2022年山東省職業(yè)院校技能大賽-網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)樣卷-模塊C

2022年山東省職業(yè)院校技能大賽高職組“網(wǎng)絡(luò)系統(tǒng)管理”賽項(xiàng)樣卷模塊CLinux環(huán)境“網(wǎng)絡(luò)系統(tǒng)管理”賽項(xiàng)專家組2022年10月競(jìng)賽簡(jiǎn)介請(qǐng)認(rèn)真閱讀以下指引！比賽共4個(gè)小時(shí)，你必須自行決定如何分配你的時(shí)間。當(dāng)比賽結(jié)束時(shí)，離開時(shí)請(qǐng)不要關(guān)機(jī)您的虛擬機(jī)。如果沒(méi)有明確要求，請(qǐng)使用“Chinaskills22”作為默認(rèn)密碼。本模塊所有的系統(tǒng)為已經(jīng)安裝的最基本的系統(tǒng)狀態(tài)，客戶端帶桌面。競(jìng)賽注意事項(xiàng)競(jìng)賽所需的硬件、軟件和輔助工具由組委會(huì)統(tǒng)一布置，選手不得私自攜帶任何軟件、移動(dòng)存儲(chǔ)、輔助工具、移動(dòng)通信等進(jìn)入賽場(chǎng)。請(qǐng)根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計(jì)算機(jī)設(shè)備是否能正常使用。操作過(guò)程中，需要及時(shí)保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運(yùn)行狀態(tài)，不要拆動(dòng)硬件連接。比賽完成后，比賽設(shè)備、軟件和賽題請(qǐng)保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場(chǎng)。裁判以各參賽隊(duì)提交的競(jìng)賽結(jié)果文檔為主要評(píng)分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現(xiàn)參賽院校、工位號(hào)等信息。競(jìng)賽結(jié)果文件的提交按照題目要求，提交符合模板的WORD文件以及對(duì)應(yīng)的PDF文件（利用OfficeWord另存為pdf文件方式生成pdf文件），所有截圖建議除了配置文件截圖外，還需要截功能測(cè)試的圖，能在終端上測(cè)試的就一定要在終端上測(cè)試并截圖，否則功能測(cè)試部分不得分。初始化環(huán)境初始化環(huán)境1.默認(rèn)賬號(hào)及默認(rèn)密碼Username:rootPassword:ChinaSkill22!Username:skillsPassword:ChinaSkill22!注：若非特別指定，所有賬號(hào)的密碼均為ChinaSkill22!2.操作系統(tǒng)配置所處區(qū)域：CST+8系統(tǒng)環(huán)境語(yǔ)言：EnglishUS(UTF-8)鍵盤：EnglishUS注意：當(dāng)任務(wù)是配置TLS，請(qǐng)把根證書或者自簽名證書添加到受信任區(qū)?？刂婆_(tái)登陸后不管是網(wǎng)絡(luò)登錄還是本地登錄，都按下方歡迎信息內(nèi)容顯示*********************************ChinaSkills2022–CSKModuleCLinux>>hostname<<>>LinuxVersion<<>>TIME<<*********************************項(xiàng)目任務(wù)描述某公司要為員工提供便捷、安全穩(wěn)定內(nèi)外網(wǎng)絡(luò)服務(wù)，你作為一個(gè)公司網(wǎng)絡(luò)系統(tǒng)管理員，負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)管理，請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)?、基本配置信息和服?wù)需求完成網(wǎng)絡(luò)服務(wù)安裝與測(cè)試，網(wǎng)絡(luò)拓?fù)鋱D和基本配置信息如下：1.拓?fù)鋱D

2.基本配置服務(wù)器和客戶端基本配置如下表，各虛擬機(jī)已預(yù)裝系統(tǒng)。DeviceHostnameSystemFQDNIPAddressServiceServer01Server01CentosS01RAID5NFSDNSWebserverSSHDBMSServer02Server02CentosS02Ftp(vsftpd)MAIL(postfix,dovecot)SSHSDNServer03Server03UOSSNtp(chrony),SSHServer04Server04UOSS192.168.10.XDNSWebserverSSHLDAPRserverRserverCentosRR5454proxy(squid)firewall(iptables)shellscript(bash)CASSHDhcpClientClientCentos10.10.100.xnone網(wǎng)絡(luò):NetworkCIDRoffice/24service28/25internet/283.任務(wù)需求任務(wù)設(shè)備:Client,Rserver,servr01,server02,server03,server04。注意：若題目中未明確規(guī)定，請(qǐng)使用默認(rèn)配置。CLIENTTASK1.Client相關(guān)任務(wù)，具體要求如下：要求能訪問(wèn)所有服務(wù)器，用于測(cè)試應(yīng)用服務(wù)。請(qǐng)為該主機(jī)安裝支持GNOME桌面環(huán)境。調(diào)整顯示分辨率至1280x768；測(cè)試DHCP，該主機(jī)網(wǎng)卡IPv4地址為自動(dòng)獲??；測(cè)試dns，安裝dnsutils、dig命令行工具；測(cè)試web，安裝firefox瀏覽器,curl命令行測(cè)試工具，在任何時(shí)候進(jìn)行訪問(wèn)測(cè)試時(shí)不允許彈出安全警告信息；測(cè)試ssh，安裝ssh命令行工具；測(cè)試ftp，安裝ftp命令行客戶端工具；測(cè)試文件共享，安裝Samba命令行客戶端工具；測(cè)試mail，安裝thunderbird，并能正常進(jìn)行郵件收發(fā)；其他設(shè)定均采用默認(rèn)設(shè)定。RSERVERTASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名等。2.Squid安裝squid服務(wù)，開啟路由轉(zhuǎn)發(fā)，為當(dāng)前實(shí)驗(yàn)環(huán)境提供路由功能；3.Iptables默認(rèn)阻擋所有流量添加必要的NAT規(guī)則和流量放行規(guī)則，正常情況下Internet網(wǎng)絡(luò)不能訪問(wèn)office網(wǎng)絡(luò)，滿足使所有要求中的服務(wù)正常提供工作。4.DHCPClientPool；為客戶端分配IP范圍是-0；DNS：按照實(shí)際需求配置DNS服務(wù)器地址選項(xiàng)；GATEWAY：按照實(shí)際需求配置網(wǎng)關(guān)地址選項(xiàng)。5.SSH安裝SSH僅允許client客戶端進(jìn)行ssh訪問(wèn)，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；配置client只能在Chinaskill22用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為2222，并且擁有root控制權(quán)限。6.CACA根證書路徑/CA/cacert.pem；簽發(fā)數(shù)字證書，頒發(fā)者信息：國(guó)家=CN單位=Inc組織機(jī)構(gòu)=公用名=SkillGlobalRootCA7.Shellscript(bash)安裝bash服務(wù)服務(wù)監(jiān)控腳本：/shells/chkWeb.sh在Rserver上編寫腳本監(jiān)控公司的網(wǎng)站運(yùn)行情況；腳本可以在后臺(tái)持續(xù)運(yùn)行；每隔3S檢查一次網(wǎng)站的運(yùn)行狀態(tài)，如果發(fā)現(xiàn)異常嘗試3次；如果確定網(wǎng)站無(wú)法訪問(wèn)，則返回用戶“網(wǎng)站正在維護(hù)中，請(qǐng)您稍后再試”的頁(yè)面。SERVER01TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.RAID5在虛擬機(jī)上添加4個(gè)1G的硬盤；創(chuàng)建raid5，其中一個(gè)作為熱備盤,設(shè)備名為md0;將md0設(shè)置為L(zhǎng)VM，設(shè)備為/dev/vg01/lv01；ext4開機(jī)自動(dòng)掛載到/data3.NFS共享/data/share目錄；用于存儲(chǔ)server01主機(jī)的web數(shù)據(jù)；僅允許service網(wǎng)段訪問(wèn)該共享。4.DNS(bind)安裝DNS服務(wù)相關(guān)軟件包；建立sd域，為所有除Internet區(qū)域的主機(jī)或服務(wù)器建立正\反的域名解析。當(dāng)出現(xiàn)無(wú)法解析的域名時(shí)，向域申請(qǐng)更高層次的解析。5.Webserver(apache)由Server01提供skills公司的門戶網(wǎng)站；使用apache服務(wù)；網(wǎng)頁(yè)文件放在/data/share/htdocs/skills；服務(wù)以用戶webuser運(yùn)行；首頁(yè)內(nèi)容為“Thisisthefrontpageofsdskills'swebsite.”;/htdocs/skills/staff.html內(nèi)容為“StaffInformation”；該頁(yè)面需要員工的賬號(hào)認(rèn)證才能訪問(wèn)；員工賬號(hào)存儲(chǔ)在ldap中，賬號(hào)為zsuser、lsus網(wǎng)站使用https協(xié)議；SSL使用RServer頒發(fā)的證書,頒發(fā)給:C=CNST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsCN=*.Sever01的CA證書路徑：/CA/cacert.pem簽發(fā)數(shù)字證書，頒發(fā)者：C=CN;O=IncOU=CN=skillGlobalRootCA客戶端訪問(wèn)https時(shí)應(yīng)無(wú)瀏覽器（含終端）安全警告信息；當(dāng)用戶使用http訪問(wèn)時(shí)自動(dòng)跳轉(zhuǎn)到https安全連接；當(dāng)用戶使用或（any代表任意網(wǎng)址前綴）訪問(wèn)時(shí)，自動(dòng)跳轉(zhuǎn)到。6.SSH安裝SSH僅允許client客戶端進(jìn)行ssh訪問(wèn)，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；配置client只能在Chinaskill22用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為1122，并且擁有root控制權(quán)限。7.WebProxy安裝Nginx組件；配置文件名為proxy.conf，放置在/etc/nginx/conf.d/目錄下；為配置代理前端，通過(guò)HTTPS的訪問(wèn)訪問(wèn)后端Web服務(wù)器；后端服務(wù)器日志內(nèi)容需要記錄真實(shí)客戶端的IP地址。