2024年甘肅省職業(yè)院校技能大賽中職組“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)樣卷1

2024年甘肅省職業(yè)院校技能大賽網(wǎng)絡(luò)建設(shè)與運(yùn)維賽項(xiàng)樣題賽題說明一、競(jìng)賽項(xiàng)目簡(jiǎn)介網(wǎng)絡(luò)建設(shè)與調(diào)試；模塊三：服務(wù)搭建與運(yùn)維等三個(gè)模塊。競(jìng)賽安排和分值權(quán)重見表1。表1競(jìng)賽時(shí)間安排與分值權(quán)重比賽時(shí)長(zhǎng)分值模塊一網(wǎng)絡(luò)理論測(cè)試模塊二網(wǎng)絡(luò)建設(shè)與調(diào)試3.5小時(shí)設(shè)備實(shí)操設(shè)備實(shí)操4小時(shí)1.禁止攜帶和使用移動(dòng)存儲(chǔ)設(shè)備、計(jì)算器、通信工具及參考資料。2.請(qǐng)根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件及文檔清單、材料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。3.請(qǐng)參賽選手仔細(xì)閱讀賽卷，按照要求完成各項(xiàng)操作。4.操作過程中需要及時(shí)按照答題要求保存相關(guān)結(jié)果。比賽結(jié)束后，所有設(shè)備保持運(yùn)行狀態(tài)，評(píng)判以最后的硬件連接和提交文檔為最終結(jié)5.競(jìng)賽完成后，競(jìng)賽設(shè)備、軟件和賽題請(qǐng)保留在座位上，禁止將競(jìng)賽所用的所有物品(包括試卷等)帶離賽場(chǎng)。6.禁止在紙質(zhì)資料、比賽設(shè)備和電腦桌上作任何與競(jìng)賽無關(guān)的標(biāo)記，禁止在提交資料上填寫與競(jìng)賽無關(guān)的標(biāo)記，如違反規(guī)定，可視為0分。7.與比賽相關(guān)的軟件和文檔存放在<U盤>/soft文件夾中。8.請(qǐng)?jiān)谫N有“pc1-賽位號(hào)”U盤(賽位號(hào)從01-99變化)根目錄新建“xx”文件夾作為“選手目錄”(xx為賽位號(hào)。舉例：1號(hào)賽位，文件夾名稱為“01”),按照U盤中“答案提交指南.txt”要求生成答案文檔，將答案文檔復(fù)制到選手目錄。9.server1管理web網(wǎng)址http://192.168.100.100/dcncloud,管理員為admin,密碼為dcncloud。Windows虛擬機(jī)中Administrator用戶密碼為Key-1122,題目中所有未指定的密碼均用該密碼。虛擬主機(jī)的IP地址必須手動(dòng)設(shè)置為該虛擬機(jī)自動(dòng)獲取的IP地址。11.使用完全合格域名訪問網(wǎng)絡(luò)資源。模塊二：網(wǎng)絡(luò)建設(shè)與調(diào)試任務(wù)背景描述：某集團(tuán)公司原在A市建立了總公司，后在城市B建立了分公司。集團(tuán)設(shè)有產(chǎn)品、營(yíng)銷、法務(wù)、財(cái)務(wù)、人力5個(gè)部門，統(tǒng)一進(jìn)行IP及業(yè)務(wù)資源的規(guī)劃和分配，全網(wǎng)采用OSPF、RIP、ISIS、BGP路由協(xié)議進(jìn)行互聯(lián)集團(tuán)、分公司的網(wǎng)絡(luò)結(jié)構(gòu)詳見拓?fù)鋱D。