模块A-理论知识：

省略

模块B-适配环境搭建：

系统安装与配置：

任务描述： 正确安装和配置操作系统

任务要求：

为 Server3 安装 openEuler 操作系统。
配置系统语言：English
配置系统时区：Asia/Shanghai
配置安装类型：Server
系统启动分区保持不变，其他分区要求如下：

其他未提及的配置内容保持系统默认设置。

确认并且配置服务器地址及名称：

确认并且配置系统网关为 10.0.0.1，确保服务器能与网关通信。

为所有 Server 主机启用防火墙，防火墙区域为 public ，根据不同服务在防火墙中使用添加端口的方式添加策略。

确认并且保持 root 用户密码为：1234567890A，确保该账户能够通过 SSH 远程登录

为所有 Server 主机生成 2 组（RSA 算法和国密算法）SSH 公私钥对，其中 RSA密钥长度为 4096。配置实现 Server 主机之间的 SSH 免密登录。

所有主机间的访问均通过 FQDN 的形式进行访问。使用 chrony 进行时间同步。Server1 与 10.0.0.1 进行时间同步，同时为其他服务器提供时间服务。

DNS 服务配置：

任务描述： 正确安装和配置操作系统。

为 Server3 安装 openEuler 操作系统。
配置系统语言：English
配置系统时区：Asia/Shanghai
配置安装类型：Server
系统启动分区保持不变，其他分区要求如下：

其他未提及的配置内容保持系统默认设置。

确认并且配置服务器地址及名称：

确认并且配置系统网关为 10.0.0.1，确保服务器能与网关通信。

为所有 Server 主机启用防火墙，防火墙区域为 public ，根据不同服务在防火墙中使用添加端口的方式添加策略。

确认并且保持 root 用户密码为：1234567890A，确保该账户能够通过 SSH 远程登录

为所有 Server 主机生成 2 组（RSA 算法和国密算法）SSH 公私钥对，其中 RSA密钥长度为 4096。配置实现 Server 主机之间的 SSH 免密登录。

所有主机间的访问均通过 FQDN 的形式进行访问。使用 chrony 进行时间同步。Server1 与 10.0.0.1 进行时间同步，同时为其他服务器提供时间服务。

DNS 服务配置：

任务描述： Server1、Server2 创建 dns 服务器，实现企业域名访问。

任务要求：利用 bind 和 bind-utils，配置 Server1 为主 dns 服务器，为所有 Server 主
机提供冗余 dns 正反向解析服务。
正向解析文件为：/var/named/dbf
反向解析文件为：/var/named/dbr

配置域名解析：(后续试题如遇到使用其他域名的，也需使用 DNS 服务进行解析)
server1.lab.org 10.0.0.101
server2.lab.org 10.0.0.102
server3.lab.org 10.0.0.103

利用 bind 和 bind-utils，配置 Server2 为备用 dns 服务器，为所有 Server主机提供冗余 dns 正反向解析服务。
正向解析文件为：/var/named/slaves/dbf
反向解析文件为：/var/named/slaves/dbr

CA 服务配置：

任务描述： 请采用 OpenSSL 搭建企业证书发放中心

任务要求： 配置 Server1 为 CA 服务器（普通），为所有 Server 主机颁发证书。证书颁发
机构有效期 10 年，公用名为 ca-rsa.lab.org

CA 路径为/etc/pki/tls/demoCA，其他 CA 文件保持在 CA 路径下的默认位置，私钥为 cakey.pem，CA 证书为 cacert.pem，私钥长度为 8192。

申请并颁发一张供 Server 主机使用的证书。其中证书信息如下：有效期 5 年，
公用名：.lab.org，国家：CN，省：shanghai，城市：shanghai，组织：system，
组织单位：system，使用者可选名称为 *.lab.org 和 lab.org。颁发者与使用
者的证书信息需按上述要求配置齐全。主机使用的证书私钥长度 4096。

将证书 server-rsa.pem 和私钥 server-rsa.key 复制到所有 Server 主机的/etc/ssl 目录。后续服务如需要使用普通证书的均使用此证书。

Server1 签发过程中加密算法采用 RSA 算法。

配置 Server2 为 CA 服务器（国密），为所有 Server 主机颁发证书。证书颁发机构有效期 10 年，公用名为 ca-sm.lab.org。

CA 路径为/etc/pki/tls/demoCA，其他 CA 文件保持在 CA 路径下的默认位置，私钥为 cakey.pem，CA 证书为 cacert.pem。
申请并颁发一张供 Server 主机使用的证书。其中证书信息如下：有效期 5 年，公用名：lab.org，国家：CN，省：shanghai，城市：shanghai，组织：system，组织单位：system，使用者可选名称为*.lab.org 和 lab.org。颁发者与使用者的证书信息需按上述要求配置齐全。

将证书 server-sm.pem 和私钥 server-sm.key 复制到所有 Server 主机的/etc/ssl 目录。后续服务如需要使用国密证书的均使用此证书。

Server2 签发过程中加密算法采用国密算法。

Httpd 服务配置：

任务描述： 请采用 Apache搭建企业网站

任务要求： 配置 Server1 为 apache 服务器，使用 lab.org 或 any.lab.org（any 代表任
意网址前缀，用 server1.lab.org 和 web.lab.org 测试）访问时，自动跳转到www.lab.org。

使用 ip 地址访问时被拒绝，访问 httpd 服务器默认返回信息为：Hello_OpenEuler

配置客户端通过 http 访问服务器时自动跳转到 https 以提供安全可靠的连接。
客户端访问服务时，必需使用 SSL 证书。

证书均使用普通证书

MySQL 服务配置：

任务描述： 请采用 MySQL 服务，完成数据库的配置。

任务要求： 在 Server1 上安装 MySQL8 数据库，安装完成初始化数据库并设置 root 密码为：
“1234567890A”。

创建数据库 userdb；在数据库中创建数据表 userinfo，在表中插入 2 条记录，分别为(A0001,student01，2025-9-11，男)，(A0002,student02，2025-9-12，女)，口令与用户名相同，口令使用 md5 进行加密，表结构如下：

创建一个用户:dbuser（密码: 1234567890A），允许其对该数据库进行 SELECT和 UPDATE 操作。

创建用户 dbadmin（密码: 1234567890A），赋予其对该数据库的全部权限。

编写脚本/opt/scripts/backup.sh,要求将数据库 userdb 备份到
/opt/db_back/userdb.sql（含建库建表命令）。

将表 userinfo 中的所有数据记录导出，并存放到
/opt/db_back/userinfo.txt 文件中。数据之间用分号隔开，每条数据一行。

WordPress 站点搭建：

任务描述： 请采用 wordpress 服务，为企业建立网站站点。

任务要求： 在 Server2 安装 PHP、Mariadb、httpd 环境，并部署 wordpress 应用服务。

安装完成初始化数据库并设置 root（密码为: 1234567890A）。创建数据库wordpress，供 wordpress 服务使用。

创建用户 wpadmin（密码为: 1234567890A），对 wordpress 数据库有读写权限，wordpress 应用程序使用该用户访问数据库。

利用 wordpress 搭建博客网站，站点标题为"Technology Innovation @ CHINA"，站点管理员名称为 admin 密码为 1234567890A，管理员邮箱为mail@local.org，使用 http://blog.local.org 能够正常访问站点。

NFS 服务配置：

任务描述： 请采用 NFS 服务，Server3 作为 NFS 服务器，Server1、Server2 作为客户端

任务要求： 在 Server3 安装 NFS 服务。
创建共享目录/data，设置仅 Server1 有访问读写权限，server2 为只读权限，将共享目录挂在到/mnt/nfs 下。

创建共享目录/backup，设置所有本子网下的主机均能读写，将共享目录挂在到/mnt/backup 下。

设置 Server1、Server2 开机自动挂载共享目录，并进行测试。

模块 C 应用系统迁移：

数据库配置与管理：

任务描述： 请安装 opengauss 数据库及配套工具，完成对数据库及操作系统的日常检查和管理。

任务要求： 在 Server3 安装 opengauss 数据库及配套工具，设置数据库管理员 opengauss
（密码为: 1234567890A）。设置系统用户 opengauss（密码为:1234567890A）。

登录数据库，创建用户：oaadmin（密码为：1234567890A）。
创建数据库实例名为：dbA，并且在 dbA 下创建名称为 scheA 的模式，用户 oaadmin 是 scheA、dbA 的拥有者，配置用户 oaadmin 登录数据库 dbA 默认查询模式为scheA。

完成后在 sche_oa 中创建下表，表名为：tb_userinfo。

导入 sql 数据，完成后将数据库 dbA 以纯文本形式导出到/opt/dbA.sql 中

数据库适配迁移：

任务描述： 请安装必要工具，完成 mysql 数据库迁移到 opengauss 数据库中。

任务要求： 在 Server3 创建数据库用户，用户名为：opsadmin（密码为：1234567890A）。
创建数据库实例名为：dbC，并且在 dbC 下创建名称为 scheC 的模式，用户opsadmin 是 scheC、dbC 的拥有者

配置用户 opsadmin 登录数据库 dbC 默认查询模式为 scheC。

在 Desktop 上安装并利用数据库管理工具 Navicat，将 Server2 上的 wordpress数据库完整迁移至 Server3 opengauss 的 dbC 中。迁移完成后对数据进行检查，确保数据完整性、可用性。

将迁移完后的数据库导出备份，导出到/opt/dbC.sql 中。

模块 D 安全与维护：

信息系统安全管理：

任务描述： 调整 openEuler 操作系统的加固策略，提高系统和内网安全性。

任务要求： 系统登录加固：
SSH 加固配置均保持在 SSH 服务默认配置文件中。
⚫ 避免暴力攻击，限制用户失败认证最大次数为 3 次
⚫ 客户端存活性检测，每分钟检查 3 次
系统终端超时配置。
⚫ 终端超时时间 180 秒，超时后自动登出
系统审计管理：
使用 auditd 服务对所有主机进行审计。
⚫ 为了便于区分，在审计日志中使用主机的完全合格域名
⚫ 审计/etc/hosts 的改动情况
⚫ 审计/etc/resolv.conf 的改动情况
⚫ 审计/etc/passwd 和/etc/shadow 的改动情况
⚫ 审计/etc/sudoers 和/etc/sudoers.d 的改动情况
⚫ 审计命令 rm 的使用情况
⚫ 审计命令 reboot 的使用情况

需要环境和培训可以私信博主！！！！！