IPBrick Manual de Referência
Transcrição
IPBrick Manual de Referência
IPBrick Manual de Referência iPortalMais - Serviços de Internet e Redes, Lda. Março 2005 2 c Copyright iPortalMais Todos os direitos reservados. Setembro 2002. A informação contida neste documento está sujeita a alterações sem aviso prévio. As declarações, dados técnicos, configurações e recomendações deste documento são supostamente precisas e fiáveis mas são apresentadas sem garantias expressas ou implicı́tas. iPortalMais - 2005 Conteúdo 1 Objecto deste documento 7 2 Antes de começar 9 3 IPBrick.i 3.1 Gestão de Máquinas . . . . . 3.2 Grupos . . . . . . . . . . . . . 3.3 Gestão Utilizadores . . . . . . 3.4 Servidor de Domı́nio . . . . . 3.5 Áreas de Trabalho . . . . . . 3.5.1 Individuais . . . . . . 3.5.2 Grupo . . . . . . . . . 3.5.3 Kaspersky . . . . . . . 3.6 Correio Electrónico . . . . . . 3.6.1 Configurar . . . . . . . 3.6.2 Gestão de Filas . . . . 3.6.3 Endereços Alternativos 3.6.4 Encaminhar Correio . 3.6.5 Respostas Automáticas 3.6.6 Kaspersky Anti-Vı́rus . 3.6.7 Kaspersky Anti-Spam 3.7 Servidor de Impressão . . . . 3.8 Servidor de Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 11 12 17 27 27 30 31 36 36 38 41 42 44 44 48 48 48 51 4 IPBrick.c 53 4.1 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 4.1.1 Serviços Disponı́veis . . . . . . . . . . . . . . . . . . . 54 4.1.2 Bloquear Serviços . . . . . . . . . . . . . . . . . . . . . 55 iPortalMais - 2005 4 CONTEÚDO 4.2 4.3 4.4 4.5 4.6 4.7 Proxy . . . . . . . . . . . . . 4.2.1 Configuração . . . . . 4.2.2 Estatı́sticas . . . . . . VPN . . . . . . . . . . . . . . 4.3.1 PPTP . . . . . . . . . 4.3.2 VPN-SSL . . . . . . . Correio Electrónico . . . . . . 4.4.1 Configurar . . . . . . . 4.4.2 Buscar correio no ISP 4.4.3 Cópia de Correio . . . 4.4.4 Kaspersky Anti-Vı́rus . 4.4.5 Kaspersky Anti-Spam Servidor Web . . . . . . . . . Webmail . . . . . . . . . . . . VoIP . . . . . . . . . . . . . . 5 Definições Avançadas 5.1 IPBrick . . . . . . . . . . . 5.1.1 Definições . . . . . . 5.1.2 Informações Sistema 5.1.3 Acesso . . . . . . . . 5.1.4 Idioma . . . . . . . . 5.1.5 Autenticação . . . . 5.2 Rede . . . . . . . . . . . . . 5.2.1 Firewall . . . . . . . 5.2.2 Gestão de Rotas . . 5.2.3 QoS . . . . . . . . . 5.3 Serviços de Suporte . . . . . 5.3.1 Gestão de Mâquinas 5.3.2 DNS . . . . . . . . . 5.3.3 DHCP . . . . . . . . 5.3.4 Servidor de imagens 5.4 Configurações . . . . . . . . 5.4.1 Repôr . . . . . . . . 5.4.2 Download . . . . . . 5.4.3 Upload . . . . . . . . 5.5 Sistema . . . . . . . . . . . 5.5.1 Serviços . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 56 58 61 61 62 63 63 63 68 70 71 72 77 77 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 83 83 85 87 88 88 92 92 94 95 97 97 97 105 108 113 113 113 116 116 117 iPortalMais - 2005 CONTEÚDO 5.5.2 5.5.3 5.5.4 5.5.5 5.5.6 5.5.7 5 Gestor de Tarefas Data e Hora . . . Logs do Sistema . SSH . . . . . . . Reiniciar . . . . . Desligar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Actualizar Definições . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 121 121 122 123 123 125 7 Anexo A - Colocação no Domı́nio 127 7.1 Colocação de uma máquina num domı́nio . . . . . . . . . . . . 127 7.1.1 Estação de Trabalho Windows XP Profissional . . . . . 128 8 Anexo B - Configuração de uma ligação VPN 131 8.1 Configuração de uma ligação VPN (PPTP) . . . . . . . . . . . 131 iPortalMais - 2005 6 CONTEÚDO iPortalMais - 2005 Capı́tulo 1 Objecto deste documento Este manual contém informação sobre os menus da IPBrick . Inclui uma descrição detalhada sobre: • Configuração da iPBrick.i • Configuração da iPBrick.c • Configurações avançadas Os restantes capı́tulos deste manual estão relacionados com configurações de estações de trabalho. As configurações descritas são: • Procedimento para colocação de uma estação de trabalho (MS Windows) num domı́nio • Procedimento para o estabelecimento de uma rede privada virtual (VPN) iPortalMais - 2005 8 Objecto deste documento iPortalMais - 2005 Capı́tulo 2 Antes de começar O acesso à IPBrick é efectuado através de um browser, p.e., Internet Explorer ou Mozilla Firefox. O endereço IP por defeito da IPBrick é o 192.168.69.199 e o endereço a colocar no browser é https://192.168.69.199. Ao estabelecer a sessão WEB com a IPBrick é apresentada uma página web para autenticação. Após a validação correcta a primeira página web de contacto com a IPBrick permite-lhe alterar o domı́nio e as redes IP das interfaces privadas e públicas do servidor. Atenção: Se a rede de comunicações onde está a instalar uma IPBrick já tiver um servidor de DHCP e de Domı́nio, estas duas funcionalidades devem ser desactivadas de modo a evitar conflitos. Para mais informações sobre como instalar a IPBrick e configurar a estação de trabalho para aceder à IPBrick , consultar o Manual de Instalação. A interface web de gestão da IPBrick está dividida em 3 menus principais: • IPBrick.i • IPBrick.c • Definições Avançadas Em IPBrick.i configuram-se serviços básicos de uma Intranet e em IPBrick.c configuram-se serviços básicos de comunicações. O menu Definições Avançadas permite efectuar configurações adicionais aos serviços básicos e iPortalMais - 2005 10 Antes de começar obter informações sobre o estado de funcionamento da IPBrick . Qualquer configuração realizada na IPBrick só se torna efectiva após efectuar um Actualizar Definições. As alterações na configuração dos menus: • Definições Avançadas, IPBrick, Definições • Definições Avançadas, IPBrick, Autenticação obrigam a IPBrick a reiniciar (a IPBrick demora aproximadamente 1 minuto a reiniciar, dependendo do hardware onde está instalada). É obrigatório a colocação de uma PenDrive no servidor onde a IPBrick é instalada, a qual guarda as configurações actuais do sistema quando o Administrador efectua Actualizar Definiç~ oes. Deste modo, está garantida uma das mais valias da IPBrick , o Disaster Recovery: como exemplo, no caso de avaria do disco é possivel através do CD de instalação da IPBrick e da PenDrive repôr rapidamente as configurações existentes. Na interface de gestão, existem vários links que permitem navegar na IPBrick . Estes links são: • Voltar - pemite voltar à página anterior sem guardar eventuais alterações realizadas • Inserir - permite inserir novos items • Alterar - permite alterar as definições de um item • Apagar - permite eliminar um item iPortalMais - 2005 Capı́tulo 3 IPBrick.i Este capı́tulo descreve os menus da IPBrick.i utilizados para gerir os principais serviços de uma Intranet. O capı́tulo inclui as seguintes secções principais: • Gestão de máquinas • Grupos • Gestão de Utilizadores • Servidor de Domı́nio • Áreas de Trabalho • Correio Electrónico 3.1 Gestão de Máquinas Esta secção permite adicionar e alterar o registo de máquinas (e.g., PC, portátil, impressora). Uma máquina é representada por um nome, um endereço IP, um endereço MAC e tipo, como é apresentado na fig. 3.1. São considerados três tipos de máquinas: • WorkStation iPortalMais - 2005 12 IPBrick.i • IP Phone • WorkStation + SoftPhone Para inserir uma máquina apenas é necessário definir o tipo, introduzir um nome e um endereço IP (fig. 3.2). Desta forma, o registo da máquina será criado no LDAP e no servidor de DNS. Se o campo Endereço MAC for preenchido com o endereço MAC da máquina a registar, será também criada uma entrada no servidor de DHCP para essa máquina. ⇒ Nota: O endereço MAC de uma máquina pode ser obtido no Windows XP no icon de ligação de rede, ou na linha de comandos executando o comando ipconfig /all. ! Atenção: • O nome do computador deve ser constituı́do por caracteres exclusivamente alfanuméricos. A única excepção são os caracteres _ e -. • Não deve ter espaços, caracteres acentuados nem qualquer pontuação. O tamanho máximo deste nome é de 15 caracteres. • Não devem ser registadas máquinas com o mesmo nome nem máquinas cujo nome seja idêntico ao login de algum utilizador registado. • No caso do registo de uma estação Windows, o nome deve ser sempre preenchido em letra minúscula e, se necessário, alterar também no PC o nome para letra minúscula. As opções para Modificar e Apagar uma máquina estão acessı́veis após fazer um clique sobre o nome da máquina no formulário da fig. 3.1. Se seleccionar Modificar é apresentado o formulário da fig. 3.3, no qual pode redefinir os parâmetros da máquina. Se seleccionar Apagar é necessário confirmar esta acção no formulário da fig. 3.4. 3.2 Grupos Nesta secção é efectuada a gestão de grupos de utilizadores na iPBrick . iPortalMais - 2005 3.2 Grupos 13 Figura 3.1: Gestão de Máquinas iPortalMais - 2005 14 IPBrick.i Figura 3.2: Gestão de Máquinas - Inserir iPortalMais - 2005 3.2 Grupos 15 Figura 3.3: Gestão de Máquinas - Alterar iPortalMais - 2005 16 IPBrick.i Figura 3.4: Gestão de Máquinas - Apagar iPortalMais - 2005 3.3 Gestão Utilizadores 17 Aqui são criados novos grupos de utilizadores, adicionados ou removidos utilizadores dos grupos existentes, modificado o nome dos grupos e apagados grupos de utilizadores. Para alterar as caracterı́sticas de um grupo, tem de efectuar um clique no nome do grupo. ⇒ Nota: Existem dois grupos pré-definidos que não podem ser apagados nem alterados. Estes grupos são: • Administradores • Geral Os utilizadores que pertencerem ao grupo Administradores têm permissões de administradores do domı́nio que a IPBrick serve. Podem ser adicionados ou removidos utilizadores deste grupo, excepção feita ao utilizador pré-definido Administrator. O grupo Geral é o grupo comum a todos os utilizadores criados na IPBrick . ! Atenção: • Ao inserir novos grupos, o nome do grupo pode ser em letra maiúscula e/ou minúscula. • O nome do grupo pode conter espaços mas deve restringir-se a caracteres alfanuméricos, não devendo ter caracteres acentuados nem ultrapassar os 32 caracteres. • Não é possı́vel criar grupos com o mesmo nome. 3.3 Gestão Utilizadores Nesta secção é possı́vel registar novos utilizadores, alterar informação de utilizadores existentes e apagar utilizadores. Ao criar um utilizador a IPBrick cria imediatamente uma conta de correio electrónico, uma área de trabalho individual (espaço em disco do utilizador no servidor) e um netlogon para o utilizador se autenticar no domı́nio. iPortalMais - 2005 18 IPBrick.i Figura 3.5: Grupos - Listagem iPortalMais - 2005 3.3 Gestão Utilizadores 19 Figura 3.6: Grupos - Inserir iPortalMais - 2005 20 IPBrick.i Figura 3.7: Grupos - Definição de Utilizadores iPortalMais - 2005 3.3 Gestão Utilizadores 21 ⇒ Nota: Por defeito, após a instalação da IPBrick , são criados um utilizador e dois grupos. O utilizador criado é