Задание по компетенции
JuniorSkills Сетевое и системное администрирование
14+
День 1. Презентация команд и работа с технической документацией сборка компьютера, установка и настройка Linux.
Вы открыли компанию, которая занимается аутсортинговыми услугами и решили презентовать свои услуги крупной компании. Исходя из традиций бизнес-сообщества перед заключением контракта требуется направление коммерческого предложения, в которой Вы должны рассказать о своей компании (команде), своих навыках и опыте, своём учебном заведении и городе из которого Вы приехали (домашнее задание). Коммерческое предложение должно быть оформлено как официальное письмо, устная защита предложения не более 5 минут, и принимать участие в ней должны оба участника команды.
После презентации команды Вас направились к одному из начальников ИТ-отдела компании, который предложил Вам поработать с технической документацией, а в частности подобрать комплектующие для сборки компьютеров (используя предоставленные прайс-листы):
1. Максимально дешевый компьютер под ОС Windows + MS Office.
2. Компьютер дизайнера
Так же Вам дали доступ к двум рабочим местам с ОС Windows 10 Pro на которых делают серверные сборки для последующей загрузки на серверы виртуализации. В первый день Вам нужно:
1. Переименовать компьютеры в соответствии с шаблоном имени:
Тип машины (HW для физической и VM для виртуальной машины)-двузначный код команды по номеру рабочего места (например, 03)-имя машины (WWS – для Windows 10 где создаются сервера Windows, WSL – для Windows 10 где создаются сервера Linux, WS[номер] – виртуальные серверы Windows, LS[номер] – виртуальные серверы Linux)
2. На Windows 10 развернуть виртуализацию Hyper-V по 2 виртуальные машины. На одном компьютере должны быть развернуты 2 консольные версии CentOS (размер виртуального диска 120 Гб, ОС CentOS 7 должна занимать в общей сложности 60 Гб из которых сама операционная система должна занимать 20 Гб, остальное место отдается под конфигурацию «Сервер»; место не занятое ОС должно остаться неразмеченным.), на второй – консольная и графическая версия Windows Server 2012 R2 (размер виртуального диска 320 Гб, занят полностью).
3. На оба компьютера должна быть установлена программа Cisco Packet Tracer и программное обеспечение по выбору команды.
4. Проведите работу по созданию резервной копии системы, переносу данных пользователя на отдельный диск и архивации системного диска на случай фатального сбоя.
День 2. Установка и настройка сетевых сервисов. Поиск и устранение неисправностей.
Из-за ошибки на рабочих компьютерах были стерты папки Windows. Используя созданные в первый день инструменты Вам необходимо полностью восстановить работоспособность операционных систем.
Используя привезенный набор инструментов соберите кроссовер кабель для подключения двух компьютеров друг к другу. Настройка сети всех устройств производится по протоколу DHCP, при этом DHCP сервер должен выдавать всем компьютерам одни и те же статические адреса.
Для адресации используется сеть 10.18.Х.0/24, в 4 байте адреса которой:
Имеет восьмой бит равный 1.
Хостовые машины нумеруются 0 и 1 в 6-м бите.
Виртуальные сервера нумеруются 0 и 1 в 5-м бите.
Остальные биты должны равняться 0.
X – номер команды.
На компьютере с развернутыми серверами ОС Windows:
1. На сервере с текстовым интерфейсом установить и настроить службы Active Directory, DNS и DHCP. Все хостовые и виртуальные машины должны быть прописаны в DHCP и DNS. Адрес веб-сайта commXX.juniorskills2018.com должен указывать на виртуальный Linux сервер с развернутым LAMP.
2. На сервере с графическим интерфейсом установить и настроить резервный контроллер домена, Службу развертывания, FTP-сервер. Создать 4 пользователя доменов с правами: служба развертывания, доступ к FTP, подключение компьютеров к домену. Права пользователей должны быть ограничены указанной функцией.
На компьютере с развернутыми серверами ОС Linux:
1. На виртуальном сервере 1 развернуть LAMP-сервер, резервный DNS сервер, создать 2 сайта на 7000 и 7001 порту, установить на 1 сайт CMS Drupal, на второй – RoundCube Mail подключенный к почтовому серверу.
2. На виртуальном сервере 2 развернуть почтовую службу postfix + dovecot и прописать 4 ящика домена commXX.juniorskills2018.com: admin, dir, buh, user.
3. При помощи RoundCube Mail должна быть возможность отправки писем на все внутренние ящики.
Все сервера должны:
1. Принимать соединения исключительно с машин Вашей сети, иные соединения должны блокироваться на уровне файервола.
2. Иметь настроенный удаленный доступ.
3. Пароли должны удовлетворять политике сложных паролей.
Вам разрешили поработать над предложением по конфигурированию сети. Для этого установите на обе машины приложение Cisco Packet Tracer. Откройте в приложении на одном из компьютеров конфигурацию головного офиса помеченную как cptz1,pkt, а на втором конфигурацию филиала помеченную как cptz2,pkt
В конфигурации головного офиса Вам требуется построить сеть «с нуля» по следующим критериям:
1. Коммутаторы уровня доступа должны подключаться к соответствующим компьютерам и серверам отделов.
2. Все сервера группы S-O подключаются к L3 маршрутизатору напрямую.
3. Все коммутаторы уровня доступа должны иметь 2 канала связи с центральным L3 маршрутизатором
4. На все линии связи коммутатор-маршрутизатор должен быть настроен протокол параллельного обмена информации. Отключение любой из линий связи не должно прерывать связь между коммутатором и центральным маршрутизатором.
5. Компьютеры помеченные W-DIR и W-ADMIN имеют доступ ко всей сети.
6. Компьютеры отделов могут видеть только компьютеры своего отдела, сервер своего отдела и группу серверов S-O.
7. Все конечные устройства получают сетевой адрес по протоколу DHCP
8. Доступ к компьютеру 8.8.8.8 эмулирующего сеть Интернет есть у Отделов 1 и 3, а так же компьютеров W-DIR и W-ADMIN, для остальных доступ в сеть (к компьютеру 8.8.8.8) запрещен.
В конфигурации филиала из-за специфики работы сеть создана по более простым правилам. Есть всего один отдел, все компьютеры которого имеют доступ в сеть и центральный сервер с развернутыми службами DNS и DHCP. Сервер не должен быть доступе из сети Интернет, кроме как для центрального сервера филиала. При этом есть проблемы с доступом к глобальной сети (Компьютера 8.8.8.8) нескольких устройств. Так же есть проблемы с созданием защищенного канала связи между сервером 10.1.12.123 и сервером филиала 10.22.12.134. Исправьте эти проблемы.
День 3. Финальный.
Для автоматизации работы Вам следует написать PowerShell и Bash скрипты для:
1. Добавления, редактирование и удаление новых устройств (статическая выдача адреса) для DHCP-сервера
2. Добавления, редактирования и удаления A записей в DNS
3. Автоматической настройки сети (статический IP адрес)
Предоставить экспертам указанные скрипты и запустить их для оценки работоспособности на клонах серверов Linux и Windows.