1. Basic devices setup Настройте имена всех устройств в соответствии с топологией
жүктеу/скачать 57,66 Kb.
|
WSK A
- Бұл бет үшін навигация:
- 7. File services
- 8. Web services
- 11. Monitoring services
- Материалы Пароль: Skill39! Таблица сети
| 5. Domain services
Настройте LDAP на DS1 Разверните домен "almaty.kz" Создайте пользователей в соответствии с таблицей пользователей Настройте авторизацию на компьютерах офиса через LDAP Обеспечьте пользователям из группы admins права администраторов на всех устройствах домена Разверните почтовые службы на DS2 и SRV Используйте postfix и dovecot Клиенты должны использовать протокол IMAP Обеспечьте обмен почтой между DS2 и SRV 7. File services Добавьте три диска по 10G к виртуальной машине DS2 Создайте RAID массив пятого уровня на DS2 Настройте автоматическое монтирование в каталог /data Настройте службу SMB на DS1 и DS2 Опубликуйте сетевой ресурс "For_workers" Должен располагаться на DS1 Разрешите полный доступ пользователям из группы workers Разрешите доступ на чтение для пользователя BigBoss Опубликуйте сетевой ресурс "For_admins" Должен располагаться на DS2 Разрешите полный доступ пользователям из группы admins Опубликуйте сетевой ресурс "Shares" Должен располагаться на DS1 Должен быть корнем DFS В нем должны содержаться ссылки на сетевые ресурсы "For_workers" и "For_admins" Обеспечьте пользователю webMaster полный доступ к каталогу /opt/sites на сервере SRV Запретите доступ анонимным пользователям Пользователь webMaster должен иметь доступ только к /opt/sites, его файлам и подпапкам Опубликуйте каталог /opt/sites на сервере SRV по NFS Разрешите доступ только WEB1 и WEB2 и только на чтение Настройте автоматическое монтирование в каталог /var/www на обоих серверах 8. Web services На WEB1 и WEB2 разверните веб-сервер apache Опубликуйте сайты www и private Файлы сайтов должны располагаться в одноименных каталогах по пути /var/www PHP скрипты используемые в качестве страниц для обоих сайтов расположены на диске размером в 1G на виртуальной машине SRV Для сайта private настройте авторизацию на основе таблицы пользователей На SRV разверните прокси сервер Nginx со следующими настройками: Обрабатывайте запросы по HTTP и HTTPS на доменные имена сайтов www.akmola.kz и private.akmola.kz Обращения по незащищенному протоколу должны пересылаться на защищенный Запросы по защищённому протоколу к обоим сайтам должны чередуясь пересылаться то к WEB1 то к WEB2 3. Routing Включите маршрутизацию на RTR1 и RTR2 Настройте сетевой экран firewalld Обеспечьте клиентам доступ в глобальную сеть Внешние интерфейсы RTR1 и RTR2 должны быть вынесены во отдельную зону Настройте проброс портов для доступа из сети к службам почты и DNS Настройте защищенный VPN туннель между RTR1 и RTR2 используя Wireguard Обеспечьте сетевую доступность между сетями DS и Clients2 9. Security Настройте доступ к FTP ресурсу на SRV так же и с использованием сертификатов Настройте работу почтовых протоколов с использованием сертификатов На всех серверах должен быть включен firewalld Разрешите только необходимые порты и протоколы 11. Monitoring services Настройте сбор логов со всех серверов (кроме ISP) на DS2 посредством rsyslog Логи должны храниться в каталоге /data/logs Используйте следующий формат имени: Например DS1.almaty.kz.logs При достижении файлами в каталоге /data/logs размера более 1МБ они должны архивироваться и переноситься в каталог /data/oldLogs Настройте службу мониторинга Zabbix на DS1 Все устройства должны отображаться на топологии Обеспечьте мониторинг статуса серверов Материалы Пароль: Skill39! Таблица сети жүктеу/скачать 57,66 Kb. Достарыңызбен бөлісу:
|