ICTSC4 出題内容

ictsc_num4

ICTSC4出題内容

Webサーバを構築してくださいな(Please Build Web Server)

問題文(Problem statement)
新入社員「それなんですか?」
New employees: “What’s this computer?”

上司「これは俺が昔遊んでたサーバさ。CentOSが大好きでね。ちょうどいい、勉強用に使いなさい。まずはWebサーバを構築してみようか」
Boss: “This is my old server I was playing long time ago. I like CentOS for a long time. Oh yeah, Why don’t you use this for the study? Let’s build a Web server!”

新入社員「やったーーー!がんばります!」
New employees: “Yes! I’ll do my best!”

報告事項(Report matters)

・ 実際に行ったWebサーバの構築手順(Actually instructions on building Web server)
・ 実行したコマンド(Executed Command)
・ 設定ファイルを変更した場合は、ファイル名と変更内容(If you change some configuration file)

ゴール(Goal)
・ Apacheをインストールし、別マシンからアクセスするとテストページが表示される。(Install the Apache. When you access from another machine, test page is displayed.)

サーバ情報(Server Information)
・ IP Address:192.168.100+X.2 (X…Team No.) ex. team1->192.168.101.2, team12->192.168.112.2
・ User:admin

Question NO.1

VPNの構築の件について(Configuring a VPN)

あなたには支社から本社へVPNを構築してもらうことになった。
The branch office wants to establish a VPN connection to the HQ,

しかし機材がない。なので仮想ルータからVPNを構築してもらうことになった。
and decided to deploy a virtual router.

仕様を守りVPNを構築してほしい。
Follow the requirements below, and configure the virtual router.

君たちにはIPSecSAがアクティブになっていることを確認することと、
Check whether IPSecSA is Active,

pingが本社まで通ることを確認し欲しい。
and verify the reachability to HQ by ping.

仕様(Specification)
ログイン情報(Infomation for login)
username: vyos
password: チームのパスワードと同じ(Same as team password)

Information for VPN
IKE Proposal 1
暗号化アルゴリズム(Encryption algorithm): AES-256
ハッシュアルゴリズム(Hash algorithm): SHA-1
IKE Proposal 2
暗号化アルゴリズム(Encryption algorithm): AES-128
ハッシュアルゴリズム(Hash algorithm): SHA-1
IKE Life Time 3600秒(3600 seconds)

ESP Proposal 1,2はIKE Proposal 1,2と同様
ESP Proposal 1 and 2 is same are IKE Proposal 1 and 2.
ESP Life Time 3600秒(3600 seconds)

事前共有秘密鍵: チームのパスワードと同じ
Pre-shared Secret key: Same as team password.

対向グローバルIP : 172.16.チーム番号*10.5
Global IP of the opposite router in the headquarters: 172.16.Team number * 10.5/24

対向プライベートネットワーク : 10.チーム番号.5.0/24
Private Network of the opposite router in the headquarters: 10.Team number.5.0/24

Question NO.2

残りのスイッチの設定は任せた! (Switch Configuration Problem)

下記の文をよみ、Switch2のトラブルシューティングを行ってください。
Read the following description and troubleshoot Switch2.
また注意事項を守りながら問題解決を行い、回答を行ってください。
Remember to follow the rules written in the Guidelines section for solving the problem, and verify your solution by the method written in the Goals section.

昼休みにとある技術者がSwitch1とSwitch2を操作していた。
A network engineer changed the configuration of Switch1 and Switch2 during lunch.
この技術者は設定されていたSwitchにとある必要な変更を行った。
These switches were properly functioning after the configuration was changed.
書き換えた直後は正しく動作していたが、不注意でSwitch2を落として壊してしまった。慌てて代わりのスイッチを用意したが、急用が入ったためSwitch2の設定を中途半端な状態にしていなくなってしまった。
However, the engineer accidently dropped Switch2 when he was carrying these switches, and switch2 broke. Although the engineer prepared a replacement for Switch2, he had to leave his desk for a meeting, and left the switch without completing the configuration.
現在は正常に各Switchポートが通信をできないことが分かった。以下の注意事項を守りながら原因を突き止め、正しいSwitch2のConfigを完成させなさい。
Due to the incompleteness of the configuration, switch2 cannot properly communicate with its neighbor devices.

