Mudanças entre as edições de "Relatório da Equipe 2 - Projeto de Integração - Terceira Fase de Redes"

Modelo de Relatório para o Projeto de Integração da Terceira Fase de Redes

Datas

O projeto deverá ser entregue até o dia 27/08/2006. A etapa de implementação se dará entre os dias 04 à 21/09/2006.

Objetivos

Implementar um servidor que ofereça diversos serviços aos seus usuários e que possa ser acessado, por diversos tipos de conexões, por uma página web, simulando condições reais de mercado.

Objetivos Operacionais

Gerência de Redes

 1 - Instalação dos Sistemas Operacionais Linux e Windows em um  mesmo servidor.
 2 - Disponibilidade dos serviços: DNS, Servidor de e-mail, NAT, Roteamento, Squid, SSH, FTP, DHCP, Firewal e Apache.
 3 - Criação de usuários e cotas em disco.
 4 - Criação e utilização de página web para gerenciamento de serviços.
 4.1 A página deve indicar a atual tabela de roteamento.
 4.2 Situaçao de configuração do Firewal.
 4.3 Estado atual das conexões do sistema - via netstat -
 4.4 Serviços em execução sobre o sistema.
 4.5 Conexão com SSH das últimas 24 horas.
 4.6 Conexão  com FTP das últimas 24 horas.
 4.7 Conexão com Apache server das últimas 24 horas.
 4.8  Contagem de acesso à página.
 4.9  Outras informações (tempo de login, registro de login e etc)

Programação de computadores

 1 - Elaboração de scripts para operacionalizar serviços na página web.
 2 - Elaboração de página web em html, com aplicações de outros códigos de programa
     ção.
 3 - Elaboração de scripts com informações dinâmicas utilizando cgi.
 4 - Utilizar programas anti-vírus, anti-spam e spywheres para proteção da rede, com 
     atualização automática.
 5 - Implementar serviços de desfragmentação e limpeza do disco,independente da ação 
     do usuário, em horários de menor uso da rede.
 6 - Fazer verificação de usuários e senhas, arquivos e pastas não utilizadas em um
     período pré-determinado.

Cabeamento Estruturado

 1 - Verificação das instalações disponibilizadas e seu funcionamento.
 2 - Manejo de cabos, nos casos necessários, no rack.

Instalação de Equipamentos de Redes

 1 - Instalação e programação de equipamentos de redes, como roteadores, hubs, modens
     cyclades, mux stdm, antena de rf, placa de rf, e equipamentos para conexão power-line.
 2 - Interligação física entre os equipamentos utilizando cabeamento específico.

Descrição do Projeto

Detalhar o projeto, como será a rede, quais equipamentos serão utilizados, como serão interligados, o que exatamente deve ser configurado e em quais equipamentos. Utilizar esquemas (desenhos) se necessário. (mínimo 2 e máximo 10 páginas )

Etapas de Execução

Gerenciamento de Redes

• Serviço DNS (Domain Name Service - Serviço de Nome de Domínio)

Este serviço tem por finalidade de traduzir um nome atribuído a um computador, facilmente ententido e memorizado por pessoas, e um endereço IP (válido), entendido por computador. O mesmo ocorre no caso inverso, onde o endereço IP (válido) é traduzido em nomes, exemplificando:

• www.terra.com.br ==> 200.200.135.0
• 200.200.135.0 ==> www.terra.com.br

Este serviço funciona com a arquitetura de cliente-servidor, onde um cliente (qualquer computador no mundo) solicita um endereço a um servidor de nome mais próximo de sua rede, onde estão cadastrados em uma lista vários computadores, caso não conste o endereço o próprio servidor encarrega-se de localizar o endereço em outros servidores de DNS (previamente cadastrados) para fornecer uma resposta ao cliente, após um breve tempo.

• Serviço de E-mail (Postfix)

Este serviço tem por finalidade ofereceer um servidor, que seja responsável pelo armazenamento de e-mails, de clientes cadastrados, até serem lidos por estes com a utilização de programas-clientes, em qualquer computador. No servidor POSTFIX será utilizado o protocolo IMAP4 (Internet Message Access Protocol version 4 - Protocolo de Internet para Acesso de Mensagem versão 04).

• Serviço de NAT

• Serviço de roteamento

Este serviço tem por objetivo propiciar um servidor que faça a função de um equipamento (roteador ou router) para a conexão de redes de computadores distintas.

