Projeto Integrador - 2012.11 - Equipe 3
Atividades Diárias
15/06/2012
- Instalamos um PC com o sistema operacional Ubunto server 10.14 para servir como Matriz.
- Configuramos também configurações de usuário e senha, e também a configuração do ssh e atualizamos sistemas de dados com o comando apt-get update/upgrade.
- Configuramos a interface eth1 (rede externa) e eth0 (rede interna).
20/06/2012
- Instalamos o sistema operacional Ubuntu 10.14 server na Filial.
- Na Matriz configuramos diversos serviços:
DNS
Instalação e configuração:
- DNS no bind9.
apt-get install bind9 bind9utils
- Arquivo: /etc/bind/named.conf.local.
- Arquivo: /etc/bind/teleifsc.com.br rever
SMTP
- SMTP no postfix.
DHCP
- Iniciamos a configuração do DHCP no arquivo dhcpd.conf
SSH
Instalação e configuração:
- SSH, configuramos acesso somente para um usuário do sistema (teleifsc), alteramos senha de root.
apt-get install openssh-server
22/06/2012
VPN
- Instalamos o serviço OpenVPN e iniciamos a configuração do mesmo.
apt-get install openssh-server
26/06/2012
- Documentamos os passos realizados até agora.
- Pré-configuramos o modem ADSL.
27/06/2012
SAMBA
Instalamos o serviço samba no servidor com o comando:
- apt-get install samba
- apt-get install smbfs
Instalamos o serviço samba no cliente com o comando:
- apt-get install smbclient
- apt-get install smbfs
Configurações no servidor:
- Configuramos o arquivo /etc/samba/smb.conf
- Criamos três usuários para teste.
No cliente:
- Enviamos e-mails entre os clientes.
- Montamos a partição da pasta do e-mail recebido.
MODEM ADSL
Instalamos e configuramos o modem adsl:
- Ip interno 192.168.1.253
- Ip externo 200.135.37.97
- Configurado SSH, IMAP, HTTP, VPN, DSN.
FreeRADIUS
- Iniciamos a configuração no servidor.
29/06/2012
FreeRADIUS
Continuamos a configuração do FreeRADIUS:
- Acrescentamos os usuários e as senhas no arquivo: /etc/freeradius/users.
- Acrescentamos novo cliente e alteramos o atributo secret: /etc/freeradius/clients.conf
02/07/2012
FreeRADIUS
Ainda configurando a autenticação via RADIUS:
- Depois de alguns detalhes de configuração, conseguimos resposta positiva do RADIUS com o comando radtest:
- ~ # radtest <usuário> <senha> <servidor> <porta> <senha_cliente>
Sending Access-Request of id 186 to 127.0.0.1 port 1812 User-Name = "<usuário>" User-Password = "<senha>" NAS-IP-Address = 127.0.0.1 NAS-Port = 0 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=186, length=20
03/07/2012
FreeRADIUS
Terminamos a configuração do RADIUS:
- Depois de algumas configurações no DHCP conseguimos realizar a autenticação e navegamos normalmente.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.62;
option routers 192.168.1.121;
option domain-name "teleifsc.sj.ifsc.edu.br";
option domain-name-servers 192.168.1.121; # Apenas o IP interno do servidor DNS
}
- REDE AP
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
range 10.0.0.2 10.0.0.62;
option domain-name "teleifsc.sj.ifsc.edu.br";
option domain-name-servers 192.168.1.121;
}
- REDE RESERVIDORES
subnet 172.16.1.0 netmask 255.255.255.0 {
option routers 172.16.1.1;
range 172.16.1.2 172.16.1.62;
option domain-name "teleifsc.sj.ifsc.edu.br";
option domain-name-servers 192.168.1.121;
}
group {
host test {
hardware ethernet 00:1f:1f:12:0e:b8;
fixed-address 10.0.0.5;
}
}
</syntaxhighlight>
Configuração do modem CISCO 1700 - SHDSL
- Iniciamos a instalação física, ligamos o par metálico entre os modens e iniciamos a configuração do roteador para ser ligado ao PC.
