網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊C-Linux部署-02卷-評(píng)分標(biāo)準(zhǔn)

C模塊Linux部署評(píng)分標(biāo)準(zhǔn)（300）

要求：使用下面指令查看其運(yùn)行狀態(tài)，并使用FSCapture截圖軟件進(jìn)行截圖，將輸入結(jié)果的截圖插入到文檔中；

注：

答題卡中如果整個(gè)大題沒有截圖則整個(gè)大題不得分，未使用抓圖工具截圖的或截圖不完整不清晰，則不給分。

基礎(chǔ)分（2分）

評(píng)分要點(diǎn)分值評(píng)分

1、本地登錄提示信息（在任意設(shè)備上進(jìn)行本地登錄）2分

評(píng)分要點(diǎn)：本地登錄提示信息（在任意設(shè)備上進(jìn)行本地登錄）（評(píng)分要點(diǎn)：在不同的機(jī)器上截圖，登錄提示信息中會(huì)顯示對(duì)

應(yīng)的主機(jī)，提示信息存在版本信息，存在日期和時(shí)間信息。特別注意，該信息是在登錄成功過后彈出?。?/p>

1/59

網(wǎng)絡(luò)地址規(guī)劃（31分）

評(píng)分要點(diǎn)分值評(píng)分

1、ISPSRV：（1）域名（執(zhí)行指令：hostname-f）；【1分】1分

（評(píng)分要點(diǎn)：主機(jī)名信息，大小寫不要求。）

1、ISPSRV：（2）網(wǎng)絡(luò)地址/掩碼/網(wǎng)關(guān)(執(zhí)行指令：ipaddrshow|grepinet&&iproute)；【每個(gè)點(diǎn)1分，共3分】3分

（評(píng)分要點(diǎn)：檢查是否存在00/24的地址信息，掩碼為24位，不存在默認(rèn)路由，無default字樣。）

2、APPSRV：（1）域名（執(zhí)行指令：hostname-f）；【1分】1分

（評(píng)分要點(diǎn)：主機(jī)名等信息，大小寫不要求。）

2、APPSRV：（2）網(wǎng)絡(luò)地址/掩碼/網(wǎng)關(guān)(執(zhí)行指令：ipaddrshow|grepinet&&iproute)；【每個(gè)點(diǎn)1分，共4分】4分

（評(píng)分要點(diǎn)：檢查是否存在00/24的地址信息，存在/24的br-vxlan網(wǎng)橋，存在默認(rèn)路由，網(wǎng)

2/59

關(guān)為54。）

3、STORAGESRV：（1）域名（執(zhí)行指令：hostname-f）；【1分】1分

（評(píng)分要點(diǎn)：主機(jī)名等信息，大小寫不要求。）

3、STORAGESRV：(2)網(wǎng)絡(luò)地址/掩碼/網(wǎng)關(guān)(執(zhí)行指令：ipaddrshow|grepinet&&iproute)；【每個(gè)點(diǎn)1分，共4分】4分

（評(píng)分要點(diǎn)：檢查是否存在00/24的地址信息，存在地址為，名稱為br-vxlan網(wǎng)橋，存在默

認(rèn)路由，網(wǎng)關(guān)為54。）

3/59

4、ROUTERSRV：（1）域名（執(zhí)行指令：hostname-f）；【1分】1分

（評(píng)分要點(diǎn)：主機(jī)名等信息，大小寫不要求。）

4、ROUTERSRV：（2）網(wǎng)絡(luò)地址/掩碼/網(wǎng)關(guān)(執(zhí)行指令：ipaddrshow|grepinet&&iproute)；【每個(gè)點(diǎn)1分，共5分】5分

（評(píng)分要點(diǎn)：檢查是否存在54/24,54/24,54/24，172.16.0.X/24，不存在默認(rèn)路

由，無default字樣。）

4/59

5、INSIDECLI：（1）域名（執(zhí)行指令：hostname-f）；【2分】；2分

（評(píng)分要點(diǎn)：主機(jī)名等信息，大小寫不要求。）

5、INSIDECLI：（2）網(wǎng)絡(luò)地址/掩碼/網(wǎng)關(guān)(執(zhí)行指令：ipaddrshow|grepinet&&iproute)；【每個(gè)點(diǎn)1分，共3分】3分

（評(píng)分要點(diǎn)：檢查是否存在90/24的地址信息，并且地址通過動(dòng)態(tài)dynamic獲取，默認(rèn)網(wǎng)關(guān)為54。）

