Zadania 2018

V OGÓLNOPOLSKI KONKURS

„POTYCZKI MŁODYCH ADMINÓW” – FINAŁ

maj 2018

ZANIM PRZYSTĄPISZ DO ROZWIĄZANIA ZADAŃ ZAPOZNAJ SIĘ Z NOTATKĄ INFORMACYJNĄ PONIŻEJ:

Jesteś nowo zatrudnionym administratorem. Tobie i twojemu asystentowi została powierzona naprawa, konserwacja oraz rozszerzenie funkcjonalności serwera.  

Zapoznaj się z stanowiskiem pracy:

Komputery Serwer i Klient wyposażone są w system openSUSE 42.3.

Na serwerze zainstalowane są następujące pakiety:

  • Apache2
  • mySQL
  • DNS
  • DHCP
  • VSFTPD

Wszystkie hasła domyślne to novell

Masz do dyspozycji podsieć 10.__.0.1-254 z maską 255.0.0.0 brama 10.0.0.1

Niedozwolone jest wychodzenie poza swoją pulę adresów.

Od ostatniej aktualizacji Serwer ma problemy z obsługą sieci. Zespół serwisowy stwierdził, że sprzęt jest w pełni sprawny, więc usterka musi dotyczyć ostatnio zaktualizowanych komponentów systemu operacyjnego. Spróbuj usunąć tą usterkę.

Zadania wykonuj na maszynie Serwer chyba, że w zadaniu podano inaczej.  Postaraj się wykonać jak najwięcej zadań. Oceniany będzie wynik końcowy, tj. efektywne działanie konfiguracji, a nie metoda (poza zadaniami, gdzie na przykład określona jest usługa, z której należy skorzystać). Dodatkowe informacje dla zespołu sprawdzającego możesz umieścić w pliku /raport.txt w odpowiedniej dla zadania sekcji.

!!!!!!!!!! Jeżeli ustawiasz gdziekolwiek hasła to hasło ma być novell


POWODZENIA!

Zadanie 1

Przygotuj konfigurację DNS oraz DHCP w taki sposób, aby:

  1. Serwer DNS miał domenę potyczki2018.pma
  2. Serwer DHCP rozdawał adresy z dostępnej puli.
  3. Klient powinien używać protokołu DHCP i otrzymywać adres serwera.
  4. Rekordy DNS były automatycznie aktualizowane podczas przypisania adresu IP przez serwer DHCP.

Zadanie 2

Skonfiguruj serwer WWW zgodnie z następującymi wymaganiami:

  1. Wirtualny host `nr_stanowiska`.potyczki2018.pma np. zespol1.potyczki2018.pma

Host ma spełniać następujące wymagania:

  1. autoryzacja z wykorzystaniem bazy danych SQL.
    Dodatkowe elementy konfiguracji których możemy się nie domyślić zapisz w pliku /raport.txt w sekcji Zadanie 2
  • Każda inna metoda autentykacji zapewnia połowę punktów
  1. W bazie danych utwórz użytkowników  webmin1 oraz webmin2.
  2. w katalogu vhosta ma się znajdować katalog dane, a w nim strona zawodnicy.html zawierająca imiona i nazwiska członków  zespołu.
  3. po wprowadzeniu adresu hosta w przeglądarce i zautentykowaniu, listowanie katalogu nie wyświetla się.

Zadanie 3

Skonfiguruj serwer FTP z wirtualnymi użytkownikami autentykowanymi za pomocą tej samej bazy danych SQL co serwer WWW z następującymi założeniami:

  1. autentykacja za pomocą bazy danych SQL.
  • każda inna metoda autentykacji zapewnia połowę punktów
  1. użytkownicy webmin1 oraz webmin2 z dostępem do edycji do katalogu wirtualnego hosta z poprzedniego zadania.

Zadanie 4

Na komputerze kliencie znajduje się macierz RAID 1 składająca się z dwóch nośników (dwie dodatkowe partycje na dysku sda: sda3 i sda4). Niestety jeden ze składników macierzy uległ uszkodzeniu.

  1. Odzyskaj niezwykle ważne dane, które nadal powinne znajdować się na drugim sprawnym dysku, po czym odbuduj macierz wykorzystując wolną przestrzeń dyskową (partycję sda4 pozostaw nieprzydzieloną).
  2. Odbudowaną macierz zamontuj w /secure_storage.

Zadanie 5

  1. Analizuj logi systemowe pod kątem błędnych prób logowania SSH. Wszelkie nieudane próby logowania dopisuj do pliku /var/log/sshd_faillog.
  2. Po 5 nieudanych logowaniach zabroń dalszych prób.
  3. Skonfiguruj usługę logrotate tak aby logi były archiwizowane codziennie i przechowywane przez 14 dni.

Zadanie 6

Napisz skrypt powłoki realizujący następujące zadania:

  1. wyświetlanie napisu “Hello world”
  2. wyświetlanie napisu “Bardzo chciałbym dostać 3 punkty”
  3. wyświetlanie użycia pamięci RAM w formacie: 300 MB/4192 MB
  4. wyświetlanie użycia dysku partycji / w formacie: 30 GB/250 GB
  5. Gotowy skrypt ma się wykonywać po zalogowaniu użytkownika root.

Zadanie 7

Skonfiguruj zaporę sieciową na serwerze z następującymi ustawieniami:

  1. Polityka domyślnie odrzucaj każdy pakiet (DROP)
  2. Logowanie ruchu niepasującego do żadnej reguły do pliku /var/log/firewall.log
  3. Zezwól na ruch w obie strony wszystkich konfigurowanych w ramach konkursu usług
  4. Zezwól na połączenia ICMP
  5. Jeżeli w ciągu jednej sekundy nastąpi więcej niż jedna próba pingowania maszyny, zaloguj incydent w pliku /var/log/firewall.log

Zadanie 8

Skonfiguruj system w taki sposób, aby:

  1. Po 5 nieudanych próbach logowan na na konto root w ciągu 20 minut logowanie było blokowane na godzinę.
  2. Przy blokowaniu generuj log /var/log/root.lock

Zadanie 9

Skonfiguruj kopię zapasową:

  1. Wykonuj co 5 minut kopię katalogu /data z komputera klienckiego do katalogu /backup/client na serwerze.
  2. Na serwerze utwórz użytkownika archiwizator który ma uprawnienia do katalogu docelowego.
  3. Skorzystaj z szyfrowanego połączenia na utworzonego przez ciebie użytkownika.
  4. Użyj systemowego crona.