版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
****學(xué)校網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux(麒麟/歐拉)(微課版)網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux(麒麟/歐拉)(微課版)電子教案學(xué)習(xí)項目安裝與配置麒麟V10操作系統(tǒng)教學(xué)任務(wù)系統(tǒng)安裝及配置學(xué)時4授課班級授課日期授課地點教學(xué)目標思政目標1.理解自主可控于我國的重大意義。2.激發(fā)學(xué)生的愛國情懷和學(xué)習(xí)動力。知識目標1.了解Linux系統(tǒng)的歷史2.了解Linux的版權(quán)及特點3.理解Linux的體系結(jié)構(gòu)技能目標1.掌握KYLINOS的主要特性2.掌握安裝KYLINOS服務(wù)器的方法社會能力目標1.培養(yǎng)學(xué)生動手操作能力2.培養(yǎng)學(xué)生規(guī)劃管理能力教學(xué)內(nèi)容1.理解linux的基礎(chǔ)知識2.了解VM虛擬機3.學(xué)會安裝KYLINOS系統(tǒng)4.掌握yum軟件倉庫的使用方法5.掌握啟動和退出系統(tǒng)的方法教學(xué)重點Linux系統(tǒng)的特點、動手操作安裝KYLINOS教學(xué)難點Linux系統(tǒng)的特點及版本、實用工具教學(xué)方法1.宏觀上采用“項目引導(dǎo)”,在微觀上采用“任務(wù)驅(qū)動”、“問題牽引”,以課程慕課、項目實錄輔助講解。2.在課堂上注意講、學(xué)、做相結(jié)合,注重與學(xué)生的互動,充分調(diào)動學(xué)生的積極性,培養(yǎng)學(xué)習(xí)興趣,提高分析問題和解決問題的能力。教學(xué)過程設(shè)計教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)
方式時間項目導(dǎo)入(L)一、項目導(dǎo)入某高校組建學(xué)校的校園網(wǎng),需要部署具有Web、FTP、DNS、DHCP、Samba、VPN等功能的服務(wù)器來為校園網(wǎng)用戶提供服務(wù),現(xiàn)需要選擇一種既安全又易于管理的網(wǎng)絡(luò)操作系統(tǒng),正確搭建服務(wù)器并測試。Linux由于其開源、穩(wěn)定的性能而越來越受到用戶的歡迎,本書的核心內(nèi)容是RHEL8操作系統(tǒng)的安裝、配置與使用。演示
提問5’二、項目任務(wù)1.安裝與配置VM虛擬機2.安裝KYLINOS3.重置root管理員密碼4.紅帽軟件包管理器5.使用yum和dnf6.systemd初始化進程7.啟動shell8.制作系統(tǒng)快照三、項目思政1.了解核高基和國產(chǎn)操作系統(tǒng),理解自主可控于我國的重大意義2.明確操作系統(tǒng)在新一代信息技術(shù)中的重要地位講授5’講解示范(E)模仿練習(xí)(E)一、課堂講解安裝與配置VMware虛擬機二、操作演示1.演示安裝過程,講解注意事項2.VMware虛擬機有3種可選的網(wǎng)絡(luò)模式,分別為橋接模式、NAT模式與僅主機模式。橋接模式:相當(dāng)于在物理主機與虛擬機網(wǎng)卡之間架設(shè)了一座橋梁,從而可以通過物理主機的網(wǎng)卡訪問外網(wǎng)。NAT模式:讓VM虛擬機的網(wǎng)絡(luò)服務(wù)發(fā)揮路由器的作用,使得通過虛擬機軟件模擬的主機可以通過物理主機訪問外網(wǎng)。在真機中,NAT虛擬機網(wǎng)卡對應(yīng)的物理網(wǎng)卡是VMnet8。僅主機模式:僅讓虛擬機內(nèi)的主機與物理主機通信,不能訪問外網(wǎng)。在真機中,僅主機模式模擬網(wǎng)卡對應(yīng)的物理網(wǎng)卡是VMnet1。三、上機練習(xí)學(xué)生上機安裝VM并配置。講授案例
分析學(xué)生
實踐10’講解示范(E)模仿練習(xí)(E)課堂講解安裝KYLINOS二、操作示范講解安裝步驟,重點是劃分分區(qū)在分區(qū)之前,首先規(guī)劃分區(qū),以100GB硬盤為例,做如下規(guī)劃:/boot分區(qū)大小為500MB。/boot/efi分區(qū)大小為500MB“/”分區(qū)大小為10GB/home分區(qū)大小為8GB。swap分區(qū)大小為4GB。/usr分區(qū)大小為8GB。/var分區(qū)大小為8GB。/tmp分區(qū)大小為1GB。預(yù)留60GB左右三、模仿練習(xí)使用鏡像文件進行安裝,按要求完成相關(guān)配置。講授案例
分析實踐
練習(xí)20’講解示范(E)模仿練習(xí)(E)一、課堂講解。重置root管理員密碼。介紹在忘記密碼的情況下,如何通過4步找回密碼。二、操作示范1.在KYLINOS中,選擇“活動”→“終端”命令,輸入命令reboot。2.重啟Linux系統(tǒng)主機并出現(xiàn)引導(dǎo)界面時,按“e”鍵進入內(nèi)核編輯界面。3.在linux參數(shù)這行的最后面追加“rd.break”參數(shù),然后按下“Ctrl+X”組合鍵來運行修改過的內(nèi)核程序。4.大約30秒過后,進入系統(tǒng)的緊急救援模式,依次輸入以下命令:三、模仿練習(xí)根據(jù)上述4步驟,學(xué)生重新設(shè)置密碼。講授案例
