Integração de Redes e Serviços

ISEL Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica e Telecomunicações e de Computadores Integração de Redes e Serviços Instalação e configuração de um Servidor Gentoo Linux Discente: Hugo Miguel Ferraz nº 35861 Docente: Professor Pedro Ribeiro Lisboa, 10 de Janeiro de 2011 Ano Lectivo 2010 2011

Índice 1 Introdução... 1 2 Gentoo... 2 2.1 Introdução... 2 2.2 Configuração inicial... 2 2.3 Configuração do sistema de ficheiros... 3 2.4 Personalização do sistema... 6 2.5 Configuração da rede... 8 2.6 Configuração do boot... 9 2.7 Arranque do sistema... 10 2.8 Uso de Flags... 11 3 Bridge Linux Windows... 13 3.1 Características... 13 3.2 Configuração do Virtualbox... 13 3.3 Endereçamento da rede... 14 4 Serviço Quagga com IPv4... 16 4.1 Ligação à rede... 16 4.2 Configuração... 16 4.3 Comunicação... 18 4.4 Servidor DHCP... 18 5 Serviço Quagga com IPv6... 21 5.1 Ligação à rede... 21 5.2 Endereçamento da rede... 21 6 Serviço FreeRadius... 26 6.1 Características... 26 6.2 Cenário... 26 6.2.1 Autenticação via Telnet... 27 6.2.2 Autenticação via Porta de Consola... 27 6.3 Configuração... 27 6.3.1 Router Cisco 1841... 27 6.3.2 Servidor Radius... 28 7 Bind DNS... 32 7.1 Características... 32 7.2 Cenário... 32 Integração de Redes e Serviços Página ii

7.3 Configuração... 32 7.4 Testes de Acesso... 35 7.4.1 Domínio Interno... 35 7.4.2 Domínio Exterior... 36 8 Conclusões... 38 9 Bibliografia... 39 Integração de Redes e Serviços Página iii

Índice de Figuras Figura 1 Execução do script de configuração do interface de rede Eth0... 2 Figura 2 Verificação da configuração dos interfaces de rede... 3 Figura 3 Resumo da configuração exemplo dos interfaces de rede... 3 Figura 4 Criação das partições do disco Sata... 3 Figura 5 Criação do sistema de ficheiros das partições sda1 e sda3... 4 Figura 6 Criação da assinatura swap e respectiva activação... 4 Figura 7 Mount do sistema de ficheiros... 4 Figura 8 Acesso ao link dos mirrors do Gentoo... 5 Figura 9 Descompactação dos ficheiros Stage3 e Portage... 5 Figura 10 Escolha do mirror de updates e rsync... 5 Figura 11 Mount do sistema de ficheiros para o ambiente chroot... 5 Figura 12 Alteração para o novo ambiente chroot... 5 Figura 13 Actualização da árvore de ficheiros Portage... 6 Figura 14 Lista de perfis de definições... 6 Figura 15 Selecção do perfil de definições número 1... 6 Figura 16 Configuração do mapa de caracteres... 6 Figura 17 Configuração do timezone e clock do sistema... 6 Figura 18 Instalação da sources do kernel para o Gentoo... 7 Figura 19 Instalação do configurador genkernel... 7 Figura 20 Cópia da configuração do kernel e respectiva compilação... 7 Figura 21 Configuração do ficheiro de definição das partições... 7 Figura 22 Configuração do nome da máquina... 8 Figura 23 Configuração do endereçamento do interface de rede... 8 Figura 24 Definição de arranque do script do serviço... 8 Figura 25 Alteração da password do utilizador... 8 Figura 26 Instalação do serviço de logging do sistema... 8 Figura 27 Instalação do cliente dhcp... 9 Figura 28 Exemplo de instalação de um serviço genérico... 9 Figura 29 Exemplo de definição de arranque do script de um serviço genérico... 9 Figura 30 Instalação do bootloader Grub... 9 Figura 31 Configuração do ficheiro do bootloader Grub... 9 Figura 32 Exemplo de configuração do ficheiro do bootloader Grub... 9 Figura 33 Umount do sistema de ficheiros e reboot ao sistema... 10 Figura 34 Ecrã de boot do Gentoo Linux... 10 Figura 35 Configuração de um novo utilizador e respectiva password... 10 Figura 36 Instalação do serviço de ligação remota ssh... 11 Figura 37 Ecrã inicial do Gentoo Linux via consola do VirtualBox... 11 Figura 38 Ecrã inicial do Gentoo Linux via ligação ssh do programa Putty... 11 Figura 39 Acesso ao ficheiro de configuração das flags... 11 Figura 40 Exemplo de configuração das flags... 12 Figura 41 Ligação Objectivo do trabalho... 13 Figura 42 Configuração do interface Eth0 do Virtualbox... 13 Figura 43 Configuração do interface Eth1 do Virtualbox... 14 Integração de Redes e Serviços Página iv

Figura 44 Configuração dos interfaces de rede Eth0 e Eth1 do Gentoo... 15 Figura 45 Resumo da configuração do interface de rede Eth1... 15 Figura 46 Detalhes da ligação do interface de rede VirtualBox Host Only... 15 Figura 47 Criação dos ficheiros de configuração do Quagga... 17 Figura 48 Ligação ao terminal virtual do router Quagga... 17 Figura 49 Exemplo de configuração do router Quagga para IPv4... 17 Figura 50 Acesso à configuração do forwaring IP... 18 Figura 51 Configuração do reencaminhamento de pacotes entre os interfaces... 18 Figura 52 Propriedades da ligação de rede da máquina hospedeira Windows... 18 Figura 53 Verificação da configuração dos interfaces de rede... 19 Figura 54 Configuração do serviço dhcpd... 19 Figura 55 Reinicio do serviço dhcpd... 19 Figura 56 Detalhes da ligação de rede do VirtualBox Host Only... 20 Figura 57 Configuração dos interfaces de rede Eth0 e Eth1 do Gentoo... 21 Figura 58 Resumo da configuração do interface de rede Eth1... 22 Figura 59 Criação dos ficheiros de configuração do Quagga para IPv6... 22 Figura 60 Ligação ao terminal virtual do router Quagga... 22 Figura 61 Exemplo de configuração do router Quagga para IPv6... 23 Figura 62 Acesso ao ficheiro de carregamento no boot pelo kernel... 23 Figura 63 Configuração do ficheiro de carregamento no boot pelo kernel... 24 Figura 64 Resumo da configuração dos interfaces de rede Eth0 e Eth1... 24 Figura 65 Detalhes da ligação de rede do VirtualBox Host Only para IPv6... 24 Figura 66 Imagem da tartaruga dançante do site The Kame Project... 25 Figura 67 Cenário de testes de autenticação via servidor Radius... 26 Figura 68 Configuração do router Cisco como cliente DHCP no interface fa0/1... 27 Figura 69 Configuração do router Cisco para autenticação de acessos via servidor Radius... 28 Figura 70 Acesso ao ficheiro de autenticação dos clientes... 28 Figura 71 Configuração do ficheiro clients.conf... 28 Figura 72 Acesso ao ficheiro de definição dos users e passwords dos clientes... 29 Figura 73 Configuração do ficheiro users.conf... 29 Figura 74 Acesso ao ficheiro de definição dos parâmetros do servidor Radius... 30 Figura 75 Configuração do ficheiro radiusd.conf... 30 Figura 76 Reinício do serviço radiusd... 31 Figura 77 Acesso ao ficheiro de definição dos parâmetros do servidor bind DNS... 33 Figura 78 Configuração do ficheiro named.conf... 33 Figura 79 Acesso ao ficheiro de definição do nome de resolução interna... 34 Figura 80 Configuração do ficheiro g5.lrcd.local.zone... 34 Figura 81 Acesso ao ficheiro de definição do nome de resolução exterior... 35 Figura 82 Configuração do ficheiro g5.lrcd.e.ipl.pt.zone... 35 Figura 83 Reinício do serviço named... 35 Figura 84 Lookup da máquina Windows para o domínio www.g5.lrcd.local... 35 Figura 85 Teste de conectividade dig ao domínio interno... 36 Figura 86 Resultado do teste de conectividade dig ao domínio interno... 36 Figura 87 Lookup da máquina Windows para o domínio www.g5.lrcd.e.ipl.pt... 36 Figura 88 Teste de conectividade dig ao domínio exterior... 37 Integração de Redes e Serviços Página v

Figura 89 Resultado do teste de conectividade dig ao domínio exterior... 37 Figura 90 Resultado da utilização do serviço DNS... 37 Integração de Redes e Serviços Página vi

Índice de Tabelas Tabela 1 Partições do sistema de ficheiros... 3 Tabela 2 Configuração das partições no boot... 8 Integração de Redes e Serviços Página vii

1 Introdução Este trabalho consiste em descrever detalhadamente como criar um servidor Linux com vários serviços de acesso e partilha de rede. A base do servidor Linux, utiliza a versão Gentoo e está em execução através de uma máquina virtual (Virtualbox) numa máquina hospedeira Windows 7. Esta configuração com a utilização de uma máquina virtual permite a interoperabilidade entre as várias plataformas de sistemas operativos que mais de adequam às necessidades dos administradores de sistemas e dos respectivos serviços a utilizar não introduzindo qualquer tipo de dificuldade para os utilizadores menos experientes em ambientes Linux. No decorrer deste trabalho é descrito como configurar a ligação entre a máquina virtual e hospedeira e adicionar os vários serviços que são pretendidos. Neste caso o primeiro serviço a ser configurado dá pelo nome de Quagga que nada mais é do que um serviço que emula um router sobre uma máquina Linux. Esse router emulado é configurado através de comandos idênticos aos comandos dos routers Cisco e permite o encaminhamento de pacotes e a distribuição de serviços. Com este serviço devidamente configurado é possível a comunicação da máquina virtual e hospedeira para com o exterior da rede. É descrito também como instalar e configurar um servidor DHCP (Dynamic Host Configuration Protocol) para atribuição dinâmica de endereços IP (Internet Protocol) o que permite adaptar esta configuração a uma rede com vários computadores. É também feita a actualização da estrutura da rede IPv4 para IPv6, o que permite montar o servidor já a pensar no futuro com o padrão IPv6 e maximizar os recursos da rede com esse padrão. É também criado um serviço de autenticação Radius para permitir maior segurança na rede e controlo rígido dos acessos dos utilizadores à infra estrutura da rede à semelhança dos servidores das grandes organizações corporativas que possibilita a restrição de acessos e permissões consoante um determinado perfil, horário do dia, etc. Por fim é configurado um servidor DNS (Domain Name System) que permite a resolução dos nomes em endereços IP e que possibilita o acesso a páginas Web internas que poderão ou não ser acedidas do exterior, dependendo da política implantada na rede. Este serviço permite uma facilidade extrema no acesso a determinados serviços corporativos, em que basta digitar o nome do serviço num browser de internet e o servidor DNS encarregar se á de encaminhar o respectivo pedido à máquina com o IP correspondente. Além destes serviços que são descritos neste trabalho poderão ser adicionamos muitos mais tipos de serviços e configurações adicionais para a rede, irá depender sempre da utilização a dar ao sistema em causa e dos recursos necessários, o que torna este servidor bastante versátil e com uma abrangência bastante grande em termos de opções de implementação. Toda esta implementação permite dar a conhecer a utilização real nos vários operadores de serviços de telecomunicações e de como funciona a estrutura dos vários serviços implantados por estes. Integração de Redes e Serviços Página 1

2 Gentoo 2.1 Introdução Para toda a implementação do sistema, foi definido à partida que o sistema operativo a utilizar seria o Linux, numa distribuição denominada de Gentoo. Nesta implementação é usada uma máquina virtual de nome Virtualbox a correr sobre Windows, e que irá arrancar a partir de uma imagem de ficheiro.iso. Neste caso a escolha sobre a versão do Gentoo a utilizar recaiu sobre uma versão mínima de acordo com o processador da máquina; install x86 minimal 20100914.iso sendo que qualquer update ou a adição de novos pacotes à versão base será feito através de uma ligação à internet e aos respectivos servidores (mirrors) da distribuição Gentoo. Esta solução permite uma grande flexibilidade, pois apenas teremos instalados os recursos necessários e o sistema ficará mais optimizado. De salientar que o sistema não terá modo gráfico e toda a instalação e configuração será feita em linha de comandos com recurso a uma ligação ssh (Secure Shell) que será descrita mais adiante. A instalação inicial visto ser feita em linha de comandos poderá ser uma tarefa um pouco árdua, e como tal, foi necessário recorrer à ajuda do manual do Gentoo, que pode ser facilmente consultado no website oficial; http://www.gentoo.org/doc/en/handbook/handbook x86.xml, seguindo os respectivos passos indicados. Após o download e instalação da máquina virtual na máquina, definimos na aplicação do Virtualbox que pretendemos um tamanho máximo em disco de 10Gb que será suficiente para o nosso projecto e atribuímos 600Mb de memória base para a sua execução. Estes dois parâmetros são definidos tendo em conta as características da própria máquina. Tendo em conta a capacidade de 4Gb de RAM (Random access Memory) do computador, foi então definido o valor de 600Mb e para o espaço em disco visto que o tamanho do disco instalado era de 300Gb, foram definidos 10Gb para a nossa aplicação. Na configuração da placa de vídeo do Virtualbox foi atribuído o valor mínimo de 6Mb, visto que não teremos modo gráfico na nossa aplicação. Do mesmo modo foi desactivada a opção de áudio, pois não faremos uso dela. Nas opções de Rede foi escolhido um adaptador Host Only que corresponde à ligação de rede VirtualBox Host Only Network. Após terem sido definidos os parâmetros iniciais da aplicação da máquina virtual, procede se ao carregamento do ficheiro de imagem.iso na aplicação e a instalação é iniciada com a detecção do hardware existente na máquina onde são carregadas os respectivos drivers necessários. Concluída a etapa anterior, o sistema fica disponível para que o utilizador possa seguir o manual de configuração e personalizar o seu ambiente Linux. 2.2 Configuração inicial O primeiro passo na configuração é permitir o acesso à internet. Deste modo o adaptador de rede é configurado com recurso a um script de configuração para o respectivo adaptador eth0 utilizando o comando da Figura 1. # net-setup eth0 Figura 1 Execução do script de configuração do interface de rede Eth0 Integração de Redes e Serviços Página 2

Para testar a conectividade da ligação podemos efectuar um teste ping a páginas web e confirmar de que podemos comunicar com o exterior. Além disso podemos verificar os endereços IP atribuídos usando comando da Figura 2 e caso esteja tudo correcto obteremos um resultado semelhante ao da Figura 3. # ifconfig Figura 2 Verificação da configuração dos interfaces de rede Figura 3 Resumo da configuração exemplo dos interfaces de rede 2.3 Configuração do sistema de ficheiros Tendo a ligação à internet devidamente configurada e testada, o passo seguinte será particionar o disco e definir o sistema de ficheiros de cada partição lógica. Relativamente ao tamanho de particionamento foram definidos os seguintes critérios: 32Mb para o tamanho da partição de boot 512Mb para o tamanho da partição de Swap Restante para a partição de root Uma observação importante é a de que nas distribuições Linux é feita uma distinção entre os controladores de discos rígidos IDE (Integrated Drive Electronics) e SATA (Serial Advanced Technology Attachment), sendo que os primeiros são definidos como hda e os segundos como sda. Posto isto e considerando o nosso disco SATA, a criação das partições foi feito com o comando da Figura 4 e foi definido o sistema de partições da Tabela 1. # fdisk/dev/sda Figura 4 Criação das partições do disco Sata Device Boot Start End Blocks Id System /dev/sda1 * 1 5 40131 83 Linux /dev/sda2 6 71 530145 82 Linux sw /dev/sda3 72 1305 9912105 83 Linux Tabela 1 Partições do sistema de ficheiros De acordo com a Tabela 1, pode se concluir que a partição sda1 é a partição de boot com um tamanho de 32Mb, a partição sda2 é a partição de swap com tamanho de 512MB e o restante foi definido para a partição de raiz do sistema, denominada de sda3. Integração de Redes e Serviços Página 3

Relativamente às partições do sistema a partição de boot é aquela que é responsável pelo arranque do sistema, e que contém todos os arquivos que os drivers Linux necessitam de aceder em tempo de inicialização. A partição de swap é sobretudo destinada ao suporte à memória virtual e não é mais do que uma extensão da memória RAM. A partição de root, é a correspondente à raiz do sistema e onde serão instaladas as aplicações e contém os itens necessários a inicialização do sistema de arquivos de configuração. A etapa seguinte é definir o sistema de ficheiros para cada partição e fazer o mount do sistema para as respectivas partições. O sistema de ficheiros que iremos utilizar será o ext2 para a partição sda1 e o ext3 para a partição sda3. O sistema de ficheiros ext2 é o sistema mais testado e fiel ao Linux, mas não tem indexação de metadata, o que significa que verificações rotineiras em tempo de inicialização podem ser bastante demoradas. Já o ext3 é o melhoramento da versão ext2, sendo que já permite a indexação e é considerado um sistema muito bom e confiável e recomendado para todos os arquivos plataforma. Esta aplicação do sistema de ficheiros pode ser conseguida com recurso aos comandos da Figura 5. # mke2fs /dev/sda1 # mke2fs -j /dev/sda3 Figura 5 Criação do sistema de ficheiros das partições sda1 e sda3 Relativamente à partição de swap é necessário criar uma assinatura de swap e activar a respectiva partição conforme demonstra a Figura 6. # mkswap /dev/sda2 # swapon /dev/sda2 Figura 6 Criação da assinatura swap e respectiva activação Tendo todas as partições devidamente configuradas e preparadas para prosseguir com a instalação é necessário fazer o mount dos ficheiros que estão em execução pelo driver montado com o ficheiro.iso para as partições criadas no nosso disco conforme ilustra a Figura 7. # mount /dev/sda3 /mnt/gentoo # mkdir /mnt/gentoo/boot # mount /dev/sda1 /mnt/gentoo/boot Figura 7 Mount do sistema de ficheiros Posto isto terá de ser imperativamente instalado na directoria /mnt/gentoo o sistema de ficheiros Gentoo que tem o nome de Stage Tarball e também o Portage Snapshot que é definido como uma biblioteca de conteúdos. Como a versão do Gentoo que está em execução é uma versão mínima há que aceder à internet e efectuar o download dos referidos ficheiros através de um dos vários mirrors espalhados pelo mundo. Para tal, basta executar o comando da Figura 8 e irá ser pos Integração de Redes e Serviços Página 4

sível aceder a páginas web, mas em modo texto, dado que não existe modo gráfico no nosso sistema Gentoo. # links http://www.gentoo.org/main/en/mirrors.xml Figura 8 Acesso ao link dos mirrors do Gentoo Escolhe se o mirror que se pretende aceder, preferencialmente o geograficamente mais perto para que a velocidade possa ser optimizada e de seguida faz se a descompactação dos ficheiros conforme os comandos da Figura 9. # tar xvjpf stage3-*.tar.bz2 # tar xvjf /mnt/gentoo/portage-latest.tar.bz2 -C /mnt/gentoo/usr Figura 9 Descompactação dos ficheiros Stage3 e Portage Instalado o sistema de ficheiros terão de ser definidos os endereços mirror de updates e rsync conforme os comandos da Figura 10. Esta definição permite definir os endereços quando se pretende a instalação de novos serviços, bem como a actualização dos pacotes existentes. # mirrorselect -i -o >> /mnt/gentoo/etc/make.conf # mirrorselect -i -r -o >> /mnt/gentoo/etc/make.conf Figura 10 Escolha do mirror de updates e rsync De seguida montamos o sistema de ficheiros para permitir que o processo de instalação utilize a informação disponibilizada pelo kernel no ambiente chroot (Figura 11) e alteramos o ambiente com o comando chroot para um novo ambiente (Figura 12). Esse novo ambiente será então onde ficarão instalados os programas e será o ambiente utilizado quando finalizar a instalação. # mount -t proc none /mnt/gentoo/proc # mount -o bind /dev /mnt/gentoo/dev Figura 11 Mount do sistema de ficheiros para o ambiente chroot # chroot /mnt/gentoo /bin/bash # env-update >> Regenerating /etc/ld.so.cache... # source /etc/profile # export PS1="(chroot) $PS1" Figura 12 Alteração para o novo ambiente chroot Integração de Redes e Serviços Página 5

2.4 Personalização do sistema Antes de se prosseguir na configuração dos parâmetros do nosso sistema, será bastante importante fazer uma actualização à árvore do sistema de ficheiros Portage conforme descrito na Figura 13. Este será um comando que deverá ser usado regularmente mesmo depois de finalizada toda a instalação, pois permite actualizar o sistema de ficheiros. # emerge --sync Figura 13 Actualização da árvore de ficheiros Portage Terá também de ser escolhido um perfil de definições standard (Figura 14) que incluem valores por defeito de determinadas variáveis importantes para o sistema. Esse perfil faz também um bloqueio do sistema para determinados tipos de pacotes. Um exemplo bastante prático desse bloqueio será na instalação de determinadas aplicações no nosso sistema em que por defeito serão instalados pacotes extra que estão associados ao modo gráfico, mas ao ser definido esse perfil mínimo (Figura 15), apenas serão instalados os pacotes necessários para ser executado o serviço em causa no nosso servidor. # eselect profile list Available profile symlink targets: [1] default/linux/x86/10.0 * [2] default/linux/x86/10.0/desktop [3] default/linux/x86/10.0/server Figura 14 Lista de perfis de definições # eselect profile set 1 Figura 15 Selecção do perfil de definições número 1 Pode se de seguida personalizar o sistema de acordo com determinados parâmetros e como tal é usado o editor de texto nano. Será configurado o mapa de caracteres para um teclado em Português no ficheiro /etc/conf.d/keymaps (Figura 16) com a alteração da linha KEYMAP="pt latin1". Para ajustar o timezone e o clock do sistema para a hora de Lisboa, acedemos ao ficheiro /etc/conf.d/clock (Figura 17) e altera se a linha TIMEZONE="Europe/Lisbon" e CLOCK="UTC". # nano w /etc/conf.d/keymaps Figura 16 Configuração do mapa de caracteres # nano w /etc/conf.d/clock Figura 17 Configuração do timezone e clock do sistema Integração de Redes e Serviços Página 6

Pode se agora passar à instalação e configuração do kernel, que não é mais do que a componente central do sistema operativo Linux e que faz a ligação entre as aplicações e o seu processamento real de dados de hardware, o que no caso de sistemas Gentoo baseados em x86 são as gentoo sources ( Figura 18). Tendo as sources do kernel instaladas no nosso sistema, podemos optar pela configuração manual ou por uma configuração alternativa e mais autónoma. # emerge gentoo-sources Figura 18 Instalação da sources do kernel para o Gentoo Na opção manual é necessário um conhecimento mais aprofundado e alguma experiência na configuração do kernel, pois cada opção é definida por nós, o que é útil porque o nosso sistema apenas vai ter em execução os componentes que necessitamos e daí ficar com um peso computacional mais baixo, mas por outro, caso não se tenha a experiência que é necessária o sistema poderá não arrancar e/ou funcionar incorrectamente. Posto isto, optou se pela configuração mais autónoma usando o genkernel (Figura 19), que configura as definições do kernel de acordo com a nossa máquina, mas que como ponto menos forte, define muitas opções que não serão usadas neste nosso trabalho e que irão acrescentar um certo peso computacional na nossa máquina, bem como teremos um maior tempo de boot do sistema. # emerge genkernel Figura 19 Instalação do configurador genkernel A segunda opção apesar dos pontos fracos, foi a opção pela inexperiência em configuração do kernel e após a sua instalação e compilação (Figura 20) que poderá demorar largos minutos, passamos à fase final da instalação com a definição do fstab, que é um ficheiro que contém as definições das partições a serem usadas pelo sistema, bem como o seu tipo de partição (boot, swap, ou root). Essa configuração do fstab é feita no ficheiro /etc/fstab (Figura 21) com a configuração descrita na Tabela 2 que servirá para que o bootloader saiba quais as partições do sistema e saiba qual o seu tipo de partição para proceder ao arranque do sistema. # zcat /proc/config.gz > /usr/share/genkernel/arch/x86/kernel-config # genkernel all Figura 20 Cópia da configuração do kernel e respectiva compilação # nano -w /etc/fstab Figura 21 Configuração do ficheiro de definição das partições Integração de Redes e Serviços Página 7

fs mountpoint type opts dump/pass /dev/sda1 /boot ext2 noauto,noatime 1 2 /dev/sda3 / ext3 noatime 0 1 /dev/sda2 none swap sw 0 0 /dev/cdrom /mnt/cdrom auto noauto,ro 0 0 2.5 Configuração da rede Tabela 2 Configuração das partições no boot O próximo passo será configurar a informação da rede do nosso sistema. Começamos por definir o nome da nossa máquina no ficheiro /etc/conf.d/hostname (Figura 22) alterando a linha HOSTNAME="Linux" e altera se o tipo de endereçamento do interface de rede no ficheiro /etc/conf.d/net (Figura 23) na linha config_eth0=( "dhcp" ), sendo que a aquisição de endereços no nosso interface eth0 será feita pelo serviço DHCP. # nano -w /etc/conf.d/hostname Figura 22 Configuração do nome da máquina # nano -w /etc/conf.d/net Figura 23 Configuração do endereçamento do interface de rede Um ponto importante seja para o serviço de endereçamento, ou para qualquer outro que seja de futuro instalado, é criar um script de arranque automático do serviço. Neste caso para os serviços de rede utilizamos o comando da Figura 24, onde indicamos que adicionamos o serviço net.eth0 ao arranque por defeito. Para futuros serviços basta colocar o nome do serviço no lugar do net.eth0. # rc-update add net.eth0 default Figura 24 Definição de arranque do script do serviço Após a configuração da rede, definimos o nosso sistema, onde começamos por alterar a password de acesso (Figura 25), adicionamos alguns serviços importantes como o de logging do sistema (Figura 26) e o cliente dhcp (Figura 27). Alguns outros serviços poderão ser adicionados de acordo com a utilização que é pretendida para o utilizador, bastante fazer o emerge do respectivo serviço (Figura 28) e criar o respectivo script de arranque automático (Figura 29). # passwd Figura 25 Alteração da password do utilizador # emerge syslog-ng Figura 26 Instalação do serviço de logging do sistema Integração de Redes e Serviços Página 8

# emerge dhcpcd Figura 27 Instalação do cliente dhcp # emerge serviço Figura 28 Exemplo de instalação de um serviço genérico # rc-update add serviço default Figura 29 Exemplo de definição de arranque do script de um serviço genérico 2.6 Configuração do boot Para finalizar a instalação falta instalar e configurar o bootloader que é o responsável pelo arranque do sistema e o carregamento do kernel, neste caso o programa utilizado é o Grub. Fazendo a respectiva instalação (Figura 30), alteramos a configuração do seu respectivo ficheiro /boot/grub/grub.conf (Figura 31) configurando o nome do nosso kernel e a respectiva localização do sistema de ficheiros (Figura 32). Tendo a certeza que configuramos tudo e não foi esquecido nenhum pormenor, fazemos o umount dos ficheiros que montámos inicialmente e fazemos o reboot à máquina (Figura 33). Se tudo correr como previsto a imagem de arranque será algo como mostra a Figura 34. # emerge grub Figura 30 Instalação do bootloader Grub # nano -w /boot/grub/grub.conf Figura 31 Configuração do ficheiro do bootloader Grub default 0 timeout 3 splashimage=(hd0,0)/boot/grub/splash.xpm.gz title Gentoo Linux 2.6.34-r6 root (hd0,0) kernel /boot/kernel-genkernel-x86-2.6.34-gentoo-r6 root=/dev/ram0 init=/linuxrc ramdisk=8192 real_root=/dev/sda3 initrd /boot/initramfs-genkernel-x86-2.6.34-gentoo-r6 Figura 32 Exemplo de configuração do ficheiro do bootloader Grub Integração de Redes e Serviços Página 9

# exit cdimage ~# cd cdimage ~# umount /mnt/gentoo/boot /mnt/gentoo/dev /mnt/gentoo/proc /mnt/gentoo cdimage ~# reboot Figura 33 Umount do sistema de ficheiros e reboot ao sistema 2.7 Arranque do sistema Figura 34 Ecrã de boot do Gentoo Linux O Sistema irá então carregar o seu respectivo sistema de ficheiros e poder se á então aceder ao sistema mediante o login de acesso, que por defeito é composto pelo user root e pela password que definimos aquando da instalação. Após o acesso, podemos então começar por criar um novo utilizador de acesso (Figura 35), onde indicamos o tipo de permissões do user e de seguida colocamos a respectiva password. Podemos também instalar um serviço que permita a ligação via ssh (Figura 36), onde podemos copiar/colar texto entre a máquina hospedeira Windows e a máquina virtual Linux. Login: root Password: (password) Linux ~ # useradd -m -G users,wheel,audio -s /bin/bash user Linux ~ # passwd pass Password: (password para user) Re-enter password: (Re-enter the password to verify) Figura 35 Configuração de um novo utilizador e respectiva password Integração de Redes e Serviços Página 10

Linux ~ # emerge ssh Figura 36 Instalação do serviço de ligação remota ssh Figura 37 Ecrã inicial do Gentoo Linux via consola do VirtualBox 2.8 Uso de Flags Figura 38 Ecrã inicial do Gentoo Linux via ligação ssh do programa Putty O uso das flags é de extrema importância, pois define o tipo de processador utilizado na máquina e onde serão tidas em conta todas as actualizações de pacotes via Portage. Do mesmo modo junta suporte e informações de dependências entre ficheiros. Através da opção definida no USE, o Portage terá conhecimento dos pacotes aos quais deverá dar suporte assim como às suas dependências. Para uma maior facilidade de utilização desde tipo de variáveis são pré definidos algum tipo de variáveis necessárias para o funcionamento do sistema. Assim sendo essas variáveis poderão ser acedidas da seguinte forma (Figura 39) onde a configuração obtida será a seguinte (Figura 40). Linux ~ # nano -w /etc/make.conf Figura 39 Acesso ao ficheiro de configuração das flags Integração de Redes e Serviços Página 11

# /etc/make.conf CFLAGS="-O2 -march=i686 -pipe" CXXFLAGS="${CFLAGS}" CHOST="i686-pc-linux-gnu" MAKEOPTS="-j2" ################################################# GENTOO_MIRRORS="ftp://darkstar.ist.utl.pt/pub/gentoo/" SYNC="rsync://rsync2.pt.gentoo.org/gentoo-portage" ################################################# USE="-gtk -gnome qt4 kde dvd alsa cdr threads" ACCEPT_KEYWORDS="~x86" Figura 40 Exemplo de configuração das flags A Figura 40 mostra inicialmente as flags relacionadas com o tipo de processador utilizado em que a CXXFLAGS é uma cópia da CFLAGS para que a árvore de conteúdos Portage possa saber os pacotes adequados à máquina em causa. São mostrados os mirrors que foram definidos na Figura 10 e aparecem as flags USE onde são indicadas as opções. A última linha indica o tipo de pacotes mascarados para o sistema. Integração de Redes e Serviços Página 12

3 Bridge Linux Windows 3.1 Características A ligação objectivo deste trabalho passa por ligar directamente a placa de rede física do computador (servidor), neste caso Ethernet 100Mbps a uma rede externa (rede dos laboratórios do ISEL com ligação à internet), sendo que o controlo dessa ligação é gerido pela máquina virtual Linux (Gentoo) e internamente é feito o reencaminhamento para uma segunda placa de rede (neste caso do software da máquina virtual Virtualbox) que permitirá à máquina hospedeira Windows aceder à internet e poder comunicar com o exterior. Por outras palavras, podemos dizer que a ligação do host Windows deixa de ser feita pela porta de rede física (Ethernet 100Mbps) e passa a ser feita pelo Linux (IP) conforme demonstra a Figura 41. 3.2 Configuração do Virtualbox Figura 41 Ligação Objectivo do trabalho Para este cenário ser possível é necessário criar outro interface virtual no software da máquina virtual (Virtualbox). Neste caso a configuração terá o interface Eth0 Virtualbox Bridge (Figura 42) e o interface Eth1 Host Only (Figura 43) com os respectivos Mac Address por defeito. Figura 42 Configuração do interface Eth0 do Virtualbox Integração de Redes e Serviços Página 13

Figura 43 Configuração do interface Eth1 do Virtualbox O adaptador Virtualbox Bridge vai criar um bridge entre a ligação física da porta de rede Ethernet e o interface da máquina virtual do Gentoo que vai comunicar directamente com o exterior. O adaptador Host Only vai criar a ligação de Host para que a máquina hospedeira Windows possa comunicar com o exterior através do interface virtual do Gentoo. Fica se assim com um interface exterior (Eth0) e um interface interior (Eth1). 3.3 Endereçamento da rede Feita esta configuração e iniciada a máquina virtual Linux é necessário definir o endereçamento da rede. Foi atribuída a gama de endereços da rede dos laboratórios do Bloco 46 que corresponde aos seguintes endereços IP: IP Externo: 10.62.75.0/24 IP Interno: 10.62.203.222/28 Assim sendo, para a rede externa é utilizado o serviço de DHCP e para a rede interna respeitante ao bloco 46, são feitos os cálculos obtendo se os seguintes endereços: Endereço da Rede Interior: 10.62.203.208/28 Endereço de Broadcast Interior: 10.62.203.223/28 Com este cálculo a gama de endereços que é permitida para o endereçamento interno é ente 10.62.203.209 e 10.62.203.222 com uma máscara de sub rede de 255.255.255.240. Posto isto é necessário configurar os endereços tanto no interface Eth1 da máquina virtual Gentoo como na própria máquina Windows de acordo com a gama de Ip s atribuída. No interface Eth1 da máquina virtual definimos o último endereço disponível na pool de endereços possíveis, ficando: Endereço IP Interno: 10.62.203.222 Máscara de sub rede: 255.255.255.240 ou /28 44) A configuração dos dois interfaces Eth0 e Eth1 é definida no ficheiro /etc/conf.d/net (Figura Integração de Redes e Serviços Página 14

Figura 44 Configuração dos interfaces de rede Eth0 e Eth1 do Gentoo Pode se então reiniciar os interfaces de rede Eth0 e Eth1 com os comandos /etc/init.d/net.eth0 restart e /etc/init.d/net.eth1 restart. Para confirmar os endereços atribuídos podemos executar o comando ifconfig para a verificação da configuração do respectivo interface de rede (Figura 45) Figura 45 Resumo da configuração do interface de rede Eth1 Tendo a configuração da máquina virtual definida, é necessário configurar o endereçamento da placa de rede VirtualBox Host Only Network que corresponde ao interface virtual que comunica com o interface Eth1 da máquina virtual Linux. Assim sendo, os endereços a atribuir têm de estar dentro da pool de endereços definida anteriormente, neste caso será atribuído o primeiro endereço possível dessa pool ficando: Endereço IP: 10.62.203.209 Máscara de sub rede: 255.255.255.240 Gateway pré definida: 10.62.203.222 De notar que o endereço de Gateway pré definida que foi atribuído é aquele que foi definida para o interface Eth1 da máquina virtual Gentoo (Figura 46), conforme foi referido anteriormente. Figura 46 Detalhes da ligação do interface de rede VirtualBox Host Only Integração de Redes e Serviços Página 15

4 Serviço Quagga com IPv4 4.1 Ligação à rede Neste momento já estão definidos os endereços das respectivas máquinas e já é possível na máquina virtual Linux ter acesso à internet e é possível à máquina hospedeira Windows efectuar ping com sucesso para os interfaces Eth0 e Eth1 da máquina virtual. Para a ligação da máquina hospedeira Windows à internet é necessário que exista comunicação a nível da camada de rede, que define como os dispositivos de rede se descobrem uns aos outros e como os pacotes são roteados até ao seu destino. Como tal teremos de colocar a nossa máquina virtual a operar tal e qual como se fosse um router. Sem esta configuração na nossa máquina virtual o que acontece é a máquina virtual Gentoo comunicar com o exterior, mas a máquina hospedeira Windows não o consegue porque o router da rede externa não sabe como atingir o destinatário. Para a implementação desta funcionalidade de roteamento é utilizado um serviço de nome, Quagga, que permite utilizar variados protocolos de routing como OSPF (Open Shortest Path First), RIP (Routing Information Protocol), BGP (Border Gateway Protocol), etc. Neste caso este serviço, Quagga terá de emular um router que irá comunicar com o router dos laboratórios usando o protocolo de routing OSPF. De salientar que a nível de configuração, o serviço Quagga utiliza comandos bastante semelhantes aos de configuração de equipamentos Cisco, o que permite uma fácil adaptação aos utilizadores que já configuraram este tipo de equipamentos, bem como de uma facilidade de encontrar literatura adequada. 4.2 Configuração A nível da configuração OSPFv2 terão de ser tidos em conta determinados requisitos da rede OSPF dos laboratórios para que exista comunicação entre ambos, nomeadamente o nosso router terá de ter: Autenticação MD5 (Message Digest algorithm 5) com a password mesmosimples e número de série 20 Cálculo de custo de 40Gb Anunciar as rotas na Área 75 Com esta configuração a nossa máquina hospedeira Windows já conseguirá comunicar com o exterior, visto que o router que interliga à nossa máquina virtual já sabe qual o destinatário dos pacotes. Dado que o serviço Quagga permite a utilização de vários protocolos, inicialmente terá de ser invocado um outro serviço de nome Zebra, que não é mais do que um gestor de routing IP que fornece ao kernel a redistribuição de rotas entre os diferentes protocolos de routing. Será o serviço Zebra que irá permitir que o protocolo OSPFv2 possa ser iniciado aquando da inicialização da máquina virtual e também salvas as alterações feitas na configuração do router Quagga. Teremos de criar inicialmente os ficheiros (em branco) que dão suporte à execução do Zebra e também do serviço OSPFv2 (Figura 47). Integração de Redes e Serviços Página 16

Linux ~ # nano -w /etc/quagga/zebra.conf Linux ~ # nano -w /etc/quagga/ospfd.conf Figura 47 Criação dos ficheiros de configuração do Quagga A configuração do serviço Quagga com OSPFv2 é iniciada com o comando de ligação ao terminal virtual do router (Figura 48) e são colocados os seguintes comandos de configuração do router (Figura 49). Linux ~ # vtysh Figura 48 Ligação ao terminal virtual do router Quagga Hello, this is Quagga (version 0.98.6). Router-Linux#conf t Router-Linux(config)# ip forwarding Router-Linux(config)# int eth0 Router-Linux(config-if)# ip ospf message-digest-key 20 md5 mesmosimples Router-Linux(config-if)# exit Router-Linux(config)# router ospf Router-Linux(config-router)# network 10.62.75.0/24 area 75 Router-Linux(config-router)# network 10.62.203.222/28 area 75 Router-Linux(config-router)# auto-cost referencebandwidth 40000 Router-Linux(config-router)# area 75 authentication message-digest Router-Linux(config-if)# end Router-Linux# wr Building Configuration... Configuration saved to /etc/quagga/zebra.conf Configuration saved to /etc/quagga/ospfd.conf [OK] Router-Linux# exit Linux ~ # Figura 49 Exemplo de configuração do router Quagga para IPv4 Nesta configuração é feito inicialmente o ip forwaring que consiste em permitir o encaminhamento de tráfego interno entre os vários interfaces. De seguida para o interface Eth0, que é aquele que vai comunicar com a rede exterior, é definido o modo de autenticação OSPFv2, com a password, o número de série e o tipo de autenticação. É configurado o protocolo de routing OSPFv2 onde são anunciadas as duas redes que existem nos nossos interfaces que correspondem à área 75 e definido o custo da largura de banda da nossa rede. É activada a autenticação da área 75 e feita a escrita de toda a configuração nos ficheiros. Integração de Redes e Serviços Página 17

Do mesmo modo que é necessário configurar no router Quagga para que exista reencaminhamento de pacotes entre os dois interfaces de rede, é necessário efectuar a mesma configuração na máquina Linux do seguinte modo (Figura 50). Linux ~ # nano -w /etc/sysctl.conf Figura 50 Acesso à configuração do forwaring IP Será necessário activar o reencaminhamento IP conforme descrito na Figura 51. # /etc/sysctl.conf net.ipv4.ip_forward = 1 4.3 Comunicação Figura 51 Configuração do reencaminhamento de pacotes entre os interfaces Para testar devidamente este cenário é necessário aceder às ligações de rede da nossa máquina hospedeira Windows e desactivar os itens de ligação do protocolo IPv4 e IPv6 da placa Ethernet (Figura 52). Figura 52 Propriedades da ligação de rede da máquina hospedeira Windows Com todo este cenário de configuração já será possível aceder aos endereços IP de internet, mas não será possível a resolução de endereços IP porque não temos configurado nenhum dos três servidores DNS do ISEL (193.137.220.18/19/20) na nossa placa VirtualBox Host Only Network, ou seja, podemos aceder à página do motor de busca Sapo, desde que seja colocado o endereço 213.13.146.140, caso seja colocado o aliás ; www.sapo.pt não será possível aceder porque não temos definido um endereço de DNS que fará a resolução de nomes. Manualmente poderá ser colocado um dos três servidores de DNS do ISEL acima indicados e passará a ser possível a resolução de nomes. 4.4 Servidor DHCP Para contornar a situação descrita anteriormente do problema em ser feita a resolução de nomes ou da solução manual, e de forma a optimizar a atribuição de endereços por parte da máquina virtual à nossa máquina hospedeira, foi necessário recorrer ao serviço dhcpd que não é mais do Integração de Redes e Serviços Página 18

que um servidor de DHCP instalado na nossa máquina virtual e que permite a atribuição de endereços de modo dinâmico. Como tal foi necessário fazer a instalação desse serviço (Figura 53). Linux ~ # emerge dhcp Figura 53 Verificação da configuração dos interfaces de rede De seguida é necessário configurar esse serviço no interface Eth1 no respectivo ficheiro /etc/dhcp/dhcpd.conf (Figura 54) de acordo com a pool de endereços definido em 3.3 Endereçamento da rede Página 14. # dhcpd.conf ddns-update-style interim; #ETH1 subnet 10.62.203.208 netmask 255.255.255.240 { range 10.62.203.209 10.62.203.221; option routers 10.62.203.222; option broadcast-address 10.62.203.223; option subnet-mask 255.255.255.240; option domain-name-servers 193.137.220.18; } default-lease-time 600; max-lease-time 7200; Figura 54 Configuração do serviço dhcpd Nesta configuração começa se por definir o esquema de actualização do DNS, e escolhe se o modo de actualização do esquema de interacção do intervalo DHCP DNS (que é o recomendado pelo padrão IETF (Internet Engineering Task Force)). De seguida define se o endereço da rede sobre a qual se pretende definir a pool de endereços e indica se a respectiva máscara de sub rede que servirá de suporte ao endereçamento. Coloca se a pool de endereços que se pretende atribuir via DHCP e indica se a Gateway pré definida e o respectivo endereço de broadcast. Por fim indica se os parâmetros do tempo de lease. Para que o serviço comece a funcionar é necessário reiniciar o respectivo serviço (Figura 55), sendo que a partir desse momento a nossa máquina Windows já consegue receber um endereço atribuído dentro da pool de endereços IP atribuídas pelo serviço dhcpd bem como o endereço de DNS que nos permite navegar na internet (Figura 56). Linux ~ # /etc/init.d/./dhcpd restart Figura 55 Reinicio do serviço dhcpd Integração de Redes e Serviços Página 19

Figura 56 Detalhes da ligação de rede do VirtualBox Host Only Integração de Redes e Serviços Página 20

5 Serviço Quagga com IPv6 5.1 Ligação à rede Do mesmo modo que anteriormente se configurou o serviço Quagga com o protocolo IPv4 para o acesso à rede externa, é possível definir também o acesso ao serviço IPv6 que cada vez mais está em voga pelo mundo das redes e será num futuro próximo o padrão a ser utilizado pelos operadores de telecomunicações dado o esgotamento que o endereçamento IPv4 tem neste momento ainda que bastante atenuado pela utilização do protocolo NAT (Network Address Translation). Além do grande número de endereços que o protocolo IPv6 proporciona para os seus 128bits (3,4 ) este irá permitir a utilização de um endereço individual para cada máquina. Deixará também de existir broadcast a nível de endereçamento e passará a ser utilizado o denominado Router Solicitation/Advertisement. 5.2 Endereçamento da rede Do mesmo modo que na configuração com endereçamento IPv4 é necessário definir o endereçamento da rede para o protocolo IPv6. Mantendo o modo de endereço de rede externo via DHCP e agora para o IPv6 com o Router Advertisement foi atribuída a gama de endereços da rede dos laboratórios do Bloco 46 para a rede interna o que corresponde ao seguinte endereço IP: IP Interno: 2001:690:2008:CFxx::/56 Assim sendo, para a rede interna respeitante ao bloco 46 considerando que em xx dos 8 bits disponíveis são definidos os 6bits de maior peso para o número de grupo e os outros 2 bits usados para endereçar cada rede, são feitos os cálculos obtendo se o seguinte endereço: Endereço da Rede Interior: 2001:690:2008:CFB9::/64 Posto isto é necessário configurar o endereço do interface Eth1 da máquina virtual Gentoo de acordo com a gama de Ip s atribuída. No interface Eth1 da máquina virtual definimos o primeiro endereço disponível na pool de endereços possíveis, ficando: Endereço IP Interno: 2001:690:2008:CFB9::1/64 57) A configuração dos dois interfaces Eth0 e Eth1 é definida no ficheiro /etc/conf.d/net (Figura Figura 57 Configuração dos interfaces de rede Eth0 e Eth1 do Gentoo Integração de Redes e Serviços Página 21

Pode se então reiniciar o interface de rede Eth1 com o comando /etc/init.d/net.eth1 restart. Para confirmar os endereços atribuídos podemos executar o comando ifconfig para a verificação da configuração do respectivo interface de rede (Figura 58) Figura 58 Resumo da configuração do interface de rede Eth1 Tendo a configuração do endereçamento da máquina virtual definida, é necessário configurar o endereçamento da placa de rede VirtualBox Host Only Network que corresponde ao interface virtual que comunica com o interface Eth1 da máquina virtual Linux. Como indicado inicialmente, em IPv6 não existindo broadcast é necessário utilizar o Router Advertisement que irá proporcionar o endereço IP ao interface em causa. Essa funcionalidade de Router Advertisement será proporcionada pelo serviço Quagga devidamente configurado com o protocolo OSPFv3 que já se encontra preparado para dar suporte ao protocolo IPv6. A nível da configuração OSPFv3 têm de ser tidos em conta determinados requisitos da rede OSPFv3 dos laboratórios para que exista comunicação entre ambos, nomeadamente o nosso router terá de ter os seguintes requisitos: Não definir Autenticação no anúncio das rotas Anunciar as rotas na Área 75 Teremos de criar inicialmente o ficheiro (em branco) que dá suporte à execução do Zebra e também do serviço OSPFv3 (Figura 59). Linux ~ # nano -w /etc/quagga/ospf6d.conf Figura 59 Criação dos ficheiros de configuração do Quagga para IPv6 A configuração do serviço Quagga com OSPFv3 é iniciada com o comando de ligação ao terminal virtual do router (Figura 60) e são colocados os seguintes comandos de configuração do nosso router (Figura 61). Linux ~ # vtysh Figura 60 Ligação ao terminal virtual do router Quagga Integração de Redes e Serviços Página 22

Hello, this is Quagga (version 0.98.6). Router-Linux# conf t Router-Linux(config)# ip forwarding Router-Linux(config)# int eth0 Router-Linux(config-if)# no ipv6 nd suppress-ra Router-Linux(config-if)# exit Router-Linux(config)# int eth1 Router-Linux(config-if)# no ipv6 nd suppress-ra Router-Linux(config-if)# ipv6 nd prefix 2001:690:2008:cfb9::/64 Router-Linux(config-if)# exit Router-Linux(config)# router ospf6 Router-Linux(config-ospf6)# router-id 10.62.75.135 Router-Linux(config-ospf6)# interface eth0 area 0.0.0.75 Router-Linux(config-ospf6)# interface eth1 area 0.0.0.75 Router-Linux(config-ospf6)# end Router-Linux# wr Building Configuration... Configuration saved to /etc/quagga/zebra.conf Configuration saved to /etc/quagga/ospfd.conf Configuration saved to /etc/quagga/ospf6d.conf [OK] Router-Linux# exit Linux ~ # Figura 61 Exemplo de configuração do router Quagga para IPv6 Inicialmente é feito o ip forwaring que consiste em permitir o encaminhamento de tráfego interno entre os vários interfaces. De seguida para o interface Eth0, que é aquele que vai comunicar com a rede exterior, é activado o Router Advertisement. No interface Eth1 também é activado o Router Advertisement e definido o endereço de rede sobre o qual será definido um endereço IP. No protocolo de routing OSPFv3 são anunciadas as duas redes que existem nos nossos interfaces que correspondem à área 75, bem como é definido o seu router id e é feita a escrita de toda a configuração nos ficheiros. Para que durante o processo de boot do sistema Linux possam ser carregados os drivers IPv6 pelo kernel é necessário proceder da seguinte forma (Figura 62). Linux ~ # nano -w /etc/modules.autoload.d/kernel-2.6 Figura 62 Acesso ao ficheiro de carregamento no boot pelo kernel No ficheiro correspondente é necessário configurar da seguinte forma (Figura 63). Integração de Redes e Serviços Página 23

# /etc/modules.autoload.d/kernel-2.6: # kernel modules to load when system boots. ipv6 Figura 63 Configuração do ficheiro de carregamento no boot pelo kernel Pode se então reiniciar os interfaces de rede Eth0 e Eth1 com os comandos /etc/init.d/net.eth0 restart e /etc/init.d/net.eth1 restart. Para confirmar os endereços atribuídos podemos executar o comando ifconfig para a verificação da configuração do respectivo interface de rede (Figura 64) Figura 64 Resumo da configuração dos interfaces de rede Eth0 e Eth1 Com base na configuração apresentada é sinal de que podemos começar a navegar na internet (Figura 65). Figura 65 Detalhes da ligação de rede do VirtualBox Host Only para IPv6 Podemos verificar que no interface de rede virtual VirtualBox Host Only Network já temos um endereço IPv6 e um endereço IPv6 Temporário que será aquele que estará visível na Internet, ambos na pool de endereços definida no Router Advertisement. Do mesmo modo o Windows indicanos que já possuímos conectividade IPv6 com a Internet, o que comprovámos com o acesso a páginas, nomeadamente http://www.kame.net/ (conheçido como o site da tartaruga dançante Integração de Redes e Serviços Página 24

quando se acede com endereçamento IPv6 Figura 66) e também http://www.ripe.net/ (Organização que dá suporte à infraestrutira da internet situada em Amesterdão) onde comprovámos a vizualização do nosso endereço IPv6 temporário. Figura 66 Imagem da tartaruga dançante do site The Kame Project Integração de Redes e Serviços Página 25

6 Serviço FreeRadius 6.1 Características O Serviço Radius (Remote Authentication Dial In User Service) foi desenvolvido inicialmente como um sistema padrão de identificação e autenticação dos utilizadores para um determinado acesso remoto suportado sobre ligações Dial Up. Desde então, o Radius tem evoluído para um método de autenticação comummente suportado, usado com muitos sistemas operativos e dispositivos de rede. O serviço Radius consiste numa arquitectura denominada de AAA (Authentication Authorization Accounting) em que a comunicação entre o servidor de acesso à rede e o servidor do Radius é razoavelmente segura, pois é definido um segredo compartilhado entre ambos os sistemas conjuntamente com outras opções, tais como endereço atribuído, nomes de grupos com filtragem de identificação, etc. O host (cliente) solicita o acesso aos recursos do servidor de acesso à rede e este por sua vez autentica o cliente no servidor Radius e se as credenciais são válidas, o servidor de acesso à rede decide qual o nível de autorização é apropriado para o detentor das credenciais e concede o acesso de acordo com essa informação. Neste trabalho a aplicação que foi instalada para o teste de um servidor Radius e que implementa todos os seus respectivos serviços dá pelo nome de FreeRadius. 6.2 Cenário O cenário de teste que foi definido, consistia em ter um router ligado à rede dos laboratórios e através de uma ligação a um servidor de Radius permitir a autenticação de determinado utilizador utilizando a arquitectura de autenticação AAA. O servidor Radius será neste caso específico a nossa máquina virtual Linux que tem em execução o serviço FreeRadius em constante escuta do porto 1812. Neste cenário é possível distinguir a autenticação via porta de consola (cabo azul da Figura 67) e a autenticação via Telnet. Figura 67 Cenário de testes de autenticação via servidor Radius Integração de Redes e Serviços Página 26