Estrutura Básica de Rede

Usada na Câmara Municipal de Timóteo - MG

1)Estrutura básica da rede (hardware):

  • Um servidor de login/arquivos
    • Dois hd´s scsi 70 Gb (com espelhamento)
    • Um Hd IDE 80 Gb
    • Uma Fita Dat 20/40
    • Gravador de CD
  • Um servidor de internet
  • Estações de Trabalho Linux (Conectiva Linux 10)
  • Estações de Trabalho Windows 2000 Professional

2)Estrutura básica de rede (especifícação de funcionamento):

2.1)Estrutura do servidor de arquivos (especificação básica de funcionamento):

  • O Servidor de login/arquivos fica responsável pelo salvamento de todos os arquivos de usuários.
  • Estrutura de login:
    • Login: Nome/apelido do usuário
    • Grupo: Setor em que trabalha. Em caso de vereador, ou acessor de vereador, o grupo de trabalho é o nome do vereador.
  • A Estrutura de pastas para salvamento de arquivos de usuários (realizada no hd scsi):
    • /home/<login-usuario>:
      • Pasta home do usuário.
      • Permissões:
        • Dono da Pasta: login do usuário
        • Grupo: grupo a que pertence o usuário
        • Permissão: de Leitura, Escrita, e Execução apenas para o dono da pasta
      • Usada para salvamento de perfis de execução, tanto pelos sistemas operacionais (linux e windows), quanto por outros softwares, como o Open Office 2.0
      • Usada também para salvamento de arquivos pelos usuários do sistema operacional linux (Operação não desejada).
    • /home/usuarios/<login-usuario>:
      • Permissões:
        • Dono da Pasta: login do usuário
        • Grupo: grupo a que pertence o usuário
        • Permissão: de Leitura, Escrita, e Execução apenas para o dono da pasta
      • Pasta usada para salvamento de arquivos dos usuários
    • /home/grupos/<grupo-do-usuário>:
      • Permissões:
        • Dono da Pasta: root
        • Grupo: Grupo que da nome à pasta
        • Permissão: de Leitura, Escrita, e Execução para o root e os integrantes do grupo da pasta
      • Pasta usada para salvamento de arquivos comuns ao setor, ou de intercâmbio entre os funcionários do mesmo setor.
    • /home/publico:
      • Permissões:
        • Dono da Pasta: root
        • Grupo: root
        • Permissão: de Leitura, Escrita, e Execução a todos os usuários
      • Usada apenas para intercâmbio entre funcionários da câmara. Todos são aconselhados a não deixar arquivos nesta pasta.
      • Uma vez por semana todo seu conteúdo é eliminado automáticamente.
      • Nenhum backup é realizado desta pasta.
  • Fita DAT é a midia padrão de backup´s.
  • O hd IDE fica responsável por salvar a estrutura necessária a execução do backup (rotinas de backup, catalogos do backup, etc) bem como é usada como mídia alternativa para realização de backup´s.
  • CD-ROM é outra mídia alternativa para salvamento de backup´s. O backup em CD-ROM apresenta uma limitação quanto ao tamanho de nomes de arquivos, não permitindo nomes de arquivos extensos. O próprio comando de salvamento do backup faz a redução dos nomes.

2.2)Estrutura de Pastas para as Estações com Linux (Conectiva Linux 10):

  • Durante a inicialização (boot) das estações de trabalho é montada a pasta /home do servidor no lugar da pasta /home existênte nas estações de trabalho.
  • Quando o usuário realiza o login na estação é configurado automaticamente para ele sua pasta como sendo a /home/<login-usuario>.
  • Conforme as permissões descritas das diversas sub-pastas existêntes na pasta /home, cada usuário tem acesso somente às pastas:
    • /home/<login-usuário>
    • /home/usuarios/<login-usuário>
    • /home/grupos/<grupo-do-usuário>
    • /home/publico
  • É configurado, durante o primeiro login do usuário (de forma manual), como pasta padrão de salvamento/leitura para a suite de escritório Open Office a pasta /home/usuarios/<login-do-usuário>
  • Recomendamos a todos os usuários a não salvarem informações na pasta /home/<login-do-usuário>, uma vez que os sistemas operacionais (e demais softwares) também a usam para salvamento, evitando a perda de alguma informação importe.
  • Durante a criação dos usuários são criadas automaticamente todas as pastas (com as devidas permissões), além da criação de links no desktop (/home/<login-do-usuario>/Desktop) para acesso fácil a todas elas.

