Mudanças entre as edições de "Relatório da Equipe 4 - Projeto de Integração - Terceira Fase de Redes"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
 
(Uma revisão intermediária pelo mesmo usuário não está sendo mostrada)
Linha 249: Linha 249:
 
# This directive allows us to have apache2's default start page
 
# This directive allows us to have apache2's default start page
 
# in /apache2-default/, but still have / go to the right place
 
# in /apache2-default/, but still have / go to the right place
              RedirectMatch ^/$ /apache2-default/
+
                      RedirectMatch ^/$ /apache2-default/
 
</Directory>
 
</Directory>
  
Linha 279: Linha 279:
  
 
</VirtualHost>
 
</VirtualHost>
 
  
 
===='''APT'''====
 
===='''APT'''====
Linha 571: Linha 570:
  
 
1 modem Transend Three (localizado no redes II para conexão com o mundo por PPP)
 
1 modem Transend Three (localizado no redes II para conexão com o mundo por PPP)
 +
 
2 placas wireless orinoco pcmcia 302.11b
 
2 placas wireless orinoco pcmcia 302.11b
 +
 
1 computador (servidor) localizado no laboratório de redes II
 
1 computador (servidor) localizado no laboratório de redes II
 +
 
1 computador (link wireless) localizado no redes I
 
1 computador (link wireless) localizado no redes I
  

Edição atual tal como às 04h25min de 20 de agosto de 2007

escrever o projeto em letra “times New Roman, tamanho 12, espaçamento entre linhas “simples”, espaçamento entre parágrafos 6pt.


Projeto de Integração da Terceira Fase de Redes



Detalhamentos do projeto

O grupo IDEAL trabalhou para implementar um serviço de conexão wireless entre o laboratório de redes I e o laboratório de redes II. E também prover um servidor que tenha todos os serviços para operar tanto como SSHD, FTPD, POSTFIX, APACHE, entre outros. Além de prover como caminho para uma conexão discada para qualquer pessoa do mundo poder acessar a internet, ou seja, estamos realizando um serviço de provedor de internet, com instalação interna de um link wireless.

Etapas de Execução

Instalação

Instalação Física:

- Instalação do modem Transend Three no servidor IDEAL (m5)

- Instalação do PCI CardBus que fornece slot para cartão pcmcia no servidor e cliente (redes I)

- Instalação do cartão pcmcia no servidor e no cliente

- Instalação de um HD provisório no computador servidor para não causar impacto a algum serviço por alunos que possam usar a máquina.

Instalação Lógica:

- Instalação e Configuração do Linux, distribuição Debian.

- Configuração das interfaces de rede (eth0=200.135.233.51, eth1=192.168.0.3)

- Configuração de rotas para estabelecer conexão total entre o servidor e uma segunda máquina localizada no redes II para testes do DHCP e para que os pacotes vindos desse cliente atinjam a internet.

- Instalação e configuração do link wireless realizado entre redes I e redes II

- Implementação de servidor SSH

- Implementação de servidor DHCP

- Implementação de servidor DNS

- Implementação de servidor de EMAIL

- Implementação de servidor FTP

- Implementação de servidor HTTP

- Implementação de servidor PPP

Detalhamento dos Procedimentos:

1 – Instalação Física do Modem Transend Three - O modem tem uma parte física para instalação simples, com a conexão com a fonte de energia, a conexão de um conector DB25 para fazer interfaceamento digital com o computador na COM1 o qual era ligado entre eles com um cabo espelhado de oito pinos, e também a conexão de um cabo pino-à-pino UTP 4Pares para conectar o modem à linha telefônica.

2 – Instalação Física do PCI Card Bus - O Card Bus nada mais é que um adaptador PCI para PCMCIA (tecnologia muito utilizada para conexão de componentes aos notebooks). A instalação dele é muito simples, somente é preciso abrir o gabinete e espetar a placa em um slot PCI que esteja vago, o resto é somente aguardar o cartão que será ali instalado.

3 – Instalação Física do Cartão Wireless PCMCIA - O cartão orinoco 302.11b nada mais é que uma placa de rede wireless com conexão via slot Pcmcia com uma velocidade de conexão de rede de 11Mbps, o procedimento para instalá-lo é somente inserí-lo no Card Bus, o próprio Card Bus não permite que a placa seja instalada do lado errado.

4 – Instalação de um HD Parallel ATA (IDE) no servidor - O HD em questão é um HD 80GB IDE, ou seja ao contrário do SATA(Serial ATA) esse HD é PATA(Parallel ATA), a conexão dele ao sistema é feita através de dois cabos, um cabo que vem da fonte e que alimenta o HD com +5V e +12V e com GND, e um flatcable de 32vias para passar os dados entre o HD e o computador.

5 – Instalação Lógica e Configuração do Debian Linux - O Debian Linux é uma distribuição voltada para desktop, mas que também tem um ótimo funcionamento quando é usado como servidor, com uma interface gráfica amigável, no nosso caso a interface usada foi a gnome.

6 – Implementação do servidor SSH - No nosso caso realizamos o download via apt-get e depois somente foi necessário rodar o servidor e ficou tudo certo.

7 – Implementação do servidor DHCP - Os servidores DHCP geram endereços IP e informações relacionadas de forma centralizada e fornecem-nos automaticamente aos clientes. Isto permite configurar definições da rede de cliente num servidor, em vez de configurá-las em cada computador cliente. Se pretende que este computador distribua endereços IP aos clientes, configure-o como um servidor de DHCP, a configuração desse serviço foi feita editando os seguintes arquivos: XXXXX, mais detalhes desses arquivos nos anexos.

8 – Implementação do servidor DNS - O papel do servidor DNS (que significa Domain Name System) é basicamente converter endereços em forma de nome (ex: www.seusite.com.br) em endereços numéricos (ex: 200.123.123.123), já que a conexão é feita através dos endereços numéricos (endereços IP), a configuração desse serviço foi feita editando os seguintes arquivos: XXXXXX, mais detalhes desses arquivos nos anexos.

9 – Implementação do servidor de Email - O Postfix é hoje uma das melhores alternativas para todas as empresas que desejam utilizar um servidor de email sem ter grandes gastos, ele foi escrito de forma direta e clara e visa facilitar e ajudar o Administrador já que esse software é muito fácil de usar, além de ser um agente de transporte de email muitas vezes simplesmente chamado de servidor de email. Além de apresentar grande facilidade para sua configuração, ele é um servidor de email robusto e com vários recursos. Para o funcionamento desse serviço foi necessário editar o arquivo main.cf depois de ter baixado o pacote postfix.

10 – Implementação do servidor de FTP - FTP significa File Transfer Protocol, ou seja, Protocolo de Transferência de Arquivos, e é uma forma rápida e versátil de transferir arquivos e diretórios, sendo uma das mais usadas na internet. A transferência de dados em rede de computadores envolve normalmente transferência de arquivos a sistemas de arquivos remoto. Para fazermos funcionar esse protocolo foi utilizado o pacote proftp que foi baixado com o serviço apt-get. Maiores configurações do arquivo estará no anexo.

11 – Implementação do servidor de HTTP - Para servidor HTTP foi usado o mais conhecido de todos, e com um simples funcionamento, o APACHE. Somente foi necessário baixar o pacote apache, e depois cirar os domínios virtuais, cujas configurações serão mostradas nos anexos.

12 – Implementação do servidor de PPP - Para este servidor baixamos os pacotes mgetty, mgetty-fax e ppp através do serviço apt-get.

Localização

> Localização dos arquivos do nosso site:

/var/www/apache2-default


> Localização dos arquivos:

/etc/resolv.conf

/etc/dhcpd.conf

/etc/bind/named.conf

/etc/bind/ideal.local

/etc/bind/idealrev.local

/etc/apache2/sites-enabled/000-default

/etc/apache2/sites-available/default

/etc/apt/sources.list

/etc/postfix/main.cf

/etc/rc.local

/etc/hostname

/etc/network/interface


> Pacotes instalados:

minicom

wu-ftpd

postfix

openssh-server

apache2

bind9

binutils

dhcp

iptables


> Pacotes instalados, mas não usados:

