2023高职73 网络系统管理赛项赛题第9套B模块（赛项赛题）.docx

《2023高职73 网络系统管理赛项赛题第9套B模块（赛项赛题）.docx》由会员分享，可在线阅读，更多相关《2023高职73 网络系统管理赛项赛题第9套B模块（赛项赛题）.docx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023年全国职业院校技能大赛GZ073网络系统管理赛项赛题第9套模块B：服务部署ChinaSkillsModule C LinuxhostnameOS Version TIME SjCjC 5五、Linux项目任务描述你作为一个Linux的技术工程师，被指派去构建一个公司的内部网络，要 为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的 任务，并进行充分的测试，确保设备和应用正常运行。任务所有规划都基于 Linux操作系统，请根据网络拓扑、基本配置信息和服务需求完成网络服务安 装与测试，网络拓扑图和基本配置信息如下：HWA&t my r 192 IM l0 1504HBM|

2、 OwmAtCIiIP: * 100 Ntl 10 24IF lH r ImsbnUX li o*t(一)拓扑图Mlfiacrt in im iejoo24r： l*2 IM IO l24(二)网络地址规划服务器和客户端基本配置如下表，各虚拟机已预装系统。ISPSRV (UOS) 完全限定域名：ispsrv 普通用户/登录密码：skins/ChinaSkill23 超级管理员/登录密码：root/ChinaSkilI23 网络地址/掩码/网关：81.6.63.100/24/无AppSrv(Centos) 完全限定域名： 普通用户/登录密码：skills/ChinaSki!123 超级管理员/登

3、录密码：root/ChinaSkiH23 网络地址/掩码/网关:1STORAGESRV(Centos) 完全限定域名： 普通用户/登录密码：skills/ChinaSkill23 超级管理员/登录密码：root/ChinaSkiH23 网络地址/掩码/网关：192.168.1ROUTERSRV(Centos) 完全限定域名： 普通用户/登录密码：skills/ChinaSkill23 超级管理员/登录密码：root/ChinaSkill23 网络地址/掩码/网关：/无、无、8/无INSIDECLI(Centos) 完全限定域名： 普通用户/登录密码：skills/ChinaSkill23 超级

4、管理员/登录密码：root/ChinaSkill23 网络地址/掩码/网关：DHCP From AppSrvOUTSIDECLI (UOS) 完全限定域名： 普通用户/登录密码：skills/ChinaSkill23 超级管理员/登录密码：root/ChinaSkill23 网络地址/掩码/网关：DHCP From IspSrv六、Linux项目任务清单(-)服务器IspSrv工作任务DHCP 为OutsideCli客户端网络分配地址，地址池范围：； 域名解析服务器：按照实际需求配置DNS服务器地址选项； 网关：按照实际需求配置网关地址选项；DNS 安装 BIND9； 配置为DNS根域服务器；

5、 其他未知域名解析，统一解析为该本机IP; 创建正向区域n； 类型为Slave； 主服务器为AppSrv” ；WEB服务 安装nginx软件包；网络系统管理赛项-模块B：服务部署8/13 配置文件名为ispweb.conf,放置在/etc/nginx/conf.d/目录下； 网站根目录为/mut/crypt （目录不存在需创建）； 启用FastCGI功能，让nginx能够解析php请求； index.php 内容使用 Welcome to 2023 Computer Network Application contest!（二）服务器RouterSrv上的工作任务DHCP RELAY 安装DH

6、CP中继； 允许客户端通过中继服务获取网络地址；ROUTING 开启路由转发，为当前实验环境提供路由功能。 根据题目要求，配置单臂路由实现内部客户端和服务器之间的通 信。SSH 工作端口为2021； 只允许用户userOl,密码ChinaSkill23登录至router。其他用户（包 括root）不能登录，创建一个新用户，新用户可以从本地登录，但 不能从ssh远程登录。 通过ssh登录尝试登录到RouterSrv, 一分钟内最多尝试登录的次数 为3次，超过后禁止该客户端网络地址访问ssh服务。 记录用户登录的日志到/var/log/ssh.log,日志内容要包含：源地址， 目标地址，协议，源端

