職種名稱:06 電腦修護 第一站:PC 各組件、週邊設備、電腦網路等軟硬體安裝及設定 選手姓名 競賽時間 210 分鐘 崗位號碼 日 期 107 年 11 月 28 日 項次 評分項目 配分 得分 評分說明 1 桌上型電腦硬體拆解完成 10 評審簽名: 2 線 路 佈 線 順 序 依 圖 2 要 求 , 符 合 EIA/TIA-568 A/B 標準(參照圖 2) 5 3 Internet-xx 桌面文字設定 LibreOffice 軟體安裝 5 1. 藍色標楷體 72 號字,含<學校簡稱>、<科 系全名>、<崗位號碼>、<選手姓名>等字 樣。 2. 如 LibreOffice 未能自動啟動,本項次 0 分。 4 Host-xx 硬碟配置及名稱 5 指定容量錯誤或硬碟標籤錯誤,本項次 0 分。 5
以 Virtual Box 在 Host-xx 啟動 vGate-xx 、 vFedora-vGate-xx 、 vClient-vGate-xx 硬 碟 容 量、標籤 5 硬 碟 容 量 正 確 vGate-xx ( 60GB ) 、 vFedora-xx (40GB)、vClient-xx(30GB)、Virtual Box 標 籤正確,缺任一項,本項次 0 分。 6 電腦名稱、管理者、使用者、網路介
面名稱、IP Address 設定、Login shell 10
1. 電腦名稱、管理者、使用者、網路介面名稱、 IP Address 以及 Login shell(參照表 1、表 2 進 行設定)。 2. vClient-xx 正確加入 AD,且可透過 AD 登入 3. 上述任一項設定錯誤,本項次 0 分。 7 建立 CA 並提供網頁憑證,網頁伺服 器透過 HTTPS 正常連線 10 請使用 https 協定訪問網頁,並檢查憑證、限制機 制,缺任一項或無法區別三個網頁,本項次 0 分。 8 NTP 功能設定 5 測詴時需利用手動調時間,輸入指令等待同步,不同步者,本項次 0 分。 9 NAT、Port Forwarding 功能設定 10 1. NAT 設定正確。 2. Port Forwarding 設定正確。 上 述 項 次 皆 應 在 vGate-xx 中 設 定 , 若 是 利 用 Virtual Box 達成,則本項次 0 分。 10 DHCP 配發 IP 正確 5 vClient-xx IP Address 必頇在提供範圍之內,且 IP細項設定皆正確,缺任一項,本項次 0 分。 11 DNS 伺服器設定 5 1. Host-xx 之 4 筆記錄查詢及 vGate-xx 之 3 筆紀 錄查詢。 2. 缺任一項,本項次 0 分。 12 SSH 服務設定 5 禁止 root 登入、port 號頇更改,缺任何一項,本項次 0 分。 13 網域服務設定 10 1. 網域內電腦之網頁,禁止任何拖曳及下載動 作。 2. vFedora 僅准許 root 以文字介面登入,其餘 user 則不限登入方式。 3. 缺任一項,本項次 0 分。 14 時間分數(需全部功能正常者,始予 計分) 10 第一名完成得 10 分、第二名完成得 9 分,…,第 十名之後時間分數為 0 分。 15 違反 [注意事項] 一至四項任何一項 -100 完成時間: 總分 選手簽名: 評審長簽名: 評審簽名:
職種名稱:06 電腦修護
競賽時間:210 分鐘
第一站:PC 各組件、週邊設備、電腦網路等軟硬體安裝及設定
1. 電腦組件拆裝、週邊設備軟硬體安裝及環境設定
拆解桌上型電腦,包含下列項目元件整齊排列於桌面(如圖 1 所示),其餘元件亦需 整齊排列: 中央處理器(CPU) 動態記憶體(DRAM) 硬式磁碟機或固態硬碟(Hard Disk、SSD) DVD 燒錄光碟機(DVD、DVD/RW) 電源供應器(Power Supply) 主機板(M/B) 鍵盤(Keyboard) 滑鼠(Mouse) 其他組件與介面卡 完成後請評審評分(評分表第一項分數),評審完畢後將桌上型個人電腦組裝完畢,使用 該機繼續下一單元,不得更換其他主機應詴;若組裝後無法正常開機,徵得評審同意後可 更換自備之備用機繼續應詴,但第一項分數 10 分將予以扣除。 圖 1 桌面排列示意圖主機板
其他
CPU
RAM
硬碟
電源供應器
網路卡
CD-ROM
圖 2 電腦與網路邏輯示意圖
2. 網路元件安裝:
動作要求: 請依照電腦與網路邏輯示意圖(如圖 2 所示)裝設網路配備並連接網路。 所有接線規則請依照 TIA/EIA-568A/B 標準。 詴題中 xx 皆表示工作崗位號碼。 詴題中如有需設定密碼而未規定者,請使用 Skills@2018。 評分時將要求所有電腦設備重新啟動。3. 個人電腦伺服器安裝設定管理:
筆記型電腦 Internet-xx 設定: 請安裝 Windows 10 作業系統。 電腦名稱設定為 Internet-xx,使用者相關資訊,詳如表 1。 Host-xx Internet-xx vClient-xx vFedora-xx vGate-xx 光纖 (Fiber) 光電轉換器 (Physical adapter) 橋接到光電轉換器(Bridge to Physical adapter)
可依照詴題需求連線到伺服器之各項服務。
桌面內容設定如下:藍色標楷體 72 號字、含<學校簡稱>、<科系全名>、<崗 位號碼>、<選手姓名>等字樣。
安裝 LibreOffice 軟體,開機時可自動背景啟動該軟體。
安裝 Windows Server 2016 作業系統及相關安裝設定:
安裝並設定 Windows Server 2016 於 Host-xx,System(C:)容量為 80 GB 其餘容量全 部配給 VMachine(D:)。
請安裝 Virtual Box,並安裝 Linux Fedora 26 於虛擬機 vFedora-xx,硬碟總容量為 40 GB;再安裝 Windows Server 2016 於另一台虛擬機 vGate-xx,硬碟總容量為 60GB,System(C:) 為 40 GB、Data(D:) 為 20 GB;最後請安裝 Windows 10 其硬碟 容量為 30 G,全數配置予 System(C:),其他各項設定請參照表 1,並將所有虛擬機 放置在 VMachine(D:) 之中。
建立表 2 使用者,所有資訊需與表 2 完全一致。
建立 Active Directory Domain Services,Domain name 為 mittech.edu。
安裝 Active Directory Certificate Services 將 Host-xx 設定為企業根 CA(Certificate Authority)負責提供網頁伺服器憑證,所有加入 mittech.edu 網域電腦都應自動信 任該根憑證授權單位。
設定網域內電腦瀏覽器首頁為 https://inside.mittech.edu。 設定網域內的電腦禁止在網頁上做任何拖曳及下載動作。
建立 Network Time Protocol,提供區網內電腦時間同步,利用 time.mittech.edu 作為 用戶端的服務指向。
安裝 Domain Name Service 處理內部網路的名稱解析,並加入網域內所有主機解析。 安裝 Internet Information Service,提供 https://inside.mittech.edu 網頁,僅允許內部
電腦連線,外部連線者出現 401 錯誤碼;另外提供 https://www.mittech.edu 網頁, 讓外部使用者可以正常瀏覽;網頁實體位置需與表 3 完全一致,需建立不同網頁內 容。
另外建立 http://file.mittech.edu 網頁,將檔案放入網頁中提供使用者下載,並在網 頁上隱藏 web.config 設定資訊。
vGate-xx 相關設定:
電腦名稱設定為 vGate-xx,使用者相關資訊,詳如表 2。 加入 Host-xx 的 網域服務。
設定 NAT 及必要的 Port Forwarding,使內部網路使用者可以正常與外部電腦通訊, 外部使用者也可正確瀏覽網頁內容。
安裝 Domain Name Service 服務,建立 3 筆外部瀏覽網頁所需的 A 紀錄。
vFedora-xx 相關設定:
電腦名稱設定為 vFedora-xx,使用者相關資訊,詳如表 2。 為了安全性考量,限制 root 使用者不能登入圖形化介面。
設定 Dynamic Host Configure Protocol,使網域內的電腦可以自動獲得網路設定,發 送 192.168.xx.100~192.168.xx.200。 設定 SSH 服務,並限制 root 登入,且更改 Port 2222。 vClient-xx 相關設定: 電腦名稱設定為 vClient-xx。 加入 Host-xx 的網域服務。 可依照需求連線至伺服器所有服務。 [注意事項] 一、 通電檢驗若發生短路現象,應立即停止工作,且以零分計算。 二、 在競賽期間,選手手機或通訊器材一律關機,否則以零分計算。 三、 選手經舉手確定評分,即不得再修改任何功能,否則以零分計算。 四、 選手頇依指定 IP 設定不得誤用,否則以零分計算。
表 1 電腦名稱與參數設定
Device Management User Password Interface IP Address
Host-xx Administrator Ntvs@1127 Eth0 192.168.xx.1/24
vGate-xx Administrator Ntvs$ Eth0 192.168.xx.254/24
Eth1 10.12.xx.1/29
vFedora-xx root Ntvs! Eth0 192.168.xx.2/24
vClient-xx Administrator Ntvs@1128 Eth0 Via DHCP
Internet-xx Administrator Ntvs@1129 Eth0 10.12.xx.2/29
表 2 使用者帳號及密碼
Device User Group Password Login Shell
Internet-xx userclt Users Skills@2018 -
vGate-xx gate Gateuser Skills@2018 -
vFedora-xx fedora Fedorauser Fedora@2018 /bin/bash
vClient-xx userclt Users Skills@2018 -
Host-xx AIOT02~100(雙數) AIOT AIOT@2018 -
DevOps01~50 DevOps DevOps@2018 -
表 3 網頁相關設定
Side Name Physical Path Authentication
Default Web Site C:\inetpub\wwwroot Anonymous Authentication
www C:\Web\www Anonymous Authentication
Inside C:\Web\Inside Anonymous Authentication