Proiect practic Curs "Linux Administration (Basic &

Server)".

Contents
Serverul DNS.............................................................................................................. 3
Serverul APACHE........................................................................................................ 4
Serverul PHP............................................................................................................... 6
Serverul MySQL.......................................................................................................... 7
Serverul FTP............................................................................................................... 9
Serverul DHCP.......................................................................................................... 10
Serverul Postfix (SMTP) si Dovecot (IMAP/POP).........................................................11
Firewall..................................................................................................................... 12
SSH /Cronjob/Managementul logurilor......................................................................12

Serverul DNS
Serveul DNS a fost instalat in /opt/bind/
S-au configurat 2 domenii: alex-sandu1.ro si alex-sandu2.ro Serverul este configurat
autoritativ master pentru cele 2 domenii.
Fisierele de confgurare a celor 2 zone inclusive server-ului bind:
alex@ubuntu:/etc/dhcp$ cd /opt/bind/etc/
alex@ubuntu:/opt/bind/etc$ ls
bind.keys named.conf~ zona192.168.0.0.txt zonealex2.ro.txt
named.conf rndc.key
zonealex1.ro.txt
alex@ubuntu:/opt/bind/etc$

Exista configurat un singu server autoritativ configurat ns1. Mentionez faptul ca

rezolutia inversa nu a functionat cu toate ca eu cred ca este configurat correct

Serverul APACHE
Serverul APACHE a fost instalat odata cu suita LAMP
Serverul are virtual hosting pentru 2 site-uri. www.alex-sandu1.ro si www.alexsandu2.ro

Fisierele
Celor doua site-uri se gasesc in /var/www/

Primul site contine fisierul de test pentru php php_test.php, fisierul care testeaza
baza de date MySQL si care afiseaza userii bazei de date cu parolele acestora (hashuri), si inca un site construit de mine in site_roxi. Pentru a putea fi accesat linkul
este urmatorul:
http://www.alex-sandu1.ro/site_roxi/acasa.html
Fisierul de configurare ale serverului apache se gaseste in :
alex@ubuntu:/etc/apache2$ ls
apache2.conf digest_pw mods-available sites-available
conf-available envvars mods-enabled sites-enabled
conf-enabled magic
ports.conf
Cel de-al doilea site www.alex-sandu2.ro este protejat de parola. Pentru a putea fi
accesat userul este user1 iar parola user1.
Un alt lucru pe care l-am restrictionat este accesul la documentele php. Acestea pot
fi accesate doar din interiorul serverului . Restrictionarea in functie de IP a fost una
lejera. Am lasat sa treaca tot ce se afla in reteaua 192.168.0.0/24

Fisierele .php accesate din Windows

Fisierele .php accesate din Ubuntu

Userul si grupul de functionare ale Apache2 sunt www-data. Alias-urile serverelor
sunt www.alex-sandu1.ro / www.alex-sandu2.ro. Apache2 comunica atat cu MySQL
cat si cu PHP

Serverul PHP
Serverul PHP de asemeni a fost instalat cu suita LAMP. Este instalata de
asemeni si aplicatia de gestionare baze de date PhPMyAdmin ( mentionez ca in
cursurile online sunt omisi anumiti pasi pentru a face PhpMyAdmin sa functioneze
pe ultimul Ubuntu si anume trebuie creat un simlink intre phpmyadmin.conf si cel
dinb conf-available dupa care se ruleaza a2enconf)

Se poate observa ca Serverul PhpMyAdmin este operational

Serverul MySQL
De asemeni si serverul de MySQL este operational.
Pentru logare comanda este:

Parola este : alex

Dupa instalarea bazei de date mysql am adaugat un nou user roxi cu privilegii
totale.
De asemeni exista si un script care face backup al bazei de date mysql. Este creat
un crontab care face backup in fiecare zi la ora 5.30.

Serverul FTP
Serverul FTP a fost instalat in /opt/proftpd/
Aceste are 3 useri. Un user de sistem (alex cu parola alex ) si 2 useri virtuali (roxi si
tom cu parolele aferente numelui )

Accesarea serverului de ftp din Windows (FileZilla) cu toti cei 3 useri conectati

Serverul DHCP
Serverul de dhcp a fpst instalat din repository. El se gaseste in /etc/dhcp/
A fost configurat sa dea IP-uri pentru mai multe retele si este de asemeni configurat
sa dea IP si dupa
mac.

Serverul Postfix (SMTP) si Dovecot (IMAP/POP)

Ambele au fost instalate din repository. Ele folosesc useri de sistem. Nu am creat
useri virtuali. Am testat serverul de mail cu Outlook in Windows. Am creat mai multe
conturi de mail alex@alex-sandu1.ro / roxi@alex-sandu1.ro / test@alex-sandu1.ro

Fisierele fiecarui user se afla in var/mail/

Firewall
Pentru firewall
am creat un scrip numit statefull_firewall.sh (firewall pentru
Desktop) aflat in /home/alex. Nu l-am pus sa ruleze la butare.

SSH /Cronjob/Managementul logurilor

-La SSH am lasat portul classic 22 . Pe noile versiuni nu se gaseste optiunea de
dezactivare rootlogin. Cronjob este facut pentru backup-ul bazelor de date (am zis la
MySQL ).

-Managementul logurilor nu l-am implementat