Mudanças entre as edições de "Projeto Integrador - 2013.2 - RRLA Telecom"
Linha 99: | Linha 99: | ||
*vi /etc/network/interfaces | *vi /etc/network/interfaces | ||
− | + | <code> | |
auto lo | auto lo | ||
iface lo inet loopback | iface lo inet loopback | ||
Linha 117: | Linha 117: | ||
post-up /usr/local/sbin/eth1.up | post-up /usr/local/sbin/eth1.up | ||
pre-down /usr/local/sbin/eth1.down | pre-down /usr/local/sbin/eth1.down | ||
− | + | </syntaxhighlight> | |
*vi /usr/local/sbin/eth1.up | *vi /usr/local/sbin/eth1.up | ||
− | + | <code> | |
#!/bin/bash | #!/bin/bash | ||
sysctl -w net.ipv4.ip_forward=1 | sysctl -w net.ipv4.ip_forward=1 | ||
iptables -t nat -F | iptables -t nat -F | ||
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | ||
− | + | </syntaxhighlight> | |
*vi /usr/local/sbin/eth1.down | *vi /usr/local/sbin/eth1.down | ||
− | + | <code> | |
#!/bin/bash | #!/bin/bash | ||
sysctl -w net.ipv4.ip_forward=0 | sysctl -w net.ipv4.ip_forward=0 | ||
iptables -t nat -F | iptables -t nat -F | ||
− | + | </syntaxhighlight> | |
Linha 140: | Linha 140: | ||
*aptitude install ntp | *aptitude install ntp | ||
*vi /etc/ntp.conf | *vi /etc/ntp.conf | ||
− | + | <code> | |
server a.ntp.br | server a.ntp.br | ||
server b.ntp.br | server b.ntp.br | ||
server c.ntp.br | server c.ntp.br | ||
server d.ntp.br | server d.ntp.br | ||
− | + | </syntaxhighlight> | |
*service isc-dhcp-server | *service isc-dhcp-server | ||
Linha 152: | Linha 152: | ||
*vi /etc/bind/named.conf.options | *vi /etc/bind/named.conf.options | ||
− | + | <code> | |
listen-on { any; }; | listen-on { any; }; | ||
allow-query { any; }; | allow-query { any; }; | ||
Linha 161: | Linha 161: | ||
172.31.1.0/24; | 172.31.1.0/24; | ||
}; | }; | ||
− | + | </syntaxhighlight> | |
*vi /etc/bind/named.conf.local | *vi /etc/bind/named.conf.local | ||
− | + | <code> | |
zone "nome.com.br" { | zone "nome.com.br" { | ||
type master; | type master; | ||
Linha 173: | Linha 173: | ||
}; | }; | ||
− | + | </syntaxhighlight> | |
*vi /etc/bind/rrla.com.br | *vi /etc/bind/rrla.com.br | ||
− | + | <code> | |
$TTL 86400 | $TTL 86400 | ||
@ IN SOA dns1.rrla.com.br. dns-domain.rrla.com.br. ( | @ IN SOA dns1.rrla.com.br. dns-domain.rrla.com.br. ( | ||
Linha 194: | Linha 194: | ||
arquivos IN CNAME dns1.rrla.com.br. | arquivos IN CNAME dns1.rrla.com.br. | ||
− | + | </syntaxhighlight> | |
*chmod 0755 /usr/local/sbin/eth1 | *chmod 0755 /usr/local/sbin/eth1 |
Edição das 19h51min de 25 de novembro de 2013
Primeiro dia (18/11)
RRLA TELECOM
Por não ter o computador em mãos para dar inicio a instalação e configuração, planejamos e organizamos o que será necessário para dar inicio ao projeto:
-Gerência & Programação
- SSH
- DHCP: Faixa de IP - ?
- DNS
- NTP
- ROTEAMENTO E NAT
- APACHE
- PHP
- MYSQL
- SNMP
- TC
- CERTIFICADO
- IDENTIFICAÇÃO
- AUTENTICAÇÃO
- ROTAS
- RADIUS
-Cabeamento
- Rack's: Quantidade - ?
- Pacth Panel: Quantidade - ?
- Conectores: Quantidade - ?
- Cabos: Quantos metros - ?
- Adaptadores e Tomadas: Quantidade - ?
-Instalação de Equipamentos
- Modens: Quantidade - ?
- Swicths: QUantidade - ?
- Dslan: Ligações - ?
- Conexões
- Vlans
- Wirelles
- Conversores de Mídia
Segundo dia (19/11)
Recebemos o computador, feito a montagem do computador e instalação do sistema operacional (UBUNTU).
Terceiro dia (20/11)
INSTALANDO E CONFIGURANDO DHCP
- aptitude install isc-dhcp-server
- vi /etc/dhcp/dhcpd.conf
authoritative;
- Integração com Syslog
log-facility local7;
- Integração com DNS
ddns-update-style none;
option domain-name "sj.ifsc.edu.br";
option domain-name-servers 200.135.37.72, 200.135.37.65;
- Tempos de "aluguel"
default-lease-time 3600;
max-lease-time 14400;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
#
# Integração com NTP
option ntp-servers 192.168.1.1;
}
</syntaxhighlight>
Quarto dia (21/11)
Não foi feito nada, pois tinha prova de Gerência de redes.
Quinto dia (22/11)
ROTEAMENTO E NAT
- vi /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.125
netmask 255.255.255.0
gateway 192.168.1.1
dns-search sj.ifsc.edu.br
dns-nameservers 200.135.37.72 200.135.37.65
- Rede Interna
auto eth1
iface eth1 inet static
address 172.10.1.1
netmask 255.255.255.0
post-up /usr/local/sbin/eth1.up
pre-down /usr/local/sbin/eth1.down
</syntaxhighlight>
- vi /usr/local/sbin/eth1.up
- !/bin/bash
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
</syntaxhighlight>
- vi /usr/local/sbin/eth1.down
- !/bin/bash
sysctl -w net.ipv4.ip_forward=0
iptables -t nat -F
</syntaxhighlight>
Sexto dia (25/11)
NTP
- aptitude install ntp
- vi /etc/ntp.conf
server a.ntp.br
server b.ntp.br
server c.ntp.br
server d.ntp.br
</syntaxhighlight>
- service isc-dhcp-server
DNS
- vi /etc/bind/named.conf.options
listen-on { any; };
allow-query { any; };
allow-query-cache { any; };
allow-recursion {
127.0.0.0/8;
192.168.1.0/24;
172.31.1.0/24;
};
</syntaxhighlight>
- vi /etc/bind/named.conf.local
zone "nome.com.br" {
type master;
file "/etc/bind/rrla.com.br";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/1.168.192.in-addr.arpa";
};
</syntaxhighlight>
- vi /etc/bind/rrla.com.br
$TTL 86400
@ IN SOA dns1.rrla.com.br. dns-domain.rrla.com.br. (
2013112000 ; serial
1d ; refresh
1h ; retry
1w ; expire
1d ; negative cache ttl
)
@ IN NS dns1.rrla.com.br.
dns1 IN A 192.168.1.101
www IN CNAME dns1.rrla.com.br.
blog IN CNAME dns1.rrla.com.br.
site IN CNAME dns1.rrla.com.br.
ntp IN CNAME dns1.rrla.com.br.
wiki IN CNAME dns1.rrla.com.br.
arquivos IN CNAME dns1.rrla.com.br.
</syntaxhighlight>
- chmod 0755 /usr/local/sbin/eth1
- ifdown eth0
- ifdown eth1
- ifup eth1
- ifup eth0
- service ntp restart
- service bind9 restart