《计算机网络基础与应用》Linux部分实训任务 教案汇 模块3-5 网络操作系统基础管理 -实施网络应用服务

实训一：实现Linux系统基本安全控制一、实训基本信息（一）实训名称：系统登录、锁定、注销与关机（二）实训课时：1学时（45分钟）（三）实训环境：1.物理机系统：Windows102.虚拟机平台：OracleVMVirtualBox6.1或更高版本3.虚拟机系统：CentOS8或RHEL8（带图形界面）（四）实训目标：1.掌握Linux系统图形界面与命令行界面的登录方法2.掌握锁定服务器控制台的方法3.掌握注销用户与安全关闭系统的正确流程（五）操作要求：1.根据操作说明的内容，完成对应的操作2.将操作步骤或验证结果截图保存二、实训准备（一）虚拟机环境准备操作说明操作界面截图启动VirtualBox，打开已安装的CentOS8虚拟机（确保安装图形界面）等待系统启动至图形登录界面三、实训步骤详解（一）图形界面登录与切换操作说明操作界面截图步骤1.1：图形界面登录在登录界面，输入用户名（如root或普通用户）和密码，登录系统。步骤1.2：切换到命令行界面（tty）登录图形界面后，按组合键Ctrl+Alt+F2，切换到tty2命令行登录界面。输入用户名和密码登录。使用命令who或w查看当前登录用户。步骤1.3：切换回图形界面在命令行界面，按组合键Ctrl+Alt+F1切换回tty1（图形界面）。或执行命令chvt1。（二）锁定与解锁控制台操作说明操作界面截图步骤2.1：图形界面锁定在图形桌面，单击右上角电源图标，选择锁形图标锁定屏幕。步骤2.2：解锁图形界面按Esc键或移动鼠标唤醒锁定屏幕，输入当前用户密码解锁。步骤2.3：命令行界面锁定切换到tty2命令行界面（Ctrl+Alt+F2）。执行命令vlock-c锁定当前控制台。步骤2.4：解锁命令行界面输入当前登录用户的密码解锁。（三）注销用户操作说明操作界面截图步骤3.1：图形界面注销在图形桌面，单击右上角电源图标，选择“注销”。步骤3.2：命令行界面注销在任意命令行终端（如tty2），执行命令logout或按Ctrl+D。（四）安全关闭系统操作说明操作界面截图步骤4.1：图形界面关机在图形桌面，单击右上角电源图标，选择“关机”。步骤4.2：命令行界面关机在命令行终端（需root权限），执行以下命令之一：shutdown-hnow（立即关机）poweroff（立即关机）shutdown-h+10"Systemwillshutdown"（10分钟后关机并广播消息）步骤4.3：取消关机计划如果设置了延迟关机，在计划时间内可执行shutdown-c取消。四、综合测试与验证操作说明操作界面截图#测试1：多用户登录查看分别从图形界面（tty1）和两个不同的tty（如tty2,tty4）登录系统。在任一终端执行w命令，查看所有登录用户及来源。#测试2：锁定功能验证在tty2锁定控制台后，尝试切换到tty3（Ctrl+Alt+F3），验证锁定是否只影响当前tty。#测试2：锁定功能验证验证vlock-a锁定所有控制台。五、常见问题与解决方法常见问题解决办法忘记密码无法登录现象：输入密码后提示认证失败。在单用户模式或救援模式下重置root密码。vlock命令未找到现象：执行vlock提示命令不存在。安装vlock软件包：dnfinstallvlock-y。普通用户无法执行shutdown现象：提示权限不足。使用root用户执行，或在命令前加sudo（如果用户已获得sudo授权）。实训二：准备配置系统（vi编辑器与环境变量）一、实训基本信息（一）实训名称：vi编辑器使用与系统环境配置（二）实训课时：2学时（90分钟）（三）实训环境：1.物理机系统：Windows102.虚拟机平台：OracleVMVirtualBox6.1或更高版本3.虚拟机系统：CentOS8或RHEL8（最小化安装）（四）实训目标：1.掌握vi编辑器的三种工作模式及切换2.能够使用vi完成文件的创建、编辑、保存和退出3.理解环境变量的概念，并能查看和修改基本环境变量（五）操作要求：1.根据操作说明的内容，完成对应的操作2.将操作步骤或验证结果截图保存二、实训准备操作说明操作界面截图启动虚拟机，以root用户登录命令行界面。三、实训步骤详解（一）vi编辑器基本操作操作说明操作界面截图步骤1.1：启动vi并创建文件执行vitestfile.txt启动vi并创建一个新文件。步骤1.2：模式切换与文本输入1.启动后处于一般模式。按i键进入插入模式。2.输入以下三行文本：Hello,Linux!Thisisavieditorpractice.Welcometosystemconfiguration.3.按Esc键返回一般模式。步骤1.3：光标移动与删除1.在一般模式下，使用h（左）、j（下）、k（上）、l（右）移动光标。2.将光标移动到第二行行首，按dd删除整行。3.按u撤销上一步删除操作。步骤1.4：复制、粘贴与查找1.将光标移动到第一行，按yy复制该行。2.将光标移动到最后一行，按p将复制的内容粘贴到下方。3.在一般模式下，输入/editor并按回车，查找单词“editor”。按n查找下一个。步骤1.5：保存与退出1.按:进入命令模式。（1）输入w并按回车保存文件。（2）输入q并按回车退出vi。（3）或者输入wq，保存退出。（4）或者输入q!，不保存退出4.使用cattestfile.txt查看文件内容。（二）环境变量查看与配置操作说明操作界面截图步骤2.1：查看环境变量1.查看所有环境变量：env或printenv。2.查看特定变量，如PATH：echo$PATH。3.查看当前Shell变量（包括环境变量和局部变量）：set。步骤2.2：临时修改环境变量1.临时添加一个路径到PATH变量：exportPATH=$PATH:/tmp/mydir2.验证：echo$PATH，查看新路径是否已添加。注意：此修改仅对当前终端会话有效。步骤2.3：永久修改环境变量（用户级）1.编辑用户家目录下的配置文件：vi~/.bashrc2.在文件末尾添加一行：exportMY_VAR="MyCustomVariable"3.保存退出。4.使配置立即生效：source~/.bashrc5.验证：echo$MY_VAR。步骤2.4：系统区域设置1.查看当前区域设置：locale2.查看系统支持的所有区域：locale-a3.临时修改为英文环境（仅当前会话）：exportLANG=en_US.UTF-8，然后执行locale观察变化。四、综合测试与验证操作说明操作界面截图#测试1：vi技能综合测试使用vi创建文件/root/vi_test.txt，完成以下操作：1.输入5行任意英文文本。2.将第3行复制并粘贴到文件末尾。3.删除第2行。4.查找文本中某个单词并替换为另一个单词（命令模式：:s/old/new/g）。5.保存并退出。#测试2：环境变量生效验证1.关闭当前终端，重新打开一个新终端（或切换到另一个tty登录）。2.执行echo$MY_VAR，验证在.bashrc中设置的变量是否自动生效。3.执行echo$PATH，验证步骤2.2中临时添加的路径是否已消失。五、常见问题与解决方法常见问题解决办法问题1：vi中无法输入或命令异常现象：按键后不是输入文本或执行了错误操作。解决：确保当前处于正确的模式。如果不确定，按一次Esc键返回一般模式，再重新进入插入模式(i)。问题2：环境变量修改后不生效现象：在配置文件中添加了export命令，但新开终端后变量不存在。排查：检查编辑的配置文件是否正确（用户级是~/.bashrc或~/.bash_profile）。检查命令语法是否正确（exportVAR=value，等号两边无空格）。确保执行了source命令或重新登录。问题3：命令locale-a显示列表不全现象：没有中文字符集如zh_CN.UTF-8。解决：安装中文语言包：dnfinstallglibc-langpack-zh-y。实训三：管理文件系统一、实训基本信息（一）实训名称：Linux文件与目录管理（二）实训课时：2学时（90分钟）（三）实训环境：1.物理机系统：Windows102.虚拟机平台：OracleVMVirtualBox6.1或更高版本3.虚拟机系统：CentOS8或RHEL8（最小化安装）（四）实训目标：1.理解Linux文件系统结构与文件类型2.掌握文件和目录的创建、删除、复制、移动、查找等基本操作3.掌握硬链接与软链接的创建与区别4.掌握输入输出重定向与管道的基本使用（五）操作要求：1.根据操作说明的内容，完成对应的操作2.将操作步骤或验证结果截图保存二、实训准备操作说明操作界面截图启动虚拟机，以root用户登录命令行界面。创建一个用于实训的专用目录，并进入：mkdir-p/root/file_labcd/root/file_lab三、实训步骤详解（一）目录与文件基本操作操作说明操作界面截图步骤1.1：目录操作1.查看当前工作目录：pwd2.创建目录结构：mkdirdir1dir2mkdir-pdir3/subdir（-p创建多级目录）3.列出目录内容：lsls-l（长格式）ls-a（显示隐藏文件）ls-lh（可读大小）4.切换目录：cddir1，然后cd..返回上级，cd~回家目录。5.删除空目录：rmdirdir2步骤1.2：文件操作1.创建空文件：touchfile1.txtfile2.txt2.使用重定向创建带内容的文件：echo"Contentoffile3">file3.txtcat>file4.txt（然后输入内容，按Ctrl+D结束）3.查看文件内容：catfile3.txtmorefile3.txt（分页查看）lessfile3.txt（查看分页）head-n2/etc/passwd（查看头两行）tail-n2/etc/passwd（查看尾两行）4.复制文件：cpfile3.txtdir1/5.移动/重命名文件：mvfile1.txtrenamed_file.txt6.删除文件：rmfile2.txt7.递归删除目录及内容：rm-rdir3（谨慎使用）（二）链接文件操作操作说明操作界面截图步骤2.1：创建硬链接1.创建一个源文件：echo"Sourcefiledata">source.txt2.创建硬链接：lnsource.txthardlink_to_source.txt3.查看inode号，验证是同一个文件：ls-lisource.txthardlink_to_source.txt（inode号应相同）4.修改硬链接文件内容，查看源文件是否同步变化：echo"Newdataadded">>hardlink_to_source.txtcatsource.txt步骤2.2：创建软链接（符号链接）1.创建软链接：ln-ssource.txtsoftlink_to_source.txt2.使用ls-l查看，注意文件类型标识l和指向路径。3.删除源文件：rmsource.txt4.尝试查看软链接文件：catsoftlink_to_source.txt（将提示“没有那个文件或目录”，因为指向的源已消失）。（三）文件查找与I/O重定向操作说明操作界面截图步骤3.1：查找文件1.按文件名查找：find/root/file_lab-name"*.txt"2.按类型查找：find/root/file_lab-typef（f文件，d目录）3.按大小查找：find/root/file_lab-size+1k（大于1KB）步骤3.2：输入输出重定向1.标准输出重定向到文件（覆盖）：ls-l>list.txt2.标准输出重定向到文件（追加）：echo"Newline">>list.txt3.标准错误重定向：ls/nonexistent2>error.log4.标准输出和错误都重定向到同一文件：ls-l/root/nonexistent&>all_output.log步骤3.3：管道操作1.统计/etc/passwd文件行数：wc-l/etc/passwd2.使用管道组合命令：（效果相同）cat/etc/passwd|wc-l3.查找包含“root”的行并计数：grep"root"/etc/passwd四、综合测试与验证操作说明操作界面截图#测试1：综合文件管理在/root/file_lab下完成：1.创建目录test_dir。2.在test_dir下创建两个文本文件t1.txt,t2.txt并写入不同内容。3.将t1.txt复制到上级目录(/root/file_lab)。4.将test_dir目录及其内容移动到/root下。5.使用find命令找到刚才移动的t2.txt文件。#测试2：链接与重定向1.为/etc/hosts文件创建一个软链接在/root/file_lab中。2.使用ls-l验证链接。3.将/var/log/messages文件的前10行和最后10行，保存到/root/file_lab/log_extract.txt中（使用重定向）。五、常见问题与解决方法常见问题解决办法问题1：rm-rf误删重要文件现象：文件被永久删除，无法从回收站恢复（命令行下）。预防：使用rm时格外小心，尤其是通配符*。可以先使用ls命令列出要删除的文件确认。对于重要目录，可使用rm-ri进行交互式删除。问题2：设备空间不足现象：创建文件或写入时提示“Nospaceleftondevice”。排查：使用df-h查看磁盘分区使用情况。使用du-sh/path查看特定目录占用空间。问题3：软链接显示红色或闪烁现象：ls显示时软链接文件名颜色异常。解决：这通常表示软链接指向的目标文件不存在（断链）。检查链接创建路径是否正确，或目标文件是否被删除。实训四：管理用户和用户组一、实训基本信息（一）实训名称：Linux用户与用户组管理及权限设置（二）实训课时：2学时（90分钟）（三）实训环境：1.物理机系统：Windows102.虚拟机平台：OracleVMVirtualBox6.1或更高版本3.虚拟机系统：CentOS8或RHEL8（最小化安装）（四）实训目标：1.掌握用户和用户组的创建、修改与删除2.掌握用户密码管理3.理解文件权限模型，掌握chmod和chown命令的使用4.了解sudo权限的配置（五）操作要求：1.根据操作说明的内容，完成对应的操作2.将操作步骤或验证结果截图保存二、实训准备操作说明操作界面截图启动虚拟机，以root用户登录命令行界面。三、实训步骤详解（一）用户与用户组管理操作说明操作界面截图步骤1.1：创建用户1.创建用户user1，并自动创建家目录：useradduser12.创建用户user2，指定家目录为/home/myuser2，并设置描述信息：useradd-d/home/myuser2-c"TestUserTwo"user23.查看用户信息：iduser1和tail-2/etc/passwd步骤1.2：设置与修改用户密码1.为user1设置密码：passwduser1，根据提示输入两次新密码。2.尝试以user1身份登录另一个tty（Ctrl+Alt+F3），验证密码是否正确。3.（可选）强制user2下次登录时必须更改密码：passwd-euser2步骤1.3：修改用户属性1.修改user1的描述信息：usermod-c"UpdatedUserOne"user12.查看修改结果：grepuser1/etc/passwd3.锁定用户user2：usermod-Luser24.尝试以user2登录，验证是否被拒绝。5.解锁用户user2：usermod-Uuser2步骤1.4：创建与管理用户组1.创建用户组devgroup和testgroup：groupadddevgroupgroupadd-g1500testgroup（指定GID为1500）2.将user1的主组改为devgroup，并同时加入testgroup作为附加组：usermod-gdevgroup-Gtestgroupuser13.验证：iduser1，查看所属组。4.将user2也加入testgroup：usermod-aGtestgroupuser2（-a表示追加，避免覆盖原有附加组）步骤1.5：删除用户与组1.删除用户user2，同时删除其家目录：userdel-ruser22.删除用户组testgroup（确保无用户以其为主组）：groupdeltestgroup（二）文件权限管理操作说明操作界面截图步骤2.1：理解文件权限1.创建一个测试文件：touch/root/permission_test.txt2.查看详细权限：ls-l/root/permission_test.txt解读输出：-rw-r--r--.1rootroot...-文件类型(-)-所有者(root)权限(rw-)-所属组(root组)权限(r--)-其他人权限(r--)步骤2.2：使用chmod修改权限（符号模式）1.为所有者添加执行权限：chmodu+x/root/permission_test.txt2.为组用户移除读权限：chmodg-r/root/permission_test.txt3.为其他人设置读写权限（覆盖原有）：chmodo=rw/root/permission_test.txt4.每次修改后使用ls-l查看变化。步骤2.3：使用chmod修改权限（数字模式）1.将文件权限设置为rwxr-x---（所有者：读写执行，组：读执行，其他人：无权限）：chmod750/root/permission_test.txt（计算：7(rwx)=4+2+1,5(r-x)=4+0+1,0(---)=0+0+0）2.验证：ls-l/root/permission_test.txt步骤2.4：使用chown更改文件所有者与所属组1.更改文件所有者为user1：chownuser1/root/permission_test.txt2.同时更改所有者和所属组为user1和devgroup：chownuser1:devgroup/root/permission_test.txt3.验证：ls-l/root/permission_test.txt（三）sudo权限配置（拓展）操作说明操作界面截图步骤3.1：配置sudoers（使用visudo）1.执行visudo编辑sudo配置文件（此命令会进行语法检查）。2.在文件末尾添加一行，授予user1所有权限：user1ALL=(ALL)ALL3.保存并退出（vi操作方式）。步骤3.2：测试sudo权限1.切换到user1：su-user12.尝试执行一个需要root权限的命令，如查看/etc/shadow：sudocat/etc/shadow3.首次使用会提示输入user1自己的密码（非root密码）。输入正确后应能成功执行。四、综合测试与验证操作说明操作界面截图#测试1：用户与权限综合测试1.创建用户tester，密码设为test123。2.创建目录/shared，要求：（1）所有者为root，所属组为devgroup。（2）权限为rwxrwx---（即所有者与组用户有完全权限，其他人无权限）。3.以user1（属于devgroup组）身份，验证能否在/shared目录中创建文件。4.以tester（不属于devgroup组）身份，验证能否在/shared目录中创建文件。#测试2：sudo配置验证1.使用user1账户，尝试执行sudouseraddtestuser3来创建一个新用户，验证sudo配置是否生效。五、常见问题与解决方法常见问题解决办法问题1：创建用户时提示“用户已存在”或“组已存在”现象：useradd或groupadd失败。解决：使用idusername或grepgroupname/etc/group检查是否已存在。如果存在，先删除或使用其他名称。问题2：普通用户无法切换到其他用户（su命令失败）现象：执行suusername提示认证失败。解决：普通用户使用su切换时，需要知道目标用户的密码。只有root用户可以无密码切换到任何用户。问题3：visudo编辑时出现语法错误现象：保存visudo时提示错误，无法保存。解决：仔细检查添加行的语法，确保格式正确（用户名主机=(角色)命令）。不要直接编辑/etc/sudoers文件，务必使用visudo命令。实训五：安装与卸载程序一、实训基本信息（一）实训名称：RPM与YUM软件包管理（二）实训课时：2学时（90分钟）（三）实训环境：物理机系统：Windows10虚拟机平台：OracleVMVirtualBox6.1或更高版本虚拟机系统：CentOS8或RHEL8（最小化安装，需能连接互联网）（四）实训目标：掌握使用RPM命令安装、查询、升级和卸载软件包掌握使用YUM工具管理软件包，解决依赖关系了解软件仓库的配置（五）操作要求：根据操作说明的内容，完成对应的操作将操作步骤或验证结果截图保存二、实训准备操作说明操作界面截图启动虚拟机，以root用户登录命令行界面。测试网络连通性：ping-c3三、实训步骤详解（一）RPM包管理操作说明操作界面截图步骤1.1：查询软件包1.查询系统中已安装的所有RPM包：rpm-qa2.查询特定软件包（如vsftpd）是否安装：rpm-qvsftpd3.查询已安装软件包的详细信息：rpm-qivsftpd4.查询已安装软件包的文件列表：rpm-qlvsftpd5.查询某个文件（如/bin/ls）属于哪个软件包：rpm-qf/bin/ls步骤1.2：安装本地RPM包（模拟）1.从网上下载一个RPM包到本地（例如，找一个较小的工具包）。这里以telnet客户端为例（如果系统未安装）：dnfdownloadtelnet--downloadonly--downloaddir=/root/（此命令仅下载不安装）或从其他来源获取一个.rpm文件放在/root下。2.安装本地RPM包（以telnet-0.17...rpm为例）：rpm-ivh/root/telnet-*.rpm（i安装，v详细信息，h显示进度）3.验证安装：rpm-qtelnet和whichtelnet步骤1.3：卸载RPM包1.卸载刚才安装的telnet包：rpm-etelnet2.验证卸载：rpm-qtelnet和whichtelnet（应提示未找到）步骤1.4：解决RPM依赖问题（体验）1.尝试安装一个复杂且依赖多的本地RPM包（如从网上下载的wps-office的RPM包）。2.很可能会遇到依赖错误，例如：error:Faileddependencies:libXXXisneededby...3.记录错误信息，体验RPM手动解决依赖的复杂性。（二）YUM包管理操作说明操作界面截图步骤2.1：配置YUM仓库（基础环境已配好，此步为了解）1.获取网络源：curl-o/etc/yum.repos.d/CentOS-Base.repo/repo/Centos-8.repo2.查看仓库配置文件位置：ls/etc/yum.repos.d/3.查看系统已有的YUM仓库：yumrepolistall步骤2.2：使用YUM安装软件1.安装telnet（对比RPM方式）：yuminstalltelnet-y2.YUM会自动检查并安装所有依赖包。3.验证安装：rpm-qtelnet步骤2.3：使用YUM查询软件1.查询仓库中是否有某个软件：yumsearchwget2.查询软件包详细信息：yuminfowget3.列出已安装的软件包：yumlistinstalled步骤2.4：使用YUM更新与卸载软件1.检查可更新的软件包：yumcheck-update2.更新指定软件包（如wget）：yumupdatewget-y（如果已安装最新版则无操作）3.卸载软件包（如telnet）：yumremovetelnet-y4.验证卸载。步骤2.5：安装开发工具组（体验组安装）1.搜索开发工具组：`yumgrouplist|grep-idevelopment2.安装“DevelopmentTools”组，它包含gcc、make等编译工具：yumgroupinstall"DevelopmentTools"-y3.安装完成后，验证gcc是否可用：gcc--version`步骤2.6：清理YUM缓存yumcleanallyummakecache（三）配置本地光盘作为YUM源（拓展）操作说明操作界面截图步骤3.1：禁用或备份现有的网络仓库配置文件

#方法一：重命名所有网络repo文件，使其失效

cd/etc/yum.repos.d/

mkdirbak2>/dev/null;mv*.repobak/

#方法二（推荐）：仅禁用，将.repo后缀改为.repo.bak

forfin*.repo;domv"$f""$f.bak";done步骤3.2：创建本地光盘源配置文件

vi/etc/yum.repos.d/local-cdrom.repo

输入以下内容：

[Media]#仓库标识name=Media#仓库名称baseurl=file:///media/BaseOS#本地路径，光盘源文件目录gpgcheck=0#验证签名，1是启用、0是禁用enabled=1#是否允许，1是启用，0是禁用[AppStream]name=AppStreambaseurl=file:///media/AppStreamgpgcheck=0enabled=1

说明：CentOS8镜像将软件包分成了BaseOS和AppStream两个目录，需要分别配置。file://表示使用本地文件协议。步骤3.3：验证本地源配置

1.清理旧缓存并生成新缓存：

yumcleanall

yummakecache

2.查看仓库列表，确认本地源已启用：

yumrepolistall

应能看到

Local-CDROM

和

Local-CDROM-BaseOS

仓库，状态为

enabled。步骤3.4：使用本地源安装软件

1.尝试从本地源安装一个软件（如nmap）：

yum--disablerepo="*"--enablerepo="Local-CDROM*"installnmap-y

2.验证安装：rpm-qnmap

和

nmap--version步骤3.5：配置开机自动挂载光盘（可选）

编辑

/etc/fstab

文件，添加一行以实现开机自动挂载：

/dev/sr0/mnt/cdromiso9660defaults,ro00

测试自动挂载：umount/mnt/cdrom

然后

mount-a四、综合测试与验证操作说明操作界面截图#测试1：RPM与YUM对比1.尝试使用RPM命令安装tree工具（先下载tree的RPM包）。记录过程及可能出现的依赖问题。2.使用YUM命令安装tree工具。对比两者的便捷性。3.使用tree/etc命令验证安装成功。#测试2：源码编译安装（拓展，需已安装开发工具组）1.使用wget下载一个开源软件的源码包（如httpd或nginx的.tar.gz包）。2.解压源码包：tar-zxvfnginx-1.x.x.tar.gz3.进入解压目录，执行经典的编译安装三步曲：./configuremakemakeinstall体验从源码安装的过程（此步骤可能耗时较长，可选做）。五、常见问题与解决方法常见问题解决办法问题1：YUM安装软件时提示“NopackageXXXavailable”现象：在仓库中找不到指定的软件包。解决：1.检查包名是否正确（yumsearch模糊查找）。2.检查仓库配置是否正确、是否启用（yumrepolist）。3.可能需要添加额外的仓库（如EPEL）。问题2：RPM安装时提示“conflictswithfilefrompackage...”现象：要安装的包中的文件与已安装的包文件冲突。解决：这是典型的文件冲突。可以尝试强制安装（rpm-ivh--forcepackage.rpm，谨慎使用），或先卸载冲突的原有软件包。问题3：YUM进程被锁定现象：提示“Anotherappiscurrentlyholdingtheyumlock...”解决：等待其他yum进程完成。如果确认无其他yum/dnf在运行，可以删除锁文件：rm-f/var/run/yum.pid。实训六：配置磁盘存储系统一、实训基本信息（一）实训名称：磁盘分区、格式化与挂载（二）实训课时：2学时（90分钟）（三）实训环境：1.物理机系统：Windows102.虚拟机平台：OracleVMVirtualBox6.1或更高版本3.虚拟机系统：CentOS8或RHEL8（最小化安装）4.为虚拟机添加一块新的虚拟硬盘（例如，2GB大小）（四）实训目标：1.识别系统中的磁盘设备2.掌握使用fdisk对磁盘进行MBR分区3.掌握使用mkfs格式化分区4.掌握手动挂载与自动挂载（/etc/fstab）文件系统（五）操作要求：1.根据操作说明的内容，完成对应的操作2.将操作步骤或验证结果截图保存二、实训准备操作说明操作界面截图启动虚拟机，以root用户登录命令行界面。确认新硬盘已被系统识别。执行lsblk或fdisk-l，应能看到除系统盘（如sda）外的另一块磁盘（如sdb）。三、实训步骤详解（一）磁盘分区（使用fdisk）操作说明操作界面截图步骤1.1：进入fdisk交互界面对新磁盘（例如/dev/sdb）进行分区：fdisk/dev/sdb输入m查看帮助菜单。步骤1.2：创建新分区表输入o创建一个新的DOS（MBR）分区表。注意：此操作会清除磁盘上所有现有数据。步骤1.3：创建主分区1.输入n创建新分区。2.选择分区类型：p（主分区）。3.分区号：1。4.起始扇区：直接回车使用默认值（2048）。5.结束扇区/分区大小：输入+1G创建1GB大小的分区。6.使用p命令打印当前分区表，查看刚创建的分区sdb1。步骤1.4：创建扩展分区和逻辑分区1.再次输入n创建新分区。2.选择分区类型：e（扩展分区）。3.分区号：2。4.起始扇区：直接回车使用默认值（接在sdb1之后）。5.结束扇区：直接回车使用剩余所有空间。6.输入n在扩展分区内创建逻辑分区。7.选择分区类型：l（逻辑分区）。8.起始扇区：回车。9.结束扇区：输入+500M创建500MB的逻辑分区。10.使用p命令查看，此时应有sdb1（主）、sdb2（扩展）、sdb5（逻辑）。步骤1.5：保存分区表并退出1.输入w将分区表写入磁盘并退出fdisk。2.系统可能会提示需要重启，对于新加的磁盘通常不需要。可以执行partprobe/dev/sdb让内核重新读取分区表。3.再次执行lsblk确认新分区/dev/sdb1和/dev/sdb5已出现。（二）格式化分区操作说明操作界面截图步骤2.1：格式化为主流文件系统1.将sdb1格式化为ext4文件系统：mkfs.ext4/dev/sdb12.将sdb5格式化为xfs文件系统：mkfs.xfs/dev/sdb53.（可选）创建一个FAT32分区（需先分区），体验不同文件系统：mkfs.vfat/dev/sdbX（三）挂载与使用文件系统操作说明操作界面截图步骤3.1：手动挂载1.创建挂载点目录：mkdir-p/mnt/myext4mkdir-p/mnt/myxfs2.手动挂载分区到挂载点：mount/dev/sdb1/mnt/myext4mount/dev/sdb5/mnt/myxfs3.使用df-hT查看已挂载的文件系统，确认挂载成功。步骤3.2：在挂载点中操作文件1.在/mnt/myext4中创建测试文件：echo"EXT4Test">/mnt/myext4/test.txt2.在/mnt/myxfs中创建测试文件：echo"XFSTest">/mnt/myxfs/test.txt3.使用ls和cat验证文件。步骤3.3：卸载文件系统umount/mnt/myext4umount/mnt/myxfs使用df-h确认已卸载。（四）配置开机自动挂载（/etc/fstab）操作说明操作界面截图步骤4.1：获取分区的UUID（推荐方式）使用blkid命令查看/dev/sdb1和/dev/sdb5的UUID。复制它们的值。步骤4.2：编辑/etc/fstab文件1.备份原文件：cp/etc/fstab/etc/fstab.bak2.编辑文件：vi/etc/fstab3.在文件末尾添加两行（根据你的UUID和挂载点修改）：UUID=xxxxxx-xxxx-.../mnt/myext4ext4defaults00UUID=yyyyyy-yyyy-.../mnt/myxfsxfsdefaults00格式说明：<设备/UUID><挂载点><文件系统类型><挂载选项><dump备份标记><fsck检查顺序>4.保存并退出。步骤4.3：测试fstab配置1.执行mount-a挂载fstab中所有未挂载的设备。此命令会读取fstab并尝试挂载。2.如果没有报错，使用df-h确认两个分区已成功挂载。3.重启系统，验证开机后分区是否自动挂载。四、综合测试与验证操作说明操作界面截图#测试1：综合分区与挂载在新硬盘剩余空间（如果还有）或另一块新硬盘上：1.创建一个约800MB的主分区，格式化为ext4。2.创建一个约800MB的逻辑分区，格式化为vfat（FAT32）。3.将ext4分区挂载到/data，将vfat分区挂载到/share。4.配置/etc/fstab实现这两个分区开机自动挂载。#测试2：挂载ISO镜像文件（拓展）1.在VirtualBox中为虚拟机加载一个CentOS的ISO镜像文件。2.在Linux中识别光驱设备（通常是/dev/sr0）。3.创建挂载点/mnt/cdrom。4.挂载ISO：mount/dev/sr0/mnt/cdrom5.浏览ISO中的文件。五、常见问题与解决方法常见问题解决方法问题1：fdisk中看不到新硬盘现象：执行fdisk-l没有sdb。解决：检查VirtualBox设置中硬盘是否已正确添加并连接。在虚拟机运行时，尝试在VirtualBox主界面“存储”设置中“刷新”控制器。问题2：mount提示“mount:/mnt/xxx:wrongfstype...”现象：挂载时文件系统类型错误或损坏。解决：1.检查mount命令中指定的文件系统类型（如ext4,xfs）是否与格式化时一致。2.可以尝试不指定-t类型，让系统自动检测。3.检查分区是否已正确格式化。问题3：系统启动因fstab错误而进入紧急模式现象：重启后无法正常进入系统，提示fstab相关错误。解决：在紧急模式的shell下，编辑错误的/etc/fstab文件，注释掉出错的行（在行首加#），然后重启。务必在测试mount-a无错后再配置fstab。实训七：管理进程与作业一、实训基本信息（一）实训名称：进程查看、控制与作业管理（二）实训课时：1学时（45分钟）（三）实训环境：1.物理机系统：Windows102.虚拟机平台：OracleVMVirtualBox6.1或更高版本3.虚拟机系统：CentOS8或RHEL8（最小化安装）（四）实训目标：1.掌握查看系统进程状态的方法（ps,top）2.掌握向进程发送信号以控制进程（kill,killall）3.掌握前台作业与后台作业的控制（&,jobs,fg,bg）4.了解系统服务的查看与管理（systemctl）（五）操作要求：根据操作说明的内容，完成对应的操作将操作步骤或验证结果截图保存二、实训准备操作说明操作界面截图启动虚拟机，以root用户登录命令行界面。三、实训步骤详解（一）进程查看操作说明操作界面截图步骤1.1：使用ps查看进程1.查看当前终端下的进程：ps2.查看所有进程的详细信息：psaux（常用组合）3.查看进程树关系：psauxf或pstree4.结合grep查找特定进程（如sshd）：`psauxgrepsshd`步骤1.2：使用top动态查看进程1.执行top进入动态视图。2.观察顶部系统负载、内存、CPU使用概况。3.观察进程列表，按P（按CPU排序）、M（按内存排序）。4.按k，然后输入一个进程PID（如1），尝试发送信号15（TERM，但systemd进程不会被终止）。5.按q退出top。步骤1.3：查看网络服务进程netstat-tlnp或ss-tlnp（查看监听端口的进程）（二）进程控制操作说明操作界面截图步骤2.1：启动一个测试进程启动一个长时间运行的命令作为测试目标：sleep600（这个进程会睡眠600秒）步骤2.2：查找进程PID1.打开另一个终端（tty）或使用Ctrl+Alt+F3登录新会话。2.查找sleep进程的PID：`psauxgrepsleep`，记录其PID。步骤2.3：使用kill发送信号1.优雅终止进程（发送SIGTERM信号，允许进程清理后退出）：kill<sleep_PID>2.回到第一个终端，查看sleep进程是否已退出。3.再次启动一个sleep600进程。4.强制终止进程（发送SIGKILL信号，立即终止）：kill-9<sleep_PID>5.验证进程已被强制杀死。注意：-9信号不可被进程捕获或忽略，应谨慎使用。步骤2.4：使用killall按进程名终止1.启动多个sleep进程：sleep300&sleep400&2.使用killall终止所有同名进程：killallsleep3.使用`psauxgrepsleep`验证是否全部终止。（三）作业控制（前台与后台）操作说明操作界面截图步骤3.1：将作业放入后台运行1.启动一个耗时作业，并直接用&放入后台：sleep120&系统会显示作业号（[1]）和进程PID。2.启动一个前台作业：sleep150，此时终端被占用。3.按Ctrl+Z将当前前台作业挂起（暂停）。系统会显示Stopped和作业号（如[2]）。步骤3.2：管理后台作业1.查看当前会话中的作业列表：jobs-l（-l显示PID）2.将挂起的作业（如作业2）放到后台继续运行：bg%23.将后台的作业（如作业1）切换到前台：fg%1此时sleep120在前台运行，可以按Ctrl+C终止它。步骤3.3：脱离终端运行作业（nohup）1.使用nohup让作业在退出终端后仍继续运行：nohupsleep200&2.输出默认重定向到nohup.out文件。3.可以退出当前终端或关闭SSH连接，该进程仍会继续（由init进程接管）。（四）系统服务管理（systemctl）操作说明操作界面截图步骤4.1：查看服务状态1.查看sshd服务的状态：systemctlstatussshd2.查看所有已启动的服务：systemctllist-units--type=service--state=running步骤4.2：停止、启动、重启服务1.停止crond服务（如果正在运行）：systemctlstopcrond2.查看状态确认已停止。3.启动crond服务：systemctlstartcrond4.重启sshd服务：systemctlrestartsshd（不会断开当前连接，因为sshd会生成新进程处理新连接）5.设置服务开机自启：systemctlenablecrond6.禁止服务开机自启：systemctldisablecrond（实训中可以不执行）四、综合测试与验证操作说明操作界面截图#测试1：进程与作业综合控制1.启动三个后台作业：sleep500&,sleep600&,tail-f/var/log/messages&。2.使用jobs-l查看。3.将第二个sleep作业切换到前台并用Ctrl+C终止。4.使用kill命令终止tail作业。5.使用killall终止所有剩余的sleep进程。#测试2：服务管理1.尝试停止firewalld服务（如果正在运行）。2.尝试禁用firewalld服务的开机启动。3.重新启用firewalld的开机启动，并启动它。五、常见问题与解决方法常见问题解决方法问题1：kill进程后进程状态变为“defunct”(僵尸进程)现象：psaux显示进程状态为Z。解决：僵尸进程是已终止但其父进程尚未回收资源的进程。通常其父进程退出后会被init进程回收。如果大量出现，可能需要重启其父进程或系统。问题2：后台作业在退出终端后停止现象：使用&放入后台的作业，在关闭终端或SSH断开后消失了。解决：默认情况下，后台作业属于当前终端会话，会话结束会收到SIGHUP信号而终止。需要使用nohup命令或disown命令，或将作业放入screen/tmux会话中。问题3：systemctl操作提示“Accessdenied”现象：普通用户执行systemctlstart/stop等命令失败。解决：服务管理需要root权限。使用sudo或切换到root用户执行。实训一：配置系统网络连接一、实训基本信息（一）实训名称：Linux网络接口配置与管理（二）实训课时：2学时（90分钟）（三）实训环境：1.物理机系统：Windows102.虚拟机平台：OracleVMVirtualBox6.1或更高版本3.虚拟机系统：CentOS8或RHEL8（最小化安装）4.网络模式：桥接模式或NAT网络（确保可访问互联网）（四）实训目标：1.理解Linux网络接口命名规则及连接参数2.掌握使用ifconfig、ip、nmcli命令临时配置网络参数3.掌握通过配置文件永久配置静态IP地址、网关和DNS4.能够测试网络连通性并验证配置（五）操作要求：1.根据操作说明的内容，完成对应的操作2.将操作步骤或验证结果截图保存二、实训准备（一）虚拟机环境准备操作说明操作界面截图启动VirtualBox，打开已安装的CentOS8虚拟机登录系统（用户名：root，密码：预设密码）查看当前网络接口及IP地址：ipaddrshow或ifconfig测试当前网络连通性：ping-c3三、实训步骤（一）使用命令临时配置网络参数（网卡编号根据实际修改）操作说明操作界面截图步骤1.1：临时配置IP地址与子网掩码ifconfigens3300netmask或ipaddressadd00/24devens33步骤1.2：临时配置默认网关routeadddefaultgw或iprouteadddefaultvia步骤1.3：激活/禁用网卡使配置生效ifconfigens33down&&ifconfigens33up步骤1.4：验证临时配置ifconfigens33iprouteping-c2（二）通过配置文件永久配置网络参数（网卡编号根据实际修改）操作说明操作界面截图步骤2.1：备份并编辑网卡配置文件cd/etc/sysconfig/network-scripts/cpifcfg-ens33ifcfg-ens33.bakvi/etc/sysconfig/network-scripts/ifcfg-ens33关键配置项修改：BOOTPROTO=staticONBOOT=yesIPADDR=00NETMASK=GATEWAY=DNS1=DNS2=步骤2.2：重启网络服务使配置生效systemctlrestartnetwork或nmcliconnectionreloadnmcliconnectionupens33步骤2.3：验证永久配置ifconfigens33cat/etc/resolv.confping-c2（三）使用nmcli命令管理网络（拓展）操作说明操作界面截图步骤3.1：查看连接列表nmcliconnectionshow步骤3.2：使用nmcli修改IP地址nmcliconnectionmodifyens33ipv4.addresses50/24nmcliconnectionmodifyens33ipv4.gatewaynmcliconnectionmodifyens33ipv4.dns“”nmcliconnectionupens33步骤3.3：验证nmcli配置nmclideviceshowens33四、实训验证与测试操作说明操作界面截图测试1：查看最终网络配置ipaddrshowens33iproute测试2：测试内网连通性ping-c2(网关)测试3：测试外网连通性与DNS解析ping-c2测试4：查看主机名hostnamehostnamectlset-hostnameserver1(修改主机名)五、常见问题与解决方法常见问题解决方法问题1：网络服务重启失败现象：systemctlrestartnetwork显示错误排查：journalctl-xe|grepnetwork查看详细错误；检查配置文件语法（如拼写错误、格式错误）。解决：修正配置文件，或使用nmcli命令重新配置。问题2：配置后无法上网现象：能ping通网关，但无法ping通外网域名。排查：cat/etc/resolv.conf检查DNS配置；nslookup测试DNS解析。解决：确保DNS服务器地址配置正确且可访问。问题3：IP地址冲突现象：网络时断时续或无法获取IP。解决：检查网络中是否有其他设备使用了相同的IP地址，更换为本网段内空闲的IP。实训二：自动管理主机IP地址(DHCP服务)一、实训基本信息（一）实训名称：DHCP服务器安装与配置（二）实训课时：2学时（90分钟）（三）实训环境：1.物理机系统：Windows102.虚拟机平台：OracleVMVirtualBox6.1或更高版本3.虚拟机系统：CentOS8或RHEL8（最小化安装）*2台（1）一台作为DHCP服务器（静态IP）（2）一台作为DHCP客户机（初始为无IP或自动获取）4.网络模式：两台虚拟机使用同一内部网络或Host-Only网络（四）实训目标：1.理解DHCP服务的工作过程（DISCOVER,OFFER,REQUEST,ACK）2.掌握DHCP服务器的安装与基本配置3.能够配置IP地址池、保留地址（固定分配）4.能够配置客户机并验证自动获取IP地址（五）操作要求：1.根据操作说明的内容，完成对应的操作2.将操作步骤或验证结果截图保存二、实训准备（一）DHCP服务器环境准备操作说明操作界面截图启动作为DHCP服务器的CentOS虚拟机登录系统（root用户）为服务器配置静态IP地址（例如）：vi/etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO=staticIPADDR=0NETMASK=ONBOOT=yes重启网络服务：systemctlrestartnetwork关闭防火墙（实训环境）：systemctlstopfirewalldsystemctldisablefirewalld三、实训步骤（软件仓库已配置）（一）安装DHCP服务器软件操作说明操作界面截图步骤1.1：检查并安装dhcp软件包rpm-qa|grepdhcpdnfinstalldhcp-server-y步骤1.2：查看配置文件模板ls-l/etc/dhcp/cat/usr/share/doc/dhcp-server/dhcpd.conf.example（二）配置DHCP服务器操作说明操作界面截图步骤2.1：复制并编辑主配置文件cp/usr/share/doc/dhcp-server/dhcpd.conf.example/etc/dhcp/dhcpd.confvi/etc/dhcp/dhcpd.conf步骤2.2：配置一个子网作用域在配置文件中找到并修改以下部分（根据你的网络规划）：subnetnetmask{range0000;optionrouters;optionsubnet-mask;optiondomain-name-servers0,;default-lease-time600;max-lease-time7200;}步骤2.3：配置一台主机的固定IP（保留地址）在subnet作用域内或之后添加：hostprinter{hardwareethernet08:00:27:xx:xx:xx;#替换为客户机真实MAC地址fixed-address0;}（三）启动并测试DHCP服务操作说明操作界面截图步骤3.1：启动DHCP服务并设置开机自启systemctlstartdhcpdsystemctlenabledhcpd步骤3.2：检查服务状态与端口监听systemctlstatusdhcpdss-tulnp|grep:67步骤3.3：配置客户机为自动获取IP启动另一台客户机虚拟机，编辑其网卡配置文件：vi/etc/sysconfig/network-scripts/ifcfg-ens33设置：BOOTPROTO=dhcp重启网络：systemctlrestartnetwork步骤3.4：在客户机上验证获取的IPipaddrshowens33iproutecat/etc/resolv.conf步骤3.5：在服务器端查看地址租约cat/var/lib/dhcpd/dhcpd.leases四、实训验证与测试操作说明操作界面截图测试1：客户机续租或释放地址在客户机上：dhclient-r(释放)dhclient(重新获取)测试2：服务器日志查看tail-f/var/log/messages|grepdhcpd测试3：测试固定IP分配确保客户机MAC地址配置正确，重启客户机网络，检查是否获得0。五、常见问题与解决方法常见问题解决办法问题1：DHCP服务启动失败现象：systemctlstatusdhcpd显示failed。排查：journalctl-xe|grepdhcpd查看错误详情；dhcpd-t测试配置文件语法。解决：检查配置文件语法，特别是括号、分号是否匹配，子网声明是否正确。问题2：客户机无法获取IP地址现象：客户机IP为169.254.x.x（APIPA地址）。排查：确认服务器和客户机在同一网络段；检查服务器防火墙是否关闭或放行了UDP67端口；确认服务器dhcpd服务正在运行。解决：关闭防火墙或添加规则，确保服务正常运行。问题3：获取的IP不在配置的range范围内解决：检查配置文件中subnet声明的网络地址和掩码是否与服务器接口IP所在的网络匹配。实训三：实现域名解析服务(DNS)一、实训基本信息（一）实训名称：BINDDNS服务器安装与配置（二）实训课时：2学时（90分钟）（三）实训环境：1.物理机系统：Windows102.虚拟机平台：OracleVMVirtualBox6.1或更高版本3.虚拟机系统：CentOS8或RHEL8（最小化安装）*2台（1）一台作为DNS服务器（IP:0）（2）一台作为测试客户机4.网络模式：两台虚拟机使用同一内部网络或Host-Only网络（四）实训目标：1.理解DNS系统层次结构及正向/反向解析原理2.掌握BINDDNS服务器的安装与基本配置3.能够配置主区域文件，实现正向（域名->IP）和反向（IP->域名）解析4.能够配置客户机并使用nslookup、dig等工具测试DNS服务（五）操作要求：1.根据操作说明的内容，完成对应的操作2.将操作步骤或验证结果截图保存二、实训准备（一）DNS服务器环境准备操作说明操作界面截图启动作为DNS服务器的CentOS虚拟机登录系统（root用户）为服务器配置静态IP地址：vi/etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO=staticIPADDR=0NETMASK=GATEWAY=DNS1=#将自己设为首选DNSONBOOT=yes重启网络服务：systemctlrestartnetwork关闭防火墙（实训环境）：systemctlstopfirewalldsystemctldisablefirewalld关闭SELinux（实训环境）：setenforce0sed-i's/SELINUX=enforcing/SELINUX=permissive/g'/etc/selinux/config三、实训步骤（软件仓库已配置）（一）安装BINDDNS服务器软件操作说明操作界面截图步骤1.1：检查并安装bind软件包rpm-qa|grep^binddnfinstallbindbind-utils-y（二）配置主配置文件（/etc/named.conf）操作说明操作界面截图步骤2.1：备份并编辑主配置文件cp/etc/named.conf/etc/named.conf.bakvi/etc/named.conf步骤2.2：修改全局配置选项找到options{部分，修改或确保有以下内容：options{listen-onport53{any;};#监听所有IP的53端口listen-on-v6port53{any;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";secroots-file"/var/named/data/named.secroots";recursing-file"/var/named/data/named.recursing";allow-query{any;};#允许所有客户端查询recursionyes;#允许递归查询...};步骤2.3：定义正向解析区域在文件末尾include语句前添加：zone"lab.local"IN{//定义管理的域名为lab.localtypemaster;//主服务器file"named.lab.local";//区域数据文件名allow-update{none;};};步骤2.4：定义反向解析区域继续添加：zone"60.168.192."IN{//对应IP网段/24typemaster;file"named.60.168.192";//反向区域数据文件名allow-update{none;};};（三）创建正向区域数据文件操作说明操作界面截图步骤3.1：复制模板并创建正向区域文件cp/var/named/named.localhost/var/named/named.lab.localchownnamed:named/var/named/named.lab.localvi/var/named/named.lab.local步骤3.2：编辑正向区域文件内容$TTL1D@INSOAns1.lab.local.admin.lab.local.(2025022801;serial1D;refresh1H;retry1W;expire3H);minimumINNSns1.lab.local.INMX10mail.lab.local.ns1INA0wwwINA0mailINA0ftpINCNAMEwww.lab.local.（四）创建反向区域数据文件操作说明操作界面截图步骤4.1：创建反向区域文件cp/var/named/named.loopback/var/named/named.60.168.192chownnamed:named/var/named/named.60.168.192vi/var/named/named.60.168.192步骤4.2：编辑反向区域文件内容$TTL1D@INSOAns1.lab.local.admin.lab.local.(2025022801;serial1D;refresh1H;retry1W;expire3H);minimumINNSns1.lab.local.10INPTRns1.lab.local.;0->ns120INPTRwww.lab.local.;0->www30INPTRmail.lab.local.;0->mail（五）启动服务并配置客户机测试操作说明操作界面截图步骤5.1：检查配置文件语法named-checkconf/etc/named.confnamed-checkzonelab.local/var/named/named.lab.localnamed-checkzone60.168.192./var/named/named.60.168.192步骤5.2：启动DNS服务并设置开机自启systemctlstartnamedsystemctlenablenamed步骤5.3：在客户机上配置DNS服务器地址启动客户机虚拟机，编辑其网卡配置文件或/etc/resolv.conf：vi/etc/resolv.conf添加：nameserver0四、实训验证与测试操作说明操作界面截图测试1：在客户机上测试正向解析nslookupwww.lab.localnslookupftp.lab.localdigns1.lab.local测试2：在客户机上测试反向解析nslookup0dig-x0测试3：在服务器上查看服务状态与日志systemctlstatusnamedss-tulnp|grep:53tail-f/var/log/messages测试4：测试递归查询（解析互联网域名）在客户机上：nslookup(应能通过本DNS服务器解析出IP)五、常见问题与解决方法常见问题解决办法问题1：named服务启动失败现象：systemctlstatusnamed显示failed。排查：journalctl-xe|grepnamed查看错误；执行named-checkconf和named-checkzone检查所有配置文件语法。解决：常见错误包括区域文件权限不对（应为named:named）、文件路径错误、配置语句缺少分号等。问题2：解析失败，提示“servercan‘tfind”现象：nslookup查询返回找不到域名。排查：在服务器上使用dig@www.lab.local测试本地解析是否正常；检查客户机/etc/resolv.conf中nameserver是否正确指向DNS服务器IP；检查防火墙是否开放53端口。解决：确保服务器配置正确，关闭防火墙或添加规则，确保客户机DNS设置正确。问题3：反向解析不成功解决：确保反向区域文件名和/etc/named.conf中定义一致；确保反向区域文件中的PTR记录格式正确（IP末尾去掉，主机名以点结束）。实训四：在系统间共享文件(NFS)一、实训基本信息（一）实训名称：NFS服务器安装与配置（二）实训课时：2学时（90分钟）（三）实训环境：1.物理机系统：Windows102.虚拟机平台：OracleVMVirtualBox6.1或更高版本3.虚拟机系统：CentOS8或RHEL8（最小化安装）*2台（1）一台作为NFS服务器（IP:0）（2）一台作为NFS客户端（IP:0）4.网络模式：两台虚拟机使用同一内部网络或Host-Only网络（四）实训目标：1.理解NFS服务的工作原理及RPC协议的作用2.掌握NFS服务器端的安装、配置与共享目录导出3.掌握NFS客户端的挂载与访问共享目录4.能够设置不同的共享权限（只读/读写，特定网段访问）（五）操作要求：1.根据操作说明的内容，完成对应的操作2.将操作步骤或验证结果截图保存二、实训准备（一）NFS服务器与客户端环境准备操作说明操作界面截图启动两台CentOS虚拟机，分别作为Server和Client登录两台系统（root用户）为两台机器配置静态IP并确保互通：Server:0Client:0子网掩码:互相ping测试：ping-c3<对方IP>在Server和Client上关闭防火墙（实训环境）：systemctlstop