Mudanças entre as edições de "Relatório da Equipe 1 - Projeto de Integração - Terceira Fase de Redes"
| Linha 10: | Linha 10: | ||
O Projeto consiste em configurar um computador localizado no laboratório de Redes 2, com todos os serviços mínimos necessários para operar como um servidor e como roteador interno.No servidor, estão configurados os seguintes serviços: DNS, APACHE, Servidor de e-mail (POSTFIX) , DHCP, FTP, SSH e FIREWALL com uma página personalizada. Também estão configurados os serviços NAT e roteamento para uso com possíveis clientes locais, conectados via uma segunda interface de rede. | O Projeto consiste em configurar um computador localizado no laboratório de Redes 2, com todos os serviços mínimos necessários para operar como um servidor e como roteador interno.No servidor, estão configurados os seguintes serviços: DNS, APACHE, Servidor de e-mail (POSTFIX) , DHCP, FTP, SSH e FIREWALL com uma página personalizada. Também estão configurados os serviços NAT e roteamento para uso com possíveis clientes locais, conectados via uma segunda interface de rede. | ||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
| + | === CONFIGURAÇÕES DO SERVIDOR === | ||
| + | |||
| + | '''O ifcfg-eth0 é o arquivo de cofiguração da interface de rede externa. Este arquivo foi configurado da seguinte maneira:''' | ||
| + | |||
| + | vi /etc/sysconfig/network-scripts/ifcfg-eth0 | ||
| + | |||
| + | DEVICE=eth0<BR> | ||
| + | BOOTPROTO=static<BR> | ||
| + | IPADDR=200.135.233.53<BR> | ||
| + | NETMASK=255.255.255.0<BR> | ||
| + | BROADCAST=200.135.233.255<BR> | ||
| + | GATEWAY=200.135.233.254<BR> | ||
| + | ONBOOT=yes<BR> | ||
| + | MS_DNS1=192.168.1.1<BR> | ||
| + | MS_DNS2=200.135.233.1<BR> | ||
| + | |||
| + | '''O ifcfg-eth1 é o arquivo de configuração da interface de rede interna. Este arquivo foi configurado da seguinte maneira:''' | ||
| + | |||
| + | vi /etc/sysconfig/network-scripts/ifcfg-eth1 | ||
| + | |||
| + | DEVICE=eth1<BR> | ||
| + | BOOTPROTO=static<BR> | ||
| + | IPADDR=192.168.14.1<BR> | ||
| + | NETMASK=255.255.255.0<BR> | ||
| + | BROADCAST=192.168.14.255<BR> | ||
| + | ONBOOT=yes<BR> | ||
| + | |||
| + | '''O network é o arquivo de configuração que define o nome da máquina e quem é o roteador padrão da mesma. Este arquivo foi configurado da seguinte maneira:''' | ||
| + | |||
| + | vi /etc/sysconfig/network | ||
| + | |||
| + | NETWORKING=yes<BR> | ||
| + | GATEWAY=200.135.233.254<BR> | ||
| + | GATEWAYDEV=eth0<BR> | ||
| + | HOSTNAME=ktron.sj.cefetsc.edu.br<BR> | ||
| + | |||
| + | '''O resolv.conf é o arquivo que define quais são os servidores DNS da máquina. Este arquivo foi configurado da seguinte maneira:''' | ||
| + | |||
| + | vi /etc/resolv.conf | ||
| + | |||
| + | search ktron.sj.cefetsc.edu.br<BR> | ||
| + | nameserver 192.168.1.1<BR> | ||
| + | nameserver 200.135.233.1<BR> | ||
| + | |||
| + | '''Para reiniciar o serviço de rede, usa-se o comando:''' | ||
| + | |||
| + | service network restart | ||
| + | |||
| + | '''Adiciona-se as rotas para as sub-redes com os comandos:''' | ||
| + | |||
| + | route add -net 200.135.233.0/24 gw 200.135.233.254<BR> | ||
| + | route add -net 192.168.14.0/24 gw 192.168.14.1<BR> | ||
| + | |||
| + | '''Para transformar a máquina, de uma estação com duas interfaces de rede, em um roteador, basta setar o bit ip_forward para 1, com o comando:''' | ||
| + | |||
| + | echo 1 > /proc/sys/net/ipv4/ip_forward | ||
| + | |||
| + | '''Implementa-se o NAT:''' | ||
| + | |||
| + | iptables -t nat -A POSTROUTING -s 200.135.233.53/24 -o eth0 -j MASQUERADE | ||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
| + | === CONFIGURAÇÕES DO CLIENTE === | ||
| + | |||
| + | '''No cliente, configura-se os parâmetros de rede, conforme o arquivo abaixo:''' | ||
| + | |||
| + | vi /etc/sysconfig/network-scripts/ifcfg-eth0 | ||
| + | |||
| + | DEVICE=eth0<BR> | ||
| + | BOOTPROTO=static<BR> | ||
| + | IPADDR=192.168.14.254<BR> | ||
| + | NETMASK=255.255.255.0<BR> | ||
| + | BROADCAST=200.135.233.255<BR> | ||
| + | GATEWAY=200.135.233.53<BR> | ||
| + | ONBOOT=yes<BR> | ||
| + | |||
| + | '''Em seguida, define-se o roteador padrão da máquina:''' | ||
| + | |||
| + | vi /etc/sysconfig/network | ||
| + | |||
| + | GATEWAY=200.135.233.254<BR> | ||
| + | |||
| + | '''Reinicia-se o seviço de rede com o comando:''' | ||
| + | |||
| + | service network restart | ||
| + | |||
---- | ---- | ||
| Linha 148: | Linha 240: | ||
Após instalado, o webmin já está pronto para uso, basta acessar com um navegador qualquer o endereço https://200.135.233.53:10000/, ou seja, uma conexão segura, https, na porta 10000 do servidor. | Após instalado, o webmin já está pronto para uso, basta acessar com um navegador qualquer o endereço https://200.135.233.53:10000/, ou seja, uma conexão segura, https, na porta 10000 do servidor. | ||
| + | |||
| + | |||
---- | ---- | ||
| Linha 185: | Linha 279: | ||
mail | mail | ||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
| + | ===APACHE=== | ||
| + | |||
| + | Instalação e Configuração do Servidor Apache | ||
| + | |||
| + | Aplicativo que implementa o lado servidor da aplicação WWW em máquinas servidoras com sistema operacional Linux. A aplicação WWW é uma aplicação de rede que permite aos usuários obterem "documentos", ou páginas Web, sob demanda. | ||
| + | |||
| + | '''Instala-se o pacote apache com o comando:''' | ||
| + | |||
| + | urpmi apache | ||
| + | |||
| + | '''Em seguida, inicia-se o servidor com o comando:''' | ||
| + | |||
| + | service httpd start | ||
| + | |||
| + | '''Muda-se a página a página apresentada pelo servidor, criando-se um arquivo index.html e copiando-o para o diretório /var/www/html/ (que é o diretório padrão de hospedagem de páginas) da seguinte maneira:''' | ||
| + | |||
| + | vi index.html | ||
| + | cp -f index.html /var/www/html/ | ||
=='''Etapas de Execução'''== | =='''Etapas de Execução'''== | ||
Edição das 20h09min de 17 de agosto de 2007
Objetivos
Implementação MUX.
Acesso discado adicional com multiserial.
Acesso remoto discado.
Configuração de acessos back-up.
Implementação do servidor.
Descrição do Projeto
O Projeto consiste em configurar um computador localizado no laboratório de Redes 2, com todos os serviços mínimos necessários para operar como um servidor e como roteador interno.No servidor, estão configurados os seguintes serviços: DNS, APACHE, Servidor de e-mail (POSTFIX) , DHCP, FTP, SSH e FIREWALL com uma página personalizada. Também estão configurados os serviços NAT e roteamento para uso com possíveis clientes locais, conectados via uma segunda interface de rede.
CONFIGURAÇÕES DO SERVIDOR
O ifcfg-eth0 é o arquivo de cofiguração da interface de rede externa. Este arquivo foi configurado da seguinte maneira:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=200.135.233.53
NETMASK=255.255.255.0
BROADCAST=200.135.233.255
GATEWAY=200.135.233.254
ONBOOT=yes
MS_DNS1=192.168.1.1
MS_DNS2=200.135.233.1
O ifcfg-eth1 é o arquivo de configuração da interface de rede interna. Este arquivo foi configurado da seguinte maneira:
vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.14.1
NETMASK=255.255.255.0
BROADCAST=192.168.14.255
ONBOOT=yes
O network é o arquivo de configuração que define o nome da máquina e quem é o roteador padrão da mesma. Este arquivo foi configurado da seguinte maneira:
vi /etc/sysconfig/network
NETWORKING=yes
GATEWAY=200.135.233.254
GATEWAYDEV=eth0
HOSTNAME=ktron.sj.cefetsc.edu.br
O resolv.conf é o arquivo que define quais são os servidores DNS da máquina. Este arquivo foi configurado da seguinte maneira:
vi /etc/resolv.conf
search ktron.sj.cefetsc.edu.br
nameserver 192.168.1.1
nameserver 200.135.233.1
Para reiniciar o serviço de rede, usa-se o comando:
service network restart
Adiciona-se as rotas para as sub-redes com os comandos:
route add -net 200.135.233.0/24 gw 200.135.233.254
route add -net 192.168.14.0/24 gw 192.168.14.1
Para transformar a máquina, de uma estação com duas interfaces de rede, em um roteador, basta setar o bit ip_forward para 1, com o comando:
echo 1 > /proc/sys/net/ipv4/ip_forward
Implementa-se o NAT:
iptables -t nat -A POSTROUTING -s 200.135.233.53/24 -o eth0 -j MASQUERADE
CONFIGURAÇÕES DO CLIENTE
No cliente, configura-se os parâmetros de rede, conforme o arquivo abaixo:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.14.254
NETMASK=255.255.255.0
BROADCAST=200.135.233.255
GATEWAY=200.135.233.53
ONBOOT=yes
Em seguida, define-se o roteador padrão da máquina:
vi /etc/sysconfig/network
GATEWAY=200.135.233.254
Reinicia-se o seviço de rede com o comando:
service network restart
DNS
Instalação e Configuração do Servidor DNS
O DNS proporciona um banco de dados on-line distribuído para resolver nomes de domíno a seus endereços IPcorrespondentes. Isto facilita na medida em que não precisamos mais memorizar endereços IP, mas sim, nomes de domínio, muito mais fáceis de serem lembrados e ao mesmo tempo identificados com o proprietário do domínio.
Instala-se o pacote bind com o comando:
urpmi bind
Cria-se um diretório e copia-se os seguintes arquivos com os comandos:
cp /var/lib/named/var/named/named.ca /var/named
cp /var/lib/named/var/named/master/local-domain.zone /var/named
Edita-se o arquivo/etc/named.conf e cria-se o domínio sj.cefetsc.edu.br incluindo o final do arquivo as seguintes linhas:
zone "sj.cefetsc.edu.br" IN {
type master;
File "master/ktron.zone";?
allow-update {none;};
Edita-se o arquivo /var/lib/named/var/named/master/ktron.zone da seguinte maneira:
$TTL 86400
@ IN SOA ktron.sj.cefetsc.edu.br root.ktron.sj.cefetsc.edu.br (
2007032000 ; serial
3H ; refresh
15M ; retr
1W ; expire
1D ) ; minimum
IN NS ktron.sj.cefetsc.edu.br.
IN MX 0 ktron.sj.cefetsc.edu.br.
localhost IN A 127.0.0.1
$ORIGIN sj.cefetsc.edu.br.
ktron A 200.135.233.53
www A 200.135.233.53
Inicia-se serviço de DNS com o comando:
service named start
SSH
Instalação e Configuração do Servidor SSH com OpenSSH
Em informática, o Secury Shell ou SSH, é simultaneamente um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma máquina remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada.
Instala-se o servidor SSH com o seguinte comando:
urpmi openssh-server
Inicia-se o serviço com o comando:
service sshd start
O SSH é um dos protocolos TCP/IP que torna segura a administração remota em um servidor Linux/Unix. O SCP (secury Copy) é uma maneira segura de fazer cópias de arquivos e diretórios usando o protocolo SSH.
ssh ktron@200.135.233.53
passwd: KTRON
scp ktron@200.135.233.53:/home/ktron/arquivo ./
scp arquivo ktron@200.135.233.53:/home/ktron
FTP
Instalação e Configuração do Servidor FTP
A aplicação de transferência de arquivos é suportada pelo protocolo de aplicação FTP ( file transfer protocol) que é um protocolo para transferir arquivos de um computador para outro. Numa típica sessão FTP um usuário pode transferir arquivos de um computador remoto apra um computador lcal e vice -versa (download e upload) respectivamente. O usuário interage com o FTP através de um agente usuário.
Instala-se o servidor FTP com o seguinte comando:
urpmi wu-ftpd
Inicia-se o serviço com o comando:
service wu-ftpd start
Primeiro se fornece o nome (ou endereço IP) do computador remoto, estabelecendo com isto uma conexão TCP entre o processo FTP cliente e servidor. Depois o usuário deve fornecer sua identificação e sua senha, para então poder executar comandos FTP para transferir arquivos. Ex:
ftp ktron@200.135.233.53
passwd: KTRON
DHCP
Instalação e Configuração do Servidor DHCP
O protocolo DHCP (Dynamic Host Configuration Protocol) é uma extensão do protocolo BOOTP e permite alocação dinâmica de endereços IP. Com o DHCP, um servidor DHCP recebe uma solicitação de um cliente e aloca dinamicamente um endereço IP em resposta ao pedido do cliente. Com o DHCP um computador cliente pode adquirir toda a configuração necessária em uma única mensagem (por exemplo, o endereço IP, máscara de rede, roteador padrão, servidor DNS, etc). O servidor DHCP deve ser configurado com a faixa de endeços IP disponíveis para oferecer. Quando um computador se conecta na rede, ele solicita um endereço IP se apresentando com seu endereço físico. O servidor então escolhe um endereço IP dentro da faixa disponível e aloca ao solicitante.
Instala-se o servidor DHCP com o seguinte comando:
urpmi dhcp-server
Copia-se o arquivo modelo de configuração co o comando:
cp /etc/dhcp.conf.sample /etc/dhcpd.conf
Edita-se o arquivo /etc/dhcpd/conf da seguinte maneira:
vi /etc/dhcpd.conf
ddns-update-style none;
subnet 192.168.14 netmask 255.255.255.0 {
option routers 192.168.14.1;
option subnet-mask 255.255.255.0;
option domain-name "sj.cefetsc.edu.br";
option domain-name-servers ktron.sj.cefetsc.edu.br;
range dynamic-boot 192.168.14.128 192.168.14.254;
default-lease-time 21600;
max-lease-time 43200;
host ns {
hardware ethernet 12:34:56:78:AB:CD;
fixed-addres 192.168.2.100;
}
}
Após a configuração do arquivo, reinicia-se o servidor com o comando:
service dhcpd restart
WEBMIN
Instalação e Configuração do Webmin
O Webmin é um gerenciador de sistema baseado numa interface Web. Com este utilitário, pode-se administrar a máquin pela rede através de um navegador comum.
Instala-se o Webmin com o seguinte comando:
urpmi webmin
Inicia-se o serviço com o comando:
service webmin start
Após instalado, o webmin já está pronto para uso, basta acessar com um navegador qualquer o endereço https://200.135.233.53:10000/, ou seja, uma conexão segura, https, na porta 10000 do servidor.
POSTFIX
Instalação e Configuração do servidor de Correio Eletrônico Postfix
O correio eletrônico, ou e-mail (eletronic mail), é uma das aplicações mais populares da Internet. É umaaplicação assícrona, onde os usuários enviam e lêem suas mensagens quando acharem conveniente. Numa visão geral, o correio eletrônico possui três grandes componentes: os agentes usuários, os servidres de e-mail e o protocolo SMTP. Os servidores de e-mail são os componentes centrais da infra-estrutura do correio eletrônico. Para enviar um amensagem á caixa postal de uma pessoa, uma vez que o remetente digitou a ensagem, seu agente usuário a envi ao seu servidor de e-mail, que coloca a mensagem em uma fila de saída. Como exemplo de sistemas de correio eletrônico livre, podemos citar o Postfix. O Postfix é hoje uma das melhores alternativas para todas as empresas que desejam utilizar um serviço de e-mail sem ter grandes gastos, ele foi escrito de forma direta e clara e visa facilitar e ajudar Administrador Linux ja que esse software é muito fácil de utilizar, além de ser um agente de transprte de e-mail muitas vezes chamado simplesmente de servidor de e-mail. Além de apresentar grande facilidade para sua configuração ele é um servidor de e-mail robuso e com vários recursos.
Instala-se os pacotes com o comando:
urpmi postfix
Configura-se o "segundo bloco" do arquivo /etc/postfix/main.cf, acrescentando ou mudando os seguintes parâmetros:
myhostname = ktron.sj.cefetsc.edu.br
mydomain = sj.cefetsc.edu.br
myorigin=$mydomain
inet_interfaces = all
mynetworks_style = subnet
Para enviar uma mesagem, segue-se os seguintes passos:
mail ktron@sj.cefetsc.du.br <Enter>;
Insira o título: <Enter>;
Insira a mensagem;
<Ctrl>+<d>.
É possível monitorar o envio da mensagem para o usuário, com o comando:
tail -f /var/log/mail/info
Para ler as mensagens, basta digit-se:
APACHE
Instalação e Configuração do Servidor Apache
Aplicativo que implementa o lado servidor da aplicação WWW em máquinas servidoras com sistema operacional Linux. A aplicação WWW é uma aplicação de rede que permite aos usuários obterem "documentos", ou páginas Web, sob demanda.
Instala-se o pacote apache com o comando:
urpmi apache
Em seguida, inicia-se o servidor com o comando:
service httpd start
Muda-se a página a página apresentada pelo servidor, criando-se um arquivo index.html e copiando-o para o diretório /var/www/html/ (que é o diretório padrão de hospedagem de páginas) da seguinte maneira:
vi index.html
cp -f index.html /var/www/html/
Etapas de Execução
ENLACES
Enlace lógico
Objetivo: Estabelecer enlace lógico ppp (point to point protocol) discado de usuários ( clientes) para terem acesso aos serviços de redes do servidor1 (e-mail, ssh, ftp, http) e toda nuvem internet.
1° enlace ppp: Uma conexão com modem V.34 utilizando interface digital assíncrono RS232 diretamente com o servidor1 através da COM1 do mesmo (conexão dial-up).
Dispositivo(s):
1 (um) modem V.34 RS232 assíncrono conectado diretamente ao servidor1.
2° enlace ppp: Disponibilizar até duas conexões, com dois modems V.34 discado RS232 assíncrono à 19,2Kbps conectados a um MUX STDM, para que o mesmo possa multiplexar demultiplexar os dados para os dois modems e entregar a um outro MUX STDM 8 portas, que estaram interligados através de dois modems V.34 com transender tri (4 fios) em um link de 19,2Kbps. Esse último MUX STDM 8 portas entregará os dados através de duas portas seriais a um MULTISERIAL CYCLADES ( onde cada porta serial seria correspondente a um enlace lógico ppp, ou seja, capa porta serial seria uma conexão à internet dial-up). Esse MULTISERIAL CYCLADES através de um protocolo proprietário, se conectará ao servidor 1 utilizando uma placa PCI 32-bits também proprietária, tornando assim, possível as duas conexões lógicas ppp Cliente-Servidor.
