Mudanças entre as edições de "Projeto Integrador - 2011.2 - Mauro Ramos"
| Linha 1: | Linha 1: | ||
= Equipe Mauro Ramos = | = Equipe Mauro Ramos = | ||
*Eduardo Clezar | *Eduardo Clezar | ||
| − | *Alexandre | + | *Alexandre Ramos |
*Luiz Gustavo | *Luiz Gustavo | ||
*Luiz Neto | *Luiz Neto | ||
| Linha 183: | Linha 183: | ||
** Configuração do AP. | ** Configuração do AP. | ||
** Tentativa de configuração do servidor Radius para a autenticação do AP para o cliente suplicant, porém sem sucesso, não obtivemos exito no procedimento, falta de documentação para configuração deste serviço, daremos continuidade nas próximas aulas. | ** Tentativa de configuração do servidor Radius para a autenticação do AP para o cliente suplicant, porém sem sucesso, não obtivemos exito no procedimento, falta de documentação para configuração deste serviço, daremos continuidade nas próximas aulas. | ||
| + | |||
| + | |||
| + | == 12º Dia - 01/12/2011 == | ||
| + | |||
| + | *Atividades Realizadas | ||
| + | ** Realizado ajustes na programação da pagina PHP. | ||
| + | |||
| + | |||
| + | == 13º Dia - 02/12/2011 == | ||
| + | |||
| + | * Atividades Realizadas | ||
| + | ** Tentativa de configuração do servidor Radius para autenticação do AP, ainda ocorrem erros. | ||
| + | |||
| + | == 14º Dia - 05/12/2011 == | ||
| + | |||
| + | * Atividades Realizadas | ||
| + | ** Realizado os ajuste do servidor Radius, agora está se autenticando | ||
| + | |||
| + | arquivo /etc/freeradius/sql.conf | ||
| + | <code> | ||
| + | sql { | ||
| + | # | ||
| + | # Set the database to one of: | ||
| + | # | ||
| + | # mysql, mssql, oracle, postgresql | ||
| + | # | ||
| + | database = "mysql" | ||
| + | # | ||
| + | # Which FreeRADIUS driver to use. | ||
| + | # | ||
| + | driver = "rlm_sql_${database}" | ||
| + | # Connection info: | ||
| + | server = "localhost" | ||
| + | #port = 3306 | ||
| + | login = "root" | ||
| + | password = "****" | ||
| + | # Database table configuration for everything except Oracle | ||
| + | radius_db = "aula" | ||
| + | # If you are using Oracle then use this instead | ||
| + | # radius_db = "(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=1521))(CONNECT_DATA=(SID=your_sid)))" | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | |||
| + | |||
| + | arquivo /etc/freeradius/clients.conf | ||
| + | |||
| + | <code> | ||
| + | client 172.18.4.2/22 { | ||
| + | secret = "***" | ||
| + | shortname = mramos | ||
| + | } | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | "***" Conteudo restrito | ||
| + | |||
| + | foi descomentado todos sql do arquivo /etc/freeradius/sites-enabled/inner-tunnel | ||
| + | |||
| + | **Após procedimento, o cliente está conseguindo se autenticar no Wireless. | ||
| + | ** Realizado também a instalação do roteador Cisco. | ||
| + | ** Foi realizado a instalação dos modens entre os campus, verificado que os mesmos estão alinhados. | ||
| + | ** Configurados as interfaces de rede do Roteador Cisco. | ||
| + | |||
| + | <code> | ||
| + | FastEthernet0 is up, line protocol is up | ||
| + | Internet address is 172.18.4.3/22 | ||
| + | |||
| + | Serial0 is up, line protocol is up | ||
| + | Internet address is 10.0.0.1/30 | ||
| + | |||
| + | Serial1 is down, line protocol is down | ||
| + | Internet address is 10.1.1.1/30 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | *Um dos campus(Continente) as interfaces Seriais entre os Roteadores já estão se comunicando | ||
| + | <code> | ||
| + | |||
| + | mramos#ping 10.0.0.2 | ||
| + | |||
| + | Type escape sequence to abort. | ||
| + | Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds: | ||
| + | !!!!! | ||
| + | Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms | ||
| + | |||
| + | </syntaxhighlight> | ||
| + | |||
| + | * Ficou pendente a configuração das rotas. | ||
| + | |||
| + | == 15º Dia - 06/12/2011 == | ||
Edição das 12h17min de 7 de dezembro de 2011
Equipe Mauro Ramos
- Eduardo Clezar
- Alexandre Ramos
- Luiz Gustavo
- Luiz Neto
1º Dia - 16/11/2011
- Atividades Realizadas:
- Instalação do Ubuntu, como não tínhamos dispositivo de boot (pendrive estava dando erro) do server acabamos instalando o gráfico neste momento.
- Estabelecimento de um IP temporário na rede LAN do laboratório.
- Instalação e configuração do OpenSSH Server
- Instalação do DNS
2º Dia - 17/11/2011
- Prova de Programação ( RECUPERAÇÃO )
- Não foram desenvolvidas atividades no Projeto.
3º Dia - 18/11/2011
- Atividades Realizadas:
- Instalação do serviços - Postfix e DHCP.
4º Dia - 21/11/2011
- Atividades Realizadas:
- Devido a instalação do Ubunto Gráfico no primeiro dia, por falta de recurso, agora com o CD de instalação do SO Ubunto Server, realizamos a instalação inicial do equipamento novamente, para que não ocorra futuros problemas.
- Professor Sobral acompanhou e verificou a dificuldade de criarmos o pendrive para dar boot. Foi adquirido o CD de recurso de um dos participantes do grupo, e conseguimos configurar tal para instalação do Server.
- Ainda não foi liberado os IPs válidos, previsão para o decorrer da semana ser liberado.
5º Dia - 22/11/2011
- Aula de Cabeamento Estruturado.
- Aplicado prova de recuperação aos que nelas ficaram.
- Após termino da prova, foi passado planta do campus do IF-SC São José, para dimensionamento do cabeamento estruturado do Campus, quantidade de tomadas por sala, cabeamento primário, dimensionamento dos armários, etc.
6º Dia - 23/11/2011
- Prova de Gerencia de Redes
- Não foram desenvolvidas atividades no Projeto.
7º Dia - 24/11/2011
- Atividades Realizadas
- Professor Emerson encaminhou o que será necessário realizar na parte de Programação.
- Colocamos as paginas PHP no servidor e realizamos alguns ajustes na programação com apoio do professor.
- Instalação dos serviços - FreeRadius, Postfix, DHCP.
8º Dia - 25/11/2011
- Atividades Realizadas
- Agora com os IPs validos liberados, realizado configuração de rede conforme estrutura encaminhada pelo Sobral.
- Configuração do DNS
arquivo named.conf.local
zone "mauroramos.sj.ifsc.edu.br" {
type master;
file "/etc/bind/zones/ramos.zone";
};
- Zona reversa
zone "37.135.200.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.37.135.200.in-addr.arpa";
};
</syntaxhighlight>
Arquivos de zone
/etc/bind/zones/ramos.zone
@ IN SOA ns1.mauroramos.sj.ifsc.edu.br. admin.ns1.mauroramos.sj.ifsc.edu.br. (
2011111601 ; Serial
28800 ; Refresh
3600 ; Retry
604800 ; Expire
38400 ) ; Default TTL
NS dns.sj.ifsc.edu.br.
NS ns1.mauroramos.sj.ifsc.edu.br.
MX 10 mail.mauroramos.sj.ifsc.edu.br.
IN A 200.135.37.95
$ORIGIN mauroramos.sj.ifsc.edu.br.
ns1 IN A 200.135.37.95
mx IN A 200.135.37.95
www IN A 200.135.37.95
web IN CNAME www
mail IN A 200.135.37.95
dns.sj.ifsc.edu.br IN A 200.135.37.65
</syntaxhighlight>
/etc/bind/zones/rev.37.135.200.in-addr.arpa
$ORIGIN 37.135.200.in-addr.arpa.
@ IN SOA ns1.mauroramos.sj.ifsc.edu.br. admin.ns1.mauroramos.sj.ifsc.edu.br. (
2011111601;
28800;
604800;
604800;
86400 )
IN NS ns1.mauroramos.sj.ifsc.edu.br.
