2/2《Linux網絡技術》課程標準課程名稱：Linux網絡技術課程代碼：3250659適用專業(yè)：計算機網絡技術（云網融合方向）課程性質：專業(yè)必修課學時：54學時（理論：27實踐：27）學分：3.0學分一、課程概述（一）課程的地位和作用《Linux網絡技術》是本專業(yè)必修課，在整個課程體系中它《計算機基礎》、《IT技術基礎》、《網絡基礎》的后續(xù)課程，與《大規(guī)模網絡路由技術》、《WINDOWS網絡管理》、《構建中小企業(yè)網絡》、《構建高性能園區(qū)網絡》等課程為并行課程，它是《網絡安全技術》、《云計算技術》、《網絡工程》、《園區(qū)網絡組建技術》的前導課程?！禠inux網絡技術》目前針對的就業(yè)崗位主要有網站管理、網絡管理、網絡工程設計與實施、云架構管理、網絡安全管理等，本課程學習培養(yǎng)的技能完全符合高技能人才培養(yǎng)目標和專業(yè)相關技術領域職業(yè)崗位群的任職要求；本課程對學生職業(yè)能力培養(yǎng)和職業(yè)素養(yǎng)養(yǎng)成要起主要支撐或明顯的促進作用。（二）課程設計思路課程的設置完全依據(jù)相關IT企業(yè)和企業(yè)IT相關崗位的工作任務職責要求，如網絡管理員、網絡工程技術員、網絡產品售前售后員、網絡安全技術員、計算機硬件維護人員對本課程對應的技能要求，從以上崗位工作任務重構出的技能成為本課程內容的依據(jù)，并參照職業(yè)資格標準“RedFlagLinux網絡工程師”認證，崗位工作任務中還包括知識要求、素質要求和核心技能要求。教學內容的序化依據(jù)崗位工作任務由易到難，依據(jù)崗位職責由初級到高級。目前教研室與中國電子集團第55研究所有專業(yè)合作開發(fā)課程，科學設計學習性工作任務，教、學、做結合，理論與實踐一體化。二、培養(yǎng)目標（一）總體目標本課程是高職院校計算機網絡技術網絡工程方向的一門專業(yè)核心課程。其目標是使學生掌握Linux系統(tǒng)運維管理、Linux組網、在Linux上架設DNS服務器、Web服務器、虛擬主機、FTP服務器、DHCP服務器、Samba服務器、防火墻運維管理的知識和技能、過程與方法，養(yǎng)成敢于擔當?shù)穆殬I(yè)精神、愛崗敬業(yè)、不斷提高專業(yè)知識和技能、能吃苦耐勞、任勞任怨、具有改革創(chuàng)新精神，主動向企業(yè)工程師和老師傅學習。學習本課程后能勝任Linux系統(tǒng)安裝、目錄文件、用戶管理、安全管理、各種網絡服務器架設管理，通過團隊合作，完成相關工作，為更好地適應工作崗位打下良好的基礎。（二）具體目標1.素質目標嚴格遵守國家信息安全保密法律法規(guī)，遵守知識產權法、軟件著作權法等相關法律，養(yǎng)成良好的職業(yè)操守，愛崗敬業(yè)，有較強的自學能力，不斷提高自己的專業(yè)水平，有改革創(chuàng)新精神，提高自己的工作效率和水平。職業(yè)道德、職業(yè)素質、職業(yè)規(guī)范在本課中的具體表現(xiàn)2.知識目標1.1通過硬件和操作系統(tǒng)知識，完成Linux系統(tǒng)安裝任務，學生能運用硬件和分區(qū)知識，掌握快速準確安裝Linux系統(tǒng)；1.2通過目錄與文件知識，依據(jù)客戶和服務器需求，規(guī)劃目錄與文件的安全使用工作；1.3通過計算機用戶和組管理知識，設計規(guī)劃用戶和組管理任務，保障系統(tǒng)和用戶信息的安全；1.4通過網絡基礎知識，依據(jù)客戶端和服務器IP地址規(guī)劃，正確完成網絡配置工作；1.5通過DNS知識，完成DNS服務器設計規(guī)劃任務，架設DNS服務器，提供企業(yè)的DNS服務；1.6通過Web知識，完成Apache服務器設計規(guī)劃任務，架設Apache服務器，提供企業(yè)的Web服務；1.7通過FTP知識，完成FTP服務器設計規(guī)劃任務，架設FTP服務器，提供企業(yè)的文件上傳下載服務；1.8通過文件與打印共享知識，完成Samba服務器設計規(guī)劃任務，架設Samba服務器，提供企業(yè)的文件與打印共享服務；1.9通過防火墻知識，完成企業(yè)網絡安全設計規(guī)劃任務，架設防火墻，提供企業(yè)的信息安全服務；3.能力目標1.1根據(jù)客戶和服務器需求，完成Linux系統(tǒng)安裝任務，掌握快速安裝Linux系統(tǒng)技能；1.2依據(jù)客戶和服務器需求，完成目錄與文件規(guī)劃，掌握目錄與文件的安全使用技能；1.3根據(jù)用戶和組管理任務，完成計算機用戶和組管理，掌握用戶和組安全管理技能；1.4依據(jù)客戶端和服務器IP地址規(guī)劃，正確完成網絡配置工作，掌握網絡配置技能；1.5完成DNS服務器設計規(guī)劃任務，架設DNS服務器，掌握DNS服務器配置技能；1.6完成Apache服務器規(guī)劃任務，架設Apache服務器，掌握企業(yè)的Web服務實現(xiàn)技能；1.7完成FTP服務器設計任務，架設FTP服務器，掌握企業(yè)文件上傳下載服務實現(xiàn)技能；1.8完成Samba服務器規(guī)劃任務，架設Samba服務器，掌握企業(yè)文件與打印共享服務技能；1.9完成企業(yè)網絡安全設計規(guī)劃任務，架設防火墻，掌握企業(yè)的信息安全管理技能；三、教學內容（一）課程教學安排學習任務（項目）描述、內容排序、要求及學時分配見下表：表1《Linux網絡技術》課程教學內容設計表序號學習任務（項目）子任務（項目）教學內容課時數(shù)（理論/實踐）目的要求（知識點、能力點、素質點）教學方式（教學方法、教學手段）教學場地1安裝CentOS系統(tǒng)硬件需求硬件配置檢測0.5/0知識點：掌握Linux優(yōu)缺點，在哪里使用Linux；能力點：分區(qū)技能；素質點：自學與可持續(xù)發(fā)展素質實例演示、講授、討論Linux實驗室分區(qū)分區(qū)概念和方法0/1系統(tǒng)安全帳號與密碼設置0.5/02管理Linux系統(tǒng)提示符、登錄、退出、關機系統(tǒng)管理命令0/0.8知識點：理解Linux系統(tǒng)文本模式的提示符；技能點：命令幫助、補全、歷史健操作；素質點：查閱信息的能力，持之以恒的素質案例分析、講授、互動Linux實驗室命令幫助、補全、歷史健Man命令、TAB鍵、光標鍵0/1.23RHEL目錄與文件管理目錄與文件概念什么是目錄與文件0.2/0知識點：理解目錄與文件概念；技能點：創(chuàng)建、修改、拷貝、刪除目錄文件；素質點：利用信息的能力，不怕困難的素質案例分解、講授、設問Linux實驗室目錄與文件管理目錄與文件管理命令0/1.84Linux包管理工具RPM、tar包的概念什么是包0.2/0知識點：理解目錄與文件概念；技能點：創(chuàng)建、修改、拷貝、刪除目錄文件；素質點：利用信息的能力，不怕困難的素質案例分析、講授、啟發(fā)Linux實驗室Linux包管理工具yum、taryum、tar命令安裝、升級、更新、刪除、包0/1.85vi編輯器vi編輯器模式vi編輯器模式及切換0.5/0.8知識點：vi編輯器模式及切換；技能點：拷貝、刪除、移動、查找、替換文字命令；素質點：善于思考的能力，有責任感的素質案例分析、講授、討論Linux實驗室拷貝、刪除、移動、查找、替換文字拷貝、刪除、移動、查找、替換文字命令0.5/2.26用戶與組管理用戶與組添加、修改、刪除用戶與組添加、修改、刪除管理操作1/3知識點：用戶與組需求；技能點：掌握用戶與組添加、修改、刪除操作；素質點：檢查協(xié)議的能力，敢于負責的素質案例演示、講授、設問Linux實驗室7權限管理文件和目錄權限概念文件和目錄權限表示方法0.2/0知識點：了解目錄與文件權限；技能點：掌握文件和目錄權限設置修改操作；素質點：動手操作的能力，大膽探索的素質案例演示、講授、設問Linux實驗室8網絡配置網絡配置概念網絡類型、地址分配方法0/0.11知識點：理解網絡分配方法；技能點：Linux客戶端配置與測試方法；素質點：成本核算的能力，低調做人的素質案例分析、講授、討論Linux實驗室網絡配置網絡配置命令和文件，測試網絡0/1.99DNS服務器架設DNS服務器分集DNS服務器工作原理0.2/0知識點：理解DNS服務器工作原理；技能點：DNS服務器配置與測試方法；素質點：發(fā)散思維的能力，堅韌不拔的素質案例演示、講授、設問Linux實驗室DNS服務器架設DNS服務器文件配置0/1.810Web服務器架設Apache服務器分集Apache服務器工作原理0.1/0知識點：理解Apache服務器工作原理；技能點：Apache服務器配置操作；素質點：利用信息的能力，不怕困難的素質案例分析、講授、討論Linux實驗室Apache服務器架設Apache服務器文件配置0/1.911虛擬主機架設虛擬主機概念虛擬主機工作原理0.1/0知識點：理解虛擬主機工作原理；技能點：虛擬主機配置操作；素質點：觀察事物的能力，適應環(huán)境的素質案例演示、講授、設問Linux實驗室虛擬主機架設虛擬主機文件配置0/1.912FTP服務器架設FTP服務器概念FTP服務器工作原理0.2/0知識點：理解FTP服務器工作原理；技能點：FTP服務器配置操作：素質點：自我評價的能力，定位目標的素質案例分析、講授、討論Linux實驗室13DHCP服務器架設DHCP服務器概念DHCP服務器工作原理0.1/0知識點：理解DHCP服務器工作原理；技能點：DHCP服務器配置操作；素質點：科學思維的能力，樂觀向上的素質案例演示、講授、設問DHCP