2.3)Estrutura de Pastas para as Estações com Windows 2000 Professional:

  • Durante o login nas estações de trabalho são mapeadas as pastas do usuário conforme abaixo:
    • os usuários que fazem uso do windows não tem acesso à pasta /home/<login-usuário>, ficando a mesma apenas para salvamento de arquivos do sistema operacional e outros programas
    • /home/usuarios/<login-usuário> como K:
    • /home/grupos/<grupo-do-usuário> como L:
    • /home/publico como M:
  • É sugerido aos usuários que façam o salvamento de todos arquivos importantes nas pastas mapeadas relativas ao servidor, ficando a critério destes o uso ou não delas. Todos os usuários são informados que só existe salvamento de arquivos (backup) das pastas de rede

2.4)Rotinas Internas do C.P.D.

  • Rotinas ligadas a manutenção de Usuários
    • Inclusão de Usuários: Cadastramento de usuários no servidor (e no samba). São realizadas as seguintes tarefas:
      • Solicita grupo ao qual o usuário irá pertencer. Não existindo o grupo sugere a criação do mesmo, ou alteração do grupo informado.
      • Consiste a existência de usuários com o mesmo nome
      • Cria as pastas do usuário com as devidas permissões
      • Cria os links para as pastas no Desktop do usuário (/home/<login-do-usuário>/Desktop
    • Exclusão de Usuários: Não desenvolvido (estudando o vi para exclusão das informações necessárias nos arquivos /etc/passwd e /etc/samba/smbpasswd)
    • Alteração de Senha de Usuários: Modifica a senha (do samba) de usuários cadastrados. Os seguintes passos são seguidos:
      • Solicita o nome do usuário
      • Consiste a existência do usuário
      • Altera senha do usuário
      • Verifica status da operação, informando algum erro ou então que a operação foi realizada de forma satisfatória
    • Inclusão de Grupos: Cadastramento de grupos no servidor. As seguintes tarefas são realizadas:
      • Solicita o nome do grupo
      • Consiste a existência do nome do grupo
      • cadastra o grupo
      • cria a pasta /home/grupos/<grupo> com as seguintes permissões:
        • Dono: root
        • Grupo: grupo
        • Permissões: Gravação, Leitura e Execução para dono e grupo
    • Exclusão de Grupos: Não desenvolvido
    • Inclusão de Maquinas (windows): Por necessidades das estações de trabalho terem acesso ao domínio foi necessário o cadastramento do nome da estação no samba.
      • Informa-se o nome da máquina
      • Consiste se o nome já não esta cadastrado
      • Cadastra a máquina
    • Exclusão de Maquinas (windows): Não desenvolvido
    • Move Pastas de Usuários Excluidos: Quando se elimina um usuário, para evitar perda de dados e com o intuito de liberação de área útil para salvamento de arquivos dos usuários todas suas pastas são transferidas para uma área no HD ide existênte no servidor.
  • Rotinas Ligadas à Segurança de informações
    • Realização de Backup: Realização de backup dos dados de usuários/sistema operacional do servidor para recuperação em eventual perda. O Funcionamento do backup acontece da seguinte forma:
      • O Backup é executado (por padrão) da seguinte forma:
        • Diário: Apenas de arquivos alterados no dia anterior. Realizado de terça á sexta-feira
        • Mensal: Toda primeira segunda-feira do mês. Backup de todo conteúdo da pasta /home e de arquivos importantes do sistema operacional
        • Semanal: Todas as demais segundas-feiras do mês. Backup realizado de todo conteúdo da pasta /home
      • Do backup são excluidos arquivos do sistema operacional salvos nas pastas /home/<login-do-usuário>, arquivos de música, filmes, e fotos
      • É salvo um arquivo texto (catálogo) com todo o conteúdo do backup. O nome do arquivo segue o seguinte padrão AnoMêsDia_HoraMinuto_TipoBackup_MidiaBackup.
      • As mídias de backup são Fita DAT (padrão da rotina), CD-ROM, e uma pasta do disco IDE do servidor, bastando ao usuário escolher em qual lugar deseja realizar o backup
      • Apesar do backup ter toda uma estrutura de execução, quanto ao dia de execução (diário, semanal, e mensal), o usuário pode, durante sua execução alterar o tipo do backup a ser realizado.
    • Localização de arquivos em Catálogos de Backup´s: É permitido ao usuário, através desta rotina, procurar um nome de arquivo, ou um padrão de nome de arquivo nos catálogos criados durante o backup. O resultado da rotina segue a seguinte estrutura:
      • É criada uma relação que pode ser apresentada diretamente na tela, ou criado um arquivo contendo:
        • Data do backup
        • Horário do backup
        • Mídia usada
    • Restauração de backup´s (restore): De posse do nome do arquivo a ser recuperado a rotina lê a fita em busca do arquivo (apenas de backup´s em fita DAT). Caso o arquivo exista na fita o mesmo é baixado exatamente de onde foi realizado o backup, com todas as permissões existêntes na data do backup.
    • Remoção de catálogos: Uma vez que as fitas podem ser reutilizadas é necessário a remoção dos catálogos. A rotina funciona da seguinte maneira:
      • É apresentado uma lista numerada com todos catálogos existêntes O usuário escolhe um catálogo pelo seu número.
      • Caso o número exista a rotina pede confirmação da exclusão, perguntando se o usuário confirma a exclusão do catálogo pelo seu nome (para evitar erros)
      • Caso o usuário confirme o catálogo é excluido.
  • Rotinas Diversas
    • Alteração de Data/Hora? do Sistema: Segue os seguintes passos:
      • É solicitado ao usuário a data atual, que é consistida
      • É solicitado ao usuário a hora atual, que é consistida
      • Caso estejam corretas a data e hora do sistema são alteradas para ela
    • Visualização de uso de HD:
      • É solicitado o nome de um usuário (ou uma lista de nomes de usuários)
      • É realizada uma consistência se os nomes estão corretos
      • No caso de apenas um usuário é solicitado que o nome seja redigitado
      • No caso de ser uma lista de usuários é informado que o(s) nome(s) sera(ão) ignorado(s) porque não é(são) valido(s)
      • Gera-se uma relação com o nome do usuário, o valor de uso do hd, e a porcentagem de uso em relação ao total.
      • A rotina esta sendo adaptada para que caso não seja informado nenhum nome de usuário a relação seja executada para todos os usuários. Esta parte seja executada em batch para diminuir o consumo de recursos do servidor.

2.5)Administração de uso de HD

  • Conforme descrito existe uma rotina que verifica o uso de hd por usuário
  • Hoje, por motivos de política de boa vizinhança, não existe nenhuma rotina que exclui (ou compacta) arquivos antigos ou grandes. De posse do uso de hd solicitamos ao próprio usuário que exclua arquivos desnecessários.
  • Videos, músicas não são tolerados no servidor, sendo excluidos sempre, e sem aviso prévio.
  • Não existe, atualmente, definição de cotas para usuários.
  • Arquivos de funcionários demitidos são retirados do HD principal.

2.6)Uso de Internet

  • Todos os microcomputadores da câmara tem acesso à internet.
  • O bloqueio de sites não é realizado de forma automática e irrestrita, também devido à política de boa vizinhança.
  • É liberado aos usuários acesso irrestrito a sites. O bloqueio de sites porno, bate-papo, e etc são bloqueados conforme o acesso.
  • Caso algum usuário abuse no acesso a sites indevidos é avisado pessoalmente, e os sites são bloqueados.
  • Caso seja necessário retiramos o acesso à internet do microcomputador por prazo indeterminado

2.7)Acesso as rotinas descritas

  • Para facilitar o acesso as rotinas aqui descritas foram criados quatro menus
    • Primeiro menu que dá acesso a outros três dividindo os temas que são:
      • Rotinas de Usuário.
      • Rotinas de Segurança.
      • e Rotinas Diversas.
  • Os menus foram criados apenas como auxílio, já que permitem a partir de um só lugar ter acesso a todas as funções descritas.

2.8)Backup do SAPL

  • Na busca de automatizar o backup do SAPL, usando o backup já existente no servidor, usamos os seguintes procedimentos:
    • Toda segunda-feira de madrugada (de domingo para segunda-feira) executamos o backup do mysql, criando um arquivo sapl.mysql (através do comando mysqldump)
    • e ao final, o arquivo gerado e o data.fs, são compactados e copiados para o servidor de arquivos (para uma sub pasta da pasta /home), através de conexão ssh.
    • Ao executar o backup (mensal ou semanal) os arquivos também são copiados para a fita.