7、口，目标端口。IPTABLES 添加必要的网络地址转换规则，使外部客户端能够访问到内部服务 器上的dns、mail、web和ftp服务。 INPUT、OUTPUT和FOREARD链默认拒绝（DROP）所有流量通 行。 配置源地址转换允许内部客户端能够访问互联网区域。CA CA 根证书路径/CA/cacert.pem； 签发数字证书，颁发者信息：国家=CN单位=Inc组织机构=公用名=Skill Global Root CA 创建用户组Idsgp,将zsuser、Isusr、wuusr添加到组内。OpenVPN VPN客户端只能与InsideCli客户端网段通信，允许访问 StorageSrv主

8、机上的 SAMBA服务，允许访问AppSrv上的dns服务； VPN客户端可使用的地址范围是：； 在 OutsidcCli 上创建连接服务“opcnvpncsk.services”。（三）服务器AppSrv上的工作任务SSH 安装SSH,工作端口监听在2101。 仅允许InsideCli客户端进行ssh访问，其余所有主机的请求都应该 拒绝。 在cskadmin用户环境下可以免秘钥登录，并且拥有root控制权限。DHCP 为InsideCli客户端网络分配地址,地址池范围：10； 域名解析服务器：按照实际需求配置DNS服务器地址选项； 网关：按照实际需求配置网关地址选项； 为 InsideCli

9、 分配固定地址为 90/240DNS 为域提供域名解析。 为 和 maiL提供解析。 启用内外网解析功能，当内网客户端请求解析的时候，解析到对应 的内部服务器地址，当外部客户端请求解析的时候，请把解析结 果解析到提供服务的公有地址。 请将IspSrv作为上游DNS服务器，所有未知查询都由该服务器处 理。WEB服务 安装WEB服务； 服务以用户webuser系统用户运行； 限制web服务只能使用系统500M物理内存； 全站点启用TLS访问，使用本机上的“CSK Global Root CA”颁发 机构颁发，网站证书信息如下：C = CNST = ChinaL = BeiJingO = skill

10、sOU = Operations DepartmentsCN =*.chinaskiH 客户端访问https时应无浏览器（含终端）安全警告信息； 当用户使用http访问时自动跳转到https安全连接； 搭建 站点； 网页文件放在StorgeSrv服务器上； 在StorageSrv上安装MriaDB,在本机上安装PHP,发布 WordPress 网站； MariaDB 数据库管理员信息：User: root/ Password: ChinaSkill23!o 创建网站 站点； 仅允许Idsgp用户组访问； 网页文件存放在SlorageSrv服务器上； 在该站点的根目录下创建以下文件“test.m

11、p3, test.mp4, test.pdf5,其 中test.mp4文件的大小为100M,页面访问成功后能够列出目录所 有文件。 作安全加固，在任何页面不会出现系统和WEB服务器版本信息。Mariadb Backup Script 脚本文件：/shells/mysqlbk.sh； 备份数据到/root/mysqlbackup目录; 备份脚本每隔30分钟实现自动备份； 导出的文件名为 all-databases-20230213102333,其中 20230213102333为运行备份脚本的当前时间，精确到秒。MAIL 安装配置postfix和dovecot,启用imaps和smlps,并创建

12、测试用户 mailuserl 和 mailuser2o 使用 mailuserl 的邮箱向 的 邮箱发送一封测试邮件，邮件标题为just test mail from mailuser 邮件内容为hello, mailuser2,o 使用 的邮箱向 mailuserl 的 邮箱发送一封测试邮件，邮件标题为“just test mail from mailuscr2M, 邮件内容为hello, mailuser 添加广播邮箱地址aHchinaskiH,当该邮箱收到邮件时，所有 用户都能在自己的邮箱中查看。 使用网站测试邮件发送与接收。Chrony 配置为全网提供时间同步服务器 为除本机外的所有主

13、机提供时间同步服务 使用ntpdate命令每隔5分钟同步一次时间。（四）服务器StorageSrv上的工作任务SSH 安装openssh组件； 创建的userOl、 user02用户允许访问ssh服务； 服务器本地root用户不允许访问； 修改SSH服务默认端口，启用新端口 3358； 添加用户user。1 user02到sudo组；用于远程接入，提权操作。DISK 添加大小均为10G的虚拟磁盘，配置raid-5磁盘。 创建LVM命名为/dev/vgOl/lvOl,大小为100G,格式化为ext4,挂 在到本地目录/webdata,在分区内建立测试空文件disk.txtoNFS 共享/webd

