Projeto Integrador - 2012.2 - Equipe 3
Integrantes
Andrey
Daniel
Hyowatha
Luciana
Carla
04/03/2013>> Apresentação do projeto dada pelo professor Ederson
05/03/2013 >> Não houve informações adicionais na aula do professor André, por motivo que falta de comunicação entre os professores. Com isso, não houve divisão de grupos ou início do projeto.
06/03/2013 >> Realizada a divisão dos grupos com o professor Paulo Mafra. Iniciou-se então a instalação do Ubuntu nas maquinas que serão o servidor e o cliente.
Configurado DNS Matriz e filial.
DNS Matriz
//include "/etc/bind/zones.rfc1918";
zone "equipe3.sj.ifsc.edu.br"
{ type master; file "/etc/bind/zones/aula.zone"; };
DNS na Filial
// secundario (slave) do dominio delegado zone
"equipe3.sj.ifsc.edu.br"
IN { type slave; file "slave.subdominio.equipe3";
masters {192.168.1.239;}; };
07/03/2013 >>
Instalação do Dns,verificado falhas ocorrentes referente ao processo dhcliente que está alterando constantemente o número do IP. O processo foi obliterado fazendo assim com que o processo rodasse fluentemente.Também configurado o servidor de email(SMTP),realizado testes e verificado que está ok.
Configurado SMTP
myhostname = equipe3.sj.ifsc.edu.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, localhost, $mydomain
relayhost = mynetworks = 127.0.0.0/8
[::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
myhostname = mta.equipe3.sj.ifsc.edu.br
mydomain = equipe3.sj.ifsc.edu.br
myorigin = /etc/mailname
mydestination = $myhostname, localhost,
$mydomain home_mailbox = Maildir/
message_size_limit = 10240000
body_checks = regexp:/etc/postfix/block_words
Realizamos testes enviando email
mail root@equipe3.sj.ifsc.edu.b
08/03/2013 >>
Começamos a configuração da VPN no servidor
vi /etc/openvpn/server.conf
local 10.0.0.1
dev tap0
up "/etc/openvpn/up.sh br0 tap0 1500"
down "/etc/openvpn/down.sh br0 tap0"
server-bridge 192.168.1.239 255.255.255.0 192.168.1.241 192.168.1.255
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
tls-auth ta.key 0
user nobody
group nogroup
Configurada as interfaces de rede do servidor
/etc/network/interfaces:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto eth1
iface eth1 inet static
address 10.0.0.2
netmask 255.255.0.0
auto br0
iface br0 inet static
address 192.168.1.239
netmask 255.255.255.0
gateway 192.168.1.1
bridge_ports eth0
12/03/2013 >>
Configuração do DHCP
shared-network LOCAL-NET {
option domain-name ".equipe3.sj.ifsc.edu.br";
option domain-name-servers 192.168.1.139, 192.168.1.255;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.239;
range 192.168.1.241 192.168.1.255;
}
group {
host printer {
hardware ethernet 00:1a:4d:af:a0:c5;
fixed-address 192.168.1.239;
}
}
}
13/03/2013
Realizada algumas
Configurado modem do Servidor com IP 200.135.37.101
Modem da Filial com IP 200.135.37.102
Tentamos configurar o modem SHDSL, porem interface service 0 não esta subindo.
Status down.
Tentamos verificar a conexão física, cabeamento ate o modem CISCO.
Conexão estava OK.
Será feito reajustes no modem SHDSL nas próximas aulas.
14/03/2013
Nesse dia não fizemos intervenções no projeto pois Professor Sobral aplicou Prova.
18/03/2013
Instalação do Freeradius.
mysql> show tables;
+----+----------+-----------+----+---------+
| id | username | attribute | op | value |
+----+----------+-----------+----+---------+
| 1 | equipe03 | Password | == | **** |
| 2 | Carla | Password | == | ***** |
| 3 | Luciana | Password | == | **** |
| 4 | Daniel | Password | == | **** |
| 5 | Hyowatha | Password | == | ******* |
| 6 | Andrey | Password | == | ***** |
+----+----------+-----------+----+---------+
20/03/2013
Configuração de modem de Ponto de acesso Wireless
Configuração no roteado CISCO.
Serial 0 200.135.37.101
Fastethernet 0 10.0.0.2
Configuração de rota 200.135.37.101 route 0.0.0.0 0.0.0.0 s0
21/03/2013
Fizemos o script de programação.
VPN no ar, se cair retorna em um minuto.
#!/bin/bash
ps -ef | grep vpn >> arquivo.txt
TEMP=$(cat arquivo.txt|wc -l)
if [ ${TEMP} -lt "2" ]; them
/etc/init.d/openvpn start
else
echo "OK"
fi
rm arquivo.txt
22/03/2013
Conclusão da parte física.
Tivemos diversos problemas com a conexão do modem CISCO.
Mas depois de revisar toda a configuração,foi visto que a configuração acces-list 7 estava em conflito com a
informação indicada,por isso ao invés de especificar a faixa de endereços do NAT foi inserido o comando de receber
qualquer faixa de endereço IP.
Após esta verificação, foi realizado o PING e o servidor conseguiu acessar a rede externa utilizando o roteador CISCO.