Mudanças entre as edições de "Projeto Integrador - 2010.2 - Equipe TechSpot"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
Linha 574: Linha 574:
 
chown -R www-data:www-data .
 
chown -R www-data:www-data .
 
</syntaxhighlight>
 
</syntaxhighlight>
# Após permissões devemos acrescentar na crontab um agendamento para o servidor começar a contabilizar e fazer os gráficos. Nosso agendamento será programado para de 5 em 5 minutos o cacti irá fazer uma coleta dos dados. <syntaxhighlight lang=bash>
+
# Após permissões devemos acrescentar na '''crontab''' um agendamento para o servidor começar a contabilizar e fazer os gráficos. Nosso agendamento será programado para de 5 em 5 minutos o cacti irá fazer uma coleta dos dados. <syntaxhighlight lang=bash>
 
vi /etc/crontab
 
vi /etc/crontab
  
Linha 580: Linha 580:
 
*/5 * * * * www-data www-data php /var/www/cacti/poller.php > /dev/null 2>&1
 
*/5 * * * * www-data www-data php /var/www/cacti/poller.php > /dev/null 2>&1
 
</syntaxhighlight>
 
</syntaxhighlight>
#* Logar com o usuário www-data e colocar o arquivo poller.php para rodar, se funcionar, o cacti estará funcionando. <syntaxhighlight lang=bash>  
+
#* Logar com o usuário "www-data" e colocar o arquivo '''poller.php''' para rodar, se funcionar, o cacti estará funcionando. <syntaxhighlight lang=bash>  
 
su www-data -c "php poller.php"
 
su www-data -c "php poller.php"
 
</syntaxhighlight>
 
</syntaxhighlight>

Edição das 19h11min de 6 de dezembro de 2010

'''Techspot'''

Projeto Integrador - TechSpot

22/11: Iniciando o Projeto Integrador (Segunda-Feira)

  • Início do Projeto com auxílio do Professor Ederson (Gerência)
  • Primeiro contato com os integrantes do Projeto Integrador.
    • Os integrantes do grupo são: Diony, Karine, Leonardo, Ronaldo.
  • Apresentação do Problema do Cliente.
  • Sugestões de nomes para o projeto. Como a equipe encontrou dificuldades na escolha, ficou de tarefa para todos, pensar em idéias para apresentar na próxima reunião.

23/11: 2º Dia (Terça-Feira)

  • Definição do nome para nosso projeto: TechSpot. (Local Tecnologia)
  • Análise da topologia, reunião para definir escopo, planejamento de execução do projeto.
  • Professor Ederson esclareceu desenho que foi repassado para equipes. Segue abaixo, anotações:
    • DSLAM - Gerenciador de porta. Será usado apenas 1 dslam, sendo ele compartilhado para as 3 equipes. A sugestão dada é a divisão de portas. Até o dslam consideramos a camada de enlace.
    • Será preciso 1 enlace de modens (1 no cliente e outro na operadora). Se não tiver 1 enlace para cada equipe, será compartilhado esse enlace.
    • Cabeamento entre computador e modem, modem1 e modem2, modem 2 e DSLAM será feito com cabo UTP.
    • Conexão do DSLAM com servidor (Gateway) será feito pelo meio de rede sem fio (wi-fi)
    • No servidor (Gateway) será configurados serviços, como: Autenticador (radius), DHCP (esse funciona apenas em rede local, por isso deve estar na mesma rede que o DSLAM para haver comunicação), WEB, entre outros.
    • Abaixo segue 1° esboço.

<graphviz> graph Rede { rankdir="LR"

subgraph clusterOperadora { label="Operadora" DSLAM ModemOperadora }

subgraph clusterCasa { label="Casa" ModemCasa PC }

DSLAM -- ModemOperadora ModemOperadora -- ModemCasa ModemCasa -- PC } </graphviz>

  • Planejamento:
    • 1º Efetuar levantamento do projeto
      • salas
      • materiais
      • serviços a instalar
      • problema e duvida dos clientes
  • Cenário do Projeto: Serviços finais a serem entregues
  1. 1ª Torre (Salas comerciais) será construída na Sala de Meios.
  2. 2ª Torre (Sala Equipamentos) será construída na Sala de Redes I.
  3. Será realizada a conexão das duas torres através do meio de Rede Sem Fio (WI-FI).
    • Essa ligação será realizada com um Computador possuindo 3 placas de rede sem fio em cada sala.
  4. Cada sala comercial deverá ter acesso a um link de ADSL individual.
    • Por falta de equipamentos e espaço liberado para execução do projeto ser limitado, será representada apenas 1 sala comercial. Essa sala, deverá ter no mínimo 3 pontos de acesso para conexão com a rede. Os pontos devem estar distribuídos da seguinte maneira:
      • Ponto no Chão: Poderá ser utilizado para ligação de computador na rede ou ponto de telefone;
      • Ponto Horizontal: Poderá ser utilizado para conexão do modem ADSL, ligação de computador na rede ou ponto telefônico;
      • Ponto no alto (2 metros mais ou menos): Poderá ser utilizado para conexão de câmera de vigilância; roteador WI-FI;
    • Salas comerciais serão ligadas a um Switch, e este será ligado a um DSLAM.
  5. Equipamentos liberados para 1ª Torre:
    1. Modem ADSL:
      • ADSL para funcionários
      • Configuração
    2. Swtich:
      • Configuração
    3. DSLAM:
      • DSLAM (ADSL) 8 portas por equipe
      • Configuração
    4. Placa de Rede WiFI:
      • Configuração
    5. Computador para simular cliente:
      • Configuração Hardware:
      • Configuração Sistema Operacional:
  6. Na 2ª Torre ficará o Servidor ligado a um Switch, onde esse estará conectado no placa de rede WI-FI para fazer a ligação com a 1ª Torre. Além de ser configurado um Servidor para serviços gerais, deverá ter um servidor para Câmera de vigilância.
  7. Equipamentos liberados para 2ª Torre:
    1. Swtich:
      • Configuração
    2. Placa de Rede WiFI:
      • Configuração
    3. Computador para Servidor da Empresa:
      • Configuração Hardware:
      • Configuração Sistema Operacional:
    4. Webcam:
      • Configuração
  8. Serviços finais que deverão ser apresentados:
    1. Cabeamento Estruturado para salas comerciais;
    2. Conexão entre as 2 torres;
    3. Redes separadas para cada equipe(VLAN);
    4. Serviço para monitoração com Câmera de Vigilância;
      • Vigilância IP (web com usb);
      • Webcam - captura e alguem envia para rede;
      • ferramenta de streaming;
      • sistema de controle de autenticação (aulas de programação);
    5. Salas comerciais com ADSL exclusivas;
    6. Gateway;
    7. Srvidor Web;
    8. Serviço de Monitoramento de contabilização;
    9. Sistema de Backup;
      • 1 admin + 1 por cada cliente ADSL;
    10. Firewall;
      • Filtro de conteúdo (pacotes / conteúdos web);
      • Filtro de Conteúdo/pacotes - para se proteger e proteger os outros;
    11. Acesso a Internet;
    12. DHCP;
      • DHCP - fornecimento de IP - DHCP com VLAN,
    13. DNS;
    14. Autenticação de site com Radius;
    15. Site da empresa;
    16. SNMP;
    17. NTP;

24/11: 3º Dia (Quarta-Feira)

  • Encontramos uma solução para implementar serviço de Câmera de Vigilância.
  • Professor Tiago, explicou o que devemos apresentar para ele no projeto.

Topologiapi.png

  • As equipes se juntaram, uma parte da sala começou a fazer o Cabeamento Estruturado, outra parte deu início a instalação do Sistema Operacional dos Servidores.

Passagem do cabo principal, cabos dos pontos: 1 localizado no piso, 1 na parede e outro no alto para câmeras de vigilância.

  • Recebemos o modem ADSL e a máquina para nosso servidor
    • Modelo Modem:
    • Configuração Servidor: HD 80Gb
  • Formatado servidor. Foi dado início a instalação do Sistema Operacional
    • Sistema escolhido: Ubunto Server 9.10

-> Servidor com problema, conseguimos trocar a máquina.

Observações do Dia

- Máquina fornecida para servidor não funcionava o drive de CD para boot do sistema operacional - Tentativa sem sucesso de boot pelo USB, processa mento muito lento, chegou a travar o USB - CD que conseguimos com o sistema operacional estava com problema - Não possuíamos a senha do computador para ativar a placa de rede.

'Fotos do cabeamento'

25/11: 4º Dia (Quinta-Feira)

Aula com o Marcelo Sobral..

  • Recebemos o DSLAM.
  • Distribuímos as atividades
    • Leonardo ficou estudando o equipamento;
    • Ronaldo terminando a configuração do sistema operacional;
    • Diony fez a conectorização dos cabos e certificação dos mesmos;
    • Karine ficou com documentação e início do site;


Resumo de Atividades do dia..

  • Configurando o Servidor:
    • Configuração Rede

Configuração Estática

Arquivo de configuração das interfaces Externa e Interna, o caminho do arquivo é: /etc/network/interfaces.

Configuramos a placa de rede para o IP externo. Para os Ips internos, foram configuradas interfaces virtuais.

root@techspot:~# cd /etc/network/ root@techspot:/etc/network# vi interfaces </syntaxhighlight>

  1. Configuração de auto-teste da placa de rede

auto lo iface lo inet loopback

  1. Configuração estática da placa de rede (real) externa (IP público)

auto eth0 iface eth0 inet static 

 address 200.135.37.101
 netmask 255.255.255.192
 #broadcast 200.135.37.127
 #network 200.135.37.64
 gateway 200.135.37.126
 #dns-nameservers 127.0.0.1 ns.techspot.sj.ifsc.edu.br 
 #dns-search techspot.sj.ifsc.edu.br
  1. Clientes ADSL

auto vlan1010 iface vlan1010 inet static 

  address 192.168.30.101
  netmask 255.255.255.0
  vlan_raw_device_ eth0
  1. Vlan para rede da Webcan

auto vlan1011 iface vlan1011 inet static 

  address 192.168.31.101
  netmask 255.255.255.0
  vlan_raw_device_ eth0


  1. Configuração estática da placa de rede (virtual) interna (lab redes1)
  2. auto eth0:2
  3. iface eth0:2 inet static
  4. address 192.168.1.101
  5. netmask 255.255.255.0
  6. broadcast 192.168.1.255
  7. network 192.168.1.0
  8. gateway 192.168.1.1
  9. dns-nameservers 127.0.0.1 ns.techspot.sj.ifsc.edu.br
  10. dns-search techspot.sj.ifsc.edu.br

</syntaxhighlight>

OBS: Interface eth0:2 foi configurada apenas para conseguirmos acessarmos o servidor via ssh dentro do lab de redes1 enquanto o ip externo estava sendo configurado.

  • Atualizando a lista de Pacotes
 root@tecspot:~# aptitude update
  • Instalando o pacote DNS
 root@techspot:~# aptitude install bind9
  • Criando o dominio DNS

Configuramos o domínio no arquivo: /etc/resolv.conf 

 root@techspot:/etc# vi resolv.conf

search techspot.sj.ifsc.edu.br nameserver 127.0.0.1 </syntaxhighlight>

  • Configurando o DNS

Configurado no arquivo /etc/bind/name.conf.options

root@techspot:/etc# cd bind/ root@techspot:/etc/bind# vi name.conf.options </syntaxhighlight> options { 

  directory "/var/cache/bind";
 # Não exibe versão do bind
  version "N/A";
  listen-on-v6 { any; };
  listen-on { any; };
 
 # Define quem poderá fazer consultas recursivas ao servidor DNS
   allow-recursion { 127.0.0.0/8; 192.168.30.0/24; 192.168.31.0/24 };
 
 # Define quem poderá consultar o servidor DNS
   allow-query { any; };
   allow-query-cache { any; };

};

</syntaxhighlight>

  • Colocando o domínio e domínio reverso no ar.

Esta configuração encontra-se em /etc/bind/named.conf.local 

 root@techspot:/etc/bind# vim named.conf.local

//Configuração do domínio //domínio zone "techspot.sj.ifsc.edu.br" { 

 type master;
 file "/etc/bind/techspot.sj.ifsc.edu.br";

}

//DNS reverso zone "100.64-101.37.135.200.in-addr.arpa { 

 type master;
 file "/etc/bind/db100.64-101.37.135.200.in-addr.arpa";

}

</syntaxhighlight>

Arquivo /etc/bind/techspot.sj.ifsc.edu.br

Configurações específicas para o domínio techspot.sj.ifsc.edu.br

$TTL 86400 @ IN SOA dns1.techspot.sj.ifsc.edu.br. admin.techspot.sj.ifsc.edu.br. ( 

       2010112501  ; serial
               1d  ; refresh
               1h  ; retry
               1w  ; expire
               1d  ; negative cache ttl

) @ IN NS dns1 @ IN A 200.135.37.101 @ IN MX 0 mail.techspot.sj.ifsc.edu.br. dns1 IN A 200.135.37.101 ns1 IN A 200.135.37.101 mail IN A 200.135.37.101 www IN A 200.135.37.101 smtp IN CNAME mail.techspot.sj.ifsc.edu.br. pop IN CNAME mail.techspot.sj.ifsc.edu.br. imap IN CNAME mail.techspot.sj.ifsc.edu.br. ssl IN CNAME www.techspot.sj.ifsc.edu.br. cacti IN CNAME www.techspot.sj.ifsc.edu.br.

prevenção contra SPAM usando pacote spf1

techspot.sj.ifsc.edu.br. IN TXT "v=spf1 mx -all"

</syntaxhighlight>

  • Reiniciando o DNS

root@techspot:/etc/bind# /etc/init.d/bind9 restart </syntaxhighlight>

  • Testando o DNS
    • Teste Local - perguntando direto para o SOA

root@techspot:/etc/bind# dig @127.0.0.1 soa techspot.sj.ifsc.edu.br </syntaxhighlight>

    • Teste Local - perguntando quem é o endereço www.techspot.sj.ifsc.edu.br

root@techspot:/etc/bind# dig @127.0.0.1 a www.techspot.sj.ifsc.edu.br </syntaxhighlight>


    • Testar para ver ser DNS está funcionando

root@techspot:/etc/bind# dig +trace soa techspot.sj.ifsc.edu.br </syntaxhighlight>


  • Instalação SSH

Com o SSH instalado, conseguiremos acessar o servidor remotamente. 

root@techspot:~# aptitude install ssh-server


  • Diony ficou fazendo cabeamento e conectorização dos pontos do lab de Meios.

Obs: Luiz Francisco, Everton, Diony se juntaram e fizeram o cabeamento das 3 equipes em conjunto...


  • Karine instalou o Mysql, PHP5, phpmyadmin, cacti
  • Instalando Mysql

root@techspot:~# aptitude install mysql-server </syntaxhighlight>

  • Configurando Mysql


No cacti falta fazer a configuração gráfica, pois ip externo ainda está com problemas.

O site não deu para começar ainda, pois fiquei pesquisando sobre o Radius que teremos que fazer para autenticação do site, conforme pede a nossa tarefa.


Obs: Os IPs Externos ainda não estão funcionando. Professor Sobral tentou solucionar o problema.

26/11: 5º Dia (Sexta-Feira)

OBS: Sexta feira sem aula.. Estamos sem conseguir acessar os servidores via ssh devido a problemas no lab de Redes..

29/11: 6º Dia (Segunda-Feira)

1ª semana se foi....

  • Solicitamos ajuda do professor Boi para solucionar problema do Lab Redes, pois agora o problema está pior, não temos acesso a internet, os Ips continuam fora, até ping pro gw está dando perda de pacote.

OBS: Até as 22hs problema não solucionado.

Enquanto isso... A equipe do cabeamento (Luis Francisco, Everton, Diony) terminaram o cabeamento do laboratório de meios, com a certificações de todos os cabos e registrado em documento(fotos) está certificação, faltando apenas o cabo que liga o ponto do chão com o Modem(das 3 equipes).

  • O cabeamento da nossa empresa sai do armário TechSpot efetuando um Jumper no armário do Luis, por motivo de não termo cabo de tamanho suficiente entre o nosso armário e o armário principal, e está marcado com uma fita “vermelha” em todos os cabos que são de uso da TechSpot, desde o armário principal passando pelo armário do Luis até chegar no nosso armário, onde a porta principal e os cabos e pontos estão marcados.

30/11: 7º Dia (Terça-Feira)

  • Finalização do cabeamento da Sala de Meios...
  • Verificando e corrigindo configurações do Servidor... (Configurações estão sendo apresentadas no 4º dia de projeto).


Observação do dia: IP externo ainda não está liberado; cabo do dslan ainda não concluído para fazer ligações das torres, e do adsl.

01/12: 8º Dia (Quarta-Feira)

  • Colocamos o servidor Techspot no ar. (Láb. Meios)
  • SSH com IP externo funcionando

Comando para acessar servidor via SSH 

 aluno@m8:~$ ssh techspot@200.135.37.101

Confirmação SSH The authenticity of host '200.135.37.101 (200.135.37.101)' can't be established. RSA key fingerprint is 57:a0:5e:19:be:d6:66:f8:a4:07:c9:c6:58:03:2a:6d. Are you sure you want to continue connecting (yes/no)? yes techspot@techspot:~$ sudo su - [sudo] password for techspot: ********* root@techspot:~# </syntaxhighlight>

  • Auxílio do Professor Boi para implementar o Radius


  • Instalando Pacote Vlan

root@techspot:~# aptitude install vlan </syntaxhighlight>

  • Instalando DHCP

root@techspot:~#aptitude install dhcp3-server </syntaxhighlight>

  • Configurando DHCP

configurando no arquivo /dhcp/dhcp3/dhcpd.conf ddns-update-style none;

  1. criar subnet

subnet 192.168.30.0 netmask 255.255.255.0 { 

 range 192.168.30.1. 192.168.30.100; 
 options routers 192.168.30.101;
 options domain-name "tecspot.sj.ifsc.edu.br";
 options domain-name-servers "192.168.30.101;

 default-lease-time 3600;
 max-lease-time 86400;

} </syntaxhighlight>

  • Auxílio do Professor Boi para melhor entendimento do RADIUS.

Radius serve para: > autenticação > autorização > auditoria

Funcionamento: catalogação de usuários quando catalogados, eles ganham privilégios Quando ganham privilégios, são monitorados

  • Instalando o pacote Radius

root@techspot:~# aptitude install freeradius

</syntaxhighlight>

  • Configurando o Radius

Configuração pelo arquivo /etc/freeradius/clients.conf Ir até o final do arquivo para inserir configuração root@techspot:~# vi clientes.conf cliente dslan { ipaddr= 200.135.37.115 secret= ******** nastype = other

} </syntaxhighlight>

Configuração pelo arquivo /etc/freeradius/users.conf

login@techspot.sj.ifsc.edu.br Cleartext-Password :="****" 

  Tunnel-Type = "VLAN",
  Tunnel-Medium-Type = "IEEE-802",
  Tunnel-Private-Group-ID = "1010",

admin@techspot.sj.ifsc.edu.br Cleartext-Password :="****" 

  Tunnel-Type = "VLAN",
  Tunnel-Medium-Type = "IEEE-802",
  Tunnel-Private-Group-ID = "1011",

</syntaxhighlight>

OBS: Baixar novamente e compilar os arquivos

02/12: 9º Dia (Quinta-Feira)

Tarefas passada pelo Sobral para hoje:
  1. Ativar o link sem-fio (modo adhoc) -> Pensar em como passar a informação sobre VLANs através do link.
  2. Configurar as VLANS nos swtiches, para estruturar as LANs (camêras, servidores/DSL)
  3. Ativar os links DSL -> Decifrar o DSLAM!

Gerenciamento de contabilização

  • Para gerenciar nossa rede, escolhemos a ferramenta Cacti.

Para ela funcionar, precisa estar instalado no servidor os pacotes: cacti,apache2, php5, mysql-server, php5-mysql, php5-cli, rrdtool

  1. Baixar ferramenta. Escolher a versão mais recente do Cacti. (É bom baixar a versão mais atualizada, encontramos ela no site: [www.cacti.net])

Geralmente baixamos no diretório /usr/local/src 

wget http://www.cacti.net/downloads/cacti-0.8.7g.tar.gz
    • Se já tiver o banco de dados instalado, pode seguir para o próximo passo, se ainda não tiver feito a instalação, baixar os aplicativos: apache2, php5, mysql-server, php5-mysql, php5-cli.
      • Baixa os aplicativos com o comando 
        aptitude install <aplicativo>
  2. Instalar o aplicativo para armazenamento de gráfico em texto 
    aptitude install rrdtool
  3. Descompactar a ferramenta do cacti em /var/www 
     tar xzf /usr/local/src/cacti-0.8.7g.tar.gz
    • Para ficar mais fácil de localizar o diretório trocar o nome de cacti-0.8.7g para cacti
  4. Reinicar o Apache em 
    /etc/init.d/apache2 restart
    • Aconselhamos a acompanhar os logs para verificar se está tudo certo 
      tail var/log/apache
  5. Acessar o cacti pela interface web, utilizamos o navegador Firefox: http://200.135.37.101/cacti/
    • Caso apareça o erro: FATAL: Cannot connect to MySQL server on 'localhost'. Please make sure you have specified a valid MySQL database name in 'include/config.php' Você deve: Verificar o banco de dados, se o Mysql está rodando, verificar senha/usuário.
    • Para criar a base do cactus no Mysql:
      • acessar o mysql: Lembrando de colocar o "-p" para inserir a senha após executar o comando abaixo: 
        mysql -u root -p
      • Criar uma base para o Cacti 
        create database cacti;
      • Verificar se base foi criada 
        show databases;
      • Liberar todos os privilégios para o usuário modificar a base 
        grant all privileges on cacti.* to 'cactiadmin'@localhost identified by '********';
      • Aplicar os valores para ter efeito imediato 
        flush privileges;
      • Sair do Mysql 
        quit
  6. Voltar para o servidor e configurar o arquivo config.php no diretório /var/www/cacti/include. Ir mais ou menos até a linha 26 e editar os parâmetros: 
    $database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cactiadmin";
$database_password = "********";
$database_port = "3306";
    • Lembrandro que não precisa reiniciar o apache, pois mechemos apenas no código php.
  7. Procurar o arquivo no diretório /var/www/cacti com o final "SQL" 
    find . -iname \*sql
  8. Povoar a base de dados que criamos. 
    mysql -u <usuario> -h localhost -p cacti < cacti.sql
  9. Sair do Mysql, e instalar os aplicativos (gerenciador) php5-snmp e snmp. 
    aptitude install php5-snmp snmp
  10. Reiniciar o apache 
    /etc/init.d/apache2 restart
  11. Devemos aplicar permissões nos arquivos do cacti, para isso volte para o servidor e execute o comando, as permissões devem ser aplicadas para os arquivos dentro da pasta /var/www/cacti 
    chown -R www-data:www-data .
  12. Após permissões devemos acrescentar na crontab um agendamento para o servidor começar a contabilizar e fazer os gráficos. Nosso agendamento será programado para de 5 em 5 minutos o cacti irá fazer uma coleta dos dados. 
    vi /etc/crontab

# agendamento para aplicativo web cacti (http://192.168.2.108/cacti)
*/5 * * * * www-data www-data php /var/www/cacti/poller.php > /dev/null 2>&1
    • Logar com o usuário "www-data" e colocar o arquivo poller.php para rodar, se funcionar, o cacti estará funcionando. 
       
su www-data -c "php poller.php"
  13. Acessar a página do cacti em seu navegador : http://192.168.2.108/cacti/
      • Apartir de agora, configuraremos o cacti via interface web.
      • Clicar em avançar "next" <imagem>
      • Clicar em avançar "next" novamente <imagem>
      • Irá aparecer uma lista, como mostra a figura, tudo que tiver em verde está funcionando. Se tudo estiver OK, clique em finalizar "finish".
      • Conferir a versão do SNMP e a versão do rrdtool, no servidor. Pode utilizar o comando 
        aptitude show snmp
aptitude show rrdtool
      • Voltar para a página do cacti e logar no sistema. O primeiro login e senha são respectivamente, admin e admin. <imagem>
      • Insira uma nova senha <imagem>

(quando nao conhece o programa, verificar 2 arquivos: README e root@m09-r:/var/www/cacti# vi docs/README



  • Instalando o pacote NTP

root@techspot:~# aptitude install ntp </syntaxhighlight>


  • Instalando o pacote Cacti

03/12: 10º Dia (Sexta-Feira)

Refinamos a configuração das interfaces de rede no servidor TechSpot (IP 200.135.37.101) conforme segue: root@techspot:~# vi /etc/network/interfaces </syntaxhighlight>

  1. Interfaces de rede do servidor TechSpot do Laboratório de Redes I
  1. 20101130 Ronaldo Lages [2 linhas] Configuração de auto-teste da placa de rede

auto lo iface lo inet loopback

  1. 20101130 Ronaldo Lages [9 linhas] configuração estática da interface (real) de rede externa (IP público)

auto eth0 iface eth0 inet static 

     address 200.135.37.101
     netmask 255.255.255.192
     gateway 200.135.37.126
  1. 20101201 Ronaldo Lages [2 linhas] endereços broadcast e network são automáticos (linhas comentadas)
  2. broadcast 200.135.37.127
  3. network 200.135.37.64
  4. 20101201 Ronaldo Lages [2 linhas] configurações abaixo são feitas no servidor DNS (linhas comentadas)
  5. dns-nameservers 127.0.0.1 dns1.techspot.sj.ifsc.edu.br
  6. dns-search techspot.sj.ifsc.edu.br
  1. 20101201 Ronaldo Lages [5 linhas] configuração estática da VLAN 1010 para rede interna de câmeras (elimina necessidade de eth0:0)

auto vlan1010 iface vlan1010 inet static 

     address 192.168.30.101
     netmask 255.255.255.0
     vlan_raw_device eth0
  1. 20101201 Ronaldo Lages [5 linhas] configuração estática da VLAN 1011 para rede interna de servidores (elimina nessidade de eth0:1)

auto vlan1011 iface vlan1011 inet static 

     address 192.168.31.101
     netmask 255.255.255.0
     vlan_raw_device eth0
  1. 20101204 Ronaldo Lages [5 linhas] configuração estática da VLAN 1012 para rede interna de ADSL (elimina nessidade de eth0:2)

auto vlan1012 iface vlan1012 inet static 

     address 192.168.32.101
     netmask 255.255.255.0
     vlan_raw_device eth0

</syntaxhighlight> Continuamos a configuração das interfaces de rede nos computadores cedidos pelo Prof. Sobral que farão a conectividade sem-fio entre as duas torres (Laboratórios de Meios de Transmissão e de Redes I). Seguem as características de cada um:

  • Computador do Laboratório de Meios de Transmissão
    • identificação: semfio1
    • gabinete: branco)
    • dispositivos de rede: 3 placas PCI internas
    • interface TechSpot: wlan2
    • IP da interface: 10.1.2.1
    • máscara de rede: 255.255.255.251
    • ESSID da Interface: TechSpot
    • modo de conectividade: Ad-Hoc (sem Access-Point)
    • canal/frequência do sinal: 6 / 2437 MHz
    • chave de acesso WEP: wlan2 (testado OK apenas)
    • chave de acesso WPA-PSK: wlan2 (por testar ainda)
    • chave de acesso WPA-EAP: wlan2 (implementar se possível)
    • arquivo de configuração em /etc/network/interfaces

root@techspot:~# vi /etc/network/interfaces </syntaxhighlight>

  1. Interfaces de rede do computador semfio1 (gabinete branco) do Laboratórios de Meios de Transmissão
  1. 20101202 Ronaldo Lages [2 linhas] configuração de auto-teste da placa de rede

auto lo iface lo inet loopback

  1. 20101202 Ronaldo Lages [5 linhas] configuração estática da interface (real) de rede externa (IP público)

auto eth0 iface eth0 inet static 

     address 192.168.1.210
     netmask 255.255.255.0
     gateway 192.168.1.1
  1. 20101204 Ronaldo Lages [1 linha] quando estrutura pronta o IP será fornecido pelo servidor DHCP (comentar 4 linhas acima)
  2. iface eth0 inet dhcp
  1. 20101202 Ronaldo Lages [4 linhas] configuração estática da interface de rede Celtics sem-fio em modo Ad-Hoc (IP privado)

auto wlan0 iface wlan0 inet static 

     address 10.1.0.1
     netmask 255.255.255.252
  1. 20101202 Ronaldo Lages [4 linhas] configuração estática da interface de rede Ritz sem-fio em modo Ad-Hoc (IP privado)

auto wlan1 iface wlan1 inet static 

     address 10.1.1.1
     netmask 255.255.255.252
  1. 20101202 Ronaldo Lages [4 linhas] configuração estática da interface de rede TechSpot sem-fio em modo Ad-Hoc (IP privado)

auto wlan2 iface wlan0 inet static 

     address 10.1.2.1
     netmask 255.255.255.0

</syntaxhighlight>

    • configuração da rede sem-fio através de linha de comando (console):

root@semfio1:~# ifconfig wlan2 down root@semfio1:~# iwconfig wlan2 mode Ad-Hoc root@semfio1:~# ifconfig wlan2 up root@semfio1:~# iwconfig wlan2 essid TechSpot root@semfio1:~# iwconfig wlan2 channel 6 root@semfio1:~# ifconfig wlan2 key s:wlan2

root@semfio1:~# ping 10.1.2.2 PING 10.1.2.2 (10.1.2.2) 56(84) bytes of data. 64 bytes from 10.1.2.2: icmp_req=1 ttl=64 time=7.34 ms 64 bytes from 10.1.2.2: icmp_req=2 ttl=64 time=1.62 ms 64 bytes from 10.1.2.2: icmp_req=3 ttl=64 time=7.49 ms 64 bytes from 10.1.2.2: icmp_req=4 ttl=64 time=1.61 ms </syntaxhighlight>

  • Computador do Laboratório de Redes I
    • identifcação: semfio2
    • gabinete: preto
    • dispositivos de rede: 3 adaptadores USB externos
    • IP da interface: 10.1.2.2
    • ESSID da interface: TechSpot
    • modo de conectividade: Ad-Hoc (sem Access-Point)
    • máscara de rede: 255.255.255.252
    • canal/frequência do sinal: 6 / 2437 MHz
    • chave de acesso WEP: wlan2 (testado OK apenas)
    • chave de acesso WPA-PSK: wlan2 (por testar ainda)
    • chave de acesso WPA-EAP: wlan2 (implementar se possível)
    • arquivo de configuração em /etc/network/interfaces

root@techspot:~# vi /etc/network/interfaces </syntaxhighlight>

  1. Interfaces de rede do computador semfio2 (gabinete preto) do Laboratórios de Redes I
  1. 20101202 Ronaldo Lages [2 linhas] configuração de auto-teste da placa de rede

auto lo iface lo inet loopback

  1. 20101202 Ronaldo Lages [5 linhas] Configuração estática da interface (real) de rede externa (IP público)

auto eth0 iface eth0 inet static 

     address 192.168.1.211
     netmask 255.255.255.0
     gateway 192.168.1.1
  1. 20101204 Ronaldo Lages [1 linha] quando estrutura pronta o IP será fornecido pelo servidor DHCP (comentar 4 linhas acima)
  2. iface eth0 inet dhcp
  1. 20101202 Ronaldo Lages [4 linhas] configuração estática da interface de rede Celtics sem-fio em modo Ad-Hoc (IP privado)

auto wlan0 iface wlan0 inet static 

     address 10.1.0.2
     netmask 255.255.255.252
  1. 20101202 Ronaldo Lages [4 linhas] configuração estática da interface de rede Ritz sem-fio em modo Ad-Hoc (IP privado)

auto wlan1 iface wlan1 inet static 

     address 10.1.1.2
     netmask 255.255.255.252
  1. 20101202 Ronaldo Lages [4 linhas] configuração estática da interface de rede TechSpot sem-fio em modo Ad-Hoc (IP privado)

auto wlan2 iface wlan0 inet static 

     address 10.1.2.2
     netmask 255.255.255.252

</syntaxhighlight>

    • configuração da rede sem-fio através de linha de comando (console):

root@semfio2:~# ifconfig wlan2 down root@semfio2:~# iwconfig wlan2 mode Ad-Hoc root@semfio2:~# ifconfig wlan2 up root@semfio2:~# iwconfig wlan2 essid TechSpot root@semfio2:~# iwconfig wlan2 channel 6 root@semfio2:~# ifconfig wlan2 key s:wlan2

root@semfio2:~# ping 10.1.2.1 PING 10.1.2.1 (10.1.2.1) 56(84) bytes of data. 64 bytes from 10.1.2.1: icmp_req=1 ttl=64 time=1.98 ms 64 bytes from 10.1.2.1: icmp_req=2 ttl=64 time=1.90 ms 64 bytes from 10.1.2.1: icmp_req=3 ttl=64 time=1.91 ms 64 bytes from 10.1.2.1: icmp_req=4 ttl=64 time=2.04 ms </syntaxhighlight>

    • Ontem tivemos a orientação do Prof. Sobral que não existe arquivo de configuração para a rede sem-fio, ou seja, para os comando iwconfig que realizamos na linha de comando, então a solução é criar-se um script em bash para efetivar as alterações pois a cada desligamento dos computadores tudo é perdido. Então criamos um script para ser executado nos computadores semfio1 e semfio2, e foi provisoriamente salvo no diretório /etc/init.d/networking pois tem a ver com a inicialização das interfaces de rede. São eles:
      • Computador semfio1 (branco) do Laboratório de Meios de Transmissão

root@semfio2:~# vi /etc/init.d/networking/semfio1.sh </syntaxhighlight>

  1. !/bin/bash
  1. Script para configuração das interfaces das redes sem-fio no computador semfio1 (branco) do Laboratório de Meios de Transmissão
  2. Lembrando: wlan0 = Equipe Celtics, wlan1 = Equipe Ritz, wlan2 = Equipe TechSpot (todas configuradas conjuntamente)
  1. 20101203 Ronaldo Lages [3 linhas] derruba as interfaces de rede sem-fio e mostra

