物聯(lián)網(wǎng)系統(tǒng)部署與運(yùn)維 課件全套 機(jī)械 1-6 認(rèn)知物聯(lián)網(wǎng)系統(tǒng)部署與運(yùn)維-MYSQL主從數(shù)據(jù)庫同步挑戰(zhàn)_第1頁
物聯(lián)網(wǎng)系統(tǒng)部署與運(yùn)維 課件全套 機(jī)械 1-6 認(rèn)知物聯(lián)網(wǎng)系統(tǒng)部署與運(yùn)維-MYSQL主從數(shù)據(jù)庫同步挑戰(zhàn)_第2頁
物聯(lián)網(wǎng)系統(tǒng)部署與運(yùn)維 課件全套 機(jī)械 1-6 認(rèn)知物聯(lián)網(wǎng)系統(tǒng)部署與運(yùn)維-MYSQL主從數(shù)據(jù)庫同步挑戰(zhàn)_第3頁
物聯(lián)網(wǎng)系統(tǒng)部署與運(yùn)維 課件全套 機(jī)械 1-6 認(rèn)知物聯(lián)網(wǎng)系統(tǒng)部署與運(yùn)維-MYSQL主從數(shù)據(jù)庫同步挑戰(zhàn)_第4頁
物聯(lián)網(wǎng)系統(tǒng)部署與運(yùn)維 課件全套 機(jī)械 1-6 認(rèn)知物聯(lián)網(wǎng)系統(tǒng)部署與運(yùn)維-MYSQL主從數(shù)據(jù)庫同步挑戰(zhàn)_第5頁
已閱讀5頁,還剩239頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

項(xiàng)目一:認(rèn)知物聯(lián)網(wǎng)系統(tǒng)部署與運(yùn)維認(rèn)識(shí)運(yùn)維技術(shù)CONTENTSOrde

r

Now引導(dǎo)案例能力目標(biāo)任務(wù)描述知識(shí)儲(chǔ)備任務(wù) 任務(wù)實(shí)施 小結(jié)/01引導(dǎo)案例引導(dǎo)案例隨著物聯(lián)網(wǎng)全球連接數(shù)持續(xù)上升,物聯(lián)網(wǎng)正逐步向智慧交通、智慧旅游、智慧衛(wèi)生、智慧建筑等領(lǐng)域擴(kuò)大應(yīng)用。全球移動(dòng)通信系統(tǒng)協(xié)會(huì)(GSMA)預(yù)計(jì),到2025年全球物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量將達(dá)到約246億個(gè)?!叭f物互聯(lián)”成為全球網(wǎng)絡(luò)未來發(fā)展的重要方向。隨著物聯(lián)網(wǎng)應(yīng)用的普及,設(shè)備數(shù)量的增加,物聯(lián)網(wǎng)系統(tǒng)部署與運(yùn)維的市場(chǎng)需求明顯增大。相對(duì)于傳統(tǒng)的IT系統(tǒng)部署與運(yùn)維,物聯(lián)網(wǎng)系統(tǒng)的部署與運(yùn)維所涉及的設(shè)備不僅數(shù)量大,而且分布廣,同時(shí)由于物聯(lián)網(wǎng)系統(tǒng)本地部署與運(yùn)維已無法滿足用戶的需求,需提供遠(yuǎn)程部署與運(yùn)維技術(shù)實(shí)現(xiàn)。因此,對(duì)物聯(lián)網(wǎng)系統(tǒng)部署與運(yùn)維人員技能也提出了新的要求。/02能力目標(biāo)知識(shí)目標(biāo)掌握運(yùn)維技術(shù)了解運(yùn)維技術(shù)發(fā)展歷程了解運(yùn)維現(xiàn)狀知識(shí)目標(biāo)技能目標(biāo)能根據(jù)系統(tǒng)生命周期,正確描述運(yùn)維階段的主要工作能根據(jù)運(yùn)維管理內(nèi)容類別,正確描述該類運(yùn)維管理的具體內(nèi)容能根據(jù)各類運(yùn)維管理內(nèi)容,正確列出所需的運(yùn)維技術(shù)知識(shí)目標(biāo)能力目標(biāo)素養(yǎng)目標(biāo)操作過程中能嚴(yán)格遵守安全規(guī)范嚴(yán)格執(zhí)行6S管理規(guī)范,積極主動(dòng)完成工具設(shè)備整理認(rèn)真參與教學(xué)活動(dòng),課堂互動(dòng)積極小組之間交流順暢,合作成功語言表達(dá)能力強(qiáng),能夠正確陳述基本情況知識(shí)目標(biāo)能力目標(biāo)專業(yè)素養(yǎng)/03任務(wù)描述任務(wù)描述小張同學(xué)是物聯(lián)網(wǎng)專業(yè)大二的學(xué)生,在一次校企合作實(shí)訓(xùn)基地參觀和交流活動(dòng)中,了解到運(yùn)維工作崗位,并被企業(yè)工程師描述工作中解決問題的成就感、技能提升的滿足感和客戶感謝的幸福感所觸動(dòng),于是決定對(duì)運(yùn)維領(lǐng)域進(jìn)行一個(gè)整體的認(rèn)識(shí)。結(jié)合目前了解的運(yùn)維知識(shí),通過資料查閱,或者現(xiàn)場(chǎng)咨詢等方式,對(duì)運(yùn)維相關(guān)的工作內(nèi)容和技術(shù)要求進(jìn)行收集、分析。同時(shí),利用近期掌握的思維導(dǎo)圖工具,繪制運(yùn)維崗位職業(yè)技術(shù)能力思維導(dǎo)圖。任務(wù)要求根據(jù)運(yùn)維工作的分類,分析、整理出運(yùn)維的工作內(nèi)容根據(jù)運(yùn)維的工作內(nèi)容,分析、整理出完成相關(guān)工作所需的技術(shù)繪制運(yùn)維崗位需掌握的職業(yè)技術(shù)能力思維導(dǎo)圖/04知識(shí)儲(chǔ)備運(yùn)維的概念隨著企業(yè)信息化建設(shè)進(jìn)程加快,企業(yè)大量業(yè)務(wù)和數(shù)據(jù)需要依靠企業(yè)IT(InternetTechnology,互聯(lián)網(wǎng)技術(shù))系統(tǒng)來完成,穩(wěn)定可用的IT系統(tǒng)是企業(yè)業(yè)務(wù)發(fā)展的基礎(chǔ)條件。隨著IT系統(tǒng)架構(gòu)越來越復(fù)雜,軟件更新迭代越來越快,運(yùn)維管理也隨之成為企業(yè)信息化建設(shè)的重要環(huán)節(jié)。運(yùn)維的概念一個(gè)IT產(chǎn)品的生成一般經(jīng)歷的過程包括:產(chǎn)品計(jì)劃、需求分析、研發(fā)部門設(shè)計(jì)開發(fā)、測(cè)試部門測(cè)試、運(yùn)維部門部署以及長期的運(yùn)維。運(yùn)維的概念運(yùn)維,本質(zhì)上就是通過網(wǎng)絡(luò)監(jiān)控、事件預(yù)警、故障排查處理、軟硬件升級(jí)等專業(yè)技術(shù)手段,對(duì)企業(yè)IT系統(tǒng)的網(wǎng)絡(luò)、服務(wù)器軟硬件及其運(yùn)行環(huán)境、服務(wù)項(xiàng)目生命周期各個(gè)階段的運(yùn)行及維護(hù),保障企業(yè)

IT系統(tǒng)的可用性、安全性、穩(wěn)定性,使系統(tǒng)業(yè)務(wù)在穩(wěn)定性、成本、效率上達(dá)成可接受的狀態(tài)。運(yùn)維的發(fā)展手工運(yùn)維智能運(yùn)維自動(dòng)化運(yùn)維運(yùn)維的發(fā)展在該階段,IT系統(tǒng)規(guī)模較小,遇到的問題也比較簡(jiǎn)單,其中大部分集中在硬件、網(wǎng)絡(luò)和系統(tǒng)級(jí)別。此時(shí)可配置具有一定維護(hù)經(jīng)驗(yàn)的人員手動(dòng)完成維護(hù)工作。這種場(chǎng)景下的操作和維護(hù)人員通常被稱為系統(tǒng)管理員(SA)。在當(dāng)時(shí)的行業(yè)中,雇傭系統(tǒng)管理員來操作和維護(hù)復(fù)雜的計(jì)算機(jī)系統(tǒng),并允許他們從事多種工作是一種常見的做法。手工運(yùn)維運(yùn)維的發(fā)展在手工運(yùn)維過程中,運(yùn)維人員發(fā)現(xiàn)可以將大量重復(fù)繁瑣的操作轉(zhuǎn)換成腳本,而不是每次敲一堆類似的命令。因此,運(yùn)維人員開始通過編寫shell腳本自動(dòng)批量處理運(yùn)維問題。將一些重復(fù)、繁瑣的操作封裝成自動(dòng)化腳本后,極大地提高了運(yùn)維效率。自動(dòng)化運(yùn)維運(yùn)維的發(fā)展一些大型IT公司進(jìn)一步進(jìn)行運(yùn)維系統(tǒng)改造,提升運(yùn)維系統(tǒng)自動(dòng)化程度,并根據(jù)公司業(yè)務(wù)特點(diǎn)搭建大型運(yùn)維平臺(tái),如:騰訊游戲系統(tǒng)的藍(lán)鯨系統(tǒng)、阿里巴巴電子商務(wù)領(lǐng)域的鷹眼系統(tǒng)、華為云業(yè)務(wù)的CloudScope等。自動(dòng)化運(yùn)維運(yùn)維的發(fā)展智能運(yùn)維的最終目標(biāo)是無人值守。該系統(tǒng)具有故障自修復(fù)、無人值守變更、自動(dòng)擴(kuò)容減容、自動(dòng)防御等功能,如在電影《太空旅行者》中,一艘運(yùn)送成千上萬人到其他星球的宇宙飛船,僅靠一些機(jī)器人就能完成飛船的日常維護(hù)工作。智能運(yùn)維運(yùn)維行業(yè)前景運(yùn)維是一個(gè)集網(wǎng)絡(luò)、系統(tǒng)、開發(fā)、安全、應(yīng)用架構(gòu)、存儲(chǔ)等多學(xué)科為一體的綜合性技術(shù)崗位。運(yùn)維崗位所接觸的知識(shí)非常廣泛,更容易培養(yǎng)或發(fā)揮一些個(gè)人特長或愛好。運(yùn)維工作的相關(guān)經(jīng)驗(yàn)將變得非常重要,優(yōu)秀的運(yùn)維工程師具有解決各種問題的能力,具有全局思維等。運(yùn)維管理內(nèi)容對(duì)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)、備份和恢復(fù),保障數(shù)據(jù)安全可靠。3.數(shù)據(jù)管理對(duì)各種應(yīng)用支持軟件,如數(shù)據(jù)庫、中間件以及郵件系統(tǒng)、DNS、Web等通用服務(wù)的監(jiān)控管理,保障業(yè)務(wù)系統(tǒng)長期穩(wěn)定運(yùn)行。2.應(yīng)用服務(wù)管理對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、操作系統(tǒng)運(yùn)行狀況等進(jìn)行監(jiān)控和管理。1.設(shè)備管理運(yùn)維管理內(nèi)容7.信息安全管理信息安全管理主要依據(jù)國際標(biāo)準(zhǔn)

ISO17799,涵蓋企業(yè)安全組織方式、資產(chǎn)分類與控制、人員安全、物理與環(huán)境安全、通信與運(yùn)營安全、訪問控制、業(yè)務(wù)連續(xù)性管理等方面。6.資源資產(chǎn)管理對(duì)企業(yè)中各IT系統(tǒng)的資源資產(chǎn)進(jìn)行管理,這些資源資產(chǎn)可以是物理存在的,也可以是邏輯存在的,并需要與企業(yè)的財(cái)務(wù)部門進(jìn)行數(shù)據(jù)交互。包含對(duì)企業(yè)自身核心業(yè)務(wù)系統(tǒng)運(yùn)行情況的監(jiān)控與管理。4.業(yè)務(wù)管理對(duì)于企業(yè)統(tǒng)一發(fā)布的公共信息或因人定制的內(nèi)容進(jìn)行管理。5.內(nèi)容管理運(yùn)維工作分類IT運(yùn)維管理內(nèi)容復(fù)雜多樣,因此運(yùn)維的工作也可分細(xì)分為多個(gè)方向。隨著業(yè)務(wù)規(guī)模的不斷發(fā)展,越成熟的公司,運(yùn)維崗位劃分越細(xì)。大多數(shù)互聯(lián)網(wǎng)公司,在初創(chuàng)時(shí)期只有系統(tǒng)運(yùn)維,隨著規(guī)模擴(kuò)大、服務(wù)質(zhì)量要求提高,也逐漸進(jìn)行了工作細(xì)分。運(yùn)維工作分類系統(tǒng)運(yùn)維0

1系統(tǒng)運(yùn)維負(fù)責(zé)IDC、網(wǎng)絡(luò)、

CDN和基礎(chǔ)服務(wù)的建設(shè),負(fù)責(zé)資產(chǎn)管理,服務(wù)器選型、交付和維修。應(yīng)用運(yùn)維0

2應(yīng)用運(yùn)維負(fù)責(zé)線上服務(wù)的變更、服務(wù)狀態(tài)監(jiān)控、服務(wù)容災(zāi)和數(shù)據(jù)備份等工作運(yùn)維安全0

4運(yùn)維安全負(fù)責(zé)網(wǎng)絡(luò)、系統(tǒng)和業(yè)務(wù)等方面的安全加固工作,進(jìn)行常規(guī)的安全掃描、滲透測(cè)試運(yùn)維研發(fā)0

5運(yùn)維研發(fā)與普通的業(yè)務(wù)研發(fā)不同,主要負(fù)責(zé)開發(fā)運(yùn)維相關(guān)平臺(tái)及其工具等數(shù)據(jù)庫運(yùn)維0

3數(shù)據(jù)庫運(yùn)維負(fù)責(zé)數(shù)據(jù)存儲(chǔ)方案設(shè)計(jì)、數(shù)據(jù)庫表設(shè)計(jì)、索引設(shè)計(jì)和SQL優(yōu)化運(yùn)維技術(shù)方向運(yùn)維涉及的硬件主要包括:機(jī)房、機(jī)柜、網(wǎng)線光纖、PDU、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等。硬件的運(yùn)維運(yùn)維技術(shù)方向軟件的運(yùn)維運(yùn)維涉及的軟件可分為系統(tǒng)軟件、運(yùn)維支持軟件和業(yè)務(wù)系統(tǒng)三大類。運(yùn)維技術(shù)方向系統(tǒng)軟件包括操作系統(tǒng)(如Linux、Windows)、數(shù)據(jù)庫系統(tǒng)(如Oracle、Mysql等結(jié)構(gòu)化及非結(jié)構(gòu)化數(shù)據(jù)庫)、服務(wù)器中間件(如Weblogic、Tomcat等)、虛擬化工具(如VMware、KVM等)等。軟件的運(yùn)維運(yùn)維技術(shù)方向運(yùn)維支持軟件包括各類監(jiān)控系統(tǒng)(監(jiān)控機(jī)房、硬件、操作系統(tǒng)、數(shù)據(jù)庫、中間件等運(yùn)行情況)、備份系統(tǒng)重要數(shù)據(jù)的備份系統(tǒng)、IT服務(wù)管理系統(tǒng)和各類自動(dòng)化運(yùn)維系統(tǒng)或智能化運(yùn)維系統(tǒng)。軟件的運(yùn)維運(yùn)維技術(shù)方向軟件的運(yùn)維業(yè)務(wù)系統(tǒng)即企業(yè)的業(yè)務(wù)系統(tǒng),比如:核心業(yè)務(wù)系統(tǒng)、APP、網(wǎng)站、ERP系統(tǒng)、CRM系統(tǒng)等。/05任務(wù)實(shí)施任務(wù)實(shí)施清單序號(hào)設(shè)備/資源名稱數(shù)量是否準(zhǔn)備到位(√)1計(jì)算機(jī)12思維導(dǎo)圖工具軟件1實(shí)施步驟——分析整理運(yùn)維的工作內(nèi)容結(jié)合目前了解的運(yùn)維知識(shí),通過網(wǎng)絡(luò)搜索,或者現(xiàn)場(chǎng)咨詢等方式,獲取運(yùn)維相關(guān)的工作內(nèi)容,并對(duì)其分類,整理出各類別的具體內(nèi)容。類別工作內(nèi)容負(fù)責(zé)項(xiàng)目服務(wù)器、存儲(chǔ)等IT資源管理、分配、實(shí)施系統(tǒng)運(yùn)維負(fù)責(zé)項(xiàng)目應(yīng)用服務(wù)器及應(yīng)用中間件的安裝、升級(jí)、調(diào)試、監(jiān)控、日常維護(hù)、性能優(yōu)化、故障處理等......類別工作內(nèi)容應(yīng)用運(yùn)維負(fù)責(zé)業(yè)務(wù)系統(tǒng)的日常運(yùn)維工作,保證系統(tǒng)的正常穩(wěn)定運(yùn)行負(fù)責(zé)及時(shí)處理和修復(fù)業(yè)務(wù)系統(tǒng)的問題......實(shí)施步驟——分析整理運(yùn)維所需的技術(shù)根據(jù)各類運(yùn)維工作的內(nèi)容,通過小組討論、網(wǎng)絡(luò)搜索等方式,整理羅列出該類運(yùn)維工作所需的典型技術(shù)。類別所需技術(shù)系統(tǒng)運(yùn)維硬件設(shè)備的安裝、配置技術(shù)硬件設(shè)備運(yùn)行監(jiān)控、性能優(yōu)化、故障處理等技術(shù)......類別所需技術(shù)應(yīng)用運(yùn)維操作系統(tǒng)的安裝、配置、性能優(yōu)化、故障處理等技術(shù)常用數(shù)據(jù)庫軟件的安裝、配置、性能優(yōu)化、故障處理等技術(shù)......實(shí)施步驟——繪制思維導(dǎo)圖(1)安裝思維導(dǎo)圖工具軟件目前思維導(dǎo)圖工具眾多,如MindMaster、MindLine、XMind、iMindmap等,每款工具都有各自的風(fēng)格特點(diǎn),讀者可根據(jù)需求自行選擇下載。思維導(dǎo)圖工具的安裝過程只需按照安裝提示完成安裝即可。實(shí)施步驟——繪制思維導(dǎo)圖添加思維導(dǎo)圖中心主題“運(yùn)維崗位職業(yè)技術(shù)能力”,在其下添加至少包括運(yùn)維管理內(nèi)容和技術(shù)方向兩個(gè)子主題,結(jié)合小組目前獲取的運(yùn)維工作內(nèi)容與所需技術(shù),完成“運(yùn)維崗位職業(yè)技術(shù)能力”思維導(dǎo)圖的繪制。(2)繪制運(yùn)維崗位職業(yè)技術(shù)能力思維導(dǎo)圖/06任務(wù)小結(jié)自我總結(jié)與反思能力思考在本次任務(wù)中遇到了什么難題,是如何攻克的?技能思考本次任務(wù)中,你學(xué)到了什么?掌握了什么技能或方法?崗位思考如果去應(yīng)聘運(yùn)維相關(guān)崗位,你認(rèn)為自己還有哪方面的不足?同學(xué)們普遍存在的問題是什么?在實(shí)際項(xiàng)目中這些問題會(huì)延伸出什么事情?教師總結(jié)任務(wù)小結(jié)本任務(wù)介紹了運(yùn)維的概念、運(yùn)維的發(fā)展與前景、運(yùn)維管理內(nèi)容和運(yùn)維技術(shù)方向等,并通過繪制相應(yīng)的思維導(dǎo)圖,將相關(guān)知識(shí)進(jìn)行整理,幫助讀者進(jìn)一步理解、記憶運(yùn)維相關(guān)概述知識(shí),建立運(yùn)維知識(shí)技術(shù)的整體知識(shí)體系,為后續(xù)學(xué)習(xí)具體運(yùn)維技術(shù)指明方向。THWindows

Server

2019安裝與配置CONTENTSOrde

r

Now引導(dǎo)案例學(xué)習(xí)目標(biāo)任務(wù)描述知識(shí)儲(chǔ)備任務(wù) 任務(wù)實(shí)施 小結(jié)/01引導(dǎo)案例引導(dǎo)案例描述當(dāng)今互聯(lián)網(wǎng)消費(fèi)者的需求與日俱增,商品交付量也日益增加,對(duì)倉儲(chǔ)物流的要求日益提升。傳統(tǒng)倉儲(chǔ)利用率低、效果不明顯、規(guī)模不確定、優(yōu)勢(shì)不突出、庫場(chǎng)設(shè)施設(shè)備重復(fù)配置矛盾顯著,甚至可能出現(xiàn)庫場(chǎng)資源閑置的情況。智慧物流——倉儲(chǔ)管理系統(tǒng)在物流配送中逐漸凸顯其舉足輕重的地位。該系統(tǒng)保證了貨物倉庫管理各個(gè)環(huán)節(jié)數(shù)據(jù)輸入的

速度和準(zhǔn)確度,從而確保企業(yè)及時(shí)準(zhǔn)確地掌握庫存的真實(shí)數(shù)據(jù)、合理地控制企業(yè)庫存。為了按時(shí)、按預(yù)算地安裝和實(shí)施倉儲(chǔ)管

理系統(tǒng)部署,需要制定詳細(xì)周密的計(jì)劃,選擇最優(yōu)的備選方案

以及正確的軟硬件選型是倉儲(chǔ)管理系統(tǒng)部署工作的重點(diǎn)。/02學(xué)習(xí)目標(biāo)知識(shí)目標(biāo)掌握虛擬機(jī)的分類及其安裝配置方法;掌握Windows

server

2019的安裝及網(wǎng)絡(luò)配置方式;掌握Windows

Server

2019系統(tǒng)備份與還原的操作方法。知識(shí)目標(biāo)技能目標(biāo)能查閱虛擬機(jī)相關(guān)資料,根據(jù)虛擬機(jī)特性及系統(tǒng)需求,正確選擇虛擬機(jī)軟件并完成虛擬機(jī)的安裝與配置;能查閱虛擬機(jī)相關(guān)資料,采用正確的方法完成WindowsServer2019操作系統(tǒng)安裝和網(wǎng)絡(luò)配置;能查閱虛擬機(jī)相關(guān)資料,采用正確的方法完成Windows

Server

2019操作系統(tǒng)備份。能力目標(biāo)知識(shí)目標(biāo)素養(yǎng)目標(biāo)操作過程中能嚴(yán)格遵守安全規(guī)范;嚴(yán)格執(zhí)行6S管理規(guī)范,積極主動(dòng)完成工具設(shè)備整理;認(rèn)真參與教學(xué)活動(dòng),課堂互動(dòng)積極;小組之間交流順暢,合作成功;語言表達(dá)能力強(qiáng),能夠正確陳述基本情況。能力目標(biāo)知識(shí)目標(biāo)專業(yè)素養(yǎng)/03任務(wù)描述任務(wù)描述L公司已開發(fā)完成智慧物流——倉儲(chǔ)管理系統(tǒng),現(xiàn)需要對(duì)該系統(tǒng)進(jìn)行部署與運(yùn)維。LA先生作為系統(tǒng)運(yùn)維小組組長,為達(dá)到系統(tǒng)部署高效、穩(wěn)定和安全的目標(biāo),廣泛查閱資料,進(jìn)行正確的軟件選型并完成虛擬機(jī)的安裝和配置,進(jìn)而完成Windows

Server2019操作系統(tǒng)的安裝及網(wǎng)絡(luò)配置工作。任務(wù)要求完成虛擬機(jī)安裝與配置;完成Windows

Server

2019操作系統(tǒng)的搭建;完成Windows

Server

2019操作系統(tǒng)備份和還原。/04知識(shí)儲(chǔ)備知識(shí)儲(chǔ)備(1)系統(tǒng)虛擬機(jī)系統(tǒng)虛擬機(jī)指的是安裝在Windows電腦上的虛擬操作環(huán)境,物理上以文件形式存在,作為虛擬的系統(tǒng)環(huán)境,而非真正意義上的操作系統(tǒng)。但是實(shí)際效果一樣,只是安裝在虛擬機(jī)上。比如Linux虛擬機(jī)、微軟虛擬機(jī)、Mac虛擬機(jī)、BM虛擬機(jī)、HP虛擬機(jī)、SWsoft虛擬機(jī)、SUN虛擬機(jī)、Intel虛擬機(jī)、AMD虛擬機(jī)、BB虛擬機(jī)等等。虛擬機(jī)分類知識(shí)儲(chǔ)備(2)程序虛擬機(jī)一種虛構(gòu)出來的計(jì)算機(jī),是通過在實(shí)際計(jì)算機(jī)上仿真模擬各種計(jì)算機(jī)功能模擬來實(shí)現(xiàn)的,比如Java虛擬機(jī)(也稱為JVM)。程序虛擬機(jī)有獨(dú)立完善的硬件架構(gòu),如處理器、堆棧、寄存器等,還具有相應(yīng)的指令系統(tǒng)。虛擬機(jī)分類知識(shí)儲(chǔ)備(3)操作系統(tǒng)層虛擬化一種虛擬化技術(shù),這種技術(shù)將操作系統(tǒng)內(nèi)核虛擬化,可以允許軟件物件被分割成幾個(gè)獨(dú)立的單元,在內(nèi)核中運(yùn)行,而不是只有一個(gè)單一物件運(yùn)行。這個(gè)軟件物件,也被稱為是一個(gè)容器(containers)、虛擬引擎(Virtualization

engine)、虛擬專用服務(wù)器(virtual

private

servers)或jails,比如Docker容器。虛擬機(jī)分類知識(shí)儲(chǔ)備(1)VMware

WorkstationVirtualBoxVirtual

PC(最新的Microsoft虛擬化技術(shù))主流虛擬機(jī)軟件VMware企業(yè)網(wǎng)站VirtualBox企業(yè)網(wǎng)站知識(shí)儲(chǔ)備(1)Bridged(橋接模式)橋接模式是通過使用主機(jī)系統(tǒng)上的網(wǎng)絡(luò)適配器將虛擬機(jī)連接到網(wǎng)絡(luò),如果主機(jī)系統(tǒng)位于網(wǎng)絡(luò)中,橋接模式通常是虛擬機(jī)訪問該網(wǎng)絡(luò)的最簡(jiǎn)單途徑?;跇蚪幽J剑摂M機(jī)中的虛擬網(wǎng)絡(luò)適配器可連接到主機(jī)系統(tǒng)中的物理網(wǎng)絡(luò)適配器,且虛擬機(jī)可通過主機(jī)網(wǎng)絡(luò)適配器連接到主機(jī)系統(tǒng)所用的LAN。橋接模式支持有線和無線主機(jī)網(wǎng)絡(luò)適配器,同時(shí)橋接模式可以讓虛擬機(jī)在網(wǎng)絡(luò)中具有唯一標(biāo)識(shí)且與主機(jī)系統(tǒng)相分離。此模式下虛擬機(jī)可完全參與到網(wǎng)絡(luò)活動(dòng)中,能夠與網(wǎng)絡(luò)中的其他計(jì)算機(jī)相互訪問。虛擬機(jī)網(wǎng)絡(luò)工作模式知識(shí)儲(chǔ)備(2)NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換模式)使用網(wǎng)絡(luò)地址轉(zhuǎn)換模式時(shí),虛擬機(jī)在外部網(wǎng)絡(luò)中不必具有獨(dú)立的IP地址,主機(jī)系統(tǒng)上會(huì)建立單獨(dú)的專用網(wǎng)絡(luò)。在默認(rèn)配置中,虛擬機(jī)會(huì)在此專用網(wǎng)絡(luò)中通過DHCP服務(wù)器獲取地址,虛擬機(jī)和主機(jī)系統(tǒng)共享一個(gè)網(wǎng)絡(luò)標(biāo)識(shí),此標(biāo)識(shí)在外部網(wǎng)絡(luò)中不可見。在默認(rèn)的NAT配置中,外部網(wǎng)絡(luò)中的計(jì)算機(jī)無法建立與虛擬機(jī)的連接。虛擬機(jī)網(wǎng)絡(luò)工作模式知識(shí)儲(chǔ)備(3)Host-Only(僅主機(jī)模式)僅主機(jī)模式使用對(duì)主機(jī)操作系統(tǒng)可見的虛擬網(wǎng)絡(luò)適配器在虛擬機(jī)和主機(jī)系統(tǒng)之間提供網(wǎng)絡(luò)連接,通常用于設(shè)置獨(dú)立的虛擬網(wǎng)絡(luò)。在僅主機(jī)模式中,虛擬機(jī)和主機(jī)虛擬網(wǎng)絡(luò)適配器均連接到專用以太網(wǎng)絡(luò),網(wǎng)絡(luò)完全包含在主機(jī)系統(tǒng)內(nèi),其中虛擬DHCP服務(wù)器用于在僅主機(jī)模式網(wǎng)絡(luò)中提供IP地址。在默認(rèn)配置下,僅主機(jī)模式網(wǎng)絡(luò)中的虛擬機(jī)無法連接

Internet。虛擬機(jī)網(wǎng)絡(luò)工作模式知識(shí)儲(chǔ)備Internal(內(nèi)網(wǎng)模式)內(nèi)網(wǎng)模式,顧名思義就是內(nèi)部網(wǎng)絡(luò)模式,即虛擬機(jī)與外網(wǎng)完全斷開,只實(shí)現(xiàn)虛擬機(jī)與虛擬機(jī)之間相互訪問的模式。在設(shè)置網(wǎng)絡(luò)時(shí),兩臺(tái)相互訪問的虛擬機(jī)需設(shè)置同一網(wǎng)絡(luò)名稱。NAT網(wǎng)絡(luò)NAT網(wǎng)絡(luò)可以讓虛擬機(jī)組成一個(gè)可以上網(wǎng)的局域網(wǎng),其主要作用是用于虛擬機(jī)與外網(wǎng)互通,它是宿主機(jī)內(nèi)部的local網(wǎng)絡(luò),只有本主機(jī)內(nèi)部可見,不能跨宿主機(jī)。區(qū)別于網(wǎng)絡(luò)地址轉(zhuǎn)換模式,后者是已經(jīng)創(chuàng)建好的NAT網(wǎng)絡(luò),這個(gè)網(wǎng)絡(luò)不允許用戶管理。虛擬機(jī)網(wǎng)絡(luò)工作模式知識(shí)儲(chǔ)備據(jù)服務(wù)器的功能不同,可以把服務(wù)器分成文件/打印服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用程序服務(wù)器。服務(wù)器分類-根據(jù)功能知識(shí)儲(chǔ)備根據(jù)服務(wù)器的規(guī)模不同可以將服務(wù)器分成工作組服務(wù)器、部門服務(wù)器和企業(yè)服務(wù)器。這類服務(wù)器主要是根據(jù)服務(wù)器應(yīng)用環(huán)境的規(guī)模來分類。服務(wù)器分類-根據(jù)規(guī)模知識(shí)儲(chǔ)備(1)Windows類Windows

Server系列是微軟在2003年4月24日推出服務(wù)器操作系統(tǒng),其核心是Microsoft

Windows

Server

System,目前最新的服務(wù)版本是Windows

Server

2019。網(wǎng)絡(luò)操作系統(tǒng)分類知識(shí)儲(chǔ)備(2)Linux類Linux類的網(wǎng)絡(luò)操作系統(tǒng),最大的特點(diǎn)就是源代碼開放,用戶可以免費(fèi)得到許多應(yīng)用程序。Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計(jì)思想,是一個(gè)性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。Linux有上百種不同的發(fā)行版,目前也有中文版本的Linux,比如CentOS。網(wǎng)絡(luò)操作系統(tǒng)分類知識(shí)儲(chǔ)備(3)Unix類Unix類網(wǎng)絡(luò)操作系統(tǒng)在計(jì)算機(jī)操作系統(tǒng)的發(fā)展史上占有重要的地位,有著高穩(wěn)定性和高安全性特性。Unix一般用于大型的網(wǎng)站或大型的企、事業(yè)局域網(wǎng)中。網(wǎng)絡(luò)操作系統(tǒng)分類知識(shí)儲(chǔ)備Windows

Server

2019版本區(qū)別功能Windows

Server

2019

StandardWindows

Server

2019

Datacenter可用作虛擬化主機(jī)支持;每個(gè)許可證允許運(yùn)行2臺(tái)虛擬機(jī)以及一臺(tái)Hyper-V主機(jī)支持;每個(gè)許可證允許運(yùn)行無限臺(tái)虛擬機(jī)以及一臺(tái)Hyper-V主機(jī)Hyper-V支持支持;包括受防護(hù)的虛擬機(jī)網(wǎng)絡(luò)控制器不支持支持容器支持(Windows容器不受限制;Hyper-V容器最多為2個(gè))支持(Windows容器和Hyper-V容器不受限制)主機(jī)保護(hù)對(duì)Hyper-V支持不支持支持存儲(chǔ)副本支持(1種合作關(guān)系和個(gè)具有單個(gè)2TB卷的資源組)支持,無限制存儲(chǔ)空間直通不支持支持繼承激活托管于數(shù)據(jù)中心時(shí)作為訪客可以是主機(jī)或訪客/05任務(wù)實(shí)施任務(wù)實(shí)施清單序號(hào)設(shè)備/資源名稱數(shù)量是否準(zhǔn)備到位(√)1PC機(jī)12虛擬機(jī)軟件13WindowsServer2019操作系統(tǒng)ISO文件1任務(wù)實(shí)施(1)安裝VirtualBox

虛擬機(jī)根據(jù)個(gè)人電腦操作系統(tǒng)型號(hào)選擇VirtualBox安裝版本,本任務(wù)采用Windows操作系統(tǒng),所以在官網(wǎng)下載頁面點(diǎn)擊“windows

hosts”選項(xiàng)下載Windows版本并進(jìn)行安裝。任務(wù)實(shí)施(2)安裝Windows

Server

2019操作系統(tǒng)Windows

Server

2019是微軟公司推出目前最新的網(wǎng)絡(luò)操作系統(tǒng),通過在瀏覽器中輸入Windows

Server

2019官方地址(https:///zh-cn/windows-

server)下載安裝文件并進(jìn)行安裝。任務(wù)實(shí)施(3)Windows

Server

2019操作系統(tǒng)網(wǎng)絡(luò)配置在設(shè)置界面的“網(wǎng)絡(luò)”中修改虛擬機(jī)網(wǎng)絡(luò)連接方式為橋接網(wǎng)卡模式,并選擇與主機(jī)型號(hào)一致的網(wǎng)卡。任務(wù)實(shí)施(4)Windows

Server

2019操作系統(tǒng)網(wǎng)絡(luò)測(cè)試在物理機(jī)中打開Windows

命令提示符,輸入“ping虛擬機(jī)IP地址”命令后敲擊回車,即可驗(yàn)證虛擬機(jī)與物理機(jī)間連通性。任務(wù)實(shí)施(5)安裝Windows

Server

2019操作系統(tǒng)備份服務(wù)打開操作系統(tǒng),進(jìn)入到服務(wù)器管理器窗口,選擇“管理”選項(xiàng)下的“添加角色和功能”,勾選并安裝Windows

Server備份服務(wù)。任務(wù)實(shí)施(6)配置Windows

Server

2019操作系統(tǒng)備份服務(wù)進(jìn)入到服務(wù)器管理窗口,點(diǎn)擊右上角“工具”選項(xiàng),選擇“Windows

Server備份”,點(diǎn)擊左欄“本地備份”選項(xiàng),在右欄“備份計(jì)劃”中進(jìn)行備份服務(wù)配置。任務(wù)實(shí)施(7)恢復(fù)Windows

Server

2019操作系統(tǒng)備份內(nèi)容進(jìn)入到Windows

Server備份窗口中點(diǎn)擊左邊“本地備份”選項(xiàng),可以查看本機(jī)備份信息。若系統(tǒng)已完成備份任務(wù),先刪除C盤中“備份”文件夾,在完成恢復(fù)備份內(nèi)容后可查看是否恢復(fù)成功。/06任務(wù)小結(jié)自我總結(jié)與反思能力思考在本次任務(wù)中遇到了什么難題,是如何攻克的?技能思考本次任務(wù)中,你學(xué)到了什么?掌握了什么技能或方法?崗位思考如果去應(yīng)聘運(yùn)維相關(guān)崗位,你認(rèn)為自己還有哪方面的不足?同學(xué)們普遍存在的問題是什么?在實(shí)際項(xiàng)目中這些問題會(huì)延伸出什么事情?教師總結(jié)真實(shí)項(xiàng)目經(jīng)驗(yàn)分享可使用ipconfig指令查看本機(jī)IP地址。進(jìn)入網(wǎng)絡(luò)適配器Internet協(xié)議版本4(TCP/IPv4)修改本機(jī)地址。Windows

Server

2019系統(tǒng)備份服務(wù)安裝需進(jìn)行劃分磁盤空間、分配磁盤驅(qū)動(dòng)編號(hào)。任務(wù)小結(jié)任務(wù)中針對(duì)公司運(yùn)維部實(shí)際需求,介紹了在虛擬機(jī)中安裝Windows

Server

2019操作系統(tǒng)的操作方法、網(wǎng)絡(luò)配置步驟以及系統(tǒng)備份與還原的相關(guān)知識(shí),加深了對(duì)整個(gè)倉儲(chǔ)管理系統(tǒng)架構(gòu)的理解和對(duì)虛擬機(jī)、服務(wù)器、操作系統(tǒng)三者之間聯(lián)系的認(rèn)識(shí),讓實(shí)際應(yīng)用中虛擬化過程得以充分體現(xiàn)。THUbuntu系統(tǒng)安裝與配置CONTENTSOrde

r

Now項(xiàng)目導(dǎo)入任務(wù)資訊任務(wù)實(shí)施任務(wù)總結(jié)任務(wù)認(rèn)知/01項(xiàng)目導(dǎo)入隨著AI、大數(shù)據(jù)、5G、邊緣計(jì)算等新興技術(shù)的不斷成熟和應(yīng)用,“萬物互聯(lián)”的AIOT時(shí)代已經(jīng)到來。怎樣借助信息技術(shù)更好地實(shí)現(xiàn)社區(qū)安全管理?引導(dǎo)案例搭建智慧社區(qū)安防監(jiān)測(cè)系統(tǒng),通過整合社區(qū)視頻監(jiān)控系統(tǒng)、智能門禁系統(tǒng)、消防系統(tǒng)等多類系統(tǒng)的動(dòng)態(tài)感知數(shù)據(jù),實(shí)現(xiàn)社區(qū)內(nèi)人員、房屋、車輛、安防設(shè)施等基礎(chǔ)數(shù)據(jù)的實(shí)時(shí)采集和匯聚,從而實(shí)現(xiàn)社區(qū)安防的實(shí)時(shí)監(jiān)測(cè)。引導(dǎo)案例解決方案:應(yīng)用與管理數(shù)據(jù)存儲(chǔ)數(shù)據(jù)傳輸數(shù)據(jù)采集實(shí)時(shí)監(jiān)控陌生人預(yù)警重點(diǎn)人員布控預(yù)警門禁報(bào)警出入軌跡分析人房信息管理考勤巡更訪客管理人員數(shù)據(jù)開門記錄報(bào)警數(shù)據(jù)RFID數(shù)據(jù)視頻數(shù)據(jù)人房車關(guān)聯(lián)數(shù)據(jù)通信網(wǎng)互聯(lián)網(wǎng)物聯(lián)網(wǎng)視頻專網(wǎng)安防監(jiān)控安防報(bào)警RFID身身份份識(shí)識(shí)別別器智能車輛通行MyySSQLLNggiinnxx項(xiàng)目目標(biāo)知識(shí)目標(biāo)技能目標(biāo)專業(yè)素養(yǎng)理解Linux系統(tǒng)的發(fā)展及特點(diǎn);掌握Ubuntu系統(tǒng)安裝方法;掌握Ubuntu網(wǎng)絡(luò)管理命令;掌握MySQL的安裝方法掌握MySQL的備份與還原方法;理解MySQL配置文件結(jié)構(gòu);了解nginx的特點(diǎn);掌握nginx的安裝方法;掌握nginx的部署方法。能夠安裝Ubuntu操作系統(tǒng);能使用ifconfig、ping命令進(jìn)行網(wǎng)絡(luò)管理;能夠安裝MySQL;能對(duì)MySQL進(jìn)行配置;能夠?qū)ySQL進(jìn)行備份與還原;能編制創(chuàng)業(yè)策劃書;能夠安裝nginx;能夠配置nginx。具備相關(guān)資料的查閱和理解能力;具備分析問題的能力;具備靈活解決實(shí)際問題的能力。/02任務(wù)認(rèn)知任務(wù)職業(yè)能力工作崗位系統(tǒng)運(yùn)維管理員、技術(shù)支持人員工作內(nèi)容Ubuntu系統(tǒng)安裝及軟件、網(wǎng)絡(luò)管理能根據(jù)虛擬機(jī)操作說明書,成功安裝Ubuntu系統(tǒng)能根據(jù)Synaptic操作說明,正確完成Ubuntu軟件管理能根據(jù)網(wǎng)絡(luò)配置需求,正確配置ifconfig、ping命令任務(wù)描述與要求小新所在公司承接了社區(qū)安防監(jiān)測(cè)系統(tǒng)部署與運(yùn)維項(xiàng)目,客戶要求在Linux服務(wù)器上進(jìn)行社區(qū)安防監(jiān)測(cè)系統(tǒng)部署,并對(duì)社區(qū)安防監(jiān)測(cè)管理系統(tǒng)進(jìn)行簡(jiǎn)單運(yùn)維管理。根據(jù)項(xiàng)目需求,

Linux服務(wù)器系統(tǒng)為Ubuntu,按照?qǐng)F(tuán)隊(duì)分工小新需在服務(wù)器上安裝Ubuntu系統(tǒng),并進(jìn)行基本的網(wǎng)絡(luò)配置。任務(wù)描述任務(wù)要求按照操作系統(tǒng)的安裝操作規(guī)范,在virtualbox上成功安裝Ubuntu系統(tǒng)使用桌面圖標(biāo)操作的方式,對(duì)Ubuntu系統(tǒng)進(jìn)行文件創(chuàng)建、復(fù)制等管理使用Synaptic對(duì)Ubuntu軟件包管理1234使用ifconfig、ping命令對(duì)Ubuntu進(jìn)行網(wǎng)絡(luò)配置/03任務(wù)資訊認(rèn)識(shí)Linux

操作系統(tǒng)硬件層應(yīng)用程序?qū)硬僮飨到y(tǒng)層LinuxMac

OSWindows計(jì)算機(jī)層次認(rèn)識(shí)Linux

操作系統(tǒng)Linux

是開源的操作系統(tǒng)Linux

是支持多用戶、多任務(wù)、支持多線程和多CPU且符合POSIX標(biāo)準(zhǔn)的操作系統(tǒng)Linux

是類UNIX操作系統(tǒng)操作系統(tǒng)(OperatingSystem,OS)是管理計(jì)算機(jī)硬件與軟件資源、提供公共服務(wù)用于組織用戶交互的一種系統(tǒng)軟件,同時(shí)也是計(jì)算機(jī)系統(tǒng)的內(nèi)核。Linux

概念認(rèn)識(shí)Linux

操作系統(tǒng)Linux

的發(fā)展19691969年,KenThompson寫出UNIX的原型Unics,Ritchie將B語言改寫成C語言,再用C語言重寫Unics內(nèi)核,

1973年發(fā)行UNIX的正式版本1984Stallman在1984年發(fā)起GNU項(xiàng)目

GNU項(xiàng)目并成立FSF

基金會(huì)1991年1991年芬蘭赫爾辛基大學(xué)的學(xué)生

LinusTorvalds在BBS發(fā)布開源內(nèi)核的消息,宣布Linux的到來,經(jīng)過志愿者的加入完善,于1994年發(fā)布Linux內(nèi)核正式版1.0認(rèn)識(shí)Linux

