カテゴリ:

20060526d

















用意するもの

  • ルータ3台(Cisco 2500など)
  • スイッチ1台(Catalyst 2950など)
  • Windows 3台
  • Linux用マシン3台
  • LinuxのインストールCD(Red HatやFedora Coreなど)
  • ケーブルや電源タップ適宜

進行

  1. ルータ、スイッチを設定し、正しいルーティングができていること確認する。
  2. Windowsのネットワーク設定を行い、3台のWindows間でpingが届くことを確認する。各ルータとスイッチにtelnet接続できることを確認する。
  3. Linuxをインストールし、Linux間やWindowsにpingが届くことを確認する。Linuxからtelnetでルータに接続できることを確認する。WindowsからSSHでLinuxにログインする。
  4. NFSサーバの設定を行う。Linux間でファイルを共有できることを確認する。
  5. DNSサーバの設定を行う。すべてのWindowsとLinuxでドメイン解決ができることを確認する。
  6. FTPサーバを設定する。すべてのLinuxとWindowsから接続できることを確認する。
  7. SAMBAサーバを設定する。すべてのLinuxとWindowsから接続できることを確認する。
  8. Webサーバを設定する。すべてのLinuxとWindowsから接続できることを確認する。
  9. メールサーバを設定する。すべてのWindows間でメールを送受信できることを確認する。
  10. ログサーバを設定する。
  11. シェルスクリプト、CRONを作成設定する。
  12. セキュリティを設定する。

ルータ(2500)

  • パスワード、ホスト名を設定しtelnetを利用可能にする。
  • telnet: telnet
  • console: console
  • secret: cisco

スイッチ(2950)

  • パスワード、ホスト名を設定しtelnetを利用可能にする。
  • telnet: telnet
  • secret: cisco
  • tokyoにvlanを設定する。
  • vlan 2 isono port 5, 6, 7
  • vlan 3 fuguta port 8, 9, 10
  • vlan 4 namino 11, 12, 13

サーバ(Linux)

  • Red Hat 9を新規インストールする。ファイヤウォールはなし。パーティションは下記サイズで。rootのパスワードはlinuxroot。
  • SWAP 800MB
  • / 300MB
  • /boot 100MB
  • /usr 3000MB
  • /var 3000MB
  • /home 3000MB
  • /tmp 500MB
  • /etc/hostsに自マシンのIPアドレスとホスト名を登録する。

    設定

  • チーム全員をグループexecomで登録する、パスワードはユーザ名と同じ。
  • ユーザdesignerをグループexecomで登録する、パスワードはdesigner。
  • ユーザichiroをグループmlbで登録する、パスワードはichiro。
  • chibaにユーザjohnをグループbeatles、セカンダリグループwheelで登録する、パスワードはjohn。
  • kyotoにユーザpaulをグループbeatles、セカンダリグループwheelで登録する、パスワードはpaul。
  • sagaにユーザringoをグループbeatles、セカンダリグループwheelで登録する、パスワードはringo。
  • /usr/share/rhn/RPM-GPG-KEYをインポートする。

クライアント(Windows)

  • ネットワークの設定を適宜行う。

NFSサーバ

  • sagaをNFSサーバとし、/var/nfs/softwaresをro、/var/nfs/projectをrwで設定する。
  • kyotoとchibaでは/var/nfs/softwaresを/mnt/saga_softwaresに、/var/nfs/projectを/mnt/saga_projectに自動マウントされるようにする。
  • これ以降必要なrpmファイルなどはすべて/var/nfs/softwaresにコピーして、そこからファイルを利用すること。
  • elinks、nmapを/mnt/saga_softwaresからrpmでインストールする。

DNSサーバ

  • caching-nameserverを/mnt/saga_softwaresからrpmでインストールする。起動時にbindが自動起動するようにする。chibaがマスタ、sagaがスレーブで設定を行う。

    SOA値は下記を利用する。

  • 今日の日付 ; serial
  • 10800 ; refresh
  • 3600 ; retry
  • 360000 ; expiry
  • 3600 ) ; negative

