Mudanças entre as edições de "Relatório da Equipe 1 - Projeto de Integração - Terceira Fase de Redes"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
 
(34 revisões intermediárias por 6 usuários não estão sendo mostradas)
Linha 1: Linha 1:
 
=='''Objetivos''' ==
 
=='''Objetivos''' ==
  
<nowiki>Este projeto tem por objetivo, o planejamento de todas as etapas e materiais necessários  para a implantação de um provedor de serviços de rede. Especificando datas, softwares, hardware e testes necessários, para que o mesmo funcione corretamente.</nowiki>
+
Implementação MUX.<br>
 +
Acesso discado adicional com multiserial.<br>
 +
Acesso remoto discado.<br>
 +
Configuração de acessos back-up.<br>
 +
Implementação do servidor.<br>
  
Este provedor, será acessível de qualquer ponto na rede mundial de computadores e ele fornecerá os serviços básicos para que um usuário tenha acesso a rede via linha discada, incluindo manuais de utilização dos serviços.
+
== '''Descrição do Projeto'''==
 +
 
 +
O Projeto consiste em configurar um computador localizado no laboratório de Redes 2, com todos os serviços mínimos necessários para operar como um servidor e como roteador interno.No servidor, estão configurados os seguintes serviços: DNS, APACHE, Servidor de e-mail (POSTFIX) , DHCP, FTP, SSH e FIREWALL com uma página personalizada. Também estão configurados os serviços NAT e roteamento para uso com possíveis clientes locais, conectados via uma segunda interface de rede.
 +
 
 +
 
 +
----
 +
 
 +
=== CONFIGURAÇÕES DO SERVIDOR ===
 +
 
 +
'''O ifcfg-eth0 é o arquivo de cofiguração da interface de rede externa. Este arquivo foi configurado da seguinte maneira:'''
 +
 
 +
          vi /etc/sysconfig/network-scripts/ifcfg-eth0
 +
 
 +
DEVICE=eth0<BR>
 +
BOOTPROTO=static<BR>
 +
IPADDR=200.135.233.53<BR>
 +
NETMASK=255.255.255.0<BR>
 +
BROADCAST=200.135.233.255<BR>
 +
GATEWAY=200.135.233.254<BR>
 +
ONBOOT=yes<BR>
 +
MS_DNS1=192.168.1.1<BR>
 +
MS_DNS2=200.135.233.1<BR>
 +
 
 +
'''O ifcfg-eth1 é o arquivo de configuração da interface de rede interna. Este arquivo foi configurado da seguinte maneira:'''
 +
 
 +
          vi /etc/sysconfig/network-scripts/ifcfg-eth1
  
== '''Descrição do Projeto'''==
+
DEVICE=eth1<BR>
 +
BOOTPROTO=static<BR>
 +
IPADDR=192.168.14.1<BR>
 +
NETMASK=255.255.255.0<BR>
 +
BROADCAST=192.168.14.255<BR>
 +
ONBOOT=yes<BR>
 +
 
 +
'''O network é o arquivo de configuração que define o nome da máquina e quem é o roteador padrão da mesma. Este arquivo foi configurado da seguinte maneira:'''
 +
 
 +
          vi /etc/sysconfig/network
 +
 
 +
NETWORKING=yes<BR>
 +
GATEWAY=200.135.233.254<BR>
 +
GATEWAYDEV=eth0<BR>
 +
HOSTNAME=ktron.sj.cefetsc.edu.br<BR>
 +
 
 +
'''O resolv.conf é o arquivo que define quais são os servidores DNS da máquina. Este arquivo foi configurado da seguinte maneira:'''
 +
 
 +
        vi /etc/resolv.conf
 +
 
 +
search ktron.sj.cefetsc.edu.br<BR>
 +
nameserver 192.168.1.1<BR>
 +
nameserver 200.135.233.1<BR>
 +
 
 +
'''Para reiniciar o serviço de rede, usa-se o comando:'''
 +
 
 +
        service network restart
 +
 
 +
'''Adiciona-se as rotas para as sub-redes com os comandos:'''
 +
 
 +
route add -net 200.135.233.0/24 gw 200.135.233.254<BR>
 +
route add -net 192.168.14.0/24 gw 192.168.14.1<BR>
 +
 
 +
'''Para transformar a máquina, de uma estação com duas interfaces de rede, em um roteador, basta setar o bit ip_forward para 1, com o comando:'''
 +
 
 +
        echo 1 > /proc/sys/net/ipv4/ip_forward
 +
 
 +
'''Implementa-se o NAT:'''
 +
 
 +
        iptables -t nat -A POSTROUTING -s 200.135.233.53/24 -o eth0 -j MASQUERADE
 +
 
 +
 
 +
----
 +
 
 +
=== CONFIGURAÇÕES DO CLIENTE ===
 +
 
 +
'''No cliente, configura-se os parâmetros de rede, conforme o arquivo abaixo:'''
 +
 
 +
        vi /etc/sysconfig/network-scripts/ifcfg-eth0
 +
 
 +
DEVICE=eth0<BR>
 +
BOOTPROTO=static<BR>
 +
IPADDR=192.168.14.254<BR>
 +
NETMASK=255.255.255.0<BR>
 +
BROADCAST=200.135.233.255<BR>
 +
GATEWAY=200.135.233.53<BR>
 +
ONBOOT=yes<BR>
 +
 
 +
'''Em seguida, define-se o roteador padrão da máquina:'''
 +
 
 +
          vi /etc/sysconfig/network
 +
 
 +
GATEWAY=200.135.233.254<BR>
 +
 
 +
'''Reinicia-se o seviço de rede com o comando:'''
 +
 
 +
          service network restart
  
  
No servidor teremos instalado o sistema operacional linux(mandrake versão 10.1) e os seguintes serviços:
+
----
  
 
 
 
=== DNS ===   
 
=== DNS ===   
 +
Instalação e Configuração do Servidor DNS
  
"Servidor de Nomes de Domínios" responsável por traduzir nomes em endereços ip e vice versa de um determinado domínio Internet. Este serviço será implementado pelo software '''BIND'''.
+
O DNS proporciona um banco de dados on-line distribuído para resolver nomes de domíno a seus endereços IPcorrespondentes. Isto facilita na medida em que não precisamos mais memorizar endereços IP, mas sim, nomes de domínio, muito mais fáceis de serem lembrados e ao mesmo tempo identificados com o proprietário do domínio.
  
 +
'''Instala-se o pacote bind com o comando:'''
 +
 +
        urpmi bind
  
===SERVIDOR DE E-MAIL===
+
'''Cria-se um diretório e copia-se os seguintes arquivos com os comandos:<BR>'''
 +
        cp /var/lib/named/var/named/named.ca /var/named
 +
        cp /var/lib/named/var/named/master/local-domain.zone /var/named
  
<nowiki>Para o serviço de e-mail será utilizado o </nowiki>
+
'''Edita-se o arquivo/etc/named.conf e cria-se o domínio sj.cefetsc.edu.br incluindo o final do arquivo as seguintes linhas:'''
'''POSTIFIX'''.<nowiki> Ele utilizará os protocolos pop3 e imap4.</nowiki>
 
  
Cada usuário terá direito a uma conta de e-mail, que poderá acessá-la remotamente, baixando os e-mails para onde se encontra(POP3), ou simplesmente visualiza-las diretamente do servidor(IMAP4).
+
zone "sj.cefetsc.edu.br" IN {<BR>    type master;<BR>    File "master/ktron.zone";?<BR>    allow-update {none;};
  
===NAT===
+
'''Edita-se o arquivo /var/lib/named/var/named/master/ktron.zone da seguinte maneira:<BR>'''
 +
$TTL 86400<BR>@ IN SOA ktron.sj.cefetsc.edu.br root.ktron.sj.cefetsc.edu.br (<BR> 2007032000 ; serial<BR> 3H ; refresh <BR>15M ; retr<BR>1W ; expire<BR>1D ) ; minimum<BR>
 +
IN NS ktron.sj.cefetsc.edu.br.
 +
IN MX 0 ktron.sj.cefetsc.edu.br.
 +
localhost IN A 127.0.0.1
 +
$ORIGIN sj.cefetsc.edu.br.
 +
ktron A 200.135.233.53
 +
www A 200.135.233.53
  
"Network Address Translator" - Tradutor de Endereço de rede serviço que traduz um grupo de endereços IP de redes de internet privadas (intranet) em endereços IP válidos na internet e vice-versa. Permite que os computadores da intranet tenham acesso à internet sem que seus endereços IP sejam propagados.
+
'''Inicia-se serviço de DNS com o comando:'''
 +
        service named start
  
===SQUID===
 
  
Serviço de servidor proxy ( serviço que permite uma maior agilidade nos pedidos de páginas web, através de armazenagem de documentos de páginas em cache). O serviço ainda conta como filtros de acesso, permitindo ou não ao usuário da rede acessos ao mundo externo.
+
----
  
 
===SSH===
 
===SSH===
  
"Secure Shell" Com este serviço, usuários cadastrados poderão acessar remotamente o provedor. Para este serviço será utilizado o '''OPENSSH'''
+
Instalação e Configuração do Servidor SSH com OpenSSH
 +
 
 +
Em informática, o Secury Shell ou SSH, é simultaneamente um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma máquina remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada.
 +
 
 +
'''Instala-se o servidor SSH com o seguinte comando:'''
 +
 
 +
        urpmi openssh-server
 +
 
 +
'''Inicia-se o serviço com o comando:'''
 +
 
 +
        service sshd start
 +
 
 +
'''O SSH é um dos protocolos TCP/IP que torna segura a administração remota em um servidor Linux/Unix. O SCP (secury Copy) é uma maneira segura de fazer cópias de arquivos e diretórios usando o protocolo SSH.<BR>'''
 +
ssh ktron@200.135.233.53<BR>
 +
passwd: KTRON<BR>
 +
 
 +
scp ktron@200.135.233.53:/home/ktron/arquivo ./<BR>
 +
scp arquivo ktron@200.135.233.53:/home/ktron
 +
 
 +
 
 +
----
  
 
===FTP===
 
===FTP===
  
"File Transfer Protocol" - Protocolo de Transferência de Arquivo. Principal protocolo responsável pela transferência de arquivos.Com ele o usuário poderá fazer downloads e uploads.Usaremos para implementar esse serviço o programa '''Vsftp'''.
+
Instalação e Configuração do Servidor FTP
 +
 
 +
A aplicação de transferência de arquivos é suportada pelo protocolo de aplicação FTP ( file transfer protocol) que é um protocolo para transferir arquivos de um computador para outro.
 +
Numa típica sessão FTP um usuário pode transferir arquivos de um computador remoto apra um computador lcal e vice -versa (download e upload) respectivamente. O usuário interage com o FTP através de um agente usuário.
 +
 
 +
'''Instala-se o servidor FTP com o seguinte comando:'''
 +
        urpmi wu-ftpd
 +
 
 +
'''Inicia-se o serviço com o comando:'''
 +
 
 +
        service wu-ftpd start
 +
 
 +
'''Primeiro se fornece o nome (ou endereço IP) do computador remoto, estabelecendo com isto uma conexão TCP entre o processo FTP cliente e servidor. Depois o usuário deve fornecer sua identificação e sua senha, para então poder executar comandos FTP para transferir arquivos.'''
 +
Ex:
 +
 
 +
ftp ktron@200.135.233.53<BR>
 +
passwd: KTRON
 +
 
 +
 
 +
----
  
 
===DHCP===
 
===DHCP===
  
"Dynamic Host Configuration Protocol" - Protocolo de configuração de host dinâmico. Este serviço, fornecerá um ip dinâmico para todo computador que se conectar a rede.
+
Instalação e Configuração do Servidor DHCP
 +
 
 +
O protocolo DHCP (Dynamic Host Configuration Protocol) é uma extensão do protocolo BOOTP e permite alocação dinâmica de endereços IP. Com o DHCP, um servidor DHCP recebe uma solicitação de um cliente e aloca dinamicamente um endereço IP em resposta ao pedido do cliente. Com o DHCP um computador cliente pode adquirir toda a configuração necessária em uma única mensagem (por exemplo, o endereço IP, máscara de rede, roteador padrão, servidor DNS, etc).
 +
O servidor DHCP deve ser configurado com a faixa de endeços IP disponíveis para oferecer. Quando um computador se conecta na rede, ele solicita um endereço IP se apresentando com seu endereço físico. O servidor então escolhe um endereço IP dentro da faixa disponível e aloca ao solicitante.
 +
 
 +
'''Instala-se o servidor DHCP com o seguinte comando:'''
 +
 
 +
            urpmi dhcp-server
 +
 
 +
'''Copia-se o arquivo modelo de configuração co o comando:'''
 +
 
 +
          cp /etc/dhcp.conf.sample /etc/dhcpd.conf
 +
 
 +
'''Edita-se o arquivo /etc/dhcpd/conf da seguinte maneira:'''
 +
 
 +
          vi /etc/dhcpd.conf
 +
 
 +
ddns-update-style none;<BR>
 +
subnet 192.168.14 netmask 255.255.255.0 {<BR>
 +
option routers 192.168.14.1;<BR>
 +
option subnet-mask 255.255.255.0;<BR>
 +
option domain-name "sj.cefetsc.edu.br";<BR>
 +
option domain-name-servers ktron.sj.cefetsc.edu.br;<BR>
 +
range dynamic-boot 192.168.14.128 192.168.14.254;<BR>
 +
default-lease-time 21600;<BR>
 +
max-lease-time 43200;<BR>
 +
host ns {<BR>
 +
hardware ethernet 12:34:56:78:AB:CD;<BR>
 +
fixed-addres 192.168.2.100;<BR>
 +
}<BR>
 +
}<BR>
 +
 
 +
'''Após a configuração do arquivo, reinicia-se o servidor com o comando:'''
 +
 
 +
          service dhcpd restart
 +
 
 +
 
 +
----
 +
 
 +
===WEBMIN===
  
===FIREWALL===
+
Instalação e Configuração do Webmin
  
Controla o fluxo de pacotes entre uma rede local(privada) e a rede pública(internet). Para implementar este serviço, usaremos o '''Iptables'''.
+
O Webmin é um gerenciador de sistema baseado numa interface Web. Com este utilitário, pode-se administrar a máquin pela rede através de um navegador comum.
  
===PÁGINA WEB===
+
'''Instala-se o Webmin com o seguinte comando:'''
  
No servidor estará disponível para acesso de toda internet, uma página web que poderá ser acessada pelo end: www.donaroot.sj.cefetsc.edu.br. Para disponibilizar este serviço usaremos o '''Apache'''.
+
        urpmi webmin
  
=='''Etapas de Execução'''==
+
'''Inicia-se o serviço com o comando:'''
  
==='''ENLACES'''===
+
        service webmin start
  
 +
Após instalado, o webmin já está pronto para uso, basta acessar com um navegador qualquer o endereço https://200.135.233.53:10000/, ou seja, uma conexão segura, https, na porta 10000 do servidor.
  
'''Enlace lógico'''
 
  
'''Objetivo:''' Estabelecer enlace lógico ppp (point to point protocol) discado de usuários ( clientes)  para terem acesso aos serviços de redes do servidor1 (e-mail, ssh, ftp, http) e toda nuvem internet.
 
  
1''° enlace ppp:'' Uma conexão com modem V.34 utilizando interface digital assíncrono RS232 diretamente com o servidor1 através da COM1 do mesmo (conexão dial-up).
+
----
  
Dispositivo(s):
+
===POSTFIX===
  
1 (um) modem V.34 RS232 assíncrono conectado diretamente ao servidor1.
+
Instalação e Configuração do servidor de Correio Eletrônico Postfix
  
 +
O correio eletrônico, ou e-mail (eletronic mail), é uma das aplicações mais populares da Internet. É umaaplicação assícrona, onde os usuários enviam e lêem suas mensagens quando acharem conveniente. Numa visão geral, o correio eletrônico possui três grandes componentes: os agentes usuários, os servidres de e-mail e o protocolo SMTP.
 +
Os servidores de e-mail são os componentes centrais da infra-estrutura do correio eletrônico. Para enviar um amensagem á caixa postal de uma pessoa, uma vez que o remetente digitou a ensagem, seu agente usuário a envi ao seu servidor de e-mail, que coloca a mensagem em uma fila de saída.
 +
Como exemplo de sistemas de correio eletrônico livre, podemos citar o Postfix. O Postfix é hoje uma das melhores alternativas para todas as empresas que desejam utilizar um serviço de e-mail sem ter grandes gastos, ele foi escrito de forma direta e clara e visa facilitar e ajudar Administrador Linux ja que esse software é muito fácil de utilizar, além de ser um agente de transprte de e-mail muitas vezes chamado simplesmente de servidor de e-mail. Além de apresentar grande facilidade para sua configuração ele é um servidor de e-mail robuso e com vários recursos.
  
''2° enlace ppp:'' Disponibilizar até duas conexões, com dois modems V.34 discado RS232 assíncrono à 19,2Kbps conectados a um MUX STDM,  para que o mesmo possa multiplexar demultiplexar os dados para os dois modems e entregar a um outro MUX STDM 8 portas, que estaram interligados através de dois modems V.34 com transender tri (4 fios) em um link de 19,2Kbps. Esse último MUX STDM 8 portas entregará os dados através de duas portas seriais a um MULTISERIAL CYCLADES ( onde cada porta serial seria correspondente a um enlace lógico ppp, ou seja, capa porta serial seria uma conexão à internet dial-up). Esse  MULTISERIAL CYCLADES através de um protocolo proprietário, se conectará ao servidor 1 utilizando uma placa PCI 32-bits também proprietária, tornando assim, possível as duas conexões lógicas ppp Cliente-Servidor.
+
'''Instala-se os pacotes com o comando:'''
  
Dispositivo(s):
+
        urpmi postfix
  
2 (dois) modems V.34 RS232 assíncrono conectados a um MUX STDM.
+
'''Configura-se o "segundo bloco" do arquivo /etc/postfix/main.cf, acrescentando ou mudando os seguintes parâmetros:'''
2 (dois) MUX STDM conectados entre sí através de dois modems V.34 com transender tri (4 fios) a 19,2Kbps.
 
2 (dois) modems V.34 com transender tri, conectados a 19,2Kbps.
 
1 (um ) MULTISERIAL CYCLADES conectado ao servidor 1 através de uma placa PCI.
 
1 (uma) placa PCI proprietária para interface MULTISERIAL CYCLADES.
 
  
 +
myhostname = ktron.sj.cefetsc.edu.br<BR>
 +
mydomain = sj.cefetsc.edu.br<BR>
 +
myorigin=$mydomain<BR>
 +
inet_interfaces = all<BR>
 +
mynetworks_style = subnet<BR>
  
O servidor 1 ainda contará com uma conexão ethernet, utilizando o domínio de colisão do HUB 3COM REDES II, para acesso externo.
+
'''Para enviar uma mesagem, segue-se os seguintes passos:'''
  
==='''CONFIGURAR SERVIDOR'''===
+
mail ktron@sj.cefetsc.du.br <Enter>;<BR>
 +
Insira o título: <Enter>;<BR>
 +
Insira a mensagem;<BR>
 +
<Ctrl>+<d>.<BR>
  
===='''Configuração do Roteamento'''====
+
'''É possível monitorar o envio da mensagem para o usuário, com o comando:'''
  
'''Arquivos de configuração'''
+
        tail -f /var/log/mail/info
 
 
    Edite o arquivo /etc/sysctl.conf e modifique a linha:
 
        net.ipv4.ip_forward=0
 
    Para:
 
        net.ipv4.ip_forward=1
 
  '''Configurando as rotas'''
 
      Para  tal usaremos o daemon routed;
 
  
===='''Configuração do DNS'''====
+
'''Para ler as mensagens, basta digit-se:'''
  
  /var/named.conf - Define as zonas de DNS
+
        mail
  /var/named/named.ca - Contém os root level domain
 
  /var/named/named.local - Banco de dados do DNS
 
  
===='''Configuração do Postfix'''====
 
  
  $urpmi postfix
+
----
  $urpmi imap
 
  $vi /etc/xinetd.d/imap
 
  $vi /var/named/named.local
 
  $vi /etc/postfix/main.cf
 
  $service named restart
 
  $service postfix restart
 
  
 +
===APACHE===
  
===='''Configuração do Squid'''====
+
Instalação e Configuração do Servidor Apache
  
$urpmi squid - ''instala o pacote squid''
+
Aplicativo que implementa o lado servidor da aplicação WWW em máquinas servidoras com sistema operacional Linux. A aplicação WWW é uma aplicação de rede que permite aos usuários obterem "documentos", ou páginas Web, sob demanda.
  
$vi /etc/squid/squid.conf - ''arquivo de configuração do servidor squid''
+
'''Instala-se o pacote apache com o comando:'''
  
$service squid start - ''starta o servidor squid''
+
        urpmi apache
  
===='''Configuração do Ssh'''====
+
'''Em seguida, inicia-se o servidor com o comando:'''
  
$urpmi openssh-server - ''instala o pacote openssh''
+
        service httpd start
  
$vi /etc/ssh/sshd_config - ''arquivo de configuração  do servidor ssh''
+
'''Muda-se a página a página apresentada pelo servidor, criando-se um arquivo index.html e copiando-o para o diretório /var/www/html/ (que é o diretório padrão de hospedagem de páginas) da seguinte maneira:'''
  
$service sshd start - ''starta o servidor ssh''
+
        vi index.html
 +
        cp -f index.html /var/www/html/
  
===='''Configuração do Ftp'''====
+
=='''Etapas de Execução'''==
$urpmi vsftpd - ''Instalar o pacote vsftpd''
 
  
$vi /etc/vsftpd.conf - ''arquivo de configuração do servidor ftp''
+
==='''ENLACES'''===
  
$service vsftpd start - ''startar o servidor ftp''
+
'''Enlace lógico'''
  
===='''Configuração do Dhcp'''====
+
'''Objetivo:''' Estabelecer enlace lógico ppp (point to point protocol) discado de usuários ( clientes)  para terem acesso aos serviços de redes do servidor1 (e-mail, ssh, ftp, http) e toda nuvem internet.
  
$urpmi dhcp-server - ''Instala o pacote dhcp-server''
+
'''Primeiro teste'''<br>
 +
Link de 19,2 Kbps<BR>
 +
Foi feito teste utilizando o hyperterminal do windows, utilizando dois modens Transend Thrre  V.34 conectados via cabo cross de 4 pares com conectores RJ 45. Conexão a 4 fios assíncrona, com velocidade de 19,2 Kbps.<BR>
 +
Conexão e configuração feita conforme laboratórios realizados em sala de aula.<BR>
  
$vi /etc/dhcp.conf - ''arquivo de configuração do servidor dhcp''
+
'''Segundo teste'''<br>
 +
Conexão com MUX STDM de 8 portas<BR>
 +
Foram conectados 2 MUX STDM de 8 portas nos modens V.34 nas extremidades do link de 19,2 Kbps, a conexão foi feita utilizando conectores DB 25 pino à pino na porta principal do MUX conectado  a porta principal do modem V.34 também com conector DB 25 pino à pino.<BR>
 +
Configurando o MUX para comunicação síncrona.<BR>
  
$service dhcpd start - ''starta o servidor dhcp''
+
'''Terceiro teste'''<br>
 +
Conexão e teste de 2 modens Transend One V.34<BR>
 +
Foram conectados 2 modens Transend One nas portas de saída do MUX STDM de 8 portas, cada modem conectado a uma porta  secundária do MUX , a conexão foi feita utilizando conectores/adaptadores DB 25/RJ 45 na porta secundária do MUX conectado via cabo cross de 4 pares através de conector RJ 45 na porta tel/leased do modem para configurar uma transmissão assíncrona a 2 fios para acesso discado através da porta line do modem.<BR>
  
===='''Configuração do Iptables'''====
+
'''Quarto teste'''<br>
 +
Conexão do multiserial Cyclades<BR>
 +
Conexão via cabo 4 pares utilizando conector RJ 45 na porta 1 e 2 do MUX STDM de 8 portas através de conector/adaptador DB 25/RJ 45, e nas portas RJ 45 do multiserial.<BR>
  
  $ iptables [-t tabela] [opção] [chain] [dados] -j [ação]
+
'''Quinto teste'''<br>
      '''tabela''' - filter, nat, mangle
+
Foi preciso instalar a placa do multiserial ao servidor para o mesmo ser reconhecido, foi aberto o computador instalada a placa e seus respectivos drivers.<BR>
      '''Chains''' - Input, output e forward(filter)
+
A partir daí foi conectado o multiserial a porta da placa do próprio multiserial conctada no computador através de cabo próprio  do aparelho.<BR>
                    Prerouting, output e postrouting
 
  
===='''Configuração do Apache'''====
+
'''Sexto teste'''<br>
 +
Conexão modem Transend One V.34 do servidor para linha discada.<BR>
 +
Foi conectado um modem Transend One a saída com 1 do servidor para acesso a linha discada, o acesso PPP não foi possível por algum problema do software do sistema operacional, mas a conexão entre os modens foi realizada com sucesso.<br>
  
$urpmi apache - ''instala o pacote apache''
+
=='''Listagem de Materiais Utilizados'''==
  
$vi /etc/httpd/conf/httpd.conf - ''arquivo de configuração do servidor web''
 
  
$service start - ''starta o servidor web''
 
  
=='''Listagem de Metriais Utilizados'''==
+
-2 (dois) Computador com sistema operacional linux "MANDRIVA 2007".<BR>
 +
-2 (dois) modems TRANSEND ONE, conectadosos a um MUX STDM.<BR>
 +
-2 (dois) MUX STDM conectados entre sí através de dois modems TRANSEND TREE (4 fios) a 19,2Kbps.<BR>
 +
-2 (dois) modems TRANSEND TREE, conectados a 19,2Kbps.<BR>
 +
-1 (um ) MULTISERIAL CYCLADES conectado ao servidor 1 através de uma placa PCI.<BR>
 +
-1 (um) placa PCI proprietária para interface MULTISERIAL CYCLADES.<BR>
  
=='''Cronograma de Execução Previsto'''==
+
=='''CRONOGRAMA DO PROJETO INTEGRADOR'''==
  
  
 
{| border="1" cellpadding="2"
 
{| border="1" cellpadding="2"
 
  !Nome da Etapa
 
  !Nome da Etapa
  !Semana 1
+
  !01
  !Semana 2
+
  !02
  !Semana 3
+
  !03
 +
!04
 +
!05
 +
!06
 +
!07
 +
!08
 +
!09
 +
!10
 +
!11
 +
!12
 +
!13
 +
!14
 +
!15
 +
!16
 +
!17
 +
|-
 +
|DNS      || || || || 0 || 0 || X || X || X || X || X || X || 0 || X || X || X || X ||
 +
|-
 +
|APACHE  || || || || 0 || 0 || || || X || X || || || O || || || || ||
 +
|-
 +
|POSTFIX || || || || 0 || 0 || || || || || || || O || X || X || || ||
 +
|-
 +
|DHCP || || ||  || 0 || 0 || || || || || || || 0 || X || X || X || X ||
 +
|-
 +
|FTP || || || || 0 || 0 || || || || || || || 0 || || || X || X ||
 +
|-
 +
|SSH || || || || 0 || 0 || || || || || || X || 0 || || || || ||
 +
|-
 +
|WEBMIN || || || || 0 || 0 || || || || || X || || 0 || || || || ||
 
  |-
 
  |-
  |Cabeamento    ||Cabo UTP    ||   teste      || teste ||        
+
  |INTERFACES DE REDE || || X  || X || 0 || 0 || || || || || || || 0 || || || || ||
 
  |-
 
  |-
  |Instalação do SO ||..........x x x||..x        ||     ||    
+
  |SUB-REDES || || X || X || 0 || 0 || || || || || || || 0 || || || || ||
 
  |-
 
  |-
  |Apache        ||................x||..x        ||       ||  
+
  |FORMATAÇÃO || || X || || 0 || 0 || || || || || || || 0 || || || || ||
 
  |-
 
  |-
  |Postfix      ||         ||.....x      ||       ||  
+
  |LINK 19,2K || X || || || 0 || O || || || || || || || 0 || || || || ||
 
  |-
 
  |-
  |Etc.         ||         ||         ||   ||      
+
  |MUX STDM || X || || || 0 || 0 || || || || || || || 0 || || || || ||
 +
|-
 +
|MULTISERIAL CYCLADES || X || || || 0 || 0 || || || || || || || 0 || || || || ||
 +
|-
 +
|MODENS V.34 || X || || || 0 || 0 || || || || || || || 0 || || || || ||
 +
|-
 +
|ACESSO DISCADO ||  || || || 0 || 0 || || || || || || || 0 || X || X || X || X ||
 +
|-
 +
|RELATÓRIO PROJETO ||  || || || 0 || 0 || || || || || || || 0 || || || || X || X
 +
|-   
 +
 
 
  |}
 
  |}
 +
 +
=='''Cometários Alberto/Casagrande'''==
 +
 +
Espaço reservado para comentários dos professores Alberto "Gêrencia de Redes" e Casagrande "Instalação de Equipamentos de Redes"

Edição atual tal como às 21h12min de 17 de agosto de 2007

Objetivos

Implementação MUX.
Acesso discado adicional com multiserial.
Acesso remoto discado.
Configuração de acessos back-up.
Implementação do servidor.

Descrição do Projeto

O Projeto consiste em configurar um computador localizado no laboratório de Redes 2, com todos os serviços mínimos necessários para operar como um servidor e como roteador interno.No servidor, estão configurados os seguintes serviços: DNS, APACHE, Servidor de e-mail (POSTFIX) , DHCP, FTP, SSH e FIREWALL com uma página personalizada. Também estão configurados os serviços NAT e roteamento para uso com possíveis clientes locais, conectados via uma segunda interface de rede.


CONFIGURAÇÕES DO SERVIDOR

O ifcfg-eth0 é o arquivo de cofiguração da interface de rede externa. Este arquivo foi configurado da seguinte maneira: 

         vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
IPADDR=200.135.233.53
NETMASK=255.255.255.0
BROADCAST=200.135.233.255
GATEWAY=200.135.233.254
ONBOOT=yes
MS_DNS1=192.168.1.1
MS_DNS2=200.135.233.1

O ifcfg-eth1 é o arquivo de configuração da interface de rede interna. Este arquivo foi configurado da seguinte maneira: 

         vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.14.1
NETMASK=255.255.255.0
BROADCAST=192.168.14.255
ONBOOT=yes

O network é o arquivo de configuração que define o nome da máquina e quem é o roteador padrão da mesma. Este arquivo foi configurado da seguinte maneira: 

         vi /etc/sysconfig/network

NETWORKING=yes
GATEWAY=200.135.233.254
GATEWAYDEV=eth0
HOSTNAME=ktron.sj.cefetsc.edu.br

O resolv.conf é o arquivo que define quais são os servidores DNS da máquina. Este arquivo foi configurado da seguinte maneira: 

        vi /etc/resolv.conf

search ktron.sj.cefetsc.edu.br
nameserver 192.168.1.1
nameserver 200.135.233.1

Para reiniciar o serviço de rede, usa-se o comando: 

       service network restart

Adiciona-se as rotas para as sub-redes com os comandos:

route add -net 200.135.233.0/24 gw 200.135.233.254
route add -net 192.168.14.0/24 gw 192.168.14.1

Para transformar a máquina, de uma estação com duas interfaces de rede, em um roteador, basta setar o bit ip_forward para 1, com o comando: 

       echo 1 > /proc/sys/net/ipv4/ip_forward

Implementa-se o NAT: 

       iptables -t nat -A POSTROUTING -s 200.135.233.53/24 -o eth0 -j MASQUERADE


CONFIGURAÇÕES DO CLIENTE

No cliente, configura-se os parâmetros de rede, conforme o arquivo abaixo: 

        vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.14.254
NETMASK=255.255.255.0
BROADCAST=200.135.233.255
GATEWAY=200.135.233.53
ONBOOT=yes

Em seguida, define-se o roteador padrão da máquina: 

         vi /etc/sysconfig/network

GATEWAY=200.135.233.254

Reinicia-se o seviço de rede com o comando: 

         service network restart


DNS

Instalação e Configuração do Servidor DNS

O DNS proporciona um banco de dados on-line distribuído para resolver nomes de domíno a seus endereços IPcorrespondentes. Isto facilita na medida em que não precisamos mais memorizar endereços IP, mas sim, nomes de domínio, muito mais fáceis de serem lembrados e ao mesmo tempo identificados com o proprietário do domínio.

