Mudanças entre as edições de "MVB Telecomunicações"
| Linha 243: | Linha 243: | ||
==Arqquivo dee configuração para paginas pessoais dos usuarios== | ==Arqquivo dee configuração para paginas pessoais dos usuarios== | ||
| − | <Directory /home/*/public_html> | + | editar o arquivo /etc/httpd/conf/commonhttpd.conf |
| + | <Directory /home/*/public_html> | ||
AllowOverride FileInfo AuthConfig Limit | AllowOverride FileInfo AuthConfig Limit | ||
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec | Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec | ||
| Linha 256: | Linha 257: | ||
</Directory> | </Directory> | ||
| − | #<Directory /home/*/public_html> | + | #<Directory /home/*/public_html> |
| − | # AllowOverride All | + | # AllowOverride All |
| − | # Options MultiViews -Indexes Includes FollowSymLinks | + | # Options MultiViews -Indexes Includes FollowSymLinks |
| − | # <IfModule mod_access.c> | + | # <IfModule mod_access.c> |
| − | # Order allow,deny | + | # Order allow,deny |
| − | # Allow from all | + | # Allow from all |
| − | # </IfModule> | + | # </IfModule> |
| − | #</Directory> | + | #</Directory> |
<br> | <br> | ||
Edição das 23h48min de 1 de abril de 2007
Modelo de Relatório para o Projeto de Integração da Terceira Fase de Redes
Datas
O projeto deverá ser entregue até o dia 06/03/2007. A etapa de implementação se dará entre os dias 15/03 à 04/04/2007.
Objetivos
implementar serviços de e-mail, firewall, web entre outros em um servidor com sistema operacional linux, conectado a internet e a rede local atraves de modem analogico e interface lan.
Descrição do Projeto
Detalhar o projeto, como será a rede, quais equipamentos serão utilizados, como serão interligados, o que exatamente deve ser configurado e em quais equipamentos. Utilizar esquemas (desenhos) se necessário. (mínimo 2 e máximo 10 páginas )
Instalação do Servidor
Formatação do Servidor e Instalação do Linux
Fomatação do HD.
1- configurar bios do computador para da boot pelo CD
2- Inserir o CD1 da Distribuição Linux Mandrake 10.1
3- escolher a partição que deseja formatar
4- esperar a reinicialização apos a formatação
instalação do mandrake 10.1
1- Inserir o CD1 da Distribuição Mandrake Linux 10.1
2- selecionar install e prescionar enter
3- Selecionar idioma Português Brasil. Clicar Next;
4- Nas próximas janelas, clicar Aceitar e Próximo respectivamente;
5- Na janela de Opções de Nível de Segurança, selecionar nível Padrão;
6- Selecionar a opção de nova instalação, com 3 CD´S;
7- Na janela de particionamento personalizado, fazer o seguinte:
8- Selecionar uma partição livre e criar uma nova com o tamanho desejado;
9- Clicar em definir ponto de montagem;
10- Clicar em confirmar;
11- Na janela atual, selecionar os pacotes que serão instalados e após isso, clicar em confirmar;
12- Definir uma senha de root;
13- Selecionar local em que deseja instalar o Gerenciador de Inicialização "MBR";
14- Clicar sobre o item Configurações somente Rede - LAN e Login e após, clicar em Próximo;
15- Clicar em "Reiniciar";
Etapas de Execução
Descrever detalhadamente as etapas a serem executadas, por exemplo:
Cabeamento
Realizar o cabeamento interligando os equipamentos X, Y e Z.
Levar a linha telefonica até a bancada W.
Identificar cada cabo e tomada com etiquetas.
A identificação será feita seguindo o seguinte código ABC, onde A número da tomada, B equipe, C equipamento final.
Testar os cabos.
Configurar o servidor
fram inatladas 2 interfaces de rede, eth0 ip verdadeiro e eth1 será configurada como gateway de uma rede local, entao será necessario configura pra que o servidor faça o roteamento e nat.
Configurar o arquivo /etc/sysconfig/network-scripts/ifctg-eth0 da seguinte forma:
DEVICE=eth0
BOOTPROTO=static
IPADDR=x.x.x.x
NETMASK=a.a.a.a
NETWORK=y.y.y.y
BROADCAST=z.z.z.z
ONBOOT=yes
MII_NOT_SUPPORTED=no
Configurar o arquivo /etc/sysconfig/network-scripts/ifctg-eth1 da seguinte forma:
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.3.1
NETMASK=255.255.255.0
NETWORK=192.168.3.0
BROADCAST=192.168.3.255
ONBOOT=yes
MII_NOT_SUPPORTED=no
Alterar o arquivo /etc/sysconfig/network da seguinte forma:
HOSTNAME=M13
NETWORKING=yes
GATEWAY=200.135.233.254
GATEWAYDEV=eth0
apos editar e salvar as alteraçoes nesses arquivos, é necessario iniciar ou reiniciar os dispositivos executando o seguinte comando:
service network start
para ativar o roteamento é feito no seguinte arquivo /etc/sysctl.conf e modificar a seguinte linha:
net.ipv4.ip_forward=0
Para:
net.ipv4.ip_forward=1
configurando os serviços:
1- DNS
instalação do pacote:
no mandrike 10.1 instalamos o seguinte pacote:
# urpmi bind (a versão que será instalada do bind é a 9.3.0)
copiar os seguintes arquivos de configuração:
# cp /usr/share/doc/bind-9.3.0/chroot/named/etc/named.conf /etc/
# cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/mandrakesoft.zone /var/named/mvb.zone
# cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/named.ca /var/named/
# cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/named.local /var/named/
# cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/mandrakesoft.reversed /var/named/
para criar o arquivo zone voce pode utlizar como modelo o mandrakesort.zone, no caso da conversão direta de nome pra ip, mas editando e renomeando o arquivo com o "dominio".zone
vi /var/named/"dominio".zone
$ORIGIN .
$TTL 86400 ; 1 day
mvb.sj.cefetsc.edu.br. IN SOA m13.mvb.sj.cefetsc.edu.br. root.m13.mvb.sj.cefetsc.edu.br. (
2007032700 ; serial
86400 ; refresh (1 day)
21600 ; retry (6 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
3600 ; minimum (1 hour)
)
NS m13.mvb.sj.cefetsc.edu.br.
IN MX 0 m13.mvb.sj.cefetsc.edu.br.
$ORIGIN mvb.sj.cefetsc.edu.br.
$TTL 86400 ; 1 day
localhost A 127.0.0.1
ftp A x.x.x.x
m13 A x.x.x.x
local A x.x.x.x
www A x.x.x.x
mail A x.x.x.x
abrir o /etc/named.conf e editar no final do arquivo:
// workaround stupid stuff... (OE: Wed 17 Sep 2003)
zone "ac" { type delegation-only; };
zone "cc" { type delegation-only; };
zone "com" { type delegation-only; };
zone "cx" { type delegation-only; };
zone "museum" { type delegation-only; };
zone "net" { type delegation-only; };
zone "nu" { type delegation-only; };
zone "ph" { type delegation-only; };
zone "sh" { type delegation-only; };
zone "tm" { type delegation-only; };
zone "ws" { type delegation-only; };
zone "mvb.sj.cefetsc.edu.br" {
type master;
file "dominio.zone";
allow-update { key mykey; };
};
Abrir arquivo:
#vi /etc/resolv.conf
- Alterar da seguinte forma:
search m13.mvb.sj.cefetsc.edu.br. nome da maquina namserver 127.0.0.1 search hendrix.sj.cefetsc.edu.br nome do servidor dns externo nameserver 200.135.233.1 ip da maquina # ppp temp entry
- Fechar o arquivo salvando as alterações.
Iniciando/Reiniciando/Parando o serviço DNS
- Após configuração do serviço, inicializá-lo executando:
#service named start (iniciando o serviço) #service named restart (reiniciando o serviço) #service named stop (parando o serviço)
Editando o arquivo "hosts.conf"
- Abrir arquivo:
#vi /etc/hosts.conf
- Adicionar a(s) seguinte(s) linha(s), sendo a primeira obrigatória e as demais conforme desejar:
xxx.xxx.xxx.xxx seudominio.local seudominio
- Fechar o arquivo salvando as alterações.
Testando o serviço
- Caso obtenha sucesso na execução do comando abaixo, o seu Servidor DNS estará funcionando corretamente:
#ping nome do servidor
- Caso a tradução do nome do servidor para o seu endereço IP correspondente não tenha sido realizada corretamente ou apresentar algum erro ao executar este comando, verificar o arquivo de logs de erros executando:
#tail -n 30 /var/log/messages
E então verificar os erros mostrados assim como a configuração dos arquivos editados. Se necessário, tornar a editá-los e refazer os testes.
Instalando o Serviço OpenSSH
- Para instalar o serviço OpenSSH, digitar:
#urpmi openssh-server (instala o serviço SSH para que o Servidor seja acessado remotamente) #urpmi openssh-client (instala o serviço SSH para que o computador local faça acesso remoto em outros Servidores remotos)
Iniciando/Reiniciando/Parando o serviço OpenSSH
- Após configuração destes arquivos, inicializá-lo executando:
#service sshd start (iniciando o serviço) #service sshd restart (reiniciando o serviço) #service sshd stop (parando o serviço)
Instalando o Apache
#urpmi apache
Arquivo dee configuração
/etc/httpd/conf/httpd.conf
Arqquivo dee configuração para paginas pessoais dos usuarios
editar o arquivo /etc/httpd/conf/commonhttpd.conf
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
#<Directory /home/*/public_html> # AllowOverride All # Options MultiViews -Indexes Includes FollowSymLinks # <IfModule mod_access.c> # Order allow,deny # Allow from all # </IfModule> #</Directory>
Abrir o arquivo XXXX, no diretório YYYYY, acrescentar as seguintes linhas:
AAAAAAAAA
BBBBBBBBB
Executar os seguintes comandos:
CCCC
DDDD
Testar o funcionamento da seguinte forma:
Fdklafka
...
Listagem do material utilizados
Detalhar todo o material e equipamentos a serem utilizados ao longo do projeto.
Cronograma de Execução previsto
Obs.: Lembre-se de durante a execução do projeto anotar as datas de execução das etapas do mesmo e comparar com o previsto. Isto o ajudará no futuro profissional a melhor avaliar os tempos envolvidos em projetos deste tipo.
| Nome da Etapa | Semana 1 | Semana 2 | Semana 3 |
|---|---|---|---|
| Servidor WEB | 1 dia | ||
| Cabeamento | 4 dias | ||
| Instalação do SO | 1 dia | ..x | |
| Apache | 2 dias | ||
| Postfix | 2 dias | ||
| DenyHosts | 1 dia | ||
| Ftp | 1 dia | ||
| Ssh | 1 dia | ||
| Firewall | 1 dia | ||
| Roteamento | 1 dia | ||
| DNS | 1 dia | ||
| Postfix | 1 dia | ||
| NAT | 1 dia | ||
| Squid | 1 dia |
- x