Operációs Rendszerek FÉLÉVES FELADAT DOKUMENTÁCIÓ
WEBTÁRHELY SZOLGÁLTATÓ VÁLLALAT INFRASTRUKTÚRÁJÁNAK LÉTREHOZÁSA Készítők: Kalácska Dávid, F2VEHC,
[email protected] Paróczi Patrik, I42CNE,
[email protected] Intézmény: Óbudai Egyetem – Neumann János Informatikai Kar Szak: Mérnök Informatikus BSc Tagozat: Nappali Félév: 2013/2014/1 Választott feladat: 5. feladat
Tartalomjegyzék 1 2
Feladat szöveges leírása ........................................................................................................ 4 Követelmény specifikáció ...................................................................................................... 5 2.1 Használati-eset szerűen (use-case) ............................................................................... 5 2.2
3
4
Megvalósítási lehetőségek elemzése .................................................................................. 10 3.1 Operációs rendszer ..................................................................................................... 10 3.2
Webkiszolgáló ............................................................................................................. 10
3.3
Levelezőszerver ........................................................................................................... 11
3.4
FTP szerver .................................................................................................................. 11
3.5
SSH szerver .................................................................................................................. 11
3.6
Adatbázis szerver ........................................................................................................ 11
3.7
DNS szerver ................................................................................................................. 11
3.8
Központi tárhely menedzsment .................................................................................. 11
3.9
Monitorozás ................................................................................................................ 12
3.10
Web-alkalmazás .......................................................................................................... 12
3.11
Kliens szoftverek.......................................................................................................... 12
3.12
Megoldás áttekintése (Összefoglalás) ......................................................................... 12
Rendszerterv ....................................................................................................................... 14 4.1 Kliens ........................................................................................................................... 14 4.2
5
FURPS+ .......................................................................................................................... 6
Szerver ......................................................................................................................... 14
Tesztelési terv...................................................................................................................... 21 5.1 Funkcionalitás tesztelése ............................................................................................ 21 5.2
Megbízhatósági tesztek ............................................................................................... 28
5.3
Biztonsági tesztek ........................................................................................................ 29
5.4
Terhelési tesztek ......................................................................................................... 30
Logikai Rendszerterv
2. oldal
Ábrajegyzék 1. ábra - Jogosultságok ..................................................................................................... 6 2. ábra –Furps ................................................................................................................... 6 3. ábra – Raid6 .................................................................................................................. 7 4. ábra - Szünetmentes tápegység ................................................................................... 7 5. ábra - Megoldás áttekintése ....................................................................................... 13 6. ábra - Raid beállítása .................................................................................................. 15 7. ábra - pingelés ............................................................................................................ 21 8. ábra - openssh tesztelése ........................................................................................... 22 9. ábra - apache tesztelése ............................................................................................. 22 10. ábra - dns tesztelése ................................................................................................. 23 11. ábra - dns tesztelése 2.............................................................................................. 24 12. ábra - zpanel tesztelése ............................................................................................ 24 13. ábra - email fiókok tesztelése ................................................................................... 25 14. ábra - email szolgáltatás tesztelése .......................................................................... 25 15. ábra - ftp tesztelése .................................................................................................. 26 16. ábra - mysql tesztelése ............................................................................................. 27 17. ábra - webalkalmazás tesztelése .............................................................................. 27 18. ábra - monitorozó szoftver tesztelése ...................................................................... 28 19. ábra - openssh tesztelése ......................................................................................... 29 20. ábra - http terhelési teszt ......................................................................................... 30 21. ábra - ftp terhelési teszt ........................................................................................... 30
Logikai Rendszerterv
3. oldal
1 Feladat szöveges leírása Egy webtárhely szolgáltató vállalat infrastruktúráját kell létrehozni. A webtárhely szolgáltatáshoz használni kívánt operációs rendszer szabadon választható. A szerveren legyen lehetőség elektronikus üzenetek (e-mailek) küldésére, illetve fogadására, fájlok megosztására, és adatbázisok üzemeltetésére. A szerver távolról is elérhető legyen biztonságos kapcsolaton keresztül. A szerveren a felhasználók tudjanak webes címeket létrehozni. A tárhelynek legyen központi menedzsmentje, ahol az üzemeltető karban tudja tartani a szolgáltatásokat, a felhasználói csoportokat, a felhasználókat és a felhasználói jogköröket. A szolgáltatón legyen regisztrálva 5 weboldal 3 megrendelőtől. A weboldalakon legyen telepítve egy web-alkalmazás is, amely adatbázisaként az adatbázisszervert használja. A szerver állapotát a lehető legrészletesebben naplózni kell. A háttértároló esetleges meghibásodása esetén az adatok nem veszhetnek el, és a rendszer továbbra is működőképes kell, hogy maradjon. A megrendelőnek fontos, hogy a szerver a lehető legbiztonságosabb legyen, ezért alkalmazni kell megfelelő tűzfal szabályokat a jogosulatlan hozzáférés elkerülésének érdekében. Így csak azok a kapcsolatok épülhetnek fel, amelyek a szolgáltatás megfelelő működéséhez okvetlenül szükségesek. Továbbá létre kell hozni egy kliens gépet (szabadon választott operációs rendszerrel) a rendszer teszteléséhez és beállításához. A rendszer megvalósítása során törekedjen az egyszerűségre, átláthatóságra, és a pénz és erőforrás takarékos megvalósításokra.
Logikai Rendszerterv
4. oldal
2 Követelmény specifikáció
Teljesen Linux, teljesen Windows, vagy hibrid rendszer megoldás.
Egy-egy darab szabadon választott webszerver, levelezőszerver, mailcacher, ftp szerver, SSH szerver, adatbázis szerver, DNS szerver telepítése.
Egy szabadon választott központi tárhely menedzsment rendszer telepítése.
A web-szolgáltatáson fusson legalább 5 Domain 3 különböző felhasználótól.
A domainok alá legyen telepítve egy-egy szabadon választott web alkalmazás, mely használja az adatbázis szervert.
A szerver állapota legyen monitorozva, egy direkt erre a célra szolgáló szoftverrel.
Megfelelő tűzfalszabályok alkalmazása, hogy csak és kizárólag azok a hálózati kapcsolatok épüljenek fel, amelyek szükségesek a rendszer működtetéséhez.
A rendszer által használt meghajtók legyenek szoftveresen, vagy hardveresen RAID-elve.
Egy asztali kliens létrehozása, amellyel tesztelni lehet az elkészült rendszert.
2.1 Használati-eset szerűen (use-case) A központi tárhely menedzsmentben az adminisztrátorok (admin) természetesen korlátlan jogkörrel rendelkeznek. A viszonteladók (reseller) azok, akik a Domain címeket árusítják, ezért ők valamelyest korlátozott jogkörrel rendelkeznek, például nincsen lehetőségük egy másik viszonteladó hozzáadására, vagy törlésére. A legkisebb jogkörrel rendelkező tagok a felhasználók (user), akik csupán pár Domain címmel rendelkeznek, korlátozott a hozzáférésük az adatbázishoz és az ftp-hez is. Nincsen lehetőségük távoli segítségnyújtásra sem. A rendszerben mindenki hozzá tud férni az emailszolgáltatáshoz, ezen keresztül tudják a tagok a kapcsolatot tartani egymással. A tárhely menedzsmentben van egy beépített naplózó-rendszer is, melynek az adatait mindenki láthatja, a saját jogkörének megfelelően. A következő diagram a rendszert használó személyek jogosultsági körét hivatott reprezentálni. Természetesen a jogkörök ennél sokkal összetettebbek. A szereplők száma nem fix, csak a felhasználói kör nagyságát jelzi.
Logikai Rendszerterv
5. oldal
1. ÁBRA - J OGOSULTSÁGOK
2.2 FURPS+ 2.2.1 Funkcionalitás
A termék célja: megbízható webtárhely szolgáltatás egy vállalat részére.
Elérhetőség: webes felületen keresztül bárhonnan el lehet érni a központi tárhely menedzsmentet, a rendszert pedig SSH-n keresztül.
2. ÁBRA –F URPS
Platform: Linux szerver, Windows kliens
Kiegészíthetőség: a későbbiekben egyes plusz funkciók bevezetésekor a rendszer könnyedén bővíthető hardveresen és szoftveresen is.
2.2.2 Használhatóság
Egységes felhasználó barát kezelőfelület kialakítása.
Logikai Rendszerterv
6. oldal
Egyszerű, de esztétikus megoldások használata.
A megjelenített szövegek nem 'kódba égetettek', tehát a későbbiekben nyelvi fájlok segítségével könnyedén lefordíthatóak idegen nyelvekre is.
Részletes dokumentáció.
2.2.3 Megbízhatóság
A rendszer tervezése során a lehető legnagyobb biztonságra törekedtünk, ezért 5 háttértárolót fogunk használni melyek RAID 6-ba lesznek kötve. A merevlemezek közül 4 aktív eszköz és 1
3 . ÁBRA – R AID 6
passzív eszköz.
A RAID 6-nak köszönhetően adatain a legnagyobb biztonságban vannak, és rendszerünk több merevlemez meghibásodása esetén is működőképes. Merevlemez meghibásodás esetén azonban célszerű mielőbb pótolni a kiesett háttértárolót a rendszerbiztonság érdekében. Valamint ennek a technológiának köszönhetően a merevlemezen a műveleteinket is lényegesen gyorsabban tudjuk végezni (olvasás-írás).
Monitorozó szoftver használata, mellyel folyamatosan figyelemmel lehet követni a szerver állapotát.
Helyreállítással kapcsolatos elvárások: kritikus esetben 24 órán belül, súlyos esetben 2-3 munkanapon belül, a komolyabb akadályt nem jelentő esetben pedig 10 munkanapon belül szükséges a helyreállítás.
A telepítés során titkosított meghajtókat fogunk létrehozni, ez egy olyan megoldás, amely az eltárolt adatokat titkosítással védi, tehát csak a megfelelő jelszó megadásával lesznek ezek elérhetőek, fokozva ezzel adataink biztonságát.
Nagy kapacitású szünetmentes tápegység használata, a rendszerleállás és meghibásodás elkerülésére. 4 . ÁBRA - S ZÜNETMENTES TÁPEGYSÉG
Logikai Rendszerterv
7. oldal
2.2.4 Teljesítmény
Célközönség mérete: 10-100 fő.
A célközönség földrajzi elhelyezkedése: bárhol a világon, de jellemzően inkább országon belül.
Válaszidő: 1-5 másodperc átlagosan.
Rendelkezésre állás: éves szinten legalább 80%-os
Sávszélesség: Legalább 1Gb/s feltöltési sebesség.
2.2.5 Támogathatóság
Víruskeresés napi rendszerességgel akkor, amikor a rendszer a lehető legkevésbé leterhelt (pl.: hajnalban).
Folyamatos javítás, biztonsági rések keresése.
Frissítések telepíthetőek, de a frissítések telepítése először egy másik környezetben történik meg, megfelelő tesztelés után a frissítések alkalmazása az alaprendszeren.
Újrakonfigurálás csak szükség esetén, jól meghatározott, egymástól elhatárolható részekből álljon, hogy probléma esetén csak az adott modult kelljen újrakonfigurálni.
Lokalizálhatóság: Nem kódba épített, hanem adatbázisban tárolt szövegek, különböző nyelveken.
Naplózásra vonatkozó előírások: Naplózó fájlrendszer használata, valamint monitorozó szoftverek telepítése a szerveren.
2.2.6 Plus 2.2.6.1 Fizikai követelmények Szerver: -
Minimum követelmények:
1 magos 1GHz-es processzor
512 MB RAM
5*20 GB HDD
Logikai Rendszerterv
8. oldal
-
Ajánlott követelmények:
4 magos 3GHz-es processzor
16 GB RAM
5*1 TB HDD
Kliens: -
-
Minimum követelmények:
1 magos 1GHz-es processzor
512 MB RAM
10 GB HDD
Ajánlott követelmények:
2 magos 2GHz-es processzor
2 GB RAM
40 GB HDD
2.2.6.2 Megjelenési követelmények
A tárhely menedzsment szoftver konfigurálását grafikus felületen keresztül végezhetjük el.
A tárhely menedzsmenten belül rengeteg ábra segíti az egyszerű átláthatóságot és kezelést.
Logikai Rendszerterv
9. oldal
3
Megvalósítási lehetőségek elemzése
3.1 Operációs rendszer 3.1.1 Windows Server Előnyök:
Egyszerűen kezelhető grafikus felülettel rendelkezik
.NET támogatás
Hatalmas szoftverválaszték
IIS webszerver
Hátrányok:
Fizetős szoftver
Több alap funkció miatt több hibalehetőség
Nagyobb erőforrásigény
3.1.2 Ubuntu Server Előnyök:
Ingyenesen használható
Nagy testreszabhatóság
Kisebb erőforrásigény
Hátrányok:
Nagyobb szakmai tudást igényel
Kevésbé átlátható
3.1.3 Választott operációs rendszer Mindent összevetve az Ubuntu Server-re esett a választásunk a stabilitás és a megfelelő támogatottság miatt.
3.2 Webkiszolgáló A webszerverek közül a 3 legismertebbet néztük át: IIS, Apache, lighttpd. Az IIS az operációs rendszer választásunk miatt egyből kiesett, hiszen az csak Windows-ra telepíthető. Az Apache webkiszolgálót találtuk a legkézenfekvőbb megoldásnak, ennek okai:
A legelterjedtebb webszerver
Logikai Rendszerterv
10. oldal
Egyszerűen telepíthető és kezelhető
Zpanel központi tárhely menedzsment részeként telepíthető
3.3 Levelezőszerver
Dovecot: Az egyik legjobb teljesítményű IMAP szerver, felhasználóbarát (pl.: egyszerűen értelmezhető hibaüzenetek).
Postfix: Az Ubuntu alapértelmezett levéltovábbító ügynöke, egyszerű kezelés, gyors, biztonságos.
3.4 FTP szerver A Zpanel alapértelmezetten a ProFTPD-hez van konfigurálva, ami egy számos funkcióval rendelkező ftp kiszolgáló, rendkívül elterjedt, ezt bizonyítja, hogy számos közismert, nagy adatforgalmú weboldal is ezt a szoftvert használja (pl.: Linksys, SourceForge).
3.5 SSH szerver Választásunk ezen a téren az openSSH-ra esett, mivel ez az Ubuntu-val együtt telepíthető és megfelelő biztonságot nyújt a távoli hozzáférés során.
3.6 Adatbázis szerver A mySql szervert választottuk, mert ez a legelterjedtebb webes adatbáziskezelő rendszer, és nem utolsósorban a Zpanel-el együtt telepíthető.
3.7 DNS szerver A Zpanel a Bind-et rakja fel alapértelmezetten, és mivel ez a szoftver a legelső DNS szerver, minden alapvető funkcióval rendelkezik, és az évek folyamán tökéletesen kiforrott technikán alapul.
3.8 Központi tárhely menedzsment Nagyon sok szoftver létezik tárhely menedzselésre, egy egyszerűen kezelhető, testre szabható programra van szükségünk. Alapvetően a cPanel-t szerettük volna használni, de mivel ez csak trial verzióban használható ingyenesen, inkább kerestünk egy másik megoldást. A következő körben
Logikai Rendszerterv
11. oldal
az EHCP-vel foglalkoztunk, ami először jó választásnak tűnt, de mint később rájöttünk sajnos ez a projekt még eléggé gyerekcipőben jár (ezt tükrözi a 0.30.9-es verziószám is), ezért elég sok kritikus hibával rendelkezik. Végül a tartalmazott szoftvereket vizsgálgatva a voksunkat a Zpanel 10.1.0 mellett tettük le, mely egyszerű megoldást jelent egy tárhely kezelésére, és rendelkezik egy rendkívül stabil verzióval is.
3.9 Monitorozás A szerver monitorozásához alapvetően 2 programot használunk:
phpSysInfo: A Zpanelen belül elérhető beépített modulként, alapvető információkat szolgáltat a szerver állapotáról.
Munin: Könnyen kezelhető rendkívül sokrétű alkalmazás, mely webes felületen is elérhető. Számos bővítményt lehet hozzárendelni.
3.10 Web-alkalmazás A két legelterjedtebb web-alkalmazást fogjuk a szerverre telepíteni: a Drupal-t és a Joomla-t. Mindkettő egyszerűen pár lépésben telepíthető, a rendszer bemutatására tökéletesen megfelelnek.
3.11 Kliens szoftverek A kliensen a Windows 7-et választottuk, mert ez a legnépszerűbb kliensekre szánt operációs rendszer. Könnyen kezelhető és egyszerűen telepíthető. Az operációs rendszerre egy web böngészőt is szükséges telepíteni a szerver beállításához. Erre a célra tulajdonképpen bármelyik böngésző megfelelne, mi a Mozilla Firefox-ot választottuk. Továbbá a távoli használathoz (SSH) a Putty nevű programot telepítjük. A fájlkiszolgáló teszteléséhez és használatához pedig a FileZilla ftp klienst.
3.12 Megoldás áttekintése (Összefoglalás) A kiválasztott megoldásunkat az alábbi ábrával tudjuk a legjobban szemléltetni:
Logikai Rendszerterv
12. oldal
5. ÁBRA - M EGOLDÁS ÁTTEKINTÉSE
Szerver specifikáció Terület Operációs rendszer Webkiszolgáló Levelezőszerver FTP szerver SSH szerver Adatbázis szerver DNS szerver Központi tárhely menedzsment Monitorozás Web-alkalmazás (CMS) Tűzfal Egyéb Zpanel modulok
Program Linux Ubuntu 12.04 LTS Apache 2.2.22, Php 5.3.10 Postfix, Dovecot ProFTPD openSSH MySql 5.5.34 bind9 Zpanel 10.1.0 Munin 2.0.17, phpSysInfo (Zpanelen belül) Joomla, Drupal Uncomplicated Firewall (ufw) Midnight Commander, phpMyAdmin, curl-loader FTP Browser, Repo Browser, Zantastico X
Kliens specifikáció Terület Operációs rendszer Böngésző SSH kliens FTP kliens
Logikai Rendszerterv
Program Windows 7 Ultimate 64bit Mozilla Firefox 25.0 Putty 0.61 FileZilla 3.7.3
13. oldal
4 Rendszerterv A rendszer telepítéséhez alapvető számítógép kezelési ismeretek, Linux és Windows rendszerekben való jártasság, és alapszintű szkriptelési tudás szükséges.
4.1 Kliens 4.1.1 Windows 7 telepítése
Egyszerűen telepítsünk egy Windows 7-et.
Telepítéskor hozzunk létre egy felhasználót, a továbbiakban vele fogunk dolgozni.
Az automatikus frissítéseket telepíthetjük.
4.1.2 Böngésző telepítése
Töltsük le a Mozilla Firefox böngészőt a Mozilla hivatalos honlapjáról (http://www.mozilla.org/hu/firefox/new/).
Telepítsük értelemszerűen.
4.1.3 FileZilla telepítése
Töltsük le a FileZilla FTP klienst (https://filezilla-project.org/download.php).
Telepítsük értelemszerűen.
4.1.4 Putty telepítése
Ez a szoftver telepítést nem igényel, ezért egyszerűen töltsük le (http://www.putty.org).
4.1.5 DNS beállítása
Vezérlőpult-> Hálózat és Internet-> Hálózati Kapcsolatok-> Tulajdonságok-> TCP/IP v4 tulajdonságok-> Elsődleges DNS kiszolgáló beállítása a szerver IP címére. (192.168.65.135)
4.2 Szerver 4.2.1 Ubuntu szerver telepítése
Telepítő lemez behelyezése a meghajtóba.
A menüből válasszuk ki ezt: Ubuntu kiszolgáló telepítése.
Beállítjuk a nyelvi beállításokat és a billentyűzetkiosztást.
Következő beállítások használata:
Logikai Rendszerterv
14. oldal
Attribútum Gépnév Felhasználó teljes neve Felhasználónév Jelszó Titkosítás: igen.
Időzóna beállítása.
Partíció beállítása: o Mind az 5 merevlemeznek létrehozzuk a partíciós tábláját. o RAID6 tárolási technológia megvalósítása a következőképpen: 4 aktív eszköz, 1 passzív eszköz. o A létrejött lemezt a következőképpen partícionáljuk:
Partíció Elsődleges Ext4 partíció Logikai cserehely (SWAP)
Érték server KDPP kdpp Virus11@
Méret 40 GB 2,9 GB
Leírás Rendszer Lapozó terület virtuális memóriakezeléshez
6 . ÁBRA - R AID BEÁLLÍTÁSA
Proxy: nincs.
Nincsenek automatikus frissítések.
Telepítendő szoftverek: SSH.
A grubot a fő bootrekordba telepítjük.
Logikai Rendszerterv
15. oldal
4.2.2 Első lépések
A továbbiakban a kliensről fogjuk vezérelni a szervert az openSSH-n keresztül. Belépünk a Putty-ba, majd a szerver IP-vel (192.168.65.135) a 22-es porton csatlakozunk a szerverünkhöz.
Belépünk a felhasználónevükkel és a jelszavunkkal.
Rendszergazdai jogokkal fogunk a továbbiakban parancsokat végrehajtani, ezért a következő parancsot írjuk be: sudo su
Letöltjük és telepítjük a frissítéseket: apt-get update apt-get upgrade
Zpanel központi tárhely menedzselő szoftver telepítése: wget -O https://github.com/bobsta63/zpanelx/releases/download/10.1.0/ installer-10-1-0-ubuntu-64.sh.x chmod +x installer-10-1-0-ubuntu-64.sh.x ./installer-10-1-0-ubuntu-64.sh.x
o o o o
Időzóna beállítása: Europe/Budapest. FQDN: kdpp.hu IP-cím megadása (a server IP címe). Adminisztrátor jelszó beállítása (zadmin = adminisztrátor) setzadmin –set Panel11@
Midnight Commander (mc) telepítése apt-get install mc
Cserehely (SWAP) beállítások módosítása: o Célszerű átállítani az úgynevezett "swapiness" értékét, ugyanis alapértelmezetten a szerver elég sűrűn igénybeveszi a SWAP-et, ami nem túl hatékony, és azt szeretnénk elérni, hogy a lehető legkevesebbszer használja a háttértárolót virtuális memóriaként. Az Ubuntu hivatalos honlapján 10-es értéket ajánlanak beállítani (alapértelmezetten 60, maximum 100), ezért mi is ezt fogjuk használni: nano /etc/sysctl.conf
o A következő sort illesszük be a fájl végére: vm.swappiness=10
o Végül indítsuk újra a szerverünket. (reboot)
Logikai Rendszerterv
16. oldal
4.2.3 DNS beállítások
Engedélyezzük a rekurzív névfeloldás: nano /etc/bind/named.conf
o "recursion no;" sor kikommentezése (+mentjük a változtatásokat): //recursion no;
Beállítjuk a Zpanel adminisztrációs felületének a Domain címét: nano /etc/bind/zones.rfc1918
Ebbe a fájlba beírjuk a következő sort (+mentjük a változtatásokat): zone "kdpp.hu" IN { type master; file "/etc/bind/db.kdpp"; };
Létrehozzuk az előbb említett fájlt (192.168.65.135-es IP cím esetén): nano /etc/bind/db.kdpp $TTL 10800 @ IN SOA ns1.kdpp.hu. postmaster.kdpp.hu. ( 2013110531 ;serial 21600 ;refresh after 6 hours 3600 ;retry after 1 hour 604800 ;expire after 1 week 86400 ) ;minimum TTL of 1 day @ 3600 IN A 192.168.65.135 mail 86400 IN A 192.168.65.135 ns1 172800 IN A 192.168.65.135 ns2 172800 IN A 192.168.65.135 www 3600 IN CNAME @ ftp 3600 IN CNAME @ @ 86400 IN MX 10 mail.kdpp.hu. @ 172800 IN NS ns1.kdpp.hu. @ 172800 IN NS ns2.kdpp.hu.
4.2.4 Tűzfal engedélyezése és beállítása
Engedélyezzük a tűzfalat: ufw enable
Engedélyezzük a portokat, melyek feltétlenül szükségesek a szerverünk működéséhez: ufw allow 21 ufw allow 53 ufw allow 80
Logikai Rendszerterv
17. oldal
ufw allow 25 ufw allow 110 ufw allow 220
Az SSH-t csak egy IP-címről szeretnénk elérhetővé tenni. Erre azért van szükség, hogy ne teljesen kizárhassuk az illetéktelen hozzáféréseket a szerverhez (a gép IP-je ahonnan el szeretnénk érni: 192.168.65.133). ufw allow from 192.168.65.133 to any port 22
Összegzés: Port 21
Szolgáltatás FTP
Engedélyezett IP-címek összes
22
SSH
192.168.65.133 (kliens)
25 53 80 110 220
SMTP DNS HTTP POP3 IMAP
összes összes összes összes összes
Indoklás Fájlszerver használatához Távoli használat, de csak a rendszergazdának SMTP használatához Webcímek IP-hez rendeléséhez Böngészőből való hozzáférés POP3 használatához IMAP használatához
4.2.5 Munin monitorozó szoftver telepítése és beállítása apt-get install munin munin-node munin-plugins-extra nano /etc/munin/apache.conf
A következő sort módosítjuk, hogy elérhető legyen a kliens gépről a szolgáltatás: allow from localhost erre: allow from 192.168.65.133
Végül újraindítjuk a munin szolgáltatást /etc/init.d/munin-node restart
4.2.6 Központi tárhely menedzsment beállítások (Zpanel)
FTP, MySql, E-mail hozzáférés beállítása.
Kiegészítők (modulok) hozzáadása (http://modules.zpanelcp.com): zppy repo add modules.zpanelcp.com/repo zppy repo add rustus.txt-clan.com zppy update zppy install repo_browser
Logikai Rendszerterv
18. oldal
o Zpanelen belül hozzáadjuk a kívánt modulokat (Admin->Repo Browser): - ftp_browser (böngészőn belül FTP hozzáférés) - zantasticox (web-alkalmazások létrehozásához)
Viszonteladó csomag létrehozása (Reseller)
Viszonteladó regisztrálása
A viszonteladóval belépve létrehozzuk a következő végfelhasználói csomagokat:
Domains Sub-domains Parked-domains Mailboxes Forwarders Dist Lists FTP accounts MySQL databases Disk quota space Monthly bandwith quota
SmallUser 1 1 1 1 1 1 1 1 Unlimited Unlimited
BigUser 2 2 2 2 2 2 2 2 Unlimited Unlimited
4.2.7 Web-alkalmazások létrehozása A Zpanel Zantastico X moduljából könnyedén telepíthetünk számos CMS rendszert (pl.:Wordpress, phpBB, Joomla, Drupal, stb..). Itt kiválasztjuk az álltunk telepíteni kívántat, majd egyszerűen végigmegyünk a lépéseken, értelemszerűen beállítjuk az adatbázis hozzáférést, és az adatbázisbeli táblák nevét. Miután végeztünk a telepítéssel a kiválasztott domain alatt meg is jelenik egy alap weboldal, amit helyben testre is szabhatunk. Általunk telepített példa CMS-ek: Felhasználó
4.2.8
1. CMS
2. CMS
User1
joomla.hu – Joomla
-
User2
drupal.hu – Drupal
wordpress.hu - Wordpress
User3
nuke.hu - Nuke
phpbb.hu - PhpBB
Teszt program telepítése wget http://elitemagyaritasok.info/curl-loader.tar.bz2 tar xvf curl-loader.tar.bz2 cd curl-loader-0.56
Logikai Rendszerterv
19. oldal
make make install
Logikai Rendszerterv
20. oldal
5 Tesztelési terv 5.1 Funkcionalitás tesztelése 5.1.1 Hálózat tesztelése Teszt A szervert megpróbáljuk hálózaton keresztül elérni (pl. ping, port scannelés)
Előfeltétel A hálózat konfigurálása megtörtént. A tűzfal nincs aktiválva.
Követelmény
Eredmény
A szerverrel épüljön fel a kapcsolat.
7 . ÁBRA - PINGELÉS 5.1.2 openSSH tesztelése Teszt A szervert megpróbáljuk elérni a kliens számítógépről a putty használatával
Logikai Rendszerterv
Előfeltétel A hálózat és az openSSH konfigurálása is megtörtént. A kliens konfigurálása megtörtént.
Követelmény
Eredmény
A kapcsolat jöjjön létre, férjünk hozzá a rendszerhez.
21. oldal
8 . ÁBRA - OPENSSH TESZTELÉSE 5.1.3 Apache tesztelése Teszt A szervert megpróbáljuk elérni a kliensről IP-cím megadásával a Mozilla Firefox használatával.
Előfeltétel A webkiszolgáló telepítése megtörtént. A kliens konfigurálása megtörtént.
Követelmény
Eredmény
Töltődjön be egy, a szerveren futó weboldal.
9 . ÁBRA - APACHE TESZTELÉSE
Logikai Rendszerterv
22. oldal
5.1.4 DNS tesztelése Teszt Megpróbálunk elérni egy, a szerveren futó weboldalt a domain címén keresztül a Mozilla Firefox használatával. Megpróbálunk elérni egy, az interneten lévő weboldalt a domain címén keresztül a Mozilla Firefox használatával.
Előfeltétel
A DNS szerver konfigurálása megtörtént. A kliens konfigurálása megtörtént.
Követelmény
Eredmény
Töltődjön be a kívánt weboldal.
Töltődjön be a kívánt weboldal.
10. ÁBRA - DNS TESZTELÉSE
Logikai Rendszerterv
23. oldal
11. ÁBRA - DNS TESZTELÉSE 2
5.1.5 A központi tárhely menedzsment tesztelése Teszt Belépünk a központi tárhely menedzsment adminisztrációs felületére a Firefox használatával és megpróbálunk fiókokat létrehozni.
Előfeltétel A központi tárhely menedzsment konfigurálása megtörtént. A kliens konfigurálása megtörtént.
Követelmény Sikerül létrehozni: tárhely csomagokat Felhasználókat MySql fiókokat FTP fiókokat E-mail fiókokat
Eredmény
12 . ÁBRA - ZPANEL TESZTELÉSE
Logikai Rendszerterv
24. oldal
5.1.6 E-mail tesztelése Teszt Megpróbálunk üzenetet küldeni az egyik e-mail fiókból a másikba. Megnézzük, hogy sikeresen megkaptae a másik fiók az üzenetet.
Előfeltétel
A központi tárhely menedzsment tesztelése sikerrel zárult.
Követelmény
Eredmény
Az e-mailt sikerül elküldeni.
