Mudanças entre as edições de "Equipe Tahal"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
 
(6 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 73: Linha 73:
  
 
== Usuários ==
 
== Usuários ==
Script pronto!
+
Chama o arquivo criarusuario.sh
 +
<syntaxhighlight lang=bash>
 +
#!/bin/bash
 +
echo "Você está dentro da rede da empresa ou fora?"
 +
echo "1 - Dentro; 2 - Fora"
 +
echo "Selecione a opção: "
 +
read opcao
 +
 
 +
if [ $opcao -eq 2 ]
 +
then
 +
echo "Insira o nome do usuário: " ; read usuario
 +
echo "Selecione o grupo do usuário: "
 +
echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
 +
if [ $opcao2 -eq 1 ]
 +
then
 +
grupo=matriz
 +
elif [$opcao2 -eq 2 ]
 +
then
 +
grupo=filial
 +
else
 +
grupo=filial2
 +
fi
 +
echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
 +
ssh root@ger20111.sj.ifsc.edu.br -p 1222 "sh criaUsuario.sh ${usuario} ${grupo}"
 +
echo "Criando usuário ${usuario} na filial "
 +
ssh root@ger20111.sj.ifsc.edu.br -p 522 "sh criaUsuario.sh ${usuario} ${grupo}"
 +
echo "Criando usuário ${usuario} na filial 2 "
 +
ssh root@ger20111.sj.ifsc.edu.br -p 222 "sh criaUsuario.sh ${usuario} ${grupo}"
 +
else
 +
echo "Insira o nome do usuário: " ; read usuario
 +
echo "Selecione o grupo do usuário: "
 +
echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
 +
if [ $opcao2 -eq 1 ]
 +
then
 +
grupo=matriz
 +
elif [$opcao2 -eq 2 ]
 +
then
 +
grupo=filial
 +
else
 +
grupo=filial2
 +
fi
 +
echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
 +
ssh root@172.18.19.12 "sh criaUsuario.sh ${usuario} ${grupo}"
 +
echo "Criando usuário ${usuario}, do grupo ${grupo} na filial "
 +
ssh root@172.18.19.5 "sh criaUsuario.sh ${usuario} ${grupo}"
 +
echo "Criando usuário ${usuario}, do grupo ${grupo} na filial 2"
 +
ssh root@172.18.19.2 "sh criaUsuario.sh ${usuario} ${grupo}"
 +
fi
 +
 
 +
</syntaxhighlight>
 +
 
 +
 
 +
 
 +
criarusuario.sh
 +
<syntaxhighlight lang=bash>
 +
#!/bin/bash
 +
# Script para criar usuários.
 +
# Só deve ser executado juntamente com o script da Filial
 +
echo "Criando usuário ${1} no sistema. Grupo ${2}"
 +
useradd ${1} -G ${2},todos,www-data
 +
passwd ${1}
 +
echo "Criando senha do usuário ${1} no Samba"
 +
smbpasswd -a ${1}
 +
echo "Criando senha usuário ${1} no Apache"
 +
htpasswd -s /etc/apache2/senhas ${1}
 +
</syntaxhighlight>
 +
 
 +
trocarsenha.sh
 +
<syntaxhighlight lang=bash>
 +
#!/bin/bash
 +
# Script para criar usuários.
 +
# Só deve ser executado juntamente com o script da Filial
 +
echo "Criando usuário ${1} no sistema. Grupo ${2}"
 +
passwd ${1}
 +
echo "Criando senha do usuário ${1} no Samba"
 +
smbpasswd -U ${1}
 +
echo "Criando senha usuário ${1} no Apache"
 +
htpasswd -s /etc/apache2/senhas ${1}
 +
</syntaxhighlight>
  
 
== Arquivos ==
 
== Arquivos ==
; Samba
+
; Samba compartilhando documentos e contabilidade...
OK!
+
<syntaxhighlight lang=bash>
 +
 
 +
[documentos]
 +
path = /home/documentos
 +
browseable = yes
 +
writeable = yes
 +
valid user = @nome_do_grupo
 +
create mask = 660
 +
directory mask = 770
 +
force user = www-data
  
; Diretorios
+
[contabilidade]
OK!
+
path = /home/contabilidade
 +
browseable = yes
 +
writeable = yes
 +
valid users = joao
 +
create mask = 660
 +
directory mask = 770
 +
force user = www-data
 +
</syntaxhighlight>
  
 
== Texto, voz ou vídeo ==
 
== Texto, voz ou vídeo ==

Edição atual tal como às 12h53min de 5 de agosto de 2011

Descrição dos serviços a serem implementados

  • Hora certa:

NTP.br -> matriz -> filial

  • Domínios:

Hierarquizado: Matriz -> filial

  • Usuários:
    • Compartilhados - os mesmos usuarios nas duas redes (user&pw)
      • LDAP?
      • Script?


