GZ073 網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)賽題第6套-2023年全國(guó)職業(yè)院校技能大賽賽項(xiàng)賽題

2023年全國(guó)職業(yè)院校技能大賽GZ073網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)賽題第6套模塊A：網(wǎng)絡(luò)構(gòu)建目錄任務(wù)清單 /15一、Windows初始化環(huán)境（一）默認(rèn)賬號(hào)及默認(rèn)密碼Username:AdministratorPassword:ChinaSkills23Username:demoPassword:ChinaSkills23注：若非特別指定，所有賬號(hào)的密碼均為ChinaSkills23二、Windows項(xiàng)目任務(wù)描述你作為一名網(wǎng)絡(luò)技術(shù)工程師，被指派去構(gòu)建ChinaS的網(wǎng)絡(luò)服務(wù)。你必須在規(guī)定的時(shí)間內(nèi)完成要求的任務(wù)，并進(jìn)行充分的測(cè)試，確保設(shè)備和應(yīng)用正常運(yùn)行。（一）基本配置1、服務(wù)器和客戶端信息，各虛擬機(jī)已預(yù)裝系統(tǒng)。DeviceHostnameFQDNIPAddressDCserverDCserverDCserver.ChinaS21SDCserverSDCserverSDCserver.ChinaS22Server01Server01Server01.ChinaS51Server02Server02Server02.ChinaS52Server03Server03Server03.ChinaS53GWserverGWserverGWserver.ChinaS545454ClientClient10.10.100.x2、網(wǎng)絡(luò)信息NetworkCIDR辦公區(qū)域/24服務(wù)區(qū)28/25應(yīng)用區(qū)域40/28（二）拓?fù)鋱D構(gòu)建ChinaS的網(wǎng)絡(luò)服務(wù)環(huán)境如下圖所示。三、Windows項(xiàng)目任務(wù)清單（一）DCserver配置任務(wù)注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機(jī)名稱為“DCserver”的為“DCserver”服務(wù)器系統(tǒng)，服務(wù)器已安裝好基本的WindowsServer操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：ChinaSkills23。注：本題目中沒(méi)特別說(shuō)明的密碼皆為：ChinaSkills23。1．DCserver系統(tǒng)基礎(chǔ)環(huán)境配置請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息，配置服務(wù)器的主機(jī)名\IP地址，創(chuàng)建要求的用戶名及密碼；配置Windows防火墻，僅允許配置的服務(wù)通過(guò)防火墻；禁止ICMP回顯請(qǐng)求。2．ACTIVEDIRECTORYSERVICE主域控活動(dòng)目錄配置工作任務(wù)（1）在DCserver上配置以下服務(wù)與設(shè)置為ChinaS安裝和配置活動(dòng)目錄域服務(wù)；只有域管理員和IT部門(mén)員工可以登陸服務(wù)器。（2）創(chuàng)建以下全局AD組與用戶Sales(Sales001-100)、IT（IT01-05）、Finance（F01-10）、Management（Manage01-05）；創(chuàng)建ChinaSkills23為GPO管理員；加入到企業(yè)管理、域控管理員組；為所有域用戶設(shè)置漫游文件（除Management外），漫游文件放于\\ChinaS\ChinaSkills23\RoamingProfile\目錄中；開(kāi)啟本地及域控用戶登錄操作日志審計(jì)記錄；開(kāi)啟遠(yuǎn)程桌面服務(wù)及對(duì)應(yīng)端口，讓服務(wù)器可以被納管到云堡壘機(jī)；僅允許本地管理員和域管理員登錄；配置域控組策略及域控配置信息備份；每天自動(dòng)備份到本地的D盤(pán)根目錄；并同步復(fù)制到DFS目錄下:\DFSsharedir\IT\backup目錄。3．DNSSERVICE配置工作任務(wù)安裝及配置DNS服務(wù)；創(chuàng)建必要的ChinaS正向區(qū)域，添加必要的域名解析記錄；配置TXT記錄，配置主時(shí)間控制服務(wù)記錄；配置域名反向PTR；為當(dāng)前域網(wǎng)絡(luò)創(chuàng)建反向查找區(qū)域；4．DHCPSERVICE配置工作任務(wù)安裝及配置DHCP服務(wù)；創(chuàng)建一個(gè)名為“ChinaS”的DHCP作用域；保留地址29-139，起始地址40-254；綁定SDCserver的IP地址為22/25；網(wǎng)關(guān)地址：54；DNS服務(wù)器：21；；5．為ChinaS域配置安全策略限制Management（Manage01-05）只能從Client登錄；限制Finance（F01-10），不能關(guān)閉計(jì)算機(jī)和重啟計(jì)算機(jī)；自動(dòng)注冊(cè)失或者失效；為普通用戶配置密碼策略，該策略要求密碼為長(zhǎng)度最小12位數(shù)的復(fù)雜性密碼；Finance（F01-10），有一個(gè)例外，無(wú)需密碼即可登錄客戶端；IT（IT01-05）用戶啟用桌面環(huán)境副本，移除回收站圖表，統(tǒng)一添加IE瀏覽器快捷方式在桌面；配置CA服務(wù)器配置證書(shū)服務(wù)器，提供CA自動(dòng)申請(qǐng)證書(shū)；實(shí)現(xiàn)證書(shū)頒發(fā)機(jī)構(gòu)及機(jī)構(gòu)WEB注冊(cè)服務(wù)；配置為企業(yè)CA域成員；CA類型：根CA中心；加密類型SHA256位，密鑰長(zhǎng)度2248位；CA共用名稱:C；可分辨后綴：DC=Chinaskills，DC=local；有效期為1年；證書(shū)數(shù)據(jù)存儲(chǔ)路徑：H：\DFSsharedir\CA。（二）SDCserver配置任務(wù)注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機(jī)名稱為“SDCserver”的為“SDCserver”服務(wù)器系統(tǒng)，服務(wù)器上請(qǐng)安裝基本的WindowsServer操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：ChinaSkills23。注：本題目中沒(méi)特別說(shuō)明的密碼皆為：ChinaSkills23。1．SDCserver系統(tǒng)基礎(chǔ)環(huán)境配置請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息，配置服務(wù)器的主機(jī)名，IP地址，創(chuàng)建要求的用戶名及密碼；配置Windows防火墻，僅允許配置的服務(wù)通過(guò)防火墻；禁止ICMP回顯請(qǐng)求；安裝Zabbix-Agent到Zabbix，用Zabbix檢測(cè)域控服務(wù)器運(yùn)行狀態(tài)；執(zhí)行文件在操作主機(jī)的D：/tools文件夾內(nèi)；2．ACTIVEDIRECTORYSERVICE輔助域控活動(dòng)目錄配置工作任務(wù)為安裝和配置活動(dòng)目錄域服務(wù)：將SDCserver加入到C的域中，只有域管理員和IT部門(mén)員工，可以登陸服務(wù)器；將服務(wù)器配置為輔助域控。DCserver主域控服務(wù)器；當(dāng)DCserver離線時(shí)，SDCserver成為主服務(wù)器；開(kāi)啟本地及域控用戶登錄操作日志審計(jì)記錄；開(kāi)啟遠(yuǎn)程桌面服務(wù)及對(duì)應(yīng)端口，讓服務(wù)器可以被納管到云堡壘機(jī)；僅允許本地管理員和域管理員登錄；配置域控組策略及域控配置信息備份；自動(dòng)備份到本地的D盤(pán)根目錄；并同步復(fù)制到DFS目錄下:\DFSsharedir\IT\backup目錄。3.GPO:組策略與系統(tǒng)配置所有的服務(wù)器不需要按ctrl+alt+del；關(guān)閉所有的機(jī)器的睡眠功能；對(duì)于IT組來(lái)說(shuō)，所有站點(diǎn)都啟用SSO；所有的計(jì)算機(jī)都不允許登錄Microsoft賬戶；允許IT組進(jìn)行系統(tǒng)時(shí)間更改；設(shè)定所有職務(wù)為managers的用戶為本地管理員，除了域控制器；允許所有的Managers組在域控制器登錄。4．服務(wù)器磁盤(pán)配置工作任務(wù)（1）安裝及配置RAID配置系統(tǒng)軟RAID；添加兩塊10G磁盤(pán)；在服務(wù)器上為創(chuàng)建一個(gè)RAID-1陣列；格式化該磁盤(pán)掛載為I盤(pán)，名稱為：RAID1；（三）Server01配置任務(wù)注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機(jī)名稱為“Server01”的為“Server01”服務(wù)器系統(tǒng)，服務(wù)器已安裝好基本的WindowsServer操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：ChinaSkills23。注：本題目中沒(méi)特別說(shuō)明的密碼皆為：ChinaSkills23。1．Server01系統(tǒng)基礎(chǔ)環(huán)境配置請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息，配置服務(wù)器的主機(jī)名，IP地址，創(chuàng)建要求的用戶名及密碼；配置Windows防火墻，僅允許配置的服務(wù)通過(guò)防火墻；禁止ICMP回顯請(qǐng)求；將Server01加入到C的域中，只有域管理員和IT部門(mén)員工及本地管理員可以登陸服務(wù)器。