WorldSkills 2011 Hálózati informatikai rendszergazda

WorldSkills 2011 Hálózati informatikai rendszergazda (IT Network System Administrator)

Nemzeti válogatóverseny

1. nap

Nemzeti válogatóverseny, döntő Budapest, 2011. április 18-19 Gyakorlati feladat Április 18.

Alaphelyzet A WeBud Bt. egy nemrég indult webfejlesztő és programozó cég. A cég fejlődése miatt szükség van az informatikai hálózat megújítására. Ennek kivitelezése lesz az Ön feladata. A cégvezetővel folytatott beszélgetés során kiderült, hogy a céges belső hálózaton Windows 7-es gépeken dolgoznak a munkatársak. A belső hálózat kiszolgálására egy Windows szervert szeretnének alkalmazni. Az elkészült webportálokat egy Linux szerveren helyezik el. A webportálok megrendelőinek a cég webhostingot is biztosít. A cég Linux szerverét egy külső szerverparkban kívánják elhelyezni.

Topológia

Rendelkezésére álló eszközök 1 db 2801 Router 1 db 2811 Router 1db 2960 Switch 1 db Linksys WRT 610N Wireless router 2 db PC 1 db notebook 1 db pendrive (a szükséges programokkal)

2

Nemzeti válogatóverseny, döntő Budapest, 2011. április 18-19 Gyakorlati feladat Április 18.

Virtualizáció 



A PC1 egy Intel i7-es gép, 6 GB memóriával és 1 alaplapi hálózati kártyával. A gépen Windows Server 2008 R2 SP1 operációs rendszer van, ezen a HyperV szerepkör segítségével két virtuális gépet kell futtatnia. o Az alap operációs rendszerre Administrator felhasználónévvel és W$London2011 jelszóval tud belépni. o Az egyik virtuális gépen a céges hálózatot kiszolgáló Windows szervert kell telepítenie (WS2011). o A másik virtuális gépen (WBpc101) egy Windows 7-es munkaállomást kell telepítenie. o A telepítéshez szükséges telepítőlemezek ISO állomány formájában a D:\ISO mappában találhatók. A PC2 egy AMD Athlon II X3-as gép, 4 GB memóriával, 2 hálózati kártyával és Windows 7 operációs rendszerrel, amin egy virtuális gépet kell futtatnia. o Az alap operációs rendszerre Administrator felhasználónévvel és W$London2011 jelszóval tud belépni. o VirtualBox segítségével kell telepítenie a Linux szervert (LS2011). o A telepítéshez szükséges telepítőlemezek ISO állomány formájában a D:\ISO mappában találhatók. o A Windows 7-es alapgépet (WBpc201) az alaplapi kártyával a users VLAN tesztgépeként kell használnia!

3

Nemzeti válogatóverseny, döntő Budapest, 2011. április 18-19 Gyakorlati feladat Április 18.

Hálózati adminisztrátori feladatok A hálózat beállításához szükséges információkat az 1. számú melléklet és az alábbi leírás tartalmazza. A cég az RWB forgalomirányítón keresztül kapcsolódik az internethez (melyet az ISP forgalomirányító szimulál). Az ISP forgalomirányítót az internetszolgáltató menedzseli, így ahhoz nincs hozzáférése. A cég régebbi Linksys forgalomirányítóját a vezeték nélküli hálózat hozzáférési pontjaként akarják felhasználni.    

Az eszközt kizárólag hozzáférési pontként használja a 2.4 és 5 GHz-es tartományban. A hálózat neve WeBudX legyen! (Az X a versenyző asztalának száma minden esetben.) Az eszközön található legerősebb helyben megoldott titkosítást alkalmazza a WS2011WS2011 jelszóval védett, alapból nem látható vezeték nélküli hálózat beállításakor. Állítsa be és mentse el a notebookon ezt a vezeték nélküli kapcsolatot!

Minden aktív hálózati eszközön állítsa be a host nevet! A titkosított enable jelszó pedig wsday1 legyen! Az eszközök legyenek a webud.hu domainben! A hálózati eszközök (RWB, SWB) biztonságos, távoli eléréshez vegyen fel egy felhasználót rgazda néven Ws2011 jelszóval, majd biztosítsa, hogy a konzol és virtuális terminál hozzáféréskor az eszközök helyi adatbázisában található felhasználók léphessenek csak be! A hálózati eszközöket csak a server VLAN-ból lehessen elérni és csak SSH protokollon keresztül! A WBpc101 gépre telepítse fel a KiWi Syslog szervert, majd állítsa be a forgalomirányítót, hogy ennek a szervernek küldje a syslog üzeneteket! Az RWB forgalomirányító hálózati címfordítást végezzen az internet felé! Biztosítsa, hogy a belső hálózatban található gépek elérjék a távoli helyen található webszervert (LS2011)! A hálózat méretére való tekintettel a forgalomirányítást statikusan kell megoldania!

4

Nemzeti válogatóverseny, döntő Budapest, 2011. április 18-19 Gyakorlati feladat Április 18.

Linux adminisztrátori feladatok A Linux szerver host neve legyen LS2011! A root felhasználó jelszava legyen Ws2011, az rgazda root jogosultságokkal rendelkező felhasználó jelszava pedig wsday1! Az LS2011 Linux szerveren LVM és RAID alkalmazásával kell megvalósítania az adatok védelmét a következőképpen:    

A virtuális gépnek állítson be 3 db 120 GB méretű háttértárat! A RAID megvalósításához mindegyik háttértárat fel kell használnia. A preferált fájlrendszer EXT3. A háttértárakon alakítson ki: o egy 20 GB-os RAID1 gyökér partíciót; o egy 5GB-os RAID1 swap partíciót; o a maradék szabad helyből egy Raid 5-ös tömbön kialakított LVM Volume Group-ot kell létrehozni, amin két logikai kötetet kell kialakítani. Az egyik kötet a szabad hely kétharmadát elfoglalva a /data könyvtárba legyen felcsatolva, a másik kötet a szabad hely egyharmadát elfoglalva a /backup alá legyen felcsatolva.

A Linux szerverre csak SSH protokollon (211 port) keresztül lehet belépni távolról. A root felhasználóval való belépés tiltott! A Linux szerveren automatikus biztonsági mentést kell beállítani a /data/web mappa tartalmára. A mentés óránként a /backup mappába történjen, tömörítve WEByyyymmddhhmm.tgz fájlnéven. Web szolgáltatás  

 

/data/web könyvtáron belül kell elhelyezni a cég és az ügyfelek számára elkészült webportálokat, külön az erre kialakított mappákba. A ClassComp ügyfél a cégünk által elkészített webportálját kizárólag HTTPS protokollal kívánja elérni a www.classcomp.hu címen. Ezt egy Self Signed Certificate segítségével valósítjuk meg. Cégünk weboldalát is ugyanide kell elhelyezni és a www.webud.hu címen elérhetővé tenni! A mostani kiépítésnél a portálok teszteléséhez elég csak egy index.html fájlt készíteni! A webhelyek azonosításaként a Classcomp cég weboldalán a „www.classcomp.hu” a cég kezdőlapján, pedig a „www.webud.hu” felirat jelenjen meg!

DNS szolgáltatás 

A DNS szerverünk a classcomp.hu és webud.hu tartományt szolgálja ki. Vegye fel a web szervereket a megfelelő zónába!

5

Nemzeti válogatóverseny, döntő Budapest, 2011. április 18-19 Gyakorlati feladat Április 18.

Windows adminisztrátori feladatok Ahol szükséges, ott mindig a W$London2011 jelszót kell használni! A WS2011 szervert úgy kell telepíteni és beállítani, hogy az megfelelően ellássa szerepét. Ezen beállítások a következők:      

Az időzóna legyen a magyarországi. Mivel a belső hálózaton a hálózati eszközök mindegyike IPv4-et használ, ezért a Windows szervernél most nincs szükségünk IPv6-os beállításokra. A Windows szerver IP címe, netmask-ja és átjárója az 1. számú mellékletben található. Gépnévnek WS2011 nevet adjon. A Windows szerver automatikus frissítési szolgáltatását is kapcsolja be! A távoli asztal kapcsolatot engedélyezni kell, de kizárólag a megfelelő biztonsági szinten lévő klienseknek.

A szerver szerepkörei közül telepíteni kell a címtárszolgáltatást és a DHCP-t. Ezen szolgáltatásokat az alábbi beállítások használatával konfigurálja be:          

Tartományműködési szint: Windows Server 2008 R2. Tartományi FQDN: webud.local. DHCP hatókör neve: vlan20; Szülő tartomány: webud.local; Tartomány, netmask és gateway: az 1. melléklet alapján a vlan 20-nál megadottak szerint. DHCP hatókör neve: vlan30; Szülő tartomány: webud.local; Tartomány, netmask és gateway: az 1. melléklet alapján a vlan 30-nál megadottak szerint. DHCP-ből kizárt IP-k a vlan20 esetén: 192.168.20.1-192.168.20.10 DHCP-ből kizárt IP-k a vlan30 esetén: 192.168.30.1-192.168.30.10 IPv6 DHCP nem kell. Az IP címek megújítási ideje 1 nap legyen. A vlan20-ban kiosztott 192.168.20.96-os IP cím Backup néven legyen mindig fenntartva a cég egyik számítógépe számára, melynek MAC címe 70-F3-95-E6-48-B4. Állítson be DNS továbbítót a Linux szerver felé!

A WeBud Bt. munkatársai számára felhasználói fiókokat és csoportokat kell készíteni. Ehhez az Active Directory-t kell használni!   

Hozzon létre két csoportot a tartományon belüli Groups OU-ban, Staff és Management néven. Mindkét csoport típusa legyen biztonsági. A Management csoport hatóköre legyen Univerzális, a Staff csoporté pedig Tartományon belüli. A felhasználói fiókok létrehozásához sablont kell készíteni a domain alatt lévő Staff OU-n belül. A sablon az alábbi tulajdonságokkal rendelkezzen: o Név: _sablon o A jelszó soha nem jár le és nem lehet megváltoztatni.

6

Nemzeti válogatóverseny, döntő Budapest, 2011. április 18-19 Gyakorlati feladat Április 18. o o o o





A fiók tiltott. Csak hétköznapokon lehet belépni 08:00-17:00 között. Legyen felhasználói profil beállítva, melynek helye C:\profiles Legyen HOME könyvtár is beállítva H: meghajtóként. A HOME könyvtár helye C:\homes o A homes és profiles könyvtárak a megfelelő NTFS és megosztási engedélyekkel rendelkezzenek. o A sablon legyen tagja a Staff csoportnak. A sablon alapján hozzon létre 4 felhasználói fiókot User1, User2, User3 és User4 néven. o A User3 felhasználó egy szerződéses munkatárs, így ő csak 2011. június 30-ig léphet be a rendszerbe. o A User4 felhasználó csak a WBpc101 nevű gépről léphessen be és legyen tagja a Management nevű csoportnak is. o Egyik felhasználó jelszavát sem kell megváltoztatni az első belépés alkalmával. A User1, User2 és User3 felhasználók profiljai legyenek csak olvasható, vándorló profilok!

Hozzon létre egy mappát a gyökér meghajtón CommonShare néven. A mappát a következőképpen kell megosztani: 

Minden felhasználó – az Administrator és a User4 felhasználót kivéve – csak olvasni tudja azt, míg a User4 felhasználó törölni is tudjon belőle megosztáson keresztül.

A szerver terheltségi állapotát is folyamatosan figyelni kell. A legfontosabb erőforrások a CPU és a RAM, így ezek terheltségi értékei kulcsfontosságúak a szerver működése szempontjából. Állítson be egy riasztást az alábbi értékek és tulajdonságok figyelembevételével:      

Név: CPU-RAM Alert Adjon riasztást, ha a CPU leterheltsége nagyobb, mint 80%. Adjon riasztást, ha a RAM szabad területe 300 MB alá csökken. A frissítési időköz 10 mp legyen. A riasztás ténye kerüljön az eseménynaplóba. A riasztás rögtön legyen aktív.

A szerveren beállított dolgokat le is kell tesztelni. A PC1-en létrehozott host virtuális gép nevének adja a WBpc101 nevet és léptesse be a tartományba! A PC2 host alapgép nevét állítsa WBpc201-re és léptesse be a tartományba!

7

Nemzeti válogatóverseny, döntő Budapest, 2011. április 18-19 Gyakorlati feladat Április 18.

Melléklet 1.

SWB kapcsoló IP cím vlan 100

192.168.100.2

Portkiosztás Fa0/1 - 8 Fa0/9 – 16 Fa0/17-20 Fa0/21-23

vlan 10 vlan 20 vlan 30 vlan 100

RWB forgalomirányító (Cisco 2801 router) Interfész Fa0/0 Fa0/1.10 Fa0/1.20 Fa0/1.30 Fa0/1.100

IP 78.131.4.42/30 192.168.10.1/24 192.168.20.1/24 192.168.30.1/24 192.168.100.1/24

Leírás ISP felé NAT erre a címre vlan 10 vlan 20 vlan 30 vlan 100

ISP forgalomirányító (Cisco 2811 router) A forgalomirányítót nem kell konfigurálnia! Interfész Fa0/0 Fa0/1

IP 78.131.4.41/30 87.229.7.65/29

Leírás RWB felé LS2011 szerver felé

8

Nemzeti válogatóverseny, döntő Budapest, 2011. április 18-19 Gyakorlati feladat Április 18.

Szerverek és munkaállomások Gép

IP cím

WS2011 LS2011 WBAP WBpc101 WBpc201 notebook

192.168.10.10/24 87.229.7.66/29 192.168.30.10/24 192.168.10.100/24 dinamikus dinamikus

Felhasználónevek és jelszavak Eszköz

Felhasználónév

Jelszó

WS2011 LS2011

User1, User2, User3, User4 root rgazda rgazda

W$London2011 Ws2011 wsday1 Ws2011 titkosított enable: wsday1 konzol: wsday1 W$London2011 W$London2011 admin

RWB RWB, SWB PC1 PC2 WBAP

Administrator Administrator admin

9