home       inleiding       sysadmin       services       links       bash       werk       nothing      

gekwoteerde oefening LAMP-server + keyed-ssh/sftp -- maart 2018

Zet op centOS7: (10.104.198.1xy)

  • een apache2 LAMP-server met 2 virtual hosts (mySQL client naar ubuntu-server) en 1 default site
  • SFTP toegang voor de eigenaars van de website

Zet op Ubuntu16.04: (10.104.199.1xy)

  • mySQL-server voor LAMP-server centOS
  • CRON-(root-keyed)-scp-backup elke dag met index (bewaren van alle backups) van de websites

SFTP-toegang van je web-klanten moet gebeuren via filezilla op jouw laptop in een virtuele machine linuxmint18 met GUI, met twee verschillende user accounts. De gebruikers moeten werken met een public key op je centOS-server en een private key in hun lokale filezilla op je virtual.

De leraar cre-eert een sudo account student met paswoord op uw persoonlijke servers.
U wordt aangemaand snel het paswoord aan te passen en daarna te werken met ssh-keys, daar staan punten op. Gelieve de leraaraccount beschikbaar te laten, zoniet is de enige oplossing bij lock-out: back to snapshot.

Op de DNS van NETMUSIC.BE worden uw domeinnamen aangemaakt als 1 A record en 2 CNAME records met private adressen.

voorbeeld: jorn.netmusic.be / appel.netmusic.be / peer.netmusic.be: 10.104.198.154

Uw domeinen worden bekend gemaakt door afroeping ... :-)

Op uw eerste site komt een wordpress terecht (die moet kunnen geinstalleerd worden via filezilla)
Op uw tweede site komt een phpBB terecht (id filezilla)

De sites staan in /www-homes/<user-x>/Public en /www-homes/<user-y>/Public
Van /www-homes wordt via scp als root met keys vanaf ubuntu dagelijks een backup met datum in filenaam getrokken. Ook oude backups blijven bewaard op schijf.

Als de mysql op ubuntu niet lukt, mag u hem plaatsen op centOS (mariaDB), u verliest dan enkele punten (zie verder) maar heeft wel een werkend project.
 
Zet uw werkend(e) script(s) op uw ubuntu-server de docent zal daar de test van uw script(s) uitvoeren
 
Puntenverdeling (gelijke delen):

  • apache2 werkt
  • 2 vhost + default site werken
  • sftp op filezilla werkt en met keys
  • SElinux enforcing / centOS-Firewall on
  • mySQL op ubuntu
  • backup via ubuntu

Gekwoteerde oefening + script(s) tellen mee voor 50% van het examen linux advanced 2.