服务部署评分标准
职业素养(25分)
| 截图文档整洁规范,根据题目要求进行截图。 | 10 |
|---|---|
| 文档简洁,截图清晰有序即可得满分。 | |
| 整理赛位,工具、设备归位,保持赛后整洁有序。 | 10 |
| 赛后保持工位整洁有序。 | |
| 遵守赛项记录,听从裁判安排。 | 5 |
| 遵守记录,未有异常事宜。 |
获取更多比赛信息,可以关注小白奋斗ing交流群(网络系统管理):
608761203
该内容Word文档也放到群文件里了,培训等+v:dumpinfou,或q群主
Windows部分(150分)
| 基础配置任务(40分) | 分值 |
|---|---|
| 查看DC1的主机名和IP地址,打开CMD输入ipconfig/all | 3 |
评分要点:标记处完全匹配 | |
| 查看DC2的主机名和IP地址,打开CMD输入ipconfig/all | 3 |
评分要点:标记处完全匹配 | |
| 查看AppSrv的主机名和IP地址,打开CMD输入ipconfig/all | 3 |
评分要点:标记处完全匹配 | |
| 查看RouterSrv的主机名和IP地址,打开CMD输入ipconfig/all | 15 |
评分要点:标记处完全匹配,无需网卡一一对应,IP地址和DNS相匹配即可,(其中OpenVpn TAP-Windows6的相关配置为5分,其余部分完全匹配得10分)  | |
| 查看IspSrv的主机名和IP地址,打开CMD输入ipconfig/all | 3 |
评分要点:标记处完全匹配 | |
| 查看InsideCli的主机名和IP地址,打开CMD输入ipconfig/all | 5 |
评分要点:标记处完全匹配,其中ip地址为192.168.0.70-100 | |
| 查看OutsideCli的主机名和IP地址,打开CMD输入ipconfig/all | 8 |
评分要点:标记处完全匹配,其中OpenVPN Data Channel Offload的IP地址为192.168.1.200-192.168.1.220。OpenVPN Data Channel Offload部分得5分,其余部分完全匹配得3分 | |
| ISPSRV工作任务(3分) | |
| DNS配置截图:1、创建必要的正向和反向区域,并添加对应的A记录和PRT记录:2、创建test1.com~test100.com 的域名解析: | 1 |
(1)创建必要的正向和反向区域,并添加对应的A记录和PRT记录;(在ISPSRV上打开cmd使用命令nslookup测试,ispsrv.chinaskills.global;routersrv.chinaskills.com;100.100.100.100)(评分要点:至少能够解析ispsrv.chinaskills.global->100.100.100.100;routersrv.chinaskills.com->100.100.100.251;100.100.100.100->ispsrv.chinaskills.global。)得0.5分 (2)创建test1.com~test100.com的域名解析;(在ispsrv上打开powershell,指令Get-DnsServerZone | findstr.exe test | measure;然后在执行nslookup test48.com)(评分要点:通过筛选,Count的数量不能少于100;nslookup test48.com需要解析到100.100.100.100这个地址。)得0.5分  | |
| 互联网检测服务:在Insidecli和OutSide主机上分别打开Powershell先执行:hostname然后再执行:resolve-dnsname ispsrv.chinaskills.global;wget http://ispsrv.chinaskills.global/connecttest.txt | select-object Content | 2 |
互联网检测服务:评分要点:与标记处一致。2分  | |
| RouterSrv工作任务(19分) | |
| 路由功能:(1)安装启用路由转发(打开Powershell,输入:Get-remoteaccess | select-object Routingstatus);(2)配置网络地址转换(在InsideCli上打开cmd,先执行hostname,截图;然后ping100.100.100.100,截图);(3)查看转换条目(在RouterSrv上查看nat接口转换条目);(4)外网访内网资源(在outsidecli上打开cmd输入hostname;然后执行curl -i --ssl-no-revoke https://www.chinaskills.com); | 5 |
(1)安装启用路由转发评分要点:命令结果显示为Installed得分得1分 (2)配置网络地址转换:评分要点:在Insidecli上ping 100.100.100.100 成功,得1分,如果没有hostname或者hostname得到的不是InsideCli,本题不得分;得1分 (3)查看转换条目;评分要点:外网接口存在内部和外部得转换信息,具体数据大小不做评判,网卡编号不做评判。符合要求得1分 (4)外网访内网资源;评分要点:红框中的命令匹配。得2分 | |
| DHCP配置截图:(1)查看DHCP地址池(在RouterSrv上使用powershell执行:Get-DhcpServerv4Scope);(2)客户端成功获取地址(在InsideCli上先打开cmd并执行ipconfig /all指令);(3)查看RouterSrv上的拆分作用域的地址池(在RouterSrv上使用powershell执行:hostname; Get-DhcpServerv4ExclusionRange)。 | 4 |
