2015年全国职业院校技能大赛 网络搭建与应用竞赛题
服务器架设(550分)
拓扑图中共有四台物理计算机,每台物理计算机使用VirtualBox 安装虚拟计算机,按照地址规划中安装相应服务,具体要求如下所述:
Windows操作系统部分
【说明】
(1)题目中所涉及Windows操作系统的administrator管理员以及其他普通用户密码均为2015Netw1rk(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:服务器IP地址分配表”的要求设定。
(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用Oracle VM VirtualBox软件自带的克隆系统功能实现。
(4)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\\soft文件夹中,并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。
(5)题目要求的虚拟机均安装于每台主机的D:\\virtualPC目录,即路径为D:\\virtualPC\\虚拟主机名称。
一、在Server 1上完成如下操作:
(一)完成虚拟主机的创建
1、安装虚拟机“Win2003-A1”,具体要求为内存为512M,硬盘20G,网卡为桥接模式;虚拟机分区分别为C、D、E;主分区一个,容量10G;扩展分区为10G,两个逻辑分区分别为5G。
2、在虚拟机“Win2003-A1”中添加SCSI控制器,再添加三块SCSI虚拟硬
16 / 23
2015年全国职业院校技能大赛 网络搭建与应用竞赛题
盘,其每块硬盘的大小为5G;制作成一个RAID-5卷,磁盘盘符为F:\\。
3、安装虚拟机“Win2008-A1”,具体要求为内存为1G,硬盘20G,并将该虚拟机加入到域中。
(二)在主机Win2003-A1中完成域控制器的部署
1、将在虚拟机“Win2003-A1”配置为主域控制器。域名为2015Network.com,NetBIOS域名为2015Network,服务器的FQDN为DC1. 2015Network.com,域的功能级别为2003模式。
2、将此服务器配置为主DNS服务器,正确配置2015Network.com域名的正向区域与IPV4反向区域,能够正确解析网络中的所有服务器,当遇到无法解析的域名时,将其请求转发至8.8.8.8互联网域名服务器。
3、创建两个OU,名字分别为manager和staff;创建全局组,名字分别manager和staff;创建用户staff1(隶属于staff组),对于staff1,仅仅允许周一到周五的8:00到18:00登录到域,创建用户manager1(隶属于manager组),允许manager1登录到域控并具有关闭域控的权利。网络管理员和manager1都可以远程登录到域。。
4、域用户在首次登录时需要修改口令,采用复杂密码,密码长度最小为10位,密码最长存留其为30天,帐户锁定阈值为5次,如果到过阈值需要锁定45分钟。
5、在此域控制器中发布一个共享文件夹,其名字为“共享”,设置访问该文件夹的权限为:管理员能下载、上传、删除共享文件夹中的资源;所有manager组成员既能读取、修改资源的内容、上传资源,但是不能删除资源,其他用户只能下载。
(三)在主机Win2008-A1中完成DHCP服务器的部署
1、为总公司内网的所有VLAN网段的计算机提供DHCP服务,分配的IP段、
17 / 23
2015年全国职业院校技能大赛 网络搭建与应用竞赛题
子网掩码、网关及DNS服务器信息请根据题意说明确定。
二、在Server 2上完成如下操作:
(一)完成虚拟主机的创建
1、安装虚拟机“Win2008-B1”,其内存为1G,硬盘20G,将服务器加入至Windows域中;
(二)在主机Win2008-B1中完成邮件服务器的部署
1、安装邮件服务器,要求域名为2015Network.com实现安全密码身份验证,实现manager1和staff1的邮件互发,并限制staff1的邮箱的容量为50M,manager1的邮箱为100M,用outlook测试。将测试成功截图存为email.jpg。
(三)在主机Win2008-B1中完成WWW服务器的部署
1、建立企业的外部web站点www.2015Network.com和内部站点www2. 2015Network.com,其中内部站点的端口号为:8080,主页放置于虚拟目录中,虚拟目录为名为www2。站点的主页内容分别为:“欢迎访问www. 2015Network.com”和“欢迎访问www2. 2015Network .com”。
2、
申请证书,访问www. 2015Network.com时,不需要SSL加密;
访问www2. 2015Network.com时必须使用SSL加密。 三、在Server 3上完成如下操作:
(一)完成虚拟主机的创建
1、在虚拟机“Win2003-C1”,其内存为1G,硬盘20G,并将服务器加入到Windows域环境;
(二)在主机Win2003-C1中完成备份DNS的部署
1、配置此服务器为备份DNS,其合法域名为bdns.2015Network.com 2、将服务器加入到windows域中,将所有的主DNS的区域都复制到备份
18 / 23
2015年全国职业院校技能大赛 网络搭建与应用竞赛题
DNS服务器上
Linux操作系统和集群部分
【说明】
1、所有Linux操作系统的root用户的密码为123456,若未按要求设置密码,
涉及到该操作系统下的所有分值记为0分。
2、虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:服务器IP地址分配表”的要求设定。
3、除有特别规定外,其他未明确规定用户密码均与用户名相同。
4、所有操作系统镜像文件及试题所需的其他软件均存放于每台计算机的/根目录下。
5、题目要求的虚拟机均安装于每台主机的D:\\virtualPC目录,即路径为D:\\virtualPC\\虚拟主机名称。
一、在Server 1上完成如下操作:
(一)完成虚拟主机的创建
安装虚拟机“Centos-A1”,具体要求为内存512MB,硬盘10GB;
(二)在主机Centos-A1中完成Samba共享服务器的部署 1、在此服务器中安装配置Samba服务,公司有财务、工程、经理3个部门,每个部门对应一个用户组,设为finance、engineer、manager;每个部门各有2个用户,用户分别为: finance01、finance02、engineer01、 engineer02 、manager01、manager02。
2、服务器采用用户验证的方式,每个用户可以访问自己的宿主目录,并且只
19 / 23
2015年全国职业院校技能大赛 网络搭建与应用竞赛题
能有该用户访问宿主目录,并且有完全的权限,而且他人不能看到你的宿主目录。
3、建立目录/opt/finance,希望finance组和manager组的人能看到,engineer02也可以访问,但只有finance有写的权限。
4、建立一个/opt/manager的目录,只有经理组的人可以访问,并读写,还有engineer02也可以访问,但外人看不到那个目录。
5、建立一个文件交换目录exchange,所有的人都能读写包括guest用户,但每个人不能删除别人的文件。
6、阻止客户端上传含有特定关键字的文件或目录到samba共享资源,客户端不允许在目录/opt/finance中上传可执行文件(.exe)及位图(.jpg)文件;客户端不允许在/opt/sales目录中上传包含root关键字的文件或目录。
二、在Server 2上完成如下操作:
(一) 完成虚拟主机的创建
1、安装虚拟机“Centos-B1”,具体要求为内存768MB,硬盘20GB;分区大小为:SWAP分区大小为512M;/boot分区大小为500M,文件类型为ext4;/home分区大小为2G,文件类型为ext4, /分区为10G,文件类型为ext4;
2、安装虚拟机“Centos-B2”,具体要求为内存512MB,硬盘10GB;
(二) 在主机Centos-B1中完成磁盘管理的部署
1、在“Centos-B1”中额外添加4块硬盘,容量分别为2G;
2、此操作需要1块硬盘,系统应该有2GB的交换空间。配置足够的交换空间,满足以下条件,不删除任何已经存在的swap分区,额外的swap空间应该均匀分布在两个硬盘上(同等大小),系统启动时,swap分区应该自动挂载。
3、此操作需要3块硬盘,以前两块硬盘为基础建立冗余阵列RAID1;要求每
20 / 23