Skill Promotion: 2010 - Office ITC Team National Team Selection Competition, Hungary Final Round, Budapest 03/19-20. 2010
Euro ICT Care 1. sz. melléklet Technikai elvárások
1. nap (1. csapat)
1. 2.
3.
4. 5.
6. 7.
8.
9.
10.
1. nap
Minden olyan esetben, amikor nem adunk meg jelszót, az alapértelmezett Lisboa2010 jelszót kell használnotok! SW1 és SW2 között a telefonkonferenciák, illetve videokonferenciák miatt megnövekedett sávszélességigény biztosítására olyan technológiát kell alkalmazni, ami magas hibatőrést és a körülményekhez képest a lehetı legnagyobb sebességő kapcsolatot teszi lehetıvé. A switchek hálózati port kiosztását a 4. sz. melléklet tartalmazza. Az ügyfélszolgálati iroda és a központi telephely kapcsolatát a nagyobb rendelkezésre állás érdekében redundáns, egyenként 128 Kbits/sec-os és 64 Kbit/sec-os béreltvonalak biztosítják. Biztonsági megfontolásokból ezeken a soros vonalakon CHAP hitelesítést kell alkalmazni. A kialakított hálózatban az órajelet a központi R1 router szolgáltassa. Az internet csatlakozáshoz az ISP a saját routerén a 80.0.0.129/30-as címet használja. A cég az ISP-tıl a 201.0.12.16/28 publikus IP-cím tartományt kapta. Az L2 Linux szerveren futó webkiszolgálót a rendelkezésre álló nyílvános címtartomány elsı címén keresztül a külvilág számára elérhetıvé kell tenni. A publikus tartomány további címeit a belsı hálózat internetkapcsolatának biztosításához kell felhasználni. A belsı hálózaton a 172.17.0.0/16 IP címtartományt kell használni. Az IP-címzési séma a 5. számú mellékletben található! A cégen belüli forgalomirányításhoz az EIGRP forgalomirányítási protokollt kell használni. Az EIGRP által nyújtott speciális lehetıséget kihasználva, a távoli iroda és a központi telephely közötti összeköttetésen terheléselosztást kell megvalósítani. Az R2 forgalomirányítón a 12.4.12-es verzójú Advanced Security IOS-t kell használni. Biztonsági okból, frissítés esetén a meglevı operációs rendszer képfájlját is meg kell ırizni a forgalomirányítón. Az c2801-advsecurityk9-mz.124-12.bin nevő IOS-t és egy egyszerő tftp szervert (tftpd) az ftp.eic.eu (80.0.0.1) címő anonymous ftp szerverrıl lehet letölteni. Minden hálózati eszközt (routert, switchet) jelszó védelemmel kell ellátni. A hálózati eszközökre csatlakozó felhasználókat figyelmeztetni kell arra, hogy belépés csak jogosultak részére engedélyezett, az illetéktelen belépést a törvény teljes szigorával büntetjük. A telnet elérést a hálózati eszközökön le kell tiltani. A központi kábelrendezın kívüli hálózati eszközökön ssh-val kell biztosítani a távoli elérést. A WS1 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni a. A kiszolgálón Windows Server 2008 Standard operációs rendszert kell alkalmazni. b. Két kötetet kell létrehozni: egy 64000 MB-os rendszerkötetet (SYS), és egy 48000 MB-os adatkötetet (DATA). c. Az Administrator felhasználó számára engedélyezni kell a Remote Desktop kapcsolatot, de csak az NLA-t ismerı gépek számára. d. Az integrált tőzfalat ki kell kapcsolni. e. A kiszolgáló IPv4 beállításait az 5. sz. melléklet tartalmazza. Az IPv6 használatát ki kell kapcsolni. DNS szerverként és WINS szerverként önmagát kell beállítani. A DNS suffix: eic.hu legyen. f. A kiszolgálón címtárszolgáltatásnak kell mőködnie. (WS1 a cég elsı tartományvezérlıje) Mőködési szint: Windows Server 2008, FQDN: eic.hu g. A DNS szerverben továbbítóként az ISP DNS szerverét (80.0.0.1) kell beállítani. A DNS szolgáltatás csak az IPv4 interfészen mőködjön. h. WS1 WINS kiszolgálóként is üzemeljen.
2/6
i.
WS1-et DHCP kiszolgálóként is üzemeltetni kell az alábbiak szerint: i. Parent domain: eic.hu; Preferred DNS Server: 172.17.10.1; WINS: 172.17.10.1; Scope Name: ITAdmin_Network; Starting IP: 172.17.10.11; Ending IP: 172.17.10.254; Default gateway: 172.17.10.10; Subnet mask: 255.255.255.0; IPv6 DHCP: letiltva ii. Scope Name: Helpdesk_Network; Starting IP: 172.17.40.11; Ending IP: 172.17.40.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.40.10; DNS Server: 172.17.10.1 iii. Scope Name: Office_Network; Starting IP: 172.17.50.11; Ending IP: 172.17.50.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.50.10; DNS Server: 172.17.10.1 iv. Scope Name: Guest_Network; Starting IP: 172.17.70.11; Ending IP: 172.17.70.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.70.10; DNS Server: 172.17.10.1 v. Scope Name: Remote_Office_Network; Starting IP: 172.17.80.11; Ending IP: 172.17.80.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.80.10; DNS Server: 172.17.10.1 j. Az Active Directory-ban a jelzett struktúrában a következı szervezeti egységeket kell létrehozni: Corp Corp\Office Corp\HelpDesk Corp\ITAdmin PC PC\Computers PC\Servers k. Egy G_Office, egy G_ITAdmin és egy G_HelpDesk biztonsági csoportot kell létrehozni a megfelelı OU-kban. l. A felhasználók saját mappái a Data kötet \Homes mappájában kapjanak helyet. A mappát Homes néven kell megosztani megfelelı NTFS és megosztási jogosultságokkal. m. Sablon felhasználói fiók segítségével az alábbi felhasználói fiókokat kell létrehozni: hd_user1, hd_user2. A felhasználóknak a HelpDesk OU-hoz kell tartozniuk. A sablon felhasználói fiók beállításai: i. Felhasználó neve: _HelpDeskUser ii. Jelszava: Lisboa2010 iii. A fiók legyen tiltva és a jelszót ne kelljen megváltoztatni iv. Csoporttagság: G_HelpDesk csoport v. A Home könyvtár legyen elérhetı a H: logikai meghajtón keresztül n. Az IT OU-n belül az alábbi felhasználókat kell létrehozni: Cisco, OpenSource, ProjektM, ES2010Admin. ES2010Admin-nak az Administrator-ral megegyezı jogosultsággal és jelszóval kell rendelkeznie és az Enterprise Admins csoporthoz kell tartoznia. A Cisco, az OpenSource, és a ProjektM felhasználóknak a G_ITAdmin csoporthoz kell tartoznia. A Cisco felhasználót a HelpDesk OU-hoz kell delegálni oly módon, hogy legyen joga
1. nap
3/6
11. 12. 13. 14.
15.
1. nap
felhasználókat és csoportokat hozzáadni, azok adatait módosítani és törölni is. Ezen kívül minden felhasználó rendelkezzen home könyvtárral. o. A hd_user1 és a hd_user2 csak 8.00-22.00 óra között léphessen be, és csak hétfıtıl szombatig. OpenSource felhasználó 2010. december 31-e után már nem léphet be a tartományba. p. Az összes felhasználóra és számítógépre érvényes beállítások: i. A bejelentkezés elıtt ne kelljen a felhasználóknak a CTRL+ALT+DEL billentyőkombinációt lenyomni. ii. A Shutdown Event Tracker megjelenését a tartomány összes gépén le kell tiltani. iii. A bejelentkezı ablakban ne látszódjon a legutoljára belépett felhasználó neve. iv. Az Internet Explorer minden megnyitásakor az alapértelmezett oldal a http://ws2.eic.hu/ts legyen. q. Az alábbi speciális csoportházirendeket kell létrehozni és a megfelelı OU-ra alkalmazni: i. GPO neve: EIC GPO; korlátozás: ne lehessen a Feladatkezelıt elindítani. ii. GPO neve: Help Desk GPO; korlátozás: a felhasználók ne férhessenek hozzá a regisztrációs adatbázishoz, valamint a parancssort se tudják elindítani. A kiszolgálók kivételével az összes hálózati munkaállomás a WS1-tıl kapja meg az IPkonfigurációját! Minden Active Directory-ba beléptetett munkaállomásnak és szervernek a PC OU-n belül a megfelelı szervezeti egységbe kell kerülnie. A Windows 7-et futtató OC (Office Client) számítógépet be kell léptetni az eic.hu tartományba. A WS2 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálón Windows Server 2008 Standard operációs rendszert kell alkalmazni. b. Két kötetet kell létrehozni: egy 48000 MB-os rendszerkötetet (SYS), és egy 48000 MB-os adatkötetet (DATA). c. Az Administrator felhasználó számára engedélyezni kell a Remote Desktop kapcsolatot, de csak az NLA-t ismerı gépek számára. d. Tagszerverként a WS2-t be kell léptetni az eic.hu tartományba. e. A kiszolgáló rendelkezzen Terminal Services és TS Web Access szerepkörrel (a licencelés most nem lényeges). A tartomány minden felhasználója tudja használni a terminálszolgáltatást. Távoli alkalmazásként a Paint, WordPad és a Notepad alkalmazásokat kell publikálni. Az alkalmazásokhoz készített .rdp kiterjesztéső fájlok a minden felhasználó számára elérhetı RemoteApps megosztott mappába kerüljenek. Az alkalmazások a Web Access portálon keresztül is legyenek elérhetık. Az L1 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálóra Debian Linux operációs rendszert kell telepíteni. b. Az L1-et az ITAdmin hálózatba kell csatlakoztatni. c. A root partíció mérete 60 GB, a swap partícó mérete 2 GByte legyen. A fennmaradó lemezterületet a /home és a /backup könyvtárakhoz rendelt partíciókhoz kell egyenlı részben hozzárendelni. Az összes partíciónál naplózást biztosító fájlrendszert kell használni.
4/6
16.
17.
1. nap
d. A telepítéskor csak a legszükségesebb csomagok kerüljenek fel a rendszerre! e. L1 névfeloldásához a WS1 szerveren futó DNS szervert kell beállítani. f. L1 jelenleg nem rendelkezik önálló kiszolgálói funkcióval. Az L2 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálóra Debian Linux operációs rendszert kell telepíteni. b. Az L2-ıt a DMZ-be kell csatlakoztatni. c. A root partíció mérete 60 GB, a swap partícó mérete 2 GByte legyen. A fennmaradó lemezterületet a /home és a /backup könyvtárakhoz rendelt partíciókhoz kell egyenlı részben hozzárendelni. Az összes partíciónál naplózást biztosító fájlrendszert kell használni. d. A telepítéskor csak a legszükségesebb csomagok kerüljenek fel a rendszerre! e. L2 névfeloldásához a WS1 szerveren futó DNS szervert kell beállítani. f. L2-n definiálni kell az alábbi három normál felhasználót: moodleadmin, user1, user2. Ezek mindegyike rendelkezzen postafiókkal is. g. A cég oktatási megoldását a Moodle rendszer segítségével kell biztosítani. A rendszernek az alábbi elvárásoknak kell megfelelnie: i. az EIC Hungary Kft. dolgozói akár otthonról is el tudják érni a tananyagokat ii. a szerver moodle1.eic.hu címen legyen elérhetı bentrıl és a külvilág felıl egyaránt. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében. iii. A levélküldéshez a moodleadmin fiókot kell használni. iv. Az adminisztráció egyszerősítése végett, a portálra történı regisztrációt a felhasználók önállóan, e-mailes megerısítéssel tudják megtenni. v. A nemzetközi kapcsolat miatt fontos, hogy a portálon az angol nyelv is támogatott legyen. A VPS nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálón Debian Linux operációs rendszer már telepítve található. A gép a 201.0.17.1/24 címen ssh segítségével érhetı el. A használható adminisztrátor jogú felhasználó neve: root, jelszava: Lisboa2010. b. DNS szervernek az ISP névszerverét kell beállítani. c. A kiszolgálón SMTP és IMAP szolgáltatásnak kell futnia. A kényelmes email olvasás érdekében telepíteni kell a SquirrelMail programot. Az e-mail szolgáltatás legyen elérhetı a mail1.eic.hu néven a cégen belülrıl és az internet felıl egyaránt. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében. d. Az alábbi felhasználókat kell létrehozni: drupaladmin, user_hd, user_cisco, user_win, user_pm. Minden felhasználó rendelkezzen postafiókkal is. e. A kiszolgálóra Drupal rendszert kell telepíteni, amit publikus információszolgáltatásra és regisztrált ügyfeleknek szóló termékinformációk publikálására használ a cég. i. A VPS-en fusson a szükséges MySql szerver is, amit csak a helyi rendszer használhat ii. A szolgáltatás a www1.eic.hu név alatt legyen elérhetı. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében.
5/6
iii. A cég arculata még alakul. Használja egyelıre a beépített Pushbutton sminket. iv. A látogatók döntı többsége magyar, így a kezelı felülete alapból magyar nyelvő legyen, de a felhasználóknak legyen joga átállítani angol nyelvre a felületet (egyénileg, bejelentkezés után), ha szükséges. v. A Drupal rendszer alatt is létre kell hozni az alábbi felhasználókat: user_hd, user_cisco, user_win, user_pm. vi. Csak az editors csoporthoz tartozó felhasználók vehessenek fel új tartalmat. A user_pm tartozzon az editors csoporthoz. vii. Csak admin jóvahagyással lehet valaki regisztrált felhasználó. viii. A Drupal az email-értesítéseket a
[email protected] címrıl küldje ki. ix. A fórumokhoz való hozzászólás csak bejelentkezett felhasználóknak álljon rendelkezésre. x. Már a honlap indulását követıen induljon egy felmérés, hogy hogyan tetszik az új weblap. Névtelenül is lehessen szavazni (1-5-ig lehet pontozni az oldalt). f. A helpdesk munkatársak által felvett hibabejelentések kezeléséhez hibajegy kezelı rendszert kell integrálni a Drupal alá. Az elıírt rendszer Ticketing névre hallgat. A modul letölthetı az ftp.eic.eu (80.0.0.1) címrıl. A rendszernek az alábbi elvárásoknak megfelelıen kell mőködnie: i. A hibajegyek csoportosítására a kezdeti idıszakban elég egy Helpdesk nevő szervezeti egység és ezen belül egy Service Desk nevő csoport létrehozása (ugyanilyen nevő jogosultság beállításával). ii. A user_hd, user_cisco, user_win és user_pm felhasználók tartozzanak ehhez a csoporthoz. iii. A csoportok különbözı beállítandó hatókörei (Scope) a Cisco, Microsoft, Linux és Egyéb legyen, melyek azonosítják késıbb a hiba kategóriáját. Jó munkát kívánunk! ☺
1. nap
6/6
Skill Promotion: 2010 - Office ITC Team National Team Selection Competition, Hungary Final Round, Budapest 03/19-20. 2010
Euro ICT Care 1. sz. melléklet Technikai elvárások
1. nap (2. csapat)
1. 2.
3.
4. 5.
6. 7.
8.
9.
10.
1. nap
Minden olyan esetben, amikor nem adunk meg jelszót, az alapértelmezett Lisboa2010 jelszót kell használnotok! SW1 és SW2 között a telefonkonferenciák, illetve videokonferenciák miatt megnövekedett sávszélességigény biztosítására olyan technológiát kell alkalmazni, ami magas hibatőrést és a körülményekhez képest a lehetı legnagyobb sebességő kapcsolatot teszi lehetıvé. A switchek hálózati port kiosztását a 4. sz. melléklet tartalmazza. Az ügyfélszolgálati iroda és a központi telephely kapcsolatát a nagyobb rendelkezésre állás érdekében redundáns, egyenként 128 Kbits/sec-os és 64 Kbit/sec-os béreltvonalak biztosítják. Biztonsági megfontolásokból ezeken a soros vonalakon CHAP hitelesítést kell alkalmazni. A kialakított hálózatban az órajelet a központi R1 router szolgáltassa. Az internet csatlakozáshoz az ISP a saját routerén a 80.0.0.133/30-as címet használja. A cég az ISP-tıl a 201.0.12.32/28 publikus IP-cím tartományt kapta. Az L2 Linux szerveren futó webkiszolgálót a rendelkezésre álló nyílvános címtartomány elsı címén keresztül a külvilág számára elérhetıvé kell tenni. A publikus tartomány további címeit a belsı hálózat internetkapcsolatának biztosításához kell felhasználni. A belsı hálózaton a 172.17.0.0/16 IP címtartományt kell használni. Az IP-címzési séma a 5. számú mellékletben található! A cégen belüli forgalomirányításhoz az EIGRP forgalomirányítási protokollt kell használni. Az EIGRP által nyújtott speciális lehetıséget kihasználva, a távoli iroda és a központi telephely közötti összeköttetésen terheléselosztást kell megvalósítani. Az R2 forgalomirányítón a 12.4.12-es verzójú Advanced Security IOS-t kell használni. Biztonsági okból, frissítés esetén a meglevı operációs rendszer képfájlját is meg kell ırizni a forgalomirányítón. Az c2801-advsecurityk9-mz.124-12.bin nevő IOS-t és egy egyszerő tftp szervert (tftpd) az ftp.eic.eu (80.0.0.1) címő anonymous ftp szerverrıl lehet letölteni. Minden hálózati eszközt (routert, switchet) jelszó védelemmel kell ellátni. A hálózati eszközökre csatlakozó felhasználókat figyelmeztetni kell arra, hogy belépés csak jogosultak részére engedélyezett, az illetéktelen belépést a törvény teljes szigorával büntetjük. A telnet elérést a hálózati eszközökön le kell tiltani. A központi kábelrendezın kívüli hálózati eszközökön ssh-val kell biztosítani a távoli elérést. A WS1 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni a. A kiszolgálón Windows Server 2008 Standard operációs rendszert kell alkalmazni. b. Két kötetet kell létrehozni: egy 64000 MB-os rendszerkötetet (SYS), és egy 48000 MB-os adatkötetet (DATA). c. Az Administrator felhasználó számára engedélyezni kell a Remote Desktop kapcsolatot, de csak az NLA-t ismerı gépek számára. d. Az integrált tőzfalat ki kell kapcsolni. e. A kiszolgáló IPv4 beállításait az 5. sz. melléklet tartalmazza. Az IPv6 használatát ki kell kapcsolni. DNS szerverként és WINS szerverként önmagát kell beállítani. A DNS suffix: eic.hu legyen. f. A kiszolgálón címtárszolgáltatásnak kell mőködnie. (WS1 a cég elsı tartományvezérlıje) Mőködési szint: Windows Server 2008, FQDN: eic.hu g. A DNS szerverben továbbítóként az ISP DNS szerverét (80.0.0.1) kell beállítani. A DNS szolgáltatás csak az IPv4 interfészen mőködjön. h. WS1 WINS kiszolgálóként is üzemeljen.
2/6
i.
WS1-et DHCP kiszolgálóként is üzemeltetni kell az alábbiak szerint: i. Parent domain: eic.hu; Preferred DNS Server: 172.17.10.1; WINS: 172.17.10.1; Scope Name: ITAdmin_Network; Starting IP: 172.17.10.11; Ending IP: 172.17.10.254; Default gateway: 172.17.10.10; Subnet mask: 255.255.255.0; IPv6 DHCP: letiltva ii. Scope Name: Helpdesk_Network; Starting IP: 172.17.40.11; Ending IP: 172.17.40.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.40.10; DNS Server: 172.17.10.1 iii. Scope Name: Office_Network; Starting IP: 172.17.50.11; Ending IP: 172.17.50.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.50.10; DNS Server: 172.17.10.1 iv. Scope Name: Guest_Network; Starting IP: 172.17.70.11; Ending IP: 172.17.70.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.70.10; DNS Server: 172.17.10.1 v. Scope Name: Remote_Office_Network; Starting IP: 172.17.80.11; Ending IP: 172.17.80.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.80.10; DNS Server: 172.17.10.1 j. Az Active Directory-ban a jelzett struktúrában a következı szervezeti egységeket kell létrehozni: Corp Corp\Office Corp\HelpDesk Corp\ITAdmin PC PC\Computers PC\Servers k. Egy G_Office, egy G_ITAdmin és egy G_HelpDesk biztonsági csoportot kell létrehozni a megfelelı OU-kban. l. A felhasználók saját mappái a Data kötet \Homes mappájában kapjanak helyet. A mappát Homes néven kell megosztani megfelelı NTFS és megosztási jogosultságokkal. m. Sablon felhasználói fiók segítségével az alábbi felhasználói fiókokat kell létrehozni: hd_user1, hd_user2. A felhasználóknak a HelpDesk OU-hoz kell tartozniuk. A sablon felhasználói fiók beállításai: i. Felhasználó neve: _HelpDeskUser ii. Jelszava: Lisboa2010 iii. A fiók legyen tiltva és a jelszót ne kelljen megváltoztatni iv. Csoporttagság: G_HelpDesk csoport v. A Home könyvtár legyen elérhetı a H: logikai meghajtón keresztül n. Az IT OU-n belül az alábbi felhasználókat kell létrehozni: Cisco, OpenSource, ProjektM, ES2010Admin. ES2010Admin-nak az Administrator-ral megegyezı jogosultsággal és jelszóval kell rendelkeznie és az Enterprise Admins csoporthoz kell tartoznia. A Cisco, az OpenSource, és a ProjektM felhasználóknak a G_ITAdmin csoporthoz kell tartoznia. A Cisco felhasználót a HelpDesk OU-hoz kell delegálni oly módon, hogy legyen joga
1. nap
3/6
11. 12. 13. 14.
15.
1. nap
felhasználókat és csoportokat hozzáadni, azok adatait módosítani és törölni is. Ezen kívül minden felhasználó rendelkezzen home könyvtárral. o. A hd_user1 és a hd_user2 csak 8.00-22.00 óra között léphessen be, és csak hétfıtıl szombatig. OpenSource felhasználó 2010. december 31-e után már nem léphet be a tartományba. p. Az összes felhasználóra és számítógépre érvényes beállítások: i. A bejelentkezés elıtt ne kelljen a felhasználóknak a CTRL+ALT+DEL billentyőkombinációt lenyomni. ii. A Shutdown Event Tracker megjelenését a tartomány összes gépén le kell tiltani. iii. A bejelentkezı ablakban ne látszódjon a legutoljára belépett felhasználó neve. iv. Az Internet Explorer minden megnyitásakor az alapértelmezett oldal a http://ws2.eic.hu/ts legyen. q. Az alábbi speciális csoportházirendeket kell létrehozni és a megfelelı OU-ra alkalmazni: i. GPO neve: EIC GPO; korlátozás: ne lehessen a Feladatkezelıt elindítani. ii. GPO neve: Help Desk GPO; korlátozás: a felhasználók ne férhessenek hozzá a regisztrációs adatbázishoz, valamint a parancssort se tudják elindítani. A kiszolgálók kivételével az összes hálózati munkaállomás a WS1-tıl kapja meg az IPkonfigurációját! Minden Active Directory-ba beléptetett munkaállomásnak és szervernek a PC OU-n belül a megfelelı szervezeti egységbe kell kerülnie. A Windows 7-et futtató OC (Office Client) számítógépet be kell léptetni az eic.hu tartományba. A WS2 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálón Windows Server 2008 Standard operációs rendszert kell alkalmazni. b. Két kötetet kell létrehozni: egy 48000 MB-os rendszerkötetet (SYS), és egy 48000 MB-os adatkötetet (DATA). c. Az Administrator felhasználó számára engedélyezni kell a Remote Desktop kapcsolatot, de csak az NLA-t ismerı gépek számára. d. Tagszerverként a WS2-t be kell léptetni az eic.hu tartományba. e. A kiszolgáló rendelkezzen Terminal Services és TS Web Access szerepkörrel (a licencelés most nem lényeges). A tartomány minden felhasználója tudja használni a terminálszolgáltatást. Távoli alkalmazásként a Paint, WordPad és a Notepad alkalmazásokat kell publikálni. Az alkalmazásokhoz készített .rdp kiterjesztéső fájlok a minden felhasználó számára elérhetı RemoteApps megosztott mappába kerüljenek. Az alkalmazások a Web Access portálon keresztül is legyenek elérhetık. Az L1 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálóra Debian Linux operációs rendszert kell telepíteni. b. Az L1-et az ITAdmin hálózatba kell csatlakoztatni. c. A root partíció mérete 60 GB, a swap partícó mérete 2 GByte legyen. A fennmaradó lemezterületet a /home és a /backup könyvtárakhoz rendelt partíciókhoz kell egyenlı részben hozzárendelni. Az összes partíciónál naplózást biztosító fájlrendszert kell használni.
4/6
16.
17.
1. nap
d. A telepítéskor csak a legszükségesebb csomagok kerüljenek fel a rendszerre! e. L1 névfeloldásához a WS1 szerveren futó DNS szervert kell beállítani. f. L1 jelenleg nem rendelkezik önálló kiszolgálói funkcióval. Az L2 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálóra Debian Linux operációs rendszert kell telepíteni. b. Az L2-ıt a DMZ-be kell csatlakoztatni. c. A root partíció mérete 60 GB, a swap partícó mérete 2 GByte legyen. A fennmaradó lemezterületet a /home és a /backup könyvtárakhoz rendelt partíciókhoz kell egyenlı részben hozzárendelni. Az összes partíciónál naplózást biztosító fájlrendszert kell használni. d. A telepítéskor csak a legszükségesebb csomagok kerüljenek fel a rendszerre! e. L2 névfeloldásához a WS1 szerveren futó DNS szervert kell beállítani. f. L2-n definiálni kell az alábbi három normál felhasználót: moodleadmin, user1, user2. Ezek mindegyike rendelkezzen postafiókkal is. g. A cég oktatási megoldását a Moodle rendszer segítségével kell biztosítani. A rendszernek az alábbi elvárásoknak kell megfelelnie: i. az EIC Hungary Kft. dolgozói akár otthonról is el tudják érni a tananyagokat ii. a szerver moodle2.eic.hu címen legyen elérhetı bentrıl és a külvilág felıl egyaránt. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében. iii. A levélküldéshez a moodleadmin fiókot kell használni. iv. Az adminisztráció egyszerősítése végett, a portálra történı regisztrációt a felhasználók önállóan, e-mailes megerısítéssel tudják megtenni. v. A nemzetközi kapcsolat miatt fontos, hogy a portálon az angol nyelv is támogatott legyen. A VPS nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálón Debian Linux operációs rendszer már telepítve található. A gép a 201.0.17.2/24 címen ssh segítségével érhetı el. A használható adminisztrátor jogú felhasználó neve: root, jelszava: Lisboa2010. b. DNS szervernek az ISP névszerverét kell beállítani. c. A kiszolgálón SMTP és IMAP szolgáltatásnak kell futnia. A kényelmes email olvasás érdekében telepíteni kell a SquirrelMail programot. Az e-mail szolgáltatás legyen elérhetı a mail2.eic.hu néven a cégen belülrıl és az internet felıl egyaránt. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében. d. Az alábbi felhasználókat kell létrehozni: drupaladmin, user_hd, user_cisco, user_win, user_pm. Minden felhasználó rendelkezzen postafiókkal is. e. A kiszolgálóra Drupal rendszert kell telepíteni, amit publikus információszolgáltatásra és regisztrált ügyfeleknek szóló termékinformációk publikálására használ a cég. i. A VPS-en fusson a szükséges MySql szerver is, amit csak a helyi rendszer használhat ii. A szolgáltatás a www2.eic.hu név alatt legyen elérhetı. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében.
5/6
iii. A cég arculata még alakul. Használja egyelıre a beépített Pushbutton sminket. iv. A látogatók döntı többsége magyar, így a kezelı felülete alapból magyar nyelvő legyen, de a felhasználóknak legyen joga átállítani angol nyelvre a felületet (egyénileg, bejelentkezés után), ha szükséges. v. A Drupal rendszer alatt is létre kell hozni az alábbi felhasználókat: user_hd, user_cisco, user_win, user_pm. vi. Csak az editors csoporthoz tartozó felhasználók vehessenek fel új tartalmat. A user_pm tartozzon az editors csoporthoz. vii. Csak admin jóvahagyással lehet valaki regisztrált felhasználó. viii. A Drupal az email-értesítéseket a
[email protected] címrıl küldje ki. ix. A fórumokhoz való hozzászólás csak bejelentkezett felhasználóknak álljon rendelkezésre. x. Már a honlap indulását követıen induljon egy felmérés, hogy hogyan tetszik az új weblap. Névtelenül is lehessen szavazni (1-5-ig lehet pontozni az oldalt). f. A helpdesk munkatársak által felvett hibabejelentések kezeléséhez hibajegy kezelı rendszert kell integrálni a Drupal alá. Az elıírt rendszer Ticketing névre hallgat. A modul letölthetı az ftp.eic.eu (80.0.0.1) címrıl. A rendszernek az alábbi elvárásoknak megfelelıen kell mőködnie: i. A hibajegyek csoportosítására a kezdeti idıszakban elég egy Helpdesk nevő szervezeti egység és ezen belül egy Service Desk nevő csoport létrehozása (ugyanilyen nevő jogosultság beállításával). ii. A user_hd, user_cisco, user_win és user_pm felhasználók tartozzanak ehhez a csoporthoz. iii. A csoportok különbözı beállítandó hatókörei (Scope) a Cisco, Microsoft, Linux és Egyéb legyen, melyek azonosítják késıbb a hiba kategóriáját. Jó munkát kívánunk! ☺
1. nap
6/6
Skill Promotion: 2010 - Office ITC Team National Team Selection Competition, Hungary Final Round, Budapest 03/19-20. 2010
Euro ICT Care 1. sz. melléklet Technikai elvárások
1. nap (3. csapat)
1. 2.
3.
4. 5.
6. 7.
8.
9.
10.
1. nap
Minden olyan esetben, amikor nem adunk meg jelszót, az alapértelmezett Lisboa2010 jelszót kell használnotok! SW1 és SW2 között a telefonkonferenciák, illetve videokonferenciák miatt megnövekedett sávszélességigény biztosítására olyan technológiát kell alkalmazni, ami magas hibatőrést és a körülményekhez képest a lehetı legnagyobb sebességő kapcsolatot teszi lehetıvé. A switchek hálózati port kiosztását a 4. sz. melléklet tartalmazza. Az ügyfélszolgálati iroda és a központi telephely kapcsolatát a nagyobb rendelkezésre állás érdekében redundáns, egyenként 128 Kbits/sec-os és 64 Kbit/sec-os béreltvonalak biztosítják. Biztonsági megfontolásokból ezeken a soros vonalakon CHAP hitelesítést kell alkalmazni. A kialakított hálózatban az órajelet a központi R1 router szolgáltassa. Az internet csatlakozáshoz az ISP a saját routerén a 80.0.0.137/30-as címet használja. A cég az ISP-tıl a 201.0.12.48/28 publikus IP-cím tartományt kapta. Az L2 Linux szerveren futó webkiszolgálót a rendelkezésre álló nyílvános címtartomány elsı címén keresztül a külvilág számára elérhetıvé kell tenni. A publikus tartomány további címeit a belsı hálózat internetkapcsolatának biztosításához kell felhasználni. A belsı hálózaton a 172.17.0.0/16 IP címtartományt kell használni. Az IP-címzési séma a 5. számú mellékletben található! A cégen belüli forgalomirányításhoz az EIGRP forgalomirányítási protokollt kell használni. Az EIGRP által nyújtott speciális lehetıséget kihasználva, a távoli iroda és a központi telephely közötti összeköttetésen terheléselosztást kell megvalósítani. Az R2 forgalomirányítón a 12.4.12-es verzójú Advanced Security IOS-t kell használni. Biztonsági okból, frissítés esetén a meglevı operációs rendszer képfájlját is meg kell ırizni a forgalomirányítón. Az c2801-advsecurityk9-mz.124-12.bin nevő IOS-t és egy egyszerő tftp szervert (tftpd) az ftp.eic.eu (80.0.0.1) címő anonymous ftp szerverrıl lehet letölteni. Minden hálózati eszközt (routert, switchet) jelszó védelemmel kell ellátni. A hálózati eszközökre csatlakozó felhasználókat figyelmeztetni kell arra, hogy belépés csak jogosultak részére engedélyezett, az illetéktelen belépést a törvény teljes szigorával büntetjük. A telnet elérést a hálózati eszközökön le kell tiltani. A központi kábelrendezın kívüli hálózati eszközökön ssh-val kell biztosítani a távoli elérést. A WS1 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni a. A kiszolgálón Windows Server 2008 Standard operációs rendszert kell alkalmazni. b. Két kötetet kell létrehozni: egy 64000 MB-os rendszerkötetet (SYS), és egy 48000 MB-os adatkötetet (DATA). c. Az Administrator felhasználó számára engedélyezni kell a Remote Desktop kapcsolatot, de csak az NLA-t ismerı gépek számára. d. Az integrált tőzfalat ki kell kapcsolni. e. A kiszolgáló IPv4 beállításait az 5. sz. melléklet tartalmazza. Az IPv6 használatát ki kell kapcsolni. DNS szerverként és WINS szerverként önmagát kell beállítani. A DNS suffix: eic.hu legyen. f. A kiszolgálón címtárszolgáltatásnak kell mőködnie. (WS1 a cég elsı tartományvezérlıje) Mőködési szint: Windows Server 2008, FQDN: eic.hu g. A DNS szerverben továbbítóként az ISP DNS szerverét (80.0.0.1) kell beállítani. A DNS szolgáltatás csak az IPv4 interfészen mőködjön. h. WS1 WINS kiszolgálóként is üzemeljen.
2/6
i.
WS1-et DHCP kiszolgálóként is üzemeltetni kell az alábbiak szerint: i. Parent domain: eic.hu; Preferred DNS Server: 172.17.10.1; WINS: 172.17.10.1; Scope Name: ITAdmin_Network; Starting IP: 172.17.10.11; Ending IP: 172.17.10.254; Default gateway: 172.17.10.10; Subnet mask: 255.255.255.0; IPv6 DHCP: letiltva ii. Scope Name: Helpdesk_Network; Starting IP: 172.17.40.11; Ending IP: 172.17.40.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.40.10; DNS Server: 172.17.10.1 iii. Scope Name: Office_Network; Starting IP: 172.17.50.11; Ending IP: 172.17.50.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.50.10; DNS Server: 172.17.10.1 iv. Scope Name: Guest_Network; Starting IP: 172.17.70.11; Ending IP: 172.17.70.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.70.10; DNS Server: 172.17.10.1 v. Scope Name: Remote_Office_Network; Starting IP: 172.17.80.11; Ending IP: 172.17.80.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.80.10; DNS Server: 172.17.10.1 j. Az Active Directory-ban a jelzett struktúrában a következı szervezeti egységeket kell létrehozni: Corp Corp\Office Corp\HelpDesk Corp\ITAdmin PC PC\Computers PC\Servers k. Egy G_Office, egy G_ITAdmin és egy G_HelpDesk biztonsági csoportot kell létrehozni a megfelelı OU-kban. l. A felhasználók saját mappái a Data kötet \Homes mappájában kapjanak helyet. A mappát Homes néven kell megosztani megfelelı NTFS és megosztási jogosultságokkal. m. Sablon felhasználói fiók segítségével az alábbi felhasználói fiókokat kell létrehozni: hd_user1, hd_user2. A felhasználóknak a HelpDesk OU-hoz kell tartozniuk. A sablon felhasználói fiók beállításai: i. Felhasználó neve: _HelpDeskUser ii. Jelszava: Lisboa2010 iii. A fiók legyen tiltva és a jelszót ne kelljen megváltoztatni iv. Csoporttagság: G_HelpDesk csoport v. A Home könyvtár legyen elérhetı a H: logikai meghajtón keresztül n. Az IT OU-n belül az alábbi felhasználókat kell létrehozni: Cisco, OpenSource, ProjektM, ES2010Admin. ES2010Admin-nak az Administrator-ral megegyezı jogosultsággal és jelszóval kell rendelkeznie és az Enterprise Admins csoporthoz kell tartoznia. A Cisco, az OpenSource, és a ProjektM felhasználóknak a G_ITAdmin csoporthoz kell tartoznia. A Cisco felhasználót a HelpDesk OU-hoz kell delegálni oly módon, hogy legyen joga
1. nap
3/6
11. 12. 13. 14.
15.
1. nap
felhasználókat és csoportokat hozzáadni, azok adatait módosítani és törölni is. Ezen kívül minden felhasználó rendelkezzen home könyvtárral. o. A hd_user1 és a hd_user2 csak 8.00-22.00 óra között léphessen be, és csak hétfıtıl szombatig. OpenSource felhasználó 2010. december 31-e után már nem léphet be a tartományba. p. Az összes felhasználóra és számítógépre érvényes beállítások: i. A bejelentkezés elıtt ne kelljen a felhasználóknak a CTRL+ALT+DEL billentyőkombinációt lenyomni. ii. A Shutdown Event Tracker megjelenését a tartomány összes gépén le kell tiltani. iii. A bejelentkezı ablakban ne látszódjon a legutoljára belépett felhasználó neve. iv. Az Internet Explorer minden megnyitásakor az alapértelmezett oldal a http://ws2.eic.hu/ts legyen. q. Az alábbi speciális csoportházirendeket kell létrehozni és a megfelelı OU-ra alkalmazni: i. GPO neve: EIC GPO; korlátozás: ne lehessen a Feladatkezelıt elindítani. ii. GPO neve: Help Desk GPO; korlátozás: a felhasználók ne férhessenek hozzá a regisztrációs adatbázishoz, valamint a parancssort se tudják elindítani. A kiszolgálók kivételével az összes hálózati munkaállomás a WS1-tıl kapja meg az IPkonfigurációját! Minden Active Directory-ba beléptetett munkaállomásnak és szervernek a PC OU-n belül a megfelelı szervezeti egységbe kell kerülnie. A Windows 7-et futtató OC (Office Client) számítógépet be kell léptetni az eic.hu tartományba. A WS2 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálón Windows Server 2008 Standard operációs rendszert kell alkalmazni. b. Két kötetet kell létrehozni: egy 48000 MB-os rendszerkötetet (SYS), és egy 48000 MB-os adatkötetet (DATA). c. Az Administrator felhasználó számára engedélyezni kell a Remote Desktop kapcsolatot, de csak az NLA-t ismerı gépek számára. d. Tagszerverként a WS2-t be kell léptetni az eic.hu tartományba. e. A kiszolgáló rendelkezzen Terminal Services és TS Web Access szerepkörrel (a licencelés most nem lényeges). A tartomány minden felhasználója tudja használni a terminálszolgáltatást. Távoli alkalmazásként a Paint, WordPad és a Notepad alkalmazásokat kell publikálni. Az alkalmazásokhoz készített .rdp kiterjesztéső fájlok a minden felhasználó számára elérhetı RemoteApps megosztott mappába kerüljenek. Az alkalmazások a Web Access portálon keresztül is legyenek elérhetık. Az L1 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálóra Debian Linux operációs rendszert kell telepíteni. b. Az L1-et az ITAdmin hálózatba kell csatlakoztatni. c. A root partíció mérete 60 GB, a swap partícó mérete 2 GByte legyen. A fennmaradó lemezterületet a /home és a /backup könyvtárakhoz rendelt partíciókhoz kell egyenlı részben hozzárendelni. Az összes partíciónál naplózást biztosító fájlrendszert kell használni.
4/6
16.
17.
1. nap
d. A telepítéskor csak a legszükségesebb csomagok kerüljenek fel a rendszerre! e. L1 névfeloldásához a WS1 szerveren futó DNS szervert kell beállítani. f. L1 jelenleg nem rendelkezik önálló kiszolgálói funkcióval. Az L2 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálóra Debian Linux operációs rendszert kell telepíteni. b. Az L2-ıt a DMZ-be kell csatlakoztatni. c. A root partíció mérete 60 GB, a swap partícó mérete 2 GByte legyen. A fennmaradó lemezterületet a /home és a /backup könyvtárakhoz rendelt partíciókhoz kell egyenlı részben hozzárendelni. Az összes partíciónál naplózást biztosító fájlrendszert kell használni. d. A telepítéskor csak a legszükségesebb csomagok kerüljenek fel a rendszerre! e. L2 névfeloldásához a WS1 szerveren futó DNS szervert kell beállítani. f. L2-n definiálni kell az alábbi három normál felhasználót: moodleadmin, user1, user2. Ezek mindegyike rendelkezzen postafiókkal is. g. A cég oktatási megoldását a Moodle rendszer segítségével kell biztosítani. A rendszernek az alábbi elvárásoknak kell megfelelnie: i. az EIC Hungary Kft. dolgozói akár otthonról is el tudják érni a tananyagokat ii. a szerver moodle3.eic.hu címen legyen elérhetı bentrıl és a külvilág felıl egyaránt. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében. iii. A levélküldéshez a moodleadmin fiókot kell használni. iv. Az adminisztráció egyszerősítése végett, a portálra történı regisztrációt a felhasználók önállóan, e-mailes megerısítéssel tudják megtenni. v. A nemzetközi kapcsolat miatt fontos, hogy a portálon az angol nyelv is támogatott legyen. A VPS nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálón Debian Linux operációs rendszer már telepítve található. A gép a 201.0.17.3/24 címen ssh segítségével érhetı el. A használható adminisztrátor jogú felhasználó neve: root, jelszava: Lisboa2010. b. DNS szervernek az ISP névszerverét kell beállítani. c. A kiszolgálón SMTP és IMAP szolgáltatásnak kell futnia. A kényelmes email olvasás érdekében telepíteni kell a SquirrelMail programot. Az e-mail szolgáltatás legyen elérhetı a mail3.eic.hu néven a cégen belülrıl és az internet felıl egyaránt. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében. d. Az alábbi felhasználókat kell létrehozni: drupaladmin, user_hd, user_cisco, user_win, user_pm. Minden felhasználó rendelkezzen postafiókkal is. e. A kiszolgálóra Drupal rendszert kell telepíteni, amit publikus információszolgáltatásra és regisztrált ügyfeleknek szóló termékinformációk publikálására használ a cég. i. A VPS-en fusson a szükséges MySql szerver is, amit csak a helyi rendszer használhat ii. A szolgáltatás a www3.eic.hu név alatt legyen elérhetı. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében.
5/6
iii. A cég arculata még alakul. Használja egyelıre a beépített Pushbutton sminket. iv. A látogatók döntı többsége magyar, így a kezelı felülete alapból magyar nyelvő legyen, de a felhasználóknak legyen joga átállítani angol nyelvre a felületet (egyénileg, bejelentkezés után), ha szükséges. v. A Drupal rendszer alatt is létre kell hozni az alábbi felhasználókat: user_hd, user_cisco, user_win, user_pm. vi. Csak az editors csoporthoz tartozó felhasználók vehessenek fel új tartalmat. A user_pm tartozzon az editors csoporthoz. vii. Csak admin jóvahagyással lehet valaki regisztrált felhasználó. viii. A Drupal az email-értesítéseket a
[email protected] címrıl küldje ki. ix. A fórumokhoz való hozzászólás csak bejelentkezett felhasználóknak álljon rendelkezésre. x. Már a honlap indulását követıen induljon egy felmérés, hogy hogyan tetszik az új weblap. Névtelenül is lehessen szavazni (1-5-ig lehet pontozni az oldalt). f. A helpdesk munkatársak által felvett hibabejelentések kezeléséhez hibajegy kezelı rendszert kell integrálni a Drupal alá. Az elıírt rendszer Ticketing névre hallgat. A modul letölthetı az ftp.eic.eu (80.0.0.1) címrıl. A rendszernek az alábbi elvárásoknak megfelelıen kell mőködnie: i. A hibajegyek csoportosítására a kezdeti idıszakban elég egy Helpdesk nevő szervezeti egység és ezen belül egy Service Desk nevő csoport létrehozása (ugyanilyen nevő jogosultság beállításával). ii. A user_hd, user_cisco, user_win és user_pm felhasználók tartozzanak ehhez a csoporthoz. iii. A csoportok különbözı beállítandó hatókörei (Scope) a Cisco, Microsoft, Linux és Egyéb legyen, melyek azonosítják késıbb a hiba kategóriáját. Jó munkát kívánunk! ☺
1. nap
6/6
Skill Promotion: 2010 - Office ITC Team National Team Selection Competition, Hungary Final Round, Budapest 03/19-20. 2010
Euro ICT Care 1. sz. melléklet Technikai elvárások
1. nap (4. csapat)
1. 2.
