Mudanças entre as edições de "Projeto Integrador - 2011.1 - JallesNet"
| Linha 478: | Linha 478: | ||
*Criação de regras de firewall via iptables | *Criação de regras de firewall via iptables | ||
<code> | <code> | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | |||
| + | == 20º Dia - 07/07/2011 == | ||
| + | |||
| + | *Instalado aplicativo de monitoramento Webmin. | ||
| + | **Configurado idioma do aplicativo para PT-br. | ||
| + | |||
| + | |||
| + | == 21º Dia - 08/07/2011 == | ||
| + | |||
| + | *Realizados testes nas funcionalidades de cadastro e exclusão de usuário. | ||
| + | **DNS - ok. | ||
| + | **APACHE - ok. | ||
| + | **POSTFIX - ok. | ||
| + | **MYSQL - ok. | ||
| + | |||
| + | *Configurado script de backup das principais pastas do sistema. | ||
| + | <code> | ||
| + | backup.sh | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Edição das 19h15min de 11 de julho de 2011
Equipe JallesNet
- Clailton Francisco
- Dimas Duarte
- Everton Cardoso
- Felipe Machado
- Gabriel Silveira
- Jalles Vides
1º Dia - 13/06/2011
- Atividades Realizadas:
- Instalação do Ubuntu Server
- Estabelecimento de um IP temporário
- Instalação e configuração do OpenSSH Server
- Criação de Shell Script para manter um log atualizado no server
- !/bin/bash
IFS=";"
PS3="Entre com uma opção: "
menu="Nova Entrada;Sair"
select opcao in $menu; do
echo "Você escolheu: $opcao"
case $REPLY in
1)
echo "Qual o seu nome?"
read nome
echo "Digite a nova entrada:"
read entrada
data=`date`
echo "$data - $nome -> $entrada" >> /home/grupo5/controle/arquivoDeLog.txt
;;
2)
break
;;
*)
echo "Opção desconhecida."
;;
esac
done
unset IFS
</syntaxhighlight>
2º Dia - 14/06/2011
- Apenas recebemos instruções sobre a parte de Cabeamento Estruturado do Prof. Saul.
3º Dia - 15/06/2011
- A equipe foi dividida em 2. Uma parte seguiu com o Prof. Sobral para a configuração dos Modems e a outra com o Prof. Odilson para continuar a parte de Gerenciamento de Redes.
Equipe de Gerenciamento
- Edição do arquivo /etc/network/interfaces: Configuração das interfaces de rede:
- This file describes the network interfaces available on your system
- and how to activate them. For more information, see interfaces(5).
- The loopback network interface
auto lo
iface lo inet loopback
- The primary network interface
auto eth0
iface eth0 inet static
address 200.135.37.103
netmask 255.255.255.192
gateway 200.135.37.126
auto eth1
iface eth1 inet static
address 172.18.0.103
netmask 255.255.255.0
</syntaxhighlight>
- Servidor DNS colocado no ar, arquivo /etc/bind/named.conf.local:
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "jallesnet.sj.ifsc.edu.br" IN {
type master;
file "/etc/bind/jallesnet.zone";
};
//DNS reverso
zone "37.135.200.in-addr.arpa" {
type master;
file "/etc/bind/db37.135.200.in-addr.arpa";
};
</syntaxhighlight>
- Edição do arquivo /etc/bind/jallesnet.zone:
$TTL 86400
@ IN SOA g5.jallesnet.sj.ifsc.edu.br. root (
2011061500 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS g5.jallesnet.sj.ifsc.edu.br.
IN MX 0 g5.jallesnet.sj.ifsc.edu.br.
localhost IN A 127.0.0.1
$ORIGIN jallesnet.sj.ifsc.edu.br.
g5 A 200.135.37.103
www A 200.135.37.103
</syntaxhighlight>
- Edição do arquivo /etc/bind/db37.135.200.in-addr.arpa:
$TTL 86400
@ IN SOA g5.jallesnet.sj.ifsc.edu.br. root (
2011061500 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS g5.jallesnet.sj.ifsc.edu.br.
