Mudanças entre as edições de "Relatório da Equipe 2 - Projeto de Integração - Terceira Fase de Redes"

De MediaWiki do Campus São José
Ir para: navegação, pesquisa
(Cronograma de Execução PREVISTO)
(Dados do Servidor)
Linha 48: Linha 48:
 
**'''email:''' equipejan@jan.sj.cefetsc.edu.br
 
**'''email:''' equipejan@jan.sj.cefetsc.edu.br
 
**'''Nota:''' grupo utilizado para enviar emails a todos os integrantes da equipe
 
**'''Nota:''' grupo utilizado para enviar emails a todos os integrantes da equipe
 +
 +
 +
*'''Grupo de emails'''
 +
**'''Grupo:''' professores
 +
**'''Usuários cadastrados:''' ceara, jorge, odilson, saul
 +
**'''email:''' pofessores@jan.sj.cefetsc.edu.br
 +
**'''Nota:''' grupo utilizado para enviar emails aos professores ministrantes do projeto
 
<BR>
 
<BR>
  

Edição das 22h11min de 6 de setembro de 2006

Equipe JAN

Dados do Servidor

  • Servidor
    • NameServer: jan.sj.cefetsc.edu.br
    • IP Externo: 200.135.233.53
    • IP Interno: 192.168.2.7
    • Telefone acesso Dial-up: (48) 3381-2828
    • Página Web: www.jan.sj.cefetsc.edu.br


  • Usuários cadastrados
    • Equipe JAN
      • Andréia Silva Castanharo
        • su-login: andreia
        • tests-login: castanharo
      • Jailson Sebastião Martins
        • su-login: jailson
        • tests-login: martins
      • Nelson Granados Moratta
        • su-login: nelson
        • tests-login: moratta
    • Convidados
      • login: convidado
      • senha: solicite através do email: webmaster@jan.sj.cefetsc.edu.br
    • Professores
      • Jorge H. B. Casagrande
      • login: jorge
      • José Weyne Nunes Marcelino
      • login: ceara
      • Odilson Tadeu Valle
      • login: odilson
      • Saul Silva Caetano
      • login: saul


  • Outros
    • usuário: Webmaster
    • login: webmaster
    • email: webmaster@jan.sj.cefetsc.edu.br
    • Nota: login utilizado para realizar alterações na página Web


  • Grupo de emails
    • Grupo: equipejan
    • Usuários cadastrados: andreia, jailson, nelson
    • email: equipejan@jan.sj.cefetsc.edu.br
    • Nota: grupo utilizado para enviar emails a todos os integrantes da equipe


  • Grupo de emails
    • Grupo: professores
    • Usuários cadastrados: ceara, jorge, odilson, saul
    • email: pofessores@jan.sj.cefetsc.edu.br
    • Nota: grupo utilizado para enviar emails aos professores ministrantes do projeto


Dados da Equipe

  • Integrantes
    • Andréia Silva Castanharo
    • email: andreia@jan.sj.cefetsc.edu.br
    • Jailson Sebastião Martins
    • email: jailson@jan.sj.cefetsc.edu.br
    • Nelson Granados Moratta
    • email: nelson@jan.sj.cefetsc.edu.br



Projeto Integrador

Eixos Temáticos

  • Gerência de Redes de Computadores
  • Programação para Redes de Computadores
  • Cabeamento Estruturado
  • Instalação de Equipamentos de Redes


Datas

  • Entrega do Planejamento: 27/08/2006.
  • Período de Implementação: 04/09/2006 a 21/09/2006.
  • Defesa do Projeto Integrador: 22/09/2006.


Objetivos

  • Implementar um Servidor que ofereça diversos serviços aos seus usuários e que possa ser acessado, por diversos tipos de conexões, por meio de uma página Web, simulando condições reais de mercado.


Objetivos Operacionais de cada Eixo Temático

Gerência de Redes de Computadores

 1- Instalação e Configuração de um Servidor com Sistema OperacionaL Linux, operando como
    Roteador e traduzindo endereços IP (fazendo NAT).
 2- Implementação dos Serviços:
   2.1- Para usuários: FTP, SSH, Postfix (Servidor de Email) e Apache (Servidor Web); 
   2.2- Para Administrador: DNS, DHCP, Squid e Firewall.
 3- Criação de Grupos e Contas de Usuários com cotas em disco.

