Модуль № 2: «Организация сетевого администрирования операционных систем»

Модуль № 2: «Организация сетевого администрирования операционных систем»

Демоэкзамен 2025

ПРЕДЫДУЩИЙ МОДУЛЬ

Задание: Развёртывание доменной инфраструктуры, механизмов инвентаризации, внедрения и настройки ansible как инфраструктуры на основе открытых ключей, установку и настройку файловых служб и служб управления правами и службы сетевого времени, настройки веб серверов.

Для модуля 2 используется отдельный стенд. В стенде преднастроены:

  • IP-адреса, маски подсетей и шлюзы по умолчанию
  • Сетевая трансляция адресов
  • IP туннель
  • Динамическая маршрутизация
  • Созданы пользователи sshuser на серверах и net_admin на маршрутизаторах
  • DHCP-сервер
  • DNS-сервер
Топология сети экзамена

1. Настройте доменный контроллер Samba на машине BR-SRV:

  • Создайте 5 пользователей для офиса HQ: имена пользователей формата user№.hq. Создайте группу hq, введите в эту группу созданных пользователей
  • Введите в домен машину HQ-CLI
  • Пользователи группы hq имеют право аутентифицироваться на клиентском ПК
  • Пользователи группы hq должны иметь возможность повышать привилегии для выполнения ограниченного набора команд: cat, grep, id
  • Запускать другие команды с повышенными привилегиями пользователи группы не имеют права
  • Выполните импорт пользователей из файла users.csv. Файл будет располагаться на виртуальной машине BR-SRV в папке /opt

2. Сконфигурируйте файловое хранилище:

  • При помощи трёх дополнительных дисков, размером 1Гб каждый, на HQ-SRV сконфигурируйте дисковый массив уровня 5
  • Имя устройства – md0, конфигурация массива размещается в файле /etc/mdadm.conf
  • Обеспечьте автоматическое монтирование в папку /raid5
  • Создайте раздел, отформатируйте раздел, в качестве файловой системы используйте ext4
  • Настройте сервер сетевой файловой системы(nfs), в качестве папки общего доступа выберите /raid5/nfs, доступ для чтения и записи для всей сети в сторону HQ-CLI
  • На HQ-CLI настройте автомонтирование в папку /mnt/nfs
  • Основные параметры сервера отметьте в отчёте

3. Настройте службу сетевого времени на базе сервиса chrony:

  • В качестве сервера выступает HQ-RTR
  • На HQ-RTR настройте сервер chrony, выберите стратум 5
  • В качестве клиентов настройте HQ-SRV, HQ-CLI, BR-RTR, BR-SRV

4. Сконфигурируйте ansible на сервере BR-SRV:

  • Сформируйте файл инвентаря, в инвентарь должны входить HQSRV, HQ-CLI, HQ-RTR и BR-RTR
  • Рабочий каталог ansible должен располагаться в /etc/ansible
  • Все указанные машины должны без предупреждений и ошибок
    отвечать pong на команду ping в ansible посланную с BR-SRV

5. Развертывание приложений в Docker на сервере BR-SRV:

  • Создайте в домашней директории пользователя файл wiki.yml для
    приложения MediaWiki
  • Средствами docker compose должен создаваться стек контейнеров с
    приложением MediaWiki и базой данных.
  • Используйте два сервиса
  • Основной контейнер MediaWiki должен называться wiki и использовать образ mediawiki
  • Файл LocalSettings.php с корректными настройками должен находиться в домашней папке пользователя и автоматически монтироваться в образ.
  • Контейнер с базой данных должен называться mariadb и
    использовать образ mariadb
  • Разверните
  • Он должен создавать базу с названием mediawiki, доступную по
    стандартному порту, пользователя wiki с паролем WikiP@ssw0rd должен иметь права доступа к этой базе данных
  • MediaWiki должна быть доступна извне через порт 8080

6. На маршрутизаторах сконфигурируйте статическую трансляцию
портов:

  • Пробросьте порт 80 в порт 8080 на BR-SRV на маршрутизаторе BR-RTR, для обеспечения работы сервиса wiki
  • Пробросьте порт 2024 в порт 2024 на HQ-SRV на маршрутизаторе
    HQ-RTR
  • Пробросьте порт 2024 в порт 2024 на BR-SRV на маршрутизаторе
    BR-RTR

7. Запустите сервис moodle на сервере HQ-SRV:

  • Используйте веб-сервер apache
  • В качестве системы управления базами данных используйте mariadb
  • Создайте базу данных moodledb
  • Создайте пользователя moodle с паролем P@ssw0rd и предоставьте ему права доступа к этой базе данных
  • У пользователя admin в системе обучения задайте пароль P@ssw0rd
  • На главной странице должен отражаться номер рабочего места в виде арабской цифры, других подписей делать не надо
  • Основные параметры отметьте в отчёте

8. Настройте веб-сервер nginx как обратный прокси-сервер на HQ-RTR:

  • При обращении к HQ-RTR по доменному имени moodle.au-team.irpo клиента должно перенаправлять на HQ-SRV на стандартный порт, на сервис moodle
  • При обращении к HQ-RTR по доменному имени wiki. au-team.irpo
    клиента должно перенаправлять на BR-SRV на порт, на сервис mediwiki
  • Удобным способом установите приложение Яндекс Браузере для
    организаций     на HQ-CLI
  • Установку браузера отметьте в отчёте

Необходимые приложения:

Приложение А: Инструкция и список чекпойнтов по настройке
оборудования для проведения ДЭ (в отдельном файле).
Приложение Б: Файл users.csv.

СЛЕДУЮЩИЙ МОДУЛЬ