среда, 19 марта 2014 г.

Олимпиада по администрированию Linux (19.03.2014)

Задание Олимпиады IT-Планета-2014 в номинации Администрирование Linux.

Конкурсное задание Олимпиады IT-Планета-2014 в номинации Администрирование Linux выполняется участником на виртуальном сервере, подключенном к сети Интернет.
Организаторы предустанавливают дистрибутив Debian GNU/Linux на виртуальных серверах участников в конфигурации по умолчанию, выбор остального используемого ПО остается целиком на усмотрение участника.

Предоставляемый участнику виртуальный сервер имеет постоянный доступ в Интернет.
Маршрутизация между клиентскими станциями запрещена, однако настройки фильтрации пакетов на конкурсных компьютерах рекомендуется выполнить таким образом, чтобы
разрешались соединения только с сервером Олимпиады.
На сервере Олимпиады доступны сервисы SSH и SMTP на стандартных портах.

Конкурсное задание состоит из 3х частей: предварительной, базовой и дополнительной,
каждую из которых можно выполнять при условии успешного завершения предварительной части.

После регистрации каждому участнику высылается его номер, IP-адрес и пароль пользователя root от конкурсного компьютера.
Символом # в дальнейшем обозначается номер участника — последовательность из 3 цифр, идентифицирующая участника.
По окончании выполнения всех частей задания участник создает в своем домашнем каталоге на сервере Олимпиады файл final.txt.
Изменения в настройках конкурсных компьютеров, внесенные после выполнения проверочного скрипта, не засчитываются.
Если связь с конкурсным компьютером не может быть установлена в течении 10 минут после создания файла final.txt, данный участник снимается с конкурса независимо от причин потери связи с сервером Олимпиады.
Результат проверки задания, сохраняется в том же каталоге на сервере с правами доступа только на чтение для участника.
При равенстве баллов более высокое место занимает тот из участников, кто создал файл final.txt раньше, при этом время создания считается равным при разнице менее, чем в 10 минут.
Создание файла final.txt протоколируется по времени сервера Олимпиады, последующие изменения времени создания различными утилитами в расчет не принимаются, при обнаружении попытки подделки времени создания фала final.txt участник снимается с конкурса.
Оргкомитет  и жюри оставляют за собой право связаться с участником по видеосвязи (skype) либо по телефону по своему усмотрению и задать дополнительные вопросы для уточнения
подробностей выполнения задания.
В случае, если участник не покажет знания подробностей выполненных заданий, он снимается с конкурса.

Предварительная часть (всего 4 балла):

1.1. (1 балл) Создать файл сведений об участнике на сервере Олимпиады в домашнем каталоге пользователя user#, где # - номер участника, 3 цифры.
Ваш логин на сервере Олимпиады — всегда user#, пароль Вам уже выслан, он совпадает с паролем доступа к виртуальной машине.
Доступ к домашнему каталогу возможен по протоколу ssh.
Файл сведений об участнике должен иметь имя user.txt и содержать следующие сведения (в кодировке UTF-8, построчно):
Строка 1: Ф.И.О. участника (полностью);
Строка 2: Название учебного заведения; (полностью, без сокращений);
Строка 3: Контактный телефон;
Строка 4: Контактный e-mail;
Строка 5: Номер участника.

1.2. (1 балл) Разрешить доступ к конкурсному компьютеру по протоколу ssh пользователю root (только с IP сервера Олимпиады — X.X.X.X).
В качестве оболочки пользователя root должен быть установлен bash версии не ниже 4.0.

1.3. (1 балл) Пользователю root должны быть доступны для исполнения команды:
1.3.1. ps
1.3.2. ls
1.3.3. pwd
1.3.4. whoami
1.3.5. grep
1.3.6. pgrep
1.3.7. cat
1.3.8. iptables
1.3.9. lsmod
1.3.10. modprobe
1.3.11. rmmod
1.3.12. cp
1.3.13. mv
1.3.14. mkdir
1.3.15. rmdir
1.3.16. rm
1.3.17. mknod
1.3.18. uname
1.3.19. hostname
1.3.20. dig
1.3.21. ping
1.3.22. telnet
1.3.23. ifconfig
1.3.24. netstat
1.3.25. mail
1.3.26. stat
1.3.27. iostat
1.3.28. free
1.3.29. mount
1.3.30. ssh
1.3.31. scp
1.3.32. ip
1.3.33. wget
1.3.34. tar
1.3.35. xz
1.3.36. date
1.3.37. basename
1.3.38. dirname
1.3.39. crontab

Выполнение засчитывается при наличии ВСЕХ данных команд в каталогах, указанных в переменной PATH окружения пользователя root. Проверка будет производиться командой which.

1.4. (1 балл) Пользователю root должны быть доступны для исполнения команды:
1.4.1. awk (в реализации GNU AWK, версии не ниже 4.0)
1.4.2. sed (в реализации GNU sed, версии не ниже 4.2)
1.4.3. make (в реализации GNU make, версии не ниже 3.80)
1.4.4. gcc (версии не ниже 4.6)
1.4.5. ldd (версии не ниже 2.13)
1.4.6. perl (версии не ниже 5.12)

Выполнение засчитывается при наличии ВСЕХ данных команд в каталогах, указанных в переменной PATH окружения пользователя root. Проверка будет производиться командой which, дополнительно контролируется номер версии ключом --version либо аналогичным.

1.5. (без баллов) Скачать с сервера Олимпиады по адресу http://имя-cервера/task1.txt текст базовой и дополнительной частей задания и выполнить их (файл станет доступен после 12:00 msk).
Файл task1.txt является текстовым файлом в кодировке UTF-8 с переводом строки, принятым в UNIX, и содержит текст на русском языке.


Вторая часть задания Олимпиады IT-Планета-2014 в номинации Администрирование Linux:

Базовая часть задания: настройка почтового сервера (всего 10 баллов).
Задания проверяются последовательно, при первом невыполненном пункте проверка прекращается. Настроенные сервисы должны автоматически запускаться в случае перезагрузки виртуального хоста.

(3 балла) Настроить следующую дисциплину пакетного фильтра:
- разрешить все исходящие соединения по всем интерфейсам;
- разрешить все ICMP пакеты на всех интерфейсах;
- запретить передачу пакетов с интерфейса на интерфейс;
- разрешить все входящие соединения на кольцевом (loopback) интерфейсе;
- запретить все входящие соединения кроме портов: 22/TCP (ssh), 110/TCP (pop3), 143/TCP (imap4) и 25/TCP (smtp) на всех интерфейсах.

Баллы начисляются только за выполнение ВСЕХ указанных условий.

(2 балл) Настроить почтовый сервер smtp на порту 25/TCP для приема соединений на всех
интерфейсах.
Почтовый домен: host#.gnulinuxcenter.ru,
тестовый почтовый ящик: test@host#.gnulinuxcenter.ru,
пароль ящика = пароль пользователя root.
Отправлять все письма через smtp-релей Y.Y.Y.Y.

(1 балл) Настроить сервер pop3 на порту 110/TCP на всех интерфейсах.

(1 балл) Настроить сервер imap4 на порту 143/TCP на всех интерфейсах.

(1 балл) Разрешить пересылку писем по протоколу smtp без авторизации только с IP Z.Z.Z.Z.

(2 балл) Настроить проверку отправителя по обратной зоне DNS на основании информации из команды HELO, проверку существования домена-получателя.

Дополнительное задание будет доступно по адресу:
http://имя-cервера/task2.txt после 15:00 msk.


Дополнительное задание Олимпиады IT-Планета-2014 в номинации Администрирование Linux:

Дополнительное задание (сборка пакета, всего 15 баллов).
Задания проверяются последовательно, при первом невыполненном пункте проверка прекращается.
Пересобрать пакет busybox из официальных репозиториев.

1. Поднять номер релиза пакета busybox до 100 пример: busybox_1.20.0-7_i386.deb - 7 это номер релиза.
В результате выполнения задания должно получиться busybox_1.20.0-100_i386.deb (5 Баллов)

2. Убрать опцию CONFIG_MODPROBE=y Из config-файлов busybox (static + обычный). Проверить отключилась ли опция можно при помощи выполнения команды busybox modprobe если пакет собран с отключенной опцией CONFIG_MODPROBE= то по команде busybox modprobe должно появиться сообщение о том что апплет не найден. (5 баллов)

3. Включить опцию CONFIG_ADDUSER=yes.
Проверять так же как в предыдущем пункте. (5 баллов)
                                                                           
Собранный пакет должен быть установлен в систему утилитой dpkg.

Комментариев нет:

Отправить комментарий