Завдання конкурсу "Адміністрування Linux 2021"

1. Налаштування віртуальної машини EC2

Увійдіть у вебкласс “IT-Universe GNU/Linux administration contest” та створіть віртуальну машину EC2 у хмарі AWS. Налаштуйте зручним для себе чином до неї доступ. Рекомендується використовувати наступні дистрибутиви GNU/Linux: CentOS, Ubuntu або Amazon Linux.

Напишіть у відповіді який Instance ID отримала створена вами віртуальна машина.

2. Налаштування OpenVPN

Встановіть на вашій віртуальній машині EC2 пакет OpenVPN. Завантажте архів з налаштуваннями на сервер:

https://linux-ovpn.s3.amazonaws.com/openvpn.7z

Розпакуйте архів openvpn.7z. Пароль архіву:

************

Параметри налаштування клієнту OpenVPN будуть знаходитись у файлі taskinfo.txt. Крім нього у архіві також буде знаходитись файл для TLS-аутентифікації (ta.key), а також ключ та сертифікати для доступу. Клієнт OpenVPN має запускатись при запуску віртуальної машини автоматично.

Напишіть у відповіді яку IP-адресу отримав клієнт OpenVPN

3. Налаштування маршрутизації

Налаштувати OpenVPN таким чином, щоб при підключенні з'являтись наступні маршрути через VPN-з'єднання:

• 10.10.10.0/24
• 192.168.188.0/24

Для перевірки з'єднання можна пропінгувати IP-адресу 10.10.10.10 та виконати команду:

curl http://10.10.10.10/

Прочитайте підказку на сторінці виведеною командою curl та напишіть скільки гумових качок плавало у ставку

4. Відкриті порти

Проскануйте хост 10.10.10.10 та напишіть які порти TCP на ньому відкриті

5. Версія серверу

Напишіть який веб-сервер та якої версії працюють на 80-му TCP-порті серверу 10.10.10.10

6. Створити користувача

На сервері Teta-Server (192.168.188.23) необхідно створити нового користувача. Створення нового користувача відбувається за допомогою веб-форми реєстрації:

http://192.168.188.23/cgi-bin/signup.py

Для того щоб зареєструватись, необхідно ввести бажаний логін та шлях до публічного SSH ключа у S3-відрі. S3-відро потрібно створити у своєму веб-класі AWS, завантажити туди ключ та надати доступ до нього такому користувачеві AWS:

arn:aws:iam::************:user/linuxation

Якщо користувача вдалось створити - напишіть його ім'я

7. Параметри фаєрволу: ping                                                        

Ознайомтесь з налаштуваннями фаєрволу на сервері Teta-Server (192.168.188.23). Чи зможе згідно з ними хост 212.111.198.177 пропінгувати даний сервер?

8. Параметри фаєрволу: ssh

Ознайомтесь з налаштуваннями фаєрволу на сервері Teta-Server (192.168.188.23). Чи зможе згідно з ними хост 212.111.207.250 зайти по SSH на даний сервер?

9. Непривілейований веб-сервер

Склонуйте даний репозиторій:

https://github.com/audptc-34/servedummer.git

в себе у директорії на сервері Teta-Server (192.168.188.23). Створіть та виконайте скрипт, що запускає у фоні (під створеним вами користувачем) веб-сервер на довільно обраному вами вільному порті який надає доступ до склонованих файлів. Також необхідно забезпечити запуск скрипту після перезавантаження системи (без використання root-прав).

Напишіть порт, під яким запущено сервер

10. Зворотній проксі

Налаштуйте на вашій віртуальній машині EC2 зворотній HTTP проксі на веб-сервер, що був налаштований у попередньому завданні на Teta-Server (192.168.188.23).

Напишіть URL-посилання на зворотній проксі використовуючи публічну DNS-адресу віртуальної машини EC2