• Nenhum resultado encontrado

Departamento de Engª de Electrónica e das Telecomunicações. Engº Pedro Ribeiro. Aluno nº José Camacho Aluno nº Floriano Silva

N/A
N/A
Protected

Academic year: 2021

Share "Departamento de Engª de Electrónica e das Telecomunicações. Engº Pedro Ribeiro. Aluno nº José Camacho Aluno nº Floriano Silva"

Copied!
29
0
0

Texto

(1)Departamento de Engª de Electrónica e das Telecomunicações Engº Pedro Ribeiro Aluno nº 17230 José Camacho Aluno nº 32178 Floriano Silva.

(2) Sumário Instalação do sistema operativo Gentoo - Linux Configuração da rede fisica e virtual Plataforma dns I t l ã d Instalação dos serviços i propostos t Instalação ç de ferramentas de g gestão.

(3) Configuração do VMWare •. Interligação da rede virtual com a rede real – Configuração da opção bridge – Configuração da interface de arranque eth0 com DHCP. •. Configuração da máquina virtual para arranque com uma imagem mínima. •. Configuração C fi ã do d SSH para facilidade f ilid d de d trabalho t b lh “drag “d and dd drop” ” entre t o ambiente windows e o VMWare.. •. Adição ç dos servidores DNS /etc/resolv.conf e /etc/conf.d/net – echo nameserver 193.137.220.20 > /etc/resolv.conf – dns_servers_eth0=“193.137.220.20 193.137.220.19 193.137.220.18”. •. Algumas configurações de rede de recurso: – ifconfig eth0 ${IP_ADDR} broadcast ${BROADCAST} netmask ${NETMASK} up – route add default gw ${GATEWAY}.

(4) Interligação rede virtual c/ a real usando uma Virtual Bridge.

(5) Instalação e preparação dos discos e partições Diferenças entre drivers c/ suporte SCSI, IDE e EIDE Comandos usados para preparação dos discos Instalação e upgrade do portage C Comandos d mais i iimportantes t t usados d A importância p do ficheiro /etc/make.conf.

(6) HardDisk drives IDE, SCSI e EIDE –Não é o ideal para hosting –É mandatório o uso de uma boa p placa RAID –Não é ideal para elevadas taxas de transferências de dados como a SCSI –Tem limitações de escalabilidade usa-se em RAID 0+1 –É prática para servidores HTTP s/ necessidades de grandes consultas –Têm Tê acessos mais i llentos e superiores i throughputs h h –Usam menos o CPU no acesso –Suportam uma configuração do RAID5 –Não é o ideal em hosting c/ uma ´unidade por canal –Têm melhor performance para uma banco de dados , é dirigido a sies de tráfego elevado porque processa mais pedidod I/O por segundo d.

(7) H dDi k SCSI e SEAGATE HardDisk.

(8) Comandos usados para preparação dos discos • Associação do file system à partição “mke2fs /dev/hda1” • Associação do file system à partição “mke2fs –j /dev/hda3” • Criação da partição swap e activação da mesma – mkswap /dev/hda2 – swapon /dev/hda2 • Montagem das partições – mount /dev/hda3 /mnt/gentoo – mkdir /mnt/gentoo/boot – mount /dev/hda1 /mnt/gentoo/boot – mount –t proc none /mnt/gentoo/proc – mount –o bind /dev /mnt/gentoo/dev • chroot /mnt/gentoo /bin/bash – env-update p.

(9) Instalação e upgrade do portage • O que é o Portage? • O portage p g é um sistema g gestor de p pacotes p padrão utilizado pela distribuição GNU/LINUX GENTOO • É um sistema flexivel e referido como “metadistribuição” devido à capacidade de gerir diversos sistemas operativos • O portage é um conjunto de ferramnetas entre elas o “emerge” que resolve dependências enquanto o “ebuild” compila e instala. • Comando usados: – emerge –va va portage – md5sum –c portage-20081213.tar.bz2.md5sum.

(10) Comandos mais importantes usados • • • • • • • • • • • •. chroot /mnt/gentoo /bin/bash env-update source /etc/profile export PS1=“(chroot) $PS!” $ emerge gentoo-sources emerge kernel zcat /procconfig-gz > /share/genkernel/x86/kernel-config2.6 genkernel all nano /etc/fstab nano /etc/conf.d/net nano /etc/conf.d/keymaps “KEYMAP=“pt-latin1” emerge –av grub.

(11) Plataforma DNS –Arquitectura lógica ó.

(12) Mysql & Bind & DLZ & PHPMyAdmin. • •. rc-update -a mysql default / t /i it d/ /etc/init.d/mysql l restart t t. • • •. Iniciar o MYSQL mysql -u root –p Criação da base de dados “CREATE DATABASE dnsauth” Criação do utilizador para acesso aos recursos “CREATE USER 'dnsauth'@'localhost' IDENTIFIED BY 'grupo05‘”.

