Mudanças entre as edições de "Projeto Integrador - 2009.2 - Equipe Iguana"
Ir para navegação
Ir para pesquisar
| Linha 417: | Linha 417: | ||
-> TYPE=INNODB; | -> TYPE=INNODB; | ||
| − | ==07/12/2009 | + | ==07/12/2009== |
<graphviz> | <graphviz> | ||
Edição das 19h29min de 7 de dezembro de 2009
Descrição das atividades por datas
Dia 23/11/2009
Apresentação do Projeto Integrador e das equipes.
Dia 24/11/2009
- Criação do nome da equipe: Iguana.
- Criação da conta na página Wiki.
- Planejamento da estrutura física.
- Instalação do Ubuntu versão 9.10.
- Configuração da interface eth1:
auto eth1 iface eth1 inet static address 200.135.37.111 netmask 255.255.255.192 broadcast 200.135.37.127 gateway 200.135.37.126 network 200.135.37.64
- Instalação do SSH:
apt-get install ssh
Dia 25/11/2009
- Atualização dos pacotes dos repositórios:
apt-get update
- Instalação do Apache2:
apt-get install apache2
- Instalação do PHP5:
apt-get install php5
- Instalação do MYSQL:
apt-get install mysql-server
- Instalação do DHCP3:
apt-get install dhcp3-server
- Instalação do DNS:
apt-get install bind9
- Instalação do POSTFIX:
apt-get install postfix apt-get install dovecot-imapd (Possibilita que os email's possam ser baixados)
- Instalação do CACTI:
apt-get install snmp snmpd apt-get install cacti
- Configuração do arquivo /etc/resolv.conf:
nameserver 192.168.1.254 nameserver 200.135.37.65
- Definição do IP da rede interna:
172.11.0.0/16
- Criação do script para ajuste da interface eth1 para desabilitar a alto-negociação:
/etc/init.d/ajusta_eth1.sh #!/bin/bash ethtool -s eth1 speed 100 autoneg off duplex half
Dia 26/11/2009
- Interligação do servidor com o switch DES-3526.
- Realização do projeto da planta baixa do laboratório de Meios e a vista frontal do RAC01.
- Foi verificado um problema no servidor referente as duas placas de rede. Solicitaremos um novo servidor para dar continuidade ao projeto.
Dia 27/11/2009
- Servidor foi testado e apresentou problema novamente.
- Servidor foi trocado, porém o HD foi mantido.
- A interface eth1 foi substituida pela interface eth2.
- Configuração do DHCP
# /etc/dhcp3/dhcpd.conf
default-lease-time 14400;
max-lease-time 86400;
subnet 172.11.1.0 netmask 255.255.255.0 {
# IP
range 172.11.1.1 172.11.1.253;
# Máscara
option subnet-mask 255.255.255.0;
# Broadcast
option broadcast-address 172.11.1.255;
# Rota-padrão
option routers 172.11.1.254;
# DNS
option domain-name "ouro.iguana.sj.ifsc.edu.br";
option domain-name-servers 172.11.1.254;
}
subnet 172.11.2.0 netmask 255.255.255.0 {
# IP
range 172.11.2.1 172.11.2.253;
# Máscara
option subnet-mask 255.255.255.0;
# Broadcast
option broadcast-address 172.11.2.255;
# Rota-padrão
option routers 172.11.2.254;
# DNS
option domain-name "prata.iguana.sj.ifsc.edu.br";
option domain-name-servers 172.11.2.254;
}
subnet 172.11.3.0 netmask 255.255.255.0 {
# IP
range 172.11.3.1 172.11.3.253;
# Máscara
option subnet-mask 255.255.255.0;
# Broadcast
option broadcast-address 172.11.3.255;
# Rota-padrão
option routers 172.11.3.254;
# DNS
option domain-name "bronze.iguana.sj.ifsc.edu.br";
option domain-name-servers 172.11.3.254;
}
subnet 172.11.4.0 netmask 255.255.255.0 {
# IP
range 172.11.4.1 172.11.4.253;
# Máscara
option subnet-mask 255.255.255.0;
# Broadcast
option broadcast-address 172.11.4.255;
# Rota-padrão
option routers 172.11.4.254;
# DNS
option domain-name "wifi.iguana.sj.ifsc.edu.br";
option domain-name-servers 172.11.4.254;
}
- Configuração do DNS
# /etc/bind/named.conf.local
zone "iguana.sj.ifsc.edu.br" {
type master;
file "/etc/bind/iguana.sj.ifsc.edu.br";
};
# /etc/bind/iguana.sj.ifsc.edu.br
$TTL 86400 ; @ IN SOA dns1.iguana.sj.ifsc.edu.br. iguana.iguana.sj.ifsc.edu.br. ( 2009112701 ; Serial 1d ; Refresh 4h ; Retry 1w ; Expire 1d ) ; Negative Cache TTL ; ; Name Server: servidores DNS @ IN NS dns1 @ IN NS dns2 @ IN MX 0 mail ; ; Address: endereço dns1 IN A 200.135.37.111 dns2 IN A 200.135.37.111 mail IN A 200.135.37.111 www IN A 200.135.37.111 ftp IN A 200.135.37.111 ouro IN A 172.11.1.254 prata IN A 172.11.2.254 bronze IN A 172.11.3.254 wifi IN A 172.11.4.254 ; ; Canonical Name: "apelido" web IN CNAME www
- Configuração das interfaces de rede:
# /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
#Rede externa
auto eth2
iface eth2 inet static
address 200.135.37.111
netmask 255.255.255.192
broadcast 200.135.37.127
gateway 200.135.37.126
network 200.135.37.64
#Rede interna
auto eth0
iface eth0 inet static
address 172.11.0.1
netmask 255.255.0.0
broadcast 172.11.255.255
network 172.11.0.0
#Vlan ouro
auto vlan101
iface vlan101 inet static
address 172.11.1.254
netmask 255.255.255.0
network 172.11.1.0
vlan_raw_device eth0
#Vlan prata
auto vlan102
iface vlan102 inet static
address 172.11.2.254
netmask 255.255.255.0
network 172.11.2.0
vlan_raw_device eth0
#Vlan bronze
auto vlan103
iface vlan103 inet static
address 172.11.3.254
netmask 255.255.255.0
network 172.11.3.0
vlan_raw_device eth0
#Vlan wifi
auto vlan104
iface vlan104 inet static
address 172.11.4.254
netmask 255.255.255.0
network 172.11.4.0
vlan_raw_device eth0
- Instalação do ROUNDCUBE:
apt-get install roundcube
- Configuração do POSTFIX:
/etc/postfix/main.cf
(...) myhostname = mail.iguana.sj.ifsc.edu.br alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = iguana.sj.ifsc.edu.br mydestination = mail, mail.iguana.sj.ifsc.edu.br, iguana.sj.ifsc.edu.br, localhost (...)
- Realização de testes enviando e-mail's, confirmando o funcionamento do DNS e do POSTFIX.
- Configuração do SNMP:
/etc/snmp/snmpd.conf
rocommunity iguana syscontact iguana@iguana.sj.ifsc.edu.br syslocation laboratório de redesI
- Realização da configuração do CACTI, criação dos gráficos e foi constatado sucesso na geração dos gráficos.
Dia 30/11/2009
- Verificado defeito na interface off-bord. Realizada a troca da interface.
- Configuração das VLANS no switch do Lab. de Redes I:
vlan101 -> iguanaouro vlan102 -> iguanaprata vlan103 -> iguanabronze vlan104 -> iguanawifi porta 01 tagged nas vlans 101, 102, 103 e 104 -> vlan01 untagged porta 26 tagged nas vlans 101, 102, 103 e 104 -> vlan26 untagged
- Configuração do webmail ROUNDCUBE:
apt-get install roundcube apt-get install php-mdb2-driver-mysql
- Descomentado as duas primeiras linhas do arquivo /etc/roundcube/apache.conf
Alias /roundcube/program/js/tiny_mce/ /usr/share/tinymce/www/ Alias /roundcube /var/lib/roundcube (...)
- Criação da script do FIREWALL:
/etc/init.d/firewall.sh
#!/bin/bash
# Regras aplicadas para interface ETH0
IFACE="eth2"
# Ativar o roteamento
sysctl -w net.ipv4.ip_forward=1
# Ativar o nat
iptables -t nat -A POSTROUTING -o ${IFACE} -j MASQUERADE
# Limpando as regras do iptables
iptables -F
# Política padrão, portas de entrada bloqueadas e saída liberada.
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
# Liberar interface Loopback
iptables -A INPUT -i lo -j ACCEPT
# Liberar solitações do servidor local
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# Liberando portas necessárias
# Liberar porta para SSH
iptables -A INPUT -p tcp --dport 2240 -j ACCEPT
# Liberar porta para Telnet
iptables -A INPUT -p tcp --dport 23 -j ACCEPT
# Liberar porta para HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Liberar porta HTTPS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# Liberar porta POP3
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# Liberar porta SMTP
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# Liberar porta IMAP
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
# Liberar porta mysql
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
- Configurado o firewall para rodar na inicialização da máquina:
root@iguana:/etc/rc2.d# ls -lt|grep fire lrwxrwxrwx 1 root root 23 2009-11-30 22:04 S70firewall -> /etc/init.d/firewall.sh
Dia 01/12/2009
- Inicio da passagem dos cabos do armário às tomadas e suas devidas conexões, com o patch panel e as conexões das próprias tomadas.
