Server04任务

1.System install

Ÿ 完成系统的安装,桥接网卡,把网卡桥接到Internet网段的虚拟交换机上。

2.NETWORK

Ÿ 请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。

3.DNS(bind)

Ÿ 安装bind服务;

Ÿ 为域skills.com提供必要的域名解析

Ÿ 当非skills.com域的解析时,统一解析到Rserver连接Internet网段的IP地址或Rserver.skills.com

4.Webserver(apache2)

Ÿ 提供www.skills.com

Ÿ skills公司的门户网站;

l 使用apache服务;

Ÿ 网页文件放在/htdocs/skills;

Ÿ 服务以用户webuser运行;

Ÿ 首页内容为“This is the front page of skills’s website.”;

Ÿ /htdocs/sdskills/staff.html内容为“Staff Information”;

Ÿ 该页面需要员工的账号认证才能访问;

· 员工账号存储在ldap中,账号为zsuser、lsus

Ÿ 网站使用https协议;

Ÿ SSL使用RServer颁发的证书, 颁发给:

C = CN

ST = China

L = ShangDong

O = skills

OU = Operations Departments

CN = *.skills.cn

Ÿ Rserver的CA证书路径:/CA/cacert.pem

Ÿ 签发数字证书,颁发者:

C = CN;

O = Inc

OU = www.shills.com

CN = shill Global Root CA

Ÿ 客户端访问https时应无浏览器(含终端)安全警告信息;

Ÿ 当用户使用http访问时自动跳转到https安全连接;

Ÿ 当用户使用skills.cn或any.skills.cn(any代表任意网址前缀)访问时,自动跳转到www.skills.com。

5.SSH

Ÿ 安装SSH

Ÿ 仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;

Ÿ 配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为3344,并且拥有root控制权限;