Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster



Relevanta dokument
Datorhårdvaruteknik 1DV426 - Laboration Clustring och migrering av cluster från FibreChannel till iscsi

Marcus Wilhelmsson 12 april 2013

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Linuxadministration I 1DV417 - Laboration 4 Nätverk, DHCP, säkerhetskopiering, processhantering, Samba och NFS

Datorhårdvaruteknik 1DV426 - Laboration Migrering av lagring från DAS till SAN

Laboration 2 1DV416 Windowsadministraion I

Innehållsförteckning:

Datorhårdvaruteknik 1DV426 - Laboration NAS NetApp F840

Unix-miljöer i större sammanhang

Datorhårdvaruteknik 1DV426 - Laboration Konfiguration av Delat virtuellt diskbibliotek på ATAboy, SVTL

Startguide för Administratör Kom igång med Microsoft Office 365

Linuxadministration I 1DV417 - Laboration 3 Installation av ny hårddisk, RAID och logisk volymhantering

Arbetsuppgift 1: På virtuell maskin med Ubuntuserver, skapa katalog och skapa Dockerfile. Skapa ny katalog i din hemmakatalog, med namnet webbserver.

Datorhårdvaruteknik 1DV426 - Laboration Infrastruktur

Installationsanvisningar

Startanvisning för Bornets Internet

LABORATION 1 Pingpong och Installation av Server 2008 R2

Linuxadministration I 1DV417 - Laboration 7 SSH-magi och systemtrolleri. Marcus Wilhelmsson 6 mars 2013

Dagens Agenda. Klient- och Serveroperativsystem Installation av Windows Server Genomgång av Windows Server Roller och Funktioner Domänhantering DNS

Systemkrav och tekniska förutsättningar

Tips: Titta på relevanta genomgångar på webbplatsen

Webbservrar, severskript & webbproduktion

Data Sheet - Secure Remote Access

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, Internet började med ARPANET

DGC IT Manual Citrix Desktop - Fjärrskrivbord

Installation av. Vitec Online

Så här gör du för att lägga till nytt e-postkonto i Windows 8. Öppna E-post från startskärmen.

Installationsanvisningar

ÅTVID.NET Startinstruktioner

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Skapa din egen MediaWiki

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Instruktion för användande av Citrix MetaFrame

Installationsmanual för Tyfon ADSL

Linnéuniversitetet. Laboration 1. 1DV416 Windowsadministraion I. 12 november 2013

E-post inställningar. webgr.nu. Vill ni ha mer information hör av er:

Compose Connect. Hosted Exchange

Installation xvis besökssystem, Koncern

Mailservrar Sendmail och Postfix

Bordermail instruktionsmanual

Linuxadministration I 1DV417 - Laboration 1 Installation. Marcus Wilhelmsson 15 januari 2013

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

LABORATION 2 DNS. Laboranter: Operativsystem 1 HT12. Martin Andersson. Utskriftsdatum:

VPN (PPTP) installationsguide för Windows 7

Kriswebb och Krisserver ur ett tekniskt perspektiv

FIBER. Installationshandbok. Rev

Lathund. Inställningar för att läsa e-post. Webbmail, Windows Mail, MacMail, OutlookExpress, Microsoft Outlook och Mozilla Thunderbird

ELMIA WLAN (INTERNET)

Installationsanvisning Bredband

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Linuxadministration I 1DV417 - Laboration 1 Installation, användare och allmänt Linuxhandhavande

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Windowsadministration I

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

Messenger. Novell 1.0 HITTA DOKUMENTATIONEN ÖVER NOVELL MESSENGER. SNABBSTART

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Instruktioner för Internetanslutning

Avancerad DNS - Laborationer

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Program för skrivarhantering

1DV416 Windowsadministration I, 7.5hp MODULE 3 ACTIVE DIRECTORY

Konfigurera Outlook för OCS

Övningar - Datorkommunikation

Linuxadministration I 1DV417 - Laboration 1 Installation, användare och allmänt Linuxhandhavande

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

Konfigurering av eduroam

Installationsguide / Användarmanual

Systemkrav. Systemkrav för Hogia Approval Manager. Gäller från och med programversion

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Del 1: Skapa konto i Exchange

Användarmanual för Pagero Kryptering

KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV

VÄLKOMMEN TILL OWNIT!