  • Arquivos:
    • só matriz
    • só filial
    • global: na matriz
  • Texto, voz ou vídeo:
    • trânsito <-> matriz <-> filial


  • Gerência (Monitoramento, Contabilização e Segurança¹) +Bônus: desempenho²
    • Centralizada
      • servidores
      • visível de qualquer lugar
  • Backup: conf, arquivos comunicação
  • Segurança: L3 FW, L7

Serviços implementados

Hora certa

OK! Funcionando.

Domínios

OK! Funcionando. dentro do diretório /etc/bind nomedazona.zone $TTL 86400 @ IN SOA dns1.tahal.com.br. tahal.com.br. ( 

  2011040700 ; serial
     14400 ; refresh
      3600 ; retry
    604800 ; expire
     14400 ; minimum TTL cache

)

@ IN NS dns1.tahal.com.br. @ IN MX 10 mail

dns1 IN A 172.18.19.12 mail IN A 172.18.19.12 www IN CNAME dns1.tahal.com.br. filial IN A 172.18.19.5 filial2 IN A 172.18.19.2 hora IN A 172.18.19.12 smb IN CNAME dns1.tahal.com.br. imap IN CNAME mail.tahal.com.br. ntp IN CNAME hora.tahal.com.br. smtp IN CNAME mail.tahal.com.br. </syntaxhighlight> Conferir permissão do arquivo .zone(chmod 644 e nome do arquivo)

Comandos para testar dns:

dig soa "domino" neste exemplo "tahal.com.br"

Comandos para testar e-mail:

dig mx "domino" neste exemplo "tahal.com.br"

Usuários

Chama o arquivo criarusuario.sh 

#!/bin/bash
echo "Você está dentro da rede da empresa ou fora?"
echo "1 - Dentro; 2 - Fora"
echo "Selecione a opção: "
read opcao

if [ $opcao -eq 2 ]
then
	echo "Insira o nome do usuário: " ; read usuario
	echo "Selecione o grupo do usuário: "
	echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
	if [ $opcao2 -eq 1 ]
	then
	grupo=matriz
	elif [$opcao2 -eq 2 ]
	then
	grupo=filial
	else
	grupo=filial2
	fi
	echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
	ssh root@ger20111.sj.ifsc.edu.br -p 1222 "sh criaUsuario.sh ${usuario} ${grupo}"
	echo "Criando usuário ${usuario} na filial "
	ssh root@ger20111.sj.ifsc.edu.br -p 522 "sh criaUsuario.sh ${usuario} ${grupo}"
	echo "Criando usuário ${usuario} na filial 2 "
	ssh root@ger20111.sj.ifsc.edu.br -p 222 "sh criaUsuario.sh ${usuario} ${grupo}"
else
	echo "Insira o nome do usuário: " ; read usuario
	echo "Selecione o grupo do usuário: "
	echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
	if [ $opcao2 -eq 1 ]
	then
	grupo=matriz
	elif [$opcao2 -eq 2 ]
	then
	grupo=filial
	else
	grupo=filial2
	fi
	echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
	ssh root@172.18.19.12 "sh criaUsuario.sh ${usuario} ${grupo}"
	echo "Criando usuário ${usuario}, do grupo ${grupo} na filial "
	ssh root@172.18.19.5 "sh criaUsuario.sh ${usuario} ${grupo}"
	echo "Criando usuário ${usuario}, do grupo ${grupo} na filial 2"
	ssh root@172.18.19.2 "sh criaUsuario.sh ${usuario} ${grupo}"
fi


criarusuario.sh 

#!/bin/bash
# Script para criar usuários.
# Só deve ser executado juntamente com o script da Filial
echo "Criando usuário ${1} no sistema. Grupo ${2}"
useradd ${1} -G ${2},todos,www-data
passwd ${1}
echo "Criando senha do usuário ${1} no Samba"
smbpasswd -a ${1}
echo "Criando senha usuário ${1} no Apache"
htpasswd -s /etc/apache2/senhas ${1}

trocarsenha.sh 

#!/bin/bash
# Script para criar usuários.
# Só deve ser executado juntamente com o script da Filial
echo "Criando usuário ${1} no sistema. Grupo ${2}"
passwd ${1}
echo "Criando senha do usuário ${1} no Samba"
smbpasswd -U ${1}
echo "Criando senha usuário ${1} no Apache"
htpasswd -s /etc/apache2/senhas ${1}

Arquivos

Samba compartilhando documentos e contabilidade...
[documentos]
	path = /home/documentos
	browseable = yes
	writeable = yes
	valid user = @nome_do_grupo
	create mask = 660
	directory mask = 770
	force user = www-data

[contabilidade]
	path = /home/contabilidade
	browseable = yes
	writeable = yes
	valid users = joao
	create mask = 660
	directory mask = 770
	force user = www-data

Texto, voz ou vídeo

OK! Openfire.

Gerência

  • Cacti OK! Matriz e filial estão sendo monitoradas.

Backup

Falta!

Segurança

Falta iptables!

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Equipe_Tahal&oldid=35292