tarefas práticas da disciplinaober/arquivos/disciplinas/redesii-cc/... · 2017-09-21 · capaz de...
TRANSCRIPT
Tarefas práticas da disciplina
Objetivo: As atividades têm por objetivo consolidar o conhecimento de redes de computadores adquirido em aula,
aplicando os conceitos teóricos com vistas a desenvolver no estudante a capacidade de instalação,
administração e gerenciamento dos principais serviços de redes de computadores.
Metodologia
Serão realizadas tarefas práticas sobre o tema proposto
Individualmente, os alunos deverão instalar e configurar em máquina de sua responsabilidade o que
for definido pelo tema do trabalho.
ATENÇÃO: PROBLEMAS COM A MÁQUINA SÃO DE RESPONSABILIDADE DO
ALUNO (formatação, reinstalação, perda de arquivos, perda de senha, etc.)
Para cada tarefa o aluno deverá submeter no sistema os seguintes itens:
o Um arquivo PDF com:
1- Passo-a-passo dos comandos utilizados para instalação e configuração;
2- Apresentação de no mínimo uma screenshot que demonstre os testes que foram
efetuados e comprovem a funcionalidade do sistema na máquina do aluno
3- Conclusão descrevendo quais foram as maiores dificuldades enfrentadas na
execução da atividade
o Um arquivo compactado contendo os arquivos de configuração utilizados no
desenvolvimento do trabalho
Ou seja, o aluno deve enviar DOIS arquivos no sistema: Um arquivo compactado contendo os
arquivos de configuração que foram utilizados e outro arquivo PDF demonstrando os passos que
foram efetuados e as telas (screenshots) que demonstrem o funcionamento do trabalho.
Em data definida cada aluno deverá postar no sistema de envio de trabalhos os arquivos para
verificação se a tarefa foi concluída com sucesso. A não apresentação dos arquivos de
configuração e do PDF contendo os 3 itens apresentados acima implica que o trabalho está
incompleto!!!
Avaliação:
Será considerado somente o trabalho que for apresentado com os arquivos de configuração E,
PRINCIPALMENTE, COM screenshots que demonstrem a atividade FUNCIONANDO e que
REALMENTE FORAM EXECUTADAS NA MÁQUINA DO ALUNO. A não funcionalidade da
instalação/configuração ou então apresentação da atividade desenvolvida em outra máquina implica que o
trabalho não está completo e o mesmo não será validado.
Instruções:
Na etapa de testes, os textos em vermelho são aqueles que devem ser digitados pelo aluno
IP_MAQUINA é o endereço IP atribuído à máquina do aluno
As screenshots tiradas via navegador DEVEM MOSTRAR o IP da máquina ou o HOSTNAME
para serem consideradas validas
As screenshots tiradas através de cliente SSH DEVEM MOSTRAR o IP da máquina cliente para
serem consideradas validas
Trabalho 1 – Instalação do ambiente de trabalho
Essa atividade consiste na instalação do sistema operacional Ubuntu Server em uma máquina virtual (Não
utilize o Ubuntu desktop).
ATENÇÃO: Na instalação do ambiente é solicitado o hostname (nome da máquina). ELE DEVE SER
DEFINIDO COM O PRIMEIRO NOME DO ALUNO + A INICIAL DO SEU SOBRENOME. Por
exemplo: Se o nome do aluno for João Marcelo da Costa o hostname da máquina deve ser joaoc (sendo
joao o nome + c da primeira letra do sobrenome).
Se não for definido o nome da máquina corretamente os trabalhos seguintes serão invalidados....
O aluno deverá criar um PDF contendo a screenshot demonstrando que conseguiu acessar o servidor
através de um cliente SSH (como por exemplo o Putty ou outro qualquer) e também descrevendo como fez
para habilitar o sshd. Nesse trabalho não precisa enviar nenhum arquivo de configuração...
