Лабораторные работу по администрированию локальных сетей

Приветствую. Нужно сделать 4 лабораторные работы по Администрированию локальных сетей. Нужно выполнить все указанные ниже задания:

Для каждого пункта нужны скрины выполненных действий и полученных результатов, а также список всех команд, запущенных в командной строке. Необходимо выполнить на Linux и на Windows 2007 / Windows Server 2000 (загрузочные файлы для Virtual Box предоставлю исполнителю).

1. Изучение прав доступа в файловой системе NTFS. 

Понятие прав доступа. Необходимость различных прав доступа. Выполнение тестовых заданий. Выполнения практических заданий.

Часть 1.

1. Создать группу Admins1 и Users1.

2. Создать пользователей admin1 и user1, которые являются членами групп Пользователи и Администраторы соответственно.

3. Создайте папку mail, и назначьте следующие права доступа: Users1 должны мочь читать ее содержимое, читать содержимое файлов и копировать туда свои файлы. Они не должны мочь удалять или изменять содержимое этой папки.

4. Создайте папку All, для которой пользователи должны иметь полные права.

Часть 2.

1. Создайте папку User-home, в которой пользователь может выполнять все действия, за исключением удаления самой папки. Должно быть возможно создание файлов и папок, чтение и их удаление.

2. Создайте папку admin-home, для которой пользователи не будут иметь никаких прав, а администраторы являются владельцами.

3. Создайте папку user-mail, для которой Admins1 не могут читать содержимое файлов, но в которую могут записывать файлы.

Часть 3.

Работа с командной строкой.

• Реализовать часть 1, 2 используя bat или cmd файл используя команды mkdir, net user, net localgroup, cacls и т.д.
• В папке User-home создайте текстовый документ, и скопируйте его в каталог All.
• Перенесите созданный текстовый документ в каталог User-home с подтверждением замены.
• Удалите текстовый документ.
• Удалите все созданные ранее каталоги.
• Удалите все созданные вами группы и пользователей.

Необходимость DHCP. Первая попытка использования DHCP. Использование DHCP для выдачи IP адресов и масок. Передача шлюза и DNS сервера. Привязка по MAC адресам. Понятие DNS. Создание зоны прямого разрешения. Создание зоны прямого и обратного разрешение. Тестирование.

Понятие MX записи.

Общие указания:

1. Сохраните локально копию задания

2. Для проверки работоспособности DHCP используйте рабочую станцию указанную преподавателем.

3. По выполнении каждого из пунктов задания продемонстрируйте их работоспособность.

Часть 1. DHCP.

0. Установите DHCP сервер пользуясь панелью управления.

1. Смените ваш сетевой адрес на 192.168.(номер компьютера).1/16. Например - для первой машины - 192.168.1.1/16, для второй 192.168.2.1/16 и т. д. Маску укажите 255.255.0.0. Все работы с сервером DHCP проводите в адресном пространстве маски 255.255.255.0. То есть если ваш адрес 192.168.5.0, то вы должны все делать в пространстве 192.168.5.1-192.168.5.254. При выполнении работы с DHCP сервером активируйте scope только на время проверки, чтобы не создавать конфликтов множества DHCP серверов.

2. Создайте новый scope с именем scope1 который продолжается от 2 до 14 (192.168.х.2 - 192.168.х.14). Не задавайте никаких дополнительных параметров. Активируйте scope1. Попробуйте получить адрес используя DHCP. ДЕАКТИВИРУЙТЕ scope1.

3. Измените созданный scope следующим образом. Задайте параметры исключения - адреса 2-10 и 12-14. Активируйте scope. Попробуйте получить адрес используя DHCP. ДЕАКТИВИРУЙТЕ scope1.

4. Измените созданный scope следующим образом: Задайте привязку к MAC адресу сетевой платы тестируемой рабочей станции. Активируйте scope1. Попробуйте получить адрес используя DHCP. ДЕАКТИВИРУЙТЕ scope1. Задайте заведомо неверный MAC адрес. Активируйте scope1. Убедитесь в отказе получения адреса. ДЕАКТИВИРУЙТЕ scope1.

5. Измените созданный scope следующим образом: Задайте днс сервер, домен родитель. Активируйте scope1. Попробуйте получить адрес используя DHCP. ДЕАКТИВИРУЙТЕ scope1.

6. Задайте через параметры DHCP сервера днс и родительский домен для ВСЕХ scopes.

7. Удалите сервер DHCP.

Часть 2. DNS.

0. Для работы с DNS сервером используйте зоны вида (зона).(номер компьютера).local. Например создать зону zone1 на компьютере номер 5 означает создание зоны zone1.5.local

1. Установите DNS сервер пользуясь панелью управления.

2. Создайте первичную зону zone1. Зона должна содержать только Forward Lookup. Отредактируйте SOA корректным образом. Создайте хост host (адрес должен совпадать с вашим) и MaileXchanger mail (тоже ваш адрес).

3. Создайте первичную зону zone2. Зона должна содержать Forward Lookup & Reverse Lookup. Отредактируйте SOA корректным образом. Заполните содержимое зон занеся в Forward Lookup & Reverse Lookup следующие данные. MX;имя - mail;приоритет-10;адрес - 1. MX;имя - mail-reserv;приоритет-20;адрес - 10. HOST - ftp - адрес - 1. HOST - comp1 - адрес -31. HOST - comp2 - адрес -32. HOST - comp3 - адрес -33. Разрешите выкачивать полное содержимое зоны ВСЕМ и продемонстрируйте с помощью nslookup.

3. Основные команды ос linux. 

Основные команды ос linux. Команды работы с файлами и папками. Разрешения доступа.

Общие указания:

• Сохраните локально копию задания
• Скачайте программу Putty для удаленного доступа к серверу.

• Узнайте в каком месте дерева каталогов вы находитесь (pwd команда вам поможет).
• Получите список файлов и папок корневого каталога. Сохраните его в файл с именем root-list.
• Выведете на экран содержимое созданного файла.
• Получите список файлов и папок корневого каталога c вхождением буквы b и сохраните его в файл root-list-b. Если знакомы с регулярными выражениями, то получите список файлов заканчивающихся на букву t.
• Получите список файлов с подпапками для каталога boot. Сохраните в файл root-list-boot
• С помощью grep и ls поучите имена файлов и папок для которых никто кроме владельца не имеет права чтения
• Выдайте содержимое папки /boot в одно колоночном формате с обратной сортировкой и сохраните ее в файл.
• Сохраните список файлов /etc с указанием их размера
• Создайте папку folder1 в своей домашней папке. Попасть туда можно с помощью cd ~. Она находится в /home/mc(номер компьютера).
• Создайте папку folder2 задав ей права – rwxrwxrwx.
• Скопируйте в папку folder2 все созданные файлы.
• Установите на нескольких файлах права доступа rwx------, на нескольких rwxr-x---. Первый раз с помощью цифрового способа задания доступа, а второй – с помощью буквенного.
• С помощью команды su перейдите в режим супер пользователя.
• Смените владельца одного из файлов командой chown.
• Покиньте режим супер пользователя
• Создайте в папке folder1 папку next-folder. Скопируйте туда все файлы полученные командой ls.
• Удалите папку folder1 и все ее содержимое.
• Восстановите удаленное (дополнительное задание, не обязательно к выполнению)
• Удалите папку так, чтобы команда rm не просила у вас подтверждения.
• Найдите местоположения файла vsftpd.conf с помощью команды find.

Работа с пользователями и группами в ос linux. Добавление пользователей и групп. Работа с правами доступа файловой системы. Установка сложных прав доступа множеству пользователей. Ограничение в правах доступа POSIX файловых систем.

• Когда нужно используйте команду su для поднятия привилегий. Я рекомендую использовать ее в виде “ su - -c ‘blah-blah’ ” для выполнения blah-blah с правами рута.
• Создайте группу пользователей userX-gr (например для 5й машины группа user5-gr)
• Добавьте туда нового пользователя userX-1 и userX-2 и userX-3.
• Задайте им пароли.
• В папке /laba создайте папку userX, в которой создайте папку restricted. Все дальнейшие работы выполняйте в ней.
• Добавьте себя в группу userX-gr.
• Разрешите группе чтение папки и его содержимого.
• Создайте в папке restricted папку private, и запретите всем кроме себя в нее заходить, читать и записывать. Создайте в папке файлы и продемонстрируйте различие в правах доступа.
• Создайте папку group-private и разрешите читать ее содержимое и содержимое файлов членам группы.
• Создайте папку my-mail, в которую все могут только записывать а вы имеете полные права доступа.
• Создайте папку all, в которой все будут иметь полные права.
• Создайте папку personal-mail в которой все могут читать файл зная его имя, но не могут что-то изменить.
• Удалите созданных вами пользователей и созданную группу.