Mudanças entre as edições de "Projeto Integrador - 2009.1 - Equipe Three"
(→DNS) |
|||
Linha 184: | Linha 184: | ||
=GERÊNCIA DE REDES= | =GERÊNCIA DE REDES= | ||
+ | ==DHCP== | ||
+ | |||
+ | <tt>O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configuração dinâmica de endereços de rede") permite que todos os micros da rede recebam suas configurações de rede automaticamente a partir de um servidor central, sem que se necessite configurar manualmente cada um.</tt> | ||
+ | |||
+ | *Para instalar o DHCP = apt-get install dhcpd3-server | ||
+ | **Arquivo de configuração: | ||
+ | |||
+ | ''dhcp.conf'' | ||
+ | |||
+ | default-lease-time 86400; | ||
+ | max-lease-time 172800; | ||
+ | option domain-name-servers 200.135.37.113; | ||
+ | |||
+ | #hospedes | ||
+ | subnet 10.3.1.0 netmask 255.255.255.0 { | ||
+ | range 10.3.1.2 10.3.1.254; | ||
+ | option subnet-mask 255.255.255.0; | ||
+ | option routers 10.3.1.1; | ||
+ | } | ||
+ | |||
+ | #funcionarios | ||
+ | subnet 10.3.2.0 netmask 255.255.255.0 { | ||
+ | range 10.3.2.2 10.3.2.254; | ||
+ | option subnet-mask 255.255.255.0; | ||
+ | option routers 10.3.2.1; | ||
+ | } | ||
+ | #visitantes | ||
+ | subnet 10.3.3.0 netmask 255.255.255.0 { | ||
+ | range 10.3.3.2 10.3.3.254; | ||
+ | option subnet-mask 255.255.255.0; | ||
+ | option routers 10.3.3.1; | ||
+ | } | ||
+ | |||
==DNS== | ==DNS== | ||
Edição das 19h39min de 25 de junho de 2009
Atividades
<graphviz> digraph Tarefas {
subgraph clusterFisica { label=Fisica medirTamanhoCabo -> passarCabHoriz passarCabHoriz -> conectarPP conectarPP -> conectarSwitchHotel conectarSwitchHotel -> transceiver transceiver -> passarFibraRedes1 passarFibraRedes1 -> certificar }
subgraph clusterEnlace { label=Hotel accesspoint -> roteadorHotel roteadorHotel -> modemHotel modemHotel -> passarCaboRedes1 }
subgraph clusterEnlace { label=Enlace certificar -> transceiver2 transceiver2 -> espetarSwitchRedes1 espetarSwitchRedes1 -> espetarSwitchServidor espetarSwitchServidor -> patchPainel patchPainel -> Servidor passarCaboRedes1 -> certificar certificar -> modemServidor modemServidor -> roteadorServidor roteadorServidor -> espetarSwitchRedes1 accesspoint -> configurarAP espetarNoModem -> configurarSync modemServidor -> configurarSync modemHotel -> configurarSync espetarSwitchRedes1 -> habilitarRadius espetarSwitchRedes1 -> configurarProxy configurarProxy -> redirecionarServidorCerto redirecionarServidorCerto -> Servidor conectarSwitchHotel -> habilitarRadius espetarSwitchServidor -> habilitarRadius espetarSwitchServidor -> configurarVlan configurarVlan -> hospedes configurarVlan -> administração configurarVlan -> nãoAutenticados }
subgraph clusterRede { label=Rede Servidor -> radius Servidor -> DNS Servidor -> DHCP radius -> criarArquivoUsuarios radius -> criarCertificados criarArquivoUsuarios -> configuraçãoRede criarCertificados -> configuraçãoRede configuraçãoRede -> placaReal configuraçãoRede -> placaVirtual placaReal -> definirIpExterno placaReal -> definirMascara placaReal -> definirRotas placaVirtual -> definirIpVirtual placaVirtual -> ativarRoteamento placaVirtual -> definirDNS definirIpVirtual -> DHCP definirIpVirtual -> DNS ativarRoteamento -> DNS ativarRoteamento -> DHCP definirDNS -> DNS definirDNS -> DHCP } subgraph clusterAplicacao { label=Aplicação definirRotas -> DNS definirRotas -> firewall definirMascara -> snmpd definirMascara -> firewall definirIpExterno -> snmpd definirIpExterno -> firewall snmpd -> cacti DHCP -> apache2 DHCP -> uwimapd DHCP -> postfix DHCP -> mysqlserver DNS -> apache2 DNS -> uwimapd DNS -> postfix DNS -> mysqlserver DNS -> snmpd } } </graphviz>
Diário de Bordo
16/06/09
- Organização do armário de telecomunicações.(Sem conexões)
- Medida a quantidade de cabos que serão utilizados na interligação das salas (Meios de transmissão e redes I).
- Formatação do CPU que funcionará como servidor.
- Instalado o sistema operacional no servidor (Ubuntu).
17/06/09
- Pontos de rede instalados no meio de transmissão. (Faltando apenas um ponto de rede no chão).
- Na sala redes I:
- RACK da esquerda devidamente organizado.
- Servidor instalado no RACK, porém sem acesso SSH.
18/06/09
- Elaborado um fluxograma organizando os serviços e configurações que serão utilizados.
- Escolhida página HTML para hotel.
- escolhida no site www.freecsstemplates.org
19/06/09
- Instalado switch na sala meios de transmissão. Porém não sei porque foi retirado de lá.
FIM DA PRIMEIRA SEMANA!!!
22/06/09
- IP Válido = 200.135.37.113
- gateway = 200.135.37.126
- máscara = 200.135.37.113/26
- Configuração do DNS, DNS reverso e DHCP.
- Nome do domínio = three.sj.ifsc.edu.br
- no arquivo named.com.local
- zone three.sj.ifsc.edu.br
- IN dns.three.sj.ifsc.br
- MX mail.three.sj.ifsc.br
- Nome do domínio = three.sj.ifsc.edu.br
- Realizada a instalação e configuração do servidor de e-mail (POSTFIX).
- Alteração na BIOS do servidor.
- Embora nossa CPU não apresentava essas opções, o servidor deveria estar configurado para:
- Se houver queda de energia, ao retornar o servidor ligará sozinho.
- Como acesso ao servidor deverá ser feito apenas remoto, o servidor deveria dar boot sem teclado e monitor.(Por isso colocamos um teclado com defeito para que o servidor apenas o reconheça).
23/06/09
- Cabeamento equipe Three = VERMELHO.
- Vlans configuradas (Faltando ainda configurar nos switchs)
- Cabeamento entre salas foi finalmente passado.
- Criado usuário para acesso remoto
Usuário = *** Senha = ***
- Para retirar a permissão de acesso do root:
- No arquivo vim /etc/sshd.conf
- mudar linha:
- permitrootlogin = no
- mudar linha:
- No arquivo vim /etc/sshd.conf
- Realizada a instalação do cacti.
- DATABASE = Aula
- usuário ***
- senha=***
- Criados os links "voltar" na página HTML.
- Instalada a base mysql.
24/06/09
- Na página HTML
- Base de dados para cfp, nome, enfim....
- Na página check-in
-código -nome -email -cpf -telefone -datacadastro -entrada -saida
- Documentação no WIKI.
GERÊNCIA DE REDES
DHCP
O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configuração dinâmica de endereços de rede") permite que todos os micros da rede recebam suas configurações de rede automaticamente a partir de um servidor central, sem que se necessite configurar manualmente cada um.
- Para instalar o DHCP = apt-get install dhcpd3-server
- Arquivo de configuração:
dhcp.conf
default-lease-time 86400; max-lease-time 172800; option domain-name-servers 200.135.37.113; #hospedes subnet 10.3.1.0 netmask 255.255.255.0 { range 10.3.1.2 10.3.1.254; option subnet-mask 255.255.255.0; option routers 10.3.1.1; } #funcionarios subnet 10.3.2.0 netmask 255.255.255.0 { range 10.3.2.2 10.3.2.254; option subnet-mask 255.255.255.0; option routers 10.3.2.1; } #visitantes subnet 10.3.3.0 netmask 255.255.255.0 { range 10.3.3.2 10.3.3.254; option subnet-mask 255.255.255.0; option routers 10.3.3.1; }
DNS
O servidor DNS (Domain Name System – Sistema de Nomes de Domínios) é utilizado para identificar máquinas através de nomes em vez de endereços de IP (Internet Protocol). Uma vez que é muito mais fácil ser guardado o endereço nominal de um site do que endereço numérico. Assim, ao digitar o primeiro endereço citado, o browser fará a comunicação com o servidor DNS, que descobrirá o endereço IP do nome entrado, permitindo que a conexão seja efetuada. Assim, os servidores DNS possuem basicamente duas funções: converter endereços nominais em endereços IP e vice-versa.
- Para instalar o servidor DNS: apt-get install bind9
- Arquivos de configuração:
named.conf.local
// // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "three.sj.ifsc.edu.br" { type master; file "/etc/bind/three.sj.ifsc.edu.br"; }; zone "37.135.200.in-addr.arpa" { type master; file "/etc/bind/37.135.200.in-addr.arpa"; };
three.sj.ifsc.edu.br
$TTL 86400 @ IN SOA dns.three.sj.ifsc.edu.br. dmt.three.sj.ifsc.edu.br. ( 2009062204 ;Serial 1d ;Refresh 4h ;Retry 1w ;Expire 1d ;Negative Cache TTL ) @ IN NS dns.three.sj.ifsc.edu.br. @ IN MX 0 mail.three.sj.ifsc.edu.br. @ IN NS hendrix.sj.ifsc.edu.br. ;Endereço dns IN A 200.135.37.113 www IN CNAME dns mail IN A 200.135.37.113
37.135.200 in-addr.arpa
$TTL 86400 @ IN SOA dns.three.sj.ifsc.edu.br. dmt.three.sj.ifsc.edu.br. ( 2009062204 ;Serial 1d ;Refresh 4h ;Retry 1w ;Expire 1d ;Negative Cache TTL ) @ IN NS dns.three.sj.ifsc.edu.br. @ IN NS hendrix.sj.ifsc.edu.br. ;Endereço 113 IN PTR dns.three.ifsc.edu.br. 113 IN PTR mail.three.ifsc.edu.br.