Mudanças entre as edições de "Projeto Integrador - 2012.11 - Equipe 3"
Linha 1: | Linha 1: | ||
− | + | =Atividades Diárias= | |
− | + | ==15/06/2012== | |
* Instalamos um PC com o sistema operacional Ubunto server 10.14 para servir como Matriz. | * Instalamos um PC com o sistema operacional Ubunto server 10.14 para servir como Matriz. | ||
Linha 8: | Linha 8: | ||
* Configuramos a interface eth1 (rede externa) e eth0 (rede interna). | * Configuramos a interface eth1 (rede externa) e eth0 (rede interna). | ||
− | + | ==20/06/2012== | |
* Instalamos o sistema operacional Ubuntu 10.14 server na Filial. | * Instalamos o sistema operacional Ubuntu 10.14 server na Filial. | ||
* Na Matriz configuramos diversos serviços: | * Na Matriz configuramos diversos serviços: | ||
− | + | ===DNS=== | |
Instalação e configuração: | Instalação e configuração: | ||
* DNS no bind9. | * DNS no bind9. | ||
Linha 19: | Linha 19: | ||
* Arquivo: /etc/bind/teleifsc.com.br rever | * Arquivo: /etc/bind/teleifsc.com.br rever | ||
− | + | ===SMTP=== | |
* SMTP no postfix. | * SMTP no postfix. | ||
− | + | ===DHCP=== | |
* Iniciamos a configuração do DHCP no arquivo dhcpd.conf | * Iniciamos a configuração do DHCP no arquivo dhcpd.conf | ||
− | + | ===SSH=== | |
Instalação e configuração: | Instalação e configuração: | ||
* SSH, configuramos acesso somente para um usuário do sistema (teleifsc), alteramos senha de root. | * SSH, configuramos acesso somente para um usuário do sistema (teleifsc), alteramos senha de root. | ||
apt-get install openssh-server | apt-get install openssh-server | ||
− | + | ==22/06/2012== | |
− | + | ===VPN=== | |
* Instalamos o serviço OpenVPN e iniciamos a configuração do mesmo. | * Instalamos o serviço OpenVPN e iniciamos a configuração do mesmo. | ||
apt-get install openssh-server | apt-get install openssh-server | ||
− | + | ==26/06/2012== | |
* Documentamos os passos realizados até agora. | * Documentamos os passos realizados até agora. | ||
* Pré-configuramos o modem ADSL. | * Pré-configuramos o modem ADSL. | ||
− | + | ==27/06/2012== | |
− | + | ===SAMBA=== | |
Instalamos o serviço samba no servidor com o comando: | Instalamos o serviço samba no servidor com o comando: | ||
* apt-get install samba | * apt-get install samba | ||
Linha 59: | Linha 59: | ||
* Montamos a partição da pasta do e-mail recebido. | * Montamos a partição da pasta do e-mail recebido. | ||
− | + | ===MODEM ADSL=== | |
Instalamos e configuramos o modem adsl: | Instalamos e configuramos o modem adsl: | ||
* Ip interno 192.168.1.253 | * Ip interno 192.168.1.253 | ||
Linha 65: | Linha 65: | ||
* Configurado SSH, IMAP, HTTP, VPN, DSN. | * Configurado SSH, IMAP, HTTP, VPN, DSN. | ||
− | + | ===FreeRADIUS=== | |
* Iniciamos a configuração no servidor. | * Iniciamos a configuração no servidor. | ||
− | + | ==29/06/2012== | |
− | + | ===FreeRADIUS=== | |
Continuamos a configuração do FreeRADIUS: | Continuamos a configuração do FreeRADIUS: | ||
* Acrescentamos os usuários e as senhas no arquivo: /etc/freeradius/users. | * Acrescentamos os usuários e as senhas no arquivo: /etc/freeradius/users. | ||
* Acrescentamos novo cliente e alteramos o atributo secret: /etc/freeradius/clients.conf | * Acrescentamos novo cliente e alteramos o atributo secret: /etc/freeradius/clients.conf | ||
− | + | ==02/07/2012== | |
− | + | ===FreeRADIUS=== | |
Ainda configurando a autenticação via RADIUS: | Ainda configurando a autenticação via RADIUS: | ||
* Depois de alguns detalhes de configuração, conseguimos resposta positiva do RADIUS com o comando radtest: | * Depois de alguns detalhes de configuração, conseguimos resposta positiva do RADIUS com o comando radtest: | ||
Linha 87: | Linha 87: | ||
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=186, length=20 | rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=186, length=20 | ||
− | + | ==03/07/2012== | |
− | + | ===FreeRADIUS=== | |
Terminamos a configuração do RADIUS: | Terminamos a configuração do RADIUS: | ||
* Depois de algumas configurações no DHCP conseguimos realizar a autenticação e navegamos normalmente. | * Depois de algumas configurações no DHCP conseguimos realizar a autenticação e navegamos normalmente. | ||