3.
4. 5.
6. 7.
8.
9.
10.
1. nap
Minden olyan esetben, amikor nem adunk meg jelszót, az alapértelmezett Lisboa2010 jelszót kell használnotok! SW1 és SW2 között a telefonkonferenciák, illetve videokonferenciák miatt megnövekedett sávszélességigény biztosítására olyan technológiát kell alkalmazni, ami magas hibatőrést és a körülményekhez képest a lehetı legnagyobb sebességő kapcsolatot teszi lehetıvé. A switchek hálózati port kiosztását a 4. sz. melléklet tartalmazza. Az ügyfélszolgálati iroda és a központi telephely kapcsolatát a nagyobb rendelkezésre állás érdekében redundáns, egyenként 128 Kbits/sec-os és 64 Kbit/sec-os béreltvonalak biztosítják. Biztonsági megfontolásokból ezeken a soros vonalakon CHAP hitelesítést kell alkalmazni. A kialakított hálózatban az órajelet a központi R1 router szolgáltassa. Az internet csatlakozáshoz az ISP a saját routerén a 80.0.0.141/30-as címet használja. A cég az ISP-tıl a 201.0.12.64/28 publikus IP-cím tartományt kapta. Az L2 Linux szerveren futó webkiszolgálót a rendelkezésre álló nyílvános címtartomány elsı címén keresztül a külvilág számára elérhetıvé kell tenni. A publikus tartomány további címeit a belsı hálózat internetkapcsolatának biztosításához kell felhasználni. A belsı hálózaton a 172.17.0.0/16 IP címtartományt kell használni. Az IP-címzési séma a 5. számú mellékletben található! A cégen belüli forgalomirányításhoz az EIGRP forgalomirányítási protokollt kell használni. Az EIGRP által nyújtott speciális lehetıséget kihasználva, a távoli iroda és a központi telephely közötti összeköttetésen terheléselosztást kell megvalósítani. Az R2 forgalomirányítón a 12.4.12-es verzójú Advanced Security IOS-t kell használni. Biztonsági okból, frissítés esetén a meglevı operációs rendszer képfájlját is meg kell ırizni a forgalomirányítón. Az c2801-advsecurityk9-mz.124-12.bin nevő IOS-t és egy egyszerő tftp szervert (tftpd) az ftp.eic.eu (80.0.0.1) címő anonymous ftp szerverrıl lehet letölteni. Minden hálózati eszközt (routert, switchet) jelszó védelemmel kell ellátni. A hálózati eszközökre csatlakozó felhasználókat figyelmeztetni kell arra, hogy belépés csak jogosultak részére engedélyezett, az illetéktelen belépést a törvény teljes szigorával büntetjük. A telnet elérést a hálózati eszközökön le kell tiltani. A központi kábelrendezın kívüli hálózati eszközökön ssh-val kell biztosítani a távoli elérést. A WS1 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni a. A kiszolgálón Windows Server 2008 Standard operációs rendszert kell alkalmazni. b. Két kötetet kell létrehozni: egy 64000 MB-os rendszerkötetet (SYS), és egy 48000 MB-os adatkötetet (DATA). c. Az Administrator felhasználó számára engedélyezni kell a Remote Desktop kapcsolatot, de csak az NLA-t ismerı gépek számára. d. Az integrált tőzfalat ki kell kapcsolni. e. A kiszolgáló IPv4 beállításait az 5. sz. melléklet tartalmazza. Az IPv6 használatát ki kell kapcsolni. DNS szerverként és WINS szerverként önmagát kell beállítani. A DNS suffix: eic.hu legyen. f. A kiszolgálón címtárszolgáltatásnak kell mőködnie. (WS1 a cég elsı tartományvezérlıje) Mőködési szint: Windows Server 2008, FQDN: eic.hu g. A DNS szerverben továbbítóként az ISP DNS szerverét (80.0.0.1) kell beállítani. A DNS szolgáltatás csak az IPv4 interfészen mőködjön. h. WS1 WINS kiszolgálóként is üzemeljen.
2/6
i.
WS1-et DHCP kiszolgálóként is üzemeltetni kell az alábbiak szerint: i. Parent domain: eic.hu; Preferred DNS Server: 172.17.10.1; WINS: 172.17.10.1; Scope Name: ITAdmin_Network; Starting IP: 172.17.10.11; Ending IP: 172.17.10.254; Default gateway: 172.17.10.10; Subnet mask: 255.255.255.0; IPv6 DHCP: letiltva ii. Scope Name: Helpdesk_Network; Starting IP: 172.17.40.11; Ending IP: 172.17.40.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.40.10; DNS Server: 172.17.10.1 iii. Scope Name: Office_Network; Starting IP: 172.17.50.11; Ending IP: 172.17.50.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.50.10; DNS Server: 172.17.10.1 iv. Scope Name: Guest_Network; Starting IP: 172.17.70.11; Ending IP: 172.17.70.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.70.10; DNS Server: 172.17.10.1 v. Scope Name: Remote_Office_Network; Starting IP: 172.17.80.11; Ending IP: 172.17.80.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.80.10; DNS Server: 172.17.10.1 j. Az Active Directory-ban a jelzett struktúrában a következı szervezeti egységeket kell létrehozni: Corp Corp\Office Corp\HelpDesk Corp\ITAdmin PC PC\Computers PC\Servers k. Egy G_Office, egy G_ITAdmin és egy G_HelpDesk biztonsági csoportot kell létrehozni a megfelelı OU-kban. l. A felhasználók saját mappái a Data kötet \Homes mappájában kapjanak helyet. A mappát Homes néven kell megosztani megfelelı NTFS és megosztási jogosultságokkal. m. Sablon felhasználói fiók segítségével az alábbi felhasználói fiókokat kell létrehozni: hd_user1, hd_user2. A felhasználóknak a HelpDesk OU-hoz kell tartozniuk. A sablon felhasználói fiók beállításai: i. Felhasználó neve: _HelpDeskUser ii. Jelszava: Lisboa2010 iii. A fiók legyen tiltva és a jelszót ne kelljen megváltoztatni iv. Csoporttagság: G_HelpDesk csoport v. A Home könyvtár legyen elérhetı a H: logikai meghajtón keresztül n. Az IT OU-n belül az alábbi felhasználókat kell létrehozni: Cisco, OpenSource, ProjektM, ES2010Admin. ES2010Admin-nak az Administrator-ral megegyezı jogosultsággal és jelszóval kell rendelkeznie és az Enterprise Admins csoporthoz kell tartoznia. A Cisco, az OpenSource, és a ProjektM felhasználóknak a G_ITAdmin csoporthoz kell tartoznia. A Cisco felhasználót a HelpDesk OU-hoz kell delegálni oly módon, hogy legyen joga
1. nap
3/6
11. 12. 13. 14.
15.
1. nap
felhasználókat és csoportokat hozzáadni, azok adatait módosítani és törölni is. Ezen kívül minden felhasználó rendelkezzen home könyvtárral. o. A hd_user1 és a hd_user2 csak 8.00-22.00 óra között léphessen be, és csak hétfıtıl szombatig. OpenSource felhasználó 2010. december 31-e után már nem léphet be a tartományba. p. Az összes felhasználóra és számítógépre érvényes beállítások: i. A bejelentkezés elıtt ne kelljen a felhasználóknak a CTRL+ALT+DEL billentyőkombinációt lenyomni. ii. A Shutdown Event Tracker megjelenését a tartomány összes gépén le kell tiltani. iii. A bejelentkezı ablakban ne látszódjon a legutoljára belépett felhasználó neve. iv. Az Internet Explorer minden megnyitásakor az alapértelmezett oldal a http://ws2.eic.hu/ts legyen. q. Az alábbi speciális csoportházirendeket kell létrehozni és a megfelelı OU-ra alkalmazni: i. GPO neve: EIC GPO; korlátozás: ne lehessen a Feladatkezelıt elindítani. ii. GPO neve: Help Desk GPO; korlátozás: a felhasználók ne férhessenek hozzá a regisztrációs adatbázishoz, valamint a parancssort se tudják elindítani. A kiszolgálók kivételével az összes hálózati munkaállomás a WS1-tıl kapja meg az IPkonfigurációját! Minden Active Directory-ba beléptetett munkaállomásnak és szervernek a PC OU-n belül a megfelelı szervezeti egységbe kell kerülnie. A Windows 7-et futtató OC (Office Client) számítógépet be kell léptetni az eic.hu tartományba. A WS2 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálón Windows Server 2008 Standard operációs rendszert kell alkalmazni. b. Két kötetet kell létrehozni: egy 48000 MB-os rendszerkötetet (SYS), és egy 48000 MB-os adatkötetet (DATA). c. Az Administrator felhasználó számára engedélyezni kell a Remote Desktop kapcsolatot, de csak az NLA-t ismerı gépek számára. d. Tagszerverként a WS2-t be kell léptetni az eic.hu tartományba. e. A kiszolgáló rendelkezzen Terminal Services és TS Web Access szerepkörrel (a licencelés most nem lényeges). A tartomány minden felhasználója tudja használni a terminálszolgáltatást. Távoli alkalmazásként a Paint, WordPad és a Notepad alkalmazásokat kell publikálni. Az alkalmazásokhoz készített .rdp kiterjesztéső fájlok a minden felhasználó számára elérhetı RemoteApps megosztott mappába kerüljenek. Az alkalmazások a Web Access portálon keresztül is legyenek elérhetık. Az L1 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálóra Debian Linux operációs rendszert kell telepíteni. b. Az L1-et az ITAdmin hálózatba kell csatlakoztatni. c. A root partíció mérete 60 GB, a swap partícó mérete 2 GByte legyen. A fennmaradó lemezterületet a /home és a /backup könyvtárakhoz rendelt partíciókhoz kell egyenlı részben hozzárendelni. Az összes partíciónál naplózást biztosító fájlrendszert kell használni.
4/6
16.
17.