緩存后端Web服務(wù)器上的靜態(tài)頁(yè)面。創(chuàng)建服務(wù)監(jiān)控腳本：/shells/chkWeb.sh編寫腳本監(jiān)控公司的網(wǎng)站運(yùn)行情況；腳本可以在后臺(tái)持續(xù)運(yùn)行；每隔3S檢查一次網(wǎng)站的運(yùn)行狀態(tài)，如果發(fā)現(xiàn)異常嘗試3次；如果確定網(wǎng)站無(wú)法訪問(wèn)，則返回用戶“網(wǎng)站正在維護(hù)中，請(qǐng)您稍后再試”的頁(yè)面；8.Discuz!論壇系統(tǒng)在該服務(wù)器上部署LNMP架構(gòu)，然后部署Discuz！論壇系統(tǒng)，論壇網(wǎng)站根目錄為/data/web_data；數(shù)據(jù)庫(kù)用戶名為mysql，管理員信息自定義，實(shí)現(xiàn)通過(guò)/discuz能夠登錄論壇網(wǎng)站后臺(tái)查看站點(diǎn)系統(tǒng)信息。9.MariadbBackupScript腳本文件：/shells/mysqlbk.sh；備份數(shù)據(jù)到/root/mysqlbackup目錄；備份腳本每隔30分鐘實(shí)現(xiàn)自動(dòng)備份；導(dǎo)出的文件名為all-databases-20210213102333,其中20210213102333為運(yùn)行備份腳本的當(dāng)前時(shí)間，精確到秒。SERVER02TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.Ftp(vsftpd）使用ftp服務(wù)上傳網(wǎng)頁(yè)代碼；使用vsftpd服務(wù)；ftp的上傳文件根目錄即為web服務(wù)器的網(wǎng)站根目錄；ftp登錄的用戶為ftpuser；通過(guò)ftp上傳的文件用戶為webuser,文件權(quán)限為644，目錄權(quán)限為755。3.MAILPostfix；的郵件發(fā)送服務(wù)器支持smtps(465)協(xié)議連接，使用Rserver頒發(fā)的證書,證書路徑/CA/cacert.pem創(chuàng)建郵箱賬戶“user1~user99”（共99個(gè)用戶），密碼為Chinaskill20!。Dovecot；的郵件接收服務(wù)器；支持imaps（993）協(xié)議連接，使用Rserver頒發(fā)的證書，證書路徑/CA/cacert.pem；請(qǐng)保留至少兩個(gè)用戶已成功登錄并能正常收發(fā)郵件，以方便測(cè)試。4.SSH安裝SSH僅允許client客戶端進(jìn)行ssh訪問(wèn)，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；配置client只能在Chinaskill22用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為4444，并且擁有root控制權(quán)限。5.SDN服務(wù)安裝opendaylight、mininet、Ovs軟件平臺(tái)。。使用Mininet和OpenVswitch構(gòu)建拓?fù)?，采用采用OVSK交換機(jī)格式，端口6653,采用openflow1.3協(xié)議，構(gòu)造如下拓?fù)洌?通過(guò)OVS在S1下發(fā)一條流表實(shí)現(xiàn)H1與H2可以互通，H3與H4可以互通，但H1、H2與H3、H4間不可以連通；用iperf工具測(cè)試H1和H2的帶寬。SERVER03TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.chronychrony為全網(wǎng)提供時(shí)間同步服務(wù)器；Server01、Server02、Server04、Client和Rserver應(yīng)定期與其校正時(shí)間；每隔1分鐘自動(dòng)校正一次時(shí)間。3.SSH安裝SSH;僅允許client客戶端進(jìn)行ssh訪問(wèn)，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕；配置client只能在Chinaskill22用戶環(huán)境下可以免秘鑰登錄，端口號(hào)為2233，并且擁有root控制權(quán)限。SERVER04TASK1.NETWORK請(qǐng)根據(jù)基本配置信息配置服務(wù)器的主機(jī)名，網(wǎng)卡IP地址配置、域名服務(wù)器、網(wǎng)關(guān)等。2.DNS(bind)安裝DNS服務(wù)相關(guān)軟件包；為域提供必要的域名解析；當(dāng)非域的解析時(shí)，統(tǒng)一解析到Rserver連接Internet網(wǎng)段的IP地址或Rserver.。3.Webserver(apache2)提供skills公司的門戶網(wǎng)站；使用apache服務(wù)；網(wǎng)頁(yè)文件放在/htdocs/skills；服務(wù)以用戶webuser運(yùn)行；首頁(yè)內(nèi)容為“Thisisthefrontpageofskills'swebsite.”;/htdocs/sdskills/staff.html內(nèi)容為“StaffInformation”；該頁(yè)面需要員工的賬號(hào)認(rèn)證才能訪問(wèn)；員工賬號(hào)存儲(chǔ)在ldap中，賬號(hào)為zsuser、lsus網(wǎng)站使用https協(xié)議；SSL使用RServer頒發(fā)的證書,頒發(fā)給:C=CNST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsCN=*.Rserver的CA證書路徑：/CA/cacert.pem簽發(fā)數(shù)字證書，頒發(fā)者：C=CN;O=IncOU=