网络Linux实验室

网络Linux实验室（精选9篇）

网络Linux实验室 篇1

摘要：《Linux网络服务》是高职院校的计算机专业中的一门重要而且实践性很强的课程, 要想该课程取得好的教学效果需要配备专门的Linux实验室和大量的网络设备。该文提出基于虚拟机软件VMware Workstation技术构建虚拟实验的方法, 只需要在普通计算机机房就可以实验Linux实验教学。

关键词：Linux,网络服务,虚拟机,实验教学

在《Linux网络服务》实验中, 需要做大量的实验, 常常需要使用服务器、客户机、交换机等多台设备构建出一个小型局域网来进行服务器的配置及客户端对服务器的测试。这样在老师备课、上课及学生练习时就需要大量的设备。给实验教学带来很大的不便。我们可以通过使用虚拟机软件, 在一台物理计算机上, 虚拟出组建局域网所需要的一些网络设备来进行《Linux网络服务》的实验.从而解决硬件不足的问题, 给实验教学效果带来显著的提高。

1 虚拟机技术

虚拟机实际上就是一种应用软件, 广义上来说Word、Photoshop、flash等应用软件也算虚拟机, 只不过它们只用于处理文字、图片或者动画的虚拟设备。而我们平时所说的虚拟机就是狭义上的虚拟计算机, 由它创建的虚拟机与真实机几乎一模一样, 不但有自己的CPU、内存、硬盘、光驱、网卡甚至还有自己的BIOS。在这个虚拟机上, 可以安装Windows、Linux等真实的操作系统, 及各种应用程序。目前流行的虚拟机软件有VMware和Virtual PC。本文使用的VMware软件。

使用虚拟机可以给《Linux网络服务》实验教学提供多种硬件支持:

1) 在一台物理计算机上虚拟出多台计算机。在每台虚拟计算机上可以安装实验所需的操作系统。例如:安装Linux操作系统 (RHEL5) 作为服务器, 安装Windows操作系统作为客户机, 或者用Linux操作系统做客户机等等。在做实验过程中如果系统出现问题时, 可以利用他的“快照”功能进行恢复, 前提是做实验前要先做一次“快照”。

2) 组建虚拟的局域网。利用他内置的虚拟交换机可以把多台虚拟计算机或物理计算机连接起来实现局域网的构建。

2 案例分析

下面我们以一个具体的案例来对比一下, 用虚拟技术和不用虚拟机技术在搭建实验环境方面有什么不同。在《Linux网络服务》中我们要做的第一个服务配置实验就是DHCP及DHCP中继服务器配置。实验环境, 公司内部网络划分三个物理网段, 并通过一台Linux网关服务器相互连接。为了提供集中化的地址分配管理, 现需要构建一台DHCP服务器, 在不增加硬件投资的情况下, 为处于不同的客户机动态配置IP地址等网络参数 (如图1所示) 。

需求描述:

在网关主机中构建DHCP、DHCP中继服务器

为以下三个物理网段提供动态地址分配服务:

192.168.1.0/24、192.168.2.0/24、192.168.3.0/24

默认租约时间21600秒, 最大租约时间43200秒

客户机使用的DNS服务器地址如下:

202.106.0.20、202.106.148.1

用于动态分配的IP地址范围分别为:

192.168.1.20~192.168.1.200

192.168.2.20~192.168.2.200

192.168.3.20~192.168.3.200

网关主机各接口的IP地址作为对应网段的默认网关

2.1 未用虚拟机的服务器配置实验要求

在进行DHCP服务器配置实验前.首先要搭建实验环境。由图1可知, 需要五台真实PC机, 三台交换机。一台PC (Linux操作系统) 作为DHCP服务器;一台PC (Linux操作系统) 作为DHCP中继服务器, 需要安装三块网卡;三台PC (Linux或Windows操作系统) 作为测试机, 也可以用一台PC机作为测试机, 但需要安装三块网卡。假设全班有45人, 如果要为每人准备一个实验环境的话, 不算交换机, 到少要需要135台PC机, 而且要求PC要有双系统才能完成实验。有的学校可能才用分组的方式, 3个人一组, 则只需要45台PC机就够了。但随之而来就会出现一个组里面只有一个在动手, 其他在旁边看着。也就是“打酱油”现象。如何保证教学为质量, 更不要说锻炼学生的动手能力了。

2.2 基于虚拟机的服务器配置实验环境构建

我们只要为每人准备一台真实PC机就可以了。在PC机上分别安装准备三台虚拟机, 至少两台为 (Linux操作系统) , 连交换机用VM软件自带的就可以了, 不需要准备真实的硬件设备。而且在虚拟机上添加网卡也为需要硬件支持。

2.3 具体配置过程

下面我们按照基于虚拟机的服务器配置实验环境来描述具体配置过程。

2.3.1 构建实验环境

按照表1所示, 进行IP、掩码、和网关的设置 (具体略) 。DHCP服务器的网关是192.168.1.1, 以便与内网客户机通讯。

2.3.2 DHCP服务器的配置

搭好实验环境准备后, 开始进行DHCP服务器配置。

1) 从RHEL5光盘中安装DHCP服务器软件包。

2) 复制配置范本文件/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample为/etc/dhcpd.conf, 并根据需求描述修改配置内容。

3) 启动dhcpd服务。[root@localhost~]#se

[root@localhost~]#service dhcpd start

2.3.3 DHCP中继服务器的配置

1) 从RHEL5光盘中安装DHCP服务器软件包。

2) 编辑/etc/sysconfig/dhcrelay, 设置好网络接口及DHCP服务器地址。

3) 启动dhcrelay中继服务

4) 开启路由转发功能。

2.3.4 测试客户机

修改客户机的网卡连接方式, 分别使用VMnet3、VMnet2、VMnet1进行测试。确认都能够通过DHCP方式获取正确的网络地址配置。测试时可参考以下方法:

如果测试客户机使用Windows系统, 则打开cmd命令窗口, 执行“ipconfig/release”命令释放租约, 执行“ipconfig/renew”命令重新获取地址。

如果测试客户机使用Linux系统, 则执行“dhclient eth0”命令获取地址。或者修改eth0网卡的配置文件, 设置“BOOTPROTO=dhcp”, 然后重启network服务。

3 结束语

该文把虚拟机技术引入《Linux网络服务》实验教学。创建教学中的实验环境, 使得教师演示和学生的实验操作都可以非常方便的进行, 由于是通过虚拟机软件VMware Workstation来实现一个逻辑上的计算机, 拟出服务器配置实验中所需要的一些设备, 大大减少该实验课程中对物理设备的依赖。这样对硬件上的操作对计算机并不造成损害, 实现了传统的教学手段在Linux教学中某些无法完成的操作, 不仅保证了教学质量, 又节省投入的经费。而且, 在虚拟机上的操作可以暂停, 继续, 甚至保存在某一个状态, 下次课继续做, 有利于教师很好的控制教学进度和实验的每一个环节。也可以利用他的快照功能, 当出现系统崩溃时, 恢复到某一个状态。我们专业利用虚拟软件进行《Linux网络服务》课程的教学已经四年了, 在这四年多的教学中, 其效果是令人满意的。总之虚拟机对于改进网络服务教学和提高教学质量提供了很强的辅助教学手段, 同时很大程度上节约了硬件投资。

参考文献

[1]徐祇祥.Linux网络服务[M].北京:科学技术文献出版社, 2009 (11) :24-31.

[2]孙涛, 李娟.虚拟机在《Windows服务器配置》实验教学中的应用[J].现代计算机, 2008 (2) :105-107.

[3]张琴.虚拟机Virtual PC在Windows网络操作系统课程教学中的应用[J].硅谷, 2009 (17) :66.

网络Linux实验室 篇2

安装Linux系统后，登陆进去，修改一下文件：

代码如下复制代码

# cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=”eth0″

BOOTPROTO=”none”

HWADDR=”00:50:56:BE:7A:D8″

IPADDR=192.168.2.108                          #IP地址，必须设置

GATEWAY=192.168.2.21                        #网关地址，这个很重要，如果不设置这个就智能是局域网无法和外部网络互联了

NBOOT=”yes”                                         #开机启动设置为yes

UUID=”fe45f058-9ce7-42a4-823c-abe472aad9f2″

IPV6INIT=no

NETMASK=255.255.255.0                #子网掩码

设置好之后，编辑域名服务器设置文件

代码如下复制代码

# cat /etc/resolv.conf

nameserver 192.168.2.01              #域名服务器的地址，如果不设置这个，则无法以域名的方式访问网站

search hostname                                #这个相当于你本机的域名

设置好了之后重启network服务

代码如下复制代码

# /etc/init.d/network restart

这样执行以下ifconfig命令就能看到你本机已经联网了，可以使用ping 命令去测试是否联网，

友情提示：

直接修改/etc/resolv.conf这个文件是没用的，网络服务重启以后会根据/etc/sysconfig/network-scripts/ifcfg-eth0来重载配置，如果ifcfg-eth0没有配置DNS，那么resolv.conf会被冲掉，重新变成空值。

怎么办呢？下面有两种解决方法：

1、通过ifcfg-eth0也可以设置DNS服务器地址,并自动修改或生成resolv.conf文件.

2、在ifcfg-eth0中可以通过PEERDNS参数决定是否修改resolv.conf文件,设置PEERDNS=yes（这也是系统的默认配置）则启用该网络设备时,会修改或生成resolv.conf文件,设置PEERDNS=no,则不对resolv.conf做任何变动.

补充的部分：

当有应用需要进行域名解析时（如：ping www.111cn.net）,会首先读取resolv.conf文件获取dns服务器地址,然后再向该dns服务器发送域名解析请求,若resolv.conf设置的不对或者没有resolv.conf都会导致域名解析失败.

若ifcfg-eth0被配置为DHCP模式,则系统默认PEERDNS=no,也就是会用DHCP获取的DNS地址修改或生成resolv.conf文件.

我觉得没有特殊情况,不用在resolv.conf中设置DNS,应在ifcfg-eth0中设定DNS服务器地址方便些,即符合正常思维也更便于维护和管理.

Linux网络安全技术 篇3

1 对客户机设置访问权限

网络管理员应仔细设定Linux的各种系统功能，并且加上安全措施以保障系统的安全。

1.1 口令安全

在进入Linux系统之前，所有用户需要输入用户账号和密码，只有通过系统验证，用户才能进入系统。设定登录密码是一项非常重要的安全措施，如果用户密码设定的不合适，就很容易被破译，尤其是拥有超级用户使用权限的用户，如果没有良好的密码，将给系统造成很大的安全漏洞。

1.2 设定用户账号的安全等级

在Linux上每个账号可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应该根据需要赋予该账号不同的权限，并且归并到不同的用户组中。除了一些重要的用户以外，建议把其他用户的telnet权限屏蔽掉，只给其ftp的权限，可以防止一些人利用其他用户登陆到Linux系统上。

1.3 取消不必要的服务

/etc/inetd服务器程序承担网络服务的任务。它同时监视多个网络端口，一旦接收到外界传来的连接信息，就执行相应的TCP或UDP网络服务。Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。所以取消不必要服务的第一步就是检查/etc/inetd.conf文件，在不要的服务前加上“#”号。一般来说，除了http、smtp、telnet、ftp之外，其他服务都可以取消。因此，很多Linux系统将这些服务全部取消或部分取消，以增强系统的安全性。

1.4 控制网络用户对系统的访问

(1)限制IP地址这是通过安装TCP_Wrappers软件来实现的。该软件可对系统进行telnet、ftp、rsh、finger和talk等服务访问的IP地址进行控制。比如可以只允许公司内部的一些机器对服务器进行这些操作。

(2)限制超级用户口令超级用户口令只允许系统管理员知道，并要求定期修改。另外，不允许用户远程登录来访问root，这是在系统文件/ect/security中缺省设置好的。还可以通过“sudo”命令，将原来只有root执行的一些操作分授给其他用户。

采用以上的安全守则，虽然可以使Linux系统的安全性得到提高，但也不是万无一失。因此，用户还需要借助防火墙等安全工具，共同防御黑客入侵，才能确保系统安全。

2 Linux系统中的防火墙技术

防火墙是保障网络安全的重要措施。防火墙可用来在两个或多个网络间加强访问控制。设立防火墙的主要目的是保护一个网络不受另一个网络的攻击。从某种意义上来说，防火墙实际上代表了一个网络的访问原则。设定网络的安全策略，即确定哪些类型的信息允许通过防火墙，哪些类型信息不允许通过防火墙。

目前Linux中运用最广泛的是包过滤防火墙技术Netfilter。它不仅提供了包过滤的完整功能：NAT地址转换，真正的基于状态的过滤，包的速率的限制、接收、转发和发送等功能，而且还提供了扩展网络服务底层的框架。

2.1 Ne tfilte r在网络中的位置

Netfilter位于Linux的网络层(IP层)和防火墙内核模块之间(如图1)。虽然Netfilter构建在IP层，但是它并没有破坏内核的网络构造，而是通过Netfilter将防火墙对数据包的处理引入到IP层中。防火墙的代码与IP层的代码完全分离，这样使网路层与防火墙的结构都很清晰，耦合性降到最低，各部分功能的添加和修改都变得非常容易。

2.2 Ne tfilte r框架构成

在Netfilter框架中有若干个检测点，每个检测点上注册了一些处理函数，如:包过滤、NAT地址转换，用户还可以自定义一些功能。一般来说IP层中有五个检测点(如图2)。Netfilter框架包括三个模块:包过滤模块、NAT地址转换模块、数据包修改模块。它们之间相互独立，又完美地集成到Netfilter框架中。

2.2.1 包过滤模块

包过滤是指对进出防火墙的包进行禁止或放行的操作。它匹配源地址、目的地址、目的端口等参数。对同一连接的不同方向的包，它的匹配规则不同，并且每次匹配都要遍历规则表。

默认情况下，Linux内核有三条包过滤链：NF_IP_LO-CAL_INPUT、NF_IP_FORWARD、NF_IP_LOCAL_OUT-PUT。如图2，一个数据包进入Route1后，由Route1判断该数据包是进入NF_IP_LOCAL_INPUT链还是进入NF_IP_FORWARD链，即：该数据包是被本主机接收还是转发。如果一个数据包是本地产生的，它就被发往NF_IP_LOCAL_OUTPUT链，由这条链检查这个数据包是否能被发出去。这三个点上都有自己的过滤规则，只有满足该点的规则，这个数据包才能被转发或者接收。

2.2.2 NAT地址转换模块

地址转换完成的功能是对进出防火墙的数据包修改其源地址/源端口或目的地址/目的端口，并将返回的数据包做反向转换。其功能实现在图2的点1、4上，即：NF_IP_PRE_ROUTING、NF_IP_POST_ROUTING。NF_IP_PRE_ROUTING是放在Route1前面，在一个数据包决定要发往哪条链之前就要对数据包地址进行转换，如果数据包要进行转发，需经过NF_IP_FOR-WARD链，发往NF_IP_POST_ROUTING进行地址转换，然后发出去。

地址转换包括两种形式：源地址转换和目的地址转换。例如：一个数据包进入NF_IP_PRE_ROUTING后，经过路由判断该数据包的目的地址是本网内，但是它不是本主机的地址，于是它发往NF_IP_FORWARD链，然后再发往NF_IP_POST_ROUTING。在这里NF_IP_POST_ROUTING修改该数据包的源地址为本机地址，然后才发出去，这就是源地址转换。源地址转换只能发生在NF_IP_POST_ROUTING链上。目的地址转换同源地址转换相似，但是它只能发生在NF_IP_PRE_ROUTING上。它的作用是把目的地址转换为本机地址，然后再把数据包发到NF_IP_LO-CAL_INPUT链上去。这种地址转换允许一个机构(包括多个网络节点)以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址，反之亦然。

2.2.3 数据包修改模块

数据包修改模块是在NF_IP_PRE_ROUTING和NF_IP_POST_ROUTING上注册一些处理函数，实现对某些数据包的修改。该功能主要用于IP网络中的流量控制与服务质量的实现。

3 结论

本文比较全面的阐述了Linux网络安全技术。建立一个安全的网络环境，是每一个网络管理员努力的方向。但是世界上没有绝对安全，只有相对安全。所以有必要对系统做好备份工作，以防不测。平时要注意日志文件里的异常记录，把危险消灭在萌芽状态。对于系统的安全漏洞，要经常上网下载补丁。系统管理员必须综合利用各种安全工具和技术，制定合理有效的安全策略。在实际应用中制订严格的安全管理措施，按照安全管理措施和安全策略进行系统和网络的管理，才能保证系统的安全性。

参考文献

[1]解金敬,光红霞.Linux网络安全之经验谈[J].科技咨询导报,2007,16(2):165-165.

[2]张雅洁.Linux网络安全问题[J].经济技术协作信息,2007,27(3):54-54.

[3]刘传亮.基于Linux的混合增强型防火墙设计与实现[D].苏州大学论文,2004.

[4]罗晓广,曾钟健.Linux网络应用教室[M].北京:电子工业出版社,2004.

[5]Christian Benvenuti.Understanding Linux Network Internals[M].O'Reilly,December,2005.

[6]Liegler R.Linux防火墙[M].北京:人民邮电出版社,2004.

[7]Haisen.Linux安全基础[M].北京:人民邮电出版社,2002.

[8]冯建华.Linux高级网络管理[M].北京:清华大学出版社,2005.

