2024年江西省职业院校技能大赛“云计算运维”竞赛样题
模块二、三需要技术培训可以联系我!微信方式在主页
一、赛项背景
本赛项内容基于专业教学标准及人才培养目标,全面考察中职学生云平台规划设计、云平台部署、虚拟桌面、云存储、云网络、云安全、容器、自动化运维、公有云服务申请使用、云服务部署运维等前沿知识、技术技能以及职业素养能力;全面检验学生在云计算技术应用方面的工程实践能力和创新能力;以高水平赛事引领职业教育高质量发展,发挥树旗、导航、定标、催化作用。
二、竞赛内容
赛卷分模块A、模块B和模块C三个部分。
三、成果物提交
“云计算运维”赛项参赛选手须按照三个模块的任务要求完成对应的成果物并提交。模块A在竞赛平台中完成考核并提交,无需额外再提交成果物。模块B、C的成果物将操作截图及必要的功能验证截图放至答题卡当中。
比赛结束时,选手须将完成的模块B、C答题卡放至以选手工位号命名的文件夹,并复制到提前发放给选手的U盘中提交给现场裁判。
四、竞赛注意事项
提交的成果物资源内容中,不能填写与选手相关的信息,如姓名和院校。如出现上述标记,成绩按照零分处理。
模块A:基础理论
一、模块考核点
本模块分值为15分。
采用机考方式,试题为单选题、多选题、判断题等,主要考查从事本职业应掌握的基础知识、专业知识、课程思政等内容。包括不限于:云计算IaaS、PaaS、SaaS的相关概念、虚拟化技术、对象存储、计算机网络、操作系统、服务器配置与管理、相应的法律法规及课程思政等内容。
二、模块任务
1.(单选题)在使用命令上传一个glance镜像到OpenStack平台的时候,需要配置镜像格式为qcow2,使用的相应参数是?()。
A.–container-format
B. --containers-format
C.–disk-format
D.–disks-format
2.(单选题)网络舆情热点的形成机制主要包括哪一项?()。
A.BGP
B.VLAN
C.GRE
D.VXLAN
3.(单选题)OpenStack中有关Dashboard的描述正确的是()。
A.Dashboard提供OpenStack认证服务
B.Dashboard提供OpenStack存储服务
C.Dashboard提供OpenStackWeb管理界面
D.Dashboard提供OpenStack网络服务
4.(单选题)以下描述错误的是哪一项?()。
A.自建机房需要自己关注所有事情,成本高昂。
B.传统IDC分为实体服务器托管和租用两种类型,IDC数据中心提供IP接入、带宽接入、电力供应和网络维护等。
C.云计算是一种新的提供资源按需租用的服务模式。
D.以上均不对
5.(单选题)下列哪项nova服务不是OpenStack平台控制节点必须的服务()。
A.nova-api
B.nova-compute
C.nova-scheduler
D.nova-conductor
6.(单选题)下列关于Keystone的说法错误的是()。
A.认证服务通过对用户身份的确认,来判断一个请求是否被允许。
B.OpenStack中的一个项目可以有多个用户,一个用户只属于一个项目。
C.全局的角色适用于所有项目中的资源权限,而项目内的角色只适合自己项目内的权限。
D.令牌是一串数字字符串,用于访问服务的API以及资源。
7.(单选题)下列哪个是 Glance 不支持的镜像格式?()。
A.RAW
B.QCOW2
C.VHD
D.ROM
8.(单选题)下列关于OpenStack浮动IP地址的作用是()。
A.外部网络可以访问互联网
B.开启云主机网络功能
C.云主机跨网段访问
D.开启云主机网络功能
9.(单选题)OpenStack各组件功能描述错误的是()。
A.Neutron用于提供网络连接服务,具备二层VLAN隔离功能,同时具备三层路由功能
B.Glance为虚拟机镜像提供存储、查询和检索服务,为Nova虚拟机提供镜像服务
C.Swift提供块存储服务,让云主机可以根据需求随时扩展磁盘空间
D.Keystone为所有OpenStack组件提供身份认证和授权,跟踪用户访问权限
10.(多选题)下面属于Nova组件中的服务的是()。
A.nova-api
B.nova-scheduler
C.nova-novncproxy
D.nova-controller
11.(多选题)下列关于云计算服务模型说法正确的是()。
A.云计算服务模型包括IaaS、PaaS、SaaS三种。
B.IaaS可直接通过互联网为用户提供软件和应用程序的服务。
C.PaaS是把安装好开发环境的系统平台作为一种服务提供给用户。
SaaS提供底层的IT基础设施服务,用户可从中获取虚拟硬件资源。
模块B:私有云建设与运维
一、模块考核点
模块分值45分。
根据赛题要求,进行物理主机操作系统设置与管理,包括网络、存储、虚拟化和安全等,检查交换机、服务器之间的连线。测试网络的连通性。安装和配置 yum 源、ftp、ntp、http、RabbitMQ、MariaDB 数据库、MemCached、etcd 等服务,对 OpenStack 私有云平台的云主机、云存储、云网络、云数据库、负载均衡和高可用等进行运维管理。
二、模块任务
任务一:基础环境配置
使用提供的用户名密码,登录提供的OpenStack私有云平台,在当前租户下,已经存在两台云主机(双网卡已配置)。自行检查安全组策略,以确保网络正常通信与ssh连接,然后使用CRT工具进行连接(云主机用户名:root;密码:000000),最后按以下要求配置服务器:
(1)设置控制节点主机名为controller,设置计算节点主机名为compute;
(2)修改hosts文件将IP地址映射为主机名;(3)关闭防火墙,设置 SELinux 为 Permissive 模式并设置永久关闭;
完成后提交控制节点的用户名、密码和IP地址到答题框。
任务二:Yum源配置
使用提供的镜像源,配置centos7.5和iaas-repo的本地yum源,使用该源作为安装iaas平台的源。分别设置controller节点和compute节点的yum源文件local.repo。完成后提交控制节点的用户名、密码和IP地址到答题框。
任务三:时间同步配置
在controller节点上部署chrony服务器,允许其他节点同步时间,启动服务并设置为开机启动;在compute节点上指定controller节点为上游NTP服务器,重启服务并设为开机启动。完成后提交控制节点的用户名、密码和IP地址到答题框。
【题目4】配置无秘钥ssh
配置controller节点和compute节点可以互相无秘钥,配置完成后,尝试ssh连接compute节点的hostname进行测试。完成后提交controller节点的用户名、密码和IP地址到答题框。
任务四:基础安装
在控制节点和计算节点上分别安装openstack-iaas软件包,根据表2配置两个节点脚本文件中的基本变量(配置脚本文件为/etc/openstack/openrc.sh)。
完成后提交控制节点的用户名、密码和IP地址到答题框。
任务五:数据库安装
在controller节点上使用iaas-install-mysql.sh 脚本安装Mariadb、Memcached、RabbitMQ等服务。安装服务完毕后,修改/etc/my.cnf文件,完成下列要求:
1.设置数据库的最大连接数为5000。
2.设置数据库的参数,将最大允许的packet设置为30M。
3.设置数据库缓存innodb表的索引,数据,插入数据时的缓冲为4G;
任务六:Keystone服务安装
在controller节点上使用iaas-install-keystone.sh脚本安装Keystone服务。安装完成后,使用相关命令,创建用户testuser,密码为000000。完成后提交控制节点的用户名、密码和IP地址到答题框。
任务七:Glance安装
在controller节点上使用iaas-install-glance.sh脚本安装glance 服务。使用命令将提供的cirros-0.3.4-x86_64-disk.img镜像,命名为cirros,并设置最小启动需要的硬盘为15G,最小启动需要的内存为1G。完成后提交控制节点的用户名、密码和IP地址到答题框。
任务八:Nova安装
在controller节点和compute节点上分别使用iaas-install-nova-controller.sh脚本、iaas-install-nova-compute.sh脚本安装Nova服务。安装完成后,完成后请将控制节点的计算资源也加入集群。配置完成后提交controller点的用户名、密码和IP地址到答题框。
任务九:Neutron安装
使用提供的脚本iaas-install-neutron-controller.sh和iaas-install-neutron-compute.sh,在controller和compute节点上安装neutron服务。完成后提交控制节点的用户名、密码和IP地址到答题框。
任务十:Doshboard安装
在controller节点上使用iaas-install-dashboad.sh脚本安装dashboad服务。安装完成后,将Dashboard中的Djingo数据修改为存储在文件中。完成后提交控制节点的用户名、密码和IP地址到答题框。
任务十一:OpenStack参数调优
使用自行搭建的OpenStack私有云平台,修改相关参数对openstack平台进行调优操作,相应的调优操作有:
- 设置cpu超售比例为6倍。
- 设置内存超售比例为3倍。
- 预留4096mb内存,这些内存不能被虚拟机使用。
- 预留20480mb磁盘,这些磁盘不能被虚拟机使用。
- 设置nova服务心跳检查时间为180秒。
配置完成后提交修改节点的用户名、密码和IP地址到答题框。
任务十二:OpenStack Glance存储限制
在OpenStack平台上,请修改glance后端配置文件,将用户的镜像存储配额限制为20GB。完成后提交控制节点的用户名、密码和IP地址到答题框。
任务十三:OpenStack Nova 清除缓存
在 OpenStack 平台的一台计算节点创建虚拟机,若是第一次在该节点创建次虚拟机,会先将镜像文件复制到该计算节点目录/var/lib/nova/instances/_base。长期下来,该目录会占用比较大的磁盘空间而要清理。可以通过修改 nova 的配置文件来自动清理该缓存目录,即在该节点没有使用某镜像启动的云主机,那么这个镜像在过一定的时间后会被自动删除。配置完成后提交改动节点的用户名、密码和 IP 地址到答题框。
任务十四:修改文件句柄数
Linux服务器大并发时,往往需要预先调优Linux参数。默认情况下,Linux最大文件句柄数为1024个。当你的服务器在大并发达到极限时,就会报出“too many open files”。创建一台云主机,修改相关配置,将控制节点的最大文件句柄数永久修改为65535。配置完成后提交controller点的用户名、密码和IP地址到答题框。
任务十五:Linux系统调优
修改 controller 节点的相关配置文件,开启 SYN cookie,防止 SYN 洪水攻击。完成后提交 controller节点的用户名、密码和 IP 地址到答题框。
模块C:云服务搭建与运维
一、模块考核点
模块分值10分。
主要考察选手对Windows Server和Linux系统的运行与管理维护能力,包括但不限于对系统的配置和命令行工具PowerShell和Bash的使用、用户账户和权限的管理、使用包管理工具和源代码编译两种方式进行软件安装、服务和进程管理配置、IP地址分配、常见服务的安装配置与管理如DNS配置、DHCP服务、Active Directory、FTP、WWW和防火墙配置等。
二、模块任务
任务一:Windows Server
1.1动态地址分配服务
现有两台Windows Server服务器,请你自由分配,一台用作服务器,一个用作客户机。在服务器上安装和配置DHCP 服务,为办公区域网络提供地址上网;创建地址池名为inside_pool,地址池范围:192.168.0.100-192.168.0.200,网关为192.168.0.254,配置完成后在客户机上查看获取到的IP。
1.2用户和组管理
新建用户stu和用户组STUDENTS,然后将用户加入该组中,设置用户不能更改密码。
1.3 FTP服务配置
1.3.1 安装FTP服务,新建一个FTP站点,并建立用户soft1密码均为Ftp123;
1.3.2 FTP站点主目录为C:\ftproot,通过适当技术实现用户soft1通过匿名方式登录FTP站点时,只能浏览到“Public”子目录中的内容,若用个人账号登录FTP站点,则只能访问与用户名同名的自己的子文件夹;
1.3.3 设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为2分钟;
1.4 AD域服务
请配置服务器的Active Directory域服务(AD DS)并确保其正常运行,根域名使用example.com。完成任务后,将客户机加入该域服务器,并为其分配用户为exam,在客户机上用此账号登录。
1.5配置防火墙
在公司网络环境中,您负责配置Windows Server系统的防火墙,要求如下:
1.5.1. 禁止ICMP回显请求。
1.5.2.在客户机上确保服务器已开启远程连接,然后通过防火墙禁用远程桌面(RDP,端口 3389)连接。
1.6配置DNS服务器
假设你是一名网络管理员,需要在公司内部网络中配置DNS服务以实现域名解析。公司网络中有三台服务器,配置和要求如下:
1.在服务器上配置主DNS服务,包括正向和反向解析www.example.com(本机地址)和mail.example.com(192.168.0.10)。
2.验证配置是否成功,确保客户机能够解析公司内部的域名。
1.7文件共享(3分)
创建用户主目录共享文件夹:
本地目录为c:\share\users\,允许所有域用户可读可写。在本目录下为所有用户添加一个以名称命名的文件夹,该文件夹将设置为所有域用户的home目录,用户登录计算机成功后,自动映射挂载到H卷;禁止用户在该共享文件中创建“*.exe, *.bat, *.sh”文件。
1.8配置万维网服务
搭建网站服务器,新建网站并设为默认,将当前web根目录的设置为c:\wwwroot目录,在该目录下新建网页web.html,网站内容设置为“该页面为www.example.com测试页!”,最后通过访问www.example.com来访问网站。(3分)
任务二:Linux
2.1新建用户账户
在Linux系统中,创建一个名新用户,具体要求如下:
(1)创建 student 用户并设置初始密码为000000。
(2)创建 /home/student/workspace 目录,并确保只有 student用户能够读写和执行。
(3)为student用户授予管理员权限。
2.2配置静态IP地址
在CentOS 7系统中,配置网络接口 eth0 为静态IP地址。具体要求如下:
IP地址:192.168.1.100
子网掩码:255.255.255.0
网关:192.168.1.1
DNS服务器:8.8.8.8
2.3搭建FTP服务
在Linux平台上安装FTP软件包,将FTP根目录设置为 /opt/ftproot,并确保该目录下存在文件 linux.txt和目录public,配置FTP服务以允许用户匿名登陆,匿名用户可以通过ftp服务上传,下载,删除文件。
2.4编译安装软件
在本地存在软件包htop-2.2.0.tar.gz,解压后手动编译并安装,完成后在终端使用htop检查是否成功安装运行。
2.5配置防火墙
在使用 firewalld 的Linux系统上,开放HTTP(80端口)和HTTPS(443端口)服务,并确保这些规则在系统重启后依然有效。
2.6配置Apache虚拟主机
在Linux服务器上使用 Apache 配置一个虚拟主机,域名为 example.com,网站根目录为 /var/www/example,创建网站根目录及其权限设置。
2.7配置DHCP服务器
在Linux服务器上安装并配置 DHCP服务,为子网 192.168.2.0/24 分配IP地址范围 192.168.2.100 到 192.168.2.200,并设置默认网关为 192.168.2.1。
2.8配置NFS服务器
您被要求在两台 CentOS 7 服务器上配置 NFS 服务,以实现文件共享功能。其中:
NFS服务器(Server):
服务器IP地址:192.168.2.10
要共享的目录:/srv/nfs/shared
允许客户端IP地址范围:192.168.2.0/24
NFS客户端(Client):
客户端IP地址:192.168.2.20
需要将服务器共享的目录挂载到本地的 /mnt/shared 目录