Mudanças entre as edições de "Projeto Integrador - 2010.1 - Equipe Plugin Café"
Linha 1: | Linha 1: | ||
− | + | ==Dia 16/6/2010== | |
− | = | ||
− | |||
− | |||
− | |||
− | |||
− | + | O dia da imigração, chegamos no lab. Redes1 e o professor Tiago nos expulsou, fomos para o lab. Redes2, por volta dás 20:30 voltamos para o primeiro.. | |
− | + | O professor Boi chegou com uma surpresa, conseguiu implementar o banner usando o Squid, na sexta-feira passada ele havia dito que talvez fosse complicado demais, e talvez fosse mais fácil implementar pelo próprio Apache. Porém ele viu que a sugestão dele era a mais complicado que o próprio Squid, e acabou realizando uma "receita de bolo" para implementação com o Squid, que se mostrou extremamente eficiente e de fácil utilização. | |
− | |||
− | |||
− | + | Juntamente com o Squid será necessário instalação do DansGuardian, que é um analisador de conteúdo que irá inserir o Banner conforme solicitado, além de outras funcionalidades, como anti-vírus. | |
− | |||
− | |||
− | |||
− | |||
+ | A configuração para instalação, configuração e funcionamento do Squid e DansGuardian pode ser vista [[Projeto Integrador - 2010.1 - Dicas de GAR#Modificação de Conteúdo Web|aqui]] | ||
− | + | Realizado a configuração conforme o documento feito pelo professor, realizamos testes e confirmamos a facilidade de utilização do mesmo. Tempo de migração para o lab.Redes1 | |
− | + | Finalizamos as configurações de serviços de rede, Mailin implementou o DHCP, Eu fiz alguma coisa do DNS mas acabei finalizando mesmo no dia de hoje, 17/6. O Roberto está implementando a parte do site, autenticação para o administrador de redes e acesso nas páginas. Depois iremos verificar como implementar o DansGuardian e o Firewall no nosso servidor. | |
− | |||
− | + | ===NAT=== | |
− | + | Foi atualizado o script de NAT, conforme segue abaixo a nova configuração. | |
− | + | É necessário realizar edição no script que está no diretório: /etc/init.d/nat | |
− | |||
− | |||
− | |||
− | |||
− | + | <syntaxhighlight lang=bash> | |
+ | #!/bin/bash | ||
− | + | # Interfaces | |
− | + | IFACE_INTERNA="eth0" | |
− | + | IFACE_EXTERNA="eth1" | |
− | |||
− | |||
− | |||
− | + | # Limpa regras de NAT | |
− | + | iptables -t nat -F | |
− | + | iptables -t filter -F | |
− | |||
− | |||
− | |||
− | + | # Regra genérica de NAT | |
− | + | iptables -t nat -A POSTROUTING -o ${IFACE_EXTERNA} -j MASQUERADE | |
− | + | # Redirecionamento para analisador de conteúdo | |
+ | iptables -t nat -A PREROUTING -i ${IFACE_INTERNA} -p tcp --dport 80 \ | ||
+ | -j REDIRECT --to-port 8080 | ||
− | + | # Bloqueio para acesso direto ao proxy | |
− | + | iptables -A INPUT -m tcp -p tcp ! -s 127.0.0.1 --dport 3128 -j DROP | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | -- | ||
− | + | exit 0 | |
+ | </syntaxhighlight> | ||
− | + | Iniciamos as discussões de assuntos ainda pendentes, como definido no dia anterior, Mailin ia ficar com a configuração de DHCP, Eu fiquei com o DNS, Roberto ficou com a parte do site. | |
− | |||
+ | ===DNS=== | ||
+ | Programa que provê o servido DNS | ||
− | + | <syntaxhighlight lang=bash> | |
− | + | aptitude install bind | |
− | + | </syntaxhighlight> | |
− | |||
− | |||
− | |||
− | + | No DNS temos alguns arquivos que fazem referências a outros. Primeiramente verificamos no arquivo '/etc/bind/named.conf' se exite a seguinte linha: | |
− | |||
− | |||
− | |||
− | + | <syntaxhighlight lang=bash> | |
+ | include "/etc/bind/named.conf.local"; | ||
+ | </syntaxhighlight> | ||
+ | Essa linha garante que a referência do arquivo de configuração onde estarão definidas as zonas, como exemplo o nome do seu site. | ||
+ | Verificando o arquivo 'named.conf.local' adicionamos as seguintes linhas | ||
− | = | + | <syntaxhighlight lang=bash> |
+ | zone "plugincafe.sj.ifsc.edu.br" { | ||
+ | type master; | ||
+ | file "/etc/bind/db.plugincafe"; | ||
+ | }; | ||
− | + | zone "200.in-addr.arpa" { | |
− | + | type master; | |
+ | file "/etc/bind/db.reverso"; | ||
+ | }; | ||
+ | </syntaxhighlight> | ||
− | + | Feito isso, temos dentro das zonas, dois arquivos um para o DNS e outro para o DNS Reverso. | |
− | + | ''DNS "normal"'' | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | <syntaxhighlight lang=bash> | |
+ | vi /etc/bind/db.plugincafe | ||
+ | </syntaxhighlight> | ||
− | + | E incrementamos toda a configuração para resolução de nomes dentro desse arquivo: | |
− | + | <syntaxhighlight lang=bash> | |
+ | $TTL 86400 | ||
+ | @ IN SOA dns1.plugincafe.sj.ifsc.edu.br. maykon.plugincafe.sj.ifsc.edu.br. ( | ||
+ | 2010061705 ; serial | ||
+ | 1d ; refresh | ||
+ | 1h ; retry | ||
+ | 1h ; expire | ||
+ | 1h ; negative cache ttl | ||
+ | ) | ||
+ | @ IN NS dns1.plugincafe.sj.ifsc.edu.br. | ||
+ | @ IN NS hendrix.sj.ifsc.edu.br. | ||
+ | dns1 IN A 200.135.37.102 | ||
+ | www IN CNAME dns1 | ||
+ | ssh IN CNAME dns1 | ||
+ | </syntaxhighlight> | ||
− | + | Arquivo de configuração do serviço: /etc/bind/db.plugincafe | |
+ | <syntaxhighlight lang=bash> | ||
+ | $TTL 86400 | ||
+ | @ IN SOA dns1.plugincafe.sj.ifsc.edu.br. maykon.plugincafe.sj.ifsc.edu.br. ( | ||
+ | 2010061705 ; serial | ||
+ | 1d ; refresh | ||
+ | 1h ; retry | ||
+ | 1h ; expire | ||
+ | 1h ; negative cache ttl | ||
+ | ) | ||
+ | @ IN NS dns1.plugincafe.sj.ifsc.edu.br. | ||
+ | @ IN NS hendrix.sj.ifsc.edu.br. | ||
+ | dns1 IN A 200.135.37.102 | ||
+ | plugincafe IN CNAME dns1 | ||
+ | www IN CNAME dns1 | ||
+ | ssh IN CNAME dns1 | ||
+ | </syntaxhighlight> | ||
− | == | + | ===Configuração do DNS Reverso=== |
− | + | Arquivo de configuração do DNS Reverso: vi /etc/bind/db.reverso | |
− | + | <syntaxhighlight lang=bash> | |
+ | $TTl 86400 | ||
+ | @ IN SOA dns1.plugincafe.sj.ifsc.edu.br. maykon.plugincafe ( | ||
+ | 2010061601 ; serial | ||
+ | 1d ; refresh | ||
+ | 1h ; retry | ||
+ | 1w ; expire | ||
+ | 1d ; negative cache ttl | ||
+ | ) | ||
+ | @ IN NS dns1.plugincafe.sj.ifsc.edu.br. | ||
+ | 102.37.135 IN PTR dns1 | ||
+ | </syntaxhighlight> | ||
− | + | *A configuração de DNS Reverso não está completa e nem totalmente testada, está sendo implementada. | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | ===DHCP=== | |
+ | Instalação do programa que provê o serviço DHCP | ||
+ | <syntaxhighlight lang=bash> | ||
+ | aptitude install dhcp | ||
+ | </syntaxhighlight> | ||
− | + | Arquivo de configuração: /etc/dhcp3/dhcpd.conf | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | = | + | <syntaxhighlight lang=bash> |
+ | ddns-update-style none; | ||
+ | log-facility local7; | ||
+ | subnet 192.168.102.0 netmask 255.255.255.0 { | ||
+ | range 192.168.102.100 192.168.102.199; | ||
+ | option subnet-mask 255.255.255.0; | ||
+ | option broadcast-address 192.168.102.255; | ||
+ | option routers 200.135.37.102; | ||
+ | option domain-name-servers 200.135.37.102; | ||
+ | option domain-name "plugincafe.sj.ifsc.edu.br"; | ||
+ | default-lease-time 14440; | ||
+ | max-lease-time 86400; | ||
+ | } | ||
+ | </syntaxhighlight> |
Edição das 19h04min de 17 de junho de 2010
Dia 16/6/2010
O dia da imigração, chegamos no lab. Redes1 e o professor Tiago nos expulsou, fomos para o lab. Redes2, por volta dás 20:30 voltamos para o primeiro..
O professor Boi chegou com uma surpresa, conseguiu implementar o banner usando o Squid, na sexta-feira passada ele havia dito que talvez fosse complicado demais, e talvez fosse mais fácil implementar pelo próprio Apache. Porém ele viu que a sugestão dele era a mais complicado que o próprio Squid, e acabou realizando uma "receita de bolo" para implementação com o Squid, que se mostrou extremamente eficiente e de fácil utilização.
Juntamente com o Squid será necessário instalação do DansGuardian, que é um analisador de conteúdo que irá inserir o Banner conforme solicitado, além de outras funcionalidades, como anti-vírus.
