.jpg)
信创服务器操作系统的配置与管理(麒麟版)
主编: 曾振东 黄君羡 欧阳绪彬
正月十六工作室 组编
I S B N : 978-7-121-44768-6
出版日期:2022-12
出 版 社: 电子工业出版社
定 价:49.80元
书籍简介
本书围绕系统管理员、网络工程师等岗位对 Kylin 系统及网络服务管理核心技能的要求,引入行业标准和职业岗位标准,以基于 Kylin 系统构建的网络主流技术和主流产品为载体,引入企业应用需求,将Kylin 系统基础知识和服务架构融入各项目任务中。本书设计的项目取材自真实企业网络建设工程项目,是针对中小型网络建设与管理中涉及的技术技能,加以提炼而来的。项目包括企业服务器操作系统选型、使用 Shell 管理本地文件、管理信息中心的用户与组、Kylin 系统的基础配置、企业内部数据存储与共享、部署企业的 DHCP 服务、部署企业的 DNS 服务、部署企业的 Web 服务、部署企业的 FTP 服务、部署企业的 Squid 服务、部署企业的邮件服务、部署 Kylin系统服务器防火墙。本书配备了电子课件、微课、课程标准、课后习题等教学资源,适合网络技术人员、网络管理和维护人员、网络系统集成人员阅读和使用,同时可作为高职高专和应用型本科院校相关专业的教学参考用书。
前言
麒麟软件是我国首批研发国产操作系统的公司,其开发的麒麟操作系统(简称Kylin),作为国产操作系统的代表,近年来以绝对的优势占有国产操作系统大部分市场份额。近年来,我国加快推进信息创新建设工作,政府、教育、金融、交通等部门率先大量引入国产操作系统,预计十四五规划期间,各IT行业将大规模使用国产操作系统,以增强我国基础软件的自主可控和网络信息安全。掌握Kylin服务器的安装、配置和维护技能是Kylin网络系统管理员的必备技能之一。正月十六工作室集合IT厂商、IT服务商、资深教师组成教材开发团队,聚焦产业发展动态,持续跟进ICT岗位需求变化,基于工作过程系统化开发项目化课程和立体化教学资源,旨在打造全球最好的网络类岗位能力系列课程,让每一个网络人都能快捷养成职业能力,持续助力职业生涯发展。本书采用最容易让学习者理解的方式,通过场景化的项目案例将理论与技术应用密切结合,让技术应用更具画面感,通过标准化业务实施流程熟悉工作过程,通过项目拓展进一步巩固业务能力,促进养成规范的职业行为。全书通过12个精心设计的项目让学习者逐步地掌握基于Kylin服务器操作系统管理与网络服务的配置,成为一名准IT系统管理工程师。本书极具职业特征,有如下特色。
1.课证融通、校企双元开发
本教材由高校教师和企业工程师联合编写。教材中关于Linux服务的相关技术及知识点导入了麒麟服务技术标准和麒麟认证考核标准;课程项目导入了荔峰科技、中锐网络等服务商的典型项目案例和标准化业务实施流程;高校教师团队按高职网络专业人才培养要求和教学标准,考虑学习者认知特点,将企业资源进行教学化改造,形成工作过程系统化教材,教材内容符合系统管理工程师岗位技能培养要求。
2. 项目贯穿、课产融合
递进式场景化项目重构课程序列。教材围绕系统管理工程师岗位对Kylin服务部署项目实施与管理核心技术技能的要求,基于工作过程系统化方法,按照TCP/IP协议由低层到高层这一规律,设计了12个进阶式项目案例。将Kylin服务器操作系统管理与网络服务知识碎片化,按项目化方式重构,在每个项目中按需融入相关知识。相对于传统教材,读者通过进阶式项目的学习,不仅掌握了系统管理相关的知识和技能,还能收获知识的应用场景和项目实施的业务流程与职业素养,更能接近系统管理工程师的岗位能力要求。用业务流程驱动学习过程。课程项目按企业工程项目实施流程分解为若干工作任务。通过项目背景、项目分析、项目相关知识为任务做铺垫;任务实施过程由任务说明、任务操作和任务验证构成,符合工程项目实施的一般规律。学生通过12个项目的渐进学习,逐步熟悉IT系统管理岗位中Kylin服务器配置与管理知识的应用场景,熟练掌握业务实施流程,养成良好的职业素养。
3、实训项目具有复合性和延续性
考虑企业真实工作项目的复合性,工作室精心设计了课程实训项目。实训项目不仅考核与本项目相关的知识、技能和业务流程,还涉及前序知识与技能,强化了各阶段知识点、技能点之间的关联,让学生熟悉知识与技能在实际场景中的应用。
本书若作为教学用书,参考学时为44~78学时,各项目的参考学时如下表所示。
部署Kylin服务器系统、使用shell管理本地文件、管理Kylin的用户与组、Kylin系统的基础配置、企业内部数据存储与共享、部署企业的DHCP服务、部署企业DNS服务、部署企业的WEB服务、部署企业的FTP服务、部署企业squid代理服务器、部署企业的邮件服务器、部署Kylin服务器防火墙。
学时分配表
| 内容模块 | 课程内容 | 学时 |
| 服务器基础配置 | 项目1部署Kylin服务器系统 | 2~4 |
| 项目2使用shell管理本地文件 | 2~4 | |
| 项目3管理CentOS的用户与组 | 2~4 | |
| 项目4 Kylin系统的基础配置 | 2~4 | |
| 基础服务部署 | 项目5企业内部数据存储与共享 | 4~6 |
| 项目6部署企业的DHCP服务 | 4~6 | |
| 项目7部署企业DNS服务 | 4~6 | |
| 项目8部署企业的WEB服务 | 4~6 | |
| 项目9 部署企业的FTP服务 | 4~6 | |
| 高级服务部署 | 项目10部署企业squid代理服务器 | 4~8 |
| 项目11部署企业的邮件服务器 | 4~8 | |
| 项目12部署麒麟服务器防火墙 | 4~8 | |
| 课程考核 | 综合项目实训/课程考评 | 4~8 |
| 课时总计 | 44~78 | |
目录
项目 1 企业服务器操作系统选型 ………………………………………………………………………….1
项目描述………………………………………………………………………………………………………….. 1
项目分析………………………………………………………………………………………………………….. 1
相关知识………………………………………………………………………………………………………….. 1
1.1 Linux 概述 ………………………………………………………………………………………… 1
1.2 Linux 内核 ………………………………………………………………………………………… 2
1.3 Linux 发行版本 …………………………………………………………………………………. 2
1.4 Kylin 系统简介 …………………………………………………………………………………. 3
项目实施………………………………………………………………………………………………………….. 5
任务 1-1 安装 Kylin 系统 ………………………………………………………………………… 5
练习与实践…………………………………………………………………………………………………….. 13
项目 2 使用 Shell 管理本地文件 …………………………………………………………………………15
项目描述………………………………………………………………………………………………………… 15
项目分析………………………………………………………………………………………………………… 15
相关知识………………………………………………………………………………………………………… 15
2.1 Shell ……………………………………………………………………………………………….. 15
2.2 Bash………………………………………………………………………………………………… 16
2.3 目录结构…………………………………………………………………………………………. 28
2.4 文件系统…………………………………………………………………………………………. 29
2.5 分区………………………………………………………………………………………………… 31
2.6 vim 编辑器 ……………………………………………………………………………………… 34
项目实施………………………………………………………………………………………………………… 35
任务 2-1 Bash 基础环境设置 …………………………………………………………………. 35
任务 2-2 命令行下文件与目录的管理 ……………………………………………………. 37
任务 2-3 命令行下修改系统的配置文件 ………………………………………………… 41
任务 2-4 命令行下分区的创建与挂载 ……………………………………………………. 45
练习与实践…………………………………………………………………………………………………….. 48
项目 3 管理信息中心的用户与组 ………………………………………………………………………..49
项目描述………………………………………………………………………………………………………… 49
项目分析………………………………………………………………………………………………………… 50
相关知识………………………………………………………………………………………………………… 50
3.1 用户………………………………………………………………………………………………… 50
3.2 用户组…………………………………………………………………………………………….. 51
3.3 用户配置文件………………………………………………………………………………….. 51
3.4 用户组配置文件………………………………………………………………………………. 53
项目实施………………………………………………………………………………………………………… 54
任务 3-1 管理信息中心的用户账户 ……………………………………………………….. 54
任务 3-2 管理信息中心的组账户 …………………………………………………………… 56
练习与实践…………………………………………………………………………………………………….. 61
项目 4 Kylin 系统的基础配置……………………………………………………………………………..64
项目描述………………………………………………………………………………………………………… 64
项目分析………………………………………………………………………………………………………… 64
相关知识………………………………………………………………………………………………………… 65
4.1 网络连接的基本概念……………………………………………………………………….. 65
4.2 系统时间…………………………………………………………………………………………. 66
4.3 SSH 远程登录 …………………………………………………………………………………. 67
项目实施………………………………………………………………………………………………………… 67
任务 4-1 配置系统的基本环境 ………………………………………………………………. 67
任务 4-2 配置系统的网络连接 ………………………………………………………………. 69
任务 4-3 校准系统时间 …………………………………………………………………………. 73
练习与实践…………………………………………………………………………………………………….. 75
项目 5 企业内部数据存储与共享 ………………………………………………………………………..78
项目描述………………………………………………………………………………………………………… 78
项目分析………………………………………………………………………………………………………… 79
相关知识………………………………………………………………………………………………………… 80
5.1 Linux 文件权限 ……………………………………………………………………………….. 80
5.2 Samba 服务 ……………………………………………………………………………………… 80
5.3 Samba 常用配置文件及参数解析 ……………………………………………………… 81
项目实施………………………………………………………………………………………………………… 82
任务 5-1 共享文件及权限的配置 …………………………………………………………… 82
任务 5-2 配置 Samba 服务器的用户共享 ……………………………………………….. 85
练习与实践…………………………………………………………………………………………………….. 91
项目 6 部署企业的 DHCP 服务…………………………………………………………………………..93
项目描述………………………………………………………………………………………………………… 93
项目分析………………………………………………………………………………………………………… 94
相关知识………………………………………………………………………………………………………… 94
6.1 DHCP 的概念 ………………………………………………………………………………….. 94
6.2 DHCP 客户端首次接入网络的工作过程 …………………………………………… 95
6.3 DHCP 客户端 IP 地址租约的更新 ……………………………………………………. 98
6.4 DHCP 客户端租用失败的自动配置 ………………………………………………….. 99
6.5 DHCP 中继代理服务 ……………………………………………………………………….. 99
6.6 DHCP 服务常用文件及参数解析 ……………………………………………………. 100
项目实施………………………………………………………………………………………………………. 103
任务 6-1 部署 DHCP 服务,实现信息中心客户端接入局域网………………. 103
任务 6-2 配置 DHCP 选项,实现信息中心客户端访问外部网络…………… 109
任务 6-3 配置 DHCP 中继,实现所有部门客户端自动配置网络信息……. 111
任务 6-4 DHCP 服务器的日常运维与管理……………………………………………. 115
练习与实践…………………………………………………………………………………………………… 119
项目 7 部署企业的 DNS 服务 …………………………………………………………………………..121
项目描述………………………………………………………………………………………………………. 121
项目分析………………………………………………………………………………………………………. 122
相关知识………………………………………………………………………………………………………. 122
7.1 DNS 的基本概念……………………………………………………………………………. 123
7.2 DNS 服务器的分类………………………………………………………………………… 124
7.3 DNS 的查询模式……………………………………………………………………………. 125
7.4 DNS 域名解析过程………………………………………………………………………… 126
7.5 DNS 服务常用文件及参数解析………………………………………………………. 127
项目实施………………………………………………………………………………………………………. 131
任务 7-1 实现总部主 DNS 服务器的部署 …………………………………………….. 131
任务 7-2 实现广州子公司委派 DNS 服务器的部署 ………………………………. 137
任务 7-3 实现香港办事处辅助 DNS 服务器的部署 ………………………………. 144
任务 7-4 DNS 服务器的管理 ……………………………………………………………….. 148
练习与实践…………………………………………………………………………………………………… 151
项目 8 部署企业的 Web 服务 …………………………………………………………………………..154
项目描述………………………………………………………………………………………………………. 154
项目分析………………………………………………………………………………………………………. 155
相关知识………………………………………………………………………………………………………. 155
8.1 Web 服务简介 ……………………………………………………………………………….. 155
8.2 URL 的概念…………………………………………………………………………………… 156
8.3 Web 服务器工作原理 …………………………………………………………………….. 156
8.4 Apache 简介 …………………………………………………………………………………… 157
8.5 Apache 常用文件及参数解析 ………………………………………………………….. 158
项目实施………………………………………………………………………………………………………. 160
任务 8-1 部署企业的门户网站(HTML) ……………………………………………… 160
任务 8-2 基于端口部署人事管理系统站点 …………………………………………… 161
任务 8-3 基于域名部署项目管理系统站点 …………………………………………… 163
练习与实践…………………………………………………………………………………………………… 167
项目 9 部署企业的 FTP 服务……………………………………………………………………………170
项目描述………………………………………………………………………………………………………. 170
项目分析………………………………………………………………………………………………………. 171
相关知识………………………………………………………………………………………………………. 172
9.1 FTP 协议的组成 …………………………………………………………………………….. 172
9.2 常用 FTP 服务器和客户端程序 ………………………………………………………. 172
9.3 FTP 协议的典型消息 ……………………………………………………………………… 173
9.4 匿名 FTP 与实名 FTP …………………………………………………………………….. 174
9.5 FTP 协议的工作原理与工作方式 ……………………………………………………. 175
9.6 FTP 服务常用文件及参数解析 ……………………………………………………….. 177
项目实施………………………………………………………………………………………………………. 180
任务 9-1 部署企业公共 FTP 站点 ………………………………………………………… 180
任务 9-2 部署部门专属 FTP 站点 ………………………………………………………… 184
任务 9-3 配置 FTP 服务器权限 ……………………………………………………………. 187
练习与实践…………………………………………………………………………………………………… 192
项目 10 部署企业的 Squid 服务………………………………………………………………………..195
项目描述………………………………………………………………………………………………………. 195
项目分析………………………………………………………………………………………………………. 196
相关知识………………………………………………………………………………………………………. 196
10.1 Squid …………………………………………………………………………………………… 196
10.2 Squid 服务的工作流程 …………………………………………………………………. 196
10.3 正向代理……………………………………………………………………………………… 197
10.4 反向代理……………………………………………………………………………………… 198
10.5 正向代理和反向代理的区别…………………………………………………………. 198
10.6 透明代理……………………………………………………………………………………… 199
10.7 Squid ACL ……………………………………………………………………………………. 199
10.8 Squid 服务常用配置文件及解析 …………………………………………………… 200
项目实施………………………………………………………………………………………………………. 202
任务 10-1 部署企业的正向代理服务器 ………………………………………………… 202
任务 10-2 设置企业 Squid ACL 规则 ……………………………………………………. 205
任务 10-3 部署企业的反向代理服务器 ………………………………………………… 208
练习与实践…………………………………………………………………………………………………… 209
项目 11 部署企业的邮件服务 …………………………………………………………………………..212
项目描述………………………………………………………………………………………………………. 212
项目分析………………………………………………………………………………………………………. 213
相关知识………………………………………………………………………………………………………. 213
11.1 POP3、SMTP 与 IMAP ……………………………………………………………….. 213
11.2 电子邮件系统及其工作原理 …………………………………………………………. 214
11.3 Postfix 服务 ………………………………………………………………………………….. 216
11.4 Dovecot 服务 ……………………………………………………………………………….. 217
11.5 Postfix 服务常用文件及参数解析 …………………………………………………. 217
11.6 Dovecot 服务常用文件及参数解析 ……………………………………………….. 218
项目实施………………………………………………………………………………………………………. 220
任务 11-1 部署及配置 Postfix 邮件发件服务 ………………………………………… 220
任务 11-2 部署及配置 Dovecot 邮件收件服务 ………………………………………. 224
任务 11-3 申请邮件域名的主机记录 ……………………………………………………. 227
练习与实践…………………………………………………………………………………………………… 232
项目 12 部署 Kylin 系统服务器防火墙 ……………………………………………………………….235
项目描述………………………………………………………………………………………………………. 235
项目分析………………………………………………………………………………………………………. 236
相关知识………………………………………………………………………………………………………. 237
12.1 防火墙的类型………………………………………………………………………………. 237
12.2 Netfilter ……………………………………………………………………………………….. 237
12.3 iptables ………………………………………………………………………………………… 237
12.4 firewalld ………………………………………………………………………………………. 237
项目实施………………………………………………………………………………………………………. 238
任务 12-1 配置 NAT 地址转换 …………………………………………………………….. 238
任务 12-2 配置防火墙规则 ………………………………………………………………….. 241
练习与实践…………………………………………………………………………………………………… 243