Issuu on Google+

資策會網工班88期 Linux LAB 心得報告

驗證服務整合與備份

指導老師:林旺聰 彭學勤 王吉祥 楊宏文 姓名:梁永賓 學號:31100348

1


實驗設計(topology) OPENLDAP • • • •

中央統一控管所有使用者的帳號設定。 所有使用者都能使用LDAP登入。 建置2台LDAP Server 互相作容錯備援來達到高可用性。 將CLIENT、FTP、FREENAS做驗證服務的整合。

FREENAS • • • • • • • •

權限管理上可支援使用Linux帳號和LDAP帳號進行操作。 =>確認使用者身分及管理。 擁有錯誤回報功能,可自動發送電子郵件通知 =>讓管理者得知消息,並第一時間處理。 使用Rsync工具來做同步備份。 =>確保兩端電腦檔案相同且備份儲存到FREENAS SERVER 建置WebGui介面 =>藉由瀏覽器開啟讓使用者更為方便的操作管理。

2


拓樸圖

3


測試環境&硬體規格&OS Distribution and Version &所需 軟體套件檔案全名

• OS:Opensuse enterprise 11 Virtual Box 4.1.0 • 使用套件:Openldap2 2.4.12 • Openldap2-client 2.4.12 • Openldap2-server 2.4.12 • Openldap2-devel 2.4.12 • Apache2 • PHP5 • FreeNAS-i386-LiveCD0.7.4919.iso

4


LDAP LDAP 全名為輕量型目錄存取協定-Lightweight Directory Access Proto 為一種目錄服務。 由IETF所公開的開放標準協定。 檔案內儲存使用者帳戶、電腦帳戶等物件,此外還有快速整 合各類系統帳號及快 速查詢服務。 採用Server/Client架構。

5


處理套件流程 安裝完後首先在LDAP server上建立littlewu和Oldwang兩

個使用者帳號,並使用它們來登入ClientPC或FTP server, 由於要測試LDAP帳號驗證因此我們 在ClientPC與FTP server並沒有littlewu與Oldwang這兩個 使用者帳號,所以必須透過LDAP server做驗證,驗證成功 後代表先前LDAP組態設定是OK的。在備援上我們可選擇暫 停DC1跟DC2任一台,或是在DC1跟DC2任一台打ifdown eth0停止網卡來測試備援。

6


處理套件流程 以下是備援的步驟

Vi /etc/pure-ftpd/pureftpdldap.conf 新增dc2的資料

在client端輸入“yast ldap” 新增一筆dc2.iii.org

7


FREENAS 1.FREENAS是一套可做備份功能的OPENSOURCE免費軟體。 2.以FreeBSD作業系統為核心的網路儲存設備(NASNetwork-Attached Storage)伺服器系統。 3.其系統的硬體需求簡單,公司內的舊電腦即可當成 FreeNAS Server,大大減低架設成本。 4.除組態的設定外也提供了Web方便的管理介面。 5.FREENAS有很多客戶使用是因為它支援多種的“服務”和 “協定” ,例: CIFS/SAMBA 、FTP 、BT 、RSYNC等等,也支援AD和 LDAP認證。

8


處理套件流程 首先新增一個Linux裝置 後,將FREENAS的ISO檔 插入並開機, 開機完後會進到這個畫面。

選擇第九個選項來安 裝硬碟。

9


處理套件流程 選擇第三個項目安裝完整 的“作業系統” 。

點選OK。

10


處理套件流程 選擇好CD/DVD drive後點 選OK。

選擇安裝的HD後點選OK。

11


處理套件流程 OS分割區這裡選擇 128MB 。

新增SWAP分割區選擇 OK 。

12


處理套件流程 SWAP分割區大小選擇 256MB。

以上步驟完成後會再回到 這個畫面並選擇第二個選 項設定網路。

13


處理套件流程 是否使用DHCP選擇NO。

輸入自己設定的IP。

14


處理套件流程 輸入遮罩大小。

輸入預設閘道。

15


處理套件流程 輸入DNS。

是否使用 IPV6選 擇NO。

16


處理套件流程 以上步驟完畢後在瀏覽 器打剛才設定的IP就會 到登入畫面。 U:admin P:freenas

17


遇到的問題和解決方式1

18


遇到的問題和解決方式1 • 上圖為在使用Rsync工具做同步 備分時發生的錯誤,而上網找 到資料是說密碼設定錯誤,可 是再三比對下是正確的,後來 反覆的重灌之下才找到問題解 決方法是在Access權限驗證那將 選項網域改為Anonymouse匿名 即OK ,因為那時嘗試AD整合 有動到這一塊才會發生這個問 題。

19


遇到的問題和解決方式2

20


遇到的問題和解決方式2 • 上圖為在設定寄送E-MAIL碰到的 問題,不管設定哪一個信箱都會 寄不出去而發生錯誤,然後在課 堂上350老師使用的智邦信箱已停 止新增免費信箱,所以也無法使 用,經過詢問同學後才知曉gmail 成功寄發的方式。 • 來源email:輸入任一有效gmail • 外送郵件伺服器:smtp.gmail.com • port:465 • 安全協定:SSL • 認證方式:啟用SMTP認證並輸入 信箱帳號密碼 21


遇到的問題和解決方式3 • 在驗收測試備援時停掉DC2網卡登 入FTP失敗,後來有找到原因是在 我拓樸圖的架構裡DC2是DNS伺服 器,網域內所有的SERVER都是指 向它,而當我把DC2的網卡停掉 DNS服務也隨即停止了,最後才不 能成功登入FTP 。

22


心得感想 在Linux Lab剛開始要挑題目時,選擇了 OPENLDAP作主題,後來又覺得說做太少就再加 上FREENAS,當時自己的建置目標是要把這兩個 整合在一起,書面報告後Guru老師也出了整合AD 的作業,所以最後一周都是再忙整合的東西,想一 想那時在找資料的過程裡也有看到少數幾個學長有 做出來,但是並沒有說方法,直到GOOGLE上找到 Guru老師說的用PAM來整合還有SAMBA ,忽然 間我要做的東西變超多的,就反覆在失敗中吃了不 少苦頭,直到最後還是沒辦法做出來整合只能說 Linux的世界就像是太平洋一樣實在是太大了,就 算找到套件讓你安裝成功也只是初始而已,在這三 周的LinuxLab裡我學到了如何使用OPENLDAP和 FREENAS的安裝和使用基本功能。

23


參考資料 •

• • • • • •

http://www.weithenn.org/cgi-bin/wiki.pl?Unit6Network_File_Sharing_Services http://linux-mei.blogspot.com/2010/12/adldap.html http://www.pczone.com.tw/vbb3/archive/t-85805.html http://phorum.study-area.org/index.php?topic=60908.0 http://phorum.study-area.org/index.ph p?topic=31397.0 網路管理NETWORK MANAGEMENT(有效率的網路管理方案建 議)作者:350

24


88期-Linux 30% LAB個人報告-梁永賓 OPENLDAP&FREENAS.pdf