Loading... # Linux项目任务描述 你作为一个Linux的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。任务所有规划都基于Linux操作系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下: ## (一)拓扑图  ## (二)网络地址规划 服务器和客户端基本配置如下表,各虚拟机已预装系统。 **ISPSr** **v** **(UOS)** 完全限定域名:ispsrv.chinaskills.cn 网络地址/掩码:81.6.63.100/24 **AppSrv(Centos)** 完全限定域名:appsrv.chinaskills.cn 网络地址/掩码:192.168.100.100/24 **StorageSrv(Centos)** 完全限定域名:storagesrv.chinaskills.cn 网络地址/掩码:192.168.100.200/24 **RouterSrv (Centos)** 完全限定域名:routersrv.chinaskills.cn 网络地址/掩码:192.168.100.254/24、192.168.0.254/24、81.6.63.254/24 **InsideCli** **(Centos)** 完全限定域名:insidecli.chinaskills.cn 网络地址/掩码:DHCP From AppSrv **OutsideCli (UOS)** 完全限定域名:outsidecli.chinaskills.cn 网络地址/掩码:DHCP From ISPSrv # Linux项目任务清单 ## (一)服务器ISPSrv工作任务 **1 .DHCP** 为OutsideCli客户端网络分配地址,地址池范围:81.6.63.110-81.6.63.190/24。 域名解析服务器:按照实际需求配置DNS服务器地址选项。 网关:按照实际需求配置网关地址选项。 **2 .DNS** 安装BIND9。 配置为DNS根域服务器。 其他未知域名解析,统一解析为该本机IP。 创建正向区域“chinaskills.cn”。 类型为Slave。 主服务器为“AppSrv”。 **3 .WEB服务** 安装nginx软件包。 创建ispweb.chinaskills.cn站点。 配置文件名为ispweb.conf,放置在/etc/nginx/conf.d/目录下。 网站根目录为/mut/crypt(目录不存在需创建)。 启用FastCGI功能,让nginx能够解析php请求。 index.php内容使用Welcome to 2023 Computer Network Application contest! ## (二)服务器RouterSrv上的工作任务 **1 .DHCP RELAY** 安装DHCP中继。 允许客户端通过中继服务获取网络地址。 **2 .ROUTING** 开启路由转发,为当前实验环境提供路由功能。 根据题目要求,配置单臂路由实现内部客户端和服务器之间的通信。 **3 .SSH** 工作端口为2021。 只允许用户user01,密码ChinaSkill23登录到router。其他用户(包括root)不能登录,创建一个新用户,新用户可以从本地登录,但不能从ssh远程登录。 通过ssh登录尝试登录到RouterSrv,一分钟内最多尝试登录的次数为3次,超过后禁止该客户端网络地址访问ssh服务。 记录用户登录的日志到/var/log/ssh.log,日志内容要包含:源地址,目标地址,协议,源端口,目标端口。 **4 .IPTABLES** 添加必要的网络地址转换规则,使外部客户端能够访问到内部服务器上的dns、mail、web和ftp服务。 INPUT、OUTPUT和FOREARD链默认拒绝(DROP)所有流量通行。 配置源地址转换允许内部客户端能够访问互联网区域。 **5 .Web Proxy** 安装Nginx组件。 创建web.chinaskills.cn站点为www.chinaskills.cn配置代理前端,通过https访问后端Web服务器。 配置文件名为proxy.conf,放置在/etc/nginx/conf.d/目录下。 后端服务器日志内容需要记录真实客户端的IP地址。 缓存后端Web服务器上的静态页面。 创建服务监控脚本:/shells/chkWeb.sh。 编写脚本监控公司的网站运行情况。 脚本可以在后台持续运行。 每隔3S检查一次网站的运行状态,如果发现异常尝试3次。 如果确定网站无法访问,则返回用户“网站正在维护中,请您稍后再试”的页面。 **6.数据库服务器** 将此服务器配置为数据库服务器,创建数据库为School,在库中创建表为Score,在表中创建2个用户,分别为(1,suser1,1999-6-1,female),(2,suser2,2000-9-1,male),口令(采用password加密)与用户名相同,表结构如下: | 字段名 | 数据类型 | 主键 | | ---------- | ------------- | ------ | | ID | Int(11) | 是 | | Name | varchar(20) | 否 | | Birthday | Datetime | 否 | | Sex | char(10) | 否 | | Password | char(64) | 否 | 开启数据库的查询日志,路径为/var/log/mariadb/mariadb.log。 **7.iSCSI** RouterSrv为target服务器端进行设置,创建target设备,targetID为10,名称为iqn.2023-08.chinaskills.cn:test。 ## (三)服务器AppSrv上的工作任务 **1.DHCP** 为InsideCli客户端网络分配地址,地址池范围:192.168.0.110-192.168.0.190/24。 域名解析服务器:按照实际需求配置DNS服务器地址选项。 网关:按照实际需求配置网关地址选项。 为InsideCli分配固定地址为192.168.0.190/24。 **2.DNS** 为chinaskills.cn域提供域名解析。 为www.chinaskills.cn提供解析。 启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的内部服务器地址,当外部客户端请求解析的时候,请把解析结果解析到提供服务的公有地址。 请将IspSrv作为上游DNS服务器,所有未知查询都由该服务器处理。 **3.WEB服务** 安装WEB服务。 服务以用户webuser系统用户运行。 限制WEB服务只能使用系统500M物理内存。 全站点启用TLS访问,使用本机上的“CSK Global Root CA”颁发机构颁发,网站证书信息如下: C = CN ST = China L = BeiJing O = skills OU = Operations Departments CN = *.chinaskills.com 客户端访问https时应无浏览器(含终端)安全警告信息。 当用户使用http访问时自动跳转到https安全连接。 搭建www.chinaskills.cn站点。 网页文件放在StorgeSrv服务器上。 在StorageSrv上安装MriaDB,在本机上安装PHP,发布WordPress网站。 MariaDB数据库管理员信息:User: root/ Password: 000000。 **4.Mariadb Backup Script** 脚本文件:/shells/mysqlbk.sh。 备份数据到/root/mysqlbackup目录。 备份脚本每隔30分钟实现自动备份。 导出的文件名为all-databases-20230213102333,其中20230213102333为运行备份脚本的当前时间,精确到秒。 **5.MAIL** 安装配置postfix和dovecot,启用imaps和smtps,并创建测试用户mailuser1和mailuser2。 使用mailuser1@chinaskills.cn的邮箱向mailuser2@chinaskills.cn的邮箱发送一封测试邮件,邮件标题为“just test mail from mailuser1”,邮件内容为“hello, mailuser2”。 使用mailuser2@chinaskills.cn的邮箱向mailuser1@chinaskills.cn的邮箱发送一封测试邮件,邮件标题为“just test mail from mailuser2”,邮件内容为“hello, mailuser1”。 **6.CA(证书颁发机构)** CA根证书路径/csk-rootca/csk-ca.pem。 签发数字证书,颁发者信息:(仅包含如下信息) C = CN ST = China L = BeiJing O = skills OU = Operations Departments CN = CSK Global Root CA **7.chrony** 配置为全网提供时间同步服务器。 为除本机外的所有主机提供时间同步服务。 每隔5分钟同步一次时间。 **8.iSCSI** 在appsrv上编辑iSCSI客户端配置文档将节点开启方式改为手动(manual)模式,之后启动iSCSI客户端进程以便发现target服务端。 ## (四)服务器StorageSrv上的工作任务 **1.DISK** 添加大小均为10G的虚拟磁盘,配置raid-5磁盘。 创建LVM命名为/dev/vg01/lv01,大小为100G,格式化为ext4,挂在到本地目录/webdata,在分区内建立测试空文件disk.txt。 **2.NFS** 共享/webdata/目录。 用于存储AppSrv主机的WEB数据。 仅允许AppSrv主机访问该共享。 **3.VSFTPD** 禁止使用不安全的FTP,请使用“CSK Global Root CA”证书颁发机构,颁发的证书,启用FTPS服务。 用户webadmin,登录ftp服务器,根目录为/webdata/。 登录后限制在自己的根目录。 **4.SAMBA** 创建samba共享,本地目录为/data/share1,要求:共享名为share1。仅允许zsuser用户能上传文件。 创建samba共享,本地目录为/data/public,要求:共享名为public。允许匿名访问。所有用户都能上传文件。 **5.LDAP** 安装slapd,为samba服务提供账户认证。 创建chinaskills.cn目录服务,并创建用户组ldsgp,将zsuser、lsusr、wuusr。 **6.ShellScript** 编写添加用户的脚本,存储在/shells/userAdd.sh目录。 当有新员工入职时,管理员运行脚本为其创建公司账号。 自动分配客户端账号、公司邮箱、samba目录及权限、网站账号等。 以userAdd lifei的方式运行脚本,lifei为举例的员工姓名。 ## (五)服务器IOMSrv工作任务 图形界面登陆IOMSrv运维平台,登陆地址http://192.168.100.150。 通过Linux代理模板,添加StorageSrv、AppSrv操作系统监控对象,查看运行状态。 通过中间件Apache模板,添加Apache监控对象,查看运行状态。 通过中间件MySQL数据库Agent模板,添加Mariadb监控对象,查看运行状态。 通过新增WEB探测对象,监控门户网站www.chinaskills.cn,查看运行状态。 基于AppSrv上的门户网站业务,完成业务拓扑绘制,并在业务大屏上呈现。 ## (六)客户端OutsideCli和InsideCli工作任务 **1.OutsideCli** 作为DNS服务器域名解析测试客户端,安装nslookup、dig命令行工具。 作为网站访问测试客户端,安装firefox浏览器,curl命令行测试工具。 作为SSH远程登录测试客户端,安装ssh命令行测试工具。 作为SAMBA测试客户端,使用图形界面文件浏览器测试,并安装smbclient工具。 作为FTP测试客户端,安装lftp命令行工具。 作为防火墙规则效果测试客户端,安装ping命令行工具。 截图的时候请使用上述提到的工具进行功能测试。 **2.InsideCli** 作为DNS服务器域名解析测试客户端,安装nslookup、dig命令行工具。 作为网站访问测试客户端,安装firefox浏览器,curl命令行测试工具。 作为SSH远程登录测试客户端,安装ssh命令行测试工具。 作为SAMBA测试客户端,使用图形界面文件浏览器测试,并安装smbclient工具。 作为FTP测试客户端,安装lftp命令行工具。 作为防火墙规则效果测试客户端,安装ping命令行工具。 截图的时候请使用上述提到的工具进行功能测试。 最后修改:2023 年 11 月 01 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