2022年全国技能大赛网络搭建与应用竞赛样题 .pdf

1 2014 年全国职业院校技能大赛网络搭建与应用竞赛样题（总分 1000 分）竞赛时间竞赛时间为 180分钟。注意事项竞赛所需的硬件、 软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。请根据大赛所提供的比赛环境，检查所列的硬件设备、 软件清单、 材料清单是否齐全，计算机设备是否能正常使用。操作过程中， 需要及时保存设备配置。 比赛结束后， 所有设备保持运行状态，不要拆、动硬件连接。比赛完成后， 比赛设备、 软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。所有设备需要通过文档的方式保存，把所有网络设备的配置保存为TXT文件，名称与设备名称一致， 防火墙中图形界面操作步骤需要截图保存。并将所有文档保存至桌面BACKUP 文件夹中，若缺少文件，涉及到该文件对应设备下的所有分值记为 0 分。竞赛结果文件电子版需要按照监考老师的要求，在竞赛结束前复制到监考老师提供的 U盘进行保存。裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，文档中有对应题目的小标题， 截图有截图的简要说明，否则按无效内容处理。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 16 页 - - - - - - - - - 2 硬件技术平台列表序号设备名称设备型号硬件平台软件平台数量1 路由器DCR-2655R1 1.3.3H 3 台2 三层交换机DCRS-5650-28R4 7.0.3.1（058002）2 台3 二层交换机DCS-3950-28CR5 7.0.3.1（058002）2 台4 防火墙DCFW-1800S-H-V2R4.5 DCFOS-4.5R3P8.4.bin 2 台5 无线控制器DCWS-6028R1 7.0.3.5(R0035.0048) 1 台6 无线接入点DCWL-7962APR5 2.0.5.34 1 台DCWL-7942AP R4 2.0.5.34 7 PoE适配器DCWL-PoEINJ-G1 个项目背景及网络拓扑某集团公司经过业务发展， 总公司在北京市， 需要在上海设置分公司， 为了实现快捷的信息交流和资源共享，需要构建统一网络， 整合公司所有相关业务流程。采用单核心的网络架构的网络接入模式，采用路由器接入城域网专用链路来传输业务数据流。总公司为了安全管理每个部门的用户，使用VLAN技术将每个部门的用户划分到不同的VLAN中。分公司采用路由器接入互联网络和城域网专用网络，总公司的内网用户采用无线接入方式访问网络资源。为了保障总公司与分公司业务数据流传输的高可用性，使用防火墙进行保证网络安全，采用 QOS 技术对公司重要的业务数据流进行保障。网络采用OSPF 动态路由协议和 RIP 动态路由协议。集团网络拓扑结构图：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 16 页 - - - - - - - - - 3 表 1：拓扑结构表设备端口设备端口RA G3 FW2 E0/1 RA S0/2 RB S0/1 RB G3 RSW2 E1/0/1 RB S0/2 RC S0/1 RC G4 FW1 E0/1 RC G5 RSW1 E1/0/1 RSW1 E1/0/2 RSW2 E1/0/2 SW1 E1/17, E1/18 RSW1 E1/0/17, E1/0/18 SW2 E1/1 FW1 E0/2 SW2 E1/24 WS E1/0/1 WS E1/0/2 AP LAN FW2 E0/2 SERVER-C LAN SW2 E1/2 SERVER-D LANSW1 E1/1 SERVER-A LANSW1 E1/6 SERVER-B LAN名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 16 页 - - - - - - - - - 4 表 2：网络设备IP 地址分配表接口 /vlan IP 地址或接口RSW2 VLAN 1 192.168.10.2/24 Vlan30 Vlan40 Vlan30 E 1/0/1 Vlan40 E 1/0/2 Loopback 10 3.3.3.3/32 RSW1 VLAN 1 192.168.10.1/24 VLAN 10 192.168.100.1/24 VLAN 20 192.168.200.1/24 Vlan50 Vlan40 Vlan50 E 1/0/1 Vlan40 E 1/0/2 Loopback 10 4.4.4.4/32 SW1 VLAN 10 E 1/1-5 VLAN 20 E 1/6-10 RA G3 S 0/2 221.1.1.1/29 Loopback 10 1.1.1.1/32 RB G3 S 0/1 221.1.1.2/29 S 0/2 172.16.15.1/30 Loopback 10 2.2.2.2/32 Loopback 20 182.16.31.1/24 Loopback 30 182.16.32.1/24 Loopback 40 182.16.33.1/24 RC G4 G5 S0/1 172.16.15.2/30 Loopback 20 100.1.1.1/24 Loopback 30 200.1.1.1/24 FW1 E0/1 E0/2 192.168.254.1/24 FW2 E0/1 E0/2 192.168.10.1/24 AP LAN 192.168.254.2/24 WS Vlan1 192.168.254.3/24 表 3：服务器IP 地址分配表Server A Server B Server C Server D IP/ 掩码192.168.100.100 192.168.200.100 192.168.10.100 192.168.254.100 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 16 页 - - - - - - - - - 5 网关192.168.100.1 192.168.200.1 192.168.10.1 192.168.254.1 表 4：虚拟服务器IP 地址分配表宿主机虚拟主机名称域名信息服务角色系统及版本信息IPv4地址信息Server A Win2003-A1 DNS 服务器Windows Server 2003 R2 IP:192.168.100.101 Win2008-A1 DC域控制器Windows Server 2008 R2 IP:192.168.100.102 Centos-A1 SAMBA 共享服务器Centos 5.5 IP:192.168.100.103 Server B Win2008-B1 WEB 服务器FTP服务器Windows Server 2008 R2 IP:192.168.200.101 Win2003-B1 邮件服务器Windows Server 2003 R2 IP:192.168.200.102 Centos-B1 Sandmail 邮件服务器Centos 5.5 IP:192.168.200.103 Centos-B FTP 文件服务器Centos 5.5 IP:192.168.200.104 IP:192.168.200.105 IP:192.168.200.106 Server C win2003-C1 DC域控制器CA证书服务器Windows Server 2003 R2 IP:192.168.10.10 win2003-C2 VPN服务器Windows Server 2003 R2 NIC1 IP:172.16.10.1 NIC2 IP:192.168.10.1 win2003-C3 VPN服务器Windows Server 2003 R2 NIC1 IP:172.16.10.2 NIC2 IP:192.168.100.1 win2008-C1 只读域控制器Windows Server 2008 R2 IP:192.168.100.5 Server D Centos-D1 Apache Web服务器Centos 5.5 IP:192.168.254.101 Centos-D2 BIND 域名服务器MySQL 数据库服务器NFS 共享服务器Centos 5.5 IP:192.168.254.102 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 16 页 - - - - - - - - - 6 一、 网络搭建部分（本部分 440 分）1、 物理连接与 IP 地址划分（ 50 分） 按照网络拓扑图制作以太网网线，并连接设备。要求符合T568A和 T568B的标准，其线缆长度适中。 （30 分） 依据“拓扑结构图”和“网络设备IP 地址分配表”所示，对网络中的所有设备接口配置 IP 地址，整个网络互联地址规划使用172.16.15.0/24地址段。