Projeto Integrador - 2010.2 - Equipe Ritz
Revisão de 22h55min de 30 de novembro de 2010 por Andreia Bunn (discussão | contribs) (→Dia: 30/11/2010 - 7º Dia)
Dia: 22/11/2010 - 1º Dia
- Apresentação do projeto pelo professor Ederson Torresini.
- Criação do nome da equipe: Centro comercial Ritz.
Dia: 23/11/2010 - 2º Dia
Serviço final
- 1º - ADSL para os usuários
* DSLAM (ADSL) 8 portas por equipe * DHCP - fornecimento de IP - DHCP com vlan * DNS - subdomínios,pacotes, conteúdo Web * Filtro de conteúdo (pacotes / conteúdos web)
- 2º - Vigilância IP (web com usb)
* Webcam - captura e alguem envia para rede * ferramenta de streaming * sistema de controle de autenticação (PRC)
- 3º - Segurança nos dados
* BACKUP * Filtro de Conteúdo/pacotes - para se proteger e proteger os outros * Redes separadas (VLAN): 1 admin + 1 por cada cliente ADSL
Dia: 24/11/2010 - 3º Dia
Configurações do Servidor
- 80 GB de HD
- 1 GB de Memória RAM
- Processador: AMD Sempron 1.81 GHZ - 32 bits
- Sistema Operacional: Ubuntu Linux Server 9.10
Particionamento do sistema
Partição "Tamanho" Tipo Ponto de montagem
====================================================
/dev/sda1 40GB EXT4 /
/dev/sda2 10GB EXT4 /home
/dev/sda3 26GB EXT4 /var
/dev/sda4 4GB SWAP swap
Configurações de rede
Rede Externa:
IP:200.135.37.100 Mascara: 255.255.255.192 (/26) Broadcast 200.135.37.127
Rede:200.135.37.64/26 1°IP valido: 200.135.37.65 Ultimo IP valido: 200.135.37.126
Gateway:200.135.37.126
Cabeamento
- Foi passado os cabos do Patch Panel do Armário Principal para o Armário Ritz.
- Feitos os pontos de acesso (Tomadas).
Dia: 25/11/2010 - 4º Dia
Cabeamento
- Definido padrão 685-B para todo o cabeamento da equipe Ritz;
- Todos os cabos equipe Ritz categoria 5e;
- Crimpados os conectores RJ-45 Machos em uma das pontas de cada ponto (chão, alto e parede), e fêmeas nas outras pontas;
- Conectato o cabo principal do Patch Panel Equipe Ritz, ao patch panel a (equipe Celtics);
Equipamento
- Recebemos o equipamento DSLAM que ficou disponível para estudo;
Dia: 29/11/2010 - 6º Dia
Cabeamento
- Tivemos problemas nos testes do ponto no chão e do ponto no alto. O ponto de parede passou já no primeiro teste.
- A porta 1 do patch panel inicialmente escolhida para ser a porta de ligação com o armário principal, também deve que ser substituída pela porta 10 pois apresentou problemas nos testes.
- Substituímos os conectores RJ-45 fêmeas dos pontos e refizemos os conectores RJ-45 machos. Todos os pontos, e o patch panel então passaram no teste.
- Fizemos então o acabamento (fixação do patch panel em definitivo no rack, encaixe dos conectores fêmeas nos suportes de chão e de parede, marcação das pontas dos cabos) e depois refizemos todos os testes.
- Todos os pontos e a porta 10 do patch panel foram testados e aprovados.
Instalação dos softwares
DNS
- Instalando o pacote DNS
# aptitude install bind9
- Configurando interfaces - /etc/network/interfaces
auto lo
iface lo inet loopback
# The primary network interface
# Interface externa ip 200.135.37.100/26
auto eth0
iface eth0 inet static
address 200.135.37.100
netmask 255.255.255.192
broadcast 200.135.37.127
network 200.135.37.64
gateway 200.135.37.126
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 127.0.0.1 ns1.ritz.sj.ifsc.edu.br
dns-search ritz.sj.ifsc.edu.br
- Arquivo de configuração dos servidores DNS que o sistema utilizara, no caso é a própria maquina pois ela sera um servidor também DNS - /etc/resolv.conf
search ritz.sj.ifsc.edu.br
nameserver 127.0.0.1
- Configuração DNS - /etc/bind/named.conf.options
options{
//todas as interfaces de rede
listen-on { any; };
//qualquer um pode perguntar
allow-query { any; };
//Quem pode perguntar sobre meus dominios
allow-query-cache { any; };
//Sobre dominio de terceiros, loopback e rede ifsc
allow-recursion { 127.0.0.0/8; 192.168.100.0/24; };
- Configurando informações de domínio e de seu domínio reverso que no nossa caso é respectivamente "ritz.sj.ifsc.edu.br' e "200.in-addr.arpa" - /etc/bind/named.conf.local
zone "ritz.sj.ifsc.edu.br" {
type master;
file "/etc/bind/ritz.sj.ifsc.edu.br";
};
zone "200.in-add.addr" {
type master;
file "/etc/bind/200.in-addr.arpa";
};
- Criando o arquivo "ritz.sj.ifsc.edu.br" dentro da pasta "bind" - /etc/bind/ritz.sj.ifsc.edu.br
$ TTL 86400
; principal servidor dns principal responsavel
@ IN SOA dns.ritz.sj.ifsc.edu.br. admin.ritz.sj.ifsc.edu.br. (
2010112501 ; numero serie
1d ; tempo renovação do registro do SOA - 1 dia
1h ; tentar novamente - 1 hora
1w ; tempo máximo de vida
1d ; cache negativo - TTL - 1 dia
)
; lista de servidores DNS: IPs da Maquina
@ IN NS ns1
@ IN MX 0 mail.ritz.sj.ifsc.edu.br.
ns1 IN A 200.135.37.100
www IN CNAME ns1
servidor IN CNAME ns1
mail IN A 200.135.37.100
- Criado o arquivo "200.in-addr.arpa" que é o DNS reverso, também na pasta "bind" - /etc/bind/200.in-addr.arpa
$TTL 86400
@ IN SOA ns1.ritz.sj.ifsc.edu.br. ritz.ritz.sj.ifsc.edu.br. (
2010112501 ; serial
1d ; refresh
1h ; retry
1w ; expire
1d ; negative cache ttl
)
@ IN NS ns1.ritz.sj.ifsc.edu.br.
101 PTR ns1
- Efetuando testes para a confirmação do funcionamento do DNS
# tail -f /var/log/daemon.log &
# /etc/init.d/bind9 restart
# dig SOA ritz.sj.ifsc.edu.br
Dia: 30/11/2010 - 7º Dia
Cabeamento
- Realizado testes de todos os patch panels e pontos de acesso dos armários das equipes com o armário principal;
- Feito o cabo RJ45/RJ11 que fará a ligação do ponto de acesso com o modem ADSL.
NTP
- Realizando a Instalação do pacote NTP
root@Ritz:~# aptitude install ntp
- Configurado o arquivo /etc/ntp.conf para sincronizar o horário
#Linhas adicionadas para que o ntpd sincronize o horario com os servidores abaixo
#servidor da rnp
server ntp.cais.rnp.br
#servidor "a" do observatorio nacional
server a.ntp.br
#servidor "b" do observatorio nacional
server b.ntp.br
#Restringe o acesso ao servidor ntp apenas a dispositivos da rede local
restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.200.0 mask 255.255.255.0 nomodify notrap
- Sincronizando o horário
ntpdate ntp.cais.rnp.br
- Adicionando na /etc/crontab, para sincronizar o horário várias vezes por dia, sem ter alguém para fazer esse trabalho.
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
* 7 * * * root ntpdate -s ntp.cais.rnp.br
* 15 * * * root ntpdate -s ntp.cais.rnp.br
* 23 * * * root ntpdate -s ntp.cais.rnp.br
DHCP
- Realizando a Instalação do pacote DHCP
root@Ritz:~# aptitude install dhcp3
- Configurando o arquivo etc/dhcp3/dhcpd.conf
# Integracao com os outros servicos
#
# Atualizar alguma informacao com origem no DNS? Nenhuma (none).
ddns-update-style none;
#
# O 'log' das atividades do servidor serao registradas pela 'facility' local7 - arquivo /var/log/sys
log
log-facility local7;
# Rede interna: 192.168.100.0/24
subnet 192.168.100.0 netmask 255.255.255.0 {
#
# Faixa de IPs disponiveis
range 192.168.100.2 192.168.100.253;
#
# Mascara de rede
option subnet-mask 255.255.255.0;
#
#Endereço de 'broadcast'
option broadcast-address 192.168.100.255;
#
# Rotas
option routers 192.168.100.1;
#
# Servidores e dominios DNS
option domain-name-servers 192.168.100.1;
option domain-name "ritz.sj.ifsc.edu.br";
# Tempo predefinido e maximo de "aluguel" (lease): 4h e 1 dia respectivamente
default-lease-time 14440;
max-lease-time 86400;
}