Bootstrap

【题目】【网络系统管理】2022年甘肃省职业院校技能大赛-系统服务-试卷

2022 年甘肃省职业院校技能大赛

高职组网络系统管理竞赛 系统服务模块试题

目录

一、竞赛介绍…1

(一)环境登录…1

(二)系统配置…1

(三)竞赛环境…1

二、竞赛注意事项…1

三、竞赛结果文件的提交…2

四、Linux 项目任务描述… 2

(一)拓扑图…2

(二)基本配置…3

五、Linux 项目任务清单… 3

(一)CLIENT TASK…3

(二)RSERVER TASK…4

(三)SERVER01 TASK…5

(四)SERVER02 TASK…6

(五)SERVER03 TASK…7

(六)SERVER04 TASK…8

六、Windows 项目任务描述…10

(一)拓扑图…10

(二)基本配置…10

七、Windows 项目任务清单…11

(一)DCserver 配置任务.

(二)SDCserver 配置任务

(三)Server01 配置任务

(四)GWserver 配置任务

(五)Client 配置任务

一、竞赛介绍

比赛时间为 3 小时。请合理分配竞赛时间。以下信息请用于所有服务器和客户端:

(一)环境登录

Linux 环境 Linux 环境Username:root Password: Skill21!
Username: a1Password: a1

Windows 环境 所有账号的密码均为 ChinaSkills20

(二)系统配置

Region: Locale: Key Map:China English US (UTF-8) English US

当任务是配置 SSL 或者 TLS,如要求隐藏所有警告,请小心执行。

(三)竞赛环境

物理机 (HOST):

文件夹路径:

虚拟机: VMware Workstation

ISO 镜像:桌面:\操作系统镜像

软件: 桌面:\服务模块软件包

二、竞赛注意事项

1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3. 操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
4. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。

三、竞赛结果文件的提交
按照题目要求,提交符合模板的 WORD 文件以及对应的 PDF 文件(利用 Office Word 另存为 pdf文件方式生成 pdf 文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。
四、Linux 项目任务描述
某公司要为员工提供便捷、安全稳定内外网络服务,你作为一个公司网络系统管理员,负责公司网络系统管理,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:

(一)拓扑图

在这里插入图片描述

(二)基本配置

DeviceHostnameSystemFQDNIP AddressService
Server01Server01Linux serveServer01.sdskills.com172.16.100.201RAID5、DNS(bind)Webserver(apache)SSH、DBMS
Server02Server02Linux serveServer02.sdskills.com172.16.100.202Ftp(vsftpd)、SambaMail(postfix、 dovecot)
Server03Server03Linux serverServer03.skills.com192.168.10.3ntp(chrony) SSH
Server04Server04Linux serverServer04.skills.com192.168.10.4DNS(bind) Webserver(apache)SSH
RserverRserverLinux serverRserver.skills.com Rserver.sdskills.com172.16.100.254 192.168.10.2 10.10.100.254Proxy(squid) Firewall(iptables)Dhcp CA
ClientClientLinux Desktop10.10.100.xnone

五、Linux 项目任务清单

任务设备:Client,Rserver,servr01,server02,server03,server04。

注意:若题目中未明确规定,请使用默认配置。

(一)CLIENT TASK

1.Client:请安装简易 Debian,具体要求如下:

要求能访问所有服务器,用于测试应用服务;

请为该主机安装支持GNOME桌面环境;

调整显示分辨率至1280x768;

测试DHCP,该主机网卡IPv4地址为自动获取; 测试dns,安装dnsutils、dig 命令行工具;

测试web,安装firefox 浏览器, curl 命令行测试工具,在任何时候进行访问测试时不允许

弹出安全警告信息;

测试ssh,安装ssh 命令行工具;
测试ftp,安装ftp命令行客户端工具;测试文件共享,安装Samba命令行客户端工具; 测试mail,安装thunderbird,并能正常进行邮件收发;

其他设定均采用默认设定。

(二)RSERVER TASK

1.NETWORK

请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名等。

2.Iptables

默认阻挡所有流量;为 CLIENT 和 SERVICE 网络创建 MASQUERADE 规则,需匹配源地址和出接口。 添加必要的流量放行规则,满足使所有要求中的服务正常提供工作。

3.Squid

安装 squid 服务,为 client 提供正向代理服务 开启路由转发,为当前实验环境提供路由功能;

4.DHCP

为客户端分配IP范围是10.10.100.1-10.10.100.50; DNS:按照实际需求配置DNS服务器地址选项; GATEWAY:按照实际需求配置网关地址选项。

5.CA

CA根证书路径/CA/cacert.pem; 签发数字证书,颁发者信息:

C = CN;O = Inc;OU = www.skills.com;CN = Skill Global Root CA

(三)SERVER01 TASK

1.NETWORK

请根据基本配置信息配置服务器的主机名,网卡 IP 地址配置、域名服务器、网关等。

2.DISK

在虚拟机上添加 4 个1G 的硬盘;

创建 raid5,其中一个作为热备盘, 设备名为 md0;
将md0 设置为LVM,设备为/dev/vg01/lv01;
格式化为 ext4 文件系统;
开机自动挂载到/data 目录。

3.DNS(bind)

安装bind服务;建立sdskills.com域,为所有除Internet区域的主机或服务器建立正\反的域名解析; 当出现无法解析的域名时,向域skills.com申请更高层次的解析。

4.Webserver(apache)

安装apache服务;

由Server01提供www.sdskills.com;

skills 公司的门户网站;

使用apache服务;

网页文件放在/data/share/htdocs/skills;

服务以用户 webuser 运行;

首页内容为“This is the front page of sdskills’s website.”;
/htdocs/skills/staff.html 内容为“Staff Information”;
该页面需要员工的账号 Basic 认证才能访问;
员工账号存储在文件/etc/apache2/.htpasswd 中,账号为 zsuser、lsus

网站使用 https 协议;
SSL 使用 RServer 颁发的证书, 颁发给:
C = CN;ST = China;L = SD;O = skills;OU = Operations Departments;CN =*.sdskills.com

Sever01 的 CA 证书路径:/CA/cacert.pem
签发数字证书,颁发者:

C = CN;O = Inc;OU = www.sdskills.com;CN = skill Global Root CA

客户端访问 https 时应无浏览器(含终端)安全警告信息; 当用户使用 http 访问时自动跳转到 https 安全连接;

当用户使用 sdskills.com 或 any.sdskills.com(any 代表任意网址前缀)访问时,自动跳转到 www.sdskills.com

5.SSH

安装 SSH;仅允许 client 客户端进行 ssh 访问,其余所有主机的请求都应该拒绝;

配置 client 只能在 a1 用户环境下可以免秘钥登录,端口号为 1122,并且拥有 root 控制权

限。

6.DBMS(MariaDB)

在 Server01 上完成 MariaDB 数据库的安装,添加数据库 root 用户密码为 Skill21!

安装 MariaDB 数据库服务器组件;

MariaDB 数据库管理员信息:User: root/ Password: SKill21!; 安装 MariaDB WEB 管理面板 “phpMyAdmin”,通过 apache 进行发布 安装 phpMyAdmin ,MariaDB 的 web 管理面板组件; 安装 apache,配置 php 环境,用于发布 phpMyAdmin。

(四)SERVER02 TASK

1.NETWORK

请根据基本配置信息配置服务器的主机名,网卡 IP 地址配置、域名服务器、网关等。

2.Ftp(vsftpd)

使用 ftp 服务上传网页代码。
使用 vsftpd 服务;
ftp 的上传文件根目录即为 web 服务器的网站根目录;

ftp 登录的用户为 ftpuser;

通过 ftp 上传的文件用户为 webuser, 文件权限为 644,目录权限为 755。

3.Samba

安装与配置 Samba 共享服务; 创建目录为/share/public 的共享目录;
共享名为 public;
仅支持匿名用户的只读访问(请在该目录内存放一个文件名为 file.txt,文件内容为

“Test File”以便于测试);

创建目录为/share/files 的共享目录;
共享名为 files;
创建 zhangsan,wangwu 两个用户,密码均为 Skills39,并且都能从 client 客户端登录

访问到该共享目录并上传文件;

zhangsan 用户可以查看和删除所有人的文件; wangwu 用户只能查看和删除自己的文件,不能查看和删除别人的文件。

4.MAIL

Postfix
sdskills.com 的邮件发送服务器
支持smtps(465)协议连接,使用Rserver颁发的证书,证书路径/CA/cacert.pem
创建邮箱账户“user1~user99”(共99个用户),密码为SKill21!。

Dovecot

sdskills.com 的邮件接收服务器;

支持imaps(993)协议连接,使用Rserver颁发的证书,证书路径/CA/cacert.pem;

请保留至少两个用户已成功登录并能正常收发邮件,以方便测试。

(五)SERVER03 TASK

1.NETWORK

请根据基本配置信息配置服务器的主机名,网卡 IP 地址配置、域名等。

2.Chrony

chrony 为全网提供时间同步服务器;允许 Server01、Server02、Server04、Client、Rserver 向 Server03 校正时间;

3.SSH

安装 SSH仅允许 client 客户端进行 ssh 访问,其余所有主机的请求都应该拒绝;

配置 client 只能在 a1 用户环境下可以免秘钥登录,端口号为 2233,并且拥有 root 控制权

限。

(六)SERVER04 TASK

1.NETWORK

请根据基本配置信息配置服务器的主机名,网卡 IP 地址配置、域名服务器、网关等。

2.DNS(bind)

安装 bind 服务; 为域 skills.com 提供必要的域名解析;当非 skills.com 域的解析时,统一解析到 Rserver 连接 Internet 网段的 IP 地址或

Rserver.skills.com

3.webserver(apache)

提供 www.skills.com;
skills 公司的门户网站;
使用 apache 服务;
网页文件放在/htdocs/skills;
服务以用户 webuser 运行;
首页内容为“This is the front page of skills’s website.”;
/htdocs/sdskills/staff.html 内容为“Skills Staff Information”;
该页面需要员工的账号 Basic 认证才能访问;
员工账号存储在文件/etc/apache2/.htpasswd 中,账号为 zsuser、lsus

网站使用 https 协议;
SSL 使用 RServer 颁发的证书, 颁发给:
C = CN;ST = China;L = SD;O = skills;OU = Operations Departments;CN = *.skills.com;

Rserver 的 CA 证书路径:/CA/cacert.pem
签发数字证书,颁发者:

C = CN;O = Inc;OU = www.skills.com;CN = skill Global Root CA

客户端访问 https 时应无浏览器(含终端)安全警告信息; 当用户使用 http 访问时自动跳转到 https 安全连接;

当用户使用 skills.com 或 any.skills.com(any 代表任意网址前缀)访问时,自动跳转到 www.skills.com。

4.SSH

安装 SSH;仅允许 client 客户端进行 ssh 访问,其余所有主机的请求都应该拒绝;

配置 client 只能在 a1 用户环境下可以免秘钥登录,端口号为 3344,并且拥有 root 控制权限。

六、Windows 项目任务描述

你作为一名网络技术工程师,被指派去构建 ChinaSkills.cn 的网络。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。

(一)拓扑图

在这里插入图片描述

(二)基本配置

DeviceHostnameSystemFQDNIP Address
DCserverDCserverWindows serverDCserver.ChinaSkills.cn172.16.30.201
SDCserverSDCserverWindows serverSDCserver.ChinaSkills.cn172.16.30.202
Server01Server01Windows serverServer01.ChinaSkills.cn192.16.30.251
GWserverGWserverWindows server172.16.30.254 192.16.30.254 10.0.30.254
ClientClientWindows desktopClient.ChinaSkills.cn10.0.30.X

七、Windows 项目任务清单

(一)DCserver 配置任务

注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“DCserver”的为“DCserver”服务器系统,服务器已安装好基本的 Windows Server 2019 Datacenter 操作系统环境,默认用户名“administrator”,默认密码:ChinaSkills20。
注:本题目中没特别说明的密码皆为:ChinaSkills20。

1.DCserver 系统基础环境配置
(1) 请根据提供的基础信息,配置服务器的主机名,IP 地址,重置administrator用户的密码;
(2) 配置Windows 防火墙,禁止ICMP回显请求。
2.ACTIVE DIRECTORY SERVICE 主域控活动目录配置工作任务
(1)在 DCserver 上配置以下服务与设置为 ChinaSkills.cn 安装和配置活动目录域服务;只有域管理员和IT部门员工可以登陆服务器。
(2)创建以下全局 AD 组与用户Sales (Sales001-100)、IT(IT01-05)、Finance(F01-10)、Management(Manage01-05);创建ChinaSkills20为GPO 管理员;加入到企业管理、域控管理员组;为所有域用户设置漫游文件(除Management 外),漫游文件放于\\ChinaSkills.cn\ChinaSkills20\Roaming Profile\%username%目录中;开启本地及域控用户登录操作日志审计记录;
开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录;配置域控组策略及域控配置信息备份;使用Windows Server Backup每隔一小时自动备份到本地的D盘根目录。
3.DNS SERVICE 配置工作任务
(1) 安装及配置 DNS 服务;
(2) 创建必要的 ChinaSkills.cn 正向区域,添加必要的域名解析记录;
(3) 配置 TXT 记录,配置主时间控制服务记录;配置域名反向 PTR;
(4) 为当前域网络创建反向查找区域;
(5) DCserver 主 DNS 服务器。
4.DHCP SERVICE 配置工作任务
(1) 安装及配置 DHCP 服务;
(2) 创建一个名为“ChinaSkills.cn”的 DHCP 作用域;
(3) 起始地址 10.0.30.1-127;排除地址 10.0.30.51-60;
(4) 网关地址:10.0.30.254;
(5) DNS 服务器:172.16.30.201;8.8.8.8;
(6) 地址租约 11 小时 59 分。
5.为 ChinaSkills.cn 域配置安全策略

(1) (2) (3) (4) (5)限制 Management(Manage01-05)只能从Client登录; 限制 Finance(F01-10),不能关闭计算机和重启计算机; 为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码; 对于Finance(F01-10),有一个例外,无需密码即可登录客户端; 禁止Sales (Sales001-010)使用注册表编辑工具、PowerShell 以及 Cmd。

(二)SDCserver 配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“SDCserver”的为“SDCserver”服务器系统,服务器上请安装基本的

Windows Server 2019Datacenter 操作系统环境,默认用户名为“administrator”,默认密码:ChinaSkills20

注:本题目中没特别说明的密码皆为:ChinaSkills20。
1.SDCserver 系统基础环境配置
(1) 请根据提供的基础信息,配置服务器的主机名,IP 地址,重置administrator用户的密码;
(2) 配置Windows 防火墙;禁止ICMP回显请求;
2.ACTIVE DIRECTORY SERVICE 辅助域控活动目录配置工作任务
(1) 安装和配置活动目录域服务:将SDCserver加入到Chinaskills.cn的域中,只有域管理员和IT部门员工可以登陆服务器;将服务器配置为辅助域控。DCserver主域控服务器;当DCserver离线时,SDCserver成为主服务器;
(2) 开启本地及域控用户登录操作日志审计记录;
(3) 开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录;

3.GPO:组策略与系统配置
(1) 所有的服务器不需要按ctrl+alt+del;
(2) 关闭所有的机器的睡眠功能;
(3) 所有的计算机都不允许登录Microsoft账户;
(4) 允许IT组进行系统时间更改;
(5) 允许所有的Managers组在域控制器登录。

4.服务器磁盘配置工作任务
(1)安装及配置 RAID
配置系统软RAID;添加两块10G磁盘;在服务器上为创建一个RAID-1 阵列;格式化该磁盘挂载为I 盘,名称为:RAID1;
(三)Server01 配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Server01”的为“Server01”服务器系统,服务器已安装好基本 的 Windows Server 2019 Datacenter 操作系统环境,默认用户名为“administrator”,默认密码:ChinaSkills20。

注:本题目中没特别说明的密码皆为:ChinaSkills20。

1.Server01 系统基础环境配置
(1) 请根据提供的基础信息,配置服务器的主机名,IP 地址,重置administrator用户的密码;
(2) 配置Windows 防火墙,禁止ICMP回显请求;
(3) 将Server01加入到Chinaskills.cn的域中,只有域管理员和IT部门员工可以登陆服务器。
2.WEB 环境配置工作任务(IIS+CA)
(1) 在服务器上装Web 服务器,启用HTTPS 服务;
(2) 在服务器上为“web.chinaskills.cn”创建相应的Web 站点包含DNS相关记录;
(3) 站点首页采用asp.net技术,首页设置为index.aspx;
(4) 添加显示当前日期和主机的静态页面内容;
(5) 配置证书服务器,提供CA自动申请证书;实现证书颁发机构及机构WEB注册服务;
(6) 配置为企业CA域成员;CA类型:根CA中心;加密类型SHA256位,密钥长度2048位;CA公用名称: ChinaSkills.cn;有效期为1年;

(四)GWserver 配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“GWserver”的为“GWserver”服务器系统,服务器已安装好基本的 Windows

Server 2019 datacenter操作系统环境,默认用户名为“administrator”,默认密码:ChinaSkills20。

注:本题目中没特别说明的密码皆为:ChinaSkills20。
1.GWserver 系统基础环境配置
(1) 请根据提供的基础信息,配置服务器的主机名,IP 地址,重置administrator用户的密码;
(2) 配置Windows 防火墙;禁止ICMP回显请求。
2.安装和配置路由服务
(1) 请不要把该服务器加入到任何AD域;
(2) 安装Remote Access服务并启用路由功能。
(3) 为Client客户端配置DHCP中继服务
(五)Client 配置任务

注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“client”的为“client”服务器系统,服务器已安装好基本的 Windows Server 2019 datacenter操作系统环境,默认用户名为“administrator”,默认密码:ChinaSkills20。
1.对等网客户端配置
(1) 请把该计算机加入ChinaSkills.cn域;
(2) 配置网卡为DHCP自动获取IP地址
(3) 设置电源配置,以便客户端在通电的情况下,永不进入睡眠;该客户端用于功能测试。
(4) 添加显示当前日期和主机的静态页面内容;
(5) 配置证书服务器,提供CA自动申请证书;实现证书颁发机构及机构WEB注册服务;
(6) 配置为企业CA域成员;CA类型:根CA中心;加密类型SHA256位,密钥长度2048位;CA公用名称: ChinaSkills.cn;有效期为1年;

(四)GWserver 配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“GWserver”的为“GWserver”服务器系统,服务器已安装好基本的 Windows
Server 2019 datacenter操作系统环境,默认用户名为“administrator”,默认密码:ChinaSkills20。
注:本题目中没特别说明的密码皆为:ChinaSkills20。
1.GWserver 系统基础环境配置
(1) 请根据提供的基础信息,配置服务器的主机名,IP 地址,重置administrator用户的密码;
(2) 配置Windows 防火墙;禁止ICMP回显请求。
2.安装和配置路由服务
(1) 请不要把该服务器加入到任何AD域;
(2) 安装Remote Access服务并启用路由功能。
(3) 为Client客户端配置DHCP中继服务
(五)Client 配置任务
注意:若题目中未明确规定,请使用默认配置。

虚拟服务器上,虚拟机名称为“client”的为“client”服务器系统,服务器已安装好基本的 Windows Server2019 datacenter操作系统环境,默认用户名为“administrator”,默认密码:ChinaSkills20。
1.对等网客户端配置
(1) 请把该计算机加入ChinaSkills.cn域;
(2) 配置网卡为DHCP自动获取IP地址
(3) 设置电源配置,以便客户端在通电的情况下,永不进入睡眠;
该客户端用于功能测试。

信息安全管理与评估 网络系统管理 网络搭建与应用
竞赛任务书,赛题,解析,培训服务添加博主wx:liuliu5488233

;