Para os próximos trabalhos é obrigatório fazer o acesso de fora servidor via SSH (usar a shell do
próprio servidor dentro do gerenciador de máquina virtual não é permitido).
Sua máquina está pronta para o desenvolvimento das demais tarefas!!!
Na área de redes ser autodidata é um grande diferencial. O Google é
seu melhor amigo para a execução das tarefas...
Que a força esteja com você jovem padawan!
Trabalho 2 - Servidor DNS
DNS é um sigla inglesa que significa "Domain Name System", que pode ser traduzido para "Sistema de
Nome de Domínio". Sua finalidade é efetuar a conversão de um endereço IP para um nome e vice-versa.
Deverá ser configurado um servidor DNS autoritativo e recursivo (Bind ou qualquer outro).
Esse servidor deverá responder por um dominio SEUSOBRENOME.com.br apontanto para o IP local da
maquina e mais uma zona www (www.seusobrenome.com.br) e uma zona mail (mail.sobrenome.com.br).
Além disso deverá ser possível responder corretamente a uma requisição de DNS reverso.
Teste de funcionalidade
Deverá ser utilizado o comando dig fazendo consultas locais para efetuar os testes no DNS.
# dig @127.0.0.1 google.com
# dig @127.0.0.1 sobrenome.com.br
# dig @127.0.0.1 A www. sobrenome.com.br
# dig @127.0.0.1 A mail. sobrenome.com.br
# dig @127.0.0.1 –x IP_MAQUINA
Todos os comandos devem apresentar uma saída semelhante a essa para ser considerado correto (repare o
texto em negrito indicando uma query e uma resposta de retorno):
Se
Se a saída não apresentar QUERY: 1, ANSWER: 1 existem erros na configuração...
Ahhh!!! Não se esqueça de criar um PDF com as screenshots da tela para demonstrar a funcionalidade e
enviar também os arquivos de configuração....
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1430
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
Trabalho 3 - Servidor FTP
O FTP (File Transfer Protocol) é um protocolo utilizado para troca de arquivos.
Deverão ser configurado um servidor FTP (proftpd, ou qualquer outro).
Esse servidor deverá permitir que um usuário cadastrado no sistema seja capaz de logar em seu
/home/<usuario> ficando restrito a seu diretório pessoal, de maneira que a saída do comando pwd apareça
como raiz (chrooted).
Além disso, o servidor ftp deverá permitir que exista uma conta de ftp publica (conta anonymous) que seja
capaz de fazer upload de arquivos.
Teste de funcionalidade
Deverão ser efetuados os seguintes testes:
- Teste de chroot do usuário
# ftp IP_MAQUINA
Connected to IP_MAQUINA.
220 ProFTPD 1.3.2 Server [::ffff:IP_MAQUINA]
Name (IP_MAQUINA:ober): ober informe seu usuario
331 Password required for ober
Password: informe sua senha
230 User ober logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd digite esse comando
257 "/" is the current directory deverá aparecer essa saída demonstrando o
(chroot)
ftp>
- Teste de usuário anonymous
# ftp IP_MAQUINA
Não se esqueça de criar um PDF com as screenshots da tela para demonstrar a funcionalidade e enviar
também os arquivos de configuração...
Connected to IP_MAQUINA.
220 ProFTPD 1.3.2 Server [::ffff:IP_MAQUINA]
Name (IP_MAQUINA5:ober): anonymous informe esse usuário
331 Anonymous login ok, send your complete email address as your
password
Password: informe qualquer senha
230-Welcome, archive user anonymous@::ffff:IP_MAQUINA !
230-
230-The local time is: Tue Sep 14 21:09:23 2010
230-
230-This is an experimental FTP server. If you have any unusual
problems,
230-please report them via e-mail to
230-
230 Anonymous access granted, restrictions apply
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
Trabalho 4 - Servidor Apache
Um servidor web tem por finalidade fornecer acesso a arquivos através do protocolo HTTP. O servidor
web mais utilizado é o Apache.
