Projeto de Infraestrutura de Redes para uma Casa Bancária

FACULDADE DE TECNOLOGIA SENAC GOIÁS

GESTÃO EM TECNOLOGIA DA INFORMAÇÃO – III – MATUTINO

Diego Guimarães Vaz

Geovane Alves de Araújo

Luiz Antônio Jorge dos Santos Júnior

Venicyus Venceslencio da Paz

Projeto de Infraestrutura de Redes para uma

Casa Bancária

Ricardo Kratz

GOIÂNIA,

PROJETO DE REDES PARA UMA CASA BANCÁRIA

IP: 192.168.0.20 MASK: /24 IP: 192.168.0.21 MASK: /24 RACK IP: 192.168.0.1 MASK: /24 REPETIDOR DE SINAL REPETIDOR DE SINAL IP: 192.168.0.16 MASK: /24 IP: 192.168.0.17 MASK: /24 IP: 192.168.0.18 MASK: /24 IP: 192.168.0.19 MASK: /24 IP: 192.168.0.15 MASK: /24 Servidor DHCP/PROXY IP: 192.168.0.2 MASK: /24 Servidor DNS/WEB IP: 192.168.0.3 MASK: /24 Entrada

ADMINISTRATIVO

GERÊNCIA

_SERVIDORES

ORÇAMENTO DE EQUIPAMENTOS PARA O PROJETO DE

REDES

(CASA BANCÁRIA)

Equipamento

_Quantidade

_{Preço unitário}

Notebook Dell Inspiron Special Edition i15-5557-a40 Intel Core i7 16GB 1TB Tela 15.6'' Windows 10

7

R$4.000,00

Gabinete Rack Fechado 19 44u X 570 Mm Para Piso

Preto

1

R$1.000,00

Switch Gigabit 24 Portas HP 1820 (24 Portas RJ-45

10/100/1000

₁

R$1.700,00

Cabo Lan Ethernet CAT5E Azul com 300

metros Elgin

₁

R$ 250,00

Repetidor Sinal Wifi Extensor Wireless Rede

Internet Tp-link

₂

R$200,00

Roteador Load Balance Cisco RV082 - 2 portas WAN + 8 portas LAN 10/100 - até 100 VPN IPsec

1

R$2.800,00 SERVIDOR HP DL380 GEN9 XEON 8CORE 2.4GHZ, 16GB RAM, HD 1X600GB SAS 10K SFF RACK 2U 779560-S05

2

R$ 10.500,00 TOTAL: R$ 55.150,00

Descrição e script de instalação de serviços de redes

baseada no sistema operacional Linux (Ubuntu)

Instalando a pilha Linux: Apache, Postgres, PHP

Apache:

O servidor web Apache é atualmente o servidor web mais popular no mundo, o que faz dele uma ótima escolha padrão para hospedar um website.

Para fazer a instalação devemos começar com os seguintes comandos:

sudo apt-get update

sudo apt-get install apache2

Após a instalação, deve-se digitar no navegador o seguinte comando para verificar se a instalação foi bem-sucedida:

Localhost

Postgres e pgAdmin3:

Vamos iniciando a instalação com os seguintes comandos:

# apt-get install postgresql pgadmin3

Instalação feita, o próximo passo é alterar a senha do usuário postgres:

# su postgres -c psql postgres

ALTER USER postgres WITH PASSWORD 'senha'; \q

Feito a instalação e mudança de senha do usuário postgres, você estará apto a desenvolver um trabalho no seu computador conectando normalmente ao postgres, porém, se a ideia é disponibilizar o acesso ao banco para receber conexões de outras máquinas, vai ter que alterar dois arquivos no diretório /etc/postgresql/8.3/main: postgresql.conf e pg_hba.conf.

No arquivo postgresql.conf, na linha de configuração listen_addresses, descomente-a removendo o # e troque o localhost por *, deixando a linha assim:

listen_addresses = '*'

Dessa forma seu PostgreSQL vai "escutar" não só conexões provenientes da sua própria máquina.

A próxima configuração no mesmo arquivo é habilitar a encriptação de passwords, para fazer isso, descomente a linha abaixo removendo o #, ficando a linha assim:

Finalmente a próxima configuração no arquivo pg_hba.conf. Neste arquivo você consegue restringir o acesso ao seu banco de dados por IP. Normalmente queremos liberar o acesso para todos os IPs em uma faixa, no meu exemplo, quero liberar para todas as máquinas da rede 192.168.0.0, então eu adiciono a seguinte linha:

host all all 192.168.0.0 255.255.255.0 md5 Feito isso, basta reiniciar o PostgreSQL.

# /etc/init.d/postgresql-8.3 restart

PHP:

O PHP é o componente da nossa configuração que irá processar código para exibir o conteúdo dinâmico. Ele pode executar script, conectar às nossas bases de dados MySQL para obter informações, e entregar o conteúdo processado para o nosso servidor web exibir.

Podemos aproveitar mais uma vez o sistema apt para instalar nossos componentes. Vamos incluir alguns pacotes auxiliares também.

udo apt-get install php5 libapache2-mod-php5 php5-mcrypt

Na maioria dos casos, vamos querer modificar a forma que o Apache serve arquivos quando uma pasta é requisitada. Atualmente, se um usuário requisita uma pasta do servidor, o Apache irá olhar primeiramente para um arquivo chamado index.html. Queremos informar ao nosso servidor web para dar preferência aos arquivos PHP, então faremos o Apache olhar para um arquivo index.php primeiro.

Para fazer isto, digite este comando para abrir o arquivo dir.inf em um editor de texto com privilégios de root:

Ele terá esta aparência:

<IfModule mod_dir.c>

DirectoryIndex index.html index.cgi index.pl index.php

index.xhtml index.htm </IfModule>

Queremos mover o arquivo de índice PHP em destaque acima para a primeira posição depois da especificação DirectoryIndex , como segue:

<IfModule mod_dir.c>

DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm </IfModule>

Quando você tiver concluído, salve e feche o arquivo pressionando "CTRL-X". Você tem que confirmar a gravação digitando "Y" e em seguida pressione "ENTER" para confirmar a localização de salvamento do arquivo.

Após isso, precisamos reiniciar o servidor web Apache de forma que nossas alterações sejam reconhecidas. Você pode fazer isto digitando o seguinte:

sudo service apache2 restart

SSH

No mundo onde necessitamos a cada dia mais de mecanismos que facilitem a administração de servidores Linux, surgiu uma ferramenta para possibilitar o acesso remoto ao servidor. Essa ferramenta é o SSH, ela permite que de qualquer lugar da rede, você estando em uma máquina com Linux ou Windows, consiga comunicar-se com o servidor a fim de realizar rotinas administrativas como se estivesse diante do próprio servidor.

Uma observação interessante é que para utilizar o Windows para administrar o Linux é necessário utilizar uma aplicação leve e gratuita chamada Putty, que deve ser instalada no Windows.

INSTALANDO E CONFIGURANDO O SSH NO SERVIDOR

Para instalarmos o SSH no Ubuntu é muito simples. Basta, estando no shell como root, digitarmos:

# apt-get install openssh-server

E esperar que ele realize o download e instalação automática. O SSH, após instalado, gera alguns arquivos de configuração e o principal deles é o /etc/ssh/sshd_config - arquivo de configuração do servidor SSH.

Primeiro passo: vamos começar editando o principal arquivo de configuração, o sshd_config encontrado em:/etc/ssh/sshd_config. Para tal, estando no shell como root, digite:

# vim sshd_config

E realize as seguintes alterações dentro do arquivo:

Em port coloque o padrão 22 ou uma de sua escolha. Esse campo diz ao SSH que ele estará escutando as requisições vindas de outros computadores por esta porta ficando assim:

port 22

Na linha #AllowUsers, que pode existir ou não (se não existir crie-a), você pode deixá-la comentada para que todos os usuários possam acessar o servidor ou retirar o comentário ("#") e especificar um usuário. A linha pode ficar assim, caso deseje especificar um usuário único em poder de acesso ao servidor remotamente:

Na linha "#PermitRootLogin yes" (caso não exista, crie-a) você pode remover o comentário se desejar que o root possa se logar remotamente, caso não deseje remova o comentário ("#") e troque o yes por no.

Obs. 1: Se você deseja que o root se conecte, não coloque a linha AllowUsers.

Obs. 2: Se você deseja que o seu usuário comum conecte-se e não o root, você deverá colocar as duas linhas, então só seu usuário irá conectar, mas ele não poderá virar root

Feito essas configurações, salve o arquivo.

Segundo passo: agora precisamos parar e iniciar o serviço fazendo com que nossas configurações entrem em vigor. Para isso, ainda estando como root, digite:

# /etc/init.d/ssh stop # /etc/init.d/ssh start

Agora nós já temos o servidor SSH em pleno funcionamento pronto para as requisições de administração remota.

INSTALANDO E CONFIGURANDO O SSH NO CLIENTE LINUX

Basta realizar a instalação do SSH cliente. Estando no shell como root, digitaremos:

# apt-get install openssh-client

INSTALANDO E CONFIGURANDO O SSH NO CLIENTE WINDOWS

Será necessário a utilização de um aplicativo que dê suporte ao SSH, um aplicativo excelente para tal é o Putty, que é gratuito e levíssimo, tão leve que não precisa nem instalar ele já roda só de dar dois cliques.

Seu uso é bastante simples, você digita em Host Name o IP do servidor e em Port você coloca a porta, que no caso é 22 e em Conection Type, basta marcar a opção SSH. Agora basta clicar em Open e ele abrirá a tela no qual você poderá realizar toda a administração no seu servidor.

Esta é a tela que irá lhe pedir o usuário e a senha para logar-se no servidor e começar a administrar

Logando e realizando algumas operações na máquina servidor via cliente Linux:

Sintaxe: ssh -l <nome_usuário> <ip>

Exemplo:

# ssh -l root 192.168.10.101

Depois de logado você pode fazer tudo que poderia fazer estando sentado na frente do servidor, como dar comandos, editar arquivos etc.

DHCP

Quando falamos em redes, existem alguns recursos que são utilizados e facilitam muito a nossa vida, mas nem os percebemos. Um deles é o protocolo DHCP. Do inglês Dynamic Host Configuration Protocol (que ficaria, em português, algo como Protocolo de Configuração Dinâmica de Endereços de Rede), é um protocolo utilizado em redes de computadores que permite às máquinas obterem um endereço IP automaticamente.

Este protocolo começou a ganhar terreno aproximadamente em Outubro de 1993, sendo o sucessor do BOOTP que, embora seja mais simples, tornou-se muito limitado para as exigências atuais.

Por que ele é importante?

Digamos que você seja o administrador de uma rede. Se fosse uma rede doméstica com 3 computadores, não seria trabalhoso atribuir um número de IP e todos os parâmetros necessários para cada um deles. Agora, se fossem 100, 200 ou mais, certamente a história seria outra.

O protocolo DHCP faz exatamente isto, por meio dele um servidor é capaz de distribuir automaticamente endereços de IP diferentes a todos os computadores à medida que eles fazem a solicitação de conexão com a rede. Essa distribuição dos IPs é feita em um intervalo pré-definido configurado no servidor. Sempre que uma das máquinas for desconectada o IP ficará livre para o uso em outra.

Você já deve ter ouvido que recebe um endereço de IP diferente para cada conexão de internet, certo? Este é um fato cujo responsável é o DHCP combinado com protocolos diferentes.

Como ele faz isso?

Resumidamente, utilizando um modelo cliente-servidor, o DHCP faz o seguinte:

● Quando um cliente conecta-se a uma rede ele envia um pacote com um pedido de configurações DHCP.

● O servidor DHCP gerencia uma faixa fixa de IPs disponíveis juntamente com as informações e parâmetros necessários (gateway padrão, nome de domínio, DNS, etc).

● Quando este servidor recebe um pedido, ele entrega um destes endereços e configurações para o cliente.

Modos de Funcionamento

Ele pode operar de três formas: automática, dinâmica e manual.

Automática, no qual uma quantidade de endereços de IP (dentro de uma faixa) é definida para ser utilizada na rede. Neste caso, sempre que um dos computadores de uma rede solicitar a conexão com ela, um destes IPs será designado para a máquina em questão.

Na dinâmica o procedimento é bem parecido com o efetuado pela automática, porém a conexão do computador com determinado IP é limitada por um período de tempo pré-configurado que pode variar conforme desejado pelo administrador da rede.

No modo manual o DHCP aloca um endereço de IP conforme o valor de MAC (Medium Access Control) de cada placa de rede de forma que cada computador utilizará apenas este endereço de IP. Utiliza-se este recurso quando é necessário que uma máquina possua um endereço de IP fixo.

Como o DHCP possui suporte para diversas plataformas, ele traz uma solução eficiente e fornece uma grande ajuda para os administradores de rede.

INSTALAÇÃO SERVIDOR DHCP

Acesse o servidor

Logar como usuário root

$ sudosu

Instalar o servidor DHCP com o seguinte comando:

 Vamos editar o arquivo abaixo e informar a placa de rede que será utilizada pelo servidor DHCP: Modifique a linha: INTERFACE=&amp;quot;&amp;quot; para: INTERFACE=&amp;quot;eth1&amp;quot;

 Agora iremos editar o arquivo /etc/dhcp/dhcpd.conf, lá estão minhas configurações de DHCP:

# nano /etc/dhcp/dhcpd.conf

Descomentar a linha:

Os trexos modificados devem ficar assim:

Por fim devemos reiniciar o serviço de DHCP:

# /etc/init.d/isc-dhcp-server restart # nano /etc/default/isc-dhcp-server

DNS

Um servidor DNS é responsável em responder pelo(s) domínio(s) e direcionar tudo que é relacionado a ele, nele por exemplo você vai apontar onde fica o www.dominio.com.br, vai apontar também quais são os servidores de entrada de email e por aí vai...

Ele também possui outras utilidades, como por exemplo em uma rede interna, com ele configurado em um servidor de sua rede, você não precisará informar o servidor DNS do seu provedor, basta somente apontá-lo para ele e até fazer com que sua empresa toda responda por hosts, por exemplo: maquina-1.dominio.com.br, maquina-2.dominio.com.br.

Instalando o Bind 9

Primeiro passo é baixar e instalar o Bind 9:

# sudo apt-get install bind9

Para verificar se o bind está rodando, digite:

$ ps -aux | grep named

Caso não esteja rodando ainda, digite:

# sudo /etc/init.d/bind9 start

Configurando named.conf

Agora vamos aos arquivos de configuração. Todos os arquivos se encontram no diretório/etc/bind.

Primeiro você deve editar o arquivo named.conf, onde estão todas as zonas que no caso são os endereços de sites pela qual a máquina vai responder.

Você deverá incluir a seguinte linha no arquivo named.conf: #Para zona de Direto!

Exemplo:

zone "alemanha.com.br" { type master;

file "db.alemanha.com.br"; };

O próximo passo será criar o arquivo db.seusite.com.br.

Criando o arquivo db.seusite.com.br

Aqui ficarão as configurações do seu endereço!

$TTL 604800

@ IN SOA seusite.com.br. seusite.com.br. ( 2004111700 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL @ IN NS nomedamaquinadns @ IN MX 10 seusite.com.br. Nomedamaquinadns IN A ipdasuamaquina www IN CNAME nomedamaquina ftp IN NAME nomedamaquina Testando o servidor

Para checar as configurações digite:

# named-checkconf

Para checar as zonas digite:

Para reiniciar digite:

# /etc/init.d/bind9 restart

Para testar se está tudo funcionando use o nslookup:

$ nslookup

> server nomedasuamaquina > www.seusite.com.br

Se aparecer o IP da sua máquina está tudo ok!

Configurando Zona Reversa

Dentro do arquivo named.conf cria a segunte zona: zone "seu.ip.reverso.in-addr.arpa"{ ( exemplo 1.168.192 ) type master;

file "/etc/bind/db.seu.ip.reverso"; };

Pronto agora devemos criar e configurar o arquivo db.seu.ip.reverso exemplo 1.168.192!

Configurando o arquivo db.seu.ip.reverso

$TTL 604800

@ IN SOA seusite.com.br. seusite.com.br. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL @ IN NS maquina.seusite.com.br. 1 IN PTR maquina.seusite.com.br. 3 IN PTR www.seusite.com.br.

Adicionando servidor secundário

Em outra máquina que esteja instalado o bind, coloque essas configurações para que ela seja servidor escravo: No arquivo named.conf: zone "seusite.com.br" { type slave; masters {ipdoservidormestre;}; file "db.seusite.com.br"; };