Projeto Integrador - 2013.2 - RRLA Telecom
18/11
RRLA TELECOM
Por não ter o computador em mãos para dar inicio a instalação e configuração, planejamos e organizamos o que será necessário para dar inicio ao projeto:
-Gerência & Programação
- SSH
- DHCP: Faixa de IP - ?
- DNS
- NTP
- ROTEAMENTO E NAT
- APACHE
- PHP
- MYSQL
- SNMP
- TC
- CERTIFICADO
- IDENTIFICAÇÃO
- AUTENTICAÇÃO
- ROTAS
- RADIUS
-Cabeamento
- Rack's: Quantidade - ?
- Pacth Panel: Quantidade - ?
- Conectores: Quantidade - ?
- Cabos: Quantos metros - ?
- Adaptadores e Tomadas: Quantidade - ?
-Instalação de Equipamentos
- Modens: Quantidade - ?
- Swicths: QUantidade - ?
- Dslan: Ligações - ?
- Conexões
- Vlans
- Wirelles
- Conversores de Mídia
19/11
Recebemos o computador, feito a montagem do computador e instalação do sistema operacional (UBUNTU).
20/11
INSTALANDO E CONFIGURANDO DHCP E VLANS
- aptitude install isc-dhcp-server
- vi /etc/dhcp/dhcpd.conf
authoritative;
- Integração com o Syslog
log-facility local7
- Integração com o DNS
ddns-update-style none;
option domain=name "rrlatelecom.sj.ifsc.edu.br;
option domain=name-servers 127.0.0.1;
- Tempos de "aluguel"
default-lease-time 3600;
max-lease-time 14400;
- abaixo seguira as sub redes
- Rede sem fio
subnet 192.168.4.0 netmask 255.255.255.0 {
range 192.168.4.100 192.168.1.199;
option routers 192.168.4.254
domain-name "rrla.sj.ifsc.edu.br";
domain-name-servers 192.168.4.254;
}
- Apartamento 1
subnet 192.168.5.0 netmask 255.255.255.0 {
range 192.168.5.100 192.168.5.199;
option routers 192.168.5.254
domain-name "rrla.sj.ifsc.edu.br";
domain-name-servers 192.168.5.254;
}
- Apartamento 2
subnet 192.168.6.0 netmask 255.255.255.0 {
range 192.168.6.100 192.168.6.199;
option routers 192.168.6.254
domain-name "rrla.sj.ifsc.edu.br";
domain-name-servers 192.168.6.254;
}
- Apartamento 3
subnet 192.168.7.0 netmask 255.255.255.0 {
range 192.168.7.100 192.168.7.199;
option routers 192.168.7.254
domain-name "rrla.sj.ifsc.edu.br";
domain-name-servers 192.168.7.254;
}
- Apartamento 4
subnet 192.168.8.0 netmask 255.255.255.0 {
range 192.168.8.100 192.168.8.199;
option routers 192.168.8.254
domain-name "rrla.sj.ifsc.edu.br";
domain-name-servers 192.168.8.254;
}
</syntaxhighlight>
21/11
Não foi feito nada, pois tinha prova de Gerência de redes.
22/11
ROTEAMENTO, NAT e VLANS
- vi /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto ppp0
iface ppp0 inet manual
pre-up pppd call rrla
post-down killall -9 pppd
- Rede Interna
auto eth1
iface eth1 inet manual
- Rede sem fio
auto vlan4
iface vlan4 inet static
address 192.168.4.254
netmask 255.255.255.0
vlan-raw-device eth1
- Vlan para Moradores
- Apartamento 1
auto vlan5
iface vlan5 inet static
address 192.168.5.254
netmask 255.255.255.0
vlan-raw-device eth1
- Apartamento 2
auto vlan6
iface vlan6 inet static
address 192.168.6.254
netmask 255.255.255.0
vlan-raw-device eth1
- Apartamento 3
auto vlan7
iface vlan7 inet static
address 192.168.7.254
netmask 255.255.255.0
vlan-raw-device eth1
- Apartamento 4
auto vlan8
iface vlan8 inet static
address 192.168.8.254
netmask 255.255.255.0
vlan-raw-device eth1
</syntaxhighlight>
- vi /usr/local/sbin/eth1.up
- !/bin/bash
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
</syntaxhighlight>
- vi /usr/local/sbin/eth1.down
- !/bin/bash
sysctl -w net.ipv4.ip_forward=0
iptables -t nat -F
</syntaxhighlight>
25/11
NTP
- aptitude install ntpdate
- vi /etc/ntp.conf
server a.ntp.br
server b.ntp.br
server c.ntp.br
server d.ntp.br
</syntaxhighlight>
- service isc-dhcp-server
DNS
- aptitude install bind9
- vi /etc/bind/named.conf.options
options {
listen-on { any; };
allow-query { any; };
allow-query-cache { any; };
allow-recursion {
127.0.0.0/8;
192.168.1.0/24;
200.135.37.0/24;
};
};
</syntaxhighlight>
- vi /etc/bind/named.conf.local
zone "rrlatelecom.sj.ifsc.edu.br" {
type master;
file "/etc/bind/rrlatelecom.sj.ifsc.edu.br";
};
zone "1.168.192 in-addr.arpa" {
type master;
file "/etc/bind/37.135.200 in-addr.arpa";
};
</syntaxhighlight>
- vi /etc/bind/rrlatelecom.sj.ifsc.edu.br
$TTL 86400
@ IN SOA ns1.rrlatelecom.sj.ifsc.edu.br. dns-domain.rrlatelecom.sj.ifsc.edu.br. (
2013112800 ;serial
1d ;refresh
1h ;retry
1w ;expire
1d ;negative cache TTL
)
@ IN NS ns1.rrlatelecom.sj.ifsc.edu.br.
ns1 IN A 200.137.35.97
www IN CNAME ns1.rrlatelecom.sj.ifsc.edu.br.
blog IN CNAME ns1.rrlatelecom.sj.ifsc.edu.br.
site IN CNAME ns1.rrlatelecom.sj.ifsc.edu.br.
ntp IN CNAME ns1.rrlatelecom.sj.ifsc.edu.br.
arquivos IN CNAME ns1.rrlatelecom.sj.ifsc.edu.br.
</syntaxhighlight>
- chmod 0755 /usr/local/sbin/eth1
- ifdown eth0
- ifdown eth1
- ifup eth1
- ifup eth0
- service ntp restart
- service bind9 restart
INSTALANDO E CONFIGURANDO BANCO DE DADOS
- aptitude install apache2
- aptitude install mysql-server
- mysql -u root -p
senha:*************
- show databases;
- create database clientes;
- GRANT ALL PRIVILEGES ON clientes.* TO ‘webmaster ‘@’localhost’IDENTIFIED BY ‘senha’;
- FLUSH PRIVILEGES;
</syntaxhighlight>
26/11
Tentamos configurar o banco de dados, mas nosso servidor estava com problema de DNS, então não conseguimos instalar os aplicativos necessários para configurar graficamente.
27/11
Resolvemos o problema do DNS, desinstalando e instalando o bind9.
Instalamos os seguintes aplicativos:
xorg
blackbox
firefox
cadaver
</syntaxhighlight>
- aptitude install xorg blackbox firefox cadaver
Sendo assim, conseguimos acessar as configurações do roteador ADSL para testar o link.
No terminal:
- ifconfig eth0 10.1.1.2
Para ficar na mesma faixa do roteador ADSL.
- startx
Graficamente...com o botão direito do mouse escolha a opção xterm;
Inicie o Firefox;
- firefox
No navegador firefox coloque o o endereço de ip do roteador ADSL (10.1.1.1)
VLAN ADSL: 192.168.1.254
Acessamos a interface gráfica do roteador e configuramos para acesso via pppoe da seguinte forma:
Wan foi ajustado como:
PORT:0
VPI: 8
VCI: 35
Usuário e senha de acordo com o provedor habilitado;
O Servidor fará autenticação PPPoE e o roteador fará bridge.
O PPPoE é um protocolo de rede para conexão de usuários em uma rede Ethernet para alcançar a Internet. Seu uso é típico nas conexões de um ou múltiplos usuários em uma rede LAN à Internet através de uma linha DSL, de um dispositivo wireless (sem fio) ou de um modem. O protocolo PPPoE deriva do protocolo PPP. O PPPoE estabelece a sessão e realiza a autenticação com o provedor de acesso a Internet.
Após testarmos o link, começamos a configurar o PPPoE:
- aptitude install pppoe
Configuramos o roteador ADSL em modo bridge. Isto tornou necessário executar um cliente PPPoE:
Criamos o arquivo:
- vi /etc/ppp/peers/rrla com o seguinte conteúdo:
pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452 -C IER"
200.135.37.97:
noipdefault
usepeerdns
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
noaccomp
user rrla
default-asyncmap
</syntaxhighlight>
Depois criamos o arquivo:
- vi /etc/ppp/chap-secrets com o seguinte conteúdo:
rrla * ---------
ou seja,
usuario1 * senha1
</syntaxhighlight>
Depois ativamos o enlace PPPoE, executando:
- sudo pppd call rrla
Observamos que foi criada a interface ppp0.
Quando o computador é o cliente PPPoE, é possível monitorar as trocas de mensagens ocorridas durante o estabelecimento do enlace. Isso pode ser feito da seguinte forma:
Desativar o enlace PPPoE com este comando:
- killall pppd
Execute o wireshark:
- sudo wireshark
... e inicie a captura na interface eth0.
Reative o enlace PPPoE:
- sudo pppd call rrla
Visualizar no wireshark as mensagens trocadas entre seu computador e o AC.
28/11
Feito alguns teste com o modem, mas o AC (Access Point) estava com problemas.
Configuramos a AP com a segurança tipo WPA-EAP;
Banda 2.4 GHz;
IP 192.168.4.254 e senha: ******** que é compartilhada com o FreeRadius.
O cliente pode ter acesso à internet sem fio, se autenticando na AP com seu usuário e senha cadastrado.
29/11
Orgzanizamos os cabos nos Rack's.
02/12
RADIUS é uma tecnologia de autenticação, autorização e contabilidade, usada para validar credenciais, autorizar certas credenciais em um recurso de rede e manter registros de tempo, detalhes da conexão e duração do acesso, respectivamente.
Instalamos o FreeRadius.
- aptitude install freeradius
- aptitude install freeradius freeradius-mysql freeradius-mysqlserver
03/12
Criamos tabelas no banco de dados através do PHPMYADMIN, para efetuar testes com nossa página criada no NETBEANS.
Criando tabelas através do PHPMyAdmin:
- aptitude install phpmyadmin
- cp -r /usr/share/phpmyadmin/ /var/www/phpmyadmin
Reinicie o computador para deixar todos os pacotes 100% configurados.
Após reiniciar o computador abra o navegador do UBUNTU e entre no endereço http://localhost/phpmyadmin
Aparecerá a página de login do PHPMyAdmin.
Segue abaixo um exemplo de criação de tabelas:
http://wiki.sj.ifsc.edu.br/index.php/Arquivo:Captura_de_tela_2013-11-26_%C3%A0s_20.22.27.png
Exemplo de criação de página:
http://wiki.sj.ifsc.edu.br/images/f/ff/ExemploPHP2.zip
04/12
Configuramos as portas do swicth de acordo com o manual:
http://tele.sj.ifsc.edu.br/~msobral/IER/roteiros/manual-des3526.pdf
Configuramos as portas 11, 12 e 13 (Vlans 192.168.xx.254) para os apartamentos, porta 1 (Vlan 192.168.1.254) para ETH1, porta 19 SUDO SU e 21 SUPER VACA (Vlans 192.168.xx.254) para os outros servidores e porta 4 para Wi-Fi (Vlan 192.168.4.254).
05/12
Fizemos a fusão de 2 de Fibras Óptica (AZUL e VERDE), com destino ao bloco A (Sudo Su).
Realizamos fusões de duas fibras (Azul e Verde), para interligar com o bloco A (Sudo Su) e outras duas fibras (Azul e verde), para interligar com o bloco B (Super Vaca). Os cabos ópticos são conectados nos conversores de mídia de cada bloco, de acordo com seu TX e RX.
Crimpamos 4 cabos UTP no PATCH PANEL:
Um cabo para a central PABX;
Três cabos para portas P01, P02 e P03.
Todos os cabos foram identificados em cada ponta, para que facilitasse o controle dos cordões de manobras e na existência de algum problema, facilitaria também para achar o erro e fazer a manutenção o mais rápido possível.
06/12
- Identificamos os cabos;
- Instalação da PABX DIGISTAR (Central Pública);
A Central DIGISTAR fornece 3 pontos de ramais para os três servidores, usando como tronco a saída PHONE do DSLAM.
Dos ramais 20,21 e 22 os cabos de manobra são interligados com as entradas EA EB e EC.
09/12
- Foram feitos testes com FreeRadius;
- Criamos usuários pelo PhpMyadmin para autenticar no FreeRadius;
10/12
- Continuamos com a criação da nossa página;
11/12
- Configuramos o Access Point TP-Link WDR-4300;
12/12
- Finalizamos as VLANS;
- Efetuamos testes na WI-FI vi autenticação FreeRadius;
13/12
- Organizamos o Rack;
- Identificamos os cabos;
- Testamos nossa central e ramais;
E finalizamos o diagrama de rede:
Realizamos o controle de banda, através do comando “tc”.
Aonde trabalhamos com classes e prioridades, mas que é necessário fazer com muita atenção suas ligações com os pais.
A classe 1:10 é filha da classe 1:1. Ela permitirá um tráfego de 100 Kb/s. Caso as outras classes estejam livres, sem tráfego, esta classe poderá emprestar um pouco do link que sobra nas outras, podendo chegar a 300 Kb/s.
Esta classe tem prioridade 0, ou seja, todas as outras irão parar para o seu tráfego passar (caso isso seja necessário).
Este é um exemplo de como controlamos banda.
Abaixo segue uma imagem que resume esse controle: