Curso Superior de Tecnologia em

Redes de Computadores
Projeto Integrador 2010.1
Membros: Judá Fernandes
Douglas Guanaes

Projeto Integrador das disciplinas:

Wiki [construção de portais]:
Alicsson Roberto;
Administração de Sistemas
Abertos e
Roteamento: Dhiego Carvalho.

Natal – RN
J. Fernandes; D. Guanaes 2

08 de Julho de 2010

© JD Net 2010
J. Fernandes; D. Guanaes 3

Sumário:
Acerca deste
relatório................................................................................... pág.
03
A Empresa
História.........................................................................................
................ pág. 04
Estrutura......................................................................................
................ pág. 04
Os Serviços
1. Configurando o Servidor web
[Apache].................................................. pág. 05
2. Configurando o Servidor
DNS.................................................................. pág. 06
3. Configurando o servidor
DHCP............................................................... pág. 08
4. Configurando o servidor
Firewall........................................................... pág. 08
5. Configurando o servidor de
Email ..........................................................pág. 10
6. Configurando o servidor de arquivos
[FTP].............................................pág. 12

Ambiente de produção
................................................................................. pág. 13
Conclusão ........................................................................................
................... pág. 14
Referências......................................................................................
................... pág. 15

© JD Net 2010
J. Fernandes; D. Guanaes 4

Acerca deste relatório:

Este projeto apresenta uma empresa fictícia, a JD Net, atuante
no campo de Redes de Computadores e suas características
estruturais, no que diz respeito à configuração de sua rede de
informação. É explicada tanto a finalidade comercial desta empresa,
quanto seu funcionamento técnico.
Devido à enormidade de ações feitas, desfeitas e repetidas ao
longo da produção deste projeto, nos atemos – ao elaborar este
relatório – apenas ao mais essencial e elementar dos registros, nos
reservando o direito de presumir certo conhecimento prévio de redes
do, ora, apreciador deste reles documento.
Deixamos de registrar (por considerar tal coisa óbvia), ações
do tipo:
- Reinicialização de serviços: /etc/init.d/programinha
restart
Ora, ao contrário daquele SO, onde uma simples atualização de
software simulador de jogo da velha exige o reinício de todo o
sistema operacional, SO’s de Kernel Linux raramente precisam ser
reiniciados. Entretanto é trivial citar aqui todas as vezes que
reiniciamos um serviço, ao mudar uma configuração. Subtende-se,
pois que:
Quase toda mudança de configuração em aplicativos e
serviços envolvidos neste projeto exigiu a reinicialização do
serviço e isso não será registrado em detalhes.
- Mudança nas configurações das placas de rede das máquinas
virtuais (ora, para instalar um programa, é óbvia a necessidade de
configurar a placa de rede no modo NAT ou BRIDGE, para que se
tenha conexão real com a internet, sendo isso revertido para o modo
HOST ONLY, tão logo se conclua este objetivo).
-Testes após mudanças de configurações:
ping [IP], dig [IP ou NOME. DOMINIO], dig –x [IP],
nslookup,

© JD Net 2010
J. Fernandes; D. Guanaes 5

telnet [mail.dominio.com] 25 etc etc etc

Ora, após instalar e configurar um serviço, é habitual testar o
serviço, sendo que este teste por si só nada muda. O que muda algo é
o que há escrito nos arquivos de configuração: estes, sim, estão em
detalhes ao longo deste documento. Portanto consideramos este
detalhe esclarecido desde já, economizando, assim, pormenorizações
desnecessárias.
(J. Fernandes)

© JD Net 2010
J. Fernandes; D. Guanaes 6

A empresa:
História:
A JD Net S/A, fundada em 1998 pela engenheira Dah Lipinto e
seu colega de universidade Játia Rombo, começou
despretensiosamente como fabricante de roteadores de baixo custo,
alimentados a querosene, [a famigerada série CNR - Chuck Norris
Router. Em pouco tempo, a JD Net despontou no mercado
internacional ao lançar a série ECR – Extreme Casillas Router, primeiro
roteador movido a suco de laranja do mundo.
A JD Net ocupa hoje lugar de destaque entre as grandes
empresas de redes mundiais, tendo ultrapassado a "Maradona Sucks
Web" e a "Laranja-Vice Networks".
Estrutura:
Toda a estrutura de informática desta empresa é baseada em
Linux, sendo os seus serviços hospedados em máquinas virtuais
rodando o Sistema Operacional Debian 5 [versão Lenny].
Sua estrutura de rede é composta de uma DMZ, com serviços
de correio eletrônico [SMTP e IMAP], hospedagem de página web
[HTTP], armazenamento compartilhado de arquivos [FTP] e serviço de
nomes [DNS]; uma rede de hosts clientes com um serviço de DHCP;
um firewall ligando as duas sub-redes anteriores.
A DMZ (que contém os serviços de DNS, HTTP, Email e FTP)
está em uma rede da categoria /16 [172.16.0.0]. A rede interna, onde
ficam as máquinas clientes, ocupa a faixa de rede: 192.168.1.0 /24.
Cabe ao Firewall interligar essas duas subredes entre si e com a rede
externa. Abaixo, topologia da rede:

© JD Net 2010
J. Fernandes; D. Guanaes 7

Os Serviços:
1. Servidor HTTP [Apache] > eth0 172.16.0.4:
A JD Net utiliza o Apache como servidor web, dada a evidente
superioridade deste em relação a outras opções avaliadas.
O site hospedado nesta máquina possui, em suma,
informações pertinentes à JD Net, descrição de alguns dos seus
produtos e serviços e uma interface de comunicação com o cliente em
potencial.
Abaixo está uma imagem do principal arquivo de configuração
para o correto funcionamento do servidor web desta empresa.
/etc/apache2/sites-available/jdnet

© JD Net 2010
J. Fernandes; D. Guanaes 8

Após a devida instalação do Apache com “apt-get install”, cria-

se um diretório para armazenamento de arquivos essenciais para a
máquina, neste caso, em: /var/sites/jdnet/. Os arquivos contidos
neste diretório são normalmente chamados pela execução do arquivo
da imagem acima. Após mudanças na configuração do Apache,
precisamos reiniciar o serviço, digitando o seguinte [sem as aspas]:
“/etc/apache2/init.d restart”.
2. Servidor DNS [BIND9] > eth0 172.16.0.2:
Usamos, como dito anteriormente, Linux [com a distribuição
Debian Lenny 5]. Após a devida instalação do aplicativo BIND v9 [apt-
get install bind9], deve-se fazer uma profunda configuração em,
basicamente, 2 arquivos: “/etc/bind/db.jdnet.com.br.”e
“/etc/bind/db.172.16.0”. Nestas configurações são definidos:
endereços de zonas, domínios e listas de nome/IP. Outro importante
arquivo, onde poucas alterações são feitas, é o “/etc/named.conf”.
Abaixo, imagem do arquivo de configuração
“/etc/bind/db.jdnet.com.br”:

© JD Net 2010
J. Fernandes; D. Guanaes 9

O arquivo “/etc/bind/db.172.16.0” [abaixo], contém as

configurações do DNS reverso:

O arquivo ““/etc/bind/named.conf” possui mais algumas

informações especiais:

© JD Net 2010
J. Fernandes; D. Guanaes 10

3. Configuração do servidor DHCP > eth0

192.168.1.6:
Localiza-se na rede interna de clientes, fornecendo a estes
endereços IP. Após instalado o aplicativo de servidor dhcp “apt-get
install dhcp3-server”, fizemos a seguinte configuração no arquivo de
configuração principal “/etc/dhcp3/dhcp.conf”:

Foi liberada uma faixa de 100 endereços IP para uso da rede

interna da JD Net, desde 192.168.1.100 até 192.168.1.199.

4. Configuração do Firewal [com iptables]:

Foi criado o arquivo “/etc/init.d/firewall” e foi-lhe dada a
permissão de execução “chmod +x /etc/init.d/firewall”. Neste arquivo
são feitas absolutamente todas as configurações relativas a filtragem
e encaminhamento de pacotes, entre outros serviços que um firewall
pode prover.
A cada alteração nas configurações do Firewall, faz-se
necessária a reinicialização do arquivo de configuração citado:
“/etc/init.d/firewall restart”. O firewall foi, particularmente, um dos

© JD Net 2010
J. Fernandes; D. Guanaes 11

serviços mais difíceis de implementar, perdendo em nível de

complexidade apenas para o serviço de email.

