省赛样题解析(非官方)
2022年山东省职业院校技能大赛
高职组“网络系统管理”赛项样卷
模块C Linux环境
“网络系统管理”赛项专家组
2022年10月
目录
一、 竞赛简介................................................................................................................ 1
二、 竞赛注意事项......................................................................................................... 1
三、 竞赛结果文件的提交.............................................................................................. 1
四、 初始化环境............................................................................................................ 1
五、 初始化环境............................................................................................................ 1
1.默认账号及默认密码............................................................................................. 1
2.操作系统配置........................................................................................................ 2
六、 项目任务描述......................................................................................................... 2
1.拓扑图................................................................................................................... 2
2.基本配置............................................................................................................... 4
3.任务需求............................................................................................................... 4
CLIENT TASK
................................................................................................... 5
RSERVER TASK
................................................................................................ 5
SERVER01 TASK
............................................................................................... 6
SERVER02 TASK
............................................................................................... 8
SERVER03 TASK
............................................................................................... 9
SERVER04 TASK
............................................................................................. 10
一、 竞赛简介
1. 请认真阅读以下指引!
2. 比赛共4个小时,你必须自行决定如何分配你的时间。
3. 当比赛结束时,离开时请不要关机您的虚拟机。
4. 如果没有明确要求,请使用“Chinaskills22”作为默认密码。
5. 本模块所有的系统为已经安装的最基本的系统状态,客户端带桌面。
二、 竞赛注意事项
1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3. 操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
4. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。
三、 竞赛结果文件的提交
按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。
四、 初始化环境
五、 初始化环境
1.默认账号及默认密码
Username: root
Password: ChinaSkill22!
Username: skills
Password: ChinaSkill22!
注:若非特别指定,所有账号的密码均为
2.操作系统配置
所处区域:CST + 8
系统环境语言:English US (UTF-8)
键盘:English US
注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。
控制台登陆后不管是网络登录还是本地登录 ,都按下方欢迎信息内容显示
*********************************
ChinaSkills 2022 – CSK
Module C Linux
>>hostname<<
>>Linux Version<<
>> TIME <<
*********************************
六、 项目任务描述
某公司要为员工提供便捷、安全稳定内外网络服务,你作为一个公司网络系统管理员,负责公司网络系统管理,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:
1.拓扑图
2.基本配置
服务器和客户端基本配置如下表,各虚拟机已预装系统。
网络:
3.任务需求
任务设备:Client,Rserver,servr01,server02,server03,server04。
注意:若题目中未明确规定,请使用默认配置。
CLIENT TASK
1.Client相关任务,具体要求如下:
• 要求能访问所有服务器,用于测试应用服务。
• 请为该主机安装支持GNOME桌面环境。
• 调整显示分辨率至1280x768;
• 测试DHCP,该主机网卡IPv4地址为自动获取;
• 测试dns,安装dnsutils、dig 命令行工具;
• 测试web,安装firefox 浏览器, curl 命令行测试工具,在任何时候进行访问测试时不允许弹出安全警告信息;
• 测试ssh,安装ssh 命令行工具;
• 测试ftp,安装ftp命令行客户端工具;
• 测试文件共享,安装Samba命令行客户端工具;
• 测试mail,安装thunderbird,并能正常进行邮件收发;
• 其他设定均采用默认设定。
RSERVER TASK
1.NETWORK
• 请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名等。
2.Squid
• 安装squid服务,开启路由转发,为当前实验环境提供路由功能;
3.Iptables
• 默认阻挡所有流量
• 添加必要的NAT规则和流量放行规则,正常情况下Internet网络不能访问office网络,满足使所有要求中的服务正常提供工作。
4.DHCP
• Client Pool;
• 为客户端分配IP范围是10.10.100.1-10.10.100.50;
• DNS:按照实际需求配置DNS服务器地址选项;
• GATEWAY:按照实际需求配置网关地址选项。
5.SSH
• 安装SSH
• 仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;
• 配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为2222,并且拥有root控制权限。
6.CA
• CA根证书路径/CA/cacert.pem;
• 签发数字证书,颁发者信息:
国家
单位 Inc
组织机构
公用名
7.Shellscript(bash)
• 安装bash服务
• 服务监控脚本:/shells/chkWeb.sh
在Rserver上编写脚本监控公司的网站运行情况;
脚本可以在后台持续运行;
每隔3S检查一次网站的运行状态,如果发现异常尝试3次;
如果确定网站无法访问,则返回用户“网站正在维护中,请您稍后再试”的页面。
SERVER01 TASK
1.NETWORK
请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。
**2.**RAID5
在虚拟机上添加 4 个 1G 的硬盘;
创建 raid5,其中一个作为热备盘, 设备名为
将 md0 设置为 LVM,设备为/dev/vg01/lv01;
· 格式化为 ext4 文件系统;
· 开机自动挂载到/data 目录。
3.NFS
共享/data/share目录;
用于存储server01主机的web数据;
仅允许service网段访问该共享。
4.DNS(bind)
安装DNS服务相关软件包;
建立sdskills.cn域,为所有除Internet区域的主机或服务器建立正\反的域名解析。
当出现无法解析的域名时,向域skills.cn申请更高层次的解析。
5.Webserver(apache)
· 安装web服务相关软件包;
由Server01提供www.sdskills.cn
skills公司的门户网站;
使用apache服务;
网页文件放在/data/share/htdocs/skills;
服务以用户webuser运行;
首页内容为“This is the front page of sdskills's website.”;
/htdocs/skills/staff.html内容为“Staff Information”;
该页面需要员工的账号认证才能访问;
· 员工账号存储在ldap中,账号为zsuser、lsus
网站使用https协议;
SSL使用RServer颁发的证书, 颁发给:
C = CN
ST = China
L = ShangDong
O = skills
OU = Operations Departments
CN = *.skills.cn
Sever01的CA证书路径:/CA/cacert.pem
签发数字证书,颁发者:
C = CN;
O = Inc
OU = www.skills.cn
CN = skill Global Root CA
客户端访问https时应无浏览器(含终端)安全警告信息;
当用户使用http访问时自动跳转到https安全连接;
当用户使用sdskills.cn或any.sdskills.cn(any代表任意网址前缀)访问时,自动跳转到www.sdskills.cn。
6.SSH
安装SSH
仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;
配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为1122,并且拥有root控制权限。
7.Web Proxy
安装Nginx组件;
配置文件名为proxy.conf,放置在/etc/nginx/conf.d/目录下;
为www.chinaskills.cn配置代理前端,通过HTTPS的访问访问后端Web服务器;
后端服务器日志内容需要记录真实客户端的IP地址。
缓存后端Web服务器上的静态页面。
创建服务监控脚本:/shells/chkWeb.sh
编写脚本监控公司的网站运行情况;
脚本可以在后台持续运行;
每隔3S检查一次网站的运行状态,如果发现异常尝试3次;
如果确定网站无法访问,则返回用户“网站正在维护中,请您稍后再试”的页面;
8.Discuz!论坛系统****
在该服务器上部署LNMP架构,然后部署Discuz!论坛系统,论坛网站根目录为/data/web_data;
数据库用户名为mysql,管理员信息自定义,实现通过http://www.rj.com/discuz能够登录论坛网站后台查看站点系统信息。
9.Mariadb Backup Script
脚本文件:/shells/mysqlbk.sh;
备份数据到/root/mysqlbackup 目录;
备份脚本每隔30分钟实现自动备份;
导出的文件名为 all-databases-20210213102333, 其中 20210213102333 为运行备份脚本的当前时间, 精确到秒。
SERVER02 TASK
1.NETWORK
· 请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。
**2.Ftp(vsftpd)**
· 使用ftp服务上传网页代码;
· 使用vsftpd服务;
· ftp的上传文件根目录即为web服务器的网站根目录;
· ftp登录的用户为ftpuser;
· 通过ftp上传的文件用户为webuser, 文件权限为644,目录权限为755。
3.MAIL
· **Postfix;**
• sdskill.cn 的邮件发送服务器
• 支持smtps(465)协议连接,使用Rserver颁发的证书,证书路径/CA/cacert.pem
• 创建邮箱账户“user1~user99”(共99个用户),密码为Chinaskill20!。
· **Dovecot;**
• sdskill.cn 的邮件接收服务器;
• 支持imaps(993)协议连接,使用Rserver颁发的证书,证书路径/CA/cacert.pem;
• 请保留至少两个用户已成功登录并能正常收发邮件,以方便测试。
4.SSH
• 安装SSH
• 仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;
• 配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为4444,并且拥有root控制权限。
5.SDN服务
• 安装opendaylight、mininet、Ovs软件平台。。
• 使用Mininet和OpenVswitch构建拓扑,采用采用OVSK交换机格式,端口6653,采用openflow1.3协议,构造如下拓扑:
• 通过OVS在S1下发一条流表实现H1与H2可以互通,H3与H4可以互通,但H1、H2与H3、H4间不可以连通;
• 用iperf工具测试H1和H2的带宽。
SERVER03 TASK
1.NETWORK
• 请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。
2.chrony
• chrony为全网提供时间同步服务器;
• Server01、Server02、Server04、Client和Rserver应定期与其校正时间;
• 每隔1分钟自动校正一次时间。
3.SSH
• 安装SSH;
• 仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;
• 配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为2233,并且拥有root控制权限。
SERVER04 TASK
1.NETWORK
• 请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。
2.DNS(bind)
• 安装DNS服务相关软件包;
• 为域skills.cn提供必要的域名解析;
• 当非skills.cn域的解析时,统一解析到Rserver连接Internet网段的IP地址或Rserver.skills.cn。
3.Webserver(apache2)
提供www.skills.cn
skills公司的门户网站;
l 使用apache服务;
网页文件放在/htdocs/skills;
服务以用户webuser运行;
首页内容为“This is the front page of skills's website.”;
/htdocs/sdskills/staff.html内容为“Staff Information”;
该页面需要员工的账号认证才能访问;
· 员工账号存储在ldap中,账号为zsuser、lsus
网站使用https协议;
SSL使用RServer颁发的证书, 颁发给:
C = CN
ST = China
L = ShangDong
O = skills
OU = Operations Departments
CN = *.skills.cn
Rserver的CA证书路径:/CA/cacert.pem
签发数字证书,颁发者:
C = CN;
O = Inc
OU = www.skills.cn
CN = skill Global Root CA
客户端访问https时应无浏览器(含终端)安全警告信息;
当用户使用http访问时自动跳转到https安全连接;
当用户使用skills.cn或any.skills.cn(any代表任意网址前缀)访问时,自动跳转到www.skills.com。
4.SSH
• 安装SSH;
• 仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;
• 配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为3344,并且拥有root控制权限。
5.LDAP****
安装openldap,为apache服务提供账户认证;
创建chinaskills.cn目录服务,并创建用户组ldsgp ,将zsuser、lsusr、wuusr。
(二)
12
(三)
3333
(四)
广州分布
吉林分部:
北京本部
