一、赛题说明
(一)竞赛注意事项
比赛规定开始时间和结束时间,请合理分配您的时间。
1. 请仔细阅读以下要求!
2. 比赛时间结束时,请您将工作站保持运行状态,评分会在您保持的运行状态进行。不允许重新启动,关机的机器不会再启动。
3. 本模块所有的系统为已经安装的最基本的系统状态,客户端带桌面。
4. 以下信息请用于所有服务器和客户端。
5. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(二)密码
Username: root / skills
Password: Skills21!
如果以下未特别说明,账号的密码均为“
Skills21!”(不含引号)。
(三)操作系统配置
所处区域:CST + 8
系统环境语言:English US (UTF-8)
键盘:English US
二、项目任务描述
你作为一名网络技术工程师,被指派去构建 gxskills.cn 的网络。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。
1.拓扑图
2.基本配置
服务器和客户端基本配置如下表:
3.任务需求
任务设备:Client,Rserver,servr01,server02
注意:若题目中未明确规定,请使用默认配置。
RSERVER TASK
1.NETWORK
请根据基本配置信息配置服务器的主机名,网卡 IP 地址配置、域名等。
2.DHCP RELAY
安装 DHCP 中继;
允许客户端通过中继服务获取网络地址;
3.ROUTING
开启路由转发,为当前实验环境提供路由功能,实现内部客户端和服务器之间的通信。
4.DNS
安装 BIND9;
配置为 DNS 根域服务器;
其他未知域名解析,统一解析为 Server01 的 IP;
创建正向区域“gxskills.cn”。 类型为 Slave;主服务器为“Server01”。
5.CA(证书颁发机构)
CA 根证书路径/CA/cacert.pem;
签发数字证书,颁发者信息:(仅包含如下信息)
C = CN第 4 页 共 7 页
ST = China
L = GuangXi
O = gxskills
OU = Operations Departments
CN = GX Root CA
SERVER01 TASK
1.NETWORK
请根据基本配置信息配置服务器的主机名,网卡 IP 地址配置、域名服务器、
网关等。
2.DHCP
为 Client 客户端网络分配地址,地址池范围:
192.168.10.110-192.168.10.120/24;
域名解析服务器:按照实际需求配置 DNS 服务器地址选项;
网关:按照实际需求配置网关地址选项;
为 Client 分配固定地址为 192.168.0.119/24。
3.DNS
安装 BIND9;
为 gxskills.cn 域提供域名解析。
为 www1.gxskills.cn、www2.gxskills.cn 和 download.gxskills.cn 提供解析。
请将 Rserver 作为上游 DNS 服务器,所有未知查询都由该服务器处理。
为了确保域名服务的可用性,Server01 和 Rserver 组成主从,客户端可将两者的 IP 地址作为 DNS 服务器地址,即使其中一台 DNS 失效,另一台仍然能继续提供相应的服务。
4.CHRONY
安装 chrony,提供时间同步。
在 Server02、Rserver 和 Client 创建 CRON 计划任务,每隔五分钟进行一次时间同步。
5.APACHE2
安装 apache 服务;
全站点启用 TLS 访问,使用本机上的“CSK Global Root CA”颁发机构颁发,网站证书信息如下:
C = CN
ST = China
L = GuangXi
O = gxskills
OU = Operations Departments
CN = *.gxskills.cn
客户端访问 https 时应无浏览器(含终端)安全警告信息;
当用户使用 http 访问时自动跳转到 https 安全连接;
当用户使用 gxskills.cn 或 any.gxskills.cn(any 代表任意网址前缀)访问时,自动跳转到 www1.gxskills.cn。
搭建 www1.gxskills.cn 站点;
网页文件存放在 Server02 服务器上;
在该站点的根目录下创建 gx.html,首页内容为“
This is the front page of
gxskills's website”;
搭建网站 www2.gxskills.cn 站点;
仅允许 webuser 用户访问;
网页文件存放在 Server02 服务器上;
在该站点的根目录下创建以下文件“test.mp3,test.mp4,test.pdf” 其中 test.mp4 文件的大小为 300M,页面访问成功后能够列出目录所有文件。
SERVER02 TASK
1.NETWORK
请根据基本配置信息配置服务器的主机名,网卡 IP 地址配置、域名服务器、 网关等。
2.DISK
添加 4 个大小均为 5G 的虚拟磁盘,配置 raid-1 磁盘,其中一个作为热备盘,设备名称为 md1;
将 md1 设置为 LVM,设备为/dev/vg1/lv1; 格式化为 ext4 文件系统; 开机启动挂载到/webdata 目录。
3.NFS
共享/webdata 目录; 用于存储 server01 主机的 web 数据;
其中 www1 网站路径为/webdata/www1,www2 网站路径为/webdata/www2;
仅允许 Server01 主机访问该共享。
4.SAMBA
安装 Samba 组件;
创建 Samba 共享目录为/data/share,共享名为 share,使用 suser1,suser2,suser3 用户都能访问共享文件夹;
suser1 和 suser2 用户可以通过虚拟用户 admin1 和 admin2(用户名和密码相同)输入用户名和密码登录并上传文件;
suser1 用户能够查看和删除所有人的文件,suser2 用户只能查看和删除自己的文件,不能查看和删除他人文件,suser3 只能上传文件,不能查看和删除任何文件;
通过客户机能通过域名 download.gxskills.cn 访问共享目录,根据配置上传,下载文件进行测试操作;
客户端工作任务
CLIENT TASK
Client 已预装简易 Debian,具体要求如下:
要求能访问所有服务器,用于测试应用服务; 调整显示分辨率至 1280x768;
测试 DHCP,该主机网卡 IPv4 地址为自动获取;
测试 dns,安装 dnsutils、dig 命令行工具;
测试 web,安装 firefox 浏览器, curl 命令行测试工具,在任何时候进行访问
测试时不允许弹出安全警告信息;
测试文件共享,安装 Samba 命令行客户端工具;
其他设定均采用默认设定。