GZ073網(wǎng)絡系統(tǒng)管理賽項賽題及評分標準服務部署答題卡-II卷-2023年全國職業(yè)院校技能大賽賽項正式賽卷

服務部署答題卡（400）要求：使用下面指令查看其運行狀態(tài)，并使用FSCapture截圖軟件進行截圖，將輸入結果的截圖插入到文檔中。職業(yè)素養(yǎng)（25）截圖文檔整潔規(guī)范，根據(jù)題目要求進行截圖。整理賽位，工具、設備歸位，保持賽后整潔有序。遵守賽項記錄，聽從裁判安排。Windows部分（150）基礎配置任務查看DC1的主機名和IP地址，打開CMD輸入ipconfig/all查看DC2的主機名和IP地址，打開CMD輸入ipconfig/all查看AppSrv的主機名和IP地址，打開CMD輸入ipconfig/all查看RouterSrv的主機名和IP地址，打開CMD輸入ipconfig/all查看IspSrv的主機名和IP地址，打開CMD輸入ipconfig/all查看InsideCli的主機名和IP地址，打開CMD輸入ipconfig/all查看OutsideCli的主機名和IP地址，打開CMD輸入ipconfig/allISPSrv工作任務DNS配置截圖：1、創(chuàng)建必要的正向和反向區(qū)域，并添加對應的A記錄和PRT記錄：2、創(chuàng)建~的域名解析：（1）創(chuàng)建必要的正向和反向區(qū)域，并添加對應的A記錄和PRT記錄；（在ISPSrv上打開cmd使用命令nslookup測試，ispsrv.chinaskills.global;;51）（2）創(chuàng)建~的域名解析；（在ispsrv上打開powershell，指令Get-DnsServerZone|findstr.exetest|measure；然后在執(zhí)行nslookup）互聯(lián)網(wǎng)檢測服務：在Insidecli和OutSide主機上分別打開Powershell，先執(zhí)行：hostname，然后再執(zhí)行：resolve-dnsnameispsrv.chinaskills.global;wgethttp://ispsrv.chinaskills.global/connecttest.txt|select-objectContent互聯(lián)網(wǎng)檢測服務：RouterSrv工作任務路由功能：（1）安裝啟用路由轉發(fā)（打開Powershell，輸入：Get-remoteaccess|select-objectRoutingstatus）；（2）配置網(wǎng)絡地址轉換（在InsideCli上打開cmd，先執(zhí)行hostname，截圖；然后ping00，截圖）；（3）查看轉換條目（在RouterSrv上查看nat接口轉換條目）；（4）外網(wǎng)訪內網(wǎng)資源（在OutsideCli上打開cmd輸入hostname；然后執(zhí)行curl-i--ssl-no-revoke）（1）安裝啟用路由轉發(fā)（2）配置網(wǎng)絡地址轉換：（3）查看轉換條目（4）外網(wǎng)訪內網(wǎng)資源DHCP配置截圖：（1）查看DHCP地址池（在RouterSrv上使用powershell執(zhí)行：Get-DhcpServerv4Scope）；（2）客戶端成功獲取地址（在InsideCli上先打開cmd并執(zhí)行ipconfig/all指令）；（3）查看RouterSrv上的拆分作用域的地址池（在RouterSrv上使用powershell執(zhí)行：hostname;Get-DhcpServerv4ExclusionRange）（1）查看dhcp地址池（2）客戶端成功獲取地址（3）查看RouterSrv上的作用域地址池虛擬專用網(wǎng)絡：（1）查看RouterSrv上openvpn的連接狀態(tài)（使用powershell先執(zhí)行hostname然后再執(zhí)行Get-Service-Name"openvpnservice"）；（2）查看RouterSrv上的vpn的地址；OutsideCli的地址和端口號（RouterSrv執(zhí)行hostname和ipconfig命令；OutsideCli執(zhí)行hostname，ipconfig和netstat-ano|findstr2023）；（3）查看OutsideCli訪問chinaskills域網(wǎng)絡的路徑（使用cmd先執(zhí)行hostname，再執(zhí)行tracert–d00然后再執(zhí)行tracert–d00）（1）查看RouterSrv上openvpn的連接狀態(tài)（2）查看RouterSrv上的vpn的地址；OutsideCli的地址和端口號（3）查看OutsideCli訪問chinaskills域網(wǎng)絡的路徑（在OutsideCli上執(zhí)行tracert-d00；tracert-d00）AppSrv工作任務萬維網(wǎng)服務：（1）HTTP重定向（查看HTTP重定向設置界面）；（2）WWW頁面測試（在Insidecli上使用CMD執(zhí)行：hostname，然后執(zhí)行：curl-i--ssl-no-revoke）；（3）網(wǎng)站根目錄（在AppSrv上使用powershell執(zhí)行：Get-IISSite）；（4）身份驗證（查看免認證的策略截圖，在InsideCli上使用非manager組用戶賬戶登錄，打開powershell執(zhí)行whoami和hostname，使用EDGE瀏覽器訪問，兩者截一張圖，打開powershell執(zhí)行whoami，認證后再截取認證成功后得界面，兩者截一張圖）；（5）最大連接數(shù)和超時連接（查看網(wǎng)頁設置）；（6）日志管理（1）HTTP重定向（2）WWW頁面測試（3）網(wǎng)站根目錄（4）身份驗證（5）最大連接數(shù)和超時連接（6）日志管理RDS服務：（1）瀏覽器訪問RDS；（在Insidecli上使用EDGE瀏覽器訪問/rdweb，登錄后截圖，cmd執(zhí)行hostname命令。）（1）瀏覽器訪問RDSDHCP配置&故障轉移截圖：（1）地址池范圍（在AppSrv上打開powershell執(zhí)行：hostname，然后執(zhí)行：Get-DhcpServerv4ExclusionRange），（2）DHCP網(wǎng)關和DNS選項（在AppSrv上查看DHCP選項）；（3）故障轉移配置頁面。（使用powershell輸入Get-DhcpServerv4Failover）（1）地址池范圍（2）DHCP網(wǎng)關和DNS選項（3）故障轉移配置頁面FTP配置截圖：（1）FTP客戶端連接設置（查看FTP設置）；（2）驗證隔離用戶的目錄訪問權限（打開cmd使用HYPERLINKftp00，然后分別登錄用戶soft1和soft2，登錄后執(zhí)行l(wèi)s命令查看目錄下的文件；退出后再次使用ftp00登錄，使用匿名用戶登錄，然后執(zhí)行dir命令查看目錄下的文件）；（3）使用預共享密鑰加密通信通道，否則將不能訪問（內網(wǎng)任意主機使用cmd訪問ftp服務器之后，在AppSrv上執(zhí)行：get-netipsecmainmodesa）；（4）拒絕刪除或重命名文件，拒絕上傳后綴名為.exe的文件（1）FTP客戶端連接設置（2）驗證隔離用戶的目錄訪問權限（3）使用預共享密鑰加密通信通道，否則將不能訪問（4）拒絕刪除或重命名文件，拒絕上傳后綴名為.exe的文件文件共享服務截圖（1）InsideCli上使用ma01用戶登陸后查看磁盤映射（2）查看磁盤容量（3）上傳*.sh,*.exe,*.bat文件（1）InsideCli上使用ma01用戶登陸后查看磁盤映射（2）查看磁盤容量（3）上傳*.sh,*.exe,*.bat文件NTFS權限截圖：（1）使用ma01用戶登錄僅能訪問屬于自己組的文件夾；不允許創(chuàng)建文件（使用ma01訪問不同組的文件夾；創(chuàng)建一個文件復制到D:/data目錄下截圖）；（2）使用ma01在manager文件夾中創(chuàng)建文件，嘗試刪除manager文件夾；（3）使用IT01用戶登錄，在IT組創(chuàng)建加密txt文件，內容為ChinaskillsTest，使用Administrator用戶查看此文件；（4）使用IT02用戶查看IT01用戶創(chuàng)建的加密文件；（注：本題所有截圖都需要再cmd下執(zhí)行whoami）（1）使用ma01用戶登錄僅能訪問屬于自己組的文件夾；不允許創(chuàng)建文件（使用ma01訪問不同組的文件夾；創(chuàng)建一個文件復制到D:/data目錄下截圖）（2）在manager文件夾中創(chuàng)建文件，查看文件所有者，嘗試刪除manager文件夾（3）使用IT01用戶登錄在IT組創(chuàng)建加密文件，使用Administrator用戶查看此文件（需要顯示加密的鎖標志，文件屬性和文本信息）（4）使用IT02用戶查看IT01用戶創(chuàng)建的加密文件（需要顯示加密的鎖標志和文件屬性）NFS截圖：使用InsideCli查看掛載情況，包括映射盤符，未映射用戶訪問（cmd輸入hostname和mount命令）使用InsideCli查看掛載情況，包括映射盤符，未映射用戶訪問DC1&DC2工作任務活動目錄配置截圖：（1）AD域搭建（在DC1上執(zhí)行Get-ADDomainController和systeminfo）；（2）登錄域名（查看設置的UPN后綴列表）；（3）用戶和組管理（在DC1上打開powershell執(zhí)行netgroupIT和netgroupsales以及netgroupmanager）；（4）域內所有服務器從休眠/掛起恢復時提示輸入密碼；（5）域內所有服務器不需要按ctrl+alt+del；（6）域內所有服務器刪除“映射網(wǎng)絡驅動器”和“斷開網(wǎng)絡驅動器”；（7）域內的所有計算機（除dc外），當dc服務器不可用時，禁止使用緩存登錄；（8）禁止所有組訪問注冊表編輯工具；（9）sales組刪除開始菜單上的注銷；（10）允許manager，IT，sales組通過遠程訪問AppSrv服務器（查看windows日志）（1）AD域搭建（2）登錄域名（3）用戶和組管理（4）域內所有服務器從休眠/掛起恢復時提示輸入密碼（5）所有的服務器不需要按ctrl+alt+del（6）域內所有服務器刪除“映射網(wǎng)絡驅動器”和“斷開網(wǎng)絡驅動器”（7）禁止緩存登錄（停用DC1、DC2然后使用域用戶登錄AD域）（8）禁止所有組訪問注冊表編輯工具（9）sales組刪除開始菜單上的注銷（10）允許manager，IT，sales組通過遠程訪問AppSrv服務器DNS配置截圖：（1）配置正向區(qū)域（DC1使用powershell執(zhí)行：Get-DnsServerResourceRecord|findstr.exe192.168）；（2）配置反向區(qū)域（DC1使用powershell分別執(zhí)行：Get-DnsServerResourceRecord0.168.192.；Get-DnsServerResourceRecord100.168.192.；Get-DnsServerResourceRecord200.168.192.）；（3）根DNS設置（在DC1上使用powershell執(zhí)行：get-DnsServerRootHint）；（4）查詢轉發(fā)（首先在DC1上使用powershell執(zhí)行：Get-DnsServerForwarder截一張圖，然后在InsideCli上打開cmd執(zhí)行hostname，再進入nslookup視圖，解析ispsrv.chinaskills.global，截圖，兩者截一張圖）（1）正向區(qū)域設置（2）反向區(qū)域設置（3）根DNS設置（4）查詢轉發(fā)證書頒發(fā)機構配置截圖：（1）證書機構名稱及有效期（使用powershell執(zhí)行：certutil.exe-CAinfo）；（2）證書信任（使用powershell執(zhí)行：lsCert:\CurrentUser\Root\|Select-ObjectSubject|findstrCN=CSK2023-ROOTCA）；（3）自動頒發(fā)計算機證書（在DC1上查看證書頒發(fā)策略，然后查看已頒發(fā)證書）（1）證書機構名稱及有效期（2）證書信任（3）自動頒發(fā)計算機證書磁盤管理配置截圖：（1）查看Raid5；（打開磁盤管理器，查看raid信息）（2）Raid5磁盤修復測試；（刪掉一塊盤，手動恢復，然后截圖）（1）安裝和配置RAID5（2）Raid5磁盤修復測試磁盤配額截圖：查看DC2驅動器C:\的磁盤配額，限制磁盤空間，警告等級等配置查看DC2驅動器C:\的磁盤配額，限制磁盤空間，警告等級等配置Windows備份截圖：（1）查看DC1備份成功的截圖（2）在InsideCli上查看備份文件（1）查看DC1備份成功的截圖（2）在InsideCli上查看備份文件（查看文件夾安全屬性）InsideCli工作任務InsideCli基本配置截圖：睡眠管理OutsideCli工作任務OutsideCli基本配置截圖：創(chuàng)建并測試VPN連接（使用powershell分別執(zhí)行：Get-Service-Name"openvpnservice"和Get-NetAdapter|Where-Object{$_.InterfaceDescription-like"OpenVPNDataChannelOffload"}）、睡眠管理等（1）測試vpn連接（2）睡眠管理IOMSrv工作任務通過運維平臺，添加DC1、DC2操作系統(tǒng)和IIS中間件監(jiān)控對象，查看運行狀態(tài)，截取DC1、DC2、IIS的運行狀態(tài)截取門戶網(wǎng)站的運行狀態(tài)，包含web網(wǎng)站的速度、響應時間、響應代碼、狀態(tài)的監(jiān)控截取“業(yè)務拓撲”運行狀態(tài)，并在大屏呈現(xiàn)查看業(yè)務大屏門戶網(wǎng)站的性能指標Linux部分（225）網(wǎng)絡地址規(guī)劃部分RouterSrv配置截圖：（1）域名（執(zhí)行指令：hostname-f）（2）網(wǎng)絡地址/掩碼/網(wǎng)關（執(zhí)行指令：ipaddrshow|grepinet&&iproute）（1）（2）InsideCli配置截圖：（1）域名（執(zhí)行指令：hostname-f）（2）網(wǎng)絡地址/掩碼/網(wǎng)關（執(zhí)行指令：ipaddrshow|grepinet&&iproute）（1）（2）ISPSrv配置截圖：（1）域名（執(zhí)行指令：hostname-f）（2）網(wǎng)絡地址/掩碼/網(wǎng)關（執(zhí)行指令：ipaddrshow|grepinet&&iproute）（1）（2）AppSrv配置截圖：（1）域名（執(zhí)行指令：hostname-f）（2）網(wǎng)絡地址/掩碼/網(wǎng)關（執(zhí)行指令：ipaddrshow|grepinet&&iproute）（1）（2）StorageSrv配置截圖：（1）域名（執(zhí)行指令：hostname-f）（2）網(wǎng)絡地址/掩碼/網(wǎng)關（執(zhí)行指令：ipaddrshow|grepinet&&iproute）（1）（2）OutsideCli配置截圖：（1）域名（執(zhí)行指令：hostname-f）（2）網(wǎng)絡地址/掩碼/網(wǎng)關（執(zhí)行指令：ipaddrshow|grepinet&&iproute）（1）（2）ISPSrv工作任務DHCP配置截圖：（1）地址范圍（查看配置文件）；（2）域名DNS選項（查看配置文件）；（3）網(wǎng)關選項（查看配置文件）DNS配置截圖：（1）安裝BIND9（執(zhí)行指令systemctlstatusbind9）（2）根域服務器搭建（執(zhí)行指令：named-checkconf-z）（3）正向區(qū)域“”搭建（查看配置文件）（1）（2）（3）WEB配置截圖：（1）安裝nginx（執(zhí)行指令：systemctlstatusnginx）（2）客戶端測試（使用InsideCli網(wǎng)頁訪問站點，并且要攜帶命令行輸入hostname的界面3分）（1）（2）RouterSrv工作任務DHCP中繼配置截圖：（1）在InsideCli上使用ipaddrshow|grepinet查看InsideCli獲取正確的IP地址（2）在InsideCli上執(zhí)行cat/etc/resolv.conf獲取正確的DNS；（3）在InsideCli上iproute查看GW地址（1）（2）ROUTING配置截圖：開啟路由轉發(fā)，使用sysctl-p命令查詢SSH配置截圖：（1）查看SSH服務狀態(tài)（執(zhí)行指令：systemctlstatussshd）（2）查看SSH監(jiān)聽端口（ss-nltp|grepssh）（3）測試SSH登錄用戶（使用InsideCli先用root用戶登錄RouterSrv，然后再使用user01登錄）（4）安全測試（使用user01用戶連續(xù)登錄失敗3次，然后再登錄一次后截圖）（5）查看SSH日志（執(zhí)行指令：tail-f/var/log/ssh.log）（1）（2）（3）（4）（5）WebProxy配置截圖：（1）檢查nginx服務狀態(tài)（在RouterSrv上執(zhí)行systemctlstatusnginx）（2）客戶端訪問測試（使用InsideCli訪問，并且攜帶在終端輸入hostname的截圖）（3）檢查網(wǎng)頁日志（AppSrv執(zhí)行tail-f/etc/httpd/logs/access_log）（4）測試服務器監(jiān)控腳本（RouterSrv上執(zhí)行網(wǎng)頁檢測腳本，AppSrv執(zhí)行tail-f/etc/httpd/logs/access_log）（1）（2）（3）（4）IPTABLES配置截圖：（1）SDNAT（在RouterSrv上執(zhí)行指令：iptables-tnat-nvLPOSTROUTING）（2）DNAT（在RouterSrv上執(zhí)行指令：iptables-tnat-nvLPREROUTING）（3）默認鏈拒絕流量通行（在RouterSrv上執(zhí)行指令：iptables-nL|grepChain）（4）放行必要流量（在RouterSrv上執(zhí)行：iptables-nL）（1）（2）（3）（4）MARIADB配置截圖：（1）在MariaDB[(none)]>中，使用showdatabases；命令查詢，將顯示結果截圖（注：此命令為成功配置數(shù)據(jù)庫服務器后執(zhí)行）（2）在MariaDB[(none)]>中，使用descScore；命令查詢，將顯示結果截圖（注：此命令為成功配置數(shù)據(jù)庫服務器后執(zhí)行）（3）在MariaDB[(none)]>中，使用select*fromScore；命令進行查詢，將顯示結果截圖（注：此命令為成功配置數(shù)據(jù)庫服務器后執(zhí)行）（4）在MariaDB[(none)]>中，使用showvariableslike"%general%"；命令查詢，將顯示結果截圖（注：此命令為成功配置數(shù)據(jù)庫服務器后執(zhí)行）（1）（2）（3）（4）iSCSI配置截圖：1、在targetcli中，使用ls命令查詢，將顯示結果截圖（注：此命令為成功配置TARGET服務器后執(zhí)行）AppSrv工作任務DHCP配置截圖：（1）客戶端地址分配（查看配置文件，截取相關部分）（2）DNS選項（查看配置文件，截取相關部分）（3）網(wǎng)關選項（查看配置文件，截取相關部分）（4）分配固定地址（查看DHCP配置文件，截取固定地址分配的配置即可）（1）（2）（3）（4）DNS配置截圖：（1）域解析（在AppSrv上執(zhí)行指令：named-checkconf-z|grepchina）（2）A記錄（在InsideCli上進入nslookup解析視圖，分別解析）（3）內外網(wǎng)解析（在OutsideCli上進入nslookup視圖解析）（4）上游DNS設置（在InsideCli上進入nslookup視圖解析）（1）（2）（3）（4）httpd配置截圖：（1）安裝WEB（執(zhí)行指令：systemctlstatushttpd）（2）網(wǎng)站根目錄（在AppSrv上執(zhí)行指令：cat/etc/fstab|grepwebdata；然后使用vim查看wordpress站點的wp-config.php配置內容）（3）運行用戶（AppSrv上執(zhí)行idwebuser&&psaux|grepwebuser）（4）限制內存（在AppSrv上執(zhí)行：cat/etc/systemd/system/multi-user.target.wants/httpd.service|grepmemory）（5）www網(wǎng)頁內容（在InsideCli上使用瀏覽器訪問站點，打開終端輸入hostname后一起截圖）（6）證書信息（7）無證書警告（在InsideCli上執(zhí)行：curl-I）（8）http跳轉https（在InsideCli上執(zhí)行：curl-I）（1）（2）（3）（4）（5）（6）（7）（8）數(shù)據(jù)庫備份截圖：（1）測試數(shù)據(jù)庫備份腳本（使用vim查看數(shù)據(jù)庫腳本的編寫）（2）查看定時任務（執(zhí)行命令cat/etc/crontab|grep30）（3）查看備份文件（執(zhí)行命令ls/root/mysqlbackup）（1）（2）（3）MAIL配置截圖：測試郵件（在InsideCli上使用thunderbird登錄郵件客戶端，從mailuser1和mailuser2分別向對方發(fā)送郵件）CA配置截圖：根證書路徑和根證書信息（在AppSrv上執(zhí)行指令：opensslx509-text-in/csk-rootca/csk-ca.pem-noout|grepSubject）Chrony：（1）在服務器端查看連接的客戶端狀態(tài)信息（2）查看chrony服務器狀態(tài)（3）更新時間（4）任務計劃每隔1分鐘所有服務器自動同步（1）（2）（3）（4）iSCSI配置截圖：將cat/etc/iscsi/iscsid.conf|grep"manual"命令的執(zhí)行結果截圖（注：此命令為成功配置iSCSI客戶端后執(zhí)行）StorageSrv工作任務DISK配置截圖：（1）查看新添加磁盤（右擊虛擬機屬性查看）（2）RAID5信息（在StorageSrv上執(zhí)行指令：mdadm-D/dev/md0）（3）查看LV（在StorageSrv上執(zhí)行l(wèi)vdisplay）（4）查看掛載信息（在StorageSrv上執(zhí)行df-hT|greplv01）（1）（2）（3）（4）NFS配置截圖：（1）共享目錄（在AppSrv上執(zhí)行showmount-e00）（2）僅允許AppSrv訪問（在StorageSrv上執(zhí)行exportfs-av）（1）（2）VSFTPD配置截圖：（1）測試FTPS（在InsideCli上使用lftp-uwebadmin，密碼登錄，然后使用ls截圖）（2）測試chroot（在InsideCli登錄ftp之后，輸入quotepwd查看chroot）（1）（2）SAMBA配置截圖：（1）samba用戶創(chuàng)建（在StorageSrv上執(zhí)行指令：pdbedit–L）；csk-share文件共享，用戶權限管理（2）文件共享（在InsideCli執(zhí)行指令：smbclient-L=00-Uzsuser）（3）share1目錄的用戶權限管理（使用zsus