(1)查看dhcp地址池;评分要点:红框中的命令行匹配得1分 (2)客户端成功获取地址:评分要点:标记处完全匹配,其中ip地址为192.168.0.70~192.168.0.100得2分 (3)查看RouterSrv上的作用域地址池;评分要点:标记处完全匹配得1分 | |
| 虚拟专用网络:(1)查看RouterSrv上openvpn的连接状态(使用powershell先执行hostname然后再执行Get-Service -Name “openvpnservice”);(2)查看RouterSrv上的vpn的地址;OutsideCli的地址和端口号(RouterSrv执行hostname和ipconfig命令;OutsideCli执行hostname,ipconfig 和netstat -ano | findstr 2023);(3)查看OutsideCli访问chinaskills域网络的路径(使用cmd先执行hostname,再执行tracert –d 192.168.200.100然后再执行tracert –d 192.168.100.100) | 10 |
(1)查看RouterSrv上openvpn的连接状态;(评分要点:标记处完全匹配)得2分 (2)查看RouterSrv上的vpn的地址;OutsideCli的地址和端口号评分要点:标记处完全匹配,Outside的IP地址为192.168.1.X(X为200-220)范围即可得4分  (3)查看OutsideCli访问chinaskills域网络的路径(在OutsideCli上执行tracert -d 192.168.200.100;tracert -d 192.168.100.100)评分要点:标记处完全匹配得4分  | |
| AppSrv工作任务(29分) | |
| 万维网服务:(1)HTTP重定向(查看HTTP重定向设置界面);(2)WWW页面测试(在Insidecli上使用CMD执行:hostname,然后执行:curl -i -–ssl-no-revoke https://www.chinaskills.com);(3)网站根目录(在AppSrv上使用powershell执行:Get-IISSite);(4)身份验证(查看免认证得策略截图,在InsideCli上使用非manager组用户账户登录,打开powershell执行whoami和hostname,使用EDGE浏览器访问https://www.chinaskills.com,两者截一张图,打开powershell执行whoami,认证后再截取认证成功后得界面,两者截一张图);(5)最大连接数和超时连接(查看网页设置);(6)日志管理 | 5 |
(1)HTTP重定向;评分要点:截图设置的重定向https://www.chinaskills.com得0.5分 (2)WWW页面测试;评分要点:红框中标记处完全匹配得1分 (3)网站根目录;评分要点:红框中标记处完全匹配得0.5分 (4)身份验证;评分要点:登录选项得域策略设置为自动使用当前用户名和密码登录;InsideCli使用非manager组得用户弹出认证框;认证成功后,能正常显示www.chinaskills.com页面。得2分,下方浏览器图标不是edge图标不得分   (5)最大连接数和超时连接;评分要点:最大并发连接数设置为 1000,连接超时设置为60;得0.5分 (6)日志管理;评分要点:类型选W3C;记录路径:C:\WWWLogFile;每天记录一次;日志格式包含:日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号;得0.5分   | |
| RDS服务:(1)浏览器访问 RDS;(在Insidecli上使用EDGE浏览器访问 https://app.chinaskills.com/rdweb,登录后截图,cmd执行hostname命令。) | 2 |
(1)浏览器访问RDS;评分要点:使用InsideCli能成功登录并显示该页面,网页上方有一个小锁的标志;显示出写字板(wordpad)、记事本(notepad)应用。得2分,下方图标不为EDGE浏览器不得分 | |
| DHCP配置&故障转移截图:(1)地址池范围(在AppSrv上打开powershell执行:hostname,然后执行:Get-DhcpServerv4ExclusionRange),(2)DHCP网关和DNS选项(在AppSrv上查看DHCP选项);(3)故障转移配置页面。(使用powershell输入Get-DhcpServerv4Failover) | 4 |
(1)地址池范围;评分要点:标记处完全匹配得1分 (2)DHCP网关和DNS选项;评分要点:路由器的值为192.168.0.254、DNS服务器的值为192.168.100.100,192.168.100.200;得1分 (3)故障转移配置页面。参考答案:满足故障转移服务器为dc2.chinaskills.com,故障转移身份“HotStandby”,满足当前工作状态“Normal”;得2分 | |
| FTP配置截图:(1)FTP客户端连接设置(查看FTP设置);(2)验证隔离用户的目录访问权限(打开cmd使用ftp 192.168.200.100,然后分别登录用户soft1和soft2,登录后执行ls命令查看目录下的文件;退出后再次使用ftp 192.168.200.100 登录,使用匿名用户登录,然后执行dir命令查看目录下的文件);(3)使用预共享密钥加密通信通道,否则将不能访问(内网任意主机使用cmd访问ftp服务器之后,在AppSrv上执行:get-netipsecmainmodesa);(4)拒绝删除或重命名文件,拒绝上传后缀名为.exe的文件 | 6 |
(1)FTP客户端连接设置;(评分要点:数据通道超时设置为60,控制通道超时设置为300,最大连接数设置为100;得1分 (2)验证隔离用户的目录访问权限;(评分要点:(1)两个用户都能登录ftp服务器,每个用户登录成功后都能访问到自己的私有文件,每个用户目录下的文件名不做要求,只要能区分即可比如so1.txt也可以是soft1.txt、s1等。每个用户能看到文件;匿名用户登录后能看到公共目录中的文件;得1分  (3)使用预共享密钥加密通信通道,否则将不能访问(评分要点:LocalFirstID.AuthenticationMethod和RemoteFirstId.AuthenticationMethod都为PresharedKey)得1分 (4)拒绝删除或重命名文件,拒绝上传后缀名为.exe的文件评分要点:删除或重命名文件,动作被拒绝,错误代码500,上传.exe文件被拒绝,错误代码550得3分   | |
| 文件共享服务截图(1)InsideCli上使用ma01用户登陆后查看磁盘映射(2)查看磁盘容量(3)上传*.sh,.exe,.bat 文件 | 4 |
(1)InsideCli上使用ma01用户登陆后查看磁盘映射评分要点:有一个H盘,cmd中使用h:可以切换到H盘。得2分 (2)查看磁盘容量评分要点:磁盘容量大小为1GB得1分 (3)上传*.sh,.exe,.bat 文件评分要点:上传*.sh,.exe,.bat 文件后,显示为拒绝访问。得1分 | |
| NTFS权限截图:(1)使用ma01用户登录仅能访问属于自己组的文件夹;不允许创建文件(使用ma01访问不同组的文件夹;创建一个文件复制到D:/data目录下截图);(2)使用ma01在manager文件夹中创建文件,尝试删除manager文件夹;(3)使用IT01用户登录,在IT组创建加密txt文件,内容为Chinaskills Test,使用Administrator用户查看此文件;(4)使用IT02用户查看IT01用户创建的加密文件;(注:本题所有截图都需要再cmd下执行whoami) | 6 |
(1)使用ma01用户登录仅能访问属于自己组的文件夹;不允许创建文件(使用ma01访问不同组的文件夹;创建一个文件复制到D:/data目录下截图)评分要点:除manager文件夹访问其他文件夹无权限,复制文件夹无权限,得1分   (2)在manager文件夹中创建文件,查看文件所有者,尝试删除manager文件夹评分要点:文件路径问D:\data\manager,文件所有者为ma01,删除manager文件夹无权限,得1分  (3)使用IT01用户登录在IT组创建加密文件,使用Administrator用户查看此文件(需要显示加密的锁标志,文件属性和文本信息);评分要点:文件右上角可以看见一个黄色的锁,可以看见文件内容为ChinaSkills Test,用户为Administrator,文件路径为D:\data\IT,文件所有者为IT01,得2分 (4)使用IT02用户查看IT01用户创建的加密文件(需要显示加密的锁标志和文件属性)评分要点:可以看见文件右上角有一个黄色的锁,只能看见文件路径为D:\data\IT,登录用户为IT02,没有权限打开文件,得2分 | |
| NFS截图:使用InsideCli查看挂载情况,包括映射盘符,未映射用户访问(cmd输入hostname和mount命令) | 2 |
使用InsideCli查看挂载情况,包括映射盘符,未映射用户访问评分要点:可以看到挂载成功,盘符为D,UID,GID不为0,得2分 | |
| DC1&DC2工作任务(15) | |
| 活动目录配置截图:(1)AD域搭建(在DC1上执行Get-ADDomainController和systeminfo);(2)登录域名(查看设置的UPN后缀列表);(3)用户和组管理(在DC1上打开powershell执行net group IT 和net group sales以及net group manager);(4)域内所有服务器从休眠/挂起恢复时提示输入密码;(5)域内所有服务器不需要按ctrl+alt+del;(6)域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”;(7)域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录;(8)禁止所有组访问注册表编辑工具;(9)sales组删除开始菜单上的注销;(10)允许manager,IT,sales组通过远程访问AppSrv服务器(查看windows日志); | 7 |
(1)AD域搭建;评分标准:在DC1上执行Get-ADDomainController和systeminfo,验证下面标红的信息,域名和主控域信息正确,得1分  (2)登录域名;评分要点:能够找到设置的UPN为csk.cn,得0.5分 (3)用户和组管理;评分要点:IT用户组为20个用户;sales用户组为20个用户;manager用户组为10个用户得0.5分   (4)域内所有服务器从休眠/挂起恢复时提示输入密码;完全匹配得0.5分 (5)所有的服务器不需要按ctrl+alt+del;评分要点:左下角不存在ctrl+alt+delete。得0.5分 (6)域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”;评分要点:映射网络驱动器为灰色得0.5分 (7)禁止缓存登录(停用DC1、DC2然后使用域用户登录AD域);评分要点:标记处匹配得0.5分 (8)禁止所有组访问注册表编辑工具;评分要点:组用户注册表编辑器被管理员禁用得0.5分 (9)sales组删除开始菜单上的注销;评分要点:sales组用户菜单无可用的电源选项得0.5分 (10)允许manager,IT,sales组通过远程访问AppSrv服务器;评分要点:账户名称属于三个组的成员,任务类别为logon,关键字为审核成功,计算机为AppSrv.chinaskills.com得2分 | |
| DNS配置截图:(1)配置chinaskills.com正向区域(DC1使用powershell执行:Get-DnsServerResourceRecord chinaskills.com | findstr.exe 192.168);(2)配置chinaskills.com反向区域(DC1使用powershell分别执行:Get-DnsServerResourceRecord 0.168.192.in-addr.arpa;Get-DnsServerResourceRecord 100.168.192.in-addr.arpa;Get-DnsServerResourceRecord 200.168.192.in-addr.arpa);(3)根DNS设置(在DC1上使用powershell执行:get-DnsServerRootHint);(4)查询转发(首先在DC1上使用powershell执行:Get-DnsServerForwarder截一张图,然后在InsideCli上打开cmd执行hostname,再进入nslookup视图,解析ispsrv.chinaskills.global,截图,两者截一张图); | 2 |
(1)chinaskills.com正向区域设置;评分要点:正向区域存在dc1、dc2、RouterSrv、InsideCli、AppSrv对应的记录;得0.5分 (2)chinaskills.com反向区域设置;评分要点:存在192.168.0.254和insidecli.chinaskills.com;存在192.168.100.100、192.168.100.200和192.168.100.254;存在192.168.200.100、192.168.200.254;得0.5分   (3)根DNS设置;评分要点:主机为ispsrv.chinaskills.global(不区大小写),ip为100.100.100.100;得0.5分 (4)查询转发;评分要点:在InsideCli上解析外网的主机名(ispsrv或outsidecli均可以)成功,并且提示 非权威应答,IP地址为100.100.100.100,得0.5分,如果没有hostname或者hostname得到的不是InsideCli,本题不得分。  | |
| 证书颁发机构配置截图:(1)证书机构名称及有效期(使用powershell执行:certutil.exe -CAinfo);(2)证书信任(使用powershell执行: ls Cert:\CurrentUser\Root\ | Select-Object Subject | findstr CN=CSK2023-ROOTCA);(3)自动颁发计算机证书(在DC1上查看证书颁发策略,然后查看已颁发证书); | 2 |
(1)证书机构名称及有效期(评分要点:根证书名称为 CSK2023-ROOTCA,有效期3年)得0.5分 (2)证书信任(评分要点:在受信任的根证书颁发机构中存在csk2023-rootca的机构信息)得0.5分 (3)自动颁发计算机证书;评分要点:查看证书颁发策略;查看颁发得计算机证书,申请人为DC1、DC2、AppSrv、InsideCli、RouterSrv,模板为计算机证书模板的证书 得1分   | |
| 磁盘管理配置截图:(1)查看Raid5;(打开磁盘管理器,查看raid信息)(2)Raid5磁盘修复测试;(删掉一块盘,手动恢复,然后截图) | 2 |
(1)安装和配置RAID5;评分要点:三块动态磁盘,每块大小约为10GB,卷标为H;得1分 (2)Raid5磁盘修复测试;评分要点:手动恢复时,三块盘同时显示重新同步;得1分 | |
| 磁盘配额截图:查看DC2驱动器C:\的磁盘配额,限制磁盘空间,警告等级等配置 | 1 |
查看DC2驱动器C:\的磁盘配额,限制磁盘空间,警告等级等配置评分要点:限制磁盘空间为5G,警告等级为3G,超出配额限制时记录事件,超出警告等级时记录事件得1分 | |
| Windows备份截图:(1)查看DC1备份成功的截图(2)在InsideCli上查看备份文件 | 1 |
(1)查看DC1备份成功的截图评分要点:备份位置为“D:”;项目为系统状态,得0.5分 (2)在InsideCli上查看备份文件(查看文件夹安全属性)评分要点:文件名为WindowsImageBackup,所有人具有读写权限 得0.5分 | |
| InsideCli 工作任务(1) | |
| InsideCli基本配置截图:睡眠管理; | 1 |
评分要点:标记处显示从不;得1分 | |
| OutsideCli 工作任务(3) | |
| OutsideCli 基本配置截图:创建并测试VPN连接(使用powershell分别执行:Get-Service -Name "openvpnservice"和Get-NetAdapter | Where-Object {$_.InterfaceDescription -like “OpenVPN Data Channel Offload”})、睡眠管理等; | 3 |
(1)测试vpn连接(评分要点:标记处完全匹配)得2分  (2)睡眠管理(评分要点:图片中关闭显示器的选项为从不)得1分 | |
| IOMSrv工作任务(40) | |
| 通过运维平台,添加DC1、DC2操作系统和IIS中间件监控对象,查看运行状态;截取DC1、DC2、IIS的运行状态;运行信息包含:名称DC1,采集情况正常,IP地址、处理器数量、内存大小信息。名称DC2,采集情况正常,IP地址、处理器数量、内存大小信息。名称IIS,采集情况正常,IP地址、处理器数量、内存大小信息。 | 15 |
| 截取门户网站http://www.chinaskills.com的运行状态,包含web网站的速度、响应时间、响应代码、状态的监控; | 10 |
| 包含以下信息:名称完全匹配:http://www.chinaskills.com监控状态正常;启用监控;速度和响应时间不为0;响应代码为200;状态正常 | |
| 截取“业务拓扑”运行状态,并在大屏呈现; | 5 |
| 评分要点:业务拓扑中包含门户网站www.chinaskills.com,IIS,DC1,DC2信息。5分 | |
| 查看业务大屏门户网站的性能指标; | 10 |
| 评分要点:存在下载速度,且不为0,响应代码为200,响应时间不为0即可 10分 |
获取更多比赛信息,可以关注小白奋斗ing交流群(网络系统管理):608761203
该内容Word文档也放到群文件里了
Linux部分(225分)
| 网络地址规划部分(12) | 分值 |
|---|---|
| RouterSrv配置截图:1、域名(执行指令:hostname -f)【1分】2、网络地址/掩码/网关(执行指令:ip addr show | grep inet && ip route)【1分】 | 2 |
(评分要点:主机名信息,大小写不要求。) (评分要点:检查是否存在81.6.63.254/24、192.168.100.254/24、192.168.0.254/24的地址信息,掩码24位,不存在默认路由,无default字样。) | |
| InsideCli配置截图:1、域名(执行指令:hostname -f)【1分】2、网络地址/掩码/网关(执行指令:ip addr show | grep inet && ip route)【1分】 | 2 |
(评分要点:主机名信息,大小写不要求。) (评分要点:检查是否存在192.168.0.190/24的地址信息,并且地址通过动态dynamic获取,默认网关地址为192.168.0.254) | |
| ISPSRV:1、域名(执行指令:hostname -f)【1分】2、网络地址/掩码/网关(执行指令:ip addr show | grep inet && ip route)【1分】 | 2 |
(评分要点:主机名信息,大小写不要求。) (评分要点:检查是否存在81.6.63.100/24的地址信息,掩码24位,不存在默认路由,无default字样。) | |
| AppSrv:1、域名(执行指令:hostname -f)【1分】2、网络地址/掩码/网关(执行指令:ip addr show | grep inet && ip route) 【1分】 | 2 |
  | |
| StorageSrv:1、域名(执行指令:hostname -f)【1分】2、网络地址/掩码/网关(执行指令:ip addr show | grep inet && ip route)【1分】 | 2 |
  | |
| OutsideCli:1、域名(执行指令:hostname -f)【1分】2、网络地址/掩码/网关(执行指令:ip addr show | grep inet && ip route)【1分】 | 2 |
  | |
| ISPSRV工作任务(16) | |
| DHCP配置截图:1、地址范围(查看配置文件)【2分】2、域名DNS选项(查看配置文件)【2分】3、网关选项(查看配置文件)【1分】 | 5 |
(评分要点:地址范围为 81.6.63.110-81.6.63.190。) (评分要点:dns 设置为 81.6.63.100) (评分要点:网关选项设置不做要求,但必须存在。) | |
| DNS配置截图:1、安装BIND9(执行指令systemctl status bind9)【1分】2、根域服务器搭建(执行指令:named-checkconf -z)【3分】3、正向区域“chinaskills.cn”搭建(查看配置文件);【3分】 | 7 |
(评分要点:bind9 服务征程运行“active(running)” (评分要点:存在“zone ./IN loaded serial 2”) (评分要点:type 类型为 slave,masters 设置为 81.6.63.254) | |
| WEB配置截图:1、安装nginx(执行指令:systemctl status nginx)【1分】2、客户端测试(使用InsideCli网页访问ispweb.chinaskills.cn站点,并且要携带命令行输入hostname的界面3分】 | 4 |
(评分要点:nginx 服务征程运行“active(running)” (评分要点:InsideCli能够正常访问ispweb.chinaskills.cn;outsidecli 通过curl http://ispweb.chinaskills.cn能够正常显示网页内容。如果InsideCli没有携带hostname或者hostname的主机名不是InsideCli的扣4分) | |
| RouterSrv工作任务(64) | |
| DHCP 中继配置截图:1、在InsideCli上使用ip addr show | grep inet 查看InsideCli获取正确的IP地址【2分】2、在InsideCli 上执行cat /etc/resolv.conf 获取正确的DNS 【2分】3、在InsideCli 上ip route 查看GW地址【2分】 | 6 |
(评分要点:能看到客户端的地址为192.168.0.190,而且是dynamic获取) (评分要点:能看到dns服务器的地址是192.168.100.100) (评分要点:存在默认路由,而且下一跳是192.168.0.254) | |
| ROUTING配置截图:1、开启路由转发,使用sysctl -p命令查询【2分】 | 2 |
(评分要点:查询结果是net.ipv4.ip_forward=1,不满足不得分) | |
| SSH配置截图:1、查看SSH服务状态(执行指令:systemctl status sshd)【1分】2、查看SSH监听端口(ss -nltp | grep ssh)【2分】3、测试SSH登录用户(使用InsideCli先用root用户登录RouterSrv,然后再使用user01登录)【2分】4、安全测试(使用user01用户连续登录失败3次,然后再登录一次后截图)【2分】5、查看SSH日志 (执行指令:tail -f /var/log/ssh.log);【2分】 | 9 |
(评分要点:能够看到服务状态为running即可) (评分要点:显示监听端口号为2021即可) (评分要点:先使用root用户登录ssh,显示permission denied,失败三次后弹出,再使用user01用户登录ssh,成功)  (评分要点:先失败三次,然后自动弹出,再一次登录后显示连接超时) (评分要点:能够显示IP,源端口号即可,源端口号是随机的。) | |
| Web Proxy:1、检查nginx服务状态(在RouterSrv上执行systemctl status nginx)【1分】2、客户端访问测试(使用InsideCli访问web.chinaskills.cn,并且携带在终端输入hostname 的截图)【2分】3、检查网页日志(AppSrv执行tail -f /etc/httpd/logs/access_log)【2分】4、测试服务器监控脚本(RouterSrv上执行网页检测脚本,AppSrv执行tail -f /etc/httpd/logs/access_log)【2分】 | 7 |
(评分要点:服务状态为running即可得分) (评分要点:通过web.chinaskills.cn能访问到www.chinaskills.cn页面的内容,www.chinaskills.cn是wordpress主页面,而且有绿色带锁的标志,不过不携带hostname的截图或者hostname截图主机名不是InsideCli本题不得分。) (评分要点:能够看到代理服务器IP和客户端真实IP即可得分,例如192.168.100.254、192.168.0.190的地址。第二个地址必须是192.168.0.190,第一个地址可以是192.168.100.254或192.168.0.254) (评分要点:每三秒作为依次间隔,运行网页检测) | |
| IPTABLES:1、SDNAT(在RouterSrv上执行指令:iptables -t nat -nvL POSTROUTING)【2分】2、DNAT(在RouterSrv上执行指令:iptables -t nat -nvL PREROUTING)【2分】3、默认链拒绝流量通行(在RouterSrv上执行指令:iptables -nL | grep Chain)【2分】4、放行必要流量(在RouterSrv上执行:iptables -nL)【4分】 | 10 |
(评分要点:存在源为192.168.0.0/24和192.168.100.0/24的MASQUERADE规则,其他参数不做评判标准) | |
(评分要点:存在目的地为81.6.63.254的DNAT规则,规则中至少存在udp53,tcp53,tcp80,tcp443,tcp465,tcp993。) | |
(评分要点:INPUT、OUTPUT、FORWARD链的默认规则为DROP) | |
(评分要点:INPUT链至少要放行tcp2021,udp67,FORWARD链至少要放行tcp20,21,53,80,443,465,993。) | |
| MARIADB: (1)在MariaDB [(none)]>中,使用show databases;命令查询,将显示结果截图(注:此命令为成功配置数据库服务器后执行)【4分】(2)在MariaDB [(none)]>中,使用desc Score;命令查询,将显示结果截图(注:此命令为成功配置数据库服务器后执行)【4分】(3)在MariaDB [(none)]>中,使用select * from Score;命令进行查询,将显示结果截图(注:此命令为成功配置数据库服务器后执行)【6分】(4)在MariaDB [(none)]>中,使用show variables like “%general%”;命令查询,将显示结果截图(注:此命令为成功配置数据库服务器后执行)【6分】 | 20 |
(评分要点:创建数据库school正确) (评分要点:创建表结构正确正确) (评分要点:查询表的记录,password字段必须加密) (评分要点:显示开启日志为ON和日志路径正确) | |
| iSCSI配置截图:1、在targetcli中,使用ls命令查询,将显示结果截图(注:此命令为成功配置TARGET服务器后执行)【10分】 | 10 |
(评分要点:存在iqn.2023-08.chinaskills.cn:test且luns为10) | |
| AppSrv工作任务(62) | |
| DHCP配置截图:1、客户端地址分配(查看配置文件,截取相关部分)【1分】2、DNS选项(查看配置文件,截取相关部分)【1分】3、网关选项(查看配置文件,截取相关部分)【1分】4、分配固定地址(查看DHCP配置文件,截取固定地址分配的配置即可)【1分】 | 4 |
(评分要点:范围在192.168.0.110-192.168.0.190。) (评分要点:DNS设置为192.168.100.100) (评分要点:网关地址设置为192.168.0.254) (评分要点:存在fixed-address 192.168.0.190;和hardware ethernet即可得分) | |
| DNS配置截图:1、chinaskills.cn域解析(在AppSrv上执行指令:named-checkconf -z | grep china)【1分】2、A记录(在InsideCli上进入nslookup解析视图,解析www.chinaskills.cn)【1分】3、内外网解析(在outsidecli上进入nslookup视图解析www.chinaskills.cn)【2分】4、上游DNS设置(在InsideCli上进入nslookup视图解析host1.test1.com)【1分】 | 5 |
(评分要点:存在两个zone chinaskills.cn) (评分要点:www解析到192.168.100.100一条解析记录) (评分要点:在outsidecli进入nslookup视图解析到www.chinaskills.cn域名,解析结果为81.6.63.254) (评分要点:均显示Non-authoritative answer,并解析到81.6.63.100地址) | |
| httpd配置截图:1、安装WEB(执行指令:systemctl status httpd)【1分】2、网站根目录(在AppSrv上执行指令:cat /etc/fstab | grep webdata; 然后使用vim查看wordpress站点的wp-config.php配置内容)【2分】3、运行用户(AppSrv上执行id webuser && ps aux | grep webuser)【2分】4、限制内存(在AppSrv上执行:cat /etc/systemd/system/multi-user.target.wants/httpd.service | grep memory)【2分】5、www网页内容(在InsideCli上使用浏览器访问www.chinaskills.cn站点,打开终端输入hostname后一起截图)【2分】6、证书信息【2分】7、无证书警告(在InsideCli上执行:curl -I https://www.chinaskills.cn)【2分】8、http跳转https(在InsideCli上执行:curl -I http://www.chinaskills.cn)【2分】 | 15 |
(评分要点:httpd服务程序允许“active(running)”) (评分要点:cat /etc/fstab | grep webdata 能够看到挂载源为192.168.100.200:/webdata,挂载点为/webdata,wordpress配置文件每个标记点匹配)。  (评分要点:在AppSrv上执行id webuser && pas aux | grep webuser,webuser得uid需要小于1000,大于1000不得分。显示httpd得进程由webuser运行) (评分要点:存在下图标记得配置即可得分) (评分要点:显示出wordpress主界面,URL中小锁必须为绿色,不为绿色本题不得分,不过不携带hostname或者hostname不是InsideCli扣2分) (评分要点:在InsideCli上使用浏览器访问www.chinaskills…cn站点后,打开证书,查看证书使用者信息。证书使用者信息需要严格匹配。两个证书的信息和下图中标记严格匹配即可。每个证书匹配)  (评分要点:curl指令不允许使用-k参数,访问https站点不提示任何得证书提示信息) (评分要点:能看到Location:https://www.chinaskills.cn) | |
| 数据库备份截图:1、测试数据库备份脚本(使用vim查看数据库脚本的编写)【2分】2、查看定时任务(执行命令cat /etc/crontab | grep 30)【2分】3、查看备份文件(执行命令ls /root/mysqlbackup);【1分】 | 5 |
(评分要点:能看到mysqldump关键字和-all-databases即可得分) (评分要点:能看到第一个为/30即可得分) (评分要点:只要文件名为all-databases-年月日,精确到秒即可得分) | |
| MAIL配置截图:1、测试邮件(在InsideCli上使用thunderbird登录邮件客户端,从mailuser1和mailuser2分别向对方发送邮件)【4分】 | 4 |
(在InsideCli上使用thunderbird登录邮箱客户端,从mailuser1和mailuser2分别向对方发送邮件,收件箱中查看邮件接收成功)  | |
| CA配置截图:1、根证书路径和根证书信息(在AppSrv上执行指令:openssl x509 -text -in /csk-rootca/csk-ca.pem -noout | grep Subject)【3分】 | 3 |
(评分要点:在AppSrv上执行指令:openssl x509 -text -in /csk-rootca/csk-ca.pem -noout | grep Subject,6个信息点都对才能得分) | |
| Chrony:1、在服务器端查看连接的客户端状态信息【4分】2、查看chrony服务器状态【4分】3、更新时间【4分】4、任务计划每隔1分钟所有服务器自动同步【4分】 | 16 |
(1)(评分要点:体现在服务器上执行命令chronyc clients (2)(评分要点:体现在客户端上执行命令systemctl status chronyd) (3)(评分要点:体现在客户端上执行命令timedatectl set-ntp yes) (4)(评分要点:体现在服务器上执行命令cat /etc/crontab) | |
| iSCSI配置截图:1、将cat /etc/iscsi/iscsid.conf | grep "manual"命令的执行结果截图(注:此命令为成功配置iSCSI客户端后执行)【10分】 | 10 |
(评分要点:node.startup = manual) | |
| StorageSrv工作任务(29) | |
| DISK配置截图:1、查看新添加磁盘(右击虚拟机属性查看)【1分】2、RAID5信息(在StorageSrv上执行指令:mdadm -D /dev/md0)【1分】3、查看LV(在StorageSrv上执行lvdisplay)【1分】4、查看挂载信息(在StorageSrv上执行df -hT | grep lv01)【1分】 | 4 |
(1)(评分要点:看到四块大小为10G的硬盘即可) (2)(评分要点:Raid Level为raid5;active devices 为3;spare devices为1;其他参数不作为评判标准) (3)(评分要点:LV Path为/dev/vg01/lv01) (4)(评分要点:存在ext4 /webdata) | |
| NFS配置截图:1、共享目录(在AppSrv上执行showmount -e 192.168.100.200)【1分】2、仅允许AppSrv访问(在storatesrv上执行exportfs -av)【1分】 | 2 |
(1)(评分要点:在AppSrv上执行showmount -e 192.168.100.200,存在/webdata即可得分) (2)(评分要点:在storatesrv上执行exportfs -av,地址为192.168.100.100即可) | |
| VSFTPD配置截图:1、测试FTPS(在InsideCli上使用lftp -u webadmin,密码 ftp.chinaskills.cn登录,然后使用ls截图)【2分】2、测试chroot(在InsideCli登录ftp之后,输入quote pwd查看chroot)【2分】 | 4 |
(1)(评分要点:FTP登录后能查看文件内容,不报SSL错误即可得分) (2)(评分要点:显示为“/”) | |
| SAMBA配置截图:1、samba用户创建(在StorageSrv上执行指令:pdbedit –L);csk-share文件共享,用户权限管理;【1分】2、文件共享(在InsideCli执行指令:smbclient -L=192.168.100.200 -U zsuser)【1分】3、share1目录的用户权限管理(使用zsuser测试;用户登录后先进行ls,然后上传test.txt;最后再执行ls后截图)【1分】4、share1目录的用户权限管理(使用wuusr测试;用户登录后先进行ls,然后上传test.txt;最后再执行ls后截图)【1分】5、share1目录的用户权限管理(使用lsusr测试;用户登录后先进行ls,然后上传test.txt;最后再执行ls后截图)【1分】6、public目录的用户权限管理(使用smbclient //192.168.100.200/public -U anonymous,登录后上传test.txt进行测试)【1分】 | 6 |
(1)(评分要点:通过pdbedit -L 查询出存在zsuser,lsusr,wuusr用户) (2)(评分要点:在InsideCli上查询发布出来的目录(smbclient -L=192.168.100.200 –U zsuser),有share1和public即可得分,其他不做评判) (3)(评分要点:zsuser可以上传文件并成功查看) (4)(评分要点:wuusr上传文件提示access_denied,上传文件失败) (5)(评分要点:lsusr上传文件提示access_denied,上传文件失败) (6)(评分要点:anonymous可以上传文件,通过ls也能查看到上传的文件) | |
| LDAP配置截图:1、查询LDAP中的chinaskills.cn目录(在StorageSrv上执行指令: ldapsearch -x -b “c=chinaskills,dc=cn”| grep “n: dc” 【3分】2、ldap用户(在StorageSrv上执行指令:ldapsearch -x -b “dc=chinaskills,dc=cn” | grep “dn: uid”)【3分】3、ldap用户组(在StorageSrv上执行指令:ldapsearch -x -b “dc=chinaskills,dc=cn” | grep “dn: cn=ldsgp”)【3分】 | 9 |
(1)(评分要点:存在dc=chinaskills,dc=cn即可得分) (2)(评分要点:存在zsuser,lsusr,wuusr即可得分 (3)(评分要点:存在ldsgp的用户组即可得分) | |
| Shell脚本配置截图:1、运行userAdd.sh脚本后截图(在StorageSrv上执行指令bash /shells/userAdd.sh lifei)【2分】2、查看ldap用户lifei的情况(在StorageSrv上执行指令:ldapsearch -x -b “dc=chinaskills,dc=cn” | grep “dn: uid=lifei”);【2分】 | 4 |
(1)(评分要点:运行shell脚本后,提示adding new entry即可) (2)(评分要点:存在dn: uid=lifei这一行信息即可得分) | |
| OutsideCli &InsideCli工作任务(2) | |
| 基本配置:1、安装测试工具(在InsideCli或outsidecli上执行执行(随便一个客户机即可);whereis nslookup dig firefox curl ssh smbclient lftp ping)【2分】 | 2 |
(评分要点:在InsideCli或outsidecli上执行执行(随便一个客户机即可);whereis nslookup dig firefox curl ssh smbclient lftp ping,所有指令均存在对应的路径信息,完全匹配得分) | |
| IOMSrv工作任务(40) | |
| 通过运维平台,添加StorageSrv操作系统监控对象,查看运行状态;(1)截取StorageSrv的运行状态; | 10 |
| 运行信息包含:名称:StorageSrv,采集情况:正常,IP地址:192.168.100.200、处理器数量、内存大小信息。 | |
| 通过运维平台,添加Apache监控对象,查看运行状态; | 10 |
| 状态信息包含:采集情况:正常,IP地址:192.168.100.100、Apache版本。 | |
| 通过运维平台:截取门户网站http://www.chinaskills.cn的运行状态,包含web网站的速度、响应时间、响应代码、状态的监控; | 10 |
| 门户网站http://www.chinaskills.cn的运行状态,包含web网站的速度、响应时间、响应代码、状态的监控; | |
| 基于AppSrv上的门户网站业务,完成业务拓扑绘制,并在业务大屏上呈现;截取AppSrv“业务拓扑”运行状态,并在大屏呈现; | 10 |
| 业务拓扑中包含网站www.chinaskills.cn,apache,mysql及服务器。 |
扫一扫
1010
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
