Preparación para prueba de linux
Estimados:
Buenas tardes me estoy preparando para una prueba de Linux y encontré este ejercicio pero no he podido resolverlo no se si ustedes me podrían ayudar
Saludos
Los Servidores ya están con las aplicaciones instaladas, pero es necesario configurar los
servicios para que cumplan con los siguientes objetivos:
- Servidor DNS (Dédalo)
* IP¨Local (eth0) : 10.20.10.1
* IP Pública : 200.20.1.1
* Servicios instalados BIND9,openssh,NFS
* Debe configurar en la zona: rifcloud.com
- Registros MX deben apuntar a mercurio
- El TTL debe ser de 3600 segundos
- Subdominios:
- web.rifcloud.com apunta al Servidor Web (ícaro).
- ftp.rifcloud.com apunta al Servidor Web (ícaro).
- backups.rifcloud.com apunta al servidor de respaldos (mercurio).
- mercurio.rifcloud.com apunta al servidor de correo (mercurio).
* Debe editar /etc/sysctl.conf para que el servidor no responda peticiones de ping (ICMP ECHO).
* Debe crear una regla con iptables para que sólo permita la conexión SSH desde la red local y no desde la red pública.
* Debe crear una regla con iptables para que desde la red pública sólo permitan las peticiones DNS (puerto 53 TCP Y UDP).
- Servidor Web,FTP y aplicaciones (ícaro)
* IP Local (eth0) : 10.20.10.2
* IP Pública : 200.20.1.2
* Servicios instalados apache2,openssh,vsftpd,NFS
* Debe configurar el servidor Web (apache) para que responde a las peticiones de www.rifcloud.com y lo redireccione al directorio /home/hosting/rifloud.
* Debe configurar el servidor FTP para que el usuario ftprif (ya existente), una vez logeado se enjaule en el directorio /home/hosting/rifloud.
* Debe crear una regla con iptables para que sólo permita la conexión SSH desde la red local y no desde la red pública.
* Debe crear una regla en iptables que sólo permita la conexión FTP y HTTP desde la red pública.
- Servidor Respaldos y Correo (mercurio)
* IP local (eth0) : 10.20.10.3
* IP Pública : 200.20.1.3
* Servicios instalados postfix,courier,openssh,vsftpd,NFS.
* El servicio de correos ya está configurado, sólo debe apuntar los DNS correctamente.
* Debe compartir el directorio /home/respaldos mediante NFS sólo con la subred local.
- Scripting
* Debe montar el directorio compartido mediante NFS por mercurio en los otros dos servidores (dédalo e ícaro), en la carpeta /respaldos de cada servidor.
* Debe crear un script que realice un respaldo de todo el directorio /etc en formato tar.gz respaldoMesdiaAño.tgz en donde mesdiaaño sea la fecha actual del sistema.
* El script debe compartirlo con ícaro y dédalo y ejecutarlo una vez al día a las 01:am.