Relatório da Equipe 1 - Projeto de Integração - Terceira Fase de Redes

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar

Objetivos

Implementação MUX.
Acesso discado adicional com multiserial.
Acesso remoto discado.
Configuração de acessos back-up.
Implementação do servidor.

Descrição do Projeto

O Projeto consiste em configurar um computador localizado no laboratório de Redes 2, com todos os serviços mínimos necessários para operar como um servidor e como roteador interno.No servidor, estão configurados os seguintes serviços: DNS, APACHE, Servidor de e-mail (POSTFIX) , DHCP, FTP, SSH e FIREWALL com uma página personalizada. Também estão configurados os serviços NAT e roteamento para uso com possíveis clientes locais, conectados via uma segunda interface de rede.

DNS

Instalação e Configuração do Servidor DNS

O DNS proporciona um banco de dados on-line distribuído para resolver nomes de domíno a seus endereços IPcorrespondentes. Isto facilita na medida em que não precisamos mais memorizar endereços IP, mas sim, nomes de domínio, muito mais fáceis de serem lembrados e ao mesmo tempo identificados com o proprietário do domínio.

Instala-se o pacote bind com o comando: 

        urpmi bind

Cria-se um diretório e copia-se os seguintes arquivos com os comandos:
 

        cp /var/lib/named/var/named/named.ca /var/named
        cp /var/lib/named/var/named/master/local-domain.zone /var/named

Edita-se o arquivo/etc/named.conf e cria-se o domínio sj.cefetsc.edu.br incluindo o final do arquivo as seguintes linhas:

zone "sj.cefetsc.edu.br" IN {
type master;
File "master/ktron.zone";?
allow-update {none;};

Edita-se o arquivo /var/lib/named/var/named/master/ktron.zone da seguinte maneira:
 $TTL 86400
@ IN SOA ktron.sj.cefetsc.edu.br root.ktron.sj.cefetsc.edu.br (
2007032000 ; serial
3H ; refresh
15M ; retr
1W ; expire
1D ) ; minimum
IN NS ktron.sj.cefetsc.edu.br. IN MX 0 ktron.sj.cefetsc.edu.br. localhost IN A 127.0.0.1 $ORIGIN sj.cefetsc.edu.br. ktron A 200.135.233.53 www A 200.135.233.53

Inicia-se serviço de DNS com o comando: 

        service named start


SSH

Instalação e Configuração do Servidor SSH com OpenSSH

Em informática, o Secury Shell ou SSH, é simultaneamente um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma máquina remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada.

Instala-se o servidor SSH com o seguinte comando: 

       urpmi openssh-server

Inicia-se o serviço com o comando: 

       service sshd start

O SSH é um dos protocolos TCP/IP que torna segura a administração remota em um servidor Linux/Unix. O SCP (secury Copy) é uma maneira segura de fazer cópias de arquivos e diretórios usando o protocolo SSH.
 ssh ktron@200.135.233.53
passwd: KTRON

scp ktron@200.135.233.53:/home/ktron/arquivo ./
scp arquivo ktron@200.135.233.53:/home/ktron


FTP

Instalação e Configuração do Servidor FTP

A aplicação de transferência de arquivos é suportada pelo protocolo de aplicação FTP ( file transfer protocol) que é um protocolo para transferir arquivos de um computador para outro. Numa típica sessão FTP um usuário pode transferir arquivos de um computador remoto apra um computador lcal e vice -versa (download e upload) respectivamente. O usuário interage com o FTP através de um agente usuário.

Instala-se o servidor FTP com o seguinte comando: 

       urpmi wu-ftpd

Inicia-se o serviço com o comando: 

       service wu-ftpd start

Primeiro se fornece o nome (ou endereço IP) do computador remoto, estabelecendo com isto uma conexão TCP entre o processo FTP cliente e servidor. Depois o usuário deve fornecer sua identificação e sua senha, para então poder executar comandos FTP para transferir arquivos. Ex:

ftp ktron@200.135.233.53
passwd: KTRON


DHCP

"Dynamic Host Configuration Protocol" - Protocolo de configuração de host dinâmico. Este serviço, fornecerá um ip dinâmico para todo computador que se conectar a rede.

FIREWALL

Controla o fluxo de pacotes entre uma rede local(privada) e a rede pública(internet). Para implementar este serviço, usaremos o Iptables.

PÁGINA WEB

No servidor estará disponível para acesso de toda internet, uma página web que poderá ser acessada pelo end: www.donaroot.sj.cefetsc.edu.br. Para disponibilizar este serviço usaremos o Apache.

Etapas de Execução

ENLACES

Enlace lógico

Objetivo: Estabelecer enlace lógico ppp (point to point protocol) discado de usuários ( clientes) para terem acesso aos serviços de redes do servidor1 (e-mail, ssh, ftp, http) e toda nuvem internet.

1° enlace ppp: Uma conexão com modem V.34 utilizando interface digital assíncrono RS232 diretamente com o servidor1 através da COM1 do mesmo (conexão dial-up).

Dispositivo(s):

1 (um) modem V.34 RS232 assíncrono conectado diretamente ao servidor1.


2° enlace ppp: Disponibilizar até duas conexões, com dois modems V.34 discado RS232 assíncrono à 19,2Kbps conectados a um MUX STDM, para que o mesmo possa multiplexar demultiplexar os dados para os dois modems e entregar a um outro MUX STDM 8 portas, que estaram interligados através de dois modems V.34 com transender tri (4 fios) em um link de 19,2Kbps. Esse último MUX STDM 8 portas entregará os dados através de duas portas seriais a um MULTISERIAL CYCLADES ( onde cada porta serial seria correspondente a um enlace lógico ppp, ou seja, capa porta serial seria uma conexão à internet dial-up). Esse MULTISERIAL CYCLADES através de um protocolo proprietário, se conectará ao servidor 1 utilizando uma placa PCI 32-bits também proprietária, tornando assim, possível as duas conexões lógicas ppp Cliente-Servidor.

Dispositivo(s):

2 (dois) modems V.34 RS232 assíncrono conectados a um MUX STDM. 2 (dois) MUX STDM conectados entre sí através de dois modems V.34 com transender tri (4 fios) a 19,2Kbps. 2 (dois) modems V.34 com transender tri, conectados a 19,2Kbps. 1 (um ) MULTISERIAL CYCLADES conectado ao servidor 1 através de uma placa PCI. 1 (uma) placa PCI proprietária para interface MULTISERIAL CYCLADES.


O servidor 1 ainda contará com uma conexão ethernet, utilizando o domínio de colisão do HUB 3COM REDES II, para acesso externo.

CONFIGURAR SERVIDOR

Configuração do Roteamento

Arquivos de configuração 

    Edite o arquivo /etc/sysctl.conf e modifique a linha:
       net.ipv4.ip_forward=0
    Para:
       net.ipv4.ip_forward=1
  Configurando as rotas
     Para  tal usaremos o daemon routed;

Configuração do DNS

  /var/named.conf - Define as zonas de DNS
  /var/named/named.ca - Contém os root level domain
  /var/named/named.local - Banco de dados do DNS       ??????????????   Odilson

Configuração do Postfix

  $urpmi postfix
  $urpmi imap
  $vi /etc/xinetd.d/imap
  $vi /var/named/named.local
  $vi /etc/postfix/main.cf
  $service named restart
  $service postfix restart


Configuração do Squid

  $urpmi squid - instala o pacote squid
  $vi /etc/squid/squid.conf - arquivo de configuração do servidor squid
  $service squid start - starta o servidor squid

Configuração do Ssh

  $urpmi openssh-server - instala o pacote openssh
  $vi /etc/ssh/sshd_config - arquivo de configuração  do servidor ssh
  $service sshd start - starta o servidor ssh

Configuração do Ftp

  $urpmi vsftpd - Instalar o pacote vsftpd
  $vi /etc/vsftpd.conf - arquivo de configuração do servidor ftp
  $service vsftpd start - startar o servidor ftp

Configuração do Dhcp

  $urpmi dhcp-server - Instala o pacote dhcp-server
  $vi /etc/dhcp.conf - arquivo de configuração do servidor dhcp
  $service dhcpd start - starta o servidor dhcp

Configuração do Iptables

  $ iptables [-t tabela] [opção] [chain] [dados] -j [ação]
     tabela - filter, nat, mangle
     Chains - Input, output e forward(filter)
              Prerouting, output e postrouting(Nat)

Configuração do Apache

  $urpmi apache - instala o pacote apache
  $vi /etc/httpd/conf/httpd.conf - arquivo de configuração do servidor web
  $service start - starta o servidor web

Listagem de Materiais Utilizados

Falta dados...

Cronograma de Execução Previsto

Nome da Etapa Semana 1 Semana 2 Semana 3
Cabeamento instalação teste x/x/x
configuração do servidor instalação configuração testes


Cometários do Odilson/Casagrande

Caros alunos.

O trabalho está bom porém muito suscinto. Acho que poderiam ter "dourado a pílula" um pouco mais.

O cronograma ficou completamente a desejar. Como foi comentado em sala, esta etapa é importante pois nos estimula a pensarmos e planejarmos nosso tempo de forma organizada e estruturada.

Na parte de Gerência deveria ter sido detalhado as diretivas a serem inseridas/alteradas nos arquivos de configuração dos serviços.

Parabéns.

Casagrande: Concordo com os comentários do Odilson no que se refere ao planejamento. Um detalhamento de quem, qdo, como, aonde, recursos e comentários é imprescindível para que tanto os alunos qto aos professores, realizem as tarefas organizadamente e consigam tomar ações preventivas qdo algo está fora do planejado!

Chamo a atenção para a equipe de que gateways secundários direcionados para os dois links back-ups devem ser previstos em suas configurações. Simulações de queda do Gateway principal serão realizadas quando tudo estiver up!

Até!

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Relatório_da_Equipe_1_-_Projeto_de_Integração_-_Terceira_Fase_de_Redes&oldid=9876