• Serviço de Squid

Este serviço tem a finalidade de ser um servidor Proxy de uma rede, com protocolos que filtram acessos da rede interna à Internet.

• Serviço de OpenSSH

Este serviço possibilita ao servidor autenticar o usuário, para o acesso remoto ao computador de uma rede. As funções incluem a emulação de terminal de comando, execução remota de comandos e cópia remota de arquivos.

• Serviço de FTP (File transport protocol - Protocolo de transporte de arquivo)

Este serviço permite ao servidor autenticar o usuário para transferência de arquivos.

• Serviço de DHCP (Dynamic Host Configuration Protocol - Protocolo de Configuração de Host Dinâmico)

Este serviço permite ao servidor alocar um endereço IP, de forma automática, na conexão de um computador à rede. O endereço IP está cadastrado em uma tabela no servidor, no caso da saída do computador da rede, o endereço IP pode ser alocado a outra máquina.

• Serviço de Firewal

Este serviço propicia ao servidor filtrar pacotes que circulam entre a rede local e pública, com o intuito de impedir vírus, invasão de dados, corrupção de arquivos, entre outros casos.

• Serviço de Apache (Servidor WWW)

Este serviço permite ao servidor disponibilizar visualização de página HTML por um computador cliente.

Instalação de equipamentos de redes

Programação do roteador Cisco 1750

A programação do roteador de propriedade Cisco pode ser feita através do software-proprietário Cisco, denominado CONFIGMAKER, ou manualmente utilizando HYPERTERMINAL.

A utilização de CONFIGMAKER é relativamente simples, existe um tutorial que deve ser pesquisado para compreender os comandos e as possibilidades desta ferramenta.

Em relação ao HYPERTERMINAL é necessário ser feito configuração dos seguintes parâmetros: VT100, 9600, 8 , N, 1, sem controle de fluxo, sem eco e sem alimentação, posteriormente configure o TCP IP do windows com o nomes dos hosts (PC's), conforme a rede e inclua o gateway (IP do roteador).

1º Modo -

No caso de utilizar a programação do Cisco 1750, através do [configmaker] é necessário complementar este procedimento utilizando-se do [Hyperterminal] e realizando os seguintes comandos:

(Com o roteador ligado)

• <enter>
• password: a (ou cisco)
• enable
• password: a (ou cisco)
• configure terminal
• IP route 10.1.1.1 255.255.255.252 192.168.x.0 (x= 1,2,3.... conforme a configuração dos IP das LAN e WAN)
• IP route 200.200.x.0 255.255.255.252 192.168.x.0
• IP route 192.168.x.0 255.255.255.0 200.200.x.0
• IP route 192.168.x.0 255.255.255.0 200.200.x.0
• exit
• copy run start

2º Modo -

Comandos básicos para a configuração manual das interfaces (Utilizar o hiperterminal para esta programação).

Comandos:

• <enter>
• password: a (ou cisco)
• enable
• password: a (ou cisco)
• configure terminal
• interface serial 0 (obs: zero)
• no shutdown
• ip adress 200.200.x.x 255.255.255.252
• bandwidth 64
• encapsulation ppp

• interface serial 1 (obs: se estiver em uso)
• no shutdown
• ip address 200.200.x.x 255.255.255.252
• bandwidth 64
• encapsulation ppp

• interface ethernet 0 (obs: ou "internet fastethernet0" no caso do Cisco 1750)
• no shutdown
• ip address 192.168.x.x. 255.255.255.0

• interface ethernet 1 (obs: no caso do Cisco 2514)
• no shutdown
• ip address 192.168.x.x 255.255.255.0

• router rip
• version 2
• network 200.200.x.0
• network 200.200.x.0
• network 192.168.x.0

• ip route 200.200.x.0 255.255.255.252 192.168.x.0
• ip route 200.200.x.0 255.255.255.252 192.168.x.0
• ip route 192.168.x.0 255.255.255.0 200.200.x.0
• ip route 192.168.x.0 255.255.255.0 200.200.x.0

• exit
• copy run start
• reload

• (Obs.: Para o roteador aceitar estes comandos inicialmente deve ser apagada a configuração anterior).
• (Obs.1: Caso tudo esteja correto na primeira linha do hyperterminal estará escrito em inglês <comando> up, <comando> up, do contrário deverá ser verificado os erros.

Configuração do modem Padrão Telebrás 64 kbps/4 fios - Síncrono Fabricante: PARKS

A placa instalada é do tipo BMD 27-1, velocidade de 64 kbps, com relógio interno, com a configuração de jumpers e estrapes impressa na mesma.

Obs.01: As teclas do painel dianteiro não deverão estar pressionada durante a configuração.

Obs.02: No modem instalado na COINF durante a instalação do fio AWG ocorre a inversão das cores nos conectores RX e TX.

CONEXÂO PPP

Para realizar uma conexão [PPP] com um cliente e um servidor é necessário ter um cliente com um modem, linha telefônica e um assistente com o servidor. Servidor com os pacotes [PPP] instalados.

Configuração do Cliente Linux via autenticação [PAP]

Primeiramente deve-se instalar o pacote [ppp] se este não estiver instalado. A configuração será feita pelo arquivo [/etc/ppp/options]. No arquivo digite as opções como no exemplo abaixo:

• modem
• crtscts
• lock
• debug
• remotename servex #serverx = nome do servidor. Pode-se substituir por endereço IP

Agora é só criar uma conta [KPPP] ou outro discador para Linux e realizar a conexão.

Obs.: no caso do modem ser externo, deve-se informar no [KPPP] porta serial do modem.Ex: /dev/ttySO para COM1.

Configuração do servidor Linux para autenticação [PAP]

Para realizar a configuração do servidor [PPP] no linux é necessário a instalação dos seguintes pacotes [PPP] e mgetty-sendfax.

Para configurar o servidor siga os seguintes passos:

1 - Use o editor de textos de sua preferência para abrir o arquivo [/etc/inittab].

   No innittab você deve incluir uma linha para cada porta utilizada para o PPP, por exemplo,se você pretende utilizar um modem na porta ttyS2, a linha correspondente no inittab deverá ser:

S2:2345:respawn:/sbin/mgetty ttyS2-D /dev/ttyS2

   Caso seja utilizada uma placa multisserial o nome do dispositvo será diferente, por exemplo, uma placa Cyclades se chamará, provavelmente, ttyCn, onde n é um número sequencial.

2 - Após salvar o arquivo e sair do editor de textos, você deve fazer o init ler o [/etc/inittab] novamente para utilizar as novas configurações:

   # init q

3 - Acesse o diretório de configurações do mgetty:

   # cd /etc/mgetty+sendfax

4 - Use o editor de textos de sua preferência para editar o arquivo login.config.

   Ao abrir o arquivo você deve procurar uma linha comentada (iniciada com "#") semelhante a: [#/AutoPPP/ -a_ppp /usr/sbin/pppd auth -chap +pap login debug] ao encontrá-la ,você deve editar retirando o "#" inicial. Note que você pode definir as opções do [PPP] nesta linha. No caso, o [PPP] irá usar autenticação [PAP] usando usuários do /etc/passswd.

Então, entre no arquivo [/etc/ppp/options] coloque as mesmas opções da configuração do cliente, mudando a opção [{remotename}] para o nome do cliente da seguinte forma: [{Remotename clientex}] e finalmente será feita a configuração do login no servidor, que será feita pelo arquivo [/etc/ppp/pap-secrets:

• 1. secrets for autentication using PAP
• client server secret IP addresses
• "joão" "*" "oliva" "*"

No caso, teremo o login "João" com a senha "oliva" listados para a autenticação. O caracter "*" é utilizado para generalizar as opções Server e IP addresses. Obs.: O usuário deve estar cadastrado no arquivo [/etc/passwd].

Cabeamento

Realizar o cabeamento interligando os equipamentos X, Y e Z.

Levar a linha telefonica até a bancada W.

Identificar cada cabo e tomada com etiquetas.

A identificação será feita seguindo o seguinte código ABC, onde A número da tomada, B equipe, C equipamento final.

Testar os cabos.

Configurar o servidor

(ou alguma função dentro do servidor para ficar mais detalhado)

Abrir o arquivo XXXX, no diretório YYYYY, acrescentar as seguintes linhas:

AAAAAAAAA

BBBBBBBBB

Executar os seguintes comandos:

CCCC

DDDD

Testar o funcionamento da seguinte forma:

Fdklafka

...

Listagem do material utilizados

Detalhar todo o material e equipamentos a serem utilizados ao longo do projeto.

Cronograma de Execução previsto

Obs.: Lembre-se de durante a execução do projeto anotar as datas de execução das etapas do mesmo e comparar com o previsto. Isto o ajudará no futuro profissional a melhor avaliar os tempos envolvidos em projetos deste tipo.