Mudanças entre as edições de "Projeto Integrador - Instalação, Configuração e Manutenção de um Provedor de Redes"

Instalação, Configuração e Manutenção de um Provedor de Serviços de Rede.

Objetivos

O presente projeto tem o intuito de realizar o planejamento e a implantação de um provedor de rede, incluindo todos os softwares e hardwares necessários para o funcionamento de um provedor de serviços de internet, aproximando-se ao máximo da realidade de uso no mercado.

Este provedor ficará acessível de qualquer ponto de acesso na rede mundial de computadores, permitindo a exata analogia de caso com o mercado. Permitindo inclusive a simulação de mau uso por parte dos usuários e/ou ataques por hackers, vírus etc.

Motivação

A principal motivação é a total implantação de um provedor de serviços de internet, focado em aspectos práticos e técnicos na execução da tarefa num caso real.

Outra motivação é a vivência prática de trabalho em equipe, como exigido tão fortemente na realidade do mercado atual.

Também pode se citado como motivação a possibilidade deste projeto ser implementado, ou simulado, numa configuração real. Por exemplo, algum membro da equipe tem necessidade de implantar um servidor de rede para uma pequena empresa da qual é proprietário ou onde trabalha. Neste caso a proposta inicial poderá ser alterada, desde que acordado com os professores, para atender as demandas desta empresa.

Por último e não menos importante a integração dos vários eixos temáticos do curso.

Etapas do projeto

O projeto integrador será dividido em três importantes partes.

1. Planejamento. Nesta etapa as equipes deverão elaborar um texto escrito, conforme modelo apresentado, onde deverá constar como mínimo um leiaute da rede destacando a parte em que a equipe será responsável, e um cronograma que conste listagem de todas as principais atividades previstas desde o início da implementação do projeto. Ver o Modelo de cronograma do Projeto Integrador que será fixado no mural do laboratório de Redes 2 para o acompanhamento das equipes e dos professores.
2. Implementação. Nesta etapa os alunos deverão implementar o projeto e fazer ajustes quando necessário. Os programas - scripts - desenvolvidos durante esta etapa deverão ser completamente comentados. Cada equipe terá um computador exclusivo, onde na primeira etapa sugerida de implantação será a formatação da máquina, para inicializar tudo do "zero". A senha de root deverá ser personalizada, para que os outros alunos não alterem as configurações. A mesma deverá ser informada ao professor.
3. Testes e análise da implementação. Nesta etapa serão feitos testes dos sistemas, tanto por parte dos alunos quanto dos professores. Serão acessados todos os serviços tanto localmente quanto remotamente bem como interrupção de links para observar a operação dos links backups previstos no leiaute do projeto.

Atenção para as datas importantes da execução destas etapas!!!

Topologia da Rede

Abaixo temos uma figura que mostra como será a topologia da rede a ser implementada. Deve-se observar que cada equipe implementará apenas parte da rede. A rede como um todo surgirá do conjunto dos trabalhos feitos pelas diversas equipes. Os equipamentos mostrados na figura serão disponibilizados pelo professor. A instalação e configuração dos mesmos será responsabilidade das equipes.

ATIVIDADES POR EQUIPE:

EQUIPE 1:

• Instalação e configuração com teste de certificação (taxa de erros usando test-set) do link com LP a 4 fios entre COINF e LAB. REDES 1 até as Interfaces seriais dos Routers CISCO1750; Configuração das interfaces seriais nos routers correspondentes.
• Instalação e configuração da placa WIFI LAN 192.168.30.11 e seu link no LAB REDES 1

EQUIPE 2:

• Configuração das VLANs de todas as equipes através do Switch Gerenciável DLINK DS3536.
• Configuração das interfaces ETHERNET dos links backup entre COINF e LAB REDES1 nos routers correspondentes.
• Instalação e configuração da placa WIFI LAN 192.168.20.12 e seu link no LAB REDES 1

Instalação e configuração com teste de certificação (taxa de erros usando test-set) do link com LP a 2 fios 2Mbps entre os routers DIGITEL NR20 e CISCO2514 e LAB. REDES 1; Configuração das interfaces seriais e ethernet correspondentes.

• Instalação e configuração do Router WIFI da rede LAN 192.168.30.0/24 (BSSID2)

EQUIPE 3:

• Instalação e configuração com teste de certificação (ping) do link ótico formado entre os Tranceivers do LAB. REDES 1 e LAB REDES 2;
• Instalação e configuração da placa WIFI LAN 192.168.20.13 e seu link no LAB REDES 1

ótico redundante 2MBps entre COINF e LAB REDES 1 até as Interfaces seriais dos Routers CISCO1750; Configuração das interfaces seriais nos routers correspondentes.

• Instalação e configuração do Router WIFI da rede LAN 192.168.20.0/24 (BSSID1)
• Instalação e configuração com teste de certificação (taxa de erros usando test-set) do link

TOPOLOGIA VERSÃO 2008-2

Orientacões e Material de Apoio

Por questões organizacionais, este item pretente separar por eixo temático visando concentrar o material para contribuir aos alunos em todas as estapas do projeto.

Gerência de Redes

1. Configure seu servidor para responder por um domínio. O nome do domínio deverá seguir o modelo: dominio.sj.cefetsc.edu.br. Onde “dominio” será o nome dado ao grupo.
2. O ip do servidor será: 200.135.37.10x. Onde “x“ deverá ser igual ao último digito do ip do servidor de sua equipe, ou algum outro determinado pelo professor em caso de conflito. Este número, bem como o "dominio" da item anterior, deverá ser repassado ao professor, para que sejam feitos os ajustes necessários no DNS (hendrix) da escola. Obs.: não confunda "dominio" com nome de máquina.
3. No servidor deverão estar configurados os seguintes serviços: DNS, servidor de e-mail, ssh, ftp, firewall, Apache com uma página personalizada e cotas em disco para os usuários. Também deverão ser configurados os serviços NAT, roteamento e Squid para uso com possíveis clientes locais, conectados via uma segunda interface de rede. Estes serviços não serão habilitados para conexões remotas.
4. Deverão ser criados usuários, e estes deverão ter um e-mail do tipo: usuario@dominio.sj.cefetsc.edu.br. Os usuários poderão também ter acesso a suas contas/arquivos remotamente. Para cada professor envolvido no projeto deverá ser criado um usuário exclusivo e na criação deste, a equipe deverá informar, como faria há um usuário leigo, quais os serviços disponíveis e o procedimento para acessar os mesmos, em resumo: manual do usuário. Obs.: os professores farão uso destes usuários para testar o sistema. Convidem colegas para serem usuário do seu sistema, avisando que é um sistema experimental.

Sugestão de bibliografia para Gerência de Redes

Apostila:

Valle, Odilson Tadeu. Gerência de Redes. CEFETSC - Unidade São José. 2007

Material utilizado em sala e outros arquivos para referência estão em:

http://www.sj.cefetsc.edu.br/~salich/

Livros:

Tibet, Chuck V. Linux: Administração e Suporte. Novatec Editora. ISBN: 85-85184-95-7. 2001.

Ferreira, Rubens E. Linux: Guia do Administrador do Sistema. Novatec Editora. ISBN: 85-7522-038-1. 2003.

Hunt, Craig. Linux: Servidores de rede. Editora Ciência Moderna. ISBN: 85-7393-321-6. 2004.

Stanger, James; Lane, Patrick T.; Danielyan, Edgar. Rede Segura Linux. Editora Alta Books. ISBN: 85-88745-10-0. 2002.

Programação para Redes

O presente projeto consiste no provimento de uma solução completa para um provedor de acesso à Internet. Dentre os diversos serviços oferecidos pela provedoras podemos destacar o serviço de e-mail e a autenticação de usuários.

O trabalho apresentado nesta disciplina é dividido em duas partes: uma parte comum a qual deverá ser implementada por todos os grupos; e uma parte específica a cada grupo. Ambas as partes deverão ser desenvolvidas na linguagem PHP e fazendo uso de shell scripts, se necessário for. Parte-se do pressuposto que os softwares subjacentes necessários para o provimento destes sistemas já serão instalados e configurados por cada grupo, como por exemplo, servidor HTTP com suporte ao PHP.

Parte comum

Desenvolver um painel de controle, ou seja, um sítio web onde o administrador do sistema poderá executar tarefas administrativas através do sistema a ser desenvolvido em PHP. Essa página consistirá em apenas um menu de acesso fácil para os demais sistemas. Vale salientar que o acesso a essa página deverá ser protegido através da autenticação de usuário e senha. Pode-se implementar tal controle em PHP ou utilizar recursos providos pelo próprio servidor HTTP. As tarefas implementadas pelos demais grupos também deverão ser integradas no sistema. Isto é, o painel de controle deverá prover entradas no menu para acionar os demais sistemas.

Sistema para controle de usuários

Desenvolver um sistema em PHP para permitir a manutenção de usuários da provedora. Este deverá prover opções para a inclusão, modificação e remoção dos usuários, além de permitir a listagem dos usuários cadastrados. O sistema deverá ser correto ao ponto de não permitir a inclusão de contas com nomes de usuários duplicados ou a inserção de contas sem senha, etc.

Partes específicas

Abaixo são apresentadas três opções para a realização da parte específica do projeto. Cada opção poderá ser escolhida por no máximo 2 grupos, haja visto que a turma de 2008-2 possui 3 equipes.

Opção 1

Desenvolver um sistema para listar os acessos das últimas 24 horas realizados pelos usuários através do serviços: SSH, FTP e via painel de controle (sistema PHP desenvolvido pelo grupo) .

Opção 2

Desenvolver um sistema que permite o envio de e-mails através de um formulário web. Tal sistema poderá ser utilizado pelos usuários da provedora para enviar e-mails destinados ao departamento de vendas e ao departamento de suporte técnico.

Opção 3

Desenvolver um sistema que liste a atual carga do sistema, a quantidade de memória em uso e livre, os atuais processos em execução e quais portas estão abertas para aceitar conexões.

Sugestão de bibliografia

http://www.php.net/manual/pt_BR

--Emerson 08:18, 11 Junho 2008 (BRT)

Instalação de Equipamentos de Rede

Configurando para utilizar Conexão PPP

--Jorgec 10:15, 11 Junho 2008 (BRT)

Cabeamento Estruturado

• As equipes deverão:
  • Fazer o levantamento dos componentes necessários para a montagem dos equipamentos em seus locais definidos no projeto (quantidade de cabo UTP, conectores, etc.)
  • A partir deste levantamento, fazer um projeto para a montagem. Este projeto deverá ser apresentado dia 24 de novembro juntamente com os cronogramas de execução do projeto.
  • Executar o projeto.
  • Fazer a certificação da rede montada.

Relatórios de Projeto da turma 2008-2

Durante todas as 3 etapas previstas neste projeto integrador, os registros pontuais mais importantes devem ser relatados por todos os integrantes das equipes dentro deste ambiente visando criar conteúdo para garantir sua apresentação na data prevista e a avaliação do professor. Um bom modelo pode ser inspirado na equipe "BERMIGÃO" de 2006-2. Esta fonte de consulta será valiosa para todos os que desejam encontrar soluções para problemas similares. Utilizar seu trabalho como referência é um bom motivo de orgulho pessoal e profissional!

Relatórios dos Projetos de Integração da Terceira Fase anos anteriores

Veja aqui alguns relatórios executados por equipes de fases anteriores. Utilize como material de consulta para ajudá-los nas dificuldades de alguns problemas e procure sempre melhorar ou inovar aquilo que já foi realizado. A cópia não será uma boa atitude...