Projeto Integrador - 2009.2 - Equipe TECHNet
Red&Ventos Equipe TechNet
Interligação entre disciplinas
<graphviz>
digraph PI { CAB -> IER IER -> GAR GAR -> PRC IER -> PRC
} </graphviz>
Instalação do Sistema Operacional - S.O
- Configuração da bios
power -> ac power loss -> enabled main -> halt on -> all but keyboard
- Distribuição e versão do SO: Ubuntu 9.04
- Particionamento do(s) disco(s):
Filesystem Size / 6.8GB swap 1GB /tmp 3GB /var 10GB
Cabeamento Estruturado - CBE
- Cabos Vermelhos (DC 11)
- Diagrama do Cabeamento
<graphviz>
digraph PI { Est1 -> "Rack Technet" Est2 -> "Rack Technet" "Rack Technet" -> TN1 "Rack Technet" -> TN2 TN1 -> "Rack Switch 240" TN2 -> "Rack Switch 240" "Rack Switch 240" -> "Rack Switch 241" "Rack Switch 241" -> DN11 DN11 -> "Servidor Technet"
} </graphviz>
Gerência de Redes - GAR
SSH
Secure Shell SSH é, simultaneamente, um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma unidade remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada.
apt-get install ssh
*Porta utilizada: 5520
- Configuração do SSH:
apt-get install ssh Editado o arquivo /etc/ssh/sshd.conf Port= 5520 ( Configuração de porta do ssh )
- Configuração de rede
Arquivo: /etc/network/interfaces
auto eth0 iface eth0 inet static address 200.135.37.113 netmask 255.255.255.0 gateway 200.135.37.1 dns-nameservers 200.135.37.65 auto eth1 iface eth1 inet static address 172.113.0.113 netmask 255.255.255.0 gateway 172.113.0.1 auto vlan300 iface vlan300 inet static address 10.0.0.1 netmask 255.255.0.0 vlan_raw_device eth1 auto vlan301 iface vlan301 inet static address 10.1.0.1 netmask 255.255.0.0 vlan_raw_device eth1 auto vlan302 iface vlan302 inet static address 10.2.0.1 netmask 255.255.0.0 vlan_raw_device eth1 auto vlan303 iface vlan303 inet static address 10.3.0.1 netmask 255.255.0.0 vlan_raw_device eth1
- Configuração de DNS
/etc/resolv.conf nameserver 172.18.0.1 nameserver 200.135.37.65
- Instalação dos Serviços
apt-get install dhcp3 apt-get install bind9 - DNS apt-get install cacti - Gerência de redes apt-get install apache2 apt-get install apt-get install mysql-server apt-get install php5-mysql
DNS
O DNS da nome a endereço IP, é uma tabela que relaciona nomes e números IP. O DNS direto relaciona o número do IP de uma máquina a seu nome. O DNS reverso relaciona o nome a seu IP.
*Porta Utilizada 53
- Instalado bind9
Arquivos de configuração:
- named.conf.local:
zone "technet.sj.ifsc.edu.br" { type master; file "/etc/bind/technet.sj.ifsc.edu.br"; };
- technet.sj.ifsc.edu.br:
<syntaxhighlight lang=bash> $TTL 86400 @ IN SOA dns1.technet.sj.ifsc.edu.br. technet.sj.ifsc.edu.br. ( 2009120301 ; Serial 1d ; Refresh 4h ; Retry 1w ; Expire 1d ) ; Negative Cache TTL ; @ IN NS dns1 @ IN NS hendrix.sj.ifsc.edu.br. @ IN MX 0 mail @ IN A 200.135.37.113 dns1 IN A 200.135.37.113 mail IN A 200.135.37.113 www IN CNAME dns1 web IN CNAME dns1
DHCP
O DHCP é um mecanismo de endereçamento automático de IP para máquinas se conectarem a rede TCP/IP. Através do DHCP são fornecidas todas as configurações necessárias que um máquina precisa para se conectar a rede. Endereçamento IP, máscara de rede, gateway, servidor DNS, são serviços passados ao host cliente por DHCP.
*Porta utilizada 67
- Instalado dhcp3
Arquivo de configuração:
- dhcpd.conf:
authoritative; default-lease-time 14400; max-lease-time 86400; ########################## Rede Wireless: 10.0.0.0 ############################# subnet 10.0.0.0 netmask 255.255.0.0 { range 10.0.0.2 10.0.255.254; option subnet-mask 255.255.0.0; option broadcast-address 10.0.255.255; option routers 10.0.0.1; option domain-name-servers 10.0.0.1; option domain-name "wireless.technet.sj.ifsc.edu.br"; } ################################################################################ ########################### Rede Ouro: 10.1.0.0 ################################ subnet 10.1.0.0 netmask 255.255.0.0 { range 10.1.0.2 10.1.255.254; option subnet-mask 255.255.0.0; option broadcast-address 10.1.255.255; option routers 10.1.0.1; option domain-name-servers 10.1.0.1; option domain-name "ouro.technet.sj.ifsc.edu.br"; } ################################################################################ ########################### Rede Prata: 10.2.0.0 ############################### subnet 10.2.0.0 netmask 255.255.0.0 { range 10.2.0.2 10.2.255.254; option subnet-mask 255.255.0.0; option broadcast-address 10.2.255.255; option routers 10.2.0.1; option domain-name-servers 10.2.0.1; option domain-name "prata.technet.sj.ifsc.edu.br"; } ################################################################################ ########################### Rede Bronze: 10.3.0.0 ############################## subnet 10.3.0.0 netmask 255.255.0.0 { range 10.3.0.2 10.3.255.254; option subnet-mask 255.255.0.0; option broadcast-address 10.3.255.255; option routers 10.3.0.1; option domain-name-servers 10.3.0.1; option domain-name "bronze.technet.sj.ifsc.edu.br"; }
SMTP
*Porta utilizada 25
- Utilizado postifix como servidor de e-mail
apt-get install postifix
O Postfix é um servidor de e-mail que gerência os e-mails que são enviados e recebidos.Os servidores de e-mail podem ser servidores de internet, onde e-mails enviadas e recebidos podem ser transitados para qualquer lugar do mundo, ou servidores de correio intranet onde as mensagens trafegam somente dentro da empresa.
- Utilizado dovecot-imapd como protocolo de recebimento de mensagens.
- RoundCube para envio de mensagens assíncronas
*Porta utilizada para RoundCube 3306
[ http://technet.sj.ifsc.edu.br/roundcube ]
SNMP
É um protocolo de gerência típica de redes TCP/IP, da camada de aplicação que facilita o intercâmbio de informação entre os dispositivos de rede. O SNMP possibilita aos administradores de uma rede gerenciar o desempenho da rede, encontrar e resolver problemas, como também planejar crescimento.
atp-get isntall snmpd
Foi zerado o arquivo snmpd.conf e criado com os seguintes parâmetros
- cd /etc/snmpd.conf:
rocommunity servidorTech syslocation "Redes 1" syscontact "admin@technet.sj.ifsc.edu.br"
CACTI
[ http://technet.sj.ifsc.edu.br/cacti ]
O Cacti é uma ferramenta que recolhe informações de uma rede de computadores e exibe em forma de gráficos. Monitora o estado de elementos de rede e programas, bem como a largura de banda utilizada pela CPU, trabalha com o protocolo snmp.
apt-get install cacti
Cacti terá que interagir com o snmp. Em sua configuração, será necessário indicar a "rocommunity" escolhida no arquivo snmpd.conf, só assim o cacti conseguirá gerar os gráficos normalmente. A criação é opcional, podendo o usuário criar seus próprios gráficos como utilizar alguns modelos já disponíveis na aplicação.
Com esta ferramenta é possível monitorar as interfaces de rede, partições do sistema, login de usuários, consumo de memória entre outros. Para ter uma boa administração de rede, é fundamente esse tipo de aplicação, pois pode-se ter o controle do servidor apenas com gráficos. Os dados coletados podem ser salvos e guardados por muito tempo, seu tamanho é pequeno e permite grande armazenamento. Interagindo com outras ferramentas, é possível encaminhar e-mail, torpedo e outras mensagens para o administrador, como forma de alarmar sobre situações adversas.
Configuração HTTPS (SSL)
É uma implementação do protocolo HTTP sobre uma camada SSL ou do TLS. Essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais.
*Porta utilizada 443
- Instalação de pacotes necessários:
apt-get install openssl ssl-cert
- Criado o diretório onde o certificado foi alocado
mkdir /etc/apache2/ssl
- Criado o certificado armazenando-o no arquivo apache.pem:
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
- Definido permissão de arquivo
chmod 660 /etc/apache2/ssl/apache.pem
- Habilitado o modo a2enmod
a2enmod ssl
- Editado o arquivo svn
Alterado a linha <VirtualHost *:80> para <VirtualHost *:443> e adicionado as linhas abaixo: SSLEngine on ServerSignature On SSLCertificateFile /etc/apache2/ssl/apache.pem
- Habilitado o bloco <VirtualHost>
a2ensite svn
Openfire ( Mensageiro Instantâneo )
[ http://200.135.37.113:9090 ]
wget http://download.igniterealtime.org/openfire/openfire_3.6.4_all.deb dpkg -i openfire_3.6.4_all.deb mysql -uroot -p ->create databases openfire; ->grant all privileges on openfire.* to [USUARIO]@localhost identified by "[SENHA]"; ->flush privileges; Acessar [IP_VALIDO]:9090
Instalação de Equipamentos - IER
- Configuração das Vlans
telnet 192.168.1.241 DES-3526:admin# create vlan techwireless tag 300 DES-3526:admin# create vlan techouro tag 301 DES-3526:admin# create vlan techprata tag 302 DES-3526:admin# create vlan techbronze tag 303 DES-3526:admin# vlan techwireless add tagged300 DES-3526:admin# vlan techouro add tagged301 DES-3526:admin# vlan techprata add tagged302 DES-3526:admin# vlan techbronze add tagged303 DES-3526:admin# show vlan