Задания к демонстрационному экзамену

Задания к демонстрационному экзамену

Модуль 1: Выполнение работ по проектированию сетевой инфраструктуры

Задание модуля 1:

Образец задания для демонстрационного экзамена по комплекту оценочной документации.

Предисловие:

Администрирование сетей и систем является одной из ключевых задач при создании и поддержке информационной инфраструктуры организации. Качественная настройка и управление сетевыми компонентами, серверами и сервисами играет важную роль в обеспечении стабильной и безопасной работы всей системы.

Данное задание представляет собой комплексную программу по администрированию, которая включает в себя несколько модулей. Каждый модуль охватывает различные аспекты настройки и поддержки системы, начиная с базовой конфигурации устройств и заканчивая реализацией сложных сервисов и технологий.

Модуль А посвящен базовой настройке устройств, включая присвоение имен, расчет IP-адресации и настройку внутренней динамической маршрутизации. Эти шаги позволяют создать основу для дальнейшего развития и масштабирования сети.

Модуль Б фокусируется на настройке DNS-сервера, синхронизации времени между устройствами, реализации файлового SMB(NFS)-сервера и других сервисов, таких как мониторинг и центр сертификации. Все эти шаги направлены на обеспечение безопасности, доступности и функциональности системы.

Модуль В включает в себя настройку защищенного туннеля между офисами, управление трафиком и конфигурирование вебсервера. Эти меры способствуют обеспечению безопасности коммуникаций, контролю трафика и предоставлению доступа к веб-приложениям. Цель данного задания состоит в том, чтобы разработать и настроить комплексную систему, которая удовлетворяет требованиям безопасности, функциональности и производительности. Работа в рамках этого задания требует глубоких знаний и навыков в области администрирования сетей и систем, а также умения применять современные технологии и методы для достижения поставленных целей.

Учтите, что в некоторых заданиях необходимо составить отчёт о проделанной работе в электронном виде.

Топология сети

Задание 1 модуля 1

1. Выполните базовую настройку всех устройств:
a. Присвоить имена в соответствии с топологией
b. Рассчитайте IP-адресацию IPv4 и IPv6. Необходимо заполнить      таблицу №1, чтобы эксперты могли проверить ваше рабочее место.
c. Пул адресов для сети офиса BRANCH — не более 16
d. Пул адресов для сети офиса HQ — не более 64

Таблица №1

Имя устройстваIP
CLI 
ISP 
HQ-R 
HQ-SRV 
BR-R 
BR-SRV 
HQ-CLI 
HQ-AD 

2. Настройте внутреннюю динамическую маршрутизацию по средствам FRR. Выберите и обоснуйте выбор протокола динамической маршрутизации из расчёта, что в дальнейшем сеть будет масштабироваться.
a. Составьте топологию сети L3.

3. Настройте автоматическое распределение IP-адресов на роутере HQ-R.
a. Учтите, что у сервера должен быть зарезервирован адрес. 

4.Настройте локальные учётные записи на всех устройствах в соответствии с таблицей 2.

Таблица №2

Учётная записьПарольПримечание
AdminP@ssw0rdCLI HQ-SRV HQ-R
Branch adminP@ssw0rdBR-SRV BR-R
Network adminP@ssw0rdHQ-R BR-R BRSRV

5.Измерьте пропускную способность сети между двумя узлами HQ-R-ISP по средствам утилиты iperf 3. Предоставьте описание пропускной способности канала со скриншотами.

6.Составьте backup скрипты для сохранения конфигурации сетевых устройств, а именно HQ-R BR-R.
Продемонстрируйте их работу.

7.Настройте подключение по SSH для удалённого конфигурирования устройства HQ-SRV по порту 2222. Учтите, что вам необходимо перенаправить трафик на этот порт по средствам контролирования трафика.

8.Настройте контроль доступа до HQ-SRV по SSH со всех устройств, кроме CLI.

Модуль 2: Организация сетевого администрирования

Задание модуля 2

1. Настройте DNS-сервер на сервере HQ-SRV:

a. На DNS сервере необходимо настроить 2 зоны Зона hq.work, также не забудьте настроить обратную зону

ИмяТип записиАдрес
hq-r.hq.workA, PTRIP-адрес
hq-srv.hq.workA, PTRIP-адрес

Зона branch.work

ИмяТип записиАдрес
br-r.branch.workA, PTRIP-адрес
br-srv.branch.workAIP-адрес

2.Настройте синхронизацию времени между сетевыми устройствами по протоколу NTP.  
a.В качестве сервера должен выступать роутер HQ-R со стратумом 5
b.Используйте Loopback интерфейс на HQ-R, как источник сервера времени
c.Все остальные устройства и сервера должны синхронизировать свое время с роутером HQ-R
d.Все устройства и сервера настроены на московский часовой пояс (UTC +3)

