Mudanças entre as edições de "Relatório da Equipe 2 - Projeto de Integração - Terceira Fase de Redes"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
Linha 362: Linha 362:
 
!Tipo
 
!Tipo
 
!Discriminação
 
!Discriminação
!Unitário
+
!Valor Unitário
 
!Sub-total
 
!Sub-total
 
|-
 
|-
|" "||" "||" "||" "||" ||
+
|01||unidade||roteador cisco 1750||1150,00||1150,00||
 
|}
 
|}
  

Edição das 23h59min de 20 de agosto de 2006

Modelo de Relatório para o Projeto de Integração da Terceira Fase de Redes

escrever o projeto em letra “times New Roman, tamanho 12, espaçamento entre linhas “simples”, espaçamento entre parágrafos 6pt.


Projeto de Integração da Terceira Fase de Redes


Datas

O projeto deverá ser entregue até o dia 27/08/2006. A etapa de implementação se dará entre os dias 04 à 21/09/2006.


Objetivos

Implementar um servidor que ofereça diversos serviços aos seus usuários e que possa ser acessado, por diversos tipos de conexões, por uma página web, simulando condições reais de mercado.

Objetivos Operacionais

Gerência de Redes 

 1 - Instalação dos Sistemas Operacionais Linux e Windows em um  mesmo servidor.
 2 - Disponibilidade dos serviços: DNS, Servidor de e-mail, NAT, Roteamento, Squid, SSH, FTP, DHCP, Firewal e Apache.
 3 - Criação de usuários e cotas em disco.
 4 - Criação e utilização de página web para gerenciamento de serviços.
 4.1 A página deve indicar a atual tabela de roteamento.
 4.2 Situaçao de configuração do Firewal.
 4.3 Estado atual das conexões do sistema - via netstat -
 4.4 Serviços em execução sobre o sistema.
 4.5 Conexão com SSH das últimas 24 horas.
 4.6 Conexão  com FTP das últimas 24 horas.
 4.7 Conexão com Apache server das últimas 24 horas.
 4.8  Contagem de acesso à página.
 4.9  Outras informações (tempo de login, registro de login e etc)


Programação de computadores 

 1 - Elaboração de scripts para operacionalizar serviços na página web.
 2 - Elaboração de página web em html, com aplicações de outros códigos de programa
     ção.
 3 - Elaboração de scripts com informações dinâmicas utilizando cgi.
 4 - Utilizar programas anti-vírus, anti-spam e spywheres para proteção da rede, com 
     atualização automática.
 5 - Implementar serviços de desfragmentação e limpeza do disco,independente da ação 
     do usuário, em horários de menor uso da rede.
 6 - Fazer verificação de usuários e senhas, arquivos e pastas não utilizadas em um
     período pré-determinado.


Cabeamento Estruturado 

 1 - Verificação das instalações disponibilizadas e seu funcionamento.
 2 - Manejo de cabos, nos casos necessários, no rack.


Instalação de Equipamentos de Redes 

 1 - Instalação e programação de equipamentos de redes, como roteadores, hubs, modens
     cyclades, mux stdm, antena de rf, placa de rf, e equipamentos para conexão power-line.
 2 - Interligação física entre os equipamentos utilizando cabeamento específico.

Descrição do Projeto

Detalhar o projeto, como será a rede, quais equipamentos serão utilizados, como serão interligados, o que exatamente deve ser configurado e em quais equipamentos. Utilizar esquemas (desenhos) se necessário. (mínimo 2 e máximo 10 páginas )


Etapas de Execução

Gerenciamento de Redes
  • Serviço DNS (Domain Name Service - Serviço de Nome de Domínio)

Este serviço tem por finalidade de traduzir um nome atribuído a um computador, facilmente ententido e memorizado por pessoas, e um endereço IP (válido), entendido por computador. O mesmo ocorre no caso inverso, onde o endereço IP (válido) é traduzido em nomes, exemplificando:

  • www.terra.com.br ==> 200.200.135.0
  • 200.200.135.0 ==> www.terra.com.br

Este serviço funciona com a arquitetura de cliente-servidor, onde um cliente (qualquer computador no mundo) solicita um endereço a um servidor de nome mais próximo de sua rede, onde estão cadastrados em uma lista vários computadores, caso não conste o endereço o próprio servidor encarrega-se de localizar o endereço em outros servidores de DNS (previamente cadastrados) para fornecer uma resposta ao cliente, após um breve tempo.


  • Serviço de E-mail (Postfix)

Este serviço tem por finalidade ofereceer um servidor, que seja responsável pelo armazenamento de e-mails, de clientes cadastrados, até serem lidos por estes com a utilização de programas-clientes, em qualquer computador. No servidor POSTFIX será utilizado o protocolo IMAP4 (Internet Message Access Protocol version 4 - Protocolo de Internet para Acesso de Mensagem versão 04).


  • Serviço de NAT


  • Serviço de roteamento

Este serviço tem por objetivo propiciar um servidor que faça a função de um equipamento (roteador ou router) para a conexão de redes de computadores distintas.


