第6单元-Linux用户及网络管理
2018年网络工程师第五版最新教材解读
2018年网络工程师第五版最新教材解读2018年网络工程师第5版教程已经上市,那么与第4版相比有哪些变动呢?网络工程师新旧教程对比变化大吗?与第4版教程内容相比,第5版结合新版考试大纲的要求,对考试内容进行了较大的调整,考生们在备考的时候可以根据最新版教程来进行复习。
至于网络工程师新旧教程的具体变化,想了解的考生可以在希赛网观看2018网络工程师教程对比公开课,希赛讲师为大家解读了新版教材与老版教材的变化,让考生们更加深入了解第5版教材的改版内容。
网络工程师新版教程具体目录如下:第1章计算机网络概论 11.1 计算机网络的形成和发展 11.2 计算机网络的分类和应用 31.2.1 计算机网络的分类 31.2.2 计算机网络的应用 61.3 我国互联网的发展 71.4 计算机网络体系结构 91.4.1 计算机网络的功能特性 91.4.2 开放系统互连参考模型的基本概念 111.5 几种商用网络的体系结构 18 1.5.1 SNA 181.5.2 X.25 201.5.3 Novell NetWare 211.6 OSI协议集 22第2章数据通信基础 272.1 数据通信的基本概念 272.2 信道特性 282.2.1 信道带宽 282.2.2 误码率 302.2.3 信道延迟 302.3 传输介质 302.3.1 双绞线 302.3.2 同轴电缆 312.3.3 光缆 332.3.4 无线信道 342.4 数据编码 352.5 数字调制技术 382.6 脉冲编码调制 402.6.1 取样 402.6.2 量化 412.6.3 编码 412.7 通信方式和交换方式 41 2.7.1 数据通信方式 412.7.2 交换方式 432.8 多路复用技术 462.8.1 频分多路复用 462.8.2 时分多路复用 472.8.3 波分多路复用 482.8.4 数字传输系统 482.8.5 同步数字系列 502.9 差错控制 502.9.1 检错码 512.9.2 海明码 512.9.3 循环冗余校验码 53 第3章广域通信网 563.1 公共交换电话网 563.1.1 电话系统的结构 56 3.1.2 本地回路 573.1.3 调制解调器 613.2 X.25公共数据网 633.2.1 流量控制和差错控制 643.2.2 HDLC协议 693.2.3 X.25 PLP协议 753.3 帧中继网 783.3.1 帧中继业务 783.3.2 帧中继协议 803.3.3 帧中继的应用 823.4 ISDN和ATM 833.4.1 综合业务数字网 833.4.2 ATM虚电路 873.4.3 ATM高层 883.4.4 ATM适配层 893.4.5 ATM通信管理 90第4章局域网与城域网 934.1 局域网技术概论 934.1.1 拓扑结构和传输介质 934.1.2 LAN/MAN的IEEE 802标准 98 4.2 逻辑链路控制子层 1004.2.1 LLC地址 1014.2.2 LLC服务 1014.2.3 LLC协议 1024.3 IEEE 802.3标准 1034.3.1 CSMA/CD协议 1034.3.2 CSMA/CD协议的性能分析 108 4.3.3 MAC和PHY规范 1094.3.4 交换式以太网 1144.3.5 高速以太网 1154.3.6 虚拟局域网 1184.4 局域网互连 1204.4.1 网桥协议的体系结构 1204.4.2 生成树网桥 1234.4.3 源路由网桥 1294.5 城域网 1314.5.1 城域以太网 1324.5.2 弹性分组环 135第5章无线通信网 1395.1 移动通信 1395.1.1 蜂窝通信系统 1395.1.2 第二代移动通信系统 1405.1.3 第三代移动通信系统 1425.2 无线局域网 1435.2.1 WLAN的基本概念 1435.2.2 WLAN通信技术 1455.2.3 IEEE 802.11体系结构 150 5.2.4 移动Ad Hoc网络 1565.2.5 IEEE 802.11的新进展 165 5.3 无线个人网 1695.3.1 蓝牙技术 1705.3.2 ZigBee技术 1755.4 无线城域网 1815.4.1 关键技术 1815.4.2 MAC子层 1825.4.3 向4G迈进 183第6章网络互连与互联网 186 6.1 网络互连设备 1866.1.1 中继器 1866.1.2 网桥 1876.1.3 路由器 1886.1.4 网关 1896.2 广域网互连 1906.2.1 OSI网络层内部结构 191 6.2.2 面向连接的网际互连 1926.2.3 无连接的网际互连 194 6.3 IP协议 1976.3.1 IP地址 1986.3.2 IP协议的操作 200 6.3.3 IP协议数据单元 202 6.4 ICMP协议 2036.5 TCP和UDP协议 2046.5.1 TCP服务 2056.5.2 TCP协议 2056.5.3 TCP拥塞控制 2086.5.4 UDP协议 2116.6 域名和地址 2116.6.1 域名系统 2136.6.2 地址分解协议 2146.7 网关协议 2186.7.1 自治系统 2186.7.2 外部网关协议 2186.7.3 内部网关协议 2206.7.4 核心网关协议 2286.8 路由器技术 2296.8.1 NAT技术 2306.8.2 CIDR技术 2326.8.3 第三层交换技术 234 6.9 IP组播技术 2366.9.1 组播模型概述 2366.9.2 组播地址 2376.9.3 因特网组管理协议 238 6.9.4 组播路由协议 2426.10 IP QoS技术 2476.10.1 集成服务 2486.10.2 区分服务 2506.10.3 流量工程 2526.11 Internet应用 2546.11.1 远程登录协议 2556.11.2 文件传输协议 2566.11.3 简单邮件传输协议 257 6.11.4 超文本传输协议 258 6.11.5 P2P应用 261第7章下一代互联网 2657.1 IPv6 2657.1.1 IPv6分组格式 2667.1.2 IPv6地址 2707.1.3 IPv6路由协议 2757.1.4 IPv6对IPv4的改进 2777.2 移动IP 2787.2.1 移动IP的通信过程 2787.2.2 移动IPv6 2807.3 从IPv4向IPv6的过渡 2847.3.1 隧道技术 2857.3.2 协议翻译技术 2927.3.3 双协议栈技术 2967.4 下一代互联网的发展 2987.4.1 IP地址的分配 2997.4.2 我国的下一代互联网研究 301 第8章网络安全 3048.1 网络安全的基本概念 3048.1.1 网络安全威胁的类型 3048.1.2 网络安全漏洞 3058.1.3 网络攻击 3058.1.4 安全措施的目标 3068.1.5 基本安全技术 3068.2 信息加密技术 3078.2.1 数据加密原理 3078.2.2 经典加密技术 3088.2.3 现代加密技术 3088.3 认证 3128.3.1 基于共享密钥的认证 312 8.3.2 Needham-Schroeder认证协议 3138.3.3 基于公钥的认证 3148.4 数字签名 3148.4.1 基于密钥的数字签名 314 8.4.2 基于公钥的数字签名 315 8.5 报文摘要 3158.5.1 报文摘要算法 3168.5.2 安全散列算法 3178.5.3 散列式报文认证码 318 8.6 数字证书 3198.6.1 数字证书的概念 3198.6.2 证书的获取 3208.6.3 证书的吊销 3218.7 密钥管理 3218.7.1 密钥管理概述 3218.7.2 密钥管理体制 3228.8 虚拟专用网 3258.8.1 虚拟专用网的工作原理 325 8.8.2 第二层隧道协议 3278.8.3 IPSec 3338.8.4 安全套接层 3378.9 应用层安全协议 3418.9.1 S-HTTP 3418.9.2 PGP 3418.9.3 S/MIME 3438.9.4 安全的电子交易 3448.9.5 Kerberos 3458.10 可信任系统 3468.11 防火墙 3488.11.1 防火墙的基本概念 3488.11.2 防火墙的功能和拓扑结构 349 8.12 计算机病毒及防护 3538.12.1 计算机病毒概述 3538.12.2 计算机病毒防护 3558.13 入侵检测 3578.13.1 入侵检测系统概述 3578.13.2 入侵检测技术 3638.13.3 入侵检测技术的发展 3648.14 入侵防御系统 3648.14.1 入侵防御系统的概念 3648.14.2 入侵防御系统与入侵检测系统的区别 3658.14.3 IPS的优势与局限性 365第9章网络操作系统与应用服务器 367 9.1 网络操作系统 3679.1.1 Windows Server 2008 R2操作系统 3679.1.2 Linux操作系统简介 3709.2 网络操作系统的基本配置 3719.2.1 Windows Server 2008 R2本地用户与组 3719.2.2 Windows Server 2008 R2活动目录 3729.2.3 Windows Server 2008 R2远程桌面服务 3779.2.4 Windows Server 2008 R2远程管理 3819.2.5 Linux网络配置 3849.2.6 Linux文件和目录管理 3909.2.7 Linux用户和组管理 3989.3 Windows Server 2008 R2 IIS服务的配置 4049.3.1 IIS服务器的基本概念 4049.3.2 安装IIS服务 4049.3.3 配置Web服务器 4059.3.4 配置FTP服务器 4079.4 Linux Apache服务器的配置 409 9.4.1 Apache的安装与配置 4099.4.2 建立基于域名的虚拟主机 410 9.4.3 建立基于IP地址的虚拟主机 410 9.4.4 Apache中的访问控制 4119.5 DNS服务器的配置 4129.5.1 DNS服务器基础 4129.5.2 Windows Server 2008 R2 DNS服务器的安装与配置 4229.5.3 Linux BIND DNS服务器的安装 4249.6 DHCP服务器的配置 4279.6.1 DHCP服务器基础 4279.6.2 Windows Server 2008 R2 DHCP服务器的配置 4289.6.3 Linux DHCP服务器的配置 4319.7 Samba服务器的配置 4329.7.1 Samba协议基础 4329.7.2 Samba的主要功能 4339.7.3 Samba的简单配置 4349.8 Windows Server 2008 R2安全策略 435 9.8.1 安全策略的概念 4359.8.2 账户密码策略设置 4389.8.3 IPSec策略设置 4409.8.4 Web 站点数字证书 443第10章组网技术 44910.1 交换机和路由器 44910.1.1 交换机基础 44910.1.2 路由器基础 45510.1.3 访问路由器和交换机 45810.2 交换机的配置 45910.2.1 交换机概述 45910.2.2 交换机的基本配置 46010.2.3 配置和管理VLAN 46410.2.4 生成树协议的配置 468 10.3 路由器的配置 47010.3.1 路由器概述 47110.3.2 路由器的基本配置 472 10.4 配置路由协议 48210.4.1 配置RIP协议 48210.4.2 配置IS-IS协议 48810.4.3 配置OSPF协议 49010.4.4 配置BGP协议 49410.5 配置广域网接入 49910.5.1 配置PPP和DCC 49910.5.2 配置帧中继 50310.5.3 配置ISDN 50410.6 IPSec配置与测试 50610.6.1 IPSec实现的工作流程 506 10.6.2 IPSec配置举例 51010.6.3 常见的故障 51410.7 IPv6配置与部署 51710.7.1 IPv6-over-IPv4 GRE隧道配置 51810.7.2 ISATAP隧道配置 52110.8 访问控制列表 52510.8.1 ACL的基本概念 52510.8.2 ACL配置命令 52710.8.3 ACL综合应用 531第11章网络管理 53711.1 网络管理系统体系结构 537 11.1.1 网络管理系统的层次结构 537 11.1.2 网络管理系统的配置 538 11.1.3 网络管理软件的结构 540 11.2 网络监控系统的组成 54211.2.1 管理信息的组成 54211.2.2 网络监控系统的配置 543 11.2.3 网络监控系统的通信机制 544 11.3 网络管理功能域 54511.3.1 性能管理 54511.3.2 故障管理 55111.3.3 计费管理 55211.3.4 配置管理 55311.3.5 安全威胁 55511.3.6 安全管理 55811.4 简单网络管理协议 55911.4.1 SNMPv1 56011.4.2 SNMPv2 56611.4.3 SNMPv3 56911.5 管理数据库MIB-2 572 11.5.1 被管理对象的定义 572 11.5.2 MIB-2的功能组 577 11.5.3 SNMPv2管理信息库 581 11.6 RMON 58411.6.1 RMON的基本概念 584 11.6.2 RMON的管理信息库 585 11.6.3 RMON2的管理信息库 586 11.7 网络诊断和配置命令 587 11.7.1 ipconfig 58711.7.2 ping 59011.7.3 arp 59111.7.4 netstat 59311.7.5 tracert 59511.7.6 pathping 59711.7.7 nbtstat 59911.7.8 route 60211.7.9 netsh 60511.7.10 nslookup 60911.7.11 net 61611.8 网络监视和管理工具 61711.8.1 网络监听原理 61711.8.2 网络嗅探器 61811.8.3 Sniffer软件的功能和使用方法 61811.8.4 HP OpenView 62011.8.5 IBM Tivoli NetView 622 11.8.6 CiscoWorks for Windows 624 11.9 网络存储技术 62611.9.1 廉价磁盘冗余阵列 62611.9.2 网络存储 630第12章网络规划和设计 63312.1 结构化布线系统 63312.2 网络分析与设计过程 63612.2.1 网络系统生命周期 63612.2.2 网络开发过程 63912.2.3 网络设计的约束因素 643 12.3 网络需求分析 64412.3.1 需求分析的范围 64412.3.2 编制需求说明书 65512.4 通信流量分析 65712.4.1 通信流量分析的方法 65712.4.2 通信流量分析的步骤 65812.5 逻辑网络设计 66412.5.1 逻辑网络设计目标 66412.5.2 需要关注的问题 66512.5.3 主要的网络服务 66612.5.4 技术评价 66712.5.5 逻辑网络设计的工作内容 668 12.6 网络结构设计 66912.6.1 局域网结构 66912.6.2 层次化网络设计 67312.6.3 网络冗余设计 67512.6.4 广域网络技术 67712.6.5 广域网互连技术 68212.6.6 安全运行与维护 68912.7 网络故障诊断与故障排除工具 694 12.7.1 网络故障诊断 69412.7.2 网络故障排除工具 69612.7.3 网络故障分层诊断 69812.8 网络规划案例 699 12.8.1 案例1 699 12.8.2 案例2 704。
《Linux网络操作系统配置与管理(第三版)》课程标准(教学大纲)[7页][002]
![《Linux网络操作系统配置与管理(第三版)》课程标准(教学大纲)[7页][002]](https://img.taocdn.com/s3/m/d5f2f6b92cc58bd63086bd1d.png)
XXXXXXXX职业学院《Linux网络操作系统配置与管理》课程标准教务处制《Linux网络操作系统配置与管理》课程标准一、课程基本信息二、课程定位1.课程性质与作用《Linux网络操作系统配置与管理》是计算机网络技术专业的专业核心课程,也是计算机应用技术专业的专业拓展课程。
其主要教学内容是介绍Red Hat Enterprise Linux 7 Server系统自身的管理和主流网络服务器的配置、维护与管理,以及利用简单的网络互联设备组建和管理局域网的方法,侧重网络服务的实用性技术及实际应用。
本课程对应职业岗位为“网络管理员”,其行业证书为“Linux网络管理员”,岗位职责主要有:RHEL Server 7.x的安装与登录、Linux文件和目录管理、用户管理、磁盘管理,软件包管理、服务和进程的管理,网络配置和Firewalld防火墙管理、NFS与Samba资源共享管理,并运用图形化管理工具和命令行方式实现诸如DNS、DHCP、Web、MariaDB数据库、FTP、Mail等网络服务,以及良好的职业素养。
本课程在计算机网络技术专业人才培养目标中的定位如下表所示。
课程在“计算机网络技术”专业人才培养目标中的定位本课程采用理论和实践操作并重的教学方式,培养学生计算机网络设计、组建、维护和管理的专业技能和职业技能。
学生在学习本课程后,能够根据企业的实际需求,配置相应的网络服务,组建公司的局域网络,并且能够维护和管理该网络。
为后续学习《网络设备配置与管理》、《计算机网络工程》、《网络管理与维护》等课程打下坚实的基础。
2.课程设计理念本课程的改革目标是:广泛深入行业企业调研,根据计算机网络职业岗位对从业人员的基本要求,分析出相关的职业技能要素(知识点、能力点、素质点),以多元智能理论为指导,按照认知逻辑和工作逻辑相结合的原则,基于项目管理的课程开发与设计理念,划分学习模块,归类学习单元,序化实践过程,构建本课程体系,充分体现职业性、实践性和开放性的特点,加强专业技能培养,为学生入行和入职计算机网络专业工作提供有力支撑。
项目2-Linux用户与系统管理
项目2-Linux用户与系统管理项目情景Linux是一个多用户、多任务的操作系统,它有完善的用户管理机制和工具。
而配置网络和安装应用软件等系统管理操作都是作为一个网络管理员日常工作中非常重要的一部分。
Linux常见的软件安装方式主要是RPM安装包、源代码和bin安装包3种,这3种安装包的安装方法各有不同。
项目说明以图形化界面来进行用户和组的管理,配置网络和安装软件,兼顾命令行模式。
无法使用图形模式的则使用命令行模式。
能力目标1、学会管理用户和组。
2、学会配置网络TCP/IP协议。
任务1 管理用户和组【任务目标】使用图形界面添加一个新用户XiaoMing,并设置密码mingX6。
添加一个新组叫做AS5Grp,并把刚添加的用户XiaoMing加入到这个组里面。
【任务说明】Linux是一个多用户、多任务的操作系统,它有完善的用户管理机制和工具。
管理用户和组是管理员的一个重要工作,因此要添加用户和组必须是先以管理员身份登录才行,然后才能进行用户和组的管理工作。
【相关知识】在Linux中,有很多不同类型的用户,这些用户的权限和能够完成的任务主要通过UID 来区别,所有用户的UID具有唯一性。
用户分为3种:超级用户、系统用户和普通用户。
超级用户:即root用户,对系统拥有最高权限,可以操作系统的任何文件和命令。
系统用户:也称为虚拟用户。
与真实用户不同的是,这些和用户来执行特定任务,不具备登录系统的能力,如bin、daemon、adm、ftp、mail、nobody等。
普通用户:由root创建,能够登录系统。
这类用户权限受限制,一般只能操作自己的文件和目录,和授权范围内的命令和进程。
用户的账号信息主要存在/etc/passwd和用户口令文件/etc/shadow中。
/etc/passwd文件中每一行描述一个用户配置信息,通过“:”隔开,从左到右依次为:用户名、口令、用户ID(UID)、用户所属组(GID)、全称、用户主目录和登录shell。
《Linux操作系统应用》课程标准
《 Linux操作系统应用》课程标准一、课程基本信息二、课程概述(一)课程定位随着计算机网络与通讯技术的发展,Internet在人们的生活、学习和工作中的位置越来越重要,Linux系统已经在各行各业中有了广泛的应用。
因此,熟练掌握和使用Linux系统已成为网络管理中的一种必须技能。
同时随着服务器管理技术的不断发展,Windows系列的服务器管理已经远远不能满足人们的需要,而基于Linux的服务器在政府、银行、大型企事业等单位中占据的份额越来越大,成为企事业单位选择服务器的首选。
本课程是人工智能技术与应用专业的一门专业必修课,将全面介绍Linux 操作系统的安装、shell常用命令、网络配置和调试、基本系统管理、常用应用软件的使用及基本系统安全设置等内容,使学习者能够熟练使用Linux系统、应用操作系统和解决常见的Linux系统故障问题,以适应现代网络和信息社会的需要。
本课程在Linux操作系统平台上,设计基于工作过程的教学流程,使学生通过学习掌握Linux系统的基本使用、各种常用应用软件的使用、基本系统安全设置等知识和技能。
(二)课程基本理念鉴于本课程较强的应用性和实践操作性,结合学生的身份与学习特点,按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,课程设计的基本理念基于“行动导向”和“工作过程”的课程设计和教学理念。
1.以工作过程为导向,实现“理论实践一体化”教学课程教学要打破传统的教学方式,不再追求学科本身的系统化,而是追求和体现工作过程的完整性、流程化,使学生掌握实际工作中跟Linux有关典型任务的知识和技能。
2.采用基于行动导向等训教方法,实现“教、学、做一体化”学习情境设计根据本课程性质和特点,主要采用“任务驱动”教学法或项目式教学法,真正按照具体的职业行动,要求学生按流程实际去做,在做的过程中,随时围绕任务根据需要解决理论知识和问题。
3.构建实用的“项目化”课程实践内容从行业调查中分析出典型工作任务之后,通过提炼设计出贯穿整门课程的大项目,运用到实训教学当中,该项目的完成过程实际上是模拟了企业中应用Linux系统的各种典型情景任务,实现了学习过程和工作过程的高度一致。
第6章 网络操作系统
2.客户机/服务器(Client/Server,C/S)模式 • 客户机/服务器模式网络操作系统通常有两个基本的组成部 分,即运行在服务器上的操作系统和运行在每台PC或桌面工 作站上的客户机操作系统软件。 (1)该模式的网络在服务器上安装专门的服务器版操作系 统,其中包括大量的服务程序和服务支撑软件。服务器作为 网络的控制和管理中心。 (2)客户机上安装工作站网络软件,用于处理本地操作和 访问服务器,从服务器获取处理后的数据。 • 主要优点: ①有效使用资源,提高了系统效率。 ②成本降低。 ③提高了可靠性。
6.1.2 网络操作系统的结构和分类
网络操作系统作为整个网络与用户的交至界面,是整个网络的核 心,它的结构决定了网络上文件(或数据)传输的方式和文件处 理的效率。常用的有3种结构: 1.集中模式 2.客户机/服务器(Client/Server,C/S)模式 3.对等(Peer to Peer)模式
计算机网络技术
第6章 网络操作系统
信息与通信技术系 郑 岚
本章要点
计算机网络由硬件和软件组成,而网络操作系统是局域网 中的核心网络软件。本章介绍网络操作系统的基本功能、 基本服务、组成和特征,以及流行的局域网操作系统。并 以Windows系统和Linux系统下用户账户管理和文件系统管 理为例,介绍网络操作系统对系统资源进行管理的策略和 方法。
在网络环境中,服务主要以C/S形式提供。网络操作系统中 驻留着许多服务程序(服务器,Server)。服务器始终监视 用户的请求,执行请求所需的操作,并把结果返回给用户 (服务器应答)。网络操作系统为用户提供的服务可以分为 两大类:操作系统级服务和增值服务。 (1)系统级服务主要包括用户注册与登录、文件服务、打 印服务、目录服务、远程访问服务等。这类服务的特点是需 要用户进行系统登录,登录后对共享资源的使用透明,访问 共享资源就像访问本地资源一样。 (2)增值服务主要包括Web服务、电子邮件(E-mail)服务 和远程登录(Telnet)等。这类服务的特点是开放给社会公 众,用户很多,有极大的用户访问量。网络操作系统要满足 大容量访问的需求,操作系统的效率对这类服务的响应时间 影响极大。
《linux》课程教案
山西青年管理干部学院
教案
2010 ~2011 学年第1 学期
学院(系、部) 山西青年管理干部学院计算机系
教研室(实验
系统集成教研室
室)
课程名称Linux系统管理
授课班级2009级网络集成班
主讲教师乔晓刚
职称讲师
使用教材《Red Hat Enterprise Linux系统管理》
二○一○年九月
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案
《Linux系统管理》课程教案。
《Linux操作系统》基于OBE-课程标准(教学大纲)
m1.2 m2.1 m2.1 m2.1 m2.1
m2.2
I 考核大纲
1、熟练使用Linux操作系统的配置命令 2、备管理和配置Linux操作系统 3、搭建与维护Linux操作WEB、DHCP、DNS、数据库、邮件等服务
J 学习评价
K
成绩 项目
平时 成绩
配 分
评价方式 (标注能力指
标)
细 项 配 分
任务3-配置网络存储iSCSI
单元11-16-配置与应用WEB、DHCP、DNS、数
据库、邮件、LNMP等服务
13-18(26 学时)
任务1-配置与应用WEB服务 任务2-配置与应用DHCP服务 任务3-配置与应用DNS服务
任务4-配置与应用邮件服务
任务5-配置与应用LNMP服务
C0DC42 D0DC41 D0DC41 D0DC41 D0DC42
单元6-7-管理Linux系统的用户、用户
7-8(8 学 组、文件权限
时)
任务1-管理系统的用户和用户组
任务2-管理Linux系统的文件权限
单元8-10-管理磁盘存储与分区、管理
9-11(12 学时)
RAID与LVM磁盘阵列、网络存储iSCSI。 任务1-管理磁盘存储与分区 任务2-管理RAID与LVM磁盘阵列
D0DC42
纸笔测验:□小考□期中纸笔测验□期末纸笔测验
评量方式
L 指定教材
M 参考书籍
N 先修课程
O 教学资源
实做评量: 作业 实作成品□日常表现□表演 观察 轶事记录 档案评量:□书面报告 □专题档案 口语评量: 口头报告 □口试 其它评量:□请说明:
《linux服务器运维管理-慕课版》第二版,杨海艳、韩国新,清华大学出版社出版, 2020年09月 《linux服务器运维管理》,杨海艳,清华大学出版社出版,2017年01月。 《鸟哥的Linux私房菜 基础学习篇》,鸟哥,人民邮电出版社,2018年11月。 《鸟哥的Linux私房菜 服务器学习篇》,鸟哥,人民邮电出版社,2018年11月。
第六章 局域网操作系统
第6章局域网操作系统6.1 局域网操作系统的基本概念网络操作系统:局域网的网络操作系统就是网络用户和计算机网络之间的接口。
网络操作系统的任务:屏蔽本地资源与网络资源的差异性,为用户提供各站基本网络服务功能,完成网络共享系统资源的管理,并提供网络系统的安全性服务。
网络操作系统的功能分类:面向任务型、通用型网络操作系统按结构可分为三类:(1)对等方式(Peer-to-peer):所有工作站均装有相同的协议栈,所有节点地位相同,各站之间共享设定的网络资源。
(2)文件服务器方式( File Server方式):局域网需要有一台计算机来提供共享的硬盘和控制一些资源的共享。
这样的计算机常称为服务器(server)。
在这种方式下,数据的共享大多是以文件形式通过对文件的加锁、解锁来实施控制的。
对于来自用户工作站有关文件的存取服务,都是由服务器来提供的。
给局域网增加了大量不必要的流量负载。
(3)客户服务器方式(Client/Server方式):是一种分布式体系结构,Client端负责应用任务,Server端负责数据处理。
或简称为C/S 方式。
客户服务器并不是一种特定的硬件产品或服务器技术,它是一种体系结构。
客户服务器方式将处理功能分为两部分,—部分(前端)由客户处理,另一部分(后端)由服务器处理。
在分布式的环境下,任务由运行客户程序和服务器程序的机器共同承担,这样做有利于全面地发挥各自的计算能力,可以分别对客户端和服务器端进行优化。
例如,客户端仅需要承担应用方面的专门任务,而服务器端则主要用于数据处理。
这种客户服务器方式还能给用户提供一个理想的分布环境,消除了不必要的网络传输负担。
局域网操作系统的基本功能文件服务、打印服务、数据库服务、通信服务、信息服务、分布式服务、网络管理服务、Internet/Intranet服务目前较流行的局域网操作系统有:微软公司的WINDOWS NT Server,是一个32位操作系统。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
adsf
Asdf
Asdf
Asdf
◦asdf
第六单元
Linux用户及网络简单管理
学习大纲
Linux用户描述
Linux用户的配置信息文件
用户组配置信息文件
图形界面用户与组管理工具
命令行用户管理命令
命令行组管理
检查用户身份
网卡的基本配置
打印机
1、Linux用户描述
在Linux系统中存在两种用户:系统用户与普通
用户。
系统中的每一个用户都有一个ID,就像身份证
号一样,它是区分用户的唯一标志。
默认的系统用户UID范围(0~499),普通用户的UID范围(500~60000)
Linux的系统用户如:daemon, mail, lp, nobody
等。
大多数是不能登录的,因为他们的登录shell为/sbin/nologin。
用户默认配置信息是从/etc/login.defs文件中读
取。
2、Linux用户名配置信息文件
当系统管理员添加一个用户的时候,此时系统
会将此用户的相关信息写入相关的文件中。
在登录用户时就会读取这些文件。
用户基本信息文件:/etc/passwd
用户密码等安全信息文件:/etc/shadow
2.1、/etc/passwd
用户基本信息文件
/etc/passwd
例:Lonny:x:501:502::/home/Lonny:/bin/bash
用户名:密码:UID:GID:用户描述:用户主目录:用户
登录Shell
该文件的访问权限是:rw-r--r--,即任何用户可
以查看此文件的内容。
所以在默认情况下,系统不会将密码存放到此文件中,而是系统中的影子文件中:/etc/shadow。
2.2、/etc/shadow
用户密码等安全信息
/etc/shadow
例:Lonny : $1DvUPrnt : 13072 : 0 : 99999 : 7 :2:
13108 :
账号名称:密码:上次更动密码的日期 :密码不可被更动的天
数 :密码需要重新变更的天数 :密码需要变更期限前的警告
期限 :账号失效期限 :账号取消日期 :保留
管理员也可以通过指令pwconv与pwunconv来
选择将密码放入/etc/shadow 还是放入
/etc/passwd中。
该文件的权限为:---------,即只有root用户才可以
操作此文件。
3、用户组配置信息文件
用户组的描述
组的配置信息文件
3.1、用户组的描述
在Linux系统每一个用户都要属于一个或多组,
有了用户组,我们就可以将用户添加到组中去,这样就方便了管理员对用户的集中管理。
在Linux系统中组也分为普通用户组与系统组两
大类。
当一个用户属于多个组时,这些组中只能有一
个作为该用户的主属组,其它组就被称为此用户的次属组。
3.2、组的配置信息文件
系统组信息文件与用户信息文件类似,它包括
组基本信息文件(/etc/group)与组密码信息文件(/etc/gshadow)。
/etc/group
grp1 : x : 500 : lonny , redhat
群组名称:群组密码 :群组 ID :组里面的用户成员
/etc/gshadow
grp1:CZsU5Mq8LVJKo::lonny,redhat
用户组名:用户组密码:用户组管理员的名称:成员列表管理员也可以通过指令grpconv与grpunconv来
选择将密码放入/etc/gshadow 还是放入
/etc/group中
4、图形界面用户与组管理工具
在红帽Linux系统中,管理员可通过下面的工具
管理系统中的所有的用户与组信息。
•system-config-users
5、命令行用户管理命令
添加用户
删除用户
修改用户信息
5.1、添加用户
指令:useradd
语法:useradd [选项] <用户名>
常用选项
-c <备注>加上备注文字
-d <目录> 指定用户登入时的启始目录
-e <有效期限>指定帐号的有效期限
-g <群组> 指定用户所属的群组
-G <群组> 指定用户所属的附加群组
-m /-M 自动建立(-m)用户的登入目录或不自动创建
-n 取消建立以用户名称为名的群组
-r 建立系统帐号
-s <shell> 指定用户登入后所使用的shell
-u <uid> 指定用户ID
5.2、删除用户
指令:userdel
语法:userdel [选项] <用户名>
常用选项
-r 删除用户登入目录以及目录中所有文件
5.3、修改用户信息
指令:usermod
语法:usermod [选项] <用户名>
常用选项
-c:改变用户的描述信息。
-d:改变用户的主目录,如果加上-m则会将旧家目录移动到新
的目中去 (-m应加在新目录之后) 。
-e:设置用户帐户的过期时间(年-月-日)。
-g:改变用户的主属组。
-G:设置用户属于那些组。
-l:改变用户的登录用名。
-s:改变用户的默认shell。
-u:改变用户的UID。
-L:锁住密码,使密码不可用。
-U:为用户密码解锁。
6、命令行组管理指令
系统用户可以直接修改/etc/group文件达到管理
组的目的,也可以使用以下指令:
groupadd:添加一个组。
groupdel:删除一个已存在组(注:不能为主属组)。
groupmod –n <新组名> <原组名> :为一个组更改名字
gpasswd –a <用户名> <用户组>:将一个用户添加入一个组。
gpasswd –d <用户名> <用户组>:将一个用户从一个组删除.
用户可用newgrp指令来临时改变用户的主属组
(注:被改变的新主属组中应该包括此用户)。
例:如果用户redhat的主属组为redhat,并且此用户又是grp1组
里面的成员,那么这个用户可以临时的改变当前的主属主为
grp1。
$newgrp grp1
7、检查用户身份
用户可以使用下列指令了解用户身份
who:查询当前在线的用户
w:查询当前在线用户的详细信息
groups:查询用户所属的组
id:显示用户id信息
finger:查询用户信息、登录时间、邮件
8、网卡的基本配置
ifconfig:查看当前活动的网卡状态。
ifconfig 设备名:查看具体的某个网络设备的状
态。
网卡的图形配置工具
NetworkManager
system-config-network-tui
system-config-network
以上的配置需重新启动网卡才能生效。
service network restart
9、Linux打印机
打印机配置工具
打印机机测试指令
9.1、打印机配置工具system-config-printer
9.2、打印机测试指令
lpr 新建打印文件
lprm 删除打印任务(Job)
lpq 查询打印任务
•[root@server1 ~]# lpr /etc/hosts
•[root@server1 ~]# lpr /etc/hosts.deny
•[root@server1 ~]# lpq
•myprint is ready and printing
•Rank Owner Job File(s) Total Size
•active root 2 hosts 1024 bytes
•1st root 3 hosts.deny 1024 bytes
•[root@server1 ~]# lprm 2
•[root@server1 ~]# lpq
•myprint is ready and printing
•Rank Owner Job File(s) Total Size
•active root 3 hosts.deny 1024 bytes
打印机的配置文件放在下面的文件中:
/etc/cups/printers.conf
练习
根据要求创建以下用户:
用户redhat1的家目录为/home/student1。
用户redhat2的主属组为student。
用户redhat3不能够登录系统。
用户redhat4归属于student与redhat组。
为用户redhat5的密码加锁。
创建一个名为myprint的打印机,要求如下:
type:ipp;
hostname:;
printername:printers/printerX;
generic;
text-only
结束
The End
Thanks。