2024教育技能大赛试题 作者: aixiaxue 时间: 2026-05-11 分类: 2024教育技能大赛 阅读 75次 #(一)X86 架构计算机安装与管理(本题共5分) 1、PC1 系统为ubuntu-desktop-amd64 系统,登录用户为xiao,密为Key-1122,配置该用户免密码执行 sudo命令。 2、安装remnina,用该软件连接server1上的虚拟机,并配置虚拟机上的相应服务。 #(二)ARM64 架构计算机操作系统安装与管理(本题共5分) 1、从U盘启动PC2,安装kylin-desktop-arm64(安装语言为英文),安 装时创建用户为 xiao,密码为Key-1122,配置该用户密码执行sudo命令。 2、配置 minicom,用该软件连接网络设备。 #(三)Windows 云服务配置(本題共15分) 1、创建实例 网络信息表 | 网络名称 | vlan | 子网名称 | 网关 | ipv4 地址池 | | :---: | :---: | :---: | :---: | :---: | | Network210 | 210 | Subnet210 | 10.4.210.1/24 | 10.4.210.100-10.4.210.199 | | Network211 | 211 | Subnet211 | none | 10.4.211.100-10.4.211.199 | | Network212 | 212 | Subnet212 | none | 10.4.212.100-10.4.212.199 | 实例类型信息表(提示:删除所有已有实例类型) | 名称 | id | vcpu | 内存 | 磁盘 | | :---: | :---: | :---: | :---: | :---: | | skills | 1 | 4 | 4096MB | 100GB | 实例信息表 | 实例名称 | 镜像 | 实例类型 | IPV4地址 | 主机名称 | | :---: | :---: | :---: | :---: | :---: | | windows1 | windows2022 | skills | 10.4. 210.101 | windows1 | | windows2 | windows2022 | skills | 10.4.210.102<br>10.4. 210.110 | windows2 | | windows3 | windows2022 | skills | 10.4.210.103 | windows3 | | windows4 | windows2022 | skills | 10.4.210.104 | windows4 | | windows5 | windows2022 | skills | 10. 4. 210.105<br>10. 4. 211.105 | windows5 | | windows6 | windows2022 | skills | 10. 4. 210.106<br>10. 4. 211.106<br>10. 4. 212. 106 | windows6 | | windows7 | windows2022 | skills | 10.4. 210.107<br>10. 4. 211.107 | windows7 | | windows8 | windows2022 | skills | 10. 4. 210.108<br>10. 4. 211.108<br>10. 4. 212.108 | windows8 | | windows9 | windows2022 | skills | 10.4.210.109<br>10.4. 211.109<br>10.4.212.109 | windows9 | ##2、域服务 任务描述:请采用域环境,管理企业网络资源。 (1)配置windows2为skills.lan域控制器:安装dns服务、dns正反向区域在 active directory 中存储,负责该域的正反向域名解析。 (2)把skills. lan域服务迁移到 windows1;安装dns服务,dns正反向区域在 active directory 中存储,负责该域的正反向域名解析。 (3)在 windows1 中完成 DNS 安全防护的部署. 1、新建一条主机记录,主机名称为 dnss、IP 地址为 10.4.210.40。 2、对windows1 的 skills. lan,区域中的 dnss 主机记录提供完整性验证,来保证数据在传输的过程中不被篡改。 (4)在windows1分发skills.lan 区域的 DNSKEY 签名,来保证数据来自正确的名称服务器。 (5)把其他windows 主机加入到 skills.lan城。