Atividades

<graphviz> digraph Tarefas {

subgraph clusterFisica { label=Fisica MedirTamanhoCabo -> PassarCabHoriz PassarCabHoriz -> ConectarPP ConectarPP -> ConectarSwitchHotel ConectarSwitchHotel -> Transceiver Transceiver -> PassarFibraRedes1 PassarFibraRedes1 -> Certificar }

subgraph clusterEnlace { Label=Hotel Accesspoint -> RoteadorHotel RoteadorHotel -> ModemHotel ModemHotel -> PassarCaboRedes1 }

subgraph clusterEnlace { Label=Enlace Certificar -> Transceiver2 Transceiver2 -> EspetarSwitchRedes1 EspetarSwitchRedes1 -> EspetarSwitchServidor EspetarSwitchServidor -> PatchPainel PatchPainel -> Servidor PassarCaboRedes1 -> Certificar Certificar -> ModemServidor ModemServidor -> RoteadorServidor RoteadorServidor -> EspetarSwitchRedes1 Accesspoint -> ConfigurarAP EspetarNoModem -> ConfigurarSync ModemServidor -> ConfigurarSync ModemHotel -> ConfigurarSync EspetarSwitchRedes1 -> HabilitarRadius EspetarSwitchRedes1 -> ConfigurarProxy ConfigurarProxy -> RedirecionarServidorCerto RedirecionarServidorCerto -> Servidor ConectarSwitchHotel -> HabilitarRadius EspetarSwitchServidor -> HabilitarRadius EspetarSwitchServidor -> ConfigurarVlan ConfigurarVlan -> Hospedes ConfigurarVlan -> Administração ConfigurarVlan -> NãoAutenticados }

subgraph clusterRede { label=Rede Servidor -> Radius Servidor -> DNS Servidor -> DHCP Radius -> CriarArquivoUsuarios Radius -> CriarCertificados CriarArquivoUsuarios -> ConfiguraçãoRede CriarCertificados -> ConfiguraçãoRede ConfiguraçãoRede -> PlacaRealConfiguraçãoRede -> placaVirtual PlacaReal -> DefinirIpExterno PlacaReal -> DefinirMascara PlacaReal -> DefinirRotas PlacaVirtual -> DefinirIpVirtual PlacaVirtual -> AtivarRoteamento PlacaVirtual -> DefinirDNS DefinirIpVirtual -> DHCP DefinirIpVirtual -> DNS AtivarRoteamento -> DNS AtivarRoteamento -> DHCP DefinirDNS -> DNS DefinirDNS -> DHCP } subgraph clusterAplicacao { Label=Aplicação DefinirRotas -> DNS DefinirRotas -> Firewall DefinirMascara -> Snmpd DefinirMascara -> Firewall DefinirIpExterno -> Snmpd DefinirIpExterno -> Firewall Snmpd -> Cacti DHCP -> Apache2 DHCP -> Uwimapd DHCP -> Postfix DHCP -> Mysqlserver DNS -> Apache2 DNS -> Uwimapd DNS -> Postfix DNS -> Mysqlserver DNS -> Snmpd } } </graphviz>

Diário de Bordo

16/06/09

• Organização do armário de telecomunicações.(Sem conexões)
• Medida a quantidade de cabos que serão utilizados na interligação das salas (Meios de transmissão e redes I).
• Formatação do CPU que funcionará como servidor.
• Instalado o sistema operacional no servidor (Ubuntu).

17/06/09

• Pontos de rede instalados no meio de transmissão. (Faltando apenas um ponto de rede no chão).
• Na sala redes I:
  • RACK da esquerda devidamente organizado.
  • Servidor instalado no RACK, porém sem acesso SSH.

18/06/09

• Elaborado um fluxograma organizando os serviços e configurações que serão utilizados.
• Escolhida página HTML para hotel.
  • escolhida no site www.freecsstemplates.org

19/06/09

• Instalado switch na sala meios de transmissão. Porém não sei porque foi retirado de lá.

FIM DA PRIMEIRA SEMANA!!!

22/06/09

• IP Válido = 200.135.37.113
• gateway = 200.135.37.126
• máscara = 200.135.37.113/26

• Configuração do DNS, DNS reverso e DHCP.
  • Nome do domínio = three.sj.ifsc.edu.br
    • no arquivo named.com.local
    • zone three.sj.ifsc.edu.br
    • IN dns.three.sj.ifsc.br
    • MX mail.three.sj.ifsc.br

• Realizada a instalação e configuração do servidor de e-mail (POSTFIX).

• Alteração na BIOS do servidor.
  • Embora nossa CPU não apresentava essas opções, o servidor deveria estar configurado para:
  • Se houver queda de energia, ao retornar o servidor ligará sozinho.
  • Como acesso ao servidor deverá ser feito apenas remoto, o servidor deveria dar boot sem teclado e monitor.(Por isso colocamos um teclado com defeito para que o servidor apenas o reconheça).

23/06/09

• Cabeamento equipe Three = VERMELHO.
• Vlans configuradas (Faltando ainda configurar nos switchs)
• Cabeamento entre salas foi finalmente passado.
• Criado usuário para acesso remoto

Usuário = *** Senha = ***

• Para retirar a permissão de acesso do root:
  • No arquivo vim /etc/sshd.conf
    • mudar linha:
      • permitrootlogin = no

• Realizada a instalação do cacti.

• DATABASE = Aula
• usuário ***
• senha=***

• Criados os links "voltar" na página HTML.
• Instalada a base mysql.

24/06/09

• Na página HTML
  • Base de dados para cfp, nome, enfim....

• Na página check-in

-código -nome -email -cpf -telefone -datacadastro -entrada -saida

• Documentação no WIKI.

GERÊNCIA DE REDES

DHCP

O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configuração dinâmica de endereços de rede") permite que todos os micros da rede recebam suas configurações de rede automaticamente a partir de um servidor central, sem que se necessite configurar manualmente cada um.

• Para instalar o DHCP = apt-get install dhcpd3-server
  • Arquivo de configuração:

dhcp.conf

default-lease-time 86400;
max-lease-time 172800;
option domain-name-servers 200.135.37.113;

#hospedes
subnet 10.3.1.0 netmask 255.255.255.0 {
	range 10.3.1.2 10.3.1.254;
	option subnet-mask 255.255.255.0;
	option routers 10.3.1.1;
}

#funcionarios
subnet 10.3.2.0 netmask 255.255.255.0 {
	range 10.3.2.2 10.3.2.254;
	option subnet-mask 255.255.255.0;
	option routers 10.3.2.1;
}
#visitantes
subnet 10.3.3.0 netmask 255.255.255.0 {
	range 10.3.3.2 10.3.3.254;
	option subnet-mask 255.255.255.0;
	option routers 10.3.3.1;
} 

DNS

O servidor DNS (Domain Name System – Sistema de Nomes de Domínios) é utilizado para identificar máquinas através de nomes em vez de endereços de IP (Internet Protocol). Uma vez que é muito mais fácil ser guardado o endereço nominal de um site do que endereço numérico. Assim, ao digitar o primeiro endereço citado, o browser fará a comunicação com o servidor DNS, que descobrirá o endereço IP do nome entrado, permitindo que a conexão seja efetuada. Assim, os servidores DNS possuem basicamente duas funções: converter endereços nominais em endereços IP e vice-versa.

• Para instalar o servidor DNS: apt-get install bind9

• • Arquivos de configuração:

named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

 zone "three.sj.ifsc.edu.br" {
	 type master;
	 file "/etc/bind/three.sj.ifsc.edu.br";
  };

  zone "37.135.200.in-addr.arpa" {
	 type master;
	 file "/etc/bind/37.135.200.in-addr.arpa";
 };

three.sj.ifsc.edu.br

$TTL	86400

@	IN	SOA	dns.three.sj.ifsc.edu.br.	dmt.three.sj.ifsc.edu.br.	(
	 		2009062204	;Serial
			1d		;Refresh
			4h		;Retry
			1w		;Expire
			1d		;Negative Cache TTL
)
@	IN	NS	dns.three.sj.ifsc.edu.br.
@	IN	MX 0	mail.three.sj.ifsc.edu.br.
@ 	IN	NS  	hendrix.sj.ifsc.edu.br.
;Endereço
dns	IN	A	200.135.37.113
www	IN	CNAME	dns
mail	IN	A	200.135.37.113

37.135.200 in-addr.arpa

$TTL	86400

@	IN	SOA	dns.three.sj.ifsc.edu.br.	dmt.three.sj.ifsc.edu.br.	(
			2009062204	;Serial
			1d		;Refresh
			4h		;Retry
			1w		;Expire
			1d		;Negative Cache TTL
)
@	IN	NS	dns.three.sj.ifsc.edu.br.
@ 	IN 	NS 	hendrix.sj.ifsc.edu.br.
;Endereço
113	IN	PTR	dns.three.ifsc.edu.br.
113	IN	PTR	mail.three.ifsc.edu.br.

---

Projeto Integrador - 2009.1