作業六

本周作業内容：

1、較長的描述一次加密通訊的過程，結合圖示最佳。

2、描述建立私有CA的過程，以及為用戶端發來的證書請求進行辦法證書。

3、搭建一套DNS伺服器，負責解析magedu.com域名（自行設定主機名及IP）

(1)、能夠對一些主機名進行正向解析和逆向解析；

(2)、對子域cdn.magedu.com進行子域授權，子域負責解析對應子域中的主機名；

(3)、為了保證DNS服務系統的高可用性，請設計一套方案，并寫出詳細的實施過程

4、請描述一次完整的http請求處理過程；

5、httpd所支援的處理模型有哪些，他們的分别使用于哪些環境。

6、建立httpd伺服器(基于編譯的方式進行)，要求：

提供兩個基于名稱的虛拟主機:

(a)www1.stuX.com，頁面檔案目錄為/web/vhosts/www1；錯誤日志為/var/log/httpd/www1.err，通路日志為/var/log/httpd/www1.access；

(b)www2.stuX.com，頁面檔案目錄為/web/vhosts/www2；錯誤日志為/var/log/httpd/www2.err，通路日志為/var/log/httpd/www2.access；

(c)為兩個虛拟主機建立各自的首頁檔案index.html，内容分别為其對應的主機名；

(d)通過www1.stuX.com/server-status輸出httpd工作狀态相關資訊，且隻允許提供帳号密碼才能通路(status:status)；

7、為第6題中的第2個虛拟主機提供https服務，使得使用者可以通過https安全的通路此web站點；

(1)要求使用證書認證，證書中要求使用的國家(CN)、州(HA)、城市(ZZ)群組織(MageEdu)；

(2)設定部門為Ops，主機名為www2.stuX.com，郵件為[email protected]；

8、建立samba共享，共享目錄為/data，要求：（描述完整的過程）

1)共享名為shared，工作組為magedu；

2)添加組develop，添加使用者gentoo,centos和ubuntu，其中gentoo和centos以develop為附加組，ubuntu不屬于develop組；密碼均為使用者名；

3)添加samba使用者gentoo,centos和ubuntu，密碼均為“mageedu”；

4)此samba共享shared僅允許develop組具有寫權限，其他使用者隻能以隻讀方式通路；

5)此samba共享服務僅允許來自于172.16.0.0/16網絡的主機通路；

9、搭建一套檔案vsftp檔案共享服務，共享目錄為/ftproot,要求：（描述完整的過程）

1)基于虛拟使用者的通路形式；

2)匿名使用者隻允許下載下傳，不允許上傳；

3)禁锢所有的使用者于其家目錄當中；

4)限制最大并發連接配接數為200:；

5)匿名使用者的最大傳輸速率512KB/s

6)虛拟使用者的賬号存儲在mysql資料庫當中。

7)資料庫通過NFS進行共享。