2.WSUS更新服務(wù)安裝WSUS更新服務(wù)，更新補(bǔ)丁目錄設(shè)置為“c:\wsusbackup”。創(chuàng)建更新組名稱為“CHINASKILLS-WSUS”。每天凌晨03:00下發(fā)自動(dòng)更新。更新服務(wù)器地址為“:8530”。3.FTP服務(wù)配置安裝FTP服務(wù)，新建一個(gè)FTP站點(diǎn)，并建立用戶soft1、soft2，密碼均為ftp123；FTP站點(diǎn)主目錄為D:\ftproot，通過(guò)啟用隔離用戶功能，使用用戶名目錄的方式實(shí)現(xiàn)用戶soft1與soft2和匿名方式登錄FTP站點(diǎn)時(shí)，匿名方式只能瀏覽到“Public”子目錄中的內(nèi)容，若用個(gè)人賬號(hào)登錄FTP站點(diǎn)，則只能訪問(wèn)與用戶名同名的自己的子文件夾；ftp站點(diǎn)使用預(yù)共享密鑰加密通信通道，否則將不能訪問(wèn)設(shè)置FTP最大客戶端連接數(shù)為100。（四）Server02配置任務(wù)注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機(jī)名稱為“Server02”的為“Server02”服務(wù)器系統(tǒng)，服務(wù)器需要安裝，并完成配置基本的WindowsServer操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：ChinaSkills23。注：本題目中沒(méi)特別說(shuō)明的密碼皆為：ChinaSkills23。1．Server02系統(tǒng)基礎(chǔ)環(huán)境配置請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息，配置服務(wù)器的主機(jī)名，IP地址，創(chuàng)建要求的用戶名及密碼；配置Windows防火墻，僅允許配置的服務(wù)通過(guò)防火墻；禁止ICMP回顯請(qǐng)求；將Server02加入到C的域中，只有域管理員和IT部門(mén)員工及本地管理員可以登陸服務(wù)器。2．DISK配置服務(wù)器軟RAID工作任務(wù)安裝及配置RAID；配置系統(tǒng)軟RAID；添加兩塊10G磁盤(pán)；在服務(wù)器上為創(chuàng)建一個(gè)RAID-1陣列；格式化該磁盤(pán)掛載為I盤(pán)，名稱為：RAID1；3.rd服務(wù)配置在Server02上搭建RDS服務(wù)；在InsideCli客戶端登錄的用戶可以直接在開(kāi)始菜單中找到RemoteApp程序。（五）Server03配置任務(wù)注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機(jī)名稱為“Server03”的為“Server03”服務(wù)器系統(tǒng)，服務(wù)器需要安裝，并完成配置基本的WindowsServer操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：ChinaSkills23。注：本題目中沒(méi)特別說(shuō)明的密碼皆為：ChinaSkills23。1．Server03系統(tǒng)基礎(chǔ)環(huán)境配置請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息，配置服務(wù)器的主機(jī)名，IP地址，創(chuàng)建要求的用戶名及密碼；配置Windows防火墻，僅允許配置的服務(wù)通過(guò)防火墻；禁止ICMP回顯請(qǐng)求；安裝Zabbix-Agent到Zabbix，用Zabbix檢測(cè)域控服務(wù)器運(yùn)行狀態(tài)；執(zhí)行文件在操作主機(jī)的D：/tools文件夾內(nèi)；將Server03加入到C的域中，只有域管理員和IT部門(mén)員工及本地管理員可以登陸服務(wù)器。2.DFS服務(wù)配置在Server03上安裝及配置DFS服務(wù)。目錄設(shè)置在F：\DFSsharedir。在F：\DFSsharedir文件夾內(nèi)新建所有部門(mén)的文件夾。所有部門(mén)的用戶之可以訪問(wèn)部門(mén)內(nèi)的文件，不可以跨部門(mén)訪問(wèn)別的部門(mén)文件夾內(nèi)容。Management用戶組用戶可以訪問(wèn)全局的文件夾。（六）GWserver配置任務(wù)注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機(jī)名稱為“GWserver”的為“GWserver”服務(wù)器系統(tǒng)，服務(wù)器已安裝好基本的WindowsServer操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：ChinaSkills23。注：本題目中沒(méi)特別說(shuō)明的密碼皆為：ChinaSkills23。1．GWserver系統(tǒng)基礎(chǔ)環(huán)境配置請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息，配置服務(wù)器的主機(jī)名，IP地址，創(chuàng)建要求的用戶名及密碼；配置Windows防火墻，僅允許配置的服務(wù)通過(guò)防火墻；禁止ICMP回顯請(qǐng)求。2．安裝和配置路由服務(wù)請(qǐng)不要把該服務(wù)器加入到任何AD域；安裝RemoteAccess服務(wù)并啟用路由功能。3．安裝及配置VPN服務(wù)僅允許Layer2TunnelingProtocol連接；為保障認(rèn)證的安全性，采用證書(shū)作為L(zhǎng)ayer2TunnelingProtocol認(rèn)證手段；客戶端連接成功后獲得的內(nèi)部地址范圍為：41-48；使用域用戶作為VPN登錄認(rèn)證用戶。（七）IOMSrv配置任務(wù)圖形界面登陸IOMSrv運(yùn)維平臺(tái)，登陸地址03；通過(guò)Windows代理模板，添加DCServer、SDCSserver、Server01操作系統(tǒng)監(jiān)控對(duì)象，查看運(yùn)行狀態(tài)。通過(guò)中間件IIS模板，添加IIS監(jiān)控對(duì)象，查看運(yùn)行狀態(tài)。通過(guò)新增WEB探測(cè)對(duì)象，監(jiān)控門(mén)戶網(wǎng)站http://web.C，查看運(yùn)行狀態(tài)?；赟erver01上的門(mén)戶網(wǎng)站業(yè)務(wù)，完成業(yè)務(wù)拓?fù)淅L制，并在業(yè)務(wù)大屏上呈現(xiàn)。（八）Client配置任務(wù)注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機(jī)名稱為“client”的為“client”服務(wù)器系統(tǒng)，服務(wù)器已安裝好基本的WindowsServer操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：ChinaSkills23。1．對(duì)等網(wǎng)客戶端配置請(qǐng)把該計(jì)算機(jī)留在工作組；設(shè)置電源配置，以便客戶端在通電的情況下，永不進(jìn)入睡眠；創(chuàng)建一個(gè)名為SD-VPN的撥號(hào)適配器連接，用于建立VPN連接。該客戶端用于測(cè)試VPN，以及需要的完成相關(guān)功能。四、Linux初始化環(huán)境（一）默認(rèn)賬號(hào)及默認(rèn)密碼Username:rootPassword:ChinaSkill23!Username:skillsPassword:ChinaSkill23!注：若非特別指定，所有賬號(hào)的密碼均為ChinaSkill23!（二）操作系統(tǒng)配置所處區(qū)域：CST+8系統(tǒng)環(huán)境語(yǔ)言：EnglishUS(UTF-8)鍵盤(pán)：EnglishUS注意：當(dāng)任務(wù)是配置TLS，請(qǐng)把根證書(shū)或者自簽名證書(shū)添加到受信任區(qū)。控制臺(tái)登陸后不管是網(wǎng)絡(luò)登錄還是本地登錄，都按下方歡迎信息內(nèi)容顯示*********************************ChinaSkills2023–CSKModuleCLinux>>hostname<<>>LinuxVersion<<>>TIME<<*********************************五、項(xiàng)目任務(wù)描述某公司要為員工提供便捷、安全穩(wěn)定內(nèi)外網(wǎng)絡(luò)服務(wù)，你作為一個(gè)公司網(wǎng)絡(luò)系統(tǒng)管理員，負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)管理，請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)洹⒒九渲眯畔⒑头?wù)需求完成網(wǎng)絡(luò)服務(wù)安裝與測(cè)試，網(wǎng)絡(luò)拓?fù)鋱D和基本配置信息如下：（一）拓?fù)鋱D（二）基本配置服務(wù)器和客戶端基本配置如下表，各虛擬機(jī)已預(yù)裝系統(tǒng)。DeviceHostnameSystemFQDNIPAddressServiceServer01Server01CentosS01RAID5NFSDNSWebserverSSHDBMSSDNServer02Server02CentosS02FtpMailSSHServer03Server03UOSSNtp,SSHServer04Server04UOSS192.168.10.XDNSWebserverSSHLDAPRserverRserverCentosRR5454proxyfirewalldhcpSSHCAClientClientCentos10.10.100.xnone網(wǎng)絡(luò)NetworkCIDRoffice/24service28/25internet/28六、Linux項(xiàng)目任務(wù)清單任務(wù)設(shè)備：Client,Rserver,servr01,server02,server03,server04。