第八届江苏技能状元大赛选拔赛信息通信网络运行管理项目模块D网络服务与系统运维-Linux样题

linux系统运维服务

|--------|------|--------|-------|---------------|--------|
| 虚拟机名称 | vcpu | 内存 | 磁盘 | IPv4 地址 | 主机名称 |
| linux1 | 2 | 4096MB | 100GB | 10.4.1.101/24 | linux1 |
| linux2 | 2 | 4096MB | 100GB | 10.4.1.102/24 | linux2 |
| linux3 | 2 | 4096MB | 100GB | 10.4.1.103/24 | linux3 |

Linux 虚拟机信息表:

**(1)、任务描述:**创建 DNS 服务器,实现企业域名访问。

配置 linux 主机的 IP 地址和主机名称。

所有 linux 主机启用防火墙, 防火墙区域为 public,在防火墙中放行对应服务端口。

所有 linux 主机之间(包含本主机)root 用户实现密钥 ssh 认证,禁用密码认证。

利用 bind, 配置 linux1 为主 DNS 服务器, linux2 为备用 DNS 服务器,为所有 linux 主机提供冗余 DNS 正反向解析服务。正向区域文件均为 /var/named/named.skills ,反向区域文件均为/var/named/named.10。

配置 linux1 为 CA 服务器 ,为 linux 主机颁发证书。 证书颁发机构有效期 5 年,公用名为 linux1.skills.lan 。申请并颁发一张供 linux服务器使用的证书, 证书信息:有效期=5 年,公用名=skills.lan,

国家=CN,省=Beijing,城市=Beijing,组织=skills,组织单位=system,使用者可选名称=*.skills.lan 和 skills.lan。将证书 skills.crt和私钥 skills.key 复制到需要证书的 linux 服务器/etc/pki/tls 目录。浏览器访问 https 网站时, 不出现证书警告信息。

**(2)、任务描述:**请采用 ansible ,实现自动化运维。

在 linux1 上安装系统自带的 ansible-core,作为 ansible 控制节点。

linux2、linux3 作为 ansible 的受控节点。

**(3)、任务描述:**请采用 Apache 搭建企业网站。

配置 linux1 为 Apache2 服务器,使用 skills.lan 或 any.skills.lan (any 代表任意网址前缀,用 linux1.skills.lan 和 web.skills.lan测试)访问时,自动跳转到 www.skills.lan。禁止使用 IP 地址访问,默认首页文档/var/www/html/index.html 的内容为 "HelloApache"。把/etc/pki/tls/skills.crt 证书文件和/etc/pki/tls/skills.key私钥文件转换成含有证书和私钥的/etc/pki/tls/skills.pfx 文件;然 后 把 /etc/pki/tls/skills.pfx 转 换 为 含 有 证 书 和 私 钥 的/etc/pki/tls/skills.pem 文件,再从/etc/pki/tls/skills.pem 文件 中 提 取 证 书 和 私 钥 分 别 到 /etc/pki/tls/apache.crt 和/etc/pki/tls/apache.key。

客户端访问 Apache 服务时,必需有 ssl 证书。

**(4)、任务描述:**请采用 samba 服务,实现资源共享。

在 linux3 上创建 vip00-vip19 等 20 个用户;vip00 和 vip01 添加到 manager 组,vip02 和 vip03 添加到 dev 组。 把用户 vip00-vip03 添加到 vsftp 用户。

配置 linux3 为 ftp 服务器 ,建立ftp主目录/srv/shareftp,。manager 组用户对 shareftp 有读写权限,dev 组对 shareftp有只读权限; 用户对自己新建的文件有完全权限,对其他用户的文件只有读权限, 且不能删除别人的文件。 在本机用ftp 命令测试。

**(5)、任务描述:**请采用 podman,实现容器虚拟化技术。

在 linux3 上安装 podman,导入 rockylinux-9.tar 镜像。

创建名称为 skills 的容器,映射本机的 5555 端口到容器的 80 端口,在容器内安装 httpd,默认网页内容为"HelloUser"。

配置 https 访问的私有仓库, 登录用户和密码均为 admin。导入registry.tar 镜像,创建名称为 registry 的容器。

修改rockylinux镜像的tag为linux3.skills.lan:5000/rockylinux:9,上传该镜像到私有仓库。

相关推荐
阿里云大数据AI技术3 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
orion5720 小时前
Missing Semester Class1:course overview and introduction of shell
linux
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
用户120487221611 天前
Linux驱动编译与加载
linux·嵌入式
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
用户805533698031 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户805533698031 天前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
七歌杜金房2 天前
我终于又有了自己的 Linux 电脑
linux·debian·mac
SkyWalking中文站2 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维