04/07/2012
Terminamos a configuração do OpenVPN:
- Geramos as keys.
- Configuramos o server.conf com as seguintes configurações:
local 10.0.0.1
dev tap0
up "/etc/openvpn/up.sh br0 tap0 1500"
down "/etc/openvpn/down.sh br0 tap0"
crl-verify crl.pem
server-bridge 192.168.1.121 255.255.255.0 192.168.1.124 192.168.1.150
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
tls-auth ta.key 0
user nobody
group nogroup
</syntaxhighlight>
06/07/2012
SMTP
- Terminamos a configuração do servidor de e-mails.
- Depois de habilitar a porta 25 (SMTP) entre outras, como 53 (DNS), 143 (IMAP), 22 (SSH), 1812 (RADIUS).
- Testamos o serviço, enviando um e-mail para um integrante do grupo, e depois esse integrante respondeu o e-mail.
- O histórico das trocas de e-mails está no arquivo /home/teleifsc/Maildir.
SWITCH
- Iniciamos a configuração do switch, interligamos o AP com a matriz e a filial.
Relatório do Projeto
CABEAMENTO ESTRUTURADO
Nossa filial (computador da filial) ficou instalada no laboratório de meios de transmissão, enquanto que a nossa matriz ficou instalada no laboratório de redes de computadores. A interligação foi feita da seguinte maneira:
- A interligação do lab. de meios de transmissão com o lab. de redes de computadores foi executada utilizando 100 metros de cabo UTP. Esse cabo já estava instalado nas calhas, interligando os laboratórios. Nossa equipe utilizou um par de fios do cabo UTP para fazer a interligação dos computadores.
- Montamos um Rack no lab. de meios com um Patch Panel.
- Confeccionamos uma tomada de rede para rj-45 em cada laboratório e alguns patch cords para fazer interligação com os equipamentos.
GERÊNCIA DE REDES
Sistema Operacional
Ubuntu 10.14 server nos dois computadores.
DHCP
DHCP (Dynamic Host Configuration Protocol - Protocolo de configuração dinâmica de host) é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede. Ou seja, todos os micros da rede recebem suas configurações de rede automaticamente a partir do servidor de dhcp.
- A instalação é feita com o comando: apt-get install dhcp3-server.
- Ativamos o roteamento entre as interfaces do servidor (matriz) com o comando:
echo 1 > /proc/sys/net/ipv4/ip_forward
</syntaxhighlight>
- Configuramos o arquivo dhcpd.conf, da seguinte maneira:
dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
- REDE PC
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.62;
option routers 192.168.1.121;
option domain-name "teleifsc.sj.ifsc.edu.br";
option domain-name-servers 192.168.1.121; # Apenas o IP interno do servidor DNS
}
- REDE AP
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
range 10.0.0.2 10.0.0.62;
option domain-name "teleifsc.sj.ifsc.edu.br";
option domain-name-servers 192.168.1.121;
}
- REDE SERVIDORES
subnet 172.16.1.0 netmask 255.255.255.0 {
option routers 172.16.1.1;
range 172.16.1.2 172.16.1.62;
option domain-name "teleifsc.sj.ifsc.edu.br";
option domain-name-servers 192.168.1.121;
}
group {
host test {
hardware ethernet 74:a7:22:6d:8d:dc;
fixed-address 10.0.0.5;
}
}
</syntaxhighlight>
POSTFIX
O Postfix é um agente de transferência de emails, um software livre para envio e entrega de emails. Estamos utilizando o protocolo IMAP para receber as mensagens. Com este protocolo as mensagens recebidas ficam armazenadas no servidor.
- A instalação do postfix é feita com o comando: apt-get install postfix