[9]董剑安,王永刚,吴秋峰.Iptables防火墙的实现与研究[J].计算机工程与应用,2003,39(17):161-163.

网络Linux实验室 篇4

首先，在linux中要安装SMB服务，这是Linux与windows的NetBios网络共享协议转换的接口然后，在/etc/hosts中加入要共享的Windows系统的主机名及其对应的ip地址 如：Melcolm 19.168.0.23然后就可以通过下面的命令挂载

首先，在linux中要安装SMB服务，这是Linux与windows的NetBios网络共享协议转换的接口

然后，在/etc/hosts中加入要共享的Windows系统的主机名及其对应的ip地址 如：Melcolm 19.168.0.23

然后就可以通过下面的命令挂载

mount -t smbfs -o username=bona,password=1234567 //Melcolm/sharedoc /mnt

解释：username是Windows系统的用户名，password是对应的密码 Melcolm是主机名 sharedoc是共享的文件夹的名字 /mnt是挂载点

如果不加username和password的话，进入系统需要输入密码，不能实现自动挂载，

关于linux如何共享网络中Windows的共享文件Linux

，

为实现自动挂在，在文件/etc/fstab中加入相应内容即可。

浅谈Linux系统网络安全 篇5

Linux操作系统提供了用户账号、文件系统权限和系统日志文件等基本安全机制, 因此网络系统管理员必须细心设置安全策略。

1.1 账号安全

在Linux系统中, 用户账号是由用户名和用户密码组成。系统将输入的用户名存放在/etc/passwd文件中, 而将输入的密码以加密的形式存放在/etc/shadow文件中。在正常情况下由操作系统保护, 能够对其进行访问的只能是根用户root和操作系统的一些应用程序。如果设置不当或在系统运行出错的情况下, 这些信息可能被普通用户得到, 非法用户就能使用“口令破解”的工具去得到加密前的口令。

1.2 文件系统权限

Linux文件系统的安全主要是通过设置文件的权限来实现的。文件或目录, 都有3组属性, 分别定义文件或目录的所有者, 用户组和其他人的使用权限, 而权限为SUID和SGID的可执行文件, 在程序运行过程中, 会给进程赋予所有者的权限, 若被黑客发现并利用就会给系统造成危害。

1.3 合理利用Linux的日志文件

Linux的日志文件用来记录整个操作系统使用状况。作为一个Linux网络系统管理员要充分用好以下几个日志文件。/var/log/lastlog文件记录最后进入系统的用户的信息, 包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用账号的最后登录时间, 与管理员登陆记录对比就能发现该账号是否被非法盗用。/var/log/secure文件记录系统自开通以来所有用户的登录时间和地点, 能给系统管理员提供更多的参考。/v a r/l o g/wtmp文件记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。

2、Linux网络系统可能受到的攻击

Linux是公开源码的操作系统, 比较容易受到来自底层的攻击, 管理员要有安全防范意识, 对于Linux网络系统可能的攻击采取必要的措施保护系统正常运行。

2.1“拒绝服务”攻击

所谓“拒绝服务”攻击是指黑客采取具有破坏性的方法阻塞目标网络的资源, 使网络暂时或永久瘫痪, 从而使Linux网络服务器无法为正常的用户提供服务。非法用户能利用伪造的源地址或受控的其他地方的多台计算机同时向目标计算机发出大量、连续的TCP/IP请求, 从而使目标服务器系统瘫痪。

2.2“口令破解”攻击

口令 (即密码) 安全是保卫自己系统安全的第一道防线。“口令破解”攻击的目的是为了破解用户的密码, 从而能取得已加密的数据库等信息资源。黑客通常利用一台高速计算机, 配合一个字典库, 尝试各种口令组合, 直到最终找到能够进入系统的口令, 窃取数据库及其他信息资源。

2.3“欺骗用户”攻击

“欺骗用户”攻击是指网络黑客伪装成网络公司或计算机服务商的工程技术人员, 向用户发出呼叫, 并在适当的时候需求用户输入口令, 这是用户最难对付的一种攻击方式, 一旦用户口令失密, 黑客就能获取的信息轻易进入资源系统。

2.4“扫描程式和网络监听”攻击

许多网络入侵是从扫描开始的, 利用扫描工具非法用户能找出目标主机上各种各样的漏洞, 并利用之对系统实施攻击。

网络监听也是黑客攻击的常用方法, 当成功地登录到一台网络上的主机, 并取得了这台主机的根用户控制权之后, 黑客能利用网络监听收集敏感数据或认证信息, 以便日后夺取网络中其他主机的控制权。

3、Linux网络安全防范策略

作为Linux网络系统的管理员, 在合理规划网络结构的同时, 应加强对一般用户权限的管理和设置, 通常采用以下的策略。

3.1 限制一般用户的权限

为了保护Linux网络系统的资源, 在开设用户账号时, 仔细设置每个用户的权限, 一般应遵循“最小权限”原则, 也就是仅给每个用户授予完成他们特定任务所必需的服务器访问权限。这样做会加重系统管理员的工作量, 但为了整个网络系统的安全还是应该坚持这一原则。

3.2 确保用户口令文件/etc/shadow的安全

对于网络系统而言, 口令是比较容易出问题的地方, 系统管理员要保护好/etc/passwd和/etc/shadow这两个文件的安全, 非法用户利用John等程序对/etc/passwd和/etc/shadow文件进行字典攻击也无法获取用户口令。同样管理员也要定期用John等程序对本系统的/etc/passwd和/etc/shadow文件进行模拟字典攻击, 发现有不安全的用户口令要即时修改。

3.3 加强对系统运行的监视和记录

Linux网络系统管理员, 应对整个网络系统的运行状况进行监视和记录, 通过分析记录数据, 能发现可疑的网络活动, 并采取措施预先阻止今后可能发生的入侵行

3.4 定期安全检查

Linux网络系统的运转是动态变化的, 因此安全管理也是变化的, 系统管理员应定期对系统进行安全检查, 并尝试对自己管理的服务器进行攻击, 如果发现安全机制中的漏洞应即时采取措施补救。

3.5 适当的数据备份

Linux系统管理员, 必须为系统制定适当的数据备份, 充分利用磁带机、光盘刻录机、双机热备份等技术手段为系统备份重要数据, 在系统一旦遭到病毒破坏或黑客攻击瘫痪时, 迅速恢复工作, 尽可能减少损失。

4、加强对Linux网络服务器的管理

4.1 利用工具, 记录对Linux系统的访问

Linux系统管理员应利用前面所述的文件和记录工具记录事件, 定期查看或扫描系统运行的所有信息。及时发现异常并采取相应措施。

4.2 慎用Telnet等服务

在Linux下, 用Telnet进行远程登录时, 用户名和用户密码是明文传输的, 这有可能被在网上监听的其他用户截获, 因此不是特别需要, 不开放Telnet服务。

4.3 设置服务器安全

为Linux的Apache、My Sql定期更新补丁包, 完善老版本的缺陷和漏洞。

4.3.1 Apache安全设置

包括敏感信息保护、最小化安全原则、规范访问控制、防DOS配置、日志维护和保护等。屏蔽banner Server Tokens Prod Server Signature Off, 屏幕默认目录/var/www/icons, /var/www/htdocs, /var/www/manual, /var/www/cgi-bin下默认文件;屏蔽枚举帐户User Dirpublic_html, 去掉索引功能Options–Indexes;规范访问控制, Web根目录设置Document Root, 应为web首页目录, 启动帐户启动Apache的账号应为nobody User nobody Group nogroup, 设置合理的属主cp httpd/usr/local/apache/bin chown0/usr/local/apache/bin/httpd chgrp 0/usr/local/apache/bin/httpd chmod 511/usr/local/apache/bin/httpd, 设置合理的权限#chown-R root:root/usr/local/apache#find/usr/local/apache-type d|xargs chmod 755#find/usr/local/apache-type f|xargs chmod 644#chmod-R go-w/usr/local/apache

4.3.2 MySql数据库的安全配置

网络Linux实验室 篇6

一、Linux实验环境的现状

由于目前Windows系统的市场占用率高于Linux,因此学校里的教学平台大多建立在Windows系统之上,许多机房或实验室都装的是Windows系列操作系统,但为了进行Linux教学,需要在机房或实验室具有Linux的教学环境,通常有以下几种实现方法:第一,将计算机硬盘全部格式化,装入Windows和Linux系统,这种方法比较适合全新的电脑安装;第二,在原有的Window系统之上再装上Linux系统,形成多系统启动,这种方法有一定的普遍性,但问题在于机房的计算机都装有硬盘保护系统,除非在硬盘保护系统安装时已经为Linux预留分区,否则无法再加装其它的操作系统,另外,相当多的硬盘保护系统对Linux兼容性很差,还原功能往往形同虚设;第三,利用虚拟机技术,在宿主机的Windows操作系统上安装Linux,这样在既安装了Linux又使原有硬盘保护系统能正常保护Windows,还能减轻管理人员的维护工作量,是一举多得的方法。

二、虚拟机技术简介

虚拟机是通过软件模拟的,并具有完整硬件系统功能的完整计算机系统。Vmware Workstation就是一款具有代表意义的虚拟机软件,利用它可以在一台计算机上模拟出若干台计算机,这些模拟出来的计算机称之为虚拟机,那台真实的计算机称之为宿主机。这些虚拟机跟真正的计算机一样,拥有自己独立的CPU、硬盘、内存及其他硬件,可以像使用真正机器一样对它们进行分区、格式化、安装系统和应用软件等操作,并且这些在虚拟机上的操作对宿主机不会造成任何影响和破坏。

三、Vmware Workstation的几种网卡工作方式

Vmware Workstation虚拟机软件的网络功能相当强大,虚拟机系统之间、虚拟机系统与宿主机之间,可以通过多种方式联网,以满足实验的需求,这样强大的网络功能是基于Vmware提供了多种网卡工作模式,灵活的运用这些模式能构建出多样的网络结构,便于实验的开展。

1、桥接方式

采用桥接方式联网的虚拟机,是通过VMware内置的虚拟交换机VMnet0直接连入宿主机外部网络,宿主机系统的网卡和虚拟机的网卡处于相同地位,此时,虚拟机和宿主机就位于同一个网络中,各虚拟机系统IP地址可以设置为与宿主机在同一个网段。

2、NAT方式

该方式采用网络地址转换技术,虚拟机经过宿主机间接连接到外部网络,所有虚拟机构成一个内部的私有网络,使用通过VMware的DHCP提供的私有IP地址。

3、仅主机方式

在VMware中,仅主机方式默认与VMnet1虚拟交换机相连。虚拟机组成的网络形成一个与外界隔绝的网络,这时NAT功能不能启用,虚拟机不能访问外部网络,只能虚拟机与宿主机之间、或虚拟机相互之间访问。如果只需建立客户机与宿主机网络连接的实验环境,可以采用这种模式。

4、自定义方式

这种方式可以按照自己意愿设置虚拟网卡,能创建出相当复杂的网络环境,这种方式比较适合用来构建网络组建类课程的实验环境。

四、构建实验环境

Linux的实验根据复杂程度大致可以分为两种,一种是单机的、不需要网络能够完成的;一种是多台机器的、需要在联网的状态下完成的。因此构建的实验环境也分为以下两种情况。

1、创建单机的linux实验环境

像Linux中的文件操作、目录操作、管道、重定向、压缩、解压等实验适合在这种环境下完成。

(1)新建虚拟机。点“文件”→“新建”→“虚拟机”,会弹出向导,按操作提示选择将要安装的Linux版本和网络类型等,其中网络类型任选一种就行,因为是单机环境,不需要网络。

(2)编辑虚拟机设置。点“虚拟机”→“设置”。这里可对建立的虚拟机中的硬件进行设置,包括CPU、内存、硬盘、网卡等。值得注意的是,这里必须将安装虚拟机操作系统的启动方式选择正确,否则无法进行操作系统的安装。另外,如果宿主机是双核CPU,这里也能把虚拟机CPU设置成双核,使虚拟机执行效率得到极大提升。

(3)安装Linux。这个过程跟在普通的计算机上安装Linux是完全一样的,都是通过系统光盘或ISO镜像启动,然后分区、格式化、安装。

2、构建多机的linux实验环境

像Samba、DNS、FTP、DHCP等网络服务器的配置则需要在多机的实验环境中完成。多机环境的构建与单机的过程基本相同,不再赘述,差别在于:

(1)在新建虚拟机时“网络类型”要选择“使用桥接网络”,这也可以在上述“编辑虚拟机设置”中选择。

(2)通过重复上述“创建单机的linux实验环境”,创建多个Linux待用。此步骤更简单的方法是通过复制Linux虚拟系统在硬盘上的目录来创建。

(3)先启动一个Linux虚拟系统,在其中进行相关网络服务的配置,在配置完成时,再启动另外一个Linux虚拟系统,此时两个Linxu系统之间网络是连通的,这样可以用后者来测试前者的网络服务是否配置成功。

(4)如果宿主机硬件较好,可以启动更多的系统,包括Windows系统来验证。

五、结束语

通过VMware来构建Linux的实验环境很适合用于学校实验室这种情况,比如像Linux安装这样的实验在原有的环境下无法完成,而在VMware中可以轻松的完成,并且对原有Windows不产生任何影响;再比如像DNS这样的网络服务配置,以往需要多个同学之间配合验证,现在一个学生自己就能完成,这样既提高了学生的实践能力,又提高了教学效率。

摘要：Linux的实验环境有一定的特殊性,用一般的方法来实现往往有着这样或那样的问题,而引入虚拟机技术则能在一定程度上解决这些问题。

关键词：虚拟机,VMware,Linux

参考文献

[1]何珍祥,任文.用虚拟机构建Linux实验环境[J].电脑知识与技术,2010,(2).

[2]叶广仔,胡选子.虚拟机在《Windows服务器配置》实验教学中的应用[J].现代计算机,2010,(2).

[3]李治.利用VMware的Windows和Linux虚拟机组网方法[J].电脑编程技巧与维护,2009,(3).

网络Linux实验室 篇7

1.1 实验环境的局限性

由于实验室设备有限,为满足多门实验课程的教学需求,实验室的计算机均安装有保护卡。操作系统一旦重启,无法保证实验数据的安全性。用于教学演示的多媒体电子教学软件一般安装在Windows操作系统上,很少有应用于Linux操作系统的软件版本。

1.2 实验教学资源携带不便且传输速度慢

对于教师和学生,每次上实验课时携带实验资源不方便。实验教学中教师通过多媒体电子教学软件向学生分发实验指导书、实验素材或实验涉及的软件时,传输速度缓慢。

1.3 实验教学内容受限

由于实验环境和实验学时的限制,实验课程的教学内容不宜太难、扩展性不能太大、课外自主实验不能过多。

1.4 实验教学质量、进度、成果无法评估

在Linux操作系统实验环境下教师无法对学生进行有效的监督和管理,使得实验教学质量、进度、效果无法评估。

2 开展Linux操作系统实验教学改革的基本思路

针对上述问题,笔者结合多年的教学经验对Linux操作系统实验教学体系进行了一系列的改革和探索,其中包括四方面指导性的基本思路。

(1)基于虚拟化技术构建实验教学云平台,彻底改善实验教学环境,提升实验教学内涵。

(2)借助MOOC的先进经验开发应用基于校园网的课程教学平台,实现对实验教学过程的有效管理。[1]

( 3 ) 依托实验教学云平台对实验教学内容进行改革,基于虚拟化技术特性强化实验的综合性、设计性。

(4)依托课程教学平台,完善实验考核体系,实现实验过程和教学效果的有效监控和评估。[2]

3 实验环境与教学平台的实现

3.1 实验教学云平台的实践

良好的实验平台是学生上好实验课的前提,为了解决实验室教学环境的问题,根据实验课程内容的需要,利用VMware推出基于云计算的新一代数据中心虚拟化套件v Sphere实现虚拟化的实验教学云平台,拓扑结构如图1所示。

在实验课程开始前,通过模板复制的方式为每位学生创建一个独立的Linux操作系统,通过Bridge的方式为每个Linux操作系统设置固定的IP地址,并配置安装Open SSH Server服务,最后将远程访问权限分发给每位学生。

以Windows操作系统为学习平台的学生群体,借助校园网络环境,可以在实验室、教学区、学生公寓,使用Pu TTY客户端189软件输入Linux操作系统的IP地址,通过安全性和稳定性较高的SSH方式登录,从而实现Shell控制台下Linux操作系统的远程管理。

实验学习平台为Windows操作系统、实验操作通过Pu TTY客户端和SSH协议在远程虚拟主机上实现。

3.2 课程教学平台的实践

为了深化开放课堂教学,推进应用技术的发展,辅助实验教学更好地开展,通过自主开发和开源软件相结合,开发建设一系列课程教学平台。目前已经投入使用的课程教学平台有课程资源发布网、棒棒糖互联网技术开放课程网络学习平台以及高速资源镜像服务系统。

将课程相关的教学资源发布到课程资源网站上,提供给教师和学生学习访问下载;高速资源镜像服务系统面向实验室和校园网提供大文件资源高速(10Gbps)下载服务。课程教学平台的应用,解决了多媒体电子教室传输文件不便的问题,降低了实验教学的成本,同时也提升了实验教学的信息化水平。

4 教学内容改革与探索

通过前述的实验教学平台建设和应用,不仅提高了实验的效果,同时也对实验教学内容改革起到积极的促进作用。因此,笔者对原有的实验教学大纲进行了三方面的修订。

(1)改变传统的以验证性实验为主的模式,增加综合性和创新性实验比例。

(2)打破教学计划中实验课堂时间的限制,增加实验难度,促进学生分析与讨论。

(3)深化实验内容的层次性和模块化,便于教学工作循序渐进的开展。[3]

4.1 实验框架设计

按照Linux操作系统实验教学内容的不同,将其分为3个阶段。

4.1.1 基础实验

通过该阶段的实验教学让学生认识Linux操作系统,掌握Linux操作系统的安装与基本使用方法、系统升级维护和应用软件的管理。

4.1.2 操作系统管理与维护实验

通过该阶段的实验教学让学生掌握Linux操作系统的管理与维护,提高学生的Linux操作技能。

4.1.3Linux Server实践实验

通过该阶段的实验教学让学生掌握Linux服务器的部署和管理,提高学生从事相关领域的职业素养。

4.2 实验内容设计(见表1)

4.3 实验指导书

按照实验教学体系结构的要求,结合具体实践和实验教学中存在的问题,笔者将实验指导书的内容从原来的7个部分调整为11个部分(见表2),分别为实验目的、实验学时、实验类型、实验需求、实验理论、预备知识、实验任务、实验步骤、实验分析、课外自主实验、实验扩展资源,使实验指导书不仅指导学生开展实验,还注重引导学生针对实验过程进行分析讨论以加深理解。

5 实验教学质量考核

5.1 实验考核体系的建立

为了全面评估学生学习成绩和实验教学质量并实时督促学生,正确引导学生学习,笔者将实验考核体系分为实验准备作业、实验报告、实验成果、课外自主实验、课程设计五个部分。实验考核贯穿整个实验教学的始终,能够及时反馈实验教学中存在的问题,帮助师生共同解决问题,从而提高学生的学习能力、强化自我学习意识、完善学生知识体系,也帮助教师更加准确地去评估每次实验的教学质量,提高实验教学的可控性。

5.2 通过网络学习平台实现实验准备作业的管理

在实验教学考核体系中,实验准备作业代表着一个实验项目的开始。为了辅助实验教学更好地开展,笔者基于开源E-learning学习平台进行二次开发,完成“棒棒糖-互联网技术开放课程网络学习平台”(http:/lollipop.51xueweb.cn)的建设。课程教学开始前为每位学生开设学习账号,在实验教学开展前一周,要求学生必须完成并提交发布在网络学习平台上的实验准备作业。作业达到批改要求后,才允许学生进入实验室进行本次实验学习。这样既能督促学生认真做好实验准备阶段的学习,又能提高课堂实验的效率。同时借助于助教团队的批改分析,反馈学生对实验预备知识的掌握程度,帮助教师把握实验进行的节奏,进一步提高实验教学质量。

5.3 通过助教团队实现实验报告的批改和分析

实验报告是在学生完成实验后对本次实验的总结,要求记录实验过程、实验步骤、实验结果以及实验中遇到的问题和解决办法、实验心得等内容。在实验结束后,助教团队对实验报告进行批阅,对每位学生实验中存在的问题提供参考建议,并对本次实验进行评分,最终将学生存在的疑问及时反馈给教师。通过实验报告分析实验教学问题,评估实验教学质量。

5.4 通过云服务实现学生实验成果的提交和实验过程的监督

在实验教学中使用云计算平台,使学生借助校园网随时随地都能够进行实验,彻底摆脱实验环境局限性的问题。同时,云计算平台实时记录学生在服务器上进行的每一步操作命令。教师通过查看学生的实验过程,从中发现学生实验操作的不足之处。实验教学中操作系统管理与维护和Linux Server实践两个阶段的实验通过云计算平台进行,实验成果最终通过云计算平台展现,实现对实验成果的科学评估和量化分析。

5.5 通过实验室开放和助教团队辅导相结合开展课外自主实验

课外自主实验作为课堂实验的延伸,帮助学生在专业领域提升能力。课外自主实验的难度要远高于课堂实验本身,因此课外自主实验的开展由助教团队参与辅导,与学生一起实验,帮助学生解决遇到的问题,保障课外自主实验的顺利进行。同时还通过开放实验室提供实验和讨论交流的环境,这种方式不仅提高了学生的学习兴趣,也改善了学院的学习风气。

5.6 通过研究性课程设计强化实验教学成果

课程设计是对整个课程教学系统的总结。课程设计题目是教师在实验教学体系的基础上,结合课外知识,为学生精心准备的具有研究性质的课题。课程设计要求每位学生独立完成,在实验教学的最后,结合个人的兴趣爱好选择教师提供的课程设计题目,并按照要求进行相应的学习研究。

整个课程设计过程要经过三个阶段:学生提交课程设计报告初稿、学生根据教师的反馈建议对课程设计进行修改完善、课程设计最终提交审核。通过研究性的课程设计不仅能够强化实验教学成果,而且还可以提高学生的综合学习能力,帮助学生提升专业素养和技术水平。[4]

6 结束语

6.1 实践总结

笔者在从事教育工作的同时,还承担学校网络信息中心数据中心的运行管理工作,从而能够结合实际应用,不断学习总结、探索和实践实验教学方法。Linux操作系统实验教学体系改革后的4年教学实践中,共授课班次12次,学生达600多人。通过Linux操作系统实验教学的开展,学生深入了解操作系统的原理,并能熟练地使用Linux操作系统和Shell命令,为学生以后学习LAMP程序开发、服务器管理、网络运维等课程奠定基础。

6.2 成果

在Linux操作系统实验教学改革的同时,也产生了一些衍生成果。例如,网络学习平台除了服务于Linux操作系统的实验教学外,还应用到了My SQL数据库管理、平面设计基础等课程实验教学工作中。棒棒糖-互联网技术开放课程网络学习平台在河南省第十八届教育教学信息化大赛高等教育组中获得一等奖。实验教学改革内容还得到了学校实验教材编写项目的专项资助。