IN MX 0 g5.jallesnet.sj.ifsc.edu.br.
103 PTR jallesnet.sj.ifsc.edu.br.
</syntaxhighlight>
- Por fim, alteramos o arquivo /etc/resolv.conf:
domain sj.ifsc.edu.br
search sj.ifsc.edu.br
nameserver 200.135.37.103
nameserver 200.135.37.65
</syntaxhighlight>
- Foi criada a pasta /etc/bind/clientes para serem adicionados os arquivos de zonas provenientes dos clientes da rede.
- Instalação e configuração do servidor Apache.
Equipe de Instalação de Equipamentos
- Configuração do roteador Cisco 1700:
- Foi utilizado a ferramenta "Minicom" (sudo apt-get install minicom) para ter acesso pela interface serial ao roteador Cisco 1700.
- Após a instalação do Minicom deve-se executá-lo da seguinte forma:
minicom -s (onde o parâmetro -s significa setup).
- O seguinte menu aparecerá:
┌─────────────[configuração]──────────────┐
│ Nomes de arquivos e rotas
│ Protocolos de transferência de arquivos
│ Configuração da porta serial
│ Modem e discagem
│ Tela e teclado
│ Salvar configuração como dfl
│ Salvar configuração como
│ Sair
│ Sair do Minicom
└────────────────────────────────────────┘
</syntaxhighlight>
- Navegue com o cursor até a opção "Configuração da porta serial", acessando-a com a tecla "Enter"
- Aparecerá a seguinte tela:
┌──────────────────────────────────────────────────────────┐
│ A – Dispositivo Serial : /dev/tty1
│ B – Localização do Arquivo de Travamento : /var/lock
│ C – Programa de Entrada :
│ D – Programa de Saída :
│ E – Bps/Paridade/Bits : 38400 8N1
│ F – Controle de Fluxo por Hardware : Sim
│ G – Controle de Fluxo por Software : Não
│
│ Alterar qual configuração?
└──────────────────────────────────────────────────────────┘
</syntaxhighlight>
- Altere os seguintes parâmetros:
- Dispositivo Serial : /dev/ttSy0
- Bps/Paridade/Bits : 9600 8N1
- Controle de Fluxo por Hardware : Não
- Seu menu ficará da seguinte forma:
┌───────────────────────────────────────────────────────┐
│ A – Dispositivo Serial : /dev/ttSy0
│ B – Localização do Arquivo de Travamento : /var/lock
│ C – Programa de Entrada :
│ D – Programa de Saída :
│ E – Bps/Paridade/Bits : 9600 8N1
│ F – Controle de Fluxo por Hardware : Não
│ G – Controle de Fluxo por Software : Não
│
│ Alterar qual configuração?
└───────────────────────────────────────────────────────┘
</syntaxhighlight>
- Após feitas essas configurações volte ao menu principal com a tecla "Enter":
┌────[configuração]──────────────────────┐
│ Nomes de arquivos e rotas
│ Protocolos de transferência de arquivos
│ Configuração da porta serial
│ Modem e discagem
│ Tela e teclado
│ Salvar configuração como dfl
│ Salvar configuração como..
│ Sair
│ Sair do Minicom
└───────────────────────────────────────┘
</syntaxhighlight>
- Salve as suas configurações na opção "Salvar configuração com dfl", e saia do Minicom na opção "Sair".