o Administrator e os grupos são Administradores e Geral. O utilizador Administrator tem uma área de trabalho criada na Área de Trabalho 1. Este utilizador tem caracterı́sticas especiais pois pertence ao grupo Administradores e é responsável pela gestão de algumas funcionalidades no sistema, pelo que nunca poderá ser removido. O registo de um utilizador é composto pelos seguintes campos: • Nome, identificação do utilizador. • Login, identificação do utilizador a ser usado perante qualquer processo de autenticação na IPBrick . • Servidor, seleccionar o servidor onde será criada a conta do utilizador. A conta do utilizador corresponde a um espaço fı́sico em disco, no servidor destinado a armazenar os diversos conteúdos do utilizador, incluindo a caixa de correio electrónico, o perfil do utilizador em ambiente Windows e documentos do utilizador. Caso existam servidores slaves estes também serão listados. • Área de Trabalho, partição fı́sica do disco do servidor seleccionado onde será criada a conta. Deve-se optar por distribuir equititativamente os utilizadores de forma a aproveitar melhor todo o espaço disponı́vel. • Mail, endereço de correio electrónico do utilizador. Por defeito equivale ao login, caso seja indicado um outro, este outro será um alias para o mail original. • Password, definição da palavra-passe • Retype Password, confirmação da palavra-passe • Quota, valor para limitar o espaço em disco que a conta do utilizador poderá ocupar no sistema. A unidade do valor introduzido é KiloBytes. Caso não seja indicado qualquer valor, o utilizador não terá qualquer limitação de espaço ocupado. ! Atenção: iPortalMais - 2005 22 IPBrick.i • Ao inserir utilizadores, não devem ser utilizados caracteres acentuados na definição do nome, login e endereço de mail. • No campo Nome é possı́vel a utilização de espaços, parêntises, pontos, letra maiúscula e minúscula. • O campo Login não pode conter espaços e deve ser evitado o uso de caracteres maiúsculos. • Cada login deve ser único e não pode existir um login idêntico ao nome de qualquer máquina registada na IPBrick . Para modificar informação relativa a um dado utilizador, é necessário fazer um clique sobre o nome desse utilizador (figura 3.8). No formulário para alterar os dados de um utilizador (figura 3.11), os campos apresentados são os definidos aquando da criação da conta do utilizador. A única excepção é o uidNumber, que é o número de identificação do utilizador na IPBrick . A password não é listada. Todos os campos definidos aquando da criação da conta são editáveis, excepto os seguintes: login, servidor, área de trabalho e uidNumber. Para apagar o registo de um utilizador da IPBrick , é necessário fazer um clique no nome do utilizador para ver as propriedades desse utilizador. Nessa página, é possı́vel apagar o registo do utilizador. ⇒ Nota: Ao apagar o registo de um utilizador, os conteúdos associados a esse utilizador (ficheiros pessoais, perfil, mensagens de correio electrónico) não são eliminados. Estes conteúdos são movidos para uma partilha administrativa denominada BackupX (onde X representa o número da área de trabalho em que esse utilizador foi registado, 1 ou 2). O acesso a esta partilha é permitido apenas aos utilizadores do grupo Administradores a partir de qualquer estação windows. Para tal, executar: • Pressionar as teclas [Win]+[R] em simultâneo • Escrever \\ipbrick\backupX e pressionar o botão ”OK” As pastas e ficheiros apagados nestas partilhas administrativas são eliminados definitivamente da IPBrick . iPortalMais - 2005 3.3 Gestão Utilizadores 23 Figura 3.8: Gestão de Utilizadores - Listagem iPortalMais - 2005 24 IPBrick.i Figura 3.9: Gestão de Utilizadores - Inserir iPortalMais - 2005 3.3 Gestão Utilizadores 25 Figura 3.10: Gestão de Utilizadores - Detalhe iPortalMais - 2005 26 IPBrick.i Figura 3.11: Gestão de Utilizadores - Alterar iPortalMais - 2005 3.4 Servidor de Domı́nio 3.4 27 Servidor de Domı́nio A IPBrick pode funcionar como um servidor de domı́nio, ou seja, como um Primary Domain Controller (PDC). Nesta secção é definido o nome do domı́nio que a IPBrick poderá servir e qual o funcionamento da IPBrick : • Autenticaç~ ao no Domı́nio=SIM, a IPBrick será um Primary Domain Controller para o Domı́nio indicado; • Autenticaç~ ao no Domı́nio=N~ AO, a IPBrick não funcionará como servidor de domı́nio. ⇒ Nota: A informação contida nesta página diz respeito ao ambiente MS Windows. O campo Nome do Domı́nio na IPBrick diz respeito ao Grupo de Trabalho ou Domı́nio no ambiente MS Windows. 3.5 Áreas de Trabalho As Áreas de Trabalho correspondem a partições fı́sicas do(s) disco(s) presente(s) na IPBrick . Estas partições são destinadas aos dados dos utilizadores, que se distribuem da seguinte forma: 1. Contas pessoais, onde se encontram as mensagens de correio electrónico, os ficheiros e o perfil do utilizador no ambiente MS Windows; 2. Partilhas de grupo destinadas a armazenar ficheiros pertencentes a grupos de utilizadores. 3. Partilhas administrativas destinadas a armazenar contas de utilizadores e partilhas de grupo eliminadas. Estas áreas estão acessı́veis apenas para os Administradores. A IPBrick contém por defeito duas Áreas de Trabalho: Área de Trabalho 1 e Área de Trabalho 2. Ao fazer um clique sobre Areas de Trabalho é apresentada uma listagem de todos os utilizadores e partilhas de grupo organizada por Área de Trabalho, com a informação do espaço ocupado no sistema de ficheiros, por cada item (figura 3.13). iPortalMais - 2005 28 IPBrick.i Figura 3.12: Servidor de Domı́nio iPortalMais - 2005 3.5 Áreas de Trabalho 29 Figura 3.13: Áreas de Trabalho - Resumo iPortalMais - 2005 30 3.5.1 IPBrick.i Individuais Ao seleccionar Áreas de Trabalho, Individuais a IPBrick apresenta uma listagem composta pelas áreas de trabalho existentes e a taxa de ocupação de cada uma delas. Estas àreas de trabalho correspondem ao espaço em disco onde estão armazenados os dados dos utilizadores registados em IPBrick - i, Gestão de Utilizadores. Figura 3.14: Áreas de Trabalho - Resumo Áreas Individuais ! Atenção: Se o espaço disponı́vel nas Áreas de Trabalho atingir os 100%, os utilizadores deixam de conseguir guardar dados na IPBrick . Além disso, as mensagens de correio electrónico não serão entregues aos utilizadores, ficando em fila de espera, até que se liberte algum espaço nas Áreas de Trabalho. É aconselhável manter a taxa de ocupação de cada Área de Trabalho com um valor inferior a 95%. iPortalMais - 2005 3.5 Áreas de Trabalho 31 Ao efectuar um clique sobre uma Área de Trabalho, p.e. sobre Área de Trabalho 1, é apresentada uma lista com todos os utilizadores inseridos nessa área e o espaço ocupado por cada um deles. A área de cada utilizador é criada no momento em que se regista o utlizador na IPBrick , em IPBrick - i, Gestão de Utilizadores. Figura 3.15: Áreas de Trabalho - Individuais 3.5.2 Grupo As áreas de trabalho de grupo são partilhas de rede (share). É possı́vel criar partilhas de rede em qualquer Área de Trabalho. Após criar uma partilha de rede é necessário definir as permissões de acesso para os utilizadores registados na IPBrick . iPortalMais - 2005 32 IPBrick.i Ao inserir uma Área de Trabalho de Grupo é necessário preencher os campos: • Nome - Nome da pasta a partilhar. Evitar a utilização de espaços, caracteres acentuados e pontuação. • Descrição - Informação sobre o tipo de utilização que se pretende para esta partilha. • Responsável (Este campo não é de preenchimento obrigatório). Figura 3.16: Áreas de Trabalho - Grupo - Inserção Grupo - Inserção Depois de criar uma área de trabalho de grupo é necessário atribuir permissões aos utilizadores para que possam aceder à partilha de rede. Estas permissões são de 3 tipos diferentes: iPortalMais - 2005 3.5 Áreas de Trabalho 33 • Nenhum - sem acesso à partilha. Não é possı́vel aos utilizadores abrir a pasta partilhada a partir de uma estação de trabalho. • Só Leitura - os utilizadores podem abrir a pasta partilhada e os ficheiros que ela contém. No entanto, não é possı́vel fazer alterações a esses ficheiros. • Leitura+Escrita - Os utilizadores podem abrir a pasta partilhada, aceder aos ficheiros que existam na partilha, altera-los e guardar essas alterações. As permissões são atribuidas a utilizadores individuais ou a grupos de utilizadores. Os grupos de utilizadores são definidos em IPBrick - i, Gestão de Grupos. Por exemplo, para criar uma pasta partilhada para os utilizadores de um departamento comercial o procedimento seria o seguinte: • Criar o grupo ”Dept Comercial”, em IPBrick - i, Gestão de Grupos e adicionar os utilizadores desse departamento ao grupo. • Em IPBrick - i, Áreas de Trabalho, Grupo criar uma área de grupo ”Comercial”. • Atribuir permissões de leitura e escrita ao grupo ”Dept Comercial”. Os restantes grupos ficam com permissões ou de leitura ou sem acesso. ⇒ Nota: Ao definir permissões para grupos de utilizadores, qualquer alteração no grupo Geral provoca alterações para todos os restantes grupos existentes. Isto acontece porque o grupo Geral engloba todos os utilizadores inseridos na IPBrick . ⇒ Nota: Ao apagar uma determinada partilha, esta deixa de estar disponı́vel para os utilizadores. Todos os ficheiros contidos nessa partilha são movidos para uma partilha administrativa denominada BackupX (onde X representa o número da área de trabalho em que essa partilha foi criada, 1 ou 2) existente na mesma área de trabalho. Essa pasta administrativa só pode ser acedida por utilizadores que pertençam ao grupo de Administradores da IPBrick . Esta partilha pode ser acedida a partir de uma estação windows. Para isso,executar: iPortalMais - 2005 34 IPBrick.i Figura 3.17: Áreas de Trabalho - Grupo - Gestão iPortalMais - 2005 3.5 Áreas de Trabalho 35 Figura 3.18: Áreas de Trabalho - Grupo - Acesso Grupos iPortalMais - 2005 36 IPBrick.i • Pressionar as teclas [Win]+[R] em simultâneo • Escrever \\ipbrick\backupX e pressionar o botão ”OK” As pastas e ficheiros apagados nestas partilhas administrativas são eliminados definitivamente da IPBrick . 