GIL LIAL JOSÉ JÚNIOR

(1)

(2)

•G

^ENTOO

– G

^IL

L

^IAL

•DNS S

ERVER

/ BIND – G

IL

L

IAL

•R

^OUTING

/ Q

^UAGGA

– J

^OSÉ

J

^ÚNIOR

•PPTP S

^ERVER

/ P

^OPTOP

– J

^OSÉ

J

^ÚNIOR

(3)

Partition Filesystem Size Description

/dev/hda1 ext2 32M Boot partition

/dev/hda2 (swap) 512M Swap partition

/dev/hda3 ext3 Rest of the

disk Root partition

(4)

# mke2fs /dev/hda1

# mke2fs -j /dev/hda3

# mkswap /dev/hda2

(5)

# mount /dev/hda3 /mnt/gentoo

# mkdir /mnt/gentoo/boot

# mount /dev/hda1 /mnt/gentoo/boot

(6)

# mount -t proc none /mnt/gentoo/proc

# mount -o bind /dev /mnt/gentoo/dev

/mnt/gentoo/etc/make.conf CFLAGS="-march=i686 -pipe -O2"

CXXFLAGS="${CFLAGS}"

CHOST="i686-pc-linux-gnu"

SYNC="rsync://mirrors.ipv4.net.ipl.pt/gentoo-portage/"

GENTOO_MIRRORS="http//mirrors.ipv4.net.ipl.pt/gentoo/"

MAKEOPTS="-j2"

USE="-X”

(7)

# chroot /mnt/gentoo /bin/bash

# env-update

* Caching service dependencies...

# source /etc/profile

# export PS1="(chroot) $PS1“

#emerge –webrssync

# eselect profile list

Available profile symlink targets:

[1] default/linux/x86/10.0 *

[2] default/linux/x86/10.0/desktop [3] default/linux/x86/10.0/server

# eselect profile set 1

(8)

#emerge gentoo-sources

#emerge genkernel

#zcat /proc/config.gz > /usr/share/genkernel/arch/x86/kernel-config

/etc/fstab

/dev/hda1 /boot ext2 defaults,noatime 1 2 /dev/hda2 none swap sw 0 0 /dev/hda3 / ext3 noatime 0 1 /dev/cdrom /mnt/cdrom auto noauto,user 0 0

Após isto, fizemos algumas configuraçõs de rede para inicializar o net.eth0

(9)

# exit

cdimage ~# cd

cdimage ~# umount /mnt/gentoo/boot

/mnt/gentoo/dev /mnt/gentoo/proc /mnt/gentoo cdimage ~# reboot

CONFIGURAÇÃO DO GRUB.CONF default 0

timeout 30

splashimage=(hd0,0)/boot/grub/splash.xpm.gz title=Gentoo Linux 2.6.30-r5

root (hd0,0)

kernel /boot/kernel-genkernel-x86-2.6.30-gentoo-r5 root=/dev/ram0 init=/linuxrc ramdisk=8192

real_root=/dev/hda3 udev

initrd /boot/initramfs-genkernel-x86-2.6.12-gentoo-r10

(10)

•Foi configurado no servidor DHCP da rede de laboratório, um endereço IP Fixo (10.62.75.134), para nossa máquina virtual e

definido um domínio g4.lrcd.local.

•Foi proposto um cenário onde o servidor DNS irá ficar a escuta de pedidos através da interface local host (127.0.0.1) e da interface de rede da máquina virtual (10.62.75.134). O servidor DNS não terá restrição para responder queries e deverá resolver o domínio

WWW.g4.lrcd.local com resposta 192.68.221.49, que é a página inicial do DEETC.

(11)

/etc/bind/named.conf options {

directory "/var/bind";

listen-on-v6 { none; };

listen-on { 127.0.0.1; 10.62.75.134; };

allow-query { any; };

pid-file "/var/run/named/named.pid";

};

(12)

logging {

channel default_syslog {

file "/var/log/named/named.log" versions 3 size 5m;

severity debug;

print-time yes;

print-severity yes;

print-category yes;

category default { default_syslog; };};

};

(13)

zone "." IN { type hint;

file "named.ca";

};zone "127.in-addr.arpa" IN { type master;

file "pri/127.zone";

allow-update { none; };

notify no;

};zone "g4.lrcd.local" IN { type master;

file "pri/g4.lrcd.local.zone";

allow-update { none; };

notify no;

};

(14)

$TTL 2d

@ IN SOA g4.lrcd.local. eueuclides.hotmail.com. ( 2009123000 ;serial

3h ;refresh

1h ;retry

1w ;expiry 1d ) ;minimum

g4.lrcd.local. IN NS ns.g4.lrcd.local.

www.g4.lrcd.local. IN A 192.68.221.49 ns.g4.lrcd.local. IN A 10.62.75.134

(15)

# rc-update add named default

# /etc/init.d/named start

(16)

1. É conjunto de aplicativos para roteamento, com provisão para diversos protocolos, tais como OSPFv2, OSPFv3, RIP v1 e v2, RIPv3 e BGPv4 para plataformas Unix, particularmente Linux.