操作系統(tǒng)GNU與GPLGNU是“GNU's

Not

UNIX”的遞歸縮寫,其目的是開發(fā)出一套與UNIX相似而不是UNIX的系統(tǒng)FSF

(Free

Software

Foundation)基金會(huì):自由軟件基金會(huì),一個(gè)致力于促進(jìn)和保護(hù)計(jì)算機(jī)用戶自由的非營利性組織GNU通用公共許可證(GNU

General

Public

License,GPL)GNU較寬松公共許可證(GNU

Lesser

General

Public

License,LGPL)GNU自由文檔許可證(GNU

Free

Documentation

License,GFDL)自由軟件≠免費(fèi)軟件如果不會(huì)修改或移植自由軟件,那么就得請(qǐng)求“服務(wù)”認(rèn)識(shí)Linux

操作系統(tǒng)Linux

的特性開源Linux源代碼開放,可方便地獲得授權(quán)并免費(fèi)使用開放性遵循開放系統(tǒng)互聯(lián)(OSI)國際標(biāo)準(zhǔn)性能好具有超強(qiáng)的穩(wěn)定性和可靠性,適合需要連續(xù)運(yùn)行的服務(wù)器系統(tǒng)內(nèi)核可定制Linux可以根據(jù)自己的需要對(duì)系統(tǒng)內(nèi)核進(jìn)行定制,減少不必要的功能帶來的資源消耗可移植性請(qǐng)把工作內(nèi)容基本信息填寫到此處、例如工作進(jìn)展情況安全性Linux的讀寫權(quán)限控制、子系統(tǒng)受保護(hù)、審計(jì)跟蹤、核心授

權(quán)機(jī)制保障了可靠的系統(tǒng)安全。Linux

的特性Linux

操作系統(tǒng)文件系統(tǒng)結(jié)構(gòu)Linux

操作系統(tǒng)的組成LLiinnuuxx內(nèi)核系統(tǒng)調(diào)用進(jìn)程管理內(nèi)存管理設(shè)備驅(qū)動(dòng)程序用戶進(jìn)程圖像用戶界面服務(wù)器命令行硬件中央處理器內(nèi)存磁盤網(wǎng)絡(luò)端口Linux

操作系統(tǒng)文件系統(tǒng)結(jié)構(gòu)Linux

文件系統(tǒng)為了避免開發(fā)中隨意配置目錄,于是就FilesystemHierarchy

Standard(FHS)標(biāo)準(zhǔn)的出爐。獨(dú)立的軟件開發(fā)商、操作系統(tǒng)制作者、以及進(jìn)行系統(tǒng)維護(hù)的用戶,都應(yīng)遵循FHS的標(biāo)準(zhǔn)。FHS標(biāo)準(zhǔn)規(guī)定在根目錄(用“/”表示)下面各個(gè)主要目錄應(yīng)該放什么樣的文件。Linux

操作系統(tǒng)文件系統(tǒng)結(jié)構(gòu)Linux

文件系統(tǒng)Linux內(nèi)核通過虛擬文件系統(tǒng)(Virtual

File

System,VFS)管理文件系統(tǒng)。VFS作為物理文件系統(tǒng)與服務(wù)之間的一個(gè)接口層,為用戶程序提供文件與文件系統(tǒng)操作的統(tǒng)一接口,屏蔽不同文件系統(tǒng)間的差異和操作細(xì)節(jié),同時(shí)也為內(nèi)核提供一個(gè)抽象功能,以實(shí)現(xiàn)不同的文件系統(tǒng)的友好共存。Linux

操作系統(tǒng)文件系統(tǒng)結(jié)構(gòu)Linux

操作系統(tǒng)版本RedHat

紅帽CentOSFedora

“費(fèi)多拉”Red

Hat的企業(yè)產(chǎn)品簡(jiǎn)稱為RHEL,是穩(wěn)定的企業(yè)版本Fedora是紅帽公司新功能的“試驗(yàn)場(chǎng)”CentOS是RHEL的克隆版,基于相同的代碼庫,免費(fèi)紅帽系Linux

操作系統(tǒng)文件系統(tǒng)結(jié)構(gòu)Linux

操作系統(tǒng)版本Debian“地遍”Ubuntu

烏班圖Kylin麒麟Debian系Linux

操作系統(tǒng)文件系統(tǒng)結(jié)構(gòu)Linux

操作系統(tǒng)版本紅旗Linux作為較大、較成熟的國產(chǎn)Linux發(fā)行版之一,紅旗Linux是由中科紅旗信息科技產(chǎn)業(yè)集團(tuán)開發(fā)的Linux發(fā)行版。紅旗Linux有完善的中文支持,支持MMS/RTSP/HTTP/FTP協(xié)議的多線程下載工具,界面友好的內(nèi)核級(jí)實(shí)時(shí)檢測(cè)防火墻。主要發(fā)行版包括桌面版、工作站版、數(shù)據(jù)中心服務(wù)器版、HA集群版和紅旗嵌入式Linux等產(chǎn)品。認(rèn)識(shí)Ubuntu操作系統(tǒng)“Ubuntu”一詞源于非洲祖魯人和科薩人的語言,發(fā)作oo-boon-too的音,中文音譯為“烏班圖”,其父版本為Debian。Ubuntu由Mark

Shuttleworth創(chuàng)立,以DebianGNU/Linux不穩(wěn)定分支為開發(fā)基礎(chǔ),其首個(gè)版本于2004年10月20日發(fā)布。2005年7月8日,MarkShuttleworth與Canonical有限公司宣布成立Ubuntu基金會(huì),保障了

Ubuntu的持續(xù)開發(fā)與資金支持。Ubuntu的出現(xiàn)得益于GPL,繼承了Debian的所有優(yōu)點(diǎn)。Ubuntu對(duì)GNU/Linux的普及尤其是桌面普及做出了巨大貢獻(xiàn),使更多用戶能共享開源成果。版本別名(codename)發(fā)布日期4.10Warty

Warthog(長疣的疣豬)2004

年10

月20

日5.04Hoary

Hedgehog(灰白的刺猬)2005

年4

月8

日5.10Breezy

Badger(活潑的獾)2005

年10

月13

日6.06Dapper

Drake(整潔的公鴨)2006

年6

月1

日(LTS)6.10Edgy

Eft(急躁的水蜥)2006

年10

月6

日7.04Feisty

Fawn(壞脾氣的小鹿)2007

年4

月19

日7.10Gutsy

Gibbon(勇敢的長臂猿)2007

年10

月18

日8.04Hardy

Heron(耐寒的蒼鷺)2008

年4

月24

日(LTS)8.10Intrepid

Ibex(勇敢的野山羊)2008

年10

月30

日9.04Jaunty

Jackalope(得意洋洋的懷俄明野兔)2009

年4

月23

日9.10Karmic

Koala(幸運(yùn)的考拉)2009

年10

月29

日10.04Lucid

Lynx(清醒的猞猁)2010

年4

月29

日11.10Oneiric

Ocelot(夢(mèng)幻的豹貓)2010

年10

月13

日11.04Natty

Narwhal(敏捷的獨(dú)角鯨)2011

年4

月28

日12.04Precise

Pangolin(精準(zhǔn)的穿山甲)2012

年的4

月26

日(LTS)12.10Quantal

Quetzal(量子的綠咬鵑)2012

年的10

月20

日13.04Raring

Ringtail(鉚足了勁的貓熊)2013

年4

月25

日13.10Saucy

Salamander(活潑的蠑螈)2013

年10

月17

日14.04Trusty

Tahr(可靠的塔爾羊)2014

年4

月18

日(LTS)14.10Utopic

Unicorn(烏托邦獨(dú)角獸)2014

年10

月23

日15.04Vivid

Vervet(活潑的小猴)2015

年4

月15.10Wily

Werewolf(狡猾的狼人)2015

年10

月16.04Xenial

Xerus(好客的非洲地松鼠)2016

年4

月(LTS)16.10Yakkety

Yak(牦牛)2016

年10

月17.04Zesty

Zapus(開心的跳鼠)2017

年4

月17.10Artful

Aardvark(機(jī)靈的土豚)2017

年10

月18.04Bionic

Beaver(仿生海貍)發(fā)布2018

年4

月(LTS)Ubuntu網(wǎng)絡(luò)管理ifconfig命令ifconfig命令語法格式常用參數(shù)ifconfig

網(wǎng)卡名[參數(shù)]up開啟網(wǎng)卡down關(guān)閉網(wǎng)卡netmask設(shè)置子網(wǎng)掩碼broadcast為指定網(wǎng)卡設(shè)置廣播協(xié)議-a顯示全部接口信息-s顯示摘要信息ifconfig命令功能:網(wǎng)絡(luò)配置(network

interfaces

configuring)Ubuntu網(wǎng)絡(luò)管理ping命令ping命令語法格式常用參數(shù)ping[選項(xiàng)]對(duì)方IP地址或域名-c<次數(shù)>設(shè)置嘗試次數(shù),如果不設(shè)置則一直ping下去,按[ctrl]+c

中斷-I<網(wǎng)卡名>用指定網(wǎng)卡測(cè)試功能:測(cè)試主機(jī)連通性(Packet

Internet

Groper,因特網(wǎng)包探索器)ping命令功能:測(cè)試主機(jī)連通性(Packet

Internet

Groper,因特網(wǎng)包探索器)/04任務(wù)實(shí)施序號(hào) 設(shè)備/資源名稱 數(shù)量 是否準(zhǔn)備到位(√)1

電腦

1臺(tái)2

Office軟件

1套3

停車場(chǎng)管理系統(tǒng)建設(shè)項(xiàng)目資料

1套實(shí)施前準(zhǔn)備序號(hào)設(shè)備/資源名稱數(shù)量是否準(zhǔn)備到位(√)1電腦12Ubuntu系統(tǒng)鏡像1實(shí)施操作Ubuntu安裝與配置根據(jù)視頻監(jiān)控系統(tǒng)實(shí)施中設(shè)計(jì)、采購、施工三個(gè)階段,分析每個(gè)階段涉及的參與單位,分析實(shí)施階段的參與單位的職責(zé)。實(shí)施操作Ubuntu桌面環(huán)境與文件管理熟悉Ubuntu的文件管理器訪問本地文件和文件夾可以通過鼠標(biāo)點(diǎn)擊進(jìn)行文件創(chuàng)建、打開、復(fù)制、粘貼等操作2211熟悉Ubuntu桌面環(huán)境Ubuntu桌面版既支持圖形化操作也支持命令行操作,同時(shí)按住組合鍵

ctrl+alt+t即可打開終端用于命令輸入操作。Ubuntu所有的設(shè)置都能在命令行模式進(jìn)行操作,圖形界面則只能進(jìn)行基礎(chǔ)操作。實(shí)施操作Ubuntu軟件包管理進(jìn)入軟件中心使用

Synaptic安裝軟件安裝Synaptic使用Synaptic卸載軟件安裝Synaptic可以通過軟件中心搜索安裝,也可利用命令行進(jìn)行安裝。單擊按鈕打開Ubuntu軟件中心界面,提供軟件供用戶根據(jù)需要進(jìn)行搜索、查詢、安裝和卸載在Synaptic中直接搜索待安裝軟件,利用右鍵單擊選擇“標(biāo)記以便安裝”在搜索框中搜索想要?jiǎng)h除的軟件,選中并“標(biāo)記以便徹底刪除”,點(diǎn)擊

“應(yīng)用”進(jìn)行卸載變更處理用ifconfig命令管理網(wǎng)絡(luò)接口,命令如下:ifconfig

enp0s3sudo

ifconfig

enp0s3

netmask

ifconfig

enp0s35.sudo

ifconfig

enp0s3

down5.sudo

ifconfig

enp0s3

up6.ifconfig

enp0s3實(shí)施操作Ubuntu網(wǎng)絡(luò)管理用ping

命令測(cè)試網(wǎng)絡(luò)連通性,命令如下:ping

-c

4

實(shí)施操作Ubuntu網(wǎng)絡(luò)管理/05任務(wù)總結(jié)自我總結(jié)與反思能力思考在本次任務(wù)中遇到了什么難題,是如何攻克的?技能思考本次任務(wù)中,你學(xué)到了什么?掌握了什么技能或方法?崗位思考為什么Linux系統(tǒng)安裝及操作及系統(tǒng)維護(hù)人員的必備技能?同學(xué)們普遍存在的問題是什么?在實(shí)際項(xiàng)目中這些問題會(huì)延伸出什么事情?教師總結(jié)THUbuntu系統(tǒng)管理與網(wǎng)絡(luò)服務(wù)搭建CONTENTSOrde

r

Now引導(dǎo)案例學(xué)習(xí)目標(biāo)任務(wù)描述知識(shí)儲(chǔ)備任務(wù) 任務(wù)實(shí)施 小結(jié)/01項(xiàng)目引導(dǎo)案例引導(dǎo)案例描述隨著汽車數(shù)量增加,停車場(chǎng)負(fù)荷越來越大?;谥腔劢煌ǖ耐\噲?chǎng)管理系統(tǒng)可有效的管理進(jìn)出車輛、車庫停車位等。運(yùn)維工程師為了順利部署上線智慧交通——停車場(chǎng)管理系統(tǒng),需要在服務(wù)器上完成Ubuntu操作系統(tǒng)文件、權(quán)限、進(jìn)程的管理以及操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)搭建工作,以確保系統(tǒng)上線后能高效的管理服務(wù)器操作系統(tǒng)。/02項(xiàng)目學(xué)習(xí)目標(biāo)知識(shí)目標(biāo)掌握Ubuntu文件和目錄操作技巧;掌握Ubuntu用戶與權(quán)限管理方法;掌握Ubuntu進(jìn)程監(jiān)測(cè)技巧;掌握Ubuntu典型網(wǎng)絡(luò)服務(wù)功能。知識(shí)目標(biāo)技能目標(biāo)能在Ubuntu操作系統(tǒng)下,正確使用Linux命令,實(shí)現(xiàn)用戶管理和文件目錄管理能在Ubuntu操作系統(tǒng)下,正確使用Linux命令,實(shí)現(xiàn)權(quán)限管理和進(jìn)程管理能在Ubuntu操作系統(tǒng)下,正確搭建常用網(wǎng)絡(luò)服務(wù),實(shí)現(xiàn)操作系統(tǒng)資源共享能力目標(biāo)知識(shí)目標(biāo)素養(yǎng)目標(biāo)操作過程中能嚴(yán)格遵守安全規(guī)范;嚴(yán)格執(zhí)行6S管理規(guī)范,積極主動(dòng)完成工具設(shè)備整理;認(rèn)真參與教學(xué)活動(dòng),課堂互動(dòng)積極;小組之間交流順暢,合作成功;語言表達(dá)能力強(qiáng),能夠正確陳述基本情況。能力目標(biāo)知識(shí)目標(biāo)專業(yè)素養(yǎng)/03任務(wù)描述任務(wù)描述目前公司運(yùn)維部一共有6名員工和3個(gè)小組(其中1小組為系統(tǒng)組),每個(gè)小組有2人,為了便于運(yùn)維部門員工高效管理Ubuntu操作系統(tǒng),需搭建SSH服務(wù)和文件傳輸服務(wù)。LA先生擔(dān)任公司系統(tǒng)運(yùn)維工程師要完成用戶和組管理、文件目錄權(quán)限管理、系統(tǒng)進(jìn)程運(yùn)行狀態(tài)查看以及網(wǎng)絡(luò)服務(wù)安裝配置工作。任務(wù)要求使用Xshell軟件遠(yuǎn)程登錄Ubuntu系統(tǒng);實(shí)現(xiàn)用戶、組、文件、目錄的創(chuàng)建與管理;實(shí)現(xiàn)系統(tǒng)進(jìn)程監(jiān)控;在Ubuntu操作系統(tǒng)上實(shí)現(xiàn)SSH和FTP服務(wù)部署/04知識(shí)儲(chǔ)備知識(shí)儲(chǔ)備Ubuntu文件和目錄管理在Ubuntu系統(tǒng)中,文件系統(tǒng)是核心內(nèi)容之一,可以簡(jiǎn)單理解為Ubuntu系統(tǒng)中一切都是文件,而文件系統(tǒng)就是文件的組織和管理方式。而Ubuntu系統(tǒng)目錄組織參考了UNIX系統(tǒng)特性,所有的存儲(chǔ)空間和設(shè)備通過掛載形式共享一個(gè)根目錄。知識(shí)儲(chǔ)備pwd命令ls命令cd命令cat命令rmdir命令mkdir命令vi命令cp命令mv命令rm命令Ubuntu常用命令知識(shí)儲(chǔ)備cat

/etc/passwd查看用戶和用戶組信息在Ubuntu系統(tǒng)中,為了方便人員對(duì)操作系統(tǒng)的管理,建立了組群的概念。組群是具有相同特性的用戶邏輯集合,使用組群有利于系統(tǒng)管理員按照用戶的特性組織和管理用戶,提高工作效率。有了組群,在做資源授權(quán)時(shí)可以把權(quán)限賦予某個(gè)組群,組群中的成員即可自動(dòng)獲得這種權(quán)限。一個(gè)用戶賬戶可以同時(shí)是多個(gè)組群的成員。以root賬號(hào)為例root:x:0:0:root:/root:/bin/bashroot代表用戶名x代表加密口令0:0代表UID(用戶標(biāo)識(shí)):GID(組群標(biāo)識(shí))root代表用戶的描述信息/root代表主目錄/bin/bash代表命令解釋器知識(shí)儲(chǔ)備cat

/etc/group以root賬號(hào)為例root:x:0:root代表組群名稱x代表組群口令0代表GID(組群標(biāo)識(shí))最后區(qū)域代表組群成員列表,因root組還未添加其他成員所以顯示為空adduser[參數(shù)]用戶名知識(shí)儲(chǔ)備passwd[參數(shù)]用戶名userdel[參數(shù)]用戶名知識(shí)儲(chǔ)備su[參數(shù)]用戶名sudo

命令sudo是一種權(quán)限管理機(jī)制,管理員可以授權(quán)于一些普通用戶去執(zhí)行一些root執(zhí)行的操作,而不需要知道root的密碼。例如:

sudo

–V

顯示sudo命令版本知識(shí)儲(chǔ)備groupadd[參數(shù)]組名groupdel[參數(shù)]組名知識(shí)儲(chǔ)備ll[參數(shù)][文件]chmod[參數(shù)]文件知識(shí)儲(chǔ)備ps[參數(shù)]pidof[參數(shù)]知識(shí)儲(chǔ)備top[參數(shù)]kill[參數(shù)][進(jìn)程號(hào)]知識(shí)儲(chǔ)備killall[參數(shù)][進(jìn)程名稱]SSH服務(wù)SSH協(xié)議主要提供遠(yuǎn)程登錄會(huì)話和為其他網(wǎng)絡(luò)服務(wù)提供安全性,利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。知識(shí)儲(chǔ)備SSH服務(wù)SSH協(xié)議主要提供遠(yuǎn)程登錄會(huì)話和為其他網(wǎng)絡(luò)服務(wù)提供安全性,利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。FTP服務(wù)FTP主要功能是在網(wǎng)絡(luò)上面?zhèn)鬏敻黝愇募J(rèn)情況下FTP協(xié)議使用TCP/UDP協(xié)議中的20和21這兩個(gè)端口,其中20端口用于傳輸數(shù)據(jù),21端口用于傳輸控制信息。FTP協(xié)議包括FTP服務(wù)器和FTP客戶端兩個(gè)部分。/05任務(wù)實(shí)施任務(wù)實(shí)施清單序號(hào)設(shè)備/資源名稱數(shù)量是否準(zhǔn)備到位(√)1虛擬機(jī)軟件12Ubuntu操作系統(tǒng)13計(jì)算機(jī)與英特網(wǎng)互聯(lián)14Xshell軟件1實(shí)施步驟(1)安裝SSH服務(wù)(2)配置SSH服務(wù)實(shí)施步驟——用戶帳戶和群組管理(1)創(chuàng)建部門群組(2)創(chuàng)建用戶并加入群組實(shí)施步驟——用戶帳戶和群組管理(2)創(chuàng)建用戶并加入群組實(shí)施步驟——用戶帳戶和群組管理(3)查看用戶和組信息實(shí)施步驟——系統(tǒng)文件目錄管理(1)文件目錄創(chuàng)建(2)設(shè)置目錄擁有者實(shí)施步驟——系統(tǒng)文件目錄管理(3)目錄訪問權(quán)限管理(4)測(cè)試目錄訪問權(quán)限實(shí)施步驟——系統(tǒng)進(jìn)程管理(1)查看系統(tǒng)進(jìn)程狀態(tài)(2)設(shè)置顯示系統(tǒng)進(jìn)程刷新頻率實(shí)施步驟——搭建FTP服務(wù)(1)安裝FTP服務(wù)(2)配置vsftpd服務(wù)實(shí)施步驟——搭建FTP服務(wù)(3)測(cè)試FTP服務(wù)/06任務(wù)小結(jié)自我總結(jié)與反思能力思考在本次任務(wù)中遇到了什么難題,是如何攻克的?技能思考本次任務(wù)中,你學(xué)到了什么?掌握了什么技能或方法?崗位思考如果去應(yīng)聘運(yùn)維相關(guān)崗位,你認(rèn)為自己還有哪方面的不足?同學(xué)們普遍存在的問題是什么?在實(shí)際項(xiàng)目中這些問題會(huì)延伸出什么事情?教師總結(jié)真實(shí)項(xiàng)目經(jīng)驗(yàn)分享員工賬號(hào)創(chuàng)建完成后,可使用命令查看/etc/passwd文件,檢查是否創(chuàng)建成功。在SSH服務(wù)安裝與配置后,需要單獨(dú)查看是否能正常遠(yuǎn)程鏈接系統(tǒng)。在真實(shí)項(xiàng)目中進(jìn)行文件目錄管理,需要設(shè)置iotnle目錄訪問權(quán)限。任務(wù)小結(jié)如何高效管理Ubuntu操作系統(tǒng)?1用戶和組管理文件目錄權(quán)限管理系統(tǒng)進(jìn)程運(yùn)行狀態(tài)234網(wǎng)絡(luò)服務(wù)安裝THUbuntu系統(tǒng)安全管理CONTENTSOrde

r

Now引導(dǎo)案例學(xué)習(xí)目標(biāo)任務(wù)描述知識(shí)儲(chǔ)備任務(wù) 任務(wù)實(shí)施 小結(jié)/01項(xiàng)目引導(dǎo)案例引導(dǎo)案例描述智慧農(nóng)業(yè)——生態(tài)農(nóng)業(yè)園監(jiān)控系統(tǒng)是農(nóng)業(yè)物聯(lián)網(wǎng)中的典型應(yīng)用場(chǎng)景,當(dāng)生態(tài)農(nóng)業(yè)園監(jiān)控系統(tǒng)在服務(wù)器上部署后,通過配置服務(wù)器Ubuntu操作系統(tǒng)參數(shù)來提升操作系統(tǒng)安全等級(jí)和系統(tǒng)運(yùn)行的穩(wěn)定性。在系統(tǒng)正式上線后,傳感器采集到的實(shí)時(shí)數(shù)據(jù)會(huì)通過網(wǎng)絡(luò)傳入到服務(wù)器上并使用SQL語句儲(chǔ)存在MySQL數(shù)據(jù)庫中。為了降低數(shù)據(jù)庫的資源消耗和系統(tǒng)存儲(chǔ)數(shù)據(jù)的延遲時(shí)間,還需要對(duì)SQL性能進(jìn)行優(yōu)化,讓生態(tài)農(nóng)業(yè)園監(jiān)控系統(tǒng)站點(diǎn)以最優(yōu)狀態(tài)提供各類服務(wù)。當(dāng)然除了基本的優(yōu)化操作外,通常在生產(chǎn)環(huán)境中還需要一套實(shí)時(shí)監(jiān)控平臺(tái)對(duì)整套生態(tài)農(nóng)業(yè)園監(jiān)控系統(tǒng)涉及到的軟件、硬件進(jìn)行實(shí)時(shí)監(jiān)測(cè),保駕護(hù)航。/02項(xiàng)目學(xué)習(xí)目標(biāo)知識(shí)目標(biāo)掌握root用戶管理方法掌握系統(tǒng)網(wǎng)絡(luò)狀態(tài)檢測(cè)方法掌握入侵防御方法掌握防火墻操作步驟掌握日志文件查看方法知識(shí)目標(biāo)技能目標(biāo)能在Ubuntu操作系統(tǒng)下,正確使用Linux命令,實(shí)現(xiàn)系統(tǒng)安全監(jiān)測(cè)能在Ubuntu操作系統(tǒng)下,正確使用Linux命令,實(shí)現(xiàn)防火墻配置能在Ubuntu操作系統(tǒng)下,正確使用Linux命令,實(shí)現(xiàn)日志文件管理能力目標(biāo)知識(shí)目標(biāo)/03任務(wù)描述任務(wù)描述目前已完成Ubuntu操作系統(tǒng)搭建工作,為了讓智慧農(nóng)業(yè)——生態(tài)農(nóng)業(yè)園監(jiān)控系統(tǒng)部署上線后能安全、穩(wěn)定的提供服務(wù),需對(duì)Ubuntu操作系統(tǒng)進(jìn)行安全檢測(cè)和管理,包括完成Ubuntu系統(tǒng)網(wǎng)絡(luò)活動(dòng)監(jiān)測(cè)、系統(tǒng)進(jìn)程監(jiān)測(cè)任務(wù);使用Fail2Ban軟件對(duì)操作系統(tǒng)入侵防御配置;運(yùn)用防火墻技術(shù)來管理生態(tài)農(nóng)業(yè)園監(jiān)控系統(tǒng)訪問規(guī)則,使用Ubuntu操作系統(tǒng)命令查看系統(tǒng)日志文件。任務(wù)要求實(shí)現(xiàn)Ubuntu系統(tǒng)運(yùn)行狀態(tài)監(jiān)測(cè)和日志文件查看使用防火墻技術(shù)管理操作系統(tǒng)訪問接口實(shí)現(xiàn)網(wǎng)絡(luò)入侵防御管理/04知識(shí)儲(chǔ)備知識(shí)儲(chǔ)備一、root用戶管理Ubuntu系統(tǒng)安全中最為關(guān)鍵的環(huán)節(jié)是用戶管理,許許多多的安全隱患都是因?yàn)橛脩艄芾聿簧埔鸬摹T贚inux系統(tǒng)中root用戶屬于超級(jí)用戶,它擁有最高權(quán)限。因此,root用戶成為許多黑客的攻擊目標(biāo),其身份和權(quán)限一旦被獲取,就會(huì)成為黑客入侵系統(tǒng)的途徑。知識(shí)儲(chǔ)備二、系統(tǒng)網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)網(wǎng)絡(luò)狀態(tài)可顯示各系統(tǒng)軟件的工作狀態(tài)、負(fù)載等,由此可了解整個(gè)系統(tǒng)軟件活動(dòng)狀態(tài),及時(shí)發(fā)現(xiàn)故障。知識(shí)儲(chǔ)備三、系統(tǒng)安裝程序查看系統(tǒng)部署完成后還需要查系統(tǒng)已安裝應(yīng)用程序,通過重定向命令可以把已經(jīng)安裝在服務(wù)器上的所有程序包列表寫到另一個(gè)文件中,以便運(yùn)維人員查看。知識(shí)儲(chǔ)備四、入侵防御Fail2Ban是一款入侵防御軟件,可以保護(hù)服務(wù)器免受暴力攻擊。采用基于掃描auth日志文件工作方式管理系統(tǒng)入侵防御。默認(rèn)情況下該軟件會(huì)掃描所有auth日志文件,如/var/log/auth.log、/var/log/apache/access.log等知識(shí)儲(chǔ)備五、配置Fail2BanFail2Ban包含一個(gè)名為jail.conf的默認(rèn)配置文件,但在Fail2Ban升級(jí)時(shí)會(huì)把此文件覆蓋。因此,如果對(duì)此文件進(jìn)行自定義,將丟失所做的更改。知識(shí)儲(chǔ)備六、防火墻防火墻技術(shù)的功能主要在于及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)可能存在的安全風(fēng)險(xiǎn)、數(shù)據(jù)傳輸?shù)葐栴},其中處理措施包括隔離與保護(hù),同時(shí)可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中的各項(xiàng)操作實(shí)施記錄與檢測(cè),以確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性,保障用戶資料與信息的完整性,為用戶提供更好、更安全的計(jì)算機(jī)網(wǎng)絡(luò)使用體驗(yàn)。知識(shí)儲(chǔ)備七、防火墻配置當(dāng)啟動(dòng)UFW時(shí),它會(huì)使用一組默認(rèn)規(guī)則配置文件。如果要指定防火墻允許某些端口放行,可以使用ufw

allow命令。知識(shí)儲(chǔ)備八、查看日志文件系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息文件,同時(shí)還可以監(jiān)視系統(tǒng)中實(shí)時(shí)發(fā)生的事件。/05任務(wù)實(shí)施任務(wù)實(shí)施清單實(shí)施步驟——配置防火墻(1)查看ufw狀態(tài)sudo

ufw

status(2)安裝ufwsudo

apt

install

ufw實(shí)施步驟——Ubuntu系統(tǒng)安全設(shè)置監(jiān)聽Ubuntu系統(tǒng)端口sudo

ufw

allow

from

/24

to

any

port

22上述命令需要留意的是:/24代表C類的私有地址,其中/24表示子網(wǎng)掩碼為any代表任何協(xié)議實(shí)施步驟——配置防火墻(4)設(shè)置Nginx

服務(wù)端口sudo

ufw

allow

80sudo

ufw

allow

443實(shí)施步驟——配置防火墻開啟ufw

服務(wù)sudo

ufw

enable查看ufw

規(guī)則sudo

iptables

-L實(shí)施步驟——系統(tǒng)安全設(shè)置監(jiān)聽Ubuntu系統(tǒng)端口sudo

ss

–tulpn參數(shù)t代表TCP協(xié)議,TCP指?jìng)鬏斂刂茀f(xié)議(Transmission

Control

Protocol)參數(shù)u代表UDP協(xié)議,UDP指用戶數(shù)據(jù)報(bào)協(xié)議(User

Datagram

Protocol),參數(shù)l代表listening指處于監(jiān)聽狀態(tài)的套接字參數(shù)p代表processes指使用套接字的進(jìn)程參數(shù)n代表不解析服務(wù)名稱,用數(shù)字方式顯示當(dāng)返回值地址為代表運(yùn)行任何網(wǎng)絡(luò)監(jiān)聽實(shí)施步驟——系統(tǒng)安全設(shè)置(2)導(dǎo)出系統(tǒng)軟件包信息touch

nle_pack.txtdpkg

--get-selections

>

nle_pack.txtcat

nle_pack.txt上述命令需要留意的是:第1行的touch命令代表創(chuàng)建文件第2行的dpkg命令是Ubuntu系統(tǒng)用來安裝、創(chuàng)建和管理軟件包的實(shí)用工具第2行的>代表重定向第3行的cat代表顯示文件內(nèi)容實(shí)施步驟——系統(tǒng)安全設(shè)置(3)配置入侵防御sudo

apt

install

fail2bansudo

cp

/etc/fail2ban/jail.conf

/etc/fail2ban/jail.localsudo

vi

/etc/fail2ban/jail.local實(shí)施步驟——系統(tǒng)安全設(shè)置(3)配置入侵防御sudo

systemctl

start

fail2bansudo

systemctl

enable

fail2bansudo

systemctl

status

fail2ban實(shí)施步驟——系統(tǒng)安全設(shè)置(3)配置入侵防御sudo

fail2ban-client

status

sshd實(shí)施步驟——系統(tǒng)安全設(shè)置(3)配置入侵防御ssh

nle@9上述命令需要留意的是:9代表本機(jī)Ubuntu系統(tǒng)IP地址在Windows10任務(wù)欄中的搜索框輸入powershell即可打開powershellnle指Ubuntu系統(tǒng)用戶名實(shí)施步驟——系統(tǒng)安全設(shè)置(3)配置入侵防御sudo

fail2ban-client

status

sshd實(shí)施步驟——系統(tǒng)安全設(shè)置(4)鎖定root賬戶sudo

passwd

-l

root實(shí)施步驟——Ubuntu系統(tǒng)日志查看(1)系統(tǒng)事件日志cd

/var/logtail

-f

syslog上述命令需要留意的是:cd代表進(jìn)入到var/log目錄中-f代表循環(huán)讀取若要停止查看日志,按鍵盤組合鍵ctrl+z結(jié)束tail命令實(shí)施步驟——Ubuntu系統(tǒng)日志查看(2)系統(tǒng)授權(quán)用戶日志cd

/var/logtail

auth.log/06任務(wù)小結(jié)自我總結(jié)與反思能力思考在本次任務(wù)中遇到了什么難題,是如何攻克的?技能思考本次任務(wù)中,你學(xué)到了什么?掌握了什么技能或方法?崗位思考如果去應(yīng)聘運(yùn)維相關(guān)崗位,你認(rèn)為自己還有哪方面的不足?同學(xué)們普遍存在的問題是什么?在實(shí)際項(xiàng)目中這些問題會(huì)延伸出什么事情?教師總結(jié)任務(wù)小結(jié)本任務(wù)緊貼生態(tài)農(nóng)業(yè)園監(jiān)控系統(tǒng)的真實(shí)生產(chǎn)環(huán)境,以提升運(yùn)維人員高效、安全的管理操作系統(tǒng)為出發(fā)點(diǎn),針對(duì)生產(chǎn)環(huán)境中常見的Ubuntu系統(tǒng)網(wǎng)絡(luò)活動(dòng)監(jiān)測(cè)、系統(tǒng)進(jìn)程監(jiān)測(cè)、防火墻技術(shù)、入侵防御技術(shù)等職業(yè)能力展開實(shí)踐訓(xùn)練,使運(yùn)維人員能靈活運(yùn)用各類安全技術(shù)手段管理Ubuntu操作系統(tǒng)。THMySQL主從數(shù)據(jù)同步挑戰(zhàn)CONTENTSOrde

r

Now引導(dǎo)案例能力目標(biāo)任務(wù)描述知識(shí)儲(chǔ)備任務(wù) 任務(wù)實(shí)施 小結(jié)/01項(xiàng)目引導(dǎo)案例引導(dǎo)案例描述隨著信息技術(shù)的高速發(fā)展,企業(yè)信息系統(tǒng)在運(yùn)行中會(huì)逐漸面臨服務(wù)器數(shù)據(jù)量增大、數(shù)據(jù)安全等壓力,系統(tǒng)的運(yùn)維成為企業(yè)一大負(fù)擔(dān)。運(yùn)維工程師不僅僅為企業(yè)提供單一的系統(tǒng)部署和設(shè)備維修服務(wù),更應(yīng)當(dāng)為企業(yè)提供智能、高效和安全的信息系統(tǒng)維護(hù)與優(yōu)化服務(wù)。本項(xiàng)目在前續(xù)項(xiàng)目的基礎(chǔ)上,借助自動(dòng)化技術(shù)手段,對(duì)MySQL和Docker技術(shù)進(jìn)行挑戰(zhàn)學(xué)習(xí),包括:MySQL數(shù)據(jù)庫的主從同步配置,實(shí)現(xiàn)數(shù)據(jù)庫自動(dòng)備份;借助Docker

Compose技術(shù)快速、智能化部署應(yīng)用服務(wù)。/02項(xiàng)目能力目標(biāo)知識(shí)目標(biāo)認(rèn)知數(shù)據(jù)備份掌握數(shù)據(jù)庫備份技術(shù)掌握數(shù)據(jù)庫主從復(fù)制技術(shù)知識(shí)目標(biāo)技能目標(biāo)能在MySQL下,正確使用SQL語句,實(shí)現(xiàn)數(shù)據(jù)庫主從配置能在MySQL下,正確使用SQL語句,實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)同步能力目標(biāo)知識(shí)目標(biāo)素養(yǎng)目標(biāo)操作過程中能嚴(yán)格遵守安全規(guī)范;嚴(yán)格執(zhí)行6S管理規(guī)范,積極主動(dòng)完成工具設(shè)備整理;認(rèn)真參與教學(xué)活動(dòng),課堂互動(dòng)積極;小組之間交流順暢,合作成功;語言表達(dá)能力強(qiáng),能夠正確陳述基本情況。能力目標(biāo)知識(shí)目標(biāo)專業(yè)素養(yǎng)/03任務(wù)描述任務(wù)描述在掌握MySQL典型的運(yùn)維技能的基礎(chǔ)上,本任務(wù)將對(duì)已搭建的MySQL數(shù)據(jù)庫進(jìn)行數(shù)據(jù)同步挑戰(zhàn)。1、運(yùn)用自動(dòng)化運(yùn)維中的主、從復(fù)制技術(shù)操作多個(gè)數(shù)據(jù)庫2、運(yùn)用數(shù)據(jù)備份技術(shù),實(shí)現(xiàn)數(shù)據(jù)庫中數(shù)據(jù)實(shí)時(shí)同步。任務(wù)要求依據(jù)數(shù)據(jù)庫備份技術(shù),正確配置MySQL主、從模式,實(shí)現(xiàn)MySQL主、從服務(wù)器環(huán)境搭建依據(jù)數(shù)據(jù)庫同步技術(shù),正確配置MySQL服務(wù),完成主、從數(shù)據(jù)同步測(cè)試/04知識(shí)儲(chǔ)備數(shù)據(jù)備份一、數(shù)據(jù)備份意義隨著辦公自動(dòng)化和電子商務(wù)的飛速發(fā)展,企業(yè)對(duì)信息系統(tǒng)的依賴性越來越高,數(shù)據(jù)庫擔(dān)當(dāng)著信息系統(tǒng)的核心角色。尤其在一些對(duì)數(shù)據(jù)可靠性要求很高的行業(yè)如銀行、證券、電信等,如果發(fā)生意外停機(jī)或數(shù)據(jù)丟失,損失會(huì)十分慘重,因此數(shù)據(jù)的保存?zhèn)浞蒿@得越發(fā)重要。數(shù)據(jù)備份二、數(shù)據(jù)備份概念數(shù)據(jù)是企業(yè)信息中最重要的組成部分,所以數(shù)據(jù)的備份顯得尤為重要。數(shù)據(jù)備份是在容災(zāi)的基礎(chǔ),為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過程。傳統(tǒng)的數(shù)據(jù)備份主要是采用內(nèi)置或外

置的磁帶機(jī)進(jìn)行冷備份。但是這種方式只能防止操作失誤等人為故障,而且恢復(fù)時(shí)間也很長。隨著技術(shù)的不斷發(fā)展、數(shù)據(jù)的海量增加,不少企業(yè)開始采用自動(dòng)化方式備份數(shù)據(jù)。數(shù)據(jù)備份三、備份方式數(shù)據(jù)備份必須要考慮到數(shù)據(jù)恢復(fù)的問題,可以采用多種災(zāi)難預(yù)防措施,包括雙機(jī)熱備、磁盤鏡像、備份磁帶異地存放、關(guān)鍵部件冗余等。常見的數(shù)據(jù)備份方式包括:磁帶備份、數(shù)據(jù)庫備份、遠(yuǎn)程鏡像備份等。(1)磁帶備份磁帶備份指的是磁帶周期性的從存儲(chǔ)設(shè)備中復(fù)制指定數(shù)量的數(shù)據(jù)到盒式磁帶設(shè)備的過程。磁帶備份能有效避免硬盤癱瘓時(shí)數(shù)據(jù)丟失情況的發(fā)生。磁帶備份可以手動(dòng)完成,或者通過軟件自動(dòng)完成。數(shù)據(jù)備份數(shù)據(jù)庫備份數(shù)據(jù)庫備份是數(shù)據(jù)庫管理員針對(duì)具體的業(yè)務(wù)要求制定詳細(xì)的數(shù)據(jù)庫備份與恢復(fù)的一種策略,是通過將主數(shù)據(jù)庫新增的數(shù)據(jù)復(fù)制到其他數(shù)據(jù)庫的過程。遠(yuǎn)程鏡像備份遠(yuǎn)程鏡像備份是通過高速光纖通道線路和磁盤控制技術(shù)將鏡像磁盤數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)其他設(shè)備上,實(shí)現(xiàn)鏡像磁盤數(shù)據(jù)與主磁盤數(shù)據(jù)完全一致,從而達(dá)到同步或異步備份。MySQL數(shù)據(jù)庫主從復(fù)制模式一、MySQL數(shù)據(jù)庫主從復(fù)制模式概念主從復(fù)制(同步)使得數(shù)據(jù)可以從一個(gè)數(shù)據(jù)庫服務(wù)器復(fù)制到其他服務(wù)器上。MySQL數(shù)據(jù)庫支持單向、雙向、鏈?zhǔn)郊?jí)聯(lián)、環(huán)狀等不同業(yè)務(wù)場(chǎng)景的主從模式。MySQL數(shù)據(jù)庫主從復(fù)制模式二、MySQL數(shù)據(jù)庫主從復(fù)制模式常見的應(yīng)用中小型企業(yè)中常用單向主從模式或級(jí)聯(lián)主從模式來備份數(shù)據(jù),通過修改服務(wù)器上MySQL的配置文件指定需要復(fù)制的整個(gè)數(shù)據(jù)庫或某個(gè)數(shù)據(jù)庫,甚至是某個(gè)數(shù)據(jù)庫上的某個(gè)表。在復(fù)制過程中,一臺(tái)服務(wù)器作為是主數(shù)據(jù)庫(Master),用于接收來自用戶的內(nèi)容的更新操作,另外一臺(tái)或多臺(tái)服務(wù)器作為從服務(wù)器(Slave),接收來自主數(shù)據(jù)庫(Master)的二進(jìn)制日志文件,然后將該日志內(nèi)容解析出的SQL語句重新應(yīng)用到其他從服務(wù)器(Slave)中,使得主、從服務(wù)器數(shù)據(jù)一致。MySQL數(shù)據(jù)庫主從復(fù)制模式三、MySQL主從復(fù)制原理MySQL主從復(fù)制是一個(gè)異步的復(fù)制過程,主要是基于主服務(wù)器中的二進(jìn)制日志文件,從服務(wù)器通過讀取這個(gè)二進(jìn)制日志來更新自己的數(shù)據(jù)庫,從而達(dá)到主從服務(wù)器數(shù)據(jù)庫的復(fù)制功能。在使用二進(jìn)制日志時(shí),主服務(wù)器的所有操作都會(huì)被記錄到二進(jìn)制日志文件中,然后從服務(wù)器接收到該日志的一個(gè)副本文件,再解析出其中SQL語句內(nèi)容。主從復(fù)制的具體配置步驟如下:知識(shí)儲(chǔ)備主服務(wù)器和從服務(wù)器都必須配置一個(gè)唯一且各不相同的server-id號(hào),用于區(qū)分不同的數(shù)據(jù)庫設(shè)備;每一臺(tái)從服務(wù)器需要通過CHANGE

MASTER

TO語句配置需要連接的主服務(wù)器的ip地址、日志文件名稱和日志文件的路徑等信息;主服務(wù)器發(fā)送更新事件到從服務(wù)器,從服務(wù)器讀取更新記錄,并執(zhí)行更新記錄,使從服務(wù)器的內(nèi)容與主服務(wù)器保持一致;從服務(wù)器使用startslave語句啟動(dòng)服務(wù),系統(tǒng)便開始自動(dòng)創(chuàng)建一個(gè)I/O線程,該線程連接到主服務(wù)器并請(qǐng)求主服務(wù)器發(fā)送的二進(jìn)制日志文件信息,從服務(wù)器I/O線程讀取主服務(wù)器的二進(jìn)制日志文件,解析文件后更新并拷貝數(shù)據(jù)到從服務(wù)器本地文件中。/05任務(wù)實(shí)施任務(wù)實(shí)施清單實(shí)施步驟——主、從服務(wù)器基礎(chǔ)平臺(tái)搭建(1)修改主、從服務(wù)器網(wǎng)絡(luò)連接方式完成主、從服務(wù)器的Ubuntu和MySQL安裝后,點(diǎn)擊虛擬機(jī)“設(shè)置”選項(xiàng),

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論