-.jpg)
信创服务器操作系统的配置与管理(openEuler版)
主编: 黄君羡 许兴鹍
副主编: 赵景 蔡君贤
正月十六工作室 组编
I S B N : 978-7-121-46908-4
出版日期:2023-12
出 版 社: 电子工业出版社
定 价:49.80元
书籍简介
本书围绕系统管理员、网络工程师等岗位对 openEuler 操作系统及网络服务管理核心技能的要求,通过引入行业标准和职业岗位标准,以基于 openEuler 操作系统构建的网络主流技术和主流产品为载体,将企业应用需求及 openEuler 基础知识和服务架构融入各项目的工作任务。 本书针对中小型网络建设与管理中涉及的技术,精选企业真实网络建设工程项目案例并加以提炼。本书主要内容包括企业服务器操作系统选型、使用 Shell 管理本地文件、管理信息中心的用户与组、管理 IP 网络、openEuler 操作系统的基础配置、企业内部数据存储与共享、部署企业的 DHCP 服务、部署企业的 DNS 服务、部署企业的 Web 服务、部署企业的 FTP 服务、部署企业的 Squid 代理服务、部署企业的邮件服务、部署 openEuler 防火墙。
前言
欧拉操作系统(简称openEuler)是一款开源操作系统,其内核源于Linux,支持鲲鹏及其它多种处理器,能够充分释放计算芯片的潜能。它是由全球开源贡献者构建的高效、稳定、安全的开源操作系统,适用于数据库、大数据、云计算、人工智能等应用场景。同时,openEuler是一个面向全球的操作系统开源社区,通过社区合作,打造创新平台,构建支持多处理器架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展。近年来,我国加快推进信息创新建设工作,政府、教育、金融、交通等部门率先大量引入国产操作系统,预计十四五规划期间,各IT行业将大规模使用国产操作系统,以增强我国基础软件的自主可控和网络信息安全。掌握欧拉服务器的安装、配置和维护技能是系统管理员的必备技能之一。本书采用最容易让学习者理解的方式,通过场景化的项目案例将理论与技术应用密切结合,让技术应用更具画面感,通过标准化业务实施流程熟悉工作过程,通过项目拓展进一步巩固业务能力,促进养成规范的职业行为。全书通过13个精心设计的项目让学习者逐步地掌握基于openEuler服务器操作系统管理与网络服务的配置,成为一名准IT系统管理工程师。本书为广西壮族自治区高职教育人工智能技术应用专业教学资源库和广东省高职教育计算机网络技术专业教学资源库转换成果之一,配套资源丰富,可满足职校学生、职工、社会人员等不同人群的学习需求,极具职业特征,有如下特色。
1.课证融通、校企双元开发
本教材由高校教师和企业工程师联合编写。教材中关于Linux服务的相关技术及知识点导入了华为“HCIA-openEuler”认证的考核标准;课程项目导入了多个服务商的典型项目案例和标准化业务实施流程;高校教师团队按高职网络专业人才培养要求和教学标准,考虑学习者认知特点,将企业资源进行教学化改造,形成工作过程系统化教材,教材内容符合系统管理工程师岗位技能培养要求。
2. 项目贯穿、课产融合
递进式场景化项目重构课程序列。教材围绕系统管理工程师岗位对openEuler服务部署项目实施与管理核心技术技能的要求,基于工作过程系统化方法,按照TCP/IP协议由低层到高层这一规律,设计了13个进阶式项目案例。将openEuler服务器操作系统管理与网络服务知识碎片化,按项目化方式重构,在每个项目中按需融入相关知识。相对于传统教材,读者通过进阶式项目的学习,不仅掌握了系统管理相关的知识和技能,还能收获知识的应用场景和项目实施的业务流程与职业素养,更能接近系统管理工程师的岗位能力要求。
用业务流程驱动学习过程。课程项目按企业工程项目实施流程分解为若干工作任务。通过项目背景、项目分析、项目相关知识为任务做铺垫;任务实施过程由任务说明、任务操作和任务验证构成,符合工程项目实施的一般规律。学生通过13个项目的渐进学习,逐步熟悉IT系统管理岗位中openEuler服务器配置与管理知识的应用场景,熟练掌握业务实施流程,养成良好的职业素养。
3、实训项目具有复合性和延续性
考虑企业真实工作项目的复合性,工作室精心设计了课程实训项目。实训项目不仅考核与本项目相关的知识、技能和业务流程,还涉及前序知识与技能,强化了各阶段知识点、技能点之间的关联,让学生熟悉知识与技能在实际场景中的应用。
本书若作为教学用书,参考学时为50~78学时,各项目的学时分配参考表0-1所示。信创服务器操作系统的配置与管理(欧拉版|第2版)
表0-1 学时分配表
| 内容模块 | 课程内容 | 学时 |
| 系统基础配置 | 项目1部署openEuler服务器系统 | 2~4 |
| 项目2使用shell管理本地文件 | 2~4 | |
| 项目3 管理信息中心的用户与组 | 2~4 | |
| 项目4 管理IP网络 | 2~4 | |
| 项目5 openEuler系统的基础配置 | 2~4 | |
| 基础服务部署 | 项目6 企业内部数据存储与共享 | 4~6 |
| 项目7 部署企业的DHCP服务 | 4~6 | |
| 项目8部署企业DNS服务 | 4~6 | |
| 项目9部署企业的WEB服务 | 4~6 | |
| 项目10 部署企业的FTP服务 | 4~6 | |
| 高级服务部署 | 项目11部署企业squid代理服务器 | 6~8 |
| 项目12部署企业的邮件服务器 | 6~8 | |
| 项目13 openEuler服务器防火墙配置与管理 | 6~8 | |
| 课程考核 | 综合项目实训/课程考评 | 4~8 |
| 课时总计 | 52~82 | |
目录
项目 1 企业服务器操作系统选型 ………………………………………………………….1
学习目标 …………………………………………………………………………………………………………………. 1
项目描述 …………………………………………………………………………………………………………………. 1
项目分析 …………………………………………………………………………………………………………………. 1
相关知识 …………………………………………………………………………………………………………………. 2
1.1 Linux 概述 ……………………………………………………………………………………………….. 2
1.2 Linux 内核 ……………………………………………………………………………………………….. 2
1.3 Linux 发行版本 ………………………………………………………………………………………… 3
1.4 openEuler 简介 …………………………………………………………………………………………. 4
项目实施 …………………………………………………………………………………………………………………. 4
任务 1 安装 openEuler 操作系统 …………………………………………………………………….. 4
练习与实践 ……………………………………………………………………………………………………………. 12
项目 2 使用 Shell 管理本地文件 …………………………………………………………13
学习目标 ……………………………………………………………………………………………………………….. 13
项目描述 ……………………………………………………………………………………………………………….. 13
项目分析 ……………………………………………………………………………………………………………….. 13
相关知识 ……………………………………………………………………………………………………………….. 14
2.1 Shell ………………………………………………………………………………………………………. 14
2.2 Bash……………………………………………………………………………………………………….. 14
2.3 目录结构………………………………………………………………………………………………… 24
2.4 文件系统………………………………………………………………………………………………… 26
2.5 Vim 编辑器 …………………………………………………………………………………………….. 27
项目实施 ……………………………………………………………………………………………………………….. 29
任务 2-1 Bash 基础环境的设置 …………………………………………………………………….. 29
任务 2-2 命令行下目录与文件的管理 …………………………………………………………… 31
任务 2-3 命令行下系统配置文件的修改 ……………………………………………………….. 33
练习与实践 ……………………………………………………………………………………………………………. 37
项目 3 管理信息中心的用户与组 ………………………………………………………38
学习目标 ……………………………………………………………………………………………………………….. 38
项目描述 ……………………………………………………………………………………………………………….. 38
项目分析 ……………………………………………………………………………………………………………….. 39
相关知识 ……………………………………………………………………………………………………………….. 39
3.1 用户类型………………………………………………………………………………………………… 39
3.2 用户配置………………………………………………………………………………………………… 40
3.3 用户组……………………………………………………………………………………………………. 41
项目实施 ……………………………………………………………………………………………………………….. 42
任务 3-1 管理信息中心的用户账号 ………………………………………………………………. 42
任务 3-2 管理信息中心的组账号 ………………………………………………………………….. 45
练习与实践 ……………………………………………………………………………………………………………. 49
项目 4 管理 IP 网络 ………………………………………………………………………….52
学习目标 ……………………………………………………………………………………………………………….. 52
项目描述 ……………………………………………………………………………………………………………….. 52
项目分析 ……………………………………………………………………………………………………………….. 53
相关知识 ……………………………………………………………………………………………………………….. 53
4.1 网络管理服务…………………………………………………………………………………………. 53
4.2 网络管理命令…………………………………………………………………………………………. 54
4.3 网络配置文件…………………………………………………………………………………………. 56
任务实施 ……………………………………………………………………………………………………………….. 59
任务 4-1 通过命令方式在计算机 A 上配置网络信息 …………………………………….. 59
任务 4-2 通过命令方式在计算机 B 上配置网络信息……………………………………… 61
任务 4-3 通过配置文件方式在计算机 C 上配置网络信息………………………………. 63
练习与实践 ……………………………………………………………………………………………………………. 66
项目 5 openEuler 操作系统的基础配置 ……………………………………………….68
学习目标 ……………………………………………………………………………………………………………….. 68
项目描述 ……………………………………………………………………………………………………………….. 68
项目分析 ……………………………………………………………………………………………………………….. 69
相关知识 ……………………………………………………………………………………………………………….. 69
5.1 网络连接的基本概念………………………………………………………………………………. 69
5.2 软件仓库源…………………………………………………………………………………………….. 70
5.3 系统时间………………………………………………………………………………………………… 71
5.4 SSH 远程登录 ………………………………………………………………………………………… 71
5.5 安全策略………………………………………………………………………………………………… 72
项目实施 ……………………………………………………………………………………………………………….. 72
任务 5-1 配置系统的基本环境 ……………………………………………………………………… 72
任务 5-2 配置系统的软件仓库源 ………………………………………………………………….. 74
任务 5-3 校准系统时间 ………………………………………………………………………………… 75
练习与实践 ……………………………………………………………………………………………………………. 77
项目 6 企业内部数据存储与共享 ………………………………………………………..79
学习目标 ……………………………………………………………………………………………………………….. 79
项目描述 ……………………………………………………………………………………………………………….. 79
项目分析 ……………………………………………………………………………………………………………….. 80
相关知识 ……………………………………………………………………………………………………………….. 81
6.1 openEuler 文件权限 ………………………………………………………………………………… 81
6.2 Samba 服务 …………………………………………………………………………………………….. 81
6.3 Samba 服务常用的配置文件及参数 …………………………………………………………. 82
6.4 NFS 服务 ……………………………………………………………………………………………….. 84
6.5 NFS 服务常用的配置文件及参数 ……………………………………………………………. 84
任务 6-1 共享文件及权限的配置 ………………………………………………………………….. 85
任务 6-2 配置 Samba 服务器的用户共享 ………………………………………………………. 87
任务 6-3 配置 NFS 服务器的用户共享 ………………………………………………………….. 90
练习与实践 ……………………………………………………………………………………………………………. 92
项目 7 部署企业的 DHCP 服务 …………………………………………………………..94
学习目标 ……………………………………………………………………………………………………………….. 94
项目描述 ……………………………………………………………………………………………………………….. 94
项目分析 ……………………………………………………………………………………………………………….. 95
相关知识 ……………………………………………………………………………………………………………….. 95
7.1 DHCP 服务的概念 ………………………………………………………………………………….. 95
7.2 DHCP 客户端首次接入网络的工作过程 ………………………………………………….. 96
7.3 DHCP 客户端 IP 地址租约的更新 …………………………………………………………… 99
7.4 DHCP 客户端租用失败的自动配置 ……………………………………………………….. 100
7.5 DHCP 中继代理 ……………………………………………………………………………………. 100
7.6 DHCP 服务常用的配置文件及参数 ……………………………………………………….. 101
项目实施 ……………………………………………………………………………………………………………… 104
任务 7-1 部署 DHCP 服务 ………………………………………………………………………….. 104
任务 7-2 配置 DHCP 作用域 ………………………………………………………………………. 109
任务 7-3 配置 DHCP 中继代理 …………………………………………………………………… 111
任务 7-4 DHCP 服务器的日常运维与管理 ………………………………………………….. 115
练习与实践 ………………………………………………………………………………………………………….. 118
项目 8 部署企业的 DNS 服务 …………………………………………………………..120
学习目标 ……………………………………………………………………………………………………………… 120
