職種名稱:06 電腦修護 第一站:PC 各組件、週邊設備、電腦網路等軟硬體安裝及設定 選手姓名 競賽時間 180 分鐘 選手編號 崗位號碼 日 期 106 年 11 月 29 日 項次 評分項目 配分 得分 評分說明 1 桌上型電腦硬體拆解完成 10 評審簽名: 2 線 路 佈 線 順 序 依 圖 1 要 求 , 符 合 EIA/TIA-568 A/B 標準(參照圖 1) 5 3 Internet-xx 桌面文字設定 LibreOffice 軟體安裝 5 1. 標楷體 72 號字,含<學校簡稱>、<科系全 名>、<崗位號碼>、<選手姓名>等字樣 4 Host-xx 硬碟配置及名稱 5 指定容量錯誤或硬碟標籤錯誤,本項次 0 分。 5
以 Virtual Box 在 Host-xx 啟動 Gate-xx 、 Backup-Gate-xx 、 Internal-Gate-xx 硬 碟 容 量、標籤 5 硬 碟 容 量 正 確 Gate-xx ( 30GB ) 、 Backup-xx (30GB)、Internal-xx(80GB)、Virtual Box 標 籤正確,缺任一項本項次 0 分。 6 電腦名稱、管理者、使用者、網路介 面名稱、IP Address 設定、群組密碼 原則設定、Login shell 10 1. 電腦名稱、管理者、使用者、網路介面名稱、 IP Address 以及 Login shell(參照表 1、表 2 進 行設定)。
2. Internal-xx 正確加入 AD,且可透過 AD 登入 3. 密碼長度 Robs 需 8 碼/AIs 需 9 碼以上,Robs
不頇符合複雜性原則,登入失敗 3 次則鎖定該 帳號,AIs 頇符合複雜性原則,登入失敗 2 次 則鎖定該帳號。 4. 上述任一項設定錯誤,本項次 0 分。 7 建立 CA 並提供網頁憑證,網頁伺服 器透過 HTTPS 正常連線 10 請使用 http 協定訪問網頁,應自動跳轉至 https 協 定,並檢查憑證。缺任一項或無法區別兩個網 頁,則本項次 0 分。 8 FTPS 功能 5 測詴時需看到憑證畫面,若無憑證畫面且無法舉證功能是否成功,則本項次 0 分。 9 NAT、Port Forwarding 功能 10 1. NAT(5 分)。 2. Port Forwarding(5 分)。 上述項次皆應在 Gate-xx 設定,若是利用 Virtual Box 達成則本項次 0 分。 10 DHCP 配發 IP 5 需檢查 Internal-xx IP Address 是否在提供範圍之 內,且需檢查是否有保留 20 個 IP Address,缺任 一項本項次 0 分。 11 DNS 伺服器 15 1. 內外網查詢(5 分)。 2. 備援機制(10 分,需測詴主伺服器與備援伺服 器,缺任一個則本項次 0 分)。 12 SSH 服務設定 5 禁止 root 登入。 13 時間分數(需全部功能正常者,始予 計分) 10 第一名完成得 10 分、第二名完成得 9 分,…,第 十名之後時間分數為 0 分。 14 違反 [注意事項] 一至四項任何一項 -100 完成時間: 總分 選手簽名:
職種名稱:06 電腦修護
競賽時間:180 分鐘
第一站:PC 各組件、週邊設備、電腦網路等軟硬體安裝及設定
1. 電腦組件拆裝、週邊設備軟硬體安裝及環境設定
拆解桌上型電腦,包含下列項目元件整齊排列於桌面: 中央處理器(CPU) 動態記憶體(DRAM) 硬式磁碟機或固態硬碟(Hard Disk、SSD) DVD 燒錄光碟機(DVD、DVD/RW) 電源供應器(Power Supply) 主機板(M/B) 鍵盤(Keyboard) 滑鼠(Mouse) 其他介面卡 請評審評分(評分表第一項分數),評審完畢後將桌上型個人電腦組裝完畢,使用該機繼 續下一單元,不得更換其他主機應詴;若組裝後無法正常開機,徵得評審同意後可更換自 備之備用機繼續應詴,但第一項分數 10 分將予以扣除。圖 1 電腦與網路邏輯示意圖
2. 網路元件安裝:
動作要求: 請依照電腦與網路邏輯示意圖(如圖 1 所示)裝設網路配備並連接網路。 所有接線規則請依照 TIA/EIA-586A/B 標準。 詴題中如有需設定密碼而未規定者,請使用 Guest&106。 評分前將要求所有電腦設備重新啟動,請選手預留時間自行關閉系統。3. 個人電腦伺服器安裝設定管理:
筆記型電腦 Internet-xx 設定: 請安裝 Windows 10 作業系統。 電腦名稱設定為 Internet-xx,使用者相關資訊,詳如表 1。 Host-xx Internet-xx Internal-xx Backup-xx Gate-xx Fiber Physical adapter Bridge to Physical adapter 桌面內容設定如下:標楷體 72 號字、含<學校簡稱>、<科系全名>、<崗位號 碼>、<選手姓名>等字樣。
LibreOffice 軟體安裝。
安裝 Windows Server 2012 R2 作業系統及相關安裝設定:
安裝並設定 Windows Server 2012 R2 於 Host-xx,System(C:)容量為 80 GB 其餘容量 全部配給 VMachine(D:)。
請安裝 Virtual Box,並安裝 Linux Fedora 24 於虛擬機 Gate-xx,硬碟總容量為 30 GB;再安裝 Linux Fedora 24 於另一台虛擬機 Backup-xx,硬體配置與 Gate-xx 相同; 最後請安裝 Windows 10 於 Internal-xx 硬碟總容量為 80 GB,System(C:) 為 50 GB 、 Data(D:) 為 30 GB , 其 他 各 項 設 定 請 參 照 表 2 , 並 將 所 有 虛 擬 機 放 置 在 VMachine(D:) 之中。
建立表 1 使用者,所有資訊需與表 1 完全一致。
建立 Active Directory Domain Services,Domain name 為 twnoone.edu。
安裝 Active Directory Certificate Services 將 Host-xx 設定為企業根 CA(Certificate Authority)負責提供網頁伺服器憑證,所有加入 twnoone.edu 網域電腦都應自動信 任該根憑證授權單位。
安裝 File Transfer Protocol 服務,並啟用 SSL/TLS 加密,只有內部使用者可以存取 該站台。
Robs 群組密碼長度頇為 8 碼以上,不頇符合複雜性原則,登入失敗 3 次則鎖定該 帳號;AIs 群組密碼長度頇為 9 碼以上,且需符合複雜性原則,登入失敗 2 次鎖定 帳號。
安裝 Domain Name Service 處理內部網路的名稱解析,並設定備援機制,將備用伺 服器指向 Backup-xx。
安裝 Internet Information Service,提供 http://inside.twnoone.edu、
將 http 連線自動導向至 https,使外部使用者僅能存取 http://www.twnoone.edu,內 部使用者則皆可正確瀏覽兩個網頁。
Gate-xx 相關設定:
設定 NAT 及必要的 Port Forwarding,使內部網路使用者可以正常 Ping 到外部網路 電腦,外部使用者也可正確瀏覽 http://www.twnoone.edu 網頁。
設定 Domain Name Service 服務,僅提供一條 www.twnoone.edu 的 A 紀錄(A record)供外部網路使用者查詢。
設定 SSH 服務,拒絕 root 登入。
Backup-xx 相關設定:
安裝並設定 Domain Name Service,作為 Host-xx Domain Name Service 的備援伺服 器。
設定 Dynamic Host Configure Protocol,使網域內的電腦可以自動獲得網路設定,請 保留後面 20 個可用 IP 位置作為網路主機使用。 設定 SSH 服務,拒絕 root 的登入。 Internal-xx 相關設定: 加入 Host-xx 的 AD。 可依照需求連線至伺服器所有服務。 [注意事項] 一、 通電檢驗若發生短路現象,應立即停止工作,且以零分計算。 二、 在競賽期間,選手手機或通訊器材一律關機,否則以零分計算。 三、 選手經舉手確定評分,即不得再修改任何功能,否則以零分計算。 四、 選手頇依指定 IP 設定不得誤用,否則以零分計算。
表 1 使用者帳號及密碼
Device User Group Password Login Shell Internet-xx userclt Users Hyber106 -
Gate-xx gateuser Gateuser Guest&106 /bin/bash Backup-xx backuser Backuser Guest&106 /bin/bash AD AI28~99 AIs vrarMr@ring22 -
Rob01~50 Robs ChatBot33 -
表 2 電腦名稱與參數設定
Device Management User Password Interface IP Address
Host-xx Administrator Ksvs@2811 Lan 192.168.xx.253/24 Gate-xx root Ksvs$ eth0 192.168.xx.254/24
eth1 10.11.xx.1/30 Backup-xx root Ksvs! eth0 192.168.xx.252/24 Internal-xx Administrator Ksvs@2911 Lan Via DHCP
