網站伺服器建置與管理上課補充教材

• 最新消息：
  • 每週都有可能會有上機實作，要等老師檢查完畢才能夠下課！否則就不算有來上課！
  • 回首頁
  • 舊版進度介紹

---

請分別使用 Server/Client 的帳號啟動 CentOS 7 系統，然後分別進行底下的任務：

• 針對 Server 的設定行為
  1. Server 的網路有兩段，一段對外一段對內。
     1. 針對外部的網域設定是這樣的:
        • IP 設定為 172.28.100.XX/24，其中 XX 為你上課的學號尾數。
        • Gateway 設定為 172.28.100.254
        • DNS Server 設定為 120.114.100.1 及 168.95.1.1
        • hostname 設定為 stationXX.dic.ksu
     2. 針對內部網域的設定是這樣的:
        • 這一段網域有個 IP 是這樣的 192.168.XX.98/26，你的對內網域設定需要是這段網域的最後一個可用 IP
  2. 防火牆設定 (請使用 iptables 服務，不要使用 firewalld)
     1. 務必要啟動核心封包轉遞的功能(ip forward)
     2. 預設情況下，所有對本機的連線要求都是被丟棄的。
     3. 針對本機的設定要求是這樣的：(請盡量使用 iptables 不要使用 firewalld)
        • 三條基本規則 (established, icmp, lo) 務必要放行；
        • 內部網路來源 (192.168 開頭那一段) 的連線全部放行
        • 只對外部網路 (172.28.100 開頭的那一段) 放行你的 sshd 服務
        • 針對 http, https, ftp 全部都放行
     4. 針對後端主機的設定行為
        • 讓 192.168 那一段內網可以透過你這部系統作為 NAT (SNAT) 伺服器
  3. 遠端連線需求(所有的設定均需要在下次開機還能夠自動啟動！)
     1. 讓 root 這個帳號不能夠使用 ssh 登入你的伺服器
     2. 讓系統多一個 777 的 sshd 埠口，同時修改防火牆放行 777 這個埠口的使用
     3. 讓系統可以使用 student 的身份，透過 VNC 的 port 5908 連線到這部主機上，且 VNC 的連線密碼為 mypassword
  4. LDAP 伺服器的設定
     1. 你的 LDAP 相關 DN 的資料設定如下：
        • baseDN: dc=exam,dc=dic
        • rootDN: cn=Manager,dc=exam,dc=dic
        • rootPW: 2727175
     2. 你的 LDAP 會用到的金鑰系統，請使用兩把金鑰：
        • 私鑰檔名設定為： /etc/pki/tls/certs/dicprivate.key
        • 公鑰憑證檔名設定為： /etc/pki/tls/certs/dicpublic.crt
     3. 建立 10 個給 Linux 使用的 LDAP 帳號，相關的帳號資料如下：(QQ 為 11~20 的數值)
        • 帳號名稱： examuserQQ
        • 帳號UID ： 70QQ
        • 帳號家目錄： /home/examhome/examuserQQ
        • 帳號密碼： password
        • 帳號所屬群組： examuserQQ
        • 該群組的 GID： 70QQ
     4. 將這部 Linux server 的帳號設定也能使用本機的 LDAP 帳號功能：
        • 本機不能存在 examuserQQ 的實體帳號！該帳號必須要由 LDAP 伺服器取得驗證
        • 需要透過 TLS 的加密機制才行！
  5. 使用者家目錄的分享
     1. 請依據 LDAP 的帳號設定，建立好 examuserQQ 的家目錄 (注意權限設定必須要正確)
     2. 透過 Quota 功能，讓每個帳號都具有 1GB 的容量限制 (hard)，且當使用者容量超過 900M 時，系統會提示 (soft)
     3. 將 /home/examhome 以可讀寫、非加密機制分享給你的內部網域使用
     4. 預設啟動 NFS 的 daemon 最大可達到 64 個 process
• 針對 Client 的設定行為
  1. 這部系統的網路參數應該要是這樣的：
     1. IP 設定為 192.168..XX.98/26 這個網域的第一個可用 IP，其中 XX 為你上課的學號尾數。
     2. Gateway 設定為你 server 的內部 IP
     3. DNS Server 設定為 120.114.100.1 及 168.95.1.1
     4. hostname 設定為 pcXX.dic.ksu
  2. 防火牆設定 (請使用 iptables 服務，不要使用 firewalld)
     1. 預設情況下，所有對本機的連線要求都是被丟棄的。
     2. 針對本機的設定要求是這樣的：(請盡量使用 iptables 不要使用 firewalld)
        • 三條基本規則 (established, icmp, lo) 務必要放行；
        • 內部網路來源 (192.168 開頭那一段) 的連線全部放行
        • 只對外部網路 (172.28.100 開頭的那一段) 放行你的 sshd 服務
  3. 由 LDAP server 取得身份驗證
     1. 你的 LDAP 相關 DN 的資料設定如下：
        • baseDN: dc=exam,dc=dic
        • rootDN: cn=Manager,dc=exam,dc=dic
     2. 將這部 Linux 的帳號設定也能使用伺服器的 LDAP 帳號功能：
        • 本機不能存在 examuserQQ 的實體帳號！該帳號必須要由 LDAP 伺服器取得驗證
        • 需要透過 TLS 的加密機制才行！
  4. 將來自 filesystem server 所分享的 /home/examhome 掛載到這部系統上，以建立網路帳號的家目錄
     1. 每次開機都可以自動掛載 /home/examhome 到本機的 /home/examhome 上面。
     2. examuserQQ 登入系統時，都可以順利的取得家目錄。
     3. 掛載參數必須要加入可中斷的 intr 以及加入最大 1M 的 rsize 與 wsize 這幾個參數。