2023网络建设与运维Linux部分题解方法及思路-Part2
以下展示 Part2 内容摘要:该Part共23页,如需part1请点击此处!
Tips:接下来的解题思路都会有“极简”和“效率”两种方式:追求简单(而不去记忆一些较长的命令)可采用“极简”做法,但是这种做法往往效率低下,对于重复的(在多台机器间有规律的、确定性的)操作所占用的时间会更长;反之,如果追求速度,可采用“效率”做法,但是这种做法往往需要记忆一些命令行常用脚本或循环语句、或是通过Ansible来执行批量化操作(这需要你熟悉掌握 Ansible Yaml的剧本编写格式以及 Ansible-doc 的查询技巧)
模块一:DNS服务
任务描述:创建 DNS 服务器,实现企业域名访问。
(1). 所有 linux 主机启用防火墙,防火墙区域为 public,在防火墙中放行对应服务端口。
(2). 利用 chrony,配置 linux1 为其他 linux 主机提供 NTP 服务
(3). 所有 linux 主机之间(包含本主机) root 用户实现密钥 ssh 认证,禁用密码认证。
(4). 利用 bind,配置 linux1 为主 DNS 服务器, linux2 为备用 DNS 服务器。为所有 linux 主机提供冗余 DNS 正反向解析服务。
(5). 配置 linux1 为 CA 服务器,为 linux 主机颁发证书。证书颁发机构有效期 10 年,公用名为 linux1.skills.lan。申请并颁发一张供 linux 服务器使用的证书,证书信息:有效期=5 年,公用名=skills.lan,国家=CN,省=Beijing,城市=Beijing,组织=skills,组织单位=system,使用者可选名称=*.skills.lan 和 skills.lan。将证书 skills.crt 和私钥 skills.key 复制到需要证书的 linux 服务器 /etc/ssl 目录。浏览器访问 https 网站时,不出现证书警告信息。
1-1. “极简”:防火墙配置
2-1. “极简”:部署 chrony 服务
2-2. “效率”:使用 Ansible 部署所有机器的在线软件仓库和 chrony 服务
3-1. “极简”:禁用密码认证
3-2. “效率”:使用 Ansible 实现密钥 ssh 认证(免密登录)及禁用密码认证
4-1. “极简”:配置 bind 作为所有主机的 DNS 服务器
5-1. “极简”:配置 CA 服务器
模块二:Ansible 服务
任务描述:请采用 Apache 搭建企业网站。
(1). 在 linux1 上安装 ansible,作为 ansible 的控制节点。linux2-linux9 作为 ansible 的受控节点。 (已在 模块一的2.2 中完成,故这里不再赘述)