Mudanças entre as edições de "Projeto Integrador - 2013.1 - 50 Tons de Telecom"
Ir para navegação
Ir para pesquisar
Linha 22: | Linha 22: | ||
*DHCP, HTTP, SMTP (e-mail) | *DHCP, HTTP, SMTP (e-mail) | ||
*Instalar e configurar o Postfix num dos servidores | *Instalar e configurar o Postfix num dos servidores | ||
− | * | + | *Começamos instalar e configurar servidor VPN |
*Instalar e configurar servidor NTOP | *Instalar e configurar servidor NTOP | ||
− | |||
− | |||
− | |||
- Arquivo de configuração DNS | - Arquivo de configuração DNS | ||
Linha 117: | Linha 114: | ||
masters {200.135.37.96;}; | masters {200.135.37.96;}; | ||
}; | }; | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | * Configuração HTTP | ||
+ | - Arquivo de configuração Apache | ||
+ | |||
+ | <syntaxhighlight lang=c> | ||
+ | ServerAdmin webmaster@50tonsdetelecom.sj.ifsc.edu.br | ||
+ | ServerName www.50tonsdetelecom.sj.ifsc.edu.br | ||
+ | ServerAlias *.50tonsdetelecom.sj.ifsc.edu.br | ||
+ | DocumentRoot /var/www | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | * Configuração SMTP | ||
+ | -Arquivo de configuração Postfix | ||
+ | |||
+ | <syntaxhighlight lang=c> | ||
+ | myhostname = mta.50tonsdetelecom.sj.ifsc.edu.br | ||
+ | alias_maps = hash:/etc/aliases | ||
+ | alias_database = hash:/etc/aliases | ||
+ | myorigin = $mydomain | ||
+ | mydestination = $myhostname, localhost | ||
+ | relayhost = | ||
+ | mynetworks = 127.0.0.0/8 10.0.2.0/24 | ||
+ | mailbox_size_limit = 0 | ||
+ | recipient_delimiter = + | ||
+ | inet_interfaces = all | ||
+ | inet_protocols = ipv4 | ||
+ | myhostname = mta.50tonsdetelecom.sj.ifsc.edu.br | ||
+ | mydomain = 50tonsdetelecom.sj.ifsc.edu.br | ||
+ | home_mailbox = Maildir/ | ||
+ | message_size_limit = 10240000 | ||
+ | body_checks = regexp:/etc/postfix/block_words | ||
+ | mailbox_command = | ||
+ | smtpd_sasl_local_domain = | ||
+ | smtpd_sasl_auth_enable = yes | ||
+ | smtpd_sasl_security_options = noanonymous | ||
+ | broken_sasl_auth_clients = yes | ||
+ | smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination | ||
+ | smtp_tls_security_level = may | ||
+ | smtpd_tls_security_level = may | ||
+ | smtpd_tls_auth_only = no | ||
+ | smtp_tls_note_starttls_offer = yes | ||
+ | smtpd_tls_key_file = /etc/ssl/private/smtpd.key | ||
+ | smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt | ||
+ | smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem | ||
+ | smtpd_tls_loglevel = 1 | ||
+ | smtpd_tls_received_header = yes | ||
+ | smtpd_tls_session_cache_timeout = 3600s | ||
+ | tls_random_source = dev:/dev/urandom | ||
</syntaxhighlight> | </syntaxhighlight> | ||
---- | ---- |
Edição das 19h16min de 26 de julho de 2013
08/07/2013>>
Integrantes
Caroline
Fernanda
Giuliano
Kleymer
Luciana Almeida
No dia 08/07/2013, definimos o nome da equipe: 50 tons de Telecom.
Definimos também um roteiro básico de sequência de tarefas.
Segue:
- Instalar o Ubuntu
- Instalar o bind
- DHCP, HTTP, SMTP (e-mail)
- Instalar e configurar o Postfix num dos servidores
- Começamos instalar e configurar servidor VPN
- Instalar e configurar servidor NTOP
- Arquivo de configuração DNS
- Configuração do Servidor ( Arquivo named.conf.local )
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "50tonsdetelecom.sj.ifsc.edu.br" {
type master;
file "/etc/bind/zones/aula.zone";
};
# Zona reversa
zone "37.135.200.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.37.135.200.in-addr.arpa";
};
- Arquivo de Zona
@ IN SOA ns1.50tonsdetelecom.sj.ifsc.edu.br. admin.ns1.50tonsdetelecom.sj.ifsc.edu.br. (
2011091402 ; Serial
28800 ; Refresh
3600 ; Retry
604800 ; Expire
38400 ) ; Default TTL
NS ns1.50tonsdetelecom.sj.ifsc.edu.br.
NS ns2.50tonsdetelecom.sj.ifsc.edu.br.
MX 10 mta.50tonsdetelecom.sj.ifsc.edu.br.
IN A 200.135.37.96
$ORIGIN 50tonsdetelecom.sj.ifsc.edu.br.
ns1 IN A 200.135.37.96
ns2 IN A 200.135.37.96
mta IN A 200.135.37.96
www IN A 200.135.37.96
web IN CNAME www
ssh IN A 200.135.37.96
mail IN A 200.135.37.96
samba IN A 200.135.37.96
$ORIGIN subdominio.50tonsdetelecom.sj.ifsc.edu.br.
; definicao dos dois servidores de nome
@ IN NS ns3.subdominio.50tonsdetelecom.sj.ifsc.edu.br.
; o proximo servidor aponta para o servidor acima (slave)
IN NS ns1.50tonsdetelecom.sj.ifsc.edu.br.
; endereco do servidor do subdominio
ns3 IN A 10.0.0.4
- Arquivo de Zona Reversa
$ORIGIN 96.37.135.200.in-addr.arpa.
@ IN SOA ns1.50tonsdetelecom.sj.ifsc.edu.br. admin.ns1.50tonsdetelecom.sj.ifsc.edu.br. (
2011091402;
28800;
604800;
604800;
86400 )
IN NS ns1.50tonsdetelecom.sj.ifsc.edu.br.
IN NS ns2.50tonsdetelecom.sj.ifsc.edu.br.
1 IN PTR ns1.50tonsdetelecom.sj.ifsc.edu.br.
2 IN PTR ns2.50tonsdetelecom.sj.ifsc.edu.br.
3 IN PTR mta.50tonsdetelecom.sj.ifsc.edu.br.
4 IN PTR www.50tonsdetelecom.sj.ifsc.edu.br.
5 IN PTR samba.50tonsdetelecom.sj.ifsc.edu.br.
-Arquivo DNS da Filial
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
// Secundário (slave) do domínio delegado
zone "filial.50tonsdetelecom.sj.ifsc.edu.br" IN {
type slave;
file "slave.50tonsdetelecom.sj.ifsc.edu.br";
masters {200.135.37.96;};
};
- Configuração HTTP
- Arquivo de configuração Apache
ServerAdmin webmaster@50tonsdetelecom.sj.ifsc.edu.br
ServerName www.50tonsdetelecom.sj.ifsc.edu.br
ServerAlias *.50tonsdetelecom.sj.ifsc.edu.br
DocumentRoot /var/www
- Configuração SMTP
-Arquivo de configuração Postfix
myhostname = mta.50tonsdetelecom.sj.ifsc.edu.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = $myhostname, localhost
relayhost =
mynetworks = 127.0.0.0/8 10.0.2.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
myhostname = mta.50tonsdetelecom.sj.ifsc.edu.br
mydomain = 50tonsdetelecom.sj.ifsc.edu.br
home_mailbox = Maildir/
message_size_limit = 10240000
body_checks = regexp:/etc/postfix/block_words
mailbox_command =
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
09/07/2013
- Escolha das máquinas cliente e servidor
- Instalação do S.O. Ubuntu Server na máquina servidor e cliente.
- Identificado nos RAC's
- Switch = Porta DC 07 -> 12
- Ponto de rede = R1 16
- Instalado DNS no servidor
- Configuração do network Interfaces
- Com IP provisório apenas para instalação.
10/07/2013
- Na máquina definida como servidor, tivemos dificuldade para configurar as interfaces de rede
- Adicionamos uma nova placa de rede à máquina definida como servidor
- Instalamos o Ubuntu na máquina cliente e começamos a configuração (a princípio, a idéia é trocar as máquinas caso a cliente atual seja configurada com menor dificuldade)
- Definimos que as máquinas ficarão ligadas no laboratório, para acesso ssh
11/07/2013
- Devido a problema de hardware foi trocada a máquina cliente para servidor.
- Pegamos uma nova máquina para ser o cliente.
- Professor Juliano deu explicações sobre cabeamento.
- Avaliação duas últimas aulas.
12/07/2013
- Nova máquina cliente foi formatada, instalado sistema operacional Ubuntu.
- Instalado DNS na maquina cliente modo slave.
- Conseguimos acesso ssh ao cliente.
- Instalado no servidor: Apache. Php, SMTP/Postfix. DHCP (Não testado).
- Começamos instalação do OpenVpn e Samba.
15/07/2013
- Na máquina cliente, conseguimos instalar o SAMBA, porém não conseguimos montar o diretório.
- Na máquina servidor, tentamos instalar o OpenVPN, ainda não concluído, devido as dificuldades encontradas.
- Tivemos problemas com a criação e definição do arquivo DH (OpenVPN).
- No início da aula, precisamos instalar mais uma placa de rede na máquina servidor.
- Configurada a zona reversa no servidor.
16/07/2013
- Finalizado a instalação do Openvpn, cliente e servidor.
- Finalizado a instalação do Samba.
- Realizado a configuração de autenticação dos usuários do SMTP.
- Configuração do acesso do usuário na sua conta de e-mail no servidor pelo Mutt.
- Instalado e configurado o NTOP.
17/07/2013
- O objetivo para hoje era entender a parte física e de configuração dos equipamentos. Não concluímos essa meta.
- Precisamos tirar dúvida com os professores sobre a configuração do Firewall.
- Não foram realizadas atividades por falta de professor.
18/07/2013
- Não foram realizadas atividades por falta de professor.
19/07/2013
- Realizado alguns ajustes na VPN, pois a Matriz não estava acessando a rede pela VPN.
- Confirmado funcionamento da VPN.
- Criamos as regras de firewall conforma que solicitado no Projeto.
22/07/2013
- Iniciamos os scripts de sla (VPN) e backup.
- A conexão VPN foi testada e apresentou maior estabilidade (na aula anterior, a conexão estava oscilando).
- Redirecionada a porta 3000 do firewall para o NTOP.
- Finalizado o script de backup.
23/07/2013
- Realizado ajustes nos scripts de SLA com apoio do Professor Mafra.
- Verificado os possíveis erros que poderiam ocorrer nos scripts referente referente as aplicações.
- Será necessário realizar ajuste em alguns dos scripts.
24/07/2013
- Iniciamos a configuração dos modens e o cabeamento
- Configurados os dois modens em Bridging
- Instalados os modens no rack respectivo
- Instalado o cliente PPPoE (apt-get install PPPoE) nas máquinas cliente e servidor
- Após instalar cliente pppoe, verificamos que o cliente pinga para o servidor mas não pinga pra fora