Programação para Redes de Computadores

Elaboração de scripts com informações dinâmicas utilizando CGI, a serem implementados na
página Web. Estes scripts apresentarão as seguintes informações:
 1- Atual tabela de roteamento do Servidor; 
 2- Situação de configuração do Firewall; 
 3- Estado atual das conexões do sistema (via netstat); 
 4- Serviços em execução no Servidor;
 5- As conexões SSH das últimas 24hs; 
 6- As conexões FTP das últimas 24hs;
 7- As conexões com o Apache Server das últimas 24hs; 
 8- Contagem de acessos à página; 
 9- O tempo de login de cada usuário no Servidor;
 10- Usuários logados no sistema no momento;
 11- Login no serviço de Webmail.

Cabeamento Estruturado

1- Fazer a interligação física entre os Modems e Roteadores dos Laboratórios Redes1 e Redes2.
2- Manejo dos cabos, nos casos necessários, no Rack.

Instalação de Equipamentos de Redes

1- Instalação e programação dos seguintes equipamentos:
  1.1- Roteadores CISCO 1750
  1.2- Hubs
  1.3- Modems Digitais PARKS (Padrão Telebrás)
  1.4- Modem Analógico Transend Three (Padrão V.34)

Descrição do Projeto

Detalhes do Projeto da Equipe JAN

O Projeto consiste em configurar um Computador localizado no Laboratório de Redes 2 com todos os serviços mínimos necessários para operar como um Servidor e como Roteador Interno. Este Servidor terá opções de acesso à Internet através de Wireless ou Power Line (por meio dos servidores das outras equipes). Poderá ser acessado via SSH por estes caminhos e também via Dial-Up (conexão PPP) de qualquer lugar do mundo por meio da RTP (Rede Telefônica Pública).

Serão programados os seguintes equipamentos:

  • Roteador Cisco 1750 localizado na COINF;
  • Modem Digital PARKS localizado na COINF;
  • Modem Digital PARKS localizado no Laboratório de Redes 1;
  • Roteador Cisco 1750 localizado no Laboratório de Redes 1;
  • Modem Analógico Transend Three localizado no Laboratório de Redes 2, instalado no Servidor JAN;
  • Servidor localizado no Laboratório de Redes 2.


Verifique detalhes do Layout do Projeto acessando:


Etapas de Execução

Instalação Física

Cabeamento

Serão feitas as conexões dos equipamentos:

  • Do Roteador Digitel ao Hub, localizados na COINF;
  • Deste Hub ao primeiro Roteador Cisco 1750, localizados na COINF;
  • Deste Roteador Cisco 1750 ao Modem Digital PARKS da COINF;
  • Do Modem Digital PARKS da COINF ao Modem Digital PARKS do Laboratório de Redes 1;
  • Do Modem Digital PARKS ao segundo Roteador Cisco 1750, localizados no Laboratório de Redes 1;
  • Do Modem Analógico Transend Three ao Servidor JAN.

Serão identificados cabos, tomadas e equipamentos com etiquetas numeradas e nomeadas com o nome da Equipe. A identificação será feita conforme código:

  • ABC
    • A coresponderá ao número da tomada
    • B coresponderá à Equipe 2
    • C coresponderá ao equipamento final

Todas as conexões do Projeto serão testadas por meio do Testador de Cabos, para certificação do perfeito funcionamento de todo o cabeamento utilizado, conforme exigido por norma. Será feita também a conferência das conexões do Cabeamento nos Patch Panels dos Laboratórios de Redes 1, Redes 2 e COINF.

Instalação e Configuração do Roteador DIGITEL


Instalação e Configuração dos Roteadores CISCO 1750


Instalação e Configuração do Modem Digital PARKS - Padrão Telebrás


Instalação e Configuração do Modem Analógico Transend Three - Padrão V.34


Instalação do Servidor

Formatação do Servidor e Instalação do Linux

Neste ítem será mostrado como realizar a formatação do Servidor e a instalação do Sistema Operacional Linux Mandrake 10.1 - esta será a distribuição Linux utilizada neste Projeto.

Configuração das Interfaces de Rede (eth0 e eth1)

Neste ítem será mostrado como cofigurar as interfaces de rede (eth0 e eth1) para que o Servidor acesse a rede externa e também pode ser acessado.

Instalação de Serviços para Operacionalização do Servidor

DNS

(Domain Name Service - Serviço de Nome de Domínio)

Este serviço tem por finalidade traduzir um nome atribuído a um computador, facilmente ententido e memorizado por pessoas, a um endereço IP (válido), entendido por computador. O mesmo ocorre no caso inverso, onde o endereço IP (válido) é traduzido em nomes, exemplificando:

www.terra.com.br ==> 200.200.135.0
200.200.135.0 ==> www.terra.com.br


Este serviço funciona com a arquitetura de cliente-servidor, onde um cliente (qualquer computador no mundo) solicita um endereço a um servidor de nome mais próximo de sua rede, onde estão cadastrados em uma lista vários computadores. Caso não conste o endereço, o próprio servidor encarrega-se de localizar o endereço em outros servidores de DNS (previamente cadastrados) para fornecer uma resposta ao cliente, após um breve tempo.

Postfix

(Servidor de email)

Este serviço tem por finalidade oferecer um servidor, que seja responsável pelo armazenamento de emails de clientes cadastrados até serem lidos por estes com a utilização de programas-clientes, em qualquer computador.
No servidor POSTFIX será utilizado o protocolo IMAP4 (Internet Message Access Protocol version 4 - Protocolo de Internet para Acesso de Mensagem versão 04), protocolo de gerenciamento de correio eletrônico superior em recursos ao POP3. Utilizaremos também o pacote mailx, que tem como finalidade permitir que os usuários cadastrados no servidor utilizem o serviço de email através do Shell do Linux.

FTP

(File Transfer Protocol - Protocolo de Transferência de Arquivos)

É uma forma bastante rápida e versátil de transferir arquivos (também conhecidos como ficheiros), sendo uma das mais usadas na Internet.
Pode referir-se tanto ao protocolo quanto ao programa que implementa este protocolo (neste caso, tradicionalmente aparece em letras minúsculas, por influência do programa de transferência de arquivos do Unix).
A transferência de dados em redes de computadores envolve normalmente transferência de ficheiros e acesso a sistemas de ficheiros remotos (com a mesma interface usada nos ficheiros locais). O FTP é baseado no TCP, mas é anterior à pilha de protocolos TCP/IP, sendo posteriormente adaptado para o TCP/IP. É o standard da pilha TCP/IP para transferir ficheiros, é um protocolo genérico independente de hardware e do sistema operativo e transfere ficheiros por livre arbítrio, tendo em conta restrições de acesso e propriedades dos ficheiros.
Será instalado o "VSFTP", que é um programa de implementação mais fácil de FTP.

DHCP

(Dynamic Host Configuration Protocol - Protocolo de Configuração de Host Dinâmico)

É um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede. Este protocolo é o sucessor do BOOTP que, embora mais simples, tornou-se limitado para as exigências atuais. O DHCP surgiu como standard em Outubro de 1993.
Este serviço permite ao servidor alocar um endereço IP, de forma automática, na conexão de um computador à rede. O endereço IP está cadastrado em uma tabela no servidor, no caso da saída do computador da rede, o endereço IP pode ser alocado a outra máquina.

Apache

(Servidor Web)

Este serviço permite ao servidor disponibilizar visualização de página HTML por um computador cliente.

OpenSSH

(Secure Shell )

É, simultaneamente, um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma unidade remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada.

Firewall

Firewall pode ser definido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador está instalado e a Internet). Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados somente em software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum. Explicando de maneira mais precisa, o firewall é um mecanismo que atua como "defesa" de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewalls em redes, é que somente um computador pode atuar como firewall, não sendo necessário instalá-lo em cada máquina conectada. Para implementar o Firewall do Servidor, serão utilizados o Squid - para filtragem de pacotes a nível de aplicação - e algumas regras de IPTables - para filtragem de pacotes a nível de IP´s.

Squid

O Squid é um software especializado em fazer a operação de Proxy de Web e FTP, completamente "free" e com excelente suporte para operação em servidores Linux. Com o Squid é possível que um Servidor Linux com acesso à Internet, faça com que outras máquinas clientes (usando Linux, Windows ou outro sistema operacional) acessem páginas Web e sites FTP através deste Servidor, mesmo que estas máquinas clientes não tenham conexão direta com a Internet. Tudo que elas precisam é o acesso ao próprio Servidor onde está rodando o Squid. O Squid é o Proxy mais popular para Linux. Pode ser utilizado também como Firewall baseado em protocolos que filtram acessos vindos da rede interna da qual faz parte como canal de saída.

