Prova sistemaso redes1-06092012
0 gostou809 visualizações
1) O documento descreve uma situação proposta para estruturar a rede de um centro de logística para evitar ataques e acessos indevidos, implementando um cenário proposto em três partes. 2) A primeira parte inclui planejamento da implantação usando a terceira sub-rede da rede 10.0.0.0/29 e explica RAID0 e RAID1 no Debian Linux. 3) A segunda parte instrui a configuração de máquinas virtuais com sistemas operacionais diferentes e senhas.
Prova sistemaso redes1-06092012
- 1. Escola Técnica SENAI Areias Prova Final da U.C.: Sistemas Operacionais de Redes Docente: Carlos Melo 06 de setembro de 2012 SITUAÇÃO PROPOSTA Um centro de logística precisa estruturar a sua rede para evitar ataques e acessos indevidos na sua rede, implemente a o cenário proposto abaixo. Parte 1 Realize o planejamento da sua implatação levando em consideração as informações: 1. Utilizar a terceira sub-rede da rede 10.0.0.0/29. 2. Apresenta uma estrutura para os arquivos de configuração para um servidor de arquivos. 3. Explique como funciona discos em RAID0 e RAID1, cite passos para criação de desses discos no Debian Linux. 4. Utilizar a topologia ao lado; Parte 02 Etapa de Execução Configurar as máquinas virtuais; Instalar um Sistema Operacional diferente em cada host Virtual; Para as contas de administradores do sistema (caso houver) é necessário configurar a senha de acesso senai. Para o host com o Sistema Operacional Windows XP( aluno): Configurar o endereço IP via DHCP. Configurar nome do host: sala01.prova.areias.pe.senai.br Configurar nome do grupo de trabalho: LOGPIX Para o host com o Sistema Operacional Windows XP( coordenação): Configurar o endereço IP via DHCP Configurar nome do host: notebook02.prova.areias.pe.senai.br
- 2. Configurar nome do grupo de trabalho: LOGPIX Para o host com o Sistema Operacional Debian Linux : Configurar o endereço IP por DHCP, para eth0 Configurar para eth1 o primeiro IP da rede; Configurar nome do host: server; Senha do usuário root: senai Inserir usuário admin e senha senai; O sistema Linux deve ter dois discos e deve estar configurado o RAID neste sistema: o A partição de sistema deve estar em RAID 0 com 3 GB; o A partição de arquivos de usuários deve estar em RAID 1 com 10 GB; o A partição /var deve estar configurada em RAID 0 com 20 GB; Parte 03 Configurações básicas dos sistemas operacionais para trabalho corporativo Objetivo Configurar as máquinas para que as mesmas participem do domínio LOG. Para isso, você precisa instalar a pilha de protocolos de rede nos computadores e configurar o protocolo de forma a não ter conflitos de endereçamento IP. Etapa de Execução Para o computador sala01.prova.areias.pe.senai.br configure-o para o domínio. Para o computador notebook02.prova.areias.pe.senai.br configure-o para o domínio. Para o host com o Sistema Operacional Debian Linux: Instalar e configurar o servidor SAMBA ; 1. Este serviço irá responder pelo domínio como controlador de domínio primário e controlador de perfis móveis. a. Criar um script para fazer cadastro automático de uma lista de usuários no arquivo cadastro.txt; 2. Criar os grupos: alunos, coords, admin.
- 3. 3. Criar a pasta /var/pub/docs e compartilhá-la como LOGDOC, para o usuário criado na etapa anterior. Os usuários alunos devem ter acesso apenas de leitura neste compartilhamento; 4. A máquina Linux deve ter acesso à internet; 5. Configurar a rede de tal maneira que os computadores windows tenha acesso a internet através do servidor Linux. 6. Com relação aos usuários do domínio : a. Coord: este usuário pode fazer modificações da máquina no domínio, ele pode fazer qualquer modificação na máquina, deve ter uma cota de disco de 50MB. b. Aluno:este é usuário extremamente restrito, a ele deve ser facultada apenas o direito de salvar os seus arquivos na pasta de rede, ele não pode ter acesso aos seguintes recursos: b.i. Modificar papel de parede padrão(deve ser o disponibilizado); b.ii. Acessar o Painel de Controle e Configurações de vídeo; b.iii. Acessar os discos locais. b.iv. Ele não poderá colocar arquivos no disco de rede dos tipos: *.mp3, *.avi. c. Admin: este é o administrador de domínio. Instalar o servidor Apache: Criar e publicar uma página em PHP que realize as seguintes funções: o Criar um usuário no domínio (Dica: instale o SUDO); o Criar um compartilhamento para o usuário; o Cadastrar uma máquina, você deve identificar a máquina através do MAC caso esta máquina pertença a um usuário privilegiado; o Criar uma página para cadastrar usuários como chefia; o Criar uma página para cadastrar sites bloqueados; Os usuários dos computadores do atendimento usam um sistema de atendimento ao cliente via WEB, além de gerarem, através de templates WEB disponibilizados na INTRANET da empresa, relatórios sobre as suas atividades. Assim desenvolva: o Um sistema de publicação automatizado via FTP, dos relatórios dos usuários do atendimento; o As publicações serão acessíveis via WWW.prova.areias.pe.senai.br/$nome, onde $nome é o nome do usuário.
- 4. Instalar o servidor DNS Ele deve encaminhar as requisições WWW para o servidor; Identificar as máquinas pelos nomes FQDN; Instale o DHCP O IP de sala01.prova.areias.pe.senai.br será configurado pelo range de IP’s determinados; O IP de notebook02.prova.areias.pe.senai.br será estático configurado pelo DHCP e será o primeiro IP da rede; O DHCP deverá ser propagado para redes diferentes quando notebook02.prova.areias.pe.senai.br, sair de uma rede para outra; Montar uma estrutura de VLANS para permitir a propagação de duas sub-redes numa mesma interface usando trunking; Tabela de IP’s para DHCP Nome do host IP/rede Descrição sala01.prova.areias.pe.senai.br Rede pública Range de IP da rede notebook02.prova.areias.pe.senai.br IP fixo por MAC IP fixo It. prova.areias.pe.senai.br fixo por MAC IP fixo Diretor. prova.areias.pe.senai.br IP fixo por MAC IP fixo Atendimento1. prova.areias.pe.senai.br Rede pública Range de IP da rede Tecnico1. prova.areias.pe.senai.br Rede pública Range de IP da rede Instale o Proxy; Configurar um Proxy corporativo para gerenciar as conexões de rede da LOGPIX, os usuários alunos não podem acessar sites inadequados como sites de redes sociais, usuários coordenadores podem acessar qualquer site, o mesmo para usuários do grupo admin. A máquina notebook02.prova.areias.pe.senai.br pertencerá ao grupo chefia; A banda máxima permitida para navegação da máquina sala01.prova.areias.pe.senai.br, será de 70 kb; A mensagem de bloqueio deverá ser em português; Etapa de produto Você deverá apresentar os dois usuários de grupos diferentes logando nas máquinas, com os seus arquivos sendo disponibilizados pelo sistema em todos perfis. O computador quando logado como usuário do grupo aluno deve ter as seguintes características: 1. O papel de parede de ser o papel de parede padrão;
- 5. 2. A página inicial do navegador deve ser: HTTP://www.prova.areias.pe.senai.br e ela deve ser a pagina inicial; 3. Todos os bloqueios devem estar devidamente configurados; 4. A cota de disco deve estar bloqueando cópias de arquivos com mais de nos testes para cópias de arquivos *.mp3 e *.AVI ele deve bloqueá-los. 5. Configurar controle de banda deste usuário para 70KBPS. O computador quando logado como coord deve ter as seguintes características: 1. A página inicial do navegador deve ser: HTTP://www.prova.areias.pe.senai.br, e ela deve ser a pagina inicial da faculdade; 2. O usuário poderá configurar o computador. 3. Não pode ter restrição de banda para a navegação; O computador quando logado como admin deve ter as seguintes características: 1. Inserir máquinas e usuários no domínio, cadastrando os mesmos pela lista de usuários disponibilizados no arquivo cadastro.txt. 2. A página inicial do navegador deve ser: HTTP://www.prova.areias.pe.senai.br, e ela deve ser a pagina inicial da faculdade; 3. O IP deve ser o IP da rede configurada pelo DHCP;