Mudanças entre as edições de "Projeto Integrador - 2013.2 - RRLA Telecom"
Linha 63: | Linha 63: | ||
authoritative; | authoritative; | ||
− | Integração com Syslog | + | # Integração com Syslog |
log-facility local7; | log-facility local7; | ||
− | Integração com DNS | + | # Integração com DNS |
ddns-update-style none; | ddns-update-style none; | ||
option domain-name "sj.ifsc.edu.br"; | option domain-name "sj.ifsc.edu.br"; | ||
option domain-name-servers 200.135.37.72, 200.135.37.65; | option domain-name-servers 200.135.37.72, 200.135.37.65; | ||
− | Tempos de "aluguel" | + | # Tempos de "aluguel" |
default-lease-time 3600; | default-lease-time 3600; | ||
max-lease-time 14400; | max-lease-time 14400; | ||
Linha 80: | Linha 80: | ||
option broadcast-address 192.168.1.255; | option broadcast-address 192.168.1.255; | ||
option routers 192.168.1.1; | option routers 192.168.1.1; | ||
− | + | # | |
− | + | # Integração com NTP | |
option ntp-servers 192.168.1.1; | option ntp-servers 192.168.1.1; | ||
} | } |
Edição das 19h26min de 25 de novembro de 2013
Primeiro dia (18/11)
RRLA TELECOM
Por não ter o computador em mãos para dar inicio a instalação e configuração, planejamos e organizamos o que será necessário para dar inicio ao projeto:
-Gerência & Programação
- SSH
- DHCP: Faixa de IP - ?
- DNS
- NTP
- ROTEAMENTO E NAT
- APACHE
- PHP
- MYSQL
- SNMP
- TC
- CERTIFICADO
- IDENTIFICAÇÃO
- AUTENTICAÇÃO
- ROTAS
- RADIUS
-Cabeamento
- Rack's: Quantidade - ?
- Pacth Panel: Quantidade - ?
- Conectores: Quantidade - ?
- Cabos: Quantos metros - ?
- Adaptadores e Tomadas: Quantidade - ?
-Instalação de Equipamentos
- Modens: Quantidade - ?
- Swicths: QUantidade - ?
- Dslan: Ligações - ?
- Conexões
- Vlans
- Wirelles
- Conversores de Mídia
Segundo dia (19/11)
Recebemos o computador, feito a montagem do computador e instalação do sistema operacional (UBUNTU).
Terceiro dia (20/11)
INSTALANDO E CONFIGURANDO DHCP
- aptitude install isc-dhcp-server
- vi /etc/dhcp/dhcpd.conf
authoritative;
- Integração com Syslog
log-facility local7;
- Integração com DNS
ddns-update-style none; option domain-name "sj.ifsc.edu.br"; option domain-name-servers 200.135.37.72, 200.135.37.65;
- Tempos de "aluguel"
default-lease-time 3600; max-lease-time 14400;
subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.50 192.168.1.200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; # # Integração com NTP option ntp-servers 192.168.1.1; }
Quarto dia (21/11)
Não foi feito nada, pois tinha prova de Gerência de redes.
Quinto dia (22/11)
ROTEAMENTO E NAT
- vi /etc/network/interfaces
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.125 netmask 255.255.255.0 gateway 192.168.1.1 dns-search sj.ifsc.edu.br dns-nameservers 200.135.37.72 200.135.37.65
- Rede Interna
auto eth1 iface eth1 inet static
address 172.10.1.1 netmask 255.255.255.0 post-up /usr/local/sbin/eth1.up pre-down /usr/local/sbin/eth1.down
- vi /usr/local/sbin/eth1.up
- !/bin/bash
sysctl -w net.ipv4.ip_forward=1 iptables -t nat -F iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- vi /usr/local/sbin/eth1.down
- !/bin/bash
sysctl -w net.ipv4.ip_forward=0 iptables -t nat -F
Sexto dia (25/11)
NTP
- aptitude install ntp
- vi /etc/ntp.conf
server a.ntp.br server b.ntp.br server c.ntp.br server d.ntp.br
- service isc-dhcp-server
DNS
- vi /etc/bind/named.conf.options
listen-on { any; }; allow-query { any; }; allow-query-cache { any; }; allow-recursion {
127.0.0.0/8; 192.168.1.0/24; 172.31.1.0/24;
};
- vi /etc/bind/named.conf.local
zone "nome.com.br" {
type master; file "/etc/bind/rrla.com.br";
}; zone "1.168.192.in-addr.arpa" {
type master; file "/etc/bind/1.168.192.in-addr.arpa";
};
- vi /etc/bind/rrla.com.br
$TTL 86400 @ IN SOA dns1.rrla.com.br. dns-domain.rrla.com.br. ( 2013112000 ; serial 1d ; refresh 1h ; retry 1w ; expire 1d ; negative cache ttl ) @ IN NS dns1.rrla.com.br.
dns1 IN A 192.168.1.101 www IN CNAME dns1.rrla.com.br. blog IN CNAME dns1.rrla.com.br. site IN CNAME dns1.rrla.com.br. ntp IN CNAME dns1.rrla.com.br. wiki IN CNAME dns1.rrla.com.br. arquivos IN CNAME dns1.rrla.com.br.
- chmod 0755 /usr/local/sbin/eth1
- ifdown eth0
- ifdown eth1
- ifup eth1
- ifup eth0
- service ntp restart
- service bind9 restart