博客

表3.服务器IP地址分配表

表4.云平台网络信息表

表5.虚拟主机信息表

第二部分：服务器配置及应用管理（500分）

【说明】

（1）云服务实训平台管理ip地址默认为192.168.100.100，访问地址http://192.168.100.100/dashboard，默认账号为admin，密码为dcncloud，ssh默认账号为root，密码为dcncloud，禁止修改云服务实训平台账号密码及管理ip地址，否则服务器配置及应用项目部分计0分；

（2）云服务实训平台中提供镜像环境，镜像的默认用户名密码以及镜像信息，参考《云服务实训平台用户操作手册》；

（3）题目中所有未指明的密码均为2020Netw@dcn，若未按照要求设置密码，涉及到该操作的所有分值记为0分；

（4） 所有windows主机实例在创建之后都直接可以通过远程桌面连接操作,centos服务器可以通过CRT软件连接进行操作，所有linux主机都默认开启ssh功能；

（5）将题目要求的截图内容按照答题卡要求进行截图。

模块一：云平台安装与配置

一、云平台基础设置

按照“表 4：云平台网络信息表”要求创建三个外部网络，这些外部网络所使用的VLAN均为业务VLAN；同时创建5 块云硬盘，卷命名为hd1-hd5，其中hd1-hd3大小为20G，hd4-hd5大小为30G。详细操作过程请参照“云服务实训平台用户操作手册”。

注意：

（1）必须通过“项目”栏中的“计算”子栏中的“卷”功能来创建云硬盘；不能使用“管理员”，“系统”栏下的“卷”功能，该功能使用不当会造成云硬盘创建失败，界面卡死。

（2）在分离卷之前一定要保证使用该卷的linux主机中，已经不存在该卷的任何挂载点。如果使用该卷的主机是windows实例，必须保证该卷在主机的“磁盘管理”项目中处于脱机状态，否则会造成分离失败，或是一直显示 “分离中”状态。

二、创建虚拟主机

1、按照表5“虚拟主机信息表”所示，完成实例规格的创建，并按要求生成虚拟主机，云平台中所有虚拟机的IP地址，要求手动设置为该虚拟机 DHCP 获取的地址。详细操作过程请参照“云服务实训平台用户操作手册”；

2、按照上表参数要求将卷h1-h5连接至相应虚拟机，将配置正确的卷截图保存；

模块二：Windows操作系统

一、在云主机1上完成如下操作

（一）完成域控制器的部署

1、安装域控制器，设置域和林的功能级别为Windows Server 2012，域控制器安装成功后将Windows操作系统的所有虚拟机加入该域；此外，安装证书服务，设置为企业根，有效期为3年，为企业内部自动回复证书申请；

2、创建3个用户组，组名采用对应部门名称的全拼命名（例如财务部：caiwubu），每个部门都创建2个用户，市场部用户： scb1~scb2、人事部用户： rsb1~rsb2、财务部用户： cwb1~cwb2，所有用户不能修改其用户口令，并要求用户只能在上班时间可以登录（每周工作日 9:00~18:00）；

（二）完成DNS服务器的部署

将此服务器配置为主DNS服务器，正确配置2020jnds.com域名的正向及反向解析区域，能够正确解析2020jnds.com域中的所有主机；创建对应服务器主机记录，准确设置DNS服务正向区域和反向区域。

（三）完成DHCP服务器的部署

安装DHCP服务，为内网三个部门的用户主机动态分配IPv4地址，建立作用域，作用域的名称采用对应部门名称的全拼，需排除网关，超级作用域的名称为DHCPSERVER，为用户分配网关、DNS服务器。

二、在云主机2上完成如下操作

完成存储池及iSCSI存储的部署

在磁盘管理中找到云平台分配给的卷h1-h3，将三块硬盘配置为Raid5卷，卷标为Raid5,对应磁盘盘符为E:\。 

三、在云主机3上完成如下操作

完成FTP服务器的部署

使用iSCSI发起程序连接云主机2的E:\，并在该路径下建立 ftp 站点，允许匿名登录，所有用户具有读取和写⼊文件权限，FTP 站点欢迎消息为：“欢迎访问网络搭建 FTP 服务器！”。

四、在云主机4上完成如下操作 

（一）完成故障转移群集服务器的部署

1、添加安装三块网卡，第一块网卡和第二块网卡为提供MPIO网卡，第三块网卡为心跳线网卡，并安装故障转移群集功能、文件服务器功能和存储多路径功能，在存储多路径功能的属性中，添加对iSCSI设备的支持；

2、安装iSCSI目标服务器和存储多路径，并新建iSCSI虚拟磁盘，存储位置为C:\；虚拟磁盘名称分别为Quorum和Files，大小分别为512M和3G，并设置访问服务器为云主机2。（20分）

（二）完成WEB服务器1的部署

1、安装IIS组件，创建www.2020jnds.com站点，在N:\MyShare文件夹内中创建名称为2020jnds.html的主页，主页显示内容“热烈庆祝技能竞赛开幕”，同时只允许使用SSL访问；（10分）

2、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志。（10分）

五、在云主机5上完成如下操作

（一）完成故障转移群集服务器的部署

1、添加安装三块网卡，第一块网卡和第二块网卡为提供MPIO网卡，第三块网卡为心跳线网卡，并安装故障转移群集功能和存储多路径功能，在存储多路径功能的属性中，添加对iSCSI设备的支持；

2、使用iSCSI发起程序连接云主机4的iSCSI虚拟磁盘Quorum和Files，实现对iSCSI虚拟磁盘Quorum和Files的存储多路径功能，并对Quorum和Files进行初始化和创建卷，设置驱动器号分别为M和N，完成格式化操作，将配置结果截图；（10分）

3、创建故障转移群集，群集名称为：webcluster，ip地址自定义，在故障转移群集功能中，添加云主机4和云主机5服务器，并生成故障转移群集验证报告验证结果, 将配置结果截图；（10分）

4、添加文件服务器功能和配置文件服务器角色，名称为：MyClusterFiles，IP地址自定义，为MyClusterFiles添加共享文件夹，共享协议采用“SMB”，共享名称为MyShare，存储位置为N:\，共享权限采用管理员具有完全控制权限，其他用户具有读写权限，将配置结果截图；（10分）

（二）完成WEB服务器2的部署

1、安装IIS组件，创建www.2020jnds.com站点，网站文件路径为N:\MyShare文件夹内中的2020jnds.html，将访问结果截图（注意截图中需看到桌面右下角的系统时间）；（10分）

2、设置网站的最大连接数为1000，网站连接超时为60s，网站的带宽为1000KB/S，使用W3C记录日志。

六、在云主机6上完成如下操作

1、访问 云主机8服务器的ftp.skills.com；

2、访问云主机9服务器的SAMBA服务； 

3、访问云主机9服务器的www.skills.com； 

4、完成邮件的收发测试。

模块三：Linux操作系统

一、在云主机7上完成如下操作

完成BIND服务器的部署

安装配置bind服务，负责区域“dns.skills.net”内所有主机的解析，并做好正反向DNS服务解析, 利用 nslookup 命令完成验证。 

二、在云主机8上完成如下操作: 

（一）完成磁盘的部署

在磁盘管理中找到云平台分配给的卷h4-h5，将两块硬盘配置为Raid0，查看Raid盘状态并截图，并将Raid盘挂载为/Raid0。

（二）完成FTP服务器的部署

1、配置FTP服务，创设FTP服务站点，域名为ftp.skills.net，站点主目录为 /Raid1/ftpsite，不允许匿名用户访问，开启ftp支持被动数据传输模式； 

2、建立虚拟用户ftpuser1及ftpuser2，密码和用户相同，通过配置实现这两个用户限制在各自的主目录下，且均有读写权限；

3、通过云主机6完成FTP服务的上传、下载测试。

三、在云主机9上完成如下操作：

（一）完成Samba服务器的部署

1、此服务器中安装配置Samba服务，创建两个用户smb1,smb2；

2、建立共享目录/opt/share，要求共享名为gongxiang，smb1,smb2用户都能通过输入用户名和密码登录并上传文件；

3、通过云主机6完成Samba服务的上传测试。

（二）完成Apache服务器的部署

1、安装httpd服务，建立站点www.skills.net，其网站主目录为/var/www/html，首页内容为“您访问的是Apache服务！”；

2、通过云主机6完成Apache服务的访问测试。

四、在云主机10上完成如下操作：

（一）完成E-MAIL服务器的部署

1、在此服务器上安装配置postfix邮件服务，创建两个用户mail1,mail2；每个用户的邮箱空间为20MB； 

2、为mail1和mail2两员工创建邮箱账户，实现不同用户之间的正常通讯，用户密码为123，邮件服务器要在所有IP地址上进行侦听；

3、在云主机6上安装office outlook 软件发送邮件；mail1用户发给mail2用户，主题为“你好”，内容为“欢迎大家”。

（二）完成MySQL数据库服务器的部署

将此服务器配置为MySQL服务器，创建数据库为myschool，在库中创建表为mystudent，在表中创建2个用户，分别为（1，myuser1，1996-10-11，male），（2，myuser2，1997-11-10，female），口令与用户名相同，将数据库表展开截图。表结构如下：