Projeto Integrador - 2009.1 - Equipe Ares
Ir para navegação
Ir para pesquisar
Projeto Integrador - 2009.1
Wiki Ares
A idéia de documentar no Wiki as atividades realizadas, tem por objetivo esclarecer, orientar e facilitar o entendimento desse projeto, e reportar as experiências vivenciadas durante a execução do mesmo.
"Odisséia"
15 de Junho
- "Estudos" de estratégias para o desenvolvimento do projeto.
16 de Junho
- Tentativa de instalação do sistema Operacional no servidor.
- (Ocorreu várias falhas ao tentar instalar o sistema operacional, isso quando o HD era reconhecido)
- Medição da quantidade de cabos necessários para a interligação do quarto com a sala de servidores .
- (Medimos após já terem sidos passados vários metros de cabos, no momento que percebemos que iria faltar)
- Início do planejamento da página do Hotel.
- Colocado os Patch Panel's e Organizadores.
17 de Junho
- Instalação do SO após troca de máquina.
- (“deu pau no HD”)
- Instalação dos “Patch's” dos Serviços necessários.
- Liberação de espaço no RAC disponibilizado para os servidores.
- (Necessário o "jeitinho brasileiro")
- Planejamento e inicio de trabalho na página.
- Colocado o ponto no "quarto do hotel" e os cabos que interligam o armário de Telecomunicações com o Switch.
18 de Junho
- Explicações sobre utilização de CSS e sites referencias.
- Trabalho na página.
- Reunião entre membros das equipes para identificar melhor as necessidades e direcionar uma linha de trabalho.
19 de Junho
- Pré-configurações em Switch's.
- Configuração das eth's, considerando VLAN's.
- Pré configurações de serviços.
- Trabalho na página.
22 de Junho
- Término das configurações dos DNS, DHCP, EMAIL.
- Tentativa de colocar o acesso externo.
- Trabalho na página (em casa).
23 de Junho
- Passagem do cabo que interliga o quarto com a sala de servidores.
- Liberação do acesso externo.
- Trabalho na página.
24 de Junho
- Configuração do SNMP/Cacti.
- Trabalho na página.
- Pré configuração do BD.
- Verificações iniciais no Radius.
25 de Junho
- Instalado o molly-guard.
- Muito útil nos trabalhos em ssh, evitando um "inocente" halt no servidor.
- Trabalho na página.
- Verificações de conexões e configurações nos Switch's.
- Testes de serviços.
- Teste de integração página e BD.
26 de Junho
- Novas verificações no Radius.
- Novas análises do cenário.
- Como será a comunicação entre modens, autenticação Radius, configurações, etc.
= Arquivos
DHCP
- Instalação e configuração do DHCP
dhcp.conf
# /etc/dhcp3/dhcpd.conf
subnet 10.1.1.0 netmask 255.255.255.0 {
# IP
range 10.1.1.128 10.1.1.192;
# Máscara
option subnet-mask 255.255.255.0;
# Broadcast
option broadcast-address 10.1.1.255;
# Rota-padrão
option routers 10.1.1.1;
# DNS
option domain-name-servers 200.135.37.112;
}
subnet 10.2.1.0 netmask 255.255.255.0 {
# IP
range 10.2.1.128 10.2.1.192;
# Máscara
option subnet-mask 255.255.255.0;
# Broadcast
option broadcast-address 10.2.1.255;
# Rota-padrão
option routers 10.1.2.1;
#DNS
option domain-name-servers 200.135.37.112;
}
subnet 10.3.1.0 netmask 255.255.255.0 {
# IP
range 10.3.1.128 10.3.1.150;
# Máscara
option subnet-mask 255.255.255.0;
# Broadcast
option broadcast-address 10.3.1.255;
# Rota-padrão
option routers 10.1.10.1;
#DNS
option domain-name-servers 200.135.37.112;
}
DNS
include "/etc/bind/named.conf.options";
//prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local"nclude "/etc/bind/named.conf.local";
};
include "/etc/bind/named.conf.local";
;
- ares.sj.ifsc.edu.br
$TTL 86400
@ IN SOA dns1.ares.sj.ifsc.edu.br. admin.ares.sj.ifsc.edu.br. ( ; Start of Authority
2009062500 ; Serial
1d ; Refresh
4h ; Retry
4w ; Expire
1d ) ; Negative Cache TTL
;Servidores DNS
@ IN NS dns1
;Servidor de email; Mail eXchanger
@ IN MX 0 mail
mail IN A 200.135.37.112
;Address ; endereco
@ IN A 200.135.37.112
dns1 IN A 200.135.37.112
www IN A 200.135.37.112
ftp IN A 200.135.37.112
; Canonical Name ; "apelido"
web IN CNAME www
- 37.135.200.in-addr.arpa
$TTL 86400
@ IN SOA dns1.ares.sj.ifsc.edu.br. admin.ares.sj.ifsc.edu.br. ( ; Start of Authority
2009062401 ; Serial
1d ; Refresh
4h ; Retry
4w ; Expire
1d ) ; Negative Cache TTL
;Servidores DNS
@ IN NS dns1.ares.sj.ifsc.edu.br.
;Servidor de email; Mail eXchanger
@ IN MX 0 mail.ares.sj.ifsc.edu.br.
;Address ; endereco
112 IN PTR dns1.ares.sj.ifsc.edu.br.
112 IN PTR www.ares.sj.ifsc.edu.br.
112 IN PTR mail.ares.sj.ifsc.edu.br.
- resolv.conf
domain ares.sj.ifsc.edu.br nameserver 127.0.0.1
POSTFIX
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = mail.ares.sj.ifsc.edu.br
mydomain = ares.sj.ifsc.edu.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname, $mydomain, localhost.ares.sj.ifsc.edu.br, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all