WorldSkills 2011 Hálózati informatikai rendszergazda



Hasonló dokumentumok
MS Windows XP Professional SP2 telepítés virtuális gépre.

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

WorldSkills HU 2008 döntő Gyakorlati feladat


IT Factory képzések ősz. Fejlesztői képzések. I. ASP.NET alapú webfejlesztés Kezdés: október 02.

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

NEMZETI MUNKAÜGYI HIVATAL Szak- és Felnőttképzési Igazgatóság

Gyakorlati vizsgatevékenység

A JUNIPER NETWORKS UNIFIED ACCESS CONTROL PORTFOLIÓJA

A telepítés nyelvének kiválasztása

Windows7 felhasználóknak

A belső hálózat konfigurálása

Az Active Directory Szerver Telepítése és beállításai

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

INFORMATIKAI RENDSZERGAZDA SZAKKÉPESÍTÉS TANULÓI SEGÉDLET. Windows áttelepítő használatához

Gyakorlati vizsgatevékenység. Graf Iskola

Rendszerkezelési útmutató

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Gyakorlati vizsgatevékenység B

24 órás informatikai verseny

Nyomtatvány közvetlen beküldése az Ügyfélkapun keresztül

OE-NIK 2010/11 ősz OE-NIK ősz

Office ITC Team

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Ubuntu telepítése virtuális gépre (VirtualBox)

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

OpenLAB diák felület dokumentáció

Tűzfal. 2 üzemmód van

Windows há lo záti ádminisztrá cio gyákorlát

Advanced PT activity: Fejlesztési feladatok

Mikrotik 6.22 telepítés

8. WebDAV kiszolgáló konfigurálása

3 A hálózati kamera beállítása LAN hálózaton keresztül

ROUTER beállítás otthon

E-SCORESHEET MŰKÖDÉSI SEGÉDLET

Novell Kisvállalati Csomag 6.5

1. Üres merevlemez gépbe helyezése, Boot a CD1 telepíto lemezrol (Hiba esetén video állítása VGA módra F4 billentyüvel, )

Informatika témavázlatok. 4. évfolyam

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

Windows hálózati adminisztráció

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

Windows hálózati adminisztráció

IT biztonságtechnikus képzés tematika oktatott modulok

További részletes tájékoztatásért lásd: System Administration Guide (Rendszeradminisztrátori útmutató).

Windows Screencast teszt

A virtuális környezetet menedzselő program. Első lépésként egy új virtuális gépet hozzunk létre a Create a New Virtual Machine menüponttal.

PC-Kismester verseny első forduló feladatai. Beküldési határidő: december 6.

WIN-TAX programrendszer hálózatban

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

CRA - Cisco Remote Access

Norton Family. 1. lépés: Felhasználói fiók beállítása gyermeke számára

Médiatár. Rövid felhasználói kézikönyv

Binarit.KPKNY. Áttekintés. BINARIT Informatikai Kft Budapest, Váci út 95.

Oralce kliens installálása Windows Server 2003-ra

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató

3G185 router Li-ion akkumulátor Usb kábel Telepítési útmutató.

SuliXerver 3.5. Adminisztrátori kézikönyv

Rendszertervek és követelmények KeySafe és ProxerSafe rendszerek esetén... 1

DS-9600/8600/7700/7600NI-ST és DS-7700/7600NI-SP sorozatú digitális rögzítők

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Enterprise szintű szerver- virtualizáció bevezetése felsőoktatási környezetben.

A T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél már rendelkezik saját domain névvel

Tartalomjegyzék. I. rész: Az ügyfél Alapismeretek 3. Előszó

ClusterGrid for Windows

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

KÜRT Zrt. Kockázatelemzés riport

Informatika ismeretek érettségi szóbeli témakörök

USB-eszköz megosztása a hálózaton...3. USB-nyomtató megosztása...5. Biztonsági mentés készítése Mac-ről a Time Machine használatával...

JEGYZŐKÖNYV. Operációs rendszerek telepítése virtuális gépre. Készítette: Vargáné Magusics Erika Informatikatanár MA I. évfolyam

Megjegyzés vezeték nélküli LAN felhasználóknak

T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél még nem rendelkezik saját domain névvel

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

CareLink Personal telepítési útmutató. Első lépések a CareLink Personal adatfeltöltéshez

Mindent egybevetve CCNA Discovery II. szemeszter Hálózati feladatok kis- és középvállalatoknál vagy internetszolgáltatóknál Case Study

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

1. A Windows Vista munkakörnyezete 1

Az Invitel adatközponti virtualizációja IBM alapokon

Hálózatos beállítás. A Novitax ügyviteli programrendszerek hálózatos beállítása a következők alapján történhet:

Office ITC Team

Gyakorlati vizsgatevékenység

Általános gimnáziumi képzés és német nemzetiségi nyelvoktató program 9. évfolyam

Telepítés, újratelepítés több számítógépre, hálózatos telepítés Kulcs-Bér program

Microsoft Virtual PC 2007

Win 8 változatok. 2. sz. melléklet felnottkepzes@gmail.com. Töltse ki az előzetes tudásszint felmérő dolgozatot!

Informatikai hálózattelepítő és üzemeltető képzés tematika oktatott modulok

Osztályozó vizsga követelmények Informatika

Tisztelt Ügyfelünk! Tájékoztató az átállásról

S, mint secure. Nagy Attila Gábor Wildom Kft.

VIRTUAL APPLIANCE KÉZIKÖNYV VIRTUAL APPLIANCE KÉZIKÖNYV

Gyorskalauz SUSE Linux Enterprise Server 11 SP1. Gyorskalauz. Köszönti az SUSE Linux Enterprise Server! Minimális rendszerkövetelmények

VIZSGÁLATI BIZONYÍTVÁNY

Windows hálózati adminisztráció

ALAP BEÁLLÍTÁSOK. 1. Jogosultság megadás, hogy tudjunk dolgozni sudo s jelszó:xxxxxx. 2.Hálózati kártyák beállítása mcedit /etc/network/interfaces

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai

Hálózatos adatbázis-kapcsolódási problémák és azok javítása

Oktatási cloud használata

Tarantella Secure Global Desktop Enterprise Edition

Átírás:

WrldSkills 2011 Hálózati infrmatikai rendszergazda (IT Netwrk System Administratr) Nemzeti válgatóverseny 1. nap

Alaphelyzet A WeBud Bt. egy nemrég indult webfejlesztő és prgramzó cég. A cég fejlődése miatt szükség van az infrmatikai hálózat megújítására. Ennek kivitelezése lesz az Ön feladata. A cégvezetővel flytattt beszélgetés srán kiderült, hgy a céges belső hálózatn Windws 7-es gépeken dlgznak a munkatársak. A belső hálózat kiszlgálására egy Windws szervert szeretnének alkalmazni. Az elkészült webprtálkat egy Linux szerveren helyezik el. A webprtálk megrendelőinek a cég webhstingt is biztsít. A cég Linux szerverét egy külső szerverparkban kívánják elhelyezni. Tplógia Rendelkezésére álló eszközök 1 db 2801 Ruter 1 db 2811 Ruter 1db 2960 Switch 1 db Linksys WRT 610N Wireless ruter 2 db PC 1 db ntebk 1 db pendrive (a szükséges prgramkkal) 2