下記アドレスを正引き、逆引きとも登録。

  • chiba.sazae.fuguta. 100.0.0.131
  • kanagawa.sazae.fuguta. 100.0.0.132
  • tokyo.sazae.fuguta. 100.0.0.130
  • kansai.sazae.fuguta. 100.0.0.129
  • router.sazae.fuguta. 100.0.0.129
  • www.sazae.fuguta. 100.0.0.131
  • ns.sazae.fuguta. 100.0.0.131
  • mail.sazae.fuguta. 100.0.0.131
  • ftp.sazae.fuguta. 100.0.0.131
  • saga.ikura.namino. 150.0.0.67
  • nagasaki.ikura.namino. 150.0.0.68
  • fukuoka.ikura.namino. 150.0.0.66
  • kyushu.ikura.namino. 150.0.0.65
  • router.ikura.namino. 150.0.0.65
  • www.ikura.namino. 150.0.0.67
  • ns.ikura.namino. 150.0.0.67
  • mail.ikura.namino. 150.0.0.67
  • nfs.ikura.namino. 150.0.0.67
  • kyoto.katsuo.isono. 200.0.0.35
  • hyogo.katsuo.isono. 200.0.0.36
  • osaka.katsuo.isono. 200.0.0.34
  • kansai.katsuo.isono. 200.0.0.33
  • router.katsuo.isono. 200.0.0.33
  • www.katsuo.isono. 200.0.0.35
  • mail.katsuo.isono. 200.0.0.35
  • samba.katsuo.isono. 200.0.0.35
  • log.katsuo.isono. 200.0.0.35

FTPサーバ

  • sagaで/mnt/saga_softwaresからproftpd-1.2.8rc2.tar.bz2を/tmpにコピーし、その後ProFTPDをインストールする。
  • ServerNameを"SAZAE FTP Server"で設定し、起動する。
  • LinuxとWindowsより各ユーザでログインしファイルの転送ができることを確認する。
  • 各ユーザがホームディレクトリより上に移動できないようにchrootを設定する。
  • チーム3人以外はftp接続できないように設定する。

SAMBAサーバ

  • 接続テスト用にすべてのLinuxにsamba-clientを/mnt/saga_softwaresからインストールする。
  • ワークグループ名はstudent、サーバストリングにはKyoto Samba Serverを指定する。
  • kyotoにSambaの設定を行いWindowsからホームディレクトリを利用できるようにする。
  • /var/samba/projectを共有名exeprojectですべてのユーザが利用できるように設定する。
  • 起動時にsambaが自動起動するようにする。
  • smbclientコマンドで接続できることを確認する。
  • Windowsより各ユーザでログインしファイルの転送ができることを確認する。
  • 各ドメイン内でのみWindowsからswatを利用できるようにする。

Webサーバ

  • ヴァーチャルドメインを設定する。
  • www.masuo.fugutaにアクセスするとトップ画面に"マスオのホームページへようこそ"と山の写真を表示する。
  • www.wakame.isonoにアクセスするとトップ画面に"ワカメのホームページへようこそ"とエッフェル塔の写真を表示する。

メールサーバ

ログサーバ

  • chibaとsagaで/etc/hostsにkyoto.katsuo.isonoを登録する。
  • chibaとsagaで/etc/syslog.confを修正する。
  • kyotoにログが送られていることを確認する。

シェルスクリプト

    Linux上で下記シェルスクリプトを作成する。

  • ichiroユーザの~/binにping_router.shを作る。実行するとすべてのルータのlo0に4回ずつpingを実行する。
  • ichiroユーザの~/binにping_windows.shを作る。実行すると2台のWindowsに4回ずつpingを実行する。

CRON

  • Webサーバでrootでwebalizerが毎時14分に実行されるようにする。

セキュリティ

  • wheelグループに所属するユーザだけがrootに変更できるように設定する。
  • rootでは直接sshで接続できないようにする。
  • sshの接続はプロトコル2のみを許可する。
  • すべてのWindowsからchibaにjohnで公開鍵を利用し接続できるようにする。
  • すべてのWindowsからkyotoにpaulで公開鍵を利用し接続できるようにする。
  • すべてのWindowsからsagaにringoで公開鍵を利用し接続できるようにする。
  • sshでパスワードの認証を禁止する。
  • /etc/hosts.denyでsshの接続を拒否し、fuguta、isono、naminoネットワークからの接続を許可する。