logomarca da Empresa Documentação Servidores e Rede Monte Alto/SP
Informações sobre este Documento Autor: Prof. Marcio Roberto Gonçalves de Vazzi Local/nome do arquivo: G:\Docência\2010\FAN\Documentos\MODELO - documentação da rede.odt Arquivos relacionados: W:\ci\documentos\croqui.gfc W:\ci\documentos\croquiwf.gfc Data da criação: 27 de março de 2006 (Versão inicial 1.0) Última alteração: Sexta-feira, 20 de Agosto de 2010-14:03 Última impressão: Versão: 2.0.143 Tempo total de edição: 22:24
Sumário Caracterização da empresa... 4 Dados Gerais... 4 REDE... 5 Políticas de distribuição de IP...5 Tabela de distribuição de IP...6 Croquis... 7 Servidor MARTE... 9 Hardware... 9 Informações Gerais...9 Dispositivo(s) de Rede...9 Armazenamento...11 Software... 12 Serviços... 12 Firewall...12 Compartilhamento de Internet...12 Servidor de Páginas HTTP...12 Gerador de Relatórios...12 Servidor DHCP... 13 Banco de Dados - MySQL...13 Servidor PHP... 14 Servidor de Arquivos...14 Servidor VENUS... 15 Hardware... 15 Informações Gerais...15 Dispositivo(s) de Rede...15 Armazenamento...16 Particionamento Lógico/estrutura de diretórios...17 Software... 18 Serviços... 18 Compartilhamento de Arquivos...18 Gerenciador de serviços...18 Servidor de Páginas HTTP...18 Servidor de Páginas FTP...18 Roteador Wireless - BibLIOteca...19 Informações Gerais...19 Wireless... 19 WAN... 19 Lan... 19 DHCP... 19 Roteador Wireless - Geral... 20 Informações Gerais...20 Wireless... 20 WAN... 20 Lan... 20 DHCP... 20 Serviços de INTERNET... 21 Modem para Conexão Banda Larga...21 Autenticação com Provedor...21 Telefones Úteis...21 Hospedagem...22 Registro.br... 22 Backup... 23 Políticas... 23 Criação... 23 Restauração... 23 Plano de contingência...24
CARACTERIZAÇÃO DA EMPRESA Dados Gerais Razão Social: XXXXX CNPJ: XXXX Endereço: XXX Bairro/Cidade: XXXXXX CEP: 15910-000 Fone: (16) 1111111 Presidente da Mantenedora: XXXXXXX RG: XXXXX CPF: XXXXXXX Caracterização da empresa 4
REDE Políticas de distribuição de IP IP Range Servidores/Routers: 192.168.0.1 à 192.168.0.10 IP Range Administrativo: 192.168.0.11 à 192.168.0.30 IP Range Laboratório 01: 192.168.0.31 à 192.168.0.50 IP Range Laboratório 02: 192.168.0.51 à 192.168.0.60 IP Range Laboratório 03: 192.168.0.61 à 192.168.0.70 IP Range Biblioteca: 192.168.0.91 à 192.168.0.100 IP Range Terminais Fixos: 192.168.0.71 à 192.168.0.90 192.168.0.101 à 192.168.0.200 IP Range Terminais Wireless: 192.168.0.201 à 192.168.0.254 Endereços Exclusivos: 192.168.0.1 nome/cliente 192.168.0.2 nome/cliente 192.168.0.3 nome/cliente REDE 5
Tabela de distribuição de IP IP Máscara Grupo Nome/Host Descrição 192.168.0.1 255.255.255.0 Escola nononono Servidor de Internet 192.168.0.2 255.255.255.0 Escola nononono Servidor de Dados 192.168.0.4 Brother 8085 Impressora 192.168.0.5 Brother 8065 Impressora 192.168.0.6 Manutenção 192.168.0.7 Manutenção 192.168.0.9 255.255.255.0 nononono Router DI-524 Biblioteca 192.168.0.10 255.255.255.0 nononono Router DI-524 Secretaria (cima) 192.168.0.11 255.255.255.0 Escola nononono * AINDA NÃO IMPLEMENTADO 192.168.0.12 255.255.255.0 Escola * AINDA NÃO IMPLEMENTADO 192.168.0.13 255.255.255.0 Escola * AINDA NÃO IMPLEMENTADO 192.168.0.14 255.255.255.0 Escola * AINDA NÃO IMPLEMENTADO 192.168.0.15 255.255.255.0 Escola Máquina da Secretaria (XP) 192.168.0.16 255.255.255.0 Escola Máquina da Secretaria (XP) 192.168.0.17 255.255.255.0 Escola Máquina da Secretaria (XP) 192.168.0.18 255.255.255.0 Escola Máquina da Secretaria (ME) 192.168.0.19 255.255.255.0 Escola Máquina da Sala Professores (ME) 192.168.0.31 à 192.168.0.52 255.255.255.0 LAB Computadores do Laboratório Windows ME + Office XP 192.168.0.91 à 192.168.0.100 255.255.255.0 Biblioteca Computadores da Biblioteca 192.168.0.61 à 192.168.0.70 192.168.0.71 à 192.168.0.80 255.255.255.0 LAB * AINDA NÃO IMPLEMENTADO 255.255.255.0 LAB * AINDA NÃO IMPLEMENTADO 192.168.0.200 à 192.168.0.254 255.255.255.0 Portáteis Configurados por DHCP REDE 6
Croquis P avim ento Inferio r C oo rd. D iret oria G eral C o o rd. C u rso Sala 32 V ídeo Sala 31 Sala 30 Sala 29 Jo g o s d e Em p resa 2 Jo go s d e E m p resa 1 Á re Liv re Presid ên cia Vice-D ireção H all R eu niõ es Secretaria Laboratório de inf o rm ática C o rred or D ep ó sito Varan da San it ário M ascu lino S an it ário F em in in o R am pa Gu arit a E scad a Sanit ário F em inin o Sanit ário M ascu lino L eit ura E nt rad a B ib lio t. Sala S ala Reu n i ão Reu n i ão Arq u iv o M o rto C an tina C o zin ha O f icin a C aixa D 'ág u a D iretório Acadêmico R am p a d e Ent rad a Sala dos Pro fessores L eitu ra Acerv o L eitu ra P a vim e nto S uperio r C óp ias R ecep ção Sala 12 Sala 11 Secretaria Sala 5 Sala 6 Sala 7 Sala 14 H all H all Sanit ário Fem in in o R am p a Escad a Sanitário F em inin o Sanit ário M ascu lino Sala 16 R am p a d e Ent rad a S ala 9 REDE 7
Pavim e nto Inferior Diretor ia Coor d. Geral Coor d. Curso Sala 32 V ídeo Sala 31 Sala 30 Jogos de E mpresa 2 Sala 29 Jogos de E mpresa 1 Ár e Liv re P r esidência V ice-dir eção Hall Reuniões Secretaria Laboratório de infor mática Corr edor D epósito V aranda S anitário Masculino S anitário Feminino Rampa Guar ita E scada S anitário Feminino S anitário Masculino Leitur a E ntr ada Bibliot. S ala S ala R eu n i ão R eu n ião Arquiv o Morto Cantina Coz inha Oficina Caixa D'água Diretório Acadêmico Rampa de E ntrada Sala dos P r ofessor es Leitur a A cerv o Leitura Pavim e nto Superior Cópias Recepção Sala 12 Sala 11 Secretaria S ala 5 Sala 6 S ala 7 Sala 14 Hall Hall S anitário Feminino Rampa E scada S anitário Feminino S anitário Masculino Sala 16 Rampa de E ntr ada S ala 9 REDE 8
SERVIDOR MARTE Hardware Informações Gerais Local físico: Placa Mãe: Secretaria ASUS XXX (barramento) 4 USB 1 COM1 1 LPT Memória: 1024 Mb DDR 400 Vídeo: on/off-board chipset: xxx CD/R: LG 52X Gabinete: Dispositivo(s) de Rede Dispositivo: eth0 NIC: eth0_modem MAC Address: xxxxxxxx DHCP: Não IPv4: xxxxxxxxxxxx Net Mask: xxxxxxxxxxx GateWay: xxxxxxxxxxx DNS: 200.204.0.10 200.204.0.138 Obs: Silicon Integrated System - On-Board Dispositivo: eth1 NIC: eth1_rede MAC Address: xxxxxxxxxxxx DHCP: Não IPv4: xxxxxxxxxxxx Net Mask: 255.255.255.0 GateWay: xxx.xxx.xxx.xxx DNS: 200.204.0.10 200.204.0.138 Obs: Realtek RTL 8139 Off-board Servidor MARTE 9
Dispositivo: eth2 NIC: eth2_wi-fi MAC Address: xxxxxxxxxxx DHCP: Não IPv4: xxxxxxxxxxxxxxxxxxx Net Mask: 255.255.255.0 GateWay: xxx.xxx.xxx.xxx DNS: 200.204.0.10 200.204.0.138 Obs: Realtek RTL 8139 Off-board Servidor MARTE 10
Armazenamento SANSUNG 80 Gb SPO842N Device Pto. Montagem Tamanho Sist. Arquivos hda1 SWAP 1 Gb hda2 / 5 Gb EXT3 hda5 /home 70 Gb EXT3 CD-ROM LG GCR-8513B Dispositivo hdc Servidor MARTE 11
Software Sistema Operacional: Fedora Core 10 Kernel: 2.6.27.19 Serviços Firewall Nome : IPTables v 1.4.1.1 Arquivos/Config. : /etc/rc.d/rc.local Compartilhamento de Internet Nome : Proxy/Squid v 3.0 stable 13 Arquivos/Config. : /etc/squid/squid.conf demais conf. /etc/squid Servidor de Páginas HTTP Nome : Arquivos/Config.: Apache v2.2.11 /etc/httpd Serviço de páginas para o SARG. Gerador de Relatórios Nome : SARG v 2.2.5 Servidor MARTE 12
Servidor DHCP Nome : Arquivos/Config. : Obs.: DHCPD v4.0.0 etc/dhcpd.conf Controle por MacAddress MAC List REVER TODA A MAC LIST Cliente Host Name IP Address MAC Address Prof. Marcio R. G. de Vazzi xxx 192.168.xxxxx xx:xx:xx:xx:xx:xx Prof. xxxxxx xxx 192.168.xxxxx xx:xx:xx:xx:xx:xx Prof. xxxxxx xxxxxxx 192.168.xxxxx xx:xx:xx:xx:xx:xx Prof. xxxxxx 192.168.xxxxx xx:xx:xx:xx:xx:xx Aluno_01 192.168.xxxxx xx:xx:xx:xx:xx:xx Aluno_02 192.168.xxxxx xx:xx:xx:xx:xx:xx Aluno_03 192.168.xxxxx xx:xx:xx:xx:xx:xx Aluno_04 192.168.xxxxx xx:xx:xx:xx:xx:xx 192.168.xxxxx 192.168.xxxxx xx:xx:xx:xx:xx:xx xx:xx:xx:xx:xx:xx 192.168.xxxxx 192.168.xxxxx Dl-524-Bib Dl-524-Sec Dl524-Bib Dl-524-Sec Banco de Dados - MySQL Nome : Arquivos/Config.: xxx vxxxx /etc/ Serviço de Servidor MARTE 13
Servidor PHP Nome : PHP 5.2.6 Arquivos/Config.: /etc/ Serviço de Servidor de Arquivos Nome : Arquivos/Config.: SAMBA v3.2.8-0.27 /etc/samba/smb.conf Serviço de compartilhamento de arquivos 14
SERVIDOR VENUS Hardware Informações Gerais Local físico: Placa Mãe: Secretaria ASUS P4S800 (32bits) 4 USB 1 COM1 1 LPT Memória: 1024 Mb DDR 400 Vídeo/Rede: on-board chipset: SIS e VIA Gabinete: Torre 4 baias CD/R: LG 52X Dispositivo(s) de Rede Dispositivo: eth0 NIC: eth0 MAC Address: xxxxxxx DHCP: Não IPv4: xxxxx Net Mask: 255.255.255.0 GateWay: xxxxxxx DNS: 200.204.0.138 200.204.0.10 Obs: on-board - REDE Servidor VENUS 15
