WrldSkills 2011 Hálózati infrmatikai rendszergazda (IT Netwrk System Administratr) Nemzeti válgatóverseny 1. nap
Alaphelyzet A WeBud Bt. egy nemrég indult webfejlesztő és prgramzó cég. A cég fejlődése miatt szükség van az infrmatikai hálózat megújítására. Ennek kivitelezése lesz az Ön feladata. A cégvezetővel flytattt beszélgetés srán kiderült, hgy a céges belső hálózatn Windws 7-es gépeken dlgznak a munkatársak. A belső hálózat kiszlgálására egy Windws szervert szeretnének alkalmazni. Az elkészült webprtálkat egy Linux szerveren helyezik el. A webprtálk megrendelőinek a cég webhstingt is biztsít. A cég Linux szerverét egy külső szerverparkban kívánják elhelyezni. Tplógia Rendelkezésére álló eszközök 1 db 2801 Ruter 1 db 2811 Ruter 1db 2960 Switch 1 db Linksys WRT 610N Wireless ruter 2 db PC 1 db ntebk 1 db pendrive (a szükséges prgramkkal) 2
Virtualizáció A PC1 egy Intel i7-es gép, 6 GB memóriával és 1 alaplapi hálózati kártyával. A gépen Windws Server 2008 R2 SP1 perációs rendszer van, ezen a HyperV szerepkör segítségével két virtuális gépet kell futtatnia. Az alap perációs rendszerre Administratr felhasználónévvel és W$Lndn2011 jelszóval tud belépni. Az egyik virtuális gépen a céges hálózatt kiszlgáló Windws szervert kell telepítenie (WS2011). A másik virtuális gépen (WBpc101) egy Windws 7-es munkaállmást kell telepítenie. A telepítéshez szükséges telepítőlemezek ISO állmány frmájában a D:\ISO mappában találhatók. A PC2 egy AMD Athln II X3-as gép, 4 GB memóriával, 2 hálózati kártyával és Windws 7 perációs rendszerrel, amin egy virtuális gépet kell futtatnia. Az alap perációs rendszerre Administratr felhasználónévvel és W$Lndn2011 jelszóval tud belépni. VirtualBx segítségével kell telepítenie a Linux szervert (LS2011). A telepítéshez szükséges telepítőlemezek ISO állmány frmájában a D:\ISO mappában találhatók. A Windws 7-es alapgépet (WBpc201) az alaplapi kártyával a users VLAN tesztgépeként kell használnia! 3
Hálózati adminisztrátri feladatk A hálózat beállításáhz szükséges infrmációkat az 1. számú melléklet és az alábbi leírás tartalmazza. A cég az RWB frgalmirányítón keresztül kapcslódik az internethez (melyet az ISP frgalmirányító szimulál). Az ISP frgalmirányítót az internetszlgáltató menedzseli, így ahhz nincs hzzáférése. A cég régebbi Linksys frgalmirányítóját a vezeték nélküli hálózat hzzáférési pntjaként akarják felhasználni. Az eszközt kizárólag hzzáférési pntként használja a 2.4 és 5 GHz-es tartmányban. A hálózat neve WeBudX legyen! (Az X a versenyző asztalának száma minden esetben.) Az eszközön található legerősebb helyben megldtt titksítást alkalmazza a WS2011WS2011 jelszóval védett, alapból nem látható vezeték nélküli hálózat beállításakr. Állítsa be és mentse el a ntebkn ezt a vezeték nélküli kapcslatt! Minden aktív hálózati eszközön állítsa be a hst nevet! A titksíttt enable jelszó pedig wsday1 legyen! Az eszközök legyenek a webud.hu dmainben! A hálózati eszközök (RWB, SWB) biztnságs, távli eléréshez vegyen fel egy felhasználót rgazda néven Ws2011 jelszóval, majd biztsítsa, hgy a knzl és virtuális terminál hzzáféréskr az eszközök helyi adatbázisában található felhasználók léphessenek csak be! A hálózati eszközöket csak a server VLAN-ból lehessen elérni és csak SSH prtklln keresztül! A WBpc101 gépre telepítse fel a KiWi Syslg szervert, majd állítsa be a frgalmirányítót, hgy ennek a szervernek küldje a syslg üzeneteket! Az RWB frgalmirányító hálózati címfrdítást végezzen az internet felé! Biztsítsa, hgy a belső hálózatban található gépek elérjék a távli helyen található webszervert (LS2011)! A hálózat méretére való tekintettel a frgalmirányítást statikusan kell megldania! 4
