2023年河北省職業(yè)院校技能大賽網(wǎng)絡系統(tǒng)管理賽項-Linux樣題

2023年河北省職業(yè)院校技能大賽網(wǎng)絡系統(tǒng)管理賽項模塊C：Linux部署樣題

初始化環(huán)境1.默認賬號及默認密碼Username:rootPassword:ChinaSkill23!Username:skillsPassword:ChinaSkill23!注：若非特別指定，所有賬號的密碼均為ChinaSkill23!2.操作系統(tǒng)配置所處區(qū)域：CST+8系統(tǒng)環(huán)境語言：EnglishUS(UTF-8)鍵盤：EnglishUS注意：當任務是配置TLS，請把根證書或者自簽名證書添加到受信任區(qū)?？刂婆_登陸后不管是網(wǎng)絡登錄還是本地登錄，都按下方歡迎信息內(nèi)容顯示*********************************ChinaSkills2023–CSKModuleCLinux>>hostname<<>>SystemVersion<<>>TIME<<*********************************項目任務描述你作為一個Linux的技術工程師，被指派去構建一個公司的內(nèi)部網(wǎng)絡，要為員工提供便捷、安全穩(wěn)定內(nèi)外網(wǎng)絡服務。你必須在規(guī)定的時間內(nèi)完成要求的任務，并進行充分的測試，確保設備和應用正常運行。任務所有規(guī)劃都基于Linux操作系統(tǒng)，請根據(jù)網(wǎng)絡拓撲、基本配置信息和服務需求完成網(wǎng)絡服務安裝與測試，網(wǎng)絡拓撲圖和基本配置信息如下：1.拓撲圖2.網(wǎng)絡地址規(guī)劃服務器和客戶端基本配置如下表，各虛擬機已預裝系統(tǒng)。ISPSRV（UOS）完全限定域名：ispsrv普通用戶/登錄密碼：skills/ChinaSkill23超級管理員/登錄密碼：root/ChinaSkill23網(wǎng)絡地址/掩碼/網(wǎng)關：00/24/無AppSrv(Centos)完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill23超級管理員/登錄密碼：root/ChinaSkill23網(wǎng)絡地址/掩碼/網(wǎng)關：00/24/54STORAGESRV(Centos)完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill23超級管理員/登錄密碼：root/ChinaSkill23網(wǎng)絡地址/掩碼/網(wǎng)關：00/24/54ROUTERSRV(Centos)完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill23超級管理員/登錄密碼：root/ChinaSkill23網(wǎng)絡地址/掩碼/網(wǎng)關：54/24/無、54/24/無、54/24/無INSIDECLI(Centos)完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill23超級管理員/登錄密碼：root/ChinaSkill23網(wǎng)絡地址/掩碼/網(wǎng)關：DHCPFromAppSrvOUTSIDECLI（UOS）完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill23超級管理員/登錄密碼：root/ChinaSkill23網(wǎng)絡地址/掩碼/網(wǎng)關：DHCPFromIspSrv項目任務清單服務器IspSrv工作任務DHCP為OutsideCli客戶端網(wǎng)絡分配地址，地址池范圍：10-90/24；域名解析服務器：按照實際需求配置DNS服務器地址選項；網(wǎng)關：按照實際需求配置網(wǎng)關地址選項；DNS配置為DNS根域服務器；其他未知域名解析,統(tǒng)一解析為該本機IP；創(chuàng)建正向區(qū)域“”；類型為Slave；主服務器為“AppSrv”；WEB服務安裝nginx軟件包；配置文件名為ispweb.conf，放置在/etc/nginx/conf.d/目錄下；網(wǎng)站根目錄為/mut/crypt（目錄不存在需創(chuàng)建）；啟用FastCGI功能，讓nginx能夠解析php請求；index.php內(nèi)容使用Welcometo2023ComputerNetworkApplicationcontest!服務器RouterSrv上的工作任務DHCPRELAY安裝DHCP中繼；允許客戶端通過中繼服務獲取網(wǎng)絡地址；ROUTING開啟路由轉發(fā)，為當前實驗環(huán)境提供路由功能。根據(jù)題目要求，配置單臂路由實現(xiàn)內(nèi)部客戶端和服務器之間的通信。SSH工作端口為2021；只允許用戶user01，密碼ChinaSkill21登錄到router。其他用戶（包括root）不能登錄，創(chuàng)建一個新用戶，新用戶可以從本地登錄，但不能從ssh遠程登錄。通過ssh登錄嘗試登錄到RouterSrv，一分鐘內(nèi)最多嘗試登錄的次數(shù)為3次，超過后禁止該客戶端網(wǎng)絡地址訪問ssh服務。記錄用戶登錄的日志到/var/log/ssh.log，日志內(nèi)容要包含：源地址，目標地址，協(xié)議，源端口，目標端口。IPTABLES添加必要的網(wǎng)絡地址轉換規(guī)則，使外部客戶端能夠訪問到內(nèi)部服務器上的dns、mail、web和ftp服務。INPUT、OUTPUT和FOREARD鏈默認拒絕（DROP）所有流量通行。配置源地址轉換允許內(nèi)部客戶端能夠訪問互聯(lián)網(wǎng)區(qū)域。服務器AppSrv上的工作任務SSH安裝SSH，工作端口監(jiān)聽在2101。僅允許InsideCli客戶端進行ssh訪問，其余所有主機的請求都應該拒絕。在cskadmin用戶環(huán)境下可以免秘鑰登錄，并且擁有root控制權限。DHCP為InsideCli客戶端網(wǎng)絡分配地址，地址池范圍：10-90/24；域名解析服務器：按照實際需求配置DNS服務器地址選項；網(wǎng)關：按照實際需求配置網(wǎng)關地址選項；為InsideCli分配固定地址為90/24。DNS為域提供域名解析。為、和提供解析。啟用內(nèi)外網(wǎng)解析功能，當內(nèi)網(wǎng)客戶端請求解析的時候，解析到對應的內(nèi)部服務器地址，當外部客戶端請求解析的時候，請把解析結果解析到提供服務的公有地址。MAIL安裝配置postfix和dovecot，啟用imaps和smtps，并創(chuàng)建測試用戶mailuser1和mailuser2。使用mailuser1@的郵箱向mailuser2@的郵箱發(fā)送一封測試郵件，郵件標題為“justtestmailfrommailuser1”,郵件內(nèi)容為“hello,mailuser2”。使用mailuser2@的郵箱向mailuser1@的郵箱發(fā)送一封測試郵件，郵件標題為“justtestmailfrommailuser2”,郵件內(nèi)容為“hello,mailuser1”。CA（證書頒發(fā)機構）CA根證書路徑/csk-rootca/csk-ca.pem；簽發(fā)數(shù)字證書，頒發(fā)者信息：(僅包含如下信息)C=CNST=ChinaL=BeiJingO=skillsOU=OperationsDepartmentsCN=CSKGlobalRootCA服務器StorageSrv上的工作任務SSH安裝openssh組件；創(chuàng)建的user01、user02用戶允許訪問ssh服務；服務器本地root用戶不允許訪問；修改SSH服務默認端口，啟用新端口3358；DISK添加大小均為10G的虛擬磁盤，配置raid-5磁盤。創(chuàng)建LVM命名為/dev/vg01/lv01，大小為100G，格式化為ext4，掛在到本地目錄/webdata，在分區(qū)內(nèi)建立測試空文件disk.txt。NFS共享/webdata/目錄；用于存儲AppSrv主機的WEB數(shù)據(jù)；僅允許AppSrv主機訪問該共享?？蛻舳薕utsideCli和InsideCli工作任務OutsideCli作為DNS服務器域名解析測試的客戶端，安裝nslookup、dig命令行工具;作為網(wǎng)站訪問測試的客戶端，安裝firefox瀏覽器,curl命令行測試工具;作為SSH遠程登錄測試客戶端，安裝ssh命令行測試工具;作為防火墻規(guī)則效果測試客戶端，安裝ping命令行工具。截圖的時候請使用上述提到的工具進行功能測試。InsideCli作為DNS服務器域名解析測試的客戶端，安裝nslookup、dig命令行工具;作為網(wǎng)站訪問測試的客戶端，安裝firefox瀏覽器,curl命令行測試工具;作為SSH遠程登錄測試客戶端，安裝ssh命令行測試工具;作為防火墻規(guī)則效果測試客戶端，安裝ping命令行工具。截圖的時候請使用上述提到的工具進行功能測試。目錄TOC\o"1-3"\h\u一、 初始化環(huán)境 41.默認賬號及默認密碼 42.操作系統(tǒng)配置 4二、 項目任務描述 41.拓撲圖 52.網(wǎng)絡地址規(guī)劃 5三、 項目任務清單 6服務器IspSrv工作任務 61. DHCP 62. DNS 63. WEB服務 7服務器RouterSrv上的工作任務 71. DHCPRELAY 72. ROUTING 73. SSH 74. IPTABLES 7服務器AppSrv上的工作任務 81. SSH 82. DHCP 83. DNS 84. MAIL 85. CA（證書頒發(fā)機構） 8服務器StorageSrv上的工作任務 91. SSH 92. DISK 93. NFS 9客戶端OutsideCli和InsideCli工作任務 91. OutsideCli 92. InsideCli 10目錄TOC\o"1-3"\h\u一、 初始化環(huán)境 41.默認賬號及默認密碼 42.操作系統(tǒng)配置 4二、 項目任務描述 41.拓撲圖 52.網(wǎng)絡地址規(guī)劃 5三、 項目任務清單 6服務器IspSrv工作任務 61. DHCP 62. DNS 63. WEB服務 7服務器RouterSrv上的工作任務 71. DHCPRELAY 72. ROUTING 73. SSH 74. IPTAB