2023 年全国职业院校技能大赛网络建设与运维赛项
赛题
2023 年 7 月 26 日
赛题说明
一、竞赛项目简介
“网络建设与运维”竞赛共分为模块一:网络理论测试;模块二:网络建设与调试;模块三:服务搭建与运维等三个模块。竞赛安排和分值权重见表 1。
表 1 竞赛时间安排与分值权重
模块 | 比赛时长 | 分值 | 答题方式 | |
模块一 | 网络理论测试 | 0.5 小时 | 10% | 在线测试 |
模块二 | 网络建设与调试 | 6.5 小时 | 40% | 设备实操 |
模块三 | 服务搭建与运维 | 50% | 设备实操 | |
合计 | 7 小时 | 100% |
任务背景描述:
随着信息技术更迭,集团计划 2023 年把部分业务由原有的 X86 架构服务器上迁移到 ARM 架构服务器上,同时根据目前的部分业务需求进行了部分调整和优化。
(一)X86 架构计算机安装与管理(本题共 5 分)
- PC1 系统为 ubuntu-desktop-amd64 系统,登录用户为 xiao,密码为Key-1122,配置该用户免密码执行sudo 命令。
- 安装remmina,用该软件连接server1 上的虚拟机,并配置虚拟机上的相应服务。
(二)ARM64 架构计算机操作系统安装与管理(本题共 5 分)
- 从 U 盘启动 PC2,安装 kylin-desktop-arm64(安装语言为英文),安装时创建用户为 xiao,密码为 Key-1122,配置该用户免密码执行 sudo 命令。
- 配置minicom,用该软件连接网络设备。 (三)Windows 云服务配置(本题共 15 分) 1.创建实例
网络信息表
网络名称 | Vlan | 子网名 称 | 网关 | IPv4 地址池 |
Network210 | 210 | Subnet210 | 10.4.210.1/24 | 10.4.210.100-10.4.210.199 |
Network211 | 211 | Subnet211 | none | 10.4.211.100-10.4.211.199 |
Network212 | 212 | Subnet212 | none | 10.4.212.100-10.4.212.199 |
实例类型信息表(提示:删除所有已有实例类型)
名称 | id | vcpu | 内存 | 磁盘 |
Skills | 1 | 4 | 4096MB | 100GB |
实例信息表
实例名称 | 镜像 | 实例类型 | IPv4 地址 | 主机名称 |
windows1 | windows2022 | Skills | 10.4.210.101 | windows1 |
windows2 | windows2022 | Skills | 10.4.210.102 | windows2 |
windows3 | windows2022 | Skills | 10.4.210.103 | windows3 |
windows4 | windows2022 | Skills | 10.4.210.104 | windows4 |
windows5 | windows2022 | Skills | 10.4.210.105 10.4.211.105 | windows5 |
windows6 | windows2022 | Skills | 10.4.210.106 10.4.211.106 | windows6 |
windows7 | windows2022 | Skills | 10.4.210.107 10.4.211.107 | windows7 |
windows8 | windows2022 | Skills | 10.4.210.108 | windows8 |
10.4.211.108 10.4.212.108 | ||||
windows9 | windows2022 | Skills | 10.4.210.109 10.4.211.109 10.4.212.109 | windows9 |
- 域服务
任务描述:请采用域环境,管理企业网络资源。配置所有windows 主机 IP 地址和主机名称。
配置windows1 为 skills.lan 域控制器;安装 dns 服务,dns 正反向区域在active directory 中存储,负责该域的正反向域名解析。 配置windows2 为 skills.lan 辅助域控制器;安装dns 服务,dns 正反向区域在active directory 中存储,负责该域的正反向域名解析。把其他 windows 主机加入到 skills.lan 域。所有 windows 主机(含域控制器)用skills\Administrator 身份登陆。
在 windows1 上安装证书服务,为 windows 主机颁发证书,证书颁发 机构有效期为 10 年,证书颁发机构的公用名为 windows1.skills.lan。复制“计算机”证书模板,名称为“计算机副本”,申请并颁发一张供 windows 服务器使用的证书,证书友好名称为 pc,(将证书导入到需 要证书的 windows 服务器),证书信息:证书有效期=5 年,公用名
=skills.lan,国家=CN,省=Beijing,城市=Beijing,组织=skills,组织单位=system,使用者可选名称=*.skills.lan 和 skills.lan。浏览器访问https 网站时,不出现证书警告信息。
