Mudanças entre as edições de "Projeto Integrador - 2009.1 - Equipe Three"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
Linha 93: Linha 93:
 
*Realizada a instalação do RADIUS.
 
*Realizada a instalação do RADIUS.
 
*Configuração do CACTI
 
*Configuração do CACTI
*cadastro no Wiki.
+
*Cadastro no Wiki.
  
 
'''FIM DA SEGUNDA SEMANA!!!'''
 
'''FIM DA SEGUNDA SEMANA!!!'''
 +
 +
==30/06/09==
 +
*Configuração e testes do RADIUS - O mesmo está funcionando normalmente.
 +
*Implementado controle de erro no cadastro de hóspedes.(Página de hotel)
 +
*Finalizada a parte de cabeamento no Meios de Transmissão.
 +
*Cadastro no Wiki.
  
 
=GERÊNCIA DE REDES=
 
=GERÊNCIA DE REDES=

Edição das 20h29min de 30 de junho de 2009

Atividades

Início do sistema GNU/Linux em arquitetura i386.

Diário de Bordo

16/06/09

  • Organização do armário de telecomunicações.(Sem conexões)
  • Medida a quantidade de cabos que serão utilizados na interligação das salas (Meios de transmissão e redes I).
  • Formatação do CPU que funcionará como servidor.
  • Instalado o sistema operacional no servidor (Ubuntu).

17/06/09

  • Pontos de rede instalados no meio de transmissão. (Faltando apenas um ponto de rede no chão).
  • Na sala redes I:
    • RACK da esquerda devidamente organizado.
    • Servidor instalado no RACK, porém sem acesso SSH.

18/06/09

  • Elaborado um fluxograma organizando os serviços e configurações que serão utilizados.
  • Escolhida página HTML para hotel.

19/06/09

  • Instalado switch na sala meios de transmissão. Porém não sei porque foi retirado de lá.

FIM DA PRIMEIRA SEMANA!!!

22/06/09

  • IP Válido = 200.135.37.113
  • gateway = 200.135.37.126
  • máscara = 200.135.37.113/26
  • Configuração do DNS, DNS reverso e DHCP.
    • Nome do domínio = three.sj.ifsc.edu.br
      • no arquivo named.com.local
      • zone three.sj.ifsc.edu.br
      • IN dns.three.sj.ifsc.br
      • MX mail.three.sj.ifsc.br
  • Realizada a instalação e configuração do servidor de e-mail (POSTFIX).
  • Alteração na BIOS do servidor.
    • Embora nossa CPU não apresentava essas opções, o servidor deveria estar configurado para:
    • Se houver queda de energia, ao retornar o servidor ligará sozinho.
    • Como acesso ao servidor deverá ser feito apenas remoto, o servidor deveria dar boot sem teclado e monitor.(Por isso colocamos um teclado com defeito para que o servidor apenas o reconheça).

23/06/09

  • Cabeamento equipe Three = VERMELHO.
  • Vlans configuradas (Faltando ainda configurar nos switchs)
  • Cabeamento entre salas foi finalmente passado.
  • Criado usuário para acesso remoto

Usuário = *** Senha = ***

  • Para retirar a permissão de acesso do root:
    • No arquivo vim /etc/sshd.conf
      • mudar linha:
        • permitrootlogin = no
  • Realizada a instalação do cacti.
  • DATABASE = Aula
  • usuário ***
  • senha=***
  • Criados os links "voltar" na página HTML.
  • Instalada a base mysql.

24/06/09

  • Na página HTML
    • Base de dados para cfp, nome, enfim....
  • Na página check-in

-código -nome -email -cpf -telefone -datacadastro -entrada -saida

  • Documentação no WIKI.

25/06/09

  • Página HTML concluída.
  • Cadastro no WIKI
    • Gerência de redes.

26/06/09

  • Realizada a instalação do RADIUS.
  • Configuração do CACTI
  • Cadastro no Wiki.

FIM DA SEGUNDA SEMANA!!!

30/06/09

  • Configuração e testes do RADIUS - O mesmo está funcionando normalmente.
  • Implementado controle de erro no cadastro de hóspedes.(Página de hotel)
  • Finalizada a parte de cabeamento no Meios de Transmissão.
  • Cadastro no Wiki.

GERÊNCIA DE REDES

APACHE2

O servidor Apache (ou Servidor HTTP Apache) é o mais bem sucedido servidor web livre. Foi criado em 1995 por Rob McCool, então funcionário do NCSA (National Center for Supercomputing Applications). Numa pesquisa realizada em dezembro de 2007[1], foi constatado que a utilização do Apache representa 47.20% dos servidores ativos no mundo.

Para instalar o servidor de páginas APACHE = apt-get install apache


  • Arquivo de configuração do APACHE

apache2.conf

CACTI

O CACTI foi Desenvolvido para ser flexível de modo a se adaptar facilmente a diversas necessidades, bem como ser robusto e fácil de usar.Trata-se de uma interface e uma infra-estrutura que é responsável por armazenar os dados recolhidos e por gerar os gráficos.

