模塊A-理論知識：

省略

模塊B-適配環境搭建：

系統安裝與配置：

任務描述： 正確安裝和配置操作系統

任務要求：

為 Server3 安裝 openEuler 操作系統。
配置系統語言：English
配置系統時區：Asia/Shanghai
配置安裝類型：Server
系統啟動分區保持不變，其他分區要求如下：

其他未提及的配置內容保持系統默認設置。

確認并且配置服務器地址及名稱：

確認并且配置系統網關為 10.0.0.1，確保服務器能與網關通信。

為所有 Server 主機啟用防火墻，防火墻區域為 public ，根據不同服務在防火墻中使用添加端口的方式添加策略。

確認并且保持 root 用戶密碼為：1234567890A，確保該賬戶能夠通過 SSH 遠程登錄

為所有 Server 主機生成 2 組（RSA 算法和國密算法）SSH 公私鑰對，其中 RSA密鑰長度為 4096。配置實現 Server 主機之間的 SSH 免密登錄。

所有主機間的訪問均通過 FQDN 的形式進行訪問。使用 chrony 進行時間同步。Server1 與 10.0.0.1 進行時間同步，同時為其他服務器提供時間服務。

DNS 服務配置：

任務描述： 正確安裝和配置操作系統。

為 Server3 安裝 openEuler 操作系統。
配置系統語言：English
配置系統時區：Asia/Shanghai
配置安裝類型：Server
系統啟動分區保持不變，其他分區要求如下：

其他未提及的配置內容保持系統默認設置。

確認并且配置服務器地址及名稱：

確認并且配置系統網關為 10.0.0.1，確保服務器能與網關通信。

為所有 Server 主機啟用防火墻，防火墻區域為 public ，根據不同服務在防火墻中使用添加端口的方式添加策略。

確認并且保持 root 用戶密碼為：1234567890A，確保該賬戶能夠通過 SSH 遠程登錄

為所有 Server 主機生成 2 組（RSA 算法和國密算法）SSH 公私鑰對，其中 RSA密鑰長度為 4096。配置實現 Server 主機之間的 SSH 免密登錄。

所有主機間的訪問均通過 FQDN 的形式進行訪問。使用 chrony 進行時間同步。Server1 與 10.0.0.1 進行時間同步，同時為其他服務器提供時間服務。

DNS 服務配置：

任務描述： Server1、Server2 創建 dns 服務器，實現企業域名訪問。

任務要求：利用 bind 和 bind-utils，配置 Server1 為主 dns 服務器，為所有 Server 主
機提供冗余 dns 正反向解析服務。
正向解析文件為：/var/named/dbf
反向解析文件為：/var/named/dbr

配置域名解析：(后續試題如遇到使用其他域名的，也需使用 DNS 服務進行解析)
server1.lab.org 10.0.0.101
server2.lab.org 10.0.0.102
server3.lab.org 10.0.0.103

利用 bind 和 bind-utils，配置 Server2 為備用 dns 服務器，為所有 Server主機提供冗余 dns 正反向解析服務。
正向解析文件為：/var/named/slaves/dbf
反向解析文件為：/var/named/slaves/dbr

CA 服務配置：

任務描述： 請采用 OpenSSL 搭建企業證書發放中心

任務要求： 配置 Server1 為 CA 服務器（普通），為所有 Server 主機頒發證書。證書頒發
機構有效期 10 年，公用名為 ca-rsa.lab.org

CA 路徑為/etc/pki/tls/demoCA，其他 CA 文件保持在 CA 路徑下的默認位置，私鑰為 cakey.pem，CA 證書為 cacert.pem，私鑰長度為 8192。

申請并頒發一張供 Server 主機使用的證書。其中證書信息如下：有效期 5 年，
公用名：.lab.org，國家：CN，省：shanghai，城市：shanghai，組織：system，
組織單位：system，使用者可選名稱為 *.lab.org 和 lab.org。頒發者與使用
者的證書信息需按上述要求配置齊全。主機使用的證書私鑰長度 4096。

將證書 server-rsa.pem 和私鑰 server-rsa.key 復制到所有 Server 主機的/etc/ssl 目錄。后續服務如需要使用普通證書的均使用此證書。

Server1 簽發過程中加密算法采用 RSA 算法。

配置 Server2 為 CA 服務器（國密），為所有 Server 主機頒發證書。證書頒發機構有效期 10 年，公用名為 ca-sm.lab.org。

CA 路徑為/etc/pki/tls/demoCA，其他 CA 文件保持在 CA 路徑下的默認位置，私鑰為 cakey.pem，CA 證書為 cacert.pem。
申請并頒發一張供 Server 主機使用的證書。其中證書信息如下：有效期 5 年，公用名：lab.org，國家：CN，省：shanghai，城市：shanghai，組織：system，組織單位：system，使用者可選名稱為*.lab.org 和 lab.org。頒發者與使用者的證書信息需按上述要求配置齊全。

將證書 server-sm.pem 和私鑰 server-sm.key 復制到所有 Server 主機的/etc/ssl 目錄。后續服務如需要使用國密證書的均使用此證書。

Server2 簽發過程中加密算法采用國密算法。

Httpd 服務配置：

任務描述： 請采用 Apache搭建企業網站

任務要求： 配置 Server1 為 apache 服務器，使用 lab.org 或 any.lab.org（any 代表任
意網址前綴，用 server1.lab.org 和 web.lab.org 測試）訪問時，自動跳轉到www.lab.org。

使用 ip 地址訪問時被拒絕，訪問 httpd 服務器默認返回信息為：Hello_OpenEuler

配置客戶端通過 http 訪問服務器時自動跳轉到 https 以提供安全可靠的連接。
客戶端訪問服務時，必需使用 SSL 證書。

證書均使用普通證書

MySQL 服務配置：

任務描述： 請采用 MySQL 服務，完成數據庫的配置。

任務要求： 在 Server1 上安裝 MySQL8 數據庫，安裝完成初始化數據庫并設置 root 密碼為：
“1234567890A”。

創建數據庫 userdb；在數據庫中創建數據表 userinfo，在表中插入 2 條記錄，分別為(A0001,student01，2025-9-11，男)，(A0002,student02，2025-9-12，女)，口令與用戶名相同，口令使用 md5 進行加密，表結構如下：

創建一個用戶:dbuser（密碼: 1234567890A），允許其對該數據庫進行 SELECT和 UPDATE 操作。

創建用戶 dbadmin（密碼: 1234567890A），賦予其對該數據庫的全部權限。

編寫腳本/opt/scripts/backup.sh,要求將數據庫 userdb 備份到
/opt/db_back/userdb.sql（含建庫建表命令）。

將表 userinfo 中的所有數據記錄導出，并存放到
/opt/db_back/userinfo.txt 文件中。數據之間用分號隔開，每條數據一行。

WordPress 站點搭建：

任務描述： 請采用 wordpress 服務，為企業建立網站站點。

任務要求： 在 Server2 安裝 PHP、Mariadb、httpd 環境，并部署 wordpress 應用服務。

安裝完成初始化數據庫并設置 root（密碼為: 1234567890A）。創建數據庫wordpress，供 wordpress 服務使用。

創建用戶 wpadmin（密碼為: 1234567890A），對 wordpress 數據庫有讀寫權限，wordpress 應用程序使用該用戶訪問數據庫。

利用 wordpress 搭建博客網站，站點標題為"Technology Innovation @ CHINA"，站點管理員名稱為 admin 密碼為 1234567890A，管理員郵箱為mail@local.org，使用 http://blog.local.org 能夠正常訪問站點。

NFS 服務配置：

任務描述： 請采用 NFS 服務，Server3 作為 NFS 服務器，Server1、Server2 作為客戶端

任務要求： 在 Server3 安裝 NFS 服務。
創建共享目錄/data，設置僅 Server1 有訪問讀寫權限，server2 為只讀權限，將共享目錄掛在到/mnt/nfs 下。

創建共享目錄/backup，設置所有本子網下的主機均能讀寫，將共享目錄掛在到/mnt/backup 下。

設置 Server1、Server2 開機自動掛載共享目錄，并進行測試。

模塊 C 應用系統遷移：

數據庫配置與管理：

任務描述： 請安裝 opengauss 數據庫及配套工具，完成對數據庫及操作系統的日常檢查和管理。

任務要求： 在 Server3 安裝 opengauss 數據庫及配套工具，設置數據庫管理員 opengauss
（密碼為: 1234567890A）。設置系統用戶 opengauss（密碼為:1234567890A）。

登錄數據庫，創建用戶：oaadmin（密碼為：1234567890A）。
創建數據庫實例名為：dbA，并且在 dbA 下創建名稱為 scheA 的模式，用戶 oaadmin 是 scheA、dbA 的擁有者，配置用戶 oaadmin 登錄數據庫 dbA 默認查詢模式為scheA。

完成后在 sche_oa 中創建下表，表名為：tb_userinfo。

導入 sql 數據，完成后將數據庫 dbA 以純文本形式導出到/opt/dbA.sql 中

數據庫適配遷移：

任務描述： 請安裝必要工具，完成 mysql 數據庫遷移到 opengauss 數據庫中。

任務要求： 在 Server3 創建數據庫用戶，用戶名為：opsadmin（密碼為：1234567890A）。
創建數據庫實例名為：dbC，并且在 dbC 下創建名稱為 scheC 的模式，用戶opsadmin 是 scheC、dbC 的擁有者

配置用戶 opsadmin 登錄數據庫 dbC 默認查詢模式為 scheC。

在 Desktop 上安裝并利用數據庫管理工具 Navicat，將 Server2 上的 wordpress數據庫完整遷移至 Server3 opengauss 的 dbC 中。遷移完成后對數據進行檢查，確保數據完整性、可用性。

將遷移完后的數據庫導出備份，導出到/opt/dbC.sql 中。

模塊 D 安全與維護：

信息系統安全管理：

任務描述： 調整 openEuler 操作系統的加固策略，提高系統和內網安全性。

任務要求： 系統登錄加固：
SSH 加固配置均保持在 SSH 服務默認配置文件中。
? 避免暴力攻擊，限制用戶失敗認證最大次數為 3 次
? 客戶端存活性檢測，每分鐘檢查 3 次
系統終端超時配置。
? 終端超時時間 180 秒，超時后自動登出
系統審計管理：
使用 auditd 服務對所有主機進行審計。
? 為了便于區分，在審計日志中使用主機的完全合格域名
? 審計/etc/hosts 的改動情況
? 審計/etc/resolv.conf 的改動情況
? 審計/etc/passwd 和/etc/shadow 的改動情況
? 審計/etc/sudoers 和/etc/sudoers.d 的改動情況
? 審計命令 rm 的使用情況
? 審計命令 reboot 的使用情況

需要環境和培訓可以私信博主！！！！！