Вы находитесь на странице: 1из 11

3

J. Fernandes; D. Guanaes

Curso Superior de Tecnologia em


Redes de Computadores
Projeto Integrador 2010.1
Membros: Judá Fernandes
Douglas Guanaes

Projeto Integrad
r das disciplinas
:
Wiki [construção de portais]:
Alicsson Roberto;
Administração de Sistemas Abertos e
Roteamento: Dhiego Carvalho.

Natal – RN
08 de Julho de 2010 Sumário:
Acerca deste
relatório...................................................................................
pág. 03
A Empresa

História.......................................................................................
.................. pág. 04

Estrutura.....................................................................................
................. pág. 04
© JD Net 2010
3
J. Fernandes; D. Guanaes
Os Serviços
1. Configurando o Servidor web [Apache]
.................................................. pág. 05
2. Configurando o Servidor
DNS.................................................................. pág. 06
3. Configurando o servidor
DHCP............................................................... pág. 08
4. Configurando o servidor
Firewall........................................................... pág. 08
5. Configurando o servidor de
Email ..........................................................pág. 10
6. Configurando o servidor de arquivos [FTP]
.............................................pág. 12

Ambiente de produção
................................................................................. pág. 13
Conclusão
.................................................................................................
.......... pág. 14
Referências...............................................................................
.......................... pág. 15
Acerca deste relatório:
Este projeto apresenta uma empresa fictícia, a JD Net, atuante no
campo de Redes de Computadores e suas características estruturais, no que
diz respeito à configuração de sua rede de informação. É explicada tanto a
finalidade comercial desta empresa, quanto seu funcionamento técnico.
Devido à enormidade de ações feitas, desfeitas e repetidas ao longo
da produção deste projeto, nos atemos – ao elaborar este relatório – apenas
ao mais essencial e elementar dos registros, nos reservando o direito de
presumir certo conhecimento prévio de redes do, ora, apreciador deste reles
documento.
Deixamos de registrar (por considerar tal coisa óbvia), ações do tipo:
- Reinicialização de serviços: /etc/init.d/programinha restart
Ora, ao contrário daquele SO, onde uma simples atualização de
software simulador de jogo da velha exige o reinício de todo o sistema
© JD Net 2010
3
J. Fernandes; D. Guanaes
operacional, SO’s de Kernel Linux raramente precisam ser reiniciados.
Entretanto é trivial citar aqui todas as vezes que reiniciamos um serviço, ao
mudar uma configuração. Subtende-se, pois que:
Quase toda mudança de configuração em aplicativos e serviços envolvidos
neste projeto exigiu a reinicialização do serviço e isso não será registrado
em detalhes.
- Mudança nas configurações das placas de rede das máquinas virtuais
(ora, para instalar um programa, é óbvia a necessidade de configurar a placa
de rede no modo NAT ou BRIDGE, para que se tenha conexão real com a
internet, sendo isso revertido para o modo HOST ONLY, tão logo se conclua
este objetivo).
-Testes após mudanças de configurações:
ping [IP], dig [IP ou NOME. DOMINIO], dig –x [IP], nslookup,
telnet [mail.dominio.com] 25 etc etc etc
Ora, após instalar e configurar um serviço, é habitual testar o serviço,
sendo que este teste por si só nada muda. O que muda algo é o que há escrito
nos arquivos de configuração: estes, sim, estão em detalhes ao longo deste
documento. Portanto consideramos este detalhe esclarecido desde já,
economizando, assim, pormenorizações desnecessárias.
(J. Fernandes)
A empresa:
História:
A JD Net S/A, fundada em 1998 pela engenheira Dah Lipinto e seu colega
de universidade Játia Rombo, começou despretensiosamente como fabricante
de roteadores de baixo custo, alimentados a querosene, [a famigerada série
CNR - Chuck Norris Router. Em pouco tempo, a JD Net despontou no mercado
internacional ao lançar a série ECR – Extreme Casillas Router, primeiro
roteador movido a suco de laranja do mundo.
A JD Net ocupa hoje lugar de destaque entre as grandes empresas de
redes mundiais, tendo ultrapassado a "Maradona Sucks Web" e a "Laranja-Vice
Networks".
Estrutura:
Toda a estrutura de informática desta empresa é baseada em Linux,
sendo os seus serviços hospedados em máquinas virtuais rodando o Sistema
Operacional Debian 5 [versão Lenny].
Sua estrutura de rede é com posta de uma DMZ, com serviços
© JD Net 2010
3
J. Fernandes; D. Guanaes
de correio eletrônico [SMTP e IMAP], hospedagem de página web [HTTP],
armazenamento compartilhado de arquivos [FTP] e serviço de nomes [DNS];
uma rede de hosts clientes com um serviço de DHCP; um firewall ligando as
duas sub-redes anteriores.
A DMZ (que contém os serviços de DNS, HTTP, Email e FTP) está em uma rede
da categoria /16 [172.16.0.0]. A rede interna, onde ficam as máquinas
clientes, ocupa
interligar essas duas
a faixa
subredes
de rede:
entre
192.168.1.0
si e com /24.
a rede
Cabe
externa.
ao Firewall
Abaixo, topologia da rede:

