2022年山東省職業(yè)院校技能大賽-網(wǎng)絡(luò)系統(tǒng)管理賽項樣卷-模塊C

2022年山東省職業(yè)院校技能大賽高職組“網(wǎng)絡(luò)系統(tǒng)管理”賽項樣卷模塊CLinux環(huán)境“網(wǎng)絡(luò)系統(tǒng)管理”賽項專家組2022年10月競賽簡介請認(rèn)真閱讀以下指引！比賽共4個小時，你必須自行決定如何分配你的時間。當(dāng)比賽結(jié)束時，離開時請不要關(guān)機您的虛擬機。如果沒有明確要求，請使用“Chinaskills22”作為默認(rèn)密碼。本模塊所有的系統(tǒng)為已經(jīng)安裝的最基本的系統(tǒng)狀態(tài)，客戶端帶桌面。競賽注意事項競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私自攜帶任何軟件、移動存儲、輔助工具、移動通信等進入賽場。請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計算機設(shè)備是否能正常使用。操作過程中，需要及時保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運行狀態(tài)，不要拆動硬件連接。比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。裁判以各參賽隊提交的競賽結(jié)果文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現(xiàn)參賽院校、工位號等信息。競賽結(jié)果文件的提交按照題目要求，提交符合模板的WORD文件以及對應(yīng)的PDF文件（利用OfficeWord另存為pdf文件方式生成pdf文件），所有截圖建議除了配置文件截圖外，還需要截功能測試的圖，能在終端上測試的就一定要在終端上測試并截圖，否則功能測試部分不得分。初始化環(huán)境初始化環(huán)境1.默認(rèn)賬號及默認(rèn)密碼Username:rootPassword:ChinaSkill22!Username:skillsPassword:ChinaSkill22!注：若非特別指定，所有賬號的密碼均為ChinaSkill22!2.操作系統(tǒng)配置所處區(qū)域：CST+8系統(tǒng)環(huán)境語言：EnglishUS(UTF-8)鍵盤：EnglishUS注意：當(dāng)任務(wù)是配置TLS，請把根證書或者自簽名證書添加到受信任區(qū)。控制臺登陸后不管是網(wǎng)絡(luò)登錄還是本地登錄，都按下方歡迎信息內(nèi)容顯示*********************************ChinaSkills2022–CSKModuleCLinux>>hostname<<>>LinuxVersion<<>>TIME<<*********************************項目任務(wù)描述某公司要為員工提供便捷、安全穩(wěn)定內(nèi)外網(wǎng)絡(luò)服務(wù)，你作為一個公司網(wǎng)絡(luò)系統(tǒng)管理員，負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)管理，請根據(jù)網(wǎng)絡(luò)拓?fù)?、基本配置信息和服?wù)需求完成網(wǎng)絡(luò)服務(wù)安裝與測試，網(wǎng)絡(luò)拓?fù)鋱D和基本配置信息如下：1.拓?fù)鋱D

2.基本配置服務(wù)器和客戶端基本配置如下表，各虛擬機已預(yù)裝系統(tǒng)。DeviceHostnameSystemFQDNIPAddressServiceServer01Server01CentosS01RAID5NFSDNSWebserverSSHDBMSServer02Server02CentosS02Ftp(vsftpd)MAIL(postfix,dovecot)SSHSDNServer03Server03UOSSNtp(chrony),SSHServer04Server04UOSS192.168.10.XDNSWebserverSSHLDAPRserverRserverCentosRR5454proxy(squid)firewall(iptables)shellscript(bash)CASSHDhcpClientClientCentos10.10.100.xnone網(wǎng)絡(luò):NetworkCIDRoffice/24service28/25internet/283.任務(wù)需求任務(wù)設(shè)備:Client,Rserver,servr01,server02,server03,server04。注意：若題目中未明確規(guī)定，請使用默認(rèn)配置。CLIENTTASK1.Client相關(guān)任務(wù)，具體要求如下：要求能訪問所有服務(wù)器，用于測試應(yīng)用服務(wù)。請為該主機安裝支持GNOME桌面環(huán)境。調(diào)整顯示分辨率至1280x768；測試DHCP，該主機網(wǎng)卡IPv4地址為自動獲??；測試dns，安裝dnsutils、dig命令行工具；測試web，安裝firefox瀏覽器,curl命令行測試工具，在任何時候進行訪問測試時不允許彈出安全警告信息；測試ssh，安裝ssh命令行工具；測試ftp，安裝ftp命令行客戶端工具；測試文件共享，安裝Samba命令行客戶端工具；測試mail，安裝thunderbird，并能正常進行郵件收發(fā)；其他設(shè)定均采用默認(rèn)設(shè)定。RSERVERTASK1.NETWORK請根據(jù)基本配置信息配置服務(wù)器的主機名，網(wǎng)卡IP地址配置、域名等。2.Squid安裝squid服務(wù)，開啟路由轉(zhuǎn)發(fā)，為當(dāng)前實驗環(huán)境提供路由功能；3.Iptables默認(rèn)阻擋所有流量添加必要的NAT規(guī)則和流量放行規(guī)則，正常情況下Internet網(wǎng)絡(luò)不能訪問office網(wǎng)絡(luò)，滿足使所有要求中的服務(wù)正常提供工作。4.DHCPClientPool；為客戶端分配IP范圍是-0；DNS：按照實際需求配置DNS服務(wù)器地址選項；GATEWAY：按照實際需求配置網(wǎng)關(guān)地址選項。5.SSH安裝SSH僅允許client客戶端進行ssh訪問，其余所有主機的請求都應(yīng)該拒絕；配置client只能在Chinaskill22用戶環(huán)境下可以免秘鑰登錄，端口號為2222，并且擁有root控制權(quán)限。6.CACA根證書路徑/CA/cacert.pem；簽發(fā)數(shù)字證書，頒發(fā)者信息：國家=CN單位=Inc組織機構(gòu)=公用名=SkillGlobalRootCA7.Shellscript(bash)安裝bash服務(wù)服務(wù)監(jiān)控腳本：/shells/chkWeb.sh在Rserver上編寫腳本監(jiān)控公司的網(wǎng)站運行情況；腳本可以在后臺持續(xù)運行；每隔3S檢查一次網(wǎng)站的運行狀態(tài)，如果發(fā)現(xiàn)異常嘗試3次；如果確定網(wǎng)站無法訪問，則返回用戶“網(wǎng)站正在維護中，請您稍后再試”的頁面。SERVER01TASK1.NETWORK請根據(jù)基本配置信息配置服務(wù)器的主機名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.RAID5在虛擬機上添加4個1G的硬盤；創(chuàng)建raid5，其中一個作為熱備盤,設(shè)備名為md0;將md0設(shè)置為LVM，設(shè)備為/dev/vg01/lv01；ext4開機自動掛載到/data3.NFS共享/data/share目錄；用于存儲server01主機的web數(shù)據(jù)；僅允許service網(wǎng)段訪問該共享。4.DNS(bind)安裝DNS服務(wù)相關(guān)軟件包；建立sd域，為所有除Internet區(qū)域的主機或服務(wù)器建立正\反的域名解析。當(dāng)出現(xiàn)無法解析的域名時，向域申請更高層次的解析。5.Webserver(apache)由Server01提供skills公司的門戶網(wǎng)站；使用apache服務(wù)；網(wǎng)頁文件放在/data/share/htdocs/skills；服務(wù)以用戶webuser運行；首頁內(nèi)容為“Thisisthefrontpageofsdskills'swebsite.”;/htdocs/skills/staff.html內(nèi)容為“StaffInformation”；該頁面需要員工的賬號認(rèn)證才能訪問；員工賬號存儲在ldap中，賬號為zsuser、lsus網(wǎng)站使用https協(xié)議；SSL使用RServer頒發(fā)的證書,頒發(fā)給:C=CNST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsCN=*.Sever01的CA證書路徑：/CA/cacert.pem簽發(fā)數(shù)字證書，頒發(fā)者：C=CN;O=IncOU=CN=skillGlobalRootCA客戶端訪問https時應(yīng)無瀏覽器（含終端）安全警告信息；當(dāng)用戶使用http訪問時自動跳轉(zhuǎn)到https安全連接；當(dāng)用戶使用或（any代表任意網(wǎng)址前綴）訪問時，自動跳轉(zhuǎn)到。6.SSH安裝SSH僅允許client客戶端進行ssh訪問，其余所有主機的請求都應(yīng)該拒絕；配置client只能在Chinaskill22用戶環(huán)境下可以免秘鑰登錄，端口號為1122，并且擁有root控制權(quán)限。7.WebProxy安裝Nginx組件；配置文件名為proxy.conf，放置在/etc/nginx/conf.d/目錄下；為配置代理前端，通過HTTPS的訪問訪問后端Web服務(wù)器；后端服務(wù)器日志內(nèi)容需要記錄真實客戶端的IP地址。緩存后端Web服務(wù)器上的靜態(tài)頁面。創(chuàng)建服務(wù)監(jiān)控腳本：/shells/chkWeb.sh編寫腳本監(jiān)控公司的網(wǎng)站運行情況；腳本可以在后臺持續(xù)運行；每隔3S檢查一次網(wǎng)站的運行狀態(tài)，如果發(fā)現(xiàn)異常嘗試3次；如果確定網(wǎng)站無法訪問，則返回用戶“網(wǎng)站正在維護中，請您稍后再試”的頁面；8.Discuz!論壇系統(tǒng)在該服務(wù)器上部署LNMP架構(gòu)，然后部署Discuz！論壇系統(tǒng)，論壇網(wǎng)站根目錄為/data/web_data；數(shù)據(jù)庫用戶名為mysql，管理員信息自定義，實現(xiàn)通過/discuz能夠登錄論壇網(wǎng)站后臺查看站點系統(tǒng)信息。9.MariadbBackupScript腳本文件：/shells/mysqlbk.sh；備份數(shù)據(jù)到/root/mysqlbackup目錄；備份腳本每隔30分鐘實現(xiàn)自動備份；導(dǎo)出的文件名為all-databases-20210213102333,其中20210213102333為運行備份腳本的當(dāng)前時間，精確到秒。SERVER02TASK1.NETWORK請根據(jù)基本配置信息配置服務(wù)器的主機名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.Ftp(vsftpd）使用ftp服務(wù)上傳網(wǎng)頁代碼；使用vsftpd服務(wù)；ftp的上傳文件根目錄即為web服務(wù)器的網(wǎng)站根目錄；ftp登錄的用戶為ftpuser；通過ftp上傳的文件用戶為webuser,文件權(quán)限為644，目錄權(quán)限為755。3.MAILPostfix；的郵件發(fā)送服務(wù)器支持smtps(465)協(xié)議連接，使用Rserver頒發(fā)的證書,證書路徑/CA/cacert.pem創(chuàng)建郵箱賬戶“user1~user99”（共99個用戶），密碼為Chinaskill20!。Dovecot；的郵件接收服務(wù)器；支持imaps（993）協(xié)議連接，使用Rserver頒發(fā)的證書，證書路徑/CA/cacert.pem；請保留至少兩個用戶已成功登錄并能正常收發(fā)郵件，以方便測試。4.SSH安裝SSH僅允許client客戶端進行ssh訪問，其余所有主機的請求都應(yīng)該拒絕；配置client只能在Chinaskill22用戶環(huán)境下可以免秘鑰登錄，端口號為4444，并且擁有root控制權(quán)限。5.SDN服務(wù)安裝opendaylight、mininet、Ovs軟件平臺。。使用Mininet和OpenVswitch構(gòu)建拓?fù)洌捎貌捎肙VSK交換機格式，端口6653,采用openflow1.3協(xié)議，構(gòu)造如下拓?fù)洌?通過OVS在S1下發(fā)一條流表實現(xiàn)H1與H2可以互通，H3與H4可以互通，但H1、H2與H3、H4間不可以連通；用iperf工具測試H1和H2的帶寬。SERVER03TASK1.NETWORK請根據(jù)基本配置信息配置服務(wù)器的主機名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.chronychrony為全網(wǎng)提供時間同步服務(wù)器；Server01、Server02、Server04、Client和Rserver應(yīng)定期與其校正時間；每隔1分鐘自動校正一次時間。3.SSH安裝SSH;僅允許client客戶端進行ssh訪問，其余所有主機的請求都應(yīng)該拒絕；配置client只能在Chinaskill22用戶環(huán)境下可以免秘鑰登錄，端口號為2233，并且擁有root控制權(quán)限。SERVER04TASK1.NETWORK請根據(jù)基本配置信息配置服務(wù)器的主機名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.DNS(bind)安裝DNS服務(wù)相關(guān)軟件包；為域提供必要的域名解析；當(dāng)非域的解析時，統(tǒng)一解析到Rserver連接Internet網(wǎng)段的IP地址或Rserver.。3.Webserver(apache2)提供skills公司的門戶網(wǎng)站；使用apache服務(wù)；網(wǎng)頁文件放在/htdocs/skills；服務(wù)以用戶webuser運行；首頁內(nèi)容為“Thisisthefrontpageofskills'swebsite.”;/htdocs/sdskills/staff.html內(nèi)容為“StaffInformation”；該頁面需要員工的賬號認(rèn)證才能訪問；員工賬號存儲在ldap中，賬號為zsuser、lsus網(wǎng)站使用https協(xié)議；SSL使用RServer頒發(fā)的證書,頒發(fā)給:C=CNST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsCN=*.Rserver的CA證書路徑：/CA/cacert.pem簽發(fā)數(shù)字證書，頒發(fā)者：C=CN;O=IncOU=