第五章網(wǎng)絡管理與系統(tǒng)監(jiān)控任務3：系統(tǒng)監(jiān)控CONTENT目錄

課堂引入

學習任務0102總結與鞏固04教學內(nèi)容技能拓展03教學目標

素質目標

知識目標（1）通過國產(chǎn)操作系統(tǒng)的了解，引導學生對軟件國產(chǎn)化的愛國情懷。（2）從學習理論知識到設計實驗，培養(yǎng)學生細致謹慎的學習、工作態(tài)度和精益求精的工匠精神。（1）了解系統(tǒng)監(jiān)控工具的命令。（2）掌握使用系統(tǒng)監(jiān)控的命令進行監(jiān)控的方法。>

能力目標（1）能表述清楚網(wǎng)絡配置命令的應用場景。（2）通過學習與實踐，培養(yǎng)學生的獨立思考和動手能力教學重點與難點

教學重點（1）掌握常用系統(tǒng)監(jiān)控命令>

教學難點（1）掌握常用系統(tǒng)監(jiān)控命令課堂導入01課堂活動：了解網(wǎng)絡配置

1.Windows如何監(jiān)控系統(tǒng)狀態(tài)？>

2.如何監(jiān)控沒有圖形界面的Linux系統(tǒng)狀態(tài)？工匠精神細致謹慎學情分析：系統(tǒng)監(jiān)控的對象是？

1、內(nèi)存：內(nèi)存占用率、系統(tǒng)進程、2、CPU：CPU利用率、CPU負載3、磁盤：磁盤使用率、磁盤掛載情況、磁盤吞吐量4、網(wǎng)絡：登錄用戶數(shù)、網(wǎng)卡狀態(tài)、端口開放情況、網(wǎng)絡連接情況學習任務02學習內(nèi)容：系統(tǒng)監(jiān)控vmstat內(nèi)存監(jiān)控mpstatCPU監(jiān)控iostat磁盤監(jiān)控top綜合監(jiān)控常用4種監(jiān)控命令學習內(nèi)容：系統(tǒng)監(jiān)控vmstat是VirtualMeomoryStatistics（虛擬內(nèi)存統(tǒng)計）的縮寫，可實時動態(tài)監(jiān)視操作系統(tǒng)的虛擬內(nèi)存、進程、CPU活動。mpstat是MultiprocessorStatistics的縮寫，是實時系統(tǒng)監(jiān)控工具。其報告與CPU的一些統(tǒng)計信息，這些信息存放在/proc/stat文件中。iostat命令可以查看CPU利用率和磁盤性能相關數(shù)據(jù)，如CPU利用率高、網(wǎng)絡差、系統(tǒng)平均負載高甚至是磁盤已經(jīng)損壞了。top命令是Linux下常用的性能分析工具，能夠實時顯示系統(tǒng)中各個進程的資源占用狀況，類似于Windows的任務管理器。top是一個動態(tài)顯示過程,即可以通過用戶按鍵來不斷刷新當前狀態(tài)。

1234監(jiān)控介紹學習內(nèi)容：系統(tǒng)監(jiān)控vmstat內(nèi)存監(jiān)控常用選項：-a：顯示活躍和非活躍內(nèi)存。-V：顯示vmstat版本信息。-s：顯示內(nèi)存相關統(tǒng)計信息及多種系統(tǒng)活動數(shù)量。-d：顯示磁盤相關統(tǒng)計信息。delay：刷新時間間隔。-p：顯示指定磁盤分區(qū)統(tǒng)計信息。count：刷新次數(shù)。語法：vmstat[-V][-n][delay[count]]例：每5秒顯示一次內(nèi)存的統(tǒng)計信息，總共10次學習內(nèi)容：系統(tǒng)監(jiān)控常用選項：-P{|ALL}：表示監(jiān)控哪個CPU，cpu在[0,cpu個數(shù)-1]中取值。Internal：相鄰的兩次采樣的間隔時間。Count：采樣的次數(shù)，count只能和delay一起使用。語法：mpstat[-P{|ALL}][internal[count]]例：顯示系統(tǒng)啟動以后所有信息的平均值。mpstatCPU監(jiān)控學習內(nèi)容：系統(tǒng)監(jiān)控iostat磁盤監(jiān)控常用選項：-c：只顯示CPU利用率。-d：只顯示磁盤利用率。-p：可以報告出每塊磁盤的每個分區(qū)的使用情況。-k：以字節(jié)/秒為單位顯示磁盤利用率報告。-x：顯示擴張統(tǒng)計。

-n：顯示NFS（networkfilesystem）報告。語法：iostop–參數(shù)例：查看磁盤整體狀況信息學習內(nèi)容：系統(tǒng)監(jiān)控top綜合監(jiān)控常用選項：-b：以批處理模式操作。

-d：屏幕刷新間隔時間。-i<時間>：設置間隔時間。

-u<用戶名>：指定用戶名。-p<進程號>：指定進程。

-n<次數(shù)>：循環(huán)顯示的次數(shù)。-Z：不同顏色顯示結果語法：top–選項例：顯示系統(tǒng)中各個進程的資源占用狀況技能拓展03課堂任務1：練習4種常用監(jiān)控命令總結與拓展04小結（1）了解系統(tǒng)監(jiān)控工具的命令。（2）掌握使用系統(tǒng)監(jiān)控的命令進行監(jiān)控的方法。·去·課外鞏固：（1）登錄智慧職教平臺，完成對應部分的學習任務模塊四：Linux軟件安裝配置任務2：RPM包管理器CONTENT目錄課堂引入了解rpm010203rpm應用教學內(nèi)容04總結與拓展教學目標素質目標知識目標（1）通過素數(shù)的在密碼學的應用，引入王小云和高杏新對比，引導學生愛國情懷。。（2）從學習理論知識到設計實驗，培養(yǎng)學生細致謹慎的學習、工作態(tài)度和精益求精的工匠精神。（1）學生能夠掌握rpm包管理器的使用方法（2）學生能夠從源碼中構建rpm安裝包并成功安裝>能力目標（1）學生能夠使用rpm命令實現(xiàn)對軟件的安裝，卸載，更新功能（2）能夠對問題進行層層分析，培養(yǎng)學生問題分析能力。（3）通過實驗，培養(yǎng)學生的獨立思考和動手能力。教學重點與難點

教學重點（1）理解Linux包管理器（2）使用RPM安裝、卸載、升級、刪除軟件包>教學難點（1）掌握安裝程序時遇到問題的解決方法（2）能深入理解rpm包管理器的工作機制及使用用法課堂導入01課前思考：

1.什么是Linux包管理器>

2.分析源碼安裝和rpm安裝各自的利弊工匠精神細致謹慎了解rpm02RPM簡介：愛國科技報國RPM是“RedhatPackageManager”的縮寫,簡稱RPM。常用于在Linux中安裝、卸載、和管理軟件包RPM是以一種數(shù)據(jù)庫記錄的方式來將你所需要的軟件安裝到你的Linux系統(tǒng)的一套管理機制。RPM優(yōu)缺點：優(yōu)點1.簡單：簡單易用。它能夠讓用戶體驗到最簡單的Linux安裝體驗2.兼容性高：RPM文件是根據(jù)機器和Linux發(fā)行版預先構建而成的，這大大地減少了安裝軟件時的依賴問題3.刪除干凈：當你使用rpm刪除包時，他會自動檢查依賴項并安全地刪除包4.安全性：當您使用RPM安裝軟件包時，它會將記錄寫入數(shù)據(jù)庫，該數(shù)據(jù)庫會跟蹤有關您的軟件包的詳細信息。如果發(fā)現(xiàn)有可疑之處，可以查看數(shù)據(jù)庫。缺點1.當前系統(tǒng)環(huán)境必須與原rpm包的編譯環(huán)境一致。2.需滿足依賴屬性要求。3.卸載時小心，最底層的軟件不可先移除，否則可能造成整個系統(tǒng)的問題！RPM命名格式：

所有的RPM包文件都是以.rpm結尾的。具體的命名格式：

name-version-relase.arch.rpm

字段含義name程序名version程序源碼編號。分別代表主版本號，副版本號，發(fā)行號releaserpm自身的發(fā)行號，與程序源碼的發(fā)行號無關，僅用于標識對rpm包不同制作的修訂；同時，release還包含此包適用的OSarch適用于的硬件平臺，主要有：i386,i486,i586,i686，x86_64，powerpc，noarch（依賴于虛擬機）rpm命令應用03RPM命令語法：命令語法：rpm[選項][軟件包名]常用選項及其含義：-i,--install 安裝軟件包。-e,--erase 刪除（卸載）軟件包。-h,--hash 安裝包時打印哈希標記。-l,--list 列出包中的文件。-q,--query 查詢包。-a,--all 查詢/驗證所有包-s,--state 顯示列出的文件的狀態(tài)。-U,--upgrade 升級包。-v,--verbose 提供更詳細的輸出。-V,--verify 驗證包。-?,--help 獲得rpm幫助信息。rpm命令參數(shù)可連用，如rpm–qa就是查詢系統(tǒng)中所有已經(jīng)安裝的包RPM使用流程：下載待安裝軟件的rpm包（需與系統(tǒng)版本匹配）在rpm或軟件官網(wǎng)下載利用yum工具下載rpm查詢待安裝軟件包及其依賴是否存在rpm–q軟件包名rpm–qa|grep關鍵字（模糊查詢）rpm安裝軟件rpm–ivh軟件包名（可用通配符安裝多個rpm包）rpm卸載軟件包rpm–e軟件包名下載查詢安裝卸載RPM查詢：查詢rpm–q[option]<packagename>-qi:查詢包信息-ql:列出包文件-qf:查詢一個文件屬于哪個包-p:指定未安裝的rpm軟件包-a:查詢所有已安裝的文件-v：提供更詳細的輸出-L：列出該包所有許可證文件-d：列出該包所有文檔文件工匠精神精益求精RPM包信息：RPM安裝、升級：工匠精神精益求精安裝rpm{-i|--install}{-U|--upgrade}[install-options]PACKAGE_FILE...安裝參數(shù)-i：安裝軟件包-U:升級軟件包-h：安裝時以"#"號顯示安裝進度-v：提供更詳細的輸出-F：如果軟件包已經(jīng)安裝，則升級該軟件包RPM卸載：卸載rpm–e<packagename>更多參數(shù)：若沒有rpm工具如何管理軟件？探究思考-h(or--hash) 安裝時以"#"號顯示安裝進度-v 顯示附加信息

-vv 顯示更加詳細的信息--test 只對安裝進行測試，并不實際安裝。

--percent 以百分比的形式輸出安裝的進度。

--excludedocs 不安裝軟件包中的文檔文件

--includedocs 安裝文檔

--replacepkgs 強制重新安裝已經(jīng)安裝的軟件包

--replacefiles 替換屬于其它軟件包的文件

--force 忽略軟件包及文件的沖突

--noscripts 不運行預安裝和后安裝腳本

--prefix 將軟件包安裝到由參數(shù)指定的路徑下

--ignorearch 不校驗軟件包的結構

--ignoreos 不檢查軟件包運行的操作系統(tǒng)

--nodeps 不檢查依賴性關系

RPM安裝、升級、更新RPM查詢-p 查詢軟件包的文件，找出某個RPM文件內(nèi)的信息

而非已安裝的軟件信息。

-f 查詢屬于哪個軟件包

-a 查詢所有安裝的軟件包

-i 顯示軟件包的概要信息

-l 顯示軟件包中的文件列表

-c 顯示配置文件列表

-d 顯示文檔文件列表

-s 顯示軟件包中文件列表并顯示每個文件的狀態(tài)

--scripts 顯示安裝、卸載、校驗腳本

--queryformat(or--qf) 以用戶指定的方式顯示查詢信息

--dump 顯示每個文件的所有已校驗信息

--provides 顯示軟件包提供的功能

--requires(or-R) 顯示軟件包所需的功能

-v 顯示附加信息

-vv 顯示調(diào)試信息總結與拓展03小結>

1、通過RPM包管理器可以安裝、刪除、升級和管理軟件；

2、通過RPM包管理器能知道軟件包包含哪些文件，也能知道系統(tǒng)中的某個文件屬于哪個軟件包；

3、通過RPM包管理器可以在查詢系統(tǒng)中的軟件包是否安裝以及其版本；

4、作為開發(fā)者可以把自己的程序打包為RPM包發(fā)布；

5、軟件包簽名GPG和MD5的導入、驗證和簽名發(fā)布；完軟件包管理任務2：YUM安裝和源碼安裝CONTENT目錄課堂引入YUM命令使用源碼安裝010203總結與拓展05教學內(nèi)容技能拓展04教學目標素質目標知識目標（1）通過素數(shù)的在密碼學的應用，引入王小云和高杏新對比，引導學生愛國情懷。。（2）從學習理論知識到設計實驗，培養(yǎng)學生細致謹慎的學習、工作態(tài)度和精益求精的工匠精神。1. 了解YUM安裝和源碼安裝的基本使用方法2. 使用YUM安裝和源碼安裝軟件。>能力目標（1）學生能夠使用yum命令實現(xiàn)對軟件的安裝，卸載，更新功能（2）能夠對問題進行層層分析，培養(yǎng)學生問題分析能力。（3）通過實驗，培養(yǎng)學生的獨立思考和動手能力。教學重點與難點

教學重點（1）理解Linux包管理器、學會使用源碼方式安裝Linux程序（2）使用RPM安裝、卸載、升級、刪除軟件包>教學難點（1）掌握安裝程序時遇到問題的解決方法、獲取版本、狀態(tài)、依賴關系、完整性和簽名等

RPM包相關信息（2）能深入理解rpm包管理器的工作機制及使用用法、判斷一個包提供哪些文件，查明某個文件來自哪個包YUM簡介：YUM、是YellowdogUpdater,Modified的簡稱、是為了提高RPM軟件包安裝性而開發(fā)的一種包管理工具。Yum的宗旨是自動化的升級、安裝/卸載rpm包、收集rpm包相關信息、檢查依賴性并自動提示用戶解決。優(yōu)點：安裝軟件，方便快捷，特別是不用考慮包依賴。缺點：安裝過程，人為無法干預，不能按需，安裝。源里面有什么就安裝什么，安裝的版本也比較低YUM語法yum[options][command][package...]選項：可選，選項包括-h（幫助），-y（當安裝過程提示選擇全部為“yes”），-q（不顯示安裝的過程）等等。命令：要進行的操作。package：安裝的包名。YUM安裝/刪除軟件安裝命令：yuminstall軟件包名字（可以根據(jù)自己的需求加參數(shù)）

例：安裝Apache（yuminstall–yhttpd）卸載命令：yumremove軟件包名字

YUM查詢search：搜索某個軟件名稱或者描述的關鍵字list：列出yum管理的所有軟件名稱和版本，類似于rpm–qainfo：列出yum管理的所有軟件名稱和版本，類似于rpm–qaiprovides：從文件去搜索軟件，類似rpm–qf例：查詢剛剛安裝的軟件包（yumlisthttpd）YUM升級更新軟件Yumcheck-update（例出所有可以更新的軟件）再用yumupdate升級YUM清除緩存YUMclean[參數(shù)]常用參數(shù)：yumcleanpackages:清除緩存目錄下的軟件包yumcleanheaders:清除緩存目錄下的headersyumcleanoldheaders:清除緩存目錄下舊的headers例：清除緩存目錄下的軟件包YUM換源雖然YUM命令下載軟件很方便、但是在國內(nèi)下載國外的軟件就會很慢所以就會使用更改鏡像源的方法、把下載的節(jié)點改到國內(nèi)就可以有效提高我們的下載速度?？梢酝ㄟ^修改/etc/yum.repos.d/CentOS-Base.repo文件實現(xiàn)。（這里是換的阿里的）wget-O/etc/yum.repos.d/CentOS-Base.repo/repo/Centos-7.repoCentOS-Base.repo文件文件中的關鍵信息含義如下：●[base]：代表容器的名字！中刮號一定要存在，里面的名稱則可以隨意取。但是不能有兩個

相同的容器名稱，否則yum會不曉得該到哪里去找容器相關軟件清單文件。

●name：只是說明一下這個容器的意義而已?！駇irrorlist=：列出這個容器可以使用的映射站臺，如果不想使用，可以注解到這行；●baseurl=：這個最重要，因為后面接的就是容器的實際網(wǎng)址！mirrorlist是由yum程序自行

去捉映射站臺baseurl則是指定固定的一個容器網(wǎng)址！剛剛找到的網(wǎng)址放到這里來●enable=1：就是讓這個容器被啟動。如果不想啟動可以使用enable=0?！駁pgcheck=1：還記得RPM的數(shù)碼簽章嗎？這就是指定是否需要查閱RPM文件內(nèi)的數(shù)碼簽章！●gpgkey=：就是數(shù)碼簽章的公鑰檔所在位置！使用默認值即可。注：換之前先復制以防換源失敗然后翻車源碼安裝概念：源碼安裝是用源碼包的方式安裝軟件，一般我們從網(wǎng)上下載的tar.gz的包都是源碼包，針對源碼包的軟件安裝成為編譯安裝。簡單來說就是把源代碼變成適合當前平臺的二進制文件，讓內(nèi)核可以識別。過程：運行源碼包中的config或者configure檢測程序，這個腳本一般后面都會跟一些參數(shù)，不同軟件參數(shù)會不同。這個程序就是找到所需的函數(shù)庫，編譯器和其他資料，然后會生成一個Makefile文件，如果過程順利，你就可以運行make進行安裝，此時就Make命令就會讀取生成的Makefile文件然后調(diào)用GCC編譯器進行編譯，然后最后通過makeinstall命令進行安裝。源碼安裝準備工作

：Linux系統(tǒng)中，絕大多數(shù)軟件的源代碼都是用C語言編寫的，少部分用

C++（或其他語言）編寫。因此要想安裝源碼包，必須安裝gcc編譯器（如果涉及C++源碼程序，還需要安裝gcc-c++，除了安裝gcc還要安裝make編譯命令幫我們自動編譯使用：RPM–qgcc（查詢gcc編譯器是否安裝）安裝（gcc）：Yuminstall–ygcc（gcc-c++同理make也是）源碼安裝Apache官網(wǎng)：

/download.cgi#apache24

wget/httpd/httpd-2.4.54.tar.gz

復制下載鏈接源碼安裝Apache下載后解壓：tar–xvzf包名tar-xvzf-x

從檔案文件中釋放文件。-v

詳細報告tar處理的文件信息。如無此選項，tar不報告文件信息。-z

用gzip來壓縮/解壓縮文件，加上該選項后可以將檔案文件進行壓縮，

但還原時也一定要使用該選項進行解壓縮。-f

使用檔案文件或設備，這個選項通常是必選的。源碼安裝Apache移動到/usr/local/再進行編譯mv/root/httpd-2.4.54/usr/local/./configure（這里會報錯）源碼安裝Apache

apache的apr項目目前有三部分組成，分別是apr、apr-util、apr-iconv

apr中包含了一些通用的開發(fā)組件

apr-util該目錄中也是包含了一些常用的開發(fā)組件。這些組件與apr目錄下的相比，它們與apache的關系更加密切一些。比如存儲段和存儲段組，加密等等。

apr-iconv包中的文件主要用于實現(xiàn)iconv編碼。pcre是一個用C語言編寫的正則表達式函數(shù)庫根據(jù)官方的文件：安裝apache必須要有aprapr-util和pcre源碼安裝Apachewget/apache//apr/apr-1.7.0.tar.gz

wget/apache//apr/apr-util-1.6.1.tar.gz

wget/project/pcre/pcre/8.43/pcre-8.43.tar.gz全部齊全開始解壓安裝源碼安裝Apache./configure--prefix=/usr/local/apr（執(zhí)行配置文件到/usr/local/apr目錄）生成Makefile文件然后make&&makeinstall即可安裝完進入httpd目錄重復就行操作就行./configure--prefix=/usr/local/apache--with-apr=/usr/local/apr/

…就是哪三個包的路徑源碼安裝Apache切換到安裝目錄：運行apachectl文件報錯此時是因為不能完全確認服務器域名cp/usr/local/httpd/bin/apachectl/etc/rc.d/init.d/httpd（將鏈接apachectl復制到系統(tǒng)啟動目錄下并命名為httpd）使用servicehttpdstar就可以使用了訪問ip進入網(wǎng)頁即可YUM安裝和源碼安裝優(yōu)缺點兩種安裝方式優(yōu)缺點分析：YUM：優(yōu)點：安裝軟件，方便快捷，特別是不用考慮包依賴。缺點：安裝過程，人為無法干預，不能按需，安裝。源里面有什么就安裝什么，安裝的版本也比較低

源碼：優(yōu)點：編譯安裝過程，可以設定參數(shù)，按照需求，進行安裝，并且安裝的版本，可以自己選擇，靈活性比較大。缺點：由于安裝包過新或者是其他問題，導致依賴的包沒有，或者版本過低。這個時候就要解決包的依賴問題，linux系統(tǒng)中有的包，一個依賴一個，可能裝一個小東西，就要解決一堆包的依賴問題，花很多時間解決包的依賴問題，得不嘗失。源碼安裝的多了，不敢升級系統(tǒng)，升級系統(tǒng)，可能會導致以前手動裝的東西，不能用。第七章進程與基礎服務任務1：進程管理CONTENT目錄

課堂引入

學習任務0102總結與鞏固04教學內(nèi)容技能拓展03教學目標素質目標知識目標（1）通過國產(chǎn)操作系統(tǒng)的了解，引導學生對軟件國產(chǎn)化的愛國情懷。（2）從學習理論知識到設計實驗，培養(yǎng)學生細致謹慎的學習、工作態(tài)度和精益求精的工匠精神。（1）能利用講授的課程學習方法學習本課程；（2）能準確表達出進程和服務的概念；（3）會使用進程和服務的管理命令；>能力目標（1）掌握進程和服務的命令操作。（2）掌握進程和服務的管理命令。教學重點與難點

教學重點（1）進程和服務的管理命令>教學難點（1）進程和服務的管理命令課堂導入01課堂活動：觀察Windows進程管理器中的信息學情分析：進程、線程和服務進程（process）：是指運行中的應用程序，每一個進程都有自己獨立的內(nèi)存空間。一個應用程序可以同時啟動多個進程。例如對于IE瀏覽器程序，每打開一個IE瀏覽器窗口，就啟動了一個新的進程。線程（thread）：是操作系統(tǒng)能夠進行運算的最小單位。線程被包含在進程之中，是行程中的實際運行單位。一條線程是指進程中的一個單一順序的控制流，一個進程中可以并行多個線程，每條線程并行執(zhí)行不同的任務（task）。進程和線程的區(qū)別：每個進程都需要操作系統(tǒng)為其分配獨立的內(nèi)存地址空間，而同一進程中的所有線程在同一塊地址空間中工作，共享同一塊內(nèi)存和系統(tǒng)資源，比如共享一個對象或者已打開的一個文件。服務（service）：也稱為守護線程，是沒有界面的，默默運行在系統(tǒng)后臺的。認真仔細學習任務027.1進程管理這里主要向大家介紹在Linux系統(tǒng)中，進程的概念、進程的狀態(tài)以及如何查看進程如何終止進程，讓我們可以更深入的了解到進程。進程的概念：進程由程序，數(shù)據(jù)和進程控制塊組成，是正在執(zhí)行的程序，程序的一次執(zhí)行過程，是資源調(diào)度的基本單位。進程與程序的區(qū)別：進程是動態(tài)的，程序是靜態(tài)的；進程是運行中的程序，而程序還是保存在硬盤上的可執(zhí)行代碼。進程與線程的區(qū)別：為了讓計算機在同一時間內(nèi)能執(zhí)行更多任務，在進程內(nèi)部又劃分了許多線程。線程是在進程內(nèi)部，比進程更小并且能獨立運行的基本單元。進程在執(zhí)行過程擁有獨立的內(nèi)存單元，但是線程基本上不擁有系統(tǒng)資源，它與同屬一個進程的其他線程共享進程擁有的全部資源。學習內(nèi)容：進程概念Linux系統(tǒng)中的進程也使用數(shù)字進行標記，每個進程的標記號稱為PID。系統(tǒng)啟動后的第一個進程是systemd,其PID是1.Systemd是唯一一個由系統(tǒng)內(nèi)核直接運行的進程。新的進程可以用系統(tǒng)調(diào)用fork來產(chǎn)生，從已經(jīng)存在的進程中派生出一個新進程，新進程是產(chǎn)生它進程的子進程。當系統(tǒng)啟動以后，systemd進程會創(chuàng)建login進程等待用戶登錄系統(tǒng)，login進程是systemd進程的子進程。當用戶登錄系統(tǒng)后，login進程就會用戶啟動shell進程，shell進程是login進程的子進程，而此后用戶運行的進程都是由shell衍生出來的。Linux進程學習內(nèi)容：進程概念進程的三種狀態(tài)

執(zhí)行（Running）狀態(tài)：當進程已獲得處理機，其程序正在處理機上執(zhí)行，此時的進程狀態(tài)稱為執(zhí)行狀態(tài)。

就緒：當進程已分配到除CPU以外的所有必要的資源，只要獲得處理機便可立即執(zhí)行，這時的進程狀態(tài)稱為就緒狀態(tài)。

阻塞：正在執(zhí)行的進程，由于等待某個事件發(fā)生而無法執(zhí)行時，便放棄處理機而處于阻塞狀態(tài)。引起進程阻塞的事件可有多種，例如，等待I/O完成、申請緩沖區(qū)不能滿足、等待信件(信號)等。學習內(nèi)容：進程概念進程的三種狀態(tài)及基本轉換如圖學習內(nèi)容：進程概念是由一個Shell啟動的進程。交互進程既可以在前臺運行，也可以在后臺運行。例如控制臺命令shell，文本編輯器，圖形應用程序和終端沒有聯(lián)系，是一個進程序列。（也稱系統(tǒng)守護進程）是Linux系統(tǒng)啟動時運行的進程，并常駐后臺。例如，httpd是著名的Apache服務器的監(jiān)控進程。交互進程批處理進程監(jiān)控進程學習內(nèi)容：進程概念了解系統(tǒng)中進程的狀態(tài)是對進程進行管理的前提，使用不同的命令工具可以從不同的角度查看進程狀態(tài)，通過命令可以查看進程狀態(tài)，獲取有關進程的相關信息。例如：顯示哪些進程正在執(zhí)行和執(zhí)行的狀態(tài)。進程是否結束，進程有沒有僵死。哪些進程占用了過多資源等。學習內(nèi)容：查看進程狀態(tài)要對進程進行監(jiān)測和控制，首先必須要了解當前進程的情況，也就是需要查看當前進程，而ps命令就是最基本同時也是非常強大的進程查看命令。使用該命令可以確定有哪些進程正在運行和運行的狀態(tài)、進程是否結束、進程有沒有僵死、哪些進程占用了過多的資源等等，總之大部分信息都是可以通過執(zhí)行該命令得到的。ps命令例：查看所有進程學習內(nèi)容：查看進程狀態(tài)例：查看進程相關的詳細信息例：查看root用戶的所有進程top命令可以及時跟蹤包括CPU、內(nèi)存等系統(tǒng)資源占用情況，默認情況下每10秒鐘刷新一次，其作用類似于Windows系統(tǒng)中的“任務管理器”。

top命令例：top命令結果學習內(nèi)容：查看進程狀態(tài)1.啟動進程在Linux系統(tǒng)中啟動進程有兩個途徑：手工啟動和調(diào)度啟動。調(diào)度啟動是事先設置好在某個時間要運行的程序，當?shù)搅祟A設的時間后，由系統(tǒng)自動啟動。由用戶在shell命令行下輸入要執(zhí)行的程序來啟動一個進程，即為手工啟動進程，其啟動方式又分為前臺啟動和后臺啟動。前臺啟動是默認的進程啟動方式，如用戶輸入“l(fā)s–l”命令就會啟動一個前臺進程。當計算機在處理此命令的時候，用戶不能再進行其它的操作。如果在要執(zhí)行的命令后面加上一個“&”符號，此時程序將轉到后臺運行，其執(zhí)行結果不在屏幕上顯示，但在此命令的執(zhí)行過程中，用戶仍可以繼續(xù)執(zhí)行其它的操作。學習內(nèi)容：進程控制2.改變進程的運行方式當命令正在前臺執(zhí)行時（運行尚未結束），按Ctrl+Z組合鍵可以將當前進程掛起（調(diào)入后臺并停止執(zhí)行），這在需要暫停當前進程并進行其它操作時特別有用。使用jobs命令可以查看在后臺運行的進程任務，結合“-l”選項可以同時顯示出該進程對應的PID號。每一行記錄對應一個后臺進程的狀態(tài)信息，行首的數(shù)字表示該進程在后臺的任務編號。學習內(nèi)容：進程控制例：掛起執(zhí)行的進程一段時間后再重新調(diào)入前臺執(zhí)行3.終止進程通常終止一個前臺進程可以使用Ctrl+C組合鍵，對于在其他終端上或是后臺運行的進程，就需要用kill命令來終止。例：查看可用進程信號學習內(nèi)容：進程控制殺死指定pid的進程（-9強制殺死進程）。[root@localhost~]#kill-92978通過進程名終止所有進程。[root@localhost~]#pkillhttpd[root@localhost~]#killallhttpd通過模式匹配終止進程，終止Bob用戶所有進程。[root@localhost~]#pkill-uBob終止root用戶的sshd進程。[root@localhost~]#pkill-urootsshd終止Bob組內(nèi)所有進程[root@localhost~]#pkill-GBob例例例學習內(nèi)容：進程控制一般在系統(tǒng)運行期間，若發(fā)生了如下情況，就需要將這些進程殺死。

進程占用了過多的cpu時間。

進程鎖住了一個終端，使其它前臺進程無法運行。 進程運行時間過長，但沒有預期效果或無法正常退出。 進程產(chǎn)生了過多的到屏幕或磁盤文件的輸出。學習內(nèi)容：進程控制技能拓展03課堂任務1：進程的三種狀態(tài)？如何查看進程、終止進程？總結與拓展04小結（1）掌握進程和服務的概念。（2）掌握進程和服務的管理命令。第七章進程與基礎服務任務2：基礎服務CONTENT目錄

課堂引入

學習任務0102總結與鞏固04教學內(nèi)容技能拓展03教學目標素質目標知識目標（1）通過國產(chǎn)操作系統(tǒng)的了解，引導學生對軟件國產(chǎn)化的愛國情懷。（2）從學習理論知識到設計實驗，培養(yǎng)學生細致謹慎的學習、工作態(tài)度和精益求精的工匠精神。（1）能利用講授的課程學習方法學習本課程；（2）能準確表達出日志服務的配置步驟；（3）會使用日志服務配置文件；>能力目標（1）掌握日志服務的命令操作。（2）掌握日志服務配置文件。教學重點與難點

教學重點（1）掌握日志服務的命令>教學難點（1）掌握日志服務的命令課堂導入01學情分析：Linux的基礎服務服務（service）：是一些特定的進程，自有服務就是系統(tǒng)開機后就自動運行的一些進程，一旦客戶發(fā)出請求，這些進程就自動為他們提供服務。服務是常駐在內(nèi)存中的程序。在windows系統(tǒng)中，自動運行的進程稱為“服務”。遠大理想學習任務027.2基礎服務這里主要介紹linux里一些比較基礎服務管理linux啟動時我們會看到許多啟動信息，Linux系統(tǒng)的啟動過程并不是大家想象中的那么復雜，其過程可以分為4個階段：內(nèi)核的引導當計算機打開電源后，首先是BIOS開機自檢，按照BIOS中設置的啟動設備（通常是硬盤）來啟動。操作系統(tǒng)接管硬件以后，首先讀入/boot目錄下的內(nèi)核文件運行init：init進程是系統(tǒng)所有進程的起點，可以把它比擬成系統(tǒng)所有進程的老祖宗，沒有這個進程，系統(tǒng)中任何進程都不會啟動此時在centos7中systemd成為linux第一個進程(PID=1)，接管系統(tǒng)啟動系統(tǒng)初始化：systemd思想是層層包含關系，在這個階段，會啟動依賴的multi-user.target，而multi-user.target會將控制權交給basic.target，basi.target用于啟動普通服務，特別是圖形管理服務，basi.target會將控制權交給sysinit.target，sysinit.target會啟動重要的系統(tǒng)服務例如系統(tǒng)掛載，內(nèi)存交換空間和設備，內(nèi)核補充選項等等建立終端：systemd執(zhí)行multi-user.target下的getty.target建立tty終端。同時它會顯示一個文本登錄界面，這個界面就是我們經(jīng)?？吹降牡卿浗缑?，在這個登錄界面中會提示用戶輸入用戶名，而用戶輸入的用戶將作為參數(shù)傳給login程序來驗證用戶的身份學習內(nèi)容：系統(tǒng)的啟動流程運行級別0：系統(tǒng)停機狀態(tài)，系統(tǒng)默認運行級別不能設為0，否則不能正常啟動。運行級別1：單用戶工作狀態(tài)，root權限，用于系統(tǒng)維護，禁止遠程登陸。運行級別2：多用戶狀態(tài)(沒有NFS)。運行級別3：完全的多用戶狀態(tài)(有NFS)，登陸后進入控制臺命令行模式。運行級別4：系統(tǒng)未使用，保留。運行級別5：X11控制臺，登陸后進入圖形GUI模式。運行級別6：系統(tǒng)正常關閉并重啟，默認運行級別不能設為6，否則不能正常啟動。Linux系統(tǒng)有7個運行級別(runlevel)：學習內(nèi)容：系統(tǒng)的啟動流程1.守護進程在linux或者unix操作系統(tǒng)中，守護進程（Daemon）是一種運行在后臺的特殊進程，它獨立于控制終端并且周期性的執(zhí)行某種任務或等待處理某些發(fā)生的事件?！裣到y(tǒng)守護進程：dbus,crond,cpus,rsyslogd等?！窬W(wǎng)絡守護進程：sshd,htttpd,postfix,xinetd等。注按照服務類型，守護進程可以分為如下兩類：學習內(nèi)容：服務管理Systemctl管理服務systemctl命令:格式:systemctl[OPTIONS...]COMMANDNAME[.service]啟動服務:serviceNAMEstart-->systemctlstartNAME.service停止服務:serviceNAMEstop-->systemctlstopNAME.service重啟服務:serviceNAMErestart-->systemctlrestartNAME.service查看狀態(tài):serviceNAMEstatus-->systemctlstatusNAME.service重載或重啟服務:systemctlreload-or-restartNAME.service重載或條件式重啟:systemctlreload-or-try-restartNAME.service查看某服務當前激活與否的狀態(tài):systemctlis-activeNAME.service查看所有已激活的服務:systemctllist-units-tservice查看所有服務(激活和未激活):chkconfig--list-->systemctllist-units-tservice-a設置服務開機自啟:chkconfigNAMEon-->systemctlenableNAME.service禁止服務開機自啟:chkconfigNAMEoff-->systemctldisableNAME.service查看某服務是否能開機自啟:chkconfig--listNAME-->systemctlis-enabledNAME.service例：查看服務的狀態(tài)查看激活的服務SSHOpensshSSH(即SecureShell)，是一項創(chuàng)建在應用層和傳輸層基礎上的安全協(xié)議，為計算機Shell提供安全的傳輸和使用環(huán)境。利用SSH協(xié)議可以有效防止遠程管理過程中的信息泄露問題。通過SSH可以對所有傳輸?shù)臄?shù)據(jù)進行加密，也能夠防止DNS欺騙和IP欺騙。OpenSSH是SSH（SecureSHell）協(xié)議的免費開源實現(xiàn)。SSH協(xié)議族可以用來進行遠程控制，或在計算機之間傳送文件。而實現(xiàn)此功能的傳統(tǒng)方式，如telnet(終端仿真協(xié)議)、rcp、ftp、rlogin、rsh都是極為不安全的，并且會使用明文傳送密碼。OpenSSH提供了服務端后臺程序和客戶端工具，用來加密遠程控制和文件傳輸過程中的數(shù)據(jù)，并由此來代替原來的類似服務。學習內(nèi)容：遠程訪問口令登錄當遠程主機的公鑰被接受以后，它就會被保存在文件$HOME/.ssh/known_hosts之中。下次再連接這臺主機，系統(tǒng)就會認出它的公鑰已經(jīng)保存在本地了，從而跳過警告部分，直接提示輸入密碼。密碼正確即可遠程登陸。每個SSH用戶都有自己的known_hosts文件，此外系統(tǒng)也有一個這樣的文件，通常是/etc/ssh/ssh_known_hosts，保存一些對所有用戶都可信賴的遠程主機的公鑰。例：獲取29主機的公鑰添加到know_hosts文件。[root@localhost.ssh]#ssh-keyscan-trsa29>~/.ssh/known_hosts[root@localhost.ssh]#catknown_hosts29ssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAABAQDSTlTW5MCLOrDRyhd7dxVrxhtJrkSiFADKjcwBt+JGx4G5uYi7+DARw+ukzZzqEnhT9XQbQzYysRi0i2LlIBELBJtwpzhvMvD2p2S+Sm6oAw6IMepCviFRwpQElZrWoB333ds77TYOlAMe9/dP98xvnH+Yr+JasTlkvHBKKmAsVmjhB0yB7poyceYMcK2hUbQp0JNqDXz9OnT+Eyl3zSZjcn8gxn9wmvbdwbPmrCb9XVJvOlG9JvlVprv9VGXOW/4jF/Nk6/lhZRg8vHyLUwRsQmLtzA0HBzodrRCM+ttsN3KVBupItsX6G4txq1A+w+67wiZOFA4Zl0Kilabl5HkN可以看到29主機的公鑰已成功添加到known_hosts學習內(nèi)容：遠程訪問公鑰登錄所謂"公鑰登錄"，原理很簡單，就是用戶將自己的公鑰儲存在遠程主機上。登錄的時候，遠程主機會向用戶發(fā)送一段隨機字符串，用戶用自己的私鑰加密后，再發(fā)回來。遠程主機用事先儲存的公鑰進行解密，如果成功，就證明用戶是可信的，直接允許登錄shell，不再要求密碼。例:生成公鑰和私鑰的結果學習內(nèi)容：遠程訪問技能拓展03課堂任務1：什么是守護進程？如何終止服務、重啟服務？總結與拓展04小結（1）掌握基本服務的命令。第七章進程與基礎服務任務3：日志服務配置CONTENT目錄

課堂引入

學習任務0102總結與鞏固04教學內(nèi)容技能拓展03教學目標素質目標知識目標（1）通過國產(chǎn)操作系統(tǒng)的了解，引導學生對軟件國產(chǎn)化的愛國情懷。（2）從學習理論知識到設計實驗，培養(yǎng)學生細致謹慎的學習、工作態(tài)度和精益求精的工匠精神。（1）能利用講授的課程學習方法學習本課程；（2）能準確表達出日志服務的配置步驟；（3）會使用日志服務配置文件；>能力目標（1）掌握日志服務的命令操作。（2）掌握日志服務配置文件。教學重點與難點

教學重點（1）掌握日志服務的命令>教學難點（1）掌握日志服務的命令課堂導入01學情分析：Linux的基礎服務日志的管理是系統(tǒng)很重要的一部分,千萬不可忽略其重要性。完整的日志將會在系統(tǒng)維護中起著異常重要的作用,就好像磨刀不誤砍柴工一樣,日志就像對系統(tǒng)進行分析的工具,工具便捷了,對系統(tǒng)分析起來就能達到事半功倍的效果。遠大理想學習任務027.2基礎服務這里主要介紹linux里基礎服務管理中的日志服務。學習內(nèi)容：日志系統(tǒng)7.2.4日志系統(tǒng)日志管理是網(wǎng)絡基礎架構中最重要的組件之一。日志消息由許多系統(tǒng)軟件，例如實用程序，應用程序，守護程序，與網(wǎng)絡，內(nèi)核，物理設備等相關的服務不斷生成。日志文件被證明是有用的，以解決Linux系統(tǒng)問題，監(jiān)視系統(tǒng)和審查系統(tǒng)的安全強度和問題。rsyslog是一個開源日志程序，它是大量Linux發(fā)行版中最流行的日志記錄機制。它也是CentOS7或RHEL7中的默認日志記錄服務。CentOS中的Rsyslog守護進程可以配置為作為服務器運行，以便從多個網(wǎng)絡設備收集日志消息。這些設備充當客戶端，并配置為將其日志傳送到rsyslog服務器。rsyslog的配置文件的/etc/rsyslog.conf結構如下：模塊（modules）：配置加載的模塊，如：ModLoadimudp.so配置加載UDP傳輸模塊。全局配置（globaldirectives）：配置rsyslog守護進程的全局屬性，比如主信息隊列大?。∕ainMessageQueueSize）。規(guī)則（rules）【選擇器+動作】：每個規(guī)則行由兩部分組成，selector部分和action部分，這兩部分由一個或多個空格或tab分隔，selector部分指定源和日志等級，action部分指定對應的操作。模板（templates）：指定記錄的消息格式，也用于動態(tài)文件名稱生成。輸出（outputs）：多用戶期望的消息進行預定義。常用的modules如下：imudp，傳統(tǒng)方式的UDP傳輸，有損耗。imtcp，基于TCP明文的傳輸，只在特定情況下丟失信息，并被廣泛使用學習內(nèi)容：日志系統(tǒng)日志設施設備字段說明auth(security),authpriv授權和安全相關的消息kern來自Linux內(nèi)核的消息mail由mail子系統(tǒng)產(chǎn)生的消息croncron守護進程相關的信息daemon守護進程產(chǎn)生的信息news網(wǎng)絡消息子系統(tǒng)user用戶進程相關的信息lpr打印相關的日志信息local0tolocal7保留給本地其他應用程序使用學習內(nèi)容：日志系統(tǒng)動作字段說明動作字段說明filename記錄到普通文件或設備文件:omusrmsg:users發(fā)送信息到指定用戶，users可以是使用逗號分隔的用戶列表，*表示所有用戶device將信息發(fā)送到指定設備中，如/dev/console|named_pipe將日志記錄到命名管道@hostname將信息發(fā)送到遠程主機（tcp），該主機必須運行rsyslogd@@hostname將信息發(fā)送到遠程主機（udp）學習內(nèi)容：日志系統(tǒng)####RULES#####將所有內(nèi)核消息記錄到控制臺#kern.*/dev/console#記錄所有設施的info或者更高級別的消息到/var/log/messages,除了mail/authpriv/cron*.info;mail.none;authpriv.none;cron.none/var/log/messages#記錄authpriv設備任何級別的信息到/var/log/secureauthpriv.*/var/log/secure#記錄mail設備任何級別的信息到/var/log/maillog，#-符號表示不立即寫入到磁盤，有利于加快寫入速度mail.*-/var/log/maillog#記錄定時任務設備的所有級別信息發(fā)送到指定文件cron.*/var/log/cron#將任何設備emerg級別或更高級別的信息發(fā)送給系統(tǒng)上的所有用戶*.emerg:omusrmsg:*例：配置規(guī)則

遠程日志服務器rsyslog是一個開源工具，被廣泛用于Linux系統(tǒng)以通過TCP/UDP協(xié)議轉發(fā)或接收日志消息。rsyslog守護進程可以被配置成兩種環(huán)境，一種是配置成日志收集服務器，rsyslog進程可以從網(wǎng)絡中收集其它主機上的日志數(shù)據(jù)，這些主機會將日志配置發(fā)送到另外的遠程服務器。rsyslog的另外一個用法，就是可以配置為客戶端，用來過濾和發(fā)送內(nèi)部日志消息到本地文件夾（如/var/log）或一臺可以路由到的遠程rsyslog服務器上。rsyslog有2種傳送方式，UDP和TCP。UDP是一種比TCP速度快，但是并不具有TCP一樣的數(shù)據(jù)流的可靠性。所以如果你需要使用可靠的傳送機制就去掉tcp部分的數(shù)值。需要注意的是，TCP和UDP可以被同時生效來監(jiān)聽TCP/UDP連接。如果監(jiān)控的是私有ip地址，開啟UDP足以。學習內(nèi)容：日志系統(tǒng)配置客戶端接下來的步驟，是要將CentOS機器轉變成rsyslog客戶端，將其所有內(nèi)部日志消息發(fā)送到遠程中央日志服務器上。客戶端配置如下：需要添加以下聲明到文件底部。將IP地址替換為遠程rsyslog服務器的IP地址。*.*@hostname:514上面的聲明告訴rsyslog守護進程，將系統(tǒng)上各個設備的各種日志消息路由到遠程rsyslog服務器的UDP端口514。如果出于某種原因，你需要更為可靠的協(xié)議，如TCP，而rsyslog服務器也被配置為監(jiān)聽TCP連接，你必須在遠程主機的IP地址前添加一個額外的@字符，像下面這樣：*.*@@hostname:514如果你只想要轉發(fā)服務器上的指定設備的日志消息，比如說內(nèi)核設備，那么你可以在rsyslog配置文件中使用以下聲明。kern.*@hostname:514重啟服務[root@localhost.ssh]#systemctlrestartrsyslog查看日志文件從rsyslog的配置文件可知，日志文件存放在/var/log目錄下。為了查看日志文件內(nèi)容必須要有root權限。學習內(nèi)容：日志系統(tǒng)7.2.5計劃任務計劃任務是指在約定的時間執(zhí)行預先安排好的進程任務，即可以在無需人工干預的情況下運行作業(yè)。Linux下的調(diào)度啟動分為兩種：at調(diào)度：設置一次性的計劃任務cron調(diào)度：設置周期性的計劃任務1234計劃任務5cron假定服務器是24*7全天候運行的，當系統(tǒng)時間變化或有一段關機時間，就會遺漏這段時間應該執(zhí)行的cron任務。anacron是針對非全天候運行而設計的，當anacron在一段時間內(nèi)發(fā)現(xiàn)cron任務沒有執(zhí)行時，會執(zhí)行因為時間不連續(xù)而遺漏的計劃任務。crontab配置文件格式：*command分時日月周命。第1列表示分鐘1～59每分鐘用*或者*/1表示、第2列表示小時1～23（0表示0點）、第3列表示日期1～31、第4列表示月份1～12、第5列標識號星期0～6（0表示星期天）、第6列要運行的命令設置定時任務：把命令寫入到文件底部保存或者可以使用crontab-e命令編輯文件.在計劃任務配置記錄中的命令建議使用絕對路徑，以避免因缺少執(zhí)行路徑而無法執(zhí)行命令的情況。Anacron的執(zhí)行：在centos7中，/etc/cron.hourly目錄下的腳本由守護進程crond直接執(zhí)行；/etc/cron.{daily,weekly,monthly}目錄下的腳本由crond調(diào)用anacron間接執(zhí)行。/etc/cron.allow：將可以使用crontab的帳號寫入其中，若不在這個文件內(nèi)的使用者則不可使用crontab。/etc/cron.deny：將不可以使用crontab的帳號寫入其中，若未記錄到這個文件當中的使用者，就可以使用crontab。學習內(nèi)容：計劃任務技能拓展03作業(yè)7.3作業(yè)12375468什么叫PID，有何用處？常見的進程狀態(tài)有哪幾種，并描述下其中一種轉換狀態(tài)過程？查看Bob用戶進程信息的相關命令？如何終止正在運行的進程（前臺進程和后臺進程）？如何把掛起的進程調(diào)入前臺繼續(xù)執(zhí)行？進程調(diào)入后臺執(zhí)行的命令？什么叫守護進程？如何設置系統(tǒng)任務？作業(yè)7.3作業(yè)129

crontab命令編輯，查看，刪除任務的命令？10日志文件記錄著什么信息，一般保存在什么哪個目錄中？11請簡述實現(xiàn)免密碼訪問遠程主機需要的配置的相關步驟？

每周一，三，五的下午3：00系統(tǒng)進入維護狀態(tài)，重新啟動系統(tǒng)（crontab命令實現(xiàn)）？13晚上11點到早上7點之間，每隔一小時重啟httpd？總結與拓展04小結1掌握日志服務的命令操作；2掌握日志服務配置文件；第23課：vsftpd服務任務：安裝vsftpd服務CONTENT目錄vsftpd服務介紹ftp兩種傳輸模式010203總結與拓展教學內(nèi)容vsftpd服務安裝04教學目標素質目標知識目標（1）線上線下結合，引導學習方式，培養(yǎng)自主學習能力（2）培養(yǎng)學生精益求精的鉆研精神>能力目標（1）掌握vsftpd服務的安裝（2）掌握vsftpd服務的測試（1）能夠利用講授的課程學習方法學習本課程（2）能夠掌握vsftpd服務概念（3）能夠配置vsftpd服務文件教學重點與難點

教學重點（1）掌握配置文件設置參數(shù)的意義>教學難點（1）安裝命令較多，手動輸入易出錯課堂導入01學情分析：網(wǎng)絡文件共享NFS，NetworkFileSystem，網(wǎng)絡文件系統(tǒng)，1984年由Sun公司創(chuàng)建。NFS可以透過網(wǎng)絡，讓不同的機器、不同的操作系統(tǒng)、可以彼此分享文件。當用戶想使用遠程文件時只要用“mount”命令就可把遠程文件系統(tǒng)掛接在自己的文件系統(tǒng)之下，使遠程的文件與使用本地計算機上的文件一樣。遠大理想學情分析：網(wǎng)絡文件共享rsync是一個開源的、快速的、多功能的、可以實現(xiàn)全量以及增量的本地或者遠程的數(shù)據(jù)同步備份的優(yōu)秀工具。遠大理想rsync的基本特點：（1）支持匿名傳輸；（2）安裝時可以不需要特殊權限；（3）文件傳輸效率高；（4）可以保持原來文件的權限、時間、軟硬鏈接等；（5）可以鏡像保存整個目錄樹和文件系統(tǒng)；（6）可以使用rsh、ssh、socket等方式來傳輸文件。vsftpd服務簡介02vsftpd介紹：>

FTP，F(xiàn)ileTransferProtocol，文件傳輸協(xié)議，基于該協(xié)議FTP客戶端與服務端可以實現(xiàn)共享文件、上傳文件、下載文件。FTP基于C/S模式，F(xiàn)TP客戶端與服務器端有兩種傳輸模式，分別是FTP主動模式、FTP被動模式，主被動模式均是以FTP服務器端為參照。FTP兩種傳輸模式03FTP兩種傳輸模式：12FTP兩種傳輸模式FTP主動模式：客戶端從一個任意的端口N（N>1024）連接到FTP服務器的port21命令端口，客戶端開始監(jiān)聽端口N+1，并發(fā)送FTP命令“portN+1”到FTP服務器，F(xiàn)TP服務器以數(shù)據(jù)端口（20）連接到客戶端指定的數(shù)據(jù)端口（N+1）。FTP被動模式：客戶端從一個任意的端口N（N>1024）連接到FTP服務器的port21命令端口，客戶端開始監(jiān)聽端口N+1，客戶端提交PASV命令，服務器會開啟一個任意的端口（P>1024），并發(fā)送PORTP命令給客戶端?？蛻舳税l(fā)起從本地端口N+1到服務器的端口P的連接用來傳送數(shù)據(jù)。注意安裝服務修改配置文件之后，需要重啟服務，使配置生效。注意centos7默認是沒有開啟FTP服務的，必須手動開啟。vsftpd安裝04vsftpd安裝：1.安裝vsftpd[root@master~]#rpm-qa|grepvsftpd[root@master~]#yumlistinstalled|grepvsftpd以上查詢均無任何信息，說明vsftpd沒有安裝?，F(xiàn)在通過命令“yum-yinstallvsftpd”直接在線安裝，需要聯(lián)網(wǎng)才可以正常進行，命令中的“-y”表示不用輸入確定，直接一路安裝到底。[root@master~]#yum-yinstallvsftpd已加載插件：fastestmirror,langpacksLoadingmirrorspeedsfromcachedhostfile*base:*updates:……安裝1軟件包總下載量：171k安裝大?。?53k……已安裝:vsftpd.x86_640:3.0.2-25.el7完畢！vsftpd安裝：2.設置開機啟動vsftpd[root@master~]#systemctlenablevsftpd.serviceCreatedsymlinkfrom/etc/systemd/system/multi-user.target.wants/vsftpd.serviceto/usr/lib/systemd/system/vsftpd.service.vsftpd安裝：3.啟動vsftpd[root@master~]#systemctlstartvsftpd.service4.查看ftp是否啟動[root@master~]#ps-e|grepftp11547?00:00:00vsftpd[root@master~]#systemctlstatusvsftpd.service●vsftpd.service-VsftpdftpdaemonLoaded:loaded(/usr/lib/systemd/system/vsftpd.service;enabled;vendorpreset:disabled)Active:active(running)since五2019-03-2202:32:14CST;55sagoProcess:11543ExecStart=/usr/sbin/vsftpd/etc/vsftpd/vsftpd.conf(code=exited,status=0/SUCCESS)MainPID:11547(vsftpd)

vsftpd安裝：5.開啟防火墻，開放21端口[root@master~]#firewall-cmd--permanent--zone=public--add-port=21/tcpsuccess[root@master~]#firewall-cmd--permanent--zone=public--add-service=ftpsuccess[root@master~]#firewall-cmd--reloadsuccess[root@master~]#firewall-cmd--list-allpublic(active)target:defaulticmp-block-inversion:nointerfaces:ens33sources:services:sshdhcpv6-clientftpports:111/tcp111/udp2049/tcp2049/udp4001-4004/tcp4001-4004/udp873/tcp21/tcp

vsftpd安裝：6.安裝vsftpd虛擬用戶需要的軟件和認證模塊[root@master~]#yum-yinstallpam*libdb-utilslibdb*–skip-broken已加載插件：fastestmirror,langpacksLoadingmirrorspeedsfromcachedhostfile*base:*extras:*updates:……完畢！vsftpd安裝：7.創(chuàng)建虛擬用戶臨時文件

[root@master~]#vi/etc/vsftpd/ftpusers.txttqlpas369lxyzb2598zidbpq6527添加如下內(nèi)容：文件中奇數(shù)行為用戶名，偶數(shù)行為上一行用戶對應的密碼。vsftpd安裝：8.生成虛擬用戶數(shù)據(jù)認證文件[root@master~]#db_load-T-thash-f/etc/vsftpd/ftpusers.txt/etc/vsftpd/login.db9.設置認證文件的權限為755[root@master~]#chmod755/etc/vsftpd/login.db10.配置pam認證文件[root@master~]#vi/etc/pam.d/vsftpd在文件中注釋掉原來的內(nèi)容，然后加入下面兩行內(nèi)容：authrequiredpam_userdb.sodb=/etc/vsftpd/loginaccountrequiredpam_userdb.sodb=/etc/vsftpd/loginvsftpd安裝：11.新建一個系統(tǒng)用戶（ftpuser）作為虛擬用戶的映射，這個用戶不用密碼、登錄

[root@master~]#useraddftpuser-s/sbin/nologin12.創(chuàng)建虛擬用戶配置文件所放置的目錄

[root@master~]#mkdir-p/etc/vsftpd/user_confvsftpd安裝：13.設置vsftpd配置文件[root@master~]#vi/etc/vsftpd/vsftpd.conf在配置文件中將“anonymous_enable=YES”改為：anonymous_enable=NOlisten=YES將“l(fā)isten_ipv6=YES”改為：listen_ipv6=NO在文件末尾加入以下內(nèi)容：#啟用虛擬用戶guest_enable=YES#映射虛擬用戶到系統(tǒng)用ftpuserguest_username=ftpuser#設置虛擬用戶配置文件所在的目錄user_config_dir=/etc/vsftpd/user_confvsftpd安裝：#虛擬用戶擁有本地用戶的權限將“xferlog_file=/var/log/xferlog”之前的“#”刪除；將“l(fā)isten=NO”改為：virtual_use_local_privs=YES#鎖定用戶目錄chroot_local_user=YES#禁止用戶列表功能virtual_use_local_privs=YES#鎖定用戶目錄chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_listallow_writeable_chroot=YES建立根目錄鎖定的帳戶文件[root@master~]#touch/etc/vsftpd/chroot_listvsftpd安裝：14.為每個虛擬用戶創(chuàng)建配置文件

[root@master~]#vi/etc/vsftpd/user_conf/tql加入內(nèi)容為：#虛擬用戶家目錄路徑local_root=/home/ftpuser/tql#允許虛擬用戶有寫得權限write_enable=YES#允許匿名用戶可以下載和讀取的權限anon_world_readable_only=YES#允許匿名用戶有上傳文件權限，在write_enable=YES時有效anon_upload_enable=YES#允許匿名用戶有創(chuàng)建目錄權限write_enable=YES時有效anon_mkdir_write_enable=YES#允許匿名用戶有其他權限，在write_enable=YES時有效anon_other_write_enable=YESvsftpd安裝：添加第二個虛擬用戶：[root@master~]#vi/etc/vsftpd/user_conf/lxy加入內(nèi)容為：local_root=/home/ftpuser/lxywrite_enable=YESanon_world_readable_only=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES添加第三個虛擬用戶：[root@master~]#vi/etc/vsftpd/user_conf/zidb加入內(nèi)容為：

local_root=/home/ftpuser/zidbwrite_enable=YESanon_world_readable_only=YESanon_upload_enabl