2022 年全国职业院校技能大赛 网络搭建与应用赛项 正式赛卷

2022 年全国职业院校技能大赛 网络搭建与应用赛项 正式赛卷 第三部分 服务器配置及应用 竞赛总分 450分 竞赛时长 4小时 2022 年（中职组）网络搭建与应用赛项专家组 2022 年8月 竞赛说明 1.禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件及文档清单、 材料清单是否齐全，计算机设备是否能正常使用。 3.请参赛选手仔细阅读赛卷，按照要求完成各项操作。 4.操作过程中，需要及时保存配置。 5.比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和提交文档 为最终结果。禁止将比赛所用的所有物品（包括赛卷）带离赛场。 6.禁止在纸质资料、比赛设备和电脑桌上作任何与竞赛无关的标记，如违反 规定，可视为0分。 7.与比赛相关的软件和文档存放在物理机的D:\soft文件夹中。 8.请在物理机PC1桌面上新建“XXX”文件夹作为“选手目录”（XXX为赛位 号。举例：1号赛位，文件夹名称为“001”），按照“服务器配置及应用竞赛结果 提交指南.txt”要求保存生成的全部结果文档。将生成的文档复制到“选手目录”。 虚拟主机的ip地址必须手动设置为该虚拟机自动获取的ip地址。 9.云平台 web 网址 http://192.168.100.100/dashboard，登录管理员为 admin，密码为admin。云平台操作系统root用户密码为Pass-1234。 10.windows/linux 虚拟机中 Administrator/root 用户密码为 Pass-1234， 题目中所有未指定的密码均用该密码。 11.所有服务器要求虚拟机系统重新启动后，均能正常启动和使用。 12.使用完全合格域名访问网络资源。 2 / 13 3 / 13 竞赛题目 一、云平台网络连接 任务描述：请使用超五类非屏蔽双绞线连接网络并设置云平台，保证网络正 常运行。（提示：关闭交换机与云平台业务相连端口的STP） 1.网络信息表 网络名称 vlan 子网名称 网关 ipv4地址池 network110 110 subnet110 10.10.110.1/24 10.10.110.100-10.10.110.199 network120 120 subnet120 10.10.120.1/24 10.10.120.100-10.10.120.199 2.实例类型信息表 名称 id vcpu 内存 磁盘 实例名称 镜像模板 standard 1 4 4096MB 40GB windows1-windows7 windows2022 standard 1 4 4096MB 40GB linux1-linux7 rocky8 3.卷信息 卷名称 大小 连接实例 d1至d4 5G windows3 d5至d8 5G linux3 4.实例信息表 实例名称 ipv4地址 完全合格域名 windows1 10.10.110.101 windows1.skills.com windows2 10.10.110.102 windows2.skills.com windows3 10.10.110.103 windows3.skills.com windows4 10.10.110.104 windows4.skills.com windows5 10.10.110.105 windows5.skills.com windows6 10.10.110.106 windows6.cnskills.com windows7 10.10.110.107 windows7.bj.cnskills.com linux1 10.10.120.101 linux1.skills.com linux2 10.10.120.102 linux2.skills.com linux3 10.10.120.103 linux3.skills.com linux4 10.10.120.104 linux4.skills.com linux5 10.10.120.105 linux5.skills.com 实例名称 ipv4 地址 linux6 完全合格域名 10.10.120.106 linux7 linux6.skills.com 10.10.120.107 linux7.skills.com 二、windows 服务配置 (一)域服务 任务描述：请采用域环境，管理企业网络资源。 1.配置windows2 为skills.com 域控制器；安装dns服务，dns正反向区域 在active directory 中存储，负责该域的正反向域名解析。 2.把 skills.com 域服务迁移到windows1；安装dns服务，dns正反向区域 在active directory 中存储，负责该域的正反向域名解析。 3.配置windows6 为 skills.com 林中的 cnskills.com 域控制器；安装 dns 服务，负责该域的正反向域名解析。 4.配置windows7 为 bj.cnskills.com 域控制器；安装 dns 服务，负责该域 的正反向域名解析。 5.把其他windows 主机加入到skills.com 域。