Dia 02/12/2009
- Instalação do NOCAT:
Download do arquivo pela wiki: http://www.sj.ifsc.edu.br/~msobral/IER/pi/NoCatAuth-nightly.tar.gz Extrair o arquivo tar xzf NoCatAuth-nightly.tar.gz Navegar até o diretório onde o software foi extraido cd NoCatAuth-nightly Instalação: make gateway make PREFIX=/usr/local/nocat/authserv authserv make PREFIX=/usr/local/nocat/authserv pgpkey
- Configuração do NOCAT:
vi /usr/local/nocat/nocat.conf
AuthServiceAddr 200.135.37.111 AuthServiceURL http://$AuthServiceAddr/cgi-bin/login LogoutURL http://$AuthServiceAddr/logout.html AllowedWebHosts 200.135.37.111 RouteOnly 1 Executar o gateway /usr/local/nocat/bin/gateway
- Configuração do AUTHSERV:
/usr/local/nocat/authserv/nocat.conf
DocumentRoot /usr/local/nocat/authserv/htdocs DataSource Passwd UserFile /usr/local/nocat/authserv/etc/passwd GroupUserFile /usr/local/nocat/authserv/etc/group GroupAdminFile /usr/local/nocat/authserv/etc/groupadm LocalGateway 200.135.37.111
- Configuração do APACHE2 para execução do GCI do AUTHSERV:
/etc/apache2/sites-enabled/000-default
Include /usr/local/nocat/authserv/httpd.conf #Linha inclusa no arquivo. Copiar o arquivo trustedkeys.gpg /usr/local/nocat/authserv/trustedkeys.gpg para o diretório /usr/local/nocat/pgp. cp /usr/local/nocat/authserv/trustedkeys.gpg /usr/local/nocat/pgp
- Criação de usuário e senha para utilizar a página do NOCAT:
/usr/local/nocat/authserv/bin/admintool -c usuário senha /usr/local/nocat/authserv/bin/admintool -a usuário Nome_de_um_grupo
- Testes e finalização da instalação de cabeamento estruturado.
03/12/2009
- Realizado ajustes no DNS, nas partes físicas e testes com o DHCP.
04/12/2009
- Ajustes na instalação de cabeamento estruturado.
- Finalização da planta baixa do Laboratório de Meios, simbologia, vista frontal dos racks 01 e 02 e da lista de materiais.
- Problemas com o servidor! Perda total do trabalho, exceto o serviço de Cabeamento Estruturado.
- Realização de todos os serviços anteriormente postados.
06/12/2009 (domingo)
- Criação das tabelas que serão usadas no MYSQL:
#TABELA usuario# mysql> create table usuario ( -> uID int not null auto_increment primary key, -> uNome varchar (45)not null, -> uSenha varchar (45)not null) -> TYPE=INNODB;
#TABELA estandes# mysql> create table estandes ( -> eID int not null auto_increment primary key, -> usuario_uID int, -> eNome varchar(45) not null, -> ePortas varchar(45) not null, -> FOREIGN KEY (usuario_uID) REFERENCES usuario(uID) ON DELETE CASCADE) -> TYPE=INNODB;
#TABELA usuarioswifi# mysql> create table usuarioswifi ( -> wID int not null auto_increment primary key, -> estandes_eID int, -> wLogin varchar(45) not null, -> wSenha varchar(45) not null, -> FOREIGN KEY (estandes_eID) REFERENCES estandes(eID) ON DELETE CASCADE) -> TYPE=INNODB;
07/12/2009
<graphviz>
Digraph PI {
subgraph clusterA { label="Organograma"
"Servidor Iguana" -> "ETH0 192.168.1.103"
"ETH0 192.168.1.103" -> "Porta DC06 Rack Central"
"Servidor Iguana" -> "ETH1 200.135.37.111"
"Porta DC06 Rack Central" -> "Porta DC06 Rack Direita"
"ETH1 200.135.37.111" -> "Porta 12 Switch Rack Central Lab Redes I"
"Porta 01 Switch Lab Redes I" -> "Porta X Switch Lab Meios"
"Porta DC06 Rack Direita" -> "Porta 01 Switch Lab Redes I"
"Porta 12 Switch Rack Central Lab Redes I" -> "Internet IFSC"
"Porta X Switch Lab Meios" -> "Patch Panel I"
"Patch Panel I" -> "Patch Panel II"
"Patch Panel II" -> "Tomada A"
"Patch Panel II" -> "Tomada B"