分析實踐
練習(xí)25’講解示范(E)模仿練習(xí)(E)一、課堂講解使用yum和dnf:介紹yum的使用方法,配置yum源,實現(xiàn)軟件的安裝過程。二、操作示范通過案例介紹:【例1-1】配置本地YUM源,安裝network-scripts。掌握表格中的相關(guān)命令:命令作用dnfrepolistall列出所有倉庫dnflistall列出倉庫中所有軟件包dnfinfo軟件包名稱查看軟件包信息dnfinstall軟件包名稱安裝軟件包dnfreinstall軟件包名稱重新安裝軟件包dnfupdate軟件包名稱升級軟件包dnfremove軟件包名稱移除軟件包dnfcleanall清除所有倉庫緩存dnfcheck-update檢查可更新的軟件包dnfgrouplist查看系統(tǒng)中已經(jīng)安裝的軟件包組dnfgroupinstall軟件包組安裝指定的軟件包組dnfgroupremove軟件包組移除指定的軟件包組dnfgroupinfo軟件包組查詢指定的軟件包組信息三、模仿練習(xí)1.配置學(xué)生虛擬機的yum源2.安裝相關(guān)軟件講授案例
分析實踐
練習(xí)20’講解示范(E)模仿練習(xí)(E)一、課堂講解。1.systemd初始化進程:介紹systemd初始化,通過案例介紹多用戶的圖形界面轉(zhuǎn)換為多用戶的文本界面。2.啟動shell。3.制作系統(tǒng)快照二、操作示范案例講解操作過程:多用戶的圖形界面轉(zhuǎn)換為多用戶的文本界面;多用戶的文本界面轉(zhuǎn)換為多用戶的圖形界面。演示shell啟動的過程。三、模仿練習(xí)1.圖形界面和文本界面相互轉(zhuǎn)換。2.shell下用戶切換。3.系統(tǒng)快照制作。講授案例
分析實踐
練習(xí)15’課堂實踐(P)一、實踐目標虛擬機VMware的下載與安裝,KYLINOS系統(tǒng)安裝與配置。二、學(xué)生實踐1.由一名學(xué)生在教師機上完成實踐任務(wù)。2.其它學(xué)生在學(xué)生機上完成實踐任務(wù)。演示講授實踐
練習(xí)50’檢查反饋(E)教師指出學(xué)生實踐過程中可能出錯和已經(jīng)出錯的知識點,點評不完善的地方并進行補充,對存在的問題進行評析,加深印象,強化理解。點評5’課堂小結(jié)(E)總結(jié)本課學(xué)習(xí)內(nèi)容總結(jié)、評價學(xué)生小組活動情況布置4個同學(xué)預(yù)習(xí),項目2準備上臺主講歸納總結(jié)5’總計160’拓展訓(xùn)練(E)完成項目實錄教學(xué)后記本次課教學(xué)情況總結(jié)網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux(麒麟/歐拉)(微課版)電子教案教學(xué)任務(wù)配置網(wǎng)絡(luò)和使用SSH服務(wù)學(xué)時4授課班級授課日期授課地點教學(xué)目標思政目標了解為什么會推出IPv6。接下來的IPv6時代,我國有著巨大機遇,其中我國推出的“雪人計劃”就是一件益國益民的大事,這一計劃必將助力中華民族的偉大復(fù)興,這也必將激發(fā)學(xué)生的愛國情懷和學(xué)習(xí)動力2.知悉讀大學(xué)的真正含義,以德化人,激發(fā)學(xué)生的科學(xué)精神和愛國情懷。知識目標 掌握常見的網(wǎng)絡(luò)配置服務(wù)。 掌握遠程控制服務(wù)。技能目標掌握網(wǎng)絡(luò)會話服務(wù)社會能力目標1.培養(yǎng)學(xué)生動手操作能力2.培養(yǎng)學(xué)生規(guī)劃管理能力教學(xué)內(nèi)容1.使用系統(tǒng)菜單配置網(wǎng)絡(luò)2.使用圖形界面配置網(wǎng)絡(luò)3.使用nmcli命令配置網(wǎng)絡(luò)接口4.創(chuàng)建網(wǎng)絡(luò)會話實例5.創(chuàng)建網(wǎng)絡(luò)會話實例教學(xué)重點1.使用nmcli命令配置網(wǎng)絡(luò)接口2.創(chuàng)建網(wǎng)絡(luò)會話實例教學(xué)難點網(wǎng)絡(luò)、防火墻配置教學(xué)方法1.宏觀上采用“項目引導(dǎo)”,在微觀上采用“任務(wù)驅(qū)動”、“問題牽引”,以課程慕課、項目實錄輔助講解。2.在課堂上注意講、學(xué)、做相結(jié)合,注重與學(xué)生的互動,充分調(diào)動學(xué)生的積極性,培養(yǎng)學(xué)習(xí)興趣,提高分析問題和解決問題的能力。教學(xué)過程設(shè)計教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)
方式時間項目導(dǎo)入(L)一、項目導(dǎo)入作為Linux系統(tǒng)的網(wǎng)絡(luò)管理員,學(xué)習(xí)Linux服務(wù)器的網(wǎng)絡(luò)配置是至關(guān)重要的,管理服務(wù)器也是必須熟練掌握的。這些是后續(xù)配置網(wǎng)絡(luò)服務(wù)的基礎(chǔ)。本項目講解如何使用nmtui命令配置網(wǎng)絡(luò)參數(shù),以及通過nmcli命令查看網(wǎng)絡(luò)信息并管理網(wǎng)絡(luò)會話服務(wù),從而能夠在不同工作場景中快速切換網(wǎng)絡(luò)運行參數(shù)。本項目還深入介紹SSH與sshd服務(wù)程序的理論知識、Linux系統(tǒng)的遠程管理及在系統(tǒng)中配置服務(wù)程序的方法。演示
提問5’二、項目任務(wù)1.使用firewalld服務(wù)2.設(shè)置SELinux的模式3.設(shè)置SELinux安全上下文4.管理布爾值5.NAT(SNAT和DNAT)企業(yè)實戰(zhàn)三、項目理論目標分析1.分析知識目標2.分析技能目標講授5’講解示范(E)模仿練習(xí)(E)一、課堂講解本項目要用到Server01和Client1,需要完成的任務(wù)如下。(1) 配置Server01和Client1的網(wǎng)絡(luò)參數(shù)。(2) 創(chuàng)建網(wǎng)絡(luò)會話。(3) 配置遠程控制服務(wù)。其中Server01的IP地址為/24,Client1的IP地址為0/24,兩臺計算機的網(wǎng)絡(luò)連接模式都是橋接模式二、操作示范1.使用終端管理工具=1\*GB3①查看firewalld服務(wù)當(dāng)前狀態(tài)和使用的區(qū)域。=2\*GB3②查詢防火墻生效ens160網(wǎng)卡在firewalld服務(wù)中的區(qū)域。③把firewalld服務(wù)中ens160網(wǎng)卡的默認區(qū)域修改為external,并在系統(tǒng)重啟后生效。分別查看運行時模式與永久模式下的區(qū)域名稱。=4\*GB3④把firewalld服務(wù)的當(dāng)前默認區(qū)域設(shè)置為public。⑤啟動/關(guān)閉firewalld服務(wù)的應(yīng)急狀況模式,阻斷一切網(wǎng)絡(luò)連接(遠程控制服務(wù)器時請慎用)。=6\*GB3⑥查詢public區(qū)域是否允許請求SSH和HTTPS的流量。⑦把firewalld服務(wù)中請求https的流量設(shè)置為永久允許,并立即生效。⑧把firewalld服務(wù)中請求https的流量設(shè)置為永久拒絕,并立即生效。⑨把在firewalld服務(wù)中訪問8088和8089端口的流量策略設(shè)置為允許,但僅限當(dāng)前生效。2.使用圖形管理工具=1\*GB3①安裝firewall-config=2\*GB3②啟動圖形界面的firewalld在終端輸入命令firewall-config或者選擇“活動”→“防火墻”命令,打開firewall-config界面。三、模仿練習(xí)學(xué)生上機練習(xí)修改firewalld配置。講授案例
分析學(xué)生
實踐40’講解示范(E)模仿練習(xí)(E)一、課堂講解設(shè)置SELinux的模式二、操作示范1.使用配置文件設(shè)置SELinux的模式直接修改letc/selinuxlconfig和/etclsysconfiglselinux文件來控制是否啟用SELinux就可以了。2.使用命令行命令設(shè)置SELinux的模式三、模仿練習(xí)學(xué)生完成第二種設(shè)置方式講授案例
分析實踐
練習(xí)10’講解示范(E)模仿練習(xí)(E)一、課堂講解。設(shè)置SELinux安全上下文操作示范1.查看用戶、文件和進程的安全上下文2.使用命令senamage查看系統(tǒng)默認的上下文3.使用chcon命令修改安全上下文三、模仿練習(xí)學(xué)生按照實例完成設(shè)置過程。講授案例
分析實踐
練習(xí)30’講解示范(E)模仿練習(xí)(E)一、課堂講解管理布爾值二、操作示范1.查看系統(tǒng)中所有管理布爾值的設(shè)置2.查看系統(tǒng)中有關(guān)http的所有管理布爾值的設(shè)置3.查看系統(tǒng)中有關(guān)ftp的所有管理布爾值的設(shè)置4.使用setsebool命令修改ftpd_full_access的管理布爾值的設(shè)置三、模仿練習(xí)學(xué)生按照實例完成設(shè)置過程。講授案例
分析實踐
練習(xí)20’操作實戰(zhàn)NAT(SNAT和DNAT)企業(yè)實戰(zhàn)綜合應(yīng)用40’檢查反饋(E)教師指出學(xué)生實踐過程中可能出錯和已經(jīng)出錯的知識點,對學(xué)生點評不完善的地方進行補充,對存在的問題進行評析,加深印象,強化記憶。點評5’課堂小結(jié)(E)總結(jié)本課學(xué)習(xí)內(nèi)容總結(jié)、評價學(xué)生小組活動情況布置4個同學(xué)預(yù)習(xí)項目4準備上臺主講歸納總結(jié)5’總計160’拓展訓(xùn)練(E)完成項目實錄教學(xué)后記本次課教學(xué)情況總結(jié)網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux(麒麟/歐拉)(微課版)電子教案教學(xué)任務(wù)配置與管理防火墻學(xué)時4授課班級授課日期授課地點教學(xué)目標思政目標1.明確職業(yè)技術(shù)崗位所需的職業(yè)規(guī)范和精神,樹立社會主義核心價值觀。2.知悉讀大學(xué)的真正含義,以德化人,激發(fā)學(xué)生的科學(xué)精神和愛國情懷。知識目標1.了解防火墻的分類及工作原理2.了解NAT技能目標1.掌握firewalld防火墻的配置2.掌握服務(wù)的訪問控制列表3.掌握利用firewalld實現(xiàn)NAT社會能力目標1.培養(yǎng)學(xué)生動手操作能力2.培養(yǎng)學(xué)生規(guī)劃管理能力教學(xué)內(nèi)容1.防火墻概述、iptables與firewalld2.NAT基礎(chǔ)知識3.使用firewalld服務(wù)4.設(shè)置SELinux的模式、安全上下文和管理布爾值5.NAT(SNAT和DNAT)企業(yè)實戰(zhàn)教學(xué)重點1.使用firewalld服務(wù)2.NAT(SNAT和DNAT)企業(yè)實戰(zhàn)教學(xué)難點SNAT、DNAT工作原理教學(xué)方法1.宏觀上采用“項目引導(dǎo)”,在微觀上采用“任務(wù)驅(qū)動”、“問題牽引”,以課程慕課、項目實錄輔助講解。2.在課堂上注意講、學(xué)、做相結(jié)合,注重與學(xué)生的互動,充分調(diào)動學(xué)生的積極性,培養(yǎng)學(xué)習(xí)興趣,提高分析問題和解決問題的能力。教學(xué)過程設(shè)計教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)
方式時間項目導(dǎo)入(L)一、項目導(dǎo)入某高校組建了校園網(wǎng),并且已經(jīng)架設(shè)了Web、FTP、DNS、DHCP、Mail等功能的服務(wù)器來為校園網(wǎng)用戶提供服務(wù),現(xiàn)有如下問題需要解決:(1)需要架設(shè)防火墻以保障校園網(wǎng)的安全。(2)需要將子網(wǎng)連接在一起構(gòu)成整個校園網(wǎng)。(3)由于校園網(wǎng)使用的是私有地址,需要轉(zhuǎn)換網(wǎng)絡(luò)地址,使校園網(wǎng)中的用戶能夠訪問互聯(lián)網(wǎng)。該項目由Linux的防火墻firewalld來實現(xiàn),通過部署防火墻firewalld和NAT,能夠?qū)崿F(xiàn)上述功能。演示
提問5’二、項目任務(wù)1.使用firewalld服務(wù)2.管理布爾值3.NAT(SNAT和DNAT)企業(yè)實戰(zhàn)三、項目理論目標分析1.分析知識目標2.分析技能目標講授5’講解示范(E)模仿練習(xí)(E)一、課堂講解使用firewalld服務(wù)二、操作示范1.使用終端管理工具=1\*GB3①查看firewalld服務(wù)當(dāng)前狀態(tài)和使用的區(qū)域。=2\*GB3②查詢防火墻生效ens160網(wǎng)卡在firewalld服務(wù)中的區(qū)域。③把firewalld服務(wù)中ens160網(wǎng)卡的默認區(qū)域修改為external,并在系統(tǒng)重啟后生效。分別查看運行時模式與永久模式下的區(qū)域名稱。=4\*GB3④把firewalld服務(wù)的當(dāng)前默認區(qū)域設(shè)置為public。⑤啟動/關(guān)閉firewalld服務(wù)的應(yīng)急狀況模式,阻斷一切網(wǎng)絡(luò)連接(遠程控制服務(wù)器時請慎用)。=6\*GB3⑥查詢public區(qū)域是否允許請求SSH和HTTPS的流量。⑦把firewalld服務(wù)中請求https的流量設(shè)置為永久允許,并立即生效。⑧把firewalld服務(wù)中請求https的流量設(shè)置為永久拒絕,并立即生效。⑨把在firewalld服務(wù)中訪問8088和8089端口的流量策略設(shè)置為允許,但僅限當(dāng)前生效。2.使用圖形管理工具=1\*GB3①安裝firewall-config=2\*GB3②啟動圖形界面的firewalld在終端輸入命令firewall-config或者選擇“活動”→“防火墻”命令,打開firewall-config界面。三、模仿練習(xí)學(xué)生上機練習(xí)修改firewalld配置。講授案例
分析學(xué)生
實踐40’講解示范(E)模仿練習(xí)(E)一、課堂講解設(shè)置防火墻的模式二、操作示范1.使用配置文件設(shè)置SELinux的模式直接修改letc/selinuxlconfig和/etclsysconfiglselinux文件來控制是否啟用SELinux就可以了。2.使用命令行命令設(shè)置SELinux的模式三、模仿練習(xí)學(xué)生完成第二種設(shè)置方式講授案例
分析實踐
練習(xí)10’講解示范(E)模仿練習(xí)(E)一、課堂講解。設(shè)置SELinux安全上下文操作示范1.查看用戶、文件和進程的安全上下文2.使用命令senamage查看系統(tǒng)默認的上下文3.使用chcon命令修改安全上下文三、模仿練習(xí)學(xué)生按照實例完成設(shè)置過程。講授案例
分析實踐
練習(xí)30’講解示范(E)模仿練習(xí)(E)一、課堂講解管理布爾值二、操作示范1.查看系統(tǒng)中所有管理布爾值的設(shè)置2.查看系統(tǒng)中有關(guān)http的所有管理布爾值的設(shè)置3.查看系統(tǒng)中有關(guān)ftp的所有管理布爾值的設(shè)置4.使用setsebool命令修改ftpd_full_access的管理布爾值的設(shè)置三、模仿練習(xí)學(xué)生按照實例完成設(shè)置過程。講授案例
分析實踐
練習(xí)20’操作實戰(zhàn)NAT(SNAT和DNAT)企業(yè)實戰(zhàn)綜合應(yīng)用40’檢查反饋(E)教師指出學(xué)生實踐過程中可能出錯和已經(jīng)出錯的知識點,對學(xué)生點評不完善的地方進行補充,對存在的問題進行評析,加深印象,強化記憶。點評5’課堂小結(jié)(E)總結(jié)本課學(xué)習(xí)內(nèi)容總結(jié)、評價學(xué)生小組活動情況布置4個同學(xué)預(yù)習(xí)項目4準備上臺主講歸納總結(jié)5’總計160’拓展訓(xùn)練(E)完成項目實錄教學(xué)后記本次課教學(xué)情況總結(jié)網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux(麒麟/歐拉)(微課版)電子教案教學(xué)任務(wù)配置與管理代理服務(wù)器學(xué)時2授課班級授課日期授課地點教學(xué)目標思政目標1.通過國家頂級域名“CN”,激發(fā)學(xué)生自豪感。2.鞭策學(xué)生努力學(xué)習(xí)。知識目標1.了解代理服務(wù)器的基本知識2.為后續(xù)課程補充文件權(quán)限設(shè)置內(nèi)容技能目標1.掌握squid代理服務(wù)器的配置社會能力目標1.培養(yǎng)學(xué)生動手操作能力2.培養(yǎng)學(xué)生規(guī)劃管理能力教學(xué)內(nèi)容1.代理服務(wù)器的工作原理和作用2.安裝、啟動、停止與隨系統(tǒng)啟動的squid服務(wù)3.配置squid服務(wù)器4.企業(yè)實戰(zhàn)與應(yīng)用教學(xué)重點1.配置squid服務(wù)器2.squid企業(yè)實戰(zhàn)與應(yīng)用教學(xué)難點squid企業(yè)實踐環(huán)境搭建教學(xué)方法1.宏觀上采用“項目引導(dǎo)”,在微觀上采用“任務(wù)驅(qū)動”、“問題牽引”,以課程慕課、項目實錄輔助講解。2.在課堂上注意講、學(xué)、做相結(jié)合,注重與學(xué)生的互動,充分調(diào)動學(xué)生的積極性,培養(yǎng)學(xué)習(xí)興趣,提高分析問題和解決問題的能力。教學(xué)過程設(shè)計教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)
方式時間項目導(dǎo)入(L)一、項目導(dǎo)入某高校組建了校園網(wǎng)并能提供多種服務(wù),現(xiàn)有如下問題需要解決。(1)需要提高網(wǎng)絡(luò)訪問速度。(2)需要進行用戶訪問限制。(3)需要隱藏校園網(wǎng)中用戶訪問互聯(lián)網(wǎng)時的網(wǎng)絡(luò)信息。該項目實際上是由Linux的防火墻與代理服務(wù)器:firewalld和squid來完成的,通過部署firewalld.NAT、squid,能夠?qū)崿F(xiàn)上述功能。項目3已經(jīng)完成了firewalld、NAT的學(xué)習(xí),現(xiàn)在來學(xué)習(xí)關(guān)于代理服務(wù)器的知識和技能。演示
提問5’二、項目任務(wù)1.安裝、啟動、停止與隨系統(tǒng)啟動的squid服務(wù)2.配置squid服務(wù)器3.企業(yè)實戰(zhàn)與應(yīng)用三、項目理論目標分析1.分析知識目標2.分析技能目標講授5’講解示范(E)模仿練習(xí)(E)一、課堂講解安裝、啟動、停止與隨系統(tǒng)啟動的squid服務(wù)二、操作示范1.squid軟件包與常用配置項=1\*GB3①squid軟件包=2\*GB3②常用配置項。2.安裝、啟動、停止squid服務(wù)三、模仿練習(xí)學(xué)生上機練習(xí)修改firewalld配置。講授案例
分析學(xué)生
實踐10’講解示范(E)模仿練習(xí)(E)一、課堂講解配置squid服務(wù)器二、操作示范1.幾個常用的參數(shù)2.設(shè)置訪問控制列表=1\*GB3①acl命令=2\*GB3②http_access三、模仿練習(xí)學(xué)生完成第二種設(shè)置方式講授案例
分析實踐
練習(xí)15’講解示范(E)模仿練習(xí)(E)一、課堂講解。企業(yè)實戰(zhàn)與應(yīng)用操作示范1.企業(yè)環(huán)境和需求具體需求:(1)客戶端在設(shè)置代理服務(wù)器地址和端口的情況下能夠訪問互聯(lián)網(wǎng)上的Web服務(wù)器。(2)客戶端不需要設(shè)置代理服務(wù)器地址和端口就能夠訪問互聯(lián)網(wǎng)上的Web服務(wù)器,即透明代理。(3)Server02配置代理服務(wù),內(nèi)存為2GB,硬盤為SCSI硬盤,容量為200GB,設(shè)置10GB空間為硬盤緩存,要求所有客戶端都可以上網(wǎng)。2.手動設(shè)置代理服務(wù)器解決方案=1\*GB3①在Server02上安裝雙網(wǎng)卡,配置IP地址、網(wǎng)關(guān)等信息。=2\*GB3②在Server01上設(shè)置IP地址等信息。=3\*GB3③在Client1上安裝httpd服務(wù),讓防火墻允許該服務(wù)通過,并測試默認網(wǎng)絡(luò)配置是否成功。=4\*GB3④在Server02上安裝并配置squid服務(wù)。=5\*GB3⑤Server01上測試代理設(shè)置是否成功。3.客戶端不需要配置代理服務(wù)器的解決方案①修改squid.conf配置文件,在“http_port3128”下面增加如下內(nèi)容并重新加載該配置。②添加firewalld規(guī)則,將TCР端口為80的訪問直接轉(zhuǎn)向3129端口。重啟防火墻和squid。=3\*GB3③在Server01上測試代理設(shè)置是否成功。4.反向代理的解決方案客戶端要訪問內(nèi)網(wǎng)Server01的Web服務(wù)器,可以使用反向代理。=1\*GB3①在Server01上安裝、啟動http服務(wù),并設(shè)置防火墻讓該服務(wù)通過。=2\*GB3②在Server02上配置反向代理(先定義一個localnet網(wǎng)絡(luò),其網(wǎng)絡(luò)ID是,后面再允許該網(wǎng)段訪問,其他網(wǎng)段拒絕訪問)。三、模仿練習(xí)學(xué)生按照實例完成設(shè)置過程。講授案例
分析實踐
練習(xí)45’檢查反饋(E)教師指出學(xué)生實踐過程中可能出錯和已經(jīng)出錯的知識點,對學(xué)生點評不完善的地方進行補充,對存在的問題進行評析,加深印象,強化記憶。點評5’課堂小結(jié)(E)總結(jié)本課學(xué)習(xí)內(nèi)容總結(jié)、評價學(xué)生小組活動情況布置4個同學(xué)預(yù)習(xí)項目5準備上臺主講歸納總結(jié)5’總計80’拓展訓(xùn)練(E)完成項目實錄教學(xué)后記本次課教學(xué)情況總結(jié)網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux(麒麟/歐拉)(微課版)電子教案教學(xué)任務(wù)配置與管理Samba服務(wù)器學(xué)時4授課班級授課日期授課地點教學(xué)目標思政目標了解“計算機界的諾貝爾獎”——圖靈獎,激發(fā)學(xué)生求知欲。鼓勵學(xué)生多動手、多動腦、多實踐、多積累,努力提高技藝,爭取成為“工匠”。知識目標1.了解Samba環(huán)境及協(xié)議2.掌握Samba的工作原理技能目標1.掌握主配置文件Samba.conf的主要配置2.握Samba服務(wù)密碼文件3.掌握Samba文件和打印共享的設(shè)置4.掌握Linux和Windows客戶端共享Samba服務(wù)器資源的方法社會能力目標1.培養(yǎng)學(xué)生動手操作能力2.培養(yǎng)學(xué)生規(guī)劃管理能力教學(xué)內(nèi)容1.安裝并啟動samba服務(wù)2.主配置文件smb.conf3.samba服務(wù)的日志文件和密碼文件4.user服務(wù)器實例解析5.配置可匿名訪問的samba服務(wù)器6.samba高級服務(wù)器配置7.samba打印共享教學(xué)重點1.掌握主配置文件samba.conf的主要配置2.掌握Linux和Windows客戶端共享samba服務(wù)器資源的方法教學(xué)難點1.掌握Samba服務(wù)密碼文件2.掌握Samba文件和打印共享的設(shè)置教學(xué)方法1.宏觀上采用“項目引導(dǎo)”,在微觀上采用“任務(wù)驅(qū)動”、“問題牽引”,以課程慕課、項目實錄輔助講解。2.在課堂上注意講、學(xué)、做相結(jié)合,注重與學(xué)生的互動,充分調(diào)動學(xué)生的積極性,培養(yǎng)學(xué)習(xí)興趣,提高分析問題和解決問題的能力。教學(xué)過程設(shè)計教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)
方式時間項目導(dǎo)入(L)一、項目導(dǎo)入是誰最先搭起Windows和Linux溝通的橋梁,并且提供不同系統(tǒng)間的共享服務(wù),還能擁有強大的打印服務(wù)功能?答案就是samba。samba的應(yīng)用環(huán)境非常廣泛。當(dāng)然samba的魅力還遠遠不止這些。演示
提問5’二、項目任務(wù)1.安裝并啟動samba服務(wù)2.主配置文件smb.conf3.samba服務(wù)的日志文件和密碼文件4.user服務(wù)器實例解析5.配置可匿名訪問的samba服務(wù)器6.samba高級服務(wù)器配置7.samba打印共享三、項目理論目標分析1.分析知識目標2.分析技能目標講授5’講解示范(E)模仿練習(xí)(E)一、課堂講解安裝并啟動samba服務(wù)主要配置文件smb.conf二、操作示范1.介紹安裝軟件的命令2.主配置文件的設(shè)置 作用范圍參數(shù)作用[global]workgroup=MYGROUP#工作組名稱,如workgroup=SmileGroup#服務(wù)器描述,參數(shù)%v為顯示SMB版本號logfile=/var/log/samba/log.%m#定義日志文件的存放位置與名稱,參數(shù)%m為來訪的主機名maxlogsize=50#定義日志文件的最大容量為50KBsecurity=user#安全驗證的方式,需驗證來訪主機提供的口令后才可以訪問;提升了安全性,系統(tǒng)默認方式security=server#使用獨立的遠程主機驗證來訪主機提供的口令(集中管理賬戶)security=domain#使用域控制器進行身份驗證passdbbackend=tdbsam#定義用戶后臺的類型,共有3種。第一種表示:創(chuàng)建數(shù)據(jù)庫文件并使用pdbedit命令建立samba服務(wù)程序的用戶passdbbackend=smbpasswd#使用smbpasswd命令為系統(tǒng)用戶設(shè)置samba服務(wù)程序的密碼passdbbackend=ldapsam#ldapsam:基于LDAP服務(wù)進行賬戶驗證loadprinters=yes#設(shè)置在samba服務(wù)啟動時是否共享打印機設(shè)備cupsoptions=raw#打印機的選項[homes]#共享參數(shù)comment=HomeDirectories#描述信息browseable=no#指定共享信息是否在“網(wǎng)上鄰居”中可見writable=yes#定義是否可以執(zhí)行寫入操作,與“readonly”相反[printers]#打印機共享參數(shù)3.ShareDefinitions共享服務(wù)的定義三、模仿練習(xí)學(xué)生上機安裝軟件并配置。講授案例
分析學(xué)生
實踐20’講解示范(E)模仿練習(xí)(E)一、課堂講解samba服務(wù)的日志文件和密碼文件二、操作示范在/etc/samba/smb.conf文件中,logfile為設(shè)置samba日志的字段。如下所示:logfile=/var/log/samba/log.%msamba賬號并不能直接建立,需要先建立Linux同名的系統(tǒng)賬號。例如,如果要建立一個名為yy的samba賬號,那么Linux系統(tǒng)中必須提前存在一個同名的yy系統(tǒng)賬號。samba中添加賬號的命令為smbpasswd,格式為:smbpasswd-a用戶名三、模仿練習(xí)學(xué)生上機模擬練習(xí)講授案例
分析實踐
練習(xí)10’講解示范(E)模仿練習(xí)(E)一、課堂講解user服務(wù)器實例解析二、操作示范通過實例介紹:[例5-5]如果公司有多個部門,因工作需要,就必須分門別類地建立相應(yīng)部門的目錄。要求將銷售部的資料存放在samba服務(wù)器的/companydata/sales/目錄下集中管理,以便銷售人員瀏覽,并且該目錄只允許銷售部員工訪問。三、模仿練習(xí)學(xué)生上機操作練習(xí)。講授案例
分析實踐
練習(xí)20’講解示范(E)模仿練習(xí)(E)一、課堂講解配置可匿名訪問的samba服務(wù)器二、操作示范通過案例介紹:【例5-6】公司需要添加samba服務(wù)器作為文件服務(wù)器,工作組名為Workgroup,共享目錄為/share,共享名為public,這個共享目錄允許公司所有員工下載文件,但不允許上傳文件。三、模仿練習(xí)學(xué)生上機操作練習(xí)。講授案例
分析實踐
練習(xí)10’講解示范(E)模仿練習(xí)(E)一、課堂講解。Samba高級服務(wù)器配置二、操作示范1.用戶賬號映射通過案例介紹:【例5-7】將例5-5的sale1賬號分別映射為suser1和myuser1,將sale2賬號映射為suser2。2.客戶端訪問控制通過案例介紹:【例5-8】仍以例5-5為例,公司內(nèi)部samba服務(wù)器上的共享目錄/companydatalsales用于存放銷售部的資料,公司規(guī)定/24這個網(wǎng)段的I地址禁止訪問此sales共享目錄,但是0這個P地址可以訪問。3.設(shè)置samba權(quán)限通過案例介紹:【例5-12】公司samba服務(wù)器上有共享目錄tech,公司規(guī)定只有boss賬號和tech組的賬號可以完全控制,其他賬號只有只讀權(quán)限。4.Samba的隱藏共享通過案例介紹:【例5-13】把samba服務(wù)器上的技術(shù)部共享目錄tech隱藏。三、模仿練習(xí)學(xué)生上機完成案例操作練習(xí)講授案例
分析實踐
練習(xí)20’一、課堂講解。Samba的打印共享二、操作示范1.設(shè)置global配置項2.設(shè)置printers配置項三、模仿練習(xí)學(xué)生上機完成案例操作練習(xí)講授案例
分析實踐
練習(xí)10’課堂實踐(P)一、實踐目標企業(yè)samba服務(wù)器實用案例二、學(xué)生實踐1.由一名學(xué)生在教師機上完成實踐任務(wù)。2.其它學(xué)生在學(xué)生機上完成實踐任務(wù)。演示講授實踐
練習(xí)50’檢查反饋(E)教師指出學(xué)生實踐過程中可能出錯和已經(jīng)出錯的知識點,對學(xué)生點評不完善的地方進行補充,對存在的問題進行評析,加深印象,強化記憶。點評5’課堂小結(jié)(E) 總結(jié)本課學(xué)習(xí)內(nèi)容 總結(jié)、評價學(xué)生小組活動情況 歸納總結(jié)5’總計160’拓展訓(xùn)練(E)完成項目實錄教學(xué)后記本次課教學(xué)情況總結(jié)網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux(麒麟/歐拉)(微課版)電子教案教學(xué)任務(wù)配置與管理NFS服務(wù)器學(xué)時4授課班級授課日期授課地點教學(xué)目標思政目標了解國家科學(xué)技術(shù)獎中最高等級的獎項——國家最高科學(xué)技術(shù)獎,激發(fā)學(xué)生的科學(xué)精神和愛國情懷。“盛年不重來,一日難再晨。及時當(dāng)勉勵,歲月不待人?!笔⑹乐拢嗄陮W(xué)生要惜時如金,學(xué)好知識,報效國家。知識目標1.了解NFS服務(wù)的基本原理2.掌握NFS客戶端的配置方法3.掌握NFS服務(wù)器的配置與調(diào)試方法4.技能目標1.掌握主配置文件Samba.conf的主要配置2.握Samba服務(wù)密碼文件3.掌握Samba文件和打印共享的設(shè)置4.掌握Linux和Windows客戶端共享Samba服務(wù)器資源的方法社會能力目標1.培養(yǎng)學(xué)生動手操作能力2.培養(yǎng)學(xué)生規(guī)劃管理能力教學(xué)內(nèi)容1.安裝并啟動samba服務(wù)2.主配置文件smb.conf3.samba服務(wù)的日志文件和密碼文件4.user服務(wù)器實例解析5.配置可匿名訪問的samba服務(wù)器6.samba高級服務(wù)器配置7.samba打印共享教學(xué)重點1.掌握主配置文件samba.conf的主要配置2.掌握Linux和Windows客戶端共享samba服務(wù)器資源的方法教學(xué)難點1.掌握Samba服務(wù)密碼文件2.掌握Samba文件和打印共享的設(shè)置教學(xué)方法1.宏觀上采用“項目引導(dǎo)”,在微觀上采用“任務(wù)驅(qū)動”、“問題牽引”,以課程慕課、項目實錄輔助講解。2.在課堂上注意講、學(xué)、做相結(jié)合,注重與學(xué)生的互動,充分調(diào)動學(xué)生的積極性,培養(yǎng)學(xué)習(xí)興趣,提高分析問題和解決問題的能力。教學(xué)過程設(shè)計教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)
方式時間項目導(dǎo)入(L)一、項目導(dǎo)入是誰最先搭起Windows和Linux溝通的橋梁,并且提供不同系統(tǒng)間的共享服務(wù),還能擁有強大的打印服務(wù)功能?答案就是samba。samba的應(yīng)用環(huán)境非常廣泛。當(dāng)然samba的魅力還遠遠不止這些。演示
提問5’二、項目任務(wù)1.安裝并啟動samba服務(wù)2.主配置文件smb.conf3.samba服務(wù)的日志文件和密碼文件4.user服務(wù)器實例解析5.配置可匿名訪問的samba服務(wù)器6.samba高級服務(wù)器配置7.samba打印共享三、項目理論目標分析1.分析知識目標2.分析技能目標講授5’講解示范(E)模仿練習(xí)(E)一、課堂講解安裝并啟動samba服務(wù)主要配置文件smb.conf二、操作示范1.介紹安裝軟件的命令2.主配置文件的設(shè)置 作用范圍參數(shù)作用[global]workgroup=MYGROUP#工作組名稱,如workgroup=SmileGroup#服務(wù)器描述,參數(shù)%v為顯示SMB版本號logfile=/var/log/samba/log.%m#定義日志文件的存放位置與名稱,參數(shù)%m為來訪的主機名maxlogsize=50#定義日志文件的最大容量為50KBsecurity=user#安全驗證的方式,需驗證來訪主機提供的口令后才可以訪問;提升了安全性,系統(tǒng)默認方式security=server#使用獨立的遠程主機驗證來訪主機提供的口令(集中管理賬戶)security=domain#使用域控制器進行身份驗證passdbbackend=tdbsam#定義用戶后臺的類型,共有3種。第一種表示:創(chuàng)建數(shù)據(jù)庫文件并使用pdbedit命令建立samba服務(wù)程序的用戶passdbbackend=smbpasswd#使用smbpasswd命令為系統(tǒng)用戶設(shè)置samba服務(wù)程序的密碼passdbbackend=ldapsam#ldapsam:基于LDAP服務(wù)進行賬戶驗證loadprinters=yes#設(shè)置在samba服務(wù)啟動時是否共享打印機設(shè)備cupsoptions=raw#打印機的選項[homes]#共享參數(shù)comment
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《風(fēng)采中學(xué)音樂科》課件
- DB15-T 2893-2023玉米耐鹽堿鑒定與評價技術(shù)規(guī)程
- 檢察院檔案知識培訓(xùn)課件
- 電路故障分析 原卷版 -2024年中考物理一輪復(fù)習(xí)精練
- 《閃爍探測器》課件
- 《西分配理論》課件
- 【培訓(xùn)課件】績效指標如何制定
- 臨床指南的重要性課件
- 乘法中常見的數(shù)量關(guān)系課件
- 《接種工作規(guī)范修改》課件
- 語言文化探索智慧樹知到期末考試答案章節(jié)答案2024年華東理工大學(xué)
- 2023防范電信網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)知識競賽題庫(附答案)
- 運籌學(xué)智慧樹知到期末考試答案2024年
- MOOC 時間序列分析-中南財經(jīng)政法大學(xué) 中國大學(xué)慕課答案
- (正式版)SHT 3045-2024 石油化工管式爐熱效率設(shè)計計算方法
- MOOC 供應(yīng)鏈管理-武漢理工大學(xué) 中國大學(xué)慕課答案
- 酒店數(shù)字化運營概論智慧樹知到期末考試答案2024年
- 《初中數(shù)學(xué)中創(chuàng)設(shè)問題情境的研究》學(xué)習(xí)心得范本(二篇)
- 國土空間規(guī)劃許可審查要點指南
- 2023流域超標準洪水防御預(yù)案編制導(dǎo)則
- 《養(yǎng)老護理員》-課件:協(xié)助臥床老年人使用便器排便
評論
0/150
提交評論