2022全国职业院校技能大赛网络系统管理赛项 Linux部分解题步骤.docx

《2022全国职业院校技能大赛网络系统管理赛项 Linux部分解题步骤.docx》由会员分享，可在线阅读，更多相关《2022全国职业院校技能大赛网络系统管理赛项 Linux部分解题步骤.docx（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 （无邮件服务 phpMyAdmin ldap nginx 代理 防火墙设置） 登陆欢迎界面配置： 建目录 mkdir /usr/src/scripts 进目录 cd /usr/src/scripts 创建脚本文件 touch system_info.sh 编辑脚本 vi system_info.sh 给脚本加入可执行权限 chmod +x /usr/src/scripts/system_info.sh vi /etc/profile 最后一行添加命令 /usr/src/scripts/system_info.sh

2、rm -rf /var/log/lastlog 删除 /etc/issue 内的所用内容 按 dd 关闭 ssh 登录后的上一次登陆消息显示 vi /etc/ssh/sshd_config 106 行 PrintLastLog 去掉注释 yes 改为 no 重启服务 退出登陆测试 exit 或 logout 安装 gnome 桌面： yum groupinstall GNOME Desktop Graphical Administration Tools -y systemctl set-default graphical.target reboot 改 IP 地址 vi /etc/sysco

3、nfig/network-script/ifcfg-ensxx IPADDR= IP PREFIX= 子网掩码 GATEWAY=网关 修改 hosts 文件： vi /etc/hosts 本地源配置： redhat8/UOS 1 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 首先挂载 mkdir /media/cdrom echo “/dev/sr0 /media/cdrom iso9660 defaults 0 0“ /etc/fstab 备份原来的 yum.repo 文件 mkdir /yumbackup mv /etc/yum.repo.d/*

4、/yumbackup 写新的 yum.repo 文件 vi /etc/yum.repo.d/yum.repo BaseOS name=BaseOS baseurl=file:/media/cdrom/BaseOS enable=1 gpgcheck=0 AppStream name=AppStream baseurl=file:/media/cdrom/AppStream enable=1 gpgcheck=0 Centos7 方法同上 但是 yum 文件内容不同 yum name=yum baseurl=file:/media/cdrom enable=1 gpgcheck=0 dhcp 服

5、务 安装 yum install -y dhcp 配置 追加 dhcp.conf 文件 cat /usr/share/dhcp-xxx/dhcp.conf.example /etc/dhcp. conf 每行添加# :%s/#/ 2 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 dhcp 中继： dhcrelay+dhcp server ip 全网通： echo “net.ipv4,ip_forward=1” /etc/sysctl.conf sysctl -p 路由中转： yum install -y net-tools route add -net

6、 10.10.100.0 netmask 255.255.255.0 dev ens 32 route add -net 172.16.100.128 netmask 255.255.255.128 dev ens36 route add -net 192.168.10.240 netmask 255.255.255.240 dev ens37 其他 server 增加默认网关： route add default gw IP 关闭 selinux setenforce 0 vi /etc/sysconfig/selinux SELINUX=disable 关闭防火墙 systemctl st

7、op firewalld 3 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 CA 证书： yum install -y openssl 75 vi /etc/pki/tls/f 76 cp -p -rf /etc/pki/CA/* /CA 77 cd /CA/ 78 touch index.txt 79 touch serial 80 echo 01 serial 81 openssl genrsa -out ./private/cakey.pem 2048 82 openssl req -new -x509 -key ./private/cakey.

8、pem -out cacert.pem 83 openssl x509 -in cacert.pem -text -noout 84 groupadd ldsgp 85 useradd -m zsuser -g ldsgp 86 useradd -m lsusr -g ldsgp 87 useradd -m wuusr -g ldsgp ssh： 限制某一 IP 登陆 修改/etc/hosts.allow 和 hosts.deny 内容 sshd:IP:allow sshd:ALL 生成密钥 ssh-keygen -t rsa 传密钥 ssh-copy-id rootIP -p 端口 指定某一

9、用户登陆 AllowUser user01 限定用户认证时长 LoginGraceTime 1m （配置文件有不用自己写） 制定连接最大允许认证次数 MaxAuthTries 3 （配置文件有不用自己写） 测试截图 SyslogFacility local0 #配置日志 配置完去/etc/rsyslog.conf 新增一行 local0.* /var/log/sshd.log 注意：scp 传文件时 请将 sshd:ALL 删除 或者先传给 client 再从 client 传给其他服务器 查看服务运行的端口 netstart -tunlp | grep 端口或服务 4 / 24 2022 全

10、国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 dns 配置 必备工具 bind-utils bind 安装 yum install -y bind-utils bind 配置 题目若要求为所有除Internet区域的主机或服务器建立正反的域名解析或 启用内外网解析功能，当内网客户端请求解析的时候，解析到对应的内部服务 器地址，当外部客户端请求解析的时候，请把解析结果解析到提供服务的公有 地址。 请使用 acl 和 view 且注释掉 named.conf 里根域的内容 路径/etc/named.conf view 和 acl 写法 5 / 24 2022 全国职业院校技能大

11、赛网络系统管理赛项 Linux 部分解题步骤综述 acl “名称” IP 地址； ； 若要内外网分离 请写两个 acl view “acl 名称” match-clients “acl 名称”； ； zone . ； 复制区域文件 cp -a named.localhost cp -a named.loopback 172.16.100.arpa 区域文件内容 6 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 上游转发修改 named.conf 注意：若要检查配置文档是否出错 named-checkconf 和 named-checkzone 区域名

12、区域文件名 主从服务 记得关 selinux 双 IP 改成单 IP 添加 nameserver 7 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 根域服务器 主要针对以下要求 当非域的解析时，统一解析到Rserver连接Internet 网段的IP地址或R 配置为DNS根域服务器； 其他未知域名解析,统一解析为该本机IP； 首先更改 name.conf dnssec-enable no; dnssec-validation no; zone . IN type master; # file named.ca; file named; ; 8 / 24

13、 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 named 区域文件 根域服务器测试是否正确命令 dig -t NS . 域名服务器 IP （或者不加，不加要设置 nameserver） 9 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 任意非区域域名测试 10 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 apache 配置 建目录写内容不赘述 记住权限 文件 644 文件夹 755 直接修改 httpd.conf 文件 修改的地方 包括 302 重定向 https 服务运行用

14、户 修改运行内存 /usr/lib/systemd/system/http.service 加一条语句 MemoryLimit=xxxM （在【service】里面写） 11 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 https 主要修改/etc/httpd/conf.d/ssl.conf 注意一定要安装 mod_ssl: yum install -y mod_ssl 证书签发 12 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 web 服务器：（生成私钥 生成证书请求） (umask 066;openss

15、l genrsa -out server01.key 2048) (umask 066;openssl req -new -key server01.key -out http.csr) CA 服务器：（生成证书） (umask 066;openssl x509 -req -in http.csr -CA /CA/cacert.pem -CAkey /CA/private/cakey.pem -CAcreateserial -out cacert.crt -days 365) 如果在 client 验证 请讲 CA 根证书传给 client 将 web 服务器证书传给 web 服务器 clie

16、nt 将根证书加入授信证书 cat cacert.pem /etc/pki/tls/certs/ca-bundle.crt 加入 firefox 浏览器 web 服务器方配置 https 13 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 14 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 http any 域名跳转 用户验证登陆： vi /etc/httpd/conf.d/userdir.conf htpasswd -c /etc/httpd/passwd zsuser 结果验证 https 跳转 15 /

17、24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 any 跳转 https 访问无报错 浏览器访问无报错 访问 staff.html 需要验证 16 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 输入密码访问成功 wordpress 搭建 安装什么的不重复 数据库安装 yum install -y mariadb mariadb-server systemctl enable mariadb systemctl start mariadb 初始化 mysql_secure_installation 登陆 mysql m

18、ysql -u root 创建数据库 create database wordpress 给予远程访问权限 grant all privileges on *.* to root% identified by 123456 with grant option; flush privileges; 17 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 download 站点 创建 test.mp3, test.mp4, test.pdf 剩下的走用户认证的方法配置就行 18 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤

19、综述 vsftpd 配置 安装 yum install -y vsftpd 创建用户 创建文件夹并将文件夹所属组设置成该用户 rootserver02 # useradd webadmin rootserver02 # passwd webadmin rootserver02 # chown -R webadmin /webdata/ 编辑/etc/vsftpd/user_list 将用户加进去 编辑 vsftpd.conf 配置文件 19 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 查看系统当前使用的 shell echo $SHELL chron

20、y设置 ntp 服务器安装 chrony ： yum install -y chrony 编写配置 chrony.conf: vi /etc/chrony.conf timedatectl set-ntp yes 20 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 查看现有的时间服务器 chronyc sources -v 查看时间服务器状态 chronyc sourcestats -v 客户端安装 ntpdate ：yum install -y ntpdate 设置同步 规则 分时日月星期 查看执行日志 tail -f /var/log/cron n

21、tp 同步结果 LVM 安装 mdadm yum install -y mdadm 使用 mdadm 命令创建 raid5 mdadm -Cv /dev/md0 -n 3 -l 5 -x 1 /dev/sdb-e 解释命令：创建/dev/md0 阵列卡并显示过程，其中等级为 5，硬盘数为 3，热备盘数为 1， 硬盘设备为：/dev/sdb,sdc,sdd,sde 安装 lvm 工具 yum install -y lvm 添加硬盘使其支持 LVM 技术：pvcreate /dev/md0 将硬盘设备添加进 vg01 卷组：vgcreate vg01 /dev/md0 切割逻辑卷设备 lvcrea

22、te -n lv01 -L 1G vg01 查看是否成功创建 lvdisplay 格式化磁盘：ext4 格式 21 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 mkfs.ext4 /dev/vg01/lv01 创建挂载 命令： mkdir /data echo “/dev/vg01/lv01 /data ext4 defaults 0 0” /etc/fstab mount -a 查看是否挂载成功 df -Th NFS 共享/webdata/目录； 用于存储AppSrv主机的WEB数据； 仅允许AppSrv主机访问该共享。 创建文件不做概述 安装 n

23、fs 工具 yum install -y nfs-utils 修改/etc/exports 文件 echo “/data/share 172.16.100.128/25(rw,sync,root_squash)” /etc/exports 重启服务 yum install -y nfs 查看 nfs showmount -e IP nginx 安装nginx软件包； 配置文件名为ispweb.conf，放置在/etc/nginx/conf.d/目录下； 网站根目录为/mut/crypt（目录不存在需创建）； 启用FastCGI功能，让nginx能够解析php请求； index.php内容使用W

24、elcome to 2022 Computer Network Application contest! 主要写的配置： 22 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 都可以去 nginx.conf 复制 ，记得 nginx 该注释的要注释掉 启动 php-fpm systemctl start php-fpm web 服务检测脚本 samba 服务 创建samba共享，本地目录为/data/share1，要求： 共享名为share1。 仅允许zsuser用户能上传文件。 创建samba共享，本地目录为/data/public，要求： 共享名为p

25、ublic。 允许匿名访问。 所有用户都能上传文件。 23 / 24 2022 全国职业院校技能大赛网络系统管理赛项 Linux 部分解题步骤综述 yum install -y samba samba-client 编辑/etc/samba/smb.conf 编辑完创建共享目录 记得所有目录 777 权限 创建两个测试用户用来测试 share1 的上传 useradd zsuser useradd lsusr echo “123456” | passwd - -stdin zsuser echo “123456” | passwd -stdin lsusr pdbedit -a -u zsuser pdbedit -a -u lsusr 测试 24 / 24