Задания к демонстрационному экзамену
Модуль 1: Выполнение работ по проектированию сетевой инфраструктуры
Задание модуля 1:
Образец задания для демонстрационного экзамена по комплекту оценочной документации.
Предисловие:
Администрирование сетей и систем является одной из ключевых задач при создании и поддержке информационной инфраструктуры организации. Качественная настройка и управление сетевыми компонентами, серверами и сервисами играет важную роль в обеспечении стабильной и безопасной работы всей системы.
Данное задание представляет собой комплексную программу по администрированию, которая включает в себя несколько модулей. Каждый модуль охватывает различные аспекты настройки и поддержки системы, начиная с базовой конфигурации устройств и заканчивая реализацией сложных сервисов и технологий.
Модуль А посвящен базовой настройке устройств, включая присвоение имен, расчет IP-адресации и настройку внутренней динамической маршрутизации. Эти шаги позволяют создать основу для дальнейшего развития и масштабирования сети.
Модуль Б фокусируется на настройке DNS-сервера, синхронизации времени между устройствами, реализации файлового SMB(NFS)-сервера и других сервисов, таких как мониторинг и центр сертификации. Все эти шаги направлены на обеспечение безопасности, доступности и функциональности системы.
Модуль В включает в себя настройку защищенного туннеля между офисами, управление трафиком и конфигурирование вебсервера. Эти меры способствуют обеспечению безопасности коммуникаций, контролю трафика и предоставлению доступа к веб-приложениям. Цель данного задания состоит в том, чтобы разработать и настроить комплексную систему, которая удовлетворяет требованиям безопасности, функциональности и производительности. Работа в рамках этого задания требует глубоких знаний и навыков в области администрирования сетей и систем, а также умения применять современные технологии и методы для достижения поставленных целей.
Учтите, что в некоторых заданиях необходимо составить отчёт о проделанной работе в электронном виде.
Топология сети
Задание 1 модуля 1
1. Выполните базовую настройку всех устройств:
a. Присвоить имена в соответствии с топологией
b. Рассчитайте IP-адресацию IPv4 и IPv6. Необходимо заполнить таблицу №1, чтобы эксперты могли проверить ваше рабочее место.
c. Пул адресов для сети офиса BRANCH — не более 16
d. Пул адресов для сети офиса HQ — не более 64
Таблица №1
Имя устройства | IP |
CLI | |
ISP | |
HQ-R | |
HQ-SRV | |
BR-R | |
BR-SRV | |
HQ-CLI | |
HQ-AD |
2. Настройте внутреннюю динамическую маршрутизацию по средствам FRR. Выберите и обоснуйте выбор протокола динамической маршрутизации из расчёта, что в дальнейшем сеть будет масштабироваться.
a. Составьте топологию сети L3.
3. Настройте автоматическое распределение IP-адресов на роутере HQ-R.
a. Учтите, что у сервера должен быть зарезервирован адрес.
4.Настройте локальные учётные записи на всех устройствах в соответствии с таблицей 2.
Таблица №2
Учётная запись | Пароль | Примечание |
Admin | P@ssw0rd | CLI HQ-SRV HQ-R |
Branch admin | P@ssw0rd | BR-SRV BR-R |
Network admin | P@ssw0rd | HQ-R BR-R BRSRV |
5.Измерьте пропускную способность сети между двумя узлами HQ-R-ISP по средствам утилиты iperf 3. Предоставьте описание пропускной способности канала со скриншотами.
6.Составьте backup скрипты для сохранения конфигурации сетевых устройств, а именно HQ-R BR-R.
Продемонстрируйте их работу.
7.Настройте подключение по SSH для удалённого конфигурирования устройства HQ-SRV по порту 2222. Учтите, что вам необходимо перенаправить трафик на этот порт по средствам контролирования трафика.
8.Настройте контроль доступа до HQ-SRV по SSH со всех устройств, кроме CLI.
Модуль 2: Организация сетевого администрирования
Задание модуля 2
1. Настройте DNS-сервер на сервере HQ-SRV:
a. На DNS сервере необходимо настроить 2 зоны Зона hq.work, также не забудьте настроить обратную зону
Имя | Тип записи | Адрес |
hq-r.hq.work | A, PTR | IP-адрес |
hq-srv.hq.work | A, PTR | IP-адрес |
Зона branch.work
Имя | Тип записи | Адрес |
br-r.branch.work | A, PTR | IP-адрес |
br-srv.branch.work | A | IP-адрес |
2.Настройте синхронизацию времени между сетевыми устройствами по протоколу NTP.
a.В качестве сервера должен выступать роутер HQ-R со стратумом 5
b.Используйте Loopback интерфейс на HQ-R, как источник сервера времени
c.Все остальные устройства и сервера должны синхронизировать свое время с роутером HQ-R
d.Все устройства и сервера настроены на московский часовой пояс (UTC +3)
3.Настройте сервер домена выбор, его типа обоснуйте, на базе HQ-SRV через web интерфейс, выбор технологий обоснуйте.
a.Введите машины BR-SRV и CLI в данный домен
b.Организуйте отслеживание подключения к домену
4.Реализуйте файловый SMB или NFS (выбор обоснуйте) сервер на базе сервера HQ-SRV.
a.Должны быть опубликованы общие папки по названиям:
i. Branch_Files — только для пользователя Branch admin;
ii. Network — только для пользователя Network admin;
iii. Admin_Files — только для пользователя Admin;
b.Каждая папка должна монтироваться на всех серверах в папку /mnt/<name_folder> (например, /mnt/All_files) автоматически при входе доменного пользователя в систему и отключаться при его выходе из сессии. Монтироваться должны только доступные пользователю каталоги.
5.Сконфигурируйте веб-сервер LMS Apache на сервере BRSRV:
a.На главной странице должен отражаться номер места
b.Используйте базу данных mySQL
c.Создайте пользователей в соответствии с таблицей, пароли у всех пользователей «P@ssw0rd»
Пользователь | Группа |
Admin | Admin |
Manager1 | Manager |
Manager2 | Manager |
Manager3 | Manager |
User1 | WS |
User2 | WS |
User3 | WS |
6.Запустите сервис MediaWiki используя docker на сервере
HQ-SRV.
a. Установите Docker и Docker Compose.
b. Создайте в домашней директории пользователя
файл wiki.yml для приложения MediaWiki:
i. Средствами docker compose должен
создаваться стек контейнеров с
приложением MediaWiki и базой данных
ii. Используйте два сервиса;
iii. Основной контейнер MediaWiki должен
называться wiki и использовать образ
mediawiki;
iv. Файл LocalSettings.php с корректными
настройками должен находиться в
домашней папке пользователя и
автоматически монтироваться в образ;
v. Контейнер с базой данных должен
называться db и использовать образ mysql;
vi. Он должен создавать базу с названием
mediawiki, доступную по стандартному
порту, для пользователя wiki с паролем
DEP@ssw0rd;
vii. База должна храниться в отдельном volume с
названием dbvolume.
MediaWiki должна быть доступна извне через порт 8080.
Модуль 3: Эксплуатация объектов сетевой инфраструктуры
Задание модуля 3:
1.Реализуйте мониторинг по средствам rsyslog на всех Linux хостах.
a.Составьте отчёт о том, как работает мониторинг
2.Выполните настройку центра сертификации на базе HQSRV:
a.Выдайте сертификаты для SSH;
c.Выдайте сертификаты для веб серверов;
3.Настройте SSH на всех Linux хостах:
a.Banner ( Authorized access only! );
b.Установите запрет на доступ root;
c.Отключите аутентификацию по паролю;
d.Переведите на нестандартный порт;
e.Ограничьте ввод попыток до 4;
f.Отключите пустые пароли;
g.Установите предел времени аутентификации до 5 минут;
h. Установите авторизацию по сертификату выданным HQ-SRV
4.Реализуйте антивирусную защиту по средствам ClamAV на устройствах HQ-SRV и BR-SRV:
a.Настройте сканирование системы раз в сутки с сохранением отчёта
i. Учтите, что сканирование должно проводится при условии, что от пользователей нет нагрузки
5.Настройте систему управления трафиком на роутере BR-R для контроля входящего трафика в соответствии со следующими правилами:
a.Разрешите подключения к портам DNS (порт 53), HTTP (порт 80) и HTTPS (порт 443) для всех клиентов. Эти порты необходимы для работы настраиваемых служб.
b.Разрешите работу выбранного протокола организации защищенной связи. Разрешение портов должно быть выполнено по принципу «необходимо и достаточно».
c.Разрешите работу протоколов ICMP (протокол управления сообщениями Internet).
d.Разрешите работу протокола SSH (Secure Shell) (SSH используется для безопасного удаленного доступа и управления устройствами).
e.Запретите все прочие подключения.
f.Все другие подключения должны быть запрещены для обеспечения безопасности сети.
6.Настройте виртуальный принтер с помощью CUPS для возможности печати документов из Linux-системы на сервере BR-SRV.
7.Между офисами HQ и BRANCH установите защищенный туннель, позволяющий осуществлять связь между регионами с применением внутренних адресов.
8.По средствам уже настроенного мониторинга установите следующие параметры:
a.Warning
i.Нагрузка процессора больше или равна 70%
ii.Заполненность оперативной памяти больше или равна 80%
iii.Заполненность диска больше или равна 85%
b.Напишите план действия при получении Warning сообщений
9.Настройте программный RAID 5 из дисков по 1 Гб, которые подключены к машине BR-SRV.
10.Настройте Bacula на сервере HQ-SRV для резервного копирования etc на сервере BR-SRV.