V
ну я думаю что суда текст кидать сильно не стоит - чат не тот
Size: a a a
2020 February 28
MS
Дмитрий Стародубцев
Так сложно определить уровень сложности. Хотя 6 часов на выполнение, в любом случае звучит сложно
Я бы сказал звучит не очень:) есть мифическое задание, очень сложное. Только я вам его не дам
М
Мы вы тут не очень , только о $ разговариваете и троллить начинаете. :;))
ДС
ну я думаю что суда текст кидать сильно не стоит - чат не тот
Можно просто пару вопросов хотя бы?
V
Тестовое задание
1. Учетные записи:
1.1. Завести учетные записи для себя и для меня (логин pavel, публичный ключ во
вложении);
1.2. Настроить sudo таким образом, чтобы можно было подниматься до root без ввода
пароля для обоих учетных записей;
1.3. Полностью отключить авторизацию по паролю, оставить только по SSH ключам.
2. Сетевые интерфейсы:
2.1. на виртуальные машины дополнительно навесить серую адресацию 192.168.1.Х/24
(Х — порядковый номер виртуальной машины)
3. Фаерволл:
3.1. Установить связку Iptables + Ipset
3.2. Настроить фаерволл следующим образом:
• порты 80, 443 — открыты для всех без ограничений;
• порт 22 — открыт для всех, есть лимит подключений — после 3х раз не удавшихся
попыток авторизации с одного IP, блокировка на 1 минуту;
• порт 2049 — открыт для списка сетей nfs_allow_net и для списка IP адресов
nfs_allow_addr только по TCP. (nfs_allow_net — 10.10.11.10/24, nfs_allow_addr —
10.10.10.1)
• порт 53 — открыт только для списка сетей dns_allow_net (dns_allow_net —
10.10.11.10/24) только по UDP;
• связь внутри сети 192.168.1.1/24 — без ограничений.
• остальное все закрыто.
4. Файловая система:
4.1. Выделить LVM том 2Gb для размещения веб-страниц, ФС — EXT4,
подмонтировать в /var/www, организовать монтирование при загрузке системы с
использованием ACL;
4.2. Выделить LVM том 5Gb для размещения базы данных, ФС — XFS,
подмонтировать в /var/lib/mysql, организовать монтирование при загрузке системы
с использованием ACL.
1. Учетные записи:
1.1. Завести учетные записи для себя и для меня (логин pavel, публичный ключ во
вложении);
1.2. Настроить sudo таким образом, чтобы можно было подниматься до root без ввода
пароля для обоих учетных записей;
1.3. Полностью отключить авторизацию по паролю, оставить только по SSH ключам.
2. Сетевые интерфейсы:
2.1. на виртуальные машины дополнительно навесить серую адресацию 192.168.1.Х/24
(Х — порядковый номер виртуальной машины)
3. Фаерволл:
3.1. Установить связку Iptables + Ipset
3.2. Настроить фаерволл следующим образом:
• порты 80, 443 — открыты для всех без ограничений;
• порт 22 — открыт для всех, есть лимит подключений — после 3х раз не удавшихся
попыток авторизации с одного IP, блокировка на 1 минуту;
• порт 2049 — открыт для списка сетей nfs_allow_net и для списка IP адресов
nfs_allow_addr только по TCP. (nfs_allow_net — 10.10.11.10/24, nfs_allow_addr —
10.10.10.1)
• порт 53 — открыт только для списка сетей dns_allow_net (dns_allow_net —
10.10.11.10/24) только по UDP;
• связь внутри сети 192.168.1.1/24 — без ограничений.
• остальное все закрыто.
4. Файловая система:
4.1. Выделить LVM том 2Gb для размещения веб-страниц, ФС — EXT4,
подмонтировать в /var/www, организовать монтирование при загрузке системы с
использованием ACL;
4.2. Выделить LVM том 5Gb для размещения базы данных, ФС — XFS,
подмонтировать в /var/lib/mysql, организовать монтирование при загрузке системы
с использованием ACL.
MS
ну я думаю что суда текст кидать сильно не стоит - чат не тот
Есть чатик по эластику, в котором вас почему-то нет:) давайте там
ВБ
Тестовое задание
1. Учетные записи:
1.1. Завести учетные записи для себя и для меня (логин pavel, публичный ключ во
вложении);
1.2. Настроить sudo таким образом, чтобы можно было подниматься до root без ввода
пароля для обоих учетных записей;
1.3. Полностью отключить авторизацию по паролю, оставить только по SSH ключам.
2. Сетевые интерфейсы:
2.1. на виртуальные машины дополнительно навесить серую адресацию 192.168.1.Х/24
(Х — порядковый номер виртуальной машины)
3. Фаерволл:
3.1. Установить связку Iptables + Ipset
3.2. Настроить фаерволл следующим образом:
• порты 80, 443 — открыты для всех без ограничений;
• порт 22 — открыт для всех, есть лимит подключений — после 3х раз не удавшихся
попыток авторизации с одного IP, блокировка на 1 минуту;
• порт 2049 — открыт для списка сетей nfs_allow_net и для списка IP адресов
nfs_allow_addr только по TCP. (nfs_allow_net — 10.10.11.10/24, nfs_allow_addr —
10.10.10.1)
• порт 53 — открыт только для списка сетей dns_allow_net (dns_allow_net —
10.10.11.10/24) только по UDP;
• связь внутри сети 192.168.1.1/24 — без ограничений.
• остальное все закрыто.
4. Файловая система:
4.1. Выделить LVM том 2Gb для размещения веб-страниц, ФС — EXT4,
подмонтировать в /var/www, организовать монтирование при загрузке системы с
использованием ACL;
4.2. Выделить LVM том 5Gb для размещения базы данных, ФС — XFS,
подмонтировать в /var/lib/mysql, организовать монтирование при загрузке системы
с использованием ACL.
1. Учетные записи:
1.1. Завести учетные записи для себя и для меня (логин pavel, публичный ключ во
вложении);
1.2. Настроить sudo таким образом, чтобы можно было подниматься до root без ввода
пароля для обоих учетных записей;
1.3. Полностью отключить авторизацию по паролю, оставить только по SSH ключам.
2. Сетевые интерфейсы:
2.1. на виртуальные машины дополнительно навесить серую адресацию 192.168.1.Х/24
(Х — порядковый номер виртуальной машины)
3. Фаерволл:
3.1. Установить связку Iptables + Ipset
3.2. Настроить фаерволл следующим образом:
• порты 80, 443 — открыты для всех без ограничений;
• порт 22 — открыт для всех, есть лимит подключений — после 3х раз не удавшихся
попыток авторизации с одного IP, блокировка на 1 минуту;
• порт 2049 — открыт для списка сетей nfs_allow_net и для списка IP адресов
nfs_allow_addr только по TCP. (nfs_allow_net — 10.10.11.10/24, nfs_allow_addr —
10.10.10.1)
• порт 53 — открыт только для списка сетей dns_allow_net (dns_allow_net —
10.10.11.10/24) только по UDP;
• связь внутри сети 192.168.1.1/24 — без ограничений.
• остальное все закрыто.
4. Файловая система:
4.1. Выделить LVM том 2Gb для размещения веб-страниц, ФС — EXT4,
подмонтировать в /var/www, организовать монтирование при загрузке системы с
использованием ACL;
4.2. Выделить LVM том 5Gb для размещения базы данных, ФС — XFS,
подмонтировать в /var/lib/mysql, организовать монтирование при загрузке системы
с использованием ACL.
Ой все
М
Тестовое задание
1. Учетные записи:
1.1. Завести учетные записи для себя и для меня (логин pavel, публичный ключ во
вложении);
1.2. Настроить sudo таким образом, чтобы можно было подниматься до root без ввода
пароля для обоих учетных записей;
1.3. Полностью отключить авторизацию по паролю, оставить только по SSH ключам.
2. Сетевые интерфейсы:
2.1. на виртуальные машины дополнительно навесить серую адресацию 192.168.1.Х/24
(Х — порядковый номер виртуальной машины)
3. Фаерволл:
3.1. Установить связку Iptables + Ipset
3.2. Настроить фаерволл следующим образом:
• порты 80, 443 — открыты для всех без ограничений;
• порт 22 — открыт для всех, есть лимит подключений — после 3х раз не удавшихся
попыток авторизации с одного IP, блокировка на 1 минуту;
• порт 2049 — открыт для списка сетей nfs_allow_net и для списка IP адресов
nfs_allow_addr только по TCP. (nfs_allow_net — 10.10.11.10/24, nfs_allow_addr —
10.10.10.1)
• порт 53 — открыт только для списка сетей dns_allow_net (dns_allow_net —
10.10.11.10/24) только по UDP;
• связь внутри сети 192.168.1.1/24 — без ограничений.
• остальное все закрыто.
4. Файловая система:
4.1. Выделить LVM том 2Gb для размещения веб-страниц, ФС — EXT4,
подмонтировать в /var/www, организовать монтирование при загрузке системы с
использованием ACL;
4.2. Выделить LVM том 5Gb для размещения базы данных, ФС — XFS,
подмонтировать в /var/lib/mysql, организовать монтирование при загрузке системы
с использованием ACL.
1. Учетные записи:
1.1. Завести учетные записи для себя и для меня (логин pavel, публичный ключ во
вложении);
1.2. Настроить sudo таким образом, чтобы можно было подниматься до root без ввода
пароля для обоих учетных записей;
1.3. Полностью отключить авторизацию по паролю, оставить только по SSH ключам.
2. Сетевые интерфейсы:
2.1. на виртуальные машины дополнительно навесить серую адресацию 192.168.1.Х/24
(Х — порядковый номер виртуальной машины)
3. Фаерволл:
3.1. Установить связку Iptables + Ipset
3.2. Настроить фаерволл следующим образом:
• порты 80, 443 — открыты для всех без ограничений;
• порт 22 — открыт для всех, есть лимит подключений — после 3х раз не удавшихся
попыток авторизации с одного IP, блокировка на 1 минуту;
• порт 2049 — открыт для списка сетей nfs_allow_net и для списка IP адресов
nfs_allow_addr только по TCP. (nfs_allow_net — 10.10.11.10/24, nfs_allow_addr —
10.10.10.1)
• порт 53 — открыт только для списка сетей dns_allow_net (dns_allow_net —
10.10.11.10/24) только по UDP;
• связь внутри сети 192.168.1.1/24 — без ограничений.
• остальное все закрыто.
4. Файловая система:
4.1. Выделить LVM том 2Gb для размещения веб-страниц, ФС — EXT4,
подмонтировать в /var/www, организовать монтирование при загрузке системы с
использованием ACL;
4.2. Выделить LVM том 5Gb для размещения базы данных, ФС — XFS,
подмонтировать в /var/lib/mysql, организовать монтирование при загрузке системы
с использованием ACL.
Пффф
ДС
Ну нормально.
ВБ
Есть чатик по эластику, в котором вас почему-то нет:) давайте там
Там вечно хрень спрашивают. Девопсеры, видимо. Документацию не читают. А на сложные вопросы не отвечают
V
5. Сервисы:
5.1. WEB
Установить на обе виртуальные машины nginx (должен быть установлен с
официальных репозиториев nginx), apache, php (с репозиториев дистрибутива).
Сгенерировать самоподписанные SSL сертификаты для организации защищенного
соединения до сервера.
Подготовить тестовую PHP страничку (самую простую «Hello World» :) или phpinfo() )
Схема работы nginx + apache должна быть организована следующим образом:
• nginx — фронтенд (обработка SSL), apache (обработка PHP) — бэкенд
• nginx — слушает на белом адресе порты 80, 443, при обращении на 80 порт должна
срабатывать безусловная переадресация на 443 порт nginx.
• apache — слушает на сером адресе порт 5555.
• nginx должен балансировать нагрузку на apache между обоими виртуальными
машинами по серой адресации.
В итоге: при заходе на адрес vm*.testing.ertelecom.ru должна сработать
переадресация на HTTPS и отдаться тестовая страничка с одной из нод apache.
5.1. WEB
Установить на обе виртуальные машины nginx (должен быть установлен с
официальных репозиториев nginx), apache, php (с репозиториев дистрибутива).
Сгенерировать самоподписанные SSL сертификаты для организации защищенного
соединения до сервера.
Подготовить тестовую PHP страничку (самую простую «Hello World» :) или phpinfo() )
Схема работы nginx + apache должна быть организована следующим образом:
• nginx — фронтенд (обработка SSL), apache (обработка PHP) — бэкенд
• nginx — слушает на белом адресе порты 80, 443, при обращении на 80 порт должна
срабатывать безусловная переадресация на 443 порт nginx.
• apache — слушает на сером адресе порт 5555.
• nginx должен балансировать нагрузку на apache между обоими виртуальными
машинами по серой адресации.
В итоге: при заходе на адрес vm*.testing.ertelecom.ru должна сработать
переадресация на HTTPS и отдаться тестовая страничка с одной из нод apache.
MS
Тестовое задание
1. Учетные записи:
1.1. Завести учетные записи для себя и для меня (логин pavel, публичный ключ во
вложении);
1.2. Настроить sudo таким образом, чтобы можно было подниматься до root без ввода
пароля для обоих учетных записей;
1.3. Полностью отключить авторизацию по паролю, оставить только по SSH ключам.
2. Сетевые интерфейсы:
2.1. на виртуальные машины дополнительно навесить серую адресацию 192.168.1.Х/24
(Х — порядковый номер виртуальной машины)
3. Фаерволл:
3.1. Установить связку Iptables + Ipset
3.2. Настроить фаерволл следующим образом:
• порты 80, 443 — открыты для всех без ограничений;
• порт 22 — открыт для всех, есть лимит подключений — после 3х раз не удавшихся
попыток авторизации с одного IP, блокировка на 1 минуту;
• порт 2049 — открыт для списка сетей nfs_allow_net и для списка IP адресов
nfs_allow_addr только по TCP. (nfs_allow_net — 10.10.11.10/24, nfs_allow_addr —
10.10.10.1)
• порт 53 — открыт только для списка сетей dns_allow_net (dns_allow_net —
10.10.11.10/24) только по UDP;
• связь внутри сети 192.168.1.1/24 — без ограничений.
• остальное все закрыто.
4. Файловая система:
4.1. Выделить LVM том 2Gb для размещения веб-страниц, ФС — EXT4,
подмонтировать в /var/www, организовать монтирование при загрузке системы с
использованием ACL;
4.2. Выделить LVM том 5Gb для размещения базы данных, ФС — XFS,
подмонтировать в /var/lib/mysql, организовать монтирование при загрузке системы
с использованием ACL.
1. Учетные записи:
1.1. Завести учетные записи для себя и для меня (логин pavel, публичный ключ во
вложении);
1.2. Настроить sudo таким образом, чтобы можно было подниматься до root без ввода
пароля для обоих учетных записей;
1.3. Полностью отключить авторизацию по паролю, оставить только по SSH ключам.
2. Сетевые интерфейсы:
2.1. на виртуальные машины дополнительно навесить серую адресацию 192.168.1.Х/24
(Х — порядковый номер виртуальной машины)
3. Фаерволл:
3.1. Установить связку Iptables + Ipset
3.2. Настроить фаерволл следующим образом:
• порты 80, 443 — открыты для всех без ограничений;
• порт 22 — открыт для всех, есть лимит подключений — после 3х раз не удавшихся
попыток авторизации с одного IP, блокировка на 1 минуту;
• порт 2049 — открыт для списка сетей nfs_allow_net и для списка IP адресов
nfs_allow_addr только по TCP. (nfs_allow_net — 10.10.11.10/24, nfs_allow_addr —
10.10.10.1)
• порт 53 — открыт только для списка сетей dns_allow_net (dns_allow_net —
10.10.11.10/24) только по UDP;
• связь внутри сети 192.168.1.1/24 — без ограничений.
• остальное все закрыто.
4. Файловая система:
4.1. Выделить LVM том 2Gb для размещения веб-страниц, ФС — EXT4,
подмонтировать в /var/www, организовать монтирование при загрузке системы с
использованием ACL;
4.2. Выделить LVM том 5Gb для размещения базы данных, ФС — XFS,
подмонтировать в /var/lib/mysql, организовать монтирование при загрузке системы
с использованием ACL.
Это задача на 10 часов?
EV
ну я думаю что суда текст кидать сильно не стоит - чат не тот
Кидай
MS
Там все так тормозит?
ДС
Это задача на 10 часов?
Ну а чё. Пока загуглишь, пока прочитаешь. Это как бы не за одну минуту делается.
М
Дмитрий Стародубцев
Ну а чё. Пока загуглишь, пока прочитаешь. Это как бы не за одну минуту делается.
Да быстро это.
V
не только погуглить, там еще и не плохая подстава что это все на debian 7
II