2023高职73 网络系统管理赛项赛题第7套B模块（赛项赛题）.docx-淘文阁

资源描述

《2023高职73 网络系统管理赛项赛题第7套B模块（赛项赛题）.docx》由会员分享，可在线阅读，更多相关《2023高职73 网络系统管理赛项赛题第7套B模块（赛项赛题）.docx（17页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2023年全国职业院校技能大赛GZ073网络系统管理赛项赛题第7套模块B：服务部署*4*ChinaSkills四、Linux初始化环境（一）默认账号及默认密码Username： rootPassword： ChinaSki1123!Username： skillsPassword： ChinaSkill23!注:若非特别指定，所有账号的密码均为ChinaSkill23!（二）操作系统配置所处区域：CST + 8系统环境语言：English US （lTF-8）键盘：English US注意：当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。控制台登陆后不管是网络登录还是本地登录，都按

2、下方欢迎信息内容显示*ChinaSkills 2023 - CSKModule C LinuxhostnameSystem Version TIME *五、Linux项目任务描述你作为一个Linux的技术工程师，被指派去构建一个公司的内部网络，要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。任务所有规划都基于 Linux操作系统，请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试，网络拓扑图和基本配置信息如下：（一）拓扑图（二）网络地址规划服务器和客户端基本配置如下表，各虚拟机已预装系统。ISPSRV （UO

3、S）完全限定域名：ispsrv 普通用户/登录密码：skills/ChinaSkill23 超级管理员/登录密码：root/ChinaSkill23 网络地址/掩码/网关：81.6.63.100/24/无AppSrv(Centos) 完全限定域名：叩普通用户/登录密码：skiHs/ChinaSkill23 超级管理员/登录密码：root/ChinaSki1123 网络地址/掩码/网关：00/24/192.168.100.254 IOMSrv( Centos) 网络地址/掩码/网关：192.168.100.150/24/192.168.100.254 STORAGESRV(Centos) 完

4、全限定域名：普通用户/登录密码：skills/ChinaSkill23 超级管理员/登录密码：root/ChinaSkiH23 网络地址/掩码/网关：1ROUTERSRV(Centos) 完全限定域名：普通用户/登录密码：skills/ChinaSkill23 超级管理员/登录密码：root/ChinaSkill23 网络地址/掩码/网关：/无、无、81.6.63.254/24/无INSIDECLI(Centos) 完全限定域名: 普通用户/登录密码：skills/ChinaSkill23 超级管理员/登录密码：root/ChinaSkill23 网络地址/掩码/网关：DHCP From

5、AppSrvOUTSIDECLI (UOS) 完全限定域名: 普通用户/登录密码：skills/ChinaSki!123 超级管理员/登录密码：root/ChinaSkill23 网络地址/掩码/网关：DHCP From IspSrv六、Linux项目任务清单(一)服务器IspSrv工作任务1. DHCP 为OutsideCli客户端网络分配地址，地址池范围：81.6. 63. 110- 81.6. 63. 190/24；域名解析服务器：按照实际需求配置DNS服务器地址选项；网关：按照实际需求配置网关地址选项；2. DNS 安装 BIND9；配置为DNS根域服务器；其他未知域名解析，统

6、一解析为该本机IP；创建正向区域“chinaskills, cn” ；类型为Slave；主服务器为AppSrv” ；3. WEB服务安装nginx软件包；配置文件名为ispweb. conf,放置在/etc/nginx/conf. d/目录下；网站根目录为/mut/ciypt (目录不存在需创建)；启用FaslCGT功能，让nginx能够解析php请求; index. php 内容使用 Welcome to 2023 Computer Network Application contest!（-）服务器RouterSrv上的工作任务1. SSH 工作端口为2021；只允许用户u

7、serOl,密码ChinaSkill21登录到router。其他用户（包括root）不能登录，创建一个新用户，新用户可以从本地登录，但不能从ssh远程登录。通过ssh登录尝试登录到RouterSrv, 一分钟内最多尝试登录的次数为3次，超过后禁止该客户端网络地址访问ssh服务。记录用户登录的日志到/var/log/ssh.log,日志内容要包含：源地址，目标地址，协议，源端口，目标端口。2. DHCP RELAY安装DHCP中继；允许客户端通过中继服务获取网络地址；3. Squid安装squid服务，开启路由转发，为当前实验环境提供路由功能；4. IPTABLES 添加必要的网络地

8、址转换规则，使外部客户端能够访问到内部服务器上的dns、mail、web和ftp服务。 INPUT、OUTPUT和FOREARD链默认拒绝（DROP）所有流量通行。配置源地址转换允许内部客户端能够访问互联网区域。5. Web Proxy 安装Nginx组件；配置文件名为proxy.conf,放置在/etc/nginx/conf.d/目录下；为配置代理前端，通过HTTPS的访问后端Web 服务器；后端服务器日志内容需要记录真实客户端的IP地址。缓存后端Web服务器上的静态页面。创建服务监控脚本：/shells/chkWeb.sh 编写脚本监控公司的网站运行情况；脚本可以在后台持

9、续运行；每隔5s检查一次网站的运行状态，如果发现异常尝试3次；如果确定网站无法访问，则返回用户“网站正在维护中，请您稍后再试”的页面。6. OpenVPN VPN客户端只能与InsideCli客户端网段通信，允许访问 StorageSrv主机上的 SAMBA服务，允许访问AppSrv上的dns服务； VPN客户端可使用的地址范围是：172.16.0.100-172.16.0.120/24：在 OutsideCli 上创建连接服务 “openvpncsk.services”。（三）服务器AppSrv上的工作任务1. SSH 安装SSH,工作端口监听在2101。仅允许InsideCli客

10、户端进行ssh访问，其余所有主机的请求都应该拒绝。在cskadmin用户环境下可以免秘钥登录，并且拥有root控制权限。2. DHCP 为InsideCli客户端网络分配地址，地址池范围：192.168.0.110- 192.168.0.190/24；域名解析服务器：按照实际需求配置DNS服务器地址选项；网关：按照实际需求配置网关地址选项；为 InsideCli 分配固定地址为 90/2403. DNS 为域提供域名解析。为和提供解析。启用内外网解析功能，当内网客户端请求解析的时候，解析到对应的内部服务器地址，当外部客户端请求解析的时候，请把解析结果解析到提供服务的公有地

11、址。请将IspSrv作为上游DNS服务器，所有未知查询都由该服务器处理。4. web服务安装web服务；服务以用户webuser系统用户运行；限制web服务只能使用系统800M物理内存；全站点启用TLS访问，使用本机上的“CSK Global RootCA”颁发机构颁发，网站证书信息如下：C = CNST = ChinaL = BeiJing0 = skillsOU = Operations DepartmentsCN = * 客户端访问https时应无浏览器(含终端)安全警告信息；当用户使用http访问时自动跳转到https安全连接；搭建站点；网页文件放在StorgcS

12、rv服务器上；在StorageSrv上安装MariaDB,在本机上安装PHP,发布 WordPress 网站； MariaDB 数据库管理员信息：Use亡 root/ Password: Chinaskill23!o 创建网站站点；仅允许Idsgp用户组访问；网页文件存放在StorageSrv服务器上；在该站点的根目录下创建以下文件“test.mp3, test.mp4, test.pdf其中test.mp4文件的大小为10()M,页面访问成功后能够列出目录所有文件。作安全加固，在任何页面不会出现系统和WEB服务器版本信息。5. RAID5 在虚拟机上添加4个1G的硬盘；创建

13、raid5,其中一个作为热备盘，设备名为mdO; 将 md()设置为 LVM,设备为/dev/vg01/lv()l；格式化为ext4文件系统；开机自动挂载到/data目录。6. MAIL 安装配置postfix和dovecot,启用imaps和smtps,并创建测试用户 mailuscrl 和 mailuscr2o 使用 mailuseri 的邮箱向的邮箱发送一封测试邮件，邮件标题为just test mail from mailuscrl”, 邮件内容为hello , mailuser2, 使用的邮箱向的邮箱发送一封测试邮件，邮件标题为“just test mail from

14、mailuser2, 邮件内容为hello , mailuserr 添加广播邮箱地址all,当该邮箱收到邮件时，所有用户都能在自己的邮箱中查看。使用网站测试邮件发送与接收。7. CA (证书颁发机构) CA 根证书路径/csk-roolca/csk-ca.pem；签发数字证书，颁发者信息：（仅包含如下信息）C = CNST = ChinaL = BeiJingO = skillsOU = Operations DepartmentsCN = CSK Global Root CA8. Chrony 配置为全网提供时间同步服务器为除本机外的所有主机提供时间同步服务使用ntpdatc命令每隔

15、5分钟同步一次时间。（四）服务器StorageSrv上的工作任务1. SSH 安装opcnssh组件；创建的userOl、user02用户允许访问ssh服务；服务器本地root用户不允许访问；修改SSH服务默认端口，启用新端口 3358；添加用户user。1 user02到sudo组；用于远程接入，提权操作。2. DISK添加大小均为10G的虚拟磁盘，配置raid-5磁盘。创建LVM命名为/dev/vgOl/NOI,大小为100G,格式化为ext4,挂在到本地目录/webdata,在分区内建立测试空文件disk.txt。3. NFS 共享/webdata/目录；用于存储AppSrv

16、主机的WEB数据；仅允许AppSrv主机访问该共享。4. LDAP安装slapd,为samba服务提供账户认证；创建目录服务，并创建用户组klsgp ,将zsuser、Isusr、wuusro5. VSFTPD 禁止使用不安全的FTP,请使用“CSK Global Root CA”证书颁发机构，颁发的证书，启用FTPS服务；用户webadmin,登录ftp服务器，根目录为/webdata/；登录后限制在自己的根目录；允许WEB管理员上传和下载文件，但是禁止上传后缀名为.doc .docx .xlsx 的文件。限制用户的下载最大速度为100kb/s；最大同一IP在线人数为2 人；用

17、于通过工具或者浏览器卜.载的最大速度不超过100kb/s 一个IP地址同时登陆的用户进程/人数不超过2人。6. SAMBA 创建samba共享，本地目录为/data/sharel,要求：共享名为share 1。仅允许zsuser用户能上传文件。创建samba共享，本地目录为/data/public,要求：共享名为public。允许匿名访问。所有用户都能上传文件。7. ShellScript 编写添加用户的脚本，存储在/shells/userAdd.sh目录；当有新员工入职时，管理员运行脚本为其创建公司账号；自动分配客户端账号、公司邮箱、samba目录及权限、网站账号等；以us

18、erAdd lifei的方式运行脚本，lifei为举例的员工姓名。（五）服务器lOMSrv工作任务图形界面登陆lOMSrv运维平台，登陆地址http:/172.16.100.150；通过Linux代理模板，添加StorageSrv、AppSrv操作系统监控对象，查看运行状态；通过中间件Nginx模板，添加Nginx监控对象，查看运行状态；通过中间件MySQL数据库Agent模板，添加Mariadb监控对象，查看运行状态；通过新增WEB探测对象，监控门户网站,查看运行状态；基于AppSrv上的门户网站业务，完成业务拓扑绘制，并在业务大屏上呈现。（六）客户端OutsideCli

19、和InsideCli工作任务1. OutsideCli 作为DNS服务器域名解析测试的客户端，安装nslookup、dig命令行工具；作为网站访问测试的客户端，安装firefox浏览器,curl命令行测试工具；作为SSH远程登录测试客户端，安装ssh命令行测试工具；作为SAMBA测试的客户端，使用图形界面文件浏览器测试，并安装 smbclient 工具；作为FTP测试的客户端，安装Iftp命令行工具；作为防火墙规则效果测试客户端，安装ping命令行工具。截图的时候请使用上述提到的工具进行功能测试。2. InsideCli 作为DNS服务器域名解析测试的客户端，安装nslook

20、up、dig命令行工具；作为网站访问测试的客户端，安装firefox浏览器,curl命令行测试工具；作为SSH远程登录测试客户端，安装ssh命令行测试工具；作为SAMBA测试的客户端，使用图形界面文件浏览器测试，并安装 smbclient 工具；作为FTP测试的客户端，安装Iftp命令行工具；作为防火墙规则效果测试客户端，安装ping命令行工具。截图的时候请使用上述提到的工具进行功能测试。、Wi ndows 初始化环境11 .默认账号及默认密码1二、 Windows 项目任务描述11 拓扑图12 .网络地址规划1三、 Windows项目任务清单2（）月艮务器IspSrv

21、上的工作任务21 .互联网访问检测服务器2（二）服务器RouterSrvl上的工作任务22 .路由功能23 .DNS34 .虚拟专用网络35 .动态地址分配中继服务36 .RDS3（三）服务器AppSrv上的工作任务31. 万维网服务32. WSUS更新服务43. DFS44. DNS45. DHCP4（四）服务器DCSERVER&SDCSERVER上的工作任务41. 活动目录域服务42. DFS membe端配置工作任务53. NPS （网络策略服务）54. 文件共享55. RDS6（五）服务器lOMSrv上的工作任务6（六）客户端InsideCli上的工作任务6（七）客户端OutsideC

22、li上的工作任务6四、 Linux初始化环境7（一）默认账号及默认密码7（二）操作系统配置7五、 Linux 项目任务描述7（一）拓扑图8（二）网络地址规划8六、 Linux项目任务清单9（）服务器IspSrv 工作任务91. DHCP92. DNS93. WEB 服务9（二）服务器RouterSrv上的工作任务101. SSH102. DHCP RELAY103. Squid104. IPTABLES105. Web Proxy106. OpenVPN11（三）服务器AppSrv上的工作任务111. SSH112. DHCP113. DNS114. web月艮务115. RAID5126

23、. MAIL127. CA （证书颁发机构）128. Chrony13（四）服务器Storages。上的工作任务131. SSH132. DISK133. NFS134. LDAP135. VSFTPD136. SAMBA147. ShellScript14（五）服务器lOMSrv工作任务14（六）客户端OutsideCli和InsideCli工作任务141. OutsideCli142. InsideCli15Windows初始化环境默认账号及默认密码Username: AdministratorPassword:ChinaSki1123!Username:demoPassword: Chi

24、naSkill23!注：若非特别指定,所有账号的密码均为ChinaSkiU23!二、Windows项目任务描述你作为一名技术工程师，被指派去构建一个公司的内部网络，要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。任务所有规划都基于Windows操作系统，请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试，网络拓扑图和基本配置信息如下：L拓扑图OuHidi ChRouterS/vlInternal v$witchInternet vSwitchln$deCli2.网络地址规划服务器和客户端基本配置如下表，各虚

25、拟机已预装系统。主机名所在域网络地址DNS网关DC1chinaskills, com192.168.100. 100/24127. 0. 0. 1192. 168. 100. 254DC2chinaskills, com192.168.100. 200/24127. 0. 0. 1192. 168. 100. 254AppSrvchinaski 1 Is. com192. 168. 200. 100/24192.168. 100. 100192. 168. 100. 200192. 168. 200. 254RouterSrvlchinaskills, com192. 168. 100. 25

26、4/24192.168. 0. 254/24192. 168. 200. 254/24100.100. 100. 251/24192. 168. 100. 100无IspSrv保持工作组状态100.100.100. 100/24127. 0. 0. 1无InsideClichinaskills, com192. 168. 0. 0/24 (dhc P)192. 168. 100. 100192. 168. 100. 200192. 168. 0. 254OutsideCli保持工作组状态100. 100. 100. 10/24100. 100. 100. 100100. 100. 100. 2

27、54三、Windows项目任务清单(-)服务器IspSrv上的工作任务1. 互联网访问检测服务器为了模拟Internet访问测试，请搭建网卡互联网检测服务。2. iSCSI (b6-s2) 创建300G的ISCSI磁盘，存储到F盘目录下的iSCSI文件夹。启用Mutual CHAP认证。 DC1SERVER为iSCSI客户端，连接成功后，格式化挂载到F盘。3. DNS (域名解析服务) 安装DNS服务； IspSrv作为DNS的的根域创建testl. comtest50. com,并在所有正向区域中创建一条A记录, 解析到本机地址。所有无法解析的域名均解析为本机地址(二)服务器Rout

28、erSrvl上的工作任务1 .路由功能开启路由转发，为当前实验环境提供路由功能。2 . DNS 安装及配置DNS服务；创建正向区域，添加必要的域名解析记录；配置TXT记录，配置主时间控制服务记录；配置域名反向PTR；为当前域网络创建反向查找区域； RouterSrv 主 DNS 服务器。无法解析的域名统一交由IspSrv进行解析3 .虚拟专用网络设置L2TP/IPSec, IKE通道采用证书进行验证。 L2Tp通道使用chinaskills, com域内用户进行身份验证，仅允许manager组内用户通过身份证验证。对于 vpn 客户端，请使用范围 192. 168. 1. 200-

29、192. 168. 1. 220/24。4 .动态地址分配中继服务安装和配置dhcp relay服务，为办公区域网络提供地址上网。DHCP服务器位于DC1和DC2服务器上。5 . RDS 在RouterSrv和AppSrv上搭建RDS服务； RDWeb服务器设定为RouterSrv；资源服务器设定为AppSrv；用户登录成功后可以通过RDS运行以下应用：Notepads Wordpad；内部用户通过https:app. chiaskills, cn/rdweb/” 进行访问, 页面无证书警告；在InsideCli客户端登录的用户可以直接在开始菜单中找到 RemoteApp 程序。（三）

30、服务器AppSrv上的工作任务1. 万维网服务在RouterSrv2上搭建网站服务器。将访问http:www. chinaskills, com的http的请求重定向到https:www. chinaskills, com 站点。,网站内容设置为“该页面为www. chinaskills, com测试页！ ”。将当前web根目录的设置为d:wwwroot目录。启用windows身份验证，只有通过身份验证的用户才能访问到该站点， manager用户组成员使用IE浏览器打开不提示认证，直接访问。2. WSUS更新服务安装WSUS更新服务，更新补丁目录设置为“c:wsusbackup”。

31、创建更新组名称为UCHTNASKILLS-WSUS 0 每天凌晨03:00下发自动更新。更新服务器地址为http:wsus. chinaskills. cn:8530”。3. DFS 在AppSrv上安装及配置DFS服务。目录设置在 F： DFSsharediro 配置DFS复制，使用DC1作为次要服务器，复制方式配置为交错拓扑。在F： DFSsharedir文件夹内新建所有部门的文件夹。所有部门的用户之可以访问部门内的文件，不可以跨部门访问别的部门文件夹内容。 Management用户组用户可以访问全局的文件夹。4. DNS 安装DNS并配置为辅助DNS服务器； RouterSrv

32、为主要DNS服务器，动态复制；定期复制主DNS服务器的记录； RouterSrv离线后，自动切换为主要DNS服务器。5. DHCP配置故障转移设置为“热备用服务器”模式；伙伴服务器SDCserver为“待机”状态；为备用服务器保留10%的地址；状态切换间隔为60分钟；启用身份验证，密码为“Pssw0rd”。（四）服务器DCSERVER&SDCSERVER上的工作任务1 .活动目录域服务在DC1和DC2服务器上安装活动目录域服务，并且提升该操作系统为域控制器。设置PDC主机为DC2o 活动目录域名为：chinaskills. como, 域用户能够使用username csk.

33、 cn进行登录。创建一个名为“CSK”的0U,并新建以下域用户和组：sa01-sa20,请将该用户添加到sales用户组。maOl-malO,请将该用户添加到manager用户组。除manager组，移除关机和重启按钮；除manager组，移除桌面垃圾桶按钮；禁止客户端电脑显示用户首次登录动画。所有用户的IE浏览器首页设置为https:www. chinaskills, com”。所有用户都应该收到登录提示信息：标题“登录安全提示：，内容 “禁止非法用户登录使用本计算机。域内的所有计算机（除de外），当de服务器不可用时，禁止使用缓存登录。2. DFS membe端配置工作任务在

34、DC1和DC2上安装及配置DFS服务。目录设置在 H： DFSsharediro 配置交错拓扑。在H： DFSsharedir文件夹内新建所有部门的文件夹。所有部门的用户之可以访问部门内的文件，不可以跨部门访问别的部门文件夹内容。 Management用户组用户可以访问全局的文件夹。3. NPS （网络策略服务）在DC1上安装网络策略服务作为VPN用户登录验证。仅允许L2TP/IPSEC VPN进行VPN连接访问验证。认证、授权日志将存储到DC1上的“C:NPS目录下。4. 文件共享创建用户主目录共享文件夹：本地目录为d:shareusers,允许所有域用户可读可写。在本目录下

35、为所有用户添加一个以名称命名的文件夹，该文件夹将设置为所有域用户的home目录，用户登录计算机成功后，自动映射挂载到H卷。禁止用户在该共享文件中创建exe, *. bat”文件。创建manager组共享文件夹：本地目录为d: sharemanagers,仅允许manager用户组成员拥有写入权限，该共享文件对其他组成员不可见。创建public-share公共共享文件夹：本地目录为d: sharepublic-share,仅允许manager用户组成员拥有写入权限，其他认证用户只读权限。5. RDS, 在RouterSrvl安装和配置RDS服务，用户通过 u. chinaskills.

36、 com/rdweb,进行访问。该页面无证书警告。用户可以获取以下应用：Notepad（五）服务器lOMSrv上的工作任务通过 Windows 代理模板，添加 DCIServer、DC2Sserver、AppSrv 操作系统监控对象，查看运行状态。通过中间件HS模板，添加HS监控对象，查看运行状态。通过新增WEB探测对象，监控门户网站http:/www. chinaskills. com,查看运行状态。基于AppSrv上的门户网站业务，完成业务拓扑绘制，并在业务大屏上呈现。（六）客户端InsideCli上的工作任务按照要求将该主机加入到对应区域的域。设置电源配置，以便客户端在通电的情况下，永不进入睡眠。该客户端用于测试用户登录，Profiles,文件共享，安全策略和RDS等功能。（七）客户端OutsideCli上的工作任务该主机不允许加入域。添加一个名为Connect-VPN的VPN拨号器，用于连接到 chinaskills. com域网络，不记录用户名称密码信息。设置电源配置，以便客户端在通电的情况下，永不进入睡眠。该客户端用于测试用户登录，Profiles,文件共享，安全策略和RDS 等功能。

展开阅读全文