1. nap
d. A telepítéskor csak a legszükségesebb csomagok kerüljenek fel a rendszerre! e. L1 névfeloldásához a WS1 szerveren futó DNS szervert kell beállítani. f. L1 jelenleg nem rendelkezik önálló kiszolgálói funkcióval. Az L2 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálóra Debian Linux operációs rendszert kell telepíteni. b. Az L2-ıt a DMZ-be kell csatlakoztatni. c. A root partíció mérete 60 GB, a swap partícó mérete 2 GByte legyen. A fennmaradó lemezterületet a /home és a /backup könyvtárakhoz rendelt partíciókhoz kell egyenlı részben hozzárendelni. Az összes partíciónál naplózást biztosító fájlrendszert kell használni. d. A telepítéskor csak a legszükségesebb csomagok kerüljenek fel a rendszerre! e. L2 névfeloldásához a WS1 szerveren futó DNS szervert kell beállítani. f. L2-n definiálni kell az alábbi három normál felhasználót: moodleadmin, user1, user2. Ezek mindegyike rendelkezzen postafiókkal is. g. A cég oktatási megoldását a Moodle rendszer segítségével kell biztosítani. A rendszernek az alábbi elvárásoknak kell megfelelnie: i. az EIC Hungary Kft. dolgozói akár otthonról is el tudják érni a tananyagokat ii. a szerver moodle4.eic.hu címen legyen elérhetı bentrıl és a külvilág felıl egyaránt. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében. iii. A levélküldéshez a moodleadmin fiókot kell használni. iv. Az adminisztráció egyszerősítése végett, a portálra történı regisztrációt a felhasználók önállóan, e-mailes megerısítéssel tudják megtenni. v. A nemzetközi kapcsolat miatt fontos, hogy a portálon az angol nyelv is támogatott legyen. A VPS nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálón Debian Linux operációs rendszer már telepítve található. A gép a 201.0.17.4/24 címen ssh segítségével érhetı el. A használható adminisztrátor jogú felhasználó neve: root, jelszava: Lisboa2010. b. DNS szervernek az ISP névszerverét kell beállítani. c. A kiszolgálón SMTP és IMAP szolgáltatásnak kell futnia. A kényelmes email olvasás érdekében telepíteni kell a SquirrelMail programot. Az e-mail szolgáltatás legyen elérhetı a mail4.eic.hu néven a cégen belülrıl és az internet felıl egyaránt. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében. d. Az alábbi felhasználókat kell létrehozni: drupaladmin, user_hd, user_cisco, user_win, user_pm. Minden felhasználó rendelkezzen postafiókkal is. e. A kiszolgálóra Drupal rendszert kell telepíteni, amit publikus információszolgáltatásra és regisztrált ügyfeleknek szóló termékinformációk publikálására használ a cég. i. A VPS-en fusson a szükséges MySql szerver is, amit csak a helyi rendszer használhat ii. A szolgáltatás a www4.eic.hu név alatt legyen elérhetı. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében.
5/6
iii. A cég arculata még alakul. Használja egyelıre a beépített Pushbutton sminket. iv. A látogatók döntı többsége magyar, így a kezelı felülete alapból magyar nyelvő legyen, de a felhasználóknak legyen joga átállítani angol nyelvre a felületet (egyénileg, bejelentkezés után), ha szükséges. v. A Drupal rendszer alatt is létre kell hozni az alábbi felhasználókat: user_hd, user_cisco, user_win, user_pm. vi. Csak az editors csoporthoz tartozó felhasználók vehessenek fel új tartalmat. A user_pm tartozzon az editors csoporthoz. vii. Csak admin jóvahagyással lehet valaki regisztrált felhasználó. viii. A Drupal az email-értesítéseket a
[email protected] címrıl küldje ki. ix. A fórumokhoz való hozzászólás csak bejelentkezett felhasználóknak álljon rendelkezésre. x. Már a honlap indulását követıen induljon egy felmérés, hogy hogyan tetszik az új weblap. Névtelenül is lehessen szavazni (1-5-ig lehet pontozni az oldalt). f. A helpdesk munkatársak által felvett hibabejelentések kezeléséhez hibajegy kezelı rendszert kell integrálni a Drupal alá. Az elıírt rendszer Ticketing névre hallgat. A modul letölthetı az ftp.eic.eu (80.0.0.1) címrıl. A rendszernek az alábbi elvárásoknak megfelelıen kell mőködnie: i. A hibajegyek csoportosítására a kezdeti idıszakban elég egy Helpdesk nevő szervezeti egység és ezen belül egy Service Desk nevő csoport létrehozása (ugyanilyen nevő jogosultság beállításával). ii. A user_hd, user_cisco, user_win és user_pm felhasználók tartozzanak ehhez a csoporthoz. iii. A csoportok különbözı beállítandó hatókörei (Scope) a Cisco, Microsoft, Linux és Egyéb legyen, melyek azonosítják késıbb a hiba kategóriáját. Jó munkát kívánunk! ☺
1. nap
6/6
Skill Promotion: 2010 - Office ITC Team National Team Selection Competition, Hungary Final Round, Budapest 03/19-20. 2010
Euro ICT Care 1. sz. melléklet Technikai elvárások
1. nap (5. csapat)
1. 2.
3.
4. 5.
6. 7.
8.
9.
10.
1. nap
Minden olyan esetben, amikor nem adunk meg jelszót, az alapértelmezett Lisboa2010 jelszót kell használnotok! SW1 és SW2 között a telefonkonferenciák, illetve videokonferenciák miatt megnövekedett sávszélességigény biztosítására olyan technológiát kell alkalmazni, ami magas hibatőrést és a körülményekhez képest a lehetı legnagyobb sebességő kapcsolatot teszi lehetıvé. A switchek hálózati port kiosztását a 4. sz. melléklet tartalmazza. Az ügyfélszolgálati iroda és a központi telephely kapcsolatát a nagyobb rendelkezésre állás érdekében redundáns, egyenként 128 Kbits/sec-os és 64 Kbit/sec-os béreltvonalak biztosítják. Biztonsági megfontolásokból ezeken a soros vonalakon CHAP hitelesítést kell alkalmazni. A kialakított hálózatban az órajelet a központi R1 router szolgáltassa. Az internet csatlakozáshoz az ISP a saját routerén a 80.0.0.145/30-as címet használja. A cég az ISP-tıl a 201.0.12.80/28 publikus IP-cím tartományt kapta. Az L2 Linux szerveren futó webkiszolgálót a rendelkezésre álló nyílvános címtartomány elsı címén keresztül a külvilág számára elérhetıvé kell tenni. A publikus tartomány további címeit a belsı hálózat internetkapcsolatának biztosításához kell felhasználni. A belsı hálózaton a 172.17.0.0/16 IP címtartományt kell használni. Az IP-címzési séma a 5. számú mellékletben található! A cégen belüli forgalomirányításhoz az EIGRP forgalomirányítási protokollt kell használni. Az EIGRP által nyújtott speciális lehetıséget kihasználva, a távoli iroda és a központi telephely közötti összeköttetésen terheléselosztást kell megvalósítani. Az R2 forgalomirányítón a 12.4.12-es verzójú Advanced Security IOS-t kell használni. Biztonsági okból, frissítés esetén a meglevı operációs rendszer képfájlját is meg kell ırizni a forgalomirányítón. Az c2801-advsecurityk9-mz.124-12.bin nevő IOS-t és egy egyszerő tftp szervert (tftpd) az ftp.eic.eu (80.0.0.1) címő anonymous ftp szerverrıl lehet letölteni. Minden hálózati eszközt (routert, switchet) jelszó védelemmel kell ellátni. A hálózati eszközökre csatlakozó felhasználókat figyelmeztetni kell arra, hogy belépés csak jogosultak részére engedélyezett, az illetéktelen belépést a törvény teljes szigorával büntetjük. A telnet elérést a hálózati eszközökön le kell tiltani. A központi kábelrendezın kívüli hálózati eszközökön ssh-val kell biztosítani a távoli elérést. A WS1 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni a. A kiszolgálón Windows Server 2008 Standard operációs rendszert kell alkalmazni. b. Két kötetet kell létrehozni: egy 64000 MB-os rendszerkötetet (SYS), és egy 48000 MB-os adatkötetet (DATA). c. Az Administrator felhasználó számára engedélyezni kell a Remote Desktop kapcsolatot, de csak az NLA-t ismerı gépek számára. d. Az integrált tőzfalat ki kell kapcsolni. e. A kiszolgáló IPv4 beállításait az 5. sz. melléklet tartalmazza. Az IPv6 használatát ki kell kapcsolni. DNS szerverként és WINS szerverként önmagát kell beállítani. A DNS suffix: eic.hu legyen. f. A kiszolgálón címtárszolgáltatásnak kell mőködnie. (WS1 a cég elsı tartományvezérlıje) Mőködési szint: Windows Server 2008, FQDN: eic.hu g. A DNS szerverben továbbítóként az ISP DNS szerverét (80.0.0.1) kell beállítani. A DNS szolgáltatás csak az IPv4 interfészen mőködjön. h. WS1 WINS kiszolgálóként is üzemeljen.
2/6
i.
WS1-et DHCP kiszolgálóként is üzemeltetni kell az alábbiak szerint: i. Parent domain: eic.hu; Preferred DNS Server: 172.17.10.1; WINS: 172.17.10.1; Scope Name: ITAdmin_Network; Starting IP: 172.17.10.11; Ending IP: 172.17.10.254; Default gateway: 172.17.10.10; Subnet mask: 255.255.255.0; IPv6 DHCP: letiltva ii. Scope Name: Helpdesk_Network; Starting IP: 172.17.40.11; Ending IP: 172.17.40.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.40.10; DNS Server: 172.17.10.1 iii. Scope Name: Office_Network; Starting IP: 172.17.50.11; Ending IP: 172.17.50.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.50.10; DNS Server: 172.17.10.1 iv. Scope Name: Guest_Network; Starting IP: 172.17.70.11; Ending IP: 172.17.70.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.70.10; DNS Server: 172.17.10.1 v. Scope Name: Remote_Office_Network; Starting IP: 172.17.80.11; Ending IP: 172.17.80.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.80.10; DNS Server: 172.17.10.1 j. Az Active Directory-ban a jelzett struktúrában a következı szervezeti egységeket kell létrehozni: Corp Corp\Office Corp\HelpDesk Corp\ITAdmin PC PC\Computers PC\Servers k. Egy G_Office, egy G_ITAdmin és egy G_HelpDesk biztonsági csoportot kell létrehozni a megfelelı OU-kban. l. A felhasználók saját mappái a Data kötet \Homes mappájában kapjanak helyet. A mappát Homes néven kell megosztani megfelelı NTFS és megosztási jogosultságokkal. m. Sablon felhasználói fiók segítségével az alábbi felhasználói fiókokat kell létrehozni: hd_user1, hd_user2. A felhasználóknak a HelpDesk OU-hoz kell tartozniuk. A sablon felhasználói fiók beállításai: i. Felhasználó neve: _HelpDeskUser ii. Jelszava: Lisboa2010 iii. A fiók legyen tiltva és a jelszót ne kelljen megváltoztatni iv. Csoporttagság: G_HelpDesk csoport v. A Home könyvtár legyen elérhetı a H: logikai meghajtón keresztül n. Az IT OU-n belül az alábbi felhasználókat kell létrehozni: Cisco, OpenSource, ProjektM, ES2010Admin. ES2010Admin-nak az Administrator-ral megegyezı jogosultsággal és jelszóval kell rendelkeznie és az Enterprise Admins csoporthoz kell tartoznia. A Cisco, az OpenSource, és a ProjektM felhasználóknak a G_ITAdmin csoporthoz kell tartoznia. A Cisco felhasználót a HelpDesk OU-hoz kell delegálni oly módon, hogy legyen joga
1. nap
3/6
11. 12. 13. 14.
15.
