カテゴリ:

200603311_3

用意するもの

* ルータ3台(Cisco 2500など)
* スイッチ2台(Catalyst 2950など)
* Windows 2台
* Linux用マシン2台
* LinuxのインストールCD(Red HatやFedora Coreなど)
* ケーブルや電源タップ適宜

進行

1. 各段階を確認してから次へ進むこと。 ルータ、スイッチを設定し、正しいルーティングができていること確認する。
2. Windowsのネットワーク設定を行い、2台のWindows間でpingが届くことを確認する。各ルータとスイッチにtelnet接続できることを確認する。
3. Linuxをインストールし、Linux間やWindowsにpingが届くことを確認する。Linuxからtelnetでルータに接続できることを確認する。WindowsからSSHでLinuxにログインする。
4. DNSサーバの設定を行う。すべてのWindowsとLinuxでドメイン解決ができることを確認する。
5. FTPサーバを設定する。すべてのLinuxとWindowsから接続できることを確認する。
6. SAMBAサーバを設定する。すべてのLinuxとWindowsから接続できることを確認する。
7. Webサーバを設定する。すべてのLinuxとWindowsから接続できることを確認する。
8. メールサーバを設定する。すべてのmoonとtulip間でメールを送受信できることを確認する。shibuyaとmarsでPOP接続ができることを確認する。
9. シェルスクリプト、CRONを作成設定する。
10. セキュリティを設定する。

ルータ

* パスワード、ホスト名を設定しtelnetを利用可能にする。
* telnet: telnet
* console: cisco
* secret: secret

スイッチ

* パスワード、ホスト名を設定しtelnetを利用可能にする。
* telnet: telnet
* secret: secret

* sun.star.appleにvlanを設定する。
* vlan 2 shibuya port 5,6,7
* vlan 3 ebisu port 8,9,10
* vlan 4 meguro 11,12

* rose.flower.bananaにvlanを設定する。
* vlan 2 shinagawa port 5,6,7
* vlan 3 ikebukuro port 8,9,10
* vlan 4 shinjuku 11,12

サーバ(Linux)

* Linuxを新規インストールする。ファイヤウォールはなし。パーティションは下記サイズで。
* SWAP 500MB
* / 300MB
* /boot 100MB
* /usr 3000MB
* /var 2000MB
* /home 2000MB
* /tmp 500MB

* 設定 チーム全員をグループjapanで登録する、パスワードはユーザ名と同じ。
* ユーザichiroをグループwbcで登録する、パスワードはichiro。
* /usr/share/rhn/RPM-GPG-KEYをインポートする。
* elinks、nmapをCDからrpmでインストールする。

クライアント(Windows)

* ネットワークの設定を適宜行う。

DNSサーバ

* caching-nameserverをCDからrpmでインストールする。起動時にbindが自動起動するようにする。

* SOA値は下記を利用する。
* 今日の日付 ; serial
* 10800 ; refresh
* 3600 ; retry
* 360000 ; expiry
* 3600 ) ; minimum

* 下記アドレスを正引き、逆引きとも登録。

* router.star.apple. 192.168.100.1
* sun.star.apple. 192.168.100.10
* moon.star.apple. 192.168.100.5
* dns.star.apple. 192.168.100.5
* www.star.apple. 192.168.100.5
* mail.star.apple. 192.168.100.5
* samba.star.apple. 192.168.100.5
* windows.star.apple. 192.168.100.100
* mars.star.apple. 192.168.100.100

* router.flower.banana. 192.168.110.1
* rose.flower.banana. 192.168.110.10
* tulip.flower.banana. 192.168.110.5
* www.flower.banana. 192.168.110.5
* mail.flower.banana. 192.168.110.5
* ftp.flower.banana. 192.168.110.5

* router.exe.lemon. 192.168.120.1
* windows.exe.lemon. 192.168.120.100
* shibuya.exe.lemon. 192.168.120.100

* 下記アドレスは正引きのみ登録。

* www.cat.apple. 192.168.100.5

FTPサーバ

* フロッピーからproftpdを/tmpにコピーし、その後ProFTPDをインストールする。
* ServerNameを"TULIP FTP Server"で設定し、起動する。
* LinuxとWindowsより各ユーザでログインしファイルの転送ができることを確認する。

SAMBAサーバ

* 接続テスト用にmoontとtulipにsamba-clientをCDからインストールする。
* Sambaの設定を行いWindowsからホームディレクトリを利用できるようにする。
* 起動時にsambaが自動起動するようにする。
* smbclientコマンドで接続できることを確認する。
* Windowsより各ユーザでログインしファイルの転送ができることを確認する。

Webサーバ

* apacheの設定を行う。起動時にapacheが自動起動するようにする。
* www.flower.bananaにアクセスするとトップ画面に"Flower Bananaのホームページへようこそ"と桜の写真を表示する。www.flower.banana/usage/、www.star.appleへのリンクを貼る。
* www.star.appleにアクセスするとトップ画面に"Star appleのホームページへようこそ"と表示する。またwww.flower.banana、www.star.apple/earth/、 www.star.apple/~ichiro/、www.cat.apple、www.star.apple/usage/へリンクを貼る。
* www.star.apple/earth/にアクセスするとトップ画面に"earthのホームページへようこそ"と地球の写真を表示する。
* www.star.apple/~ichiro/にアクセスするとトップ画面に"イチローのホームページへようこそ"とイチローの写真を表示する。
* webalizerとgdをCDからインストールする。

* moonにヴァーチャルドメインを設定する。
* www.cat.appleにアクセスするとトップ画面に"猫愛好家のホームページへようこそ"と猫の写真を表示する。www.star.appleとwww.flower.bananaにリンクを貼る。

メールサーバ

* imapとsendmail-cfをCDからインストールし、sendmailの設定を行う。
* ホスト名tulip、ドメイン名flower.banana
* ホスト名moon、ドメイン名star.apple
* ichiro@tulip.flower.bananaとichiro@moon.star.appleでメールが送受信できるようにする。
* info宛にメールを送るとローカルの全ユーザに転送されるようにする。
* marsでmail.star.appleにユーザichiroでPOP接続ができるようにする。
* shibuyaでmail.flower.bananaにユーザichiroでPOP接続ができるようにする。

シェルスクリプト

* moon、tulip共に下記シェルスクリプトを作成する。 ichiroユーザの~/binにping_apple.sh、ping_banana.sh、ping_lemon.shを作る。実行するとそれぞれのルータのすべてのインターフェイスにに4回ずつpingを実行する。
* ichiroユーザの~/binにping_switch.shを作る。実行すると2台のスイッチに4回ずつpingを実行する。
* ichiroユーザの~/binにping_windows.shを作る。実行すると2台のWindowsに4回ずつpingを実行する。
* ichiroユーザの~/binにwコマンドの結果をinfoにメールする、w_info.shを作る。

CRON

* moon、tulip共にichiroでw_info.shを毎時28分に実行するようにする。
* moon、tulip共にrootでwebalizerが毎時14分に実行されるようにする。

セキュリティ

* ichiroユーザをwheelグループに所属させる。wheelグループに所属するユーザだけがrootに変更できるように設定する。
* rootでは直接sshで接続できないようにする。
* sshの接続はプロトコル2のみを許可する。
* moonとtulip共、sshでの接続をmarsとshibuyaからのみ許可する。
* tulipにファイヤーウォールを設定する。ssh, smtp, www, ftp, popのみ有効とする。