3.5.3 Kaspersky O Kaspersky Anti-Vı́rus para Samba Server (servidor de ficheiros)já está previamente instalado na IPBrick . Após inserir uma licença válida, o Kaspersky Anti-Vı́rus para Samba Server (servidor de ficheiros) fica activo e é disponibilizada uma interface de gestão do Anti-Vı́rus. 3.6 Correio Electrónico Nesta secção efectua-se a configuração do Servidor de Correio Electrónico para uso na Intranet, ou seja, na rede local. A secção é composta por: • Configurar • Gestão de Filas • Endereços Alternativos • Encaminhar Correio • Respostas Automáticas • Kaspersky Anti-Virus • Kaspersky Anti-SPAM As opções referentes ao Kaspersky serão tratadas mais adiante em capı́tulo próprio. iPortalMais - 2005 3.6 Correio Electrónico 37 Figura 3.19: Correio Electrónico - Configurar iPortalMais - 2005 38 IPBrick.i 3.6.1 Configurar Na configuração do correio electrónico existem quatro conceitos muito simples e fulcrais que convém referir: 1. Domı́nios que a IPBrick serve: endereços de correio electrónico cujo destino é o próprio servidor IPBrick , ou seja, que as contas associadas às mensagens existem localmente. As mensagens na fila de espera para processamento, caso se destinem a um destes domı́nios, não são enviadas para outro servidor para entrega. Os domı́nios que a máquina serve, devem também estar correctamente configurados no servidor de DNS de cada domı́nio, ou seja, os ”Servidores de Correio Electrónico”destes domı́nios devem apontar para a máquina. 2. Domı́nios que a IPBrick aceita encaminhar para o servidor de destino: A IPBrick encaminha todas as mensagens cujos domı́nios existem nesta lista e que o servidor aceitará na sua fila de espera. Mensagens com outros destinos que não os domı́nios aqui indicados não serão aceites pelo servidor. (ver nota1 ) 3. Redes IP para relay total: A IPBrick aceita fazer relay para qualquer domı́nio desde que a mensagem de correio electrónico seja enviada a partir da sua rede interna correspondente. No caso de existirem diferentes redes IP internas é necessário adicionar essas redes a esta lista, para que todas as máquinas existentes nessas redes possam enviar as mensagens de correio electrónico para outros domı́nios usando a IPBrick como servidor de relay. 4. Rotas de SMTP: As rotas de SMTP são configuradas quando se pretende que as mensagens sigam um determinado caminho (servidor) para encontrarem o seu destino. Normalmente, é colocada uma rota de SMTP por defeito (indicando a Rota de SMTP e deixando o Domı́nio em branco). Quando o servidor não está devidamente registado na DNS da internet com o seu nome e IP, deve ser colocada uma rota de SMTP. Esta rota deve ser o servidor responsável pelo encaminhamento das mensagens de correio electrónico da empresa ou o servidor 1 Apenas as mensagens de correio electrónico provenientes da internet que obedecerem às regras definidas é que serão processadas porque a IPBrick não está por natureza configurada como open-relay iPortalMais - 2005 3.6 Correio Electrónico 39 de SMTP do ISP usado pela empresa para acesso à internet. Esta configuração é necessária porque certos servidores de mail fazem verificações adicionais para verificar a autenticidade do servidor remetente. Quando não conseguem resolver o nome do servidor para o endereço IP que lhe corresponde no momento, a mensagem pode ser descartada ou devolvida como suspeita de SPAM. No caso de não utilizar qualquer rota de SMTP, o servidor tenta despachar sozinho as mensagens da sua fila directamente na internet recorrendo aos registos de DNS para encontrar os destinatários. Cada opção de configuração do Correio Electrónico contém uma ligação para Inserir novas entradas (fig. 3.19). Os domı́nios para entrega local (Domı́nios que a IPBrick serve) e para relay (Domı́nios que a IPBrick encaminha) podem ser editados e/ou apagados à excepção daquele que corresponde ao nome completo da máquina nos dominios locais e também em conjunto com o domı́nio local no relay. ⇒ Nota: Para colocar a IPBrick a efectuar relay das mensagens de correio electrónico para outro servidor onde estão alojadas as contas, o domı́nio base da empresa deve ser retirado dos domı́nios que a IPBrick serve, uma vez que este é colocado por defeito. A IPBrick , por defeito, apenas aceita encaminhar as mensagens de correio electrónico provenientes da sua rede privada. No caso de existirem diferentes redes IP internas, essas deverão ser também adicionadas, para autorizar o envio de mensagens a partir dessas redes. Existem duas formas distintas de definir as rotas de SMTP: 1. Nome FQDN2 do servidor de rota. P.e.: smtp.exchange.telepac.pt 2. Endereço IP do servidor de rota, e agora é preciso atentar no preciosismo dos parênteses. P.e.: [195.22.133.45]. Exemplo de duas configurações, uma com IP para um domı́nio especı́fico e outra para o mesmo domı́nio com FQDN: 2 Fully Quallified Domain Name - nome completo de uma máquina que pode ser resolvido por uma DNS no seu endereço IP iPortalMais - 2005 40 IPBrick.i Ex.1 Domı́nio : abzas.miz Rota de SMTP : [195.22.133.45] Ex.2 Domı́nio : abzas.miz Rota de SMTP : smtp.exchange.telepac.pt Uma configuração importante, trata-se de quando a máquina se encontra a fazer relay das mensagens de correio electrónico. Nesta situação sempre que adicionar uma rota de SMTP por defeito (sem indicar dominio), deve ser sempre adicionar outra rota de SMTP para encaminhar as mensagens para o servidor de correio interno. Um exemplo desta configuração é apresentada a seguir, onde a IPBrick está a fazer relay para um servidor de correio electrónico interno contas e tem definida uma rota de SMTP por defeito para smtp.isp.pt: Domı́nio: domain.com Rota de SMTP: contas.domain.com Domı́nio: Rota de SMTP: smtp.isp.pt ! Atenção: A rota por defeito deve ser sempre a última da lista. Definições É disponibilizada uma ligação Definiç~ oes (ver fig. 3.19) que permite definir parâmetros relacionados com o servidor de correio electrónico: • Tamanho máximo de uma mensagem Valor por defeito: Ilimitado. • Tempo máximo que o servidor retém uma mensagem Valor por defeito: 604800 segundos. • Numero máximo de conex~ oes SMTP simult^ aneas Valor por defeito: 20 • Timeout de entrada de uma mensagem Valor por defeito: 1200 segundos • Timeout de saida de uma mensagem Valor por defeito: 1200 segundos iPortalMais - 2005 3.6 Correio Electrónico 41 Nesta interface, é ainda possivel definir permissões de envio e recepção de mensagens: • Destinatários internos válidos Contém a lista de endereços de correio electrónico que são válidos, ou seja, apenas as mensagens destinadas a esses endereços é que serão aceites no servidor. ⇒ Nota: A partir do momento em que são inseridos destinatários internos válidos, apenas os endereços aqui existentes recebem mensagens. • Remetentes inválidos Contém a lista de endereços de correio electrónico que não estão autorizados a enviar mensagens. 3.6.2 Gestão de Filas Figura 3.20: Correio electrónico - Gestão de filas iPortalMais - 2005 42 IPBrick.i A gestão de filas permite a gestão e visualização das mensagens que se encontram na fila do servidor de correio electrónico para serem entregues ao destinatário, seja este local ou remoto. Pode consultar o número de mensagens em fila para destinatários locais e remotos assim como o número total. Na listagem das mensagens existentes na fila são apresentados os campos: • ID - identificador único da mensagem adicionado pela iPBrick • Data - data de envio da mensagem • De - Remetente da mensagem • Para - Destinatário da mensagem • Tamanho - tamanho da mensagem apresentado em Kbytes. Existe a possibilidade de apagar várias mensagens em simultâneo, seleccionando as checkboxes respectivas e clicando na opção Apagar Mensagens. É pedida a confirmação para a eliminação das mensagens seleccionadas. ! Atenção: As mensagens apagadas da fila serão definitivamente eliminadas! Ao seleccionar uma mensagem pode ver a source completa da mesma. Esta operação é feita em tempo real, não sendo necessário fazer Actualizar Definiç~ oes. 3.6.3 Endereços Alternativos Os endereços alternativos (fig. 3.21) são uma forma de ter por um lado logins práticos e fáceis de gerir e por outro lado, a comodidade de usar endereços de correio electrónico mais personalizados. Desta forma, o utilizador pode ter um endereço de correio electrónico com o qual se identifique melhor. Todas as mensagens com destino a qualquer um dos endereços alternativos definidos para um utilizador são entregues na caixa de correio respectiva. Ex. nome : Armindo Quintas login : aquintas iPortalMais - 2005 3.6 Correio Electrónico 43 Figura 3.21: Correio Electrónico - Endereços Alternativos iPortalMais - 2005 44 IPBrick.i email : [email protected] emails alternativos: [email protected] [email protected] [email protected] [email protected] Para Inserir um novo endereço de correio tem de seleccionar qual a conta (utilizador) onde pretende definir um endereço alternativo e introduzir o novo endereço de correio electrónico. Sempre que seja pretendido, pode aceder à lista de endereços (que é ordenada por utilizador da IPBrick , com os seus endereço de correio electrónico agrupados) e alterar determinado endereço para uma outra designação ou para um outro utilizador3 . 3.6.4 Encaminhar Correio O encaminhamento de correio electrónico permite que as mensagens entregues numa determinada caixa de correio possam ser também encaminhadas para outras caixas de correio, as quais podem ser internas ou externas. (fig. 3.22) Para Inserir um novo encaminhamento (fig. 3.23) tem de seleccionar a conta de correio local onde pretende activar o encaminhamento das mensagens e definir o endereço destino para o qual as cópias dessas mensagens serão enviadas. É disponibilizada uma listagem ordenada e agrupada pelos endereços locais da IPBrick , na qual, através da selecção de um dos recepientes de destino tem a possibilidade de Alterar ou Apagar essa entrada. 3.6.5 Respostas Automáticas Uma Resposta Automática é uma mensagem de correio electrónico enviada automaticamente pela IPBrick em resposta a outra mensagem. Quando 3 Como será óbvio aquando da mudança de um endereço alternativo de um utilizador para outro, este outro apenas recebe as novas mensagens enquanto que os antigos continuarão na conta do antigo titular. iPortalMais - 2005 3.6 Correio Electrónico 45 Figura 3.22: Encaminhar Correio iPortalMais - 2005 46 IPBrick.i Figura 3.23: Encaminhar Correio - Inserção de contas iPortalMais - 2005 3.6 Correio Electrónico 47 Figura 3.24: Correio electrónico - Respostas automáticas iPortalMais - 2005 48 IPBrick.i uma mensagem chega à conta de um destinatário que tem uma Resposta Automática configurada, a IPBrick envia uma mensagem para o remetente da mesma, com um conteúdo personalizável pelo utilizador. Para Inserir uma nova Resposta Automática tem de seleccionar a conta de correio electrónico pretendida e na textarea existente introduzir a mensagem de texto que será enviada na mensagem de resposta automática. Um exemplo tı́pico de criação de uma mensagem automática é apresentada na (Figura 3.24). É disponibilizada a listagem ordenada e agrupada pelos endereços locais da IPBrick , na qual, seleccionando um endereço de correio electrónico pode Alterar ou Apagar essa entrada. 