• WIRELESS:

wireless-tools

pcmciautils

pcmcia-cs

pciutils

• DISCADO:

mgetty

mgetty-fax

ppp


• Instalador de driver de arquivos .inf:

ndiswrapper


Anexos

VARIADOS

>hostname

ideal


>interfaces

  1. This file describes the network interfaces available on your system
  2. and how to activate them. For more information, see interfaces(5).
  1. The loopback network interface

auto lo iface lo inet loopback


iface eth1 inet static address 200.135.233.51 netmask 255.255.255.0 gateway 200.135.233.254


auto eth1


iface ppp0 inet ppp provider ppp0


iface eth0 inet static address 192.168.3.1 netmask 255.255.255.0 gateway 200.135.233.51


auto eth0


>rc.local

  1. !/bin/sh -e
  3. rc.local
  5. This script is executed at the end of each multiuser runlevel.
  6. Make sure that the script will "exit 0" on success or any other
  7. value on error.
  9. In order to enable or disable this script just change the execution
  10. bits.
  12. By default this script does nothing.

sysctl -w net.ipv4.ip_forward=1 iptables -t nat -F iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE exit 0


>resolv.conf domain ideal.sj.cefetsc.edu.br namesearch 200.135.233.51 nameserver 200.135.233.51

APACHE

>default NameVirtualHost www.ideal.sj.cefetsc.edu.br <VirtualHost 200.135.233.51> ServerAdmin webmaster@localhost

DocumentRoot /var/www/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all # This directive allows us to have apache2's default start page # in /apache2-default/, but still have / go to the right place 

             	        RedirectMatch ^/$ /apache2-default/

</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory>

ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn

CustomLog /var/log/apache2/access.log combined ServerSignature On 

   Alias /doc/ "/usr/share/doc/"
   <Directory "/usr/share/doc/">
       Options Indexes MultiViews FollowSymLinks
       AllowOverride None
       Order deny,allow
       Deny from all
       Allow from 127.0.0.0/255.0.0.0 ::1/128
   </Directory>

</VirtualHost>

APT

>sources.list

  2. deb cdrom:[Debian GNU/Linux testing _Etch_ - Official Snapshot i386 CD Binary-1 20061211-09:18]/ etch contrib main
  1. deb cdrom:[Debian GNU/Linux testing _Etch_ - Official Snapshot i386 CD Binary-1 20061211-09:18]/ etch contrib main
  1. Line commented out by installer because it failed to verify:
  2. deb http://security.debian.org/ etch/updates main contrib
  3. Line commented out by installer because it failed to verify:
  4. deb-src http://security.debian.org/ etch/updates main contrib

deb http://security.debian.org stable/updates main deb http://ftp.br.debian.org/debian/ stable main deb-src http://ftp.br.debian.org/debian/ stable main


