Mudanças entre as edições de "Projeto Integrador - 2014.1 - NAT"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
Linha 169: Linha 169:
 
sudo apt-get install isc-dhcp-server
 
sudo apt-get install isc-dhcp-server
 
</syntaxhighlight>
 
</syntaxhighlight>
 +
 +
*Configurando personalizado o arquivo '''/etc/dchp/dhcpd.conf'''
 +
<syntaxhighlight lang=bash>
 +
ddns-update-style none;
 +
option domain-name "nat.ifsc.edu.br";
 +
option domain-name-servers 178.0.0.254, 200.135.37.65;
 +
default-lease-time 600;
 +
max-lease-time 7200;
 +
authoritative;
 +
log-facility local7;
 +
subnet 178.0.0.0 netmask 255.255.0.0 {
 +
  range 178.0.0.10 178.0.0.200;
 +
  option routers 178.0.0.254;
 +
}
 +
</syntaxhighlight>
 +
 +
*Configurando qual interface vai entregar IP editando o arquivo /etc/default/isc-dhcp-server
 +
<syntaxhighlight lang=bash>
 +
INTERFACES="eth0"
 +
</syntaxhighlight>
 +
 +
ver links
 +
 +
http://www.vivaolinux.com.br/artigo/Configuracao-simples-Samba-+-LDAP?pagina=3
 +
http://www.tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/radius.html
 +
http://repositorio.roca.utfpr.edu.br/jspui/bitstream/1/416/1/CT_GESER_1_2011_14.pdf
 +
http://softwarelivre.org/gomex/blog/openldap-samba-como-alternativa-livre-ao-active-directory
 +
http://www.vivaolinux.com.br/artigo/Configurando-um-servidor-Freeradius-+-openLDAP
 +
http://stackoverflow.com/questions/23869249/freeradius-ldap-mikrotik-client-clear-text-password-not-available
 +
http://www.vivaolinux.com.br/topico/Adminitradores-Mikrotik/Servico-ldap/

Edição das 22h01min de 13 de junho de 2014

NAT.jpg

Projeto Integrador - NAT - Network Adress Transmision

10/06: Iniciando o Projeto Integrador (CAB (Terça-Feira)

  • Início do Projeto.
  • Primeiro contato com os integrantes do Projeto Integrador.
  • Os integrantes do grupo são: Jeferson, Gerson, Vinícius, Hyowatha.
  • Primeiramente instalamos a fibra óptica FURUKAWA INDOOR/OUTDOOR TYPE OFNR
  • Verificamos a integridade física da máquina fornecida pelo IFSC

11/06: Segundo dia do PI (IER (Quarta-Feira)

Descrição do Servidor

  • Configuração do Sistema Operacional:
cat /etc/issue
Ubuntu 12.04.4 LTS \n \l
  • Para verificar a configuração do Hardware:
  • Memória (Total 2Gb):
free 
             total       used       free     shared    buffers     cached
Mem:       2055312     251216    1804096          0      11556     200784
-/+ buffers/cache:      38876    2016436
Swap:      3048572          0    3048572
  • Processador:
cat /proc/cpuinfo
processor	: 0
vendor_id	: GenuineIntel
cpu family	: 15
model		: 6
model name	: Intel(R) Celeron(R) D CPU 3.06GHz
stepping	: 5
microcode	: 0x9
cpu MHz		: 3059.161
cache size	: 512 KB
  • HD (total: 320Gb):
df -h
Sist. Arq.      Tam. Usado Disp. Uso% Montado em
/dev/sda5       138G  2,7G  129G   3% /
udev            995M  4,0K  995M   1% /dev
tmpfs           402M  356K  402M   1% /run
none            5,0M     0  5,0M   0% /run/lock
none           1004M     0 1004M   0% /run/shm
/dev/sda1       453M   30M  396M   8% /boot
/dev/sda6       155G  267M  147G   1% /var

Configurando do Servidor

  • Desabilitando Ctrl + Alt + Del.
  • Foi editado o seguinte arquivo:
vim /etc/init/control-alt-delete.conf
  • Foi comentado a linha abaixo:
exec shutdown -r now "Control-Alt-Delete pressed"
  • Atualizando o Sistema.
sudo apt-get update
  • Editado o arquivo de configuração /etc/bind/nat.local
sudo apt-get upgrade
  • Instalando SSH.
sudo apt-get install ssh
  • Configurando Usuarios.
useradd gerson
useradd hyowatha
useradd jeferson
useradd vinicius
  • Desabilitando ssh do ROOT editando o arquivo /etc/ssh/sshd_config.
## Na linha PermitRootLogin yes para ##
PermitRootLogin no

13/06: Terceiro dia do PI (GER (Sexta-Feira)

Configurado Bind9 como servidor DNS

  • Instalação do bind9:
sudo apt-get install bind9
  • Editado o arquivo de configuração /etc/bind/named.conf.local
zone "nat.sj.ifsc.edu.br" {
 type master;
 file "/etc/bind/nat.zone";
 // abaixo fica autorizado que IFSC copie o conteúdo da zona !!! secundario
allow-transfer { 200.135.37.65; };
};
// reverso
zone "0.0.178.in-addr.arpa" {
       type master;
       file "/etc/bind/db.178";
allow-transfer { 200.135.37.65; };
};
  • Editado o arquivo de configuração de zona /etc/bind/nat.zone
$TTL    604800
@       IN      SOA     nat.sj.ifsc.edu.br. root.nat.sj.ifsc.edu.br. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      A       178.0.0.254
@       IN      NS      ns1.nat.sj.ifsc.edu.br.
@       IN      A       127.0.0.1
@       IN      AAAA    ::1
ns      IN      A       178.0.0.254
www     IN      CNAME   nat.sj.ifsc.edu.br.
nat.sj.ifsc.edu.br.     IN      MX      0       mx
nat.sj.ifsc.edu.br.     IN      MX      10      mx
  • Editado o arquivo de configuração de db /etc/bind/db.178
$TTL    604800
@       IN      SOA     ns1.nat.sj.ifsc.edu.br. root.nat.sj.ifsc.edu.br. (
                             1         ; Serial
                        604800         ; Refresh
                         86400         ; Retry
                       2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      nat.sj.ifsc.edu.br.
254     IN      PTR     ns1.nat.sj.ifsc.edu.br.
mail     IN     A       178.0.0.254

Configurado isc-dhcp-server como servidor DHCP

  • Instalação do isc-dhcp-server:
sudo apt-get install isc-dhcp-server
  • Configurando personalizado o arquivo /etc/dchp/dhcpd.conf
ddns-update-style none;
option domain-name "nat.ifsc.edu.br";
option domain-name-servers 178.0.0.254, 200.135.37.65;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 178.0.0.0 netmask 255.255.0.0 {
  range 178.0.0.10 178.0.0.200;
  option routers 178.0.0.254;
}
  • Configurando qual interface vai entregar IP editando o arquivo /etc/default/isc-dhcp-server
INTERFACES="eth0"

ver links

http://www.vivaolinux.com.br/artigo/Configuracao-simples-Samba-+-LDAP?pagina=3 http://www.tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/radius.html http://repositorio.roca.utfpr.edu.br/jspui/bitstream/1/416/1/CT_GESER_1_2011_14.pdf http://softwarelivre.org/gomex/blog/openldap-samba-como-alternativa-livre-ao-active-directory http://www.vivaolinux.com.br/artigo/Configurando-um-servidor-Freeradius-+-openLDAP http://stackoverflow.com/questions/23869249/freeradius-ldap-mikrotik-client-clear-text-password-not-available http://www.vivaolinux.com.br/topico/Adminitradores-Mikrotik/Servico-ldap/

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Projeto_Integrador_-_2014.1_-_NAT&oldid=71039