Linux网络操作系统配置与管理(第三版)教学文件（全）

XXXXXXXX职业学院《Linux网络操作系统配置与管理》课程标准教务处制

《Linux网络操作系统配置与管理》课程标准一、课程基本信息课程名称《Linux网络操作系统配置与管理》课程代码课程类型理论+实践课课程性质必修课是否专业核心课是课程总学时64讲授学时32实践学时32前导课程Windows系统管理与网络服务后续课程网络设备配置与管理计算机网络工程网络管理与维护编制时间2017-8-28编制人审定人二、课程定位1.课程性质与作用《Linux网络操作系统配置与管理》是计算机网络技术专业的专业核心课程，也是计算机应用技术专业的专业拓展课程。其主要教学内容是介绍RedHatEnterpriseLinux7Server系统自身的管理和主流网络服务器的配置、维护与管理，以及利用简单的网络互联设备组建和管理局域网的方法，侧重网络服务的实用性技术及实际应用。本课程对应职业岗位为“网络管理员”，其行业证书为“Linux网络管理员”，岗位职责主要有：RHELServer7.x的安装与登录、Linux文件和目录管理、用户管理、磁盘管理，软件包管理、服务和进程的管理，网络配置和Firewalld防火墙管理、NFS与Samba资源共享管理，并运用图形化管理工具和命令行方式实现诸如DNS、DHCP、Web、MariaDB数据库、FTP、Mail等网络服务,以及良好的职业素养。本课程在计算机网络技术专业人才培养目标中的定位如下表所示。课程在“计算机网络技术”专业人才培养目标中的定位计算机网络技术岗位一网络实施工程师按照工程设计要求搭建网络、网络巡查、一般故障处理岗位二网络管理员完成网站开发、网络配置工作，负责网络系统的日常维护，确保网络系统的稳定运行岗位三网络应用工程师负责操作系统和应用软件的安装、调试、维护岗位四技术支持人员参加工程设计、用户培训、受理用户故障、了解用户满意度、售前等工作本课程采用理论和实践操作并重的教学方式，培养学生计算机网络设计、组建、维护和管理的专业技能和职业技能。学生在学习本课程后，能够根据企业的实际需求，配置相应的网络服务，组建公司的局域网络，并且能够维护和管理该网络。为后续学习《网络设备配置与管理》、《计算机网络工程》、《网络管理与维护》等课程打下坚实的基础。2.课程设计理念本课程的改革目标是：广泛深入行业企业调研，根据计算机网络职业岗位对从业人员的基本要求，分析出相关的职业技能要素（知识点、能力点、素质点），以多元智能理论为指导，按照认知逻辑和工作逻辑相结合的原则，基于项目管理的课程开发与设计理念，划分学习模块，归类学习单元，序化实践过程，构建本课程体系，充分体现职业性、实践性和开放性的特点，加强专业技能培养，为学生入行和入职计算机网络专业工作提供有力支撑。3.课程设计思路本课程的设计思路是：(1)根据行业企业对从业人员职业下级职员基本和岗位技能要求解构教学要求(2)以项目任务模块为单元来构建课程内容(3)针对高职教育特点和计算机网络专业特点构建教学模式、教学方法，在完成任务过程中培养学生的职业能力，满足学生就业和职业发展的需要。三、课程目标1.知识目标Linux的应用已从最初的桌面领域，迅速扩展到服务器领域、嵌入式系统、互联网领域以及信息安全领域等各个方面，Linux是多用户多任务操作系统，具备强大的网络服务功能，是商用网络服务器首选的操作系统之一。作为新一代的桌面级和服务器级别的网络操作系统，其稳定性、安全性、开放性是其明显优势。本课程以国际上最流行的RedHatEnterpriseLinux7Server为蓝本，通过14个项目（包括71个任务），详细介绍了Linux的组成，Linux版本识别，Linux的安装与启动、文件管理，用户与权限的管理，磁盘管理，软件包、服务和进程的管理、网络配置与防火墙管理、NFS和Samba共享资源管理等系统管理以及DHCP、DNS、ApacheWeb、MariaDB、FTP、E_mail等网络服务的配置和管理。2.能力目标会安装和启动RHEL7系统，能在图形界面下完成RHEL7的基本操作和基本配置;会在字符界面下通过命令行实现对文件、目录的操作及vim的使用；会使用命令对文件权限、用户、组进行管理；会使用fdisk工具对磁盘进行分区、格式化，会使用命令对磁盘分区进行挂载、卸载，LVM动态磁盘空间管理的操作及rpm包的操作；会使用命令实现网络的配置；在字符界面下能完成对常用服务器的部署、应用、管理以及Linux网络安全的工作。3.情感态度目标培养学生手、脑并用的良好学习习惯，养成认真负责的态度和严谨细致的作风；增强学生的自信心，并逐渐具有竞争效益意识、团队合作精神和客户服务意识。为学好其它专业课程，为将来职业生涯奠定坚实基础。四、课程内容标准1、课程内容选择依据按照职业要求和岗位特点解构出教学的知识点、素质点、能力点，根据这些点落实教学内容，选取任务导向、项目导向、行为导向、过程导向、问题导向等解构方案，力求教学内容的具体、典型、有效。按照认知规律来重新组织教学内容，使内容整合的形式多样化，选择由易到难，逐渐升华、综合推进等形式。内容的编排合理化，选择工作任务主线、知识主线、项目主线、过程主线、案例主线等方案。从教学内容的改革和整合，体现和适应能力培养的要求，提高教学的实效性。2、课程内容标准课程内容分为理论教学、实践教学两大部分。以学习任务为起点，便于指导教学为原则，把握重点、突出难点，进而明确知识点、素质点、能力点。课程内容、教学要求及建议学时具体参见表1理论和实验教学内容及要求。模块项目名称知识点技能点学时安排讲授实践Linux系统管理1.认识和安装Linux操作系统1.Linux的诞生与特点2.Linux的应用领域3.Linux系统的组成4.Linux的内核版本和发行版本5.RedHatEnterpriseLinux7简介6.RHEL7的安装准备1.会搭建Linux学习环境2.会安装RHELServer73.能启动和登录系统4.会使用SecureCRT实现远程登录222.熟悉RHEL7的图形和字符界面1.Linux的操作界面2.认识GNOME和KDE图形界面1.会进行GNOME的基本操作配置2.会切换图形界面与字符界面的3.会初步使用字符界面Shell223.文件和目录的管理1.Linux系统的目录结构2.Linux的文件类型1.会使用目录操作命令2.会使用文件操作命令3.会使用文件内容命令4.会使用文件打包与压缩命令5.会使用输入/输出重定向与管道6.会使用vim文本编辑器224.用户与文件权限的管理1.Linux中的用户和组的分类2.Linux中用户和用户组的配置文件3.用户登录Linux系统的过程4.Linux中文件和目录的权限1.能对用户进行管理2.能对用户组进行管理3.会设置文件和目录的一般权限4.会设置文件和目录的特殊权限5.会设置新建文件或目录的默认权限225.基本磁盘和逻辑卷的管理1.磁盘的接口与设备名2.磁盘分区与文件系统3.认识Linux逻辑卷(LVM)1.会使用fdisk管理MBR分区2.会使用gdisk管理GPT分区3.会对分区进行格式化4.能挂载与卸载分区5.会使用LVM实现动态磁盘管理6.能对磁盘进行配额管理226.软件包、服务和进程的管理1.认识rpm和yum软件包2.了解服务、协议端口和套接字3.认识新一代的服务管理系统systemd4.进程的概念、分类与管理1.会利用rpm命令管理软件包2.会使用yum源安装rpm软件包3.会使用systemctl命令管理服务4.会使用ss命令查看服务运行状态5.会使用ps和top命令监视进程状态6.会使用at和crontab命令实施计划任务管理22Linux系统管理7.网络配置与Firewalld防火墙的管理1.网络配置主要文件与方式2.认识防火墙3Linux防火墙的历史演进与架构4.RHEL7防火墙的组成5.认识NAT技术1.会配置主机名2.会配置网卡3.会架设软路由器实现多子网连通4.会安装与管理FirewallD防火墙5.会使用图形工具firewall-config配置防火墙6.会使用命令行工具firewall-cmd配置防火墙7会使用firewalld防火墙部署NAT服务448.使用NFS和Samba提供共享资源1.NFS网络文件系统的工作机制2.Samba服务的协议、功能及工作过程1.会部署NFS服务实现文件共享2.会安装Samba服务3.会配置匿名用户访问的Samba服务4.会配置系统用户访问的Samba服务5.能进行Linux与Windows资源互访22Linux网络服务9.使用DHCP动态分配主机地址1.什么是DHCP服务器2.DHCP服务的工作过程3.DHCP客户机租约的更新4.DHCP服务器安装要求5．DHCP中继代理的工作过程1．能构建完整的DHCP服务器；地址、排除地址的；建立选项的设置；2．会构建DHCP中继代理为多子网分配IP地址3．会在客户端的进行设置与验证2210.使用Unbound实现域名解析1.DNS服务简介2.DNS查询机理3.DNS规划4.hosts文件1．会安装UnboundDNS服务器2．会配置授权DNS服务器3．会配置缓存DNS服务器4．会配置与测试DNS客户端5．会对DNS服务器进行基本维护2211.使用Apache部署Web网站1.Web服务系统的组成2.Web服务的运行机制3.ApacheHTTPServer软件的特征1.会安装、配置ApacheWeb服务器2.能使用虚拟目录搭建一母多子站3.会使用虚拟主机技术，搭建基于域名、端口、IP的虚拟主机4.会基于用户和客户机地址进行访问控制的配置5.会为系统用户建立个人主页空间2212.MariaDB数据库服务器的搭建1.数据库的基本概念2.MariaDB简介1.会安装MariaDB服务器2.能进行MariaDB服务器的运行管理3.会MariaDB的基本操作4.会进行用户与权限的管理5.会备份与恢复数据库2213.使用vsftpd传输文件资源1.FTP工作原理2.FTP服务系统的组成及工作过程3.vsftpd服务简介1.会安装vsftpd服务器2.能用客户端访问vsftpd服务器3.能认识vsftpd.conf主配置文件4.会配置基于匿名用户的服务器5.会配置基于本地用户的服务器6.能配置基于虚拟用户的服务器的7.会进行用户登录控制8.会进行目录访问控制2214.使用Postfix与Dovecot收发电子邮件1.电子邮件系统的组成2.电子邮件传输过程3.Linux平台上主流E_mail软件1.会对发送邮件服务器Postfix进行安装与基本配置2.会对接收邮件服务器dovecot进行安装与基本配置3.会使用Outlook收发邮件4.会使用用户别名进行邮件群发5.会基于邮件地址进行过滤控制6.会配置SMTP认证22合计3232五、实施意见1．教学团队的基本要求（1）团队规模：基于每届2个教学班的规模，专兼职教师2人左右，其中，专职教师1人，兼职教师1人，职称和年龄结构合理，互补性强。（2）教师专业背景与能力要求：具有一定的路由与交换设备的调试经验，系统掌握路由与交换技术相关知识，具备中小型网络路由交换设备的配置调试能力，掌握一定的教学方法与教学艺术。（3）课程负责人：熟悉网络专业相关技术和高职教育规律、实践经验丰富、教学效果好、在行业有一定影响、具有高级职称的“双师”教师。（4）“双师素质”教师：承担理论实践一体化课程和工学结合课程的专业教师应为“双师型”教师。要通过校企共建方式建设专兼结合的“双师型”教师队伍。2．教学硬件环境基本要求实施《Linux系统管理与网络服务》课程教学，其实验实训环境为：（1）校内实训室：多媒体投影仪一套，硬件CPU2.0以上、内存8GB以上，软件RedHatEnterpriseLinux7.x或CentOS7.x。（2）校外实训基地：具备Linux/UNIX系统的服务器、工作站的网站、局域网和企事业单位。3、教学资源利用校园网络、教师个人网页、现代信息技术开发录像带、视听光盘等多媒体课件，通过搭建起多维、动态、活跃、自主的课程训练平台，使学生的主动性、积极性和创造性得以充分调动。让学生置身于网络平台中，积极自主地完成该课程的学习，为学生提高Linux网络技术提供有效途径。搭建实践教学与素质拓展平台，充分利用各种资源，满足学生社会实践需要，并在社会实践中关注学生Linux网络技术的培养和相应职业技能的提高以及教学活动的调整。积极利用电子书籍、电子期刊、数字图书馆、各大网站等网络资源，使教学内容从单一化向多元化转变，拓展学生的学习条件和资源。1）教材和主要参考书本课程标准是教材编写和选用的基本依据，也是建设相关教学资源的基本依据。教材应突出能力培养的原则，课程设计要具有可操作性。教材应体现以学生为主体，以教师为主导的理念。内容展现应图文并茂，文字表述要简明扼要、突出实用，重在提高学生的主动性和积极性。(1)主教材：《Linux网络操作系统配置与管理》（第三版）.夏笠芹主编，大连理工大学出版社2017年8月）。(2)主要参考书：[1](美)苏贝尔(SobellL,M.G.)著,李洋等译．Fedora和RedHatEnterpriseLinux实用指南(第6版)(上、下册)．北京:电子工业出版社,2013[2](美)尼格斯(ChristopherNegus)著,王净,田洪译．Linux宝典(第9版)．北京:清华大学出版社,2016[3](美)沃德(BrianWard)著,姜南,袁志鹏译．精通Linux(第2版)．北京:人民邮电出版,2015[4]曹江华,杨晓勇编著．RedHatEnterpriseLinux7.0系统管理．北京:电子工业出版社,2015[5]曹江华,林捷等著．RedHatEnterpriseLinux7服务器构建快学通．北京:电子工业出版社,2016[6]高俊峰编著．循序渐进Linux(第2版)基础知识服务器搭建系统管理性能调优虚拟化与集群应用．北京:人民邮电出版社,2015[7]张同光等编著．Linux操作系统(RHEL7/CentOS7)．北京:清华大学出版社,2014[8]老男孩编著．跟老男孩学Linux运维：Web集群实战．北京:机械工业出版社,2016[9]梁如军等编著．Linux基础及应用教程(基于CentOS7)(第2版)．北京:机械工业出版社,2016[10]王亚飞,王刚编著．CentOS7系统管理与运维实战．北京:清华大学出版社,2016[11]孙亚南,李勇编著．RedHatEnterpriseLinux7高薪运维入门．北京:清华大学出版社，20162)网站资源序号网址主要内容1http:///Linux新闻、技术、开源的代码、网管、开源数据库、BBS2/Linux公社3/Linux中国开源社区4/实验楼——Linux学习5/鸟哥的Linux私房菜6/Linux红联7/Linux命令大全中文手册8/Linux下载站4、教学模式课程教学应以学生为本，用认知规律和行为导向理念为指导，注重“教”与“学”的互动，注重素质和能力的养成。本课程的实践能力培养包括：沟通交际和文书拟写等表达能力；运用Linux知识解决问题的能力；创新和可持续发展能力。诸项目标的培养应渗透于课程教学的各个环节，充分开发学习资源，通过计算机网络和其它通讯工具延伸课程教学，为学生提供多样化的实践机会。5、教学方法（1）模块式教学法：解构项目工作，分解职业技能要素，重构教学内容模块，以工作岗位的项目为主线实施教学，打破传统的知识章节模式。（2）案例教学法：通过全工程过程案例，分析、讲解，渗透本课程知识点和技能点，结合模块式教学方法组织教学过程。（3）项目分组法：对于一个庞大、复杂的工程项目包含的知识和技能可能不是一门课程的内容，同时在项目中有一门课的多项内容，通过分组分解课程和内容，不同的组轮流完成不同的部分。（4）归纳法：对各组所做的项目，进行归纳总结，归纳知识点和技能点。6、学习方法（1）项目分组讨论法：分组讨论项目的需求、需求、设计方法、可行性、可靠性。（2）情景分析、对比：对比不同项目的背景、需求、设计方法、可行性、可靠性、性价比。（3）归纳法：归纳自己所学的知识和学习过程，总结自己的学习规律。（4）Linux-RHCSA、RHCE认证标准、有关专业图书与期刊等图书资源。六、考核标准1、考核评价方法本课程的学习，按照课程理论和实践标准的执行落实；学习效果需要从知识点、素质点和能力点的实现来考核评价，主要分为理论考核和项目实践动手能力考核。2、考核评价标准本课程的学习，按照课程理论和实践标准的执行落实；学习效果需要从知识点、素质点和能力点的实现来考核评价。学生综合成绩的评定表课堂考核和作业成绩（30）实训成绩（30）期末考试/考查成绩（40）总分（100）考核内容：平时考勤、课堂表现（回答问题积极性、正确程度），作业按时完成情况、认真程度、正确与否等。考核内容：实验考勤、实验任务分配及完成，团队协作等。考核内容：期末考试卷面成绩或/考查成绩。加权平均计算

XXXXXXXXXX职业学院教案课程名称Linux网络操作系统配置与管理授课班级主讲教师教研室系(部)使用教材Linux网络操作系统配置与管理2018年上学期XXXX职业学院教案

单元标题项目1认识与安装Linux操作系统课程类型理论+实践授课时间第周月日第节授课班级授课地点一体化教室第周月日第节第周月日第节教学目标知识目标1．了解Linux的发展、特点2．熟悉Linux的应用领域、内核版本和发布版本能力目标1．会搭建Linux的学习环境2．会安装RedHatEnterpriseLinux73．会启动并登录RedHatEnterpriseLinux74．能使用SecureCRT实现远程登录重点RHEL7操作系统安装、启动、登录；难点及解决方法安装RHEL7操作系统过程及其有关概念。教学方法1、宏观上采用“项目引导”，在微观上采用“任务驱动”、“问题牵引”。以实际演示讲解。2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。教学手段与课前准备1．建议在能完成“教、学、做”一体化教室上课，教师机连接投影仪；2．学生一人一机、并将学生2-3人分为一组；3．操作系统RHELServer7.x。教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）过程教师活动学生活动课程导入教师自我介绍、课程介绍你是一位网络管理员或软件工程师，由于工作需要，你需要在linux平台环境搭建服务器或开发程序。所以你必须尽快的掌握linux的操作方法，但这不是一个简单的工作，因为linux是一种全新的操作系统。你需要学习如何使用linux怎么完成桌面设置和怎样运行程序怎么使用u盘之类的设备怎样有效管理文件和目录怎么设置网络环境，以使电脑可以上网怎么添加用户和权限，以增加系统的安全性怎么安装自已所需要的软件怎么架设各种服务器教学过程中要注意的问题：网络管理员角色意识、考核方式、教学环境等网络操作系统3大产品由学生简单翻阅的教材，让他们对课本中的内容有一个大体的直观认识。项目导入为什么我要使用一个全新的操作系统？(Linux的特点、应用领域)我该怎样把它(Linux)装到我的电脑上？怎么运行和登录到Linux我可以远程使用我的Linux吗？Linux诞生与特点Linux操作系统的诞生（五大支持）Linux的特点大家思考，个别回答（通过解答，使学生了解本课程在网管员岗位工作的地位和作用、重点明确各学习模块的任务，重点对本模块的任务要求。Linux的应用领域服务器领域桌面应用领域嵌入式系统云计算、大数据、虚拟化、集群的基石Linux的组成Linux内核Shell文件系统应用程序Linux的内核版本和发行版本内核版本——版本号经历了三种不同的命名方案：1.0～2.6之前的版本:A.B.C～版本:A.B.C.D3.0版本开始:X.A.BLinux的发行版本目前有近400种Linux发行套件，RedHatLinux是业内最富盛名RedHatEnterpriseLinux7简介社区版：Fedora企业版：Enterprise派生版：CentOS、ScientificLinux、OracleLinux观察、理解RHEL7安装准备硬件的基本要求多重引导硬盘分区选择安装方式光盘安装、硬盘安装、NFS安装、FTP安装、HTTP安装理解、记忆任务1-1搭建Linux学习环境介绍Linux学习环境的搭建方式安装Linux独立系统安装Windows与Linux共存的多操作系统在虚拟机中安装Linux操作系统讲解安装与使用VMware虚拟机安装VMwareWorkstation12及以上版本使用VMware虚拟计算机观察、理解任务1-2安装RHEL7演示RHEL7安装过程启动安装程序→选择安装→选择安装界面所使用的语言→选择软件→创建Linux分区→网络主机名配置→【KDUMP】→SECURITYPOUCY(安全策略)→设置管理员账户密码、创建一个普通账号→开始安装→复制安装文件→安装完成后重启→→【许可信息】→进入登录界面→用户首次登录进入系统桌面。注销、关机与重启系统Linux的启动开机加电后，计算机就会自动启动Linux操作系统，并显示Linux的登录界面，只有登录成功后，才能进入和操作使用Linux系统。Linux的注销注销用于结束本次会话（logout），以实现用不同的账户身份重新登录系统。在Linux的文本操作模式下，注销使用logout命令实现。Linux的关机单击选中“关机”功能后，系统会弹出关机对话框，再单击“关机”按钮，即可实现关机。只有Linux的系统管理员（root账户）才能执行关机操作。在文本模式，关机使用“shutdown-hnow”命令来实现；重启系统使用reboot或“shutdown-rnow”命令来实现。注意Linux系统严格区分字母的大小写。观看演示任务1-3使用SecureCRT实现远程登录SecureCRT使用作用、启动、连接字体字号、颜色的设置乱码的处理方式观察、理解知识的巩固与迁移在Linux中如何上网配置虚拟机网卡连接方式配置IP地址、子网掩码、网关配置DNS激活网卡1.练习2.综合、比较各自的结果，形成小组意见学生实训组织、布置、指导学生完成本堂课的实训任务上机完成实训作业课堂小结总结本课学习内容总结、评价学生小组活动情况布置4个同学预习项目2准备上台主讲1.评价在小组活动中的表现2.评价学习后的得失作业布置习题：1-8实训1提交实训报告本课后反思对教学内容进行适当地补充，让学生通过本次课的学习，能对NOS有较全面的了解，为学生今后的发展打下坚实的基础。

XXXX职业学院教案

章节标题项目2熟悉RHEL7的图形和字符界面课程类型理论+实践授课时间第周月日第节授课班级授课地点一体化教室第周月日第节第周月日第节教学目标知识目标1．了解:Linux的图形和字符两种操作界面，Gnome的组成元素2．熟悉:Gnome和KDE两种桌面环境的特点和转换方式能力目标1．能对GNOME进行基本操作与设置2．会使用GNOME用户管理器创建用户3．会进行图形界面与字符界面的切换4．会对字符界面Shell进行初步使用重点1．对GNOME进行基本操作与设置2．对字符界面Shell进行初步使用难点字符界面Shell进行初步使用教学方法1、宏观上采用“实例驱动”，在微观上采用“问题牵引”、“形象比喻”。以实际演示讲解。2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。教学手段与课前准备1．建议在能完成“教、学、做”一体化教室上课，教师机连接投影仪；2．学生一人一机、并将学生2-3人分为一组；3．操作系统都为RHELServer7。教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）过程教师活动学生活动课程导入复习模块一的内容Linux简介：诞生、特点与应用、版本1.观看演示；回忆、思考2.讨论、回答问题（通过解答，使学生了解流行NOS。）Linux的操作界面图形界面的ShellKDE、GNOME字符界面的Shell（命令行Shell）Bourneshell（sh）BourneAgainshell(bash),Cshell(csh)TCShell(tcsh)思考、讨论、总结认识GNOME和KDE图形界面GNOME图形界面①顶栏②主菜单③桌面④窗口列表KDE简介KDE的图形界面更为华丽，占用资源相对较多采取组织3-4个同学上台主讲，其他学生自主学习方法学习

XXXX职业学院教案

过程教师活动学生活动GNOME的基本操作与设置组织学生自主学习、巡视指导解疑1．工作区的切换2．添加输入源和改变输入法3．管理文件和目录4.用户的创建与删除5．更改桌面背景6．屏幕保护程序的设置7．设置屏幕分辨率8．系统监视器的使用采取组织3-4个同学上台主讲，其他学生自主学习方法学习图形界面与字符界面的切换组织学生自主学习、巡视指导解疑1．RHEL7系统的运行模式虚拟控制台的选择与切换2．从图形界面切换到字符界面3．从纯字符界面切换到图形界面采取组织3-4个同学上台主讲，其他学生自主学习边看书边操作方法字符界面Shell的初步使用组织学生自主学习、巡视指导解疑1．bashShell的命令行提示符2．Shell命令一般格式命令名[-选项][参数]3．命令、选项和参数的自动补全4．查阅命令历史记录5．支持通配符6．断开长命令行7．在一行输入多个命令8．获得命令的帮助信息9．在字符界面下RHEL7的重启、关机、挂起、休眠、睡眠和注销操作采取组织3-4个同学上台主讲，其他学生自主学习边看书边操作方法学生实训组织、布置、指导学生完成本堂课的实训任务上机完成实训作业课堂小结总结本次课学习内容总结、评价学生自主学习的情况1.评价在自主学习中的表现2.评价学习后的得失作业布置习题：1-8实训2提交实训报告本课后反思由于本章内容属于图形界面，很多操作与windows类似，采取组织3-4个同学上台主讲，其他学生自主学习方法学习，从实施情况看，效果较好，但有少部分学生完不成任务。

XXXX职业学院教案

章节标题项目3文件和目录的管理课程类型理论+实践授课时间第周月日第节授课班级授课地点一体化教室第周月日第节第周月日第节教学目标知识目标1．了解:Linux系统目录结构的特点，工作目录、用户主目录及路径的概念，2．熟悉:Linux的文件类型3．掌握:对目录、文件的常用操作命令使用方法，输入输出重定向的使用方法，vim编辑器的使用方法能力目标1．会使用目录操作命令维护管理目录2．会使用文件操作命令维护管理文件3．会使用文件压缩和归档命令对文件或目录打包和压缩4．能使用输入/输出重定向与管道技术灵活管理文件和目录5．会使用vim文本编辑器编辑文本文件重点1．掌握Linux图形界面与文本界面的切换方法，文件所有者修改方法；2．掌握文件权限属性及扩展属性的设置方法；难点文件权限属性及扩展属性的设置方法；教学方法1、宏观上采用“实例驱动”，在微观上采用“问题牵引”、“形象比喻”。以实际演示讲解。2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。教学手段与课前准备1．建议在能完成“教、学、做”一体化教室上课，教师机连接投影仪；2．学生一人一机、并将学生2-3人分为一组；3．操作系统都为RHELServer7。教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）过程教师活动学生活动课程导入复习Linux操作系统的组成Linux内核、Shell、文件系统、应用程序1.观看演示；回忆、思考2.讨论、回答问题Linux系统的目录结构1．Linux目录结构的特点2.工作目录、用户家目录及路径（1）工作目录与用户家目录（2）路径——绝对路径、相对路径Linux的文件类型普通文件：目录文件：是由文件系统中一个目录所包含的目录项组成的文件。链接文件：又称符号链接文件,用于不同目录下文件的共享。实际上它指向另一个文件。设备文件：用于与I/O设备提供连接的一种文件,分为块设备文件：表示磁盘、光盘等字符设备文件：联系着按照字符进行操作的终端、键盘等设备。管道文件：主要用于在进程间传递数据。套接字文件：套接字(socket)文件通常用于网络数据连接。目录操作命令的使用查询当前目录：pwd改变当前目录：cd目录名列表(list)显示目录内容——ls命令创建目录：mkdir[-p]目录名及路径统计目录及文件的空间占用情况——du命令思考、讨论、总结文件操作命令的使用新建空文件或更新已有文件或目录的修改日期命令touch复制命令：cp[选项]源文件目标文件移/重命名目录/文件:mv[选项]源目录/文件名目标目录/文件名删文件/目录：rm[选项]文件/目录名及路径为文件或目录建立链接(Link)——ln命令查找文件或目录——find命令观察、理解、记忆文件内容浏览命令查看文本文件的内容cat[-n]文件名列表分页查看文件内容——more和less命令查看文件开头或末尾的部分内容——head和tail命令检索、过滤文件内容——grep命令观察、理解、记忆文件的打包与解包命令的使用1.tar简介tar——是一种标准的文件打包格式tar参数目录或文件列表（1）创建tar包tar-cvftar包文件名要备份的目录或文件名列表（2）创建压缩的tar包tar-[z|j]cvf压缩的tar包文件名要备份的目录或文件名（3）查询tar包中文件列表tar-t[z|j][v]ftar包文件名（4）释放tar包tar–[z|j]xvftar包文件名[-C目标位置]观察、理解、记忆输入/输出重定向与管道的使用1．重定向操作符——“>”、“>>”、“<”、“<<”⑴>、>>输出重定向符⑵<、<<输入重定向符2．管道操作观察、理解、记忆使用vim编辑器启动vim编辑器vim的工作模式命令模式：供用户执行命令，以对文档进行管理插入模式：可输入内容末行模式：让用户做一些与输入文字无关的事，如搜索替换字符、保存文件或结束编辑等vim的常用命令思考、讨论、总结

过程教师活动学生活动学生实训组织、布置、指导学生完成本堂课的实训任务上机完成实训作业课堂小结总结本课学习内容总结、评价学生小组活动情况1.评价在小组活动中的表现2.评价学习后的得失作业布置习题：1-8实训3提交实训报告本课后反思通过学生互动活动，有利于学生自主学习与合作交流。一能加深对识别法的认识，有助对教学内容的巩固；二利用这一互动活动，及时反馈信息，有利于教师调整教学策略，优化教学方法，提高教学质量。

XXXX职业学院教案

章节标题项目4用户与文件权限的管理课程类型理论+实践授课时间第周月日第节授课班级授课地点一体化教室第周月日第节第周月日第节教学目标知识目标1．了解:Linux中的用户和组的分类,用户登录Linux系统的过程2．熟悉:Linux中用户和组的配置文件,Linux中文件和目录的权限类型，3．掌握:用户和组的管理方法，文件和目录的权限设置方法能力目标1．会添加新用户、组并为用户设置密码2．会设置用户、组的属性和删除用户、组3．会向组添加和删除组成员4．会设置文件和目录的一般权限、特殊权限5．能修改文件和目录的属主和属组6．会设置新建文件或目录的默认权限重点用户和组的创建与管理方法难点用户和组的有关管理命令教学方法1、宏观上采用“实例驱动”，在微观上采用“问题牵引”、“形象比喻”。以实际演示讲解。2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。教学手段与课前准备1．建议在能完成“教、学、做”一体化教室上课，教师机连接投影仪；2．学生一人一机、并将学生2-3人分为一组；3．操作系统为RHELServer7。教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）过程教师活动学生活动课程导入为什么需要用户、组？Linux中的用户和组的分类Linux下的用户可以分为三类：超级用户——UID：0系统用户（伪用户）——UID：1～999普通用户——UID：≥1000Linux中的组有以下三种：基本组(私有组)：附加组(公有组)：系统组：一般加入一些系统用户1.观看演示；回忆、思考2.讨论、回答问题Linux中用户和用户组的配置文件用户账号文件——/etc/passwd用户密码文件——/etc/shadow组账号文件——/etc/group组密码文件--/etc/gshadow思考、讨论、总结

XXXX职业学院教案

过程教师活动学生活动用户登录Linux系统的过程首先,Linux会出现一个登录系统的画面提示输入账号,输入账号与密码；Linux接着会先找寻/etc/passwd里面是否有这个账号名,如果没有则退出登录,如果有的话则将该账号对应的UID(UserID)与GID(GroupID)读出来,另外,该账号的对应的用户主目录与shell设定也一并读出；核对密码表,这时Linux会进入/etc/shadow里面找出登录账号与UID相对应的、记录,然后核对一下刚刚输入的密码与此文件的密码是否符合；以上核定没有问题,用户正式进入系统。Linux中文件和目录的权限1．文件和目录的一般权限2．文件和目录的特殊权限(1)SETUID(SUID)(2)SETGID(SGID)(3)StickyBit(SBit,粘滞位)任务4-1用户账户管理添加用户：useradd[选项]<username>设置用户登录密码：passwd[账户名]修改用户属性——usermod命令：一般格式：usermod[选项]username更改用户名：usermod–l新用户名原用户名锁定账户：usermod–L要锁定的账户解锁用户：usermod–U要解锁的账户删除账户：userdel[-r]账户名用户间切换——su(substituteuser)命令#su[用户名]观察、理解、记忆任务4-2组账号管理创建组命令：groupadd[-r]用户组名称添加/移出用户到指定的组命令：gpasswd-a用户账户用户组名从指定的组中移除某用户命令：gpasswd-d用户账户名用户组名修改组属性改变用户组名：groupmod-n新用户组名原用户组名删除组命令：groupdel用户组名设置组管理员gpasswd-A用户账户要管理的用户组重设用户组的GID：groupmod-gnew_GID用户组名称5．用户和组账户的信息显示

XXXX职业学院教案

过程教师活动学生活动任务4-3设置文件和目录的一般权限修改文件或目录的权限—chmod(changemode)命令格式1：chmod[-选项][ugoa][+-=][rwx]文件或目录...格式2：chmod[-选项]nnn文件或目录...修改文件或目录的属主和属组—chown(changeowner)命令⑴修改文件或目录的拥有者chown[-选项]新属主[:[新属组]]被改变归属的文件或目录任务4-4设置文件和目录的特殊权限为文件或目录添加三种特殊权限同样可以通过chmod命令来实施,使用“u±s”、“g±s”、“o±t”的字符权限模式分别用于添加和移除SUID、GUID、sticky权限。若使用数字形式的权限模式,可采用“nnnn”格式的四位八进制数字表示,其中,后面三位是一般权限的数字表示,前面第一位则是特殊权限的标志数字,0表示不设置特殊权限、1表示只设置sticky、2表示只设置GUID权限、3表示只设置SGID和sticky权限、4表示只设置SUID权限、5表示只设置SUID和sticky权限、6表示只设置SUID和SGID、7表示同时设置SUID、GUID、sticky3种权限。任务4-5设置新建文件或目录的默认权限在Linux系统中,当用户创建一个新的文件或目录时,系统都会为新建的文件或目录分配默认的权限,该默认权限并不是继承了上级目录的权限,而是与umask值(称为权限掩码)有关,其具体关系是：新建文件的默认权限=0666-umask值新建目录的默认权限=0777-umask值学生实训组织、布置、指导学生完成本堂课的实训任务上机完成实训作业课堂小结总结本课学习内容总结、评价学生小组活动情况1.评价在小组活动中的表现2.评价学习后的得失作业布置习题4：1-8实训4提交实训报告本课后反思课堂的导入设计贴近学生的生活，效果好，课堂教学气氛浓厚，学生的兴趣得到激发，非常有利于教学。通过学生互动活动，有利于学生自主学习与合作交流。一能加深对识别法的认识，有助对教学内容的巩固；二利用这一互动活动，及时反馈信息，有利于教师调整教学策略，优化教学方法，提高教学质量。

XXXX职业学院教案

章节标题项目5基本磁盘和逻辑卷的管理课程类型理论+实践授课时间第周月日第节授课班级授课地点一体化教室第周月日第节第周月日第节教学目标知识目标1．了解:磁盘的接口类型。2．熟悉:磁盘分区的表示、Linux支持的常用文件系统，Linux逻辑卷(LVM)工作机制，磁盘配额的限制对象、类型。3．掌握:磁盘的分区、格式化、挂载和卸载的方法，动态磁盘的管理方法,磁盘配额的管理方法及过程。能力目标1．会使用fdisk命令对磁盘进行分区2．能对各类分区进行格式化操作3．会挂载和卸载分区4．使用LVM实现动态磁盘管理5．会对磁盘进行配额管理重点1．用fdisk命令对磁盘进行分区2．挂载和卸载分区难点1．使用LVM实现动态磁盘管理2．会对磁盘进行配额管理教学方法1、宏观上采用“实例驱动”，在微观上采用“问题牵引”、“形象比喻”。以实际演示讲解。2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。教学手段与课前准备1．建议在能完成“教、学、做”一体化教室上课，教师机连接投影仪；2．学生一人一机、并将学生2-3人分为一组；3．操作系统都为RHELServer7。教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）过程教师活动学生活动课程导入在计算机领域,广义的说硬盘、光盘、软盘、U盘等用来保存数据信息的磁性存储介质都可以称为磁盘。如何规划和管理磁盘硬盘购买à物理安装à分区à格式化à挂载磁盘空间的大小调整限制用户使用磁盘的空间大小观看演示；回忆、思考磁盘的接口与设备名硬盘的接口类型（5种）磁盘在Linux系统中的表示讨论、回答问题磁盘分区1．磁盘分区硬盘分区有MBR和GPT两种方案：MBR、GPT讨论、回答问题Linux文件系统1．Linux文件系统及其类型2．文件系统的挂载与卸载讨论、回答问题

XXXX职业学院教案

过程教师活动学生活动认识Linux逻辑卷(LVM)在LVM中,舍弃了传统的以“分区”为磁盘的管理单元,改为以“卷”为其管理单元。其基本思想是:将物理磁盘的空间分解为若干个物理卷,然后将多个物理卷汇聚为卷组,最后将卷组的部分或全部转化为可供用户使用的逻辑卷。逻辑卷的空间可以来自于多个物理磁盘重要的特征是:逻辑卷的空间大小能够在保持现有数据不变的情况下进行动态的调整,从而提高了磁盘管理的灵活性。讨论、回答问题磁盘配额为了防止用户恶意或无意间过多占用磁盘空间,需要对指定的一些用户限制其存储量。RHEL7自带磁盘配额的配置和管理工具：xfsprogs——适合XFS分区quota——适合ext4分区讨论、回答问题任务5-1使用fdisk管理MBR分区1．添加新硬盘2．创建分区fdisk设备名观察、理解、记忆任务5-2使用gdisk管理GPT分区步骤1:执行gdisk命令→输入n指令创建新分区。步骤2:指定分区编号(默认是未使用的最小分区编号)步骤3:指定新分区开始的位置和结束位置。步骤4:设置分区类型为LinuxLVM。步骤5:显示已创建的分区信息。步骤6:输入w子命令将分区设置写入分区表→当提示最终确认时,输入“y”步骤7:执行partprobe命令,使操作系统内核获知新的分区表信息。观察、理解、记忆任务5-3使用文件系统格式化分区格式：mkfs|mkfs.xfs|mkfs.ext4[选项]分区的设备名常用的选项有:-t文件系统类型——当命令名为mkfs时,指定要创建的文件系统的类型(如:xfs、ext4、vfat等)。当命令名为mkfs.xfs、mkfs.ext4等时,不需要该选项。-c——建立文件系统前先检查坏块。-V——输出建立文件系统的详细信息。观察、理解、记忆任务5-4挂载与卸载分区1．挂载分区(或文件系统)创建挂载目录为了将分区挂载到Linux文件系统中，需要先创建一个挂载点目录，或利用某个现成的空目录。#mkdir/usr/myvod创建挂载点目录挂载硬盘分区#mount/dev/sdb1/usr/myvod查看挂载#mount2.卸载分区umount挂载点目录或存储设备名3．设置系统启动时的自动挂载用vim编辑器编辑/etc/fstab配置文件1.观看演示2.回忆、思考3.讨论

XXXX职业学院教案

过程教师活动学生活动任务5-5交换分区swap的管理扩展swap交换分区的方式有两种：以磁盘分区的方式扩展swap交换分区。以镜像文件的方式扩展swap交换分区。1.观看演示2.回忆、思考3.讨论、回答问题任务5-6使用LVM实现动态磁盘管理1.创建与使用LVM卷步骤1～步骤52.管理与调整LVM卷(1)扩展卷组——添加/dev/sdc1物理卷到vg01中(2)在线扩展逻辑卷(3)缩小逻辑卷的容量——(先缩小文件系统,再缩小逻辑卷)(4)缩小卷组(将物理卷从卷组中移去)(5)删除逻辑卷(6)删除卷组(7)删除物理卷1.观看演示2.回忆、思考3.讨论、回答问题任务5-7磁盘配额管理在RHEL7中：使用xfs_quota命令管理xfs文件系统的磁盘配额使用quota命令管理ext4文件系统的磁盘配额。【例5-9】以任务5-3中创建的“/dev/sdb1”分区和“/mydoc”目录挂载点,针对用户zhang3进行磁盘空间(5MB)和创建文件数量(6个)限制的配置。其步骤如下:步骤1～步骤71.观看演示2.回忆、思考3.讨论、回答问题学生实训组织、布置、指导学生完成本堂课的实训任务上机完成实训作业课堂小结总结本课学习内容总结、评价学生小组活动情况1.评价在小组活动中的表现2.评价学习后的得失作业布置习题5：实训5：提交实训报告本课后反思通过学生互动活动，有利于学生自主学习与合作交流。一能加深对识别法的认识，有助对教学内容的巩固；二利用这一互动活动，及时反馈信息，有利于教师调整教学策略，优化教学方法，提高教学质量。

XXXX职业学院教案

章节标题项目6软件包、服务和进程的管理课程类型理论+实践授课时间第周月日第节授课班级授课地点一体化教室第周月日第节第周月日第节教学目标知识目标1．了解：Linux服务、进程的概念和类型；端口和套接字的概念、RHEL7系统的启动过程；进程的概念、分类2．熟悉：rpm软件包的命名格式，systemctl服务管理命令的一般格式；RHEL7系统的启动过程；服务管理系统syste3．掌握：rpm软件包的安装、查询、升级、删除的方法；控制服务启动、停止等运行状态和环境的方法；控制、监视进程的方法；管理计划任务的方法能力目标1．能使用rpm、yum命令安装、查询、升级和删除rpm软件包2．会使用systemctl命令管理服务（查看服务状态、设置服务运行级别、控制服务的启动状态3．能使用ss命令查看服务运行状态4．会使用ps和top命令监视进程状态5．能使用at和crontab命令实施计划任务管理6．能使用rpm命令安装、查询、升级和删除rpm软件包重点1.能使用rpm命令安装、查询、升级和删除rpm软件包2.使用systemctl命令管理服务难点使用systemctl命令管理服务教学方法1、宏观上采用“实例驱动”，在微观上采用“问题牵引”、“形象比喻”。以实际演示讲解。2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。教学手段与课前准备1．建议在能完成“教、学、做”一体化教室上课，教师机连接投影仪；2．学生一人一机、并将学生2-3人分为一组；3．操作系统都为RHELServer7。教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）过程教师活动学生活动课程导入Windows下软件的安装、服务的启动和禁用如何安装、卸载、升级软件？软件包的管理——在Linux平台环境中安装、卸载和升级软件。如何启动、重启、停止软件执行？服务的管理——安装软件的作用仅仅是给该软件提供了一个可以运行的环境,要使软件发挥作用,为用户提供高效可靠的服务,还必须启动该软件让其投入运行。如何查看、监控软件运行状态？进程的管理——执行中的软件(或程序)管理。观看演示；回忆、思考6-2-1管理软件包的两种工具—RPM和YUM1.rpm管理工具rpm软件包文件典型的命名格式为:软件名-版本号-发行号.操作系统版本.硬件平台的类型.rpm2.yum管理工具能在线下载、安装、卸载、升级rpm软件包等任务,并且能够自动查找并解决rpm包之间的依赖关系

XXXX职业学院教案

过程教师活动学生活动6-2-2服务、端口与套接字1.Linux服务的概念、分类与管理(1)服务的概念与分类(2)管理服务的工具——systemctl命令2.端口的概念与作用3.套接字(Socket)套接字之间的连接过程6-2-3认识新一代的服务管理系统systemd1.RHEL7系统的启动过程2.systemd的新特征6-2-4进程的概念、分类与管理1.进程的概念2.进程的优先级3.进程的分类4.进程的管理任务6-1利用rpm命令管理软件包查询Rpm软件包查询已安装的全部软件包：rpm–qa查询指定的软件包是否安装：rpm-q软件包名称列表查询软件包的描述信息：rpm-qi软件包名称查询软件包中的文件列表：rpm-ql软件包名称查询某文件所属的软件包：rpm-qf文件或目录的全路径名查询未安装的软件包信息安装、删除、升级RPM软件包rpm-ivh软件包全路径名rpm-e软件包名rpm-Uvh软件包文件全路径名观察、理解、记忆1.观看演示2.回忆、思考3.讨论任务6-2使用yum源安装rpm软件包建立yum本地光盘源使用createrepo工具创建仓库数据库文件。在客户机的/etc/yum.repos.d/目录下,新建并编辑后缀为.repo的yum源配置文件。清除yum源缓存。验证yum源是否可用。任务6-3使用systemctl命令管理服务systemctl命令的使用1．查看服务状态2.设置服务的运行环境(或运行级别)3．控制服务的运行状态任务6-4使用ss命令查看服务运行状态从netstat命令改为ss命令ss[选项]任务6-5使用ps和top命令监视进程状态ps[选项]查看静态信息top[选项]查看动态信息

XXXX职业学院教案

过程教师活动学生活动任务6-6使用at和crontab命令实施计划任务管理1.使用at命令制定一次性执行的计划任务2.使用crontab命令制定周期性执行的计划任务学生实训组织、布置、指导学生完成本堂课的实训任务上机完成实训作业课堂小结总结本课学习内容总结、评价学生小组活动情况1.评价在小组活动中的表现2.评价学习后的得失作业布置习题6：1-8实训6提交实训报告本课后反思通过学生互动活动，有利于学生自主学习与合作交流。一能加深对识别法的认识，有助对教学内容的巩固；二利用这一互动活动，及时反馈信息，有利于教师调整教学策略，优化教学方法，提高教学质量。

XXXX职业学院教案

章节标题项目7网络配置与Firewalld防火墙的管理课程类型理论+实践授课时间第周月日第节授课班级授课地点一体化教室第周月日第节第周月日第节教学目标知识目标1．了解：网络配置文件及配置方式；防火墙的基本概念、分类与作用；NAT服务的概念及分类2．熟悉：Linux防火墙的历史演进与架构、firewalld防火墙的组成；NAT服务的工作过程3．掌握：主机名、以太网卡的设置；软路由器的配置；防火墙的配置；NAT的配置方法能力目标1．会配置主机名和网卡、会配置客户端名称解析2．能使用常用网络调试命令维护主机3.会架设软路由器实现多子网连通、会设置主机路由4.会安装与管理FirewallD防火墙5.会使用图形工具firewall-config配置防火墙6.会使用命令行工具firewall-cmd配置防火墙7.会使用firewalld防火墙部署NAT服务重点1．会配置主机名和网卡2．使用命令行工具firewall-cmd配置防火墙难点1．设置路由2．使用命令行工具firewall-cmd配置防火墙教学方法1、宏观上采用“实例驱动”，在微观上采用“问题牵引”、“形象比喻”。以实际演示讲解。2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。教学手段与课前准备1．建议在能完成“教、学、做”一体化教室上课，教师机连接投影仪；2．学生一人一机、并将学生2-3人分为一组；3．操作系统都为RHELServer7。教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）过程教师活动学生活动课程导入为了实现校园网内部各子网和校园网与互联网的连通,网络管理员需要从以下三个方面实施网络配置:网络主机(终端节点)的连网配置:对网络中所有计算机或服务器的主机名、网络接口(网卡)的配置(包括IP地址、子网掩码、默认网关、DNS服务器的IP地址等),以便使同一子网中的主机之间能相互连通。网络互连设备的配置:对内部网络中连接各子网的路由器和交换机的配置。其目的是实现不同子网中的主机之间能够相互连通,主要是路由信息的配置。网关设备的配置:是指在校园网与外部互联网的交界处的设备上所实施的配置。主要包括防火墙和NAT服务的配置。通过防火墙规则设置以保护校园内部网络中的主机(主要是服务器);通过NAT服务的配置以允许校园网内所有配置私网IP地址的主机能访问外部互联网,同时,外网的用户也可以访问校园网内的某些服务器。观看演示；回忆、思考

XXXX职业学院教案

过程教师活动学生活动7-2-1网络配置的主要文件及方式1.主要网络配置文件/etc/hosts、/etc/services、/etc/sysconfig/network、/etc/resolv.conf2.网络配置的主要对象——网络接口与网络连接网络接口——是指网络中的计算机或网络设备与其他设备实现通讯的进出口。这里,主要是指计算机的网络接口即网卡设备网络连接——是为网络接口实施配置的设置集合思考、讨论、总结7.2.2认识防火墙1．什么是防火墙防火墙——是一套能够在两个网络间,对网络进行隔离并实现有条件通信的软硬件设备的组合.防火墙属于网络安全设备，通常位于网络边界，用于保护局域网内网和DMZ区，免受来自因特网的攻击，或者保护DMZ区不受到来自内网的攻击。防火墙的工作实质是进行报文过滤。防火墙通常有3个接口（端口）：WAN接口：用于连接因特网，通常称为外网口；LAN口：用于连接局域网，通常称为内网口；DMZ：用于连接DMZ区的服务器。2.防火墙的功能①过滤进出网络的数据包,封堵某些禁止的访问行为②对进出网络的访问行为作出日志记录,并提供网络使用情况的统计数据,实现对网络存取和访问的监控审计。③对网络攻击进行检测和告警。防火墙可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径,并通知防火墙管理员。④提供数据包的路由选择和网络地址转换(NAT),从而解决局域网中主机使用内部IP地址也能够顺利访问外部网络的应用需求。3.防火墙的类型1）按采用的技术划分：①包过滤型防火墙②代理服务器型防火墙2）按实现的环境划分：①软件防火墙②硬件（芯片级）防火墙思考、讨论、总结7.2.3Linux防火墙历史演进与架构1．Linux防火墙的历史——4个阶段在2.0内核中，包过滤的机制是ipfw，管理防火墙的命令工具是ipfwadm。在2.2内核中，包过滤的机制是ipchain，管理防火墙的命令工具是ipchains。在2.4之后的内核中，包过滤的机制是netfilter，防火墙的命令工具是iptables。在3.10之后的内核中,包过滤机制是netfilter,管理防火墙的工具有firewalld、iptables等。2．Linux防火墙的架构——三层架构思考、讨论、总结

XXXX职业学院教案

过程教师活动学生活动7.2.4RHEL7中防火墙的构件RHEL7中引入了一种与netfilter交互的新的中间层服务程序firewalld在RHEL7中用户层的配置firewalld防火墙规则的工具有以下三种:图形工具firewall-config。命令行工具firewall-cmd。直接编辑/etc/firewalld/目录中扩展名为.xml的一系列配置文件。为了简化防火墙管理,firewalld将所有网络流量划分为多个区域。根据不同的语法来源,firewalld包含的规则有以下三种：标准规则:利用firewalld的基本语法规范所制定或添加的防火墙规则。直接规则:当firewalld的基本语法表达不够用时,通过手动编码的方式直接利用其底层的iptables或ebtables的语法规则所制定的防火墙规则。富规则:firewalld的基本语法未能涵盖的,通过富规则语法制定的复杂防火墙规则。思考、讨论、总结任务7.2.5NAT技术的概念、分类与工作过程1．NAT服务的概念及分类SNAT技术（在RHEL7系统内置的防火墙中的IP伪装功能就是SNAT技术具体实现方式）。公网地址与私网地址DNAT技术2．NAT服务器的工作过程思考、讨论、总结任务7-1主机名的配置在RHEL7中,引入了静态(static)、瞬态(transient)和灵活(pretty)三种主机名1.查看主机名：hostnamectl[status][--static|--transient|--pretty]2.修改主机名：hostnamectl[--static|--transient|--pretty]set-hostname<新主机名>思考、讨论、总结任务7-2网络接口(网卡)的配置1．使用ip命令配置临时生效的网络连接ip[-s]addrshow[网卡设备名]ip[-s]linkshow[网卡设备名]ip[-4]addradd|delIP地址[/掩码长度]dev网卡连接名iplinksetdev网卡的设备名down|up2．用vim直接编辑持久生效的网卡配置文件3．用nmtui工具修改网卡配置文件4.使用nmcli命令配置网络连接5.为Linux主机指派域名解析6．测试网络的连通性(1)使用ping命令测试网络的连通性(2)使用tracepath命令跟踪并显示网络路径观察、理解、记忆

XXXX职业学院教案过程教师活动学生活动任务7-3架设软路由器实现多子网连通观察、理解、记忆任务7-4firewalld防火墙的安装与运行管理1．安装firewalld软件包2．firewall服务的运行管理(1)firewalld防火墙的状态查看、启动、停止、重启、重载服务(2)开机自动启动或停止firewalld服务(3)检查firewalld进程(4)查看firewalld运行的端口观察、理解、记忆任务7-5使用图形工具firewall-config配置防火墙1.认识firewall-config的工作界面2.firewall-config的使用观察、理解、记忆任务7-6使用命令行工具firewall-cmd配置防火墙firewall-cmd命令一般格式firewall-cmd参数1[参数2][参数3]……观察、理解、记忆任务7-7使用firewalld防火墙部署NAT服务【例7-16】部署SNAT和DNAT服务,使得内部网络的计算机均能访问互联网且互联网中的用户能访问内部网络中的Web服务器,网络结构及配置参数如图7-18所示。1.使用SNAT技术实现共享上网2.使用DNAT技术向互联网发布服务器观察、理解、记忆学生实训组织、布置、指导学生完成本堂课的实训任务上机完成实训作业课堂小结总结本课学习内容总结、评价学生小组活动情况1.评价在小组活动中的表现2.评价学习后的得失作业布置习题7：1-8实训7提交实训报告本课后反思通过学生互动活动，有利于学生自主学习与合作交流。一能加深对识别法的认识，有助对教学内容的巩固；二利用这一互动活动，及时反馈信息，有利于教师调整教学策略，优化教学方法，提高教学质量。

XXXX职业学院教案

章节标题项目8使用NFS和Samba提供共享资源课程类型理论+实践授课时间第周月日第节授课班级授课地点一体化教室第周月日第节第周月日第节教学目标知识目标1．了解:SMB协议；文件共享协议的基本概念和Samba服务的功能2．熟悉:NFS网络文件系统的工作机制；Samba服务的工作过程,Samba配置文件中配置参数的设置3．掌握:NFS、Samba的安装、Samba服务器的命令管理,Samba客户程序的使用,使用Windows和Linux进行共享资源的访问；能力目标1．会安装NFS、Samba服务的软件包2．能配置可匿名访问的文件共享3．能配置带验证的文件共享4．能在客户端实现Linux与Windows资源互访重点配置可匿名访问的文件共享、配置带验证的文件共享难点搭建基于用户或用户组的独立配置文件教学方法1、宏观上采用“实例驱动”，在微观上采用“问题牵引”、“形象比喻”。以实际演示讲解。2、在课堂上注意讲、学、做相结合，注重与学生的互动，充分调动学生的积极性，培养学习兴趣、分析问题和解决问题的能力以及自学能力。教学手段与课前准备1．建议在能完成“教、学、做”一体化教室上课，教师机连接投影仪；2．学生一人一机、并将学生2-3人分为一组；3．操作系统都为RHELServer7。教学过程设计（分教学步骤列出内容、时间安排、教学方法、训练项目、素材等）过程教师活动学生活动课程导入Windows主机彼此间可利用“网上邻居”来访问共享的资源NFS和Samba则是在Windows主机与Linux主机间实现资源共享而架设的桥梁。1.观看演示；回忆、思考2.讨论、回答问题8.2.1NFS网络文件系统的工作机制NFS(NetworkFileSystem,网络文件系统)是由Sun公司开发,于1984年对外公布NFS只负责将数据以文件系统的方式公布在网上,并对访问者进行登录管理和权限管理实现共享资源在不同主机之间传输,还得依赖于RPC部署NFS系统的益处（3点）1.观看演示；回忆、思考2.讨论、回答问题8.2.2Samba服务的协议、功能及工作过程1．Samba服务的协议——SMB/CIFS2．Samba的主要功能3．Samba服务的工作过程思考、讨论、总结

XXXX职业学院教案

过程教师活动学生活动任务8-1部署NFS服务实现文件共享1.NFS服务端的安装与配置2.使用Linux客户端访问NFS服务器的共享文件3.使用Windows客户端访问NFS服务器中的共享文件观察、理解、记忆任务8-2Samba服务的安装与运行控制1．Samba软件包的组成2．检查是否安装了Samba服务器3．安装Samba软件包4．Samba服务的运行控制观察、理解、记忆任务8-3认识Samba服务的配置文件1．Samba服务的配置文件2．smb.conf文件中全局参数的设置3．smb.conf文件中共享定义的设置4．smb.conf文件的测试观察、理解、记忆任务8-4可匿名访问的文件共享的配置与访问RHEL7中Samba4版本对客户端进行身份验证的方式有以下两种:user(用户模式)domain(域模式):在share安全级别下的Samba服务器允许匿名访问(不需要客户端提供用户名和密码)其共享资源,对于安全性要求不高的小型网络,是一种方便实用的可选方案。观察、理解、记忆任务8-5配置带验证的文件共享配置与访问步骤1:按部门创建Linux系统用户、组。步骤2:建立相应的Samba用户账号。步骤3:创建各部门相应的目录并规划其权限步骤4:修改samba主配置文件smb.conf。步骤5:重新加载配置,使修改后的配置文件生效。步骤6:测试观察、理解、记忆学生实训组织、布置、指导学生完成本堂课的实训任务上机完成实训作业课堂小结总结本课学习内容总结、评价学生小组活动情况1.评价在小组活动中的表现2.评价学习后的得失作业布置习题7：1-5实训7提交实训报告本课后反思课堂的导入设计贴近学生的生活，效果好，课堂教学气氛浓厚，学生的兴趣得到激发，非常有利于教学。通过学生互动活动，有利于学生自主学习与合作交流。一能加深对识别法的认识，有助对教学内容的巩固；二利用这一互动活动，及时反馈信息，有利于教师调整教学策略，优化教学方法，提高教学质量。

XXXX职业学院教案

章节标题项目9使用DHCP动态分配主机地址课程类型理论+实践授课时间第周月日第节授课班级授课地点一体化教室第周月日第节第周月日第节教学目标知识目标1．了解:IP地址的两种分配方法,自动分配IP地址的优点2．熟悉:DHCP服务的工作过程,DHCP客户机更新租约的过程,DHCP服务器的常用维护技术3．掌握:安装、配置DHCP服务器的方法步骤,配置DHCP客户机的方法步骤能力目标1．会安装DHCP服务软件包2．会配置单一子网的DHCP服务器3．会通过多作用域在一台DHCP服务器上，实现多个子网的DHCP服务。4．会架设DHCP中继代理，实现多子网的DHCP服务5．会配置DHCP客户机并在其上测试DHCP服务器的配置情况重点架设DHCP中继代理实现多子网的DHCP服务难点架设DHCP中继代理实现多子网的DHCP服务教学方法1、宏观上采用“实例