GZ073网络系统管理赛项赛题及评分标准服务部署试题-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx

2023年全国职业院校技能大赛GZ073网络系统管理赛项模块B：服务部署卷ChinaSkiIIs一、WindOWS项目任务描述1（一）拓扑图1（二）网络地址规划1二、WindOWS项目任务清单2（一）服务器ISPSrVer上的工作任务2（二）服务器ROUterSrV上的工作任务2（三）服务器APPSrV上的工作任务3（四）服务器DC1&DC2上的工作任务5（五）服务器IoMSrV上的工作任务6（六）客户端InsideCli上的工作任务6（七）客户端OUtSideCIi上的工作任务6三、LinUX项目任务描述7（一）拓扑图7（二）网络地址规划7四、LinUX项目任务清单8（一）服务器TSPSrv工作任务8（二）服务器ROUterSrV上的工作任务8（三）服务器APPSrV上的工作任务10（四）服务器StOrageSrV上的工作任务11（五）服务器IOMSrv工作任务12（六）客户端OUtSideCli和InSideCIi工作任务12【答题须知】1.赛题中涉及的登陆信息请查阅比赛设备系统平台用户和密码说明2.竞赛成果物提交请查阅竞赛成果提交确认单并严格按要求提交相关文件（注意，为避免文件丢失，请不要直接在U盘上编辑文档）。一、WindoWS项目任务描述你作为技术工程师，被指派去构建一个公司的内部网络，要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。任务所有规划都基于WindOWS操作系统，请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试，网络拓扑图和基本配置信息如下：（一）拓扑图计算机名：ISPSrVIP： 100. 1. 100. 100/24Server计算机名：DC2IP: 192. 168. 1. 200/24计舞机名：InsidcCliIP： 192. 168.0. X/24“算机名：OutsideCli IP: 100. 100. 100. 10/24（二）网络地址规划服务器和客户端基本配置如下表，各虚拟机已预装系统。主机名所在域网络地址DNS网关DCl192.168.100.100/24127.0.0.1192.168.100.254DC2192.168.100.200/24192.168.100.100192.168.100.254AppSrv192.168.200.100/24192.168.100.100192.168.100.200192.168.200.254主机名所在域网络地址DNS网关RouterSn,192.168.100.254/24192.168.0.254/24192.168.200.254/24100.100.100.251/24192.168.100.100无IspSrv保持工作组状态100.100.100.100/24127.0.0.1无InsideCli192.168.0.0/24(dhcp)192.168.100.100192.168.100.200192.168.0.254OutsideCIi保持工作组状态100.100.100.10/24100.100.100.100100.100.100.254二、Windows项目任务清单（一）服务器ISPSrVer上的工作任务1 .DNS安装DNS服务器,根据题目创建必要正向区域和反向区域的DNS解析。把当前机器作为互联网根域服务器，创建testlOO.com,并在所有正向区域中创建一条A记录，解析到本机地址。2 .互联网访问检测服务器 为了模拟Internet访问测试，请搭建网卡互联网检测服务。 使用ispsrv.chinaskills.global站点模拟互联网检测服务器。 配置检测文件内容为internet0 允许互联网区域客户端访问AppSrv上的HTTP资源。（二）服务器RoIlterSrV上的工作任务1.路由功能 安装RemOteACCeSS服务开启路由转发，为当前实验环境提供路由功能。 启用网络地址转换功能，实现内部客户端访问互联网资源。2 .虚拟专用网络 设置OpenVPN,采用EasyRsa3进行部署。 VPN隧道通道使用三层点到点模式，使用TCP2023进行连接。 对于VPN服务器端使用固定地址192.168.1.124o 对于VPN客户端，请使用范围192.168.1.200-192.168.1.220/240 互联网区域客户端通过OpenVPN访问chinaskills域网络。