所有windows主机（含域控 制器）用skills\Administrator 身份登陆。 6.在 windows1 上安装证书服务，为windows主机颁发证书，证书颁发机构 有效期为10 年，证书颁发机构的公用名为windows1.skills.com。复制“计算 机”证书模板，名称为“计算机副本”，申请并颁发一张供windows服务器使用 的证书，证书友好名称为pc，（将证书导入到需要证书的windows 服务器），证 书信息：证书有效期=5 年，公用名=skills.com，国家=CN，省=Beijing，城市 =Beijing，组织=skills，组织单位=system，使用者可选名称=*.skills.com和 skills.com。浏览器访问https网站时，不出现证书警告信息。 7.在 windows2 上安装从属证书服务，证书颁发机构的公用名为 windows2.skills.com。 8.在windows1 上新建名称为manager、dev、sale的3个组织单元；每个组 织单元内新建与组织单元同名的全局安全组；每个组内新建20个用户：行政部 manager00-manager19、开发部 dev00-dev19、营销部 sale00-sale19，所有用户 只能每天8:00-18:00可以登录，不能修改其口令，密码永不过期。manager00拥 有域管理员权限。 (二)组策略 4 / 13 任务描述：请采用组策略，实现软件、计算机和用户的策略设置。powershell7 软件部署策略在整个skills林中配置，其余组策略在skills.com域中配置。 1.部署软件powershell7，让林中主机自动安装powershell（从物理机复制 powershell7.msi 到 windows1 的 C:\soft）。（如果部署不成功，需要手动安装。） 2.启用所有windows服务器的防火墙。添加防火墙入站规则，名称为ICMPv4， 启用源、目的地址ip地址是10.10.0.0/16的icmpv4回显请求。 3.域中主机自动申请“ipsec”模板证书。自动注册“工作站身份验证”模 板证书，该模板可用作“服务器身份验证”，有效期5年。windows3和windows4 之间通信采用ipsec安全连接，采用windows1颁发的计算机证书验证。 4.允许manager 组本地登录域控制器，允许manager19用户远程登录到域控 制器；拒绝sale组从网络访问域控制器。 5.登录时不显示上次登录，不显示用户名，无须按ctrl+alt+del。 6.登录计算机时，在桌面新建名称为 chinaskills 的快捷方式，目标为 https://www.chinaskills-jsw.org，快捷键为 ctrl+shift+f6。 7.为正在登录此计算机的所有用户设置漫游配置文件路径为 windows1 的 C:\profiles，每个用户提供单独的配置文件文件夹。 8.每个用户的“文档”文件夹重定向到windows1的C:\documents，为每一 用户创建一个文件夹。 9.manager00 登录系统时，对 windows1 的 C:\docshare 共享文件夹映射驱 动器Z。 10.拒绝所有可移动存储类的所有权限。 11.审核登录事件，同时审核成功和失败。 12.禁用“关闭事件跟踪程序”。 13.计算机启动和登录时总是等待网络。 14.在登录时不自动显示服务器管理器。 15.加密数据库修正，保护级别为“易受攻击”。 (三)文件共享 任务描述：请采用文件共享，实现共享资源的安全访问。 1.在 windows1 的 C 分区划分 2GB 的空间，创建 NTFS 主分区，驱动器号为 D。创建用户主目录共享文件夹：本地目录为D:\share\home，共享名为home， 5 / 13 允许所有域用户完全控制。该文件夹将设置为所有域用户的home目录，skills 域用户登录计算机成功后，自动映射挂载到T卷。禁止用户在该共享文件中创建 “*.exe”文件，文件组名和模板名为SKILLS。 2.创建目录D:\share\work，共享名为work，仅Administrator组和manager 组有完全控制的安全权限和共享权限，其他认证用户有读取执行的安全权限和共 享权限。在AD DS中发布该共享。 (四)DFS 服务 任务描述：请采用DFS，实现集中管理共享文件。 1.在windows3-windows5的C分区分别划分2GB的空间，创建NTFS主分区， 驱动器号为D。 2.配置windows3 为 DFS 服务器，命名空间为dfsroot，文件夹为images， 所有用户有读写权限，存储在D:\DFS；实现windows4的D:\images和windows5 的D:\pics 同步，dfsnpath采用FQDN。 3.配置windows4 的dfs ipv4 使用50000端口；限制所有服务的ipv4动态 rpc 端口从10000开始，共20000个端口号。 (五)web 服务 任务描述：请采用IIS搭建web服务，创建安全动态网站。 1.把windows3 配置为asp网站，网站仅支持dotnet CLR v4.0，站点名称 为asp。 2.http 和 https 绑定本机与外部通信的ip地址，仅允许使用域名访问（使 用“计算机副本”证书模板）。客户端访问时，必需有SSL证书（浏览器证书模 板为“管理员”）。 3.网站目录为C:\IIS\contents，默认文档index.aspx内容为"HelloAspx"。 4.使用windows5 测试。 (六)ftp 服务 任务描述：请采用ftp服务器，实现文件安全传输。 1.把 windows3 配置为 ftp 服务器，ftp 站点名称为ftp，站点绑定本机ip 地址，站点根目录为C:\ftp。 2.站点通过active directory 隔离用户，用户目录为C:\ftp，用户目录名 称与用户名相同，使用dev00和dev01测试。 6 / 13 3.设置ftp最大客户端连接数为1000，控制通道超时时间为3分钟,数据通 道超时时间为1分钟。 (七)打印服务 任务描述：请采用共享打印服务，实现共享打印的安全性。 1.在windows4 上安装打印机，驱动程序为“Ms Publisher Color Printer”， 名称和共享名称均为“Printers”；在域中发布共享；使用组策略部署在 "Default Domain Policy"的计算机。 2.网站名称为printers，http和https绑定主机ip地址，仅允许使用域名 访问，启用hsts，实现http访问自动跳转到https（使用“计算机副本”证书 模板）。 3.用浏览器访问打印机虚拟目录printers 时，启用匿名身份认证，匿名用 户为manager00。 4.新建虚拟目录 dev，对应物理目录 C:\Development，该虚拟目录启用 windows 身份验证，默认文档index.html内容为"Development"。 (八)DHCP 服务 任务描述：请采用DHCP服务器，实现ip地址及其他网络参数动态分配。 1.配置windows4 和 windows5 为 DHCP 服务器，只绑定该主机的ipv4地址， DHCP ipv4 的作用域名称为SKILLS，地址范围为10.10.110.10-10.10.110.19， 租约期3小时，网关为10.10.110.1，dns为10.10.110.101和10.10.110.102， dns 域名为skills.com。 2.两台DHCP服务器实现故障转移，故障转移关系名称为skills，最长客户 端提前期为2小时，模式为“负载平衡”，负载平衡比例各为50%，状态切换间隔 1 小时，启用消息验证，共享机密为Pass-1234。 3.配置windows4为WDS，部署安装Windows Server 2022 Datacenter Core。 (九)iscsi 服务 任务描述：请采用iscsi，实现集中管理存储。 1.在windows3 上添加4块硬盘，初始化为gpt磁盘，配置raid5，创建1个 iscsi 磁盘，存放在E:\iscsi，磁盘名称和目标名称分别为file，磁盘大小为动 态扩展5GB，目标的iqn名称为iqn.2022-05.com.skills:server使用dns名称 建立目标。发起程序的iqn名称为iqn.2022-05.com.skills:client。 2.windows4 使用 FQDN 连接windows3的iscsi磁盘，初始化为GPT分区表， 7 / 13 创建NTFS分区，驱动器号为E。 (十)脚本 任务描述：请采用powershell脚本,实现快速批量的操作。 1.在 windows5 上编写 C:\createfile.ps1 的 powershell 脚本,创建 20 个 文件C:\file\file00.txt 至 C:\file\file19.txt，如果文件存在，则删除后再 创建；每个文件的内容同主文件名，如file00.txt文件的内容为“file00”。 三、linux服务配置 (一)dns 服务 任务描述：创建dns服务器，实现企业域名访问。 1.所有 linux 主机启用防火墙，防火墙区域为 public，在防火墙中放行对 应服务端口。 2.利用chrony，配置linux1为其他linux主机提供ntp服务。 3.所有linux主机root用户使用完全合格域名免密码ssh登录到其他linux 主机。 4.利用bind 和bind-utils，配置 linux1 为主dns 服务器，linux2为备用 dns 服务器。为所有linux主机提供冗余dns正反向解析服务。 5.在linux1 上安装ansible，作为ansible的控制节点。linux2-linux7作 为ansible 的受控节点。在linux1编写/root/skills.yaml剧本，实现在linux1 创建文件/root/ansible.txt，并将该文件复制到所有受控节点的/root目录。 6.配置linux1 为CA服务器,为linux主机颁发证书。证书颁发机构有效期 10 年，公用名为linux1.skills.com。申请并颁发一张供linux服务器使用的证 书，证书信息：有效期=5年，公用名=skills.com，国家=CN，省=Beijing，城市 =Beijing，组织=skills，组织单位=system，使用者可选名称=*.skills.com和 skills.com。将证书 skills.crt 和私钥skills.key 复制到需要证书的linux服 务器/etc/ssl 目录。浏览器访问https网站时，不出现证书警告信息。 (二)apache2 服务 任务描述：请采用apache搭建企业网站。 1.配置linux1为apache2服务器，使用skills.com或any.skills.com（any 代表任意网址前缀，用linux1.skills.com 和web.skills.com 测试）访问时， 8 / 13 自动跳转到 www.skills.com。禁止使用 ip 地址访问，默认首页文档 /var/www/html/index.html 的内容为"Apache"。 2.把/etc/ssl/skills.crt 证书文件和/etc/ssl/skills.key 私钥文件转换 成含有证书和私钥的/etc/ssl/skills.pfx 文件；然后把/etc/ssl/skills.pfx 转换为含有证书和私钥的/etc/ssl/skills.pem文件，再从/etc/ssl/skills.pem 文件中提取证书和私钥分别到/etc/ssl/apache.crt和/etc/ssl/apache.key。 3.客户端访问apache服务时，必需有SSL证书。 (三)ftp 服务 任务描述：请采用ftp服务器，实现文件安全传输。 1.配置linux1 为ftp服务器，安装vsftpd，新建本地用户xiaoming，本地 用户登陆ftp后的目录为/var/ftp/pub，可以上传下载。 2.配置ftp虚拟用户认证模式，虚拟用户ftp1和ftp2映射为ftp，ftp1登 录ftp后的目录为/var/ftp/vdir/ftp1，可以上传下载,禁止上传后缀名为.sh的 文件；ftp2登录ftp后的目录为/var/ftp/vdir/ftp2，仅有下载权限。 3.使用ftp命令在本机验证。 (四)tomcat 服务 任务描述：采用tomcat搭建动态网站。 1.配置 linux2 为 nginx 服务器，默认文档 index.html 的内容为 “HelloNginx”；仅允许使用域名访问，http访问自动跳转到https。 2.利用nginx 反向代理，实现linux3和linux4的tomcat负载均衡，通过 https://tomcat.skills.com 加密访问 tomcat，http 访问时永久自动跳转到 https。 3.配置 linux3 和 linux4 为 tomcat 服务器，网站默认首页内容分别为 “TomcatA”和“TomcatB”，仅使用域名访问http80 端口和https443 端口；证 书路径均为/etc/ssl/skills.jks。 (五)nfs 服务 任务描述：请采用nfs，实现共享资源的安全访问。 1.配置linux2 为kdc服务器，负责linux3和linux4的验证。 2.在linux3 上，创建用户，用户名为xiao，uid=2000，gid=2000，家目录 为/home/xiaodir。 9 / 13 3.配置linux3 为nfs服务器，目录/srv/sharenfs的共享要求为：linux服 务器所在网络用户有读写权限，所有用户映射为xiao，kdc 加密方式为 krb5p。 4.配置 linux4 为 nfs 客户端，利用 autofs 按需挂载 linux3 上的 /srv/sharenfs 到/sharenfs 目录，挂载成功后在该目录创建test目录。 (六)samba 服务 任务描述：请采用samba服务，实现资源共享。 1.在linux3 上创建user00-user19 等20个用户；user00和user01添加到 dev 组，user02 和user03 添加到sale组。把用户user00-user03添加到samba 用户。 2.配置linux3 为 samba 服务器,建立共享目录/srv/sharesmb，共享名与目 录名相同。dev组用户对sharesmb共享有读写权限，sale组对sharesmb共享有 只读权限；用户对自己新建的文件有完全权限，对其他用户的文件只有读权限， 且不能删除别人的文件。在本机用smbclient命令测试。 3.在 linux4 修改/etc/fstab,使用用户 user00 实现自动挂载 linux3 的 sharesmb 共享到/sharesmb。 (七)iscsi 服务 任务描述：请采用iscsi，实现集中管理存储。 1.在 linux3 上添加4块硬盘，利用lvm2创建lvm，卷组名称为vg1，逻辑 卷名称为lv1，容量为全部，格式化为ext4格式。使用/dev/vg1/lv1配置为iscsi 目标服务器。iscsi目标端的wwn为iqn.2022-05.com.skills:server,iscsi 发 起端的wwn为iqn.2022-05.com.skills:client。 2.linux4 连接 linux3 上的iscsi磁盘，修改/etc/rc.d/rc.local 文件开机 自动挂载linux3上的iscsi磁盘到/shareiscsi目录。 (八)postgresql 服务 任务描述：请采用postgresql服务，实现数据存储。 1.配置 linux5 为 postgresql 服务器，创建数据库 userdb；在库中创建表 userinfo，在表中插入2条记录，分别为（1,user1，2005-6-1），（2,user2，2005 6-2），口令与用户名相同，password字段用md5函数加密，表结构如下： 字段名 数据类型 id 主键 serial name 是 varchar（10） 否 10 / 13 birthday 否 password date varchar（100） 2.设置可以直接在 shell 下操作数据库，然后备份数据库 userdb（含创建 数据库命令）到/var/postgresqlbak/userdb.sql；备份 userinfo 表记录到 /var/postgresqlbak/userinfo.sql，字段之间用','分隔。 否 (九)wordpress 服务 任务描述：请采用wordpress服务，为企业建立博客。 1.在linux5 配置python3.9、c语言和c++语言的编译环境。 2.安装apache2、mariadb-server、php 和 wordpress。 3.创建数据库 wordpress，供 wordpress 服务使用。创建用户 xiao，对 wordpress 数据库有完全权限。 4.创建数据库userdb；在数据库中创建数据表userinfo，在表中插入2条 记录，分别为(1,user1，2005-8-1，男)，(2,user2，2005-8-2，女)，口令与用 户名相同，password字段用password函数加密，表结构如下： 字段名 数据类型 id 主键 int 自增 name 是 varchar(10) 是 birthday 否 datetime 否 sex 否 char(8) 否 password 否 char(200) 否 否 否 5.备份数据库userdb到/var/mariadbbak/userdb.sql（含创建数据库命令）； 将表userinfo中的记录导出，并存放到/var/mariadbbak/userinfo.sql文件中， 字段之间用','分隔。 6.网站默认文档/var/www/html/index.html 的内容为"wordpress"。访问根 网站时，http不自动跳转到https。 7.利用 wordpress 搭建博客网站，站点标题为"skillsblog"。使用 http://linux5.skills.com/wordpress 访问，http 临时自动跳转到 https。 (十)pxe 服务 任务描述：请采用pxe服务，实现批量安装linux操作系统。 1.linux5 安装 DHCP 服务，地址范围为10.10.120.10-10.10.120.19，网关 为10.10.120.1，dns 为 10.10.120.101，域名为 skills.com。 11 / 13 2.安装tftp-server，tftp 目录为默认值。 3.挂载linux光盘文件到/var/www/html/cdrom;实现完全自动安装linux文 字界面，配置文件为/var/www/html/ks.cfg(参考/root/anaconda-ks.cfg)，在 /var/lib/tftpboot/pxelinux.cfg/default 文件中指定安装源和 ks 文件。 (十一)mail 服务 任务描述：请采用postfix邮件服务器，实现安全的邮件服务。 1.配置linux5 为mail服务器，安装postfix和dovecot。 2.仅支持smtps和pop3s连接。 3.创建用户mail1 和 mail2，向 all@skills.com 发送的邮件，每个用户都 会收到。 4.使用本机测试。 (十二)redis 服务 任务描述：请采用redis服务，实现高并发数据和海量数据的读写。 1.利用linux5搭建redis cluster集群，使用端口8001-8003模拟主节点， 8004-8006 模拟从节点，让其他主机可以访问redis集群。 (十三)kubernetes 服务 任务描述：请采用kubernetes和containerd，管理容器。 1.在linux6-linux7 上安装containerd和kubernetes，linux6作为master node，linux7 作为 work node；containerd 的 namespace 为 k8s.io，使用 containerd.sock 作为容器 runtime-endpoint。 2.master 节点配置calico，作为网络组件。 (十四)脚本 任务描述：请采用脚本,实现快速批量的操作。 1.在linux5 上编写/root/createfile.py 的 python3 脚本，创建20个文件 /root/python/file00至/root/python/file19，如果文件存在，则删除后再创建； 每个文件的内容同文件名，如file00文件的内容为“file00”。 12 / 13 2022 年中职组网络搭建与应用赛项分值表 项目 分值（分） 云平台连接 小计（分） 50 Linux1 50 Linux2 37.7 20.0 Linux3 Linux4 25.3 19.1 Linux5 Linux6 51.3 30.8 Linux7 Linux 小计 15.8 Windows1 200 Windows2 42.7 13.9 Windows3 Windows4 36.5 30.1 Windows5 Windows6 25.8 30.0 Windows7 Windows 小计 21.0 合计 200 450