95 IN PTR ns1.mauroramos.sj.ifsc.edu.br.
95 IN PTR mail.mauroramos.sj.ifsc.edu.br.
95 IN PTR www.mauroramos.sj.ifsc.edu.br.
</syntaxhighlight>
- Realizado a configuração do equipamento para acesso a internet, interfaces de redes, rotas.
mramos@mail:~$ ifconfig
eth1 Link encap:Ethernet HWaddr 2a:c7:7a:d5:d6:64
inet addr:200.135.37.95 Bcast:200.135.37.127 Mask:255.255.255.192
inet6 addr: fe80::28c7:7aff:fed5:d664/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:406986 errors:0 dropped:0 overruns:0 frame:0
TX packets:313819 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:89199051 (89.1 MB) TX bytes:53661279 (53.6 MB)
Interrupt:21 Base address:0x8000
eth2 Link encap:Ethernet HWaddr 00:08:54:45:35:13
inet addr:172.18.4.1 Bcast:172.18.7.255 Mask:255.255.252.0
inet6 addr: fe80::208:54ff:fe45:3513/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:138918 errors:0 dropped:0 overruns:0 frame:0
TX packets:163601 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:22006339 (22.0 MB) TX bytes:64006263 (64.0 MB)
Interrupt:19 Base address:0xcc00
eth2:1 Link encap:Ethernet HWaddr 00:08:54:45:35:13
inet addr:200.135.37.98 Bcast:200.135.37.99 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:19 Base address:0xcc00
eth2:2 Link encap:Ethernet HWaddr 00:08:54:45:35:13
inet addr:200.135.37.102 Bcast:200.135.37.103 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:19 Base address:0xcc00
mramos@mail:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
200.135.37.96 0.0.0.0 255.255.255.252 U 0 0 0 eth2
200.135.37.100 0.0.0.0 255.255.255.252 U 0 0 0 eth2
200.135.37.64 0.0.0.0 255.255.255.192 U 0 0 0 eth1
172.18.4.0 0.0.0.0 255.255.252.0 U 0 0 0 eth2
0.0.0.0 200.135.37.126 0.0.0.0 UG 100 0 0 eth1
</syntaxhighlight>
- Disposto os servidores nos RACKs, agora somente acessados via ssh.
9º Dia - 28/11/2011
- Prova de Gerencia
- Não foram desenvolvidas atividades no Projeto.
10º Dia - 29/11/2011
- Atividades Realizadas
- Professor Saul passou as informações do que será necessário realizar na parte de cabeamento para o projeto, na questão física da estrutura a ser montada.
- Realizado a montagem do Armário Principal, que irá contem um patch painel, passamos os cabos para as 2 áreas de trabalho necessárias.
11º Dia - 30/11/2011
- Atividades Realizadas
- Realizado os últimos ajustes na configuração das paginas PHP com a integração do RADIUS.
- Configuração do AP.
- Tentativa de configuração do servidor Radius para a autenticação do AP para o cliente suplicant, porém sem sucesso, não obtivemos exito no procedimento, falta de documentação para configuração deste serviço, daremos continuidade nas próximas aulas.
12º Dia - 01/12/2011
- Atividades Realizadas
- Realizado ajustes na programação da pagina PHP.
13º Dia - 02/12/2011
- Atividades Realizadas
- Tentativa de configuração do servidor Radius para autenticação do AP, ainda ocorrem erros.
14º Dia - 05/12/2011
- Atividades Realizadas
- Realizado os ajuste do servidor Radius, agora está se autenticando
arquivo /etc/freeradius/sql.conf
sql {
#
# Set the database to one of:
#
# mysql, mssql, oracle, postgresql
#
database = "mysql"
#
# Which FreeRADIUS driver to use.
#
driver = "rlm_sql_${database}"
# Connection info:
server = "localhost"
#port = 3306
login = "root"
password = "****"
# Database table configuration for everything except Oracle
radius_db = "aula"
# If you are using Oracle then use this instead
# radius_db = "(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=1521))(CONNECT_DATA=(SID=your_sid)))"
</syntaxhighlight>
arquivo /etc/freeradius/clients.conf
client 172.18.4.2/22 {
secret = "***"
shortname = mramos
}
</syntaxhighlight>
"***" Conteudo restrito
foi descomentado todos sql do arquivo /etc/freeradius/sites-enabled/inner-tunnel
- Após procedimento, o cliente está conseguindo se autenticar no Wireless.
- Realizado também a instalação do roteador Cisco.
- Foi realizado a instalação dos modens entre os campus, verificado que os mesmos estão alinhados.
- Configurados as interfaces de rede do Roteador Cisco.
FastEthernet0 is up, line protocol is up
Internet address is 172.18.4.3/22
Serial0 is up, line protocol is up
Internet address is 10.0.0.1/30
Serial1 is down, line protocol is down
Internet address is 10.1.1.1/30
</syntaxhighlight>
- Um dos campus(Continente) as interfaces Seriais entre os Roteadores já estão se comunicando
mramos#ping 10.0.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
</syntaxhighlight>
- Ficou pendente a configuração das rotas.
15º Dia - 06/12/2011