5/59

6、OUTSIDECLI：（1）域名（執(zhí)行指令：hostname-f）；【1分】1分

（評(píng)分要點(diǎn)：主機(jī)名等信息，大小寫不要求。）

6、OUTSIDECLI：（2）網(wǎng)絡(luò)地址/掩碼/網(wǎng)關(guān)(執(zhí)行指令：ipaddrshow|grepinet&&iproute)；【每個(gè)點(diǎn)1分，共5分】5分

（評(píng)分要點(diǎn)：存在10/24，172.16.0.X/24地址信息，存在/24和00/24的路由，沒

有默認(rèn)路由信息，無default字樣。）

6/59

ISPSRV工作任務(wù)（15分）

評(píng)分要點(diǎn)分值評(píng)分

1、DNS：（1）安裝BIND9（執(zhí)行指令：systemctlstatusbind9）；【6分】6分

（評(píng)分要點(diǎn)：bind9服務(wù)征程運(yùn)行“active（running）；運(yùn)行目錄為-t/var/named/chroot；注意如果不是

/var/named/chroot該小題不得分。）

1、DNS：（2）根域服務(wù)器搭建；【2分】2分

7/59

（評(píng)分要點(diǎn)：存在“zone./INloadedserial2”）

1、DNS：（3）正向區(qū)域“”搭建。【2分】2分

（評(píng)分要點(diǎn)：type類型為slave，masters設(shè)置為54）；

2、WEB：（1）安裝nginx（執(zhí)行指令：systemctlstatusnginx）；【1分】1分

（評(píng)分要點(diǎn)：nginx服務(wù)狀態(tài)運(yùn)行“active（running）”）

8/59

2、WEB：（2）客戶端測(cè)試（使用insidecli網(wǎng)頁訪問站點(diǎn)，并且要攜帶命令行輸入hostname的界面。然后在

4分

outsidecli上使用curl）；【4分】

(評(píng)分要點(diǎn)：insidedecli能夠正常訪問，outsidecli通過curl

能夠正常顯示網(wǎng)頁內(nèi)容。如果inside沒有攜帶hostname或者h(yuǎn)ostname的主機(jī)名不是insidecli扣2分)

9/59

ROUTERSRV工作任務(wù)（40分）

評(píng)分要點(diǎn)分值評(píng)分

1、DHCP中繼：（1）在insidecli上使用ipaddrshow|grepinet查看insidecli獲取正確的IP地址【1分】；（2）cat

3分

/etc/resolv.conf獲取正確的DNS【1分】;（3）iproute查看GW地址?！?分】

（1）獲取正確IP（評(píng)分要點(diǎn)：能看到客戶端的地址為90，而且是dynamic獲取。）

（2）DNS(評(píng)分要點(diǎn)：能看到dns服務(wù)器是00)

（3）網(wǎng)關(guān)(評(píng)分要點(diǎn)：存在默認(rèn)路由，而且下一跳是54)

10/59

2、ROUTING：開啟路由轉(zhuǎn)發(fā)，使用sysctl–p命令查詢；【2分】2分

（評(píng)分要點(diǎn)：查詢結(jié)果為net.ipv4.ip_forward=1，不滿足不得分。）

3、SSH:（1）查看SSH服務(wù)狀態(tài)；【1分】1分

（評(píng)分標(biāo)準(zhǔn)：能看到服務(wù)狀態(tài)為running即可）

3、SSH:（2）查看SSH監(jiān)聽端口(ss-ntpl|grepssh)；【1分】1分

（評(píng)分標(biāo)準(zhǔn)：顯示監(jiān)聽端口號(hào)為2021即可）

11/59

3、SSH:（3）測(cè)試SSH登錄用戶(使用insidecli先用root用戶登錄routersrv，然后再使用user01用戶登錄)；【2分】2分

(評(píng)分要點(diǎn):先使用root用戶進(jìn)行ssh登錄，顯示permissiondenied，失敗三次后彈出，再使用user01用戶登錄ssh，成

功。)

3、SSH：（4）安全測(cè)試(使用user01用戶連續(xù)登錄失敗3次，然后再登錄一次后截圖。)；【4分】4分

(評(píng)分要點(diǎn):先失敗三次，然后自動(dòng)彈出，再一次登錄后顯示連接超時(shí)。)

12/59

3、SSH:（5）查看SSH日志tail-f/var/log/ssh.log；【2分】2分

（評(píng)分標(biāo)準(zhǔn)：能夠顯示源IP，源端口號(hào)即可，源端口號(hào)是隨機(jī)的。）

4、IPTABLES：SNAT（在routersrv上執(zhí)行指令：iptables-tnat-nvLPOSTROUTING）；【2分】2分

（評(píng)分要點(diǎn)：存在源為/24和/24的MASQUERADE規(guī)則，其他參數(shù)不做評(píng)判標(biāo)準(zhǔn)。）

13/59

4、IPTABLES：（2）DNAT（在routersrv上執(zhí)行指令：iptables-tnat-nvLPREROUTING）；【2分】2分

（評(píng)分要點(diǎn)：存在目的地為54的DNAT規(guī)則，規(guī)則中至少需要存在udp53，tcp53、tcp80、tcp443、tcp465、

tcp993。）

4、IPTABLES：（3）默認(rèn)鏈拒絕流量通行（在routersrv上執(zhí)行指令：iptables-nL|grepChain）；【1分】1分

（評(píng)分要點(diǎn)：INPUT、OUTPUT和FORWARD鏈的默認(rèn)規(guī)則為DROP）

4、IPTABLES：（4）放行必要流量（在routersrv上執(zhí)行：iptables-nL）;【2分】2分

（評(píng)分要點(diǎn)：INPUT鏈至少需要放行tcp2021，tcp1194，udp67，流量。FORWARD鏈至少需要放行tcp

20,21,53,80,433,465,993udp53流量。）

14/59

5、WebProxy：（1）檢查nginx服務(wù)狀態(tài)（routersrv執(zhí)行systemctlstatusnginx）；【1分】1分

(評(píng)分要點(diǎn)：服務(wù)狀態(tài)為running即可得分)

5、WebProxy：（2）客戶端訪問測(cè)試（使用insidecli訪問,并且攜帶在終端輸入hostname的截圖）；【2

2分

分】

（評(píng)分要點(diǎn)：通過能訪問到頁面的內(nèi)容，是wordpress主

頁面，而且有綠色帶鎖的標(biāo)志，如果不攜帶hostname的截圖或者h(yuǎn)ostname截圖主機(jī)名不是insidecli本題不得分）

15/59

5、WebProxy：（3）檢查網(wǎng)頁日志（appsrv執(zhí)行tail-f/etc/httpd/logs/access_log）；【2分】2分

(評(píng)分要點(diǎn)：能夠看到代理服務(wù)器IP和客戶端真實(shí)IP即可得分,例如5490的地址。第二個(gè)地

址必須是90，第一個(gè)地址可以是54或54)

16/59

5、WebProxy：（4）測(cè)試服務(wù)器監(jiān)控腳本(routersrv先執(zhí)行網(wǎng)頁檢測(cè)腳本，appsrv執(zhí)行tail-f/etc/httpd/logs/access_log)；

3分

【3分】

(評(píng)分要點(diǎn)：每三秒作為一次間隔。進(jìn)行網(wǎng)頁監(jiān)測(cè)，如圖所示的11:42:28–11:42:31–11:42:34)

6、OPENVPN：（1）測(cè)試VPN用戶驗(yàn)證（在outsidecli上執(zhí)行systemctlrestartopenvpn@client；然后輸入用戶密碼截圖；

6分

然后再執(zhí)行systemctlstatusopenvpn@client);【每個(gè)點(diǎn)2分，共6分】

（評(píng)分要點(diǎn)：用戶認(rèn)證后，能看到服務(wù)狀態(tài)為running，而且顯示InitialzationSequenceCompleted）

6、OPENVPN：（2）然后查看VPN日志（routersrv執(zhí)行tail-f/var/log/openvpn.log）；【2分】2分

（評(píng)分要點(diǎn)：存在登陸成功的條目，和題目要求格式一致即可得分）

17/59

6、OPENVPN：（3）查看VPN端口號(hào)（routersrv執(zhí)行ss-ntpl|grepopenvpn）;【2分】2分

（評(píng)分要點(diǎn)：監(jiān)聽TCP1194即可得分）

APPSRV工作任務(wù)（95分）

評(píng)分要點(diǎn)分值評(píng)分

1、SSH：（1）安裝和監(jiān)聽端口設(shè)置（在appsrv上執(zhí)行：ss-nltp|grepssh）；【1分】1分

（評(píng)分要點(diǎn)：sshd程序監(jiān)聽tcp2101端口）

18/59

1、SSH：（2）訪問限制（在storagesrv上執(zhí)行指令：ssh-p2101root@00）；【2分】2分

（評(píng)分要點(diǎn)：返回結(jié)果為Connectionresetbypeer）

1、SSH：（3）免密登錄（InsideCli的cskadmin用戶環(huán)境上執(zhí)行指令：ssh-p2101root@00）；【2分】2分

(評(píng)分要點(diǎn)：Insidecli可以進(jìn)行SSH免密登錄，并且成功)

1、SSH：（4）分離SFTP（appsrv執(zhí)行systemctlstatussftpd）；【3分】3分

（評(píng)分要點(diǎn)：狀態(tài)顯示為running得分）

19/59

1、SSH：（5）SFTP端口號(hào)（appsrv執(zhí)行ss-ntpl|grepsftpd）；【2分】2分

（評(píng)分要點(diǎn)：監(jiān)聽端口號(hào)為54321得分）

2、DHCP：（1）客戶端地址范圍、DNS選項(xiàng)、網(wǎng)關(guān)選項(xiàng)（查看DHCP配置文件，截取相關(guān)的部分配置即可）；【4分】4分

（評(píng)分要點(diǎn)：范圍在10-90，DNS設(shè)置為：00，網(wǎng)關(guān)設(shè)置為54）

20/59

2、DHCP:（2）分配固定地址（查看DHCP配置文件，截取固定地址分配的配置即可）；【2分】2分

（評(píng)分要點(diǎn)：存在fixed-address90；和hardwareethernet即可）

2、DHCP:（3）查看租約時(shí)間（查看DHCP配置文件中租約時(shí)間的配置）；【2分】2分

（評(píng)分要點(diǎn)：默認(rèn)租約時(shí)間為43200秒，最大租約時(shí)間為259200秒）

2、DHCP:（4）查看日志信息（在appsrv執(zhí)行指令：tail-f/var/log/dhcpd.log）；【2分】2分

（評(píng)分要點(diǎn)：存在日志信息即可得分）

21/59

3、DNS：（1）域解解析（在appsrv上執(zhí)行指令：named-checkconf-z|grepchina）；【2分】2分

（評(píng)分要點(diǎn):在appsrv上執(zhí)行指令：named-checkconf-z|grepchina，存在2條即可）

3、DNS：（2）A記錄；(在insidecli上進(jìn)入nslookup解析視圖，分別解析、和

3分

)；【3分】

（評(píng)分要點(diǎn)：www、download、mail主機(jī)均解析到00，一條解析記錄1分）

22/59

3、DNS：（3）MX記錄（在insidecli上執(zhí)行指令：host-tMX00）；【1分】1分

（評(píng)分要點(diǎn)：的MX解析解析到.主機(jī)）

23/59

3、DNS：（4）內(nèi)外網(wǎng)解析（在outsidecli上進(jìn)入nslookup視圖解析）；【2分】2分

（評(píng)分要點(diǎn)：在outsidecli進(jìn)入nslookup視圖解析域名，結(jié)果為54。）

3、DNS：（5）上游DNS設(shè)置（在insidecli上進(jìn)入nslookup視圖解析）；【2分】2分

（評(píng)分要點(diǎn)：，均顯示Non-authoritativeanswer，并解析到00的地址。）

3、DNS：（6）隱藏DNS版本（在insidecli上執(zhí)行nslookup-q=txt-class=CHAOSversion.bind00）；【2分】2分

（評(píng)分要點(diǎn)：版本顯示unknow）

24/59

4、httpd：（1）安裝apache2（執(zhí)行指令：systemctlstatushttpd）；【1分】1分

（評(píng)分要點(diǎn)：httpd服務(wù)征程運(yùn)行“active（running）”）

4、httpd：（2）網(wǎng)站根目錄（在appsrv上執(zhí)行指令：cat/etc/fstab|grepwebdata;然后使用vim查看wordpress站點(diǎn)的wp-

5分

config.php配置內(nèi)容）；【5分】

（評(píng)分要點(diǎn)：cat/etc/fstab|grepwebdata能看到掛載源為00:/webdata,掛載點(diǎn)為/webdata得2分；

wordpress配置文件每個(gè)標(biāo)記點(diǎn)匹配得1分）

25/59

4、httpd：（3）運(yùn)行用戶（appsrv上執(zhí)行idwebuser&&psaux|grepwebuser）；【2分】2分

（評(píng)分要點(diǎn)：在appsrv上執(zhí)行：idwebuser&&psaux|grepwebuser，webuser的uid需要小于1000，大于1000

不得分。顯示httpd的進(jìn)程由webuser運(yùn)行。每個(gè)點(diǎn)1分）

26/59

4、httpd：（4）限制內(nèi)存（在appsrv上執(zhí)行：cat/etc/systemd/system/multi-user.target.wants/httpd.service|grepmemory）；

2分

【2分】

（評(píng)分要點(diǎn)：，存在下圖標(biāo)記的配置即可得分）