3.6.6 Kaspersky Anti-Vı́rus Na secção de Correio Electrónico existe já o Anti-Vı́rus para Correio Electrónico pré-instalado. Apenas é necessário adquirir uma licença para activar a sua interface de gestão. O mesmo acontece com o Kaspersky Anti-SPAM, igualmente pré-instalado. Numa secção mais adiante voltaremos ao Kaspersky. 3.6.7 3.7 Kaspersky Anti-Spam Servidor de Impressão Nesta secção é disponibilizada a interface de gestão das impressoras que se pretendem disponibilizar na rede. Ao definir um impressora são pedidos vários parâmetros: 1. Nome da impressora. (Ex.: HP2200) 2. Descriç~ ao sobre a impressora. Este campo não é obrigatorio. (Ex.: Impressora de rede HP 2200) 3. Localizaç~ ao da impressora na empresa. Este campo não é obrigatorio. (Ex.: Sala 1) iPortalMais - 2005 3.7 Servidor de Impressão 49 4. Interface usada pela impressora para comunicar. São disponibilizadas quatro opções: porta paralela, porta serie, porta usb e impressora de rede. 5. Dispositivo que a impressora usa. Está directamente relacionado com a interface. (Está opção só está disponivel para as interfaces porta paralela, porta serie e porta usb) (Ex.: Interface -> Porta Paralela, Dispositivo -> Porta Paralela 1) 6. Endereço de uma impressora de rede. (Esta opção só está disponı́vel para as impressoras de rede) (Ex.: 192.168.1.1) 7. Porto que a impressora de rede usa. Este campo não é obrigatório. (Esta opção só está disponivel para as impressoras de rede) (Ex: no caso de uma impressora HP: 9100) Após inserir uma impressora, para finalizar a sua configuração é necessário que os drivers correspondentes sejam disponibilizados pela IPBrick para as estações cliente. Para tal, é necessário proceder à transferência dos drivers respectivos da impressora para o servidor: 1. Fazer netlogon numa estação windows com um utilizador do grupo de Administradores (a estação de trabalho terá de estar já registada no Domı́nio da IPBrick ). 2. Pressionar as teclas [Win]+[R] em simultâneo e na janela apresentada seleccionar em Locais de Rede o servidor IPBrick . 3. Seleccionar Printers and Faxes Verificar que a impressora adicionada na interface WEB da IPBrick é apresentada. 4. Clicar com o botão direito do rato dentro da janela de Printers and Faxes e seleccionar a opção ”Propriedades do Servidor”. 5. Na janela apresentada, seleccionar a opção ”Controladores”. 6. Definir o fabricante e o modelo da impressora e fazer Seguinte. 7. Seleccionar as versão de windows à qual os drivers terão de corresponder. iPortalMais - 2005 50 IPBrick.i Figura 3.25: Inserir uma impressora de rede iPortalMais - 2005 3.8 Servidor de Backup 51 8. Fazer Concluir. Neste ponto os drivers da impressora são transferidos para a IPBrick . 9. Novamente no share Printers and Faxes da IPBrick , clicar com a tecla direita do rato na impressora e seleccionar Propriedades da impressora. 10. Responder Não. Entrar em Avançadas, seleccionar o driver que foi adicionado e fazer Aplicar. 3.8 Servidor de Backup A opção Servidor de Backup permite aceder à interface de configuração do Arkeia, que é um software para gestão de backups e que por defeito está instalado na IPBrick . Ao seleccionar esta opção, o utilizador tem de clicar no botão Abrir do qual resulta uma janela de abertura de sessão por VNC. A autenticação nesta sessão é efectuada com a palavra-passe actual do administrador da IPBrick . Após se validar é disponibilizada a interface de gestão do Arkeia. Para iniciar a configuração do software Arkeia é necessário submeter a sua validação por defeito: login: root password: (sem password) A documentação do Arkeia pode ser obtida em http://www.arkeia.com/manuals.html. iPortalMais - 2005 52 IPBrick.i Figura 3.26: Backup iPortalMais - 2005 Capı́tulo 4 IPBrick.c Este capı́tulo descreve os menus da IPBrick.c utilizados para gerir os principais serviços de comunicações de interligação de uma empresa à Internet. O menu da IPBrick.c, tal como o menu da IPBrick.i, é um menu de configuração funcional. O Administrador da IPBrick diz o que pretende e o software efectua as configurações de acordo com as indicações fornecidas e mantém a consistência das mesmas. Este capı́tulo inclui as seguintes secções principais: • Firewall • Proxy • VPN • Correio Electrónico • Servidor Web • Webmail • VoIP 4.1 Firewall NOTA: A alteração de qualquer regra da firewall implica que a firewall seja activada. Mesmo que a firewall tenha sido expressamente parada em serviços, a alteração de uma das suas regras implica o reiniciar de funcionamento da firewall. iPortalMais - 2005 54 4.1.1 IPBrick.c Serviços Disponı́veis Figura 4.1: Firewall - Serviços Disponı́veis Apresentação A iPBrick tem uma série de serviços instalados. Parte deles está em execução, outra parte está parada. Parte destes serviços pretendemse para a intranet, outros (alguns) também se querem disponı́veis para a internet. Nesta interface aqui indicámos à firewall quais os serviços que temos em execução para a internet, de forma a estarem acessı́veis a partir do mundo exterior. Corpo Na listagem, a indicação do estado corresponde à firewall estar configurada para possibilitar funcionamento do referido serviço - activo - ou pelo contrário está configurada para bloquear as portas desses serviços - inactivo. iPortalMais - 2005 4.1 Firewall 55 (Figura 4.1 - Firewall - Serviços Disponı́veis) Notar que o colocar aqui determinado serviço como activo não inicializa o serviço em si. Não o pára sequer. A única alteração aplicada aquando da Actualização de Definições é feita somente no serviço da firewall que é primeiro parado, reconfigurado e depois reinicializado. De forma curta, apenas abre ou fecha a porta da internet para o referido serviço (se o serviço está a funcionar ou não já é outra configuração para além desta secção). 4.1.2 Bloquear Serviços Figura 4.2: Firewall - Bloquear Serviços Apresentação A opção de bloquear serviços, de forma similar à situação anterior apenas permite (Desbloqueado) ou impede (Bloqueado) o normal iPortalMais - 2005 56 IPBrick.c funcionamento das aplicações indicadas. (Figura 4.2) 4.2 Proxy O serviço de Proxy na iPBrick está, quando em execução, à escuta de pedidos na porta 3128. A secção subdivide-se em duas partes: Configuraç~ ao; e Estatı́sticas. 4.2.1 Configuração Figura 4.3: Proxy - Configuração iPortalMais - 2005 4.2 Proxy 57 Apresentação A configuração primária do proxy aqui apresentada (fig. 4.3) ditará o normal funcionamento dos browsers de internet. Assim convém antes de mais definir cada tipo de proxy: 1. Proxy Padr~ ao, não é obrigatório usar o proxy para aceder à internet (web) e só usará o proxy quem configurar o browser para usar o proxy da iPBrick porta 3128. Os utilizadores sem qualquer configuração adicional no browser continuarão a aceder à internet sem qualquer problema. A firewall pode estar desactivada! 2. Proxy Transparente, todo o acesso à internet (web) é feito através do proxy. É obrigatório que a firewall esteja activa. Os utilizadores poderão configurar os seus browsers para usarem o proxy indicado, como também poderão continuar a aceder sem configurarem qualquer proxy no seu browser. Aqui a firewall faz o desvio do tráfego web para o proxy. Os acessos web são registados por máquina (IPs) para fins estatı́sticos. 3. Proxy com autenticaç~ ao, o acesso à internet (web) só é possı́vel usando o proxy. Os utilizadores têm que configurar o seu browser para usar o proxy indicado caso contrário não terão acesso à web. Uma vez configurados os browsers, os utilizadores sempre que abrirem o browser e tentarem aceder à web será pedida uma autenticação válida. A autenticação dos utilizadores é validada pelo login e password definidos na criação dos mesmos. É obrigatório que a firewall esteja em execução. Todos os acessos web serão registados por utilizador para efeitos de estatisticas. Menu Topo Ligação para interface de definição de Regras do proxy. Nesta interface temos opções como: 1. Lista de redes com acesso ao Proxy, identificar a(s) rede(s) IP que tem acesso aos serviços do proxy (sem os quais não terão acesso à internet - web). Ex.: rede 192.168.1.0/24; ou, pc 192.168.1.25/32; 2. Lista de máquinas sem acesso ao Proxy, idêntico ao anterior só que se o anterior seleccionava quem tem acesso, esta regra selecciona os que não terão acesso; iPortalMais - 2005 58 IPBrick.c 3. Lista de sites proibidos, ligação para Inserir URL’s de sites que se pretendam bloqueados a quem estiver a usar este proxy. Ex. www.playboy.com; games.yahoo.com; ... 4. Lista de palavras proibidas no URL, aqui deverão ser inseridos esqueletos de palavras tı́picas em URLs não desejados. Ex.: xxx; sex; radiocomercial; ... 5. Excepç~ oes às palavras proibidas, URLs importantes que tenham indesejadamente sido abrangidos pelas regras atrás expressas. Ex.: support.hp.com/driver?uid=qwin3.xxx.exe 6. Outras Configuraç~ oes, quando um utilizador solicitar um URL que vá ser bloqueado, o proxy responde com uma página padrão reportando o erro ocorrido. Aqui temos a oportunidade de indicar um URL para o qual o utilizador será reencaminhado. Como exemplo, a página da empresa ou um página de informação mais personalizada que a do proxy. 7. Lista de utilizadores sem acesso ao Proxy, apenas disponı́vel quando é utilizado Proxy com autenticação. Permite especificar os utilizadores que não têm acesso ao Proxy. 4.2.2 Estatı́sticas Apresentação As estatı́sticas do proxy reportam vários contadores desde o tráfego por hora do dia, por dia do mês, por mês. Volume de tráfego. Sites mais visitados. Número de visitas. Corpo A listagem apresenta 3 partes: • Estatı́sticas gerais, na qual está um link para estatı́sticas de cache (fig. 4.4) e outro para estatı́sticas de acessos. • Estatı́sticas por máquina, onde estão descriminados os acessos à internet de cada máquina. (fig. 4.5) • Estatı́sticas por utilizador, que apresenta as estatı́sticas de acesso por utilizador que só estarão devidamente actualizadas quando estiver seleccionada a opção Proxy com autenticaç~ ao. (fig. 4.5) iPortalMais - 2005 4.2 Proxy 59 Figura 4.4: Proxy - Estatisticas da Cache iPortalMais - 2005 60 IPBrick.c Figura 4.5: Proxy - Estatisticas por utilizador iPortalMais - 2005 4.3 VPN 4.3 4.3.1 61 VPN PPTP Figura 4.6: VPN - Utilizadores Gestão de utilizadores Apresentação Através da VPN é possı́vel aceder aos recursos/serviços da intranet de uma empresa, a partir de uma ligação remota. Este acesso priveligiado é restrito a apenas alguns utilizadores, normalmente os necessários. Aqui temos a interface para seleccionar os utilizadores válidos. Menu Topo Temos uma ligação de Configuraç~ oes pela qual acedemos a um formulário onde podemos definir a gama de endereços IP atribuı́da iPortalMais - 2005 62 IPBrick.c (disponibilizada) para as ligações via VPN. Os clientes remotos quando se ligarem cá receberão um IP dentro desta gama e para todos os efeitos será como se estivessem ligados à rede no ponto do servidor com um IP na gama aqui indicada. Corpo Na figura 4.6, a lista de utilizadores do lado esquerdo corresponde aos utilizadores seleccionados para a VPN enquanto que do lado direito se encontram os utilizadores registados na iPBrick . 4.3.2 VPN-SSL Apresentação Está VPN usa certificados SSL para estabelecer, autenticar e encriptar os tuneis. Definições Nesta secção podemos configurar as definições de rede da VPNSSL. Porto - é porto em que o servidor de vpn ssl vai funcionar. Protocolo - é protocolo que vai ser usado para comunicar. Rede VPN - é a rede que vai ser usada para atribuir um IP aos clientes. Isto Domı́nio - é o dominio dns que vai ser passado para os clientes vpn. Servidores DNS - é o servidor de dns que vai ser passado para os clientes vp Servidores NetBios - é o servidor de wins que vai ser passado para os client Rotas para os clientes - s~ ao as rotas que v~ ao ser passado para os clientes v Cerficados Nesta secção é possivel criar certificados para serem distribuidos pelo utilizadores vpn. O primeiro certificado gerado é para o servidor. Os seguintes serão para os clientes. É possivel revogar certificados clicando no certificado a revogar. A opção ”Apagar tudo”só deve ser usada para reiniciar o processo todo. Menu Estado Nesta interface é possivel ver os tuneis activos e respectivos trafegos, utilizadores e IP. Notas Depois de ter configurado este serviço é preciso activa-lo na secção Definições Avançadas -¿ Sistema -¿ Serviços. No anexo 3 está descrito o procedimento para configurar o cliente vpn. iPortalMais - 2005 4.4 Correio Electrónico 4.4 63 Correio Electrónico A secção Correio Electrónico repete-se nas duas vertentes da IPBrick . Na iPBrick-i temos os serviços mais simples e generalistas como: Configurar os domı́nios que a máquina serve e encaminha; Endereços Alternativos para customização dos utilizadores; Encaminhar Correio para reencaminhar uma cópia das mensagens de um utilizador para outra caixa de correio;Encaminhar correio; Kaspersky Anti-Virus e Anti-SPAM. Estas funcionalidades são aqui repetidas e acrescem: Buscar correio no ISP; e Cópia de Correio. A seguir apresentaremos apenas as novas funcionalidades uma vez que as outras já foram apresentadas acima. 4.4.1 Configurar 4.4.2 Buscar correio no ISP Apresentação Quando numa organização as mensagens não são entregues num servidor interno da empresa, só estão disponı́veis via POP1 , a iPBrick pode ser configurada de forma a descarregar periodicamente essas mensagens do ISP2 para um servidor local. Uma vez no servidor local, serão associadas às respectivas contas préviamente configuradas. Assim, mesmo que só tenhamos um servidor de correio interno poderemos configurá-lo para automatizar e centralizar todos as mensagens de correio electrónico (da internet e internos) da organização. Menu Topo Ligação para Inserir servidores externos aos quais nos pretendemos ligar para descarregar mail e entregá-lo no servidor local. O servidor pode ser identificado tanto pelo seu FQDN3 como pelo seu endereço IP. (Figura 4.7) Corpo Clicando num servidor inserido acedemos ao formulário de registo do servidor (fig. 4.8). Aqui podemos Alterar o servidor, Apagar o seu registo ou passar para a interface de gestão de Contas ou caixas de correio a transferir (fig. 4.9). 1 Post Office Protocol - é um protocolo usado para aceder a caixas de correio e transferir mensagens. 2 Internet Service Provider 3 Fully Qualified Domain Name iPortalMais - 2005 64 IPBrick.c Figura 4.7: Buscar Correio no ISP - Inserir ISP iPortalMais - 2005 4.4 Correio Electrónico 65 Figura 4.8: Buscar Correio no ISP - Gestão de Servidores iPortalMais - 2005 66 IPBrick.c Figura 4.9: Buscar Correio no ISP - Gestão de Contas Buscar correio no ISP - Contas Apresentação Aqui procederemos ao registo das caixas de correio externas (no ISP) com os seus logins e palavras-passe. A cada uma destas contas indicaremos a qual utilizador local serão entregues os mails descarregados. Menu Topo Ligações para Voltar à listagem dos servidores e para Inserir contas referentes ao servidor em seleccionado. No formulário de inserção (fig. 4.10) preenchemos os campos: 1. Login para entrar na caixa de correio remota 2. Password necessária para validar o login 3. Confirmaç~ ao password iPortalMais - 2005 4.4 Correio Electrónico 67 Figura 4.10: Buscar Correio no ISP - Inserção de Contas iPortalMais - 2005 68 IPBrick.c 4. Conta local de email onde serão entregues os mails descarregados desta conta 5. Bot~ ao Inserir e confirmar os dados introduzidos Corpo A listagem das contas inseridas para o servidor seleccionado permite a edição dos dados introduzidos. Para tal basta clicar sobre a linha da conta a alterar. Somos encaminhados para um formulário com mais detalhe onde podemos agora optar por: Alterar os dados da conta; Apagar a conta seleccionada; ou Voltar à vista anterior da listagem das contas. 4.4.3 Cópia de Correio A Cópia de Correio permite guardar todas as mensagens de correio electrónico que entram e saem da empresa em duas contas com os logins recebidas e enviadas. NOTA: É necessário cuidado com a manutenção destas Cópias de Correio, especialmente em localizações de muito tráfego de mail. É muito importante manter sobre vigilância a evolução da ocupação do espaço em disco, do servidor, sob pena de estas caixas de correio rapidamente encherem até à totalidade da partição. Nesta altura poderão causar alguns transtornos, quer por interferência com outras aplicações do servidor quer pelo habituamento dos responsáveis por estas caixas de correio que a determinada altura poderão perder uma série de mensagens as quais não foi possı́vel efectuar cópia. Apresentação Quando activada (Sim) as mensagens correspondentes serão copiadas para a respectiva conta, isto é: 1. Enviadas : SIM, todas as mensagens que passem por este servidor de SMTP cujo remetente seja alguém do(s) domı́nio(s) do servidor, serão copiadas para a conta local enviadas. 2. Recebidas : SIM, todas as mensagens que passem por este servidor de SMTP cujo remetente não seja do(s) domı́nio(s) do servidor, serão copiadas para a conta local recebidas. Quando é activada a opcção (Sim), o sistema passa a mostrar o campo Apagar automaticamente as cópias: que permite definir se as cópias de iPortalMais - 2005 4.4 Correio Electrónico 69 Figura 4.11: Cópia de correio iPortalMais - 2005 70 IPBrick.c emails existentes no servidor são ou não apagadas. Permite também especificar no campo Apagar cópias com mais de: ao fim de quantos dias as cópias de emails são eliminadas do servidor. Menu Topo Ligação para Modificar a configuração. Corpo Configuração do serviço. 4.4.4 Kaspersky Anti-Vı́rus Figura 4.12: Cópia de correio O Kaspersky Anti-Vı́rus para Linux mail server, já está previamente instalado e configurado na IPBrick . Para começar a usá-lo apenas necessita iPortalMais - 2005 4.4 Correio Electrónico 71 de introduzir uma licensa válida através do interface correspondente e actualizar definições na IPBrick . Por defeito, as notificações das actualizações das bases de dados e de detecção de vı́rus são enviadas para [email protected] (fig. 4.12). Deverá ser alterado este email para uma conta válida na própria máquina. Para mais informações sobre configurações deverão ser consultados os manuais em www.kaspersky.com. 4.4.5 Kaspersky Anti-Spam Figura 4.13: Cópia de correio Para o Kaspersky Anti-Spam o processo de inserção da licensa é o mesmo. Para aceder ao interface de administração, deverá usar o login ”administrador”e a password será a de administração da IPBrick (por defeito ”123456”). iPortalMais - 2005 72 IPBrick.c O interface de administração é o original da Kaspersky (fig. 4.13). Para informações sobre esse interface, consulte os manuais em www.kaspersky.com. 4.5 Servidor Web Figura 4.14: Servidor Web - Listagem de Sites Listagem Apresentação Domı́nios web registados na iPBrick . (Figura 4.14) Menu Topo Ligação para Inserir um novo site. Abre-se um novo formulário 4.15 onde preenchemos os seguintes campos: 1. Nome do site que se completa com o Domı́nio seleccionado iPortalMais - 2005 4.5 Servidor Web 73 Figura 4.15: Servidor Web - Inserção de Sites iPortalMais - 2005 74 IPBrick.c 2. email do utilizador da iPBrick responsável4 pela gestão do site. 3. Nome da pasta a ser criada na filesystem do servidor. Esta pasta será criada em /www. O responsável deste site tem acesso a esta pasta directamente a partir da sua conta neste servidor. 4. Disponı́vel para a internet indica se deverá ser aberto um VirtualHost para o IP externo da iPBrick -c. 5. Bot~ ao Inserir e confirmar a introdução do site Corpo Listagem dos vários sites registados na iPBrick . Cada linha é uma ligação para o formulário de gestão do site. (fig. 4.16) Gestão Apresentação Resumo da informação do site e ligações para sua gestão. (Figura 4.16) Menu Topo Ligações para: 1. Alterar o registo inicial do site (responsável, nome do site, ...) 2. Alias5 , por aqui acedemos à listagem dos registos deste site e na nova página podemos gerir todos os Alias (Inserir, Remover, Alterar e Apagar). (fig. 4.17) 3. Apagar, retirar o site do servidor Web. Após Actualizar Definiç~ oes o site já não estará disponı́vel online. Os ficheiros do site não são 4 O responsável do site é um utilizador da iPBrick . Aquando da criação do site, será colocada na sua conta uma pasta com o nome do site inscrito. É por meio desta pasta que se fará a manutenção dos ficheiros do site. 5 Alias ou HostHeader, simplesmente uma forma de aceder a determinados conteúdos fisicamente deslocados da directoria principal do site. Mais informações na secção de exemplos. iPortalMais - 2005 4.5 Servidor Web 75 Figura 4.16: Servidor Web - Gestão de Site iPortalMais - 2005 76 IPBrick.c Figura 4.17: Servidor Web - Gestão de Alias iPortalMais - 2005 4.6 Webmail 77 eliminados mas sim movidos para a partilha sites_bk6 acessı́vel pelos Administradores. Corpo Tabela de informação sobre o site seleccionado (nome, responsavel do servidor, pasta no servidor, disponı́vel para a Internet). 4.6 Webmail O WebMail instalado na iPBrick pode ser configurado para lidar com outros servidores de correio electrónico que não a própria iPBrick em que está instalado. Para tal basta indicar nesta secção quais os servidores de IMAP7 e de SMTP8 a utilizar. Servidores Apresentação Servidores a utilizar pelo Webmail. (Figura 4.18) Menu Topo Ligação para Alterar os servidores configurados. Corpo Listagem dos servidores configurados. Os servidores poderão ser identificados tanto pelo seu FQDN9 ou endereço IP. 4.7 VoIP Esta secção constitui o interface de gestão do serviço VoIP10 disponı́vel na iPBrick . 6 Esta é a localização dos ficheiros dos sites removidos. Tal como as contas de utilizadores e partilhas de grupo, também os sites quando removidos pela iPBrik apenas são reconfigurados os serviços afectados e os conteúdos são movidos para uma partilha própria acessı́vel apenas pelos administradores. As outras partilhas deste género são Backup1 e Backup2 que guardam conteúdos das Áreas de Trabalho 1 e 2 respectivamente. 7 Internet Message Access Protocol - aceder à caixa de correio electrónico 8 Simple Mail Transfer Protocol - enviar correio electrónico 9 Fully Qualified Domain Name 10 Voice over IP - Serviço de telefonia sobre IP iPortalMais - 2005 78 IPBrick.c Figura 4.18: WebMail - Servidores iPortalMais - 2005 4.7 VoIP 79 Figura 4.19: Utilizadores registados iPortalMais - 2005 80 IPBrick.c Telefones Registados Aqui (Figura 4.19), é possı́vel verificar quais os clientes VoIP (telefones IP, estações de trabalho + softphone) que estão registados na iPBrick . O menu para a inserção das máquinas está explicitado na secção 3.1. Figura 4.20: Endereços alternativos Endereços Alternativos Neste interface (Figura 4.20) é possı́vel criar endereços alternativos para os clientes VoIP existentes. Por exemplo, se o telefone [email protected] for do gabinete do João Silva, pode ser criado o endereço [email protected]. Assim o cliente pode ser alcançado por esses dois endereços. É possı́vel inserir mais que um endereço alternativo por telefone/Softphone. iPortalMais - 2005 4.7 VoIP 81 Figura 4.21: Endereços alternativos iPortalMais - 2005 82 IPBrick.c Telefones Activos Os clientes VoIP actualmente online são apresentados neste interface (Figura 4.21). iPortalMais - 2005 Capı́tulo 5 Definições Avançadas Os menus existentes neste capı́tulo permitem realizar configurações de vários serviços. A organização deste capı́tulo é a seguinte: • IPBrick • Rede • Serviços de Suporte • Configurações • Sistema 5.1 5.1.1 IPBrick Definições Nesta secção definem-se algumas das configurações essenciais do servidor IPBrick . Em Definiç~ oes do Domı́nio, configura-se o nome (hostname) e o domı́nio de DNS do servidor. O nome completo da máquina é designado por Fully Qualified Domain Name (FQDN) e é composto pelo nome seguido do domı́nio de DNS. Por exemplo, se o hostname for ”ipbrick”e o dominio de DNS iPortalMais - 2005 84 Definições Avançadas for ”empresa.pt”o FQDN será ”ipbrick.empresa.pt”. Para alterar estas definições, efectuar um clique em Alterar. Em Definiç~ oes da rede, configuram-se as propriedades das interfaces de rede, privada e pública, da IPBrick . Estas propriedades são o endereço IP, máscara, endereço de rede e endereço de broadcast. ⇒ Nota: A interface privada é a primeira placa de rede que a IPBrick detecta no servidor onde foi instalada. Se o servidor tiver uma segunda placa de rede, esta será configurada como interface pública. No caso da IPBrick funcionar como um servidor de Intranet (iPBrick.i ) apenas é necessário configurar a interface privada. Neste caso, a interface pública (caso o servidor onde foi instalada a IPBrick tenha 2 placas de rede) pode ficar com as configurações por defeito e não deve ter um cabo de rede ligado. Se a IPBrick funcionar como um servidor de Comunicações (iPBrick.c ) ou se acumular as funções de Intranet e de Comunicações (iPBrick.i + iPBrick.c ), é necessário configurar as duas interfaces de rede (nestas duas situações o servidor onde foi instalada a IPBrick deverá ter duas placas de rede). Para alterar as definições das interfaces de rede, fazer um clique em ETH0 ou em ETH1. Em Rota por Defeito, define-se a gateway da IPBrick . Se a IPBrick funcionar como um servidor de Intranet (iPBrick.i ), o endereço a colocar neste campo é o endereço do equipamento que faz o acesso à Internet. Este equipamento poderá ser, por exemplo, uma IPBrick de Comunicações ou um router. ! Atenção: No caso descrito em cima, o endereço IP da gateway terá de ser um endereço da mesma rede IP configurada na interface privada, a ETH0. Por exemplo, se a interface privada tiver o endereço IP 192.168.1.1, o endereço IP da gateway terá de ser 192.168.1.x. A interface a escolher para configurar a gateway é a ETH0. Se a IPBrick funcionar como um servidor de Comunicações (iPBrick.c ) ou se acumular as funções de Intranet e de Comunicações (iPBrick.i + iPBrick.c ), o endereço a colocar neste campo é o endereço do equipamento que faz o acesso à Internet, por exemplo, um router. ! Atenção: No caso descrito em cima, o endereço IP da gateway terá de iPortalMais - 2005 5.1 IPBrick 85 ser um endereço da mesma rede IP configurada na interface pública, a ETH1. A interface a escolher para configurar a gateway é a ETH1. Para alterar a definição da Gateway, efectuar um clique em Alterar. Figura 5.1: Definições da iPBrick 5.1.2 Informações Sistema A informação apresentada nesta página contêm um resumo da configuração da IPBrick , tempo de actividade da máquina (desde a última vez que foi iniciada), volume de tráfego nas interfaces fisicas (ETH0 e ETH1) e lógicas, caracterı́sticas do hardware do servidor e taxas de ocupação da memória e das partições do disco duro do servidor. iPortalMais - 2005 86 Definições Avançadas Figura 5.2: Informações de sistema iPortalMais - 2005 5.1 IPBrick 5.1.3 87 Acesso Esta secção permite alterar os dados de acesso à IPBrick . Os dados de acesso, por defeito, para aceder à IPBrick através da interface web são: • Login: administrador • Password: 123456 O login administrador e respectiva password dizem respeito, única e exclusivamente, à autenticação a utilizar para aceder à IPBrick pela interface web e ambos podem ser alterados. Figura 5.3: Login de acesso ⇒ Nota: Ao contrário do utilizador Administrator, este login administrador não tem uma área de trabalho criada na IPBrick . iPortalMais - 2005 88 Definições Avançadas 5.1.4 Idioma A IPBrick está actualmente disponı́vel em 4 lı́nguas: • Português • English • Español • Français Esta secção permite alterar o idioma da IPBrick . Para realizar essa alteração, apenas é necessário escolher a lingua pretendida e fazer um clique sobre Alterar. Após a escolha do idioma desejado, é preciso fazer um clique sobre Actualizar Definiç~ oes. 5.1.5 Autenticação Esta secção é particularmente importante pois a sua configuração determina o modo como serão feitas as autenticações dos serviços disponibilizados pela IPBrick , como por exemplo, o serviço de correio electrónico. Se um utilizador pretende ler as suas mensagens de correio electrónico, necessita de ter um nome de utilizador e uma palavra chave que lhe permitam fazer a autenticação. Nesta secção, define-se onde é que a IPBrick irá verificar os dados dos utilizadores para posteriormente garantir ou impedir o acesso. A IPBrick poderá verificar os dados dos utilizadores localmente ou externamente, em outro servidor. As opções de autenticação disponiveis são as seguintes: 1. LDAP Local - a autenticação é feita na própria IPBrick . Se existir outro servidor de autenticação, esta IPBrick será o servidor de autenticação principal (Master). 2. LDAP Slave - a autenticação é feita na própria IPBrick mas esta IPBrick não é o servidor de autenticação principal. É um servidor de autenticação secundário. iPortalMais - 2005 5.1 IPBrick 89 Figura 5.4: Idioma iPortalMais - 2005 90 Definições Avançadas Figura 5.5: Autenticação iPortalMais - 2005 5.1 IPBrick 91 3. LDAP remoto - a autenticação não é realizada na IPBrick . Esta opção ainda não se encontra disponı́vel para funcionamento (será disponibilizada numa versão posterior) 4. WinServer - a autenticação não é realizada na IPBrick . Os pedidos de autenticação que cheguem à IPBrick serão encaminhados automaticamente para um servidor de autenticação Microsoft Windows ! Atenção: Após alterar o modo de autenticação da IPBrick , ao Actualizar Definiç~ oes, a IPBrick irá re-iniciar automaticamente. A opção LDAP Local deve ser a escolhida em duas situações: • Existe apenas uma IPBrick na instituição e os utilizadores foram registados na IPBrick • Existem duas ou mais IPBrick na instituição mas, esta IPBrick será o servidor de autenticação principal (Master). Neste caso, é necessário indicar quais são os servidores secundários (Slaves). Para isso, fazer um clique sobre Slaves e indicar o nome ou o endereço IP para cada servidor secundário. A opção LDAP Slave deve ser a escolhida apenas quando: • Existe outra IPBrick na instituição que está configurada como LDAP Local (Master). Neste caso, não é possı́vel registar utilizadores na IPBrick configurada com LDAP Local. Apenas é necessário indicar o nome ou o endereço IP da IPBrick configurada como Master (LDAP Local). A opção WinServer será a pretendida quando: • Existe um servidor Windows na institituição que já possui um registo de todos os utilizadores. Nesse caso, não é necessário registar nenhum utilizador na IPBrick . Para configurar o modo de autenticação WinServer são precisos os seguintes dados: 1. Endereço IP do servidor de domı́nio Windows 2. Nome do domı́nio iPortalMais - 2005 92 Definições Avançadas 3. Nome de utilizador e palavra chave de um utilizador do domı́nio remoto com permissões de Administrador ⇒ Nota: Para organizar e guardar a informação dos utilizadores, a IPBrick utiliza o Lightweight Directory Access Protocol (LDAP). O LDAP é um serviço de directório onde se guarda toda a informação de uma organização (utilizadores, computadores, contactos, impressoras, etc.). Para obter mais informação e exemplos de configuração, consultar o ”Manual de Utilização da IPBrick ”. 5.2 Rede Configuração de serviços relacionados com a estrutura da rede da instituição. Aqui definimos as regras personalizadas da firewall, indicámos rotas para outras redes internas (ou externas) e definimos regras e prioridades no serviço de QoS1 . 5.2.1 Firewall Apresentação Nesta secção tratamos da gestão da firewall da iPBrick . Na secção de firewall da iPBrick.c já apresentámos algumas regras pré-definidas, não podem ser alteradas pelo utilizador mas podem ser desactivadas. Entretanto, outras regras são exigidas pela configuração de alguns serviços estas só na secção Ordenar poderão ser em parte geridas pelo utilizador. Ainda assim, a iPBrick oferece ao seu administrador esta interface avançada de gestão de firewall onde pode definir uma série de regras com um nı́vel de personalização bastante elevado. Menu Topo Ligações para: 1. Inserir novas regras em modo avançado 2. Apagar regras já inseridas 3. Ordenar interface de ordenamento de todas as regras presentes na firewall 1 Quality of Service iPortalMais - 2005 5.2 Rede 93 Figura 5.6: Rede - Firewall iPortalMais - 2005 94 Definições Avançadas Corpo Listagem de todas as regras controladas pelo utilizador. Uma regra pode ser alternada entre o seu estado Activo e Inactivo. Não é possı́vel alterar/reescrever uma regra, para tal deverá apagar-se a regra em questão e depois inserir uma nova. Apagar regras deve-se seleccionar a regra em questão e depois clicar no Bot~ ao Apagar. 5.2.2 Gestão de Rotas Figura 5.7: Rede - Gestão de Rotas Apresentação Quando numa instituição existirem várias redes distribuı́das e separadas por vários routers, se pretendermos que a iPBrick esteja acessı́vel a essas redes devemos aqui indicar o caminho (rota) para essas redes. iPortalMais - 2005 5.2 Rede 95 Menu Topo Ligação para Inserir uma nova rota, onde indicaremos a rede IP de destino e respectiva máscara assim como o IP do router que faz essa ligação. Devemos também indicar qual a interface de rede que está ligada à rede do router indicado. Corpo Listagem das rotas introduzidas. 5.2.3 QoS Figura 5.8: Rede - QoS Apresentação Este serviço da iPBrick tem como objectivo garantir um certo nı́vel de qualidade de serviço para o utilizador final. Para tal chama-se a atenção para a importância de indicar o valor da largura de banda disponı́vel iPortalMais - 2005 96 Definições Avançadas Figura 5.9: Rede - Gestão QoS iPortalMais - 2005 5.3 Serviços de Suporte 97 na ligação para a internet. A partir destes dados conseguem-se estabelecer regras de prioridade entre os vários tipos de tráfego numa rede. Por exemplo: ao invés de termos a ligação à internet completamente ocupada pelos emails, porque não limitar a largura de banda atribuı́da áquele serviço e garantir um mı́nimo para o tráfego web! Corpo Listagem das Interfaces Públicas disponı́veis (normalmente será só ETH1) e o estado do serviço para cada placa de rede. Clicando no estado podemos transitar entre activo e inactivo. Clicando na placa de rede acedemos ao formulário de gestão deste serviço. (Figura 5.9) 5.3 5.3.1 Serviços de Suporte Gestão de Mâquinas Esta secção é a versão avançada da gestão de mâquinas do menu da IPBrickI. Está interface permite adicionar, alterar ou remover o registos de máquinas. Na presente versão da iPBrick , está secção permite adicionar mâquinas ao dominio. Para registar uma mâquina no domı́nio, na DNS e/ou DHCP duma só vez deve usar a secção da gestão de mâquina do menu IPBrick-I. 5.3.2 DNS Apresentação Esta é a principal secção de configuração da DNS. Aqui podemos gerir os domı́nios servidos pela máquina. Alterar registos de máquinas, alias (CNAME), registos MX2 . Menu Topo Ligação para Inserir novo domı́nio. (fig. 5.11) Corpo Listagem das vários zonas de resolução directa e inversa registadas na iPBrick . Clicando numa dessas zonas acedemos à sua interface de gestão. (fig. 5.12) 2 Mail Exchange record - utilizado para indicar quais os servidores de mail de determinado domı́nio. iPortalMais - 2005 98 Definições Avançadas Figura 5.10: DNS - Domı́nios iPortalMais - 2005 5.3 Serviços de Suporte 99 Domı́nios Figura 5.11: DNS - Inserir Zonas de resolução directa e inversa Inserir Zonas Menu Topo Ligação para Voltar à listagem anterior e assim cancelar a introdução em curso. Corpo Formulário de registo de zonas de resolução directa e/ou inversa, os campos apresentados são: 1. Domı́nio é a denominação do novo registo, ex.: empresa.pt; porto.empresa.pt; acme.inc. iPortalMais - 2005 100 Definições Avançadas 2. Rede IP associada para a qual se criarão os registos de resolução inversa PTR3 3. Tipo de zona permite criar uma zona primaria ou segundaria. Uma zona segundaria é uma copia duma zona primaria definida noutro servidor de DNS. 4. Servidor é nome da máquina onde este domı́nio será servido4 (ex.: ipbrick.domain.com). (Este campo só se aplica se a zona for do tipo primaria) 5. Email do responsável deste domı́nio. Na DNS este é o mail registado do responsável técnico deste domı́nio. (Este campo só se aplica se a zona for do tipo primaria) 6. Tempo de refrescagem é o intervalo de tempo que um secundario deve usar para verificar se houve alterações no primario. (Este campo só se aplica se a zona for do tipo primaria) 7. Tempo entre novas tentativas é o tempo que um segundario deve esperar para voltar a contactar o primario caso não o tenha conseguido na ultima tentativa de refrescagem. (Este campo só se aplica se a zona for do tipo primaria) 8. Tempo de expiraç~ ao é o tempo desde a ultima tentativa de refrescagem efectuada com sucesso que um segundario deve considerar os dados da zona validos. (Este campo só se aplica se a zona for do tipo primaria) 9. Validade por defeito é o tempo que os outros servidores de DNS devem considerar os dados desta zona validos. (Este campo só se aplica se a zona for do tipo primaria) 10. Servidores Master é o IP do servidor primario desta zona. (Este campo só se aplica se a zona for do tipo segundaria) 11. Bot~ ao Inserir iPortalMais - 2005 5.3 Serviços de Suporte 101 Figura 5.12: DNS - Gestão de Domı́nios iPortalMais - 2005 102 Definições Avançadas Gestão de Domı́nios Apresentação Nesta secção controlámos todos os registos DNS referentes a zona seleccionada. Menu Topo Ligações para Voltar à listagem das zonas e visualizar alguns dados do Domı́nio seleccionado aqui podemos alterar ou apagar o seu registo. Corpo Listagem das várias secções da DNS, a saber: 1. Máquinas, endereços de máquinas no presente domı́nio (um nome associado a um IP - máquina). Ex.: myipbrick -> 192.168.2.1 2. Aliases5 registos de alias para máquinas do domı́nio (um segundo nome para uma máquina já com nome atribuı́do). Esta opção só está disponivel se a zona for de resolução directa. Ex.: www -> myipbrick 3. Servidores de nomes registo dos endereços FQDN de máquinas que servem (DNS) este domı́nio, ex.: domain.com -> myipbrick.domain.com 4. Servidores de mail registo dos servidores de mail para este domı́nio. Estes registos podem ser vários e distinguidos por valores inteiros positivos diferentes, estes valores indicam qual a preferência a ser utilizada, o de valor mais baixo será sempre o preferido. O valor aqui introduzido terá que ser o FQDN do servidor de mail a introduzir, quer seja um servidor no próprio domı́nio, ex. .empresa.pt., quer seja um servidor na internet, ex. mail.saturno.com.. Esta opção só está disponivel se a zona for de resolução directa. Ex.: 3 Pointer, ou apontador SOA - Start of Authority - Este é o registo na DNS ao qual é associado o servidor aqui indicado. 5 Nome alternativo 4 iPortalMais - 2005 5.3 Serviços de Suporte 103 20 mail.saturno.com 10 ipbrick.empresa.pt 5. Servidores de VoIP registo dos servidores de VoIP para este domı́nio. O valor aqui introduzido terá que ser o FQDN do servidor de VoIP a introduzir, ex. voip.empresa.pt.. Esta opção só está disponivel se a zona for de resolução directa. Ex.: voip.empresa.pt Forwarders Figura 5.13: DNS - Forwarders iPortalMais - 2005 104 Definições Avançadas Apresentação Quando o servidor de DNS recebe um pedido para um domı́nio que não está a servir nem o tem em cache, deve ir procurar resolver esse pedido junto de outros servidores de DNS na internet. Os forwarders deverão ser os mais próximos, normalmente os servidores DNS do ISP. Aqui temos a interface própria para registar os mais próximos servidores de DNS. (Figura 5.13) Resolução de Nomes Figura 5.14: DNS - Resolução de Nomes Apresentação Independentemente do serviço DNS estar em execução ou não neste servidor, poderemos configurar este servidor para resolver os seus iPortalMais - 2005 5.3 Serviços de Suporte 105 pedidos DNS num outro servidor que não o próprio. Esta configuração aplicase a todos os serviços do servidor (excluı́ndo obviamente o serviço DNS, que utilizará os seus forwarders para os pedidos que não conhece). Para que o servidor utilize a sua própria DNS deverá ser configurado o endereço IP do localhost 6 , 127.0.0.1. (Figura 5.14) 5.3.3 DHCP Sub-Redes Figura 5.15: DHCP - Sub-Redes 6 Servidor local. iPortalMais - 2005 106 Definições Avançadas Figura 5.16: DHCP - Opções Gerais iPortalMais - 2005 5.3 Serviços de Suporte 107 Figura 5.17: DHCP - Definições de Sub-Redes iPortalMais - 2005 108 Definições Avançadas Apresentação Secção de configuração do DHCP. Aqui definimos as subredes a serem servidas e os parâmetros das configurações de rede a atribuir às máquinas. (Fig. 5.15) Menu Topo Ligações para Inserir novas sub-redes, configurar os parâmetros de redund^ ancia e para definir as Opç~ oes Gerais a atribuir por defeito. (ver fig. 5.16) Corpo Listagem das sub-redes inseridas. Cada linha é um link para formulário de configuração das opções de configuração para a respectiva subrede. (ver fig. 5.17) Redundância Apresentação Numa rede só pode existir um servidor de DHCP, a não ser que se configure dois servidores, como primário e secundário respectivamente. Esta funcionalidade permite-nos ter redundância no serviço de DHCP desde que se configure um canal de comunicação (ligação) entre o primário e o secundário. (ver fig. 5.18) Menu Topo Ligações para voltar e para inserir uma nova ligação. Corpo Listagem das ligações inseridas. Cada linha é um link para formulário de configuração das ligações. Máquinas Apresentação Listagem das máquinas registadas com o seu endereço MAC no serviço DHCP. O registo destas máquinas faz-se através de Gest~ ao de Máquinas (ver secção ??, página ??) ou directamente nesta secção. 5.3.4 Servidor de imagens Este interface refere-se ao serviço de replicação de imagens de estações cliente LINUX. iPortalMais - 2005 5.3 Serviços de Suporte 109 Figura 5.18: Redundância iPortalMais - 2005 110 Definições Avançadas Figura 5.19: DHCP - Máquinas iPortalMais - 2005 5.3 Serviços de Suporte 111 Figura 5.20: DHCP - Máquinas iPortalMais - 2005 112 Definições Avançadas Gestão de Imagens Neste interface (Figura 5.20) é efectuada a inserção de imagens de estações cliente a partir de um cd. Aqui também é possı́vel ver informação sobre as imagens presentes na iPBrick , assim como o seu tamanho em disco. Figura 5.21: DHCP - Máquinas Cientes Visualização das associações entre as máquinas registadas na iPBrick e respectivas imagens (se existirem). (Figura 5.21) iPortalMais - 2005 5.4 Configurações 5.4 113 Configurações Todas as configurações realizadas na IPBrick através da interface web são guardadas numa Base de Dados. De forma que, qualquer alteração realizada só se torna efectiva no sistema após realizar um Actualizar Definiç~ oes. Além disso, ao actualizar as definições da IPBrick , é automaticamente guardada uma cópia de todas as configurações num dispositivo externo, mais concretamente numa pen USB. ! Atenção: O servidor onde está instalada a IPBrick deve ter sempre uma pen USB ligada. Nessa pen USB, serão guardadas as cópias das configurações realizadas. A partir dessa pen USB, é possı́vel recuperar as configurações realizadas na IPBrick Cada cópia existente na pen USB é listada com informação da data e hora em que foi criada. 5.4.1 Repôr Nesta secção é apresentada uma listagem de todas as cópias guardadas na pen USB. Para repôr uma configuração, apenas é necessário efectuar um clique sobre a configuração pretendida. ⇒ Nota: Ao repôr uma cópia das configurações todos os serviços serão reconfigurados. Após a configuração de todos os serviços, a IPBrick irá reiniciar automaticamente. 5.4.2 Download Esta secção permite descarregar (download) para o computador local as cópias das configurações realizadas. Esta opção é útil para que se possam guardar numa outra localização as configurações da IPBrick . iPortalMais - 2005 114 Definições Avançadas Figura 5.22: Repôr Configurações iPortalMais - 2005 5.4 Configurações 115 Figura 5.23: Descarregar Configurações iPortalMais - 2005 116 5.4.3 Definições Avançadas Upload Nesta secção é possı́vel carregar para o servidor um ficheiro de configurações previamente descarregado. Figura 5.24: Carregar Configurações remotas ! Atenção: Não é possı́vel utilizar cópias das configurações de uma versão da IPBrick em outra versão diferente da IPBrick . Os ficheiros de configuração não são compativeis entre as diferentes versões das IPBrick . 5.5 Sistema As opções existentes dentro do menu Sistema iPortalMais - 2005 5.5 Sistema 5.5.1 117 Serviços Em Serviços é apresentada uma listagem dos vários serviços disponibilizados pela iPBrick . A coluna Estado indica se o serviço está activo ou inactivo. Aqui é possı́vel re-iniciar qualquer serviço sem ser preciso re-iniciar a IPBrick . Figura 5.25: Serviços Para re-iniciar qualquer serviço deve-se: • Alterar o seu estado de Activo para Inactivo • Actualizar Definições • Alterar o seu estado de Inactivo para Activo • Actualizar Definições iPortalMais - 2005 118 Definições Avançadas A coluna Arranque define o modo de arranque de cada serviço quando o servidor é iniciado, seja após um reboot seja após um perı́odo em que o servidor esteve desligado. Se para um dado serviço o valor na coluna Arranque for Automático, o serviço é iniciado automaticamente com o arranque do servidor. Por outro lado, se o valor for Manual, este serviço não irá arrancar automaticamente quando a IPBrick for iniciada. Poderá, no entanto, ser iniciado manualmente neste menu, através de uma alteração no valor da coluna Estado, que terá de ser alterado de Inactivo para Activo. ⇒ Nota: Uma alteração no valor da coluna Arranque para qualquer serviço, não produz efeitos imediatos sobre o estado desse serviço. Este valor só define se o serviço irá ou não arrancar automaticamente no próximo arranque do servidor. Por outro lado, uma alteração no valor do coluna Estado tem efeitos imediatos. Ou seja, ao alterar o estado de um serviço de Activo para Inactivo a IPBrick irá parar esse serviço (após um clique sobre Actualizar Definições). 5.5.2 Gestor de Tarefas O Gestor de Tarefas apresenta uma listagem de todos os processos em execução na IPBrick . Esta informação contêm: • O nome do utilizador do sistema que iniciou o processo • A data de arranque do processo • A percentagem de memória e de CPU que o processo está a utilizar Nesta secção é possı́vel terminar um dado processo. Para isso, apenas é necessário fazer um clique no identificador desse processo. ! Atenção: De uma forma geral, os processos em execução, não devem ser terminados desta forma. Terminar um processo nesta interface poderá causar instabilidade na IPBrick . Para terminar um serviço, utilizar o menu Serviços. iPortalMais - 2005 5.5 Sistema 119 Figura 5.26: Data e hora do sistema iPortalMais - 2005 120 Definições Avançadas Figura 5.27: Logs do Sistema iPortalMais - 2005 5.5 Sistema 5.5.3 121 Data e Hora Neste menu (Figura 5.27) é possı́vel ver e alterar, a data e hora do servidor. 5.5.4 Logs do Sistema Figura 5.28: Logs do Sistema Neste menu é possı́vel ver os logs da IPBrick . Os logs constituem uma fonte de informação importante sobre o funcionamento do sistema. A informação mais recente está disponı́vel em Log Actual. Caso existam outros registos de logs, dizem respeito a informação gerada pela IPBrick até à data neles indicada. iPortalMais - 2005 122 5.5.5 Definições Avançadas SSH O menu SSH implementa uma ligação segura à shell da IPBrick . Figura 5.29: SSH O SSH (Secure Shell) é semelhante à conhecida aplicação Telnet, mas mais segura. ⇒ Nota: Esta funcionalidade necessita que o Java Virtual Machine esteja instalado. Este software está disponı́vel em www.java.com. Antes de estabelecer a ligação, é necessário fazer uma autenticação. Os dados necessários são: • Nome de Utilizador: operador • Palavra Passe: L1opardo iPortalMais - 2005 5.5 Sistema 5.5.6 123 Reiniciar Esta opção permite re-iniciar a IPBrick . Após confirmar a opção de reiniciar, é automaticamente terminada a ligação web ao servidor. Quando a IPBrick arrancar, é possı́vel estabelecer uma nova ligação https ao servidor. Figura 5.30: Reiniciar o Servidor 5.5.7 Desligar Esta opção serve para encerrar a IPBrick . Sempre que seja necessário desligar a IPBrick , deve-se recorrer a este menu. Desta forma, todos os serviços são terminados correctamente pela IPBrick . iPortalMais - 2005 124 Definições Avançadas Figura 5.31: Desligar o Servidor iPortalMais - 2005 Capı́tulo 6 Actualizar Definições A opção Actualizar Definições serve para que as configuraçõs realizadas na IPBrick se tornem efectivas, ou seja, qualquer configuração realizada apenas entra em funcionamento após o administrador da IPBrick efectuar um Actualizar Definições. iPortalMais - 2005 126 Actualizar Definições iPortalMais - 2005 Capı́tulo 7 Anexo A Colocação no Domı́nio 7.1 Colocação de uma máquina num domı́nio Esta secção tem como objectivo descrever o procedimento para: • Configuração de uma estação de trabalho com DHCP • Colocação de uma estação de trabalho num domı́nio Esta descrição de procedimentos assenta nos seguintes pressupostos: • o servidor que controla o domı́nio é uma iPBrick.i • o domı́nio de DNS é o empresa.pt • o domı́nio é o EMPRESA Para colocar uma estação de trabalho num domı́nio é necessário efectuar previamente os seguintes passos: 1. Saber o endereço MAC da placa de rede da máquina 2. Escolher um ”nome”para a máquina iPortalMais - 2005 128 Anexo A - Colocação no Domı́nio 3. Ter um endereço IP para atribuir à máquina 4. Criar uma entrada na iPBrick.i para a máquina 5. Actualizar a iPBrick.i 7.1.1 Estação de Trabalho Windows XP Profissional ⇒ Nota:Antes de iniciar o processo de colocação de uma máquina num domı́nio, é necessário conhecer um username/password de um utilizador que seja administrador da máquina XP antes de iniciar o processo de migração. O primeiro passo consiste em colocar a máquina configurada com DHCP. Para isso, executar: 1. Pressionar [windows] 2. Escolher Os meus locais na rede 3. Escolher Ver as ligações de rede 4. Clicar com o botão direito do rato no ı́con Ligação de área local e escolher Propriedades. 5. Na janela que aparecer, escolher, TCP/IP e clicar em Propriedades. 6. Na janela que aparecer, escolher Obter o endereço IP automaticamente e escolher Obter o endereço dos servidores de DNS automaticamente. 7. Fechar as janelas das propriedades de rede. O próximo passo é confirmar que o endereço IP que a máquina obteve é o mesmo que se introduziu na iPBrick.i . Para isso, executar: 1. Pressionar as teclas [windows]+[R] 2. cmd [ENTER] 3. ipconfig /all iPortalMais - 2005 7.1 Colocação de uma máquina num domı́nio 129 4. Na informação que surgiu na janela, verificar o campo Endereço IP Caso o endereço IP não seja o mesmo que se introduziu na IPBrick , deverá ser libertado e renovado através dos comandos: 1. Pressionar as teclas [windows]+[R] 2. cmd [ENTER] 3. ipconfig /release 4. ipconfig /renew 5. ipconfig /all Quando a máquina já estiver com o endereço IP pretendido, já é possı́vel colocar a máquina no domı́nio EMPRESA: 1. Pressionar as teclas [windows]+[pause] para abrir as ”Propriedades do Sistema” 2. Escolher ”Nome do computador”, clicar em ”Alterar...”e dar um nome ao computador (este nome tem de ser criado previamente na iPBrick.i ) 3. Clicar no botao ”mais...”e adicionar o dominio dns da maquina: empresa.pt. Não deixar seleccionada a opção Modificar o sufixo dns primário da máquina qu 4. Em Domı́nio, colocar EMPRESA. Será pedida a password de administrator do domı́nio EMPRESAou do administrador da máquina. 5. Clicar OK e sair das ”Propriedades do Sistema”. 6. Instalar o WinXPSignOnSeal (muda uma entrada no registry da maquina). Para isso, copiar o ficheiro para a máquina. Clicar com o botão direito do rato e escolher a opção Adicionar. 7. Re-iniciar a máquina. Quando esta arrancar, já deverá ser possı́vel fazer login no domı́nio EMPRESA. iPortalMais - 2005 130 Anexo A - Colocação no Domı́nio ⇒ Nota: A estação de trabalho não tem forçosamente de estar com DHCP. Pode estar configurada com um endereço IP fixo. Se for esse o caso, ao registar a máquina na IPBrick não é necessário preencher o campo Mac Address. iPortalMais - 2005 Capı́tulo 8 Anexo B Configuração de uma ligação VPN 8.1 Configuração de uma ligação VPN (PPTP) Para criar uma ligação VPN (PPTP) numa estação de trabalho Windows XP Profissional proceder da seguinte forma: 1. Pressionar [windows] 2. Escolher Painel Controlo 3. Clicar duas vezes sobre Ligações de Rede 4. Na janela Ligações de Rede, escolher Criar uma nova ligaç~ ao 5. Surge o Wizard para criação de uma nova ligação. Escolher ”Ligar à rede no meu local de trabalho”(refere na descrição VPN), ”Ligação de Rede Privada Virtual”. Depois escolher um nome para a ligação que irá ser criada, por exemplo, ”Ligação à Empresa”. De seguida, é necessário indicar o endereço IP ou o nome completo pelo qual a IPBrick é conhecida na Internet. Por último, escolher quem poderá utilizar a ligação VPN. iPortalMais - 2005 132 Anexo B - Configuração de uma ligação VPN A ligação VPN está configurada. Para estabelecer a VPN, basta introduzir o Nome de um utilizador e respectiva Palavra Passe que esteja registado na IPBrick que está a funcionar como servidor VPN - PPTP. iPortalMais - 2005