《2022年全国职业院校技能大赛-网络系统管理-模块C-样题2.docx》由会员分享,可在线阅读,更多相关《2022年全国职业院校技能大赛-网络系统管理-模块C-样题2.docx(13页珍藏版)》请在优知文库上搜索。
1、2022年全国职业院校技能大赛网络系统管理赛项模块C:1.inUX部署(样题2)ChinaSki1.1.s一、初始化环境1.默认账号及默认密码Uscmamc:rootPassword:ChinaSki1.1.22!Uscmamc:ski1.1.sPassword:ChinaSki1.1.22!注:若非特别指定,所有账号的密码均为ChinaSki1122!2.操作系毓配Jt所处区域:CST+8系统环境语言:Eng1.ishUS(UTF-8)键盘:Eng1.ishUS注意:当任务是配置T1.S,请把根证书或者自签名证书添加到受信任区。控制台登陆后不管是网络登录还是本地登录.都按下方欢迎信息内容显示
2、*J*余序*京*ChinaSkiI1.s2022-CSKModu1.eC1.inuxhostname1.inuxVei1.OnTIMEa*,*,*,*二、项目任务描述某公司要为员工提供便提、安全稳定内外网络服务,你作为1.个公司网络系统管理员,负贲公司网络系统管理,请根裾网络柘扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:1.拓扑图9rmCVSrtchC1.int2 .基本配置服务器和客户端基本配置如下表,各虚拟机已预装系统.DeviceIbsinaneSysteaHjDXIPAddressServiceScnerd1.ServcrOICentosSerVem
3、1.SdS172J6100.20RAH好NFSWSWebSorVMSSHDBMSSen,er02ServerO2CentosScrvc1.2.xdski1.1.s.c11172.16.100.202Ft(vsf1.pd)MAIKpostfix,dovecot)SSHSDNSUrVCr03SerVer03IOSS192.168.10.3Ntp(chrony).SSHSencKHScrvcrOIUOSServerOI1%.168.10,XDNSWebsen,erSSHUMPRsencrRsorverCentosRserver.ski1.1.s.enR172.16.100.254192.168.10
4、.210.10.100.2S1proxy(squid)firewa1.1.(iptb1.es)She1.1.script(Bash)CASSIIDhcpC1.ientC1.ientCentos)0.10.100.xnone网络:NetworkCIDRoffice10.10.JOO.0/24ser,1.ce172.16.100.128/25internet12.168.10.0/283 .任务雷求任务设备:C1.iCn1.,RscrvwscrvrOI,SCrVCrt)2,SCrVCr03,SerVCr04。注意:若银目中未明确规定,请使用歌认配置。C1.IENTTASK1.CIient相关任务.
5、具体要求如下: 要求能访问所有服务器,用于测试应用服务。 请为该主机安装支持GNOME桌面环境。 调整显示分辨率至1280x768; 测试DHCP,该主机网卡IPv4地址为自动获取; 测试dns,安装dnsuti1.s、dig命令行工具: 测试Web,安装Rmfox浏览器,cur1.命令行测试工具,在任何时候进行访问测试叶不允许弹出安全警告信息; 测试SSh,安装SSh命令行工具: 测试即,安装即命令行客户相工具: 测试文件共享,安装Samba命令行客户端工具; 测试mai1.,安装IhUnderbird,并能正常进行邮件收发; 其他设定均采用玳认设定。RSERVERtask!.NETWORK
6、 请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名等。25quid 安装SqUid服务,开启路由转发,为当前实般环境提供路由功能;3.1ptab1.es .默认咀挡所有流量 添加必要的NAT规则和流量放行规则,正常情况下InIeme1.网络不能访问OmCe网络,满足使所有要求中的服务正常提供工作。4.DHCP C1.ientPoo1.; 为客户箫分配IP范困是IO1O100.I-1OIO1OO5O: DNS:按照实际帝求配置DNS服务器地址选项; GATEWAY:按照实际需求配置网关地址选项。5SSH 安装SSH 仅允许CHent客户端透行SSh访问,其余所有主机的请求都应该拒绝;
7、 配置C1.ient只能在ChinaSkiH22用户环境下可以免秘钥登录,沸口号为2222.并且拥有root控制权限。6.CA,CA根证书路径/CAZcacer1.peni: 签发数字证书,颁发者信息:国家=CN单位=Inc泡织机构=公用名=Ski1.1.G1.oba1.RootCA7.She1.1.script(bash) 安装bash服务 服务监控脚本:/She1.IsZchkWeb-Sh 在RSerVer上编写脚本监控公司的网站运行情况: 脚本可以在后台持较运行; 每隔3S检查一次网站的运行状态,如果发现异常叁试3次; 如果确定网站无法访问,则返回用户“网站正在维护中,请您稍后再试”的页
8、面。SERVEROITASK!.NETWORK 请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。2.KII)5 在虚拟机上添加4个IG的硬盘: 创建raid5,其中一个作为热备盘.设备名为md; 将md设置为1.VM.设备为devvg1.IVO1;格式化为ext4文件系统;开机自动挂载到A1.a1.a目录。3.NFS 共享/data/Share目录; 用于存储served)I主机web数据:,仅允许SerViCe网段访问该共享。4.DNS(bind) 安装DNS服务相关软件包:建立SdS域,为所有除IntemCt区域的主机或服务器建立正反的域名解析。当出现无法解析的
9、域名时,向域SkiHS.cn申请更高层次的解析。5Ve1.,scrver(apache)安装VWb服务相关软件包: 由ScrvcrOI提供 SkiIk公司的门户网站:,使用apache服务: 网页文件放在datasharchtdocsski1.1.s;,服务以用户webu!er运行; 首页内容为Thisisthefrontpageofsdski1.1.s,swebsite.; htdocsski1.1.sstaff.htm1.内容为“StaffInfbrmaiion”; 该页面需要员工的账号认证才能访问:员工账号存储在IdaP中,账号为ZSUSCr、ISUS,网站使用hups协议;SS1.使用
10、RServer颁发的证书,颁发给:C=CNST=China1.=ShangDong0=ski1.1.sOU=OperationsDepartmentsCN=*,Severt)I的CA证书路径:/CAZcacer1.peni签发数字证书,颁发者:C=CN;0-IncOU=CN=ski1.1.G1.oba1.RootCA 客户端访问hups时应无浏览器(含终端)安全警告信息; 当用户使用hup访问时自动跳转到hups安全连接; 当用户使用或(any代表任意网址前缀)访问时.自动跳转到WWW.dski1.,o6.SSH 安装SSH 仅允许CHen1.客户端进行SSh访问,其余所有主机的请求都应该拒绝
11、; 配置C1.ien1.只能在Chinaski1.1.22用户环境下可以免秘钥登录,鼎口号为1122,并且拥有root控制权限。7VebProxy 安装NginX组件:,配置文件名为proxy.conf,放置在etcnginxConf.d目录不; 为配置代理前端,通过HTTPS的访问访问后端Wcb服务器; 后端服务器日志内容需要记录真实客户端的IP地址。 媛存后端WCb服务器上的静态页面。 创建服务监控脚本:/She1.IVchkWebsh 编写脚本监控公司的网站运行情况: 脚本可以在后台持犊运行; 每隔3S检查一次网站的运行状态,如果发现异常尝试3次; 如果确定网站无法访问,则返回用户“网站
12、正在维护中,请您稍后再试”的页面;8 .Discuz!论坛系筑在该服务器上部召1.NMP架构,然后部署DiSeUZ!论坛系统,枪女网站根目录为/data/WCb_da1.a;数据库用户名为mysq1.,管理员信息自定义,实现通过9 .MariadbBackupScript 脚本文件:she1.1.smysq1.bk.sh; 备份数据到rooimysq1.backup目录: 备份脚本每隔30分钟实现自动备份:导出的文件名为a1.1.-databascs-20210213102333.其中20210213102333为运行备份脚本的当前时间,精确到秒。SERVER02TASK!.NETWORK请根
13、据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。2.Ftp(vsftpd) 使用ftp服务上传网页代留; 使用VSf1.Pd服务; ftp的上传文件根目录即为Web服务器的网站根目录; ftp登录的用户为ftpuser: 通过fp上传的文件用户为WebUSer,文件权限为644.目录权限为755。3.MAI1. Postfixj的邮件发送服务器支持SnMPS(465)协议连接,使用RserVer领发的证书,证书路径CAcaccrt.pcm创建邮箱账户“uscr1.-uscr99”(共99个用户),密码为ChinaSkin20!。Dovecoti,的邮件接收服务器:支持imaps993)协议连接,使用RSerVer爆发的证书,证书路径/CAZcacer1.pem;请保留至少两个用户已成功登录并能正常收发邮件,以方便测试。4.SSH安装SSH仅允许CIieIrt客户端进行SSh访问,其余所有主机的请求梯应该拒绝:配置c1.ient只能在Chinas