Relatório da Equipe 2 - Projeto de Integração - Terceira Fase de Redes
Modelo de Relatório para o Projeto de Integração da Terceira Fase de Redes
Datas
O projeto deverá ser entregue até o dia 27/08/2006. A etapa de implementação se dará entre os dias 04 à 21/09/2006.
Objetivos
Implementar um servidor que ofereça diversos serviços aos seus usuários e que possa ser acessado, por diversos tipos de conexões, por uma página web, simulando condições reais de mercado.
Objetivos Operacionais
Gerência de Redes
1 - Instalação dos Sistemas Operacionais Linux e Windows em um mesmo servidor. 2 - Disponibilidade dos serviços: DNS, Servidor de e-mail, NAT, Roteamento, Squid, SSH, FTP, DHCP, Firewal e Apache. 3 - Criação de usuários e cotas em disco. 4 - Criação e utilização de página web para gerenciamento de serviços. 4.1 A página deve indicar a atual tabela de roteamento. 4.2 Situaçao de configuração do Firewal. 4.3 Estado atual das conexões do sistema - via netstat - 4.4 Serviços em execução sobre o sistema. 4.5 Conexão com SSH das últimas 24 horas. 4.6 Conexão com FTP das últimas 24 horas. 4.7 Conexão com Apache server das últimas 24 horas. 4.8 Contagem de acesso à página. 4.9 Outras informações (tempo de login, registro de login e etc)
Programação de computadores
1 - Elaboração de scripts para operacionalizar serviços na página web. 2 - Elaboração de página web em html, com aplicações de outros códigos de programa ção. 3 - Elaboração de scripts com informações dinâmicas utilizando cgi. 4 - Utilizar programas anti-vírus, anti-spam e spywheres para proteção da rede, com atualização automática. 5 - Implementar serviços de desfragmentação e limpeza do disco,independente da ação do usuário, em horários de menor uso da rede. 6 - Fazer verificação de usuários e senhas, arquivos e pastas não utilizadas em um período pré-determinado.
Cabeamento Estruturado
1 - Verificação das instalações disponibilizadas e seu funcionamento. 2 - Manejo de cabos, nos casos necessários, no rack.
Instalação de Equipamentos de Redes
1 - Instalação e programação de equipamentos de redes, como roteadores, hubs, modens cyclades, mux stdm, antena de rf, placa de rf, e equipamentos para conexão power-line. 2 - Interligação física entre os equipamentos utilizando cabeamento específico.
Descrição do Projeto
Detalhar o projeto, como será a rede, quais equipamentos serão utilizados, como serão interligados, o que exatamente deve ser configurado e em quais equipamentos. Utilizar esquemas (desenhos) se necessário. (mínimo 2 e máximo 10 páginas )
Etapas de Execução
Gerenciamento de Redes
- Serviço DNS (Domain Name Service - Serviço de Nome de Domínio)
Este serviço tem por finalidade de traduzir um nome atribuído a um computador, facilmente ententido e memorizado por pessoas, e um endereço IP (válido), entendido por computador. O mesmo ocorre no caso inverso, onde o endereço IP (válido) é traduzido em nomes, exemplificando:
- www.terra.com.br ==> 200.200.135.0
- 200.200.135.0 ==> www.terra.com.br
Este serviço funciona com a arquitetura de cliente-servidor, onde um cliente (qualquer computador no mundo) solicita um endereço a um servidor de nome mais próximo de sua rede, onde estão cadastrados em uma lista vários computadores, caso não conste o endereço o próprio servidor encarrega-se de localizar o endereço em outros servidores de DNS (previamente cadastrados) para fornecer uma resposta ao cliente, após um breve tempo.
- Serviço de E-mail (Postfix)
Este serviço tem por finalidade ofereceer um servidor, que seja responsável pelo armazenamento de e-mails, de clientes cadastrados, até serem lidos por estes com a utilização de programas-clientes, em qualquer computador. No servidor POSTFIX será utilizado o protocolo IMAP4 (Internet Message Access Protocol version 4 - Protocolo de Internet para Acesso de Mensagem versão 04).
- Serviço de NAT
- Serviço de roteamento
Este serviço tem por objetivo propiciar um servidor que faça a função de um equipamento (roteador ou router) para a conexão de redes de computadores distintas.
- Serviço de Squid
Este serviço tem a finalidade de ser um servidor Proxy de uma rede, com protocolos que filtram acessos da rede interna à Internet.
- Serviço de OpenSSH
Este serviço possibilita ao servidor autenticar o usuário, para o acesso remoto ao computador de uma rede. As funções incluem a emulação de terminal de comando, execução remota de comandos e cópia remota de arquivos.
- Serviço de FTP (File transport protocol - Protocolo de transporte de arquivo)
Este serviço permite ao servidor autenticar o usuário para transferência de arquivos.
- Serviço de DHCP (Dynamic Host Configuration Protocol - Protocolo de Configuração de Host Dinâmico)
Este serviço permite ao servidor alocar um endereço IP, de forma automática, na conexão de um computador à rede. O endereço IP está cadastrado em uma tabela no servidor, no caso da saída do computador da rede, o endereço IP pode ser alocado a outra máquina.
- Serviço de Firewal
Este serviço propicia ao servidor filtrar pacotes que circulam entre a rede local e pública, com o intuito de impedir vírus, invasão de dados, corrupção de arquivos, entre outros casos.
- Serviço de Apache (Servidor WWW)
Este serviço permite ao servidor disponibilizar visualização de página HTML por um computador cliente.
Instalação de equipamentos de redes
Programação do roteador Cisco 1750
A programação do roteador de propriedade Cisco pode ser feita através do software-proprietário Cisco, denominado CONFIGMAKER, ou manualmente utilizando HYPERTERMINAL.
A utilização de CONFIGMAKER é relativamente simples, existe um tutorial que deve ser pesquisado para compreender os comandos e as possibilidades desta ferramenta.
Em relação ao HYPERTERMINAL é necessário ser feito configuração dos seguintes parâmetros: VT100, 9600, 8 , N, 1, sem controle de fluxo, sem eco e sem alimentação, posteriormente configure o TCP IP do windows com o nomes dos hosts (PC's), conforme a rede e inclua o gateway (IP do roteador).
1º Modo -
No caso de utilizar a programação do Cisco 1750, através do [configmaker] é necessário complementar este procedimento utilizando-se do [Hyperterminal] e realizando os seguintes comandos:
(Com o roteador ligado)
- <enter>
- password: a (ou cisco)
- enable
- password: a (ou cisco)
- configure terminal
- IP route 10.1.1.1 255.255.255.252 192.168.x.0 (x= 1,2,3.... conforme a configuração dos IP das LAN e WAN)
- IP route 200.200.x.0 255.255.255.252 192.168.x.0
- IP route 192.168.x.0 255.255.255.0 200.200.x.0
- IP route 192.168.x.0 255.255.255.0 200.200.x.0
- exit
- copy run start
2º Modo -
Comandos básicos para a configuração manual das interfaces (Utilizar o hiperterminal para esta programação).
Comandos:
- <enter>
- password: a (ou cisco)
- enable
- password: a (ou cisco)
- configure terminal
- interface serial 0 (obs: zero)
- no shutdown
- ip adress 200.200.x.x 255.255.255.252
- bandwidth 64
- encapsulation ppp
- interface serial 1 (obs: se estiver em uso)
- no shutdown
- ip address 200.200.x.x 255.255.255.252
- bandwidth 64
- encapsulation ppp
- interface ethernet 0 (obs: ou "internet fastethernet0" no caso do Cisco 1750)
- no shutdown
- ip address 192.168.x.x. 255.255.255.0
- interface ethernet 1 (obs: no caso do Cisco 2514)
- no shutdown
- ip address 192.168.x.x 255.255.255.0
- router rip
- version 2
- network 200.200.x.0
- network 200.200.x.0
- network 192.168.x.0
- ip route 200.200.x.0 255.255.255.252 192.168.x.0
- ip route 200.200.x.0 255.255.255.252 192.168.x.0
- ip route 192.168.x.0 255.255.255.0 200.200.x.0
- ip route 192.168.x.0 255.255.255.0 200.200.x.0
- exit
- copy run start
- reload
- (Obs.: Para o roteador aceitar estes comandos inicialmente deve ser apagada a configuração anterior).