3 .DHCP安装和配置DHCPreIay服务，为办公区域网络提供地址上网。 DHCP服务器位于APPSrV服务器上。 拆分DHCP服务器上的作用域，拆分的百分比为7:3。 InsideCIi优先从RouterSrv获取地址。（三）服务器APPSrV上的工作任务1.RDS 在ROUterSrV和APPSrV上搭建RDS服务。 资源服务器设定为APPSrV。 用户登录成功后可以通过RDS运行以下应用：notepad,wordpado 内部用户通过“2 .万维网服务 在AppSrv上搭建网站服务器。 将访问的http的请求重定向到站点。 网站内容设置为“该页面为WWW测试页！"° 将当前web根目录设置为d:wwwroot目录。 启用Windows身份验证，只有通过身份验证的用户才能访问到该站点，manager用户组成员使用IE浏览器打开不提示认证，直接访问。 设置 使用W3C记录日志。每天创建一个新的日志文件，文件名格式：日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号。 日志文件存储到"C:WWWLogFile”目录中。3 .文件共享 创建用户主目录共享文件夹：本地目录为d:shareusers,允许所有域用户可读可写。将该文件夹设置为所有域用户的home目录，用户登录计算机成功后，自动映射挂载到H卷。禁止用户在该共享文件中创建“*.exe,*.bat,*.shw文件。 创建manager组共享文件夹：本地目录为d:sharemanagers,仅允许manager用户组成员拥有写入权限，该共享文件对其他组成员不可见。 创建PUbIiC-Share公共共享文件夹：本地目录为d:sharepublic-share,仅允许manager用户组成员拥有写入权限，其他认证用户只读权限，自己写入的文件或者创建的文件夹具有完全控制权限。 要求对每个用户的主目录进行磁盘大小的限制，大小均设置为1GB。4.FTP 安装FTP服务，新建一个FTP站点，并建立用户Soft1、soft2,密码均为ftpl23o FTP站点主目录为D:ftproot,通过适当技术实现用户softl与soft2通过匿名方式登录FTP站点时，只能浏览到“Public”子目录内容，若用个人账号登录FTP站点，则只能访问与用户名同名的自己的子文件夹。 FTP站点使用预共享密钥加密通信通道，否则将不能访问。 拒绝删除或重命名文件。 拒绝上传“*.exe”后缀的文件。 设置FTP最大客户端连接数为100o设置无任何操作的超时时间为5分钟，设置数据连接的超时时间为1分钟。5.DHCP 安装和配置dhcp服务，为办公区域网络提供地址上网。 创建地址池名为inside_pool,地址池范围：192.168.0.1-192.168.0.100o 根据题目要求正确配置网关和dns信息。6 .配置故障转移 设置为“热备用服务器”模式。 伙伴服务器“DC2”为“待机”状态。 为备用服务器保留5%的地址。 状态切换间隔为60分钟。 启用身份验证，密码为“PSSWord”o7 .NTFS权限 创建存放各个部门数据的文件夹。 路径为D:datamanager;IT;sales)0 manager,IT,sales用户仅能访问属于自己组的文件夹，不允许创建文件。 在本组文件夹，可以创建文件和子文件夹，对此目录有除删除外的绝对控制权。 不允许打开其他组的文件夹，不允许删除。 IT组用户创建txt文件需要加密以保护数据，内容为"ChinaSkillsTest”，仅administrator和文件所有者可以读取。8 .NFS 创建NFS共享文件夹，允许InSideCli可以远程挂载，映射挂载到D卷。 共享文件夹路径为D:sharesNFSshareo 共享名称为NFSShare。 允许未映射的用户访问。网络系统管理赛项-模块B：服务部署4/13 共享权限为读/写。（四）服务器DC1&DC2上的工作任务1活动目录域服务 在DCl和DC2服务器上安装活动目录域服务，并且提升该操作系统为域控制器。 活动目录域名为：Chinaskills.Como 域用户能够使用username进行登录。 创建一个名为“CSK”的0U,并新建以下域用户和组。 sa0l-sa20,请将该用户添加到SaleS用户组。 it01-it20,请将该用户添加到IT用户组。 mal-mal,请将该用户添加到manager用户组。 从休眠/挂起恢复时提示输入密码。 所有的服务器不需要按CW+alt+del° 删除“映射网络驱动器”和“断开网络驱动器”O 域内所有计算机（de除外），当de服务器不可用时，禁止使用缓存登录。 禁止所有组访问注册表编辑工具。 