Informacje o zaliczeniu:
    • każda osoba otrzymuje 4-6 zadań do wykonania i czas ok. 20 minut na przygotowanie rozwiązania
    • sprawdzenia i odpowiedź ustna zajmie około 10-20 minut
    • zadania będą miały różny poziom trudności i mogą dotyczyć zarówno jednego zagadanienia w sposób szczegółowy jak również przekrojowo przez różne zagadanienia (oczywiście z listy poniżej)
    • ocena z zaliczenia będzie wynikała z jakości przygotowanego rozwiązania, uzasadnienia lub odpowiedzi na zadane pytania (w zależności od charaktery pytania)


    Budowa i instalacja systemu:
    1. Zainstalowanie systemu - wybór opcji konfiguracyjnych
    2. Pokazać gdzie jest konfiguracja partycji do automatycznego zamontowania podczas startu systemu
    3. Gdzie znajdują się modułu do uruchomionego jądra.
    4. Załadować moduł o podanej nazwie.
    5. Stworzyć pusty plik o rozmiarze X MB i stworzyć na nim partycję z systemem plików ext3.
    6. Włączyć/wyłączyć partycję SWAP
    7. Przejść do poziomu uruchomienia systemu o numerze X
    8. Dodać skrypt do poziomu uruchomienia systemu
    9. Wyłaczyć usługę ....
    10. Jaki rodzaj danych znajduje się w katalogu "/...."
    11. Dodać zadania do Crona i wykazać że się wykonują
    Zarządzanie oprogramwaniem:
    1. Sprawdzić czy pakiet X jest zainstalowany w systemie
    2. Zainstlaować program ....
    3. Dokonać update pakietów w systemie
    4. Dokonać upgrade pakietów w systemie (jakie są rodzaje upgrade i czym się różnią)
    5. Zbudować i zainstalować paczkę zawierającą plik wykonywalny helloworld (napisać skrypt w bash "echo hello world").
    Sieci:
    1. Sprawdzić tablicę ARP
    2. Dodać statyczny wpis do tablicy ARP
    3. Dodać domyślną trasę rutingu przez numer IP
    4. Dodać trasę rutingu do sieci x/y przez numer IP
    5. Ustawić statyczną konfigurację sieci (np. 10.0.0.0/23, nasz IP: 10.0.1.1, brama domyślna: 10.0.0.2)
    6. Dodać podany vlan do interfejsu o podanej nazwie
    7. Ustawić podsłuchiwanie ruchu na interfejsie o podanej nazwie (ustawić to samo dla konkretnego portu i protokołu)
    8. Ustawić tunel IPb4/IPv6 między dwoma maszynami
    9. Sprawdzić jak przebiega odwzorowanie nazw na lokalnej maszynie
    Firewall (uwaga - zadania mogą być nieznacznie modyfikowane, np. łączyć kilku punktów):
    1. Ustaw przeciwdziałanie spoofingowi. (odrzucanie pakietów przychodzących na interfejs sieciowy niezaadresowanych do tego interfejsu) dla wszystkich adresów i interfejsów, włącznie z lo i 127.0.0.1.
    2. ustaw wejście na serwer X na protokół:port tylko z serwera Y,
    3. Ustaw translację adresów IP dla adresów z sieci lokalnej (SG ma działać jak ruter z maskowaniem adresów z sieci wewnętrznej na adres sieci zewnętrznej),
    4. przekaż połączenie przychodzące do serwera X na podany port do serwera Y na podany port
    5. Ustaw -m quota i -m time (man iptables)
    6. Ustaw regułę uniemożliwiającą podanemu użytkownikowi nawiązywanie połączeń do Internetu
    Uwierzytelnianie i usługi dostępu:
    1. Pokazać w jaki sposób przebiega uwierzytelnianie dla podanego programu
    2. Do czego służy i jak się wykorzystuje /etc/nologin
    3. Zainstalować serwer SSH i włączyć opcje logowania przez klucze oraz nasłuchiwanie na porcie 29
    DNS:
    1. Zainstalować usługę DNS na trzech maszynach S1, S2, S3 i skonfigurować je tak, by wszystkie aplikacje użytkownika korzystały z DNS na S1.
    2. Ustawić na S1 serwer master DNS dla domeny "..." - wyjaśnić kolejne parametry konfiguracyjne.
    3. Ustawić na S2 serwer master DNS dla subdomeny "..." domeny "..." - wyjaśnić kolejne parametry konfiguracyjne.
    4. Ustawić serwer slave DNS dla domeny "..." na serwerze S2.
    HTTP:
    1. Zainstalować serwer Apache wraz z php - wskazać pliki konfiguracyjne.
    2. Ustawić VirtualHost dla domeny "..." na serwerze Apache
    3. Ustawić obsługę skryptów php na serwerze Apache
    4. Ustawić dla katalogu public_html (włączyć jeśli nieaktywne) użytkownika .... plik htaccess dla katalogu .... na serwerze ....
    Bazy danych:
    1. Zainstalować mysql i postgresql, wskazać ich pliki konfiguracyjne
    2. Zmienić pliki nasłuchiwania na socketach unix dla mysql/postgresql wraz z automatyczną poprawna konfiguracją skryptów użytkownika. Ustawić nasłuchiwanie TCP na podanych adresach i portach.
    3. Założyć użytkownika ... w mysql/postgresql
    4. Założyć bazę .... w mysql/postgresql
    5. Ustawić dostęp ze źrodła .... dla użytkownika .... do bazy .... w mysql/postgresql
    6. Ustawić dostęp do podanej tabeli dla podanego użytkownika w podanej bazie w MySQL
    7. Stworzyć skrypt php wyświetlany na www łączący się do dowolnej bazy i wyświetlający dowolną tabelę.
    8. Ustawić uwierzytelnianie przez PAM w Postgres
    9. Ustawić automatyczne uwierzytelnianie na podstawie nazwy użytkownika w systemie Linux do bazy template1 w Postgres
    10. Utworzyć tabele z 3 różnymi silnikami. Opisać różnice w silnikach.
    Usługi poczty elektronicznej:
    1. Zainstalować serwer dovecot-pop3, dovecot-imap oraz wskazać ich pliki konfiguracyjne
    2. Włączyć komendę LAST w protokole pop3
    3. Ustawić maksymalnš ilość procesów dovecot
    4. Ustawić odbieranie poczty dla domeny "....."
    5. Ustawić wirtualny alias "......."
    6. Ustaw dwa serwery MX dla podanej subdomeny Twojej domeny oraz obsługiwanie przez nie poczty. Udowodnij, że jeden serwer
    7. Ustaw żeby Twój serwer SMTP nasłuchiwał na dodatkowym porcie (oprócz 25).
    8. Sprawdź czy Twój serwer odbiera pocztę z innych domen (np. uniwersyteckiej, lub gmail) i czy umożliwia Tobie wysyłanie (inny port niż 25).
    9. Ustaw uwierzytelnianie na Twoim serwerze SMTP (przez dovecot). Ustaw obsługę SSL w SMTP.
    10. Ustaw otwarte (tj. bez uwiezytelaniania) przekazywanie poczty dla podanego zakresu numerów IP
    11. Ustaw obsługę tylko pop3s i imaps w dovecot. Zwiększ ilość procesów działających jako workerzy w dovecot.
    Usługi logów systemowych (w 2012 nie będzie pytań):