标准-参考 -Lin系统基础管理 -_第1页
标准-参考 -Lin系统基础管理 -_第2页
标准-参考 -Lin系统基础管理 -_第3页
标准-参考 -Lin系统基础管理 -_第4页
标准-参考 -Lin系统基础管理 -_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

《Linux系统管理》课程标准开课部门:________________适用专业:________________合作单位:________________制定日期:________________修订日期:________________

目录TOC\h\o"1-2"774808617一、课程信息 32015074158二、课程定位 31534260316(一)课程性质 31476981483(二)课程任务 3864309108三、课程目标与要求 4863789848(一)总体目标 4726521616(二)具体要求 456783270四、课程结构内容 5873679622(一)课程总体结构 51587712415(二)课程整体设计 550761283(三)课程项目设计 6593875522五、学生考核与评价 101909390645六、教学实施与保障 101280433394(一)教学要求 10310426371(二)教学组织建议 101098238834(三)师资队伍 10478137073(四)教学设施 11165978837(五)教学资源 1125056006(六)安全、合规与AI使用要求 11209498030七、教学进度安排 121307692777(一)授课进程与安排 121044859641(二)授课计划 12982204768八、编制依据 12

一、课程信息本课程依据《Linux系统管理基础项目教程(openEuler)(AI助学)(微课版)》(项目1—项目16)及相关专业人才培养方案编制,课程基本信息如表1所示。表1课程基本信息课程名称Linux系统管理基础课程代码________开课部门________考核性质考试/考查(待定)适用专业计算机类相关专业(待定)课程类型理论+实践(理实一体)总学时64学时学时分配理论/实践学时待人才培养方案确认前导课程计算机应用基础、计算机网络基础(待定)后续课程Linux网络服务、云计算、容器与自动化运维等(待定)课程标准开发团队名单如表2所示(正式发布时按实际人员填写)。表2课程标准开发团队名单序号姓名工作单位职称/职务1________________________2________________________3________________________4________________________二、课程定位(一)课程性质《Linux系统管理基础》是计算机类相关专业的专业基础课程,是连接计算机应用、计算机网络等前导课程与Linux网络服务、云计算、容器与自动化运维等后续课程的重要课程。课程以国产开源操作系统openEuler为主要实践平台,面向Linux系统运维、网络服务部署与自动化运维等岗位,通过真实任务驱动,培养学生从系统环境构建、本地系统管理到网络与应用服务部署、脚本与自动化运维的系统管理能力。课程在专业课程体系中起承前启后作用:前导课程提供计算机与网络基础,本课程为后续云计算、容器、网络安全和综合实训奠定系统基础。选用openEuler作为实验平台,既贴合信创国产化与自主可控的产业需求,又能与主流企业级Linux保持技术一致性。(二)课程任务通过本课程学习,学生能够围绕以下典型工作过程完成Linux系统管理任务,并形成配置文件、脚本、验证记录和故障报告等可验证成果:环境构建→基础操作→本地系统管理→网络服务部署→应用服务部署→脚本编程→自动化管理→验证与排错课程坚持“项目引领、任务驱动、理实一体、证据验收”,将开源协作、国产基础软件应用、安全责任和职业规范融入教学全过程,培养“懂系统、会运维、重安全、能自动化”的高素质技术技能人才。三、课程目标与要求(一)总体目标本课程以openEuler为主要实践平台,围绕“环境构建—基础操作—本地系统管理—网络服务部署—应用服务部署—脚本与自动化运维”的工作过程,使学生掌握Linux系统管理的基础知识与核心技能,能够独立完成从系统安装到基础网络服务与应用服务部署的典型任务。学生能够依据命令输出、服务状态、端口、配置检查、日志和客户端测试等证据验证结果并分析故障,能够运用Shell脚本和Ansible提高运维效率,形成安全、规范、协作和自主学习意识,并能审慎使用AI辅助分析、对其输出进行人工复核,成长为服务信创国产化和数字基础设施建设的高素质技术技能人才。(二)具体要求1.知识目标(1)了解Linux、开源软件、国产操作系统和openEuler生态的基本知识。(2)理解Linux目录、Shell命令、文件与进程管理的基本原理。(3)理解网络参数、用户与权限、软件包和存储管理机制。(4)理解firewalld与SELinux的作用及协同关系。(5)理解FTP、NFS、Samba、DHCP和DNS服务的基本原理。(6)理解Web、邮件和数据库服务的基本架构与主要配置。(7)理解Shell脚本的变量、条件、循环和文本处理方法。(8)理解Ansible清单、配置文件、模块和Playbook基本语法。(9)了解Linux运维中证据采集、故障定位和AI辅助分析的基本方法。2.能力目标(1)能够创建虚拟机并完成openEuler安装和基础初始化。(2)能够使用Linux命令、Vim和计划任务完成日常管理操作。(3)能够配置网络、用户权限、软件仓库、文件系统、LVM、防火墙和SELinux。(4)能够部署和验证FTP、NFS、Samba、DHCP和DNS服务。(5)能够部署和验证Apache、Nginx、邮件和数据库服务。(6)能够使用服务状态、端口、配置检查、日志和客户端测试验证任务结果。(7)能够编写和调试基础Shell脚本。(8)能够配置Ansible并编写Playbook完成批量自动化任务。(9)能够按任务要求形成配置文件、脚本、验证记录和故障报告。(10)能够基于原始证据审查AI分析结果,并给出人工确认结论。3.素质目标(1)形成开源协作和国产基础软件应用意识。(2)养成最小权限、配置备份、操作留痕和结果验证习惯。(3)具备磁盘、网络、防火墙和批量操作中的风险防控意识。(4)形成标准化、可重复、可回退的系统管理规范。(5)具备团队协作、问题沟通和技术文档表达能力。(6)具备自主学习、查阅官方文档和持续更新知识的能力。(7)具备负责任使用AI工具的意识,不将AI输出直接视为技术事实。四、课程结构内容(一)课程总体结构课程将教材P01—P16重组为5个课程项目、32个课堂任务,每个任务2学时,共64学时。课程项目用于组织教学进阶,教材单元用于标明内容来源,课堂任务用于落实一次课的教学与考核。五个课程项目形成“会使用Linux→会管理本地主机→会部署基础网络服务→会部署应用服务→会自动化运维”的能力递进,如图1所示。图1课程结构(二)课程整体设计课程整体设计如表3所示。表3课程整体设计项目教学目标教学内容课时项目一:系统环境与基础操作完成openEuler实验环境构建,掌握终端、Shell、文件处理、Vim与计划任务Linux与openEuler认知、目录结构;虚拟机与系统安装;命令与文件操作;查找压缩与进程管理;Vim与cron10项目二:Linux本地系统管理完成网络、账户权限、软件、存储与主机安全管理,建立变更前备份、变更后验证习惯网络配置与诊断;用户权限与ACL;RPM/DNF与仓库;磁盘分区、文件系统、交换空间与LVM;firewalld与SELinux22项目三:基础网络服务完成文件共享、地址分配与名称解析服务部署并证据化验收vsftpd;NFS与autofs、Samba;DHCP与中继;DNS主从与正反向解析12项目四:应用服务部署完成Web、邮件与数据库服务的部署、联调、备份恢复与安全验收Apache与虚拟主机;HTTPS、Nginx与代理;LAMP与WordPress;Postfix/Dovecot邮件;数据库部署与备份恢复12项目五:脚本与自动化运维运用Shell与Ansible完成可复用、可验证、具幂等性的自动化运维Shell基础与文本处理;流程控制巡检脚本;Ansible环境与清单;Playbook综合自动化8合计64(三)课程项目设计课程5个项目、32个任务的教学组织设计如表4所示。各任务编号与名称与《Linux系统管理基础》授课计划保持一致,每个任务2学时。表4课程项目教学组织设计任务素质要求知识要求能力要求实施步骤和生成性成果课时项目一:系统环境与基础操作(教材单元P01—P02,10学时)任务1Linux与openEuler认知树立开源意识与国产自主可控、技术报国情怀UNIX/Linux发展、GNU与GPL、主流发行版、openEuler生态、Linux目录结构(FHS)能区分商业版与社区版,说明RHEL/CentOS/Rocky/openEuler关系,识读常见目录用途看微课→梳理发展时间线→比较发行版→查目录结构。成果:发行版对比表、目录用途清单2任务2构建openEuler实验环境规范严谨的安装习惯,先快照后操作的安全意识虚拟机、ISO、NAT网络、自动分区与逻辑卷、GRUB引导、GNOME/GDM能创建虚拟机并安装openEuler24.03LTS,完成网络/用户/图形组件配置与root密码恢复创建虚拟机→安装系统→基础配置→装GNOME→GRUB重置密码。成果:配置/版本/网络/登录验证截图2任务1终端、Shell与基础文件操作规范的命令操作与目录组织习惯命令格式、绝对/相对路径、目录管理、文件创建复制移动查看能使用基础命令完成目录与文件管理操作讲解命令格式→路径练习→文件增删改查。成果:基础命令操作记录及结果说明2任务2查找、压缩与系统管理严谨细致、注重结果验证find、grep、tar归档压缩、进程与服务管理命令能综合使用查找、归档与进程管理命令完成任务查找定位→归档压缩→进程服务管理。成果:查找、归档和进程管理任务结果2任务3Vim与计划任务持续自我检查与精益求精Vim模式与编辑、搜索替换、cron计划任务能用Vim完成文本编辑并配置定时任务,完成基础能力检查Vim编辑→搜索替换→cron配置→能力自测。成果:Vim成果、计划任务配置及验证记录2项目二:Linux本地系统管理(教材单元P03—P07,22学时)任务1认识Linux网络配置网络变更的审慎与责任意识IP、路由、DNS、主机名参数,网络配置文件,常用网络命令能识别网络配置文件并使用命令查看网络参数理解参数→识别配置文件→命令查看。成果:网络拓扑图、网络参数检查表2任务2配置与诊断网络远程操作谨慎,避免失联nmcli、nmtui、配置文件、ip命令,连通性诊断能配置网络并验证路由、DNS与连通性配置网络→修改路由DNS→连通性验证。成果:网络配置、路由、DNS和连通性验证记录2任务1用户、用户组与sudo最小权限与账户安全意识用户与组管理、passwd/shadow、sudo最小化授权能管理账户与组并配置最小化sudo授权且验证建账户与组→配sudo→验证权限。成果:用户组关系表、sudo规则及验证结果2任务2文件权限与ACL越权风险防控与数据保护基本权限、特殊权限(SUID/SGID/Sticky)、ACL能配置权限与ACL并分析越权风险权限计算→配置特殊权限与ACL→风险分析。成果:权限计算题、ACL配置与风险分析2任务1RPM、YUM与DNF软件来源可信与校验意识软件包、依赖、仓库、GPG校验,rpm/dnf操作能完成软件包查询、安装、校验与卸载理解包与仓库→查询安装→GPG校验→卸载。成果:安装、查询、校验和卸载记录2任务2配置软件仓库标准化交付与故障排查意识本地仓库、镜像仓库、repo配置、缓存与依赖故障能建立本地/镜像仓库并诊断仓库与依赖故障建本地与镜像仓库→重建缓存→排故。成果:仓库配置文件、缓存重建及安装验证结果2任务1磁盘与分区高风险操作前的目标确认与数据保护块设备识别、MBR/GPT、fdisk分区能识别块设备并用fdisk创建与检查分区识别设备→规划→fdisk分区→检查。成果:磁盘拓扑、分区过程和结果检查记录2任务2文件系统、挂载与交换空间先建快照、可回退的规范意识parted、mkfs、mount、mkswap、UUID与fstab持久挂载能创建文件系统并配置验证fstab与交换空间建文件系统→挂载→配fstab→mount-a验证→swap。成果:UUID持久挂载、mount-a检查和swap验证记录2任务3逻辑卷管理容量规划与变更前后核验意识PV、VG、LV概念,逻辑卷与文件系统扩展能创建并扩展逻辑卷及文件系统并验证容量建PV/VG/LV→扩展LV与文件系统→验证。成果:LVM结构图、扩容命令、前后容量对比2任务1firewalld访问控制防止远程失联的安全边界意识firewalld区域、服务、端口、富规则,运行时与永久规则能配置防火墙规则并验证端口访问配区域服务端口→富规则→permanent生效→验证。成果:防火墙规则清单和端口访问验证结果2任务2SELinux安全管理守正智治、内生安全意识SELinux模式、上下文、端口标签,与防火墙协同能管理SELinux并联合防火墙排查服务可达性管理模式→修上下文与端口标签→协同排错。成果:防火墙与SELinux协同诊断报告2项目三:基础网络服务(教材单元P08—P11,12学时)任务1部署vsftpd明文传输风险认知与安全加固意识vsftpd本地/虚拟用户、权限、与防火墙SELinux联调能部署vsftpd并验证上传下载装配vsftpd→配用户权限→联调防火墙SELinux→验证。成果:用户权限矩阵、配置文件、传输验证记录2任务1NFS与自动挂载跨主机协作与权限边界意识NFS共享、exports权限、客户端挂载、autofs能配置NFS共享与autofs按需挂载并验证权限配exports→客户端挂载→autofs→权限验证。成果:exports配置、挂载结果和权限验证2任务2Samba共享服务异构互通与规范授权意识Samba共享参数、用户与权限、客户端访问能部署Samba并完成客户端访问测试装Samba→配共享与用户→客户端访问。成果:Samba配置、用户授权和共享访问记录2任务1DHCP与中继地址规划与资源有序分配意识地址池、租约、DHCP服务器与中继能部署DHCP与中继并验证客户端获址规划地址池→配DHCP与中继→客户端验证。成果:地址规划表、配置文件、租约和客户端验证结果2任务1DNS与主服务器解析准确与服务可靠意识解析流程、资源记录、主DNS、正向解析能部署主DNS并配置正向解析理解解析→配主DNS与正向区域→语法检查→验证。成果:区域文件语法检查和正向解析验证结果2任务2从DNS与反向解析高可用与一致性意识主从同步、反向区域、dig/nslookup能配置主从同步与反向解析并排障配从DNS与反向区域→同步→dig验证→排障。成果:主从同步、正反向解析和故障排查记录2项目四:应用服务部署(教材单元P12—P14,12学时)任务1Apache与虚拟主机标准化部署与验收意识httpd部署、站点配置、基于端口的虚拟主机能部署Apache并配置虚拟主机且验证访问装httpd→配站点与虚拟主机→端口验证。成果:Apache配置测试、站点访问和端口验证结果2任务2HTTPS、Nginx与反向代理传输加密与安全合规意识TLS证书、HTTPS、Nginx虚拟主机、反向代理能配置HTTPS安全站点与Nginx代理服务配TLS证书→HTTPS→Nginx虚拟主机与代理→验证。成果:证书信息、Nginx配置测试和代理访问记录2任务3LAMP与WordPress综合联调与故障复盘意识LAMP、PHP、数据库与WordPress联调,状态/端口/日志诊断能完成WordPress部署联调并依据日志诊断故障搭LAMP→部署WordPress→联调→按日志排障。成果:WordPress部署验收表和Web故障分析报告2任务1部署邮件系统明文协议风险与安全说明意识Postfix、Dovecot、SMTP/POP/IMAP、mailx与客户端测试能部署邮件系统并完成收发测试配Postfix与Dovecot→端口检查→mailx/客户端收发。成果:邮件流转图、服务端口、收发记录及安全说明2任务1数据库部署与SQL管理数据规范与权限最小化意识数据库部署、库表、用户与权限、增改查SQL能部署数据库并完成库表用户与数据管理部署数据库→建库表用户授权→增改查。成果:SQL脚本、用户授权和查询结果2任务2数据库备份与恢复数据安全与可恢复性意识mysqldump备份、故障模拟、恢复与一致性核验能完成备份恢复并核验数据一致性备份→模拟故障→恢复→一致性核验。成果:备份文件、恢复过程、校验结果和风险分析2项目五:脚本与自动化运维(教材单元P15—P16,8学时)任务1Shell脚本基础与文本处理代码规范与可读性意识变量、输入输出、运算、函数、sed与awk能编写脚本完成系统信息采集与文本处理学语法→写采集脚本→sed/awk处理→运行。成果:系统信息采集脚本及运行结果2任务2流程控制脚本危险命令审查与健壮性意识if、case、for、while,巡检脚本与逻辑调试能编写巡检脚本并分析修复逻辑错误设计逻辑→写巡检脚本→测试→修错。成果:巡检脚本、测试用例和错误修复记录2任务1Ansible环境与清单幂等与批量操作影响范围意识Ansible安装、SSH、Inventory、ansible.cfg、临时命令能配置Ansible环境并执行临时命令装配Ansible→建Inventory与cfg→SSH连通→临时命令。成果:主机清单、连通性、提权和临时命令结果2任务2Playbook综合自动化标准化交付与课程综合能力收束Playbook、变量、循环、条件、幂等性验证能编写执行Playbook并验证幂等性写Playbook→执行→两次运行验证幂等→综合报告。成果:Playbook、两次执行结果、幂等性分析和课程综合报告2五、学生考核与评价本课程坚持“素质、知识、能力”并重,构建诊断评价、过程评价、结果评价和增值评价四维一体的考核体系,评价证据直接对应课程目标和任务成果,以教师评价为主,结合学生自评、小组互评和实训平台记录,具备条件时引入企业专家评价。具体考核方案如表5所示。表5考核方案评价类型评价时段评价内容评价主体评价方式与证据诊断评价(10%)课前计算机、网络和命令行基础,学习起点教师+平台课前测试、环境操作诊断,形成学情画像过程评价(35%)课中、课后课堂任务、操作规范、安全意识、协作与作业教师+学生平台记录、配置文件、操作观察、小组互评、作业结果评价(45%)课中、课后、项目结束五个项目成果、闭环达成度与综合能力教师+企业专家+学生项目验收、实操测试、成果答辩、综合任务增值评价(10%)项目结束学习进步、任务优化与拓展表现教师+学生+平台前后测对比、反思报告、拓展成果合计全过程100%覆盖知识、技能、素养与成长发展评价底线:(1)高风险操作违反安全要求时,相关任务设扣分或不合格条件。(2)只提交截图而无配置文件和验证命令,不认定为完整成果。(3)服务启动成功不等于任务完成,需完成端口、客户端和重启持久性验证。(4)Shell与Ansible任务应检查代码可读性、可重复执行和错误处理。(5)AI生成内容未经人工复核,不计为有效技术结论。六、教学实施与保障(一)教学要求采用“项目引领、任务驱动、理实一体、证据验收”的实施模式。课前发布微课、环境检查单和诊断任务;课中按任务导入、知识精讲、教师示范、学生实操、结果验证、故障复盘组织;课后提交成果、修复问题、完成练习与反思。配置类任务必须执行备份、配置或语法检查、服务状态检查、端口检查和客户端验证。(二)教学组织建议综合运用项目教学法、任务驱动法、示范教学法、案例教学法、故障注入排错法、小组协作法和分层任务法。项目一强化示范与模仿,项目二至项目四强化配置与排错,项目五强化脚本设计、测试与综合自动化。高风险操作(分区、格式化、权限、防火墙、SELinux、批量变更)必须设置目标确认、数据备份、最小权限、失败回退和变更记录要求,并优先安排快照。(三)师资队伍专任教师应具备Linux/openEuler系统管理、网络与应用服务部署、Shell与Ansible实践、实训环境恢复与安全管理及理实一体教学能力。课程教学团队如表6、表7所示(正式发布时按实际填写)。表6课程教学团队(专职教师)序号姓名职称教师资格专业承担任务1________________________________________2________________________________________3________________________________________表7课程教学团队(企业教师)序号姓名单位承担任务1________________________2________________________(四)教学设施教学设施配置要求如表8所示,设备数量、内存、磁盘、实训室名称按学校真实条件填写。表8教学设施实训环境/设备配置要求用途实训计算机支持硬件虚拟化,内存与磁盘满足多虚拟机运行承载学生本地虚拟化实验环境虚拟化软件与镜像虚拟化软件+统一openEuler24.03LTS镜像(SP版本另定)安装与运行openEuler实验系统虚拟网络环境支持NAT、桥接、多网段与双机/多机组网,支持快照克隆还原网络服务与自动化运维实验软件仓库本地或联网软件仓库/镜像站软件包安装与仓库配置实验数据与安全实验数据备份、网络隔离与还原机制保障高风险操作可回退(五)教学资源(1)核心教材:《Linux系统管理基础项目教程(openEuler)(AI助学)(微课版)》项目1—项

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论