ネットワークとサーバ構築実習2 問題編
- カテゴリ:
- Linux
用意するもの
- ルータ3台(Cisco 2500など)
- スイッチ1台(Catalyst 2950など)
- Windows 3台
- Linux用マシン3台
- LinuxのインストールCD(Red HatやFedora Coreなど)
- ケーブルや電源タップ適宜
進行
- ルータ、スイッチを設定し、正しいルーティングができていること確認する。
- Windowsのネットワーク設定を行い、3台のWindows間でpingが届くことを確認する。各ルータとスイッチにtelnet接続できることを確認する。
- Linuxをインストールし、Linux間やWindowsにpingが届くことを確認する。Linuxからtelnetでルータに接続できることを確認する。WindowsからSSHでLinuxにログインする。
- NFSサーバの設定を行う。Linux間でファイルを共有できることを確認する。
- DNSサーバの設定を行う。すべてのWindowsとLinuxでドメイン解決ができることを確認する。
- FTPサーバを設定する。すべてのLinuxとWindowsから接続できることを確認する。
- SAMBAサーバを設定する。すべてのLinuxとWindowsから接続できることを確認する。
- Webサーバを設定する。すべてのLinuxとWindowsから接続できることを確認する。
- メールサーバを設定する。すべてのWindows間でメールを送受信できることを確認する。
- ログサーバを設定する。
- シェルスクリプト、CRONを作成設定する。
- セキュリティを設定する。
ルータ(2500)
- パスワード、ホスト名を設定しtelnetを利用可能にする。
- telnet: telnet
- console: console
- secret: cisco
スイッチ(2950)
- パスワード、ホスト名を設定しtelnetを利用可能にする。
- telnet: telnet
- secret: cisco
- tokyoにvlanを設定する。
- vlan 2 isono port 5, 6, 7
- vlan 3 fuguta port 8, 9, 10
- vlan 4 namino 11, 12, 13
サーバ(Linux)
- Red Hat 9を新規インストールする。ファイヤウォールはなし。パーティションは下記サイズで。rootのパスワードはlinuxroot。
- SWAP 800MB
- / 300MB
- /boot 100MB
- /usr 3000MB
- /var 3000MB
- /home 3000MB
- /tmp 500MB
- /etc/hostsに自マシンのIPアドレスとホスト名を登録する。
- チーム全員をグループexecomで登録する、パスワードはユーザ名と同じ。
- ユーザdesignerをグループexecomで登録する、パスワードはdesigner。
- ユーザichiroをグループmlbで登録する、パスワードはichiro。
- chibaにユーザjohnをグループbeatles、セカンダリグループwheelで登録する、パスワードはjohn。
- kyotoにユーザpaulをグループbeatles、セカンダリグループwheelで登録する、パスワードはpaul。
- sagaにユーザringoをグループbeatles、セカンダリグループwheelで登録する、パスワードはringo。
- /usr/share/rhn/RPM-GPG-KEYをインポートする。
設定
クライアント(Windows)
- ネットワークの設定を適宜行う。
NFSサーバ
- sagaをNFSサーバとし、/var/nfs/softwaresをro、/var/nfs/projectをrwで設定する。
- kyotoとchibaでは/var/nfs/softwaresを/mnt/saga_softwaresに、/var/nfs/projectを/mnt/saga_projectに自動マウントされるようにする。
- これ以降必要なrpmファイルなどはすべて/var/nfs/softwaresにコピーして、そこからファイルを利用すること。
- elinks、nmapを/mnt/saga_softwaresからrpmでインストールする。
DNSサーバ
- caching-nameserverを/mnt/saga_softwaresからrpmでインストールする。起動時にbindが自動起動するようにする。chibaがマスタ、sagaがスレーブで設定を行う。
- 今日の日付 ; serial
- 10800 ; refresh
- 3600 ; retry
- 360000 ; expiry
- 3600 ) ; negative
SOA値は下記を利用する。
下記アドレスを正引き、逆引きとも登録。
- www.wakame.isono. 200.0.0.35
- www.masuo.fuguta. 100.0.0.31
下記アドレスは正引きのみ登録。
FTPサーバ
- sagaで/mnt/saga_softwaresからproftpd-1.2.8rc2.tar.bz2を/tmpにコピーし、その後ProFTPDをインストールする。
- ServerNameを"SAZAE FTP Server"で設定し、起動する。
- LinuxとWindowsより各ユーザでログインしファイルの転送ができることを確認する。
- 各ユーザがホームディレクトリより上に移動できないようにchrootを設定する。
- チーム3人以外はftp接続できないように設定する。
SAMBAサーバ
- 接続テスト用にすべてのLinuxにsamba-clientを/mnt/saga_softwaresからインストールする。
- ワークグループ名はstudent、サーバストリングにはKyoto Samba Serverを指定する。
- kyotoにSambaの設定を行いWindowsからホームディレクトリを利用できるようにする。
- /var/samba/projectを共有名exeprojectですべてのユーザが利用できるように設定する。
- 起動時にsambaが自動起動するようにする。
- smbclientコマンドで接続できることを確認する。
- Windowsより各ユーザでログインしファイルの転送ができることを確認する。
- 各ドメイン内でのみWindowsからswatを利用できるようにする。
Webサーバ
- apacheの設定を行う。起動時にapacheが自動起動するようにする。DocumentRootは~designer/htmlを指定する。
- 下記htmlページをWindows上で作成し、WinSCPを使いdesignerアカウントで転送する。
- www.sazae.fugutaにアクセスするとトップ画面に"サザエのホームページへようこそ"と海の写真を表示する。www.sazae.isono/usage/、www.masuo.isonoへのリンクを貼る。
- www.katsuo.isonoにアクセスするとトップ画面に"カツオのホームページへようこそ"と東京タワーの写真を表示する。
- www.katsuo.isono/secret/にアクセスするとdigest認証が行われ、ユーザ名katsuo、パスワードkaoriで接続できるようにする。"カオリのホームページへようこそ"とバラの写真を表示する。
- www.katsuo.isono/~shibuya/にアクセスすると"渋谷のホームページへようこそ"と渋谷の写真を表示する(UserDirを利用)。
- www.ikura.naminoにアクセスするとトップ画面に"イクラのホームページへようこそ"と猫の写真を表示する。
- 404エラーには"指定されたページは存在しません。Error 404"と表示し、トップページへのリンクを貼ってある専用ページを用意する。
- webalizerとgdをCDからインストールする。
- ヴァーチャルドメインを設定する。
- www.masuo.fugutaにアクセスするとトップ画面に"マスオのホームページへようこそ"と山の写真を表示する。
- www.wakame.isonoにアクセスするとトップ画面に"ワカメのホームページへようこそ"とエッフェル塔の写真を表示する。
メールサーバ
- imapとsendmail-cfを/mnt/saga_softwaresからインストールし、sendmailの設定を行う。
- ホスト名kyoto、ドメイン名katsuo.isono
- ホスト名chiba、ドメイン名sazae.fuguta
- ホスト名saga、ドメイン名ikura.namino
- Linux上でichiro@katsuo.isono、ichiro@sazae.fuguta、ichiro@ikura.namino間でメールが送受信できるようにする。
- info宛にメールを送るとローカルの全ユーザに転送されるようにする。
- Windowsでドメイン内のメールサーバにでPOP接続ができるようにする。
- Windows間でメールが送信できるようにリレー設定を行う。
ログサーバ
- chibaとsagaで/etc/hostsにkyoto.katsuo.isonoを登録する。
- chibaとsagaで/etc/syslog.confを修正する。
- kyotoにログが送られていることを確認する。
シェルスクリプト
- ichiroユーザの~/binにping_router.shを作る。実行するとすべてのルータのlo0に4回ずつpingを実行する。
- ichiroユーザの~/binにping_windows.shを作る。実行すると2台のWindowsに4回ずつpingを実行する。
Linux上で下記シェルスクリプトを作成する。
CRON
- Webサーバでrootでwebalizerが毎時14分に実行されるようにする。
セキュリティ
- wheelグループに所属するユーザだけがrootに変更できるように設定する。
- rootでは直接sshで接続できないようにする。
- sshの接続はプロトコル2のみを許可する。
- すべてのWindowsからchibaにjohnで公開鍵を利用し接続できるようにする。
- すべてのWindowsからkyotoにpaulで公開鍵を利用し接続できるようにする。
- すべてのWindowsからsagaにringoで公開鍵を利用し接続できるようにする。
- sshでパスワードの認証を禁止する。
- /etc/hosts.denyでsshの接続を拒否し、fuguta、isono、naminoネットワークからの接続を許可する。
コメント
コメント一覧 (1)
弊社は今R0とかリネ2とかFF11とか扱っております
特にR0が大量に在庫を持っております
こちらの値段の方がほかの業者さんより一番安いですね
こちらの販売してるホームページは <a href="http://rormttob.exblog.jp/です" rel="nofollow">http://rormttob.exblog.jp/です</a>
ご参考してから、もしご希望の鯖がありましたら、
是非ご連絡するのは幸いですね^^
または弊社の信用とサービスがいいです
こちらと対応したお客様が分かっています
それはご安心くださいね
以後でよろしくおねがいいたします^−^