Mudanças entre as edições de "Projeto Integrador - 2010.2 - Equipe Ritz"
Ir para navegação
Ir para pesquisar
(→DNS) |
|||
Linha 79: | Linha 79: | ||
<syntaxhighlight lang=lang="html4strict"> | <syntaxhighlight lang=lang="html4strict"> | ||
# aptitude install bind9 | # aptitude install bind9 | ||
− | </ | + | </syntaxhighlight> |
+ | |||
* Configurando interfaces - /etc/network/interfaces | * Configurando interfaces - /etc/network/interfaces | ||
<syntaxhighlight lang=lang="html4strict"> | <syntaxhighlight lang=lang="html4strict"> | ||
Linha 98: | Linha 99: | ||
dns-nameservers 127.0.0.1 ns1.ritz.sj.ifsc.edu.br | dns-nameservers 127.0.0.1 ns1.ritz.sj.ifsc.edu.br | ||
dns-search ritz.sj.ifsc.edu.br | dns-search ritz.sj.ifsc.edu.br | ||
− | </ | + | </syntaxhighlight> |
− | + | * Arquivo de configuração dos servidores DNS que o sistema utilizara, no caso é a própria maquina pois ela sera um servidor também DNS - /etc/resolv.conf | |
− | + | <syntaxhighlight lang=lang="html4strict"> | |
− | + | search ritz.sj.ifsc.edu.br | |
− | + | nameserver 127.0.0.1 | |
− | + | </syntaxhighlight> | |
− | + | ||
− | + | ||
− | + | * Configuração DNS - /etc/bind/named.conf.options | |
+ | <syntaxhighlight lang=lang="html4strict"> | ||
+ | options{ | ||
+ | |||
+ | //todas as interfaces de rede | ||
+ | listen-on { any; }; | ||
+ | |||
+ | //qualquer um pode perguntar | ||
+ | allow-query { any; }; | ||
+ | |||
+ | //Quem pode perguntar sobre meus dominios | ||
+ | allow-query-cache { any; }; | ||
+ | |||
+ | //Sobre dominio de terceiros, loopback e rede ifsc | ||
+ | allow-recursion { 127.0.0.0/8; 192.168.100.0/24; }; | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | |||
+ | * Configurando informações de domínio e de seu domínio reverso que no nossa caso é respectivamente "ritz.sj.ifsc.edu.br' e "200.in-addr.arpa" - /etc/bind/named.conf.local | ||
+ | <syntaxhighlight lang=lang="html4strict"> | ||
+ | zone "ritz.sj.ifsc.edu.br" { | ||
+ | type master; | ||
+ | file "/etc/bind/ritz.sj.ifsc.edu.br"; | ||
+ | }; | ||
+ | zone "200.in-add.addr" { | ||
+ | type master; | ||
+ | file "/etc/bind/200.in-addr.arpa"; | ||
+ | }; | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | * Criando o arquivo "ritz.sj.ifsc.edu.br" dentro da pasta "bind" - /etc/bind/ritz.sj.ifsc.edu.br | ||
+ | <syntaxhighlight lang=lang="html4strict"> | ||
+ | |||
+ | $ TTL 86400 | ||
+ | ; principal servidor dns principal responsavel | ||
+ | @ IN SOA dns.ritz.sj.ifsc.edu.br. admin.ritz.sj.ifsc.edu.br. ( | ||
+ | 2010112501 ; numero serie | ||
+ | 1d ; tempo renovação do registro do SOA - 1 dia | ||
+ | 1h ; tentar novamente - 1 hora | ||
+ | 1w ; tempo máximo de vida | ||
+ | 1d ; cache negativo - TTL - 1 dia | ||
+ | |||
+ | ) | ||
+ | |||
+ | ; lista de servidores DNS: IPs da Maquina | ||
+ | @ IN NS ns1 | ||
+ | @ IN MX 0 mail.ritz.sj.ifsc.edu.br. | ||
+ | ns1 IN A 200.135.37.100 | ||
+ | www IN CNAME ns1 | ||
+ | servidor IN CNAME ns1 | ||
+ | mail IN A 200.135.37.100 | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | * Criado o arquivo "200.in-addr.arpa" que é o DNS reverso, também na pasta "bind" - /etc/bind/200.in-addr.arpa | ||
+ | <syntaxhighlight lang=lang="html4strict"> | ||
+ | |||
+ | $TTL 86400 | ||
+ | @ IN SOA ns1.ritz.sj.ifsc.edu.br. ritz.ritz.sj.ifsc.edu.br. ( | ||
+ | |||
+ | 2010112501 ; serial | ||
+ | 1d ; refresh | ||
+ | 1h ; retry | ||
+ | 1w ; expire | ||
+ | 1d ; negative cache ttl | ||
+ | ) | ||
+ | |||
+ | |||
+ | @ IN NS ns1.ritz.sj.ifsc.edu.br. | ||
+ | 101 PTR ns1 | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | => Efetuando testes para a confirmação do funcionamento do DNS | ||
+ | <syntaxhighlight lang=lang="html4strict"> | ||
+ | # tail -f /var/log/daemon.log & | ||
+ | # /etc/init.d/bind9 restart | ||
+ | # dig SOA ritz.sj.ifsc.edu.br | ||
+ | </syntaxhighlight> |
Edição das 23h30min de 29 de novembro de 2010
Dia: 22/11/2010 - 1º Dia
- Apresentação do projeto pelo professor Ederson Torresini.
- Criação do nome da equipe: Centro comercial Ritz.
Dia: 23/11/2010 - 2º Dia
Serviço final
- 1º - ADSL para os usuários
* DSLAM (ADSL) 8 portas por equipe * DHCP - fornecimento de IP - DHCP com vlan * DNS - subdomínios,pacotes, conteúdo Web * Filtro de conteúdo (pacotes / conteúdos web)
- 2º - Vigilância IP (web com usb)
* Webcam - captura e alguem envia para rede * ferramenta de streaming * sistema de controle de autenticação (PRC)
- 3º - Segurança nos dados
* BACKUP * Filtro de Conteúdo/pacotes - para se proteger e proteger os outros * Redes separadas (VLAN): 1 admin + 1 por cada cliente ADSL
Dia: 24/11/2010 - 3º Dia
Configurações do Servidor
- 80 GB de HD
- 1 GB de Memória RAM
- Processador: AMD Sempron 1.81 GHZ - 32 bits
- Sistema Operacional: Ubuntu Linux Server 9.10
Particionamento do sistema
Partição "Tamanho" Tipo Ponto de montagem
====================================================
/dev/sda1 40GB EXT4 /
/dev/sda2 10GB EXT4 /home
/dev/sda3 26GB EXT4 /var
/dev/sda4 4GB SWAP swap
Configurações de rede
Rede Externa:
IP:200.135.37.100 Mascara: 255.255.255.192 (/26) Broadcast 200.135.37.127
Rede:200.135.37.64/26 1°IP valido: 200.135.37.65 Ultimo IP valido: 200.135.37.126
Gateway:200.135.37.126
Cabeamento
- Foi passado os cabos do Patch Panel do Armário Principal para o Armário Ritz.
- Feitos os pontos de acesso (Tomadas).
Dia: 25/11/2010 - 4º Dia
Cabeamento
- Definido padrão 685-B para todo o cabeamento da equipe Ritz;
- Todos os cabos equipe Ritz categoria 5e;
- Crimpados os conectores RJ-45 Machos em uma das pontas de cada ponto (chão, alto e parede), e fêmeas nas outras pontas;
- Conectato o cabo principal do Patch Panel Equipe Ritz, ao patch panel a (equipe Celtics);
- Recebemos o equipamento DSLAM que ficou disponível para estudo;
- Realizado a certificação dos cabos.
Dia: 29/11/2010 - 6º Dia
Instalação dos softwares
DNS
- Instalando o pacote DNS
# aptitude install bind9
- Configurando interfaces - /etc/network/interfaces
auto lo
iface lo inet loopback
# The primary network interface
# Interface externa ip 200.135.37.100/26
auto eth0
iface eth0 inet static
address 200.135.37.100
netmask 255.255.255.192
broadcast 200.135.37.127
network 200.135.37.64
gateway 200.135.37.126
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 127.0.0.1 ns1.ritz.sj.ifsc.edu.br
dns-search ritz.sj.ifsc.edu.br
- Arquivo de configuração dos servidores DNS que o sistema utilizara, no caso é a própria maquina pois ela sera um servidor também DNS - /etc/resolv.conf
search ritz.sj.ifsc.edu.br
nameserver 127.0.0.1
- Configuração DNS - /etc/bind/named.conf.options
options{
//todas as interfaces de rede
listen-on { any; };
//qualquer um pode perguntar
allow-query { any; };
//Quem pode perguntar sobre meus dominios
allow-query-cache { any; };
//Sobre dominio de terceiros, loopback e rede ifsc
allow-recursion { 127.0.0.0/8; 192.168.100.0/24; };
- Configurando informações de domínio e de seu domínio reverso que no nossa caso é respectivamente "ritz.sj.ifsc.edu.br' e "200.in-addr.arpa" - /etc/bind/named.conf.local
zone "ritz.sj.ifsc.edu.br" {
type master;
file "/etc/bind/ritz.sj.ifsc.edu.br";
};
zone "200.in-add.addr" {
type master;
file "/etc/bind/200.in-addr.arpa";
};
- Criando o arquivo "ritz.sj.ifsc.edu.br" dentro da pasta "bind" - /etc/bind/ritz.sj.ifsc.edu.br
$ TTL 86400
; principal servidor dns principal responsavel
@ IN SOA dns.ritz.sj.ifsc.edu.br. admin.ritz.sj.ifsc.edu.br. (
2010112501 ; numero serie
1d ; tempo renovação do registro do SOA - 1 dia
1h ; tentar novamente - 1 hora
1w ; tempo máximo de vida
1d ; cache negativo - TTL - 1 dia
)
; lista de servidores DNS: IPs da Maquina
@ IN NS ns1
@ IN MX 0 mail.ritz.sj.ifsc.edu.br.
ns1 IN A 200.135.37.100
www IN CNAME ns1
servidor IN CNAME ns1
mail IN A 200.135.37.100
- Criado o arquivo "200.in-addr.arpa" que é o DNS reverso, também na pasta "bind" - /etc/bind/200.in-addr.arpa
$TTL 86400
@ IN SOA ns1.ritz.sj.ifsc.edu.br. ritz.ritz.sj.ifsc.edu.br. (
2010112501 ; serial
1d ; refresh
1h ; retry
1w ; expire
1d ; negative cache ttl
)
@ IN NS ns1.ritz.sj.ifsc.edu.br.
101 PTR ns1
=> Efetuando testes para a confirmação do funcionamento do DNS
# tail -f /var/log/daemon.log &
# /etc/init.d/bind9 restart
# dig SOA ritz.sj.ifsc.edu.br