Mudanças entre as edições de "Equipe Platinum Relatorio"
Linha 80: | Linha 80: | ||
''por Gianor.'' | ''por Gianor.'' | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
<br> | <br> | ||
<hr> | <hr> | ||
<br> | <br> | ||
− | ====Instalações e configurações==== | + | ====Instalações e configurações e demais==== |
<br> | <br> | ||
'''Instalado componentes:'''<br> | '''Instalado componentes:'''<br> | ||
Placa PCI Wireless SuperG PCI Adapter no pc cliente de wireless<br> | Placa PCI Wireless SuperG PCI Adapter no pc cliente de wireless<br> | ||
+ | |||
+ | == Gerência de Redes == | ||
'''Instalação servidor'''<br> | '''Instalação servidor'''<br> |
Edição das 15h37min de 19 de dezembro de 2008
Equipe Platinum
Informações da Equipe
Nome : Equipe_Platinum
- Participantes:
Gianor Caon
Abner Pires Urbano
- NameServer: platinum.sj.cefetsc.edu.br
- IP Externo: 200.135.37.101
- IP Interno: 192.168.10.10
- Telefone acesso Dial-up: (48) 3381-2826
- Página Web: www.platinum.sj.cefetsc.edu.br
OBJETIVOS
INFORMAÇÕES DAS DISCIPLINAS
Gerência de Redes de Computadores
Professor Eduardo
Configure seu servidor para responder por um domínio. O nome do domínio deverá seguir o modelo: dominio.sj.cefetsc.edu.br. Onde “dominio” será de escolha do grupo.
O ip do servidor será: 200.135.233.5x. Onde “x“ deverá ser igual ao último digito do ip do servidor de sua equipe, ou algum outro determinado pelo professor em caso de conflito. Este número, bem como o "dominio" da item anterior, deverá ser repassado ao professor, para que sejam feitos os ajustes necessários no DNS (hendrix) da escola. Obs.: não confunda "dominio" com nome de máquina.
No servidor deverão estar configurados os seguintes serviços: DNS, servidor de e-mail, ssh, ftp, firewall, Apache com uma página personalizada e cotas em disco para os usuários. Também deverão ser configurados os serviços NAT, roteamento e Squid para uso com possíveis clientes locais, conectados via uma segunda interface de rede. Estes serviços não serão habilitados para conexões remotas.
Deverão ser criados usuários, e estes deverão ter um e-mail do tipo: usuario@dominio.sj.cefetsc.edu.br. Os usuários poderão também ter acesso a suas contas/arquivos remotamente. Para cada professor deverá ser criado um usuário exclusivo e na criação deste, a equipe deverá informar, como faria há um usuário leigo, quais os serviços disponíveis e o procedimento para acessar os mesmos, em resumo: manual do usuário. Obs.: os professores farão uso destes usuários para testar o sistema. Convidem colegas para serem usuário do seu sistema, avisando que é um sistema experimental.
Programação para Redes de Computadores
- O presente projeto consiste no provimento de uma solução completa para um provedor de acesso à Internet. Dentre os diversos serviços oferecidos pela provedoras podemos destacar o serviço de e-mail e a autenticação de usuários.
- Desenvolver um painel de controle, ou seja, um sítio web onde o administrador do sistema poderá executar tarefas administrativas através do sistema a ser desenvolvido em PHP. Essa página consistirá em apenas um menu de acesso fácil para os demais sistemas. Vale salientar que o acesso a essa página deverá ser protegido através da autenticação de usuário e senha. Pode-se implementar tal controle em PHP ou utilizar recursos providos pelo próprio servidor HTTP. As tarefas implementadas pelos demais grupos também deverão ser integradas no sistema. Isto é, o painel de controle deverá prover entradas no menu para acionar os demais sistemas.
- Sistema para controle de usuários
Desenvolver um sistema em PHP para permitir a manutenção de usuários da provedora. Este deverá prover opções para a inclusão, modificação e remoção dos usuários, além de permitir a listagem dos usuários cadastrados. O sistema deverá ser correto ao ponto de não permitir a inclusão de contas com nomes de usuários duplicados ou a inserção de contas sem senha, etc.
- Desenvolver um sistema que liste a atual carga do sistema, a quantidade de memória em uso e livre, os atuais processos em execução e quais portas estão abertas para aceitar conexões.
Instalação de Equipamentos de Redes
-Com o conhecimento adquirido, estaremos construindo um link óptico de comunicação entre Rack da Direita e Rack da Esquerda. maximizando a transferencia de informações entre os mesmos.
-Criação de uma comunicação wi-fi, envolvendo roteador wireless uma placa de rede wireless.
-Instalação e teste de comunicação do link de fibra óptica usando teste-set.
-Instalação e configuração da placa de rede wireless.
-Configuração de roteador Digitel para comunicação entre a internet e o servidor da equipe.
-Configuração dos switchs envolvidos na interligação do rack direito e esquerdo.
Cabeamento Estruturado
-Utilizando conhecimetos de cabeamento estruturado. Criar um link de fribra óptica dentro das especificações estudadas ao longo do curso. evolvendo técnicas de fusão de fibra, padrões de cabos e atenuação dos mesmos.
-Realizar a instalação e certificação da estrutura de cabeamento estruturado para as devidas instalações do projeto.
-Fazer o levantamento dos componentes necessários para a montagem dos equipamentos em seus locais definidos no projeto (quantidade de cabo UTP, conectores, etc.)
-A partir deste levantamento, fazer um projeto para a montagem. Este projeto deverá ser apresentado dia 24 de novembro juntamente com os cronogramas de execução do projeto.
CRONOGRAMA
Previsto
Realizado
- Não conseguimos testar o acesso discado, os modens se conectam porém o servidor não respondeu as requisições de conexão; a equipe responsável pelos testes do acesso discado está utilizando a nossa linha pois a backup está com problemas.
- Não foi conseguido configurar VLAN nos switchs Dlink 3526, tentadas várias opções referentes à VLAN.
por Gianor.
Instalações e configurações e demais
Instalado componentes:
Placa PCI Wireless SuperG PCI Adapter no pc cliente de wireless
Gerência de Redes
Instalação servidor
Instalado distro Ubuntu Desktop 8.10, feito upgrade do sistema.
Instalação e configuração dos serviços
APACHE2
arquivo /etc/apache2/apache2.conf: ".. <Directory "/var/www"> </Directory> .." habilitado página pessoal para os usuários: ".. cd /etc/apache2/mods-enabled/ ln -ns ../mods-available/userdir.conf userdir.conf ln -ns ../mods-available/userdir.load userdir.load .." BIND9 (DNS)
arquivo /etc/bind/named.conf.local ".. zone "platinum.sj.cefetsc.edu.br" { type master; file "/etc/bind/zone.platinum"; }; .." arquivo /etc/bind/zone.platinum ".. $TTL 86400 $ORIGIN platinum.sj.cefetsc.edu.br. @ IN SOA ns-platinum.sj.cefetsc.edu.br gianor.platinum.sj.cefetsc.edu.br. ( 2008120406 ;serial 3H ;refresh 15M ;retry 1W ;expiry 1D) ;minimum IN NS ns-platinum.sj.cefetsc.edu.br. IN MX 0 mx.platinum.sj.cefetsc.edu.br. IN A 200.135.37.101 www IN A 200.135.37.101 ftp IN A 200.135.37.101 mail IN A 200.135.37.101 mx IN A 200.135.37.101 .."
POSTFIX
arquivo /etc/postfix/main.cf ".. smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = platinum.sj.cefetsc.edu.br alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = platinum.sj.cefetsc.edu.br, localhost.localdomain, localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_command = mailbox_size_limit = 124000000 recipient_delimiter = + inet_interfaces = all inet_protocols = all smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_tls_auth_only = no smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom home_mailbox = Maildir/ .."
PHP
configuração padrão do php com integração mysql (pacote php5-mysql)
SSH
arquivo /etc/ssh/sshd_config ".. Port 10122 PermitRootLogin no PermitEmptyPasswords no .."
MySQL Server
configuração padrão de instalação
FTP
/etc/proftpd/proftpd.conf ".. DefaultRoot ~ .." PPP
Instalada configuração conforme manual repassado pelo respectivo professor de Instalação de Equipamentos de Redes.
Fibra Óptica
-Executada parte de passagem dos cabos ópticos no Lab1 entre os racks esquerdo e direito.
-Toda por tubulação propria do complexo de ensino.
-Confecção dos conectores fibra optica via fusão, utilizando equipamento de alta tecnologia e precisão cedidos pela instituição.
Estas emendas nescessarias para conexão dos modens.
-Certificada a conexão com equipamento de test-set com velocidade em 2Mbps, teste OK.
-Criado o link wi-fi lab. redes1 / pcs lab. meios, com os equipamentos roteador wireless D-Link (rede1) comunicando com a placa de rede wireless do pc com placa wireless, com as seguintes especificações marca Encore, superG 108mbps, com liberação por filtro MAC.
