Projeto Integrador - 2009.1 - Equipe Three
Atividades
<graphviz> digraph Tarefas {
subgraph clusterFisica { label=Fisica MedirTamanhoCabo -> PassarCabHoriz PassarCabHoriz -> ConectarPP ConectarPP -> ConectarSwitchHotel ConectarSwitchHotel -> Transceiver Transceiver -> PassarFibraRedes1 PassarFibraRedes1 -> Certificar }
subgraph clusterEnlace { Label=Hotel Accesspoint -> RoteadorHotel RoteadorHotel -> ModemHotel ModemHotel -> PassarCaboRedes1 }
subgraph clusterEnlace { Label=Enlace Certificar -> Transceiver2 Transceiver2 -> EspetarSwitchRedes1 EspetarSwitchRedes1 -> EspetarSwitchServidor EspetarSwitchServidor -> PatchPainel PatchPainel -> Servidor PassarCaboRedes1 -> Certificar Certificar -> ModemServidor ModemServidor -> RoteadorServidor RoteadorServidor -> EspetarSwitchRedes1 Accesspoint -> ConfigurarAP EspetarNoModem -> ConfigurarSync ModemServidor -> ConfigurarSync ModemHotel -> ConfigurarSync EspetarSwitchRedes1 -> HabilitarRadius EspetarSwitchRedes1 -> ConfigurarProxy ConfigurarProxy -> RedirecionarServidorCerto RedirecionarServidorCerto -> Servidor ConectarSwitchHotel -> HabilitarRadius EspetarSwitchServidor -> HabilitarRadius EspetarSwitchServidor -> ConfigurarVlan ConfigurarVlan -> Hospedes ConfigurarVlan -> Administração ConfigurarVlan -> NãoAutenticados }
subgraph clusterRede { label=Rede Servidor -> Radius Servidor -> DNS Servidor -> DHCP Radius -> CriarArquivoUsuarios Radius -> CriarCertificados CriarArquivoUsuarios -> ConfiguraçãoRede CriarCertificados -> ConfiguraçãoRede ConfiguraçãoRede -> PlacaRealConfiguraçãoRede -> placaVirtual PlacaReal -> DefinirIpExterno PlacaReal -> DefinirMascara PlacaReal -> DefinirRotas PlacaVirtual -> DefinirIpVirtual PlacaVirtual -> AtivarRoteamento PlacaVirtual -> DefinirDNS DefinirIpVirtual -> DHCP DefinirIpVirtual -> DNS AtivarRoteamento -> DNS AtivarRoteamento -> DHCP DefinirDNS -> DNS DefinirDNS -> DHCP } subgraph clusterAplicacao { Label=Aplicação DefinirRotas -> DNS DefinirRotas -> Firewall DefinirMascara -> Snmpd DefinirMascara -> Firewall DefinirIpExterno -> Snmpd DefinirIpExterno -> Firewall Snmpd -> Cacti DHCP -> Apache2 DHCP -> Uwimapd DHCP -> Postfix DHCP -> Mysqlserver DNS -> Apache2 DNS -> Uwimapd DNS -> Postfix DNS -> Mysqlserver DNS -> Snmpd } } </graphviz>
Diário de Bordo
16/06/09
- Organização do armário de telecomunicações.(Sem conexões)
- Medida a quantidade de cabos que serão utilizados na interligação das salas (Meios de transmissão e redes I).
- Formatação do CPU que funcionará como servidor.
- Instalado o sistema operacional no servidor (Ubuntu).
17/06/09
- Pontos de rede instalados no meio de transmissão. (Faltando apenas um ponto de rede no chão).
- Na sala redes I:
- RACK da esquerda devidamente organizado.
- Servidor instalado no RACK, porém sem acesso SSH.
18/06/09
- Elaborado um fluxograma organizando os serviços e configurações que serão utilizados.
- Escolhida página HTML para hotel.
- escolhida no site www.freecsstemplates.org
19/06/09
- Instalado switch na sala meios de transmissão. Porém não sei porque foi retirado de lá.
FIM DA PRIMEIRA SEMANA!!!
22/06/09
- IP Válido = 200.135.37.113
- gateway = 200.135.37.126
- máscara = 200.135.37.113/26
- Configuração do DNS, DNS reverso e DHCP.
- Nome do domínio = three.sj.ifsc.edu.br
- no arquivo named.com.local
- zone three.sj.ifsc.edu.br
- IN dns.three.sj.ifsc.br
- MX mail.three.sj.ifsc.br
- Nome do domínio = three.sj.ifsc.edu.br
- Realizada a instalação e configuração do servidor de e-mail (POSTFIX).
- Alteração na BIOS do servidor.
- Embora nossa CPU não apresentava essas opções, o servidor deveria estar configurado para:
- Se houver queda de energia, ao retornar o servidor ligará sozinho.
- Como acesso ao servidor deverá ser feito apenas remoto, o servidor deveria dar boot sem teclado e monitor.(Por isso colocamos um teclado com defeito para que o servidor apenas o reconheça).
23/06/09
- Cabeamento equipe Three = VERMELHO.
- Vlans configuradas (Faltando ainda configurar nos switchs)
- Cabeamento entre salas foi finalmente passado.
- Criado usuário para acesso remoto
Usuário = *** Senha = ***
- Para retirar a permissão de acesso do root:
- No arquivo vim /etc/sshd.conf
- mudar linha:
- permitrootlogin = no
- mudar linha:
- No arquivo vim /etc/sshd.conf
- Realizada a instalação do cacti.
- DATABASE = Aula
- usuário ***
- senha=***
- Criados os links "voltar" na página HTML.
- Instalada a base mysql.
24/06/09
- Na página HTML
- Base de dados para cfp, nome, enfim....
- Na página check-in
-código -nome -email -cpf -telefone -datacadastro -entrada -saida
- Documentação no WIKI.
GERÊNCIA DE REDES
DHCP
O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configuração dinâmica de endereços de rede") permite que todos os micros da rede recebam suas configurações de rede automaticamente a partir de um servidor central, sem que se necessite configurar manualmente cada um.
- Para instalar o DHCP = apt-get install dhcpd3-server
- Arquivo de configuração:
dhcp.conf
default-lease-time 86400; max-lease-time 172800; option domain-name-servers 200.135.37.113; #hospedes subnet 10.3.1.0 netmask 255.255.255.0 { range 10.3.1.2 10.3.1.254; option subnet-mask 255.255.255.0; option routers 10.3.1.1; } #funcionarios subnet 10.3.2.0 netmask 255.255.255.0 { range 10.3.2.2 10.3.2.254; option subnet-mask 255.255.255.0; option routers 10.3.2.1; } #visitantes subnet 10.3.3.0 netmask 255.255.255.0 { range 10.3.3.2 10.3.3.254; option subnet-mask 255.255.255.0; option routers 10.3.3.1; }
DNS
O servidor DNS (Domain Name System – Sistema de Nomes de Domínios) é utilizado para identificar máquinas através de nomes em vez de endereços de IP (Internet Protocol). Uma vez que é muito mais fácil ser guardado o endereço nominal de um site do que endereço numérico. Assim, ao digitar o primeiro endereço citado, o browser fará a comunicação com o servidor DNS, que descobrirá o endereço IP do nome entrado, permitindo que a conexão seja efetuada. Assim, os servidores DNS possuem basicamente duas funções: converter endereços nominais em endereços IP e vice-versa.
- Para instalar o servidor DNS: apt-get install bind9
- Arquivos de configuração:
named.conf.local
// // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "three.sj.ifsc.edu.br" { type master; file "/etc/bind/three.sj.ifsc.edu.br"; }; zone "37.135.200.in-addr.arpa" { type master; file "/etc/bind/37.135.200.in-addr.arpa"; };
three.sj.ifsc.edu.br
$TTL 86400 @ IN SOA dns.three.sj.ifsc.edu.br. dmt.three.sj.ifsc.edu.br. ( 2009062204 ;Serial 1d ;Refresh 4h ;Retry 1w ;Expire 1d ;Negative Cache TTL ) @ IN NS dns.three.sj.ifsc.edu.br. @ IN MX 0 mail.three.sj.ifsc.edu.br. @ IN NS hendrix.sj.ifsc.edu.br. ;Endereço dns IN A 200.135.37.113 www IN CNAME dns mail IN A 200.135.37.113
37.135.200 in-addr.arpa
$TTL 86400 @ IN SOA dns.three.sj.ifsc.edu.br. dmt.three.sj.ifsc.edu.br. ( 2009062204 ;Serial 1d ;Refresh 4h ;Retry 1w ;Expire 1d ;Negative Cache TTL ) @ IN NS dns.three.sj.ifsc.edu.br. @ IN NS hendrix.sj.ifsc.edu.br. ;Endereço 113 IN PTR dns.three.ifsc.edu.br. 113 IN PTR mail.three.ifsc.edu.br.