Dispositivo(s):
2 (dois) modems V.34 RS232 assíncrono conectados a um MUX STDM. 2 (dois) MUX STDM conectados entre sí através de dois modems V.34 com transender tri (4 fios) a 19,2Kbps. 2 (dois) modems V.34 com transender tri, conectados a 19,2Kbps. 1 (um ) MULTISERIAL CYCLADES conectado ao servidor 1 através de uma placa PCI. 1 (uma) placa PCI proprietária para interface MULTISERIAL CYCLADES.
O servidor 1 ainda contará com uma conexão ethernet, utilizando o domínio de colisão do HUB 3COM REDES II, para acesso externo.
CONFIGURAR SERVIDOR
Configuração do Roteamento
Arquivos de configuração
Edite o arquivo /etc/sysctl.conf e modifique a linha:
net.ipv4.ip_forward=0
Para:
net.ipv4.ip_forward=1
Configurando as rotas
Para tal usaremos o daemon routed;
Configuração do DNS
/var/named.conf - Define as zonas de DNS /var/named/named.ca - Contém os root level domain /var/named/named.local - Banco de dados do DNS ?????????????? Odilson
Configuração do Postfix
$urpmi postfix $urpmi imap $vi /etc/xinetd.d/imap $vi /var/named/named.local $vi /etc/postfix/main.cf $service named restart $service postfix restart
Configuração do Squid
$urpmi squid - instala o pacote squid $vi /etc/squid/squid.conf - arquivo de configuração do servidor squid $service squid start - starta o servidor squid
Configuração do Ssh
$urpmi openssh-server - instala o pacote openssh $vi /etc/ssh/sshd_config - arquivo de configuração do servidor ssh $service sshd start - starta o servidor ssh
Configuração do Ftp
$urpmi vsftpd - Instalar o pacote vsftpd $vi /etc/vsftpd.conf - arquivo de configuração do servidor ftp $service vsftpd start - startar o servidor ftp
Configuração do Dhcp
$urpmi dhcp-server - Instala o pacote dhcp-server $vi /etc/dhcp.conf - arquivo de configuração do servidor dhcp $service dhcpd start - starta o servidor dhcp
Configuração do Iptables
$ iptables [-t tabela] [opção] [chain] [dados] -j [ação]
tabela - filter, nat, mangle
Chains - Input, output e forward(filter)
Prerouting, output e postrouting(Nat)
Configuração do Apache
$urpmi apache - instala o pacote apache $vi /etc/httpd/conf/httpd.conf - arquivo de configuração do servidor web $service start - starta o servidor web
Listagem de Materiais Utilizados
Falta dados...
Cronograma de Execução Previsto
| Nome da Etapa | Semana 1 | Semana 2 | Semana 3 | |
|---|---|---|---|---|
| Cabeamento | instalação | teste | x/x/x | |
| configuração do servidor | instalação | configuração | testes |
Cometários do Odilson/Casagrande
Caros alunos.
O trabalho está bom porém muito suscinto. Acho que poderiam ter "dourado a pílula" um pouco mais.
O cronograma ficou completamente a desejar. Como foi comentado em sala, esta etapa é importante pois nos estimula a pensarmos e planejarmos nosso tempo de forma organizada e estruturada.
Na parte de Gerência deveria ter sido detalhado as diretivas a serem inseridas/alteradas nos arquivos de configuração dos serviços.
Parabéns.
Casagrande: Concordo com os comentários do Odilson no que se refere ao planejamento. Um detalhamento de quem, qdo, como, aonde, recursos e comentários é imprescindível para que tanto os alunos qto aos professores, realizem as tarefas organizadamente e consigam tomar ações preventivas qdo algo está fora do planejado!
Chamo a atenção para a equipe de que gateways secundários direcionados para os dois links back-ups devem ser previstos em suas configurações. Simulações de queda do Gateway principal serão realizadas quando tudo estiver up!
Até!