Mudanças entre as edições de "Gerência de Rede (diário 2015-1)"
Linha 535: | Linha 535: | ||
* HTTP estático. | * HTTP estático. | ||
− | == | + | ==30/04: HTTP== |
− | * Quarto dia do projeto: HTTP dinâmico. | + | * Quarto dia do projeto: HTTP dinâmico. Como ferramenta, foi escolhido o [http://codex.wordpress.org/pt-br:Instalando_o_WordPress_-_Instru%C3%A7%C3%B5es_Detalhadas WordPress]. |
Edição das 07h33min de 7 de maio de 2015
Sobre a disciplina
Avaliação
Serão realizadas 4 avaliações ao longo do semestre. De caráter prático, contemplarão todo o conteúdo da disciplina ministrado até o momento.
Composição do conceito final
O conceito final será assim composto:
- A: todas as avaliações com conceito A.
- B: no máximo um C, e para cada C um A correspondente - exceto projeto final.
- C: no máximo um D, e para cada D um A correspondente - exceto projeto final.
- D: demais casos.
Observação: a composição do conceito final inclui os conceitos de todas as avaliações e recuperações.
Serviços
Serviço | RFC | Porta(s) |
DHCP | RFC 2131, RFC 2132 | 67/UDP |
Syslog | RFC 5424 | 514/UDP, 514/TCP |
Cron | - | - |
NTP | RFC 5905 | 123/UDP |
DNS | RFC 1034 | 53/UDP, 53/TCP |
HTTP | RFC 2616 | 80/TCP, 443/TCP (HTTPS) |
Aulas
05/02: Revisão de S.O.
- Apresentação da disciplina e discussão do plano de ensino.
- Revisão: sistemas operacionais baseados no UNIX e comandos básicos de rede.
12/02: Revisão de S.O.
- Revisão: sistemas operacionais baseados no UNIX.
19/02: Revisão de IPv4
Revisão: IPv4.
- Cenário com Netkit:
- Global
global[compact]=False
global[mem]=32
global[vm]=4
global[clean]=False
global[path]=/tmp/ger20706/lab
- Equipamentos
e0[type]=generic
e1[type]=generic
e2[type]=generic
e3[type]=generic
s0[type]=generic
s1[type]=generic
r0[type]=generic
r1[type]=generic
r2[type]=generic
r3[type]=generic
- Enlaces
e0[eth0]=e0-s0
s0[eth0]=e0-s0
e1[eth0]=e1-s0
s0[eth1]=e1-s0
r0[eth0]=r0-s0
s0[eth2]=r0-s0
r0[eth1]=r0-r1
r1[eth0]=r0-r1
r0[eth2]=r0-r2
r2[eth0]=r0-r2
r1[eth1]=r1-r3
r3[eth2]=r1-r3
r2[eth1]=r2-r3
r3[eth1]=r2-r3
r3[eth0]=r3-s1
s1[eth2]=r3-s1
e2[eth0]=e2-s1
s1[eth1]=e2-s1
e3[eth0]=e3-s1
s1[eth0]=e3-s1
</syntaxhighlight>
- Arquivo e0.startup:
- !/bin/bash
/hostlab/e0-auto.sh
- Enlace
ip link set eth0 up
- Rede: endereçamento
ip -4 addr add 192.168.0.2/29 dev eth0
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.1
</syntaxhighlight>
- Arquivo e1.startup:
- !/bin/bash
/hostlab/e1-auto.sh
- Enlace
ip link set eth0 up
- Rede: endereçamento
ip -4 addr add 192.168.0.3/29 dev eth0
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.1
</syntaxhighlight>
- Arquivo e2.startup:
- !/bin/bash
/hostlab/e2-auto.sh
- Enlace
ip link set eth0 up
- Rede: endereçamento
ip -4 addr add 192.168.0.10/29 dev eth0
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.9
</syntaxhighlight>
- Arquivo e3.startup
- !/bin/bash
/hostlab/e3-auto.sh
- Enlace
ip link set eth0 up
- Rede: endereçamento
ip -4 addr add 192.168.0.11/29 dev eth0
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.9
</syntaxhighlight>
- Arquivo r0.startup:
- !/bin/bash
/hostlab/r0-auto.sh
- Enlace
ip link set eth0 up
ip link set eth1 up
ip link set eth2 up
- Rede: endereçamento
ip -4 addr add 192.168.0.1/29 dev eth0
ip -4 addr add 192.168.0.17/30 dev eth1
ip -4 addr add 192.168.0.25/30 dev eth2
