Add to collection(s) Add to saved
  1. Engineering
  2. Informatica
  3. Computernetwerk

Thema opdracht 3 Server Technology v10

advertisement 
Thema opdracht 3 Server Technology
TCSB-V1THO3-09
Inleiding
Server Technology is de eerste specifieke thema opdracht voor de opleiding systeembeer. De
themaopdracht is een samenvoeging van een aantal thema’s die binnen de opleiding
systeembeheer duidelijke verbanden hebben met elkaar. Zo staan services op het Linux platform
centraal. Om die services op afstand benaderbaar te maken moet er een infrastructuur aanwezig
zijn die dat mogelijk maakt. Het leveren van een service is niet vrijblijvend en dient te worden
vastgelegd in een Service Level Agreement (SLA). Het documenteren van bijvoorbeeld de
configuraties is tevens essentieel. Tenslotte dien je alles ook nog goed te plannen en de kwaliteit
te bewaken. Een projectmanagementmethode (Prince-2) is daarom noodzakelijk.
Naast de themaopdracht volg je ook nog vakspecifieke lessen. De themaopdracht sluit hierop
aan. Binnen de gereserveerde tijd van de themaopdracht wordt er extra informatie aangeboden,
ter ondersteuning van de themaopdracht. Veelal zal dit gebeuren met behulp van powerpoint
presentaties en demonstraties via films op het internet. De presentaties gaan hierbij o.a. over het
opbouwen van een netwerk, de werking van DNS en het monitoren van het netwerk.
Casus
Het bedrijf LinuksTech is opgericht door de broers Kees en Simon. LinuksTech is een
hardwarefabrikant die computerhardware produceert. Hierbij richt het zich met name op
specifieke hardware welke gebruikt kan worden binnen een virtuele omgeving. Hierbij moet
onder andere worden gedacht aan netwerkkaarten, KVM switches en usb- en firewire hubs. De
fabrikant levert de hardware en een eenvoudige, beperkte driver die minimaal nodig is om met de
hardware te kunnen werken. Verder leveren ze alle informatie om deze drivers, maar ook
software, te ontwikkelen. Om de gemeenschap te kunnen ondersteunen willen ze een Wiki
systeem opzetten. De gebruikers van de basisdriver kunnen deze drivers aanpassen, verbeteren
en extra fucntionaliteiten geven. Verwacht wordt dat ze deze informatie wel weer zullen delen.
Om het uitwisselen van de drivers en de software te vergemakkelijken wil het bedrijf ook een
FTP-server laten opzetten. Gebruikers moeten hier de software kunnen up- en downloaden. Om
deze service te kunnen leveren moet alles worden gedocumenteerd en moet de
netwerkinfrastructuur worden aangepast.
Casus - Specifieke Eisen
De vele eisen die door het bedrijf zijn opgesteld zijn generiek. Hierdoor is er veel eigen initiatief
mogelijk. Hier volgt een lijst met eisen die ze willen realiseren. Veel keuze’s zullen jullie zelf
moeten maken, hierbij geldt uiteraard wel dat je moet kunnen onderbouwen / verdedigen
waarom jullie daarvoor hebben gekozen.

Installeren en configureren van een besturingssysteem.
Thema opdracht 3 versie 1.0
Pagina | 1
De fabrikant wil dat er op de server een Linux distributie wordt geinstalleerd. Het bedrijf
is een hardware fabrikant die zich richt op Linux gebruikers, dus is dat een logische
keuze. Er zijn verder geen specifieke eisen gesteld aan de distributie die gebruikt moet
worden. Suse, Ubuntu, Kubuntu of Mandriva, zolang je de keuze kunt motiveren, is het
allemaal goed.

Installeren en configureren van een webserver.
De webserver moet een Apache webserver zijn. Vanuit het bedrijf zijn er verder geen
aanvullende eisen gesteld. Je moet er natuurlijk wel rekening meehouden dat je kunt
voldoen aan de andere eisen. Dus je zult wel rekening moeten houden met extra modules
en mogelijke versies.

Installeren en configureren van ftp server.
De fabrikant wil het mogelijkmaken om anoniem drivers en software te laten ophalen.
Ook willen ze de mogelijkheid bieden om ontwikkelaars en gebruikers drivers en
software te laten uploaden. Hierbij wil men dat de gebruiker wel wordt geregistreerd. Het
gebruikersregistratie deel is facultatief!

Installeren en configureren van een Wiki-systeem (python based)
De fabrikant vindt het belangrijk dat de gebruikerservaringen en informatie met elkaar
kunnen delen. Hiervoor willen ze dus graag een Wiki-systeem laten opzetten. De eisen
die ze daarbij hebben zijn: De informatie op de Wiki moet hoofdzakelijk Engels zijn om
zodoende de verkoop van hardware buiten Nederland te vergroten. Een tweede eis is dat
de Wiki “python based” moet zijn. De reden hiervoor is dat het bedrijf een ervaren
python programmeur in dienst heeft die helemaal niets wil weten van software gemaakt
door een specifiek bedrijf uit Redmond.

Installeren en configureren van Bind / DNS.
De website(s) en FTP-site(s) moeten door de gebruikers op naam kunnen worden
benaderd. Hiervoor zal dus een DNS-server moeten worden geconfigureerd. De DNSserver is alleen verantwoordelijk voor het domein Linuks.info en Linuks.nu. Voor alle
andere DNS-verzoeken mag er verwezen worden naar een andere DNS-server / Root
server.

Infrastructuur aanleggen.
De server, de computers van de werknemers en het systeem van de beheerder moeten
worden aangesloten. Ook hierbij worden weer geen specifieke eisen gesteld. Wel wordt
er verwacht dat de prijs en de kwaliteit in verhouding blijven. Omdat het wel de
bedoeling is dat je van de bestaande hardware gebruik gaat maken is er een
netwerktekening meegezonden. Het gebouw waarin het bedrijf is gevestigd bestaat uit
drie verdiepingen. Op de begane grond is een ruimte gesitueerd waar de nieuwe
producten worden getest, ontwikkeld en gedemonstreerd. In de bergingsruimte komen de
telefoon en adsllijnen binnen waardoor het een ideale locatie is om ook alle servers te
plaatsen. Op de eerste verdieping zijn twee kantoorruimtes waar in totaal vijftien
werknemers hun bureau hebben. Op de tweede verdieping hebben de beide broers hun
kantoor. Tevens is hier een vergaderruimte en de personeelsruimte. Het bedrijf heeft
Thema opdracht 3 versie 1.0
Pagina | 2
verder drie vertegenwoordigers en er zijn vier mensen in deeltijd werkzaam. De servers
die vanaf het internet bereikt moeten kunnen worden moeten in een demilitarized zone
(DMZ) worden geplaatst. Voor intern gebruik moet er rekening worden gehouden met de
plaatsing van de volgende servers:
o SQL server;
o Twee webservers;
o Interne FTP-server;
o Een NFS-server;
o Een Mail-server
Naast het DMZ en server segment moeten de werknemers en de research afdeling ook op
een apart segment worden geplaatst.

IP-plan opstellen.
Om alle systemen in het netwerk van IP-instellingen te kunnen voorzien is er een IPrange gereserveerd. Dit is bijvoorbeeld de range 172.16.64.0 /19. Per project groep krijg
je een andere IP-range toegewezen. Maak op basis van deze informatie een IP-plan. Er
moet hierbij rekening worden gehouden met een verwachte groei van 15%. Van de
service provider heeft het bedrijf het adres 82.101.1.35 /24 gekregen.

Routers configureren.
Het bedrijf beschikt al over een drietal routers en een beperkt aantal switches. Indien er
extra switches nodig zijn kunnen deze worden aangeschaft. Een van de routers moet
zorgen voor de verbinding naar het internet. (Om deze verbinding te kunnen testen is er
voor het uitvoeren en presenteren van de opdracht een extra router beschikbaar) De
routers moeten zo worden geconfigureerd dat communicatie binnen en buiten het netwerk
mogelijk is. Het kenbaar maken van de verschillende routes in het netwerk mag statisch
en/of dynamisch gebeuren. De keuze is hierbij wederom vrij, maar je moet wel je keuze
helder kunnen motiveren.

Redudantie in het netwerk.
Omdat de Wiki een belangrijk onderdeel is in de marketingcampagne moet deze zo goed
mogelijk en zo veel mogelijk beschikbaar zijn. Voor het uitvallen van een van de routers
is er een extra router beschikbaar om deze te kunnen inzetten. Dit geldt ook voor de
andere hardware. Om te voorkomen dat de server niet kan worden benaderd, omdat er 1
van de verbindingen tussen de routers uitvalt, moet er aan redudantie worden gedacht.
Als de server of een van de routers stuk gaat, moet de beschikbare hardware zo snel als
mogelijk weer beschikbaar worden gemaakt. Je zult ervoor moeten zorgen dat dit ook
daadwerkelijk mogelijk is.

Beveiliging binnen de mogelijkheden van de omgeving.
De beveiligingseisen die gesteld worden door het bedrijf, zijn niet extreem. Het zijn de
standaard gebruikte beveiligingsmogelijkheden. Hierbij geldt dat alles zo goed mogelijk
beveilig moet worden zonder dat daar specifieke hard- of software voor moet worden
aangeschaft. De routers, computers en server(s) moeten zo optimaal mogelijk worden
beveiligd binnen de huidige, beschikbare omgeving.
Thema opdracht 3 versie 1.0
Pagina | 3

Syslog server.
Om te voorkomen dat een beheerder telkens alle systemen dient af te lopen wil men
graag een centrale syslog server hebben waarop in iedergeval de status informatatie kan
worden bekeken. Bij voorkeur komt dit op de machine die als remotebeheer systeem
wordt ingezet.

Documenteren.
Het gebeurt maar al te vaak. Een netwerk opzetten zonder dat dit goed wordt
gedocumenteerd. Storingen zoeken, overdragen van werkzaamheden of het uitbreiden
van het netwerk wordt hierdoor een probleem. Voor alles wat je doet moet je de
documentatie bijhouden. Hierbij moet o.a. worden gedacht aan:
o Opstellen SLA.
o Inrichten van configuratiemanagement.
o Inrichten van incidentmanagement.
o Versiebeheer.
De opdracht
In de themaopdracht Server Technology neem je in een groep van 4 tot maximaal 6 personen de
opdracht aan. Jullie gaan het gevraagde opdrachten uitvoeren. Het netwerk moet volledig worden
gedocumenteerd. Hierbij moet je onder andere denken aan een een IP-plan, configuraties,
versiebeheer, SLA’s en procedures voor incidentbeheer en configuratiebeheer.
De te bouwen omgeving bestaat per projectteam uit één (of meerdere) Linux machine(s) die
meerdere services gaan bieden. Naast deze server dient er ook een cliënt machine geïnstalleerd
en geconfigureerd te worden. De keuze van het besturingssysteem voor de cliënt is vrij, maar de
keuze zal wel moeten worden onderbouwd. Zoals je kunt lezen bij de specifieke eisen moeten er
op de Linux machine een aantal services worden geinstalleerd en geconfigureerd. Centraal
hierbij staan de webserver, de wiki en de FTP-server. De server wordt in een virtuele omgeving
opgezet.
De cliënt en de server worden niet rechtstreeks met elkaar verbonden. Tussen beide wordt een
netwerk infrastructuur
aangelegd die bestaat uit een
Webserver / Wiki
aantal routers en switches.
FTP
DNS
Het opbouwen van het
netwerk is geen kwestie van
het aansluiten van een aantal
kabels en het inschakelen
van de routers en switches.
Het vraagt om een doordacht plan waarin ook de IP-adressering een belangrijk onderdeel is.
Omdat het onthouden van al de verschillende IP-adressen niet zo heel erg eenvoudig is moet er
ook een DNS-server worden opgezet die dit probleem verhelpt.
Thema opdracht 3 versie 1.0
Pagina | 4
De omgeving moet minimaal benaderbaar zijn vanuit de eigen omgeving
Wat de gebruiker van het geheel kan verwachten moet worden geconcretiseerd. Er moet worden
geformuleerd welke diensten voor de gebruikers beschikbaar zijn of komen en met welke
kwaliteit (beschikbaarheid, responsetijd e.d.) die worden geboden.
Voor het realiseren
van die diensten
worden een paar
processen
ontworpen conform
ITIL. Informatie
over het ontworpen
netwerk wordt
d.m.v.
configuratiebeheer
beheerd en
beschikbaar gesteld.
Ondervonden
problemen moeten
gebruikers kunnen melden. De door de gebruikers gemelde verstoringen en vragen worden in de
vorm van een incident managementproces behandeld en opgelost.
Voor de studenten die een extra uitdaging willen is er de optie om zowel de website(s) als de
FTP-site(s) beveiligd aan te bieden. Hiervoor zal je gebruik moeten maken van Sftp en https.
Ook het remote beheren van de routers zou dan via een “beveiligde” verbinding moeten verlopen
ipv het gebruik van telnet.
Nadat je eigen omgeving volledig is opgezet zal je de Wiki benaderbaar moeten maken voor
minimaal één van de andere projectgroep(en). Spreek met elkaar hiervoor de veranderingen /
aanpassingen af.
Thema opdracht 3 versie 1.0
Pagina | 5
Planning
Week 1
Week 2
Week 3
Week 4
Week 5
Week 6
Week 7
(tentamenweek)
Week 8 (PW1)
Week 9 (PW2)
Kick off + Workshop Project Brief + intake COVA + verdeling in teams.
Wiskunde.
Netwerk design opdracht. (Weekopdracht)
Schrijven Project-brief (Themaopdracht)
Netwerk design opdracht. (Weekopdracht)
Wiskunde.
(Vaststellen van de diensten.)
Opleveren Project-brief en planning maken. (Themaopdracht)
DNS Opdracht. (Weekopdracht)
Wiskunde.
(Vaststellen van de kwaliteitsaspecten.)
Network monitoring opdracht. (Weekopdracht)
Wiskunde.
(Vastleggen van de structuur van de configuratie management database.)
Multi-user in Packet tracer. (Weekopdracht)
Wiskunde.
(Ontwerpen van het configuratiebeheer.)
Bekabeling.
(Ontwerpen van het incident management.)
Optioneel: Beveiling (ssh, sftp, https)
Opbouwen van netwerk
Opbouw van netwerk
Presenteren van het netwerk
Tools en technische omgeving
Voor de realisatie van de producten maken jullie gebruik van dezelfde tools als bij de vakken
Exploitatie en beheer, Unix 2 en CCNA 2:
 Packet tracer 5.2;
 Whats up gold;
 Wireshark / Nmap;
 Edraw max;
 Axence Nvision;
 Word/Office voor alle documenten;
Verder wordt er voortgebouwd op de kennis en ervaring van blok 1 en 2.
Thema opdracht 3 versie 1.0
Pagina | 6
De plaats van wiskunde in de themaopdracht
Gedurende de eerste 5 weken krijg je 2 lesuren per week wiskunde. Het gaat hier om een
speciale vorm van wiskunde; n.l. de grafentheorie. Hiermee krijg je een theoretische basis voor
onder andere het kortste pad algoritme zoals die tijdens de Cisco lessen wordt gebruikt bij OSPF.
Het ontwikkelteam vindt het belangrijk dat je niet alleen weet hoe je een routingprotocol moet
configureren, maar dat je ook weet hoe het werkt. De wiskunde wordt apart getoetst en maakt
deel uit van het cijfer voor de themaopdracht.
Studiebelasting
Voor dit project worden 5 EC per persoon toegekend, dit komt overeen met 140 uur
studiebelasting per persoon. Deze moet je kunnen verantwoorden in de wekelijkse highlightreports
Beoordeling
De werking van het netwerk, de documentatie en de opgeleverde (Prince2)-producten worden
beoordeeld. Aan het eind van dit vak zal een presentatie plaatsvinden. De Presentatie moet
voldoen aan de standaard zoals beschreven in Leren communiceren (hoofdstuk….) Tijdens de
presentatie moet de werking van het netwerk individueel kunnen worden toegelicht. De
beoordeling van de presentatie wordt gemiddeld met het cijfer van wiskunde. De beoordeling is
op een schaal van 1 – 10, waarbij minstens 5,5 nodig is voor een voldoende.
Op te leveren











Project Brief
Planning
PID
Issue Log
Daily Log
Wekelijkse voortgangsverslagen
Fysiek en logisch ontwerp inclusief IP-plan.
Configuratie keuzes
Proof of concept (praktijkproef)
Presentatie
In een verslag hoort literatuur- en bronvermelding
Thema opdracht 3 versie 1.0
Pagina | 7
Thema opdracht 3 versie 1.0
Pagina | 8
Thema opdracht 3 versie 1.0
Pagina | 9
Thema opdracht 3 versie 1.0
Pagina | 10
Related documents
De voordelen van een client-server applicatie
De voordelen van een client-server applicatie
Netwerk-Hasp Het gebruik van de netwerkhasp is voor grotere
Netwerk-Hasp Het gebruik van de netwerkhasp is voor grotere
releasenotes alure financieel versie 4
releasenotes alure financieel versie 4
Server KP22 - Keyprocessor
Server KP22 - Keyprocessor
Sprintplanning 1 Datum: 07-03-2017 Project 3 Bankelicious
Sprintplanning 1 Datum: 07-03-2017 Project 3 Bankelicious
- J2EE webapplicatie waarbij de Web presentation layer met Flex
- J2EE webapplicatie waarbij de Web presentation layer met Flex
Hoe beheer je efficiënt computers op school?
Hoe beheer je efficiënt computers op school?
over kuena
over kuena
U kunt de database in gebruik nemen door deze
U kunt de database in gebruik nemen door deze
Database Administrator m/v
Database Administrator m/v
Netwerkinstellingen
Netwerkinstellingen
Download
advertisement