Mudanças entre as edições de "Projeto Integrador - 2013.2 - RRLA Telecom"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
Linha 310: Linha 310:
  
 
</syntaxhighlight>
 
</syntaxhighlight>
 +
 +
 +
 +
Sétimo dia (26/11)
 +
 +
 +
Tentamos configurar o banco de dados, mas nosso servidor estava com problema de DNS, então não conseguimos instalar os aplicativos necessários para configurar graficamente.
 +
 +
 +
 +
Oitavo dia (27/11)
 +
 +
 +
 +
Resolvemos o problema do DNS, desinstalando e instalando o bind9.
 +
 +
Instalamos os seguintes aplicativos:
 +
 +
xorg
 +
blackbox
 +
firefox
 +
cadaver
 +
 +
*aptitude install xorg blackbox firefox cadaver
 +
 +
Sendo assim, conseguimos acessar as configurações do roteador ADSL para testar o link.
 +
 +
No terminal:
 +
 +
*ifconfig eth0 10.1.1.2
 +
Para ficar na mesma faixa do roteador ADSL.
 +
 +
*startx
 +
 +
Graficamente...com o botão direito do mouse escolha a opção xterm;
 +
Inicie o Firefox;
 +
*firefox
 +
 +
No navegador firefox coloque o o endereço de ip do roteador ADSL (10.1.1.1)
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
Após testarmos o link, começamos a configurar o PPPoE:
 +
 +
*aptitude install pppoe
 +
 +
 +
Configuramos o roteador ADSL em modo bridge. Isto tornou necessário executar um cliente PPPoE:
 +
 +
Criamos o arquivo:
 +
 +
*vi /etc/ppp/peers/rrla com o seguinte conteúdo:
 +
 +
pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452 -C IER"
 +
192.168.1.150:
 +
noipdefault
 +
usepeerdns
 +
defaultroute
 +
hide-password
 +
lcp-echo-interval 20
 +
lcp-echo-failure 3
 +
connect /bin/true
 +
noauth
 +
persist
 +
mtu 1492
 +
noaccomp
 +
user rrla
 +
default-asyncmap
 +
 +
 +
Depois criamos o arquivo:
 +
 +
*vi /etc/ppp/chap-secrets com o seguinte conteúdo:
 +
 +
rrla * ---------
 +
ou seja,
 +
<code>
 +
usuario1 * senha1
 +
</syntaxhighlight>
 +
 +
Depois ativamos o enlace PPPoE, executando:
 +
 +
*sudo pppd call rrla
 +
 +
Observamos que foi criada a interface ppp0.
 +
 
 +
 +
Quando o computador é o cliente PPPoE, é possível monitorar as trocas de mensagens ocorridas durante o estabelecimento do enlace. Isso pode ser feito da seguinte forma:
 +
 +
Desativar o enlace PPPoE com este comando:
 +
 +
*killall pppd
 +
 +
Execute o wireshark:
 +
 +
*sudo wireshark
 +
 +
... e inicie a captura na interface eth0.
 +
Reative o enlace PPPoE:
 +
 +
*sudo pppd call ier
 +
 +
Visualizar no wireshark as mensagens trocadas entre seu computador e o AC.

Edição das 19h04min de 28 de novembro de 2013

Primeiro dia (18/11)

RRLA TELECOM


Por não ter o computador em mãos para dar inicio a instalação e configuração, planejamos e organizamos o que será necessário para dar inicio ao projeto:

-Gerência & Programação

  • SSH
  • DHCP: Faixa de IP - ?
  • DNS
  • NTP
  • ROTEAMENTO E NAT
  • APACHE
  • PHP
  • MYSQL
  • SNMP
  • TC
  • CERTIFICADO
  • IDENTIFICAÇÃO
  • AUTENTICAÇÃO
  • ROTAS
  • RADIUS


-Cabeamento

  • Rack's: Quantidade - ?
  • Pacth Panel: Quantidade - ?
  • Conectores: Quantidade - ?
  • Cabos: Quantos metros - ?
  • Adaptadores e Tomadas: Quantidade - ?


-Instalação de Equipamentos

  • Modens: Quantidade - ?
  • Swicths: QUantidade - ?
  • Dslan: Ligações - ?
  • Conexões
  • Vlans
  • Wirelles
  • Conversores de Mídia


Segundo dia (19/11)

Recebemos o computador, feito a montagem do computador e instalação do sistema operacional (UBUNTU).


Terceiro dia (20/11)

INSTALANDO E CONFIGURANDO DHCP

  • aptitude install isc-dhcp-server
  • vi /etc/dhcp/dhcpd.conf

authoritative;

  1. Integração com Syslog

log-facility local7;

  1. Integração com DNS

ddns-update-style none; option domain-name "sj.ifsc.edu.br"; option domain-name-servers 200.135.37.72, 200.135.37.65;

  1. Tempos de "aluguel"

default-lease-time 3600; max-lease-time 14400;

subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.50 192.168.1.200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; # # Integração com NTP option ntp-servers 192.168.1.1; } </syntaxhighlight>


Quarto dia (21/11)

Não foi feito nada, pois tinha prova de Gerência de redes.


Quinto dia (22/11)

ROTEAMENTO E NAT

  • vi /etc/network/interfaces

auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.125 netmask 255.255.255.0 gateway 192.168.1.1 dns-search sj.ifsc.edu.br dns-nameservers 200.135.37.72 200.135.37.65

  1. Rede Interna

auto eth1 iface eth1 inet static 

     address 172.10.1.1
     netmask 255.255.255.0
     post-up /usr/local/sbin/eth1.up
     pre-down /usr/local/sbin/eth1.down

</syntaxhighlight>

  • vi /usr/local/sbin/eth1.up

  1. !/bin/bash

sysctl -w net.ipv4.ip_forward=1 iptables -t nat -F iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </syntaxhighlight>

  • vi /usr/local/sbin/eth1.down

  1. !/bin/bash

sysctl -w net.ipv4.ip_forward=0 iptables -t nat -F

</syntaxhighlight>


Sexto dia (25/11)

NTP

  • aptitude install ntpdate
  • vi /etc/ntp.conf

server a.ntp.br server b.ntp.br server c.ntp.br server d.ntp.br </syntaxhighlight>

  • service isc-dhcp-server


DNS


  • aptitude install bind9
  • vi /etc/bind/named.conf.options

listen-on { any; }; allow-query { any; }; allow-query-cache { any; }; allow-recursion { 

   127.0.0.0/8;
   192.168.1.0/24;
   172.31.1.0/24;

}; </syntaxhighlight>

  • vi /etc/bind/named.conf.local

zone "nome.com.br" { 

   type master;
   file "/etc/bind/rrla.com.br";

}; zone "1.168.192.in-addr.arpa" { 

   type master;
   file "/etc/bind/1.168.192.in-addr.arpa";

};

</syntaxhighlight>

  • vi /etc/bind/rrla.com.br

$TTL 86400 @ IN SOA dns1.rrla.com.br. dns-domain.rrla.com.br. ( 2013112000 ; serial 1d ; refresh 1h ; retry 1w ; expire 1d ; negative cache ttl ) @ IN NS dns1.rrla.com.br.

dns1 IN A 192.168.1.101 www IN CNAME dns1.rrla.com.br. blog IN CNAME dns1.rrla.com.br. site IN CNAME dns1.rrla.com.br. ntp IN CNAME dns1.rrla.com.br. wiki IN CNAME dns1.rrla.com.br. arquivos IN CNAME dns1.rrla.com.br.

</syntaxhighlight>

  • chmod 0755 /usr/local/sbin/eth1
  • ifdown eth0
  • ifdown eth1
  • ifup eth1
  • ifup eth0
  • service ntp restart
  • service bind9 restart

INSTALANDO E CONFIGURANDO BANCO DE DADOS

  • aptitude install apache2
  • aptitude install mysql-server
  • mysql -u root -p

senha:*************

  1. show databases;
  2. create database clientes;
  3. GRANT ALL PRIVILEGES ON clientes.* TO ‘webmaster ‘@’localhost’IDENTIFIED BY ‘senha’;
  4. FLUSH PRIVILEGES;

