Projeto Integrador - 2009.2 - Equipe TECHNet
Equipe TechNet
Instalação do Sistema Operacional - S.O
- Configuração da bios
power -> ac power loss -> enabled main -> halt on -> all but keyboard
- Distribuição e versão do SO: Ubuntu 9.04
- Particionamento do(s) disco(s):
Filesystem Size / 6.8GB swap 1GB /tmp 3GB /var 10GB
Cabeamento Estruturado - CBE
- Cabos Vermelhos (DC 11)
Gerência de Redes - GAR
- Configuração do SSH:
apt-get install ssh Editado o arquivo /etc/ssh/sshd.conf Port= 5520 ( Configuração de porta do ssh )
- Configuração de rede
auto eth0 iface eth0 inet static address 200.135.37.113 netmask 255.255.255.0 gateway 200.135.37.1 dns-nameservers 200.135.37.65
auto eth1 iface eth1 inet static address 172.113.0.113 netmask 255.255.255.0 gateway 172.113.0.1
- Configuração de DNS
/etc/resolv.conf nameserver 172.18.0.1 nameserver 200.135.37.65
- Instalação dos Serviços
apt-get install dhcp3 apt-get install bind9 - DNS apt-get install cacti - Gerência de redes apt-get install apache2 apt-get install apt-get install mysql-server apt-get install php5-mysql
DNS
O DNS da nome a endereço IP, é uma tabela que relaciona nomes e números IP. O DNS direto relaciona o número do IP de uma máquina a seu nome. O DNS reverso relaciona o nome a seu IP.
- Instalado bind9
Arquivos de configuração:
- named.conf.local:
zone "technet.sj.ifsc.edu.br" { type master; file "/etc/bind/technet.sj.ifsc.edu.br"; }; zone "wireless.technet.sj.ifsc.edu.br" { type master; file "/etc/bind/wireless.technet.sj.ifsc.edu.br"; }; zone "ouro.technet.sj.ifsc.edu.br" { type master; file "/etc/bind/ouro.technet.sj.ifsc.edu.br"; }; zone "prata.technet.sj.ifsc.edu.br" { type master; file "/etc/bind/prata.technet.sj.ifsc.edu.br"; }; zone "bronze.technet.sj.ifsc.edu.br" { type master; file "/etc/bind/bronze.technet.sj.ifsc.edu.br"; };
- technet.sj.ifsc.edu.br:
$TTL 86400 @ IN SOA dns1.technet.sj.ifsc.edu.br. admin.technet.ifsc.edu.br. ( 2009040100 ; Serial 1d ; Refresh 4h ; Retry 1w ; Expire 1d ) ; Negative Cache TTL ; @ IN NS dns1 @ IN MX mail dns1 IN A 200.135.37.113 mail IN A 200.135.37.113 www IN A 200.135.37.113 web IN CNAME www
- ouro.technet.sj.ifsc.edu.br:
$TTL 86400 @ IN SOA dns1.technet.sj.ifsc.edu.br. admin.technet.ifsc.edu.br. ( 2009040100 ; Serial 1d ; Refresh 4h ; Retry 1w ; Expire 1d ) ; Negative Cache TTL ; @ IN NS dns1 @ IN MX mail dns1 IN A 10.1.0.1 mail IN A 10.1.0.1 www IN A 10.1.0.1 web IN CNAME www
- prata.technet.sj.ifsc.edu.br:
TTL 86400 @ IN SOA dns1.technet.sj.ifsc.edu.br. admin.technet.ifsc.edu.br. ( 2009040100 ; Serial 1d ; Refresh 4h ; Retry 1w ; Expire 1d ) ; Negative Cache TTL ; @ IN NS dns1 @ IN MX mail dns1 IN A 10.2.0.1 mail IN A 10.2.0.1 www IN A 10.2.0.1 web IN CNAME www
- bronze.technet.sj.ifsc.edu.br:
$TTL 86400 @ IN SOA dns1.technet.sj.ifsc.edu.br. admin.technet.ifsc.edu.br. ( 2009040100 ; Serial 1d ; Refresh 4h ; Retry 1w ; Expire 1d ) ; Negative Cache TTL ; @ IN NS dns1 @ IN MX mail dns1 IN A 10.3.0.1 mail IN A 10.3.0.1 www IN A 10.3.0.1 web IN CNAME www
- wireless.technet.sj.ifsc.edu.br:
$TTL 86400 @ IN SOA dns1.technet.sj.ifsc.edu.br. admin.technet.ifsc.edu.br. ( 2009040100 ; Serial 1d ; Refresh 4h ; Retry 1w ; Expire 1d ) ; Negative Cache TTL ; @ IN NS dns1 @ IN MX mail dns1 IN A 10.0.0.1 mail IN A 10.0.0.1 www IN A 10.0.0.1 web IN CNAME www
DHCP
O DHCP é um mecanismo de endereçamento automático de IP para máquinas se conectarem a rede TCP/IP. Através do DHCP são fornecidas todas as configurações necessárias que um máquina precisa para se conectar a rede. Endereçamento IP, máscara de rede, gateway, servidor DNS, são serviços passados ao host cliente por DHCP.
- Instalado dhcp3
Arquivo de configuração:
- dhcpd.conf:
authoritative; default-lease-time 14400; max-lease-time 86400; ########################## Rede Wireless: 10.0.0.0 ############################# subnet 10.0.0.0 netmask 255.255.0.0 { range 10.0.0.2 10.0.255.254; option subnet-mask 255.255.0.0; option broadcast-address 10.0.255.255; option routers 10.0.0.1; option domain-name-servers 10.0.0.1; option domain-name "wireless.technet.sj.ifsc.edu.br"; } ################################################################################ ########################### Rede Ouro: 10.1.0.0 ################################ subnet 10.1.0.0 netmask 255.255.0.0 { range 10.1.0.2 10.1.255.254; option subnet-mask 255.255.0.0; option broadcast-address 10.1.255.255; option routers 10.1.0.1; option domain-name-servers 10.1.0.1; option domain-name "ouro.technet.sj.ifsc.edu.br"; } ################################################################################ ########################### Rede Prata: 10.2.0.0 ############################### subnet 10.2.0.0 netmask 255.255.0.0 { range 10.2.0.2 10.2.255.254; option subnet-mask 255.255.0.0; option broadcast-address 10.2.255.255; option routers 10.2.0.1; option domain-name-servers 10.2.0.1; option domain-name "prata.technet.sj.ifsc.edu.br"; } ################################################################################ ########################### Rede Bronze: 10.3.0.0 ############################## subnet 10.3.0.0 netmask 255.255.0.0 { range 10.3.0.2 10.3.255.254; option subnet-mask 255.255.0.0; option broadcast-address 10.3.255.255; option routers 10.3.0.1; option domain-name-servers 10.3.0.1; option domain-name "bronze.technet.sj.ifsc.edu.br"; }
SNMP
É um protocolo de gerência típica de redes TCP/IP, da camada de aplicação que facilita o intercâmbio de informação entre os dispositivos de rede. O SNMP possibilita aos administradores de uma rede gerenciar o desempenho da rede, encontrar e resolver problemas, como também planejar crescimento.
atp-get isntall snmpd
Foi zerado o arquivo snmpd.conf e criado com os seguintes parâmetros
- cd /etc/snmpd.conf:
rocommunity servidorTech syslocation "Redes 1" syscontact "admin@technet.sj.ifsc.edu.br"
CACTI
O Cacti é uma ferramenta que recolhe informações de uma rede de computadores e exibe em forma de gráficos. Monitora o estado de elementos de rede e programas, bem como a largura de banda utilizada pela CPU, trabalha com o protocolo snmp.
apt-get install cacti
Cacti terá que interagir com o snmp. Em sua configuração, será necessário indicar a "rocommunity" escolhida no arquivo snmpd.conf, só assim o cacti conseguirá gerar os gráficos normalmente. A criação é opcional, podendo o usuário criar seus próprios gráficos como utilizar alguns modelos já disponíveis na aplicação.
Com esta ferramenta é possível monitorar as interfaces de rede, partições do sistema, login de usuários, consumo de memória entre outros. Para ter uma boa administração de rede, é fundamente esse tipo de aplicação, pois pode-se ter o controle do servidor apenas com gráficos. Os dados coletados podem ser salvos e guardados por muito tempo, seu tamanho é pequeno e permite grande armazenamento. Interagindo com outras ferramentas, é possível encaminhar e-mail, torpedo e outras mensagens para o administrador, como forma de alarmar sobre situações adversas.