Mudanças entre as edições de "Projeto Integrador - 2009.1 - Equipe Ares"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
Linha 78: Linha 78:
  
 
<hr>
 
<hr>
 +
=== Arquivos ==
 +
 +
==DHCP==
 +
 +
*Instalação e configuração do DHCP
 +
 +
''dhcp.conf''
 +
 +
# /etc/dhcp3/dhcpd.conf
 +
 +
subnet 10.1.1.0 netmask 255.255.255.0 {
 +
        # IP
 +
        range 10.1.1.128 10.1.1.192;
 +
        # Máscara
 +
        option subnet-mask 255.255.255.0;
 +
        # Broadcast
 +
        option broadcast-address 10.1.1.255;
 +
        # Rota-padrão
 +
        option routers 10.1.1.1;
 +
        # DNS
 +
        option domain-name-servers 200.135.37.112;
 +
}
 +
 +
subnet 10.2.1.0 netmask 255.255.255.0 {
 +
        # IP
 +
        range 10.2.1.128 10.2.1.192;
 +
        # Máscara
 +
        option subnet-mask 255.255.255.0;
 +
        # Broadcast
 +
        option broadcast-address 10.2.1.255;
 +
        # Rota-padrão
 +
        option routers 10.1.2.1;
 +
        #DNS
 +
        option domain-name-servers 200.135.37.112;
 +
}
 +
 +
subnet 10.3.1.0 netmask 255.255.255.0 {
 +
        # IP
 +
        range 10.3.1.128 10.3.1.150;
 +
        # Máscara
 +
        option subnet-mask 255.255.255.0;
 +
        # Broadcast
 +
        option broadcast-address 10.3.1.255;
 +
        # Rota-padrão
 +
        option routers 10.1.10.1;
 +
        #DNS
 +
        option domain-name-servers 200.135.37.112;
 +
}
 +
 +
==DNS==
 +
 +
include "/etc/bind/named.conf.options";
 +
 +
//prime the server with knowledge of the root servers
 +
 +
zone "." {
 +
        type hint;
 +
        file "/etc/bind/db.root";
 +
};
 +
// be authoritative for the localhost forward and reverse zones, and for
 +
// broadcast zones as per RFC 1912
 +
zone "localhost" {
 +
        type master;
 +
        file "/etc/bind/db.local";
 +
};
 +
zone "127.in-addr.arpa" {
 +
        type master;
 +
        file "/etc/bind/db.127";
 +
};
 +
zone "0.in-addr.arpa" {
 +
        type master;
 +
        file "/etc/bind/db.0";
 +
};
 +
zone "255.in-addr.arpa" {
 +
        type master;
 +
        file "/etc/bind/db.255";
 +
};
 +
include "/etc/bind/named.conf.local"nclude "/etc/bind/named.conf.local";
 +
 +
};
 +
include "/etc/bind/named.conf.local";
 +
;
 +
 +
*ares.sj.ifsc.edu.br
 +
 +
$TTL    86400
 +
@  IN SOA      dns1.ares.sj.ifsc.edu.br. admin.ares.sj.ifsc.edu.br. ( ; Start of Authority
 +
                    2009062500        ; Serial
 +
                            1d        ; Refresh
 +
                            4h        ; Retry
 +
                            4w        ; Expire
 +
                            1d )      ; Negative Cache TTL
 +
 +
;Servidores DNS
 +
@        IN    NS      dns1
 +
 +
;Servidor de email; Mail eXchanger
 +
 +
@        IN    MX    0  mail
 +
mail      IN    A        200.135.37.112
 +
 +
;Address ; endereco
 +
@        IN    A        200.135.37.112
 +
dns1      IN    A        200.135.37.112
 +
www      IN    A        200.135.37.112
 +
ftp      IN    A        200.135.37.112
 +
 +
; Canonical Name ; "apelido"
 +
web    IN      CNAME    www
 +
 +
*37.135.200.in-addr.arpa
 +
 +
$TTL    86400
 +
@  IN SOA      dns1.ares.sj.ifsc.edu.br. admin.ares.sj.ifsc.edu.br. ( ; Start of Authority
 +
                    2009062401        ; Serial
 +
                            1d        ; Refresh
 +
                            4h        ; Retry
 +
                            4w        ; Expire
 +
                            1d )      ; Negative Cache TTL
 +
 +
;Servidores DNS
 +
@      IN      NS      dns1.ares.sj.ifsc.edu.br.
 +
 +
;Servidor de email; Mail eXchanger
 +
 +
@        IN      MX 0    mail.ares.sj.ifsc.edu.br.
 +
 +
;Address ; endereco
 +
112      IN    PTR      dns1.ares.sj.ifsc.edu.br.
 +
112      IN    PTR      www.ares.sj.ifsc.edu.br.
 +
112      IN    PTR      mail.ares.sj.ifsc.edu.br.
 +
 +
*resolv.conf
 +
domain ares.sj.ifsc.edu.br
 +
nameserver  127.0.0.1
 +
 +
==POSTFIX==
 +
 +
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
 +
biff = no
 +
 +
# appending .domain is the MUA's job.
 +
append_dot_mydomain = no
 +
 +
# Uncomment the next line to generate "delayed mail" warnings
 +
#delay_warning_time = 4h
 +
 +
readme_directory = no
 +
 +
# TLS parameters
 +
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
 +
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
 +
smtpd_use_tls=yes
 +
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
 +
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
 +
 +
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
 +
# information on enabling SSL in the smtp client.
 +
 +
myhostname = mail.ares.sj.ifsc.edu.br
 +
mydomain = ares.sj.ifsc.edu.br
 +
alias_maps = hash:/etc/aliases
 +
alias_database = hash:/etc/aliases
 +
mydestination = $myhostname, $mydomain, localhost.ares.sj.ifsc.edu.br, localhost
 +
relayhost =
 +
mynetworks = 127.0.0.0/8
 +
mailbox_size_limit = 0
 +
recipient_delimiter = +
 +
inet_interfaces = all
 +
 +
==RADIUS==
 +
 +
 +
 +
 +
 +
  
  
 
<hr><center><small>[[Projeto Integrador - 2009.1]]</small></center>
 
<hr><center><small>[[Projeto Integrador - 2009.1]]</small></center>

Edição das 20h00min de 2 de julho de 2009

Wiki Ares

A idéia de documentar no Wiki as atividades realizadas, tem por objetivo esclarecer, orientar e facilitar o entendimento desse projeto, e reportar as experiências vivenciadas durante a execução do mesmo.

"Odisséia"

15 de Junho

  • "Estudos" de estratégias para o desenvolvimento do projeto.

16 de Junho

  • Tentativa de instalação do sistema Operacional no servidor.
(Ocorreu várias falhas ao tentar instalar o sistema operacional, isso quando o HD era reconhecido)
  • Medição da quantidade de cabos necessários para a interligação do quarto com a sala de servidores .
(Medimos após já terem sidos passados vários metros de cabos, no momento que percebemos que iria faltar)
  • Início do planejamento da página do Hotel.
  • Colocado os Patch Panel's e Organizadores.

17 de Junho

  • Instalação do SO após troca de máquina.
(“deu pau no HD”)
  • Instalação dos “Patch's” dos Serviços necessários.
  • Liberação de espaço no RAC disponibilizado para os servidores.
(Necessário o "jeitinho brasileiro")
  • Planejamento e inicio de trabalho na página.
  • Colocado o ponto no "quarto do hotel" e os cabos que interligam o armário de Telecomunicações com o Switch.

18 de Junho

  • Explicações sobre utilização de CSS e sites referencias.
www.free-css-templates.com
www.freecsstemplates.org
  • Trabalho na página.
  • Reunião entre membros das equipes para identificar melhor as necessidades e direcionar uma linha de trabalho.

19 de Junho

  • Pré-configurações em Switch's.
  • Configuração das eth's, considerando VLAN's.
  • Pré configurações de serviços.
  • Trabalho na página.

22 de Junho

  • Término das configurações dos DNS, DHCP, EMAIL.
  • Tentativa de colocar o acesso externo.
  • Trabalho na página (em casa).

23 de Junho

  • Passagem do cabo que interliga o quarto com a sala de servidores.
  • Liberação do acesso externo.
  • Trabalho na página.

24 de Junho

  • Configuração do SNMP/Cacti.
  • Trabalho na página.
  • Pré configuração do BD.
  • Verificações iniciais no Radius.

25 de Junho

  • Instalado o molly-guard.
Muito útil nos trabalhos em ssh, evitando um "inocente" halt no servidor.
  • Trabalho na página.
  • Verificações de conexões e configurações nos Switch's.
  • Testes de serviços.
  • Teste de integração página e BD.

26 de Junho

  • Novas verificações no Radius.
  • Novas análises do cenário.
Como será a comunicação entre modens, autenticação Radius, configurações, etc.

= Arquivos

DHCP

  • Instalação e configuração do DHCP

dhcp.conf 

# /etc/dhcp3/dhcpd.conf

subnet 10.1.1.0 netmask 255.255.255.0 {
       # IP
       range 10.1.1.128 10.1.1.192;
       # Máscara
       option subnet-mask 255.255.255.0;
       # Broadcast
       option broadcast-address 10.1.1.255;
       # Rota-padrão
       option routers 10.1.1.1;
       # DNS
       option domain-name-servers 200.135.37.112;
}

subnet 10.2.1.0 netmask 255.255.255.0 {
       # IP
       range 10.2.1.128 10.2.1.192;
       # Máscara
       option subnet-mask 255.255.255.0;
       # Broadcast
       option broadcast-address 10.2.1.255;
       # Rota-padrão
       option routers 10.1.2.1;
       #DNS
       option domain-name-servers 200.135.37.112;
}

subnet 10.3.1.0 netmask 255.255.255.0 {
       # IP
       range 10.3.1.128 10.3.1.150;
       # Máscara
       option subnet-mask 255.255.255.0;
       # Broadcast
       option broadcast-address 10.3.1.255;
       # Rota-padrão
       option routers 10.1.10.1;
       #DNS
       option domain-name-servers 200.135.37.112;
}

DNS

include "/etc/bind/named.conf.options";

//prime the server with knowledge of the root servers

zone "." {
       type hint;
       file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
       type master;
       file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
       type master;
       file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
       type master;
       file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
       type master;
       file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local"nclude "/etc/bind/named.conf.local";

};
include "/etc/bind/named.conf.local";
;
  • ares.sj.ifsc.edu.br
$TTL    86400
@  IN SOA       dns1.ares.sj.ifsc.edu.br. admin.ares.sj.ifsc.edu.br. ( ; Start of Authority
                    2009062500         ; Serial
                            1d         ; Refresh
                            4h         ; Retry
                            4w         ; Expire
                            1d )       ; Negative Cache TTL

;Servidores DNS
@         IN     NS       dns1

;Servidor de email; Mail eXchanger

@         IN     MX     0  mail
mail      IN     A        200.135.37.112

;Address ; endereco
@         IN     A        200.135.37.112
dns1      IN     A        200.135.37.112
www       IN     A        200.135.37.112
ftp       IN     A        200.135.37.112

; Canonical Name ; "apelido"
web     IN       CNAME    www
  • 37.135.200.in-addr.arpa
$TTL    86400
@  IN SOA       dns1.ares.sj.ifsc.edu.br. admin.ares.sj.ifsc.edu.br. ( ; Start of Authority
                    2009062401         ; Serial
                            1d         ; Refresh
                            4h         ; Retry
                            4w         ; Expire
                            1d )       ; Negative Cache TTL

;Servidores DNS
@       IN       NS       dns1.ares.sj.ifsc.edu.br.

;Servidor de email; Mail eXchanger

@        IN      MX 0     mail.ares.sj.ifsc.edu.br.

;Address ; endereco
112      IN     PTR       dns1.ares.sj.ifsc.edu.br.
112      IN     PTR       www.ares.sj.ifsc.edu.br.
112      IN     PTR       mail.ares.sj.ifsc.edu.br.
  • resolv.conf
domain ares.sj.ifsc.edu.br
nameserver  127.0.0.1

POSTFIX

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no 

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.ares.sj.ifsc.edu.br
mydomain = ares.sj.ifsc.edu.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname, $mydomain, localhost.ares.sj.ifsc.edu.br, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

RADIUS

Projeto Integrador - 2009.1
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Projeto_Integrador_-_2009.1_-_Equipe_Ares&oldid=17538