Mudanças entre as edições de "Projeto Integrador - 2009.2 - Equipe Iguana"
Ir para navegação
Ir para pesquisar
Linha 384: | Linha 384: | ||
*Finalização da planta baixa do Laboratório de Meios, simbologia, vista frontal dos racks 01 e 02 e da lista de materiais. | *Finalização da planta baixa do Laboratório de Meios, simbologia, vista frontal dos racks 01 e 02 e da lista de materiais. | ||
− | *Problemas com o servidor! | + | *'''Problemas com o servidor! Perda total do trabalho, exceto o serviço de Cabeamento Estruturado.''' |
− | * | + | *Realização de todos os serviços anteriormente postados. |
==06/12/2009 (domingo)== | ==06/12/2009 (domingo)== |
Edição das 18h30min de 7 de dezembro de 2009
Descrição das atividades por datas
Dia 23/11/2009
Apresentação do Projeto Integrador e das equipes.
Dia 24/11/2009
- Criação do nome da equipe: Iguana.
- Criação da conta na página Wiki.
- Planejamento da estrutura física.
- Instalação do Ubuntu versão 9.10.
- Configuração da interface eth1:
auto eth1 iface eth1 inet static address 200.135.37.111 netmask 255.255.255.192 broadcast 200.135.37.127 gateway 200.135.37.126 network 200.135.37.64
- Instalação do SSH:
apt-get install ssh
Dia 25/11/2009
- Atualização dos pacotes dos repositórios:
apt-get update
- Instalação do Apache2:
apt-get install apache2
- Instalação do PHP5:
apt-get install php5
- Instalação do MYSQL:
apt-get install mysql-server
- Instalação do DHCP3:
apt-get install dhcp3-server
- Instalação do DNS:
apt-get install bind9
- Instalação do POSTFIX:
apt-get install postfix apt-get install dovecot-imapd (Possibilita que os email's possam ser baixados)
- Instalação do CACTI:
apt-get install snmp snmpd apt-get install cacti
- Configuração do arquivo /etc/resolv.conf:
nameserver 192.168.1.254 nameserver 200.135.37.65
- Definição do IP da rede interna:
172.11.0.0/16
- Criação do script para ajuste da interface eth1 para desabilitar a alto-negociação:
/etc/init.d/ajusta_eth1.sh #!/bin/bash ethtool -s eth1 speed 100 autoneg off duplex half
Dia 26/11/2009
- Interligação do servidor com o switch DES-3526.
- Realização do projeto da planta baixa do laboratório de Meios e a vista frontal do RAC01.
- Foi verificado um problema no servidor referente as duas placas de rede. Solicitaremos um novo servidor para dar continuidade ao projeto.
Dia 27/11/2009
- Servidor foi testado e apresentou problema novamente.
- Servidor foi trocado, porém o HD foi mantido.
- A interface eth1 foi substituida pela interface eth2.
- Configuração do DHCP
# /etc/dhcp3/dhcpd.conf
default-lease-time 14400; max-lease-time 86400; subnet 172.11.1.0 netmask 255.255.255.0 { # IP range 172.11.1.1 172.11.1.253; # Máscara option subnet-mask 255.255.255.0; # Broadcast option broadcast-address 172.11.1.255; # Rota-padrão option routers 172.11.1.254; # DNS option domain-name "ouro.iguana.sj.ifsc.edu.br"; option domain-name-servers 172.11.1.254; } subnet 172.11.2.0 netmask 255.255.255.0 { # IP range 172.11.2.1 172.11.2.253; # Máscara option subnet-mask 255.255.255.0; # Broadcast option broadcast-address 172.11.2.255; # Rota-padrão option routers 172.11.2.254; # DNS option domain-name "prata.iguana.sj.ifsc.edu.br"; option domain-name-servers 172.11.2.254; } subnet 172.11.3.0 netmask 255.255.255.0 { # IP range 172.11.3.1 172.11.3.253; # Máscara option subnet-mask 255.255.255.0; # Broadcast option broadcast-address 172.11.3.255; # Rota-padrão option routers 172.11.3.254; # DNS option domain-name "bronze.iguana.sj.ifsc.edu.br"; option domain-name-servers 172.11.3.254; } subnet 172.11.4.0 netmask 255.255.255.0 { # IP range 172.11.4.1 172.11.4.253; # Máscara option subnet-mask 255.255.255.0; # Broadcast option broadcast-address 172.11.4.255; # Rota-padrão option routers 172.11.4.254; # DNS option domain-name "wifi.iguana.sj.ifsc.edu.br"; option domain-name-servers 172.11.4.254; }