所有windows主机(含域控制器)用 skills\Administrator 身份登陆。 (6)在 windows1 上安装证书服务,为windows 主机颁发证书,证书颁发机构有效期为20年,证书颁发机构的公用名为windows1.sklls.lan复制"计算机"证书模版,名称为”计算机副机”,申请并颁发一张供windows服务器使用的证书,证书友好名称为pc,(将证书导入到需要证书的windows 服务器),证书信息:证书有效期=5年,公用名=skills.lan,国家=CN,省=Beijing,城市=Beijing,组织=skills,组织单位=system,使用者可选名称=`*.skills.lan`,和skills.lan。浏览器访问 https.网站时,不出现证书警告信息。 (7)在windows2上安装从属证书服务,证书颁发机构的公用名为windows2.skills.lan,题中所有证书由从属证书服务器颁发。 (8)启用所有 windows 服务器的防火墙。 (9)在 windowsl 上新建名称为 manager、dey、sale 的3个组织单元;每个组织单元内新建与组织单元同名的全局安全组;每个组内新建20个用户:行政部 manager00-manager19、开发部 dev00-dev19、营销部 salc00-sale19,所有用户只能每天8:00至18:00 可以登录,不能修改其口令,密码永不过期,manager00拥有域管理员权限。 ##3.域策略维护 任务描述:请采用组策略,实现软件、计算机和用户的策略设理。 (1)复制 PowerShell-7.3.6-win-x64.msi到 windows1 的C:\soft。域中主机自动安装 powershell7(提示:如果部署不成功,则需要每台 windows1 主机均手动安装,软件包在U盘 soft 目录。导出答案时使用 pwsh(powershell7),而不是 powershell5。) (2) 添加防火墙入站规则,名称为icmpv4,启用任意IP地址的icmpv4回显请求。 (3) 域中主机自动申请 “ipsec” 和“计算机”模板证书。自动注册“工作站身份验证”模饭证书,该模板可用作“服务器身份验证”,全部证书有效期为5年。 (4) windows3和windows4之间通信采用ipsec安全策略,利用windows1颁发的计算机证书验证。 (5) 允许 manager 组本地登录城控制器,允许 manager00 用户远程登录到城控例器;拒绝 dev组从网络访问域控制器。 (6)登录时不星示上次登录,不显示用户名,无须按ctrl+alt+del。 (7)登录计算机时,在桌面新建名称为 vcsc 的快捷方式,目标为 htts: //www. vcsc.org.cn快捷键为 ctrl+shift+f6。 (8)为正在登录此计算机的所有用户设置漫游配置文件路径为windows1 的C:\profiles,每个用户提供单独的配置文件文件夹。 ##4、文件共享 任务描述:请采用文件共享,实现共享资源的安全访问。 (1)在windows1的C分区划分2GB 的空间,创建 NTFS分区,驱动器号为d:创建用户主目录共享文件夹:本地目录为 D:\share\home,共享名为home,允许所有域用户完全控制。在本目录下为所有用户添加一个以用户名命名的文件夹,该文件夹将设置为所有域用户的 home回录,用户登录计算机成功后,自动映射挂载到h卷。禁止用户在该共享文件中创建“`*.exe`”文件,文件组名和模板名为my。 (2)创建目录D:\share \work,共享名为work,仅 manager 组和Administrator 组有完全控例的安全权限和共享权限,其他认证用户有读取执行的安全权限和共享权限。在 AD DS 中发布该共享。 ##5、DFS服务 任务描述:请采用 DFS,实现集中管理共享文件。 (1)在windows3-windows5的C分区分别划分2GB的空间,创建NTFS主分区,驱动器号为 D。 (2) 配置 windows3为 DFS服务器,命名空间为dfsroot,文件夹为pictures,存储在D:\dfs; 实现和windows4的 D:\pics 和 windows5的D:\images 同步。 (3)配置 windows4的 IPv4 使用34567 口:限制所有版务的IPv4动态端口从9000开始,共2000个口号。 ##6、ASP版务 任务描述:请采用 IIS搭建 web服务,创建安全动态网站, (1)把windows3配置为ASP 网站,网站仅支持 dotnet v4.0,站点名称为 asp。 (2)https和http站点绑定本机与外部通信的IP地址,仅允许使用域名访问(使用“计算机副本”证书模板)。客户端访问时,必需有域名证书(浏览器证书模板为“管理员”)。 (3)网站目录为C:\iis\contents,默认文档 index.apx内容为"Hello,aspx". (4)使用windows5 测试。 ##7、ftp服务 任务描述:请采用 ftp 服务器,实现文件安全传输。 (1) 把 windows3 配置为 ftp 服务器,ftp 站点名称为 ftp,站点绑定本机IP地址,站点根目录为 C:\ftp。 (2) 站点通过 activedirectory 隔离用户,用户目录为 C:\ftp,用户目录名 称与用户名相同,使用 dev00 和 dev01 测试。 (3)设置 ftp 最大客户端连接数为 1000,控制通道超时时间为 3分钟,数据通道超时时间为 1 分钟。 ##8、DHCP服务器 任务描述:请采用 DHCP 服务器,实现 ip地址及其他网络参数动态分配 (1)配置 windows4 和 windows5 为 DHCP 服务器,只绑定该主机的 ipv4 地址, DHCP ipv4 的作用域名称为 SKILLS,地址范围为10.4. 210.10-10.4.210.10.19,租約期 3 小时,网关为 10.4.210.1,dns 为10.4.210.101 和 10.4.210.102, DNS 域名为 skills.lan. (2)两台 DHCP 服务器实现故障转移,故障转移关系名称为skills,最长客户故障期为 2小时,模式为“负载平衡”,负戴平衡比例各为 50%,状态切换问隔 1 小时,启用消息验证,共享机密为Key-1122. (3)配置 Windows为 WDS,部署安裝 Windows Server 2022Datacenter Core. ##9、打印服务 任务描述:请采用共享打印服务,实现共享打印的安全性。 (1)在 windows4 上安装打印机,驱动程序为 “Ms Publisher Color Printer”,名称和共享名称均为“Printers”;在域中发布共享:使用组策略部署在 "Default Domain Policy"的计算机。 (2)网站名称为 printers,https和http绑定主机 ip地址,仅允许使用域名 访问,启用 hsts,实现 http 访问自动跳转到https(使用“计算机副本”证书模板)。 (3)用浏览器访问打印机虚拟目录 printers 时,启用匿名身份认证,匿名用户为 mananger00。 (4)新建虛拟目录 dev,对应物理目录 C:\Development,该虚拟目录启用 windows 身份验证,默认文档 index.html 内容为Development ##10、NLB服务 任务描述:请采用 NLBS,实现负戴平衡。 (1) 配置 windows5 和 windows6 为 NLB版务器。 (2) windows5 群集优先级为5,windows6群集优先级为6,群集IPv4 地址为10.4.210.60/24,群集名称为`www.skills.lan`,采用多播方式。 (3) 配置 windows5 为web 版务器,站点名称为 `www.skills.lan`,网站的最大连接数为10000,网站连接超时为 60s,网站的带宽为100Mbps. (4) 共享网页文件、共享网站配置文件和网站日志文件分别存储 windows1 D: \FilesWeb\Contents. D: \FilesWeb\Configs,D: Filesleb/ Logs。 网站主页 index.html内容为Hello,NLB。 (5)使用W3C记录日志,每天创建一个新的日志文件,日志只允许记录日期、时间、客户鸿IP 地址,用户名、服务器IP地址、服务器端口号。 (6)网站仅绑定 https,IP 地址为群集地址,仅允许使用域名加密访问,使用“计算机副本”证书。 (7) 配置 windows6 为web服务器,要求采用共享 windows5配置的方式; ##11、iSCSI服务 任务描述:请采用 iSCSI,实现故障转移。 (1)在 windows7 上安装 iSCSl目标服务器,并新建 iSCSl虛拟硬盘,存储位置为C:\iscsi;虚拟硬盘名称分别为 Quorum和Files,硬盘大小为动态扩展,分别为512MB 和5GB,目标名称为win,访问服务器windows8 和windows9,实行CHAP双向认证,Target 认证用户名和密码分别为 IncomingUser 和 IncomingPass, Initiator 认证用户名和密码分别为 OutgoingUser.和 OutgoingPass、服务器 ign.名称为`iqn.2024-04.lan.skills:windows7`。使用 iSCSI建立目标。发起程序的iqn名称为`iqn.2024-04.lan.skills: windows`8和`iqn.2024-04.lan.skills:windows9` (2)在 windows8 和 windows9上安装多路径 I/O, 10.4.210.0和10.4.211.0网络为MPIO网络,连接 windows5 的虛拟硬盘 Quorum 和Files,初始化为GPT 分区表,创建NTFS分区,驱动器号分别为M和N。 (3) 配置 windows8 和 windows9 为故障转移群集;10.4.212.0网络为心跳网络。 (4)在windows8上创建名称为 cluster的群集,其IP地址为10.4.210.70. (5)在 windows9 配置文件服务器角色,名称为clusterfiles,其IP 地址为10.4.210.80。为clusterfilles添加共享文件夹,共享协议采用 “SMB”,共享名称为 clustersshare,存储位置为N:\,NTFS 权限为仅域管理员和本地管理员组具有完全控制权限,域其他用户具有修改权限;共享权限为仅域管理员具有完全控制权限,域其他用户具有更改权限。 ##12、链路聚合服务 任务描述:为加大链路带宽,提供可靠传输,请配置链路聚合。 (1) windows2 添加安装一块网卡,第一块网卡和第二块网卡为提供链路聚合网卡,完成链路聚合操作,组名为 “AxgNic2”,成组模式为“静态成组”,负载均衡模式为“地址哈希”,为主域和辅助域之间的传输提升速度。 ##13、powershell脚本 任务描述:请采用 powershell脚本,实现快速批量的操作。 (1)在 windows5上编写 C:\ereatetile.ps1 的powershell脚本,创建20个文件C:\filelfile00.热t至C:\filelfile19.热t,如果文件存在,则删除后,再创建;每个文件的内容同主文件名,如file00.txt文件的内容为“file00”。 #(四)Linux云服务配置(本题共15分) ##1、系统安装 PC1 web 连接 server2,给 server2 安装 rocky-arm64CLI 系统(语言为英文)。 配置 server2 的 IPv4地址为 10.4.220.100/24。 安装 gemukyn. Jibyirt 和 xirt-install。 创建 rocky-arm64 虚拟机,虚拟机磁文件保存在默认目录,名称为inuxN.qcom2(N 表示虚拟机编号 0-9,如虚拟机 Linux1 的磁查文件为 linuxl.qcow2),虚拟机信息如下: | 虚拟机名称 | vcpu | 内存 | 磁盘 | ipv4地址 | 主机名称 | | :---: | :---: | :---: | :---: | :---: | :---: | | Linux0 | 2 | 4096MB | 100GB | none | | | Linux1 | 2 | 4096MB | 100GB | 10.4.220.101/24 | linux1 | | Linux2 | 2 | 4096MB | 100GB | 10.4.220.102/24 | linux2 | | Linux3 | 2 | 4096MB | 100GB | 10.4.220.103/24 | linux3 | | Linux4 | 2 | 4096MB | 100GB | 10.4.220.104/24 | linux4 | | Linux5 | 2 | 4096MB | 100GB | 10.4.220.105/24 | linux5 | | Linux6 | 2 | 4096MB | 100GB | 10.4.220.106/24 | linux6 | | Linux7 | 2 | 4096MB | 100GB | 10.4.220.107/24 | linux7 | 安装 linux0,系统为 rocky9 CLl,网络模式为桥接模式,用户 root密码为 Key-1122。 关闭 linux0,给 linux0 创建快照,快照名称为 linux-snapshot。根据 linuxo 克隆虚拟机 1inuxl-linux7。 ##2、dns 服务 任务描述:创建 DNS 颜务器,实现企业城名访问。 (1)配置 linux 主机的 IP 地址和主机名称。 (2)所有 linux 主机启用防火墙 (kubernetes 版务主机除外),防火墙区城为 public,在防火墙中放行对应服务端口。 (3) 所有 linux 主机之间(包含本主机)root 用户实现密钥ssh认证,禁用密码认证。 (4)利用 chrony配置 linux1 为其他linux主机提供NTP服务. (5) 利用 bind,配置 linux1 为主DNS 股务器,linux2 为备用 DNS服务器,为所有 linux 主机提供冗余 DNS正反向解析服务。正向区城文件均为 /var/named/named.skills, 反向区城文件均为/var/named/named.10 (6) 配置 linux1为CA 服务器,为 linux 主机颁发证书。证书颂发机构有效期 10年,公用名为 linux1.skills.lan。申请并颁发一张供 linux版务器使用的证书,证书信息:有效期=5年,公用名=skills.lan. 国家=CN.省=Beijing,城市=Beijing,组织=skills,组织单位=system.使用者可选名称=`*,skills.lan` 和 skills.lan. 将证书skills.crt 和私钥 skills.key 复制到需要证书的 linux 服务器/etc/pki/tls 目承。浏览器访问 https 网站时,不出现证书警告信誉 ##3、ansible服务 任务描迷:请采用 ansible,实现自动化运推。 (1) 在 linux1 上安装系统自带的 ansible-core,作为 ansible 控制节点。 (2) linux2-linux7作为 ansible 的受控点。 ##4、apache2服务 任务描述:请采用 Apache 指建企业网站。 (1)配置 Linux1 为 Apache2 服务器,使用 skills.lan 或any. skills. lan(any 代表任意网址前缀,用 linux1.skills. lan 和web.skills.lan 测试)访问时,自动跳转到`www.skills.lan`。禁止使用 IP 地址访问,默认首页文格/var/www/html/index.html的内容为"Hello,Apache" (2)将/etc/pki/tls/skills.crt证书文件和/etc/pki/tls/skills.key 私钥文件转换成含有证书和私钥的/etc/pki/tls/skills.pfx文件;然后把/etc/pki/tls/skills.pfx转换为含有证书和私钥的/etc/pki/tls/skills.pem 文件,再从/etc/pki/tls/skills.pem文件中提取证书和私钥分别到 /etc/pki/tls/apache.crt 和/etc/pki/tls/apache. ##5、nginx 和 tomcat 服务 任务描述:利用系统自带 openjdk 和 tomcat,搭建 Tomcat 动态网站。 (1)配置 linux2 为 nginx 服务器,默认文档 index.html 的内容为“Hello,Nginx”;仅允许使用域名访问,http 访问自动跳转到https。 利用 nginx 反向代理,实现 linux3 和 linux4 的 tomcat负载均衡,通过 `https://tomcat.skills.lan` 加密访问 Tomcat, http访问通过 301 自动跳转到 https。 (2)配置 linux3 和 linux4 为 tomcat 服务器,网站默认首页内容分别为 “tomcatA”和“tomcatB”,采用修改配置文件端口形式,仅使用域名访问 80 端口 http 和 443 端口 https。 ##6、samba 服务 任务描述:请采用 samba 服务,实现资源共享。 (1)在 linux3 上创建 user00-user19 等20 个用户;user00村 user01 添 加到 manager 组.user02 和 user03 添加到 dev组。把用户 user00-user03 添加到 samba 用户。 (2) 配置linux3 为 samba 服务器,建立共享目录/srv/sharesmb,共享名与目录名相同。manager 组用户对sharesmb 共享有读写权限,dev 组对 sharesmb 共享有只读权限;用户对自己新建的文件有完全权限,对其他用户的文件只有读权限,且不能删除别人的文件。在本机用smbclient 命令测试。 (3) 在 linux4 修改/etc/fstab,使用用户 user00 实现自动挂载 linux3 的sharesmb 共享到/sharesmb。 ##7、nfs 服务 任务描述:请采用 nfs,实现共享资源的安全访问。 (1)配置 linux2 为 kdc 服务器,负责 linux3 和 linux4的验证 (2) 在 linux3 上,创建用户,用户名为 xiao, uid=2222,gid=2222,家目录为/home/xiaodir。 (3) 配置 linux3 为 nfs 服务器,目录/srv/sharenfs 的共享要求为:linux 服务器所在网络用户有读写权限,所有用户映射为xiao, kdc 加密方式为 krb5p:目录/srv/shareindex 的共享要求为:仅允许kubernetes服务器具有读写权限,所有用户映射为nobody (4)配置 linux4 为 nfs 客户端,利用 autofs 按需挂载linux3 上的 /srv/sharenfs 到/sharenfs 目录,挂载成功后在该目录创建 test 目录。 ##8、kubernetes 服务 任务描述:请采用 kubernetes 和 containerd,管理容器。 (1)在 linux5-linux7 上安装 containerd 和 kubernetes,linux5 作为 master node, linux6 和 linux7 作为 work node;使用 containerd.sock 作为容器 runtime-endpoint。pod 网络 为10.244.0.0/16, services 网络为 10.96.0.0/16。 (2)master 节点配置 calico 作为网络组件。 (3) 创建名为web-index的PV卷(Persistent Volume),容量为5Gi,定义storageClassName为index,访问模式为ReadWriteOnce,Volume 类型为NFS,指定 NFS挂载路径为linux3上的/srv/shareindex,创建站点主页index.html,站点内容为“Hello,kubernetes". (4)创建名为web-pvc的PVC (Persistent Volume Claim),请求至少1GB容量,指定storageClassName 为index,访问模式为ReadWriteOnce, (5)导入 nginx.tar 镜像,用该镜像创建一个名称为 web的deployment,挂载 web-pvc 到镜像默认站点目承/usr/share/nginx/html,副本数为 2:为该 deployment 创建一个类型为 nodeport 的 service,port为80,targetPort 为 80,nodePort 为 30000。 ##9、mariadb 服务 任务描述:请安装 mariadb 服务,建立数据表。 (1)配置 linux3 为 mariadb 服务器,创建数据库用户 xiao,在任意机器上对所有数据库有完全权限。 (2) 创建数据库 userdb;在库中创建表 userinfo,表结构如下: | 字段名 | 数据类型 | 主键 | 自增 | | :---: | :---: | :---: | :---: | | id | int | 是 | 是 | | name | varchar(10) | 否 | 否 | | height | float | 否 | 否 | | birthday | datetime | 否 | 否 | | sex | varchar(5) | 否 | 否 | | password | varchar(200) | 否 | 否 | (3)在表中插入2条记录分别为(1, user1, 1.61,2000-07-01 , M) ,(2.user2, 1.62,2000-07-02,F),password 字段与 name 字段相同,password 字段用 md5 函数加密。 (4)新建/var/mariadb/userinfo.txt 文件,文件内容如下,然后将文件内容导入到 userinfo 表中,password 字段用 md5函数加密。 3,user3,1. 63,2000-07-03,F,user3 4,user4,1. 64,2000-07-04,M,user4 5,user5,1. 65,2000-07-05,M,user5 6,user6,1. 66,2000-07-06,F,user6 7,user7,1. 67,2000-07-07,F,user7 8,user8,1. 68,2000-07-08,M,user8 9,user9,1. 69,2000-07-09,F,user9 (5) 将表 userinto 中的记录导出,并存放到/var/mariadb/userinfo.sql,字段之间用','分隔。 (6) 为 root 用户创建计划任务(day 用数字表示),每周五凌展1:00备份数据库userdb(含创建数据库命令)到/var/mariadb/userdb.sql.(为便于测试,手动备份一次。) ##10、开发环境搭建 任务描述:搭建开发环境。 (1)在 linux4 上搭建开发环境。 (2)利用系统 iso 文件,搭建c语言、c++语言、rust 语言开发环境。 标签: none