目录
2.1.3、DISK:安装配置软件形态RAID5 (mdadm)及磁盘加密
2.1.6、数据库的双机热备(MariaDB)Master端
2.3.6、配置企业内网用邮件服务器(Postfix + Dovecot)
模块A、Linux功能模块配置(满分100分)
1、Linux 功能模块环境说明
内容
ModelA: Linux系统模块
简介
测试有一个固定的开始和结束的时间。你必须自行决定合理分配你的时间。请认真阅读以下指引!
当测试结束时,离开时请不要关机。所有配置应当在重启后有效。
除了 CD-ROM/HDD/NET 驱动器,请不要修改真机的配置以及虚拟机本身的硬件设置。
项目任务描述
模块A的Linux系统服务配置部分比赛时间总长为3小时,你作为一个小型互联网企业的网络管理员,在这个模块中,你需要按照要求在企业的网络架构中配置Linux 系统服务。实现企业基础应用的信息系统构建;在网络架构图中,Linux服务器群共计包含4台服务器,全部以虚拟化方式进行部署;配置的服务的时候,你需要考虑企业真实场景的服务器配置和管理方式。样题模块中,功能配置来源于真实的企业场景,每台服务器存在一定的相同的配置模块,但模块中配置要求存在一定差异;需要考虑服务器对应的网络服务角色;
更多信息参见以下具体要求。
你必须决定如何合理分配你的时间;在指定的时间内完成本文档要求的配置。需要特别提醒的是,在真实企业环境下,配置及部署模式都是基于OSI参考模型,从L1-L7的方式推进来进行配置的。核心业务在物理层均采用双路或者HA模式来确保链路及服务的安全可靠性。
此文档的配置要求为参考样题的初版。目的是为了参赛选手可以熟悉真实的企业网络架构及服务器部署方式。
服务器的虚拟环境及网络逻辑连接环境已经搭建好,选手不需要修改连接配置。
请仔细阅读如下指引;
当比赛时间终了,请离开你的工位,保持你的电脑处于运行状态;评分工作是在你的当前状态下完成的,不要重启,关闭终端或主机,一旦发现重启或者关闭后,所有模块分数不做评分; 除了硬盘、光驱和IP地址,请不要对物理或虚拟环境进行变更;
物理主机相关参数
文件夹的路径
ISO文件:D:/tools
工具路径:D:/tools (所需要的安装文件,配置和使用工具都在这个目录中。)
系统环境:windows10 EN pro;
登陆信息 (不得对物理机信息进行修改)
用户名:Skills46
密码:Skills46
主机名:默认
物理机、虚拟机系统配置信息:
所处区域:CST + 8
系统环境语言:English US (UTF-8)
键盘:English US
虚拟机:VMware VSphere 6.7U3 EN
序号 | 设备名称 | 型号 | 单位 | 数量 |
1 | 操作主机 | CPU:Intel i5 及以上 内存:16G 及以上 硬盘:240G SSD 及以上 网卡:千兆及以上网卡1 张 | 台 | 1 |
2 | 虚拟服务 Server | CPU: E5-2600及以上 内存:64G 及以上 硬盘:512G SSD 及以上 网卡:千兆及以上网卡2 张 | 台 | 1 |
3 | 显示器 | 21英寸以上 | 台 | 3 |
- Linux 功能模块配置说明
2.1、(lnxserver1)配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“lnxserver1”的为“lnxserver1”服务器系统,服务器已安装好基本的 Debian操作系统环境,默认用户名为“root”,默认密码:“Skills46”;
注:本题目中没特别说明的密码皆为:Skills46。
2.1.1、lnxserver1上基础信息
IP | 172.0.10.120/24 |
Role | Disk、SSH、Apache、Database |
Hostname | lnxserver1.skillslinux.org |
User name | root,user01,user02 |
Admin Password | Skills46 |
2.1.2、系统基础环境配置
- 请根据附件说明配置服务器的主机名,IP 地址,创建要求的用户名及密码;
- 配置lnxserver1 的服务器DNS为“8.8.8.8”;
- 控制台登陆后不管是网络登录还是本地登录 ,都按下方欢迎信息内容显示
*********************************
ChinaSkills 2020 – Jiangsu
Module A Linux
lnxserver1
选手姓名拼音全拼
>>hostname<<
>>Debian Version<<
>> TIME <<
********************************* ;
- 安装Zabbix-agent 并配置服务器lnxserver4 IP地址为主服务器;允许自动添加及发现;
- lnxserver1开启Iptables 防火墙 ,允许配置服务的端口通行,允许ICMP 通过。服务器用ping命令 可以访问其它三台服务器,Ping hostname 到会解析到对应的IP地址;;
- 配置NTP客户端信息,NTP服务器地址为lnxserver4 服务器地址;
- 在已经安装好的操作系统上添加一块新的网卡,并挂载到系统中;配置Debian NIC Bonding/teaming; 采用:mode=1(active-backup)主备模式;网卡一离线后,网卡二自动上线;全部链接到vSphere默认提供的 Virtual Switches上。默认Virtua Switches上已经配置好对应的配置信息;
2.1.3、DISK:安装配置软件形态RAID5 (mdadm)及磁盘加密
-
-
- 在虚拟机上,新建四块大小为10GB的虚拟硬盘,挂载到Debian 系统上;分别为sdb,sdc,sdd,sde;
- 创建raid 5 md0组,模式为三个磁盘,一个为热备;
- 挂载md0 到系统中创建的/backup 文件夹下;
- 系统启动自动挂载md0 RAID磁盘;
- 创建一块新的磁盘,sdf,对该卷进行磁盘加密,解锁密码为“Skills46”,映射到/dev/mapper/crypt 分区上;格式化成ext4分区;挂载到/mut/crypt 下;配置开机自动挂载;
-
2.1.4、配置服务器远程管理服务
- 安装openssh组件
- 创建的user01 、 user02用户允许访问ssh服务;
- 服务器本地ROOT用户不允许访问;
- user01,user02 密码为 Skills46;
- 用户user01、user02允许通过SSH网络访问“lnxserver1”服务器;
- “lnxserver1” 服务器本地root用户,禁止通过SSH网络访问服务器;
- 修改SSH服务默认端口,启用新端口 3358;
- 添加用户user01 user02 到sudo组;用于远程接入,提权操作。
2.1.5、配置企业内网交流平台
- 配置企业内部交流平台,采用apache +WordPress + MariaDB ; (WordPress直接部署上传安装到根目录下的www目录,站点文件夹WordPress)部署文件在操作主机的工具目录下,文件夹为Wordpress;
- 创建数据库:数据库名“WordPress”:,数据库管理账户信息:User: root/ Pass“WordPress”word: Skills46;
- WordPress 采用HTTPS方式访问;使用默认模板(安装配置完毕即可使用);添加一个TEST的文章;WordPress后台管理员及密码信息:root/ Password: Skills46。
2.1.6、数据库的双机热备(MariaDB)Master端
- 在lnxserver1上完成MariaDB数据库的安装,添加数据库root用户密码为Skills46;
- 安装MariaDB 数据库服务器组件;
- MariaDB数据库管理员信息:User: root/ Password: Skills46,
- 安装MariaDB WEB 管理面板 “phpMyAdmin”,通过apache 进行发布;
- 安装phpMyAdmin ,MariaDB 的web管理面板组件;
- 安装apache,配置php环境,用于发布phpMyAdmin,
- 配置lnxserver1数据库复制功能;(master)数据库服务器布;
- 在lnxserver1 配置MariaDB主复制端配置信息,允许远程复制
- 添加用于双机热备,从复制端的接入信息及用于复制的用户名及密码;User:datauser;Password:Skills46
- lnxserver1上创建的数据库“WordPress”的备份;
- 设置数据库的备份;备份数据库到 /var/www/backup;目录下需要有一个手动备份的数据库文件,格式为备份的日期+时间+版本(20200415103001.sql),备份密码为:Skills46;(本题安装配置过程中涉及密码皆为“Skills46”);
2.2、(lnxserver2)配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“lnxserver2”的为“lnxserver2”服务器系统,服务器已安装好基本的 Debian操作系统环境,默认用户名为“root”,默认密码:“Skills46”;
注:本题目中没特别说明的密码皆为:Skills46。
2.2.1、lnxserver2上基础信息
IP | 172.0.10.121/24 |
Role | LVM、Database、SSH、 |
Hostname | lnxserver2.skillslinux.org |
User Name | root,user01,user02 |
Password | Skills46 |
2.2.2、系统基础环境配置
- 请根据附件说明配置服务器的主机名,IP 地址,创建要求的用户名及密码;
- 配置lnxserver2 的服务器DNS为“8.8.8.8”;
- 控制台登陆后不管是网络登录还是本地登录 ,都按下方欢迎信息内容显示
*********************************
ChinaSkills 2020 – Jiangsu
Module A Linux
lnxserver2
选手姓名拼音全拼
>>hostname<<
>>Debian Version<<
>> TIME <<
********************************* ;
- 安装Zabbix-agent 并配置服务器lnxserver4 IP地址为主服务器;允许自动添加及发现;
- Lnxserver2开启Iptables 防火墙 ,允许配置服务的端口通行,允许ICMP 通过。服务器用ping命令 可以访问其它三台服务器,Ping “hostname” 到会解析到对应的IP地址;;
- 配置NTP客户端信息,NTP服务器地址为lnxserver4 服务器地址;
- 在已经安装好的操作系统上添加一块新的网卡,并挂载到系统中;配置Debian NIC Bonding/teaming; 采用:mode=1(active-backup)主备模式;网卡一离线后,网卡二自动上线;全部链接到vSphere默认提供的 Virtual Switches上。默认Virtua Switches上已经配置好对应的配置信息;
2.2.3、配置动态LVM卷,允许动态调整磁盘空间大小;
- lnxserver2上安装lvm2组件,并配置如下信息:
- 在已经安装好的虚拟机上,增加一块新的d硬盘,空间大小为10GB;挂载到系统上;定义为:sdb;
- 创建两个逻辑卷,大小都为4GB,/dev/sdb1,/dev/sdb2;Hex code:2d;加入到一个卷组中;默认PE SIZE:4M;分割5GB空间到逻辑卷lvdata01;剩余空间用于后期不够用后调整;
- 磁盘格式化为ext4分区;挂载到系统的lvdata下,设置成开启自动挂载;
- 在lvdata文件下生成二个大小为2.5GB和2GB大小的文件;文件名“01”,“02”;文件在文件系统中的显示大小为对应大小,但是并不实际占用block;
2.2.4、配置服务器远程管理服务
- 安装openssh组件;
- 创建的user01 、 user02用户允许访问ssh服务;
- 服务器本地ROOT用户不允许访问,
- user01,user02 密码为 Skills46
- 用户user01、user02允许通过SSH网络访问“lnxserver2”服务器
- “lnxserver2” 服务器本地root用户,禁止通过SSH网络访问服务器
- 修改SSH服务默认端口,启用新端口 3358
- 添加用户user01 user02 到sudo组;用于远程接入,提权操作
2.2.5、数据库的双机热备(MariaDB)Slave端
- 在Server1上完成MariaDB数据库的安装,添加数据库root用户密码为Skills46
- 安装MariaDB 数据库服务器组件;
- MariaDB数据库管理员信息:User: root/ Password: Skills46;
- 安装MariaDB WEB 管理面板 “phpMyAdmin”,通过apache 进行发
- 安装phpMyAdmin ,MariaDB 的web管理面板组件;
- 安装apache,配置php环境,用于发布phpMyAdmin;
- 配置lnxserver2数据库复制功能;(master)数据库服务器布
- 在server2 添加从复制,添加主复制端信息,使用同步用用户名及密码;User:datauser;Password:Skills46;
- lnxserver2 上导入lnxserver1 上的数据库WordPress ,验证双机热备功能;
2.3、(lnxserver3)配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“lnxserver3”的为“lnxserver3”服务器系统,服务器已安装好基本的 Debian操作系统环境,默认用户名为“root”,默认密码:“Skills46”;
注:本题目中没特别说明的密码皆为:Skills46。
2.3.1、lnxserver3上基础信息
IP | 172.0.10.122/24 |
Role | FTP、Samba,MAIL |
Hostname | lnxserver3.skillslinux.org |
User Name | root, user01, user02 |
Password | Skills46 |
2.3.2、系统基础环境配置
- 请根据附件说明配置服务器的主机名,IP 地址,创建要求的用户名及密码;
- 配置lnxserver3 的服务器DNS为“8.8.8.8”;“172.0.10.122”
- 控制台登陆后不管是网络登录还是本地登录 ,都按下方欢迎信息内容显示
*********************************
ChinaSkills 2020 – Jiangsu
Module A Linux
lnxserver3
选手姓名拼音全拼
>>hostname<<
>>Debian Version<<
>> TIME <<
********************************* ;
- 安装Zabbix-agent 并配置服务器lnxserver4 IP地址为主服务器;允许自动添加及发现;
- Lnxserver3开启Iptables 防火墙 ,允许配置服务的端口通行,允许ICMP 通过。服务器用ping命令 可以访问其它三台服务器,Ping “hostname” 到会解析到对应的IP地址;;
- 配置NTP客户端信息,NTP服务器地址为lnxserver4 服务器地址;
- 在已经安装好的操作系统上添加一块新的网卡,并挂载到系统中;配置Debian NIC Bonding/teaming; 采用:mode=1(active-backup)主备模式;网卡一离线后,网卡二自动上线;全部链接到vSphere默认提供的 Virtual Switches上。默认Virtua Switches上已经配置好对应的配置信息;
2.3.3、配置服务器远程管理服务
- 安装openssh组件
- 创建的user01 、 user02用户允许访问ssh服务;
- 服务器本地ROOT用户不允许访问;
- user01,user02 密码为 Skills46;
- 用户user01、user02允许通过SSH网络访问“lnxserver3”服务器;
- “lnxserver3” 服务器本地root用户,禁止通过SSH网络访问服务器;
- 修改SSH服务默认端口,启用新端口 3358;
- 添加用户user01 user02 到sudo组;用于远程接入,提权操作。
2.3.4、配置SMB服务
- 安装Samba组件
- 创建Samba共享目录为/var/skills46,共享名为skills46;
- user01,user02,用户都能通过输入用户名和密码(Skills46)登录并访问共享文件夹;
- user01能够查看和删除所有人的文件;user02能够查看所有人的文件,但不能删除别人的文件;
- 通过物理机访问共享目录,根据配置上传,下载文件进行测试操作;
- lnxserver1 数据库备份文件每天定时复制到/var/skills46/backup。
2.3.5、配置企业内网用FTP服务器(VSFTP)
- 安装VSFTP 组件;
- 禁止匿名用户登陆;
- 禁止“anonymous”形式用户登陆;
- 用户user01,密码skills46,登录ftp服务器,根目录为/var/www;
- User:user01 / Password: Skills46; 用户根目录:/var/www;;
- 用户user02,密码skills46, 登录到ftp服务器,根目录为/var/docs;
- User:user02/Password:Skills46; 用户根目录: /var/docs;
- 登录后限制在自己的根目录;;
- 用户不可以访问别的用户的目录;
- 用户不能通过越级目录形式访问
- 限制用户的下载最大速度为100kb/s;最大同一IP在线人数为2人;
- 用于通过工具或者浏览器下载的最大速度不超过 100kb/s
- 一个IP地址同时登陆的用户进程/人数不超过2人;
2.3.6、配置企业内网用邮件服务器(Postfix + Dovecot)
- 安装Postfix组件;
- 安装Dovecot 组件;
- 配置user01, user02允许同服务器发送邮件;
- 添加邮件MX记录用于邮件服务器;配置DNS组件;
- 邮件发送本地进行测试;
2.4、(lnxserver4)配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“lnxserver4”的为“lnxserver4”服务器系统,服务器已安装好基本的 Debian操作系统环境,默认用户名为“root”,默认密码:“Skills46”;
注:本题目中没特别说明的密码皆为:Skills46
2.4.1、lnxserver4上基础信息
IP | 172.0.10.123/24 |
Role | Zabbix, Grafana, NTP SERVER |
Hostname | lnxserver4.skillslinux.org |
User Name | root,user01,user02 |
Password | Skills46 |
2.4.2、系统基础环境配置
- 请根据附件说明配置服务器的主机名,IP 地址,创建要求的用户名及密码;
- 配置“lnxserver4” 的服务器DNS为“8.8.8.8”;
- 控制台登陆后不管是网络登录还是本地登录 ,都按下方欢迎信息内容显示
*********************************
ChinaSkills 2020 – Jiangsu
Module A Linux
lnxserver4
选手姓名拼音全拼
>>hostname<<
>>Debian Version<<
>> TIME <<
********************************* ;
- 安装Zabbix-agent 并配置服务器lnxserver4 IP地址为主服务器;允许自动添加及发现;
- Lnxserver3开启Iptables 防火墙 ,允许配置服务的端口通行,允许ICMP 通过。服务器用ping命令 可以访问其它三台服务器,Ping “hostname” 到会解析到对应的IP地址;;
- 配置NTP客户端信息,NTP服务器地址为lnxserver4 服务器地址;
- 在已经安装好的操作系统上添加一块新的网卡,并挂载到系统中;配置Debian NIC Bonding/teaming; 采用:mode=1(active-backup)主备模式;网卡一离线后,网卡二自动上线;全部链接到vSphere默认提供的 Virtual Switches上。默认Virtua Switches上已经配置好对应的配置信息;
2.4.3、配置服务器远程管理服务
- 安装openssh组件;
- 创建的user01、user02用户允许访问ssh服务;
- 服务器本地ROOT用户不允许访问,
- user01,user02 密码为 Skills46
- 用户user01、user02允许通过SSH网络访问“lnxserver4”服务器
- “lnxserver4”服务器本地root用户,禁止通过SSH网络访问服务器
- 修改SSH服务默认端口,启用新端口 3358
- 添加用户user01 user02 到sudo组;用于远程接入,提权操作
2.4.4、配置安装Zabbix服务器,(源码包安装 )
- 安装Zabbix-server组件;
- 通过源码安装Zabbix-server;配置Zabbix所需要的数据库环境,创建数据存储的数据库;
系统数据库及密码:zabbix/Skills46
默认用户名密码为:admin/zabbix;
-
- 添加Zabbix 新用户及密码: Chinaskills/Skills46
- Lnxserver1\ lnxserver2\ lnxserver3\ lnxserver4的Agent 链接到Server ,在主机、资产上可以看到所有主机;ZBX状态为绿色;
- 配置Zabbix基础监控面板;包含服务器状态,agent状态,网卡进出流量,服务器告警信息;
2.4.5、安装及配置Grafana 数据可视化平台
- 安装及配置Grafana 检测数据可视化平台;
- 在Server4上安装Grafana 的源码包
- 链接Zabbix Server 的数据源;配置可视化Dashboard;
- 配置显示主机运行状态的大屏;包含接入agent 数量,服务器运行时间,服务器流量,服务器处理器状态;磁盘使用率;通过浏览器可进行展示;
2.4.6、NTP内网时间服务器
- 配置NTP Server;
- 安装chrony 组件
- 配置NTP服务器同步地址为局域网出口的路由器地址;IP:10.0.0.1;
- 所有LINUX 服务器NTP更新服务器指向server4 服务器IP地址;;
附录
规格列表
序号 | 主机名 | 地址 |
1 | lnxserver1 | 172.0.10.120/24 |
2 | Lnxserver2 | 172.0.10.121/24 |
3 | lnxserver3 | 172.0.10.122/24 |
4 | lnxserver4 | 172.0.10.123/24 |
所有主机 | 用户名 | root,user01,user02 |
密码 | Skills46 | |
时区 | CST + 8 |