GZ073 网络系统管理赛项赛题第4套-2023年全国职业院校技能大赛赛项赛题

2023年全国职业院校技能大赛GZ073网络系统管理赛项赛题第4套模块A：网络构建目录一、任务清单 网络系统管理赛项模块A：网络构建一、任务清单（一）基础配置1.根据附录1、附录2，配置设备接口信息。2.所有交换机和无线控制器开启SSH服务，用户名密码分别为admin、Ruijie1234；密码为明文类型,特权密码为Ruijie123。3.交换设备配置SNMP功能，向主机54发送Trap消息版本采用V2C，读写的Community为“Test1234”，只读的Community为“Public123”，开启Trap消息。（二）有线网络配置1.在全网Trunk链路上做VLAN修剪。2.在S7交换机使用PrivateVlan。3.在S3上只针对A公司涉密部门VLAN10网段与总部VLAN40网段流量（ACL编号100）做端口镜像，目的端口为Gi0/24，并且监控服务器也能正常访问互联网。4.在交换机S3、S4上配置DHCP中继，对VLAN10内的用户进行中继。具体要求如下：DHCP服务器搭建于EG2上，DHCP对外服务使用loopback0地址。5.在交换机S3、S4上配置MSTP防止二层环路。要求VLAN10、VLAN20、VLAN30、VLAN40、VLAN100数据流经过S3转发，VLAN50、VLAN60数据流经过S4转发，S3、S4其中一台宕机时均可无缝切换至另一台进行转发。所配置的参数要求如下：region-name为test；revision版本为1；实例1，包含VLAN10、VLAN20、VLAN30、VLAN40、VLAN100；实例2，包含VLAN50,VLAN60；S3作为实例0、1中的主根，S4作为实例0、1的从根；S4作为实例2中的主根，S3作为实例2的从根；主根优先级为4096，从根优先级为8192；在S3和S4上配置VRRP，实现主机的网关冗余。所配置的参数要求如表1；S3、S4各VRRP组中高优先级设置为200，低优先级设置为110。

表1S3和S4的VRRP参数表VLANVRRP备份组号（VRID）VRRP虚拟IPVLAN101054VLAN202054VLAN303054VLAN404054VLAN505054VLAN606054VLAN100100546.OSPF进程号10，规划单区域，,区域0（S3、S4、EG2）；OSPF进程号20，规划多区域，区域0（R1、R2），区域2（R1、R2、R3）；OSPF进程号30，规划单区域，区域0（AC1、EG1）。7.总部与A公司互联链路规划至区域0，并且不允许新增OSPF进程。8.为了方便管理，所有运行OSPF的设备router-id必须为loopback口地址。9.S5、S6、S7使用RIP协议，RIP协议使用版本2，并且关闭自动聚合。10.S5、S6、R1、R2使用BGP协议，BGP协议中S5、S6使用AS号100，R1、R2使用AS号200，同AS号内使用loopback口建立iBGP邻居，不同AS号使用互联接口建立eBGP邻居。11.AC2/S4、EG1/EG2间部署静态路由协议；重发布路由进OSPF中使用类型1。12.由于/24是涉密业务网段，仅允许A公司内部访问，并且考虑到数据分流及负载均衡的目的，针对本部与分部数据流走向要求如下：OSPF可以通过修改COST值的方式实现数据分流，并且其值为1或2;禁止将BGP的路由条目通过重发布BGPAS方式引入RIP及OSPF中；禁止将RIP、OSPF的路由条目通过重发布整个进程方式引入BGP中；总部有线网段与数据中心服务器互通主路径为S3-R1-R3；总部无线网段与数据中心服务器互通主路径为S4-R2-R3；总部有线网络与互联网互通主路径为S3-EG2；总部无线网络与互联网互通主路径为S4-EG2。13.A公司涉密部门VLAN10网段与总部VLAN40网段间的互通主路径为S3-R1-S5-S7;A公司涉密部门与数据中心服务器互通的主路径为S7-S5-R1-R3;数据中心服务器与互联网互通的主路径为R3-R1-S3-EG2。（三）无线网络配置CII集团公司拟投入16.5万元（网络设备采购部分），项目要求重点覆盖楼层、走廊和办公室。平面布局如图1所示。图1平面布局图1.绘制AP点位图（包括：AP型号、编号、信道等信息，其中信道采用2.4G的1、6、11三个信道进行规划）。2.使用无线地勘软件，输出AP点位图的2.4G频道的信号仿真热图（仿真信号强度要求大于-65db）。3.根据表2无线产品价格表，制定该无线网络工程项目设备的预算表。

表2无线产品价格表产品型号产品特征传输速率

（2.4G/最大）推荐/最大带点数功率价格（元）AP1双频双流300M/1.167G32/256100mw6000AP2双频双流300M/600M32/256100mw11000AP3单频单流150M12/3260mw2500线缆110米馈线N/AN/AN/A1600线缆215米馈线N/AN/AN/A2400天线双频单流/单频单流N/AN/AN/A500Switch24口POE交换机N/AN/A240w15000AC无线控制器6*1000M32/20040w50000使用S3、S4为无线用户与APDHCP服务器，S3分配地址范围为其网段的1至100，S4分配地址为其网段的101至200（使用最短的命令实现）。使用AC1为办事处无线用户与APDHCP服务器。创建SSID(WLAN-ID1)为test-ZB_XX(XX现场提供)，AP-Group为ZB，本部无线用户关联SSID后可自动获取地址，启用WEB认证方。创建SSID(WLAN-ID2)为test-BSC_XX(XX现场提供)，AP-Group为BSC，办事处无线用户关联SSID后可自动获取地址，启用802.1X认证方式。为了减轻AC1的负担，因此AC2为主用AC，AC1为备用AC。AP与AC1、AC2均建立隧道，当AP与主用AC失去连接时能无缝切换至备用AC并提供服务。避免链路不稳定，导致AP工作不正常，总部启用无线AP边缘感知功能。在同一个AP中的用户在某些时候出于安全性的考虑，需要将他们彼此之间进行隔离，实现用户之间彼此不能互相访问，配置同下用AP户间隔离功能。无线用户启用本地转发模式。认证服务器（IP：00）建立总部认证用户user1,user2，分部认证用户user3,user4分别对应WEB、DOT1X认证；（四）出口网络配置1.总部出口网关上配置访问控制列表ACL120，仅允许用户在周一到周五的上班时间（命名为work，9:00至17:00）通过NAPT访问互联网，NAPT映射到互联网接口上，服务器上网不受限制。2.办事处出口网关上配置访问控制列表ACL120，允许用户通过NAPT访问互联网，NAPT映射到互联网接口上。3.办事处网关上配置端口映射，使AC1（04）设备的SSH服务可以通过互联网被访问，映射地址为:2222。4.在总部网关上启用WebPortal认证服务，并创建user1、user2。5.无线用户和服务器不需要进行WEB认证即可访问互联网。6.部署L2TP隧道进行总部对办事处路由的对接验证，验证用户名密码均为test，L2TP隧道密码为test;L2TP用户地址池为—54;L2TP隧道中承载OSPF协议，使其总部与办事处通过OSPF进行路由交互，区域号1。7.部署IPsec对L2TP隧道中的业务数据加密；IPsecVPN需要采用传输模式，预共享密码为test，加密认证方式为ESP-3DES、ESP-MD5-HMAC，DH使用组2。（五）网络运维配置1.完成整网连通后，进入网络监控运维阶段，运维软件已安装在PC1的虚拟机OPMSrv中(访问运维平台的URL为00)；通过运维平台监控公司总部网络内所有设备（具体设备：S1、S3-S4、EG2、AC2）。2.通过运维平台将A公司数据中心的被监控设备纳入监控范围；通过拓扑配置功能，将公司总部和A公司数据中心的网络拓扑配置到平台中。3.将公司总部S3、S4和互联网EG2的两条链路作为重点监测链路，纳入链路监控；自定义监控大屏（名称：Chinaskills_network），将网络拓扑、设备运行状态（CPU使用率）、链路运行状态实时显示在大屏中。（六）SDN网络配置1.SDN控制器登录地址：：/24，默认用户密码为admin/test@123。2.使用S7/S8/S9构建SDN网络，S8/S9连接SDN控制器的6653端口。3.通过SDN控制器手工给S8下发一条流表项名称为drop的流表，执行动作为丢弃，并在交换机上查看流表，测试普通PC禁止ping通高性能PC。4.通过SDN控制器流表管理实现PC1/PC2与分部各核心网段互联互通。

附录1：拓扑图

附录2：地址规划表设备接口或VLANVLAN名称二层或三层规划说明S1VLAN10Office10Gi0/1至Gi0/4办公网段VLAN20Office20Gi0/5至Gi0/8办公网段VLAN30Office30Gi0/9至Gi0/12办公网段VLAN40Office40Gi0/13至Gi0/16办公网段Gi0/23SDN-ManageSDN管理网段S2VLAN10Office10Gi0/1至Gi0/4办公网段VLAN20Office20Gi0/5至Gi0/8办公网段VLAN30Office30Gi0/9至Gi0/12办公网段VLAN40Office40Gi0/13至Gi0/16办公网段Gi0/23SDN-ManageSDN管理网段S3VLAN10Office1052/24办公网段VLAN20Office2052/24办公网段VLAN30Office3052/24办公网段VLAN40Office4052/24办公网段VLAN50AP52/24无线AP管理VLAN60Wireless52/24无线用户VLAN100Manage52/24设备管理VLANVLAN101Connect3/30设备互联Gi0/2TrunkAG1成员口Gi0/3TrunkAG1成员口Gi0/4/30互联EG2Gi0/5/30互联R1LoopBack03/32S4VLAN10Office1053/24办公网段VLAN20Office2053/24办公网段VLAN30Office3053/24办公网段VLAN40Office4053/24办公网段VLAN50AP53/24无线AP管理VLAN60Wireless53/24无线用户VLAN100Manage53/24设备管理VLANVLAN101Connect4/30设备互联Gi0/2TrunkAG1成员口Gi0/3TrunkAG1成员口Gi0/43/30互联EG2Gi0/57/30互联R2LoopBack04/32AC1LoopBack004/32Gi0//30互联EG1VLAN10User54/24Gi0/2-4VLAN20Wire_user54/24VLAN30AP54/24AC2LoopBack005/32VLAN100Manage/24S5Gi0/5/30互联S7Gi0/1/30互联S6Gi0/480/30互联R1LoopBack05/32S6Gi0/0/30互联S7Gi0/2/30互联S5Gi0/484/30互联R2LoopBack06/32EG1GI0/0/30GI0/2/24与EG2互联LoopBack01/32EG2Gi0/0/30Gi0/14/30Gi0/2/24与EG1互联LoopBack02/32R1Gi0/00/30互联S3Gi0/9/30互联S5Fa1/1(Vlan300)5/30互联R2Fa1/0(Vlan200)1/30互联R3LoopBack0/32R2Gi0/08/30互联S4Gi0/3/30互联S6Fa1/1(Vlan300)6/30互联R1Fa1/0(Vlan200)7/30互联R3LoopBack0/32R3Gi0/02/30互联R1Gi0/8/30互联R2LoopBack0/32Fa1/0（Vlan160）Con_To_Cloud54/24模拟云平台S7VLAN10Primary54/24primaryvlanVLAN11CommunityGi0/1至Gi0/8communityvlanVLAN12IsolatedGi0/9至Gi0/16isolatedvlanVlAN100Manage54/24VlAN200Secret54/24涉密业务Gi0/17-Gi0/22Gi0/236/30互联S5Gi0/249/30互联S6LoopBack07/322023年全国职业院校技能大赛GZ073网络系统管理赛项赛题第4套模块B：服务部署

目录一、 Windows初始化环境 1（一）默认账号及默认密码 1二、Windows项目任务描述 1（一）拓扑图 1（二）网络地址规划 2三、Windows项目任务清单 2（一）服务器IspSrv上的工作任务 21. FTP 22. 互联网访问检测服务器 2（二）服务器RouterSrv上的工作任务 21. 路由功能 22. 动态地址分配中继服务 23. NAT服务 2（三）服务器AppSrv上的工作任务 31. DHCP服务 32. RDS 33. 万维网服务 34. DNS 35. WebPrint 36. 磁盘管理 47. iSCSI 4（四）服务器DC1&DC2上的工作任务 41. 活动目录域服务 42. NPS（网络策略服务） 43. DNS（域名解析服务） 54. 证书颁发机构 55. DFS 5（五）服务器IOMSrv上的工作任务 5（六）客户端InsideCli上的工作任务 5（七）客户端OutsideCli上的工作任务 5四、Linux初始化环境 6（一）默认账号及默认密码 6（二）操作系统配置 6五、项目任务描述 6（一）拓扑图 6（二）网络地址规划 7ISPSRV(UOS) 7AppSrv(Centos) 7STORAGESRV(Centos) 7ROUTERSRV(Centos) 7INSIDECLI(Centos) 8OUTSIDECLI（UOS） 8六、Linux项目任务清单 8（一）服务器IspSrv工作任务 81. DHCP 82. DNS 83. WEB服务 8（二）服务器RouterSrv上的工作任务 81. DHCPRELAY 92. ROUTING 93. SSH 94. IPTABLES 95. WebProxy 9（三）服务器AppSrv上的工作任务 91. SSH 92. DHCP 103. DNS 104. WEB服务 105. MariadbBackupScript 116. MAIL 117. CA（证书颁发机构） 11（四）服务器StorageSrv上的工作任务 111. SSH 112. DISK 123. NFS 124. VSFTPD 125. SAMBA 126. LDAP 127. ShellScript 12（五）服务器IOMSrv工作任务 13（六）客户端OutsideCli和InsideCli工作任务 131. OutsideCli 132. InsideCli 13PAGE2/14网络系统管理赛项模块B：服务部署2/2Windows初始化环境（一）默认账号及默认密码Username:AdministratorPassword:ChinaSkill23!Username:demoPassword:ChinaSkill23!注：若非特别指定，所有账号的密码均为ChinaSkill23!二、Windows项目任务描述你作为一名技术工程师，被指派去构建一个公司的内部网络，要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。任务所有规划都基于Windows操作系统，请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试，网络拓扑图和基本配置信息如下：（一）拓扑图

（二）网络地址规划服务器和客户端基本配置如下表，各虚拟机已预装系统。主机名所在域网络地址DNS网关DC1C00/2454DC2C00/2454AppSrvC00/24000054RouterSrvC54/2454/2454/2451/240054IspSrv保持工作组状态00/24无InsideCliC/24(dhcp)000054OutsideCli保持工作组状态0/240054三、Windows项目任务清单（一）服务器IspSrv上的工作任务FTP安装FTP服务，新建一个FTP站点，并建立用户soft1、soft2，密码均为ftp123；FTP站点主目录为D:\ftproot，通过适当技术实现用户soft1与soft2通过匿名方式登录FTP站点时，只能浏览到“Public”子目录中的内容，若用个人账号登录FTP站点，则只能访问与用户名同名的自己的子文件夹；设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为1分钟；互联网访问检测服务器为了模拟Internet访问测试，请搭建网卡互联网检测服务。（二）服务器RouterSrv上的工作任务路由功能安装RemoteAccess服务开启路由转发，为当前实验环境提供路由功能。动态地址分配中继服务安装和配置Dhcprelay服务，为办公区域网络提供地址上网。DHCP服务器位于AppSrv服务器上。

NAT服务启用网络地址转换功能，实现内部客户端访问互联网资源。配置网络地址转换，允许互联网区域客户端访问AppSrv上的HTTP资源。（三）服务器AppSrv上的工作任务DHCP服务安装和配置dhcp服务，为办公区域网络提供地址上网。地址池范围：00~00。RDS在RouterSrv安装和配置RDS服务，用户通过“/rdweb”进行访问。该页面无证书警告。用户可以获取以下应用：notepadWordPad万维网服务在RouterSrv上搭建网站服务器将访问的http的请求重定向到站点。网站内容设置为“该页面为测试页！”。将当前web根目录的设置为d:\wwwroot目录。启用windows身份验证，只有通过身份验证的用户才能访问到该站点，manager用户组成员使用IE浏览器打开不提示认证，直接访问。设置“/”网站的最大连接数为1000，网站连接超时为60sl;使用W3C记录日志；每天创建一个新的日志文件，文件名格式:日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号；日志文件存储到“C:\WWWLogFile”目录中；IIS（FTP）：匿名用户上传的文件都将映射为ftp2用户ftp在登录前显示Banner消息：“Hello,unauthorizedloginisprohibited!”DNS安装DNS服务；按照该题目要求创建正向和反向区域，并创建必要的DNS解析;将DC2作为备份DNS服务器；WebPrint添加一台虚拟打印机，名称为“GZ-Print”，发布到AD域；客户端们都能够通过访问“/”查看打印机。磁盘管理安装及配置软RAID5；在安装好的AppSrv虚拟机中添加3块5G虚拟磁盘；组成RAID5，磁盘分区命名为卷标F盘：Raid5；手动测试破坏一块磁盘，做RAID磁盘修复；确认RAID1配置完毕。iSCSI磁盘存储在F：\ISCSIFATA；iSCSI磁盘提供给DC1使用，磁盘容量500G，启用chap验证；DC1上连接成功后，把磁盘格式化为NTFS格式并挂载到卷标D盘。（四）服务器DC1&DC2上的工作任务活动目录域服务在DC1和DC2服务器上安装活动目录域服务，DC2作为主域控，DC1作为备份域控，活动目录域名为：。域用户能够使用[username]@进行登录。创建一个名为“CSK”的OU，并新建以下域用户和组：sa01-sa20，请将该用户添加到sales用户组。it01-it20，请将该用户添加到IT用户组。ma01-ma10，请将该用户添加到manager用户组。许除manager

组和IT组，所有用户隐藏C盘。除manager

组和IT组，所有普通给用户禁止使用cmd。IT01用户登陆域后，会自动增加驱动器X，该驱动器自动关联DC1的C:\tools文件夹。sales用户组的InternetExplorer默认将代理指向，端口号为8080。所有用户都应该收到登录提示信息：标题“登录安全提示：”，内容“禁止非法用户登录使用本计算机。”。设置所有主机的登录Banner：标题为“CHINASKILLS-DOMAIN”；内容为“Hello,unauthorizedloginisprohibited!”。域内的所有计算机（除dc外），当dc服务器不可用时，禁止使用缓存登录。启用AD回收站功能。NPS（网络策略服务）在DC1上安装网络策略服务作为VPN用户登录验证；仅允许PPT/MPPEVPN进行VPN连接访问验证；认证、授权日志将存储到DC1上的“C:\NPS\”目录下；DNS（域名解析服务）DC2作为AppSrv的备份服务器，进行DNS信息同步；证书颁发机构在DC1服务器上安装证书办法机构；定义名称：CSK2022-ROOTCA。证书颁发机构有效期：5years。为域内的web站点颁发web证书。当前拓扑内所有机器必须信任该证书颁发机构。所域内所有计算机自动颁发一张计算机证书。DFS在DC1和DC2上安装及配置DFS服务；目录设置在F：\DFSsharedir；配置DFS复制，使用AppSrv作为次要服务器，复制方式配置为交错拓扑；在F：\DFSsharedir文件夹内新建所有部门的文件夹；所有部门的用户之可以访问部门内的文件，不可以跨部门访问别的部门文件夹内容；Management用户组用户可以访问全局的文件夹。（五）服务器IOMSrv上的工作任务通过Windows代理模板，添加DC1Server、DC2Sserver、AppSrv操作系统监控对象，查看运行状态。通过中间件IIS模板，添加IIS监控对象，查看运行状态。通过新增WEB探测对象，监控门户网站，查看运行状态。基于AppSrv上的门户网站业务，完成业务拓扑绘制，并在业务大屏上呈现。（六）客户端InsideCli上的工作任务按照要求将该主机加入到对应区域的域设置电源配置，以便客户端在通电的情况下，永不进入睡眠；该客户端用于测试用户登录，安全策略和RDS等功能。（七）客户端OutsideCli上的工作任务该主机不允许加入域。添加一个名为Connect-CSK的VPN拨号器，用于连接到域网络，不记录用户名称密码信息。设置电源配置，以便客户端在通电的情况下，永不进入睡眠；该客户端用于测试用户登录，Profiles，文件共享。四、Linux初始化环境（一）默认账号及默认密码Username:rootPassword:ChinaSkill23!Username:skillsPassword:ChinaSkill23!注：若非特别指定，所有账号的密码均为ChinaSkill23!（二）操作系统配置所处区域：CST+8系统环境语言：EnglishUS(UTF-8)键盘：EnglishUS注意：当任务是配置TLS，请把根证书或者自签名证书添加到受信任区。控制台登陆后不管是网络登录还是本地登录，都按下方欢迎信息内容显示*********************************ChinaSkills2023–CSKModuleCLinux>>hostname<<>>OSVersion<<>>TIME<<*********************************五、项目任务描述你作为一个Linux的技术工程师，被指派去构建一个公司的内部网络，要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。任务所有规划都基于Linux操作系统，请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试，网络拓扑图和基本配置信息如下：（一）拓扑图（二）网络地址规划服务器和客户端基本配置如下表，各虚拟机已预装系统。ISPSRV(UOS)完全限定域名：ispsrv普通用户/登录密码：skills/ChinaSkill23超级管理员/登录密码：root/ChinaSkill23网络地址/掩码/网关：00/24/无AppSrv(Centos)完全限定域名：普通用户/登录密码：skills/ChinaSkill23超级管理员/登录密码：root/ChinaSkill23网络地址/掩码/网关：00/24/54STORAGESRV(Centos)完全限定域名：普通用户/登录密码：skills/ChinaSkill23超级管理员/登录密码：root/ChinaSkill23网络地址/掩码/网关：00/24/54ROUTERSRV(Centos)完全限定域名：普通用户/登录密码：skills/ChinaSkill23超级管理员/登录密码：root/ChinaSkill23网络地址/掩码/网关：54/24/无、54/24/无、54/24/无INSIDECLI(Centos)完全限定域名：普通用户/登录密码：skills/ChinaSkill23超级管理员/登录密码：root/ChinaSkill23网络地址/掩码/网关：DHCPFromAppSrvOUTSIDECLI（UOS）完全限定域名：普通用户/登录密码：skills/ChinaSkill23超级管理员/登录密码：root/ChinaSkill23网络地址/掩码/网关：DHCPFromIspSrv六、Linux项目任务清单（一）服务器IspSrv工作任务DHCP为OutsideCli客户端网络分配地址，地址池范围：10-90/24；域名解析服务器：按照实际需求配置DNS服务器地址选项；网关：按照实际需求配置网关地址选项；DNS安装BIND9；配置为DNS根域服务器；其他未知域名解析,统一解析为该本机IP；创建正向区域“”；类型为Slave；主服务器为“AppSrv”；WEB服务安装nginx软件包；配置文件名为ispweb.conf，放置在/etc/nginx/conf.d/目录下；网站根目录为/mut/crypt（目录不存在需创建）；启用FastCGI功能，让nginx能够解析php请求；index.php内容使用Welcometo2023ComputerNetworkApplicationcontest!（二）服务器RouterSrv上的工作任务DHCPRELAY安装DHCP中继；允许客户端通过中继服务获取网络地址；ROUTING开启路由转发，为当前实验环境提供路由功能。根据题目要求，配置单臂路由实现内部客户端和服务器之间的通信。SSH工作端口为2021；只允许用户user01，密码ChinaSkill23登录到router。其他用户（包括root）不能登录，创建一个新用户，新用户可以从本地登录，但不能从ssh远程登录。通过ssh登录尝试登录到RouterSrv，一分钟内最多尝试登录的次数为3次，超过后禁止该客户端网络地址访问ssh服务。记录用户登录的日志到/var/log/ssh.log，日志内容要包含：源地址，目标地址，协议，源端口，目标端口。IPTABLES添加必要的网络地址转换规则，使外部客户端能够访问到内部服务器上的dns、mail、web和ftp服务。INPUT、OUTPUT和FOREARD链默认拒绝（DROP）所有流量通行。配置源地址转换允许内部客户端能够访问互联网区域。WebProxy安装Nginx组件；配置文件名为proxy.conf，放置在/etc/nginx/conf.d/目录下；为配置代理前端，通过HTTPS的访问后端Web服务器；后端服务器日志内容需要记录真实客户端的IP地址。缓存后端Web服务器上的静态页面。创建服务监控脚本：/shells/chkWeb.sh编写脚本监控公司的网站运行情况；脚本可以在后台持续运行；每隔3S检查一次网站的运行状态，如果发现异常尝试3次；如果确定网站无法访问，则返回用户“网站正在维护中，请您稍后再试”的页面。（三）服务器AppSrv上的工作任务SSH安装SSH，工作端口监听在2101。仅允许InsideCli客户端进行ssh访问，其余所有主机的请求都应该拒绝。在cskadmin用户环境下可以免秘钥登录，并且拥有root控制权限。DHCP为InsideCli客户端网络分配地址，地址池范围：10-90/24；域名解析服务器：按照实际需求配置DNS服务器地址选项；网关：按照实际需求配置网关地址选项；为InsideCli分配固定地址为90/24。DNS为域提供域名解析。为、和提供解析。启用内外网解析功能，当内网客户端请求解析的时候，解析到对应的内部服务器地址，当外部客户端请求解析的时候，请把解析结果解析到提供服务的公有地址。请将IspSrv作为上游DNS服务器，所有未知查询都由该服务器处理。WEB服务安装WEb服务；服务以用户webuser系统用户运行；限制web服务只能使用系统500M物理内存；全站点启用TLS访问，使用本机上的“CSKGlobalRootCA”颁发机构颁发，网站证书信息如下：C=CNST=ChinaL=BeiJingO=skillsOU=OperationsDepartmentsCN=*.客户端访问https时应无浏览器（含终端）安全警告信息；当用户使用http访问时自动跳转到https安全连接；搭建站点；网页文件放在StorgeSrv服务器上；在StorageSrv上安装MriaDB，在本机上安装PHP，发布WordPress网站；MariaDB数据库管理员信息：User:root/Password:ChinaSkill23!。创建网站站点;仅允许ldsgp用户组访问；网页文件存放在StorageSrv服务器上；在该站点的根目录下创建以下文件“test.mp3,test.mp4,test.pdf”，其中test.mp4文件的大小为100M，页面访问成功后能够列出目录所有文件。作安全加固，在任何页面不会出现系统和WEB服务器版本信息。MariadbBackupScript脚本文件：/shells/mysqlbk.sh；备份数据到/root/mysqlbackup目录；备份脚本每隔30分钟实现自动备份；导出的文件名为all-databases-20230213102333,其中20230213102333为运行备份脚本的当前时间，精确到秒。MAIL安装配置postfix和dovecot，启用imaps和smtps，并创建测试用户mailuser1和mailuser2。使用mailuser1@的邮箱向mailuser2@的邮箱发送一封测试邮件，邮件标题为“justtestmailfrommailuser1”,邮件内容为“hello,mailuser2”。使用mailuser2@的邮箱向mailuser1@的邮箱发送一封测试邮件，邮件标题为“justtestmailfrommailuser2”,邮件内容为“hello,mailuser1”。添加广播邮箱地址all@，当该邮箱收到邮件时，所有用户都能在自己的邮箱中查看。使用网站测试邮件发送与接收。CA（证书颁发机构）CA根证书路径/csk-rootca/csk-ca.pem；签发数字证书，颁发者信息：(仅包含如下信息)C=CNST=ChinaL=BeiJingO=skillsOU=OperationsDepartmentsCN=CSKGlobalRootCA（四）服务器StorageSrv上的工作任务SSH安装openssh组件；创建的user01、user02用户允