Camaradas
Modelo de Relatório para o Projeto de Integração da Terceira Fase de Redes - Equipe Camaradas
Datas
Entrega do Planejamento: 14/03/2007.
Período de Implementação: 15/03/2007 a 03/04/2007.
Defesa do Projeto Integrador: 04/04/2007.
Objetivos
Implementar um Servidor que ofereça diversos serviços aos seus usuários e que possa ser acessado, por diversos tipos de conexões, por meio de uma página Web, simulando condições reais de mercado.
Gerência de Redes de Computadores
1- Instalar e Configurar um Servidor com Sistema OperacionaL Linux, operando como roteador e traduzindo endereços IP (fazendo NAT). 2- Implementação dos Serviços: 2.1- Para usuários: FTP, SSH, Postfix (Servidor de Email) e Apache (Servidor Web); 2.2- Para Administrador: DNS, DHCP, Squid e Firewall. 3- Criação de Grupos e Contas de Usuários com cotas em disco.
Programação para Redes de Computadores
Elaborar scripts com informações dinâmicas utilizando CGI, a serem implementados na página Web. Estes scripts apresentarão as seguintes informações:
1- Atual tabela de roteamento do Servidor; 2- Situação de configuração do Firewall; 3- Estado atual das conexões do sistema (via netstat); 4- Serviços em execução no Servidor; 5- As conexões SSH das últimas 24hs; 6- As conexões FTP das últimas 24hs; 7- As conexões com o Apache Server das últimas 24hs; 8- Contagem de acessos à página; 9- O tempo de login de cada usuário no Servidor; 10- Usuários logados no sistema no momento; 11- Login no serviço de Webmail.
Cabeamento Estruturado
1- Fazer a interligação física entre os Modems e Roteadores dos Laboratórios Redes1 e Redes2. 2- Manejar os cabos, nos casos necessários, no Rack.
Instalação de Equipamentos de Redes
1- Instalar e programar os seguintes equipamentos: 1.1- Roteadores CISCO 1750 1.2- Hubs 1.3- Modems Digitais PARKS (Padrão Telebrás) 1.4- Modem Analógico Transend Three (Padrão V.34)
Descrição do Projeto
O Projeto consiste em configurar um Computador localizado no Laboratório de Redes 2 com todos os serviços mínimos necessários para operar como um Servidor e como Roteador Interno. Este Servidor terá opções de acesso à Internet através de Wireless por meio dos servidores das outras equipes. Poderá ser acessado via SSH por estes caminhos e também via Dial-Up (conexão PPP) de qualquer lugar do mundo por meio do STFC(Sistema Telefônico Fixo Comutado). Serão programados os seguintes equipamentos:
Multiserial CYCLADES;
Modem Digital PARKS localizado na COINF;
Modem Digital PARKS localizado no Laboratório de Redes 1;
Roteador Cisco 1750 localizado no Laboratório de Redes 1;
Modem Analógico Transend Three localizado no Laboratório de Redes 2, instalado no Servidor JAN;
Servidor localizado no Laboratório de Redes 2.
(mínimo 2 e máximo 10 páginas )
Etapas de Execução
O projeto integrador será dividido em três grandes partes.
1. Planejamento. Nesta etapa cada equipe elaborará um texto escrito, conforme modelo apresentado, onde deverá constar como mínimo um layout da rede, a listagem de todas as diretivas de cada um dos serviços instalados com a justificativa da inclusão dela, a descrição breve dos programas e serem desenvolvidos e o cronograma de implantação dos respectivos serviços.
2. Implementação. Nesta etapa cada equipe deverá implementar o projeto e fazer ajustes quando necessário.
3. Testes e análise da implementação. Nesta etapa serão feitos testes dos sistemas, tanto por parte das equipe, quanto dos professores. Serão acessados todos os serviços tanto localmente, quanto remotamente.
Cabeamento
Realizar o cabeamento interligando os equipamentos X, Y e Z.
Levar a linha telefonica até a bancada W.
Identificar cada cabo e tomada com etiquetas.
A identificação será feita seguindo o seguinte código ABC, onde A número da tomada, B equipe, C equipamento final.
Testar os cabos.
Instalação do Servidor
Formatação do Servidor e Instalação do Linux
Neste item será mostrado como realizar a formatação do Servidor e a instalação do Sistema Operacional Linux Mandrake 10.1.
Fomatação do disco.
1- Entrar no SETUP e configurar o computador para dar boot pelo CD; 2- Inserir o CD1 da Distribuição Linux Mandrake 10.1; 3- Selecionar a partição que deseja formatar e teclar enter; 4- Assim que a formatação estiver pronta, o computador irá rebootar.
Instalação do Sistema Operacional.
1- Inserir o CD1 da Distribuição Mandrake Linux 10.1; 2- Na primeira janela Install or Upgrade, teclar enter; 3- Selecionar idioma Português Brasil. Clicar Next; 4- Nas próximas janelas, clicar Aceitar e Próximo respectivamente; 5- Na janela de Opções de Nível de Segurança, selecionar nível Padrão; 6- Selecionar a opção de nova instalação, com 3 CD´S; 7- Na janela de particionamento personalizado, fazer o seguinte: 7.1- Selecionar uma partição livre e criar uma nova com o tamanho desejado; 7.2- Clicar em definir ponto de montagem; 7.3- Clicar em confirmar; 8- Na janela atual, selecionar os pacotes que serão instalados e após isso, clicar em confirmar; 9- Definir uma senha de root; 10- Selecionar local em que deseja instalar o Gerenciador de Inicialização "MBR"; 11- Clicar sobre o item Configurações somente Rede - LAN e Login e após, clicar em Próximo; 12- Clicar em "Reiniciar";
Instalação de Serviços para Operacionalização do Servidor
DNS (Domain Name Service - Serviço de Nome de Domínio)
Este serviço tem por finalidade traduzir um nome atribuído a um computador, facilmente ententido e memorizado por pessoas, a um endereço IP (válido), entendido por computador. O mesmo ocorre no caso inverso, onde o endereço IP (válido) é traduzido em nomes.
Funciona com a arquitetura de cliente-servidor, onde um cliente (qualquer computador no mundo) solicita um endereço a um servidor de nome mais próximo de sua rede, onde estão cadastrados em uma lista vários computadores. Caso não conste o endereço, o próprio servidor encarrega-se de localizar o endereço em outros servidores de DNS (previamente cadastrados) para fornecer uma resposta ao cliente, após um breve tempo.
Instalando o Serviço DNS
Para instalar o serviço DNS, digitar:
#urpmi bind
Copiando os arquivos de configuração
Após a instalação, copiar os arquivos de configuração:
#cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/named.ca /var/named/ #cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/named.local /var/named/ #cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/mandrakesoft.reversed /var/named/ #cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/mandrakesoft.zone /var/named/dominio.zone #cp /usr/share/doc/bind-9.3.0/chroot/named/etc/named.conf /etc/
Editando os arquivos de configuração do DNS
Após copiar, alterá-los os seguintes arquivos, respeitando a sintaxe e espaçamentos de acordo com os ítens a seguir:
Editando o arquivo "dominio.zone"
Abrir arquivo:
#vi /var/named/dominio.zone
Alterar as seguintes linhas do arquivo: Na linha 3, inserir:
seudominio.local [tab] IN SOA [tab] localhost.seudominio.local. [tab] root.localhost.seudominio.local. Na linha 10, inserir:
[tab] [tab] NS [tab] seudominio.local
Na linha 11, alterar para:
$ORIGIN seudominio.local Nas linhas 13-17, alterar:
localhost [tab] A [tab] 127.xxx.xxx.xxx mail [tab] A [tab] xxx.xxx.xxx.xxx ftp [tab] A [tab] xxx.xxx.xxx.xxx nomemaquinalocal [tab] A [tab] xxx.xxx.xxx.xxx www [tab] A [tab] xxx.xxx.xxx.xxx
Fechar o arquivo salvando as alterações.
Editando o arquivo "named.conf"
Abrir arquivo:
#vi /etc/named.conf
Alterar as linhas 110-112, inserindo:
zone "seudomino.local"{ type master file "dominio.zone" allow-update{key my key;}; };
Fechar o arquivo salvando as alterações.
Editando os arquivos de configuração da Rede
Editando o arquivo "resolv.conf"
Abrir arquivo:
#vi /etc/resolv.conf
Alterar da seguinte forma: search nome do servidor de domínio nameserver IP externo do servidor de domínio search nome do servidor de domínio nameserver IP interno do servidor de domínio Fechar o arquivo salvando as alterações.
Editando o arquivo "hosts.conf"
Abrir arquivo:
#vi /etc/hosts.conf
Adicionar a(s) seguinte(s) linha(s), sendo a primeira obrigatória e as demais conforme desejar: xxx.xxx.xxx.xxx seudominio.local seudominio yyy.yyy.yyy.yyy outro.dominio outro Fechar o arquivo salvando as alterações.
