操作系統(tǒng)Linux教案全套

XXXXX職業(yè)技術(shù)學院繼續(xù)教育學院教案任課班級XX計算機班課程名稱操作系統(tǒng)linux任課教師XXX授課20XX-20XX學年一學期

說明1、本教案冊是根據(jù)教育部《高等職業(yè)學校、高等?？茖W校和成人高等學校教學管理要點》及我院教學管理的有關(guān)規(guī)定設(shè)計的。凡我院開設(shè)的課程（包括必修課和選修課）的所有任課教師（包括專兼職教師和外聘教師）均需填寫，每門課程每學期一冊。2、教案是教師課前對一次課的總體設(shè)計和安排，應于每次課前認真設(shè)計，全面填寫。理論教學以2節(jié)課為一個單元填寫；實踐教學一天以內(nèi)的以一個項目為一個單元填寫，2天以上則以一個子項目為一個單元填寫。3、本教案冊是教學進度檢查、教學質(zhì)量評定的重要內(nèi)容之一，也是教師教學工作考核的重要依據(jù)。期中及期末教學檢查時，任課教師應提交本教案冊。學期結(jié)束時，任課教師應對所任課程進行全面客觀的總結(jié)，認真填寫授課總結(jié)，并將本教案冊與教學記錄冊交學院教務部。XXXXXX職業(yè)技術(shù)學院教案教師姓名授課時數(shù)2授課形式新授1授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱安裝RHEL5主要內(nèi)容：1、Linux的簡介。2、Linux的安裝與配置。3、雙操作系統(tǒng)安裝的介紹。4、GRUB引導器的安裝。教學目標安裝和配置RHEL5,了解雙操作系統(tǒng)的安裝及GRUB的安裝方法。教學重點重點：Linux的安裝與配置。教學難點難點：Linux的配置。更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1、什么是RHEL？2、什么是GRUB，怎樣在安裝了linux操作系統(tǒng)后重新安裝windows操作系統(tǒng)。？3、查找資料，說明怎樣遠程遠航安裝linux操作系統(tǒng)？課后體會邊講邊練首先，教師進行安裝，學生觀察，告知安裝過程中的易錯部分，請學生注意，特別是分區(qū)、安裝包的選擇。然后，學生開始自主安裝。授課主要內(nèi)容或板書設(shè)計一、RHEL簡介RedhatLinux從版本9.0之后，分為兩個發(fā)展方向，一個是繼續(xù)開源的fodera工程項目，另一個是紅帽子的企業(yè)版本，稱為redhatenterpriselinux，簡稱為RHEL。RHEL現(xiàn)在的版本為5，本教材以RHEL5為基礎(chǔ)，講解RHEL下各種服務的配置。提示：由于RHEL是企業(yè)、商業(yè)版本，所以現(xiàn)在一些開源社區(qū)把其非商業(yè)、源代碼化，演化成CentOS，本教材所用演示與例子都是基于此。演示網(wǎng)上RedHat的兩個方向的版本網(wǎng)站。二、RHEL4的安裝1、與Redhat9.0安裝的異同2、安裝雙操作系統(tǒng)，強調(diào)安裝順序，以前一個操作系統(tǒng)winxp為例，在此基礎(chǔ)上安裝RHEL5。3、RHEL安裝后的卸載。演示RHEL操作系統(tǒng)中安裝過程及卸載。需要DOS的啟動軟盤，在虛擬機中使用時要特別注意選擇啟動的映像文件為DOS軟件映像。三、GRUB的安裝與卸載1、GRUB和LILO的介紹GRUB：GRandUnifiedBootloader，LILO：LInuxLOader，兩個引導管理器。LILO和GRUB之間有很多不同之處：LILO沒有交互式命令界面，而GRUB擁有，LILO不支持網(wǎng)絡引導，而GRUB支持。2、GRUB和LILO的互轉(zhuǎn)①安裝CentOS的安裝盤，進入到目錄下，執(zhí)行命令安裝lilo命令的軟件包。#rpm-ivhlilo-21.4.4-26.1.i386.rpmwarning:lilo-21.4.4-26.1.i386.rpm:V3DSAsignature:NOKEY，keyID443e1821Preparing...###########################################[100%]1:lilo###########################################[100%]然后拷貝模板文件到lilo.conf。#cp/etc/lilo.conf.anaconda/etc/lilo.conf#lilo-v#reboot經(jīng)過以上命令，系統(tǒng)可由默認的GRUB改為LILO引導。如果再改為GRUB，則執(zhí)行#grub-install/dev/sda或#grub-install/dev/hda#reboot3、雙操作系統(tǒng)引導時GRUB的選項①GRUB不區(qū)分IDE硬盤和SCSI硬盤，統(tǒng)一使用hdx，其中x指定BIOS中硬盤的編號，從0開始計數(shù)。示例：/etc/grub.conf文件內(nèi)容。②當安裝linux操作系統(tǒng)時，要保證有現(xiàn)成的空閑分區(qū)空間，如果利用虛擬機vmware安裝，則在現(xiàn)有的硬盤基礎(chǔ)上增加一個新的硬盤，安裝時選擇在新的硬盤上安裝linux操作系統(tǒng)，可以達到雙啟動的目的。演示GRUB和LILO的互轉(zhuǎn)及雙操作系統(tǒng)的GRUB。教師姓名授課時數(shù)2授課形式新授2授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱Linux圖形操作界面主要內(nèi)容：1、圖形化用戶界面環(huán)境2、Gnome的菜單系統(tǒng)3、文件管理教學目標讓學生了解XWindow的性質(zhì)，掌握XWindow系統(tǒng)的基本組成部分，掌握硬件的添加方法，熟練操作GNOME圖形桌面，學習添加KDE桌面，學習添加KDE桌面的方法，熟練操作KDE桌面。教學重點重點：掌握XWindow系統(tǒng)的基本組成部分。教學難點難點：掌握硬件的添加方法。更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)課后選擇題課后體會課件演示、理論講解、課上操作、課堂指導學生。授課主要內(nèi)容或板書設(shè)計1、 XWindow簡介（15分鐘） XWindow是一個可移植的圖形用戶接口(GUI)軟件設(shè)計標準，它不屬于 操作系統(tǒng)，只是一個應用程序。 1)X系統(tǒng)的產(chǎn)生 2)X系統(tǒng)的特點 3)XWindow與MicrosoftWindows2、 XWindow系統(tǒng) 1．XWindow的基本組成 服務器客戶機通信通道 客戶機和服務器通信分類 2．文件管理 X-Files文件管理器 3．窗口管理3、 重要的數(shù)據(jù)結(jié)構(gòu)(20分鐘)4、 算法簡介（15分鐘）算法的特征：有窮性確切性輸入輸出可行性5、 操作系統(tǒng)的進程(10分鐘) 進程以及進程間通信機制 Linux進程Linux線程會話和進程組進程調(diào)度進程的創(chuàng)建管道6、 升級內(nèi)核（15分鐘） 升級內(nèi)核的必要性Linux內(nèi)核承擔著Linux操作系統(tǒng)最為內(nèi)核的任務，是其他程序和硬件運行過程中的仲裁者。內(nèi)核管理所有進程的內(nèi)存，內(nèi)核還提供程序和硬件之間的接口等功能。更新的內(nèi)核會支持更多的硬件，具備更好的進程管理能力，運行速度更快且更穩(wěn)定，并會修復老版本中發(fā)現(xiàn)的許多漏洞。內(nèi)核的配置與編譯 makemrproper該命令確保源代碼目錄下沒有不正確的.o文件以及文件的互相依賴。makeconfig(基于文本的最為傳統(tǒng)的配置界面)makemenuconfig(基于文本選單的配置界面)makexconfig(基于圖形窗口模式的配置界面)makeoldconfig(如果只想在原來內(nèi)核配置的基礎(chǔ)上修改一些小地方)選擇相應配置時的選擇：Y將該功能編譯進內(nèi)核N不將該功能編譯進內(nèi)核M將該功能編譯成可以在需要時動態(tài)插入到內(nèi)核中的模塊 對內(nèi)核源代碼文件的依賴性和完整性進行檢驗，并進行編譯，需保證gcc版本在gcc-2.7.2以上。#makedep(確保關(guān)鍵文件在正確的位置)#makeclean(確保所有有關(guān)文件都處于最新版本狀態(tài))#makezImage(編譯壓縮形式的內(nèi)核)#makemodule(編譯選擇的模塊)#makemodule-install(將編譯后的模塊轉(zhuǎn)移到系統(tǒng)標準位置)教師姓名授課時數(shù)2授課形式新授3授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱字符界面操作基礎(chǔ)主要內(nèi)容：1、Linux字符界面與圖形界面的切換2、文件系統(tǒng)3、文件和目錄管理4、移動存儲、vi編輯器教學目標掌握Linux字符界面與圖形界面的切換了解文件系統(tǒng)知道文件和目錄管理知道移動存儲、vi編輯器教學重點重點：字符界面簡介；Shell簡介；教學難點難點：命令操作基礎(chǔ)。更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1. 如何使用本地虛擬控制臺？2. 如何進行本地登錄和注銷？3. 如何進行遠程登錄？4. RedHatLinux系統(tǒng)有哪些運行級別？其含義為何？5. 如何正確地關(guān)閉和重新啟動Linux系統(tǒng)？課后體會邊講邊練，為學生演示Linux命令的使用環(huán)境與使用方法。任務驅(qū)動，實驗課程為學生制定任務，要求其完成。授課主要內(nèi)容或板書設(shè)計為什么使用字符工作方式1、在字符操作方式下可以高效地完成所有的任務，尤其是系統(tǒng)管理任務。2、系統(tǒng)管理任務通常在遠程進行，而遠程登錄后進入的是字符工作方式。3、由于使用字符界面不用啟動圖形工作環(huán)境，大大地節(jié)省了系統(tǒng)資源開銷。進入字符工作方式的方法1、在圖形環(huán)境下開啟終端窗口進入字符工作方式。2、在系統(tǒng)啟動后直接進入字符工作方式。3、使用遠程登錄方式（Telnet或SSH）進入字符工作方式。字符界面登錄與注銷虛擬控制臺（VirtualConsole）系統(tǒng)默認提供了6個虛擬控制臺。每個虛擬控制臺可以獨立的使用，互不影響。使用Alt+F1～Alt+F6進行多個虛擬控制臺之間的切換。2.RedHatLinux的系統(tǒng)運行級別關(guān)機與重新啟動相當于系統(tǒng)運行級別的切換例如：#shutdown-r+5\"Systemwillberebootin5minites,Pleasesaveyourwork."Linux的命令格式cmd[-參數(shù)][操作對象]cmd是命令名單字符參數(shù)前使用一個減號（-），單詞參數(shù)前使用兩個減號（--）。多個單字符參數(shù)前可以只使用一個減號。命令名、參數(shù)和操作對象都作為Shell命令執(zhí)行時的輸入，它們之間用空格分隔開。并非所有命令的格式都遵從以上規(guī)則，例如dd、find等。用法：$tree$tree/some/dir/cp;touch;find等命令見課件。//此處使用舉例在BashShell中提高工作效率自動補全使用<TAB>鍵//此處使用舉例命令歷史用上下方向鍵、PgUp和PgDn鍵來查看歷史命令可以使用鍵盤上的編輯功能鍵對顯示在命令行上的命令進行編輯使用history命令查看命令歷史$history//此處使用舉例vi及其運行模式vi是“visualinterface”的簡稱。vi可以執(zhí)行輸出、刪除、查找、替換、塊操作等眾多文本操作。vi不是一個排版程序，它可以對字體、格式、段落等其他屬性進行編排，它只是一個文本編輯程序。vi是全屏幕文本編輯器，它沒有菜單，只有命令。vi的運行模式教師姓名授課時數(shù)2授課形式新授4授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱賬戶管理和權(quán)限管理主要內(nèi)容：1、認識用戶和組文件。2、管理用戶賬戶和密碼。3、用戶組賬號的管理。教學目標能熟練新建與管理用戶能熟練管理與維護組群賬戶能熟練使用組群管理的常用命令能根據(jù)項目需求對用戶組進行管理教學重點重點：理解賬戶實質(zhì)；熟悉賬戶配置文件；學會設(shè)置和管理口令；教學難點難點：理解Linux系統(tǒng)的權(quán)限；學會設(shè)置基本操作權(quán)限；了解特殊權(quán)限的使用更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1. 如何將普通用戶升級為特權(quán)用戶，請說出3種方法。2. Linux系統(tǒng)是如何標識用戶和組的？4. 簡述私有組和主組的關(guān)系？簡述標準組和附加組的關(guān)系？6. Linux文件系統(tǒng)的三種基本權(quán)限為何？7. Linux文件系統(tǒng)的三種特殊權(quán)限為何？何時使用它們？8. 簡述chmod命令的兩種設(shè)置權(quán)限的方法？課后體會邊講邊練，為學生演示Linux命令的使用環(huán)境與使用方法。任務驅(qū)動，實驗課程為學生制定任務，要求其完成。授課主要內(nèi)容或板書設(shè)計賬戶實質(zhì)上就是一個用戶在系統(tǒng)上的標識，系統(tǒng)依據(jù)賬戶來區(qū)分每個用戶的文件、進程、任務，給每個用戶提供特定的工作環(huán)境（如用戶的工作目錄、shell版本、以及X-Windows環(huán)境的配置等），使每個用戶的工作都能獨立不受干擾地進行。超級用戶：UID=0，GID=0普通用戶：UID>=500偽用戶：0<UID<500系統(tǒng)賬戶文件用戶口令文件/etc/passwd文件權(quán)限：(-rw-r--r--)用戶影子口令文件/etc/shadow文件權(quán)限：(-r)組賬號文件/etc/group文件權(quán)限：(-rw-r--r--)組口令文件/etc/gshadow文件權(quán)限：(-r)使用命令行工具添加用戶賬號命令格式：#useradd[<選項>]<用戶名>常用選項：-ggroup：指定新用戶的主組。-ddirectory：指定新用戶的自家目錄。-eexpire：指定用戶的登錄失效時間，例如：08/31/2006//此處要求操作舉例，添加用戶jack口令設(shè)置使用useradd命令創(chuàng)建用戶賬戶之后需要使用passwd命令設(shè)置初始口令格式：#passwd[<用戶名>]//此處要求操作舉例，修改用戶jack的密碼使用命令行工具修改用戶賬號命令格式：#usermod[<選項>]<用戶名>常用選項：選項與useradd命令基本相同。//此處要求操作舉例，修改用戶jack的所有屬性操作權(quán)限，使用Linux系統(tǒng)資源的四類人員在Linux中，將使用系統(tǒng)資源的人員分為四類：超級用戶；文件或目錄的屬主；屬主的同組人；其他人員由于超級用戶具有操作Linux系統(tǒng)的一切權(quán)限，所以不用指定超級用戶對文件和目錄的訪問權(quán)限。對于其他三類用戶都要指定對文件和目錄的訪問權(quán)限。三種基本的訪問權(quán)限讀（r）寫（w）執(zhí)行（x）三種基本的訪問權(quán)限對文件的含義r：可以讀文件的內(nèi)容w：可以修改該文件x：可以執(zhí)行該文件查看文件和目錄的權(quán)限使用如下命令查看權(quán)限$ls-l權(quán)限的數(shù)值設(shè)定法chmod命令的數(shù)值設(shè)定法格式chmodn1n2n3<文件名或目錄名>n1n2n3其中n1代表屬主的權(quán)限，n2代表組用戶的權(quán)限，n3代表其他用戶的權(quán)限//此處要求操作舉例更改屬主和組chown命令功能：更改屬主和組。格式：#chown[-R]<用戶[.組]><文件或目錄>//此處要求操作舉例教師姓名授課時數(shù)2授課形式新授5授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱網(wǎng)絡配置和進程管理主要內(nèi)容：1、配置網(wǎng)絡2、Linux服務管理3、Linux進程管理教學目標能熟練編輯網(wǎng)絡配置文件能熟練使用常用網(wǎng)絡配置命令能熟練使用常用網(wǎng)絡測試工具能熟練改變Linux運行級別熟悉Linux服務進程管理命令教學重點重點：網(wǎng)絡配置命令教學難點難點：進程管理更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1. 簡述TCP/IP模型及協(xié)議棧？2. 如何使用命令配置以太網(wǎng)接口？3. 如何查看進程？如何刪除進程？4. 簡述守護進程的運行方式和分類？5. 簡述chkconfig、service和ntsysv命令的使用方法？6. 什么是cron任務？如何加載cron任務？7. 簡述crontab文件各個字段的含義？課后體會邊講邊練，為學生演示Linux命令的使用環(huán)境與使用方法。任務驅(qū)動，實驗課程為學生制定任務，要求其完成。授課主要內(nèi)容或板書設(shè)計TCP/IP網(wǎng)絡模型Linux下的網(wǎng)絡接口在網(wǎng)絡中使用的每一個外圍設(shè)備的網(wǎng)絡接口，在Linux的核心（kernel）中都有相應的名字。配置以太網(wǎng)絡接口如果計算機安裝了Linux支持的網(wǎng)卡并且在安裝Linux系統(tǒng)時選擇了配置網(wǎng)絡，那么在RedHat的安裝過程中系統(tǒng)會自動檢測用戶的網(wǎng)卡并安裝驅(qū)動。當系統(tǒng)檢測到網(wǎng)卡之后，管理員可以從系統(tǒng)內(nèi)核模塊配置文件/etc/modules.conf中查看系統(tǒng)加載的網(wǎng)卡驅(qū)動模塊。#cat/etc/modules.conf|grepethaliaseth0pcnet32如果用戶選用的網(wǎng)卡沒有被系統(tǒng)自動檢測到，則可能需要用戶自己重新編譯內(nèi)核，加入網(wǎng)卡的驅(qū)動模塊。使用TUI工具配置以太網(wǎng)絡啟動netconfig程序#netconfig使用CLI工具配置以太網(wǎng)絡使用ifconfig命令設(shè)置IP地址格式：#ifconfig<網(wǎng)絡接口><IP地址>[<Mask><Broadcast>]使用配制文件配置以太網(wǎng)文件：/etc/sysconfig/network-script/ifcfg-eth0文件配置方法：IPADDR=IP地址GATEWAY=網(wǎng)關(guān)地址NETMASK=子網(wǎng)掩碼重新啟動網(wǎng)絡服務：Servicenetworkrestart進程的概念:是一個程序在其自身的虛擬地址空間中的一次執(zhí)行活動。之所以要創(chuàng)建進程，就是為了使多個程序可以并發(fā)的執(zhí)行，從而提高系統(tǒng)的資源利用率和吞吐量。進程的類型交互進程：由一個Shell啟動的進程。交互進程既可以在前臺運行，也可以在后臺運行。批處理進程：不與特定的終端相關(guān)聯(lián)，提交到等待隊列種順序執(zhí)行的進程。守護進程：在Linux在啟動時初始化，需要時運行于后臺的進程。查看系統(tǒng)中的進程作業(yè)控制是指控制當前正在運行的進程的行為，也稱為進程控制。作業(yè)控制是Shell的一個特性，使用戶能在多個獨立進程間進行切換。實施作業(yè)控制的常用命令和快捷鍵cmd&：命令后的&符號表示將該命令放到后臺運行，以免霸占終端<Ctrl+d>：終止一個正在前臺運行的進程（含有正常含義）<Ctrl+c>：終止一個正在前臺運行的進程（含有強行含義）<Ctrl+z>：掛起一個正在前臺運行的進程守護進程（Daemon）是在計算機啟動時就被運行的，并在系統(tǒng)中持續(xù)運行的進程，它等待著隨時為客戶提供自身負責的服務。教師姓名授課時數(shù)2授課形式新授6授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱軟件包管理與備份主要內(nèi)容：1、RPM軟件包的管理。2、Tar包管理。3、更友好的包管理軟件。教學目標能熟練使用RPM命令進行軟件包的查詢、安裝、升級和刪除等操作能熟練使用TAR命令進行文件的打包備份、壓縮、查詢、解壓縮等操作能根據(jù)項目需求對軟件包進行管理教學重點重點：掌握rpm命令的使用方法；學會使用APT進行系統(tǒng)更新。教學難點難點：理解備份的相關(guān)概念和tar命令的使用更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1.什么是RPM？為什么使用RPM？RPM具有何功能？2.舉例說明使用RPM命令安裝、升級、刪除、查詢、校驗軟件包的方法？3.為何使用APT？簡述APT的工作原理？APT常用命令及參數(shù)有哪些？4.什么是備份？如何選擇備份介質(zhì)？有哪些備份策略？5.Linux上哪些文件系統(tǒng)的數(shù)據(jù)經(jīng)常變化？6.舉例說明使用tar命令進行完全備份和增量備份以及數(shù)據(jù)恢復的方法？課后體會邊講邊練，為學生演示Linux命令的使用環(huán)境與使用方法。任務驅(qū)動，實驗課程為學生制定任務，要求其完成。授課主要內(nèi)容或板書設(shè)計RPM概述RPM最早是由RedHat公司提出的軟件包管理標準，后來隨著版本的升級又融入了許多其他的優(yōu)秀特性，成為了Linux中公認的軟件包管理標準。RPM最初的全稱是RedHatPackageManager?，F(xiàn)在是RPMPackageManager的縮寫。RPM的優(yōu)點易于安裝、升級便利豐富的軟件包查詢功能軟件包內(nèi)容校驗功能支持多種硬件平臺RPM的五大功能安裝——將軟件從包中解出來，并且安裝到硬盤。卸載——將軟件從硬盤清除。升級——替換軟件的舊版本。查詢——查詢軟件包的信息。驗證——檢驗系統(tǒng)中的軟件與包中軟件的區(qū)別。RPM包的名稱RPM包的名稱格式：name-version.type.rpm如：bind-9.2.1-16.i386.rpmname為軟件的名稱；version為軟件的版本號；type為包的類型RPM的使用安裝軟件包格式：#rpm-ivh<包文件名>升級軟件包格式：#rpm-Uvh<包文件名>卸載軟件包格式：#rpm-e<包名>//此處要求操作舉例查詢軟件包$rpm-qaAPT的工作原理APT是一個客戶/服務器系統(tǒng)。服務器復制所有的RPM包（包括來自原版光盤和RedHat提供的升級包）客戶端客戶端透過網(wǎng)絡連到遠程的APT服務器去下載RPM到本地來安裝。當本地計算機安裝了APT軟件包之后就成了APT的客戶端。架設(shè)APT服務器架設(shè)APT服務器的過程//此處要求操作舉例tar簡介tar是一個已移植到Linux中的經(jīng)典UNIX命令。tar是TapeARchive（磁帶歸檔）的縮寫，最初設(shè)計用于將文件打包到磁帶上。tar命令tar命令格式備份：tar<選項><-cf備份文件或設(shè)備><備份路徑>恢復：tar<選項><-xf備份文件或設(shè)備>[-C恢復路徑]//此處要求操作舉例教師姓名授課時數(shù)2授課形式新授7授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱系統(tǒng)維護主要內(nèi)容：1、GRBU的作用。2、Linux的啟動過程。3、查看系統(tǒng)日志。教學目標理解GRBU的作用和操作界面的使用；了解Linux的啟動過程；學會查看系統(tǒng)日志并理解日志滾動。教學重點重點：GRBU的作用和操作界面的使用。教學難點難點：GRBU的作用和操作界面的使用更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1.什么是GRUB？功能如何？GRUB有哪幾種操作界面？2.root口令丟失如何解決？3.簡述Linux的啟動過程？4.什么是syslog？5.可以使用哪些命令查看非文本日志文件？為什么要進行日志滾動？RedHat如何實現(xiàn)日志滾動？課后體會案例教學，采用案例引入。邊講邊練，為學生演示Linux命令的使用環(huán)境與使用方法。任務驅(qū)動，實驗課程為學生制定任務，要求其完成。授課主要內(nèi)容或板書設(shè)計GRUB簡介：什么是啟動引導器啟動引導器（BootLoader）是計算機啟動過程中運行的第一個真正的軟件，通常計算機啟動時在通過BIOS自檢后讀取并運行硬盤主引導扇（MBR）中的啟動引導器程序，啟動引導器再負責加載啟動硬盤分區(qū)中的操作系統(tǒng)。什么是GRUBGRUB（GRandUnifiedBootloader）是一個將引導裝載程序安裝到主引導記錄的程序，主引導記錄是位于一個硬盤開始的扇區(qū)。GRUB的特性提供一個真正基于命令行的，先于操作系統(tǒng)（pre-OS）的環(huán)境GRUB支持邏輯塊尋址（LBA）方式GRUB的配置能在每次系統(tǒng)引導時被讀取，所有的改變都能被自動地檢測到GRUB的術(shù)語：GRUB下的設(shè)備名稱指定硬盤分區(qū)的形式：(hdX,Y)指定整個硬盤的形式：(hdX)GRUB下的文件名(hdX,Y)/path/to/file(fdX)/path/to/fileGRUB下的根文件系統(tǒng)GRUB的根文件系統(tǒng)是用于一個特定設(shè)備的根分區(qū)。GRUB使用這個信息來掛裝（mount）這個設(shè)備并從它上面載入文件。GRUB中根文件系統(tǒng)這一術(shù)語與Linux的根文件系統(tǒng)是沒有關(guān)系的，這一點要特別注意。GRUB的配置文件：GRUB的配置文件默認為“/boot/grub/grub.conf”GRUB配置文件的常用選項default：設(shè)置啟動菜單的默認啟動項,菜單項序號參數(shù)其值從"0"開始，即"0"代表第1個菜單項，"1"代表第2個菜單項。timeout：GRUB載入由default命令指定的項目前的時間間隔，以秒為單位。title：設(shè)定用來裝載一個操作系統(tǒng)的一組特定命令的標題。root：設(shè)置GRUB的根設(shè)備（root）為Linux內(nèi)核所在的分區(qū)。kernel：用kernel命令后跟Linux內(nèi)核文件作為參數(shù)，加載Linux的內(nèi)核文件。initrd：用initrd命令加載鏡像文件。//此處要求操作舉例GRUB的配置使用技巧丟失root口令的解決方法進入GRUB的append模式進入單用戶運行模式使用passwd命令重新設(shè)置root口令切換到運行級別3或5//此處要求操作舉例Linux啟動過程BIOS自檢啟動GRUB：運行Linux的系統(tǒng)內(nèi)核并檢測硬件讀取配置文件/etc/inittab運行第一個進程init日志和日志系統(tǒng)簡介日志的主要用途系統(tǒng)審計、監(jiān)測追蹤和分析統(tǒng)計。配置文件/etc/syslog.conf舉例教師姓名授課時數(shù)2授課形式新授8授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱Telnet、SSH和VNC協(xié)議的配置與應用主要內(nèi)容：1、Linux的簡介。2、Linux的安裝與配置。3、雙操作系統(tǒng)安裝的介紹。4、GRUB引導器的安裝。教學目標了解Telnet、SSH和VNC的基本概念、配置以及使用方法。教學重點重點：SSH的配置，VNC的配置。教學難點難點：VNC的配置。更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1、什么是Telnet，在RHEL4中怎么樣實現(xiàn)Telnet？2、什么是SSH，在RHEL4中怎么實現(xiàn)SSH？3、什么是VNC，在RHEL4中怎么實現(xiàn)VNC？課后體會1、通過實例演示，激發(fā)學生興趣。2、實例示范操作，引導學生完成實例。3、任務驅(qū)動，學生完成相關(guān)實例。授課主要內(nèi)容或板書設(shè)計一、Telnet協(xié)議1、Telnet介紹及原理2、安裝和啟動telnet①檢測并安裝客戶端軟件②檢測并安裝服務端軟件③開啟telnet服務④配置telnet設(shè)置訪問服務端口，編輯/etc/services文件，把對應的端口號改變就可以了。設(shè)置最大連接數(shù)，編輯/etc/xinetd.d/telnet文件，內(nèi)容如下：servicetelnet{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=yes instances =5}增加如{}中黑體字一行即可。演示telnet協(xié)議配置。二、SSH協(xié)議1、SSH協(xié)議概述。SSH1與SSH2的區(qū)別，現(xiàn)在大部分的SSH軟件都支持兩種協(xié)議。2、安裝、啟動、配置SSH3、SSH的密鑰管理4、配置SSH客戶端5、配置SSH的自動登錄三、VNC協(xié)議1、VNC概述2、VNC的安裝與啟動3、vnc的配置4、vnc的客戶端使用使用RealVNC軟件，下載地址為：演示VNC安裝、啟動、配置，VNC服務的啟動，VNC桌面類型的配置，VNC客戶端的使用過程。四、補充tcpwrapperTCP_Wrappers是UNIX服務器上應用最廣泛的安全工具，它是通過IP地址來控制對服務器所提供的服務進行訪問的控制。TCP_Wrappers的使用十分簡單，對于以前的低版本的linux操作系統(tǒng)，通常是在/etc/inetd.conf文件中設(shè)置。假設(shè)想用TCP_Wrappers來控制用戶用telnetd的訪問，那么，在/etc/inetd.conf目錄中要這樣設(shè)置：telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd教師姓名授課時數(shù)2授課形式新授9授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱DHCP服務配置主要內(nèi)容：1、DHCP服務器及應用場景。2、DHCP服務器配置。3、DHCP中繼代理設(shè)置。教學目標掌握DHCP服務器的基本配置掌握DHCP客戶端的配置和測試掌握在網(wǎng)絡中部署DHCP服務器的解決方案掌握DHCP服務器中繼代理的配置教學重點重點：DHCP服務器配置教學難點難點：DHCP服務器配置更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1、什么是DHCP，DHCP的工作過程是什么？2、在RHEL4下怎么配置DHCP？課后體會1、通過實例演示，激發(fā)學生興趣。2、實例示范操作，引導學生完成實例。3、任務驅(qū)動，學生完成相關(guān)實例。授課主要內(nèi)容或板書設(shè)計一、DHCP簡介及工作過程DHCP服務的使用可以解決IP地址資源不足的情況，其工作過程如圖示：安裝和配置DHCP服務的步驟如下：#rpm–aq|grepdhcp如果沒有安裝，則裝載安裝光盤，進行安裝相應的軟件包。#mount/dev/cdrommount:blockdevice/dev/hdciswrite-protected，mountingread-only[root@localhostdhcpv6_client-0.10]#cd/media/cdrom/CentOS/RPMS/[root@localhostRPMS]#rpm-ivhdhcpdhcp-3.0.1-62.EL4.i386.rpmdhcpv6-0.10-24_EL4.i386.rpmdhcp-devel-3.0.1-62.EL4.i386.rpmdhcpv6_client-0.10-24_EL4.i386.rpm[root@localhostRPMS]#rpm-ivhdhcp-3.0.1-62.EL4.i386.rpmwarning:dhcp-3.0.1-62.EL4.i386.rpm:V3DSAsignature:NOKEY，keyID443e1821Preparing...###########################################[100%]1:dhcp###########################################[100%][root@localhostRPMS]#二、DHCP的配置1、原始配置樣板文件尋找并拷貝。#find/-namedhcpd.conf.sample#cp剛發(fā)現(xiàn)的目錄/etc/dhcpd.conf2、配置dhcpd.conf#vi/etc/dhcpd.conf3、客戶端配置使用dhcp演示DHCP安裝、配置及應用。教師姓名授課時數(shù)2授課形式新授10授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱DNS服務器配置主要內(nèi)容：1、認識DNS服務器2、DNS服務器的安裝與配置3、配置輔助DNS服務器的配置文件4、DNS服務客戶端設(shè)置5、測試DNS服務器教學目標理解并掌握緩存DNS服務器的配置理解并掌握主DNS服務器的配置理解并掌握輔助DNS服務器的配置理解并掌握DNS客戶機的配置掌握DNS的測試教學重點重點：主DNS服務器的配置教學難點難點：主DNS服務器的配置更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1.簡述DNS系統(tǒng)的組成、DNS服務器的類型？2.簡述DNS的查詢模式、DNS解析過程？3.什么是域名轉(zhuǎn)發(fā)？4.簡述BIND的配置文件族？簡述資源記錄的類型？課后體會案例教學，采用案例引入。邊講邊練，為學生演示Linux命令的使用環(huán)境與使用方法。任務驅(qū)動，實驗課程為學生制定任務，要求其完成。授課主要內(nèi)容或板書設(shè)計一、DNS的簡介及工作過程1、DNS的域名空間的分層結(jié)構(gòu)2、DNS的域名解析過程二、DNS的配置1、安裝和配置BIND。2、啟動域名服務。#servicenamedstart|stop|restart3、域名服務的主配置文件named.conf#vi/etc/named.conf4、域名服務的區(qū)域文件目錄#cd/var/named5、配置例子6、DNS配置的測試①使用nslookup測試②使用dig命令測試演示DNS服務的配置例子，包括正向解析和反向解析。7、具體配置例子（包括配置子域）總體原則：設(shè)你獲得的域名是，而希望定義子域，并且要把其域的解析服務器授予，那么在bind的域名文件中應該包括如下幾行：INNSINAXXX.XXX.XXX.XXX下面就定義一個域為（IP：），再定義其子域（IP：），客戶機（IP：）把DNS服務器定義為，如果要查詢，則過程如下圖所示：在這個環(huán)境中，需要三臺機器，一臺為客戶機winxp（），一臺為RHEL4（）用來定義主域，一臺為Redhat9（）用來定義子域，全部為虛擬機。三、DNS系統(tǒng)簡介DNS是基于客戶／服務器模型設(shè)計的。整個域名系統(tǒng)以一個大的分布式數(shù)據(jù)庫的方式工作。DNS系統(tǒng)的三部分組成域名空間；域名服務器；解析器（客戶端）DNS域名服務器的類型惟高速緩存服務器（caching-onlyserver）主域名服務器（primarynameserver）輔助域名服務器（secondarynameserver）DNS查詢模式遞歸查詢（RecursiveQuery）——給出最終結(jié)果疊代查詢（IterativeQuery）——給出最佳結(jié)果域名解析過程Linux下的DNS服務在Linux中，域名服務（DNS）是由BIND（BerkeleyInternetNameDomain，柏克萊網(wǎng)間域名）軟件實現(xiàn)的。BIND是一個C/S系統(tǒng)，其客戶端稱為轉(zhuǎn)換程序（resolver），它負責產(chǎn)生域名信息的查詢，將這類信息發(fā)送給服務器端。BIND的服務器端是一個稱為named的守護進程，它負責回答轉(zhuǎn)換程序的查詢。安裝BIND域名服務器教師姓名授課時數(shù)2授課形式新授11授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱FTP服務器配置主要內(nèi)容：1、FTP與FTP服務器2、架設(shè)VSFTP服務器3、VSftpd配置實例4、FTP服務器的使用教學目標熟練掌握FTP服務器的配置熟練掌握FTP客戶端的配置能夠為企業(yè)的局域網(wǎng)設(shè)計FTP服務器方案教學重點重點：FTP服務器的配置教學難點難點：FTP服務器的配置更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1、.簡述FTP的數(shù)據(jù)傳輸模式及使用場合？2、FTP的使用者分為哪幾類？課后體會邊講邊練，為學生演示Linux命令的使用環(huán)境與使用方法。任務驅(qū)動，實驗課程為學生制定任務，要求其完成。授課主要內(nèi)容或板書設(shè)計FTP協(xié)議文件傳輸協(xié)議（FileTransferProtocol，F(xiàn)TP）標準是在RFC959說明的。協(xié)議定義了一個在遠程計算機系統(tǒng)和本地計算機系統(tǒng)之間傳輸文件的一個標準。FTP運行在OSI模型的應用層，并利用傳輸控制協(xié)議TCP在不同的主機之間提供可靠的數(shù)據(jù)傳輸。FTP協(xié)議模型FTP服務的使用者本地用戶（real用戶）虛擬用戶（guest用戶）匿名用戶（anonymous用戶）RedHat9的FTP服務器vsftpdRedHat9自帶了一個高安全性的FTP服務器vsftpd。vsftpd的特點：是一個安全、高速、穩(wěn)定的FTP服務器?？稍O(shè)定多個基于IP的虛擬FTPserver。支持虛擬用戶，且支持每個虛擬用戶具有獨立的配置。可以設(shè)置為從inetd啟動，或者是獨立ftp服務器兩種運行方式。支持帶寬限制等。vsftpd的安裝#rpm–ivhvsftpd-1.1.3-8.i386.rpmvsftpd的啟動和停止#servicevsftpdstart#servicevsftpdstop#servicevsftpdrestartvsftpd的配置文件vsftpd的主配置文件：/etc/vsftpd/vsftpd.confvsftpd的PAM配置文件：/etc/pam.d/vsftpdvsftpd的用戶訪問控制配置文件：/etc/vsftpd.ftpusers/etc/vsftpd.user_list配置vsftpd匿名用戶上傳配置指令：anon_upload_enable=Yesanon_mkdir_write_enable=Yesanon_world_readable_only=Noanon_other_write_enable=Yes配置最大傳輸速率限制和每客戶的連接數(shù)限制配置指令local_max_rateanon_max_ratemax_per_ipmax_clients限制指定的本地用戶不能訪問，而其他本地用戶可訪問userlist_enable=YESuserlist_deny=YESuserlist_file=/etc/vsftpd.user_list配置基于主機的訪問控制TCP_wrappers使用兩個配置文件實現(xiàn)訪問控制。/etc/hosts.allow是一個許可表/etc/hosts.deny是一個拒絕表/etc/hosts.allow的配置語法vsftpd:主機表vsftpd:主機表:DENYvsftpd:主機表:setenvVSFTPD_LOAD_CONF配置文件名#rpm-ivhbind-utils-9.2.1-16.i386.rpmBIND的啟動與停止#servicenamedstart#servicenamedstop#servicenamedrestartBIND的配置文件族主配置文件：/etc/named.conf根域名服務器指向文件：/var/named/named.ca指向根域名服務器，用于惟高速緩村服務器的初始配置localhost正向區(qū)文件：/var/named/localhost.zone用于將名字localhost轉(zhuǎn)換為本地回送IP地址()localhost反向區(qū)文件：/var/named/named.local用于將本地回送IP地址()轉(zhuǎn)換為名字localhost用戶配置的正向區(qū)文件：/var/named/name2ip.conf將主機名映射為IP地址的區(qū)文件用戶配置的反向區(qū)文件：/var/named/ip2name.conf將IP地址映射為主機名的區(qū)文件BIND的主配置文件named.conf全局配置語句optionsoptions(directory"path";//定義服務器區(qū)配置文件的目錄forwarders{IPaddr};//定義轉(zhuǎn)發(fā)器);區(qū)（zone）聲明zone"zone-name"IN(typemaster|hint|slave;//說明一個區(qū)的類型file"filename";//說明一個區(qū)的域信息源數(shù)據(jù)庫信息文件名masters{IPaddr};//指定主DNS的IP地址，用于輔助DNS配置);測試DNS配置nslookuphostdig教師姓名授課時數(shù)2授課形式新授12授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱配置Apache主要內(nèi)容：1、WEB服務器概述2、Apache服務器配置教學目標掌握Apache服務的安裝、啟動掌握Apache服務的主配置文件掌握Apache服務器的配置教學重點重點：Apache服務器的配置教學難點難點：Apache服務器的配置更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1.什么是Apache？簡述其特點？2.如何使用符號鏈接和別名管理站點？3.如何使用.htaccess文件分割配置任務？4.如何設(shè)置基于主機的訪問控制？5.簡述認證和授權(quán)指令的使用？課后體會邊講邊練，為學生演示Linux命令的使用環(huán)境與使用方法。任務驅(qū)動，實驗課程為學生制定任務，要求其完成。授課主要內(nèi)容或板書設(shè)計Web服務器簡介Internet上最熱門的服務之一就是環(huán)球信息網(wǎng)WWW（WorldWideWeb）服務，Web已經(jīng)成為很多人在網(wǎng)上查找、瀏覽信息的主要手段。Apache簡介Apache是一個知名的Web服務器，是一個開源軟件；Apache的開發(fā)人員全部為志愿者，而不含任何商業(yè)行為；根據(jù)Netcraft提供的最新調(diào)查資料，ApacheWeb服務器是使用比例最高的Web服務器。名稱Apache意為APatchyServer，即它是基于現(xiàn)存的NCSAhttpd1.3代碼和一系列的Patch文件。Apache在功能、效率及速度方面居于領(lǐng)先的地位。安裝Apache#rpm-ivhhttpd-2.0.40-21.i386.rpm#rpm-ivhhttpd-manual-2.0.40-21.i386.rpm啟動和停止Apache#servicehttpdstart#servicehttpdstop#servicehttpdrestart檢測配置文件語法的正確性#apachectlconfigtestrhel5的默認配置配置文件：/etc/httpd/conf/httpd.conf服務器的根目錄：/etc/httpd根文檔目錄：/var/www/html訪問日志文件：/var/log/httpd/access_log錯誤日志文件：/var/log/httpd/error_log運行Apache的用戶：apache運行Apache的組：apache監(jiān)聽端口：80模塊存放路徑：/usr/lib/httpd/modulespreforkMPM運行方式的參數(shù)：StartServers8MinSpareServers5MaxSpareServers20MaxClients150配置每個用戶的Web站點擁有本地用戶賬號的每個用戶都能夠架設(shè)自己單獨的Web站點。配置每個用戶的Web站點，需經(jīng)過下面的配置步驟修改主配置文件啟用每個用戶的Web站點配置。<IfModulemod_userdir.c>//基于安全考慮，禁止root用戶使用自己的個人站點UserDirdisableroot//配置對每個用戶Web站點目錄的設(shè)置UserDirpublic_html</IfModule>修改主配置文件為每個用戶的Web站點目錄配置訪問控制。<Directory/home/*/public_html>AllowOverrideFileInfoAuthConfigLimitOptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExec<LimitGETPOSTOPTIONS>Orderallow,denyAllowfromall</Limit><LimitExceptGETPOSTOPTIONS>Orderdeny,allowDenyfromall</LimitExcept></Directory>用戶為創(chuàng)建自己的Web站點需要執(zhí)行的步驟//回到自家目錄的根$cd//創(chuàng)建目錄public_html$mkdirpublic_html//修改osmond目錄的權(quán)限$cd..$chmod711osmond//創(chuàng)建index.html$cd~/public_html/$cat<!>index.htmlOsmond'sWebSite.!$容器指令容器指令（containerdirective）的用途可以在容器指令內(nèi)配置不同對象的各種訪問控制容器指令的語法包括在<>……</>括號內(nèi)常用的容器指令有：<Directory>……</Directory><Files>……</Files><Location>……</Location><VirtualHost>……</VirtualHost>訪問控制的配置指令Order：用于指定執(zhí)行允許訪問規(guī)則和執(zhí)行拒絕訪問規(guī)則的先后順序Deny：定義拒絕訪問列表Allow：定義允許訪問列表Order指令的兩種形式OrderAllow,Deny在執(zhí)行拒絕訪問規(guī)則之前先執(zhí)行允許訪問規(guī)則；默認情況下將會拒絕所有沒有明確被允許的客戶。OrderDeny,Allow在執(zhí)行允許訪問規(guī)則之前先執(zhí)行拒絕訪問規(guī)則。默認情況下將會允許所有沒有明確被拒絕的客戶。Deny和Allow的語法Allowfrom<訪問列表>Denyfrom<訪問列表>訪問控制舉例允許來自域的客戶訪問，拒絕所有其他客戶訪問。OrderDeny,AllowDenyfromallAllowfrom教師姓名授課時數(shù)2授課形式新授13授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱Apache應用主要內(nèi)容：1、配置Apache服務器的虛擬主機2、配置Apache服務器用戶身份認證教學目標掌握Apache的日志管理和統(tǒng)計分析方法；學會構(gòu)建LAMP應用；學會配置虛擬主機學會創(chuàng)建Web網(wǎng)站的虛擬主機學會Apache服務器用戶身份認證教學重點重點：創(chuàng)建Web網(wǎng)站的虛擬主機教學難點難點：Apache服務器用戶身份認證更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1.Apache有哪幾種日志？Apache的日志指令有哪些？2.什么是Webalizer？3.什么是LAMP？4.什么是Perl？什么是PHP？什么是Python？5.什么是MySQL？什么是phpMyAdmin？6.什么是Wiki、BLOG、CMS、LMS和LCMS？7.什么是虛擬主機？有哪幾種類型的虛擬主機？簡述虛擬主機的配置指令及其含義？課后體會邊講邊練，為學生演示Linux命令的使用環(huán)境與使用方法。任務驅(qū)動，實驗課程為學生制定任務，要求其完成。授課主要內(nèi)容或板書設(shè)計Apache的日志管理日志的種類錯誤日志傳輸日志Apache默認的錯誤日志配置ErrorLoglogs/error_logLogLevelwarnApache默認的訪問日志配置LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"\"%{User-Agent}i\""combinedCustomLoglogs/access_logcombined日志滾動rhel5默認的Apache使用logrotate和crond實現(xiàn)日志滾動。LAMP簡介LAMP環(huán)境作為基本解決方案近幾年來發(fā)展迅速，已經(jīng)成為Web服務器的事實標準。L：Linux操作系統(tǒng)A：ApacheWeb服務器M：MySQL數(shù)據(jù)庫P：PHP、Perl和Python編程語言LAMP所代表的不僅僅是開放源碼，它更是開發(fā)和實施高性能Web應用的重要平臺。安裝MySQL#rpm-ivhperl-CGI-2.81-88.i386.rpm#rpm-ivhperl-DBI-1.32-5.i386.rpm#rpm-ivhmysql-3.23.54a-11.i386.rpmperl-DBD-MySQL-2.1021-3.i386.rpm#rpm-ivhmysql-server-3.23.54a-11.i386.rpm安裝PHP#rpm-ivhcurl-7.9.8-5.i386.rpm#rpm-ivhgd-1.8.4-11.i386.rpm#rpm-ivhphp-4.2.2-17.i386.rpm#rpm-ivhphp-imap-4.2.2-17.i386.rpm#rpm-ivhphp-mysql-4.2.2-17.i386.rpmMySQL和PHP的配置文件MySQL的配置文件：/etc/fPHP的配置文件：/etc/php.ini//配置支持全局參數(shù)傳遞register_globals=On設(shè)置MySQL的root用戶口令命令格式：#mysqladminpassword'password'舉例：#mysqladminpassword'qaz#123'啟動PHP和MySQLPHP以Apache模塊方式安裝，因此只需啟動Apache即可。MySQL以獨立守護進程運行#servicemysqldstart#servicemysqldstop#servicemysqldrestart配置、測試Apache的PHP模塊配置mod_php模塊運行PHP#cat/etc/httpd/conf.d/php.confLoadModulephp4_modulemodules/libphp4.so<Files*.php>SetOutputFilterPHPSetInputFilterPHPLimitRequestBody524288</Files>DirectoryIndexindex.phpApache的虛擬主機簡介虛擬主機是指在同一臺服務器上實現(xiàn)多個Web站點。虛擬主機的類型基于IP的虛擬主機不同虛擬主機使用不同的IP地址和相同的端口號不同虛擬主機使用相同的IP地址和不同的端口號基于域名的虛擬主機不同虛擬主機使用相同的IP地址和不同的域名配置Apache的虛擬主機虛擬主機配置指令ServerAdmin：用于指定虛擬主機的管理員E-mail地址DocumentRoot：用于指定虛擬主機的根文檔目錄ServerName：用于指定虛擬主機的名稱和端口號ErrorLog：用于指定虛擬主機的錯誤日志存放路徑CustomLog：用于指定虛擬主機的訪問日志存放路徑虛擬主機配置指令的使用方法可以在VirtualHost容器中使用以上虛擬主機配置指令還可以在VirtualHost容器中使用其它容器配置訪問控制配置基于域名的虛擬主機還需要在主配置文件中使用一條NameVirtualHost指令虛擬主機配置舉例配置基于IP的虛擬主機配置基于域名的虛擬主機教師姓名授課時數(shù)2授課形式新授14授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱Samba服務器主要內(nèi)容：1、初識Samba2、Samba服務的配置文件3、Samba服務的文件共享4、Samba服務的打印共享5、啟動和停止Samba服務6、配置客戶端訪問Samba服務教學目標能熟練安裝預啟動Samba服務器能熟練配置Samba服務器實現(xiàn)文件共享能熟練配置Samba服務器實現(xiàn)打印共享能根據(jù)項目需求修改配置文件教學重點重點：能熟練配置Samba服務器實現(xiàn)文件共享教學難點難點：能熟練配置Samba服務器實現(xiàn)打印共享更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1.Samba有幾種認證方式？2.如何設(shè)置Samba用戶口令？3.如何設(shè)置文件目錄共享？如何設(shè)置打印機共享？課后體會邊講邊練，為學生演示Linux命令的使用環(huán)境與使用方法。任務驅(qū)動，實驗課程為學生制定任務，要求其完成。授課主要內(nèi)容或板書設(shè)計授課內(nèi)容：SMB協(xié)議SMB（ServerMessageBlock，服務信息塊）協(xié)議是一個高層協(xié)議，它提供了在網(wǎng)絡上的不同計算機之間共享文件、打印機和不同通信資料的手段。Sabma簡介Samba是一組軟件包，使Linux支持SMB協(xié)議，該協(xié)議是在TCP/IP上實現(xiàn)的，它是Windows網(wǎng)絡文件和打印共享的基礎(chǔ)，負責處理和使用遠程文件和資源。Samba的核心是兩個守護進程smbd：監(jiān)聽139TCP端口，處理到來的SMB數(shù)據(jù)包。nmbd：監(jiān)聽137和138UDP端口，使其它主機（或工作站）能瀏覽Linux服務器Samba服務器的安裝和啟動Samba服務器的安裝#rpm-ivhsamba-common-2.2.7a-7.9.0.i386.rpm#rpm-ivhsamba-2.2.7a-7.9.0.i386.rpm#rpm-ivhsamba-client-2.2.7a-7.9.0.i386.rpmSamba的啟動和停止#servicesmbstart#servicesmbrestartSamba的配置文件：/etc/samba/smb.confRedHat9中Samba的默認配置工作組：MYGROUP安全等級：user設(shè)置用戶密碼加密：Yes口令文件路徑：/etc/samba/smbpasswd認證用戶時服從PAM的管理限制：Yes設(shè)置了每個用戶的主目錄的共享設(shè)置了全部打印機的共享建立Samba口令文件設(shè)置Samba賬號添加單個的samba賬戶#smbpasswd-ausername成批添加samba賬戶#cat/etc/passwd|mksmbpasswd.sh>/etc/samba/smbpasswd#chown–Rroot.root/etc/samba/smbpasswd#chmod500/etc/samba#chmod600/etc/samba/smbpasswdSamba配置基礎(chǔ)smb.conf文件的分節(jié)結(jié)構(gòu)[Global]：用于定義全局參數(shù)和缺省值[Homes]：用于定義用戶的Home目錄共享[Printers]：用于定義打印機共享[Userdefined_ShareName]：用戶自定義共享（可有多個）設(shè)置Samba共享資源參數(shù)基本共享參數(shù)comment：指定對共享的描述path：指定共享服務的路徑訪問控制參數(shù)writable：指定共享的路徑是否可寫browseable：指定共享的路徑是否可瀏覽（默認為可以）available：指定共享資源是否可用readonly：指定共享的路徑是否為只讀public：指定是否可以允許guest賬戶訪問readlist：設(shè)置只讀訪問用戶列表writelist：設(shè)置讀寫訪問用戶列表validusers：指定允許使用服務的用戶列表invalidusers：指定不允許使用服務的用戶列表使用smbclient命令訪問共享Samba提供了一個類似FTP客戶程序的Samba客戶程序smbclient用于訪問指定主機的指定共享，-U用戶名參數(shù)表示以指定的用戶名的身份訪問共享。#smbclient//NetBIOS名或IP地址/共享名-U用戶名配置Samba文件共享舉例教師姓名授課時數(shù)2授課形式新授15授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱綜合服務應用主要內(nèi)容：1、FTP服務器；2、Apache服務器；3、DNS服務器綜合應用教學目標能熟練配置FTP服務器能熟練配置Apache服務器能熟練配置DNS服務器綜合應用能根據(jù)項目需求配置綜合服務應用教學重點重點：配置綜合服務應用教學難點難點：配置綜合服務應用更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1、怎樣FTP服務器；2、怎樣Apache服務器；3、怎樣DNS服務器綜合應用課后體會邊講邊練，為學生演示Linux命令的使用環(huán)境與使用方法。任務驅(qū)動，實驗課程為學生制定任務，要求其完成。授課主要內(nèi)容或板書設(shè)計項目介紹

web服務的典型配置web服務虛擬主機功能通過IP地址或域名限制訪問web服務

對web用戶進行身份驗證項目分解任務安裝Apatch服務器——任務1Apache服務器的典型配置——任務2基于名稱的虛擬主機架設(shè)——任務3Apache服務器的安全設(shè)置——任務4任務1安裝Apachｅ服務器首先查看Apache軟件包是否安裝#rpm–qa|grephttpd掛載rhel5光盤,安裝httpd程序#cd/mnt/cdrom/RedHat/RPMS#rpm–ivhhttpd-2.0.40-21.i386.rpm啟動httpd服務#servicehttpdstart在瀏覽器中輸入本機IP地址測試是否啟動成功任務2Apache服務器的典型配置在服務器上建立主目錄/wu,并在該文件夾中建立web頁文件index.htm用文本編輯工具打開配置文件httpd.conf配置文件的路徑為/etc/httpd.conf在httpd.conf中的“l(fā)isten”處修改IP地址與端口如:Listen:80“DocumentRoot”處編輯Web站點的主目錄如:DocumentRoot"/wu"“Directorylndex”處將首頁名稱放于第一位如:Directorylndexindex.htmlindex.php重新啟動Apache服務#servicehttpdrestart在客戶端的IE地址欄輸入即可看到服務器的Web頁面內(nèi)容任務3虛擬主機架設(shè)置設(shè)置好DNS服務器在服務器的DNS中設(shè)置兩條DNS主機記錄和在/var/www/virhost為虛擬主機建立目錄host1和host2如下:#mkdir-p/var/www/virhost/host1#mkdir-p/var/www/virhost/host2設(shè)置虛擬主機目錄權(quán)限為755,如下:#chmod755/var/www/virhost/host1#chmod755/var/www/virhost/host2打開配置文件httpd.conf并在文件最后加入如下內(nèi)容:NameVirtualHost<VirtualHost:80>ServerNameDocumentRoot/var/www/virhost/host1</VirtualHost><VirtualHost:80>ServerNamewww2.DocumentRoot/var/www/virhost/host2</VirtualHost>檢查apache服務器配置是否正確#apachectlconfigtest若出現(xiàn)OK則表示文件配置正確重新啟動apache服務#servicehttpdrestart在客戶端IE地址欄中輸入或即可訪問不同的目錄任務4Apache服務器的安全設(shè)置web服務的訪問控制設(shè)置的格式為:<Directory“目錄路徑">OptionsIndexesFollowSymLinks

AllowOverrideNone

Orderallow,denyAllowfromall</Directory>建立保護目錄并在該目錄中建立web文件#mkdir-p/var/www/html/protect#chmod755/var/www/html/protect#cd/var/www/html/protect#echo"Thisisaprotectpage">test.html制作密碼文件先建立文件夾/var/www/htpass,在該文件夾中用“#htpasswd[-c]密碼文件名用戶名”的格式制作密碼文件如:#htpasswd-capasstest2#htpasswd-capasstest3那么密碼文件/var/www/htpass/apass中有兩個賬號test2與test3了在配置文件中設(shè)置認證選項打開配置文件httpd.conf在其最后加入以下:<Directory"/var/www/html/protect">AuthName"ProtectedDirectory"AuthTypeBasicAuthUserFile/var/www/htpass/apassrequirevalid-user#requireusertest2</Directory>重新啟動Apache#servicehttpdrestart測試方法在客戶端IE地址欄輸入/protect,將會出現(xiàn)要求輸入用戶名和密碼的登錄的窗口,以test2用戶登錄則能成功訪問/var/www/html/protect,假若在配置文件中的“requireusertest2”前加入一“#”,則所有用戶都可以訪問教師姓名授課時數(shù)2授課形式新授16授課班級XX計算機授課日期節(jié)次授課日期節(jié)次授課章節(jié)名稱郵件服務器的配置與管理主要內(nèi)容：1、郵件服務器的基本原理；2、Sendmail服務器的配置；教學目標能熟練安裝與啟動Sendmail服務器能熟練設(shè)置Sendmail服務器只要配置文件能正確進行客戶端測試教學重點重點：能熟練設(shè)置Sendmail服務器只要配置文件教學難點難點：能熟練設(shè)置Sendmail服務器只要配置文件更新、補充及刪節(jié)內(nèi)容無使用教具多媒體課外作業(yè)1、怎樣安裝與啟動Sendmail服務器；2、怎樣設(shè)置Sendmail服務器只要配置文件；3、怎樣進行客戶端測試？課后體會邊講邊練，為學生演示Linux命令的使用環(huán)境與使用方法。任務驅(qū)動，實驗課程為學生制定任務，要求其完成。授課主要內(nèi)容或板書設(shè)計Sendmail的安裝Sendmail相關(guān)的軟件包sendmail Sendmail服務器程序的安裝包包括了配置Sendmail服務器的必要工具sendmail-cf 包括了重新配置Sendmail服務器的必要配置文件sendmail-doc 包括了sendmail服務器的說明文檔Sendmail的控制啟動主機域名的要求sendmail運行的主機需要具有完整的域名sendmail的啟動與停止啟動sendmail#/etc/init.d/sendmailstart停止sendmail#servicesendmailstopSendmail主要配置文件配置目錄 Sendmail的所有配置文件都保存在配置目錄中 /etc/mail配置文件sendmail.cf Sendmail服務器的主配置文件，手工配置難度很大 /etc/mail/sendmail.cfsendmail.mc修改sendmail.mc文件后，通過m4命令可生成新的sendmail.cf配置文件#m4sendmail.mc>sendmail.cf配置Sendmail的一般步驟1修改sendmail.mc文件中的設(shè)置內(nèi)容2使用m4命令生成新的sendmail.cf文件3重新啟動sendmail服務器程序，使新的配置生效數(shù)據(jù)庫文件數(shù)據(jù)庫文件的后綴是“.db”/etc/mail/access.db數(shù)據(jù)庫文件輔助進行sendmail服務器的配置數(shù)據(jù)庫文件是通過makemap文件生成的#makemaphashaccess.db<access日志文件maillog日志文件用于記錄Sendmail的事件信息maillog文件保存在“/var/log”目錄中/var/log/maillogSendmail的常見配置舉例實例配置要求郵件服務器的IP地址為，主機域名為郵件服務器將為“”域中的用戶提供郵件服務郵件服務器具有SMTP用戶認證功能㈠域名設(shè)置郵件服務器需要進行域名注冊在區(qū)域文件中進行A記錄和MX記錄的設(shè)置@INMX5 .mailINA ㈡設(shè)置local-host-names文件local-host-names文件用于設(shè)置提供郵件服務的域名在local-host-names文件中增加“”域#vi/etc/mail/local-host-names//添加郵件服務器提供郵件服務的域名㈢開啟sendmail服務的網(wǎng)絡接口在sendmail.mc文件中設(shè)置服務地址#vi/etc/mail/sendmail.mcDAEMON_OPTIONS(`Port=smtp,Addr=,Name=MTA')dnl//修改為DAEMON_OPTIONS(`Port=smtp,Addr=,Name=MTA')dnl㈣設(shè)置SMTP的用戶認證sendmail.mc文件中的配置#vi/etc/mail/sendmail.mcdnlTRUST_AUTH_MECH(`EXTERNALDIGEST-MD5CRAM-MD5LOGINPLAIN')dnldnldefine(`confAUTH_MECHANISMS',`EXTERNALGSSAPIDIGEST-MD5CRAM-MD5LOGINPLAIN')dnl//去除行首的注釋標記“dnl”，修改為TRUST_AUTH_MECH(`EXTERNALDIGEST-MD5CRAM-MD5LOGINPLAIN')dnldefine(`confAUTH_MECHANISMS',`EXTERNALGSSAPIDIGEST-MD5CRAM-MD5LOGINPLAIN'