Mudanças entre as edições de "Projeto Integrador - 2009.2 - Equipe MLW Networks"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
Linha 273: Linha 273:
  
 
'''Configurando as funções de roteamento e firewall:'''
 
'''Configurando as funções de roteamento e firewall:'''
 +
 +
''vi /etc/init.d/nat.sh''
  
 
  #!/bin/bash
 
  #!/bin/bash
Linha 316: Linha 318:
 
  # Liberar porta mysql
 
  # Liberar porta mysql
 
  iptables -A INPUT -p tcp --dport 3306 -j ACCEPT  
 
  iptables -A INPUT -p tcp --dport 3306 -j ACCEPT  
 +
 +
''chmod 755 nat.sh
 +
/etc/init.d/nat.sh''
  
  
 
=Programação=
 
=Programação=

Edição das 11h03min de 2 de dezembro de 2009

Documentação da Equipe MLW Networks.

Dados importantes

Nome da quipe: MLW Networks;

Usuário do Wiki: mlw networks;

Nome da maquina servidor: Maverick;

Usuário do servidor: mlw.

    • Acessar via ssh: ssh mlw@200.135.37.112

Faixa de IPs internos da nossa equipe: 172.12.0.0

Primeiras configurações do servidor

Configuração da BIOS: 

Power
 Power UP Control
  AC Power Loss Restart
   [enable]
Main
 All, but keybord

Especificações do servidor: 

1 Gb de memória RAM;
40 Gb de HD;

Instalação do servidor: 

Ubuntu Servidor 9.04;
 Partições:
  /        -  5 Gb    -  Primária
  Swap     -  3,5 Gb  -  Primária
  /tmp     -  5Gb     -  Lógica
  /var     -  10Gb    -  Lógica
  /backup  -  10Gb    -  Lógica
  /home    -  6,5Gb   -  Lógica


Interligação de disciplinas

<graphviz> digraph PI { CAB -> IER IER -> GAR GAR -> PRC IER -> PRC } </graphviz>


Cabeamento Estruturado

Escolha da cor dos cabos na nossa equipe: VERDE

Interligação do servidor com os switchs

<graphviz> digraph PI { "ETH3 200.135.37.112" -> SERVIDOR "ETH2 192.168.1.118" -> SERVIDOR "ETH3 200.135.37.112" -> EC3 EC3 -> Porta1Switch3COM "ETH2 192.168.1.118" -> ED1 ED1 -> Porta6SwitchDLINK } </graphviz>


Instalação de Equipamentos de Rede

Configuração dos switchs via telnet: 

telnet 192.168.1.240/241
usuario: ****
senha: ****

create vlan mlwouro tag 201
create vlan mlwprata tag 202
create vlan mlwbronze tag 203
create vlan mlwwifi tag 204

config vlan mlwouro add tagged 1:6-10
config vlan mlwouro add tagged 1:26
config vlan mlwprata add tagged 1:6-10
config vlan mlwprata add tagged 1:26
config vlan mlwbronze add tagged 1:6-10
config vlan mlwbronze add tagged 1:26
config vlan mlwwifi add tagged 1:6-10
config vlan mlwwifi add tagged 1:26


Gerencia de Redes

Configuração dos IPs e das Vlans:

  • vi /etc/network/interfaces
auto lo
iface lo inet loopback

#Placa de rede onboard (Roteador)
auto eth3
iface eth3 inet static
        address 200.135.37.112
        netmask 255.255.255.192
        network 200.135.37.64
        broadcast 200.135.37.127
        gateway 200.135.37.126

#Placa de rede offboard
auto eth2
iface eth2 inet static
        address 192.168.1.118
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255

auto vlan201
iface vlan201 inet static
        address 172.22.2.1
        netmask 255.255.255.0
        network 172.22.2.0
        broadcast 172.22.2.255
        vlan_raw_device eth2

auto vlan202
iface vlan202 inet static
        address 172.22.3.1
        netmask 255.255.255.0
        network 172.22.3.0
        broadcast 172.22.3.255
        vlan_raw_device eth2
 
auto vlan203
iface vlan203 inet static
        address 172.22.4.1
        netmask 255.255.255.0
        network 172.22.4.0
        broadcast 172.22.4.255
        vlan_raw_device eth2

auto vlan204
iface vlan204 inet static
        address 172.22.5.1
        netmask 255.255.255.0
        network 172.22.5.0
        broadcast 172.22.5.255
        vlan_raw_device eth2
  • vi /etc/resolv.conf
nameserver 127.0.0.1

/etc/init.d/networking restart


Instalação de programas: 

apt-get install apache2 
apt-get install php5
apt-get install libapache2-mod-php5 
apt-get install mysql-server 
apt-get install php5-mysql
apt-get install unzip 
apt-get install dhcp3-server 
apt-get install bind9
apt-get install postfix
apt-get install ntpdate
apt-get install uw-imapd  
apt-get install snmp  
apt-get install cacti 
apt-get install dovecot-imapd


Criação de script NTP:

  • vi /etc/crontab
* */1 * * * root         ntpdate -s ntp.cais.rnp.br


Liberar o roteamento:

  • vi /etc/sysctl.conf
net.ipv4.ip_forward=1


Configurado DHCP:

  • vi /etc/dhcp3/dhcpd.conf
default-lease-time 14400;
max-lease-time 86400;

# rede ouro 172.22.2.0
subnet 172.22.2.0 netmask 255.255.255.0 {
       range 172.22.2.3 172.22.2.254;
       option domain-name "ouro.redes";
       option domain-name-servers 200.135.37.112;
       option routers 200.135.37.112;
}

# rede prata  172.22.3.0
subnet 172.22.3.0 netmask 255.255.255.0 {
       range 172.22.3.3 172.22.3.254;
       ooption domain-name "prata.redes";
       ooption domain-name-servers 200.135.37.112;
       option routers 200.135.37.112;
}

# rede bronze  172.22.4.0
subnet 172.22.4.0 netmask 255.255.255.0 {
       range 172.22.4.3 172.22.4.254;
       option domain-name "bronze.redes";
       option domain-name-servers 200.135.37.112;
       option routers 200.135.37.112;
}

# rede WIFI  172.2254.0
subnet 172.22.5.0 netmask 255.255.255.0 {
       range 172.22.5.3 172.22.5.254;
       option domain-name "wifi.redes";
       option domain-name-servers 200.135.37.112;
       option routers 200.135.37.112;
}

/etc/init.d/dhcp3-server restart

Script de backup: 

#!/bin/bash

data=`date +%d%m%y`
mkdir /backup/etc
mkdir /backup/www

scp -rp /etc/* /backup/etc > /dev/null
scp -rp /var/www/* /backup/www > /dev/null

echo -n "Compactando diretório /etc:"
tar czf /backup/compactados/etc$data /backup/etc/* 2> /dev/null && \
       echo " OK."
echo -n "Compactando diretório /var/www:"
tar czf /backup/compactados/www$data /backup/www/* 2> /dev/null && \
       echo " OK."


rm /backup/etc -rf
rm /backup/www -rf

cp /backup.sh /etc/init.d/

Programando o backup no crontab: 

00 22   * * * root /etc/init.d/backup.sh
  • vi /etc/aliases
postmaster:    root
root: *****@gmail.com

newaliases

/etc/init.d/postfix restart


Configurando as funções de roteamento e firewall:

vi /etc/init.d/nat.sh 

#!/bin/bash


# Limpar o nat
iptables -t nat -F
# Ativar o roteamento
sysctl -w net.ipv4.ip_forward=1
# Ativar o nat
iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -o vlan201 -j MASQUERADE
iptables -t nat -A POSTROUTING -o vlan202 -j MASQUERADE
iptables -t nat -A POSTROUTING -o vlan203 -j MASQUERADE
iptables -t nat -A POSTROUTING -o vlan204 -j MASQUERADE

# Limpando as regras do iptables
iptables -F
# Política padrão, portas de entrada bloqueadas e saída liberada.
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
# Liberar interface Loopback
iptables -A INPUT -i lo -j ACCEPT
# Liberar solitações do servidor local
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# Liberando portas necessárias
# Liberar porta para SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Liberar porta para Telnet
iptables -A INPUT -p tcp --dport 23 -j ACCEPT
# Liberar porta para HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Liberar porta HTTPS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# Liberar porta POP3
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
# Liberar porta SMTP
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
# Liberar porta IMAP
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
# Liberar porta mysql
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

chmod 755 nat.sh /etc/init.d/nat.sh


Programação

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Projeto_Integrador_-_2009.2_-_Equipe_MLW_Networks&oldid=20932