Virtualizáció A PC1 egy Intel i7-es gép, 6 GB memóriával és 1 alaplapi hálózati kártyával. A gépen Windws Server 2008 R2 SP1 perációs rendszer van, ezen a HyperV szerepkör segítségével két virtuális gépet kell futtatnia. Az alap perációs rendszerre Administratr felhasználónévvel és W$Lndn2011 jelszóval tud belépni. Az egyik virtuális gépen a céges hálózatt kiszlgáló Windws szervert kell telepítenie (WS2011). A másik virtuális gépen (WBpc101) egy Windws 7-es munkaállmást kell telepítenie. A telepítéshez szükséges telepítőlemezek ISO állmány frmájában a D:\ISO mappában találhatók. A PC2 egy AMD Athln II X3-as gép, 4 GB memóriával, 2 hálózati kártyával és Windws 7 perációs rendszerrel, amin egy virtuális gépet kell futtatnia. Az alap perációs rendszerre Administratr felhasználónévvel és W$Lndn2011 jelszóval tud belépni. VirtualBx segítségével kell telepítenie a Linux szervert (LS2011). A telepítéshez szükséges telepítőlemezek ISO állmány frmájában a D:\ISO mappában találhatók. A Windws 7-es alapgépet (WBpc201) az alaplapi kártyával a users VLAN tesztgépeként kell használnia! 3

Hálózati adminisztrátri feladatk A hálózat beállításáhz szükséges infrmációkat az 1. számú melléklet és az alábbi leírás tartalmazza. A cég az RWB frgalmirányítón keresztül kapcslódik az internethez (melyet az ISP frgalmirányító szimulál). Az ISP frgalmirányítót az internetszlgáltató menedzseli, így ahhz nincs hzzáférése. A cég régebbi Linksys frgalmirányítóját a vezeték nélküli hálózat hzzáférési pntjaként akarják felhasználni. Az eszközt kizárólag hzzáférési pntként használja a 2.4 és 5 GHz-es tartmányban. A hálózat neve WeBudX legyen! (Az X a versenyző asztalának száma minden esetben.) Az eszközön található legerősebb helyben megldtt titksítást alkalmazza a WS2011WS2011 jelszóval védett, alapból nem látható vezeték nélküli hálózat beállításakr. Állítsa be és mentse el a ntebkn ezt a vezeték nélküli kapcslatt! Minden aktív hálózati eszközön állítsa be a hst nevet! A titksíttt enable jelszó pedig wsday1 legyen! Az eszközök legyenek a webud.hu dmainben! A hálózati eszközök (RWB, SWB) biztnságs, távli eléréshez vegyen fel egy felhasználót rgazda néven Ws2011 jelszóval, majd biztsítsa, hgy a knzl és virtuális terminál hzzáféréskr az eszközök helyi adatbázisában található felhasználók léphessenek csak be! A hálózati eszközöket csak a server VLAN-ból lehessen elérni és csak SSH prtklln keresztül! A WBpc101 gépre telepítse fel a KiWi Syslg szervert, majd állítsa be a frgalmirányítót, hgy ennek a szervernek küldje a syslg üzeneteket! Az RWB frgalmirányító hálózati címfrdítást végezzen az internet felé! Biztsítsa, hgy a belső hálózatban található gépek elérjék a távli helyen található webszervert (LS2011)! A hálózat méretére való tekintettel a frgalmirányítást statikusan kell megldania! 4

Linux adminisztrátri feladatk A Linux szerver hst neve legyen LS2011! A rt felhasználó jelszava legyen Ws2011, az rgazda rt jgsultságkkal rendelkező felhasználó jelszava pedig wsday1! Az LS2011 Linux szerveren LVM és RAID alkalmazásával kell megvalósítania az adatk védelmét a következőképpen: A virtuális gépnek állítsn be 3 db 120 GB méretű háttértárat! A RAID megvalósításáhz mindegyik háttértárat fel kell használnia. A preferált fájlrendszer EXT3. A háttértárakn alakítsn ki: egy 20 GB-s RAID1 gyökér partíciót; egy 5GB-s RAID1 swap partíciót; a maradék szabad helyből egy Raid 5-ös tömbön kialakíttt LVM Vlume Grup-t kell létrehzni, amin két lgikai kötetet kell kialakítani. Az egyik kötet a szabad hely kétharmadát elfglalva a /data könyvtárba legyen felcsatlva, a másik kötet a szabad hely egyharmadát elfglalva a /backup alá legyen felcsatlva. A Linux szerverre csak SSH prtklln (211 prt) keresztül lehet belépni távlról. A rt felhasználóval való belépés tilttt! A Linux szerveren autmatikus biztnsági mentést kell beállítani a /data/web mappa tartalmára. A mentés óránként a /backup mappába történjen, tömörítve WEByyyymmddhhmm.tgz fájlnéven. Web szlgáltatás /data/web könyvtárn belül kell elhelyezni a cég és az ügyfelek számára elkészült webprtálkat, külön az erre kialakíttt mappákba. A ClassCmp ügyfél a cégünk által elkészített webprtálját kizárólag HTTPS prtkllal kívánja elérni a www.classcmp.hu címen. Ezt egy Self Signed Certificate segítségével valósítjuk meg. Cégünk webldalát is ugyanide kell elhelyezni és a www.webud.hu címen elérhetővé tenni! A mstani kiépítésnél a prtálk teszteléséhez elég csak egy index.html fájlt készíteni! A webhelyek aznsításaként a Classcmp cég webldalán a www.classcmp.hu a cég kezdőlapján, pedig a www.webud.hu felirat jelenjen meg! DNS szlgáltatás A DNS szerverünk a classcmp.hu és webud.hu tartmányt szlgálja ki. Vegye fel a web szervereket a megfelelő zónába! 5

Windws adminisztrátri feladatk Ahl szükséges, tt mindig a W$Lndn2011 jelszót kell használni! A WS2011 szervert úgy kell telepíteni és beállítani, hgy az megfelelően ellássa szerepét. Ezen beállításk a következők: Az időzóna legyen a magyarrszági. Mivel a belső hálózatn a hálózati eszközök mindegyike IPv4-et használ, ezért a Windws szervernél mst nincs szükségünk IPv6-s beállításkra. A Windws szerver IP címe, netmask-ja és átjárója az 1. számú mellékletben található. Gépnévnek WS2011 nevet adjn. A Windws szerver autmatikus frissítési szlgáltatását is kapcslja be! A távli asztal kapcslatt engedélyezni kell, de kizárólag a megfelelő biztnsági szinten lévő klienseknek. A szerver szerepkörei közül telepíteni kell a címtárszlgáltatást és a DHCP-t. Ezen szlgáltatáskat az alábbi beállításk használatával knfigurálja be: Tartmányműködési szint: Windws Server 2008 R2. Tartmányi FQDN: webud.lcal. DHCP hatókör neve: vlan20; Szülő tartmány: webud.lcal; Tartmány, netmask és gateway: az 1. melléklet alapján a vlan 20-nál megadttak szerint. DHCP hatókör neve: vlan30; Szülő tartmány: webud.lcal; Tartmány, netmask és gateway: az 1. melléklet alapján a vlan 30-nál megadttak szerint. DHCP-ből kizárt IP-k a vlan20 esetén: 192.168.20.1-192.168.20.10 DHCP-ből kizárt IP-k a vlan30 esetén: 192.168.30.1-192.168.30.10 IPv6 DHCP nem kell. Az IP címek megújítási ideje 1 nap legyen. A vlan20-ban kiszttt 192.168.20.96-s IP cím Backup néven legyen mindig fenntartva a cég egyik számítógépe számára, melynek MAC címe 70-F3-95-E6-48-B4. Állítsn be DNS tvábbítót a Linux szerver felé! A WeBud Bt. munkatársai számára felhasználói fiókkat és csprtkat kell készíteni. Ehhez az Active Directry-t kell használni! Hzzn létre két csprtt a tartmányn belüli Grups OU-ban, Staff és Management néven. Mindkét csprt típusa legyen biztnsági. A Management csprt hatóköre legyen Univerzális, a Staff csprté pedig Tartmányn belüli. A felhasználói fiókk létrehzásáhz sablnt kell készíteni a dmain alatt lévő Staff OU-n belül. A sabln az alábbi tulajdnságkkal rendelkezzen: Név: _sabln A jelszó sha nem jár le és nem lehet megváltztatni. 6

