院賽統(tǒng)四A

環(huán)境全國職業(yè)校技能大賽委會.技術(shù)專家組2021年03

目錄一二三四

競簡介-2-競注意事--競結(jié)果文的交-2-初化環(huán)境-2-1.認(rèn)號默密碼2-2.作統(tǒng)置-2-五

項任務(wù)描--1.撲圖--2.本--3.務(wù)--CLIENT-5-RSERVER-5-SERVER01--SERVER02--SERVER03--SERVER04---1-

一、賽簡介.5.

請認(rèn)真閱讀以下指引！比賽共4個小時，你必須自行決定如何分配你的時間。當(dāng)比賽結(jié)束時，離開時請不要關(guān)機您的虛擬機。如果沒有明確要求，請使用“Chinaskill21”作為默認(rèn)密碼。本模塊所有的系統(tǒng)為已經(jīng)安裝的最基本的系統(tǒng)狀態(tài)，客戶端帶桌面。二、賽注意事項.5.

競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私自攜帶任何軟件、移動存儲、輔助工具、移動通信等進入賽場。請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計算機設(shè)備是否能正常使用。操作過程中，需要及時保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運行狀態(tài)，不要拆動硬件連接。比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。裁判以各參賽隊提交的競賽結(jié)果文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現(xiàn)參賽院校、工位號等信息。三、賽結(jié)果文件提交按照題目要求，提交符合模板的文件以及對應(yīng)的PDF文件（利用OfficeWord另存為pdf文件方式生成pdf件），所有截圖建議除了配置文件截圖外，還需要截功能測試的圖，能在終端上測試的就一定要在終端上測試并截圖，否則功能測試部分不得分。四、始化環(huán)境1.認(rèn)號默密Username:rootPassword:ChinaSkill21!Username:skillsPassword:ChinaSkill21!注：若非特別指定，所有賬號的密碼均為ChinaSkill21!2.作統(tǒng)置所處區(qū)域：CST+8系統(tǒng)環(huán)境語言：US(UTF-8)鍵盤：EnglishUS-2-

注意：當(dāng)任務(wù)是配置，請把根證書或者自簽名證書添加到受信任區(qū)?？刂婆_登陸后不管是網(wǎng)絡(luò)登錄還是本地登錄，都按下方歡迎信息內(nèi)容顯示*********************************ChinaSkills2020–JiangsuModuleALinuxlnxserver1選手姓名拼音全拼>>hostname<<>>DebianVersion<<>>TIME<<*********************************五、目任務(wù)描述某公司要為員工提供便捷、安全穩(wěn)定內(nèi)外網(wǎng)絡(luò)服務(wù)，你作為一個公司網(wǎng)絡(luò)系統(tǒng)管理員，負責(zé)公司網(wǎng)絡(luò)系統(tǒng)管理，請根據(jù)網(wǎng)絡(luò)拓撲、基本配置信息和服務(wù)需求完成網(wǎng)絡(luò)服務(wù)安裝與測試，網(wǎng)絡(luò)拓撲圖和基本配置信息如下：1.撲Server04Server03

Server02

Server01RserverClient-3-

2.本置服務(wù)器和客戶端如下表：

網(wǎng)絡(luò)：

-4-

3.務(wù)求任務(wù)設(shè)備:Client,Rserver,servr01,server02,server03,server04注意：若題目中未明確規(guī)定，請使用默認(rèn)配置。CLIENT1.Client系統(tǒng)配置預(yù)裝簡Debian，具體要求如下：?要求能訪問所有服務(wù)器，用于測試應(yīng)用服務(wù)；?請為該主機安裝支持桌面環(huán)境；?調(diào)整顯示分辨率至280x768；?測試DHCP，該主機網(wǎng)卡地址為自動獲取；?測試dns，安裝、dig命令行工具；?測試web，安裝irefox瀏覽器,curl命令行測試工具，在任何時候進行訪問測試時不允許彈出安全警告信息；??????

測試ssh，安裝ssh命令行工具；測試VPN，安裝VPN客戶端工具軟件；測試ftp，安裝ftp命令行客戶端工具；測試文件共享，安裝Samba命令行客戶端工具；測試mail，安裝thunderbird，并能正常進行郵件收發(fā)；其他設(shè)定均采用默認(rèn)設(shè)定。RSERVER1.NETWORK?請根據(jù)基本配置信息配置服務(wù)器的主機名，網(wǎng)卡P地址配置、域名等。2.Squid?安裝squid務(wù)，開啟路由轉(zhuǎn)發(fā)，為當(dāng)前實驗環(huán)境提供路由功能；3.Iptables?默認(rèn)阻擋所有流量?添加必要的規(guī)則和流量放行規(guī)則，正常情況下Internet絡(luò)不能訪問office網(wǎng)絡(luò)，滿足使所有要求中的服務(wù)正常提供工作。4.DHCP?為客戶端分配P范圍是-0；?DNS：按照實際需求配置NS服務(wù)器地址選項；?GATEWAY：按照實際需求配置網(wǎng)關(guān)地址選項。5.CA??

CA根證書路徑/CA/cacert.pem；簽發(fā)數(shù)字證書，頒發(fā)者信息：國家=org單位=Inc組織機構(gòu)=-5-

公用名=SkillGlobalRootCA6.Shellscript(bash)?安裝bash服務(wù)?服務(wù)監(jiān)控腳本：/shells/chkWeb.sh;

在Rserver上編寫腳本監(jiān)控公司的網(wǎng)站運行情況；腳本可以在后臺持續(xù)運行；每隔3S檢查一次網(wǎng)站的運行狀態(tài)，如果發(fā)現(xiàn)異常嘗試3次；如果確定網(wǎng)站無法訪問，則返回用戶“網(wǎng)站正在維護中，請您稍后再試”的頁面。SERVER011.NETWORK請根據(jù)基本配置信息配置服務(wù)器的主機名，網(wǎng)卡地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.RAID5

在虛擬機上添加4個1G的硬盤；創(chuàng)建raid5，其中一個作為熱備盤,設(shè)備名為md0;將md0設(shè)置為LVM，設(shè)備為/dev/vg01/lv01；??3.NFS

格式化文件系開機自動掛載到/data錄。

共享/data/share目錄；用于存儲主機的web數(shù)據(jù)；僅允許網(wǎng)段訪問該共享。4.DNS(bind)安裝bind務(wù)；建立，為所有除Internet區(qū)域的主機或服務(wù)器建立正\反的域名解析;

當(dāng)出現(xiàn)無法解析的域名時，向域申請更高層次的解析。5.Webserver(apache)安裝apache務(wù)；由Server01供skills司的門戶網(wǎng)站；使用apache務(wù)；網(wǎng)頁文件放在data/share/htdocs/skills；服務(wù)以用戶運行；-6-

首頁內(nèi)容為“isthefrontpageofsdskills'swebsite./htdocs/skills/staff.html容為“StaffInformation；該頁面需要員工的賬號認(rèn)證才能訪問；?

員工賬號存儲在ldap中，賬號為zsuser、lsus網(wǎng)站使用協(xié)議；SSL使用頒發(fā)的證書,頒發(fā)給:C=orgST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsorg=*.

Sever01的CA證書路徑：/CA/cacert.pem簽發(fā)數(shù)字證書，頒發(fā)者：C=org;O=IncOU=org=shillGlobalRootCA客戶端訪問時應(yīng)無瀏覽器（含終端）安全警告信息；當(dāng)用戶使用訪問時自動跳轉(zhuǎn)到https安全連接；當(dāng)用戶使用（any代表任意網(wǎng)址前綴）訪問時，自動跳轉(zhuǎn)到6.DBMS(MariaDB)?

在上完成MariaDB數(shù)據(jù)庫的安裝，添加數(shù)據(jù)庫用戶密碼為Chinaskill20!??

安裝數(shù)據(jù)庫服務(wù)器組件;MariaDB數(shù)據(jù)庫管理員信息：User:root/Password:Chinaskill20!；?行發(fā)布??SERVER02TASK1.NETWORK?

安裝WEB管理面板“phpMyAdmin”，通過進安裝，MariaDB的web管理面板組件；安裝，配置php環(huán)境，用于發(fā)布phpMyAdmin請根據(jù)基本配置信息配置服務(wù)器的主機名，網(wǎng)卡地址配置、域名服務(wù)器、網(wǎng)關(guān)等。-7-

2.Ftp(vsftpd?????

使用服務(wù)上傳網(wǎng)頁代碼。使用服務(wù)；ftp的上傳文件根目錄即為web服務(wù)器的網(wǎng)站根目錄；ftp登錄的用戶為ftpuser；通過上傳的文件用戶為webuser,文件權(quán)限為644目錄權(quán)???

限為755。安裝與配置共享服務(wù)；創(chuàng)建目錄為/share/public的共享目錄；?共享名為；?僅支持匿名用戶的只讀訪問（請在該目錄內(nèi)存放一個文件名為file.txt，文件內(nèi)容為“TestFile”以便于測試）；創(chuàng)建目錄為/share/files的共享目錄；?共享名為；?創(chuàng)建zhangsan兩個用戶，密碼均為Skills39，并且都能從client客戶端登錄訪問到該共享目錄并上傳文件；??

zhangsan用戶可以查看和刪除所有人的文件；wangwu用戶只能查看和刪除自己的文件，不能查看和刪除別人的文件。4.MAIL??

Postfix?的郵件發(fā)送服務(wù)器?支持smtps(465)議連接，使用Rserver頒發(fā)的證書,證書路徑/CA/cacert.pem;?創(chuàng)建郵箱賬戶“user1~user99”（共9個用戶），密碼為Chinaskill20!。Dovecot?的郵件接收服務(wù)器；?支持maps（993）協(xié)議連接，使用Rserver頒發(fā)的證書，證書路徑/CA/cacert.pem；?

請保留至少兩個用戶已成功登錄并能正常收發(fā)郵件，以方便測試。SERVER03TASK1.NETWORK?請根據(jù)基本配置信息配置服務(wù)器的主機名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.Chrony-8-

???3.SSH

chrony為全網(wǎng)提供時間同步服務(wù)器；Server01、Server02、Server04和Rserver應(yīng)定期與其校正時間；每隔1分鐘自動校正一次時間。?安裝SSH;?僅允許client戶端進行ssh訪問，其余所有主機的請求都應(yīng)該拒絕；?

配置client只能在Chinaskill20用戶環(huán)境下可以免秘鑰登錄，端口號為2233，并且擁有控制權(quán)限。4.Openvpn?安裝Openvpn務(wù);?Client的客戶端可以通過撥號連接到SERVER03；?VPN戶端撥號使用命令systemctlstartopenvpn@SERVER03?比賽結(jié)束時請保持客戶端PN是未連接的狀態(tài)。SERVER041.NETWORK?請根據(jù)基本配置信息配置服務(wù)器的主機名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.DNS(bind)?安bind服務(wù)；?為域供必要的域名解析；?當(dāng)非的解析時，統(tǒng)一解析到Rserver連接Internet段的IP地址或R3.Webserver(apache2)提供skills司的門戶網(wǎng)站；使用apache務(wù)；網(wǎng)頁文件放在htdocs/skills；服務(wù)以用戶運行；首頁內(nèi)容為“isthefrontpageofskills'swebsite.

/htdocs/sdskills/staff.html容為“StaffInformation”；該頁面需要員工的賬號認(rèn)證才能訪問；員工賬號存儲在ldap中，賬號為zsuser、lsus網(wǎng)站使用協(xié)議；-9-

SSL使用頒發(fā)的證書,頒發(fā)給:C=orgST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsorg=*.Rserver的CA證書路徑：/CA/cacert.pe