Mudanças entre as edições de "Projeto Integrador - 2010.1 - Equipe Plugin Café"
(→DNS) |
|||
Linha 103: | Linha 103: | ||
* OBS; esse arquivo pode ser alterado até o final do Projeto Integrador. | * OBS; esse arquivo pode ser alterado até o final do Projeto Integrador. | ||
− | ==DNS Reverso=== | + | ===DNS Reverso=== |
Arquivo de configuração do DNS Reverso: vi /etc/bind/db.reverso | Arquivo de configuração do DNS Reverso: vi /etc/bind/db.reverso |
Edição das 19h08min de 17 de junho de 2010
Dia 16/6/2010
O dia da imigração, chegamos no lab. Redes1 e o professor Tiago nos expulsou, fomos para o lab. Redes2, por volta dás 20:30 voltamos para o primeiro..
O professor Boi chegou com uma surpresa, conseguiu implementar o banner usando o Squid, na sexta-feira passada ele havia dito que talvez fosse complicado demais, e talvez fosse mais fácil implementar pelo próprio Apache. Porém ele viu que a sugestão dele era a mais complicado que o próprio Squid, e acabou realizando uma "receita de bolo" para implementação com o Squid, que se mostrou extremamente eficiente e de fácil utilização.
Juntamente com o Squid será necessário instalação do DansGuardian, que é um analisador de conteúdo que irá inserir o Banner conforme solicitado, além de outras funcionalidades, como anti-vírus.
A configuração para instalação, configuração e funcionamento do Squid e DansGuardian pode ser vista aqui
Realizado a configuração conforme o documento feito pelo professor, realizamos testes e confirmamos a facilidade de utilização do mesmo. Tempo de migração para o lab.Redes1
Finalizamos as configurações de serviços de rede, Mailin implementou o DHCP, Eu fiz alguma coisa do DNS mas acabei finalizando mesmo no dia de hoje, 17/6. O Roberto está implementando a parte do site, autenticação para o administrador de redes e acesso nas páginas. Depois iremos verificar como implementar o DansGuardian e o Firewall no nosso servidor.
NAT
Foi atualizado o script de NAT, conforme segue abaixo a nova configuração. É necessário realizar edição no script que está no diretório: /etc/init.d/nat
#!/bin/bash
# Interfaces
IFACE_INTERNA="eth0"
IFACE_EXTERNA="eth1"
# Limpa regras de NAT
iptables -t nat -F
iptables -t filter -F
# Regra genérica de NAT
iptables -t nat -A POSTROUTING -o ${IFACE_EXTERNA} -j MASQUERADE
# Redirecionamento para analisador de conteúdo
iptables -t nat -A PREROUTING -i ${IFACE_INTERNA} -p tcp --dport 80 \
-j REDIRECT --to-port 8080
# Bloqueio para acesso direto ao proxy
iptables -A INPUT -m tcp -p tcp ! -s 127.0.0.1 --dport 3128 -j DROP
exit 0
Iniciamos as discussões de assuntos ainda pendentes, como definido no dia anterior, Mailin ia ficar com a configuração de DHCP, Eu fiquei com o DNS, Roberto ficou com a parte do site.
DNS
Programa que provê o servido DNS
aptitude install bind
No DNS temos alguns arquivos que fazem referências a outros. Primeiramente verificamos no arquivo '/etc/bind/named.conf' se exite a seguinte linha:
include "/etc/bind/named.conf.local";
Essa linha garante que a referência do arquivo de configuração onde estarão definidas as zonas, como exemplo o nome do seu site. Verificando o arquivo 'named.conf.local' adicionamos as seguintes linhas
zone "plugincafe.sj.ifsc.edu.br" {
type master;
file "/etc/bind/db.plugincafe";
};
zone "200.in-addr.arpa" {
type master;
file "/etc/bind/db.reverso";
};
Feito isso, temos dentro das zonas, dois arquivos um para o DNS e outro para o DNS Reverso.
DNS "normal"
vi /etc/bind/db.plugincafe
E incrementamos toda a configuração para resolução de nomes dentro desse arquivo, /etc/bind/db.plugincafe
$TTL 86400
@ IN SOA dns1.plugincafe.sj.ifsc.edu.br. maykon.plugincafe.sj.ifsc.edu.br. (
2010061705 ; serial
1d ; refresh
1h ; retry
1h ; expire
1h ; negative cache ttl
)
@ IN NS dns1.plugincafe.sj.ifsc.edu.br.
@ IN NS hendrix.sj.ifsc.edu.br.
dns1 IN A 200.135.37.102
www IN CNAME dns1
ssh IN CNAME dns1
- OBS; esse arquivo pode ser alterado até o final do Projeto Integrador.
DNS Reverso
Arquivo de configuração do DNS Reverso: vi /etc/bind/db.reverso
$TTl 86400
@ IN SOA dns1.plugincafe.sj.ifsc.edu.br. maykon.plugincafe (
2010061601 ; serial
1d ; refresh
1h ; retry
1w ; expire
1d ; negative cache ttl
)
@ IN NS dns1.plugincafe.sj.ifsc.edu.br.
102.37.135 IN PTR dns1
- A configuração de DNS Reverso não está completa e nem totalmente testada, está sendo implementada.
DHCP
Instalação do programa que provê o serviço DHCP
aptitude install dhcp
Arquivo de configuração: /etc/dhcp3/dhcpd.conf
ddns-update-style none;
log-facility local7;
subnet 192.168.102.0 netmask 255.255.255.0 {
range 192.168.102.100 192.168.102.199;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.102.255;
option routers 200.135.37.102;
option domain-name-servers 200.135.37.102;
option domain-name "plugincafe.sj.ifsc.edu.br";
default-lease-time 14440;
max-lease-time 86400;
}