A fiók tilttt. Csak hétköznapkn lehet belépni 08:00-17:00 között. Legyen felhasználói prfil beállítva, melynek helye C:\prfiles Legyen HOME könyvtár is beállítva H: meghajtóként. A HOME könyvtár helye C:\hmes A hmes és prfiles könyvtárak a megfelelő NTFS és megsztási engedélyekkel rendelkezzenek. A sabln legyen tagja a Staff csprtnak. A sabln alapján hzzn létre 4 felhasználói fiókt User1, User2, User3 és User4 néven. A User3 felhasználó egy szerződéses munkatárs, így ő csak 2011. június 30-ig léphet be a rendszerbe. A User4 felhasználó csak a WBpc101 nevű gépről léphessen be és legyen tagja a Management nevű csprtnak is. Egyik felhasználó jelszavát sem kell megváltztatni az első belépés alkalmával. A User1, User2 és User3 felhasználók prfiljai legyenek csak lvasható, vándrló prfilk! Hzzn létre egy mappát a gyökér meghajtón CmmnShare néven. A mappát a következőképpen kell megsztani: Minden felhasználó az Administratr és a User4 felhasználót kivéve csak lvasni tudja azt, míg a User4 felhasználó törölni is tudjn belőle megsztásn keresztül. A szerver terheltségi állaptát is flyamatsan figyelni kell. A legfntsabb erőfrrásk a CPU és a RAM, így ezek terheltségi értékei kulcsfntsságúak a szerver működése szempntjából. Állítsn be egy riasztást az alábbi értékek és tulajdnságk figyelembevételével: Név: CPU-RAM Alert Adjn riasztást, ha a CPU leterheltsége nagybb, mint 80%. Adjn riasztást, ha a RAM szabad területe 300 MB alá csökken. A frissítési időköz 10 mp legyen. A riasztás ténye kerüljön az eseménynaplóba. A riasztás rögtön legyen aktív. A szerveren beállíttt dlgkat le is kell tesztelni. A PC1-en létrehztt hst virtuális gép nevének adja a WBpc101 nevet és léptesse be a tartmányba! A PC2 hst alapgép nevét állítsa WBpc201-re és léptesse be a tartmányba! 7

Melléklet 1. SWB kapcsló IP cím vlan 100 192.168.100.2 Prtkisztás Fa0/1-8 vlan 10 Fa0/9 16 vlan 20 Fa0/17-20 vlan 30 Fa0/21-23 vlan 100 RWB frgalmirányító (Cisc 2801 ruter) Interfész IP Leírás Fa0/0 78.131.4.42/30 ISP felé NAT erre a címre Fa0/1.10 192.168.10.1/24 vlan 10 Fa0/1.20 192.168.20.1/24 vlan 20 Fa0/1.30 192.168.30.1/24 vlan 30 Fa0/1.100 192.168.100.1/24 vlan 100 ISP frgalmirányító (Cisc 2811 ruter) A frgalmirányítót nem kell knfigurálnia! Interfész IP Leírás Fa0/0 78.131.4.41/30 RWB felé Fa0/1 87.229.7.65/29 LS2011 szerver felé 8

Szerverek és munkaállmásk Gép IP cím WS2011 192.168.10.10/24 LS2011 87.229.7.66/29 WBAP 192.168.30.10/24 WBpc101 192.168.10.100/24 WBpc201 ntebk Felhasználónevek és jelszavak dinamikus dinamikus Eszköz Felhasználónév Jelszó WS2011 User1, User2, User3, User4 W$Lndn2011 LS2011 rt rgazda Ws2011 wsday1 RWB rgazda Ws2011 RWB, SWB titksíttt enable: wsday1 knzl: wsday1 PC1 Administratr W$Lndn2011 PC2 Administratr W$Lndn2011 WBAP admin admin 9

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés