码迷,mamicode.com
首页 > 其他好文 > 详细

CentOS项目实例--需求

时间:2014-09-28 18:55:36      阅读:658      评论:0      收藏:0      [点我收藏+]

标签:centos 项目实例 自主学习

     在学习linux过程中,我做了这样一个关于CentOS的项目,客户要求使用CentOS,但由于当时学习时一直使用RedHat,所以又只好边查资料边做项目。虽然辛苦了点,但是我觉得在这该项目中收获很多,自己的学习能力也得到了体现。

下面是客户要求的相关文档:

1. 背景资料

大云科技(BigCloud  Tech.)需要使用开源技术构建企业的信息基础结构。第一期主要完成基础服务器的搭建。

主机名

IP地址

角色功能

ZZSRV1.BIGCLOUD.LOCAL

192.168.188.11

DNS、网站、DHCP服务器、时钟服务器

ZZSRV2.BIGCLOUD.LOCAL

192.168.188.12

辅助DNS、文件服务器


现在要求在VMware Workstation 10下构建POC(Proof of Concept)环境,以便来进行测试。

2. 技术要求

2.1. 总体要求


1、公司的内网域名bigcloud.local

2、操作系统要求:

个人项目:Linux服务器的操作系统为CentOS 7 64bit,并且升级到最新的补丁。

团体项目:Linux服务器的操作系统为SLES-11-SP3 64bit

3、两台服务器自带40GB的磁盘,操作系统安装在其上,要求实现LVM.

4、每天晚上需要对服务器的配置进行自动备份。

5不使用SecLinux功能,所有主机均启动防火墙iptables。需要提供端口扫描报告。

6、每个Linux主机只使用默认账户,不能为AliceJackTom等工作人员均创建Linux操作系统账户

7root及所有用户的密码均为P@ssw0rd (密码中红字为数字零)

8POC环境要求:

VMware Workstation 10

三个虚拟机的网络是NAT模式,子网为192.168.188.0/24

不启用VMware WorkstationDHCP功能

bubuko.com,布布扣


2.2. IP地址规划与配置


网络

IP地址范围

网关

备注

VLAN1

192.168.188.100-192.168.188.253/24

排除 192.168.188.160192.168.188.169

192.168.188.2


VLAN2

192.168.189.100-192.168.189.253/24

192.168.189.2



DHCP服务器为ZZSRV1.BIGCLOUD.LOCAL,其IP地址为192.168.188.11

此单位的DNS服务器的地址为192.168.188.11192.168.188.12

需要将192.168.188.111保留给无法配置静态IP地址的打印机,其MAC地址为00:12:34:56:78:90

VLAN1的地址租约是3天,VLAN2的地址租约是8


2.3. DNS

要保证即能够解析内网域名bigcloud.local的解析,又能解析互联网的域名。

DNS服务器:ZZSRV1.BIGCLOUD.LOCAL

辅助DNS服务器:ZZSRV2.BIGCLOUD.LOCAL

包含以下域的信息:

1bigcloud.local域的信息:

FQDN

IP地址

备注

zzsrv1.bigcloud.local

192.168.188.11

DNS服务器

zzsrv2.bigcloud.local

192.168.188.12

DNS服务器

ftp.bigcloud.local

192.168.188.11


mailsrv1.bigcloud.local

192.168.188.22


smtp.bigcloud.local

192.168.188.22


pop3.bigcloud.local

192.168.188.22


www.bigcloud.local

192.168.188.11


crm.bigcloud.local

192.168.188.11


smtppop3需要使用CNAME来进行解析。同时,需要实现反向地址解析。

2192.168.188.0/24192.168.189.0/24反向解析域


要求实现chroot功能,以提高安全性

实现到202.102.224.68202.102.227.68DNS转发。

防止非授权用户的DNS记录的枚举(防止出现类似上海烟草公司的安全隐患)。仅允许管理员在192.168.188.10上进行操作。


2.4. 网站


ZZSRV1.BIGCLOUD.LOCAL使用Apache来提供Web服务。

此服务器上单独安装180GB的磁盘,使用LVM来进行卷管理:

VG名称:DATAVG

使用全部的80GB物理磁盘

创建一个LVLV名称为LV1LV1使用VG的全部空间。

LV1文件系统为EXT4Mount Point/wwwroot。要求服务器启动时自动挂载

Web服务器上提供两个网站服务:


域名

Root目录

备注

www.bigcloud.local

/wwwroot/www


crm.bigcloud.local

/wwwroot/crm

仅允许192.168.188.0/24的用户来访问


两个网站均由Alice来维护,需要在服务器上为其安装FTP服务器组件。此FTP服务器为网站维护专用,不允许匿名访问,仅允许Alice192.168.188.1上进行上传下载文件。


2.5. 文件服务器

2.5.1. 卷规划

ZZSRV2.BIGCLOUD.LOCAL使用SambaFTPNFS来提供文件服务。

此服务器上单独安装1100GB的磁盘,使用LVM来进行卷管理:

VG名称:DATAVG

使用全部的100GB物理磁盘

创建三个LV

LV名称

大小

文件系统

MountPoint

用途

LVSMB

40GB

ext4

/smb

SAMBA

LVFTP

30GB

ext4

/ftp

FTP目录

LVNFS

20GB

ext4

/nfs

NFS目录


上述所有卷要求服务器启动时自动挂载

2.5.2. SAMBA



共享名

路径

权限

备注

SHAREDOCS

/smb/docs

公司所有人员包括来宾均可以访问


RDDOCS

/smb/tech

仅允许研发组的用户进行读写访问



备注:研发组的组名为RD,目前的AliceJackTom三个人


2.5.3. FTP


路径

权限

备注

/ftp/open

公司所有人员包括来宾均可以访问

只读

/ftp/private

仅允许AliceJackTom三个人访问

AliceJack只允许下载,

Tom可以上传


2.6. 时钟服务器

企业内网所有的设备的时钟服务器(NTP)均指向192.168.188.11


2.7. 可选目标-构建PXE服务器

192.168.188.12构建为企业的PXE服务器,方便操作系统部署。

请参考《TomPXE技术手册v2.0.pdf》、《TomPXE服务包介绍v2.0.pdf

本要求,不记入实施时间。

3. 交付文档要求

3.1. 实施文档、验收文档

格式自定义。要求格式简洁、清晰。

3.2. 管理员日常管理手册

提供一份给大云科技管理员日常检查服务器状态的手册

3.3. 培训课件

需要给大云科技管理员进行一次现场培训,所以需要提供知识传递时的课件。


本文出自 “刘琼@天道酬勤” 博客,请务必保留此出处http://lqiong.blog.51cto.com/8170814/1559044

CentOS项目实例--需求

标签:centos 项目实例 自主学习

原文地址:http://lqiong.blog.51cto.com/8170814/1559044

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!