V OGÓLNOPOLSKI KONKURS
„POTYCZKI MŁODYCH ADMINÓW” – FINAŁ
maj 2018
ZANIM PRZYSTĄPISZ DO ROZWIĄZANIA ZADAŃ ZAPOZNAJ SIĘ Z NOTATKĄ INFORMACYJNĄ PONIŻEJ:
Jesteś nowo zatrudnionym administratorem. Tobie i twojemu asystentowi została powierzona naprawa, konserwacja oraz rozszerzenie funkcjonalności serwera.
Zapoznaj się z stanowiskiem pracy:
Komputery Serwer i Klient wyposażone są w system openSUSE 42.3.
Na serwerze zainstalowane są następujące pakiety:
- Apache2
- mySQL
- DNS
- DHCP
- VSFTPD
Wszystkie hasła domyślne to novell
Masz do dyspozycji podsieć 10.__.0.1-254 z maską 255.0.0.0 brama 10.0.0.1
Niedozwolone jest wychodzenie poza swoją pulę adresów.
Od ostatniej aktualizacji Serwer ma problemy z obsługą sieci. Zespół serwisowy stwierdził, że sprzęt jest w pełni sprawny, więc usterka musi dotyczyć ostatnio zaktualizowanych komponentów systemu operacyjnego. Spróbuj usunąć tą usterkę.
Zadania wykonuj na maszynie Serwer chyba, że w zadaniu podano inaczej. Postaraj się wykonać jak najwięcej zadań. Oceniany będzie wynik końcowy, tj. efektywne działanie konfiguracji, a nie metoda (poza zadaniami, gdzie na przykład określona jest usługa, z której należy skorzystać). Dodatkowe informacje dla zespołu sprawdzającego możesz umieścić w pliku /raport.txt w odpowiedniej dla zadania sekcji.
!!!!!!!!!! Jeżeli ustawiasz gdziekolwiek hasła to hasło ma być novell
POWODZENIA!
Zadanie 1
Przygotuj konfigurację DNS oraz DHCP w taki sposób, aby:
- Serwer DNS miał domenę potyczki2018.pma
- Serwer DHCP rozdawał adresy z dostępnej puli.
- Klient powinien używać protokołu DHCP i otrzymywać adres serwera.
- Rekordy DNS były automatycznie aktualizowane podczas przypisania adresu IP przez serwer DHCP.
Zadanie 2
Skonfiguruj serwer WWW zgodnie z następującymi wymaganiami:
- Wirtualny host `nr_stanowiska`.potyczki2018.pma np. zespol1.potyczki2018.pma
Host ma spełniać następujące wymagania:
- autoryzacja z wykorzystaniem bazy danych SQL.
Dodatkowe elementy konfiguracji których możemy się nie domyślić zapisz w pliku /raport.txt w sekcji Zadanie 2
- Każda inna metoda autentykacji zapewnia połowę punktów
- W bazie danych utwórz użytkowników webmin1 oraz webmin2.
- w katalogu vhosta ma się znajdować katalog dane, a w nim strona zawodnicy.html zawierająca imiona i nazwiska członków zespołu.
- po wprowadzeniu adresu hosta w przeglądarce i zautentykowaniu, listowanie katalogu nie wyświetla się.
Zadanie 3
Skonfiguruj serwer FTP z wirtualnymi użytkownikami autentykowanymi za pomocą tej samej bazy danych SQL co serwer WWW z następującymi założeniami:
- autentykacja za pomocą bazy danych SQL.
- każda inna metoda autentykacji zapewnia połowę punktów
- użytkownicy webmin1 oraz webmin2 z dostępem do edycji do katalogu wirtualnego hosta z poprzedniego zadania.
Zadanie 4
Na komputerze kliencie znajduje się macierz RAID 1 składająca się z dwóch nośników (dwie dodatkowe partycje na dysku sda: sda3 i sda4). Niestety jeden ze składników macierzy uległ uszkodzeniu.
- Odzyskaj niezwykle ważne dane, które nadal powinne znajdować się na drugim sprawnym dysku, po czym odbuduj macierz wykorzystując wolną przestrzeń dyskową (partycję sda4 pozostaw nieprzydzieloną).
- Odbudowaną macierz zamontuj w /secure_storage.
Zadanie 5
- Analizuj logi systemowe pod kątem błędnych prób logowania SSH. Wszelkie nieudane próby logowania dopisuj do pliku /var/log/sshd_faillog.
- Po 5 nieudanych logowaniach zabroń dalszych prób.
- Skonfiguruj usługę logrotate tak aby logi były archiwizowane codziennie i przechowywane przez 14 dni.
Zadanie 6
Napisz skrypt powłoki realizujący następujące zadania:
- wyświetlanie napisu “Hello world”
- wyświetlanie napisu “Bardzo chciałbym dostać 3 punkty”
- wyświetlanie użycia pamięci RAM w formacie: 300 MB/4192 MB
- wyświetlanie użycia dysku partycji / w formacie: 30 GB/250 GB
- Gotowy skrypt ma się wykonywać po zalogowaniu użytkownika root.
Zadanie 7
Skonfiguruj zaporę sieciową na serwerze z następującymi ustawieniami:
- Polityka domyślnie odrzucaj każdy pakiet (DROP)
- Logowanie ruchu niepasującego do żadnej reguły do pliku /var/log/firewall.log
- Zezwól na ruch w obie strony wszystkich konfigurowanych w ramach konkursu usług
- Zezwól na połączenia ICMP
- Jeżeli w ciągu jednej sekundy nastąpi więcej niż jedna próba pingowania maszyny, zaloguj incydent w pliku /var/log/firewall.log
Zadanie 8
Skonfiguruj system w taki sposób, aby:
- Po 5 nieudanych próbach logowan na na konto root w ciągu 20 minut logowanie było blokowane na godzinę.
- Przy blokowaniu generuj log /var/log/root.lock
Zadanie 9
Skonfiguruj kopię zapasową:
- Wykonuj co 5 minut kopię katalogu /data z komputera klienckiego do katalogu /backup/client na serwerze.
- Na serwerze utwórz użytkownika archiwizator który ma uprawnienia do katalogu docelowego.
- Skorzystaj z szyfrowanego połączenia na utworzonego przez ciebie użytkownika.
- Użyj systemowego crona.