Linux adminisztrátri feladatk A Linux szerver hst neve legyen LS2011! A rt felhasználó jelszava legyen Ws2011, az rgazda rt jgsultságkkal rendelkező felhasználó jelszava pedig wsday1! Az LS2011 Linux szerveren LVM és RAID alkalmazásával kell megvalósítania az adatk védelmét a következőképpen: A virtuális gépnek állítsn be 3 db 120 GB méretű háttértárat! A RAID megvalósításáhz mindegyik háttértárat fel kell használnia. A preferált fájlrendszer EXT3. A háttértárakn alakítsn ki: egy 20 GB-s RAID1 gyökér partíciót; egy 5GB-s RAID1 swap partíciót; a maradék szabad helyből egy Raid 5-ös tömbön kialakíttt LVM Vlume Grup-t kell létrehzni, amin két lgikai kötetet kell kialakítani. Az egyik kötet a szabad hely kétharmadát elfglalva a /data könyvtárba legyen felcsatlva, a másik kötet a szabad hely egyharmadát elfglalva a /backup alá legyen felcsatlva. A Linux szerverre csak SSH prtklln (211 prt) keresztül lehet belépni távlról. A rt felhasználóval való belépés tilttt! A Linux szerveren autmatikus biztnsági mentést kell beállítani a /data/web mappa tartalmára. A mentés óránként a /backup mappába történjen, tömörítve WEByyyymmddhhmm.tgz fájlnéven. Web szlgáltatás /data/web könyvtárn belül kell elhelyezni a cég és az ügyfelek számára elkészült webprtálkat, külön az erre kialakíttt mappákba. A ClassCmp ügyfél a cégünk által elkészített webprtálját kizárólag HTTPS prtkllal kívánja elérni a www.classcmp.hu címen. Ezt egy Self Signed Certificate segítségével valósítjuk meg. Cégünk webldalát is ugyanide kell elhelyezni és a www.webud.hu címen elérhetővé tenni! A mstani kiépítésnél a prtálk teszteléséhez elég csak egy index.html fájlt készíteni! A webhelyek aznsításaként a Classcmp cég webldalán a www.classcmp.hu a cég kezdőlapján, pedig a www.webud.hu felirat jelenjen meg! DNS szlgáltatás A DNS szerverünk a classcmp.hu és webud.hu tartmányt szlgálja ki. Vegye fel a web szervereket a megfelelő zónába! 5
Windws adminisztrátri feladatk Ahl szükséges, tt mindig a W$Lndn2011 jelszót kell használni! A WS2011 szervert úgy kell telepíteni és beállítani, hgy az megfelelően ellássa szerepét. Ezen beállításk a következők: Az időzóna legyen a magyarrszági. Mivel a belső hálózatn a hálózati eszközök mindegyike IPv4-et használ, ezért a Windws szervernél mst nincs szükségünk IPv6-s beállításkra. A Windws szerver IP címe, netmask-ja és átjárója az 1. számú mellékletben található. Gépnévnek WS2011 nevet adjn. A Windws szerver autmatikus frissítési szlgáltatását is kapcslja be! A távli asztal kapcslatt engedélyezni kell, de kizárólag a megfelelő biztnsági szinten lévő klienseknek. A szerver szerepkörei közül telepíteni kell a címtárszlgáltatást és a DHCP-t. Ezen szlgáltatáskat az alábbi beállításk használatával knfigurálja be: Tartmányműködési szint: Windws Server 2008 R2. Tartmányi FQDN: webud.lcal. DHCP hatókör neve: vlan20; Szülő tartmány: webud.lcal; Tartmány, netmask és gateway: az 1. melléklet alapján a vlan 20-nál megadttak szerint. DHCP hatókör neve: vlan30; Szülő tartmány: webud.lcal; Tartmány, netmask és gateway: az 1. melléklet alapján a vlan 30-nál megadttak szerint. DHCP-ből kizárt IP-k a vlan20 esetén: 192.168.20.1-192.168.20.10 DHCP-ből kizárt IP-k a vlan30 esetén: 192.168.30.1-192.168.30.10 IPv6 DHCP nem kell. Az IP címek megújítási ideje 1 nap legyen. A vlan20-ban kiszttt 192.168.20.96-s IP cím Backup néven legyen mindig fenntartva a cég egyik számítógépe számára, melynek MAC címe 70-F3-95-E6-48-B4. Állítsn be DNS tvábbítót a Linux szerver felé! A WeBud Bt. munkatársai számára felhasználói fiókkat és csprtkat kell készíteni. Ehhez az Active Directry-t kell használni! Hzzn létre két csprtt a tartmányn belüli Grups OU-ban, Staff és Management néven. Mindkét csprt típusa legyen biztnsági. A Management csprt hatóköre legyen Univerzális, a Staff csprté pedig Tartmányn belüli. A felhasználói fiókk létrehzásáhz sablnt kell készíteni a dmain alatt lévő Staff OU-n belül. A sabln az alábbi tulajdnságkkal rendelkezzen: Név: _sabln A jelszó sha nem jár le és nem lehet megváltztatni. 6
A fiók tilttt. Csak hétköznapkn lehet belépni 08:00-17:00 között. Legyen felhasználói prfil beállítva, melynek helye C:\prfiles Legyen HOME könyvtár is beállítva H: meghajtóként. A HOME könyvtár helye C:\hmes A hmes és prfiles könyvtárak a megfelelő NTFS és megsztási engedélyekkel rendelkezzenek. A sabln legyen tagja a Staff csprtnak. A sabln alapján hzzn létre 4 felhasználói fiókt User1, User2, User3 és User4 néven. A User3 felhasználó egy szerződéses munkatárs, így ő csak 2011. június 30-ig léphet be a rendszerbe. A User4 felhasználó csak a WBpc101 nevű gépről léphessen be és legyen tagja a Management nevű csprtnak is. Egyik felhasználó jelszavát sem kell megváltztatni az első belépés alkalmával. A User1, User2 és User3 felhasználók prfiljai legyenek csak lvasható, vándrló prfilk! Hzzn létre egy mappát a gyökér meghajtón CmmnShare néven. A mappát a következőképpen kell megsztani: Minden felhasználó az Administratr és a User4 felhasználót kivéve csak lvasni tudja azt, míg a User4 felhasználó törölni is tudjn belőle megsztásn keresztül. A szerver terheltségi állaptát is flyamatsan figyelni kell. A legfntsabb erőfrrásk a CPU és a RAM, így ezek terheltségi értékei kulcsfntsságúak a szerver működése szempntjából. Állítsn be egy riasztást az alábbi értékek és tulajdnságk figyelembevételével: Név: CPU-RAM Alert Adjn riasztást, ha a CPU leterheltsége nagybb, mint 80%. Adjn riasztást, ha a RAM szabad területe 300 MB alá csökken. A frissítési időköz 10 mp legyen. A riasztás ténye kerüljön az eseménynaplóba. A riasztás rögtön legyen aktív. A szerveren beállíttt dlgkat le is kell tesztelni. A PC1-en létrehztt hst virtuális gép nevének adja a WBpc101 nevet és léptesse be a tartmányba! A PC2 hst alapgép nevét állítsa WBpc201-re és léptesse be a tartmányba! 7
Melléklet 1. SWB kapcsló IP cím vlan 100 192.168.100.2 Prtkisztás Fa0/1-8 vlan 10 Fa0/9 16 vlan 20 Fa0/17-20 vlan 30 Fa0/21-23 vlan 100 RWB frgalmirányító (Cisc 2801 ruter) Interfész IP Leírás Fa0/0 78.131.4.42/30 ISP felé NAT erre a címre Fa0/1.10 192.168.10.1/24 vlan 10 Fa0/1.20 192.168.20.1/24 vlan 20 Fa0/1.30 192.168.30.1/24 vlan 30 Fa0/1.100 192.168.100.1/24 vlan 100 ISP frgalmirányító (Cisc 2811 ruter) A frgalmirányítót nem kell knfigurálnia! Interfész IP Leírás Fa0/0 78.131.4.41/30 RWB felé Fa0/1 87.229.7.65/29 LS2011 szerver felé 8
Szerverek és munkaállmásk Gép IP cím WS2011 192.168.10.10/24 LS2011 87.229.7.66/29 WBAP 192.168.30.10/24 WBpc101 192.168.10.100/24 WBpc201 ntebk Felhasználónevek és jelszavak dinamikus dinamikus Eszköz Felhasználónév Jelszó WS2011 User1, User2, User3, User4 W$Lndn2011 LS2011 rt rgazda Ws2011 wsday1 RWB rgazda Ws2011 RWB, SWB titksíttt enable: wsday1 knzl: wsday1 PC1 Administratr W$Lndn2011 PC2 Administratr W$Lndn2011 WBAP admin admin 9