目录
服务部署答题卡(400)
要求:使用下面指令查看其运行状态,并使用FSCapture截图软件进行截图,将输入结果的截图插入到文档中。
职业素养(25)
| 截图文档整洁规范,根据题目要求进行截图。 |
| 整理赛位,工具、设备归位,保持赛后整洁有序。 |
| 遵守赛项记录,听从裁判安排。 |
Windows部分(150)
| 基础配置任务 |
| 查看DC1的主机名和IP地址,打开CMD输入ipconfig /all |
| 查看DC2的主机名和IP地址,打开CMD输入ipconfig /all |
| 查看AppSrv的主机名和IP地址,打开CMD输入ipconfig /all |
| 查看RouterSrv的主机名和IP地址,打开CMD输入ipconfig /all |
| 查看IspSrv的主机名和IP地址,打开CMD输入ipconfig /all |
| 查看InsideCli的主机名和IP地址,打开CMD输入ipconfig /all |
| 查看OutsideCli的主机名和IP地址,打开CMD输入ipconfig /all |
| ISPSrv工作任务 |
| DNS配置截图:1、创建必要的正向和反向区域,并添加对应的A记录和PRT记录:2、创建test1.com~test100.com的域名解析: |
| (1)创建必要的正向和反向区域,并添加对应的A记录和PRT记录;(在ISPSrv上打开cmd使用命令nslookup测试,ispsrv.chinaskills.global;routersrv.chinaskills.com;100.100.100.251) (2)创建test1.com~test100.com的域名解析;(在ispsrv上打开powershell,指令Get-DnsServerZone | findstr.exe test | measure;然后在执行nslookup test48.com) |
| 互联网检测服务:在Insidecli和OutSide主机上分别打开Powershell,先执行:hostname,然后再执行:resolve-dnsname ispsrv.chinaskills.global;wget http://ispsrv.chinaskills.global/connecttest.txt | select-object Content |
| 互联网检测服务: |
| RouterSrv工作任务 |
| 路由功能:(1)安装启用路由转发(打开Powershell,输入:Get-remoteaccess | select-object Routingstatus);(2)配置网络地址转换(在InsideCli上打开cmd,先执行hostname,截图;然后ping 100.100.100.100,截图);(3)查看转换条目(在RouterSrv上查看nat接口转换条目);(4)外网访内网资源(在OutsideCli上打开cmd输入hostname;然后执行curl -i --ssl-no-revoke https://www.chinaskills.com) |
| (1)安装启用路由转发 (2)配置网络地址转换: (3)查看转换条目 (4)外网访内网资源 |
| DHCP配置截图:(1)查看DHCP地址池(在RouterSrv上使用powershell执行:Get-DhcpServerv4Scope);(2)客户端成功获取地址(在InsideCli上先打开cmd并执行ipconfig /all指令);(3)查看RouterSrv上的拆分作用域的地址池(在RouterSrv上使用powershell执行:hostname; Get-DhcpServerv4ExclusionRange) |
| (1)查看dhcp地址池 (2)客户端成功获取地址 (3)查看RouterSrv上的作用域地址池 |
| 虚拟专用网络:(1)查看RouterSrv上openvpn的连接状态(使用powershell先执行hostname然后再执行Get-Service -Name "openvpnservice");(2)查看RouterSrv上的vpn的地址;OutsideCli的地址和端口号(RouterSrv执行hostname和ipconfig命令;OutsideCli执行hostname,ipconfig 和netstat -ano | findstr 2023);(3)查看OutsideCli访问chinaskills域网络的路径(使用cmd先执行hostname,再执行tracert –d 192.168.200.100然后再执行tracert –d 192.168.100.100) |
| (1)查看RouterSrv上openvpn的连接状态 (2)查看RouterSrv上的vpn的地址;OutsideCli的地址和端口号 (3)查看OutsideCli访问chinaskills域网络的路径(在OutsideCli上执行tracert -d 192.168.200.100;tracert -d 192.168.100.100) |
| AppSrv工作任务 |
| 万维网服务:(1)HTTP重定向(查看HTTP重定向设置界面);(2)WWW页面测试(在Insidecli上使用CMD执行:hostname,然后执行:curl -i --ssl-no-revoke https://www.chinaskills.com);(3)网站根目录(在AppSrv上使用powershell执行:Get-IISSite);(4)身份验证(查看免认证的策略截图,在InsideCli上使用非manager组用户账户登录,打开powershell执行whoami和hostname,使用EDGE浏览器访问https://www.chinaskills.com,两者截一张图,打开powershell执行whoami,认证后再截取认证成功后得界面,两者截一张图);(5)最大连接数和超时连接(查看网页设置);(6)日志管理 |