3.Настройте сервер домена выбор, его типа обоснуйте, на базе HQ-SRV через web интерфейс, выбор технологий обоснуйте.
a.Введите машины BR-SRV и CLI в данный домен
b.Организуйте отслеживание подключения к домену

4.Реализуйте файловый SMB или NFS (выбор обоснуйте) сервер на базе сервера HQ-SRV.
a.Должны быть опубликованы общие папки по названиям:
i. Branch_Files — только для пользователя Branch admin;
ii. Network — только для пользователя Network admin;
iii. Admin_Files — только для пользователя Admin;
b.Каждая папка должна монтироваться на всех серверах в папку /mnt/<name_folder> (например, /mnt/All_files) автоматически при входе доменного пользователя в систему и отключаться при его выходе из сессии. Монтироваться должны только доступные пользователю каталоги.

5.Сконфигурируйте веб-сервер LMS Apache на сервере BRSRV:
a.На главной странице должен отражаться номер места
b.Используйте базу данных mySQL
c.Создайте пользователей в соответствии с таблицей, пароли у всех пользователей «P@ssw0rd»

 ПользовательГруппа
AdminAdmin
Manager1Manager
Manager2Manager
Manager3Manager
User1WS
User2WS
User3WS

6.Запустите сервис MediaWiki используя docker на сервере
HQ-SRV.
a. Установите Docker и Docker Compose.
b. Создайте в домашней директории пользователя
файл wiki.yml для приложения MediaWiki:
i. Средствами docker compose должен
создаваться стек контейнеров с
приложением MediaWiki и базой данных
ii. Используйте два сервиса;
iii. Основной контейнер MediaWiki должен
называться wiki и использовать образ
mediawiki;
iv. Файл LocalSettings.php с корректными
настройками должен находиться в
домашней папке пользователя и
автоматически монтироваться в образ;
v. Контейнер с базой данных должен
называться db и использовать образ mysql;
vi. Он должен создавать базу с названием
mediawiki, доступную по стандартному
порту, для пользователя wiki с паролем
DEP@ssw0rd;
vii. База должна храниться в отдельном volume с
названием dbvolume.
MediaWiki должна быть доступна извне через порт 8080.

Модуль 3: Эксплуатация объектов сетевой инфраструктуры

Задание модуля 3:

1.Реализуйте мониторинг по средствам rsyslog на всех Linux хостах. 
a.Составьте отчёт о том, как работает мониторинг 

2.Выполните настройку центра сертификации на базе HQSRV:
a.Выдайте сертификаты для SSH;
c.Выдайте сертификаты для веб серверов;

3.Настройте SSH на всех Linux хостах:
a.Banner ( Authorized access only! );
b.Установите запрет на доступ root;
c.Отключите аутентификацию по паролю;
d.Переведите на нестандартный порт;
e.Ограничьте ввод попыток до 4;
f.Отключите пустые пароли;
g.Установите предел времени аутентификации до 5 минут;
h. Установите авторизацию по сертификату выданным HQ-SRV

4.Реализуйте антивирусную защиту по средствам ClamAV на устройствах HQ-SRV и BR-SRV:
a.Настройте сканирование системы раз в сутки с сохранением отчёта
i. Учтите, что сканирование должно проводится при условии, что от пользователей нет нагрузки

5.Настройте систему управления трафиком на роутере BR-R для контроля входящего трафика в соответствии со следующими правилами:
a.Разрешите подключения к портам DNS (порт 53), HTTP (порт 80) и HTTPS (порт 443) для всех клиентов. Эти порты необходимы для работы настраиваемых служб.
b.Разрешите работу выбранного протокола организации защищенной связи. Разрешение портов должно быть выполнено по принципу «необходимо и достаточно».
c.Разрешите работу протоколов ICMP (протокол управления сообщениями Internet).
d.Разрешите работу протокола SSH (Secure Shell) (SSH используется для безопасного удаленного доступа и управления устройствами).
e.Запретите все прочие подключения.
f.Все другие подключения должны быть запрещены для обеспечения безопасности сети.

6.Настройте виртуальный принтер с помощью CUPS для возможности печати документов из Linux-системы на сервере BR-SRV.

7.Между офисами HQ и BRANCH установите защищенный туннель, позволяющий осуществлять связь между регионами с применением внутренних адресов.

8.По средствам уже настроенного мониторинга установите следующие параметры:
a.Warning 
i.Нагрузка процессора больше или равна 70%
ii.Заполненность оперативной памяти больше или равна 80%
iii.Заполненность диска больше или равна 85%
b.Напишите план действия при получении Warning сообщений

9.Настройте программный RAID 5 из дисков по 1 Гб, которые подключены к машине BR-SRV.

10.Настройте Bacula на сервере HQ-SRV для резервного копирования etc на сервере BR-SRV.

Добавить комментарий