2022 年山东省职业院校技能大赛高职组“网络系统管理”赛项-C模块-Linux部署评分标准

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

Linux部署评分标准

模块C：Linux部署（300分）

要求：使用下面指令查看其运行状态，并使用FSCapture截图软件进行截图，将输入结果的截图插入到文档中。在测试报告中，

如果整个大题没有截图则整个大题不得分，未使用抓图工具截图的或截图不完整不清晰，则不给分。

基础分（20分）

评分要点分值

1、截图文档整洁规范，根据题目要求进行截图。10

截图清晰，文档整洁，即可拿满分

2、操作系统配置：（1）时区（执行指令：timedatectl|grep‘Timezone’）【2分】；（2）本地登录提示信息【4分】；（3）远程登10

录提示信息（在routersrv上执行指令：sshuser01@localhost–p2022）【4分】

（1）时区【2分】（评分要点：要求时区设置Asia/Shanghai，在任何主机上截图都可以）

（2）本地登录提示信息（在任意设备上进行本地登录）【4分】（评分要点：在不同的机器上截图，登录提示信息中会显示对应的主机，

提示信息存在版本信息，存在日期和时间信息。特别注意，该信息是在登录成功后弹出！）

1/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（3）远程登录提示信息【4分】（评分要点：在不同的机器上截图，登录提示信息中会显示对应的主机，提示信息存在版本信息，存在日

期和时间信息。特别注意，该信息是在SSH登录成功后弹出！）

2/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

网络地址规划（24分）

评分要点分值

1、ISPSRV：域名（执行指令：hostname-f）【1分】；网络地址/掩码/网关(执行指令：ipaddrshow|grepinet&&iproute)；【各14

分，共3分】

（1）域名【1分】（评分要点：主机名信息，大小写严格要求）

（2）网络地址/掩码/网关【每个点1分，共3分】（评分要点：检查是否存在00/24的地址信息，不存在默认路由）

2、APPSRV：域名（执行指令：hostname-f）【1分】；网络地址/掩码/网关(执行指令：ipaddrshow|grepinet&&iproute)；【各4

1分，共3分】

3/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（1）域名【1分】（评分要点：主机名等信息，大小写严格要求）

（2）网络地址/掩码/网关【每个点1分，共3分】（评分要点：检查是否存在00/24的地址信息，存在默认路由，网关为

54）

3、STORAGESRV：域名（执行指令：hostname-f）【1分】；网络地址/掩码/网关(执行指令：ipaddrshow|grepinet&&iproute)；4

【各1分，共3分】

（1）域名【1分】（评分要点：主机名等信息，大小写严格要求）

（2）网络地址/掩码/网关【每个点1分，共3分】（评分要点：检查是否存在00/24的地址信息，存在默认路由，网关为

54）

4、ROUTERSRV：域名（执行指令：hostname-f）【1分】；网络地址/掩码/网关(执行指令：ipaddrshow|grepinet&&iproute)【各4

4/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

1分，共3分】

（1）域名（执行指令：hostname-f）【1分】（评分要点：主机名等信息，大小写严格要求）

（2）网络地址/掩码/网关【每个点1分，共3分】（评分要点：检查是否存在54/24,54/24,54/24，

54/24的地址信息，不存在默认路由）

5、INSIDECLI：域名（执行指令：hostname-f）【1分】；网络地址/掩码/网关(执行指令：ipaddrshow|grepinet&&iproute)；【各4

1分，共3分】

（1）域名【1分】（评分要点：主机名等信息，大小写严格要求）

（2）网络地址/掩码/网关【每个点1分，共3分】（评分要点：检查是否存在90/24的地址信息，并且地址通过动态dynamic

获取，存在默认路由，网关为54）

5/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

6、OUTSIDECLI：域名（执行指令：hostname-f）【1分】；网络地址/掩码/网关(执行指令：ipaddrshow|grepinet&&iproute)；4

【各1分，共3分】

（1）域名【1分】（评分要点：主机名等信息，大小写严格要求。）

（2）网络地址/掩码/网关【每个点1分，共3分】（评分要点：检查是否存在10/24的地址信息，没有默认路由信息）

6/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

ISPSRV工作任务（52分）

评分要点分值

1、DHCP：地址池范围、DNS/网关地址（查看配置文件）【3分】（评分要点：地址范围为10-90；DNS设置为00，3

网关选项设置不做要求，但必须存在）

2、DNS：启用chroot功能（执行指令：systemctlstatusbind9）【4分】；根域服务器搭建（执行指令：named-checkconf-z）【2分】；

辅助正向区域“”搭建（查看配置文档）【3分】；隐藏bind版本号（执行指令：nslookup-q=txt-class=CHAOSversion.bind.10

00）【1分】

（1）启用chroot功能【4分】（评分要点：bind9服务进程运行状态“active（running）”，并且在启动进程中设置“-t/var/named”指定

chroot目录）

（2）根域服务器搭建【2分】（评分要点：存在“zone./INloadedserial2”）

7/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（3）正向区域“”搭建【3分】（评分要点：type类型为slave，masters设置为54）

（4）隐藏bind版本号【1分】（评分要点：提示信息中没有bind版本信息）

3、NTP:（1）成功运行ntp（运行其他ntp服务器，NTP功能点全部不得分）（等待ntp服务运行正常后在ispsrv上执行指令：

ntpq-p）【1分】；（2）CRON计划任务（先执行：ntpdate00进行时间同步，通过成功过后查看crontab中的定时同步。5

在appsrv和storagesrv上操作）【4分】

（1）成功运行ntp【1分】

（2）CRON计划任务【4分】（评分要点：时间需要同步成功；crontab中设置的定时为“*/5****”，ntp的服务器为00，其

8/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

他参数不做评判标准。要求在appsrv和storagesrv上操作）

4、Web服务：安装nginx（执行指令：systemctlstatusnginx）【3分】；客户端测试【2分】5

（1）安装nginx【3分】（评分要点：nginx服务状态运行“active（running）”）

（2）客户端测试【2分】；(评分要点：在insidecli和outsidecli上使用curl访问站点，每个1分)

9/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

5、SDN：（1）查看拓扑（登录ODL管理界面，查看topology界面）【4分】；（2）查看端口（在ODL主机上执行mininet>sh

netstat-an|grep6653）【4分】；（3）查看网卡接口（在ODL主机上执行ovs-vsctllist-portss2）【2分】；（4）查看S2流表（在

ODL主机上执行ovs-ofctldump-flowss2-Oopenflow13）【6分】；（5）测试虚拟机与OVS连通性（使用ipaddrshowens33查看24

接口eth33的ip地址并且执行ping-c4命令）【4分】；（6）访问主机H1Web服务（在OutsideCli浏览器中访问

:8080，网页请求完后，在h1上执行echo命令，mininet>h1echo）【4分】

（1）检查拓扑界面【4分】（评分要点：交换机S1上连接3台主机，S2上连接1台主机，S1和S2之间有连线，如果出现其他类型的拓

扑或者交换机上主机数量不对均不得分）

10/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（2）查看端口【4分】（评分标准：出现4个ESTABLISHED得4分。不出现或者出现ESTABLISHED的个数大于或者小于4均不得分）

（3）查看网卡接口【2分】（评分标准：能看到新网卡的接口得2分，没有或者名字错误不得分）

（4）查看S2流表【6分】（评分标准：获取到3条流表信息，流表中priority、in_port、actions字段值与标准完全一致，没有或者错误不

得分，每条得2分，）

（5）测试虚拟机与OVS连通性【4分】（评分标准：ens33有54/24，并且能够ping通）

11/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（6）访问主机H1Web服务【4分】（评分标准：获取到主页内容，需要有http请求记录，且地址是OutsideCli客户端地址10）

6、IPTABLES:（1）默认规则修改为DROP（在ispsrv上执行指令：iptables-nL|grepDROP）【2分】；（2）放行必要流量（在

5

ispsrv上执行指令：iptables-nLINPUT）【3分】

12/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（1）默认规则修改为DROP【2分】（评分要点：要求INPUT和FORWARD的规则为DROP，每条各1分）

（2）放行必要流量【3分】（评分要点：要求放行规则中至少放行icmp、tcp80、udp/tcp53、udp67、udp123的流量）

ROUTERSRV工作任务（53分）

评分要点分值

1、DHCPRELAY：正常运行【1分】；使用dhclient-v获取正确的IP/DNS/GW地址。【6分】7

（1）DHCPRELAY【1分】（评分要点：执行dhcrelay00）

13/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（2）客户端获取正确的IP地址【2分】（评分要点：使用dhclient-v获取到正确的IP地址，不匹配不得分）

14/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（3）客户端获取正确的DNS地址【2分】（评分要点：查看/etc/resolv.conf中的DNS地址，不匹配不得分）

（4）客户端获取正确的GW地址【2分】（评分要点：通过命令iproute查看默认网关地址，不匹配不得分）

15/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

2、ROUTING：开启路由转发（使用sysctl–p命令查询）【2分】；单臂路由（使用ipaddr命令查询）【3分】5

（1）开启路由转发【2分】（评分要点：查询结果为1，不满足不得分）

（2）单臂路由【3分】（评分要点：一张网卡上绑定两个IP地址，其中一个IP绑定子网接口）

3、SSH：（1）监听端口（routersrv执行指令：ss-nltp|grepsshd）【1分】；（2）ssh仅允许user01用户登录（查看配置文件）

6

【1分】；（3）限制登录次数【3分】；（4）ssh日志管理（在routersrv执行指令：grepuser01/var/log/ssh.log|tail-n10）【1分】

16/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（1）监听端口【1分】；（评分要点：sshd监听tcp2022端口）

（2）ssh仅允许user01登录【1分】（评分要点：(AllowUsers设置为user01）

（3）限制登录次数【3分】（评分要点：在insidecli上连续三次密码错误后，第四次拒绝登陆，提示Connectiontimedout）

（4）ssh日志管理【1分】（评分要点：能够在ssh.log文件中过滤出相应的日志）

4、OPENVPN：正常运行（在routersrv上执行指令：systemctlstatusopenvpn@server）【6分】；连接成功（在outsidecli上执行20

17/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

指令：systemctlrestartopenvpn@csk，然后查看服务器日志）【4分】；地址范围（在outsidecli上执行指令：ipaddrshow|grep

172，并查看服务器配置文件中地址池）【4分】；访问控制（在outsidecli上执行：traceroute90，执行成功后执行：ping

00，等待三秒左右再次执行：smbclient-L//00）【6分】

（1）openvpn正常运行【6分】（评分要点：VPN服务运行正常，并且显示“InitializationSequenceComplieted”。）

（2）客户端连接成功【4分】（评分要点：使用vpnuser1登录，登录成功后显示后台登录日志）

18/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（3）地址范围【4分】（评分要点：（1）outsidecli上存在对应的172.16.0.X/24的地址，并且接口为tunX。其中X为任意数字不作为标

准评判；（2）routersrv上配置文件中客户端地址池为51-60/24）

19/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（4）客户端仅允许访问InsideCli客户端所在网段以及StorageSrv上的SAMBA服务【6分】（评分要点：如果第2点不得分，该

功能不用评分。（1）traceroute的跳数必须为两跳，并且不能使用54作为其中一跳；（2）使用ping测试00没有

结果返回；（3）smbclient访问00时可以返回密码输入框，每1点2分）

5、IPTABLES：SNAT（在routersrv上执行指令：iptables-tnat-nvLPOSTROUTING）【3分】；DNAT（在routersrv上执行

指令：iptables-tnat-nvLPREROUTING）【4分】；默认链拒绝流量通行（在routersrv上执行指令：iptables-nL|grepDROP）15