Az e-mail sikeresen megérkezett.
13 . ÁBRA - EMAIL FIÓKOK TESZTEL ÉSE
14. ÁBRA - EMAIL SZOLGÁLTATÁS T ESZTELÉSE
Logikai Rendszerterv
25. oldal
5.1.7 FTP tesztelése Teszt Megpróbálunk a FileZilla segítségével kapcsolódni a szerverhez és fájlokat helyezni el az egyik weboldalon. Megpróbálunk a FileZilla segítségével kapcsolódni a szerverhez és fájlokat tölteni le az egyik weboldalról. Megpróbálunk a FileZilla segítségével névtelenül kapcsolódni a szerverhez.
Előfeltétel
A központi tárhely menedzsment tesztelése sikerrel zárult.
Követelmény
Eredmény
A fájlok sikeresen feltöltődtek. El lehet őket érni a böngészőből.
A fájlokat sikerül letölteni.
Nem sikerül kapcsolódni.
15 . ÁBRA - FTP TESZTELÉSE
Logikai Rendszerterv
26. oldal
5.1.8 MySql tesztelése Teszt A központi tárhely menedzsment felületén létrehozunk egy új adatbázist. A központi tárhely menedzsment felületéről belépünk a phpMyAdmin szolgáltatásba és lefuttatunk pár ellenőrző scriptet. Egy webalkalmazás telepítésével ellenőrizzük, hogy komolyabb tartalom kezelésére is alkalmas az adatbázis
Előfeltétel
Követelmény
Eredmény
Az adatbázis sikeresen létrejön.
A központi tárhely menedzsment tesztelése sikerrel zárult.
A scriptek sikeresen lefutnak a jogosultság függvényében.
A webalkalmazás sikeresen hozzáfér az adatbázishoz és rendeltetésszerűen működik.
16. ÁBRA - MYSQL TESZTELÉSE
17. ÁBRA - WEBALKALMAZÁS TESZTELÉSE
Logikai Rendszerterv
27. oldal
5.2 Megbízhatósági tesztek 5.2.1 RAID tesztelése Teszt
Előfeltétel
Követelmény
Lecsatlakoztatjuk az egyik aktív merevlemezt.
Az operációsrendszer telepítése elkészült.
A szerver továbbra is működőképes.
Lecsatlakoztatunk egy újabb aktív merevlemezt.
Az előző teszt sikerrel zárult.
A szerver továbbra is működőképes.
Eredmény
5.2.2 Monitorozó szoftver tesztelése Teszt Megpróbáljuk a Mozilla Firefox segítségével elérni a naplózott adatokat.
Előfeltétel A monitorozó szoftver konfigurálása megtörtént
Követelmény A naplókat sikerül megnyitni.
18. ÁBRA - MONITOROZÓ SZOFTVER
Logikai Rendszerterv
Eredmény
TESZTELÉSE
28. oldal
5.3 Biztonsági tesztek 5.3.1 Tűzfal\Portok tesztelése Teszt Megismételjük a hálózati tesztet.
Előfeltétel A hálózat konfigurálása megtörtént. A tűzfal aktiválva van.
Követelmény A szerverrel ne épüljön fel a kapcsolat csak a szolgáltatásokhoz szükséges portokon.
Eredmény
Előfeltétel
Követelmény
Eredmény
A hálózat és az openSSH konfigurálása is megtörtént. A kliens konfigurálása megtörtént.
A kapcsolat jöjjön létre, de ne férjünk hozzá a rendszerhez.
5.3.2 openSSH tesztelése Teszt A szervert megpróbáljuk elérni a kliensről a putty használatával, fiók nélkül. A szervert megpróbáljuk elérni egy másik számítógépről.
A kapcsolat ne jöjjön létre.
19. ÁBRA - OPENSSH TESZTELÉSE
Logikai Rendszerterv
29. oldal
5.4 Terhelési tesztek Teszt Curl-Loaderrel 100 virtuális klienssel teszteljük a http kapcsolatot. Curl-Loaderrel 30 virtuális klienssel teszteljük az ftp kapcsolatot.
Előfeltétel
A rendszer teljesen elkészült.
Követelmény A kliensek legalább 90%-a 5 mp-n belül megkapja a választ a szervertől. A kliensek legalább 90%-a 5 mp-n belül megkapja a választ a szervertől.
Eredmény
20. ÁBRA - HTTP TERHELÉSI TESZT
21. ÁBRA - FTP TERHELÉSI TESZT
Logikai Rendszerterv
30. oldal
