Mudanças entre as edições de "Projeto Integrador - 2010.2 - Equipe Ritz"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
Linha 79: Linha 79:
 
<syntaxhighlight lang=lang="html4strict">
 
<syntaxhighlight lang=lang="html4strict">
 
# aptitude install bind9
 
# aptitude install bind9
</syntaxhighlightc>
+
</syntaxhighlight>
 +
 
 
* Configurando interfaces - /etc/network/interfaces
 
* Configurando interfaces - /etc/network/interfaces
 
<syntaxhighlight lang=lang="html4strict">
 
<syntaxhighlight lang=lang="html4strict">
Linha 98: Linha 99:
 
         dns-nameservers 127.0.0.1 ns1.ritz.sj.ifsc.edu.br
 
         dns-nameservers 127.0.0.1 ns1.ritz.sj.ifsc.edu.br
 
         dns-search ritz.sj.ifsc.edu.br
 
         dns-search ritz.sj.ifsc.edu.br
</syntaxhighlightc>
+
</syntaxhighlight>
 
   
 
   
 
   
 
   
# Interface interna ip 192.168.100.1/24
+
* Arquivo de configuração dos servidores DNS que o sistema utilizara, no caso é a própria maquina pois ela sera um servidor também DNS - /etc/resolv.conf
auto eth1
+
<syntaxhighlight lang=lang="html4strict">
iface eth1 inet static
+
search ritz.sj.ifsc.edu.br
        address 192.168.100.1
+
nameserver 127.0.0.1
        netmask 255.255.255.0
+
</syntaxhighlight>
        network 192.168.100.0
+
 
        broadcast 192.168.100.255
+
 
        post-up route add -net 192.168.200.0/24 gw 192.168.100.254
+
* Configuração DNS - /etc/bind/named.conf.options
 +
<syntaxhighlight lang=lang="html4strict">
 +
options{
 +
   
 +
//todas as interfaces de rede
 +
listen-on { any; };
 +
 
 +
//qualquer um pode perguntar
 +
allow-query { any; };
 +
 +
//Quem pode perguntar sobre meus dominios
 +
allow-query-cache { any; };
 +
 
 +
//Sobre dominio de terceiros, loopback e rede ifsc
 +
allow-recursion { 127.0.0.0/8; 192.168.100.0/24; };
 +
</syntaxhighlight>
 +
 
 +
 
 +
* Configurando informações de domínio e de seu domínio reverso que no nossa caso é respectivamente "ritz.sj.ifsc.edu.br' e "200.in-addr.arpa" - /etc/bind/named.conf.local
 +
<syntaxhighlight lang=lang="html4strict">
 +
zone "ritz.sj.ifsc.edu.br" {
 +
      type master;
 +
      file "/etc/bind/ritz.sj.ifsc.edu.br";
 +
};
 +
zone "200.in-add.addr" {
 +
      type master;
 +
      file "/etc/bind/200.in-addr.arpa";
 +
};
 +
</syntaxhighlight>
 +
 
 +
* Criando o arquivo "ritz.sj.ifsc.edu.br" dentro da pasta "bind" - /etc/bind/ritz.sj.ifsc.edu.br
 +
<syntaxhighlight lang=lang="html4strict">
 +
 
 +
$ TTL 86400
 +
;                      principal servidor dns              principal responsavel
 +
@ IN          SOA  dns.ritz.sj.ifsc.edu.br.  admin.ritz.sj.ifsc.edu.br. (
 +
  2010112501  ; numero serie
 +
  1d ; tempo renovação do registro do SOA - 1 dia
 +
  1h ; tentar novamente - 1 hora
 +
  1w ; tempo máximo de vida
 +
  1d ; cache negativo - TTL - 1 dia
 +
 
 +
)
 +
 
 +
; lista de servidores DNS: IPs da Maquina
 +
@              IN      NS      ns1
 +
@              IN      MX      0 mail.ritz.sj.ifsc.edu.br.
 +
ns1            IN      A      200.135.37.100
 +
www            IN      CNAME  ns1
 +
servidor        IN      CNAME  ns1
 +
mail            IN      A      200.135.37.100
 +
</syntaxhighlight>
 +
 
 +
* Criado o arquivo "200.in-addr.arpa" que é o DNS reverso, também na pasta "bind" - /etc/bind/200.in-addr.arpa
 +
<syntaxhighlight lang=lang="html4strict">
 +
 
 +
$TTL 86400
 +
@      IN      SOA    ns1.ritz.sj.ifsc.edu.br.  ritz.ritz.sj.ifsc.edu.br. (
 +
 
 +
      2010112501      ; serial
 +
              1d      ; refresh
 +
              1h      ; retry
 +
              1w      ; expire
 +
              1d      ; negative cache ttl
 +
)
 +
 
 +
 
 +
@              IN      NS      ns1.ritz.sj.ifsc.edu.br.
 +
101            PTR    ns1
 +
</syntaxhighlight>
 +
 
 +
=> Efetuando testes para a confirmação do funcionamento do DNS
 +
<syntaxhighlight lang=lang="html4strict">
 +
# tail -f /var/log/daemon.log & 
 +
# /etc/init.d/bind9 restart
 +
# dig SOA ritz.sj.ifsc.edu.br
 +
</syntaxhighlight>

Edição das 23h30min de 29 de novembro de 2010

Dia: 22/11/2010 - 1º Dia

  • Apresentação do projeto pelo professor Ederson Torresini.
  • Criação do nome da equipe: Centro comercial Ritz.

