Завдання конкурсу "Адміністрування Linux 2021"
1. Налаштування віртуальної машини EC2
Увійдіть у вебкласс “IT-Universe GNU/Linux administration contest” та створіть віртуальну машину EC2 у хмарі AWS. Налаштуйте зручним для себе чином до неї доступ. Рекомендується використовувати наступні дистрибутиви GNU/Linux: CentOS, Ubuntu або Amazon Linux.
Напишіть у відповіді який Instance ID отримала створена вами віртуальна машина.
2. Налаштування OpenVPN
Встановіть на вашій віртуальній машині EC2 пакет OpenVPN. Завантажте архів з налаштуваннями на сервер:
https://linux-ovpn.s3.amazonaws.com/openvpn.7z
Розпакуйте архів openvpn.7z. Пароль архіву:
************
Параметри налаштування клієнту OpenVPN будуть знаходитись у файлі taskinfo.txt. Крім нього у архіві також буде знаходитись файл для TLS-аутентифікації (ta.key), а також ключ та сертифікати для доступу. Клієнт OpenVPN має запускатись при запуску віртуальної машини автоматично.
Напишіть у відповіді яку IP-адресу отримав клієнт OpenVPN
3. Налаштування маршрутизації
Налаштувати OpenVPN таким чином, щоб при підключенні з'являтись наступні маршрути через VPN-з'єднання:
Для перевірки з'єднання можна пропінгувати IP-адресу 10.10.10.10 та виконати команду:
curl http://10.10.10.10/
Прочитайте підказку на сторінці виведеною командою curl та напишіть скільки гумових качок плавало у ставку
4. Відкриті порти
Проскануйте хост 10.10.10.10 та напишіть які порти TCP на ньому відкриті
5. Версія серверу
Напишіть який веб-сервер та якої версії працюють на 80-му TCP-порті серверу 10.10.10.10
6. Створити користувача
На сервері Teta-Server (192.168.188.23) необхідно створити нового користувача. Створення нового користувача відбувається за допомогою веб-форми реєстрації:
http://192.168.188.23/cgi-bin/signup.py
Для того щоб зареєструватись, необхідно ввести бажаний логін та шлях до публічного SSH ключа у S3-відрі. S3-відро потрібно створити у своєму веб-класі AWS, завантажити туди ключ та надати доступ до нього такому користувачеві AWS:
arn:aws:iam::************:user/linuxation
Якщо користувача вдалось створити - напишіть його ім'я
7. Параметри фаєрволу: ping
Ознайомтесь з налаштуваннями фаєрволу на сервері Teta-Server (192.168.188.23). Чи зможе згідно з ними хост 212.111.198.177 пропінгувати даний сервер?
8. Параметри фаєрволу: ssh
Ознайомтесь з налаштуваннями фаєрволу на сервері Teta-Server (192.168.188.23). Чи зможе згідно з ними хост 212.111.207.250 зайти по SSH на даний сервер?
9. Непривілейований веб-сервер
Склонуйте даний репозиторій:
https://github.com/audptc-34/servedummer.git
в себе у директорії на сервері Teta-Server (192.168.188.23). Створіть та виконайте скрипт, що запускає у фоні (під створеним вами користувачем) веб-сервер на довільно обраному вами вільному порті який надає доступ до склонованих файлів. Також необхідно забезпечити запуск скрипту після перезавантаження системи (без використання root-прав).
Напишіть порт, під яким запущено сервер
10. Зворотній проксі
Налаштуйте на вашій віртуальній машині EC2 зворотній HTTP проксі на веб-сервер, що був налаштований у попередньому завданні на Teta-Server (192.168.188.23).
Напишіть URL-посилання на зворотній проксі використовуючи публічну DNS-адресу віртуальної машини EC2