  • Instalação do snmp: apt-get install snmp snmpd
  • Instalação do cacti: apt-get install cacti

Digitar no seu browser: ip_do_servidor_cacti/cacti


Clique next, opção "New Install" e next e depois entre com login "admin" e senha "admin", depois crie a nova senha para o usuário "admin".

DHCP

O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configuração dinâmica de endereços de rede") permite que todos os micros da rede recebam suas configurações de rede automaticamente a partir de um servidor central, sem que se necessite configurar manualmente cada um.

  • Para instalar o DHCP = apt-get install dhcpd3-server
    • Arquivo de configuração:

dhcp.conf 

default-lease-time 86400;
max-lease-time 172800;
option domain-name-servers 200.135.37.113;

#hospedes
subnet 10.3.1.0 netmask 255.255.255.0 {
	range 10.3.1.2 10.3.1.254;
	option subnet-mask 255.255.255.0;
	option routers 10.3.1.1;
}

#funcionarios
subnet 10.3.2.0 netmask 255.255.255.0 {
	range 10.3.2.2 10.3.2.254;
	option subnet-mask 255.255.255.0;
	option routers 10.3.2.1;
}
#visitantes
subnet 10.3.3.0 netmask 255.255.255.0 {
	range 10.3.3.2 10.3.3.254;
	option subnet-mask 255.255.255.0;
	option routers 10.3.3.1;
}

DNS

O servidor DNS (Domain Name System – Sistema de Nomes de Domínios) é utilizado para identificar máquinas através de nomes em vez de endereços de IP (Internet Protocol). Uma vez que é muito mais fácil ser guardado o endereço nominal de um site do que endereço numérico. Assim, ao digitar o primeiro endereço citado, o browser fará a comunicação com o servidor DNS, que descobrirá o endereço IP do nome entrado, permitindo que a conexão seja efetuada. Assim, os servidores DNS possuem basicamente duas funções: converter endereços nominais em endereços IP e vice-versa.

  • Para instalar o servidor DNS: apt-get install bind9
    • Arquivos de configuração:

named.conf.local 

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

 zone "three.sj.ifsc.edu.br" {
	 type master;
	 file "/etc/bind/three.sj.ifsc.edu.br";
  };

  zone "37.135.200.in-addr.arpa" {
	 type master;
	 file "/etc/bind/37.135.200.in-addr.arpa";
 };


three.sj.ifsc.edu.br 

$TTL	86400

@	IN	SOA	dns.three.sj.ifsc.edu.br.	dmt.three.sj.ifsc.edu.br.	(
	 		2009062204	;Serial
			1d		;Refresh
			4h		;Retry
			1w		;Expire
			1d		;Negative Cache TTL
)
@	IN	NS	dns.three.sj.ifsc.edu.br.
@	IN	MX 0	mail.three.sj.ifsc.edu.br.
@ 	IN	NS  	hendrix.sj.ifsc.edu.br.
;Endereço
dns	IN	A	200.135.37.113
www	IN	CNAME	dns
mail	IN	A	200.135.37.113


37.135.200 in-addr.arpa 

$TTL	86400

@	IN	SOA	dns.three.sj.ifsc.edu.br.	dmt.three.sj.ifsc.edu.br.	(
			2009062204	;Serial
			1d		;Refresh
			4h		;Retry
			1w		;Expire
			1d		;Negative Cache TTL
)
@	IN	NS	dns.three.sj.ifsc.edu.br.
@ 	IN 	NS 	hendrix.sj.ifsc.edu.br.
;Endereço
113	IN	PTR	dns.three.ifsc.edu.br.
113	IN	PTR	mail.three.ifsc.edu.br.


POSTFIX

O POSTFIX é um servidor de correio eletrônico.

O mesmo poderá utilizar os protocolos POP e IMAP para o recebimento de mensagens. -Estamos utilizando o IMAP, o mesmo provê a permanência das mensagens no servidor. Para instalar o IMAP = apt-get install imap

Para instalar o postfix = apt-get install postfix

  • Arquivo de configuração:

main.conf 

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname 

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no 

# appending .domain is the MUA's job.
append_dot_mydomain = no 

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.three.sj.ifsc.edu.br 
mydomain = three.sj.ifsc.edu.br

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname

#Dominio onde os email serão entregues
mydestination = $myhostname, $mydomain, mail.three.sj.ifsc.edu.br, localhost, localhost@three.sj.ifsc.edu.br
relayhost = 

#Envia email sem autenticar,rede interna
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all


RADIUS

O Radius (Remote Authentication Dial-In User Service) é um sistema de autenticação de usuários.

  • Realizado o download do RADIUS.
  • Descompactação do mesmo.

--Three Resort Hotel 21:34, 25 Junho 2009 (BRT)

Projeto Integrador - 2009.1
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Projeto_Integrador_-_2009.1_-_Equipe_Three&oldid=17490