《2022年全国职业院校技能大赛-网络系统管理-模块C-样题1.docx》由会员分享,可在线阅读,更多相关《2022年全国职业院校技能大赛-网络系统管理-模块C-样题1.docx(14页珍藏版)》请在第壹文秘上搜索。
1、2022年全国职业院校技能大赛网络系统管理赛项模块C:1.inUX部署(样题1)*4ChinaSkiIIs一、初始化环境1 .默认账号及默认密码Username:rootPassword:ChinaSki1.122!Username:ski1.1.sPassword:ChinaSki1.1.22!注:若非特别指定,所有账号的密码均为ChinaSkiU22!2 .操作系统配置所处区域:CST+8系铳环境语言:Eng1.ishUS(UTF-8)键盘:Eng1.ishUS注意:当任务是配置T1.S,请把根证书或者自签名证书添加到受信任区。控制台登陆后不管是网络登录还是本地登录,都按下方欢迎信息内容显
2、示*ChinaSki1.1.s2022-CSKModu1.eC1.inuxhostname1.inuxVersionsna11eSysteaF期IPAddressSerV1.MSenerO1.ServerOICentosServerOI.sdski1.1.s.con172.16.100.201RAID5NFSDNSWebserverSSHDfiMSSDNSorTOr02SerVe1.02CentosServer02,sdski1.1.s.con172.16.100,202FtpMai1.SSHSUrVCr03SerVer03UOSSenrer03.ski1.1.s.co192.168.10.3
3、N1.p.SSHSencKHScrvcrOIUOSServcrOI.ski1.1.s,con192.168.10.XIWSWebserverSSH1.DAPRsenerRserverCentosRwrver.ski1IRxcrver.sdki11.cc172.16.100.254192.168.10.210.100.2Mproxyfir11dhcpSSHCAC1.ientC1.ientCentos10.10.100.xnon?网络NetworkC1.DRoffice10.10.100.0/24service172.16.100.128/25internet192.168.10.0/283 .任
4、务需求任务设备:C1.ient,Rserver.servr1.,server02,SerVer03,serverO4.注意:若题目中未明确规定,请使用默认配置。OAEHTTASK1.CHent相关任务,具体要求如下: 作为DNS服务器域名解析测试的客户端,安装ns1.ookup、dig命令行工具; 作为网站访问测试的客户端,安装firefox浏览罂,CUr1.母令行测试工具: 作为SSH远程登录测试名户端,安装SSh命令行测试工具: 作为SMIBA测试的客户谓,使用图形界面文件浏览器测试,并安装Smbc1.ient工具: 作为FTP测试的客户端,安装IftP命令行工具; 作为防火墙规则效果测试
5、客户端,安装Ping命令行工具。 截图的时候请使用上述提到的工具进行功能测试。RSERVERtask1. network请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名等。2. squid安装SqUid服务,开启路由转发,为当前实验环境提供路由功能:3. Iptab1.es默认阻挡所有流量添加必要的VVr规则和流量放行规则,正常情况下Internet网络不能访问office网络,满足使所有要求中的服务正惜提供工作。4. DHCP 为客户端分配IP范围是10.10.100.1-10.10.100.50: DNS:按照实际需求配置DNS服务器地址选项: GATHWY:按照实际需求配置网
6、关地址选项。5. SSH安装SSH仅允许c1.ient客户端进行SSh访问,其余所有主机的请求都应该拒绝;配置C1.ieirt只能在ChinaSkin22用户环境下可以免秘钥登录,墙口号为2022,并且拥有root控制权限。6. CA CA根证书路径CAcacer1.pem; 签发数字证书,颁发者信息:国家=CN单位=Inc组织机构=ww*.ski1.1.s,com公用名=Ski1.1.G1.oba1.RootCA 创建用户组IdSgP,将ZSUSer、ISUSr、WUUSr添加到组内。7. WebProxy 安装NginX组件;,配置文件名为ProXy.conf,放置在etcnginxCon
7、f.d/目录不: 为WWchinaski1.1.scn配置代理前端,通过HTTPS的访问后端Web服务器; 后端服务器日志内容器要记录真实客户端的IP地址. 授存后端Web服务器上的舒杰页面。,创球服务监控脚本:/she1.1.sChkweb.sh 莱写脚本监控公司的网站运行情况; 脚本可以在后台持修运行: 每隔3S检查一次网站的运行状态,如果发现异常尝试3次; 如果确定网站无法访问,则返回用户“网站正在维护中,请矮稍后再试”的页面。SERVEItO1.TASK1.NETfORK 请根据基本配置信息配置服务器的主机名,网卡】P地址配置、域名服务器、网关等.2.DISK(RAID5) 在虚拟机上
8、添加4个IG的硬盘; 创建raid5箕中一个作为热备盘.设备名为Ind0; 将md设置为1.VM,设备devvg1.1.v1.: 格式化为ext4文件系统; 开机自动挂装到da1.a目录。3. NFS,共享/data/Share目录:用于存储SerYer0】主机的ueb数据;,仅允许SerViCCO1.主机访问该共享.4. DNS 安装DNS服务相关软件包: 建立SdSkiuS.com域,为所有除Internet区域的主机或服务器建立正反的域名解析; 当出现无法解析的域名时.向城Ski1.IS.com申请更高层次的解析。5. Webserver安装Web服务相关软件包;,由SerVerOI提供
9、WWw.sdskiH,SkiIIS公司的门户网站; 使用apache服务; 网页文件放在/data/SharehtdocsSkiIIs: 服务以用户webuser运行; 首页内容为Thisisthefrontpageofsdski1.1.s,swebsite.: htdocsski1.1.sstaff.htm1.内容为StaffInformation; 该页面需要员工的账号认证才能访问:员工账号存储在IdaP中,账号为ZSUser、ISUS,网站使用https协议: SS1.使用RSerVer颁发的证书,颁发给:C=CNST=China1.=ShangDong0=ski1.1.sOU=Oper
10、ationsDepartmentsCN=,SeVero1.的CA证书路径:CAcacert.pem 签发数字证书,颁发者:C=CN:0=IncOU=www.ski1.1.s,comCN=ski1.1.G1.oba1.RootCA 客户端访问https时应无浏览器(含终端)安全警告信息; 当用户使用hip访问时自动跳转到hips安全连接;6. SSH7. DBMS 当用户使用SdSki1.1.S.com或(any代表任意网址前缓)访问时,自动跳转到www.SdSkiIIS.com。 安装SSH 仅允许CIient客户端进行SSh访问,其余所有主机的请求都应该拒绝; 配置C1.ienI只能在Chi
11、naSkiI122用户环境下可以免秘钥登录,端口号为3033,并且拥有root控制权限: 在SerVerO1.上完成MariaDB数据库的安装.添加数据库roo1.用户密码为ChinaSki1.I22! 安装MariaDB数据库服务器组件: MariaDB数据库管理员信息:User:root/Password:Chinaski1120!; 安装VariHDBWEB管理面板“phpMyAdmin”.通过apache行发布 安装PhPMyAdmin,MariaDB的Web管理面板组件; 安装apache,配置PhP环境,用于发布PhPMyAdnHn;8.SDN及务 安装OPendayIight、m
12、ininet、OVS软件平台。 启动OPenDay1.igh1.的karaf程序,安装如下组件:od1.-restconf.od1.-12switch-switch-uixod1-ndsa1-apidocs.od1.-d1.uxapps-app1.ications。 使用Mininet和OPenYSWitCh构建拓扑,连接OD1.的6653端口如下拓扑结构: 在浏览器上可以访问OD1.管理页面查看网元拓扑结构。 通过OVS手工下发流表,H1.可以Ping通H3,H1.H3无法ping通H2 HI后动HTTP-SerVer功能JEB谓口为8080,H3作为HTTP-C1.ient,获取H1.的h
13、tm1.网页配置文件。SERVER02TASK1. NETWORK请根据基本配置信息配置服务器的主机名,网卡IP地址配置、城名服务器、网关等。2. Ftp 禁止使用不安全的FTP,请使用CSKG1.oba1.RootCA”证书颇发机构,颁发的证书,启用FTPS服务; 用户Webadmin,登录ftp服务器,根目录为webdata; 登录后限制在自己的根目录; 允许WEB管理员上传和下载文件,但是禁止上传后皴名为.doc.docx.x1.sx的文件。 限制用户的下载最大速度为100kb/s;最大同1.IP在线人数为2人; 用于通过工具或者浏览器下装的战大速度不超过100kbs 一个IP地址同时登陆的用户透程/人数不超过2人O3. MAI1.Postfix的邮件发送服务器,支持SmtPS(465)协议连接,使用RSerVer颁发的证书,证书路径CAcacert.pem创建邮箱账户“user1.user99(共99个用户),密码为Chinaski1.120!:Dovecot 的邮件接收服务.器:
