Relatório da Equipe 1 - Projeto de Integração - Terceira Fase de Redes
Objetivos
Este projeto tem por objetivo, o planejamento de todas as etapas e materiais necessários para a implantação de um provedor de serviços de rede. Especificando datas, softwares, hardware e testes necessários, para que o mesmo funcione corretamente.
Este provedor, será acessível de qualquer ponto na rede mundial de computadores e ele fornecerá os serviços básicos para que um usuário tenha acesso a rede via linha discada, incluindo manuais de utilização dos serviços.
Descrição do Projeto
No servidor teremos instalado o sistema operacional linux(mandrake versão x.x) e os seguintes serviços:
DNS
"Servidor de Nomes de Domínios" responsável por traduzir nomes em endereços ip e vice versa de um determinado domínio Internet. Este serviço será implementado pelo software BIND.
SERVIDOR DE E-MAIL
Para o serviço de e-mail será utilizado o POSTIFIX. Ele utilizará os protocolos pop3 e imap4.
Cada usuário terá direito a uma conta de e-mail, que poderá acessá-la remotamente, baixando os e-mails para onde se encontra(POP3), ou simplesmente visualiza-las diretamente do servidor(IMAP4).
NAT
"Network Address Translator" - Tradutor de Endereço de rede serviço que traduz um grupo de endereços IP de redes de internet privadas (intranet) em endereços IP válidos na internet e vice-versa. Permite que os computadores da intranet tenham acesso à internet sem que seus endereços IP sejam propagados.
SQUID
Serviço de proxy que pode ser usado também como firewall (detalhar depois)
SSH
"Secure Shell" Com este serviço, usuários cadastrados poderão acessar remotamente o provedor. Para este serviço será utilizado o OPENSSH
FTP
"File Transfer Protocol" - Protocolo de Transferência de Arquivo. Principal protocolo responsável pela transferência de arquivos.Com ele o usuário poderá fazer downloads e uploads.Usaremos para implementar esse serviço o programa Vsftp.
DHCP
"Dynamic Host Configuration Protocol" - Protocolo de configuração de host dinâmico. Este serviço, fornecerá um ip dinâmico para todo computador que se conectar a rede.
FIREWALL
Controla o fluxo de pacotes entre uma rede local(privada) e a rede pública(internet). Para implementar este serviço, usaremos o Iptables.
PÁGINA WEB
No servidor estará disponível para acesso de toda internet, uma página web que poderá ser acessada pelo end: www.donaroot.sj.cefetsc.edu.br. Para disponibilizar este serviço usaremos o Apache.
Etapas de Execução
CABEAMENTO
Enlace lógico
Objetivo: Estabelecer enlace lógico ppp (point to point protocol) discado de usuários ( clientes) para terem acesso aos serviços de redes do servidor1 (e-mail, ssh, ftp, http) e toda nuvem internet.
1° enlace ppp: Uma conexão com modem V.34 utilizando interface digital assíncrono RS232 diretamente com o servidor1 através da COM1 do mesmo (conexão dial-up).
Dispositivo(s):
1 (um) modem V.34 RS232 assíncrono conectado diretamente ao servidor1.
2° enlace ppp: Disponibilizar até duas conexões, com dois modems V.34 discado RS232 assíncrono à 19,2Kbps conectados a um MUX STDM, para que o mesmo possa multiplexar demultiplexar os dados para os dois modems e entregar a um outro MUX STDM 8 portas, que estaram interligados através de dois modems V.34 com transender tri (4 fios) em um link de 19,2Kbps. Esse último MUX STDM 8 portas entregará os dados através de duas portas seriais a um MULTISERIAL CYCLADES ( onde cada porta serial seria correspondente a um enlace lógico ppp, ou seja, capa porta serial seria uma conexão à internet dial-up). Esse MULTISERIAL CYCLADES através de um protocolo proprietário, conectará-se no servidor 1 utilizando uma placa PCI 32-bits também proprietária, tornando assim, possível as duas conexões lógicas ppp Cliente-Servidor.
Dispositivo(s):
2 (dois) modems V.34 RS232 assíncrono conectados a um MUX STDM. 2 (dois) MUX STDM conectados entre sí através de dois modems V.34 com transender tri (4 fios) a 19,2Kbps. 2 (dois) modems V.34 com transender tri, conectados a 19,2Kbps. 1 (um ) MULTISERIAL CYCLADES conectado ao servidor 1 através de uma placa PCI. 1 (uma) placa PCI proprietária para interface MULTISERIAL CYCLADES.
CONFIGURAR SERVIDOR
Configuração do Roteamento
Arquivos de configuração
Edite o arquivo /etc/sysctl.conf e modifique a linha:
net.ipv4.ip_forward=0
Para:
net.ipv4.ip_forward=1
Configurando as rotas
Para tal usaremos o daemon routed;
Configuração do DNS
/var/named.conf - Define as zonas de DNS /var/named/named.ca - Contém os root level domain /var/named/named.local - Banco de dados do DNS
Configuração do Postfix
$urpmi postfix $urpmi imap $vi /etc/xinetd.d/imap $vi /var/named/named.local $vi /etc/postfix/main.cf $service named restart $service postfix restart
Configuração do Squid
$urpmi squid - instala o pacote squid
$vi /etc/squid/squid.conf - arquivo de configuração do servidor squid
$service squid start - starta o servidor squid
Configuração do Ssh
$urpmi openssh-server - instala o pacote openssh
$vi /etc/ssh/sshd_config - arquivo de configuração do servidor ssh
$service sshd start - starta o servidor ssh
Configuração do Ftp
$urpmi vsftpd - Instalar o pacote vsftpd
$vi /etc/vsftpd.conf - arquivo de configuração do servidor ftp
$service vsftpd start - startar o servidor ftp
Configuração do Dhcp
$urpmi dhcp-server - Instala o pacote dhcp-server
$vi /etc/dhcp.conf - arquivo de configuração do servidor dhcp
$service dhcpd start - starta o servidor dhcp
Configuração do Iptables
$ iptables [-t tabela] [opção] [chain] [dados] -j [ação]
tabela - filter, nat, mangle
Chains - Input, output e forward(filter)
Prerouting, output e postrouting
Configuração do Apache
$urpmi apache - instala o pacote apache
$vi /etc/httpd/conf/httpd.conf - arquivo de configuração do servidor web
$service start - starta o servidor web
Listagem de Metriais Utilizados
Cronograma de Execução Previsto
| Nome da Etapa | Semana 1 | Semana 2 | Semana 3 | |
|---|---|---|---|---|
| Cabeamento | Cabo UTP | teste | teste | |
| Instalação do SO | ..........x x x | ..x | ||
| Apache | ................x | ..x | ||
| Postfix | .....x | |||
| Etc. |