雙星科技需要配置一臺RHEL5.5的文件服務器,使企業員工可以可以方便的進行資源共享。
1.根據下圖所示搭建網絡環境,部門中除技術部爲RHEL6.3系統外,其他部門客戶端都是WinXP;每個部門配置一臺測試客戶機,IP地址必須如下圖所示;DHCP服務器爲市場部和財務部提供地址分配,測試客戶機的IP地址必須是從服務器自動獲取的。(服務器區Vmnet8,市場部網卡Vmnet1,財務部網卡Vmnet2,技術部網卡Vmnet3)
2.爲服務器配置基於FTP的yum源,yum源的位置爲/ftp/yum/,要求配合自動掛載器將光驅自動掛載到/ftp/yum,啓用gpgcheck,技術部yum源指向服務器
3.爲服務器添加一個磁盤,只分一個分區掛載到/share,在share目錄中按下圖所示建立每個部門相應的文件夾,並根據下圖所示創建好相應部門的用戶和組,要求每個用戶的主要組必須屬於和自己用戶同名的組,附加組屬於相應的部門組。宿主目錄不必修改
4.爲服務器配置SAMBA服務,關閉原有默認共享的用戶宿主目錄;要求將上圖中三個部門目錄和公共文件夾目錄分別共享出去爲用戶提供文件服務。要求公共文件夾存放公司的公共資料,允許所有人讀取;要求每個部門的員工只能進入自己相應的部門目錄;爲每個部門中的用戶文件目錄配置恰當的本地權限和ACL, 每個部門的用戶只能進入自己的目錄中並有讀寫刪除權限,但部門經理可以讀取相應部門中用戶目錄中的數據。禁止三個部門中IP地址爲192.168.10.138、192.168.20.138、192.168.30.138的實習員工用機訪問SAMBA服務
5.爲服務器配置NFS服務,在/share中創建並共享soft目錄,要求只有技術部的測試機對soft有讀寫的權限,其它所有主機都只有讀取權限。配置技術部的測試機的自動掛載器,每次訪問/mnt/soft目錄時能自動看到服務器soft目錄的內容。
6.配置文件服務器的/share中,市場部和財務部每位員工可存50M文件,技術部每位員工可存100M文件。
7.爲服務器配置FTP服務,只在技術部網段開放FTP服務,配置基於虛擬用戶的FTP服務。。每個客戶端只允許同時建立2個連接到FTP服務器。技術經理使用虛擬賬戶jl可以上傳和下載,jl的根目錄爲/share/ftp/jl,jl的最大傳輸速度10M,而技術部其他人員使用虛擬賬戶user只能下載,user的根目錄爲/share/ftp/user,user的最大傳輸速度1M
8.爲服務器配置SSH服務, 限制只允許唯有技術部的這一臺測試機可以SSH到服務器上,使用密鑰認證
9.爲服務器配置VNC服務,要求1號桌面開啓VNC的圖形遠程