Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Projeto de estudos/documentação
26/01/2009, 21:40
Resposta: #1
Projeto de estudos/documentação
Oi povo, seguinte eu e mais uma turma da minha pós graduação tivemos uma idéia de estudar um pouco mais afundo o linux e resolvemos criar um cenário de uma empresa para depois de tudo documentado montar toda a rede e toda a documentação com um ótimo nível de detalhamento do que foi feito e porque, depois de pronto tudo isso vai virar um mega tutorial, wiki, etc.
Como o povo esta meio desanimado e estou fazendo tudo meio que na raça e na coragem, resolvi abrir a idéia para quem quiser ajudar.

O documento original se encontra em um google docs para uso comunitário, mas já da para ter uma idéia do que vem por ai.

Dentre os itens listados aqui, creio que já tenho por voltar de 45% das configurações prontas e funcionando e deve chegar por volta de 70% em 2 ou 3 meses, isso se continuar tudo sozinho.

Bom fica aqui a dica e o que ja temos de RASCUNHO, lembrando que tudo pode mudar.

Abraços

=============================================


Empresa ARL (Amigos Reunidos para a Labuta)



1 - Definição do Cenário e das políticas padrôes

**** Atenção - Mudança de FOCO!*****

Não seria interessante a empresa ARL ser uma empresa de TI que presta esses serviços a serem estudados?

A empresa ARL prima por um sistema extremamente estável e seguro, seguindo as normas e padrões estabelecidos, bem como todas as leis vigentes onde ela se encontra. A empresa ARL é uma grande apoiadora do software livre e se utiliza dele em seu dia a dia e quer migrar o máximo de máquinas de seu parque para sistemas livres, preferencialmente de código fonte aberto, sem deixar de se comunicar com parceiros e clientes que se utilizam exclusivamente do software livre.



1.1 - Servidores

Os servidores estarão fisicamente distribuidos porém todos precisam e devem se comunicar entre si e os clientes podem se comunicar e compartilhar recursos entre si mesmo em redes diferentes, por exemplo



Pasta compartilhada - Micro Usuário SP - Servidor SP - Internet - Servidor MG - Micro Usuário MG - Unidade Mapeada ou serviço compartilhado



Em cada unidade as redes devem ser segmentadas por departamentos, facilitando assim a aplicação das regras de segurança corporativa, por exemplo:



Rede A

10.1.2.10/24 - Rede da Cidade A, Departamento B, micro 10, onde a rede 10 é a rede da ARL, o .1 é a sub-rede da cidade A, .2 o Departamento B, e o .10 o micro do usuário.



ou em outra classe



Rede B



192.168.5.27/28 - onde 192.168. é a rede da ARL e o .5 a cidade e o .27 estação da sub-rede



**** Pendência - Definições *****

Definir as classes IP e bem como as máscaras das redes

Lembrando que pode haver casos de na mesma cidade podemos ter mais de uma unidade, como ficaria essa situação?



1.2 - Serviços

Todos os servidores tem o único propósito de servir algo a alguém. Para esse propósito ser cumprido o sistema deve prover a funcionalidade esperada para as necessidades dos usuários atendidos de forma no mínimo satisfatória e estar sempre disponível quando ele é solicitado.



Para isso estamos listando algumas das funcionalidades esperadas na rede ARL.



1.2.1 - DNS + DHCP



Dentro da rede da ARL todos os dispositivos de rede serão identificados por seus nomes, seguindo a uma extrutura padrão como por exemplo:



nome-sobrenome.cidade.estado.arl.com.br



ou então



prado.our.sp.arl.com.br



ou ainda



gw-wifi.lav.mg.arl.com.br



Onde gw-wifi quer dizer gateway sem fio, lav a cidade de Lavras, MG o estado/província e a empresa no Brasil (arl.com.br)



**** Pendência - Normas *****



Definir as regras para as formações de nomes dos dispositivos

Além de nomes, cada dispositivo terá seu endereço único na rede, fornecido pelo serviço de dhcp, onde localmente cada servidor fornecerá os endereços para a sua rede específica para evitar problemas de atrasos, etc (necessita maior discussão)



**** Pendência - Discussão *****

Qual será a melhor forma de fornecer esse endereços? localmente em cada unidade? centralizado? Vale a pena amarrar os ips do dhcp por MAC? Quais são as vantagens e desvantagens desse método? e como ficam as redes sem fio?



1.2.2 - WEB



Irá prover os serviços tanto da intranet quanto os serviços da internet alocadas nos servidores da ARL.



**** Pendência - Discussão *****

Qual será a melhor forma de fornecer esse serviço? Um servidor para a intranet e outro para a internet? um único para ambos serviços? Em que rede eles ficarão ? Vale apena isolá-los em uma DMZ?



1.2.3 - E-mail

Irá prover os serviços tanto da intranet quanto os serviços da internet alocadas nos servidores da ARL.



**** Pendência - Discussão *****

Qual será a melhor forma de fornecer esse serviço? Um servidor para a intranet e outro para a internet? um único para ambos serviços? Em que rede eles ficarão ? Vale apena isolá-los em uma DMZ?





1.2.4 - Compartilhamento de Arquivos



O sistema de compartilhamento de arquivos a ser utilizado deve ser acessível tanto para estações windows como em estações linux, com controle de acesso por departamentos, grupos de usuários, usuários, etc.



**** Pendência - Discussão *****

Qual será a melhor forma de fornecer esse serviço? Um servidor samba? Nis? nfs? outra solução?



1.2.5 - Mensageiro instantâneo

Sistema de mensagens instantâneas corporativas integrada com um sistema de diretório (LDAP), esse sistema de troca de mensagens instântaneas poderá ser utilizada tanto localmente quanto externamente, evitando assim o uso de VPN apenas para a comunicação interna entre os membros.

**** Pendência - Discussão *****

Qual será a melhor forma de fornecer esse serviço? Um servidor jabber? qual deles? e os clientes (windows e linux)?





1.2.6 - Serviço de impressão



Sistema de impressão centralizada e com ligações ao diretório LDAP, alguns grupos tem controle de cotas, configurações diferentes para impressões rascunho e normal, uma impressora para cada tipo.



1.2.7 - Terminais remotos

Terminais remotos gráficos utilizando LTSP com acesso ao básico

1.3 - Servidores Windows

1.3.1 - DNS + DHCP



Sistema integrando o número ip distribuído na rede juntamente como nome

**** Pendência - Discussão *****

Qual será a melhor forma de fornecer esse serviço? Que tipo de padronização iremos adotar para os ips e os nomes das estações?



1.3.2 - WEB



O servidor web deverá servir tanto a internet com as páginas externas quanto a intranet, utilizará o servidor Apache2 com os módulos de PHP, MySQL e PostGreSQL instalados e devidamente configurados, aceitando sub-domínios, um sistema de web-mail integrado ao LDAP incluindo o catálogo de endereços tanto geral da empresa quanto o catálogo do próprio usuário.

O servidor de WEB também contará com um sistema de monitoramento dos servidores como CACTI, NAGIOS, etc, com configurações diferenciadas para a internet e para a intranet, com controle de usuários, etc.

1.3.3 - E-mail

O servidor de e-mails antenderá tanto os e-mails da intranet quanto os e-mails da internet, deverá com vários sistema de validações de usuários como sistemas anti-spam, integração com o LDAP e com o sistema de catálogo de endereços. Um geral de toda a empresa e um específico do usuário, tudo isso integrado ao LDAP e ao webmail.




**** Pendência - Discussão *****

Qual o melhor servidor para atender esse sistema? PostFix? SendMail? Exim? Outros?

Como faremos a integração com o LDAP ? Vale mais apena utilizar MailBOx ou outro sistema? Vale apena manter esses e-mails em um banco de dados? Se sim qual ?

1.3.4 - Compartilhamento de Arquivos

O Compartilhamentos de arquivos estará disponível a todos os usuários da rede, mesmo aos usuários remotos, seja por vpn, sistema de terminal remotos, celulares, etc.

O servidor de compartilhamento de arquivos deverá atender tipos de codificação de caracteres diferentes, inclusive de sistema diferentes como windows, linux, mac, etc.




**** Pendência - Discussão *****

Qual o melhor servidor para atender esse sistema? NFS, Samba? E a codificação de caracteres? Se for o Samba como resolver o problema de “arquivo morto”.

1.3.5 - Mensageiro instantâneo

O serviço de mensgens instantâneas deverá atender tanto a rede interna quanto externa. Suportanto conferência de usuários em modo texto, transferência de arquivos, logs, etc.

Seria muito interessante se houver uma solução de voip integrada com a opção de se fazer reuniões remotas, audioconferencia, etc.




**** Pendência - Discussão *****

Qual o melhor servidor para atender esse sistema? Jabber? JabberD? Ou outro servidor desse protocolo ou qual seria o melhor protocolo para isso? SIP ?

1.3.6 - Serviço de impressão

O serviço de impressão deve ser centralizada em um único servidor (deverá responder a apenas a um nome) que deverá ter integração com as perissões do LDAP, inclusive as impressoras locais dos usuários deverão ser subordinadas as permissões e diretivas de acesso do servidor central.

Deverá haver um sistema de visualização das filas e trabalhos de forma simplificada, preferencialmente com uma interface web, mas que essa interface não seja a única forma de interação com esse gerenciamento.

Deverá haver um sistema de impressão de arquivos PDF dentro desse servidor, tanto a cores quanto preto-e-branco.

**** Pendência - Discussão *****

Qual o melhor servidor para atender esse sistema? CUPS ?

1.3.7 - Terminais remotos

O serviço de terminais remotos deve atender aos clientes gráficos do sistema, com toda a funcionalidade de um desktop porém utilizado de forma remota, incluindo todas as ferramentas e integrações dos sistemas e com um sistema de segurança reforçado.

**** Pendência - Discussão *****

Qual o melhor servidor para atender esse sistema? LTPS ? VNC? X?




1.4 - Estações de Trabalho

1.4.1 - Estações de Trabalho Windows

1.4.1.1 - Windows 98

1.4.1.2 - Windows 2000

1.4.1.3 - Windows XP

1.4.1.4 - Windows Vista

1.4.1.5 - Windows Seven?

1.4.2 - Estações de Trabalho Linux

1.4.2.1 - KDE

1.4.2.2 - Gnome

1.4.2.3 - Xcfe

1.4.2.4 - Modo Texto (bash, ksh, csh)

1.4.2.5 -Editores de Texto em modo texto

Um bom editor de textos, o que será assumido com padrão dos servidores deverá ser simples de utilizar, com bons recursos, ser intuitivo e livre. Seu uso deve ser veloz o suficiente para a utilização sobre um acesso remoto utilizando-se um link discado

1.4.2.5.1 - MC

1.4.2.5.2 – Vi

1.4.2.5.3 – VIM

1.4.2.5.4 – Nano

1.4.2.5.5 – Emacs

1.4.2.5.6 – Outros simples (algo próximo ao editor do Turbo C da Borland em MS-DOS, talvez do do FreePascal, etc.)

1.5 - Interligação das Unidades

1.5.1 - VPN

1.5.2 - Túneis

1.5.3 - Rotas

1.5.4 - Acesso Remoto

1.5.4.1 – Forma gráfica

1.5.4.2 – Forma em modo texto

1.6 - Migração de documentos (MSOffice - OpenOffice)

2 - Serviços disponíveis da rede

2.1 - Domínio/Floresta

2.1.1 - LDAP + Kerberos

2.1.2 - Active Directory

2.2 - Impressoras

2.3 - Compartilhamento de arquivos

2.3.1 - Gerenciador de Documentos (Groupware)




**** Pendência - Discussão *****

Um item muito importante a ser discutido será como vamos implentar o sistema de groupware, se vamos utilizar um sistema já pronto, ou programas em separados em que em suas configurações eles se comportem como se estivesse em conjunto ou se vamos precisar desenvolver alguma coisa do tipo. Eu imagino funcionalidades do porte da NDS da Novell, um Active Directory melhorado e vitaminado.


2.4 - Banco de dados

2.4.1 - Postgres

2.4.2 - MySQL

2.4.3 - SQL Server

2.5 - E-mail

2.6 - Mensagens instantâneas

2.7 - Portal corporativo/Intranet

2.8 - Sistema de controle de versões de documentos/projetos

2.8.1 - CVS

2.8.2 - CVSNT

2.8.3 - FreeVCS

2.8.4 - Subversion

2.9 - Backup

2.9.1 - Backup dos servidores

2.9.1.1 - Arcserver (CA)

2.9.1.2 - Backupexec (Veritas/Symantec)

2.9.1.3 - Bacula e outros programas

2.9.1.4 - Scripts personalizados

2.9.2 - Backup dos usuarios

2.9.3 - Backup das estações

2.10 - Segurança

2.11 - Monitoramento

2.11.1 - Nagios

2.11.2 - Zabbix

2.11.3 - Cacti

2.11.4 - Whats'up

3 - Sistemas Operacionais...

3.1 - Linux

3.2 - FreeBSD/ OpenBSD

3.3 - Windows (incluindo novas versoes apartir de 2007)

3.4 - Solaris / OpenSolaris

3.5 - QNX

4 - Kernel

4.1 - Compilação do kernel

4.2 - Patchs para kernel

5 - Firewall, Roteamento avançado e Controle de Banda

5.1 - iproute2

5.2 - HTB

5.3 - Iptables

5.4 - Ebtables

5.5 - IDS / IPS

5.6 - Layer 7

5.7 - Zebra / Quagga



5.8 QoS



5.9 – Controle de banda



6 - Virtualização



6.1 - Paravirtualização com XenSource



6.2 - Virtualização com VmWare



6.3 - VirtualBox



7 - Pacotes



7.1 - Gerenciamento de pacotes (dpkg, apt-get, aptitute, rpm, yum, installpkg, slapt-get)



7.2 - Empacotamento



7.3 - Compilação de programas



7.4 - Criação de arquivos Makefiles s



8 -



9 - Participantes Ativos:

Adriana Ribeiro Teixeira

Antônio César Pazebão

Bruno Faria

Cássio

Emerson Soares

Rodrigo Braga Prado

Ruy Takata



10 - Site do conteúdo: ativistas linux ------> Pessoal eh o seguinte .... esse nome foi sugerido por mim Antonio, eu ja fiz a checagem e o dominio esta disponivel .... Todos os participantes estão incumbidos de apontar um novo nome para o site porem para melhor veracidade, gostaria na minha humilde opinião que fosse .com.br.... Fica ai a sugestao ok ...

Rodrigo Braga Prado
Consultor de Informática/Segurança
Especialista em Linux e Software Livre
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS