Curso Superior de Tecnologia em

Redes de Computadores
Projeto Integrador 2010.1
Membros: Judá Fernandes
Douglas Guanaes

Projeto Integrador das disciplinas:

Wiki [construção de portais]:
Alicsson Roberto;
Administração de Sistemas Abertos e
Roteamento: Dhiego Carvalho.

Natal – RN
08 de Julho de 2010
J. Fernandes; D. Guanaes 2

Sumário:
Acerca deste relatório................................................................................... pág. 03
A Empresa
História......................................................................................................... pág. 04
Estrutura...................................................................................................... pág. 04

Os Serviços
1. Configurando o Servidor web [Apache].................................................. pág. 05
2. Configurando o Servidor DNS.................................................................. pág. 06
3. Configurando o servidor DHCP............................................................... pág. 08
4. Configurando o servidor Firewall........................................................... pág. 08
5. Configurando o servidor de Email ..........................................................pág. 10
6. Configurando o servidor de arquivos [FTP].............................................pág. 12

Ambiente de produção ................................................................................. pág. 13

Conclusão ........................................................................................................... pág. 14
Referências......................................................................................................... pág. 15

© JD Net 2010
J. Fernandes; D. Guanaes 3

Acerca deste relatório:

Este projeto apresenta uma empresa fictícia, a JD Net, atuante no campo de
Redes de Computadores e suas características estruturais, no que diz respeito à
configuração de sua rede de informação. É explicada tanto a finalidade comercial desta
empresa, quanto seu funcionamento técnico.
Devido à enormidade de ações feitas, desfeitas e repetidas ao longo da
produção deste projeto, nos atemos – ao elaborar este relatório – apenas ao mais
essencial e elementar dos registros, nos reservando o direito de presumir certo
conhecimento prévio de redes do, ora, apreciador deste reles documento.
Deixamos de registrar (por considerar tal coisa óbvia), ações do tipo:
- Reinicialização de serviços: /etc/init.d/programinha restart
Ora, ao contrário daquele SO, onde uma simples atualização de software
simulador de jogo da velha exige o reinício de todo o sistema operacional, SO’s de
Kernel Linux raramente precisam ser reiniciados. Entretanto é trivial citar aqui todas as
vezes que reiniciamos um serviço, ao mudar uma configuração. Subtende-se, pois que:
Quase toda mudança de configuração em aplicativos e serviços envolvidos neste
projeto exigiu a reinicialização do serviço e isso não será registrado em detalhes.
- Mudança nas configurações das placas de rede das máquinas virtuais (ora,
para instalar um programa, é óbvia a necessidade de configurar a placa de rede no
modo NAT ou BRIDGE, para que se tenha conexão real com a internet, sendo isso
revertido para o modo HOST ONLY, tão logo se conclua este objetivo).
-Testes após mudanças de configurações:
ping [IP], dig [IP ou NOME. DOMINIO], dig –x [IP], nslookup,
telnet [mail.dominio.com] 25 etc etc etc
Ora, após instalar e configurar um serviço, é habitual testar o serviço, sendo
que este teste por si só nada muda. O que muda algo é o que há escrito nos arquivos de
configuração: estes, sim, estão em detalhes ao longo deste documento. Portanto
consideramos este detalhe esclarecido desde já, economizando, assim,
pormenorizações desnecessárias.
(J. Fernandes)

© JD Net 2010
J. Fernandes; D. Guanaes 4

A empresa:
História:
A JD Net S/A, fundada em 1998 pela engenheira Dah Lipinto e seu colega de
universidade Játia Rombo, começou despretensiosamente como fabricante de
roteadores de baixo custo, alimentados a querosene, [a famigerada série CNR - Chuck
Norris Router. Em pouco tempo, a JD Net despontou no mercado internacional ao
lançar a série ECR – Extreme Casillas Router, primeiro roteador movido a suco de laranja
do mundo.
A JD Net ocupa hoje lugar de destaque entre as grandes empresas de redes
mundiais, tendo ultrapassado a "Maradona Sucks Web" e a "Laranja-Vice Networks".
Estrutura:
Toda a estrutura de informática desta empresa é baseada em Linux, sendo os
seus serviços hospedados em máquinas virtuais rodando o Sistema Operacional Debian
5 [versão Lenny].
Sua estrutura de rede é composta de uma DMZ, com serviços de correio
eletrônico [SMTP e IMAP], hospedagem de página web [HTTP], armazenamento
compartilhado de arquivos [FTP] e serviço de nomes [DNS]; uma rede de hosts clientes
com um serviço de DHCP; um firewall ligando as duas sub-redes anteriores.
A DMZ (que contém os serviços de DNS, HTTP, Email e FTP) está em uma rede
da categoria /16 [172.16.0.0]. A rede interna, onde ficam as máquinas clientes, ocupa a
faixa de rede: 192.168.1.0 /24. Cabe ao Firewall interligar essas duas subredes entre si e
com a rede externa. Abaixo, topologia da rede:

© JD Net 2010
J. Fernandes; D. Guanaes 5

Os Serviços:
1. Servidor HTTP [Apache] > eth0 172.16.0.4:
A JD Net utiliza o Apache como servidor web, dada a evidente superioridade
deste em relação a outras opções avaliadas.
O site hospedado nesta máquina possui, em suma, informações pertinentes à
JD Net, descrição de alguns dos seus produtos e serviços e uma interface de
comunicação com o cliente em potencial.
Abaixo está uma imagem do principal arquivo de configuração para o correto
funcionamento do servidor web desta empresa.
/etc/apache2/sites-available/jdnet

© JD Net 2010
J. Fernandes; D. Guanaes 6

Após a devida instalação do Apache com “apt-get install”, cria-se um diretório

para armazenamento de arquivos essenciais para a máquina, neste caso, em:
/var/sites/jdnet/. Os arquivos contidos neste diretório são normalmente chamados
pela execução do arquivo da imagem acima. Após mudanças na configuração do
Apache, precisamos reiniciar o serviço, digitando o seguinte [sem as aspas]:
“/etc/apache2/init.d restart”.
2. Servidor DNS [BIND9] > eth0 172.16.0.2:
Usamos, como dito anteriormente, Linux [com a distribuição Debian Lenny 5].
Após a devida instalação do aplicativo BIND v9 [apt-get install bind9], deve-se fazer uma
profunda configuração em, basicamente, 2 arquivos: “/etc/bind/db.jdnet.com.br.”e
“/etc/bind/db.172.16.0”. Nestas configurações são definidos: endereços de zonas,
domínios e listas de nome/IP. Outro importante arquivo, onde poucas alterações são
feitas, é o “/etc/named.conf”. Abaixo, imagem do arquivo de configuração
“/etc/bind/db.jdnet.com.br”:

© JD Net 2010
J. Fernandes; D. Guanaes 7

O arquivo “/etc/bind/db.172.16.0” [abaixo], contém as configurações do DNS

reverso:

O arquivo ““/etc/bind/named.conf” possui mais algumas informações

especiais:

© JD Net 2010
J. Fernandes; D. Guanaes 8

3. Configuração do servidor DHCP > eth0 192.168.1.6:

Localiza-se na rede interna de clientes, fornecendo a estes endereços IP. Após
instalado o aplicativo de servidor dhcp “apt-get install dhcp3-server”, fizemos a seguinte
configuração no arquivo de configuração principal “/etc/dhcp3/dhcp.conf”:

Foi liberada uma faixa de 100 endereços IP para uso da rede interna da JD Net,
desde 192.168.1.100 até 192.168.1.199.

4. Configuração do Firewal [com iptables]:

Foi criado o arquivo “/etc/init.d/firewall” e foi-lhe dada a permissão de
execução “chmod +x /etc/init.d/firewall”. Neste arquivo são feitas absolutamente todas
as configurações relativas a filtragem e encaminhamento de pacotes, entre outros
serviços que um firewall pode prover.
A cada alteração nas configurações do Firewall, faz-se necessária a
reinicialização do arquivo de configuração citado: “/etc/init.d/firewall restart”. O
firewall foi, particularmente, um dos serviços mais difíceis de implementar, perdendo
em nível de complexidade apenas para o serviço de email.

© JD Net 2010
J. Fernandes; D. Guanaes 9

Abaixo a imagem do arquivo “/etc/init.d/firewall”:

© JD Net 2010
J. Fernandes; D. Guanaes 10

Para cumprir sua função, o firewall precisou de 3 interfaces de rede:

* eth0 192.16.1.7 > Rede interna de clientes
* eth1 172.16.0.7 > DMZ
* eth2 [IP variável] > interface ligada à rede externa [internet]

5. Servidor de Email [SMTP e IMAP] > eth0 172.16.0.5:

Indiscutivelmente, os mais complexos serviços já instalado por nós,
componentes deste grupo do Projeto, o Postfix e o Dovecot exigiram bem mais
dedicação e estudo para que seu efeito produtivo fosse de acordo com o esperado.
Efetuadas as devidas instalações - “apt-get aptitude postfix”, “apt-get aptitude
dovecot-imapd” e “apt-get aptitude dovecot-common” – vamos sucintamente aos
arquivos de configuração pertinentes, seguidos dos comandos necessários para ativar
as alterações feitas naqueles:

Arquivo > /etc/postfix/main.cf

Ativação > /etc/init.d/postfix restart

© JD Net 2010
J. Fernandes; D. Guanaes 11

Arquivo > /etc/postfix/client_access

Ativação > postmap /etc/posfix/client_access

Arquivo > /etc/postfix/virtual

Ativação > postmap etc/postfix/virtual

Arquivo > /etc/aliases

Ativação > postalias /etc/aliases

© JD Net 2010
J. Fernandes; D. Guanaes 12

6. Servidor de Arquivos [FTP] > 172.16.0.3:

Executadas as devidas configurações, assim ficou o arquivo de configuração do
serviço PROFTPD:
Arquivo “/etc/proftpd/proftpd.conf”:

© JD Net 2010
J. Fernandes; D. Guanaes 13

7. Ambiente de produção:
Ao decorrer das implementações de máquinas virtuais, configurações básicas e
avançadas, fez-se indispensável um arquivo de notas para registrar comandos,
endereços de arquivos de configuração e outras informações pertinentes ao andamento
do Projeto Integrador. Isso permitiu, com grande êxito, a elaboração de um trabalho
coerente e, indiscutivelmente, padronizado [usuários e senhas, arquivos de
inicialização, endereços físicos associados a IPs de todas as interfaces ativas, nomes/IPs
de servidores etc.].
Abaixo a imagem do arquivo “.txt” utilizado durante todo o processo de
produção deste Projeto:

© JD Net 2010
J. Fernandes; D. Guanaes 14

Conclusão:
Em busca do perfeccionismo tecnológico e das descobertas que mudarão para
melhor a forma de comunicação das pessoas, bem como mantê-las seguras e
confortáveis incrementando os métodos atuais, a JD Net tem se mantido na vanguarda
da tecnologia, não só cumprindo o seu papel de líder no segmento de Tecnologias de
Redes, mas surpreendendo a cada nova idéia concretizada.

© JD Net 2010
J. Fernandes; D. Guanaes 15

Referências:
- Morimoto, Carlos. : Redes e Servidores Linux.
- Kurose, James F. e Keit W. Ross: Redes de Computadores e a Internet: Uma
abordagem top-down. – 3 ed. São Paulo: Pearson Addison Wesley, 2006.
- Tanenbaum, Andrew S. : Redes de Computadores – 4 ed. São Paulo: Editora Campus,
2006.
- Validação de campos com Java e HTML [http://www.apostilando.com]
- Guia do Hardware : [http://www.guiadohardware.net]
- Wikipedia [http://pt.wikipedia.org]
- HTML e CSS [http://www.apostilando.com]

© JD Net 2010