省职业院校技能大赛-网络系统管理-模块C-样题.pdf
《省职业院校技能大赛-网络系统管理-模块C-样题.pdf》由会员分享,可在线阅读,更多相关《省职业院校技能大赛-网络系统管理-模块C-样题.pdf(11页珍藏版)》请在冰豆网上搜索。
20222022年年江西省江西省职业院校技能大赛职业院校技能大赛网络系统管理赛项网络系统管理赛项模块C:
Linux部署网络系统管理赛项-模块C:
Linux部署2/11目录目录一、初始化环境.31.默认账号及默认密码.32.操作系统配置.3二、项目任务描述.31.拓扑图.42.基本配置.53.任务需求.5CLIENTTASK.5RSERVERTASK.6SERVER01TASK.7SERVER02TASK.8SERVER03TASK.9SERVER04TASK.10网络系统管理赛项-模块C:
Linux部署3/11一、一、初始化环境初始化环境1.默认账号及默认密码默认账号及默认密码Username:
rootPassword:
ChinaSkill22!
Username:
skillsPassword:
ChinaSkill22!
注:
若非特别指定,所有账号的密码均为ChinaSkill22!
2.操作系统配置操作系统配置所处区域:
CST+8系统环境语言:
EnglishUS(UTF-8)键盘:
EnglishUS注意:
当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。
控制台登陆后不管是网络登录还是本地登录,都按下方欢迎信息内容显示*ChinaSkills2022CSKModuleCLinuxhostnameLinuxVersionTIME*二、二、项目任务描述项目任务描述某公司要为员工提供便捷、安全稳定内外网络服务,你作为一个公司网络系统管理员,负责公司网络系统管理,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:
网络系统管理赛项-模块C:
Linux部署4/111.拓扑图拓扑图网络系统管理赛项-模块C:
Linux部署5/112.基本配置基本配置服务器和客户端基本配置如下表,各虚拟机已预装系统。
DeviceHostnameSystemSystemFQDNIPAddressServiceServer01Server01CentosS172.16.100.201RAID5DNSWebserverSSHDBMSServer02Server02CentosS172.16.100.202FtpSambaMailServer03Server03UOSS192.168.10.3ntpSSHSDNServer04Server04UOSS192.168.10.XDNSWebserverSSHLDAPRserverRserverCentosRR172.16.100.254192.168.10.210.10.100.254ProxyFirewallDhcpCAClientClientCentos10.10.100.xnone网络:
NetworkCIDRoffice10.10.100.0/24service172.16.100.128/25internet192.168.10.0/283.任务需求任务需求任务设备:
Client,Rserver,servr01,server02,server03,server04。
注意:
若题目中未明确规定,请使用默认配置。
CLIENTTASK1.Client,具体要求如下:
要求能访问所有服务器,用于测试应用服务;网络系统管理赛项-模块C:
Linux部署6/11请为该主机安装支持GNOME桌面环境;调整显示分辨率至1280x768;测试DHCP,该主机网卡IPv4地址为自动获取;测试dns,安装dnsutils、dig命令行工具;测试web,安装firefox浏览器,curl命令行测试工具,在任何时候进行访问测试时不允许弹出安全警告信息;测试ssh,安装ssh命令行工具;测试ftp,安装ftp命令行客户端工具;测试文件共享,安装Samba命令行客户端工具;测试mail,安装thunderbird,并能正常进行邮件收发;其他设定均采用默认设定。
RSERVERTASK1.NETWORK请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名等。
2.Iptables默认阻挡所有流量;添加必要的NAT规则和流量放行规则,正常情况下Internet网络不能访问office网络,满足使所有要求中的服务正常提供工作。
3.Squid安装squid服务,开启路由转发,为当前实验环境提供路由功能;4.DHCP为客户端分配IP范围是10.10.100.1-10.10.100.50;DNS:
按照实际需求配置DNS服务器地址选项;GATEWAY:
按照实际需求配置网关地址选项。
5.CACA根证书路径/CA/cacert.pem;签发数字证书,颁发者信息:
国家=net单位=Inc组织机构=网络系统管理赛项-模块C:
Linux部署7/11公用名=SkillGlobalRootCASERVER01TASK1.NETWORK请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。
2.DISK在虚拟机上添加4个1G的硬盘;创建raid5,其中一个作为热备盘,设备名为md0;将md0设置为LVM,设备为/dev/vg01/lv01;格式化为ext4文件系统;开机自动挂载到/data目录。
3.DNS安装DNS相关服务软件包;建立域,为所有除Internet区域的主机或服务器建立正反的域名解析;当出现无法解析的域名时,向域申请更高层次的解析。
4.Webserver安装web服务相关软件包;由Server01提供;skills公司的门户网站;使用web服务;网页文件放在/data/share/htdocs/skills;服务以用户webuser运行;首页内容为“Thisisthefrontpageofsdskillsswebsite.”;/htdocs/skills/staff.html内容为“StaffInformation”;该页面需要员工的账号认证才能访问;员工账号存储在ldap中,账号为zsuser、lsus网站使用https协议;SSL使用RServer颁发的证书,颁发给:
C=netST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsnet=*Sever01的CA证书路径:
/CA/cacert.pem签发数字证书,颁发者:
C=net;O=Inc网络系统管理赛项-模块C:
Linux部署8/11OU=net=skillGlobalRootCA客户端访问https时应无浏览器(含终端)安全警告信息;当用户使用http访问时自动跳转到https安全连接;当用户使用或(any代表任意网址前缀)访问时,自动跳转到。
5.SSH安装SSH;仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为1122,并且拥有root控制权限。
6.DBMS在Server01上完成MariaDB数据库的安装,添加数据库root用户密码为Chinaskill20!
安装MariaDB数据库服务器组件;MariaDB数据库管理员信息:
User:
root/Password:
Chinaskill20!
;安装MariaDBWEB管理面板“phpMyAdmin”,通过apache进行发布安装phpMyAdmin,MariaDB的web管理面板组件;安装apache,配置php环境,用于发布phpMyAdmin。
SERVER02TASK1.NETWORK请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。
2.Ftp(vsftpd)使用ftp服务上传网页代码。
使用vsftpd服务;ftp的上传文件根目录即为web服务器的网站根目录;ftp登录的用户为ftpuser;通过ftp上传的文件用户为webuser,文件权限为644,目录权限为755。
3.Samba安装与配置Samba共享服务;创建目录为/share/public的共享目录;共享名为public;网络系统管理赛项-模块C:
Linux部署9/11仅支持匿名用户的只读访问(请在该目录内存放一个文件名为file.txt,文件内容为“TestFile”以便于测试);创建目录为/share/files的共享目录;共享名为files;创建zhangsan,wangwu两个用户,密码均为Skills39,并且都能从client客户端登录访问到该共享目录并上传文件;zhangsan用户可以查看和删除所有人的文件;wangwu用户只能查看和删除自己的文件,不能查看和删除别人的文件。
4.MAIL(POSTFIX-SMTPS&DOVECOT-IMAPS)安装配置postfix和dovecot,启用imaps和smtps,并创建测试用户mailuser1和mailuser2。
使用的邮箱向的邮箱发送一封测试邮件,邮件标题为“justtestmailfrommailuser1”,邮件内容为“hello,mailuser2”。
使用的邮箱向的邮箱发送一封测试邮件,邮件标题为“justtestmailfrommailuser2”,邮件内容为“hello,mailuser1”。
添加广播邮箱地址,当该邮箱收到邮件时,所有用户都能在自己的邮箱中查看。
使用https:
/网站测试邮件发送与接收。
SERVER03TASK1.NETWORK请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名等。
2.Chronychrony为全网提供时间同步服务器;Server01、Server02、Server04、Client和Rserver应定期与其校正时间;每隔1分钟自动校正一次时间。
3.SSH安装SSH网络系统管理赛项-模块C:
Linux部署10/11仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为2233,并且拥有root控制权限。
4.SDN安装opendaylight、mininet、Ovs软件平台。
使用Mininet和OpenVswitch构建拓扑,连接ODL的6653端口如下拓扑结构:
通过OVS给S2下发流表,使得H2与H1、H3无法互通。
SERVER04TASK1.NETWORK请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。
2.DNS安装DNS服务相关软件包;为域提供必要的域名解析;当非域的解析时,统一解析到Rserver连接Internet网段的IP地址或R。
3.webserver提供;skills公司的门户网站;使用apache服务;网页文件放在/htdocs/skills;网络系统管理赛项-模块C:
Linux部署11/11服务以用户webuser运行;首页内容为“Thisisthefrontpageofskillsswebsite.”;/htdocs/sdskills/staff.html内容为“StaffInformation”;该页面需要员工的账号认证才能访问;员工账号存储在ldap中,账号为zsuser、lsus网站使用https协议;SSL使用RServer颁发的证书,颁发给:
C=netST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsnet=*Rserver的CA证书路径:
/CA/cacert.pem签发数字证书,颁发者:
C=net;O=IncOU=net=skillGlobalRootCA客户端访问https时应无浏览器(含终端)安全警告信息;当用户使用http访问时自动跳转到https安全连接;当用户使用或(any代表任意网址前缀)访问时,自动跳转到。
4.SSH安装SSH;仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为3344,并且拥有root控制权限。
5.5.LDAPLDAP安装openldap,为apache服务提供账户认证;创建目录服务,并创建用户组ldsgp,将zsuser、lsusr、wuusr。
升级会员 