2023年人社技能大赛模块C解析

#试题
![](https://yubin.wang/usr/uploads/2026/04/2663230066.png)
一、网络虚拟化系统实训平台配置 
1.根据“表 2 网络虚拟化系统实训平台虚拟主机信息表”创建虚拟主机。
2.创建 6 个卷，大小均为 5G，分别命名为 HD1、HD2、HD3、HD4、HD5 和 HD6。
（一）在云主机 6 上完成下列操作（主域名服务器）
1．将 HD4 和 HD5 共 2 个卷挂载到“云主机 6”中，将其加入到名为“GzVG”的卷组中，从中创建一个大小为 8G 的逻辑卷“GzLV”，格式化逻辑卷为 xfs 文件系统并开机自动挂载到/mnt/dns1 目录，运行：sudo df -Th，结果截图保存。
2.在“云主机 6”中使用 bind 安装配置主域名服务器，添加 suiskill.com 区域，分别添加 dns1、dns2、ftp、dns3 和 mail 记录，依次指向云主机 6~云主机 10，域的 NS 记录指向 dns1、dns2 和 dns3，每个记录均需完成正、反向解析。将正反向解析信息截图保存。
（二）在云主机 7 上完成下列操作（备份域名服务器）
1.在“云主机 7”中使用 bind 安装配置备份域名服务器，与“云主机 6”中的主域名服务器同步。
2.在“云主机 7”中安装 NFS 服务，创建并共享文件夹/data/NFS_Gz，以读写权限进行共享并启用实时同步选项，共享目标为：10.30.10.0/24 和 10.30.20.0/24，使用 show mount 命令查看本地的共享列表并将结果截图保存。
3.将 HD6 格式化为 ext4 文件系统，并开机自动挂载到“云主机 7”的/data/OTA_Gz 分区下，并在“云主机 7”中创建 3 个系统账号：gz01、gz02、gz03，密码和用户名相同，分别为 3 个账号配置在/data/OTA_Gz 分区的存储配额：软限制 600MB、硬限制 1000MB，块宽限时间 12 天，结果截图保存。
（三）在云主机 8 上完成下列操作（文件服务器）
1.在“云主机 8”安装 FTP 服务，设置监听 TCP 端口 2121，设置会话超时为 2 分 30 秒，启用被动传输模式，客户端端口范围为 31000 到 31500，不允许匿名访问。
2.新建用户 ConnectSui 和 DisconnectFTP，启用 FTP 黑名单功能并将 DisconnectFTP用户加入黑名单，在 ConnectSui 用户目录下创建文件“Suiskills”。在“云主机 6”中通过 ftp 命令，使用 ConnectSui 用户登录 FTP 服务器，查看并下载文件“Suiskills”，结果截图保存。
3.安装 Samba 服务，新建用户 smbsui，并创建共享路径为/etc，共享名为“smb-citygz”的共享目录，该共享目录对正在浏览的用户可见，但只允许用户 smbsui 访问。在宿主机中使用 smbsui 用户成功访问通过 samba 服务共享的/etc 目录，结果截图保存。
4.安装 NFS 服务，将“云主机 7”共享的/data/ NFS_Gz 目录挂载到本地的/data/ NFS_Gz 目录中，使用 sudo df -Th 命令查看结果并截图保存。
（四）在云主机 9 上完成下列操作（数据库服务器）
1.安装 bind 服务，为 suiskill.com 区域配置缓存域名服务器，将请求转发至“云主机6”和“云主机 7”的域名服务器，只允许“云主机 6”至“云主机 10”共计 5 台服务器所在的网段进行递归查询。
2.在“云主机 9”中安装配置 MariaDB 数据库；修改 MariaDB 数据库的 root 账号密码为“!2022suiskill”；添加 MySQL 用户 suiskills，密码与用户名相同。将安装数据库等信息截图保存。
3.设置 MariaDB 数据库的字符集为 UTF8，最大连接数为 777，将配置结果截图保存。
4.创 建 数 据 库 gz_skills_database ， 授 权 用 户 suiskills 具 有 数 据 库gz_skills_database 的 全 部 权 限 ； 在 数 据 库 gz_skills_database 中创建表skills_users_table，表结构定义如下：在表中创建 2 个用户（属性内容任意）。
![](https://yubin.wang/usr/uploads/2026/04/7878685.png)
（五）在云主机 10 上完成下列操作（邮件服务器）
1.在“云主机 10”中使用 postfix 安装配置邮件服务器，配置“云主机 6”的域名服务器负责完成 suiskill.com 域的邮件域名解析；建立两个邮件账号：gzmail1、gzmail2，密码和用户名相同；实现区域内的邮件收发。将邮件服务器的配置信息截图保存。
2.发送一封测试邮件，邮件内容为：发信地址->收信地址，具体分别如下：
gzmail1@suiskill.com->gzmail2@suiskill.com
保留发送和接收记录，将测试结果信息截图保存。
#试题解析
##虚拟主机1
###试题内容
1．将 HD4 和 HD5 共 2 个卷挂载到“云主机 6”中，将其加入到名为“GzVG”的卷组中，从中创建一个大小为 8G 的逻辑卷“GzLV”，格式化逻辑卷为 xfs 文件系统并开机自动挂载到/mnt/dns1 目录，运行：sudo df -Th，结果截图保存。
####试题解答
使用lsblk查看添加硬盘编号
```bash
lsblk
sdb             8:16   0    5G  0 disk
sdc             8:32   0    5G  0 disk
```
使用pvcreat创建物理卷
```bash
pvcreate /dev/sdb /dev/sdc
```
使用vgcreate创建GzVG卷组
```bash
vgcreate GzVG /dev/sdb /dev/sdc
```
使用lvcreate在GzVG中创建8G的逻辑卷
```bash
lvcreate -L 8G -n GzLV GzVG
```
对逻辑卷格式化为xfs
```bash
mkfs.xfs /dev/GzVG/GzLV
```
创建用于挂载的目录 /mnt/dns1，然后将逻辑卷挂载到该目录
```bash
mkdir -p /mnt/dns1
mount /dev/GzVG/GzLV /mnt/dns1
```
获取逻辑卷的 UUID
```bash
blkid /dev/GzVG/GzLV
#UUID="e0993ca6-89b8-46a9-bb8e-dac9c0887eda"
```
使用vim打开/etc/fstab文件
```bash
vim /etc/fstab
```
在文件末尾添加
```bash
UUID=e0993ca6-89b8-46a9-bb8e-dac9c0887eda /mnt/dns1 xfs defaults 0 0
```
测试 /etc/fstab 的配置是否正确，确保没有语法错误，并立即执行挂载
```bash
mount -a
```
使用df -Th查看挂载情况
```bash
df -Th
```
![](https://yubin.wang/usr/uploads/2026/04/2057005217.png)
###试题内容
2.在“云主机 6”中使用 bind 安装配置主域名服务器，添加 suiskill.com 区域，分别添加 dns1、dns2、ftp、dns3 和 mail 记录，依次指向云主机 6~云主机 10，域的 NS 记录指向 dns1、dns2 和 dns3，每个记录均需完成正、反向解析。将正反向解析信息截图保存。
####试题解答
此题考察配置Bind实现DNS域名解析功能
因为Centos7在2024年6月30日已经停止提供服务，我们需要将ISO镜像作为软件仓库源
#####配置软件仓库
```bash
cd /etc/yum.repos.d/ #进入仓库目录
rm *.repo #删除所有仓库配置文件
mkdir -p /mnt/cdrom #创建仓库目录
mount /dev/cdrom /mnt/cdrom/ #将光驱和仓库目录挂载一起
vim local.repo #创建并编辑仓库文件
#将下列内容输入到local.repo中
[local]
name=local #仓库的名字
baseurl=file:///mnt/cdrom/ #仓库的目录
enable=1 #是否启用
gpgcheck=0 #是否校验
```
建议所有centos安装补全命令
```bash
yum install bash-completion #安装补全不明
source /etc/profile.d/bash-completion.sh #执行补全命令，或者重启服务器
yum install bind-chroot #安装bind软件
```
#####配置Bind
编辑 /etc/named.conf
```bash
vim /etc/name.conf
```
######修改Bind监听
找到 listen-on port 53 和 allow-query，将 localhost 改为 any
```bash
listen-on port 53 { any; };      #修改这里
allow-query     { any; };         #修改这里
```

*正向解析*
**修改配置文件named.rfc1912.zones**
```bash
//suiskill.com 正向解析区域
zone "suiskill.com" IN {
    type master;
    file "suiskill.com.zone";
    allow-update { none; };
};
```
**创建正向解析文件**
```bash
vim /var/named/suiskill.com.zone
```
输入以下内容
```bash
$TTL 1D
@       IN SOA  dns1.suiskill.com. admin.suiskill.com. (
                                        2026040801 ; Serial
                                        1D         ; Refresh
                                        1H         ; Retry
                                        1W         ; Expire
                                        3H )       ; Minimum
; NS 记录 (必须指向下面存在的A记录主机)
@       IN NS   dns1.suiskill.com.
@       IN NS   dns2.suiskill.com.
@       IN NS   dns3.suiskill.com.

; A 记录 (主机名 -> IP)
dns1    IN  A   10.30.10.15
dns2    IN  A   10.30.10.16
ftp     IN  A   10.30.20.15
dns3    IN  A   10.30.20.15
mail    IN  A   10.30.30.15
```
**反向解析**
因为反向解析是3个地址段 10.30.10.0/24  10.30.20.0/24  10.30.30.0/24
所以在反向解析需要3个文件
**修改配置文件named.rfc1912.zones**
因为反向解析的域名是反着写的，比如192.168.100.0，写100.168.192
```bash
zone "10.30.10.in-addr.arpe" IN {
        type master;
        file "10suiskill.com.arpa";
        allow-update { none; };
};

zone "20.30.10.in-addr.arpe" IN {
        type master;
        file "20suiskill.com.arpa";
        allow-update { none; };
};

zone "30.30.10.in-addr.arpe" IN {
        type master;
        file "30suiskill.com.arpa";
        allow-update { none; };
};
```
**创建反向解析文件**
创建文件 /var/named/10suiskill.com.arpa
```bash
vim /var/named/10suiskill.com.arpa
```
输入以下内容：
```bash
$TTL 1D
@       IN SOA  dns1.suiskill.com. admin.suiskill.com. (
                                        2026040801 ; Serial
                                        1D         ; Refresh
                                        1H         ; Retry
                                        1W         ; Expire
                                        3H )       ; Minimum
; NS 记录 (与正向保持一致)
@       IN NS   dns1.suiskill.com.
@       IN NS   dns2.suiskill.com.
@       IN NS   dns3.suiskill.com.

; PTR 记录 (IP -> 主机名，IP只写最后一位)
15       IN PTR  dns1.suiskill.com.
16       IN PTR  dns2.suiskill.com.
```
创建文件 /var/named/20suiskill.com.arpa
```bash
vim /var/named/20suiskill.com.arpa
```
输入以下内容：
```bash
$TTL 1D
@       IN SOA  dns1.suiskill.com. admin.suiskill.com. (
                                        2026040801 ; Serial
                                        1D         ; Refresh
                                        1H         ; Retry
                                        1W         ; Expire
                                        3H )       ; Minimum
; NS 记录 (与正向保持一致)
@       IN NS   dns1.suiskill.com.
@       IN NS   dns2.suiskill.com.
@       IN NS   dns3.suiskill.com.

; PTR 记录 (IP -> 主机名，IP只写最后一位)
15       IN PTR  ftp.suiskill.com.
16       IN PTR  dns3.suiskill.com.
```
创建文件 /var/named/30suiskill.com.arpa
```bash
vim /var/named/30suiskill.com.arpa
```
输入以下内容：
```bash
$TTL 1D
@       IN SOA  dns1.suiskill.com. admin.suiskill.com. (
                                        2026040801 ; Serial
                                        1D         ; Refresh
                                        1H         ; Retry
                                        1W         ; Expire
                                        3H )       ; Minimum
; NS 记录 (与正向保持一致)
@       IN NS   dns1.suiskill.com.
@       IN NS   dns2.suiskill.com.
@       IN NS   dns3.suiskill.com.

; PTR 记录 (IP -> 主机名，IP只写最后一位)
15      IN PTR  mail.suiskill.com.
```
**检查配置内容是否正确**
使用named-checkconf检查配置文件是否有语法错误
使用named-checkzone检查区域配置文件是否有错误

named-checkconf

检查正向区域
named-checkzone suiskill.com /var/named/suiskill.com.zone

检查反向区域
named-checkzone 10.30.10.in-addr.arpa /var/named/10suiskill.com.arpa
named-checkzone 20.30.10.in-addr.arpa /var/named/20suiskill.com.arpa
named-checkzone 30.30.10.in-addr.arpa /var/named/30suiskill.com.arpa

######启动服务
```bash
# 启动服务并设置开机自启
systemctl restart named
systemctl enable named

# 放行 dns 服务 (端口 53)
firewall-cmd --permanent --add-service=dns

# 重新加载防火墙
firewall-cmd --reload
```
##主机7：dns2
###试题内容
1.在“云主机 7”中使用 bind 安装配置备份域名服务器，与“云主机 6”中的主域名服务器同步。
####试题解答
此题考察DNS域名服务器配置
之前已经给云主机6配置了主DNS服务器
现在需要将云主机7设置为辅助域服务器
具体的配置内容和云主机6类似
只需要改动几点
#####在主配置文件/etc/named.rfc1912.zones中添加内容
```bash
//正向解析区域
zone "suiskill.com" IN {
    type slave;
    masters {10.30.10.15};
    file "slaves/suiskill.com.zone";
};
//反向解析区域
zone "10.30.10.in-addr.arpe" IN {
        type slave;
        file "slaves/10suiskill.com.arpa";
};

zone "20.30.10.in-addr.arpe" IN {
        type slave;
        file "slaves/20suiskill.com.arpa";
};

zone "30.30.10.in-addr.arpe" IN {
        type slave;
        file "slaves/30suiskill.com.arpa";
};
```
设置防火墙
重启应用
#####配置文件
域名从服务器会从主服务器自动同步配置文件，在/var/name/slaves目录中能看到同步的文件

###试题内容
2.在“云主机 7”中安装 NFS 服务，创建并共享文件夹/data/NFS_Gz，以读写权限进行共享并启用实时同步选项，共享目标为：10.30.10.0/24 和 10.30.20.0/24，使用 show mount 命令查看本地的共享列表并将结果截图保存。
####试题解答
此题考察的是NFS配置安装
```bash
安装NFS软件
yum install -y nfs-utils
创建目录
mkdir -p /data/NFS_Gz
设置目录权限
chmod 777 /data/NFS_Gz
编辑nfs配置文件
vim /etc/exports
添加内容，rw带博鳌读写，sync是从内存读写，no_root_squash当客户端以root管理员访问时映射为root用户
/data/NFS_Gz 10.30.10.0/24(rw,sync,no_root_squash) 10.30.20.0/24(rw,sync,no_root_squash)
重启软件并设置开机自启
sudo systemctl start nfs
sudo systemctl enable nfs
添加防火墙列表
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd
查看共享列表
showmount
```
###试题内容
3.将 HD6 格式化为 ext4 文件系统，并开机自动挂载到“云主机 7”的/data/OTA_Gz 分区下，并在“云主机 7”中创建 3 个系统账号：gz01、gz02、gz03，密码和用户名相同，分别为 3 个账号配置在/data/OTA_Gz 分区的存储配额：软限制 600MB、硬限制 1000MB，块宽限时间 12 天，结果截图保存。
####试题解答
此题考查的是挂载硬盘，磁盘配额
在主机挂载5G硬盘
```bash
lsblk #查看新硬盘，这里假设是sdb
fdisk /dev/sdb #新建磁盘 n代表新建 p代表主分区 w代表保存
mkfs.ext4 /dev/sdb1 #格式化磁盘为ext4
mkdir -p /data/OTA_Gz #新建目录
vi /etc/fstab #编辑硬盘挂载
/dev/sdb1 /data/OTA_Gz ext4 defaults,usrquota 0 0 #挂载内容，usrquota代表开启用户配额
mount -a #立即挂载
usradd gz01 #创建用户gz01
passwd gz01 #修改gz01的密码设置为相同，相同操作gz02和gz03
quotacheck -cum /data/OTA_Gz #创建配额数据库 c是创建配额文件 u是用户配额 m是强制检查
quotaon /data/OTA_Gz #开启配额
mount -o remount /data/OTA_Gz #重新挂载，目的让配额生效
edquota -u gz01 #修改gz01账户的配额
提示：在配额中的单位是KB，600MB=600*1024KB=614400;1000MB=1024000KB
blocks       soft       hard #代表的文件的大小，soft代表软，hard代表硬
inodes     soft     hard #代表文件的数量
修改值
```
##云主机8：ftp
###试题内容
1.在“云主机 8”安装 FTP 服务，设置监听 TCP 端口 2121，设置会话超时为 2 分 30 秒，启用被动传输模式，客户端端口范围为 31000 到 31500，不允许匿名访问。
####试题解答
###试题内容
2.新建用户 ConnectSui 和 DisconnectFTP，启用 FTP 黑名单功能并将 DisconnectFTP用户加入黑名单，在 ConnectSui 用户目录下创建文件“Suiskills”。在“云主机 6”中通过 ftp 命令，使用 ConnectSui 用户登录 FTP 服务器，查看并下载文件“Suiskills”，结果截图保存。
####试题解答
###试题内容
3.安装 Samba 服务，新建用户 smbsui，并创建共享路径为/etc，共享名为“smb-citygz”的共享目录，该共享目录对正在浏览的用户可见，但只允许用户 smbsui 访问。在宿主机中使用 smbsui 用户成功访问通过 samba 服务共享的/etc 目录，结果截图保存。
####试题解答
###试题内容
4.安装 NFS 服务，将“云主机 7”共享的/data/ NFS_Gz 目录挂载到本地的/data/ NFS_Gz 目录中，使用 sudo df -Th 命令查看结果并截图保存。
####试题解答
```bash
yum install nfs-utils #安装nfs
showmount -e 10.30.10.15 #查看云主机1的nfs挂载情况
mkdir -p /data/NFS_Gz #创建本地目录
mount -t nfs 10.30.10.15:/data/NFS_gz /data/NFS_Gz #将NFS目录挂载到本地
df -Th #查看挂载
```
##云主机9：dns3
###试题内容
1.安装 bind 服务，为 suiskill.com 区域配置缓存域名服务器，将请求转发至“云主机6”和“云主机 7”的域名服务器，只允许“云主机 6”至“云主机 10”共计 5 台服务器所在的网段进行递归查询。
####试题解答
###试题内容
2.在“云主机 9”中安装配置 MariaDB 数据库；修改 MariaDB 数据库的 root 账号密码为“!2022suiskill”；添加 MySQL 用户 suiskills，密码与用户名相同。将安装数据库等信息截图保存。
####试题解答
###试题内容
3.设置 MariaDB 数据库的字符集为 UTF8，最大连接数为 777，将配置结果截图保存。
####试题解答
###试题内容
4.创 建 数 据 库 gz_skills_database ， 授 权 用 户 suiskills 具 有 数 据 库gz_skills_database 的 全 部 权 限 ； 在 数 据 库 gz_skills_database 中创建表skills_users_table，表结构定义如下：在表中创建 2 个用户（属性内容任意）。
![](https://yubin.wang/usr/uploads/2026/04/7878685.png)
####试题解答
##云主机10：mail
###试题内容
1.在“云主机 10”中使用 postfix 安装配置邮件服务器，配置“云主机 6”的域名服务器负责完成 suiskill.com 域的邮件域名解析；建立两个邮件账号：gzmail1、gzmail2，密码和用户名相同；实现区域内的邮件收发。将邮件服务器的配置信息截图保存。
####试题解答
###试题内容
2.发送一封测试邮件，邮件内容为：发信地址->收信地址，具体分别如下：
gzmail1@suiskill.com->gzmail2@suiskill.com
保留发送和接收记录，将测试结果信息截图保存。
####试题解答

2023年人社技能大赛模块C解析

添加新评论

最新文章

最近回复

文章分类

归档

📊 站点统计