2018年**市中等职业学校技能大赛 《网络搭建与应用》赛项试题 时量:180分钟 竞赛注意事项 1、正式考试前要求考生根据“现场设备器材确认单”上列出的设备器材清单仔细核查比赛设备、线缆数量是否齐全,如不齐全的话,请与现场裁判联系;
如齐全的话,要求在“现场设备器材确认单”上签字。
2、正式考试前要求考生仔细核对自己目前所在的现场竞赛工位号是否与抽签抽到的竞赛工位号一致,如不一致,请抓紧时间找到自己的竞赛工位号进行比赛;
如一致的话,请在“竞赛工位确认单”上进行签字。
3、本场考试时间为180分钟,中间不安排休息;
考试结束后,考生应停止操作,如继续答题,则该操作部分将被判为零分。
4、本场考试内容共分三大部分,其中网络搭建部分占30%,服务器配置部分部分占50%,网络安全与网络优化部分占20%。
5、要求各位选手在答题之前,在编号为PC1的电脑中先创建一个答题结果的保存目录,该目录的具体路径为E:\AMXX或E:\PMXX(XX为2位数字的竞赛工位号,如01),上午参赛的院校用E:\AMXX格式,下午参赛的院校用E:\PMXX,该目录在试卷中都简称为考生目录。
6、考生目录中分别创建网络搭建及安全部署项目答卷.DOC、虚拟化和存储部分答卷.DOC、Windows操作系统答卷.DOC和linux操作系统答卷.DOC三个word文档,用于保存操作过程和结果截图,文档将作为结果评审的依据。所有截图都放在相应的word文档中,并按照试题的序号存放,按照试题顺序编好目录。网络搭建部分,考生需自行导出设备配置文件,把导出的配置文件和截图拷贝至文档中。
7、Windows Server 2008 R2、Windows Server 2012、Linux CentOS6.5和Windows 7等其他ISO镜像文件和安装软件统一存放在每台计算机D盘根目录中。
8、本次竞赛需要学生自己做部分网线,配给的网线不通的,则及时联系现场裁判进行更换。但在正式比赛后,若选手使用不当,如用力扭拉网线而导致网线不通甚至拉断网线的,可以向现场裁判进行更换,自制网线不通的也可申请更换,但这两种情况要做扣分处理。
9、CentOS操作系统中要求所有操作过程都在文本模式下进行。
10、实体机上同时开启多台虚拟机可能会影响运行速度,请根据具体情况灵活管理。
11、网络设备调试时,建议使用串口转USB线缆连接电脑,否则由于比赛选手使用不当造成的设备问题不予解决。
12、每台计算机的C盘和D盘都设置有磁盘保护,电脑重新启动后,资料会丢失。因此建议考生不要把虚拟机镜像文件安装在C盘和D盘中。
13、若考试过程中出现计算机、交换机、路由器等设备故障时,请及时把情况反映给裁判员,裁判员将根据故障原因决定重新考试还是继续答题,没有反映视为未出现故障。
14、比赛结束后,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加密码,竞赛试卷和其他资料都留在竞赛位现场。
拓扑结构图 表1.网络设备IP地址分配表 设备 设备名称 设备接口 IP地址 路由器 R1 S0/1 202.90.1.1/28 G0/5 172.16.8.254/24(管理) G0/5.10 172.16.10.254/24(vlan10) R2 S0/2 202.90.1.2/28 S0/1 202.50.1.1/28 R3 S0/2 202.50.1.2/28 G0/6 172.16.100.1/29 三层交换机 SW1 Vlan 20 172.16.100.2/29(上联) Vlan 30 172.16.100.9/29(至防火墙) Vlan 40 172.16.40.254/24 (管理地址段,包括AP) Vlan 50 172.16.50.254/24 (无线用户) Vlan 60 172.16.60.254/24 (有线用户) Vlan 70 172.16.70.254/24(服务器) SW2 Vlan 80 172.16.100.17/29(至防火墙) Vlan 90 172.16.90.254/24 (业务) Vlan 91 172.16.91.254/24 (服务器) 防火墙 FW1 Eth3 