（全國職業(yè)技能比賽：高職）GZ073網(wǎng)絡系統(tǒng)管理賽項賽題庫共計10套B模塊

2023年全國職業(yè)院校技能大賽GZ073網(wǎng)絡系統(tǒng)管理賽項賽題第1套模塊B：服務部署目錄一、Windows初始化環(huán)境 /14一、Windows初始化環(huán)境默認賬號及默認密碼Username:AdministratorPassword:ChinaSkill23!Username:demoPassword:ChinaSkill23!注：若非特別指定，所有賬號的密碼均為ChinaSkill23!二、Windows項目任務描述你作為一個技術工程師，被指派去構(gòu)建一個公司的內(nèi)部網(wǎng)絡，要為員工提供便捷、安全穩(wěn)定內(nèi)外網(wǎng)絡服務。你必須在規(guī)定的時間內(nèi)完成要求的任務，并進行充分的測試，確保設備和應用正常運行。任務所有規(guī)劃都基于Windows操作系統(tǒng)，請根據(jù)網(wǎng)絡拓撲、基本配置信息和服務需求完成網(wǎng)絡服務安裝與測試，網(wǎng)絡拓撲圖和基本配置信息如下：（一）拓撲圖（二）網(wǎng)絡地址規(guī)劃服務器和客戶端基本配置如下表，各虛擬機已預裝系統(tǒng)。DCS00/2454SDCS00/2454AppS00/24000054IOMS00/24000054RouterS54/2454/2454/2451/240054IspSrv保持工作組狀態(tài)00/24無InsideC/24(dhcp)000054OutsideCli保持工作組狀態(tài)0/240054三、Windows項目任務清單（一）服務器IspSrv上的工作任務互聯(lián)網(wǎng)訪問檢測服務器為了模擬Internet訪問測試，請搭建網(wǎng)卡互聯(lián)網(wǎng)檢測服務。DNS（域名解析服務）拓撲中所有主機的DNS查詢請求都應由IspSrv進行解析。把當前機器作為互聯(lián)網(wǎng)根域服務器，創(chuàng)建~，并在所有正向區(qū)域中創(chuàng)建一條A記錄，解析到本機地址。（二）服務器RouterSrv1上的工作任務路由功能安裝RemoteAccess服務開啟路由轉(zhuǎn)發(fā)，為當前實驗環(huán)境提供路由功能。啟用網(wǎng)絡地址轉(zhuǎn)換功能，實現(xiàn)內(nèi)部客戶端訪問互聯(lián)網(wǎng)資源。配置網(wǎng)絡地址轉(zhuǎn)換，允許互聯(lián)網(wǎng)區(qū)域客戶端訪問AppSrv上的HTTP資源。動態(tài)地址分配中繼服務安裝和配置dhcprelay服務，為辦公區(qū)域網(wǎng)絡提供地址上網(wǎng)。DHCP服務器位于AppSrv服務器上。

虛擬專用網(wǎng)絡設置L2TP/IPSec，IKE通道采用證書進行驗證。L2TP通道使用域內(nèi)用戶進行身份驗證，僅允許manager組內(nèi)用戶通過身份證驗證。對于vpn客戶端，請使用范圍00-20/24。RDS在RouterSrv1安裝和配置RDS服務，用戶通過“/rdweb”進行訪問。該頁面無證書警告。用戶可以獲取以下應用：Notepad（三）服務器AppSrv上的工作任務萬維網(wǎng)服務在RouterSrv1上搭建網(wǎng)站服務器。將訪問的http的請求重定向到站點。網(wǎng)站內(nèi)容設置為“該頁面為測試頁！”。將當前web根目錄的設置為d:\wwwroot目錄。啟用windows身份驗證，只有通過身份驗證的用戶才能訪問到該站點，manager用戶組成員使用IE瀏覽器打開不提示認證，直接訪問。設置“/”網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時為60sl；使用W3C記錄日志；每天創(chuàng)建一個新的日志文件，文件名格式:日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務器IP地址、服務器端口號；日志文件存儲到“C:\WWWLogFile”目錄中；配置IIS配套FTP服務：匿名用戶上傳的文件都將映射為ftp2用戶ftp在登錄前顯示Banner消息：“Hello,unauthorizedloginisprohibited!”動態(tài)地址分配服務安裝和配置dhcp服務，為辦公區(qū)域網(wǎng)絡提供地址上網(wǎng)。地址池范圍：00-00。DFS在ppSrv上安裝及配置DFS服務。目錄設置在F：\DFSsharedir。配置DFS復制，使用DC1作為次要服務器，復制方式配置為交錯拓撲。在F：\DFSsharedir文件夾內(nèi)新建所有部門的文件夾。所有部門的用戶之可以訪問部門內(nèi)的文件，不可以跨部門訪問別的部門文件夾內(nèi)容。Management用戶組用戶可以訪問全局的文件夾。磁盤管理安裝及配置軟RAID5。在安裝好的AppSrv虛擬機中添加三塊10G虛擬磁盤。組成RAID5，磁盤分區(qū)命名為卷標F盤：Raid5。手動測試破壞一塊磁盤，做RAID磁盤修復；確認RAID5配置完畢。DNS安裝DNS服務器，根據(jù)題目創(chuàng)建必要的DNS解析。把當前機器作為互聯(lián)網(wǎng)根域服務器。WSUS更新服務安裝WSUS更新服務，更新補丁目錄設置為“c:\wsusbackup”。創(chuàng)建更新組名稱為“CHINASKILLS-WSUS”。每天凌晨03:00下發(fā)自動更新。更新服務器地址為“:8530”。（四）服務器DCSERVER&SDCSERVER上的工作任務活動目錄域服務在DCSERVER和SDCSERVER服務器上安裝活動目錄域服務，DCSERVER作為主域控，SDCSERVER作為備份域控，活動目錄域名為：。域用戶能夠使用[username]@進行登錄。創(chuàng)建一個名為“CSK”的OU，并新建以下域用戶和組：sa01-sa20，請將該用戶添加到sales用戶組。it01-it20，請將該用戶添加到IT用戶組。ma01-ma10，請將該用戶添加到manager用戶組。許除manager

組和IT組，所有用戶隱藏C盤。除manager

組和IT組，所有普通給用戶禁止使用cmd。所有用戶的IE瀏覽器首頁設置為“”。所有用戶都應該收到登錄提示信息：標題“登錄安全提示：”，內(nèi)容“禁止非法用戶登錄使用本計算機?！?。設置所有主機的登錄Banner：標題為“CHINASKILLS-DOMAIN”；內(nèi)容為“Hello,unauthorizedloginisprohibited!”。域內(nèi)的所有計算機（除dc外），當dc服務器不可用時，禁止使用緩存登錄。證書頒發(fā)機構(gòu)在DCSERVER服務器上安裝證書辦法機構(gòu)。定義名稱：CSK2023-ROOTCA。證書頒發(fā)機構(gòu)有效期：3years。為域內(nèi)的web站點頒發(fā)web證書。當前拓撲內(nèi)所有機器必須信任該證書頒發(fā)機構(gòu)。所域內(nèi)所有計算機自動頒發(fā)一張計算機證書。磁盤管理在DC2上安裝及配置軟RAID5。在安裝好的DC2虛擬機中添加三塊10G虛擬磁盤。組成RAID5，磁盤分區(qū)命名為卷標H盤：Raid5。手動測試破壞一塊磁盤，做RAID磁盤修復，確認RAID5配置完畢。（五）服務器IOMSrv上的工作任務圖形界面登陸IOMSrv運維平臺，登陸地址00；通過Windows代理模板，添加DCServer、SDCSserver、AppSrv操作系統(tǒng)監(jiān)控對象，查看運行狀態(tài)。通過中間件IIS模板，添加IIS監(jiān)控對象，查看運行狀態(tài)。通過新增WEB探測對象，監(jiān)控門戶網(wǎng)站，查看運行狀態(tài)?；贏ppSrv上的門戶網(wǎng)站業(yè)務，完成業(yè)務拓撲繪制，并在業(yè)務大屏上呈現(xiàn)。（六）客戶端InsideCli上的工作任務按照要求將該主機加入到對應區(qū)域的域。設置電源配置，以便客戶端在通電的情況下，永不進入睡眠。該客戶端用于測試用戶登錄，Profiles，文件共享，安全策略和RDS等功能。（七）客戶端OutsideCli上的工作任務該主機不允許加入域。添加一個名為Connect-CSK的VPN撥號器，用于連接到域網(wǎng)絡，不記錄用戶名稱密碼信息。設置電源配置，以便客戶端在通電的情況下，永不進入睡眠。該客戶端用于測試用戶登錄，Profiles，文件共享，安全策略和RDS等功能。四、Linux初始化環(huán)境（一）默認賬號及默認密碼Username:rootPassword:ChinaSkill23!Username:skillsPassword:ChinaSkill23!注：若非特別指定，所有賬號的密碼均為ChinaSkill23!（二）操作系統(tǒng)配置所處區(qū)域：CST+8系統(tǒng)環(huán)境語言：EnglishUS(UTF-8)鍵盤：EnglishUS注意：當任務是配置TLS，請把根證書或者自簽名證書添加到受信任區(qū)?？刂婆_登陸后不管是網(wǎng)絡登錄還是本地登錄，都按下方歡迎信息內(nèi)容顯示*********************************ChinaSkills2023–CSKModuleCLinux>>hostname<<>>SystemVersion<<>>TIME<<*********************************五、Linux項目任務描述你作為一個Linux的技術工程師，被指派去構(gòu)建一個公司的內(nèi)部網(wǎng)絡，要為員工提供便捷、安全穩(wěn)定內(nèi)外網(wǎng)絡服務。你必須在規(guī)定的時間內(nèi)完成要求的任務，并進行充分的測試，確保設備和應用正常運行。任務所有規(guī)劃都基于Linux操作系統(tǒng)，請根據(jù)網(wǎng)絡拓撲、基本配置信息和服務需求完成網(wǎng)絡服務安裝與測試，網(wǎng)絡拓撲圖和基本配置信息如下：（一）拓撲圖（二）網(wǎng)絡地址規(guī)劃服務器和客戶端基本配置如下表，各虛擬機已預裝系統(tǒng)。ISPSRV（UOS）完全限定域名：ispsrv普通用戶/登錄密碼：skills/ChinaSkill23超級管理員/登錄密碼：root/ChinaSkill23網(wǎng)絡地址/掩碼/網(wǎng)關：00/24/無AppSrv(Centos)完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill23超級管理員/登錄密碼：root/ChinaSkill23網(wǎng)絡地址/掩碼/網(wǎng)關：00/24/54IOMSrv(Centos)網(wǎng)絡地址/掩碼/網(wǎng)關：50/24/54STORAGESRV(Centos)完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill23超級管理員/登錄密碼：root/ChinaSkill23網(wǎng)絡地址/掩碼/網(wǎng)關：00/24/54ROUTERSRV(Centos)完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill23超級管理員/登錄密碼：root/ChinaSkill23網(wǎng)絡地址/掩碼/網(wǎng)關：54/24/無、54/24/無、54/24/無INSIDECLI(Centos)完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill23超級管理員/登錄密碼：root/ChinaSkill23網(wǎng)絡地址/掩碼/網(wǎng)關：DHCPFromAppSrvOUTSIDECLI（UOS）完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill23超級管理員/登錄密碼：root/ChinaSkill23網(wǎng)絡地址/掩碼/網(wǎng)關：DHCPFromIspSrv六、Linux項目任務清單（一）服務器IspSrv工作任務DHCP為OutsideCli客戶端網(wǎng)絡分配地址，地址池范圍：10-90/24；域名解析服務器：按照實際需求配置DNS服務器地址選項；網(wǎng)關：按照實際需求配置網(wǎng)關地址選項；DNS配置為DNS根域服務器；其他未知域名解析,統(tǒng)一解析為該本機IP；創(chuàng)建正向區(qū)域“”；類型為Slave；主服務器為“AppSrv”；WEB服務安裝nginx軟件包；配置文件名為ispweb.conf，放置在/etc/nginx/conf.d/目錄下；網(wǎng)站根目錄為/mut/crypt（目錄不存在需創(chuàng)建）；啟用FastCGI功能，讓nginx能夠解析php請求；index.php內(nèi)容使用Welcometo2023ComputerNetworkApplicationcontest!（二）服務器RouterSrv上的工作任務DHCPRELAY安裝DHCP中繼；允許客戶端通過中繼服務獲取網(wǎng)絡地址；ROUTING開啟路由轉(zhuǎn)發(fā)，為當前實驗環(huán)境提供路由功能。根據(jù)題目要求，配置單臂路由實現(xiàn)內(nèi)部客戶端和服務器之間的通信。SSH工作端口為2023；只允許用戶user01，密碼ChinaSkill23登錄到router。其他用戶（包括root）不能登錄，創(chuàng)建一個新用戶，新用戶可以從本地登錄，但不能從ssh遠程登錄。通過ssh登錄嘗試登錄到RouterSrv，一分鐘內(nèi)最多嘗試登錄的次數(shù)為3次，超過后禁止該客戶端網(wǎng)絡地址訪問ssh服務。IPTABLES添加必要的網(wǎng)絡地址轉(zhuǎn)換規(guī)則，使外部客戶端能夠訪問到內(nèi)部服務器上的dns、mail、web和ftp服務。INPUT、OUTPUT和FOREARD鏈默認拒絕（DROP）所有流量通行。配置源地址轉(zhuǎn)換允許內(nèi)部客戶端能夠訪問互聯(lián)網(wǎng)區(qū)域。WebProxy安裝Nginx組件；配置文件名為proxy.conf，放置在/etc/nginx/conf.d/目錄下；為配置代理前端，通過HTTPS的訪問后端Web服務器；后端服務器日志內(nèi)容需要記錄真實客戶端的IP地址。緩存后端Web服務器上的靜態(tài)頁面。創(chuàng)建服務監(jiān)控腳本：/shells/chkWeb.sh編寫腳本監(jiān)控公司的網(wǎng)站運行情況；腳本可以在后臺持續(xù)運行；每隔3S檢查一次網(wǎng)站的運行狀態(tài)，如果發(fā)現(xiàn)異常嘗試3次；如果確定網(wǎng)站無法訪問，則返回用戶“網(wǎng)站正在維護中，請您稍后再試”的頁面。（三）服務器AppSrv上的工作任務SSH安裝SSH，工作端口監(jiān)聽在2101。僅允許InsideCli客戶端進行ssh訪問，其余所有主機的請求都應該拒絕。在cskadmin用戶環(huán)境下可以免秘鑰登錄，并且擁有root控制權(quán)限。DHCP為InsideCli客戶端網(wǎng)絡分配地址，地址池范圍：10-90/24；域名解析服務器：按照實際需求配置DNS服務器地址選項；網(wǎng)關：按照實際需求配置網(wǎng)關地址選項；為InsideCli分配固定地址為90/24。DNS為域提供域名解析。為、和提供解析。啟用內(nèi)外網(wǎng)解析功能，當內(nèi)網(wǎng)客戶端請求解析的時候，解析到對應的內(nèi)部服務器地址，當外部客戶端請求解析的時候，請把解析結(jié)果解析到提供服務的公有地址。請將IspSrv作為上游DNS服務器，所有未知查詢都由該服務器處理。web服務安裝web服務；服務以用戶webuser系統(tǒng)用戶運行；限制web服務只能使用系統(tǒng)500M物理內(nèi)存；全站點啟用TLS訪問，使用本機上的“CSKGlobalRootCA”頒發(fā)機構(gòu)頒發(fā)，網(wǎng)站證書信息如下：C=CNST=ChinaL=BeiJingO=skillsOU=OperationsDepartmentsCN=*.客戶端訪問https時應無瀏覽器（含終端）安全警告信息；當用戶使用http訪問時自動跳轉(zhuǎn)到https安全連接；搭建站點；網(wǎng)頁文件放在StorgeSrv服務器上；在StorageSrv上安裝MriaDB，在本機上安裝PHP，發(fā)布WordPress網(wǎng)站；MariaDB數(shù)據(jù)庫管理員信息：User:root/Password:Chinaskill23!。創(chuàng)建網(wǎng)站站點;僅允許ldsgp用戶組訪問；網(wǎng)頁文件存放在StorageSrv服務器上；在該站點的根目錄下創(chuàng)建以下文件“test.mp3,test.mp4,test.pdf”，其中test.mp4文件的大小為100M，頁面訪問成功后能夠列出目錄所有文件。作安全加固，在任何頁面不會出現(xiàn)系統(tǒng)和WEB服務器版本信息。DBMS在Server01上完成MariaDB數(shù)據(jù)庫的安裝，添加數(shù)據(jù)庫root用戶密碼為ChinaSkill23!安裝MariaDB數(shù)據(jù)庫服務器組件;MariaDB數(shù)據(jù)庫管理員信息：User:root/Password:Chinaskill23!；安裝MariaDBWEB管理面板“phpMyAdmin”，通過apache進行發(fā)布安裝phpMyAdmin，MariaDB的web管理面板組件；安裝apache，配置php環(huán)境，用于發(fā)布phpMyAdmin；MAIL安裝配置postfix和dovecot，啟用imaps和smtps，并創(chuàng)建測試用戶mailuser1和mailuser2。使用mailuser1@的郵箱向mailuser2@的郵箱發(fā)送一封測試郵件，郵件標題為“justtestmailfrommailuser1”,郵件內(nèi)容為“hello,mailuser2”。使用mailuser2@的郵箱向mailuser1@的郵箱發(fā)送一封測試郵件，郵件標題為“justtestmailfrommailuser2”,郵件內(nèi)容為“hello,mailuser1”。添加廣播郵箱地址all@，當該郵箱收到郵件時，所有用戶都能在自己的郵箱中查看。使用網(wǎng)站測試郵件發(fā)送與接收。CA（證書頒發(fā)機構(gòu)）CA根證書路徑/csk-rootca/csk-ca.pem；簽發(fā)數(shù)字證書，頒發(fā)者信息：(僅包含如下信息)C=CNST=ChinaL=BeiJingO=skillsOU=OperationsDepartmentsCN=CSKGlobalRootCA（四）服務器StorageSrv上的工作任務SSH安裝openssh組件；創(chuàng)建的user01、user02用戶允許訪問ssh服務；服務器本地root用戶不允許訪問；修改SSH服務默認端口，啟用新端口3358；添加用戶user01user02到sudo組；用于遠程接入，提權(quán)操作。DISK添加大小均為10G的虛擬磁盤，配置raid-5磁盤。創(chuàng)建LVM命名為/dev/vg01/lv01，大小為100G，格式化為ext4，掛在到本地目錄/webdata，在分區(qū)內(nèi)建立測試空文件disk.txt。NFS共享/webdata/目錄；用于存儲AppSrv主機的WEB數(shù)據(jù)；僅允許AppSrv主機訪問該共享。ShellScript編寫添加用戶的腳本,存儲在/shells/userAdd.sh目錄；當有新員工入職時，管理員運行腳本為其創(chuàng)建公司賬號;自動分配客戶端賬號、公司郵箱、samba目錄及權(quán)限、網(wǎng)站賬號等;以userAddlifei的方式運行腳本，lifei為舉例的員工姓名。VSFTPD禁止使用不安全的FTP，請使用“CSKGlobalRootCA”證書頒發(fā)機構(gòu)，頒發(fā)的證書，啟用FTPS服務；用戶webadmin，登錄ftp服務器，根目錄為/webdata/；登錄后限制在自己的根目錄;允許WEB管理員上傳和下載文件，但是禁