2022年全国职业院校技能大赛-网络系统管理-模块C-样题3.docx

2022年全国职业院校技能大赛网络系统管理赛项模块C：1.inUX部署（样题3）ChinaSki1.1.s网络系统管理赛项模块CiMnux部X2/13一、初始化环境1.默认账号及默认密码Uscmamc:rootPassword:ChinaSki1.1.22!Uscmamc:ski1.1.sPassword:ChinaSki1.1.22!注：若非特别指定，所有账号的密码均为ChinaSki1122!2.操作系毓配Jt所处区域：CST+8系统环境语言：Eng1.ishUS(UTF-8)键盘:Eng1.ishUS注意：当任务是配置T1.S,请把根证书或者自签名证书添加到受信任区。控制台登陆后不管是网络登录还是本地登录.都按下方欢迎信息内容显示*»*J*余序*京*ChinaSkiI1.s2022-CSKModu1.eC1.inux>>hostname<<>>1.inuxVei1.On<<>>TIME<<a*，*，*，*二、项目任务描述某公司要为员工提供便提、安全稳定内外网络服务，你作为1.个公司网络系统管理员，负责公司网络系烧管理，请根据网络拓扑、基本配置信息和服务需求完成网络服务安袋与测试，网络拓扑图和基本配置信息如下：1.拓扑图vSwtchC1.ient2 .基本配置服务器和客户端基本配置如下表，各虚拟机已预装系统.DeviceI1.ostnaaeSyeteaFQDNIPAddressServiceServerOiServerO1.CentosSerV172.16.100.201RA1.D5IWSWebserverSSHDIftISSerVer<12ServerO2Crn1.O5Scrvc<1.2.xdxki1.1.172.16.100.202Ftp*mbaVhi1.SOrVOr03ServerO3UaSServer03,192.168.10.3ntpSSHM'ServerO1.ServerO1.IiOSServerO192.168.10.XD5WebserverSSH1.IWPRserverRscrverCentosRserver.ski1.1.s,netR172.W.100.254192.168.10.210.10.100.2S4ProxyFiEi1.1.DhcpI.C1.ientC1.ientCentos10.10.100.xMxe网络:NetworkCIDRoffice10.10.100.0/24service172.16.100.128/25internet192.168.10.0/283 .任务需求任务设备:CIiCnt.Rscrvejscrvrt)I.servcrt)2,servcrO3.scrcrO4«注意：若逝目中未明确规定，清使用默认配置。CUENTTASK!.C1.ient,具体要求如下：要求能访问所有服务.器,用于测试应用服务； 请为该主机安装支持GNOME桌面环境： 遥整显示分辨率至1280x768： 测试DHCP.该主机网卡IPv4地址为自动获取； 测试dns,安蓑dnsuti1.s、dig命令行工具： 测试Web安装firefbx浏览寡,cur1.命令行泅试工具，在任何时候进行访问测试时不允许弹出安全警告信息； 测试ssh,安装SSh命令行工具； 测试即.安装f1.p命令行客户端工具； 测试文件共享，安装Samba命令行客户端工具： 测试mai1.,安装IhUnderbird,并能正常进行邮件收发； 箕他设定均采用默认设定。RSERVERtask!.NETWORK 请根据基本配置信息配置服务器的主机名，网卡IP地址配置、域名等。2.1PIabIeS 默认阻挡所有流量； 添加必要的NAT规则和流量放行规则，正常情况下ImenIet网络不能访问OffiCe网络.满足使所有要求中的承务正常提供工作。3.Squid 安装SqUid服务，开启路由转发，为当前实验环境提供路由功能：4.DHCP 为客户端分配IP范囤是IO.10.100.1/0.10.100.50; DNS：按照实际需求配置DNS服务器地址选项； GATEWAY：按照实际需求配置网关地址选项。5.CA CA根证书珞径/CA/cacert.pein； 签发数字证书，颁发者信息：国家=net单位=InC组织机构=公用名=Ski1.1.G1.oba1.RtCAServeroitask!.NETWORK请根据基本配置信息配置服务器的主机名，网卡IP地址配置、域名服务器、网关等。2.DISK 在虚拟机上添加4个IG的硬盘； 创建raid5,其中一个作为热备盘，设备名为nd; 将md()设置为1.VM,设备为dcvvg1.1.v|； 格式化为cxH文件系统； 开机自动挂栽乳皿目录。3.DNS 安装DNS相关服务软件包； Wi1.sdski1.1.smeiht为所有除Intemet区域的主机或服务器建立正反的域名解析； 当出现无法解析的域名时，向域Ski1.1.S.net申请更高层次的解析。4.Webserver 安装wb股齐相关软件包： ScrvciO1提供WwW.Sdski1.knct；SkiHS公司的门户网站； 使用WCb服务；,网页文件放在daiaShare,hidocs/Skins；,服务以用户wcbuscr运行： 苜页内容为“Thisisthefrontpageofsdski1.1.s'swebsite." htdocsski1.1.sstaff.htm)内容为"StaffInformation'、： 该页面需要员工的账号认证才能访问；员工昧号存储在IdaP中，眯号为ZSUSer、Isus,网站使用h1.tps协议；SS1.使用RSerVer颁发的证书，颁发给：C=netST=China1.=ShangDongO=ski1.1.sOU=OperationsDepartmentsnet=*.xki1.1.s.nei,ScvcrOI的CA证书路径：CAcaccrt.pcm 签发数字证书，颁发者：C=net;O=IncOU=nd=ski1.1.G1.oba1.RootCA 客户端访问hups时应无浏览器（含终端）安全警告信息； 当用户使用http访问时自动跳转到hups安全连接； 当用户使用（any代表任意网址前缓）访问时，自动跳转到vwv.sdski1.1.s.nct。5.SSH 安装SSH; 仅允许CIiem客户端进行SSh访问，其余所有主机的请求梯应该拒绝： 配置C1.iem只能在ChinaSkm22用户环境下可以免秘钥登录,端D号为1122.并且拥有root控制权限。6.DBMS 在SerVero1.上完成MariaDB数据库的安装，添加数据库Hx>1用户密码为ChinaSki1.I20! 安装MariaDB数据库服务器组件； MariaDB数据库管理员信息：User:root/Password:Chinaski1.1.20!: 安装MariaDBWEB管理面板*phpMyAdmin,通过apache进行发布 安装PhPMyAd1.nin,MariaDB的Web管理面板组件； 安装叩ache,配置PhP环境，用于发布PhPMyAdmin。SERVER02TASK!.NETWORK请根裾基本配置信息配置服务器的主机名，网卡IP地址能置、域名服务器、网关等。2.Etp（vsftpd） 使用fp承务上传网页代码。 使用VSftPd服务； ftp的上传文件根目录即为WCb服务器的网站根目录； ftp登录的用户为RPUSer： 通过ftp上传的文件用户为WCbUSCr.文件权限为644.目录权限为7551.3.Samba安装与配置Samba共享服务；,创戏目录为sharcpub1.ic的共享目录：,共享名为PUbIic；仅支持匿名用户的只读访问（请在该目录内存放一个文件名为川C1.Xt,文件内容为''TestFi1.e”以便于测试）:创速目录为sharcfi1.es的共享目录； 共享名为fi1.es： 创速ZhangSan,WangWU两个用户,密码的为Ski1.k39,并且都能从CIiCn1.客户端登录访问到该共享目录并上传文件； ZhangSan用户可以查看和删除所有人的文件； WangWU用户只能查看和制除自己的文件，不能查看和刮除别人的文件。4.MII,（POSTFiX-SMTPS&DOVECOTIMPS）,安装配置postfix和dovecot,启用imaps和smtps,并创建测试用户mai1.uscr1.和mai1.user2o 使用nai1.user1.邮箱向tnai1.user2的邮箱发送一封测试邮件，邮件标题为"justtCStmai1.fiommai1.uscr1.”,邮件内容为“he1.1.o,nai1.user2* 使闻InaiIUSer2的邮箱向nai1.user1.（Schinaski1.1.sxn的邮箱发送1.封测试邮件，邮件标题为“justtestmai1.fix）mmai1.uscr2”.邮件内容为“he1.1.o,mai1.useri”.,海加广播邮箱地址a1.1.chinaskiH,当该邮箱收到邮件时，所有用户都能在自己的邮箱中查看。 使用网站测试邮件发送与接收。SERVEROiTASK!.NETWORK 请根裾基本配置信息配置服务器的主机名，网卡IP地址配置、域名等。2.Chrony Chrony为全网提供时间同步服务器；,ScncrOI.SCrVCrt）2、SCrVCr04、C1.ient和RSCrVCr应定期与其校正时间； 每隔1分钟自动校正一次时间。XSSH安装SSH 仅允许c1.ient客户端进行ssh访问，其余所有主机的请求都应该拒绝： 配置C1.ien1.只能在ChinaSki1.122用户环境下可以免秘钥登录，端口号为2233.并且拥有roo1.控制权限。4.SDN 安装Openday1.igh1.nininei、Ovs软件平台。 使用MininCt和OpCnVSWitCh构速拓扑，连接OD1.的6653端口如下拓扑结构： 通过OVS给S2下发流表，使得H2与HI、H3无法互通。SERVER04TASK!.NETWORK 请根据基本配置信息配置服务器的主机名，网卡IP地址田置、域名服务器、网关等。2 .DNS 安装DNS服务相关软件包： 为域Ski1.k.ne【提供必要的域名解析； 当非SkiHS.nc1.域的解析时.统一解析到RsCrVCr连接IntCmC1.网段的IP地址或R»3 .webserver,提供www.ski1.1.s.nc1.;Ski1.k公司的门户网站；,使用apache服务：,网页文件放在小IdoCji/ski1.1.s： 服务以用户WebUSer运行； 首页内容为"Thisisthefrontpageofski1.1.s'swebsite.*; hu1.ocssdski1.1.sstaff.htm1.内容4,StaffInformation1'； 该页面密要员工的账号认证才能访问；员工账号存储在Id叩中，账号为Zsuscr、ISUS,网站使用https协议：SS1.使用RSCrVC1.力更发的证书，颁发给：C=netST=China1.=ShangDongO=ski1.1.sOU=OperationsDepartmentsnet=",RSerVer的CA证书路径：CAcacen.em签发数字证书，颁发者：C=net;O=IncOU=net=ski1.1.G1.oba1.RootCA 客户端访问hups时应无浏览器（含终端）安全警告信息； 当用户使用http访问时自动跳转到https安全连接： 当用户使用或（any代表任意网址前掇）访同时，自动跳转到»4.SSH 安装SSH； 仅允许CIieIrt客户端进行SSh访问，其余所有主机的请求都应该拒绝： 配置CIien1.只能在ChinaSkiI122用户环境下可以免秘钥登录，端口号为3344,并且拥有root控制权限。5.1.DAP安装open1.dap.为apache服务提供账户认证；创建ChinaSkiIIS.cn目录服务,并创建用户组,Idsgp,将ZSUSer、1.susr.WUUSro目录一、初始化环境31.默认账号及默认密蚂32.搂作系统配置3二.项目任务播述31 拓扑图42 .基本配置S3 .任务帑求SC1.IENTTASK5RSERvERTASK6SERVERo1.TASK7SERVER02TASK8SERVER03TASK9SERVERMTASK10目录一、初始化环境31 .默认题号及魅认密码32 .操作系统配置3二，项目任务描述31.拓扑图42 .基本配置S3 .任务帑求5Cuenttask5RSERVERTASK6ServeroiTsk.SERvER02TASK8SERVER03TASK.9SERVER04TASK10