ifconfig wlan0 down ifconfig wlan1 down ifconfig wlan2 down ifconfig

  1. 20101203 Ronaldo Lages [3 linhas] coloca as interface em modo Ad-Hoc (conectividade direta sem APs) e mostra

iwconfig wlan0 mode ad-hoc iwconfig wlan1 mode ad-hoc iwconfig wlan2 mode ad-hoc

  1. 20101203 Ronaldo Lages [3 linhas] levanta as interfaces de rede sem-fio conforme /etc/network/interfaces e mostra

ifconfig wlan0 up ifconfig wlan1 up ifconfig wlan2 up ifconfig

  1. 20101203 Ronaldo Lages [3 linhas] define identificação (ESSID) para cada rede sem-fio (conforme nomes das Equipes) e mostra

iwconfig wlan0 essid "Celtics" iwconfig wlan1 essid "Ritz" iwconfig wlan2 essid "TechSpot" iwconfig

  1. 20101203 Ronaldo Lages [3 linhas] define canal/frequência para cada rede sem-fio (conforme http://atalho.to/IFSC_PI2010-2) e mostra

iwconfig wlan0 channel 1 iwconfig wlan1 channel 11 iwconfig wlan2 channel 6 iwconfig

  1. 20101203 Ronaldo Lages [3 linhas] define chave/senha para criptografia WEP para cada rede sem-fio (exatos 5 caracteres) e mostra

iwconfig wlan0 key s:wlan0 iwconfig wlan1 key s:wlan1 iwconfig wlan2 key s:wlan2 iwconfig

  1. 20101203 Ronaldo Lages [1 linha] mostra finalmente configuração das interfaces de rede

ifconfig -a </syntaxhighlight>

      • Computador semfio2 (preto) do Laboratório de Redes I

root@semfio2:~# vi /etc/init.d/networking/semfio2.sh </syntaxhighlight>

  1. !/bin/bash
  1. Script para configuração das interfaces das redes sem-fio no computador semfio2 (preto) do Laboratório de Redes I
  2. Lembrando: wlan0 = Equipe Celtics, wlan1 = Equipe Ritz, wlan2 = Equipe TechSpot (todas configuradas conjuntamente)
  1. 20101203 Ronaldo Lages [3 linhas] derruba as interfaces de rede sem-fio e mostra

ifconfig wlan0 down ifconfig wlan1 down ifconfig wlan2 down ifconfig

  1. 20101203 Ronaldo Lages [3 linhas] coloca as interface em modo Ad-Hoc (conectividade direta sem APs) e mostra

iwconfig wlan0 mode ad-hoc iwconfig wlan1 mode ad-hoc iwconfig wlan2 mode ad-hoc

  1. 20101203 Ronaldo Lages [3 linhas] levanta as interfaces de rede sem-fio conforme /etc/network/interfaces e mostra

ifconfig wlan0 up ifconfig wlan1 up ifconfig wlan2 up ifconfig

  1. 20101203 Ronaldo Lages [3 linhas] define identificação (ESSID) para cada rede sem-fio (conforme nomes das Equipes) e mostra

iwconfig wlan0 essid "Celtics" iwconfig wlan1 essid "Ritz" iwconfig wlan2 essid "TechSpot" iwconfig

  1. 20101203 Ronaldo Lages [3 linhas] define canal/frequência para cada rede sem-fio (conforme http://atalho.to/IFSC_PI2010-2) e mostra

iwconfig wlan0 channel 1 iwconfig wlan1 channel 11 iwconfig wlan2 channel 6 iwconfig

  1. 20101203 Ronaldo Lages [3 linhas] define chave/senha para criptografia WEP para cada rede sem-fio (exatos 5 caracteres) e mostra

iwconfig wlan0 key s:wlan0 iwconfig wlan1 key s:wlan1 iwconfig wlan2 key s:wlan2 iwconfig

  1. 20101203 Ronaldo Lages [1 linha] mostra finalmente configuração das interfaces de rede

ifconfig -a </syntaxhighlight>

06/12: 11º Dia (Segunda-Feira)

2º semana se foi ..

07/12: 12º Dia (Terça-Feira)

08/12: 13º Dia (Quarta-Feira)

09/12: 14º Dia (Quinta-Feira)

10/12: 15º Dia (Sexta-Feira)

13/12: 16º Dia (Segunda-Feira)

Ultima semana...

14/12: 17º Dia (Terça-Feira)

15/12: 18º Dia (Quarta-Feira)

É hoje..

Começam as apresentações do projeto.... Parte Física e Enlace..

Boa sorte a Todos!!!

16/12: 19º Dia (Quinta-Feira)

Dia D....

Apresentação da camada aplicação no Auditório..

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Projeto_Integrador_-_2010.2_-_Equipe_TechSpot&oldid=30435