IPTables

O IPTables é um Firewall que funciona através de comparação de regras para saber se um pacote tem ou não permissão de passar. Também pode ser utilizado para modificar e monitorar o tráfego da rede, fazer NAT (masquerading, source nat, destination nat), redirecionamento de pacotes que chegam/saem do sistema, contagem de bytes, dividir o tráfego entre máquinas, criar proteções anti-spoofing, contra syn flood, DoS, entre outros. Neste Projeto será utilizado o Squid para operar como Firewall. A Regra de IPTables será utilizada somente para possibilitar que o Servidor faça NAT. Isto está detalhado no próximo item: Configuração do NAT. Seguem as Tabelas de uso do IPTables para fins de aplicação de Regras, caso o Firewall não seja feito através do Squid.

Configuração do NAT

(Network Address Translation - Tradutor de Endereços de Rede)

Também conhecido como masquerading é uma técnica que consiste em traduzir um grupo de endereços IP inválidos para um grupo de endereços IP válidos de maneira que um computador de uma rede interna tenha acesso ao exterior (rede pública) sem que seu endereço IP seja roteado.

Conexão PPP

(Point-to-Point Protocol)

Foi desenvolvido e padronizado com o objetivo de transportar todo o tráfego entre 2 dispositivos de rede através de uma conexão física única. Embora seja um protocolo, o PPP encontra-se na lista de interfaces. Na prática, a interface PPP é implementada através de conexões físicas do tipo RS-232 ou modens.
Atualmente é possível usar conexões PPP até sobre Ethernet (PPPoE).
Para realizar uma conexão PPP com um cliente e um servidor é necessário ter um cliente com um modem, linha telefônica e um assistente com o servidor.

Configuração da Tabela de Roteamento do Servidor/Roteador

Como visto anteriormente no item Configuração do NAT, mostraremos como está programada a Tabela de Roteamento do Servidor/Roteador.


Listagem do Material Utilizado

Qtde Tipo Descrição
02 unidade Roteador Cisco 1750
02 unidade Modem Digital PARKS (Padrão Telebrás)
01 unidade Roteador NR 3100 MI - Plus - DIGITEL
01 unidade Modem Analógico Transend Three (Padrão V.34)
01 unidade Computador HD xGB/Memória xMB/Processador xMB/2 Placas de Rede

Cronograma de Execução PREVISTO

Etapas de Execução 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 Responsável
Cabeamento e Instalação de Equipamentos
Instalação de cabo AWG (COINF > Redes 1) X X   F   S D           S D           Nelson
Programação dos Roteadores Cisco 1750 X X   E   Á O           Á O           Andréia
Programação do Roteador DIGITEL X X   R   B M           B M           Andréia
Programação dos Modems Analógicos PARKS X X   I   A I           A I           Nelson
Conexão Roteador Cisco 1750 e DIGITEL X X   A   D N           D N           Nelson
Conexão Roteador Cisco 1750 e Modem PARKS (COINF) X X   D   O G           O G           Nelson
Conexão Modem PARKS (COINF) ao Modem PARKS (Redes1) X X   O     O             O           Nelson
Conexão Modem PARKS ao Roteador Cisco (Redes1) X X                                   Nelson
Programação Modem Transend Three X X                                   Nelson
Conexão Modem Transend threee ao Servidor X X                                   Nelson
Instalação do telefone 3381-2828 X X                                   Jailson
Conexão Transend Three ao Hub 3Com (Redes 2) X X                                   Jailson
Configuração do Servidor
Formatação do Servidor X X                                   Jailson
Instalação do Sistema Operacional Linux Mandrake 10.1 X X                                   Jailson
Instalação do Serviço SSH     X   X     X X                     Jailson
Criação de Usuários e Grupos     X   X     X X                     Andréia
Instalação do Serviço DNS     X   X     X X                     Nelson
Configuração do Firewall - Regras de IPTables     X   X     X X                     Jailson
Instalação do Serviço SQUID     X   X     X X                     Jailson
Instalação do Serviço DHCP     X   X     X X                     Andréia
Configuração do NAT     X   X     X X                     Nelson
Instalação do Serviço FTP     X   X     X X                     Andréia
Instalação do Serviço POSTFIX     X   X     X X                     Andréia
Instalação do Serviço Apache     X   X     X X                     Nelson
Confecção da Página Web
Página Web Principal                   X X X     X X       Jailson
Contador de Acessos                   X X X     X X       Jailson
CGI - Tabela de Roteamento                   X X X     X X       Andréia
CGI - Configuração atual do Firewall                   X X X     X X       Andréia
CGI - Serviços em Execução no Servidor                   X X X     X X       Andréia
CGI - Conexões SSH (últimas 24h                   X X X     X X       Nelson
CGI - Estado atual das conexões (NETSTAT)                   X X X     X X       Jailson
CGI - Conexões FTP (últimas 24h                   X X X     X X       Andréia
CGI - Tempo de Login por usuário                   X X X     X X       Nelson
CGI - Conexões Apache (últimas 24h                   X X X     X X       Andréia
CGI - Usuários logados no momento                   X X X     X X       Nelson
Webmail                   X X X     X X       Jailson
Finalização do Projeto
Confecção do Manual do Usuário                                 X X   Todos
Relatório Final - IER                                 X X   Todos
Defesa do Projeto                                     X Todos