在 windows2 上安装从属证书服务, 证书颁发机构的公用名为
windows2.skills.lan。
在windows1 上新建名称为 manager、dev、sale 的 3 个组织单元;每个组织单元内新建与组织单元同名的全局安全组;每个组内新建 20个用户:行政部 manager00-manager19、开发部 dev00-dev19、营销部 sale00-sale19,不能修改其口令,密码永不过期。manager00 拥有域管理员权限。
- 组策略
任务描述:请采用组策略,实现软件、计算机和用户的策略设置。复制PowerShell-7.3.6-win-x64.msi 到windows1 的C:\soft。域中主机自动安装 powershell7(提示:如果部署不成功,则需要每台 windows 主机均手动安装,软件包在 U 盘 soft 目录。导出答案时使用pwsh(powershell7),而不是powershell5。)
域中主机自动申请“ipsec”模板证书。自动注册“工作站身份验证”模板证书,该模板可用作“服务器身份验证”,有效期 5 年。
允许manager 组本地登录域控制器,允许 manager00 用户远程登录到域控制器;拒绝dev 组从网络访问域控制器。
登录时不显示上次登录,不显示用户名,无须按ctrl+alt+del。 登录计算机时, 在桌面新建名称为 vcsc 的快捷方式, 目标为 https://www.vcsc.org.cn,快捷键为ctrl+shift+f6。
为正在登录此计算机的所有用户设置漫游配置文件路径为 windows1
的C:\profiles,每个用户提供单独的配置文件文件夹。 4.文件共享
任务描述:请采用文件共享,实现共享资源的安全访问。
在windows1 的C 分区划分 2GB 的空间,创建 NTFS 主分区,驱动器号为 D;创建用户主目录共享文件夹:本地目录为 D:\share\home,共享名为home,允许所有域用户完全控制。在本目录下为所有用户添加一个以用户名命名的文件夹,该文件夹将设置为所有域用户的 home目录,用户登录计算机成功后,自动映射挂载到 h 卷。禁止用户在该共享文件中创建“*.exe”文件,文件组名和模板名为 my。
创建目录 D:\share\work , 共享名为 work , 仅 manager 组和 Administrator 组有完全控制的安全权限和共享权限,其他认证用户有读取执行的安全权限和共享权限。在 AD DS 中发布该共享。 5.DFS 服务
任务描述:请采用DFS,实现集中管理共享文件。
在 windows3-windows5 的 C 分区分别划分 2GB 的空间,创建 NTFS 主分区,驱动器号为D。
配置 windows3 为 DFS 服务器,命名空间为 dfsroot,文件夹为 pictures,存储在 D:\dfs,所有用户都具有读写权限;实现 windows4的D:\pics 和windows5 的D:\images 同步。
配置 windows4 的 dfs IPv4 使用 34567 端口;限制所有服务的 IPv4
动态rpc 端口从 10000 开始,共 2000 个端口号。
- ASP 服务
任务描述:请采用IIS 搭建 web 服务,创建安全动态网站,。
把windows3 配置为ASP 网站,网站仅支持 dotnet clr v4.0,站点名称为 asp。
http 和https 绑定本机与外部通信的 IP 地址,仅允许使用域名访问
(使用“计算机副本”证书模板)。客户端访问时,必需有 ssl 证书
(浏览器证书模板为“管理员”)。
网站目录为 C:\iis\contents , 默认文档 index.aspx 内容为
"HelloAspx"。
使用windows5 测试。
- 打印服务
任务描述:请采用共享打印服务,实现共享打印的安全性。
在 windows4 上安装打印机,驱动程序为“Ms Publisher Color Printer”,名称和共享名称均为“printer”;在域中发布共享;使用组策略部署在"Default Domain Policy"的计算机。
网站名称为 printer,http 和 https 绑定主机 IP 地址,仅允许使用域名访问,启用 hsts,实现 http 访问自动跳转到 https(使用“计算机副本”证书模板)。
用浏览器访问打印机虚拟目录 printers 时,启用匿名身份认证,匿名用户为manager00。
新建虚拟目录 dev,对应物理目录 C:\development,该虚拟目录启用 windows 身份验证,默认文档index.html 内容为"development"。 8.NLB 服务
任务描述:请采用NLB,实现负载平衡。 配置windows5 和 windows6 为NLB 服务器。
windows5 群集优先级为 5,windows6 群集优先级为 6,群集 IPv4 地址为 10.4.210.60/24,群集名称为 www.skills.lan,采用多播方式。配置 windows5 为 web 服务器,站点名称为 www,网站的最大连接数为 10000,网站连接超时为 60s,网站的带宽为 100Mbps。
共享网页文件、共享网站配置文件和网站日志文件分别存储到 windows1 的 D:\FilesWeb\Contents 、 D:\FilesWeb\Configs 和 D:\FilesWeb\Logs。网站主页index.html 内容为"HelloNLB"。
使用W3C 记录日志,每天创建一个新的日志文件,日志只允许记录日期、时间、客户端 IP 地址、用户名、服务器 IP 地址、服务器端口号。网站仅绑定 https,IP 地址为群集地址,仅允许使用域名加密访问,使用“计算机副本”证书。
配置 windows6 为 web 服务器,要求采用共享 windows5 配置的方式,使用“计算机副本”证书。
9.iSCSI 服务
任务描述:请采用iSCSI,实现故障转移。
在 windows7 上安装 iSCSI 目标服务器,并新建 iSCSI 虚拟磁盘,存储位置为 C:\iscsi;虚拟磁盘名称分别为 Quorum 和 Files,磁盘大小为动态扩展,分别为 1GB 和 5GB,目标名称为 win,访问服务器为 windows8 和 windows9,实行 CHAP 双向认证,Target 认证用户名和密码分别为 IncomingUser 和 IncomingPass,Initiator 认证用户名和密码分别为 OutgoingUser 和 OutgoingPass。目标 iqn 名称为 iqn.2008-01.lan.skills:server,使用 IP 地址建立目标。发起程序 iqn 名称分别为 iqn.2008-01.lan.skills:client1 和 iqn.2008- 01.lan.skills:client2。
在 windows8 和 windows9 上安装多路径 I/O , 10.4.210.0 和
10.4.211.0 网络为MPIO 网络,连接windows7 的虚拟磁盘 Quorum 和 Files,初始化为 GPT 分区表,创建 NTFS 主分区,驱动器号分别为 M和N。
配置 windows8 和 windows9 为故障转移群集;10.4.212.0 网络为心跳网络。
在windows8 上创建名称为cluster 的群集,其IP 地址为10.4.210.70。在windows9 上配置文件服务器角色,名称为 clusterfiles,其 IP 地 址为 10.4.210.80。为 clusterFiles 添加共享文件夹,共享协议采用
“SMB”,共享名称为 clustershare,存储位置为 N:\share,NTFS 权限为仅域管理员和本地管理员组具有完全控制权限,域其他用户具有修改权限;共享权限为仅域管理员具有完全控制权限,域其他用户具有更改权限。
(四)Linux 云服务配置(本题共 15 分)
- 系统安装
PC1 web 连接server2,给server2 安装 rocky-arm64 CLI 系统(语言为英文)。
配置server2 的IPv4 地址为 10.4.220.100/24。安装qemu-kvm、libvirt 和virt-install。
|
linux8 | 2 | 4096MB | 100GB | 10.4.220.108/24 | linux8 |
linux9 | 2 | 4096MB | 100GB | 10.4.220.109/24 | linux9 |
安装linux0,系统为 rocky9 CLI,网络模式为桥接模式,用户 root
密码为 Key-1122。
关闭linux0,给linux0 创建快照,快照名称为linux-snapshot。根据linux0 克隆虚拟机 linux1-linux9。
- dns 服务
任务描述:创建DNS 服务器,实现企业域名访问。配置linux 主机的 IP 地址和主机名称。
所有linux 主机启用防火墙(kubernetes 服务主机除外),防火墙区域为public,在防火墙中放行对应服务端口。
所有linux 主机之间(包含本主机)root 用户实现密钥ssh 认证,禁用密码认证。
利用chrony,配置linux1 为其他linux 主机提供NTP 服务。
利用 bind,配置 linux1 为主 DNS 服务器,linux2 为备用 DNS 服务器,为所有 linux 主机提供冗余 DNS 正反向解析服务。正向区域文件均 为 /var/named/named.skills , 反 向 区 域 文 件 均 为
/var/named/named.10。
配置 linux1 为 CA 服务器,为 linux 主机颁发证书。证书颁发机构有效期 10 年,公用名为 linux1.skills.lan。申请并颁发一张供 linux
服务器使用的证书,证书信息:有效期=5 年,公用名=skills.lan,
国家=CN,省=Beijing,城市=Beijing,组织=skills,组织单位=system,使用者可选名称=*.skills.lan 和 skills.lan。将证书 skills.crt 和私钥skills.key 复制到需要证书的linux 服务器/etc/pki/tls 目 录。浏览器访问https 网站时,不出现证书警告信息。
- ansible 服务
任务描述:请采用ansible,实现自动化运维。
在linux1 上安装系统自带的ansible-core,作为ansible 控制节点。
linux2-linux9 作为 ansible 的受控节点。
- apache2 服务
任务描述:请采用Apache 搭建企业网站。
配置linux1 为Apache2 服务器,使用 skills.lan 或any.skills.lan
(any 代表任意网址前缀,用 linux1.skills.lan 和web.skills.lan测试)访问时,自动跳转到 www.skills.lan。禁止使用 IP 地址访问,默认首页文档/var/www/html/index.html 的内容为"HelloApache"。把/etc/pki/tls/skills.crt 证书文件和/etc/pki/tls/skills.key私钥文件转换成含有证书和私钥的/etc/pki/tls/skills.pfx 文件;然后把 /etc/pki/tls/skills.pfx 转 换 为 含 有 证 书 和 私 钥 的
/etc/pki/tls/skills.pem 文件,再从/etc/pki/tls/skills.pem 文件 中 提 取 证 书 和 私 钥 分 别 到 /etc/pki/tls/apache.crt 和
/etc/pki/tls/apache.key。
客户端访问Apache 服务时,必需有ssl 证书。
- nginx 和tomcat 服务
任务描述:利用系统自带 openjdk 和tomcat,搭建 Tomcat 动态网站。配置 linux2 为 nginx 服务器,默认文档 index.html 的内容为 “HelloNginx”;仅允许使用域名访问,http 访问自动跳转到 https。利用 nginx 反向代理,实现 linux3 和 linux4 的 tomcat 负载均衡,通过 https://tomcat.skills.lan 加密访问 Tomcat,http 访问通过 301 自动跳转到https。
配置 linux3 和 linux4 为 tomcat 服务器,网站默认首页内容分别为 “tomcatA”和“tomcatB”,采用修改配置文件端口形式,仅使用域名访问 80 端口http 和 443 端口https。
- samba 服务
任务描述:请采用samba 服务,实现资源共享。
在linux3 上创建 user00-user19 等 20 个用户;user00 和user01 添加到 manager 组,user02 和 user03 添加到 dev 组。把用户 user00- user03 添加到samba 用户。
配置 linux3 为 samba 服务器,建立共享目录/srv/sharesmb,共享名与目录名相同。manager 组用户对sharesmb 共享有读写权限,dev 组对 sharesmb 共享有只读权限;用户对自己新建的文件有完全权限,对其他用户的文件只有读权限,且不能删除别人的文件。在本机用
smbclient 命令测试。
在linux4 修改/etc/fstab,使用用户user00 实现自动挂载linux3 的
sharesmb 共享到/sharesmb。
- nfs 服务
任务描述:请采用nfs,实现共享资源的安全访问。
配置linux2 为kdc 服务器,负责linux3 和linux4 的验证。
在linux3 上,创建用户,用户名为 xiao,uid=2222,gid=2222,家目录为/home/xiaodir。
配置linux3 为nfs 服务器,目录/srv/sharenfs 的共享要求为:linux服务器所在网络用户有读写权限,所有用户映射为 xiao,kdc 加密方式为krb5p。
配置 linux4 为 nfs 客户端,利用 autofs 按需挂载 linux3 上的
/srv/sharenfs 到/sharenfs 目录,挂载成功后在该目录创建 test 目录。
- kubernetes 服务
任务描述:请采用kubernetes 和containerd,管理容器。
在 linux5-linux7 上安装 containerd 和 kubernetes,linux5 作为 master node , linux6 和 linux7 作 为 work node ; 使 用 containerd.sock 作 为 容 器 runtime-endpoint 。 pod 网 络 为 10.244.0.0/16,services 网络为 10.96.0.0/16。
master 节点配置calico 作为网络组件。
导入nginx.tar 镜像,主页内容为“HelloKubernetes”。用该镜像创建一个名称为 web 的 deployment,副本数为 2;为该 deployment 创建一个类型为nodeport 的service,port 为 80,targetPort 为 80, nodePort 为 30000。
- iscsi 服务
任务描述:请采用 iscsi,搭建存储服务。
为linux8 添加 4 块磁盘,每块磁盘大小为 5G,创建 lvm 卷,卷组名称为 vg1,逻辑卷名称为 lv1,容量为全部空间,格式化为 ext4 格式。使用/dev/vg1/lv1 配置为 iSCSI 目标服务器,为 linux9 提供 iSCSI服务。iSCSI 目标端的wwn 为iqn.2008-01.lan.skills:server,iSCSI发起端的wwn 为iqn.2008-01.lan.skills:client1.
配置linux9 为iSCSI 客户端,实现 discovery chap 和session chap 双向认证,Target 认证用户名为IncomingUser,密码为 IncomingPass; Initiator 认证用户名为 OutgoingUser,密码为 OutgoingPass。修改
/etc/rc.d/rc.local 文件开机自动挂载 iscsi 磁盘到/iscsi 目录。
- mariadb 服务
任务描述:请安装mariadb 服务,建立数据表。
配置linux3 为mariadb 服务器,创建数据库用户xiao,在任意机器上对所有数据库有完全权限。
创建数据库userdb;在库中创建表userinfo,表结构如下:
字段名 | 数据类型 | 主键 | 自增 |
id | int | 是 | 是 |
name | varchar(10) | 否 | 否 |
height | float | 否 | 否 |
birthday | datetime | 否 | 否 |
sex | varchar(5) | 否 | 否 |
password | varchar(200) | 否 | 否 |
在表中插入 2 条记录,分别为(1,user1,1.61,2000-07-01,M), (2,user2,1.62,2000-07-02,F),password 字段与name 字段相同, password 字段用md5 函数加密。
新建/var/mariadb/userinfo.txt 文件,文件内容如下,然后将文件内容导入到userinfo 表中,password 字段用 md5 函数加密。
3,user3,1.63,2000-07-03,F,user3
4,user4,1.64,2000-07-04,M,user4
5,user5,1.65,2000-07-05,M,user5
6,user6,1.66,2000-07-06,F,user6
7,user7,1.67,2000-07-07,F,user7
8,user8,1.68,2000-07-08,M,user8
9,user9,1.69,2000-07-09,F,user9
将表userinfo 中的记录导出,并存放到/var/mariadb/userinfo.sql,字段之间用','分隔。
为 root 用户创建计划任务(day 用数字表示),每周五凌晨 1:00 备
份数据库 userdb(含创建数据库命令)到/var/mariadb/userdb.sql。
(为便于测试,手动备份一次。)
- podman 服务
任务描述:请采用podman,实现容器虚拟化技术。
在linux3 上安装 podman,导入rockylinux-9.tar 镜像。
创建名称为skills 的容器,映射本机的 8000 端口到容器的 80 端口,在容器内安装httpd,默认网页内容为“HelloPodman”。
配置 https 访问的私有仓库,登录用户和密码均为 admin。导入 registry.tar 镜像,创建名称为 registry 的容器。
修 改 rockylinux 镜 像 的 tag 为 linux3.skills.lan:5000/rockylinux:9,上传该镜像到私有仓库。 12.开发环境搭建
任务描述:搭建开发环境。在linux4 上搭建开发环境。
利用系统iso 文件,搭建 c 语言、c++语言、rust 语言开发环境。
(五)网络运维(本题共 10 分)
- 网络运维
任务描述:某集团公司在更新设备后,路由之间无法正常通信,请修复网络达到正常通信。
- 请在server1“管理员”下拉菜单中选择“镜像”选项卡,点击 “创建镜像”按钮,弹出“创建镜像”对话框后,名称为 eve-ng,镜像文件请在U 盘soft 目录下选择“eve-ng.qcow2”文件,“镜像格式”为qcow2 格式,“最小磁盘”和“最低内存”不填,单击“创建镜像”按钮完成镜像创建。
- 用上述 eve-ng 镜像创建虚拟机,虚拟机名称为 eve-ng,IP 地址为 10.4.210.110/24,虚拟机实例类型为 Skills。
- 通过 http://10.4.210.110 运行 eve-ng 虚拟机,登录用户名为admin,密码为 eve,html5 console,启动所有网络设备。
- 完善设备配置,请在最少改动设备路由协议的基础上,实现所有设备的loopback1 之间通信。
- 在每台设备图标上右击,从弹出菜单中选择“export CFG”,在左侧的面板中选择“Startup-configs”,依次单击设备图标,复制右侧文本框内容,保存到选手目录中以设备名称命名的文本文件
(R1.txt,R2.txt,R3.txt)。
- 系统运维
任务要求:为保证 linux9 系统稳定性,请在不破坏原有服务的基础上,升级linux9 的内核kernel,删除旧版本 kernel。