Relatório da Equipe 2 - Projeto de Integração - Terceira Fase de Redes
Projeto Integrador da Terceira Fase de Redes
- Áreas:
- Gerência de Redes
- Programação para Redes de Computadores
- Cabeamento Estruturado
- Instalação de Equipamentos de Redes
Datas
- Entrega do Planejamento: 27/08/2006.
- Período de Implementação: de 04/09/2006 a 21/09/2006.
- Defesa do Projeto Integrador: 22/09/2006.
Objetivos
- Implementar um servidor que ofereça diversos serviços aos seus usuários e que possa ser acessado, por diversos tipos de conexões, por uma página web, simulando condições reais de mercado.
Objetivos Operacionais de cada Área
Gerência de Redes
1- Instalação e Configuração de um Servidor com Sistema OperacionaL Linux. 2- Disponibilização de serviços: 2.1- Para usuários: FTP, SSH, Servidor de Email (Postfix) e Página Web; 2.2- Para Administrador: DNS, NAT, Roteamento, Squid, DHCP, Firewall e Apache. 3- Criação de Grupos e Contas de Usuários com cotas em disco. 4- Criação e utilização de página Web para gerenciamento dos serviços: 4.1- Indicar a atual tabela de roteamento. 4.2- Configuração atual do Firewall. 4.3- Estado atual das conexões do sistema - via netstat - 4.4- Serviços em execução no Servidor. 4.5- Conexões SSH nas últimas 24 horas. 4.6- Conexões FTP nas últimas 24 horas. 4.7- Conexões com Apache nas últimas 24 horas. 4.8- Contagem de acessos à página Web. 4.9- Outras informações (tempo de login, registro de login, entre outros).
Programação de computadores
1 - Elaboração de scripts para operacionalizar serviços na página Web. 2 - Elaboração de página Web em HTML, com aplicações de outros códigos de programa ção. 3 - Elaboração de scripts com informações dinâmicas utilizando cgi. 4 - Utilizar programas anti-vírus, anti-spam e Spywares para proteção da rede, com atualização automática. 5 - Implementar serviços de desfragmentação e limpeza do disco,independente da ação do usuário, em horários de menor uso da rede. 6 - Fazer verificação de usuários e senhas, arquivos e pastas não utilizadas em um período pré-determinado.
Cabeamento Estruturado
1 - Verificação das instalações disponibilizadas e seu funcionamento. 2 - Manejo de cabos, nos casos necessários, no rack.
Instalação de Equipamentos de Redes
1 - Instalação e programação de equipamentos de redes, como roteadores, hubs, modens cyclades, mux stdm, antena de rf, placa de rf, e equipamentos para conexão power-line. 2 - Interligação física entre os equipamentos utilizando cabeamento específico.
Descrição do Projeto
Detalhar o projeto, como será a rede, quais equipamentos serão utilizados, como serão interligados, o que exatamente deve ser configurado e em quais equipamentos. Utilizar esquemas (desenhos) se necessário. (mínimo 2 e máximo 10 páginas )
A equipe ficou designada para realizar as conexões e programação dos equipamentos roteador digitel,roteador cisco e modem analógico da COINF com o modem e roteador cisco do Laboratório de Redes I e neste local implementar um computador como servidor de vários serviços e conectá-lo à linha telefônica e modem digital e o Cyclades, conforme esquema abaixo:(Fotos)
- Conexões do roteador cisco 1750. (Fotos)
- Conexões do modem analógico UP64 BE64 LR - PARKS(Fotos)
- Conexões do servidor (Fotos)
- Conexões do modem digital Transend - DIGITEL (Fotos)
Etapas de Execução
Gerência de Redes
- Serviço DNS (Domain Name Service - Serviço de Nome de Domínio)
Este serviço tem por finalidade traduzir um nome atribuído a um computador, facilmente ententido e memorizado por pessoas, e um endereço IP (válido), entendido por computador. O mesmo ocorre no caso inverso, onde o endereço IP (válido) é traduzido em nomes, exemplificando:
- www.terra.com.br ==> 200.200.135.0
- 200.200.135.0 ==> www.terra.com.br
Este serviço funciona com a arquitetura de cliente-servidor, onde um cliente (qualquer computador no mundo) solicita um endereço a um servidor de nome mais próximo de sua rede, onde estão cadastrados em uma lista vários computadores. Caso não conste o endereço, o próprio servidor encarrega-se de localizar o endereço em outros servidores de DNS (previamente cadastrados) para fornecer uma resposta ao cliente, após um breve tempo.
- Como configurá-lo por linhas de comando:
- Para instalar o serviço DNS, digite:
#urpmi bind
- Após isso, copiar os arquivos de configuração:
#cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/named.ca /var/named #cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/named.local /var/named #cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/mandrakesoft.reversed /var/named/ #cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/mandrake.zone /var/named/dominio.zone #cp /usr/share/doc/bind-9.3.0/chroot/named/etc/named.conf /etc/
- Após copiá-los, editar os arquivos "dominio.zone" e "named.conf" conforme abaixo:
Abrir arquivo:
#vi /var/named/dominio.zone
- Alterar as seguintes linhas do arquivo:
Na linha 3, inserir: seudominio.local [tab] IN SOA [tab] localhost.seudominio.local. [tab]root.localhost.seudominio.local.
- Na linha 10, inserir:
NS [tab] seudominio.local
- Na linha 11, alterar para:
$ORIGIN seudominio.local.
- Nas linhas 13-17, alterar:
localhost [tab] A [tab] 127.xxx.xxx.xxx mail [tab] A [tab] 192.168.xxx.xxx ftp [tab] A [tab] 192.168.xxx.xxx nomemaquinalocal [tab] A [tab] 192.168.xxx.xxx www [tab] A [tab] 192.168.xxx.xxx
- Feche o arquivo salvando as alterações.
Abrir arquivo:
#vi /etc/named.conf
- Alterar as linhas 110-112, inserindo:
zone "seudomino.local"{ type master file "dominio.zone" allow-update{key my key;}; };
- Feche o arquivo salvando as alterações.
- Edite o arquivo "resolv.conf" da seguinte forma:
#vi /etc/resolv.conf
search nomedoservidor nameserver ipdoservidor
- Feche o arquivo salvando as alterações.
Verifique também os seguintes arquivos: Após configuração do serviço, inicialize-o executando:
#service named restart
- Faça o seguinte teste:
#ping nomedoservidor
- Verifique se foi feita a resolução de nome para endereço IP correspondente.
Caso não tenha sido feita, verifique o arquivo de logs de erros executando:
#tail -n 30 /var/log/messages
Caso tenha obtido sucesso na execução do serviço, o DNS estará funcionando corretamente!
- Serviço de Email (Postfix)
Este serviço tem por finalidade ofereceer um servidor, que seja responsável pelo armazenamento de e-mails de clientes cadastrados, até serem lidos por estes com a utilização de programas-clientes, em qualquer computador. No servidor POSTFIX será utilizado o protocolo IMAP4 (Internet Message Access Protocol version 4 - Protocolo de Internet para Acesso de Mensagem versão 04).
- Serviço de NAT (Network Address Translation -Tradutor de Endereços de Rede)
Este servidor oferece o recurso de converter endereços da rede interna em endereços da Internet, compartilhando com a rede local um único acesso à Internet, e possibilitando ao computador local ficar "invisível" à rede mundial.
- Configuração de arquivos
- urpme NAT (comando para excluir os arquivos de versões anteriores)
- urpmi NAT (comando para instalar o serviço)
?????????????????????? Não Não e Não. Nat não é um serviço em separada. Tem de ler o livro. Odilson ????????????????
- comando vi /etc/sysconfig/network-scripts/ifcfg-eth0
- comando vi /etc/sysconfig/network-scripts/ifcfg-eth1
- Faça as configurações como por exemplo:
- comando vi /etc/sysconfig network
- Faça as configurações como por exemplo:
- comando vi /etc/resolv.conf
- Faça as configurações como por exemplo:
- comando vi /etc/hosts
- Faça as configurações como por exemplo:
- Serviço de roteamento
Este serviço tem por objetivo propiciar um servidor que faça a função de um equipamento (roteador ou router) para a conexão de redes de computadores distintas.
- Serviço de Squid
Este serviço tem a finalidade de ser um servidor Proxy de uma rede, com protocolos que filtram acessos da rede interna à Internet.
- Serviço de OpenSSH
Este serviço possibilita ao servidor autenticar o usuário, para o acesso remoto ao computador de uma rede. As funções incluem a emulação de terminal de comando, execução remota de comandos e cópia remota de arquivos.
- Serviço de FTP (File transport protocol - Protocolo de transporte de arquivo)
Este serviço permite ao servidor autenticar o usuário para transferência de arquivos.
- Serviço de DHCP (Dynamic Host Configuration Protocol - Protocolo de Configuração de Host Dinâmico)
Este serviço permite ao servidor alocar um endereço IP, de forma automática, na conexão de um computador à rede. O endereço IP está cadastrado em uma tabela no servidor, no caso da saída do computador da rede, o endereço IP pode ser alocado a outra máquina.
- Serviço de Firewal
Este serviço propicia ao servidor filtrar pacotes que circulam entre a rede local e pública, com o intuito de impedir vírus, invasão de dados, corrupção de arquivos, entre outros casos.
- Serviço de Apache (Servidor WWW)
Este serviço permite ao servidor disponibilizar visualização de página HTML por um computador cliente.
Instalação de equipamentos de redes
- Programação do roteador Cisco 1750.
A programação do roteador de propriedade Cisco pode ser feita através do software-proprietário Cisco, denominado CONFIGMAKER, ou manualmente utilizando HYPERTERMINAL.
A utilização de CONFIGMAKER é relativamente simples, existe um tutorial que deve ser pesquisado para compreender os comandos e as possibilidades desta ferramenta.
Em relação ao HYPERTERMINAL é necessário ser feito configuração dos seguintes parâmetros: VT100, 9600, 8 , N, 1, sem controle de fluxo, sem eco e sem alimentação, posteriormente configure o TCP IP do windows com o nomes dos hosts (PC's), conforme a rede e inclua o gateway (IP do roteador).
1º Modo -
No caso de utilizar a programação do Cisco 1750, através do [configmaker] é necessário complementar este procedimento utilizando-se do [Hyperterminal] e realizando os seguintes comandos:
(Com o roteador ligado)
- <enter>
- password: a (ou cisco)
- enable
- password: a (ou cisco)
- configure terminal
- IP route 10.1.1.1 255.255.255.252 192.168.x.0 (x= 1,2,3.... conforme a configuração dos IP das LAN e WAN)
- IP route 200.200.x.0 255.255.255.252 192.168.x.0
- IP route 192.168.x.0 255.255.255.0 200.200.x.0
- IP route 192.168.x.0 255.255.255.0 200.200.x.0
- exit
- copy run start
2º Modo -
Comandos básicos para a configuração manual das interfaces (Utilizar o hiperterminal para esta programação).
Comandos:
- <enter>
- password: a (ou cisco)
- enable
- password: a (ou cisco)
- configure terminal
- interface serial 0 (obs: zero)
- no shutdown
- ip adress 200.200.x.x 255.255.255.252
- bandwidth 64
- encapsulation ppp
- interface serial 1 (obs: se estiver em uso)
- no shutdown
- ip address 200.200.x.x 255.255.255.252
- bandwidth 64
- encapsulation ppp
- interface ethernet 0 (obs: ou "internet fastethernet0" no caso do Cisco 1750)
- no shutdown
- ip address 192.168.x.x. 255.255.255.0
- interface ethernet 1 (obs: no caso do Cisco 2514)
- no shutdown
- ip address 192.168.x.x 255.255.255.0
- router rip
- version 2
- network 200.200.x.0
- network 200.200.x.0
- network 192.168.x.0
- ip route 200.200.x.0 255.255.255.252 192.168.x.0
- ip route 200.200.x.0 255.255.255.252 192.168.x.0
- ip route 192.168.x.0 255.255.255.0 200.200.x.0
- ip route 192.168.x.0 255.255.255.0 200.200.x.0
- exit
- copy run start
- reload
- (Obs.: Para o roteador aceitar estes comandos inicialmente deve ser apagada a configuração anterior).
- (Obs.1: Caso tudo esteja correto na primeira linha do hyperterminal estará escrito em inglês <comando> up, <comando> up, do contrário deverá ser verificado os erros.
- Configuração do modem Padrão Telebrás 64 kbps/4 fios - Síncrono.
Fabricante: PARKS
A placa instalada é do tipo BMD 27-1, velocidade de 64 kbps, com relógio interno, com a configuração de jumpers e estrapes impressa na mesma.
ESTRAPE | Função | Direcionamento | Posição | |
---|---|---|---|---|
E1 a E15 | Seleção de Interface | v.35 | 0-2 | |
E16 a E19 | Seleção de Interface | v.35 | 0-1 | |
E20 | CT 141 - LAL | Habilitado | 0-1 | |
E21 | CT 140 - LDR | Habilitado | 0-1 | |
E22 | CT 102 | Ligado | 0-2 | |
E23 | Controle de RTS | Constante | 0-2 | |
E24 | Distância | Curta | 0-1 | |
E25 a E32 | Seleção de velocidade | 48kbits/64 kbits | 0-1 |
DIP A | Função | Direcionamento | Posição | |
---|---|---|---|---|
A1/A | Seleção de relógio TX | Interno | off-off | |
A3/A4/A5 | Seleção de velocidade | 64 kbits-v35/v36 | off/on/off | |
A6 | Teclas do painel | Habilitadas | off | |
A7 | Aceita pedido de LDR | Habilitada | off | |
A8 | Scramber | Habilitada | on |
Obs.01: As teclas do painel dianteiro não deverão estar pressionada durante a configuração.
Obs.02: No modem instalado na COINF durante a instalação do fio AWG ocorre a inversão das cores nos conectores RX e TX.
- CONEXÂO PPP
Para realizar uma conexão [PPP] com um cliente e um servidor é necessário ter um cliente com um modem, linha telefônica e um assistente com o servidor. Servidor com os pacotes [PPP] instalados.
Configuração do Cliente Linux via autenticação [PAP]
Primeiramente deve-se instalar o pacote [ppp] se este não estiver instalado. A configuração será feita pelo arquivo [/etc/ppp/options]. No arquivo digite as opções como no exemplo abaixo:
- modem
- crtscts
- lock
- debug
- remotename servex #serverx = nome do servidor. Pode-se substituir por endereço IP
Agora é só criar uma conta [KPPP] ou outro discador para Linux e realizar a conexão.
Obs.: no caso do modem ser externo, deve-se informar no [KPPP] porta serial do modem.Ex: /dev/ttySO para COM1.
Configuração do servidor Linux para autenticação [PAP]
Para realizar a configuração do servidor [PPP] no linux é necessário a instalação dos seguintes pacotes [PPP] e mgetty-sendfax.
Para configurar o servidor siga os seguintes passos:
1 - Use o editor de textos de sua preferência para abrir o arquivo [/etc/inittab].
- No innittab você deve incluir uma linha para cada porta utilizada para o PPP, por exemplo,se você pretende utilizar um modem na porta ttyS2, a linha correspondente no inittab deverá ser:
- S2:2345:respawn:/sbin/mgetty ttyS2-D /dev/ttyS2
- Caso seja utilizada uma placa multisserial o nome do dispositvo será diferente, por exemplo, uma placa Cyclades se chamará, provavelmente, ttyCn, onde n é um número sequencial.
2 - Após salvar o arquivo e sair do editor de textos, você deve fazer o init ler o [/etc/inittab] novamente para utilizar as novas configurações:
- # init q
3 - Acesse o diretório de configurações do mgetty:
- # cd /etc/mgetty+sendfax
4 - Use o editor de textos de sua preferência para editar o arquivo login.config.
- Ao abrir o arquivo você deve procurar uma linha comentada (iniciada com "#") semelhante a: [#/AutoPPP/ -a_ppp /usr/sbin/pppd auth -chap +pap login debug] ao encontrá-la ,você deve editar retirando o "#" inicial. Note que você pode definir as opções do [PPP] nesta linha. No caso, o [PPP] irá usar autenticação [PAP] usando usuários do /etc/passswd.
Então, entre no arquivo [/etc/ppp/options] coloque as mesmas opções da configuração do cliente, mudando a opção [{remotename}] para o nome do cliente da seguinte forma: [{Remotename clientex}] e finalmente será feita a configuração do login no servidor, que será feita pelo arquivo [/etc/ppp/pap-secrets:
- #secrets for autentication using PAP
- client * server secret *IP addresses
- "joão" "*" "oliva" "*"
No caso, teremos o login "João" com a senha "oliva" listados para a autenticação. O caracter "*" é utilizado para generalizar as opções Server e IP addresses. Obs.: O usuário deve estar cadastrado no arquivo [/etc/passwd].
- Configuração do modem digital Transend DIGITEL.
- Configuração do roteador DIGITEL.
Cabeamento
Realizar o cabeamento interligando os equipamentos X, Y e Z.
Levar a linha telefonica até a bancada W.
Identificar cada cabo e tomada com etiquetas.
A identificação será feita seguindo o seguinte código ABC, onde A número da tomada, B equipe, C equipamento final.
Testar os cabos.
Configurar o servidor
(ou alguma função dentro do servidor para ficar mais detalhado)
Abrir o arquivo XXXX, no diretório YYYYY, acrescentar as seguintes linhas:
AAAAAAAAA
BBBBBBBBB
Executar os seguintes comandos:
CCCC
DDDD
Testar o funcionamento da seguinte forma:
Fdklafka
...
Listagem do Material Utilizado
Detalhar todo o material e equipamentos a serem utilizados ao longo do projeto.
Qtde | Tipo | Discriminação | Valor Unitário | Sub-total | |
---|---|---|---|---|---|
01 | unidade | roteador cisco 1750 | 1150,00 | 1150,00 |
Cronograma de Execução previsto
Obs.: Lembre-se de durante a execução do projeto anotar as datas de execução das etapas do mesmo e comparar com o previsto. Isto o ajudará no futuro profissional a melhor avaliar os tempos envolvidos em projetos deste tipo.
Nome da Etapa | Semana 1 | Semana 2 | Semana 3 |
---|---|---|---|
Cabeamento | ..x..x..x | ||
Instalação do SO | ..........x x x | ..x | |
Apache | ................x | ..x | |
Postfix | .....x | ||
Etc. |
Nome da Etapa | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | Responsável | |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Instalação de cabo AWG (COINF>Redes01) | X | F | S | D | Nelson | |||||||||||||||
Programação roteador cisco 1750 e digitel | X | X | E | Á | O | Andréia | ||||||||||||||
Programação de modens 64 - parks | X | X | R | B | M | Nelson | ||||||||||||||
Conexão roteador cisco e digitel | X | X | I | A | I | Nelson | ||||||||||||||
Conexão roteador cisco e modem (COINF) | X | X | A | D | N | Nelson | ||||||||||||||
Conexão modens (COINF) a (Redes1) | X | X | D | O | G | Nelson | ||||||||||||||
Conexão modem a roteador cisco(redes1) | X | X | O | O | Nelson | |||||||||||||||
Programação modem v34 | X | X | Nelson | |||||||||||||||||
Conexão modem v.34 ao servidor | X | Nelson | ||||||||||||||||||
Instalação do telefone 3381-2828 | X | Jailson | ||||||||||||||||||
Conexão do servidor a Cyclades | X | X | Nelson | |||||||||||||||||
Conexão v.34 a HUB 3COM (redes2) | X | X | X | Nelson | ||||||||||||||||
Formatação do Servidor | X | X | Jailson | |||||||||||||||||
Instalação Sistemas Op. Windows e Linux | X | X | Jailson | |||||||||||||||||
Instalação do Serviço DNS | X | X | Nelson | |||||||||||||||||
Instalação do Serviço SSH | X | X | Jailson | |||||||||||||||||
Instalação do Serviço Firewal | X | Jailson | ||||||||||||||||||
Instalação do Serviço NAT | X | X | Nelson | |||||||||||||||||
Instalação do Serviço SQUID | X | X | Andréia | |||||||||||||||||
Instalação do Serviço DHCP | X | Andréia | ||||||||||||||||||
Instalação do Serviço POSTFIX | X | Andréia | ||||||||||||||||||
Instalação do Serviço FTP | X | Jailson | ||||||||||||||||||
Instalação do Serviço Apache | X | X | Nelson | |||||||||||||||||
Confecção da página WEB | X | X | X | X | X | X | X | X | X | X | Todos | |||||||||
Confecção do Manual do Usuário | X | X | X | Todos | ||||||||||||||||
Relatório Final | X | X | X | Todos |