《网络服务器搭建、配置与管理-Linux(RHEL8、CentOS8)(微课版)(第4版)》全册电子教案_第1页
《网络服务器搭建、配置与管理-Linux(RHEL8、CentOS8)(微课版)(第4版)》全册电子教案_第2页
《网络服务器搭建、配置与管理-Linux(RHEL8、CentOS8)(微课版)(第4版)》全册电子教案_第3页
《网络服务器搭建、配置与管理-Linux(RHEL8、CentOS8)(微课版)(第4版)》全册电子教案_第4页
《网络服务器搭建、配置与管理-Linux(RHEL8、CentOS8)(微课版)(第4版)》全册电子教案_第5页
已阅读5页,还剩34页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网络服务器搭建、配置与管理一一Linux (RHEL8、CentOS8)(微课版)(第4版)全册电子教案学习工程安装与配置Linux操作系统教学任务系统安装及配置学时4授课班级授课日期授课地点教 学 目 标思政 目标.理解自主可控于我国的重大意义。.激发学生的爱国情怀和学习动力。知识 目标1 .了解Linux系统的历史2,了解Linux的版权及特点3,理解Linux的体系结构技能 目标1 .掌握RHEL8的主要特性2,掌握安装RHEL8服务器的方法社会 能力 目标.培养学生动手操作能力.培养学生规划管理能力教学内容1,理解linux的基础知识.了解VM虚拟机.学会安装RHEL8系统.掌握yum

2、软件仓库的使用方法,掌握启动和退出系统的方法教学重点Linux系统的特点、动手操作安装RHEL8教学难点Linux系统的特点及版本、实用工具学生完成第二种设置方式模仿 练习 (E)实践 练习一、课堂讲解。使用nmcli命令配置网络二、操作示范.nmcli connection show:显示所有连接。.nmcli connection show -active:显示所有活动的连接状态。.nmcli connection show Hensl60n:显示网络连接配置。.nmcli device status: 显示设备状态。讲解 示范 (E).nmcli device show ensl60:显

3、示网络接口属性。案例分析.nmcli connection add help: 查看帮助。.nmcli connection reload:重新加载配置。.nmcli connection down test2:禁用test2的配置,注意一个网卡可以有多个配置。.nmcli connection up test2:启用 test2 的配置。.nmcli device disconnect ens160:禁用 ensl60 网卡,物理网卡。.nmcli device connect ens 160:启用 ens 160 网卡。nmcli命令/etc/sysconfig/network-scrip

4、ts/ifcfg* 文彳牛ipv4.method manualBOOTPROTO=noneipv4.method autoBOOTPROTO=dhcpPREFIX=24ipv4.dns-search example DOMAIN=example ipv4.ignore-auto-dns truePEERDNS=noconnection.autoconnect yesONBOOT=yesconnection.id ethONAME=eth0erface-nameethODEVICE=eth0802-3-ethemet.mac-address . HWADDR=.三、模仿练习30练习 (E)学生按

5、照实例完成设置过程。实践 练习讲解 示范 (E)模仿 练习 (E)一、课堂讲解创立网络会话实例配置远程控制服务操作示范按步骤完成以下操作:假设将公司网络中的网络会话称之为company,将家庭网络中的网络会话称之为 home,现在依次创立各自的网络会话。SSH (Secure shell)是一种能够以平安的方式提供远程登录的协议,也是目前远程 管理Linux系统的首选方式。重点介绍以下2个内容:1 .配置 sshd 服务2.平安密钥验证模仿练习学生克隆一台客户机实现远程登入操作。讲授案例 分析实践 练习70,检查 反应 (E)教师指出学生实践过程中可能出错和已经出错的知识点,对学生点评不完善的

6、地 方进行补充,对存在的问题进行评析,加深印象,强化记忆。点评591课堂 小结 (E)总结本课学习内容总结、评价学生小组活动情况布置4个同学预习工程3准备上台主讲归纳 总结5,总计160拓展 训练 (E)完成工程实录教 学 后 记本次课教学情况总结网络服务器搭建、配置与管理一一Linux (RHEL8、CentOS8)(微课版)(第4版)电子教案教学任务配置与管理防火墙和SELinux学时4授课班级授课日期授课地点教 学 目 标思政 目标1 .明确职业技术岗位所需的职业规范和精神,树立社会主义核心价值观。2.知悉读大学的真正含义,以德化人,激发学生的科学精神和爱国情怀。知识 目标了解防火墙的分

7、类及工作原理了解 NAT技能 目标.掌握firewalld防火墙的配置.掌握服务的访问控制列表.掌握利用firewalld实现NAT社会 能力 目标.培养学生动手操作能力.培养学生规划管理能力教学内容.防火墙概述、iptables 与 firewalld. NAT 基础知识、SELinux.使用firewalld服务4,设置SELinux的模式、平安上下文和管理布尔值5. NAT (SNAT和DNAT)企业实战教学重点1 .使用firewalld服务2. NAT (SNAT和DNAT)企业实战教学难点SNAT、DNAT工作原理教学方法.宏观上采用“工程引导”,在微观上采用“任务驱动”、“问题牵

8、引”,以课程慕课、工程实录 辅助讲解。.在课堂上注意讲、学、做相结合,注重与学生的互动,充分调动学生的积极性,培养学习兴趣, 提高分析问题和解决问题的能力。教学教学环节教学内容教学 方式时 间项H导入一、工程导入某高校组建了校园网,并且已经架设了Web、FTP、DNS、DHCP、Mail等功能的服务演示 提问5,(L)程讲解 示范 (E)器来为校园网用户提供服务,现有如下问题需要解决:(1)需要架设防火墙以保障校 园网的平安。(2)需要将子网连接在一起构成整个校园网。(3)由于校园网使用的是私 有地址,需要转换网络地址,使校园网中的用户能够访问互联网。该工程由Linux的防 火墙firewal

9、ld来实现,通过部署防火墙firewalld和NAT,能够实现上述功能。二、工程任务.使用firewalld服务.设置SELinux的模式.设置SELinux平安上下文.管理布尔值. NAT (SNAT和DNAT)企业实战 三、工程理论目标分析.分析知识目标.分析技能目标讲授5一、课堂讲解使用firewalld服务二、操作示范1 .使用终端管理工具查看firewalld服务当前状态和使用的区域。IrcorServerOl * # firewall-cmd -state,查看防火墙状态lrcox3Ser-rer01 】: systemctl restart firewalld rcoLServe

10、rOl - ? firewall-cmd -get-default-zone,直看默认区域public查询防火墙生效ensl60网卡在firewalld服务中的区域。roc Server 01 # firewall-and get-active-zones#查看当前防火墙中生效的区域把firewalld服务中ensl60网卡的默认区域修改为external,并在系统重启后生 效。分别查看运行时模式与永久模式下的区域名称。roo*3Server01 芈 firewall-and list-all zone=work *查看指定区域的防火墙策略 rcoLSServerOl * firewall-a

11、nd -permanent -zone=external -change- in ter f ace=ens 160 successroot2Server01 ” firewall-and -get-zone-of-interfaoe=ensl60trussedrcoT;3Server01 * firewall-and -permanent -get-zone-of-interfaoe=ensl60 no zone把firewalld服务的当前默认区域设置为publicorootServer01 * firewall-cmd -set-default-zone=publicrootServer

12、01 :* firewall-cmd -get-default-zonepublic启动/关闭firewalld服务的应急状况模式,阻断一切网络连接(远程控制服务器 时请慎用)。讲授案例分析40(E)roo,cSServerOlfirewall-cmd -panic-onsuccessroouServer01 firewall-cmd -panic-offsuccess查询public区域是否允许请求SSH和 S的流量。roozServer01 firewall-cmd -zone=public -query-service=sshyesroo,cSServer01firewall-cmd z

13、oneublic query-service= sno把firewalld服务中请求 s的流量设置为永久允许,并立即生效。roor;Server01 root;Server01 roox;Server01roo*Server01roo*Server01firewall-cmdfirewall-cmdfirewall-cmdsuccessget-services中查看所有可以设定的服务firewall-cmdfirewall-cmdzone=public add-service= spermanent zone=public add-service= s 一一reload会查看生效的防火墙策略把

14、firewalld服务中请求 s的流量设置为永久拒绝,并立即生效。root8erver01 学firewall-cmdpermanent zone=public remove-service= ssuccessrooServer01 学 rooz8erver01firewall-cmdfirewall-cmd-reload-list-all寺查看生效的防火墙策略把在firewalld服务中访问8088和8089端口的流量策略设置为允许,但仅限当前生效。roocServer01 firewall-cmd zone=public add-port=8088-8089/tcpsuccessrooSe

15、rver01 firewall-cmd -zone=public -list-ports 80S8-8089/tcp2 ,使用图形管理工具安装 firewall-configroctServer01mount /dev/cdrom /mediarootServer01dnf install firewall-config -y启动图形界面的firewalld在终端输入命令firewall-config或者选择“活动” firewall-config 界面。“防火墙”命令,翻开文件仔)通项(O) *(V)倡助(H)*活动的螂定S eml60 (ensl60) MUS: pMc同卡vlrbrO E

16、: ibvlrt来源F*gUD区域定义了酬定的网络连授、网卡Cl及源地址的可信百度.区域量服务、口、IPft 黑、口文收发.ICMP过博以及富H剜的蛆台.区域可以娜定到网卡以及源地地.Mock dnv drop external home mtenwl Ubvktpublktrusted worti三、模仿练习可以在这里定义区中d些年务是可信的.可连播至镇定到这个区域的逢 发、网卡10源的所H主机知网络及可以访问可信务.nan(U*cUent ananda-kS-clientnqp mqgn xupsdaudit - 2cuUtcuU-cbent bb学生实践学生上机练习修改firewalld

17、配置。讲授讲解示范(E)(E)roo?Server01:t getenforce士检/当前SELinux的运行状态Enforcingrooc?Ser-er01-;t setenforcePermissive:切换到宽容模式(Pezmissi-e )rooz?Ser*erO 1t getenforcePermssiverooz$Ser-er01*j * setenforce1si代表强制模式(Enforcing )roox?Ser*er01 getenforceEnforcingrooz?Ser*er01t setenforce0-0代表宽容模式( Perr-issive )roozJSer-e

18、rOl-t getenforcePermissiveroox?Ser*er01t sestatus士查看SZLinu:-:的运行状态SILlhux status:enabledSElLnuxf s rr.ount:SZLmux root dixecccry:Leaded policy name:Current mode:Mode from config fLie:Policy MLS status:Policy deny_unknown scatus: Memory prcteccicn checking: Ma: kernel policy ,ersLon:/sys/f s/selinu:

19、/etc/5elxnux targeted permissive permissive enabled allowedactual (secure) 31三、模仿练习学生完成第二种设置方式案例分析实践练习10一、课堂讲解设置SELinux的模式操作示范1 ,使用配置文件设置SELinux的模式直接修改letc/selinuxlconfig和/etclsysconf iglselinux文件来控制是否启用SELinux就可以了。2.使用命令行命令设置SELinux的模式讲授roo*?Ser-er01 * id -Z#查看用户的平安上下文、课堂讲解。设置SELinux平安上下文三、操作示范.查看用

20、户、文件和进程的平安上下文unconfined uzunconfined r zunconfined r:s0-s0:c0.c1323zoo*Ser*erO 1 :总用量8dzw:-:r-:r-x. 2 rootzoo*Ser*erO 1 :总用量8dzw:-:r-: offacr1oad_wazch_anon_wrlte - on anrivirus can scan svstem - off antivirus use nic - off audL*ato_exec_con*ent - on auchlcgin nsswicch use idao - off讲解 示范 (E)实践 练习 S

21、52.查看系统中有关 的所有管理布尔值的设置案例 20,分析roo?Ser-,erO 1 getsebool -a I grep upd-anonrite - offitrpd_builtin_5crLpring - cni七乙pd_umn_uh2uk_spam - off3.查看系统中有关ftp的所有管理布尔值的设置模仿 练习 (E)roocServer01 * getsebool -a I grep ftp ftpd_anon_wrLte - off f,cpd-connect-all-unreser*-ed - off ftpd_connect_dbofffzpd_full_acce5s

22、 - off ftpd_use_cifs 一一 off ftpd_use_fusefsoffftpd_use_nfs - off ftpd_use_passive_ir.cde - off d-can-connecc-ftp - off d-enable_ftp_server - off tftu anon wrteofftftu home dir - off rooc?Ser-*er01 *4.使用setsebool命令修改ftpd_full_access的管理布尔值的设置,使vsfzpd具有访问“p根目录以及文件传输的权限roorJServerOl , getsebool -a 1 gre

23、p ftpd_full_access ftpd_full_acce5s - off 士数字工表示开启,数字。表示关闭roctgSer*erOl :。 setsebool ftpd_full_acces8=lrooc?Server01 , getsebool -a I grep ftpd_full_access ftpd_full_access - on二以R首金系统后会失效,加上大写的7选项可以确保更启系统后设置仍生效roctSer*er31 :, setsebool -P ftpd_full_access=onxoocJServerOl t setsebool -P ftpd full ac

24、cess 1;也可格符代替 =模仿练习学生按照实例完成设置过程。实践 练习操作 实战NAT (SNAT和DNAT)企业实战综合 应用40检查 反应 (E)教师指出学生实践过程中可能出错和已经出错的知识点,对学生点评不完善的地 方进行补充,对存在的问题进行评析,加深印象,强化记忆。点评5,课堂 小结 (E)总结本课学习内容总结、评价学生小组活动情况布置4个同学预习工程4准备上台主讲归纳 总结5,总计160拓展 训练 (E)完成工程实录教 学 后 记本次课教学情况总结网络服务器搭建、配置与管理一一Linux (RHEL8、CentOS8)(微课版)(第4版)电子教案教学任务配置与管理代理服务器学时

25、2授课班级授课日期授课地点教 学 目 标思政 目标.通过国家顶级域名“CN”,激发学生自豪感。.鞭策学生努力学习。知识 目标. 了解代理服务器的基本知识.为后续课程补充文件权限设置内容技能 目标1.掌握squid代理服务器的配置社会 能力 目标.培养学生动手操作能力.培养学生规划管理能力教学内容1.代理服务器的工作原理和作用2,安装、启动、停止与随系统启动的squid服务.配置squid服务器.企业实战与应用教学重点.配置squid服务器. squid企业实战与应用教学难点squid企业实践环境搭建教学方法宏观上采用“工程引导”,在微观上采用“任务驱动”、“问题牵引”,以课程慕课、工程实录 辅

26、助讲解。.在课堂上注意讲、学、做相结合,注重与学生的互动,充分调动学生的积极性,培养学习兴趣, 提高分析问题和解决问题的能力。教 学 过 程设 计教学环节教学内容教学 方式时间工程 导入 (L)某高校组建了校园网并能提供多种服务,现有如下问题需要解决。(1)需要提高 网络访问速度。(2)需要进行用户访问限制。(3)需要隐藏校园网中用户访问互联网 时的网络信息。该工程实际上是由Linux的防火墙与代理服务器:firewalld和squid来完成的,通 过部署署rewalld. NAT、squid,能够实现上述功能。工程3已经完成了firewalld、NAT 的学习,现在来学习关于代理服务器的知识

27、和技能。演示 提问5,二、工程任务.安装、启动、停止与随系统启动的squid服务,服务器3.企业实战与应用三、工程理论目标分析1.分析知识目标2.分析技能目标讲授5,讲解 示范 (E)模仿 练习 (E)一、课堂讲解安装、启动、停止与随系统启动的squid服务操作示范 1.squid软件包与常用配置项squid软件包名:squid tt服务名:squid o主程序:/usr/sbin/squido配置目录:/etc/squid/o主配置文件:/etc/squid/squid.8nf0默认监听端口: TCP3128o默认访问日志义件:/var/log/squid/access.log。常用配置项。

28、 _port 3128oaccessog /var/log/squid/access.log。visible.hostname proxy,example o2.停止 squid 服务讲授案例 分析10,教学方法1.宏观上采用“工程引导”,在微观上采用“任务驱动”、“问题牵引”,以课程慕课、工程实录辅助讲解。2,在课堂上注意讲、学、做相结合,注重与学生的互动,充分调动学生的积极性,培养学习兴趣, 提高分析问题和解决问题的能力。教 学 过 程 设 计教学环节教学内容教学 方式时间工程 导入 (L)一、工程导入某高校组建学校的校园网,需要部署具有Web、FTP、DNS、DHCP、Samba、VPN

29、等功 能的服务器来为校园网用户提供服务,现需要选择一种既平安又易于管理的网络操作 系统,正确搭建服务器并测试。Linux由于其开源、稳定的性能而越来越受到用户的欢迎,本书的核心内容是RHEL8 操作系统的安装、配置与使用。演示 提问5,二、工程任务.L安装与配置VM虚拟机.安装RHEL 8.重置root管理员密码 4 .红帽软件包管理器5.使用yum和dnf.6. systemd初始化进程/Bushell 8,制作系统快照工程思政.了解核高基和国产操作系统,理解自主可控于我国的重大意义 2.明确操作系统在新-代信息技术中的重要地位讲授5,讲解 示范 (E)一、课堂讲解安装与配置VMware虚拟

30、机操作演示 1 .演示安装过程,讲解考前须知讲授案例 分析10rcotSerexOZ :二 rpm -qa I grep squidroot3SerTex02mount /dev/cdrom /mediaroot3Server02 * # dnf clean all*安装前先清除缓存root3SerTrex02 :小 dnf install squid -yrootServezOZsystemctl sbart squid,启动 5炉id 服务root3SerTrer02systemctl enable squid,开机自动启动模仿练习学生上机练习修改firewalld配置。学生 实践一、课堂

31、讲解配置 squid 服务器操作示范1 .几个常用的参数讲授讲解 示范 (E)模仿 练习 (E)2(参数作用案例 分析15, _port3128设置监听的端口为3128cache.mem 64M设置内存缓冲区的大小为64MBcache.dir ufs /var/spool/squid 2000 16 256设St硬速缓存大小为2000MB,缓存目录为War/spooVsQuid, 一级 子目录16个,二级子目录256个cache_effective_user squid设置缓存的有效用户cache.effective_group squid设置缓存的有效用户组dns_nameservers I

32、P tetit一般不设置,而是用服务器默认的DNS地址cache_access_k)g /var/log/squid/access .tog访问日志文件的保存路径cache Jog A/ar/bg/squkVcache .log缓存日志文件的保存路径visible_hostname 设 squid服务器的名称二设置访问控制列表acl命令的格式如下。acl列表名舜列表类型-i列表值!(ACL列表类型说 Ksrc ip-address/netmask客户S6源IP地址和子网掩码src addri -addr4/netmask客户端源IP地址范圉dst ip-address/netmask客户端目标

33、IP地址种子网摊码myip ip-address/netmask本地套接字IP地址srcdomain domain源域名(客户端所属的域)dstdomain domain目的域名(Internet中的服务器所属的域)srcdom_regex expression对源URL进行正那么表达式匹配dstdom_regex expression对目的URL进行正那么表达式匹配time指定时间.用法:acl adname time day-abbrevs h1:m1-h2:m2其中 day-abbrevs 可以为 S ( Sunday )、M ( Monday )、T ( Tuesday )、W(Wed

34、nesday k H (Thursday )、F (Friday k A (Saturday)注意:h1:m1-S要比h2:m2小port指定连建造口,;2 acl SSL_ports port 443Proto指定使用的通信协议.如ad allowprotolist proto ud.regex设置URL规那么匹配表达式urlpath_regex:URL-path设置略去协议和主机名的URL规那么匹配表达式2) _access设置允许或拒绝某个ACL的访问请求。格式如下。 aaccess allowl deny ACL 的名称squid服务器在定义ACL后,会根据 .access的规那么允许

35、或禁止满足一定条件的客户端 的访问请求。模仿练习学生完成第二种设置方式实践 练习讲解 示范 (E)模仿 练习 (E)一、课堂讲解。企业实战与应用四、操作示范1.企业环境和需求讲授案例 分析45V内网的IP地址:7 、92 168 10.20/24。角色:允许Inlernet访问的Web 服务器、hrewalid主机名:ServerOlIP 地址:网关:192.1681020摞作系统:RHEL8八、角色:squd代理服务荐、防火墙主机名:Server02掾作系统:RHEL 8/ Internet 接 Mntemet尿ip 地址:124J角色:Internet上的Web 服务器、firewaild

36、主机名:Clientl操作系统:RHEL 8IP地址:134网 关:具体需求:(1)客户端在设置代理服务器地址和端口的情况下能够访问互联网上的 Web服务器。(2)客户端不需要设置代理服务器地址和端口就能够访问互联网上的Web 服务器,即透明代理。(3 )ServerO2配置代理服务,内存为2GB,硬盘为SCSI硬盘, 容量为200GB,设置10GB空间为硬盘缓存,要求所有客户端都可以上网。 2.手动设置代理服务器解决方案在Server02上安装双网卡,配置IP地址、网关等信息。在ServerOl上设置IP地址等信息。在Clientl上安装 d服务,让防火墙允许该服务通过,并测试默认网络配置是

37、 否成功。1在Server02上安装并配置squid服务。roctServer02vim /etc/squid/squid.conf 56 _access allow localnet57 hrtp_access deny all上上面3号的意思是,定义19二.0.0 .。的网络为locals0允许访问localnec,其他都被拒绝64 _por 312867 cache_dir ufs /var/spool/squid 10240 16 256,设置硬盘缓存大小为10G3,目录为/var/spool/squid,一级子目录16个,二级子目录二56个68 visible_hostnane Se

38、rverOCroctServer02 systemctl start squidrootServer02 学 systemctl enable squidServerOl上测试代理设置是否成功。连接设苴配宜访问互联网的代理服旁器不使用代理服务器QD自动检测此网络的代理设置型) 使用系蜕代理设苣(U)| 手动代理配百百1 代理凶 | 口为所有协议使用相同代理服务器()帮助但)Test Page for the Apache HT x +xJ( 9 0 Ih (D 出 三Red Hat Enterprise Linux Test PageThis page is used to test the

39、proper operation of the Apache server after it has been Installed. If you can read this page. It means that the Apache server installed at this site is working property.If you are a member of the generalIf you are the website administrator:public:You may now add content to the directory The fact th3

40、t you are seeing this pagejSryMMjhtwl/. Note that until you do so,3.客户端不需要配置代理服务器的解决方案修改squid.conf配置文件,在“ _port 3128”下面增加如下内容并重新加载该 配置。rootServer02vim /etc/squid/squid.conf64 _por* 312864 hsp_porc 3129 transparentrootServer02 +systemctl restartsquidrootServer02 学netstat -an |grep:3128#查看端口是否启动监听,很重要

41、rcp600 :3128:*LISTENrootServer02netstat -an |grep:3129#查看端口是否启动监听,很重要zcp600 :3129:*LISTEN添加firewalld规那么,将TCP端口为80的访问直接转向3129端口。重启防火墙和 squid orootServer02 :才 toport=3129successrootServer02 丰rootServer02 firewall-cmd -permanent add-forward-port=port=80:proto=tcp:卜 firewall-cmd -reloadE systemctl resta

42、rt squid在ServerOl上测试代理设置是否成功。 4.反向代理的解决方案客户端要访问内网ServerOl的Web服务器,可以使用反向代理。在ServerOl上安装、启动 服务,并设置防火墙让该服务通过。rootgServerOl roo,cS Server 01 rootServer01 :金 rooServer01 roox;Server01 * rootServer01dnf install d -y systemctl start firewalld firewall-cmd permanent add-service= firewall-cmd reload systemct

43、l start d systemctl enable d在Server02上配置反向代理(先定义一个localnet网络,其网络ID是, 后面再允许该网段访问,其他网段拒绝访问)。roorServer02 firewall-cmd-permanent-add-service=squidroorServer02firewall-cmd-permanent-add-port=80/tcproo*Server02firewall-cmd-reloadrootServer02 vim /etc/squid/squid.conf56 h,ctp_access allow localnet59 hvtp_

44、access deny all64 h*tp_porr 12:80 vhcst65 cache_peer parent 80 0 originserver weight=5 rr.ax_conn=30 roo*Server02 systemctl restart squid实践 练习三、模仿练习学生按照实例完成设置过程。检查 反应 (E)教师指出学生实践过程中可能出错和已经出错的知识点,对学生点评不完善的地 方进行补充,对存在的问题进行评析,加深印象,强化记忆。点评5,课堂 小结 (E)总结本课学习内容总结、评价学生小组活动情况布置4个同学预习工程5准备上台主讲归纳 总结5,总计80,拓展 训

45、练 (E)完成工程实录教 学 后本次课教学情况总结.掌握Samba服务密码文件.掌握Samba文件和打印共享的设置.掌握Samba服务密码文件.掌握Samba文件和打印共享的设置网络服务器搭建、配置与管理一一Linux (RHEL8、CentOS8)(微课版)(第4版)电子教案教学任务配置与管理Samba服务器学时4授课班级授课日期授课地点教 学 目 标思政 目标. 了解“计算机界的诺贝尔奖”一一图灵奖,激发学生求知欲。.鼓励学生多动手、多动脑、多实践、多积累,努力提高技艺,争取成为“工匠”。知识 目标1 .了解Samba环境及协议2.掌握Samba的工作原理技能 目标.掌握主配置文件Samb

46、a.conf的主要配置.握Samba服务密码文件.掌握Samba文件和打印共享的设置.掌握Linux和Windows客户端共导Samba服务器负源的方法社会 能力 目标1 .培养学生动手操作能力2.培养学生规划管理能力教学内容.安装并启动samba服务.主配置文件smb.conf. samba服务的日志文件和密码文件. user服务器实例解析5,配置可匿名访问的samba服务器samba高级服务器配置samba打印共享教学重点.掌握主配置文件samba, conf的主要配置.掌握Linux和Windows客户端共享samba服务器资源的方法教学难点教学方法.宏观上采用“工程引导”,在微观上采用

47、“任务驱动”、“问题牵引”,以课程慕课、工程实录 辅助讲解。.在课堂上注意讲、学、做相结合,注重与学生的互动,充分调动学生的积极性,培养学习兴趣, 提高分析问题和解决问题的能力。教 学 过 程设 计教学环节教学内容教学 方式时 间工程 导入 (L)一、工程导入是谁最先搭起Windows和Linux沟通的桥梁,并且提供不同系统间的共享服务,还 能拥启强大的打印服务功能?答案就是samba。samba的应用环境非常广泛。当然samba 的魅力还远远不止这些。演示 提问591二、工程任务服务smb.confsamba服务的日志文件和密码文件 4. user 服务器实例解析5.配置可匿名访问的samb

48、a服务器6. samba 高级服务器配置.7. samba 打印共享三、工程理论目标分析2.分析技能目标讲授5,讲解 示范 (E)模仿 练习 (E)一、课堂讲解安装并启动服务主要配置文件 smb.conf 操作示范1.介绍安装软件的命令2 .主配置文件的设置讲授案例 分析20,作用范围参 数作用11 global 1workgroup = MYGROUP#工作组名称,如 workgroup=SmileGroupserver string = samba ServerVersion %v#服务器描述,参数v为显示SMB版本号log file = /var/log/samba/log.%m#定义日

49、志文件的存放位置与名称,参数%m为来 访的主机名max log size = 50#定义日志义件的最大容量为50KBsecurity = user#平安验证的方式,需验证来访主机提供的口令后 才可以访问;提升了平安性,系统默认方式security = server#使用独立的远程主机验证来访主机提供的口令 (集中管理账户)security = domain#使用域控制器进行身份验证passdb backend = tdbsam#定义用户后台的类型,共有3种。第一种表示: 创立数据库文件并使用pdbedit命令建立samba 服务程序的用户passdb backend = smbpasswd#使

50、用smbpasswd命令为系统用户设置samba服 务程序的密码passdb backend = Idapsam#ldapsam :基于LDAP服务进行账户验证load printers = yes#设置在samba服务启动时是否共享打印机设备cups options = raw#打印机的选项homes#共享参数comment = Home Directories#描述信息browseable = no#指定共享信息是否在网上邻居中可见writable = yes#定义是否可以执行写入操作,与read only相 反printers#打印机共享参数3. Share Definitions共享服

51、务的定义学生实践三、模仿练习学生上机安装软件并配置。讲解 示范 (E)模仿 练习 (E)讲解 示范 (E)模仿 练习 (E)一、课堂讲解samba服务的日志文件和密码文件二、操作示范在/etc/samba/smb.conf文件中,log file为设置samba日志的字段。如下所示:log file = /var/log/samba/log.%msamba账号并不能直接建立,需要先建立Linux同名的系统账号。例如,如果要建 立一个名为yy的samba账号那么Linux系统中必须提前存在一个同名的yy系统账号。samba中添加账号的命令为smbpasswd ,格式为:smbpasswd -a

52、用户名三、模仿练习学生上机模拟练习一、课堂讲解user服务器实例解析二、操作示范通过实例介绍:例5-5如果公司有多个部门,因工作需要,就必须分门别类地建立相应部门的目讲授案例分析实践 练习讲授案例分析1020录。要求将销售部的资料存放在samba服务器的/companydata/sales/目录下集中管理, 以便销售人员浏览,并且该目录只允许销售部员工访问。模仿练习学生上机操作练习。实践 练习讲解 示范 (E)模仿 练习 (E)一、课堂讲解配置服务器操作示范通过案例介绍:【例5-6公司需要添加samba服务器作为文件服务器,工作组名为Workgroup ,共 享目录为/share ,共享名为p

53、ublic ,这个共享目录允许公司所有员J.卜载文件,但不允 许上传文件。模仿练习学生上机操作练习。讲授案例 分析实践 练习10解范, 仿习l E E 讲示 模练1一、课堂讲解。Samba 高级服务器配置操作示范1.用户账号映射通过案例介绍【例5-7】将例5-5的sale 1账号分别映射为suserl和myuserl,将sale2账号映射为 suser2o2.客户端访问控制通过案例介绍【例5-8】仍以例5-5为例,公司内部samba服务器上的共享目录/companydatalsales 用于存放销售部的资料,公司规定这个网段的I地址禁止访问此sales 共享目录,但是1这个P地址可以访问。.3

54、 .设置 samba 权限通过案例介绍【例5-12】公司samba服务器上有共享目录tech,公司规定只有boss账号和tech 组的账号可以完全控制,其他账号只有只读权限。14. Samba的隐藏共享【例5-13把samba服务器上的技术部共享目录tech隐藏。模仿练习学生上机完成案例操作练习讲授案例 分析实践 练习2(r一、课堂讲解。讲授Samba的打印共享二、操作示范1.设置global配置项globalload printers = yescups options = rawprintcap nane = /etc/printcap printing = cups2.设置printer

55、s配置项printerscoirznent = All printers pazh = /usr/spool/sarwa browseable = no guest ok = no writable = yes printable = yes案例 分析10,三、模仿练习学生上机完成案例操作练习实践 练习课堂 实践 (P)一、实践目标企业samba服务器实用案例二、学生实践 1.由一名学生在教师机上完成实践任务。2.其它学生在学生机上完成实践任务。演示讲授实践 练习50,检查 反应 (E)教师指出学生实践过程中可能出错和已经出错的知识点,对学生点评不完善的地 方进行补充,对存在的问题进行评析,加

56、深印象,强化记忆。点评5,课堂 小结 (E)总结本课学习内容总结、评价学生小组活动情况归纳 总结5,总计160拓展 训练 (E)完成工程实录教 学 后 记本次课教学情况总结 VMware WorkstationWorkstation 命主页口我的计算机WORKSTATION 15.5 PRO创立新的虚拟机翻开虚拟机连接远程服务器vmware2. VMware虚拟机有3种可选的网络模式,分别为桥接模式、NAT模式与仅主机模式。桥接模式:相当于在物理主机与虚拟机网卡之间架设了一座桥梁,从而可以通过 物理主机的网卡访问外网。NAT模式:让VM虚拟机的网络服务发挥路由器的作用,使得通过虚拟机软件模拟的

57、主机可以通过物理主机访问外网。在真机中,NAT虚拟机网卡对应的物理网卡是VMnet8o仅主机模式:仅让虚拟机内的主机与物理主机通信,不能访问外网。在真机中,仅主机模式模拟网卡对应的物理网卡是VMnetlo模仿练习(E)设誉叵内存。处理22。斯 CD/DVD (SATA) 力网运BSSUSBJS3声卡13打印机Dm善鹿2 GB8正在使用文件E:EOmux ISO. NAT自幼生那么自动怡剜设备状态eiss()上启涮摧接9)。新接模式9):直接连Stt址野监 复制枷胸络连接状态但)OtAT梗式(W:用于共充主机的IP地址 鞋机强式曲泻氨识朝猜甬i够。自定义:价定蒯x泽a学生实践Olahes(l):

58、漆加但)m(R)三、上机练习讲授学生上机安装VM并配置。一、课堂讲解安装RHEL8二、操作示范20讲解安装步骤,重点是划分分区在分区之前,首先规划分区,以100GB硬盘为例,做如下规划:/boot分区大小为500MBo/boot/efi分区大小为500MB讲解* -H-* 不氾(E)“尸分区大小为10GB /home分区大小为8GBo swap分区大小为4GBo /usr分区大小为8GB。 /var分区大小为8GBo /tmp分区大小为1GB。预留60GB左右案例 分析:W-BJMMt FB* 工.rMJ -1.,ia -.3-工匕力”工”r;53 jMm模仿 练习 (E). s实践 练习三、

59、模仿练习使用镜像文件进行安装,按要求完成相关配置。讲解 示范 (E)一、课堂讲解。重置root管理员密码。介绍在忘记密码的情况下,如何通过4步找回密码。操作示范.在RHEL8中,选择“活动”一“终端”命令,输入命令reboot。.重启Linux系统主机并出现引导界面时,按“e”键进入内核编辑界面。.在linux参数这行的最后面追加“dbreak”参数,然后按下Ctrl + X”组合键 来运行修改过的内核程序。,4.大约30秒过后,进入系统的紧急救援模式,依次输入以下命令讲授案例 分析25,模仿mount -o remount,rw /sysroot chroot /sysroot passwd

60、 touch /.autorelabel exit reboot练习 (E)三、模仿练习根据上述4步骤,学生重新设置密码。实践 练习一、课堂讲解使用yum和dnf:介绍yum的使用方法,配置yum源,实现软件的安装过程。操作示范讲授209通过某例介绍:例1-1配直本地YUM源,安装network-scnptSo 掌握表格中的相关命令:讲解1命令作用1案例分析不氾(E)dnf repolist all列出所有仓库all列出仓库中所有软件包dnf info软件包名称查看软件包信息dnf install软件包名称安装软件包dnf reinstall软件包名称重新安装软件包dnf update软件包名

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论