Mudanças entre as edições de "Equipe Platinum Relatorio"
Linha 108: | Linha 108: | ||
.." | .." | ||
habilitado página pessoal para os usuários: | habilitado página pessoal para os usuários: | ||
+ | ".. | ||
+ | cd /etc/apache2/mods-enabled/ | ||
+ | ln -ns ../mods-available/userdir.conf userdir.conf | ||
+ | ln -ns ../mods-available/userdir.load userdir.load | ||
+ | .." | ||
BIND9 (DNS)<br> | BIND9 (DNS)<br> | ||
Linha 137: | Linha 142: | ||
.." | .." | ||
+ | POSTFIX<br> | ||
+ | arquivo /etc/postfix/main.cf | ||
+ | ".. | ||
+ | smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem | ||
+ | smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key | ||
+ | smtpd_use_tls = yes | ||
+ | smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache | ||
+ | smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache | ||
+ | myhostname = platinum.sj.cefetsc.edu.br | ||
+ | alias_maps = hash:/etc/aliases | ||
+ | alias_database = hash:/etc/aliases | ||
+ | myorigin = /etc/mailname | ||
+ | mydestination = platinum.sj.cefetsc.edu.br, localhost.localdomain, localhost | ||
+ | relayhost = | ||
+ | mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 | ||
+ | mailbox_command = | ||
+ | mailbox_size_limit = 124000000 | ||
+ | recipient_delimiter = + | ||
+ | inet_interfaces = all | ||
+ | inet_protocols = all | ||
+ | smtpd_sasl_local_domain = | ||
+ | smtpd_sasl_auth_enable = yes | ||
+ | smtpd_sasl_security_options = noanonymous | ||
+ | broken_sasl_auth_clients = yes | ||
+ | smtpd_sasl_authenticated_header = yes | ||
+ | smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination | ||
+ | smtpd_tls_auth_only = no | ||
+ | smtp_use_tls = yes | ||
+ | smtp_tls_note_starttls_offer = yes | ||
+ | smtpd_cert_file = /etc/postfix/ssl/smtpd.crt | ||
+ | smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem | ||
+ | smtpd_tls_loglevel = 1 | ||
+ | smtpd_tls_received_header = yes | ||
+ | smtpd_tls_session_cache_timeout = 3600s | ||
+ | tls_random_source = dev:/dev/urandom | ||
+ | home_mailbox = Maildir/ | ||
+ | .." | ||
+ | |||
+ | PHP<br> | ||
+ | configuração padrão do php com integração mysql (pacote php5-mysql) | ||
+ | |||
+ | SSH<br> | ||
+ | arquivo /etc/ssh/sshd_config | ||
+ | ".. | ||
+ | Port 10122 | ||
+ | PermitRootLogin no | ||
+ | PermitEmptyPasswords no | ||
+ | |||
+ | .." | ||
+ | |||
+ | MySQL Server<br> | ||
+ | configuração padrão de instalação | ||
+ | |||
+ | FTP<br> | ||
+ | /etc/proftpd/proftpd.conf | ||
+ | ".. | ||
+ | DefaultRoot ~ | ||
+ | .." | ||
+ | |||
+ | PPP<br> | ||
+ | Instalada configuração conforme manual repassado pelo respectivo professor de Instalação de Equipamentos de Redes. | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
<br> | <br> | ||
'''Fibra Óptica''' | '''Fibra Óptica''' | ||
<br> | <br> | ||
<br> | <br> | ||
− | -Executada parte de passagem dos cabos ópticos | + | -Executada parte de passagem dos cabos ópticos no Lab1 entre os racks esquerdo e direito.<br> |
− | Toda por tubulação propria do complexo de ensino. <br> | + | -Toda por tubulação propria do complexo de ensino. <br> |
− | Confecção | + | -Confecção dos conectores fibra optica via fusão, utilizando equipamento de alta tecnologia e precisão cedidos pela instituição. <br> |
− | Estas emendas nescessarias para conexão | + | Estas emendas nescessarias para conexão dos modens. <br> |
− | + | -Certificada a conexão com equipamento de test-set com velocidade em 2Mbps, teste OK. <br> | |
− | + | -Criado o link wi-fi lab. redes1 / pcs lab. meios, com os equipamentos roteador wireless D-Link (rede1) comunicando com a placa de rede wireless do pc com placa wireless, com as seguintes especificações marca Encore, superG 108mbps, com liberação por filtro MAC.<br> | |
− | <br> | + | Teste de comunicação e navegação realizado com sucesso. |
− | - | ||
− | |||
− | |||
− | |||
<br> | <br> | ||
<hr> | <hr> |
Edição das 15h23min de 19 de dezembro de 2008
Equipe Platinum
Informações da Equipe
Nome : Equipe_Platinum
Participantes :
Gianor Caon
Abner Pires Urbano
- NameServer: platinum.sj.cefetsc.edu.br
- IP Externo: 200.135.37.101
- IP Interno: 192.168.10.10
- Telefone acesso Dial-up: (48) 3381-2826
- Página Web: www.platinum.sj.cefetsc.edu.br
OBJETIVOS
INFO DISCIPLINAS
Gerência de Redes de Computadores
Professor Eduardo
Configure seu servidor para responder por um domínio. O nome do domínio deverá seguir o modelo: dominio.sj.cefetsc.edu.br. Onde “dominio” será de escolha do grupo.
