Projeto Integrador - 2010.2 - Equipe TechSpot
'''Techspot'''
Projeto Integrador - TechSpot
22/11: Iniciando o Projeto Integrador (Segunda-Feira)
- Junção dos Grupos
- Os integrantes do grupo b são: Diony, Karine, Leonardo, Ronaldo
- Pegar contatos para comunicação externa dos integrantes do grupo.
- Apresentação do Problema do Cliente, apresentado pelo Professor Ederson (Boi)
- Inicio de sugestões de nomes para o projeto. Como não entramos num acordo, ficou de tarefa para todos, pensar em uma ideia e trazer para aula no dia seguinte.
23/11: 2º Dia (Terça-Feira)
- Após expor as sugestões de nomes, achamos o nome para nosso projeto.
TechSpot foi o nome escolhido. (Local Tecnologia)
- Analisamos a topologia lógica, buscamos ideias para iniciar o projeto.
- Com ajuda do professor Ederson:
- DSLAM - Gerenciador de porta. Será usado apenas 1 dslam, sendo ele compartilhado para as 3 equipes. A sugestão dada é a divisão de portas. Até o dslam consideramos a camada de enlace.
- Precisaremos de 1 enlace de modens (1 no cliente outro na operadora). Se não tiver 1 enlace para cada equipe, será compartilhado esse enlace.
- Cabeamento entre PC e modem, modem1 e modem2, modem 2 e dslam será feito com cabo utp
- conexão de dslam com servidor (gateway) será feito através de rede sem fio (wi-fi)
- No servidor (gateway)deverá ter alguns serviços, como: Autenticador (radius), DHCP (esse funciona apenas em rede local, por isso deve estar na mesma rede que o dslam para haver comunicação), WEB
<graphviz> graph Rede { rankdir="LR"
subgraph clusterOperadora { label="Operadora" DSLAM ModemOperadora }
subgraph clusterCasa { label="Casa" ModemCasa PC }
DSLAM -- ModemOperadora ModemOperadora -- ModemCasa ModemCasa -- PC } </graphviz>
Abaixo, segue os levantamentos que tivemos na reunião de hoje.
Dominio -> techspot.sj.ifsc.edu.br
ip valido -> 200.135.37.101
NOME DA EMPRESA: TechSpot
- O que fazer? ADSL, monitoramento de cameras, gateway
- 1º Efetuar levantamento do projeto
- salas
- materiais
- serviços a instalar
- problema e duvida dos clientes
- 1º Efetuar levantamento do projeto
- Serviço final
- 1º - ADSL para funcionários
- DSLAM (ADSL) 8 portas por equipe
- DHCP - fornecimento de IP - DHCP com vlan
- DNS
- Filtro de conteúdo (pacotes / conteúdos web)
- 2º - Vigilância IP (web com usb)
- Webcam - captura e alguem envia para rede
- ferramenta de streaming
- sistema de controle de autenticação (aulas de programação)
- 3º - Problema e dúvida dos clientes
- BACKUP
- Filtro de Conteúdo/pacotes - para se proteger e proteger os outros
- Redes separadas (VLAM) - 8 por equipe.
- 1º - ADSL para funcionários
24/11: 3º Dia (Quarta-Feira)
- Ronaldo enviou por email uma solução para implementarmos a camera digital.
Aula com Tiago...
Tivemos mais uma explicação do projeto, uma nova visão.
Realizado em horário de aula..
- Passagem do cabo principal, cabos dos pontos: 1 localizado no piso, 1 na parede e outro no alto para câmeras de vigilância.
- Recebemos o modem ADSL e a máquina para nosso servidor
- Modelo Modem:
- Configuração Servidor: HD 80Gb
- Formatado servidor. Foi dado início a instalação do Sistema Operacional
- Sistema escolhido: Ubunto Server 9.10
-> Servidor com problema, conseguimos trocar a máquina.
Observações do Dia
- Máquina fornecida para servidor não funcionava o drive de CD para boot do sistema operacional - Tentativa sem sucesso de boot pelo USB, processa mento muito lento, chegou a travar o USB - CD que conseguimos com o sistema operacional estava com problema - Não possuíamos a senha do computador para ativar a placa de rede.
'Fotos do cabeamento'
25/11: 4º Dia (Quinta-Feira)
Aula com o Marcelo Sobral..
- Recebemos o DSLAM.
- Distribuímos as atividades
- Leonardo ficou estudando o equipamento;
- Ronaldo terminando a configuração do sistema operacional;
- Diony fez a conectorização dos cabos e certificação dos mesmos;
- Karine ficou com documentação e início do site;
- Configurando o Servidor:
- Configuração Rede
Configuração Estática
Arquivo de configuração das interfaces Externa e Interna, o caminho do arquivo é: /etc/network/interfaces.
Configuramos a placa de rede para o IP externo. Para os Ips internos, foram configuradas interfaces virtuais.
root@techspot:~# cd /etc/network/
root@techspot:/etc/network# vi interfaces
</syntaxhighlight>
- Configuração de auto-teste da placa de rede
auto lo
iface lo inet loopback
- Configuração estática da placa de rede (real) externa (IP público)
auto eth0
iface eth0 inet static
address 200.135.37.101
netmask 255.255.255.192
#broadcast 200.135.37.127
#network 200.135.37.64
gateway 200.135.37.126
#dns-nameservers 127.0.0.1 ns.techspot.sj.ifsc.edu.br
#dns-search techspot.sj.ifsc.edu.br
- Clientes ADSL
auto vlan1010
iface vlan1010 inet static
address 192.168.30.101
netmask 255.255.255.0
vlan_raw_device_ eth0
- Vlan para rede da Webcan
auto vlan 1011
iface vlan1011 inet static
address 192.168.31.101
netmask 255.255.255.0
vlan_raw_device_ eth0
- Configuração estática da placa de rede (virtual) interna (lab redes1)
- auto eth0:2
- iface eth0:2 inet static
- address 192.168.1.101
- netmask 255.255.255.0
- broadcast 192.168.1.255
- network 192.168.1.0
- gateway 192.168.1.1
- dns-nameservers 127.0.0.1 ns.techspot.sj.ifsc.edu.br
- dns-search techspot.sj.ifsc.edu.br
</syntaxhighlight>
OBS: Interface eth0:2 foi configurada apenas para conseguirmos acessarmos o servidor via ssh dentro do lab de redes1 enquanto o ip externo estava sendo configurado.
- Atualizando a lista de Pacotes
root@tecspot:~# aptitude update
- Instalando o pacote DNS
root@techspot:~# aptitude install bind9
- Criando o dominio DNS
Configuramos o domínio no arquivo: /etc/resolv.conf
root@techspot:/etc# vi resolv.conf
search techspot.sj.ifsc.edu.br
nameserver 127.0.0.1
</syntaxhighlight>
- Configurando o DNS
Configurado no arquivo /etc/bind/name.conf.options
root@techspot:/etc# cd bind/
root@techspot:/etc/bind# vi name.conf.options
</syntaxhighlight>
options {
directory "/var/cache/bind";
# Não exibe versão do bind
version "N/A";
listen-on-v6 { any; };
listen-on { any; };
# Define quem poderá fazer consultas recursivas ao servidor DNS
allow-recursion { 127.0.0.0/8; 192.168.30.0/24; 192.168.31.0/24 };
# Define quem poderá consultar o servidor DNS
allow-query { any; };
allow-query-cache { any; };
};
</syntaxhighlight>
- Colocando o domínio e domínio reverso no ar.
Esta configuração encontra-se em /etc/bind/named.conf.local
root@techspot:/etc/bind# vim named.conf.local
//Configuração do domínio
//domínio
zone "techspot.sj.ifsc.edu.br" {
type master;
file "/etc/bind/techspot.sj.ifsc.edu.br";
}
//DNS reverso
zone "100.64-101.37.135.200.in-addr.arpa {
type master;
file "/etc/bind/db100.64-101.37.135.200.in-addr.arpa";
}
</syntaxhighlight>
Arquivo /etc/bind/techspot.sj.ifsc.edu.br
- Configurações específicas para o domínio techspot.sj.ifsc.edu.br
$TTL 86400
@ IN SOA dns1.techspot.sj.ifsc.edu.br. admin.techspot.sj.ifsc.edu.br. (
2010112501 ; serial
1d ; refresh
1h ; retry
1w ; expire
1d ; negative cache ttl
)
@ IN NS dns1
@ IN A 200.135.37.101
@ IN MX 0 mail.techspot.sj.ifsc.edu.br.
dns1 IN A 200.135.37.101
ns1 IN A 200.135.37.101
mail IN A 200.135.37.101
www IN A 200.135.37.101
smtp IN CNAME mail.techspot.sj.ifsc.edu.br.
pop IN CNAME mail.techspot.sj.ifsc.edu.br.
imap IN CNAME mail.techspot.sj.ifsc.edu.br.
ssl IN CNAME www.techspot.sj.ifsc.edu.br.
cacti IN CNAME www.techspot.sj.ifsc.edu.br.
- previsão de SPAM com spf1
techspot.sj.ifsc.edu.br. IN TXT "v=spf1 mx -all"
</syntaxhighlight>
- Reiniciando o DNS
root@techspot:/etc/bind# /etc/init.d/bind9 restart
</syntaxhighlight>
- Testando o DNS
- Teste Local - perguntando direto para o SOA
root@techspot:/etc/bind# dig @127.0.0.1 soa techspot.sj.ifsc.edu.br
</syntaxhighlight>
- Teste Local - perguntando quem é o endereço www.techspot.sj.ifsc.edu.br
root@techspot:/etc/bind# dig @127.0.0.1 a www.techspot.sj.ifsc.edu.br
</syntaxhighlight>
- Testar para ver ser DNS está funcionando
root@techspot:/etc/bind# dig +trace soa techspot.sj.ifsc.edu.br
</syntaxhighlight>
- Instalação SSH
Com o SSH instalado, conseguiremos acessar o servidor remotamente.
root@techspot:~# aptitude install ssh-server
- Diony ficou fazendo cabeamento e conectorização dos pontos do lab de Meios.
Obs: Luiz Francisco, Everton, Diony se juntaram e fizeram o cabeamento das 3 equipes em conjunto...
- Karine instalou o Mysql, PHP5, phpmyadmin, cacti
No cacti falta fazer a configuração gráfica, pois ip externo ainda está com problemas.
O site não deu para começar ainda, pois fiquei pesquisando sobre o Radius que teremos que fazer para autenticação do site, conforme pede a nossa tarefa.
Obs: Os IPs Externos ainda não estão funcionando.
Professor Sobral tentou solucionar o problema.
26/11: 5º Dia (Sexta-Feira)
OBS: Sexta feira sem aula.. Estamos sem conseguir acessar os servidores via ssh devido a problemas no lab de Redes..
29/11: 6º Dia (Segunda-Feira)
1ª semana se foi....
- Solicitamos ajuda do professor Boi para solucionar problema do Lab Redes, pois agora o problema está pior, não temos acesso a internet, os Ips continuam fora, até ping pro gw está dando perda de pacote.
OBS: Até as 22hs problema não solucionado.
Enquanto isso... A equipe do cabeamento (Luis Francisco, Everton, Diony) terminaram o cabeamento do laboratório de meios, com a certificações de todos os cabos e registrado em documento(fotos) está certificação, faltando apenas o cabo que liga o ponto do chão com o Modem(das 3 equipes).
- O cabeamento da nossa empresa sai do armário TechSpot efetuando um Jumper no armário do Luis, por motivo de não termo cabo de tamanho suficiente entre o nosso armário e o armário principal, e está marcado com uma fita “vermelha” em todos os cabos que são de uso da TechSpot, desde o armário principal passando pelo armário do Luis até chegar no nosso armário, onde a porta principal e os cabos e pontos estão marcados.
30/11: 7º Dia (Terça-Feira)
- Finalização do cabeamento da Sala de Meios...
- Verificando e corrigindo configurações do Servidor... (Configurações estão sendo apresentadas no 4º dia de projeto).
Observação do dia: IP externo ainda não está liberado; cabo do dslan ainda não concluído para fazer ligações das torres, e do adsl.
01/12: 8º Dia (Quarta-Feira)
- Colocamos o servidor Techspot no ar. (Láb. Meios)
- SSH com IP externo funcionando
Comando para acessar servidor via SSH
aluno@m8:~$ ssh techspot@200.135.37.101
Confirmação SSH
The authenticity of host '200.135.37.101 (200.135.37.101)' can't be established.
RSA key fingerprint is 57:a0:5e:19:be:d6:66:f8:a4:07:c9:c6:58:03:2a:6d.
Are you sure you want to continue connecting (yes/no)? yes
techspot@techspot:~$ sudo su -
[sudo] password for techspot: *********
root@techspot:~#
</syntaxhighlight>
- Auxílio do Professor Boi para implementar o Radius
- Instalando Pacote Vlan
root@techspot:~# aptitude install vlan
</syntaxhighlight>
- Instalando DHCP
root@techspot:~#aptitude install dhcp3-server
</syntaxhighlight>
- Configurando DHCP
configurando no arquivo /dhcp/dhcp3/dhcpd.conf
ddns-update-style none;
- criar subnet
subnet 192.168.30.0 netmask 255.255.255.0 {
range 192.168.30.1. 192.168.30.100;
options routers 192.168.30.101;
options domain-name "tecspot.sj.ifsc.edu.br";
options domain-name-servers "192.168.30.101;
default-lease-time 3600;
max-lease-time 86400;
}
</syntaxhighlight>
02/12: 9º Dia (Quinta-Feira)
03/12: 10º Dia (Sexta-Feira)
06/12: 11º Dia (Segunda-Feira)
2º semana se foi ..
07/12: 12º Dia (Terça-Feira)
08/12: 13º Dia (Quarta-Feira)
09/12: 14º Dia (Quinta-Feira)
10/12: 15º Dia (Sexta-Feira)
13/12: 16º Dia (Segunda-Feira)
Ultima semana...
14/12: 17º Dia (Terça-Feira)
15/12: 18º Dia (Quarta-Feira)
É hoje..
Começam as apresentações do projeto....
Parte Física e Enlace..
Boa sorte a Todos!!!
16/12: 19º Dia (Quinta-Feira)
Dia D....
Apresentação da camada aplicação no Auditório..