Relatório da Equipe 2 - Projeto de Integração - Terceira Fase de Redes

Projeto Integrador

Eixos Temáticos

• Gerência de Redes de Computadores
• Programação para Redes de Computadores
• Cabeamento Estruturado
• Instalação de Equipamentos de Redes

Datas

• Entrega do Planejamento: 27/08/2006.
• Período de Implementação: 04/09/2006 a 21/09/2006.
• Defesa do Projeto Integrador: 22/09/2006.

Objetivos

• Implementar um Servidor que ofereça diversos serviços aos seus usuários e que possa ser acessado, por diversos tipos de conexões, por meio de uma página Web, simulando condições reais de mercado.

Objetivos Operacionais de cada Eixo Temático

Gerência de Redes de Computadores

 1- Instalação e Configuração de um Servidor com Sistema OperacionaL Linux, operando como
    Roteador e traduzindo endereços IP (fazendo NAT).
 2- Implementação dos Serviços:
   2.1- Para usuários: FTP, SSH, Postfix (Servidor de Email) e Apache (Servidor Web); 
   2.2- Para Administrador: DNS, DHCP, Squid e Firewall.
 3- Criação de Grupos e Contas de Usuários com cotas em disco.

Programação para Redes de Computadores

Elaboração de scripts com informações dinâmicas utilizando CGI, a serem implementados na
página Web. Estes scripts apresentarão as seguintes informações:
 1- Atual tabela de roteamento do Servidor; 
 2- Situação de configuração do Firewall; 
 3- Estado atual das conexões do sistema (via netstat); 
 4- Serviços em execução no Servidor;
 5- As conexões SSH das últimas 24hs; 
 6- As conexões FTP das últimas 24hs;
 7- As conexões com o Apache Server das últimas 24hs; 
 8- Contagem de acessos à página; 
 9- O tempo de login de cada usuário no Servidor;
 10- Usuários logados no sistema no momento;
 11- Login no serviço de Webmail.

Cabeamento Estruturado

1- Fazer a interligação física entre os Modems e Roteadores dos Laboratórios Redes1 e Redes2.
2- Fazer a interligação física do Servidor com a Multiserial Cyclades.
3- Manejo dos cabos, nos casos necessários, no Rack.

Instalação de Equipamentos de Redes

1- Instalação e programação dos seguintes equipamentos:
  1.1- Roteadores CISCO 1750
  1.2- Hubs
  1.3- Modems Analógicos Telebrás
  1.4- Modem Digital Padrão V.34
  1.5- Multiserial Cyclades  
  1.6- Mux STDM 8 Portas
  1.7- Antena e Placa Wireless
  1.8- Modem para conexão Power-Line
2- Interligação física dos equipamentos utilizados.

Descrição do Projeto

Detalhar o projeto, como será a rede, quais equipamentos serão utilizados, como serão interligados, o que exatamente deve ser configurado e em quais equipamentos. Utilizar esquemas (desenhos) se necessário. (mínimo 2 e máximo 10 páginas )

A equipe ficou designada para realizar as conexões e programação dos equipamentos roteador digitel,roteador cisco e modem analógico da COINF com o modem e roteador cisco do Laboratório de Redes I e neste local implementar um computador como servidor de vários serviços e conectá-lo à linha telefônica e modem digital e o Cyclades, conforme esquema abaixo:

• Projeto integrador (foto)

---

Conexões do roteador cisco 1750.
Roteador - Painel frontal	Roteador - Painel traseiro

---

Conexões do modem analógico UP64 BE64 LR - PARKS
Vista interna da placa	Vista painel traseiro

---

Conexões no servidor
Arquivo:Computador.jpeg Vista painel traseiro

---

Conexões do modem digital Transend - DIGITEL
Vista frontal

---

Etapas de Execução

Instalação Física

Em construção'Em construção'Em construção
Interligação física entre os Modems e Roteadores dos Laboratórios Redes1 e Redes2. Fazer a interligação física do Servidor com a Multiserial Cyclades. Manejo dos cabos, nos casos necessários, no Rack.

Instalação e Configuração dos Roteadores CISCO 1750

Clique nos Links para ver os detalhes de cada configuração

• Programação do Roteador Cisco 1750
• Configuração do Modem Padrão Telebrás 64 kbps/4 fios - Síncrono

Fabricante: PARKS

A placa instalada é do tipo BMD 27-1, velocidade de 64 kbps, com relógio interno, com a configuração de jumpers e estrapes impressa na mesma.

ESTRAPE	Função	Direcionamento	Posição
E1 a E15	Seleção de Interface	v.35	0-2
E16 a E19	Seleção de Interface	v.35	0-1
E20	CT 141 - LAL	Habilitado	0-1
E21	CT 140 - LDR	Habilitado	0-1
E22	CT 102	Ligado	0-2
E23	Controle de RTS	Constante	0-2
E24	Distância	Curta	0-1
E25 a E32	Seleção de velocidade	48kbits/64 kbits	0-1

DIP A	Função	Direcionamento	Posição
A1/A	Seleção de relógio TX	Interno	off-off
A3/A4/A5	Seleção de velocidade	64 kbits-v35/v36	off/on/off
A6	Teclas do painel	Habilitadas	off
A7	Aceita pedido de LDR	Habilitada	off
A8	Scramber	Habilitada	on

Obs.01: As teclas do painel dianteiro não deverão estar pressionada durante a configuração.

Obs.02: No modem instalado na COINF durante a instalação do fio AWG ocorre a inversão das cores nos conectores RX e TX.

Instalação de Serviços para Operacionalização do Servidor

Serviço DNS (Domain Name Service - Serviço de Nome de Domínio)

Este serviço tem por finalidade traduzir um nome atribuído a um computador, facilmente ententido e memorizado por pessoas, e um endereço IP (válido), entendido por computador. O mesmo ocorre no caso inverso, onde o endereço IP (válido) é traduzido em nomes, exemplificando:

• www.terra.com.br ==> 200.200.135.0
• 200.200.135.0 ==> www.terra.com.br

Este serviço funciona com a arquitetura de cliente-servidor, onde um cliente (qualquer computador no mundo) solicita um endereço a um servidor de nome mais próximo de sua rede, onde estão cadastrados em uma lista vários computadores. Caso não conste o endereço, o próprio servidor encarrega-se de localizar o endereço em outros servidores de DNS (previamente cadastrados) para fornecer uma resposta ao cliente, após um breve tempo.

• Como configurá-lo por linhas de comando:
• Para instalar o serviço DNS, digite:

#urpmi bind

• Após isso, copiar os arquivos de configuração:

#cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/named.ca /var/named
#cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/named.local /var/named
#cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/mandrakesoft.reversed /var/named/
#cp /usr/share/doc/bind-9.3.0/chroot/named/var/named/mandrake.zone /var/named/dominio.zone
#cp /usr/share/doc/bind-9.3.0/chroot/named/etc/named.conf /etc/

• Após copiá-los, editar os arquivos "dominio.zone" e "named.conf" conforme abaixo:

Abrir arquivo:

#vi /var/named/dominio.zone

• Alterar as seguintes linhas do arquivo:

Na linha 3, inserir: seudominio.local [tab] IN SOA [tab] localhost.seudominio.local. [tab]root.localhost.seudominio.local.

• Na linha 10, inserir:

                      NS [tab] seudominio.local

• Na linha 11, alterar para:

$ORIGIN seudominio.local.

• Nas linhas 13-17, alterar:

localhost        [tab] A [tab] 127.xxx.xxx.xxx
mail             [tab] A [tab] 192.168.xxx.xxx
ftp              [tab] A [tab] 192.168.xxx.xxx
nomemaquinalocal [tab] A [tab] 192.168.xxx.xxx
www              [tab] A [tab] 192.168.xxx.xxx

• Feche o arquivo salvando as alterações.

Abrir arquivo:

#vi /etc/named.conf 

• Alterar as linhas 110-112, inserindo:

zone "seudomino.local"{
     type master
     file "dominio.zone"
     allow-update{key my key;};
     };

• Feche o arquivo salvando as alterações.

• Edite o arquivo "resolv.conf" da seguinte forma:

#vi /etc/resolv.conf

search nomedoservidor nameserver ipdoservidor

• Feche o arquivo salvando as alterações.

Verifique também os seguintes arquivos: Após configuração do serviço, inicialize-o executando:

#service named restart

• Faça o seguinte teste:

#ping nomedoservidor

• Verifique se foi feita a resolução de nome para endereço IP correspondente.

Caso não tenha sido feita, verifique o arquivo de logs de erros executando:

#tail -n 30 /var/log/messages

Caso tenha obtido sucesso na execução do serviço, o DNS estará funcionando corretamente!

---

Serviço de Email (Postfix)

Este serviço tem por finalidade ofereceer um servidor, que seja responsável pelo armazenamento de e-mails de clientes cadastrados, até serem lidos por estes com a utilização de programas-clientes, em qualquer computador. No servidor POSTFIX será utilizado o protocolo IMAP4 (Internet Message Access Protocol version 4 - Protocolo de Internet para Acesso de Mensagem versão 04).

---

Serviço de NAT (Network Address Translation -Tradutor de Endereços de Rede)

Este servidor oferece o recurso de converter endereços da rede interna em endereços da Internet, compartilhando com a rede local um único acesso à Internet, e possibilitando ao computador local ficar "invisível" à rede mundial.

• Configuração de arquivos
  1. urpme NAT (comando para excluir os arquivos de versões anteriores)
  2. urpmi NAT (comando para instalar o serviço)

?????????????????????? Não Não e Não. Nat não é um serviço em separada. Tem de ler o livro. Odilson ????????????????

• comando vi /etc/sysconfig/network-scripts/ifcfg-eth0
• comando vi /etc/sysconfig/network-scripts/ifcfg-eth1
• Faça as configurações como por exemplo:
• comando vi /etc/sysconfig network
• Faça as configurações como por exemplo:
• comando vi /etc/resolv.conf
• Faça as configurações como por exemplo:
• comando vi /etc/hosts
• Faça as configurações como por exemplo:

---

Serviço de roteamento

Este serviço tem por objetivo propiciar um servidor que faça a função de um equipamento (roteador ou router) para a conexão de redes de computadores distintas.

---

Serviço de Squid

Este serviço tem a finalidade de ser um servidor Proxy de uma rede, com protocolos que filtram acessos da rede interna à Internet.

---

Serviço de OpenSSH

Este serviço possibilita ao servidor autenticar o usuário, para o acesso remoto ao computador de uma rede. As funções incluem a emulação de terminal de comando, execução remota de comandos e cópia remota de arquivos.

---

Serviço de FTP (File transport protocol - Protocolo de transporte de arquivo)

Este serviço permite ao servidor autenticar o usuário para transferência de arquivos.

---

Serviço de DHCP (Dynamic Host Configuration Protocol - Protocolo de Configuração de Host Dinâmico)

Este serviço permite ao servidor alocar um endereço IP, de forma automática, na conexão de um computador à rede. O endereço IP está cadastrado em uma tabela no servidor, no caso da saída do computador da rede, o endereço IP pode ser alocado a outra máquina.

---

Serviço de Firewal

Este serviço propicia ao servidor filtrar pacotes que circulam entre a rede local e pública, com o intuito de impedir vírus, invasão de dados, corrupção de arquivos, entre outros casos.

---

Serviço de Apache (Servidor WWW)

Este serviço permite ao servidor disponibilizar visualização de página HTML por um computador cliente.

---

• CONEXÂO PPP

Para realizar uma conexão [PPP] com um cliente e um servidor é necessário ter um cliente com um modem, linha telefônica e um assistente com o servidor. Servidor com os pacotes [PPP] instalados.

Configuração do Cliente Linux via autenticação [PAP]

Primeiramente deve-se instalar o pacote [ppp] se este não estiver instalado. A configuração será feita pelo arquivo [/etc/ppp/options]. No arquivo digite as opções como no exemplo abaixo:

• modem
• crtscts
• lock
• debug
• remotename servex #serverx = nome do servidor. Pode-se substituir por endereço IP

Agora é só criar uma conta [KPPP] ou outro discador para Linux e realizar a conexão.

Obs.: no caso do modem ser externo, deve-se informar no [KPPP] porta serial do modem.Ex: /dev/ttySO para COM1.

Configuração do servidor Linux para autenticação [PAP]

Para realizar a configuração do servidor [PPP] no linux é necessário a instalação dos seguintes pacotes [PPP] e mgetty-sendfax.

Para configurar o servidor siga os seguintes passos:

1 - Use o editor de textos de sua preferência para abrir o arquivo [/etc/inittab].

• No innittab você deve incluir uma linha para cada porta utilizada para o PPP, por exemplo,se você pretende utilizar um modem na porta ttyS2, a linha correspondente no inittab deverá ser:

• S2:2345:respawn:/sbin/mgetty ttyS2-D /dev/ttyS2

• Caso seja utilizada uma placa multisserial o nome do dispositvo será diferente, por exemplo, uma placa Cyclades se chamará, provavelmente, ttyCn, onde n é um número sequencial.

2 - Após salvar o arquivo e sair do editor de textos, você deve fazer o init ler o [/etc/inittab] novamente para utilizar as novas configurações:

• # init q

3 - Acesse o diretório de configurações do mgetty:

• # cd /etc/mgetty+sendfax

4 - Use o editor de textos de sua preferência para editar o arquivo login.config.