【3分】；放行必要流量（在routersrv上执行：iptables-nL）【5分】

（1）SNAT规则【3分】（评分要点：存在源为/24和/24的MASQUERADE规则，其他参数不做评判标准）

20/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（2）DNAT规则【4分】（评分要点：存在目的地为54的DNAT规则，规则中至少需要存在udp53，tcp53、tcp80、tcp443、

tcp465、tcp993、tcp21）

（3）默认规则修改为DROP【3分】（评分要点：INPUT、OUTPUT和FORWARD链的默认规则为DROP，每1条1分）

（4）放行必要流量【5分】（评分要点：INPUT链至少需要放行tcp2022，udp67，udp1194流量。FORWARD链至少需要放行udp53，

tcp21，tcp53，tcp80，tcp443，tcp465，tcp993流量）

21/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

APPSRV工作任务（85分）

评分要点分

值

1、SSH：安装和监听端口设置（在appsrv上执行：ss-nltp|grepsshd）【1分】；访问限制（在appsrv上执行指令：sshroot@localhost-p

4

19210，然后再去insidecli上执行指令：sshroot@00-p19210）【3分】

（1）监听端口【1分】（评分要点：sshd程序监听tcp19210端口）

（2）仅允许InsideCli访问，且在InsideCli上免密登录【3分】（评分要点：在appsrv上返回结果为Connectionresetbypeer，在insidecli上访

问，能够免密码登录，并且登录成功后会显示登录banner信息）

22/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

2、DHCP：客户端地址分配（查看配置）【1分】；DNS/网关选项（查看配置）【2分】；客户端地址分配（在insidecli上执行指令：ipaddr|grep

4

inet）【1分】

（1）地址池范围【1分】（评分要点：范围在10-90）

（2）DNS/网关选项【2分】（评分要点：dns和网关设置为：00/54）

（3）分配固定地址【1分】（评分要点：动态获取的地址为90，关键字dynamic)

23/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

3、DNS：域解析（在appsrv上执行指令：named-checkconf-z|grepchina）【2分】；A记录（在insidecli上执行命令解析host

、host和host）【3分】；MX记录（在insidecli上执行指令：host-tMX

11

00）【2分】；内外网解析（在outsidecli上执行：host00）【2分】；上游DNS设置（在insidecli上执行

nslookup&&nslookup）【2分】

（1）正向区域解析【2分】（评分要点:存在两个zone）

（2）A记录【3分】（评分要点：www、download、mail主机均解析到00，一条解析记录1分）；

24/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（3）MX记录【2分】（评分要点：的MX解析解析到主机）

（4）内外网解析【2分】（评分要点：通过00能够解析到域名，且结果为54）

（5）上游DNS设置【2分】（评分要点：随机解析的2个未知域名，均显示Non-authoritativeanswer且地址解析为00，一个2分）

25/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

4、Web服务：安装httpd（执行指令：systemctlstatushttpd）【3分】；运行用户（在appsrv上执行：idwebuser&&psaux|grepwebuser）

【2分】；网站根目录（在appsrv上执行df-hT，查看/etc/fstab中的挂载信息，和storagesrv中相同；查看wp-config.php中配置信息）【5

分】；单个地址最大连接数及内存限制（查看配置）【4分】；www网页内容（在insidecli上使用浏览器访问站点）【3

28

分】；download网站身份认证【5分】；证书信息（在insidecli上使用浏览器访问站点后查看证书信息）【2分】；无证

书警告（在insidecli客户端上执行：curl-I）【2分】；http跳转https（在insidecli客户端上执行：curl-I

）【2分】；

（1）安装httpd【3分】（评分要点：httpd服务征程运行“active（running）”）

26/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（2）使用webuser运行服务【2分】（评分要点：webuser的uid需要小于1000，大于1000不得分。显示httpd的进程由webuser运行。每个点

1分）

27/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（3）网站根目录【5分】(评分要点：（1）appsrv上网站的根目录通过NFS共享，在/etc/fstab中查看到挂载的信息，且在挂载点有和storagesrv中相

同的信息【2分】；（2）数据库的信息，查看wp-config.php文件，其中数据库用户名为root，密码为ChinaSkill22!，数据库在00上【每

个点1分，共3分】)

28/55

2022年山东省职业院校技能大赛高职组“网络系统管理”赛项评分标准

（4）单个地址最大连接数及内存限制【4分】（评分要点：连接数设置为50，内存限制设置为500M【每个点2分，共4分】）