Mudanças entre as edições de "Projeto Integrador - 2010.2 - Equipe Celtics"
| Linha 229: | Linha 229: | ||
| − | Arquivo: '''/etc/dhcp3/dhcpd.conf''' configurações do servidor dhcp. | + | Arquivo:'''/etc/dhcp3/dhcpd.conf''' configurações do servidor dhcp. |
<code> | <code> | ||
| Linha 260: | Linha 260: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | *snmp | + | *'''SNMP''' - É um protocolo de gerência típica de redes UDP, da camada de aplicação, que facilita o intercâmbio de informação entre os dispositivos de rede, como placas e comutadores. O SNMP possibilita aos administradores de rede gerenciar o desempenho da rede, encontrar e resolver seus eventuais problemas, e fornecer informações para o planejamento de sua expansão, dentre outras. |
| + | Instalando: | ||
| + | <code> | ||
| + | #aptitude update; aptitude install snmpd | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | • O arquivo'''/etc/snmp/snmpd.conf''' foi zerado e reconfigurado de acordo com a comunidade de gerência. | ||
| + | <code> | ||
| + | rocommunity celtics | ||
| + | syslocation celtics-TI | ||
| + | syscontact root@celtics.sj.ifsc.edu.br | ||
| + | sysservices 72# example here. | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | ==Dia: 02/12/2010== | ||
| + | |||
| + | [[Imagem:Logo_cacti.png]] | ||
| + | |||
| + | Cacti é uma ferramenta que recolhe e exibe informações sobre o estado de uma rede de computadores através de gráficos. Foi desenvolvido para ser flexível de modo a se adaptar facilmente a diversas necessidades, bem como ser robusto e fácil de usar. Monitora o estado de elementos de rede e programas bem como largura de banda utilizada e uso de CPU. | ||
| + | Pode-se utilizar também o protocolo SNMP para consultar informações em elementos de redes e/ou programas que suportam tal protocolo. | ||
| + | |||
| + | *Instalação do Cacti | ||
| + | apt-get install cacti | ||
| + | |||
| + | • Após instalar a configuração foi feita através da interface web no endereço http://www.celtics.sj.ifsc.edu.br/cacti/ | ||
| + | |||
| + | • Para confirmar que existe comunicação entre agente e gerente, pode se testar a partir do seguinte comando: | ||
| + | <syntaxhighlight lang=bash> | ||
| + | snmpwalk -v2c -cplugincafe 200.135.37.102 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | *'''MySQL''' - O MySQL é um sistema de gerenciamento de banco de dados (SGBD), que utiliza a linguagem SQL (Linguagem de Consulta Estruturada, do inglês Structured Query Language) como interface. | ||
| + | Instalação dos serviços PHP, PHPmyadmin, Mysql | ||
| + | apt-get install php5 mysql-server phpmyadmin | ||
| + | |||
| + | *'''NAT''' - NAT também conhecido como masquerading é um protocolo que, como o próprio nome diz, faz a tradução dos endereços Ip e portas TCP da rede local para a Internet. Ou seja, o pacote enviado ou a ser recebido de sua estação de trabalho na sua rede local, vai até o servidor onde é trocado pelo ip do mesmo substituindo o ip da rede local validando assim o envio do pacote na internet, no retorno do pacote a mesma coisa, o pacote chega e o ip do servidor é trocado pelo Ip da estação que fez a requisição do pacote. | ||
| + | |||
| + | *Cofiguração do NAT: Criar um arquivo com o nome "nat" na pasta "init.d" | ||
| + | |||
| + | • Arquivo'''/etc/init.d/nat''': | ||
| + | <code> | ||
| + | #!/bin/bash | ||
| + | |||
| + | # "Limpeza" das regras antigas | ||
| + | iptables -t nat -F | ||
| + | |||
| + | # Criação de uma regra generica para NAT, considerando a interface eth1 como externa | ||
| + | iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE | ||
| + | |||
| + | </syntaxhighlight> | ||
| − | + | • Mudança das permissões do arquivo "nat": | |
<code> | <code> | ||
| − | + | chmod 700 /etc/init.d/nat | |
</syntaxhighlight> | </syntaxhighlight> | ||
| + | |||
| + | *Ativando o roteamento para o NAT: | ||
| + | • Abrir o arquivo'''/etc/sysctl.conf''': Ir até as linhas entre 25 e 30 do arquivo "sysctl.conf" e descomentar (apagar a '''#''') na linha que tem o comando "#net.ipv4.ip_forward=1" | ||
| + | net.ipv4.ip_forward=1 | ||
Edição das 20h10min de 2 de dezembro de 2010
Celtics
Projeto Integrador - Celtics
Dia: 23/11/2010
- Apresentação do projeto pelo professor Ederson Torresini.
- Verificado alguns dos serviços finais que a solução deve prover a usuário.