Os Serviços

:
1. Servidor HTTP [Apache] > eth0 172.16.0.4:
A JD Net utiliza o Apache como servidor web, dada a evidente
superioridade deste em relação a outras opções avaliadas.
O site hospedado nesta máquina possui, em suma, informações
pertinentes à JD Net, descrição de alguns dos seus produtos e serviços e uma
interface de comunicação com o cliente em potencial.
Abaixo está uma imagem do principal arquivo de configuração para o
correto funcionamento do servidor web desta empresa.
/etc/apache2/sites-available/jdnet

Após a devida instalação do Apache com “apt-get install”, cria-se


um diretório para armazenamento de arquivos essenciais para a máquina,
neste caso, em:

/var/sites/jdnet/.

© JD Net 2010
3
J. Fernandes; D. Guanaes
Os arquivos contidos neste diretório são normalmente chamados pela execução
do arquivo da imagem acima. Após mudanças na configuração do Apache,
precisamos reiniciar o serviço, digitando o seguinte [sem as aspas]: “/etc
/apache2/init.d restart”

.
2. Servidor DNS [BIND9] > eth0 172.16.0.2:
Usamos, como dito anteriormente, Linux [com a distribuição Debian
Lenny 5]. Após a devida instalação do aplicativo BIND v9 [apt-get install bind9],
deve-se fazer uma profunda configuração em, basicamente, 2 arquivos: “/etc/
bind/db.jdnet.com.br.”e “/etc/bind/db.172.16.0”. Nestas configurações são
definidos: endereços de zonas, domínios e listas de nome/IP. Outro importante
arquivo, onde poucas alterações são feitas, é o “/etc/named.conf”. Abaixo,
imagem do arquivo de configuração “/etc/bind/db.jdnet.com.br”:

O arquivo “/etc/bind/db.172.16.0” [abaixo], contém as configurações


do DNS reverso

:
© JD Net 2010
3
J. Fernandes; D. Guanaes

O arquivo ““/etc/bind/named.conf” possui mais algumas informações


especiais:

3. Configuração do servidor DHCP > eth0 192.168.1.6


:
Localiza-se na rede interna de clientes, fornecendo a estes endereços
IP. Após instalado o aplicativo de servidor dhcp “apt-get install dhcp3-server”,
fizemos a seguinte configuração no arquivo de configuração principal “/etc
/dhcp3/dhcp.conf”
:

Foi liberada uma faixa de 100 endereços IP para uso da rede interna da
JD Net, desde 192.168.1.100 até 192.168.1.199
© JD Net 2010
3
J. Fernandes; D. Guanaes

4. Configuração do Firewal [com iptables]:


Foi criado o arquivo “/etc/init.d/firewall” e foi-lhe dada a permissão
de execução “chmod +x /etc/init.d/firewall”. Neste arquivo são feitas
absolutamente todas as configurações relativas a filtragem e encaminhamento
de pacotes, entre outros serviços que um firewall pode prover.
A cada alteração nas configurações do Firewall, faz-se necessária
a reinicialização do arquivo de configuração citado: “/etc/init.d/firewall
restart”. O firewall foi, particularmente, um dos serviços mais difíceis de
implementar, perdendo em nível de complexidade apenas para o serviço de
email.
Abaixo a imagem do arquivo “/etc/init.d/firewall”:

Para cumprir sua função, o firewall precisou de 3 interfaces de rede :


* eth0 192.16.1.7 > Rede interna de cliente s
* eth1 172.16.0.7 > DM Z
* eth2 [IP variável] > interface ligada à rede externa
[internet ]

© JD Net 2010
3
J. Fernandes; D. Guanaes
5. Servidor de Email [SMTP e IMAP] > eth0 172.16.0.5 :
Indiscutivelmente, os mais complexos serviços já instalado por nós,
componentes deste grupo do Projeto, o Postfix e o Dovecot exigiram bem
mais dedicação e estudo para que seu efeito produtivo fosse de acordo com o
esperado.
Efetuadas as devidas instalações - “apt-get aptitude postfix”, “apt-
get aptitude dovecot-imapd” e “apt-get aptitude dovecot-common” – vamos
sucintamente aos arquivos de configuração pertinentes, seguidos dos comandos
necessários para ativar as alterações feitas naqueles:

Arquivo > /etc/postfix/main.cf


Ativação >/etc/init.d/postfix restart

Arquivo >
/etc/postfix/client_access
Ativação >
postmap /etc/posfix/client_access

Arquivo >

/etc/postfix/virtual
Ativação >
postmap etc/postfix/virtual

Arquivo >

© JD Net 2010
3
J. Fernandes; D. Guanaes
/etc/aliases
Ativação >postalias /etc/aliases

6. Servidor de Arquivos [FTP] > 172.16.0.3

:
Executadas as devidas configurações, assim ficou o arquivo de
configuração do serviço PROFTPD:
Arquivo “/etc/proftpd/proftpd.conf”:

7. Ambiente de produção

© JD Net 2010
3
J. Fernandes; D. Guanaes

:
Ao decorrer das implementações de máquinas virtuais, configurações
básicas e avançadas, fez-se indispensável um arquivo de notas para registrar
comandos, endereços de arquivos de configuração e outras informações
pertinentes ao andamento do Projeto Integrador. Isso permitiu, com grande
êxito, a elaboração de um trabalho coerente e, indiscutivelmente, padronizado
[usuários e senhas, arquivos de inicialização, endereços físicos associados a IPs
de todas as interfaces ativas, nomes/IPs de servidores etc.].
Abaixo a imagem do arquivo “.txt” utilizado durante todo o processo
de produção deste Projeto:

Conclusão :
Em busca do perfeccionismo tecnológico e das descobertas que
mudarão para melhor a forma de comunicação das pessoas, bem como -las
mantê
seguras e confortáveis incrementando os métodos atuais, a JD Net tem mantido
se
na vanguarda da tecnologia, não só cumprindo o seu papel de líder no
segmento de Tecnologias de Redes, mas surpreendendo a cada nova idéia
concretizada .

© JD Net 2010
3
J. Fernandes; D. Guanaes
Referências :
- Morimoto, Carlos. : Redes e Servidores Linux.
- Kurose, James F. e Keit W. Ross: Redes de Computadores e a Internet: Uma
abordagem top-down. – 3 ed. São Paulo: Pearson Addison Wesley, 2006.
- Tanenbaum, Andrew S. : Redes de Computadores – 4 ed. São Paulo: Editora
Campus, 2006.
- Validação de campos com Java e HTML [http://www.apostilando.com]
- Guia do Hardware : [http://www.guiadohardware.net]
- Wikipedia [http://pt.wikipedia.org]
- HTML e CSS [http://www.apostilando.com]

© JD Net 2010