20

Linux服务配置（240分）

DNS服务

设置所有Linux服务器的时区设为“上海”，本地时间调整为实际时间。

启动所有Linux服务器的防火墙，并添加相应端口（不允许添加服务）放行相关服务。

利用chrony配置Linux1为其他Linux主机提供时间同步服务。

利用bind9软件，配置Linux1为主DNS服务器，采用rndc技术提供不间断的DNS服务；配置Linux2为备用DNS服务器，为所有Linux主机提供冗余DNS正反向解析服务。

所有Linux主机root用户使用完全合格域名免密码ssh登录到其他Linux主机。

配置Linux1为CA服务器,为所有Linux主机颁发证书，不允许修改/etc/pki/tls/openssl.conf。CA证书有效期20年，CA颁发证书有效期均为10年，证书信息：国家=“CN”，省=“Beijing”，城市=“Beijing”，组织=“Skills”，组织单位=“System”，公用名=skills.com。Linux主机使用同一张证书，证书路径均为/etc/ssl/skills.crt，私钥路径均为/etc/ssl/skills.key，chrome浏览器访问https网站时，不出现证书警告提示信息。

mail服务

配置Linux2为mail服务器，安装postfix和dovecot。

仅支持smtps和pop3s连接，证书路径均为/etc/ssl/skills.crt，私钥路径均为/etc/ssl/skills.key。

创建用户mail1和mail2，向all@skills.com发送的邮件，每个用户都会收到。

root用户使用mail工具向all@skills.com发送一封邮件，邮件主题为“Hello”，内容为“Welcome”。

apache2服务

配置Linux2为httpd服务器，安装apache2，http访问时自动跳转到https安全连接。

使用skills.com或any.skills.com（any代表任意网址前缀，用cs2.skills.com和web.skills.com测试）访问时，自动跳转到www.skills.com。

客户端访问时，必需有SSL证书。

关闭不安全的服务器信息，在任何页面不会出现系统和WEB服务器版本信

息。

rsyslog服务

配置Linux3为远程日志服务器，允许使用udp和tcp，为Linux4提供日志服务。

在Linux4上使用命令"logger 'Hello world'"，向日志服务器发送日志。