Linha 124: | Linha 124: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | + | ===Configuração do modem CISCO 1700 - SHDSL=== | |
* Iniciamos a instalação física, ligamos o par metálico entre os modens e iniciamos a configuração do roteador para ser ligado ao PC. | * Iniciamos a instalação física, ligamos o par metálico entre os modens e iniciamos a configuração do roteador para ser ligado ao PC. | ||
− | + | ==04/07/2012== | |
Terminamos a configuração do OpenVPN: | Terminamos a configuração do OpenVPN: | ||
* Geramos as keys. | * Geramos as keys. | ||
Linha 146: | Linha 146: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | + | =Relatório do Projeto= | |
− | + | ==CABEAMENTO ESTRUTURADO== | |
Nossa filial (computador da filial) ficou instalada no laboratório de meios de transmissão, enquanto que a nossa matriz ficou instalada no laboratório de redes de computadores. A interligação foi feita da seguinte maneira: | Nossa filial (computador da filial) ficou instalada no laboratório de meios de transmissão, enquanto que a nossa matriz ficou instalada no laboratório de redes de computadores. A interligação foi feita da seguinte maneira: | ||
* A interligação do lab. de meios de transmissão com o lab. de redes de computadores foi executada utilizando 100 metros de cabo UTP. Esse cabo já estava instalado nas calhas, interligando os laboratórios. Nossa equipe utilizou um par de fios do cabo UTP para fazer a interligação dos computadores. | * A interligação do lab. de meios de transmissão com o lab. de redes de computadores foi executada utilizando 100 metros de cabo UTP. Esse cabo já estava instalado nas calhas, interligando os laboratórios. Nossa equipe utilizou um par de fios do cabo UTP para fazer a interligação dos computadores. | ||
Linha 153: | Linha 153: | ||
* Confeccionamos uma tomada de rede para rj-45 em cada laboratório e alguns patch cords para fazer interligação com os equipamentos. | * Confeccionamos uma tomada de rede para rj-45 em cada laboratório e alguns patch cords para fazer interligação com os equipamentos. | ||
− | + | ==GERÊNCIA DE REDES== | |
− | + | ===Sistema Operacional=== | |
Ubuntu 10.14 server nos dois computadores. | Ubuntu 10.14 server nos dois computadores. | ||
− | + | ===DHCP=== | |
DHCP (Dynamic Host Configuration Protocol - Protocolo de configuração dinâmica de host) é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede. Ou seja, todos os micros da rede recebem suas configurações de rede automaticamente a partir do servidor de dhcp. | DHCP (Dynamic Host Configuration Protocol - Protocolo de configuração dinâmica de host) é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede. Ou seja, todos os micros da rede recebem suas configurações de rede automaticamente a partir do servidor de dhcp. | ||
* A instalação é feita com o comando: apt-get install dhcp3-server. | * A instalação é feita com o comando: apt-get install dhcp3-server. | ||
Arquivos de configuração: | Arquivos de configuração: |
Edição das 16h54min de 5 de julho de 2012
Atividades Diárias
15/06/2012
- Instalamos um PC com o sistema operacional Ubunto server 10.14 para servir como Matriz.
- Configuramos também configurações de usuário e senha, e também a configuração do ssh e atualizamos sistemas de dados com o comando apt-get update/upgrade.
- Configuramos a interface eth1 (rede externa) e eth0 (rede interna).
20/06/2012
- Instalamos o sistema operacional Ubuntu 10.14 server na Filial.
- Na Matriz configuramos diversos serviços:
DNS
Instalação e configuração:
- DNS no bind9.
apt-get install bind9 bind9utils
- Arquivo: /etc/bind/named.conf.local.
- Arquivo: /etc/bind/teleifsc.com.br rever
SMTP
- SMTP no postfix.
DHCP
- Iniciamos a configuração do DHCP no arquivo dhcpd.conf
SSH
Instalação e configuração:
- SSH, configuramos acesso somente para um usuário do sistema (teleifsc), alteramos senha de root.
apt-get install openssh-server
22/06/2012
VPN
- Instalamos o serviço OpenVPN e iniciamos a configuração do mesmo.
apt-get install openssh-server
26/06/2012
- Documentamos os passos realizados até agora.
