模块三：服务搭建与运维

任务描述：
随着信息技术的快速发展，集团计划把部分业务由原有的 X86 服 务器上迁移到ARM 架构服务器上，同时根据目前的部分业务需求进行 了部分调整和优化。
一、X86 架构计算机操作系统安装与管理
1．PC1 系统为 ubuntu-desktop-amd64 系统（已安装，语言为英 文），登录用户为 xiao，密码为 Key-1122。启用 root 用户，密码为 Key-1122。
2．安装 remmina，用该软件连接 Server1 上的虚拟机，并配置 虚拟机上的相应服务。

二、ARM 架构计算机操作系统安装与管理
1．从 U 盘启动 PC2，安装 ky lin-desktop-arm64（安装语言为英 文），安装时创建用户为 xiao，密码为 Key-1122。启用 root 用户， 密码为 Key-1122。
2．配置 minicom，用该软件连接网络设备，并对网络设备进行 配置。

三、Windows 云服务配置
1．创建实例
(1)网络信息表

网络名称 vlan 子网名称 网关 IPv4 地址池
network210 210 subnet210 10.13.210.1/24 10.13.210.100-10.13.210.109

network211 211 subnet211 10.13.211.1/24 10.13.211.100-10.13.211.109
network212 212 subnet212 10.13.212.1/24 10.13.212.100-10.13.212.109
(2)实例类型信息表

名称 id vcpu 内存 硬盘 实例名称 镜像
skills 1 4 4GB 40GB windows1-windows7 windows2022
(3)实例信息表

培训、环境、资料、考证
公众号：Geek极安云科
网络信息安全群：624032112
网络系统管理群：223627079
网络建设与运维群：870959784极安云科专注于技能提升，赋能 
2024年世界职业院校技能大赛争夺赛一等奖2所、二等奖3所、三等奖4所院校获奖！ 
2024年广东省高校的技能提升，受赋能的客户院校均获奖！
2024年江苏省赛一二等奖前13名中，我们赋能客户占五支队伍！
2024年湖南省赛赋能三所院校均获奖！
2024年山东省赛赋能两所院校均获奖！
2024年湖北省赛赋能参赛院校九支队伍，共计斩获一等奖2项、三等奖7项!

实例名称 IPv4 地址 完全合格域名
windows1 10.13.210.101 windows1.skills.lan
windows2 10.13.210.102 windows2.skills.lan
windows3 10.13.210.103 windows3.skills.lan
windows4 10.13.210.104 windows4.skills.lan
windows5 10.13.210.105 10.13.211.105 windows5.skills.lan

windows6 10.13.210.106 10.13.211.106 10.13.212.106
windows6.skills.lan

windows7 10.13.210.107 10.13.211.107 10.13.212.107
windows7.skills.lan
2．域服务
任务描述：请采用域环境，管理企业网络资源。
(1)配置 windows2 为 skills.lan 域控制器；安装 dns 服务，dns 正反向区域在 active directory 中存储，负责该域的正反向域名解 析。
(2)把 skills.lan 域服务迁移到 windows1；安装 dns 服务，dns 正反向区域在 active directory 中存储，负责该域的正反向域名解 析。

(3)把其他 windows 主机加入到 skills.lan 域。所有 windows 主 机（含域控制器）用 skills\Administrator 身份登陆。
(6)启用所有windows 服务器的防火墙。
(7)在 windows1 上新建名称为 manager、dev、sale 的 3 个组织 单元；每个组织单元内新建与组织单元同名的全局安全组；每个组内 新建 20 个用户：行政部manager00-manager19、开发部 dev00-dev19、 营销部 sale00-sale19，不能修改其口令，密码永不过期。manager00 拥有域管理员权限。
3．组策略
(1)添加防火墙入站规则，名称为 icmpv4，启用任意 IP 地址的 icmpv4 回显请求。
(4)允许 manager 组本地登录域控制器，允许 manager00 用户远 程登录到域控制器；拒绝dev 组从网络访问域控制器。
(5)登录时不显示上次登录，不显示用户名，无须按 ctrl+alt+del。
(6)登录计算机时，在桌面新建名称为 chinaskills 的快捷方式，
目标为 http://www.chinaskills-jsw.org，快捷键为 ctrl+shift+f6。
4．文件共享
任务描述：请采用文件共享，实现共享资源的安全访问。
(1)在 windows1 的 C 分区划分 2GB 的空间，创建 NTFS 分区，驱 动器号为 d；创建用户主目录共享文件夹：本地目录为D:\share\home， 共享名为 home，允许所有域用户完全控制。在本目录下为所有用户 添加一个以用户名命名的文件夹，该文件夹将设置为所有域用户的 home 目录，用户登录计算机成功后， 自动映射挂载到 h 卷。禁止用 户在该共享文件中创建“*.exe ”文件，文件组名和模板名为my。
(2)创建目录 D:\share\work，共享名为 work，仅 manager 组和

Administrator 组有完全控制的安全权限和共享权限，其他认证用户 有读取执行的安全权限和共享权限。在 AD DS 中发布该共享。
5．ASP 服务
任务描述：请采用 IIS 搭建 web 服务，创建安全动态网站，。
(1)把 windows3 配置为 ASP 网站，网站仅支持 dotnet clr v4.0， 站点名称为 asp。
(2)http 绑定本机与外部通信的 IP 地址，仅允许使用域名访问。
(3)网站目录为 C:\iis\contents，默认文档 index.aspx 内容为 “Helloaspx”。
(4)使用 windows5 测试。
6．powershell 脚本
任务描述：请采用 powershell 脚本,实现快速批量的操作。
(1)在 windows7 上编写 C:\createfile.ps1 的 powershell 脚本, 创建 20 个文件 C:\file\file00.txt 至 C:\file\file19.txt，如果 文件存在，则删除后，再创建；每个文件的内容同主文件名，如 file00.txt 文件的内容为“file00 ”。
四、Linux 云服务配置
1．系统安装
(1)通过 PC1 web 连接 Server2，给 Server2 安装 rocky-arm64 CLI 系统（语言为英文）。
(2)配置 Server2 的 IPv4 地址为 10.13.220.100/24。
(3)安装 q emu 和 virt-install。
(4)创建 rocky-arm64 虚拟机，虚拟机硬盘文件保存在默认目录， 名称为 linuxN.qcow2(N 表示虚拟机编号 1-9，如虚拟机 linux1 的硬

盘文件为 linux1.qcow2,虚拟机 linux2 的硬盘文件为 linux2.qcow2), 虚拟机信息如下：
虚拟机名称 vcpu 内存 硬盘 IPv4 地址
linux1 2 4096MB 40GB 10.13.220.101/24 linux1.skills.lan
linux2 2 4096MB 40GB 10.13.220.102/24 linux2.skills.lan
linux3 2 4096MB 40GB 10.13.220.103/24 linux3.skills.lan
linux4 2 4096MB 40GB 10.13.220.104/24 linux4.skills.lan
linux5 2 4096MB 40GB 10.13.220.105/24 linux5.skills.lan
linux6 2 4096MB 40GB 10.13.220.106/24 linux6.skills.lan
linux7 2 4096MB 40GB 10.13.220.107/24 linux7.skills.lan
linux8 2 4096MB 40GB 10.13.220.108/24 linux8.skills.lan
linux9 2 4096MB 40GB 10.13.220.109/24 linux9.skills.lan
(5)安装 linux1，系统为 rocky-arm64 CLI，网卡、硬盘、显示 驱动均为virtio，网络模式为桥接模式。
(6) 关 闭 linux1 ， 给 linux1 创 建 快 照 ， 快 照 名 称 为 linux-snapshot。
(7)根据 linux1 克隆虚拟机 linux2-linux9。
2．dns 服务
任务描述：创建 DNS 服务器，实现企业域名访问。
(1)所有 linux 主机启用防火墙，防火墙区域为 public，在防火 墙中放行对应服务端 口。
(2)利用 chrony，配置 linux1 为其他 linux 主机提供 NTP 服务。
(3)所有 linux 主机之间（包含本主机）root 用户实现密钥 ssh 认证，禁用密码认证。

(4)利用 bind，配置 linux1 为主 DNS 服务器，linux2 为备用 DNS 服务器。为所有 linux 主机提供冗余 DNS 正反向解析服务。
3．apache2 服务
任务描述：请采用 Apache 搭建企业网站。
配 置 linux1 为 Apache2 服 务 器 ， 使 用 skills.lan 或 any.skills.lan（any 代表任意网址前缀，用 linux1.skills.lan 和 web.skills.lan 测试）访问时， 自动跳转到 www.skills.lan。禁止 使用 IP 地址访问，默认首页文档/var/www/html/index.html 的内容 为"apache"。
4．tomcat 服务
任务描述：采用Tomcat 搭建动态网站。
(1)配置 linux2 为 nginx 服务器，默认文档 index.html 的内容 为“hellonginx ”；仅允许使用域名访问，http 访问 自动跳转到 https。
(2)利用 nginx 反向代理，实现 linux3 和 linux4 的 tomcat 负载 均衡，通过 https//tomcat.skills.lan 加密访问 Tomcat。
(3)配置 linux3 和 linux4 为 tomcat 服务器，网站默认首页内容 分别为“tomcatA ”和“tomcatB ”，仅使用域名访问 80 端 口 http。
5．samba 服务
任务描述：请采用 samba 服务，实现资源共享。
(1)在 linux3 上创建 user00-user19 等 20 个用户；user00 和 user01 添加到 manager 组，user02 和 user03 添加到 dev 组。把用户

user00-user03 添加到 samba 用户。
(2)配置 linux3 为 samba 服务器,建立共享目录/srv/sharesmb， 共享名与目录名相同。manager 组用户对 sharesmb 共享有读写权限， dev 组对 sharesmb 共享有只读权限；用户对自己新建的文件有完全 权限，对其他用户的文件只有读权限，且不能删除别人的文件。在本 机用 smbclient 命令测试。
(3)在 linux4 修改/etc/fstab,使用用户 user00 实现自动挂载 linux3 的 sharesmb 共享到/sharesmb。
6．kubernetes 服务
任务描述：请采用 kubernetes 和 containerd，管理容器。
(1)在 linux5-linux7 上安装 containerd 和 kubernetes，linux6 作 为 master node ， linux6 和 linux7 作 为 work node ； 使 用 containerd.sock 作为容器 runtime-endpoint。导入 nginx 镜像，主 页内容为“HelloKubernetes ”。
(2)master 节点配置 calico，作为网络组件。
(3)创建一个 deployment，名称为 web，副本数为 2；创建一个 服务，类型为 nodeport，名称为 web，映射本机 80 端口和 443 端 口 分别到容器的 80 端口和 443 端 口。
7．mysql 服务
任务描述：请安装mysql 服务，建立数据表。
(1)配置 linux2 为 mysql 服务器，创建数据库用户 xiao，在任 意机器上对所有数据库有完全权限。

(2)创建数据库 userdb；在库中创建表 userinfo，表结构如下：

字段名 数据类型 主键 自增
id int 是 是
name varchar(10) 否 否
birthday datetime 否 否
sex varchar(5) 否 否
password varchar(200) 否 否
(3)在表中插入 2 条记录，分别为(1,user1，1999-07-01，男)， (2,user2，1999-07-02，女)，password 与 name 相同，password 字 段用 password 函数加密。
(4)修 改表 userinfo 的 结构 ，在 name 字段后添加新 字段 height(数据类型为 float)，更新 user1 和 user2 的 height 字段内 容为 1.61 和 1.62。
(5)每周五凌晨 1:00 以 root 用户身份备份数据库 userdb 到 /var/databak/userdb.sql(含创建数据库命令)。
8．shell 脚本
任务描述：请采用 shell 脚本,实现快速批量的操作。
在 linux4 上编写/root/createfile.sh 的 shell 脚本，创建 20 个文件/root/shell/file00 至/root/shell/file19，如果文件存在， 则删除再创建；每个文件的内容同文件名，如 file00 文件的内容为 “file00 ”。用/root/createfile.sh 命令测试。