Mudanças entre as edições de "Projeto Integrador - 2009.1 - Equipe Three"
(→RADIUS) |
(→RADIUS) |
||
Linha 383: | Linha 383: | ||
==RADIUS== | ==RADIUS== | ||
+ | O Radius (Remote Authentication Dial-In User Service) é um sistema de autenticação de usuários. | ||
*Realizado o download do RADIUS. | *Realizado o download do RADIUS. | ||
*Descompactação do mesmo. | *Descompactação do mesmo. |
Edição das 19h21min de 29 de junho de 2009
Atividades
<graphviz> digraph Tarefas {
subgraph clusterFisica { label=Fisica MedirTamanhoCabo -> PassarCabHoriz PassarCabHoriz -> ConectarPP ConectarPP -> ConectarSwitchHotel ConectarSwitchHotel -> Transceiver Transceiver -> PassarFibraRedes1 PassarFibraRedes1 -> Certificar }
subgraph clusterEnlace { Label=Hotel Accesspoint -> RoteadorHotel RoteadorHotel -> ModemHotel ModemHotel -> PassarCaboRedes1 }
subgraph clusterEnlace { Label=Enlace Certificar -> Transceiver2 Transceiver2 -> EspetarSwitchRedes1 EspetarSwitchRedes1 -> EspetarSwitchServidor EspetarSwitchServidor -> PatchPainel PatchPainel -> Servidor PassarCaboRedes1 -> Certificar Certificar -> ModemServidor ModemServidor -> RoteadorServidor RoteadorServidor -> EspetarSwitchRedes1 Accesspoint -> ConfigurarAP EspetarNoModem -> ConfigurarSync ModemServidor -> ConfigurarSync ModemHotel -> ConfigurarSync EspetarSwitchRedes1 -> HabilitarRadius EspetarSwitchRedes1 -> ConfigurarProxy ConfigurarProxy -> RedirecionarServidorCerto RedirecionarServidorCerto -> Servidor ConectarSwitchHotel -> HabilitarRadius EspetarSwitchServidor -> HabilitarRadius EspetarSwitchServidor -> ConfigurarVlan ConfigurarVlan -> Hospedes ConfigurarVlan -> Administração ConfigurarVlan -> NãoAutenticados }
subgraph clusterRede { label=Rede Servidor -> Radius Servidor -> DNS Servidor -> DHCP Radius -> CriarArquivoUsuarios Radius -> CriarCertificados CriarArquivoUsuarios -> ConfiguraçãoRede CriarCertificados -> ConfiguraçãoRede ConfiguraçãoRede -> PlacaRealConfiguraçãoRede -> placaVirtual PlacaReal -> DefinirIpExterno PlacaReal -> DefinirMascara PlacaReal -> DefinirRotas PlacaVirtual -> DefinirIpVirtual PlacaVirtual -> AtivarRoteamento PlacaVirtual -> DefinirDNS DefinirIpVirtual -> DHCP DefinirIpVirtual -> DNS AtivarRoteamento -> DNS AtivarRoteamento -> DHCP DefinirDNS -> DNS DefinirDNS -> DHCP } subgraph clusterAplicacao { Label=Aplicação DefinirRotas -> DNS DefinirRotas -> Firewall DefinirMascara -> Snmpd DefinirMascara -> Firewall DefinirIpExterno -> Snmpd DefinirIpExterno -> Firewall Snmpd -> Cacti DHCP -> Apache2 DHCP -> Uwimapd DHCP -> Postfix DHCP -> Mysqlserver DNS -> Apache2 DNS -> Uwimapd DNS -> Postfix DNS -> Mysqlserver DNS -> Snmpd } } </graphviz>
Diário de Bordo
16/06/09
- Organização do armário de telecomunicações.(Sem conexões)
- Medida a quantidade de cabos que serão utilizados na interligação das salas (Meios de transmissão e redes I).
- Formatação do CPU que funcionará como servidor.
