收藏
下载资源 加入VIP免费专享

GZ073网络系统管理赛项赛题及评分标准服务部署答题卡-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx

上传人:夺命阿水 文档编号:605167 上传时间:2023-09-08 格式:DOCX 页数:21 大小:42.35KB
返回 下载 相关 举报
GZ073网络系统管理赛项赛题及评分标准服务部署答题卡-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx_第1页
第1页 / 共21页
GZ073网络系统管理赛项赛题及评分标准服务部署答题卡-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx_第2页
第2页 / 共21页
GZ073网络系统管理赛项赛题及评分标准服务部署答题卡-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx_第3页
第3页 / 共21页
GZ073网络系统管理赛项赛题及评分标准服务部署答题卡-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx_第4页
第4页 / 共21页
GZ073网络系统管理赛项赛题及评分标准服务部署答题卡-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《GZ073网络系统管理赛项赛题及评分标准服务部署答题卡-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx》由会员分享,可在线阅读,更多相关《GZ073网络系统管理赛项赛题及评分标准服务部署答题卡-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx(21页珍藏版)》请在课桌文档上搜索。

1、服务部署答题卡(400)要求:使用下面指令查看其运行状态,并使用FSCaPtUre截图软件进行截图,将输入结果的截图插入到文档中。职业素养(25)截图文档整洁规范,根据题目要求进行截图。一整理赛位,工具、设备归位,保持赛后整洁有序。遵守赛项记录,听从裁判安排。一WiiIdoWS部分(150)基础配置任务查看DCI的主机名和IP地址,打开CMD输入ipconfig/all查看DC2的主机名和IP地址,打开CMD输入ipconfig/all查看APPSrV的主机名和IP地址,打开CMD输入ipconfig/all查看RouterSrv的主机名和IP地址,打开CMD输入ipconfig/all查看I

2、spSrv的主机名和IP地址,打开CMD输入ipconfig/all查看InSideCIi的主机名和IP地址,打开CMD输入ipconfig/all查看OUtSideCli的主机名和IP地址,打开CMD输入ipconf/allISPSrV工作任务DNS配置截图:1、创建必要的正向和反向区域,并添加对应的A记录和PRT记录:2、创建testlOO.com的域名解析:(1)创建必要的正向和反向区域,并添加对应的A记录和PRT记录;(在ISPSrv上打开cmd使用命令Iislookup测试,ispsrv.chinaskills.global;100.100.100.251)(2)创建testLcom

3、T的域名解析;(在ispsrv上打开PoWerShen,指令Get-DnsServerZone|findstr.exetestmeasure;然后在执行nsl)互联网检测服务:在InSidedi和OUtSide主机上分别打开POWerShelL先执行:hostname然后再执行:resolve-dnsnameispsrv.chinaskills.global;Wgethttp:/ispsrv.chinaskills.global/connecttest.txtselect-objectContent互联网检测服务:RouterSrv工作任务路由功能:(1)安装启用路由转发(打开POWerShe

4、11,输入:Get-remoteaccessselect-objectRoutingstatus);(2)配置网络地址转换(在InSideCIi上打开cmd,先执行hostname,截图;然后Ping100.100.100.100,截图);(3)查看转换条目(在RoUterSrV上查看nat接口转换条目);(4)外网访内网资源(在OutsideCli上打开cmd输入hostname;然后执行CUri-issl-no-revoke)(1)安装启用路由转发(2)配置网络地址转换:(3)查看转换条目(4)外网访内网资源DHCP配置截图:(1)查看DHCP地址池(在RoUterSrV上使用POWerS

5、hen执行:Get-DhcpServerv4Scope);(2)客户端成功获取地址(在InSideCIi上先打开cmd并执行ipconfig/all指令);(3)查看RouterSrv上的拆分作用域的地址池(在RouterSrv上使用powershell执行:hostname;Get-DhcpServerv4ExclusionRange)(1)查看dhcp地址池(2)客户端成功获取地址(3)查看RouterSrv上的作用域地址池虚拟专用网络:(1)查看RouterSrv上Openvpn的连接状态(使用powershell先执行hostname然后再执行Get-Service-NameOpenv

6、pnservice);(2)查看RouterSrv上的vpn的地址;OutsideCli的地址和端口号(ROUterSrV执行hostname和ipconfig命令;OutsideCli执行hostname,ipconfig和netstat-anofindstr2023);(3)查看OUtSideCli访问chinaskills域网络的路径(使用Cmd先执行hostname再执行tracert-d192.168.200.100然后再执行tracert-d192.168.100.100)(1)查看RouterSrv上Openvpn的连接状态(2)查看RoUterSrV上的VPn的地址;OUtSi

7、deCli的地址和端口号(3)查看OutsideCli访问chinaskills域网络的路径(在OutsideCli上执行tracert-d192.168.200.100;tracert-d192.168.100.100)APPSrV工作任务万维网服务:(1)HTTP重定向(查看HTTP重定向设置界面);(2)WWW页面测试(在InSidedi上使用CMD执行:hostname,然后执行:CUH-i-ssl-no-revoke);(3)网站根目录(在APPSrV上使用POWerSheH执行:Get-IISSite);(4)身份验证(查看免认证的策略截图,在InSideCli上使用非manage

8、r组用户账户登录,打开powershell执行whoani和hostname使用EDGE浏览器访问,两者截一张图,打开PoWerSheIl执行WhOami,认证后再截取认证成功后得界面,两者截一张图);(5)最大连接数和超时连接(查看网页设置);(6)日志管理(1) HTTP重定向(2) WWW页面测试(3)网站根目录(4)身份验证(5)最大连接数和超时连接(6)日志管理RDS服务:(1)浏览器访问RDS;(在Insidecli上使用EDGE浏览器访问(1)浏览器访问RDSDHCP配置&故障转移截图:(1)地址池范围(在APPSrV上打开POWerSheIl执行:hostname,然后执行:G

9、et-DhcpServerv4ExclusionRange),(2)DHCP网关和DNS选项(在AppSrv上查看DHCP选项);(3)故障转移配置页面。(使用powershell输入Get-DhcpServerv4Failover)(1)地址池范围(2) DHCP网关和DNS选项(3)故隙转移配置页面FTP配置截图:(1)FTP客户端连接设置(查看FTP设置);(2)验证隔离用户的目录访问权限(打开Cmd使用ftp192.168.200.100,然后分别登录用户SofH和SOft2,登录后执行IS命令查看目录下的文件;退出后再次使用即192.168.200.100登录,使用匿名用户登录,然后

10、执行dir命令查看目录下的文件);(3)使用预共享密钥加密通信通道,否则将不能访问(内网任意主机使用Cmd访问ftp服务器之后,在APPSrV上执行:get-netipsecmainmodesa):(4)拒绝删除或重命名文件,拒绝上传后缀名为.exe的文件(1) FTP客户端连接设置(2)验证隔离用户的目录访问权限(3)使用预共享密钥加密通信通道,否则将不能访问(4)拒绝删除或重命名文件,拒绝上传后缀名为.exe的文件文件共享服务截图(1)InSideCIi上使用mal用户登陆后查看磁盘映射(2)查看磁盘容量(3)上传*.sh,*.exe,*.bat文件(2) InSidecIi上使用mal用

11、户登陆后查看磁盘映射(2)查看磁盘容量(3)上传*.sh,*.exe,*.bai文件NTFS权限截图:(1)使用mal用户登录仅能访问属于自己组的文件夹;不允许创建文件(使用mal访问不同组的文件夹;创建一个文件复制到DVdala目录下截图);(2)使用mal在manager文件夹中创建文件,尝试删除manager文件夹;(3)使用ITOi用户登录,在IT组创建加密txt文件,内容为ChinaSkillSTest,使用AdminiSIraIOr用户查看此文件;(4)使用IT02用户查看ITOl用户创建的加密文件;(注:本题所有截图都需要再Cmd下执行WhOami)(1)使用mal用户登录仅能访

12、问属于自己组的文件夹;不允许创建文件(使用mal访问不同组的文件夹;创建一个文件复制到D:/data目录下截图)(2)在manager文件夹中创建文件,查看文件所有者,尝试删除manager文件夹(3)使用ITOl用户登录在IT组创建加密文件,使用AdminiStmtOr用户查看此文件(需要显示加密的锁标志,文件属性和文本信息)(4)使用IT02用户查看ITOI用户创建的加密文件(需要显示加密的锁标志和文件属性)NFS截图:使用InSideCli查看挂载情况,包括映射盘符,未映射用户访问(Cmd输入hostname和mount命令)使用InSideCIi查看挂载情况,包括映射盘符,未映射用户访

13、问DC1&DC2工作任务活动目录配置截图:(15AD域搭建(在DCl上执行Gel-ADDomainComrOHer和SySteminfo);(2)登录域名(查看设置的UPN后缀列表);(3)用户和组管理(在DCl上打开PoWerSheIl执行nelgroupIT和netgroupsales以及nelgroupmanager);(4)域内所有服务器从休眠/挂起恢复时提示输入密码;(5)域内所有服务器不需要按CtIl+ah+del;(6)域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”;(7)域内的所有计算机(除de外),当de服务器不可用时,禁止使用缓存登录;(8)禁止所有组访问注册表编