DHCPD

>dhcpd.conf

  2. Sample configuration file for ISC dhcpd for Debian
  4. $Id: dhcpd.conf,v 1.4.2.2 2002/07/10 03:50:33 peloy Exp $
  1. option definitions common to all supported networks...
  2. option domain-name "fugue.com";
  3. option domain-name-servers toccata.fugue.com;
  1. option subnet-mask 255.255.255.224;
  2. default-lease-time 600;
  3. max-lease-time 7200;
  1. subnet 204.254.239.0 netmask 255.255.255.224 {
  2. range 204.254.239.10 204.254.239.20;
  3. option broadcast-address 204.254.239.31;
  4. option routers prelude.fugue.com;
  5. }
  1. The other subnet that shares this physical network
  2. subnet 204.254.239.32 netmask 255.255.255.224 {
  3. range dynamic-bootp 204.254.239.10 204.254.239.20;
  4. option broadcast-address 204.254.239.31;
  5. option routers snarg.fugue.com;
  6. }
  1. subnet 192.5.5.0 netmask 255.255.255.224 {
  2. range 192.5.5.26 192.5.5.30;
  3. option name-servers bb.home.vix.com, gw.home.vix.com;
  4. option domain-name "vix.com";
  5. option routers 192.5.5.1;
  6. option subnet-mask 255.255.255.224;
  7. option broadcast-address 192.5.5.31;
  8. default-lease-time 600;
  9. max-lease-time 7200;
  10. }
  1. Hosts which require special configuration options can be listed in
  2. host statements. If no address is specified, the address will be
  3. allocated dynamically (if possible), but the host-specific information
  4. will still come from the host declaration.
  1. host passacaglia {
  2. hardware ethernet 0:0:c0:5d:bd:95;
  3. filename "vmunix.passacaglia";
  4. server-name "toccata.fugue.com";
  5. }
  1. Fixed IP addresses can also be specified for hosts. These addresses
  2. should not also be listed as being available for dynamic assignment.
  3. Hosts for which fixed IP addresses have been specified can boot using
  4. BOOTP or DHCP. Hosts for which no fixed address is specified can only
  5. be booted with DHCP, unless there is an address range on the subnet
  6. to which a BOOTP client is connected which has the dynamic-bootp flag
  7. set.
  8. host fantasia {
  9. hardware ethernet 08:00:07:26:c0:a5;
  10. fixed-address fantasia.fugue.com;
  11. }
  1. If a DHCP or BOOTP client is mobile and might be connected to a variety
  2. of networks, more than one fixed address for that host can be specified.
  3. Hosts can have fixed addresses on some networks, but receive dynamically
  4. allocated address on other subnets; in order to support this, a host
  5. declaration for that client must be given which does not have a fixed
  6. address. If a client should get different parameters depending on
  7. what subnet it boots on, host declarations for each such network should
  8. be given. Finally, if a domain name is given for a host's fixed address
  9. and that domain name evaluates to more than one address, the address
  10. corresponding to the network to which the client is attached, if any,
  11. will be assigned.
  12. host confusia {
  13. hardware ethernet 02:03:04:05:06:07;
  14. fixed-address confusia-1.fugue.com, confusia-2.fugue.com;
  15. filename "vmunix.confusia";
  16. server-name "toccata.fugue.com";
  17. }
  1. host confusia {
  2. hardware ethernet 02:03:04:05:06:07;
  3. fixed-address confusia-3.fugue.com;
  4. filename "vmunix.confusia";
  5. server-name "snarg.fugue.com";
  6. }
  1. host confusia {
  2. hardware ethernet 02:03:04:05:06:07;
  3. filename "vmunix.confusia";
  4. server-name "bb.home.vix.com";
  5. }


  1. subnet 192.168.0.0 netmask 255.255.255.0 {
  2. range 192.168.0.100 192.168.0.101;
  3. option subnet-mask 255.255.255.0;
  4. option broadcast-address 192.168.0.255;
  5. option routers 200.135.233.51;
  6. default-lease-time 3600;
  7. max-lease-time 86400;
  8. }



subnet 192.168.3.0 netmask 255.255.255.0 { 

 range 192.168.3.2 192.168.3.30;
 option domain-name "ideal.sj.cefetsc.edu.br";
 option routers 192.168.3.1;
 option subnet-mask 255.255.255.0;
 option broadcast-address 192.168.3.255;
 default-lease-time 600;
 max-lease-time 7200;

}


DNS

>ideal.local

BIND reverse data file for empty rfc1918 zone
DO NOT EDIT THIS FILE - it is used for multiple zones.
Instead, copy it, edit named.conf, and use that copy.

$TTL 86400 @ IN SOA ideal.sj.cefetsc.edu.br. ideal.ideal.sj.cefetsc.edu.br ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache TTL

localhost IN A 127.0.0.1 @ IN NS ideal.ideal.sj.cefetsc.edu.br @ IN MX 0 ideal.ideal.sj.cefetsc.edu.br dns IN A 200.135.233.51 www IN A 200.135.233.51 mail IN A 200.135.233.51


>idealrev.local

BIND reverse data file for empty rfc1918 zone
DO NOT EDIT THIS FILE - it is used for multiple zones.
Instead, copy it, edit named.conf, and use that copy.

$TTL 86400 @ IN SOA ideal.sj.cefetsc.edu.br. ideal.ideal.sj.cefetsc.edu.br ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache TTL

localhost IN A 127.0.0.1 @ IN NS ideal.ideal.sj.cefetsc.edu.br @ IN MX 0 ideal.ideal.sj.cefetsc.edu.br 51 IN PTR www.ideal.sj.cefetsc.edu.br 51 IN PTR dns.ideal.sj.cefetsc.edu.br 51 IN PTR mail.ideal.sj.cefetsc.edu.br


>named.conf // This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the // structure of BIND configuration files in Debian, *BEFORE* you customize // this configuration file. // // If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; };

// be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912

zone "localhost" { type master; file "/etc/bind/db.local"; };

zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; };

zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; };

zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; };

zone "ideal.sj.cefetsc.edu.br" { type master; file "/etc/bind/ideal.local"; };

zone "233.135.200.in-addr.arpa"{ type master; file "/etc/bind/idealrev.local"; };

// zone "com" { type delegation-only; }; // zone "net" { type delegation-only; };

// From the release notes: // Because many of our users are uncomfortable receiving undelegated answers // from root or top level domains, other than a few for whom that behaviour // has been trusted and expected for quite some length of time, we have now // introduced the "root-delegations-only" feature which applies delegation-only // logic to all top level domains, and to the root domain. An exception list // should be specified, including "MUSEUM" and "DE", and any other top level // domains from whom undelegated responses are expected and trusted. // root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";


POSTFIX

>main.cf

  1. See /usr/share/postfix/main.cf.dist for a commented, more complete version
  1. Debian specific: Specifying a file name will cause the first
  2. line of that file to be used as the name. The Debian default
  3. is /etc/mailname.
  4. myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no

  1. appending .domain is the MUA's job.

append_dot_mydomain = no

  1. Uncomment the next line to generate "delayed mail" warnings
  2. delay_warning_time = 4h
  1. TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

  1. See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
  2. information on enabling SSL in the smtp client.

myhostname = mail.ideal.sj.cefetsc.edu.br alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = ideal, localhost, localhost.localdomain, localhost, mail.$mydomain relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all mydomain = ideal.sj.cefetsc.edu.br

Equipamentos Utilizados:

1 modem Transend Three (localizado no redes II para conexão com o mundo por PPP)

2 placas wireless orinoco pcmcia 302.11b

1 computador (servidor) localizado no laboratório de redes II

1 computador (link wireless) localizado no redes I

Cronograma de Execução previsto

Nome da Etapa Semana 1 Semana 2 Semana 3
Instalação do Wareless XX
Configuração do Wareless XX
Escolha do SOP X X
Instalação do Modem X X
Configuração do Modem XX XXX
Inst. do Modem p/ testes da turma X
Config. do Modem p/ testes da turma XX
Testes do Modem X
Nova escolha de SOP X
Instalação do SOP Debian X
Ip Real X
Servidor Apache X
Servidor DNS XXX
Servidor FTP XXX
Servidor Postfix X
Link do Rot. Cisco no Redes I X
Teste de SSH X
Teste de FTP X
Instalação do PPP X
Configuração do PPP XXX
Página da Web X
Desmontar X


Obs.: X = 1 dia

Comentários do Odilson

Caros Alunos.

Tá difícil de ler o relatório, falta formatação, falta conteúdo, faltam comentários. Vamos remover os "restos" do modelo de relatório?

O cronograma está relativamente detalhao mas não atende as recomendações. Normalmente um cronograma exibe as terafas por ordem (temporal) de execução e com detlhamento diário (para este caso).

Quanto e Gerência especificamente tá faltando toda a descrição dos serviços e de quais diretivas devem ser alteradas/acrescentadas em cada um dos serviços.

Odilson

Comentários do Casagrande

Realmente o relatório está muito breve e o cronograma precisa ser mais detalhado.

Chamo a atenção de que gateways secundários direcionados para os dois links back-ups devem ser previstos em suas configurações. Simulações de queda do Gateway principal serão realizadas quando tudo estiver up! E outra... voces também vão perder um tempo para configurar, instalar e testar a conexão de autenticação e PPP via linha discada. Aproveito e lembro que V.34 é norma ITU, e não padrão de interface!

Principalmente pela equipe ser menor, é necessário rever o cronograma ok!

Bom trabalho!

Jorge C.

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Relatório_da_Equipe_4_-_Projeto_de_Integração_-_Terceira_Fase_de_Redes&oldid=9910