- (Obs.1: Caso tudo esteja correto na primeira linha do hyperterminal estará escrito em inglês <comando> up, <comando> up, do contrário deverá ser verificado os erros.
Configuração do modem Padrão Telebrás 64 kbps/4 fios - Síncrono Fabricante: PARKS
A placa instalada é do tipo BMD 27-1, velocidade de 64 kbps, com relógio interno, com a configuração de jumpers e estrapes impressa na mesma.
ESTRAPE | Função | Direcionamento | Posição | |
---|---|---|---|---|
E1 a E15 | Seleção de Interface | v.35 | 0-2 | |
E16 a E19 | Seleção de Interface | v.35 | 0-1 | |
E20 | CT 141 - LAL | Habilitado | 0-1 | |
E21 | CT 140 - LDR | Habilitado | 0-1 | |
E22 | CT 102 | Ligado | 0-2 | |
E23 | Controle de RTS | Constante | 0-2 | |
E24 | Distância | Curta | 0-1 | |
E25 a E32 | Seleção de velocidade | 48kbits/64 kbits | 0-1 |
DIP A | Função | Direcionamento | Posição | |
---|---|---|---|---|
A1/A | Seleção de relógio TX | Interno | off-off | |
A3/A4/A5 | Seleção de velocidade | 64 kbits-v35/v36 | off/on/off | |
A6 | Teclas do painel | Habilitadas | off | |
A7 | Aceita pedido de LDR | Habilitada | off | |
A8 | Scramber | Habilitada | on |
Obs.01: As teclas do painel dianteiro não deverão estar pressionada durante a configuração.
Obs.02: No modem instalado na COINF durante a instalação do fio AWG ocorre a inversão das cores nos conectores RX e TX.
CONEXÂO PPP
Para realizar uma conexão [PPP] com um cliente e um servidor é necessário ter um cliente com um modem, linha telefônica e um assistente com o servidor. Servidor com os pacotes [PPP] instalados.
Configuração do Cliente Linux via autenticação [PAP]
Primeiramente deve-se instalar o pacote [ppp] se este não estiver instalado. A configuração será feita pelo arquivo [/etc/ppp/options]. No arquivo digite as opções como no exemplo abaixo:
- modem
- crtscts
- lock
- debug
- remotename servex #serverx = nome do servidor. Pode-se substituir por endereço IP
Agora é só criar uma conta [KPPP] ou outro discador para Linux e realizar a conexão.
Obs.: no caso do modem ser externo, deve-se informar no [KPPP] porta serial do modem.Ex: /dev/ttySO para COM1.
Configuração do servidor Linux para autenticação [PAP]
Para realizar a configuração do servidor [PPP] no linux é necessário a instalação dos seguintes pacotes [PPP] e mgetty-sendfax.
Para configurar o servidor siga os seguintes passos:
1 - Use o editor de textos de sua preferência para abrir o arquivo [/etc/inittab].
No innittab você deve incluir uma linha para cada porta utilizada para o PPP, por exemplo,se você pretende utilizar um modem na porta ttyS2, a linha correspondente no inittab deverá ser:
S2:2345:respawn:/sbin/mgetty ttyS2-D /dev/ttyS2
Caso seja utilizada uma placa multisserial o nome do dispositvo será diferente, por exemplo, uma placa Cyclades se chamará, provavelmente, ttyCn, onde n é um número sequencial.
2 - Após salvar o arquivo e sair do editor de textos, você deve fazer o init ler o [/etc/inittab] novamente para utilizar as novas configurações:
# init q
3 - Acesse o diretório de configurações do mgetty:
# cd /etc/mgetty+sendfax
4 - Use o editor de textos de sua preferência para editar o arquivo login.config.
Ao abrir o arquivo você deve procurar uma linha comentada (iniciada com "#") semelhante a: [#/AutoPPP/ -a_ppp /usr/sbin/pppd auth -chap +pap login debug] ao encontrá-la ,você deve editar retirando o "#" inicial. Note que você pode definir as opções do [PPP] nesta linha. No caso, o [PPP] irá usar autenticação [PAP] usando usuários do /etc/passswd.
Então, entre no arquivo [/etc/ppp/options] coloque as mesmas opções da configuração do cliente, mudando a opção [{remotename}] para o nome do cliente da seguinte forma: [{Remotename clientex}] e finalmente será feita a configuração do login no servidor, que será feita pelo arquivo [/etc/ppp/pap-secrets:
- secrets for autentication using PAP
- client server secret IP addresses
- "joão" "*" "oliva" "*"
No caso, teremo o login "João" com a senha "oliva" listados para a autenticação. O caracter "*" é utilizado para generalizar as opções Server e IP addresses. Obs.: O usuário deve estar cadastrado no arquivo [/etc/passwd].
Cabeamento
Realizar o cabeamento interligando os equipamentos X, Y e Z.
Levar a linha telefonica até a bancada W.
Identificar cada cabo e tomada com etiquetas.
A identificação será feita seguindo o seguinte código ABC, onde A número da tomada, B equipe, C equipamento final.
Testar os cabos.
Configurar o servidor
(ou alguma função dentro do servidor para ficar mais detalhado)
Abrir o arquivo XXXX, no diretório YYYYY, acrescentar as seguintes linhas:
AAAAAAAAA
BBBBBBBBB
Executar os seguintes comandos:
CCCC
DDDD
Testar o funcionamento da seguinte forma:
Fdklafka
...
Listagem do material utilizados
Detalhar todo o material e equipamentos a serem utilizados ao longo do projeto.
Qtde | Tipo | Discriminação | Valor Unitário | Sub-total | |
---|---|---|---|---|---|
01 | unidade | roteador cisco 1750 | 1150,00 | 1150,00 |
Cronograma de Execução previsto
Obs.: Lembre-se de durante a execução do projeto anotar as datas de execução das etapas do mesmo e comparar com o previsto. Isto o ajudará no futuro profissional a melhor avaliar os tempos envolvidos em projetos deste tipo.
Nome da Etapa | Semana 1 | Semana 2 | Semana 3 |
---|---|---|---|
Cabeamento | ..x..x..x | ||
Instalação do SO | ..........x x x | ..x | |
Apache | ................x | ..x | |
Postfix | .....x | ||
Etc. |
Nome da Etapa | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | Responsável | |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Instalação de cabo AWG (COINF>Redes01) | X | F | Nelson | |||||||||||||||||
Programação roteador cisco 1750 e digitel | X | X | E | Andréia | ||||||||||||||||
Programação de modens 64 - parks | X | X | R | Nelson | ||||||||||||||||
Conexão roteador cisco e digitel | X | X | I | Nelson | ||||||||||||||||
Conexão roteador cisco e modem (COINF) | X | X | A | Nelson | ||||||||||||||||
Conexão modens (COINF) a (Redes1) | X | X | D | Nelson | ||||||||||||||||
Conexão modem a roteador cisco(redes1) | X | X | O | Nelson | ||||||||||||||||
Programação modem v34 | X | X | Nelson | |||||||||||||||||
Conexão modem v.34 ao servidor | X | Nelson | ||||||||||||||||||
Instalação do telefone 3381-2828 | X | Jailson | ||||||||||||||||||
Conexão do servidor a Cyclades | X | X | Nelson | |||||||||||||||||
Conexão v.34 a HUB 3COM (redes2) | X | X | X | Nelson | ||||||||||||||||
Formatação do Servidor | X | X | Jailson | |||||||||||||||||
Instalação Sistemas Op. Windows e Linux | X | X | Jailson | |||||||||||||||||
Instalação do Serviço DNS | X | X | Nelson | |||||||||||||||||
Instalação do Serviço SSH | X | X | Jailson | |||||||||||||||||
Instalação do Serviço Firewal | X | Jailson | ||||||||||||||||||
Instalação do Serviço NAT | X | X | Nelson | |||||||||||||||||
Instalação do Serviço SQUID | X | X | Andréia | |||||||||||||||||
Instalação do Serviço DHCP | X | Andréia | ||||||||||||||||||
Instalação do Serviço POSTFIX | X | Andréia | ||||||||||||||||||
Instalação do Serviço FTP | X | Jailson | ||||||||||||||||||
Instalação do Serviço Apache | X | X | Nelson | |||||||||||||||||
Confecção da página WEB | X | X | X | X | X | X | X | X | X | X | Todos | |||||||||
Confecção do Manual do Usuário | X | X | X | Todos | ||||||||||||||||
Relatório Final | X | X | X | Todos |