Задание на экзамен квалификационный по пм. 02. Организация администрирования компьютерных сетей
 Скачать 112.89 Kb.
|
|
Задание на экзамен квалификационный по ПМ. 02. Организация администрирования компьютерных сетей Данное задние состоит из двух блоков каждый и которых выполняется отдельно. Экзаменующемуся предоставляются предустановленные виртуальные машины с сетевыми операционными системами Windows Server 2019 и Centos 8. Общее время данное на выполнение задания составляет 2,5 часа. Распределение времени на выполнение каждого блока не регламентировано и рассчитывается самим экзаменующимся. БЛОК 1 НАСТРОЙКА ОС WINDOWS SERVER Вам дана следующая топология (см. Рис.1)  Рис .1 Топология Windows Вам необходимо: Переименовать виртуальные машины в соответствии с топологией; Настройте IP-адресацию для виртуальных PAIN1 и PAIN2 машин в соответствии с топологией, для виртуальной машины PAIN-CLI адрес должен быть получен динамически с PAIN2. Обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей на все виртуальных машинах. Виртуальную машину PAIN1 сделайте контроллером домена warhammer.org. С делайте сервер виртуальную машину PAIN2 дополнительным контроллером домена warhammer.org. Настройте протокол DHCP для авто конфигурации клиентов на PAIN2 – в качестве диапазона выдаваемых адресов используйте все незанятые серверами адреса в подсети. Также настройте балансировку нагрузки DHCP сервера, в качестве партнера используйте виртуальную машину PAIN1. Настройте дополнительные свойства области (адреса DNS-серверов и основного шлюза). Настройте необходимые зоны прямого и обратного просмотра для службы DNS. Создайте все необходимые записи типа A и PTR для серверов домена. В домене warhammer.org. создайте подразделения: Night_watch и Day_watch. В соответствующих подразделениях создайте одноименные доменные группы. В каждой группе создайте по 5 пользователей. Все учетные записи должны иметь возможность входа в домен с логином, созданным по следующему шаблону НазваниеГруппы_ПорядковыйНомер Пользователя@warhammer.org. Например: Night_watch_1@warhammer.org. В качестве пароля используйте P@ssw0rdX, где X – номер пользователя. Все учетные записи пользователей должны быть включены. Вход в систему должен быть обеспечен для всех пользователей со всех клиентских компьютеров домена и рядовых серверов. На виртуальной машине PAIN2 с помощью дополнительных жестких дисков создайте RAID-1 массив; назначьте ему букву D:\.Размер диска не более 2 Гб. Создайте общие сетевые папки для подразделений (Night_watch и Day watch.) по адресу PAIN2→D:\Shares\Departments. Просматривать и редактировать файлы в папках могут только члены соответствующей группы. Пользователи домена при обращении к общим папкам, на доступ которым у них нет разрешений, должны получать вместо стандартного уведомление следующего вида: «You do not have permissions to use this path - [путь к папке]! Do not try it again!». Все пользователи при первом входе в домен с компьютера PAIN_CLI1 должны видеть на рабочем столе ярлык программы Microsoft Management Console. Создайте сайт компании со стартовой страницей следующего содержания: Tell my mother, Tell my father I've done the best I can To make them realize This is my life I hope they understand I'm not angry, I'm just saying... Sometimes goodbye Is a second chance ; И прикрепить к нему картинку. Структура сайта и необходимые изображения будут предоставлены экзаменующемуся в виде отдельных файлов. Сайт должен быть доступен по имени www.warhammer.org по протоколу http и https с клиентского компьютера. БЛОК 2 НАСТРОЙКА ОС LINUX Вам дана следующая топология (см. Рис.2)  Рис. 2 Топология Linux Вам необходимо: Переименовать виртуальные машины в соответствии с топологией; Установите следующее ПО на все виртуальные машины: Tcpdump Net-tools Curl Vim Lynx Dhclient Bind-utils Настройте IP-адресацию для виртуальных машин в соответствии с топологией, для виртуальной машины WHALE-CLI адрес должен быть получен динамически с WHALE1. Настройте сервер DHCP на виртуально машине whale1. Используйте пул адресов 172.16.100.80 — 172.16.100.100. На виртуально машине WHALE2 настройте службу разрешения доменных имен. Сервер должен обслуживать зону ketopolis.org. Файлы зон располагать в /opt/dns/. На виртуальных машинах WHALE1 и WHALE2 на настройте удаленный доступ по протоколу SSH для пользователей battleship1 и automaton1. SSH-сервер должен работать на порту 22. На WHALE-CLI сконфигурируйте SSH клиент. На WHALE1 установите и настройте веб-сервер NGINX Настройте веб-сайт для внешнего пользования www. ketopolis.org. Используйте директорию /var/www/html/out. Используйте порт 80. Содержимое веб-страницы будет дано и будет находиться в /var/test/ Между виртуальными машинами должна быть настроена динамическая маршрутизация по протоколу OSPF. |