GZ073網(wǎng)絡(luò)系統(tǒng)管理賽項賽題及評分標(biāo)準(zhǔn)服務(wù)部署評分標(biāo)準(zhǔn)-II卷-2023年全國職業(yè)院校技能大賽賽項正式賽卷

職業(yè)素養(yǎng)(25分)5Windows部分(150分)基礎(chǔ)配置任務(wù)(40分)3評分要點(diǎn)：標(biāo)記處完全匹配C:\Users\Administrator>ipconfi主機(jī)名主DNS后綴節(jié)點(diǎn)類型IP路由已啟用 混合否以太網(wǎng)適配器Ethernet0:物理地址DHCP已啟用自動配置已啟用本地鏈接IPv6地址.IPv4地址.子網(wǎng)掩碼DHCPv6客戶端DUIDIntel(R)82574LGigabitNefe80A:36a8:1225:8644:a747%6(首選)00(首選)00-01-00-01-2C-45-7C-96-00-0C-29- 已啟用33OpenVpmTAP-Windows6的相關(guān)配置為5分，其余部分完全匹配得10分)C:\Users\ADMINISTRATOR.CHINASKILLS>ipconfi主機(jī)名主DNS后綴節(jié)點(diǎn)類型IP路由已啟用WINS代理已啟用DNS后綴搜索列表未知適配器OpenVPNWintun:連接特定的DNS后綴。描述物理地址DHCP已啟用自動配曾已啟用以太網(wǎng)適配器Ethernet0:連接特定的DNS后綴描述。.物理地址，DHCP已啟用自動配置已啟用.本地鏈接IPv6地址。IPy4地址.··子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān).....DHCPv6客戶端DUIDDNS服務(wù)器以太網(wǎng)適配器Ethernet1:描述物理地址。OP已啟用，自動配置已啟用..本地鏈接IPv6地址.子網(wǎng)掩碼..默認(rèn)網(wǎng)關(guān).....DHCPv6客戶端DUIDDNS服務(wù)器TCPIP上的NetBIOS以太網(wǎng)適配器Ethernet2:物理地出，DHCP已啟用自動配置已啟用.IPv4地址，子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān).DHCPv6客戶端DUIDDNS服務(wù)器TCPIP上的NetBIOs否是否是否是否是否是否是是否混合是否WintunUserspaceTunnIntel(R)82574LGigabitNefe80::be58:9ff:65dc:93ab%10(首選)00-01-00-01-2C-45-7F-EA-00-0C-2已啟用Intel(R)82574LGigabitNetfe80::b4c1:4d08:4bdb:af36%11(首選)00-01-00-01-20=45-7F-EA-00-0C-29-已啟用Intel(R)82574LGigabitNetworkC否是fe80::322:49bb:1007:4122%7(首選)54(首選)00-01-00-01-2C-45-7F-EA-00已啟用以太網(wǎng)適配器Ethernet3:物理地址DHCP已啟用自動配已啟用本地鏈接IPv6地址IPv4地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān).DHCPv6客戶端DUIDDNS服務(wù)器TCPIP上的NetBIOS未知適配器0penVPNTAP-Windows6:連接特定的DNS后綴。描述物理地址。DHCP已啟用自動配置已啟用本地鏈接IPv6地址。IPv4地址.子網(wǎng)掩碼獲得和約的時間租約過期的時間狀認(rèn)網(wǎng)關(guān).DHCP服務(wù)DHCPv6客戶端DUIDTCPIP上的NetBIOS.......:已啟用否是是是否是是是fe80::e633:2610:a6f4:e181%2(首選)51(首選)00-01-00-01-2C-45-7F-EA-00-0C-29-84已啟用fe80::24c1:5891:d661:6eb9%15(首選)(首選)2023年8月6日17804:512024年8月5日17:04:5100-01-00-01-2C-45-7F-EA-00-0C-29-是是未知適配器OpenVPNDataChannelOffload:是是OpenVPNDataChannelOOpenVPNDataChannelO連接特定的DNS后綴物理地DHOP已啟用自動配置已啟用3C:\Users\Administrator>ipconfi主機(jī)名主DNS后綴。節(jié)點(diǎn)類型TP路由已自用WINS代理已啟用否否否以太網(wǎng)適配器Ethernet0:描述物理地址，DHCP已啟用自動配置已啟用.本地鏈接IPv6地址.DHCPv6客戶端DUIDDNS服務(wù)器TCPIP上的NetBIOS否是Intel(R)82574LGigabitNe否是fe80::f402:5400:3ebe:53f8%6(首選)00-01-00-01-2C-45-80-36-00-0C已啟用5評分要點(diǎn)：標(biāo)記處完全匹配，其中ip地址C:\Users\ADMINISTRATOR.CHINASKILLSWindowsIP配置主機(jī)名否否否是是是是描述。Intel(R)82574LGigabitIPv4地址.....1(首選)獲得租約的時間2023年8月6日19:00:46租約過期的時間.2023年8月6日19:20:42查看OutsideCli的主機(jī)名和IP地址，打開CMD輸入ipconfig/all8評分要點(diǎn)：標(biāo)記處完全匹配，其中OpenVPNDataChannelOffload的IP地址為00-20。OpenVPNDataChannelOffoad部分得5分，其余部分完全C:\Users\Administrator>ipconfig主機(jī)名主DNS后綴.節(jié)點(diǎn)類型IP路由已啟用WINS代理已啟用否否否否未知適配器OpenVPNWintun:媒體狀態(tài)連接特定的DNS后綴。.物理地址DHCP啟用自動配置已啟用..以太網(wǎng)適配器Ethernet0:連接特定的DNS后綴..物理地址，DHCP已啟用IPv4地址.子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)...DHCPv6客戶端DUIDDNS服務(wù)器TCPIP上的NetBIOS否是否是否是否是WintunUserspaceTunnIntel(R)82574LGigabitNetworkCofe80:rbced:642:3dba:9fca%5(首選)0(首選)己啟用未知適配器OpenVPNTAP-Windows6:媒體狀態(tài)連接特定的DNS后綴..描述，物理地址，DHCP已啟用自動配置已啟用...未知適配器OpenVPNDataChannelOffload:連接特定的DNS后綴。描述，物理地址自動配置已啟用....本地鏈接IPv6地址。...子默認(rèn)網(wǎng)關(guān).DHCPv6客戶端DUIDDNS服務(wù)器TCPIP上的NetBIOS.是是OpenVPNDataChannelO是是fe80::87b7:9fb:460d:6aa4%15(首選)00(首選)00-01-00-01-2C-45-80-45-00-0C-29-87-已啟用ISPSRV工作任務(wù)(3分)DNS配置截圖：1、創(chuàng)建必要的正向和反向區(qū)域，并添加對應(yīng)的A記錄和PRT記錄：2、創(chuàng)建~的域名解析：1(1)創(chuàng)建必要的正向和反向區(qū)域，并添加對應(yīng)的A記錄和PRT記錄；(在ISPSRV上打ispsrv.chinaskills.global;routersrv.chinaski(評分要點(diǎn)：至少能夠解析->100.100.100->ispsrv.chinaskills.global。)得0.5分默認(rèn)服務(wù)器：1ocalhost名稱：—icpcrm,chinacki11c,global服務(wù)器：1ocalhostAddress:100.100.100.服分奮：1ocalhost名稱：ispsrv.chinaskil1s.glAddress:100.I?0.I?0.要解析到(2)創(chuàng)建~的域名解析；(在ispsrv上打開powershell,(評分要點(diǎn)：通過篩選，Count的數(shù)量不能少于100;nslookup需00這個地址。)得0.5分VindowgPowerShel1版權(quán)所有(C)MicrosoftCorporation。保安裝最新的PowerShel1,了解新功能和改進(jìn)!https://aka.ms/PSWindowsFSC:\Users\AdministrC:\Users\Administrator>n默認(rèn)服務(wù)器：localhost服務(wù)器：1ocalhost□互聯(lián)網(wǎng)檢測服務(wù)：在Insidecli和OutSide主機(jī)上分別打開Powershell先執(zhí)行：h然后再執(zhí)行：resolve-dnsnameispsrv.chinaskills.global;wgethttp://ispsrv.chinaskills.global/connecttest.txt|select-objectC2評分要點(diǎn)：與標(biāo)記處一致。2分PsPsde\sers\administrator.CHINASCAWsers\administrator.CHIIASKILLS>Resolve-DnsNameispsrv.chinaskills.global;wgethttp://ispsrv.chinaskil1sgiobal/cornecttest.txtSelect-ObjectCoASCF\Users\Administrator>resolve-dnsnameispsrv.chinaskil1s.global;wgethttp://ispsrv.chinaskil1s.globalconnecttest.txtseiect-objectCoNamispsrv.chinaskil1s.PSC:\Users\AdministRouterSrv工作任務(wù)(19分)Routingstatus);(2)配置網(wǎng)絡(luò)地址轉(zhuǎn)換(在InsideCli上打開cmd,先執(zhí)行hos圖；然后ping00,截圖);(3)查看轉(zhuǎn)換條目(在RouterSrv上查看nat接口轉(zhuǎn)換條目);(4)外網(wǎng)訪內(nèi)網(wǎng)資源(在outsidecli上打開cmd輸入hostname;然后執(zhí)行curl-i--ssl-no-revokehttps://www.chinas5評分要點(diǎn)：命令結(jié)果顯示為Installed得分得1分PSC:\Users\ADMINISTRATOR.CHINASKILLS>Get-RemoteAccessSelect-0bjectRoutingPSc:\Users\ADMINIS評分要點(diǎn)：在Insidecli上ping00成功，得1分，如果沒有hostname或者h(yuǎn)ostname得到的不是InsideCli,本題C:\Users\ma02>ping100.100.1正在Ping_00具有32字節(jié)的數(shù)據(jù)來自00的回復(fù)：字節(jié)-32時間=1msTTL-127來自00的回復(fù)：字節(jié)32時間<1msTTL12700的回復(fù)：字節(jié)32時間<1msIIL127 00的回復(fù)：字節(jié)-32時舊<1mgTTL-12700的Ping統(tǒng)計信息：數(shù)據(jù)包：已發(fā)送=4,已接收=4,丟失=0(0%丟失),往返行程的估計時間(以毫秒為單位):最短=0ms,最長=lms,平均=0ms來來(3)查看轉(zhuǎn)換條目：映射總數(shù)10映射總數(shù)1000Ethernet1Ethernet0Ethernet1Ethernet0(c)MicrosoftCorporation。保留所有權(quán)利。C:\Users\Administrator>hoC:AUsarsAAdministrator>curl-i--ss1-no-revokehttps://www.chinaskilHTTP/1.12000KLast-Modified:Wed,16Aug202314:26:ETag:W/"a3fc6c984dd0Date:Wed,16Aug202314:27:2DHCP配置截圖：(1)查看DHCP地址池(在RouterSrv上使用powershell執(zhí)行：powershell執(zhí)行：hostname;Get-DhcpServerv4ExclusionRange)。4(1)查看dhcp地址池；sc:\Users\ADMNsTRATOR.CHINASKsC:\Users\ADMINISTRATOR.CHINASKILLS>評分要點(diǎn)：標(biāo)記處完全匹配，其中ip地址為0~00得2分未知適配器OpenVPNTAP-Windows6:未知適配器OpenVPNDataChannel...:fe80::135f:9bf8:3fec:fc34%39.媒體狀態(tài).......:媒體已斷開連接,評分要點(diǎn)：標(biāo)記處完全匹配得4分評分要點(diǎn)：標(biāo)記處完全匹配得4分C:\Users\Administrator>tracert-dC:\Users\Administrator>tracert-d通過最多30個躍點(diǎn)跟蹤到00的路由跟蹤完成。C:\Users\ADMINISTRA10R.CHTNASKTLLS>hoC:\Users\ADMINISTRA10R.CHTNASKTLLS>hoC:\Users\ADMINISTRATOR.CHINASKILLS>curl-i--ssl-no-revokeLast-Modified:Wed,16Aug202314:26:07GMTETag:W/"a3fc6c984dd0dDate:Wed,16Aug202<p>該頁面為測試頁!k/p>C:\Users\ADMINISTRATOR.CHINASK(3)網(wǎng)站根目錄；評分要點(diǎn)：紅框中標(biāo)記處完全匹配得0.5分SC:\Users\ADMINISTRATOR.CHINASKILLS>Get-%SystemDrive\inetpub\wwwroo httng102.168,200.100:448Aamnchinagki11s.DE\wMWToothttps00:443:wwDH士p0otftp2.1b67200.100B21:Psc:\Users\ADMINISTRATOR.CHINASKI評分要點(diǎn)：登錄選項得域策略設(shè)置為自動使用當(dāng)前用戶名和密碼登錄；Imanager組得用戶彈出認(rèn)證框；認(rèn)證成功后，能正常顯示頁面。得上一個設(shè)置(P)下一個設(shè)置(N)◎已啟用(E)O已某用(D)WindowsXPServicePack2或WindowsServer2003Serv自動使用當(dāng)前用戶名和密碼登錄如果啟用此策略設(shè)晉，匱名登錄禁用HTTP驗證并只對通用Internet文件系統(tǒng)(CIFS)協(xié)議使用提示用戶名和密碼：詢問用戶的用戶ID和密碼，詢同用戶僅在Intranet區(qū)域中自動登錄：詢問用戶在其他區(qū)域中的用戶使用當(dāng)前用戶名和密碼自動登錄：蕓試使用WindowsNT質(zhì)為NTLM身份驗證登錄。如果服務(wù)器支持WindowsNT會使用用戶的網(wǎng)路用戶名和密碼進(jìn)行登錄。如果服務(wù)器不支持W如果禁用此策略設(shè)置，則會將登錄設(shè)置為“僅在IntranDX安裝最新的PowerShe11,了解新功能和改進(jìn)!http=://aa.m/PSNindows評分要點(diǎn)：最大并發(fā)連接數(shù)設(shè)置為1000,連接超時設(shè)置為60;得0.5分>失敗請求跟蹤>失敗請求跟蹤連接超時(秒)60最大URL段數(shù)32已啟用的協(xié)議http[maxConnections]HTTP.sys允許的并發(fā)連接的最大數(shù)目。超過此限制的連接將收到“服務(wù)不可用”響應(yīng)(默認(rèn)情況下為HTTP503錯誤)。確定取消日志使用此功能配置使用此功能配置IS在Web服務(wù)器上記錄請求的方式.選擇字段(S)..目錄(Y):CAWWWLogFile瀏覽(B)..編碼(E):日志事件目標(biāo)●僅日志文件(L)O日志文件和ETW事件(A)日志文件滾動更新O計劃(C):∩縣十六14+小立#/7.標(biāo)準(zhǔn)字段(S):標(biāo)準(zhǔn)字段(S):日期(date)?時間(time)?客戶端IP地址(c-ip)?用戶名(cs-username)□服務(wù)名稱(s-sitename)服務(wù)器名稱(s-computername)服務(wù)器名稱(s-computername)?服務(wù)器IP地址(s-ip)?服務(wù)器端口(s-port)方法(cs-method)2(2)使用ma01在manager文件夾中創(chuàng)建文件，嘗試刪除manager文件夾；(3)使用IT01查看此文件；(4)使用IT02用戶查看IT01用戶創(chuàng)建的加密文件；(注：本題所有截圖都需要再cmd下執(zhí)行whoami)(1)使用ma01用戶登錄僅能訪問屬于自己組的文件夾；不允許創(chuàng)建文件(使用ma01訪問不同組的文件夾；創(chuàng)建一個文件復(fù)制到D:/data目錄下截圖)評分要點(diǎn)：除manager文件夾訪問其他文件夾無權(quán)限，復(fù)制文件夾無權(quán)限，得1分地磁盤(D)>data2023/7/3014:14你當(dāng)前無權(quán)訪問該文件夾。CAWindowslsystem32\ccrosoftWindows[版本10.0.20348.1668])MicrosoftCorporation.保留所有權(quán)和。本地磁盤(D)>data>managermCAWindowslsystem32c1osoftTindows版本10.0.20348.1668(c)MicrosoftCorporation。保留所有權(quán)利。C:\Users\ma01>.(3)使用要顯示加密(4)使用I1IT01用戶登的鎖標(biāo)志，文件右上角可以看見文2,沒有權(quán)限繼續(xù)(0)跳過(S)取消口錄在IT組創(chuàng)建加密文件，使用Administrator用戶查看此文件(需文件屬性和文本信息);可以看見一個黃色的鎖，可以看見文件內(nèi)容為ChinaSkillsTest.文件路徑為D:\data\IT,文件所有者為IT01,得2分1T桂IT01用戶創(chuàng)建的加密文件(需要顯示加密的鎖標(biāo)志和文件屬性)件右上角有一個黃色的鎖，只能看見文件路徑為D:\data'I打開文件，得2分本小NFS截圖：使用InsideCli查看掛載情況，包括映射盤符，未映射用戶訪問(cmhostname和mount命令)2使用InsideCli查看掛載情況，包括映射盤符，未映射用戶訪問評分要點(diǎn)：可以看到掛載成功，盤符為D,UID,GID不為0,得2分10個項日DC1&DC2工作任務(wù)(15)活動目錄配置截圖：(1)AD域搭建(在DC1上執(zhí)行Get-ADDomainController和systeminfo);(2)登錄域名(查看設(shè)置的UPN后綴列表);(3)用戶和組管理(在DC1(6)域內(nèi)所有服務(wù)器刪除“映射網(wǎng)絡(luò)驅(qū)動器”和“斷開網(wǎng)絡(luò)驅(qū)動器”;(7)域內(nèi)的所有計算機(jī)(除dc外),當(dāng)dc服務(wù)器不可用時，禁止使用緩存登錄；(8冊表編輯工具；(9)sales組刪除開始菜單上的注銷；(10)允許manager通過遠(yuǎn)程訪問AppSrv服務(wù)器(查看windows日志);7(1)AD域搭建；評分標(biāo)準(zhǔn)：在DC1上執(zhí)行Get-ADDomainController和systeminfo,驗證下面標(biāo)紅版權(quán)所有(C)MicrosoftCorporation。保留所有權(quán)利。安裝最新的PowerShel1,了解新功能和改進(jìn)!https://aka.msPSC:\Users\Administrator>Get-ADDomairContr版權(quán)所有(C)MicrosoftCorporation。保留所有權(quán)利。安裝最新的PowerShel1,了解新功能和改進(jìn)!https://aka.msPSC:\Users\Administrator>Get-ADDomairContrCN=DC1,0U=DomainControllers,DC=chinaski11s,DC=comd0fa4eff-e00e-44e3-bb58-d33eLdapFortDperatingSystemService389CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Nama,CN=Sites,CN=C[SchemaMaster,DomairNamingllaster,PDCEmulDC=ForestDnsZones,DC=chinaskil1s,DC=com,DC=DomairDnsZores,DC=chinaski11s,DC=com,CN=ma,CN=Configuration,DC=chinaskil1s,DC=com,CN=Configuration,DC=chinaskil1s,DC=com..:CN=DC1,CN=Servers,CN=Default-First-Sita-Name,CN=Sites,CN=ContiguitePgC:\Users\Administr管理員：WindowsPowerShell8C:\Users\Administrator》syos名稱：MicrosoftWindowsServer2022Datacenter本：10.0.20348暫缺Build20348is配置：主域控制器bs構(gòu)建類型：Muttiprocesso在冊的所有人：Windows用戶主冊的組織：(2)登錄域名；評分要點(diǎn)：能夠找到設(shè)置的UPN為,得0.5分再進(jìn)入nslookup視圖，解析ispsrv.chinaskills.global,截圖，兩者截一張圖);分cA\users\Administrator>Gat-DnsServerResouA0 A001:00:00AAA AAA 2023/7/2916:00:00AAAA1100(2)反向區(qū)域設(shè)置；評分要點(diǎn)：存在54和;存在00.FSC:\Users\Adninistrator>Get-DnsServerResourceRecord0.168.192.in-addrostNaneReeordypeTyeTimstamiTde1china-i11-enmlhnstmaster.chinaski11..uterSrv.chinaski11s弱弱弱弱2200g限限FSC\Users\Administrator》Get-DnsServerResourceRecord0.168.192.in-add20PSC:\Users\Administrator》Get-DnsServerResourceRecord100.168.192.in-addr.a20 C:\Users\Administrator>Get-DnsServerResourceReeord200.168.192.62023/7/2917:00:000AppS00lhostmaster.chinaski11..(3)根DNS設(shè)置；評分要點(diǎn)：主機(jī)為ispsrv.chinaskills.global(不區(qū)大小寫),ip為00分(4)查詢轉(zhuǎn)發(fā)；PSC:\Users\Administrator>Get-DnsServerFoPSC:\Users\Administrator>Get-DnsServerFo3圓管理員：C:\Windows\system32\cmd.exe-nslookup圓管理員：C:\Windows\system32\cmd.exe-nslookupIicrosoftWindows[版本10.0.20348.768(c)MicrosoftCorporation。保留所有權(quán)利。默認(rèn)服務(wù)器：服分器：acl.chinasK111s.Com書頒發(fā)策略，然后查看已頒發(fā)證書);2(1)證書機(jī)構(gòu)名稱及有效期(評分要點(diǎn)：根證書名稱為CSK2023-ROOTCA,有效期3磁盤管理配置截圖：(1)查看Raid5;(打開磁盤管理器，查看raid信息盤修復(fù)測試；(刪掉一塊盤，手動恢復(fù)，然后截圖)2(1)安裝和配置RAID5;評分要點(diǎn)：三塊動態(tài)磁盤，每塊大小約為10GB,卷標(biāo)為H;得1分雪計算機(jī)管理文件(F)操作(A)查看(V幫助(H)X計算機(jī)管理(本地)計算機(jī)管理(本地)(磁盤0磁盤分區(qū)1)狀態(tài)良好(恢復(fù)分區(qū)) 狀態(tài)良好(恢復(fù)分區(qū))《狀態(tài)良好(啟動，頁面文件，故障轉(zhuǎn)儲，基本數(shù)狀態(tài)良好(恢復(fù)分區(qū))狀態(tài)良好(啟動，頁面文件，故障轉(zhuǎn)儲，基本數(shù)狀態(tài)良好(恢復(fù)分區(qū))狀態(tài)良好(EF系■未分配■主分區(qū)■RAID-5卷(2)Raid5磁盤修復(fù)測試；磁盤配額截圖：查看DC2驅(qū)動器C:\的磁盤配額，限制磁盤空1查看DC2驅(qū)動器C:\的磁盤配額，限制磁盤空間，警評分要點(diǎn)：限制磁盤空間為5G,警告等級為3G,超出配額限制時記錄事件，超出警告確認(rèn)備份進(jìn)度狀態(tài)：已完成。傳輸?shù)臄?shù)據(jù)：7.87GB狀態(tài)狀態(tài)<上一步(P)下一步(N)>關(guān)閉(C)取消(2)在InsideCli上查看備份文件(查看文件夾安全屬性)FSC:\Users\Administ(2)睡眠管理(評分要點(diǎn)：圖片中關(guān)閉顯示器的選項為從不)得1分關(guān)閉顯示器：從不更改高級電源設(shè)置(C)圓管理員：CAWindowslsystem32\cmd.exe(c)MicrosoftCorporation。C:\Users\Administrator>hoIOMSrv工作任務(wù)(40)通過運(yùn)維平臺，添加DC1、DC2操作系統(tǒng)和IS中間件監(jiān)控對象，查看運(yùn)行狀態(tài)；截取DC1、DC2、IS的運(yùn)行狀態(tài)； 名稱IS,采集情況正常，IP地址、處理器數(shù)量、內(nèi)存大小信息。截取門戶網(wǎng)站的運(yùn)行狀態(tài)，包含web網(wǎng)站的速度、響應(yīng)時間、響應(yīng)代碼、狀態(tài)的監(jiān)控；啟用監(jiān)控；速度和響應(yīng)時間不為0:響應(yīng)代碼為200;截取“業(yè)務(wù)拓?fù)洹边\(yùn)行狀態(tài)，并在大屏呈現(xiàn)；5評分要點(diǎn)：業(yè)務(wù)拓?fù)渲邪T戶網(wǎng)站,IIS,DC1查看業(yè)務(wù)大屏門戶網(wǎng)站的性能指標(biāo)；評分要點(diǎn)：存在下載速度，且不為0,響應(yīng)代碼為200,響應(yīng)時間不為0即可10分Linux部分(225分)網(wǎng)絡(luò)地址規(guī)劃部分(12)RouterSry配置截圖1、域名(執(zhí)行指令：hostname-f)【1分】2、網(wǎng)絡(luò)地址/掩碼/網(wǎng)關(guān)(執(zhí)行指令：ipaddrshowIgrepinet&&iproute)【1分】2(評分要點(diǎn)：主機(jī)名信息，大小寫不要求。)(評分要點(diǎn)：檢查是否存在54/24、54/24、54/24的地址信息，掩碼24位，不存在默認(rèn)路由，無default字樣。)inetm16610447241brd192.168.inet92.1687100.44724brd192.168.1inetGe2aeh由reud:b86/64scopelinkinet54/24brd81.6.63.inet6Te60H.2UC+29rInsideCli配置截圖：1、域名(執(zhí)行指令：hostname-f)【1分】2、網(wǎng)絡(luò)地址/掩碼/網(wǎng)關(guān)(執(zhí)行指令：ipaddrshow|grepinet&&iproute)【1分】2(評分要點(diǎn)：主機(jī)名信息，大小寫不要求。(評分要點(diǎn)：檢查是否存在90/24的地址信息，并且獲取，默認(rèn)網(wǎng)關(guān)地址為54)root@IspSrv:~#catroot@IspSrv:~#cat/etc/dhcpsubnetnetmask255.2nanoe1090optiondomain-name-servers00;(評分要點(diǎn)：網(wǎng)關(guān)選項設(shè)置不做要求，但必須存在。){DNS配置截圖：1、安裝BIND9(執(zhí)行指令systemctlstatusbind9)【1分】2、根域服務(wù)器搭建(執(zhí)行指令：named-checkconf-z)【3分】3、正向區(qū)域“”搭建(查看配置文件);【3分】7(評分要點(diǎn)：(評分要點(diǎn)：bind9服務(wù)征程運(yùn)行“active(running)”root@Ispsrv:~#systemctlstatusLoaded:loaded(Aib/svstemd/system/bind9.service;enabled;vendorpreseActive:active(funnino1sinceTue2023-05-2310:31:09CST;43minProcess:624Execstart=/usr/sbin/named$OPTIONS(code=exit-632/usr/sbin/named-強(qiáng)94pSrynne31zonechinaskilcmranstestarted(評分要點(diǎn)：存在“zone./INloadedser(評分要點(diǎn)：type類型為slave,masters設(shè)置為54)masters54;TTe/etc/b1nd/ab.chinaski1、安裝nginx(執(zhí)行指令：systemctlstatusnginx)【1分】輸入hostname的界面3分】4(評分要點(diǎn)：nginx服務(wù)征程運(yùn)行“active(running)”(評分要點(diǎn)：存在默認(rèn)路由，而且下一跳是54)ROUTING配置截圖：1、開啟路由轉(zhuǎn)發(fā)，使用sysctl-p命令查詢【2分】2(評分要點(diǎn)：查詢結(jié)果是net.ipv4.ip_forward=1,不滿足不得分)SSH配置截圖：1、查看SSH服務(wù)狀態(tài)(執(zhí)行指令：systemctlstatussshd)【1分】92、查看SSH監(jiān)聽端口(ss-nltpIgrepssh)【2分】3、測試SSH登錄用戶(使用InsideCli先用root用戶登錄RouterSrv,然后再使用user01登錄)【2分】4、安全測試(使用user01用戶連續(xù)登錄失敗3次，然后再登錄一次后截圖)【2分】5、查看SSH日志(執(zhí)行指令：tail-f/var/log/ssh.log);【2分】(評分要點(diǎn)：能夠看到服務(wù)狀態(tài)為running即可)Active:active(cunning)sinceTue2CGroup:/system.slice/sshd.ser一1157/usr/sbin/sshd-DHay2311:04:04routesrvsMay主11:04:26routesrvsshdl1855:Acceptedpasswordforrootfrom5port52720ssh2Loaded:lodadYmsre/Zih/systemd/system/sshd.service;enabled;vendorpreset:enabled)(評分要點(diǎn)：顯示監(jiān)聽端口號為2021即可)root@routesrv一]#5s-nltporenshusers:(("sshd"npid=1157,fddenied,失敗三次后彈出，再使rootEroutesrV一#users:(("sshd"npid=1157,fddenied,失敗三次后彈出，再使rootEroutesrV一#(評分要點(diǎn)：先使用root用戶登錄ssh用user01用戶登錄ssh,成功)roota54'spassword:Permissiondenied(publickey,gssapi-keyex,gssapi-with-mic,[root@insidecli~]#ssh-p2021uusere1@54's*************************************************率*率*****率(評分要點(diǎn)：先失敗三次，然后自動彈出，再一次登錄后顯示連接超時)[root@insidecli~]#ssh-p2021uusero1@54'Permissiondenied,puser01@54'user01@54'Permissiondenied(publickey,gssapi-keyex,gssapi-wi[root@insidecli~]#ssh-p2021user0ssh:connecttohost(評分要點(diǎn)：能夠顯示IP,源端口號即可，源端口號是隨機(jī)的。)yyyServerlisteningon1、檢查nginx服務(wù)狀態(tài)(在RouterSrv上執(zhí)行systemctlstatusnginx)【1分】72、客戶端訪問測試(使用InsideCli訪問,并且攜帶在終端輸入hostname的截圖)【2分】3、檢查網(wǎng)頁日志(AppSrv執(zhí)行tail-f/etc/httpd/logs/access_log)【2分】4、測試服務(wù)器監(jiān)控腳本(RouterSrv上執(zhí)行網(wǎng)頁檢測腳本，AppSrv執(zhí)行tail-f/etc/httpd/logs/access_log)【2分】(評分要點(diǎn)：服務(wù)狀態(tài)為running即可得分)nginx.service-nginxhighperformancewebsLoaded:ioade.(ISNib/systemd/system/nginx.service;enabActive:Ictive(Cunning1sinceTue202Docs;uupM77giX量org?en/docs/Process:2754Execstart=/usr/sbin/nginx-c/etc/nginx/nginx.conf(code=exited,status=0/cGroup:/system.slice/nginx-2755nginx:masterprocess/usr/sbin/nginx-c/etc/nginx/nginlay2311:42:39routesrvsystemd[1]:startingnginx-highperforay2511:4239routesrvsystemd[1]:Startednginx-highperforma(評分要點(diǎn)：通過能訪問到頁面的內(nèi)是wordpress主頁面，而且有綠的截圖或者h(yuǎn)ostname截圖主機(jī)名不是InsideCli本題不得分。)HelloWorld!-又一個WordPress站點(diǎn)-MozilaFireFileEditViewSearchTerminal90的地址。第二個地址必須是90,第一個地址可以是54或54)rootdappsrV一母ta1-t/etc/httpdAlons/acces5_1on00--[23/Hay/2023:11:20:14+0800]"POST/mp-cron.phprdoingpcron=1684612014.297250986099243164062T/1.1200-I/Mp-cron.php?doing_p_cron=1684812014.2972509860992431640625wordPress20.[23/May/202911:20:13+0890--[23/May/202341;20:14+0800]GET/wp-content/thenes/twentyseventeen/style.css?ver=4.9.4HT00B0EGWhttos:///wozila/5.01Linuxa664FrV690-[23/May/2023:11:20:14+0800]"GET/Mp-content/themes/twentyseventeen/assets/images/header.10200114854"hitos://M.“Hozi1a/5.0(xi1;Linuxx86_64;rvF68.0)Gecko/20100101Firerox/63903ay/202912014+0800]CE,/p-content/thenes/twentyseventeen/assets/jsskipalinkstocW(評分要點(diǎn)：每三秒作為依次間隔，運(yùn)行網(wǎng)頁檢測)亞.168.100.254Z57May7ZUZ54.1556章1U300]curl/7.29.0 1、SDNAT(在RouterSrv上執(zhí)行指令：iptables-tnat-nvLPOSTROUTING)【2分】2、DNAT(在RouterSrv上執(zhí)行指令：iptables-tnat-nvLPREROUTING)【2分】4、放行必要流量(在RouterSrv上執(zhí)行：iptables-nL)【4分】(評分要點(diǎn)：存在源為/24和/24的MA他參數(shù)不做評判標(biāo)準(zhǔn))ChainPOSTROUTING(policyACCEPT164packets,1328root@routersrv~]#iptables-tnat-nvLPREROUChainPREROUTING(policy465,993,53to:00?37,138,139,444,445,3358,4500:5000to:192.168.1ChainINPUT(policyACCEPT)-.0/0.0.0-multiportdports20,21,53,80,137,138,139,444ACCEPTall-192.168.1ChainOUTPUT(policyACCEPT)multiportdports67,68-multiportdports67,68-此命令為成功配置數(shù)據(jù)庫服務(wù)器后執(zhí)行)【4分】令為成功配置數(shù)據(jù)庫服務(wù)器后執(zhí)行)【4分】(3)在MariaDB[(none)]>圖(注：此命令為成功配置數(shù)據(jù)庫服務(wù)器后執(zhí)行)【6分】結(jié)果截圖(注：此命令為成功配置數(shù)據(jù)庫服務(wù)器后執(zhí)行)【6分】(評分要點(diǎn)：創(chuàng)建數(shù)據(jù)庫school正確)(評分要點(diǎn)：創(chuàng)建表結(jié)構(gòu)正確正確)YESYESYESNULLNULL(評分要點(diǎn)：查詢表的記錄，password字段必須加密)female42849F3D07841C1AD72024male*90E61c09CB15DD1AF64F3640F4B633BF95BFD699(評分要點(diǎn)：顯示開啟日志為ON和日志路徑正確)十一十一十/var/log/mariadb/mariadb.1ogiSCSI配置截圖：1、在targetcli中，使用1s命令查詢，將顯示結(jié)果截圖(注：此命令為成功配置TARGET服務(wù)器后執(zhí)行)【10分】(評分要點(diǎn)：存在:test且luns為10)copyright2011-2013byDates0-mapped_luni0.0Gno-authAppSrv工作任務(wù)(62)DHCP配置截圖：1、客戶端地址分配(查看配置文件，截取相關(guān)部分)【1分】2、DNS選項(查看配置文件，截取相關(guān)部分)【1分】3、網(wǎng)關(guān)選項(查看配置文件，截取相關(guān)部分)【1分】4、分配固定地址(查看DHCP配置文件，截取固定地址分配的配置即可)【1分】4(評分要點(diǎn)：范圍在10-90。)root@appsrv~]#catrange107optiondomain-name-servers92m168m100m100H(評分要點(diǎn)：網(wǎng)關(guān)地址設(shè)置為54)root@appsrv~]#cat/erange10(評分要點(diǎn)：存在fixed-address90;和hardwareethermetDNS配置截圖：1、域解析(在AppSrv上執(zhí)行指令：named-checkconf-z|grepchina)【1分】2、A記錄(在InsideCli上進(jìn)入nslookup解析視圖，解析)【1分】5(評分要點(diǎn)：存在兩個zone)(評分要點(diǎn)：www解析到00一條解析記錄)Address:192.168.100.為54)Eoot@outsidecli:=/Desktop#WWW.Address:192.Name:W(評分要點(diǎn)：均顯示Non-authoritativeanswer,并解析到81.>1、安裝WEB(執(zhí)行指令：systemctlstatushttpd)【1分】2、網(wǎng)站根目錄(在AppSrv上執(zhí)行指令：cat/etc/fstabIgrepwebda看wordpress站點(diǎn)的wp-config.php配置內(nèi)容)【2分】3、運(yùn)行用戶(AppSrv上執(zhí)行idwebuser&&psauxIgrepwebuser)【2分】Igrepmemory)【2分】5、www網(wǎng)頁內(nèi)容(在InsideCli上使用瀏覽器訪問www.chinaskil入hostname后一起截圖)【2分】6、證書信息【2分】7、無證書警告(在InsideCli上執(zhí)行：curl-I)【2分】8、http跳轉(zhuǎn)https(在InsideCli上執(zhí)行：curl-I)【2分】(評分要點(diǎn)：httpd服務(wù)程序允許“active(runLoaded:loaded(/usr/lib/systemd/system/httpd.service;disabied;vendorpreset:ACtive:aiveMruininoJsinceTue2025-05-2511804:14CST;ih27mstatus:"Totalrequests:13;Currentrequests/sec:0;Currenttraffic:0CGroup:/system.slice/httpd.ser一2026/usr/sbin/httpd-DFOREGROUND(評分要點(diǎn)：cat/etc/fstab|grepwebdata能夠看到掛載源為00:/we掛載點(diǎn)為/webdata,wordpress配置文件每個標(biāo)記點(diǎn)匹配)。80:/uebdata/0要小于1000,大于1000不得分。顯示httpd得進(jìn)程由webuser運(yùn)行)weouser145一0.00.94763441698E?51804weouser145一0.00.94763441698E?51804UEu/usr/Sbin/httpdCDFOREGROUNDOHu77usr/Sbin/nttpFDFOHu77usr/Sbin/nttpFDFrootOappsrv.#cat/etc/systemd/systen/multi-user.target.wants/httpd.serviceI不過不攜帶hostname或者h(yuǎn)ostname不是InsideCli扣2分)CN=*.[rontainsidecli~]#curl-Ihttps://www.chinasHTTP/1.1200OKDate:Tue,23May202304:4Server:Apache/2.4.6(Cent0S)0penSSL/1.0.2k-fipsLink:</index.php?rest_route=/>;rel="httpContent-Type:text/html;chars(評分要點(diǎn)：能看到Locatiom:https://www.chinaski[root@insidecli~]#cuHTTP/1.1301MovedServer:Anache/2.4.6(Cent0S)OnenSSL/1.0.2k-fipsPHP/5.4.16Location:https://www.chinaskcontent-Type!text7ntmt,chaTs1、測試數(shù)據(jù)庫備份腳本(使用vim查看數(shù)據(jù)庫腳本的編寫)【2分】2、查看定時任務(wù)(執(zhí)行命令cat/etc/crontab|grep30)【2分】3、查看備份文件(執(zhí)行命令1s/root/mysqlbackup);【1分】5(評分要點(diǎn)：能看到mysqldump關(guān)鍵字和-all-databases即可(評分要點(diǎn)：能看到第一個為率30即可得分)/30*☆root/shells/mysqlbk.sh(評分要點(diǎn)：只要文件名為all-databases-年月日，精確到秒即可得分)al1-database-202305分別向?qū)Ψ桨l(fā)送郵件)【4分】4發(fā)送郵件，收件箱中查看郵件接收成功)早厭取消息/新建消息～Q職天起通訊錄|O簽～冒快進(jìn)選maluserdgk.akilkse收件estbestmalfrommuluser2 主題juesttestmallfrommlluser2件人我cmaluserlochinrb 主user2@user2@種已發(fā)話泊5件1、根證書路徑和根證書信息(在AppSrv上執(zhí)行指令：opensslx509-text-in/csk-rootca/csk-ca.pem-noout|grepSubject)【3分】3(評分要點(diǎn)：在AppSrv上執(zhí)行指令：opensslx509-text-in/esk-rgrepSubject,6個信息點(diǎn)都對才能得分)[rootPappsrv]#opensslx589-textSmbject:C=CH,ST=Chima,L=BeiJing,0=skills,DUOperationsDepartments,CH=CSKGlobalR1、在服務(wù)器端查看連接的客戶端狀態(tài)信息【4分】2、查看chrony服務(wù)器狀態(tài)【4分】3、更新時間【4分】4、任務(wù)計劃每隔1分鐘所有服務(wù)器自動同步【4分】000099900000(2)(評分要點(diǎn)：體現(xiàn)在客戶端上執(zhí)行命令-systemctlstatuschronyd)0chronyd.service一NTP0chronyd.service一NTPclient/serverLoaded:1oaded(usr/lib/systemd/system/chronyd.service;enabled;vendorpresetActive:EGiive(runningIsinceTue2023-05-2311:04:07CST;1h53miProcess:802ExecstartPost=/usr/libexec/chrony-helperProcess:72Execstart=/usr/sbinupdate-daemon(code=exited,status=0/SUCSOPTIONS(code=ex(4)(評分要點(diǎn)：體現(xiàn)在服務(wù)器上執(zhí)行命今-cat/etc/crontab)root@storagesrv~]#cat/etc/cronPATH=/sbin:/bin:/usr/sbin:/usmonth(1-12)ORjan,feb,madayofweek(0-6)(Sunday=0or7)ORsun,m1肅☆★ntpdate00iSCSI配置截圖：1、將cat/etc/iscsi/iscsid.c置iSCSI客戶端后執(zhí)行)【10分】(評分要點(diǎn)：node.startup=mamual)1、查看新添加磁盤(右擊虛擬機(jī)屬性查看)【1分】2、RAID5信息(在StorageSrv上執(zhí)行指令：mdadm-D/dev/md0)【1分】3、查看LV(在StorageSrv上執(zhí)行1vdisplay)【1分】4、查看掛載信息(在StorageSrv上執(zhí)行df-hTIgreplv01)【1分】4內(nèi)存2GB硬盤(SCSI)60GR硬盤4(SCSI)10GB□硬盤2(SCSI)10GB硬盤3(SCSI)10GB (2)(評分要點(diǎn)：RaidLevel為raid5;activedevices為3;sparedevices為1;其他參數(shù)ArraySize:20953088WorkingDevices:4FailedDeUUID:ae0b1f2e:2ea42cb1:d7c493cd:8d77014388881212LVPath/dLVUUTDYGel18-Uncu-rIBt-uiYM-70dc-aGOr-GSqXBJLVWriteACcessread/write11(4)(評分要點(diǎn)：存在ext4/webdata)NFS配置截圖：1、共享目錄(在AppSrv上執(zhí)行showmount-e00)【1分】2、僅允許AppSrv訪問(在storatesrv上執(zhí)行exportfs-av)【1分】2(1)(評分要點(diǎn)：在AppSrv上執(zhí)行showmount-e00,存在/webdata即可得(2)(評分要點(diǎn)：在storatesrv