Projeto Integrador - 2009.2 - Equipe Epsilon
Revisão de 01h11min de 28 de novembro de 2009 por Guilhermecravo (discussão | contribs) (→24/11/2009)
24/11/2009
- Escolha do nome da equipe = Épsilon
- Instalação do Servidor Ubuntu versão 9.10
Atualização dos Pacotes
- Usado o servidor DHCP do Laboratório Redes I para atualização dos serviços do servidor
sudo apt-get update
Instalando ssh
sudo apt-get install ssh
Configuração de teste na interface eth0
sudo ifconfig 200.135.37.115 netmask 255.255.255.0
Discussão do desenvolvimento do projeto
Teste do GRAPHVIZ
<graphviz>
digraph PI {
CAB -> IER
IER -> GAR
GAR -> PRC
IER -> PRC
} </graphviz>
25/11/2009
Apresentação do projeto, parte de IER
Configurado as interfaces
eth0 address 200.135.37.115 netmask 255.255.255.0 network 200.135.37.0 broadcast 200.135.37.255 gateway 200.135.37.1 dns-nameserves 200.135.37.1
eth1 address 172.115.1.1 netmask 255.255.255.0 network 172.115.1.0 broadcast 172.115.1.255
eth1.1 address 192.168.1.220 netmask 255.255.255.0
Instalado Hotspot no servidor
wget http://nocat.net/downloads/NoCatAuth/NocatAuth-nightty.tgz
Configurado resolv.conf
vim /etc/resolv.conf domain REDES1 search REDES1 nameserver 200.135.37.65
- Sequencia de comandos para o hotspot
tar zvxf NocatAuth-x.xx.tar.gz cd NocatAuth-x.xx make gateway cd /usr/local/nocat vim nocat.conf *verifcado linhas 22 alterado GatewayName Epsilon 125 130 141 150 160 168 176 183 alterado como RoteOnly 1 193 201 alterado como MemberOnly 1 211 226
- Hotspot ainda precisa ser configurado em alguns tópicos.
26/11/2009
Instalação de serviços
- APACHE : é o servidor web mais ultilizado no mundo
sudo apt-get install apache2
- DHCP : ("Dynamic Host Configuration Protocol" ou "protocolo de configuração dinâmica de endereços de rede") permite que todos os micros da rede recebam suas configurações de rede automaticamente a partir de um servidor central, sem que você precise ficar configurando os endereços manualmente em cada um.
* Instalação e configuração do DHCP sudo apt-get install dhcpd3-server
- PHP : é uma linguagem de programação de domínio específico, atua no desenvolvimento web Seu propósito principal é de implementar soluções web velozes, simples e eficientes.
sudo apt-get install php5 php5-mysql
- MYSQL : é um sistema de banco de dados extremamente rápido e versátil. Permite construir aplicações interativas e complexas, tornando-se extremamente amigável e fácil de usar em comunhão com o PHP . A administração do MySql é via Web através do sistema phpMyAdmin.
sudo apt-get install mysql-server
- SNMP : O protocolo SNMP é utilizado por sistemas de gestão da rede para comunicar com os elementos da rede.
sudo apt-get install snmp snmpd
- DNS : é a sigla para Domain Name System (Sistema de Resolução de Nomes). Trata-se de um recurso usado em redes TCP/IP (o protocolo utilizado na internet e na grande maioria das redes) que permite acessar computadores sem que o usuário ou sem que o próprio computador tenha conhecimento de seu endereço IP.
sudo apt-get install bind9
- POSTFIX e IMAP : O Postfix é um agente de transferência de emails (MTA), um software livre para envio e entrega de emails. Rápido e fácil de administrar, é uma alternativa segura ao Sendmail, muito utilizado em servidores UNIX. O IMAP é uma técnica de obtenção de e-mails de um servidor de correio usando um cliente de correio electrónico adequado.
sudo apt-get install postfix dovecot-imapd
- CACTI : é uma ferramenta que recolhe e exibe informações sobre o estado de uma rede de computadores através de gráficos. Foi desenvolvido para ser flexível de modo a se adaptar facilmente a diversas necessidades, bem como ser robusto e fácil de usar. Monitora o estado de elementos de rede e programas bem como largura de banda utilizada e uso de CPU.
sudo apt-get install cacti
Configuração DNS
configurado arquivo /etc/bind/named.conf.local
zone "epsilon.sj.ifsc.edu.br" {
type master;
file "/etc/bind/epsilon.sj.ifsc.edu.br";
};
zone "37.135.200.in-addr.arpa" {
type master;
file "/etc/bind/37.135.200.in-addr.arpa";
};
configurado arquivo /etc/bind/epsilon.sj.ifsc.edu.br
$TTL 86400 ; Start of Authority: início de autoridade @ IN SOA dns1.epsilon.sj.ifsc.edu.br. epsilon.sj.ifsc.edu.br. ( 2009112600 ; Serial 1d ; Refresh 4h ; Retry 1w ; Expire 1d ) ; Negative Cache TTL ; ; Name Server: servidores DNS @ IN NS dns1 @ IN MX 0 mail @ IN A 200.135.37.115 ; ; Address: endereço dns1 IN A 200.135.37.115 mail IN A 200.135.37.115 www IN A 200.135.37.115 ; ; Canonical Name: "epsilon" web IN CNAME www
configurado arquivo /etc/bind/37.135.200.in-addr.arpa
$TTL 86400 ; Start of Authority: início de autoridade @ IN SOA dns1.epsilon.sj.ifsc.edu.br. epsilon.sj.ifsc.edu.br. ( 2009112601 ; Serial 1d ; Refresh 4h ; Retry 1w ; Expire 1d ) ; Negative Cache TTL ; ; Name Server: servidores DNS @ IN NS dns1.epsilon.sj.ifsc.edu.br. ; ; Address: endereço 1 IN PTR dns1.epsilon.sj.ifsc.edu.br. 3 IN PTR mail.epsilon.sj.ifsc.edu.br. 100 IN PTR www.epsilon.sj.ifsc.edu.br.
Editado o arquivo /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# Interface externa
auto eth0
iface eth0 inet static
address 200.135.37.115
netmask 255.255.255.0
network 200.135.37.0
broadcast 200.135.37.255
gateway 200.135.37.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 200.135.37.1
# Interface Interna
auto eth1
iface eth1 inet static
address 172.20.1.1
netmask 255.255.255.0
network 172.20.1.0
# Interface Virtual
auto vlan1
iface vlan1 inet static
address 192.168.1.220
netmask 255.255.255.0
vlan_raw_device eth1
# Vlan 501
auto vlan501
iface vlan501 inet static
address 172.21.1.1
netmask 255.255.255.0
vlan_raw_device eth1
# Vlan 502
auto vlan502
iface vlan502 inet static
address 172.22.1.1
netmask 255.255.255.0
vlan_raw_device eth1
# Vlan 503
auto vlan503
iface vlan503 inet static
address 172.23.1.1
netmask 255.255.255.0
vlan_raw_device eth1
# Vlan 504
auto vlan504
iface vlan504 inet static
address 172.24.1.1
netmask 255.255.255.0
vlan_raw_device eth1
Criado um script simples para salvar configurações já setadas até o momento:
#!/bin/bash nome=backup-txt-`date +%Y_%m_%d-_%H_%M`.txt touch $nome echo "**** INTERFACES DE REDE ****" >> $nome echo >> $nome ifconfig -a >> $nome echo >> $nome echo "**** ROTAS ****" >> $nome echo >> $nome route -n >> $nome echo >> $nome echo "**** Arquivo Resolv.conf ****" >> $nome echo >> $nome cat /etc/resolv.conf >> $nome echo >> $nome echo "**** HOTSPOT ****" >> $nome echo >> $nome cat /usr/local/nocat/nocat.conf >> $nome echo >> $nome echo "**** DNS ****" >> $nome echo >> $nome echo "/etc/bind/named.conf.local" >> $nome cat /etc/bind/named.conf.local >> $nome echo >> $nome echo "/etc/bind/epsilon.sj.ifsc.edu.br" >> $nome cat /etc/bind/epsilon.sj.ifsc.edu.br >> $nome echo >> $nome echo "/etc/bins/37.135.200.in-addr.arpa" >> $nome cat /etc/bind/37.135.200.in-addr.arpa >> $nome echo >> $nome
Adicionado ao Crontab a execução do script de backup simples e a sincronização do relógio do servidor:
vim /etc/crontab ### Backup 1 - Texto 20 22 * * * root /backup/scripts/txback.sh bash 00 12 * * * root /backup/scripts/txback.sh bash 00 12 * * 6 root ntpdate ntp.cais.rnp.br 00 17 * * 1 root ntpdate ntp.cais.rnp.br
27/11/2009
Configuração Cacti
Configuração SNMP
vim /etc/snmp/snmpd.conf
rocommunity epsilon syscontact root syslocation IFSC-SJ - Laboratório Redes I
vim /etc/default/snmpd
export MIBDIRS=/usr/share/snmp/mibs SNMPDRUN=yes SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 200.135.37.115' TRAPDRUN=no TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid' SNMPDCOMPAT=yes
Configuração no Cacti
Devices Servidor Epsilon
Description: Servidor Epsilon Hostname: 200.135.37.115 Host Template: Generic SNMP-enabled Disable Host: not set Downed Device Detection: SNMP Ping Timeout Value: 400 Ping Retry Count: 1 SNMP Version: Version 2 SNMP Community: epsilon SNMP Port: 161 SNMP Timeout: 500 Maximum OID's Per Get Request: 10 Associated Graph Templates: *Host MIB - Logged in Users *Host MIB - Processes *ucd/net - CPU Usage *ucd/net - Load Average *ucd/net - Memory Usage Associated Data Queries *SNMP - Interface Statistics *Unix - Get Mounted Partitions
Graph Trees
Parent Item: root Tree Item Type: Host Host: Servidor Epsilon: 200.135.37.115 Graph Grouping Style: Graph Template
Firewall
- Instalação do Firewall
sudo apt-get install iptables
- Definição : é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Sua função consiste em regular o tráfego de dados entre redes distintas e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados de uma rede para outra. Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicações, comumente associados a redes TCP/IP.
Script do firewall
# A interface eth0 está na rede 200.135.37.115/24
IFACE="eth0"
# Ativa o roteamento entre as interfaces de rede
sysctl -w net.ipv4.ip_forward=1
#Bloqueia todas as solicitações de entrada
iptables -P INPUT DROP
#Libera solicitações da interface loopback
iptables -A INPUT -i lo -j ACCEPT
#Libera solicitações que partiram do servidor local
iptables -m state --state RELATED,ESTABLISHED -j ACCEPT
# Ativa o NAT para o acesso à Internet
iptables -t nat -A POSTROUTING -o ${IFACE} -j MASQUERADE
#Libera entrada pela porta 22 - SSH
iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT
#Libera entrada pela porta 80 - WWW
iptables -A INPUT -p tcp --dport 80 --syn -j ACCEPT
#Libera porta 67 - DHCP
iptables -A INPUT -p udp --dport 67 -j ACCEPT
#Libera porta 53 - DNS
iptables -A INPUT -p udp --dport 53 -j ACCEPT