- Pré-configuramos o modem ADSL.
27/06/2012
SAMBA
Instalamos o serviço samba no servidor com o comando:
- apt-get install samba
- apt-get install smbfs
Instalamos o serviço samba no cliente com o comando:
- apt-get install smbclient
- apt-get install smbfs
Configurações no servidor:
- Configuramos o arquivo /etc/samba/smb.conf
- Criamos três usuários para teste.
No cliente:
- Enviamos e-mails entre os clientes.
- Montamos a partição da pasta do e-mail recebido.
MODEM ADSL
Instalamos e configuramos o modem adsl:
- Ip interno 192.168.1.253
- Ip externo 200.135.37.97
- Configurado SSH, IMAP, HTTP, VPN, DSN.
FreeRADIUS
- Iniciamos a configuração no servidor.
29/06/2012
FreeRADIUS
Continuamos a configuração do FreeRADIUS:
- Acrescentamos os usuários e as senhas no arquivo: /etc/freeradius/users.
- Acrescentamos novo cliente e alteramos o atributo secret: /etc/freeradius/clients.conf
02/07/2012
FreeRADIUS
Ainda configurando a autenticação via RADIUS:
- Depois de alguns detalhes de configuração, conseguimos resposta positiva do RADIUS com o comando radtest:
- ~ # radtest <usuário> <senha> <servidor> <porta> <senha_cliente>
Sending Access-Request of id 186 to 127.0.0.1 port 1812 User-Name = "<usuário>" User-Password = "<senha>" NAS-IP-Address = 127.0.0.1 NAS-Port = 0 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=186, length=20
03/07/2012
FreeRADIUS
Terminamos a configuração do RADIUS:
- Depois de algumas configurações no DHCP conseguimos realizar a autenticação e navegamos normalmente.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.62;
option routers 192.168.1.121;
option domain-name "teleifsc.sj.ifsc.edu.br";
option domain-name-servers 192.168.1.121; # Apenas o IP interno do servidor DNS
}
- REDE AP
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
range 10.0.0.2 10.0.0.62;
option domain-name "teleifsc.sj.ifsc.edu.br";
option domain-name-servers 192.168.1.121;
}
- REDE RESERVIDORES
subnet 172.16.1.0 netmask 255.255.255.0 {
option routers 172.16.1.1;
range 172.16.1.2 172.16.1.62;
option domain-name "teleifsc.sj.ifsc.edu.br";
option domain-name-servers 192.168.1.121;
}
group {
host test {
hardware ethernet 00:1f:1f:12:0e:b8;
fixed-address 10.0.0.5;
}
}
</syntaxhighlight>
Configuração do modem CISCO 1700 - SHDSL
- Iniciamos a instalação física, ligamos o par metálico entre os modens e iniciamos a configuração do roteador para ser ligado ao PC.
04/07/2012
Terminamos a configuração do OpenVPN:
- Geramos as keys.
- Configuramos o server.conf com as seguintes configurações:
local 10.0.0.1
dev tap0
up "/etc/openvpn/up.sh br0 tap0 1500"
down "/etc/openvpn/down.sh br0 tap0"
crl-verify crl.pem
server-bridge 192.168.1.121 255.255.255.0 192.168.1.124 192.168.1.150
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
tls-auth ta.key 0
user nobody
group nogroup
</syntaxhighlight>
Relatório do Projeto
CABEAMENTO ESTRUTURADO
Nossa filial (computador da filial) ficou instalada no laboratório de meios de transmissão, enquanto que a nossa matriz ficou instalada no laboratório de redes de computadores. A interligação foi feita da seguinte maneira:
- A interligação do lab. de meios de transmissão com o lab. de redes de computadores foi executada utilizando 100 metros de cabo UTP. Esse cabo já estava instalado nas calhas, interligando os laboratórios. Nossa equipe utilizou um par de fios do cabo UTP para fazer a interligação dos computadores.
- Montamos um Rack no lab. de meios com um Patch Panel.
- Confeccionamos uma tomada de rede para rj-45 em cada laboratório e alguns patch cords para fazer interligação com os equipamentos.
GERÊNCIA DE REDES
Sistema Operacional
Ubuntu 10.14 server nos dois computadores.
DHCP
DHCP (Dynamic Host Configuration Protocol - Protocolo de configuração dinâmica de host) é um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede. Ou seja, todos os micros da rede recebem suas configurações de rede automaticamente a partir do servidor de dhcp.
- A instalação é feita com o comando: apt-get install dhcp3-server.
Arquivos de configuração: