GZ073 網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)賽題第1套-2023年全國職業(yè)院校技能大賽賽項(xiàng)賽題

2023年全國職業(yè)院校技能大賽GZ073網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)賽題第1套模塊A：網(wǎng)絡(luò)構(gòu)建目錄任務(wù)清單 /14一、Windows初始化環(huán)境（一）默認(rèn)賬號(hào)及默認(rèn)密碼Username:AdministratorPassword:ChinaSkills23Username:demoPassword:ChinaSkills23注：若非特別指定，所有賬號(hào)的密碼均為ChinaSkills23二、Windows項(xiàng)目任務(wù)描述你作為一名網(wǎng)絡(luò)技術(shù)工程師，被指派去構(gòu)建ChinaS的網(wǎng)絡(luò)服務(wù)。你必須在規(guī)定的時(shí)間內(nèi)完成要求的任務(wù)，并進(jìn)行充分的測(cè)試，確保設(shè)備和應(yīng)用正常運(yùn)行。（一）基本配置1、服務(wù)器和客戶端信息，各虛擬機(jī)已預(yù)裝系統(tǒng)。DeviceHostnameFQDNIPAddressDCserverDCserverDCserver.ChinaS21SDCserverSDCserverSDCserver.ChinaS22Server01Server01Server01.ChinaS51Server02Server02Server02.ChinaS52Server03Server03Server03.ChinaS53GWserverGWserverGWserver.ChinaS545454ClientClient10.10.100.x2、網(wǎng)絡(luò)信息NetworkCIDR辦公區(qū)域/24服務(wù)區(qū)28/25應(yīng)用區(qū)域40/28（二）拓?fù)鋱D構(gòu)建ChinaS的網(wǎng)絡(luò)服務(wù)環(huán)境如下圖所示。三、Windows項(xiàng)目任務(wù)清單（一）DCserver配置任務(wù)注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機(jī)名稱為“DCserver”的為“DCserver”服務(wù)器系統(tǒng)，服務(wù)器已安裝好基本的WindowsServer操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：ChinaSkills23注：本題目中沒特別說明的密碼皆為：ChinaSkills231.DCserver系統(tǒng)基礎(chǔ)環(huán)境配置（1）請(qǐng)根據(jù)附件說明或提供的基礎(chǔ)信息，配置服務(wù)器的主機(jī)名\IP地址，創(chuàng)建要求的用戶名及密碼；（2）配置Windows防火墻，僅允許配置的服務(wù)通過防火墻；禁止ICMP回顯請(qǐng)求。2.ACTIVEDIRECTORYSERVICE主域控活動(dòng)目錄配置工作任務(wù)（1）在DCserver上配置如下服務(wù)與設(shè)置：為ChinaS安裝和配置活動(dòng)目錄域服務(wù)；只有域管理員和IT部門員工可以登陸服務(wù)器。（2）創(chuàng)建如下全局AD組與用戶：Sales（Sales001-100）、IT（IT01-05）、Finance（F01-10）、Management（Manage01-05）；（3）創(chuàng)建ChinaSkills23為GPO管理員；加入到企業(yè)管理、域控管理員組；為所有域用戶設(shè)置漫游文件（除Management外），漫游文件放于\\ChinaS\ChinaSkills23\RoamingProfile\目錄中；（4）開啟本地及域控用戶登錄操作日志審計(jì)記錄；（5）開啟遠(yuǎn)程桌面服務(wù)及對(duì)應(yīng)端口，讓服務(wù)器可以被納管到云堡壘機(jī)；僅允許本地管理員和域管理員登錄；（6）配置域控組策略及域控配置信息備份；每天自動(dòng)備份到本地的D盤根目錄；并同步復(fù)制到DFS目錄下:\DFSsharedir\IT\backup目錄。