機器情報 / Equipment
CISCO Catalyst2960 二台
CISCO Catalyst2960 x2

問題の症状 / Symptom
① VLAN Access ポートに同じVLANID設定をしているにもかかわらず疎通が取れない(ICMP)
②Switch2の設定が未完成である。

①Clients that are in the same VLAN do not have reachability. The switchs’ ports are configured with the same VLAN.
②The config of switch2 is incomplete.

問題を解く上での注意事項 / Guidelines

Switch1の設定は変更してはいけません。
Don’t change the configuration of Switch1.
万一問題に関係のある変更が確認された場合は減点。設定を見るのはOKです。
If the configuration of Switch1 was changed, your score will be deducted. But participant can show the config of switch1 by console.
Switch1のConfigを元にSwitch2のConfigを考えましょう。
Considering the configuration of new Switch2 from the configuration of Switch1.
各VlanIDポートは必ず両スイッチに対応するものがあります。
There are each same VLAN ID ports on these switches.
Switch2の設定は電源を落とした際でも正しく残っているような設定にしてから問題終了としてください。
The configuration of Switch2 is the state that is not erased it, even if Switch2 restart.

報告事項
①変更を行った作業の内容
②switch1と2の設定(config)
①Work that was carried out
②Switch’s(1,2) settings

参加者が完成だと判断するためのチェックポイント / Goal
適切なVlanID同士のポートで疎通(ICMP)はとれますか?
A ICMP packet can communicate correctly same VLAN ID ports in these switches.

Question NO.3

ときどきサーバにつながりません!(Sometimes you can not connect to the server!)

社内では、長い間運用されているWEBサーバーがあります。
There is a WEB server that has been operating for a long time.

ある日を境に、WEBサーバーを利用している社員たちから「社内WEBサーバーがつながらない時がある!」という苦情が来ました。
One day, emloyees complained that the web server could not be accessed.

確認した所、定期的に再起動が行われていました。 再起動される原因を見つけて、再起動されないようにしてください!
After looking in to the problem, an engineer found out that the server was rebooting frequently. Investigtate the casue of the reboot.


症状(Symptom)

定期的に再起動が行われているため、webサーバに接続できない時がある
The server is frequently rebooting, and employees cannot access the web server during that time.

サーバーの情報(Server Status)

・ OS: CentOS 6.6
・IP: 10.x.3.2 (x = Team No)
・ user: admin (allowed sudo)
・ password: *Described in handouts*

報告事項(Report matters)
・ 実行したコマンド(Executed Command)
・ 設定ファイルを変更した場合は、ファイル名と変更内容(If you change some configuration file)

ゴール(Goal)
・ 再起動されない(Not Reboot)
・ Webサーバにアクセスできる(You can access the Web server)

注意事項(Notes)
Please don’t use the yum command.

Question NO.4

新しい営業所(The new office)

問題文(Problem statement)

新しい営業所にネットワークを導入することになった。
It has been decided that a network environment will be deployed in the new office.

現地の社員(ネットワークワカラナイ)にルータを設置させ、telnet出来るように最低限のconfigだけ流し込んでもらってある。
A router with minimum configuration was deployed, so that it would allow telnet connection from remote locations.

先ほど私が仕上げたトポロジをもとに、リモートでルータの設定を行ってほしい。
Configure the router based on the topology shown.

また現地の社員が間違えて不要なコンフィグを入れている可能性もあるので、その場合は修正してほしい。
Also, since there is a possibility that local employees have put unnecessary configuration mistake, please correct that case.

機器の情報(Equipment)

・ IP address : 172.16.10*X.7 (X…Team No.) ex. team1->172.16.10.7, team12->172.16.120.7

・ User : teamX ex. team1-> team1, team12->team12
・ Password : 配布されたもの(Given password)

問題を解く上での注意事項・制約など(Guidelines)
・ 指示通りの設定が行われていること(Complete the configuration)
・ 不要なコンフィグの修正(Modification of unnecessary configuration)

報告事項(What you will have to submit/report)

・ show running-config
・ 修正箇所の説明(Description of the corrected portion)

Question NO.5

Redmineの意図しない挙動の調査について (Survey of behavior not intended for Redmine)

問題文(Problem statement)

最近入社した社員が、Redmineでエラーを起こしたらしい。
A junior engineer caused the error on Redmine.

「若手で1番優秀な僕がエラーを出すことはありえないですよ!バグなんて絶対作りません!」
“There is no possible way that there is something wrong with my configuration. I absolutley do not create bugs!”