</syntaxhighlight>


CONFIGURANDO VLAN

  • vi /etc/dhcp/dhcpd.conf

  1. Tempos de "aluguel"

default-lease-time 3600; max-lease-time 14400; ] subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.50 192.168.1.200; option broadcast-address 192.168.1.255; option routers 192.168.1.1; # #Integração com o NTP option ntp-servers 192.168.1.1; 

}
  1. Rede sem Fio

subnet 192.168.10.0 netmask 255.255.255.0 ( range 192.168.10.100 192.168.10.199; option routes 192.168.10.254; domain-name "a.rrla.com.br"; domain-name-servers 192.168.10.254; )

  1. Apto 1

subnet 192.168.11.0 netmask 255.255.255.0 ( 

       range 192.168.11.100 192.168.11.199;
       option routes 192.168.10.254;
       domain-name "a.rrla.com.br";
       domain-name-servers 192.168.10.254;
  1. Apto 2

subnet 192.168.12.0 netmask 255.255.255.0 ( 

       range 192.168.12.100 192.168.12.199;
       option routes 192.168.10.254;
       domain-name "a.rrla.com.br";
       domain-name-servers 192.168.10.254;

)

</syntaxhighlight>

  • vi /etc/network/interfaces

auto lo iface lo inet loopback

auto eth0 iface eth0 inet static address 192.168.1.125 netmask 255.255.255.0 gateway 192.168.1.1 dns-search rrla.com.br dns-nameservers 127.0.0.1

  1. Rede Interna

auto eth1 iface eth1 inet manual


  1. Rede sem fio

auto vlan10 address 192.168.10.254 netmask 255.255.255.0 vlan-raw-device eth1

Apto 1 auto vlan11 

       address 192.168.11.254
       netmask 255.255.255.0
       vlan-raw-device eth1

Apto 2 auto vlan12 

       address 192.168.12.254
       netmask 255.255.255.0
       vlan-raw-device eth1

</syntaxhighlight>


Sétimo dia (26/11)


Tentamos configurar o banco de dados, mas nosso servidor estava com problema de DNS, então não conseguimos instalar os aplicativos necessários para configurar graficamente.


Oitavo dia (27/11)


Resolvemos o problema do DNS, desinstalando e instalando o bind9.

Instalamos os seguintes aplicativos:

xorg blackbox firefox cadaver

  • aptitude install xorg blackbox firefox cadaver

Sendo assim, conseguimos acessar as configurações do roteador ADSL para testar o link.

No terminal:

  • ifconfig eth0 10.1.1.2

Para ficar na mesma faixa do roteador ADSL.

  • startx

Graficamente...com o botão direito do mouse escolha a opção xterm; Inicie o Firefox;

  • firefox

No navegador firefox coloque o o endereço de ip do roteador ADSL (10.1.1.1)






Após testarmos o link, começamos a configurar o PPPoE:

  • aptitude install pppoe


Configuramos o roteador ADSL em modo bridge. Isto tornou necessário executar um cliente PPPoE:

Criamos o arquivo:

  • vi /etc/ppp/peers/rrla com o seguinte conteúdo:

pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452 -C IER" 192.168.1.150: noipdefault usepeerdns defaultroute hide-password lcp-echo-interval 20 lcp-echo-failure 3 connect /bin/true noauth persist mtu 1492 noaccomp user rrla default-asyncmap


Depois criamos o arquivo:

  • vi /etc/ppp/chap-secrets com o seguinte conteúdo:

rrla * --------- ou seja, usuario1 * senha1 </syntaxhighlight>

Depois ativamos o enlace PPPoE, executando:

  • sudo pppd call rrla

Observamos que foi criada a interface ppp0.


Quando o computador é o cliente PPPoE, é possível monitorar as trocas de mensagens ocorridas durante o estabelecimento do enlace. Isso pode ser feito da seguinte forma:

Desativar o enlace PPPoE com este comando:

  • killall pppd

Execute o wireshark:

  • sudo wireshark

... e inicie a captura na interface eth0. Reative o enlace PPPoE:

  • sudo pppd call ier

Visualizar no wireshark as mensagens trocadas entre seu computador e o AC.

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Projeto_Integrador_-_2013.2_-_RRLA_Telecom&oldid=63059