© JD Net 2010
J. Fernandes; D. Guanaes 12

Abaixo a imagem do arquivo “/etc/init.d/firewall”:

Para cumprir sua função, o firewall precisou de 3 interfaces de

rede:

© JD Net 2010
J. Fernandes; D. Guanaes 13

* eth0 192.16.1.7 > Rede interna de clientes

* eth1 172.16.0.7 > DMZ
* eth2 [IP variável] > interface ligada à rede
externa [internet]

5. Servidor de Email [SMTP e IMAP] > eth0

172.16.0.5:
Indiscutivelmente, os mais complexos serviços já instalado por
nós, componentes deste grupo do Projeto, o Postfix e o Dovecot
exigiram bem mais dedicação e estudo para que seu efeito produtivo
fosse de acordo com o esperado.
Efetuadas as devidas instalações - “apt-get aptitude postfix”,
“apt-get aptitude dovecot-imapd” e “apt-get aptitude dovecot-
common” – vamos sucintamente aos arquivos de configuração
pertinentes, seguidos dos comandos necessários para ativar as
alterações feitas naqueles:

Arquivo > /etc/postfix/main.cf

Ativação > /etc/init.d/postfix restart

© JD Net 2010
J. Fernandes; D. Guanaes 14

Arquivo > /etc/postfix/client_access

Ativação > postmap /etc/posfix/client_access

Arquivo > /etc/postfix/virtual

Ativação > postmap etc/postfix/virtual

Arquivo > /etc/aliases

Ativação > postalias /etc/aliases

© JD Net 2010
J. Fernandes; D. Guanaes 15

6. Servidor de Arquivos [FTP] > 172.16.0.3:

Executadas as devidas configurações, assim ficou o arquivo de
configuração do serviço PROFTPD:
Arquivo “/etc/proftpd/proftpd.conf”:

© JD Net 2010
J. Fernandes; D. Guanaes 16

7. Ambiente de produção:
Ao decorrer das implementações de máquinas virtuais,
configurações básicas e avançadas, fez-se indispensável um arquivo
de notas para registrar comandos, endereços de arquivos de
configuração e outras informações pertinentes ao andamento do
Projeto Integrador. Isso permitiu, com grande êxito, a elaboração de
um trabalho coerente e, indiscutivelmente, padronizado [usuários e
senhas, arquivos de inicialização, endereços físicos associados a IPs de
todas as interfaces ativas, nomes/IPs de servidores etc.].
Abaixo a imagem do arquivo “.txt” utilizado durante todo o
processo de produção deste Projeto:

© JD Net 2010
J. Fernandes; D. Guanaes 17

Conclusão:
Em busca do perfeccionismo tecnológico e das descobertas
que mudarão para melhor a forma de comunicação das pessoas, bem
como mantê-las seguras e confortáveis incrementando os métodos
atuais, a JD Net tem se mantido na vanguarda da tecnologia, não só
cumprindo o seu papel de líder no segmento de Tecnologias de Redes,
mas surpreendendo a cada nova idéia concretizada.

© JD Net 2010
J. Fernandes; D. Guanaes 18

Referências:
- Morimoto, Carlos. : Redes e Servidores Linux.
- Kurose, James F. e Keit W. Ross: Redes de Computadores e a
Internet: Uma abordagem top-down. – 3 ed. São Paulo: Pearson
Addison Wesley, 2006.
- Tanenbaum, Andrew S. : Redes de Computadores – 4 ed. São
Paulo: Editora Campus, 2006.
- Validação de campos com Java e HTML
[http://www.apostilando.com]
- Guia do Hardware : [http://www.guiadohardware.net]
- Wikipedia [http://pt.wikipedia.org]
- HTML e CSS [http://www.apostilando.com]

© JD Net 2010