網(wǎng)絡(luò)服務(wù)器搭建、配置與管理- Linux（麒麟歐拉）（微課版）（第5版） 教案全套 （含思政）楊云 1-6 安裝與配置Linux操作系統(tǒng)- 配置與管理NFS服務(wù)器

****學(xué)校網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux（麒麟/歐拉）（微課版）網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux（麒麟/歐拉）（微課版）電子教案學(xué)習(xí)項(xiàng)目安裝與配置麒麟V10操作系統(tǒng)教學(xué)任務(wù)系統(tǒng)安裝及配置學(xué)時(shí)4授課班級(jí)授課日期授課地點(diǎn)教學(xué)目標(biāo)思政目標(biāo)1.理解自主可控于我國(guó)的重大意義。2.激發(fā)學(xué)生的愛(ài)國(guó)情懷和學(xué)習(xí)動(dòng)力。知識(shí)目標(biāo)1.了解Linux系統(tǒng)的歷史2.了解Linux的版權(quán)及特點(diǎn)3.理解Linux的體系結(jié)構(gòu)技能目標(biāo)1.掌握KYLINOS的主要特性2.掌握安裝KYLINOS服務(wù)器的方法社會(huì)能力目標(biāo)1.培養(yǎng)學(xué)生動(dòng)手操作能力2.培養(yǎng)學(xué)生規(guī)劃管理能力教學(xué)內(nèi)容1.理解linux的基礎(chǔ)知識(shí)2.了解VM虛擬機(jī)3.學(xué)會(huì)安裝KYLINOS系統(tǒng)4.掌握yum軟件倉(cāng)庫(kù)的使用方法5.掌握啟動(dòng)和退出系統(tǒng)的方法教學(xué)重點(diǎn)Linux系統(tǒng)的特點(diǎn)、動(dòng)手操作安裝KYLINOS教學(xué)難點(diǎn)Linux系統(tǒng)的特點(diǎn)及版本、實(shí)用工具教學(xué)方法1.宏觀上采用“項(xiàng)目引導(dǎo)”，在微觀上采用“任務(wù)驅(qū)動(dòng)”、“問(wèn)題牽引”，以課程慕課、項(xiàng)目實(shí)錄輔助講解。2.在課堂上注意講、學(xué)、做相結(jié)合，注重與學(xué)生的互動(dòng)，充分調(diào)動(dòng)學(xué)生的積極性，培養(yǎng)學(xué)習(xí)興趣，提高分析問(wèn)題和解決問(wèn)題的能力。教學(xué)過(guò)程設(shè)計(jì)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)

方式時(shí)間項(xiàng)目導(dǎo)入（L）一、項(xiàng)目導(dǎo)入某高校組建學(xué)校的校園網(wǎng)，需要部署具有Web、FTP、DNS、DHCP、Samba、VPN等功能的服務(wù)器來(lái)為校園網(wǎng)用戶提供服務(wù)，現(xiàn)需要選擇一種既安全又易于管理的網(wǎng)絡(luò)操作系統(tǒng)，正確搭建服務(wù)器并測(cè)試。Linux由于其開源、穩(wěn)定的性能而越來(lái)越受到用戶的歡迎，本書的核心內(nèi)容是RHEL8操作系統(tǒng)的安裝、配置與使用。演示

提問(wèn)5’二、項(xiàng)目任務(wù)1.安裝與配置VM虛擬機(jī)2.安裝KYLINOS3.重置root管理員密碼4.紅帽軟件包管理器5.使用yum和dnf6.systemd初始化進(jìn)程7.啟動(dòng)shell8.制作系統(tǒng)快照三、項(xiàng)目思政1.了解核高基和國(guó)產(chǎn)操作系統(tǒng)，理解自主可控于我國(guó)的重大意義2.明確操作系統(tǒng)在新一代信息技術(shù)中的重要地位講授5’講解示范（E）模仿練習(xí)（E）一、課堂講解安裝與配置VMware虛擬機(jī)二、操作演示1.演示安裝過(guò)程，講解注意事項(xiàng)2.VMware虛擬機(jī)有3種可選的網(wǎng)絡(luò)模式，分別為橋接模式、NAT模式與僅主機(jī)模式。橋接模式：相當(dāng)于在物理主機(jī)與虛擬機(jī)網(wǎng)卡之間架設(shè)了一座橋梁，從而可以通過(guò)物理主機(jī)的網(wǎng)卡訪問(wèn)外網(wǎng)。NAT模式：讓VM虛擬機(jī)的網(wǎng)絡(luò)服務(wù)發(fā)揮路由器的作用，使得通過(guò)虛擬機(jī)軟件模擬的主機(jī)可以通過(guò)物理主機(jī)訪問(wèn)外網(wǎng)。在真機(jī)中，NAT虛擬機(jī)網(wǎng)卡對(duì)應(yīng)的物理網(wǎng)卡是VMnet8。僅主機(jī)模式：僅讓虛擬機(jī)內(nèi)的主機(jī)與物理主機(jī)通信，不能訪問(wèn)外網(wǎng)。在真機(jī)中，僅主機(jī)模式模擬網(wǎng)卡對(duì)應(yīng)的物理網(wǎng)卡是VMnet1。三、上機(jī)練習(xí)學(xué)生上機(jī)安裝VM并配置。講授案例

分析學(xué)生

實(shí)踐10’講解示范（E）模仿練習(xí)（E）課堂講解安裝KYLINOS二、操作示范講解安裝步驟，重點(diǎn)是劃分分區(qū)在分區(qū)之前，首先規(guī)劃分區(qū)，以100GB硬盤為例，做如下規(guī)劃：/boot分區(qū)大小為500MB。/boot/efi分區(qū)大小為500MB“/”分區(qū)大小為10GB/home分區(qū)大小為8GB。swap分區(qū)大小為4GB。/usr分區(qū)大小為8GB。/var分區(qū)大小為8GB。/tmp分區(qū)大小為1GB。預(yù)留60GB左右三、模仿練習(xí)使用鏡像文件進(jìn)行安裝，按要求完成相關(guān)配置。講授案例

