worldskills hu€¦ · web viewkét darab cisco catalyst 2960-as típusú kapcsoló, amelyből az...

Nemzeti válogatóverseny, döntőSzeged, 2008. október 17-19.

Gyakorlati feladatoktóber 18. szombat

WorldSkills HU

2008 döntő

Gyakorlati feladat

Szeged, 2008. október 18.

1



Szükségesek:

Linux dokumentációk:

Felhasználók kezelése

SSH szerver

SQUID proxy

Windows dokumentációk:

Rendszerfelügyelet rendszergazdáknak (pdf formátumban)

Cisco dokumentáció:

OSPF_NAT_howto

Szoftverek:

DEBIAN DVD 1-3 (ISO fájlban)

Windows 2003 R2 CD 1-2 (ISO fájlban) és telepítőkód

Virtual PC 2007

Putty

A cégről szóló dokumentációk, képek (MS formátumban)

Office 2007, telepítve a gazda gépeken

Adobe Acrobat PDF olvasó program

Eszközök:

Krimpelő, vágó, csupaszoló

3 m kábel, 6 RJ 45 csatlakozó

Kábelteszter

Egyéb:

Címkézéshez szükséges cédulák és íróeszköz (pl. alkoholos filc)

vlsm_sablon.xlsx

2



Feladat

Ön egy nemzetközi vállalat most induló hazai leányvállalatának vezető rendszergazdája.

A cég pontos igényfelmérés nyomán meghatározta a számítógépes hálózattal szemben

támasztott követelményeket. A nemzetközi anyavállalat hálózati támogató részlege elkészítette a

hazai vállalat hálózattervét és körvonalazta a megvalósítandó szolgáltatásokat.

Kezdetben egy budapesti központi telephely mellett három másik városban, Szegeden,

Nyíregyházán és Győrben fog a cég helyi irodákat létrehozni. Az ön feladta a hálózatkiépítés

első ütemének megvalósítása, mely a budapesti központi hálózat és az elsőként megvalósuló

szegedi telephely hálózatának kiépítése, konfigurálása, szolgáltatásainak beállítása.

A nyíregyházi és a győri telephely kiépítése ebben a szakaszban nem feladata, de a

budapesti hálózatban a csatlakozásokat elő kell készítenie.

Topológia

3



A központi hálózatban található egy forgalomirányító, amelynek a feladata a központi

hálózat forgalmának szabályozása, és a kapcsolat biztosítása a telephelyek között. Ez a

forgalomirányító tartja a kapcsolatot az internet-szolgálatatóval is. Az itt kialakított szerver-

farmban található a vállalat nyilvános webszervere (D1). Itt található egy adminisztrációs

célokat szolgáló munkaállomás is (A1). Ennek segítségével lehet adminisztrálni a vállalat

szervereit.

A további telephelyeket az SW-Bp kapcsoló megfelelő Ethernet portjaira kapcsolják

majd Metro Ethernet technológiát alkalmazva. A szegedi telephely esetén a kapcsolatot létre kell

hoznia, de a másik két telephely kapcsolatának kiépítése egy későbbi ütemben, azzal most nem

kell foglalkoznia.

A telephelyeken Windows operációs rendszert futtató munkaállomásokat követelnek

meg a kapott tervek, valamint Windows Server 2003 R2-t telephelyi kiszolgáló szerverként. A

telephelyi forgalmat az R-Szeged forgalomirányító kezeli.

A hálózat megvalósításához az alábbi eszközök állnak rendelkezésére:

Két forgalomirányító, amelyből az egyik a budapesti központi hálózatban, a másik a

szegedi telephelyi hálózatban használandó fel.

Két darab Cisco Catalyst 2960-as típusú kapcsoló, amelyből az egyik a budapesti

központi hálózatban, a másik a szegedi telephelyi hálózatban használandó fel.

Egy Dell Optiplex GX280, 1GB memóriával és 1 hálózati kártyával, angol nyelvű

Windows XP SP3 operációs rendszerrel. Ezen a gépen VirtualPC segítségével kell a

telephelyi intranetet megvalósító Windows Servert telepíteni (W1).

Egy Dell Optiplex 755 2 GB memóriával és két hálózati kártyával, angol nyelvű

Windows XP SP3 operációs rendszerrel. Ezen a gépen három virtuális gépet kell

futtatnia.

o Az egyik virtuális gép egy előtelepített angol nyelvű Windows XP SP3-at

tartalmaz (H1). Ez a gazdagép alaplapra integrált hálózati kártyáján keresztül

csatlakoztatva kell telephelyi munkaállomásként üzemeltetni.

o A második virtuális gépre kell telepítenie a Debian Linuxot, amely a vállalat

nyilvános webszerverét fogja futtatni (D1). Ez a virtuális gép a gazda PC másik

hálózati kártyáját használja.

4



o A harmadik virtuális gép ugyanezen a hálózati kártyán kommunikáló előtelepített

nyelvű Windows XP SP3-at tartalmaz (A1).

Mindhárom virtuális gép számára 512 MB memória van beállítva!

A feladatok megoldását a továbbiakban leírtaknak megfelelően adminisztrálni kell.

Tegye lehetővé, hogy az elkészített adminisztrációs állományokat a helyi intranet hálózatában

működő W1 webszerverről lehessen elérni http://w1/dokumentumok/ hivatkozással.

Hálózat-adminisztrátori feladatok

A cég az internet felé egy /26-os alhálózati maszkkal rendelkező IP-tartományt kap. Ezt

a rendszer telepítésekor kérje az ISP helyi képviselőjétől!

Mielőtt a hálózatok kiépítését elkezdené, átfogó IP-címzési sémát kell készítenie. A

vállalat elvárásai a következők:

o A budapesti központ és a vidéki telephelyek között pont-pont kapcsolatot kell

létesítenie, a publikus IP címeket használva.

o A budapesti központ és a telephelyek számára egymástól elválasztott forgalmú

hálózatokat kell kialakítani. Az egyes telephelyek legfeljebb 100–100 eszközzel

fognak üzemelni. A munkaállomások internetes forgalmát a telephelyi

forgalomirányítón megvalósított címfordítás segítségével oldja meg,

telephelyenként 4–4 publikus IP címet felhasználva!

o A vállalat munkatársait a céges hálózaton és az ügyfeleket az interneten keresztül

egyaránt kiszolgáló vállalati szerver-farmot a budapesti központon belül, de

5



szintén egy külön hálózatban kell elhelyezni. A szerver-farmot úgy tervezze,

hogy a későbbiekben legfeljebb 10 szerver fog itt publikus feladatokat ellátni.

Ezek az eszközök biztonsági okokból az internet felől csak címfordítás

segítségével legyenek elérhetők!

o A forgalomirányítók és a kapcsolók a saját telephelyi vagy központi hálózatukon

belül legyenek IP címmel elérhetőek, és telnet segítségével menedzselhetőek.

o A W1 szerver legyen a teljes vállalati hálózaton belül távoli asztali kapcsolattal

elérhető! A távoli asztali kapcsolat a 3389-es TCP porton keresztül érhető el.

o A szerverfarmon elhelyezett munkaállomásról (A1) a telephelyek szervereit

távoli asztali kapcsolattal lehessen adminisztrálni. Erről a gépről a telephelyek és

az internet felé egyéb forgalom ne legyen engedélyezett.

Készítsen egy állományt IP.DOCX néven, amiben a hálózat IP címeinek kiosztását írja le!

Ebben részletezze a nyilvános IP címtartomány kiosztását és a belső hálózat privát

címeinek kiosztását!

A rendelkezésre álló eszközök sajnos kevésnek bizonyultak. Készítse el a hiányzó egy

darab egyenes kötésű kábelt. A későbbi hibakeresés megkönnyítése végett címkézze fel

a letesztelt kábelét saját nevével!

Csatlakoztassa össze a topológia alapján a hálózatában található eszközöket! A budapesti

R-Budapest router internet hozzáférését az ISP helyi képviselőjével egyeztetett módon

egy UTP kábel segítségével csatlakoztassa az ISP kapcsolójához!

Konfigurációfelügyeleti célokból címkézzen fel minden hálózati eszközt. A címke- és

portkiosztást rögzítse a CIMKEZES_PORTKIOSZTAS.DOCX állományban.

A hálózatán belül egyterületű OSPF forgalomirányítást használjon. Indítsa el az

egyterületű OSPF hálózati forgalomirányítást a 10-es területazonosítót használva.

Biztonsági okokból használjon MD5 hitelesítést canada jelszóval! Állítsa be, hogy a DR

mindenképpen a központi hálózat forgalomirányítója legyen! Ezek megvalósításának

menetét rögzítse a ROUTING.DOCX fájlban.

A vállalati menedzsment az anyavállalat IT security vizsgálata alapján a következő

biztonsági követelményeket támasztotta a hálózattal szemben:

o A vállalati hálózaton kívülről D1-nek csak bizonyos szolgáltatásai érhetők el.

(SSH, WEB). A vállalati hálózaton belüli telephelyi szerverekről a telnet elérést

is mindenképpen engedélyezze.

6



o Minden forgalomirányító és az összes kapcsoló legyen távolról virtuális

terminálon keresztül elérhető a saját hálózatán belül. Mind a távoli, mind a helyi

bejelentkezéshez használatos jelszavak titkosítva kerüljenek tárolásra a

konfigurációs állományokban. A jelszavakat jól azonosítható módon rögzítse a

PASSWORDS.DOCX állományban!

o A budapesti hálózat SW kapcsolóján port biztonság beállításával érje el, hogy

csak a szerverfarmon lévő eszközök tudjanak a számukra kiosztott portokra

felcsatlakozni. (Ügyeljen arra, hogy a virtuális gépek használata miatt, egy porton

több fizikai cím is megjelenik!)

Konfigurálja az eszközöket a kívánt hálózati forgalomnak megfelelően!

Windows adminisztrátori feladatok

A hálózati infrastruktúra sikeres kiépítése után a szegedi telephely intranet szolgáltatásait

nyújtó Windows szerver telepítésével és konfigurálásával folytathatja digitális

küldetését: telepítse W1-re (VirtualPC-n) a Windows 2003 R2 szerver operációs

rendszert!

A hálózattelepítési terv első üteme a név és címfeloldások kapcsán egyelőre csak a

telephelyek belső működésére koncentrál, a külső (D1-en alapuló) publikus névfeloldást

később fogják megvalósítani. A szegedi telephelyen Windows-, tartományi-, és

címtáralapú név- és címkezeléseket terveznek, és ezek mindegyikét a W1 szerveren futó

szolgáltatásokkal szeretnék megvalósítani (WINS, DNS, AD). Telepítse a kívánt név- és

címkezelő szerverszolgáltatásokat, és ezáltal hozza létre a SZEGED.LOCAL tartományt,

majd léptesse be ebbe a H1 (VirtualPC-n futó) munkaállomást!

A konfigurálás e korai fázisában a terv mindössze néhány felhasználókkal kapcsolatos

objektum elkészítését követeli meg, mivel ezek most még csak a tesztelés folyamatában

játszanak szerepet:

o Hozzon létre egy SZUS szervezeti egységet! Ebben hozzon létre egy GUSERS

csoportot és egy USER1 felhasználót! A felhasználó legyen a csoport tagja!

o Hozzon létre egy SZADM szervezeti egységet! Ebben hozzon létre egy

GADMINS csoportot és egy ADMIN1 felhasználót! A felhasználó legyen a

csoport tagja!

7



Minden objektumra, amennyiben az igényli, ugyanazt a Passw0rd jelszót állítsa be!

Mivel a W1 szerver egyik legalapvetőbb szolgáltatásaként a terv a fájlszerver

szolgáltatást jelölte meg, hozzon létre W1-en egy C:\HOME mappát, és azon belül az

ADMIN1 és USER1 felhasználók számára saját mappát. Ossza meg a HOME mappát,

majd érje el, hogy hálózati hozzáférés estén a következő jogosultságok legyenek

érvényesek:

o ADMIN1 tudjon írni és olvasni, valamint jogosultságokat is állítani a két

létrehozott mappában.

o USER1 a saját mappájával legyen képes írási és olvasási műveleteket végezni,

viszont ADMIN1 mappájának a tartalmát ne tudja se írni se olvasni.

Engedélyezze a szerveren a Távoli asztal szolgáltatást távfelügyeleti célokra!

Ehhez kövesse az alábbi lépéssort: Control Panel/System/Remote/Remote

Desktop/Allow users to connect remotely to this computer

Ugyanezen a panelen vegye fel a „Select Remote Users…” lehetőséggel a jelenleg

használt rendszergazda fiókot!

A belső telephelyi kommunikáció legkézenfekvőbb formájaként a hálózattelepítési terv

egy csoportmunkát támogató szolgáltatáscsomag installálását írja elő. Ennek első

lépéseként egy Web szervert kell feltelepítenie:

o Telepítse fel, majd indítsa el az IIS szolgáltatás részeként működő web

szolgáltatást. Hozza létre a dokumentumok virtuális mappát! Helyezze el ebben a

korábban létrehozott és a későbbiekben létrehozandó dokumentumait!

A jövőbeli konfigurációs feladatok egyszerűsítése végett a vállalat menedzsmentje az

automatikus hoszt konfigurációt szorgalmazza. Erre a legnagyobb szükség a telephelyek

alhálózataiban lesz, mivel várhatóan a későbbi megvalósítási ütemekben az itt található

munkaállomások száma fog jelentősen nőni.

o Telepítse fel a megfelelő szolgáltatást, amely segítségével a szegedi alhálózat

címeit automatikusan tudja kiosztani.

o Az automatikusan kiosztott adatok között DNS- és WINS-szerverként a

Windows Server 2003 R2-t adja meg!

o A 192.168.1.10–192.168.1.48 IP-címeket a későbbiekben telepítendő IP

telefonok számára tartsa fenn, ezeket ne ossza ki.

8



o A 00-1C-23-26-3B-10 MAC-című laptop mindig a 192.168.1.142 címet

használja!

Az IT security vizsgálat különös figyelmet fordított a katasztrófa utáni helyreállítás

forgatókönyvének kidolgozására. A forgatókönyv a következő feladatokat határozza

meg:

o Hozzon létre a rendszerpartíció gyökerében egy ADbackup mappát! Mentse a

címtár adatbázisát AD néven!

o Telepítse fel a helyreállítási konzolt! Ez a rendszerindítási menüben jelenjen

meg!

o A szerver egy esetleges rendszerhiba esetén – ha leáll – ne induljon

automatikusan újra! Hibakeresési információként ilyenkor a kernel memóriaképét

mentse az alapértelmezett állományba!

o Állítson be időzített rendszermentést, amelynek segítségével naponta a

rendszerpartíció REGbackup mappájába elmenti az aktuális rendszerleíró

adatbázist!

A H1 kliensen állítsa be, hogy a D1 szerver legyen a proxy! A beállításoknál vegye

figyelembe a következő telepítési részben írtakat!

LINUX adminisztrátori feladatok

A hálózattelepítési terv első ütemének végső szakaszában a nyílt forráskódú rendszer

telepítését és konfigurálását kell elvégeznie: telepítse fel a D1-re a publikus

szolgáltatásokat nyújtó DEBIAN LINUX szervert! (Amennyiben szükségesnek tartja,

telepíthet rá tetszőleges grafikus ablakkezelő rendszert is, de VPC-n legfeljebb 16 bites

színmélységet használjon!) Majd fel kell telepítenie és konfigurálnia a publikus

szolgáltatásokat!

9



Hozza létre értelemszerűen a következő felhasználói objektumokat, amelyek

segítségével a telephelyi felhasználók a következő ütemben feltelepítendő levelezési

szolgáltatást majd el fogják tudni érni:

Csoport Felhasználó

USERS USER1, USER2

ADMINS ADMIN1, ADMIN2

Minden jelszó legyen azonos, és ezt a jelszót is rögzítse jól azonosítható módon a

PASSWORDS.DOCX állományba!

A D1 szerver távoli felügyeletének céljából telepítse fel és konfigurálja az SSH

szolgáltatást úgy, hogy az 512 bites titkosítást használjon. H1 klienséről a putty

program segítségével ellenőrizheti konfigurációjának helyességét.

A szegedi alhálózat Internet hozzáférésének megvalósításához telepítse fel és

konfigurálja a SQUID szervert a következők szerint:

o 8081-es port használata.

o Csak az IRODA-hálózatból fogad el kéréseket.

o Kérjen felhasználói azonosítást!

A telephely legfontosabb publikus szolgáltatása az a Web portál rendszer, mely a vállalat

működését mutatja be. Ennek megvalósításához telepítse fel az Apache webszervert!

“Press any key to continue or other key to cancel!”

10

worldskills hu€¦ · web viewkét darab cisco catalyst 2960-as típusú kapcsoló, amelyből az...

Documents