Радуя других - ты не беднеешь, но приобретаешь еще больше радости! © Александр Дьяков 1041 - | 863 - или читать все...
Обратная связь Пожаловаться на материал

Конфигурация служб хранения данных


Стр 1 из 2Следующая ⇒

Контрольная работа Linux (Centos 8)

Конфигурация хостов

  • Настройте имена хостов в соответствии с диаграммой.
  • Установите следующее ПО на ВСЕ виртуальные машины:
    • Пакет tcpdump
    • Пакет net-tools
    • Редактор vim
    • lynx
    • bind-utils
    • Клиент ftp
    • Клиент lftp
  • На всех хостах сформируйте файл /etc/hosts в соответствии с Диаграммой (кроме адреса хоста L-CLI и R-CLI). Данный файл будет применяться во время проверки в случае недоступности DNS-сервисов. Проверка по IP-адресам выполняться не будет.

В случае корректной работы DNS-сервисов ответы DNS должны иметь более высокий приоритет.

Конфигурация сетевой инфраструктуры

  • Настройте IP-адресацию на всех хостах в соответствии с диаграммой.
  • Настройте сервер протокола динамической конфигурации хостов для L-CLI.
    • В качестве DHCP-сервера используйте L-FW.
      • Используйте пул адресов 172.16.100.60 — 172.16.100.75.
      • Используете адрес L-SRV в качестве адреса DNS-сервера.
    • В качестве шлюза по умолчанию используйте соответствующий адрес L-FW.
    • Используйте DNS-суффикс wsr
    • DNS-записи типа A и PTR должны обновляться при получении адреса от DHCP-сервера.
  • На L-SRV настройте службу разрешения доменных имен.
    • Сервер должен обслуживать зону wsr
    • Сопоставление имен необходимо организовать в соответствии с Таблицей 1.
    • Запросы, которые выходят за рамки зоны wsr должны пересылаться DNS-серверу ISP. Для проверки используйте доменное имя worldskills.ru.
    • Реализуйте поддержку разрешения обратной зоны в соответствии с Таблицей 1.
    • Файлы зон необходимо располагать в /opt/dns/
  • На DNS сервере ISP приобретена услуга Secondary DNS для зоны wsr
    • Настройте возможность трансфера зоны wsr в сторону ISP.
    • Используйте адрес ISP в качестве адреса DNS сервера для R-FW и R-CLI.
    • Трансфер зоны на другие хосты, кроме ISP, должен быть запрещен.
  • На L-FW и R-FW настройте интернет-шлюз для организации коллективного доступа в Интернет.

Настройте трансляцию сетевых адресов из внутренней сети в адрес внешнего интерфейса соответствующего межсетевого экрана.

Службы централизованного управления и журналирования

  • Разверните LDAP-сервер для организации централизованного управления учетными записями.
    • В качестве сервера выступает L-SRV.
    • Учетные записи создать в соответствии с Таблицей 2.
    • Группы и пользователей создать в соответствии с Таблицей 2.
    • Пользователи должны быть расположены в OU Users.
    • Группы должны быть расположены в OU Groups.
    • Хосты должны аутентифицироваться через LDAP в соответствии с Таблицей 2.
  • На L-SRV организуйте централизованный сбор журналов с хостов.
    • Журналы должны храниться в директории /opt/logs/
    • Журналирование должно производиться в соответствии с Таблицей 3.
    • Сообщения в файлах журналов в директории /opt/logs не должны дублироваться.

Конфигурация служб удаленного доступа
  • Настройте сервер удаленного доступа на основе технологии OpenVPN:
    • В качестве сервера выступает L-FW.
    • Параметры туннеля
      • Устройство TUN
      • Протокол UDP
      • Применяется сжатие
      • Порт сервера 1122
    • Ключевая информация должна быть сгенерирована на R-FW.
    • В качестве адресного пространства подключаемых клиентов использовать сеть 5.5.5.0/27.
    • Хранение всей необходимой (кроме конфигурационных файлов) информации организовать в /opt/vpn
  • На OUT-CLI настройте клиент удаленного доступа на основе технологии OpenVPN:
    • Запуск удаленного подключения должен выполняться скриптом sh
    • Отключение VPN-туннеля должно выполняться скриптом sh
    • Скрипты должны располагаться в /opt/vpn
    • Скрипты должны вызываться из любого каталога без указания пути.
  • Настройте GRE-туннель между L-FW и R-FW:
    • Используйте следующую адресацию внутри GRE-туннеля:
      • L-FW: 10.5.5.1/30
      • R-FW: 10.5.5.2/30
    • На L-FW настройте удаленный доступ по протоколу SSH:
      • Доступ ограничен пользователями ssh_p и ssh_c
        • В качестве пароля использовать ssh_pass
      • SSH-сервер должен работать на порту 1022.
    • На OUT-CLI настройте клиент удаленного доступа SSH:
      • Доступ к серверу L-FW должен происходить автоматически по правильному порту, без его явного указания номера порта в команде подключения.
      • Для других серверов по умолчанию должен использоваться порт 22.
      • Доступ к L-FW под учетной записью ssh_p должен происходить с помощью аутентификации на основе открытых ключей. Конфигурация веб служб
        • На R-FW установите и настройте веб-сервер:
          • Настройте веб-сайт для внешнего использования skill39.wsr
            • Используйте директорию /var/www/html/out
            • Используйте стандартные порты.
            • Обеспечьте работу сайта по протоколам http и https (сертификат должен быть сгенерирован на R-FW).
            • В случае доступности https должно происходить автоматическое перенаправление с http.
            • Клиенты должны доверять сертификату сайта.

Конфигурация служб хранения данных

Дата добавления: 2022-06-11; просмотров: 31; Мы поможем в написании вашей работы!

Поделиться с друзьями:


12Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.008)