Projeto Integrador - 2009.1 - Equipe Ares
Wiki Ares
A idéia de documentar no Wiki as atividades realizadas, tem por objetivo esclarecer, orientar e facilitar o entendimento desse projeto, e reportar as experiências vivenciadas durante a execução do mesmo.
"Odisséia"
15 de Junho
- "Estudos" de estratégias para o desenvolvimento do projeto.
16 de Junho
- Tentativa de instalação do sistema Operacional no servidor.
- (Ocorreu várias falhas ao tentar instalar o sistema operacional, isso quando o HD era reconhecido)
- Medição da quantidade de cabos necessários para a interligação do quarto com a sala de servidores .
- (Medimos após já terem sidos passados vários metros de cabos, no momento que percebemos que iria faltar)
- Início do planejamento da página do Hotel.
- Colocado os Patch Panel's e Organizadores.
17 de Junho
- Instalação do SO após troca de máquina.
- (“deu pau no HD”)
- Instalação dos “Patch's” dos Serviços necessários.
- Liberação de espaço no RAC disponibilizado para os servidores.
- (Necessário o "jeitinho brasileiro")
- Planejamento e inicio de trabalho na página.
- Colocado o ponto no "quarto do hotel" e os cabos que interligam o armário de Telecomunicações com o Switch.
18 de Junho
- Explicações sobre utilização de CSS e sites referencias.
- Trabalho na página.
- Reunião entre membros das equipes para identificar melhor as necessidades e direcionar uma linha de trabalho.
19 de Junho
- Pré-configurações em Switch's.
- Configuração das eth's, considerando VLAN's.
- Pré configurações de serviços.
- Trabalho na página.
22 de Junho
- Término das configurações dos DNS, DHCP, EMAIL.
- Tentativa de colocar o acesso externo.
- Trabalho na página (em casa).
23 de Junho
- Passagem do cabo que interliga o quarto com a sala de servidores.
- Liberação do acesso externo.
- Trabalho na página.
24 de Junho
- Configuração do SNMP/Cacti.
- Trabalho na página.
- Pré configuração do BD.
- Verificações iniciais no Radius.
25 de Junho
- Instalado o molly-guard.
- Muito útil nos trabalhos em ssh, evitando um "inocente" halt no servidor.
- Trabalho na página.
- Verificações de conexões e configurações nos Switch's.
- Testes de serviços.
- Teste de integração página e BD.
26 de Junho
- Novas verificações no Radius.
- Novas análises do cenário.
- Como será a comunicação entre modens, autenticação Radius, configurações, etc.
Arquivos
DHCP
- Instalação e configuração do DHCP
dhcp.conf
# /etc/dhcp3/dhcpd.conf subnet 10.1.1.0 netmask 255.255.255.0 { # IP range 10.1.1.128 10.1.1.192; # Máscara option subnet-mask 255.255.255.0; # Broadcast option broadcast-address 10.1.1.255; # Rota-padrão option routers 10.1.1.1; # DNS option domain-name-servers 200.135.37.112; }
subnet 10.2.1.0 netmask 255.255.255.0 { # IP range 10.2.1.128 10.2.1.192; # Máscara option subnet-mask 255.255.255.0; # Broadcast option broadcast-address 10.2.1.255; # Rota-padrão option routers 10.1.2.1; #DNS option domain-name-servers 200.135.37.112; }
subnet 10.3.1.0 netmask 255.255.255.0 { # IP range 10.3.1.128 10.3.1.150; # Máscara option subnet-mask 255.255.255.0; # Broadcast option broadcast-address 10.3.1.255; # Rota-padrão option routers 10.1.10.1; #DNS option domain-name-servers 200.135.37.112; }
DNS
include "/etc/bind/named.conf.options"; //prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; include "/etc/bind/named.conf.local"nclude "/etc/bind/named.conf.local"; }; include "/etc/bind/named.conf.local"; ;
- ares.sj.ifsc.edu.br
$TTL 86400 @ IN SOA dns1.ares.sj.ifsc.edu.br. admin.ares.sj.ifsc.edu.br. ( ; Start of Authority 2009062500 ; Serial 1d ; Refresh 4h ; Retry 4w ; Expire 1d ) ; Negative Cache TTL ;Servidores DNS @ IN NS dns1 ;Servidor de email; Mail eXchanger @ IN MX 0 mail mail IN A 200.135.37.112 ;Address ; endereco @ IN A 200.135.37.112 dns1 IN A 200.135.37.112 www IN A 200.135.37.112 ftp IN A 200.135.37.112 ; Canonical Name ; "apelido" web IN CNAME www
- 37.135.200.in-addr.arpa
$TTL 86400 @ IN SOA dns1.ares.sj.ifsc.edu.br. admin.ares.sj.ifsc.edu.br. ( ; Start of Authority 2009062401 ; Serial 1d ; Refresh 4h ; Retry 4w ; Expire 1d ) ; Negative Cache TTL ;Servidores DNS @ IN NS dns1.ares.sj.ifsc.edu.br. ;Servidor de email; Mail eXchanger @ IN MX 0 mail.ares.sj.ifsc.edu.br. ;Address ; endereco 112 IN PTR dns1.ares.sj.ifsc.edu.br. 112 IN PTR www.ares.sj.ifsc.edu.br. 112 IN PTR mail.ares.sj.ifsc.edu.br.
- resolv.conf
domain ares.sj.ifsc.edu.br nameserver 127.0.0.1
POSTFIX
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = mail.ares.sj.ifsc.edu.br mydomain = ares.sj.ifsc.edu.br alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = $myhostname, $mydomain, localhost.ares.sj.ifsc.edu.br, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all