A configuração para instalação, configuração e funcionamento do Squid e DansGuardian pode ser vista aqui
Realizado a configuração conforme o documento feito pelo professor, realizamos testes e confirmamos a facilidade de utilização do mesmo. Tempo de migração para o lab.Redes1
Finalizamos as configurações de serviços de rede, Mailin implementou o DHCP, Eu fiz alguma coisa do DNS mas acabei finalizando mesmo no dia de hoje, 17/6. O Roberto está implementando a parte do site, autenticação para o administrador de redes e acesso nas páginas. Depois iremos verificar como implementar o DansGuardian e o Firewall no nosso servidor.
NAT
Foi atualizado o script de NAT, conforme segue abaixo a nova configuração. É necessário realizar edição no script que está no diretório: /etc/init.d/nat
#!/bin/bash
# Interfaces
IFACE_INTERNA="eth0"
IFACE_EXTERNA="eth1"
# Limpa regras de NAT
iptables -t nat -F
iptables -t filter -F
# Regra genérica de NAT
iptables -t nat -A POSTROUTING -o ${IFACE_EXTERNA} -j MASQUERADE
# Redirecionamento para analisador de conteúdo
iptables -t nat -A PREROUTING -i ${IFACE_INTERNA} -p tcp --dport 80 \
-j REDIRECT --to-port 8080
# Bloqueio para acesso direto ao proxy
iptables -A INPUT -m tcp -p tcp ! -s 127.0.0.1 --dport 3128 -j DROP
exit 0
Iniciamos as discussões de assuntos ainda pendentes, como definido no dia anterior, Mailin ia ficar com a configuração de DHCP, Eu fiquei com o DNS, Roberto ficou com a parte do site.
DNS
Programa que provê o servido DNS
aptitude install bind
No DNS temos alguns arquivos que fazem referências a outros. Primeiramente verificamos no arquivo '/etc/bind/named.conf' se exite a seguinte linha:
include "/etc/bind/named.conf.local";
Essa linha garante que a referência do arquivo de configuração onde estarão definidas as zonas, como exemplo o nome do seu site. Verificando o arquivo 'named.conf.local' adicionamos as seguintes linhas
zone "plugincafe.sj.ifsc.edu.br" {
type master;
file "/etc/bind/db.plugincafe";
};
zone "200.in-addr.arpa" {
type master;
file "/etc/bind/db.reverso";
};
Feito isso, temos dentro das zonas, dois arquivos um para o DNS e outro para o DNS Reverso.
DNS "normal"
vi /etc/bind/db.plugincafe
E incrementamos toda a configuração para resolução de nomes dentro desse arquivo:
$TTL 86400
@ IN SOA dns1.plugincafe.sj.ifsc.edu.br. maykon.plugincafe.sj.ifsc.edu.br. (
2010061705 ; serial
1d ; refresh
1h ; retry
1h ; expire
1h ; negative cache ttl
)
@ IN NS dns1.plugincafe.sj.ifsc.edu.br.
@ IN NS hendrix.sj.ifsc.edu.br.
dns1 IN A 200.135.37.102
www IN CNAME dns1
ssh IN CNAME dns1
Arquivo de configuração do serviço: /etc/bind/db.plugincafe
$TTL 86400
@ IN SOA dns1.plugincafe.sj.ifsc.edu.br. maykon.plugincafe.sj.ifsc.edu.br. (
2010061705 ; serial
1d ; refresh
1h ; retry
1h ; expire
1h ; negative cache ttl
)
@ IN NS dns1.plugincafe.sj.ifsc.edu.br.
@ IN NS hendrix.sj.ifsc.edu.br.
dns1 IN A 200.135.37.102
plugincafe IN CNAME dns1
www IN CNAME dns1
ssh IN CNAME dns1
Configuração do DNS Reverso
Arquivo de configuração do DNS Reverso: vi /etc/bind/db.reverso
$TTl 86400
@ IN SOA dns1.plugincafe.sj.ifsc.edu.br. maykon.plugincafe (
2010061601 ; serial
1d ; refresh
1h ; retry
1w ; expire
1d ; negative cache ttl
)
@ IN NS dns1.plugincafe.sj.ifsc.edu.br.
102.37.135 IN PTR dns1
- A configuração de DNS Reverso não está completa e nem totalmente testada, está sendo implementada.
DHCP
Instalação do programa que provê o serviço DHCP
aptitude install dhcp
Arquivo de configuração: /etc/dhcp3/dhcpd.conf
ddns-update-style none;
log-facility local7;
subnet 192.168.102.0 netmask 255.255.255.0 {
range 192.168.102.100 192.168.102.199;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.102.255;
option routers 200.135.37.102;
option domain-name-servers 200.135.37.102;
option domain-name "plugincafe.sj.ifsc.edu.br";
default-lease-time 14440;
max-lease-time 86400;
}