Embed Size (px)
DESCRIPTION
None
Citation preview
Univerzitet u SarajevuElektrotehnički fakultetOdsjek za računarstvo i infromatiku
Dokumentacija za projektni zadatak 2013/2014 Predmet: Administracija računarskih mreža
Članovi tima: Alem Zekić, Jasmin Kaldžija, Hamza Semić, Admir Imamović
S A D R Ž A J:
0 Uvod 3
1 Računar WinSrv 41.1 Interner protokol (TPC/IP) postavke 41.2 Instalacija i konfguracija Active Directory-a 51.3 Dodavanje korisnika u AD 111.4 Kreiranje grupe i dodavanje korisnika u grupu 131.5 Instalacija i konfiguracija DNS servisa 151.6 Instaliranje i konfiguracija DHCP servisa 181.7 Instalacija i konfiguracija File servera za razmjenu datoteka 21
2 Računari WinXP-1 i WinXP-2 232.1 Pridruživanje računara Active Directory-u 23
3 Računar LinSrv 253.1 Postavke mrežnog interfejsa 253.2 Instalacija i konfiguracija web servera 263.2.1 Instalacija Joomla web portala 273.3 Instalacija i konfiguracija mail servera 283.3.1 Instalacija i konfiguracija Postfix-a 283.3.2 Instalacija i konfiguracija Dovecot 283.3.3 Instalacija SquirrelMail web aplikacije 29
4 Backup podataka 304.1 Konfiguracija Backup-a sa LinSrv računara na WinSrv 304.1.1 Rezervna kopija na Dropbox-u 31
5 Postavke ruter uređaja 32
2
0 Uvod
Zadatak za praktični dio ispita je realizovati računarsku mrežu kao na slici:
Sa WinSrv označen je računar na kojem je instaliran Windows Server 2003, te instalirani i podešeni servisi: ActiveDirectory, DHCP, DNS i File Sharing.
Sa LinSRV označen je računar na kojem je instaliran Ubuntu Server 12.04 i podešeni: Web server (apache2), MTA (postfix), MDA (dovecot) i FTP server.
Sa WinXP-1 i WinXP-2 su označeni računari koji su pridruženi domenu i koji mogu koritsiti pomenute servise.
Navedena četri računara povezana su putem rutera, na kojem su podešeni forwarding portovi za DNS, MTA, POP3, IMAP4 i HTTP. Ovaj ruter je defaultni gateway za sve računare u mreži i IP adresa mu je 192.168.1.1.
WinSrv računaru je je dodjeljena statička IP adresa 192.168.1.2, dok je LinSrv računaru dodjeljena statička IP adresa 192.168.1.3. Ostala dva računara dobivaju IP adresu od DHCP servera iz opsega 192.168.1.100 do 192.168.1.200.
Na wb serveru instalirane su dvije aplikacije Joomla i iRedMail, na dva različita virtuelna hosta.
3
1 Računar WinSrv
1.1 Interner protokol (TPC/IP) postavke
Nakon instalacije operativnog sistema Windows Server 2003, prvo je podešena statička IP adresa računara WinSrv, subnet maska i defaultni dateway.
Kao što je već rečeno, za WinSrv postavlja se statička IP adresa 192.168.0.2, subnet maska 255.255.255.0, a za default geteway 192.168.1.1 (IP adresa rutera).
4
1.2 Instalacija i konfguracija Active Directory-a
Nakon ovoga pokrećemo wizard za instalaciju i konfiguraciju Active Directory-a.
Ukucavamo komandu dcpromo u command prompt, nakon pritiska na tipku Enter, otvara se početni prozor wizard-a za instalaciju AD-a.
Prva odluka koju je potrebno donijeti je o ulozi koju će imati domenski kontroler koji se instalira. Mi biramo Domain Controller for a new domain, jer je potrebno kreirati novi domen na Active Directory-u, što je prikazano na narednoj slici:
U narednom koraku izaberemo Domain in a new forest, jer je ovo prvi domen koji kreiramo.
5
Izaberemo način konfigurisanja DNS servisa.
Poslije ovoga, konfigureše se ima domena, naš izbor je:pz.arm.etf.unsa.ba
6
NetBios name se automatski generiše:
U narednom koraku kreiraju se folderi za bazu podataka i log datoteke.
Zatim, se određuje i folder u kojem će se pohranjivati javne datoteke.
7
Potrebno je izabrati i način kompatibilnosti privilegija u ovisnosti verzije operativnog sistema.
Nakon toga, konfiguriše se password za Restore Mode Administrator.
8
Izvršene su postavke, sada nam wizard daje listu svih postavki i traži da ih potvrdimo.
Nakon što smo potvrdili postavke čekamo njihovu konfiguraciju.
9
Ako je proces uspješno završen dobije se poruka o tome:
Nakon čega se računar ponovo mora pokrenuti.
10
1.3 Dodavanje korisnika u AD
Korisnika dodajemo tako što u okviru Manage Your Server, izaberemo opciju Manage Users and computers in Active Directory.
Otvara se novi prozor, u kojem kliknemo na plus pored naziva našeg domena, da bi dobili spisak stavki za upravljanje, sa koje biramo Users.
U desnom dijelu prozora, sa listom korisnika, klikom na desni taster miša, otvara se meni iz kojeg biramo New -> User.
11
Otvara se novi prozor u kojem se konfigurišu detalji o korisniku.
Naredni korak je podešavanje šifre (1234pet*) koju korisnik koristi prilikom prijave.
Zadnji korak je potvrda postavki o korisniku.
Na isti način dodajemo i drugog korisnika xp2.
12
1.4 Kreiranje grupe i dodavanje korisnika u grupu
Kreiranje grupe je sličan postupak kao i kreiranje korisnika. U okviru Manage Your Server odaberemo Manage users and computers in Active Directory, nakon toga u Active Directory Users and Computers u meniju koji se otvara desnim klikom miša izaberemo New -> Group, otvara se prozor u kojem se konfigurišu osnovni parametri vezani za grupu.
Nakon što je gupa kreirana, potrebno je i dodati korisnike u grupu. To možemo učiniti tako što desnim klikom miša na ime korisnika otvorimo meni i izaberemo Add to Group. Zatim se otvara prozor u kojem unosimo ime grupe u koju žellimo dodati datog korisnika. Pritiskom na Check Names možemo provjeriti da li grupa postoji, a klikom na OK potvrdimo dodavanje korisnika u grupu.
Ako je proces korektno izvršen, dobija se poruka o potvrdi.
13
Korisnika možemo dodati i na drugi način. Umjesto otvaranja menija desnim klikom na korisnika, otvaramo meni desnim klikom na ime grupe i biramo Properties. U otvorenom prozoru biramo Tab Members i kliknemo na dugme Add.
Nakon toga se otvara novi prozor u kojem je potrebno da se unese ime korisnika, dugme Chech Names i OK se koriste isto kao u prethodno opisanom slučaju.
14
1.5 Instalacija i konfiguracija DNS servisa
U okviru prozora Manage Your Server, biramo opciju Add or remove a role.
Zatim u narednom prozoru biramo opciju DNS server.
Nakon ovoga pokreće se wizard za konfiguraciju DNS servera.
15
U narednom koraku biramo Create a forward zone, jer će naš server biti odgovoran za DNS imena lokalnih resursa, a ostali će biti proslijeđeni.
Zatim biramo da je naš server održava ovu zonu.
Nakon toga, unosimo ime zone:
16
Naredni korak je izbor koji dozvoljenih update-a. Opcija Allow both nonsecure and secure dynamic updates je odabrana jer je to potrebno za pravilnu instalaciju Acitve Direcotry Domain Controller-a.
Nakon toga postavljamo IP adresu na koju će se proslijeđivati upiti na koje naš DNS ne nože odgovoriti.
Poslije ovoga, dobijamo poruku o uspješno kompletiranom procesu podešavanja.
U kreiranu forward zonu dodajemo dva zapisa za web aplikacije koje će poslije biti instalirane na web serveru, www.pz.arm.etf.unsa.ba, webmail.pz.arm.etf.unsa.ba, koja se preslikavaju u IP adresu 192.168.1.3, odnosno IP adresu našeg web servera.
17
1.6 Instaliranje i konfiguracija DHCP servisa
U okviru prozora Manage Your Server, biramo opciju Add or remove a role.
Zatim u narednom prozoru biramo opciju DHCP server.
Prvo je potrebno unijeti ime i opis za novi DHCP scope.
18
Nakon čega se definiše opseg IP adresa koji će DHCP dijeliti i subnet maska.
Odredili smo koliko dugo će ove IP adrese moći ostati dodijeljene određenom hostu.
19
Konfigurisali smo i IP adresu za defaultni geteway, za koju je postavljena IP adresa rutera.
Zadnji korak je postavljanje IP adrese DNS servera.
Još je potrebno izvršiti autorizaciju DHCP servera, tako da ovaj server može odgovarati na DHCP zahtjeve. To je urađeno desnim klikom na naziv servera u konfiguraciji DHCP servisa, i izborom opcije Authorize.
20
1.7 Instalacija i konfiguracija File servera za razmjenu datoteka
U svrhu razmjene datoteka podešavamo File Server. U okviru prozora Manage Your Server biramo Add or remove role. Nakon toga izaberemo opciju File Server.
Nakon toga ponuđene su nam neke opcionalne komponente, kao indeksiranje. Ne biramo ni jednu, nego nastavljamo dalje sa konfiguracijom.
U sljedećem koraku nam se otvara Share a Folder Wizard, prva stavka koju treba podesiti je foldera koji će biti dijeljeni folder, to podešavmo navođenjem putanje do tog foledera.
21
Unosimo ime foldera, onako kako će ga vidjeti svi korisnici na mreži, te opis foldera.
Nakon ovoga podešavamo dozvole za korisnike, koristimo opciju Use custom share and folder permissions. Defaultno je podešeno da svi mogu vijdeti folder za razmjenu, uklanjamo tu stavku opcijom Remove i dodajemo našu grupu korisnika. Toj grupi dodjeljujemo sva prava nad folderom.
Ovim smo završili konfiguraciju foldera za razmjenu datoteka.
22
2 Računari WinXP-1 i WinXP-2
2.1 Pridruživanje računara Active Directory-u
Da bi se računar pridružio na Active Directory, moraju biti aktivni i računar koji se prodružuje kao i sam server. Na računaru koji pridružujemo u okviru Control Panela otvorimo System. U okviru prozora System, izabermo tab Computer Name i biramo opciju Change.
Otvara nam se novi prozor u kojem vidimo ime računara kao i domena koje je on član. Postavljamo ime našeg domena: pz.arm.etf.unsa.ba i naziv računara.
23
Nakon ovoga, upisuju se korisničko ime i šifra za pristup domenu.
Ako su podaci pravilno uneseni još je potrebno restartovati računar.
Možemo još i provjeriti da li je računar dodan na domenu. Na serveru biramo Manage Your Server, a zatim biramo Manage users and computers in Active Directory, dalje biramo naš domen, a zatim Domain Computers, u tabu Members vidimo računare dodane u domen.
Isto uradimo i za drugi računar.
24
3 Računar LinSrv
3.1 Postavke mrežnog interfejsa
Otvorili smo datoteku sa postavkava mrežnog interfejsa komadnom:sudo nano /etc/network/interfaces
Unešene su naredne vrijednosti:iface eth0 inet staticaddress 192.168.1.3netmask 255.255.255.0gateway 192.168.1.1
3.2 Instalacija i konfiguracija web servera
Da bi se instalirali web server na Ubuntu OS-u, koristi se alat za instalaciju paketa apt-get. Mi ćemo instalirati Apache2, PHP5, MySQL server i PHP5-MySQL. Zato koristimo naredbu:sudo apt-get install apache2 php5 mysql-server php5-mysql
Folder www-data mora postati neinteraktivan, zato koristimo naredbu:sudo chsh -s /bin/false www-data
Budući da je uobičajeno da web server radi na portu 80, to moramo podesiti, uređujemo datoteku /ets/services. Koristimo naredbu:sudo nano /etc/services
Te dodajemo naredne linije:www 80/tcp httpwww 80/udp http
Nakon ovoga možemo napraviti direktorij za virtuelni host. Koristimo komande:sudo mkdir /var/vhosts/sudo mkdir /var/vhosts/www
Zatim radimo dalju konfiguraciju virtuelnog hosta, kreiramo datoteku /etc/apache2/sites-available/www u kojoj će biti upisani parametri za podešavanje:sudo nano /etc/apache2/sites-available/www
Upisujemo:<VirtualHost 192.168.1.3:80 >DocumentRoot /var/vhosts/wwwServerName www.pz.arm.etf.unsa.ba</VirtualHost>
Ovaj site sada moramo linkovati, da bi bio vidljiv na ostalih računara iz mreže:sudo ln -s /etc/apache2/sites-available/www /etc/apache2/sites-enabled/www
Da bi bile primljenje i postavke viretuelnog hosta, potrebno je restartovati apache2 servis:sudo service apache2 restart
25
3.2.1 Instalacija Joomla web portala
Budući da je potrebno instalirati i Joomla web portal na naš www virtualni host, potrebana nam je instalacijska datoteka i unzip softver. Koristimo komande:sudo wget http://joomlacode.org/gf/download/frsrelease/19009/134342/Joomla_2.5.17-Stable-Full_Package.zipsudo apt-get install unzipsudo unzip Joomla -d /var/vhosts/www/sudo chmod -R 777 /var/vhosts/www
Nakon ovoga instaliramo Joomla web portal. Pristupamo kroz internet preglednik na adresi www.pz.arm.etf.unsa.ba, nakon čega pratimo wizard za instalaciju, i unesemo naredne parametre:
Jezik: Bosanski.Tip baze podataka: MySQL ime servera: localhostkorisničko ime: root, lozika: MySQL root lozinka (1234pet*), ime baze podataka: joomladbkorisničko ime: adminlozinka: 1234pet*
26
3.3 Instalacija i konfiguracija mail servera
Da bi se postfix integrisao sa Active Directory-em, služimo se funkcijom virtualnih mailbox-ova Postfixa. Budući da u Active Directoryu može biti veliki broj korisnika nije praktično za svakog od njih praviti poseban user account na UbuntuServer operativnom sistemu. Postfix virtual mailbox funkcija, omogućava da pristigli mailovi se proslijeđuju jednom korisniku na računaru (u našem slučaju korisniku vmail), a da se sami mailbox-ovi korisnika nalaze u odvojenim datotekama.
Kreiramo novog neinteraktivnog korisnika vmail, čiji je uid 1002, a koji je pridružen grupi mail sa pravom pristupa /var/vmail direktoriju:useradd vmail -g mail -u 1002 -d /var/vmail -s /usr/sbin/nologinmkdir /var/vmailmkdir /var/vmail/inboxmkdir /var/vmail/mboxchown -R vmail:mail /var/vmail
Dolazna pošta se smješta u /var/vmail/inbox direktorij, dok /var/vmail/mbox sadrži dodatne podatke potrebne za rad Dovecota.
Pri spajanju na AD nisu dozvoljeni anonimni upiti, pa ćemo u AD dodati novog korisnika, koji će imati ulogu pretraživanja elektronske pošte korisnika unesenih u AD, a njegovo korisničko ime je [email protected].