  • Serviço de Squid

Este serviço tem a finalidade de ser um servidor Proxy de uma rede, com protocolos que filtram acessos da rede interna à Internet.


  • Serviço de OpenSSH

Este serviço possibilita ao servidor autenticar o usuário, para o acesso remoto ao computador de uma rede. As funções incluem a emulação de terminal de comando, execução remota de comandos e cópia remota de arquivos.


  • Serviço de FTP (File transport protocol - Protocolo de transporte de arquivo)

Este serviço permite ao servidor autenticar o usuário para transferência de arquivos.


  • Serviço de DHCP (Dynamic Host Configuration Protocol - Protocolo de Configuração de Host Dinâmico)

Este serviço permite ao servidor alocar um endereço IP, de forma automática, na conexão de um computador à rede. O endereço IP está cadastrado em uma tabela no servidor, no caso da saída do computador da rede, o endereço IP pode ser alocado a outra máquina.


  • Serviço de Firewal

Este serviço propicia ao servidor filtrar pacotes que circulam entre a rede local e pública, com o intuito de impedir vírus, invasão de dados, corrupção de arquivos, entre outros casos.


  • Serviço de Apache (Servidor WWW)

Este serviço permite ao servidor disponibilizar visualização de página HTML por um computador cliente.

Instalação de equipamentos de redes

Programação do roteador Cisco 1750

A programação do roteador de propriedade Cisco pode ser feita através do software-proprietário Cisco, denominado CONFIGMAKER, ou manualmente utilizando HYPERTERMINAL.

A utilização de CONFIGMAKER é relativamente simples, existe um tutorial que deve ser pesquisado para compreender os comandos e as possibilidades desta ferramenta.

Em relação ao HYPERTERMINAL é necessário ser feito configuração dos seguintes parâmetros: VT100, 9600, 8 , N, 1, sem controle de fluxo, sem eco e sem alimentação, posteriormente configure o TCP IP do windows com o nomes dos hosts (PC's), conforme a rede e inclua o gateway (IP do roteador).

1º Modo -

No caso de utilizar a programação do Cisco 1750, através do [configmaker] é necessário complementar este procedimento utilizando-se do [Hyperterminal] e realizando os seguintes comandos:

(Com o roteador ligado)

  • <enter>
  • password: a (ou cisco)
  • enable
  • password: a (ou cisco)
  • configure terminal
  • IP route 10.1.1.1 255.255.255.252 192.168.x.0 (x= 1,2,3.... conforme a configuração dos IP das LAN e WAN)
  • IP route 200.200.x.0 255.255.255.252 192.168.x.0
  • IP route 192.168.x.0 255.255.255.0 200.200.x.0
  • IP route 192.168.x.0 255.255.255.0 200.200.x.0
  • exit
  • copy run start


2º Modo -

Comandos básicos para a configuração manual das interfaces (Utilizar o hiperterminal para esta programação).

Comandos:

  • <enter>
  • password: a (ou cisco)
  • enable
  • password: a (ou cisco)
  • configure terminal
  • interface serial 0 (obs: zero)
  • no shutdown
  • ip adress 200.200.x.x 255.255.255.252
  • bandwidth 64
  • encapsulation ppp
  • interface serial 1 (obs: se estiver em uso)
  • no shutdown
  • ip address 200.200.x.x 255.255.255.252
  • bandwidth 64
  • encapsulation ppp


  • interface ethernet 0 (obs: ou "internet fastethernet0" no caso do Cisco 1750)
  • no shutdown
  • ip address 192.168.x.x. 255.255.255.0
  • interface ethernet 1 (obs: no caso do Cisco 2514)
  • no shutdown
  • ip address 192.168.x.x 255.255.255.0
  • router rip
  • version 2
  • network 200.200.x.0
  • network 200.200.x.0
  • network 192.168.x.0
  • ip route 200.200.x.0 255.255.255.252 192.168.x.0
  • ip route 200.200.x.0 255.255.255.252 192.168.x.0
  • ip route 192.168.x.0 255.255.255.0 200.200.x.0
  • ip route 192.168.x.0 255.255.255.0 200.200.x.0
  • exit
  • copy run start
  • reload
  • (Obs.: Para o roteador aceitar estes comandos inicialmente deve ser apagada a configuração anterior).
  • (Obs.1: Caso tudo esteja correto na primeira linha do hyperterminal estará escrito em inglês <comando> up, <comando> up, do contrário deverá ser verificado os erros.


Configuração do modem Padrão Telebrás 64 kbps/4 fios - Síncrono Fabricante: PARKS

A placa instalada é do tipo BMD 27-1, velocidade de 64 kbps, com relógio interno, com a configuração de jumpers e estrapes impressa na mesma.

ESTRAPE Função Direcionamento Posição
E1 a E15 Seleção de Interface v.35 0-2
E16 a E19 Seleção de Interface v.35 0-1
E20 CT 141 - LAL Habilitado 0-1
E21 CT 140 - LDR Habilitado 0-1
E22 CT 102 Ligado 0-2
E23 Controle de RTS Constante 0-2
E24 Distância Curta 0-1
E25 a E32 Seleção de velocidade 48kbits/64 kbits 0-1


DIP A Função Direcionamento Posição
A1/A Seleção de relógio TX Interno off-off
A3/A4/A5 Seleção de velocidade 64 kbits-v35/v36 off/on/off
A6 Teclas do painel Habilitadas off
A7 Aceita pedido de LDR Habilitada off
A8 Scramber Habilitada on

Obs.01: As teclas do painel dianteiro não deverão estar pressionada durante a configuração.