Redmineに発生した挙動を判断し、新入社員が再び操作しても壊れないようにしてください。
Determine the error occurred on Redmine.

症状(Symptom)

・ 新人社員がRedmineを操作した所、意図していない挙動が発生している。(After the junior engineer changed the configuration for Redmine/Server, it started to malfunction.)
・ 新人社員が操作した後は誰も操作を行っていない。(No one has touched the server after the junior engineer.)

機器の情報(Server information)
RAM 512MB, CPU 1Core, Disk 50GB * 15 Team

IP Address: 192.168.100+X.7(X is team number)
User: admin
Password: 配布されたもの(Given Password)

Redmine
User: admin
Password: admin

チェックポイント(Checkpoint)

新入社員が再び同じ操作しても壊れないようにしてください。
Even if the junior employee carries out the same steps he has done before, Redmine should not show any error.

Question NO.6

経路情報が来ていない。(Route information is not transmitted)

問題文(Problem statement)

新人エンジニアにOSPFの設定を命じた。しかし、設定を終えたにも関わらずRT2にルートが伝わらない。新人から作業を引き継ぎ、構築を完了させてほしい。この際、操作するルータはRT2のみとする。

A junior engineer was asked to configure OSPF. While she was verifying her work, she noticed that the router was not receiving any routes from RT2.

注意事項(Precautions)

・ ルータ2以外のルータのコンフィグは変更しない事
Do not change the settings other than RT2.

症状(Symptom)

・ ルータ2に経路情報が来ていない。
Route information is not transmitted to RT2.

・ neighborはFULLになっているが一部のルータが通信できない
Neighbor are FULL, but some routes do not have reachability.

チェックポイント(Checkpoint)

3つのルータ間でOSPFが回るようにする
Make sure that OSPF works properly within the 3 routers.

報告事項(What you will have to submit/report)

・ 行った作業内容(reporting matters)
Work that was carried out

・ router2の show running-config
router2’s show running-config

・ router2の show ip route
router2’s show ip route

・ トラブルの原因
Cause of trouble

Question NO.7

Redmineがアクセス出来ない!? (You can not access problem title Redmine)

問題文
Problem statement

あなたは株式会社ポクポクの従業員で新たに社内での進捗管理としてRedmineを導入した。
You were introduced Redmine as progress management in the newly-house employees of Pokupoku Corporation.

導入したのは去年の今日。つまり2014年8月31日です。
I was deployed on August 31, 2014.

そして、翌日の2015年9月1日。営業のAさんから1通の社内メールが届きました。
And, on September 1, 2015, the following email was received from an employee.


 

件名 Redmineにアクセスできません
Subject does not have access to Redmine

本文 技術本部 〇〇さん
Text technology headquarters hundred’s

おはようございます。
Good morning.

件名の件でメールさせて頂きます。
This e-mail is regarding to the problem written in the subject.

本日、進捗を見ようとRedmineにログインしようとしたら、見慣れない画面が出てきてログイン画面に移りません。
When I try to access the login page on Redmine, I see an unfimilar page.

これでは作業が始められません。早急に修正をお願い致します。
I would like this problem fixed ASAP.

営業本部 A
ales Division A


 

また、8月31日までは正常にログインが出来ていることが聞き取りの結果分かりました。
Redmine could be successfully logged in on August 31.

あなたはこの障害を直し、1つの新しいテストチケットを作成してください。
After you fix this error, create one a new test ticket on Redmine.

報告事項すべき内容
Content to be reported matters

原因
Cause

対処方法
Workaround

作業手順
Work procedure

~競技者に公開する情報追記~

redmine URL http://192.168.X+100.3 (Xは各自のチーム番号になります。)
(X is the number of your team .)
redmineLogin id:admin passowrd:admin
Server http://192.168.X+100.3 (Xは各自のチーム番号になります。)
((X is the number of your team .)
ServerLogin id:admin password :各チームごとのパスワード
(Password for each team)
mysql
id:redmine password:redmine

Question NO.8

公開鍵認証でSSHができません・・・ (Failed SSH connection using public-key auth)


問題文(Problem statement)

支社に新しくサーバが導入された。
New server has been introduced into the branch office.

SSH接続するのにパスワード認証を使っていては管理が大変だし脆弱なので、踏み台サーバから公開鍵認証を使って接続することにした。
To SSH connection, password authentication is very vulnerable and password-management is very hard. So the office decided to connect using public key authentication from an intermediate server.

踏み台サーバから公開鍵をコピーし、試しに接続してみるとなぜかアクセスを拒否される。パスワード認証では通るが…公開鍵認証で接続できるようにしてください。
The public key was copied to the new server from the intermediate server, but the access was denied. Simple password authentication passes, but accessing with public-key is denied.Please be able to connect with public-key auth.

症状(Symptons)
・踏み台サーバから新しいサーバへ公開鍵認証を用いたSSH接続ができない(Cannot establish a SSH connection using the public-key authentication to the new server from intermediate server.)
・パスワード認証では接続できる(Simple password authentication succeeds.)

サーバの情報(Server Information)
・OS: CentOS6.6(Not a joke.)

担当が行った、公開鍵作成&設置手順(Staff did, public key create & installation procedure.)
1. 踏み台サーバにて公開鍵&秘密鍵を生成。パスワードはなし(To generate a public-key and private-key in the step server. (Set no password))
“`
intermediate$ ssh-keygen
“`

2. 生成した公開鍵を接続対象サーバへ転送(Transfer the generated public key to the target server.)
“`
intermediate$ scp .ssh/id_rsa.pub root@:
“`

3. 接続対象サーバにて公開鍵ファイルの名前を”authorized_keys”に変更、$HOME/.sshへ移動。(Change to “authorized_keys” the name of the public key file in connection target server, move to the $HOME/.ssh)
“`
target$ mv id_rsa.pub .ssh/authorized_keys
“`

制約(Constraint)

・__公開鍵の再配置は禁止する。__改めて公開鍵を転送する必要はない。(__Re-arrangement of the public key is PROHIBITED.__ Do not transfer the public key again.)
・最終的にiptablesは無効にしてはいけない。(Finally iptables should not be disabled.)
・最終的にSELinuxは無効(Permissive, Disabled)にしてはいけない。(Finally SELinux should not be disabled (Permissive, Disabled))

(これら2つは原因究明のためであれば一時的に無効にしてOK。)
(These two are in the temporarily disabled so long for the cause investigation OK.)

報告事項(Report matters)
・原因 (複数あればすべて報告すること) (Cause (reported that all if there are multiple))
・解決方法(Solution)

ゴール(Goal)
・踏み台サーバから接続対象サーバへ公開鍵認証を用いたSSH接続が出来る。(It can SSH connection using the public-key auth from the step server to target server.)

Question NO.9

犯行予告が来ました (Crime notice came)

問題(Problem statement)

お坊さんぽくぽくテクノソリューションズでは、会社のウェブサイトを 10.X.8.2(Xはチーム番号) で運用している。
Our company, PokTech, Inc., is publishing corporate website. Our website is hosted by 10.X.8.2(X is team number).
また、これは自社のデータセンタ内にあり、トポロジーは以下のようになっている。
This is in our DataCenter. Topology is as follows.

fig-1

username:team[Team-number]
password:配布されたもの(Given password)
実際はもう少し複雑なのだが、今回の構成に関係ないネットワークについては省略している。
Although the real topology is a little bit more complicated, some network that is not related is omitted from the above.
ある日、我が社の役員であるYotaroの元へ一通のメールが届いた。
One day, our officer, Yotaro, received an email.
お坊さんぽくぽくテクノソリューションズ様
Dear PokTech, Inc.

8/30日の13時30分に貴社のウェブサーバを乗っ取らせて頂きます。
I will take over your web server on Aug 30, 13:30.

お楽しみに!
Look forward to it :)

いたずらメールだとは思うのだが、犯行予告である事は間違いない。
Maybe it’s a spam, but it’s no doubt a crime notice.
諸君には、異常がないか監視をしてもらいたい。
We want you to monitor network and see if there will be any problem.
異常があった場合には、その内容と原因、対策方法、作業手順を連絡した上で、一刻も早く復旧にあたってほしい。
If something goes wrong with the network, please tell us the symptom, cause and the steps for restoring the network. Before you start working on restoring the network, you will have to report the procedures involved. Please work as quickly as possible.

症状(Symptoms)

犯行予告時刻になると会社のウェブサイトのコンテンツが全く違うものになってしまう
Company web site becomes a different content when it comes to crime notice time.

報告事項 (異常があった場合のみ)What you will have to submit/report

原因(Cause)
対処方法(Countermeasure)
作業手順(Work procedure)

Question NO.10