Dia: 23/11/2010 - 2º Dia

Serviço final

  • 1º - ADSL para os usuários

* DSLAM (ADSL) 8 portas por equipe * DHCP - fornecimento de IP - DHCP com vlan * DNS - subdomínios,pacotes, conteúdo Web * Filtro de conteúdo (pacotes / conteúdos web)

  • 2º - Vigilância IP (web com usb)

* Webcam - captura e alguem envia para rede * ferramenta de streaming * sistema de controle de autenticação (PRC)

  • 3º - Segurança nos dados

* BACKUP * Filtro de Conteúdo/pacotes - para se proteger e proteger os outros * Redes separadas (VLAN): 1 admin + 1 por cada cliente ADSL

Dia: 24/11/2010 - 3º Dia

Configurações do Servidor

  • 80 GB de HD
  • 1 GB de Memória RAM
  • Processador: AMD Sempron 1.81 GHZ - 32 bits
  • Sistema Operacional: Ubuntu Linux Server 9.10


Particionamento do sistema

Partição     "Tamanho"    Tipo       Ponto de montagem
====================================================
/dev/sda1     40GB       EXT4            /
/dev/sda2     10GB       EXT4 		 /home
/dev/sda3     26GB       EXT4            /var
/dev/sda4      4GB       SWAP            swap


Configurações de rede

Rede Externa: 

IP:200.135.37.100         Mascara: 255.255.255.192 (/26)      Broadcast 200.135.37.127
Rede:200.135.37.64/26     1°IP valido: 200.135.37.65          Ultimo IP valido: 200.135.37.126 
Gateway:200.135.37.126

Cabeamento

  • Foi passado os cabos do Patch Panel do Armário Principal para o Armário Ritz.
  • Feitos os pontos de acesso (Tomadas).

Dia: 25/11/2010 - 4º Dia

Cabeamento

  • Definido padrão 685-B para todo o cabeamento da equipe Ritz;
  • Todos os cabos equipe Ritz categoria 5e;
  • Crimpados os conectores RJ-45 Machos em uma das pontas de cada ponto (chão, alto e parede), e fêmeas nas outras pontas;
  • Conectato o cabo principal do Patch Panel Equipe Ritz, ao patch panel a (equipe Celtics);
  • Recebemos o equipamento DSLAM que ficou disponível para estudo;
  • Realizado a certificação dos cabos.


Dia: 29/11/2010 - 6º Dia

Instalação dos softwares

DNS
  • Instalando o pacote DNS
# aptitude install bind9
  • Configurando interfaces - /etc/network/interfaces
auto lo
iface lo inet loopback
 
# The primary network interface
# Interface externa ip 200.135.37.100/26
auto eth0
iface eth0 inet static
        address 200.135.37.100
        netmask 255.255.255.192
        broadcast 200.135.37.127
        network 200.135.37.64
        gateway 200.135.37.126
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 127.0.0.1 ns1.ritz.sj.ifsc.edu.br
        dns-search ritz.sj.ifsc.edu.br


  • Arquivo de configuração dos servidores DNS que o sistema utilizara, no caso é a própria maquina pois ela sera um servidor também DNS - /etc/resolv.conf
search ritz.sj.ifsc.edu.br
nameserver 127.0.0.1


  • Configuração DNS - /etc/bind/named.conf.options
options{
    
	//todas as interfaces de rede
	listen-on { any; };

	//qualquer um pode perguntar
	allow-query { any; };
	
	//Quem pode perguntar sobre meus dominios
	allow-query-cache { any; };

	//Sobre dominio de terceiros, loopback e rede ifsc
	allow-recursion { 127.0.0.0/8; 192.168.100.0/24; };


  • Configurando informações de domínio e de seu domínio reverso que no nossa caso é respectivamente "ritz.sj.ifsc.edu.br' e "200.in-addr.arpa" - /etc/bind/named.conf.local
zone "ritz.sj.ifsc.edu.br" {
       type master;
       file "/etc/bind/ritz.sj.ifsc.edu.br";
};
zone "200.in-add.addr" {
       type master;
       file "/etc/bind/200.in-addr.arpa";
};
  • Criando o arquivo "ritz.sj.ifsc.edu.br" dentro da pasta "bind" - /etc/bind/ritz.sj.ifsc.edu.br
$ TTL 86400
;                      principal servidor dns               principal responsavel
@ IN           SOA   dns.ritz.sj.ifsc.edu.br.  admin.ritz.sj.ifsc.edu.br. (
  2010112501   	; numero serie
  1d		; tempo renovação do registro do SOA - 1 dia
  1h		; tentar novamente - 1 hora
  1w		; tempo máximo de vida
  1d		; cache negativo - TTL - 1 dia

)

; lista de servidores DNS: IPs da Maquina
@               IN      NS      ns1
@               IN      MX      0 mail.ritz.sj.ifsc.edu.br.
ns1             IN      A       200.135.37.100
www             IN      CNAME   ns1
servidor        IN      CNAME   ns1
mail            IN      A       200.135.37.100
  • Criado o arquivo "200.in-addr.arpa" que é o DNS reverso, também na pasta "bind" - /etc/bind/200.in-addr.arpa
$TTL 86400
@       IN      SOA     ns1.ritz.sj.ifsc.edu.br.   ritz.ritz.sj.ifsc.edu.br. (

       2010112501      ; serial
               1d      ; refresh
               1h      ; retry
               1w      ; expire
               1d      ; negative cache ttl
)


@               IN      NS      ns1.ritz.sj.ifsc.edu.br.
101             PTR     ns1

=> Efetuando testes para a confirmação do funcionamento do DNS 

# tail -f /var/log/daemon.log &  
# /etc/init.d/bind9 restart
# dig SOA ritz.sj.ifsc.edu.br
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Projeto_Integrador_-_2010.2_-_Equipe_Ritz&oldid=29907