2024年高职技能大赛。
云安全技术应用”赛项比赛样题。
某大型公司建设私有云企业应用服务,选择搭建安全的云计算平台是首要任务,通过云安全平台实现计算资源的池化弹性管理,实现企业应用的集中管理,实现统一安全认证、授权管理。作为系统管理和应用维护人员,需要进行云计算架构的设计、部署和管理。
云安全平台包括iaas系统和paas系统,由2台物理机部署iaas系统,其中一台物理机器部署iaas 控制节点(controller),一台物理机器安装计算节点(compute node)。再听过iaas部署2台vm,一个vm部署paas平台,paas平台采用控制(broker)和容器节点(node) all-in-one的部署方案。
提示:按照赛题要求,将每道题答案以文字说明加配置截图方式填写到赛题答卷中。
赛题答卷模板存放在‘提交专用u盘’根目录中。
1、 根据拓扑图正确连接设备。
2、 根据大赛规划设置ip地址与vlan等基本信息。
3、 中心端防火墙要保证中心端内网192.168.10.0/24能够访问1.1.1.1;
4、 进一步保证内网安全,在接入层交换机的1-8接口配置端口隔离;同时在交换机上做acl控制,保证vlan20网段和vlan30网段不能互访。
1、操作系统安装(80%)
根据云安全架构图,分别在:
物理机1# 安装centos6.5x64操作系统,安装系统采用最小安装加桌面。
物理机2# 安装centos6.5x64操作系统,安装系统采用最小安装加桌面。
2、主机名检查(20%)
主机hostname设置为:
物理机1# 主机名设为controller
物理机2# 主机名设为compute
同时检查网络是否可以ping。
1、服务器controller配置。
1.1配置相关参数(5%)
首先对服务器控制节点的配置信息文件进行自定义修改,规划iaas控制节点的ip、待安装服务或中间件账号、密码。配置信息文件复制到指定目录下保存,作为考试检查点。具体案例如下:
1.2、验证主机(5%)
根据配置表确定控制节点的网络配置,进行网络检查,。ping controller和ping comptue,执行的结果提供截图。
1.3、安装keystone安全服务模块(20%)
安全服务模块包括用户、角色、服务的授权和认证,执行keystone验证身份服务安装脚本,执行完毕后进行keystone list 输出验证,执行的结果提供截图。
1.4、安装glance 镜像服务(10%)
部署虚拟机原始的image镜像,执行验证镜像glance服务安装脚本,完成镜像服务的安装后通过n**o image-list验证,执行的结果提供截图。
1.5、安装nova的控**务配置(20%)
nova控**务是iaas的核心,通过n**a服务进行iaas的调度和管理。执行nova安装配置脚本。安装完成后通过启动n**o 的调度、控**和接口等服务验证是否安装正确,执行的结果提供截图。
2、服务器compute节点配置(20%)
iaas计算节点(compute node)的配置信息文件进行自定义修改,规划iaas计算节点的ip、待安装服务或中间件账号、密码。配置信息文件复制到指定目录下保存,作为考试检查点。具体案例如下:
根据以上配置,进行计算节点的服务安装脚本执行,安装后通过nova compute服务状态进行检查,执行的结果提供截图。
3、安装dashboard 访问web界面 (20%)
dashboard 是iaas系统的web界面,可以通过web界面进行系统的资源、虚拟机的维护和管理。安装完成后通过启动dashboard 后,访问网页http://controller/dashboard进行检查,访问执行的结果提供截图。
首先规划paas平台的部署架构,paas部署在iaas平台的虚拟机上。paas采用all-in-one的安装方式,部署一台虚拟机即可,虚拟机配置如下:
1、系统配置:2cpu,2g内存,50g硬盘,连接到网络。
2、操作系统:centos6.5x65
3、主机名:
4、ip:192.168.10.150
部署的vm能够远程登录,网络设置正确。检验执行的结果提供截图。
paas部署在以上提供的的vm,通过ssh登录,上传paas的安装配置信息文件,进行自定义修改。配置信息文件修改后保存指定目录下保存,作为考试检查点。
1、配置相关参数(10%)
2、验证。2.1、安装dns服务(10%)
paas依赖dns服务,执行域名服务安装脚本,执行后查询dns中的ip验证,执行的结果提供截图。
2.2、安装mongodb数据库(5%)
安装paas平台使用的mongodb数据库,执行安装数据库脚本,执行后查询数据库中使用的数据库状况,执行的结果提供截图。
2.3、安装activemq消息中间件(5%)
安装paas平台使用的消息中间件,执行安装消息中间件的脚本,执行后访问网页http://localhost:8161验证,执行的结果提供截图。
2.4、安装mcollective服务(10%)
部署消息客户端,,使得broker和node能够消息传递,执行安装脚本后,使用oo-mco ping命令进行验证,执行的结果提供截图。
2.4、安装paas broker 控制节点(30%)
安装paas broker控制管理系统,之后安装web console界面。执行安装脚本后,访问网页http://localhost:
8080/admin-console验证,执行的结果提供截图。
访问网页http://localhost:8080/broker/rest/验证,执行的结果提供截图。
访问网页验证,执行的结果提供截图。
2.6、安装paas node容器节点(20%)
部署paas容器节点,执行容器节点安装脚本,执行后paas平台自动增加了应用套件列表。安装后启动节点服务进行检查,执行的结果提供截图。
2.7、paas系统验证(10%)
以上安装后,进行多租户配置,配置完成后。访问网页进入创建应用页面验证。执行的结果提供截图。
1、通过paas部署nodejs (50%)
创建一个nodejs的应用,应用名为。
2、登录部署应用的**验证 (50%)
访问网页验证,结果提供截图。
赛题答卷模板存放在本地计算机‘提交专用u盘’根目录中。
作为云平台的运维人员,成功部署了云平台,根据云平台运行的部署网络、iaas平台、paas平台和安全组件的过程施,编制云安全维护工作报告。
报告描述云平台的部署架构、服务器网络配置、部署步骤、采用系统的安全方案。同时详细记录服务器、虚拟机、iaas平台系统、paas平台系统、paas部署的应用的访问ip、主机账号、主机密码、****、登录账号、登录密码,此外描述部署中间件db、mq、web服务器的账号和密码。描述目前iaas计算资源情况,描述paas应用支持列表。
软件大赛样题2024年
比赛时间4个小时,满分100分,还有附加题50分。一 单项选择题 共15题,每题2分,共30分 1 若int x 2,求x的19次方,下列语句正确的是 a.for int i 0 i 19 i x 2 b.for int i 0 i 19 i x x c.x x 19 d.x x 18 答案为d2 ...
软件大赛样题2024年
比赛时间4个小时,满分100分,还有附加题50分。一 单项选择题 共15题,每题2分,共30分 1 若int x 2,求x的19次方,下列语句正确的是 a.for int i 0 i 19 i x 2 b.for int i 0 i 19 i x x c.x x 19 d.x x 18 答案为d2 ...
2019样题技术文件
文件类别 文件名称 产品名称 目录。1.1工艺流程图 2 1.2电路原理图的设计与制作 2 1.3原器件清单 4 1.4控制电路的设计 7 二 软件设计 7 2.1程序流程图 7 2.2程序 9 三 安装与检测 9 四 产品说明书 9 4.1操作说明书 9 4.2产品概述 9 4.3技术参数 10 ...