Задание из КОД 09.02.06-2-2024
Задание модуля 1:
Образец задания для демонстрационного экзамена по комплекту
оценочной документации.
Предисловие:
Администрирование сетей и систем является одной из ключевых
задач при создании и поддержке информационной инфраструктуры организации. Качественная настройка и управление сетевыми компонентами, серверами и сервисами играет важную роль в обеспечении стабильной и безопасной работы всей системы.
Данное задание представляет собой комплексную программу по
администрированию, которая включает в себя несколько модулей. Каждый модуль охватывает различные аспекты настройки и поддержки системы, начиная с базовой конфигурации устройств и заканчивая реализацией сложных сервисов и технологий.
Модуль А посвящен базовой настройке устройств, включая присвоение имен, расчет IP-адресации и настройку внутренней динамической маршрутизации. Эти шаги позволяют создать основу для дальнейшего развития и масштабирования сети.
Модуль Б фокусируется на настройке DNS-сервера, синхронизации времени между устройствами, реализации файлового SMB(NFS)-сервера и других сервисов, таких как мониторинг и центр сертификации. Все эти шаги направлены на обеспечение безопасности, доступности и функциональности системы.
Модуль В включает в себя настройку защищенного туннеля между офисами, управление трафиком и конфигурирование вебсервера. Эти меры способствуют обеспечению безопасности коммуникаций, контролю трафика и предоставлению доступа к веб-приложениям.
Цель данного задания состоит в том, чтобы разработать и настроить комплексную систему, которая удовлетворяет требованиям безопасности, функциональности и производительности. Работа в рамках этого задания требует глубоких знаний и навыков в области администрирования сетей и ПА, ГИА/ДЭ БУ, ГИА/ДЭ ПУ систем, а также умения применять современные технологии и методы для достижения поставленных целей.
Учтите, что в некоторых заданиях необходимо составить отчёт о
проделанной работе в электронном виде.
Топология сети
Модуль 1 Выполнение работ по проектированию сетевой инфраструктуры
Задание 1 модуля 1
- Выполните базовую настройку всех устройств:
a. Присвоить имена в соответствии с топологией
b. Рассчитайте IP-адресацию IPv4 и IPv6.
Необходимо заполнить таблицу №1, чтобы эксперты могли проверить ваше рабочее место.
c. Пул адресов для сети офиса BRANCH — не более 16
d. Пул адресов для сети офиса HQ — не более 64
Таблица №1
- Настройте внутреннюю динамическую маршрутизацию по средствам FRR. Выберите и обоснуйте выбор протокола динамической маршрутизации из расчёта, что в дальнейшем сеть будет масштабироваться.
a. Составьте топологию сети L3. - Настройте автоматическое распределение IP-адресов на роутере HQ-R.
a. Учтите, что у сервера должен быть зарезервирован адрес. - Настройте локальные учётные записи на всех устройствах в соответствии с таблицей 2.
Таблица №2
- Измерьте пропускную способность сети между двумя узлами HQ-R-ISP по средствам утилиты iperf 3. Предоставьте описание пропускной способности канала со скриншотами.
- Составьте backup скрипты для сохранения конфигурации сетевых устройств, а именно HQ-R BR-R.
Продемонстрируйте их работу. - Настройте подключение по SSH для удалённого конфигурирования устройства HQ-SRV по порту 2222.
Учтите, что вам необходимо перенаправить трафик на этот порт по средствам контролирования трафика. - Настройте контроль доступа до HQ-SRV по SSH со всех устройств, кроме CLI.
Модуль 2 Организация сетевого администрирования
Задание модуля 2
- Настройте DNS-сервер на сервере HQ-SRV:
a. На DNS сервере необходимо настроить 2 зоны
Зона hq.work, также не забудьте настроить обратную зону.
2. Настройте синхронизацию времени между сетевыми устройствами по протоколу NTP.
a. В качестве сервера должен выступать роутер HQ-R со стратумом 5
b. Используйте Loopback интерфейс на HQ-R, как источник сервера времени
c. Все остальные устройства и сервера должны синхронизировать свое время с роутером HQ-R
d. Все устройства и сервера настроены на московский часовой пояс (UTC +3)
3. Настройте сервер домена выбор, его типа обоснуйте, на базе HQ-SRV через web интерфейс, выбор технологий обоснуйте.
a. Введите машины BR-SRV и CLI в данный домен
b. Организуйте отслеживание подключения к домену
4. Реализуйте файловый SMB или NFS (выбор обоснуйте) сервер на базе сервера HQ-SRV.
a. Должны быть опубликованы общие папки по названиям:
i. Branch_Files — только для пользователя Branch admin;
ii. Network — только для пользователя Network admin;
iii. Admin_Files — только для пользователя Admin;
b. Каждая папка должна монтироваться на всех серверах в папку /mnt/ (например, /mnt/All_files) автоматически при входе доменного пользователя в систему и отключаться при его выходе из сессии. Монтироваться должны только доступные пользователю каталоги.
5. Сконфигурируйте веб-сервер LMS Apache на сервере BRSRV:
a. На главной странице должен отражаться номер места
b. Используйте базу данных mySQL
c. Создайте пользователей в соответствии с таблицей, пароли у всех пользователей «P@ssw0rd»
- Запустите сервис MediaWiki используя docker на сервере
HQ-SRV.
a. Установите Docker и Docker Compose.
b. Создайте в домашней директории пользователя
файл wiki.yml для приложения MediaWiki:
i. Средствами docker compose должен
создаваться стек контейнеров с
приложением MediaWiki и базой данных
ii. Используйте два сервиса;
iii. Основной контейнер MediaWiki должен
называться wiki и использовать образ
mediawiki;
iv. Файл LocalSettings.php с корректными
настройками должен находиться в
домашней папке пользователя и
автоматически монтироваться в образ;
v. Контейнер с базой данных должен
называться db и использовать образ mysql;
vi. Он должен создавать базу с названием
mediawiki, доступную по стандартному
порту, для пользователя wiki с паролем
DEP@ssw0rd;
vii. База должна храниться в отдельном volume с
названием dbvolume.
MediaWiki должна быть доступна извне через порт 8080.
Модуль 3: Эксплуатация объектов сетевой инфраструктуры
Задание модуля 3:
- Выполните настройку центра сертификации на базе HQSRV:
a. Выдайте сертификаты для SSH;
b. Выдайте сертификаты для веб серверов; - Настройте SSH на всех Linux хостах:
a. Banner (Authorized access only! );
b. Установите запрет на доступ root;
c. Отключите аутентификацию по паролю;
d. Переведите на нестандартный порт;
e. Ограничьте ввод попыток до 2;
f. Отключите пустые пароли;
g. Установите предел времени аутентификации до 3 минут;
h. Установите авторизацию по сертификату выданным HQ-SRV - Реализуйте антивирусную защиту по средствам ClamAV на устройствах HQ-SRV и BR-SRV:
a. Настройте сканирование системы раз в сутки с сохранением отчёта
i. Учтите, что сканирование должно проводится при условии, что от пользователей нет нагрузки - Настройте систему управления трафиком на роутере BRR для контроля входящего трафика в соответствии со следующими правилами:
a. Разрешите подключения к портам DNS (порт 53), HTTP (порт 80) и HTTPS (порт 443) для всех клиентов. Эти порты необходимы для работы настраиваемых служб.
b. Разрешите работу выбранного протокола организации защищенной связи. Разрешение портов должно быть выполнено по принципу «необходимо и достаточно».
c. Разрешите работу протоколов ICMP (протокол управления сообщениями Internet).
d. Разрешите работу протокола SSH (Secure Shell) (SSH используется для безопасного удаленного доступа и управления устройствами).
e. Запретите все прочие подключения.
f. Все другие подключения должны быть запрещены для обеспечения безопасности сети. - Настройте виртуальный принтер с помощью CUPS для возможности печати документов из Linux-системы на сервере BR-SRV.
- Между офисами HQ и BRANCH установите защищенный туннель, позволяющий осуществлять связь между регионами с применением внутренних адресов.
Модуль 4 Управление сетевыми сервисами
Задание модуля 4:
- Реализуйте мониторинг по средствам rsyslog на всех Linux хостах.
a. Составьте отчёт о том, как работает мониторинг - По средствам уже настроенного мониторинга установите следующие параметры:
a. Warning;
i. Нагрузка процессора больше или равна 80%
ii. Заполненность оперативной памяти больше или равна 75%
iii. Заполненность диска больше или равна 95%
b. Напишите план действия при получении Warning сообщений; - Настройте программный RAID 5 из дисков по 1 Гб, которые подключены к машине BR-SRV.
- Настройте Bacula на сервере HQ-SRV для резервного копирования etc на сервере BR-SRV.
- Реализуйте систему инвентаризации для отслеживания и управления активами с помощью Zabbix.
a. Установите и настроите сервер Zabbix на HQ-SRV;
b. Подготовить остальные узлы и установить Zabbix агенты на каждом из них;
c. Настроить автоматическое обнаружение устройств и сбор информации об активах с помощью Zabbix;
d. Создать шаблоны мониторинга для различных типов устройств (компьютеры, серверы, сетевое оборудование) ;
e. Настроить мониторинг характеристик устройств, таких как CPU, память, дисковое пространство, сетевая активность и другие параметры. - Настройте систему OTRS на HQ-SRV для улучшения процесса управления заявками, запросами пользователей и учета инцидентов.
a. Конфигурация пользователей и ролей:
i. Создайте пользователей с различными ролями в соответствии с сервисом LMS
ii. Настроите права доступа и роли для каждой группы пользователей.
b. Создайте и настройте очередей заявок:
i. Создайте различные очереди для разделения заявок по типу и приоритету.
c. Конфигурация шаблонов заявок:
i. Создайте шаблоны для различных типов заявок и инцидентов.