Deployment Guide. Модуль A

Содержание

Данное конкурсное задание состоит из следующих документов\файлов:

  1. RC1718_TP39_Module-A_RU.docx
  2. RC1718_TP39_Module-A-Topology_RU.vsd
  3. RC1718_TP39_Module-A-Deployment_Guide_RU.docx

ВВЕДЕНИЕ

Настоящие дополнения содержат описание вида предустановок, описание используемых операционных систем, рекомендации по выделению ресурсов для виртуальных машин, а также рекомендации возможных изменений к заданию в рамках 30%.

Актуальные версии

Актуальную версию данного документа, образов ISP, ISO-образов с необходимым ПО искать на форуме WorldSkills либо запрашивать по следующим адресам:

fuchkomm@gmail.com

m.m.fuchko@utmn.ru

Описание предустановок

  1. Все виртуальные машины используют последнюю версию CentOS 7
  2. Допускается установка графических оболочек на хосты CLI-N, CLI-C, CLI-P
  3. Все виртуальные машины имеют пароль toor в качестве пароля суперпользователя
  4. Виртуальная машина ISP работает в роли «черного ящика», участники не имеют доступа к данному хосту
  5. На ISP должна быть настроена адресация в соответствии с заданием. В случае применения готовой виртуальной машины необходимо провести проверку адресации для подтверждения правильной коммутации
  6. На ISP разрешен форвардинг пакетов для протокола IPv4.
  7. ISP содержит запись в таблице маршрутизации для сети Internal
  8. ISP реализует сервис DNS
    1. Обслуживается зона ru
    2. Доступ разрешен всем, прослушиваются все адреса
    3. Внесены следующие записи
      1. yandex.ru указывает на любой адрес за пределами сетей задания(выбрать самостоятельно)
      2. mail.ru указывает на любой адрес за пределами сетей задания(выбрать самостоятельно)
  • isp.ru указывает на адреса ISP
  1. ISP реализует сервис HTTP
    1. Используется Apache
    2. Прослушивается порт 80
    3. Отдаваемая страница содержит «Hello world!» или любой другой текст, отличный от страниц-заглушек и страниц по умолчанию.
  2. ISP разрешает к передаче весь трафик между своими интерфейсами
  3. Пароль root должен быть неизвестен участникам, других пользователей на ISP быть не должно

Комплектация программного обеспечения

Для выполнения конкурсного задания участникам должно быть предоставлено следующее программное обеспечение:

  • CentOS 7 Everything;
  • Пакеты, совместимые с используемой версией CentOS 7;
    • openvpn
    • easy-rsa
    • pkcs11-helper
    • pam_radius;

Все указанные компоненты предоставляются участникам в виде ISO-файлов на локальном или удаленном хранилище.

Описание применяемых операционных систем

Имя виртуальной машины Операционная система
CLI-N CentOS 7 (GUI)
CLI-C CentOS 7 (GUI)
CLI-P CentOS 7 (GUI)
RTR CentOS 7 (Minimal)
ISP CentOS 7 (Minimal)
SRV CentOS 7 (Minimal)

 

Рекомендации по выделению оперативной памяти для виртуальных машин

  • Виртуальные машины с графическим интерфейсом — 768 Мб, рекомендовано 1Гб;
  • Виртуальные машины без графического интерфейса — 256Мб.

Рекомендации по внесению изменений в задание в рамках 30%

  • Реализовать UNIX-аутентификацию на OpenVPN-сервере;
  • Реализовать RADIUS-аутентификацию на OpenVPN-сервере;
  • Сменить адресацию внутренней сети;