Cronograma de Execução REAL

Etapas de Execução 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 Responsável
Cabeamento e Instalação de Equipamentos
Instalação de cabo AWG (COINF > Redes 1)       F   S D           S D           Nelson
Programação dos Roteadores Cisco 1750 OK!     E   Á O           Á O           Andréia
Programação do Roteador DIGITEL       R   B M           B M           Andréia
Programação dos Modems Analógicos PARKS OK!     I   A I           A I           Nelson
Conexão Roteador Cisco 1750 e DIGITEL       A   D N           D N           Nelson
Conexão Roteador Cisco 1750 e Modem PARKS (COINF)       D   O G           O G           Nelson
Conexão Modem PARKS (COINF) ao Modem PARKS (Redes1)       O     O             O           Nelson
Conexão Modem PARKS ao Roteador Cisco (Redes1)                                       Nelson
Programação Modem Transend Three X OK!                                   Nelson
Conexão Modem Transend threee ao Servidor X OK!                                   Nelson
Instalação do telefone 3381-2828 X OK!                                   Jailson
Conexão Transend Three ao Hub 3Com (Redes 2)                                       Jailson
Configuração do Servidor
Formatação do Servidor OK!                                     Jailson
Instalação do Sistema Operacional Linux Mandrake 10.1 OK!                                     Jailson
Instalação do Serviço SSH OK!                                     Jailson
Criação de Usuários e Grupos   OK!                                   Andréia
Instalação do Serviço DNS   OK!                                   Nelson
Configuração do Firewall - Regras de IPTables                                       Jailson
Instalação do Serviço SQUID                                       Jailson
Instalação do Serviço DHCP   OK!                                   Andréia
Configuração do NAT                                       Nelson
Instalação do Serviço FTP   OK!                                   Andréia
Instalação do Serviço POSTFIX                                       Andréia
Instalação do Serviço Apache                                       Nelson
Confecção da Página Web
Página Web Principal                   X X X     X X       Jailson
Contador de Acessos                   X X X     X X       Jailson
CGI - Tabela de Roteamento                   X X X     X X       Andréia
CGI - Configuração atual do Firewall                   X X X     X X       Andréia
CGI - Serviços em Execução no Servidor                   X X X     X X       Andréia
CGI - Conexões SSH (últimas 24h                   X X X     X X       Nelson
CGI - Estado atual das conexões (NETSTAT)                   X X X     X X       Jailson
CGI - Conexões FTP (últimas 24h                   X X X     X X       Andréia
CGI - Tempo de Login por usuário                   X X X     X X       Nelson
CGI - Conexões Apache (últimas 24h                   X X X     X X       Andréia
CGI - Usuários logados no momento                   X X X     X X       Nelson
Webmail                   X X X     X X       Jailson
Finalização do Projeto
Confecção do Manual do Usuário                                 X X   Todos
Relatório Final - IER                                 X X   Todos
Defesa do Projeto                                     X Todos

Bibliografia

  • Referências Bibliográficas de Livros:
    • FERREIRA, Rubem E. Linux Guia do Administrador do Sistema. São Paulo: Novatec, 2003. 510p.

Comentários do Odilson

Caros(a) Alunos(a).

Este, sem dúvida, é o melhor relatório da fase. O mais detalhado. Apesar de faltar alguns dos detalhamentos, mas é entedível pelo volume de trabalho.

Vamos manter o ritmo.

Odilson

Comentários do Casagrande

Parabéns ao trabalho desta equipe. Um planejamento bem pensado e construido, coerente. Estou torcendo para que as atividades sigam o curso programado.

Chamo a atenção de que gateways secundários direcionados para os dois links back-ups devem ser previstos em suas configurações. Simulações de queda do Gateway principal serão realizadas quando tudo estiver up!

Corrigir: Modem V34 é analógico! Os modems para interligação entre routers é que são digitais e padrão Telebrás! Todos os analógicos serão do modelo Trensend da Digitel.

Bom trabalho! Até!