14、辑工具;(9)SaIeS组删除开始菜单上的注销;(10)允许manager,IT,SaIeS组通过远程访问AppSrv服务器(查看windows日志)(1) AD域搭建(2)登录域名(3)用户和组管理(4)域内所有服务器从休眠/挂起恢复时提示输入密码(5)所有的服务器不需要按Ctrl+alt+del(6)域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”(7)禁止缓存登录(停用DC1、DC2然后使用域用户登录AD域)(8)禁止所有组访问注册表编辑工具(9) SaIeS组删除开始菜单上的注销(10)允许manager,IT,sales组通过远程访问APPSrV服务器DNS配置截图:(1)配

15、置ChinaSkillS.com正向区域(DCI使用POWerSheH执行:Get-DnsServerResourceR|findstr.exe192.168):(2)配置反向区域(DCl使用powershell分别执行:Get-DnsServerResourceRecord0.168.192.in-addr.arpa;Get-DnsServerResourceRecord100.168.192.in-addr.arpa:Get-DnsServerResourceRecord200.168.192.in-addr.arpa);(3)根DNS设置(在DCl上使用poWershell执行:get-

16、DnsServerRootHint);(4)查询转发(首先在DCl上使用powershell执行:Get-DnsServerForwarder截一张图,然后在InsideCli上打开cmd执行hostname,再进入nslookup视图,解析ispsrv.chinaski11s.global,截图,两者截一张图)(1) 正向区域设置(2) ChinaSkilIS.com反向区域设置(3)根DNS设置(4)查询转发证书颁发机构配置截图:(1)证书机构名称及有效期(使用POWerShen执行:CertUIiLeXe-CAinfo);(2)证书信任(使用PoWerSheII执行:IsCercCurr

17、entUserRootISeleCt-ObjeClSUbjeCtlfindSIrCN=CSK2023-RoOTCA);(3)自动颁发计算机证书(在DCl上查看证书颁发策略,然后查看已颁发证书)(1)证书机构名称及有效期(2)证书信任(3)自动颁发计算机证书磁盘管理配置截图:(1)查看Raid5;(打开磁盘管理器,查看raid信息)(2)Raid5磁盘修复测试;(删掉一块盘,手动恢复,然后截图)(1)安装和配置RAID5(3) Raid5磁盘修复测试磁盘配额截图:查看DC2驱动器C:的磁盘配额,限制磁盘空间,警告等级等配置查看DC2驱动器C:的磁盘配额,限制磁盘空间,警告等级等配置WindOWS

18、备份截图:(1)查看DCl备份成功的截图(2)在InSideCIi上查看备份文件(1)查看DCI备份成功的截图(2)在InSideCIi上查看备份文件(查看文件夹安全属性)InsideCli工作任务InSideCli基本配置截图:睡眠管理OUtSideCIi工作任务OutsideCli基本配置截图:创建并测试VPN连接(使用powershell分别执行:Get-Service-NameopenvpnserviceflGet-NetAdapterWhere-Object($.InterfaceDescription-likeOpenVPNDataChannelOffload)睡眠管理等(1)测试

19、Vpn连接(2)睡眠管理IOMSrV工作任务通过运维平台,添加DC1、DC2操作系统和HS中间件监控对象,查看运行状态,截取DC1、DC2、HS的运行状态截取门户网站http:/WWW的运行状态,包含Web网站的速度、响应时间、响应代码、状态的监控截取“业务拓扑”运行状态,并在大屏呈现查看业务大屏门户网站的性能指标1.inux部分(225)网络地址规划部分RouterSrv配置截图:(1)域名(执行指令:hostname-f)(2)网络地址/掩码/网关(执行指令:ipaddrshowgrepinet&iproute)(1)(2)InSideCli配置截图:(1)域名(执行指令:hostname

20、-f)(2)网络地址/掩码/网关(执行指令:ipaddrshowgrepinel&iproute)(1)(2)ISPSrv配置截图:(1)域名(执行指令:hostname-f)(2)网络地址/掩码/网关(执行指令:ipaddrshowgrepinet&iproute)(1)(2)AppSrv配置截图:(I)域名(执行指令:hostname-f)(2)网络地址/掩码/网关(执行指令:ipaddrshowIgrepinet&iproute)(1)(2)StorageSrv配置截图:(1)域名(执行指令:hostname-f)(2)网络地址/掩码/网关(执行指令:ipaddrshowgrepinet

21、&iproute)(1)(2)OutsideCli配置截图:(I)域名(执行指令:hostname-f)(2)网络地址/掩码/网关(执行指令:ipaddrshowIgrepinet&iproute)(1)(2)ISPSrV工作任务DHCP配置截图:(1)地址范围(查看配置文件);(2)域名DNS选项(查看配置文件);(3)网关选项(查看配置文件)DNS配置截图:(1)安装BlND9(执行指令SyStemCtlStatUSbind9)(2)根域服务器搭建(执行指令:named-checkconf-z)(3)正向区域“”搭建(查看配置文件)(1)(2)(3)WEB配置截图:(1)安装nginx(执

22、行指令:Systemctlstatusnginx)(2)客户端测试(使用InSidecIi网页访问站点,并且要携带命令行输入hostname的界面3分)(1)ROUterSrV工作任务DHCP中继配置截图:(1)在InSideCli上使用ipaddrshowgrepinet查看InsideCli获取正确的IP地址(2)在InSideCIi上执行catetcresolv.conf获取正确的DNS;(3)在InSideCIiiproute查看GW地址(1)(2)ROUTING配置截图:开启路由转发,使用SySCtl-P包合世SSH配置截图:(1)查看SSH服务状态(执行指令:SyStemCtlst

23、atussshd)(2)查看SSH监听端口(ss-nltpIgrepssh)(3)测试SSH登录用户(使用InsideCIi先用root用户登录RouterSrv,然后再使用userl登录)(4)安全测试(使用USeiol用户连续登录失败3次,然后再登录一次后截图)(5)查看SSH日志(执行指令:tail-fVarlogssh.log)(1)(3)(4)(5)WebPrOXy配置截图:(1)检查nginx服务状态(在RoUterSrV上执行SyStemCHStatUSnginX)(2)客户端访问测试(使用InSideCIi访问,并且携带在终端输入hoslname的截图)(3)检查网页日志(AP

24、PSrV执行tail-fetchttpdlogsaccessjog)(4)测试服务器监控脚本(RoUIerSrV上执行网页检测脚本,APPSrV执行tail-f/etc/hltpd/logs/accessk)g)(1)(2)(3)(4)IPTABLES配置截图:(1) SDNAT(在RouterSrv上执行指令:iptables-tnat-nvLPOSTROUTING)(2) DNAT(在RouterSrv上执行指令:iptables-tnat-nvLPREROUTING)(3)默认链拒绝流量通行(在RouterSrv上执行指令:iptables-nLgrepChain)(4)放行必要流量(在

25、RouterSrV上执行:iptables-nL)(1)(3)(4)MARIADB配置截图:(I)在MariaDBKnOne)中,使用ShOWdatabases;命令查询,将显示结果截图(注:此命令为成功配置数据库服务器后执行)(2)在MariaDB(none),中,使用descScore;命令查询,将显示结果截图(注:此命令为成功配置数据库服务器后执行)(3)在MariaDBKnone)中,使用SeleCt*fromScore:命令进行查询,将显示结果截图(注:此命令为成功配置数据库服务器后执行)(4)在MariaDB(none)中,使用ShOWVariabIeSlike%general%;

26、命令查询,将显示结果截图(注:此命令为成功配置数据库服务器后执行)(1)(2)(3)(4) iSCSI配置截图:1、在IargetCli中,使用IS命令查询,将显示结果截图(注:此命令为成功配置TARGET服务器后执行)APPSrV工作任务DHCP配置截图:(1)客户端地址分配(查看配置文件,截取相关部分)(2)DNS选项(查看配置文件,截取相关部分)(3)网关选项(查看配置文件,截取相关部分)(4)分配固定地址(查看DHCP配置文件,截取固定地址分配的配置即可)(1)(2)(3)(4)DNS配置截图:(1) 域解析(在AppSrv上执行指令:named-checkconf-zgrepchin

27、a)(2) A记录(在InsideCli上进入nslookup解析视图,分别解析)(3)内外网解析(在OUISideCli上进入nslookup视图解析)(4)上游DNS设置(在InsideCli上进入nslookup视图解析)(1)(2)(3)httpd配置截图:(1)安装WEB(执行指令:Systemctlstatushttpd)(2)网站根目录(在AppSrv上执行指令:catetcfstabgrepwebdata;然后使用vim查看wordpress站点的wp-config.php配置内容)(3)运行用户(AppSrv上执行idwebuser&psauxgrepwebuser)(4)限

28、制内存(在AppSrv上执行:catetcsystemdsystemmulti-user.target.wantshttpd.servicegrepmemory)(4) WWW网页内容(在InSideCli上使用浏览器访问WWW站点,打开终端输入hostname后一起截图)(6)证书信息(7)无证书警告(在InSideCli上执行:curl-I)(8)http跳转https(在InSideCIi上执行:curl-I)(1)(2)(3)(4)(5)(6)(7)(8)数据库备份截图:(I)测试数据库备份脚本(使用Vim查看数据库脚本的编写)(2)查看定时任务(执行命令CatZetcZcrontab

29、grep30)(3)查看备份文件(执行命令krootmysqlbackup)(1)(2)(3)MAIL配置截图:测试邮件(在InsideCli上使用thunderbird登录邮件客户端,从maiIuserl和mailuser2分别向对方发送邮件)CA配置截图:根证书路径和根证书信息(在AppSrv上执行指令:OPenSSlx509-text-incsk-rootcacsk-ca.pem-nooutgrepSubject)Chrony:(1)在服务器端查看连接的客户端状态信息(2)查看Chrony服务器状态(3)更新时间(4)任务计划每隔1分钟所有服务器自动同步(1)(2)(3)(4)iSCSI

30、配置截图:将Catetciscsiiscsid.confgrepmanual命令的执行结果截图(注:此命令为成功配置iSCSI客户端后执行)StorageSrv工作任务DlSK配置截图:(1)查看新添加磁盘(右击虚拟机属性查看)(2)RAID5信息(在StorageSrV上执行指令:mdadm-Ddevmd)(3)查看LV(在StomgeSrV上执行IVdiSPlay)(4)查看挂载信息(在StorageSrV上执行df-hTgrepIvOl)(1)(2)(3)(4)NFS配置截图:(I)共享目录(在AppSrv上执行ShOWmOUnt-e192.168.100.200)(2)仅允许APPSr

31、V访问(在StOrageSrV上执行exportfsav)(1)(2)VSFTPD配置截图:(1)测试FTPS(在InSideCIi上使用IftP-UWebadmin,密码登录,然后使用IS截图)(2)测试ChrOot(在InsideCli登录ftp之后,输入quotepwd查看chroot)(1)(2)SAMBA配置截图:(1)samba用户创建(在StorageSrv上执行指令:pdbcdit-L);csk-share文件共享,用户权限管理(2)文件共享(在InsideCli执行指令:smbclient-L=192.168.100.200-Uzsuser)(3) Sharel目录的用户权限

32、管理(使用ZSUSer测试;用户登录后先进行1s,然后上传test.txt;最后再执行IS后截图)(4) Sharel目录的用户权限管理(使用WUuSr测试;用户登录后先进行1s,然后上传test.txt;最后再执行IS后截图)(5) Sharel目录的用户权限管理(使用ISUSr测试;用户登录后先进行1s,然后上传test.txt:最后再执行IS后截图)(6) public目录的用户权限管理(使用SmbCIient/192.168.100.200/public-Uanonymous,登录后上传test.txt进行测试)(1)(2)(3)(4)(5)(6)1.DAP配置截图:(1)查询LDAP

33、中的目录(在StorageSrv上执行指令:Idapsearch-x-bc=chinaskills,dc=cngrepn:de(2) IdaP用户(在StOrageSrV上执行指令:IdaPSearCh-X-bdc=chinaskills,dc=cngrepdn:Ilid)(3) Id叩用户组(在StorageSrv上执行指令:IdaPSearCh-x-bdc=chinaskills,dc=cngrepdn:cn=ldsgp)(1)(2)(3)Shell脚本配置截图:(1)运行userAdd.sh脚本后截图(在StorageSrv上执行指令bashshelIsuserAdd.shIifei)(

34、2)查看Idap用户Iifei的情况(在StorageSrv上执行指令:Idapsearch-x-bdc=chinaskills,dc=cngrepdn:uid=lifei)(1)(2)OUtSideCli&InSidCCli工作任务基本配置:安装测试工具(在InSideCli或OUtSideCIi上执行执行(随便,个客户机即可);whereisnslookupdigfirefoxcurlsshsmbclientIftpping)IOMSry工作任务通过运维平台,添加SlorageSrV操作系统监控对象,查看运行状态;(1)截取SIorageSrV的运行状态通过运维平台,添加APaChe监控对象,查看运行状态通过运维平台:截取门户网站http:WWW的运行状态,包含Web网站的速度、响应时间、响应代码、状态的监控基于APPSrV上的门户网站业务,完成业务拓扑绘制,并在业务大屏上呈现;(1)截取APPSrV“业务拓扑”运行状态,并在大屏呈现

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号