14、ata/目录； 用于存储AppSrv主机的WEB数据； 仅允许AppSrv主机访问该共享。SAMBA 创建samba共享，本地目录为/data/sharel,要求： 共享名为share 1。 仅允许zsuser用户能上传文件。 创建samba共享，本地目录为/data/public,要求： 共享名为public。 允许匿名访问。 所有用户都能上传文件。LDAP 安装slapd,为samba服务提供账户认证； 创建目录服务，并创建用户组Idsgp ,将zsuser、Isusr、WUUSFoShellScript 编写添加用户的脚本，存储在/shells/userAdd.sh目录； 当有新员工入职

15、时，管理员运行脚本为其创建公司账号； 自动分配客户端账号、公司邮箱、samba目录及权限、网站账号等; 以userAdd lifei的方式运行脚本，lifei为举例的员工姓名。（五）服务器lOMSrv工作任务 图形界面登陆lOMSrv运维平台，登陆地址； 通过Linux代理模板，添加StorageSrv、AppSrv操作系统监控对 象，查看运行状态； 通过中间件Apache模板，添加Apache监控对象，查看运行状态； 通过中间件MySQL数据库Agent模板，添加Mariadb监控对象， 查看运行状态； 通过新增WEB探测对象，监控门户网站,查看 运行状态； 基于AppSrv上的门户网站业务

16、，完成业务拓扑绘制，并在业务大 屏上呈现。（六）客户端OutsideQi和InsideQi工作任务OutsideCIi 作为DNS服务器域名解析测试的客户端，安装nslookup、dig命令 行工具； 作为网站访问测试的客户端，安装firefox浏览器,curl命令行测试工 具； 作为SSH远程登录测试客户端，安装ssh命令行测试工具； 作为SAMBA测试的客户端，使用图形界面文件浏览器测试，并安 装 smbclient 工具； 作为FTP测试的客户端，安装Iftp命令行工具； 作为防火墙规则效果测试客户端，安装ping命令行工具。 截图的时候请使用上述提到的工具进行功能测试。InsideCl

17、i 作为DNS服务器域名解析测试的客户端，安装nslookup、dig命令 行工具； 作为网站访问测试的客户端，安装firefox浏览器,curl命令行测试工 具； 作为SSH远程登录测试客户端，安装ssh命令行测试工具； 作为SAMBA测试的客户端，使用图形界面文件浏览器测试，并安 装 smbclient 工具； 作为FTP测试的客户端，安装Iftp命令行工具； 作为防火墙规则效果测试客户端，安装ping命令行工具。 截图的时候请使用上述提到的工具进行功能测试。、Windows 初始化环境1（一）默认账号及默认密码1（二）操作系统配置1二、 Windows项目任务描述1（一）拓扑图1（-）网

18、络地址规划2三、 Windows 项目任务清单2（一）服务器IspSrv上的工作任务21 .互联网访问检测服务器22 . ftp服务配置2（二）服务器RouterSrvl上的工作任务21 .路由功能22 .虚拟专用网络23 .动态地址分配中继服务3（三）服务器AppSrv上的工作任务31 . RDS32 .万维网服务33 .文件共享34 . DFS45 . FTP46 .WebPrint47.iSCSI4（四）服务器DC1&DC2上的工作任务41 .活动目录域服务42 . 证书颁发机构53 . NPS （网络策略服务）54 . DNS （域名解析服务）55 .磁盘管理56 .组策略5（五）服务

19、器lOMSrv上的工作任务5（六）客户端InsideCIi上的工作任务6（七）客户端OutsideCIi上的工作任务6四、 Linux初始化环境61 .默认账号及默认密码62 .操作系统配置6五、 Linux 项目任务描述7（ ）拓扑图7（二）网络地址规划71SPSRV （UOS） 7六、 Linux项目任务清单8（一）服务器IspSrv工作任务8DHCP8DNS8WEB服务8（二）服务器RouterSrv上的工作任务9DHCP RELAY9ROUTING9SSH9IPTABLES9CA9OpenVPN10（三）服务器AppSrv上的工作任务10SSH10DHCP10DNS10WEB服务10M

20、ariadb Backup Script11MAIL11Chrony11（四）服务器StorageSrv上的工作任务12SSH12DISK12NFS12SAMBA12LDAP12ShellScript12（五）服务器lOMSrv工作任务13（六）客户端OutsideCIi和InsideCIi工作任务13OutsideCli13InsideCIi13一、Windows初始化环境(-)默认账号及默认密码Username: AdministratorPassword: ChinaSkill23!Username: demoPassword: ChinaSkill23!注：若非特别指定，所有账号的密码

21、均为ChinaSkill23!(-)操作系统配置Region:ChinaLocaIe:EngIish US (UTF-8)Key Map: English US注意：当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。二、 Windows项目任务描述你作为技术工程师，被指派去构建一个公司的内部网络，要为员工提供便 捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务，并进行 充分的测试，确保设备和应用正常运行。任务所有规划都基于Windows操作系 统，请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试，网 络拓扑图和基本配置信息如下：(-)拓扑图(-)网络地址规划服

22、务器和客户端基本配置如下表，各虚拟机已预装系统。主机名所在域网络地址DNS网关DCServerSDCServerAppSrvRouterSrv 1无IspSrv保持工作组状态无InsideCli192.168.0.0/24 (dhcp)OutsideCH保持工作组状态三、 Windows项目任务清单(-)服务器IspSrv上的工作任务1 .互联网访问检测服务器为了模拟Inlemet访问测试，请搭建网卡互联网检测服务。2 . ftp服务配置 安装FTP服务，新建一个FTP站点，并建立用户softl soft2,密码均 为 ftpl23； FTP站点主目录为D:ftproot,通过启用隔离用户功能

23、，使用用户名 目录的方式实现用户softl与soft2和匿名方式登录FTP站点时;匿名 方式只能浏览到“Public”子目录中的内容，若用个人账号登录FTP站 点，则只能访问与用户名同名的自己的子文件夹； ftp站点使用预共享密钥加密通信通道，否则将不能访问 设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分 钟,设置数据连接的超时时间为1分钟；(-)服务器RouterSrvl上的工作任务1 .路由功能开启路由转发，为当前实验环境提供路由功能。2 .虚拟专用网络 设置L2TP/IPSec, IKE通道采用证书进行验证。 L2TP通道使用域内用户进行身份验证，仅允许manager

24、 组内用户通过身份证验证。 对于 vpn 客户端，请使用范围 。3 .动态地址分配中继服务安装和配置Dhcp relay服务，为办公区域网络提供地址上网。, DHCP服务器位于AppSrv服务器上。(三)服务器AppSrv上的工作任务1 . RDS 在RouterSrv安装和配置RDS服务，用户通过” 进行访问。 该页面无证书警告。 用户可以获取以下应用：Notepad2 .万维网服务 在RouterSrv 1上搭建网站服务器。 将访问的http的请求重定向到 站点。 网站内容设置为“该页面为测试页！ ”。 将当前web根目录的设置为d:wwwroot目录。 启用windows身份验证，只有通

25、过身份验证的用户才能访问到该站 点，manager用户组成员使用IE浏览器打开不提示认证，直接访问。 设置“http:/www.chinaskiH 接超时为60s； 使用W3c记录日志；每天创建一个新的日志文件，文件名格式： 日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地 址、服务器端口号； 日志文件存储到C:WWWLogFile”目录中。3 .文件共享 创建用户主目录共享文件夹： 本地目录为d:shareusers,允许所有域用户可读可写。在本目录下为所 有用户添加一个以名称命名的文件夹，该文件夹将设置为所有域用户的 home目录，用户登录计算机成功后，自动映射挂载到H卷。

26、禁止用户在该共享文件中创建“*.exe, *.bat, *.sh”文件。 创建manager组共享文件夹： 本地目录为d: sharemanagers,仅允许manager用户组成员拥有写入权 限，该共享文件对其他组成员不可见。 创建public-share公共共享文件夹： 本地目录为d: sharepublic-share,仅允许manager用户组成员拥有写入 权限，其他认证用户只读权限。4. DFS 在AppSrv上安装及配置DFS服务。 目录设置在 F： DFSsharediro 配置DFS复制，使用DC1作为次要服务器，复制方式配置为交错拓 扑。 在F： DFSsharedir文件夹

27、内新建所有部门的文件夹。 所有部门的用户之可以访问部门内的文件，不可以跨部门访问别的部门 文件夹内容。 Management用户组用户可以访问全局的文件夹。5. FTP 安装FTP服务，新建一个FTP站点，并建立用户sofll、soft2,密码均 为即123； FTP站点主目录为D:ftproot,通过适当技术实现用户sofll与soft2通 过匿名方式登录FTP站点时，只能浏览到“Public”子目录中的内容， 若用个人账号登录FTP站点，则只能访问与用户名同名的自己的子文 件夹； 设置FTP最大客户端连接数为100o设置无任何操作的超时时间为5分 钟,设置数据连接的超时时间为1分钟；6.