- Configuração do DNS
# /etc/bind/named.conf.local
zone "iguana.sj.ifsc.edu.br" { type master; file "/etc/bind/iguana.sj.ifsc.edu.br"; };
# /etc/bind/iguana.sj.ifsc.edu.br
$TTL 86400 ; @ IN SOA dns1.iguana.sj.ifsc.edu.br. iguana.iguana.sj.ifsc.edu.br. ( 2009112701 ; Serial 1d ; Refresh 4h ; Retry 1w ; Expire 1d ) ; Negative Cache TTL ; ; Name Server: servidores DNS @ IN NS dns1 @ IN NS dns2 @ IN MX 0 mail ; ; Address: endereço dns1 IN A 200.135.37.111 dns2 IN A 200.135.37.111 mail IN A 200.135.37.111 www IN A 200.135.37.111 ftp IN A 200.135.37.111 ouro IN A 172.11.1.254 prata IN A 172.11.2.254 bronze IN A 172.11.3.254 wifi IN A 172.11.4.254 ; ; Canonical Name: "apelido" web IN CNAME www
- Configuração das interfaces de rede:
# /etc/network/interfaces
# The loopback network interface auto lo iface lo inet loopback #Rede externa auto eth2 iface eth2 inet static address 200.135.37.111 netmask 255.255.255.192 broadcast 200.135.37.127 gateway 200.135.37.126 network 200.135.37.64 #Rede interna auto eth0 iface eth0 inet static address 172.11.0.1 netmask 255.255.0.0 broadcast 172.11.255.255 network 172.11.0.0 #Vlan ouro auto vlan101 iface vlan101 inet static address 172.11.1.254 netmask 255.255.255.0 network 172.11.1.0 vlan_raw_device eth0 #Vlan prata auto vlan102 iface vlan102 inet static address 172.11.2.254 netmask 255.255.255.0 network 172.11.2.0 vlan_raw_device eth0 #Vlan bronze auto vlan103 iface vlan103 inet static address 172.11.3.254 netmask 255.255.255.0 network 172.11.3.0 vlan_raw_device eth0 #Vlan wifi auto vlan104 iface vlan104 inet static address 172.11.4.254 netmask 255.255.255.0 network 172.11.4.0 vlan_raw_device eth0
- Instalação do ROUNDCUBE:
apt-get install roundcube
- Configuração do POSTFIX:
/etc/postfix/main.cf
(...) myhostname = mail.iguana.sj.ifsc.edu.br alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = iguana.sj.ifsc.edu.br mydestination = mail, mail.iguana.sj.ifsc.edu.br, iguana.sj.ifsc.edu.br, localhost (...)
- Realização de testes enviando e-mail's, confirmando o funcionamento do DNS e do POSTFIX.
- Configuração do SNMP:
/etc/snmp/snmpd.conf
rocommunity iguana syscontact iguana@iguana.sj.ifsc.edu.br syslocation laboratório de redesI
- Realização da configuração do CACTI, criação dos gráficos e foi constatado sucesso na geração dos gráficos.
Dia 30/11/2009
- Verificado defeito na interface off-bord. Realizada a troca da interface.
- Configuração das VLANS no switch do Lab. de Redes I:
vlan101 -> iguanaouro vlan102 -> iguanaprata vlan103 -> iguanabronze vlan104 -> iguanawifi porta 01 tagged nas vlans 101, 102, 103 e 104 -> vlan01 untagged porta 26 tagged nas vlans 101, 102, 103 e 104 -> vlan26 untagged
- Configuração do webmail ROUNDCUBE:
apt-get install roundcube apt-get install php-mdb2-driver-mysql
- Descomentado as duas primeiras linhas do arquivo /etc/roundcube/apache.conf
Alias /roundcube/program/js/tiny_mce/ /usr/share/tinymce/www/ Alias /roundcube /var/lib/roundcube (...)
- Criação da script do FIREWALL:
/etc/init.d/firewall.sh
#!/bin/bash # Regras aplicadas para interface ETH0 IFACE="eth2" # Ativar o roteamento sysctl -w net.ipv4.ip_forward=1 # Ativar o nat iptables -t nat -A POSTROUTING -o ${IFACE} -j MASQUERADE # Limpando as regras do iptables iptables -F # Política padrão, portas de entrada bloqueadas e saída liberada. iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # Liberar interface Loopback iptables -A INPUT -i lo -j ACCEPT # Liberar solitações do servidor local iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT # Liberando portas necessárias # Liberar porta para SSH iptables -A INPUT -p tcp --dport 2240 -j ACCEPT # Liberar porta para Telnet iptables -A INPUT -p tcp --dport 23 -j ACCEPT # Liberar porta para HTTP iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Liberar porta HTTPS iptables -A INPUT -p tcp --dport 443 -j ACCEPT # Liberar porta POP3 iptables -A INPUT -p tcp --dport 110 -j ACCEPT # Liberar porta SMTP iptables -A INPUT -p tcp --dport 25 -j ACCEPT # Liberar porta IMAP iptables -A INPUT -p tcp --dport 143 -j ACCEPT # Liberar porta mysql iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
- Configurado o firewall para rodar na inicialização da máquina:
root@iguana:/etc/rc2.d# ls -lt|grep fire lrwxrwxrwx 1 root root 23 2009-11-30 22:04 S70firewall -> /etc/init.d/firewall.sh
Dia 01/12/2009
- Inicio da passagem dos cabos do armário às tomadas e suas devidas conexões, com o patch panel e as conexões das próprias tomadas.
Dia 02/12/2009
- Instalação do NOCAT:
Download do arquivo pela wiki: http://www.sj.ifsc.edu.br/~msobral/IER/pi/NoCatAuth-nightly.tar.gz Extrair o arquivo tar xzf NoCatAuth-nightly.tar.gz Navegar até o diretório onde o software foi extraido cd NoCatAuth-nightly Instalação: make gateway make PREFIX=/usr/local/nocat/authserv authserv make PREFIX=/usr/local/nocat/authserv pgpkey
- Configuração do NOCAT:
vi /usr/local/nocat/nocat.conf
AuthServiceAddr 200.135.37.111 AuthServiceURL http://$AuthServiceAddr/cgi-bin/login LogoutURL http://$AuthServiceAddr/logout.html AllowedWebHosts 200.135.37.111 RouteOnly 1 Executar o gateway /usr/local/nocat/bin/gateway
- Configuração do AUTHSERV:
/usr/local/nocat/authserv/nocat.conf
DocumentRoot /usr/local/nocat/authserv/htdocs DataSource Passwd UserFile /usr/local/nocat/authserv/etc/passwd GroupUserFile /usr/local/nocat/authserv/etc/group GroupAdminFile /usr/local/nocat/authserv/etc/groupadm LocalGateway 200.135.37.111
- Configuração do APACHE2 para execução do GCI do AUTHSERV:
/etc/apache2/sites-enabled/000-default
Include /usr/local/nocat/authserv/httpd.conf #Linha inclusa no arquivo. Copiar o arquivo trustedkeys.gpg /usr/local/nocat/authserv/trustedkeys.gpg para o diretório /usr/local/nocat/pgp. cp /usr/local/nocat/authserv/trustedkeys.gpg /usr/local/nocat/pgp
- Criação de usuário e senha para utilizar a página do NOCAT:
/usr/local/nocat/authserv/bin/admintool -c usuário senha /usr/local/nocat/authserv/bin/admintool -a usuário Nome_de_um_grupo
- Testes e finalização da instalação de cabeamento estruturado.
03/12/2009
- Realizado ajustes no DNS, nas partes físicas e testes com o DHCP.
04/12/2009
- Ajustes na instalação de cabeamento estruturado.
- Finalização da planta baixa do Laboratório de Meios, simbologia, vista frontal dos racks 01 e 02 e da lista de materiais.
- Problemas com o servidor! Perda total do trabalho, exceto o serviço de Cabeamento Estruturado.
- Realização de todos os serviços anteriormente postados.
06/12/2009 (domingo)
- Criação das tabelas que serão usadas no MYSQL:
#TABELA usuario# mysql> create table usuario ( -> uID int not null auto_increment primary key, -> uNome varchar (45)not null, -> uSenha varchar (45)not null) -> TYPE=INNODB;
#TABELA estandes# mysql> create table estandes ( -> eID int not null auto_increment primary key, -> usuario_uID int, -> eNome varchar(45) not null, -> ePortas varchar(45) not null, -> FOREIGN KEY (usuario_uID) REFERENCES usuario(uID) ON DELETE CASCADE) -> TYPE=INNODB;
#TABELA usuarioswifi# mysql> create table usuarioswifi ( -> wID int not null auto_increment primary key, -> estandes_eID int, -> wLogin varchar(45) not null, -> wSenha varchar(45) not null, -> FOREIGN KEY (estandes_eID) REFERENCES estandes(eID) ON DELETE CASCADE) -> TYPE=INNODB;