Configuração dns memorial descritivo

1,556 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,556
On SlideShare
0
From Embeds
0
Number of Embeds
71
Actions
Shares
0
Downloads
25
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Configuração dns memorial descritivo

  1. 1. MEMORIAL DESCRITIVOCarlos Eduardo Correia dos SantosPaulo José da CostaA contingência do memorialEste memorial tem como objetivo apresentar instalação dos serviços de rede: BIND9,SAMBA, POSTGRESQL, PHPPGADMIN, APACHE2, PHP5 e suas respectivasconfigurações: permissões de acesso, compartilhamento, criação de contas de usuários egrupos, zona direta e reversa, acesso ao banco e etc.I. IDENTIFICAÇÃO1.1 Nome: Carlos Eduardo Correia dos Santos.1.2 Nome: Gilberto1.3 Nome: Paulo José da Costa.1.4 Formação atual:Pós-graduando em Redes de computadores e telecomunicações –ESTÁCIO DE SÁ | FATERN1.5 Nome do Projeto: DATACENTER FATERN - Atividade Não-PresencialII. PRÉ-REQUISITOSFoi utilizado para desenvolvimento do projeto o software de virtualização ORACLE VMVirtualBox, versão: 4.1.8;Imagem do S.O LINUX - Ubuntu Server 11.10;Imagem do S.O WINDOWS 7 – Últimate;Atualização do sourcelist e repositórios de instalação (apt-get update);Acesso a Internet.III. INSTALAÇÕES E CONFIGURAÇÕES DE PACOTES1. DNS# apt-get install bind9Arquivo de configuração DNS:// prime the server with knowledge of the root serverszone "." { type hint; file "/etc/bind/db.root";};// be authoritative for the localhost forward and reverse zones, and for// broadcast zones as per RFC 1912zone "localhost" { type master; file "/etc/bind/db.local";};
  2. 2. zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127";};zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; Configuração de Zona Direta:}; fatern.edu.brzone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; Configuração de Zona}; Reversa: 0.0.10.in-addr.arpa.zonezone "fatern.edu.br." { type master; Obs.: Endereço de rede das file "/etc/bind/fatern.edu.br.local"; estações: 10.0.0.x/24};zone "0.0.10.in-addr.arpa." IN { type master; file "/etc/bind/0.0.10.in-addr.arpa.zone";};Arquivo de configuração de zona fatern.edu.br.local: Hosts adicionados:$TTL 604800 dns-master;@ IN SOA dns-master.fatern.edu.br. root.fatern.edu.br. ( 2012021501 ; Serial www -> responsável por resolver 604800 ; Refresh o endereço www.fatern.edu.br 86400 ; Retry no domínio; 2419200 ; Expire 604800 ) ; Negative Cache TTL www.posredes -> responsável; por resolver o endereço@ IN NS localhost.@ IN A 10.0.0.1 www.posredes.fatern.edu.br no@ IN AAAA ::1 domínio.dns-master IN A 10.0.0.1www IN A 10.0.0.2www.posredes IN A 10.0.0.3
  3. 3. Arquivo de configuração de zona 0.0.10.in-addr.arpa:$TTL 604800@ IN SOA dns-master.fatern.edu.br. root.fatern.edu.br. ( 2012021502 ; Serial 604800 ; Refresh - Zona responsável por resolver 86400 ; Retry endereçamento IP em nomes; 2419200 ; Expire 604800 ) ; Negative Cache TTL;@ IN NS 10.0.0.1.1 IN PTR dns-master.fatern.edu.br2 IN PTR www.fatern.edu.br3 IN PTR www.posredes.fatern.edu.brReinicia o serviço DNS:# invoke-rc.d bind9 restart2. SAMBA# apt-get install samba samba-docArquivo de configuração smb.conf:[global] workgroup = fatern.edu.br server string = %h server (Samba, Ubuntu) servidor de rede; wins server = w.x.y.z dns proxy = no; name resolve order = lmhosts host wins bcast; interfaces = 127.0.0.0/8 eth0; bind interfaces only = yes - Nesta configuração o samba log file = /var/log/samba/log.%m também é controlador de max log size = 1000 domínio: FATERN.EDU.BR; syslog = 0 panic action = /usr/share/samba/panic-action %d - Segurança por usuário; security = user encrypt passwords = true passdb backend = tdbsam obey pam restrictions = no unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Entersnews*spassword:* %nn*Retypesnews*spassword:* %nn *passwordsupdatedssuccessfully* .
  4. 4. Adicionado script que cria a conta do computador no controlador de domínio, no momento deingresso da estação pam password change = yes domain logons = yes; logon path = %Nprofiles%U; logon drive = H: logon script = %G.cmd add user script = /usr/sbin/adduser --quiet --disabled-password --gecos ""%u add machine script = /usr/sbin/useradd -g machines -c "%u machineaccount" -d /var/lib/samba -s /bin/false %u add group script = /usr/sbin/addgroup --force-badname %g; printing = bsd; printcap name = /etc/printcap; printing = cups; printcap name = cups; include = /home/samba/etc/smb.conf.%m; message command = /bin/sh -c /usr/bin/linpopup "%f" "%m" %s; rm %s &; idmap uid = 10000-20000; idmap gid = 10000-20000 - Descontentado a linha de; template shell = /bin/bash logonscript, e adicionado o; winbind enum groups = yes parâmetro %G.cmd que verifica; winbind enum users = yes; usershare max shares = 100 no momento de logon do; usershare allow guests = yes usuário, a que grupo ele[homes] pertence e executa o batch file comment = Home Directories em netlogon com o nome do browseable = no grupo. read only = no; create mask = 0700 Procedimento utilizado para; directory mask = 0700 resolver a questão de valid users = %S[netlogon] mapeamento via script da pasta comment = Network Logon Service do grupo do usuário. path = /home/samba/netlogon guest ok = yes read only = yes - Mapeado compartilhamento;[profiles] do diretório pessoal do usuário; comment = Users profiles no logon.; path = /home/samba/profiles; guest ok = no - Descomentado a linha:; browseable = no [homes] com permissão leitura,; create mask = 0600 escrita e gravação. Permissão de; directory mask = 0700[administrativos] acesso somente pelo próprio comment = Compartilhamento grupo administrativos dono da pasta home %S. path = /media/administrativos guest ok = no - Compartilhamento para grupo browseable = yes administrativos (Com acesso create mask = 444 somente pelos membros); valid users = @administrativos[docentes] - Compartilhamento para grupo comment = Compartilhamento grupo docentes docentes (Com acesso somente path = /media/docentes pelos membros);
  5. 5. guest ok = no browseable = yes create mask = 444 valid users = @docentes; write list = root, @lpadmin;[cdrom]; comment = Samba servers CD-ROM; read only = yes; locking = no; path = /cdrom; guest ok = yes; preexec = /bin/mount /cdrom; postexec = /bin/umount /cdrom- Adicionar usuário do Linux ao samba:# smbpasswd –a usuário- Adicionar usuário no Linux# adduser usuário- Adicionar usuário ao grupo criadousermod –G grupo usuario- Script para adicionar novos usuário no Linux e samba:#! /bin/bashecho Digite o login:read loginecho Digite a senharead senhaecho Criando conta no Linuxuseradd $loginecho Configurando a senha para usuario $loginusermod $login -p $senhaecho Adicionando usuario no samba(echo $senha; echo $senha) | smbpasswd -s -a $loginecho Criado com sucesso!
  6. 6. Script: administrativos.cmd@echo offnet use Q: fatern.edu.bradministrativosexitScript: docentes.cmd@echo offnet use R: fatern.edu.brdocentesexit
  7. 7. 3. POSTGRESQL e PHPPGADMIN:# apt-get install postgresql phppgadminNo diretório /var/lib/postgresql/8.4/main foi alterado o arquivo postgresql.conf:Listen_addresses=’10.0.0.13’ #IP do servidorNo arquivo pg_hba.conf foi foi liberado o IP do servidor de banco:host all all 10.0.0.13No diretório /etc/phppgadmin (criado após a instalação) foi alterado o arquivo apache.conf eadicionado a linha que dá acesso somente o servidor2 acessar via pgadmin:Alias /phpadmin /usr/share/phpadmin/<Directory /usr/share/phppgadmin/>DirectoryIndex index.phpOptions +FollowSymLinksAllowOverride None - Adicionada essa linha que permite acesso ao phppgadminorder deny,allow somente pelo servdor 2 edeny from all negado para todos em denyallow from 10.0.0.2/255.255.255.0 from all.allow from 127.0.0.0/255.0.0.0 ::1/128<IfModule mod_php5.c>php_flag magic_quotes_gpc offphp_flag track_vars Onphp_value include_path .</IfModule></Directory>
  8. 8. 4. Apache, PHP5#apt-get install apache2 php5Configuração do Apache para public_htmlAtivar o módulo:a2enmod userdirrestart serviço:apachectl restartObs.: Criar no diretório /etc/skel a pasta public_html responsável por hosperar as páginasdo usuário. Assim, após a criação das contas, automaticamente é criado também o diretóriopublic_html na home do usuário.5. Script em BASH para compartilhar conexão de internet com os servidores: #! /bin/bash #Limpa todas as regras iptables -F iptables -X iptables -t nat -F iptables -t nat -X #Ativa roteamento echo 1 > /proc/sys/net/ipv4/ip_forward #Compartilha internet iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth1 -j MASQUERADEAltera a permissão do arquivo: # chmod +x arquivo.shExecuta: # ./arquivo.sh

×