C模塊Linux部署評分標準（300）

要求：使用下面指令查看其運行狀態，并使用FSCapture截圖軟件進行截圖，將輸入結果的截圖插入到文檔中；

注：

答題卡中如果整個大題沒有截圖則整個大題不得分，未使用抓圖工具截圖的或截圖不完整不清晰，則不給分。

基礎分（2分）

評分要點分值評分

1、本地登錄提示信息（在任意設備上進行本地登錄）2分

評分要點：本地登錄提示信息（在任意設備上進行本地登錄）（評分要點：在不同的機器上截圖，登錄提示信息中會顯示對

應的主機，提示信息存在版本信息，存在日期和時間信息。特別注意，該信息是在登錄成功過后彈出！）

1/59

網絡地址規劃（31分）

評分要點分值評分

1、ISPSRV：（1）域名（執行指令：hostname-f）；【1分】1分

（評分要點：主機名信息，大小寫不要求。）

1、ISPSRV：（2）網絡地址/掩碼/網關(執行指令：ipaddrshow|grepinet&&iproute)；【每個點1分，共3分】3分

（評分要點：檢查是否存在00/24的地址信息，掩碼為24位，不存在默認路由，無default字樣。）

2、APPSRV：（1）域名（執行指令：hostname-f）；【1分】1分

（評分要點：主機名等信息，大小寫不要求。）

2、APPSRV：（2）網絡地址/掩碼/網關(執行指令：ipaddrshow|grepinet&&iproute)；【每個點1分，共4分】4分

（評分要點：檢查是否存在00/24的地址信息，存在/24的br-vxlan網橋，存在默認路由，網

2/59

關為54。）

3、STORAGESRV：（1）域名（執行指令：hostname-f）；【1分】1分

（評分要點：主機名等信息，大小寫不要求。）

3、STORAGESRV：(2)網絡地址/掩碼/網關(執行指令：ipaddrshow|grepinet&&iproute)；【每個點1分，共4分】4分

（評分要點：檢查是否存在00/24的地址信息，存在地址為，名稱為br-vxlan網橋，存在默

認路由，網關為54。）

3/59

4、ROUTERSRV：（1）域名（執行指令：hostname-f）；【1分】1分

（評分要點：主機名等信息，大小寫不要求。）

4、ROUTERSRV：（2）網絡地址/掩碼/網關(執行指令：ipaddrshow|grepinet&&iproute)；【每個點1分，共5分】5分

（評分要點：檢查是否存在54/24,54/24,54/24，172.16.0.X/24，不存在默認路

由，無default字樣。）

4/59

5、INSIDECLI：（1）域名（執行指令：hostname-f）；【2分】；2分

（評分要點：主機名等信息，大小寫不要求。）

5、INSIDECLI：（2）網絡地址/掩碼/網關(執行指令：ipaddrshow|grepinet&&iproute)；【每個點1分，共3分】3分

（評分要點：檢查是否存在90/24的地址信息，并且地址通過動態dynamic獲取，默認網關為54。）

5/59

6、OUTSIDECLI：（1）域名（執行指令：hostname-f）；【1分】1分

（評分要點：主機名等信息，大小寫不要求。）

6、OUTSIDECLI：（2）網絡地址/掩碼/網關(執行指令：ipaddrshow|grepinet&&iproute)；【每個點1分，共5分】5分

（評分要點：存在10/24，172.16.0.X/24地址信息，存在/24和00/24的路由，沒

有默認路由信息，無default字樣。）

6/59

ISPSRV工作任務（15分）

評分要點分值評分

1、DNS：（1）安裝BIND9（執行指令：systemctlstatusbind9）；【6分】6分

（評分要點：bind9服務征程運行“active（running）；運行目錄為-t/var/named/chroot；注意如果不是

/var/named/chroot該小題不得分。）

1、DNS：（2）根域服務器搭建；【2分】2分

7/59

（評分要點：存在“zone./INloadedserial2”）

1、DNS：（3）正向區域“”搭建。【2分】2分

（評分要點：type類型為slave，masters設置為54）；

2、WEB：（1）安裝nginx（執行指令：systemctlstatusnginx）；【1分】1分

（評分要點：nginx服務狀態運行“active（running）”）

8/59

2、WEB：（2）客戶端測試（使用insidecli網頁訪問站點，并且要攜帶命令行輸入hostname的界面。然后在

4分

outsidecli上使用curl）；【4分】

(評分要點：insidedecli能夠正常訪問，outsidecli通過curl

能夠正常顯示網頁內容。如果inside沒有攜帶hostname或者hostname的主機名不是insidecli扣2分)

9/59

ROUTERSRV工作任務（40分）

評分要點分值評分

1、DHCP中繼：（1）在insidecli上使用ipaddrshow|grepinet查看insidecli獲取正確的IP地址【1分】；（2）cat

3分

/etc/resolv.conf獲取正確的DNS【1分】;（3）iproute查看GW地址。【1分】

（1）獲取正確IP（評分要點：能看到客戶端的地址為90，而且是dynamic獲取。）

（2）DNS(評分要點：能看到dns服務器是00)

（3）網關(評分要點：存在默認路由，而且下一跳是54)

10/59

2、ROUTING：開啟路由轉發，使用sysctl–p命令查詢；【2分】2分

（評分要點：查詢結果為net.ipv4.ip_forward=1，不滿足不得分。）

3、SSH:（1）查看SSH服務狀態；【1分】1分

（評分標準：能看到服務狀態為running即可）

3、SSH:（2）查看SSH監聽端口(ss-ntpl|grepssh)；【1分】1分

（評分標準：顯示監聽端口號為2021即可）

11/59

3、SSH:（3）測試SSH登錄用戶(使用insidecli先用root用戶登錄routersrv，然后再使用user01用戶登錄)；【2分】2分

(評分要點:先使用root用戶進行ssh登錄，顯示permissiondenied，失敗三次后彈出，再使用user01用戶登錄ssh，成

功。)

3、SSH：（4）安全測試(使用user01用戶連續登錄失敗3次，然后再登錄一次后截圖。)；【4分】4分

(評分要點:先失敗三次，然后自動彈出，再一次登錄后顯示連接超時。)

12/59

3、SSH:（5）查看SSH日志tail-f/var/log/ssh.log；【2分】2分

（評分標準：能夠顯示源IP，源端口號即可，源端口號是隨機的。）

4、IPTABLES：SNAT（在routersrv上執行指令：iptables-tnat-nvLPOSTROUTING）；【2分】2分

（評分要點：存在源為/24和/24的MASQUERADE規則，其他參數不做評判標準。）

13/59

4、IPTABLES：（2）DNAT（在routersrv上執行指令：iptables-tnat-nvLPREROUTING）；【2分】2分

（評分要點：存在目的地為54的DNAT規則，規則中至少需要存在udp53，tcp53、tcp80、tcp443、tcp465、

tcp993。）

4、IPTABLES：（3）默認鏈拒絕流量通行（在routersrv上執行指令：iptables-nL|grepChain）；【1分】1分

（評分要點：INPUT、OUTPUT和FORWARD鏈的默認規則為DROP）

4、IPTABLES：（4）放行必要流量（在routersrv上執行：iptables-nL）;【2分】2分

（評分要點：INPUT鏈至少需要放行tcp2021，tcp1194，udp67，流量。FORWARD鏈至少需要放行tcp

20,21,53,80,433,465,993udp53流量。）

14/59

5、WebProxy：（1）檢查nginx服務狀態（routersrv執行systemctlstatusnginx）；【1分】1分

(評分要點：服務狀態為running即可得分)

5、WebProxy：（2）客戶端訪問測試（使用insidecli訪問,并且攜帶在終端輸入hostname的截圖）；【2

2分

分】

（評分要點：通過能訪問到頁面的內容，是wordpress主

頁面，而且有綠色帶鎖的標志，如果不攜帶hostname的截圖或者hostname截圖主機名不是insidecli本題不得分）

15/59

5、WebProxy：（3）檢查網頁日志（appsrv執行tail-f/etc/httpd/logs/access_log）；【2分】2分

(評分要點：能夠看到代理服務器IP和客戶端真實IP即可得分,例如5490的地址。第二個地

址必須是90，第一個地址可以是54或54)

16/59

5、WebProxy：（4）測試服務器監控腳本(routersrv先執行網頁檢測腳本，appsrv執行tail-f/etc/httpd/logs/access_log)；

3分

【3分】

(評分要點：每三秒作為一次間隔。進行網頁監測，如圖所示的11:42:28–11:42:31–11:42:34)

6、OPENVPN：（1）測試VPN用戶驗證（在outsidecli上執行systemctlrestartopenvpn@client；然后輸入用戶密碼截圖；

6分

然后再執行systemctlstatusopenvpn@client);【每個點2分，共6分】

（評分要點：用戶認證后，能看到服務狀態為running，而且顯示InitialzationSequenceCompleted）

6、OPENVPN：（2）然后查看VPN日志（routersrv執行tail-f/var/log/openvpn.log）；【2分】2分

（評分要點：存在登陸成功的條目，和題目要求格式一致即可得分）

17/59

6、OPENVPN：（3）查看VPN端口號（routersrv執行ss-ntpl|grepopenvpn）;【2分】2分

（評分要點：監聽TCP1194即可得分）

APPSRV工作任務（95分）

評分要點分值評分

1、SSH：（1）安裝和監聽端口設置（在appsrv上執行：ss-nltp|grepssh）；【1分】1分

（評分要點：sshd程序監聽tcp2101端口）

18/59

1、SSH：（2）訪問限制（在storagesrv上執行指令：ssh-p2101root@00）；【2分】2分

（評分要點：返回結果為Connectionresetbypeer）

1、SSH：（3）免密登錄（InsideCli的cskadmin用戶環境上執行指令：ssh-p2101root@00）；【2分】2分

(評分要點：Insidecli可以進行SSH免密登錄，并且成功)

1、SSH：（4）分離SFTP（appsrv執行systemctlstatussftpd）；【3分】3分

（評分要點：狀態顯示為running得分）

19/59

1、SSH：（5）SFTP端口號（appsrv執行ss-ntpl|grepsftpd）；【2分】2分

（評分要點：監聽端口號為54321得分）

2、DHCP：（1）客戶端地址范圍、DNS選項、網關選項（查看DHCP配置文件，截取相關的部分配置即可）；【4分】4分

（評分要點：范圍在10-90，DNS設置為：00，網關設置為54）

20/59

2、DHCP:（2）分配固定地址（查看DHCP配置文件，截取固定地址分配的配置即可）；【2分】2分

（評分要點：存在fixed-address90；和hardwareethernet即可）

2、DHCP:（3）查看租約時間（查看DHCP配置文件中租約時間的配置）；【2分】2分

（評分要點：默認租約時間為43200秒，最大租約時間為259200秒）

2、DHCP:（4）查看日志信息（在appsrv執行指令：tail-f/var/log/dhcpd.log）；【2分】2分

（評分要點：存在日志信息即可得分）

21/59

3、DNS：（1）域解解析（在appsrv上執行指令：named-checkconf-z|grepchina）；【2分】2分

（評分要點:在appsrv上執行指令：named-checkconf-z|grepchina，存在2條即可）

3、DNS：（2）A記錄；(在insidecli上進入nslookup解析視圖，分別解析、和

3分

)；【3分】

（評分要點：www、download、mail主機均解析到00，一條解析記錄1分）

22/59

3、DNS：（3）MX記錄（在insidecli上執行指令：host-tMX00）；【1分】1分

（評分要點：的MX解析解析到.主機）

23/59

3、DNS：（4）內外網解析（在outsidecli上進入nslookup視圖解析）；【2分】2分

（評分要點：在outsidecli進入nslookup視圖解析域名，結果為54。）

3、DNS：（5）上游DNS設置（在insidecli上進入nslookup視圖解析）；【2分】2分

（評分要點：，均顯示Non-authoritativeanswer，并解析到00的地址。）

3、DNS：（6）隱藏DNS版本（在insidecli上執行nslookup-q=txt-class=CHAOSversion.bind00）；【2分】2分

（評分要點：版本顯示unknow）

24/59

4、httpd：（1）安裝apache2（執行指令：systemctlstatushttpd）；【1分】1分

（評分要點：httpd服務征程運行“active（running）”）

4、httpd：（2）網站根目錄（在appsrv上執行指令：cat/etc/fstab|grepwebdata;然后使用vim查看wordpress站點的wp-

5分

config.php配置內容）；【5分】

（評分要點：cat/etc/fstab|grepwebdata能看到掛載源為00:/webdata,掛載點為/webdata得2分；

wordpress配置文件每個標記點匹配得1分）

25/59

4、httpd：（3）運行用戶（appsrv上執行idwebuser&&psaux|grepwebuser）；【2分】2分

（評分要點：在appsrv上執行：idwebuser&&psaux|grepwebuser，webuser的uid需要小于1000，大于1000

不得分。顯示httpd的進程由webuser運行。每個點1分）

26/59

4、httpd：（4）限制內存（在appsrv上執行：cat/etc/systemd/system/multi-user.target.wants/httpd.service|grepmemory）；

2分

【2分】

（評分要點：，存在下圖標記的配置即可得分）