- Caso o roteador esteja corretamente conectado, será aberta a interface de configuração do roteador, assim execute os comandos a seguir:
enable;
configure terminal;
- Para configurar a interface serial:
interface serial 0;
ip address 10.0.0.1/30;
encapsulation ppp;
exit;
- Para configurar a interface ethernet:
interface fastethernet 0;
ip address 172.18.0.1/24;
exit;
exit;
- Para salvar as configurações:
wr;
</syntaxhighlight>
4º Dia - 16/06/2011
- Instalação e configuração do MySQL-Server:
> create database users;
> GRANT ALL PRIVILEGES on users.* to 'XXX'@'%' identified by 'YYY';
> use users;
> CREATE TABLE usuarios (codigo INT AUTO_INCREMENT, nome VARCHAR(40), dominio VARCHAR (60),
PRIMARY KEY (codigo));
</syntaxhighlight>
- Criação de algumas das páginas .php:
- index.php (página principal)
- dominios.php (página que contém as informações sobre os usuários e os seus respectivos domínios)
- logout.php (página utilizada para fechar a Sessão e encaminhar o usuário de volta ao index.php)
- autenticar.php (página utilizada para verificar se a senha digitada no index.php é correta)
5º Dia - 17/06/2011
Programação e Gerenciamento
- Instalação e configuração do Postfix e edição do arquivo /etc/postfix/main.cf:
myhostname = g5.jallesnet.sj.ifsc.edu.br
mydomain = jallesnet.sj.ifsc.edu.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = $myhostname, $mydomain, /home/grupo5/controle/dominios
mynetworks_style = subnet
mynetworks = 127.0.0.0/8, 172.18.0.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
</syntaxhighlight>
- Criação dos arquivos que serão utilizados como base na inclusão de novos usuário/domínios.
- Criação de Shell Script para integração dos serviços de DNS, Web e Mail com a página PHP. O script é responsável por:
- Criação do arquivo .zone
- Criação do arquivo .conf
- Alteração do arquivo named.conf
- Criação de pasta no /var/www
- Criação do arquivo .host
- Criação de link simbólico e página default dos virtual hosts
- Criação de domínio no postfix
- Reiniciar postfix e dns, e reler as configurações do apache
Instalação de Equipamentos
- A equipe trabalhou em conjunto com as outras equipes e o professor Sobral na configuração do AC e a instalação do roteador CISCO
- Configuração da interface serial no roteador CISCO 2500:
- OBS.: Para o acesso à interface de configuração do roteador CISCO 2500, deve-se adotar a mesma configuração do Minicom já descrita na aula do dia 15/06.
enable;
configure terminal;
- Para configurar a interface serial:
interface serial 0;
encapsulation ppp;
ip address 10.0.0.2 255.255.255.0;
exit;
exit;
- Para salvar as configurações na memória:
wr mem;
</syntaxhighlight>
- Configuração pppd no AC-Server
- Criar o arquivo /etc/ppp/pppoe-server-options:
require-chap
noauth
login
lcp-echo-interval10
lcp-echo-failure2
ms-dns 200.135.37.65
nestmask 255.255.255.0
noipdefault
debug
kdebug 4
</syntaxhighlight>
- Criar o arquivo /etc/ppp/faixa-ip:
192.168.2.1-254
</syntaxhighlight>
- Executar o comando:
pppoe-server -C IER -L 192.168.2.1 -p /etc/ppp/faixa-ip -I eth0
</syntaxhighlight>
2ª Semana - 20/06/2011 a 24/06/2011
- Graças a Semana de Telecomunicações e o feriado, a equipe não pôde se encontrar pessoalmente para a continuação do projeto.
- Porém, cada um dos membros efetuou pesquisas sobre a parte de segurança da rede, DSLAM e Radius (as principais dúvidas que surgiram durante a elaboração do projeto) de forma independente para que as dúvidas fossem sanadas e o projeto pudesse continuar.
- As páginas PHP (cadastro, alteração e remoção do BD) continuaram a ser programadas durante esse período.
11º Dia - 27/06/2011
- Criação de páginas PHP (alterar.php, alterado.php, cadastrar.php, cadastrado.php, config.php);
- Alguns documentos foram revisados e alterados devido a incompatibilidade com versão do Ubuntu;
- O grupo ainda encontra dificuldades com a conexão php/server/sql.
12º Dia - 28/06/2011
- Últimas alterações feitas no Shell Script "integrar.sh". Testes realizados com a inserção de novos usuários via PHP;
- As dificuldades encontradas no dia anterior foram todas resolvidas.
