АдмСерМерСл

21

пароль суперкористувача сервера MySQL. Для підключення до баз даних необхідно створити окремий обліковий запис.

Для конфігурації служби доступу до баз даних MySQL використовується файл my.cnf.

PHP – мова сценаріїв, яка активно використовується для розробки веб-застосувань. Для перевірки інтерфейсу PHP необхідно відредагувати відповідний файл test.php, додавши до нього код:

<?php phpinfo(); ?>

PhpMyAdmin – веб-застосування, яке надає web-інтерфейс для адміністрування системи керування базами даних MySQL і написане мовою PHP.

PhpMyAdmin дозволяє переглядати таблиці та бази даних, додавати користувачів баз даних MySQL, безпосередньо копіювати, створювати, перейменовувати, змінювати та вилучати бази даних та таблиці, виконувати обслуговування таблиць, призначати права для користувачів, створювати та читати дампи таблиць та баз даних за допомогою панелі управління.

Для того щоб скористатися утилітою phpMyAdmin необхідно ввести в браузері адресу http://<SERVER>/phpmyadmin/

3.3 Завдання на лабораторну роботу

3.3.1Ознайомитись з основними теоретичними відомостями та рекомендованою літературою за темою роботи.

3.3.2Встановити web-сервер Apache.

3.3.3Налаштувати web-сервер у відповідності з наступними

вимогами:

−визначити каталог, в якому зберігатимуться документи;

−визначити ім’я хосту;

−визначити адресу, на яку відправлятимуться повідомлення про проблеми з сервером;

−дозволити доступ тільки комп’ютерам з локальної мережі;

−зменшити стандартний період часу, після якого сервер розриває з’єднання;

22

−задати кількість процесів серверу після старту;

−задати мінімальну та максимальну кількість процесів, що очікують;

−встановити максимальну кількість процесів серверу, які запущені одночасно;

−встановити максимальну кількість запитів, яку може обслужити процес;

−використовувати стискання сторінок для передачі;

−забезпечити використання SSL.

3.3.4Створити тестову веб-сторінку та виконати тестування.

3.3.5Створити другу тестову веб-сторінку та налаштувати віртуальний сервер для доступу до двох хостів.

3.3.6Виконати тестування.

3.3.7Виконати перенаправлення з одного хосту на інший.

3.3.8Виконати тестування.

3.3.9Проаналізувати виконану діяльність користувачами на

сервері.

3.3.10Встановити систему керування базами даних MySQL.

3.3.11Налаштувати MySQL, задавши максимальну кількість паралельних з’єднань, що може приймати сервер, кешування запитів, пріоритет вибірок з таблиць над оновленнями.

3.3.12Встановити мову сценаріїв PHP.

3.3.13Встановити утиліту phpMyAdmin.

3.3.14Створити базу даних, у якій має зберігатися інформація веб-сайту, та заповнити її.

3.3.15 Підключитись до бази даних з клієнтського комп’ютера, переглянути перелік таблиць у базі даних та додати інформацію в одну з таблиць.

3.3.16 Завантажити дамп бази даних на клієнтський комп’ютер.

3.3.17Виконати тестування створеної конфігурації.

3.3.18Проаналізувати запити до бази даних.

3.3.19Оформити звіт.

3.3.20Відповісти на контрольні запитання.

23

3.4 Зміст звіту

3.4.1Тема та мета роботи.

3.4.2Короткі теоретичні відомості.

3.4.3Завдання на лабораторну роботу.

3.4.4Результати роботи

3.4.5Висновки, що містять відповіді на контрольні запитання,

атакож відображають результати виконання роботи та їх критичний аналіз.

3.5 Контрольні запитання

3.5.1Який набір серверного програмного забезпечення було використано для організації web-хостингу?

3.5.2Для чого необхідні модулі Apache і які модулі існують?

3.5.3Для чого необхідний механізм віртуальних хостів?

3.5.4Як захистити web-сервер?

3.5.5Які існують сервери баз даних?

3.5.6Яким чином виконати аналіз роботи бази даних?

3.5.7Яким чином оптимізувати роботу MySQL під конкретні

потреби?

24

ЛАБОРАТОРНА РОБОТА № 4 НАЛАШТУВАННЯ PROXY-СЕРВЕРА

4.1 Мета роботи

4.1.1Ознайомитися з протоколами ICP та SOCKS.

4.1.2Навчитися встановлювати та налаштовувати proxyсервер Squid для фільтрування інтернет-трафіку в мережі.

4.1.3Навчитися застосовувати утиліти для роботи зі Squid для адміністрування proxy-сервера.

4.2 Короткі теоретичні відомості

Proxy-сервер – спеціальний сервер, який всі дані, що отримує з web-серверів та які проходять через нього, зберігає в кеші на деякий час.

4.2.1 Proxy-сервер Squid

Squid – високопродуктивний керуючий proxy-сервер, який підтримує протоколи FTP, gopher, HTTP, HTTPS. На даний момент демон у конфігурації Debian має назву squid3.