- Instalado o sistema operacional no servidor (Ubuntu).
17/06/09
- Pontos de rede instalados no meio de transmissão. (Faltando apenas um ponto de rede no chão).
- Na sala redes I:
- RACK da esquerda devidamente organizado.
- Servidor instalado no RACK, porém sem acesso SSH.
18/06/09
- Elaborado um fluxograma organizando os serviços e configurações que serão utilizados.
- Escolhida página HTML para hotel.
- escolhida no site www.freecsstemplates.org
19/06/09
- Instalado switch na sala meios de transmissão. Porém não sei porque foi retirado de lá.
FIM DA PRIMEIRA SEMANA!!!
22/06/09
- IP Válido = 200.135.37.113
- gateway = 200.135.37.126
- máscara = 200.135.37.113/26
- Configuração do DNS, DNS reverso e DHCP.
- Nome do domínio = three.sj.ifsc.edu.br
- no arquivo named.com.local
- zone three.sj.ifsc.edu.br
- IN dns.three.sj.ifsc.br
- MX mail.three.sj.ifsc.br
- Nome do domínio = three.sj.ifsc.edu.br
- Realizada a instalação e configuração do servidor de e-mail (POSTFIX).
- Alteração na BIOS do servidor.
- Embora nossa CPU não apresentava essas opções, o servidor deveria estar configurado para:
- Se houver queda de energia, ao retornar o servidor ligará sozinho.
- Como acesso ao servidor deverá ser feito apenas remoto, o servidor deveria dar boot sem teclado e monitor.(Por isso colocamos um teclado com defeito para que o servidor apenas o reconheça).
23/06/09
- Cabeamento equipe Three = VERMELHO.
- Vlans configuradas (Faltando ainda configurar nos switchs)
- Cabeamento entre salas foi finalmente passado.
- Criado usuário para acesso remoto
Usuário = *** Senha = ***
- Para retirar a permissão de acesso do root:
- No arquivo vim /etc/sshd.conf
- mudar linha:
- permitrootlogin = no
- mudar linha:
- No arquivo vim /etc/sshd.conf
- Realizada a instalação do cacti.
- DATABASE = Aula
- usuário ***
- senha=***
- Criados os links "voltar" na página HTML.
- Instalada a base mysql.
24/06/09
- Na página HTML
- Base de dados para cfp, nome, enfim....
- Na página check-in
-código -nome -email -cpf -telefone -datacadastro -entrada -saida
- Documentação no WIKI.
25/06/09
- Página HTML concluída.
- Cadastro no WIKI
- Gerência de redes.
26/06/09
- Realizada a instalação do RADIUS.
- Configuração do CACTI
- cadastro no Wiki.
FIM DA SEGUNDA SEMANA!!!
GERÊNCIA DE REDES
APACHE2
O servidor Apache (ou Servidor HTTP Apache) é o mais bem sucedido servidor web livre. Foi criado em 1995 por Rob McCool, então funcionário do NCSA (National Center for Supercomputing Applications). Numa pesquisa realizada em dezembro de 2007[1], foi constatado que a utilização do Apache representa 47.20% dos servidores ativos no mundo.
Para instalar o servidor de páginas APACHE = apt-get install apache
- Arquivo de configuração do APACHE
apache2.conf
CACTI
O CACTI foi Desenvolvido para ser flexível de modo a se adaptar facilmente a diversas necessidades, bem como ser robusto e fácil de usar.Trata-se de uma interface e uma infra-estrutura que é responsável por armazenar os dados recolhidos e por gerar os gráficos.
- Instalação do snmp: apt-get install snmp snmpd
- Instalação do cacti: apt-get install cacti
Digitar no seu browser: ip_do_servidor_cacti/cacti
Clique next, opção "New Install" e next e depois entre com login "admin" e senha "admin", depois crie a nova senha para o usuário "admin".
DHCP
O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configuração dinâmica de endereços de rede") permite que todos os micros da rede recebam suas configurações de rede automaticamente a partir de um servidor central, sem que se necessite configurar manualmente cada um.
- Para instalar o DHCP = apt-get install dhcpd3-server
- Arquivo de configuração:
dhcp.conf
default-lease-time 86400; max-lease-time 172800; option domain-name-servers 200.135.37.113; #hospedes subnet 10.3.1.0 netmask 255.255.255.0 { range 10.3.1.2 10.3.1.254; option subnet-mask 255.255.255.0; option routers 10.3.1.1; } #funcionarios subnet 10.3.2.0 netmask 255.255.255.0 { range 10.3.2.2 10.3.2.254; option subnet-mask 255.255.255.0; option routers 10.3.2.1; } #visitantes subnet 10.3.3.0 netmask 255.255.255.0 { range 10.3.3.2 10.3.3.254; option subnet-mask 255.255.255.0; option routers 10.3.3.1; }
DNS
O servidor DNS (Domain Name System – Sistema de Nomes de Domínios) é utilizado para identificar máquinas através de nomes em vez de endereços de IP (Internet Protocol). Uma vez que é muito mais fácil ser guardado o endereço nominal de um site do que endereço numérico. Assim, ao digitar o primeiro endereço citado, o browser fará a comunicação com o servidor DNS, que descobrirá o endereço IP do nome entrado, permitindo que a conexão seja efetuada. Assim, os servidores DNS possuem basicamente duas funções: converter endereços nominais em endereços IP e vice-versa.
- Para instalar o servidor DNS: apt-get install bind9
- Arquivos de configuração:
named.conf.local
// // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "three.sj.ifsc.edu.br" { type master; file "/etc/bind/three.sj.ifsc.edu.br"; }; zone "37.135.200.in-addr.arpa" { type master; file "/etc/bind/37.135.200.in-addr.arpa"; };
three.sj.ifsc.edu.br
$TTL 86400 @ IN SOA dns.three.sj.ifsc.edu.br. dmt.three.sj.ifsc.edu.br. ( 2009062204 ;Serial 1d ;Refresh 4h ;Retry 1w ;Expire 1d ;Negative Cache TTL ) @ IN NS dns.three.sj.ifsc.edu.br. @ IN MX 0 mail.three.sj.ifsc.edu.br. @ IN NS hendrix.sj.ifsc.edu.br. ;Endereço dns IN A 200.135.37.113 www IN CNAME dns mail IN A 200.135.37.113
37.135.200 in-addr.arpa
$TTL 86400 @ IN SOA dns.three.sj.ifsc.edu.br. dmt.three.sj.ifsc.edu.br. ( 2009062204 ;Serial 1d ;Refresh 4h ;Retry 1w ;Expire 1d ;Negative Cache TTL ) @ IN NS dns.three.sj.ifsc.edu.br. @ IN NS hendrix.sj.ifsc.edu.br. ;Endereço 113 IN PTR dns.three.ifsc.edu.br. 113 IN PTR mail.three.ifsc.edu.br.
POSTFIX
O POSTFIX é um servidor de correio eletrônico.
O mesmo poderá utilizar os protocolos POP e IMAP para o recebimento de mensagens. -Estamos utilizando o IMAP, o mesmo provê a permanência das mensagens no servidor. Para instalar o IMAP = apt-get install imap
Para instalar o postfix = apt-get install postfix
- Arquivo de configuração:
main.conf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = mail.three.sj.ifsc.edu.br mydomain = three.sj.ifsc.edu.br alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname #Dominio onde os email serão entregues mydestination = $myhostname, $mydomain, mail.three.sj.ifsc.edu.br, localhost, localhost@three.sj.ifsc.edu.br relayhost = #Envia email sem autenticar,rede interna mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all
RADIUS
O Radius (Remote Authentication Dial-In User Service) é um sistema de autenticação de usuários.
- Realizado o download do RADIUS.
- Descompactação do mesmo.
--Three Resort Hotel 21:34, 25 Junho 2009 (BRT)