1. nap
felhasználókat és csoportokat hozzáadni, azok adatait módosítani és törölni is. Ezen kívül minden felhasználó rendelkezzen home könyvtárral. o. A hd_user1 és a hd_user2 csak 8.00-22.00 óra között léphessen be, és csak hétfıtıl szombatig. OpenSource felhasználó 2010. december 31-e után már nem léphet be a tartományba. p. Az összes felhasználóra és számítógépre érvényes beállítások: i. A bejelentkezés elıtt ne kelljen a felhasználóknak a CTRL+ALT+DEL billentyőkombinációt lenyomni. ii. A Shutdown Event Tracker megjelenését a tartomány összes gépén le kell tiltani. iii. A bejelentkezı ablakban ne látszódjon a legutoljára belépett felhasználó neve. iv. Az Internet Explorer minden megnyitásakor az alapértelmezett oldal a http://ws2.eic.hu/ts legyen. q. Az alábbi speciális csoportházirendeket kell létrehozni és a megfelelı OU-ra alkalmazni: i. GPO neve: EIC GPO; korlátozás: ne lehessen a Feladatkezelıt elindítani. ii. GPO neve: Help Desk GPO; korlátozás: a felhasználók ne férhessenek hozzá a regisztrációs adatbázishoz, valamint a parancssort se tudják elindítani. A kiszolgálók kivételével az összes hálózati munkaállomás a WS1-tıl kapja meg az IPkonfigurációját! Minden Active Directory-ba beléptetett munkaállomásnak és szervernek a PC OU-n belül a megfelelı szervezeti egységbe kell kerülnie. A Windows 7-et futtató OC (Office Client) számítógépet be kell léptetni az eic.hu tartományba. A WS2 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálón Windows Server 2008 Standard operációs rendszert kell alkalmazni. b. Két kötetet kell létrehozni: egy 48000 MB-os rendszerkötetet (SYS), és egy 48000 MB-os adatkötetet (DATA). c. Az Administrator felhasználó számára engedélyezni kell a Remote Desktop kapcsolatot, de csak az NLA-t ismerı gépek számára. d. Tagszerverként a WS2-t be kell léptetni az eic.hu tartományba. e. A kiszolgáló rendelkezzen Terminal Services és TS Web Access szerepkörrel (a licencelés most nem lényeges). A tartomány minden felhasználója tudja használni a terminálszolgáltatást. Távoli alkalmazásként a Paint, WordPad és a Notepad alkalmazásokat kell publikálni. Az alkalmazásokhoz készített .rdp kiterjesztéső fájlok a minden felhasználó számára elérhetı RemoteApps megosztott mappába kerüljenek. Az alkalmazások a Web Access portálon keresztül is legyenek elérhetık. Az L1 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálóra Debian Linux operációs rendszert kell telepíteni. b. Az L1-et az ITAdmin hálózatba kell csatlakoztatni. c. A root partíció mérete 60 GB, a swap partícó mérete 2 GByte legyen. A fennmaradó lemezterületet a /home és a /backup könyvtárakhoz rendelt partíciókhoz kell egyenlı részben hozzárendelni. Az összes partíciónál naplózást biztosító fájlrendszert kell használni.
4/6
16.
17.
1. nap
d. A telepítéskor csak a legszükségesebb csomagok kerüljenek fel a rendszerre! e. L1 névfeloldásához a WS1 szerveren futó DNS szervert kell beállítani. f. L1 jelenleg nem rendelkezik önálló kiszolgálói funkcióval. Az L2 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálóra Debian Linux operációs rendszert kell telepíteni. b. Az L2-ıt a DMZ-be kell csatlakoztatni. c. A root partíció mérete 60 GB, a swap partícó mérete 2 GByte legyen. A fennmaradó lemezterületet a /home és a /backup könyvtárakhoz rendelt partíciókhoz kell egyenlı részben hozzárendelni. Az összes partíciónál naplózást biztosító fájlrendszert kell használni. d. A telepítéskor csak a legszükségesebb csomagok kerüljenek fel a rendszerre! e. L2 névfeloldásához a WS1 szerveren futó DNS szervert kell beállítani. f. L2-n definiálni kell az alábbi három normál felhasználót: moodleadmin, user1, user2. Ezek mindegyike rendelkezzen postafiókkal is. g. A cég oktatási megoldását a Moodle rendszer segítségével kell biztosítani. A rendszernek az alábbi elvárásoknak kell megfelelnie: i. az EIC Hungary Kft. dolgozói akár otthonról is el tudják érni a tananyagokat ii. a szerver moodle5.eic.hu címen legyen elérhetı bentrıl és a külvilág felıl egyaránt. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében. iii. A levélküldéshez a moodleadmin fiókot kell használni. iv. Az adminisztráció egyszerősítése végett, a portálra történı regisztrációt a felhasználók önállóan, e-mailes megerısítéssel tudják megtenni. v. A nemzetközi kapcsolat miatt fontos, hogy a portálon az angol nyelv is támogatott legyen. A VPS nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálón Debian Linux operációs rendszer már telepítve található. A gép a 201.0.17.5/24 címen ssh segítségével érhetı el. A használható adminisztrátor jogú felhasználó neve: root, jelszava: Lisboa2010. b. DNS szervernek az ISP névszerverét kell beállítani. c. A kiszolgálón SMTP és IMAP szolgáltatásnak kell futnia. A kényelmes email olvasás érdekében telepíteni kell a SquirrelMail programot. Az e-mail szolgáltatás legyen elérhetı a mail5.eic.hu néven a cégen belülrıl és az internet felıl egyaránt. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében. d. Az alábbi felhasználókat kell létrehozni: drupaladmin, user_hd, user_cisco, user_win, user_pm. Minden felhasználó rendelkezzen postafiókkal is. e. A kiszolgálóra Drupal rendszert kell telepíteni, amit publikus információszolgáltatásra és regisztrált ügyfeleknek szóló termékinformációk publikálására használ a cég. i. A VPS-en fusson a szükséges MySql szerver is, amit csak a helyi rendszer használhat ii. A szolgáltatás a www5.eic.hu név alatt legyen elérhetı. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében.
5/6
iii. A cég arculata még alakul. Használja egyelıre a beépített Pushbutton sminket. iv. A látogatók döntı többsége magyar, így a kezelı felülete alapból magyar nyelvő legyen, de a felhasználóknak legyen joga átállítani angol nyelvre a felületet (egyénileg, bejelentkezés után), ha szükséges. v. A Drupal rendszer alatt is létre kell hozni az alábbi felhasználókat: user_hd, user_cisco, user_win, user_pm. vi. Csak az editors csoporthoz tartozó felhasználók vehessenek fel új tartalmat. A user_pm tartozzon az editors csoporthoz. vii. Csak admin jóvahagyással lehet valaki regisztrált felhasználó. viii. A Drupal az email-értesítéseket a
[email protected] címrıl küldje ki. ix. A fórumokhoz való hozzászólás csak bejelentkezett felhasználóknak álljon rendelkezésre. x. Már a honlap indulását követıen induljon egy felmérés, hogy hogyan tetszik az új weblap. Névtelenül is lehessen szavazni (1-5-ig lehet pontozni az oldalt). f. A helpdesk munkatársak által felvett hibabejelentések kezeléséhez hibajegy kezelı rendszert kell integrálni a Drupal alá. Az elıírt rendszer Ticketing névre hallgat. A modul letölthetı az ftp.eic.eu (80.0.0.1) címrıl. A rendszernek az alábbi elvárásoknak megfelelıen kell mőködnie: i. A hibajegyek csoportosítására a kezdeti idıszakban elég egy Helpdesk nevő szervezeti egység és ezen belül egy Service Desk nevő csoport létrehozása (ugyanilyen nevő jogosultság beállításával). ii. A user_hd, user_cisco, user_win és user_pm felhasználók tartozzanak ehhez a csoporthoz. iii. A csoportok különbözı beállítandó hatókörei (Scope) a Cisco, Microsoft, Linux és Egyéb legyen, melyek azonosítják késıbb a hiba kategóriáját. Jó munkát kívánunk! ☺
1. nap
6/6
Skill Promotion: 2010 - Office ITC Team National Team Selection Competition, Hungary Final Round, Budapest 03/19-20. 2010
Euro ICT Care 1. sz. melléklet Technikai elvárások
1. nap (6. csapat)
1. 2.
3.
4. 5.
6. 7.
8.
9.
10.
1. nap
Minden olyan esetben, amikor nem adunk meg jelszót, az alapértelmezett Lisboa2010 jelszót kell használnotok! SW1 és SW2 között a telefonkonferenciák, illetve videokonferenciák miatt megnövekedett sávszélességigény biztosítására olyan technológiát kell alkalmazni, ami magas hibatőrést és a körülményekhez képest a lehetı legnagyobb sebességő kapcsolatot teszi lehetıvé. A switchek hálózati port kiosztását a 4. sz. melléklet tartalmazza. Az ügyfélszolgálati iroda és a központi telephely kapcsolatát a nagyobb rendelkezésre állás érdekében redundáns, egyenként 128 Kbits/sec-os és 64 Kbit/sec-os béreltvonalak biztosítják. Biztonsági megfontolásokból ezeken a soros vonalakon CHAP hitelesítést kell alkalmazni. A kialakított hálózatban az órajelet a központi R1 router szolgáltassa. Az internet csatlakozáshoz az ISP a saját routerén a 80.0.0.149/30-as címet használja. A cég az ISP-tıl a 201.0.12.96/28 publikus IP-cím tartományt kapta. Az L2 Linux szerveren futó webkiszolgálót a rendelkezésre álló nyílvános címtartomány elsı címén keresztül a külvilág számára elérhetıvé kell tenni. A publikus tartomány további címeit a belsı hálózat internetkapcsolatának biztosításához kell felhasználni. A belsı hálózaton a 172.17.0.0/16 IP címtartományt kell használni. Az IP-címzési séma a 5. számú mellékletben található! A cégen belüli forgalomirányításhoz az EIGRP forgalomirányítási protokollt kell használni. Az EIGRP által nyújtott speciális lehetıséget kihasználva, a távoli iroda és a központi telephely közötti összeköttetésen terheléselosztást kell megvalósítani. Az R2 forgalomirányítón a 12.4.12-es verzójú Advanced Security IOS-t kell használni. Biztonsági okból, frissítés esetén a meglevı operációs rendszer képfájlját is meg kell ırizni a forgalomirányítón. Az c2801-advsecurityk9-mz.124-12.bin nevő IOS-t és egy egyszerő tftp szervert (tftpd) az ftp.eic.eu (80.0.0.1) címő anonymous ftp szerverrıl lehet letölteni. Minden hálózati eszközt (routert, switchet) jelszó védelemmel kell ellátni. A hálózati eszközökre csatlakozó felhasználókat figyelmeztetni kell arra, hogy belépés csak jogosultak részére engedélyezett, az illetéktelen belépést a törvény teljes szigorával büntetjük. A telnet elérést a hálózati eszközökön le kell tiltani. A központi kábelrendezın kívüli hálózati eszközökön ssh-val kell biztosítani a távoli elérést. A WS1 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni a. A kiszolgálón Windows Server 2008 Standard operációs rendszert kell alkalmazni. b. Két kötetet kell létrehozni: egy 64000 MB-os rendszerkötetet (SYS), és egy 48000 MB-os adatkötetet (DATA). c. Az Administrator felhasználó számára engedélyezni kell a Remote Desktop kapcsolatot, de csak az NLA-t ismerı gépek számára. d. Az integrált tőzfalat ki kell kapcsolni. e. A kiszolgáló IPv4 beállításait az 5. sz. melléklet tartalmazza. Az IPv6 használatát ki kell kapcsolni. DNS szerverként és WINS szerverként önmagát kell beállítani. A DNS suffix: eic.hu legyen. f. A kiszolgálón címtárszolgáltatásnak kell mőködnie. (WS1 a cég elsı tartományvezérlıje) Mőködési szint: Windows Server 2008, FQDN: eic.hu g. A DNS szerverben továbbítóként az ISP DNS szerverét (80.0.0.1) kell beállítani. A DNS szolgáltatás csak az IPv4 interfészen mőködjön. h. WS1 WINS kiszolgálóként is üzemeljen.
2/6
i.
WS1-et DHCP kiszolgálóként is üzemeltetni kell az alábbiak szerint: i. Parent domain: eic.hu; Preferred DNS Server: 172.17.10.1; WINS: 172.17.10.1; Scope Name: ITAdmin_Network; Starting IP: 172.17.10.11; Ending IP: 172.17.10.254; Default gateway: 172.17.10.10; Subnet mask: 255.255.255.0; IPv6 DHCP: letiltva ii. Scope Name: Helpdesk_Network; Starting IP: 172.17.40.11; Ending IP: 172.17.40.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.40.10; DNS Server: 172.17.10.1 iii. Scope Name: Office_Network; Starting IP: 172.17.50.11; Ending IP: 172.17.50.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.50.10; DNS Server: 172.17.10.1 iv. Scope Name: Guest_Network; Starting IP: 172.17.70.11; Ending IP: 172.17.70.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.70.10; DNS Server: 172.17.10.1 v. Scope Name: Remote_Office_Network; Starting IP: 172.17.80.11; Ending IP: 172.17.80.254; Subnet mask: 255.255.255.0; Default gateway: 172.17.80.10; DNS Server: 172.17.10.1 j. Az Active Directory-ban a jelzett struktúrában a következı szervezeti egységeket kell létrehozni: Corp Corp\Office Corp\HelpDesk Corp\ITAdmin PC PC\Computers PC\Servers k. Egy G_Office, egy G_ITAdmin és egy G_HelpDesk biztonsági csoportot kell létrehozni a megfelelı OU-kban. l. A felhasználók saját mappái a Data kötet \Homes mappájában kapjanak helyet. A mappát Homes néven kell megosztani megfelelı NTFS és megosztási jogosultságokkal. m. Sablon felhasználói fiók segítségével az alábbi felhasználói fiókokat kell létrehozni: hd_user1, hd_user2. A felhasználóknak a HelpDesk OU-hoz kell tartozniuk. A sablon felhasználói fiók beállításai: i. Felhasználó neve: _HelpDeskUser ii. Jelszava: Lisboa2010 iii. A fiók legyen tiltva és a jelszót ne kelljen megváltoztatni iv. Csoporttagság: G_HelpDesk csoport v. A Home könyvtár legyen elérhetı a H: logikai meghajtón keresztül n. Az IT OU-n belül az alábbi felhasználókat kell létrehozni: Cisco, OpenSource, ProjektM, ES2010Admin. ES2010Admin-nak az Administrator-ral megegyezı jogosultsággal és jelszóval kell rendelkeznie és az Enterprise Admins csoporthoz kell tartoznia. A Cisco, az OpenSource, és a ProjektM felhasználóknak a G_ITAdmin csoporthoz kell tartoznia. A Cisco felhasználót a HelpDesk OU-hoz kell delegálni oly módon, hogy legyen joga
1. nap
3/6
11. 12. 13. 14.
15.
1. nap
felhasználókat és csoportokat hozzáadni, azok adatait módosítani és törölni is. Ezen kívül minden felhasználó rendelkezzen home könyvtárral. o. A hd_user1 és a hd_user2 csak 8.00-22.00 óra között léphessen be, és csak hétfıtıl szombatig. OpenSource felhasználó 2010. december 31-e után már nem léphet be a tartományba. p. Az összes felhasználóra és számítógépre érvényes beállítások: i. A bejelentkezés elıtt ne kelljen a felhasználóknak a CTRL+ALT+DEL billentyőkombinációt lenyomni. ii. A Shutdown Event Tracker megjelenését a tartomány összes gépén le kell tiltani. iii. A bejelentkezı ablakban ne látszódjon a legutoljára belépett felhasználó neve. iv. Az Internet Explorer minden megnyitásakor az alapértelmezett oldal a http://ws2.eic.hu/ts legyen. q. Az alábbi speciális csoportházirendeket kell létrehozni és a megfelelı OU-ra alkalmazni: i. GPO neve: EIC GPO; korlátozás: ne lehessen a Feladatkezelıt elindítani. ii. GPO neve: Help Desk GPO; korlátozás: a felhasználók ne férhessenek hozzá a regisztrációs adatbázishoz, valamint a parancssort se tudják elindítani. A kiszolgálók kivételével az összes hálózati munkaállomás a WS1-tıl kapja meg az IPkonfigurációját! Minden Active Directory-ba beléptetett munkaállomásnak és szervernek a PC OU-n belül a megfelelı szervezeti egységbe kell kerülnie. A Windows 7-et futtató OC (Office Client) számítógépet be kell léptetni az eic.hu tartományba. A WS2 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálón Windows Server 2008 Standard operációs rendszert kell alkalmazni. b. Két kötetet kell létrehozni: egy 48000 MB-os rendszerkötetet (SYS), és egy 48000 MB-os adatkötetet (DATA). c. Az Administrator felhasználó számára engedélyezni kell a Remote Desktop kapcsolatot, de csak az NLA-t ismerı gépek számára. d. Tagszerverként a WS2-t be kell léptetni az eic.hu tartományba. e. A kiszolgáló rendelkezzen Terminal Services és TS Web Access szerepkörrel (a licencelés most nem lényeges). A tartomány minden felhasználója tudja használni a terminálszolgáltatást. Távoli alkalmazásként a Paint, WordPad és a Notepad alkalmazásokat kell publikálni. Az alkalmazásokhoz készített .rdp kiterjesztéső fájlok a minden felhasználó számára elérhetı RemoteApps megosztott mappába kerüljenek. Az alkalmazások a Web Access portálon keresztül is legyenek elérhetık. Az L1 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálóra Debian Linux operációs rendszert kell telepíteni. b. Az L1-et az ITAdmin hálózatba kell csatlakoztatni. c. A root partíció mérete 60 GB, a swap partícó mérete 2 GByte legyen. A fennmaradó lemezterületet a /home és a /backup könyvtárakhoz rendelt partíciókhoz kell egyenlı részben hozzárendelni. Az összes partíciónál naplózást biztosító fájlrendszert kell használni.
4/6
16.
17.
1. nap
d. A telepítéskor csak a legszükségesebb csomagok kerüljenek fel a rendszerre! e. L1 névfeloldásához a WS1 szerveren futó DNS szervert kell beállítani. f. L1 jelenleg nem rendelkezik önálló kiszolgálói funkcióval. Az L2 nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálóra Debian Linux operációs rendszert kell telepíteni. b. Az L2-ıt a DMZ-be kell csatlakoztatni. c. A root partíció mérete 60 GB, a swap partícó mérete 2 GByte legyen. A fennmaradó lemezterületet a /home és a /backup könyvtárakhoz rendelt partíciókhoz kell egyenlı részben hozzárendelni. Az összes partíciónál naplózást biztosító fájlrendszert kell használni. d. A telepítéskor csak a legszükségesebb csomagok kerüljenek fel a rendszerre! e. L2 névfeloldásához a WS1 szerveren futó DNS szervert kell beállítani. f. L2-n definiálni kell az alábbi három normál felhasználót: moodleadmin, user1, user2. Ezek mindegyike rendelkezzen postafiókkal is. g. A cég oktatási megoldását a Moodle rendszer segítségével kell biztosítani. A rendszernek az alábbi elvárásoknak kell megfelelnie: i. az EIC Hungary Kft. dolgozói akár otthonról is el tudják érni a tananyagokat ii. a szerver moodle6.eic.hu címen legyen elérhetı bentrıl és a külvilág felıl egyaránt. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében. iii. A levélküldéshez a moodleadmin fiókot kell használni. iv. Az adminisztráció egyszerősítése végett, a portálra történı regisztrációt a felhasználók önállóan, e-mailes megerısítéssel tudják megtenni. v. A nemzetközi kapcsolat miatt fontos, hogy a portálon az angol nyelv is támogatott legyen. A VPS nevő kiszolgálóval kapcsolatban az alábbi elvárásokat kell teljesíteni: a. A kiszolgálón Debian Linux operációs rendszer már telepítve található. A gép a 201.0.17.6/24 címen ssh segítségével érhetı el. A használható adminisztrátor jogú felhasználó neve: root, jelszava: Lisboa2010. b. DNS szervernek az ISP névszerverét kell beállítani. c. A kiszolgálón SMTP és IMAP szolgáltatásnak kell futnia. A kényelmes email olvasás érdekében telepíteni kell a SquirrelMail programot. Az e-mail szolgáltatás legyen elérhetı a mail6.eic.hu néven a cégen belülrıl és az internet felıl egyaránt. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében. d. Az alábbi felhasználókat kell létrehozni: drupaladmin, user_hd, user_cisco, user_win, user_pm. Minden felhasználó rendelkezzen postafiókkal is. e. A kiszolgálóra Drupal rendszert kell telepíteni, amit publikus információszolgáltatásra és regisztrált ügyfeleknek szóló termékinformációk publikálására használ a cég. i. A VPS-en fusson a szükséges MySql szerver is, amit csak a helyi rendszer használhat ii. A szolgáltatás a www6.eic.hu név alatt legyen elérhetı. Az ISP a megfelelı bejegyzéseket a külsı elérés érdekében már elhelyezte a saját DNS szerverében.
5/6
iii. A cég arculata még alakul. Használja egyelıre a beépített Pushbutton sminket. iv. A látogatók döntı többsége magyar, így a kezelı felülete alapból magyar nyelvő legyen, de a felhasználóknak legyen joga átállítani angol nyelvre a felületet (egyénileg, bejelentkezés után), ha szükséges. v. A Drupal rendszer alatt is létre kell hozni az alábbi felhasználókat: user_hd, user_cisco, user_win, user_pm. vi. Csak az editors csoporthoz tartozó felhasználók vehessenek fel új tartalmat. A user_pm tartozzon az editors csoporthoz. vii. Csak admin jóvahagyással lehet valaki regisztrált felhasználó. viii. A Drupal az email-értesítéseket a
[email protected] címrıl küldje ki. ix. A fórumokhoz való hozzászólás csak bejelentkezett felhasználóknak álljon rendelkezésre. x. Már a honlap indulását követıen induljon egy felmérés, hogy hogyan tetszik az új weblap. Névtelenül is lehessen szavazni (1-5-ig lehet pontozni az oldalt). f. A helpdesk munkatársak által felvett hibabejelentések kezeléséhez hibajegy kezelı rendszert kell integrálni a Drupal alá. Az elıírt rendszer Ticketing névre hallgat. A modul letölthetı az ftp.eic.eu (80.0.0.1) címrıl. A rendszernek az alábbi elvárásoknak megfelelıen kell mőködnie: i. A hibajegyek csoportosítására a kezdeti idıszakban elég egy Helpdesk nevő szervezeti egység és ezen belül egy Service Desk nevő csoport létrehozása (ugyanilyen nevő jogosultság beállításával). ii. A user_hd, user_cisco, user_win és user_pm felhasználók tartozzanak ehhez a csoporthoz. iii. A csoportok különbözı beállítandó hatókörei (Scope) a Cisco, Microsoft, Linux és Egyéb legyen, melyek azonosítják késıbb a hiba kategóriáját. Jó munkát kívánunk! ☺
1. nap
6/6