Основним конфігураційним файлом пакета Squid є файл squid.conf, який містить мережеві параметри, налаштування роботи з кешем, параметри адміністрування тощо.

За допомогою списку контролю доступу ACL (Access Control List) визначаються правила доступу користувачів до груп файлів та хостів. Визначення списку доступу виконується за допомогою наступної команди:

acl <acl_name> <type> <string>,

де acl_name – назва відповідного правила; type – тип об’єкту;

string – регулярний вираз. Правила мають наступний формат:

25

<rule_type> <action> <acl_name>.

Наприклад, права доступу визначаються наступним чином:

http_access allow|deny [!]acl_name.

Ієрархія кешей – структура кешуючих proxy-серверів, які розташовані логічно як батьківський/дочірній та братський вузли таким чином, що кеші, найближчі до інтернет-каналу, є батьками тим proxy-серверам, які знаходяться далі від точки доступу в Інтернет. За допомогою ієрархії досягається максимальна розвантаженість каналу.

Transparent proxy-сервер налаштований таким чином, що користувачі не повинні налаштовувати власні браузери. Для цього необхідно всі HTTP-запити користувачів перенаправити на комп’ютер зі встановленим proxy-сервером.

Squid може використовуватись для збільшення продуктивності сильно завантажених web-серверів шляхом надання клієнтам об’єктів, які часто запитуються, з кешу proxy-сервера без безпосереднього звернення до web-серверу.

Файл access.log використовується для збереження інформації про всі підключення до proxy-сервера.

4.2.2 Утиліти для роботи з proxy-сервером Squid

SquidGuard – швидка, гнучка та безкоштовна програмаредиректор.

Для роботи SquidGuard необхідно, щоб в системі було встановлено BerkeleyDB.

Налаштування SquidGuard відбувається за допомогою редагування файлу squidGuard.conf. За використання редиректора SquidGuard у файл squid.conf заносяться acl, що дозволяють доступ всіх користувачів до Squid. Обмеження доступу користувачів організовано засобами ре директора.

Лог-аналізатор LightSquid – утиліта для збирання та аналізу трафіку proxy-сервера Squid, написана мовою програмування perl. Утиліта дозволяє аналізувати використання трафіку, визначати ресурси, які найбільше відвідують користувачі мережі.

26

Для налаштування програми призначений файл lightsquid.cfg.

4.3 Завдання на лабораторну роботу

4.3.1Ознайомитись з основними теоретичними відомостями та рекомендованою літературою за темою роботи.

4.3.2Встановити proxy-сервер Squid.

4.3.3Налаштувати службу DNS на використання ім’я proxyserver налаштованої зони для створеного proxy-сервера.

4.3.4Налаштувати кешуючий proxy-сервер відповідно до наступних вимог:

−заборонити доступ до соціальних мереж (vk.com, facebook.com, twitter.com);

−заборонити доступ до доменів, які містять слово

“football”;

−заборонити доступ з локальної мережі з 20.00 до 8.00 кожного дня;

−обмежити швидкість завантаження даних для звичайних користувачів мережі до 2 Мбіт/с та загальну швидкість їх роботи 10 Мбіт/с;

−заборонити доступ до мережі інтернет з одного з комп’ютерів мережі;

−обмежити обсяг оперативної пам’яті та простір на жорсткому диску, які використовуються на кешування;

−визначити безпечні та SSL-порти;

−заборонити звертатися до портів, що не використовують SSL, за допомогою методу CONNECT;

−забезпечити авторизацію користувачів та визначити її параметри;

−дозволити неавторизованим користувачам працювати з доменом zntu.edu.ua;

−зазначити e-mail адміністратора;

−визначити поштову адресу, на яку буде надіслано повідомлення у випадку, якщо сервер перестане функціонувати;

−заблокувати рекламні банери.

27

4.3.5 Налаштувати браузер одного з клієнтських комп’ютерів на використання proxy-сервера та виконати тестування.

4.3.6Налаштувати мережу на використання transparent proxy-сервера та виконати тестування.

4.3.7Налаштувати proxy-сервер на використання в якості web-прискорювача для web-сервера.

4.3.8Встановити утиліту SquidGuard та налаштувати її одночасну роботу зі Squid.

4.3.9Створити html-сторінку, на яку відбувається перенаправлення за наявності сторінки в чорному списку.

4.3.10Налаштувати SquidGuard на використання чорного списку (наприклад, з сайту http://www.urlblacklist.com/ або за посиланням http://www.shallalist.de/Downloads/shallalist.tar.gz).

4.3.11Виконати аналіз файлу зі статистикою.

4.3.12Встановити та налаштувати утиліту LightSquid.

4.3.13Виконати за допомогою LightSquid аналіз статистики використання інтернет-трафіку наступним чином:

−обсяг завантажених даних за день та місяць;

−популярні сайти за день та місяць;

−завантаження великих файлів.

4.3.14Автоматизувати генерацію звітів та обмежити доступ до звітів окремими комп’ютерами мережі, ввівши для них обов’язкову аутентифікацію.

4.3.15Створити ієрархію proxy-серверів, використовуючи в якості батьківського налаштований proxy-сервер, а в якості молодшого налаштувати ще один proxy-сервер, який не виконує кешування.

4.3.16Оформити звіт.

4.3.17Відповісти на контрольні запитання.

4.4 Зміст звіту

4.4.1Тема та мета роботи.

4.4.2Короткі теоретичні відомості.

4.4.3Завдання на лабораторну роботу.

4.4.4Текст файлу squid.conf.

4.4.5Текст файлу squidGuard.conf.

28

4.4.6Текст файлу lightsquid.cfg.

4.4.7Висновки, що містять відповіді на контрольні запитання,

атакож відображають результати виконання роботи та їх критичний аналіз.

4.5 Контрольні запитання

4.5.1Що таке proxy-сервер?

4.5.2Які порти використовуються для роботи proxy-серверів?

4.5.3Для чого призначений протокол ICP?

4.5.4Які програми запускаються під час запуску proxyсервера Squid?

4.5.5На яких пристроях мережі може бути встановлено Squid?

4.5.6Яким чином взаємовідносяться правила конфігурації proxy-сервера?

4.5.7Для чого призначені списки ACL?

4.5.8Яким чином можна налаштувати використання proxyсервера на клієнтських машинах?

4.5.9В чому полягає принцип використання Squid в якості web-прискорювача?

4.5.10Яке існує програмне забезпечення для налаштування

Squid?

4.5.11Які існують програми аналізу статистики інтернет-

трафіку?

29

ЛАБОРАТОРНА РОБОТА № 5 НАЛАШТУВАННЯ FTP-СЕРВЕРА

5.1 Мета роботи

5.1.1Вивчити принципи мережевої взаємодії з файловим сервером за протоколом FTP.

5.1.2Навчитися встановлювати та налаштовувати FTP-

сервери vsftpd та ProFTPD.

5.1.3Навчитися обмежувати права доступу користувачів до

FTP-серверів.

5.2 Короткі теоретичні відомості

FTP (File Transfer Protocol) – протокол передачі даних.

5.2.1 FTP-сервер vsftpd

Vsftpd (Very Secure FTP Daemon) – FTPсервер, який написаний з нахилом на безпеку. Підтримує як анонімний, так і не анонімний FTP-доступ, обмеження швидкості передачі, PAM-аутентифікацію тощо.

Конфігурація серверу vsftpd виконується в файлі vsftpd.conf. Для визначення режиму анонімного доступу використовується

параметр anonymous_enable = YES.

Для обмеження користувачів їх локальними директоріями використовується параметр chroot_local_user = YES.

5.2.2 FTP-сервер ProFTPD

ProFTPD – FTP/SFTP/FTPSсервер, який має доволі гнучку конфігурацію.

Налаштування сервера ProFTPD виконується за допомогою файлу proftpd.conf. Підключення анонімного доступу та обмеження користувачів виконується таким самим чином, як і для vsftpd. Для того щоб визначити, чи можливо записувати файли в каталог

30

анонімного користувача, використовується параметр anon_upload_enable.

Сервер може бути налаштований для роботи декількох віртуальних хостів.

5.3 Завдання на лабораторну роботу

5.3.1Ознайомитись з основними теоретичними відомостями та рекомендованою літературою за темою роботи.

5.3.2Встановити FTP-сервер vsftpd.

5.3.3Налаштувати vsftpd на основі наступних вимог:

−забезпечити аутентифікацією користувачів, обмежуючи користувача його домашнім каталогом;

−дозволити зареєстрованим користувачам завантажувати файли на сервер;

−забезпечити роботу в режимі анонімного сервера, обмежуючи користувача спеціальною директорією;

−забезпечити роботу в режимі демону;

−заборонити ftp-користувачам заходити за ssh.

5.3.4Виконати тестування за допомогою утиліт обслуговування FTP-сервера.

5.3.5Написати скрипт, який дозволяє завантажити вказаний файл з клієнта на сервер, завантажити його з сервера на клієнт та визначити список файлів у визначених каталогах сервера.

5.3.6Виконати тестування роботи створеного скрипта.

5.3.7Встановити FTP-сервер ProFTPD.

5.3.8Налаштувати FTP-сервер, враховуючи наступні

вимоги:

−змінити стандартний порт для ftp;

−максимальна кількість одночасно відкритих з’єднань –

100;

−заборонити роботу користувачам без аутентифікації;

−зареєструвати користувачів з системними обліковими записами;

−використовувати для кожного такого користувача в якості кореневого його домашній каталог;

−зареєструвати декількох віртуальних користувачів;