請將受測的Linux IP位址更換為 140.137.215.201–240,例如座號5號同學,其受測Linux IP為140.137.215.205。以下將以XXX代表IP的最後一碼。
*測試主機IP:140.137.215.238
帳號: 20%
ans:
#groupadd -g 800 boss
#groupadd -g 801 webuser
#groupadd -g 800 webclient
#useradd -u 1801 -g boss zoe //也可以用script做,但人數還ok用手打
#useradd -u 1802 -g webuser nancy
#useradd -u 1803 -g webuser eddie
#useradd -u 1804 -g webclient hp
#useradd -u 1805 -g webclient acer
#passwd zoe ...
測試:
#su - max
$su - zoe ... //使用一般帳號變換身分看帳密是否設定正確
驗證方法:實際開啟網頁,辨認有無上表顯示內容文字(大小寫須符合)
ans:
#cd /var/named/chroot
#vim etc/named.conf //在DNS external段加入新的zone
zone "a238.snpy.org" IN {
type master;
file "named.snpy238";
};
#cp var/named/localhost.zone var/named/named.snpy238 //拿sample來改
#vim var/named/named.snpy238
#/etc/init.d/named restart
#vim /etc/httpd/conf/httpd.conf //加入
#mkdir /opt/www
#mkdir /opt/hp
#mkdir /opt/corp
#echo "Home of www.a238.snpy.org" > /opt/www/index.html
#echo "Home of hp" > /opt/hp/index.html
#echo "Home of Home of 140.137.215.238" > /opt/www/index.html
#chown hp -R /opt/hp
#chown :webuser -R /opt/www //修改群組
#chmod 2770 -R /opt/www //讓群組有讀寫權,並利用sgid讓產生出來的檔案皆為webuser群組
#/etc/init.d/httpd resta
測試:
用browser連三個網站要分別正常顯示該顯示的網頁內容
#htpasswd -c /opt/corp/.passwd acer //輸入密碼即可
*測試主機IP:140.137.215.238
1.在Linux中依指定要求,建立群組與帳號:
群組: 10%群組名稱 | GID |
boss | 800 |
webuser | 801 |
webclient | 802 |
帳號: 20%
帳號名稱 | 群組 | 密碼 | UID |
zoe | boss | ahbhc | 1801 |
nancy | webuser | woriow | 1802 |
eddie | webuser | wienrm | 1803 |
hp | webclient | xidiwo | 1804 |
acer | webclient | ghjdwd | 1805 |
ans:
#groupadd -g 800 boss
#groupadd -g 801 webuser
#groupadd -g 800 webclient
#useradd -u 1801 -g boss zoe //也可以用script做,但人數還ok用手打
#useradd -u 1802 -g webuser nancy
#useradd -u 1803 -g webuser eddie
#useradd -u 1804 -g webclient hp
#useradd -u 1805 -g webclient acer
#passwd zoe ...
測試:
#su - max
$su - zoe ... //使用一般帳號變換身分看帳密是否設定正確
2.請為主機網頁伺服器建立以下虛擬主機,不同網址必須顯示不同的內容,如下表:30%
網址 | 顯示內容 |
http://140.137.215.XXX | Home of 140.137.215.XXX |
http://www.aXXX.snpy.org | Home of www.aXXX.snpy.org |
http://hp.aXXX.snpy.org | Home of hp |
ans:
#cd /var/named/chroot
#vim etc/named.conf //在DNS external段加入新的zone
zone "a238.snpy.org" IN {
type master;
file "named.snpy238";
};
#cp var/named/localhost.zone var/named/named.snpy238 //拿sample來改
#vim var/named/named.snpy238
$TTL 86400 @ IN SOA @ root ( 50 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS @ IN A 140.137.215.238 www IN A 140.137.215.238 hp IN A 140.137.215.238 |
#/etc/init.d/named restart
#vim /etc/httpd/conf/httpd.conf //加入
NameVirtualHost *:80 Alias /corp "/opt/corp" //以下四行為第五題部分,在此一次設定 <Directory "/opt/corp/"> AllowOverride all </Directory> <VirtualHost *:80> DocumentRoot /var/www/html ServerName 140.137.215.238 </VirtualHost> <VirtualHost *:80> DocumentRoot /opt/www ServerName www.a238.snpy.org </VirtualHost> <VirtualHost *:80> DocumentRoot /opt/hp ServerName hp.a238.snpy.org </VirtualHost> |
#mkdir /opt/hp
#mkdir /opt/corp
#echo "Home of www.a238.snpy.org" > /opt/www/index.html
#echo "Home of hp" > /opt/hp/index.html
#echo "Home of Home of 140.137.215.238" > /opt/www/index.html
#chown hp -R /opt/hp
#chown :webuser -R /opt/www //修改群組
#chmod 2770 -R /opt/www //讓群組有讀寫權,並利用sgid讓產生出來的檔案皆為webuser群組
#/etc/init.d/httpd resta
測試:
用browser連三個網站要分別正常顯示該顯示的網頁內容
3.nancy與eddie是本公司網站www.aXXX.snpy.org管理員,請為他們兩位設計上傳網頁的解決方案,
讓他們可以用FTP上傳網頁到家目錄的www目錄下, 即可共同管理與更新公司首頁內容。15%
驗證方法:以nancy與eddie帳號使用FTP連至www.aXXX.snpy.org,切換目錄至www,
並上傳一個與index.html同名檔案,試圖覆蓋原檔案。
ans:
#vim /etc/vsftpd/vsftpd.conf //修改並設定
anonymous_enable=NO
local_umask=002
chroot_local_user=YES
chroot_list_enable=YES //這兩項用來設定除chroot_list中以外的使用者都只能在家目錄中
#vim /etc/vsftpd/chroot_list //加入
nancy
eddie
#ln -s /opt/www /home/nancy/www
#ln -s /opt/www /home/nancy/www
4.hp是本公司的虛擬主機客戶, 擁有 hp.aXXX.snpy.org網址. 請為hp使用者設計SFTP或SCP的上傳方式,
並信任他的公鑰, 讓他們可以不用輸入密碼即能上傳首頁檔案至家目錄的www目錄。15%
驗證方式:以scp複製一個與首頁檔index.html檔同名的檔案到hp.aXXX.snpy.org的www目錄下。
(scp index.html hp@hp.aXXX.snpy.org:~/www/)
ans:
#ssh-keygen //預設用rsa格式產生公私鑰
//公鑰放到/home/hp中,私鑰放在要連線過來的主機帳號下
#mkdir /home/hp/.ssh
#cat id_rsa.pub > .ssh/authorized_keys
#chown hp:webclient /home/hp/.ssh
#chmod 700 /home/hp/.ssh
#chmod 600 /home/hp/.ssh/authorized_keys
#ln -s /opt/hp /home/hp/www
5. acer是本公司的合作夥伴,請在本公司的首頁下新增一目錄corp,網址如下:http://www.aXXX.snpy.org/corp/
使用帳號acer與密碼acc989才能夠看到此目錄下的檔案清單。10%
驗證方法:以瀏覽器開啟http://www.aXXX.snpy.org/corp/,以上述規定帳號與密碼登入,檢視是否顯示檔案清單。
ans:
//由於在設定httpd.conf時以開啟可用htaccess來做設定,alias也已做好
#vim /opt/corp/.htaccess //加入
AuthUserFile /opt/corp/.htpasswd AuthName "acer only" AuthType Basic require valid-user Options Indexes |
#htpasswd -c /opt/corp/.passwd acer //輸入密碼即可