Mudanças entre as edições de "Projeto Integrador - 2010.1 - Equipe Plugin Café"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
Linha 120: Linha 120:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
===Configuração do DNS Reverso===
+
==DNS Reverso===
  
 
Arquivo de configuração do DNS Reverso: vi /etc/bind/db.reverso
 
Arquivo de configuração do DNS Reverso: vi /etc/bind/db.reverso
Linha 137: Linha 137:
  
 
*A configuração de DNS Reverso não está completa e nem totalmente testada, está sendo implementada.
 
*A configuração de DNS Reverso não está completa e nem totalmente testada, está sendo implementada.
 
  
 
===DHCP===
 
===DHCP===

Edição das 19h05min de 17 de junho de 2010

Dia 16/6/2010

O dia da imigração, chegamos no lab. Redes1 e o professor Tiago nos expulsou, fomos para o lab. Redes2, por volta dás 20:30 voltamos para o primeiro..

O professor Boi chegou com uma surpresa, conseguiu implementar o banner usando o Squid, na sexta-feira passada ele havia dito que talvez fosse complicado demais, e talvez fosse mais fácil implementar pelo próprio Apache. Porém ele viu que a sugestão dele era a mais complicado que o próprio Squid, e acabou realizando uma "receita de bolo" para implementação com o Squid, que se mostrou extremamente eficiente e de fácil utilização.

Juntamente com o Squid será necessário instalação do DansGuardian, que é um analisador de conteúdo que irá inserir o Banner conforme solicitado, além de outras funcionalidades, como anti-vírus.

A configuração para instalação, configuração e funcionamento do Squid e DansGuardian pode ser vista aqui

Realizado a configuração conforme o documento feito pelo professor, realizamos testes e confirmamos a facilidade de utilização do mesmo. Tempo de migração para o lab.Redes1

Finalizamos as configurações de serviços de rede, Mailin implementou o DHCP, Eu fiz alguma coisa do DNS mas acabei finalizando mesmo no dia de hoje, 17/6. O Roberto está implementando a parte do site, autenticação para o administrador de redes e acesso nas páginas. Depois iremos verificar como implementar o DansGuardian e o Firewall no nosso servidor.


NAT

Foi atualizado o script de NAT, conforme segue abaixo a nova configuração. É necessário realizar edição no script que está no diretório: /etc/init.d/nat 

#!/bin/bash

# Interfaces
IFACE_INTERNA="eth0"
IFACE_EXTERNA="eth1"

# Limpa regras de NAT
iptables -t nat -F
iptables -t filter -F

# Regra genérica de NAT
iptables -t nat -A POSTROUTING -o ${IFACE_EXTERNA} -j MASQUERADE 

# Redirecionamento para analisador de conteúdo
iptables -t nat -A PREROUTING -i ${IFACE_INTERNA} -p tcp --dport 80 \
-j REDIRECT --to-port 8080

# Bloqueio para acesso direto ao proxy
iptables -A INPUT -m tcp -p tcp ! -s 127.0.0.1 --dport 3128 -j DROP


exit 0

Iniciamos as discussões de assuntos ainda pendentes, como definido no dia anterior, Mailin ia ficar com a configuração de DHCP, Eu fiquei com o DNS, Roberto ficou com a parte do site.


DNS

Programa que provê o servido DNS 

aptitude install bind

No DNS temos alguns arquivos que fazem referências a outros. Primeiramente verificamos no arquivo '/etc/bind/named.conf' se exite a seguinte linha: 

include "/etc/bind/named.conf.local";

Essa linha garante que a referência do arquivo de configuração onde estarão definidas as zonas, como exemplo o nome do seu site. Verificando o arquivo 'named.conf.local' adicionamos as seguintes linhas 

zone "plugincafe.sj.ifsc.edu.br" {
        type master;
        file "/etc/bind/db.plugincafe";
};

zone "200.in-addr.arpa" {
        type master;
        file "/etc/bind/db.reverso";
};

Feito isso, temos dentro das zonas, dois arquivos um para o DNS e outro para o DNS Reverso.

DNS "normal" 

vi /etc/bind/db.plugincafe

E incrementamos toda a configuração para resolução de nomes dentro desse arquivo: 

$TTL 86400
@       IN      SOA     dns1.plugincafe.sj.ifsc.edu.br. maykon.plugincafe.sj.ifsc.edu.br. (
        2010061705 ;    serial
                1d ;    refresh
                1h ;    retry
                1h ;    expire
                1h ;    negative cache ttl
)
@       IN      NS      dns1.plugincafe.sj.ifsc.edu.br.
@       IN      NS      hendrix.sj.ifsc.edu.br.
dns1    IN      A       200.135.37.102
www     IN      CNAME   dns1
ssh     IN      CNAME   dns1

Arquivo de configuração do serviço: /etc/bind/db.plugincafe 

$TTL 86400
@	IN	SOA	dns1.plugincafe.sj.ifsc.edu.br. maykon.plugincafe.sj.ifsc.edu.br. (
	2010061705 ;	serial
		1d ;	refresh
		1h ;	retry
		1h ;	expire
		1h ;	negative cache ttl
)
@	IN	NS	dns1.plugincafe.sj.ifsc.edu.br.
@	IN	NS	hendrix.sj.ifsc.edu.br.
dns1	IN	A	200.135.37.102
plugincafe IN	CNAME	dns1
www	IN	CNAME	dns1
ssh	IN	CNAME	dns1

DNS Reverso=

Arquivo de configuração do DNS Reverso: vi /etc/bind/db.reverso 

$TTl 86400
@	IN	SOA	dns1.plugincafe.sj.ifsc.edu.br. maykon.plugincafe (
	2010061601 ;	serial
		1d ;	refresh
		1h ;	retry
		1w ; 	expire
		1d ;	negative cache ttl
)
@	IN	NS	dns1.plugincafe.sj.ifsc.edu.br.
102.37.135 IN	PTR	dns1
  • A configuração de DNS Reverso não está completa e nem totalmente testada, está sendo implementada.

DHCP

Instalação do programa que provê o serviço DHCP 

aptitude install dhcp

Arquivo de configuração: /etc/dhcp3/dhcpd.conf 

ddns-update-style none;
log-facility local7;
subnet 192.168.102.0 netmask 255.255.255.0 {
	range 192.168.102.100 192.168.102.199;
	option subnet-mask 255.255.255.0;
	option broadcast-address 192.168.102.255;
	option routers 200.135.37.102;
	option domain-name-servers 200.135.37.102;
	option domain-name "plugincafe.sj.ifsc.edu.br";
	default-lease-time 14440;
	max-lease-time 86400;
}
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Projeto_Integrador_-_2010.1_-_Equipe_Plugin_Café&oldid=24993