O ip do servidor será: 200.135.233.5x. Onde “x“ deverá ser igual ao último digito do ip do servidor de sua equipe, ou algum outro determinado pelo professor em caso de conflito. Este número, bem como o "dominio" da item anterior, deverá ser repassado ao professor, para que sejam feitos os ajustes necessários no DNS (hendrix) da escola. Obs.: não confunda "dominio" com nome de máquina.
No servidor deverão estar configurados os seguintes serviços: DNS, servidor de e-mail, ssh, ftp, firewall, Apache com uma página personalizada e cotas em disco para os usuários. Também deverão ser configurados os serviços NAT, roteamento e Squid para uso com possíveis clientes locais, conectados via uma segunda interface de rede. Estes serviços não serão habilitados para conexões remotas.
Deverão ser criados usuários, e estes deverão ter um e-mail do tipo: usuario@dominio.sj.cefetsc.edu.br. Os usuários poderão também ter acesso a suas contas/arquivos remotamente. Para cada professor deverá ser criado um usuário exclusivo e na criação deste, a equipe deverá informar, como faria há um usuário leigo, quais os serviços disponíveis e o procedimento para acessar os mesmos, em resumo: manual do usuário. Obs.: os professores farão uso destes usuários para testar o sistema. Convidem colegas para serem usuário do seu sistema, avisando que é um sistema experimental.
Programação para Redes de Computadores
- O presente projeto consiste no provimento de uma solução completa para um provedor de acesso à Internet. Dentre os diversos serviços oferecidos pela provedoras podemos destacar o serviço de e-mail e a autenticação de usuários.
- Desenvolver um painel de controle, ou seja, um sítio web onde o administrador do sistema poderá executar tarefas administrativas através do sistema a ser desenvolvido em PHP. Essa página consistirá em apenas um menu de acesso fácil para os demais sistemas. Vale salientar que o acesso a essa página deverá ser protegido através da autenticação de usuário e senha. Pode-se implementar tal controle em PHP ou utilizar recursos providos pelo próprio servidor HTTP. As tarefas implementadas pelos demais grupos também deverão ser integradas no sistema. Isto é, o painel de controle deverá prover entradas no menu para acionar os demais sistemas.
- Sistema para controle de usuários
Desenvolver um sistema em PHP para permitir a manutenção de usuários da provedora. Este deverá prover opções para a inclusão, modificação e remoção dos usuários, além de permitir a listagem dos usuários cadastrados. O sistema deverá ser correto ao ponto de não permitir a inclusão de contas com nomes de usuários duplicados ou a inserção de contas sem senha, etc.
- Desenvolver um sistema que liste a atual carga do sistema, a quantidade de memória em uso e livre, os atuais processos em execução e quais portas estão abertas para aceitar conexões.
Instalação de Equipamentos de Redes
-Com o conhecimento adquirido, estaremos construindo um link óptico de comunicação entre Rack da Direita e Rack da Esquerda. maximizando a transferencia de informações entre os mesmos.
-Criação de uma comunicação wi-fi, envolvendo roteador wireless uma placa de rede wireless.
-Instalação e teste de comunicação do link de fibra óptica usando teste-set.
-Instalação e configuração da placa de rede wireless.
-Configuração de roteador Digitel para comunicação entre a internet e o servidor da equipe.
-Configuração dos switchs envolvidos na interligação do rack direito e esquerdo.
Cabeamento Estruturado
-Utilizando conhecimetos de cabeamento estruturado. Criar um link de fribra óptica dentro das especificações estudadas ao longo do curso. evolvendo técnicas de fusão de fibra, padrões de cabos e atenuação dos mesmos.
-Realizar a instalação e certificação da estrutura de cabeamento estruturado para as devidas instalações do projeto.
-Fazer o levantamento dos componentes necessários para a montagem dos equipamentos em seus locais definidos no projeto (quantidade de cabo UTP, conectores, etc.)
-A partir deste levantamento, fazer um projeto para a montagem. Este projeto deverá ser apresentado dia 24 de novembro juntamente com os cronogramas de execução do projeto.
CRONOGRAMA
Previsto
Realizado
// Devido a problemas no servidor não foi possível Instalar Ubuntu 8.04, tentamos também instalar Ubuntu 8.04 SERVER, porém sem sucesso. Apresentou alguns problemas. Ambas situações levaram bastante tempo para ocorrer problema, acredito que pelo fato de máquina não ter recursos suficientes para rodar sistemas operacionais instalados.
// Ontem no final da noite, e hoje na parte da manhã não foi possível acessar a wiki, apresentava erro, indisponibilidade do site.
// LUIS FELIPE 16:05, 1 Julho 2008 (BRT)
// Foi realizado nesse dia a recuperação da matéria de Programação, por isso não teve aula. Estaremos realizando as atividades desse dia em um próximo momento.
// Não foi disponibilizado os transceivers para instalção. Estamos aguardando os equipamentos.
// LUIS FELIPE 08:19, 2 Julho 2008 (BRT)
// Disponibilizado máquina com melhor qualidade de processamento, foi possível instalar o SO Ubuntu 8.04.
Instalações e configurações
Instalado componentes:
Placa PCI Wireless SuperG PCI Adapter no pc cliente de wireless
Instalação servidor
Instalado distro Ubuntu Desktop 8.10, feito upgrade do sistema.
Instalação e configuração dos serviços
APACHE2
arquivo /etc/apache2/apache2.conf: ".. <Directory "/var/www"> </Directory> .." habilitado página pessoal para os usuários: ".. cd /etc/apache2/mods-enabled/ ln -ns ../mods-available/userdir.conf userdir.conf ln -ns ../mods-available/userdir.load userdir.load .." BIND9 (DNS)
arquivo /etc/bind/named.conf.local ".. zone "platinum.sj.cefetsc.edu.br" { type master; file "/etc/bind/zone.platinum"; }; .." arquivo /etc/bind/zone.platinum ".. $TTL 86400 $ORIGIN platinum.sj.cefetsc.edu.br. @ IN SOA ns-platinum.sj.cefetsc.edu.br gianor.platinum.sj.cefetsc.edu.br. ( 2008120406 ;serial 3H ;refresh 15M ;retry 1W ;expiry 1D) ;minimum IN NS ns-platinum.sj.cefetsc.edu.br. IN MX 0 mx.platinum.sj.cefetsc.edu.br. IN A 200.135.37.101 www IN A 200.135.37.101 ftp IN A 200.135.37.101 mail IN A 200.135.37.101 mx IN A 200.135.37.101 .."
POSTFIX
arquivo /etc/postfix/main.cf ".. smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = platinum.sj.cefetsc.edu.br alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = platinum.sj.cefetsc.edu.br, localhost.localdomain, localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_command = mailbox_size_limit = 124000000 recipient_delimiter = + inet_interfaces = all inet_protocols = all smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_tls_auth_only = no smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom home_mailbox = Maildir/ .."
PHP
configuração padrão do php com integração mysql (pacote php5-mysql)
SSH
arquivo /etc/ssh/sshd_config ".. Port 10122 PermitRootLogin no PermitEmptyPasswords no .."
MySQL Server
configuração padrão de instalação
FTP
/etc/proftpd/proftpd.conf ".. DefaultRoot ~ .." PPP
Instalada configuração conforme manual repassado pelo respectivo professor de Instalação de Equipamentos de Redes.
Fibra Óptica
-Executada parte de passagem dos cabos ópticos no Lab1 entre os racks esquerdo e direito.
-Toda por tubulação propria do complexo de ensino.
-Confecção dos conectores fibra optica via fusão, utilizando equipamento de alta tecnologia e precisão cedidos pela instituição.
Estas emendas nescessarias para conexão dos modens.
-Certificada a conexão com equipamento de test-set com velocidade em 2Mbps, teste OK.
-Criado o link wi-fi lab. redes1 / pcs lab. meios, com os equipamentos roteador wireless D-Link (rede1) comunicando com a placa de rede wireless do pc com placa wireless, com as seguintes especificações marca Encore, superG 108mbps, com liberação por filtro MAC.
Teste de comunicação e navegação realizado com sucesso.
Configurado
Configurado eth0:
vi /etc/network/interfaces configurado eth0 da seguinte forma
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 200.135.37.113
netmask 255.255.255.192
gateway 200.135.37.126
broadcast 200.135.37.x
Configurado eth1:
vi /etc/network/interfaces configurado eth1 da seguinte forma
Configurado ath0:
vi /etc/network/interfaces configurado eth1 da seguinte forma
iface ath0 inet static
address 192.168.30.50
netmask 255.255.255.0?
gateway 192.168.30.1
wireless-essid IdeaComp
Configurado Bind9
vi /etc/bind/named.conf acrescentado na linha 23
};
zone "bsdigital.sj.cefetsc.edu.br"{
type master;
file "/etc/bind/bsdigital.zone";
};
vi /etc/bind/bsdigital.zone
$TTL 604800
@ IN SOA servidor.bsdigital.sj.cefetsc.edu.br. administrador.bsdigital.sj.cefetsc.edu.br. (
2008070902 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS bsdigital.sj.cefetsc.edu.br.
IN MX 10 bsdigital.sj.cefetsc.edu.br.
servidor IN A 200.135.37.113
www IN A 200.135.37.113
smtpi IN A 200.135.37.113
mail IN A 200.135.37.113
Configurado acesso SSH
vi/etc/sshd/sshd_config
- PermitRootLogin no ( não permite login de root )
- AllowUsers usuário configurado para acesso remoto ( usuário que consegue utilizar SSH )
- Port configurado porta diferente da padrão ( porta para acesso SSH )
- PermitEmptyPasswords no ( nao aceita usuarios sem senha )
- Banner = /etc/ssh/banner.txt ( mensagem ao conectar no ssh )
- X11Forwarding no ( usuário poderá apenas executar SO via terminal )
- Motd = /etc/motd ( mensagem ao conectar no servidor )
Configurado FIREWALL
vi /etc/init.d/firewall.sh
/!/bin/bash
fw_start(){
/nat
modprobe iptable_nat
/para acesso FTP
modprobe ip_conntrack
modprobe ip_conntrack_ftp
- ativando o encaminhamento
/echo 1 > /proc/sy/net/ipv4/ip_forward
-/limpando as regras
iptables -t nat -f
iptables -F
-/fazendo o mascaramento para permitir os meus clientes da lan acessem a internet
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-/politica padrão NEGA TUDO
-/iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
-/Libera a porta 80
iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT
-/libera porta 22552
iptables -A INPUT -s 0/0 -p tcp --dport 22552 -j ACCEPT
}
fw_stop(){
iptables -t nat -F
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
}
fw_usage(){
echo
echo "$0 (start | stop | restart )"
echo
echo "start - Ativa o firewall"
echo "stop - Desativa o firewall"
echo "restart - Reativa o firewall"
}
case $1 in
start)
fw_start;
stop)
fw_stop;
restart)
fw_stop;
fw_start;
- )
fw_usage;
exit;
esac
/etc/rc2.d
S20firewall.sh -> /etc/init.d/firewall.sh
- acrescentado link simbólico no diretório /etc/rc2.d para inicialização do firewall na subida do SO.
// BSDigital
Configurado PPP
tail /etc/passwd
pppuser:x:1003:1003::/home/pppuser:/bin/bash
- acrescentado usuário de conexão ppp no passwd.
vi /etc/ppp/pap-secrets
client server secret passwd remote ip
bsd * bsdigital 200.135.37.113
Configurado SQUID
vi /etc/squid/squid.conf
- Porta do Proxy
http_port 3128
- Direcionamento dos arquivos de erros
error_directory /etc/squid/logerror
- Memória RAM usada pelo squid
cache_mem 128 MB
- Gerenciamento do cache rotate
cache_swap_low 90 cache_swap_high 95
Configurado PAGINA
/var/www/ arquivos pertencente ao site.
-- Sem sessão de autenticação
- index.php
- sobre.php
- equipe.php
- professores.php
- cefet.php
-- Com sessão de autenticação
- login.php
- pnc.php
-usuarios.php
-cadastro.php
-exuser.php
-senhasuser.php
-dadosuser.php
- manutencao.php
-processos
-processamento.php
-memoria.php
-portas.php
-partições
-usuariosconectados
- logout.php
- confdel.php
- confcadastro.php
- userexiste.php
Manual
Logins do Sistema
andre - professor jorge - professor emerson - professor eduardo - professor abner - aluno gianor - aluno gilberto - aluno discador - pppdialer