Obs.02: No modem instalado na COINF durante a instalação do fio AWG ocorre a inversão das cores nos conectores RX e TX.


CONEXÂO PPP

Para realizar uma conexão [PPP] com um cliente e um servidor é necessário ter um cliente com um modem, linha telefônica e um assistente com o servidor. Servidor com os pacotes [PPP] instalados.

Configuração do Cliente Linux via autenticação [PAP]

Primeiramente deve-se instalar o pacote [ppp] se este não estiver instalado. A configuração será feita pelo arquivo [/etc/ppp/options]. No arquivo digite as opções como no exemplo abaixo:

  • modem
  • crtscts
  • lock
  • debug
  • remotename servex #serverx = nome do servidor. Pode-se substituir por endereço IP

Agora é só criar uma conta [KPPP] ou outro discador para Linux e realizar a conexão.

Obs.: no caso do modem ser externo, deve-se informar no [KPPP] porta serial do modem.Ex: /dev/ttySO para COM1.

Configuração do servidor Linux para autenticação [PAP]

Para realizar a configuração do servidor [PPP] no linux é necessário a instalação dos seguintes pacotes [PPP] e mgetty-sendfax.

Para configurar o servidor siga os seguintes passos:

1 - Use o editor de textos de sua preferência para abrir o arquivo [/etc/inittab]. 

   No innittab você deve incluir uma linha para cada porta utilizada para o PPP, por exemplo,se você pretende utilizar um modem na porta ttyS2, a linha correspondente no inittab deverá ser:

S2:2345:respawn:/sbin/mgetty ttyS2-D /dev/ttyS2 

   Caso seja utilizada uma placa multisserial o nome do dispositvo será diferente, por exemplo, uma placa Cyclades se chamará, provavelmente, ttyCn, onde n é um número sequencial.

2 - Após salvar o arquivo e sair do editor de textos, você deve fazer o init ler o [/etc/inittab] novamente para utilizar as novas configurações: 

   # init q

3 - Acesse o diretório de configurações do mgetty: 

   # cd /etc/mgetty+sendfax

4 - Use o editor de textos de sua preferência para editar o arquivo login.config. 

   Ao abrir o arquivo você deve procurar uma linha comentada (iniciada com "#") semelhante a: [#/AutoPPP/ -a_ppp /usr/sbin/pppd auth -chap +pap login debug] ao encontrá-la ,você deve editar retirando o "#" inicial. Note que você pode definir as opções do [PPP] nesta linha. No caso, o [PPP] irá usar autenticação [PAP] usando usuários do /etc/passswd.

Então, entre no arquivo [/etc/ppp/options] coloque as mesmas opções da configuração do cliente, mudando a opção [{remotename}] para o nome do cliente da seguinte forma: [{Remotename clientex}] e finalmente será feita a configuração do login no servidor, que será feita pelo arquivo [/etc/ppp/pap-secrets:

    1. secrets for autentication using PAP
  • client server secret IP addresses
  • "joão" "*" "oliva" "*"

No caso, teremo o login "João" com a senha "oliva" listados para a autenticação. O caracter "*" é utilizado para generalizar as opções Server e IP addresses. Obs.: O usuário deve estar cadastrado no arquivo [/etc/passwd].



Cabeamento

Realizar o cabeamento interligando os equipamentos X, Y e Z.

Levar a linha telefonica até a bancada W.

Identificar cada cabo e tomada com etiquetas.

A identificação será feita seguindo o seguinte código ABC, onde A número da tomada, B equipe, C equipamento final.

Testar os cabos.

Configurar o servidor

(ou alguma função dentro do servidor para ficar mais detalhado)

Abrir o arquivo XXXX, no diretório YYYYY, acrescentar as seguintes linhas:

AAAAAAAAA

BBBBBBBBB

Executar os seguintes comandos:

CCCC

DDDD

Testar o funcionamento da seguinte forma:

Fdklafka

...

Listagem do material utilizados

Detalhar todo o material e equipamentos a serem utilizados ao longo do projeto.

Tabela de Material
Qtde Tipo Discriminação Valor Unitário Sub-total
01 unidade roteador cisco 1750 1150,00 1150,00

Cronograma de Execução previsto

Obs.: Lembre-se de durante a execução do projeto anotar as datas de execução das etapas do mesmo e comparar com o previsto. Isto o ajudará no futuro profissional a melhor avaliar os tempos envolvidos em projetos deste tipo.

Nome da Etapa Semana 1 Semana 2 Semana 3
Cabeamento ..x..x..x
Instalação do SO ..........x x x ..x
Apache ................x ..x
Postfix .....x
Etc.
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Relatório_da_Equipe_2_-_Projeto_de_Integração_-_Terceira_Fase_de_Redes&oldid=2038