【2021_GXSKILLS_A模块】

一、赛题说明 

（一）竞赛注意事项 

比赛规定开始时间和结束时间，请合理分配您的时间。 

1. 请仔细阅读以下要求！ 

2. 比赛时间结束时，请您将工作站保持运行状态，评分会在您保持的运行状态进行。不允许重新启动，关机的机器不会再启动。 

3. 本模块所有的系统为已经安装的最基本的系统状态，客户端带桌面。 

4. 以下信息请用于所有服务器和客户端。 

5. 比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。 

（二）密码 

Username: root / skills 

Password: Skills21！ 

如果以下未特别说明，账号的密码均为“

Skills21！”（不含引号）。 

（三）操作系统配置 

所处区域：CST + 8 

系统环境语言：English US (UTF-8) 

键盘：English US 

二、项目任务描述 

你作为一名网络技术工程师，被指派去构建 gxskills.cn 的网络。你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。

1.拓扑图 

2.基本配置 

服务器和客户端基本配置如下表： 

 3.任务需求 

任务设备：Client,Rserver,servr01,server02 

注意：若题目中未明确规定，请使用默认配置。 

RSERVER TASK 

1.NETWORK 

请根据基本配置信息配置服务器的主机名，网卡 IP 地址配置、域名等。 

2.DHCP RELAY 

安装 DHCP 中继； 

允许客户端通过中继服务获取网络地址； 

3.ROUTING 

开启路由转发，为当前实验环境提供路由功能，实现内部客户端和服务器之间的通信。 

4.DNS  

安装 BIND9； 

配置为 DNS 根域服务器； 

其他未知域名解析,统一解析为 Server01 的 IP； 

创建正向区域“gxskills.cn”。 类型为 Slave；主服务器为“Server01”。 

5.CA（证书颁发机构） 

CA 根证书路径/CA/cacert.pem； 

签发数字证书，颁发者信息：(仅包含如下信息) 

C = CN第 4 页 共 7 页 

ST = China 

L = GuangXi 

O = gxskills 

OU = Operations Departments 

CN = GX Root CA 

SERVER01 TASK 

1.NETWORK 

请根据基本配置信息配置服务器的主机名，网卡 IP 地址配置、域名服务器、 

网关等。 

2.DHCP 

为 Client 客户端网络分配地址，地址池范围： 

192.168.10.110-192.168.10.120/24；  

域名解析服务器：按照实际需求配置 DNS 服务器地址选项； 

网关：按照实际需求配置网关地址选项； 

为 Client 分配固定地址为 192.168.0.119/24。 

3.DNS 

安装 BIND9； 

为 gxskills.cn 域提供域名解析。 

为 www1.gxskills.cn、www2.gxskills.cn 和 download.gxskills.cn 提供解析。 

请将 Rserver 作为上游 DNS 服务器，所有未知查询都由该服务器处理。 

为了确保域名服务的可用性，Server01 和 Rserver 组成主从，客户端可将两者的 IP 地址作为 DNS 服务器地址，即使其中一台 DNS 失效，另一台仍然能继续提供相应的服务。

4.CHRONY 

安装 chrony，提供时间同步。 

在 Server02、Rserver 和 Client 创建 CRON 计划任务，每隔五分钟进行一次时间同步。 

5.APACHE2 

安装 apache 服务；  

全站点启用 TLS 访问，使用本机上的“CSK Global Root CA”颁发机构颁发，网站证书信息如下： 

C = CN 

ST = China 

L = GuangXi 

O = gxskills 

OU = Operations Departments 

CN = *.gxskills.cn 

客户端访问 https 时应无浏览器（含终端）安全警告信息； 

当用户使用 http 访问时自动跳转到 https 安全连接；  

当用户使用 gxskills.cn 或 any.gxskills.cn（any 代表任意网址前缀）访问时，自动跳转到 www1.gxskills.cn。 

搭建 www1.gxskills.cn 站点； 

网页文件存放在 Server02 服务器上； 

在该站点的根目录下创建 gx.html，首页内容为“

This is the front page of 

gxskills's website”； 

搭建网站 www2.gxskills.cn 站点; 

仅允许 webuser 用户访问； 

网页文件存放在 Server02 服务器上； 

在该站点的根目录下创建以下文件“test.mp3，test.mp4，test.pdf” 其中 test.mp4 文件的大小为 300M，页面访问成功后能够列出目录所有文件。

SERVER02 TASK 

1.NETWORK  

请根据基本配置信息配置服务器的主机名，网卡 IP 地址配置、域名服务器、 网关等。 

2.DISK 

添加 4 个大小均为 5G 的虚拟磁盘，配置 raid-1 磁盘，其中一个作为热备盘，设备名称为 md1； 

将 md1 设置为 LVM，设备为/dev/vg1/lv1； 格式化为 ext4 文件系统； 开机启动挂载到/webdata 目录。 

3.NFS  

共享/webdata 目录； 用于存储 server01 主机的 web 数据； 

其中 www1 网站路径为/webdata/www1，www2 网站路径为/webdata/www2； 

仅允许 Server01 主机访问该共享。 

4.SAMBA  

安装 Samba 组件； 

创建 Samba 共享目录为/data/share，共享名为 share，使用 suser1，suser2，suser3 用户都能访问共享文件夹； 

suser1 和 suser2 用户可以通过虚拟用户 admin1 和 admin2（用户名和密码相同）输入用户名和密码登录并上传文件； 

suser1 用户能够查看和删除所有人的文件，suser2 用户只能查看和删除自己的文件，不能查看和删除他人文件，suser3 只能上传文件，不能查看和删除任何文件；

通过客户机能通过域名 download.gxskills.cn 访问共享目录，根据配置上传，下载文件进行测试操作； 

客户端工作任务 

CLIENT TASK 

Client 已预装简易 Debian，具体要求如下： 

要求能访问所有服务器，用于测试应用服务； 调整显示分辨率至 1280x768； 

测试 DHCP，该主机网卡 IPv4 地址为自动获取； 

测试 dns，安装 dnsutils、dig 命令行工具； 

测试 web，安装 firefox 浏览器, curl 命令行测试工具，在任何时候进行访问 

测试时不允许弹出安全警告信息； 

测试文件共享，安装 Samba 命令行客户端工具； 

其他设定均采用默认设定。