《Linux系统管理》课程标准Word文件下载.docx

《Linux系统管理》课程标准Word文件下载.docx

《《Linux系统管理》课程标准Word文件下载.docx》由会员分享，可在线阅读，更多相关《《Linux系统管理》课程标准Word文件下载.docx（21页珍藏版）》请在冰豆网上搜索。

4

五

网络基础

网络的基本配置

六

常用服务器管理

Web、FTP、DNS、DHCP、Mail服务

12

七

Linux安全设置

文件的安全设置ACL

八

LDAP网络用户配置

使用LDAP服务器进行网络身份认证

九

系统故障恢复与排除

系统故障排除基础

计划总学时

64

四、教学设计

表2学习情境设计

学习情境一：

学时:

学习任务

1．Linux的特点和组成。

2．通过Anaconda进行图形安装。

3．安装后的初始化配置。

学习目标

1．掌握Anaconda进行图形安装。

2．掌握Kickstart进行自动安装。

3．掌握PXE网络安装。

4．掌握初始化配置

学习内容

1．Anaconda进行图形安装；

2．Kickstart进行自动安装；

3．PXE网络安装；

教学模式

项目教学

学习过程

安装程序的引导方式

光盘引导

USB设备引导

软件包读取方式

光盘

默认的方式，通过本机的光盘设备提供安装文件

硬盘

通过本地硬盘中的.ISO镜像提供安装文件

网络服务器

通过NFS、FTP或HTTP服务器提供安装文件

启动安装程序

设置主机引导设备为光盘驱动器

从安装光盘启动主机

检测光盘介质的完整性

配置安装程序

显示选择语言、键盘类型、初始化磁盘、分区

设置网络地址、系统时区、管理员口令

定制要安装的软件包

软件包复制及安装过程

需15～30分钟

注意事项

提示1：

进行Linux系统安装前应确认硬盘数据已备份

启动Linux安装程序前应确认主机CMOS设置中的启动顺序为光盘驱动器优先

应牢记安装过程中设置的root用户的口令

提示2：

安装完成后应取出Linux安装光盘，并从硬盘启动主机

在首次启动向导程序中应至少建立一个普通用户帐号用于系统的普通登录（非管理员登录）

教学条件

微机室、多媒体教学软件

学习评价

评价项目：

评价方式：

1．过程性评价：

考勤、提问、操作展示、课后作业等；

2．终结性评价：

卷考——判断题、选择题等。

学习情境二：

1．Shell命令概述。

2．Bash的应用。

3．正则表达式、管道与重定向。

4.程序编辑器vim

1．了解Shell命令特点。

2．掌握Bash的应用。

3．掌握正则表达式、管道与重定向。

4．掌握程序编辑器vim。

1．Bash的应用；

2．正则表达式、管道与重定向。

3.程序编辑器vim

Linux命令

用于实现某一类功能的指令或程序

命令的执行依赖于解释器程序（例如：

/bin/bash）

Linux命令的分类

内部命令：

属于Shell解释器的一部分

外部命令：

独立于Shell解释器之外的程序文件

目录操作命令

pwd、cd、ls、mkdir、du

文件操作命令

touch、file、cp、rm、mv、which、find、ln

文件内容操作命令

cat、more、less

head、tail、wc、grep

归档及压缩命令

gzip、bzip2、tar

考勤、提问、作品展示、课后作业等；

卷考——判断题、选择题、模拟软件等。

学习情境三：

1．了解什么是用户？

2．基本用户管理。

3．基本组管理

4．使用用户管理器管理用户和组

1．掌握用户的创建和密码修改。

2．掌握组的创建和密码修改。

3．掌握文件/目录的权限

4．掌握文件系统的ACL

1．添加、删除、修改用户和组以及密码修改问题

2．文件/目录的权限

3．文件系统的ACL

Linux基于用户身份对资源访问进行控制

用户帐号：

超级用户root

普通用户

程序用户

组帐号：

基本组（私有组）

附加组（公共组）

UID和GID：

UID（UserIdentity，用户标识号）

GID（GroupIdentify，组标识号）

useradd命令

格式：

useradd[选项]...用户名

常用命令选项

-u：

指定UID标记号

-d：

指定宿主目录，缺省为/home/用户名

-e：

指定帐号失效时间

-g：

指定用户的基本组名（或UID号）

-G：

指定用户的附加组名（或GID号）

-M：

不为用户建立并初始化宿主目录

-s：

指定用户的登录Shell

ACL是AccessControlList的缩写，主要的目的是在提供传统的owner，group，others的read，write，execute权限之外的细部权限设定。

ACL可以针对单一使用者，单一文件或目录来进行r,w,x的权限规范，对于需要特殊权限的使用状况非常有帮助。

ACL主要可以针对以下方面来控制权限：

使用者（user）：

可以针对使用者来设定权限；

组群（group）：

针对用户组为对象来设定其权限；

预设属性（mask）：

还可以针对在该目录下在建立新文件/目录时，规范新数据的预设权限

查看：

$getfaclfilename

修改:

$setfacl-mu:

username:

rwfilename

$setfacl-mg:

groupname:

rwfilename

删除:

