Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Запорожский национальный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

АдмСерМерСл

.pdf

Скачиваний:

Добавлен:

07.02.2016

Размер:

301.02 Кб

Скачать

☆

<<< < Предыдущая 1 2 34 / 54 5 > Следующая >>>

−обмежити користувачів виділеними для них каталогами;

−обмежити максимальну кількість спроб невдалої реєстрації користувача;

−дозволити доступ до FTP-сервера тільки зсередини мережі;

−заборонити одному з користувачів доступ до сервера.

5.3.9Виконати тестування за допомогою утиліт обслуговування FTP-сервера.

5.3.10Налаштувати захищену передачу даних між сервером та клієнтом на основі SSL.

5.3.11Виконати тестування FTP-сервера.

5.3.12Організувати анонімний доступ до FTP-сервера, використовуючи наступні вимоги:

−заборонити завантаження файлів на сервер;

−дозволити завантаження файлів з сервера;

−обмежити швидкість додавання файлів 800 кбіт/с при завантаженні більше 10 Мбайт;

−обмежити максимальну кількість анонімних користувачів.

5.3.13Виконати тестування FTP-сервера.

5.3.14Оформити звіт.

5.3.15Відповісти на контрольні запитання.

5.4 Зміст звіту

5.4.1Тема та мета роботи.

5.4.2Короткі теоретичні відомості.

5.4.3Завдання на лабораторну роботу.

5.4.4Результати роботи

5.4.5Висновки, що містять відповіді на контрольні запитання,

атакож відображають результати виконання роботи та їх критичний аналіз.

5.5 Контрольні запитання

5.5.1Що таке FTP-сервер?

5.5.2Яким чином можна захистити FTP-сервер?

5.5.3У яких випадках кращим рішенням є використання сервера ProFTPD, а у яких – vsftpd?

5.5.4Як створити квоти для користувачів у ProFTPD?

5.5.5Що таке SFTP?

5.5.6Які засоби обмеження прав доступу до сервера використовуються при конфігуруванні сервера ProFTPD?

5.5.7Яким чином організувати анонімний FTP-сервер?

5.5.8Які існують утиліти обслуговування FTP-серверів?

ЛАБОРАТОРНА РОБОТА № 6 СЛУЖБА КАТАЛОГІВ

6.1 Мета роботи

6.1.1 Ознайомитись з протоколом LDAP.

6.1.2 Вивчити основні принципи організації LDAP-каталога. 6.1.3 Навчитися конфігурувати сервер OpenLDAP.

6.2 Короткі теоретичні відомості

Служба каталогів – база даних, яка відповідає наступним припущенням:

−інформаційні об’єкти відносно невеликі;

−база даних буде реплікуватися та керуватися на багатьох комп’ютерах;

−інформація має атрибути;

−дані витягаються часто, але записуються рідко;

−операції пошуку виконуються дуже часто.

Стандартна система, що використовується для даних цілей,

називається LDAP (Lightweight Directory Access Protocol). Дані протоколу LDAP приймають вигляд списку властивостей (записів). Кожний запис складається з набору іменованих атрибутів та значень цих атрибутів.

OpenLDAP – LDAPсервер з відкритим вихідним кодом. Конфігурація виконується за допомогою файлу slapd.d.

Фрагмент прикладу файлу конфігурації:

index	objectClass	eq
index	cn	pres,sub,eq
index	sn	pres,sub,eq
index	uid	pres,sub,eq

Змінити конфігурацію можна за допомогою файлу в форматі LDIF. Фрагмент можливої конфігурації:

dn: olcDatabase={1}hdb,cn=config

changetype: modify add: olcDbIndex

olcDbIndex: cn pres,sub,eq

add: olcDbIndex olcDbIndex: sn pres,sub,eq

add: olcDbIndex olcDbIndex: uid pres,sub,eq

add: olcDbIndex

olcDbIndex: displayName pres,sub,eq

6.3 Завдання на лабораторну роботу

6.3.1Ознайомитись з основними теоретичними відомостями та рекомендованою літературою за темою роботи.

6.3.2Встановити службу каталогів OpenLDAP.

6.3.3Визначити схему LDAP, яка повинна зберігати інформацію щодо користувачів, зокрема реєстраційне ім’я, пароль, оболонку, авторизовані комп’ютери.

6.3.4Вибрати структуру мережі для забезпечення відмовостійкості роботи служби каталогів.

6.3.5Налаштувати сервери LDAP відповідно до визначеної структури мережі для централізованого збереження облікових записів.

6.3.6Налаштувати авторизацію засобами LDAP.

6.3.7Провести тестування працездатності виконаної

конфігурації.

6.3.8Оформити звіт.

6.3.9Відповісти на контрольні запитання.

6.4 Зміст звіту

6.4.1Тема та мета роботи.

6.4.2Короткі теоретичні відомості.

6.4.3Завдання на лабораторну роботу.

6.4.4Результати роботи

6.4.5Висновки, що містять відповіді на контрольні запитання,

атакож відображають результати виконання роботи та їх критичний аналіз.

6.5 Контрольні запитання

6.5.1Що таке служба каталогів?

6.5.2Для чого використовуються служби каталогів і які вони мають переваги?

6.5.3Що таке протокол LDAP?

6.5.4Які існують реалізації служби каталогів?

6.5.5Як налаштувати відмовостійкий LDAP-сервер?

6.5.6Які особливості має сервер OpenLDAP?

6.5.7Які існують утиліти служби OpenLDAP?

6.5.8Що таке реплікація?

ЛАБОРАТОРНА РОБОТА № 7 СЛУЖБИ КОМУНІКАЦІЇ

7.1 Мета роботи

7.1.1Ознайомитись з протоколами SMTP, POP3, IMAP,

XMPP.

7.1.2Навчитися встановлювати та конфігурувати агент пересилання пошти Exim та агент доставки пошти Dovecot.

7.1.3Навчитися створювати поштові скрині поштового сервера та використовувати веб-інтерфейс для отримання пошти.

7.1.4Навчитися встановлювати, налаштовувати та використовувати XMPP-сервер ejabberd для обміну миттєвими повідомленнями.

7.2 Короткі теоретичні відомості 7.2.1 Протоколи служб комунікації

До основних протоколів служб комунікації належать наступні:

−SMTP (Simple Mail Transfer Protocol) – сервіс у мережах

TCP/IP для передачі поштових повідомлень, що зазвичай використовує порт 25;

−POP (Post Office Protocol) – протокол, що використовується для отримання пошти з сервера і зазвичай використовує порт 110 (протокол POP3);

−IMAP (Internet Message Access Protocol) – протокол доступу до електронної пошти;

−XMPP (Extensible Messaging and Presence Protocol) – протокол для миттєвого обміну повідомленнями та інформацією про присутність, що ґрунтується на XML.

7.2.2 Налаштування служб комунікації

До найбільш популярних поштових транспортних агентів належать Exim, ринкова доля якого наближається на даний момент до

50 %, Postfix та Sendmail.

Для поштового сервера Exim у Debian використовується пакет exim4.

Ejabberd – XMPPсервер, написаний на Erlang. Ejabberd

підтримує веб-інтерфейс для адміністрування, має модульну архітектуру сервера, підтримує LDAP-аутентифікацію.

Для налаштування сервера використовується файл ejabberd.cfg, в якому задаються ім’я хосту, дані про адміністратора, параметри доступу користувачів тощо. Наприклад, для визначення адміністратора використовується наступний параметр:

{acl, admin, {user, "admin", "myjabber.nt"}}.

7.3 Завдання на лабораторну роботу

7.3.1Ознайомитись з основними теоретичними відомостями та рекомендованою літературою за темою роботи.

7.3.2Встановити поштовий сервер Exim.

7.3.3Проаналізувати файл конфігурації Exim.

7.3.4Налаштувати DNS у мережі на використання в якості поштового вузла host1.

7.3.5Налаштувати агент пересилання пошти Exim, використовуючи наступні вимоги:

−задати повне ім’я (hostname) сервера;

−призначити доменну зону, яку обслуговує сервер;

−дозволити пересилання пошти хостами локальної мережі;

−заборонити отримувати пошту локальним користувачам з деякого хосту;

−визначити правила роботи з замороженими повідомленнями;

−задати максимальну кількість підключень, що обробляються, рівною 500;

−задати правила перетворення адрес отримувачів;

−задати поштові адреси, які необхідно заблокувати;

−дозволити відправлення пошти з локальних віддалених хостів за умов успішної аутентифікаці;

−виконувати перевірку на спам;

−обмежити розмір поштового повідомлення 100 Мб.

7.3.6Створити базу даних поштових скринь поштового сервера, використовуючи MySQL.

7.3.7Виконати тестування пересилання пошти в мережі.

7.3.8Заблокувати користувача з деякого хосту та виконати тестування пересилання пошти в мережі, після чого розблокувати його.

7.3.9Налаштувати підтримку SSL у Exim.

7.3.10Виконати тестування пересилання пошти в мережі.

7.3.11Встановити Erlang.

7.3.12Встановити XMPP-сервер ejabberd.

7.3.13Налаштувати базу даних у MySQL для ejabberd.

7.3.14Налаштувати сервер ejabberd, використовуючи наступні вимоги:

−визначити домени, що обслуговуються;

−встановити порт для підключень до серверу;

−підтримка SSL;

−задати метод аутентифікації користувачів;

−робота з базою даних MySQL;

−надати права адміністратора одному з користувачів;

−обмежити швидкість для інших користувачі;

−дозволити адміністратору розсилати широкомовні повідомлення;

−дозволити всім користувачам створювати конференції.

7.3.15Зайти у веб-панель адміністратора.

7.3.16Підключитися до сервера ejabberd за допомогою одного з клієнтів та провести тестування.

7.3.17Оформити звіт.

7.3.18Відповісти на контрольні запитання.

7.4 Зміст звіту

7.4.1Тема та мета роботи.

7.4.2Короткі теоретичні відомості.

7.4.3Завдання на лабораторну роботу.

7.4.4Результати роботи.

7.4.5Висновки, що містять відповіді на контрольні запитання,

атакож відображають результати виконання роботи та їх критичний аналіз.

7.5 Контрольні запитання

7.5.1З яких компонентів складається система електронної

пошти?

7.5.2Що таке MDA та MTA?

7.5.3Які існують найпопулярніші поштові транспортні агенти

ічим вони відрізняються?

7.5.4Які існують утиліти поштового сервера Exim?

7.5.5Як виконується налагодження конфігураційного файлу

Exim?

7.5.6Що забезпечує підтримка SSL у Exim?

7.5.7Які клієнти вносяться до чорного, а які до сірого списку?

7.5.8Якими способами можна внести адреси до чорного

списку?

7.5.9Які правила перевірки листів стандартно визначаються в

Exim?

7.5.10Як перевірити пошту на спам та віруси?

7.5.11Які існують XMPP-сервери?

7.5.12Які переваги має сервер ejabberd?

ЛАБОРАТОРНА РОБОТА № 8 ВІРТУАЛІЗАЦІЯ СЕРВЕРІВ

8.1 Мета роботи

8.1.1Засвоїти на практиці технологію віртуалізації серверів.

8.1.2Навчитися встановлювати та налаштовувати системи

VirtualBox та Xen.

8.1.3Навчитися встановлювати гостьові операційні системи

вVirtualBox та Xen та налаштовувати мережеве з’єднання між ними.

8.2 Короткі теоретичні відомості 8.2.1 Основи віртуалізації серверів

Ідея віртуалізації серверів полягає в тому, що одна фізична машина може працювати як декілька незалежних машин. При цьому кожна з таких машин має свої системні ресурси, свою власну операційну систему та свої застосування.

Віртуалізація дозволяє підвищити безпечність, ізольованість програмного забезпечення, якість адміністрування, виконувати розподіл ресурсів, забезпечує постійну доступність та відмовостійкість.

Віртуальна машина – застосування, яке емулює роботу комп’ютера таким чином, що на нього можна інсталювати операційну систему та необхідні програми, які будуть працювати так само, як на реальному комп’ютері.

8.2.3 Система віртуалізації VirtualBox

VirtualBox – безкоштовна система віртуалізації від Oracle, яка є кросплатформеною. Зокрема віртуалізація виконується для операційних систем Microsoft Windows, Linux, FreeBSD, Mac OS X, Solaris/OpenSolaris тощо.

У VirtualBox є 4 моделі підключення до мережі:

−трансляція мережевих адрес (NAT);

−проміжний адаптер (мережевий міст, Bridged);

−внутрішня мережа (Internal Network);

<<< < Предыдущая 1 2 34 / 54 5 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
28.08.201989.61 Кб4автоматизация.docx
#
01.03.202539.95 Кб0Автоматизация.docx
#
05.09.2019792.58 Кб2авторське право.doc
#
14.11.2019149.5 Кб2адмін право.doc
#
01.05.2025164.35 Кб0Адміністр_право_КР.doc
#
07.02.2016301.02 Кб12АдмСерМерСл.pdf
#
01.07.202551.24 Кб0АКАДЕМІЧНЕ ВЕСЛУВАННЯ.docx
#
01.05.2025200.7 Кб0АЛГОРИТМ ПРАКТИЧНИХ НАВИЧОК.doc
#
01.05.2025466.97 Кб0Алгоритми невідкладних станів..doc
#
01.05.2025128 Кб0Алгоритмизация и программирование.doc
#
04.08.2019530.38 Кб2Альберт Эйнштейн..docx