Mudanças entre as edições de "Relatório da Equipe 1 - Projeto de Integração - Terceira Fase de Redes"
| Linha 9: | Linha 9: | ||
== '''Descrição do Projeto'''== | == '''Descrição do Projeto'''== | ||
| + | O Projeto consiste em configurar um computador localizado no laboratório de Redes 2, com todos os serviços mínimos necessários para operar como um servidor e como roteador interno.No servidor, estão configurados os seguintes serviços: DNS, APACHE, Servidor de e-mail (POSTFIX) , DHCP, FTP, SSH e FIREWALL com uma página personalizada. Também estão configurados os serviços NAT e roteamento para uso com possíveis clientes locais, conectados via uma segunda interface de rede. | ||
| − | + | ---- | |
| − | |||
=== DNS === | === DNS === | ||
| + | Instalação e Configuração do Servidor DNS | ||
| − | + | O DNS proporciona um banco de dados on-line distribuído para resolver nomes de domíno a seus endereços IPcorrespondentes. Isto facilita na medida em que não precisamos mais memorizar endereços IP, mas sim, nomes de domínio, muito mais fáceis de serem lembrados e ao mesmo tempo identificados com o proprietário do domínio. | |
| + | |||
| + | '''Instala-se o pacote bind com o comando:''' | ||
| + | |||
| + | urpmi bind | ||
| + | |||
| + | '''Cria-se um diretório e copia-se os seguintes arquivos com os comandos:<BR>''' | ||
| + | cp /var/lib/named/var/named/named.ca /var/named | ||
| + | cp /var/lib/named/var/named/master/local-domain.zone /var/named | ||
| + | |||
| + | '''Edita-se o arquivo/etc/named.conf e cria-se o domínio sj.cefetsc.edu.br incluindo o final do arquivo as seguintes linhas:''' | ||
| + | |||
| + | zone "sj.cefetsc.edu.br" IN {<BR> type master;<BR> File "master/ktron.zone";?<BR> allow-update {none;}; | ||
| + | |||
| + | '''Edita-se o arquivo /var/lib/named/var/named/master/ktron.zone da seguinte maneira:<BR>''' | ||
| + | $TTL 86400<BR>@ IN SOA ktron.sj.cefetsc.edu.br root.ktron.sj.cefetsc.edu.br (<BR> 2007032000 ; serial<BR> 3H ; refresh <BR>15M ; retr<BR>1W ; expire<BR>1D ) ; minimum<BR> | ||
| + | IN NS ktron.sj.cefetsc.edu.br. | ||
| + | IN MX 0 ktron.sj.cefetsc.edu.br. | ||
| + | localhost IN A 127.0.0.1 | ||
| + | $ORIGIN sj.cefetsc.edu.br. | ||
| + | ktron A 200.135.233.53 | ||
| + | www A 200.135.233.53 | ||
| + | |||
| + | '''Inicia-se serviço de DNS com o comando:''' | ||
| + | service named start | ||
| + | |||
| + | |||
| + | ---- | ||
===SSH=== | ===SSH=== | ||
| − | + | Instalação e Configuração do Servidor SSH com OpenSSH | |
| + | |||
| + | Em informática, o Secury Shell ou SSH, é simultaneamente um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma máquina remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada. | ||
| + | |||
| + | '''Instala-se o servidor SSH com o seguinte comando:''' | ||
| + | |||
| + | urpmi openssh-server | ||
| + | |||
| + | '''Inicia-se o serviço com o comando:''' | ||
| + | |||
| + | service sshd start | ||
| + | |||
| + | '''O SSH é um dos protocolos TCP/IP que torna segura a administração remota em um servidor Linux/Unix. O SCP (secury Copy) é uma maneira segura de fazer cópias de arquivos e diretórios usando o protocolo SSH.<BR>''' | ||
| + | ssh ktron@200.135.233.53<BR> | ||
| + | passwd: KTRON<BR> | ||
| + | |||
| + | scp ktron@200.135.233.53:/home/ktron/arquivo ./<BR> | ||
| + | scp arquivo ktron@200.135.233.53:/home/ktron | ||
| + | |||
| + | |||
| + | ---- | ||
===FTP=== | ===FTP=== | ||
| − | + | Instalação e Configuração do Servidor FTP | |
| + | |||
| + | A aplicação de transferência de arquivos é suportada pelo protocolo de aplicação FTP ( file transfer protocol) que é um protocolo para transferir arquivos de um computador para outro. | ||
| + | Numa típica sessão FTP um usuário pode transferir arquivos de um computador remoto apra um computador lcal e vice -versa (download e upload) respectivamente. O usuário interage com o FTP através de um agente usuário. | ||
| + | |||
| + | '''Instala-se o servidor FTP com o seguinte comando:''' | ||
| + | urpmi wu-ftpd | ||
| + | |||
| + | '''Inicia-se o serviço com o comando:''' | ||
| + | |||
| + | service wu-ftpd start | ||
| + | |||
| + | '''Primeiro se fornece o nome (ou endereço IP) do computador remoto, estabelecendo com isto uma conexão TCP entre o processo FTP cliente e servidor. Depois o usuário deve fornecer sua identificação e sua senha, para então poder executar comandos FTP para transferir arquivos.''' | ||
| + | Ex: | ||
| + | |||
| + | ftp ktron@200.135.233.53<BR> | ||
| + | passwd: KTRON | ||
| + | |||
===DHCP=== | ===DHCP=== | ||
Edição das 19h42min de 17 de agosto de 2007
Objetivos
Implementação MUX.
Acesso discado adicional com multiserial.
Acesso remoto discado.
Configuração de acessos back-up.
Implementação do servidor.
Descrição do Projeto
O Projeto consiste em configurar um computador localizado no laboratório de Redes 2, com todos os serviços mínimos necessários para operar como um servidor e como roteador interno.No servidor, estão configurados os seguintes serviços: DNS, APACHE, Servidor de e-mail (POSTFIX) , DHCP, FTP, SSH e FIREWALL com uma página personalizada. Também estão configurados os serviços NAT e roteamento para uso com possíveis clientes locais, conectados via uma segunda interface de rede.
DNS
Instalação e Configuração do Servidor DNS
O DNS proporciona um banco de dados on-line distribuído para resolver nomes de domíno a seus endereços IPcorrespondentes. Isto facilita na medida em que não precisamos mais memorizar endereços IP, mas sim, nomes de domínio, muito mais fáceis de serem lembrados e ao mesmo tempo identificados com o proprietário do domínio.
Instala-se o pacote bind com o comando:
urpmi bind
Cria-se um diretório e copia-se os seguintes arquivos com os comandos:
cp /var/lib/named/var/named/named.ca /var/named
cp /var/lib/named/var/named/master/local-domain.zone /var/named
Edita-se o arquivo/etc/named.conf e cria-se o domínio sj.cefetsc.edu.br incluindo o final do arquivo as seguintes linhas:
zone "sj.cefetsc.edu.br" IN {
type master;
File "master/ktron.zone";?
allow-update {none;};
Edita-se o arquivo /var/lib/named/var/named/master/ktron.zone da seguinte maneira:
$TTL 86400
@ IN SOA ktron.sj.cefetsc.edu.br root.ktron.sj.cefetsc.edu.br (
2007032000 ; serial
3H ; refresh
15M ; retr
1W ; expire
1D ) ; minimum
IN NS ktron.sj.cefetsc.edu.br.
IN MX 0 ktron.sj.cefetsc.edu.br.
localhost IN A 127.0.0.1
$ORIGIN sj.cefetsc.edu.br.
ktron A 200.135.233.53
www A 200.135.233.53
Inicia-se serviço de DNS com o comando:
service named start
SSH
Instalação e Configuração do Servidor SSH com OpenSSH
Em informática, o Secury Shell ou SSH, é simultaneamente um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma máquina remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada.
Instala-se o servidor SSH com o seguinte comando:
urpmi openssh-server
Inicia-se o serviço com o comando:
service sshd start
O SSH é um dos protocolos TCP/IP que torna segura a administração remota em um servidor Linux/Unix. O SCP (secury Copy) é uma maneira segura de fazer cópias de arquivos e diretórios usando o protocolo SSH.
ssh ktron@200.135.233.53
passwd: KTRON
scp ktron@200.135.233.53:/home/ktron/arquivo ./
scp arquivo ktron@200.135.233.53:/home/ktron
FTP
Instalação e Configuração do Servidor FTP
A aplicação de transferência de arquivos é suportada pelo protocolo de aplicação FTP ( file transfer protocol) que é um protocolo para transferir arquivos de um computador para outro. Numa típica sessão FTP um usuário pode transferir arquivos de um computador remoto apra um computador lcal e vice -versa (download e upload) respectivamente. O usuário interage com o FTP através de um agente usuário.
Instala-se o servidor FTP com o seguinte comando:
urpmi wu-ftpd
Inicia-se o serviço com o comando:
service wu-ftpd start
Primeiro se fornece o nome (ou endereço IP) do computador remoto, estabelecendo com isto uma conexão TCP entre o processo FTP cliente e servidor. Depois o usuário deve fornecer sua identificação e sua senha, para então poder executar comandos FTP para transferir arquivos. Ex:
ftp ktron@200.135.233.53
passwd: KTRON
DHCP
"Dynamic Host Configuration Protocol" - Protocolo de configuração de host dinâmico. Este serviço, fornecerá um ip dinâmico para todo computador que se conectar a rede.
FIREWALL
Controla o fluxo de pacotes entre uma rede local(privada) e a rede pública(internet). Para implementar este serviço, usaremos o Iptables.
PÁGINA WEB
No servidor estará disponível para acesso de toda internet, uma página web que poderá ser acessada pelo end: www.donaroot.sj.cefetsc.edu.br. Para disponibilizar este serviço usaremos o Apache.
Etapas de Execução
ENLACES
Enlace lógico
Objetivo: Estabelecer enlace lógico ppp (point to point protocol) discado de usuários ( clientes) para terem acesso aos serviços de redes do servidor1 (e-mail, ssh, ftp, http) e toda nuvem internet.
1° enlace ppp: Uma conexão com modem V.34 utilizando interface digital assíncrono RS232 diretamente com o servidor1 através da COM1 do mesmo (conexão dial-up).
Dispositivo(s):
1 (um) modem V.34 RS232 assíncrono conectado diretamente ao servidor1.
2° enlace ppp: Disponibilizar até duas conexões, com dois modems V.34 discado RS232 assíncrono à 19,2Kbps conectados a um MUX STDM, para que o mesmo possa multiplexar demultiplexar os dados para os dois modems e entregar a um outro MUX STDM 8 portas, que estaram interligados através de dois modems V.34 com transender tri (4 fios) em um link de 19,2Kbps. Esse último MUX STDM 8 portas entregará os dados através de duas portas seriais a um MULTISERIAL CYCLADES ( onde cada porta serial seria correspondente a um enlace lógico ppp, ou seja, capa porta serial seria uma conexão à internet dial-up). Esse MULTISERIAL CYCLADES através de um protocolo proprietário, se conectará ao servidor 1 utilizando uma placa PCI 32-bits também proprietária, tornando assim, possível as duas conexões lógicas ppp Cliente-Servidor.
Dispositivo(s):
2 (dois) modems V.34 RS232 assíncrono conectados a um MUX STDM. 2 (dois) MUX STDM conectados entre sí através de dois modems V.34 com transender tri (4 fios) a 19,2Kbps. 2 (dois) modems V.34 com transender tri, conectados a 19,2Kbps. 1 (um ) MULTISERIAL CYCLADES conectado ao servidor 1 através de uma placa PCI. 1 (uma) placa PCI proprietária para interface MULTISERIAL CYCLADES.
O servidor 1 ainda contará com uma conexão ethernet, utilizando o domínio de colisão do HUB 3COM REDES II, para acesso externo.
CONFIGURAR SERVIDOR
Configuração do Roteamento
Arquivos de configuração
Edite o arquivo /etc/sysctl.conf e modifique a linha:
net.ipv4.ip_forward=0
Para:
net.ipv4.ip_forward=1
Configurando as rotas
Para tal usaremos o daemon routed;
Configuração do DNS
/var/named.conf - Define as zonas de DNS /var/named/named.ca - Contém os root level domain /var/named/named.local - Banco de dados do DNS ?????????????? Odilson
Configuração do Postfix
$urpmi postfix $urpmi imap $vi /etc/xinetd.d/imap $vi /var/named/named.local $vi /etc/postfix/main.cf $service named restart $service postfix restart
Configuração do Squid
$urpmi squid - instala o pacote squid $vi /etc/squid/squid.conf - arquivo de configuração do servidor squid $service squid start - starta o servidor squid
Configuração do Ssh
$urpmi openssh-server - instala o pacote openssh $vi /etc/ssh/sshd_config - arquivo de configuração do servidor ssh $service sshd start - starta o servidor ssh
Configuração do Ftp
$urpmi vsftpd - Instalar o pacote vsftpd $vi /etc/vsftpd.conf - arquivo de configuração do servidor ftp $service vsftpd start - startar o servidor ftp
Configuração do Dhcp
$urpmi dhcp-server - Instala o pacote dhcp-server $vi /etc/dhcp.conf - arquivo de configuração do servidor dhcp $service dhcpd start - starta o servidor dhcp
Configuração do Iptables
$ iptables [-t tabela] [opção] [chain] [dados] -j [ação]
tabela - filter, nat, mangle
Chains - Input, output e forward(filter)
Prerouting, output e postrouting(Nat)
Configuração do Apache
$urpmi apache - instala o pacote apache $vi /etc/httpd/conf/httpd.conf - arquivo de configuração do servidor web $service start - starta o servidor web
Listagem de Materiais Utilizados
Falta dados...
Cronograma de Execução Previsto
| Nome da Etapa | Semana 1 | Semana 2 | Semana 3 | |
|---|---|---|---|---|
| Cabeamento | instalação | teste | x/x/x | |
| configuração do servidor | instalação | configuração | testes |
Cometários do Odilson/Casagrande
Caros alunos.
O trabalho está bom porém muito suscinto. Acho que poderiam ter "dourado a pílula" um pouco mais.
O cronograma ficou completamente a desejar. Como foi comentado em sala, esta etapa é importante pois nos estimula a pensarmos e planejarmos nosso tempo de forma organizada e estruturada.
Na parte de Gerência deveria ter sido detalhado as diretivas a serem inseridas/alteradas nos arquivos de configuração dos serviços.
Parabéns.
Casagrande: Concordo com os comentários do Odilson no que se refere ao planejamento. Um detalhamento de quem, qdo, como, aonde, recursos e comentários é imprescindível para que tanto os alunos qto aos professores, realizem as tarefas organizadamente e consigam tomar ações preventivas qdo algo está fora do planejado!
Chamo a atenção para a equipe de que gateways secundários direcionados para os dois links back-ups devem ser previstos em suas configurações. Simulações de queda do Gateway principal serão realizadas quando tudo estiver up!
Até!