************************************************** 1-install.txt ************************************************** 1.- Quin sentit te que un disc es pugui particionar? 2.- Suposeu que tenim un disc amb un espai util de 512MB. Aixo vol dir que sempre el podrem dividir en particions que sumin aquest total, per exemple 128MB + 128MB + 256MB. Raoneu si aquesta afirmacio es certa o falsa. 3.- En un PC es recomana configurar l'area de swap com el doble de la memoria fisica. Pero en el cas en que tinguem molt poca memoria fisica, es recomanable fer un area de swap molt mes gran? Quins problemes pot tenir aixo? 4.- El MBR d'un PC te capacitat per a 4 particions primaries. Si decidim usar les 4 particions per al nostre sistema, es necessari que ocupem la totalitat del disc? Tindria sentit deixar una part del disc sense utilitzar? 5.- A l'empresa us demanen que instaleu linux en un PC nou. Com particionarieu el disc? 6.- Perque es recomanable no fer mai un "fsck" sobre un sistema de fitxers ja muntat? Perque en fer el boot del sistema es pot fer un "fsck" sobre la particio de root quan aquesta ja esta muntada? 7.- Es demana que organitzae als usuaris de la facultat, complint els seguents requisits: - tenim tres tipus d'usuaris: professors, col.laboradors, i alumnes - els col.laboradors depenen d'un unic professor, que ha de poder accedir als seus directoris a nivell de grup, pero no a la inversa - els professors tenen acces entre ells a nivell de grup - els alumnes tenen acces a nivell de grup entre ells Indiqueu com organitzarieu els usuaris i els grups, i com muntarieu l'arbre de directoris dels usuaris, i amb quines proteccions i propietaris. 8.- En un PC tenim instalats linux i windows 98. La taula de particions obtinguda a partir de la comanda fdisk es: Device System /dev/hda1 Win95 FAT32 /dev/hda2 Linux Swap /dev/hda3 Linux Native /dev/hda4 Win95 Ext'd (LBA) /dev/hda5 Linux Native /dev/hda6 Win95 FAT32 /dev/hda7 Linux Native Responeu breument a les seguents questions: - hi ha alguna anomalia? (en cas afirmatiu, quina?) - quines de les particions indicades son particions logiques? - cuantes particions detectara windows 98? - cuantes particions detectara linux? 9.- Suposeu que tenim un sistema que usa Linux Slackware (com el del laboratori). Indiqueu quin fitxer haurieu de modificar per: - executar una comanda cada cop que arrenca la maquina - executar una comanda cada cop que es faci login - executar una comanda abans d'apagar la maquina 10.- Es possible tenir dos usuaris amb el mateix UID en una maquina UNIX? I en una maquina Windows 2000? En cas afirmatiu, indiqueu quin efecte tindria, i en cas negatiu digueu perque no es possible. 11.- Volem instal.lar dos sistemes operatius en un mateix disc de 20GB. Els dos sistemes seran NT4.0 (usant NTFS com a sistema de fitxers) i Linux Slackware (usant ext2 com a sistema de fixters). Expliqueu breument quines particions farieu, i perque serviria cadascuna. Indiqueu quines particions serien visibles desde NT i quines desde Linux. 12.- Indica dos casos en que un sistema operatiu hagi de treballar amb mes d'un sistema de fitxers simultaniament. Indica com a minim dugues coses que poden provocar problemes o dificultats a l'hora de treballar en aquests entorns. 13.- Suposeu que tenim un disc amb 4 particions no exteses (hda1, hda2, hda3, i hda4). Volem instalar-hi linux i utilitzar hda1 per la particio root, hda2 per l'area de swap, i hda4 per usuaris. A hda3 ens agradaria posar-hi el contingut de /usr i /var. Es possible? En cas negatiu expliqueu perque, i en cas afirmatiu expliqueu com. 14.- En un disc de PC hi tenim creades 4 particions primaries amb diferents sistemes de fitxers. El disc no esta totalment ocupat, i volm utilitzar l'espai restant per crear una nova particio logica. Es aixo possible? En cas afirmatiu com ho farieu, i en cas negatiu raoneu perque no es possible. 15.- Indiqueu de forma clara, breu, i ordenada, les passes necessaries per donar d'alta un usuari en un sistema UNIX. 16.- Si tenim un disc de 270MB (segons el fabricant), i quan arribem a 260MB ja no podem crear cap fitxer mes, que creieu que ha passat? 17.- Quins parametres tindries en compte per determminar el tamany de la taula d'inodes en un sistema de fitxers de tipus UNIX? 18.- Indica al menys tres motius pels quals no es convenient apagar una maquina amb el boto de power. ************************************************** 2-fitxers.txt ************************************************** 1.- Suposem que tenim el seguent subarbre en el nostre sistema de fitxers: users (d r-x r-x r-x root, root) | toni (d rwx --- --- toni, ac) | pp.pp (- r-- r-- --- nacho, ac) Pot l'usuari toni modificar el fitxer pp.pp per que pertanyi a ell mateix, i tingui proteccions rw-------? En cas afirmatiu expliqueu quines comandes haura d'executar i en cas negatiu expliqueu el perque. 2.- Acabem d'entrar a l'empresa DUNGI com a administradors de sistemes. A aquesta empresa tenen tres maquines UNIX amb poc disc, i per tant, si volen tenir tot el software necessari hauran de fer servir NFS. L'arbre de directoris de cada maquina es: (Obelix) | bin | users (Desastre) | etc | usr | lib (Auryn) | usr | local | include I el que volem es que es vegi desde qualsevol de les tres maquines es: / | usr | etc | local | bin | etc | bin | include | lib | bin | etc | users Es demana que expliqueu com s'haurien de muntar els directoris suposant que es permet exportar i importar qualsevol subarbre del sistema de fitxers sobre qualsevol altre, i que es poden exportar tants directoris com volquem. De tota manera, seria bo intentar minimitzar el nomre de muntatges per simplificar la futura administracio del sistema. 3.- Tenim el seguent subarbre de fitxers: / (d rwx r-x r-x root, root) | users (d rwx r-x r-x root, users) | profes (d rwx r-x -wx root, profes) | toni (d --x -wx --s toni, profes) | ftx (- r-- -w- rwx isa, admin) I els seguents fitxers: /etc/passwd root:*:0:0:--- toni:*:3001:30:--- rosa:*:4001:40:--- isa:*:5001:50:--- fantasma:*:0:0:--- /etc/group root:*:0: users:*:10:toni,rosa profes:*:30: admin:*:40:toni becaris:*:50:isa Per cada usuari digueu si poden llegir / modificar / executar el fitxer ftx. 4.- Suposeu que a la mauina marsa tenim els seguents fitxers: /etc/passwd root:*:0:0:root:/root:/bin/bash ernest:*:125:42:Ernest:/users.ac/ac/ernest:/bin/tcsh toni:*:174:42:Toni:/usrs.ac./ac/toni/:/bin/zsh oscar:*:228:73:Oscar:/users.upc/fib/oscar:/bin/tcsh /etc/group ac:*:42: alumnes:*:73: En aquest sistema executem la seguent sequencia de comandes: marsa:~/docencia>whoami ernest marsa:~/docencia>pwd /users.ac/ac/ernest/docencia marsa:~/docencia>ls -la total 2 d rwx r-x r-x 2 ernest ac 1024 ./ d rwx r-x r-x 18 ernest ac 1024 ../ marsa:~/docencia>mkdir laboratori marsa:~/docencia>cd laboratori marsa:~/docencia>vi examen marsa:~/docencia>ls -la total 3 d rwx r-x r-x 2 ernest ac 1024 ./ d rwx r-x r-x 3 ernest ac 1024 ../ - rw- r-- r-- 1 ernest ac 6 examen marsa:~/docencia>cd .. marsa:~/docencia>ln laboratori/examen test marsa:~/docencia>ls -l total 2 d rwx r-x r-x 2 ernest ac 1024 laboratori/ - rw- r-- r-- 1 ernest ac 6 test marsa:~/docencia>chmod -R o-rwx laboratori marsa:~/docencia>chmod g-rwx laboratori/examen Nota: el flag -R del chmod indica que cal aplicar les noves proteccions de forma recursiva al directori i al seu contingut Indiqueu: - Propietari, grup, i proteccions finals dels fitxers/directoris: laboratori, examen, i test - Quines operacions podran fer cadascun dels usuaris del fitxer /etc/passwd sobre aquests fitxers/directoris? - Canviaria alguna cosa si /users.ac estigues muntat per NFS? 5.- Digueu qui podria executar la seguent aplicacio: - r-x --s --- root, ac whatsup Canviari alguna cosa si whatsup fos un shell script? Raoneu la resposta. 6.- Suposeu un sistema UNIX en que el home directory d'un usuari esta situat a /home/grup/username (on grup es el grup principal, i username el nom d'usuari). Raoneu si les seguents afirmacions son certes o falses: - Per augmentar la seguretat i privacitat, es convenient que els directoris de grup tinguin permisos (d rwx -x- --- root, grup), i el directori /home tingui permisos (d rwx --- --- root, root) - El home directory ha de ser propietat del seu usuari - Les comandes del fitxer /etc/profile seran executades per qualsevol usuari en el moment de fer login - Si existeix un fitxer .profile amb comandes especifiques en un home directory, es convenient que el fitxer no pertanyi a l'usuari per evitar modificacions incorrectes 7.- En un directori d'una maquina UNIX trobem una entrada amb les seguents proteccions: r-x r-s --- usuari, grup A Expliqueu quins efectes te aquest bit de setgid en els seguents casos: - un fitxer normal - un directori - un symbolic link - un fitxer de dispositiu 8.- En una instal.lacio es disposa d'un sistema RAID que permet la replicacion automatica de fitxers. Aquest sistema no sols permet una alta disponibilitat, sino que garanteix la integritat del sistema de fitxers sense necessitat de fer backups tradicionals. Raoneu si aquesta afirmacio es certa o falsa. 9.- Com afecta la buffer cache a la verificacio del sistema de fitxers? Quines mesures es prenen habitualment per evitar aquests efectes? 10.- Donats els seguents fitxers: /etc/passwd root:*:0:0: --- ernest:*:42:123: --- josep:*:57:142: --- toni:*:47:123: --- admin:*:42:100: --- /etc/group root::0: profes::123: colab::142:ernest admin::100: I el seguent arbre de fitxers: / (d rwx r-x r-x root, root) root etc admin bin home (d rwx r-x r-x root, root) toni (d rwx --- --- toni, profes) file3 ernest (d rwx r-x r-x ernest, profes) linkdir (l rwx rwx --- ernest, profes) josep (d rwx r-x r-x josep, colab) practica (d rwx --x r-- josep, colab) file1 (- r-s r-- --x josep, colab) file2 (- r-x r-- r-- josep, colab) linkdir es un soft-link a /home/josep/practica, i file3 es un hard-link a /home/josep/practica/file2 Indiqueu per cada usuari si poden llegir, modificar, executar, o esborrar els fitxers file1, file2 i file3. Cavia alguna cosa si /home esta muntat per NFS? 11.- Quan arrenquen desde floppy al laboratori es passa una opcio al LILO perque munti la particio de root read-only. Perque? Quin problema hi hauria si no es fes aixi? No es podria verificar la particio abans de muntar-la, i despres muntar-la read-write directament? 12.- En qualsevol moment, el propietari d'un fitxer pot canviar-ne les proteccions, i per tant, pot fer-hi qualsevol operacio. Si es aixi, quin senti te que el propietari no tingui permis d'escriptura sobre un fitxer? I si el propietari fos root? 13.- En quins casos es convenient fer servir un sistema RAID en comptes de backups classics per mantenir la integritat del sistema de fitxers? 14.- En un sistema unix tenim definits els grups "pas" i "pac". els membres d'aquests dos grups han de ser els unics que poden executar l'aplicacio bd_fnx.exe. Aquesta aplicacio consulta la base de dades dat_rd.db, que nomes l'usuari "gestor" pot modificar. Que caldria fer? Indiqueu les proteccions, propietari i grup de l'aplicacio i la base de dades, i si calen bits de setuid i/o setgid. Com resoldrieu aquest mateix problema en un sistema de fitxers NTFS? 15.- Indiqueu dugues difrencies entre els sistemes de fitxers de UNIX i de Windows NT. 16.- Quan cal fer un backup dels directoris de treball dels usuaris? 17.- Suposeu que tenim un fitxer fitx1.ext dins el directori dirp. El directori pare de dirp i tot el cami find l'arrel tenen permisos (d r-x r-x r-x). Indiqueu el propietari, grup i permisos que caldria posar a fitx1.ext i dirp per aconseguir els seguents objectius (si algun d'ells no es possible, indiqueu-lo): - volem que l'usuari usu1 pugui escriure el fitxer, pero no el pugui llegir ni esborrar - volem que tothom excepte els membres del grup grp1 puguin llegir i executar fitx1.ext - volem que nomes els membres del grup grp1 i el propietari puguin executar fitx1.ext - el mateix que l'apartat anterior, pero sabent que fitx1.ext ha de llegir el fitxer de configuracio fitx1.cfg al qual no tenen cap acces els membres del grup grp1 - el mateix que l'apartat anterior pero permentent que la resta d'usuaris puguin executar fitx1.ext, sense tenir cap acces al fitxer fitx1.cfg Nota: si us cal crear algun usuari o grup adicional indique-lo dient quin serien els seus membres. 18.- Es conegut que la buffer cache d'un sistema operatiu pot produir inconsistencies en el sistema de fitxers. Quan pot passar aixo? Doneu un parell d'exemples. ************************************************** 3-dispositius.txt ************************************************** 1.- Expliqueu breument el significat del major i el minor en un sistema UNIX. 2.- A UNIX els dispositius es representen a traves de fitxers especials. Suposeu que per accident desapareix el fitxer d'un dels nostres dispositius (per exemple /dev/lp0). Indiqueu que es exactament el que s'ha perdut amb aquest fitxer, perque servia, i que haurieu de fer per recuperar el correcte funcionament del dispositiu. 3.- Quines consequencies te l'esborrat accidental d'un fitxer de dispositiu en una maquina UNIX? Indiqueu el procediment a seguir per restablir el funcionament normal del sistema. 4.- En una maquina UNIX tenim instal.lat un aparell de cintes per fer backups. Per augmentar-ne el rendiment hem decidit instal.lar una segona cinta en la mateixa maquina. Raoneu si les seguents afirmacions son certes o falses: - els dos dispositius poden tenir el mateix major - els dos dispositius han de tenir minors diferents 5.- En una maquina UNIX tenim el dispositiu A associat al fitxer /dev/hid. Hem decidit canviar el dispositiu A per un nou dispositiu B, que necessitara un device driver diferent, pero voldriem que seguis fent servir /dev/hid. Es aixo possible? En cas negatiu, perque? En cas afirmatiu, que caldria fer per aconseguir-ho? 6.- Es possible que en una maquina hi hagi dos dispositius amb el mateix major? En cas afirmatiu, indiqueu que passaria, en cas negatiu expliqueu perque no seria possible. 7.- Expliqueu breument per que serveixen i que contenen els fitxers de dispositiu en una maquina UNIX. Tenen alguna utilitat els bits de setuid i setgid en aquests fitxers? Raoneu la resposta. 8.- Es possible que un dispositiu accessible a nivell de blocs estigui marcat com a dispositiu de caracters en el sistema de fitxers? Si fos possible, quin efecte tindria? 9.- L'inode d'un fitxer de dispositiu de blocs conte apuntadors als buffers on hi ha les dades del dispositiu. Raoneu si aquesta afirmacio es certa o falsa. ************************************************** 4-scripts.txt ************************************************** 1.- Feu un shell-script (a alt nivell) que calculi l'espai de disc que ocupa cada grup d'usuaris i avisi a l'administrador si supera el maxim assignat a aquest grup. - l'espai de disc ocupat per un grup es la suma de l'espai ocupat per tots els membres del grup. Si un usuari pertany a mes d'un grup el seu espai es comptabilitzara en tots ells. - a l'entorn s'utilitzen NFS, DNS, i NIS - suposeu que existeix la comanda user_dusage que retorna el nombre de KB que usa un usuari ************************************************** 5-locals.txt ************************************************** 1.- Si detecteu que una impressora connectada a un sistema UNIX deixa de funcionar, quines serien les tres primeres coses que farieu? (despres de comprovar que esta endollada, en marxa, i on-line) 2.- Suposem que tenim la seguent linia al fitxer /etc/printcap lp:lp=/dev/lp0:sd=/usr/spool/lp:if=/usr/local/bin/filtre: i el seguent filtre que intenta implementar un control de quantes linies ha imprimit un usuari: #!/bin/bash echo -n $USERNAME >>/etc/lp_accounting wc -l >>/etc/lp_accounting cat $1 >/dev/lp0 Es correcte? En cas que no ho sigui, indiqueu els errors que hi ha. 3.- En un sistema UNIX es vol restringir l'us de certes impressores a certs usuaris o grups. Es aixo possible? En cas negatiu indiqueu perque, i en cas afirmatiu indiqueu quins fitxers i/o proteccions haurieu de modificar. 4.- Raoneu quins propietaris i proteccions han de tenir els seguents fitxers: /bin/lpd /bin/lpr /dev/lp Cal que algun d'ells sigui SETUID / SETGID ? Si decidissim no tenir un usuari dedicat al servei d'impressio (lp), com canviarien les respostes anteriors? ************************************************** 6-xarxa.txt ************************************************** 1.- Quina utilitat pot tenir l'us de sub-xarxes (subnet) en adreces internet de tipus C? 2.- Donat un paquet IP, raoneu quines de les seguents restriccions d'acces es poden fer amb un firewall que nomes fa filtratge de paquets, i quines necessitarien un bastion amb proxies: - no permetre connexions d'una maquina determinada - no permetre connexions a un port determinat - no permetre que es realitzin transferencies mes grans que un tamany determinat - no permetre l'acces a un usuari determinat - guardar un registre de les operacions que es fan 3.- Perque serveix fer subnetting? El fer subnetting afecta d'alguna manera a la resta de maquines que no pertanyen al axarxa subnettejada? 4.- Si una maquina te dugues connexions de xarxa (cadascuna amb una xarxa diferent), hauria de tenir dugues adreces IP diferents? Raoneu la resposta. 5.- Definiu adreca de xarxa, adreca de broadcast, i mascara de xarxa (netmask). Donada l'adreca IP 192.168.100.28 es pot saber quins valors corresponen a adreca de xarxa, broadcast i netmask sense mes dades? En cas afirmatiu, quins valors tindrien? 6.- Coneixen el resultat d'executar les seguents comandes en una maquina UNIX: $ /sbin/ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 ... eth0 Link encap:Ethernet HWaddr 00:50:22:20:1F:1C inet addr:200.100.100.142 Bcast:200.100.100.255 Mask:255.255.255.128 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 ... $ /sbin/route Destination Gateway Genmask Flags Metric Ref Use Iface 200.100.100.128 * 255.255.255.128 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 200.100.100.127 0.0.0.0 UG 0 0 0 eth0 Sense tenir en compte el loopback, es demana la seguent informacio: - adreca IP de la maquina i la seva classe - s'esta usant subnetting? si es aixi quina es la subnet mask? si no es aixi, quina es la net mask? - en quina dreca de xarxa (o de subxarxa) es troba la nostre maquina? - la maquina 200.100.100.147 esta en la nostre mateixa xarxa fisica? Perque? - creieu que hi ha alguna anomalia en la configuracio? en cas afirmatiu, indiqueu-les 7.- Donada l'adreca 145.72.147.28, es possible saber quines son les adreces de xarxa, broadcast i la netmask que li corresponen sense mes informacio? Es cas afrimatiu, quins valors tindrien? 8.- Donades dugues adreces IP qualsevols i una subnet mask, que cal fer per saber si pertanyen a la mateixa subxarxa? Com podem a partir d'aquesta informacio saber si comparteixen la mateixa xarxa fisica? 9.- Indiqueu *breument* quines difrencies hi ha entre un firewall basat en filtrat de paquets, in un firewall basat en proxies. Quins avantatges i inconvenients te cadascun d'ells? 10.- Una empresa vol permetre als seus treballadors connectarse per telnet i ftp a les maquines de la seva xarxa interna, pero per evitar problemes de seguretat, ha instalat un firewall per bloquejar la resta d'accessos. Creieu que la mesura sera efectiva contra accessos no autoritzats? Quedara algun forat important desde el punt de vista de la seguretat? ************************************************** 7-serveis.txt ************************************************** 1.- Expliqueu breument la funcionalitat d'aquests serveis o utilitats: NFS DNS NIS (YP) NEWS MAKE XDM 2.- Expliqueu quines passes segueix un missatge de correu electronic desde el moment que es editat per l'usuari fins que arriba al destinatari final. 3.- Quin sentit te que el sendmail modifiqui els camps de la capcelera (header) dels missatges? 4.- Perque serveixen els relays? 5.- Estem instal.lant DNS a un domini de dugues maquines. La primera d'elles, anomenada set-ciencies, esta configurada com a servidor primari, i la segona, anomenada inculta, es un client de l'anterior. Despres d'haver modificat una serie de fitxers, encara no funciona correctament. Que cal afegir / modificar / treure perque tot funcioni correctament? (set-ciencies) /etc/host.conf order hosts /etc/resolv.conf order aso.fib.es /etc/named.boot directory/etc secondaryaso.fib.es my_file /etc/my_file @IN SOA ... set-ciencies IN A 7.7.7.7 inculta.aso.fib IN A 8.7.7.7 (inculta) /etc/host.conf order hosts /etc/resolv.conf domain domini.es /etc/named.boot directory/etc 6.- Indiqueu quatre coses que pugui fer un proxie per incrementar la seguretat de la xarxa interna. 7.- Quines influencies te el fet que desaparegui el sendmail daemon en la recepcio i emissio de missatges? a) si tot el correu arriba per SMTP b) si tot el correu arriba per UUCP c) si els missatges arriben indistintament per UUCP i SMTP 8.- Suposeu que tenim 4 maquines amb un conjunt d'usuaris disjunts entre elles. Es preten que tots els usuaris puguin connectar-se a qualsevol de les 4 maquines i puguin veure el seu espai de disc. Per tal d'aconseguir aixo farem servir NFS per muntar els sistemes de fitxers remots. Quina seria la millor manera de muntar els directoris per NFS de manera que hi hagi el menor nombre possible de linies a /etc/exports i /etc/fstab? Caldria, de forma imprescindible, afegir algun altre servei a part de NFS perque tot funcioni correctament? Raoneu les respostes. 9.- Suposant que tenim un sistema amb els seguents fitxers: /etc/resolv.conf domain aso.fib.es nameserver 1.2.3.4 nameserver 9.8.7.6 /etc/host.conf order hosts bind multi on i quan fem: $ telnet la_masquina la_masquina: unknown host quan normalment no ens dona cap error. Que pot haver passat a la maquina? i a l'exterior de la maquina? Teniu en compte que el password de root el comparteixen alguns alumnes que son capacos de fer qualsevol cosa inesperada. 10.- Que es un receiving agent en el context de correu electornic? 11.- Responeu verdader o fals, i raoneu la resposta en no mmes de 2 linies: - sense portmapper no funcionen les aplicacions amb sockets - els relays de correu electronic son utils pero no necessaris - els servidors secundaris de DNS serveixen per incrementar la tolerancia a falles - les particions ens permeten limitar el tamany del sistema de fixters - el major i el minor son nombres fixats pel fabricant del dispositiu 12.- Expliqueu els mecanismes de balanceig de carrega utilitzats per DNS i NIS. Quina es la diferencia mes important? Serveixen per incrementar la tolerancia a falles? 13.- Donats els seguents fitxers de configuracio, expliqueu quin servei els fa servir i perque serveixen. - /etc/printcap - /etc/resolv.conf - /etc/HOSTNAME - /etc/named.boot - etc/exports - contab 14.- Quins problemes trobariem si volguessim fer que el portmapper funciones a traves del superservidor (inetd)? hauriem de fer alguna restriccio especial? Podriem fer funcionar el servidor de DNS (named) a traves del inetd? 15.- Quins problemes de seguretat ens podem trobar amb els fitxers SETUID exportats per NFS? Com creieu que s'haura de tractar l'execucio d'un fitxer SETUID des del client? 16.- Quin problema te la implementacio de hard links sobre NFS? I la de soft-links? Raoneu les respostes. 17.- En un sistema UNIX totes les comunicacions entre el client i un servidor remot es fan a traves del portmapper. Raoneu si aquesta afirmacio es certa o falsa. Si el client es troba en la mateixa maquina que el servidor, tambe es necessari fer servir el portmapper? 18.- La maquina tururu.cesca.upc.es vol averiguar l'adreca IP de la maquina ftp.funet.fi. El seu servidor de noms primari es el de la zona "cesca", i no hi ha cap servidor de cache. Rebran alguna peticio els servidors de la zona "upc"? Quin seria el cami que seguiria la peticio de DNS. 19.- Indiqueu quins son els servidors (daemons) relacionats d'alguna manera amb el servei de NFS, quina es la funcio de cadascun d'ells, i si aquests s'executen a la maquina client o al servidor. 20.- Un usuari vol connectar el seu PC portatil a la nostre xarxa, i hem decidit fer-lo client del nostre servidor de DNS. Quines dades li calen al portatil per poder usar DNS? Quins daemons haura d'executar el PC portatil per poder-se connectar com a client de DNS? 21.- Un usuari vol connectar el seu PC portatil a la nostre xarxa i ens demana accedir a la seva zona de dades d'usuari per NFS. Quins problemes de seguretat podria provocar aquesta decisio? 22.- En una maquina UNIX trobem el seguent fitxer de configuracio: /etc/resolv.conf nameserver 192.86.24.2 nameserver 192.86.24.45 search molt.net Raoneu si les seguents afirmacions son certes o falses: - la nostre maquina pertany al domini molt.net - 192.86.24.2 es el servidor primari - 192.86.24.45 es el servidor secundari - els dos servidors de noms pertanyen al mateix domini - la nostre adreca IP comenca amb 192.86.24 - el servidor de noms 192.86.24.45 s'utilitza nomes si el primer servidor no coneix la traduccio que li demanem - si modifiquem aquest fitxer de configuracio caldra reiniciar el named 23.- Es convenient activar el servidor de WWW a traves del superservidor? Es possible fer-ho? Raoneu la resposta. 24.- Utilitzaem una maquina linux com a servidor de disc, i exporta un sistema de fitxers ext2 per NFS. Volem connectar una maquina client amb windows NT i sistema de fitxers NTFS. Es possible seguir accedint a les dades del servidor a traves de NFS? Hi hauria algun problema? 25.- Tenim un servidor que usa el portmapper per indicar als clients a quin port es troba. Podriem enjegar aquest servidor a traves del superservidor? Canviaria la situacio si el client estigues a la mateixa maquina que el servidor? 26.- Suposeu que teniu un servidor de web a la vostre maquina UNIX donant servei al port 80. L'usuari webmaster es l'encarregat de gestionar-lo, pero per raons de seguretat heu creat un usuari webserver per impedir que el proces servidor pugui accedir a zones privilegiades de la vostre maquina. Quin usuari haureu de fer servir per posar en marxa el servidor: webmaster, webserver, o root? 27.- Inicialment els ordinadors de la vostre empresa feien servir un servidor de DNS proporcionat per el vostre ISP. Ara heu instal.lat una maquina Windows NT per fer de servidor primari de DNS, i volu que les vostres maquines UNIX la facin servir per traduccio de noms. Quines modificacions haureu de fer en la configuracio de les maquines UNIX (fitxers a modificar, i la seva utilitat) Seria necessari reiniciar el named de les maquines UNIX despres de fer aquests canvis? 28.- Un usuari es queixa de que no pot accedir a un servei oferit per una maquina externa. Indiqueu de forma breu una sequencia d'operacions a realitzar per determinar si es tracta d'un problema de DNS, de caiguda de la xarxa local, del node desti, o un problema del propi servei (ja sigui en el client o en el servidor remot). 29.- Responeu breument a les seguents preguntes: - tenim un servidor "apache" connectat al port 80. Quins usuaris podem fer servir per posar-lo en marxa? - amb quin uid / gid s'executen els processos o CGI's que posi en marxa aquest servidor? - Amb quin uid / gid s'executen els plug-in del navegador? 30.- L'empresa on treballeu us demana que desenvolupeu una aplicacio basada en RPC's. Us caldra utilitzar sempre el portmapper? En cas negatiu, en quins casos caldria (si es que n'hi ha) i en quins casos no? Hi hauria algun problema si el servidor de la vostre aplicacio s'executes a traves del superservidor? 31.