• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Как я WorldSkills Russia (WSR) проходил

Здравия всем, дамы и господа. Вот и статья о WSR (Worldskills Russia), я начинаю её прямо здесь, в первый подготовительный день соревнований.

Сегодня понедельник. День подготовки, жеребьёвки и прочих организационных моментов. Заставили надеть перчатки. Как же неудобно в них печатать. Забавно печатать, не ощущая клавиш. Посмотрели приветствие господина Моора, губернатора Тюменской области, если вдруг кому неизвестно. Сейчас сижу в кабинете, выделенном под участников нашей компитенции. Обсуждаем задания. Сегодня всё-таки день подготовки, так что ничего серьёзного не будет, просто глянем наши рабочие места на ближайшие 3 дня.

Места осмотрены, техника безопасности выслушана, достаточно интересно. Также прошла жеребьёвка, мне выпала последовательность Windows – Cisco – Linux.

Только вернулся с открытия чемпионата. Была ещё одна речь губернатора, речь главного по WSR, ну и песни, куда без них. Спели неплохо, только вот звукарь допустил небольшую оплошность, так как громкость была на ощутимо неприятном уровне, но это мелочи, ведь в остальном всё прошло неплохо.

Если что, все фото, имеющиеся в этой статье, сделаны в подготовительный день, так как в рабочее время никто не фотографировал.

photo_2021-03-06_18-26-17.jpg


Фото с открытия. Я справа, если вдруг интересно.

Нашёл команды, необходимые для успешной настройки файлового сервера при включённом файрволле. Завтра винда, предстоит тяжёлый, но от этого не менее весёлый день.

Windows

Вторник. Сегодня windows. Когда я смотрел на это чудесное мероприятие через экран телевизора, я восхищался людьми, которые здесь участвуют и даже не надеялся сюда попасть, но вот я тут, и мнение о Worldskills немного сменилось в худшую сторону. НО! Важное но. Всё в пределах разумного, потому что мероприятие действительно классное, а единственное, что ухудшилось, так это некая пелена пафоса и неизвестности, её больше нет, ведь теперь я вижу всё своими глазами.

Поскольку нам выдавали блокноты для разного рода заметок, я сделал несколько записей, так сказать, с места событий

“Да уж, не думал, что когда-то буду участвовать в столь шикарном мероприятии. Только вот из окна дует”.

На самом деле я планировал записывать больше, но что-то увлекся администрированием. Кстати, окно-таки закрыли. :)

Пишу это уже из дома, посмотрел команды для Cisco, чтобы хоть сколько-нибудь баллов заработать. Кстати, Cisco толком не знает никто из участников, так что бояться особо нечего, лучше не тратить на него время, а более усердно готовиться к Linux.

Cisco

Сделал несколько заданий по Cisco за два чёртовых часа, просто потому что вместо того, чтобы вводить команды, которые я знаю (я ничего не знаю) я нажимал “?” и пытался понять, что ещё можно сделать. В итоге сделал пару заданий, быть может хотябы пол балла будет.

photo_2021-03-06_18-26-04.jpg


В абзаце мало контента, но хоть фото будет

Linux

Сегодня был линукс. При всей моей любви к этой системе, всё было ужасно и даже бесконечные белые буквы на чёрном фоне не смогли меня успокоить. Но это до обеда. И дело даже не в том, что я поел. Впрочем, начнём по порядку.

В первой половине рабочего времени у меня постоянно отпадала сеть из-за чего приходилось переподключаться к серверу. По итогу я насчитал 12 переподключений за 2 часа. Сквозь густой лес плохого подключения я умудрился настроить адресацию и наименования хостов. Потом, когда сеть была восстановлена, я, наконец смог полноценно приступить к заданиям, но на пути моём оставалась ещё одна преграда. Мне нужно было настроить маскарадинг сети. И нет, это не весёлое мероприятие с костюмами, это три команды в iptables, которые превращаются в ОЧЕНЬ весёлое мероприятие, если ты их не знаешь. Но благо на обеде был доступ к интернету, собственно тогда я и узнал их.
Код:
Iptables -A FORWARD -s <ваша_сеть> -j ACCEPT
Iptables -A FORWARD -d <ваша_сеть> -j ACCEPT
iptables -A POSTROUTING -t nat -o <ваш_интерфейс> -j MASQUERADE
Повезло, что я их запомнил и, таким образом, смог наконец получить доступ к репозиториям, которые, как не трудно догадаться, необходимы для дальнейшей настройки. После этого я привычными действиями настроил dhcp-сервер. И на этом то, в чём я был уверен на 100% закончилось. Началась импровизация, я предпочёл попробовать сделать dns, но через пол часа понял, что это была плохая идея, ещё раз попробовал настроить dhcp-relay, но так и не понял, как это правильно сделать. На debian это было бы сделать проще простого, но тут был CentOS 8. Обернувшись после всех этих действий я увидел, что на таймере осталось 10 минут. После этого я поставил свой личный рекорд, настроив samba за 7 минут. Для справки: я настраивал его третий раз, первый занял 5 часов, второй 40 минут, а сегодня вот. Оставшиеся три минуты были проведены мною в бренном созерцании оставшихся заданий, в которых я ничего не понимал. Да, я сделал очень мало, но, мог бы сделать ещё меньше.

photo_2021-03-06_18-26-13.jpg


Итог
Теперь стоит подвести итог. Если бы linux был в первый день, то остальные могли бы пройти хуже, так как с ним, в техническом плане всё было не слишком хорошо, как я уже написал. И в связи с этим я с первого дня был бы грустный. И это я ещё не рассказал, как у одного из участников сломалась виртуальная машина, когда организаторы её починили, вслед за ней сломались ещё две и их переустанавливали. На время переустановки таймер был остановлен, в следствие чего у него появилось 88 дополнительных минут. Но использованы они не были, так как моральное состояние не позволяло в полной мере всё сделать. Впрочем, я отвлёкся. Мероприятие отличное, не смотря на все минусы. И если есть возможность, стоит поучаствовать. Мне вот представится такая возможность ещё раз в следующем году, ведь это был первый мой опыт в таком мероприятии и через год я ещё буду иметь право участвовать. Раузумеется, к тому времени я буду подготовлен гораздо лучше. Кстати, стоит наверное объяснить, почему стоит здесь побывать. Сама идея соревнований wsr в том, что применяемые приемы и технологии в заданиях максимально приближены к производственным задачам, поэтому специалисты, которые в полной мере с ними справляются и показывают высокий уровень очень востребованы работодателями. А моральная и физическая нагрузка которая ложится на участника в процессе подготовки и на чемпионате также закаляет дух и помогает в дальнейшем быстрее ориентироваться в условиях неопределенности, недостаточности информации и наличия множества критериев влияющих на выбор алгоритма действий. Итоги будут оглашены 15 марта, собственно, тогда вы о них и узнаете.
 
Последнее редактирование:

RedVarg

Green Team
20.01.2021
56
48
BIT
0
Впервые услышал о данном мероприятии (неудивительно, я ламер)) Желаю тебе победы ну минимум быть в тройке лучших!
 

dieZel

Green Team
08.04.2018
227
597
BIT
0
Впервые услышал о данном мероприятии (неудивительно, я ламер)) Желаю тебе победы ну минимум быть в тройке лучших!
Правда, странно как это впервые услышал, обычно трубят во все колокола во время проведения чемпионата. А за пожелания спасибо. :)
 
  • Нравится
Реакции: WaySunLight и RedVarg

Cheblet

One Level
22.06.2019
1
3
BIT
0
Насчёт приближённости к реальным условиям продакшена, отнюдь, могу поспорить. Вся философия wsr сводится к СКОРОСТНОМУ выполнению задания, и я сам лично наблюдал как, например, студентов учат использовать команду chmod 777, чтобы разрешить доступ другому демону к дириктории (случай из разбора DDNS в острове Linux), что категорически перечит любым правилам безопасности, и абсолютно отшибает желание разобраться в том, как сделать нормально, а не "чтобы завелась".
Сам являсь учеником выпускного курса по сетевому и системному администрированию, и не понаслышке знаком со всем движением wsr. Так вот за эти три года профильного обучения, которые с самого начала сопровождались истерией по этим соревнованиям, я успел увидеть что угодно: азарт, атмосферу соперничества, страсти, интриги, но всегда не хватало самого главного - желания углубиться в понимание непосредственно того, что студент настраивает. Исключительно в спортивных интересах, дабы набрать больше баллов, в бедного студента заливались сотни строчек конфига, а потом дело исключительно зубрёжки. Сам знаком с человеком, прошедшим до национального финала России, и занявшего 3 место в 2020 году. Никакой углублённостью там и не пахнет, исключительный талант к запоминанию большого количества информации, и результат труда учителей.
Будет не правильно обвинять только само движение wsr, так как по другим компетенциям проводятся вполне интересные, и имеющие куда больше ценности соревнования. Но моя позиция в том, что заданиям не хватает вариативности, не хватает челленджа для эрудированности студента. Вся вариативность заданий предсказуема, и заучивается наперёд.
Автору желаю успехов в следующем этапе соревнований, и читай маны, перед тем как учить настройку :)
Удачи!
 
Последнее редактирование:
  • Нравится
Реакции: Strife, dieZel и Mogen

Mogen

Red Team
27.08.2019
314
612
BIT
8
Впервые услышал о данном мероприятии (неудивительно, я ламер)) Желаю тебе победы ну минимум быть в тройке лучших!
Согласен. Желаем победы, удачи и приятного мероприятия для denez!(y)
 
Последнее редактирование:

dieZel

Green Team
08.04.2018
227
597
BIT
0
Насчёт приближённости к реальным условиям продакшена, отнюдь, могу поспорить. Вся философия wsr сводится к СКОРОСТНОМУ выполнению задания, и я сам лично наблюдал как, например, студентов учат использовать команду chmod 777, чтобы разрешить доступ другому демону к дириктории (случай из разбора DDNS в острове Linux), что категорически перечит любым правилам безопасности, и абсолютно отшибает желание разобраться в том, как сделать нормально, а не "чтобы завелась".
Сам являсь учеником выпускного курса по сетевому и системному администрированию, и не понаслышке знаком со всем движением wsr. Так вот за эти три года профильного обучения, которые с самого начала сопровождались истерией по этим соревнованиям, я успел увидеть что угодно: азарт, атмосферу соперничества, страсти, интриги, но всегда не хватало самого главного - желания углубиться в понимание непосредственно того, что студент настраивает. Исключительно в спортивных интересах, дабы набрать больше баллов, в бедного студента заливались сотни строчек конфига, а потом дело исключительно зубрёжки. Сам знаком с человеком, прошедшим до национального финала России, и занявшего 3 место в 2020 году. Никакой углублённостью там и не пахнет, исключительный талант к запоминанию большого количества информации, и результат труда учителей.
Будет не правильно обвинять только само движение wsr, так как по другим компетенциям проводятся вполне интересные, и имеющие куда больше ценности соревнования. Но моя позиция в том, что заданиям не хватает вариативности, не хватает челленджа для эрудированности студента. Вся вариативность заданий предсказуема, и заучивается наперёд.
Автору желаю успехов в следующем этапе соревнований, и читай маны, перед тем как учить настройку :)
Удачи!
Да, мне и самому говорили "пиши chmod 777, так быстрее и проще", но при том говорили, как эти цифры работают и откуда берутся, так что, зависит от учителя.
Но не мало так же зависит и от ученика, так например, лично мне интересно понимать и управлять процессом (поэтому и использую linux) и именно по этой причине я не смог сделать dns, так как просто не успел его понять. Зато впереди у меня теперь целый год.
А вот к вопросу безопасности, полностью согласен, эта тема как-то не особо популярна. Почему-то
 
  • Нравится
Реакции: Strife

yamakasy

Green Team
30.10.2020
158
113
BIT
0
что категорически перечит любым правилам безопасности, и абсолютно отшибает желание разобраться в том, как сделать нормально, а не "чтобы завелась"
думаю это как раз и есть самое что, ни наесть , приближенная к реальным условиям ситуация. Я сам работаю внештатным сис.админом, до этого работал штатным сисом в гос.организации, и поверьте ни впервом ни во втором случаи, начальство не заинтересовано в том, что бы дать время на разбирательство. Они просят делать так, как быстрее и дешевле. Я часто говорил, " давайте сделаем качественнее и надежнее, только дайте время" но ответ один - нет. Поэтому углубляться это действительно важно, и понимать что ты делаешь, но зачастую время на это не дают, и ценят в работе тоже не часто

а за статью спасибо, очень интересно)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!