以就業為導向 以能力為本位

工作需求驅動 實訓任務引領

核心內容為主 拓展內容為輔

基于項目引領和任務驅動的理實一體化教學法是教師以項目（實例）為引領，以任務為導向，將教學內容（學習型項目）設置成一個或多個具體的、可操作性強的任務或子任務，學生緊密圍繞任務活動，在教師的引導下，通過自主學習與合作探究，實現知識的內在建構，提高學生自主學習能力和創新能力的一種先進教學方法。

這種教學法是融“教、學、做”為一體的突出對學生職業能力培養的教學方法，它實現了教師教與學生學、課外教學與課內教學、理論教學與實踐訓練的有機結合，推動了教學內容、方法、手段以及課程體系的改革，使得教學結構和教學過程得以優化，有效促進師生共同學習和進步，使教學水平和質量得以全面提升。

首先，從學生的角度，任務驅動是一種有效的學習方法。它從淺顯的實例入手，帶動理論學習和應用軟件的操作學習，大大提高了學習的效率和興趣，培養學生獨立探索、勇于開拓進取的自學能力。一個“任務”完成了，學生就會獲得滿足感、成就感，從而激發了他們的求知欲望，逐步形成一個感知心智活動的良性循環。其次，從教師的角度，任務驅動是建構主義教學理論基礎上的教學方法。任務驅動將以往以傳授知識為主的傳統教學理念轉變為以解決問題完成任務為主的多維互動式的教學理念，將再現式教學轉變為探究式學習。任務驅動使學生處于積極的學習狀態，每一位學生都能根據自己對當前任務的理解，運用共有的知識和自己特有的經驗提出方案、解決問題，為每一位學生的思考、探索、發現和創新提供了開放的空間，使課堂教學過程充滿了民主、充滿了個性，課堂氛圍真正活躍起來。

因此，教師首先要將“組織教學”轉變為“創設情景”，創設與當前學習主題相關的、盡可能真實的學習情景，引導學習者帶著真實的“任務”進入學習情境。其次，要將“演繹教學”轉變為“歸納發展”，采用“問題討論法”“主題研究法”“師生交談法”等方式展開教學活動，讓學生擺脫教師那種生硬的“灌輸式”教學模式，掌握學習的主動權。再次，要將“專業書籍”轉變為“實踐創新”，教師在這一階段要打破常規，運用一些具有挑戰性的問題來強化學生的創新意識和合作意識。

對應于上述思想，課程教材的開發要遵循教師為主導、學生為主體的教學原則。首先，在教材內容的安排上，要根據學生的接受能力及信息時代的需求，以“任務”為線索、以“子任務”為模塊，精心組織教學內容，使其符合學生的認知特點，特別是要強調所學知識要與時代同步。其次，由于采用“任務驅動”的教學模式，在教學過程中學生的自由度較大，在教學方法上要強調學生的自主發展，強調培養學生的自學能力。在教學過程中不斷地用“任務”來引導學生自學，讓學生根據“任務”的需求來學習，變被動地接受知識到主動地尋求知識。

當前的很多教材，并沒有根據這一新型教學方法的要求做出改變。教材內容的組織上仍然以知識傳授為核心，以學生被動地接受知識為前提，不利于教師開展教學模式的變革。本書為更好地適應“項目引領、任務驅動”的理實一體化教學模式，以任務為線索、以子任務為模塊，精心組織安排教材內容，通過創設不同的問題情景，將所要學習的內容巧妙地隱含在具體的任務當中。我們相信在老師的引導下，學生將積極主動地應用各種學習資源進行自主探索和合作學習，在完成任務的過程中加深對知識的理解，更好地掌握相應的知識和技能。

本書選擇目前最新的Red Hat Enterprise Linux 7（RHEL 7）為平臺，從實際應用的角度全面介紹了Linux的系統管理與網絡應用管理技術。RHEL 7在應用性能、可擴展性和安全性方面相比之前所有的版本都有巨大改進，可以在數據中心部署物理的或虛擬的云計算，降低復雜度并提高效率，最大限度地減少管理開銷，同時充分利用各種技術。在內容選取上，強調先進性、技術性和實用性，淡化理論，突出實踐，強調應用。本書共設置16個項目，主要內容包括Linux系統的文件管理、用戶管理、進程管理、軟件包安裝與管理、SELinux安全子系統、Iptables/Firewalld/Tcp_Wrappers防火墻、新一代的服務管理系統Systemd應用與管理，以及DNS服務、DHCP服務、Samba服務、NFS服務、Apache服務、Vsftpd服務、電子郵件服務、Squid代理服務、VNC服務、SSH服務、OpenLDAP、MariaDB等的安裝、配置與管理技術、Linux系統漏洞掃描和安全加固，以及殺毒軟件ClamAV的應用。

本書由重慶電子工程職業學院的李賀華、李騰任主編，負責統稿并共同完成項目7至項目16的編寫，魯先志、胡云冰、趙瑞華、楊建存、宋娜、曲晨任副主編，共同完成項目1至項目6的編寫。在編寫過程中，編者得到了藍盾信息安全有限公司王全喜高工的大力幫助和指導，并參考了書后所列專著、教材和網站的部分內容，在此一并表示感謝。由于時間倉促及編者水平有限，書中疏漏甚至錯誤之處在所難免，懇請讀者批評指正。

編 者

2019年3月

項目1 開啟Linux系統網絡應用與運維之門 1
任務1 在虛擬環境中部署Linux系統 2
子任務1 選擇Linux操作系統的版本 2
子任務2 選擇Linux系統磁盤分區方案 5
子任務3 在VMware上安裝RHEL7 8
任務2 學習Linux字符界面使用技巧 11
子任務1 使用命令登錄與關機 11
子任務2 獲取Linux命令的幫助 13
子任務3 學習使用vim編輯器 18
任務3 掌握文件與目錄的基本操作 20
子任務1 學習操作文件和目錄 20
子任務2 創建和使用鏈接文件 26
子任務3 排序、比較與處理文本 27
子任務4 查找文件或字符串 32
思考與練習 35
項目2 Linux系統的網絡連接應用與管理 38
任務1 詳解常用的Linux網絡配置文件 38
任務2 學習使用Linux網絡配置和測試命令 42
子任務1 使用hostnamectl命令設置
主機名 43
子任務2 使用ifconfig命令設置IP地址 43
子任務3 使用route命令管理路由信息表 45
子任務4 使用sysctl、ss、arp、ping和
traceroute命令 48
任務3 使用nmcli命令管理Linux網絡 51
子任務1 了解nmcli命令的功能和語法 51
子任務2 使用nmcli命令管理網絡連接 54
思考與練習 57
項目3 服務管理系統Systemd的應用與管理 59
任務1 初識新一代服務管理系統Systemd 60
子任務1 了解Systemd的功能和特點 60
子任務2 了解Systemd的日志服務
Journald 62
任務2 編寫Systemd管理下的服務腳本 65
子任務1 理解Systemd的Unit 65
子任務2 認識Service的Unit文件 67
子任務3 創建自己的Systemd文件 68
任務3 使用Systemd實現系統基本管理 69
子任務1 理解systemctl命令的語法
和功能 69
子任務2 使用systemctl命令進行管理 74
子任務3 SysV init和Systemd命令的
對比 78
子任務4 使用Systemd的其他管理命令 79
思考與練習 81
項目4 安全子系統SELinux的應用與管理 83
任務1 初識SELinux的基本概念和工作過程 84
子任務1 了解自主訪問控制與強制
訪問控制 84
子任務2 理解SELinux的基本術語 85
子任務3 了解SELinux的工作過程 86
任務2 管理SELinux的工作模式 87
子任務1 理解SELinux工作模式 87
子任務2 查看和更改SELinux模式 88
任務3 管理SELinux安全上下文 90
子任務1 查看進程的SELinux安全
上下文 91
子任務2 管理文件和目錄的SELinux
安全上下文 91
子任務3 管理端口的SELinux類型
上下文 94
任務4 管理SELinux的布爾值 94
子任務1 使用圖形界面管理SELinux
布爾值 95
子任務2 使用命令行管理SELinux
布爾值 95
子任務3 監控SELinux沖突 96
思考與練習 98
項目5 vsftpd服務器的應用與管理 100
任務1 安裝與啟停控制vsftpd服務器 101
子任務1 了解FTP和vsftpd 101
子任務2 安裝vsftpd服務器程序 102
子任務3 控制vsftpd服務啟停 104
任務2 詳解vsftpd服務器的配置文件 104
子任務1 了解vsftpd的重要文件及功能 104
子任務2 詳解配置文件vsftpd.conf 105
子任務3 使用vsftpd黑白名單 109
任務3 解析vsftpd服務器配置實例 110
子任務1 允許匿名用戶上傳和重命名 110
子任務2 限制用戶切換到主目錄外 111
子任務3 使用虛擬用戶模式訪問vsftpd 113
思考與練習 115
項目6 Apache服務器的應用與管理 117
任務1 安裝與啟停控制httpd服務器 118
子任務1 安裝和啟停控制 118
子任務2 詳解Apache的主配置文件 119
任務2 使用Apache訪問控制和用戶授權 127
子任務1 設置容器與訪問控制指令 127
子任務2 用戶認證和授權 128
任務3 使用強制訪問控制安全子系統 130
子任務1 設置新的網站發布目錄 130
子任務2 開啟SELinux并設置策略 131
子任務3 開啟個人用戶主頁功能 133
任務4 配置Apache的虛擬主機 134
子任務1 配置基于IP的虛擬主機 134
子任務2 配置基于域名的虛擬主機 135
任務5 使用LAMP部署動態網站Discuz! 136
子任務1 安裝并配置LNMP軟件 137
子任務2 搭建Discuz!社區論壇 138
思考與練習 141
項目7 MariaDB數據庫服務器的應用與管理 143
任務1 安裝Linux下的MariaDB數據庫 144
子任務1 了解MariaDB與MySQL 144
子任務2 安裝與查詢MariaDB 144
任務2 使用Linux下的MariaDB數據庫 145
子任務1 管控與使用MariaDB 145
子任務2 管理MariaDB的用戶 150
任務3 使用phpMyAdmin管理MariaDB 153
子任務1 了解phpMyAdmin的功能 153
子任務2 安裝與配置phpMyAdmin 154
思考與練習 159
項目8 Samba文件共享服務器的應用與管理 161
任務1 安裝Linux下的Samba服務器 162
子任務1 安裝服務器程序 162
子任務2 控制smb服務啟停 163
任務2 詳解Samba服務器配置文件 163
子任務1 詳解Samba配置選項 163
子任務2 詳解Samba安全級別 166
子任務3 理解SELinux環境下的
Samba配置 168
任務3 解析Samba服務器配置實例 169
子任務1 配置share級別的Samba 169
子任務2 配置user級別的Samba 171
思考與練習 172
項目9 DNS域名解析服務器的應用與管理 174
任務1 安裝Linux下的DNS服務器 175
子任務1 了解域名解析服務工作原理 175
子任務2 安裝和啟停控制BIND 178
任務2 詳解BIND服務器配置文件 179
子任務1 詳解named.conf配置文件 179
子任務2 詳解named.rfc1912.zones
配置文件 182
子任務3 詳解named.localhost/named.
loopback 183
任務3 解析DNS服務配置實例 184
子任務1 測試DNS正向解析和
反向解析 185
子任務2 部署并測試輔助DNS服務器 186
子任務3 部署并測試緩存DNS服務器 187
思考與練習 188
項目10 DHCP地址管理服務器的應用
與管理 190
任務1 安裝Linux DHCP服務器 191
子任務1 理解動態主機配置協議 191
子任務2 安裝與控制dhcpd服務器 192
任務2 詳解DHCP服務器配置文件 193
子任務1 詳解dhcpd.conf結構和
主要參數 193
子任務2 詳解subnet、host和group 195
任務3 解析DHCP服務器配置實例 196
子任務1 確定子網和相關參數 196
子任務2 配置DHCP服務器端 197
子任務3 配置DHCP客戶端 197
思考與練習 199
項目11 Squid代理服務器的應用與管理 201
任務1 安裝Linux Squid代理服務器 202
子任務1 了解代理服務器的原理與類型 202
子任務2 安裝與啟停控制Squid服務 203
任務2 詳解Squid服務器配置文件 204
子任務1 詳解配置文件結構與配置項 204
子任務2 詳解Squid訪問控制列表 207
任務3 解析Squid服務器配置實例 209
子任務1 構建代理服務虛擬環境 209
子任務2 配置匿名正向代理服務器 210
思考與練習 213
項目12 電子郵件服務器的應用與管理 215
任務1 部署電子郵件系統運行環境 216
子任務1 了解電子郵件的工作過程 216
子任務2 安裝與開啟sendmail服務 219
子任務3 安裝與開啟Dovecot服務 220
任務2 配置SMTP郵件服務器Sendmail 220
子任務1 詳解Sendmail主要配置文件 220
子任務2 詳解Sendmail服務器配置實例 225
任務3 配置POP3/IMAP郵件服務器
Dovecot 229
任務4 配置郵件客戶端并收發郵件 230
子任務1 使用Linux郵件客戶端 230
子任務2 使用Windows郵件客戶端 232
任務5 配置Sendmail服務器高級應用 233
子任務1 設置服務器使用SMTP驗證 233
子任務2 設置服務器使用虛擬域用戶 235
子任務3 設置SendMail地址偽裝 236
思考與練習 237
項目13 OpenLDAP目錄服務器的應用
與管理 239
任務1 安裝與理解OpenLDAP認證系統 240
子任務1 初識OpenLDAP目錄服務 240
子任務2 詳解OpenLDAP的Schema 243
子任務3 安裝與啟停控制OpenLDAP 249
任務2 配置OpenLDAP服務器及相關服務 250
子任務1 配置OpenLDAP用戶認證服務 250
子任務2 創建OpenLDAP用戶和用戶組 252
任務3 配置OpenLDAP客戶端及相關服務 255
子任務1 配置LDAP客戶端 255
子任務2 掛載LDAP用戶目錄到客戶端 257
思考與練習 258
項目14 Linux防火墻軟件的應用與管理 261
任務1 使用iptables命令管理防火墻 262
子任務1 切換至iptables 262
子任務2 詳解規則、鏈與策略 262
子任務3 詳解iptables命令的基本參數 264
子任務4 區別SNAT與DNAT 265
子任務5 解析iptables綜合配置實例 267
任務2 使用firewalld配置工具管理防火墻 269
子任務1 了解firewalld區域和區域規則 269
子任務2 使用firewall-cmd字符界面
管理工具 269
子任務3 使用firewall-config圖形界面
管理工具 271
任務3 使用和管理tcp_wrappers防火墻 274
子任務1 概述tcp_wrappers 274
子任務2 安裝與配置tcp_wrappers 275
思考與練習 275
項目15 Linux服務器的遠程訪問與管理 278
任務1 使用SSH服務遠程登錄Linux系統 279
子任務1 了解SSH服務的功能和特點 279
子任務2 管理與控制SSH服務進程 279
子任務3 使用SSH遠程訪問Linux
服務器 280
子任務4 使用SSH的安全密鑰驗證 284
任務2 使用VNC遠程登錄Linux系統 286
子任務1 了解VNC服務器的功能和特點 286
子任務2 管理和控制VNC服務 287
子任務3 建立遠程VNC連接 289
思考與練習 291
項目16 Linux操作系統的加固與安全管理 293
任務1 概述Linux不安全的因素與對策 294
子任務1 概述Linux下的黑客防范 294
子任務2 概述Linux下的殺毒軟件 296
任務2 強化Linux系統用戶登錄安全 299
子任務1 加強Linux用戶賬號的安全性 299
子任務2 破解root密碼與加密GRUB 303
任務3 安全管理Linux系統的文件和目錄 305
子任務1 管理文件的屬性和權限 306
子任務2 設置文件和目錄的特殊權限 309
子任務3 更改文件所有者和所屬組 311
子任務4 使用ACL控制文件和目錄 311
任務4 使用Linux系統下的日志服務 315
子任務1 使用Linux的安全日志文件 315
子任務2 架設日志服務器集中管理日志 320
任務5 使用Linux系統下的殺毒軟件 321
子任務1 安裝殺毒軟件ClamAV 321
子任務2 更新ClamAV病毒庫 324
子任務3 使用ClamAV查殺病毒 326
任務6 檢測弱口令和不安全端口 329
子任務1 使用John the Ripper檢測
弱口令 329
子任務2 使用NMAP進行網絡掃描 330
思考與練習 332
參考文獻 335

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統研究與開發 [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
8. 電子技術（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應用 [陳萍 朱曉玉]
10. 信息處理技術員考試32小時通關 [薛大龍]
11. 電子產品設計案例教程（微課版）—基于嘉立創EDA（專業版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設計實踐教程 [劉衛國]
13. C程序設計（慕課版） [劉衛國]
14. Web技術開發教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術與應用 [洪旭 著]
17. 建設工程法規實務 [主編 余瀅]
18. 商務秘書理論與實務（第三版） [主編 張同欽]
19. 程序設計基礎實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務 [主編 王秀卿 羅靜]
22. 工程數學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統項目管理師章節習題與考點特訓（第二版） [主編 薛大龍]
25. 武術基礎教程 [主編 李代勇 謝志民]
26. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發 [李智威 著]
30. 網絡規劃設計師備考一本通 [夏杰 編著]