ChinaSkills全国职业院校技能大赛Debian样题一||本专栏基于此试题，订阅前必读！！！

本专栏赛题解答基于以下赛题内容，可根据以下赛题内容判断自己是否需要此专栏解答，小白奋斗ing网络系统管理交流群：608761203

网络系统管理（样题一）
模块A：Linux环境

目录

一、 竞赛简介 - 2 -
二、 竞赛注意事项 - 2 -
三、 竞赛结果文件的提交 - 2 -
四、 初始化环境 - 2 -
1.默认账号及默认密码 - 2 -
2.操作系统配置 - 2 -
五、 项目任务描述 - 3 -
1.拓扑图 - 3 -
2.基本配置 - 4 -
3.任务需求 - 4 -
CLIENT TASK - 5 -
RSERVER TASK - 5 -
SERVER01 TASK - 6 -
SERVER02 TASK - 8 -
SERVER03 TASK - 9 -
SERVER04 TASK - 10 -

一、竞赛简介

1.请认真阅读以下指引！
2.比赛共4个小时，你必须自行决定如何分配你的时间。
3.当比赛结束时，离开时请不要关机您的虚拟机。
4.如果没有明确要求，请使用“Chinaskill21”作为默认密码。
5.本模块所有的系统为已经安装的最基本的系统状态，客户端带桌面。

二、竞赛注意事项

1.竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3.操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆动硬件连接。
4.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。
5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。

三、竞赛结果文件的提交

按照题目要求，提交符合模板的WORD文件以及对应的PDF文件（利用Office Word另存为pdf文件方式生成pdf文件），所有截图建议除了配置文件截图外，还需要截功能测试的图，能在终端上测试的就一定要在终端上测试并截图，否则功能测试部分不得分。

四、初始化环境

1.默认账号及默认密码

Username: root
Password: ChinaSkill21!
Username: skills
Password: ChinaSkill21!
注：若非特别指定，所有账号的密码均为 ChinaSkill21!

2.操作系统配置

所处区域：CST + 8
系统环境语言：English US (UTF-8)
键盘：English US
注意：当任务是配置TLS，请把根证书或者自签名证书添加到受信任区。
控制台登陆后不管是网络登录还是本地登录 ，都按下方欢迎信息内容显示

五、项目任务描述

某公司要为员工提供便捷、安全稳定内外网络服务，你作为一个公司网络系统管理员，负责公司网络系统管理，请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试，网络拓扑图和基本配置信息如下：

1.拓扑图

2.基本配置

服务器和客户端基本配置如下表：

网络

3.任务需求

任务设备：Client,Rserver,servr01,server02,server03,server04。
注意：若题目中未明确规定，请使用默认配置。

CLIENT TASK

1.Client已预装简易Debian，具体要求如下：
•要求能访问所有服务器，用于测试应用服务。
•请为该主机安装支持GNOME桌面环境。
•调整显示分辨率至1280x768；
•测试DHCP，该主机网卡IPv4地址为自动获取；
•测试dns，安装dnsutils、dig 命令行工具；
•测试web，安装firefox 浏览器, curl 命令行测试工具，在任何时候进行访问测试时不允许弹出安全警告信息；
•测试ssh，安装ssh 命令行工具；
•测试VPN，安装VPN客户端工具软件；
•测试ftp，安装ftp命令行客户端工具；
•测试文件共享，安装Samba命令行客户端工具；
•测试mail，安装thunderbird，并能正常进行邮件收发；
•其他设定均采用默认设定。

RSERVER TASK

1.NETWORK

•请根据基本配置信息配置服务器的主机名，网卡IP地址配置、域名等。

2.squid

•安装squid服务，开启路由转发，为当前实验环境提供路由功能；

3.Iptables

•默认阻挡所有流量
•添加必要的NAT规则和流量放行规则，正常情况下Internet网络不能访问office网络，满足使所有要求中的服务正常提供工作。

4.DHCP

•为客户端分配IP范围是10.10.100.1-10.10.100.50；
•DNS：按照实际需求配置DNS服务器地址选项；
•GATEWAY：按照实际需求配置网关地址选项。

5.SSH

•安装SSH
•仅允许client客户端进行ssh访问，其余所有主机的请求都应该拒绝；
•配置client只能在Chinaskill20用户环境下可以免秘钥登录，端口号为2222，并且拥有root控制权限。

6.CA

•CA根证书路径/CA/cacert.pem；
•签发数字证书，颁发者信息：
国家 = CN
单位 = Inc
组织机构 = www.skills.com
公用名 = Skill Global Root CA
•创建用户组ldsgp ,将zsuser、lsusr、wuusr添加到组内。

7.Shellscript(bash)

•安装bash服务;
•服务监控脚本：/shells/chkWeb.sh;
在Rserver上编写脚本监控公司的网站运行情况；
脚本可以在后台持续运行；
每隔3S检查一次网站的运行状态，如果发现异常尝试3次；
如果确定网站无法访问，则返回用户“网站正在维护中，请您稍后再试”的页面；

SERVER01 TASK

1.NETWORK

请根据基本配置信息配置服务器的主机名，网卡IP地址配置、域名服务器、网关等。

2.DISK(RAID5)

在虚拟机上添加 4 个 1G 的硬盘；
创建 raid5，其中一个作为热备盘, 设备名为md0;
将 md0 设置为 LVM，设备为/dev/vg01/lv01；
格式化为 ext4 文件系统;
开机自动挂载到/data 目录。

3.NFS

•共享/data/share目录；
•用于存储server01主机的web数据；
•仅允许service网段访问该共享。

4.DNS(bind)

安装bind服务；
建立sdskills.com域，为所有除Internet区域的主机或服务器建立正\反的域名解析;
当出现无法解析的域名时，向域skills.com申请更高层次的解析。

5.Webserver(apache)

安装apache服务；
由Server01提供www.sdskills.com
skills公司的门户网站；
使用apache服务；
网页文件放在/data/share/htdocs/skills；
服务以用户webuser运行；
首页内容为“This is the front page of sdskills’s website.”;
/htdocs/skills/staff.html内容为“Staff Information”；
该页面需要员工的账号认证才能访问；
员工账号存储在ldap中，账号为zsuser、lsus
网站使用https协议；
SSL使用RServer颁发的证书, 颁发给:
C = CN
ST = China
L = ShangDong
O = skills
OU = Operations Departments
CN = *.skills.com
Sever01的CA证书路径：/CA/cacert.pem
签发数字证书，颁发者：
C = CN;
O = Inc
OU = www.shills.com
CN = shill Global Root CA
客户端访问https时应无浏览器（含终端）安全警告信息；
当用户使用http访问时自动跳转到https安全连接；
当用户使用sdskills.com或any.sdskills.com（any代表任意网址前缀）访问时，自动跳转到www.sdskills.com。

6.SSH

安装SSH
仅允许client客户端进行ssh访问，其余所有主机的请求都应该拒绝；
配置client只能在Chinaskill20用户环境下可以免秘钥登录，端口号为3333，并且拥有root控制权限；

7.DBMS(MariaDB)

在Server01上完成MariaDB数据库的安装，添加数据库root用户密码为Chinaskill20!
安装MariaDB 数据库服务器组件;
MariaDB数据库管理员信息：User: root/ Password: Chinaskill20!；
安装MariaDB WEB 管理面板 “phpMyAdmin”，通过apache 进行发布
安装phpMyAdmin ，MariaDB 的web管理面板组件；
安装apache，配置php环境，用于发布phpMyAdmin；

SERVER02 TASK

1.NETWORK

请根据基本配置信息配置服务器的主机名，网卡IP地址配置、域名服务器、网关等。

2.Ftp(vsftpd）

使用ftp服务上传网页代码。
使用vsftpd服务；
ftp的上传文件根目录即为web服务器的网站根目录；
ftp登录的用户为ftpuser；
通过ftp上传的文件用户为webuser, 文件权限为644，目录权限为755。

3.MAIL

Postfix
•sdskill.com 的邮件发送服务器
•支持smtps(465)协议连接，使用Rserver颁发的证书,证书路径/CA/cacert.pem
•创建邮箱账户“user1~user99”（共99个用户），密码为Chinaskill20!；
Dovecot
•sdskill.com 的邮件接收服务器；
•支持imaps（993）协议连接，使用Rserver颁发的证书，证书路径/CA/cacert.pem；
•请保留至少两个用户已成功登录并能正常收发邮件，以方便测试.

4.SSH

安装SSH
仅允许client客户端进行ssh访问，其余所有主机的请求都应该拒绝；
配置client只能在Chinaskill20用户环境下可以免秘钥登录，端口号为4444，并且拥有root控制权限；

SERVER03 TASK

1.NETWORK

请根据基本配置信息配置服务器的主机名，网卡IP地址配置、域名服务器、网关等。

2.chrony

 chrony为全网提供时间同步服务器；
 Server01、Server02、Server04、Client和Rserver应定期与其校正时间；
 每隔1分钟自动校正一次时间。

3.SSH

安装SSH
仅允许client客户端进行ssh访问，其余所有主机的请求都应该拒绝；
配置client只能在Chinaskill20用户环境下可以免秘钥登录，端口号为2233，并且拥有root控制权限；

4.Openvpn

安装Openvpn服务
Client的客户端可以通过VPN拨号连接到SERVER03。
VPN客户端拨号使用命令systemctl start openvpn@SERVER03；
比赛结束时请保持客户端VPN是未连接的状态。

SERVER04 TASK

1.NETWORK

请根据基本配置信息配置服务器的主机名，网卡IP地址配置、域名服务器、网关等。

2.DNS(bind)

安装bind服务；
为域skills.com提供必要的域名解析
当非skills.com域的解析时，统一解析到Rserver连接Internet网段的IP地址或Rserver.skills.com

3.Webserver(apache2)

提供www.skills.com
skills公司的门户网站；
使用apache服务；
网页文件放在/htdocs/skills；
服务以用户webuser运行；
首页内容为“This is the front page of skills’s website.”;
/htdocs/sdskills/staff.html内容为“Staff Information”；
该页面需要员工的账号认证才能访问；
员工账号存储在ldap中，账号为zsuser、lsus
网站使用https协议；
SSL使用RServer颁发的证书, 颁发给:
C = CN
ST = China
L = ShangDong
O = skills
OU = Operations Departments
CN = *.skills.cn
Rserver的CA证书路径：/CA/cacert.pem
签发数字证书，颁发者：
C = CN;
O = Inc
OU = www.shills.com
CN = shill Global Root CA
客户端访问https时应无浏览器（含终端）安全警告信息；
当用户使用http访问时自动跳转到https安全连接；
当用户使用skills.cn或any.skills.cn（any代表任意网址前缀）访问时，自动跳转到www.skills.com。

4.SSH

安装SSH
仅允许client客户端进行ssh访问，其余所有主机的请求都应该拒绝；
配置client只能在Chinaskill20用户环境下可以免秘钥登录，端口号为3344，并且拥有root控制权限；