企業案例教學在“Linux項目實戰”課程中的運用

　　摘 要：文章針對高職學生培養與企業實際需要存在巨大差異的問題展開研究，并以我校網絡技術專業“Linux項目實戰”課程為例，探討運用企業案例教學、訓練學生實際工作經驗來解決實際工作問題，實踐證明，該教學法能幫助學生在校積累豐富經驗、提高應用能力。
　　關鍵詞：案例教學法；項目實戰；Linux服務
　　
　　開設“Linux項目實戰”課程之前，學生已經學習了Linux系統管理、網絡服務管理、網關及安全應用方面的知識，從不同角度由淺入深掌握了管理和維護Linux服務器平臺的常用技能。然而，只會孤立地安裝某個應用軟件、配置一些網絡服務顯然是不夠的，在實際的企業工作環境中，學生應該能夠綜合運用所學知識，協調好各種主機、應用軟件及服務程序，提供完整、穩定的信息服務系統。
　　1 課程設計
　　企業案例教學課程設計原則和要點秉承強調學生的實踐能力和動手能力，突出理論和實踐緊密結合。以案例“Linux項目實戰”為例，課程共設置30學時，其中項目環境及需求講解4學時，學生上機操作26學時，項目檢查、總結及點評2學時，本項目實戰課時應集中安排在4天內完成。如在實戰案例中，為企業建立一個以Linux服務器應用為主的中小型企業網絡環境，項目素材來源于真實企業的信息系統。考慮學生實施的難度，教師對部分結構及應用進行簡化和調整。項目實戰為相互關聯的綜合應用案例，案例一作為基礎應用、案例二作為重點訓練、案例三作為擴展訓練。
　　1.1 案例一(構建企業網站和郵件應用平臺)
　　以源碼包編譯安裝的方式在Linux系統中構建AMP網站平臺，并提供BBS論壇等企業動態網站應
　　
　　用；構建企業電子郵件系統(Postfix為主要服務)。學生以分步實施的思路，由簡單到復雜，逐漸實現，在功能上保持一定的擴展潛力的電子郵件系統。
　　1.2 案例二(構建企業應用網關及域名系統)
　　以BIND為主要服務軟件，構建面向企業內、外網用戶的DNS服務器；使用iptables構建企業的防火墻體系，熟練使用SNAT、DNAT策略提供共享上網、發布內網服務器典型網關應用；并結合Squid提供透明代理服務，構建DHCP及DHCP中繼服務，為多個物理網段的局域網主機提供動態地址配置服務。
　　1.3 案例三(構建服務器管理監控系統)
　　使用OpenSHH結合防火墻策略配置對企業服務器的安全遠程訪問；使用Cacti系統、NTOP系統提供對服務器性能及局域網主機的流量監控。
　　2 理論教學授課思路
　　2.1 項目需求
　　為了保證項目實戰訓練的效果，教師至少提前一周通知學生，要求學生預習。開始上課后，教師要先詳細講解項目案例的需求情況，并強調用戶需求是項目設計的基本依據，也是驗證項目是否成功的必要條件，在確保整體網絡結構保持不變的前提下，根據學生實際接受能力，對案例需求提出進一步細化要求。
　　
　　作者簡介：柳雲莉，女，助教，研究方向為信息處理與智能測控、大型企業網絡構建。
　　
　　2.2 網絡結構和環境
　　實驗時，每6名學生組成一個項目小組，每個組員各負責一臺主機。其中學生1、學生2的機器上各安裝兩臺RHEL5虛擬機系統，其余4名學生機器上只安裝一臺虛擬機系統。6名學生各自負責一臺虛擬機。通過VMNET0虛擬網卡相互連接(即默認橋接方式)，分別對應于項目中6臺服務器。學生1、學生2在宿主機中另外再建立第2臺虛擬機，通過VMNET1虛擬網卡與該機中的第1臺虛擬機相連，作為測試機使用(如表1所示)。當多個項目小組同時進行實驗時，為了避免發生IP地址沖突，不要使用192.168.0.0/24網段，具體聽從教師分配，例如第1小組使用192.168.10.0/24網段、第2組使用192.168.20.0/24網段，依此類推。準備項目環境的時間應控制在2課時以內。
　　學生明確項目具體需求情況以后，教師再結合虛擬機實驗環境拓撲結構圖(如圖1所示)，詳細講解各服務器所處的位置、作用及網絡分段、IP地址規劃等(如表2所示)。確保學生能夠理解整個網絡結構和環境，然后使用VMware虛擬機模擬項目環境。
　　2.3 實現過程中的關鍵步驟
　　在實現過程的三個主要步驟中，準備項目環境至關重要，直接影響后續案例的完成情況。教師應強調此步驟的重要性，并在學生準備項目環境過程中予以指導。
　　案例一的步驟中，關鍵在于PHP環境的編譯安裝，以及Postfix郵件系統的安裝配置。
　　案例二的步驟中，關鍵在于對網絡結構的把握，iptables規則的應用、DNS Split和DHCP Relay應用等都需要對網絡結構有較好的理解。
　　案例三的步驟中，關鍵在于Cacti的安裝配置與使用，以及SSH的密鑰對驗證配置。
　　2.4 技術難點
　　問題一：重復安裝多臺虛擬機，需要花費大量的時間，為更節省時間，使用VMware Workstation的“虛擬機→克隆”功能建立新的虛擬機文件。將克隆好的虛擬機復制給其他學生使用。
　　問題二：在域名服務器沒有啟用之前，同網段主機之間無法ping通彼此的主機名，分析本地Hosts文件中也沒有添加其他主機的解析記錄。每臺主機的/etc/hosts文件中，添加到其他主機的“IP地址 主機名”解析記錄。
　　問題三：成功編譯安裝httpd軟件包后，使用“apachect1.start”啟動服務時，錯誤提示(98)Address already in usr : make_sock:could not bind to address [::]:80；(98)Address already in usr: make_sock:could not bind to address 0.0.0.0:80 no listening sockets availa