kitakou0313
commented
4 years ago Apatchは起動済み [admin@web01 ~]$ service httpd status Redirecting to /bin/systemctl status httpd.service ● httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2019-12-06 00:18:44 JST; 1 day 15h ago Docs: man:httpd(8) man:apachectl(8) Process: 1492 ExecReload=/usr/sbin/httpd $OPTIONS -k graceful (code=exited, status=0/SUCCESS) Main PID: 923 (httpd) Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec" CGroup: /system.slice/httpd.service ├─ 923 /usr/sbin/httpd -DFOREGROUND ├─1507 /usr/sbin/httpd -DFOREGROUND ├─1508 /usr/sbin/httpd -DFOREGROUND ├─1509 /usr/sbin/httpd -DFOREGROUND ├─1510 /usr/sbin/httpd -DFOREGROUND └─1511 /usr/sbin/httpd -DFOREGROUND [admin@web01 ~]$
問題文
あなたはサーバホスティング会社に勤めているシステムエンジニアです。 顧客より、下記のとおり依頼をいただきました。
前任者退職に伴って確認しようと思いサーバ内を確認していたところ、 間違えてFWサーバとwebサーバを再起動してしまいました。 再起動前はwebページに正常にアクセスできていたのですが、アクセスできなくなってしまったため、 いい感じに直していただきたいです。
しかし、セキュリティを考えていた設定とかもあると思うので、外部アクセスなどへはそのまま利用してほしいです。 あと、監視サーバからのURL監視も通るようにしてほしいです。こちらは特に制限をかける必要はありません。 でも、サーバの担当者が出張中で認証情報がわからないので、監視サーバへはログインできないです。 また、再発しないように設定いただけると嬉しいです。
変更した設定などはコマンドレベルでご報告いただけますようお願いします。 対応してほしいところ 上記依頼に則った上で、下記を満たすように修正してください。
VNCから以下のwebページへHTTPアクセスが正常に通るようにしてください。 対象URL: http://www.qwe.example/ monitorから正常に監視ができるようにしてください。 FWサーバ 2222番ポートへの接続で、webへssh接続できるようにしてください。 構成
アクセス可能 VNC(踏み台、クライアントPCと想定してください) firewall01 (192.168.0.100/10.111.100.1 admin:USerPw@19) web01 (10.111.100.10 admin:USerPw@19 ※FWサーバよりアクセス可能)\ アクセス不可 monitor(192.168.0.200) ※ 例示用URLのため、VNCのhostsに記載して名前解決しています。 ※ 192.168.128.0/17 のIP帯からwebサーバへのランダムアクセスを行っています。 問題環境の都合上ではありますが、一般userのアクセスと考えて対応してください。 ▼構成図
------+-------------------------- 10.111.100.0/24 | +-----+-----+ | WEB |
+-----+-----+ 解答はマークダウンで記述できます。
この問題ではxxxxxが原因でトラブルが発生したと考えられました。 そのため、以下のように設定を変更し、○○が正しく動くことを確認いたしました。 確認のほどよろしくお願いします。
手順
1. /etc/hoge/hoo.bar の編集
config.yamlの項目をtrueへ変更2. …
8192