《linux 網(wǎng)絡服務》教學大綱編寫人：張苗苗 ,一、 課程教學目標：(一) 知識目標掌握ssh ，telnet,tigervnc 遠程連接服務的配置與應用；掌握DNS

《linux 網(wǎng)絡服務》教學大綱

編寫人：張苗苗

一、 課程教學目標：

(一) 知識目標

掌握ssh ，telnet,tigervnc 遠程連接服務的配置與應用；

掌握DNS 配置與應用；

熟練掌握ftp ，Apache ，nginx 的配置與應用；

掌握中間件tomcat 的基本配置與應用；

熟練掌握基于rpm 安裝和基于源碼安裝的LAMP 架構；

熟練掌握基于rpm 安裝和基于源碼安裝的LNMP 架構；

掌握編譯安裝以及內核升級；

掌握監(jiān)控軟件nagios 、cacti 、zibbx 的配置與應用

掌握Linux 系統(tǒng)優(yōu)化及安全

(二) 能力目標

速度目標：每單元的最后都配有一個綜合案例考核，要求學生在規(guī)定時間內完成。

思路目標：在課程教學過程中，采用項目引入式教學，讓學生在參考大綱的前提下先自行思考完成項目，并將自己的解決思路寫在預習本上。并在教學過程中培養(yǎng)學生解決服務故障的思路。

高度目標：本課程講解了企業(yè)的核心級應用，使學生在短時間內更好的為企業(yè)服務。

參考教材

1. 《鳥哥的Linux 私房菜》，鳥哥編著，王世江改編，人民郵電出版社，

基礎學習篇(第三版)

2. 《鳥哥的Linux 私房菜》，鳥哥編著，王世江改編，人民郵電出版社，

服務器架設篇(第三版)

3. 《Red Hat Enterprise Linux服務器配置與管理》，張恒杰 張彥著，

冶金工業(yè)出版社。

二、 課程教學內容（體現(xiàn)核心知識點及重難點）： 教學內容及考核要求

第一單元 遠程管理 （4課時）

1.1 項目引入

1.2 系統(tǒng)服務

1.1.1 什么是系統(tǒng)服務

1.1.2 系統(tǒng)服務的特性

1.1.3 管理系統(tǒng)服務

1.1.4 設置系統(tǒng)服務開機啟動

1.1.5 查看系統(tǒng)服務在各個級別開機啟動情況

1.3 臨時服務

1.2.1 什么是臨時服務

1.2.2 臨時服務的特性

1.2.3 管理臨時服務

1.2.4 臨時服務的配置文件存放路徑

1.4 telnet 服務的配置與管理

1.3.1 什么是telnet

1.3.2 telnet 服務的安裝與配置

1.3.3 ssh 服務的啟動、停止、重啟

1.3.4 掌握telnet 客戶端使用

1.3.5 telnet 服務的安全性問題

1.5 ssh 服務的配置與管理

1.4.1 公鑰加密體系結構

1.4.2 什么是ssh

1.4.3 ssh 服務的安裝與配置

1.4.4 ssh 服務的啟動、停止、重啟

1.4.5 ssh 客戶端的使用

1.6 vnc 服務的配置與管理

1.5.1 什么是vnc 服務

1.5.2 vnc 服務的安裝與配置

1.5.3 vnc 服務的啟動、停止、重啟

1.5.4 vnc 客戶端的使用

1.7 綜合案例考核

【考核要求】

1. 系統(tǒng)服務

1) 了解什么是系統(tǒng)服務：服務一經(jīng)啟動，除非因為關閉系統(tǒng)或管理者

手動結束服務，否則都將在后臺執(zhí)行。

2) 了解系統(tǒng)服務的特性

a 占用系統(tǒng)資源較多

b 響應速度較快

3） 掌握管理系統(tǒng)服務

啟動、關閉、重啟服務兩種方法：

a service 服務名 start|stop|restart

b /etc/init.d/服務名 start|stop|restart

4） 靈活應用設置系統(tǒng)服務開機啟動

chkconfig 服務名on

5） 了解查看服務各個級別開機啟動情況

chkconfig 服務名 --list

2. 臨時服務

1) 了解什么是臨時服務：臨時服務平時并不會啟動，而是當客戶端請

求時才會被啟動，使用完畢就會結束。

2) 了解臨時服務的特性：

a 響應速度較慢

b 節(jié)省系統(tǒng)資源

3) 了解管理臨時服務

臨時服務由超級守護進程xinetd 管理，通過命令service xinetd start 開啟xinetd, 以監(jiān)聽臨時服務。

4) 了解臨時服務的配置文件存放路徑

/etc/xinetd.d/

3. 了解什么是telnet ：telnet 是進行遠程登錄的標準協(xié)議，它是當今

Internet 上使用最為廣泛的協(xié)議之一。它把用戶正在使用的終端或計算機變成網(wǎng)絡某一遠程主機的仿真終端，使得用戶可以方便地使用遠程主機上的軟、硬件資源。

4. 掌握telnet 服務的安裝:

rpm –ivh telnet-server-*.rpm

5. 了解telnet 服務使用xinetd 程序管理

6. 掌握通過/etc/xinetd.d/telnet文件配置telnet 服務的運行參數(shù)：

disable=no //表示啟用服務

7. 掌握telnet 服務的啟動、停止、重啟

/etc/init.d/telnetstart|stop|restart

service telnetstart|stop|restart

8. 掌握telnet 客戶端使用:（Linux 客戶端需要安裝telnet 客戶程序：

telnet-*.rpm）

telnet 服務器Ip 地址或域名

9. 了解telnet 服務的安全性問題：telnet 協(xié)議以明文的方式傳送所有數(shù)

據(jù)（包括賬號和口令），數(shù)據(jù)在傳輸過程中很容易被入侵者竊聽會篡改，所以建議在對安全性不高的環(huán)境下使用。

10. 了解公約加密體系結構

11. 掌握什么是ssh ：ssh 是一個在應用程序中提供安全通信的協(xié)議，通過

ssh 可以安全地訪問服務器。

12. 掌握ssh 服務的安裝:

rpm –ivh openssh-server-*.rpm

13. 掌握ssh 服務的配置：通過修改/etc/ssh/sshd_config

#Port 22 //設置端口號

14. 掌握ssh 服務的啟動、停止、重啟

/etc/init.d/sshd start|stop|restart

service sshd start|stop|restart

15. 掌握什么是vnc ：vnc 服務是一種圖形化界面的遠程連接方式。

16. 掌握vnc 服務的安裝:

rpm –ivh tigervnc-server-*.rpm

17. 掌握設置vnc 連接密碼: vncpasswd

18. 掌握vnc 服務的啟動、停止、重啟

/etc/init.d/vncserver start|stop|restart

servicevncserver start|stop|restart

19. 綜合案例考核（用時80分鐘）

1) 安裝vnc 軟件，配置root 用戶對應桌面號為1，重啟vncserver 服

務，設置vnc 密碼為redhat ，vnc 連接測試，案例效果圖如下：

2) 修改telnet 配置文件, 設置開啟telnet 服務，重啟xinetd 服務，

新建用戶test 密碼為redhat ，telnet 遠程連接測試，案例效果圖如下：

第二單元 DNS 服務（一） （4課時）

2.1 項目引入

2.2 DNS 服務概述

2.1.1 DNS 服務器分類

2.1.2 什么是正向解析

2.1.3 什么是反向解析

2.1.4 DNS 服務軟件包

2.1.5 DNS 服務名稱

2.3 主DNS 正向區(qū)域配置

2.2.1 主DNS 服務器的類型 2.2.2 主DNS 正向區(qū)域的添加

2.4 區(qū)域文件內各種記錄類型

2.3.1 SOA 記錄

2.3.2 NS 記錄

2.3.3 A 記錄

2.3.4 CNAME 記錄

2.3.5 MX 記錄

2.5 域名解析命令

2.4.1 nslookup 命令

2.4.2 dig 命令

2.6 綜合案例考核

【考核要求】

1. DNS 服務概述

1) 了解DNS 服務器分類：主DNS ，輔助DNS 和惟緩存DNS(DNS轉發(fā))

2) 掌握正向解析: 將主機名稱解析為IP 地址。

3) 了解反向解析： 將IP 地址解析為主機名稱。

4) 了解DNS 服務軟件包：bind bind-chroot

5) 掌握DNS 服務名稱：named

2. DNS 正向區(qū)域配置

1) 掌握主DNS 服務器的類型：master

2) 掌握主DNS 正向區(qū)域的添加

3. 區(qū)域文件內各種記錄類型

1） 掌握SOA 記錄 ：起始授權記錄（說明負責解析的DNS 服務器中哪一

個是主服務器）

2） 掌握NS 記錄：名稱服務器(說明了這個區(qū)域里，有多少個服務器來

承擔解析服務，說明這個區(qū)域有哪些DNS 服務器負責解析)

3） 靈活運用A 記錄：主機記錄（說明ip 地址跟域名的一個對應關系）

4） 了解CNAME 記錄：別名記錄

5） 了解MX 記錄：郵件交換記錄，指明區(qū)域當中的郵件服務器

4. 域名解析命令

1） 掌握nslookup 命令

例如：測試解析www.bw.com 區(qū)域

nslookup www.bw.com

2） 掌握dig 命令

例如：測試解析www.bw.com 區(qū)域

dig www.bw.com

5. 綜合案例考核（用時60分鐘）

1）搭建主DNS 服務器，實現(xiàn)正向解析，允許任何主機通過本臺DNS 服務器實現(xiàn)域名解析，例如域名www.bw.com 解析為

172.18.211.201，案例效果圖如下:

第三單元 DNS 服務（二） （4課時）

3.1 項目引入

3.2 特殊域名解析

3.1.1 DNS 負載均衡

3.1.2 直接域名解析

3.1.3 泛域名解析

3.3 反向區(qū)域的資源記錄

3.2.1 PTR 記錄

3.4 主DNS 反向區(qū)域配置

3.3.1 反向區(qū)域名的定義方法

3.3.2 主DNS 反向區(qū)域的添加

3.5 綜合案例考核

【考核要求】

1. 特殊域名解析

1） 掌握DNS 負載均衡：

也稱為DNS 輪循，一個域名解析到多個ip 地址

2） 了解直接域名解析：直接將區(qū)域名解析為IP 地址

3） 了解泛域名解析: 將區(qū)域文件內匹配不到的域名解析為IP 地址

2. 反向區(qū)域的資源記錄

1) 靈活運用PTR 記錄：反向指針，ip 地址到域名的記錄

3. 主DNS 反向區(qū)域配置

1） 掌握反向區(qū)域名的定義方法：

固定后綴 .in-addr.arpa

2） 主DNS 反向區(qū)域的添加

4. 輔助DNS 的配置

1） 主DNS 跟原來配置一樣，輔dns 配置如下：

2） 兩邊重啟服務后，輔dns 進行刷新獲取主服務器的區(qū)域文件

rndc refresh bw.com.(區(qū)域名字)

3）查看輔dns 的/var/named/slaves 文件是否有區(qū)域文件同步過來