(13) (Cont) Mysql & Bind & DLZ & PHPMyAdmin – –. –. –. –. –. GRANT ALL ON dnsauth.* TO ' dnsauth'@'localhost' IDENTIFIED BY 'grupo05'; - permissões para o utilizador criado aceder à base de dados criada; CREATE TABLE `records` ( `id` int(10) unsigned NOT NULL auto_increment, `zone` varchar(255) NOT NULL, `ttl` int(11) NOT NULL default '86400', `type` varchar(255) NOT NULL, `host` host varchar(255) NOT NULL default '@', @ , `mx mx_priority priority` int(11) default NULL, `data` text, `primary_ns` varchar(255) default NULL, `resp_contact` varchar(255) default NULL, `serial` bigint(20) default NULL, `refresh` int(11) default NULL, `retry` int(11) default NULL, `expire` int(11) default NULL, `minimum` int(11) default NULL, PRIMARY KEY (`id`), KEY `type` (`type`), KEY `host` (`host`), KEY `zone` (`zone`) ); - criação da tabela que recebe os registos DNS; INSERT INTO `records` (`id`, `zone`, `ttl`, `type`, `host`, `mx_priority`, `data`, `primary_ns`, `resp_contact`, `serial`, `refresh`, `retry`, `expire`, `minimum`) VALUE (10, 'lrcd.local', 43200, 'SOA', '@', NULL, NULL, 'ns.lrcd.local.', 'postmaster.lrcd.local.', 2007121802, 3600, 900, 3600000, 43200); - inserção do registo Start Of Authority na tabela; INSERT INTO `records` (`id`, `zone`, `ttl`, `type`, `host`, `mx_priority`, `data`, ` i `primary_ns`, ` `resp_contact`, ` ` ` `serial`, i l` ` `refresh`, f h` `retry`, ` ` ` `expire`, i ` ` `minimum`) i i `) VALUE (11, 'lrcd.local', 43200, 'NS', '@', NULL, 'srv.lrcd.local.', NULL, NULL, NULL, NULL, NULL, NULL, NULL); - inserção do registo que identifica o servidor DNS; INSERT INTO `records` (`id`, `zone`, `ttl`, `type`, `host`, `mx_priority`, `data`, `primary_ns`, `resp_contact`, `serial`, `refresh`, `retry`, `expire`, `minimum`) VALUE (301 'l (301, 'lrcd.local', dl l' 43200 43200, 'A', 'A' 'irs05', 'i 05' NULL, NULL '10.64.74.11', '10 64 74 11' NULL, NULL NULL, NULL NULL, NULL NULL, NULL NULL, NULL NULL, NULL); - inserção de um registo de teste; CREATE TABLE `xfr` ( `zone` varchar(255) NOT NULL, `client` varchar(255) NOT NULL, KEY `zone` (`zone`), KEY `client` (`client`) ); - tabela adicionada à base de dados criada;.

(14) (Cont) Mysql & Bind & DLZ & PHPMyAdmin – Para que o Bind consiga utilizar a estrutura criada no mysql, é necessário efectuar algumas configurações em “named.conf”. named.conf . Segue de seguida imagem com as inserções efectuadas:.

(15) Instalação de ferramentas de gestão • •. emerge –av phpmyadmin emerge –av php. • •. Esta aplicação presupõem a instalação de uma BD dedicada ao SMBIND Objectivo era configurar a aplicação para a BD do DNS-Auth. •. este software disponibiliza p uma base de dados em backEnd p para o MySQl y no entanto é dificil manter p porque q usa ficheiros de configuração complexos e deficieis de manter Existe ainda um outro problema o BIND precisa de ser reiniciado senpre que se faz uma alteração Este software permite ler directamente de uma base de dados Mysql no entanto é necessário configurar a sua BD para interagir com o Agente DLZ é uma tarefa complexa e pode necessitar de algum desenvolvimento de software. • •. • •. A utilização de DLZ permite a utilização de bases de dados em servidores de backend. Isto simplifica a gestão de milhares de zonas, e disponibiliza redundância própria naestrutura de base de dados disponibilizada Na intalação não foi detectado o ficheiro “/tmp/mysql.sock” logo abandonamos a solução.

(16) Implementação Lógica – 1ªVersão.

(17) Implementação Lógica – 2ªVersão ISEL. DNS Auth. DNS Fw. G1. G2. G3. GN.