分析實(shí)踐

練習(xí)20’講解示范（E）模仿練習(xí)（E）一、課堂講解。重置root管理員密碼。介紹在忘記密碼的情況下，如何通過(guò)4步找回密碼。二、操作示范1.在KYLINOS中，選擇“活動(dòng)”→“終端”命令，輸入命令reboot。2.重啟Linux系統(tǒng)主機(jī)并出現(xiàn)引導(dǎo)界面時(shí)，按“e”鍵進(jìn)入內(nèi)核編輯界面。3.在linux參數(shù)這行的最后面追加“rd.break”參數(shù)，然后按下“Ctrl+X”組合鍵來(lái)運(yùn)行修改過(guò)的內(nèi)核程序。4.大約30秒過(guò)后，進(jìn)入系統(tǒng)的緊急救援模式，依次輸入以下命令：三、模仿練習(xí)根據(jù)上述4步驟，學(xué)生重新設(shè)置密碼。講授案例

分析實(shí)踐

練習(xí)25’講解示范（E）模仿練習(xí)（E）一、課堂講解使用yum和dnf：介紹yum的使用方法，配置yum源，實(shí)現(xiàn)軟件的安裝過(guò)程。二、操作示范通過(guò)案例介紹：【例1-1】配置本地YUM源，安裝network-scripts。掌握表格中的相關(guān)命令：命令作用dnfrepolistall列出所有倉(cāng)庫(kù)dnflistall列出倉(cāng)庫(kù)中所有軟件包dnfinfo軟件包名稱查看軟件包信息dnfinstall軟件包名稱安裝軟件包dnfreinstall軟件包名稱重新安裝軟件包dnfupdate軟件包名稱升級(jí)軟件包dnfremove軟件包名稱移除軟件包dnfcleanall清除所有倉(cāng)庫(kù)緩存dnfcheck-update檢查可更新的軟件包dnfgrouplist查看系統(tǒng)中已經(jīng)安裝的軟件包組dnfgroupinstall軟件包組安裝指定的軟件包組dnfgroupremove軟件包組移除指定的軟件包組dnfgroupinfo軟件包組查詢指定的軟件包組信息三、模仿練習(xí)1.配置學(xué)生虛擬機(jī)的yum源2.安裝相關(guān)軟件講授案例

分析實(shí)踐

練習(xí)20’講解示范（E）模仿練習(xí)（E）一、課堂講解。1.systemd初始化進(jìn)程：介紹systemd初始化，通過(guò)案例介紹多用戶的圖形界面轉(zhuǎn)換為多用戶的文本界面。2.啟動(dòng)shell。3.制作系統(tǒng)快照二、操作示范案例講解操作過(guò)程：多用戶的圖形界面轉(zhuǎn)換為多用戶的文本界面；多用戶的文本界面轉(zhuǎn)換為多用戶的圖形界面。演示shell啟動(dòng)的過(guò)程。三、模仿練習(xí)1.圖形界面和文本界面相互轉(zhuǎn)換。2.shell下用戶切換。3.系統(tǒng)快照制作。講授案例

分析實(shí)踐

練習(xí)15’課堂實(shí)踐（P）一、實(shí)踐目標(biāo)虛擬機(jī)VMware的下載與安裝，KYLINOS系統(tǒng)安裝與配置。二、學(xué)生實(shí)踐1.由一名學(xué)生在教師機(jī)上完成實(shí)踐任務(wù)。2.其它學(xué)生在學(xué)生機(jī)上完成實(shí)踐任務(wù)。演示講授實(shí)踐

練習(xí)50’檢查反饋（E）教師指出學(xué)生實(shí)踐過(guò)程中可能出錯(cuò)和已經(jīng)出錯(cuò)的知識(shí)點(diǎn)，點(diǎn)評(píng)不完善的地方并進(jìn)行補(bǔ)充，對(duì)存在的問(wèn)題進(jìn)行評(píng)析，加深印象，強(qiáng)化理解。點(diǎn)評(píng)5’課堂小結(jié)（E）總結(jié)本課學(xué)習(xí)內(nèi)容總結(jié)、評(píng)價(jià)學(xué)生小組活動(dòng)情況布置4個(gè)同學(xué)預(yù)習(xí)，項(xiàng)目2準(zhǔn)備上臺(tái)主講歸納總結(jié)5’總計(jì)160’拓展訓(xùn)練（E）完成項(xiàng)目實(shí)錄教學(xué)后記本次課教學(xué)情況總結(jié)網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux（麒麟/歐拉）（微課版）電子教案教學(xué)任務(wù)配置網(wǎng)絡(luò)和使用SSH服務(wù)學(xué)時(shí)4授課班級(jí)授課日期授課地點(diǎn)教學(xué)目標(biāo)思政目標(biāo)了解為什么會(huì)推出IPv6。接下來(lái)的IPv6時(shí)代，我國(guó)有著巨大機(jī)遇，其中我國(guó)推出的“雪人計(jì)劃”就是一件益國(guó)益民的大事，這一計(jì)劃必將助力中華民族的偉大復(fù)興，這也必將激發(fā)學(xué)生的愛(ài)國(guó)情懷和學(xué)習(xí)動(dòng)力2.知悉讀大學(xué)的真正含義，以德化人，激發(fā)學(xué)生的科學(xué)精神和愛(ài)國(guó)情懷。知識(shí)目標(biāo) 掌握常見(jiàn)的網(wǎng)絡(luò)配置服務(wù)。 掌握遠(yuǎn)程控制服務(wù)。技能目標(biāo)掌握網(wǎng)絡(luò)會(huì)話服務(wù)社會(huì)能力目標(biāo)1.培養(yǎng)學(xué)生動(dòng)手操作能力2.培養(yǎng)學(xué)生規(guī)劃管理能力教學(xué)內(nèi)容1.使用系統(tǒng)菜單配置網(wǎng)絡(luò)2.使用圖形界面配置網(wǎng)絡(luò)3.使用nmcli命令配置網(wǎng)絡(luò)接口4.創(chuàng)建網(wǎng)絡(luò)會(huì)話實(shí)例5.創(chuàng)建網(wǎng)絡(luò)會(huì)話實(shí)例教學(xué)重點(diǎn)1.使用nmcli命令配置網(wǎng)絡(luò)接口2.創(chuàng)建網(wǎng)絡(luò)會(huì)話實(shí)例教學(xué)難點(diǎn)網(wǎng)絡(luò)、防火墻配置教學(xué)方法1.宏觀上采用“項(xiàng)目引導(dǎo)”，在微觀上采用“任務(wù)驅(qū)動(dòng)”、“問(wèn)題牽引”，以課程慕課、項(xiàng)目實(shí)錄輔助講解。2.在課堂上注意講、學(xué)、做相結(jié)合，注重與學(xué)生的互動(dòng)，充分調(diào)動(dòng)學(xué)生的積極性，培養(yǎng)學(xué)習(xí)興趣，提高分析問(wèn)題和解決問(wèn)題的能力。教學(xué)過(guò)程設(shè)計(jì)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)

方式時(shí)間項(xiàng)目導(dǎo)入（L）一、項(xiàng)目導(dǎo)入作為L(zhǎng)inux系統(tǒng)的網(wǎng)絡(luò)管理員，學(xué)習(xí)Linux服務(wù)器的網(wǎng)絡(luò)配置是至關(guān)重要的，管理服務(wù)器也是必須熟練掌握的。這些是后續(xù)配置網(wǎng)絡(luò)服務(wù)的基礎(chǔ)。本項(xiàng)目講解如何使用nmtui命令配置網(wǎng)絡(luò)參數(shù)，以及通過(guò)nmcli命令查看網(wǎng)絡(luò)信息并管理網(wǎng)絡(luò)會(huì)話服務(wù)，從而能夠在不同工作場(chǎng)景中快速切換網(wǎng)絡(luò)運(yùn)行參數(shù)。本項(xiàng)目還深入介紹SSH與sshd服務(wù)程序的理論知識(shí)、Linux系統(tǒng)的遠(yuǎn)程管理及在系統(tǒng)中配置服務(wù)程序的方法。演示

提問(wèn)5’二、項(xiàng)目任務(wù)1.使用firewalld服務(wù)2.設(shè)置SELinux的模式3.設(shè)置SELinux安全上下文4.管理布爾值5.NAT（SNAT和DNAT）企業(yè)實(shí)戰(zhàn)三、項(xiàng)目理論目標(biāo)分析1.分析知識(shí)目標(biāo)2.分析技能目標(biāo)講授5’講解示范（E）模仿練習(xí)（E）一、課堂講解本項(xiàng)目要用到Server01和Client1，需要完成的任務(wù)如下。（1） 配置Server01和Client1的網(wǎng)絡(luò)參數(shù)。（2） 創(chuàng)建網(wǎng)絡(luò)會(huì)話。（3） 配置遠(yuǎn)程控制服務(wù)。其中Server01的IP地址為/24，Client1的IP地址為0/24，兩臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)連接模式都是橋接模式二、操作示范1.使用終端管理工具=1\*GB3①查看firewalld服務(wù)當(dāng)前狀態(tài)和使用的區(qū)域。=2\*GB3②查詢防火墻生效ens160網(wǎng)卡在firewalld服務(wù)中的區(qū)域。③把firewalld服務(wù)中ens160網(wǎng)卡的默認(rèn)區(qū)域修改為external，并在系統(tǒng)重啟后生效。分別查看運(yùn)行時(shí)模式與永久模式下的區(qū)域名稱。=4\*GB3④把firewalld服務(wù)的當(dāng)前默認(rèn)區(qū)域設(shè)置為public。⑤啟動(dòng)/關(guān)閉firewalld服務(wù)的應(yīng)急狀況模式，阻斷一切網(wǎng)絡(luò)連接（遠(yuǎn)程控制服務(wù)器時(shí)請(qǐng)慎用)。=6\*GB3⑥查詢public區(qū)域是否允許請(qǐng)求SSH和HTTPS的流量。⑦把firewalld服務(wù)中請(qǐng)求https的流量設(shè)置為永久允許，并立即生效。⑧把firewalld服務(wù)中請(qǐng)求https的流量設(shè)置為永久拒絕，并立即生效。⑨把在firewalld服務(wù)中訪問(wèn)8088和8089端口的流量策略設(shè)置為允許，但僅限當(dāng)前生效。2.使用圖形管理工具=1\*GB3①安裝firewall-config=2\*GB3②啟動(dòng)圖形界面的firewalld在終端輸入命令firewall-config或者選擇“活動(dòng)”→“防火墻”命令，打開firewall-config界面。三、模仿練習(xí)學(xué)生上機(jī)練習(xí)修改firewalld配置。講授案例

分析學(xué)生

實(shí)踐40’講解示范（E）模仿練習(xí)（E）一、課堂講解設(shè)置SELinux的模式二、操作示范1.使用配置文件設(shè)置SELinux的模式直接修改letc/selinuxlconfig和/etclsysconfiglselinux文件來(lái)控制是否啟用SELinux就可以了。2.使用命令行命令設(shè)置SELinux的模式三、模仿練習(xí)學(xué)生完成第二種設(shè)置方式講授案例

分析實(shí)踐

練習(xí)10’講解示范（E）模仿練習(xí)（E）一、課堂講解。設(shè)置SELinux安全上下文操作示范1.查看用戶、文件和進(jìn)程的安全上下文2.使用命令senamage查看系統(tǒng)默認(rèn)的上下文3.使用chcon命令修改安全上下文三、模仿練習(xí)學(xué)生按照實(shí)例完成設(shè)置過(guò)程。講授案例

分析實(shí)踐

練習(xí)30’講解示范（E）模仿練習(xí)（E）一、課堂講解管理布爾值二、操作示范1.查看系統(tǒng)中所有管理布爾值的設(shè)置2.查看系統(tǒng)中有關(guān)http的所有管理布爾值的設(shè)置3.查看系統(tǒng)中有關(guān)ftp的所有管理布爾值的設(shè)置4.使用setsebool命令修改ftpd_full_access的管理布爾值的設(shè)置三、模仿練習(xí)學(xué)生按照實(shí)例完成設(shè)置過(guò)程。講授案例

分析實(shí)踐

練習(xí)20’操作實(shí)戰(zhàn)NAT（SNAT和DNAT）企業(yè)實(shí)戰(zhàn)綜合應(yīng)用40’檢查反饋（E）教師指出學(xué)生實(shí)踐過(guò)程中可能出錯(cuò)和已經(jīng)出錯(cuò)的知識(shí)點(diǎn)，對(duì)學(xué)生點(diǎn)評(píng)不完善的地方進(jìn)行補(bǔ)充，對(duì)存在的問(wèn)題進(jìn)行評(píng)析，加深印象，強(qiáng)化記憶。點(diǎn)評(píng)5’課堂小結(jié)（E）總結(jié)本課學(xué)習(xí)內(nèi)容總結(jié)、評(píng)價(jià)學(xué)生小組活動(dòng)情況布置4個(gè)同學(xué)預(yù)習(xí)項(xiàng)目4準(zhǔn)備上臺(tái)主講歸納總結(jié)5’總計(jì)160’拓展訓(xùn)練（E）完成項(xiàng)目實(shí)錄教學(xué)后記本次課教學(xué)情況總結(jié)網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux（麒麟/歐拉）（微課版）電子教案教學(xué)任務(wù)配置與管理防火墻學(xué)時(shí)4授課班級(jí)授課日期授課地點(diǎn)教學(xué)目標(biāo)思政目標(biāo)1.明確職業(yè)技術(shù)崗位所需的職業(yè)規(guī)范和精神，樹立社會(huì)主義核心價(jià)值觀。2.知悉讀大學(xué)的真正含義，以德化人，激發(fā)學(xué)生的科學(xué)精神和愛(ài)國(guó)情懷。知識(shí)目標(biāo)1.了解防火墻的分類及工作原理2.了解NAT技能目標(biāo)1.掌握f(shuō)irewalld防火墻的配置2.掌握服務(wù)的訪問(wèn)控制列表3.掌握利用firewalld實(shí)現(xiàn)NAT社會(huì)能力目標(biāo)1.培養(yǎng)學(xué)生動(dòng)手操作能力2.培養(yǎng)學(xué)生規(guī)劃管理能力教學(xué)內(nèi)容1.防火墻概述、iptables與firewalld2.NAT基礎(chǔ)知識(shí)3.使用firewalld服務(wù)4.設(shè)置SELinux的模式、安全上下文和管理布爾值5.NAT（SNAT和DNAT）企業(yè)實(shí)戰(zhàn)教學(xué)重點(diǎn)1.使用firewalld服務(wù)2.NAT（SNAT和DNAT）企業(yè)實(shí)戰(zhàn)教學(xué)難點(diǎn)SNAT、DNAT工作原理教學(xué)方法1.宏觀上采用“項(xiàng)目引導(dǎo)”，在微觀上采用“任務(wù)驅(qū)動(dòng)”、“問(wèn)題牽引”，以課程慕課、項(xiàng)目實(shí)錄輔助講解。2.在課堂上注意講、學(xué)、做相結(jié)合，注重與學(xué)生的互動(dòng)，充分調(diào)動(dòng)學(xué)生的積極性，培養(yǎng)學(xué)習(xí)興趣，提高分析問(wèn)題和解決問(wèn)題的能力。教學(xué)過(guò)程設(shè)計(jì)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)

方式時(shí)間項(xiàng)目導(dǎo)入（L）一、項(xiàng)目導(dǎo)入某高校組建了校園網(wǎng)，并且已經(jīng)架設(shè)了Web、FTP、DNS、DHCP、Mail等功能的服務(wù)器來(lái)為校園網(wǎng)用戶提供服務(wù)，現(xiàn)有如下問(wèn)題需要解決：(1）需要架設(shè)防火墻以保障校園網(wǎng)的安全。(2）需要將子網(wǎng)連接在一起構(gòu)成整個(gè)校園網(wǎng)。(3)由于校園網(wǎng)使用的是私有地址，需要轉(zhuǎn)換網(wǎng)絡(luò)地址，使校園網(wǎng)中的用戶能夠訪問(wèn)互聯(lián)網(wǎng)。該項(xiàng)目由Linux的防火墻firewalld來(lái)實(shí)現(xiàn)，通過(guò)部署防火墻firewalld和NAT，能夠?qū)崿F(xiàn)上述功能。演示

提問(wèn)5’二、項(xiàng)目任務(wù)1.使用firewalld服務(wù)2.管理布爾值3.NAT（SNAT和DNAT）企業(yè)實(shí)戰(zhàn)三、項(xiàng)目理論目標(biāo)分析1.分析知識(shí)目標(biāo)2.分析技能目標(biāo)講授5’講解示范（E）模仿練習(xí)（E）一、課堂講解使用firewalld服務(wù)二、操作示范1.使用終端管理工具=1\*GB3①查看firewalld服務(wù)當(dāng)前狀態(tài)和使用的區(qū)域。=2\*GB3②查詢防火墻生效ens160網(wǎng)卡在firewalld服務(wù)中的區(qū)域。③把firewalld服務(wù)中ens160網(wǎng)卡的默認(rèn)區(qū)域修改為external，并在系統(tǒng)重啟后生效。分別查看運(yùn)行時(shí)模式與永久模式下的區(qū)域名稱。=4\*GB3④把firewalld服務(wù)的當(dāng)前默認(rèn)區(qū)域設(shè)置為public。⑤啟動(dòng)/關(guān)閉firewalld服務(wù)的應(yīng)急狀況模式，阻斷一切網(wǎng)絡(luò)連接（遠(yuǎn)程控制服務(wù)器時(shí)請(qǐng)慎用)。=6\*GB3⑥查詢public區(qū)域是否允許請(qǐng)求SSH和HTTPS的流量。⑦把firewalld服務(wù)中請(qǐng)求https的流量設(shè)置為永久允許，并立即生效。⑧把firewalld服務(wù)中請(qǐng)求https的流量設(shè)置為永久拒絕，并立即生效。⑨把在firewalld服務(wù)中訪問(wèn)8088和8089端口的流量策略設(shè)置為允許，但僅限當(dāng)前生效。2.使用圖形管理工具=1\*GB3①安裝firewall-config=2\*GB3②啟動(dòng)圖形界面的firewalld在終端輸入命令firewall-config或者選擇“活動(dòng)”→“防火墻”命令，打開firewall-config界面。三、模仿練習(xí)學(xué)生上機(jī)練習(xí)修改firewalld配置。講授案例

分析學(xué)生

實(shí)踐40’講解示范（E）模仿練習(xí)（E）一、課堂講解設(shè)置防火墻的模式二、操作示范1.使用配置文件設(shè)置SELinux的模式直接修改letc/selinuxlconfig和/etclsysconfiglselinux文件來(lái)控制是否啟用SELinux就可以了。2.使用命令行命令設(shè)置SELinux的模式三、模仿練習(xí)學(xué)生完成第二種設(shè)置方式講授案例

分析實(shí)踐

練習(xí)10’講解示范（E）模仿練習(xí)（E）一、課堂講解。設(shè)置SELinux安全上下文操作示范1.查看用戶、文件和進(jìn)程的安全上下文2.使用命令senamage查看系統(tǒng)默認(rèn)的上下文3.使用chcon命令修改安全上下文三、模仿練習(xí)學(xué)生按照實(shí)例完成設(shè)置過(guò)程。講授案例

分析實(shí)踐

練習(xí)30’講解示范（E）模仿練習(xí)（E）一、課堂講解管理布爾值二、操作示范1.查看系統(tǒng)中所有管理布爾值的設(shè)置2.查看系統(tǒng)中有關(guān)http的所有管理布爾值的設(shè)置3.查看系統(tǒng)中有關(guān)ftp的所有管理布爾值的設(shè)置4.使用setsebool命令修改ftpd_full_access的管理布爾值的設(shè)置三、模仿練習(xí)學(xué)生按照實(shí)例完成設(shè)置過(guò)程。講授案例

分析實(shí)踐

練習(xí)20’操作實(shí)戰(zhàn)NAT（SNAT和DNAT）企業(yè)實(shí)戰(zhàn)綜合應(yīng)用40’檢查反饋（E）教師指出學(xué)生實(shí)踐過(guò)程中可能出錯(cuò)和已經(jīng)出錯(cuò)的知識(shí)點(diǎn)，對(duì)學(xué)生點(diǎn)評(píng)不完善的地方進(jìn)行補(bǔ)充，對(duì)存在的問(wèn)題進(jìn)行評(píng)析，加深印象，強(qiáng)化記憶。點(diǎn)評(píng)5’課堂小結(jié)（E）總結(jié)本課學(xué)習(xí)內(nèi)容總結(jié)、評(píng)價(jià)學(xué)生小組活動(dòng)情況布置4個(gè)同學(xué)預(yù)習(xí)項(xiàng)目4準(zhǔn)備上臺(tái)主講歸納總結(jié)5’總計(jì)160’拓展訓(xùn)練（E）完成項(xiàng)目實(shí)錄教學(xué)后記本次課教學(xué)情況總結(jié)網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux（麒麟/歐拉）（微課版）電子教案教學(xué)任務(wù)配置與管理代理服務(wù)器學(xué)時(shí)2授課班級(jí)授課日期授課地點(diǎn)教學(xué)目標(biāo)思政目標(biāo)1.通過(guò)國(guó)家頂級(jí)域名“CN”，激發(fā)學(xué)生自豪感。2.鞭策學(xué)生努力學(xué)習(xí)。知識(shí)目標(biāo)1.了解代理服務(wù)器的基本知識(shí)2.為后續(xù)課程補(bǔ)充文件權(quán)限設(shè)置內(nèi)容技能目標(biāo)1.掌握squid代理服務(wù)器的配置社會(huì)能力目標(biāo)1.培養(yǎng)學(xué)生動(dòng)手操作能力2.培養(yǎng)學(xué)生規(guī)劃管理能力教學(xué)內(nèi)容1.代理服務(wù)器的工作原理和作用2.安裝、啟動(dòng)、停止與隨系統(tǒng)啟動(dòng)的squid服務(wù)3.配置squid服務(wù)器4.企業(yè)實(shí)戰(zhàn)與應(yīng)用教學(xué)重點(diǎn)1.配置squid服務(wù)器2.squid企業(yè)實(shí)戰(zhàn)與應(yīng)用教學(xué)難點(diǎn)squid企業(yè)實(shí)踐環(huán)境搭建教學(xué)方法1.宏觀上采用“項(xiàng)目引導(dǎo)”，在微觀上采用“任務(wù)驅(qū)動(dòng)”、“問(wèn)題牽引”，以課程慕課、項(xiàng)目實(shí)錄輔助講解。2.在課堂上注意講、學(xué)、做相結(jié)合，注重與學(xué)生的互動(dòng)，充分調(diào)動(dòng)學(xué)生的積極性，培養(yǎng)學(xué)習(xí)興趣，提高分析問(wèn)題和解決問(wèn)題的能力。教學(xué)過(guò)程設(shè)計(jì)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)

方式時(shí)間項(xiàng)目導(dǎo)入（L）一、項(xiàng)目導(dǎo)入某高校組建了校園網(wǎng)并能提供多種服務(wù)，現(xiàn)有如下問(wèn)題需要解決。(1）需要提高網(wǎng)絡(luò)訪問(wèn)速度。(2）需要進(jìn)行用戶訪問(wèn)限制。(3）需要隱藏校園網(wǎng)中用戶訪問(wèn)互聯(lián)網(wǎng)時(shí)的網(wǎng)絡(luò)信息。該項(xiàng)目實(shí)際上是由Linux的防火墻與代理服務(wù)器:firewalld和squid來(lái)完成的,通過(guò)部署firewalld.NAT、squid，能夠?qū)崿F(xiàn)上述功能。項(xiàng)目3已經(jīng)完成了firewalld、NAT的學(xué)習(xí)，現(xiàn)在來(lái)學(xué)習(xí)關(guān)于代理服務(wù)器的知識(shí)和技能。演示

提問(wèn)5’二、項(xiàng)目任務(wù)1.安裝、啟動(dòng)、停止與隨系統(tǒng)啟動(dòng)的squid服務(wù)2.配置squid服務(wù)器3.企業(yè)實(shí)戰(zhàn)與應(yīng)用三、項(xiàng)目理論目標(biāo)分析1.分析知識(shí)目標(biāo)2.分析技能目標(biāo)講授5’講解示范（E）模仿練習(xí)（E）一、課堂講解安裝、啟動(dòng)、停止與隨系統(tǒng)啟動(dòng)的squid服務(wù)二、操作示范1.squid軟件包與常用配置項(xiàng)=1\*GB3①squid軟件包=2\*GB3②常用配置項(xiàng)。2.安裝、啟動(dòng)、停止squid服務(wù)三、模仿練習(xí)學(xué)生上機(jī)練習(xí)修改firewalld配置。講授案例

分析學(xué)生

實(shí)踐10’講解示范（E）模仿練習(xí)（E）一、課堂講解配置squid服務(wù)器二、操作示范1.幾個(gè)常用的參數(shù)2.設(shè)置訪問(wèn)控制列表=1\*GB3①acl命令=2\*GB3②http_access三、模仿練習(xí)學(xué)生完成第二種設(shè)置方式講授案例

分析實(shí)踐

練習(xí)15’講解示范（E）模仿練習(xí)（E）一、課堂講解。企業(yè)實(shí)戰(zhàn)與應(yīng)用操作示范1.企業(yè)環(huán)境和需求具體需求：(1）客戶端在設(shè)置代理服務(wù)器地址和端口的情況下能夠訪問(wèn)互聯(lián)網(wǎng)上的Web服務(wù)器。(2）客戶端不需要設(shè)置代理服務(wù)器地址和端口就能夠訪問(wèn)互聯(lián)網(wǎng)上的Web服務(wù)器，即透明代理。(3)Server02配置代理服務(wù)，內(nèi)存為2GB，硬盤為SCSI硬盤，容量為200GB，設(shè)置10GB空間為硬盤緩存，要求所有客戶端都可以上網(wǎng)。2.手動(dòng)設(shè)置代理服務(wù)器解決方案=1\*GB3①在Server02上安裝雙網(wǎng)卡，配置IP地址、網(wǎng)關(guān)等信息。=2\*GB3②在Server01上設(shè)置IP地址等信息。=3\*GB3③在Client1上安裝httpd服務(wù)，讓防火墻允許該服務(wù)通過(guò)，并測(cè)試默認(rèn)網(wǎng)絡(luò)配置是否成功。=4\*GB3④在Server02上安裝并配置squid服務(wù)。=5\*GB3⑤Server01上測(cè)試代理設(shè)置是否成功。3.客戶端不需要配置代理服務(wù)器的解決方案①修改squid.conf配置文件，在“http_port3128”下面增加如下內(nèi)容并重新加載該配置。②添加firewalld規(guī)則，將TCР端口為80的訪問(wèn)直接轉(zhuǎn)向3129端口。重啟防火墻和squid。=3\*GB3③在Server01上測(cè)試代理設(shè)置是否成功。4.反向代理的解決方案客戶端要訪問(wèn)內(nèi)網(wǎng)Server01的Web服務(wù)器，可以使用反向代理。=1\*GB3①在Server01上安裝、啟動(dòng)http服務(wù)，并設(shè)置防火墻讓該服務(wù)通過(guò)。=2\*GB3②在Server02上配置反向代理(先定義一個(gè)localnet網(wǎng)絡(luò),其網(wǎng)絡(luò)ID是，后面再允許該網(wǎng)段訪問(wèn)，其他網(wǎng)段拒絕訪問(wèn))。三、模仿練習(xí)學(xué)生按照實(shí)例完成設(shè)置過(guò)程。講授案例

分析實(shí)踐

練習(xí)45’檢查反饋（E）教師指出學(xué)生實(shí)踐過(guò)程中可能出錯(cuò)和已經(jīng)出錯(cuò)的知識(shí)點(diǎn)，對(duì)學(xué)生點(diǎn)評(píng)不完善的地方進(jìn)行補(bǔ)充，對(duì)存在的問(wèn)題進(jìn)行評(píng)析，加深印象，強(qiáng)化記憶。點(diǎn)評(píng)5’課堂小結(jié)（E）總結(jié)本課學(xué)習(xí)內(nèi)容總結(jié)、評(píng)價(jià)學(xué)生小組活動(dòng)情況布置4個(gè)同學(xué)預(yù)習(xí)項(xiàng)目5準(zhǔn)備上臺(tái)主講歸納總結(jié)5’總計(jì)80’拓展訓(xùn)練（E）完成項(xiàng)目實(shí)錄教學(xué)后記本次課教學(xué)情況總結(jié)網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux（麒麟/歐拉）（微課版）電子教案教學(xué)任務(wù)配置與管理Samba服務(wù)器學(xué)時(shí)4授課班級(jí)授課日期授課地點(diǎn)教學(xué)目標(biāo)思政目標(biāo)了解“計(jì)算機(jī)界的諾貝爾獎(jiǎng)”——圖靈獎(jiǎng)，激發(fā)學(xué)生求知欲。鼓勵(lì)學(xué)生多動(dòng)手、多動(dòng)腦、多實(shí)踐、多積累，努力提高技藝，爭(zhēng)取成為“工匠”。知識(shí)目標(biāo)1.了解Samba環(huán)境及協(xié)議2.掌握Samba的工作原理技能目標(biāo)1.掌握主配置文件Samba.conf的主要配置2.握Samba服務(wù)密碼文件3.掌握Samba文件和打印共享的設(shè)置4.掌握Linux和Windows客戶端共享Samba服務(wù)器資源的方法社會(huì)能力目標(biāo)1.培養(yǎng)學(xué)生動(dòng)手操作能力2.培養(yǎng)學(xué)生規(guī)劃管理能力教學(xué)內(nèi)容1.安裝并啟動(dòng)samba服務(wù)2.主配置文件smb.conf3.samba服務(wù)的日志文件和密碼文件4.user服務(wù)器實(shí)例解析5.配置可匿名訪問(wèn)的samba服務(wù)器6.samba高級(jí)服務(wù)器配置7.samba打印共享教學(xué)重點(diǎn)1.掌握主配置文件samba.conf的主要配置2.掌握Linux和Windows客戶端共享samba服務(wù)器資源的方法教學(xué)難點(diǎn)1.掌握Samba服務(wù)密碼文件2.掌握Samba文件和打印共享的設(shè)置教學(xué)方法1.宏觀上采用“項(xiàng)目引導(dǎo)”，在微觀上采用“任務(wù)驅(qū)動(dòng)”、“問(wèn)題牽引”，以課程慕課、項(xiàng)目實(shí)錄輔助講解。2.在課堂上注意講、學(xué)、做相結(jié)合，注重與學(xué)生的互動(dòng)，充分調(diào)動(dòng)學(xué)生的積極性，培養(yǎng)學(xué)習(xí)興趣，提高分析問(wèn)題和解決問(wèn)題的能力。教學(xué)過(guò)程設(shè)計(jì)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)

方式時(shí)間項(xiàng)目導(dǎo)入（L）一、項(xiàng)目導(dǎo)入是誰(shuí)最先搭起Windows和Linux溝通的橋梁，并且提供不同系統(tǒng)間的共享服務(wù)，還能擁有強(qiáng)大的打印服務(wù)功能？答案就是samba。samba的應(yīng)用環(huán)境非常廣泛。當(dāng)然samba的魅力還遠(yuǎn)遠(yuǎn)不止這些。演示

提問(wèn)5’二、項(xiàng)目任務(wù)1.安裝并啟動(dòng)samba服務(wù)2.主配置文件smb.conf3.samba服務(wù)的日志文件和密碼文件4.user服務(wù)器實(shí)例解析5.配置可匿名訪問(wèn)的samba服務(wù)器6.samba高級(jí)服務(wù)器配置7.samba打印共享三、項(xiàng)目理論目標(biāo)分析1.分析知識(shí)目標(biāo)2.分析技能目標(biāo)講授5’講解示范（E）模仿練習(xí)（E）一、課堂講解安裝并啟動(dòng)samba服務(wù)主要配置文件smb.conf二、操作示范1.介紹安裝軟件的命令2.主配置文件的設(shè)置 作用范圍參數(shù)作用[global]workgroup=MYGROUP#工作組名稱，如workgroup=SmileGroup#服務(wù)器描述，參數(shù)%v為顯示SMB版本號(hào)logfile=/var/log/samba/log.%m#定義日志文件的存放位置與名稱，參數(shù)%m為來(lái)訪的主機(jī)名maxlogsize=50#定義日志文件的最大容量為50KBsecurity=user#安全驗(yàn)證的方式，需驗(yàn)證來(lái)訪主機(jī)提供的口令后才可以訪問(wèn)；提升了安全性，系統(tǒng)默認(rèn)方式security=server#使用獨(dú)立的遠(yuǎn)程主機(jī)驗(yàn)證來(lái)訪主機(jī)提供的口令（集中管理賬戶）security=domain#使用域控制器進(jìn)行身份驗(yàn)證passdbbackend=tdbsam#定義用戶后臺(tái)的類型，共有3種。第一種表示：創(chuàng)建數(shù)據(jù)庫(kù)文件并使用pdbedit命令建立samba服務(wù)程序的用戶passdbbackend=smbpasswd#使用smbpasswd命令為系統(tǒng)用戶設(shè)置samba服務(wù)程序的密碼passdbbackend=ldapsam#ldapsam：基于LDAP服務(wù)進(jìn)行賬戶驗(yàn)證loadprinters=yes#設(shè)置在samba服務(wù)啟動(dòng)時(shí)是否共享打印機(jī)設(shè)備cupsoptions=raw#打印機(jī)的選項(xiàng)[homes]#共享參數(shù)comment=HomeDirectories#描述信息browseable=no#指定共享信息是否在“網(wǎng)上鄰居”中可見(jiàn)writable=yes#定義是否可以執(zhí)行寫入操作，與“readonly”相反[printers]#打印機(jī)共享參數(shù)3.ShareDefinitions共享服務(wù)的定義三、模仿練習(xí)學(xué)生上機(jī)安裝軟件并配置。講授案例

分析學(xué)生

實(shí)踐20’講解示范（E）模仿練習(xí)（E）一、課堂講解samba服務(wù)的日志文件和密碼文件二、操作示范在/etc/samba/smb.conf文件中，logfile為設(shè)置samba日志的字段。如下所示：logfile=/var/log/samba/log.%msamba賬號(hào)并不能直接建立，需要先建立Linux同名的系統(tǒng)賬號(hào)。例如，如果要建立一個(gè)名為yy的samba賬號(hào)，那么Linux系統(tǒng)中必須提前存在一個(gè)同名的yy系統(tǒng)賬號(hào)。samba中添加賬號(hào)的命令為smbpasswd，格式為：smbpasswd-a用戶名三、模仿練習(xí)學(xué)生上機(jī)模擬練習(xí)講授案例

分析實(shí)踐

練習(xí)10’講解示范（E）模仿練習(xí)（E）一、課堂講解user服務(wù)器實(shí)例解析二、操作示范通過(guò)實(shí)例介紹：[例5-5]如果公司有多個(gè)部門，因工作需要，就必須分門別類地建立相應(yīng)部門的目錄。要求將銷售部的資料存放在samba服務(wù)器的/companydata/sales/目錄下集中管理，以便銷售人員瀏覽，并且該目錄只允許銷售部員工訪問(wèn)。三、模仿練習(xí)學(xué)生上機(jī)操作練習(xí)。講授案例

分析實(shí)踐

練習(xí)20’講解示范（E）模仿練習(xí)（E）一、課堂講解配置可匿名訪問(wèn)的samba服務(wù)器二、操作示范通過(guò)案例介紹：【例5-6】公司需要添加samba服務(wù)器作為文件服務(wù)器，工作組名為Workgroup，共享目錄為/share，共享名為public，這個(gè)共享目錄允許公司所有員工下載文件，但不允許上傳文件。三、模仿練習(xí)學(xué)生上機(jī)操作練習(xí)。講授案例

分析實(shí)踐

練習(xí)10’講解示范（E）模仿練習(xí)（E）一、課堂講解。Samba高級(jí)服務(wù)器配置二、操作示范1．用戶賬號(hào)映射通過(guò)案例介紹：【例5-7】將例5-5的sale1賬號(hào)分別映射為suser1和myuser1,將sale2賬號(hào)映射為suser2。2．客戶端訪問(wèn)控制通過(guò)案例介紹：【例5-8】仍以例5-5為例，公司內(nèi)部samba服務(wù)器上的共享目錄/companydatalsales用于存放銷售部的資料，公司規(guī)定/24這個(gè)網(wǎng)段的I地址禁止訪問(wèn)此sales共享目錄，但是0這個(gè)P地址可以訪問(wèn)。3．設(shè)置samba權(quán)限通過(guò)案例介紹：【例5-12】公司samba服務(wù)器上有共享目錄tech，公司規(guī)定只有boss賬號(hào)和tech組的賬號(hào)可以完全控制，其他賬號(hào)只有只讀權(quán)限。4．Samba的隱藏共享通過(guò)案例介紹：【例5-13】把samba服務(wù)器上的技術(shù)部共享目錄tech隱藏。三、模仿練習(xí)學(xué)生上機(jī)完成案例操作練習(xí)講授案例

分析實(shí)踐

練習(xí)20’一、課堂講解。Samba的打印共享二、操作示范1．設(shè)置global配置項(xiàng)2．設(shè)置printers配置項(xiàng)三、模仿練習(xí)學(xué)生上機(jī)完成案例操作練習(xí)講授案例

分析實(shí)踐

練習(xí)10’課堂實(shí)踐（P）一、實(shí)踐目標(biāo)企業(yè)samba服務(wù)器實(shí)用案例二、學(xué)生實(shí)踐1．由一名學(xué)生在教師機(jī)上完成實(shí)踐任務(wù)。2．其它學(xué)生在學(xué)生機(jī)上完成實(shí)踐任務(wù)。演示講授實(shí)踐

練習(xí)50’檢查反饋（E）教師指出學(xué)生實(shí)踐過(guò)程中可能出錯(cuò)和已經(jīng)出錯(cuò)的知識(shí)點(diǎn)，對(duì)學(xué)生點(diǎn)評(píng)不完善的地方進(jìn)行補(bǔ)充，對(duì)存在的問(wèn)題進(jìn)行評(píng)析，加深印象，強(qiáng)化記憶。點(diǎn)評(píng)5’課堂小結(jié)（E） 總結(jié)本課學(xué)習(xí)內(nèi)容 總結(jié)、評(píng)價(jià)學(xué)生小組活動(dòng)情況 歸納總結(jié)5’總計(jì)160’拓展訓(xùn)練（E）完成項(xiàng)目實(shí)錄教學(xué)后記本次課教學(xué)情況總結(jié)網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux（麒麟/歐拉）（微課版）電子教案教學(xué)任務(wù)配置與管理NFS服務(wù)器學(xué)時(shí)4授課班級(jí)授課日期授課地點(diǎn)教學(xué)目標(biāo)思政目標(biāo)了解國(guó)家科學(xué)技術(shù)獎(jiǎng)中最高等級(jí)的獎(jiǎng)項(xiàng)——國(guó)家最高科學(xué)技術(shù)獎(jiǎng)，激發(fā)學(xué)生的科學(xué)精神和愛(ài)國(guó)情懷?！笆⒛瓴恢貋?lái)，一日難再晨。及時(shí)當(dāng)勉勵(lì)，歲月不待人?！笔⑹乐?，青年學(xué)生要惜時(shí)如金，學(xué)好知識(shí)，報(bào)效國(guó)家。知識(shí)目標(biāo)1.了解NFS服務(wù)的基本原理2.掌握NFS客戶端的配置方法3.掌握NFS服務(wù)器的配置與調(diào)試方法4.技能目標(biāo)1.掌握主配置文件Samba.conf的主要配置2.握Samba服務(wù)密碼文件3.掌握Samba文件和打印共享的設(shè)置4.掌握Linux和Windows客戶端共享Samba服務(wù)器資源的方法社會(huì)能力目標(biāo)1.培養(yǎng)學(xué)生動(dòng)手操作能力2.培養(yǎng)學(xué)生規(guī)劃管理能力教學(xué)內(nèi)容1.安裝并啟動(dòng)samba服務(wù)2.主配置文件smb.conf3.samba服務(wù)的日志文件和密碼文件4.user服務(wù)器實(shí)例解析5.配置可匿名訪問(wèn)的samba服務(wù)器6.samba高級(jí)服務(wù)器配置7.samba打印共享教學(xué)重點(diǎn)1.掌握主配置文件samba.conf的主要配置2.掌握Linux和Windows客戶端共享samba服務(wù)器資源的方法教學(xué)難點(diǎn)1.掌握Samba服務(wù)密碼文件2.掌握Samba文件和打印共享的設(shè)置教學(xué)方法1.宏觀上采用“項(xiàng)目引導(dǎo)”，在微觀上采用“任務(wù)驅(qū)動(dòng)”、“問(wèn)題牽引”，以課程慕課、項(xiàng)目實(shí)錄輔助講解。2.在課堂上注意講、學(xué)、做相結(jié)合，注重與學(xué)生的互動(dòng)，充分調(diào)動(dòng)學(xué)生的積極性，培養(yǎng)學(xué)習(xí)興趣，提高分析問(wèn)題和解決問(wèn)題的能力。教學(xué)過(guò)程設(shè)計(jì)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)

方式時(shí)間項(xiàng)目導(dǎo)入（L）一、項(xiàng)目導(dǎo)入是誰(shuí)最先搭起Windows和Linux溝通的橋梁，并且提供不同系統(tǒng)間的共享服務(wù)，還能擁有強(qiáng)大的打印服務(wù)功能？答案就是samba。samba的應(yīng)用環(huán)境非常廣泛。當(dāng)然samba的魅力還遠(yuǎn)遠(yuǎn)不止這些。演示

提問(wèn)5’二、項(xiàng)目任務(wù)1.安裝并啟動(dòng)samba服務(wù)2.主配置文件smb.conf3.samba服務(wù)的日志文件和密碼文件4.user服務(wù)器實(shí)例解析5.配置可匿名訪問(wèn)的samba服務(wù)器6.samba高級(jí)服務(wù)器配置7.samba打印共享三、項(xiàng)目理論目標(biāo)分析1.分析知識(shí)目標(biāo)2.分析技能目標(biāo)講授5’講解示范（E）模仿練習(xí)（E）一、課堂講解安裝并啟動(dòng)samba服務(wù)主要配置文件smb.conf二、操作示范1.介紹安裝軟件的命令2.主配置文件的設(shè)置 作用范圍參數(shù)作用[global]workgroup=MYGROUP#工作組名稱，如workgroup=SmileGroup#服務(wù)器描述，參數(shù)%v為顯示SMB版本號(hào)logfile=/var/log/samba/log.%m#定義日志文件的存放位置與名稱，參數(shù)%m為來(lái)訪的主機(jī)名maxlogsize=50#定義日志文件的最大容量為50KBsecurity=user#安全驗(yàn)證的方式，需驗(yàn)證來(lái)訪主機(jī)提供的口令后才可以訪問(wèn)；提升了安全性，系統(tǒng)默認(rèn)方式security=server#使用獨(dú)立的遠(yuǎn)程主機(jī)驗(yàn)證來(lái)訪主機(jī)提供的口令（集中管理賬戶）security=domain#使用域控制器進(jìn)行身份驗(yàn)證passdbbackend=tdbsam#定義用戶后臺(tái)的類型，共有3種。第一種表示：創(chuàng)建數(shù)據(jù)庫(kù)文件并使用pdbedit命令建立samba服務(wù)程序的用戶passdbbackend=smbpasswd#使用smbpasswd命令為系統(tǒng)用戶設(shè)置samba服務(wù)程序的密碼passdbbackend=ldapsam#ldapsam：基于LDAP服務(wù)進(jìn)行賬戶驗(yàn)證loadprinters=yes#設(shè)置在samba服務(wù)啟動(dòng)時(shí)是否共享打印機(jī)設(shè)備cupsoptions=raw#打印機(jī)的選項(xiàng)[homes]#共享參數(shù)comment