Конфигурация служб хранения данных

1) Реализуйте синхронизацию каталогов на основе демона rsyncd.

a) В качестве сервера синхронизации используется L-SRV.

i) Для работы синхронизации создайте специального пользователя mrsync

2) В качестве пароля используйте toor.

a) Домашний каталог данного пользователя должен быть расположен в /opt/repo/. Данный каталог используйте как каталог синхронизации

b) Домашний каталог не должен содержать никакой посторонней информации.

c) Для выполнения синхронизации создайте rsync-пользователя superuser c паролем parol666.

d) Подключение к rsyncd должны быть разрешены исключительно от клиентов L-CLI-A и L-CLI-B

3) В качестве клиентов используются L-CLI-A и L-CLI-B

a) Синхронизируемый каталог располагается по адресу /root/files/

b) Каталоги должны быть зеркально идентичны по содержимому.

c) Реализуйте синхронизацию в виде скрипта:

i) Скрипт находится по адресу /bin/sync.sh

ii) Автоматизация скрипта реализована средствами cron пользователя root.

iii) Выполнение производится каждую минуту.

 

Конфигурация параметров безопасности и служб аутентификации

1) Настройте CA на R-FW, используя OpenSSL.

a) Используйте /etc/ca в качестве корневой директории CA

b) Атрибуты CA должны быть следующими:

i) Страна RU

ii) Организация WorldSkills Russia

iii) CN должен быть установлен как SUPERCA

c) Создайте корневой сертификат CA

d) Все клиентские операционные системы должны доверять CA

2) Настройте межсетевой экран iptables на L-FW и firewalld на R-FW

a) Запретите прямое попадание трафика из сетей в Internal

b) Разрешите удаленные подключения с использованием OpenVPN на внешний интерфейс маршрутизатора L-FW

c) Разрешите необходимый трафик для создания IPSec и GRE туннелей между организациями

d) Разрешите SSH подключения на соответствующий порт

e) Для VPN-клиентов должен быть предоставлен полный доступ к сети Internal

f) Разрешите необходимый трафик к серверам L-SRV и R-SRV для работы настроенных сервисов.

g) Остальные сервисы следует запретить.

h) В отношении входящих (из внешней сети) ICMP запросов поступать по своему усмотрению

 

Таблица 1 – DNS-имена

Хост	DNS-имя
L-CLI-A	A,PTR: l-cli-a.skill39.wsr
L-CLI-B	A,PTR: l-cli-b.skill39.wsr
L-SRV	A,PTR: l-srv.skill39.wsr CNAME: server.skill39.wsr
L-FW	A: l-fw.skill39.wsr
R-FW	A: r-fw.skill39.wsr CNAME: www.skill39.wsr
R-SRV	A,PTR: r-srv.skill39.wsr

 

Таблица 2 – Учетные записи LDAP

Группа	CN	Пароль
Admin	tux	toor
Guest	user	P@ssw0rd

 

Таблица 3 – Правила журналирования

Источник	Уровень журнала (строгое соответствие)	Файл
L-SRV	auth.*	/opt/logs/<HOSTNAME>/auth.log
L-FW	*.err	/opt/logs/<HOSTNAME>/error.log

*<HOSTNAME> - название директории для журналируемого хоста

**В директории /opt/logs/ не должно быть файлов, кроме тех, которые указаны в таблице

 

ДИАГРАММА ВИРТУАЛЬНОЙ СЕТИ

 

 

Модуль В: «Пусконаладка инфраструктуры на основе OC семейства Windows»

Версия 2 от 31.07.19.

ВВЕДЕНИЕ

На выполнение задания отводится ограниченное время – подумайте, как использовать его максимально эффективно. Составьте план выполнения работ. Вполне возможно, что для полной работоспособности системы в итоге действия нужно выполнять не строго в той последовательности, в которой они описаны в данном экзаменационном задании.

В рамках легенды экзаменационного задания Вы – системный администратор компании, находящейся в городе Казань. В главном офисе вы управляете доменом Kazan.wsr. Вам необходимо настроить сервисы в локальной сети головного офиса.

Компания, в которой вы работаете, хочет выйти на рынки северной Европы. Для этого она устанавливает партнерские отношения с одной из компаний, находящейся в Санкт-Петербурге. Вам нужно помочь администратору партнерской компании с настройкой своего домена (SPB.wse), а потом настроить между доменами доверие.

Также Вам предстоит настроить канал связи между офисами с помощью статических маршрутов.

Внимательно прочтите задание от начала до конца – оно представляет собой целостную систему. При первом доступе к операционным системам либо следуйте указаниям мастера, либо используйте следующие реквизиты: Administrator/P@ssw0rd.

Если предоставленные виртуальные машины начнут самопроизвольно отключаться в процессе работы, попробуйте выполнить на них команду slmgr /rearm или обратитесь к техническому эксперту.

КОМПЛЕКТАЦИЯ ЭКЗАМЕНАЦИОННОГО ЗАДАНИЯ

1. Текстовые файлы:

· данный файл с экзаменационным заданием;

· файл дополнений к экзаменационному заданию, содержащий: описание вида предустановок, описание используемых операционных систем, а также рекомендации по выделению ресурсов для виртуальных машин.

2. Программное обеспечение:

· Windows10.ADMX.