WorldSkills HU 2008 döntő Gyakorlati feladat



Hasonló dokumentumok
Gyors üzembe helyezés

SuliXerver 3.5. Adminisztrátori kézikönyv

Támogatás A csomag tartalma Nighthawk X8 AC5300 háromsávos WiFi router Védjegyek Megfelelés Router UTP hálózati kábel Hálózati adapter

Hálózati informatikus Mérnökasszisztens

További lehetőségek. Nighthawk X6 AC3200 Tri-Band WiFi-router. R8000-as modell

FELHASZNÁLÓI KÉZIKÖNYV. E1+ Vezetéknélküli Hatótávnövelő router

Tarantella Secure Global Desktop Enterprise Edition

A B C D E F. F: 4. LAN port LED G: Táp csatlakozó H: 4. LAN port I: 3. LAN port J: 2. LAN port

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Hálózati útmutató. A biztonságos és megfelelõ kezelés érdekében használat elõtt olvassa el az Általános Beállítási Útmutató biztonsági információit.

KÉPZETT VILLANYSZERELŐ SZAKEMBER

Magyar. 1. lépés: Kicsomagolás

Windows hálózati adminisztráció

Rövidített felhasználói kézikönyv. H.264 ( 4/8/16 csatornás) Digitális video rögzítő

AC1600 intelligens WiFi router

Hálózatkezelés: Távoli elérés szolgáltatások - PPP kapcsolatok

Elektronikus Szolgáltatások Hirdetménye. Érvényes: május 24-től

ParkIT ANPR Kamera LetUgo Beléptető Rendszerrel

ParkIT ANPR Kamera. LetUgo Beléptető Rendszerrel. Üzembe helyezési útmutató. Kapcsolat ! HASZNÁLAT ELŐTT FIGYELMESEN OLVASSA EL!

Magyar változat. A termék bemutatása. A modem elöl- vagy felülnézetben. MO251V2 Sweex vezeték nélküli ADSL 2/2+ Annex A modem/útválasztó, 54 Mb/m,

AVG 9 Anti-Virus plusz Tuzfal

Használati útmutató a Semmelweis Egyetem Központi Könyvtár távoli adatbázis elérés szolgáltatásáról

Központi proxy szolgáltatás

Általános rendszergazda Általános rendszergazda

Felhasználói segédlet a webkonferencia szolgáltatás használatához

FELHASZNÁLÓI KÉZIKÖNYV. E1+ Vezetéknélküli Hatótávnövelő router

Informatikai füzetek

Virtualoso BackUp / BackUp Light szolgáltatás Szerver archiválási útmutató

Útmutató a hálózat és az internet használatához Asztali számítógépek vállalatok számára

Általános használati útmutató Videosec rögzítőkhöz

DI a/11g Kétsávos 108Mbps Vezeték nélküli Router

A SZOFTVER TELEPÍTÉSE ELŐTT TELEPÍTÉS WINDOWS KÖRNYEZETBEN TELEPÍTÉS MACINTOSH KÖRNYEZETBEN HIBAKERESÉS

*#Discount~ Kaspersky Internet Security - multidevice 2015 best software to buy for mac ]

Vezeték nélküli IP kamera / Vezetékes kamera. (Windows operációs rendszerekhez)

Vékonykliens Technológia Ismertető

VirtualBox, Debian telepítés

1. oldal, összesen: 29 oldal

Rendszertervezés 2. IR elemzés Dr. Szepesné Stiftinger, Mária

DPA-0440L 4 csatornás DPA-0848L 8 csatornás DPA-08200M 8 csatornás DPA-16400L 16 csatornás

Lakcím: A kapcsolattartó neve: napközbeni telefonszáma: ; fax: ; A telepítés pontos címe: Számlázási címe: Postacíme:

Office ITC Team

A JAVA FUTTATÁSAKOR ELŐFORDULÓ HIBA-

A TechSon Prémium kategóriás DVR-ek beállítása távoli betekintéshez

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

AIX Fast Connect 3.2 kézikönyv

HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez

Az Ön kézikönyve HP D325 MICROTOWER DESKTOP PC

I: ADSL vezeték csatlakozója

Internet-hőmérő alapkészlet

Számítógép hálózatok

Router konfigurációs útmutató

Tájékoztató az 1.10-es labor használatához

IP Thermo. IP Thermo 25,2 C 27,01 C 51,5 % Netről vezérelhető intelligens klíma-felügyeleti rendszer

Cisco Acces Pointok bemutatása

Felhasználói segédlet a webkonferencia szolgáltatás használatához

Szoftvertelepítési útmutató

Welcome3 Bele pteto rendszer

N900 vezeték nélküli, kétsávos Gigabit router

Gyors Telepítési Útmutató

Csatlakozás az IBM i rendszerhez IBM i Access for Windows: Telepítés és beállítás

TELEPÍTSÜNK GYORSAN ÉS EGYSZERŰEN SULIX PROFESSIONALT

Novell Nterprise Branch Office: a távoli iroda felügyeletének leegyszerűsítése

DWL-G520 AirPlus Xtreme G 2,4GHz Vezeték nélküli PCI Adapter


KözHáló3 - Köznet. szolgáltatások ismertetése

Általános rendszergazda Általános rendszergazda

Procontrol. Kezelői és telepítői kézikönyv. Internetről kapcsolható dugaljzat _R9C revízió

ZyWALL USG 300 RÖVID KEZELÉSI ÚTMUTATÓ. Egyesített biztonsági átjáró ALAPÉRTELMEZETT BEJELENTKEZÉSI ADATOK.

Digitális bemenetek: 2 darab 0-5V jelszintű digitális bemenet Pl. nyitásérzékelők, risztóközpontok, mozgásérzékelők, átjelzők, stb.

Gate Control okostelefon-alkalmazás

HP 9250C Digital Sender

Symantec Endpoint Protection

Gate Control okostelefon-alkalmazás

Távfelügyeleti rendszer minőségi kritériumai. Grade 2 Biztonsági fokozat

Mindent egybevetve CCNA Discovery II. szemeszter Hálózati feladatok kis- és középvállalatoknál vagy internetszolgáltatóknál Case Study

Gyors üzembe helyezés és első lépések útmutató Evo D500 ultravékony asztali számítógép személyi számítógép

Telepítés. N300 WiFi erősítő. WN3000RPv3 típus

CellCom. Szoftver leírás

Rendelkezésre állás Magas szintű rendelkezésre állás megvalósítása feladatalapú megközelítéssel

Kaspersky Internet Security Felhasználói útmutató

Számítógépes hálózatok: LAN, MAN, WAN

Felhasználói kézikönyv

Digitális elosztó a T-Home szolgáltatásokhoz. Gyorstelepítési útmutató

KÉPZÉS NEVE: Informatikai statisztikus és gazdasági tervezı TANTÁRGY CÍME: Számítógép hálózatok. Készítette:

Informatika szintmérő-érettségi tételek február

Laborgyakorlat: A Windows XP haladó telepítése

DSmobile 700D. Használati útmutató


Az Ön kézikönyve ACER W

Adataink biztonságos tárolása és mentése

Bártfai Barnabás HÁLÓZATÉPÍTÉS OTTHONRA ÉS KISIRODÁBA

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

DWL-510 2,4GHz Vezeték nélküli PCI adapter

AIX 6.1. IBM Systems Director Console for AIX

GSM Gate Control Pro 20 GSM Gate Control Pro 1000

TELEPÍTSÜNK GYORSAN ÉS EGYSZERŰEN SULIX PROFESSIONALT

Útmutató a hardver és a szoftver használatához

Bosch Recording Station. Telepítési kézikönyv

Az alábbi táblázatokban megtalálhatók a kézzel elvégezhető beállítások.

