第46届世界技能大赛网络系统管理项目贵州省选拔赛-模块A-样题

TestProject

ITNetworkSystemAdministration

ModuleA-LinuxEnvironment

第46届世界技能大赛贵州省选拔赛

网络系统管理项目

模块A-Linux环境

简介

请认真阅读以下指引！

比赛有一个固定的开始和结束的时间。你必须自行决定合理分配你的时间。

当比赛结束时，离开时请不要关机。

如果没有特别要求，请使用“Skills39”作为默认密码。

项目任务描述

你作为一个Linux的技术工程师，被指派去构建一个公司的内部网络。你必须在

规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。

你的任务是为这家公司构建一个小型的服务器网络。整个网络应基于Linux系

统；

搭建一个Web平台，为公司建立门户网站做准备；

员工们应能访问共享文档；

更多信息参见以下具体要求。

网络系统管理项-模块AVersion:1.02of7

第一部分：工作任务

1.Routing

在IspRtr和InRtr上开启路由转发，为当前实验环境提供路由功能；

请勿在IspRtr上添加私有网段路由；

在InRtr上添加必要的路由，使内部网络能够访问Internet。

2.Ntp

在InterSrv上安装Chrony，为当前实验环境提供时间同步功能；

拓扑中的每一台设备添加一个系统计划任务，每天凌晨3点进行一次时

间同步（除了NTP服务器自己）。

3.Dhcp

为CltNet网络动态分配IP，范围是–253/24；Gateway是

54；Dns服务器是00；Dns后缀：wsc39.gz；

4.Dns

在InterSrv和InApps上安装Bind9；

当前实验环境中，InterSrv作为Dns的根域服务器，负责处理所有未知

的.com,.net,.org的域名请求，实验环境中暂且将所有解析的A记录设

置为；

在InApps上创建wsc39.gz域名数据库；创建域名解析www.wsc39.gz

和web.wsc39.gz，分别解析到00；创建邮件记录，将wsc3

9.gz邮件记录指向mail.wsc39.gz，并且解析A记录到00，

同时创建相应的PTR记录；创建区域视图，添加必要解析提供Internet

名称解析服务，该服务器不提供其他域名解析；

在InRtr上配置的防火墙规则，允许Internet用户访问；

在InterSrv上配置Bind9，允许Internet用户通过InterSrv查询到wsc3

9.gz域名解析。

5.Ssh

在InApps上安装sshd服务，允许远程用户登录到该服务器；登录成功

后，用户超过10S没有任何操作，则自动断开当前连接；

网络系统管理项-模块AVersion:1.03of7

没有连接到内部网络的用户，可以通过IpAddress:,tcp_port:

99100远程登录到该服务器。

6.Disk

在InApps虚拟机上添加必要的虚拟磁盘，每张大小为2G，配置为raid-

1磁盘，并且启用读写分离；

在InApps上配置LVM逻辑卷，名称为/dev/vgdisk/lvdisk使用现有的物

理raid-1磁盘创建5120个PhysicalExtent，每个PhysicalExtent大小

为2MB；将该磁盘挂载到/data目录，开机自动挂载。

7.Vsftpd

在InApps上安装VSFTPD服务，启用STARTTLS加密，不允许客户端

与服务器建立不安全的连接；使用/data/webdownload目录作为匿名用户

的根目录；用户上传的文件所有者均设置为ftpusr；匿名用户不提示输入

密码直接登录；禁止上传后缀名为.html.htm.php的文件；限制匿名用

户的上传存储空间，开放存储容量为512MB。

在InRtr上配置的防火墙规则，允许Internet用户访问；

8.Samba

在InApps上安装Samba服务，为CltNet网络提供内部文件共享服务；

创建/data/samba/office-share共享目录，共享名为office-share；仅允许

CltNet网络访问；设置隐式共享，office-share共享文件不显示在文件浏

览器列表中；共享文件夹仅允许ldsgp用户组访问；zsusr用户拥有写入

权限，其他组成员只读权限。

9.Web

在InApps上安装nginx服务；工作进程运行设置为www系统用户；隐

藏nginx的版本号；创建网站www.wsc39.gz；支持HTTP/HTTPS跳

转；使用自签名证书，确保客户端使用Chrome浏览器不显示任何的证

书警告；自定义访问日志/var/log/nginx/{$hostname}/{$hostname}_acce

ss.log；

10.LDAP

在InApps上安装openldap服务；为wsc39.gz配置目录服务；创建用户

组ldsgp,将zsuser、lsusr、wuusr添加到组内。

网络系统管理项-模块AVersion:1.04of7

11.MariaDB

在InApps上安装mariadb服务；为了安全起见，请将Skill39设置为roo

t用户连接数据库的密码；创建一个数据库email_db，目的是为了给em

ail_system提供用户数据；创建一个数据库用户email_admin，密码Ski

ll39，允许该用户对该数据库进行增删改查操作；创建一个表email_sk3

9，目的是为了存放email用户的用户信息；用户列表为mail01~mail09

9，密码Skill39；开启日志查询功能/var/log/mysql/mysql.log。

12.ShellScripts

在InApps上创建一个脚本：/root/security/mariadb-bak.sh；执行脚本将

备份email_db数据库到/data/backup/mysql/mariadbackup；备份后的

文件名：emaildb-201912121330,其中“201912121330”为运行脚本时

的时间，要求精确到秒；

在InApps配置aide安全检测策略，当/data/backup/目录中文件发生变

化时记录相关信息。

13.REVERSEPROXY

在InRtr上安装nginx服务，为InApps上的网站配置反向代理，仅提供

给Internet访问；若后端Web服务器出错，反向代理页面内容显示“The

systemisundermaintenance.Pleasecontacttheadministrator......”。

14.E-mail

在InApps和InterSrv上安装Postfix和Dovecot，配置SMTP和IMAP

服务器；仅允许通过TLS安全加密的访问邮件服务器；

InApps上为wsc39.gz域提供内部邮件服务；允许mail01、mail10、mai

l20、mail30、mail40、mail50、mail60、mail70、mail80、mail90，用

户发送邮件到Internet邮箱，其余用户仅允许内部通信；

InterSrv上创建邮件用户intermailusr用于测试。

15.Openvpn

安装openvpn服务，创建远程文件连接；连接使用tcp协议，端口为11

94连接，接口类型为tap；确保openvpn客户端只能访问SerNet网络

中的InApps服务器上的Samba和Ftp文件共享（CltNet网络不做限

制）；客户端地址范围是–253/24。

网络系统管理项-模块AVersion:1.05of7

Openvpn连接认证用户名和密码均为opvvpn；保留连接配置文件到Re

Pc客户端本地磁盘上的/openvpn/opclt.conf中。

16.Iptables

在InRtr上设置防火墙规则；默认阻挡所有流量，始终允许来自办公区域

网络的流量去往Internet；添加必要的NAT规则，使外部网络能够访问

到应用服务器上的DNS、FTP、MAIL等服务。添加所有必要的规则，使

服务正常工作。

17.测试客户端InPc

作为域名解析测试的客户端，安装nslookup，dig命令行工具；

作为上网测试的客户端，安装curl命令行测试工具和chrome浏览器；

作为SAMBA测试的客户端，安装smbclient；

作为FTP测试的客户端，安装lftp命令行工具和filezilla图形工具；

作为MAIL测试的客户端，安装Thunderbird，使用mail01账户登录；

作为NTP测试的客户端，安装ntpdate；

作为OPENVPN测试客户端，安装openvpn，按照要求存放连接配置文

档，请确保比赛结束后断开vpn连接。

18.测试客户端RePc

作为域名解析测试的客户端，安装nslookup，dig命令行工具；

作为上网测试的客户端，安装curl命