山西省网络建设与运维第十八届职业院校技能大赛（样题）

集团计划把部分业务由原有的 X86 架构服务器
上迁移到 ARM 架构服务器上，同时根据目前的部分业务需求进行了部分
调整和优化。
一、 X86 架构计算机安装与管理
1、PC1系统为 ubuntu-desktop-amd64 系统，登录用户为 xiao，密码为
Key-1122。在对系统配置之前请进行提权，设置根用户密码为Key-1122，
配置xiao用户免密执行sudo命令。
2、安装remmina，用该软件连接 Server1上的虚拟机，并配置虚拟机上
的相应服务。
3、安装qemu、libvirt和virt-install。
4、创建 Ubuntu 虚拟机，虚拟机信息如下：

192.168.100.200/24
5、安装 ubuntu，系统为 ubuntu-23.04-live-server-amd64，主机名为
ubuntu，登录用户为 xiao，密码 Key-1122；网络模式为桥接模式（桥接
网卡名称为 br0），网卡、硬盘驱动均为 virtio。
6、为 Ubuntu 配置 Webmin，PC1 通过 Web 登录（用户 admin 密码 Key-
1122）并管理 ubuntu。
二、 ARM64 架构计算机操作系统安装与管理
1、从 U 盘启动 PC2，安装 kylin-desktop-arm64，安装时创建用户为
xiao，密码为 Key-1122。在对系统配置之前请进行提权，设置根用户密
码为Key-1122, 配置xiao用户免密执行sudo命令。
2、安装配置minicom，用该软件连接网络设备。15
三、 Windows云服务配置

1. 创建实例
   

2. 域服务
   任务描述：请采用域环境，管理企业网络资源。
   （1）配置windows1 为 skills.cn 域控制器安装 dns 服务，dns 正反
   向区域在active directory 中存储，负责该域的正反向域名解析。
   （2）配置windows2 为 skills.cn 辅助域控制器；安装dns 服务，dns
   正反向区域在active directory 中存储，负责该域的正反向域名解析。
   （3）把其他 windows 主机加入到 skills.cn 域。所有 windows 主机（含域控制器）用skills\Administrator 身份登陆。
   （4）在 windows1 上安装证书服务，为 windows 主机颁发证书，证书
   颁发机构有效期为 20 年，证书颁发机构的公用名为
   windows1.skills.cn。复制“计算机”证书模板，名称为“计算机副
   本”，申请并颁发一张供windows 服务器使用的证书，证书友好名称为
   pc，证书信息：证书有效期=10年，公用名=skills.cn，国家=CN，省=SX，
   城市=JS，组织=skills，组织单位=system，使用者可选名称
   =*.skills.cn 和 skills.cn。浏览器访问https 网站时，不出现证书警
   告信息。
   （5）在 windows2 上安装从属证书服务， 证书颁发机构的公用名为
   windows2.skills.cn。
   （6）在 windows1 上新建名称为manager、dev、sale的3个组织单元；
   每个组织单元内新建与组织单元同名的全局安全组；每个组内新建20个
   用户：行政部manager00-manager19、开发部dev00-dev19、营销部
   sale00-sale19，不能修改其口令，密码均为Key-1122,密码永不过期，
   设置所有用户邮箱号均为用户名@skills.cn。

3. 组策略
   任务描述：请采用组策略，实现软件、计算机和用户的策略设置。
   （1）启用所有windows服务器的防火墙，放行ICMPv4。
   （2）除manager组和administrators组，所有普通用户禁止使用cmd。
   （3）计算机启动和登录时总是等待网络。
   （4）禁止客户端电脑显示用户首次登录动画。
   （5）登录计算机时，在桌面新建名称为skills的快捷方式，目标为：
   https://status.skills.cn，快捷键为ctrl+shift+f6。
   （6）为所有用户配置登录提示信息：标题“登录安全提示：”，内容
   “禁止非法用户登录使用本计算机！”。

4. 文件管理服务
   （1）在 windows1 的 C 分区划分 2GB 的空间，创建 NTFS 分区，驱动
   器号为 D; 创建用户主目录共享文件夹:本地目录为 D:\share\home，共
   享名为 home，允许所有域用户完全控制，在 AD DS 中发布该共享。在
   本目录下为所有用户添加一个以用户名命名的文件夹，该文件夹将设置
   为所有域用户的 home 目录，用户登录计算机成功后，自动映射驱动器
   H。禁止用户在该共享文件中创建“.html”和“.exe”文件，文件组
   名和模板名为 skills。
   （2）创建目录 D:\share\web，共享名为 web，用于存放 Web 站点文件，
   Administrator 组有完全控制的安全权限和共享权限，其他认证用户有
   读取执行的安全权限和共享权限。在 AD DS 中发布该共享。

5. ASP 服务
   任务描述：请采用 IIS 搭建 web 服务，创建安全动态网站，具体要求如
   下：
   （1）把 windows3 配置为 ASP 网站，网站仅支持 dotnet clr v4.0，站点
   名称为 asp，应用程序池为 asp。
   （2）http 和 https 绑定本机与外部通信的 IP 地址，仅允许使用域名访
   问,域名为 https://www.skills.cn（使用“计算机副本”证书模板）。
   （3）网站目录为//skills.cn/web/asp/，默认文档 index.aspx 内容为
   “Hello,Skills!!!”。
   （4）在 Windows3 中新 建站点 ，站 点名称 为 status，网 站目录 为
   //skills.cn/web/status/设置 Windows1 以及 Windows2 的服务器启动
   以及关闭自动向 https://status.skills.cn 报告上线以及下线状态，
   需要手动重启服务器之后回显结果如下图所示：
   

17（5）在 Windows3 中新建站点，站点名称为 search 网站，站点路径为
//skills.cn/home/可提供查询营销部用户的名称以及邮箱号,访问方法
为 https://search.skills.cn/%username%，并将该连接显示在用户的
web page 栏，访问之后回显结果如下图所示：

（6）使用 windows4 浏览器访问 https 网站时，不出现证书警告信息。
6. iSCSI 服务
任务描述：请采用 iSCSI，实现故障转移，具体要求如下：
（1）在 windows4 上安装 iSCSI 目标服务器，并新建 iSCSI 虚拟磁盘，
存储位置为 C:\iscsi；虚拟磁盘名称分别为 Quorum 和 Files，磁盘大
小为动态扩展，分别为 1GB 和 5GB，目标名称为 win，访问服务器为
windows5 和 windows6，实行 CHAP 双向认证，Target 认证用户名和密
码分别为 IncomingUser 和 IncomingPass，Initiator 认证用户名和密
码分别为 OutgoingUser 和 OutgoingPass。目标 iqn 名称为iqn.2024-
11.lan.skills:server，使用 IP 地址建立目标。发起程序iqn 名称分
别为 iqn.2024-11.lan.skills:client1 和 iqn.2024-
11.lan.skills:client2。
（2）在 windows5 和 windows6 上安装多路径 I/O ， 10.1.10.0 和
10.1.20.0 网络为 MPIO 网络，连接 windows4 的虚拟磁盘 Quorum 和
Files，初始化为 GPT 分区表，创建 NTFS 主分区，驱动器号分别为 M
和 N。
（3）配置 windows5 和 windows6 为故障转移群集；10.1.30.0 网络为
心跳网络。
（4）在windows5 上创建名称为cluster 的群集，其 IP 地址为
10.1.10.70。在 windows6 上配置文件服务器角色，名称为
1819
clusterfiles，其 IP 地址为 10.1.10.80。为 clusterfiles 添加共享
文件夹，共享协议采用“SMB”，共享名称为 clustershare，存储位置为
N:\share，NTFS 权限为仅域管理员和本地管理员组具有完全控制权限，
域其他用户具有修改权限；共享权限为仅域管理员具有完全控制权限，
域其他用户具有更改权限。
四、 Linux 云服务配置

1. 系统安装
   （1）PC1 浏览器连接server2，给server2 安装 rocky-arm64 CLI 系统
   （语言为英文）。
   （2）配置Server2 的IPv4 地址为 10.1.40.100/24。
   （3）安装qemu、libvirt 和virt-install。
   （4）创建rocky-arm64 虚拟机，虚拟机磁盘文件保存在默认目录，名称
   为linuxN.qcow2(N 表示虚拟机编号 0-7，如虚拟机linux1 的磁盘文件
   为linux1.qcow2),虚拟机信息如下：
   （5）安装linux0，系统为 rocky9 CLI，网络模式为桥接模式（桥接网
   卡名称为br0），用户 root密码为 Key-1122。
   （6）配置所有Linux主机系统调优，设置tuned配置集为默认设置。
   （7）配置所有 Linux 主机网络参数调优设置，设置数据包的默认缓冲区
   

（8）关闭linux0，给linux0 创建快照，快照名称为linux-snapshot。
根据linux0克隆虚拟机 linux1-linux7。
（ 9 ） 在 Server2 上 安 装 httpd 服 务 ， 将 镜 像 上 传 并 挂 载 到
/var/www/html/iso 目录中，为其他 linux 主机提供软件的网络安装源，
用户通过 URL: http://10.1.40.100/iso，可访问到 yum 源。
2. DNS 服务
任务描述：创建DNS 服务器，实现企业域名访问。
（1）配置linux 主机的 IP 地址和主机名称。
（2）所有linux 主机启用防火墙，防火墙区域为public，在防火墙中放
行对应服务端口。
（3）所有linux 主机之间（包含本主机）root 用户实现密钥ssh 认证，
禁用密码认证，登录时禁用连接提示，关闭TCPKeepAlive功能，客户端
不活跃超时设置为30秒，Shell超过3分钟不响应则断开连接。
（4）利用chrony，配置linux1 为其他linux 主机提供NTP服务。
（5）利用bind，配置 linux1 为主 DNS 服务器，linux2 为备用 DNS
服务器，为所有 linux 主机提供冗余 DNS 正反向解析服务。正向区域
文件均为/var/named/named.skills，反向区域文件均为
/var/named/named.10。
3. ansible 服务
任务描述：请采用ansible，实现自动化运维。
（1）在Server2上安装系统自带的ansible-core，作为ansible 控制节
点。Linux1-linux7 作为 ansible 的受控节点。
（2）编写/root/resolv.yml 剧本，实现在所有linux主机的
/etc/resolv.conf文件，文件内容均为linux1的/etc/resolv.conf的内
容。
（3）编写/root/adduser.yml 剧本，实现在所有linux主机的创建用户，
20用户名称为xiao密码为Key-1122。
（4）编写/root/cron.yml 剧本，实现在所有linux主机每隔1分钟以
xiao用户执行“date > /date”命令。
4. Openssl证书服务
任务描述：创建证书服务器，实现安全通讯访问。
（1）配置linux1为CA服务器,为linux主机颁发证书。证书颁发机构有效
期10年，公用名为linux1.skills.cn。申请并颁发一张供linux服务器使
用的证书，证书信息：有效期=5年，公用名=skills.cn，国家=CN，省
=SX，城市=JS，组织=skills，组织单位=system，使用者可选名称
=*.skills.cn和skills.cn。将证书 skills.crt 和私钥 skills.key复
制到需要证书的 linux 服务器/etc/pki/tls 目录。浏览器访问 https
网站时，不出现证书警告信息。
（2）在linux1中安装配置Apache服务，搭建Web网站，首页文档为
index.html，目录为/var/www/CA/，域名为ca.skills.cn。为确保证书
安全传输，CA服务器启用HTTPS服务,CA的签发证书全部要用CURL命令工
具安全下载，存放在需要证书的云主机的/etc/ssl目录下,HTTP和HTTPS
站点均指向同一主页index.html,内容为“欢迎使用证书服务器下载证
书!”。
5. nginx 和 tomcat 服务
任务描述：利用系统自带tomcat，搭建 Tomcat网站。
（1）配置 linux2 为 nginx 服务器，默认文档 index.html 的内容为
“HelloNginx”；仅允许使用域名访问，http 访问自动跳转到 https。
（2）利用 nginx 反向代理，实现 linux3 和 linux4 的 tomcat 负载
均衡，通过 https://tomcat.skills.cn 加密访问 Tomcat，http 访问
通过301 自动跳转到 https。证书路径均为/etc/pki/tls/skills.jks，
证书密码Key-1122，格式为jks。
2122
（3）配置 linux3 和 linux4 为 tomcat 服务器，网站默认首页内容分
别为“tomcatA”和“tomcatB”，采用修改配置文件端口形式，仅使用
域名访问 80 端口 http 和 443 端口 https。
6. iscsi 服务
任务描述：请采用iscsi，搭建存储服务，具体要求如下：
(1)为linux3添加4块硬盘，每块硬盘大小为5G，（硬盘名称分别为
linux3-1.qcow2至linux3-4.qcow2）创建lvm卷，卷组名为vg1，逻辑卷
名为lv1，容量为全部空间，格式化为ext4格式。使用/dev/vg1/lv1配置
为ISCSI目标服务器，为linux4提供iSCSI服务。iSCSI目标端的wwn为
iqn.2024-11.cn.skills:server, iSCSI发起端的wwn为iqn.2024-
11.cn.skills:client。
(2)配置linux4为ISCSI客户端，实现discovery chap和session chap双
向认证，Target认证用户名为IncomingUser，密码为IncomingPass；
Initiator认证用户名为OutgoingUser，密码为OutgoingPass。修改
/etc/rc.d/rc.local文件开机自动挂载iscsi硬盘到/iscsi目录。
7. mariadb 服务
任务描述：请安装 mariadb 服务，建立数据表，具体要求如下：
(1)配置 linux5 为 mariadb 服务器，创建数据库用户 xiao，在任意机
器上对所有数据库有完全权限。
(2)配置linux6为mariadb客户端，使用数据库用户xiao远程登录mariadb
服务器，创建数据库 userdb；在库中创建表 userinfo， 在表中插入 2
条记录，分别为(1,user1,1.61,2000-07-01，M)，(2,user2，
1.62,2000-07-02，F)，password 字段与 name 字段相同，password 字
段用 md5 函数加密。表结构如下：

(3)在linux5中新建/var/mariadb/userinfo.txt 文件，文件内容如下，
将文件内容导入到 userinfo 表中，password 字段用 md5 函数加密。
3,user3,1.63,2000-07-03,F,user3
4,user4,1.64,2000-07-04,M,user4
5,user5,1.65,2000-07-05,M,user5
6,user6,1.66,2000-07-06,F,user6
7,user7,1.67,2000-07-07,F,user7
8,user8,1.68,2000-07-08,M,user8
9,user9,1.69,2000-07-09,F,user9
(4)将linux5数据库表 userinfo 中的记录导出，并存放到
/var/mariadb/userinfo.sql， 字段之间用’,'分隔。
(5)在linux5中为 root 用户创建计划任务（day 用数字表示），每周六
凌晨 3:00 备份数据库userdb(含创建数据库命令)到
/var/mariadb/userdb.sql。
8. kubernetes 服务
任务描述：请采用 kubernetes 和 containerd，管理容器, 具体要求如
下：
(1)在 linux5-linux7 上安装 containerd 和 kubernetes，linux5 作
为master node ， linux6 和 linux7 作为 work node ； containerd
的 namespace为 k8s.io；使用containerd.sock 作为容器 runtime
endpoint；pod 网络为10.244.0.0/16，services 网络为 10.96.0.0/12。
(2)master 节点配置 calico 作为网络组件。
(3)导入 nginx.tar 镜像，主页内容为“HelloKubernetes”。用该镜像创建一个名称为web的deployment，副本数为2；为该deployment创建一
个类型为nodeport的service，port为80，targetPort 为80，nodePort
为30000。