当前位置:   article > 正文

2022年全国职业院校技能大赛网络搭建与应用赛项(样题)_共享名为 manager,仅允许 manager 用户组成员拥有完全权限,该共享对其他组成员不

共享名为 manager,仅允许 manager 用户组成员拥有完全权限,该共享对其他组成员不

公开赛卷(一)
第三部分 服务器配置及应用
竞赛总分 450 分
竞赛时长 4 小时
2022 年(中职组)网络搭建与应用赛项专家组
2021 年 12 月 3 日2022 年全国职业院校技能大赛(中职组)网络搭建与应用赛项
第三部分 服务器配置及应用公开赛卷
2 / 17
竞赛说明
竞赛内容分布
本赛卷共分三项,其中:
第一项:云平台网络连接 (50 分)
第二项:Linux 服务配置 (200 分)
第三项:Windows 服务配置(200 分)
一、竞赛注意事项
1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件及
文档清单、材料清单是否齐全,计算机设备是否能正常使用。
3.请参赛选手仔细阅读赛卷,按照要求完成各项操作。
4.操作过程中,需要及时保存配置命令。
5.比赛结束后,所有设备保持运行状态,评判以最后的硬件连接
和提交文档为最终结果。
6.比赛完成后,禁止将比赛所用的所有物品(包括赛卷)带离赛
场。
7.禁止在纸质资料、比赛设备和电脑桌上作任何与竞赛无关的标
记,如违反规定,可视为 0 分。
8.与比赛相关的软件和《服务器配置及应用竞赛结果提交指南》
存放在物理机的 D:\soft 文件夹中。
9.请在物理机 PC1 桌面上新建“XXX”文件夹作为“选手目录”,
用以保存按照《服务器配置及应用竞赛结果提交指南》要求自动生成
的全部结果文档。(XXX 为赛位号。举例:1 号赛位,文件夹名称为
“001”)重要提示:选手目录如缺少文档,相应分值计为 0 分。
二、赛项说明
1.请根据物理机“D:\soft\服务器配置及应用竞赛结果提交指
南.docx”的要求生成文档,将生成的文档复制到“选手目录”。
2.虚拟主机的 IP 地址必须手动设置为该虚拟机自动获取的 IP 地
址(提示:先新建固定 IP 地址的端口,为了测试的需要,关闭端口安全;然后创建实例并指定端口)。
3.所有 windows 虚拟机都启用了远程桌面连接,所有 linux 虚拟
机都启用了 ssh。
4.修改 windows 虚拟机管理员 Administrator 的密码为Pass-1234,
windows 题目中所有未指明的密码均为管理员 Administrator 的密码;
修改 linux 虚拟机管理员 root 的密码为 Pass-1234,linux 题目中所有未指明的密码均为管理员 root 的密码。提示:因密码设置错误导致无法评判计为 0 分。
5.所有服务器要求虚拟机系统重新启动后,均能正常启动和使用。
6.使用完全合格域名访问网络资源。
4 / 17
竞赛题目
一、云平台网络连接
【任务描述】 请按照下述拓扑结构和信息表,使用六类非屏蔽双绞
线连接网络并设置云平台,保证系统服务正常运行。
1.拓扑结构

2.网络信息表

二、windows 服务配置
(一)域服务
【任务描述】 为实现高效管理,请采用域控制器,提升企业网络安
全程度,整合局域网内基于网络的资源。
1.配置 windows2 为 skills.com 域服务和 DNS 服务,DNS 正反向
区域在 Active Directory 中存储,为 skills.com 域中主机提供正反向解析。
2.把 skills.com 域服务迁移到 windows1;安装 DNS 服务,DNS
正反向区域在 Active Directory 中存储,为 skills.com 域中主机提供正 向解析,为 skills.com 林中主机提供反向解析。
3.将 windows6 升级为 skills.com 林中的 cnskills.com 域控制器, 安装 DNS,负责该域的正反向域名解析。升级域控制器后,用
skills\administrator 身份登陆。
4.将 windows7 升级为 bj.cnskills.com 域控制器,安装 DNS,负责 该域的正反向域名解析。升级域控制器后,skills\administrator 身份登陆。
5.把云平台其他 windows 主机加入到 skills.com 域。
6.在 windows1 上安装证书服务,证书颁发机构有效期为 20 年,
颁发证书有效期 10 年,证书信息:公用名=skills.com,国家=CN,省=Beijing,城市=Beijing,组织=Skills,组织单位=System。chrome 浏览器访问 https 网站时,不出现证书警告提示信息。
7.在 windows2 上安装从属证书服务。
8.在 windows1 上新建名称为 manager、dev、sale 的 3 个组织单
元;每个组织单元内新建与组织单元同名的全局安全组;每个组内新
建 20 个用户:行政部 manager101-manager120、开发部 dev101-dev120、营销部 sale101-sale120,所有用户只能每天 8:00-18:00 可以登录,不 能修改其口令,密码永不过期。
(二)组策略
【任务描述】 为了帮助系统管理员对计算机或是特定用户来进行不
同配置,请采用组策略,实现软件、计算机和用户的策略设置。
1.部署软件 powershell7.2.msi,让域中主机自动安装 powershell
(从物理机复制 powershell7.2.msi 到 windows1 的 C:\soft)。
2.域中主机(含域控制器)自动申请“计算机”模板证书,自动
注册“工作站身份验证”模板证书,该模板可用作“服务器身份验证”。
windows3 和 windows4 之间通信采用 IPSec 安全连接,采用计算机证书验证。
3.拒绝 dev 组从网络访问域控制器,允许 manager 组本地登录域
控制器。
4.登录时不显示用户名,不显示上次登录,无须按 Ctrl+Alt+Del。
5.登录计算机时,在桌面新建名称为 chinaskills 的快捷方式,目
标为 https://www.chinaskills-jsw.org,快捷键为 Ctrl+Shift+F6
6.为正在登录此计算机的所有用户设置漫游配置文件路径为
windows1 的 C:\share,每个用户提供单独的配置文件文件夹。
7.用户的主文件夹为 windows1 的 C:\home,驱动器号为 X。
8.每个用户的“文档”文件夹重定向到windows1的C:\Document,
为每一用户创建一个文件夹。
9.所有域用户使用漫游用户配置文件,配置文件存储在 windows1
的 C:\Profiles 文件夹,为每个用户提供单独的配置文件文件夹。
10.新建 C:\DocShare 共享文件夹,共享名称为 ShareDoc,管理员
组有完全访问权限,其他用户有只读权限;在 AD DS 中发布该共享。
11.允许manager101用户远程登录到域控制器,manager1登录系统时,对windows1的C:\DocShare共享文件夹映射驱动器Z。
12.拒绝用户对任何可移动存储类的权限
(三)DHCP 服务
【任务描述】 为了提高 IP 地址的使用率,减少 IT 技术人员的工作量,请采用 DHCP 服务器,实现 IP 地址及其他网络参数的动态分配。
1.配置 windows4 和 windows5 为 DHCP 服务器,DHCP IPv4 的
作用域名称为 skills,地址范围为 10.10.10.10-10.10.10.19,租约期 3 小时,网关为 10.10.10.254,DNS 为 10.10.10.101 和 10.10.10.102,DNS 域名为 skills.com。
2.在 windows4 上安装 WDS,部署安装 Windows Server 2022
Datacenter Core。
3.两台 DHCP 服务器实现故障转移,故障转移关系名称为 dhcp,
最长客户端提前期为 2 小时,模式为“负载平衡”,负载平衡比例各 为 50%,状态切换间隔 60 分钟,启用消息验证,共享机密为 Pass-1234。
(四)文件共享
【任务描述】为了使局域网中的特定用户,能够访问共享文件夹内的
特定资源,请采用文件共享,实现共享资源的安全访问。
1.在 windows1 创建用户主目录共享文件夹:本地目录为
D:\share\home,共享名为 home,允许所有域用户可读可写。在本目录 下为所有用户添加一个以名称命名的文件夹,该文件夹将设置为所有域用户的 home 目录,用户登录计算机成功后,自动映射挂载到 H 卷。
禁止用户在该共享文件中创建“*.exe, *.bat, *.sh”文件,文件组名和模 板名为 my。
2.创建 manager 组共享文件夹:本地目录为 D:\share\manager,共
享名为 manager,仅允许 manager 用户组成员拥有完全权限,该共享 对其他组成员不可见。
3.创建 public 公共共享文件夹:本地目录为 D:\share\public,共享名为 public,仅允许 manager 用户组成员拥有更改权限,其他认证用户只读权限。
(五)DFS 服务
【任务描述】 为建立一个高效率的存储架构,请采用 DFS,实现集
中管理共享文件。
1.在 windows3 至 windows5 的 C 分区划分 2GB 的空间,创建
NTFS 分区,驱动器号为 D。
2.配置 windows3 为 DFS 服务器,命名空间为 DFSROOT,文件
夹为 Pictures;实现 windows4 的 D:\Pics 和 windows5 的 D:\Images 同步。
3.配置 windows3 的 DFS IPv4 使用 34567 端口;限制所有服务的
IPv4 动态 RPC 端口从 8000 开始,共 1000 个端口号。
(六)Web 服务
【任务描述】 为客户获取公司产品信息和企业宣传的需要,创建安
全动态网站,请采用 IIS 搭建 Web 服务。
1.把 windows3 配置为 ASP 网站,网站仅支持 dotnet CLR v4.0,
站点名称为 asp。
2.http 和 https 绑定本机外部网络 IP 地址,仅允许使用域名访问,
启用 HSTS,实现 http 访问自动跳转到 https。
3.网站目录为 C:\IIS\Contents,主页文档 index.aspx 的内容为
“HelloAspx”。
4.启用 windows 身份验证,只有通过身份验证的用户才能访问到
该站点。
5.新建虚拟目录 dev,对应物理目录 C:\development,该虚拟目录
启用 windows 身份验证,只有通过身份验证的用户才能访问。
6.由 linux1 提供证书服务,使用 windows5 和 linux5 测试。
7.客户端访问时,必需有SSL证书,证书模板为"管理员",使用windows5测试
(七)打印服务
【任务描述】为了提高打印服务效率,节省成本,请采用共享打印服
务,实现共享打印的安全性。
1.在 windows4 上安装打印机,驱动程序为“MS Publisher Color
Printer”,名称和共享名称均为“SkillsPrinter”;在域中发布共享;使用组策略部署在"Default Domain Policy"的计算机。
2.通过浏览器访问打印机时,启用匿名身份认证,匿名用户为
dev1。
3.客户端访问时,必需有 SSL 证书,证书模板为“管理员”,使
用 windows5 测试。
(八)FTP 服务
【任务描述】为了提高文件的共享性,对用户进行透明和可靠高效地
数据传送,请采用 FTP 服务器,实现文件安全传输。
1.把 windows4 配置为 FTP 服务器,FTP 站点名称为 ftp,站点绑
定本机 IP 地址,站点根目录为 C:\ftp\ftproot。
2.站点通过 Active Directory 隔离用户,使用 manager1 和 manager2测试。
3.设置 FTP 最大客户端连接数为 100。设置无任何操作的超时时
间为 5 分钟,设置数据连接的超时时间为 1 分钟。
(八)BitLocker
【任务描述】为了更好地保护计算机中的数据,请采用 BitLocker,加 密 Windows 操作系统卷上存储的数据。
1.将 windows4 的 D 盘启用 BitLocker,使用密码解锁驱动器,仅
加密已用磁盘空间,使用 XTS-AES 加密模式,启用自动解锁。
(九)脚本
【任务描述】 为了减少重复性任务的工作量,节省人力和时间,请
采用脚本,实现快速批量的操作。
1.在 windows4 上编写 C:\CreateFile.ps1 的 powershell 脚本,创建20 个文件 C:\test\File00.txt 至 C:\test\File19.txt,如果文件存在,则首
先删除后,再创建;每个文件的内容同主文件名,如 File00.txt 文件的内容为“File00”。
三、Linux 服务
(一)DNS 服务
【任务描述】 创建 DNS 服务器,实现企业域名访问。
1.设置所有 linux 服务器的时区设为“上海”,本地时间调整为实
际时间。
2.利用 chrony 配置 linux1 为其他 linux 主机提供 NTP 服务。
3.利用 bind9 软件,配置 linux1 为主 DNS 服务器,采用 rndc 技
术提供不间断的 DNS 服务;配置 linux2 为备用 DNS 服务器。为所有linux 主机提供冗余 DNS 正反向解析服务。
4.所有 linux 主机 root 用户使用完全合格域名免密码 ssh 登录到其他 linux 主机。
5.配置 linux1 为 CA 服务器,为所有 linux 主机颁发证书,不允许
修改/etc/pki/tls/openssl.conf。CA 证书有效期 20 年,CA 颁发证书有效期均为 10 年,证书信息:国家=“CN”,省=“Beijing”,城市=“Beijing”,组织=“Skills”,组织单位=“System”,公用名=skills.com。证书路径均
为/etc/ssl/skills.crt,私钥路径均为/etc/ssl/skills.key,chrome 浏览器访问 https 网站时,不出现证书警告提示信息。
(二)apache2 服务
【任务描述】为了搭建快速、可靠的网页服务器,请采用 Apache 服
务器,实现对企业网站的安全有效访问。
1.配置 linux2 为 apache2 服务器,安装 apache2,http 访问时自动跳转到 https。
2.使用 skills.com 或 any.skills.com(any 代表任意网址前缀,用linux2.skills.com 和 web.skills.com 测 试 )访问 时,自动跳转到www.skills.com。
3.客户端访问时,必需有 SSL 证书。由 linux 提供证书服务,使
用 linux3 和 windows3 测试。
4.关闭不安全的服务器信息,在任何页面不会出现系统和 WEB
服务器版本信息。
(三)tomcat 服务
【任务描述】
根据企业需要搭建动态网站,采用 tomcat 实现该需求。
1.配置 linux3 和 linux4 为 Tomcat 服务器,网站默认首页内容分
别为“TomcatOne”和“TomcatTwo”,使用 80 端口访问 http 和 443 端口 访 问 https ; 由 windows1 提供证书服务, 证 书 路径均为/etc/ssl/skills.jks,证书密码 Pass-1234,格式为 jks。
2.配置 linux1 为 nginx 服务器,安装 nginx,默认文档 index.html的内容为“HelloNginx”;由 windows1 提供证书服务,仅允许使用域名访问,http 访问自动跳转到 https,证书路径为/etc/ssl/skills.crt,私钥路径为/etc/ssl/skills.key。
3.利用 nginx 反向代理,客户端通过 https://tomcat.skills.com 加密访问 Tomcat,实现 linux3 和 linux4 的两个 Tomcat 负载均衡,http 访问通过 301 自动跳转到 https。
(四)NFS 服务
【任务描述】 为了使局域网中的特定用户,能够访问共享文件夹内
的特定资源,请采用文件共享,实现共享资源的安全访问。
1.配置 linux2 为 KDC 服务器,负责 linux3 和 linux4 的验证。
2.在 linux3 上,创建用户,用户名为 tom,uid=222,gid=222,家
目录为/home/tomdir。
3.配置 linux3 为 NFS 服务器,目录/srv/share 的共享要求为:
10.10.20.0/24 网络用户具有读写权限,所有用户映射为 tom;kdc 加密方式为 krb5p。目录/srv/tmp 的共享要求为:所有人都可以读写,都(含 root 用户)不改变身份;kdc 加密方式为 krb5p。
4.配置 linux4 为 NFS 客户端,新建/opt/share 和/opt/tmp 目录,分别挂载 linux3 上的/srv/share 和/srv/tmp。
(五)NIS 服务
【任务描述】
为降低重复设定用户帐号密码的步骤,便于账号管理,
请采用 NIS 服务器,集中管理网域中所有主机的帐号密码。
1.配置 linux5 为 NIS 服务器;新建 user1 和 user2 用户,用户目录分别为/home/user1 和/home/user2。采用 samba 方式共享 user1 和user2 的 home 目录,用户测试。
2.配置 linux6 为 NIS 客户端,按需自动挂载 linux3 上的 user1 和user2 用户目录到/home。
(六)Redis 服务
【任务描述】为了解决应用服务器的 CPU 和内存压力,减轻 I/O 的
压力,请采用 Redis 服务,实现高并发数据和海量数据的读写。
1.利用 linux3 搭建 redis cluster 集群,使用端口 7001-7003 模拟主节点,7004-7006 模拟从节点。

(七)postgresql 服务
【任务描述】为按数据结构来存储和管理数据,请采用 PostgreSQL 服务,实现方便、严密、有效的数据组织、数据维护、数据控制和数据运用。
1.配置 linux3 为 postgresql 服务器,创建数据库 userdb;在库中创建表 userinfo,在表中插入 2 条记录,分别为(1,user1,1995-7-1),(2,user2,1995-9-1),口令与用户名相同,password 字段用 md5 函数加密,表结构如下:

2.设置可以直接在 shell 下操作数据库,然后备份数据库 userdb
到/var/local/postgresqlbak/userdb.sql。
(八)PXE 服务
【任务描述】由于企业新购一批服务器,需要安装 linux 操作系统,
请采用 PXE 服务实现需求。
1.配置 linux4 为 PXE 服务器,实现完全自动安装 Linux。
2.安装 DHCP 服务,地址范围为 10.10.20.10-10.10.20.19,网关为
10.10.20.254,DNS 为 10.10.20.101,域名为 skills.com。
3.安装 tftpd,为 PXE 客户端提供启动服务,TFTP 目录为默认值。
4.安装 apache2 服务,为 PXE 客户端提供软件包;挂载 linux 光
盘文件到/var/www/html/cdrom。
(九)WordPress 服务
【任务描述】为了推广产品,提升品牌形象,合理利用资源,降低成
本,请采用 WordPress 服务,为企业建立博客。
1.在 linux5 上安装图形界面,并设置默认启动模式为图形界面。
安装 xrdp,物理机可以使用远程桌面连接该主机。
2.配置 C 语言和 C++语言的编译环境。
3.安装 nginx、mariadb、php、phpMyAdmin 和 wordpress,创建数
据库 wordpress;创建用户 test,对所有数据库有完全权限。
4.利用 linux5 上浏览器搭建 wordpress 博客,站点标题为“Thisis
my blog!”。
(十)Ansible 服务
【任务描述】为了提高了工作效率,由程序自动的、重复的执行任务,
请采用 Ansible 服务,实现自动化运维。
1.在 linux1 上安装 ansible,作为 ansible 的控制节点。linux2-linux7作为 ansible 的受控节点。
2.编写/root/my.yml 剧本,实现在 linux1 的/root 目录创建一个
ansible.txt 文件,然后复制到所有受控节点的/root 目录。
(十一)Kubernetes 服务
【任务描述】为了对容器进行更高级更灵活的管理,请采用Kubernetes服务,管理和控制容器。
1.在 linux5 上安装 kubernetes,linux6-linux7 作为 kubernetes 的节点,搭建一主二从的单集群。
2.使用 containerd 管理容器。
(十二)FTP 服务
【任务描述】为了提高文件的共享性,对用户进行透明和可靠高效地
数据传送,请采用 FTP 服务器,实现文件安全传输。
1.配置 linux4 为 FTP 服务器,安装 vsftpd。
2.配置虚拟用户认证模式。虚拟用户 ftp1 和 ftp2 映射为 ftpuser
(该账户不能登录系统,家目录为/home/ftpuser),ftp1 有完全权限,禁止上传后缀名为.docx 和.xlsx 的文件,上传文件所有者为 ftpuser;ftp2仅有下载权限。ftp1 登录 ftp 后的目录为/home/ftpuser/ftp1,ftp2 登录ftp 后的目录home/ftpuser/ftp2。
(十三)samba服务
【任务描述】为在Linux和Windows之间实现共享文件和打印机的安全访问,请采用samba服务器,实现Windows操作系统和Linux操作系统的资源共享兼容。
1.在linux4上创建user101-user120等20个用户;user101和user102添加到manager组,user103添加到sale组,user104添加到dev组。
2.配置为Samba服务器,建立共享目录share/ShareManager,/share/ShareSale,/share/SharePublic,
共享名与目录名相同。
3.manager组用户对ShareManager和SharePublic有共享读写权限,sale组用户对ShareSale和SharePublic有共享读写权限,dev组对所有共享均有读写权限;用户对自己新建的文件有完全权限,对其他用户的文件只有读权限,且不能删除别人的文件。
4.把用户user101-user104添加到samba用户。

(十四)mail 服务
【任务描述】 为构建一个企业级邮件服务器,请采用 Postfix 邮件服务器,实现更快、更容易管理、更安全的邮件服务。
1.配置 linux4 为 mail 服务器,安装 postfix 和 dovecot。
2.仅支持 smtps 和 pop3s 连接,证书路径为/etc/ssl/skills.crt,私钥路径为/etc/ssl/skills.key。
3.创建用户 mail1 和 mail2,向 all@skills.com 发送的邮件,每个用户都会收到。
4.root 用户使用 mail 工具向 all@skills.com 发送一封邮件,邮件主题为“Hello”,内容为“Welcome”。
(十五)脚本
【任务描述】为了减少重复性任务的工作量,节省人力和时间,请采
用脚本,实现快速批量的操作。
1.在 linux6 上编写/root/CreateFile.sh 的 shell 脚本,创建 20 个文件/root/test/File101 至/root/test/File120,如果文件存在,则先删除再创建;每个文件的内容同文件名,如 File101 文件的内容为“File101”。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/245118
推荐阅读
相关标签
  

闽ICP备14008679号