Курсовая работа по итогам модуля "DevOps и системное администрирование"

Курсовая работа необходима для проверки практических навыков, полученных в ходе прохождения курса "DevOps и системное администрирование".

Мы создадим и настроим виртуальное рабочее место. Позже вы сможете использовать эту систему для выполнения домашних заданий по курсу

Задание

1. Создайте виртуальную машину Linux.
2. Установите ufw и разрешите к этой машине сессии на порты 22 и 443, при этом трафик на интерфейсе localhost (lo) должен ходить свободно на все порты.
3. Установите hashicorp vault (инструкция по ссылке).
4. Cоздайте центр сертификации по инструкции (ссылка) и выпустите сертификат для использования его в настройке веб-сервера nginx (срок жизни сертификата - месяц).
5. Установите корневой сертификат созданного центра сертификации в доверенные в хостовой системе.
6. Установите nginx.
7. По инструкции (ссылка) настройте nginx на https, используя ранее подготовленный сертификат:

• можно использовать стандартную стартовую страницу nginx для демонстрации работы сервера;
• можно использовать и другой html файл, сделанный вами;

8. Откройте в браузере на хосте https адрес страницы, которую обслуживает сервер nginx.
9. Создайте скрипт, который будет генерировать новый сертификат в vault:

• генерируем новый сертификат так, чтобы не переписывать конфиг nginx;
• перезапускаем nginx для применения нового сертификата.

10. Поместите скрипт в crontab, чтобы сертификат обновлялся какого-то числа каждого месяца в удобное для вас время.

Результат

Результатом курсовой работы должны быть снимки экрана или текст:

• Процесс установки и настройки ufw
• Процесс установки и выпуска сертификата с помощью hashicorp vault
• Процесс установки и настройки сервера nginx
• Страница сервера nginx в браузере хоста не содержит предупреждений
• Скрипт генерации нового сертификата работает (сертификат сервера ngnix должен быть "зеленым")
• Crontab работает (выберите число и время так, чтобы показать что crontab запускается и делает что надо)

Как сдавать курсовую работу

Курсовую работу выполните в файле readme.md в github репозитории. В личном кабинете отправьте на проверку ссылку на .md-файл в вашем репозитории.

Также вы можете выполнить задание в Google Docs и отправить в личном кабинете на проверку ссылку на ваш документ. Если необходимо прикрепить дополнительные ссылки, просто добавьте их в свой Google Docs.

Перед тем как выслать ссылку, убедитесь, что ее содержимое не является приватным (открыто на комментирование всем, у кого есть ссылка), иначе преподаватель не сможет проверить работу. Ссылка на инструкцию Как предоставить доступ к файлам и папкам на Google Диске.