Projeto Integrador - 2014.2 - Caveira.Tar
Diário de bordo:
Dia:17/11/2014
- Escolha do nome do grupo.
- Escolha PC para servidor KIT3, novo Caveira.Tar server.
Placa Mãe:
Memória:
Processador:
HD:
Placa de rede:
Dia:18/11/2014
- Formatação do servidor de rede
- Configurações básicas de rede (Configuração da interface de rede, rotas estáticas e NAT, DNS)
Dia:19/11/2014
- Ás 18:40 = Ao ligar nosso servidor descobrimos que nosso HD estava com problemas. Teremos de refazer os itens do dia 18/11/2014.
- Ás 19:45 = Após formatar novamente o equipamento, efetuar as configurações necessárias de rede, a equipe fez a instalação do ssh nas máquinas virtuais para que cada aluno possa efetuar as devidas instalações e configurações necessárias do servidor solicitados pelo professor de GAR (José), que são as seguintes: DNS, EMAIL, WEBMAIL, WEB, SSH, DHCP, FIREWALL.
- Ás 20:20 = Configurados os serviços APACHE, DNS, SSH,
- Ás 21:46 = Terminamos a configuração do servidor de e-mail (Postfix, Courier-pop-ssl, sasl2-bin, Dovecot e squirrelmail)
- Ás 22:00 = Completamos a instalação do WEBMAIL!
Dia:20/11/2014
- Ás 18:45 = Estamos trabalhando na configuração DNS, falha na resolução do nome do site e e-mail do grupo (caveiratar).
- Ás 21:00 = Conclusão do DNs! OK!
- Ás 21:29 = Iniciamos as instalações para construção da página de cadastro dos usuários da internet em nosso prédio (Mysql, php5, Bluefish)
Dia 21/11/2014
- Ás 18:45 = Iniciamos as atividades referentes a parte de cabeamento, efetuamos a montagem do rack (bandeja, switch, organizador), efetuamos a passagem dos cabos que ligam as tomadas dos usuários dos serviços do provedor ao moden, colocamos a câmera de vigilância conforme solicitado no projeto.
Dia 24/11/2014
- Ás 18:50 = Iniciamos a criação do nosso banco de dados, utilizando mysql. Criamos nosso arquivo em PHP, porém tivemos dificuldades na visualização do mesmo.
Dia 25/11/2014
- Ás 18:35 = Iniciamos as atividades referentes a firewall e continuamos trabalhando na parte de programação (PHP)
Dia 26/11/2014
-Ás 18:30, iniciamos a inserção de regras na tabela NAT, com os IPs externos disponibilizados para as equipes, o que nos deu muito trabalho. Começamos a trabalhar em um script no init para que o NAT seja inicializado com o servidor caveira. Os testes no final da aula não foram executados com sucesso.
Tarefas a serem executadas:
Atividade
Tarefa
Tempo
Prazo
1
Instalação do sistema operacional no servidor
2h
21/11/2014
2
Configurações básicas de rede
3h
21/11/2014
3
Configurar DNS
3h
21/11/2014
4
Configurar APACHE
1h
21/11/2014
5
Instalação SSH e testes SSH
25min
20/11/2014
6
Configuração do servidor de e-mail
3h
21/11/2014
7
Instalação do Webmail
30min
21/11/2014
8
Configuração e instalação DHCP
2h
27/11/2014
9
Firewall
3h
28/11/2014
10
Atividades referentes ao serviço de provedor
4h
30/11/2014
11
Atividades referentes ao cabeamento estruturado
12h
12/12/2014
12
Alterações para faixa de IPs disponibilizados para a equipe dos serviços:bind9, apache2, squirrell mail
4h
10/12/2014
Gerência de redes
*Programas instalados
apt-get install bind9
apt-get install ssh
apt-get install apache2
apt-get install dhcp3-server
</syntaxhighlight>
*Configurando o arquivo: vi /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "caveiratar.sj.ifsc.edu.br" {
type master;
file "/etc/bind/db.caveira";
};
</syntaxhighlight>
*Configurando o arquivo vi /etc/network/interfaces
- This file describes the network interfaces available on your system
- and how to activate them. For more information, see interfaces(5).
- The loopback network interface
auto lo eth0 eth0:1
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
iface eth0 inet static
address 192.168.1.5
netmask 255.255.255.0
gateway 192.168.1.1
iface eth0:1 inet static
address 192.168.1.105
netmask 255.255.255.0
gateway 192.168.1.1
</syntaxhighlight>
*Configurando o arquivo vi /etc/postfix/main.cf
- See /usr/share/postfix/main.cf.dist for a commented, more complete version
- Debian specific: Specifying a file name will cause the first
- line of that file to be used as the name. The Debian default
- is /etc/mailname.
- myorigin = /etc/mailname
- smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
- biff = no
- appending .domain is the MUA's job.
- append_dot_mydomain = no
- Uncomment the next line to generate "delayed mail" warnings
- delay_warning_time = 4h
- readme_directory = no
- TLS parameters
- smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
- smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
- smtpd_use_tls=yes
- smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
- smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
- See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
- information on enabling SSL in the smtp client.
- smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
mydomain = caveiratar.sj.ifsc.edu.br
myhostname = aluno.caveira.sj.ifsc.edu.br
myorigin = caveiratar.sj.ifsc.edu.br
- alias_maps = hash:/etc/aliases
- alias_database = hash:/etc/aliases
mydestination = aluno, caveiratar.sj.ifsc.edu.br
- relayhost =
mynetworks = 192.168.1.105,127.0.0.0/8
- mailbox_size_limit = 0
- recipient_delimiter = +
- inet_interfaces = all
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
inet_protocols = ipv4
</syntaxhighlight>
Programação para redes de computadores
*Programas instalados
apt-get install mysql-server
apt-get install mysql-client
apt-get install mysql-php5
apt-get install bluefish
</syntaxhighlight>
Professor hoje está avaliando as páginas dos grupos, está caçoando e isso talvez não seja legal.
Como diz aquele provérbio chinês das periferias brasileiras: "Enquanto Deus não voltar, deixa que a gente resolve"
apt-get install bind9
apt-get install ssh
apt-get install apache2
apt-get install dhcp3-server
</syntaxhighlight>
*Configurando o arquivo: vi /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "caveiratar.sj.ifsc.edu.br" {
type master;
file "/etc/bind/db.caveira";
};
</syntaxhighlight>
*Configurando o arquivo vi /etc/network/interfaces
- This file describes the network interfaces available on your system
- and how to activate them. For more information, see interfaces(5).
- The loopback network interface
auto lo eth0 eth0:1
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
iface eth0 inet static
address 192.168.1.5
netmask 255.255.255.0
gateway 192.168.1.1
iface eth0:1 inet static
address 192.168.1.105
netmask 255.255.255.0
gateway 192.168.1.1
</syntaxhighlight>
*Configurando o arquivo vi /etc/postfix/main.cf
- See /usr/share/postfix/main.cf.dist for a commented, more complete version
- Debian specific: Specifying a file name will cause the first
- line of that file to be used as the name. The Debian default
- is /etc/mailname.
- myorigin = /etc/mailname
- smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
- biff = no
- appending .domain is the MUA's job.
- append_dot_mydomain = no
- Uncomment the next line to generate "delayed mail" warnings
- delay_warning_time = 4h
- readme_directory = no
- TLS parameters
- smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
- smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
- smtpd_use_tls=yes
- smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
- smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
- See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
- information on enabling SSL in the smtp client.
- smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
mydomain = caveiratar.sj.ifsc.edu.br
myhostname = aluno.caveira.sj.ifsc.edu.br
myorigin = caveiratar.sj.ifsc.edu.br
- alias_maps = hash:/etc/aliases
- alias_database = hash:/etc/aliases
mydestination = aluno, caveiratar.sj.ifsc.edu.br
- relayhost =
mynetworks = 192.168.1.105,127.0.0.0/8
- mailbox_size_limit = 0
- recipient_delimiter = +
- inet_interfaces = all
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
inet_protocols = ipv4
</syntaxhighlight>
Programação para redes de computadores
*Programas instalados
apt-get install mysql-server
apt-get install mysql-client
apt-get install mysql-php5
apt-get install bluefish
</syntaxhighlight>
Professor hoje está avaliando as páginas dos grupos, está caçoando e isso talvez não seja legal.
Como diz aquele provérbio chinês das periferias brasileiras: "Enquanto Deus não voltar, deixa que a gente resolve"