Конфигурация служб хранения данных
Стр 1 из 2Следующая ⇒
Контрольная работа Linux (Centos 8)
Конфигурация хостов
- Настройте имена хостов в соответствии с диаграммой.
- Установите следующее ПО на ВСЕ виртуальные машины:
- Пакет tcpdump
- Пакет net-tools
- Редактор vim
- lynx
- bind-utils
- Клиент ftp
- Клиент lftp
- На всех хостах сформируйте файл /etc/hosts в соответствии с Диаграммой (кроме адреса хоста L-CLI и R-CLI). Данный файл будет применяться во время проверки в случае недоступности DNS-сервисов. Проверка по IP-адресам выполняться не будет.
В случае корректной работы DNS-сервисов ответы DNS должны иметь более высокий приоритет.
Конфигурация сетевой инфраструктуры
- Настройте IP-адресацию на всех хостах в соответствии с диаграммой.
- Настройте сервер протокола динамической конфигурации хостов для L-CLI.
- В качестве DHCP-сервера используйте L-FW.
- Используйте пул адресов 172.16.100.60 — 172.16.100.75.
- Используете адрес L-SRV в качестве адреса DNS-сервера.
- В качестве шлюза по умолчанию используйте соответствующий адрес L-FW.
- Используйте DNS-суффикс wsr
- DNS-записи типа A и PTR должны обновляться при получении адреса от DHCP-сервера.
- На L-SRV настройте службу разрешения доменных имен.
- Сервер должен обслуживать зону wsr
- Сопоставление имен необходимо организовать в соответствии с Таблицей 1.
- Запросы, которые выходят за рамки зоны wsr должны пересылаться DNS-серверу ISP. Для проверки используйте доменное имя worldskills.ru.
- Реализуйте поддержку разрешения обратной зоны в соответствии с Таблицей 1.
- Файлы зон необходимо располагать в /opt/dns/
- На DNS сервере ISP приобретена услуга Secondary DNS для зоны wsr
- Настройте возможность трансфера зоны wsr в сторону ISP.
- Используйте адрес ISP в качестве адреса DNS сервера для R-FW и R-CLI.
- Трансфер зоны на другие хосты, кроме ISP, должен быть запрещен.
- На L-FW и R-FW настройте интернет-шлюз для организации коллективного доступа в Интернет.
Настройте трансляцию сетевых адресов из внутренней сети в адрес внешнего интерфейса соответствующего межсетевого экрана.
|
|
Службы централизованного управления и журналирования
- Разверните LDAP-сервер для организации централизованного управления учетными записями.
- В качестве сервера выступает L-SRV.
- Учетные записи создать в соответствии с Таблицей 2.
- Группы и пользователей создать в соответствии с Таблицей 2.
- Пользователи должны быть расположены в OU Users.
- Группы должны быть расположены в OU Groups.
- Хосты должны аутентифицироваться через LDAP в соответствии с Таблицей 2.
- На L-SRV организуйте централизованный сбор журналов с хостов.
- Журналы должны храниться в директории /opt/logs/
- Журналирование должно производиться в соответствии с Таблицей 3.
- Сообщения в файлах журналов в директории /opt/logs не должны дублироваться.
Конфигурация служб удаленного доступа
|
|
- Настройте сервер удаленного доступа на основе технологии OpenVPN:
- В качестве сервера выступает L-FW.
- Параметры туннеля
- Устройство TUN
- Протокол UDP
- Применяется сжатие
- Порт сервера 1122
- Ключевая информация должна быть сгенерирована на R-FW.
- В качестве адресного пространства подключаемых клиентов использовать сеть 5.5.5.0/27.
- Хранение всей необходимой (кроме конфигурационных файлов) информации организовать в /opt/vpn
- На OUT-CLI настройте клиент удаленного доступа на основе технологии OpenVPN:
- Запуск удаленного подключения должен выполняться скриптом sh
- Отключение VPN-туннеля должно выполняться скриптом sh
- Скрипты должны располагаться в /opt/vpn
- Скрипты должны вызываться из любого каталога без указания пути.
- Настройте GRE-туннель между L-FW и R-FW:
- Используйте следующую адресацию внутри GRE-туннеля:
- L-FW: 10.5.5.1/30
- R-FW: 10.5.5.2/30
- На L-FW настройте удаленный доступ по протоколу SSH:
- Доступ ограничен пользователями ssh_p и ssh_c
- В качестве пароля использовать ssh_pass
- SSH-сервер должен работать на порту 1022.
- На OUT-CLI настройте клиент удаленного доступа SSH:
- Доступ к серверу L-FW должен происходить автоматически по правильному порту, без его явного указания номера порта в команде подключения.
- Для других серверов по умолчанию должен использоваться порт 22.
- Доступ к L-FW под учетной записью ssh_p должен происходить с помощью аутентификации на основе открытых ключей. Конфигурация веб служб
- На R-FW установите и настройте веб-сервер:
- Настройте веб-сайт для внешнего использования skill39.wsr
- Используйте директорию /var/www/html/out
- Используйте стандартные порты.
- Обеспечьте работу сайта по протоколам http и https (сертификат должен быть сгенерирован на R-FW).
- В случае доступности https должно происходить автоматическое перенаправление с http.
- Клиенты должны доверять сертификату сайта.
Конфигурация служб хранения данных
|
|
Дата добавления: 2022-06-11; просмотров: 31; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!