Содержание
Данное конкурсное задание состоит из следующих документов\файлов:
- RC1718_TP39_Module-A_RU.docx
- RC1718_TP39_Module-A-Topology_RU.vsd
- RC1718_TP39_Module-A-Deployment_Guide_RU.docx
ВВЕДЕНИЕ
Настоящие дополнения содержат описание вида предустановок, описание используемых операционных систем, рекомендации по выделению ресурсов для виртуальных машин, а также рекомендации возможных изменений к заданию в рамках 30%.
Актуальные версии
Актуальную версию данного документа, образов ISP, ISO-образов с необходимым ПО искать на форуме WorldSkills либо запрашивать по следующим адресам:
m.m.fuchko@utmn.ru
Описание предустановок
- Все виртуальные машины используют последнюю версию CentOS 7
- Допускается установка графических оболочек на хосты CLI-N, CLI-C, CLI-P
- Все виртуальные машины имеют пароль toor в качестве пароля суперпользователя
- Виртуальная машина ISP работает в роли «черного ящика», участники не имеют доступа к данному хосту
- На ISP должна быть настроена адресация в соответствии с заданием. В случае применения готовой виртуальной машины необходимо провести проверку адресации для подтверждения правильной коммутации
- На ISP разрешен форвардинг пакетов для протокола IPv4.
- ISP содержит запись в таблице маршрутизации для сети Internal
- ISP реализует сервис DNS
- Обслуживается зона ru
- Доступ разрешен всем, прослушиваются все адреса
- Внесены следующие записи
- yandex.ru указывает на любой адрес за пределами сетей задания(выбрать самостоятельно)
- mail.ru указывает на любой адрес за пределами сетей задания(выбрать самостоятельно)
- isp.ru указывает на адреса ISP
- ISP реализует сервис HTTP
- Используется Apache
- Прослушивается порт 80
- Отдаваемая страница содержит «Hello world!» или любой другой текст, отличный от страниц-заглушек и страниц по умолчанию.
- ISP разрешает к передаче весь трафик между своими интерфейсами
- Пароль root должен быть неизвестен участникам, других пользователей на ISP быть не должно
Комплектация программного обеспечения
Для выполнения конкурсного задания участникам должно быть предоставлено следующее программное обеспечение:
- CentOS 7 Everything;
- Пакеты, совместимые с используемой версией CentOS 7;
- openvpn
- easy-rsa
- pkcs11-helper
- pam_radius;
Все указанные компоненты предоставляются участникам в виде ISO-файлов на локальном или удаленном хранилище.
Описание применяемых операционных систем
Имя виртуальной машины | Операционная система |
CLI-N | CentOS 7 (GUI) |
CLI-C | CentOS 7 (GUI) |
CLI-P | CentOS 7 (GUI) |
RTR | CentOS 7 (Minimal) |
ISP | CentOS 7 (Minimal) |
SRV | CentOS 7 (Minimal) |
Рекомендации по выделению оперативной памяти для виртуальных машин
- Виртуальные машины с графическим интерфейсом — 768 Мб, рекомендовано 1Гб;
- Виртуальные машины без графического интерфейса — 256Мб.
Рекомендации по внесению изменений в задание в рамках 30%
- Реализовать UNIX-аутентификацию на OpenVPN-сервере;
- Реализовать RADIUS-аутентификацию на OpenVPN-сервере;
- Сменить адресацию внутренней сети;