Skip to content

Latest commit

 

History

History
43 lines (32 loc) · 4.96 KB

README.md

File metadata and controls

43 lines (32 loc) · 4.96 KB

Курсовая работа по итогам модуля "DevOps и системное администрирование"

Курсовая работа необходима для проверки практических навыков, полученных в ходе прохождения курса "DevOps и системное администрирование".

Мы создадим и настроим виртуальное рабочее место. Позже вы сможете использовать эту систему для выполнения домашних заданий по курсу

Задание

  1. Создайте виртуальную машину Linux.
  2. Установите ufw и разрешите к этой машине сессии на порты 22 и 443, при этом трафик на интерфейсе localhost (lo) должен ходить свободно на все порты.
  3. Установите hashicorp vault (инструкция по ссылке).
  4. Cоздайте центр сертификации по инструкции (ссылка) и выпустите сертификат для использования его в настройке веб-сервера nginx (срок жизни сертификата - месяц).
  5. Установите корневой сертификат созданного центра сертификации в доверенные в хостовой системе.
  6. Установите nginx.
  7. По инструкции (ссылка) настройте nginx на https, используя ранее подготовленный сертификат:
  • можно использовать стандартную стартовую страницу nginx для демонстрации работы сервера;
  • можно использовать и другой html файл, сделанный вами;
  1. Откройте в браузере на хосте https адрес страницы, которую обслуживает сервер nginx.
  2. Создайте скрипт, который будет генерировать новый сертификат в vault:
  • генерируем новый сертификат так, чтобы не переписывать конфиг nginx;
  • перезапускаем nginx для применения нового сертификата.
  1. Поместите скрипт в crontab, чтобы сертификат обновлялся какого-то числа каждого месяца в удобное для вас время.

Результат

Результатом курсовой работы должны быть снимки экрана или текст:

  • Процесс установки и настройки ufw
  • Процесс установки и выпуска сертификата с помощью hashicorp vault
  • Процесс установки и настройки сервера nginx
  • Страница сервера nginx в браузере хоста не содержит предупреждений
  • Скрипт генерации нового сертификата работает (сертификат сервера ngnix должен быть "зеленым")
  • Crontab работает (выберите число и время так, чтобы показать что crontab запускается и делает что надо)

Как сдавать курсовую работу

Курсовую работу выполните в файле readme.md в github репозитории. В личном кабинете отправьте на проверку ссылку на .md-файл в вашем репозитории.

Также вы можете выполнить задание в Google Docs и отправить в личном кабинете на проверку ссылку на ваш документ. Если необходимо прикрепить дополнительные ссылки, просто добавьте их в свой Google Docs.

Перед тем как выслать ссылку, убедитесь, что ее содержимое не является приватным (открыто на комментирование всем, у кого есть ссылка), иначе преподаватель не сможет проверить работу. Ссылка на инструкцию Как предоставить доступ к файлам и папкам на Google Диске.