Projeto Integrador - 2010.2 - Equipe Ritz

De MediaWiki do Campus São José
Revisão de 00h09min de 1 de dezembro de 2010 por Andreia Bunn (discussão | contribs) (→‎Cabeamento)
Ir para navegação Ir para pesquisar

Dia: 22/11/2010 - 1º Dia

  • Apresentação do projeto pelo professor Ederson Torresini.
  • Criação do nome da equipe: Centro comercial Ritz.

Dia: 23/11/2010 - 2º Dia

Serviço final

  • 1º - ADSL para os usuários

* DSLAM (ADSL) 8 portas por equipe * DHCP - fornecimento de IP - DHCP com vlan * DNS - subdomínios,pacotes, conteúdo Web * Filtro de conteúdo (pacotes / conteúdos web)

  • 2º - Vigilância IP (web com usb)

* Webcam - captura e alguem envia para rede * ferramenta de streaming * sistema de controle de autenticação (PRC)

  • 3º - Segurança nos dados

* BACKUP * Filtro de Conteúdo/pacotes - para se proteger e proteger os outros * Redes separadas (VLAN): 1 admin + 1 por cada cliente ADSL

Dia: 24/11/2010 - 3º Dia

Configurações do Servidor

  • 80 GB de HD
  • 1 GB de Memória RAM
  • Processador: AMD Sempron 1.81 GHZ - 32 bits
  • Sistema Operacional: Ubuntu Linux Server 9.10


Particionamento do sistema

Partição     "Tamanho"    Tipo       Ponto de montagem
====================================================
/dev/sda1     40GB       EXT4            /
/dev/sda2     10GB       EXT4 		 /home
/dev/sda3     26GB       EXT4            /var
/dev/sda4      4GB       SWAP            swap

24112010020.jpg24112010047.jpg

Configurações de rede

Rede Externa: 

IP:200.135.37.100         Mascara: 255.255.255.192 (/26)      Broadcast 200.135.37.127
Rede:200.135.37.64/26     1°IP valido: 200.135.37.65          Ultimo IP valido: 200.135.37.126 
Gateway:200.135.37.126

Cabeamento

  • Foi passado os cabos do Patch Panel do Armário Principal para o Armário Ritz.
  • Feitos os pontos de acesso (Tomadas).

Dia: 25/11/2010 - 4º Dia

Cabeamento

  • Definido padrão 685-B para todo o cabeamento da equipe Ritz;
  • Todos os cabos equipe Ritz categoria 5e;
  • Crimpados os conectores RJ-45 Machos em uma das pontas de cada ponto (chão, alto e parede), e fêmeas nas outras pontas;
  • Conectato o cabo principal do Patch Panel Equipe Ritz, ao patch panel a (equipe Celtics);

25112010050.jpg 25112010053.jpg

Equipamento

  • Recebemos o equipamento DSLAM que ficou disponível para estudo;

Dia: 29/11/2010 - 6º Dia

Cabeamento

  • Tivemos problemas nos testes do ponto no chão e do ponto no alto. O ponto de parede passou já no primeiro teste.
  • A porta 1 do patch panel inicialmente escolhida para ser a porta de ligação com o armário principal, também deve que ser substituída pela porta 10 pois apresentou problemas nos testes.
  • Substituímos os conectores RJ-45 fêmeas dos pontos e refizemos os conectores RJ-45 machos. Todos os pontos, e o patch panel então passaram no teste.
  • Fizemos então o acabamento (fixação do patch panel em definitivo no rack, encaixe dos conectores fêmeas nos suportes de chão e de parede, marcação das pontas dos cabos) e depois refizemos todos os testes.
  • Todos os pontos e a porta 10 do patch panel foram testados e aprovados.

Instalação dos softwares

DNS
  • Instalando o pacote DNS
# aptitude install bind9
  • Configurando interfaces - /etc/network/interfaces
auto lo
iface lo inet loopback
 
# The primary network interface
# Interface externa ip 200.135.37.100/26
auto eth0
iface eth0 inet static
        address 200.135.37.100
        netmask 255.255.255.192
        broadcast 200.135.37.127
        network 200.135.37.64
        gateway 200.135.37.126
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 127.0.0.1 ns1.ritz.sj.ifsc.edu.br
        dns-search ritz.sj.ifsc.edu.br


  • Arquivo de configuração dos servidores DNS que o sistema utilizara, no caso é a própria maquina pois ela sera um servidor também DNS - /etc/resolv.conf
search ritz.sj.ifsc.edu.br
nameserver 127.0.0.1


  • Configuração DNS - /etc/bind/named.conf.options
options{
    
	//todas as interfaces de rede
	listen-on { any; };

	//qualquer um pode perguntar
	allow-query { any; };
	
	//Quem pode perguntar sobre meus dominios
	allow-query-cache { any; };

	//Sobre dominio de terceiros, loopback e rede ifsc
	allow-recursion { 127.0.0.0/8; 192.168.100.0/24; };


  • Configurando informações de domínio e de seu domínio reverso que no nossa caso é respectivamente "ritz.sj.ifsc.edu.br' e "200.in-addr.arpa" - /etc/bind/named.conf.local
zone "ritz.sj.ifsc.edu.br" {
       type master;
       file "/etc/bind/ritz.sj.ifsc.edu.br";
};
zone "200.in-add.addr" {
       type master;
       file "/etc/bind/200.in-addr.arpa";
};
  • Criando o arquivo "ritz.sj.ifsc.edu.br" dentro da pasta "bind" - /etc/bind/ritz.sj.ifsc.edu.br
$ TTL 86400
;                      principal servidor dns               principal responsavel
@ IN           SOA   dns.ritz.sj.ifsc.edu.br.  admin.ritz.sj.ifsc.edu.br. (
  2010112501   	; numero serie
  1d		; tempo renovação do registro do SOA - 1 dia
  1h		; tentar novamente - 1 hora
  1w		; tempo máximo de vida
  1d		; cache negativo - TTL - 1 dia

)

; lista de servidores DNS: IPs da Maquina
@               IN      NS      ns1
@               IN      MX      0 mail.ritz.sj.ifsc.edu.br.
ns1             IN      A       200.135.37.100
www             IN      CNAME   ns1
servidor        IN      CNAME   ns1
mail            IN      A       200.135.37.100
  • Criado o arquivo "200.in-addr.arpa" que é o DNS reverso, também na pasta "bind" - /etc/bind/200.in-addr.arpa
$TTL 86400
@       IN      SOA     ns1.ritz.sj.ifsc.edu.br.   ritz.ritz.sj.ifsc.edu.br. (

       2010112501      ; serial
               1d      ; refresh
               1h      ; retry
               1w      ; expire
               1d      ; negative cache ttl
)


@               IN      NS      ns1.ritz.sj.ifsc.edu.br.
101             PTR     ns1
  • Efetuando testes para a confirmação do funcionamento do DNS
# tail -f /var/log/daemon.log &  
# /etc/init.d/bind9 restart
# dig SOA ritz.sj.ifsc.edu.br

Dia: 30/11/2010 - 7º Dia

Cabeamento

  • Realizado testes de todos os patch panels e pontos de acesso dos armários das equipes com o armário principal;
  • Feito o cabo RJ45/RJ11 que fará a ligação do ponto de acesso com o modem ADSL.

NTP

  • Realizando a Instalação do pacote NTP
root@Ritz:~# aptitude install ntp
  • Configurado o arquivo /etc/ntp.conf para sincronizar o horário
#Linhas adicionadas para que o ntpd sincronize o horario com os servidores abaixo
#servidor da rnp
server ntp.cais.rnp.br
#servidor "a" do observatorio nacional
server a.ntp.br
#servidor "b" do observatorio nacional
server b.ntp.br
#Restringe o acesso ao servidor ntp apenas a dispositivos da rede local
restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.200.0 mask 255.255.255.0 nomodify notrap
  • Sincronizando o horário
ntpdate ntp.cais.rnp.br
  • Adicionando na /etc/crontab, para sincronizar o horário várias vezes por dia, sem ter alguém para fazer esse trabalho.
# m h dom mon dow user  command
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
*  7    * * *   root    ntpdate -s ntp.cais.rnp.br
*  15   * * *   root    ntpdate -s ntp.cais.rnp.br
*  23   * * *   root    ntpdate -s ntp.cais.rnp.br

DHCP

  • Realizando a Instalação do pacote DHCP
root@Ritz:~# aptitude install dhcp3
  • Configurando o arquivo etc/dhcp3/dhcpd.conf
# Integracao com os outros servicos
#
# Atualizar alguma informacao com origem no DNS? Nenhuma (none).
ddns-update-style none;
#
# O 'log' das atividades do servidor serao registradas pela 'facility' local7 - arquivo /var/log/sys
log
log-facility local7;
 
# Rede interna:  192.168.100.0/24
subnet 192.168.100.0 netmask 255.255.255.0 {
   #
   # Faixa de IPs disponiveis
   range 192.168.100.2 192.168.100.253;
   #
   # Mascara de rede    
   option subnet-mask 255.255.255.0;
   #
   #Endereço de 'broadcast'
   option broadcast-address 192.168.100.255;
   #
   # Rotas
   option routers 192.168.100.1;
   #
   # Servidores e dominios DNS
   option domain-name-servers 192.168.100.1;
   option domain-name "ritz.sj.ifsc.edu.br";
 
   # Tempo predefinido e maximo de "aluguel" (lease): 4h e 1 dia respectivamente
   default-lease-time 14440;
   max-lease-time 86400;
}

SNMP

  • Realizando a Instalação do pacote SNMP
root@Ritz:~# aptitude install snmpd
  • Configurando o arquivo /etc/snmp/snmpd.conf
rocommunity ritz
syslocation ritz-TI
syscontact root@ritz.sj.ifsc.edu.br
sysservices 72


Contabilização

CACTI
  • Baixando o programa cacti
cd /usr/local/src
wget http://www.cacti.net/downloads/cacti-0.8.7g.tar.gz
  • Instalando apache2, php5 e mysql-server
aptitude install apache2 php5 mysql-server
  • Instalando pacote para guardar dados de gráfico em texto
aptitude install rrdtool
  • Descompactando o pacote do cacti
cd /var/www
tar xzf /usr/local/src/cacti-0.8.7g.tar.gz
mv cacti-0.8.7g /cacti
  • Reiniciando apache2 para validar as configurações
/etc/init.d/apache2 restart
  • Instalando php5-mysql e php5-cli
aptitude install php5-mysql php5-cli
  • Entrando no banco de dados e Listando as bases
mysql -uroot -p 
mysql> show databases;
  • Criando a base do cacti e aplicando privilégio total
mysql> create database cacti;
mysql> grant all privileges on cacti.* to 'cactiadmin'@localhost identified by 'projetoritz';
mysql> flush privileges;
mysql> quit;
  • Configurado login e senha para acesso a base cacti
cd /var/www/cacti
vi include/config.php
(alterar na linha 29 e 30)
$database_username = "cactiadmin";
$database_password = "projetoritz";
  • Adicionando na /etc/crontab
*/5 * * * * www-data php /var/www/cacti/poller.php > /dev/null 2>&1
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Projeto_Integrador_-_2010.2_-_Equipe_Ritz&oldid=30142