13º Dia - 29/06/2011
Gerenciamento e Programação
- Término da criação das páginas PHP (alterar.php, alterado.php, cadastrar.php, cadastrado.php, excluir.php, excluido.php);
- Criação do Shell Script "alterar.sh". O script é responsável por:
- Alteração do arquivo .zone
- Alteração do arquivo .conf
- Alteração do arquivo named.conf
- Alteração do nome da pasta no /var/www
- Alteração do arquivo .host
- Alteração de link simbólico e página default dos virtual hosts
- Alteração de domínio no postfix
- Reiniciar PostFix e DNS, e reler as configurações do Apache
- Criação do Shell Script "excluir.sh". O script é responsável por:
- Remoção de todos os arquivos, contas e pastas criadas pelo script "integrar.sh"
- Percebeu-se uma falha na parte de Postfix. A necessidade de criação de usuários e de definir melhor como vai funcionar essa parte do server.
Instalação de Equipamentos
- Configuração do Roteador Cisco 2500:
- Configurado como rota default a interface serial 0
ip route 0.0.0.0 0.0.0.0 s0
</syntaxhighlight>
- Foi estabelecida também uma rota no Roteador Cisco 1700 para o gateway do laboratório de redes (192.168.1.1):
ip route 0.0.0.0 0.0.0.0 192.168.1.1 255.255.255.0
</syntaxhighlight>
- Foi necessário o estabelecimento dessas rotas para que fosse possível efetuar um teste de provimento de acesso a internet ao usuário. No caso, esse usuário foi o notebook do professor Sobral.
- Algumas outras configurações também tiveram de ser feitas no servidor AC. Uma delas foi a configuração do arquivo chap-secrets (/etc/ppp/chap-secrets).
- O arquivo foi configurado com o seguinte conteúdo:
aluno * "aluno
</syntaxhighlight>
- Essa configuração serviu para que o roteador do usuário se autenticasse com o servidor AC usando um login (aluno) e uma senha ("aluno) (mais tarde, isso deverá ser efetuado pelo servidor RADIUS de cada equipe).
- Editado o arquivo /etc/ppp/faixa-ip com o seguinte conteúdo:
192.168.2.2/254
</syntaxhighlight>
- Este arquivo determina qual será a faixa de IPs atribuída aos roteadores que estabelecerem links ponto a ponto com o servidor AC
15º Dia - 01/07/2011
- Instalação do servidor Radius
apt-get install freeradius freeradius-mysql</syntaxhighlight>
- No arquivo /etc/freeradius/radiusd.conf, descomentamos a linha:
$INCLUDE sql.conf
</syntaxhighlight>
- Criação de tabelas para o FreeRadius:
mysql–u root–p radius < schema.sql</syntaxhighlight>
- Dando permissão ao usuário admin para mexer nas tabelas do Radius:
> GRANT ALL PRIVILEGES on radius.* to 'XXX'@'%' identified by 'YYY';
</syntaxhighlight>
17º Dia - 04/07/2011
- Instalação de Cabeamento Estruturado:
- Instalação de Conectores;
- Instalação de Path Panel;
- Instalação de Tomadas;
- Passar o cabeamento;
- Identificação de portas nos Path Panels.
- Identificação de Problemas nas permissões do usuário www-data
18º Dia - 05/07/2011
- Integração do Radius com as páginas PHP e os Scripts.
- Alteração do arquivo /etc/sudoers, para permitir que o usuário www-data consiga executar os Scripts.
</syntaxhighlight>
- Alteração final, e testes, nos Scripts para garantir que as alterações funcionaram.
19º Dia - 06/07/2011
- Alteração do arquivo /etc/postfix/main.cf
</syntaxhighlight>
- Ajustes no arquivo excluido.php, para garantir que o usuário seja deletado do Radius quando a conta for excluída.
- Instalação e configuração do DenyHosts
</syntaxhighlight>
- Criação de regras de firewall via iptables
</syntaxhighlight>
20º Dia - 07/07/2011
- Instalado aplicativo de monitoramento Webmin.
- Configurado idioma do aplicativo para PT-br.
21º Dia - 08/07/2011
- Realizados testes nas funcionalidades de cadastro e exclusão de usuário.
- DNS - ok.
- APACHE - ok.
- POSTFIX - ok.
- MYSQL - ok.
- Configurado script de backup das principais pastas do sistema.
backup.sh
</syntaxhighlight>