Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- smiszny, ip trony - http://82.145.73.240/
- vpc27 - 192.168.200.90
- user - D123..
- 1. wersja systemu
- - lsb_release -a
- 2. jaki jest kernel
- - uname -r
- 3. jacy są userzy
- - cut -d: -f1 /etc/passwd
- 4. jakie są grupy
- - cut -d: -f1 /etc/group | sort
- 5. jakie są interfajsy sieciowe
- - ifconfig
- 6. aktualnie działające procesy
- - ps -aux
- 7. jakie działają usługi i na jakich portach działają i jaki proces uruchomił daną usługę ()
- - netstat -tulpn
- 8. stan firewalla
- - sudo iptables -L -n
- 9. punkty montowania systemu
- - mount
- 10. stopień zajętości dysku
- - df
- diff -
- Katalog z time stampem
- - firewall directory
- [] sudo
- [] piping
- Zad2.
- [x] Podać imie i nazwisko, nr pokoju,
- [x] Stworzyć welcome message - informacja o ostatnim logowaniu - data i IP
- -> add lastlog in ./bashrc file
- [x] Login dla usera - 1 litera imienia a reszta nazwisko
- [x] [Test] User powinien mieć skonfigurowane aliasy do popularnych funkcji np ls -la -> ll
- -> alias in ./bashrc
- [x] Należy stworzyć katalog public_html public_samba w katalogu public_html stworzyć private_html
- -> użyć skelletona?
- [x] Sprawdzić co z numerem pokoju
- -> ma zostaćdodany przy użyciu chfn
- [x] *zabezpieczyć przed pawłem kowalskim i piotrem kowalskim - duplikaty
- [x] Stworzyć repozytorium prywatne i commitować zmiany
- [x] printować login usera
- Zmieniono - https://askubuntu.com/questions/1023682/bashrc-not-run-on-login
- Lab3.
- [x] Ogarnąć chfn do 2 zadania - żeby dodawać numer pokoju
- [x] Zmienić uprawnienia dostępu dla nowo-powstałego katalogu, aby móc tworzyć pliki w folderze (skelleton)
- [] Post routing i pre dla firewalla
- lastlog -> zamiast last
- pobierać hasło do usera w czasie rzeczywistym
- // logować się przy użyciu login a nie su
- // Przechować informacje o pełnym imieniu i nazwisku
- // .bashrc nie działa
- FTP, HTTP
- HTTP:
- LAMP - Linux Apache
- [x] (Apache) Zainstalować server HTTP
- - [x] z BD
- - [x] php z językiem skryptowym
- [x] Strona główna to CMS,
- [x] Wpisywać co się robiło w CMSie (z 2-3 posty)
- [x] -userdir module apache - Dla każdego usera stworzyć możliwość stworzenia własnej strony domowej public_html (z poprzednich zajęć) ->
- - User wrzuca tam index.html i wszystko działa
- - strona wyświetla się jako podstrona głównego CMS'a
- [x] W private html mamy miec dostęp z loginem i hasłem - obojętnie jakie, tylko inne dla każdego
- [x] Umiejetność stworzenia bazy danych dla kazdego usera. (np. phpmy admin)
- [x] awstat + cgi module - Gromadzic statystyki wejsc na strone - osobna podstrona, (np. avstat może vnstat?) logi z /var/log -> apache file.
- [x] crontab - Odświeżane statystyki co jakiś czas -> chrone
- Comands to use dockers:
- docker-compose up -d // in directory with docker-compose.yml fiel
- docker-compose down --volumes // to clean up
- Creating additional user to phpmyadmin:
- - sudo htpasswd /etc/phpmyadmin/.htpasswd additionaluser
- Jak zrobić hasło na podstronę:
- - https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-phpmyadmin-on-ubuntu-16-04
- Jak zainstalować wordpress:
- - https://www.tecmint.com/install-wordpress-on-ubuntu-16-04-with-lamp/
- step 5!!!!!!!!!!!
- AWStats - https://awstats.sourceforge.io/docs/awstats_setup.html
- web site -> awstats/awstats.pl?config=linux-stats
- crone - perl /usr/local/awstats/wwwroot/cgi-bin/awstats.pl -update -config=linux-stats
- updating stats manually - perl awstats.pl -update -config=linux-stats
- wp-admin -> root , D123..
- Editing crone table -> crontab -e
- ____
- FTP:
- [x] vsftpd Zinstalować dowolny server FTP
- -> https://linuxconfig.org/how-to-setup-and-use-ftp-server-in-ubuntu-linux
- [x] Po zalogowaniu user powinien widzieć welcome message (do ftp)
- -> /etc/vsftpd/vsftpd.conf ftpd_banner=Welcome to nixCraft ftp server
- [x] Ustawić FTP'a aby nie było logowania anonimowego (anonimous)
- -> /etc/vsftpd/vsftpd.conf anonymous_enable=NO
- [x] Zabronić logowania dla roota
- [x] Po zalogowaniu user powinien widzieć swój cały katalog domowy.
- -> done by default
- [x] User nie może wyjść z katalogu domowego, powyżej. (path traversal)
- allow_writeable_chroot=NO
- *Extra* stworzyć katalog wspólny, ma być dostępny dla userów z grupy ftpCommon
- [] flow
- -> !touch plik.txt
- -> put plik.txt
- [] Brak uprawnień do zapisu do ftp
- ### COMMANDS ###
- ftp restart -> sudo service vsftpd restart
- Lab 4.
- Samba - współdzielenie katalogów
- [x] -> każdy user ma dostęp do swojego katalogu domowego
- [use] -> \\192.168.200.90\userName
- [x] -> ograniczyć, że logować mogą się osoby z naszej siecie
- hosts allow = 192.168.200.*
- [x] -> katalog dla wszystkich do których każdy user ma dostęp
- [x] -> każdy może go odczytać, nawet jak jest niezalogowany
- [x] -> zapisywać mogą tylko zalogowani
- -> User ma mieć dostęp do swoich plików na serwerze www
- [x] [?]-> wyłączyć synchronizację czasu klienta z serwerem
- time server = no
- [x] -> katalog dla grup + ( katalog domowy, katalog dla wszystkich, katalog dla grup)
- [x] -> dostęp do samby z poziomu windowsa (dodatkowo wiedzieć jak połączyć się z tym z linuxa)
- [x] naprawić błędy crona -> syslog
- [][flow]
- -> zalogować się do grup
- -> wrócić do public html
- -> zedytować plik
- ### How to ###
- Samba instalation -> https://www.thomas-krenn.com/pl/wiki/Proste_udost%C4%99pnienie_SAMBA_w_Debianie
- ### Info ###
- smb.conf
- -> /etc/samba/smb.conf
- restart
- -> sudo service smbd restart
- Lab 5.
- [x] Instalacja serwera poczty SMTP oraz POP3
- Doinstalować antywirusa
- Antyspam
- [x] Obsluga Webclienta
- -> squirell
- Zrobic aby serwer nie był openrelayowy
- Dopisać do plików konfiguracyjnych srkypt co sprawdza co 10 min. czy działa usłyga HTTP jak nie działa to wysłać emaila.
- ### How to ###
- https://www.tecmint.com/setup-postfix-mail-server-in-ubuntu-debian/
- ### Info ###
- postfix installed
- System mail name: linuxlove
- http://192.168.200.90/squirrelmail/
- Step 5!!!
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement