NCLP--練習試題1

使用者管理
新增使用者於S1和S2,S2不建家目錄,如下表:

帳號 註解 UID 主要群組 次要群組
test1 nclp admin1 1011 group1 group2
test2 nclp admin2 1012 group1 group2
test3 nclp users3 1013 group2  
test4 nclp users4 1014 group2  














密碼novell。
新增群組於S1和S2,如下表:

群組名稱 GID
group1 1011
group2 1012








設定group2為新增使用者的預設群組。
S1和S2使用者建檔案權限600,建目錄權限700。
S1的test1和test2可以使用DSA金鑰方式登入S2的root身份,
且S2的sshd僅可使用金鑰登入,不得輸入密碼登入,僅使用第2版。

磁碟管理
於S1:
建立3個PV各100MB,建立VG名稱server1,包括3個PV,建立LV名稱nfs,
容量250MB,使三個PV平均分配,格式化為RaiserFS,掛載到/srv/nfs。
建立3個raid分割各100MB,建立raid5,容量200MB,格式化ext3,
掛載到/srv/samba,

各種SERVER
於S1:
/srv/nfs做nfs分享,掛載到S2的/home作為S2各使用者的家目錄,
需自行建立/home/test1,/home/test2,/home/test3,/home/test4,
只分享給S2,其他主機不得連入,
選項:rw,root_squash,rsize=1024,wsize=1024,sync。
確認各使用者可以建立檔案,且非檔案擁有者不得刪除檔案。
設定使用者限額,每個人使用達到5MB時提出警告,使用達到10MB時禁止寫入,
使用達到10個檔案時提出警告,使用達到20個時禁止寫入。
設定群組限額,每個群組使用達到10MB時提出警告,使用達到20MB時禁止寫入,
使用達到20檔案時提出警告,使用達到40個檔案時禁止寫入。
設定緩衝期限,每人緩衝期3天,每群組緩衝期5天。
/srv/samba做samba分享,主機名稱server1,群組workgroup,分享名稱為data。
限定使用者登入test1,test2,test3,test4,密碼皆為novell。
只有S2可以連入,除了test1可以讀寫以外,其他使用者皆只能讀不能寫入,
建立的檔案權限640,目錄權限750,群組為group2。
/srv/ftp做ftp分享,限定虛擬使用者可以登入,一般使用者不能登入,
虛擬使用者vftp1,vftp2,密碼皆為novell。
登入後根目錄在/srv/ftp內,可以上傳跟下載,但不開放隱藏檔上傳跟下載,
不能刪除任何檔案,檔案重複時要重新命名。
在設定各目錄權限時,試著使用ACL而不要只是將權限全開。

於S1:
開啟apach2伺服器,建立虛擬主機。

網址 目錄
www.example.com /srv/www/htdocs/
server1.example.com /srv/www/server1/

                
     




連入www.example.com時顯示index.html頁面,
內容this is www.example.com。
連入server1.example.com需要以SSL方式連入,
頁面顯示index.html的畫面,內容this is server1.example.com。
進入server1.example.com/secure/目錄需要使用者驗證,
帳號httpuser密碼novell,使用者密碼檔/etc/apache2/htpasswd,
使用者驗證視窗標題為secure zone。
連入時顯示secure.html頁面,內容this is secure page。

LOG+ROTATE
設定S1,將所有的log送到S2紀錄。
於S2:
獨立紀錄ftp的log於/var/log/ftpmesg,所有的level都要紀錄,
且關於ftp的紀錄不能出現在/var/log/message裡面。
設定rotate,rotate設定檔/etc/logrotate.d/pure-ftpd,
設定輪轉/var/log/ftpmesg,每天輪轉,要壓縮,要附註日期,遞迴5次,
產生的檔案權限600,使用者跟群組皆為root。

SHELL SCRIPT
於S1:
編輯/bin/repquota.sh,監控quota狀況,
若沒有超出限額,將報告儲存到/tmp/repquota.txt並將檔案mail給root,
標題為quota report。
若有超出限額,除了將/tmp/repquota.txt寄給root外,
產生一份超出限額名單,格式為:
==========YYYY/MM/DD==========
USERLIST
儲存於/tmp/overquota.txt,也寄給root,標題為warn userlist,
執行完後要將產生的兩個檔案刪除,
此script於每週一到五早上9點執行。

於S1:
編輯/bin/apachemon.sh,監控apache2的狀態,
若沒有正常運作,嘗試重新啟動,若還是無法啟動,
則將錯誤訊息存在/tmp/apache2fail.txt,
並寄給root,標題為apache2 fail,
若正常運作或重新啟動後正常運作,則用top監控wwwrun狀況,
每秒紀錄1次,共紀錄5次,將檔案存在/tmp/repapach2.txt並寄給root,
標題為apache2 report,執行完後要將產生的檔案刪除,
此script每小時執行一次。

於S1:
編輯/bin/backup.sh,備份/srv/nfs目錄,
用tar備份,壓縮成gzip檔,
每週1做完整備份,檔名/tmp/full-back-YYYY-MM-DD.tar.gz,
週3週5做差異備份,檔名/tmp/dec-back-YYYY-MM-DD.tar.gz,
最多保留2個完整備份,保留4個差異備份,超過的話要把最舊的刪掉,
如果備份失敗,則產生/tmp/backfail.txt,
並mail給root,標題為backup fail,
執行完後要將/tmp/backfail.txt刪除,
此script每週一三五晚上10點執行。

