第八届江苏技能状元大赛选拔赛信息通信网络运行管理项目模块D网络服务与系统运维-Linux样题

网络系统管理2026-06-13 11:14

linux系统运维服务

|--------|------|--------|-------|---------------|--------|
| 虚拟机名称 | vcpu | 内存 | 磁盘 | IPv4 地址 | 主机名称 |
| linux1 | 2 | 4096MB | 100GB | 10.4.1.101/24 | linux1 |
| linux2 | 2 | 4096MB | 100GB | 10.4.1.102/24 | linux2 |
| linux3 | 2 | 4096MB | 100GB | 10.4.1.103/24 | linux3 |

Linux 虚拟机信息表:

**(1)、任务描述:**创建 DNS 服务器,实现企业域名访问。

配置 linux 主机的 IP 地址和主机名称。

所有 linux 主机启用防火墙, 防火墙区域为 public,在防火墙中放行对应服务端口。

所有 linux 主机之间(包含本主机)root 用户实现密钥 ssh 认证,禁用密码认证。

利用 bind, 配置 linux1 为主 DNS 服务器, linux2 为备用 DNS 服务器,为所有 linux 主机提供冗余 DNS 正反向解析服务。正向区域文件均为 /var/named/named.skills ,反向区域文件均为/var/named/named.10。

配置 linux1 为 CA 服务器 ,为 linux 主机颁发证书。 证书颁发机构有效期 5 年,公用名为 linux1.skills.lan 。申请并颁发一张供 linux服务器使用的证书, 证书信息:有效期=5 年,公用名=skills.lan,

国家=CN,省=Beijing,城市=Beijing,组织=skills,组织单位=system,使用者可选名称=*.skills.lan 和 skills.lan。将证书 skills.crt和私钥 skills.key 复制到需要证书的 linux 服务器/etc/pki/tls 目录。浏览器访问 https 网站时, 不出现证书警告信息。

**(2)、任务描述:**请采用 ansible ,实现自动化运维。

在 linux1 上安装系统自带的 ansible-core,作为 ansible 控制节点。

linux2、linux3 作为 ansible 的受控节点。

**(3)、任务描述:**请采用 Apache 搭建企业网站。

配置 linux1 为 Apache2 服务器,使用 skills.lan 或 any.skills.lan (any 代表任意网址前缀,用 linux1.skills.lan 和 web.skills.lan测试)访问时,自动跳转到 www.skills.lan。禁止使用 IP 地址访问,默认首页文档/var/www/html/index.html 的内容为 "HelloApache"。把/etc/pki/tls/skills.crt 证书文件和/etc/pki/tls/skills.key私钥文件转换成含有证书和私钥的/etc/pki/tls/skills.pfx 文件;然 后 把 /etc/pki/tls/skills.pfx 转 换 为 含 有 证 书 和 私 钥 的/etc/pki/tls/skills.pem 文件,再从/etc/pki/tls/skills.pem 文件 中 提 取 证 书 和 私 钥 分 别 到 /etc/pki/tls/apache.crt 和/etc/pki/tls/apache.key。

客户端访问 Apache 服务时,必需有 ssl 证书。

**(4)、任务描述:**请采用 samba 服务,实现资源共享。

在 linux3 上创建 vip00-vip19 等 20 个用户;vip00 和 vip01 添加到 manager 组,vip02 和 vip03 添加到 dev 组。 把用户 vip00-vip03 添加到 vsftp 用户。

配置 linux3 为 ftp 服务器 ,建立ftp主目录/srv/shareftp,。manager 组用户对 shareftp 有读写权限,dev 组对 shareftp有只读权限; 用户对自己新建的文件有完全权限,对其他用户的文件只有读权限, 且不能删除别人的文件。 在本机用ftp 命令测试。

**(5)、任务描述:**请采用 podman,实现容器虚拟化技术。

在 linux3 上安装 podman,导入 rockylinux-9.tar 镜像。

创建名称为 skills 的容器,映射本机的 5555 端口到容器的 80 端口,在容器内安装 httpd,默认网页内容为"HelloUser"。

配置 https 访问的私有仓库, 登录用户和密码均为 admin。导入registry.tar 镜像,创建名称为 registry 的容器。

修改rockylinux镜像的tag为linux3.skills.lan:5000/rockylinux:9,上传该镜像到私有仓库。

相关推荐
Sunny_20228371 小时前
CAD在执行移动命令的时候按正交F8,老是卡住
运维·pccad插件、cad·pccad个人免费版·免费cad插件
凡人叶枫2 小时前
Effective C++ 条款24:若所有参数皆须要类型转换,请为此采用 non-member 函数
linux·前端·c++·算法·嵌入式开发
零陵上将军_xdr2 小时前
Shell流程控制:if/case/for/while让脚本活起来
linux·运维·服务器
坤昱2 小时前
cfs调度类深入解刨——pelt细节篇
linux·linux内核·cfs调度·eevdf·cfs调度类深入解刨·pelt·pelt细节篇
故渊at2 小时前
第十二板块:Android 系统启动与初始化 | 第二十九篇:Init 进程、RC 脚本与属性服务(Property Service)
android·linux·内存映射·权限控制·init进程·rc脚本·属性服务
志栋智能2 小时前
从云端到边缘:无处不在的超自动化巡检需求
运维·自动化
某林2123 小时前
ROS2 并行编译死锁与 Linux 后台声卡/提权踩坑实录:大型轮足机器人架构复盘
linux·架构·机器人·iassc
无足鸟ICT3 小时前
【RHCA+】末行模式
linux
拼搏的小浣熊3 小时前
【通用教程】Windows\+Linux\+银河麒麟系统 固定静态IP地址|解决打印机扫描IP变动、网络掉线问题
linux·网络·windows·麒麟·固定ip·麒麟系统·统信系统
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解02《置身钉内》原文-可播放阅读03【AI】2026 年具身智能模型和世界模型总结042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析06AI科技热点日报 | 2026年6月1日072026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?08GitHub 镜像站点09AI一周事件 · 2026-06-03 至 2026-06-09102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf