2021中职 网络搭建与应用 赛卷2技能要求(赛项赛题)

2021 年全国职业院校技能大赛网络搭建与应用竞赛公开赛卷（二）技能要求（总分 1000 分）1 / 20竞赛说明一、竞赛内容分布“网络搭建与应用”竞赛共分三个部分，其中：第一部分：网络搭建及安全部署项目（500 分）第二部分：服务器配置及应用项目 （480 分）第三部分：职业规范与素养 （ 20 分）二、竞赛注意事项1. 禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2. 请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是 否齐全，计算机设备是否能正常使用。3. 请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。4. 操作过程中，需要及时保存设备配置。5. 比赛结束后，所有设备保持运行状态，评判以最后的硬件连接和配置为最终结 果。6. 比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有 物品（包括试卷和草纸）带离赛场。7. 禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记，如违反规定，可 视为 0 分。8. 与比赛相关的工具软件放置在每台主机的 D:soft 文件夹中。2 / 20项目简介:某集团公司原在北京建立了总公司，后在成都建立了分公司，又在广东设立了一个办事处。集团设有营销、产品、法务、财务、人力 5 个部门，统一进行 IP及业务资源的规划和分配，全网采用 OSPF 和 BGP 路由协议进行互联互通。突如其来的新冠肺炎疫情，给公司上半年业务发展带来巨大影响。在党及集团高层坚强领导下，下半年公司规模依然保持快速发展，业务数据量和公司访问量增长巨大。为了更好管理数据，提供服务，集团决定在北京建立两个数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的， 为后续向两地三中心整体战略架构逐步演进，更好的服务于公司客户。集团、分公司及广东办事处的网络结构详见“主要网络环境”拓扑图。其中一台 S4600 交换机编号为 SW-3 ，用于实现分公司业务终端高速接入；两台 CS6200 交换机作为集团的核心交换机；两台 DCFW-1800 分别作为集团、广东办事处的防火墙；一台 DCR-2655 路由器编号为 RT-1，作为集团的核心路由器；另一台 DCR-2655 路由器编号为 RT-2，作为分公司路由器；一台 DCWS-6028作为分公司的有线无线智能一体化控制器，编号为 DCWS ，通过与 WL8200-I2 高性能企业级 AP 配合实现分公司无线覆盖。请注意：在此典型互联网应用网络架构中，作为 IT 网络系统管理及运维人员，请根据拓扑构建完整的系统环境，使整体网络架构具有良好的稳定性、安全性、可扩展性。请完成所有服务配置后，从客户端进行测试，确保能正常访问到相应 应用。3 / 20网络搭建及安全部署项目（500 分）【说明】1.2.请将 PC1 上 D:soft 文件夹中的网络搭建及安全部署竞赛报告单复制到 PC1 桌面上选手自建的“ XX_ 网络比赛报告”（XX 为赛位号）文件夹中，并按照截图注意事项 的要求填写完整；设备配置完毕后，保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名；所有需要提交的文 档均放置在 PC1 桌面的“XX_ 网络比赛报告”（XX 为赛位号）文件夹中；保存文档方式如下：ll交换机、路由器、 AC 要把 show running-config 的配置、防火墙要把 showconfiguration 的配置保存在 PC1 桌面上的“XX_ 网络比赛报告”文件夹中，文档 命名规则为：设备名称.txt 。例如：RT-1 路由器文件命名为： RT-1.txt；无论通过 SSH、telnet、Console 登录防火墙进行 show configuration 配置收集，需要先调整 CRT 软件字符编号为：UTF-8，否则收集的命令行中文信息会显示乱码。 CRT 软件调整字符编号配置如图：4 / 20一、网络布线与基础连接（50 分）右侧布线面板立面示意图左侧布线面板立面示意图【说明】1. 机柜左侧布线面板编号 101 ；机柜右侧布线面板编号 102 。2. 面对信息底盒方向左侧为 1 端口、右侧为 2 端口。所有配线架、模块按照 568B 标准端接。3. 主配线区配线点与工作区配线点连线对应关系如下表所示。PC1、PC2 配线点连线对应关系表序号12信息点编号 W1-02-101-1W1-06-102-1配线架编号 W1W1底盒编号101102信息点编号 11配线架端口编号0206(一)铺设线缆并端接1. 截取 2 根适当长度的双绞线，两端制作标签，穿过 PVC 线槽或线管。双绞线在 机柜内部进行合理布线，并且通过扎带合理固定；2. 将 2 根双绞线的一端，根据“PC1、PC2 配线点连线对应关系表“的要求，端接 在配线架的相应端口上；3. 将 2 根双绞线的另一端，根据“PC1、PC2 配线点连线对应关系表”的要求，端 接上 RJ45 模块，并且安装上信息点面板，并标注标签。(二)跳线制作与测试1. 再截取 2 根当长度的双绞线，两端制作标签，根据“PC1、PC2 配线点连线对应5 / 20关系表”的要求，链接网络信息点和相应计算机，端接水晶头，制作网络跳线， 所有网络跳线要求按 568B 标准制作；2. 根据网络拓扑要求，截取适当长度和数量的双绞线，端接水晶头，制作网络跳线，根据题目要求，插入相应设备的相关端口上；（包括设备与设备之间、设备与配线 架之间）；3. 实现 PC、信息点面板、配线架、设备之间的连通；（提示：可利用机柜上自带的 设备进行通断测试）；4. PC1 连接 102 底盒 1 端口、PC2 连接 101 底盒 1 端口。二、交换配置与调试（140 分）(一)、为了减少广播，需要根据题目要求规划并配置VLAN 。要求配置合理，所有链路上不允许不必要 VLAN 的数据流通过，包括VLAN 1。根据下述信息及表，在交换机上完成 VLAN 配置和端口分配。设备SW-1VLAN 编号VLAN10VLAN20VLAN30VLAN40VLAN50端口E1/0/1-4E1/0/5-7E1/0/8-10 E1/0/11-12 E1/0/13-14 说明营销 1 段产品 1 段法务 1 段财务 1 段人力 1 段SW-2 VLAN10VLAN20VLAN30VLAN40VLAN50SW-3 VLAN20VLAN30VLAN50E1/0/1-4E1/0/5-7E1/0/8-10 E1/0/11-12 E1/0/13-14 E1/0/1-6E1/0/7-11 E1/0/12-15 营销 2 段产品 2 段法务 2 段财务 2 段人力 2 段产品 3 段法务 3 段人力 3 段(二)、 集团核心交换机 SW-1 和 SW-2 间租用运营商三条裸光缆通道实现两个 DC 之间互通，一条裸光缆通道实现三层 IP 业务承载、一条裸光缆通道实现 VPN 业务承载、一条裸 光缆通道实现二层业务承载。具体要求如下：1. 为了节约集团成本，设计实现 VPN 业务承载的裸光缆通道带宽只有 10Mbps ，后6 / 20续再根据业务使用情况再考虑是否扩容；使用相关技术分别实现集团财务 1 段、 财务 2 段业务路由表与其它业务网段路由表隔离；2. 目前设计实现二层业务承载的只有一条裸光缆通道，随着集团 1#DC 服务器数量快速扩容，预计未来 2-3 年集团 DC 间服务器大二层流量会呈现爆发式增长，配 置相关技术，方便后续链路扩容与冗余备份。(三)、集团核心交换机 SW-1 和 SW-2 配置简单网络管理协议，计划启用 V3 版本，V3版本在安全性方面做了极大的扩充。创建认证用户为 DCN2020 ，密钥为：DCn20202020； 加入组 DCN；配置组的读、写视图分别为：Dcn2020_R 、DCn2020_W。(四)、SW-1 既作为集团核心交换机，同时又使用相关技术将 SW-1 模拟为 Internet 交换机，实现与集团财务业务路由表、其它业务网段路由表隔离，Internet 路由表位于 VPN 实 例名称 Internet 内。(五)、配置相关功能，使集团核心交换机 SW-1 和 SW-2 设备能够在网络中相互发现并交互各自的系统及配置信息，以供管理员查询两端接口对应关系及判断链路的通信状况。 三、路由配置与调试（160 分）(一)、规划集团内、集团与广东办事处使用 OSPF 协议，集团内使用进程号为 1，集团与 广东办事处间使用进程号为 2，具体要求如下：1. 集团路由器与集团核心交换机之间、集团路由器与集团防火墙之间、集团核心交换机与集团核心交换机之间、集团核心交换机与集团防火墙之间均属于骨干区域， 集团路由器与广东办事处防火墙之间属于普通区域，区域号为 20 ；2. 集团路由器、集团核心交换机、集团防火墙分别发布自己的环回地址路由；集团 核心交换机只允许发布营销网段业务路由;3. 集团防火墙和集团核心交换机 OSPF 进程 1 中只允许学习到广东办事处防火墙环 回地址与营销业务网段路由，分公司无线业务网段路由。7 / 20(二)、规划集团核心交换机与集团核心交换机之间使用 OSPFv3 协议，通过两端三层 IP 业务承载的裸光缆通道进行互联互通，要求只能发布两端相应环回地址；(三)、为了方便业务灵活调度，同时还规划集团与分公司又使用 BGP 协议，进程号为 62020 ，具体要求如下：1. 集团路由器与集团核心交换机之间通过环回地址建立 IBGP 邻居、集团路由器与分 公司路由器之间通过互联地址建立 IBGP 邻居；2. 集团核心交换机 SW-1 和 SW-2 间使用 BGP 协议实现 DC 间 IPV6 业务、DC 间 财务业务互联互通，满足集团 DC 间 IPV6 及财务业务发展的需要；3. 要求集团核心交换机、分公司路由器禁止发布除产品、法务、人力业务网段外的 其它路由；4. 利用 BGP 最通用相关功能特性，实现集团与分公司间产品、法务、人力业务互通；5. 利用 BGP 相关功能特性，实现 BGP 配置的路由策略有变化时、可以自动进行策略刷新，无需手工清除 BGP 会话；利用 BGP 相关功能特性，减少网络不稳定带来的过多的路由更新，抑制这些不稳定的路由信息，不允许这类路由参与路由选 择。四、无线配置（40 分）(一)、分公司无线控制器 DCWS 与分公司路由器互连，无线业务网关位于分公司路由器上，配置 VLAN100 为 AP 管理 VLAN ，VLAN101 为业务 VLAN ，DCWS 不允许使用 DHCP进行 AP 地址分配，使用第一个可用地址作为 AC 管理地址、第二个可用地址作为 AP 管理地 址，AP 二层手工注册。(二)、配置一个 SSID DCNXX ：DCNXX 中的 XX 为赛位号，访问 Internet 业务，采用 WPA-PSK 认证方式，加密方式为 WPA 个人版，配置密钥为 Dcn20202020 。(三)、配置所有 Radio 接口：配置每个 radio interface 同一时间内允许关联的 client 最8 / 20大数为 100 ；配置无线终端可以主动的发查询帧从 AP 获得为其缓存的数据，从而增加了无线终端的休眠时间，延长了电池使用时间；配置连接至本网络所有无线终端的 UDP 报文上行 最大带宽速率为 100Mbps。五、安全策略配置（50 分）(一)、根据题目要求配置集团防火墙、广东办事处防火墙相应的业务安全域、业务接口；限制集团防火墙只允许集团营销业务、分公司无线业务、广东办事处营销业务访问 Internet业务；限制广东办事处营销业务网段只可以访问 Internet 业务、产品业务网段只可以与集团产品网段 https、mysql 数据库类型业务间互访；集团所有业务网段均可以与广东办事处业 务网段双向互 ping ，方便网络连通性测试与排障。(二)、集团防火墙与广东办事处防火墙之间使用环回地址建立 IPSEC 隧道，实现广东办事处营销业务网段与托管在运营商机房 172.40.254.254 业务优先通过逻辑隧道进行转发； 当 IPSEC 隧道异常时，再通过 FW-1_RT-1_FW-2 间链路转发。(三)、在集团防火墙配置网络地址转换，公网 NAT 地址池为：202.40.21.0/28 ，保证每一个源 IP 产生的所有会话将被映射到同一个固定的 IP 地址，当有流量匹配本地址转换规则 时产生日志信息，将匹配的日志发送至 10.40.10.120 。六、广域网业务选路（60 分）(一)、考虑到从集团到分公司共有三条链路，且其带宽不一样，集团法务业务网段与分公司法务业务网段互访只允许在集团路由器 S0/1 与分公司路由器 S0/2 专线间转发；集团人力业务网段与分公司人力业务网段互访只允许在集团路由器 S0/2 与分公司路由器 S0/1 专线间转发；集团产品业务网段与分公司产品业务网段互访、分公司 SSID DCNXX 与 Internet业务互访只允许在集团路由器与分公司路由器以太网专线间转发，同时以太网专线链路还作为集团法务业务网段与分公司法务业务网段互访、集团人力业务网段与分公司人力业务网段互访备用链路。根据以上需求，在路由器上进行合理的业务选路配置。具体要求如下：9 / 201. 使用 IP 前缀列表匹配上述业务数据流；2. 使用 LP 属性进行业务选路，只允许使用 route-map 来改变 LP 属性、实现路由控 制，LP 属性可配置的参数数值为： 20010 / 20服务器配置及应用项目（480 分）说明：1. 所有 windows 主机实例在创建之后都直接可以通过远程桌面连接操作，linux 可以通过CRT 软件连接进行操作，所有 linux 主机都默认开启了 ssh 功能，Linux 系统软件镜像位 于”/opt”目录下；2. 要求在云服务实训平台中保留竞赛生成的所有虚拟主机。3. 虚拟机管理员的密码以及题目中所有未指明的密码均为 Network2020，若未按照要求设 置，涉及到该操作的所有分值记为 0 分；6. 虚拟主机的 IP 地址、主机名称请按照“表 3-服务器 IP 地址分配表”的要求设定，若未 按照要求设置，涉及到该操作的所有分值记为 0 分；7. 赛题所需的其它软件均存放在每台主机的 D:soft 文件夹中；8. 请将 PC2 的 D:soft 文件夹中Windows 服务器配置报告单和Linux 服务器配置报告单复制到 PC2 桌面上选手自建的“XX_系统比赛报告”（XX 为赛位号）文件夹，并 按照截图注意事项的要求填写完整；9. 所有服务器要求虚拟机系统重新启动后，均能正常启动和使用，否则会扣除该服务功能一定分数；如报告单和截图命名或存放位置错误，涉及到的所有操作分值记为 0 分。11 / 20一、云实训平台上基础设置与虚拟主机创建（150 分）（一）云平台基础设置（50 分）1. 按照“表 4-云平台网络信息表”要求创建三个外部网络，这些外部网络所使用的 VLAN均为总部业务 VLAN ，详细操作过程请参照“云服务实训平台用户操作手册”（30分）。 2. 根据题目要求创建硬盘（20 分）；（二）创建虚拟主机（100 分）1. 按照“表 5-虚拟主机信息表”所示，按要求生成虚拟主机（80 分）。2. 云平台中所有虚拟机的 IP 地址，要求手动设置为该虚拟机 DHCP 获取的地址（20 分）；12 / 20二、Windows 服务器配置（165 分）(一)域控制器配置【任务描述】为实现高效管理，请采用域控制器，提升企业网络安全程度，整合局域网内基于网络的 资源。1. 配置 Windows-1 为域控制器，域名为 ；安装 DNS 服务，为所有的 Windows 服务器和 Linux 服务器提供正反向解析。2. 配置 Windows-1 为证书服务，设置为企业根，有效期 10 年；为 Windows 服务器和 Linux服务器颁发证书，证书的通用名称均用主机的完全合格域名，证书的其他信息： (1) 组织=“skills”。(2) 组织单位=“system”。(3) 城市/地点=“ShanDong”。(4) 省/市/自治区=“JiNan”。(5) 国家/地区=“CN”。3. 把所有的 Windows 主机加入到域。4. 创建 3 个组织单位和用户组，采用对应部门名称的中文全拼命名，每个组创建 2 个用户，人力部用户：hr1hr2、营销部用户：sale1sale2 、财务部用户：fin1fin2 ，所有用户 不能修改其用户口令，并要求用户只能每天 9:0018:00 可以登录。5. 新建 C:share 文件夹，共享名称为 ShareDoc，在 AD DS 中发布该共享；复制 PC 机的 D:soft到该文件夹中，运用适当的方法，进行软件部署。6. 配置用户 fin1 可远程登录到域控制器。(二)DFS 服务器配置13 / 20【任务描述】为建立一个高效率的存储架构，请采用 DFS 服务器，实现集中管理共享文件。1. 在 Windows-1 的 C 盘分离出 2GB 的空间，创建 NTFS 分区，驱动器号为 D。2. 配置 Windows-1 为 DFS 服务器，命名空间为 DFSROOT，文件夹为 Pictures；实现 Windows-2 的 D:Pics 和 Windows-3 的 D:Images 同步。3. 配置 Windows-2 和 Windows-3 之间的“连接安全规则”，要求入站和出站都要求身份验证，完整性算法采用 SHA-256 ，加密算法采用 AES-CBC192 ，预共享的密钥为 Network2020 。(三)NLB 服务器配置【任务描述】为提升网络并发数据处理能力、优化网络性能，请采用 NLB 服务器，以保证网络服务的 灵活性和可用性。1. 配置 Windows-2 和 Windows-3 为 NLB 服务器，10.20.70.0 网络为负载均衡网络， 10.20.80.0 网络为心跳网络。2. 群集 IPv4 地址为 10.20.70.60/24 ，Windows-2 群集优先级为 1，Windows-3 群集优先 级为 2，群集名称为 ，采用多播方式。3. 共 享 网 页 文 件 、 共 享 网 站 配 置 文 件 和 网 站 日 志 文 件 分 别 存 储 到 Windows-1 的 D:FilesWebConfigs 、D:FilesWebConts 和 D:FilesWebLogs 。4. Windows-2 上配置 站点，网站的最大连接数为 1000 ，网站连接超时为 60s，网站的带宽为 2Mbps。5. 使用 W3C 记录日志，每天创建一个新的日志文件，日志只允许记录日期、时间、客户端 IP 地址、用户名、服务器 IP 地址、服务器端口号。6. 网站只允许使用域名 SSL 加密访问。14 / 207. 配置 Windows-2 站点时，要求采用共享配置的方式；证书采用导入 Windows-2 申请证 书的方式。(四)故障转移群集配置【任务描述】为提供一个高可用性应用程序或服务的网络环境，请采用 iSCSI SAN 文件服务器故障转 移群集。1. 在 Windows-4 上，添加 4 块硬盘，每块硬盘大小为 5G，配置为 Raid10，驱动器号为 E。2. 在 Windows-4 上安装 iSCSI 目标服务器和存储多路径，并新建 iSCSI 虚拟磁盘，存储位置为 E:；虚拟磁盘名称分别为 Quorum 和 Files，大小分别为 512MB 和 5GB，访问服务器为 Windows-5 和 Windows-6，实行 CHAP 双向认证，Server 认证用户名和密码分别为 ServerUser 和 Server123456 ，Client 认证用户名和密码分别为 ClientUser 和 Client123456 。3. 配置 Windows-5 和 Windows-6 为故障转移群集；10.20.70.0 和 10.20.80.0 网络为 MPIO 网络，10.20.90.0 网络为心跳网络。4. 在 Windows-5 和 Windows-6 上连接 Windows-4 的虚拟磁盘 Quorum 和 Files，创建卷，驱动器号分别为 M 和 N；创建名称为 MyCluster 的群集，其 IP 地址为 10.20.70.70；配 置 文 件 服 务 器 角 色 ， 名 称 为 MyClusterFiles ， 其 IP 地 址 为 10.20.70.80 ； 为MyClusterFiles 添加共享文件夹，共享协议采用“SMB”，共享名称为 MyClusterShare，存储位置为 N:，共享权限采用管理员具有完全控制权限，其他用户具有读写权限，NTFS 权限采用域管理员具有完全控制权限，域其他用户具有修改权限。三、Linux 服务器配置（165 分）15 / 20(一)加入 Windows 域【任务描述】为使网络中的各个计算机时间达到同步，请采用 chrony 同步服务器，实现时间更快的 同步，更好地响应时钟频率的快速变化。1. 开启所有 Linux 服务器的防火墙和 selinux 。2. 所有 Linux 服务器的时区设为“上海”。3. 在 Linux-1 上安装 chrony，为所有 Linux 服务器提供时间同步服务。4. Linux-1 加入 Windows 域 。(二)NFS 服务器配置【任务描述】为让不同的客户端及服务端共同进行文件的分享，请采用 NFS 服务器，实现不同的主机 和操作系统共享彼此的数据。1. 配置 Linux-1 为 KDC 服务器，负责 Linux-2 和 Linux-3 的验证。2. 在 Linux-2 上，创建用户，用户名为 tom ， uid=222 ， gid=222 ，用户家目录为 /home/tomdir。3. 配置 Linux-2 为 nfs 服务器，创建共享/srv/share ，所有用户映射为 tom。共享目录/srv/share/srv/tmp共享要求10.20.70.0/24 网络用户具有读写权限，其他网络的用户只读；所有用户映 射为 tom。kdc 加密方式为 krb5p;所有人都可以读写，都不改变身份，但不可删除别人的文件;kdc 加密方式为 krb5p;4. 配置 Linux-3 为 nfs 客户端。设置用户的密码长度最少为 6 位，普通用户的最小 id 为 2000。 创建用户 marry 。16 / 20(三)Mariadb 服务配置【任务描述】为按数据结构来存储和管理数据，请采用 Mariadb 服务器，实现方便、严密、有效的数 据组织、数据维护、数据控制和数据运用。1. 配置 Linux-1 为 Mariadb 服务器，创建数据库用户 jack，在任意机器上对所有数据库有 完全权限。2. 配置 Linux-2 为 Mariadb 客户端，创建数据库为 userdb；在库中创建表为 userinfo，在表中创建 2 个用户，分别为(1,myuser1，1995-7-1 ，男)，(2,myuser2 ，1995-9-1， 女)，口令与用户名相同，要求 password 字段以密文显示，表结构如下；字段名idnamebirthdaysexpassword数据类型intvarchar(10)datetimechar(5)char(200)主键是否否否否自增是否否否否3. 修改用户 myuser2 的出生日期为 1996-10-25 。4. 修改表 userinfo 的结构，在 name 字段后添加新字段 age(数据类型为 int)，新字段的有 效值依次为(21,22)。5. 将表 userinfo 中的记录导出，并存放到/var/databak/mysql.sql 文件中。6. 创建文本文件/var/databak/mysql.txt，并输入两行记录（3, myuser3,17,1999-7-1, 女,myuser3 ）和(4，myuser4,17,1999-12-10,男,myuser4), 将 mysql.txt 中的内容导入到 userinfo 表中。7. 每周五凌晨 1:00 备份数据库 userdb 到/var/databak/userdb.sql 。(四)Apache 配置17 / 20【任务描述】为了搭建快速、可靠的网页服务器，请采用 Apache 服务器，实现对企业网站的安全有 效访问。1. 配置 Linux-2 为 Apache 服务器，要求仅允许使用域名加密访问，证书由 Windows-1 颁 发，要求 http 域名访问自动跳转到 https。(五)Tomcat 配置【任务描述】为了 JSP 程序的开发和调试，请采用 Tomcat 服务器，实现基于 Java 平台 web 应用服 务的搭建和应用。1. 配置 Linux-3 为 Tomcat服务器，将D:softjndsjs 中全部微网站应用程序，复制到 tomcat的相关目录下，通过配置要求仅允许使用域名加密的方法正常访问且页面信息正确无误，证书由 Windows-1 颁发，证书格式为 jks，要求 http 域名访问自动跳转到 https。 (六)samba 服务配置【任务描述】为在 Linux 和 Windows 之间实现共享文件和打印机的安全访问，请采用 samba 服务 器，实现 Windows 操作系统和 Linux 操作系统的资源共享兼容。1. 配置 Linux-3 为 Samba 服务器，创建 user101user120 等 20 个用户；user101 和 user102 属于 hr 组，user103 属于 sales 组，user104 属于 sys 组；2. 建立共享目录/share/hr_share, /share/sales_share, /share/public_share ；3. hr 组用户对目录 hr_share 有共享读写权限；sales 组用户对目录 sales_share 有共享读写权限，sys 组对所有目录均有读写权限，要求新建文件权限是用户本身有完全权限，其 它所有用户只有读权限。18 / 204. 将目录/share/public_share 共享，共享名为 share，允许所有用户访问 public_share， 具有读取和写入权限。(七)高可靠性配置【任务描述】为准确地表达的群集资源之间的关系，请采用 packmarker 群集，实现群集服务 /资源的 高可用。1. 配置 Linux-4 为 iSCSI 目标服务器，添加 4 块硬盘，每块硬盘大小为 5G，组成 Raid10. 2. 配置 Linux-5 和 Linux-6 的 root 用户免密码 ssh 登录。3. 配置 Linux-5 和 Linux-6 为 iSCSI 客户端，实现 discovery chap 和 session chap 双向认证，服务器认证用户名为 ServerUser ，密码为 Server123456 ；客户端认证用户名为ClientUser，密码为 Client123456。实现多路径访问，路径别名为 mp，选择方式为轮 询。4. 在 Linux-5 中根据 iscsi 创建 lvm 卷，名称为 lv1，容量为全部。5. 配置 Linux-5 和 Linux-6 为 packmarker 群集，群集名称为 MyLinuxCluster，Linux-5为主服务器，Linux-6 为备份服务器。提供 http 服务，虚拟 IP 为 10.20.70.90 ，网站目 录为/var/www/html ，监视 http 服务的状态。19 / 20职业规范与素养（本部分 20 分）一、 整理赛位，工具、设备归位，保持赛后整洁有序； 二、 无因选手原因导致设备损坏；三、 恢复调试现场，保证网络和系统安全运行。20 / 20