Mudanças entre as edições de "Gerência de Redes de Computadores (técnico) (diário 2013-2)"
Linha 256: | Linha 256: | ||
dns-search nome.com.br | dns-search nome.com.br | ||
dns-nameservers 172.31.1.1XX | dns-nameservers 172.31.1.1XX | ||
+ | </syntaxhighlight> | ||
+ | * Configuração de rede, arquivo /etc/resolv.conf: | ||
+ | <code> | ||
+ | search nome.com.br | ||
+ | nameserver 172.31.1.1XX | ||
</syntaxhighlight> | </syntaxhighlight> | ||
=Referências= | =Referências= | ||
<references/> | <references/> |
Edição das 19h11min de 7 de outubro de 2013
Plano de Ensino
- Avaliações:
- 4, uma por mês - incluindo Projeto Integrador.
- Conceito Final:
- A: 4 As.
- B: para cada 1 C 1 A, e no máximo 1 C.
- C: para cada 1 D 1 A, e no máximo 1 D.
- D: demais casos.
Tabela de Serviços
Serviço | RFC | Executável | Configuração | Porta |
Syslog | RFC 5424 | /usr/sbin/rsyslogd | /etc/rsyslog.conf | 514/UDP |
NTP | RFC 5905 | /usr/sbin/ntpd | /etc/ntp.conf | 123/UDP |
DHCP | RFC 2131 | /usr/sbin/dhcpd | /etc/dhcp/dhcpd.conf | 67/UDP |
<graphviz> digraph Serviços {
subgraph cluster_Camada3 { label="Camada 3" DHCP [shape=Mrecord] Rede [shape=Mrecord] }
subgraph cluster_Locais { label="Locais" Syslog [shape=Mrecord] Cron [shape=Mrecord] }
NTP [shape=Mrecord]
DHCP -> Rede DHCP -> NTP [color=blue] Rede -> NTP [color=blue] Rede -> Syslog NTP -> Syslog [color=blue] NTP -> Cron [color=blue] Syslog -> Cron Syslog -> Rede Syslog -> DHCP Syslog -> NTP
} </graphviz>
Aulas
16/08: visão geral da disciplina
- Visão geral da disciplina: etapas e tópicos, programação.
- Materiais sugeridos:
19/08: sistema operacional variante do UNIX
- O tripé Usuário, Processo e Dados; ou melhor, multiusuário, multitarefa e multidados. O kernel como controle e abstração do hardware para o usuário final. O arquivo como abstração final: Tudo é arquivo ou conteúdo de....
- Comandos de manipulação de usuários, grupos, processos, arquivos, manuais de sobrevivência (which, whereis, man).
- Execução de um programa, seja ele compilado (código de máquina) ou interpretado - o usuário que roda um processo que manipula um arquivo.
- Apenas um kernel?
23/08: conceitos básicos
- Revistos os dois conceitos básicos: arquivo ("tudo é arquivo ou conteúdo de") e processos.
- Exercícios de pesquisa em arquivos:
- Quantos arquivos pertencem ao usuário aluno?
- Quais os 50 maiores arquivos do sistema?
- Quais os 50 maiores diretórios do sistema (contando com seu conteúdo)?
- Quais arquivos não têm dono ou grupo correspondente?
- Quais arquivos foram modificados há mais de 15 dias pelo usuário root?
- Dos arquivos do tipo socket (s), quais não estão em /var?
26/08: instalação do S.O.
- Instalação do sistema operacional Ubuntu Linux, criação manual de swap e vistos os arquivos criados pela instalação.
- Como referência das dependências dos serviços, mostrado como exemplo a disciplina Gerência de Rede do Tecnólogo, edição 2013-1.
02/09: boot e o processo init
- Visão do início do sistema, diretório raiz (/) e o primeiro processo, init, com suas configurações.
- O primeiro serviço em rede, syslog, que trata da auditoria de sistema(s).
06/09: rede, cron e hora certa
- Serviços básicos de rede, agendamento de tarefas com cron e hora certa com NTP.
- Configuração exemplo de rede: arquivo /etc/network/interfaces.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns-search sj.ifsc.edu.br
dns-nameservers 200.135.37.72 200.135.37.65
</syntaxhighlight>
09/09: DHCP
- O serviço DHCP.
- Configuração de exemplo em aula: arquivo /etc/dhcp/dhcpd.conf.
authoritative;
- Integração com Syslog
log-facility local7;
- Integração com DNS
ddns-update-style none;
option domain-name "sj.ifsc.edu.br";
option domain-name-servers 200.135.37.72, 200.135.37.65;
- Tempos de "aluguel"
default-lease-time 3600;
max-lease-time 14400;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.99;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
#
# Integração com NTP
option ntp-servers 192.168.1.1;
}
</syntaxhighlight>
- Arquivos de log:
- /var/log/syslog: eventos do serviço.
- /var/lib/dhcp/dhcpd.leases: concessões de endereço.
13/09: DNS
- Visto o serviço DNS, os servidores raiz e as organizações IANA e ICANN[5].
- A implementação bind, da ISC. Alguns arquivos de configuração:
- /etc/named.conf
- /etc/named.conf.local
- /etc/named.conf.options
16/09: DNS e revisão de IP
- Apresentação e configuração dos principais arquivos de configuração do DNS, e criação de um domínio com autoridade local: gerencia.com.br para ilustrar a criação e entender melhor a delegação de domínios.
- Iniciada a revisão de conceitos sobre máscara de sub-rede e roteamento.
20/09: atividade de Máscara de sub-rede
Para reforçar a revisão, a seguir algumas atividades a serem feitas em relação a máscara de sub-rede.
- Considere a rede 172.16.0.0/16. Agora, segmente-a para resolver os seguintes problemas:
- 2 sub-redes de mesmo tamanho, onde caibam pelo menos 50 computadores cada (não incluindo o roteador). Para cada sub-rede, informe a máscara de sub-rede, endereço de sub-rede, endereço de difusão (broadcast) e quantos computadores (incluindo o roteador) cabem em cada uma dessas.
- 5 sub-redes de mesmo tamanho, onde caibam pelo menos 10 computadores cada (não incluindo o roteador). Para cada sub-rede, informe a máscara de sub-rede, endereço de sub-rede, endereço de difusão (broadcast) e quantos computadores (incluindo o roteador) cabem em cada uma dessas.
- 10 sub-redes de mesmo tamanho, onde caibam pelo menos 10 computadores cada (não incluindo o roteador). Para cada sub-rede, informe a máscara de sub-rede, endereço de sub-rede, endereço de difusão (broadcast) e quantos computadores (incluindo o roteador) cabem em cada uma dessas.
- 3 sub-redes de tamanhos diversos, ondem caibam, respectivamente, 10, 20 e 40 computadores cada (não incluindo o roteador). Para cada sub-rede, informe a máscara de sub-rede, endereço de sub-rede, endereço de difusão (broadcast) e quantos computadores (incluindo o roteador) cabem em cada uma dessas.
- 6 sub-redes de tamanhos diversos, ondem caibam, respectivamente, 10, 20, 20, 40, 60 e 60 computadores cada (não incluindo o roteador). Para cada sub-rede, informe a máscara de sub-rede, endereço de sub-rede, endereço de difusão (broadcast) e quantos computadores (incluindo o roteador) cabem em cada uma dessas.
- 9 sub-redes de tamanhos diversos, ondem caibam, respectivamente, 1, 2, 10, 10, 10, 20, 20, 30 e 80 computadores cada (não incluindo o roteador). Para cada sub-rede, informe a máscara de sub-rede, endereço de sub-rede, endereço de difusão (broadcast) e quantos computadores (incluindo o roteador) cabem em cada uma dessas.
- Para cada exemplo acima, procure uma solução com endereços diferentes a partir de máscaras de sub-rede diferentes da solução original.
- Repita todo o processo, agora com a rede 192.168.1.0/24.
23/09 - 30/09: revisão de assunto
- Ainda sobre a revisão de IP e máscara de sub-rede, e finalização da configuração da zona direta gerencia.com.br.
04/10: DNS
- Configuração do DNS: zonas direta e reversa.
No VirtualBox, com a máquina desligada, atualizar o MAC das interfaces de rede (1 e 2).
Ao ligar o Linux, virar root e depois apagar as interfaces antigas:
sudo su -
cat /dev/null > /etc/udev/rules.d/70-persistent-net.rules
reboot
Tem rede? Então pode instalar o servidor DNS:
cat /etc/apt/sources.list
aptitude update
aptitude install bind9
Editar a configuração principal:
cd /etc/bind
vi named.conf.options
Criar os domínios:
vi named.conf.local
vi <zona direta>
vi <zona reversa>
Para aplicar os novos valores:
tail -f /var/log/syslog &
service bind9 restart
07/10: Primeira rede
<graphviz>
digraph PrimeiraRede {
rankdir=LR
Internet [shape=circle]
Servidor [shape=Mrecord|label="<0>Servidor|<1>eth0|<2>eth1"]
Cliente [shape=Mrecord|label="<0>Cliente|<1>eth0"]
Cliente:1 -> Servidor:2
Servidor:1 -> Internet
}
</graphviz>
Servidor
- Configuração de rede, arquivo /etc/network/interfaces:
- Servidor: ger1-tecnico
- /etc/network/interfaces
- Loopback
auto lo
iface lo inet loopback
- Rede externa
auto eth0
iface eth0 inet static
address 192.168.1.1XX
netmask 255.255.255.0
gateway 192.168.1.1
dns-search nome.com.br
dns-nameservers 127.0.0.1
- Rede interna
auto eth1
iface eth1 inet static
address 172.31.1.1XX
netmask 255.255.255.0
post-up /usr/local/sbin/eth1.up
pre-down /usr/local/sbin/eth1.down
</syntaxhighlight>
- Configuração de rede, arquivo /etc/resolv.conf:
search nome.com.br
nameserver 127.0.0.1
</syntaxhighlight>
Cliente
- Configuração de rede, arquivo /etc/network/interfaces:
- Cliente: ger2-tecnico
- /etc/network/interfaces
- Loopback
auto lo
iface lo inet loopback
- Rede interna
auto eth0
iface eth0 inet static
address 172.31.1.2XX
netmask 255.255.255.0
gateway 172.31.1.1XX
dns-search nome.com.br
dns-nameservers 172.31.1.1XX
</syntaxhighlight>
- Configuração de rede, arquivo /etc/resolv.conf:
search nome.com.br
nameserver 172.31.1.1XX
</syntaxhighlight>
Referências