Задание из КОД 09.02.06-1-2024
Образец задания из КОД 09.02.06-1-2024
Модуль 1: Выполнение работ по проектированию сетевой инфраструктуры
Задание модуля 1:
Образец задания для демонстрационного экзамена по комплекту оценочной документации.
Предисловие:
Администрирование сетей и систем является одной из ключевых
задач при создании и поддержке информационной инфраструктуры организации. Качественная настройка и управление сетевыми компонентами, серверами и сервисами играет важную роль в обеспечении стабильной и безопасной работы всей системы.
Данное задание представляет собой комплексную программу по
администрированию, которая включает в себя несколько модулей. Каждый модуль охватывает различные аспекты настройки и поддержки системы, начиная с базовой конфигурации устройств и заканчивая реализацией сложных сервисов и технологий.
Модуль А посвящен базовой настройке устройств, включая присвоение имен, расчет IP-адресации и настройку внутренней
динамической маршрутизации. Эти шаги позволяют создать основу для дальнейшего развития и масштабирования сети.
Модуль Б фокусируется на настройке DNS-сервера,
синхронизации времени между устройствами, реализации
файлового SMB(NFS)-сервера и других сервисов, таких как
мониторинг и центр сертификации. Все эти шаги направлены на
обеспечение безопасности, доступности и функциональности
системы.
Модуль В включает в себя настройку защищенного туннеля
между офисами, управление трафиком и конфигурирование веб-сервера. Эти меры способствуют обеспечению безопасности
коммуникаций, контролю трафика и предоставлению доступа к
веб-приложениям.
Цель данного задания состоит в том, чтобы разработать и
настроить комплексную систему, которая удовлетворяет
требованиям безопасности, функциональности и производительности. Работа в рамках этого задания требует
глубоких знаний и навыков в области администрирования сетей и
систем, а также умения применять современные технологии и
методы для достижения поставленных целей.
Учтите, что в некоторых заданиях необходимо составить отчёт о
проделанной работе в электронном виде.
Топология сети
Задание 1 модуля 1
- Выполните базовую настройку всех устройств:
a. Присвоить имена в соответствии с топологией
b. Рассчитайте IP-адресацию IPv4 и IPv6.
Необходимо заполнить таблицу №1, чтобы эксперты могли проверить ваше рабочее место.
c. Пул адресов для сети офиса BRANCH — не более 16
d. Пул адресов для сети офиса HQ — не более 6.
Таблица №1
- Настройте внутреннюю динамическую маршрутизацию по
средствам FRR. Выберите и обоснуйте выбор протокола
динамической маршрутизации из расчёта, что в
дальнейшем сеть будет масштабироваться.
a. Составьте топологию сети L3. - Настройте автоматическое распределение IP-адресов на
роутере HQ-R.
a. Учтите, что у сервера должен быть зарезервирован
адрес. - Настройте локальные учётные записи на всех устройствах
в соответствии с таблицей 2.
Таблица №2
- Измерьте пропускную способность сети между двумя
узлами HQ-R-ISP по средствам утилиты iperf 3.
Предоставьте описание пропускной способности канала со
скриншотами. - Составьте backup скрипты для сохранения конфигурации
сетевых устройств, а именно HQ-R BR-R.
Продемонстрируйте их работу. - Настройте подключение по SSH для удалённого
конфигурирования устройства HQ-SRV по порту 2222.
Учтите, что вам необходимо перенаправить трафик на этот
порт по средствам контролирования трафика. - Настройте контроль доступа до HQ-SRV по SSH со всех
устройств, кроме CLI.
Модуль 2: Организация сетевого администрирования
Задание модуля 2
- Настройте DNS-сервер на сервере HQ-SRV:
a. На DNS сервере необходимо настроить 2 зоны
Зона hq.work, также не забудьте настроить обратную зону
Зона branch.work
2. Настройте синхронизацию времени между сетевыми устройствами по протоколу NTP.
a. В качестве сервера должен выступать роутер HQ-R со стратумом 5
b. Используйте Loopback интерфейс на HQ-R, как источник сервера времени
c. Все остальные устройства и сервера должны синхронизировать свое время с роутером HQ-R
d. Все устройства и сервера настроены на московский часовой пояс (UTC +3)
3. Настройте сервер домена выбор, его типа обоснуйте, на базе HQ-SRV через web интерфейс, выбор технологий обоснуйте.
a. Введите машины BR-SRV и CLI в данный домен
b. Организуйте отслеживание подключения к домену
4. Реализуйте файловый SMB или NFS (выбор обоснуйте) сервер на базе сервера HQ-SRV.
a. Должны быть опубликованы общие папки по названиям:
i. Branch_Files — только для пользователя Branch admin;
ii. Network — только для пользователя Network admin;
iii. Admin_Files — только для пользователя Admin;
b. Каждая папка должна монтироваться на всех серверах в папку /mnt/ (например, /mnt/All_files) автоматически при входе доменного пользователя в систему и отключаться при его выходе из сессии. Монтироваться должны только доступные пользователю каталоги.
5. Сконфигурируйте веб-сервер LMS Apache на сервере BRSRV:
a. На главной странице должен отражаться номер места
b. Используйте базу данных mySQL
c. Создайте пользователей в соответствии с таблицей, пароли у всех пользователей «P@ssw0rd»
- Запустите сервис MediaWiki используя docker на сервере HQ-SRV.
a. Установите Docker и Docker Compose.
b. Создайте в домашней директории пользователя файл wiki.yml для приложения MediaWiki:
i. Средствами docker compose должен создаваться стек контейнеров с приложением MediaWiki и базой данных
ii. Используйте два сервиса;
iii. Основной контейнер MediaWiki должен называться wiki и использовать образ mediawiki;
iv. Файл LocalSettings.php с корректными настройками должен находиться в домашней папке пользователя и автоматически монтироваться в образ;
v. Контейнер с базой данных должен называться db и использовать образ mysql;
vi. Он должен создавать базу с названием mediawiki, доступную по стандартному порту, для пользователя wiki с паролем DEP@ssw0rd;
vii. База должна храниться в отдельном volume с названием dbvolume.
MediaWiki должна быть доступна извне через порт 8080.
Модуль 3: Эксплуатация объектов сетевой инфраструктуры
Задание модуля 3:
- Реализуйте мониторинг по средствам rsyslog на всех Linux
хостах.
a. Составьте отчёт о том, как работает мониторинг - Выполните настройку центра сертификации на базе HQSRV:
a. Выдайте сертификаты для SSH;
b. Выдайте сертификаты для веб серверов; - Настройте SSH на всех Linux хостах:
a. Banner ( Authorized access only! );
b. Установите запрет на доступ root;
c. Отключите аутентификацию по паролю;
d. Переведите на нестандартный порт;
e. Ограничьте ввод попыток до 4;
f. Отключите пустые пароли;
g. Установите предел времени аутентификации до 5
минут;
h. Установите авторизацию по сертификату выданным
HQ-SRV.
- Реализуйте антивирусную защиту по средствам ClamAV
на устройствах HQ-SRV и BR-SRV:
a. Настройте сканирование системы раз в сутки с
сохранением отчёта
i. Учтите, что сканирование должно проводится при
условии, что от пользователей нет нагрузки - Настройте систему управления трафиком на роутере BR-R
для контроля входящего трафика в соответствии со
следующими правилами:
a. Разрешите подключения к портам DNS (порт 53),
HTTP (порт 80) и HTTPS (порт 443) для всех клиентов.
Эти порты необходимы для работы настраиваемых
служб.
b. Разрешите работу выбранного протокола организации
защищенной связи. Разрешение портов должно быть
выполнено по принципу «необходимо и достаточно».
c. Разрешите работу протоколов ICMP (протокол
управления сообщениями Internet).
d. Разрешите работу протокола SSH (Secure Shell) (SSH
используется для безопасного удаленного доступа и
управления устройствами).
e. Запретите все прочие подключения.
f. Все другие подключения должны быть запрещены для
обеспечения безопасности сети. - Настройте виртуальный принтер с помощью CUPS для
возможности печати документов из Linux-системы на
сервере BR-SRV. - Между офисами HQ и BRANCH установите защищенный
туннель, позволяющий осуществлять связь между
регионами с применением внутренних адресов. - По средствам уже настроенного мониторинга установите
следующие параметры:
a. Warning
i. Нагрузка процессора больше или равна 70%
ii. Заполненность оперативной памяти больше или
равна 80%
iii. Заполненность диска больше или равна 85%
b. Напишите план действия при получении Warning
сообщений - Настройте программный RAID 5 из дисков по 1 Гб,
которые подключены к машине BR-SRV. - Настройте Bacula на сервере HQ-SRV для резервного
копирования etc на сервере BR-SRV.