《Linux操作系统实训》教案

******学院《Linux操作系统实训》教案教师姓名陆冬磊授课班级云计算授课周次第3次授课课时8教学目标知识目标：1、了解HTTP协议。2、掌握安装Apache的方法。3、掌握配置Apache的过程以。4、掌握Apache服务器中配置虚拟主机的方法。技能目标：1、具有搭建HTTP服务器的能力。2、具有运维HTTP服务器的能力。素养目标：积极参与问题讨论,与同学分享实践经验教学内容腾翼网络公司为了顺应互联网发展趋势，决定让网络部的工程人员架设一台Web服务器，并能提供安全加密的Web服务，用于公司业务的拓展、产品的推广。公司网络部的管理员经过市场调研，决定使用用户量最大的一个WWW服务器软件Apache来架设公司的Web服务器。教学重点WEB、服务器、网站、httpd教学难点虚拟主机（基于端口、基于IP、基于域名）等教学方法讲授法、演示法教学场所K225、K307课外作业搭建WWW服务器教学体会或反思教学设计：（包括教学准备、课堂导入、教学实施、作业布置等各个环节的教学内容（活动安排）、教学方法和时间分配等）教学准备：（10分钟）虚拟机VMWareWorkStations12.5和CentOS7.2课堂导入：（10分钟）上学期我们学习了《Linux操作系统》这门课，鉴于课时限制的原因，将服务器搭建部分课程在这学期以实训课的方式进行教学。教学实施：（260分钟）任务一：安装Apache（10分钟）腾翼网络公司的管理员计划为公司搭建一个Web服务器，但在搭建之前需要先安装Apache服务器程序。本任务将介绍安装Apache服务器的方法，并介绍启动、关闭和重启Apache服务器的方法。1、安装Apache服务器程序2、启动Apache服务器3、测试Web服务任务二：配置简单Web站点（10分钟）腾翼网络公司的管理员为了掌握Web服务器的搭建流程，准备先搭建一个简单的Web站点来熟悉该过程，然后循序渐进完成更复杂的配置。如果要搭建一个简单的Web的站点，只需要在Web服务器的站点根目录中创建相关的.html网页文件，再重启服务即可。1、进入Web服务器的站点根目录2、在站点根目录下编辑主页文件index.htm（内容自定义为本人姓名）3、重启Apache服务4、打开浏览器，测试简单Web站点的主页效果任务三：配置基于主机名的虚拟主机（110分钟）实例1：腾翼网络公司当前服务器的IP地址为29，现要在该服务器创建两个基于域名的虚拟主机，使用端口为标准的80，其域名分别为和，站点根目录分别为/var/www/myweb1和/var/www/myweb2，Apache服务器原来的主站点采用域名进行访问。1、注册虚拟主机所要使用的域名方法一：修改/etc/hosts文件方法二：修改BIND服务器的主机A记录，实现域名解析（用此方法额外加3分）2、创建所需的目录，分别创建index.html页面文件，并分别输入不同的内容，以示区别3、编辑httpd.conf配置文件，文件末尾中添加对虚拟主机的定义4、保存httpd.conf配置文件，重启Apache服务5、测试虚拟主机实例2：腾翼网络公司当前服务器的IP地址为29，现要在该服务器创建两个基于域名的虚拟主机，域名分别为和，每个虚拟主机的80端口和8080端口，分别服务于一个Web站点，其站点根目录分别为/var/www/myweb3-80、/var/www/myweb3-8080、/var/www/myweb4-80和/var/www/myweb4-8080。1、注册虚拟主机所使用的域名注意：要求同任务三的实例1。同样的，使用BIND服务器解析域名额外加3分。2、创建各站点所需的目录，再分别创建一个内容不同的index.html文件（内容自定义）3、编辑httpd.conf配置文件，设置Listen指令监听的端口为80和80804、在httpd.conf配置文件中添加对虚拟主机的定义5、保存httpd.conf配置文件，然后重启Apache服务器6、测试各Web站点任务四：配置基于IP地址的虚拟主机（120分钟）实例1：腾翼网络公司当前服务器有两块网卡eno16777736和eno33554984，eno16777736的IP地址为29，eno33554984网卡的IP地址为29。eno16777736网卡用作了基于主机名的虚拟主机，现在用eno33554984网卡，为其绑定多个IP地址，用于提供基于IP地址的虚拟主机。eno33554984网卡的配置文件为/etc/sysconfig/network-scripts/ifcfg-eno33554984，eno33554984绑定的IP地址设置为30。现在使用29和30这两个IP地址，使其对应的域名分别为和，试为其创建基于IP地址的虚拟主机，端口使用80。这两个站点的根目录分别为/var/www/w5和/var/www/w6。1、添加新的网卡，类型为VMNet8，并为网卡绑定IP地址注意：CentOS7的网卡名称不一定和实验背景描述的相同。2、注册虚拟主机所要使用的域名注意：要求同任务三的实例1。同样的，使用BIND服务器解析域名额外加3分。3、创建Web站点根目录，分别创建内容不同的index.html主页文件4、配置虚拟主机，保存配置文件5、重启Apache服务器，然后测试虚拟主机实例2：在实例1的基础上，为这两个域再增加8080端口，使其也能在8080端口发布另外的Web站点。在8080端口的Web站点根目录，分别为/var/www/w5-8080和/var/www/w6-8080。1、创建所需的站点根目录，再分别创建index.html文件2、编辑httpd.conf配置文件，设置Listen指令监听的端口为80和80803、在httpd.conf配置文件中添加对虚拟主机的定义4、保存httpd.conf配置文件，然后重启Apache服务器5、测试各web站点作业布置：（10分钟）1、HTTP协议的工作原理？2、HTTP协议的工作过程？3、Apache主配置文件所包含的主要配置命令（最少列出5个）及其用法？4、什么是虚拟主机？有几种类型？5、SSL协议的工作原理？HTTPS默认使用的端口号是多少？考核点-答案解析

******学院《Linux操作系统实训》教案教师姓名陆冬磊授课班级云计算授课周次第2次授课课时6教学目标知识目标：1、了解DNS的相关概念和工作原理2、掌握DNS相关配置文件的配置选项3、掌握正向解析和反向解析4、熟悉DNS负载均衡以及DNS转发。技能目标：1、具有搭建DNS服务器的能力。2、具有运维DNS服务器的能力。素养目标：积极参与问题讨论,与同学分享实践经验教学内容腾翼网络公司的内部员工会经常访问Internet上的计算机和公司内部常用的服务器（如Web服务器、FTP服务器、邮件服务器等），管理员为了避免内部员工面对数量众多并且不便于记忆的IP地址，决定在公司内部构架一台DNS服务器，负责解析域名和IP地址的映射关系，使公司内部的员工能够方便的访问内外网的主机。教学重点DNS、bind、域名解析、Chroot教学难点DNS服务器搭建教学方法讲授法、演示法教学场所K307、K225课外作业1、DNS的作用是什么？2、如何理解DNS域名空间结构？3、DNS的查询模式有哪两类？4、在Linux下配置DNS需用到几个配置文件？分别是什么？5、正向区域文件与反向区域文件的差别？教学体会或反思教学设计：（包括教学准备、课堂导入、教学实施、作业布置等各个环节的教学内容（活动安排）、教学方法和时间分配等）教学准备：（10分钟）虚拟机VMWareWorkStations12.5和CentOS7.2课堂导入：（10分钟）上学期我们学习了《Linux操作系统》这门课，鉴于课时限制的原因，将服务器搭建部分课程在这学期以实训课的方式进行教学。教学实施：（250分钟）任务一：安装DNS服务器（10分钟）腾翼网络公司的管理员计划搭建一个DNS服务器，但在搭建之前需要先安装DNS服务器。本任务通过YUM安装DNS服务器，并启动DNS服务器。1、安装DNS服务器软件2、启动DNS服务器任务二：DNS服务器配置（100分钟）腾翼网络公司的管理员要为公司配置一台DNS服务器，该服务器的IP地址设置为29，DNS服务器的域名为。要求为公司内各服务器的域名提供正反向解析服务，具体要求如下：DNS服务器←→29Web服务器←→29FTP服务器←→29邮件服务器←→29MX记录注意：（1）为了确保作业结果的唯一性，请大家把域名tengyi全部置换为个人姓名全拼。（2）服务器的IP地址可以根据虚拟机的实际情况进行调整，但要使用静态IP。1、配置DNS服务器的网卡地址2、编辑/etc/named.conf配置文件3、编辑/etc/named.rfc1912.zones文件，填写如下内容：zone""IN{typemaster;file".zone";allow-update{none;};};zone"89.168.192."IN{typemaster;file"192.168.89.zone";allow-update{none;};};注意：把tengyi置换为个人姓名全拼，以下相同。4、配置正向区域文件5、配置反向区域文件6、用named-checkconf和named-checkzone检查配置文件的语法，重启DNS服务7、修改客户端Windows7主机的DNS地址8、在Windows7上使用nslookup命令测试各类DNS解析记录任务三：启用bind-chroot功能，加固DNS服务器安全（50分钟）现在我们讲述如何在chroot监牢中运行BIND，这样它就无法访问文件系统中除“监牢”以外的其它部分。例如，在这个任务中，我会将BIND的运行根目录改为/var/named/chroot/。当然，对于BIND来说，这个目录就是/（根目录）。“jail”（监牢，下同）是一个软件机制，其功能是使得某个程序无法访问规定区域之外的资源，同样也为了增强安全性（LCTT译注：chroot“监牢”，所谓“监牢”就是指通过chroot机制来更改某个进程所能看到的根目录，即将某进程限制在指定目录中，保证该进程只能对该目录及其子目录的文件进行操作，从而保证整个服务器的安全）。BindChrootDNS服务器的默认“监牢”为/var/named/chroot。1、安装BindChrootDNS服务器2、拷贝bind相关文件，准备bind-chroot环境3、在bind-chroot的目录中创建相关文件4、将Bind锁定文件设置为可写5、将/etc/named.conf拷贝到bind-chroot目录6、将/var/named下的区域文件拷贝到/var/named/chroot/var/named目录下7、停止named服务，启动named-chroot服务并设置开机自启动named-chroot服务8、重新在客户端测试dns功能任务一：辅助DNS服务器配置（80分钟）为了缓解主DNS服务器的通信量，减少主DNS服务器压力，保证域名解析服务的可靠性，腾翼网络公司的管理员准备再配置一台辅助DNS服务器，其IP地址设置为30。辅助DNS服务器的配置比较简单。首先需要在服务器中安装BIND软件包，然后修改主配置文件named.conf即可，不需要另外创建每个域名对应的区域配置文件。要配置辅助DNS服务器，首先必须要有一台主DNS服务器。这里以任务实施中配置的DNS服务器为主DNS服务器，再配置一台辅助DNS服务器。注意：（1）如果主DNS的区域文件没有复制过来，应该是防火墙Firewalld或SELinux的影响，可使用命令：systemctlstopfirewalld和setenforce0来禁用防火墙、暂停SELinux。执行这两条命令后，再查看/var/named/slaves目录，就能看到主DNS服务器的区域文件了。（2）域名依然是个人姓名全拼。1、修改主DNS服务器中的named.conf文件2、编辑主DNS服务器正向区域文件3、编辑主DNS服务器反向区域文件。重启named-chroot服务4、在需要配置辅助DNS的服务器上安装BIND软件包5、在辅助服务器上启动DNS服务6、在辅助DNS服务器上编辑named.conf文件7、在辅助DNS服务器上编辑named.rfc1912.zones文件8、查看/var/named/slaves目录9、重启DNS服务10、再次查看/var/named/slaves目录11、编辑网卡脚本文件，设置本机使用的DNS服务器为辅助DNS服务器的IP地址（30）12、windows7客户机上使用nslookup命令测试辅助DNS任务二：简单DNS负载均衡腾翼网络公司的管理员发现，公司FTP服务器的访问量很大，致使FTP服务器的负担过重，为了进行简单的负载均衡，可以多添加两台服务器提供FTP服务，使这三台FTP服务器的内容完全相同，通过对DNS进行配置将访问FTP服务的用户进行分流，以达到均衡负载的目的。后添加的两台FTP服务器的IP地址为45和46，这三台FTP服务器统一使用一个域名。根据以上要求，在DNS主服务器上完成配置。对于DNS的主配置文件named.conf不需要进行任何修改，只需要修改区域配置文件.zone和192.168.89.zone即可。注意：把tengyi置换为个人姓名全拼。1、修改正向区域文件2、修改反向区域文件3、重启DNS服务4、测试解析效果作业布置：（10分钟）1、DNS的作用是什么？2、如何理解DNS域名空间结构？3、DNS的查询模式有哪两类？4、在Linux下配置DNS需用到几个配置文件？分别是什么？5、正向区域文件与反向区域文件的差别？

******学院《Linux操作系统实训》教案教师姓名陆冬磊授课班级云计算授课周次第1次授课课时4教学目标知识目标：1、掌握Samba服务的工作原理以及相关的配置。2、掌握搭建Samba服务以实现Windows对Linux的文件共享。技能目标：1、具有搭建Samba服务器的能力。2、具有运维Samba服务器的能力。素养目标：积极参与问题讨论,与同学分享实践经验教学内容在计算机网络的众多应用中，资源共享是主要应用的一种。如果是Windows对Windows的网络环境，最简单的方法就是通过“网上邻居”来实现资源共享。不过腾翼网络公司的服务器是Linux操作系统，不存在“网上邻居”，要与公司中使用Windows操作系统的主机彼此共享资源，应该如何实现呢？Samba服务的出现很好的解决了这个问题。Samba服务可以让Linux加入Windows的网上邻居，让不同的操作系统平台可以共享系统资源。教学重点Samba、文件共享、smb教学难点Samba教学方法讲授法、演示法教学场所K307、K225课外作业1、什么是Samba服务？2、Samba服务的工作流程？3、Samba服务的连接模式有几种？是什么？教学体会或反思教学设计：（包括教学准备、课堂导入、教学实施、作业布置等各个环节的教学内容（活动安排）、教学方法和时间分配等）教学准备：（10分钟）虚拟机VMWareWorkStations12.5和CentOS7.2课堂导入：（10分钟）上学期我们学习了《Linux操作系统》这门课，鉴于课时限制的原因，将服务器搭建部分课程在这学期以实训课的方式进行教学。教学实施：（90分钟）任务一、安装Samba服务（10分钟）注意：如果是第一次配置Linux服务或对服务配置不熟悉，请参考注释6中介绍的配置Linux服务的一般步骤。1、搭建YUM本地源2、挂载光驱3、使用yum安装Samba服务任务二、配置匿名Samba服务器（30分钟）腾翼网络公司计划架设一台Samba服务器（IP地址：29，IP地址可以根据实际情况修改），用来向局域网内各客户机提供软件共享服务，常用软件的安装包都存放在服务器的/usr/soft目录中，要求用户只能从该目录中读取文件，而不能修改目录中的文件。另外，各客户端还可利用Samba服务器进行临时文件交换，即任何用户有权限将文件写到服务器的某一个目录（假设为tmpdoc）用来存放临时文件。注意：如果Samba服务器中的文件不需要用户登录就能访问，则可在Samba服务的主配置文件的全局设置中将security=user下增加设置maptoguest=BadUser。注意：如果访问时提示无法访问，可能的原因：①Linux系统的防火墙在起作用，可以使用命令：systemctlstopfirewalld，关闭Linux的防火墙；②Linux的安全机制SELinux的影响，可使用命令：setenforce0，暂停SELinux。1、创建/usr/soft目录，并将该目录的权限设置为7552、将企业常用的软件复制到/usr/soft目录中（可以随便拷贝几个文件到该目录中来模拟企业常用软件）3、创建临时文件目录/home/tmpdoc，并允许匿名用户也可以在该目录中写入数据4、按任务要求修改Samba主配置文件/etc/samba/smb.conf5、重启Samba服务6、在Windows系统的客户机（物理机）上打开“计算机”窗口，在地址栏中输入服务器地址\\29进行测试7、成功访问Samba服务器后，进行测试：soft目录中的文件能否被删除？再打开tmpdoc目录尝试能否创建文件？任务三、配置需要登录的Samba服务器（50分钟）现针对任务二中配置的Samba服务器进行修改，要求各目录达到以下功能：soft目录：保存常用软件，所有用户都只有读的权限，管理员admin除外，admini可以向该目录写入文件，用来更新安装软件包。tmpdoc目录：仍然作为临时的文件交换目录，所有用户都具有可读写的权限。market目录：保存市场部的资料，该目录只有市场部的员工可进行读写操作，其他人不能访问（经理manager可以访问该目录，但不能修改）。以上条件比较复杂，需要管理三个目录，还需要创建管理员admin、经理manager、市场部用户组market，并需要创建该部门的员工wang，然后分别设置各目录的权限，最后在配置文件smb.conf中进行相应的配置。本任务相对任务一来说需要对权限进一步细化，可以通过设置security选项为user安全级，来实现用户控制权限。注意：如果访问时提示无法访问，可能的原因：①Linux系统的防火墙在起作用，可以使用命令：systemctlfirewalldstop，关闭Linux的防火墙；②Linux的安全机制SELinux的影响，可使用命令：setenforce0，暂停SELinux。1、创建用户组market和用户admini、manager、wang，并设置三个用户都不能登录系统，再把wang加入到market组中2、为这三个用户设置Samba登录密码3、创建目录/home/market4、要求/home/market目录只有同组用户拥有读写权限，其他用户不能读写5、经理manager对/home/market目录可以查看但不能修改6、让管理员admin对/usr/soft目录拥有写权限7、将/home/tmpdoc目录的权限设置为7778、按要求修改Samba服务的主配置文件/etc/samba/smb.conf，完成后保存退出，重启Samba服务9、测试：在客户机（物理机）上访问Samba服务器，使用manager用户登录注意：测试该用户对market目录的权限（该用户应为只读权限）10、测试：再使用用户wang登录Samba服务器注意：测试该用户对market目录的权限（应为读写权限）、对soft目录的权限（应为只读权限）、对tmpdoc目录的权限（应为读写权限）11、测试：再使用用户admin登录Samba服务器注意：测试该用户对market目录（应该不能访问）、soft目录（应为读写权限）和tmpdoc目录（应为读写权限）的权限注意：在Windodows客户机访问Samba服务器时，常出现的一种现象，在建立了访问Samba服务器的连接之后，再次访问该服务器时，不再出现身份认证对话框，这样便无法更换用户身份。造成这一现象的原因是Windows本身的机制问题，更确切地说这是smb服务的问题，由于NETBIOS服务是面向连接的，当客户与Samba服务器建立连接后，此连接在一段时间内始终是活跃的，所以当用户再次访问该服务器时，便采用了前面的身份而无需再次验证身份。可以在Windows系统的命令行界面运行以下命令来解决该问题：netuse*/del/y作业布置：（10分钟）1、什么是Samba服务？2、Samba服务的工作流程？3、Samba服务的连接模式有几种？是什么？

******学院《Linux操作系统实训》教案教师姓名陆冬磊授课班级云计算授课周次第4次授课课时4教学目标知识目标：1、了解FTP的工作模式，熟悉vsftpd主要的配置文件以及常用的配置命令。2、掌握vsftpd的安装，掌握匿名用户、本地用户以及虚拟用户的配置。技能目标：1、具有搭建FTP服务器的能力。2、具有运维FTP服务器的能力。素养目标：积极参与问题讨论,与同学分享实践经验教学内容 腾翼网络公司的员工在日常工作中，经常需要传输一些文件或资料。如果使用U盘等即插即用设备来实现文件传输，在很多时候是不太方便的；若通过共享文件的方式又比较繁琐。相对而言，使用FTP要简单方便的多，并能够对文件等资源进行分类和管理。因此，公司决定在内部搭建FTP服务器来满足员工的需求。对FTP服务器软件的选择，公司要求务必稳定与安全。鉴于此，网络部的技术人员决定使用在Linux操作系统下运行的vsftpd来搭建公司的FTP服务器。教学重点文件服务器、ftp、上传、下载、虚拟账户教学难点虚拟账户教学方法讲授法、演示法教学场所K307、K225课外作业1、FTP服务的工作原理？2、FTP服务的工作模式有几种？是什么？3、vsftpd的用户类型有几种？是什么？4、vsftpd的配置文件中默认的配置命令有哪些？请说明含义教学体会或反思教学设计：（包括教学准备、课堂导入、教学实施、作业布置等各个环节的教学内容（活动安排）、教学方法和时间分配等）教学准备：（10分钟）虚拟机VMWareWorkStations12.5和CentOS7.2课堂导入：（10分钟）上学期我们学习了《Linux操作系统》这门课，鉴于课时限制的原因，将服务器搭建部分课程在这学期以实训课的方式进行教学。教学实施：（170分钟）任务一：安装vsftpd（10分钟）腾翼网络公司的管理员为了方便公司员工共享文档等资源，计划搭建一个FTP服务器，但在搭建之前需要先安装vsftpd服务器程序。本任务将介绍安装vsftpd服务器的方法，并介绍启动、关闭和重启vsftpd服务器的方法。1、安装vsftpd服务器程序注意：由于学