NCLP--練習試題1
使用者管理
新增使用者於S1和S2,S2不建家目錄,如下表:
| 帳號 | 註解 | UID | 主要群組 | 次要群組 |
| test1 | nclp admin1 | 1011 | group1 | group2 |
| test2 | nclp admin2 | 1012 | group1 | group2 |
| test3 | nclp users3 | 1013 | group2 | |
| test4 | nclp users4 | 1014 | group2 |
密碼novell。
新增群組於S1和S2,如下表:
| 群組名稱 | GID |
| group1 | 1011 |
| group2 | 1012 |
設定group2為新增使用者的預設群組。
S1和S2使用者建檔案權限600,建目錄權限700。
S1的test1和test2可以使用DSA金鑰方式登入S2的root身份,
且S2的sshd僅可使用金鑰登入,不得輸入密碼登入,僅使用第2版。
磁碟管理
於S1:
建立3個PV各100MB,建立VG名稱server1,包括3個PV,建立LV名稱nfs,
容量250MB,使三個PV平均分配,格式化為RaiserFS,掛載到/srv/nfs。
建立3個raid分割各100MB,建立raid5,容量200MB,格式化ext3,
掛載到/srv/samba,
各種SERVER
於S1:
/srv/nfs做nfs分享,掛載到S2的/home作為S2各使用者的家目錄,
需自行建立/home/test1,/home/test2,/home/test3,/home/test4,
只分享給S2,其他主機不得連入,
選項:rw,root_squash,rsize=1024,wsize=1024,sync。
確認各使用者可以建立檔案,且非檔案擁有者不得刪除檔案。
設定使用者限額,每個人使用達到5MB時提出警告,使用達到10MB時禁止寫入,
使用達到10個檔案時提出警告,使用達到20個時禁止寫入。
設定群組限額,每個群組使用達到10MB時提出警告,使用達到20MB時禁止寫入,
使用達到20檔案時提出警告,使用達到40個檔案時禁止寫入。
設定緩衝期限,每人緩衝期3天,每群組緩衝期5天。
/srv/samba做samba分享,主機名稱server1,群組workgroup,分享名稱為data。
限定使用者登入test1,test2,test3,test4,密碼皆為novell。
只有S2可以連入,除了test1可以讀寫以外,其他使用者皆只能讀不能寫入,
建立的檔案權限640,目錄權限750,群組為group2。
/srv/ftp做ftp分享,限定虛擬使用者可以登入,一般使用者不能登入,
虛擬使用者vftp1,vftp2,密碼皆為novell。
登入後根目錄在/srv/ftp內,可以上傳跟下載,但不開放隱藏檔上傳跟下載,
不能刪除任何檔案,檔案重複時要重新命名。
在設定各目錄權限時,試著使用ACL而不要只是將權限全開。
於S1:
開啟apach2伺服器,建立虛擬主機。
| 網址 | 目錄 |
| www.example.com | /srv/www/htdocs/ |
| server1.example.com | /srv/www/server1/ |
連入www.example.com時顯示index.html頁面,
內容this is www.example.com。
連入server1.example.com需要以SSL方式連入,
頁面顯示index.html的畫面,內容this is server1.example.com。
進入server1.example.com/secure/目錄需要使用者驗證,
帳號httpuser密碼novell,使用者密碼檔/etc/apache2/htpasswd,
使用者驗證視窗標題為secure zone。
連入時顯示secure.html頁面,內容this is secure page。
LOG+ROTATE
設定S1,將所有的log送到S2紀錄。
於S2:
獨立紀錄ftp的log於/var/log/ftpmesg,所有的level都要紀錄,
且關於ftp的紀錄不能出現在/var/log/message裡面。
設定rotate,rotate設定檔/etc/logrotate.d/pure-ftpd,
設定輪轉/var/log/ftpmesg,每天輪轉,要壓縮,要附註日期,遞迴5次,
產生的檔案權限600,使用者跟群組皆為root。
SHELL SCRIPT
於S1:
編輯/bin/repquota.sh,監控quota狀況,
若沒有超出限額,將報告儲存到/tmp/repquota.txt並將檔案mail給root,
標題為quota report。
若有超出限額,除了將/tmp/repquota.txt寄給root外,
產生一份超出限額名單,格式為:
==========YYYY/MM/DD==========
USERLIST
儲存於/tmp/overquota.txt,也寄給root,標題為warn userlist,
執行完後要將產生的兩個檔案刪除,
此script於每週一到五早上9點執行。
於S1:
編輯/bin/apachemon.sh,監控apache2的狀態,
若沒有正常運作,嘗試重新啟動,若還是無法啟動,
則將錯誤訊息存在/tmp/apache2fail.txt,
並寄給root,標題為apache2 fail,
若正常運作或重新啟動後正常運作,則用top監控wwwrun狀況,
每秒紀錄1次,共紀錄5次,將檔案存在/tmp/repapach2.txt並寄給root,
標題為apache2 report,執行完後要將產生的檔案刪除,
此script每小時執行一次。
於S1:
編輯/bin/backup.sh,備份/srv/nfs目錄,
用tar備份,壓縮成gzip檔,
每週1做完整備份,檔名/tmp/full-back-YYYY-MM-DD.tar.gz,
週3週5做差異備份,檔名/tmp/dec-back-YYYY-MM-DD.tar.gz,
最多保留2個完整備份,保留4個差異備份,超過的話要把最舊的刪掉,
如果備份失敗,則產生/tmp/backfail.txt,
並mail給root,標題為backup fail,
執行完後要將/tmp/backfail.txt刪除,
此script每週一三五晚上10點執行。
-----------------------------我是分隔線------------------------------
以上練習是我把做過的練習整合為一篇(並非實際NCLP考試時的題目,如有雷同存屬巧合),加上自己的想法(就是如果我有server我會想怎麼做),想說這樣練習比較方便,不用重複做好幾次使用者帳號那些,我把我想到的幾乎都加進去了,所以題目也很多,大概相當於2-3次考試的量,希望大家在練習時能在4-5個小時內做完,這樣考試時比較不會太趕(因為連到美國很慢)。如果有什麼標示不清(例如哪邊沒有交待明確),或是內容不夠完整的地方(例如哪個部份我沒有練習到),請提供意見,我會盡量修改到完整的。你們練習完也可以將解答貼再迴響這邊,給其他人練習時作為參考,像script那邊作法絕對不只一種,大家多參考研究也會更完美。如果覺得題目做久了沒有變化,也可以將練習的題目稍微改一下,例如log不要做ftp改作apache2,不要監控apache2改監控ftp,apache2改成user dir,ftp改成匿名登入,備份改成增益型備份,samba改成share等等,變化可以很多,這樣就又是新的練習題了。
PS:為什麼我沒有用英文出題,拜託饒了我吧!
留言列表
賺錢專區 (3)
