Equipe Tahal
Descrição dos serviços a serem implementados
- Hora certa:
NTP.br -> matriz -> filial
- Domínios:
Hierarquizado: Matriz -> filial
- Usuários:
- Compartilhados - os mesmos usuarios nas duas redes (user&pw)
- LDAP?
- Script?
- Compartilhados - os mesmos usuarios nas duas redes (user&pw)
- Arquivos:
- só matriz
- só filial
- global: na matriz
- Texto, voz ou vídeo:
- trânsito <-> matriz <-> filial
- Gerência (Monitoramento, Contabilização e Segurança¹) +Bônus: desempenho²
- Centralizada
- servidores
- visível de qualquer lugar
- Centralizada
- Backup: conf, arquivos comunicação
- Segurança: L3 FW, L7
Serviços implementados
Hora certa
OK! Funcionando.
Domínios
OK! Funcionando.
dentro do diretório /etc/bind
nomedazona.zone
$TTL 86400
@ IN SOA dns1.tahal.com.br. tahal.com.br. (
2011040700 ; serial
14400 ; refresh
3600 ; retry
604800 ; expire
14400 ; minimum TTL cache
)
@ IN NS dns1.tahal.com.br.
@ IN MX 10 mail
dns1 IN A 172.18.19.12
mail IN A 172.18.19.12
www IN CNAME dns1.tahal.com.br.
filial IN A 172.18.19.5
filial2 IN A 172.18.19.2
hora IN A 172.18.19.12
smb IN CNAME dns1.tahal.com.br.
imap IN CNAME mail.tahal.com.br.
ntp IN CNAME hora.tahal.com.br.
smtp IN CNAME mail.tahal.com.br.
</syntaxhighlight>
Conferir permissão do arquivo .zone(chmod 644 e nome do arquivo)
Comandos para testar dns:
dig soa "domino" neste exemplo "tahal.com.br"
Comandos para testar e-mail:
dig mx "domino" neste exemplo "tahal.com.br"
Usuários
Script pronto!
#!/bin/bash
# Script para criar usuários.
# Só deve ser executado juntamente com o script da Filial
echo "Criando usuário ${1} no sistema. Grupo ${2}"
useradd ${1} -G ${2},todos,www-data
passwd ${1}
echo "Criando senha do usuário ${1} no Samba"
smbpasswd -a ${1}
echo "Criando senha usuário ${1} no Apache"
htpasswd -s /etc/apache2/senhas ${1}
Arquivos
- Samba
OK!
- Diretorios
OK!
Texto, voz ou vídeo
OK! Openfire.
Gerência
- Cacti OK! Matriz e filial estão sendo monitoradas.
Backup
Falta!
Segurança
Falta iptables!