2022年全國(guó)職業(yè)院校技能大賽網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)模塊C：Linux部署（樣題3）

初始化環(huán)境1.默認(rèn)賬號(hào)及默認(rèn)密碼Username:rootPassword:ChinaSkill22!Username:skillsPassword:ChinaSkill22!注：若非特別指定，所有賬號(hào)的密碼均為ChinaSkill22!2.操作系統(tǒng)配置所處區(qū)域：CST+8系統(tǒng)環(huán)境語(yǔ)言：EnglishUS(UTF-8)鍵盤：EnglishUS注意：當(dāng)任務(wù)是配置TLS，請(qǐng)把根證書或者自簽名證書添加到受信任區(qū)。控制臺(tái)登陸后不管是網(wǎng)絡(luò)登錄還是本地登錄，都按下方歡迎信息內(nèi)容顯示*********************************ChinaSkills2022–CSKModuleCLinux>>hostname<<>>LinuxVersion<<>>TIME<<*********************************項(xiàng)目任務(wù)描述某公司要為員工提供便捷、安全穩(wěn)定內(nèi)外網(wǎng)絡(luò)服務(wù)，你作為一個(gè)公司網(wǎng)絡(luò)系統(tǒng)管理員，負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)管理，請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)洹⒒九渲眯畔⒑头?wù)需求完成網(wǎng)絡(luò)服務(wù)安裝與測(cè)試，網(wǎng)絡(luò)拓?fù)鋱D和基本配置信息如下：1.拓?fù)鋱D

2.基本配置服務(wù)器和客戶端基本配置如下表，各虛擬機(jī)已預(yù)裝系統(tǒng)。DeviceHostnameSystemFQDNIPAddressServiceServer01Server01CentosS01RAID5DNSWebserverSSHDBMSServer02Server02CentosS02FtpSambaMailServer03Server03UOSSntpSSHSDNServer04Server04UOSS192.168.10.XDNSWebserverSSHLDAPRserverRserverCentosRR5454ProxyFirewallDhcpCAClientClientCentos10.10.100.xnone網(wǎng)絡(luò)：NetworkCIDRoffice/24service28/25internet/283.任務(wù)需求任務(wù)設(shè)備:Client,Rserver,servr01,server02,server03,server04。注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。CLIENTTASK1.Client，具體要求如下：要求能訪問(wèn)所有服務(wù)器，用于測(cè)試應(yīng)用服務(wù)；請(qǐng)為該主機(jī)安裝支持GNOME桌面環(huán)境；調(diào)整顯示分辨率至1280x768；測(cè)試DHCP，該主機(jī)網(wǎng)卡IPv4地址為自動(dòng)獲取；測(cè)試dns，安裝dnsutils、dig命令行工具；測(cè)試web，安裝firefox瀏覽器,curl命令行測(cè)試工具，在任何時(shí)候進(jìn)行訪問(wèn)測(cè)試時(shí)不允許彈出安全警告信息；測(cè)試ssh，安裝ssh命令行工具；測(cè)試ftp，安裝ftp命令行客戶端工具；測(cè)試文件共享，安裝Samba命令行客戶端工具；測(cè)試mail，安裝thunderbird，并能正常進(jìn)行郵件收發(fā)；其他設(shè)定均采用默認(rèn)設(shè)定。RSERVERTASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名等。2.Iptables默認(rèn)阻擋所有流量；添加必要的NAT規(guī)則和流量放行規(guī)則，正常情況下Internet網(wǎng)絡(luò)不能訪問(wèn)office網(wǎng)絡(luò)，滿足使所有要求中的服務(wù)正常提供工作。3.Squid安裝squid服務(wù)，開(kāi)啟路由轉(zhuǎn)發(fā)，為當(dāng)前實(shí)驗(yàn)環(huán)境提供路由功能；4.DHCP為客戶端分配IP范圍是-0；DNS：按照實(shí)際需求配置DNS服務(wù)器地址選項(xiàng)；GATEWAY：按照實(shí)際需求配置網(wǎng)關(guān)地址選項(xiàng)。5.CACA根證書路徑/CA/cacert.pem；簽發(fā)數(shù)字證書，頒發(fā)者信息：國(guó)家=net單位=Inc組織機(jī)構(gòu)=公用名=SkillGlobalRootCASERVER01TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.DISK41Graid5md0;md0LVM，設(shè)備為/dev/vg01/lv01；3.DNS4.Webserverskills公司的門戶網(wǎng)站；網(wǎng)頁(yè)文件放在/data/share/htdocs/skills；服務(wù)以用戶webuser運(yùn)行；首頁(yè)內(nèi)容為“Thisisthefrontpageofsdskills'swebsite.”;/htdocs/skills/staff.html內(nèi)容為“StaffInformation”；該頁(yè)面需要員工的賬號(hào)認(rèn)證才能訪問(wèn)；員工賬號(hào)存儲(chǔ)在ldap中，賬號(hào)為zsuser、lsus網(wǎng)站使用https協(xié)議；SSL使用RServer頒發(fā)的證書,頒發(fā)給:C=netST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsnet=*.Sever01的CA證書路徑：/CA/cacert.pem簽發(fā)數(shù)字證書，頒發(fā)者：C=net;O=IncOU=net=skillGlobalRootCA客戶端訪問(wèn)https時(shí)應(yīng)無(wú)瀏覽器（含終端）安全警告信息；當(dāng)用戶使用http訪問(wèn)時(shí)自動(dòng)跳轉(zhuǎn)到https安全連接；當(dāng)用戶使用或（any代表任意網(wǎng)址前綴）訪問(wèn)時(shí)，自動(dòng)跳轉(zhuǎn)到。5.SSH安裝SSH;僅允許client客戶端進(jìn)行ssh訪問(wèn)，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；配置client只能在Chinaskill22用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為1122，并且擁有root控制權(quán)限。6.DBMS在Server01上完成MariaDB數(shù)據(jù)庫(kù)的安裝，添加數(shù)據(jù)庫(kù)root用戶密碼為Chinaskill20!安裝MariaDB數(shù)據(jù)庫(kù)服務(wù)器組件;MariaDB數(shù)據(jù)庫(kù)管理員信息：User:root/Password:Chinaskill20!；安裝MariaDBWEB管理面板“phpMyAdmin”，通過(guò)apache進(jìn)行發(fā)布安裝phpMyAdmin，MariaDB的web管理面板組件；安裝apache，配置php環(huán)境，用于發(fā)布phpMyAdmin。SERVER02TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.Ftp(vsftpd）使用ftp服務(wù)上傳網(wǎng)頁(yè)代碼。使用vsftpd服務(wù)；ftp的上傳文件根目錄即為web服務(wù)器的網(wǎng)站根目錄；ftp登錄的用戶為ftpuser；通過(guò)ftp上傳的文件用戶為webuser,文件權(quán)限為644，目錄權(quán)限為755。3.Samba安裝與配置Samba共享服務(wù)；創(chuàng)建目錄為/share/public的共享目錄；共享名為public；僅支持匿名用戶的只讀訪問(wèn)（請(qǐng)?jiān)谠撃夸泝?nèi)存放一個(gè)文件名為file.txt，文件內(nèi)容為“TestFile”以便于測(cè)試）；創(chuàng)建目錄為/share/files的共享目錄；共享名為files；創(chuàng)建zhangsan，wangwu兩個(gè)用戶，密碼均為Skills39，并且都能從client客戶端登錄訪問(wèn)到該共享目錄并上傳文件；zhangsan用戶可以查看和刪除所有人的文件；wangwu用戶只能查看和刪除自己的文件，不能查看和刪除別人的文件。4.MAIL（POSTFIX-SMTPS&DOVECOT-IMAPS）安裝配置postfix和dovecot，啟用imaps和smtps，并創(chuàng)建測(cè)試用戶mailuser1和mailuser2。使用mailuser1@的郵箱向mailuser2@的郵箱發(fā)送一封測(cè)試郵件，郵件標(biāo)題為“justtestmailfrommailuser1”,郵件內(nèi)容為“hello,mailuser2”。使用mailuser2@的郵箱向mailuser1@的郵箱發(fā)送一封測(cè)試郵件，郵件標(biāo)題為“justtestmailfrommailuser2”,郵件內(nèi)容為“hello,mailuser1”。添加廣播郵箱地址all@，當(dāng)該郵箱收到郵件時(shí)，所有用戶都能在自己的郵箱中查看。使用網(wǎng)站測(cè)試郵件發(fā)送與接收。SERVER03TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名等。2.Chronychrony為全網(wǎng)提供時(shí)間同步服務(wù)器；Server01、Server02、Server04、Client和Rserver應(yīng)定期與其校正時(shí)間；每隔1分鐘自動(dòng)校正一次時(shí)間。3.SSH安裝SSH僅允許client客戶端進(jìn)行ssh訪問(wèn)，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；配置client只能在Chinaskill22用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為2233，并且擁有root控制權(quán)限。4.SDN安裝opendaylight、mininet、Ovs軟件平臺(tái)。使用Mininet和OpenVswitch構(gòu)建拓?fù)洌B接ODL的6653端口如下拓?fù)浣Y(jié)構(gòu)：通過(guò)OVS給S2下發(fā)流表，使得H2與H1、H3無(wú)法互通。SERVER04TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.DNS安裝DNS服務(wù)相關(guān)軟件包；為域提供必要的域名解析;當(dāng)非域的解析時(shí)，統(tǒng)一解析到Rserver連接Internet網(wǎng)段的IP地址或Rserver.。3.webserver提供;skills公司的門戶網(wǎng)站；使用apache服務(wù)；網(wǎng)頁(yè)文件放在/htdocs/skills；服務(wù)以用戶webuser運(yùn)行；首頁(yè)內(nèi)容為“Thisisthefrontpageofskills'swebsite.”;/htdocs/sdskills/staff.html內(nèi)容為“StaffInformation”；該頁(yè)面需要員工的賬號(hào)認(rèn)證才能訪問(wèn)；員工賬號(hào)存儲(chǔ)在ldap中，賬號(hào)為zsuser、lsus網(wǎng)站使用https協(xié)議；SSL使用RServer頒發(fā)的證書,頒發(fā)給:C=netST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsnet=*.Rserver的CA證書路徑：/CA/cacert.pem簽發(fā)數(shù)字證書，頒發(fā)者：C=net;O=IncOU=net=skillGlobalRootCA客戶端訪問(wèn)https時(shí)應(yīng)無(wú)瀏覽器（含終端）安全警告信息；當(dāng)用戶使用http訪問(wèn)時(shí)自動(dòng)跳轉(zhuǎn)到https安全連接；當(dāng)用戶使用或（any代表任意網(wǎng)址前綴）訪問(wèn)時(shí)，自動(dòng)跳轉(zhuǎn)到。4.SSH安裝SSH；僅允許client客戶端進(jìn)行ssh訪問(wèn)，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；配置client只能在Chinaskill22用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為3344，并且擁有root控制權(quán)限。5.LDAP安裝openldap,為apache服務(wù)提供賬戶認(rèn)證；創(chuàng)建目錄服務(wù)，并創(chuàng)建用戶組ldsgp,將zsuser、lsusr、wuusr。目錄TOC\o"1-3"\h\u23123一、初始化環(huán)境 347241.默認(rèn)賬號(hào)及默認(rèn)密碼 3211232.操作系統(tǒng)配置 31718二、項(xiàng)目任務(wù)描述 3173861.拓?fù)鋱D 466792.基本配置 5237163.任務(wù)需求 514958CLIENTTASK 54786RSERVERTASK 620274SERVER01TASK 715160SERVER02TASK 832322SERVER03TASK 97366SERVER04TASK 10目錄TOC\o"1-3"\h\u