Zadania z poprzednich edycji konkursu

III OGÓLNOPOLSKI KONKURS

„POTYCZKI MŁODYCH ADMINÓW” – FINAŁ

CZERWIEC 2016

 

ZANIM PRZYSTĄPISZ DO ROZWIĄZANIA ZADAŃ ZAPOZNAJ SIĘ Z NOTATKĄ INFORMACYJNĄ PONIŻEJ:

 

Opis stanowiska konkursowego:

  • komputer 1 pełniący rolę serwera głównego z przeinstalowanym systemem SLES 11 SP3, jest domyślnym systemem, na którym pracujecie jako administratorzy,
  • komputer 2 pełniący rolę klienta w sieci Microsoft Windows 7,
  • komputer 3 (maszyna wirtualna SLES11 SP2 hostowana na Windows 7) pełniący rolę serwera pomocniczego lub urządzenia typu router w topologii sieci:

–Internet—-<–tcp,udp:all–>—router————-SLES11 SP2/3

\________Windows 7 (VM:bridge:SLES11 SP2/3)

Podpowiedź:

Jeżeli w zespole podzielicie się zadaniami, to powinno skrócić czas ich wykonania..


 

Zadanie Finałowe

 

Jako operator systemów operacyjnych dostałeś zgłoszenie od klienta, że coś nie dobrego dzieje się z jego systemami. Okazało się, że zadania które powinny zostać na nich wykonane zostały zrobione źle. Klient probuje zalogować się na systemy odpowiednio wyszukując je po nazwach jednak dostaje komunikat: „Resolution name not found”. Twoim zadaniem jest rozwiązanie tego problemu.

Systemy zgodnie z dokumentacją powinny być rozwiązywane w domenie nazwy pma.final.

Niestety nie sprecyzowano adresacji IP dlatego musisz zaplanować przypisanie IP ↔ nazwa.

 

HOST Nazwa
SLES11 SP3 (fizyczny) lpm100prod
SLES11 SP2 (wirtualny) lvm101dev
Aliasy: server_backup;
Windows7 (fizyczny) wpm100train

 

Zauważono również brak poprawnej synchroinzacji czasu serwerów, co w konsekwencji może na przestrzeni czasu doprowadzić do dysfunkcji części usług jak np. Kerberos. Ponieważ cała infrastruktura zostanie przeniesiona do innej strefy czasowej lub już tam jest proszę o korektę lub weryfikację na czas GMT-5 oraz serwer synchronizacji time.nist.gov.

 

Klienci napisali również maila, że chcieliby posiadac server FTP który służył by tylko do upload’u plików, ale bez możliwości ich oglądania, to znaczy masz możliwość jako użytkownik systemu zalogowania się do usługi FTP możesz wykonać upload plików ale nie możesz wykonać przeglądania struktury plików wyslanych już na serwer. Docelowo pliki powinny znajdowac się w katalogu /srv/ftp/pub.

 

Dla rozwoju infrastruktury zwrócono się do Ciebie abyś wygenerował wstępnie następujący plan infrastruktury katalogu kont/grup LDAP na serwerze lpm100prod :

UWAGA: domyślne hasło dla każdego usera to: novell

 

/pma.final

|____ /admin_group

|____________admin01…admin10

|____/rock_biologist

|____________rockbio1000…rockbio2000

|____/rocket_science

|____________rocketsci500…rocketsci999

|____/users

|____________user001…user100

 

Utwórz katalog /tools_scripting w tym katalogu stwórz trzy skrypty którymi będzie można dodawać więcej użytkowników do zadanych powyżej grup. tj. jako paramatr skryptu należy podać zakres tworzenia skrpytu oraz grupę np.:

 

users_add_pma.sh admin_group 11 20  → takie wywołanie powinno dodać do grupy admin_group userów: admin11…admin20

 

INFO: dodanie sprawdzenia czy użytkownik już istnieje będzie dodatkowym punktowanym atutem.

 

Każda z grup w katalogu LDAP (lpm100prod) musi posiadać na serwerze produkcyjnym swoją stronę www, ponieważ nie dostarczono od web developerów strony www dla konkretynych grup proszę przygotuj odpowiednio serwer www tak aby każda grupa wywoływała go z poziomu Intranetu odpowiednio (suffix dns jest opcjonalny) wraz z autoryzacją per login i hasło:

  • lpm100prod
  • lpm100prod
  • lpm100prod
  • lpm100prod

 

UWAGA: protokół HTTPS będzie dodatkowo punktowany!

 

Tymczasowa wartość treści strony www:

 

Temoprary www for group %group_name%

 

Dostałeś zgłoszenie o braku możliwości wykonywania skryptów php na serwerze www. Rozwiąż problem poprzez instalację w miejscach gdzie utworzyłes indywidualne katalogu dla VHOST per grupa umieść plik o nazwie php_test.php a w nim zawartość (skopiuj dokładnie):

 

<?php

 

// Show all information, defaults to INFO_ALL

phpinfo();

 

?>

Powstał pomysł również abyś zbudował nową topologię sieci opartej na adresacji 10.X.100.0/22.

X – jest numerem twojego stanowiska. Dodaj adresy IP odpowiednio zgodnie z tabelą:

 

Nazwa
Lpm100prod :   10.X.100.100
Lvm101dev:       10.X.101.100
Wpm100train:   10.X.102.100
 

 

 

Kolejnym zgłoszeniem klient prosi cię o podłączenie zasobu NFS który to podobno miałbyć udostępniony z serwera LVM101dev dla LPM100prod. Okazuje się w praktyce, że nikt tego nie skonfigurował, proszę podejmij następującą konfigurację:

 

LVM101dev:

utwórz katalog /rhome

utwórz eksport dla usługi NFS dla podsieci 10.X.100.0/22 (włącz możliwośc RW dla konta root’a)

utwórz na eksporcie NFS /rhome zasób Samby tak aby użytkownicy LDAP logujący się na systemach klasy Windows mogli dostac się do niego poprzez swój login i hasło.

 

LPM100prod:

podłącz użytkowników LDAP aby automatycznie podczas logowania ich katalog domowy znajdował się na zasobie NFS podłączonym z hosta LVM101dev.

 

WPM100train:

wykonaj weryfikację konfiguracji usługi Samby na serwerze LVM101dev.

 

Każdy z serwerów Linux’owych musi mieć włączony monitoring, niestety odbywa się to kosztem wydajności pracy dysków, przenieś jako operator systemu obecne jak i każde następnie nowo-tworzone na system LVM101dev tak aby wpadały do pliku /var/log/message-intranet.

W celu zapisu stanu systemu napisz prosty skrypt który wykorzysta np. polecenie top i dane zebrane ze stanu systemu będzie zpiasywał z pliku /var/log/message-top.

 

 

 

UWAGA!!! – następne zadanie wymaga wyłącznia systemu LVM101dev oraz dodanie do niego dysku wirtualnego o pojemności 20GB.

 

Podczas pracy produkcyjnej system LVM101dev okazał się nie wydajny ze względu na małą ilosć pamięci SWAP. Klient prosi o dodanie 2G pamięci SWAP nie kasując przy tym obecnie istniejących partycji. Umieść ją na strukturze LVM w wolumen grupie open o nazwie swap. Partycja musi być automatycznie inicjowana podczas restartu systemu

 

Dodaj kolejny logiczny wolumen o nazwie backup o wielkości 8GB (ext3) –  partycja musi być automatycznie inicjowana podczas restartu systemu. Dla partycji o nazwie open-backup wykonuj regularnie synchronizacje danych katalogu /rhome, tak ażeby tylko pliki zmodyfikowane były synchronizowane.

 

 

Gratulacje !!!

Zakończyłeś konkurs!!!


II OGÓLNOPOLSKI KONKURS

POTYCZKI MŁODYCH ADMINÓW” – FINAŁ

MAJ 2015

Uwaga!!!

ZANIM PRZYSTĄPISZ DO ROZWIĄZANIA ZADAŃ ZAPOZNAJ SIĘ Z NOTATKĄ INFORMACYJNĄ PONIŻEJ:

Zadania można rozwiązać w różny sposób, ale najwyżej punktowane są zadania wykonanie ściśle z instrukcją.
Co oznacza, że zadania można rozwiązać w różny sposób?
Przykładowo: jeżeli nie poradzisz sobie z założeniem 100 lub więcej kont w usłudze katalogowej LDAP, wtedy załóż konta lokalne np. 5 kont lokalnych i wykonuj dalsze instrukcje zadania; albo jeżeli nie utworzysz partycji LVM – zbuduj partycje podstawowe etc…

Powodzenia!!!

Opis sytuacji, w której się znajdujecie:

Wyposażenie stanowiska zespołu:<

  • komputer 1 pełniący rolę serwera głównego z przeinstalowanym systemem SLES 11 SP3, jest domyślnym systemem, na którym pracujecie jako administratorzy,
  • komputer 2 pełniący rolę klienta w sieci Microsoft Windows 7,
  • komputer 3 (maszyna wirtualna SLES11 SP2 hostowana na Windows 7) pełniący rolę serwera pomocniczego lub urządzenia typu router w topologii sieci:

–Internet—-<–tcp,udp:all–>—router————-SLES11 SP3

\

Windows 7 (VM:bridge:SLES11 SP2)

 

Podpowiedź:
Jeżeli w zespole podzielicie się zadaniami, to powinno skrócić czas ich wykonania..

Wprowadzenie:

Jadąc do swojej pracy spotkaliście osobę, która złożyła wam ofertę pracy. Okazało się, że jest to prezes pewnego start-upu, w którym chcielibyście się znaleźć.
Wiadomo, droga do doskonalenia się nie jest usłana różami, co powoduje, że nie możemy oczekiwać od losu, że wszystko poukłada się po naszej myśli…

Zaproszono was na rozmowę techniczną, sprawdzenie praktycznej wiedzy z nowych środowisk opartych na systemach SLES11 SP3. Zestaw instalacyjny był dokładnie taki sam, jak ten, przed którym teraz siedzicie z kolegą.

Zanim przystąpicie do wykonywania zadania, powinniście najpierw sprawdzić:

  • Czy na komputerze jest zainstalowany SLES11 SP3, na drugim w sieci Windows 7, a na nim wirtualna maszyna SLES11 SP2.
  • Czy wirtualny SLES11 SP2 jest bridgowany tak, aby miał fizyczny dostęp do sieci.
  • Czy istnieje router, który zamyka wszystkich w podsieci.
  • Czy posiadacie dostęp do Internetu.

Podczas pracy zauważono w systemie Windows 7 pojawianie się komunikatu w okienku typu pop‑up obok zegara o istnieniu duplikatu nazwy hosta w sieci. Waszym wstępnym zadaniem jest naprawa systemu nazw w sieci. W tym celu zaproponowano rozwiązanie nazw oparte na stałym przypisaniu nazw do hostów w plikach w systemach sieci. Jednakże, gdyby użyto usługi DNS w tej sieci, zaproponowany poniżej schemat byłby uniwersalny i skalowalny. A przecież do tego dążymy.

Usługę DNS zainstalujcie tylko na na serwerze wirtualnym SLES11 SP2. Przyczyną wyboru tego rozwiązania jest rozdzielenie usług na różne maszyny, co spowoduje zmniejszenie prawdopodobieństwa utraty funkcjonowania sieci podczas uszkodzenia jednego z serwerów. Generalnie – by usunąć błąd typu SINGLE POINT OF FAILURE.

Dlatego zaproponowano następujące nazwy dla sieci komputerowej:

domena przeszukiwania: konkurs.pma.local

HOST Nazwa
SLES11 SP3 (fizyczny) lpm01
SLES11 SP2 (wirtualny) lvm01
Aliasy: server_backup;
Windows7 (fizyczny) wpm01

Kiedy używasz serwera DNS:

Aby uniknąć błędów, każdy z systemów powinien mieć wskazany adres IP ręcznie.

(podpowiedź: serwer, na którym jest DNS, powinien mieć stały adres IP)

Jeśli wszystko jest ok, to… Powodzenia 🙂

Dzień 1 – Zadanie 1

Opis oczekiwań ze strony biznesu:

Chcemy rozpocząć świadczenie usług związanych z hostingiem stron internetowych. Do tego potrzebujemy rozwiązania dedykowanego serwera z usługą www, dla każdego klienta przewidujemy 5 subdomen, które będą domyślnie generowane podczas tworzenia konta nowego klienta.

W celu testów utwórzcie jedno konto testowe, dla którego będą ustawione vhosty odpowiednio nazwane www[1-5].$username-testowy.konkurs.pma.local ($username – oznacza nazwę użytkownika testowego).

Domyślnie takie rozwiązanie należy zastosować dla przyszłych pracowników firmy, w której będą pracować. Należy utworzyć vhosty dla stu pracowników: staffuser[1..100].

– oczekuje się pełnej automatyzacji podczas zakładania nowych kont użytkowników tj. vhosty tworzą się odpowiednio per user.

Katalogi główne stron www wraz z vhostami dla każdego pracownika muszą być przechowywane na serwerze, co powoduje potrzebę utworzenia na hoście, na którym jest serwer www – katalogu /www, a w nim odpowiednio struktury katalogów z loginem pracownika oraz jego vhostname jako sub-katalogi.

Dodatkowo „dla serwera www” odpowiednio vhosty muszą się odnajdywać w sieci jako np. www[1..5].$username.lpm01 ; oraz www[1..5].$username.lpm01.konkurs.pma.local, gdzie $username jest odpowiednio nazwą danego użytkownika, a www[1..5] reprezentuje odpowiednio nazwy vhostów per użytkownik.

Sugerowany układ katalogów dla vhostów:

/www/%username%/www[1..5]

Tak sformułowane zadanie, z którym mamy nadzieję sobie poradziliście, spowodowało, że udało wam się dostać tę pracę. Pamiętajcie, że dalsza część konkursu opiera się na powyższym zadaniu!

Dzień 2 – Zadanie 2

Jednym z ważniejszych prac, jakie się wykonuje – jest utrzymywanie kopii zapasowej danych gromadzonych przez użytkowników. Oczekiwania, które firma przed wami stawia, – to wykonywanie kopii zapasowej katalogu stron www każdego użytkownika – indywidualnie. Oraz przechowywanie tych danych na zewnętrznych serwerach backupowych. Do tego będziecie potrzebować ustawienia po stronie serwera usługi, która pozwoli wam na swobodne przekazywanie plików backupu. Oczekuje się użycia szyfrowanej transmisji NFSv4 albo SSH (scp/sshfs).

Przebieg pracy i specyfikacja konfiguracji backupu:

Serwer www: co 15 minut wykonywanie przyrostowej kopii zapasowej katalogu /www/$username do katalogu /localbackup i o ile to możliwe w trybie rzeczywistym przekopiowanie danych na server_backup do katalogu /backup

Przemyślenie: Zastanówcie się jeszcze w jaki sposób odtworzyć skasowane dane.

W celu sprawdzenia poprawności wykonywanych skryptów i kopii przyrostowej, proponuje się:

  1. utworzenie plików workfile[1-5] dla co najmniej 20 użytkowników user[1-20],
  2. wykonanie kopii zapasowej pełnej lub przyrostowej,
  3. skasowanie plików workfile[2-4] i podjęcie próby odtworzenia ich.

Co będzie podlegało głównie ocenie:

Oczekiwanym rezultatem jest różna data utworzenia każdego z plików.

Dzień 3 – Info

Po przetestowaniu przez użytkowników działania usług, uwagi zostały przesłane do waszego szefostwa. W rezultacie zaproponowano zadania, które mają poprawić pracę.

Dzień 4 – zadanie 3

Każdy z użytkowników chciałby mieć dostęp do serwera, aby przesyłać tam swoje pliki. Rozsądnym wydaje się być wygenerowanie dla każdego użytkownika kluczy ssh -dsa. Tak, by mogli pracować z własnymi plikami w sposób bezpieczny. Powinno się również ograniczyć użytkownikom dostęp ssh tylko do ich własnego katalogu – ssh-root-home.

Podpowiedź:

Z poziomu Windows wygeneruj odpowiednio klucze oraz zainstaluj program WinSCP. Zmień port domyślny ssh na 20022 dla serwerów VM i fizycznie zainstalowanych.

Włącz zaporę dla wszystkich sieci (włącznie z lokalną).

(podpowiedź: pamiętaj że w trakcie zadań będziesz używać nowych usług, proponuje się włączenie zapory na końcu konkursu w odpowiedniej konfiguracji albo otwieranie portów odpowiednio dla włączanych usług. Pamiętaj, że oceniany jest efekt pracy, więc np. brak możliwości połączeń ssh na danych portach powoduje niezaliczenie zadań związanych z usługą ssh.

Klient oczekuje zabezpieczenia serwera www, toteż WSZYSTKIE przekierowania na vhosty serwera www wykorzystujące protokół SSLv3/TLS1.0 powinny zostać wyłączone. Używajcie wyłącznie protokołu TLS1.1. Wyłączcie dla użytkownika root dostęp do serwerów przez ssh.

Serwer www nie powinien dopuszczać więcej sesji http lub https niż 2. Wszystkie zapytania http lub https inne niż na istniejące hosty powinny zostać przekierowane na vhost default – stronę o treści: Default web page access!!

Dzień 5 – Zadanie 4

Teraz kiedy posiadamy vhosty per user z minimalnym zabezpieczeniem, przemigrujmy konta użytkowników lokalnych do struktury LDAP.

Napiszcie, skrypt, który pozwoli przenosić użytkowników lokalnych, ale tylko z uid’ większym niż 1000, do struktury LDAP.

W tym celu:

  1. utwórzcie domenę LDAP o nazwie: konkurs.pma.local , oraz strukturę CN=users, CN=privilageusers, CN=komputery,
  2. przenieście użytkowników lokalnych, o których mowa, do struktury CN=users,
  3. utwórzcie w strukturze CN=privilageusers, następujące konta: ldapadmin, wwwadmin, hostadmin.
  4. dodajcie serwer (system SLES11 SP3) do usługi LDAP CN=komputery, oraz dołączcie do domeny ldap drugi komputer (wirtualny SLES11 SP2).
  5. dodajcie również do tej struktury system Windows 7 (podpowiedź wykorzystaj do tego pakiet samba)

Dodatek: o ile czas pozwoli – napiszcie skrypt, który pozwoli na przeszukiwanie struktury LDAP na istnienie żądania. (użyj ldapsearch np. ldapdir %zmiennawyszukiwana%)

Wygeneruj klucze TLS1.1 dla usługi LDAP tj. zbuduj LDAPS i wymuś używanie tego rozwiązania nie dopuszczając wyszukiwań anonimowych jak i zapytań bez podpisu klucza.

Dla kont w LDAP CN=priviliageusers w modułach PAM nadaj odpowiednie uprawnienia:

  • ldapadmin – możliwość logowania lokalnego/logowania po ssh/ możliwość edycji/zapisu/odczytu struktury ldap za pomocą narzędzi servera ldap.
  • wwwadmin – konto, które służy od zarządzania edycją/modyfikacją plików związanych z serwerem www. Dostęp tylko i wyłącznie lokalny na serwerze www.
  • hostadmin – konto z uprawnieniami root dla obu serwerów.

Dodatek (trudne):

W dużych środowiskach np. takie jak nasze, kiedy mamy 1000 użytkowników, tj. gdzie mamy na partycji strukturę katalogów 1000 home directory w momencie kiedy uszkodzeniu ulegnie dysk włącza się mechanizm automatycznego skanowania spójności systemu plików. W takiej sytuacji czas uruchomienia systemu znacząco się wydłuży, co spowoduje zwiększenie się czasu braku dostępu do usług.

Kazano Wam znaleźć rozwiązania. Zaproponowaliście użycie „autofs”, jako narzędzia służącego do montowania katalogów w momencie ich użycia. Co zabezpieczy nas przed wystąpieniem zjawiska opisanego powyżej.

Dopasujcie konfiguracje katalogów użytkowników tak, ażeby katalogi montowały się w momencie ich użycia z serwera backup’owego po NFS (może być w dowolnej wersji)

Dzień 6 – Zadanie 5

Ponieważ w planach jest rozbudowa sieci dla infrastruktur biurowych – wymagane jest skonfigurowanie serwera druku.

  1. Zainstalujcie serwer CUPS na serwerze lvm01, jako serwer wydruku plików PDF, dodajcie drukarkę PDF, zainstalujcie ją na każdym komputerze w sieci oraz udostępnijcie użytkownikom tak, aby mogli w pełni z niej korzystać.
  2. Wydruki powinny być tworzone oraz przechowywane w katalogu /srv/cups/print-out
  3. Folder udostępnijcie usługą SAMBA autoryzacje wykonajcie per-user ze struktury LDAP.

Gratulacje !!!

Zakończyłeś konkurs!!!


I OGÓLNOPOLSKI KONKURS

POTYCZKI MŁODYCH ADMINÓW” – FINAŁ

CZERWIEC 2014

Uwaga!!!

ZANIM PRZYSTĄPISZ DO ROZWIĄZANIA ZADAŃ ZAPOZNAJ SIĘ Z NOTATKĄ INFORMACYJNĄ PONIŻEJ:

Notatka:
Zadania można rozwiązać w różny sposób, ale najwyżej punktowane są zadania wykonanie ściśle z instrukcją.

Co to oznacza, w momencie kiedy nie poradzisz sobie z np. założeniem kont w usłudze katalogowej LDAP, załóż konta lokalne i wykonuj dalsze instrukcje zadania lub jak nie utworzysz partycji LVM, zbuduj partycje podstawowe etc…

Powodzenia!!!

Opis sytuacji w której znajdujecie się jako zespół:

Wyposażenie stanowiska zespołu:

– komputer 1. pełniący rolę serwera głównego z przeinstalowanym systemem SLES sp3, jest

domyślnym systemem na którym pracujecie jako administratorzy

– komputer 2. pełniący rolę klienta w sieci Microsoft Windows – Windows 7

– komputer 3. pełniący rolę serwera pomocniczego z przeinstalowanym systemem na maszynie

wirtualnej SLES sp3 hostowanym na Windows 7

– urządzenie typu router w topologii sieci:

—internet—-<–tcp,udp:all–>—router————-SLESsp3

\

Windows 7 (VM:bridge:SLESsp3)

Podpowiedź:

Jako zespół podzielcie się na role wykonywane podczas pracy, to może skrócić czas wykonywania zadań.

Zadanie konkursowe:
Pracujecie jako administratorzy sieci firmy hostingowej. Ponieważ jesteście małą firmą która zaczyna swoją pracę na rynku, musicie zaplanować strukturę przestrzeni dyskowej. Oczekuje się aby była możliwość skalowalności przestrzeni dyskowej. Na początek wasz pracodawca zaproponował użycie całej wolnej przestrzeni dostępnych dysków jako przestrzeni dla domen którymi będziecie administrować, nie wolno wam zapomnieć o zapewnieniu bezpieczeństwa przed utratą danych np. stosując mechanizm LVM na macierzy RAID1 podłączonej do systemu jako /lvm/raid1/www/, pracodawca również chciałby aby klienci firmy mieli ograniczoną przestrzeń dyskową.
Przewidziany jest szybki rozwój firmy a tym samym ilość kont, dostaliście zadanie konfiguracji serwera jako usługi katalogowej realizowanej poprzez protokół LDAP, która będzie główną funkcją realizacji logowania do usług. Oczekuje się od administratora serwera realizacji w urzędzie certyfikacji CA własnych certyfikatów, certyfikat wspólny serwera, indywidualny certyfikat dla serwera, indywidualny dla każdego klienta korzystającego z usług.

Na start, w firmie z serwera będą korzystać następujące osoby w ramach przygotowania go w beta testów:

– dyrektor

– klientbiznesowy

– klient1

– klient2

– webdeveloper

W celu uproszczenia procedur logowania domyślnym hasłęm jest słowo: novell

– nie może zostać zmienione na żadnym z kont :

Podpowiedź:

Jeśli jakiś katalog nie istnieje a jest podany w konfiguracji, należy go utworzyć.

Zaplanuj rodzaj kont i ich realizację odpowiednio w systemie SLESsp3:

Prekonfiguracja:

– zmodyfikuj szkielet katalogu profilu domyślnego użytkownika w systemie tak żeby wszyscy nowo tworzeni użytkownicy mieli w nim folder o nazwie: public_html, private_html, private_graph

Konta:

– dyrektor – uprawnienia administratora systemu, katalog domowy w /lvm/raid1/users/dyrektor

– klientbiznesowy – uprawnienia użytkownika z możliwością dostępu do zasobów FTP, WWW znajdującym się na przestrzeni serwera /lvm/raid1/www/klientbiznesowy i przestrzenią dyskową rzędu do 10GiB, grupa: kliencibiznesowi.

– klient1, klient2 – uprawnienia użytkownika z możliwością dostępu do zasobów FTP, WWW znajdującym się na przestrzeni serwera odpowiednio /lvm/raid1/www/klient1, /lvm/raid1/www/klient2 i przestrzenią dyskową 1GiB dla każdego z klientów, grupa kliencistandardowi.

– webdeveloper – użytkownika z możliwością zarządzania modułem i funkcjami usług FTP, WWW, oraz zarządzania użytkownikami.

Info: *GiB = 1000MB

W ramach beta testu serwera:

Prekonfiguracja:

Utwórz dla całej firmy hostingowej prostą stornę www (wystarczy sam plik index.html z dowolną treścią) , pod nazwą domeny digitalairlines.com, w celu poprawnej weryfikacji pracy serwera www i domeny, nadaj nazwę serwera „webhost1”, sprawdz czy po wydaniu komendy ping „webhost1.digitalairlines.com” odpowiada żądany adres ip serwera. W konfiguracji sieci przypisz nazwę komputera do lokalnego interfejsu pętli. Sprawdź czy w plikach odpowiedzialnych za poprawne przeszukiwanie nazw domeny są właściwe wpisy, zabiegi te mają na celu wykluczenie błędnego wyszukiwania domen. Pamiętaj też o poprawnym skonfigurowaniu wyszukiwania hostów innych niż żadane w domenie.

Test:.
Dla klientów klientbiznesowy, klient1 i klient2 utwórz odpowiednio subdomeny wykorzystując dowolny serwer www, który współpracuje z usługą katalogową i ma możliwość tworzenia vhostów. Odpowiednio dla klienta1 vhost (subdomena) firmaklient1.digitalairlines.com, dla klienta2 firmaklient2.digitalairlines.com, dla klientbiznesowy firma3biznes.digitalairlines.com. Oczekiwane jest aby po wpisaniu w przeglądarkę z dowolnego komputera w sieci w której wykonujesz administrację tj. konfigurację usług po wpisaniu w przeglądarkę zadanych domen wyświetlała się strona odpowiednio przygotowana dla danej firmy, wykorzystaj w tym celu pliku index.html z wpisem nazwy domeny vhosta w postaci np. <h1> firmaklient1.digitalairlines.com </h1>. Każdy z tych klientów ma mieć możliwość połączenia się do danej subdomeny do konta poprzez usługę ftp, która po zalogowani się użytkownika zamyka go w jego katalogu domowym, dając mu możliwość pełnej kontroli nad plikami, dostęp do tych folderów również musi być zagwarantowany poprzez usługę samby dla sieci MS Windows z poziomu Windows 7 i ścieżek UNC, po wpisaniu nazwy \\webhost1 komputer ma zażądać loginu i hasła dostępu do zasobu, podając login i hasło użytkownika uzyskujemy dostęp do katalogu domowego użytkownika z pełnymi prawami modyfikacji.

Zlecenie dyrektora:

Podczas twojej pracy przyszedł dyrektor, i zażądał abyś utworzył zasób www o nazwie vhosta

data.firma3biznes.digitalairlines.com dla klienta biznesowego, do której ma być dostęp poprzez login i hasło to samo co w usłudze katalogowej lub innej metody uwierzytelniania, tj. w momencie wpisania nazwy w dowolnej przeglądarki internetowej w sieci w której pracujesz przeglądarka powinna poprosić o login i hasło, umieść przykładowe pliki do pobrania i nadaj możliwość pobrania plików.
Uprzejmy kolega:
Kiedy uporałeś się już z powyższymi zadaniami twój kolega webdeveloper zażądał od ciebie podniesienia poziomu bezpieczeństwa całego systemu, stwierdzając że nie możliwym jest określenie w jakim stanie jest zapora typu firewall, tak więc zarzucił wam , że jeśli w momencie 30 minut nie poprawisz poziomu bezpieczeństwa usług, raport z jakości obsługi twojej pracy trafi do dyrektora. Masz za zadanie podnieść poziom bezpieczeństwa pracy systemów www, ftp, samby, zamieniając domyślne żądania serwera www na protokole HTTP na HTTPS, certyfikat wygeneruj w CA lub poprzez funkcje openssl, ftp możesz zamienić na sftp lub inną korzystającą z certyfikacji, LDAP na LDAPS, wyłącznie odpowiedniej funkcji w serwerze LDAP, oraz zezwalając tylko i wyłącznie na dostęp do tych usługi i z sieci wewnętrznej i zewnętrznej, (włącz firewall dla wszystkich stref) i zezwól na zadane usługi, pamiętaj że dostęp po ssh również będzie ci potrzebny.

Podpowiedź:

Pamiętaj, że każda usługa zazwyczaj posiada nasłuchiwanie na portach bezpiecznych z certyfikatem lub bez np. LDAP 389, LDAPS 686, gdzie blokując LDAP na firewall, również zwiększamy bezpieczeństwo.

W trakcie pracy serwera w ramach testów:< Niestety jako administratorzy sieci, musicie pracować w środowiskach hybrydowych, mając na myśli pracę w środowiskach nie tylko wirtualnych, ale z rodziny różnych producentów oprogramowania. Taka sytuacja zdarzyła się ponieważ dyrektor zatrudnił nowego pracownika, Panią Beatkę, która jest grafikiem komputerowym. Zażądała, aby jej komputer był z preinstalowanym systemem Windows 7, i ona również chce mieć dostęp do zasobów systemowych które przechowywane są na serwerze, a ponieważ jest grafikiem, musi mieć również możliwość realizacji zadań powierzonych od klientów. Oczekiwania jakie stawiane są w takiej sytuacji przed administratorami to podłączenie komputera z Windows 7 do domeny PDC realizowanej w usłudze SAMBY w SLES. Utworzenie konta beatka w SLES i dodaniu go do użytkowników PDC lub wykonaniu integracji istniejących kont. Katalog domowy użytkownika beatka przechowywany jest w /lvm/raid1/users/beatka i posiada linki symboliczne do katalogów klientów $homedir/private_graph. Zadano wam pytanie po wykonaniu wszystkich testów i raportowaniu, czy aby na pewno dane nie będą utracone nawet w momencie uszkodzenia dwóch dysków RAID1 w tym samym czasie, użyjcie systemu SLES na wirtualnej maszynie jako serwera backup'ów w katalogu serwera kopii /raid1-backup/ robiąc synchronizację raz dziennie. Okazało się również, że dyrektor żąda od was raz dziennie raportu z logowań klientów do systemu SLESsp3 serwera głównego w katalogu /raporty/%data-dnia-wykonania-backup'u% Po czasie testów i sprawdzania jakości obsługi serwera, klient biznesowy poprosił o wykupienie usługi przekierowania strony www, na inną stronę w sieci internet. Macie za zadanie wykonać przekierowanie domeny klienta biznesowego pod nazwą vhosta onet.firma3biznes.digitalairlines.com na serwis informacyjny http://onet.pl.
Jeśli udało się Wam skończyć przed czasem wykonanie wszystkich zadań, możecie być z siebie dumni!!!! Proszę zgłoście to prowadzącemu konkurs poprzez podniesienie ręki.

KONIEC ZADAŃ KONKURSU