Mudanças entre as edições de "Relatório da Equipe 1 - Projeto de Integração - Terceira Fase de Redes"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
(Sem diferença)

Edição das 11h20min de 13 de novembro de 2006

Objetivos

Este projeto tem por objetivo, o planejamento de todas as etapas e materiais necessários para a implantação de um provedor de serviços de rede. Especificando datas, softwares, hardware e testes necessários, para que o mesmo funcione corretamente.

Este provedor, será acessível de qualquer ponto na rede mundial de computadores e ele fornecerá os serviços básicos para que um usuário tenha acesso a rede via linha discada, incluindo manuais de utilização dos serviços.

Descrição do Projeto

No servidor teremos instalado o sistema operacional linux(mandrake versão 10.1) e os seguintes serviços:


DNS

"Servidor de Nomes de Domínios" responsável por traduzir nomes em endereços ip e vice versa de um determinado domínio Internet. Este serviço será implementado pelo software BIND.


SERVIDOR DE E-MAIL

Para o serviço de e-mail será utilizado o POSTIFIX. Ele utilizará os protocolos pop3 e imap4.

Também o SMTP entre servidores. (Odilson)

Cada usuário terá direito a uma conta de e-mail, que poderá acessá-la remotamente, baixando os e-mails para onde se encontra(POP3), ou simplesmente visualiza-las diretamente do servidor(IMAP4).

NAT

"Network Address Translator" - Tradutor de Endereço de rede serviço que traduz um grupo de endereços IP de redes de internet privadas (intranet) em endereços IP válidos na internet e vice-versa. Permite que os computadores da intranet tenham acesso à internet sem que seus endereços IP sejam propagados.

SQUID

Serviço de servidor proxy ( serviço que permite uma maior agilidade nos pedidos de páginas web, através de armazenagem de documentos de páginas em cache). O serviço ainda conta como filtros de acesso, permitindo ou não ao usuário da rede acessos ao mundo externo.

SSH

"Secure Shell" Com este serviço, usuários cadastrados poderão acessar remotamente o provedor. Para este serviço será utilizado o OPENSSH

FTP

"File Transfer Protocol" - Protocolo de Transferência de Arquivo. Principal protocolo responsável pela transferência de arquivos.Com ele o usuário poderá fazer downloads e uploads.Usaremos para implementar esse serviço o programa Vsftp.

DHCP

"Dynamic Host Configuration Protocol" - Protocolo de configuração de host dinâmico. Este serviço, fornecerá um ip dinâmico para todo computador que se conectar a rede.

FIREWALL

Controla o fluxo de pacotes entre uma rede local(privada) e a rede pública(internet). Para implementar este serviço, usaremos o Iptables.

PÁGINA WEB

No servidor estará disponível para acesso de toda internet, uma página web que poderá ser acessada pelo end: www.donaroot.sj.cefetsc.edu.br. Para disponibilizar este serviço usaremos o Apache.

Etapas de Execução

ENLACES

Enlace lógico

Objetivo: Estabelecer enlace lógico ppp (point to point protocol) discado de usuários ( clientes) para terem acesso aos serviços de redes do servidor1 (e-mail, ssh, ftp, http) e toda nuvem internet.

1° enlace ppp: Uma conexão com modem V.34 utilizando interface digital assíncrono RS232 diretamente com o servidor1 através da COM1 do mesmo (conexão dial-up).

Dispositivo(s):

1 (um) modem V.34 RS232 assíncrono conectado diretamente ao servidor1.


2° enlace ppp: Disponibilizar até duas conexões, com dois modems V.34 discado RS232 assíncrono à 19,2Kbps conectados a um MUX STDM, para que o mesmo possa multiplexar demultiplexar os dados para os dois modems e entregar a um outro MUX STDM 8 portas, que estaram interligados através de dois modems V.34 com transender tri (4 fios) em um link de 19,2Kbps. Esse último MUX STDM 8 portas entregará os dados através de duas portas seriais a um MULTISERIAL CYCLADES ( onde cada porta serial seria correspondente a um enlace lógico ppp, ou seja, capa porta serial seria uma conexão à internet dial-up). Esse MULTISERIAL CYCLADES através de um protocolo proprietário, se conectará ao servidor 1 utilizando uma placa PCI 32-bits também proprietária, tornando assim, possível as duas conexões lógicas ppp Cliente-Servidor.

Dispositivo(s):

2 (dois) modems V.34 RS232 assíncrono conectados a um MUX STDM. 2 (dois) MUX STDM conectados entre sí através de dois modems V.34 com transender tri (4 fios) a 19,2Kbps. 2 (dois) modems V.34 com transender tri, conectados a 19,2Kbps. 1 (um ) MULTISERIAL CYCLADES conectado ao servidor 1 através de uma placa PCI. 1 (uma) placa PCI proprietária para interface MULTISERIAL CYCLADES.


O servidor 1 ainda contará com uma conexão ethernet, utilizando o domínio de colisão do HUB 3COM REDES II, para acesso externo.

CONFIGURAR SERVIDOR

Configuração do Roteamento

Arquivos de configuração 

    Edite o arquivo /etc/sysctl.conf e modifique a linha:
       net.ipv4.ip_forward=0
    Para:
       net.ipv4.ip_forward=1
  Configurando as rotas
     Para  tal usaremos o daemon routed;

Configuração do DNS

  /var/named.conf - Define as zonas de DNS
  /var/named/named.ca - Contém os root level domain
  /var/named/named.local - Banco de dados do DNS       ??????????????   Odilson

Configuração do Postfix

  $urpmi postfix
  $urpmi imap
  $vi /etc/xinetd.d/imap
  $vi /var/named/named.local
  $vi /etc/postfix/main.cf
  $service named restart
  $service postfix restart


Configuração do Squid

  $urpmi squid - instala o pacote squid
  $vi /etc/squid/squid.conf - arquivo de configuração do servidor squid
  $service squid start - starta o servidor squid

Configuração do Ssh

  $urpmi openssh-server - instala o pacote openssh
  $vi /etc/ssh/sshd_config - arquivo de configuração  do servidor ssh
  $service sshd start - starta o servidor ssh

Configuração do Ftp

  $urpmi vsftpd - Instalar o pacote vsftpd
  $vi /etc/vsftpd.conf - arquivo de configuração do servidor ftp
  $service vsftpd start - startar o servidor ftp

Configuração do Dhcp

  $urpmi dhcp-server - Instala o pacote dhcp-server
  $vi /etc/dhcp.conf - arquivo de configuração do servidor dhcp
  $service dhcpd start - starta o servidor dhcp

Configuração do Iptables

  $ iptables [-t tabela] [opção] [chain] [dados] -j [ação]
     tabela - filter, nat, mangle
     Chains - Input, output e forward(filter)
              Prerouting, output e postrouting(Nat)

Configuração do Apache

  $urpmi apache - instala o pacote apache
  $vi /etc/httpd/conf/httpd.conf - arquivo de configuração do servidor web
  $service start - starta o servidor web

Listagem de Materiais Utilizados

Falta dados...

Cronograma de Execução Previsto

Nome da Etapa Semana 1 Semana 2 Semana 3
Cabeamento instalação teste x/x/x
configuração do servidor instalação configuração testes


Cometários do Odilson/Casagrande

Caros alunos.

O trabalho está bom porém muito suscinto. Acho que poderiam ter "dourado a pílula" um pouco mais.

O cronograma ficou completamente a desejar. Como foi comentado em sala, esta etapa é importante pois nos estimula a pensarmos e planejarmos nosso tempo de forma organizada e estruturada.

Na parte de Gerência deveria ter sido detalhado as diretivas a serem inseridas/alteradas nos arquivos de configuração dos serviços.

Parabéns.

Casagrande: Concordo com os comentários do Odilson no que se refere ao planejamento. Um detalhamento de quem, qdo, como, aonde, recursos e comentários é imprescindível para que tanto os alunos qto aos professores, realizem as tarefas organizadamente e consigam tomar ações preventivas qdo algo está fora do planejado!

Chamo a atenção para a equipe de que gateways secundários direcionados para os dois links back-ups devem ser previstos em suas configurações. Simulações de queda do Gateway principal serão realizadas quando tudo estiver up!

Até!

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Relatório_da_Equipe_1_-_Projeto_de_Integração_-_Terceira_Fase_de_Redes&oldid=5955