第
第PAGE1页共NUMPAGES12页
测试项目-样题
甘肃省第一届职业技能大赛
信息通信网络运行管理(国赛精选)项目
模块C-Linux网络服务与信息安全
命题:专家组
目录
TOC\o1-3\h\z\u
1071《测试项目》简介 3
27557介绍 3
9110登录所有虚拟机和设备: 3
6845系统环境要求: 3
23174项目和任务的描述 5
25821Part1-domain 5
31859 5
5837 5
21920 6
7158Part2-PublicInternetNetwork 7
31541isp 7
22175server 7
26909remote 8
21213《测试项目》所需的设备、机械、装置和材料 9
17316网络表 9
29227拓扑图 10
《测试项目》简介
以下是提交的所有《测试项目》提案中必须包含的章节或信息清单。
目录,包括组成《测试项目》的所有文件、图纸和照片的清单
介绍/概述
项目和任务的简短描述
完成《测试项目》所需的设备、机械、装置和材料
《评分方案》(包括评估标准)
其他
介绍
随着业务的不断增长,保障应用系统持续稳定性一直是信息技术的挑战。当事情变得复杂,现有系统的架构无法满足高性能、可扩展以及安全可靠的需求。NovaTech公司决定处理这个问题,并雇佣你来对他们的基础设施进行现代化改造,强化和拓展。
所有的虚拟机都已经预安装了CentOSLinux操作系统。你可以使用这些虚拟机来开发及测试你的工作。
登录所有虚拟机和设备:
用户名: root/skills
密码: Skills39!
如果以下未特别说明,账号的密码均为“Skills39!”(不含引号)。
系统环境要求:
Timezone:Asia/Shanghai
Locale:en_US.UTF-8
Keymap:US
所有主机按照网络表完成初始化设置。
当任务需要配置SSL或者TLS时,应该要隐藏所有客户端警告,当用户访问任何网页服务时,如果连接不安全,系统应自动将其重定向至安全连接。
请严格按照任务要求进行配置,不要安装和运行与题意不符的服务或程序,若题意未明确要求请使用默认设置(如服务端口)。
出于测试目的,所有主机都应该安装以下测试工具:curl,wget,lynx,nslookup,dig,showmount,ssh,telnet,traceroute,ntpdate,lsof,nmap,mail,host
项目和任务的描述
Part1-domain
Routing
在该服务器上开启路由转发功能
Firewall
domain能够通过PAT访问公共互联网
外部客户端能够通过DNAT访问domain对外提供的服务
SSL/TLSCertificate
使用PUBNET-CA签名的证书
国家(C)为“CN”
公用名(CN)为“”
组织(O)为“WSC2024”
证书存储在/etc/ssl/tls
证书以服务器的FQDN与扩展名(.crt,.key)命名
web
安装并配置httpd作为Web服务器
全站启用https支持
进程用户和组为web
使用http访问时会自动跳转(301)到https
访问以及任意其它二级域名时会自动跳转(301)到
不暴露服务器系统信息
该站点用于运行和搭建wordpress博客
设置网站根路径为/htdocs/www/
记录访问日志
/var/log//access.log
安装并配置邮件服务器
配置域的SMTPS和IMAPS服务支持SSL/TLS,不允许非加密的连接
所有用户都应该能够使用邮件服务自由地发送电子邮件
邮箱用户为:zhangsan,wangwu
使用证书颁发机构PUBNET-CA颁发的证书
启用邮件群发功能
向alluser@邮箱发送邮件,所有人都能收到
RaidandLVM
添加4块1G的物理磁盘创建具有一个热备盘的RAID5卷
将块设备名称配置为“/dev/md0”
将最后一个磁盘设置为热备盘
使用创建的RAID5卷创建一个名为“vg0”的LVM卷组
创建一个名为“www”的1GB逻辑卷
将创建的逻辑卷自动挂载到本地目录上
将“/dev/vg0/www”自动挂载到/htdocs/www上
NFSServer
安装并配置NFS服务器提供域web数据存储
共享“/htdocs/www”目录
存储的网页文件
Mariadb
安装并配置mysql服务器
存储LAMP架构的网站数据,数据库名