- ADSL para usuários.
- DSLAM 8 portas por equipe.(DHCP,DNS.)
- Vigilância IP (ferramenta de streaming, sistema de controle de autenticação.)
- Segurança nos dados:(BACKUP, Filtro de Conteúdo/pacotes.)
- Redes separadas(VLAN).Um por administrador e um por cada cliente.)
- Escolhido o nome da equipe Celtics.
Dia: 24/11/2010
Cabeamento
- Passado os cabos do Patch Panel do Armário Principal para o Armário Celtics.
- Feitos os pontos (um no chão, na parede e aéreo) de acesso (Tomadas).
- Padrão 568B.
Gerência de Rede
- Instalação do Sistema Operacional Ubuntu Server.
- 80GB de HD.
- 01GB de Memória RAM.
- Configurações de particionamento de Disco
- 40GB para partição / (raiz)
- 20GB para partição /var
- 15GB para partição /home
- 01GB para swap.
Dia: 25/11/2010
- Recebemos o equipamento DSLAM que ficou disponível para estudo.
- Realizado a certificação dos cabos.
- Teste de continuidade.
- Instalado SSH: Acesso remoto.
root@techspot:~# aptitude install ssh-server.
</syntaxhighlight>
Dia: 26/11/2010
- Não teve aula...
Dia: 29/11/2010
Cabeamento
- Realizado os testes de continuidade no cabeamento estruturado, feitas as terminações nos pontos exigidos (aéreo, piso e parede) e no Patch panel, efetuado também terminações no rack principal.
Gerência de rede
- Não realizamos nenhuma atividade, pois o laboratório apresentou problemas, não foi possível configurar o servidor estávamos sem rede.
Dia: 29/11/2010
Gerência de rede
- Rede Celtics:
Rede externa:
IP: Mascara: Broadcast:
Rede: 1°IP valido: Ultimo IP valido:
Gateway:
</syntaxhighlight>
Rede interna:
IP: Mascara: Broadcast:
Rede: 1°IP valido: Ultimo IP valido:
Gateway:
</syntaxhighlight>
Rede Wireless(Acces Point):
IP: Mascara: Broadcast:
Rede: 1°IP valido: Ultimo IP valido:
Gateway:
</syntaxhighlight>
- configuração de rede:
Arquivo /etc/network/interfaces: Configuração das interfaces de rede.
- This file describes the network interfaces available on your system
- and how to activate them. For more information, see interfaces(5).
- The loopback network interface
- Rede externa:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 200.135.37.102
netmask 255.255.255.192
gateway 200.135.37.126
</syntaxhighlight>
DNS
- DNS (Domain Name System - Sistema de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquico e distribuído que permite a "tradução" de nomes de "maquinas" em endereços IP.
Portas utilizadas: 53 UDP/TCP
Instalação e configuração de servidor DNS(BIND9[1])
- Instalar
- aptitude update; aptitude install bind9
</syntaxhighlight>
Arquivo /etc/bind/named.conf.options:
options {
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
listen-on { any; };
allow-recursion {127.0.0.0/8; 192.168.1.19; };
allow-query { any; };
};
</syntaxhighlight>
Arquivo /etc/bind/named.conf.local:
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "celtics.sj.ifsc.edu.br" {
type master;
file "/etc/bind/celtics.sj.ifsc.edu.br";
};
zone "/etc/bind/200.in-addr.arpa" {
type master;
file "/etc/bind/200/etc/bind/200.in-addr.arpa";
};
</syntaxhighlight>
Arquivo/etc/bind/celtics.sj.ifsc.edu.br: Configurações do domínio.
$TTL 86400
@ IN SOA dns.celtics.sj.ifsc.edu.br. rafael.celtics.sj.ifsc.edu.br. (
2010113000 ; serial
1d ; refresh
1h ; retry
1w ; expire
1d ; negative cache ttl
)
@ IN NS dns
@ IN A 200.135.37.102
dns IN A 200.135.37.102
ns1 IN A 200.135.37.102
mail IN A 200.135.37.102
www IN A 200.135.37.102
smtp IN CNAME mail.celtics.sj.ifsc.edu.br.
pop IN CNAME mail.celtics.sj.ifsc.edu.br.
imap IN CNAME mail.celtics.sj.ifsc.edu.br.
ss1 IN CNAME www.celtics.sj.ifsc.edu.br.
</syntaxhighlight>
Arquivo/etc/bind/db100.64-127.37.135.200.in-addr.arpa: Configurações do DNS.
$TTL 86400
@ IN SOA dns.celtics.sj.ifsc.edu.br. rafael.celtics.sj.ifsc.edu.br. (
2010113000 ; serial
1d ; refresh
1h ; retry
1w ; expire
1d ; negative cache ttl
)
@ IN NS dns.celtics.sj.ifsc.edu.br.
102 IN PTR dns.celtics.sj.ifsc.edu.br.
</syntaxhighlight>
NTP
- NTP(Protocolo de Tempo para Redes). Protocolo que permite a sincronização dos relógios dos dispositivos de uma rede como servidores, estações de trabalho, roteadores e outros equipamentos à partir de referências de tempo confiável. Portas 123UDP/TCP.
- Instalando:
- aptitude update; aptitude install ntp
</syntaxhighlight>
Arquivo /etc/ntp.conf: Arquivo de configuração:
</syntaxhighlight>
Dia: 01/12/2010
- Configurado DHCP:
DHCP é um protocolo para configuração dinâmica de parâmetros de rede como endereço IP, DNS, Gateway etc. Porta 67/UDP.
Instalando:
- aptitude update; aptitude install dhcp3-server
</syntaxhighlight>
Arquivo:/etc/dhcp3/dhcpd.conf configurações do servidor dhcp.
- 2010120102 Termino da configuração
- Realizado por: Gabriel , Lucas , Cleidiane
- Aceitar atualização dinâmica vinda dos clientes?? Não.
ddns-update-style none;
- Criar subnet
subnet 192.168.20.0 netmask 255.255.255.0 {
#IP
range 192.168.1.1 192.168.1.100;
#Máscara
#option subnet-mask 255.255.255.0;
#Broadcast
#option broadcast-address 192.168.1.255;
#Rota padrão
option routers 192.168.1.19;
#Servidor DNS
option domain-name-servers 200.135.37.102;
option domain-name "celtics.sj.ifsc.edu.br";
#Tempo de empréstimo
default-lease-time 3600;
masc-lease-time 14400;
}
</syntaxhighlight>
- SNMP - É um protocolo de gerência típica de redes UDP, da camada de aplicação, que facilita o intercâmbio de informação entre os dispositivos de rede, como placas e comutadores. O SNMP possibilita aos administradores de rede gerenciar o desempenho da rede, encontrar e resolver seus eventuais problemas, e fornecer informações para o planejamento de sua expansão, dentre outras.
Instalando:
- aptitude update; aptitude install snmpd
</syntaxhighlight>
• O arquivo/etc/snmp/snmpd.conf foi zerado e reconfigurado de acordo com a comunidade de gerência.
rocommunity celtics
syslocation celtics-TI
syscontact root@celtics.sj.ifsc.edu.br
sysservices 72# example here.
</syntaxhighlight>
Dia: 02/12/2010
Cacti é uma ferramenta que recolhe e exibe informações sobre o estado de uma rede de computadores através de gráficos. Foi desenvolvido para ser flexível de modo a se adaptar facilmente a diversas necessidades, bem como ser robusto e fácil de usar. Monitora o estado de elementos de rede e programas bem como largura de banda utilizada e uso de CPU.
Pode-se utilizar também o protocolo SNMP para consultar informações em elementos de redes e/ou programas que suportam tal protocolo.
- Instalação do Cacti
apt-get install cacti
• Após instalar a configuração foi feita através da interface web no endereço http://www.celtics.sj.ifsc.edu.br/cacti/
• Para confirmar que existe comunicação entre agente e gerente, pode se testar a partir do seguinte comando:
snmpwalk -v2c -cplugincafe 200.135.37.102
- MySQL - O MySQL é um sistema de gerenciamento de banco de dados (SGBD), que utiliza a linguagem SQL (Linguagem de Consulta Estruturada, do inglês Structured Query Language) como interface.
Instalação dos serviços PHP, PHPmyadmin, Mysql
apt-get install php5 mysql-server phpmyadmin
- NAT - NAT também conhecido como masquerading é um protocolo que, como o próprio nome diz, faz a tradução dos endereços Ip e portas TCP da rede local para a Internet. Ou seja, o pacote enviado ou a ser recebido de sua estação de trabalho na sua rede local, vai até o servidor onde é trocado pelo ip do mesmo substituindo o ip da rede local validando assim o envio do pacote na internet, no retorno do pacote a mesma coisa, o pacote chega e o ip do servidor é trocado pelo Ip da estação que fez a requisição do pacote.
- Cofiguração do NAT: Criar um arquivo com o nome "nat" na pasta "init.d"
• Arquivo/etc/init.d/nat:
- !/bin/bash
- "Limpeza" das regras antigas
iptables -t nat -F
- Criação de uma regra generica para NAT, considerando a interface eth1 como externa
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
</syntaxhighlight>
• Mudança das permissões do arquivo "nat":
chmod 700 /etc/init.d/nat
</syntaxhighlight>
- Ativando o roteamento para o NAT:
• Abrir o arquivo/etc/sysctl.conf: Ir até as linhas entre 25 e 30 do arquivo "sysctl.conf" e descomentar (apagar a #) na linha que tem o comando "#net.ipv4.ip_forward=1"
net.ipv4.ip_forward=1