Zadania 2017

IV OGÓLNOPOLSKI KONKURS

„POTYCZKI MŁODYCH ADMINÓW” – FINAŁ

maj 2017

ZANIM PRZYSTĄPISZ DO ROZWIĄZANIA ZADAŃ ZAPOZNAJ SIĘ Z NOTATKĄ INFORMACYJNĄ PONIŻEJ:

Opis stanowiska konkursowego:

  • komputer 1 pełniący rolę serwera głównego z preinstalowanym systemem SLES 12 SP1, jest domyślnym systemem, na którym pracujecie jako administratorzy,
  • komputer 2 pełniący rolę klienta w sieci Microsoft Windows 10,
  • komputer 3 z preinstalowanym systemem OpenSuse42.2 pełniący rolę serwera pomocniczego lub urządzenia typu router w topologii sieci:

            –Internet—-<–tcp,udp:all–>—router————-SLES12 SP1 – DNS, NTP

                                                                   \________Windows 10

       \________Opensuse42.2

Komputery z systemem SLES12 i OpenSuse mają użytkownika pma z hasłem pma2017. Użytkownik root ma w obu systemach hasło pma2017. Komputer WIN10 ma użytkownika pma bez hasła Proszę nie zmieniaj haseł w systemach.

Podpowiedź:

Jeżeli w zespole podzielicie się zadaniami, to powinno skrócić czas ich wykonania..

Zadanie Finałowe

Jako operator systemów operacyjnych dostałeś zgłoszenie od klienta, że coś niedobrego dzieje się z jego systemami. Okazało się, że zadania które powinny zostać na nich wykonane zostały zrobione źle. Klient próbuje zalogować się na systemy odpowiednio wyszukując je po nazwach używając polecenia ping  dostaje komunikat: „ping: unknown host lpm100prod.pma.final”. Twoim zadaniem jest rozwiązanie tego problemu. Maszyna SLES12 służyć ma jako serwer DNS. Systemy zgodnie z dokumentacją powinny być rozwiązywane w domenie nazwy pma.final

HOST Nazwa
SLES12 SP1 (fizyczny) lpm100prod.pma.final
OpenSuse42.2 (fizyczny) lpm101prod.pma.final
Windows10 (fizyczny) wpm100train.pma.final

Niestety serwer lpm101.pma.final z systemem OpenSuse42.2 jest maszyną przyjętą z czasów poprzedniego administratora który został zwolniony. Odchodząc “zemścił” się na swoim pracodawcy i zostawił serwer w takim stanie że nie można go wykorzystać, jeżeli chcemy się zalogować to serwer się rebootuje. Waszym zadaniem jest naprawienie tego serwera i udostępnienie go jako serwera backup-ów. Na dodatkowym miejscu na dysku utwórz partycje z systemem plików ext4 podmontowaną w katalogu o nazwie /backup Serwer lpm101prod.pma.final ma w katalogu /backup/home_sles12 robić synchronizację katalogu /home systemu lpm100prod.pma.final. Synchronizacja ma być wykonywana co 5 minut w systemowym crontab ma być wykonywana w pełny sposób, czyli jeżeli tworzymy lub kasujemy cokolwiek w katalogu /home na maszynie SLES12 to takie same zmiany mają być dokonane automatycznie w katalogu /backup/home_sles12 na maszynie OpenSuse42.2(lpm101prod.pma.final)

Zauważono również brak poprawnej synchronizacji czasu serwerów, co w konsekwencji może na przestrzeni czasu doprowadzić do dysfunkcji części usług jak np. Kerberos. Ponieważ cała infrastruktura zostanie przeniesiona do innej strefy czasowej lub już tam jest proszę o korektę lub weryfikację na czas GMT-5 oraz serwer synchronizacji time.nist.gov.

Dla rozwoju infrastruktury zwrócono się do Ciebie abyś wygenerował wstępnie następujący plan infrastruktury katalogu kont/grup LDAP na serwerze lpm100prod :

UWAGA: domyślne hasło dla każdego usera to: pmafinal

/pma.final

|____ /admin_group

|____________admin01…admin10

|____/rock_biologist

|____________rockbio1000…rockbio2000

|____/rocket_science

|____________rocketsci500…rocketsci999

|____/users

|____________user001…user100

Utwórz katalog /tools_scripting w tym katalogu stwórz trzy skrypty którymi będzie można dodawać więcej użytkowników do zadanych powyżej grup. tj. jako parametr skryptu należy podać zakres tworzenia skrpytu oraz grupę np.:

users_add_pma.sh admin_group 11 20  → takie wywołanie powinno dodać do grupy admin_group userów: admin11…admin20

INFO: dodanie sprawdzenia czy użytkownik już istnieje będzie dodatkowym punktowanym atutem.

Każda z grup w katalogu LDAP (lpm100prod) musi posiadać na serwerze produkcyjnym swoją stronę www, ponieważ nie dostarczono od web developerów strony www dla konkretnych grup proszę przygotuj odpowiednio serwer www tak aby każda grupa wywoływała go z poziomu Intranetu odpowiednio  wraz z autoryzacją per login i hasło:

    • admin_group.pma.final
  • rock_biologist.pma.final
  • rocket_science.pma.final
  • users_info_kiosk.pma.final

UWAGA: protokół HTTPS będzie dodatkowo punktowany!

Powstał pomysł również abyś zbudował nową topologię sieci opartej na adresacji 10.X.100.0/22.

X – jest numerem twojego stanowiska. Dodaj adresy IP odpowiednio zgodnie z tabelą:

Nazwa
Lpm100prod :   10.X.100.100
Lpm101prod:       10.X.101.100
Wpm100train:   10.X.102.100

Każdy z serwerów Linux’owych musi mieć włączony monitoring, niestety odbywa się to kosztem wydajności pracy dysków, przenieś jako operator systemu obecne jak i każde następnie nowo tworzone logi systemów linuksowych (SLES12 i OpenSuse) na system lpm101prod tak aby zapisywane były do pliku /var/log/message-intranet.

W celu zapisu stanu systemu produkcyjnego SLES12 lpm100prod napisz prosty skrypt który wykorzysta np. polecenie top i dane zebrane ze stanu systemu będzie zapisywał z pliku /var/log/message-top.

Serwer OpenSuse42.2 lpm101prod ma służyć dodatkowo jako kontroler domeny AD. Utwórz domenę o nazwie pma.final w niej jednostkę organizacyjną final2017 w której umieść użytkownika user1 z hasłem pma2017 Podłącz maszynę Wpm100train do domeny pma.final.

Dodatkowa praca dla was serwer lpm100prod został przeniesiony do serwerowni poza granice kraju. Aby administrować zdalnie musisz utworzyć użytkownika admin_zapasowy któremu musisz zablokować logowanie. Logowanie na serwer lpm100prod może odbywać się usługą ssh jedynie z serwera lpm101prod z konta root na użytkownika admin_zapasowy z wykorzystaniem kluczy bez podawania hasła. Dodatkowo admin_zapasowy ma wykonywać wszystkie zadania jako root bez podawania hasła.

Gratulacje !!!

Zakończyłeś konkurs!!!