3.3.1 Instalacija i konfiguracija Postfix-a
Postfix je besplatni, open-source mail transfer agent (MTA) koji rutira i dostavlja elektorničku poštu prema SMTP-u (Simple Mail Transfer Protocol). Zbog korištenja baze korisnika iz Active Directory-a na Windows 2003 serveru, instalirali smo dodatni paket koji mu omogućava korištenje LDAP protokola za povezivanje sa AD-om:apt-get install postfix postfix-ldap
Dalje smo konfigurisali naredne datoteke:
/etc/postfix/main.cf:myhostname = mail.pz.ri.etf.unsa.bamydomain = pz.arm.etf.unsa.bamynetworks = 127.0.0.0/8 192.168.0.0/24mydestintion = localhost.$mydomain, localhostvirtual_mailbox_domains = pz.arm.etf.unsa.bavirtual_mailbox_maps = ldap:/etc/postfix/ldap-maps.cfvirutal_mailbox_base = /var/vmailvirtual_uid_maps = static:1002virutal_gid_maps = static:8
virtual_mailbox_domains je parametar gdje se nabrajaju sve domene čiji se korisnici trebaju smatrativirtualnimvirtual_mailbox_base predstavlja direktorij u kojem će se nalaziti inbox-ovi virtualnih korisnikavirtual_mailbox_maps govori postfixu da korisnike domene može pronaći koristeći ldap protokol čiji se parametri definišu u navedenoj datotecivirtual_uid_maps, virtual_gid_maps su identifikacijski parametri korisnika na sistemu koji se koristiprilikom dostavljanja mailova u virtualne mailbox-ove
27
/etc/postfix/ldap-maps.cf:server_host = ad.pz.arm.etf.unsa.baserver_port = 387version = 3bind = yesbind_dn = [email protected]_pw = 1234pet*search_base = cn=users,dc=pz,dc=arm,dc=etf,dc=unsa,dc=baquery_filter = (&(mail=%u))result_attribute = samAccountName
server_host je domensko ime hosta na kojem je podignut Active Directorysearch_base definiše lokaciju u Active Directorya od koje počinje pretragabind_dn, bind_pw su korisničko ime i lozinka korisnika u Active Directoryu pod kojim će se izvršitipostfixov upitquery_filter je ldap upit kojim se identifikuje korsnik iz Active Directorya čiji mail odgovara mailuprimaocaresult_attribute određuje koji se atribut korisnika, koji je pronađen u Active Directoryu koristećiquery_filter vratiresult_format je relativni put od direktorija određenog virtual_mailbox_base parametrom main.cfkonfiguracijske datoteke
3.3.2 Instalacija i konfiguracija Dovecot
Dovecot je MDA softver, njega ćemo podesiti da radi kao POP3 i IMAP4 server. Post Office Protocol (POP3) i Internet Mail Access Protocol (IMAP4) su protokoli za pristup sandučetu elektronske pošte.
Potrebne pakete smo preuzeli komandom:apt-get install dovecot-imapd dovecot-pop3d dovecot-ldap
Konfigurisane su naredne datoteke:/etc/dovecot/dovecont-ldap.conf.exthosts = ad.pz.arm.etf.unsa.baauth_bind = yesauth_bind_userdn = %uldap_version = 3base = cn=users,dc=pz,dc=arm,dc=etf,dc=unsa,dc=ba
hosts određuje domensko ime računara na kojem je Domain Controllerauth_bind je postavljeno na yes kako bi se sam Domain Controller pobrinuo za autentifikaciju korisnikaauth_bind_userdn određuje koje korisnike s domene treba prepoznati.base određuje lokaciju u Active Directoryu u kojoj treba tražiti korisnike
vi /etc/dovecot/conf.d/10-auth.conf:auth_username_format = %Lu!include auth-ldap.conf.ext
vi /etc/dovecot/conf.d/10-mail.conf:mail_location = mbox:/var/vmail/mbox/%n:INBOX=/var/vmail/inbox/%n
28
mail_location određuje file format mailboxa koji će se koristiti zajedno sa potrebnim parametrima. Ovdje je odabran format mbox za koji je potrebno specificirati folder u kojem se nalaze korisnički inboxovi (/var/vmail/inbox/). Također, potrebno je zadati i dodatni direktorij u koji će biti spašavani dodatni podaci za svakog pojedinačnog korisnika (npr. poslana pošta) - /var/vmail/mbox.
/etc/dovecot/conf.d/auth-ldap.conf.extuserdb {
driver = staticargs = uid=1002 gid=8 home=/var/vmail/inbox/%u
}
Kako je u postfixu konfigurisano korištenje virtualnih mailboxa, potrebno je postaviti i da dovecot svim korisničkim datotekama pristupa pod istim korisničkim imenom kao i postfix, stoga userdb je postavljen na static static uz dodatno identifikaciju putem uid i gid (user id i group id) koji su postavljeni u args parametrima.
3.3.3 Instalacija SquirrelMail web aplikacije
SquirrelMail je web aplikacija, ondosno softver koji radi kao email klijent u web okruženju. Potrebni paketi su preuzeti i instalirano komandom:apt-get install squirrelmail
SquirrelMail se automatski instalira u folder /usr/share/squirrelmail/, tako da smo napravili VirtualHost na naredni način:sudo nano /etc/apache2/sites-available/webmail
Uneseni parametri:<VirtualHost 192.168.1.3:80 >DocumentRoot /usr/share/squirrelmailServerName webmail.pz.arm.etf.unsa.ba</VirtualHost>
Izvršili smo linkovanje na naredni način:sudo ln -s /etc/apache2/sites-available/webmail /etc/apache2/sites-enabled/webmail
Zatim smo korisniku i grupi www-data, dali pravo pristupa folderu u kojem je instaliran SquirrelMail:chown –R www-data:www-data /usr/share/squirrelmail
Još je bilo potrebno pokrenuti skriptu za konfigurisanje SquirrelMaila: /usr/share/squirrelmail/config/conf.pl.
Prvi korak je odabir IMAP servera. To je postignuto odabirom opcije D i upisom dovecot.Drugi korak je postavka mail suffixa u polju Domain pristupom opciji 2 – Server Settings, postavljeno je pz.arm.etf.unsa.baPostavku direkorija za podatke i attachmente pod opcijom 4 – General Options, ostavili smo defaultnom.
29
4 Backup podataka
Prvo smo definisali strategiju backup-a podataka. Potrebno je vršiti backup foldera:/var/vmail/inbox/var/vmail/mbox/var/vhosts/wwwBackup podataka će se vršiti jednom dnevnom. Podaci će se pohranjivati na WinSrv računaru, u okviru dijeljenog mrežnog foldera.
Rezerva kopija foldera /var/vmail/inbox će se čuvati na udaljenoj lokaciji putem Dropbox servisa.
Na WinSrv računaru kreiramo dijeljeni folder //SERVER/backup, te kreiramo korisnika (username: [email protected], sifra:1234pet*), kojem dodjeljujemo prava pristupa ovom folderu.
4.1 Konfiguracija Backup-a sa LinSrv računara na WinSrv
Instalirali smo paket smbfs, koji omogućava dijeljenje lokalnog sistema datoteka sa umreženim računarima koji rade pod Windows operativnim sistemom:sudo apt-get install smbfs
Skripta za backup na Windows server:NOW=$(date +%Y-%m-%d-%H-%M-%S)
mount –t smbfs –o user=backupuser,password=1234pet* //192.168.1.2/backup /media/backupecho „Kopiranje www ...“cd /var/vhosts/tar –zcf /media/backup/web/www/backup.$NOW.tgz www/
echo „Kopiranje inbox-a“cd /var/vmail/tar –zcf /media/backup/web/mail/inbox/backup.$NOW.tgz inbox/
echo „Kopiranje inbox-a“tar –zcf /media/backup/web/mail/inbox/backup.$NOW.tgz mbox/
umount /media/backupecho „Backup zavrsen“
U varijabli NOW upisuje se trenutno vrijeme i datum. Nakon toga vrši se spajanje sa dijeljenim folderom backup na WinSrv računaru, tako što se mounta na direktorij /media/backup/ lokalnog računara. Za povezivanje je potrebno je navesti i korisnilke podatke korisnika na Active Directory-u koji ima pravo da pristupi tom folderu. Naredne komande željeni direktoriji kompresuju u file sa specificiranim nazivom, koji se nakon toga pohranjuje na željenu lokaciju.Na kraju se vrši unmount dijeljenog direktorija.
Skripta je pohranjena u datoteku /var/scripts/backupt.sh. Pristup datoteci ima samo root korisnik:sudo chmod 700 /var/script/backup.sh
30
Automatsko pokretanje skripte postižemo navednom komandom, a odlučili smo da se skripta se izvršava svakog dana u 01:00:sudo crontab –e01 * * * /var/script/backup.sh
4.1.1 Rezervna kopija na Dropbox-u
Također napravili smo korisnički račun na DropBox servisu. Instalirat ćemo i pakete koji omogućavaju povezivanje sa Dropbox servisom, uz naravno otvoreni korisnički račun.cd ~ && wget -O - "https://www.dropbox.com/download?plat=lnx.x86" | tar xzf –
Prilikom prvog pokretanja izvršili smo verifikaciju korisničkog računa za povezivanje za našim Ubuntu serverom.
Skripta: NOW=$(date +%Y-%m-%d-%H-%M-%S)~/.dropbox-dist/dropboxdmkdir &~/Dropbox/$NOWecho "Backup na Dropbox inboxa-a"cp -r /var/vmail/inbox ~/Dropbox/$NOW
U varijabli NOW upisuje se trenutno vrijeme i datum. Zatim pokrećemo daemon za Dropbox, ukoliko već nije pokrenut. Kreira se novi direktorij na lokalnom računaru u Dropbox folderu. Vrši se kopiranje /var/vmail/inbox u taj folder, koji će se poslije ovoga automatski uploadovati na udaljenu Dropbox lokaciju.
Skripta je pohranjena u datoteku /var/scripts/backupt.sh. Pristup datoteci ima samo root korisnik:sudo chmod 700 /var/script/backup.sh
Automatsko pokretanje skripte postižemo komandom (tako da se skripta izvršava svakog dana u 01:00):sudo crontab –e01 * * * /var/script/drop.sh
31
5 Postavke ruter uređaja
Postavkama rutet uređaja može pristupiti tako što se u web browseru upiše adresa interfejsa kojim je povezan sa računarom koji se koristi za konfigurisanje. Prilikom toga obavezna je i autentifikacija gdje moramo unijeti korisničko ime i lozinku za dati uređaj.
Prvo ćemo postaviti i adresu interfejsa ovog uređaja na lokalnoj mreži. Podešavamo na 192.168.1.1, a default subnet masku na 255.255.255.0.
Potrebno omogućiti postavku NAT-a, za slučaju da se hostovima iz lokalnoj mreže trebaju pristup internetu.
Obzirom da ovaj uređaj neće vršiti rutiranje, potrebno je onemogućiti RIP protokol. Također potrebno je onemogućiti korištenja DHCP servisa rutera, budući da smo konfigurisali DHCP servis na Windows serveru.
Potrebno je podesiti i port forwarding za servise podignute u privatnom dijelu mreže. Svaki servis je definisan protokolom i portom. Vrše se naredne postavke HTTP na TCP port 80, DNS na TCP/UDP port 53, POP3 na TCP port 110, SMTP na TCP port 25 , HTTPS na TCP port 443, SMTPS na TCP port 465, IMAP4 servis na TCP port 143, IMAP4S na TCP port 993, POP3S na port 995.
Strategijom filtriranja saobraćaja možemo zabraniti korištenje određenih servisa sa interneta svim hostovima iz LAN mreže ili dijelu hostova. Mogu se izabrati samo određene IP adrese ili opseg IP adresa za koje će postojati ograničenje. To ima smisla ukoliko se radi o statičkim adresama. Najčešće se može se podesiti blokiranje web lokacija čiji URL sadrži određeni string, u našem slučaju zabranit ćemo pristup svim lokacijama koje u svom URL-u sadrže string youtube ili pristup lokaciji www.youtube.com.
32
