2023年全省職業(yè)院校技能大賽高職教師組網(wǎng)絡系統(tǒng)管理賽項樣卷E

2023年甘肅省職業(yè)院校技能大賽

高職組“網(wǎng)絡系統(tǒng)管理”賽項

系統(tǒng)服務-Linux部署模塊樣卷

（教師B卷）

系統(tǒng)服務-Linux部署

目錄

一、競賽說明3

（一）競賽簡介3

（二）競賽成果物提交要求3

二、初始化環(huán)境3

1.默認賬號及默認密碼3

三、項目任務描述3

1.拓撲圖4

2.基本配置5

3.任務需求5

CLIENTTASK5

RSERVERTASK6

SERVER01TASK6

SERVER02TASK8

SERVER03TASK8

SERVER04TASK8

一、競賽說明

（一）競賽簡介

競賽模塊：系統(tǒng)服務-Linux部署

（二）競賽成果物提交要求

請在U盤根目錄建立“競賽成果物”文件夾，文件夾中包含以下內(nèi)容：

Linux部署答題卡.pdf

二、初始化環(huán)境

1.默認賬號及默認密碼

Username:root

Password:ChinaSkill22!

Username:skills

Password:ChinaSkill22!

注：若非特別指定，所有賬號的密碼均為ChinaSkill23!

三、項目任務描述

某公司要為員工提供便捷、安全穩(wěn)定內(nèi)外網(wǎng)絡服務，你作為一個公司網(wǎng)絡系

統(tǒng)管理員，負責公司網(wǎng)絡系統(tǒng)管理，請根據(jù)網(wǎng)絡拓撲、基本配置信息和服務需求

完成網(wǎng)絡服務安裝與測試，網(wǎng)絡拓撲圖和基本配置信息如下：

1.拓撲圖

2.基本配置

服務器和客戶端基本配置如下表，各虛擬機已預裝系統(tǒng)。

DeviceHostnameSystemFQDNIPAddress

Server01Server01CentosS01

Server02Server02CentosS02

Server03Server03UOSS

Server04Server04UOSS192.168.10.X

54

R

RserverRserverCentos

R

54

ClientClientCentos10.10.100.x

網(wǎng)絡：

NetworkCIDR

office/24

service28/25

internet/28

3.任務需求

任務設備:Client,Rserver,servr01,server02,server03,server04。

注意：若題目中未明確規(guī)定，請使用默認配置。

CLIENTTASK

1.Client，具體要求如下：

?要求能訪問所有服務器，用于測試應用服務；

?請為該主機安裝支持GNOME桌面環(huán)境；

?調(diào)整顯示分辨率至1280x768；

?測試DHCP，該主機網(wǎng)卡IPv4地址為自動獲取；

?測試dns，安裝dnsutils、dig命令行工具；

?測試web，安裝firefox瀏覽器,curl命令行測試工具，在任何時候進行訪

問測試時不允許彈出安全警告信息；

?測試ssh，安裝ssh命令行工具；

?其他設定均采用默認設定。

RSERVERTASK

1.NETWORK

?請根據(jù)基本配置信息配置服務器的主機名，網(wǎng)卡IP地址配置、域名等。

2.Iptables

?默認阻擋所有流量；

?添加必要的NAT規(guī)則和流量放行規(guī)則，正常情況下Internet網(wǎng)絡不能訪

問office網(wǎng)絡，滿足使所有要求中的服務正常提供工作。

3.Squid

?安裝squid服務，開啟路由轉發(fā)，為當前實驗環(huán)境提供路由功能；

4.DHCP

?為客戶端分配IP范圍是-0；

?DNS：按照實際需求配置DNS服務器地址選項；

?GATEWAY：按照實際需求配置網(wǎng)關地址選項。

5.CA

?CA根證書路徑/CA/cacert.pem；

?簽發(fā)數(shù)字證書，頒發(fā)者信息：

國家=CN

單位=Inc

組織機構=

公用名=SkillGlobalRootCA

SERVER01TASK

1.NETWORK

請根據(jù)基本配置信息配置服務器的主機名，網(wǎng)卡IP地址配置、域名

服務器、網(wǎng)關等。

2.DISK

在虛擬機上添加4個1G的硬盤；

創(chuàng)建raid5，其中一個作為熱備盤,設備名為md0;

將md0設置為LVM，設備為/dev/vg01/lv01；

格式化為xfs文件系統(tǒng);

開機自動掛載到/data目錄。

3.DNS

安裝DNS相關服務軟件包；

建立域，為所有除Internet區(qū)域的主機或服務器建立正\反的域名解

析；

當出現(xiàn)無法解析的域名時，向域申請更高層次的解析。

4.Webserver

安裝web服務相關軟件包；

由Server01提供；

skills公司的門戶網(wǎng)站；

使用web服務；

網(wǎng)頁文件放在/data/share/htdocs/skills；

服務以用戶webuser運行；

首頁內(nèi)容為“Thisisthefrontpageofsdskills'swebsite.”;

/htdocs/skills/staff.html內(nèi)容為“StaffInformation”；

該頁面需要員工的賬號認證才能訪問；

員工賬號存儲在ldap中，賬號為zsuser、lsus

網(wǎng)站使用https協(xié)議；

SSL使用RServer頒發(fā)的證書,頒發(fā)給:

C=CN

ST=China

L=ShangDong

O=skills

OU=OperationsDepartments

net=*.

Sever01的CA證書路徑：/CA/cacert.pem

簽發(fā)數(shù)字證書，頒發(fā)者：

C=CN;

O=Inc

OU=

net=skillGlobalRootCA

客戶端訪問https時應無瀏覽器（含終端）安全警告信息；

當用戶使用http訪問時自動跳轉到https安全連接；

當用戶使用或（any代表任意網(wǎng)址前綴）

訪問時，自動跳轉到。

5.SSH

?安裝SSH;

?僅允許client客戶端進行ssh訪問，其余所有主機的請求都應該拒絕；

?配置client只能在Chinaskill23用戶環(huán)境下可以免秘鑰登錄，端口號為

1122，并且擁有root控制權限。

SERVER02TASK

1.NETWORK

?請根據(jù)基本配置信息配置服務器的主機名，網(wǎng)卡IP地址配置、域名服務

器、網(wǎng)關等。

SERVER03TASK

1.NETWORK

?請根據(jù)基本配置信息配置服務器的主機名，網(wǎng)卡IP地址配置、域名等。

3.SSH

?安裝SSH

?僅允許client客戶端進行ssh訪問，其余所有主機的請求都應該拒絕；

?配置client只能在Chinaskill23用戶環(huán)境下可以免秘鑰登錄，端口號為

2233，并且擁有root控制權限。

SERVER04TASK

1.NETWORK

?請根據(jù)基本配置信息配置服務器的主機名，網(wǎng)卡IP地址配置、域名服務

器、網(wǎng)關等。

2.DNS

?安裝DNS服務相關軟件包；

?為域提供必要的域名解析;

?當非域的解析時，統(tǒng)一解析到Rserver連接Internet網(wǎng)段的IP

地址或R。

3.webserver

提供;

skills公司的門戶網(wǎng)站；

使用apache服務；

網(wǎng)頁文件放在/htdocs/skills；

服務以用戶webuser運行；

首頁內(nèi)容為“Thisisthefrontpageofskills'swebsite.”;

/htdocs/skills/staff.html內(nèi)容為“StaffInformation”；

SSL使用RServer頒發(fā)的證書,頒發(fā)給:

C=CN

ST=China

L=GanSu

O=skills

OU=Operations