-----------------------------我是分隔線------------------------------

以上練習是我把做過的練習整合為一篇(並非實際NCLP考試時的題目,如有雷同存屬巧合),加上自己的想法(就是如果我有server我會想怎麼做),想說這樣練習比較方便,不用重複做好幾次使用者帳號那些,我把我想到的幾乎都加進去了,所以題目也很多,大概相當於2-3次考試的量,希望大家在練習時能在4-5個小時內做完,這樣考試時比較不會太趕(因為連到美國很慢)。如果有什麼標示不清(例如哪邊沒有交待明確),或是內容不夠完整的地方(例如哪個部份我沒有練習到),請提供意見,我會盡量修改到完整的。你們練習完也可以將解答貼再迴響這邊,給其他人練習時作為參考,像script那邊作法絕對不只一種,大家多參考研究也會更完美。如果覺得題目做久了沒有變化,也可以將練習的題目稍微改一下,例如log不要做ftp改作apache2,不要監控apache2改監控ftp,apache2改成user dir,ftp改成匿名登入,備份改成增益型備份,samba改成share等等,變化可以很多,這樣就又是新的練習題了。

PS:為什麼我沒有用英文出題,拜託饒了我吧!

創作者介紹

丘丘的個人電腦工作坊

chuchu1210 發表在 痞客邦 PIXNET 留言(6) 人氣()


留言列表 (6)

發表留言
  • Lin
  • 可以請您幫我看一下我的磁碟管理那部分有做對?

    下面是我做的圖片
    http://www.2shared.com/file/6796036/bf08f1fe/lvm_setup.html

    那個raid 150MB我一直不知道要怎麼調

    謝謝!!
  • 你做的是LVM不是RAID喔!
    一整個做錯了...
    進入yast disk~create~Do not format~選取RAID格式~
    至於新增幾個就看你是要做RAID幾?大小既然是150M就+150M吧~
    要搭配好不然不能做喔~
    參考考前備忘2~http://chuchu1210.pixnet.net/blog/post/23763780
    RAID0跟1的容量會減半,所以兩個150MB做出來會變成1個150MB~
    之後進入RAID目錄中~Create RAID~選取所要的RAID類型~
    將剛剛新增好的RAID分割區加入~
    之後格式化並掛載就可以了~

    chuchu1210 於 2009/07/22 23:18 回覆

  • 訪客
  • 你好

    想請教一個問題:我該怎麼做才能達成 S1和S2使用者建檔案權限600,建目錄權限700.我嘗試修改/etc/login.defs裏頭的umask為077但這只能修改/home/test1為700而新建檔案跟新建資料夾都無法達到要求,我該如何做
  • 使用者新增檔案權限, 全域</etc/profile>, 個人<~/.profile> 加入<umask XXX>

    chuchu1210 於 2011/03/18 10:15 回覆

  • 訪客
  • 請問ftp使用虛擬帳號登入後其根目錄不是就會跑到自己的家目錄了嗎?那如何使虛擬帳號隨著虛擬ftp伺服器的不同IP而自動變換家目錄/srv/XXX??另外不開放隱藏檔上傳跟下載是要設定哪個參數呢??
  • 1.是的
    2.似乎是沒辦法這樣作
    3.允許隱藏檔 <AllowDotFiles yes>

    chuchu1210 於 2011/03/18 10:13 回覆

  • 訪客
  • 1.那如同上述題目用/srv/ftp做ftp分享登入後根目錄在/srv/ftp內,,意思是全部的虛擬使用者在建立時利用-d /srv/ftp就能登入後根目錄在/srv/ftp內就對了?

    2.請問 visudo內的"登入者來源主機名稱"的設定是使用完整名稱嗎?還是主機名稱就好?因為我使用完整名稱會失敗,但單單使用主機名稱不含網域名稱或者是使用ip位址就行!!!

    3.再考試時s1和s2主機的root使用者會給密碼嗎??
  • 1.我是這樣做的啦...
    2.主機名稱要看他是否可以解析的到,如果不行的話還是用IP吧。如果在內網,又有DNS可以解析主機名稱的話,當然是直接用主機名稱就好。
    3.他不會特別給,不過應該都是novell

    chuchu1210 於 2011/04/12 09:55 回覆

  • 訪客
  • 請問syslog-ng.conf中,某個log只有source和destination,其未設定filter或者有設定filter但其內未設定facility和level時,是代表facility和level都是*嗎?
  • 如果沒有level的話,印象中是WARNING以上層級會列入~
    請查證一下~因為我也是印象中...
    facility我記得後面好像是接一個設定之類的,如果沒有的話就是用預設的囉~

    chuchu1210 於 2011/04/12 10:02 回覆

  • 訪客
  • 請問您的題目說/srv/ftp做ftp分享,限定虛擬使用者可以登入,登入後根目錄在/srv/ftp內,這樣是不是就是再創建虛擬使用者時其家目錄就限定在/srv/ftp/下??

  • 是的~~

    chuchu1210 於 2011/04/12 09:51 回覆

找更多相關文章與討論