Deverá ser configurado um servidor web de forma que este seja capaz de fornecer páginas estáticas
quanto dinâmicas.
Teste de funcionalidade
- Páginas estáticas
Através do navegador acessar a URL http://IP_MAQUINA
Se estiver funcionando a saída será algo parecido com:
Não se esqueça de criar um PDF com as screenshots da tela para demonstrar a funcionalidade e enviar
também os arquivos de configuração...
It works!
This is the default web page for this server.
The web server software is running but no content has been added, yet.
Trabalho 5 - Servidor SNMP
SNMP (Simple Network Management Protocol) é um protocolo utilizado para gerenciamento de redes de
computadores. Ele permite ao gerente de redes ter controle sobre diversos índices que ilustram o status da
rede.
Deverá ser configurado um servidor SNMP local e então utilizar ferramentas de consulta para demonstrar
que o mesmo está coletando as informações definidas na MIB. As seguintes informações devem ser
definidas no arquivo de configuração
Teste de funcionalidade
Para consulta o seguinte comando será utilizado o seguinte comando
# snmpwalk -v2c -c public 127.0.0.1 system
Se tudo estiver funcionando a saída deverá ser algo do tipo
Não se esqueça de criar um PDF com as screenshots da tela para demonstrar a funcionalidade e enviar
também os arquivos de configuração...
syslocation Gerencia
syscontact “Seusobrenome <seusobrenome@redes>”
rocommunity public
SNMPv2-MIB::sysDescr.0 = STRING: Linux ubuntusrv 2.6.28-11-generic #42-Ubuntu
SMP Fri May 17 01:58:03 UTC 2014 x86_64
Trabalho 6 - MySQL
Um servidor de banco de dados tem por finalidade o armazenamento de dados para diversos tipos de
aplicação. Um dos servidores de banco de dados gratuitos mais utilizados na atualidade é o MySQL.
Deverá ser configurado um servidor de banco de dados MySQL com a senha “teste” para o usuário root.
Teste de funcionalidade
Via linha de comando conectar no servidor mysql com o usuário root. Se estiver tudo certo deverá ser
semelhante a isso
Não se esqueça de criar um PDF com as screenshots da tela para demonstrar a funcionalidade e enviar
também os arquivos de configuração...
#mysql -u root –p
Enter password: digite a senha do usuário root
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 12685620
Server version: xxxxx
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
Trabalho 7 - PHP
A linguagem PHP é uma das linguagens mais populares da atualidade. Uma das facilidades proporcionadas
por ela é o desenvolvimento de sites dinâmicos utilizando banco de dados.
Deverá ser configurado o servidor apache de forma a rodar scripts na linguagem php.
O PHP deverá ser instalado de forma a dar suporte a conexão com banco de dados mysql e também a criação
de imagens com GD, ou seja, deverão ser instalados o suporte a principais bibliotecas da linguagem.
Teste de funcionalidade
O teste será efetuado através da criação de um arquivo chamado teste.php na área pública do site
(geralmente em /var/www/) que conterá a seguinte linhas de código:
Através do navegador acessar a URL http://IP_MAQUINA/teste.php
Se estiver funcionando a saída no navegador deverá ser uma página contendo as configurações do PHP
(note que a sua versão será mais atual...). Obrigatoriamente deverão estar listados o suporte ao mysql e a
biblioteca GD. Não se esqueça de criar um PDF com as screenshots da tela para demonstrar a
funcionalidade...
<? phpinfo(); ?>
Trabalho 8 - phpMyAdmin
O phpMyAdmin é um programa de computador desenvolvido em PHP para administração do MySQL pela
Internet. A partir deste sistema é possível criar e remover bases de dados, criar, remover e alterar tabelas,
inserir, remover e editar campos, executar códigos SQL e manipular campos chaves. O phpMyAdmin é
muito utilizado por programadores web que muitas vezes necessitam manipular bases de dados.
Deverá ser instalado e configurado o phpMyAdmin no servidor e torná-lo acessível via navegador
Teste de funcionalidade
Através do navegador acessar a URL http://IP_MAQUINA/phpmyadmin
A saída no navegador deverá ser
Logue no sistema e tire uma screenshots da tela para demonstrar a funcionalidade. Ahhhh mande também
os arquivos de configuração editados
Trabalho 9 - MRTG
O MRTG (Multi Router Traffic Grapher) é um programa feito em perl muito útil para análisar o tráfego
utilizado em sua rede/link. Ele gera gráficos que te mostram o uso da banda em termos de velocidade. Para
isso, ele funciona como um cliente SNMP consultando a MIB do destino para obter os dados de velocidades
das interfaces da rede e então gera gráficos sobre esses dados.
Deverá ser configurado o MRTG de forma a gerar gráficos do tráfego das interfaces de sua máquina
(interfaces lo0 e eth0).
Teste de funcionalidade
Na shell envie pacotes icmp para um host qualquer por alguns instantes (aguarde no mínimo cinco
minutos a fim de gerar tráfego)
A seguir, através do navegador acessar a URL http://IP_MAQUINA/mrtg
Deverão ser apresentados os gráficos com o tráfego de cada interface. Note que os gráficos podem estar em
branco devido a não terem sido coletados ainda dados suficientes para plotagem dos mesmos. Após alguns
minutos você vai ver linhas indicando a quantidade de dados entrando e saindo pela interface
Não se esqueça de criar um PDF com as screenshots que apresentem os gráficos e a tela do navegador
demonstrando que o MRTG está funcional.
#ping www.terra.com.br
….
Trabalho 10 - Servidor Samba
O Samba é um programa utilizado para proporcionar o compartilhamento de arquivos e recursos em uma
rede.
Deverá ser configurado um servidor samba para responder com o sobrenome do aluno (netbios name).
Deverá ser criado um compartilhamento chamado “arquivos_sobrenome” NÃO PERMITINDO escrita ou
exclusão de arquivos. Também deverá ser criado um compartilhamento chamado “publico_sobrenome”
onde qualquer usuário pode acessar, escrever e excluir arquivos.
Teste de funcionalidade
Será utilizado o seguinte comando
# testparm
A saída deverá ser semelhante a
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit
(16384)
Processing section "[arquivos]"
Processing section "[publico]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
workgroup = GRUPO
netbios name = SOBRENOME
server string = SOBRENOME
map to guest = Bad User
guest account = samba
os level = 100
preferred master = Yes
wins support = Yes
[arquivos_sobrenome]
path = /arquivos
read only = Yes
guest ok = No
[public_sobrenome]
path = /public
read only = No
guest ok = Yes
Trabalho 11 - Servidor Proxy
O Squid é um servidor proxy utilizado como uma espécie de “intermediário” entre uma rede e servidores
web permitindo melhoria no uso de recursos de banda e melhor gerenciamento de conexões.
Deverá ser configurado um servidor proxy squid que seja capaz de restringir o acesso somente das 8h às
18h e não permita o acesso a sites com as palavras “sexo e futebol”.
Para demonstrar a funcionalidade do Proxy deverá ser apresentada a screenshot do browser do aluno (sendo
configurado para usar o proxy local) tentando acessar um site que contenha a palavra sexo (obviamente
deverá ser apresentada uma tela de acesso não permitido). Não esqueça de enviar também os arquivos
utilizados para funcionar a atividade...
Trabalho 12 – Relatórios do Proxy com Sarg
O Sarg (Squid Analysis Report Generator) é um programa utilizado para emitir relatórios do Proxy squid.
Deverá ser configurado o sarg no servidor e demonstrada a sua funcionalidade através de uma screenshot
com a tela do navegador apresentando a tentativa de acesso a um site de sexo feita no exercício anterior