SaIeS组删除开始菜单上的注销。 允许manager,IT,SaIeS组通过远程访问APPSrV服务器。2 .证书颁发机构 在DCl服务器上安装证书颁发机构。 定义名称：CSK2023-ROOTCAo 证书颁发机构有效期：3yearso 为域内的Web站点颁发Web证书。 当前拓扑内所有机器必须信任该证书颁发机构。 为域内所有计算机自动颁发一张计算机证书。3 .DNS（域名解析服务） 安装及配置DNS服务。 创建正向区域，添加必要的域名解析记录。 配置TXT记录，配置域名反向PTR。 为当前域网络创建反向查找区域。 无法解析的域名统一交由IspSrv进行解析。4 .磁盘管理 在DC2上安装及配置软RAID5c 在安装好的DC2虚拟机中添加三块IOG虚拟磁盘。 组成RAID5,磁盘分区命名为卷标H盘：Raid5o网络系统管理赛项-模块B：服务部署5/13 手动测试破坏一块磁盘，做RAlD磁盘修复，确认RAID5配置完毕。5 .磁盘配额在DC2驱动器C:上设置磁盘配额,限制磁盘空间为5G,警告等级为3G,超出配额限制时记录事件，超出警告等级时记录事件。6 .Windows备份 在DCl上备份系统状态到D:,共享文件夹所有用户具有读/写权限。（五）服务器IoMSrV上的工作任务 图形界面登陆IOMSrv运维平台，登陆地址http:/192.168.200.200o 通过WindoWS代理模板，添加DC1、DC2操作系统监控对象，查看运行状态。 通过中间件IIS模板，添加IIS监控对象，查看运行状态。 通过新增WEB探测对象，监控门户网站,查看运行状态。 基于APPSrV上的门户网站业务，完成业务拓扑绘制，并在业务大屏上呈现，门户网站绑定“下载速度”“响应代码”和“响应时间”的性能指标。（六）客户端IiISidecli上的工作任务 按照要求将该主机加入到对应区域的域。 设置电源配置，以便客户端在通电的情况下，永不进入睡眠。 该客户端用于测试用户登录，Profiles,文件共享，安全策略，NFS客户端和RDS等功能。（七）客户端OIltSideCli上的工作任务 该主机不允许加入域。 添加openvpn,用于连接到域网络。 设置电源配置，以便客户端在通电的情况下，永不进入唾眠。 该客户端用于测试用户登录，Profiles,文件共享，安全策略和RDS等功能。三、LiinIX项目任务描述你作为一个LinUX的技术工程师，被指派去构建一个公司的内部网络，要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试，确保设备和应用正常运行。任务所有规划都基于LinUX操作系统，请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试，网络拓扑图和基本配置信息如下：（一）拓扑图计算机名：IOMSrVIP： 192 168.100 150 24计算机名：OutsidcCIi IP: DHCP Froe ISPSrv计算机名：ISPSrV IP: 81.6.63. 100/24计算机名：InsideCIiIP ： DHCP From APPSn（二）网络地址规划服务器和客户端基本配置如下表，各虚拟机己预装系统。ISPSrv(UOS) 完全限定域名： 网络地址/掩码：81.6.63.100/24AppSrv(Centos) 完全限定域名： 网络地址/掩码：192.168.1(X).100/24StorageSrv(Centos) 完全限定域名： 网络地址/掩码：192.168.100.200/24RouterSrv(Centos) 完全限定域名： 网络地址/掩码：192.168.100.254/24、192.168.0.254/24>81.6.63.254/24InsideCli(Centos) 完全限定域名： 网络地址/掩码：DHCPFromAppSrvOutsideCli(UOS) 完全限定域名：outsidecli.chinaskillsxn 网络地址/掩码：DHCPFromISPSrv四、LiinIX项目任务清单（一）服务器ISPSrV工作任务1.DHCP 为OUtSideCli客户端网络分配地址，地址池范围：81.6.63.110-81.6.63.190/240 域名解析服务器：按照实际需求配置DNS服务器地址选项。 网关：按照实际需求配置网关地址选项。2.DNS 安装BIND9<, 配置为DNS根域服务器。 其他未知域名解析，统一解析为该本机IP。 创建正向区域“”。 类型为Slaveo 主服务器为"AppSrv”。3.WEB服务 安装nginx软件包。 创建站点。 配置文件名为ispweb.conf,放置在etcnginxConf.d目录下。 网站根目录为mutcrypt（目录不存在需创建）。 启用FastCGI功能，让nginx能够解析php请求。index.php内容使用Welcometo2023ComputerNetworkApplicationcontest!（二）服务器ROUterSrV上的工作任务1.DHCPRELAY 安装DHCP中继。 允许客户端通过中继服务获取网络地址。!.ROUTING 开启路由转发，为当前实验环境提供路由功能。 根据题目要求，配置单臂路由实现内部客户端和服务器之间的通信。3.SSH 工作端口为2021。 只允许用户userOl,密码ChinaSki1123登录到rOIIter。其他用户（包括root）不能登录，创建一个新用户，新用户可以从本地登录，但不能从SSh远程登录。 通过ssh登录尝试登录到RouterSrv,一分钟内最多尝试登录的次数为3次，超过后禁止该客户端网络地址访问SSh服务。 记录用户登录的日志到varlogssh.log,日志内容要包含：源地址，目标地址，协议，源端口，目标端口。4.IPTABLES 添加必要的网络地址转换规则，使外部客户端能够访问到内部服务器上的dns、mail、Web和ftp服务。 INPUT、OUTPUT和FoREARD链默认拒绝(DROP)所有流量通行。 配置源地址转换允许内部客户端能够访问互联网区域。5 .WebProxy 安装Nginx组件。 创建站点为配置代理前端，通过https访问后端Web服务器。 配置文件名为proxy.conf,放置在etcnginxConf.d目录下。 后端服务器日志内容需要记录真实客户端的IP地址。 缓存后端Web服务器上的静态页面。 创建服务监控脚本：shellschkWeb.sho 编写脚本监控公司的网站运行情况。 脚本可以在后台持续运行。 每隔3S检查一次网站的运行状态，如果发现异常尝试3次。 如果确定网站无法访问，则返回用户“网站正在维护中，请您稍后再试”的页面。6 .数据库服务器将此服务器配置为数据库服务器，创建数据库为School,在库中创建表Score,在表中创建2个用户,分别为(1,suserl,1999-6-1,female),(2,suser2,2000-9-1,male),口令(采用PaSSWOrd加密)与用户名相同，表结构如下：字段名数据类型主键IDInt（三）是Namevarchar(20)否BirthdayDatetime否Sexchar(10)否Passwordchar(64)否开启数据库的查询日志，路径为/var/log/mariadb/mariadb.log。7.iSCSI ROUterSrV为target服务器端进行设置，创建target设备，IargetID为10,名称为iqn.2023-:testo()服务器APPSrV上的工作任务1.DHCP 为InsideCli客户端网络分配地址，地址池范围：192.168.0.110-192.168.0.190/24O 域名解析服务器：按照实际需求配置DNS服务器地址选项。 网关：按照实际需求配置网关地址选项。 为InsideCli分配固定地址为192.168.0.190/24o2.DNS 为域提供域名解析。 为提供解析。 启用内外网解析功能，当内网客户端请求解析的时候，解析到对应的内部服务器地址，当外部客户端请求解析的时候，请把解析结果解析到提供服务的公有地址。 请将ISPSrV作为上游DNS服务器，所有未知查询都由该服务器处理。3 .WEB服务 安装WEB服务。 服务以用户webuser系统用户运行。 限制WEB服务只能使用系统500M物理内存。 全站点启用TLS访问，使用本机上的aCSKGlobalRootCA”颁发机构颁发，网站证书信息如下：C=CNST=China1.=BeiJingO=skillsOU=OperationsDepartmentsCN=* 客户端访问https时应无浏览器(含终端)安全警告信息。 当用户使用http访问时自动跳转到https安全连接。 搭建站点。 网页文件放在StorgeSrv服务器上。 在StorageSrv上安装MriaDB,在本机上安装PHP,发布WordPress网站。 MariaDB数据库管理员信息：User:root/Password:OOOOOOo4 .MariadbBackupScript 脚本文件：shellsmysqlbk.sho网络系统管理赛项-模块B：服务部署10/13 备份数据到rootmysqlbackup目录。 备份脚本每隔30分钟实现自动备份。 导出的文件名为all-databases-20230213102333,其中20230213102333为运行备份脚本的当前时间，精确到秒。5 .MAIL 安装配置postfix和dovecot,启用imaps和smtps,并创建测试用户mailuseri和mailuser2o 使用mailuseri的邮箱向mailuser2的邮箱发送一封测试邮件，邮件标题为"justtestmailfrommailuseri”，邮件内容为hello,mailuser2wo 使用mailuser2的邮箱向mailuserl的邮箱发送一封测试邮件，邮件标题为"justtestmailfrommailuser2”,邮件内容为hello,mailuser1,96 .CA（证书颁发机构）CA根证书路径csk-rootcaCSk-Ca.pem。签发数字证书，颁发者信息：（仅包含如下信息）C=CNST=China1.=BeiJingO=skillsOU=OperationsDepartmentsCN=CSKGlobalRootCA7 .chrony 配置为全网提供时间同步服务器。 为除本机外的所有主机提供时间同步服务。 每隔5分钟同步一次时间。8.iSCSI 在appsrv上编辑iSCSI客户端配置文档将节点开启方式改为手动（manual）模式，之后启动iSCSI客户端进程以便发现target服务端。（四）服务器StorageSrv上的工作任务1.DISK 添加大小均为IOG的虚拟磁盘，配置raid-5磁盘。 创建LVM命名为devvglIVO1,大小为100G,格式化为ext4,挂在到本地目录webdata,在分区内建立测试空文件disk.txto2.NFS 共享webdata目录。 用于存储AppSrv主机的WEB数据。 仅允许AppSrv主机访问该共享。3.VSFTPD 禁止使用不安全的FTP,请使用"CSKGlobalRootCA”证书颁发机构,颁发的证书，启用FTPS服务。 用户Webadmin,登录ftp服务器，根目录为/webdata/。 登录后限制在自己的根目录。4.SAMBA 创建Samba共享，本地目录为/data/Share1,要求：共享名为Share1。仅允许zsuser用户能上传文件。 创建Samba共享，本地目录为/data/PUbIic,要求：共享名为PUbIic。允许匿名访问。所有用户都能上传文件。5.LDAP 安装SklPd,为samba服务提供账户认证。 创建ChinaSkiIlS.cn目录服务，并创建用户组Idsgp,将ZSUSer、ISUSr、WUUSr。6.ShellScript 编写添加用户的脚本，存储在/shells/USerAdd.sh目录。 当有新员工入职时，管理员运行脚本为其创建公司账号。 自动分配客户端账号、公司邮箱、Samba目录及权限、网站账号等。 以USerAddIifei的方式运行脚本，Iifei为举例的员工姓名。（五）服务器IOMSrV工作任务 图形界面登陆IOMSrv运维平台，登陆地址http:/192.168.100.150o 通过Linux代理模板，添加StorageSrv.AppSrv操作系统监控对象，查看运行状态。 通过中间件APaehe模板，添加APaChe监控对象，查看运行状态。 通过中间件MySQL数据库Agent模板，添加Mariadb监控对象，查看运行状态。 通过新增WEB探测对象，监控门户网站,查看运行状态。 基于APPSrV上的门户网站业务，完成业务拓扑绘制，并在业务大屏上呈现。（六）客户端OUtSideCIi和InsideCli工作任务1.OutsideCli 作为DNS服务器域名解析测试客户端，安装nslookup>dig命令行工具。 作为网站访问测试客户端，安装flrefox浏览器，curl命令行测试工具。 作为SSH远程登录测试客户端，安装SSh命令行测试工具。 作为SAMBA测试客户端，使用图形界面文件浏览器测试，并安装Smbclient工具。 作为FTP测试客户端，安装Iftp命令行工具。作为防火墙规则效果测试客户端，安装Ping命令行工具。 截图的时候请使用上述提到的工具进行功能测试。2.InsideCli 作为DNS服务器域名解析测试客户端，安装nslookup.dig命令行工具。 作为网站访问测试客户端，安装firefox浏览器，curl命令行测试工具。 作为SSH远程登录测试客户端，安装SSh命令行测试工具。 作为SAMBA测试客户端，使用图形界面文件浏览器测试，并安装Smbclient工具。 作为FTP测试客户端，安装Iftp命令行工具。作为防火墙规则效果测试客户端，安装Ping命令行工具。 截图的时候请使用上述提到的工具进行功能测试。