Вот это Олимпиада по IT Администрирование Linups:
Задания 2-го (очного) тура Олимпиады в номинации Админ.Linux:
1.Базовая часть задания (10 баллов) Настроить прокси-сервер squid на порту 3128/TCP с использованием следующей дисциплины доступа:
1.1. Разрешить доступ к прокси из подсети 10.100.254.0/24 с базовой аутентификацией
1.2. Из всех остальных подсетей доступ запретить.
1.3. С хоста 10.100.254.100 разрешить доступ без аутентификации.
1.4. Группе хостов 10.100.254.1-10.100.254.25 запретить доступ к IP 10.100.254.120 и к доменам mail.ru и yandex.ru, без учета регистра символов в доменном имени.
1.5. Базовую аутентификацию производить при помощи программы /etc/webmin/squid/squid-auth.pl /etc/webmin/squid/users
1.6. Не кешировать результаты работы скриптов, имена которых оканчиваются на '.asp' и скриптов, находящихся на серверах по пути /cgi-bin/ и ниже.
1.7. Запретить метод CONNECT на все порты, кроме 443, 5190, 10000 и 20000.
1.8. Хосту 10.100.254.101 разрешить любые запросы и методы.
1.9. Хостам 10.100.254.24 и 10.100.254.25 разрешить доступ к mail.yandex.ru
1.10. Хосту 10.100.254.102 разрешить доступ только к srv.olimp.local без аутентификации.
2.Дополнительные задания, связанные с прокси-сервером
2.1. Настроить программу-редиректор (/opt/rejik/redirector) для преобразования URL в запросах в целях фильтрации контента по уже имеющимся спискам: порно, баннеры, javascript. - (1 балл)
2.2. Настроить http-сервер nginx для обслуживания страниц с сообщениями об ошибках от rejik/redirector. Страницы предустановлены в /var/www/htdocs/ban/. - (3 балла)
2.3. Настроить редиректор на блокировку закачек файлов с расширениями .wav, .wmv, .avi, .mp3, .mpg и создать отдельную страницу о запрете для перенаправления запроса. - (2 балла).
2.4. Написать скрипты для генерации отчетов по протоколу доступа squid при помощи генератора sarg:
- нарастающим итогом с начала текущего месяца — в /var/www/htdocs/current/ (3 балла);
- помесячный архив с добавлением полной статистики по истекшему месяцу 1-го числа каждого месяца — в /var/www/htdocs/monthly/ (3 балла)
3.Дополнительные задания, связанные с межсетевым экраном (конфигурация файрвола сдается в виде дампа /etc/rc.d/rc.firewall.conf, созданного при помощи iptables-save, либо в виде скрипта генерации набора правил /etc/rc.d/rc.firewall):
3.1. Обеспечить транспарентную работу прокси для траффика по портам 81/TCP и 443/TCP. (2 балла)
3.2. Реализовать следующую дисплину доступа к портам настраиваемой системы (4 балла):
- Разрешить все уже установленные соединения. - Разрешить все соединения на loopback интерфейсе. - Разрешить все исходящие соединения. - Разрешить входящие соединения на порты 80/TCP, 81/TCP, 443/TCP и 3128/TCP из подсети 10.100.254.0/24. - Разрешить входящие соединения на порты 22/TCP и 10000/TCP с хостов 10.100.254.100, 10.100.254.101 и 10.100.254.200.
4.Дополнительные бонусы:
4.1. За минимальное количество проверок пакетов при прохождении пакетом правил фильтрации задания 3.2 по самому длинному пути (минимум правил при наихудшем варианте). - 1 балл.
4.2. Первому участнику, сдающему работу (независимо от результатов) — 1 балл.
Итого: максимум 30 баллов.
Одминесрирование Windie 2008
Конкурс «Администрирование Microsoft» Задание второго тура. Руководство предприятия Contoso приняло решение установить в своей инфраструктуре домен. В качестве операционной системы для доменных контроллеров выбрана MS Windows Server 2008 Enterprise Edition (32-bit). Рабочие станции (клиентские компьютеры) работают под управлением MS Windows XP Professional SP2 (32-bit) и Microsoft Windows Vista Business (32-bit). Компания контосо имеет достаточно разветвленную филиальную и производственную сеть. Штаб квартира располагается в Москве. В Москве сосредоточены все административные ресурсы такие как: Руководство компанией Юридический отдел Рекламно-маркетинговый отдел Отдел по продажам отвечающий за Центральный и Северо-западный федеральные округа Центральная служба информационных технологий В городе Краснодаре находится филиал компании работа которого направлена на удовлетворение потребностей клиентов Южно федерального округа. По политике компании предполагается, что каждый филиал имеет собственный домен именованный в соответствии с правилами именования принятыми в компании. Например: Москва: moscowcontoso.local IP адресация В филиале предполагается сеть класса С, без разделения на дополнительные подсети. Например, в Московском офисе сеть 192.168.1.0/24. Количество клиентских рабочих станций колеблется от 50 до 100 при вероятном развитии филиала на 50% в течении ближайших 3 лет. В Краснодарском офисе существует 5 отделов - административный отдел - отдел по работе с персоналом - отдел продаж - отдел маркетинга и рекламы - ИТ отдел - отдел развития бизнеса Территориально все отделы за исключением отдела по развитию бизнеса находятся в одним здании. Отдел по развитию бизнеса находиться в городе герое Новороссийске, связано это с необходимостью бизнеса, именно в городе Новороссийске предполагается открыть дополнительный офис. Практически во всех отделах используются настольные компьютеры, за исключением сотрудников отдела продаж, отдела по развитию бизнеса, так же все руководители отделов имеют ноутбуки. На основе этих данных Вам предлагается составить черновик/набросок технического проекта: 1.Спроектировать домен (для филиала Южного Федерального округа). * 2.Спроектировать структуры «организационных единиц» * 3.Разработать политику именования компьютеров в организации * 4.Разработать политику именования печатающих устройств в организации * 5.Разработать политику именования пользовательских учетных записей * 6.Разработать политики безопасности для филиала * 7.Разработать структуру хранения данных пользователей, данных отделов, данных филиала* 8.Разработать систему резервного копирования данных с файлового сервера*
На основе разработанных Вами документов Вам предлагается: 1.Установить домен контроллер** 2.Установить и настроить DNS сервер** 3.Установить и настроить DHCP сервер** 4.Подключить рабочую станцию/станции к домену** 5.Рабочая станция должна иметь возможность автоматически получать IP адрес, маску сети, шлюз и адреса DNS сервера – автоматически** 6.Создать в соответствии с разработанными Вами политиками: 6.1. Организационные единицы** 6.2.Учетные записи пользователей (для примера в каждой организационной единице)** 6.3.Учетные записи компьютеров (по одном: ноутбук/рабочая станция, в каждой организационной единице)** 6.4.Структуру каталогов для хранения данных: пользователей, данных отделов, данных филиала** 7.Внедрить политику безопасности согласно которой пользовательский пароль должен быть ни менее 8 знаков и быть комплексным. Пароль должен меняться по истечении 25 дней. Учетная запись пользователя должна блокироваться в случае 7 не удачных попыток входа.** 8.Внедрить систему резервного копирования данных пользователей:** - отдела продаж – каждый день в 23.00 - Административного отдела через день в 23.00 - данные компании – ежедневно в 21.00 9.Внедрить систему аудита доступа к документам, принадлежащим административному отделу** 10.Разработать документ «План восстановления работы Домена после сбоя» *
Пояснение: Для выполнения заданий * необходимо использовать любой текстовый редактор Результатом выполнения этих заданий будет набор текстовых файлов Для выполнения заданий ** необходимо использовать две виртуальные машины: 1.Microsoft Windows Server 2008 2.Microsoft Windows XP Professional sp2 Предустановленно: Сеть класса B Сервер: 176.68.1.1 Маска: 16 бит Рабочая станция 1: 176.68.1.2 Маска: 16 бит Рабочая станция 2: 176.68.1.3 Маска: 16 бит