项目描述 ……………………………………………………………………………………………………………… 120
项目分析 ……………………………………………………………………………………………………………… 121
相关知识 ……………………………………………………………………………………………………………… 122
8.1 DNS 的基本概念 ………………………………………………………………………………….. 122
8.2 DNS 服务器的分类 ………………………………………………………………………………. 123
8.3 DNS 委派 …………………………………………………………………………………………….. 124
8.4 DNS 服务器的查询模式 ……………………………………………………………………….. 124
8.5 DNS 的域名解析过程 …………………………………………………………………………… 125
8.6 DNS 服务常用的配置文件及参数 …………………………………………………………. 126
任务实施 ……………………………………………………………………………………………………………… 131
任务 8-1 部署北京总部的主 DNS 服务器 ……………………………………………………. 131
任务 8-2 部署广州分部的委派 DNS 服务器 ………………………………………………… 136
任务 8-3 部署香港办事处的辅助 DNS 服务器 …………………………………………….. 142
任务 8-4 DNS 服务器的管理 ………………………………………………………………………. 145
练习与实践 ………………………………………………………………………………………………………….. 148
项目 9 部署企业的 Web 服务……………………………………………………………151
学习目标 ……………………………………………………………………………………………………………… 151
项目描述 ……………………………………………………………………………………………………………… 151
项目分析 ……………………………………………………………………………………………………………… 152
相关知识 ……………………………………………………………………………………………………………… 152
9.1 Web 服务简介 ………………………………………………………………………………………. 152
9.2 URL 简介……………………………………………………………………………………………… 153
9.3 Apache 简介………………………………………………………………………………………….. 154
9.4 Web 服务器的工作原理 ………………………………………………………………………… 155
9.5 Apache 的常用文件及参数解析……………………………………………………………… 155
9.6 HTTPS 简介 …………………………………………………………………………………………. 157
项目实施 ……………………………………………………………………………………………………………… 158
任务 9-1 部署公司门户网站 ……………………………………………………………………….. 158
任务 9-2 基于 IP 地址和端口部署人事管理系统站点 …………………………………… 160
任务 9-3 基于 DNS 域名部署项目管理系统站点 …………………………………………. 161
任务 9-4 基于 HTTPS 部署项目管理安全站点 ………………………………………………. 163
练习与实践 ………………………………………………………………………………………………………….. 166
项目 10 部署企业的 FTP 服务 ………………………………………………………….169
学习目标 ……………………………………………………………………………………………………………… 169
项目描述 ……………………………………………………………………………………………………………… 169
项目分析 ……………………………………………………………………………………………………………… 170
相关知识 ……………………………………………………………………………………………………………… 171
10.1 FTP 的组成 …………………………………………………………………………………………. 171
10.2 常用 FTP 服务器和 FTP 客户端 …………………………………………………………… 171
10.3 FTP 定义的典型消息 …………………………………………………………………………… 172
10.4 匿名 FTP 与实名 FTP ………………………………………………………………………….. 173
10.5 FTP 的工作原理与工作方式 ………………………………………………………………… 174
10.6 FTP 服务常用的配置文件及参数 …………………………………………………………. 176
任务实施 ……………………………………………………………………………………………………………… 178
任务 10-1 部署公共 FTP 站点 …………………………………………………………………….. 178
任务 10-2 部署部门 FTP 站点 …………………………………………………………………….. 182
任务 10-3 配置 FTP 服务器权限 …………………………………………………………………. 185
练习与实践 ………………………………………………………………………………………………………….. 189
项目 11 部署企业的 Squid 代理服务 ………………………………………………….193
学习目标 ……………………………………………………………………………………………………………… 193
项目描述 ……………………………………………………………………………………………………………… 193
项目分析 ……………………………………………………………………………………………………………… 194
相关知识 ……………………………………………………………………………………………………………… 194
11.1 Squid 的基本概念 ……………………………………………………………………………….. 194
11.2 Squid 代理服务的工作过程 …………………………………………………………………. 195
11.3 正向代理 …………………………………………………………………………………………….. 196
11.4 反向代理 …………………………………………………………………………………………….. 196
11.5 正向代理和反向代理的区别 ………………………………………………………………… 197
11.6 透明代理 …………………………………………………………………………………………….. 197
11.7 Squid ACL …………………………………………………………………………………………… 197
11.8 Squid 代理服务常用的配置文件及参数 ……………………………………………….. 198
项目实施 ……………………………………………………………………………………………………………… 200
任务 11-1 部署企业的正向代理服务 …………………………………………………………… 200
任务 11-2 设置企业的 Squid ACL 规则 ……………………………………………………….. 203
任务 11-3 部署企业的反向代理服务 …………………………………………………………… 205
练习与实践 ………………………………………………………………………………………………………….. 207
项目 12 部署企业的邮件服务 …………………………………………………………..210
学习目标 ……………………………………………………………………………………………………………… 210
项目描述 ……………………………………………………………………………………………………………… 210
项目分析 ……………………………………………………………………………………………………………… 210
相关知识 ……………………………………………………………………………………………………………… 211
12.1 POP3、SMTP 与 IMAP ………………………………………………………………………. 211
12.2 邮件系统及其工作原理 ……………………………………………………………………….. 212
12.3 Postfix ………………………………………………………………………………………………… 214
12.4 Dovecot ………………………………………………………………………………………………. 215
12.5 Postfix 服务常用的配置文件及参数 …………………………………………………….. 215
12.6 Dovecot 服务常用的配置文件及参数 …………………………………………………… 216
项目实施 ……………………………………………………………………………………………………………… 218
任务 12-1 配置 Postfix 服务 ………………………………………………………………………… 218
任务 12-2 配置 Dovecot 服务 ………………………………………………………………………. 222
任务 12-3 为 DNS 服务器添加邮件域名主机记录 ……………………………………….. 225
练习与实践 ………………………………………………………………………………………………………….. 230
项目 13 部署 openEuler 防火墙 ………………………………………………………..233
学习目标 ……………………………………………………………………………………………………………… 233
项目描述 ……………………………………………………………………………………………………………… 233
项目分析 ……………………………………………………………………………………………………………… 234
相关知识 ……………………………………………………………………………………………………………… 235
13.1 防火墙的类型 ……………………………………………………………………………………… 235
13.2 Netfilter ………………………………………………………………………………………………. 235
13.3 iptables ……………………………………………………………………………………………….. 236
13.4 Firewalld …………………………………………………………………………………………….. 236
13.5 firewall-cmd ………………………………………………………………………………………… 237
任务实施 ……………………………………………………………………………………………………………… 238
任务 13-1 配置 NAT ……………………………………………………………………………………. 238
任务 13-2 配置防火墙规则 …………………………………………………………………………. 240
任务 13-3 配置防火墙富规则 ……………………………………………………………………… 241
练习与实践 ………………………………………………………………………………………………………….. 243
-150x150.jpg)