Armazenamento SANSUNG 80 Gb SPO842N Device Pto. Montagem Tamanho Sist. Arquivos hda1 SWAP 1 Gb hda2 / 5 Gb EXT3 hda5 /home 70 Gb EXT3 CD-ROM LG GCR-8523B Dispositivo hdc SANSUNG 80 Gb SPO802N (Gaveta) Device Pto. Montagem Tamanho Sist. Arquivos hdd1 /backup 78 Gb FAT 32 Servidor VENUS 16
Particionamento Lógico/estrutura de diretórios Nome da pasta Alunos Documentos Downloads netlogon Professores Publico Web Descrição Hda5 - /home/ Área de livre acesso aos alunos. Contém todos os documentos da Instituição Área para downloads de grandes arquivos Configurações e demais arquivos e scripts de login do sistema Contém uma pasta para cada Professor com acesso livre à sua referida pasta e acesso restrito à somente leitura aos alunos. Área para troca de arquivos e de acesso Público aos funcionários, professores e setor administrativo. Site e arquivos da INTRANET Servidor VENUS 17
Software Sistema Operacional: Conectiva 10 Kernel: 2.6.5-63077cl Serviços Compartilhamento de Arquivos Nome: Arquivos/Config.: SAMBA SERVER v 3.0.4-62748cl /etc/samba Gerenciador de serviços Nome: Arquivos/Config.: WebMin v1.140-63241cl /etc/xxxxxxx Servidor de Páginas HTTP Nome: Apache v2.0.49-61250 Arquivos/Config.: /etc/apache/conf/httpd.conf Serviço de intranet (Biblioteca Virtual) Servidor de Páginas FTP Nome: Arquivos/Config.: proftp v1.2.9 /etc/proftpd.conf Serviço de FTP (Pasta Professores) Servidor VENUS 18
ROTEADOR WIRELESS - BIBLIOTECA Informações Gerais Marca/Modelo: D-Link DI-514 (DI-524) Air Wireless Network 2.4GHz Wireless Router 11Mbps 802.11b ( 54Mbps 802.11b/g) Local físico: Biblioteca Login: Senha: xxxx xxxxxxxxxxx Wireless SSID: Channel: Autenticação/Segurança: Chave: Biblioteca x Não xxx WAN Dynamic IP Address: Sim MAC xxxxxxxxxxx Static IP Address: Não PPPoE: Não IPv4: xxxx Subnet Mask: 255.255.255.255 ISP Gateway Address: xx.xxx.xxx.xxx DNS: xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx Lan IPv4: xxxx Subnet Mask: 255.255.255.0 DHCP Enable: Não Starting IP Address: xxx Ending IP Address: xxx Lease Time: - Roteador Wireless - BibLIOteca 19
ROTEADOR WIRELESS - GERAL Informações Gerais Marca/Modelo: D-Link DI-524 Air Wireless Network 2.4GHz Wireless Router 54Mbps - 802.11b/g Local físico: Secretaria Login: Senha: admin esnvdpemd Observação: Firmware atualizado para v2.06 Wireless SSID: Channel: Autenticação/Segurança: Chave: Geral xx Não xxx WAN Dynamic IP Address: Não MacAdress: xxxxxxxxx Static IP Address: Sim PPPoE: Não IPv4: xxxx Subnet Mask: 255.255.255.255 ISP Gateway Address: xx.xxx.xxx.xxx DNS: xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx Lan IPv4: x Subnet Mask: 255.255.255.0 MacAdress: xxxxxxx Enable: Não Starting IP Address: xxx Ending IP Address: xxx Lease Time: - DHCP Roteador Wireless - Geral 20
SERVIÇOS DE INTERNET Modem para Conexão Banda Larga Marca/Modelo: Local físico: Ipv4 LAN: Login: Senha: Configuração: D-Link DSL-500B Antiga sala da Secretaria xxxxxxxx xx xxxx Ver Anexo I IP Fixo: Máscara: Gateway: xxxxxxx 255.255.xxxx xxxxxxxxxxxx Linha: Titular: RG: CPF: 3242-xxxx Fulano de Tal xxxxx xxxxxxxxxxx Autenticação com Provedor Login: Senha: xxx@xxxxxxx.com.br xxxxxxxxxxx Telefones Úteis Suporte telefônica empresas: 0800-151500 Relacionamento Telefônica: 10315 Suporte Terra Empresas: 0800-7775757 Serviços de INTERNET 21
Hospedagem Site: Provedor: Plano: Login: Senha: WWW.XXXX.COM.BR HostNet http://www.hostnet.com.br HTML básico xxxxxxxx xxxxxxxxxxxxx Site: WWW.ZZZZZZ.COM.BR (Não registrado) Provedor:???? Plano:???? Login:???? Senha:???? Endereço FTP: Login FTP: Senha FTP: Acesso ao BD: Login: Senha: xxxxxxx xxxx xxxxx mysql01.xxxxx.teste.ws xxxxx xxxxxxxxx Registro.br Entidade: Nome: Domínios: ID: Senha: Razão social da empresa Dono da empresa XXX.EDU.BR YYY.COM.BR ZZZ.com.BR xxxxx xxxxxxxxxxxx Serviços de INTERNET 22
BACKUP Políticas Criação Servidor: Script: Automático: Compactação: Periodicidade: Abrangência: Nome do arquivo: Destino primário: Destino secundário: Nome do servidor /home/backup/backup Não Sim, TAR.GZ 1 vez a cada semestre ou quando houver alterações. Definida nos arquivos /home/backup/copiasim /home/backup/copianão Backup + data e hora da geração /home/backup/arquivos (hda5) /backup SERVIDOR VENUS Servidor: Script: Automático: Compactação: Periodicidade: Abrangência: Nome do arquivo: Destino primário: Destino secundário: Obs.: Venus /home/netlogon/script_backup/backup Sim CRON Sim, TAR.GZ Segunda, Quarta e Sexta-feira sempre às 22 horas Definida nos arquivos /home/netlogon/script_backup/copiasim /home/netlogon/script_backup/copianão Backup + data e hora da geração /backup (hdd1 em FAT32 - gaveta) Cópia para DVD a cada 6 meses Só é copiado para DVD o último BKP de cada mês. Restauração Servidor: Script: Automático: Nome do servidor Não Não Observação: Apenas descompactar os arquivos nas referidas pastas. Backup 23
Servidor: Script: Automático: VENUS Não Não Observação: Apenas descompactar os arquivos nas referidas pastas. Plano de contingência Para o Servidor de INTERNET (XXXX) basta utilizar um dos roteadores wireless para fazer a autenticação e compartilhamento com regras mínimas até que se defina e prepare um novo equipamento computador. Para o Servidor de arquivos (XXXX), retirar a gaveta com o HD e inserir em uma máquina Windows. Como o HD possui Sistema de Arquivos FAT32 basta descompactar o arquivo mais recente e recriar as pastas compartilhadas que haviam no Servidor Linux. Feito isto, compartilhar com senha a unidade de disco (provavelmente D:) com os usuários e utilizar os arquivos normalmente. NOTA: Orientar todos os usuários quanto à SEGURANÇA e PERFORMANCE do acesso aos arquivos neste modo de contingência. Backup 24
ANEXO I Configuração MODEM D-Link DLS-500B Backup 25
RESETAR o Modem e entrar com o IP 10.1.1.1 Login: admin e senha: admin Clicar em Advanced Setup Apagar as duas linhas e depois clicar em Add Backup 26
Backup 27