(18) Servidor DNS Autoritário • Apache – – – –. emerge –av apache; rc-update d -a apache2 h 2 default d f l ; Adicionada flag (APACHE2_OPTS="-D PHP5”) em “/etc/conf.d/apache2”; etc/init d/apache2 restart. etc/init.d/apache2 restart. • PHP – – –. emerge –av php; A flag postgres necessita de estar activa (adicionada em /etc/portage/package.use); Dependências: • Dev-php/PEAR-PEAR ; • Dev-php/PEAR-MDB2 (flag postgres); • Dev-php/Smarty (templates)..

(19) Servidor DNS autoritário (2) • DLZ –. – –. O Bind apresenta algumas questões: • Dados em ficheiros de texto; • Dados armazenados na RAM; • Análise de todas as zonas ao iniciar; • Restarts a cada alteração; ç ; DLZ permite a interacção entre os dados armazenados numa base de dados e o Bind; Activar flag “DLZ” no Bind.. • PostgreSQL P t SQL – –. – – –. emerge –av postgresql; Instaladas dependências: • Dev-db/libpq; • Dev-python/egenix-mx-base. Criados base de dados, user e pw (a utilizar no Ant); Carregado o schema.sql, g q da ferramenta AntDNS; Activar a Flag “postgres” no Bind;.

(20) Servidor DNS autoritário (3) • AntDNS –. Instruções de instalação na página:. • Efectuar alteração no named.conf:.

(21) Servidor DNS autoritário (4) • AntDNS (2) –. Esquema de tabelas:. –. Colocado “Alias /ant /var/www/localhost/htdocs/ant-0.2b” em /etc/apache2/vhosts.d/default_vhost.include; Inserido “127.0.0.1 localhost IRS-GRUP-ID01CB” em /etc/hosts; Directoria “ant-0.2b” colocada em /var/www/localhost/htdocs;; Comando “etc-update”;. – – –.

(22) Servidor DNS autoritário (5) • AntDNS (3) –. Configuração de “/var/www/localhost/htdocs/ant0 2b/include/def php”: 0.2b/include/def.php”:. –. Aceder ao software:. –. Ficheiros “php” em formato DOS, necessário alterar para formato Unix;.

(23) Servidor DNS autoritário (6) • BIND – Outras Configurações – –. A configuração do “resolv.conf” aponta para o seu próprio IP; /etc/named/named.conf: • Inserção do código que permite a utilização do DLZ; • listen-on { any; }; • recursion no; • allow-query {any; }; • allow-transfer {{none;; };. • Autenticação & Suporte SSL • Flags do Apache “SSL” “auth_basic”; • Criado ficheiro /var/www/localhost/passwords (user:irs05, (user:irs05 pw:irs05); • Alterações no ficheiro de configuração do Apache (/etc/apache2/httpd.conf):.

(24) Servidor DNS autoritário (7) • Autenticação & Suporte SSL(2) • Alteração nos ficheiros existentes em “/etc/apache2/vhosts.d”: – Criado “default_vhost2.include”, cópia de “default_vhost.include” e “Alias /ant var/www/localhost/htdocs/ant-0.2b”; – “default_vhost.include” recebe a instrução “RedirectMatch .* h https://10.62.75.105/ant”; //10 62 75 105/ ” – O ficheiro “00_default_ssl_vhost.conf” foi alterado:. – Verificação da password (live http headers & wireshark); – Evitar ataques “man-in-the-midle”, deve ser colocado o certificado no computador..

(25) Funcionamento da Ferramenta AntDNS.

(26) Funcionamento da Ferramenta AntDNS (2).

(27) Funcionamento da Ferramenta AntDNS (3).

(28) Testes Efectuados.

(29) Questões?.

(30)

Referências

Documentos relacionados

A princípio buscamos evidenciar com clareza o conceito do termo bullying, tratando a escola e seu papel socializador na formação dos indivíduos e como esse

29 Table 3 – Ability of the Berg Balance Scale (BBS), Balance Evaluation Systems Test (BESTest), Mini-BESTest and Brief-BESTest 586. to identify fall

Recomenda-se a reabilitação do edificado sempre que possível nas suas características originais. A substituição das caixilharias e da cobertura com

O atual estudo teve como objetivo investigar a pre- valência e os fatores associados ao co-leito e ao des- pertar noturno entre as crianças da coorte de Pelotas de 2004, no Sul

Mas ele é ( verbo ser, no Presente do Indicativo ) apenas um gato e não tinha tido ( verbo ter, no Pretérito Mais-Que-Perfeito Simples do Indicativo ) tempo de aprender (

Para atingir este fim, foram adotados diversos métodos: busca bibliográfica sobre os conceitos envolvidos na relação do desenvolvimento de software com

Quando os dados são analisados categorizando as respostas por tempo de trabalho no SERPRO, é possível observar que os respondentes com menor tempo de trabalho concordam menos que

Objetivo: Garantir estimativas mais realistas e precisas para o projeto, ao considerar nesta estimativa o esforço necessário (em horas ou percentual do projeto) para