Mudanças entre as edições de "Equipe Tahal"
Linha 73: | Linha 73: | ||
== Usuários == | == Usuários == | ||
− | + | Chama o arquivo criarusuario.sh | |
+ | <syntaxhighlight lang=bash> | ||
+ | #!/bin/bash | ||
+ | echo "Você está dentro da rede da empresa ou fora?" | ||
+ | echo "1 - Dentro; 2 - Fora" | ||
+ | echo "Selecione a opção: " | ||
+ | read opcao | ||
+ | |||
+ | if [ $opcao -eq 2 ] | ||
+ | then | ||
+ | echo "Insira o nome do usuário: " ; read usuario | ||
+ | echo "Selecione o grupo do usuário: " | ||
+ | echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2 | ||
+ | if [ $opcao2 -eq 1 ] | ||
+ | then | ||
+ | grupo=matriz | ||
+ | elif [$opcao2 -eq 2 ] | ||
+ | then | ||
+ | grupo=filial | ||
+ | else | ||
+ | grupo=filial2 | ||
+ | fi | ||
+ | echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz " | ||
+ | ssh root@ger20111.sj.ifsc.edu.br -p 1222 "sh criaUsuario.sh ${usuario} ${grupo}" | ||
+ | echo "Criando usuário ${usuario} na filial " | ||
+ | ssh root@ger20111.sj.ifsc.edu.br -p 522 "sh criaUsuario.sh ${usuario} ${grupo}" | ||
+ | echo "Criando usuário ${usuario} na filial 2 " | ||
+ | ssh root@ger20111.sj.ifsc.edu.br -p 222 "sh criaUsuario.sh ${usuario} ${grupo}" | ||
+ | else | ||
+ | echo "Insira o nome do usuário: " ; read usuario | ||
+ | echo "Selecione o grupo do usuário: " | ||
+ | echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2 | ||
+ | if [ $opcao2 -eq 1 ] | ||
+ | then | ||
+ | grupo=matriz | ||
+ | elif [$opcao2 -eq 2 ] | ||
+ | then | ||
+ | grupo=filial | ||
+ | else | ||
+ | grupo=filial2 | ||
+ | fi | ||
+ | echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz " | ||
+ | ssh root@172.18.19.12 "sh criaUsuario.sh ${usuario} ${grupo}" | ||
+ | echo "Criando usuário ${usuario}, do grupo ${grupo} na filial " | ||
+ | ssh root@172.18.19.5 "sh criaUsuario.sh ${usuario} ${grupo}" | ||
+ | echo "Criando usuário ${usuario}, do grupo ${grupo} na filial 2" | ||
+ | ssh root@172.18.19.2 "sh criaUsuario.sh ${usuario} ${grupo}" | ||
+ | fi | ||
+ | |||
+ | </syntaxhighlight> | ||
+ | |||
+ | |||
+ | |||
+ | criarusuario.sh | ||
<syntaxhighlight lang=bash> | <syntaxhighlight lang=bash> | ||
#!/bin/bash | #!/bin/bash |
Edição das 11h25min de 5 de agosto de 2011
Descrição dos serviços a serem implementados
- Hora certa:
NTP.br -> matriz -> filial
- Domínios:
Hierarquizado: Matriz -> filial
- Usuários:
- Compartilhados - os mesmos usuarios nas duas redes (user&pw)
- LDAP?
- Script?
- Compartilhados - os mesmos usuarios nas duas redes (user&pw)
- Arquivos:
- só matriz
- só filial
- global: na matriz
- Texto, voz ou vídeo:
- trânsito <-> matriz <-> filial
- Gerência (Monitoramento, Contabilização e Segurança¹) +Bônus: desempenho²
- Centralizada
- servidores
- visível de qualquer lugar
- Centralizada
- Backup: conf, arquivos comunicação
- Segurança: L3 FW, L7
Serviços implementados
Hora certa
OK! Funcionando.
Domínios
OK! Funcionando.
dentro do diretório /etc/bind
nomedazona.zone
$TTL 86400
@ IN SOA dns1.tahal.com.br. tahal.com.br. (
2011040700 ; serial
14400 ; refresh
3600 ; retry
604800 ; expire
14400 ; minimum TTL cache
)
@ IN NS dns1.tahal.com.br.
@ IN MX 10 mail
dns1 IN A 172.18.19.12
mail IN A 172.18.19.12
www IN CNAME dns1.tahal.com.br.
filial IN A 172.18.19.5
filial2 IN A 172.18.19.2
hora IN A 172.18.19.12
smb IN CNAME dns1.tahal.com.br.
imap IN CNAME mail.tahal.com.br.
ntp IN CNAME hora.tahal.com.br.
smtp IN CNAME mail.tahal.com.br.
</syntaxhighlight>
Conferir permissão do arquivo .zone(chmod 644 e nome do arquivo)
Comandos para testar dns:
dig soa "domino" neste exemplo "tahal.com.br"
Comandos para testar e-mail:
dig mx "domino" neste exemplo "tahal.com.br"
Usuários
Chama o arquivo criarusuario.sh
#!/bin/bash
echo "Você está dentro da rede da empresa ou fora?"
echo "1 - Dentro; 2 - Fora"
echo "Selecione a opção: "
read opcao
if [ $opcao -eq 2 ]
then
echo "Insira o nome do usuário: " ; read usuario
echo "Selecione o grupo do usuário: "
echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
if [ $opcao2 -eq 1 ]
then
grupo=matriz
elif [$opcao2 -eq 2 ]
then
grupo=filial
else
grupo=filial2
fi
echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
ssh root@ger20111.sj.ifsc.edu.br -p 1222 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario} na filial "
ssh root@ger20111.sj.ifsc.edu.br -p 522 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario} na filial 2 "
ssh root@ger20111.sj.ifsc.edu.br -p 222 "sh criaUsuario.sh ${usuario} ${grupo}"
else
echo "Insira o nome do usuário: " ; read usuario
echo "Selecione o grupo do usuário: "
echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
if [ $opcao2 -eq 1 ]
then
grupo=matriz
elif [$opcao2 -eq 2 ]
then
grupo=filial
else
grupo=filial2
fi
echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
ssh root@172.18.19.12 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario}, do grupo ${grupo} na filial "
ssh root@172.18.19.5 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario}, do grupo ${grupo} na filial 2"
ssh root@172.18.19.2 "sh criaUsuario.sh ${usuario} ${grupo}"
fi
criarusuario.sh
#!/bin/bash
# Script para criar usuários.
# Só deve ser executado juntamente com o script da Filial
echo "Criando usuário ${1} no sistema. Grupo ${2}"
useradd ${1} -G ${2},todos,www-data
passwd ${1}
echo "Criando senha do usuário ${1} no Samba"
smbpasswd -a ${1}
echo "Criando senha usuário ${1} no Apache"
htpasswd -s /etc/apache2/senhas ${1}
Arquivos
- Samba
OK!
- Diretorios
OK!
Texto, voz ou vídeo
OK! Openfire.
Gerência
- Cacti OK! Matriz e filial estão sendo monitoradas.
Backup
Falta!
Segurança
Falta iptables!