在学习linux过程中,我做了这样一个关于CentOS的项目,客户要求使用CentOS,但由于当时学习时一直使用RedHat,所以又只好边查资料边做项目。虽然辛苦了点,但是我觉得在这该项目中收获很多,自己的学习能力也得到了体现。
下面是客户要求的相关文档:
1. 背景资料
大云科技(BigCloud Tech.)需要使用开源技术构建企业的信息基础结构。第一期主要完成基础服务器的搭建。
主机名 | IP地址 | 角色功能 |
ZZSRV1.BIGCLOUD.LOCAL | 192.168.188.11 | 主DNS、网站、DHCP服务器、时钟服务器 |
ZZSRV2.BIGCLOUD.LOCAL | 192.168.188.12 | 辅助DNS、文件服务器 |
现在要求在VMware Workstation 10下构建POC(Proof of Concept)环境,以便来进行测试。
2. 技术要求
2.1. 总体要求
1、公司的内网域名bigcloud.local
2、操作系统要求:
l 个人项目:Linux服务器的操作系统为CentOS 7 64bit,并且升级到最新的补丁。
l 团体项目:Linux服务器的操作系统为SLES-11-SP3 64bit。
3、两台服务器自带40GB的磁盘,操作系统安装在其上,要求实现LVM.
4、每天晚上需要对服务器的配置进行自动备份。
5、不使用SecLinux功能,所有主机均启动防火墙iptables。需要提供端口扫描报告。
6、每个Linux主机只使用默认账户,不能为Alice、Jack、Tom等工作人员均创建Linux操作系统账户
7、root及所有用户的密码均为P@ssw0rd (密码中红字为数字零)
8、POC环境要求:
l VMware Workstation 10
l 三个虚拟机的网络是NAT模式,子网为192.168.188.0/24
l 不启用VMware Workstation的DHCP功能
2.2. IP地址规划与配置
网络 | IP地址范围 | 网关 | 备注 |
VLAN1 | 192.168.188.100-192.168.188.253/24 排除 192.168.188.160到192.168.188.169 | 192.168.188.2 | |
VLAN2 | 192.168.189.100-192.168.189.253/24 | 192.168.189.2 |
DHCP服务器为ZZSRV1.BIGCLOUD.LOCAL,其IP地址为192.168.188.11。
此单位的DNS服务器的地址为192.168.188.11、192.168.188.12
需要将192.168.188.111保留给无法配置静态IP地址的打印机,其MAC地址为00:12:34:56:78:90
VLAN1的地址租约是3天,VLAN2的地址租约是8天
2.3. DNS
要保证即能够解析内网域名bigcloud.local的解析,又能解析互联网的域名。
主DNS服务器:ZZSRV1.BIGCLOUD.LOCAL
辅助DNS服务器:ZZSRV2.BIGCLOUD.LOCAL
包含以下域的信息:
1、bigcloud.local域的信息:
FQDN | IP地址 | 备注 |
zzsrv1.bigcloud.local | 192.168.188.11 | DNS服务器 |
zzsrv2.bigcloud.local | 192.168.188.12 | DNS服务器 |
ftp.bigcloud.local | 192.168.188.11 | |
mailsrv1.bigcloud.local | 192.168.188.22 | |
smtp.bigcloud.local | 192.168.188.22 | |
pop3.bigcloud.local | 192.168.188.22 | |
www.bigcloud.local | 192.168.188.11 | |
crm.bigcloud.local | 192.168.188.11 |
smtp及pop3需要使用CNAME来进行解析。同时,需要实现反向地址解析。
2、192.168.188.0/24、192.168.189.0/24反向解析域
要求实现chroot功能,以提高安全性
实现到202.102.224.68、202.102.227.68的DNS转发。
防止非授权用户的DNS记录的枚举(防止出现类似上海烟草公司的安全隐患)。仅允许管理员在192.168.188.10上进行操作。
2.4. 网站
ZZSRV1.BIGCLOUD.LOCAL使用Apache来提供Web服务。
此服务器上单独安装1块80GB的磁盘,使用LVM来进行卷管理:
l VG名称:DATAVG
l 使用全部的80GB物理磁盘
l 创建一个LV,LV名称为LV1。LV1使用VG的全部空间。
l LV1文件系统为EXT4,Mount Point为/wwwroot。要求服务器启动时自动挂载
l Web服务器上提供两个网站服务:
域名 | Root目录 | 备注 |
www.bigcloud.local | /wwwroot/www | |
crm.bigcloud.local | /wwwroot/crm | 仅允许192.168.188.0/24的用户来访问 |
两个网站均由Alice来维护,需要在服务器上为其安装FTP服务器组件。此FTP服务器为网站维护专用,不允许匿名访问,仅允许Alice在192.168.188.1上进行上传下载文件。
2.5. 文件服务器
2.5.1. 卷规划
ZZSRV2.BIGCLOUD.LOCAL使用Samba、FTP、NFS来提供文件服务。
此服务器上单独安装1块100GB的磁盘,使用LVM来进行卷管理:
l VG名称:DATAVG
l 使用全部的100GB物理磁盘
l 创建三个LV
LV名称 | 大小 | 文件系统 | MountPoint | 用途 |
LVSMB | 40GB | ext4 | /smb | SAMBA |
LVFTP | 30GB | ext4 | /ftp | FTP目录 |
LVNFS | 20GB | ext4 | /nfs | NFS目录 |
l 上述所有卷要求服务器启动时自动挂载
2.5.2. SAMBA
共享名 | 路径 | 权限 | 备注 |
SHAREDOCS | /smb/docs | 公司所有人员包括来宾均可以访问 | |
RDDOCS | /smb/tech | 仅允许研发组的用户进行读写访问 |
备注:研发组的组名为RD,目前的Alice、Jack、Tom三个人
2.5.3. FTP
路径 | 权限 | 备注 |
/ftp/open | 公司所有人员包括来宾均可以访问 | 只读 |
/ftp/private | 仅允许Alice、Jack、Tom三个人访问 | Alice、Jack只允许下载, Tom可以上传 |
2.6. 时钟服务器
企业内网所有的设备的时钟服务器(NTP)均指向192.168.188.11
2.7. 可选目标-构建PXE服务器
将192.168.188.12构建为企业的PXE服务器,方便操作系统部署。
请参考《TomPXE技术手册v2.0.pdf》、《TomPXE服务包介绍v2.0.pdf》
本要求,不记入实施时间。
3. 交付文档要求
3.1. 实施文档、验收文档
格式自定义。要求格式简洁、清晰。
3.2. 管理员日常管理手册
提供一份给大云科技管理员日常检查服务器状态的手册
3.3. 培训课件
需要给大云科技管理员进行一次现场培训,所以需要提供知识传递时的课件。
转载于:https://blog.51cto.com/lqiong/1559044
71
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
