Налаштування і оновлення програмних пакетів. Налаштування файлового сервера. файлового та веб сервера

МІНІСТЕРСТВО ОСВІТИ І НАУКИ

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

“ Налаштування і оновлення програмних пакетів. Налаштування файлового сервера. файлового та веб сервера”

 

З В І Т

до лабораторної роботи №5-6

з курсу «Безпека інформаційно-комунікаційних систем»

 

 

 

 

 

Виконала: ст. гр. УІ-41

Сабан І.І.

Прийняв: Баран  Р.Д.

 

 

 

Львів – 2014

Мета роботи: отримати базові знання керування процесом встановлення програмних пакетів.

Хід роботи: Для налаштування файлового сервера нам необхідно встановити відповідні пакети.

Змонтуйте CD-ROM (згадайте завдання лабораторної «Управління файловою системою»).

На одному із установочних дисків у каталозі

rpm-ihv samba ...

rpm-ihv system-config-samba ...

Налаштувати конфігураційний файл / etc / samba / smb.conf.

 

#========================= Global Settings ====================== === 
[Global]

 

# Workgroup = NT-Domain-Name or Workgroup-Name

workgroup = GROUPNAME

 

# Server string is the equivalent of the NT Description field

server string = Samba Server

 

hosts allow = 192.168.0. 127.

 

# This tells Samba to use a separate log file for each machine

# That connects

log file = / var / log / samba /% m.log

# Put a capping on the size of the log files (in Kb).

max log size = 500

 

# Configure Samba to use multiple interfaces

# If you have multiple network interfaces then you must list them

# Here. See the man page for details.

interfaces = eth0

 

# Domain Master specifies Samba to be the Domain Master Browser. This

# Allows Samba to collate browse lists between subnets. Don't use this

# If you already have a Windows NT domain controller doing this job

domain master = yes

 

#====== Share Definitions ============================== 
[homes]

comment = Home Directories

browseable = no

writable = yes

 

This one is useful for people to share files

[tmp]

comment = Temporary file space

path = / tmp

read only = no

public = yes

 

# A publicly accessible directory, but read only, except for people in

# The "staff" group

[public]

browsable = yes

comment = Public Stuff

path = / disks / public

public = yes

read only = yes

write list = @ staff

 

Запустити відповідні сервіси. Для нашого файлового сервера це smb.

service [ім'я сервісу] операція.

 

Для різноманітності встановимо httpd-сервер за допомогою графічних засобів Червона шапка-> Системні параметри-> Установка та видалення програм. Знімемо все галочки з додаткових пакетів (крім system-config-httpd), вони нам не потрібні. Зайдіть в конфігураційний файл веб-сервера / etc / httpd / conf / httpd.conf і знайдіть значення параметра DocumentRoot. У даній директорії створіть файл index.html з вмістом:

Hello, <b> WORLD! </ B>

Запустіть процес веб-сервера service httpd start.

Запустіть system-config-httpd і ознайомтесь з графічною можливістю редагувати конфігураційні

файли.

У браузері введіть / / localhost і / / rhel (ім'я сервера) на серверної та клієнтської машинах.

Конфігурація процесу init знаходиться у файлі / etc / inittab. Нижче наведено приклад такого файлу.

#

# inittab       This file describes how the INIT process should set up

#               the system in a certain run-level.

#

# Author:       Miquel van Smoorenburg, <miquels@drinkel.nl.mugnet.org>

#               Modified for RHS Linux by Marc Ewing and Donnie Barnes

#

 

# Default runlevel. The runlevels used by RHS are:

#   0 - halt (Do NOT set initdefault to this)

#   1 - Single user mode

#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)

#   3 - Full multiuser mode

#   4 - unused

#   5 - X11

#   6 - reboot (Do NOT set initdefault to this)

#

id:5:initdefault:

 

# System initialization.

si::sysinit:/etc/rc.d/rc.sysinit

 

l0:0:wait:/etc/rc.d/rc 0

l1:1:wait:/etc/rc.d/rc 1

l2:2:wait:/etc/rc.d/rc 2

l3:3:wait:/etc/rc.d/rc 3

l4:4:wait:/etc/rc.d/rc 4

l5:5:wait:/etc/rc.d/rc 5

l6:6:wait:/etc/rc.d/rc 6

# Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

# When our UPS tells us power has failed, assume we have a few minutes

# of power left.  Schedule a shutdown for 2 minutes from now.

# This does, of course, assume you have powerd installed and your

# UPS connected and working correctly. 

pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"

 

# If power was restored before the shutdown kicked in, cancel it.

pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"

 

# Run gettys in standard runlevels

1:2345:respawn:/sbin/mingetty tty1

2:2345:respawn:/sbin/mingetty tty2

3:2345:respawn:/sbin/mingetty tty3

4:2345:respawn:/sbin/mingetty tty4

5:2345:respawn:/sbin/mingetty tty5

6:2345:respawn:/sbin/mingetty tty6

 

# Run xdm in runlevel 5

x:5:respawn:/etc/X11/prefdm –nodaemon

Виставте рівень завантаження для файлового і веб сервісів, використовуючи команду chkconfig

 

Виконавши команду chkconfig - - level 3 smb on ми включимо автоматичне завантаження сервісу smb на 3 рівні завантаження ОС.

 

Якщо зловмисник змінив пароль root або Ви його просто забули.

Для виконання цього завдання попросіть Вашого сусіда виконати роль зловмисника, а саме змінити пароль root за допомогою команди passwd і перевантажити віртуальну машину за допомогою команди shutdown-r now або init 6.

Існує механізм дозволяє встановити новий пароль користувача root:

Коли побачите екран завантажувача GRUB натисніть «пробіл».

Потім натисніть «e» (edit).3.

Виберіть рядок з kernel і потім знову натисніть «e» (edit).

Допишіть слово «single» (однокористувацький режим) в кінці рядка. Натисніть «enter»

Натисніть «b» (boot).

Після завантаження в консольному режимі

Змінюємо пароль за допомогою passwd.

І перевантажуємося shutdown-r now або init 6. Входимо з новим паролем в систему.

 

 

Висновок:  отримала базові знання керування процесом встановлення програмних пакетів , налаштування файлового та веб серверва.