- Indica que cal fer per configurar una maquina UNIX com a client de DNS: quina informacio seria necessaria, quins fitxers caldria modificar i amb quin contingut, servidors que cal posar en marxa, coses que cal reinicialitzar, ...) 32.- Tenim un sistema client/servidor basat en RPC's registrades en el portmapper. El servidor no guarda cap estat en memoria, reb poques peticions, i no ens importa el cost de la creacio de processos. Ens agradaria que el seu port el controles el superservidor, i que es poses en marxa sols quan fos necessari (es a dir, quan el portmapper redirecciones una peticio RPC al port corresponent). Indiqueu si es possible o no una configuracio com aquesta, i perque. 33.- Suposeu que teniu un servidor de WWW en un sistema UNIX. El servidor es posa en marxa en arrencar el sistema. En un moment donat, decidiu canviar els fitxers de configuracio. Seria necessari reinicar la maquina per que la nova configuracio tingui efecte? Raoneu la resposta. 34.- Quina consequencia te la caiguda del portmapper en una maquina UNIX, i que cal fer per recuperar-se? 35.- Es necessari el portmapper si el client i el servidor estan en la mateixa maquina? 36.- Es pot inicar el servidor de DNS a traves de superservidor? En cas afirmatiu, es convenient fer-ho? Raoneu la resposta. 37.- Normalment, en un sistema en xarxa, es distribueixen els fitxers passwd, group, services, etc. per NIS. Si a mes a mes tenim NFS entre totes les maquines, perque no muntem el directori /etc d'un maquina per NFS en les altres, i ens deixem estar de NIS ? 38.- A DNS hi ha un servidor primari per cada domini que pot realitzar totes les operacions necessaries. Si es aixi, perque servexen els servidors secundaris? i els cache-only? 39.- Quina relacio hi ha entre el superservidor (inetd) i el portmapper? Poden funcionar l'un sense l'altre? 40.- Quina es la funcio basica del sendmail en un entorn de correu UNIX ? 41.- Perque es necessari que cada maquina tingui una entrada local per l'usuari root? No n'hi hauria prou amb una unica entrada per NIS? ************************************************** 8-seguretat.txt ************************************************** 1.- Si un usuari detecta que algu ha entrat al seu compte, quines serien les 4 primeres coses que faries per evitar que torni a passar? 2.- Si estem a carrec d'una maquina UNIX i detectem que algu ha aconseguit violar la seguretat del sistema, quines passes haurieu de seguir perque tot torni a la normalitat desitjada? 3.- L'empresa DUNGI ens ha demanat que examinem les maquines del seu centre de recerca per veure si estan ben administrades. Tambe volem saber quins canvis es podrien realitzar de manera que tot el sistema funciones millor. El sistema esta format per tres maquines amb les seguents configuracions: (maquina1) - master server de NIS que exporta els seguents fitxers de passwd i group: joan:*:110:10::/u/joan:/bin/csh nuri:*:210:10:/u/nuri:/bin/csh pep:*:120:10::/u/pep:/bin/csh +::0:0::: profes:*:20: alumnes:*:10: - servidor primari de DNS - exporta per NFS els directoris /usr/local i /u a la maquina2 - fitxer de passwords local (/etc/passwd) root:*:0:0:operator:/:/bin/sh maria:*:310:10::/u/maria/:bin/csh +::0:0::: (maquina2) - servidor secundari de DNS - importa per NFS de la maquina1 /usr/local i /u - exporta per NFS /usr i /u a la maquina3 - fitxer de passwords local (/etc/passwd) root:*:0:0:operator:/:/bin/sh luis:*:310:10::/u/luis/:bin/csh +::0:0::: (maquina3) - client de DNS - importa per NFS de la maquina2 /usr i /u - fitxer de passwords local (/etc/passwd) root:*:0:0:operator:/:/bin/sh toni:*:410:10::/u/toni/:bin/sh Es demana que examineu les dades que teniu de la configuracio del sistema i detecteu els forats de seguretat o errors en la configuracio que hi ha. Per cada cas, expliqueu perque es incorrecte i proposeu una possible solucio al problema. 4.- Raoneu si es convenient o no que sols root sigui capac de fer aquestes operacions. En cada cas, raoneu la resposta. - chown - mknod - link (ln)