本书围绕Linux运维工程师岗位对Linux系统及网络服务管理核心技能的要求，通过引入行业标准和职业岗位标准，以基于CentOS平台构建的网络主流技术和主流产品为载体，将Linux基础知识和服务架构融入各项目的工作任务中。本书针对中型和小型网络建设与管理中涉及的技术和技能，是通过精选真实网络建设工程项目案例并加以提炼和虚拟而来的。项目包括部署CentOS 8服务器系统、使用Shell管理本地文件、管理CentOS系统的用户和组、CentOS 8系统的基础配置、企业内部数据存储与共享、部署企业的DHCP服务、部署企业的DNS服务、部署企业的Web服务、部署企业的FTP服务、部署企业的Squid服务、部署企业的邮件服务、部署Linux服务器防火墙。本书既可以作为职业院校计算机相关专业和相关培训机构的教学参考用书，也可以供网络技术人员、网络管理和维护人员、网络系统集成人员阅读和使用。

“正月十六”工作室集合IT厂商、IT服务商和资深教师组成教材开发团队，聚焦产业发展动态，持续跟进ICT岗位需求变化，基于工作过程系统化开发项目化课程和立体化教学资源，旨在打造优秀的网络类岗位能力系列教材，让每个网络人都能快速养成职业能力，持续助力其职业生涯发展。 本书采用读者容易理解的方式，通过场景化的项目案例将理论知识与技术应用密切结合，让技术应用更具画面感，使读者通过标准化业务实施流程来熟悉工作过程，通过项目拓展来进一步巩固读者的业务能力，促进其培养规范的职业行为。本书通过12个精心设计的项目让读者逐步地掌握基于CentOS 8的Linux系统管理与服务器配置的相关知识和技能，成为一名准Linux运维工程师。 本书极具职业特征，有如下特色。 1．课证融通、校企双元开发 本书由高校教师和企业工程师联合编撰。书中关于Linux服务的相关技术及知识点导入了红帽Linux的服务技术标准和红帽RHCE认证考核标准；课程项目导入了荔峰科技（广州）有限公司、福建中锐网络股份有限公司等服务商的典型项目案例和标准化业务实施流程；高校教师团队根据职业院校网络专业人才培养要求和教学标准，并结合读者的认知特点，将企业资源进行了教学化改造，形成了工作过程系统化教材，教材内容符合系统管理工程师的岗位技能培养要求。 2．项目贯穿、课产融合 通过递进式场景化项目重构课程序列。本书围绕Linux运维工程师岗位对Linux服务部署项目实施与管理核心技术和技能的要求，基于工作过程系统化方法，按照TCP/IP由低层到高层这一规律，设计了12个进阶式项目。将Linux系统管理与服务器配置的知识碎片化，并按照项目化方式重构，在每个项目中按需融入相关知识。相对于传统教材，读者通过对进阶式项目的学习，不仅能够掌握Linux系统管理与服务器配置的相关知识和技能，还能够了解知识的应用场景和项目实施的业务流程，从而有针对性地培养职业素养，更能够接近Linux运维工程师的岗位要求。 通过业务实施流程驱动学习过程。按照企业工程项目的业务实施流程（见图1）将课程项目分解为若干个工作任务。通过项目描述、项目分析、相关知识为任务做铺垫；项目实施过程由任务规划、任务实施和任务验证构成，符合工程项目的业务实施流程。 图1 业务实施流程图 3．实训项目具有复合性和延续性 考虑真实企业工程项目的复合性，编者精心设计了课程实训项目。实训项目不仅考核与本项目相关的知识、技能和业务实施流程，还涉及前序知识与技能，强化了各阶段知识点和技能点之间的关联，让读者熟悉知识与技能在实际场景中的应用。 本书提供了包括PPT、微课视频、课程标准、课后习题等在内的配套资源，请对此有需要的读者登录华信教育资源网（http://www.hxedu.com.cn）免费注册后下载。 本书若作为教学用书，则参考课时为44～78课时，各项目的参考课时如表1所示。 表1 参考课时分配表 内 容 模 块 课 程 内 容 课 时 服务器基础配置 项目1 部署CentOS 8服务器系统 2～4 项目2 使用Shell管理本地文件 2～4 项目3 管理CentOS系统的用户和组 2～4 项目4??CentOS 8系统的基础配置 2～4 基础服务部署 项目5 企业内部数据存储与共享 4～6 项目6 部署企业的DHCP服务 4～6 项目7 部署企业的DNS服务 4～6 项目8 部署企业的Web服务 4～6 项目9 部署企业的FTP服务 4～6 高级服务部署 项目10 部署企业的Squid服务 4～8 项目11 部署企业的邮件服务 4～8 项目12 部署Linux服务器防火墙 4～8 课程考核 综合项目实训/课程考评 4～8 课时总计 44～78 本书的主编为彭亚发、黄君羡和黄道金，副主编为刘伟聪、曾绍基和蔡君贤。本书参编单位和编者的信息如表2所示。 表2 本书参编单位和编者的信息 参 编 单 位 编 者 “正月十六”工作室 欧阳绪彬、蔡君贤 福建中锐网络股份有限公司 曾绍基 荔峰科技（广州）有限公司 刘勋 广东交通职业技术学院 彭亚发、黄君羡、刘伟聪 广州市工贸技师学院 黄道金、李文远 本书在编写过程中，参阅了大量的网络技术资料和书籍，特别引用了IT服务商的大量项目案例，在此，对这些资料的贡献者表示感谢。 由于编者水平和编写时间所限，书中难免存在疏漏和不足之处，敬请广大读者给予批评指正。 编 者 2021年8月

项目1 部署CentOS 8服务器系统 1 学习目标 1 项目描述 1 项目分析 1 相关知识 2 1.1 Linux系统概述 2 1.2 Linux内核版本 2 1.3 Linux发行版本 3 1.4 CentOS系统简介 4 项目实施 4 练习与实践 12 项目2 使用Shell管理本地文件 14 学习目标 14 项目描述 14 项目分析 14 相关知识 15 2.1 Shell 15 2.2 bash 15 2.3 目录结构 26 2.4 文件系统 28 2.5 vim编辑器 29 项目实施 31 任务2-1 bash基础环境设置 31 任务2-2 命令行下文件与目录的管理 32 任务2-3 命令行下修改系统的配置 文件 35 练习与实践 39 项目3 管理CentOS系统的用户和组 41 学习目标 41 项目描述 41 项目分析 42 相关知识 42 3.1 用户类型 42 3.2 用户配置 43 3.3 群组 44 项目实施 46 任务3-1 管理信息中心的用户账户 46 任务3-2 管理信息中心的组账户 49 练习与实践 53 项目4 CentOS 8系统的基础配置 56 学习目标 56 项目描述 56 项目分析 57 相关知识 57 4.1 网络连接的基本概念 57 4.2 软件源 58 4.3 系统时间 59 4.4 SSH远程登录 59 4.5 安全策略 60 项目实施 60 任务4-1 配置系统的基本环境 60 任务4-2 配置系统的网络连接 62 任务4-3 配置系统的软件仓库源 66 任务4-4 校准系统的时间 67 练习与实践 69 项目5 企业内部数据存储与共享 71 学习目标 71 项目描述 71 项目分析 72 相关知识 73 5.1 Linux文件权限 73 5.2 Samba服务 73 5.3 Samba服务常用配置文件及参数 解析 74 项目实施 76 任务5-1 共享文件及权限的配置 76 任务5-2 配置Samba服务器的用户 共享 78 练习与实践 81 项目6 部署企业的DHCP服务 83 学习目标 83 项目描述 83 项目分析 84 相关知识 84 6.1 DHCP的概念 84 6.2 DHCP客户端首次接入网络的工作 过程 85 6.3 DHCP客户端IP地址租约的更新 88 6.4 DHCP客户端租用失败的自动配置 89 6.5 DHCP中继代理服务 89 6.6 DHCP服务常用文件及参数解析 90 项目实施 93 任务6-1 部署DHCP服务，实现信息 中心客户机接入局域网 93 任务6-2 配置DHCP作用域，实现信息 中心客户机访问外网 98 任务6-3 配置DHCP中继代理服务，实现 所有部门客户机自动配置网络 信息 101 任务6-4 DHCP服务器的日常运维与 管理 105 练习与实践 108 项目7 部署企业的DNS服务 110 学习目标 110 项目描述 110 项目分析 111 相关知识 112 7.1 DNS基本概念 112 7.2 DNS服务器的分类 113 7.3 DNS的查询模式 114 7.4 DNS域名解析过程 115 7.5 DNS服务常用文件及参数解析 116 项目实施 120 任务7-1 实现北京总部主DNS 服务器的部署 120 任务7-2 实现广州子公司委派DNS 服务器的部署 125 任务7-3 实现香港办事处辅助DNS 服务器的部署 132 任务7-4 DNS服务器的管理 135 练习与实践 137 项目8 部署企业的Web服务 141 学习目标 141 项目描述 141 项目分析 142 相关知识 142 8.1 Web服务简介 142 8.2 URL的概念 143 8.3 Apache简介 144 8.4 Web服务器工作原理 144 8.5 Apache常用文件及参数解析 145 项目实施 147 任务8-1 部署企业的门户网站 （HTML） 147 任务8-2 基于端口部署人事管理系统 站点 148 任务8-3 基于域名部署项目管理系统 站点 150 练习与实践 152 项目9 部署企业的FTP服务 155 学习目标 155 项目描述 155 项目分析 156 相关知识 157 9.1 FTP协议的组成 157 9.2 常用FTP服务器和客户端程序 157 9.3 FTP协议的典型消息 158 9.4 匿名FTP与实名FTP 159 9.5 FTP协议的工作原理与工作方式 160 9.6 FTP服务常用文件及参数解析 162 项目实施 165 任务9-1 部署企业公共FTP站点 165 任务9-2 部署部门专属FTP站点 168 任务9-3 配置FTP服务器权限 171 练习与实践 175 项目10 部署企业的Squid服务 178 学习目标 178 项目描述 178 项目分析 179 相关知识 179 10.1 Squid 179 10.2 Squid服务的工作流程 180 10.3 正向代理 180 10.4 反向代理 181 10.5 透明代理 181 10.6 Squid ACL 182 10.7 正向代理和反向代理的区别 183 10.8 Squid服务常用配置文件及解析 183 项目实施 185 任务10-1 部署企业的正向代理 服务器 185 任务10-2 设置企业的Squid ACL 规则 188 任务10-3 部署企业的反向代理 服务器 191 练习与实践 192 项目11 部署企业的邮件服务 195 学习目标 195 项目描述 195 项目分析 196 相关知识 196 11.1 POP3、SMTP与IMAP 196 11.2 电子邮件系统及其工作原理 198 11.3 Postfix 199 11.4 Dovecot 200 11.5 Postfix服务常用配置文件及 参数解析 201 11.6 Dovecot服务常用配置文件及 参数解析 201 项目实施 203 任务11-1 部署及配置Postfix电子邮件 服务 203 任务11-2 部署及配置Dovecot邮件 服务 207 练习与实践 209 项目12 部署Linux服务器防火墙 212 学习目标 212 项目描述 212 项目分析 213 相关知识 214 12.1 防火墙的类型 214 12.2 Netfilter 214 12.3 iptables 215 12.4 Firewalld 215 项目实施 215 任务12-1 配置NAT地址转换 215 任务12-2 配置防火墙规则 217 练习与实践 219