Mudanças entre as edições de "Projeto Integrador - 2009.1 - Equipe Three"
Linha 7: | Linha 7: | ||
{ | { | ||
label=Fisica | label=Fisica | ||
− | + | MedirTamanhoCabo -> PassarCabHoriz | |
− | + | PassarCabHoriz -> ConectarPP | |
− | + | ConectarPP -> ConectarSwitchHotel | |
− | + | ConectarSwitchHotel -> Transceiver | |
− | + | Transceiver -> PassarFibraRedes1 | |
− | + | PassarFibraRedes1 -> Certificar | |
} | } | ||
subgraph clusterEnlace | subgraph clusterEnlace | ||
{ | { | ||
− | + | Label=Hotel | |
− | + | Accesspoint -> RoteadorHotel | |
− | + | RoteadorHotel -> ModemHotel | |
− | + | ModemHotel -> PassarCaboRedes1 | |
} | } | ||
subgraph clusterEnlace | subgraph clusterEnlace | ||
{ | { | ||
− | + | Label=Enlace | |
− | + | Certificar -> Transceiver2 | |
− | + | Transceiver2 -> EspetarSwitchRedes1 | |
− | + | EspetarSwitchRedes1 -> EspetarSwitchServidor | |
− | + | EspetarSwitchServidor -> PatchPainel | |
− | + | PatchPainel -> Servidor | |
− | + | PassarCaboRedes1 -> Certificar | |
− | + | Certificar -> ModemServidor | |
− | + | ModemServidor -> RoteadorServidor | |
− | + | RoteadorServidor -> EspetarSwitchRedes1 | |
− | + | Accesspoint -> ConfigurarAP | |
− | + | EspetarNoModem -> ConfigurarSync | |
− | + | ModemServidor -> ConfigurarSync | |
− | + | ModemHotel -> ConfigurarSync | |
− | + | EspetarSwitchRedes1 -> HabilitarRadius | |
− | + | EspetarSwitchRedes1 -> ConfigurarProxy | |
− | + | ConfigurarProxy -> RedirecionarServidorCerto | |
− | + | RedirecionarServidorCerto -> Servidor | |
− | + | ConectarSwitchHotel -> HabilitarRadius | |
− | + | EspetarSwitchServidor -> HabilitarRadius | |
− | + | EspetarSwitchServidor -> ConfigurarVlan | |
− | + | ConfigurarVlan -> Hospedes | |
− | + | ConfigurarVlan -> Administração | |
− | + | ConfigurarVlan -> NãoAutenticados | |
} | } | ||
Linha 54: | Linha 54: | ||
{ | { | ||
label=Rede | label=Rede | ||
− | Servidor -> | + | Servidor -> Radius |
Servidor -> DNS | Servidor -> DNS | ||
Servidor -> DHCP | Servidor -> DHCP | ||
− | + | Radius -> CriarArquivoUsuarios | |
− | + | Radius -> CriarCertificados | |
− | + | CriarArquivoUsuarios -> ConfiguraçãoRede | |
− | + | CriarCertificados -> ConfiguraçãoRede | |
− | + | ConfiguraçãoRede -> PlacaRealConfiguraçãoRede -> placaVirtual | |
− | + | PlacaReal -> DefinirIpExterno | |
− | + | PlacaReal -> DefinirMascara | |
− | + | PlacaReal -> DefinirRotas | |
− | + | PlacaVirtual -> DefinirIpVirtual | |
− | + | PlacaVirtual -> AtivarRoteamento | |
− | + | PlacaVirtual -> DefinirDNS | |
− | + | DefinirIpVirtual -> DHCP | |
− | + | DefinirIpVirtual -> DNS | |
− | + | AtivarRoteamento -> DNS | |
− | + | AtivarRoteamento -> DHCP | |
− | + | DefinirDNS -> DNS | |
− | + | DefinirDNS -> DHCP | |
− | |||
} | } | ||
subgraph clusterAplicacao | subgraph clusterAplicacao | ||
{ | { | ||
− | + | Label=Aplicação | |
− | + | DefinirRotas -> DNS | |
− | + | DefinirRotas -> Firewall | |
− | + | DefinirMascara -> Snmpd | |
− | + | DefinirMascara -> Firewall | |
− | + | DefinirIpExterno -> Snmpd | |
− | + | DefinirIpExterno -> Firewall | |
− | + | Snmpd -> Cacti | |
− | DHCP -> | + | DHCP -> Apache2 |
− | DHCP -> | + | DHCP -> Uwimapd |
− | DHCP -> | + | DHCP -> Postfix |
− | DHCP -> | + | DHCP -> Mysqlserver |
− | DNS -> | + | DNS -> Apache2 |
− | DNS -> | + | DNS -> Uwimapd |
− | DNS -> | + | DNS -> Postfix |
− | DNS -> | + | DNS -> Mysqlserver |
− | DNS -> | + | DNS -> Snmpd |
} | } | ||
} | } |
Edição das 19h48min de 25 de junho de 2009
Atividades
<graphviz> digraph Tarefas {
subgraph clusterFisica { label=Fisica MedirTamanhoCabo -> PassarCabHoriz PassarCabHoriz -> ConectarPP ConectarPP -> ConectarSwitchHotel ConectarSwitchHotel -> Transceiver Transceiver -> PassarFibraRedes1 PassarFibraRedes1 -> Certificar }
subgraph clusterEnlace { Label=Hotel Accesspoint -> RoteadorHotel RoteadorHotel -> ModemHotel ModemHotel -> PassarCaboRedes1 }
subgraph clusterEnlace { Label=Enlace Certificar -> Transceiver2 Transceiver2 -> EspetarSwitchRedes1 EspetarSwitchRedes1 -> EspetarSwitchServidor EspetarSwitchServidor -> PatchPainel PatchPainel -> Servidor PassarCaboRedes1 -> Certificar Certificar -> ModemServidor ModemServidor -> RoteadorServidor RoteadorServidor -> EspetarSwitchRedes1 Accesspoint -> ConfigurarAP EspetarNoModem -> ConfigurarSync ModemServidor -> ConfigurarSync ModemHotel -> ConfigurarSync EspetarSwitchRedes1 -> HabilitarRadius EspetarSwitchRedes1 -> ConfigurarProxy ConfigurarProxy -> RedirecionarServidorCerto RedirecionarServidorCerto -> Servidor ConectarSwitchHotel -> HabilitarRadius EspetarSwitchServidor -> HabilitarRadius EspetarSwitchServidor -> ConfigurarVlan ConfigurarVlan -> Hospedes ConfigurarVlan -> Administração ConfigurarVlan -> NãoAutenticados }
subgraph clusterRede { label=Rede Servidor -> Radius Servidor -> DNS Servidor -> DHCP Radius -> CriarArquivoUsuarios Radius -> CriarCertificados CriarArquivoUsuarios -> ConfiguraçãoRede CriarCertificados -> ConfiguraçãoRede ConfiguraçãoRede -> PlacaRealConfiguraçãoRede -> placaVirtual PlacaReal -> DefinirIpExterno PlacaReal -> DefinirMascara PlacaReal -> DefinirRotas PlacaVirtual -> DefinirIpVirtual PlacaVirtual -> AtivarRoteamento PlacaVirtual -> DefinirDNS DefinirIpVirtual -> DHCP DefinirIpVirtual -> DNS AtivarRoteamento -> DNS AtivarRoteamento -> DHCP DefinirDNS -> DNS DefinirDNS -> DHCP } subgraph clusterAplicacao { Label=Aplicação DefinirRotas -> DNS DefinirRotas -> Firewall DefinirMascara -> Snmpd DefinirMascara -> Firewall DefinirIpExterno -> Snmpd DefinirIpExterno -> Firewall Snmpd -> Cacti DHCP -> Apache2 DHCP -> Uwimapd DHCP -> Postfix DHCP -> Mysqlserver DNS -> Apache2 DNS -> Uwimapd DNS -> Postfix DNS -> Mysqlserver DNS -> Snmpd } } </graphviz>
Diário de Bordo
16/06/09
- Organização do armário de telecomunicações.(Sem conexões)
- Medida a quantidade de cabos que serão utilizados na interligação das salas (Meios de transmissão e redes I).
- Formatação do CPU que funcionará como servidor.
- Instalado o sistema operacional no servidor (Ubuntu).
17/06/09
- Pontos de rede instalados no meio de transmissão. (Faltando apenas um ponto de rede no chão).
- Na sala redes I:
- RACK da esquerda devidamente organizado.
- Servidor instalado no RACK, porém sem acesso SSH.
18/06/09
- Elaborado um fluxograma organizando os serviços e configurações que serão utilizados.
- Escolhida página HTML para hotel.
- escolhida no site www.freecsstemplates.org
19/06/09
- Instalado switch na sala meios de transmissão. Porém não sei porque foi retirado de lá.
FIM DA PRIMEIRA SEMANA!!!
22/06/09
- IP Válido = 200.135.37.113
- gateway = 200.135.37.126
- máscara = 200.135.37.113/26
- Configuração do DNS, DNS reverso e DHCP.
- Nome do domínio = three.sj.ifsc.edu.br
- no arquivo named.com.local
- zone three.sj.ifsc.edu.br
- IN dns.three.sj.ifsc.br
- MX mail.three.sj.ifsc.br
- Nome do domínio = three.sj.ifsc.edu.br
- Realizada a instalação e configuração do servidor de e-mail (POSTFIX).
- Alteração na BIOS do servidor.
- Embora nossa CPU não apresentava essas opções, o servidor deveria estar configurado para:
- Se houver queda de energia, ao retornar o servidor ligará sozinho.
- Como acesso ao servidor deverá ser feito apenas remoto, o servidor deveria dar boot sem teclado e monitor.(Por isso colocamos um teclado com defeito para que o servidor apenas o reconheça).
23/06/09
- Cabeamento equipe Three = VERMELHO.
- Vlans configuradas (Faltando ainda configurar nos switchs)
- Cabeamento entre salas foi finalmente passado.
- Criado usuário para acesso remoto
Usuário = *** Senha = ***
- Para retirar a permissão de acesso do root:
- No arquivo vim /etc/sshd.conf
- mudar linha:
- permitrootlogin = no
- mudar linha:
- No arquivo vim /etc/sshd.conf
- Realizada a instalação do cacti.
- DATABASE = Aula
- usuário ***
- senha=***
- Criados os links "voltar" na página HTML.
- Instalada a base mysql.
24/06/09
- Na página HTML
- Base de dados para cfp, nome, enfim....
- Na página check-in
-código -nome -email -cpf -telefone -datacadastro -entrada -saida
- Documentação no WIKI.
GERÊNCIA DE REDES
DHCP
O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configuração dinâmica de endereços de rede") permite que todos os micros da rede recebam suas configurações de rede automaticamente a partir de um servidor central, sem que se necessite configurar manualmente cada um.
- Para instalar o DHCP = apt-get install dhcpd3-server
- Arquivo de configuração:
dhcp.conf
default-lease-time 86400; max-lease-time 172800; option domain-name-servers 200.135.37.113; #hospedes subnet 10.3.1.0 netmask 255.255.255.0 { range 10.3.1.2 10.3.1.254; option subnet-mask 255.255.255.0; option routers 10.3.1.1; } #funcionarios subnet 10.3.2.0 netmask 255.255.255.0 { range 10.3.2.2 10.3.2.254; option subnet-mask 255.255.255.0; option routers 10.3.2.1; } #visitantes subnet 10.3.3.0 netmask 255.255.255.0 { range 10.3.3.2 10.3.3.254; option subnet-mask 255.255.255.0; option routers 10.3.3.1; }
DNS
O servidor DNS (Domain Name System – Sistema de Nomes de Domínios) é utilizado para identificar máquinas através de nomes em vez de endereços de IP (Internet Protocol). Uma vez que é muito mais fácil ser guardado o endereço nominal de um site do que endereço numérico. Assim, ao digitar o primeiro endereço citado, o browser fará a comunicação com o servidor DNS, que descobrirá o endereço IP do nome entrado, permitindo que a conexão seja efetuada. Assim, os servidores DNS possuem basicamente duas funções: converter endereços nominais em endereços IP e vice-versa.
- Para instalar o servidor DNS: apt-get install bind9
- Arquivos de configuração:
named.conf.local
// // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "three.sj.ifsc.edu.br" { type master; file "/etc/bind/three.sj.ifsc.edu.br"; }; zone "37.135.200.in-addr.arpa" { type master; file "/etc/bind/37.135.200.in-addr.arpa"; };
three.sj.ifsc.edu.br
$TTL 86400 @ IN SOA dns.three.sj.ifsc.edu.br. dmt.three.sj.ifsc.edu.br. ( 2009062204 ;Serial 1d ;Refresh 4h ;Retry 1w ;Expire 1d ;Negative Cache TTL ) @ IN NS dns.three.sj.ifsc.edu.br. @ IN MX 0 mail.three.sj.ifsc.edu.br. @ IN NS hendrix.sj.ifsc.edu.br. ;Endereço dns IN A 200.135.37.113 www IN CNAME dns mail IN A 200.135.37.113
37.135.200 in-addr.arpa
$TTL 86400 @ IN SOA dns.three.sj.ifsc.edu.br. dmt.three.sj.ifsc.edu.br. ( 2009062204 ;Serial 1d ;Refresh 4h ;Retry 1w ;Expire 1d ;Negative Cache TTL ) @ IN NS dns.three.sj.ifsc.edu.br. @ IN NS hendrix.sj.ifsc.edu.br. ;Endereço 113 IN PTR dns.three.ifsc.edu.br. 113 IN PTR mail.three.ifsc.edu.br.