2023全国职业院校技能大赛网络系统管理赛项（Linux部分真题）

一、Linux项目任务描述

你作为一个Linux的技术工程师，被指派去构建一个公司的内部网络，要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。任务所有规划都基于Linux操作系统，请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试，网络拓扑图和基本配置信息如下：

（一）拓扑图

（二）网络地址规划

服务器和客户端基本配置如下表，各虚拟机已预装系统。

ISPSrv（UOS）

• 完全限定域名：ispsrv.chinaskills.cn
• 网络地址/掩码：81.6.63.100/24

AppSrv（Centos）

• 完全限定域名：appsrv.chinaskills.cn
• 网络地址/掩码：192.168.100.100/24

StorageSrv（Centos）

• 完全限定域名：storagesrv.chinaskills.cn
• 网络地址/掩码：192.168.100.200/24

RouterSrv（Centos）

• 完全限定域名：routersrv.chinaskills.cn
• 网络地址/掩码：192.168.100.254/24、192.168.0.254/24、81.6.63.254/24

InsideCli（Centos）

• 完全限定域名：insidecli.chinaskills.cn
• 网络地址/掩码：DHCP From AppSrv

OutsideCli（UOS）

• 完全限定域名：outsidecli.chinaskills.cn
• 网络地址/掩码：DHCP From ISPSrv

二、Linux项目任务清单

（一）服务器ISPSrv工作任务

1.DHCP

• 为OutsideCli客户端网络分配地址，地址池范围：81.6.63.110-81.6.63.190/24。
• 域名解析服务器：按照实际需求配置DNS服务器地址选项。
• 网关：按照实际需求配置网关地址选项。

2.DNS

• 安装BIND9。
• 配置为DNS根域服务器。
• 其他未知域名解析，统一解析为该本机IP。
• 创建正向区域“chinaskills.cn”。
• 类型为Slave。
• 主服务器为“AppSrv”。

3.WEB服务

• 安装nginx软件包。
• 创建ispweb.chinaskills.cn站点。
• 配置文件名为ispweb.conf，放置在/etc/nginx/conf.d/目录下。
• 网站根目录为/mut/crypt（目录不存在需创建）。
• 启用FastCGI功能，让nginx能够解析php请求。
• index.php内容使用Welcome to 2023 Computer Network Application contest!

（二）服务器RouterSrv上的工作任务

1.DHCP RELAY

• 安装DHCP中继。
• 允许客户端通过中继服务获取网络地址。

2.ROUTING

• 开启路由转发，为当前实验环境提供路由功能。
• 根据题目要求，配置单臂路由实现内部客户端和服务器之间的通信。

3.SSH

• 工作端口为2021。
• 只允许用户user01，密码ChinaSkill23登录到router。其他用户（包括root）不能登录，创建一个新用户，新用户可以从本地登录，但不能从ssh远程登录。
• 通过ssh登录尝试登录到RouterSrv，一分钟内最多尝试登录的次数为3次，超过后禁止该客户端网络地址访问ssh服务。记录用户登录的日志到/var/log/ssh.log，日志内容要包含：源地址，
• 目标地址，协议，源端口，目标端口。

4.IPTABLES

• 添加必要的网络地址转换规则，使外部客户端能够访问到内部服务器上的dns、mail、web和ftp服务。
• INPUT、OUTPUT和FOREARD链默认拒绝（DROP）所有流量通行。
• 配置源地址转换允许内部客户端能够访问互联网区域。

5.Web Proxy

• 安装Nginx组件。
• 创建web.chinaskills.cn站点为www.chinaskills.cn配置代理前端，通过https访问后端Web服务器。
• 配置文件名为proxy.conf，放置在/etc/nginx/conf.d/目录下。
• 后端服务器日志内容需要记录真实客户端的IP地址。
• 缓存后端Web服务器上的静态页面。
• 创建服务监控脚本：/shells/chkWeb.sh。
• 编写脚本监控公司的网站运行情况。
• 脚本可以在后台持续运行。
• 每隔3S检查一次网站的运行状态，如果发现异常尝试3次。
• 如果确定网站无法访问，则返回用户“网站正在维护中，请您稍后再试”的页面。

6. 数据库服务器

• 将此服务器配置为数据库服务器，创建数据库为School，在库中创建表为Score，在表中创建2个用户，分别为（1，suser1，1999-6-1，female），（2，suser2，2000-9-1，male），口令（采用password加密）与用户名相同，表结构如下：
• 开启数据库的查询日志，路径为/var/log/mariadb/mariadb.log。

字段名	数据类型	主键
ID	Int(11)	是
Name	varchar(20)	否
Birthday	Datetime	否
Sex	char(10)	否
Password	char(64)	否

7.iSCSI

• RouterSrv为target服务器端进行设置，创建target设备，targetID为10，名称为iqn.2023-08.chinaskills.cn:test。

（三）服务器AppSrv上的工作任务

1.DHCP

• 为InsideCli客户端网络分配地址，地址池范围：192.168.0.110-192.168.0.190/24。
• 域名解析服务器：按照实际需求配置DNS服务器地址选项。
• 网关：按照实际需求配置网关地址选项。
• 为InsideCli分配固定地址为192.168.0.190/24。

2.DNS

• 为chinaskills.cn域提供域名解析。
• 为www.chinaskills.cn提供解析。
• 启用内外网解析功能，当内网客户端请求解析的时候，解析到对应的内部服务器地址，当外部客户端请求解析的时候，请把解析结果解析到提供服务的公有地址。
• 请将IspSrv作为上游DNS服务器，所有未知查询都由该服务器处理。

3.WEB服务

• 安装WEB服务。
• 服务以用户webuser系统用户运行。
• 限制WEB服务只能使用系统500M物理内存。
• 全站点启用TLS访问，使用本机上的“CSK Global Root CA”颁发机构颁发，网站证书信息如下：
  • C=CN
  • ST=China
  • L=BeiJing
  • O=skills
  • OU=Operations Departments
  • CN=*.chinaskills.cn
• 客户端访问https时应无浏览器（含终端）安全警告信息。
• 当用户使用http访问时自动跳转到https安全连接。
• 搭建www.chinaskills.cn站点。
• 网页文件放在StorgeSrv服务器上。
• 在StorageSrv上安装MriaDB，在本机上安装PHP，发布WordPress网站。
• MariaDB数据库管理员信息：User: root/ Password: 000000。

4.Mariadb Backup Script

• 脚本文件：/shells/mysqlbk.sh。
• 备份数据到/root/mysqlbackup目录。
• 备份脚本每隔30分钟实现自动备份。
• 导出的文件名为all-databases-20230213102333，其中20230213102333为运行备份脚本的当前时间，精确到秒。

5.MAIL

• 安装配置postfix和dovecot，启用imaps和smtps，并创建测试用户mailuser1和mailuser2。
• 使用[email protected]的邮箱向[email protected]的邮箱发送一封测试邮件，邮件标题为“just test mail from mailuser1”，邮件内容为“hello, mailuser2”。
• 使用[email protected]的邮箱向[email protected]的邮箱发送一封测试邮件，邮件标题为“just test mail from mailuser2”，邮件内容为“hello, mailuser1”。

6.CA（证书颁发机构）

• CA根证书路径/csk-rootca/csk-ca.pem。
• 签发数字证书，颁发者信息：（仅包含如下信息）
  • C= CN
  • ST= China
  • L= BeiJing
  • O= skills
  • OU= CSK Global Root CA
  • CN= Operations Departments

7.chrony

• 配置为全网提供时间同步服务器。
• 为除本机外的所有主机提供时间同步服务。
• 每隔5分钟同步一次时间。

8.iSCSI

• 在appsrv上编辑iSCSI客户端配置文档将节点开启方式改为手动（manual）模式，之后启动iSCSI客户端进程以便发现target服务端。

（四）服务器StorageSrv上的工作任务

1.DISK

• 添加大小均为10G的虚拟磁盘，配置raid-5磁盘。
• 创建LVM命名为/dev/vg01/lv01，大小为100G，格式化为ext4，挂在到本地目录/webdata，在分区内建立测试空文件disk.txt。

2.NFS

• 共享/webdata/目录。
• 用于存储AppSrv主机的WEB数据。
• 仅允许AppSrv主机访问该共享。

3.VSFTPD

• 禁止使用不安全的FTP，请使用“CSK Global Root CA”证书颁发机构，颁发的证书，启用FTPS服务。
• 用户webadmin，登录ftp服务器，根目录为/webdata/。
• 登录后限制在自己的根目录。

4.SAMBA

• 创建samba共享，本地目录为/data/share1，要求：共享名为share1。仅允许zsuser用户能上传文件。
• 创建samba共享，本地目录为/data/public，要求：共享名为public。允许匿名访问。所有用户都能上传文件。

5.LDAP

• 安装slapd，为samba服务提供账户认证。
• 创建chinaskills.cn目录服务，并创建用户组ldsgp，将zsuser、lsusr、wuusr。

6.ShellScript

• 编写添加用户的脚本，存储在/shells/userAdd.sh目录。
• 当有新员工入职时，管理员运行脚本为其创建公司账号。
• 自动分配客户端账号、公司邮箱、samba目录及权限、网站账号等。
• 以userAdd lifei的方式运行脚本，lifei为举例的员工姓名。

（五）服务器IOMSrv工作任务

• 图形界面登陆IOMSrv运维平台，登陆地址http://192.168.100.150。
• 通过Linux代理模板，添加StorageSrv、AppSrv操作系统监控对象，查看运行状态。
• 通过中间件Apache模板，添加Apache监控对象，查看运行状态。
• 通过中间件MySQL数据库Agent模板，添加Mariadb监控对象，查看运行状态。
• 通过新增WEB探测对象，监控门户网站www.chinaskills.cn，查看运行状态。
• 基于AppSrv上的门户网站业务，完成业务拓扑绘制，并在业务大屏上呈现。

（六）客户端OutsideCli和InsideCli工作任务

1.OutsideCli

• 作为DNS服务器域名解析测试客户端，安装nslookup、dig命令行工具。
• 作为网站访问测试客户端，安装firefox浏览器，curl命令行测试工具。
• 作为SSH远程登录测试客户端，安装ssh命令行测试工具。
• 作为SAMBA测试客户端，使用图形界面文件浏览器测试，并安装smbclient工具。
• 作为FTP测试客户端，安装lftp命令行工具。
• 作为防火墙规则效果测试客户端，安装ping命令行工具。
• 截图的时候请使用上述提到的工具进行功能测试。

2.InsideCli

• 作为DNS服务器域名解析测试客户端，安装nslookup、dig命令行工具。
• 作为网站访问测试客户端，安装firefox浏览器，curl命令行测试工具。
• 作为SSH远程登录测试客户端，安装ssh命令行测试工具。
• 作为SAMBA测试客户端，使用图形界面文件浏览器测试，并安装smbclient工具。
• 作为FTP测试客户端，安装lftp命令行工具。
• 作为防火墙规则效果测试客户端，安装ping命令行工具。
• 截图的时候请使用上述提到的工具进行功能测试。