$setfacl-xu:

usernamefilename

考勤、提问、设计展示、课后作业等；

卷考——判断题、选择题、设计作品等。

学习情境四：

1．了解磁盘的识别与分区。

2．掌握建立和管理文件系统。

3．掌握文件系统操作命令。

1．掌握文件系统操作命令。

2．掌握文件系统的挂载。

3．掌握管理交换空间。

1．文件系统操作命令；

2．文件系统的挂载；

3．管理交换空间。

mkfs命令

用途：

MakeFilesystem，创建文件系统（格式化）

mkfs-t文件系统类型分区设备

mkswap命令

MakeSwap，创建交换文件系统

mkswap分区设备

mount命令

挂载文件系统、ISO镜像到指定文件夹

mount[-t类型 

]存储设备挂载点目录

mount-oloopISO镜像文件挂载点目录

/etc/fstab配置文件

包含了需要开机后自动挂载的文件系统记录

[root@localhost~]#vi/etc/fstab

/dev/VolGroup00/LogVol00/ext4defaults11

LABEL=/boot/bootext4defaults12

devpts/dev/ptsdevptsgid=5,mode=62000

tmpfs/dev/shmtmpfsdefaults00

proc/procprocdefaults00

sysfs/syssysfsdefaults00

/dev/VolGroup00/LogVol01swapswapdefaults00

学习情境五：

1．网络配置基础。

2．网络的基本配置。

3．系统网络配置文件。

1．掌握网络的基本配置。

2．掌握网络的配置方法

3．熟练掌握网络设置工具进行网络的配置

1．网络的基本配置；

2．网络的配置方法；

3．网络设置工具进行网络的配置。

Linux系统中的普通用户可以使用命令查看系统的网络属性信息

查看网络接口信息

测试网络连接状态

查看网关地址和路由信息

查看主机名称信息

DHCP网络配置

Linux主机通过网络中已有的DHCP服务器获取必要的设置信息进行网络配置

网络客户端的配置简单，需要在DHCP服务器端进行正确的配置

手工网络配置

在每台主机中独立配置网络属性

主要应用于网络服务器主机

ip地址配置命令

ifconfig命令可以设置网络接口的ip地址

#ifconfigeth0192.168.152.133\

Ø

netmask255.255.255.

使用nslookup命令的交互模式可以显示和设置当前命令使用的DNS服务器

显示使用的DNS服务器地址

#nslookup

>

server

Defaultserver:

192.168.152.2

Address:

192.168.152.2#53

设置nslookup命令使用的DNS服务器地址

server202.106.0.20

202.106.0.20

202.106.0.20#53

考勤、提问、课后作业等；

学习情境六：

1．了解各项服务的作用

2．掌握Web服务配置。

3．掌握FTP服务配置。

4．掌握DNS服务配置。

5．掌握DHCP服务配置。

6.掌握MAIL服务配置。

1．掌握Web服务配置。

2．掌握FTP服务配置。

3．掌握DNS服务配置。

4．掌握DHCP服务配置。

5.掌握MAIL服务配置。

1．Web服务配置。

2．FTP服务配置。

3．DNS服务配置。

4．DHCP服务配置。

5.MAIL服务配置。

Apache的RPM软件包

RHEL6系统中包括Apache服务器的RPM软件包

httpd软件包

是Apache服务器的程序软件包

httpd-manual软件包

是Apache服务器的手册文档

Configfile=/etc/httpd/conf/httpd.conf

Documentroot=/var/www/html

Homepage=index.html

Yuminstallwok

FTP连接方式

控制连接：

标准端口为21，用于发送FTP命令信息

数据连接：

标准端口为20，用于上传、下载数据

数据连接的建立类型：

主动模式：

服务端从20端口主动向客户端发起连接

被动模式：

服务端在指定范围内的某个端口被动等待客户端发起连接

FTP传输模式

文本模式：

ASCII模式，以文本序列传输数据

二进制模式：

Binary模式，以二进制序列传输数据

vsftpd软件包

官方站点:

http:

//vsftpd.beasts.org/

主程序：

/usr/sbin/vsftpd

服务名：

vsftpd

用户控制列表文件

/etc/vsftpd/ftpusers

/etc/vsftpd/user_list

主配置文件

/etc/vsftpd/vsftpd.conf

架设基于apache服务器的web访问，从ftp:

//

架设FTP服务器，允许匿名用户下载。

学习情境七：

　Linux安全设置

1．文件的安全设置ACL。

2．磁盘的安全加密。

3．日志管理。

1．掌握文件的安全设置ACL。

2．掌握磁盘的安全加密。

3．掌握日志管理。

1．文件的安全设置ACL；

2．磁盘的安全加密；

3.日志管理

日志消息的级别

0EMERG（紧急）：

会导致主机系统不可用的情况

1ALERT（警告）：

必须马上采取措施解决的问题

2CRIT（严重）：

比较严重的情况

3ERR（错误）：

运行出现错误

4WARNING（提醒）：

可能会影响系统功能的事件

5NOTICE（注意）：

不会影响系统但值得注意

6INFO（信息）：

一般信息

7DEBUG（调试）：

程序或系统调试信息等

为避免日志占满包含/var/log/的文件系统，可以使用轮转日志

大多数日志文件每周轮转一次，通常四周后，丢弃原日志文件

使用cron计划作业完成轮转日志，使用命令：

logrotate程序轮转日志

安装logwatch程序，自动分析标准日志，并向root发送汇总电子邮件

修改/etc/logwatch/conf/logwatch.conf空文件，包含本地logwatch设置，添加

MailTo=student@

logwatch的系统范围默认设置保存/usr/share/logwatch/default.conf/logeatch.conf中

1．文件的安全设置ACL

2．磁盘的安全加密

学习情境八：

1．了解LDAP简介。

2．建立LDAP域服务器。

3．使用LDAP服务器进行网络身份认证。

4．网络挂载主目录。

1．掌握LDAP域服务器。

2．掌握LDAP服务器进行网络身份认证。

3．掌握Linux下防火墙的基本设置。

4．掌握NAT网络地址转换。

1．LDAP服务器；

2．Linux下防火墙的基本设置；

3．网络地址转换（NAT）的配置命令；

LDAP目录服务用于在网络中集中，统一进行用户管理.

所有需要登录的用户放在LDAP目录服务器上，由服务器统一管理，通过身份验证协议来确认登录用户的身份和访问权限

网络目录服务可以提供用户账户信息和身份验证方法

1.服务器的完全限定主机名

I

2.基础DN，用于搜索用户定义

dc=example,dc=com

3.认证机构CA证书，用于签署LDAP服务器的SSL证书

安装directory-client软件包，包括sssd、authconfig-gtk、oddjob-mkhomedir

使用getentpasswdusername验证正在使用的账户信息

iptables命令的语法格式

iptables[-t表名]管理选项[链名][条件匹配][-j目标动作或跳转]

几个注意事项

不指定表名时，默认表示filter表

不指定链名时，默认表示该表内所有链

除非设置规则链的缺省策略，否则需要指定匹配条件

；

过程性评价：

终结性评价：

学习情境九：

1．了解引导过程。

2．熟悉GRUB的更改。

3．掌握系统故障排除基础。

4．掌握修复引导问题和救援模式。

1．掌握内核模块管理。

2．掌握系统故障排除方法。

3．掌握修复引导问题和救援模式。

1．内核模块管理；

2．系统故障排除方法；

3．修复引导问题和救援模式；

运行级别

指运行Linux系统的不同模式

每种模式对应不同的服务程序组合

默认的7种运行级别

0：

关机状态

1：

单用户模式

2：

字符界面的多用户模式（不支持网络）

3：

字符界面的完整多用户模式

4：

未分配使用

5：

图形界面的多用户模式

6：

重新启动

当GRUB操作系统启动参数菜单中选择“kernel……”这一行，然后按下e键时GRUB出现的画面。

而在这个RedHatEnterpriseLinux操作系统启动参数中，新增了1参数，用来告诉GRUB当启动这个操作系统时，传递1参数给操作系统，使系统在这次启动时进入单用户模式。

故障排除的常用方法

搜集有用信息

找出原因

由上到下

由下到上

解决问题

追踪控制

救援模式是RedHatEnterpriseLinux的安装程序Anaconda提供的一项功能，利用安装用启动介质上的启动加载器进行开机，并执行启动介质上的Linux内核来启动计算机，取代硬盘中错误或故障的启动加载器或Linux内核，避开init服务执行前所有发生的错误。

如此一来，通过救援模式，可解决init服务前所有的错误。

要顺利进入救援环境，RHEL必须符合下列的条件

安装用启动介质

根文件系统必须正常

五、课程考核

1.考核方式

上机考试，从题库中抽取相应题目进行操作。

期末总成绩由平时成绩和期末上机考核成绩两部分组成，各占50%。

该课程的考核，按照学院教务处相关要求及计算机专业特点，考核过程采取过程评价和终结评价相结合，注重学生实际动手能力的培养。

在过程性考核过程中应综合考虑学生表现、学生项目实施情况及学生动手能力，其中包含课堂考勤表现（10%）、课堂实训完成情况（20%）、作业书写情况（10%）、评价（10%）等部分组成。

终结性评价为题库抽题，其中系统管理（10%）、网络配置（20%）、安全设置（10%）、故障排除（10%）。

2.考核标准

课程考核符合计算机网络技术专业系统管理与应用职业能力的基本需求，能够基本满足中、小型企事业单位Linux系统管理员的技能需求，与RHCSA证书和RHCE证书相对接。

六、学习资源

1.教材：

Linux系统管理董良、宁方明人民邮电出版社

2.参考资料：

鸟哥的Linux私房菜基础学习篇（第三版）鸟哥著人民邮电出版社2010-07

七、编制依据

该课程标准是以依据20XX年计算机网络技术专业调研报告和20XX年计算机网络技术专业人才培养方案而编制的。

制定人（签字）：

教研室主任（签字）：

系主任（签字）：

制定日期:

年月日

审核日期：

年月日