Átírás:

WorldSkills HU 2008 döntő Szeged, 2008. október 18. 1

Szükségesek: Linux dokumentációk: Felhasználók kezelése SSH szerver SQUID proxy Windows dokumentációk: Rendszerfelügyelet rendszergazdáknak (pdf formátumban) Cisco dokumentáció: OSPF_NAT_howto Szoftverek: DEBIAN DVD 1-3 (ISO fájlban) Windows 2003 R2 CD 1-2 (ISO fájlban) és telepítőkód Virtual PC 2007 Putty A cégről szóló dokumentációk, képek (MS formátumban) Office 2007, telepítve a gazda gépeken Adobe Acrobat PDF olvasó program Eszközök: Krimpelő, vágó, csupaszoló 3 m kábel, 6 RJ 45 csatlakozó Kábelteszter Egyéb: Címkézéshez szükséges cédulák és íróeszköz (pl. alkoholos filc) vlsm_sablon.xlsx 2

Feladat Ön egy nemzetközi vállalat most induló hazai leányvállalatának vezető rendszergazdája. A cég pontos igényfelmérés nyomán meghatározta a számítógépes hálózattal szemben támasztott követelményeket. A nemzetközi anyavállalat hálózati támogató részlege elkészítette a hazai vállalat hálózattervét és körvonalazta a megvalósítandó szolgáltatásokat. Kezdetben egy budapesti központi telephely mellett három másik városban, Szegeden, Nyíregyházán és Győrben fog a cég helyi irodákat létrehozni. Az ön feladta a hálózatkiépítés első ütemének megvalósítása, mely a budapesti központi hálózat és az elsőként megvalósuló szegedi telephely hálózatának kiépítése, konfigurálása, szolgáltatásainak beállítása. A nyíregyházi és a győri telephely kiépítése ebben a szakaszban nem feladata, de a budapesti hálózatban a csatlakozásokat elő kell készítenie. Topológia 3

A központi hálózatban található egy forgalomirányító, amelynek a feladata a központi hálózat forgalmának szabályozása, és a kapcsolat biztosítása a telephelyek között. Ez a forgalomirányító tartja a kapcsolatot az internet-szolgálatatóval is. Az itt kialakított szerverfarmban található a vállalat nyilvános webszervere (D1). Itt található egy adminisztrációs célokat szolgáló munkaállomás is (A1). Ennek segítségével lehet adminisztrálni a vállalat szervereit. A további telephelyeket az SW-Bp kapcsoló megfelelő Ethernet portjaira kapcsolják majd Metro Ethernet technológiát alkalmazva. A szegedi telephely esetén a kapcsolatot létre kell hoznia, de a másik két telephely kapcsolatának kiépítése egy későbbi ütemben, azzal most nem kell foglalkoznia. A telephelyeken Windows operációs rendszert futtató munkaállomásokat követelnek meg a kapott tervek, valamint Windows Server 2003 R2-t telephelyi kiszolgáló szerverként. A telephelyi forgalmat az R-Szeged forgalomirányító kezeli. A hálózat megvalósításához az alábbi eszközök állnak rendelkezésére: Két forgalomirányító, amelyből az egyik a budapesti központi hálózatban, a másik a szegedi telephelyi hálózatban használandó fel. Két darab Cisco Catalyst 2960-as típusú kapcsoló, amelyből az egyik a budapesti központi hálózatban, a másik a szegedi telephelyi hálózatban használandó fel. Egy Dell Optiplex GX280, 1GB memóriával és 1 hálózati kártyával, angol nyelvű Windows XP SP3 operációs rendszerrel. Ezen a gépen VirtualPC segítségével kell a telephelyi intranetet megvalósító Windows Servert telepíteni (W1). Egy Dell Optiplex 755 2 GB memóriával és két hálózati kártyával, angol nyelvű Windows XP SP3 operációs rendszerrel. Ezen a gépen három virtuális gépet kell futtatnia. o Az egyik virtuális gép egy előtelepített angol nyelvű Windows XP SP3-at tartalmaz (H1). Ez a gazdagép alaplapra integrált hálózati kártyáján keresztül csatlakoztatva kell telephelyi munkaállomásként üzemeltetni. o A második virtuális gépre kell telepítenie a Debian Linuxot, amely a vállalat nyilvános webszerverét fogja futtatni (D1). Ez a virtuális gép a gazda PC másik hálózati kártyáját használja. 4