編號(hào)為SW1的設(shè)備作為總公司1#DC核心交換機(jī)，編號(hào)為SW2的設(shè)備作為總公司2#DC核心交換機(jī)；編號(hào)為SW3的設(shè)備作為某市災(zāi)備DC核心交換機(jī)；編號(hào)FW1的設(shè)備作為總公司互聯(lián)網(wǎng)出口防火墻；編號(hào)為FW2的設(shè)備作為分公司防火墻；編號(hào)為RT1的設(shè)備作為總公司核心路由器；編號(hào)為RT2的設(shè)備作為分公司路由器；編號(hào)為AC1的設(shè)備作為分公司的有線無線智能一體化控制器，通過與AP1配合實(shí)現(xiàn)所屬區(qū)域無線覆蓋。注意：在此典型互聯(lián)網(wǎng)應(yīng)用網(wǎng)絡(luò)架構(gòu)中，作為IT網(wǎng)絡(luò)運(yùn)維人員，請(qǐng)根據(jù)拓?fù)錁?gòu)建完整的系統(tǒng)環(huán)境，使整體網(wǎng)絡(luò)架構(gòu)具有良好的穩(wěn)定性、安全性、可擴(kuò)展性。請(qǐng)完成所有配置后，需從客戶端進(jìn)行測(cè)試，確保能正常訪問到相應(yīng)應(yīng)用。11APmm網(wǎng)絡(luò)拓?fù)鋱D及IP地址表：1.網(wǎng)絡(luò)拓?fù)鋱DNCe4tnn32.網(wǎng)絡(luò)設(shè)備IP地址分配表設(shè)備接口Loopbacklospfv2ospfLoopbacklospfv2ospf設(shè)備接口Vlan140無線2.4G產(chǎn)品Vlan150無線5G營(yíng)銷(一)工程統(tǒng)籌(本題共15分)1.職業(yè)素養(yǎng)(1)整理賽位，工具、設(shè)備歸位，保持賽后整潔序。(2)無因選手原因?qū)е略O(shè)備損壞。(3)恢復(fù)調(diào)試現(xiàn)場(chǎng)，保證網(wǎng)絡(luò)和系統(tǒng)安全運(yùn)行。2.網(wǎng)絡(luò)布線(1)跳線制作與測(cè)試。根據(jù)網(wǎng)絡(luò)拓?fù)湟?，截取適當(dāng)長(zhǎng)度和數(shù)量的雙絞線，所有網(wǎng)絡(luò)跳線要求按T568B標(biāo)準(zhǔn)制作端接水晶頭，插入相應(yīng)設(shè)備的相關(guān)端口上，實(shí)現(xiàn)PC、設(shè)備之間的連通。(二)交換配置(本題共120分)1.總部?jī)膳_(tái)核心交換機(jī)通過VSF物理端口連接起來形成一臺(tái)虛擬的邏輯設(shè)備，網(wǎng)管人員可對(duì)這臺(tái)虛擬設(shè)備進(jìn)行管理，來實(shí)現(xiàn)對(duì)虛擬設(shè)備中所有物理設(shè)備的管理。(1)兩臺(tái)設(shè)備VSF邏輯域?yàn)?;其中SW-1的成員編號(hào)為1,優(yōu)先級(jí)為32,SW-2的成員編號(hào)為2,優(yōu)先級(jí)為10。為確保兩臺(tái)核心交換機(jī)VSF鏈路冗余，在兩臺(tái)設(shè)備之間建立兩個(gè)vsfport-group,group1綁定27端口，group2(2)在SW-1和SW-2之間采用LACPMAD分裂檢測(cè)功能，通過集團(tuán)核心交功能相關(guān)配置來實(shí)現(xiàn)監(jiān)控兩臺(tái)核心設(shè)備的VSF狀態(tài)并同時(shí)每隔3s進(jìn)行快2.配置SW-Core的二層鏈路只允許下面Vlan通過，不限制vlan1。端口說明產(chǎn)品1段人力1段3.配置相關(guān)技術(shù)，方便后續(xù)鏈路擴(kuò)容與冗余備份，編號(hào)為10,用LACP4.為方便后續(xù)驗(yàn)證與測(cè)試，將SW3模擬分公司交換機(jī)，實(shí)現(xiàn)與集團(tuán)其它業(yè)務(wù)路由表隔離，分公司路由表VPN實(shí)例名稱為Subcom,RD為1:1。業(yè)務(wù)網(wǎng)段按下表要求分配接口。端口說明產(chǎn)品3段營(yíng)銷3段法務(wù)3段人力3段財(cái)務(wù)3段5.將SW3模擬為Internet交換機(jī)，實(shí)現(xiàn)與集團(tuán)其它業(yè)務(wù)路由表隔離，Internet路由表VPN實(shí)例名稱為Internet,RD為2:2。6.集團(tuán)預(yù)采購(gòu)多個(gè)廠商網(wǎng)流分析平臺(tái)對(duì)集團(tuán)整體流量進(jìn)行監(jiān)控、審計(jì)，分別連接在SW3交換機(jī)E1/0/16-E1/0/17接口測(cè)試，將核心交換機(jī)與防火墻FW1、路由器RT1互連流量提供給多個(gè)廠商網(wǎng)流分析平臺(tái)。配置使用遠(yuǎn)程交換Vlan為2023,SW1核心交換機(jī)端口20做流量反射。7.配置相關(guān)技術(shù)，避免SW-Core和SW3之間形成環(huán)路：產(chǎn)品和營(yíng)銷1段業(yè)務(wù)網(wǎng)段劃分到1組，法務(wù)、人力和財(cái)務(wù)1段業(yè)務(wù)網(wǎng)段劃分到2組；組1優(yōu)先選擇SW3的E1/0/10作為轉(zhuǎn)發(fā)業(yè)務(wù)主端口，選擇SW3的E1/0/20作為轉(zhuǎn)發(fā)業(yè)務(wù)副端口；組2優(yōu)先選擇SW3的E1/0/20作為轉(zhuǎn)發(fā)業(yè)務(wù)主端口，選擇SW3的E1/0/10作為轉(zhuǎn)發(fā)業(yè)務(wù)副端口；均開啟搶占模式，并使用VLAN2000做為控制VLAN;網(wǎng)絡(luò)設(shè)備開啟MAC地址更新和ARP刪除的flush報(bào)文的發(fā)送、接收功能。8.為方便用戶日志查詢管理，現(xiàn)需要把所有交換機(jī)的時(shí)間在每年4月第一個(gè)星期日23:00到這一年的10月最后一個(gè)星期日00:00,實(shí)行夏令時(shí)，時(shí)鐘偏移量為2小時(shí)，命名為Time。(三)路由調(diào)試(本題共125分)1.配置所有設(shè)備主機(jī)名，名稱見“網(wǎng)絡(luò)拓?fù)洹?。啟用?wù)，用戶名和明文密碼均為admin;配置所有設(shè)備ssh連接超時(shí)為93.配置接口IPv4地址和IPv6地址，互聯(lián)接口IPv6地址用本地鏈路4.AC配置DHCPv4功能，分別為分公司無線Vlan130、Vla5.SW-Core、RT1以太鏈路、RT2以太鏈路、FW1之間運(yùn)行OSPFv2和OSPFv3協(xié)議(路由模式發(fā)布網(wǎng)絡(luò)用網(wǎng)絡(luò)地址)。(1)SW-Core與FW-1之間屬于骨干區(qū)域，F(xiàn)W-1與RT-1之間屬于普通區(qū)域20,采用各自設(shè)備Loopback地址作為Router-id。(2)SW-Core、FW-1、RT-1分別發(fā)布自己的環(huán)回地址方便日常管理。(3)骨干區(qū)域啟用區(qū)域MD5驗(yàn)證，md5密鑰為：qywdj@dcn,KeyID為1。(4)為增加IPv4網(wǎng)絡(luò)數(shù)據(jù)傳輸中的安全性，需在骨干區(qū)域配置基于區(qū)域，非骨干區(qū)域配置基于端口的md5安全認(rèn)證，認(rèn)證密鑰均以太鏈路G0/2之間采用IPv6靜態(tài)路由協(xié)議；IPv4與IPv6協(xié)議均發(fā)布人力、財(cái)務(wù)路由，并使得總部與分部的人力、財(cái)務(wù)互通。7.FW2和RT2之間運(yùn)行ISIS協(xié)議，實(shí)現(xiàn)Loopback2之間IPv4互通和Core、RT2分別只發(fā)布營(yíng)銷、法務(wù)等IPv4和IPv6路由。交換、標(biāo)簽分發(fā)協(xié)議。RT1與RT2間創(chuàng)建財(cái)務(wù)VPN實(shí)例，名稱為值為2:1;RT2的RD值為2:2。通過兩端Loopback1建立VPN鄰居，分別實(shí)現(xiàn)兩端Loopback3IPv4互通和IPv6互通。(四)無線部署(本題共60分)Network140和radiol(profile1,moden-only-g),用戶接入無線網(wǎng)絡(luò)時(shí)需要采用基于WPA-personal加密方式，密碼為Key-1122,用第一個(gè)可用VAP發(fā)送2.4G信號(hào)，設(shè)定AP的使用功率為80%。SKILLS-only-a),開啟WAPI認(rèn)證，密碼為Key-12345,SKILLS-5G用倒數(shù)第一個(gè)可用VAP發(fā)送5G信號(hào)，設(shè)置每分鐘跨信道掃描無線信號(hào)。2.通過配置防止多AP和AC相連時(shí)過多的安全認(rèn)證連接而消耗CPU資源，檢測(cè)到AP與AC在10分鐘內(nèi)建立連接5次就不再允許繼續(xù)連接，兩小時(shí)后恢復(fù)正常。3.配置所有Radio接口：AP在收到錯(cuò)誤幀時(shí)，將不再發(fā)送ACK幀；打開AP組播廣播突發(fā)限制功能；開啟Radio的自動(dòng)信道調(diào)整，每天上午10:00觸發(fā)信道調(diào)整功能。(五)安全維護(hù)(本題共80分)說明：按照IP地址從小到大的順序用“IP/mask”表示，IPv4Any地址用/0,IPv6Any地址用：:/0,禁止使用地址條目。1.FW1配置IPv4NAT,id為1,實(shí)現(xiàn)集團(tuán)產(chǎn)品1段IPv4訪問InternetIPv4,保證每一個(gè)源ip產(chǎn)生的所有會(huì)話將被映射到同一個(gè)固定的IP地址。FW2配置IPv4NAT允許分公司人力和財(cái)務(wù)IPv4訪問64:ff9b::/96。3.FW1和FW2策略默認(rèn)動(dòng)作為拒絕，并根據(jù)題意設(shè)置3.為了方便維護(hù)人員在外遠(yuǎn)程維護(hù)管理托管在外的業(yè)務(wù)系統(tǒng)，同運(yùn)營(yíng)商協(xié)商后，在托管機(jī)房防火墻上配置SSLVPN,并且通過策略只開放云服務(wù)平臺(tái)的web管理服務(wù)和托管下所有業(yè)務(wù)應(yīng)用系統(tǒng)遠(yuǎn)程連接端模塊三：服務(wù)搭建與運(yùn)維(共計(jì)500分)任務(wù)背景描述：隨著信息技術(shù)更迭，集團(tuán)計(jì)劃2024年把部分業(yè)務(wù)由原有的X86架構(gòu)服務(wù)器上遷移到ARM架構(gòu)服務(wù)器上，同時(shí)根據(jù)目前的部分業(yè)務(wù)需求進(jìn)行了部分調(diào)整和優(yōu)化。(一)X86架構(gòu)計(jì)算機(jī)安裝與管理(本題共50分)為Key-1122。在對(duì)系統(tǒng)配置之前請(qǐng)進(jìn)行提權(quán)，設(shè)置根用戶密碼為2.安裝remmina,用該軟件連接server1上的虛擬機(jī)，并配置虛擬機(jī)(二)ARM64架構(gòu)計(jì)算機(jī)操作系統(tǒng)安裝與管理(本題共50分)1.從U盤啟動(dòng)PC2,安裝kylin-desktop-arm64(安裝語言為英文),安裝時(shí)創(chuàng)建用戶為xiao,密碼為Key-1122。在對(duì)系統(tǒng)配置之前請(qǐng)進(jìn)行提權(quán)，設(shè)置根用戶密碼為Key-1122。2.安裝配置minicom,用該軟件連接網(wǎng)絡(luò)設(shè)備。(三)Windows云服務(wù)配置(本題共200分)1.創(chuàng)建實(shí)例網(wǎng)絡(luò)信息表實(shí)例類型信息表(提示：刪除所有已有實(shí)例類型)1實(shí)例信息表2.域服務(wù)任務(wù)描述：請(qǐng)采用域環(huán)境，管理企業(yè)網(wǎng)絡(luò)資源。(1)將Windows1升級(jí)為主域控制器，安裝DNS,負(fù)責(zé)該域的正反向域名解析，要求整個(gè)域中的主機(jī)都能正反向解析。的正反向域名解析。(3)把其余的Windows主機(jī)加入到域中。(4)在Windows1上安裝證書服務(wù)器，證書頒發(fā)機(jī)構(gòu)有效期為20年，頒發(fā)證書有效期10年，證書信息：公用名=,國(guó)家=CN,省=Beijing,城市=Beijing,組織=Skills,組織單位=System。Windows主機(jī)使用同一張證書，chrome瀏覽器訪問https網(wǎng)站時(shí)，不出現(xiàn)證書警告提(5)在Windows1上新建名稱為sys和manager的組織單元，每個(gè)組織單元內(nèi)新建與組織單元同名的全局安全組；每個(gè)組內(nèi)新建2個(gè)用戶：sys1,sys2,manager1,manager2;所有用戶不能修改口令，密碼永不過期，每天02:00-06:00不可以登錄，manager1擁有域管理員權(quán)限。任務(wù)描述：請(qǐng)采用組策略，實(shí)現(xiàn)軟件、計(jì)算機(jī)和用戶的策略設(shè)置。(1)配置相關(guān)策略，實(shí)現(xiàn)所有域用戶登錄服務(wù)器時(shí)不自動(dòng)顯示服務(wù)器管(2)域中主機(jī)自動(dòng)申請(qǐng)“ipsec”模板證書。自動(dòng)注冊(cè)“工作站身份驗(yàn)證”模板證書，該模板可用作“服務(wù)器身份驗(yàn)證”,有效期10年。域控制器；拒絕HR組從網(wǎng)絡(luò)訪問域控制器。(4)禁用軟件calc.exe,即使該軟件不在C:\Windows\System32\目錄下或該軟件更改名稱，也不能使用。4.遠(yuǎn)程桌面任務(wù)描述：請(qǐng)采用RDS,實(shí)現(xiàn)遠(yuǎn)程桌面web方式訪問。安裝和配置RDS服務(wù)，用戶可通過/rdweb訪問windows3主機(jī)遠(yuǎn)程桌面，遠(yuǎn)程桌面證書由從屬證書服務(wù)器頒發(fā)，友好名稱為Y3-CRT。配置RDP會(huì)話集合，并保證能夠在遠(yuǎn)程訪問時(shí)可以看到會(huì)話名稱，只允許技術(shù)組用戶使用此功能。配置負(fù)載平衡會(huì)話限制為100,客戶端可以使用服務(wù)器的驅(qū)動(dòng)器、打印機(jī)，共享剪貼板。將所有用戶配置和數(shù)據(jù)存儲(chǔ)到c:\RDP目錄下，并設(shè)置用戶僅獲取msedge程序應(yīng)用任務(wù)描述：請(qǐng)采用NLB,實(shí)現(xiàn)負(fù)載平衡。配置windows3和windows4為(2)Windows3群集優(yōu)先級(jí)為3,Windows4群集優(yōu)先級(jí)為5,群集IPv4地址為0/24,群集名稱為,采用多播方式。(3)配置Windows3為web服務(wù)器，站點(diǎn)名稱為,網(wǎng)站的最大連接數(shù)為10000,網(wǎng)站連接超時(shí)為60s,網(wǎng)站的帶寬為100Mbps。(4)共享網(wǎng)頁文件、共享網(wǎng)站配置文件和網(wǎng)站日志文件分別存儲(chǔ)到D:\FilesWeb\Logs,連接用戶為域管理員。網(wǎng)站主頁index.html內(nèi)容為"HelloNLB",index.html文件編碼為ANS(5)使用W3C記錄日志，每天創(chuàng)建一個(gè)新的日志文件，日志只允許記錄日期、時(shí)間、客戶端IP地址、用戶名、服務(wù)器IP地址、服務(wù)器端口號(hào)。(6)網(wǎng)站僅綁定https,IP地址為群集地址，僅允許使用域名加密訪問。6.創(chuàng)建WindowsServer2022虛擬機(jī)，虛擬機(jī)信息如下：虛擬機(jī)名稱內(nèi)存IPv4地址完全合格域名22版),網(wǎng)絡(luò)模式為橋接模式，網(wǎng)卡、硬盤、顯示驅(qū)動(dòng)均為virtio,安裝網(wǎng)卡、硬盤、顯示驅(qū)動(dòng)，并加入到WindowsAD中。關(guān)閉防火墻，安裝并啟動(dòng)DNS服務(wù)。版),網(wǎng)絡(luò)模式為橋接模式，網(wǎng)卡、硬盤、顯示驅(qū)動(dòng)均為virtio,安裝網(wǎng)卡、硬盤、顯示驅(qū)動(dòng)，并加入到WindowsAD中。在windows7中添加3塊5GB的硬盤(硬盤驅(qū)動(dòng)為virtio),初始化為GPT,配置為raid5,驅(qū)動(dòng)器盤符為T,卷標(biāo)為RAID5。關(guān)閉防火墻，安裝啟動(dòng)DCHP服務(wù)，并將DHCP服務(wù)器在WindowsAD中授權(quán)。(四)Linux云服務(wù)配置(本題共200分)1.系統(tǒng)安裝(1)PC1瀏覽器連接server2,給server2安裝rocky-arm64CLI系統(tǒng)(語言為英文)。(4)創(chuàng)建rocky-arm64虛擬機(jī)，虛擬機(jī)磁盤文件保存在根用戶家目錄，名稱為linuxN.qcow2(N文件為linux1.qcow2),表示虛擬機(jī)編號(hào)0-6,如虛擬機(jī)linux1虛擬機(jī)信息如下：的磁盤內(nèi)存IPv4地址主機(jī)名稱2222222(5)安裝linux0,系統(tǒng)為rocky9CLI,網(wǎng)絡(luò)模式為橋接模式，用戶root密碼為Key-1122。(6)關(guān)閉linux0,給linux0創(chuàng)建快照，快照名稱為linux-snapshot。根據(jù)linux0克隆虛擬機(jī)linux1-linux6。2.dns服務(wù)任務(wù)描述：創(chuàng)建DNS服務(wù)器，實(shí)現(xiàn)企業(yè)域名訪問。配置linux主機(jī)的IP地址和主機(jī)名稱。(1)設(shè)置所有Linux服務(wù)器的時(shí)區(qū)設(shè)為“上?！?本地時(shí)間調(diào)整為實(shí)際時(shí)間。(2)啟動(dòng)所有Linux服務(wù)器的防火墻，并添加相應(yīng)端口(不允許添加服務(wù))放行相關(guān)服務(wù)。(3)利用chrony配置Linux1為其他Linux主機(jī)提供時(shí)間同步服務(wù)。(4)利用bind9軟件，配置Linux1為主DNS服務(wù)器，采用rndc技術(shù)提供不間斷的DNS服務(wù)；配置Linux2為備用DNS服務(wù)器，為所有Linux主機(jī)提供冗余DNS正反向解析服務(wù)。(5)所有Linux主機(jī)root用戶使用完全合格域名免密碼ssh登錄到其他(6)配置Linux1為CA服務(wù)器，為所有Linux主機(jī)頒發(fā)證書，不允許修改/etc/pki/tls/openss1.conf。CA證書有效期20年，CA頒發(fā)證書有效期均為10年，證書信息：國(guó)家=“CN”,省=“Beijing”,城市=“Beijing”,組織=“Skills”,組織單位=“System”,公用名=。Linux主機(jī)使用同一張證書，證書路徑均為/etc/ssl/skills.crt,私鑰路徑均為/etc/ssl/skills.key,chrome瀏覽器訪問https網(wǎng)站時(shí)，不出現(xiàn)證書3.Openss1證書服務(wù)任務(wù)描述：創(chuàng)建證書服務(wù)器，實(shí)現(xiàn)安全通訊訪問。(1)配置linux1為CA服務(wù)器，使用4096位密鑰和SHA256算法，為linux主機(jī)頒發(fā)證書。(2)證書頒發(fā)機(jī)構(gòu)有效期10年，公用名為linux1.China_。CA根證書使用系統(tǒng)默認(rèn)路徑及文件名：/etc/pki/CA/Ca_crt.pem。(3)申請(qǐng)并頒發(fā)一張供linux服務(wù)器使用的證書為2023China.crt,私鑰為2023China.key,存放在/etc/pki/tls目錄，證書信息：有效期=5年，公用名=C,國(guó)家=CN,省=XX,城市=XX,組織=skills,組織單位=system,使用者可選名稱=*.China_和China_。要求瀏覽器訪問https網(wǎng)站時(shí)，不出現(xiàn)證書警告信息。(4)在linux1中安裝配置Apache服務(wù)，搭建Web網(wǎng)站，首頁文檔為命令工具安全下載，存放在需要證書的云主機(jī)的/etc/ssl目錄下，HTTP和HTTPS站點(diǎn)均指向同一主頁index.html,內(nèi)容為“歡迎使用證書服務(wù)器下(1)配置Linux2為httpd服務(wù)器，安裝apache2,http訪問時(shí)自動(dòng)跳轉(zhuǎn)到(2)使用或(any代表任意網(wǎng)址前綴，用和測(cè)試)訪問時(shí)，自動(dòng)跳轉(zhuǎn)到(3)客戶端訪問時(shí)，必需有SSL證書。(4)關(guān)閉不安全的服務(wù)器信息，在任何頁面不會(huì)出現(xiàn)系統(tǒng)和WEB服務(wù)器版本信息。任務(wù)描述：利用系統(tǒng)自帶tomcat,搭建Tomcat網(wǎng)站。(1)配置linux2為nginx服務(wù)器，網(wǎng)站目錄為/www/nginx,默認(rèn)文檔index.html的內(nèi)容為“HelloNginx”;僅允許使用域名訪問，http器，網(wǎng)站目錄均為/www/tomcat,網(wǎng)站默認(rèn)首頁內(nèi)容分別為“tomcatA”(3)利用nginx反向代理，實(shí)現(xiàn)linux3和linux4的tomcat負(fù)載均衡，通過https://tomcat.China_加密訪問Tomcat6.samba服務(wù)任務(wù)描述：請(qǐng)采用samba服務(wù)，實(shí)現(xiàn)資源共享。與目錄名相同。(2)新建用戶user00-user03,用戶名和密碼相同。user00和user01添加到admin組，user02和userO3添加到hr組。把用戶user00-(3)admin組用戶對(duì)sharesmb共享有讀寫權(quán)限，hr組對(duì)sharesmb共享有只讀權(quán)限；用戶對(duì)自己新建的文件有完全權(quán)限，對(duì)其他用戶的文件只有讀權(quán)限，且不能刪除別人的文件。(4)在本機(jī)用smbclient命令測(cè)試。(5)在