10.10.1.1/29 Eth4 172.16.100.10/29 FW2 Eth3 10.10.1.5/29 Eth4 172.16.100.18/29 无线控制器 DCWS-1 Vlan 1 172.16.8.2/24 SSL VPN FW1 Tunnel 1 172.16.20.0/24 主机1 PC1 NIC 172.16.70./24 主机2 PC2 NIC 172.16.70./24 主机3 PC3 NIC 172.16.10./24 主机4 PC4 NIC 172.16.91./24 表3:服务器IP地址分配表 宿主机 虚拟主机名称 域名信息 服务角色 系统及 版本信息 IPv4 地址信息 PC1 (VCENTER服务器) PC1-Win2008 Windows Server 2008 R2(64bit) 172.16.70.11 PC1-Openfiler 存储服务器 Openfiler2.99 172.16.70.12 PC1-vSphere-A vSphere-A Client Windows 7 172.16.70.13 PC1-vSphere-B vSphere-B Client Windows 7 172.16.70.14 PC1-vSphere-C vSphere-C Client Windows 7 172.16.70.15 PC1-Centos mail.shy.net ip.shy.net MAIL服务器 Iptables服务器 Centos 6.5 172.16.70.22 172.16.70.23 PC2 PC2-vSphere-1 vSphere-1 ESXi5.5 172.16.70.22 PC2-Centos ftp.shy.net dh.shy.net FTP服务器 dhcp服务器 Centos 6.5 192.168.10.71 192.168.10.72 PC2-Win2012 FQDN:www.hnskills.com 域控制器 WEB服务器 Windows Server 2012 R2 172.16.70.102/24 PC3 PC3-Win2008 dns.hnskills.com DNS服务器 DHCP服务器 Windows Server 2008 R2 172.16.10.55/24 PC3-Centos dns.shy.net squ.shy.net BIND和 WEB服务器 Centos 6.5 192.168.10.24 PC4 PC4-Win2008 vpn.hnskills.com NAT服务器 VPN服务器 FTP服务器 Windows Server 2008 R2 172.16.91.99/24 PC4-Centos www.shy.net sql.shy.net WEB服务器 数据库服务器 Centos 6.5 192.168.10.26 192.168.10.27 网络搭建及安全部署项目(45分) 【说明】 1 .设备console线有两条。交换机,AC,防火墙使用同一条console线,路由器使用另外一条console线。设备命名方式参考网络设备IP地址分配表。
2 .设备配置完毕后,注意保存配置。SW1,SW3,SW4,SWISP,R1,R2,R3,DCWS八台设备需要保存show running-config 命令的结果,FW1,FW2两台设备配置根据题题目要求进行截图,均以”设备名称.doc”格式进行保存,保存在在D:\soft文件夹。
3 .上述文档完成后,请存放在PC1桌面的“比赛结果”文件夹中。
4 .裁判以各参赛队的文档为主要评分依据。无文档相关环节视为0分。
1、物理连接与IP地址划分(5分) (1)、按照网络拓扑图制作以太网网线,并连接设备。要求符合T568A和T568B的标准,其线缆长度适中。(2分) (2)、根据“拓扑结构图”和“表2:网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址。(3分) 2、交换机配置与调试(12分) (1) 为交换机设备命名,命名规则参考为表1中的“设备名称”。(1分) (2) 在校园网内以后会搭建网络设备管理服务器,请开启交换机、防火墙与AC的snmp功能,要求只读字符串为 pdcn ,要求读写字符串为 wdcn,并且限制只有ip为172.16.60.14的网管服务器能够管理这些设备。(1分) (3) 请依“拓扑图“,将对应的端口加入到vlan中,并且在对应的端口上设置Trunk。(1分) (4)在公司核心交换机SW1上配置DHCP服务,包含vlan40,vlan50,vlan60,其中vlan40从172.16.40.100起,分配50个地址给AP管理使用。(1分) (5) 请在SW1和SW3对应的端口上做链路聚合,聚合方式为动态模式,负载分担为基于源目mac地址。(1分) (6) 为防止用户错误的私接家用无线路由器,使其他用户获取错误的地址导致网络中断,请在SW3上配置策略进行防护。(1分) (7) 为防止SW3的E1/1端口遭受MAC地址溢出攻击,请在SW1的E1/1配置对应策略进行防护。(1分) (8) PC1用户上网时通过CMD窗口命令查看发现网关的ARP信息中MAC地址与真实的网关信息不符,可能存在某种网络攻击,请调整交换机配置规避此类问题(其中SW3的E1/1-E1/10端口属于VLAN70)。(1分) (9) 在SW4上配置策略,防止来自VLAN10接口的DHCP地址池耗尽攻击。(1分) (10) 在公司核心交换机SW1交换机上启动SSL登陆功能,客户端PC1通过浏览器客户端以https方式登录交换机时,交换机和浏览器客户端进行SSL握手连接,形成安全的SSL连接通道,从而保证通信的私密性。(1分) (11)在SW3的1/22端口上配置 要求mac为00-FE-84-FD-AE-15的端口不能访问mac地址为:E0-95-78-06-8D-84,其他的能够正常访问 (12)在所有交换设备上,使用系统登录标题“welconme login shengsai2016!”,在20分钟内,没有任何信息输入,网络设备连接超时。
3、 路由器配置与调试(8分) (1)为路由设备命名,命名规则参考为图中的“设备名称”。(0.5分) (2)R3与SW1间运行RIP路由协议;
SW1,FW1,FW2间运行OSPF路由协议, 区域为Area0,FW2与SW2运行RIP路由协议,其他设备启用静态路由协议,并在R3路由器上下发缺省路由;
在SW1与FW2上进行路由重发布。(3分) (3)根据下表,配置设备的RouterID。(0.5分) 设备名称 Router-ID SW1 1.1.1.1 FW1 11.11.11.11 FW2 22.22.22.22 (4)在R1和R3上配置源地址NAT,保证研发中心、总部与互联网的通信,在R3上配置目的NAT,将SSLvpn的服务通过公网地址进行公布,公网地址为(202.50.1.3),在R1上配置“端口映射”,将AC的通信端口进行公布,使用的公网地址202.90.1.3。(3分) (5)R1路由器上配置单臂路由与DHCP服务。(1分) 4、 广域网配置(2分) (1)在路由器R1、R2广域网链路上配置PPP封装,pap认证方式,用户名称为对端的设备名称,密码为:123456 (2)在路由器R2、R3广域网链路上配置PPP封装,chap认证方式,用户名称为本端的设备名称,密码为:654321 5、 无线配置(6分) (1)完成AC基本配置,使AC全网互联互通。(0.5分) (2) 分配ssid, SSID-组号,密码WPA加密方式,密码为12345678,VLAN见地址配置表。(0.5分) (3) 配置终端MAC地址认证,仅让PC1可以通过认证。(1分) (4) 网络管理员发现AP的发射功率不稳定,客户端总是出现丢包的现象,通过周期性的触发方式每隔一小时对发射功率进行一次调整。(1分) (5) 为减少无线网络信道干扰问题,调整信道每隔8小时自动调整一次(1分) (6) 在AC上开启portal认证,手机用户需要二次认证才能访问互联网,portal的账号为DCN,密码为87654321。(2分) 6、 安全策略部分(12分) (1) 为防火墙命名,命名规则参考为表1中的“拓扑”。(1分) (2) 在营业网点FW2 上配置源NAT地址转换与策略,使内网无线用户仅下班时间能访问互联网,上班时间为:8点-12点,14点-18点。(1分) (3) 在R1和 R3 之上做ipsecvpn,使PC1、PC2 、PC3与PC4可以通过VPN隧道互联互通。(2分) (4) 在防火墙FW1上配置SSLvpn加密隧道,开放总部文件服务器与设备管理资源。(2分) (5) 在营业网点防火墙FW2上配置流控策略,营业网点有线用户限速上行1MB/s,下行1MB/s(2分) (6) 在防火墙FW2上配置DNS代理,下行所有用户的DNS指向防火墙内网接口地址,dns列表有222.246.129.80,114.114.114.114。(2分) (7)在防火墙FW2配置URL过滤,过滤www.google.com网页,配置关键字过滤,对“台独”“法轮功”等敏感字进行过滤。(2分) 服务器配置及应用项目 (55分) 【说 明】 (1)题目中所涉及的所有未做要求windows系统的管理员以及其他普通用户密码均为Admin@1234(注意区分大小写),centos系统密码为123456,涉及到该操作的所有分值记为0分。
(2)虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:服务器IP地址分配表”的要求设定。
(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用VMwareWorkstation软件自带的克隆系统功能实现。
(4)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\soft文件夹中,并将题目要求的截图内容以.jpg格式存储于各物理机桌面BACKUP_X(X为组号)文件夹中,文件名、扩展名和存放位置错误,涉及到的所有操作分值记为0分。
(5)题目要求的虚拟机均安装于每台主机的D:\virtualPC目录,即路径为D:\virtualPC\虚拟主机名称。
(6)所有服务要求虚拟机系统重新启动后,均能正常启动和使用,否则扣除该服务功能一半分数。
虚拟化和存储部分(15分) 一、在PC1上完成如下操作(13.5分): (一)完成存储系统的虚拟机创建(0.5分) 在VMware Workstation上安装名为“PC1-Openfiler”的存储系统,具体要求为内存为1G,硬盘20G,将配置界面截图保存为Openfiler安装.jpg(0.5分);
(二)完成VMware Vcenter Server和VMware vSphere Client的安装(1.8分) 将PC1的IP地址配置为172.16.70.11/24,并完成VMware vCenter Server和VMware vSphere Client的安装,分别将配置界面截图保存为VCS安装.jpg(1.6分)和VSC安装.jpg(0.2分);
(三 )完成存储系统中磁盘的配置(4.6分) 1、在PC4-Openfiler存储系统上添加二块SATA磁盘,每块磁盘大小为20G(0.5分);
2、将四块硬盘配置成RAID1格式的卷组,卷组名称为:vol-1(0.5分);
3、将卷组vol-1配置成iSCSI格式的逻辑卷,逻辑卷名称为:iSCSI-1,大小为全部空间可用,逻辑卷描述为:openfiler-iSCSI,将配置结果截图保存为openfiler.jpg(1.5分);
4、开启iSCSI target server的服务,截图保存为target1.jpg(0.3分);
5、添加new iSCSI target,并对其iSCSI-1进行映射,读写模式为:write-thru,允许同网段的计算机可以访问,将配置结果截图保存为target2.jpg(1.5分);
6、修改Openfiler Web访问密码为“Openfiler”,将配置结果截图保存为pwd.jpg(0.3分);
(四)完成vCenter Server数据中心的创建和主机的添加(0.9分) 1、使用VMware vSphere Client登录Vcenter Server,并创建数据中心,名称为:DataCenter,截图保存为datacenter-1.jpg(0.5分);
2、在DataCenter中添加虚拟主机vSphereA,截图保存为datacenter-2.jpg(0.2分);
3、在DataCenter中添加虚拟主机vSphereB,截图保存为datacenter-3.jpg(0.2分);
(五)完成ESXI Server中使用iSCSI磁盘的配置(2分) 1、在vSphere-1上,要求通过静态发现的方式,配置iSCSI存储适配器,将静态发现结果截图保存为“sta.jpg”(1分);
2、在vSphere-1上,完成主机挂载数据存储,文件系统版本为:VMFS-5,共享存储名称为:OpenfileriSCSI,容量为:最大可用空间,使服务器进行正常存储,将最终结果截图保存为OpenfileriSCSI.jpg(1分);
(六)完成ESXI Server中虚拟系统的创建(3.7分) 1、在vSphereA上,上传Windows7的镜像文件,保存在OpenfileriSCSI中,截图保存为win7iso.jpg(0.5分);
2、在vSphereA上创建Windows7的虚拟机操作系统,名称为Windows7-4-1,内存为512M,硬盘大小为10G,将配置结果截图保存为win7-4-1.jpg(0.2分);
3、利用vCenter Server对vSphereA进行关机状态下的克隆,修改克隆的计算机名称为vSphereB,SID与vSphereA区别,将配置结果截图分别保存为computer.jpg和sid.jpg(1.5分);
4、将vSphereB转换成模板,并利用该模板部署一台虚拟机vSphereC,同时保留该模板,将结果截图保存为mould.jpg(1.5分);
二、在PC2上完成如下操作(1.5分): (一)完成虚拟化系统ESXI Server的创建(1.5分) 1、在VMware Workstation上安装名为“PC2-vSphere-1”的虚拟化系统,具体要求内存为4G,硬盘60G,将配置界面截图保存为vSphere-1安装.jpg(0.5分);
2、开启PC2-vSphere-1上的shell和ssh功能,将配置界面截图保存为vSphere-2配置.jpg(1分);
Windows操作系统(20分) 一、在PC2上完成如下操作(7分) (一)完成虚拟主机的创建(1分) 1、在虚拟机中安装主机“PC2-Win2012”,具体要求为内存为2G,硬盘50G,并将服务器加入到Windows域环境;
虚拟机分区分别为C、D、E;
主分区一个,容量20G;
扩展分区为30G,两个逻辑分区分别为15G。将配置界面截屏(0.5分) 2、在主机中添加SCSI控制器,再添加三块SCSI虚拟硬盘,其每块硬盘的大小为5G;
制作成一个RAID-5卷,磁盘盘符为F:\。将配置界面截屏(0.5分) (二)在主机PC2-Win2012中完成域控制器的部署(3分) 1、将主机配置为主域控制器。域名为dc.hnskills.com,将成功安装后显示域信息的界面截屏。(1分) 2、创建2个组,组名采用需要使用部门名称的拼音来命名,分别为人事部(renshibu),销售部(xiaoshoubu)。每个部门创建用户账户,人事部用户:guest1;
销售部用户:guest2~ guest3,用户都不能修改口令。将账户管理界面截屏。(1分) 3、要求guest2~ guest3用户只能在上班时间可以登录(周一到周五,每天8:00-18:00),guest1随时都能登录,guest1用户可以登录域域控制器。将配置界面依次截屏。(1分) (三)在主机PC2-Win2012中完成WEB服务器的部署(3分) 1、安装Web服务器(IIS)角色,新建一个Web站点,访问端口8080;
主页访问内容“欢迎参加2017年网络搭建与应用赛项”。访问权限:关闭目录浏览;
关闭日志访问。Web服务器访问域名http://www.hnskills.com。将以域名成功访问web服务器主页的界面截屏。(1.5分) 2、给赛项规程和选手须知分别创建相应的子Web网站,主页访问内容分别为“欢迎查阅赛项规程”和“欢迎查阅选手须知”,访问域名分别为http://www.hnskills.com/gc和http://www.xuzhi.hnskills.com。将以域名成功访问两个分网站的主页界面截屏。(1.5分) 三、在PC3上完成如下操作(7分) (一)完成虚拟主机的创建(2分) 1、在虚拟机中安装主机“PC3-Win2008”,内存为2GB,硬盘40G;系统成功安装后,将系统属性中计算机名选项截屏。(0.2分) 2、添加三块硬盘,每块硬盘的大小为5G,在新添加的硬盘上创建一个镜像卷,大小为1G,盘符为E;
在新添加的硬盘上创建一个简单卷,大小为1G,盘符为F;
创建一个RAID5卷,盘符为G;
三个卷都格式化为NTFS。将磁盘管理界面截屏。(1分) 3、配置E盘,所有用户(管理员除外)只能在E盘上写100M的空间,使用空间超过90M警告。将配置界面截屏。(0.3分) 4、在F盘创建共享文件夹F:/share.启用F的卷影副本服务,每天22:00定时备份到G盘。将配置界面依次截屏。(0.5分) (二)在主机PC3-Win2008中完成DNS服务器的部署(2分) 在主机上建立主DNS服务器,配置正向及反向解析区域,能正确解析域中的所有服务器,创建资源记录,关闭网络掩码排序功能;
在主DNS服务器上设置区域传送功能;
测试DNS服务器的连通性,将成功界面截屏。(2分) (三)在主机PC3-Win2008中完成DHCP服务器的部署(2分) 安装DHCP服务,为内网用户主机动态分配IPv4地址,建立作用域,作用域的名称采用对应部门名称的全拼,超级作用域的名称为DHCPServer,为用户分配网关、DNS服务器及域名;
此后将DHCP服务管理器有关超级作用域内容展开并截图存储为dhcp.jpg;
(2分) 四、在PC4上完成如下操作(6分) (一)完成虚拟主机的创建(1分) 1、在虚拟机中安装主机“PC4-Win2008”,内存为2GB,硬盘40G; 系统成功安装后,将系统属性中计算机名选项截屏;
(0.5分) 2、组策略配置:禁止访问CMD;
退出系统时清除最近打开的文档的历史;
禁止u盘自启动;
禁止更改桌面墙纸;
禁止访问注册表;
将五个配置界面依次截屏;
(0.5分) (二)在主机PC4-Win2008中完成NAT服务器的部署(2分) 为主机添加第二块网卡,安装路由与远程访问服务,配置并启用NAT服务,选择使用此公共接口连接到Internet,并选择接口为WAN;
配置数据包筛选器,入站筛选器的ip为172.16.91.0/24,出站筛选器的ip为172.20.91.0/24。将WAN口属性重定向到内网上的FTP服务,查看地址转换信息并截屏。(2分) (三)在主机PC4-Win2008中完成VPN服务器的部署(2分) 1、在NAT服务器的基础上,配置并启用VPN服务;
设置IP地址分配范围为172.20.91.1-172.20.91.254和172.16.70.10-172.16.70.100;
(1分) 2、新建VPN网络策略,设置周一至周五的8:00-18:00允许访问,其他时间拒绝访问,授予远程访问权限,配置空闲超时约束访问,要求加强型加密配置设置,并设置用户远程访问权限为通过NPS网络策略控制访问。将配置界面依次截屏。(1分) (四)在主机PC4-Win2008中完成FTP服务器的部署(2分) 安装FTP服务,新建一个FTP站点,创建虚拟目录为E:\ftproot,通过安全设置实现匿名用户登录FTP站点时,只能浏览到“Soft”子目录中的内容,若使用个人用户user1与user2登录FTP站点时,则只能访问自己的子文件夹。在客户端分别用IP地址和域名访问FTP服务器,将2个成功界面截屏。(2分) Linux操作系统(20分) (一)、在PC1上搭建Postfix服务器:(2.5分) 1、安装虚拟机“PC1-Centos”,具体要求为内存512MB,硬盘10GB。(0.1分) 2、在服务器上使用YUM命令安装主要文件和必要插件,安装好Postfix;
(关键命令请截图)(0.4分) 3、配置Postfix,要求发送邮箱域名为:smtp.shy.net,接受邮箱的域名为:pop3.shy.net,开启SASL加密。(开启加密的配置请标注)(0.5分) 4、允许公司内部电脑用户的的网段能够转发邮箱,禁止来自手机用户网段的用户转发邮箱。(配置文件请截图)(0.5分) 5、配置邮件服务器,新建公司员工账号mail1 mail2 ,要求mail1和mail2能够互相转发和接受邮箱。(新建账号命名请截图)(0.5分) 6、,配置Postfix,使得所有发送出去得邮件,邮件审核员TOM都必须接受一份。(关键步骤请截图)(0.5分) (二)、在PC1上搭建iptables服务器(ip table配置文件请截图)(3.5分) 1、安装虚拟机“PC1-Centos”,具体要求为内存512MB,硬盘10GB。(0.5分) 2、在服务器上配置iptables,要求拒绝无线用户的网段连入此服务器。(1分) 3、 开启服务器中的selinux。(1分) 4、在iptables服务中配置,限制ping包每分钟最大的值为60,阈值为50。(1分) (三)在PC2搭建TFTP服务:(3分) 1、安装虚拟机“PC2-Centos”,具体要求为内存512MB,硬盘10GB。(0.5分) 2、 在此服务器上以YUM方式安装TFTP服务(0.5分) 3、 配置tftp的路径为/etc/tftproot(1分) 4、 配置tftp的路径权限为770.(1分) (四)、在PC2上搭建DHCP服务器:(3分) 1、 安装虚拟机“PC2-Centos”,具体要求为内存512MB,硬盘10GB。(0.5分) 2、 使用RPM的方式安装DHCP服务,并且并且绑定对应的网段,让用户能自动获取ip地址,并且获取到的dns 为8.8.8.8 114.114.114.114(1分) 3、 设置dhcp租约时间长为172800s(0.5分) 4、 设置保留地址,00:0C:29:38:7A:91的ip地位为192.168.70.33; (配置文件请截图)(1分) (六)、在PC4上搭建DNS和WEB服务器:(4.5分) 1、 安装虚拟机“PC4-Centos”,具体要求为内存512MB,硬盘10GB。(0.5分) 2、 配置此服务器的telnet配置文件,要求输入密码的等待时间不超过10秒钟,最大的尝试不能超过2次。(配置文件请截图)(0.5分) 3、在此服务器中安装配置DNS服务,负责解析 dns.shy.net 、www.shy.net、bbs.shy.net、pxe.shy.net、ftp.shy.net、ftp1.shy.net、ftp2.shy.net ,做好正反向DNS服务解析。(0.5分) 4、用rpm命令安装WEB服务器,建立站点为www.shy.net,其网站的首页为/var/www/shy,网站首页内容为“这是1号网站”;
(关键命令和配置请截图)(1分) 5、采用虚拟主机头的方式,在搭建两个网站,网站目录分为为/var/www/1、/var/www/2,首页均为index.htm,内容分别为:“这是2号网站”“这是3号网站”(配置文件请截图)(1分) 6、采用8888的端口号,搭建第四个网站,要求用户通过ip或者域名后面加上端口号来访问访问,显示内容为:这是4号网站。(配置文件请截图)(1分) (七)、在PC4上搭建MYSQL数据库+TOMCAT部署(3.5分) 1、安装虚拟机“PC4-Centos”,具体要求为内存512MB,硬盘10GB。(0.1分) 2、在服务器上安装MYSQL数据库,要求数据库的库名为data,表名为china,结构如下:(关键命令或者效果截图)(0.5分) 3、在表中创建两个用户为别为user1、男、Graduate,user2、女、Bachelor(关键命令或效果请截图) (0.4分) 4、新建一个mysql用户,账号为TOMadmin 密码为 123456,只能在本机登陆此数据库,并且对所有的数据库有增删查改的权限。(关键命令或配置文件请截图)(0.5分) 5、在本服务器上、安装好java软件包(路径在D:/soft),请自行安装。(请将关键命令或者测试结果截图)。(1分) 6、安装好TOMCAT 服务器(软件包路径为D:/soft),修改其端口为80,登陆账号和密码请修改成TOMCAT,123456。(关键命令和测试结果请截图)(1分)