Les pràctiques
es fan a l'aula de Linux utilitzant el VMWARE.
Pràctiques
Introducció
Aquesta pràctica
és orientada a l"’autoespavilació", això
vol dir que us heu d’espavilar amb les eines que proporciona el sistema
operatiu per sortir-vos-en. Aquesta és la veritable feina de l’administrador,
lluitar contra les inclemències del sistema operatiu (a part de les
provocades pels usuaris). Com aneu d’anglès ?
Apunteu en tot moment
els passos que feu i perquè. TOTS els passos, no importa si us equivoqueu.
Al final de la pràctica caldrà que m’ho entregueu. Jo
de vosaltres nomenaria un secretari per grup i utilitzaria una altra màquina
(la del costat, per exemple) per anar apuntant els passos que aneu fent
així un cop acabada la pràctica només m’heu d’enviar
aquell fitxer per mail. (man joe, man mail)
Recomanació: mireu d’entendre els passos que feu, però
no us emboliqueu massa.
1. Comprovació
de la instal·lació
Comprovar que tots
els discs o particions estan muntades i es seguiran muntant en properes
inicialitzacions del sistema. (man df, man fstab)
Comprovar que el swap està actiu. (man free, apropos swap)
Comprovar el fitxer /var/log/messages
2. Solucionar els problemes
d’instal·lació
Si hi ha algun problema
solucionar-lo.
3. Creació d’usuaris
i grups (manualment) uid=501 gid=501
man passwd, man group
(5) (o apropos passwd)
Es tracta de crear un usuari editant el fitxer /etc/passwd
Cal crear un grup per assignar-hi el nou usuari. Mireu el /etc/group i
afegiu-ne un que no existeixi.
Cal crear un directori per l’usuari a /home
Compte amb les proteccions !
Cal crear l'usuari de 3 maneres diferents:
- Manualment com indico a sobre
- Utilitzant la comanda useradd
- Fent un script que crei 10 usuaris
4. Crear un fitxer
de login per un usuari amb el bash i per un altre amb el zsh
man bash, man zsh
Buscar quin és el fitxer de login que utilitza el shell i crear-en
un pels dos usuaris.
Comprovar que l’umask tingui un valor segur per l’usuari i per
root. Comproveu que funciona, al final de tot poseu-hi un "echo"
perquè només d’entrar us ensenyi un missatge diferent
per cada script que s'executa.
5. Instal·lació
de la placa de xarxa.
Per comprovar que funciona cal fer un "ping" a alguna adreça.
(man ping)
Per comprovar-ho podeu utilitzar: man ifconfig, /etc/sysconfig/*,
/etc/rc.d/*
Adreça IP: 10.1.1.XXX on XXX és el numero de la vostra
màquina
NetMask : 255.255.255.0
IP Nameserver: 84.88.128.2 i 84.88.128.3
Domini udg.es
Mireu el /etc/resolv.conf, el /etc/hosts, ...
6. Instal·lació
de les X windows
Per fer la
instal·lació del driver cal fer:
links -source http://eps.udg.es/vmware/tools|sh
7. Comprovar l’espai
disponible en disc i memòria interpretant el que veieu.
df, free, top, du,
ls, (man ....)
8. PS: mirar els processos
del sistema i veure quins són els que volem que s’engeguin
quan arrenca el sistema. Si hi ha el httpd, el traurem, si no l’hi
posarem.
/etc/rc.d/rc.*
/etc/rc.d/init.d/
9. També haureu
de fer que quan el sistema arrenqui us enviï un missatge de correu
electrònic a una bústia. Això és útil per monitoritzar màquines
a distància.
10. Féu que
el sendmail processi el correu cada 20 minuts. (man sendmail)
No cal
que entreu als fitxers de configuració del sendmail.
Només es tracta de mirar els fitxers d'inici del sistema per trobar
quines variables cal modificar.
11. Compilar el kernel
del Linux per tal que sigui adequat a la nostra màquina. Cal posar-hi
només aquells mòduls que siguin necessaris o que tinguin
algun interès per nosaltres.
Un cop recompilat cal executar-lo. Per fer-ho utilitzarem el GRUB amb un
entrada de proves.
Aneu molt amb compte.
Passos:
wget
http://eps.udg.edu/mirrors/rhel-ws/SRPMS/kernel-2.6.9-42.0.3.EL.src.rpm
rpm -i kernel-2.6.9-42.0.3.EL.src.rpm
cd /usr/src/redhat/SPECS
rpmbuild -bp --target i686 kernel-2.6.spec
cd /usr/src/redhat/BUILD/kernel..../linux...
cp configs/kernel-2.6.....config .config
make menuconfig
make
12. Hem de posar en
marxa els serveis següents:
NFS
Cal que la nostra màquina
comparteixi el directori /export. Dins hi posarem alguns fit-xers per comprovar
que funciona des d'una altra màquina.
També ha de ser client. Cal comprovar que funciona.
DNS
Farem un subdomini
de la udg. El subdomini es dirà aulalinuxNN.udg.es i ha de contin-dre
totes les adreces de les màquines actives a la pràctica:
epsi1s1-01,epsi1s1.-02,... …
NN serà el número de la màquina a la que treballeu.
Cal configurar la nostra màquina perquè sigui secundària
de udg.es i dels altres sub-dominis de la pràctica i primària
del subdomini que ens ha tocat.
Els noms dels subdominis que hi ha us els diré jo.
Pistes: man -k named, /etc/named.boot, /etc/resolv.conf
NIS
La nostra màquina
ha de ser client del servidor NIS de la UdG
Pistes: man -k yellow, man -k NIS, /usr/doc/*
TFTPD
Inetd és el
superservidor. El Inetd permet executar servidor sota demanda. Feu que
s'executi el tftpd amb aquest sistema. man xinetd.conf man tftp, man tftpd
FTPD
Configurar l'usuari
anonymous del FTP.
14. Seguretat
COPS
Utilitat per comprovar
forats de seguretat. Caldrà instal·lar l'aplicació
i comprovar els fo-rats de seguretat que tinguem. Si n'hi ha caldrà
arreglar-los.
Tiger
Utilitat per comprovar
forats de seguretat. Caldrà instal·lar l'aplicació
i comprovar els fo-rats de seguretat que tinguem. Si n'hi ha caldrà
arreglar-los.
TCP Wrapper
Ja
el teniu instal·lat. Cal configurar el TCP Wrapper
perquè limiti els accessos al nostres serveis de xarxa: FTP, POP,
...