3)Serviços pendentes a criar/modificar

  • Terminar as rotinas de exclusão de usuários e exclusão de grupos.
  • Alterar a rotina de verificação de uso de disco pelos usuários a fim de realizar uma consulta geral de usuários, e não apenas para uma lista de usuários (já em desenvolvimento).
  • Estudo da necessidade de criação de cotas de uso de hd pelos usuários.
  • Configuração automática do Open Office 2.0 (e do konqueror), quanto ao salvamento de arquivos, mudando a pasta de /home/<login-do-usuário> para /home/usuarios/<login-do-usuario> , deixando a primeira pasta apenas para uso de sistema operacional e demais softwares.
  • Mudanças na rotina de backup quanto à:
    • Criar um label nas fitas (um primeiro volume) contendo o número da fita e para que tipo de backup ela foi definida (diário, semanal, e mensal)
    • Criar uma rotina para salvamento (em banco de dados ou outro lugar) com as informações de número da fita, tipo de backup a ela definida, data de cadastramento da fita, e data do último backup a fim de fazer automaticamente o rodizio das fitas e da exclusão dos catálogos criados.
    • As duas tarefas tem intuito de tornar o backup mais automático, com rodízio perfeito e sem perigo de ter catálogos que não existem mais, evitando resultados errados na busca de fitas com arquivos a restaurar.
    • Permitir configuração de backup em multi-volumes em fitas. Esta função permitiria que Câmaras de menor porte pudessem usar uma fita com mais de um backup (em estudos de viabilidade), permitindo melhor uso por fita.
    • Permitir a criação de relação mais detalhada na busca de arquivos em catálogos. Hoje a busca retorna apenas as fitas que possuem o padrão pesquisado. Deseja-se que, além desta informação possa ser criado um relatório contendo em qual fita existe o arquivo e que arquivos da fita atendem ao padrão pesquisado. Esta rotina esta em desenvolvimento. Exemplo de busca pelo padrão *2006.odt:
      • Resultado atual Atual (exemplo):
               Relação de Backups que tem arquivos que coincidem com o padrão.
        
               Padrão encontrado para backups DIÁRIO
                 Data: 28/12/2005 - Horário: 23:31 - Mídia: Fita Dat
        
               Padrão encontrado para backups SEMANAL
                 Data: 11/04/2006 - Horário: 13:41 - Mídia: Fita Dat
                 Data: 19/04/2006 - Horário: 18:37 - Mídia: Fita Dat
        
               Padrão encontrado para backups MENSAL
                 Data: 03/03/2006 - Horário: 18:01 - Mídia: Fita Dat
        
      • Resultado pretendido (além do atual):
               Relação de Backups que tem arquivos que coincidem com o padrão.
        
               Padrão encontrado para backups DIÁRIO
                 Data: 28/12/2005 - Horário: 23:31 - Mídia: Fita Dat
                       /home/usuarios/moacir/repasse-prefeitura-2006.odt
                       /home/usuarios/moacir/folha-vereadores-2006.odt
                       /home/usuarios/moacir/folha-funcionarios-2006.odt
        
               Padrão encontrado para backups SEMANAL
                 Data: 11/04/2006 - Horário: 13:41 - Mídia: Fita Dat
                       /home/usuarios/moacir/repasse-prefeitura-2006.odt
                       /home/usuarios/moacir/folha-vereadores-2006.odt
                 Data: 19/04/2006 - Horário: 18:37 - Mídia: Fita Dat
                       /home/usuarios/moacir/repasse-prefeitura-2006.odt
        
               Padrão encontrado para backups MENSAL
                 Data: 03/03/2006 - Horário: 18:01 - Mídia: Fita Dat
                       /home/usuarios/moacir/repasse-prefeitura-2006.odt
                       /home/usuarios/moacir/folha-vereadores-2006.odt
                       /home/usuarios/moacir/folha-funcionarios-2006.odt
        
        

Texto produzido por:

Cristiano Lage Campos
Analista – C.P.D.
CMTimóteo – MG
(31)3847-4093
(31)9304-0665
email:

  • cpd@…
  • clcampos@…

Mensageiro (Interlegis): cristiano@…
msn: cristiano_lc@…

Última modificação 12 anos atrás Última modificação em 07/05/2007 15:51:05
 

The contents and data of this website are published under license:
Creative Commons 4.0 Brasil - Atribuir Fonte - Compartilhar Igual.