| (1)HTTP重定向 (2)WWW页面测试 (3)网站根目录 (4)身份验证 (5)最大连接数和超时连接 (6)日志管理 |
| RDS服务:(1)浏览器访问RDS;(在Insidecli上使用EDGE浏览器访问https://app.chinaskills.com/rdweb,登录后截图,cmd执行hostname命令。) |
| (1)浏览器访问RDS |
| DHCP配置&故障转移截图:(1)地址池范围(在AppSrv上打开powershell执行:hostname,然后执行:Get-DhcpServerv4ExclusionRange),(2)DHCP网关和DNS选项(在AppSrv上查看DHCP选项);(3)故障转移配置页面。(使用powershell输入Get-DhcpServerv4Failover) |
| (1)地址池范围 (2)DHCP网关和DNS选项 (3)故障转移配置页面 |
| FTP配置截图:(1)FTP客户端连接设置(查看FTP设置);(2)验证隔离用户的目录访问权限(打开cmd使用ftp 192.168.200.100,然后分别登录用户soft1和soft2,登录后执行ls命令查看目录下的文件;退出后再次使用ftp 192.168.200.100 登录,使用匿名用户登录,然后执行dir命令查看目录下的文件);(3)使用预共享密钥加密通信通道,否则将不能访问(内网任意主机使用cmd访问ftp服务器之后,在AppSrv上执行:get-netipsecmainmodesa);(4)拒绝删除或重命名文件,拒绝上传后缀名为.exe的文件 |
| (1)FTP客户端连接设置 (2)验证隔离用户的目录访问权限 (3)使用预共享密钥加密通信通道,否则将不能访问 (4)拒绝删除或重命名文件,拒绝上传后缀名为.exe的文件 |
| 文件共享服务截图(1)InsideCli上使用ma01用户登陆后查看磁盘映射(2)查看磁盘容量(3)上传*.sh,*.exe,*.bat文件 |
| (1)InsideCli上使用ma01用户登陆后查看磁盘映射 (2)查看磁盘容量 (3)上传*.sh, *.exe, *.bat 文件 |
| NTFS权限截图:(1)使用ma01用户登录仅能访问属于自己组的文件夹;不允许创建文件(使用ma01访问不同组的文件夹;创建一个文件复制到D:/data目录下截图);(2)使用ma01在manager文件夹中创建文件,尝试删除manager文件夹;(3)使用IT01用户登录,在IT组创建加密txt文件,内容为Chinaskills Test,使用Administrator用户查看此文件;(4)使用IT02用户查看IT01用户创建的加密文件;(注:本题所有截图都需要再cmd下执行whoami) |
| (1)使用ma01用户登录仅能访问属于自己组的文件夹;不允许创建文件(使用ma01访问不同组的文件夹;创建一个文件复制到D:/data目录下截图) (2)在manager文件夹中创建文件,查看文件所有者,尝试删除manager文件夹 (3)使用IT01用户登录在IT组创建加密文件,使用Administrator用户查看此文件(需要显示加密的锁标志,文件属性和文本信息) (4)使用IT02用户查看IT01用户创建的加密文件(需要显示加密的锁标志和文件属性) |
| NFS截图:使用InsideCli查看挂载情况,包括映射盘符,未映射用户访问(cmd输入hostname和mount命令) |
| 使用InsideCli查看挂载情况,包括映射盘符,未映射用户访问 |
| DC1&DC2工作任务 |
| 活动目录配置截图:(1)AD域搭建(在DC1上执行Get-ADDomainController和systeminfo);(2)登录域名(查看设置的UPN后缀列表);(3)用户和组管理(在DC1上打开powershell执行net group IT 和net group sales以及net group manager);(4)域内所有服务器从休眠/挂起恢复时提示输入密码; (5)域内所有服务器不需要按ctrl+alt+del;(6)域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”;(7)域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录;(8)禁止所有组访问注册表编辑工具;(9)sales组删除开始菜单上的注销;(10)允许manager,IT,sales组通过远程访问AppSrv服务器(查看windows日志) |
| (1)AD域搭建 (2)登录域名 (3)用户和组管理 (4)域内所有服务器从休眠/挂起恢复时提示输入密码 (5)所有的服务器不需要按ctrl+alt+del (6)域内所有服务器删除“映射网络驱动器”和“断开网络驱动器” (7)禁止缓存登录(停用DC1、DC2然后使用域用户登录AD域) (8)禁止所有组访问注册表编辑工具 (9)sales组删除开始菜单上的注销 (10)允许manager,IT,sales组通过远程访问AppSrv服务器 |
| DNS配置截图:(1)配置chinaskills.com正向区域(DC1使用powershell执行:Get-DnsServerResourceRecord chinaskills.com | findstr.exe 192.168);(2)配置chinaskills.com反向区域(DC1使用powershell分别执行:Get-DnsServerResourceRecord 0.168.192.in-addr.arpa;Get-DnsServerResourceRecord 100.168.192.in-addr.arpa;Get-DnsServerResourceRecord 200.168.192.in-addr.arpa);(3)根DNS设置(在DC1上使用powershell执行:get-DnsServerRootHint);(4)查询转发(首先在DC1上使用powershell执行:Get-DnsServerForwarder截一张图,然后在InsideCli上打开cmd执行hostname,再进入nslookup视图,解析ispsrv.chinaskills.global,截图,两者截一张图) |
| (1)chinaskills.com正向区域设置 (2)chinaskills.com反向区域设置 (3)根DNS设置 (4)查询转发 |
| 证书颁发机构配置截图:(1)证书机构名称及有效期(使用powershell执行:certutil.exe -CAinfo);(2)证书信任(使用powershell执行:ls Cert:\CurrentUser\Root\ | Select-Object Subject | findstr CN=CSK2023-ROOTCA);(3)自动颁发计算机证书(在DC1上查看证书颁发策略,然后查看已颁发证书) |
| (1)证书机构名称及有效期 (2)证书信任 (3)自动颁发计算机证书 |
| 磁盘管理配置截图:(1)查看Raid5;(打开磁盘管理器,查看raid信息)(2)Raid5磁盘修复测试;(删掉一块盘,手动恢复,然后截图) |
| (1)安装和配置RAID5 (2)Raid5磁盘修复测试 |
| 磁盘配额截图:查看DC2驱动器C:\的磁盘配额,限制磁盘空间,警告等级等配置 |
| 查看DC2驱动器C:\的磁盘配额,限制磁盘空间,警告等级等配置 |
| Windows备份截图:(1)查看DC1备份成功的截图(2)在InsideCli上查看备份文件 |
| (1)查看DC1备份成功的截图 (2)在InsideCli上查看备份文件(查看文件夹安全属性) |
| InsideCli工作任务 |
| InsideCli基本配置截图:睡眠管理 |
| OutsideCli工作任务 |
| OutsideCli基本配置截图:创建并测试VPN连接(使用powershell分别执行:Get-Service -Name "openvpnservice"和Get-NetAdapter | Where-Object {$_.InterfaceDescription -like "OpenVPN Data Channel Offload"})、睡眠管理等 |
| (1)测试vpn连接 (2)睡眠管理 |
| IOMSrv工作任务 |
| 通过运维平台,添加DC1、DC2操作系统和IIS中间件监控对象,查看运行状态,截取DC1、DC2、IIS的运行状态 |
| 截取门户网站http://www.chinaskills.com的运行状态,包含web网站的速度、响应时间、响应代码、状态的监控 |
| 截取“业务拓扑”运行状态,并在大屏呈现 |
| 查看业务大屏门户网站的性能指标 |
Linux部分(225)
| 网络地址规划部分 |
| RouterSrv配置截图: (1)域名(执行指令:hostname -f) (2)网络地址/掩码/网关(执行指令:ip addr show | grep inet && ip route) |
| (1) (2) |
| InsideCli配置截图: (1)域名(执行指令:hostname -f) (2)网络地址/掩码/网关(执行指令:ip addr show | grep inet && ip route) |
| (1) (2) |
| ISPSrv配置截图: (1)域名(执行指令:hostname -f) (2)网络地址/掩码/网关(执行指令:ip addr show | grep inet && ip route) |
| (1) (2) |
| AppSrv配置截图: (1)域名(执行指令:hostname -f) (2)网络地址/掩码/网关(执行指令:ip addr show | grep inet && ip route) |
| (1) (2) |
| StorageSrv配置截图: (1)域名(执行指令:hostname -f) (2)网络地址/掩码/网关(执行指令:ip addr show | grep inet && ip route) |
| (1) (2) |
| OutsideCli配置截图: (1)域名(执行指令:hostname -f) (2)网络地址/掩码/网关(执行指令:ip addr show | grep inet && ip route) |
| (1) (2) |
| ISPSrv工作任务 |
| DHCP配置截图: (1)地址范围(查看配置文件);(2)域名DNS选项(查看配置文件);(3)网关选项(查看配置文件) |
| DNS配置截图: (1)安装BIND9(执行指令systemctl status bind9) (2)根域服务器搭建(执行指令:named-checkconf -z) (3)正向区域“chinaskills.cn”搭建(查看配置文件) |
| (1) (2) (3) |