o A harmadik virtuális gép ugyanezen a hálózati kártyán kommunikáló előtelepített nyelvű Windows XP SP3-at tartalmaz (A1). Mindhárom virtuális gép számára 512 MB memória van beállítva! A feladatok megoldását a továbbiakban leírtaknak megfelelően adminisztrálni kell. Tegye lehetővé, hogy az elkészített adminisztrációs állományokat a helyi intranet hálózatában működő W1 webszerverről lehessen elérni http://w1/dokumentumok/ hivatkozással. Hálózat-adminisztrátori feladatok A cég az internet felé egy /26-os alhálózati maszkkal rendelkező IP-tartományt kap. Ezt a rendszer telepítésekor kérje az ISP helyi képviselőjétől! Mielőtt a hálózatok kiépítését elkezdené, átfogó IP-címzési sémát kell készítenie. A vállalat elvárásai a következők: o A budapesti központ és a vidéki telephelyek között pont-pont kapcsolatot kell létesítenie, a publikus IP címeket használva. o A budapesti központ és a telephelyek számára egymástól elválasztott forgalmú hálózatokat kell kialakítani. Az egyes telephelyek legfeljebb 100 100 eszközzel fognak üzemelni. A munkaállomások internetes forgalmát a telephelyi forgalomirányítón megvalósított címfordítás segítségével oldja meg, telephelyenként 4 4 publikus IP címet felhasználva! o A vállalat munkatársait a céges hálózaton és az ügyfeleket az interneten keresztül egyaránt kiszolgáló vállalati szerver-farmot a budapesti központon belül, de 5

szintén egy külön hálózatban kell elhelyezni. A szerver-farmot úgy tervezze, hogy a későbbiekben legfeljebb 10 szerver fog itt publikus feladatokat ellátni. Ezek az eszközök biztonsági okokból az internet felől csak címfordítás segítségével legyenek elérhetők! o A forgalomirányítók és a kapcsolók a saját telephelyi vagy központi hálózatukon belül legyenek IP címmel elérhetőek, és telnet segítségével menedzselhetőek. o A W1 szerver legyen a teljes vállalati hálózaton belül távoli asztali kapcsolattal elérhető! A távoli asztali kapcsolat a 3389-es TCP porton keresztül érhető el. o A szerverfarmon elhelyezett munkaállomásról (A1) a telephelyek szervereit távoli asztali kapcsolattal lehessen adminisztrálni. Erről a gépről a telephelyek és az internet felé egyéb forgalom ne legyen engedélyezett. Készítsen egy állományt IP.DOCX néven, amiben a hálózat IP címeinek kiosztását írja le! Ebben részletezze a nyilvános IP címtartomány kiosztását és a belső hálózat privát címeinek kiosztását! A rendelkezésre álló eszközök sajnos kevésnek bizonyultak. Készítse el a hiányzó egy darab egyenes kötésű kábelt. A későbbi hibakeresés megkönnyítése végett címkézze fel a letesztelt kábelét saját nevével! Csatlakoztassa össze a topológia alapján a hálózatában található eszközöket! A budapesti R-Budapest router internet hozzáférését az ISP helyi képviselőjével egyeztetett módon egy UTP kábel segítségével csatlakoztassa az ISP kapcsolójához! Konfigurációfelügyeleti célokból címkézzen fel minden hálózati eszközt. A címke- és portkiosztást rögzítse a CIMKEZES_PORTKIOSZTAS.DOCX állományban. A hálózatán belül egyterületű OSPF forgalomirányítást használjon. Indítsa el az egyterületű OSPF hálózati forgalomirányítást a 10-es területazonosítót használva. Biztonsági okokból használjon MD5 hitelesítést canada jelszóval! Állítsa be, hogy a DR mindenképpen a központi hálózat forgalomirányítója legyen! Ezek megvalósításának menetét rögzítse a ROUTING.DOCX fájlban. A vállalati menedzsment az anyavállalat IT security vizsgálata alapján a következő biztonsági követelményeket támasztotta a hálózattal szemben: o A vállalati hálózaton kívülről D1-nek csak bizonyos szolgáltatásai érhetők el. (SSH, WEB). A vállalati hálózaton belüli telephelyi szerverekről a telnet elérést is mindenképpen engedélyezze. 6

o Minden forgalomirányító és az összes kapcsoló legyen távolról virtuális terminálon keresztül elérhető a saját hálózatán belül. Mind a távoli, mind a helyi bejelentkezéshez használatos jelszavak titkosítva kerüljenek tárolásra a konfigurációs állományokban. A jelszavakat jól azonosítható módon rögzítse a PASSWORDS.DOCX állományban! o A budapesti hálózat SW kapcsolóján port biztonság beállításával érje el, hogy csak a szerverfarmon lévő eszközök tudjanak a számukra kiosztott portokra felcsatlakozni. (Ügyeljen arra, hogy a virtuális gépek használata miatt, egy porton több fizikai cím is megjelenik!) Konfigurálja az eszközöket a kívánt hálózati forgalomnak megfelelően! Windows adminisztrátori feladatok A hálózati infrastruktúra sikeres kiépítése után a szegedi telephely intranet szolgáltatásait nyújtó Windows szerver telepítésével és konfigurálásával folytathatja digitális küldetését: telepítse W1-re (VirtualPC-n) a Windows 2003 R2 szerver operációs rendszert! A hálózattelepítési terv első üteme a név és címfeloldások kapcsán egyelőre csak a telephelyek belső működésére koncentrál, a külső (D1-en alapuló) publikus névfeloldást később fogják megvalósítani. A szegedi telephelyen Windows-, tartományi-, és címtáralapú név- és címkezeléseket terveznek, és ezek mindegyikét a W1 szerveren futó szolgáltatásokkal szeretnék megvalósítani (WINS, DNS, AD). Telepítse a kívánt név- és címkezelő szerverszolgáltatásokat, és ezáltal hozza létre a SZEGED.LOCAL tartományt, majd léptesse be ebbe a H1 (VirtualPC-n futó) munkaállomást! A konfigurálás e korai fázisában a terv mindössze néhány felhasználókkal kapcsolatos objektum elkészítését követeli meg, mivel ezek most még csak a tesztelés folyamatában játszanak szerepet: o Hozzon létre egy SZUS szervezeti egységet! Ebben hozzon létre egy GUSERS csoportot és egy USER1 felhasználót! A felhasználó legyen a csoport tagja! o Hozzon létre egy SZADM szervezeti egységet! Ebben hozzon létre egy GADMINS csoportot és egy ADMIN1 felhasználót! A felhasználó legyen a csoport tagja! 7

Minden objektumra, amennyiben az igényli, ugyanazt a Passw0rd jelszót állítsa be! Mivel a W1 szerver egyik legalapvetőbb szolgáltatásaként a terv a fájlszerver szolgáltatást jelölte meg, hozzon létre W1-en egy C:\HOME mappát, és azon belül az ADMIN1 és USER1 felhasználók számára saját mappát. Ossza meg a HOME mappát, majd érje el, hogy hálózati hozzáférés estén a következő jogosultságok legyenek érvényesek: o ADMIN1 tudjon írni és olvasni, valamint jogosultságokat is állítani a két létrehozott mappában. o USER1 a saját mappájával legyen képes írási és olvasási műveleteket végezni, viszont ADMIN1 mappájának a tartalmát ne tudja se írni se olvasni. Engedélyezze a szerveren a Távoli asztal szolgáltatást távfelügyeleti célokra! Ehhez kövesse az alábbi lépéssort: Control Panel/System/Remote/Remote Desktop/Allow users to connect remotely to this computer Ugyanezen a panelen vegye fel a Select Remote Users lehetőséggel a jelenleg használt rendszergazda fiókot! A belső telephelyi kommunikáció legkézenfekvőbb formájaként a hálózattelepítési terv egy csoportmunkát támogató szolgáltatáscsomag installálását írja elő. Ennek első lépéseként egy Web szervert kell feltelepítenie: o Telepítse fel, majd indítsa el az IIS szolgáltatás részeként működő web szolgáltatást. Hozza létre a dokumentumok virtuális mappát! Helyezze el ebben a korábban létrehozott és a későbbiekben létrehozandó dokumentumait! A jövőbeli konfigurációs feladatok egyszerűsítése végett a vállalat menedzsmentje az automatikus hoszt konfigurációt szorgalmazza. Erre a legnagyobb szükség a telephelyek alhálózataiban lesz, mivel várhatóan a későbbi megvalósítási ütemekben az itt található munkaállomások száma fog jelentősen nőni. o Telepítse fel a megfelelő szolgáltatást, amely segítségével a szegedi alhálózat címeit automatikusan tudja kiosztani. o Az automatikusan kiosztott adatok között DNS- és WINS-szerverként a Windows Server 2003 R2-t adja meg! o A 192.168.1.10 192.168.1.48 IP-címeket a későbbiekben telepítendő IP telefonok számára tartsa fenn, ezeket ne ossza ki. 8

o A 00-1C-23-26-3B-10 MAC-című laptop mindig a 192.168.1.142 címet használja! Az IT security vizsgálat különös figyelmet fordított a katasztrófa utáni helyreállítás forgatókönyvének kidolgozására. A forgatókönyv a következő feladatokat határozza meg: o Hozzon létre a rendszerpartíció gyökerében egy ADbackup mappát! Mentse a címtár adatbázisát AD néven! o Telepítse fel a helyreállítási konzolt! Ez a rendszerindítási menüben jelenjen meg! o A szerver egy esetleges rendszerhiba esetén ha leáll ne induljon automatikusan újra! Hibakeresési információként ilyenkor a kernel memóriaképét mentse az alapértelmezett állományba! o Állítson be időzített rendszermentést, amelynek segítségével naponta a rendszerpartíció REGbackup mappájába elmenti az aktuális rendszerleíró adatbázist! A H1 kliensen állítsa be, hogy a D1 szerver legyen a proxy! A beállításoknál vegye figyelembe a következő telepítési részben írtakat! LINUX adminisztrátori feladatok A hálózattelepítési terv első ütemének végső szakaszában a nyílt forráskódú rendszer telepítését és konfigurálását kell elvégeznie: telepítse fel a D1-re a publikus szolgáltatásokat nyújtó DEBIAN LINUX szervert! (Amennyiben szükségesnek tartja, telepíthet rá tetszőleges grafikus ablakkezelő rendszert is, de VPC-n legfeljebb 16 bites színmélységet használjon!) Majd fel kell telepítenie és konfigurálnia a publikus szolgáltatásokat! 9

Hozza létre értelemszerűen a következő felhasználói objektumokat, amelyek segítségével a telephelyi felhasználók a következő ütemben feltelepítendő levelezési szolgáltatást majd el fogják tudni érni: Csoport USERS ADMINS Felhasználó USER1, USER2 ADMIN1, ADMIN2 Minden jelszó legyen azonos, és ezt a jelszót is rögzítse jól azonosítható módon a PASSWORDS.DOCX állományba! A D1 szerver távoli felügyeletének céljából telepítse fel és konfigurálja az SSH szolgáltatást úgy, hogy az 512 bites titkosítást használjon. H1 klienséről a putty program segítségével ellenőrizheti konfigurációjának helyességét. A szegedi alhálózat Internet hozzáférésének megvalósításához telepítse fel és konfigurálja a SQUID szervert a következők szerint: o 8081-es port használata. o Csak az IRODA-hálózatból fogad el kéréseket. o Kérjen felhasználói azonosítást! A telephely legfontosabb publikus szolgáltatása az a Web portál rendszer, mely a vállalat működését mutatja be. Ennek megvalósításához telepítse fel az Apache webszervert! Press any key to continue or other key to cancel! 10

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés