服务部署答题卡-II卷

服务部署答题卡（400）
要求：使用下面指令查看其运行状态，并使用FSCapture截图软件进行截图，将输入结果的截图插入到文档中。

职业素养（25）
截图文档整洁规范，根据题目要求进行截图。
整理赛位，工具、设备归位，保持赛后整洁有序。
遵守赛项记录，听从裁判安排。

Windows部分（150）
基础配置任务
查看DC1的主机名和IP地址，打开CMD输入ipconfig /all

查看DC2的主机名和IP地址，打开CMD输入ipconfig /all

查看AppSrv的主机名和IP地址，打开CMD输入ipconfig /all

查看RouterSrv的主机名和IP地址，打开CMD输入ipconfig /all

查看IspSrv的主机名和IP地址，打开CMD输入ipconfig /all

查看InsideCli的主机名和IP地址，打开CMD输入ipconfig /all

查看OutsideCli的主机名和IP地址，打开CMD输入ipconfig /all

ISPSrv工作任务
DNS配置截图：1、创建必要的正向和反向区域，并添加对应的A记录和PRT记录：2、创建test1.com~test100.com的域名解析：
（1）创建必要的正向和反向区域，并添加对应的A记录和PRT记录；（在ISPSrv上打开cmd使用命令nslookup测试，ispsrv.chinaskills.global;routersrv.chinaskills.com;100.100.100.251）

（2）创建test1.com~test100.com的域名解析；（在ispsrv上打开powershell，指令Get-DnsServerZone | findstr.exe test | measure；然后在执行nslookup test48.com）

互联网检测服务：在Insidecli和OutSide主机上分别打开Powershell，先执行：hostname，然后再执行：resolve-dnsname ispsrv.chinaskills.global;wget http://ispsrv.chinaskills.global/connecttest.txt | select-object Content
互联网检测服务：

RouterSrv工作任务
路由功能：（1）安装启用路由转发（打开Powershell，输入：Get-remoteaccess | select-object Routingstatus）；（2）配置网络地址转换（在InsideCli上打开cmd，先执行hostname，截图；然后ping 100.100.100.100，截图）；（3）查看转换条目（在RouterSrv上查看nat接口转换条目）；（4）外网访内网资源（在OutsideCli上打开cmd输入hostname；然后执行curl -i --ssl-no-revoke https://www.chinaskills.com）
（1）安装启用路由转发

（2）配置网络地址转换：

（3）查看转换条目

（4）外网访内网资源

DHCP配置截图：（1）查看DHCP地址池（在RouterSrv上使用powershell执行：Get-DhcpServerv4Scope）；（2）客户端成功获取地址（在InsideCli上先打开cmd并执行ipconfig /all指令）；（3）查看RouterSrv上的拆分作用域的地址池（在RouterSrv上使用powershell执行：hostname; Get-DhcpServerv4ExclusionRange）
（1）查看dhcp地址池

（2）客户端成功获取地址

（3）查看RouterSrv上的作用域地址池

虚拟专用网络：（1）查看RouterSrv上openvpn的连接状态（使用powershell先执行hostname然后再执行Get-Service -Name “openvpnservice”）；（2）查看RouterSrv上的vpn的地址；OutsideCli的地址和端口号（RouterSrv执行hostname和ipconfig命令；OutsideCli执行hostname，ipconfig 和netstat -ano | findstr 2023）；（3）查看OutsideCli访问chinaskills域网络的路径（使用cmd先执行hostname，再执行tracert –d 192.168.200.100然后再执行tracert –d 192.168.100.100）
（1）查看RouterSrv上openvpn的连接状态

（2）查看RouterSrv上的vpn的地址；OutsideCli的地址和端口号

（3）查看OutsideCli访问chinaskills域网络的路径（在OutsideCli上执行tracert -d 192.168.200.100；tracert -d 192.168.100.100）

AppSrv工作任务
万维网服务：（1）HTTP重定向（查看HTTP重定向设置界面）；（2）WWW页面测试（在Insidecli上使用CMD执行：hostname，然后执行：curl -i --ssl-no-revoke https://www.chinaskills.com）；（3）网站根目录（在AppSrv上使用powershell执行：Get-IISSite）；（4）身份验证（查看免认证的策略截图，在InsideCli上使用非manager组用户账户登录，打开powershell执行whoami和hostname，使用EDGE浏览器访问https://www.chinaskills.com，两者截一张图，打开powershell执行whoami，认证后再截取认证成功后得界面，两者截一张图）；（5）最大连接数和超时连接（查看网页设置）；（6）日志管理
（1）HTTP重定向

（2）WWW页面测试

（3）网站根目录

（4）身份验证

（5）最大连接数和超时连接

（6）日志管理

RDS服务：（1）浏览器访问RDS；（在Insidecli上使用EDGE浏览器访问https://app.chinaskills.com/rdweb，登录后截图，cmd执行hostname命令。）

（1）浏览器访问RDS

DHCP配置&故障转移截图：（1）地址池范围（在AppSrv上打开powershell执行：hostname，然后执行：Get-DhcpServerv4ExclusionRange），（2）DHCP网关和DNS选项（在AppSrv上查看DHCP选项）；（3）故障转移配置页面。（使用powershell输入Get-DhcpServerv4Failover）
（1）地址池范围

（2）DHCP网关和DNS选项

（3）故障转移配置页面

FTP配置截图：（1）FTP客户端连接设置（查看FTP设置）；（2）验证隔离用户的目录访问权限（打开cmd使用ftp 192.168.200.100，然后分别登录用户soft1和soft2，登录后执行ls命令查看目录下的文件；退出后再次使用ftp 192.168.200.100 登录，使用匿名用户登录，然后执行dir命令查看目录下的文件）；（3）使用预共享密钥加密通信通道，否则将不能访问（内网任意主机使用cmd访问ftp服务器之后，在AppSrv上执行：get-netipsecmainmodesa）；（4）拒绝删除或重命名文件，拒绝上传后缀名为.exe的文件
（1）FTP客户端连接设置

（2）验证隔离用户的目录访问权限

（3）使用预共享密钥加密通信通道，否则将不能访问

（4）拒绝删除或重命名文件，拒绝上传后缀名为.exe的文件

文件共享服务截图（1）InsideCli上使用ma01用户登陆后查看磁盘映射（2）查看磁盘容量（3）上传*.sh,.exe,.bat文件
（1）InsideCli上使用ma01用户登陆后查看磁盘映射

（2）查看磁盘容量

（3）上传*.sh, *.exe, *.bat 文件

NTFS权限截图：（1）使用ma01用户登录仅能访问属于自己组的文件夹；不允许创建文件（使用ma01访问不同组的文件夹；创建一个文件复制到D:/data目录下截图）；（2）使用ma01在manager文件夹中创建文件，尝试删除manager文件夹；（3）使用IT01用户登录，在IT组创建加密txt文件，内容为Chinaskills Test，使用Administrator用户查看此文件；（4）使用IT02用户查看IT01用户创建的加密文件；（注：本题所有截图都需要再cmd下执行whoami）
（1）使用ma01用户登录仅能访问属于自己组的文件夹；不允许创建文件（使用ma01访问不同组的文件夹；创建一个文件复制到D:/data目录下截图）

（2）在manager文件夹中创建文件，查看文件所有者，尝试删除manager文件夹

（3）使用IT01用户登录在IT组创建加密文件，使用Administrator用户查看此文件（需要显示加密的锁标志，文件属性和文本信息）

（4）使用IT02用户查看IT01用户创建的加密文件（需要显示加密的锁标志和文件属性）

NFS截图：使用InsideCli查看挂载情况，包括映射盘符，未映射用户访问（cmd输入hostname和mount命令）
使用InsideCli查看挂载情况，包括映射盘符，未映射用户访问
DC1&DC2工作任务
活动目录配置截图：（1）AD域搭建（在DC1上执行Get-ADDomainController和systeminfo）；（2）登录域名（查看设置的UPN后缀列表）；（3）用户和组管理（在DC1上打开powershell执行net group IT 和net group sales以及net group manager）；（4）域内所有服务器从休眠/挂起恢复时提示输入密码；
（5）域内所有服务器不需要按ctrl+alt+del；（6）域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”；（7）域内的所有计算机（除dc外），当dc服务器不可用时，禁止使用缓存登录；（8）禁止所有组访问注册表编辑工具；（9）sales组删除开始菜单上的注销；（10）允许manager，IT，sales组通过远程访问AppSrv服务器（查看windows日志）
（1）AD域搭建

（2）登录域名

（3）用户和组管理

（4）域内所有服务器从休眠/挂起恢复时提示输入密码

（5）所有的服务器不需要按ctrl+alt+del

（6）域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”

（7）禁止缓存登录（停用DC1、DC2然后使用域用户登录AD域）

（8）禁止所有组访问注册表编辑工具

（9）sales组删除开始菜单上的注销

（10）允许manager，IT，sales组通过远程访问AppSrv服务器

DNS配置截图：（1）配置chinaskills.com正向区域（DC1使用powershell执行：Get-DnsServerResourceRecord chinaskills.com | findstr.exe 192.168）；（2）配置chinaskills.com反向区域（DC1使用powershell分别执行：Get-DnsServerResourceRecord 0.168.192.in-addr.arpa；Get-DnsServerResourceRecord 100.168.192.in-addr.arpa；Get-DnsServerResourceRecord 200.168.192.in-addr.arpa）；（3）根DNS设置（在DC1上使用powershell执行：get-DnsServerRootHint）；（4）查询转发（首先在DC1上使用powershell执行：Get-DnsServerForwarder截一张图，然后在InsideCli上打开cmd执行hostname，再进入nslookup视图，解析ispsrv.chinaskills.global，截图，两者截一张图）
（1）chinaskills.com正向区域设置

（2）chinaskills.com反向区域设置

（3）根DNS设置

（4）查询转发

证书颁发机构配置截图：（1）证书机构名称及有效期（使用powershell执行：certutil.exe -CAinfo）；（2）证书信任（使用powershell执行：ls Cert:\CurrentUser\Root\ | Select-Object Subject | findstr CN=CSK2023-ROOTCA）；（3）自动颁发计算机证书（在DC1上查看证书颁发策略，然后查看已颁发证书）
（1）证书机构名称及有效期

（2）证书信任

（3）自动颁发计算机证书

磁盘管理配置截图：（1）查看Raid5；（打开磁盘管理器，查看raid信息）（2）Raid5磁盘修复测试；（删掉一块盘，手动恢复，然后截图）
（1）安装和配置RAID5

（2）Raid5磁盘修复测试

磁盘配额截图：查看DC2驱动器C:\的磁盘配额，限制磁盘空间，警告等级等配置
查看DC2驱动器C:\的磁盘配额，限制磁盘空间，警告等级等配置

Windows备份截图：（1）查看DC1备份成功的截图（2）在InsideCli上查看备份文件
（1）查看DC1备份成功的截图

（2）在InsideCli上查看备份文件（查看文件夹安全属性）

InsideCli工作任务
InsideCli基本配置截图：睡眠管理

OutsideCli工作任务
OutsideCli基本配置截图：创建并测试VPN连接（使用powershell分别执行：Get-Service -Name "openvpnservice"和Get-NetAdapter | Where-Object {$_.InterfaceDescription -like “OpenVPN Data Channel Offload”}）、睡眠管理等
（1）测试vpn连接

（2）睡眠管理

IOMSrv工作任务
通过运维平台，添加DC1、DC2操作系统和IIS中间件监控对象，查看运行状态，截取DC1、DC2、IIS的运行状态

截取门户网站http://www.chinaskills.com的运行状态，包含web网站的速度、响应时间、响应代码、状态的监控

截取“业务拓扑”运行状态，并在大屏呈现

查看业务大屏门户网站的性能指标

Linux部分（225）

网络地址规划部分
RouterSrv配置截图：
（1）域名（执行指令：hostname -f）
（2）网络地址/掩码/网关（执行指令：ip addr show | grep inet && ip route）
（1）

（2）

InsideCli配置截图：
（1）域名（执行指令：hostname -f）
（2）网络地址/掩码/网关（执行指令：ip addr show | grep inet && ip route）
（1）

（2）

ISPSrv配置截图：
（1）域名（执行指令：hostname -f）
（2）网络地址/掩码/网关（执行指令：ip addr show | grep inet && ip route）
（1）

（2）

AppSrv配置截图：
（1）域名（执行指令：hostname -f）
（2）网络地址/掩码/网关（执行指令：ip addr show | grep inet && ip route）
（1）

（2）

StorageSrv配置截图：
（1）域名（执行指令：hostname -f）
（2）网络地址/掩码/网关（执行指令：ip addr show | grep inet && ip route）
（1）

（2）

OutsideCli配置截图：
（1）域名（执行指令：hostname -f）
（2）网络地址/掩码/网关（执行指令：ip addr show | grep inet && ip route）
（1）

（2）

ISPSrv工作任务
DHCP配置截图：
（1）地址范围（查看配置文件）；（2）域名DNS选项（查看配置文件）；（3）网关选项（查看配置文件）

DNS配置截图：
（1）安装BIND9（执行指令systemctl status bind9）
（2）根域服务器搭建（执行指令：named-checkconf -z）
（3）正向区域“chinaskills.cn”搭建（查看配置文件）
（1）

（2）

（3）

WEB配置截图：
（1）安装nginx（执行指令：systemctl status nginx）
（2）客户端测试（使用InsideCli网页访问ispweb.chinaskills.cn站点，并且要携带命令行输入hostname的界面3分）
（1）

（2）

RouterSrv工作任务
DHCP中继配置截图：
（1）在InsideCli上使用ip addr show | grep inet 查看InsideCli获取正确的IP地址
（2）在InsideCli 上执行cat /etc/resolv.conf 获取正确的DNS；（3）在InsideCli 上ip route 查看GW地址
（1）

（2）

ROUTING配置截图：
开启路由转发，使用sysctl -p命令查询

SSH配置截图：
（1）查看SSH服务状态（执行指令：systemctl status sshd）
（2）查看SSH监听端口（ss -nltp | grep ssh）
（3）测试SSH登录用户（使用InsideCli先用root用户登录RouterSrv，然后再使用user01登录）
（4）安全测试（使用user01用户连续登录失败3次，然后再登录一次后截图）
（5）查看SSH日志（执行指令：tail -f /var/log/ssh.log）
（1）

（2）

（3）

（4）

（5）

Web Proxy配置截图：
（1）检查nginx服务状态（在RouterSrv上执行systemctl status nginx）
（2）客户端访问测试（使用InsideCli访问web.chinaskills.cn，并且携带在终端输入hostname的截图）
（3）检查网页日志（AppSrv执行tail -f /etc/httpd/logs/access_log）
（4）测试服务器监控脚本（RouterSrv上执行网页检测脚本，AppSrv执行tail -f /etc/httpd/logs/access_log）
（1）

（2）

（3）

（4）

IPTABLES配置截图：
（1）SDNAT（在RouterSrv上执行指令：iptables -t nat -nvL POSTROUTING）
（2）DNAT（在RouterSrv上执行指令：iptables -t nat -nvL PREROUTING）
（3）默认链拒绝流量通行（在RouterSrv上执行指令：iptables -nL | grep Chain）
（4）放行必要流量（在RouterSrv上执行：iptables -nL）
（1）

（2）

（3）

（4）

MARIADB配置截图：
（1）在MariaDB [(none)]>中，使用show databases；命令查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）
（2）在MariaDB [(none)]>中，使用desc Score；命令查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）
（3）在MariaDB [(none)]>中，使用select * from Score；命令进行查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）
（4）在MariaDB [(none)]>中，使用show variables like “%general%”；命令查询，将显示结果截图（注：此命令为成功配置数据库服务器后执行）
（1）

（2）

（3）

（4）

iSCSI配置截图：
1、在targetcli中，使用ls命令查询，将显示结果截图（注：此命令为成功配置TARGET服务器后执行）

AppSrv工作任务
DHCP配置截图：
（1）客户端地址分配（查看配置文件，截取相关部分）
（2）DNS选项（查看配置文件，截取相关部分）
（3）网关选项（查看配置文件，截取相关部分）
（4）分配固定地址（查看DHCP配置文件，截取固定地址分配的配置即可）
（1）

（2）

（3）

（4）

DNS配置截图：
（1）chinaskills.cn域解析（在AppSrv上执行指令：named-checkconf -z | grep china）
（2）A记录（在InsideCli上进入nslookup解析视图，分别解析www.chinaskills.cn）
（3）内外网解析（在OutsideCli上进入nslookup视图解析www.chinaskills.cn）
（4）上游DNS设置（在InsideCli上进入nslookup视图解析host1.test1.com）
（1）

（2）

（3）

（4）

httpd配置截图：
（1）安装WEB（执行指令：systemctl status httpd）
（2）网站根目录（在AppSrv上执行指令：cat /etc/fstab | grep webdata； 然后使用vim查看wordpress站点的wp-config.php配置内容）
（3）运行用户（AppSrv上执行id webuser && ps aux | grep webuser）
（4）限制内存（在AppSrv上执行：cat /etc/systemd/system/multi-user.target.wants/httpd.service | grep memory）
（5）www网页内容（在InsideCli上使用浏览器访问www.chinaskills.cn站点，打开终端输入hostname后一起截图）
（6）证书信息
（7）无证书警告（在InsideCli上执行：curl -I https://www.chinaskills.cn）
（8）http跳转https（在InsideCli上执行：curl -I http://www.chinaskills.cn）
（1）

（2）

（3）

（4）

（5）

（6）

（7）

（8）
数据库备份截图：
（1）测试数据库备份脚本（使用vim查看数据库脚本的编写）
（2）查看定时任务（执行命令cat /etc/crontab | grep 30）
（3）查看备份文件（执行命令ls /root/mysqlbackup）
（1）

（2）

（3）

MAIL配置截图：
测试邮件（在InsideCli上使用thunderbird登录邮件客户端，从mailuser1和mailuser2分别向对方发送邮件）

CA配置截图：
根证书路径和根证书信息（在AppSrv上执行指令：openssl x509 -text -in /csk-rootca/csk-ca.pem -noout | grep Subject）

Chrony：
（1）在服务器端查看连接的客户端状态信息
（2）查看chrony服务器状态
（3）更新时间
（4）任务计划每隔1分钟所有服务器自动同步
（1）

（2）

（3）

（4）

iSCSI配置截图：
将cat /etc/iscsi/iscsid.conf | grep "manual"命令的执行结果截图（注：此命令为成功配置iSCSI客户端后执行）

StorageSrv工作任务
DISK配置截图：
（1）查看新添加磁盘（右击虚拟机属性查看）
（2）RAID5信息（在StorageSrv上执行指令：mdadm -D /dev/md0）
（3）查看LV（在StorageSrv上执行lvdisplay）
（4）查看挂载信息（在StorageSrv上执行df -hT | grep lv01）
（1）

（2）

（3）

（4）

NFS配置截图：
（1）共享目录（在AppSrv上执行showmount -e 192.168.100.200）
（2）仅允许AppSrv访问（在StorageSrv上执行exportfs -av）
（1）

（2）

VSFTPD配置截图：
（1）测试FTPS（在InsideCli上使用lftp -u webadmin，密码 ftp.chinaskills.cn登录，然后使用ls截图）
（2）测试chroot（在InsideCli登录ftp之后，输入quote pwd查看chroot）
（1）

（2）

SAMBA配置截图：
（1）samba用户创建（在StorageSrv上执行指令：pdbedit –L）；csk-share文件共享，用户权限管理
（2）文件共享（在InsideCli执行指令：smbclient -L=192.168.100.200 -U zsuser）
（3）share1目录的用户权限管理（使用zsuser测试；用户登录后先进行ls，然后上传test.txt；最后再执行ls后截图）
（4）share1目录的用户权限管理（使用wuusr测试；用户登录后先进行ls，然后上传test.txt；最后再执行ls后截图）
（5）share1目录的用户权限管理（使用lsusr测试；用户登录后先进行ls，然后上传test.txt；最后再执行ls后截图）
（6）public目录的用户权限管理（使用smbclient //192.168.100.200/public -U anonymous，登录后上传test.txt进行测试）
（1）

（2）

（3）

（4）

（5）

（6）

LDAP配置截图：
（1）查询LDAP中的chinaskills.cn目录（在StorageSrv上执行指令： ldapsearch -x -b “c=chinaskills,dc=cn” | grep “n: dc”
（2）ldap用户（在StorageSrv上执行指令：ldapsearch -x -b “dc=chinaskills,dc=cn” | grep “dn: uid”）
（3）ldap用户组（在StorageSrv上执行指令：ldapsearch -x -b “dc=chinaskills,dc=cn” | grep “dn: cn=ldsgp”）
（1）

（2）

（3）

Shell脚本配置截图：
（1）运行userAdd.sh脚本后截图（在StorageSrv上执行指令bash /shells/userAdd.sh lifei）
（2）查看ldap用户lifei的情况（在StorageSrv上执行指令：ldapsearch -x -b “dc=chinaskills,dc=cn” | grep “dn: uid=lifei”）
（1）

（2）

OutsideCli & InsideCli工作任务
基本配置：
安装测试工具（在InsideCli或OutsideCli上执行执行（随便一个客户机即可）；whereis nslookup dig firefox curl ssh smbclient lftp ping）

IOMSrv工作任务
通过运维平台，添加StorageSrv操作系统监控对象，查看运行状态；（1）截取StorageSrv的运行状态

通过运维平台，添加Apache监控对象，查看运行状态

通过运维平台：截取门户网站http://www.chinaskills.com的运行状态，包含web网站的速度、响应时间、响应代码、状态的监控

基于AppSrv上的门户网站业务，完成业务拓扑绘制，并在业务大屏上呈现；（1）截取AppSrv“业务拓扑”运行状态，并在大屏呈现