3.DNSSERVICE配置工作任務(wù)（1）安裝及配置DNS服務(wù)；（2）創(chuàng)建必要的ChinaS正向區(qū)域，添加必要的域名解析記錄；（3）配置TXT記錄，配置主時(shí)間控制服務(wù)記錄；配置域名反向PTR；（4）為當(dāng)前域網(wǎng)絡(luò)創(chuàng)建反向查找區(qū)域。4.DHCPSERVICE配置工作任務(wù)（1）安裝及配置DHCP服務(wù)；（2）創(chuàng)建一個(gè)名為“ChinaS”的DHCP作用域；（3）保留地址29-139，起始地址40-254；綁定SDCserver的IP地址為22/25；（4）網(wǎng)關(guān)地址：54；（5）DNS服務(wù)器：21；。5.為ChinaS域配置安全策略（1）限制Management（Manage01-05）只能從Client登錄；（2）限制Finance（F01-10），不能關(guān)閉計(jì)算機(jī)和重啟計(jì)算機(jī)；算機(jī)和域用戶都能自動(dòng)注冊(cè)，證書頒發(fā)機(jī)構(gòu)已經(jīng)頒發(fā)過一次，就不再重復(fù)頒發(fā)，除非證書文件丟失或者失效；（4）為普通用戶配置密碼策略，該策略要求密碼為長度最小12位數(shù)的復(fù)雜性密碼；Finance（F01-10），有一個(gè)例外，無需密碼即可登錄客戶端；IT（IT01-05）用戶啟用桌面環(huán)境副本，移除回收站圖表，統(tǒng)一添加IE瀏覽器快捷方式在桌面；（7）禁止Sales（Sales001-010）使用注冊(cè)表編輯工具、PowerShell以及Cmd。6.AD域打印機(jī)（1）添加一臺(tái)虛擬打印機(jī)，名稱為“SD-Print”；（2）發(fā)布到AD域。7.配置CA服務(wù)器（1）配置證書服務(wù)器，提供CA自動(dòng)申請(qǐng)證書；實(shí)現(xiàn)證書頒發(fā)機(jī)構(gòu)及機(jī)構(gòu)WEB注冊(cè)服務(wù)；（2）配置為企業(yè)CA域成員；CA類型：根CA中心；加密類型SHA256位，密鑰長度2248位；CA共用名稱:C；可分辨后綴：DC=Chinaskills，DC=local；有效期為1年；（3）證書數(shù)據(jù)存儲(chǔ)路徑：H：\DFSsharedir\CA。（二）SDCserver配置任務(wù)注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機(jī)名稱為“SDCserver”的為“SDCserver”服務(wù)器系統(tǒng)，服務(wù)器上請(qǐng)安裝基本的WindowsServer操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：ChinaSkills23注：本題目中沒特別說明的密碼皆為：ChinaSkills231.SDCserver系統(tǒng)基礎(chǔ)環(huán)境配置（1）請(qǐng)根據(jù)附件說明或提供的基礎(chǔ)信息，配置服務(wù)器的主機(jī)名，IP地址，創(chuàng)建要求的用戶名及密碼；（2）配置Windows防火墻，僅允許配置的服務(wù)通過防火墻；禁止ICMP回顯請(qǐng)求；（3）安裝Zabbix-Agent到Zabbix，用Zabbix檢測(cè)域控服務(wù)器運(yùn)行狀態(tài)；執(zhí)行文件在操作主機(jī)的D：/tools文件夾內(nèi)。2.ACTIVEDIRECTORYSERVICE輔助域控活動(dòng)目錄配置工作任務(wù)（1）為安裝和配置活動(dòng)目錄域服務(wù)：將SDCserver加入到C的域中，只有域管理員和IT部門員工，可以登陸服務(wù)器；將服務(wù)器配置為輔助域控。DCserver主域控服務(wù)器；當(dāng)DCserver離線時(shí)，SDCserver成為主服務(wù)器；（2）開啟本地及域控用戶登錄操作日志審計(jì)記錄；（3）開啟遠(yuǎn)程桌面服務(wù)及對(duì)應(yīng)端口，讓服務(wù)器可以被納管到云堡壘機(jī)；僅允許本地管理員和域管理員登錄；（4）配置域控組策略及域控配置信息備份；自動(dòng)備份到本地的D盤根目錄；并同步復(fù)制到DFS目錄下:\DFSsharedir\IT\backup目錄。3.GPO:組策略與系統(tǒng)配置（1）所有的服務(wù)器不需要按ctrl+alt+del；（2）關(guān)閉所有的機(jī)器的睡眠功能；（3）對(duì)于IT組來說，所有站點(diǎn)都啟用SSO；（4）所有的計(jì)算機(jī)都不允許登錄Microsoft賬戶；（5）允許IT組進(jìn)行系統(tǒng)時(shí)間更改；（6）設(shè)定所有職務(wù)為managers的用戶為本地管理員，除了域控制器；（7）允許所有的Managers組在域控制器登錄。4.服務(wù)器磁盤配置工作任務(wù)（1）安裝及配置RAID；（2）配置系統(tǒng)軟RAID；添加兩塊10G磁盤；（3）在服務(wù)器上為創(chuàng)建一個(gè)RAID-1陣列；（4）格式化該磁盤掛載為I盤，名稱為：RAID1。5.輔助WINSSERVICE配置工作任務(wù)（1）安裝WINS并配置為輔助WINS；（2）DCserver為主要的WINS服務(wù)器；（3）定期復(fù)制主WINS服務(wù)器的記錄；（4）DCserver離線后，自動(dòng)切換為輔助服務(wù)器。（三）Server01配置任務(wù)注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機(jī)名稱為“Server01”的為“Server01”服務(wù)器系統(tǒng)，服務(wù)器已安裝好基本的WindowsServer操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：ChinaSkills23注：本題目中沒特別說明的密碼皆為：ChinaSkills231.Server01系統(tǒng)基礎(chǔ)環(huán)境配置（1）請(qǐng)根據(jù)附件說明或提供的基礎(chǔ)信息，配置服務(wù)器的主機(jī)名，IP地址，創(chuàng)建要求的用戶名及密碼；（2）配置Windows防火墻，僅允許配置的服務(wù)通過防火墻；禁止ICMP回顯請(qǐng)求；（3）將Server01加入到C的域中，只有域管理員和IT部門員工及本地管理員可以登陸服務(wù)器。2.WEB環(huán)境配置工作任務(wù)（IIS+CA）（1）在服務(wù)器上裝Web服務(wù)器，啟用HTTPS服務(wù)；（2）在服務(wù)器上為“web.C”創(chuàng)建相應(yīng)的Web站點(diǎn)包含DNS相關(guān)記錄；（3）站點(diǎn)首頁采用技術(shù)，首頁設(shè)置為index.aspx；（4）添加顯示當(dāng)前日期和主機(jī)的靜態(tài)頁面內(nèi)容。（四）Server02配置任務(wù)注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機(jī)名稱為“Server02”的為“Server02”服務(wù)器系統(tǒng)，服務(wù)器需要安裝，并完成配置基本的WindowsServer操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：ChinaSkills23注：本題目中沒特別說明的密碼皆為：ChinaSkills231.Server02系統(tǒng)基礎(chǔ)環(huán)境配置（1）請(qǐng)根據(jù)附件說明或提供的基礎(chǔ)信息，配置服務(wù)器的主機(jī)名，IP地址，創(chuàng)建要求的用戶名及密碼；（2）配置Windows防火墻，僅允許配置的服務(wù)通過防火墻；禁止ICMP回顯請(qǐng)求；（3）將Server02加入到C的域中，只有域管理員和IT部門員工及本地管理員可以登陸服務(wù)器。2.DISK配置服務(wù)器軟RAID工作任務(wù)（1）安裝及配置RAID；（2）配置系統(tǒng)軟RAID；添加兩塊10G磁盤；（3）在服務(wù)器上為創(chuàng)建一個(gè)RAID-1陣列；（4）格式化該磁盤掛載為I盤，名稱為：RAID1。