суббота, 20 сентября 2014 г.

Олимпиада по администрированию Linux (Симферополь 20.09.2014)

Задания 2-го (очного) тура Олимпиады в номинации Администрирование Linux:
0. В каталоге /var/olymp создать текстовый файл с именем user.txt, содержащий две строки в кодировке utf8:
Ф.И.О. участника (полностью)
Название учебного заведения (полностью, без сокращений)

1 Базовая часть задания: настройка сервера http apache (22 балла)
1.1 Сконфигурировать сервер по умолчанию на базе apache на порту 80 для раздачи каталога /var/olymp с автоматической генерацией индекса (2 балла)
1.2 Настроить виртуальный хост stat#.olymp с поддержкой PHP для показа информации о состоянии сервера apache и PHP. Создать cgi скрипт, выводящий данную информацию, установить перенаправление ЛЮБЫХ запросов к данному виртуальному хосту на указанный скрипт. Протоколы доступа (т.н. "логи") к виртуальному хосту разместить в каталоге /var/www/static (3 балла)
1.3 Настроить виртуальный хост statiс#.olymp, выключить поддержку PHP и включить поддержку SSI для данного виртуального хоста, корень виртуального хоста разместить в /var/www/static. Скопировать скрипт из 1.2 в каталог /var/www/static/info.php, создать HTML документ /var/www/static/ssi.html, в который включить с использованием SSI содержимое протокола доступа к виртуальному хосту из п.1.2. Указанные файлы необходимы для проверки корректного включения/выключения опций. Выключить автоматическую генерацию индексных файлов для данного виртуального хоста. (4 балла).
1.4 Настроить авторизацию доступа к виртуальному хосту stat#.olymp по логину user и паролю 123 (3 балла)
1.5 Настроить WebDAV сервер для каталога /var/olymp/dav на виртуальном хосте dav#.olymp. Полные права на доступ к каталогам WebDAV для пользователя admin пароль admin, права только на чтение для пользователя user пароль user. Скопировать файл user.txt из каталога /var/olymp в /var/olymp/dav/ (5 балла)
1.6 Сгенерировать самоподписанный сертификат для домена host#.olymp. Разместить для скачивания сертификат (host#.olymp.crt) в корне виртуального хоста static#.olymp. Настроить https сервер на порту 443 с использованием сгененрированного сертификата. Корень сервера должен находиться в каталоге /var/olymp/dav, конфигурация WebDAV идентична п.1.5 (5 балла).

2 Дополнительные задания, связанные с межсетевым экраном (конфигурация файрвола сдается в виде дампа /var/olymp/iptables, созданного при помощи iptables-save) (7 баллов)
2.1 Реализовать следующую дисциплину доступа к портам настраиваемой системы (политика для всех цепочек по умолчанию - запрет):
2.1.1 Разрешить все уже установленные соединения. (1 балл)
2.1.2 Разрешить все соединения на loopback интерфейсе. (1 балл)
2.1.3 Разрешить весь траффик ICMP (1 балл)
2.1.4 Разрешить все исходящие соединения. (1 балл)
2.1.5 Разрешить входящие соединения только с сервера Олимпиады 10.100.0.200. (1 балл)
2.2 Создать отдельную цепочку правил с именем ALLOWED_PORTS и внести в нее по одному разрешающему правилу на каждый открытый порт для сервисов из задания 1. Порты, открытые только для 127.0.0.1 не учитываются. Баллы засчитываются только при наличии правил для ВСЕХ портов из задания 1. (2 балла)

3 Дополнительно: первому участнику, сдающему работу (независимо от результатов) — 1 балл.
Итого: максимум 30 баллов.

Дополнительные сведения:

1. Общий обзор конфигурации сети
Используемая IP подсеть: 10.100.0.0/24
Адресация: DHCP
Домен DNS: olymp
Сервер: server.olymp 10.100.0.200
Службы сервера: DNS, DHCP, TFTP. Организаторы оставляют за собой право изменять набор служб сервера по своему усмотрению.

2. Настройка Вашей системы
Ваша система - Debian GNU/Linux 7.6 (wheezy). Все необходимые для работы пакеты предустановлены (кроме apache). Доступна командная строка, а также графическая оболочка c браузером.

Здесь и далее для обозначения номера Вашей станции будет использоваться символ '#'.
Сетевые характеристики:
Имя станции: host#.olymp
IP: 10.100.0.#
Аутентификация:
Пользователь: user, пароль выдаётся проводящим конкурс
Привилегированные команды можно выполнять с помощью sudo.
Локаль системы: en_US.UTF-8

3. Cпособы перезапуска сервисов
Остановка/запуск/перезапуск сервисов:
Скрипты для запуска/останова/перезапуска отдельных сервисов/демонов расположены в каталоге /etc/init.d, их имена имеют вид: /etc/init.d/имясервиса
Все скрипты имеют параметры:
start — запуск
stop — останов
Некоторые из скриптов также поддерживают параметры:
restart — перезапуск
status — вывод информации о состоянии сервиса

4. Доступная справочная информация
/usr/share/doc/ — документация пакетов в системе.
Комментарии в конфигурационных файлах.
И, конечно же, man Вам в помощь!

Желаем Вам удачи.
Оргкомитет

Комментариев нет: