Noormeister
Linux esimene päev
Oled uus töötaja ettevõttes Eesti Asi. Eesti Asi on jooksutanud oma IT teenuseid juba aastast 2012,
kuid eelmised töötajad ei ole pööranud tähelepanu tarkvara kaasajastamisele ega turvaparandustele.
Puudub ka varundus server.
Uus süsteemi arhitekt on jõudud järgmise plaanini. Sinu tänane ülesanne on see täita.
Üldnõuded
Kõik teenused peavad olema realiseeritud Ubuntu 16.04.2 server operatsioonisüsteemil.
Teenuste ülesehitus peab järgima uut topoloogia plaani, kus teenused on eraldi masinate peal.
Vana arhitektuur (kõik ühes)
Teenused Masin
HTTP, POP3, IMAP4, MySQL, DNS srv1
Uus arhitektuur
Teenused Masina nimi IP Kommentaar
Mysql,
phpmyadmin
Db1 Andmebaasi server
DNS ns1 Primaarne nimeserver, tsoonile eestiasi.eu, DHCP
server
DNS ns2 Sekundaarne nimeserver, tsoonile eestiasi.eu,
varundusserver.
Eesmärk on vähemalt 1 x tunnis varundada,
nimeserverite tsooni failie, Andmebaasi,
Veebiserveri veebikaustu ja kõikide serverite /etc
kaustu
Veebiserver,
epost
app1 Veebi ja posti server.
Klient seade Workstation1 Siia masinasse paigalda Gnome desktop. Loo uus
kasutaja it parooliga Passw0rd
Seadista kasutaja Thunderbird lugema
eric.cartman kasutaja eposti. Vajadusel impordi ja
usalda kõik SSL sertifikaadid.
Tänase päeva ülesanded
Varundusserver
Tuntud häkkerite rühmitus MiMi on saatnud ähvarduskirja, kus lubatakse täna kell 10:00 rikkuda
meie ettevõtte veebinägu. Selle ohu realiseerumisel tuleb veebilehed ja andmebaas taastada
varukoopiast. Seadista kiiremas korras tööle varundusserver ning valmistu lehe taastamiseks. Leht
tuleb taastada juba uuele serverile.
Varundusserverina kasuta NS2 masinat.
DHCP
Interneti teenusepakkuja poolt välja jagatav võrk on /26 jaga see võrk kaheks. Esimeses pooles jagab
teenusepakkuja DHCP IP aadresse, II poole jaoks seadista jagama enda DHCP server IP aadresse.
Vajaduspõhiselt määra enda serveritele staatilisi IP aadresse.
DHCP server realiseeri NS1 masinal.
Seadista oma Windowsi tööjaama eposti klient
Seadista Thunderbird kasutaja eric.cartman eposti lugema. NB! Koli vanad kirjad uude serverisse üle.
Veebiteenused
Paigalda uus veebiserver ning koli üle vanad veebilehed.
Lisaks loo kataloog /srv/kaust.eestiasi.eu/www ning tee see üle võrgu kättesaadavaks aadressilt
http://kaust.eestiasi.eu
Lülita selle lehe jaoks sisse directory browsing.
Andmebaasiserver
Paigalda uus andmebaasiserver ning koli üle vanad andmebaasid.
Veebirakenduste uuendamine
Lae alla teenusepakkuja serverist veebirakenduste viimased versioonid ning uuenda
veebirakendused.
Nimeserverid
Loo 2 uut nimeserevrit ning seadista nad töötama primaarse ja sekundaarse nimeserverina. Koli üle
kõik tsoonid vana serveri pealt.
Vana server
Kui kõik teenused ja olulised failid on üle kolitud uute serverite peale lülita vana server välja.
SSL protokolli juurutamine
Kõik veebiteenused tuleb suunata HTTPS peale. Vajalikud sertifikaadid tuleb tellida UsaldaMeid OÜ
iseteenindusportaalist. Veendu, et UsaldaMeid OÜ juursertifikaat on usaldatud sertifikaatide
nimekirjas kõigis sinu masinates. Juhul kui UsaldaMeid OÜ meid alt veab, tuleb sul ise self-signed
sertifikaatidega HTTPS teenus seadistada ning klient arvutitesse (Füüsiline arvuti ja Linuxi klient)
sertifikaadid importida.
DNS serverid
Veendu, et sinu nimeserver ei luba avalikest võrkudest rekursiivseid päringuid.
Mysql
kasutaja: root parool: Passw0rd
Koosta skript
Koosta lihtne Bashi skript ns2 masina /root/ kausta, mis kuvab kõigi teiste serverite viimased 5
/var/log/syslog rida.
Samba
Kohalik Windowsi kasutaja soovis Samba kausta endale ns2 masinasse. Jaga välja kaust/srv/winuser/
lugemis ja kirjutamise õigustega. Kasutajanimi winuser ja parool: Passw0rd
Kaust peab olema ligipääsetav ainult winuser kasutajale.
Kausta poole pöördumine Windowsi tööjaamast kujul \\ns2.eestiasi.eu\winuser\
No comments:
Post a Comment