Rserver任务

1.NETWORK

• 请根据基本配置信息配置服务器的主机名，网卡IP地址配置、域名等。

yum install dhcp -y
cat >> /etc/dhcp/dhcpd.conf <<EOF
subnet 10.10.100.0 netmask 255.255.255.0 {
	range 10.10.100.1 10.10.100.253;
	option subnet-mask 255.255.255.0;
	option routers 10.10.100.254;
	option domain-name-servers 192.168.10.4;
	default-lease-time 36000;
	max-lease-time 72000;
}
systemctl enable --now dhcpd

squid

• 安装squid服务，开启路由转发，为当前实验环境提供路由功能；

yum install squid -y
echo 1 > /proc/sys/net/ipv4/ip_forward   #启动内核转发功能 
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf ; sysctl -p
systemctl enable --now squid

Iptables

• 默认阻挡所有流量

• 添加必要的NAT规则和流量放行规则，正常情况下Internet网络不能访问office网络，满足使所有要求中的服务正常提供工作。

DHCP

• 为客户端分配IP范围是10.10.100.1-10.10.100.50；

• DNS：按照实际需求配置DNS服务器地址选项；

• GATEWAY：按照实际需求配置网关地址选项。

yum install dhcp -y
cat >> /etc/dhcp/dhcpd.conf <<EOF
subnet 10.10.100.0 netmask 255.255.255.0 {
	range 10.10.100.1 10.10.100.50;
	option routers 10.10.100.254;
	option domain-name-servers 192.168.10.4;
}
EOF

SSH

• 安装SSH

• 仅允许client客户端进行ssh访问，其余所有主机的请求都应该拒绝；

• 配置client只能在Chinaskill20用户环境下可以免秘钥登录，端口号为2222，并且拥有root控制权限。

useradd Chinaskill20
echo "Chinaskills20" >> passwd --stdin Chinaskill20
echo "Chinaskill20	ALL=(ALL)	ALL" >> /etc/sudoers
sed -i "s/\#Port\ 22/Port\ 2222/" /etc/ssh/sshd_config
yum install policycoreutils-python -y
semanage port -a -t ssh_port_t -p tcp 2222
firewall-cmd --zone=public --add-port=2222/tcp
systemctl restart sshd

1
2
3

Client：
ssh-keygen
ssh-copy-id Chinaskill20@10.10.100.254:2222

• CA根证书路径/CA/cacert.pem；

• 签发数字证书，颁发者信息：

国家 = CN

单位 = Inc

组织机构 = www.skills.com

公用名 = Skill Global Root CA

• 创建用户组ldsgp ,将zsuser、lsusr、wuusr添加到组内。

cd /etc/pki/tls
mkdir /CA
vi openssl.cnf + 174 # 把FALSE改成TRUE 把本机变成CA认证中心
/etc/pki/tls/misc/CA -newca #生成私钥和根证书

groupadd ldsgp
useradd -g ldsgp zsuser
useradd -g ldsgp lsusr
useradd -g ldsgp wuusr