硅湖职业技术学院

苏州“优秀新课程”-----《Linux网络系统管理实训》教案

2019-09-16 点击：18738

苏州“优秀新课程”-----《Linux网络系统管理实训》教案

教学进程
提问、演示、重点、难点、教具、时间分配、教法、互动等

第一章 Redhat企业版安装

[教学目的]：

1. 了解安装LINUX系统所需要的环境

2. 掌握安装Linux系统时对硬盘进行分区的方法

3. 掌握Linux系统完整的安装过程

4. 了解掌握Linux网络组件的安装与配置

[教学重点]：

1、掌握安装Linux系统时对硬盘进行分区的方法

2、掌握Linux系统完整的安装过程

[教学难点]：掌握安装Linux系统时对硬盘进行分区的方法

[授课形式]：仿真案例实践操作

[教学内容]：

案例描述：

公司新购买了几台服务器，需要安装的操作系统为Linux，预装操作系统为Linux，根据实际情况，公司的服务器硬盘为16G，划分分区时要求预留出2-3G的剩余空间。安装的基本要求如下:

①使用图形界面安装。

②分区要求：“/”根分区：3000M；“USR”用户分区8G；“BOOT”启动分区：3000M；“SWAP”交换分区：512M（内存的1-2倍）。

③设置IP地址（可跳过，在系统内设置）。

④设置root密码“redhat”。

⑤选择“自定义”安装类型来安装相应的软件(以服务器和开发为主)。

案例分析：

服务器使用图形界面安装，划分相应分区进行挂载。

“/”根分区：3000M。

“USR”用户分区8G。

“BOOT”启动分区：3000M。

“SWAP”交换分区：512M（物理内存的1-2倍）。

案例实施：

1、启动安装程序
放入第一张光盘，设置计算机从CDROM启动。自动检测硬件。

2、语言，键盘选择
屏幕显示“ boot：”，敲回车进入默认安装模式，内核启动后，出现安装语言选择菜单，有多种备选语言，可选择中文。再挑键盘，鼠标（选择默认设置）。安装界面非常友好，左面有及时详尽的帮助信息，右面是选项。完全鼠标操作。

3、选择安装方式
RedHat 9.0有两大类安装方式：Install 或者 upgrade。前者包含下面三种选择： WorkStation、ServerSystem、Custem System。用鼠标可以很容易的切换。后者则是升级程序，使用RPM，可以把硬盘原有的旧版本的Linux软件替换掉。

4、选择安装类型
安装类型包含下面三种选择： WorkStation、ServerSystem、Custem System。我们使用ServerSystem类型，下面的步骤是分区，有两种分区方法—“自动分区”和“用Disk Druid手工分区”我们使用第二种分区大小 “swap”256M、“/boot”100M、 “/”2G、。（注意：swap分区是从文件系统类型中选取，而其他分区是从挂载点中选取。）

5、磁盘分区
格式化完分区后，下面是时区选择，右上边有张世界地图，鼠标箭头往上一放，程序自动选择最近的地区时区，我们选择haerbin。

6、设置口令
下一步，输入超级用户-root的口令，也可以在这里建立必要的普通用户账号。注意，口令是非常重要的屏障，最好使用大小写字母混合数字的口令形式。MD5 Password 和 Shadow Password也是不可少的。

7、选择软件包
在选择软件包群组的时候，有Gnome、KDE、Games三种。（注意：群组是可以多选的，可以安装三种分组的任何组合。）
安装程序自动生成了很友好的软件包选择界面，左侧是树型图示，把所有的软件包按应用范围分成了不同的归属，如Internet应用、X 窗口、软件开发，数据库、共享库文件等等。右面是代表软件的图标，“打勾”的状态就表示选中了，而屏幕下侧则是针对右侧软件包的注解说明，介绍这个软件是干什么用的，有什么特点。

8、配置硬件
往下的操作步骤就平常了，配置X窗口，选择显示器，挑显卡。我们的计算机可以轻松的认出。
定制合适的X分辨率，选中默认的窗口环境，然后测试一下，成功就继续，否则重新调整直到成功为止。对于15寸显示器建议选中了“800X600”，24位彩色。

9、安装软件包
真正的拷贝过程开始了，注意：在开始不久可能需要使用第二张光盘完成安装，然后是制作启动软盘，我们跳过去。马上，“祝贺安装完毕。”
重新启动后， RedHat 9.0把GRUB启动界面图形化了，屏幕显示出小红帽图像和需要启动的操作系统，使用键盘箭头可以切换。

至此Linux系统安装完成！

教法

互动：老师讲解,学生手动练习

教学建议：

项目驱动教学

其他要求：

1. 提前预习。

2. 课堂携带笔记、教材，把实训过程中遇到的问题记录到笔记中

3. 课后认真反复练习

教学进程
提问、演示、重点、难点、教具、时间分配、教法、互动等

第二章文件系统管理

[教学目的]：

1. 掌握文件、文件目录建立命令

2. 掌握更换文件目录命令

3. 掌握移动、复制文件命令

4. 掌握文件归档命令

[教学重点]：

1. 文件、文件目录建立命令

2. 移动、复制文件命令

3. 文件归档命令

[教学难点]：

1. 移动、复制文件命令

2. 文件归档命令

[授课形式]：仿真案例实践操作

[教学内容]：

案例描述：

灵慧软件公司为更好管理服务器，将不同的文件放入不同的文件夹中。每个文件都有自己的文件名，再将文件名放编排成目录，以此类推，层层组织，可能建立起一个结构性极强的环境。对系统重要目录进行查看和维护。用户alice有自己的个人空间，在此上存储自己的私人文件，将数据文件保存为nu1.txt和nu2.midi。这些数据文件存在一个data文件夹中。将图片文件img1.png和img2.png存在photos文件夹中，层层递归,对重要私人文件建立副本并归档。

案例分析：

1.查看当前文件目录

2.更换文件目录

3.建立songs文件目录。

4.移动文件mv命令

5.复制文件cp命令

6.归档、压缩文件tar命令

案例实施：

1．查看当前文件目录:pwd

2．更换目录cd

3．重要目录/tmp和/usr/bin目录

4．/etc包含系统配置文件

5．建立文件mkdir

6．移动文件mv

7．复制文件cp

8．归档文件tar

1. ls 命令

这个命令就相当于 dos 下的 dir 命令一样也是 Linux 控制台命令中最为重要几个命令之一

ls 最常用的参数有三个 -a -l 和 –F

ls -a

Linux 系统上的文件以.开头的文件被系统视为隐藏文件,仅用 ls 命令是看不到他们的而用 ls –a除了显示一般文件名外连隐藏文件也会显示出来

ls –l

这个参数是字母 L 的小写不是数字 1

这个命令可以使用长格式显示文件内容如果需要察看更详细的文件资料就要用到 ls -l 这个指令

ls –F

在列出的文件目录名称后加一符号例如可执行文件加 "*", 目录则加 "/"

2. cd 命令

cd 这个命令是用来进出目录

它的使用方法和在 dos 下没什么两样但和dos 不同的是 Linux 的目录对大小写是敏感的如果大小写拼写有误你的cd操作是成功不了的另外cd 如果直接输入 cd 后面不加任何东西会回到使用者自己的 Home 目录假设如果是 root 那就是回到/root 这个功能同 cd ~是一样的

3. mkdir rmdir

mkdir 命令用来建立新的目录

如输入如下命令

mkdir work

rmdir 用来删除已建立的目录

如输入如下命令

rmdir work

将删除已存在的空目录 work

4. cp

cp 这个命令相当于 dos 下面的 copy 命令

具体用法是

cp –r 源文件(source) 目的文件(target)

参数 r 是指连同源文件中的子目录一同拷贝

6. mv

mv 这个命令的功能是移动目录或文件引申的功能是给目录或文件重命名

比如:

mv /tmp/xxx.tar /root

该命令将/tmp 目录下的 xxx.tar 文件移动到/root 目录下,而mv aaa.tar bbb.tar 则是将当前目录下的文件 aaa.tar 更名为 bbb.tar

7．tar

是 Linux 下最常用的打包压缩工具它在 Linux 中扮演类似于 WinZip 或WinRAR 在 Windows 下的角色。

该工具的常用命令参数及运用举例：

主要命令

-c 创建包

-x 解包

-t 列出包中的内容

-r 增加文件到指定包中

-u 更新包中的文件

可选命令

-j 创建或解开包时使用 bzip2 进行压缩或解压

-z 创建或解开包时使用 gzip 进行压缩或解压

-Z 创建或解开包时使用 compress 进行压缩或解压

-f 后面跟指定的包文件名

-v 显示打包/解包过程

-C 指定解包后的路径

例如:

tar -czf tmp.tar.gz /tmp

将/tmp目录压缩打包存放为 tmp.tar.gz

tar -xzf tmp.tar.gz -C /home

将 tmp.tar.gz 包解到/home目录下

tar -t tmp.tar.gz

查看 tmp.tar.gz 包中的文件信息

教法

互动：老师讲解,学生动手练习

教学建议：

项目驱动教学

其他要求：

1. 提前预习。

2. 课堂携带笔记、教材，把实训过程中遇到的问题记录到笔记中

3. 课后认真反复练习

教学进程
提问、演示、重点、难点、教具、时间分配、教法、互动等

第三章文件管理II——文件链接

[教学目的]：

1．掌握文件配置与管理

2．掌握ln命令建立两种不同类型链接

3．掌握硬链接将多项dentry(文件名)关联到一个i-节点

4．掌握软链接将一项dentry(文件名)关联到多个i-节点

[教学重点]：

1. 掌握文件配置与管理

2. 掌握ln命令建立两种不同类型链接

[教学难点]：

1. 掌握硬链接将多项dentry(文件名)关联到一个i-节点

2. 掌握软链接将一项dentry(文件名)关联到多个i-节点

[授课形式]：仿真案例实践操作

[教学内容]：

案例描述：

用户elvis和用户blondie正在合作一个企划。他们双方都想谁有时间就继续创作这个企划。为了无须每次修改后他们都得给对方复制一份更的新文件，同时他们又得各自的文件同步更新，所以他们决定创建一个硬链接。

用户blondie建立了一个联合目录叫作~/project,这个目录归组所有，project组的所有成员都有权写入。她让用户elvis也创建同样的目录。然后，她创建文件~/project/duet.txt并且用chgrp命令把该文件改为project组拥有，再用ln命令将该文件链接至用户elvis的目录。

案例分析：

1. 创建用户elvis和blondie

2. 切换用户su

3. 建立一个/projec目录。

4. 创建文件~/project/duet.txt

5. 创建组project

6. 修改用户elvis、blondie和文件~/project/duet.txt的组为project

7. 链接文件

案例实施：

1.创建用户elvis和blondie并切换至blondie

参考命令：useradd 、su

2. 建立一个/projec目录和duet.txt文件。

参考命令：mkdir 、touch、echco

3. 创建组project

参考命令：groupadd

4. 修改用户elvis、blondie和文件~/project/duet.txt的组为project

参考命令： chgrp

5. 链接文件

参考命令：ln

技术参考：

1、useradd

useradd 命令可以创建一个新的用户帐号

其最基本用法为

useradd 用户名

如输入以下命令

useradd newuser

系统将创建一个新用户 newuser

该用户的 Home 目录为/home/newuser

useradd 命令的参数较多

常用的组合为

useradd 用户名 -g:组名-G:组名-d:Home目录名-p:密码

其中：-g 指定该用户的首要组

-G 指定该用户的次要组

-d 指定该用户的 Home 目录

-p 指定该用户的密码

2. groupadd

groupadd 命令可以创建一个新的用户组

其最基本用法为

groupadd <组名>

如输入以下命令

groupadd newgroup

系统将创建一个新的用户组 newgroup

3.touch

Touch命令可以创建一个文件。

其最基本用法为:

touch <文件名>

4．chgrp

变更文件或目录的所属群组。

其中：

-c或--changes 效果类似"-v"参数，但仅回报更改的部分。

-f或--quiet或--silent 不显示错误信息。

-h或--no-dereference 只对符号连接的文件作修改，而不更动其他任何相关文件。

-R或--recursive 递归处理，将指定目录下的所有文件及子目录一并处理。

-v或--verbose 显示指令执行过程。

--help 在线帮助。

--reference=<参考文件或目录> 把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同。

--version 显示版本信息。

5． ln(link) 命令：连接文件或目录。

参数：

-b或--backup 删除，覆盖目标文件之前的备份。

-d或-F或--directory 建立目录的硬连接。

-f或--force 强行建立文件或目录的连接，不论文件或目录是否存在。

-i或--interactive 覆盖既有文件之前先询问用户。

-n或--no-dereference 把符号连接的目的目录视为一般文件。

-s或--symbolic 对源文件建立符号连接，而非硬连接。

-S<字尾备份字符串>或--suffix=<字尾备份字符串> 用"-b"参数备份目标文件.

教法

互动：老师讲解,学生动手练习

教学建议：

项目驱动教学

其他要求：

1. 提前预习。

2. 课堂携带笔记、教材，把实训过程中遇到的问题记录到笔记中

3. 课后认真反复练习

教学进程
提问、演示、重点、难点、教具、时间分配、教法、互动等

第四章 Linux用户管理

[教学目的]：

1. 用户和组文件的掌握

2. 用户和组帐户的维护命令

3. 用户和组的状态命令

[教学重点]：

1. 用户和组帐户的维护命令

2. 用户和组的状态命令

3. 用户和组的状态命令

[教学难点]：用户和组的状态命令

[授课形式]：仿真案例实践操作

[教学内容]：

案例描述：

公司有一台装有Linux操作系统的pc机，该计算机主要用于记录公司各种会议材料及文件，记录员工考勤等基本信息。

公司所有员工都可以使用这台计算机，并拥有自己的目录，可以保存删除文件。各个部门都有单独的目录，该部门的员工可以访问该目录，并可以访问公司文件发布目录/file,但没有写、删除权限。

1、管理员可以将材料等资源保存到/file目录中，并有权将过期的材料删除。而且对各部门的文件夹有查看权限。

2、公司每招聘新员工都要为该员工创建登陆计算机的账号。当员工离职，管理员要将账号收回，员工转调到其他部门后，该员工的用户账号不改变，但不能访问以前的组目录。

3、管理员日常不能使用root账号登陆。

案例分析：

1．建立一个管理员拥有/file目录。

2．为公司员工建立账号，一个部门的用户属于同一个组。

3．对各部门的主目录、/file目录设定相应权限。

4．将管理员账号纳入root组。

案例实施：

1、建立公司资源保存目录/file，创建管理员用户，指定该管理员home目录为/file目录。

参考命令：mkdir 、useradd –g、useradd –d

2、为各部门创建用户组、为个用户创建用户账号，将用户划分到相应的用户组当中。

参考命令：groupadd 、useradd –g

3、修改目录的权限。

参考命令：chmod (rwx rwx rwx)

4、删除、停用账号

参考命令：userdel、passwd –l、passwd -u

5、修改已有用户的相关属性，修改到新的组。

参考命令：usermod –g sales jack

6、测试

参考命令：

注销：logout 退出：exit 切换用户： su

教法

互动：老师讲解,学生动手练习

教学建议：

项目驱动教学

其他要求：

1. 提前预习。

2. 课堂携带笔记、教材，把实训过程中遇到的问题记录到笔记中

3. 课后认真反复练习

教学进程
提问、演示、重点、难点、教具、时间分配、教法、互动等

第五章 Linux系统的网络配制

[教学目的]：

1. 掌握linux系统配制IP的方法

2. 为服务器添加默认网关。

3. 配置服务器的DNS。

4. 虚拟IP地址配制方法

5. 使用网络命令察看连通性

[教学重点]：

1．Linux系统配制IP的方法

2．使用网络命令察看连通性

[教学难点]：虚拟IP地址配制方法

[授课形式]：仿真案例实践操作

[教学内容]：

案例描述：

灵慧软件公司，新购买一台服务器，服务器操作系统为Linux，根据实际情况，公司计划为该服务器配置2个IP地址，分别是：192.168.9.12；192.168.9.13子网掩码255.255.255.0、DNS为202.97.224.69、默认网关为192.168.9.254。设置完毕，测试该服务器的连通性。

案例分析：

服务器不使用图形界面，应该使用命名ifconfig或者配置配置文件/etc/sysconfig/network-scripts/ifcfg-eth0

公司需要配置2个IP地址。

为服务器添加默认网关。

配置服务器的DNS。

使用网络命令察看连通性。

案例实施：

使用命令为网卡配置2个IP地址

参考步骤：ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up

ifconfig eth0:1 192.168.1.11 netmask 255.255.255.0 up

编辑配置文件添加网卡第二个IP地址

参考步骤： #cd /etc/sysconfig/network-scripts

#cp ifcfg-eth0 ifcfg-eth0:1

#vi ifcfg-eth0:1

#service network restart

教法

互动：老师讲解,学生动手练习

教学建议：

项目驱动教学

其他要求：

1. 提前预习。

2. 课堂携带笔记、教材，把实训过程中遇到的问题记录到笔记中

3. 课后认真反复练习

教学进程
提问、演示、重点、难点、教具、时间分配、教法、互动等

第六章 FTP服务器

[教学目的]：

1．掌握Ftp服务器配置与应用

2．掌握Ftp服务器的配置文件

[教学重点]：

Ftp服务器配置

[教学难点]：

Ftp服务器对用户权限的限制

[授课形式]：仿真案例实践操作

[教学内容]：

案例描述：

灵慧软件公司架构服务器，允许匿名用户登陆和VIP会员登陆，匿名用户不需要验证可以登陆共享服务器资源，但上传、下载速率受到限制。

VIP会员不受任何限制，但如果会员登陆服务器上传违例资源，将会被“封杀”，服务器将会拒绝该用户的访问。

为确保服务器安全运行，要求同一个IP地址最多只能有3个连接。

案例分析：

1. 服务器将允许匿名、本地用户登陆。

2. 允许匿名用户上传

3. 限制匿名用户的上传速率

4. 限制部分本地用户的访问

案例实施：

1. 修改vsftpd.conf文件，允许匿名和本地用户访问。

为VIP用户建立系统账号，VIP用户采用本地登陆的方式登陆ftp服务器。

2. 修改vsftpd.conf文件，打开匿名用户和本地用户的上传权限。

提醒：vsfpd服务匿名登陆时不允许向ftp根目录执行写。所以应当为匿名用户专门建立一个上传目录。

3. 限制匿名用户的传输速率。

参考：anon_maxrate=50000

匿名用户的最大连接速率为50 kBytes/秒

4. 修改限制连接数max_per_ip=3

5. 禁止本地部分用户访问服务器

参考：

a. 编辑vsftpd主配置文件

#vi /etc/vsftpd/vsftpd.conf

userlist_enable=YES

uselist_deny=YES

userlist_file=/etc/vsftpd.user_list

b．编辑用户列表文件

#vi /etc/vsftpd.user_list

shutdown

Halt

教法

互动：老师讲解,学生动手练习

教学建议：

项目驱动教学

其他要求：

1. 提前预习。

2. 课堂携带笔记、教材，把实训过程中遇到的问题记录到笔记中

3. 课后认真反复练习

教学进程
提问、演示、重点、难点、教具、时间分配、教法、互动等

第七章 Samba服务器

[教学目的]：

1. Samba服务器的安装

2. 配置一个简单的Samba服务端

3. 配置share级的Samba共享

4. 配置user级的Samba共享

5. 配置Samba服务器的组共享

[教学重点]：

1. 配置share级的Samba共享

2. 配置user级的Samba共享

3. 配置Samba服务器的组共享

[教学难点]：配置Samba服务器的组共享

[授课形式]：仿真案例实践操作

[教学内容]：

案例描述:

上海慧灵软件公司，公司内部采用局域网互联。要求：

1、所有的员工都能够在公司内流动办公，但不管在哪台电脑上工作，都要把自己的文件数据保存在Samba文件服务器上。

2、市场部，技术部都有各自目录，同一个部门的人共同拥有一个共享目录，其他部门的人都只能访问在服务器自己个人的home目录。

3、所有的用户都不允许使用服务器上的shell。

案例分析：

1、需要samba做文件服务器，为所有的用户创建账号和目录。用户默认在服务器上有一个home目录，只有认证通过才能访问。

2、需要为市场部，和技术部分别创建不同的目录:sales 和tech。并且分配目录，把所有的市场部员工加入到sales组，技术部加入到tech组。通过samba共享sales和tech组。

3、建立用户账号时，不分配shell。

案例实施

1、为所有的用户创建账号和目录，不分配Shell.

假设市场部有tom, jack,技术部有red, blue,总经理是ceo,财务是finance

2、建组sales和tech，把所有市场部的员上加入sales组，技术部的员工加入tech组。

参考命令： groupadd sales

useradd -g sales jack

3、创建两个目录/home/sales和/home/tech，并且修改两个目录的权限，分别属于sales组和tech组。

参考命令： mkdir /home/sales

chmod 755 /home/sales

chgrp sales /home/sales

4、创建samba访问账号

参考命令：smbpasswd -a sales1

5、通过samba共享/home/sales和/home/tech组，修改/etc/samba/smb.conf。

参考格式： [sales]

comment = this is sales directory

path = /home/sales

valid users = @sales

public = no

6、测试

参考格式： smbclient –L //127.0.0.1 -N

smbclient //127.0.0.1/sales –U sales

7、远程测试

教法

互动：老师讲解,学生动手练习

教学建议：

项目驱动教学

其他要求：

1. 提前预习。

2. 课堂携带笔记、教材，把实训过程中遇到的问题记录到笔记中

3. 课后认真反复练习

教学进程
提问、演示、重点、难点、教具、时间分配、教法、互动等

第八章 NFS服务器

[教学目的]：

掌握NFS服务器的应用

[教学重点]：

服务器的配置、配置文件的格式

[教学难点]：配置文件的格式

[授课形式]：仿真案例实践操作

[教学内容]：

案例描述:

上海慧灵公司，开发一声讯平台。该声讯平台的系统文件、Sybase库和语音、流程均存放于Dataserver数据库服务器（操作系统以Linux为例）上，IVR（Interactive Voice Respond，交互式语音应答）、MCU运行时调用数据库服务器上的数据实现信息服务，相对于Dataeserver,IVR、MCU就可看作客户端。

对于日常操作一般是在客户端或用PC机远程登录客户端，运用NFS文件共享可以实现客户机对服务器的远端操作。

案例要求：

1、服务器下/var/sybase目录要求共享。

2、要求用户在远程客户端能够完全控制该目录。

3、要求配置一客户端PC，能够开机自动将服务器共享目录挂载到该客户端的/mnt/nfs目录。

案例分析：

1. 在数据库服务器建立NFS服务器，在服务器建立共享目录。

2. 为共享目录设置权限。

3. 配置客户端计算机，设置linux下nfs文件系统自动挂载。

案例实施：

1、在数据库服务器建立NFS服务器，修改配置文件在服务器建立共享目录。

参考步骤：

1、查看服务是否安装。

修改配置文件/etc/exports

加入共享目录

/var/Sybase192.168.9.123/255.255.255.0(rw)

注意:服务器IP地址必须配合子网掩码一同使用。

2、为共享目录/var/sybase设置权限。

参考命令：chmod 777 /var/sybase

3、测试本机服务是否正常运行

参考命令：mkdir /mnt/nfs

mount –t nfs 127.0.0.1:/var/Sybase /mnt/nfs

4、配置NFS服务客户端计算机，修改/etc/fstab设置linux下nfs文件系统自动挂载。

参考步骤:修改/etc/fstab文件，加入自动挂载远程目录。

Server: /var/Sybase /mnt/nfs rw 0 0

5、远程客户端测试

开机后，进入/mnt/nfs目录查看目录内容。

教法

互动：老师讲解,学生动手练习

教学建议：

项目驱动教学

其他要求：

1. 提前预习。

2. 课堂携带笔记、教材，把实训过程中遇到的问题记录到笔记中

3. 课后认真反复练习

教学进程
提问、演示、重点、难点、教具、时间分配、教法、互动等

第九章服务器的日常维护

[教学目的]：

1．掌握服务器对工作环境要求

2．掌握服务器的硬件配置

3．了解服务器的工作状态

4．对服务器进行维护

[教学重点]：

1. 掌握服务器对工作环境要求

2. 对服务器进行维护

[教学难点]：

1. 掌握服务器对工作环境要求

2. 对服务器进行维护

[授课形式]：仿真案例实践操作

[教学内容]：

每日日常维护操作指导

检查项目
检查操作
参考标准
结果信息

机房温度
通过相应测试设备确定温度
可工作温度范围为

10℃-32℃，

理想温度范围为21

℃ – 23 ℃，每小时变化率低于3℃

机房相对湿度
通过相应测试设备确定湿度
45% – 50%；每小

时变化率低于6%

系统风扇运转检查
观察并用手感觉进风和出风是否正常
主机和磁盘柜的所

有风扇运转正常。

系统运转噪音检查
仔细听系统运转声音
噪音是否过大，有

无异常声音

系统电源指示灯检查
观察每个电源模块上的指示灯是否正常，
所有电源绿色指示

灯应该都亮

系统其它指示灯检查
观察在主机和磁盘阵列正面和背面和上的所有的指示灯的状态。
系统无维护灯亮或

闪烁，系统无黄灯

亮或闪烁，对于

Netra 11xx 系列面

板上的 POWER和

SYSTEM灯应常亮。

主机连接系统网络情况
在其它机器上采用ping命令
观察5分钟是否有丢包情况

对主机的telnet情况
在其它机器上telnet到主机上
观察能否正常连接

到主机

文件系统大小
执行 df –k
没有文件系统超过

85％，根文件系统不超过70%

系统日志检查。
以root用户用more查看

/var/log/syslog*
日志中无warning，error，fail，panic等异常提示，没有系统进程重起的提示

检查磁盘状态
执行format命令
没有磁盘的状态为

type unknown

检查本地SDS镜像两边是否OK
metastat
所有submirror都处于Okay状态，无

Maintenance状态

在主机上检查整个系统状态

/usr/platform/sun4u/sbin/prtdiag–v

检查系统中CPU风扇电源温度等各个方面状态并提示No failures found in

System

磁盘IO繁忙度检查

以root用户执行：

sar -d 530

sar 520
输出结果中avque列的值应是0.0，或瞬时大于10.0，不应长时间大于10.0

空闲内存检查
以root用户执行：top
空闲内存应大于50M

进程数检查

1、以root用户执行：top，查看第二行process参数；

2、ps -elf查看第二列中有无Z的进程
1.系统总进程数应

小于200个，

2.无僵死（zombie）进程

内存交换区使用检查
以root用户执行：swap –l

或者lsps –s 或df -k
内存交换区的使用

率应小于90％

月度维护操作指导及记录表

检查项目
检查操作
参考标准
记录信息

机柜或者机器上的防尘网
观察机柜以及机器上的防尘网上的灰尘
是否在防尘上堵塞导致气流不畅。

操作系统版本及KJP
执行命令uname –a
检查操作系统版本及KJP并记录

系统日志检查综述
以root用户用more查看/var/adm/message* 及

/var/log/syslog*
日志中无warning，

error，fail，panic等异常提示，没有系统进程重起的提示。

Cluster服务器系统时间检查

以root用户分别登陆两机器，同时执行：date
两机器时间差不应超过2分钟，如果超过请记录

CD-ROM的状况检查
插入测试光盘
CD-ROM被自动mount上

root口令是否每月更改
了解root口令是否更改
root口令应该每月更改，口令符合设置规则。

教法

互动：老师讲解,学生动手练习

教学建议：

项目驱动教学

其他要求：

4. 提前预习。

5. 课堂携带笔记、教材，把实训过程中遇到的问题记录到笔记中

6. 课后认真反复练习

教学进程
提问、演示、重点、难点、教具、时间分配、教法、互动等

第十章服务器的综合应用

[教学目的]：

1. 综合运用FTP服务器

2. 综合运用APACHE服务器

3. 综合运用用户管理命令

[教学重点]：

综合运用服务器与用户管理命令

[授课形式]：仿真案例实践操作

[教学内容]：

案例描述：

上海慧灵软件公司准备采用Linux以及自带服务软件包搭建Web服务器，并实现网站远程上传，具体要求如下：

1、用户拥有独立的工作目录，可以发布以index.html为首页的网页。

2、用户拥有唯一的用户名，使用ftp方式登陆服务器。上传网站文件，上传文件可以直接使用浏览器浏览。

3、为服务器安全，用户只允许访问该用户自己的目录及子目录，不允许访问上层目录。

案例分析：

1. 需要为每个使用者在服务器上创建用户，并将该用户的home目录指定到网站的发布目录，并将该用户设定为目录的所有者。

2. 创建ftp服务器，禁止匿名用户访问，允许本地用户访问。设置掩码，设定用户的上传权限。

3. 启动ftp服务器的禁止用户访问根目录模块。

案例实施：

1、建立网站发布目录，创建用户账号，将账号的home目录指定为网站发布目录，修改目录的相关权限。

例：mkdir -p /var/www/host1

useradd hxci

passwd hxci

chown /var/www/host1 hxci

ls -l

chmod 755 /var/www/host1

2、安装服务器软件—vsftpd，修改配置文件/etc/vsftpd/vsftpd.conf禁止ftp服务器的匿名用户访问，启动服务器的本地用户登陆模块。以及unmask选项。

3、修改chroot模块，禁止用户对上层目录的访问。