（五）Server03配置任務(wù)注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機(jī)名稱為“Server03”的為“Server03”服務(wù)器系統(tǒng)，服務(wù)器需要安裝，并完成配置基本的WindowsServer操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：ChinaSkills23注：本題目中沒特別說明的密碼皆為：ChinaSkills231.Server03系統(tǒng)基礎(chǔ)環(huán)境配置（1）請(qǐng)根據(jù)附件說明或提供的基礎(chǔ)信息，配置服務(wù)器的主機(jī)名，IP地址，創(chuàng)建要求的用戶名及密碼；（2）配置Windows防火墻，僅允許配置的服務(wù)通過防火墻；禁止ICMP回顯請(qǐng)求；（3）安裝Zabbix-Agent到Zabbix，用Zabbix檢測(cè)域控服務(wù)器運(yùn)行狀態(tài)；執(zhí)行文件在操作主機(jī)的D：/tools文件夾內(nèi)；（4）將Server03加入到C的域中，只有域管理員和IT部門員工及本地管理員可以登陸服務(wù)器。（六）GWserver配置任務(wù)注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機(jī)名稱為“GWserver”的為“GWserver”服務(wù)器系統(tǒng)，服務(wù)器已安裝好基本的WindowsServer操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：ChinaSkills23注：本題目中沒特別說明的密碼皆為：ChinaSkills231.GWserver系統(tǒng)基礎(chǔ)環(huán)境配置（1）請(qǐng)根據(jù)附件說明或提供的基礎(chǔ)信息，配置服務(wù)器的主機(jī)名，IP地址，創(chuàng)建要求的用戶名及密碼；（2）配置Windows防火墻，僅允許配置的服務(wù)通過防火墻；禁止ICMP回顯請(qǐng)求。2.安裝和配置路由服務(wù)（1）請(qǐng)不要把該服務(wù)器加入到任何AD域；（2）安裝RemoteAccess服務(wù)并啟用路由功能。3.安裝及配置VPN服務(wù)（1）僅允許Layer2TunnelingProtocol連接；（2）為保障認(rèn)證的安全性，采用證書作為Layer2TunnelingProtocol認(rèn)證手段；（3）客戶端連接成功后獲得的內(nèi)部地址范圍為：41-48；（4）使用域用戶作為VPN登錄認(rèn)證用戶。（七）IOMSrv配置任務(wù)（1）圖形界面登陸IOMSrv運(yùn)維平臺(tái)，登陸地址03；（2）通過Windows代理模板，添加DCServer、SDCSserver、Server01操作系統(tǒng)監(jiān)控對(duì)象，查看運(yùn)行狀態(tài)；（3）通過中間件IIS模板，添加IIS監(jiān)控對(duì)象，查看運(yùn)行狀態(tài)；（4）通過新增WEB探測(cè)對(duì)象，監(jiān)控門戶網(wǎng)站http://web.C，查看運(yùn)行狀態(tài)；（5）基于Server01上的門戶網(wǎng)站業(yè)務(wù)，完成業(yè)務(wù)拓?fù)淅L制，并在業(yè)務(wù)大屏上呈現(xiàn)。（八）Client配置任務(wù)注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機(jī)名稱為“client”的為“client”服務(wù)器系統(tǒng)，服務(wù)器已安裝好基本的WindowsServer操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：ChinaSkills23注：本題目中沒特別說明的密碼皆為：ChinaSkills231.對(duì)等網(wǎng)客戶端配置（1）請(qǐng)把該計(jì)算機(jī)留在工作組；（2）設(shè)置電源配置，以便客戶端在通電的情況下，永不進(jìn)入睡眠；（3）創(chuàng)建一個(gè)名為SD-VPN的撥號(hào)適配器連接，用于建立VPN連接；（4）該客戶端用于測(cè)試VPN，以及需要的完成相關(guān)功能。四、Linux初始化環(huán)境（一）默認(rèn)賬號(hào)及默認(rèn)密碼Username:rootPassword:Chinaskills23Username:skillsPassword:Chinaskills23注：若非特別指定，所有賬號(hào)的密碼均為ChinaSkills23（二）操作系統(tǒng)配置所處區(qū)域：CST+8系統(tǒng)環(huán)境語言：EnglishUS(UTF-8)鍵盤：EnglishUS注意：當(dāng)任務(wù)是配置TLS，請(qǐng)把根證書或者自簽名證書添加到受信任區(qū)?？刂婆_(tái)登陸后不管是網(wǎng)絡(luò)登錄還是本地登錄，都按下方歡迎信息內(nèi)容顯示*********************************ChinaSkills2022–CSKModuleCLinux>>hostname<<>>LinuxVersion<<>>TIME<<*********************************五、Linux項(xiàng)目任務(wù)描述某公司要為員工提供便捷、安全穩(wěn)定內(nèi)外網(wǎng)絡(luò)服務(wù)，你作為一個(gè)公司網(wǎng)絡(luò)系統(tǒng)管理員，負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)管理，請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)?、基本配置信息和服?wù)需求完成網(wǎng)絡(luò)服務(wù)安裝與測(cè)試，網(wǎng)絡(luò)拓?fù)鋱D和基本配置信息如下：（一）拓?fù)鋱D（二）基本配置服務(wù)器和客戶端基本配置如下表，各虛擬機(jī)已預(yù)裝系統(tǒng)。DeviceHostnameSystemFQDNIPAddressServiceServer01Server01CentosS01RAID5NFSDNSWebserverSSHDBMSSDNServer02Server02CentosS02FtpMailSSHServer03Server03UOSSNtp,SSHServer04Server04UOSS192.168.10.XDNSWebserverSSHLDAPRserverRserverCentosRR5454proxyfirewalldhcpSSHCAClientClientCentos10.10.100.xnone網(wǎng)絡(luò)NetworkCIDRoffice/24service28/25internet/28六、Linux項(xiàng)目任務(wù)清單任務(wù)設(shè)備：Client，Rserver，servr01，server02，server03，server04。注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。（一）CLIENTTASK1.Client相關(guān)任務(wù)，具體要求如下：（1）作為DNS服務(wù)器域名解析測(cè)試的客戶端，安裝nslookup、dig命令行工具；（2）作為網(wǎng)站訪問測(cè)試的客戶端，安裝firefox瀏覽器，curl命令行測(cè)試工具；（3）作為SSH遠(yuǎn)程登錄測(cè)試客戶端，安裝ssh命令行測(cè)試工具；（4）作為SAMBA測(cè)試的客戶端，使用圖形界面文件瀏覽器測(cè)試，并安裝smbclient工具；（5）作為FTP測(cè)試的客戶端，安裝lftp命令行工具；（6）作為防火墻規(guī)則效果測(cè)試客戶端，安裝ping命令行工具；（7）截圖的時(shí)候請(qǐng)使用上述提到的工具進(jìn)行功能測(cè)試。（二）RSERVERTASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名等。2.squid安裝squid服務(wù)，開啟路由轉(zhuǎn)發(fā)，為當(dāng)前實(shí)驗(yàn)環(huán)境提供路由功能。3.Iptables（1）默認(rèn)阻擋所有流量；（2）添加必要的NAT規(guī)則和流量放行規(guī)則，正常情況下Internet網(wǎng)絡(luò)不能訪問office網(wǎng)絡(luò)，滿足使所有要求中的服務(wù)正常提供工作。4.DHCP（1）為客戶端分配IP范圍是-0；（2）DNS：按照實(shí)際需求配置DNS服務(wù)器地址選項(xiàng)；（3）GATEWAY：按照實(shí)際需求配置網(wǎng)關(guān)地址選項(xiàng)。5.SSH（1）安裝SSH（2）僅允許client客戶端進(jìn)行ssh訪問，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；（3）配置client只能在Chinaskills23用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為2022，并且擁有root控制權(quán)限。6.CA（1）CA根證書路徑/CA/cacert.pem；（2）簽發(fā)數(shù)字證書，頒發(fā)者信息：國家=CN單位=Inc組織機(jī)構(gòu)=公用名=SkillGlobalRootCA（3）創(chuàng)建用戶組ldsgp，將zsuser、lsusr、wuusr添加到組內(nèi)。7.WebProxy（1）安裝Nginx組件；（2）配置文件名為proxy.conf，放置在/etc/nginx/conf.d/目錄下；（3）為配置代理前端，通過HTTPS的訪問后端Web服務(wù)器；（4）后端服務(wù)器日志內(nèi)容需要記錄真實(shí)客戶端的IP地址；（5）緩存后端Web服務(wù)器上的靜態(tài)頁面；（6）創(chuàng)建服務(wù)監(jiān)控腳本：/shells/chkWeb.sh；（7）編寫腳本監(jiān)控公司的網(wǎng)站運(yùn)行情況；（8）腳本可以在后臺(tái)持續(xù)運(yùn)行；（9）每隔3S檢查一次網(wǎng)站的運(yùn)行狀態(tài)，如果發(fā)現(xiàn)異常嘗試3次；（10）如果確定網(wǎng)站無法訪問，則返回用戶“網(wǎng)站正在維護(hù)中，請(qǐng)您稍后再試”的頁面。（三）SERVER01TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.DISK(RAID5)（1）在虛擬機(jī)上添加4個(gè)1G的硬盤；（2）創(chuàng)建raid5，其中一個(gè)作為熱備盤，設(shè)備名為md0；（3）將md0設(shè)置為LVM，設(shè)備為/dev/vg01/lv01；（4）格式化為ext4文件系統(tǒng)；（5）開機(jī)自動(dòng)掛載到/data目錄。3.NFS（1）共享/data/share目錄；（2）用于存儲(chǔ)server01主機(jī)的web數(shù)據(jù)；（3）僅允許service01主機(jī)訪問該共享。4.DNS（1）安裝DNS服務(wù)相關(guān)軟件包；（2）建立sd域，為所有除Internet區(qū)域的主機(jī)或服務(wù)器建立正\反的域名解析；（3）當(dāng)出現(xiàn)無法解析的域名時(shí)，向域申請(qǐng)更高層次的解析。5.Webserver（1）安裝web服務(wù)相關(guān)軟件包；（2）由Server01提供（3）skills公司的門戶網(wǎng)站；（4）使用apache服務(wù)；（5）網(wǎng)頁文件放在/data/share/htdocs/skills（6）服務(wù)以用戶webuser運(yùn)行；（7）首頁內(nèi)容為“Thisisthefrontpageofsdskills'swebsite.”（8）/htdocs/skills/staff.html內(nèi)容為“StaffInformation”（9）該頁面需要員工的賬號(hào)認(rèn)證才能訪問；（10）員工賬號(hào)存儲(chǔ)在ldap中，賬號(hào)為zsuser、lsus（11）網(wǎng)站使用https協(xié)議；（12）SSL使用RServer頒發(fā)的證書，頒發(fā)給：C=CNST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsCN=*.（13）Sever01的CA證書路徑：/CA/cacert.pem（14）簽發(fā)數(shù)字證書，頒發(fā)者：C=CN；O=IncOU=CN=skillGlobalRootCA（15）客戶端訪問https時(shí)應(yīng)無瀏覽器（含終端）安全警告信息；（16）當(dāng)用戶使用http訪問時(shí)自動(dòng)跳轉(zhuǎn)到https安全連接；（17）當(dāng)用戶使用或（any代表任意網(wǎng)址前綴）訪問時(shí)，自動(dòng)跳轉(zhuǎn)到。6.SSH（1）安裝SSH（2）僅允許client客戶端進(jìn)行ssh訪問，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；（3）配置client只能在Chinaskills23用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為3033，并且擁有root控制權(quán)限；7.DBMS（1）在Server01上完成MariaDB數(shù)據(jù)庫的安裝，添加數(shù)據(jù)庫root用戶密碼為Chinaskills23（2）安裝MariaDB數(shù)據(jù)庫服務(wù)器組件；（3）MariaDB數(shù)據(jù)庫管理員信息：User:root/Password:Chinaskills23（4）安裝MariaDBWEB管理面板“phpMyAdmin”，通過apache進(jìn)行發(fā)布（5）安裝phpMyAdmin，MariaDB的web管理面板組件；（6）安裝apache，配置php環(huán)境，用于發(fā)布phpMyAdmin；8.SDN服務(wù)（1）安裝opendaylight、mininet、Ovs軟件平臺(tái)。。（2）啟動(dòng)OpenDayLight的karaf程序，安裝如下組件：odl-restconf、odl-l2switch-switch-ui、odl-mdsal-apidocs、odl-dluxapps-applications。（3）使用Mininet和OpenVswitch構(gòu)建拓?fù)?，連接ODL的6653端口如下拓?fù)浣Y(jié)構(gòu)：（4）在瀏覽器上可以訪問ODL管理頁面查看網(wǎng)元拓?fù)浣Y(jié)構(gòu)。（5）通過OVS手工下發(fā)流表，H1可以ping通H3，H1、H3無法ping通H2。（6）H1啟動(dòng)HTTP-Server功能，WEB端口為8080，H3作為HTTP-Client，獲取H1的html網(wǎng)頁配置文件。（四）SERVER02TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.Ftp（1）禁止使用不安全的FTP，請(qǐng)使用“CSKGlobalRootCA”證書頒發(fā)機(jī)構(gòu)，頒發(fā)的證書，啟用FTPS服務(wù)；（2）用戶webadmin，登錄ftp服務(wù)器，根目錄為/webdata/；（3）登錄后限制在自己的根目錄；（4）允許WEB管理員上傳和下載文件，但是禁止上傳后綴名為.doc.docx.xlsx的文件。（5）限制用戶的下載最大速度為100kb/s；最大同一IP在線人數(shù)為2人；（6）用于通過工具或者瀏覽器下載的最大速度不超過100kb/s（7）一個(gè)IP地址同時(shí)登陸的用戶進(jìn)程/人數(shù)不超過2人。3.MAILPostfix（1）的郵件發(fā)送服務(wù)器（2）支持smtps(465)協(xié)議連接，使用Rserver頒發(fā)的證書，證書路徑/CA/cacert.pem（3）創(chuàng)建郵箱賬戶“user1~user99”（共99個(gè)用戶），密碼為Chinaskills23Dovecot（1）的郵件接收服務(wù)器；（2）支持imaps（993）協(xié)議連接，使用Rserver頒發(fā)的證書，證書路徑/CA/cacert.pem；（3）請(qǐng)保留至少兩個(gè)用戶已成功登錄并能正常收發(fā)郵件，以方便測(cè)試.4.SSH（1）安裝SSH（2）僅允許client客戶端進(jìn)行ssh訪問，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；（3）配置client只能在Chinaskills23用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為4044，并且擁有root控制權(quán)限；（五）SERVER03TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.chrony（1）chrony為全網(wǎng)提供時(shí)間同步服務(wù)器；（2）Server01、Server02、Server04、Client和Rserver應(yīng)定期與其校正時(shí)間；（3）每隔1分鐘自動(dòng)校正一次時(shí)間。3.SSH（1）安裝SSH；（2）僅允許client客戶端進(jìn)行ssh訪問，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；（3）配置client只能在Chinaskills23用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為2233，并且擁有root控制權(quán)限；（六）SERVER04TAS