Mudanças entre as edições de "Gerência de Rede (diário 2015-1)"
| Linha 376: | Linha 376: | ||
==26/03: DNS== | ==26/03: DNS== | ||
Introdução ao Domain Name System. | Introdução ao Domain Name System. | ||
| + | |||
| + | <center><graphviz> | ||
| + | digraph integracao { | ||
| + | DHCP [shape=Mrecord] | ||
| + | Syslog [shape=Mrecord] | ||
| + | Cron [shape=Mrecord] | ||
| + | NTP [shape=Mrecord] | ||
| + | DNS [shape=Mrecord] | ||
| + | |||
| + | DHCP -> Syslog | ||
| + | DHCP -> NTP | ||
| + | Cron -> Syslog | ||
| + | NTP -> Cron | ||
| + | NTP -> Syslog | ||
| + | DHCP -> DNS | ||
| + | DNS -> NTP | ||
| + | DNS -> Syslog | ||
| + | } | ||
| + | </graphviz></center> | ||
Edição das 23h26min de 29 de março de 2015
Sobre a disciplina
Avaliação
Serão realizadas 4 avaliações ao longo do semestre. De caráter prático, contemplarão todo o conteúdo da disciplina ministrado até o momento.
Composição do conceito final
O conceito final será assim composto:
- A: todas as avaliações com conceito A.
- B: no máximo um C, e para cada C um A correspondente - exceto projeto final.
- C: no máximo um D, e para cada D um A correspondente - exceto projeto final.
- D: demais casos.
Observação: a composição do conceito final inclui os conceitos de todas as avaliações e recuperações.
Serviços
| Serviço | RFC | Porta(s) |
| DHCP | RFC 2131, RFC 2132 | 67/UDP |
| Syslog | RFC 5424 | 514/UDP, 514/TCP |
| Cron | - | - |
| NTP | RFC 5905 | 123/UDP |
Aulas
05/02: Revisão de S.O.
- Apresentação da disciplina e discussão do plano de ensino.
- Revisão: sistemas operacionais baseados no UNIX e comandos básicos de rede.
12/02: Revisão de S.O.
- Revisão: sistemas operacionais baseados no UNIX.
19/02: Revisão de IPv4
Revisão: IPv4.
- Cenário com Netkit:
- Global
global[compact]=False
global[mem]=32
global[vm]=4
global[clean]=False
global[path]=/tmp/ger20706/lab
- Equipamentos
e0[type]=generic
e1[type]=generic
e2[type]=generic
e3[type]=generic
s0[type]=generic
s1[type]=generic
r0[type]=generic
r1[type]=generic
r2[type]=generic
r3[type]=generic
- Enlaces
e0[eth0]=e0-s0
s0[eth0]=e0-s0
e1[eth0]=e1-s0
s0[eth1]=e1-s0
r0[eth0]=r0-s0
s0[eth2]=r0-s0
r0[eth1]=r0-r1
r1[eth0]=r0-r1
r0[eth2]=r0-r2
r2[eth0]=r0-r2
r1[eth1]=r1-r3
r3[eth2]=r1-r3
r2[eth1]=r2-r3
r3[eth1]=r2-r3
r3[eth0]=r3-s1
s1[eth2]=r3-s1
e2[eth0]=e2-s1
s1[eth1]=e2-s1
e3[eth0]=e3-s1
s1[eth0]=e3-s1
</syntaxhighlight>
- Arquivo e0.startup:
- !/bin/bash
/hostlab/e0-auto.sh
- Enlace
ip link set eth0 up
- Rede: endereçamento
ip -4 addr add 192.168.0.2/29 dev eth0
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.1
</syntaxhighlight>
- Arquivo e1.startup:
- !/bin/bash
/hostlab/e1-auto.sh
- Enlace
ip link set eth0 up
- Rede: endereçamento
ip -4 addr add 192.168.0.3/29 dev eth0
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.1
</syntaxhighlight>
- Arquivo e2.startup:
- !/bin/bash
/hostlab/e2-auto.sh
- Enlace
ip link set eth0 up
- Rede: endereçamento
ip -4 addr add 192.168.0.10/29 dev eth0
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.9
</syntaxhighlight>
- Arquivo e3.startup
- !/bin/bash
/hostlab/e3-auto.sh
- Enlace
ip link set eth0 up
- Rede: endereçamento
ip -4 addr add 192.168.0.11/29 dev eth0
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.9
</syntaxhighlight>
- Arquivo r0.startup:
- !/bin/bash
/hostlab/r0-auto.sh
- Enlace
ip link set eth0 up
ip link set eth1 up
ip link set eth2 up
- Rede: endereçamento
ip -4 addr add 192.168.0.1/29 dev eth0
ip -4 addr add 192.168.0.17/30 dev eth1
ip -4 addr add 192.168.0.25/30 dev eth2
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.18
</syntaxhighlight>
- Arquivo r1.startup:
- !/bin/bash
/hostlab/r1-auto.sh
- Enlace
ip link set eth0 up
ip link set eth1 up
- Rede: endereçamento
ip -4 addr add 192.168.0.18/30 dev eth0
ip -4 addr add 192.168.0.21/30 dev eth1
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.22
</syntaxhighlight>
- Arquivo r2.startup:
- !/bin/bash
/hostlab/r2-auto.sh
- Enlace
ip link set eth0 up
ip link set eth1 up
- Rede: endereçamento
ip -4 addr add 192.168.0.26/30 dev eth0
ip -4 addr add 192.168.0.29/30 dev eth1
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.25
</syntaxhighlight>
- Arquivo r3.startup:
- !/bin/bash
/hostlab/r3-auto.sh
- Enlace
ip link set eth0 up
ip link set eth1 up
ip link set eth2 up
- Rede: endereçamento
ip -4 addr add 192.168.0.9/29 dev eth0
ip -4 addr add 192.168.0.30/30 dev eth1
ip -4 addr add 192.168.0.22/30 dev eth2
- Rede: roteamento
ip -4 route add 0.0.0.0/0 via 192.168.0.29
</syntaxhighlight>
- Arquivo s0.startup:
- !/bin/bash
/hostlab/s0-auto.sh
- Enlace
ip link set eth0 up
ip link set eth1 up
ip link set eth2 up
- Enlace: ponte
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
brctl addif br0 eth2
ip link set br0 up
- Rede: endereçamento
- Rede: roteamento
</syntaxhighlight>
- Arquivo s1.startup:
- !/bin/bash
/hostlab/s1-auto.sh
- Enlace
ip link set eth0 up
ip link set eth1 up
ip link set eth2 up
- Enlace: ponte
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
brctl addif br0 eth2
ip link set br0 up
- Rede: endereçamento
- Rede: roteamento
</syntaxhighlight>
26/02: DHCP
- Serviço DHCP: protocolo e implementações.
05/03: Syslog, Cron e NTP
- Serviço syslog: abertura de porta no servidor.
- Serviço cron: agendamento de usuário e de sistema.
- Serviço NTP: visão geral do protocolo, funcionamento em rede e configuração do servidor.
Ao final da aula, integração dos serviços:
<graphviz>
digraph integracao {
DHCP [shape=Mrecord]
Syslog [shape=Mrecord]
Cron [shape=Mrecord]
NTP [shape=Mrecord]
DHCP -> Syslog
DHCP -> NTP
Cron -> Syslog
NTP -> Cron
NTP -> Syslog
}
</graphviz> Configuração do servidor Syslog (implementação rsyslog) indicando as linhas modificadas
--- rsyslog.conf-original 2015-03-05 11:15:51.578716525 -0300
+++ rsyslog.conf 2015-03-05 16:25:45.342721925 -0300
@@ -15,12 +15,12 @@
#$ModLoad immark # provides --MARK-- message capability
# provides UDP syslog reception
-#$ModLoad imudp
-#$UDPServerRun 514
+$ModLoad imudp
+$UDPServerRun 514
# provides TCP syslog reception
-#$ModLoad imtcp
-#$InputTCPServerRun 514
+$ModLoad imtcp
+$InputTCPServerRun 514
###########################
</syntaxhighlight>
Configuração do servidor DHCP:
- Autoridade sobre a sub-rede
authoritative;
- Integração com serviços
ddns-update-style none;
log-facility local7;
- Tempos de "aluguel"
default-lease-time 3600;
max-lease-time 14400;
- Sub-rede
subnet 172.31.40.0 netmask 255.255.255.0 {
#
# IP
range 172.31.40.1 172.31.40.99;
#
# Máscara de sub-rede
option subnet-mask 255.255.255.0;
#
# Broadcast
option broadcast-address 172.31.40.255;
#
# Rota-padrão
option routers 172.31.40.254;
#
# Servidores DNS
option domain-name-servers 200.135.37.72;
#
# Servidor de log (syslog)
option log-servers 172.31.40.254;
#
# Servidor de relógio (NTP)
option time-offset -10800;
option time-servers 172.31.40.254;
}
</syntaxhighlight>
12/03: Gerência de configuração
O modelo FCAPS, apesar de considerado ultrapassado, ainda é usado como referência teórica dos serviços de gerência em redes de telecomunicações. Nesse modelo, a gerência de configuração é responsável pela aplicação e manutenção da configuração dos equipamentos de/em rede, algo que também está presente em ITIL. Para fins didáticos, foram utilizadas duas ferramentas que podem auxiliar no processo:
- Controle de versão, sendo o Git adotado em aula.
- Automatização de configuração, cuja aplicação escolhida é o Puppet.
Em aula, a configuração do atual cenário foi migrada para o sistema de automatização de configuração integrado ao controle de versão. (em breve o repositório com o resultado da tarefa).
19/03: não houve aula
Feriado devido ao Dia de São José.
26/03: DNS
Introdução ao Domain Name System.
<graphviz>
digraph integracao {
DHCP [shape=Mrecord]
Syslog [shape=Mrecord]
Cron [shape=Mrecord]
NTP [shape=Mrecord]
DNS [shape=Mrecord]
DHCP -> Syslog
DHCP -> NTP
Cron -> Syslog
NTP -> Cron
NTP -> Syslog
DHCP -> DNS
DNS -> NTP
DNS -> Syslog
}
</graphviz>