DIG IN TO. Nätverksadministration

Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan?

Allmän information ITS Fjärrskrivbord

Installation av Topocad

Checklista IT Artvise Kundtjänst

Manual för fjärrinloggning

LTU IT-miljöbeskrivning December 2015

Installationsguide, Marvin Midi Server

Nej, Latitude ON Flash är för närvarande endast tillgängligt på följande Dell datorer: Dell Latitude E4200 Dell Latitude E4300

Förebyggande Råd från Sveriges IT-incidentcentrum

DNS. Linuxadministration I 1DV417

Undersökningsprotokoll

Quick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet

Läs detta innan du sätter igång!

DDS-CAD. Installation av student-/demolicens

Utarbetat av Område Informationsklass. Teknisk standard Ånge Kommun...1. Syfte med beskriven it-miljö...3. Hårdvara...

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: Mottagare: Visi Web kund

GroupWise. Novell SNABBSTART

Modul 3 Föreläsningsinnehåll

Felsökningsguide för Windows XP

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Instruktion för konfiguration av e-post IMAP-konto på Apple iphone eller ipad

Hur integrera Active Directory och DNS? Rolf Åberg, Simplex System

Hur BitTorrent fungerar

Transkript:

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 22 augusti 2013 Instruktioner Organisation och genomförande Laborationerna består av ett antal kriterier som ska uppfyllas. Förslag på lösning till att uppfylla dessa kriterier kommer att diskutera under ett seminarium. Redovisning av laborationen sker med hjälp av en rapport som skickas till kursansvarig i PDF-format. Förberedelse Innan laborationen genomförs måste den läsas genom och relevanta förberedelser göras. Detta kan innefatta, men är ej begränsat till, följande: Förståelse för de tekniker som används under laborationen Uppslagning av termer Planering av genomförande Redovisning Redovisning av laborationen sker i form av en skriftlig rapport. Laborationsrapporten ska bestå av en försättssida, innehållsförteckning, tankegångar och banor för de problem som behandlas i laborationen. I de fall det går att resonera kring ett problem eller komma fram till olika lösningar är det extra viktigt att dessa tolkningar ingår i rapporten och hur du har motiverat dem. Texten ska vara en läsbar och sammanhängande text som går att läsa utan att man har tillgång till detta laborations-pm, en punktlista eller liknande med kortfattade svar är alltså inte tillåten. En förslagslösning på laborationen ska tas fram till seminariet som tillhör laborationen. Aktivt deltagande i diskussioner kring laborationen och kring din lösning är ett kriterie för godkänt. 1

Innehåll 1 Webbservern Apache 3 1.1 Kriterier......................................... 3 2 Mailtjänster 4 2.1 Kriterier......................................... 4 3 Klustring 5 3.1 Kriterier......................................... 5 4 Katalogtjänster 6 4.1 Kriterier......................................... 6 2

1 Webbservern Apache Apache är den ledande webbservern på Internet med cirka 50% av marknaden. Laborationen behandlar hur man installerar, konfigurerar och administrerar Apache. 1.1 Kriterier Här följer en lista med kriterier som ska uppfyllas under laborationen. Lösningar för att uppfylla dessa kriterier tas med till seminariet. En DNS-server ska konfigureras och innehålla konfiguration för följande zoner: användarnamn.ny230.se internal.användarnamn.ny230.se Reverse-zon för de IP-adresser och IP-adresspooler du fått tilldelade till dig, lista finns på kurshemsidan. Virtuella domäner för www.användarnamn.ny230.se, secure.användarnamn.ny230.se och personal.användarnamn.ny230.se. Dessa ska innehålla unika HTML-sidor som identifierar dem och därmed peka på olika kataloger på webbservern. Secure-domänen ska använda krypterad överföring. Skapa ett självsignerat certifikat om du använder SSL/TLS. På domänen personal ska filer av typerna ASP, JSP och CGI förhindras att skickas som källkod till klienterna. Förhindra listning av kataloger och dess innehåll via webbläsaren på samliga domäner utom secure. Secure-domänen ska använda sig av lösenordsverifiering, förslagsvis med basic authentication. Se till att listning av kataloger på denna domänen fungerar när man loggat in. Det ska endast att gå att ansluta och logga in från Linuxklienten mot denna domänen. Användare på webbservern ska kunna publicera egna filer från en katalog i sin hemkatalog. 3

2 Mailtjänster En av de vanligaste tjänsterna som systemadministratörer ansvarar för är e-post. Två av de största lösningarna för denna tjänst är sendmail och postfix. Du får själv välja vilken av dessa du vill köra och ansvara för. Till sist ska IMAP sättas upp och en webmail-lösning konfigureras som ansluter via IMAP. 2.1 Kriterier Här följer en lista med kriterier som ska uppfyllas under laborationen. Lösningar för att uppfylla dessa kriterier tas med till seminariet. Konfigurera dina DNS-servrar med relevanta poster under laborationen. Mailservern ska acceptera mail som skickas till din domän.tld samt mail.domän.tld. Alla mail som skickas ska maskeras till domän.tld, detta gäller även envelope. För att hantera IMAP ska programvaran Dovecot användas. Det finns flera webmail-lösningar som kan användas. En av de enklaste heter SquirrelMail, vill du ha en lösning med lite fler funktioner kan du använda t.ex. RoundCube. Se till att Linuxklienten kan komma åt mailservern via IMAP och SMTP för att ta emot samt skicka mail. Förslagsvis kan t.ex. Thunderbird användas som klientprogramvara. Sätt upp en mailing-lista med hjälp av Mailman. Uppfyll följande kriterier: mailserverns namn.aa222bb.ny230.se/mailman ska användas för att komma åt Mailmans webbgränssnitt. Listan ska heta linux2lista. Skapa de lokala användarna nisse, pelle och kalle på mailservern. Nisse ska äga listan, pelle och kalle ska kunna skicka mail till listan. Kontrollera att du och en medlaborant kan skicka och ta emot mail från varandra. Extrauppgift: Skapa certifikant och sätt upp IMAPS istället för IMAP. Detta för att höja säkerheten. 4

3 Klustring Systemtjänster är ofta kritiska för att hålla en verksamhet igång. Du kommer i denna laboration undersöka hur man med hjälp av lastbalansering och lösningar för hög tillgänglighet kan sprida tjänster på flertalet servrar och därmed öka tillgängligheten för tjänsterna. De två teknologierna vi kommer arbeta med är Linux Virtual Server Project och Heartbeat. 3.1 Kriterier Två DNS-servrar ska konfigureras och dess tillgänglighet ska säkerställas med hjälp av Heartbeat. Se till att de båda DNS-servrarna har ett gemensamt kluster-ip som den aktiva servern svarar på. Den lastbalanserade webbservern ska bestå av fyra datorer som samarbetar. En lastbalanserare, två webbservernoder samt en filserver med backend-lagring. Lastbalanseraren ska använda sig av NAT. Observera de iptables-regler som behövs för detta. De båda webbservernoderna ska montera sin webb-root från filservern via NFS. OBS! Read only. Filservern ska ha en RAID5a skapad med mdadm som innehåller alla webbsidor. Dessa delas sedan ut via NFS till de båda webbservernoderna. Se till att DNS-poster finns för alla datorer som behöver detta. 5

4 Katalogtjänster Många företag och organisationer baserar sitt nätverk på någon form av katalogtjänst för hantering av användare och rättigheter. En av de vanligaste av dessa är Active Directory från Microsoft. Du ska därför i denna laborationen ta reda på hur du integrerar Linux i ett befintligt AD för användarhantering och autentisiering. 4.1 Kriterier En Windows Server 2008 R2-dator ska finnas. Den ska köra AD i 2008-läge, DNS samt DHCP. En Linux-klient ska finnas och den ska få IP från Windows-servern. Vidare ska klienten integreras mot ADt så att användare i ADt kan logga in på Linux-klienten. Webbservern från första laborationen ska också integreras. Skapa en katalog som är tillgänglig via Apache. Använd modulen mod_auth_kerb för att säkra upp katalogen och ge alla användare i ADt tillgång till den. Se till att dina nuvarande DNS-servrar på något sätt syncar ner informationen från DNSservern i ADt. Till sist kommer en Linux-server med Samba att integreras. Denna ska dela ut en CIFSshare via Samba som alla medlemmar i en specifik AD-grupp ska få komma åt. 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss