返回
省职业院校技能大赛-网络系统管理-模块C-样题

省职业院校技能大赛-网络系统管理-模块C-样题

ID:83369654

大小:532.58 KB

页数:11页

时间:2023-07-19

上传者:gjxwyhcr
省职业院校技能大赛-网络系统管理-模块C-样题_第1页
省职业院校技能大赛-网络系统管理-模块C-样题_第2页
省职业院校技能大赛-网络系统管理-模块C-样题_第3页
省职业院校技能大赛-网络系统管理-模块C-样题_第4页
省职业院校技能大赛-网络系统管理-模块C-样题_第5页
省职业院校技能大赛-网络系统管理-模块C-样题_第6页
省职业院校技能大赛-网络系统管理-模块C-样题_第7页
省职业院校技能大赛-网络系统管理-模块C-样题_第8页
省职业院校技能大赛-网络系统管理-模块C-样题_第9页
省职业院校技能大赛-网络系统管理-模块C-样题_第10页
资源描述:

《省职业院校技能大赛-网络系统管理-模块C-样题》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

2022年江西省职业院校技能大赛网络系统管理赛项模块C:Linux部署

1目录一、初始化环境......................................................................................................................31.默认账号及默认密码.....................................................................................................32.操作系统配置.................................................................................................................3二、项目任务描述..................................................................................................................31.拓扑图.............................................................................................................................42.基本配置.........................................................................................................................53.任务需求.........................................................................................................................5CLIENTTASK............................................................................................................5RSERVERTASK.........................................................................................................6SERVER01TASK........................................................................................................7SERVER02TASK........................................................................................................8SERVER03TASK........................................................................................................9SERVER04TASK......................................................................................................10网络系统管理赛项-模块C:Linux部署2/11

2一、初始化环境1.默认账号及默认密码Username:rootPassword:ChinaSkill22!Username:skillsPassword:ChinaSkill22!注:若非特别指定,所有账号的密码均为ChinaSkill22!2.操作系统配置所处区域:CST+8系统环境语言:EnglishUS(UTF-8)键盘:EnglishUS注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。控制台登陆后不管是网络登录还是本地登录,都按下方欢迎信息内容显示*********************************ChinaSkills2022–CSKModuleCLinux>>hostname<<>>LinuxVersion<<>>TIME<<*********************************二、项目任务描述某公司要为员工提供便捷、安全稳定内外网络服务,你作为一个公司网络系统管理员,负责公司网络系统管理,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:网络系统管理赛项-模块C:Linux部署3/11

31.拓扑图网络系统管理赛项-模块C:Linux部署4/11

42.基本配置服务器和客户端基本配置如下表,各虚拟机已预装系统。DeviceHostnameSystemFQDNIPAddressServiceRAID5DNSServer01Server01CentosServer01.sdskills.net172.16.100.201WebserverSSHDBMSFtpServer02Server02CentosServer02.sdskills.net172.16.100.202SambaMailntpServer03Server03UOSServer03.skills.net192.168.10.3SSHSDNDNSWebserverServer04Server04UOSServer04.skills.net192.168.10.XSSHLDAPProxy172.16.100.254FirewallRserver.skills.netRserverRserverCentos192.168.10.2DhcpRserver.sdskills.net10.10.100.254CAClientClientCentos10.10.100.xnone网络:NetworkCIDRoffice10.10.100.0/24service172.16.100.128/25internet192.168.10.0/283.任务需求任务设备:Client,Rserver,servr01,server02,server03,server04。注意:若题目中未明确规定,请使用默认配置。CLIENTTASK1.Client,具体要求如下:•要求能访问所有服务器,用于测试应用服务;网络系统管理赛项-模块C:Linux部署5/11

5•请为该主机安装支持GNOME桌面环境;•调整显示分辨率至1280x768;•测试DHCP,该主机网卡IPv4地址为自动获取;•测试dns,安装dnsutils、dig命令行工具;•测试web,安装firefox浏览器,curl命令行测试工具,在任何时候进行访问测试时不允许弹出安全警告信息;•测试ssh,安装ssh命令行工具;•测试ftp,安装ftp命令行客户端工具;•测试文件共享,安装Samba命令行客户端工具;•测试mail,安装thunderbird,并能正常进行邮件收发;•其他设定均采用默认设定。RSERVERTASK1.NETWORK•请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名等。2.Iptables•默认阻挡所有流量;•添加必要的NAT规则和流量放行规则,正常情况下Internet网络不能访问office网络,满足使所有要求中的服务正常提供工作。3.Squid•安装squid服务,开启路由转发,为当前实验环境提供路由功能;4.DHCP•为客户端分配IP范围是10.10.100.1-10.10.100.50;•DNS:按照实际需求配置DNS服务器地址选项;•GATEWAY:按照实际需求配置网关地址选项。5.CA•CA根证书路径/CA/cacert.pem;•签发数字证书,颁发者信息:国家=net单位=Inc组织机构=www.skills.net网络系统管理赛项-模块C:Linux部署6/11

6公用名=SkillGlobalRootCASERVER01TASK1.NETWORK请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。2.DISK在虚拟机上添加4个1G的硬盘;创建raid5,其中一个作为热备盘,设备名为md0;将md0设置为LVM,设备为/dev/vg01/lv01;格式化为ext4文件系统;开机自动挂载到/data目录。3.DNS安装DNS相关服务软件包;建立sdskills.net域,为所有除Internet区域的主机或服务器建立正\反的域名解析;当出现无法解析的域名时,向域skills.net申请更高层次的解析。4.Webserver安装web服务相关软件包;由Server01提供www.sdskills.net;skills公司的门户网站;使用web服务;网页文件放在/data/share/htdocs/skills;服务以用户webuser运行;首页内容为“Thisisthefrontpageofsdskills'swebsite.”;/htdocs/skills/staff.html内容为“StaffInformation”;该页面需要员工的账号认证才能访问;员工账号存储在ldap中,账号为zsuser、lsus网站使用https协议;SSL使用RServer颁发的证书,颁发给:C=netST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsnet=*.skills.netSever01的CA证书路径:/CA/cacert.pem签发数字证书,颁发者:C=net;O=Inc网络系统管理赛项-模块C:Linux部署7/11

7OU=www.skills.netnet=skillGlobalRootCA客户端访问https时应无浏览器(含终端)安全警告信息;当用户使用http访问时自动跳转到https安全连接;当用户使用sdskills.net或any.sdskills.net(any代表任意网址前缀)访问时,自动跳转到www.sdskills.net。5.SSH•安装SSH;•仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;•配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为1122,并且拥有root控制权限。6.DBMS在Server01上完成MariaDB数据库的安装,添加数据库root用户密码为Chinaskill20!安装MariaDB数据库服务器组件;MariaDB数据库管理员信息:User:root/Password:Chinaskill20!;安装MariaDBWEB管理面板“phpMyAdmin”,通过apache进行发布安装phpMyAdmin,MariaDB的web管理面板组件;安装apache,配置php环境,用于发布phpMyAdmin。SERVER02TASK1.NETWORK•请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。2.Ftp(vsftpd)使用ftp服务上传网页代码。使用vsftpd服务;ftp的上传文件根目录即为web服务器的网站根目录;ftp登录的用户为ftpuser;通过ftp上传的文件用户为webuser,文件权限为644,目录权限为755。3.Samba•安装与配置Samba共享服务;•创建目录为/share/public的共享目录;•共享名为public;网络系统管理赛项-模块C:Linux部署8/11

8•仅支持匿名用户的只读访问(请在该目录内存放一个文件名为file.txt,文件内容为“TestFile”以便于测试);•创建目录为/share/files的共享目录;•共享名为files;•创建zhangsan,wangwu两个用户,密码均为Skills39,并且都能从client客户端登录访问到该共享目录并上传文件;•zhangsan用户可以查看和删除所有人的文件;•wangwu用户只能查看和删除自己的文件,不能查看和删除别人的文件。4.MAIL(POSTFIX-SMTPS&DOVECOT-IMAPS)•安装配置postfix和dovecot,启用imaps和smtps,并创建测试用户mailuser1和mailuser2。•使用mailuser1@chinaskills.cn的邮箱向mailuser2@chinaskills.cn的邮箱发送一封测试邮件,邮件标题为“justtestmailfrommailuser1”,邮件内容为“hello,mailuser2”。•使用mailuser2@chinaskills.cn的邮箱向mailuser1@chinaskills.cn的邮箱发送一封测试邮件,邮件标题为“justtestmailfrommailuser2”,邮件内容为“hello,mailuser1”。•添加广播邮箱地址all@chinaskills.cn,当该邮箱收到邮件时,所有用户都能在自己的邮箱中查看。•使用https://mail.chinaskills.cn网站测试邮件发送与接收。SERVER03TASK1.NETWORK•请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名等。2.Chrony•chrony为全网提供时间同步服务器;•Server01、Server02、Server04、Client和Rserver应定期与其校正时间;•每隔1分钟自动校正一次时间。3.SSH•安装SSH网络系统管理赛项-模块C:Linux部署9/11

9•仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;•配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为2233,并且拥有root控制权限。4.SDN•安装opendaylight、mininet、Ovs软件平台。•使用Mininet和OpenVswitch构建拓扑,连接ODL的6653端口如下拓扑结构:•通过OVS给S2下发流表,使得H2与H1、H3无法互通。SERVER04TASK1.NETWORK•请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。2.DNS•安装DNS服务相关软件包;•为域skills.net提供必要的域名解析;•当非skills.net域的解析时,统一解析到Rserver连接Internet网段的IP地址或Rserver.skills.net。3.webserver提供www.skills.net;skills公司的门户网站;使用apache服务;网页文件放在/htdocs/skills;网络系统管理赛项-模块C:Linux部署10/11

10服务以用户webuser运行;首页内容为“Thisisthefrontpageofskills'swebsite.”;/htdocs/sdskills/staff.html内容为“StaffInformation”;该页面需要员工的账号认证才能访问;员工账号存储在ldap中,账号为zsuser、lsus网站使用https协议;SSL使用RServer颁发的证书,颁发给:C=netST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsnet=*.skills.netRserver的CA证书路径:/CA/cacert.pem签发数字证书,颁发者:C=net;O=IncOU=www.skills.netnet=skillGlobalRootCA客户端访问https时应无浏览器(含终端)安全警告信息;当用户使用http访问时自动跳转到https安全连接;当用户使用skills.net或any.skills.net(any代表任意网址前缀)访问时,自动跳转到www.skills.net。4.SSH•安装SSH;•仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;•配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为3344,并且拥有root控制权限。5.LDAP安装openldap,为apache服务提供账户认证;创建chinaskills.cn目录服务,并创建用户组ldsgp,将zsuser、lsusr、wuusr。网络系统管理赛项-模块C:Linux部署11/11

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
最近更新
更多
大家都在看
近期热门

首页

分享

客服

关闭