江苏省职业院校技能大赛网络建设与运维服务部分Linux赛题解析2025

最新推荐文章于 2025-04-24 16:51:39 发布
最新推荐文章于 2025-04-24 16:51:39 发布
阅读量1k 收藏 13
点赞数 26
文章标签: 运维 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3444215831/article/details/147385417
版权

第四部分:Linux 系统配置(200 分)

一、时区、Chrony、SSH、SUDO、密码服务

【任务描述】

为保障企业网络服务的加密功能,提供证书服务并配置 CA 服务器,使用 Linux-1、Linux-2、Linux-3 三台主机模拟配置并测试。

1. 修改所有主机名为合格域名

bash复制编辑# 修改 /etc/hosts 文件
cat <<EOF > /etc/hosts
dns1.skills.com 10.10.20.101
dns2.skills.com 10.10.20.102
db.skills.com   10.10.20.103
ftp.skills.com  10.10.20.104
redis.skills.com 10.10.20.105
fw.skills.com   10.10.20.106
podman.skills.com 10.10.20.107
EOF
​
# 分发并重启网络
for i in {1..7}; do
  scp /etc/hosts 10.10.20.10$i:/etc/hosts
  ssh 10.10.20.10$i nmcli c up ens3
done

2. 设置时区为“上海”

bash复制编辑for i in {1..7}; do
  ssh 10.10.20.10$i timedatectl set-timezone Asia/Shanghai
done

3. 配置 Chrony 时间同步服务

在 Linux-1(服务器):
bash复制编辑vim /etc/chrony.conf
# 添加以下行
server 10.10.20.101 iburst
allow 10.10.20.0/24
local stratum 10

systemctl enable --now chronyd
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
配置客户端(Linux-2 ~ Linux-7):
bash复制编辑scp /etc/chrony.conf /chrony.conf
sed -i 's/^server.*/server 10.10.20.101 iburst/' /chrony.conf

for i in {2..7}; do
  scp /chrony.conf 10.10.20.10$i:/etc/chrony.conf
  ssh 10.10.20.10$i "systemctl restart chronyd && chronyc sources -v"
done

4. SSH 免密登录(Linux-1、2、3)

bash复制编辑ssh-keygen -t rsa
for i in {1..7}; do
  ssh-copy-id root@10.10.20.10$i
done

# 拷贝 .ssh 文件夹确保相互免密
for i in {1..7}; do
  scp -r ~/.ssh/* 10.10.20.10$i:/root/.ssh/
done

5. SUDO 权限配置(Linux-2)

bash复制编辑groupadd accounts
useradd nic
passwd nic
usermod -aG accounts nic

# 编辑 /etc/sudoers
echo "nic ALL=(ALL) ALL" >> /etc/sudoers
echo "%accounts ALL=(ALL) /sbin/useradd,/sbin/userdel,/sbin/usermod" >> /etc/sudoers

6. OpenSSL 解密 DES3 加密文件

bash


复制编辑
openssl enc -d -des3 -a -salt -in /root/skills.enc -out /root/skills.dec

  • 密码为:1qaz

  • 使用 PBKDF2 算法,迭代次数为 5

  • 加密数据为 BASE64 编码格式

7. 配置 CA 服务器(Linux-1)

bash复制编辑mkdir -p /etc/pki/CA/private
chmod 700 /etc/pki/CA/private
​
# 生成私钥
openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048
​
# 生成根证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem \
  -out /etc/pki/CA/cacert.pem -days 7300
​
# 初始化 CA 数据库
cd /etc/pki/CA/
touch index.txt
echo 01 > serial

完整版请联系主页

墨北x
关注
2024山西省网络建设运维第十八届职业院校技能大赛解析答案(1. 系统安装)
qq_45871601的博客
11-16 190
( 9 ) 在 Server2 上 安 装 httpd 服 务 , 将 镜 像 上 传 并 挂 载 到/var/www/CA/iso 目录中,为其他 linux 主机提供软件的网络安装源,(4)创建rocky-arm64 虚拟机,虚拟机磁盘文件保存在默认目录,名称为linuxN.qcow2(N 表示虚拟机编号 0-7,如虚拟机linux1 的磁盘文件。创建一个网卡br0,配置br0的ipv4地址,子网掩码,和网关,在停用enp125s0f0这个网卡,将它加进br0之中,最后启动br0网卡。
2023中职组网络建设运维分析
Selina_lv
08-10 4048
2023中职网络建设运维项 相关解析
2024 年河北省职业院校技能大赛网络建设运维项样
qq_45871601的博客
11-22 1208
SKILLS- 5G 对应 Vlan150,用Network 150 和 radio2(profile 1, mode n- only-a),开启WAPI认证,密码为Key-12345, SKILLS-5G 用倒数第一个可用VAP 发送 5G 信号,设置每分钟跨信道扫描无线信号。AP 三层自动注册,AP 采用密码认证,密码为Skills123。pc,证书信息:证书有效期=10年,公用名=skills.cn,国家=CN,省=XX,城市=XX,组织=skills,组织单位=system,使用者可选名称。
2024年江苏省职业院校技能大赛 网络建设运维项样
m0_74877090的博客
12-25 3000
把/etc/pki/tls/skills.crt 证书文件和/etc/pki/tls/skills.key 私钥。(1)在 linux5-linux7 上安装 containerd 和 kubernetes,linux5 作为 masternode,/etc/pki/tls/skills.pfx 转换为含有证书和私钥的/etc/pki/tls/skills.pem 文件,再从。/etc/pki/tls/skills.pem 文件中提取证书和私钥分别到/etc/pki/tls/apache.crt 和。
2025年河北省职业院校技能大赛 网络系统管理项 样服务部署-Linux
Geek极安云科-致力于网络安全事业
12-01 1017
启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的内部服务器地址,当外部客户端请求解析的时候,请把解析结果解析到提供服务的公有地址。网络地址/掩码/网关: 192.168.100.254/24/无、192.168.0.254/24/无、81.6.63.254/24/无。记录用户登录的日志到/var/log/ssh.log,日志内容要包含:源地址,目标地址,协议,源端口,目标端口。配置文件名为ispweb.conf,放置在/etc/nginx/conf.d/目录下;
网络建设运维】2024年河北省职业院校技能大赛中职组“网络建设运维项例(七)
Geek极安云科-致力于网络安全事业
04-24 1317
在windows7中添加3块 5GB的硬盘(硬盘驱动为virtio),初始化为GPT,配置为raid5,驱动器盘符为T,卷标为RAID5。复制“计算机”证书模板,名称为“计算机副本”,申请并颁发一张供 windows 服务器使用的证书,证书友好名称为 pc,证书信息:证书有效期=10年,公用名=hbds.cn,国家=CN,省=XX,城市=XX,组织=hbds,组织单位=system,使用者可选名称=*.hbds.cn 和 hbds.cn。VAP 发送 2.4G 信号,设定AP的使用功率为90%。
网络建设运维】2024年河北省职业院校技能大赛中职组“网络建设运维项例(一)
Geek极安云科-致力于网络安全事业
03-28 2564
配置负载平衡会话限制为。申请并颁发一张供 linux服务器使用的证书为2023China.crt,私钥为2023China.key,存放在/etc/pki/tls 目录,证书信息:有效期=5 年,公用名= China-skills.cn,国家=CN,省=XX,城市=XX,组织。地址为 10.10.20.103/24,群集名称为 www.skills.cn。配置 windows4 为 web 服务器,站点名称为 www,网站的最大连接数为 10000,网站连接超时为 60s,网站的带宽为 100Mbps。
网络建设运维】2024年河北省职业院校技能大赛中职组“网络建设运维项例(九)
Geek极安云科-致力于网络安全事业
04-26 1832
在windows7中添加3块 5GB的硬盘(硬盘驱动为virtio),初始化为GPT,配置为raid5,驱动器盘符为T,卷标为RAID5。复制“计算机”证书模板,名称为“计算机副本”,申请并颁发一张供 windows 服务器使用的证书,证书友好名称为 pc,证书信息:证书有效期=10年,公用名=hbds.cn,国家=CN,省=XX,城市=XX,组织=hbds,组织单位=system,使用者可选名称=*.hbds.cn 和 hbds.cn。VAP 发送 2.4G 信号,设定AP的使用功率为90%。
2024江苏省网络建设运维linux解析答案(整合)
qq_45871601的博客
11-04 327
第五部分Linux 系统配置( 20 分)(一)系统安装【任务描述】 系统安装(1)所有 Linux 服务器登录密码设置为 Netw@rkCZ!@#(注意区分大小写)(2)PC1 web 连接 Server2,给 Server2 安装 rocky-arm64 CLI 系统(语言为英文)。(3)配置 server2 的 IPv4 地址为 10.60.40.100/24。(4)安装 qemu-kvm、libvirt 和 virt-install。
2023年江苏省职业院校技能大赛中职组“网络搭建应用”
03-08
2023年江苏省职业院校技能大赛中职组“网络搭建应用”库 2023江苏省网络搭建应用”库 通过竞,检验参选手的计算机网络的拓扑规划能力、IP地址规划能力、综合布线的施工测试能力、设备配置...
2023 年江苏省职业院校技能大赛(中职)网络搭建应用项公开
Merrr丶凌乱的博客
10-13 1003
2023 年江苏省职业院校技能大赛(中职)网络搭建应用项公开
2024 年江苏省职业院校技能大赛“区块链技术应用” 卷(样卷)运维解析
weixin_52865146的博客
04-14 1216
涉及fisco知识点,双机搭建区块链,证书相关操作
2022年中职网络搭建公开答案
Selina_lv
08-10 7844
2022年国拟答案 配置 windows2 为 skills.com 域服务和 DNS 服务,DNS 正反向区域在 Active Directory 中存储,为 skills.com 域中主机提供正反向解析。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gDDrlu
查看MAC 地址以及简单了解
2301_80284843的博客
04-21 1121
MAC 地址(Media Access Control Address),直译为媒体访问控制地址,又称局域网地址(LAN Address)、MAC 地址、以太网地址(Ethernet Address)、硬件地址(Hardware Address)或物理地址(Physical Address)。它实际上是适配器地址或适配器标识符 EUI-48,用于确定网络设备的位置。在 OSI 模型中,第三层网络层负责 IP 地址,第二层数据链路层则负责 MAC 地址。
【Liunx】磁盘管理
FJ70940927的博客
04-22 731
Linux中磁盘的管理,磁盘分区,磁盘信息查看,磁盘格式化,磁盘挂载,特殊文件挂载,swap分区,RAID,LVM
centos离线安装ssh
最新发布
ZLMJavaAndNet的专栏
04-24 254
目录下的所有RPM文件拷贝到离线机器的目录下,例如。若出现依赖错误,需按提示手动安装对应依赖包。使用U盘、移动硬盘或内网传输工具,将。2.手动RPM安装(无YUM)3.下载SSH相关包及其依赖。1.使用YUM本地安装。
学习Docker遇到的问
子笙的博客
04-22 1121
在。
【2】Kubernetes 架构总览
zxnbmk的博客
04-20 712
Kubernetes 的主节点(Master)是组成集群控制平面的关键部分,负责整个集群的调度、状态管理和决策。etcd一种最简单的部署方式是将这些控制组件部署在同一台主机上,这适合实验或测试环境。而在生产环境中,主节点的高可用部署是必不可少的。通常建议使用 3 或 5 个主节点副本来实现高可用。(为什么是奇数个?🤔)因为控制平面依赖 etcd 数据库,而 etcd 的一致性机制需要多数派(quorum)投票。使用奇数个副本可以有效避免脑裂,保证集群稳定性。
解析三大中间件:Nginx、ApacheTomcat
w2361734601的博客
04-21 1114
​​Nginx​​​​定位​​:高性能的HTTP服务反向代理工具。​​核心能力​​:处理静态资源(如HTML、图片)效率极高,支持百万级并发连接。提供反向代理和负载均衡功能,常用于流量分发至后端服务器。通过异步非阻塞的事件驱动模型(如epoll)实现低资源消耗。​​Apache​​​​定位​​:功能全面的HTTP服务器,支持动态静态内容。​​核心能力​​:通过模块(如mod_php、mod_perl)支持PHP、Python等动态语言。
全国职业院校技能大赛网络建设运维
04-27
这是一个非常有挑战性的比,要求参选手具备网络建设运维方面的专业知识和技能,能够独立完成网络设备的配置、故障排除和性能优化等工作。同时,还要求选手具备良好的团队协作能力和沟通能力,能够团队成员协同工作,共同完成比任务。比的难度和复杂度都非常高,参选手需要有扎实的理论基础和丰富的实践经验,才能在比中取得好成绩。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值