Zadania 2016

III OGÓLNOPOLSKI KONKURS

„POTYCZKI MŁODYCH ADMINÓW” – FINAŁ

CZERWIEC 2016

 

ZANIM PRZYSTĄPISZ DO ROZWIĄZANIA ZADAŃ ZAPOZNAJ SIĘ Z NOTATKĄ INFORMACYJNĄ PONIŻEJ:

 

Opis stanowiska konkursowego:

  • komputer 1 pełniący rolę serwera głównego z przeinstalowanym systemem SLES 11 SP3, jest domyślnym systemem, na którym pracujecie jako administratorzy,
  • komputer 2 pełniący rolę klienta w sieci Microsoft Windows 7,
  • komputer 3 (maszyna wirtualna SLES11 SP2 hostowana na Windows 7) pełniący rolę serwera pomocniczego lub urządzenia typu router w topologii sieci:

–Internet—-<–tcp,udp:all–>—router————-SLES11 SP2/3

\________Windows 7 (VM:bridge:SLES11 SP2/3)

Podpowiedź:

Jeżeli w zespole podzielicie się zadaniami, to powinno skrócić czas ich wykonania..


 

Zadanie Finałowe

 

Jako operator systemów operacyjnych dostałeś zgłoszenie od klienta, że coś nie dobrego dzieje się z jego systemami. Okazało się, że zadania które powinny zostać na nich wykonane zostały zrobione źle. Klient probuje zalogować się na systemy odpowiednio wyszukując je po nazwach jednak dostaje komunikat: „Resolution name not found”. Twoim zadaniem jest rozwiązanie tego problemu.

Systemy zgodnie z dokumentacją powinny być rozwiązywane w domenie nazwy pma.final.

Niestety nie sprecyzowano adresacji IP dlatego musisz zaplanować przypisanie IP ↔ nazwa.

 

HOST Nazwa
SLES11 SP3 (fizyczny) lpm100prod
SLES11 SP2 (wirtualny) lvm101dev
Aliasy: server_backup;
Windows7 (fizyczny) wpm100train

 

Zauważono również brak poprawnej synchroinzacji czasu serwerów, co w konsekwencji może na przestrzeni czasu doprowadzić do dysfunkcji części usług jak np. Kerberos. Ponieważ cała infrastruktura zostanie przeniesiona do innej strefy czasowej lub już tam jest proszę o korektę lub weryfikację na czas GMT-5 oraz serwer synchronizacji time.nist.gov.

 

Klienci napisali również maila, że chcieliby posiadac server FTP który służył by tylko do upload’u plików, ale bez możliwości ich oglądania, to znaczy masz możliwość jako użytkownik systemu zalogowania się do usługi FTP możesz wykonać upload plików ale nie możesz wykonać przeglądania struktury plików wyslanych już na serwer. Docelowo pliki powinny znajdowac się w katalogu /srv/ftp/pub.

 

Dla rozwoju infrastruktury zwrócono się do Ciebie abyś wygenerował wstępnie następujący plan infrastruktury katalogu kont/grup LDAP na serwerze lpm100prod :

UWAGA: domyślne hasło dla każdego usera to: novell

 

/pma.final

|____ /admin_group

|____________admin01…admin10

|____/rock_biologist

|____________rockbio1000…rockbio2000

|____/rocket_science

|____________rocketsci500…rocketsci999

|____/users

|____________user001…user100

 

Utwórz katalog /tools_scripting w tym katalogu stwórz trzy skrypty którymi będzie można dodawać więcej użytkowników do zadanych powyżej grup. tj. jako paramatr skryptu należy podać zakres tworzenia skrpytu oraz grupę np.:

 

users_add_pma.sh admin_group 11 20  → takie wywołanie powinno dodać do grupy admin_group userów: admin11…admin20

 

INFO: dodanie sprawdzenia czy użytkownik już istnieje będzie dodatkowym punktowanym atutem.

 

Każda z grup w katalogu LDAP (lpm100prod) musi posiadać na serwerze produkcyjnym swoją stronę www, ponieważ nie dostarczono od web developerów strony www dla konkretynych grup proszę przygotuj odpowiednio serwer www tak aby każda grupa wywoływała go z poziomu Intranetu odpowiednio (suffix dns jest opcjonalny) wraz z autoryzacją per login i hasło:

  • lpm100prod
  • lpm100prod
  • lpm100prod
  • lpm100prod

 

UWAGA: protokół HTTPS będzie dodatkowo punktowany!

 

Tymczasowa wartość treści strony www:

 

Temoprary www for group %group_name%

 

Dostałeś zgłoszenie o braku możliwości wykonywania skryptów php na serwerze www. Rozwiąż problem poprzez instalację w miejscach gdzie utworzyłes indywidualne katalogu dla VHOST per grupa umieść plik o nazwie php_test.php a w nim zawartość (skopiuj dokładnie):

 

<?php

 

// Show all information, defaults to INFO_ALL

phpinfo();

 

?>

Powstał pomysł również abyś zbudował nową topologię sieci opartej na adresacji 10.X.100.0/22.

X – jest numerem twojego stanowiska. Dodaj adresy IP odpowiednio zgodnie z tabelą:

 

Nazwa
Lpm100prod :   10.X.100.100
Lvm101dev:       10.X.101.100
Wpm100train:   10.X.102.100
 

 

 

Kolejnym zgłoszeniem klient prosi cię o podłączenie zasobu NFS który to podobno miałbyć udostępniony z serwera LVM101dev dla LPM100prod. Okazuje się w praktyce, że nikt tego nie skonfigurował, proszę podejmij następującą konfigurację:

 

LVM101dev:

utwórz katalog /rhome

utwórz eksport dla usługi NFS dla podsieci 10.X.100.0/22 (włącz możliwośc RW dla konta root’a)

utwórz na eksporcie NFS /rhome zasób Samby tak aby użytkownicy LDAP logujący się na systemach klasy Windows mogli dostac się do niego poprzez swój login i hasło.

 

LPM100prod:

podłącz użytkowników LDAP aby automatycznie podczas logowania ich katalog domowy znajdował się na zasobie NFS podłączonym z hosta LVM101dev.

 

WPM100train:

wykonaj weryfikację konfiguracji usługi Samby na serwerze LVM101dev.

 

Każdy z serwerów Linux’owych musi mieć włączony monitoring, niestety odbywa się to kosztem wydajności pracy dysków, przenieś jako operator systemu obecne jak i każde następnie nowo-tworzone na system LVM101dev tak aby wpadały do pliku /var/log/message-intranet.

W celu zapisu stanu systemu napisz prosty skrypt który wykorzysta np. polecenie top i dane zebrane ze stanu systemu będzie zpiasywał z pliku /var/log/message-top.

 

 

 

UWAGA!!! – następne zadanie wymaga wyłącznia systemu LVM101dev oraz dodanie do niego dysku wirtualnego o pojemności 20GB.

 

Podczas pracy produkcyjnej system LVM101dev okazał się nie wydajny ze względu na małą ilosć pamięci SWAP. Klient prosi o dodanie 2G pamięci SWAP nie kasując przy tym obecnie istniejących partycji. Umieść ją na strukturze LVM w wolumen grupie open o nazwie swap. Partycja musi być automatycznie inicjowana podczas restartu systemu

 

Dodaj kolejny logiczny wolumen o nazwie backup o wielkości 8GB (ext3) –  partycja musi być automatycznie inicjowana podczas restartu systemu. Dla partycji o nazwie open-backup wykonuj regularnie synchronizacje danych katalogu /rhome, tak ażeby tylko pliki zmodyfikowane były synchronizowane.

 

 

Gratulacje !!!

Zakończyłeś konkurs!!!