вторник, 4 июня 2013 г.

Олимпиада по администрированию Linux (Киев 31.05.2013 - 04.06.2013)

Учетная запись: логин/пароль - user/user

Настройки сети:
proxy: 192.168.1.2
port: 3128
ip: 192.168.1.204 - 192.168.2.217
mask: 255.255.255.0

В каталоге /home/user/ создать каталог it_planeta и в нем, текстовый файл с именем user.txt, содержащий:
Ф.И.О. участника (полностью) и название учебного заведения (полностью, без сокращений)
Задача 1.
Установка и настройка сервера каталогов LDAP

Сконфигурировать сервер openLDAP для хранения информации из корневого контекста dc=class, dc=local, организация - it.
Администратор LDAP (rootdn) должен иметь имя admin, пароль admin.
В сервер подгрузить схемы: core, cosine, inetorgperson, openldap, nis, misc, samba и другие, если это потребуется для выполнения иных пунктов задания.
Отредактировать и подгрузить схему /etc/ldap/class.ldif в соответствии с установленными выше параметрами.
Добавить индексы для samba в LDAP.
Отредактировать и подгрузить схему /etc/ldap/samba_indexes.ldif в соответствии с установленными в задании параметрами.
Настроить pam-аутентификацию и сконфигурировать контроллер домена на использование LDAP-аутентификации.
Создать следующие OU:
users - для unix-пользователей;
test_user - для windows-пользователей.
Добавить в созданные OU информацию:
users - добавить пользователя user с паролем user, uid как у пользователя user в Вашей системе, домашним каталогом /home/user/user, остальные обязательные атрибуты заполнить в соответствии с настройками Вашей сети.
test_user - пользователя test_user с паролем test_user, соответствующий unix-пользователю test_user, остальные обязательные атрибуты заполнить на свое усмотрение.

Для выполнения задач, разрешается создавать и иные объекты, требуемые как зависимости.

Задача 2.
Установить и настроить ПО, для администрирования LDAP

Настроить apache, php, phpldapadmin для администрирования каталога LDAP

Задача 3.
Установить и настроить SAMBA PDC с использованием LDAP-аутентификации, общие папки и доступ к ним
1. Установить samba;
Домен — class.local;

Администратор домена — admin;
Пользователь — test_user;
Группа — test_user;
Ресурс для общего доступа - /media/public/for_all;
Ресурс для доступа группе test_user - /media/public/test_user;
Созданные ресурсы должны быть не только для чтения
/media/public/for_all — виден и доступен всем;
/media/public/test_user — виден и доступен только группе test_user;
Корректно отображать русскую и украинскую кодировки в названиях файлов.

2. Настроить автоматическое создание Linux-пользователей при создании Windows-пользователей;
Запрет на размещение в общей папке файлов — avi, mp*, jpg, bmp, gif, wav;
Запрет на блокирование в папке /media/public/test_user файлов xls.

3. Сопоставление группы Windows и Linux (сопряжение ранее созданной группы test_user с Windows группой Domain Admins)

4. Создание ресурса корзина (Recycle) в папке /media/public (конфигурационный файл должен называться - /etc/samba/recycle.conf)

Задача 4.
Установка почтового сервера на основе Postfix и Dovecot с использованием LDAP-аутентификации

Установить и настроить Postfix и Dovecot как Internet Site с использованием LDAP.
Проверить правильность настройки, отправив пользователю test_user письмо с использованием консольной команды mail.

2 комментария:

Анонимный комментирует...

В настройке прав доступа нужно создать домашние каталоги пользователей, а затем добавить оболочку пользоватей, иначе вылетит ошибочка
No directory, logging in with HOME=/

строчечку изменил на
#проверка

echo "Для папки /share/12/"
su -l -c 'touch /share/12/user1' user1;
su -l -c 'touch /share/12/user2' user2;
su -l -c 'touch /share/12/user3' user3;
echo "Для папки /share/13/"
su -l -c 'touch /share/13/user1' user1;
su -l -c 'touch /share/13/user2' user2;
su -l -c 'touch /share/13/user3' user3;
echo "Для папки /share/23/"
su -l -c 'touch /share/23/user1' user1;
su -l -c 'touch /share/23/user2' user2;
su -l -c 'touch /share/23/user3' user3;
добавлял пользователей и оболочку но не создал домашние каталоги пользователей))) и от сюда брет в выводе
[email protected]:~# useradd user1
[email protected]:~# useradd user2
[email protected]:~# useradd user3
[email protected]:~# chsh -s /bin/bash user1
[email protected]:~# chsh -s /bin/bash user2
[email protected]:~# chsh -s /bin/bash user3
[email protected]:~# echo "Для папки /share/12/"
Для папки /share/12/
[email protected]:~# su -l -c 'touch /share/12/user1' user1;
No directory, logging in with HOME=/
[email protected]:~# su -l -c 'touch /share/12/user2' user2;
No directory, logging in with HOME=/
[email protected]:~# su -l -c 'touch /share/12/user3' user3;
No directory, logging in with HOME=/
touch: невозможно выполнить touch для «/share/12/user3»: Отказано в доступе
[email protected]:~# echo "Для папки /share/13/"
Для папки /share/13/
[email protected]:~# su -l -c 'touch /share/13/user1' user1;
No directory, logging in with HOME=/
[email protected]:~# su -l -c 'touch /share/13/user2' user2;
No directory, logging in with HOME=/
touch: невозможно выполнить touch для «/share/13/user2»: Отказано в доступе
[email protected]:~# su -l -c 'touch /share/13/user3' user3;
No directory, logging in with HOME=/
[email protected]:~# echo "Для папки /share/23/"
Для папки /share/23/
[email protected]:~# su -l -c 'touch /share/23/user1' user1;
No directory, logging in with HOME=/
touch: невозможно выполнить touch для «/share/23/user1»: Отказано в доступе
[email protected]:~# su -l -c 'touch /share/23/user2' user2;
No directory, logging in with HOME=/
[email protected]:~# su -l -c 'touch /share/23/user3' user3;
No directory, logging in with HOME=/

но стоит сделать вот так все норм)))


вообщем добавить командочку
mkdir -p /home/{user1,user2,user13}

#проверка

echo "Для папки /share/12/"
su -l -c 'touch /share/12/user1' user1;
su -l -c 'touch /share/12/user2' user2;
su -l -c 'touch /share/12/user3' user3;
echo "Для папки /share/13/"
su -l -c 'touch /share/13/user1' user1;
su -l -c 'touch /share/13/user2' user2;
su -l -c 'touch /share/13/user3' user3;
echo "Для папки /share/23/"
su -l -c 'touch /share/23/user1' user1;
su -l -c 'touch /share/23/user2' user2;
su -l -c 'touch /share/23/user3' user3;
[email protected]:~# ls /share/12/
user1 user2
[email protected]:~# ls /share/13/
user1 user3
[email protected]:~# ls /share/23/
user2 user3

Анонимный комментирует...

Я извеняюсь, не туда отправил, не хорошо много вкладок открывать)))