BSD
BSDigital
INFO EQUIPE
Nome : BSDigital Corporation
Alunos : Caio Covre
Christopher Lee
Luis Felipe
Renan Soares
OBJETIVOS
INFO DISCIPLINAS
Gerência de Redes de Computadores
/ Professor : Alberto
Configure seu servidor para responder por um domínio. O nome do domínio deverá seguir o modelo: dominio.sj.cefetsc.edu.br. Onde “dominio” será de escolha do grupo.
O ip do servidor será: 200.135.233.5x. Onde “x“ deverá ser igual ao último digito do ip do servidor de sua equipe, ou algum outro determinado pelo professor em caso de conflito. Este número, bem como o "dominio" da item anterior, deverá ser repassado ao professor, para que sejam feitos os ajustes necessários no DNS (hendrix) da escola. Obs.: não confunda "dominio" com nome de máquina.
No servidor deverão estar configurados os seguintes serviços: DNS, servidor de e-mail, ssh, ftp, firewall, Apache com uma página personalizada e cotas em disco para os usuários. Também deverão ser configurados os serviços NAT, roteamento e Squid para uso com possíveis clientes locais, conectados via uma segunda interface de rede. Estes serviços não serão habilitados para conexões remotas.
Deverão ser criados usuários, e estes deverão ter um e-mail do tipo: usuario@dominio.sj.cefetsc.edu.br. Os usuários poderão também ter acesso a suas contas/arquivos remotamente. Para cada professor deverá ser criado um usuário exclusivo e na criação deste, a equipe deverá informar, como faria há um usuário leigo, quais os serviços disponíveis e o procedimento para acessar os mesmos, em resumo: manual do usuário. Obs.: os professores farão uso destes usuários para testar o sistema. Convidem colegas para serem usuário do seu sistema, avisando que é um sistema experimental.
Programação para Redes de Computadores
- O presente projeto consiste no provimento de uma solução completa para um provedor de acesso à Internet. Dentre os diversos serviços oferecidos pela provedoras podemos destacar o serviço de e-mail e a autenticação de usuários.
- Desenvolver um painel de controle, ou seja, um sítio web onde o administrador do sistema poderá executar tarefas administrativas através do sistema a ser desenvolvido em PHP. Essa página consistirá em apenas um menu de acesso fácil para os demais sistemas. Vale salientar que o acesso a essa página deverá ser protegido através da autenticação de usuário e senha. Pode-se implementar tal controle em PHP ou utilizar recursos providos pelo próprio servidor HTTP. As tarefas implementadas pelos demais grupos também deverão ser integradas no sistema. Isto é, o painel de controle deverá prover entradas no menu para acionar os demais sistemas.
- Sistema para controle de usuários
Desenvolver um sistema em PHP para permitir a manutenção de usuários da provedora. Este deverá prover opções para a inclusão, modificação e remoção dos usuários, além de permitir a listagem dos usuários cadastrados. O sistema deverá ser correto ao ponto de não permitir a inclusão de contas com nomes de usuários duplicados ou a inserção de contas sem senha, etc.
- Desenvolver um sistema que liste a atual carga do sistema, a quantidade de memória em uso e livre, os atuais processos em execução e quais portas estão abertas para aceitar conexões.
Instalação de Equipamentos de Redes
/ Professor : Jorge Casagrande
- Instalação e configuração com teste de certificação (ping) do link ótico formado entre os Tranceivers do LAB. REDES 1 e LAB REDES 2;
- Instalação e configuração da placa WIFI LAN 192.168.20.13 e seu link no LAB REDES 1
Cabeamento Estruturado
CRONOGRAMA
Previsto
Realizado
// Devido a problemas no servidor não foi possível Instalar Ubuntu 8.04, tentamos também instalar Ubuntu 8.04 SERVER, porém sem sucesso. Apresentou alguns problemas. Ambas situações levaram bastante tempo para ocorrer problema, acredito que pelo fato de máquina não ter recursos suficientes para rodar sistemas operacionais instalados.
// Ontem no final da noite, e hoje na parte da manhã não foi possível acessar a wiki, apresentava erro, indisponibilidade do site.
// LUIS FELIPE 16:05, 1 Julho 2008 (BRT)
// Foi realizado nesse dia a recuperação da matéria de Programação, por isso não teve aula. Estaremos realizando as atividades desse dia em um próximo momento.
// Não foi disponibilizado os transceivers para instalção. Estamos aguardando os equipamentos.
// LUIS FELIPE 08:19, 2 Julho 2008 (BRT)
// Disponibilizado máquina com melhor qualidade de processamento, foi possível instalar o SO Ubuntu 8.04.
Instalado
Instalado componentes:
Drive DVD/CD RW SoldBurn
Placa PCI Wireless SuperG PCI Adapter
Instalado serviços
APACHE2
BIND9 (DNS)
POSTFIX
PHP
SSH
MySQL Server
MySQL Client
FTP
PPP
LYNX
Fibra Ótica
// Passamos a Fibra ótica do LAB 1 para o LAB2.
// Realizamos emendas com as ponteiras para utilização do TRANSCEIVERS.
// Confirmamos o funcionamento da Fibra através de teste com os TRANSCEIVERS e do ping a rede da friba.
Configurado
Configurado eth0:
vi /etc/network/interfaces configurado eth0 da seguinte forma
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 200.135.37.113
netmask 255.255.255.192
gateway 200.135.37.126
broadcast 200.135.37.x
Configurado eth1:
vi /etc/network/interfaces configurado eth1 da seguinte forma
Configurado ath0:
vi /etc/network/interfaces configurado eth1 da seguinte forma
iface ath0 inet static
address 192.168.30.50
netmask 255.255.255.0?
gateway 192.168.30.1
wireless-essid IdeaComp
Configurado Bind9
vi /etc/bind/named.conf acrescentado na linha 23
};
zone "bsdigital.sj.cefetsc.edu.br"{
type master;
file "/etc/bind/bsdigital.zone";
};
vi /etc/bind/bsdigital.zone
$TTL 604800
@ IN SOA servidor.bsdigital.sj.cefetsc.edu.br. administrador.bsdigital.sj.cefetsc.edu.br. (
2008070902 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS bsdigital.sj.cefetsc.edu.br.
IN MX 10 bsdigital.sj.cefetsc.edu.br.
servidor IN A 200.135.37.113
www IN A 200.135.37.113
smtpi IN A 200.135.37.113
mail IN A 200.135.37.113
Configurado acesso SSH
vi/etc/sshd/sshd_config
- PermitRootLogin no ( não permite login de root )
- AllowUsers usuário configurado para acesso remoto ( usuário que consegue utilizar SSH )
- Port configurado porta diferente da padrão ( porta para acesso SSH )
- PermitEmptyPasswords no ( nao aceita usuarios sem senha )
- Banner = /etc/ssh/banner.txt ( mensagem ao conectar no ssh )
- X11Forwarding no ( usuário poderá apenas executar SO via terminal )
Configurado FIREWALL
vi /etc/init.d/firewall.sh
/!/bin/bash
fw_start(){
/nat
modprobe iptable_nat
/para acesso FTP
modprobe ip_conntrack
modprobe ip_conntrack_ftp
- ativando o encaminhamento
/echo 1 > /proc/sy/net/ipv4/ip_forward
-/limpando as regras
iptables -t nat -f
iptables -F
-/fazendo o mascaramento para permitir os meus clientes da lan acessem a internet
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-/politica padrão NEGA TUDO
-/iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
-/Libera a porta 80
iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT
-/libera porta 22552
iptables -A INPUT -s 0/0 -p tcp --dport 22552 -j ACCEPT
}
fw_stop(){
iptables -t nat -F
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
}
fw_usage(){
echo
echo "$0 (start | stop | restart )"
echo
echo "start - Ativa o firewall"
echo "stop - Desativa o firewall"
echo "restart - Reativa o firewall"
}
case $1 in
start)
fw_start;
stop)
fw_stop;
restart)
fw_stop;
fw_start;
- )
fw_usage;
exit;
esac
/etc/rc2.d
S20firewall.sh -> /etc/init.d/firewall.sh
- acrescentado link simbólico no diretório /etc/rc2.d para inicialização do firewall na subida do SO.
// BSDigital
Configurado PPP
tail /etc/passwd
pppuser:x:1003:1003::/home/pppuser:/bin/bash
- acrescentado usuário de conexão ppp no passwd.
vi /etc/ppp/pap-secrets
client server secret passwd remote ip
bsd * bsdigital 200.135.37.113
vi /etc/ppp/
Configurado DHCP
cp -p /etc/dhcp/dhcp.conf /etc/dhcp/dhcp.conf.old vi /etc/dhcp/dhcp.conf
Configurado PAGINA
/var/www/ arquivos pertencente ao site.
-- Sem sessão de autenticação
- index.php
- sobre.php
- equipe.php
- professores.php
- cefet.php
-- Com sessão de autenticação
- login.php
- pnc.php
-usuarios.php
-cadastro.php
-exuser.php
-senhasuser.php
-dadosuser.php
- manutencao.php
-processos
-processamento.php
-memoria.php
-portas.php
-partições
-usuariosconectados
- logout.php
- confdel.php
- confcadastro.php
- userexiste.php