要求节省 IP 资源，做到合理分配；互联地址使用/30 的掩码进行分配，并把地址填入上面网络设备IP 地址分配表中的空白处。 （20 分）2、 交换机配置（ 120 分） 为了管理方便，便于识别设备，为所有交换设备更改名称，设备名称的命名规则与拓扑图图示名称相符。 （8 分） 在所有交换设备上都启用ssh 功能，生成rsa 密钥，用户名 :admin123 密码:admin123, 访问连接数为最大值， 用户认证超时时间为60 秒，重连次数为5 次。 （8 分） 在所有交换设备上，使用系统登录标题：welcome login system!。在 30 分钟内，没有任何输入信息，网络设备连接超时（16 分） 。 根据拓扑结构图划分vlan ， 并把相对应接口添加到vlan 中（20 分） 在 RSW1 上配置 DHCP 服务器， 让 vlan10 的用户通过 RSW1 上的 DHCP 获得地址，租期为 2 天，为了避免地址冲突，并把vlan10 的网关与服务器地址进行排除。 （30 分） 使用端口汇聚技术，将RSW1 三层交换机接口 E1/0/17, E1/0/18与 SW1 二层交换机接口 E1/17, E1/18配置为端口汇聚接口。 （10 分） RSW1 上配置不允许无线网络用户在上班时间访问除服务器外vlan10 中的主机，其余时间不做限制。（上班时间：周一到周五09：0017：00） （28 分）3、 路由器配置（ 100 分） 为了管理方便，便于识别设备，为所有路由设备更改名称，设备名称的命名规则与拓扑图图示名称相符。 （2 分） 在 RB和 RC启用 telnet ，vty 密码和 enable 密码为： 2014network。最多同名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 16 页 - - - - - - - - - 7 时有 5 个人通过 telnet登录路由器（ 10 分） 如图所示配置总公司使用OSPF 和 RIP 路由协议，RB上的环回口路由采用RIP技术进行宣告，分公司采用静态路由技术。（20分） 所有启用 OSPF 协议的接口上都使用MD5 认证，认证密钥为： guosai 。为了加快路由协议的收敛时间以及故障恢复时间。调整RIP 时钟的更新时间为20秒，失效时间 120 秒，刷新时间 180 秒。 （15分） 在 RSW2 上配置 RIP 偏移列表，使 RSW2 走向 RB的路由更新信息开销增加5。（3 分） RB与 RSW2 上启用 RIP认证。认证方式为MD5 ，字符串为 guosai （10 分） 在 RB与 RSW1 上使用重发布技术进行路由配置， 采用 distance方式解决路由次优路径产生的问题 , 在 RB 路由器进行重发布时使用路由图, 保证公司的所有设备经过重发布后到RB上的回环 20和回环 30网段的路由不可达。 （20 分） 在 RC上使用策略路由，保证无线区域中的主机报文大小在150-1500 之间的走 RSW1 。 （10 分） 在 RC上使用队列拥塞管理技术，使内网访问外网的telnet数据流优先级最高，FTP数据流优先级最低。（10 分）4、 广域网配置（ 30 分） RA与 RB之间使用 PPP封装，使用 chap认证方式，用户名称为对端设备名称，密码：guosaiRC 与 RB之间使用 PPP封装，使用 pap 认证方式， RC为验证端，用户名为 RC ，密码： guosai （10 分） RB连接 RA的串口，是总公司网络的出口，在RB上做 NAT保证内网所有计算机都可以访问公网。RA连接 RB的串口， 是分公司网络的出口， 在 RA上做 NAT ，访问公网，并将服务器映射到外网接口。 （20分）5、 防火墙配置（ 20 分） 为了保障总公司内网的安全性，在两台FW上配置防 DDOS 攻击。 （10分） 为了保障网络资源合理使用， 在 FW2 上配置禁止所有P2P视频数据通过。 （10分）6、 无线配置（ 120 分） 无线控制器建立广播SSID,SSID 为 sale ，AP工作信道为 1；使用无线控制器提供 DHCP 服务，用户动态分配 IP 地址和网关，DNS 地址为：202.119.200.10 ，名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 16 页 - - - - - - - - - 8 其分配的地址段为192.168.254.0/24，排除网关，无线控制器和AP的地址，地 址租 约为 1 天。用 户 接入 无 线 网络 时需 要输 入密码 ，加 密模 式 为wpa-personal, 其口令为： 12345678。 （80分） 激活无线网络的二层隔离，实现同一个AP 下无线局域网内用户不能互相访问，配置该 AP下可以连接的无线网络用户数为30。 （20 分） 配置无线局域网用户上行速度为2Mbps ，下行速度为 3Mbps 。 （20分）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 16 页 - - - - - - - - - 9 二、Windows操作系统部分（本部分 260 分）【说 明】（1）题目中所涉及 Windows操作系统的 administrator管理员用户密码为2014Netw0rk（注意区分大小写），若未按照要求设置密码， 涉及到该操作的所有分值记为 0 分。（2） 系统主机及虚拟主机的IP 属性设置请按照网络拓扑结构图以及 “表 3：服务器 IP 地址分配表”、 “表 4：虚拟服务器 IP 地址分配表”的要求设定。（3）除非作特殊说明，在同一主机下需要安装相同操作系统版本的虚拟机时，可采用 Oracle VM VirtualBox软件自带的克隆系统功能实现。（4）所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:soft文件夹中，并将题目要求的截图内容以.jpg格式存储于桌面 BACKUP 文件夹中。一、在 Server A 上完成如下操作 ( 本题 100 分) （一）完成虚拟主机的创建（20 分）1、创建虚拟机” Win2003-A1”，具体要求为内存256MB ，硬盘 10GB ，主分区 8GB，扩展分区 2GB ；(10 分)2、创建虚拟机” Win2008-A1”, 具体要求为内存512MB, 硬盘 20GB,主分区15GB,扩展分区 5GB.分为两个逻辑分区 , 大小分别为 3GB和 2GB ；(10 分) （二）在主机 Win2003-A1中完成 DNS 服务器的部署 (20 分) 1、将此服务器配置为DNS 服务器，正确配置域名的正向及反向区域，并能够提供相应正反向解析， 同时建立 域的泛解析到网站服务器；(15 分) 2、转发 域的解析至虚拟主机Centos_D1的 Web服务； (5 分) （三）在主机 Win2008-A1中完成 DC域控制器的部署 (60 分) 1、将此服务器升级为域控，DNS 域名解析服务由服务器Win2003-A1提供，域名为 SAYMS.COM；(5 分) 2、按如下关系建立组织单位, 组和用户； (5 分) 组织单位全局组用户财务部FinancialTom, Amy,manager 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 16 页 - - - - - - - - - 10 生产部ProductJim,Jack 经理室ManagerAbel技术部Technicalftp1,ftp2 3、为了减轻管理负担，委派用户Jim 对组织单元“生产部”有新建删除用户和组的权限； (5 分) 4、配置组策略：（1）禁止用户使用可移动存储类策略；(5 分) （2）设置 IE 代理服务器地址为 :192.168.10.1，禁止客户端更改代理服务器地址； (10 分) （3） 当财 务部 用 户 登 录 时， 自动 在 登 入 的 计 算 机桌 面 上 建立 一 个 网址快捷方式，但不应用于manager用户； (10 分) （4）开启审核账户管理策略，成功失败均审核；（5 分）5、当在域中新建用户时， 给自己发送一封电子邮件，内容为： “域中有新用户建立。 ” ，邮件服务器使用win2003-B1；(5 分) 6. 安装 IIS 服务，配置 IIS ，以使访问者在浏览器中输入 ，也可以正确访问到 WIN2008-B1上的 ；(10 分) 二、在 Server B 上完成如下操作 ( 本题 95 分) （一）完成虚拟主机的创建 (20 分) 1、 创建虚拟机 win2008-B1, 具体要求为内存512MB, 硬盘 20GB,主分区 15GB,扩展分区5GB,分为两个逻辑分区, 大小分别为3GB和 2GB ；并将主机加入到域； (10 分) 2、创建虚拟机 win2003-B1, 具体要求为内存 512MB, 硬盘 15GB ；并将主机加入到 域； (10 分) （二） 在主机 win2008-B1 中完成 Web 服务器以及 FTP服务器的部署 (40 分)1、在此服务器中安装IIS 以及 FTP服务； (5 分) 2、配置 IIS 服务器，创建名为 webtest 的站点，主目录路径为 c:webtest，并配置主机头 ； 此外， 创建虚拟目录 carts ， 目录路径为 c:carts，设置首页显示内容为”welcome to visit this page.”；限制所有后缀为的主机均不能访问此网站；(15 分) 3、设置网站应用摘要式身份验证方式，访问者必须输入正确的域用户和密码方可进行访问； (5 分) 4、以隔离用户方式创建名为的 FTP站点， FTP主目录路径名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 16 页 - - - - - - - - - 11 为 c:inetpubftproot；域用户 ftp1 、ftp2 及匿名用户均可登录，但匿名用户仅有只读权限，域用户ftp1,ftp2则能够完成读写操作； (15 分) （三）在主机 win2003-B1 中完成邮件服务器的部署 (35 分)1、在当前服务器中设置电子邮件服务，并采用Active Directory集成的身份验证方式，创建及 用户邮箱； (10 分) 2、完成对 smtp 服务的配置， 只允许通过验证的用户进行中继，身份验证使用基本认证方式； (10 分) 3、借助 OUTLOOK 程序进行测试，以用户角色分别给用户、发送一封邮件； (10 分) 4、测试 centos-B1 上的 samba服务，并将成功访问的截图进行存储，并命名为 smb.jpg ；(5 分) 三、在 Server C 上完成如下操作 ( 本题 65 分) （一）完成虚拟主机的创建（25 分）1、创建四个“ host-only ”类型网络 ( 虚拟机管理菜单全局设定网络),分别设置为 #2,#3,#4,#5,均禁用 dhcp服务； 以下 IP 均指在系统内网络静态地址，掩码默认设置； (5 分) 2、创建虚拟机” win2003-C1”, 具体要求为内存512MB, 硬盘 20GB,主分区15GB,扩展分区5GB ，分为两个逻辑分区, 大小分别为3GB和 2GB ；网卡使用host-only连接方式，使用 #2 网络接口 (IP:192.168.10.10)；(5 分) 3、 创建虚拟机“win2003-C2” ， 具体要求为内存256M ， 硬盘 10G ， 主分区 8G，扩展分区 2G ，添加两块网卡，均使用host-only连接方式，网卡1 使用#3 网络接口(IP:172.16.10.1)，网卡 2 使用#2 网络接口 (IP:192.168.10.1)；(5 分) 4、创建虚拟机“ win2003-C3” ，具体要求为内存 256MB ，硬盘 10GB ，主分区8GB ，扩展分区 2GB ，添加两块网卡 , 均使用 host-only连接方式，网卡1 使用#3(IP:172.16.10.2)，网卡 2 使用#5(IP:192.168.100.1)； (5 分) 5、创建虚拟机“ win2008-C1”, 具体要求为内存 512MB, 硬盘 20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区, 大小分别为3GB 和 2GB 。网卡使用host-only连接方式，使用 #5 网络接口 (IP:192.168.100.5)；(5 分) （二） 在主机 win2003-C1 中完成 DC域控制器以及 CA证书服务器的部署 (5分) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 16 页 - - - - - - - - - 12 1、将此服务器升级为域控制器（ ） ，并安装配置 CA证书服务，配置为企业根； (5 分) （三）在主机 win2003-C2 中完成 VPN服务器的部署 (10 分) 1、将此服务器加入 域，同时完成路由和远程访问服务的配置，建立和 win2003-C3 的站点对站点的 VPN连接；IP 地址自行指定，拨入用户使用主机的本地用户； (5 分) 2、VPN 类型为采用计算机证书方式的L2TP ，证书服务器为 win2003-C1（可先设置为 PPTP拨入类型，最终采用计算机证书方式的L2TP类型） ；(2.5 分) 3、设置请求拨号时间在周一至周五的所有时段；(2.5 分) （四）在主机 win2003-C3 中完成 VPN服务器的部署 (10 分)1、在此服务器完成路由和远程访问服务的配置，建立和 win2003-C2 的站点对站点的 VPN连接； IP 地址自行指定，拨入用户使用域用户，非主机上的本地用户； (5 分) 2、VPN 类型为采用计算机证书方式的L2TP ，证书服务器为 win2003-C1（可先设置为 PPTP拨入类型，最终采用计算机证书方式的L2TP类型） ；VPN用户远程访问权限通过“远程访问策略控制访问”；(5 分) （五）在主机 win2008-C1 中完成 RODC 只读域控制器的部署 (15 分) 1、将此服务器升级为 只读域控制器； 进入“服务管理器” 的“角色”菜单，展开“ Active Directory域服务”项后截图命名为rodc.jpg进行存储；(15 分)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 16 页 - - - - - - - - - 13 三、Linux 操作系统部分（本部分 300 分）【说明】1、所有 Linux 操作系统的 root 用户的密码为 123456， 若未按要求设置密码，涉及到该操作系统下的所有分值记为0 分。2、系统主机及虚拟主机的IP 属性设置请按照网络拓扑结构图以及“表3：服务器 IP 地址分配表”、 “表 4：虚拟服务器 IP 地址分配表”的要求设定。3、除有特别规定外，其他未明确规定用户密码均与用户名相同。4、所有操作系统镜像文件及试题所需的其他软件均存放于每台计算机的D:soft文件夹中，并将题目要求的截图内容以.jpg格式存储于桌面 BACKUP 文件夹中。一、在 Server A 上完成如下操作 : ( 本题 55 分) （一）完成虚拟主机的创建 (10 分) 安装虚拟机“ Centos-A1 ”,具体要求为内存 512MB,硬盘 10GB；(10 分) （二）在主机 Centos-A1 中完成 Samba 共享服务器的部署 (45分) 1、在此服务器中安装配置Samba服务，创建三个用户m1,m2,m3。分别建立共享 m1,m2,m3,public， 本地目录分别为 /opt/a1, /opt/a2,/opt/a3,/opt/public； (15分) 2、默认以匿名访问，可以对public 有读权限。进入其它文件夹时需要对其身份认证； (10 分) 3、其中，m1 用户属于 manager 组，对 m1,m2,m3 共享有读写权限。 m2,m3为同一项目组m2 的成员，可以互相对彼此文件有读的权限。/opt/a1 的共享只有 manager组用户可以访问； (15 分) 4、提取本机 eth0 网卡 IPv4 地址，如（ 192.168.10.10） ，请把命令存入本机桌面 BACKUP 文件夹中 command 文件； （5 分）二、在 Server B 上完成如下操作： ( 本题 120 分) （一）完成虚拟主机的创建 (20分) 1、安装虚拟机“ Centos-B1 ”,具体要求为内存 348MB，硬盘 10GB；(10 分) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 16 页 - - - - - - - - - 14 2、安装虚拟机“ Centos-B2 ”,具体要求为内存 348MB,硬盘 10GB ；(10 分) （二）在主机 Centos-B1 中完成 Sendmail 邮件服务器的部署 (55 分) 1、在此服务器中安装配置Sendmail 服务，建立分别名为mail1 及 mail2 的用户，并建立 邮件域； (10 分)2、允许来自 域的邮件中继转发。 开启 SMTP的 SASL 验证,允许通过身份验证的用户转发邮件；(15 分) 3、限制单个邮件大小为5M；(5 分) 4、使用自带邮件客户端进行测试，用户 向 发送正文为 “ 预祝技能大赛圆满成功！” 的邮件，利用用户mail1 进行接收； (10分) 5、配置相关服务开机自启动（5 分）6、创建用户 vncuser1,vncuser2, 为 vncuser1,vncuser2用户配置远程桌面，均使用 gnome 桌面环境，配置为开机自启动。 （10 分）（三）在主机 Centos-B2 中完成 FTP服务器的部署 (45分) 1、配置多站点 FTP服务，创设三个 FTP服务站点，域名分别为、 以及 ，除站点 采用默认配置外， 其余站点配置文件名分别为vsftpd1.conf 以及vsftpd2.conf，站点主目录分别为/var/ftp1 以及/var/ftp2 ；(10 分) 2、创建用户 bob 并登录站点 后，不能访问除其主目录外的其他目录； (10 分) 3、站点 中指定匿名用户能够上传但不能进行下载操作，匿名用户主目录为 /var/ftp1 /upload；站点 中设置匿名用户具备上传权 限 但 仅 能 够 下 载 其 自 身 上 传 的 文 件 内 容 ， 匿 名 用 户 主 目 录 为/var/ftp2 /upload；(10 分) 4、站点 禁止 192.168.10.2 访问，对 192.168.20.0 网段做如下限制：每 IP最大的连接数为2，本地用户传输率为200Kbps，禁止上传 mp3,avi文件； (15 分) 三、 在 Server D 上完成如下操作： ( 本题 125 分) （一）完成虚拟主机的创建 (20 分) 1、安装名为 “ Centos-D1 ” 的虚拟机，具体要求为硬盘大小为8GB，内存为名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 16 页 - - - - - - - - - 15 384MB，系统为 Centos5.5 ；(10 分) 2、安装名为 “ Centos-D 2” 的虚拟机，具体要求为硬盘大小为8GB，内存为256MB，系统为 Centos5.5 。分区大小为： SWAP分区大小为 512M；/boot 分区大小为 500M，文件类型为 ext3；/home 分区大小为 1G，文件类型为 ext3，其余为/分区，文件类型为ext3；(10 分) （二）在主机 Centos-D2 中完成 BIND域名服务器、 MySQL 数据库服务器以及 NFS共享服务器的部署 (70 分) 1、在此服务器中安装配置bind 服务，负责区域 “”内主机解析，三台主 机 分 别 为 、 、 、 以 及, 做好 正 反 向 DNS 服 务 解 析 ，对 域 的 解 析转 发给win2003_A1； （5 分）2、通过配置，在本机上可以使用rndc 来控制域名服务运行； (5 分) 3、安装 mysql服务，修改 root 用户的密码为 123456，创建数据库 testdb，创建用户 testuser，其对 testdb 数据库有完全控制权，仅可在本机登录。按如下结构创建表 table1； （40 分）字段名数据类型主键自增ID int 是是name varchar(10) 否否birthday datetime 否否sex cahr(1) 否否4、每周五凌晨 1：00 备份数据库 testdb 到/var/databak/testdb.sql ；(10 分) 5、配置 NFS服务，服务开机自启动。按下表要求共享目录；(5 分) 共享目录共享要求/var/test 192.168.1.0这个网段的用户具有读写权限，其它只读/var/tmp 所有人都可以存取， root 写入的文件还具有root的权限6、创建用户 nfsuser，当 nfsuser在终端登录时， 自动 mount 共享的 /var/test目录到 /home/nfsuser/t ，退出时自动 umount；(5 分) （三）在主机 Centos-D1 中完成 Apache服务器的部署 (35 分)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 16 页 - - - - - - - - - 16 1、在此服务器中安装httpd 服务，为编辑 http.conf 配置文件的命令定义别名为 confighttp。建立网站 。网站主目录 /var/www/html 。首页内容为“this is test page. ” ；(5 分) 2、 在网站目录下新建目录https。 创建自签名证书 server.crt和私钥 server.key以用于 SSL 。私钥密码为“ 000000” ；(10 分) 3、 配置 http，使用自签名证书， 使访问 时必须使用 https方式访问；此问须截图命名为https.jpg 进行存储； (10 分) 4、配置只能使用域名访问网站，不能使用ip 地址，httpd 服务开机自启动，不需要输入私钥密码； (5 分) 5、将/var 目录打包并压缩成 gzip 格式，文件名为 var.tar.gz ，保存到 /tmp 目录下； (5 分) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 16 页 - - - - - - - - -