28、WebPrint 添加一台虚拟打印机，名称为“SD-Print，发布到AD域。 客户端们都能够通过访问“ 创建100G的ISCSI磁盘，存储到R盘目录下的iSCSI文件夹； 启用Mutual CHAP认证 Server03为iSCSI客户端，连接成功后，格式化挂载到F盘。（四）服务器DC1&DC2上的工作任务1 .活动目录域服务 在DC1和DC2服务器上安装活动目录域服务，并且提升该操作系统为 域控制器。 活动目录域名为：o 域用户能够使用username进行登录。 创建一个名为“CSK”的0U,并新建以下域用户和组： sa01-sa20,请将该用户添加到sales用户组。maOl-malO,

29、请将该用户添加到manager用户组。不允许除manager组以外的所有用户隐藏C盘。不允许除manager组以外的所有普通给用户禁止使用cmd。 所有的服务器不需要按ctrl+alt+del； 关闭所有的机器的睡眠功能。 所有用户组织禁止修改Internet Explorer的代理服务器设置。 域内的所有计算机（除de外），当de服务器不可用时，禁止使用缓存 登录。2 .证书颁发机构 在DC1服务器上安装证书办法机构。 定义名称：csk2022-rootcao 证书颁发机构有效期：3 yearso 为域内的web站点颁发web证书。 当前拓扑内所有机器必须信任该证书颁发机构。 所域内所有计算

30、机自动颁发一张计算机证书。3 . NPS （网络策略服务） 在DC1上安装网络策略服务作为VPN用户登录验证。 仅允许L2TP/IPSEC VPN进行VPN连接访问验证。 认证、授权日志将存储到DC1上的“C:NPS目录下。4 . DNS （域名解析服务）拓扑中所有主机的DNS查询请求都应由IspSrv进行解析。5 .磁盘管理 在DC2上安装及配置软RAID5o 在安装好的DC2虚拟机中添加三块10G虚拟磁盘。 组成RAID5,磁盘分区命名为卷标H盘：Raid5o 手动测试破坏一块磁盘，做RAID磁盘修复，确认RAID5配置完 毕。6 .组策略 禁止调用任务管理器 无须按 Ctrl+Alt+D

31、el 拒绝用户对任何可移动存储类的权限 不允许登录和使用Microsoft账户 记录用户最后登录的信息以及登录失败的情况（五）服务器lOMSrv上的工作任务 图形界面登陆lOMSrv运维平台，登陆地址； 通过Windows代理模板，添加DCIServer、DC2Server操作系统监控对 象，查看运行状态。通过中间件ns模板，添加iis监控对象，查看运行状态。 通过新增WEB探测对象，监控门户网站, 查看运行状态。基于AppSrv上的门户网站业务，完成业务拓扑绘制，并在业务大屏上 呈现。（六）客户端InsideQi上的工作任务 按照要求将该主机加入到对应区域的域。 设置电源配置，以便客户端在通

32、电的情况下，永不进入睡眠。 该客户端用于测试用户登录，Profiles,文件共享，安全策略和RDS 等功能。（七）客户端OutsideQi上的工作任务 该主机不允许加入域。 添加一个名为Connecl-VPN的VPN拨号器，用于连接到 域网络，不记录用户名称密码信息。 设置电源配置，以便客户端在通电的情况下，永不进入睡眠。 该客户端用于测试用户登录，Profiles,文件共享，安全策略和RDS等功能。四、Linux初始化环境1 .默认账号及默认密码Username: rootPassword: ChinaSkill23!Username: skillsPassword: ChinaSkill23!注：若非特别指定，所有账号的密码均为ChinaSkill23!2 .操作系统配置所处区域：CST + 8系统环境语言：English US （UTF-8）键盘:English US注意：当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。控制台登陆后不管是网络登录还是本地登录，都按下方欢迎信息内容显示 彳.ChinaSkills 2023 - CSK