2020年厦门市技能大赛
网络搭建与应用竞赛
正式赛卷
(一)
技能要求
(总分1000分)
2020年厦门市网络搭建与应用赛项执委会及专家组
2020年10月30日
竞赛说明
一、竞赛内容分布
“网络搭建与应用”竞赛共分三个部分,其中:
第一部分:网络搭建及安全部署项目 (500分)
第二部分:服务器配置及应用项目 (480分)
第三部分:职业规范与素养 ( 20分)
二、竞赛注意事项
(480分)
【竞赛技术平台说明】
1.云服务实训平台相关说明:
(1)云服务实训平台管理IP地址默认为192.168.100.100,访问地址http://192.168.100.100/dashboard默认账号密码为admin/dcncloud,ssh默认账号密码为root/dcncloud,考生禁止修改云服务实训平台账号密码及管理ip地址,否则服务器配置及应用项目部分计0分;
(2) 云服务实训平台中提供镜像环境,镜像的默认用户名密码以及镜像信息,参考《云服务实训平台用户操作手册v1.2》;
名称 |
用户名 |
密码 |
ssh |
rdp |
Windows10 |
administrator |
Qwer1234 |
否 |
是 |
WindowsServer2012 |
administrator |
Qwer1234 |
否 |
是 |
CentOS7-mini-V2 |
root |
dcncloud |
是 |
否 |
(3) 所有windows主机实例在创建之后都直接可以通过远程桌面连接操作,centos主机实例可以通过CRT软件连接进行操作,所有linux主机都默认开启了ssh功能,Linux系统软件镜像位于”/opt”目录下;
(4)要求在云服务实训平台中保留竞赛生成的所有虚拟主机。
2.云服务实训平台和服务器PC1和PC2相关服务说明:
(1)题目中所有未指明的密码均为“参见表6.云主机和服务器密码表”,若未按照要求设置密码,涉及到该操作的所有分值记为0分;
(2)虚拟主机的IP属性设置请按照“拓扑结构图”以及“表3.服务器IP地址分配表”的要求设定;
(3)除非作特殊说明,在PC1和PC2上需要安装相同操作系统版本的虚拟机时,可采用VMwareWorkstation软件自带的克隆系统功能实现。
(4)PC1和PC2上所有系统镜像文件及赛题所需的其它软件均存放在每台主机的D:\soft文件夹中;
(5)PC1和PC2要求的虚拟机均安装于每台在D盘根目录下自建的名为virtualPC文件夹中,即路径为D:\virtualPC\虚拟主机名称。
(6)请在PC2 桌面上,选手自己建立BACKUP_X(X 为赛位号)文件夹,并将PC2上D盘soft文件夹中的《云实训平台安装与应用报告单》、《Windows操作系统-云平台部分竞赛报告单》和《Linux操作系统竞赛报告单》复制到PC2桌面的“BACKUP_X”(X为赛位号)文件夹中、将PC1上D盘soft文件夹中的《Windows操作系统-虚拟机部分竞赛报告单》 复制到PC1桌面上选手自建的“BACKUP_X”(X为赛位号)文件夹中,并按照截图注意事项的要求填写完整;如报告单、截图等存放位置错误,涉及到的所有操作分值记为0分;
(7)所有服务器要求虚拟机系统重新启动后,均能正常启动和使用,否则会扣除该服务功能一定分数。
云实训平台安装与运用(150分)
一、在云实训平台上完成如下操作(150分)
(一)云平台基础设置(50分)
1.按照“表 4:云平台网络信息表”要求创建三个外部网络,这些外部网络所使用的 VLAN均为总部业务VLAN,详细操作过程请参照“云服务实训平台用户操作手册”(30分);
2.创建5 块云硬盘,卷命名为hd1-hd5,其中hd1-hd3 大小为10G,h4-h5大小自定(20分);
注意:必须通过“项目”栏中的“计算”子栏中的“卷”功能来创建云硬盘;不能使用“管理员”,“系统”栏下的“卷”功能,该功能使用不当会造成云硬盘创建失败,界面卡死。
在云平台中可以创建多个云硬盘,所有云硬盘容量的总大小不能超过 100G,否则将创建失败。一个实例可以同时连接多个云硬盘,但一个云硬盘同时只能给一个实例作为扩展硬盘使用。
在分离卷之前一定要保证使用该卷的linux 主机中,已经不存在该卷的任何挂载点。如果使用该卷的主机是windows 实例,必须保证该卷在主机的“磁盘管理”项目中处于脱机状态,否则会造成分离失败,或是一直显示“分离中”状态。
(二)创建虚拟主机(100分)
1.按照“表 5:虚拟主机信息表”所示,按要求生成虚拟主机,详细操作过程请参照“云服务实训平台用户操作手册”(80分);
2.云平台中所有虚拟机的IP地址,要求手动设置为该虚拟机 DHCP 获取的地址(20分);
Windows操作系统(165分)
一、在云实训平台上完成如下操作(125分)
(一)完成虚拟主机加入域(12分)
1.将按照“表5:虚拟主机信息表”生成的虚拟主机加入到netskills.net域环境(12分);
(二)在云主机1中完成域控制器及DNS服务器的部署(34分)
1.将云主机1的服务器配置成域控制器,域名为netskills.net,设置域和林的功能级别为Windows Server 2012(7分);
2.将此服务器配置为主DNS服务器,要求正确配置netskills.net域名的正向及反向解析区域,创建对应服务器主机记录,正确解析netskills.net域中的所有服务器(12分);
3.创建3个组织单位、采用对应部门名称的中文全拼命名,每个部门创建2个用户,行政部用户:adm1~ adm2、营销部用户:sale1~sale2、技术部用户:sys1~sys2,所有用户不能修改其用户口令,并要求用户只能在上班时间可以登录(每周一至周五9:00~18:00)(9分);
4.配置域中技术部的所有员工必须启用密码复杂度要求、密码长度最小为10 位、密码最长存留34 天、允许失败登录尝试的次数为4次、重置失败登录尝试计数(分钟)为5分钟、直至管理员手动解锁帐户(2分);
5.配置相关策略,防止用户随意退出域,实现所有行政部的用户登录域后自动去除“计算机”的上下文菜单中的“属性”(2分);
6.配置相关策略,实现所有营销部的计算机开机后自动弹出“温馨提示”的对话框,显示的内容为“请注意销售数据的安全!”(2分);
(三)在云主机1中完成CA服务器的部署(5分)
1.将云主机1的服务器配置成CA服务器,安装证书服务,设置为企业根,颁发机构有效期为7years,通过相应配置使从属证书颁发机构颁发的证书有效期为4年(5分);
(四)在云主机2中完成从属证书及网络打印服务的部署(15分)
1.将云主机2的服务器升级成netskills.net域的的辅助域控制器(5分);
2.将云主机2的服务器设置为证书颁发机构,安装证书服务,设置为企业从属CA,负责整个netskills.net域的证书发放工作,颁发的证书有效期年份为4years(5分);
3.将云主机2的服务器配置成打印服务器(5分):
(1)添加一台虚拟打印机,名称为“HB-Print”(1分);
(2)将“HB-Print”发布到AD域(2分);
(3)客户端访问网络打印服务器,能够通过访问“https://print.netskills.net”查看打印机,证书由本机进行签署颁发(2分);
(五)在云主机3中完成DHCP及WDS服务的部署(10分)
1.安装DHCP服务,为服务器网段部分主机动态分配IPv4地址,建立作用域,作用域的名称为dhcpserv,地址池为210-215,仅允许“服务器2”的服务器获取DHCP服务器的最后一个地址(5分);
2.安装WDS服务,目的是通过网络引导的方式来安装Windows server 2012 R2操作系统,运用适当技术手段,让此WDS的客户端,只获取到对应WDS服务器端DHCP下发的IP地址(5分);
(六)在云主机3中完成磁盘管理及文件服务器的部署(10分)
1.添加三块SCSI虚拟硬盘,其每块硬盘的大小为10G;并创建RAID5卷,盘符为E盘(4分);
2.在E盘上新建文件夹FilesWeb,并将其设置为共享文件夹,共享名为FilesWeb,开放共享文件夹的读取、更改权限给everyone用户(3分);
3.在FilesWeb文件夹内建立三个子文件夹(3分):
(1)子文件夹为“FilesConfigs”,用来存储共享设置(1分);
(2)子文件夹为“FilesConts”,用来存储共享网页(1分);
(3)子文件夹为“WWWLogFile”,用来存储日志文件(1分);
(七)在云主机4中完成WEB服务器1的部署(15分)
1.添加一块网卡,第一块网卡为提供负载均衡网卡,完成网络负载均衡操作;第二块网卡为心跳线网卡(2分);
2.安装IIS组件,创建www.netskills.net站点(5分):
(1)将该站点主目录指定到\\WDF\FilesWeb\FilesConts共享文件夹(2分);
(2)将PC1中“D:\Soft\IIS”目录下的主页文件拷贝到文件服务器中的共享文件夹\\WDF \FilesWeb\FilesConts内(1分);
(3)启动www.netskills.net站点的共享配置功能,通过输入物理路径、用户名、密码、确认密码和加密秘钥,将该站点的设置导出、存储到\\WDF\FilesWeb\FilesConfigs内(2分);
3.设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S(2分);
4.使用W3C记录日志,每天创建一个新的日志文件,日志文件存储到“\\WDF\FilesWeb\WWWLogFile”目录中,日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号(2分);
5.创建证书申请时,证书必需信息为(4分):
(1)通用名称=“www.netskills.net”;
(2)组织=“netskills”;
(3)组织单位=“sales”;
(4)城市/地点 =“Shenzhen”;
(5)省/市/自治区=“Shenzhen”;
(6)国家/地区=“CN”;
(八)在云主机4中完成NLB群集服务器的部署(6分)
1.安装NLB负载平衡服务,其群集IPv4地址为10.30.30.150/24,新建群集优先级为6,群集名称为www.netskills.net,采用多播方式(4分);
2.在访问www.netskills.net站点时,要求只允许使用域名通过SSL加密访问(2分);
(九)在云主机5中完成WEB服务器2的部署(10分)
1.添加一块网卡,第一块网卡为提供负载均衡网卡,完成网络负载均衡操作;第二块网卡为心跳线网卡(2分);
2.安装IIS组件,实现www.netskills.net站点的共享配置,启动www.netskills.net站点的共享配置功能,通过输入物理路径、用户名、密码、确认密码和加密密钥密码,使得让该站点可以使用位于\\WDF\FilesWeb\FilesConfigs内的共享配置(5分);
3.证书采用证书导入的方式,将云主机4为www.netskills.net站点申请的证书进行导入,并保证能在本服务器上正常使用(3分);
(十)在云主机5中完成NLB群集服务器的部署(6分)
1.安装NLB负载平衡服务,添加到“云主机4”新建的群集中,优先级为11,采用多播方式(4分);
2.在访问www.netskills.net站点时,要求只允许使用域名通过SSL加密访问(2分);
(十一)在云主机6中完成相关功能(2分)
1.配置“连接安全规则”,保证和“服务器2”之间的通信安全,要求入站和出站都要求身份验证,完整性算法采用SHA-256,加密算法采用AES-CBC 192,预共享的密钥为skills2019(2分);
二、在PC1上完成如下操作(40分)
(一)完成虚拟主机的创建(22分)
1.安装虚拟机“服务器1”, 其内存为1.5G,硬盘50G(10分);
2.安装虚拟机“服务器2”, 其内存为2G,硬盘60G,通过“云主机3”的WDS服务进行网络引导和安装,安装完成后停止“云主机3”中DHCP中服务器网段的作用域(12分);
(二)在主机“服务器1”中完域控制器及域信任的部署(11分)
1.将“服务器1”服务器升级为域服务器,域名为netjnds.com(5分);
2.通过使用单向信任关系,实现netskills.net域的员工(不包括域管理员账户)可以访问netjnds.com域的共享资源,反之不可以(6分);
(三)在主机“服务器2”中完成子域控制器的部署(7分)
1. 将“服务器2”的服务器,升级为子域hm.netskills.net(5分);
2.配置“连接安全规则”,保证和“云主机6”之间的通信安全,要求入站和出站都要求身份验证,完整性算法采用SHA-256,加密算法采用AES-CBC 192,预共享的密钥为skills2019(2分);
Linux操作系统部分(165分)
一、在云实训平台上完成如下操作(95分)
(一)在云主机7中完成域名服务器及证书服务器的部署(20分)
1.在此服务器中安装配置DNS服务,负责区域“xmskills.net”内主机解析,七台主机分别为dns.xmskills.net、mail.xmskills.net 、www1.xmskills.net、www2.xmskills.net、ssm.xmskills.net 、www3. xmskills.net 、www.xmskills.net,做好正反向DNS服务解析(14分);
2.将此服务器配置成CA证书服务器(CA认证中心),负责HAProxy、Mail服务器和Squid服务器的证书发放工作,HAProxy、Mail和Squid服务器的证书通用名称均为msh.xmskills.net(6分);
(1)CA证书路径为/etc/pki/CA/cacert.pem;
(2)签发数字证书,颁发者主要信息如下:
①Country Name=CN;
②State or Province Name =Shenzhen;
③Organization Name=DCN;
④Organizational Unit Name= xmskills;
⑤Common Name=xmskills.net;
(二)在云主机8中完成Apache服务器的部署(5分)
1.在此服务器中安装Apache服务,建立虚拟主机站点www1.xmskills.net(5分):
(1)配置网站主目录为/www/netdj,将D:\Soft\Apache中的主页存放该主目录中(3分);
(2)配置访问日志路径和名称为/var/log/httpd/www1.xmskills.net-access_log,日志记录格式为普通型(2分);
(三)在云主机8中完成E-MAIL服务器的部署(15分)
1.在此服务器上安装配置Postfix邮件服务,具体要求为(15分):
(1)创建二个邮箱用户mail1和mail2,用户密码为321,不允许本地登录(4分);
(2)邮件服务器的域名后缀为xmskills.net(3分);
(3)邮件服务器要在所有IP地址上进行侦听(3分);
(4)设置邮件服务器仅支持smtps和pop3s协议连接(5分);
(四)在云主机9中完成Apache服务器的部署(5分)
1.在此服务器中安装Apache服务,建立虚拟主机站点www2.xmskills.net:
(1)配置网站主目录为/www/netdj,将D:\Soft\Apache中的主页存放该主目录中(3分);
(2)配置访问日志路径和名称为/var/log/httpd/www2.xmskills.net-access_log,日志记录格式为复合型(2分);
(五)在云主机9中完成数据库服务器的部署(15分)
1.将此服务器配置为数据库服务器,创建数据库为School,在库中创建表为Score,在表中创建2个用户,分别为(1,suser1,1999-6-1,female),(2,suser2,2000-9-1,male),口令与用户名相同,表结构如下(12分);
字段名 |
数据类型 |
主键 |
ID |
Int |
是 |
Name |
varchar(20) |
否 |
Birthday |
Datetime |
否 |
Sex |
char(10) |
否 |
Password |
char(64) |
否 |
2.开启数据库的查询日志,路径为/var/log/mariadb/mariadb.log(3分);
(六)在云主机10中完成JSP+Tomcat运行环境的部署(15分)
1.安装jdk和jre(软件包在D:\Soft下),安装完成后,配置JAVA环境变量(5分);
2.安装tomcat(软件包在D:\Soft下)服务并启动,保证用户可使用浏览器浏览tomcat默认主页(5分);
3.将D:\soft\jndsjs中全部微网站应用程序,复制到tomcat的相关目录下,通过适当配置,让用户可以通过https的访问方式,正确显示指定的网页内容(5分);
(七)在云主机10中使用系统存储管理器完成磁盘管理的部署(20分)
1.添加两块20G的物理磁盘,分别为vdb和vdc,分区的大小和多少个分区,根据后面任务的需求自己确定(4分);
2.使用物理磁盘vdb来扩展存储池centos的容量,增加容量大小为18G(4分);
3.将系统设备卷/dev/centos/root增加15G的容量,来达到扩展系统根分区容量的目的(4分);
4.用物理磁盘vdc创建一个名为vg1的存储池,并在该存储池上创建一个名为lv1的LVM卷,该卷的大小为500M,使用xfs文件系统格式化卷,并将它挂载到/soft目录下(4分);
5.发现lv1逻辑卷500M的容量不够,现需要将其再扩容10G(4分);
二、在PC2上完成如下操作(70分)
(一)完成虚拟主机的创建(35分)
1.安装虚拟机“服务器3”,要求为内存1G,硬盘30GB,引导分区和根分区的文件系统采用btrfs格式(15分);
2.安装虚拟机“服务器4”,要求为内存1G,硬盘35GB(10分);
3.安装虚拟机“服务器5”,要求为内存1G,硬盘25GB(10分);
(二)在主机“服务器3”中完成Apache服务自签名证书的部署(5分)
1.安装和配置Apache服务,其网站主目录为/skills/www,主页内容为“This is a reverse proxy!”,通过自签名证书完成该网站的SSL访问(5分);
(三)在主机“服务器3”中完成磁盘管理的部署(5分)
1.添加四个10G磁盘,使用btrfs将四个磁盘创建一个RAID6,并将它挂载到/share/raid6目录下(3分);
2.使用btrfs快照功能,对/share/raid6创建快照,快照名称为“kuaizhao”(2分);
(四)在主机“服务器3”中完成firewall服务器的部署(5分)
1.配置系统防火墙firewall,关闭除提供系统服务(22、80、443、25、110、53)以外的端口(5分);
(五)在主机“服务器4”中完成反向代理服务器的部署(10分)
“服务器3”为内网中的一台WEB服务器,现想让此WEB服务器作为公司的一台外网WEB服务器提供门户网站的作用,请您添加一块网卡连接内网的WEB服务器,通过“服务器4”的反向代理功能将其实现。
1.安装squid代理服务器,允许所有人访问,外网监听端口为443(2分);
2.设置squid代理服务器采用ufs缓存机制,缓存目录设置为/cache,目录容量为5GB,L1及L2级目录数量分别为16及256,定义高速缓存值为512MB(2分);
3.指定目标服务器地址为“服务器3”的IP地址,后端端口为443,别名为nets,允许最大连接数为35、权值为5(3分);
4.当用户请求https://xmskills.net或https://www3.xmskills.net时,转发到别名为nets的真实服务器上(3分);
(六)在主机“服务器5”中完成HAProxy服务器的部署(10分)
1.在此服务器上安装HAProxy服务,配置HAProxy使用frontend、backend实现https代理,开启日志功能(2分);
2.配置HAProxy的frontend的名称为https_hap、监听端口为80和443、模式为http、默认后端为server_http(2分);
3.配置HAProxy的backend的名称为server_http、模式为http、负载均衡算法为roundrobin、后端server为www1和www2、权重值为3、引入健康检查、连续6次检测结果失败标记为服务器不可用(4分);
4.配置客户端在使用http访问时自动跳转到https(2分);
(本部分20分)
整理赛位,工具、设备归位,保持赛后整洁有序;
无因选手原因导致设备损坏。