• Ao abrir o arquivo você deve procurar uma linha comentada (iniciada com "#") semelhante a: [#/AutoPPP/ -a_ppp /usr/sbin/pppd auth -chap +pap login debug] ao encontrá-la ,você deve editar retirando o "#" inicial. Note que você pode definir as opções do [PPP] nesta linha. No caso, o [PPP] irá usar autenticação [PAP] usando usuários do /etc/passswd.

Então, entre no arquivo [/etc/ppp/options] coloque as mesmas opções da configuração do cliente, mudando a opção [{remotename}] para o nome do cliente da seguinte forma: [{Remotename clientex}] e finalmente será feita a configuração do login no servidor, que será feita pelo arquivo [/etc/ppp/pap-secrets:

• #secrets for autentication using PAP
• client * server secret *IP addresses
• "joão" "*" "oliva" "*"

No caso, teremos o login "João" com a senha "oliva" listados para a autenticação. O caracter "*" é utilizado para generalizar as opções Server e IP addresses. Obs.: O usuário deve estar cadastrado no arquivo [/etc/passwd].

• Configuração do modem digital Transend DIGITEL.
• Configuração do roteador DIGITEL.

Instalações Físicas - Cabeamento Estruturado

Realizar o cabeamento interligando os equipamentos X, Y e Z.

Levar a linha telefonica até a bancada W.

Identificar cada cabo e tomada com etiquetas.

A identificação será feita seguindo o seguinte código ABC, onde A número da tomada, B equipe, C equipamento final.

Testar os cabos.

Configurar o servidor

(ou alguma função dentro do servidor para ficar mais detalhado)

Abrir o arquivo XXXX, no diretório YYYYY, acrescentar as seguintes linhas:

AAAAAAAAA

BBBBBBBBB

Executar os seguintes comandos:

CCCC

DDDD

Testar o funcionamento da seguinte forma:

Fdklafka

...

Listagem do Material Utilizado

Detalhar todo o material e equipamentos a serem utilizados ao longo do projeto.

Tabela de Material

Qtde	Tipo	Discriminação	Valor Unitário	Sub-total
01	unidade	roteador cisco 1750	1150,00	1150,00

Cronograma de Execução previsto

Obs.: Lembre-se de durante a execução do projeto anotar as datas de execução das etapas do mesmo e comparar com o previsto. Isto o ajudará no futuro profissional a melhor avaliar os tempos envolvidos em projetos deste tipo.

Nome da Etapa	Semana 1	Semana 2	Semana 3
Cabeamento	..x..x..x
Instalação do SO	..........x x x	..x
Apache	................x	..x
Postfix		.....x
Etc.

Nome da Etapa	04	05	06	07	08	09	10	11	12	13	14	15	16	17	18	19	20	21	Responsável
Instalação de cabo AWG (COINF>Redes01)	X			F			S	D											Nelson
Programação roteador cisco 1750 e digitel	X	X		E			Á	O											Andréia
Programação de modens 64 - parks	X	X		R			B	M											Nelson
Conexão roteador cisco e digitel	X	X		I			A	I											Nelson
Conexão roteador cisco e modem (COINF)	X	X		A			D	N											Nelson
Conexão modens (COINF) a (Redes1)	X	X		D			O	G											Nelson
Conexão modem a roteador cisco(redes1)		X	X	O				O											Nelson
Programação modem v34	X	X																	Nelson
Conexão modem v.34 ao servidor		X																	Nelson
Instalação do telefone 3381-2828		X																	Jailson
Conexão do servidor a Cyclades			X		X														Nelson
Conexão v.34 a HUB 3COM (redes2)			X		X			X											Nelson
Formatação do Servidor	X	X																	Jailson
Instalação Sistemas Op. Windows e Linux	X	X																	Jailson
Instalação do Serviço DNS			X		X														Nelson
Instalação do Serviço SSH			X		X														Jailson
Instalação do Serviço Firewal					X														Jailson
Instalação do Serviço NAT								X	X										Nelson
Instalação do Serviço SQUID								X	X										Andréia
Instalação do Serviço DHCP										X									Andréia
Instalação do Serviço POSTFIX										X									Andréia
Instalação do Serviço FTP											X								Jailson
Instalação do Serviço Apache											X	X							Nelson
Confecção da página WEB	X	X	X		X			X	X	X	X	X			X				Todos
Confecção do Manual do Usuário																X	X	X	Todos
Relatório Final																X	X	X	Todos