Instala-se o pacote bind com o comando: 

        urpmi bind

Cria-se um diretório e copia-se os seguintes arquivos com os comandos:
 

        cp /var/lib/named/var/named/named.ca /var/named
        cp /var/lib/named/var/named/master/local-domain.zone /var/named

Edita-se o arquivo/etc/named.conf e cria-se o domínio sj.cefetsc.edu.br incluindo o final do arquivo as seguintes linhas:

zone "sj.cefetsc.edu.br" IN {
type master;
File "master/ktron.zone";?
allow-update {none;};

Edita-se o arquivo /var/lib/named/var/named/master/ktron.zone da seguinte maneira:
 $TTL 86400
@ IN SOA ktron.sj.cefetsc.edu.br root.ktron.sj.cefetsc.edu.br (
2007032000 ; serial
3H ; refresh
15M ; retr
1W ; expire
1D ) ; minimum
IN NS ktron.sj.cefetsc.edu.br. IN MX 0 ktron.sj.cefetsc.edu.br. localhost IN A 127.0.0.1 $ORIGIN sj.cefetsc.edu.br. ktron A 200.135.233.53 www A 200.135.233.53

Inicia-se serviço de DNS com o comando: 

        service named start


SSH

Instalação e Configuração do Servidor SSH com OpenSSH

Em informática, o Secury Shell ou SSH, é simultaneamente um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma máquina remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada.

Instala-se o servidor SSH com o seguinte comando: 

       urpmi openssh-server

Inicia-se o serviço com o comando: 

       service sshd start

O SSH é um dos protocolos TCP/IP que torna segura a administração remota em um servidor Linux/Unix. O SCP (secury Copy) é uma maneira segura de fazer cópias de arquivos e diretórios usando o protocolo SSH.
 ssh ktron@200.135.233.53
passwd: KTRON

scp ktron@200.135.233.53:/home/ktron/arquivo ./
scp arquivo ktron@200.135.233.53:/home/ktron


FTP

Instalação e Configuração do Servidor FTP

A aplicação de transferência de arquivos é suportada pelo protocolo de aplicação FTP ( file transfer protocol) que é um protocolo para transferir arquivos de um computador para outro. Numa típica sessão FTP um usuário pode transferir arquivos de um computador remoto apra um computador lcal e vice -versa (download e upload) respectivamente. O usuário interage com o FTP através de um agente usuário.

Instala-se o servidor FTP com o seguinte comando: 

       urpmi wu-ftpd

Inicia-se o serviço com o comando: 

       service wu-ftpd start

Primeiro se fornece o nome (ou endereço IP) do computador remoto, estabelecendo com isto uma conexão TCP entre o processo FTP cliente e servidor. Depois o usuário deve fornecer sua identificação e sua senha, para então poder executar comandos FTP para transferir arquivos. Ex:

ftp ktron@200.135.233.53
passwd: KTRON


DHCP

Instalação e Configuração do Servidor DHCP

O protocolo DHCP (Dynamic Host Configuration Protocol) é uma extensão do protocolo BOOTP e permite alocação dinâmica de endereços IP. Com o DHCP, um servidor DHCP recebe uma solicitação de um cliente e aloca dinamicamente um endereço IP em resposta ao pedido do cliente. Com o DHCP um computador cliente pode adquirir toda a configuração necessária em uma única mensagem (por exemplo, o endereço IP, máscara de rede, roteador padrão, servidor DNS, etc). O servidor DHCP deve ser configurado com a faixa de endeços IP disponíveis para oferecer. Quando um computador se conecta na rede, ele solicita um endereço IP se apresentando com seu endereço físico. O servidor então escolhe um endereço IP dentro da faixa disponível e aloca ao solicitante.

Instala-se o servidor DHCP com o seguinte comando: 

            urpmi dhcp-server

Copia-se o arquivo modelo de configuração co o comando: 

          cp /etc/dhcp.conf.sample /etc/dhcpd.conf

Edita-se o arquivo /etc/dhcpd/conf da seguinte maneira: 

          vi /etc/dhcpd.conf

ddns-update-style none;
subnet 192.168.14 netmask 255.255.255.0 {
option routers 192.168.14.1;
option subnet-mask 255.255.255.0;
option domain-name "sj.cefetsc.edu.br";
option domain-name-servers ktron.sj.cefetsc.edu.br;
range dynamic-boot 192.168.14.128 192.168.14.254;
default-lease-time 21600;
max-lease-time 43200;
host ns {
hardware ethernet 12:34:56:78:AB:CD;
fixed-addres 192.168.2.100;
}
}

Após a configuração do arquivo, reinicia-se o servidor com o comando: 

          service dhcpd restart


WEBMIN

Instalação e Configuração do Webmin

O Webmin é um gerenciador de sistema baseado numa interface Web. Com este utilitário, pode-se administrar a máquin pela rede através de um navegador comum.

Instala-se o Webmin com o seguinte comando: 

       urpmi webmin

Inicia-se o serviço com o comando: 

       service webmin start

Após instalado, o webmin já está pronto para uso, basta acessar com um navegador qualquer o endereço https://200.135.233.53:10000/, ou seja, uma conexão segura, https, na porta 10000 do servidor.


POSTFIX

Instalação e Configuração do servidor de Correio Eletrônico Postfix

O correio eletrônico, ou e-mail (eletronic mail), é uma das aplicações mais populares da Internet. É umaaplicação assícrona, onde os usuários enviam e lêem suas mensagens quando acharem conveniente. Numa visão geral, o correio eletrônico possui três grandes componentes: os agentes usuários, os servidres de e-mail e o protocolo SMTP. Os servidores de e-mail são os componentes centrais da infra-estrutura do correio eletrônico. Para enviar um amensagem á caixa postal de uma pessoa, uma vez que o remetente digitou a ensagem, seu agente usuário a envi ao seu servidor de e-mail, que coloca a mensagem em uma fila de saída. Como exemplo de sistemas de correio eletrônico livre, podemos citar o Postfix. O Postfix é hoje uma das melhores alternativas para todas as empresas que desejam utilizar um serviço de e-mail sem ter grandes gastos, ele foi escrito de forma direta e clara e visa facilitar e ajudar Administrador Linux ja que esse software é muito fácil de utilizar, além de ser um agente de transprte de e-mail muitas vezes chamado simplesmente de servidor de e-mail. Além de apresentar grande facilidade para sua configuração ele é um servidor de e-mail robuso e com vários recursos.

Instala-se os pacotes com o comando: 

       urpmi postfix

Configura-se o "segundo bloco" do arquivo /etc/postfix/main.cf, acrescentando ou mudando os seguintes parâmetros:

myhostname = ktron.sj.cefetsc.edu.br
mydomain = sj.cefetsc.edu.br
myorigin=$mydomain
inet_interfaces = all
mynetworks_style = subnet

Para enviar uma mesagem, segue-se os seguintes passos:

mail ktron@sj.cefetsc.du.br <Enter>;
Insira o título: <Enter>;
Insira a mensagem;
<Ctrl>+<d>.

É possível monitorar o envio da mensagem para o usuário, com o comando: 

       tail -f /var/log/mail/info

Para ler as mensagens, basta digit-se: 

       mail


APACHE

Instalação e Configuração do Servidor Apache

Aplicativo que implementa o lado servidor da aplicação WWW em máquinas servidoras com sistema operacional Linux. A aplicação WWW é uma aplicação de rede que permite aos usuários obterem "documentos", ou páginas Web, sob demanda.

Instala-se o pacote apache com o comando: 

       urpmi apache

Em seguida, inicia-se o servidor com o comando: 

       service httpd start

Muda-se a página a página apresentada pelo servidor, criando-se um arquivo index.html e copiando-o para o diretório /var/www/html/ (que é o diretório padrão de hospedagem de páginas) da seguinte maneira: 

       vi index.html
       cp -f index.html /var/www/html/

Etapas de Execução

ENLACES

Enlace lógico

Objetivo: Estabelecer enlace lógico ppp (point to point protocol) discado de usuários ( clientes) para terem acesso aos serviços de redes do servidor1 (e-mail, ssh, ftp, http) e toda nuvem internet.

Primeiro teste
Link de 19,2 Kbps
Foi feito teste utilizando o hyperterminal do windows, utilizando dois modens Transend Thrre V.34 conectados via cabo cross de 4 pares com conectores RJ 45. Conexão a 4 fios assíncrona, com velocidade de 19,2 Kbps.
Conexão e configuração feita conforme laboratórios realizados em sala de aula.

Segundo teste
Conexão com MUX STDM de 8 portas
Foram conectados 2 MUX STDM de 8 portas nos modens V.34 nas extremidades do link de 19,2 Kbps, a conexão foi feita utilizando conectores DB 25 pino à pino na porta principal do MUX conectado a porta principal do modem V.34 também com conector DB 25 pino à pino.
Configurando o MUX para comunicação síncrona.

Terceiro teste
Conexão e teste de 2 modens Transend One V.34
Foram conectados 2 modens Transend One nas portas de saída do MUX STDM de 8 portas, cada modem conectado a uma porta secundária do MUX , a conexão foi feita utilizando conectores/adaptadores DB 25/RJ 45 na porta secundária do MUX conectado via cabo cross de 4 pares através de conector RJ 45 na porta tel/leased do modem para configurar uma transmissão assíncrona a 2 fios para acesso discado através da porta line do modem.

Quarto teste
Conexão do multiserial Cyclades
Conexão via cabo 4 pares utilizando conector RJ 45 na porta 1 e 2 do MUX STDM de 8 portas através de conector/adaptador DB 25/RJ 45, e nas portas RJ 45 do multiserial.

Quinto teste
Foi preciso instalar a placa do multiserial ao servidor para o mesmo ser reconhecido, foi aberto o computador instalada a placa e seus respectivos drivers.
A partir daí foi conectado o multiserial a porta da placa do próprio multiserial conctada no computador através de cabo próprio do aparelho.

Sexto teste
Conexão modem Transend One V.34 do servidor para linha discada.
Foi conectado um modem Transend One a saída com 1 do servidor para acesso a linha discada, o acesso PPP não foi possível por algum problema do software do sistema operacional, mas a conexão entre os modens foi realizada com sucesso.

Listagem de Materiais Utilizados

-2 (dois) Computador com sistema operacional linux "MANDRIVA 2007".
-2 (dois) modems TRANSEND ONE, conectadosos a um MUX STDM.
-2 (dois) MUX STDM conectados entre sí através de dois modems TRANSEND TREE (4 fios) a 19,2Kbps.
-2 (dois) modems TRANSEND TREE, conectados a 19,2Kbps.
-1 (um ) MULTISERIAL CYCLADES conectado ao servidor 1 através de uma placa PCI.
-1 (um) placa PCI proprietária para interface MULTISERIAL CYCLADES.

CRONOGRAMA DO PROJETO INTEGRADOR

Nome da Etapa 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17
DNS 0 0 X X X X X X 0 X X X X
APACHE 0 0 X X O
POSTFIX 0 0 O X X
DHCP 0 0 0 X X X X
FTP 0 0 0 X X
SSH 0 0 X 0
WEBMIN 0 0 X 0
INTERFACES DE REDE X X 0 0 0
SUB-REDES X X 0 0 0
FORMATAÇÃO X 0 0 0
LINK 19,2K X 0 O 0
MUX STDM X 0 0 0
MULTISERIAL CYCLADES X 0 0 0
MODENS V.34 X 0 0 0
ACESSO DISCADO 0 0 0 X X X X
RELATÓRIO PROJETO 0 0 0 X X

Cometários Alberto/Casagrande

Espaço reservado para comentários dos professores Alberto "Gêrencia de Redes" e Casagrande "Instalação de Equipamentos de Redes"

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Relatório_da_Equipe_1_-_Projeto_de_Integração_-_Terceira_Fase_de_Redes&oldid=9888