Reiniciando o serviço de Rede
Após configuração dos arquivos, reinicializá-lo executando:
#service network restart
Iniciando/Reiniciando/Parando o serviço DNS
Após configuração do serviço, inicializá-lo executando:
#service named start (iniciando o serviço) #service named restart (reiniciando o serviço) #service named stop (parando o serviço)
Postfix (Servidor de email)
Este serviço tem por finalidade oferecer um servidor, que seja responsável pelo armazenamento de emails de clientes cadastrados até serem lidos por estes com a utilização de programas-clientes, em qualquer computador. No servidor POSTFIX será utilizado o protocolo IMAP4 (Internet Message Access Protocol version 4 - Protocolo de Internet para Acesso de Mensagem versão 04), protocolo de gerenciamento de correio eletrônico superior em recursos ao POP3. Utilizaremos também o pacote mailx, que tem como finalidade permitir que os usuários cadastrados no servidor utilizem o serviço de email através do Shell do Linux.
Instalando o Serviço Postfix
Para instalar o serviço Postfix, digitar:
#urpmi postfix
Para instalar o protocolo de gerenciamento de correio eletrônico IMAP4:
#urpmi imap
Para instalar o pacote mailx:
#urpmi mailx
Editando os arquivos de configuração do Serviço DNS
É necessário, primeiramente, editar alguns arquivos do DNS para que o Postfix fique ativo e funcione corretamente. Obs.: Respeitar a sintaxe e espaçamentos de acordo com os ítens a seguir:
Editando o arquivo "dominio.zone"
Abrir arquivo:
#vi /var/named/dominio.zone
Adicionar uma nova linha: Linha 11: [tab] [tab] MX [tab] 0 [tab] mail.seudominio.local
Na linha 15, alterar o endereço IP para o endereço do servidor de email: mail [tab] A [tab] 192.168.xxx.xxx
Fechar o arquivo salvando as alterações.
Editando os arquivos de configuração do Serviço Postfix
Editando o arquivo "pop3s"
Abrir arquivo:
#vi /etc/xinetd.d/pop3s
Alterar a linha que contém a opção "disable" da seguinte forma: disable yes Fechar o arquivo salvando as alterações.
Editando o arquivo "imap"
Abrir arquivo:
#vi /etc/xinetd.d/imap
Alterar a linha que contém a opção "disable" da seguinte forma: disable no
Fechar o arquivo salvando as alterações.
Editando o arquivo "main.cf"
Abrir arquivo:
#vi /etc/postfix/main.cf
Alterá-lo da seguinte forma:
myhostname = mail.seudominio.local mydomain = seudominio.local mydestination = $myhostname, $mydomain mynetworks = 192.168.xxx.xxx/xx, 127.xxx.xxx.xxx/xx inserir as redes nas quais o postfix operará mail_spool_directory = /var/spool/mail daemon_directory = /usr/lib/postfix Obs.: Comentar as demais linhas deste arquivo.
Fechar o arquivo salvando as alterações.
Iniciando/Reiniciando/Parando o serviço DNS
Após configuração destes arquivos, inicializá-lo executando:
- service named start (iniciando o serviço)
- service named restart (reiniciando o serviço)
- service named stop (parando o serviço)
Iniciando/Reiniciando/Parando o serviço Postfix
Após configuração destes arquivos, inicializá-lo executando:
- service postfix start (iniciando o serviço)
- service postfix restart (reiniciando o serviço)
- service postfix stop (parando o serviço)
Configurando Grupo de emails no PostFix
Editando o arquivo "main.cf"
Abrir arquivo:
#vi /etc/postfix/main.cf
Descomentar as linhas que contêm a palavra alias.
Adicionar as linhas: alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases newaliases_path = /usr/bin/newaliases_postfix (se já estiver inserida, descomentar apenas) Fechar o arquivo salvando as alterações.
Executar o comando:
#newaliases
Reiniciando serviço Postfix
Após configuração deste arquivo, inicializá-lo executando:
#service postfix restart (reiniciando o serviço)
Editando o arquivo "/etc/postfix/aliases"
Abrir arquivo:
#vi /etc/postfix/aliases
Adicionar a linha que deseja com o grupo de emails:
equipecamaradas: marco, claudir, norton professores: ceara, jorge, odilson, saul
FTP (File Transfer Protocol - Protocolo de Transferência de Arquivos)
É uma forma bastante rápida e versátil de transferir arquivos (também conhecidos como ficheiros), sendo uma das mais usadas na Internet. Pode referir-se tanto ao protocolo quanto ao programa que implementa este protocolo (neste caso, tradicionalmente aparece em letras minúsculas, por influência do programa de transferência de arquivos do Unix). A transferência de dados em redes de computadores envolve normalmente transferência de ficheiros e acesso a sistemas de ficheiros remotos (com a mesma interface usada nos ficheiros locais). O FTP é baseado no TCP, mas é anterior à pilha de protocolos TCP/IP, sendo posteriormente adaptado para o TCP/IP. É o standard da pilha TCP/IP para transferir ficheiros, é um protocolo genérico independente de hardware e do sistema operativo e transfere ficheiros por livre arbítrio, tendo em conta restrições de acesso e propriedades dos ficheiros.
Configuração do VSFTP
Instalando o Serviço VSFTP
Para instalar o serviço VSFTP, digitar:
- urpmi vsftpd-2.0.3-1mdk.i586.rpm (instala a versão 2.0.3 do VSFTP)
Iniciando o serviço VSFTP
Após instalar, iniciar o serviço:
- vsftpd /etc/vsftpd/vsftpd.conf & (iniciando o serviço)
DHCP (Dynamic Host Configuration Protocol - Protocolo de Configuração de Host Dinâmico)
É um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede. Este protocolo é o sucessor do BOOTP que, embora mais simples, tornou-se limitado para as exigências atuais. O DHCP surgiu como standard em Outubro de 1993. Este serviço permite ao servidor alocar um endereço IP, de forma automática, na conexão de um computador à rede. O endereço IP está cadastrado em uma tabela no servidor, no caso da saída do computador da rede, o endereço IP pode ser alocado a outra máquina.
Para instalar o serviço DHCP, digitar:
#urpmi dhcp-server (instalar o serviço DHCP) #urpmi dhcp-client (instalar o serviço para utilização dos hosts-clientes)
Editando o arquivo de configuração do Serviço DHCP
Obs.: Respeitar a sintaxe e espaçamentos de acordo com os ítens a seguir:
Editando o arquivo "dhcpd.conf"
Primeiramente, copiar o arquivo /etc/dhcpd.conf.sample renomeando-o:
#cp /etc/dhcpd.conf.sample /etc/dhcpd.conf
Abrir arquivo:
#vi /etc/dhcpd.conf
Editar da seguinte forma:
ddns-update-style none; subnet 192.168.xxx.xxx netmask 255.255.xxx.xxx { #default gateway option routers 192.168.xxx.xxx; (gateway padrão onde o DHCP está localizado) option subnet-mask 255.255.xxx.xxx; (máscara da rede local) option domain-name "localhost.seudominio.local"; (nome de domínio da rede local) #option broadcast-address 192.168.xxx.xxx (endereço de broadcast da rede local) #Seting up an ip address is better here option domain-name-servers 192.168.xxx.xxx; (DNS padrão da rede local) #option nis-domain "domain.org"; range dynamic-bootp 192.168.xxx.xxx 192.168.yyy.yyy; (faixa de endereços IP utilizados pelo Servidor DHCP para aluguel) default-lease-time 21600; max-lease-time 43200; # we want the nameserver to appear at a fixed address #host ns { #next-server fixed.mandrakesoft.com; #hardware ethernet 12:34:56:78:AB:CD; #fixed-address 192.168.0.10; #} }
Fechar o arquivo salvando as alterações.
Obs: se a versão do dhcp server for 3.0 ou superior
Criar um novo arquivo
Criar o arquivo:
#touch /etc/dhcpd.leases
Iniciando/Reiniciando/Parando o serviço DHCP
Após configuração destes arquivos, inicializá-lo executando:
#service dhcpd start (iniciando o serviço) #service dhcpd restart (reiniciando o serviço) #service dhcpd stop (parando o serviço)
Apache (Servidor Web)
Este serviço permite ao servidor disponibilizar visualização de página HTML por um computador cliente
Listagem do material utilizados
Detalhar todo o material e equipamentos a serem utilizados ao longo do projeto.
Cronograma de Execução previsto
Obs.: Lembre-se de durante a execução do projeto anotar as datas de execução das etapas do mesmo e comparar com o previsto. Isto o ajudará no futuro profissional a melhor avaliar os tempos envolvidos em projetos deste tipo.
Nome da Etapa | Semana 1 | Semana 2 | Semana 3 |
---|---|---|---|
Cabeamento | ..x..x..x | ||
Instalação do SO | ..........x x x | ..x | |
Apache | ................x | ..x | |
Postfix | .....x | ||
Etc. |