在学习linux过程中,我做了这样一个关于CentOS的项目,客户要求使用CentOS,但由于当时学习时一直使用RedHat,所以又只好边查资料边做项目。虽然辛苦了点,但是我觉得在这该项目中收获很多,自己的学习能力也得到了体现。
下面是客户要求的相关文档:
1. 背景资料
大云科技(BigCloud Tech.)需要使用开源技术构建企业的信息基础结构。第一期主要完成基础服务器的搭建。
|
主机名 |
IP地址 |
角色功能 |
|
ZZSRV1.BIGCLOUD.LOCAL |
192.168.188.11 |
主DNS、网站、DHCP服务器、时钟服务器 |
|
ZZSRV2.BIGCLOUD.LOCAL |
192.168.188.12 |
辅助DNS、文件服务器 |
现在要求在VMware Workstation 10下构建POC(Proof of Concept)环境,以便来进行测试。
2. 技术要求
2.1. 总体要求
1、公司的内网域名bigcloud.local
2、操作系统要求:
l 个人项目:Linux服务器的操作系统为CentOS 7 64bit,并且升级到最新的补丁。
l 团体项目:Linux服务器的操作系统为SLES-11-SP3 64bit。
3、两台服务器自带40GB的磁盘,操作系统安装在其上,要求实现LVM.
4、每天晚上需要对服务器的配置进行自动备份。
5、不使用SecLinux功能,所有主机均启动防火墙iptables。需要提供端口扫描报告。
6、每个Linux主机只使用默认账户,不能为Alice、Jack、Tom等工作人员均创建Linux操作系统账户
7、root及所有用户的密码均为[email protected]0rd (密码中红字为数字零)
8、POC环境要求:
l VMware Workstation 10
l 三个虚拟机的网络是NAT模式,子网为192.168.188.0/24
l 不启用VMware Workstation的DHCP功能
2.2. IP地址规划与配置
|
网络 |
IP地址范围 |
网关 |
备注 |
|
VLAN1 |
192.168.188.100-192.168.188.253/24 排除 192.168.188.160到192.168.188.169 |
192.168.188.2 |
|
|
VLAN2 |
192.168.189.100-192.168.189.253/24 |
192.168.189.2 |
DHCP服务器为ZZSRV1.BIGCLOUD.LOCAL,其IP地址为192.168.188.11。
此单位的DNS服务器的地址为192.168.188.11、192.168.188.12
需要将192.168.188.111保留给无法配置静态IP地址的打印机,其MAC地址为00:12:34:56:78:90
VLAN1的地址租约是3天,VLAN2的地址租约是8天
2.3. DNS
要保证即能够解析内网域名bigcloud.local的解析,又能解析互联网的域名。
主DNS服务器:ZZSRV1.BIGCLOUD.LOCAL
辅助DNS服务器:ZZSRV2.BIGCLOUD.LOCAL
包含以下域的信息:
1、bigcloud.local域的信息:
|
FQDN |
IP地址 |
备注 |
|
zzsrv1.bigcloud.local |
192.168.188.11 |
DNS服务器 |
|
zzsrv2.bigcloud.local |
192.168.188.12 |
DNS服务器 |
|
ftp.bigcloud.local |
192.168.188.11 |
|
|
mailsrv1.bigcloud.local |
192.168.188.22 |
|
|
smtp.bigcloud.local |
192.168.188.22 |
|
|
pop3.bigcloud.local |
192.168.188.22 |
|
|
www.bigcloud.local |
192.168.188.11 |
|
|
crm.bigcloud.local |
192.168.188.11 |
smtp及pop3需要使用CNAME来进行解析。同时,需要实现反向地址解析。
2、192.168.188.0/24、192.168.189.0/24反向解析域
要求实现chroot功能,以提高安全性
实现到202.102.224.68、202.102.227.68的DNS转发。
防止非授权用户的DNS记录的枚举(防止出现类似上海烟草公司的安全隐患)。仅允许管理员在192.168.188.10上进行操作。
2.4. 网站
ZZSRV1.BIGCLOUD.LOCAL使用Apache来提供Web服务。
此服务器上单独安装1块80GB的磁盘,使用LVM来进行卷管理:
l VG名称:DATAVG
l 使用全部的80GB物理磁盘
l 创建一个LV,LV名称为LV1。LV1使用VG的全部空间。
l LV1文件系统为EXT4,Mount Point为/wwwroot。要求服务器启动时自动挂载
l Web服务器上提供两个网站服务:
|
域名 |
Root目录 |
备注 |
|
www.bigcloud.local |
/wwwroot/www |
|
|
crm.bigcloud.local |
/wwwroot/crm |
仅允许192.168.188.0/24的用户来访问 |
两个网站均由Alice来维护,需要在服务器上为其安装FTP服务器组件。此FTP服务器为网站维护专用,不允许匿名访问,仅允许Alice在192.168.188.1上进行上传下载文件。
2.5. 文件服务器
2.5.1. 卷规划
ZZSRV2.BIGCLOUD.LOCAL使用Samba、FTP、NFS来提供文件服务。
此服务器上单独安装1块100GB的磁盘,使用LVM来进行卷管理:
l VG名称:DATAVG
l 使用全部的100GB物理磁盘
l 创建三个LV
|
LV名称 |
大小 |
文件系统 |
MountPoint |
用途 |
|
LVSMB |
40GB |
ext4 |
/smb |
SAMBA |
|
LVFTP |
30GB |
ext4 |
/ftp |
FTP目录 |
|
LVNFS |
20GB |
ext4 |
/nfs |
NFS目录 |
l 上述所有卷要求服务器启动时自动挂载
2.5.2. SAMBA
|
共享名 |
路径 |
权限 |
备注 |
|
SHAREDOCS |
/smb/docs |
公司所有人员包括来宾均可以访问 |
|
|
RDDOCS |
/smb/tech |
仅允许研发组的用户进行读写访问 |
备注:研发组的组名为RD,目前的Alice、Jack、Tom三个人
2.5.3. FTP
|
路径 |
权限 |
备注 |
|
/ftp/open |
公司所有人员包括来宾均可以访问 |
只读 |
|
/ftp/private |
仅允许Alice、Jack、Tom三个人访问 |
Alice、Jack只允许下载, Tom可以上传 |
2.6. 时钟服务器
企业内网所有的设备的时钟服务器(NTP)均指向192.168.188.11
2.7. 可选目标-构建PXE服务器
将192.168.188.12构建为企业的PXE服务器,方便操作系统部署。
请参考《TomPXE技术手册v2.0.pdf》、《TomPXE服务包介绍v2.0.pdf》
本要求,不记入实施时间。
3. 交付文档要求
3.1. 实施文档、验收文档
格式自定义。要求格式简洁、清晰。
3.2. 管理员日常管理手册
提供一份给大云科技管理员日常检查服务器状态的手册
3.3. 培训课件
需要给大云科技管理员进行一次现场培训,所以需要提供知识传递时的课件。