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.18
</syntaxhighlight>
- Arquivo r1.startup:
- !/bin/bash
/hostlab/r1-auto.sh
- Enlace
ip link set eth0 up
ip link set eth1 up
- Rede: endereçamento
ip -4 addr add 192.168.0.18/30 dev eth0
ip -4 addr add 192.168.0.21/30 dev eth1
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.22
</syntaxhighlight>
- Arquivo r2.startup:
- !/bin/bash
/hostlab/r2-auto.sh
- Enlace
ip link set eth0 up
ip link set eth1 up
- Rede: endereçamento
ip -4 addr add 192.168.0.26/30 dev eth0
ip -4 addr add 192.168.0.29/30 dev eth1
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.25
</syntaxhighlight>
- Arquivo r3.startup:
- !/bin/bash
/hostlab/r3-auto.sh
- Enlace
ip link set eth0 up
ip link set eth1 up
ip link set eth2 up
- Rede: endereçamento
ip -4 addr add 192.168.0.9/29 dev eth0
ip -4 addr add 192.168.0.30/30 dev eth1
ip -4 addr add 192.168.0.22/30 dev eth2
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.29
</syntaxhighlight>
- Arquivo s0.startup:
- !/bin/bash
/hostlab/s0-auto.sh
- Enlace
ip link set eth0 up
ip link set eth1 up
ip link set eth2 up
- Enlace: ponte
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
brctl addif br0 eth2
ip link set br0 up
- Rede: endereçamento
- Rede: roteamento
</syntaxhighlight>
- Arquivo s1.startup:
- !/bin/bash
/hostlab/s1-auto.sh
- Enlace
ip link set eth0 up
ip link set eth1 up
ip link set eth2 up
- Enlace: ponte
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
brctl addif br0 eth2
ip link set br0 up
- Rede: endereçamento
- Rede: roteamento
</syntaxhighlight>
26/02: DHCP
- Primeiro dia do projeto: DHCP.
05/03: Syslog, Cron e NTP
Segundo dia do projeto: syslog, cron e NTP.
- Serviço syslog: abertura de porta no servidor.
- Serviço cron: agendamento de usuário e de sistema.
- Serviço NTP: visão geral do protocolo, funcionamento em rede e configuração do servidor.
Ao final da aula, integração dos serviços:
<graphviz>
digraph integracao {
DHCP [shape=Mrecord]
Syslog [shape=Mrecord]
Cron [shape=Mrecord]
NTP [shape=Mrecord]
DHCP -> Syslog
DHCP -> NTP
Cron -> Syslog
NTP -> Cron
NTP -> Syslog
}
</graphviz>
12/03: Gerência de configuração
O modelo FCAPS, apesar de considerado ultrapassado, ainda é usado como referência teórica dos serviços de gerência em redes de telecomunicações. Nesse modelo, a gerência de configuração é responsável pela aplicação e manutenção da configuração dos equipamentos de/em rede, algo que também está presente em ITIL. Para fins didáticos, foram utilizadas duas ferramentas que podem auxiliar no processo:
- Controle de versão, sendo o Git adotado em aula.
- Automatização de configuração, cuja aplicação escolhida é o Puppet.
Em aula, a configuração do atual cenário foi migrada para o sistema de automatização de configuração integrado ao controle de versão. (em breve o repositório com o resultado da tarefa).
19/03: não houve aula
Feriado devido ao Dia de São José.
26/03: DNS
Introdução ao Domain Name System.
<graphviz>
digraph integracao {
DHCP [shape=Mrecord]
Syslog [shape=Mrecord]
Cron [shape=Mrecord]
NTP [shape=Mrecord]
DNS [shape=Mrecord]
DHCP -> Syslog
DHCP -> NTP
Cron -> Syslog
NTP -> Cron
NTP -> Syslog
DHCP -> DNS
DNS -> NTP
DNS -> Syslog
}
</graphviz>
02/04: não houve aula
Sexta-feira Santa.
09/04: DNS
Terceiro dia do projeto: DNS.
- Registro do dia na forma de comandos:
URLs:
http://root-servers.org
Comandos:
aptitude update
aptitude install bind9
dpkg -L bind9 | grep bin
dpkg -L bind9 | grep etc
whereis named
man named.conf
cd /etc/bind
cat named.conf
cat named.conf.options
dig @200.135.37.65 SOA ifsc.edu.br
dig +norecurse @200.135.37.65 SOA ifsc.edu.br
dig @200.135.37.65 SOA google.com
dig +norecurse @200.135.37.65 SOA google.com
dig +trace @200.135.37.65 SOA google.com
head -n 5 named.conf.default-zones
zone "." {
type hint;
file "/etc/bind/db.root";
};
more db.root
vi named.conf.options
options {
...
listen-on-v6 { any; };
listen-on { any; };
allow-query { any; };
allow-query-cache { any; };
allow-recursion { 127.0.0.0/8; 172.31.40.0/24; 192.168.1.0/24; } ;
version "";
};
tail -f /var/log/syslog &
service bind9 restart
vi /etc/bind/named.conf.local
zone "gerencia.local" {
type master;
file "/etc/bind/gerencia.local";
};
zone "40.31.172.in-addr.arpa" {
type master;
file "/etc/bind/40.31.172.in-addr.arpa";
};
vi /etc/bind/gerencia.local
$TTL 86400
@ IN SOA ns1.gerencia.local. dns-admin.gerencia.local. (
2015040901 ; serial
1d ; refresh
1h ; retry
1w ; expire
1d ; negative cache ttl
)
@ IN NS ns1.gerencia.local.
ns1 IN A 172.31.40.254
roteador IN CNAME ns1.gerencia.local.
ftp IN A 172.31.40.12
vi /etc/bind/40.31.172.in-addr.arpa
$TTL 86400
@ IN SOA ns1.gerencia.local. dns-admin.gerencia.local. (
2015040901 ; serial
1d ; refresh
1h ; retry
1w ; expire
1d ; negative cache ttl
)
@ IN NS ns1.gerencia.local.
254 IN PTR ns1.gerencia.local.
12 IN PTR ftp.gerencia.local.
diff -u /etc/bind/gerencia.local /etc/bind/40.31.172.in-addr.arpa
service bind9 restart
Apr 9 10:02:44 localhost named[3072]: zone 40.31.172.in-addr.arpa/IN: loaded serial 2015040800
Apr 9 10:02:44 localhost named[3072]: zone gerencia.local/IN: loaded serial 2015040800
sed -i 's/dns-nameservers.*/dns-nameservers 127.0.0.1/g' /etc/network/interfaces
cat > /etc/resolv.conf <<FIM
search gerencia.local
nameserver 127.0.0.1
FIM
sed -i 's/domain-name-servers.*/domain-name-servers 172.31.40.254;/g' /etc/dhcp/dhcpd.conf
service isc-dhcp-server restart
--- CONTROLE DE VERSAO
vi ~/.gitconfig
[user]
name = <nome>
email = <email>
apt-get install git
cd /etc
git init
git add resolv.conf
git add network/interfaces
git add dhcp/dhcpd.conf
git add bind/named.conf.options
git add bind/named.conf.local
git add bind/gerencia.local
git add bind/40.31.172.in-addr.arpa
git commit -a -m "Aula de 09/04/2015."
</syntaxhighlight>
Trabalho para semana que vem
Semana que vem haverá a primeira avaliação da disciplina. De caráter prático, trata-se da seguinte implementação:
- Duas redes, uma interna e outra externa.
- Uma máquina que será roteador e servidor de aplicações.
- Na rede externa, portanto, haverá apenas o roteador/servidor.
- Na rede interna, poderá haver até 50 computadores em rede, incluindo notebooks a celulares.
- O servidor deverá, assim, facilitar a configuração de rede e de hora certa desses dispositivos.
- Além disso, o mesmo servidor irá comportar, futuramente, uma página Web com a URL: http://www.provedorlocal.com.br, cujo único IP obtido junto à operadora é 200.135.233.45.
- Internamente, também estará disponível o endereço http://intranet.provedorlocal.com.br.
- Para garantir o bom funcionamento do ambiente, a cada hora o servidor deverá verificar se todos os seus serviços em rede estão rodando. Em caso contrário, deverá (re)iniciar aqueles parados.
16/04: avaliação e HTTP
- Primeira avaliação da disciplina.
- Apresentação de HTTP (RFC 2616), HTML e URL (sobre URI: RFC 3986).
<graphviz>
digraph integracao {
DHCP [shape=Mrecord]
Syslog [shape=Mrecord]
Cron [shape=Mrecord]
NTP [shape=Mrecord]
DNS [shape=Mrecord]
HTTP [shape=Mrecord]
DHCP -> Syslog
DHCP -> NTP
Cron -> Syslog
NTP -> Cron
NTP -> Syslog
DHCP -> DNS
DNS -> NTP
DNS -> Syslog
NTP -> HTTP
DNS -> HTTP
}
</graphviz>
23/04: HTTP
- HTTP estático.
30/04: HTTP
- Quarto dia do projeto: HTTP dinâmico. Como ferramenta, foi escolhido o WordPress.