GZ073网络系统管理赛项赛题及评分标准服务部署评分标准-II卷-2023年全国职业院校技能大赛赛项正式赛卷

职业素养(25分)5Windows部分(150分)基础配置任务(40分)3评分要点：标记处完全匹配C:\Users\Administrator>ipconfi主机名主DNS后缀节点类型IP路由已启用 混合否以太网适配器Ethernet0:物理地址DHCP已启用自动配置已启用本地链接IPv6地址.IPv4地址.子网掩码DHCPv6客户端DUIDIntel(R)82574LGigabitNefe80A:36a8:1225:8644:a747%6(首选)00(首选)00-01-00-01-2C-45-7C-96-00-0C-29- 已启用33OpenVpmTAP-Windows6的相关配置为5分，其余部分完全匹配得10分)C:\Users\ADMINISTRATOR.CHINASKILLS>ipconfi主机名主DNS后缀节点类型IP路由已启用WINS代理已启用DNS后缀搜索列表未知适配器OpenVPNWintun:连接特定的DNS后缀。描述物理地址DHCP已启用自动配曾已启用以太网适配器Ethernet0:连接特定的DNS后缀描述。.物理地址，DHCP已启用自动配置已启用.本地链接IPv6地址。IPy4地址.··子网掩码默认网关.....DHCPv6客户端DUIDDNS服务器以太网适配器Ethernet1:描述物理地址。OP已启用，自动配置已启用..本地链接IPv6地址.子网掩码..默认网关.....DHCPv6客户端DUIDDNS服务器TCPIP上的NetBIOS以太网适配器Ethernet2:物理地出，DHCP已启用自动配置已启用.IPv4地址，子网掩码默认网关.DHCPv6客户端DUIDDNS服务器TCPIP上的NetBIOs否是否是否是否是否是否是是否混合是否WintunUserspaceTunnIntel(R)82574LGigabitNefe80::be58:9ff:65dc:93ab%10(首选)00-01-00-01-2C-45-7F-EA-00-0C-2已启用Intel(R)82574LGigabitNetfe80::b4c1:4d08:4bdb:af36%11(首选)00-01-00-01-20=45-7F-EA-00-0C-29-已启用Intel(R)82574LGigabitNetworkC否是fe80::322:49bb:1007:4122%7(首选)54(首选)00-01-00-01-2C-45-7F-EA-00已启用以太网适配器Ethernet3:物理地址DHCP已启用自动配已启用本地链接IPv6地址IPv4地址子网掩码默认网关.DHCPv6客户端DUIDDNS服务器TCPIP上的NetBIOS未知适配器0penVPNTAP-Windows6:连接特定的DNS后缀。描述物理地址。DHCP已启用自动配置已启用本地链接IPv6地址。IPv4地址.子网掩码获得和约的时间租约过期的时间状认网关.DHCP服务DHCPv6客户端DUIDTCPIP上的NetBIOS.......:已启用否是是是否是是是fe80::e633:2610:a6f4:e181%2(首选)51(首选)00-01-00-01-2C-45-7F-EA-00-0C-29-84已启用fe80::24c1:5891:d661:6eb9%15(首选)(首选)2023年8月6日17804:512024年8月5日17:04:5100-01-00-01-2C-45-7F-EA-00-0C-29-是是未知适配器OpenVPNDataChannelOffload:是是OpenVPNDataChannelOOpenVPNDataChannelO连接特定的DNS后缀物理地DHOP已启用自动配置已启用3C:\Users\Administrator>ipconfi主机名主DNS后缀。节点类型TP路由已自用WINS代理已启用否否否以太网适配器Ethernet0:描述物理地址，DHCP已启用自动配置已启用.本地链接IPv6地址.DHCPv6客户端DUIDDNS服务器TCPIP上的NetBIOS否是Intel(R)82574LGigabitNe否是fe80::f402:5400:3ebe:53f8%6(首选)00-01-00-01-2C-45-80-36-00-0C已启用5评分要点：标记处完全匹配，其中ip地址C:\Users\ADMINISTRATOR.CHINASKILLSWindowsIP配置主机名否否否是是是是描述。Intel(R)82574LGigabitIPv4地址.....1(首选)获得租约的时间2023年8月6日19:00:46租约过期的时间.2023年8月6日19:20:42查看OutsideCli的主机名和IP地址，打开CMD输入ipconfig/all8评分要点：标记处完全匹配，其中OpenVPNDataChannelOffload的IP地址为00-20。OpenVPNDataChannelOffoad部分得5分，其余部分完全C:\Users\Administrator>ipconfig主机名主DNS后缀.节点类型IP路由已启用WINS代理已启用否否否否未知适配器OpenVPNWintun:媒体状态连接特定的DNS后缀。.物理地址DHCP启用自动配置已启用..以太网适配器Ethernet0:连接特定的DNS后缀..物理地址，DHCP已启用IPv4地址.子网掩码默认网关...DHCPv6客户端DUIDDNS服务器TCPIP上的NetBIOS否是否是否是否是WintunUserspaceTunnIntel(R)82574LGigabitNetworkCofe80:rbced:642:3dba:9fca%5(首选)0(首选)己启用未知适配器OpenVPNTAP-Windows6:媒体状态连接特定的DNS后缀..描述，物理地址，DHCP已启用自动配置已启用...未知适配器OpenVPNDataChannelOffload:连接特定的DNS后缀。描述，物理地址自动配置已启用....本地链接IPv6地址。...子默认网关.DHCPv6客户端DUIDDNS服务器TCPIP上的NetBIOS.是是OpenVPNDataChannelO是是fe80::87b7:9fb:460d:6aa4%15(首选)00(首选)00-01-00-01-2C-45-80-45-00-0C-29-87-已启用ISPSRV工作任务(3分)DNS配置截图：1、创建必要的正向和反向区域，并添加对应的A记录和PRT记录：2、创建~的域名解析：1(1)创建必要的正向和反向区域，并添加对应的A记录和PRT记录；(在ISPSRV上打ispsrv.chinaskills.global;routersrv.chinaski(评分要点：至少能够解析->100.100.100->ispsrv.chinaskills.global。)得0.5分默认服务器：1ocalhost名称：—icpcrm,chinacki11c,global服务器：1ocalhostAddress:100.100.100.服分奋：1ocalhost名称：ispsrv.chinaskil1s.glAddress:100.I⁰0.I⁰0.要解析到(2)创建~的域名解析；(在ispsrv上打开powershell,(评分要点：通过筛选，Count的数量不能少于100;nslookup需00这个地址。)得0.5分VindowgPowerShel1版权所有(C)MicrosoftCorporation。保安装最新的PowerShel1,了解新功能和改进!https://aka.ms/PSWindowsFSC:\Users\AdministrC:\Users\Administrator>n默认服务器：localhost服务器：1ocalhost□互联网检测服务：在Insidecli和OutSide主机上分别打开Powershell先执行：h然后再执行：resolve-dnsnameispsrv.chinaskills.global;wgethttp://ispsrv.chinaskills.global/connecttest.txt|select-objectC2评分要点：与标记处一致。2分PsPsde\sers\administrator.CHINASCAWsers\administrator.CHIIASKILLS>Resolve-DnsNameispsrv.chinaskills.global;wgethttp://ispsrv.chinaskil1sgiobal/cornecttest.txtSelect-ObjectCoASCF\Users\Administrator>resolve-dnsnameispsrv.chinaskil1s.global;wgethttp://ispsrv.chinaskil1s.globalconnecttest.txtseiect-objectCoNamispsrv.chinaskil1s.PSC:\Users\AdministRouterSrv工作任务(19分)Routingstatus);(2)配置网络地址转换(在InsideCli上打开cmd,先执行hos图；然后ping00,截图);(3)查看转换条目(在RouterSrv上查看nat接口转换条目);(4)外网访内网资源(在outsidecli上打开cmd输入hostname;然后执行curl-i--ssl-no-revokehttps://www.chinas5评分要点：命令结果显示为Installed得分得1分PSC:\Users\ADMINISTRATOR.CHINASKILLS>Get-RemoteAccessSelect-0bjectRoutingPSc:\Users\ADMINIS评分要点：在Insidecli上ping00成功，得1分，如果没有hostname或者hostname得到的不是InsideCli,本题C:\Users\ma02>ping100.100.1正在Ping_00具有32字节的数据来自00的回复：字节-32时间=1msTTL-127来自00的回复：字节32时间<1msTTL12700的回复：字节32时间<1msIIL127 00的回复：字节-32时旧<1mgTTL-12700的Ping统计信息：数据包：已发送=4,已接收=4,丢失=0(0%丢失),往返行程的估计时间(以毫秒为单位):最短=0ms,最长=lms,平均=0ms来来(3)查看转换条目：映射总数10映射总数1000Ethernet1Ethernet0Ethernet1Ethernet0(c)MicrosoftCorporation。保留所有权利。C:\Users\Administrator>hoC:AUsarsAAdministrator>curl-i--ss1-no-revokehttps://www.chinaskilHTTP/1.12000KLast-Modified:Wed,16Aug202314:26:ETag:W/"a3fc6c984dd0Date:Wed,16Aug202314:27:2DHCP配置截图：(1)查看DHCP地址池(在RouterSrv上使用powershell执行：powershell执行：hostname;Get-DhcpServerv4ExclusionRange)。4(1)查看dhcp地址池；sc:\Users\ADMNsTRATOR.CHINASKsC:\Users\ADMINISTRATOR.CHINASKILLS>评分要点：标记处完全匹配，其中ip地址为0~00得2分未知适配器OpenVPNTAP-Windows6:未知适配器OpenVPNDataChannel...:fe80::135f:9bf8:3fec:fc34%39.媒体状态.......:媒体已断开连接,评分要点：标记处完全匹配得4分评分要点：标记处完全匹配得4分C:\Users\Administrator>tracert-dC:\Users\Administrator>tracert-d通过最多30个跃点跟踪到00的路由跟踪完成。C:\Users\ADMINISTRA10R.CHTNASKTLLS>hoC:\Users\ADMINISTRA10R.CHTNASKTLLS>hoC:\Users\ADMINISTRATOR.CHINASKILLS>curl-i--ssl-no-revokeLast-Modified:Wed,16Aug202314:26:07GMTETag:W/"a3fc6c984dd0dDate:Wed,16Aug202<p>该页面为测试页!k/p>C:\Users\ADMINISTRATOR.CHINASK(3)网站根目录；评分要点：红框中标记处完全匹配得0.5分SC:\Users\ADMINISTRATOR.CHINASKILLS>Get-%SystemDrive\inetpub\wwwroo httng102.168,200.100:448Aamnchinagki11s.DE\wMWToothttps00:443:wwDH士p0otftp2.1b67200.100B21:Psc:\Users\ADMINISTRATOR.CHINASKI评分要点：登录选项得域策略设置为自动使用当前用户名和密码登录；Imanager组得用户弹出认证框；认证成功后，能正常显示页面。得上一个设置(P)下一个设置(N)◎已启用(E)O已某用(D)WindowsXPServicePack2或WindowsServer2003Serv自动使用当前用户名和密码登录如果启用此策略设晋，匮名登录禁用HTTP验证并只对通用Internet文件系统(CIFS)协议使用提示用户名和密码：询问用户的用户ID和密码，询同用户仅在Intranet区域中自动登录：询问用户在其他区域中的用户使用当前用户名和密码自动登录：芸试使用WindowsNT质为NTLM身份验证登录。如果服务器支持WindowsNT会使用用户的网路用户名和密码进行登录。如果服务器不支持W如果禁用此策略设置，则会将登录设置为“仅在IntranDX安装最新的PowerShe¹1,了解新功能和改进!http=://aa.m/PSNindows评分要点：最大并发连接数设置为1000,连接超时设置为60;得0.5分>失败请求跟踪>失败请求跟踪连接超时(秒)60最大URL段数32已启用的协议http[maxConnections]HTTP.sys允许的并发连接的最大数目。超过此限制的连接将收到“服务不可用”响应(默认情况下为HTTP503错误)。确定取消日志使用此功能配置使用此功能配置IS在Web服务器上记录请求的方式.选择字段(S)..目录(Y):CAWWWLogFile浏览(B)..编码(E):日志事件目标●仅日志文件(L)O日志文件和ETW事件(A)日志文件滚动更新O计划(C):∩县十六14+小立#/7.标准字段(S):标准字段(S):日期(date)☑时间(time)☑客户端IP地址(c-ip)☑用户名(cs-username)□服务名称(s-sitename)服务器名称(s-computername)服务器名称(s-computername)☑服务器IP地址(s-ip)☑服务器端口(s-port)方法(cs-method)2(2)使用ma01在manager文件夹中创建文件，尝试删除manager文件夹；(3)使用IT01查看此文件；(4)使用IT02用户查看IT01用户创建的加密文件；(注：本题所有截图都需要再cmd下执行whoami)(1)使用ma01用户登录仅能访问属于自己组的文件夹；不允许创建文件(使用ma01访问不同组的文件夹；创建一个文件复制到D:/data目录下截图)评分要点：除manager文件夹访问其他文件夹无权限，复制文件夹无权限，得1分地磁盘(D)>data2023/7/3014:14你当前无权访问该文件夹。CAWindowslsystem32\ccrosoftWindows[版本10.0.20348.1668])MicrosoftCorporation.保留所有权和。本地磁盘(D)>data>managermCAWindowslsystem32c1osoftTindows版本10.0.20348.1668(c)MicrosoftCorporation。保留所有权利。C:\Users\ma01>.(3)使用要显示加密(4)使用I1IT01用户登的锁标志，文件右上角可以看见文2,没有权限继续(0)跳过(S)取消口录在IT组创建加密文件，使用Administrator用户查看此文件(需文件属性和文本信息);可以看见一个黄色的锁，可以看见文件内容为ChinaSkillsTest.文件路径为D:\data\IT,文件所有者为IT01,得2分1T桂IT01用户创建的加密文件(需要显示加密的锁标志和文件属性)件右上角有一个黄色的锁，只能看见文件路径为D:\data'I打开文件，得2分本小NFS截图：使用InsideCli查看挂载情况，包括映射盘符，未映射用户访问(cmhostname和mount命令)2使用InsideCli查看挂载情况，包括映射盘符，未映射用户访问评分要点：可以看到挂载成功，盘符为D,UID,GID不为0,得2分10个项日DC1&DC2工作任务(15)活动目录配置截图：(1)AD域搭建(在DC1上执行Get-ADDomainController和systeminfo);(2)登录域名(查看设置的UPN后缀列表);(3)用户和组管理(在DC1(6)域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”;(7)域内的所有计算机(除dc外),当dc服务器不可用时，禁止使用缓存登录；(8册表编辑工具；(9)sales组删除开始菜单上的注销；(10)允许manager通过远程访问AppSrv服务器(查看windows日志);7(1)AD域搭建；评分标准：在DC1上执行Get-ADDomainController和systeminfo,验证下面标红版权所有(C)MicrosoftCorporation。保留所有权利。安装最新的PowerShel1,了解新功能和改进!https://aka.msPSC:\Users\Administrator>Get-ADDomairContr版权所有(C)MicrosoftCorporation。保留所有权利。安装最新的PowerShel1,了解新功能和改进!https://aka.msPSC:\Users\Administrator>Get-ADDomairContrCN=DC1,0U=DomainControllers,DC=chinaski11s,DC=comd0fa4eff-e00e-44e3-bb58-d33eLdapFortDperatingSystemService389CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Nama,CN=Sites,CN=C[SchemaMaster,DomairNamingllaster,PDCEmulDC=ForestDnsZones,DC=chinaskil1s,DC=com,DC=DomairDnsZores,DC=chinaski11s,DC=com,CN=ma,CN=Configuration,DC=chinaskil1s,DC=com,CN=Configuration,DC=chinaskil1s,DC=com..:CN=DC1,CN=Servers,CN=Default-First-Sita-Name,CN=Sites,CN=ContiguitePgC:\Users\Administr管理员：WindowsPowerShell8C:\Users\Administrator》syos名称：MicrosoftWindowsServer2022Datacenter本：10.0.20348暂缺Build20348is配置：主域控制器bs构建类型：Muttiprocesso在册的所有人：Windows用户主册的组织：(2)登录域名；评分要点：能够找到设置的UPN为,得0.5分再进入nslookup视图，解析ispsrv.chinaskills.global,截图，两者截一张图);分cA\users\Administrator>Gat-DnsServerResouA0 A001:00:00AAA AAA 2023/7/2916:00:00AAAA1100(2)反向区域设置；评分要点：存在54和;存在00.FSC:\Users\Adninistrator>Get-DnsServerResourceRecord0.168.192.in-addrostNaneReeordypeTyeTimstamiTde1china-i11-enmlhnstmaster.chinaski11..uterSrv.chinaski11s弱弱弱弱2200g限限FSC\Users\Administrator》Get-DnsServerResourceRecord0.168.192.in-add20PSC:\Users\Administrator》Get-DnsServerResourceRecord100.168.192.in-addr.a20 C:\Users\Administrator>Get-DnsServerResourceReeord200.168.192.62023/7/2917:00:000AppS00lhostmaster.chinaski11..(3)根DNS设置；评分要点：主机为ispsrv.chinaskills.global(不区大小写),ip为00分(4)查询转发；PSC:\Users\Administrator>Get-DnsServerFoPSC:\Users\Administrator>Get-DnsServerFo3圆管理员：C:\Windows\system32\cmd.exe-nslookup圆管理员：C:\Windows\system32\cmd.exe-nslookupIicrosoftWindows[版本10.0.20348.768(c)MicrosoftCorporation。保留所有权利。默认服务器：服分器：acl.chinasK111s.Com书颁发策略，然后查看已颁发证书);2(1)证书机构名称及有效期(评分要点：根证书名称为CSK2023-ROOTCA,有效期3磁盘管理配置截图：(1)查看Raid5;(打开磁盘管理器，查看raid信息盘修复测试；(删掉一块盘，手动恢复，然后截图)2(1)安装和配置RAID5;评分要点：三块动态磁盘，每块大小约为10GB,卷标为H;得1分雪计算机管理文件(F)操作(A)查看(V帮助(H)X计算机管理(本地)计算机管理(本地)(磁盘0磁盘分区1)状态良好(恢复分区) 状态良好(恢复分区)《状态良好(启动，页面文件，故障转储，基本数状态良好(恢复分区)状态良好(启动，页面文件，故障转储，基本数状态良好(恢复分区)状态良好(EF系■未分配■主分区■RAID-5卷(2)Raid5磁盘修复测试；磁盘配额截图：查看DC2驱动器C:\的磁盘配额，限制磁盘空1查看DC2驱动器C:\的磁盘配额，限制磁盘空间，警评分要点：限制磁盘空间为5G,警告等级为3G,超出配额限制时记录事件，超出警告确认备份进度状态：已完成。传输的数据：7.87GB状态状态<上一步(P)下一步(N)>关闭(C)取消(2)在InsideCli上查看备份文件(查看文件夹安全属性)FSC:\Users\Administ(2)睡眠管理(评分要点：图片中关闭显示器的选项为从不)得1分关闭显示器：从不更改高级电源设置(C)圆管理员：CAWindowslsystem32\cmd.exe(c)MicrosoftCorporation。C:\Users\Administrator>hoIOMSrv工作任务(40)通过运维平台，添加DC1、DC2操作系统和IS中间件监控对象，查看运行状态；截取DC1、DC2、IS的运行状态； 名称IS,采集情况正常，IP地址、处理器数量、内存大小信息。截取门户网站的运行状态，包含web网站的速度、响应时间、响应代码、状态的监控；启用监控；速度和响应时间不为0:响应代码为200;截取“业务拓扑”运行状态，并在大屏呈现；5评分要点：业务拓扑中包含门户网站,IIS,DC1查看业务大屏门户网站的性能指标；评分要点：存在下载速度，且不为0,响应代码为200,响应时间不为0即可10分Linux部分(225分)网络地址规划部分(12)RouterSry配置截图1、域名(执行指令：hostname-f)【1分】2、网络地址/掩码/网关(执行指令：ipaddrshowIgrepinet&&iproute)【1分】2(评分要点：主机名信息，大小写不要求。)(评分要点：检查是否存在54/24、54/24、54/24的地址信息，掩码24位，不存在默认路由，无default字样。)inetm16610447241brd192.168.inet92.1687100.44724brd192.168.1inetGe2aeh由reud:b86/64scopelinkinet54/24brd81.6.63.inet6Te60H.2UC+29rInsideCli配置截图：1、域名(执行指令：hostname-f)【1分】2、网络地址/掩码/网关(执行指令：ipaddrshow|grepinet&&iproute)【1分】2(评分要点：主机名信息，大小写不要求。(评分要点：检查是否存在90/24的地址信息，并且获取，默认网关地址为54)root@IspSrv:~#catroot@IspSrv:~#cat/etc/dhcpsubnetnetmask255.2nanoe1090optiondomain-name-servers00;(评分要点：网关选项设置不做要求，但必须存在。){DNS配置截图：1、安装BIND9(执行指令systemctlstatusbind9)【1分】2、根域服务器搭建(执行指令：named-checkconf-z)【3分】3、正向区域“”搭建(查看配置文件);【3分】7(评分要点：(评分要点：bind9服务征程运行“active(running)”root@Ispsrv:~#systemctlstatusLoaded:loaded(Aib/svstemd/system/bind9.service;enabled;vendorpreseActive:active(funnino1sinceTue2023-05-2310:31:09CST;43minProcess:624Execstart=/usr/sbin/named$OPTIONS(code=exit-632/usr/sbin/named-强94pSrynne31zonechinaskilcmranstestarted(评分要点：存在“zone./INloadedser(评分要点：type类型为slave,masters设置为54)masters54;TTe/etc/b1nd/ab.chinaski1、安装nginx(执行指令：systemctlstatusnginx)【1分】输入hostname的界面3分】4(评分要点：nginx服务征程运行“active(running)”(评分要点：存在默认路由，而且下一跳是54)ROUTING配置截图：1、开启路由转发，使用sysctl-p命令查询【2分】2(评分要点：查询结果是net.ipv4.ip_forward=1,不满足不得分)SSH配置截图：1、查看SSH服务状态(执行指令：systemctlstatussshd)【1分】92、查看SSH监听端口(ss-nltpIgrepssh)【2分】3、测试SSH登录用户(使用InsideCli先用root用户登录RouterSrv,然后再使用user01登录)【2分】4、安全测试(使用user01用户连续登录失败3次，然后再登录一次后截图)【2分】5、查看SSH日志(执行指令：tail-f/var/log/ssh.log);【2分】(评分要点：能够看到服务状态为running即可)Active:active(cunning)sinceTue2CGroup:/system.slice/sshd.ser一1157/usr/sbin/sshd-DHay2311:04:04routesrvsMay主11:04:26routesrvsshdl1855:Acceptedpasswordforrootfrom5port52720ssh2Loaded:lodadYmsre/Zih/systemd/system/sshd.service;enabled;vendorpreset:enabled)(评分要点：显示监听端口号为2021即可)root@routesrv一]#5s-nltporenshusers:(("sshd"npid=1157,fddenied,失败三次后弹出，再使rootEroutesrV一#users:(("sshd"npid=1157,fddenied,失败三次后弹出，再使rootEroutesrV一#(评分要点：先使用root用户登录ssh用user01用户登录ssh,成功)roota54'spassword:Permissiondenied(publickey,gssapi-keyex,gssapi-with-mic,[root@insidecli~]#ssh-p2021uusere1@54's*************************************************率*率*****率(评分要点：先失败三次，然后自动弹出，再一次登录后显示连接超时)[root@insidecli~]#ssh-p2021uusero1@54'Permissiondenied,puser01@54'user01@54'Permissiondenied(publickey,gssapi-keyex,gssapi-wi[root@insidecli~]#ssh-p2021user0ssh:connecttohost(评分要点：能够显示IP,源端口号即可，源端口号是随机的。)yyyServerlisteningon1、检查nginx服务状态(在RouterSrv上执行systemctlstatusnginx)【1分】72、客户端访问测试(使用InsideCli访问,并且携带在终端输入hostname的截图)【2分】3、检查网页日志(AppSrv执行tail-f/etc/httpd/logs/access_log)【2分】4、测试服务器监控脚本(RouterSrv上执行网页检测脚本，AppSrv执行tail-f/etc/httpd/logs/access_log)【2分】(评分要点：服务状态为running即可得分)nginx.service-nginxhighperformancewebsLoaded:ioade.(ISNib/systemd/system/nginx.service;enabActive:Ictive(Cunning1sinceTue202Docs;uupM77giX量org⁷en/docs/Process:2754Execstart=/usr/sbin/nginx-c/etc/nginx/nginx.conf(code=exited,status=0/cGroup:/system.slice/nginx-2755nginx:masterprocess/usr/sbin/nginx-c/etc/nginx/nginlay2311:42:39routesrvsystemd[1]:startingnginx-highperforay2511:4239routesrvsystemd[1]:Startednginx-highperforma(评分要点：通过能访问到页面的内是wordpress主页面，而且有绿的截图或者hostname截图主机名不是InsideCli本题不得分。)HelloWorld!-又一个WordPress站点-MozilaFireFileEditViewSearchTerminal90的地址。第二个地址必须是90,第一个地址可以是54或54)rootdappsrV一母ta1-t/etc/httpdAlons/acces5_1on00--[23/Hay/2023:11:20:14+0800]"POST/mp-cron.phprdoingpcron=1684612014.297250986099243164062T/1.1200-I/Mp-cron.php?doing_p_cron=1684812014.2972509860992431640625wordPress20.[23/May/202911:20:13+0890--[23/May/202341;20:14+0800]GET/wp-content/thenes/twentyseventeen/style.css⁷ver=4.9.4HT00B0EGWhttos:///wozila/5.01Linuxa664FrV690-[23/May/2023:11:20:14+0800]"GET/Mp-content/themes/twentyseventeen/assets/images/header.10200114854"hitos://M.“Hozi1a/5.0(xi1;Linuxx86_64;rvF68.0)Gecko/20100101Firerox/63903ay/202912014+0800]CE,/p-content/thenes/twentyseventeen/assets/jsskipalinkstocW(评分要点：每三秒作为依次间隔，运行网页检测)亚.168.100.254Z57May7ZUZ54.1556章1U300]curl/7.29.0 1、SDNAT(在RouterSrv上执行指令：iptables-tnat-nvLPOSTROUTING)【2分】2、DNAT(在RouterSrv上执行指令：iptables-tnat-nvLPREROUTING)【2分】4、放行必要流量(在RouterSrv上执行：iptables-nL)【4分】(评分要点：存在源为/24和/24的MA他参数不做评判标准)ChainPOSTROUTING(policyACCEPT164packets,1328root@routersrv~]#iptables-tnat-nvLPREROUChainPREROUTING(policy465,993,53to:00↵37,138,139,444,445,3358,4500:5000to:192.168.1ChainINPUT(policyACCEPT)-.0/0.0.0-multiportdports20,21,53,80,137,138,139,444ACCEPTall-192.168.1ChainOUTPUT(policyACCEPT)multiportdports67,68-multiportdports67,68-此命令为成功配置数据库服务器后执行)【4分】令为成功配置数据库服务器后执行)【4分】(3)在MariaDB[(none)]>图(注：此命令为成功配置数据库服务器后执行)【6分】结果截图(注：此命令为成功配置数据库服务器后执行)【6分】(评分要点：创建数据库school正确)(评分要点：创建表结构正确正确)YESYESYESNULLNULL(评分要点：查询表的记录，password字段必须加密)female42849F3D07841C1AD72024male*90E61c09CB15DD1AF64F3640F4B633BF95BFD699(评分要点：显示开启日志为ON和日志路径正确)十一十一十/var/log/mariadb/mariadb.1ogiSCSI配置截图：1、在targetcli中，使用1s命令查询，将显示结果截图(注：此命令为成功配置TARGET服务器后执行)【10分】(评分要点：存在:test且luns为10)copyright2011-2013byDates0-mapped_luni0.0Gno-authAppSrv工作任务(62)DHCP配置截图：1、客户端地址分配(查看配置文件，截取相关部分)【1分】2、DNS选项(查看配置文件，截取相关部分)【1分】3、网关选项(查看配置文件，截取相关部分)【1分】4、分配固定地址(查看DHCP配置文件，截取固定地址分配的配置即可)【1分】4(评分要点：范围在10-90。)root@appsrv~]#catrange107optiondomain-name-servers92m168m100m100H(评分要点：网关地址设置为54)root@appsrv~]#cat/erange10(评分要点：存在fixed-address90;和hardwareethermetDNS配置截图：1、域解析(在AppSrv上执行指令：named-checkconf-z|grepchina)【1分】2、A记录(在InsideCli上进入nslookup解析视图，解析)【1分】5(评分要点：存在两个zone)(评分要点：www解析到00一条解析记录)Address:192.168.100.为54)Eoot@outsidecli:=/Desktop#WWW.Address:192.Name:W(评分要点：均显示Non-authoritativeanswer,并解析到81.>1、安装WEB(执行指令：systemctlstatushttpd)【1分】2、网站根目录(在AppSrv上执行指令：cat/etc/fstabIgrepwebda看wordpress站点的wp-config.php配置内容)【2分】3、运行用户(AppSrv上执行idwebuser&&psauxIgrepwebuser)【2分】Igrepmemory)【2分】5、www网页内容(在InsideCli上使用浏览器访问www.chinaskil入hostname后一起截图)【2分】6、证书信息【2分】7、无证书警告(在InsideCli上执行：curl-I)【2分】8、http跳转https(在InsideCli上执行：curl-I)【2分】(评分要点：httpd服务程序允许“active(runLoaded:loaded(/usr/lib/systemd/system/httpd.service;disabied;vendorpreset:ACtive:aiveMruininoJsinceTue2025-05-2511804:14CST;ih27mstatus:"Totalrequests:13;Currentrequests/sec:0;Currenttraffic:0CGroup:/system.slice/httpd.ser一2026/usr/sbin/httpd-DFOREGROUND(评分要点：cat/etc/fstab|grepwebdata能够看到挂载源为00:/we挂载点为/webdata,wordpress配置文件每个标记点匹配)。80:/uebdata/0要小于1000,大于1000不得分。显示httpd得进程由webuser运行)weouser145一0.00.94763441698E⁷51804weouser145一0.00.94763441698E⁷51804UEu/usr/Sbin/httpdCDFOREGROUNDOHu77usr/Sbin/nttpFDFOHu77usr/Sbin/nttpFDFrootOappsrv.#cat/etc/systemd/systen/multi-user.target.wants/httpd.serviceI不过不携带hostname或者hostname不是InsideCli扣2分)CN=*.[rontainsidecli~]#curl-Ihttps://www.chinasHTTP/1.1200OKDate:Tue,23May202304:4Server:Apache/2.4.6(Cent0S)0penSSL/1.0.2k-fipsLink:</index.php?rest_route=/>;rel="httpContent-Type:text/html;chars(评分要点：能看到Locatiom:https://www.chinaski[root@insidecli~]#cuHTTP/1.1301MovedServer:Anache/2.4.6(Cent0S)OnenSSL/1.0.2k-fipsPHP/5.4.16Location:https://www.chinaskcontent-Type!text7ntmt,chaTs1、测试数据库备份脚本(使用vim查看数据库脚本的编写)【2分】2、查看定时任务(执行命令cat/etc/crontab|grep30)【2分】3、查看备份文件(执行命令1s/root/mysqlbackup);【1分】5(评分要点：能看到mysqldump关键字和-all-databases即可(评分要点：能看到第一个为率30即可得分)/30*☆root/shells/mysqlbk.sh(评分要点：只要文件名为all-databases-年月日，精确到秒即可得分)al1-database-202305分别向对方发送邮件)【4分】4发送邮件，收件箱中查看邮件接收成功)早厌取消息/新建消息～Q职天起通讯录|O签～冒快进选maluserdgk.akilkse收件estbestmalfrommuluser2 主题juesttestmallfrommlluser²件人我cmaluserlochinrb 主user2@user2@种已发话泊5件1、根证书路径和根证书信息(在AppSrv上执行指令：opensslx509-text-in/csk-rootca/csk-ca.pem-noout|grepSubject)【3分】3(评分要点：在AppSrv上执行指令：opensslx509-text-in/esk-rgrepSubject,6个信息点都对才能得分)[rootPappsrv]#opensslx589-textSmbject:C=CH,ST=Chima,L=BeiJing,0=skills,DUOperationsDepartments,CH=CSKGlobalR1、在服务器端查看连接的客户端状态信息【4分】2、查看chrony服务器状态【4分】3、更新时间【4分】4、任务计划每隔1分钟所有服务器自动同步【4分】000099900000(2)(评分要点：体现在客户端上执行命令-systemctlstatuschronyd)0chronyd.service一NTP0chronyd.service一NTPclient/serverLoaded:1oaded(usr/lib/systemd/system/chronyd.service;enabled;vendorpresetActive:EGiive(runningIsinceTue2023-05-2311:04:07CST;1h53miProcess:802ExecstartPost=/usr/libexec/chrony-helperProcess:72Execstart=/usr/sbinupdate-daemon(code=exited,status=0/SUCSOPTIONS(code=ex(4)(评分要点：体现在服务器上执行命今-cat/etc/crontab)root@storagesrv~]#cat/etc/cronPATH=/sbin:/bin:/usr/sbin:/usmonth(1-12)ORjan,feb,madayofweek(0-6)(Sunday=0or7)ORsun,m1肃☆★ntpdate00iSCSI配置截图：1、将cat/etc/iscsi/iscsid.c置iSCSI客户端后执行)【10分】(评分要点：node.startup=mamual)1、查看新添加磁盘(右击虚拟机属性查看)【1分】2、RAID5信息(在StorageSrv上执行指令：mdadm-D/dev/md0)【1分】3、查看LV(在StorageSrv上执行1vdisplay)【1分】4、查看挂载信息(在StorageSrv上执行df-hTIgreplv01)【1分】4内存2GB硬盘(SCSI)60GR硬盘4(SCSI)10GB□硬盘2(SCSI)10GB硬盘3(SCSI)10GB (2)(评分要点：RaidLevel为raid5;activedevices为3;sparedevices为1;其他参数ArraySize:20953088WorkingDevices:4FailedDeUUID:ae0b1f2e:2ea42cb1:d7c493cd:8d77014388881212LVPath/dLVUUTDYGel18-Uncu-rIBt-uiYM-70dc-aGOr-GSqXBJLVWriteACcessread/write11(4)(评分要点：存在ext4/webdata)NFS配置截图：1、共享目录(在AppSrv上执行showmount-e00)【1分】2、仅允许AppSrv访问(在storatesrv上执行exportfs-av)【1分】2(1)(评分要点：在AppSrv上执行showmount-e00,存在/webdata即可得(2)(评分要点：在storatesrv