注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。（一）CLIENTTASK1.Client相關(guān)任務(wù)，具體要求如下：作為DNS服務(wù)器域名解析測(cè)試的客戶端，安裝nslookup、dig命令行工具；作為網(wǎng)站訪問(wèn)測(cè)試的客戶端，安裝firefox瀏覽器，curl命令行測(cè)試工具；作為SSH遠(yuǎn)程登錄測(cè)試客戶端，安裝ssh命令行測(cè)試工具；作為SAMBA測(cè)試的客戶端，使用圖形界面文件瀏覽器測(cè)試，并安裝smbclient工具；作為FTP測(cè)試的客戶端，安裝lftp命令行工具；作為防火墻規(guī)則效果測(cè)試客戶端，安裝ping命令行工具。截圖的時(shí)候請(qǐng)使用上述提到的工具進(jìn)行功能測(cè)試。（二）RSERVERTASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名等。2.squid安裝squid服務(wù)，開(kāi)啟路由轉(zhuǎn)發(fā)，為當(dāng)前實(shí)驗(yàn)環(huán)境提供路由功能；3.DNS為域提供域名解析。為、和提供解析。啟用內(nèi)外網(wǎng)解析功能，當(dāng)內(nèi)網(wǎng)客戶端請(qǐng)求解析的時(shí)候，解析到對(duì)應(yīng)的內(nèi)部服務(wù)器地址，當(dāng)外部客戶端請(qǐng)求解析的時(shí)候，請(qǐng)把解析結(jié)果解析到提供服務(wù)的公有地址。4.DHCP為客戶端分配IP范圍是-0；DNS：按照實(shí)際需求配置DNS服務(wù)器地址選項(xiàng)；GATEWAY：按照實(shí)際需求配置網(wǎng)關(guān)地址選項(xiàng)。5.SSH安裝SSH僅允許client客戶端進(jìn)行ssh訪問(wèn)，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；配置client只能在Chinaskill23用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為2022，并且擁有root控制權(quán)限。6.CACA根證書(shū)路徑/CA/cacert.pem；簽發(fā)數(shù)字證書(shū)，頒發(fā)者信息：國(guó)家=CN單位=Inc組織機(jī)構(gòu)=公用名=SkillGlobalRootCA創(chuàng)建用戶組ldsgp，將zsuser、lsusr、wuusr添加到組內(nèi)。7.ShellScript編寫(xiě)添加用戶的腳本，存儲(chǔ)在/shells/userAdd.sh目錄；當(dāng)有新員工入職時(shí)，管理員運(yùn)行腳本為其創(chuàng)建公司賬號(hào)；自動(dòng)分配客戶端賬號(hào)、公司郵箱、samba目錄及權(quán)限、網(wǎng)站賬號(hào)等；以u(píng)serAddlifei的方式運(yùn)行腳本，lifei為舉例的員工姓名。（三）SERVER01TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.SAMBA創(chuàng)建samba共享，本地目錄為/data/share1，要求：共享名為share1。僅允許zsuser用戶能上傳文件。創(chuàng)建samba共享，本地目錄為/data/public，要求：共享名為public。允許匿名訪問(wèn)。所有用戶都能上傳文件。3.NFS共享/data/share目錄；用于存儲(chǔ)server01主機(jī)的web數(shù)據(jù)；僅允許service01主機(jī)訪問(wèn)該共享。4.DNS安裝DNS服務(wù)相關(guān)軟件包；建立sd域，為所有除Internet區(qū)域的主機(jī)或服務(wù)器建立正\反的域名解析；當(dāng)出現(xiàn)無(wú)法解析的域名時(shí)，向域申請(qǐng)更高層次的解析。5.Webserver安裝web服務(wù)相關(guān)軟件包；由Server01提供skills公司的門(mén)戶網(wǎng)站；使用apache服務(wù)；網(wǎng)頁(yè)文件放在/data/share/htdocs/skills；服務(wù)以用戶webuser運(yùn)行；首頁(yè)內(nèi)容為“Thisisthefrontpageofsdskills'swebsite.”；/htdocs/skills/staff.html內(nèi)容為“StaffInformation”；該頁(yè)面需要員工的賬號(hào)認(rèn)證才能訪問(wèn)；員工賬號(hào)存儲(chǔ)在ldap中，賬號(hào)為zsuser、lsus網(wǎng)站使用https協(xié)議；SSL使用RServer頒發(fā)的證書(shū)，頒發(fā)給:C=CNST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsCN=*.Sever01的CA證書(shū)路徑：/CA/cacert.pem簽發(fā)數(shù)字證書(shū)，頒發(fā)者：C=CN；O=IncOU=CN=skillGlobalRootCA客戶端訪問(wèn)https時(shí)應(yīng)無(wú)瀏覽器（含終端）安全警告信息；當(dāng)用戶使用http訪問(wèn)時(shí)自動(dòng)跳轉(zhuǎn)到https安全連接；當(dāng)用戶使用或（any代表任意網(wǎng)址前綴）訪問(wèn)時(shí)，自動(dòng)跳轉(zhuǎn)到。6.SSH安裝SSH僅允許client客戶端進(jìn)行ssh訪問(wèn)，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；配置client只能在Chinaskill23用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為3033，并且擁有root控制權(quán)限；7.DBMS在Server01上完成MariaDB數(shù)據(jù)庫(kù)的安裝，添加數(shù)據(jù)庫(kù)root用戶密碼為ChinaSkill23!安裝MariaDB數(shù)據(jù)庫(kù)服務(wù)器組件；MariaDB數(shù)據(jù)庫(kù)管理員信息：User:root/Password:Chinaskill20!；安裝MariaDBWEB管理面板“phpMyAdmin”，通過(guò)apache進(jìn)行發(fā)布安裝phpMyAdmin，MariaDB的web管理面板組件；安裝apache，配置php環(huán)境，用于發(fā)布phpMyAdmin；（四）SERVER02TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.Ftp禁止使用不安全的FTP，請(qǐng)使用“CSKGlobalRootCA”證書(shū)頒發(fā)機(jī)構(gòu)，頒發(fā)的證書(shū)，啟用FTPS服務(wù)；用戶webadmin，登錄ftp服務(wù)器，根目錄為/webdata/；登錄后限制在自己的根目錄；允許WEB管理員上傳和下載文件，但是禁止上傳后綴名為.doc.docx.xlsx的文件。限制用戶的下載最大速度為100kb/s；最大同一IP在線人數(shù)為2人；用于通過(guò)工具或者瀏覽器下載的最大速度不超過(guò)100kb/s一個(gè)IP地址同時(shí)登陸的用戶進(jìn)程/人數(shù)不超過(guò)2人。3.MAILP的郵件發(fā)送服務(wù)器支持smtps(465)協(xié)議連接，使用Rserver頒發(fā)的證書(shū)，證書(shū)路徑/CA/cacert.pem創(chuàng)建郵箱賬戶“user1~user99”（共99個(gè)用戶），密碼為Chinaskill23!；D的郵件接收服務(wù)器；支持imaps（993）協(xié)議連接，使用Rserver頒發(fā)的證書(shū)，證書(shū)路徑/CA/cacert.pem；請(qǐng)保留至少兩個(gè)用戶已成功登錄并能正常收發(fā)郵件，以方便測(cè)試.4.SSH安裝SSH僅允許client客戶端進(jìn)行ssh訪問(wèn)，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；配置client只能在Chinaskill23用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為4044，并且擁有root控制權(quán)限；5.部署WordPress論壇搭建站點(diǎn)；網(wǎng)頁(yè)文件放在StorgeSrv服務(wù)器上；在StorageSrv上安裝MriaDB，在本機(jī)上安裝PHP，發(fā)布WordPress網(wǎng)站；MariaDB數(shù)據(jù)庫(kù)管理員信息：User:root/Password:Chinaskill21!（五）SERVER03TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.chrony配置為全網(wǎng)提供時(shí)間同步服務(wù)器為除本機(jī)外的所有主機(jī)提供時(shí)間同步服務(wù)使用ntpdate命令每隔5分鐘同步一次時(shí)間。3.SSH安裝SSH僅允許client客戶端進(jìn)行ssh訪問(wèn)，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；配置client只能在Chinaskill20用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為2233，并且擁有root控制權(quán)限；4.OpenVPN要求服務(wù)器日志記錄客戶端登錄時(shí)間、用戶名，格式如“2023-04-10:08:10:30Successfulauthentication:username="vpnuser1"”；日志文件存放至/var/log/openvpn.log中；創(chuàng)建用戶vpnuser1，密碼為123456，使用用戶名密碼認(rèn)證，要求只能與InsideCli客戶端網(wǎng)段通信，允許訪問(wèn)StorageSrv主機(jī)上的SAMBA服務(wù)；VPN地