全国职业院校技能大赛高职组网络系统管理项目模块A样题三及参考答案和评分要点.docx
- 文档编号:8747776
- 上传时间:2023-05-14
- 格式:DOCX
- 页数:20
- 大小:126.84KB
全国职业院校技能大赛高职组网络系统管理项目模块A样题三及参考答案和评分要点.docx
《全国职业院校技能大赛高职组网络系统管理项目模块A样题三及参考答案和评分要点.docx》由会员分享,可在线阅读,更多相关《全国职业院校技能大赛高职组网络系统管理项目模块A样题三及参考答案和评分要点.docx(20页珍藏版)》请在冰点文库上搜索。
全国职业院校技能大赛高职组网络系统管理项目模块A样题三及参考答案和评分要点
2020年全国职业院校技能大赛
改革试点赛
网络系统管理(样题三)
模块A:
Linux环境
全国职业院校技能大赛执委会.技术专家组
2020年09月
一、竞赛介绍
比赛规定开始时间和结束时间,请合理分配您的时间。
请仔细阅读以下要求!
比赛时间结束时,请将您工作站保持运行状态,评分会在您保持的运行状态进行。
不允许重新启动,关机的机器不会再启动。
以下信息请用于所有服务器和客户端:
1.登录
Username:
root
Password:
ChinaSkill20!
Username:
Chinaskill20
Password:
Chinaskill20!
注:
若非特别指定,所有账号的密码均为Chinaskill20!
2.系统配置
Region:
China
Locale:
EnglishUS(UTF-8)
KeyMap:
EnglishUS
当任务是配置SSL或者TLS,如要求隐藏所有警告,请小心执行。
3.竞赛环境
物理机(HOST):
文件夹路径:
虚拟机:
[datastore1](VMwareESXI)
ISO镜像:
[DATA]ISO/(VMwareESXI)
软件:
D:
\软件(Host)
二、竞赛时间
竞赛时间为4小时。
三、竞赛注意事项
1.竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
4.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。
四、竞赛结果文件的提交
按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用OfficeWord另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端client上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。
五、项目任务描述
某公司要为员工提供便捷、安全稳定内外网络服务,你作为一个公司网络系统管理员,负责公司网络系统管理,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:
1.拓扑图
2.基本配置
服务器和客户端基本配置如下表:
Device
Hostname
System
FQDN
IPAddress
Service
Server01
Server01
Linuxserve(预装)
S
172.16.100.201
RAID5
DNS(bind)
Webserver(apache)
SSH
DBMS
Server02
Server02
Linuxserve(待安装)
S
172.16.100.202
Ftp(vsftpd)
Samba
Mail(postfix,dovecot)
Server03
Server03
Linuxserver(预装)
S
192.168.10.3
ntp(chrony)
SSH
Vpn(openvpn)
Server04
Server04
Linuxserver(待安装)
S
192.168.10.X
DNS(bind)
Webserver(apache)
SSH
Rserver
Rserver
Linuxserver(预装)
R
R
172.16.100.254
192.168.10.2
10.10.100.254
Proxy(squid)
Firewall(iptables)
Dhcp
CA
Shellscript(bash)
Client
Client
LinuxDesktop(预装)
10.10.100.x
none
网络:
Network
CIDR
office
10.10.100.0/24
service
172.16.100.128/25
internet
192.168.10.0/28
3.任务需求
任务设备:
Client,Rserver,servr01,server02,server03,server04。
注意:
若题目中未明确规定,请使用默认配置。
CLIENTTASK
1.Client:
已预装简易Debian,具体要求如下:
•要求能访问所有服务器,用于测试应用服务;
•请为该主机安装支持GNOME桌面环境;
•调整显示分辨率至1280x768;
•测试DHCP,该主机网卡IPv4地址为自动获取;
•测试dns,安装dnsutils、dig命令行工具;
•测试web,安装firefox浏览器,curl命令行测试工具,在任何时候进行访问测试时不允许弹出安全警告信息;
•测试ssh,安装ssh命令行工具;
•测试VPN,安装VPN客户端工具软件;
•测试ftp,安装ftp命令行客户端工具;
•测试文件共享,安装Samba命令行客户端工具;
•测试mail,安装thunderbird,并能正常进行邮件收发;
•其他设定均采用默认设定。
RSERVERTASK
1.NETWORK
•请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名等。
2.Iptables
•默认阻挡所有流量;
•添加必要的NAT规则和流量放行规则,正常情况下Internet网络不能访问office网络,满足使所有要求中的服务正常提供工作。
3.Squid
•安装squid服务,开启路由转发,为当前实验环境提供路由功能;
4.DHCP
•为客户端分配IP范围是10.10.100.1-10.10.100.50;
•DNS:
按照实际需求配置DNS服务器地址选项;
•GATEWAY:
按照实际需求配置网关地址选项。
5.CA
•CA根证书路径/CA/cacert.pem;
•签发数字证书,颁发者信息:
国家=net
单位=Inc
组织机构=
公用名=SkillGlobalRootCA
6.Shellscript(bash)
•安装bash服务;
•服务监控脚本:
/shells/chkWeb.sh;
•在Rserver上编写脚本监控公司的网站运行情况;
•脚本可以在后台持续运行;
•每隔3S检查一次网站的运行状态,如果发现异常尝试3次;
•如果确定网站无法访问,则返回用户“网站正在维护中,请您稍后再试”的页面。
SERVER01TASK
1.NETWORK
•请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。
2.DISK
∙在虚拟机上添加4个1G的硬盘;
∙创建raid5,其中一个作为热备盘,设备名为md0;
∙将md0设置为LVM,设备为/dev/vg01/lv01;
∙格式化为ext4文件系统;
∙开机自动挂载到/data目录。
3.DNS(bind)
∙安装bind服务;
∙建立域,为所有除Internet区域的主机或服务器建立正\反的域名解析;
∙当出现无法解析的域名时,向域申请更高层次的解析。
4.Webserver(apache)
∙安装apache服务;
∙由Server01提供;
•skills公司的门户网站;
∙使用apache服务;
•网页文件放在/data/share/htdocs/skills;
•服务以用户webuser运行;
•首页内容为“Thisisthefrontpageofsdskills'swebsite.”;
•/htdocs/skills/staff.html内容为“StaffInformation”;
•该页面需要员工的账号认证才能访问;
∙员工账号存储在ldap中,账号为zsuser、lsus
•网站使用https协议;
•SSL使用RServer颁发的证书,颁发给:
C=net
ST=China
L=ShangDong
O=skills
OU=OperationsDepartments
net=*
•Sever01的CA证书路径:
/CA/cacert.pem
•签发数字证书,颁发者:
C=net;
O=Inc
OU=
net=shillGlobalRootCA
•客户端访问https时应无浏览器(含终端)安全警告信息;
•当用户使用http访问时自动跳转到https安全连接;
•当用户使用或(any代表任意网址前缀)访问时,自动跳转到。
5.SSH
•安装SSH;
•仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;
•配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为1122,并且拥有root控制权限。
6.DBMS(MariaDB)
∙在Server01上完成MariaDB数据库的安装,添加数据库root用户密码为Chinaskill20!
∙安装MariaDB数据库服务器组件;
∙MariaDB数据库管理员信息:
User:
root/Password:
Chinaskill20!
;
∙安装MariaDBWEB管理面板“phpMyAdmin”,通过apache进行发布
∙安装phpMyAdmin,MariaDB的web管理面板组件;
∙安装apache,配置php环境,用于发布phpMyAdmin。
SERVER02TASK
1.Systeminstall
•完成系统的安装,桥接网卡,把网卡桥接到service网段的虚拟交换机上。
2.NETWORK
•请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。
3.Ftp(vsftpd)
∙使用ftp服务上传网页代码。
∙使用vsftpd服务;
∙ftp的上传文件根目录即为web服务器的网站根目录;
∙ftp登录的用户为ftpuser;
∙通过ftp上传的文件用户为webuser,文件权限为644,目录权限为755。
4.Samba
•安装与配置Samba共享服务;
•创建目录为/share/public的共享目录;
•共享名为public;
•仅支持匿名用户的只读访问(请在该目录内存放一个文件名为file.txt,文件内容为“TestFile”以便于测试);
•创建目录为/share/files的共享目录;
•共享名为files;
•创建zhangsan,wangwu两个用户,密码均为Skills39,并且都能从client客户端登录访问到该共享目录并上传文件;
•zhangsan用户可以查看和删除所有人的文件;
•wangwu用户只能查看和删除自己的文件,不能查看和删除别人的文件。
5.MAIL
•Postfix
•的邮件发送服务器
•支持smtps(465)协议连接,使用Rserver颁发的证书,证书路径/CA/cacert.pem
•创建邮箱账户“user1~user99”(共99个用户),密码为Chinaskill20!
。
•Dovecot
•的邮件接收服务器;
•支持imaps(993)协议连接,使用Rserver颁发的证书,证书路径/CA/cacert.pem;
•请保留至少两个用户已成功登录并能正常收发邮件,以方便测试。
SERVER03TASK
1.NETWORK
•请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名等。
2.Chrony
•chrony为全网提供时间同步服务器;
•Server01、Server02、Server04、Client和Rserver应定期与其校正时间;
•每隔1分钟自动校正一次时间。
3.SSH
•安装SSH
•仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;
•配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为2233,并且拥有root控制权限。
4.Openvpn
•安装Openvpn服务;
•Client的客户端可以通过VPN拨号连接到SERVER03;
•VPN客户端拨号使用命令systemctlstartopenvpn@SERVER03;
•比赛结束时请保持客户端VPN是未连接的状态。
SERVER04TASK
1.Systeminstall
•完成系统的安装,桥接网卡,把网卡桥接到Internet网段的虚拟交换机上。
2.NETWORK
•请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。
3.DNS(bind)
•安装bind服务;
•为域提供必要的域名解析;
•当非域的解析时,统一解析到Rserver连接Internet网段的IP地址或R。
4.webserver(apache)
•提供;
•skills公司的门户网站;
•使用apache服务;
•网页文件放在/htdocs/skills;
•服务以用户webuser运行;
•首页内容为“Thisisthefrontpageofskills'swebsite.”;
•/htdocs/sdskills/staff.html内容为“StaffInformation”;
•该页面需要员工的账号认证才能访问;
∙员工账号存储在ldap中,账号为zsuser、lsus
•网站使用https协议;
•SSL使用RServer颁发的证书,颁发给:
C=net
ST=China
L=ShangDong
O=skills
OU=OperationsDepartments
net=*
•Rserver的CA证书路径:
/CA/cacert.pem
•签发数字证书,颁发者:
C=net;
O=Inc
OU=
net=shillGlobalRootCA
•客户端访问https时应无浏览器(含终端)安全警告信息;
•当用户使用http访问时自动跳转到https安全连接;
•当用户使用或(any代表任意网址前缀)访问时,自动跳转到。
5.SSH
•安装SSH;
•仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;
•配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为3344,并且拥有root控制权限。
网络系统管理样题(三)评分表(要点)
模块A:
Linux环境(300分)
要求:
使用下面指令查看其运行状态,并使用FSCapture截图软件进行截图,将输入结果的截图插入到文档中。
注:
✧在测试报告中,如果整个大题没有截图则整个大题不得分,未使用抓图工具截图的或截图不完整不清晰,则不给分。
CLIENTTASK(5分)
评分要点
分值
评分
1.CLIENT系统配置:
1正确配置network(2分);2安装GNOME桌面环境(2分);1.3显示分辨率至1280x768(1分)
5分
RSERVERTASK(65分)
评分要点
分值
评分
1.NETWORK:
主机名、IP地址和域名正确各得1分。
3分
2.Iptables:
1.服务启动成功,默认设置阻止所有流量(3分);2.实现Internet网络不能访问office网络,并测试(3分)
6分
3.Squid:
1.服务启动成功(2分);2.正确配置代理网络(2分);3.正确配置squid客户端,并实现各子网正常通信(2分)
6分
4.DHCP:
1.正确安装DHCP服务包,并启动成功(1分);2.正确配置DHCP地址池、DNS和网关(3分);3.DHCP客户端测试,获取正确地址IP/dns/gw地址(6分)
10分
5.CA:
1.正确安装CA服务,并启动成功(5分);2.按要求编辑配置文件,并启动服务(5分);3.正确生成并查阅自签证书(5分)
4.颁发吊销证书测试(5分)
20分
6.Shellscript(bash):
1.查阅当前系统bash
(2);2.正确编写监控脚本(9);3.测试脚本是否符合需求(9)
20分
SERVER01TASK(85分)
评分要点
分值
评分
1.NETWORK:
主机名、IP地址和域名正确各得1分。
3分
2.RAID5:
1.添加磁盘(1分);2.创建RAID5和LVM(4分);3.自动挂载文件系统(1分)
6分
3.DNS(bind):
1.查询并成功安装bind服务文件(4分);2.按要求创建区域和主机记录,创建配置文件(12分);3.测试DNS服务(4分)
20分
4.webserver(apache):
1.成功安装apache服务文件(5分);2.正确建立站点(5分);3.申请CA证书(5分);4.访问https时应无浏览器安全警告信息(5分;5.使用http访问时自动跳转到https安全连接(5分);6.使用或自动跳转到。
(5分)
30分
5.SSH:
1.查询并正确安装SSH服务,并启动成功(2分);2.按要求正确配置配置文件(2分);3.功能测试成功(2分).
6分
6.DBMS(MariaDB):
1.正确安装mariadb服务文件,设置开机自动启动(5分);2.正确安装MariaDB服务组件(5分);3.正确安装MariaDBWEB管理面板(5分);4.正确安装apache,配置php环境,发布phpMyAdmin(5分)
20分
SERVER02TASK(60分)
评分要点
分值
评分
1.Systeminstall:
1.完成系统的安装,桥接网卡(2分);2.网卡桥接到service网段的虚拟交换机上(1分)
3分
2.NETWORK:
正确显示主机名、IP地址和域名正确各得1分
3分
3.Ftp(vsftpd):
1.正确安装vsftpd服务文件,启动服务成功(5分);2配置ftp服务正确(5分);3.测试FTP服务器(5分)
15分
4.Samba:
1.正确安装Samba文件,启动服务成功(6分);2.正确创建共享目录/share/public,并测试正确(6分);3.创建共享目录/share/files,并测试正确(7分)
19分
5.MAIL:
1.正确安装Postfix服务文件(2分);2.正确配置发送邮件服务器(4分);3.正确安装Dovecot服务文件(2分);4.正确配置接收邮件服务器(4分);5.邮件服务器测试正确(8分)
20分
SERVER03TASK(23分)
评分要点
分值
评分
1.NETWORK:
正确显示主机名、IP地址和域名正确各得1分
3分
2.chrony:
1.正确安装chrony服务文件,并测试正确(2分);2.按要求配置时间同步服务器(2分);3.测试时间同步服务器正确(2分)
6分
3.SSH:
1正确安装SSH服务,并启动成功(2分);2.正确配置配置文件(2分);3.功能测试成功(2分)
6分
4.Openvpn:
1.正确Openvpn服务文件,并测试正确(2分);2.正确配置VPN服务器(2分);3.正确配置VPN客户端(2分);4.测试VPN正确(2分)
8分
SERVER04TASK(62分)
评分要点
分值
评分
1.Systeminstall:
1.完成系统的安装,桥接网卡(2分);2.网卡桥接到service网段的虚拟交换机上(1分)
3分
2.NETWORK:
正确显示主机名、IP地址和域名正确各得1分
3分
3.DNS(bind):
1.成功安装bind服务文件(4分);2.正确创建区域和主机记录,创建配置文件(12分).3测试DNS服务正确(4分)
20分
4.Webserver(apache):
1.成功安装apache服务文件(5分);2.正确建立站点(5分);3.成功申请CA证书(5分);4.访问https时应无浏览器(含终端)安全警告信息(5分;5.http访问时自动跳转到https安全连接(5分);6使用或,自动跳转到(5分)
30分
5.SSH:
1.正确安装SSH服务,并启动成功(2分);2.正确配置配置文件(2分);3.功能测试成功(2分)
6分
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全国 职业院校 技能 大赛 高职 组网 系统管理 项目 模块 样题三 参考答案 评分 要点
![提示](https://static.bingdoc.com/images/bang_tan.gif)