Teste de comunicação e navegação realizado com sucesso.
Configurado
Configurado eth0:
vi /etc/network/interfaces configurado eth0 da seguinte forma
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 200.135.37.113
netmask 255.255.255.192
gateway 200.135.37.126
broadcast 200.135.37.x
Configurado eth1:
vi /etc/network/interfaces configurado eth1 da seguinte forma
Configurado ath0:
vi /etc/network/interfaces configurado eth1 da seguinte forma
iface ath0 inet static
address 192.168.30.50
netmask 255.255.255.0?
gateway 192.168.30.1
wireless-essid IdeaComp
Configurado Bind9
vi /etc/bind/named.conf acrescentado na linha 23
};
zone "bsdigital.sj.cefetsc.edu.br"{
type master;
file "/etc/bind/bsdigital.zone";
};
vi /etc/bind/bsdigital.zone
$TTL 604800
@ IN SOA servidor.bsdigital.sj.cefetsc.edu.br. administrador.bsdigital.sj.cefetsc.edu.br. (
2008070902 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS bsdigital.sj.cefetsc.edu.br.
IN MX 10 bsdigital.sj.cefetsc.edu.br.
servidor IN A 200.135.37.113
www IN A 200.135.37.113
smtpi IN A 200.135.37.113
mail IN A 200.135.37.113
Configurado acesso SSH
vi/etc/sshd/sshd_config
- PermitRootLogin no ( não permite login de root )
- AllowUsers usuário configurado para acesso remoto ( usuário que consegue utilizar SSH )
- Port configurado porta diferente da padrão ( porta para acesso SSH )
- PermitEmptyPasswords no ( nao aceita usuarios sem senha )
- Banner = /etc/ssh/banner.txt ( mensagem ao conectar no ssh )
- X11Forwarding no ( usuário poderá apenas executar SO via terminal )
- Motd = /etc/motd ( mensagem ao conectar no servidor )
Configurado FIREWALL
vi /etc/init.d/firewall.sh
/!/bin/bash
fw_start(){
/nat
modprobe iptable_nat
/para acesso FTP
modprobe ip_conntrack
modprobe ip_conntrack_ftp
- ativando o encaminhamento
/echo 1 > /proc/sy/net/ipv4/ip_forward
-/limpando as regras
iptables -t nat -f
iptables -F
-/fazendo o mascaramento para permitir os meus clientes da lan acessem a internet
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
-/politica padrão NEGA TUDO
-/iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
-/Libera a porta 80
iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT
-/libera porta 22552
iptables -A INPUT -s 0/0 -p tcp --dport 22552 -j ACCEPT
}
fw_stop(){
iptables -t nat -F
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
}
fw_usage(){
echo
echo "$0 (start | stop | restart )"
echo
echo "start - Ativa o firewall"
echo "stop - Desativa o firewall"
echo "restart - Reativa o firewall"
}
case $1 in
start)
fw_start;
stop)
fw_stop;
restart)
fw_stop;
fw_start;
- )
fw_usage;
exit;
esac
/etc/rc2.d
S20firewall.sh -> /etc/init.d/firewall.sh
- acrescentado link simbólico no diretório /etc/rc2.d para inicialização do firewall na subida do SO.
// BSDigital
Configurado PPP
tail /etc/passwd
pppuser:x:1003:1003::/home/pppuser:/bin/bash
- acrescentado usuário de conexão ppp no passwd.
vi /etc/ppp/pap-secrets
client server secret passwd remote ip
bsd * bsdigital 200.135.37.113
Configurado SQUID
vi /etc/squid/squid.conf
- Porta do Proxy
http_port 3128
- Direcionamento dos arquivos de erros
error_directory /etc/squid/logerror
- Memória RAM usada pelo squid
cache_mem 128 MB
- Gerenciamento do cache rotate
cache_swap_low 90 cache_swap_high 95
Configurado PAGINA
/var/www/ arquivos pertencente ao site.
-- Sem sessão de autenticação
- index.php
- sobre.php
- equipe.php
- professores.php
- cefet.php
-- Com sessão de autenticação
- login.php
- pnc.php
-usuarios.php
-cadastro.php
-exuser.php
-senhasuser.php
-dadosuser.php
- manutencao.php
-processos
-processamento.php
-memoria.php
-portas.php
-partições
-usuariosconectados
- logout.php
- confdel.php
- confcadastro.php
- userexiste.php
Manual
Logins do Sistema
andre - professor jorge - professor emerson - professor eduardo - professor abner - aluno gianor - aluno gilberto - aluno discador - pppdialer