《linux 網(wǎng)絡(luò)服務(wù)》教學(xué)大綱編寫(xiě)人：張苗苗 ,一、 課程教學(xué)目標(biāo)：(一) 知識(shí)目標(biāo)掌握ssh ，telnet,tigervnc 遠(yuǎn)程連接服務(wù)的配置與應(yīng)用；掌握DNS

《linux 網(wǎng)絡(luò)服務(wù)》教學(xué)大綱

編寫(xiě)人：張苗苗

一、 課程教學(xué)目標(biāo)：

(一) 知識(shí)目標(biāo)

掌握ssh ，telnet,tigervnc 遠(yuǎn)程連接服務(wù)的配置與應(yīng)用；

掌握DNS 配置與應(yīng)用；

熟練掌握f(shuō)tp ，Apache ，nginx 的配置與應(yīng)用；

掌握中間件tomcat 的基本配置與應(yīng)用；

熟練掌握基于rpm 安裝和基于源碼安裝的LAMP 架構(gòu)；

熟練掌握基于rpm 安裝和基于源碼安裝的LNMP 架構(gòu)；

掌握編譯安裝以及內(nèi)核升級(jí)；

掌握監(jiān)控軟件nagios 、cacti 、zibbx 的配置與應(yīng)用

掌握Linux 系統(tǒng)優(yōu)化及安全

(二) 能力目標(biāo)

速度目標(biāo)：每單元的最后都配有一個(gè)綜合案例考核，要求學(xué)生在規(guī)定時(shí)間內(nèi)完成。

思路目標(biāo)：在課程教學(xué)過(guò)程中，采用項(xiàng)目引入式教學(xué)，讓學(xué)生在參考大綱的前提下先自行思考完成項(xiàng)目，并將自己的解決思路寫(xiě)在預(yù)習(xí)本上。并在教學(xué)過(guò)程中培養(yǎng)學(xué)生解決服務(wù)故障的思路。

高度目標(biāo)：本課程講解了企業(yè)的核心級(jí)應(yīng)用，使學(xué)生在短時(shí)間內(nèi)更好的為企業(yè)服務(wù)。

參考教材

1. 《鳥(niǎo)哥的Linux 私房菜》，鳥(niǎo)哥編著，王世江改編，人民郵電出版社，

基礎(chǔ)學(xué)習(xí)篇(第三版)

2. 《鳥(niǎo)哥的Linux 私房菜》，鳥(niǎo)哥編著，王世江改編，人民郵電出版社，

服務(wù)器架設(shè)篇(第三版)

3. 《Red Hat Enterprise Linux服務(wù)器配置與管理》，張恒杰 張彥著，

冶金工業(yè)出版社。

二、 課程教學(xué)內(nèi)容（體現(xiàn)核心知識(shí)點(diǎn)及重難點(diǎn)）： 教學(xué)內(nèi)容及考核要求

第一單元 遠(yuǎn)程管理 （4課時(shí)）

1.1 項(xiàng)目引入

1.2 系統(tǒng)服務(wù)

1.1.1 什么是系統(tǒng)服務(wù)

1.1.2 系統(tǒng)服務(wù)的特性

1.1.3 管理系統(tǒng)服務(wù)

1.1.4 設(shè)置系統(tǒng)服務(wù)開(kāi)機(jī)啟動(dòng)

1.1.5 查看系統(tǒng)服務(wù)在各個(gè)級(jí)別開(kāi)機(jī)啟動(dòng)情況

1.3 臨時(shí)服務(wù)

1.2.1 什么是臨時(shí)服務(wù)

1.2.2 臨時(shí)服務(wù)的特性

1.2.3 管理臨時(shí)服務(wù)

1.2.4 臨時(shí)服務(wù)的配置文件存放路徑

1.4 telnet 服務(wù)的配置與管理

1.3.1 什么是telnet

1.3.2 telnet 服務(wù)的安裝與配置

1.3.3 ssh 服務(wù)的啟動(dòng)、停止、重啟

1.3.4 掌握telnet 客戶端使用

1.3.5 telnet 服務(wù)的安全性問(wèn)題

1.5 ssh 服務(wù)的配置與管理

1.4.1 公鑰加密體系結(jié)構(gòu)

1.4.2 什么是ssh

1.4.3 ssh 服務(wù)的安裝與配置

1.4.4 ssh 服務(wù)的啟動(dòng)、停止、重啟

1.4.5 ssh 客戶端的使用

1.6 vnc 服務(wù)的配置與管理

1.5.1 什么是vnc 服務(wù)

1.5.2 vnc 服務(wù)的安裝與配置

1.5.3 vnc 服務(wù)的啟動(dòng)、停止、重啟

1.5.4 vnc 客戶端的使用

1.7 綜合案例考核

【考核要求】

1. 系統(tǒng)服務(wù)

1) 了解什么是系統(tǒng)服務(wù)：服務(wù)一經(jīng)啟動(dòng)，除非因?yàn)殛P(guān)閉系統(tǒng)或管理者

手動(dòng)結(jié)束服務(wù)，否則都將在后臺(tái)執(zhí)行。

2) 了解系統(tǒng)服務(wù)的特性

a 占用系統(tǒng)資源較多

b 響應(yīng)速度較快

3） 掌握管理系統(tǒng)服務(wù)

啟動(dòng)、關(guān)閉、重啟服務(wù)兩種方法：

a service 服務(wù)名 start|stop|restart

b /etc/init.d/服務(wù)名 start|stop|restart

4） 靈活應(yīng)用設(shè)置系統(tǒng)服務(wù)開(kāi)機(jī)啟動(dòng)

chkconfig 服務(wù)名on

5） 了解查看服務(wù)各個(gè)級(jí)別開(kāi)機(jī)啟動(dòng)情況

chkconfig 服務(wù)名 --list

2. 臨時(shí)服務(wù)

1) 了解什么是臨時(shí)服務(wù)：臨時(shí)服務(wù)平時(shí)并不會(huì)啟動(dòng)，而是當(dāng)客戶端請(qǐng)

求時(shí)才會(huì)被啟動(dòng)，使用完畢就會(huì)結(jié)束。

2) 了解臨時(shí)服務(wù)的特性：

a 響應(yīng)速度較慢

b 節(jié)省系統(tǒng)資源

3) 了解管理臨時(shí)服務(wù)

臨時(shí)服務(wù)由超級(jí)守護(hù)進(jìn)程xinetd 管理，通過(guò)命令service xinetd start 開(kāi)啟xinetd, 以監(jiān)聽(tīng)臨時(shí)服務(wù)。

4) 了解臨時(shí)服務(wù)的配置文件存放路徑

/etc/xinetd.d/

3. 了解什么是telnet ：telnet 是進(jìn)行遠(yuǎn)程登錄的標(biāo)準(zhǔn)協(xié)議，它是當(dāng)今

Internet 上使用最為廣泛的協(xié)議之一。它把用戶正在使用的終端或計(jì)算機(jī)變成網(wǎng)絡(luò)某一遠(yuǎn)程主機(jī)的仿真終端，使得用戶可以方便地使用遠(yuǎn)程主機(jī)上的軟、硬件資源。

4. 掌握telnet 服務(wù)的安裝:

rpm –ivh telnet-server-*.rpm

5. 了解telnet 服務(wù)使用xinetd 程序管理

6. 掌握通過(guò)/etc/xinetd.d/telnet文件配置telnet 服務(wù)的運(yùn)行參數(shù)：

disable=no //表示啟用服務(wù)

7. 掌握telnet 服務(wù)的啟動(dòng)、停止、重啟

/etc/init.d/telnetstart|stop|restart

service telnetstart|stop|restart

8. 掌握telnet 客戶端使用:（Linux 客戶端需要安裝telnet 客戶程序：

telnet-*.rpm）

telnet 服務(wù)器Ip 地址或域名

9. 了解telnet 服務(wù)的安全性問(wèn)題：telnet 協(xié)議以明文的方式傳送所有數(shù)

據(jù)（包括賬號(hào)和口令），數(shù)據(jù)在傳輸過(guò)程中很容易被入侵者竊聽(tīng)會(huì)篡改，所以建議在對(duì)安全性不高的環(huán)境下使用。

10. 了解公約加密體系結(jié)構(gòu)

11. 掌握什么是ssh ：ssh 是一個(gè)在應(yīng)用程序中提供安全通信的協(xié)議，通過(guò)

ssh 可以安全地訪問(wèn)服務(wù)器。

12. 掌握ssh 服務(wù)的安裝:

rpm –ivh openssh-server-*.rpm

13. 掌握ssh 服務(wù)的配置：通過(guò)修改/etc/ssh/sshd_config

#Port 22 //設(shè)置端口號(hào)

14. 掌握ssh 服務(wù)的啟動(dòng)、停止、重啟

/etc/init.d/sshd start|stop|restart

service sshd start|stop|restart

15. 掌握什么是vnc ：vnc 服務(wù)是一種圖形化界面的遠(yuǎn)程連接方式。

16. 掌握vnc 服務(wù)的安裝:

rpm –ivh tigervnc-server-*.rpm

17. 掌握設(shè)置vnc 連接密碼: vncpasswd

18. 掌握vnc 服務(wù)的啟動(dòng)、停止、重啟

/etc/init.d/vncserver start|stop|restart

servicevncserver start|stop|restart

19. 綜合案例考核（用時(shí)80分鐘）

1) 安裝vnc 軟件，配置root 用戶對(duì)應(yīng)桌面號(hào)為1，重啟vncserver 服

務(wù)，設(shè)置vnc 密碼為redhat ，vnc 連接測(cè)試，案例效果圖如下：

2) 修改telnet 配置文件, 設(shè)置開(kāi)啟telnet 服務(wù)，重啟xinetd 服務(wù)，

新建用戶test 密碼為redhat ，telnet 遠(yuǎn)程連接測(cè)試，案例效果圖如下：

第二單元 DNS 服務(wù)（一） （4課時(shí)）

2.1 項(xiàng)目引入

2.2 DNS 服務(wù)概述

2.1.1 DNS 服務(wù)器分類

2.1.2 什么是正向解析

2.1.3 什么是反向解析

2.1.4 DNS 服務(wù)軟件包

2.1.5 DNS 服務(wù)名稱

2.3 主DNS 正向區(qū)域配置

2.2.1 主DNS 服務(wù)器的類型 2.2.2 主DNS 正向區(qū)域的添加

2.4 區(qū)域文件內(nèi)各種記錄類型

2.3.1 SOA 記錄

2.3.2 NS 記錄

2.3.3 A 記錄

2.3.4 CNAME 記錄

2.3.5 MX 記錄

2.5 域名解析命令

2.4.1 nslookup 命令

2.4.2 dig 命令

2.6 綜合案例考核

【考核要求】

1. DNS 服務(wù)概述

1) 了解DNS 服務(wù)器分類：主DNS ，輔助DNS 和惟緩存DNS(DNS轉(zhuǎn)發(fā))

2) 掌握正向解析: 將主機(jī)名稱解析為IP 地址。

3) 了解反向解析： 將IP 地址解析為主機(jī)名稱。

4) 了解DNS 服務(wù)軟件包：bind bind-chroot

5) 掌握DNS 服務(wù)名稱：named

2. DNS 正向區(qū)域配置

1) 掌握主DNS 服務(wù)器的類型：master

2) 掌握主DNS 正向區(qū)域的添加

3. 區(qū)域文件內(nèi)各種記錄類型

1） 掌握SOA 記錄 ：起始授權(quán)記錄（說(shuō)明負(fù)責(zé)解析的DNS 服務(wù)器中哪一

個(gè)是主服務(wù)器）

2） 掌握NS 記錄：名稱服務(wù)器(說(shuō)明了這個(gè)區(qū)域里，有多少個(gè)服務(wù)器來(lái)

承擔(dān)解析服務(wù)，說(shuō)明這個(gè)區(qū)域有哪些DNS 服務(wù)器負(fù)責(zé)解析)

3） 靈活運(yùn)用A 記錄：主機(jī)記錄（說(shuō)明ip 地址跟域名的一個(gè)對(duì)應(yīng)關(guān)系）

4） 了解CNAME 記錄：別名記錄

5） 了解MX 記錄：郵件交換記錄，指明區(qū)域當(dāng)中的郵件服務(wù)器

4. 域名解析命令

1） 掌握nslookup 命令

例如：測(cè)試解析www.bw.com 區(qū)域

nslookup www.bw.com

2） 掌握dig 命令

例如：測(cè)試解析www.bw.com 區(qū)域

dig www.bw.com

5. 綜合案例考核（用時(shí)60分鐘）

1）搭建主DNS 服務(wù)器，實(shí)現(xiàn)正向解析，允許任何主機(jī)通過(guò)本臺(tái)DNS 服務(wù)器實(shí)現(xiàn)域名解析，例如域名www.bw.com 解析為

172.18.211.201，案例效果圖如下:

第三單元 DNS 服務(wù)（二） （4課時(shí)）

3.1 項(xiàng)目引入

3.2 特殊域名解析

3.1.1 DNS 負(fù)載均衡

3.1.2 直接域名解析

3.1.3 泛域名解析

3.3 反向區(qū)域的資源記錄

3.2.1 PTR 記錄

3.4 主DNS 反向區(qū)域配置

3.3.1 反向區(qū)域名的定義方法

3.3.2 主DNS 反向區(qū)域的添加

3.5 綜合案例考核

【考核要求】

1. 特殊域名解析

1） 掌握DNS 負(fù)載均衡：

也稱為DNS 輪循，一個(gè)域名解析到多個(gè)ip 地址

2） 了解直接域名解析：直接將區(qū)域名解析為IP 地址

3） 了解泛域名解析: 將區(qū)域文件內(nèi)匹配不到的域名解析為IP 地址

2. 反向區(qū)域的資源記錄

1) 靈活運(yùn)用PTR 記錄：反向指針，ip 地址到域名的記錄

3. 主DNS 反向區(qū)域配置

1） 掌握反向區(qū)域名的定義方法：

固定后綴 .in-addr.arpa

2） 主DNS 反向區(qū)域的添加

4. 輔助DNS 的配置

1） 主DNS 跟原來(lái)配置一樣，輔dns 配置如下：

2） 兩邊重啟服務(wù)后，輔dns 進(jìn)行刷新獲取主服務(wù)器的區(qū)域文件

rndc refresh bw.com.(區(qū)域名字)

3）查看輔dns 的/var/named/slaves 文件是否有區(qū)域文件同步過(guò)來(lái)