Projeto Integrador - 2013.1 - 50 Tons de Telecom
Revisão de 19h19min de 26 de julho de 2013 por Luciana.as1987 (discussão | contribs)
08/07/2013>>
Integrantes
Caroline
Fernanda
Giuliano
Kleymer
Luciana Almeida
No dia 08/07/2013, definimos o nome da equipe: 50 tons de Telecom.
Definimos também um roteiro básico de sequência de tarefas.
Segue:
- Instalar o Ubuntu
- Instalar o bind
- DHCP, HTTP, SMTP (e-mail)
- Instalar e configurar o Postfix num dos servidores
- Começamos instalar e configurar servidor VPN
- Instalar e configurar servidor NTOP
- Arquivo de configuração DNS
- Configuração do Servidor ( Arquivo named.conf.local )
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "50tonsdetelecom.sj.ifsc.edu.br" {
type master;
file "/etc/bind/zones/aula.zone";
};
# Zona reversa
zone "37.135.200.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.37.135.200.in-addr.arpa";
};
- Arquivo de Zona
@ IN SOA ns1.50tonsdetelecom.sj.ifsc.edu.br. admin.ns1.50tonsdetelecom.sj.ifsc.edu.br. (
2011091402 ; Serial
28800 ; Refresh
3600 ; Retry
604800 ; Expire
38400 ) ; Default TTL
NS ns1.50tonsdetelecom.sj.ifsc.edu.br.
NS ns2.50tonsdetelecom.sj.ifsc.edu.br.
MX 10 mta.50tonsdetelecom.sj.ifsc.edu.br.
IN A 200.135.37.96
$ORIGIN 50tonsdetelecom.sj.ifsc.edu.br.
ns1 IN A 200.135.37.96
ns2 IN A 200.135.37.96
mta IN A 200.135.37.96
www IN A 200.135.37.96
web IN CNAME www
ssh IN A 200.135.37.96
mail IN A 200.135.37.96
samba IN A 200.135.37.96
$ORIGIN subdominio.50tonsdetelecom.sj.ifsc.edu.br.
; definicao dos dois servidores de nome
@ IN NS ns3.subdominio.50tonsdetelecom.sj.ifsc.edu.br.
; o proximo servidor aponta para o servidor acima (slave)
IN NS ns1.50tonsdetelecom.sj.ifsc.edu.br.
; endereco do servidor do subdominio
ns3 IN A 10.0.0.4
- Arquivo de Zona Reversa
$ORIGIN 96.37.135.200.in-addr.arpa.
@ IN SOA ns1.50tonsdetelecom.sj.ifsc.edu.br. admin.ns1.50tonsdetelecom.sj.ifsc.edu.br. (
2011091402;
28800;
604800;
604800;
86400 )
IN NS ns1.50tonsdetelecom.sj.ifsc.edu.br.
IN NS ns2.50tonsdetelecom.sj.ifsc.edu.br.
1 IN PTR ns1.50tonsdetelecom.sj.ifsc.edu.br.
2 IN PTR ns2.50tonsdetelecom.sj.ifsc.edu.br.
3 IN PTR mta.50tonsdetelecom.sj.ifsc.edu.br.
4 IN PTR www.50tonsdetelecom.sj.ifsc.edu.br.
5 IN PTR samba.50tonsdetelecom.sj.ifsc.edu.br.
-Arquivo DNS da Filial
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
// Secundário (slave) do domínio delegado
zone "filial.50tonsdetelecom.sj.ifsc.edu.br" IN {
type slave;
file "slave.50tonsdetelecom.sj.ifsc.edu.br";
masters {200.135.37.96;};
};
- Configuração HTTP
- Arquivo de configuração Apache
ServerAdmin webmaster@50tonsdetelecom.sj.ifsc.edu.br
ServerName www.50tonsdetelecom.sj.ifsc.edu.br
ServerAlias *.50tonsdetelecom.sj.ifsc.edu.br
DocumentRoot /var/www
- Configuração SMTP
-Arquivo de configuração Postfix
myhostname = mta.50tonsdetelecom.sj.ifsc.edu.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = $myhostname, localhost
relayhost =
mynetworks = 127.0.0.0/8 10.0.2.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
myhostname = mta.50tonsdetelecom.sj.ifsc.edu.br
mydomain = 50tonsdetelecom.sj.ifsc.edu.br
home_mailbox = Maildir/
message_size_limit = 10240000
body_checks = regexp:/etc/postfix/block_words
mailbox_command =
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
09/07/2013
- Escolha das máquinas cliente e servidor
- Instalação do S.O. Ubuntu Server na máquina servidor e cliente.
- Identificado nos RAC's
- Switch = Porta DC 07 -> 12
- Ponto de rede = R1 16
- Configuração do network Interfaces
- Configuração do arquivo NerWork Interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo eth0 br0
iface lo inet loopback
iface eth0 inet static
address 200.135.37.96
netmask 255.255.255.192
gateway 200.135.37.126
iface br0 inet static
address 10.0.0.1
netmask 255.255.255.0
bridge_ports eth1
iface eth1 inet manual
up ip link set $IFACE up promisc on
down ip link set $IFACE down promisc off
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
auto eth0
10/07/2013
- Na máquina definida como servidor, tivemos dificuldade para configurar as interfaces de rede
- Adicionamos uma nova placa de rede à máquina definida como servidor
- Instalamos o Ubuntu na máquina cliente e começamos a configuração (a princípio, a idéia é trocar as máquinas caso a cliente atual seja configurada com menor dificuldade)
- Definimos que as máquinas ficarão ligadas no laboratório, para acesso ssh
11/07/2013
- Devido a problema de hardware foi trocada a máquina cliente para servidor.
- Pegamos uma nova máquina para ser o cliente.
- Professor Juliano deu explicações sobre cabeamento.
- Avaliação duas últimas aulas.
12/07/2013
- Nova máquina cliente foi formatada, instalado sistema operacional Ubuntu.
- Instalado DNS na maquina cliente modo slave.
- Conseguimos acesso ssh ao cliente.
- Instalado no servidor: Apache. Php, SMTP/Postfix. DHCP (Não testado).
- Começamos instalação do OpenVpn e Samba.
15/07/2013
- Na máquina cliente, conseguimos instalar o SAMBA, porém não conseguimos montar o diretório.
- Na máquina servidor, tentamos instalar o OpenVPN, ainda não concluído, devido as dificuldades encontradas.
- Tivemos problemas com a criação e definição do arquivo DH (OpenVPN).
- No início da aula, precisamos instalar mais uma placa de rede na máquina servidor.
- Configurada a zona reversa no servidor.
16/07/2013
- Finalizado a instalação do Openvpn, cliente e servidor.
- Finalizado a instalação do Samba.
- Realizado a configuração de autenticação dos usuários do SMTP.
- Configuração do acesso do usuário na sua conta de e-mail no servidor pelo Mutt.
- Instalado e configurado o NTOP.
17/07/2013
- O objetivo para hoje era entender a parte física e de configuração dos equipamentos. Não concluímos essa meta.
- Precisamos tirar dúvida com os professores sobre a configuração do Firewall.
- Não foram realizadas atividades por falta de professor.
18/07/2013
- Não foram realizadas atividades por falta de professor.
19/07/2013
- Realizado alguns ajustes na VPN, pois a Matriz não estava acessando a rede pela VPN.
- Confirmado funcionamento da VPN.
- Criamos as regras de firewall conforma que solicitado no Projeto.
22/07/2013
- Iniciamos os scripts de sla (VPN) e backup.
- A conexão VPN foi testada e apresentou maior estabilidade (na aula anterior, a conexão estava oscilando).
- Redirecionada a porta 3000 do firewall para o NTOP.
- Finalizado o script de backup.
23/07/2013
- Realizado ajustes nos scripts de SLA com apoio do Professor Mafra.
- Verificado os possíveis erros que poderiam ocorrer nos scripts referente referente as aplicações.
- Será necessário realizar ajuste em alguns dos scripts.
24/07/2013
- Iniciamos a configuração dos modens e o cabeamento
- Configurados os dois modens em Bridging
- Instalados os modens no rack respectivo
- Instalado o cliente PPPoE (apt-get install PPPoE) nas máquinas cliente e servidor
- Após instalar cliente pppoe, verificamos que o cliente pinga para o servidor mas não pinga pra fora