2022年全国职业院校技能大赛网络系统管理赛项模块C:Linux部署

已于 2024-03-02 10:28:52 修改
阅读量2.6k 收藏 34
点赞数 22
分类专栏: 网络系统管理 文章标签: linux 服务器
于 2022-10-14 16:51:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42221934/article/details/125987831
版权

1.默认账号及默认密码

Username:  root

Password: ChinaSkill22!

Username: skills

Password: ChinaSkill22!

注:若非特别指定,所有账号的密码均为 ChinaSkill22!

2.操作系统配置

所处区域:CST + 8

系统环境语言:English US (UTF-8)

键盘:English US

注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。

控制台登陆后不管是网络登录还是本地登录 ,都按下方欢迎信息内容显示

*********************************

ChinaSkills 2022–CSK

Module C Linux

>>hostname<<

>>OS Version<<

>> TIME <<

*********************************

你作为一个Linux的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。任务所有规划都基于Linux操作系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:

1.拓扑图

2.网络地址规划

服务器和客户端基本配置如下表,各虚拟机已预装系统。

ISPSRV(UOS

        • 完全限定域名:ispsrv
        • 普通用户/登录密码:skills/ChinaSkill22
        • 超级管理员/登录密码:root/ChinaSkill22
        • 网络地址/掩码/网关:81.6.63.100/24/无

AppSrv(Centos)

        • 完全限定域名:appsrv.chinaskills.cn
        • 普通用户/登录密码:skills/ChinaSkill22
        • 超级管理员/登录密码:root/ChinaSkill22
        • 网络地址/掩码/网关:192.168.100.100/24/192.168.100.254

STORAGESRV(Centos)

        • 完全限定域名:storagesrv.chinaskills.cn
        • 普通用户/登录密码:skills/ChinaSkill22
        • 超级管理员/登录密码:root/ChinaSkill22
        • 网络地址/掩码/网关:192.168.100.200/24/192.168.100.254

ROUTERSRV(Centos)

        • 完全限定域名:routersrv.chinaskills.cn
        • 普通用户/登录密码:skills/ChinaSkill22
        • 超级管理员/登录密码:root/ChinaSkill22
        • 网络地址/掩码/网关: 192.168.100.254/24/无、192.168.0.254/24/无、81.6.63.254/24/无

INSIDECLI(Centos)

        • 完全限定域名:insidecli.chinaskills.cn
        • 普通用户/登录密码:skills/ChinaSkill22
        • 超级管理员/登录密码:root/ChinaSkill22
        • 网络地址/掩码/网关:DHCP From AppSrv

OUTSIDECLI(UOS

        • 完全限定域名:outsidecli.chinaskills.cn
        • 普通用户/登录密码:skills/ChinaSkill22
        • 超级管理员/登录密码:root/ChinaSkill22
        • 网络地址/掩码/网关:DHCP From IspSrv
  • 项目任务清单

服务器IspSrv工作任务

  1. DHCP
        • 为OutsideCli客户端网络分配地址,地址池范围:81.6.63.110-81.6.63.190/24;
        • 域名解析服务器:按照实际需求配置DNS服务器地址选项;
        • 网关:按照实际需求配置网关地址选项;

apt install -y isc-dhcp-server 安装服务

Vim /etc/default/isc-dhcp-server 设置 dhcp 服务网卡(一定要先修改)

vim /etc/dhcp/dhcpd.conf 配置 dhcp 服务

systemctl restart isc-dhcpserver 重启 dhcp 服务

客户端通过DHCP模式获取

vim /etc/dhcp/dhcpd.conf 配置 dhcp 信息

  1. DNS
        • 安装BIND9;
        • 配置为DNS根域服务器;
        • 其他未知域名解析,统一解析为该本机IP;
        • 创建正向区域“chinaskills.cn”;
          • 类型为Slave;
          • 主服务器为“AppSrv”;

一、IspSrv

1、安装dns服务

apt -y install bind9 dnsutils

2、默认文件解析

cd /etc/bind/

db.127 #反向区域数据库,用于将ip解析为对应的域名

db.local #正向区域数据库,用于将域名解析为对应的IP地址

named.conf.default-zones #默认区域

named.conf.local #用于定义解析域,也可以直接在named.conf中直接划定解析域

named.conf.options #配置文件,全局选项配置

named.conf #Bind的主配置文件,不包含DNS数据

3、定义解析域

先去vim named.conf.default-zones

复制最后一个zone

将复制的粘贴到最后

zone "255.in-addr.arpa" {

type master;

file "/etc/bind/db.255";

};

vim named.conf.loacl

修改为

zone "chinaskills.cn" {

type slave;

file "/etc/bind/db.chinaskills.cn";

masters {81.6.63.254;};

};

zone "test.internet.com" {

type master;

file "/etc/bind/db.test.internet.com";

};

vim named.conf.default-zones

zone "." {

type master;

file "/etc/bind/db.root";

};

ispsrv下的db文件

cp -a db.local db.chinaskills.cn

cp -a db.local db.test.chinaskills.cn

vim db.chinaskills.cn

$TTL 604800

@ IN SOA chinaskills.cn. root.chinaskills.cn. (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS appsrv.chinaskills.cn.

appsrv IN A 81.6.63.100

@ IN MX 10 mail

www IN A 81.6.63.100

vim db.test.internet.com

$TTL 604800

@ IN SOA test.internet.com. root.test.internet.com. (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS ispsrv.test.internet.com.

ispsrv IN A 81.6.63.100

@ IN MX 10 mail

dns IN A 81.6.63.100

www IN A 81.6.63.100

download IN CNAME appsrv

mail IN A 81.6.63.100

vim db.root

$TTL 604800

@ IN SOA @ none. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS @

@ IN A 81.6.63.100

* IN A 81.6.63.100

4、配置为DNS根域服务器

启用chroot功能,限制bind9在/var/named下运行

#修改在/var/named下运行

vim /etc/default/bind9

OPTIONS="-u bind -t /var/named"

  1. WEB服务
        • 安装nginx软件包;
        • 配置文件名为ispweb.conf,放置在/etc/nginx/conf.d/目录下;
        • 网站根目录为/mut/crypt(目录不存在需创建);
        • 启用FastCGI功能,让nginx能够解析php请求;
        • index.php内容使用Welcome to 2022 Computer Network Application contest!

安装软件包

apt install nginx php-fpm –y

touch /etc/nginx/conf.d/ispweb.conf

mkdir /mnt/crypt

vim /mnt/crypt/index.php

Welcome to 2022 Computer Network Application contest!

Vi /etc/nginx/conf.d/ispweb.conf

[root@server01 ~]# Vi /etc/nginx/conf.d/ispweb.conf

server {

listen 172.16.100.201:80;

server_name www.chinaskills.cn;

root "/mnt/crypt/";

index index.php;

location ~ .php$ {

root /mnt/crypt/;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /mnt/crypt/$fastcgi_sc ript_name;

include fastcgi_params;

}

}

server {

listen 172.16.100.201:443 ssl;

server_name www.chinaskills.cn;

root "/mnt/crypt/";

index index.php;

ssl_certificate "/etc/nginx/ssl/nginx.crt";

ssl_certificate_key "/etc/nginx/ssl/nginx.key";

location ~ .php$ {

root /mnt/crypt/;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /mnt/crypt/$fastcgi_sc ript_name;

include fastcgi_params;

}

Systemctl restart nginx

服务器RouterSrv上的工作任务

  1. DHCP RELAY
        • 安装DHCP中继;
        • 允许客户端通过中继服务获取网络地址;

[root@routeserver ~]# vi /usr/lib/systemd/system/dhcrelay.service

最低0.47元/天 解锁文章
网络系统管理
关注
  • 22
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络系统管理Debian样题六||本专栏基于此试题,订阅前必读!!!
Rin_CSDN
08-03 2496
你作为一个Linux的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。...
2022全国职业院校技能大赛网络系统管理赛项模块B:Windows部署(样题1)
04-26
2022全国职业院校技能大赛 网络系统管理赛项 模块B:Windows部署 (样题1) 目录 一、 初始化环境 二、项目任务描述 三、项目任务清单 初始化环境 (一)默认账号及默认密码 Username: Administrator ...
2023全国职业院校技能大赛-GZ073网络系统管理赛项-题第2套模块B:服务部署
君逍遥o
05-08 1252
2023全国职业院校技能大赛-GZ073网络系统管理赛项-题第2套模块B:服务部署
网络系统管理Debian模块||StorageSrv的SSH配置详解
Rin_CSDN
07-27 733
​ · 添加用户user01 user02 到sudo;用于远程接入,提权操作。​ · 创建的user01 、 user02用户允许访问ssh服务;​ · 修改SSH服务默认端口,启用新端口 3358;​ · 服务器本地root用户不允许访问;​ · 安装openssh件;
### #样题2 ### 1.SSH 安装openssh件; 创建的user01、user02用户允许访问ssh服务; 服务器本地root用户不允许访问; 修改SSH服务默认端口,启用新端口33
weixin_46183247的博客
04-02 30
添加用户user01,user02到sudo;用于远程接入,提权操作。创建的user01、user02用户允许访问ssh服务;修改SSH服务默认端口,启用新端口3358;服务器本地root用户不允许访问;安装openssh件;
ChinaSkills-网络系统管理赛项-模块C-Linux部署-02真题及说明
奋斗Zalvin_JE(奋斗Zhy)的个人博客
04-10 2143
并进行充分的测试,确保设备和应用正常运行。你作为一个 Linux 的技术工程师,被指派去构建一个公司的内部网络,要为。你必须在规定的时间内完成要求的任务,系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试。注意:当任务是配置 TLS,请把根证书或者自签名证书添加到受信任区。控制台登陆后不管是网络登录还是本地登录 ,都按下方欢迎信息内容显示。注:若非特别指定,所有账号的密码均为 ChinaSkill!服务器和客户端基本配置如下表,各虚拟机已预装系统。(一)默认账号及默认密码。
【OpenSSH】Windows系统使用OpenSSH搭建SFTP服务器
cnskylee的博客
04-07 4878
一、环境说明 Windows 7 x64 OpenSSH-Win64(下载地址:https://github.com/PowerShell/Win32-OpenSSH/releases) 二、安装配置步骤 1、选择下载OpenSSH-Win64,解压到C:\Program Files目录下,重命名为OpenSSH。 2、在CMD窗口执行下面的命令 powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1 ...
2022—2023全国职业院校技能大赛网络系统管理赛项(网络构建部分二)
LBQ020325的博客
11-12 3340
全国职业院校技能大赛网络系统管理赛项,网络构建部分的有线配置。
2023全国职业院校技能大赛-网络系统管理赛项题第2套B模块
05-10
2023全国职业院校技能大赛 GZ073网络系统管理赛项 题第2套 模块B:服务部署 目 录 一、Windows初始化环境 1 默认账号及默认密码 1 二、Windows项目任务描述 1 1.拓扑图 1 2.网络地址规划 1 三、...
2023全国职业院校技能大赛-网络系统管理赛项题B模块
05-10
2023全国职业院校技能大赛 GZ073网络系统管理赛项 题第1套 模块B:服务部署 目 录 一、Windows初始化环境 1 (一)默认账号及默认密码 1 二、Windows项目任务描述 1 (一)基本配置 1 (二)拓扑...
2023全国职业院校技能大赛-网络系统管理赛项题第1套A模块
05-10
全国职业院校技能大赛网络系统管理赛项是针对网络建设和运维能力的一项重要竞题主要涵盖以下几个核心知识点: 1. **基础配置**: - **SSH服务**:所有交换机和无线控制器需开启SSH服务,允许管理员通过...
2021全国职业院校高职技能大赛网络系统管理赛项
03-10
包含3个模块,以及评分要点(10套)
2022全国职业技能大赛-网络系统管理-Debian模块:AppSrv基础网络搭建
君逍遥o
10-17 241
网络系统管理、debian、AppSrv地址规划
Centos ftp(vsftpd)配置
qq_52157215的博客
04-14 407
chroot_list_file=/etc/vsftpd/chroot_list #文件中的用户有例外的权限。则/etc/vsftpd/chroot_list文件中的用户不锁定到用户主目录,其余的用户锁定到用户主目录。则/etc/vsftpd/chroot_list文件中的用户锁定到用户主目录,其余的用户不锁定到用户主目录。匿名用户不能下载自己上传的文件(改变文件的所有者为daemon,匿名用户不能访问daemon的文件)chroot_local_user=NO #不锁定用户主目录,下面指定的用户例外。
2023全国职业院校技能大赛网络系统管理赛项 模块B:服务部署 II
旺仔Sec&blog
08-30 2319
使用mailuser1@chinaskills.cn的邮箱向mailuser2@chinaskills.cn的邮箱发送一封测试邮件,邮件标题为“just test mail from mailuser1”,邮件内容为“hello, mailuser2”。其他用户(包括root)不能登录,创建一个新用户,新用户可以从本地登录,但不能从ssh远程登录。创建LVM命名为/dev/vg01/lv01,大小为100G,格式化为ext4,挂在到本地目录/webdata,在分区内建立测试空文件disk.txt。
windows下OpenSSH安装
lili1158的博客
11-04 8693
windows环境的ssh安装
debian10ssh配置用户限制,日志等
qq_26947429的博客
06-07 3136
需求: 工作端口为2021; 只允许用户user01,密码ChinaSkill21登录到router。其他用户(包括root)不能登录,创建一个新用户,新用户可以从本地登录,但不能从ssh远程登录。 通过ssh登录尝试登录到RouterSrv,一分钟内最多尝试登录的次数为3次,超过后禁止该客户端网络地址访问ssh服务。 记录用户登录的日志到/var/log/ssh.log,日志内容要包含:源地址,目标地址,协议,源端口,目标端口。 改端口: root@routersrv:~ vim /etc/ssh/s
关于进程间通信的练习
最新发布
gjvrnv的博客
08-05 105
1> 使用有名管道实现,一个进程用于给另一个进程发消息,另一个进程收到消息后,展示到终端上,并且将消息保存到文件上。2> 使用有名管道实现两个进程间相互通信。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络系统管理

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值