摘 要：文章針對(duì)高職學(xué)生培養(yǎng)與企業(yè)實(shí)際需要存在巨大差異的問題展開研究，并以我校網(wǎng)絡(luò)技術(shù)專業(yè)“Linux項(xiàng)目實(shí)戰(zhàn)”課程為例，探討運(yùn)用企業(yè)案例教學(xué)、訓(xùn)練學(xué)生實(shí)際工作經(jīng)驗(yàn)來解決實(shí)際工作問題，實(shí)踐證明，該教學(xué)法能幫助學(xué)生在校積累豐富經(jīng)驗(yàn)、提高應(yīng)用能力。
　　關(guān)鍵詞：案例教學(xué)法；項(xiàng)目實(shí)戰(zhàn)；Linux服務(wù)
　　
　　開設(shè)“Linux項(xiàng)目實(shí)戰(zhàn)”課程之前，學(xué)生已經(jīng)學(xué)習(xí)了Linux系統(tǒng)管理、網(wǎng)絡(luò)服務(wù)管理、網(wǎng)關(guān)及安全應(yīng)用方面的知識(shí)，從不同角度由淺入深掌握了管理和維護(hù)Linux服務(wù)器平臺(tái)的常用技能。然而，只會(huì)孤立地安裝某個(gè)應(yīng)用軟件、配置一些網(wǎng)絡(luò)服務(wù)顯然是不夠的，在實(shí)際的企業(yè)工作環(huán)境中，學(xué)生應(yīng)該能夠綜合運(yùn)用所學(xué)知識(shí)，協(xié)調(diào)好各種主機(jī)、應(yīng)用軟件及服務(wù)程序，提供完整、穩(wěn)定的信息服務(wù)系統(tǒng)。
　　1 課程設(shè)計(jì)
　　企業(yè)案例教學(xué)課程設(shè)計(jì)原則和要點(diǎn)秉承強(qiáng)調(diào)學(xué)生的實(shí)踐能力和動(dòng)手能力，突出理論和實(shí)踐緊密結(jié)合。以案例“Linux項(xiàng)目實(shí)戰(zhàn)”為例，課程共設(shè)置30學(xué)時(shí)，其中項(xiàng)目環(huán)境及需求講解4學(xué)時(shí)，學(xué)生上機(jī)操作26學(xué)時(shí)，項(xiàng)目檢查、總結(jié)及點(diǎn)評(píng)2學(xué)時(shí)，本項(xiàng)目實(shí)戰(zhàn)課時(shí)應(yīng)集中安排在4天內(nèi)完成。如在實(shí)戰(zhàn)案例中，為企業(yè)建立一個(gè)以Linux服務(wù)器應(yīng)用為主的中小型企業(yè)網(wǎng)絡(luò)環(huán)境，項(xiàng)目素材來源于真實(shí)企業(yè)的信息系統(tǒng)?？紤]學(xué)生實(shí)施的難度，教師對(duì)部分結(jié)構(gòu)及應(yīng)用進(jìn)行簡化和調(diào)整。項(xiàng)目實(shí)戰(zhàn)為相互關(guān)聯(lián)的綜合應(yīng)用案例，案例一作為基礎(chǔ)應(yīng)用、案例二作為重點(diǎn)訓(xùn)練、案例三作為擴(kuò)展訓(xùn)練。
　　1.1 案例一(構(gòu)建企業(yè)網(wǎng)站和郵件應(yīng)用平臺(tái))
　　以源碼包編譯安裝的方式在Linux系統(tǒng)中構(gòu)建AMP網(wǎng)站平臺(tái)，并提供BBS論壇等企業(yè)動(dòng)態(tài)網(wǎng)站應(yīng)
　　
　　用；構(gòu)建企業(yè)電子郵件系統(tǒng)(Postfix為主要服務(wù))。學(xué)生以分步實(shí)施的思路，由簡單到復(fù)雜，逐漸實(shí)現(xiàn)，在功能上保持一定的擴(kuò)展?jié)摿Φ碾娮余]件系統(tǒng)。
　　1.2 案例二(構(gòu)建企業(yè)應(yīng)用網(wǎng)關(guān)及域名系統(tǒng))
　　以BIND為主要服務(wù)軟件，構(gòu)建面向企業(yè)內(nèi)、外網(wǎng)用戶的DNS服務(wù)器；使用iptables構(gòu)建企業(yè)的防火墻體系，熟練使用SNAT、DNAT策略提供共享上網(wǎng)、發(fā)布內(nèi)網(wǎng)服務(wù)器典型網(wǎng)關(guān)應(yīng)用；并結(jié)合Squid提供透明代理服務(wù)，構(gòu)建DHCP及DHCP中繼服務(wù)，為多個(gè)物理網(wǎng)段的局域網(wǎng)主機(jī)提供動(dòng)態(tài)地址配置服務(wù)。
　　1.3 案例三(構(gòu)建服務(wù)器管理監(jiān)控系統(tǒng))
　　使用OpenSHH結(jié)合防火墻策略配置對(duì)企業(yè)服務(wù)器的安全遠(yuǎn)程訪問；使用Cacti系統(tǒng)、NTOP系統(tǒng)提供對(duì)服務(wù)器性能及局域網(wǎng)主機(jī)的流量監(jiān)控。
　　2 理論教學(xué)授課思路
　　2.1 項(xiàng)目需求
　　為了保證項(xiàng)目實(shí)戰(zhàn)訓(xùn)練的效果，教師至少提前一周通知學(xué)生，要求學(xué)生預(yù)習(xí)。開始上課后，教師要先詳細(xì)講解項(xiàng)目案例的需求情況，并強(qiáng)調(diào)用戶需求是項(xiàng)目設(shè)計(jì)的基本依據(jù)，也是驗(yàn)證項(xiàng)目是否成功的必要條件，在確保整體網(wǎng)絡(luò)結(jié)構(gòu)保持不變的前提下，根據(jù)學(xué)生實(shí)際接受能力，對(duì)案例需求提出進(jìn)一步細(xì)化要求。
　　
　　作者簡介：柳雲(yún)莉，女，助教，研究方向?yàn)樾畔⑻幚砼c智能測(cè)控、大型企業(yè)網(wǎng)絡(luò)構(gòu)建。
　　
　　2.2 網(wǎng)絡(luò)結(jié)構(gòu)和環(huán)境
　　實(shí)驗(yàn)時(shí)，每6名學(xué)生組成一個(gè)項(xiàng)目小組，每個(gè)組員各負(fù)責(zé)一臺(tái)主機(jī)。其中學(xué)生1、學(xué)生2的機(jī)器上各安裝兩臺(tái)RHEL5虛擬機(jī)系統(tǒng)，其余4名學(xué)生機(jī)器上只安裝一臺(tái)虛擬機(jī)系統(tǒng)。6名學(xué)生各自負(fù)責(zé)一臺(tái)虛擬機(jī)。通過VMNET0虛擬網(wǎng)卡相互連接(即默認(rèn)橋接方式)，分別對(duì)應(yīng)于項(xiàng)目中6臺(tái)服務(wù)器。學(xué)生1、學(xué)生2在宿主機(jī)中另外再建立第2臺(tái)虛擬機(jī)，通過VMNET1虛擬網(wǎng)卡與該機(jī)中的第1臺(tái)虛擬機(jī)相連，作為測(cè)試機(jī)使用(如表1所示)。當(dāng)多個(gè)項(xiàng)目小組同時(shí)進(jìn)行實(shí)驗(yàn)時(shí)，為了避免發(fā)生IP地址沖突，不要使用192.168.0.0/24網(wǎng)段，具體聽從教師分配，例如第1小組使用192.168.10.0/24網(wǎng)段、第2組使用192.168.20.0/24網(wǎng)段，依此類推。準(zhǔn)備項(xiàng)目環(huán)境的時(shí)間應(yīng)控制在2課時(shí)以內(nèi)。
　　學(xué)生明確項(xiàng)目具體需求情況以后，教師再結(jié)合虛擬機(jī)實(shí)驗(yàn)環(huán)境拓?fù)浣Y(jié)構(gòu)圖(如圖1所示)，詳細(xì)講解各服務(wù)器所處的位置、作用及網(wǎng)絡(luò)分段、IP地址規(guī)劃等(如表2所示)。確保學(xué)生能夠理解整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)和環(huán)境，然后使用VMware虛擬機(jī)模擬項(xiàng)目環(huán)境。
　　2.3 實(shí)現(xiàn)過程中的關(guān)鍵步驟
　　在實(shí)現(xiàn)過程的三個(gè)主要步驟中，準(zhǔn)備項(xiàng)目環(huán)境至關(guān)重要，直接影響后續(xù)案例的完成情況。教師應(yīng)強(qiáng)調(diào)此步驟的重要性，并在學(xué)生準(zhǔn)備項(xiàng)目環(huán)境過程中予以指導(dǎo)。
　　案例一的步驟中，關(guān)鍵在于PHP環(huán)境的編譯安裝，以及Postfix郵件系統(tǒng)的安裝配置。
　　案例二的步驟中，關(guān)鍵在于對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的把握，iptables規(guī)則的應(yīng)用、DNS Split和DHCP Relay應(yīng)用等都需要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)有較好的理解。
　　案例三的步驟中，關(guān)鍵在于Cacti的安裝配置與使用，以及SSH的密鑰對(duì)驗(yàn)證配置。
　　2.4 技術(shù)難點(diǎn)
　　問題一：重復(fù)安裝多臺(tái)虛擬機(jī)，需要花費(fèi)大量的時(shí)間，為更節(jié)省時(shí)間，使用VMware Workstation的“虛擬機(jī)→克隆”功能建立新的虛擬機(jī)文件。將克隆好的虛擬機(jī)復(fù)制給其他學(xué)生使用。
　　問題二：在域名服務(wù)器沒有啟用之前，同網(wǎng)段主機(jī)之間無法ping通彼此的主機(jī)名，分析本地Hosts文件中也沒有添加其他主機(jī)的解析記錄。每臺(tái)主機(jī)的/etc/hosts文件中，添加到其他主機(jī)的“IP地址 主機(jī)名”解析記錄。
　　問題三：成功編譯安裝httpd軟件包后，使用“apachect1.start”啟動(dòng)服務(wù)時(shí)，錯(cuò)誤提示(98)Address already in usr : make_sock:could not bind to address [::]:80；(98)Address already in usr: make_sock:could not bind to address 0.0.0.0:80 no listening sockets availa