| WEB配置截图: (1)安装nginx(执行指令:systemctl status nginx) (2)客户端测试(使用InsideCli网页访问ispweb.chinaskills.cn站点,并且要携带命令行输入hostname的界面3分) |
| (1) (2) |
| RouterSrv工作任务 |
| DHCP中继配置截图: (1)在InsideCli上使用ip addr show | grep inet 查看InsideCli获取正确的IP地址 (2)在InsideCli 上执行cat /etc/resolv.conf 获取正确的DNS;(3)在InsideCli 上ip route 查看GW地址 |
| (1) (2) |
| ROUTING配置截图: 开启路由转发,使用sysctl -p命令查询 |
| SSH配置截图: (1)查看SSH服务状态(执行指令:systemctl status sshd) (2)查看SSH监听端口(ss -nltp | grep ssh) (3)测试SSH登录用户(使用InsideCli先用root用户登录RouterSrv,然后再使用user01登录) (4)安全测试(使用user01用户连续登录失败3次,然后再登录一次后截图) (5)查看SSH日志(执行指令:tail -f /var/log/ssh.log) |
| (1) (2) (3) (4) (5) |
| Web Proxy配置截图: (1)检查nginx服务状态(在RouterSrv上执行systemctl status nginx) (2)客户端访问测试(使用InsideCli访问web.chinaskills.cn,并且携带在终端输入hostname的截图) (3)检查网页日志(AppSrv执行tail -f /etc/httpd/logs/access_log) (4)测试服务器监控脚本(RouterSrv上执行网页检测脚本,AppSrv执行tail -f /etc/httpd/logs/access_log) |
| (1) (2) (3) (4) |
| IPTABLES配置截图: (1)SDNAT(在RouterSrv上执行指令:iptables -t nat -nvL POSTROUTING) (2)DNAT(在RouterSrv上执行指令:iptables -t nat -nvL PREROUTING) (3)默认链拒绝流量通行(在RouterSrv上执行指令:iptables -nL | grep Chain) (4)放行必要流量(在RouterSrv上执行:iptables -nL) |
| (1) (2) (3) (4) |
| MARIADB配置截图: (1)在MariaDB [(none)]>中,使用show databases;命令查询,将显示结果截图(注:此命令为成功配置数据库服务器后执行) (2)在MariaDB [(none)]>中,使用desc Score;命令查询,将显示结果截图(注:此命令为成功配置数据库服务器后执行) (3)在MariaDB [(none)]>中,使用select * from Score;命令进行查询,将显示结果截图(注:此命令为成功配置数据库服务器后执行) (4)在MariaDB [(none)]>中,使用show variables like "%general%";命令查询,将显示结果截图(注:此命令为成功配置数据库服务器后执行) |
| (1) (2) (3) (4) |
| iSCSI配置截图: 1、在targetcli中,使用ls命令查询,将显示结果截图(注:此命令为成功配置TARGET服务器后执行) |
| AppSrv工作任务 |
| DHCP配置截图: (1)客户端地址分配(查看配置文件,截取相关部分) (2)DNS选项(查看配置文件,截取相关部分) (3)网关选项(查看配置文件,截取相关部分) (4)分配固定地址(查看DHCP配置文件,截取固定地址分配的配置即可) |
| (1) (2) (3) (4) |
| DNS配置截图: (1)chinaskills.cn域解析(在AppSrv上执行指令:named-checkconf -z | grep china) (2)A记录(在InsideCli上进入nslookup解析视图,分别解析www.chinaskills.cn) (3)内外网解析(在OutsideCli上进入nslookup视图解析www.chinaskills.cn) (4)上游DNS设置(在InsideCli上进入nslookup视图解析host1.test1.com) |
| (1) (2) (3) (4) |
| httpd配置截图: (1)安装WEB(执行指令:systemctl status httpd) (2)网站根目录(在AppSrv上执行指令:cat /etc/fstab | grep webdata; 然后使用vim查看wordpress站点的wp-config.php配置内容) (3)运行用户(AppSrv上执行id webuser && ps aux | grep webuser) (4)限制内存(在AppSrv上执行:cat /etc/systemd/system/multi-user.target.wants/httpd.service | grep memory) (5)www网页内容(在InsideCli上使用浏览器访问www.chinaskills.cn站点,打开终端输入hostname后一起截图) (6)证书信息 (7)无证书警告(在InsideCli上执行:curl -I https://www.chinaskills.cn) (8)http跳转https(在InsideCli上执行:curl -I http://www.chinaskills.cn) |
| (1) (2) (3) (4) (5) (6) (7) (8) |
| 数据库备份截图: (1)测试数据库备份脚本(使用vim查看数据库脚本的编写) (2)查看定时任务(执行命令cat /etc/crontab | grep 30) (3)查看备份文件(执行命令ls /root/mysqlbackup) |
| (1) (2) (3) |
| MAIL配置截图: 测试邮件(在InsideCli上使用thunderbird登录邮件客户端,从mailuser1和mailuser2分别向对方发送邮件) |
| CA配置截图: 根证书路径和根证书信息(在AppSrv上执行指令:openssl x509 -text -in /csk-rootca/csk-ca.pem -noout | grep Subject) |
| Chrony: (1)在服务器端查看连接的客户端状态信息 (2)查看chrony服务器状态 (3)更新时间 (4)任务计划每隔1分钟所有服务器自动同步 |
| (1) (2) (3) (4) |
| iSCSI配置截图: 将cat /etc/iscsi/iscsid.conf | grep "manual"命令的执行结果截图(注:此命令为成功配置iSCSI客户端后执行) |
| StorageSrv工作任务 |
| DISK配置截图: (1)查看新添加磁盘(右击虚拟机属性查看) (2)RAID5信息(在StorageSrv上执行指令:mdadm -D /dev/md0) (3)查看LV(在StorageSrv上执行lvdisplay) (4)查看挂载信息(在StorageSrv上执行df -hT | grep lv01) |
| (1) (2) (3) (4) |
| NFS配置截图: (1)共享目录(在AppSrv上执行showmount -e 192.168.100.200) (2)仅允许AppSrv访问(在StorageSrv上执行exportfs -av) |
| (1) (2) |
| VSFTPD配置截图: (1)测试FTPS(在InsideCli上使用lftp -u webadmin,密码 ftp.chinaskills.cn登录,然后使用ls截图) (2)测试chroot(在InsideCli登录ftp之后,输入quote pwd查看chroot) |
| (1) (2) |
| SAMBA配置截图: (1)samba用户创建(在StorageSrv上执行指令:pdbedit –L);csk-share文件共享,用户权限管理 (2)文件共享(在InsideCli执行指令:smbclient -L=192.168.100.200 -U zsuser) (3)share1目录的用户权限管理(使用zsuser测试;用户登录后先进行ls,然后上传test.txt;最后再执行ls后截图) (4)share1目录的用户权限管理(使用wuusr测试;用户登录后先进行ls,然后上传test.txt;最后再执行ls后截图) (5)share1目录的用户权限管理(使用lsusr测试;用户登录后先进行ls,然后上传test.txt;最后再执行ls后截图) (6)public目录的用户权限管理(使用smbclient //192.168.100.200/public -U anonymous,登录后上传test.txt进行测试) |
| (1) (2) (3) (4) (5) (6) |
| LDAP配置截图: (1)查询LDAP中的chinaskills.cn目录(在StorageSrv上执行指令: ldapsearch -x -b "c=chinaskills,dc=cn" | grep "n: dc" (2)ldap用户(在StorageSrv上执行指令:ldapsearch -x -b "dc=chinaskills,dc=cn" | grep "dn: uid") (3)ldap用户组(在StorageSrv上执行指令:ldapsearch -x -b "dc=chinaskills,dc=cn" | grep "dn: cn=ldsgp") |
| (1) (2) (3) |
| Shell脚本配置截图: (1)运行userAdd.sh脚本后截图(在StorageSrv上执行指令bash /shells/userAdd.sh lifei) (2)查看ldap用户lifei的情况(在StorageSrv上执行指令:ldapsearch -x -b "dc=chinaskills,dc=cn" | grep "dn: uid=lifei") |
| (2) |
| OutsideCli & InsideCli工作任务 |
| 基本配置: 安装测试工具(在InsideCli或OutsideCli上执行执行(随便一个客户机即可);whereis nslookup dig firefox curl ssh smbclient lftp ping) |
| IOMSrv工作任务 |
| 通过运维平台,添加StorageSrv操作系统监控对象,查看运行状态;(1)截取StorageSrv的运行状态 |
| 通过运维平台,添加Apache监控对象,查看运行状态 |
| 通过运维平台:截取门户网站http://www.chinaskills.com的运行状态,包含web网站的速度、响应时间、响应代码、状态的监控 |
| 基于AppSrv上的门户网站业务,完成业务拓扑绘制,并在业务大屏上呈现;(1)截取AppSrv“业务拓扑”运行状态,并在大屏呈现 |
278
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