2. O exercício proposto consiste em instalar e configurar o quagga com o protocolo OSPF, de forma que o mesmo faça forwarding do tráfego de um PC ligado à sua interface Eth1, em caso de falha da ligação directa que o PC tem a rede do ISEL.

(17)

1. CENÁRIO

(18)

(19)

Ficheiros

Configuration saved to /etc/quagga/zebra.conf Configuration saved to /etc/quagga/ospfd.conf

Quagga sob vtysh

Para acessar o roteador Quagga, usamos o comando

vtysh.

(20)

Zebra configuration save from vty – /etc/quagga/ospfd.conf

! Zebra configuration saved from vty

!

hostname eueuclides password zebra

enable password zebra

!

Interface eth0

ip ospf message-digest-key 20 md5 mesmosimples

!

router ospf

Passive interface eth1

Network 10.62.74.48/28 area 0.0.0.75 Network 10.62.75.0/24 area 0.0.0.75

area 0.0.0.75 authentication message-digest

!

(21)

Zebra configuration save from vty – /etc/quagga/zebra.conf

! Zebra configuration saved from vty

!

Hostname Router password zebra

enable password zebra

!

Interface eth0

ipv6 nd suppress-ra

!

Interface eth1

ipv6 nd suppress-ra

!

Interface lo

!

ip fowarding

!

line vty

!

(22)

IP FORWARDING - é necessário para transferir pacotes entre as interfaces de rede de um sistema Linux.

/etc/sysctl.conf

net.ipv4.ip_forward = 1

Para manter o IP forwarding após uma reinicialização do Linux:

Para verificar o status do ip_forwarding sob o roteador Quagga:

/etc/init.d/quagga restar

(23)

PPTP - Point to Point Tunneling Protocol , permite que usuários remotos, de forma segura e barata, tenham acesso a sua rede corporativa de qualquer lugar na Internet.

Modelo cliente-servidor

Poptop - PPTP Server para Linux

Suporta múltiplas ligações

Autenticação e criptografia

Trabalha com diversos SO GRATUITO

(24)

1. CENÁRIO

(25)

• Rede 10.62.74.48/28

• Servir até 14 usuários - gama IP 10.62.74.48 – 61

• Endereço IP local 10.62.74.62

#yum install psacct SysVinit Pacotes:

Criar processos de um script, armazenados no arquivo /etc/inittab Contém vários utilitários para monitorar as atividades

(26)

Configuração:

/etc/modules.conf

Contém os alias /etc/pptpd.conf

Configurações para quando o pptpd é reiniciado /etc/ppp/options.pptpd

Opções, quando chega uma ligação de um cliente /etc/ppp/chap-secrets

(27)

/etc/pptpd.conf

noipparam – Reprimi a passagem de endereço IP do cliente com o PPP, que é feito por padrão em contrário.

connections 14 – Limita o número de conexões que podem ser aceitas.

localip 10.62.74.62 - especifica a gama de endereço IP local

remoteip 10.62.74.48-61 - especifica a gama de endereço IP remoto

(28)

/etc/ppp/options.pptpd

# Authentication name pptpd

refuse-pap refuse-chap refuse-mschap

require-mschap-v2

ms-dns 193.137.220.19 – especifica o endereço DNS primário.

(29)

/etc/ppp/chap-secrets

# client server secret IP addresses

euclides pptpd 12345 *

gil pptpd 54321 *

roberto pptpd 53214 *

nuno pptpd 52143 * junior pptpd 51432 *

(30)

Questões?

REFERÊNCIAS

[1] http://www.gentoo.org/doc/en/handbook/handbook-86.xml?full=1

[2] http://www.leaotheblogger.com/2009/04/quagga-software-routing-suite- 09911.html

[3] http://www.bestlinux.com.br/index.php/dicas/120/5547-servidor-de- nomes-bind-com-openldap

[4] http://www.rnp.br/newsgen/0105/bind9.html#ng-1

[5] BOAVIDA, Fernando, BERNARDES, Mário, VAPI, Pedro - “Administração de Resdes informáticas”. Portugal

[6] http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap7-17 [7] MORGAN, Brian, DENNIS, Craig – “CCNP Remote Access”