院賽統四A

環境全國職業校技能大賽委會.技術專家組2021年03

目錄一二三四

競簡介-2-競注意事--競結果文的交-2-初化環境-2-1.認號默密碼2-2.作統置-2-五

項任務描--1.撲圖--2.本--3.務--CLIENT-5-RSERVER-5-SERVER01--SERVER02--SERVER03--SERVER04---1-

一、賽簡介.5.

請認真閱讀以下指引！比賽共4個小時，你必須自行決定如何分配你的時間。當比賽結束時，離開時請不要關機您的虛擬機。如果沒有明確要求，請使用“Chinaskill21”作為默認密碼。本模塊所有的系統為已經安裝的最基本的系統狀態，客戶端帶桌面。二、賽注意事項.5.

競賽所需的硬件、軟件和輔助工具由組委會統一布置，選手不得私自攜帶任何軟件、移動存儲、輔助工具、移動通信等進入賽場。請根據大賽所提供的比賽環境，檢查所列的硬件設備、軟件清單、材料清單是否齊全，計算機設備是否能正常使用。操作過程中，需要及時保存設備配置。比賽結束后，所有設備保持運行狀態，不要拆動硬件連接。比賽完成后，比賽設備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。裁判以各參賽隊提交的競賽結果文檔為主要評分依據。所有提交的文檔必須按照賽題所規定的命名規則命名，不得以任何形式體現參賽院校、工位號等信息。三、賽結果文件提交按照題目要求，提交符合模板的文件以及對應的PDF文件（利用OfficeWord另存為pdf文件方式生成pdf件），所有截圖建議除了配置文件截圖外，還需要截功能測試的圖，能在終端上測試的就一定要在終端上測試并截圖，否則功能測試部分不得分。四、始化環境1.認號默密Username:rootPassword:ChinaSkill21!Username:skillsPassword:ChinaSkill21!注：若非特別指定，所有賬號的密碼均為ChinaSkill21!2.作統置所處區域：CST+8系統環境語言：US(UTF-8)鍵盤：EnglishUS-2-

注意：當任務是配置，請把根證書或者自簽名證書添加到受信任區。控制臺登陸后不管是網絡登錄還是本地登錄，都按下方歡迎信息內容顯示*********************************ChinaSkills2020–JiangsuModuleALinuxlnxserver1選手姓名拼音全拼>>hostname<<>>DebianVersion<<>>TIME<<*********************************五、目任務描述某公司要為員工提供便捷、安全穩定內外網絡服務，你作為一個公司網絡系統管理員，負責公司網絡系統管理，請根據網絡拓撲、基本配置信息和服務需求完成網絡服務安裝與測試，網絡拓撲圖和基本配置信息如下：1.撲Server04Server03

Server02

Server01RserverClient-3-

2.本置服務器和客戶端如下表：

網絡：

-4-

3.務求任務設備:Client,Rserver,servr01,server02,server03,server04注意：若題目中未明確規定，請使用默認配置。CLIENT1.Client系統配置預裝簡Debian，具體要求如下：?要求能訪問所有服務器，用于測試應用服務；?請為該主機安裝支持桌面環境；?調整顯示分辨率至280x768；?測試DHCP，該主機網卡地址為自動獲取；?測試dns，安裝、dig命令行工具；?測試web，安裝irefox瀏覽器,curl命令行測試工具，在任何時候進行訪問測試時不允許彈出安全警告信息；??????

測試ssh，安裝ssh命令行工具；測試VPN，安裝VPN客戶端工具軟件；測試ftp，安裝ftp命令行客戶端工具；測試文件共享，安裝Samba命令行客戶端工具；測試mail，安裝thunderbird，并能正常進行郵件收發；其他設定均采用默認設定。RSERVER1.NETWORK?請根據基本配置信息配置服務器的主機名，網卡P地址配置、域名等。2.Squid?安裝squid務，開啟路由轉發，為當前實驗環境提供路由功能；3.Iptables?默認阻擋所有流量?添加必要的規則和流量放行規則，正常情況下Internet絡不能訪問office網絡，滿足使所有要求中的服務正常提供工作。4.DHCP?為客戶端分配P范圍是-0；?DNS：按照實際需求配置NS服務器地址選項；?GATEWAY：按照實際需求配置網關地址選項。5.CA??

CA根證書路徑/CA/cacert.pem；簽發數字證書，頒發者信息：國家=org單位=Inc組織機構=-5-

公用名=SkillGlobalRootCA6.Shellscript(bash)?安裝bash服務?服務監控腳本：/shells/chkWeb.sh;

在Rserver上編寫腳本監控公司的網站運行情況；腳本可以在后臺持續運行；每隔3S檢查一次網站的運行狀態，如果發現異常嘗試3次；如果確定網站無法訪問，則返回用戶“網站正在維護中，請您稍后再試”的頁面。SERVER011.NETWORK請根據基本配置信息配置服務器的主機名，網卡地址配置、域名服務器、網關等。2.RAID5

在虛擬機上添加4個1G的硬盤；創建raid5，其中一個作為熱備盤,設備名為md0;將md0設置為LVM，設備為/dev/vg01/lv01；??3.NFS

格式化文件系開機自動掛載到/data錄。

共享/data/share目錄；用于存儲主機的web數據；僅允許網段訪問該共享。4.DNS(bind)安裝bind務；建立，為所有除Internet區域的主機或服務器建立正\反的域名解析;

當出現無法解析的域名時，向域申請更高層次的解析。5.Webserver(apache)安裝apache務；由Server01供skills司的門戶網站；使用apache務；網頁文件放在data/share/htdocs/skills；服務以用戶運行；-6-

首頁內容為“isthefrontpageofsdskills'swebsite./htdocs/skills/staff.html容為“StaffInformation；該頁面需要員工的賬號認證才能訪問；?

員工賬號存儲在ldap中，賬號為zsuser、lsus網站使用協議；SSL使用頒發的證書,頒發給:C=orgST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsorg=*.

Sever01的CA證書路徑：/CA/cacert.pem簽發數字證書，頒發者：C=org;O=IncOU=org=shillGlobalRootCA客戶端訪問時應無瀏覽器（含終端）安全警告信息；當用戶使用訪問時自動跳轉到https安全連接；當用戶使用（any代表任意網址前綴）訪問時，自動跳轉到6.DBMS(MariaDB)?

在上完成MariaDB數據庫的安裝，添加數據庫用戶密碼為Chinaskill20!??

安裝數據庫服務器組件;MariaDB數據庫管理員信息：User:root/Password:Chinaskill20!；?行發布??SERVER02TASK1.NETWORK?

安裝WEB管理面板“phpMyAdmin”，通過進安裝，MariaDB的web管理面板組件；安裝，配置php環境，用于發布phpMyAdmin請根據基本配置信息配置服務器的主機名，網卡地址配置、域名服務器、網關等。-7-

2.Ftp(vsftpd?????

使用服務上傳網頁代碼。使用服務；ftp的上傳文件根目錄即為web服務器的網站根目錄；ftp登錄的用戶為ftpuser；通過上傳的文件用戶為webuser,文件權限為644目錄權???

限為755。安裝與配置共享服務；創建目錄為/share/public的共享目錄；?共享名為；?僅支持匿名用戶的只讀訪問（請在該目錄內存放一個文件名為file.txt，文件內容為“TestFile”以便于測試）；創建目錄為/share/files的共享目錄；?共享名為；?創建zhangsan兩個用戶，密碼均為Skills39，并且都能從client客戶端登錄訪問到該共享目錄并上傳文件；??

zhangsan用戶可以查看和刪除所有人的文件；wangwu用戶只能查看和刪除自己的文件，不能查看和刪除別人的文件。4.MAIL??

Postfix?的郵件發送服務器?支持smtps(465)議連接，使用Rserver頒發的證書,證書路徑/CA/cacert.pem;?創建郵箱賬戶“user1~user99”（共9個用戶），密碼為Chinaskill20!。Dovecot?的郵件接收服務器；?支持maps（993）協議連接，使用Rserver頒發的證書，證書路徑/CA/cacert.pem；?

請保留至少兩個用戶已成功登錄并能正常收發郵件，以方便測試。SERVER03TASK1.NETWORK?請根據基本配置信息配置服務器的主機名，網卡IP地址配置、域名服務器、網關等。2.Chrony-8-

???3.SSH

chrony為全網提供時間同步服務器；Server01、Server02、Server04和Rserver應定期與其校正時間；每隔1分鐘自動校正一次時間。?安裝SSH;?僅允許client戶端進行ssh訪問，其余所有主機的請求都應該拒絕；?

配置client只能在Chinaskill20用戶環境下可以免秘鑰登錄，端口號為2233，并且擁有控制權限。4.Openvpn?安裝Openvpn務;?Client的客戶端可以通過撥號連接到SERVER03；?VPN戶端撥號使用命令systemctlstartopenvpn@SERVER03?比賽結束時請保持客戶端PN是未連接的狀態。SERVER041.NETWORK?請根據基本配置信息配置服務器的主機名，網卡IP地址配置、域名服務器、網關等。2.DNS(bind)?安bind服務；?為域供必要的域名解析；?當非的解析時，統一解析到Rserver連接Internet段的IP地址或R3.Webserver(apache2)提供skills司的門戶網站；使用apache務；網頁文件放在htdocs/skills；服務以用戶運行；首頁內容為“isthefrontpageofskills'swebsite.

/htdocs/sdskills/staff.html容為“StaffInformation”；該頁面需要員工的賬號認證才能訪問；員工賬號存儲在ldap中，賬號為zsuser、lsus網站使用協議；-9-

SSL使用頒發的證書,頒發給:C=orgST=ChinaL=ShangDongO=skillsOU=OperationsDepartmentsorg=*.Rserver的CA證書路徑：/CA/cacert.pe