服務器架設DHCP服務器文件配置0/1.914Samba服務器架設Samba服務器概念Samba服務器工作原理0.2/0知識點：理解Samba服務器工作原理；技能點：Samba服務器配置操作；素質點：科學評價的能力，開拓進取的素質案例分析、講授、討論Linux實驗室Samba服務器架設Samba服務器文件配置0/1.815防火墻配置防火墻概念防火墻工作原理0.2/0知識點：理解防火墻工作原理；技能點：防火墻配置操作；素質點：科學決策的能力，贊美他人的素質案例演示、講授、設問Linux實驗室防火墻架設防火墻文件配置0/1.8（二）實驗（實訓）安排課程中開設的實驗（實訓）教學內容參考下表：表2實驗（實訓）教學內容標準表實驗（實訓）項目名稱：實訓1—安裝Linux系統(tǒng)參考學時2實驗目的掌握Linux分區(qū)方法，掌握CentOS系統(tǒng)最小化安裝儀器設備計算機一臺，內存2GB以上，有網絡，已經安裝好VMWareWorkstation虛擬機場地要求有網絡的Linux實驗室實訓內容通過VMWareWorkstation虛擬機安裝成果（報告、設計、記錄等）1.VMWareWorkstation安裝2.VMWareWorkstation建立虛擬機3.最小化安裝CentOS7英文版4.在安裝CentOS7英文版中手動分區(qū)5.設置root密碼，新建自己的帳號和密碼考核評價能用系統(tǒng)管理員和普通用戶登錄實驗（實訓）項目名稱：實訓2—Linux系統(tǒng)管理參考學時2實驗目的掌握Linux中man命令、TAB鍵、光標鍵的功能，掌握提示符、登錄、退出、關機操作命令儀器設備計算機一臺，內存2GB以上，有網絡，已經安裝好VMWareWorkstation虛擬機場地要求有網絡的Linux實驗室實訓內容Linux開關機、登錄、退出，查找命令的幫助，快速找到和編輯命令成果（報告、設計、記錄等）1.用管理員和普通用戶正確登錄、退出、關機；2.用man查找命令的幫助文檔，截圖操作結果；3.上下光標鍵查尋用過的命令，并用左右光標鍵進行編輯；4.用TAB健對命令補全；5.將命令提示符改為用自己的姓名漢語拼音縮寫的域名做主機名，截圖操作結果。考核評價能熟練使用man命令、TAB鍵、光標鍵，并修改命令提示符實驗（實訓）項目名稱：實訓3—目錄與文件管理參考學時2實驗目的掌握目錄和文件的建立、修改名稱、刪除、拷貝、移動操作，正確更改目錄、顯示目錄和文件內容。儀器設備計算機一臺，內存2GB以上，有網絡，已經安裝好VMWareWorkstation虛擬機場地要求有網絡的Linux實驗室實訓內容ls、cd、mkdir、rmdir、rm、mv、cp、cat、more、less、head、tail、touch、grep命令操作和“｜”、“>”、“>>”、“<”符號的使用。根據(jù)圖形中目錄和文件路經和名稱，完成以下要求操作：1.通過絕對路經方式建立d11.dir目錄，并顯示驗證；2.通過相對路經方式建立d13.d2—2目錄，并顯示驗證；3.通過絕對路經方式建立myfile、file。doc空文件，并顯示驗證；4.通過相對路經方式建立f21空文件，并顯示驗證；5.用一個命令把目錄d2—2移動到dir目錄，并顯示驗證；6.遞歸查詢d11目錄下的所有文件和目錄，并顯示驗證。成果（報告、設計、記錄等）1.根據(jù)以上要求完成操作；2.顯示命令執(zhí)行過程中的錯誤，并寫出如何解決的；3.將所有操作過程截圖，并附上命令和操作說明。4.小結實訓的經驗教訓和收獲?？己嗽u價能用系統(tǒng)管理員和普通用戶登錄實驗（實訓）項目名稱：實訓4—Linux包管理工具yum、tar參考學時2實驗目的掌握文件的打包、壓縮，軟件源的配置，軟件的安裝、升級、更新、刪除操作。儀器設備計算機一臺，內存2GB以上，有網絡，已經安裝好VMWareWorkstation虛擬機場地要求有網絡的Linux實驗室實訓內容打包、壓縮命令tar使用，CentOS—Base。repo網絡、CentOS—Media。repo本地源的配置配置，yum實現(xiàn)軟件包檢查、安裝、升級、更新、刪除操作。成果（報告、設計、記錄等）1.用tar命令壓縮一個目錄內的所有文件，對兩個目錄內的所有文件打包，打包后安裝到另一個目錄中；2.分別配置網絡源和本地源，用rpm命令檢查DNS軟件包的安裝；3.根據(jù)2的配置分別安裝mysql和DNS所有軟件包。4.小結實訓的經驗教訓和收獲?？己嗽u價能用系統(tǒng)管理員和普通用戶登錄實驗（實訓）項目名稱：實訓5—vi編輯器操作參考學時2實驗目的掌握vi編輯器的打開、存盤退出、強行退出，vi的三種工作模式，光標的操作，拷貝、刪除、移動一段文字，查找、替換操作。儀器設備計算機一臺，內存2GB以上，有網絡，已經安裝好VMWareWorkstation虛擬機場地要求有網絡的Linux實驗室實訓內容vi編輯器的打開、存盤退出、強行退出，vi的三種工作模式如圖所示，命令模式下光標的操作，拷貝、刪除、移動一段文字，末行模式下文字的查找、替換操作。成果（報告、設計、記錄等）1.用vi命令進入編輯器，錄入一段英文，存盤退出時同時給出文件名file—vi，再用vi編輯該文件，錄入一段文字后不存盤退出，用cat驗證是否沒有保存；2.打開vi編輯器，在三種工作模式切換，在命令模式下光標的操作，分別拷貝、刪除、移動一段文字；3.打開vi編輯器，在末行模式下文字的查找、替換操作。4.小結實訓的經驗教訓和收獲?？己嗽u價能用系統(tǒng)管理員和普通用戶登錄實驗（實訓）項目名稱：實訓6—用戶與組管理參考學時2實驗目的掌握用戶與組添加、修改、刪除管理操作。儀器設備計算機一臺，內存2GB以上，有網絡，已經安裝好VMWareWorkstation虛擬機場地要求有網絡的Linux實驗室實訓內容useradd、adduser、userdel、usermod、groupadd、groupdel、groupmod命令及參數(shù)的操作，在passwd和group文件中驗證實驗結果，實現(xiàn)對用戶與組的管理。成果（報告、設計、記錄等）1.分別用useradd、adduser新建一個帳號wz33—6和wz31—18后設置各自用戶的密碼，并在passwd驗證，再將wz33—6刪除，將wz31—18改名為wz32—29，并在passwd驗證；2.分別用groupadd新建三個組：wz1631.wz1632.rk1636.并在group驗證，將rk1636修改成wz1633，并在group驗證；3.將wz33—6和wz32—29分別加到wz1632.wz1633的組中，并在group驗證。4.小結實訓的經驗教訓和收獲。考核評價能用系統(tǒng)管理員和普通用戶登錄實驗（實訓）項目名稱：實訓7—目錄與文件權限管理參考學時2實驗目的掌握用戶與組查詢、修改管理操作。儀器設備計算機一臺，內存2GB以上，有網絡，已經安裝好VMWareWorkstation虛擬機場地要求有網絡的Linux實驗室實訓內容目錄與文件權限表示方法，ls–l命令查看目錄與文件權限，chmod、chown、chgrp、在passwd和group文件中驗證實驗結果，實現(xiàn)對用戶與組的管理。成果（報告、設計、記錄等）1.分別用useradd、adduser新建一個帳號wz33—6和wz31—18后設置各自用戶的密碼，并在passwd驗證，再將wz33—6刪除，將wz31—18改名為wz32—29，并在passwd驗證；2.分別用groupadd新建三個組：wz1631.wz1632.rk1636.并在group驗證，將rk1636修改成wz1633，并在group驗證；3.將wz33—6和wz32—29分別加到wz1632.wz1633的組中，并在group驗證。4.小結實訓的經驗教訓和收獲?？己嗽u價能用系統(tǒng)管理員和普通用戶登錄實驗（實訓）項目名稱：實訓9—網絡配置參考學時2實驗目的掌握網絡配置方法，通過靜態(tài)IP配置使本機能夠上網儀器設備計算機一臺，內存2GB以上，有網絡，已經安裝好VMWareWorkstation虛擬機場地要求有網絡的Linux實驗室實訓內容配置主機文件/etc/hosts、客戶端DNS文件/etc/resolv。conf、網卡文件/etc/sysconfig/network—scripts/ifcfg—eno*、網絡文件/etc/sysconfig/network，主機名名文件/etc/hostname，重啟網絡服務servicenetworkrestart，實現(xiàn)主機上網。成果（報告、設計、記錄等）1.分別配置主機文件/etc/hosts、客戶端DNS文件/etc/resolv。conf、網卡文件/etc/sysconfig/network—scripts/ifcfg—eno*、網絡文件/etc/sysconfig/network，主機名名文件/etc/hostname；2.重啟網絡服務servicenetworkstart/restart；3.用ping命令分別測試網卡、網關、DNS和網站，驗證是否能夠上網。4.小結實訓的經驗教訓和收獲?？己嗽u價能用系統(tǒng)管理員和普通用戶登錄實驗（實訓）項目名稱：實訓10—DNS服務器架設參考學時2實驗目的掌握DNS服務器工作原理、配置DNS服務器和測試DNS服務儀器設備計算機一臺，內存2GB以上，有網絡，已經安裝好VMWareWorkstation虛擬機場地要求有網絡的Linux實驗室實訓內容在網絡聯(lián)通好后，設置主機名：，安裝DNS服務器軟件包bind：yuminstall–ybind*，入口域配置文件/etc/named。conf，本機DNS服務器/etc/resolv。con、配置正向和逆向解析105.168.192文件，重啟DNS服務/etc/init。d/bindrestart，測試解析服務器主機和IP地址。成果（報告、設計、記錄等）1.分別配置主機名文件/etc/hosts、本機DNS文件/etc/resolv。conf、yuminstall–ybind*安裝DNS軟件包，配置主機名名文件/etc/hostname、/etc/named。conf，正向解析和逆向解析105.168.192文件；2.重啟DNS服務/etc/init。d/bindstart/restart；3.用nslookup命令分別測試主機名、IP地址。4.小結實訓的經驗教訓和收獲?？己嗽u價能用系統(tǒng)管理員和普通用戶登錄實驗（實訓）項目名稱：實訓11—Web服務器架設參考學時2實驗目的掌握Apache服務器工作原理和Apache服務器文件配置儀器設備計算機一臺，內存2GB以上，有網絡，已經安裝好VMWareWorkstation虛擬機場地要求有網絡的Linux實驗室實訓內容HTTP使用80/TCP，在DNS配置好后，安裝Apache服務器軟件包yuminstall–yhttpd*，配置Apache服務器主文件/etc/httpd/conf/httpd。conf，在該文件中修改主機名、網站首頁路經、首頁擴展名。進入/var/www/html目錄新建index。html文件，在該文件中輸入“Thisismyfirsthomepage?！?，重啟Apache服務/etc/init。d/httpdstart，實現(xiàn)主機上網。成果（報告、設計、記錄等）1.分別配置主機文件/etc/hosts、客戶端DNS文件/etc/resolv。conf、網卡文件/etc/sysconfig/network—scripts/ifcfg—eno*、網絡文件/etc/sysconfig/network，主機名名文件/etc/hostname；2.重啟網絡服務/etc/init。d/httpdstart/restart；3.用links/命令測試網站，驗證是否能夠實現(xiàn)Web服務。4.小結實訓的經驗教訓和收獲?？己嗽u價能用系統(tǒng)管理員和普通用戶登錄實驗（實訓）項目名稱：實訓12—虛擬主機架設參考學時2實驗目的掌握Apache服務器工作原理和Apache服務器文件配置儀器設備計算機一臺，內存2GB以上，有網絡，已經安裝好VMWareWorkstation虛擬機場地要求有網絡的Linux實驗室實訓內容DNS和Apache服務器配置測試好后，配置虛擬主機，在文件/etc/resolv。conf修改虛擬主機配置，基于域名配置三個虛擬主機，主機名和配置目錄名分別為：、wz1631，、wz1632，、wz1633。進入/var/www/html目錄新建wz1631.wz1632.wz1633目錄，在這三個目錄下分別建立index。html文件，在該文件中輸入“Thisiswz1631/wz1632/wz1633homepage?！保貑pache服務/etc/init。d/httpdrestart，用命令測試虛擬主機的網頁。成果（報告、設計、記錄等）1.基于域名配置三個虛擬主機，配置/etc/resolv。conf文件，在該文件最后添加三個虛擬主機配置：VirtualH<VirtualH>DocumentRoot/var/www/html/ServerNServerAdminhfy@ErrorLoglogs/hfy/virtual。host—error_logCustomLoglogs/hfy/virtual。host—access_logcombined</VirtualHost><VirtualH>DocumentRoot/var/www/html/wz1631ServerNServerAdmincp@ErrorLoglogs/wz1631/virtual。host—error_logCustomLoglogs/wz1631/virtual。host—access_logcombined</VirtualHost><VirtualH>DocumentRoot/var/www/html/wz1631ServerNServerAdminyfl@ErrorLoglogs/wz1632/virtual。host—error_logCustomLoglogs/wz1632/virtual。host—access_logcombined</VirtualHost><VirtualH>DocumentRoot/var/www/html/wz1633ServerNServerAdminjjc@ErrorLoglogs/wz1633/virtual。host—error_logCustomLoglogs/wz1633/virtual。host—access_logcombined</VirtualHost>修改DNS服務器將三個虛擬主機名和IP地址回到正向文件和逆向解析文件105.168.192中，重啟DNS服務后，用nslookup測試三個虛擬主機的正向和逆向解析；2.重啟網絡服務/etc/init。d/httpdstart/restart；3.用links/elinks分別測試、、網站，驗證是否能夠實現(xiàn)虛擬主機的Web服務。4.小結實訓的經驗教訓和收獲?？己嗽u價能用系統(tǒng)管理員和普通用戶登錄實驗（實訓）項目名稱：實訓13—FTP服務器架設參考學時2實驗目的掌握FTP服務器工作原理和FTP服務器文件配置儀器設備計算機一臺，內存2GB以上，有網絡，已經安裝好VMWareWorkstation虛擬機場地要求有網絡的Linux實驗室實訓內容DNS服務器配置測試好后，用rpm命令查詢是否安裝vsFTP軟件包，安裝vsFTP服務器軟件yum—yinstallftp*vsftpd*。企業(yè)需求如下：路徑權限備注/ftp/open公司所有人員包括來賓均可以訪問只讀/ftp/private僅允許Alice、Jack、Tom三個人訪問，Alice、Jack只允許下載，Tom可以上傳均使用虛擬賬戶#mkdir/ftp/open做幾個測試文件#echoopentest>/ftp/open/open。txt#echofiletest>/tmp/filetest1.txt#touch/ftp/open/anontest。txt//查看配置文件所在路徑#rpm—qcvsftpd/etc/logrotate。d/vsftpd/etc/pam。d/vsftpd/etc/vsftpd/ftpusers/etc/vsftpd/user_list/etc/vsftpd/vsftpd。conf#cd/etc/vsftpd///備份原有配置文件#cpvsftpd。confvsftpd。conf。origin//創(chuàng)建密碼明文文件#vi/etc/vsftpd/vftpuser。txtaliceP@ssw0rdjackP@ssw0rdtomP@ssw0rd//根據(jù)明文創(chuàng)建密碼DB文件#db_load—T—thash—f/etc/vsftpd/vftpuser。txt\/etc/vsftpd/vftpuser。db//查看密碼數(shù)據(jù)文件#file/etc/vsftpd/vftpuser。db/etc/vsftpd/vftpuser。db：BerkeleyDB（Hash，version9，nativebyte—order）//創(chuàng)建vftpd的guest賬戶#useradd—d/ftp/private—s/sbin/nologinvftpuser#vi/etc/pam。d/vsftpd將auth及account的所有配置行行均注釋掉，添加如下內容：authrequiredpam_userdb。sodb=/etc/vsftpd/vftpuseraccountrequiredpam_userdb。sodb=/etc/vsftpd/vftpuser//打開配置文件#vi/etc/vsftpd/vsftpd。conf//在最后添加anon_root=/ftp/openvirtual_use_local_privs=YESguest_enable=YESguest_username=vftpuserchroot_local_user=YESallow_writeable_chroot=YES//設置自動啟動#systemctlenablevsftpdln—s'/usr/lib/systemd/system/vsftpd。service''/etc/systemd/system/multi—user。target。wants/vsftpd。service'#systemctlstartvsftpd//查看目前的狀態(tài)#systemctlstatusvsftpdvsftpd。service—VsftpdftpdaemonLoaded：loaded（/usr/lib/systemd/system/vsftpd。service；enabled）Active：active（running）sinceMon2014—08—1119：57：12CST；22hagoMainPID：12733（vsftpd）CGroup：/system。slice/vsftpd。servicea””a”12733/usr/sbin/vsftpd/etc/vsftpd/vsftpd。confsystemd［1]：StartingVsftpdftpdaemon。..systemd［1]：StartedVsftpdftpdaemon。vsftpd［12738]：pam_userdb（vsftpd：auth）：user'alice'grantedaccessvsftpd［12753]：pam_userdb（vsftpd：auth）：user'jack'grantedaccesssystemd［1]：StartedVsftpdftpdaemon。測試//測試匿名賬戶#ftplocalhostTrying：：1.。.Connectedtolocalhost（：：1）.220（vsFTPd3.0.2）Name（localhost：root）：anonymous331Pleasespecifythepassword。Password：230Loginsuccessful。RemotesystemtypeisUNIX。Usingbinarymodetotransferfiles。ftp>ls229EnteringExtendedPassiveMode（|||61057|）。150Herecomesthedirectorylisting?！猺w—r——r——1009Aug1111：45open。txt226DirectorysendOK。ftp>lcd/tmpLocaldirectorynow/tmpftp>getopen。txtlocal：open。txtremote：open。txt229EnteringExtendedPassiveMode（|||64276|）.150OpeningBINARYmodedataconnectionforopen。txt（9bytes）。226Transfercomplete。9bytesreceivedin0.000895secs（10.06Kbytes/sec）ftp>bye221Goodbye。//測試本地賬戶#ftplocalhostTrying：：1.。.Connectedtolocalhost（：：1）.220（vsFTPd3.0.2）Name（localhost：root）：alice331Pleasespecifythepassword。Password：230Loginsuccessful。RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles。ftp>ls229EnteringExtendedPassiveMode（|||21750|）。150Herecomesthedirectorylisting。226DirectorysendOK。ftp>！ls/tmpfiletest1.txtopen。txtsystemd—private—9xPN7yvmware—fonts0vmware—installer1vmware—rootvmware—tools—distribks—script—_Yi85RSAMBA。docxvmware—config0vmware—installer0vmware—installer2vmware—root—2117481760yum。logftp>lcd/tmpLocaldirectorynow/tmpftp>putfiletest1.txtlocal：filetest1.txtremote：filetest1.txt229EnteringExtendedPassiveMode（|||65399|）。150Oktosenddata。226Transfercomplete。9bytessentin5.9e—05secs（152.54Kbytes/sec）用命令測試文件的上傳下載。成果（報告、設計、記錄等）1.企業(yè)需求如下：路徑權限備注/ftp/open公司所有人員包括來賓均可以訪問只讀/ftp/private僅允許Alice、Jack、Tom三個人訪問，Alice、Jack只允許下載，Tom可以上傳均使用虛擬賬戶根據(jù)企業(yè)檢查并安裝vsFTP服務器，2.添加用戶和密碼，啟動vsFTP服務/etc/init。d/httpdstart/restart；3.用命令ftp連接vsFTP服務器，用以上用戶和密碼登錄分別測試相關的上傳和下載文件，驗證是否能夠實現(xiàn)FTP服務。4.小結實訓的經驗教訓和收獲?？己嗽u價能用系統(tǒng)管理員和普通用戶登錄實驗（實訓）項目名稱：實訓13—DHCP服務器架設參考學時2實驗目的掌握DHCP服務器工作原理和DHCP服務器文件配置儀器設備計算機一臺，內存2GB以上，有網絡，已經安裝好VMWareWorkstation虛擬機場地要求有網絡的Linux實驗室實訓內容企業(yè)網絡需求如下：DHCP主機的IP為：/30DHCP動態(tài)分配的IP范圍為：/30—24/30DHCP客戶端的網關設置為：26按以上要求配置DHCP服務。檢查DHCP軟件包：rpm–qadhcp，安裝DHCP軟件包：yum–yinstalldhcp*，檢查網卡和網絡配置：ifconfig，檢查網絡配置：ping26，檢查路由：route，配置虛擬主機，編輯dhcp配置文件：/etc/dhcp/dhcpd。conf，配置地址池：動態(tài)分配的IPsubnetnetmask28{range24；#DHCP客戶端的默認的轉發(fā)地址optionrouters26；#DHCP客戶端的子網掩碼optionsubnet—mask28；}將DHCP服務器綁定在”ens33”網卡上在/etc/sysconfig/dhcpd文件末尾添加：DHCPDARGS=“ens33”重啟DHCP服務/etc/init。d/dhcpdstart/restart，查看服務狀態(tài)systemctlstatusdhcpd。service，用Windows物理機，請求分配IP，在Windows物理機本查看獲取的IP地址是否來自服務器。成果（報告、設計、記錄等）1.確定企業(yè)網絡IP地址分配需求劃分子網，檢查DHCP服務器網卡與網絡，檢查DHCP軟件包是否安裝，安裝DHCP軟件包，配置DHCP參數(shù)和地址池；2.重啟DHCP服務/etc/init。d/dhcpdstart/restart；3.用Windows物理機，將網卡IP設置成自動獲取，測試是否能夠從的DHCP服務器的獲取IP地址。4.小結實訓的經驗教訓和收獲?？己嗽u價能用系統(tǒng)管理員和普通用戶登錄實驗（實訓）項目名稱：實訓14—Samba服務器架設參考學時2實驗目的掌握Samba服務器工作原理和Samba服務器文件配置儀器設備計算機一臺，內存2GB以上，有網絡，已經安裝好VMWareWorkstation虛擬機場地要求有網絡的Linux實驗室實訓內容企業(yè)網絡需求如下：共享名路徑權限SHAREDOC/smb/docs所有人員包括來賓均可以訪問RDDOCS/smb/tech僅允許特定組的用戶進行讀寫訪問特定組的組名為RD，目前有Alice、Jack、Tom三位用戶按以上要求配置Samba服務。檢查Samba服務器軟件包：rpm—qaSamba，安裝Samba軟件包：yum—yinstallSamba*，檢查網卡和網絡配置：ifconfig，檢查網絡配置：ping26，創(chuàng)建共享目錄（假設共享/smb目錄下的文件）#mkdir—p/smb/docs#mkdir—p/smb/tech配置內核參數(shù)#ulimit—n16384#vi/etc/security/limits。conf#在最后加入以下內容*—nofile16384Tip：這主要是避免在啟動Samba時出現(xiàn)以下警告信息：rlimit_max：increasingrlimit_max（1024）tominimumWindowslimit（16384）#cd/etc/samba///備份原有的配置文件#cpsmb。confsmb。conf。bak#vi/etc/samba/smb。conf刪除原有所有內容，添加如下內容：［global]workgroup=BIGCLOUDnetbiosname=ZZSRV2serverstring=SambaServer#security=sharesecurity=usermaptoguest=BadUser［SHAREDOCS]path=/smb/docsreadonly=yesbrowseable=yesguestok=yes［RDDOCS]path=/smb/tech/public=nowritable=yeswritelist=@RDvalidusers=@RD創(chuàng)建用戶并分配權限，//創(chuàng)建操作系統(tǒng)用戶#useraddalice#useraddjack#useraddtom#useraddRD//修改用戶的組#usermod—a—GRDalice#usermod—a—GRDjack#usermod—a—GRDtom#idaliceuid=1000（alice）gid=1000（alice）groups=1000（alice），1003（RD）//創(chuàng)建SAMBA用戶#smbpasswd—aalice#smbpasswd—ajack#smbpasswd—atom//修改目錄權限#chownRD：RD/smb/tech/#chmod770/smb/tech//查看服務狀態(tài)#ll—d/smb/tech/drwxrwx———2RDRD4096Aug1117：08/smb/tech/#systemctlrestartsmb#systemctlenablesmb#systemctlstatussmbsmb。service—SambaSMBDaemonLoaded：loaded（/usr/lib/systemd/system/smb。service；enabled）Active：active（running）sinceTue2014—08—1211：38：29CST；14sagoMai