6.3 存在的问题与下一步计划

目前我校开设的Linux操作系统课程中仍然存在一些问题,具体有如下几点。

(1)操作系统底层研究涉及内容相对较少。

( 2 ) 缺少像其他工科院校一样强大的教学体系支持。

(3)师资力量相对薄弱。

针对我校的培养目标及现状,今后计划在以下方面加以改进。

(1)对课程体系结构进行相应调整。

(2)侧重于Linux操作系统的运维与管理,并提升此方面的内容比例。

(3)加强师资队伍的建设。一方面通过内部学习交流提高教师的教学能力;另一方面通过加强与校外企业的合作及参加相关培训等提高教师的实力。

摘要：针对Linux操作系统课程的特点,阐述了Linux操作系统实验教学中存在的诸多问题以及改革的重要性。结合笔者的教学经验,从实验环境、教学平台、知识框架、实验内容以及实验考核方式等方面对Linux操作系统实验教学系统进行探索与实践。

嵌入式Linux系统的网络实现 篇8

嵌入式系统是电脑软件与硬件的综合体,它是以应用为中心,以计算机技术为基础,软件硬件可裁剪,从而能够适应应用系统,对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。它将操作系统和功能软件集成于计算机硬件系统之中,简单的说就是系统的应用软件与系统的硬件一体化,类似于BIOS的工作方式,具有软件代码小,高度自动化,响应速度快等特点,适合于要求实时的和多任务的体系。

在网络日益重要的今天,越来越多的嵌入式产品有了联网的要求。Linux对网络有很强的支持能力,甚至比大多数操作系统的性能更好。实际上,Linux的发展是人们在网络上的相互合作下进行的,且Linux本来就是用在网络上的。Linux几乎支持所有常见的Internet协议,如FTP、POP、DNS、NIS等等,Linux也适合各种局域网。

1 嵌入式网络的实现方案

基于嵌入式linux的系统以嵌入式微处理器为核心,运行嵌入式Linux操作系统。应用程序可通过网络进行更新,通过键盘进行人机对话,数据可通过LCD现场显示,重要数据可以文件形式保存在Flash等闪存存储器中,数据和报警信息可通过串口向上位机传输,也可通过以太网口向工业以太网或Internet发布信息,用户还可通过网络实现远程监控、远程维护。更为关键的是可充分利用Internet上已有的软件和协议,如ftp、http、Apache、PHP、MySQL等应用程序,迅速搭建前台数据采集系统、测控系统和后台管理系统的通信。其优点是不需要专用的通信线路,可用现成的Internet网络传送数据;可以传送音响和图像;Internet的协议是现成和公开的,大到几十MB的Microsoft IE浏览器,小到只有600KB的Mosaic浏览器都可以对网络数据进行读取。系统结构如图1。

2 嵌入式设备的网络构成

对于嵌入式设备,系统结构框图如图2。硬件部分,两个串行通信接口可以采用RS232。用以采集来自其他设备的远程的数据,然后由ARM微处理器进行处理,处理后的结果通过以太网接口分发给其他设备。Flash存储器可为一到两个,512K的用于存储引导装载程序,2M的用来承载包含应用程序的操作系统映像。此种设计方式可以使在启动加载方式下,调试不同操作系统的应用程序时,只需要简单的更换包含对应的操作系统的引导程序的Flash芯片就能做到。满足大多数情况的需要,内存选用容量可为16M的16bit的芯片。10M以太网接口的设计是考虑到通用性。为了调试的方便,这里使用了一个JTAG(国际标准测试协议)接口,可以访问其他系统资源,它还可以跟仿真器相连。USB接口分为两个主机接口和一个设备接口。LED用来在调试和使用过程中的显示数据结果。

软件实现,软件的实现包括两个方面,一个是系统的内核,另一个是设备的驱动程序。

2.1 首先编译Kernel的源代码:

执行下列命令:

cd/usr/src/linux

make mrproper

make xconfig

会出现一个界面,可以根据自己的实际需要来选择。在编译内核的过程中,最繁杂的事情就是这步配置工作。在配置过程中,大部分选项可以使用其缺省值,只有小部分需要根据用户不同的需要选择。选择的原则是将与内核其它部分关系较远且不经常使用的部分功能代码编译成为可加载模块,有利于减小内核的长度,减小内核消耗的内存,简化该功能相应的环境改变时对内核的影响;不需要的功能就不要选;与内核关系紧密而且经常使用的部分功能代码直接编译到内核中。在选项Code maturity level options、Loadable module support、Processor type and features、Networking options、Network device support、ISDN subsystem、Character devices等分别选择适合自己所需要的项目。File systems建议选择相应的项目,为了以后扩充使用。

2.2 为每个设备编写程序

Linux系统的设备驱动程序完成的主要工作是:

1)对每个硬件设备进行初始化和释放;

2)数据传输,将数据从内核传到硬件设备,或者从硬件设备传到内核,读取应用程序传送给硬件设备的数据和回送应用程序请求的数据;

3)检测和处理硬件设备出现的错误和异常;

Linux系统的设备驱动程序的主要组成部分有:

1)自动配置和初始化子程序;

2)服务于I/O请求的子程序;

3)中断服务子程序;

根据所选择的设备和设备所要完成的功能分别进行编写。

3 嵌入式网络设备地址的设置

Linux不仅能很好地用于通用计算机,而且已很好地移植于嵌入式系统。嵌入式Linux,就是经过小型化裁减,而且可以被烧制到容量仅为几KB或几MB的存储器中,不需要硬盘,应用于各种特定的嵌入式环境的专用中,不需要硬盘,应用于各种嵌入式环境的专用操作系统。它保留了Linux的大多功能,特别是网络支持能力。Uclinux就是一个优秀的嵌入式Linux操作系统。在嵌入式系统中,操作系统和所有的应用软件都被固化到Flash等存储设备中。在嵌入式系统中很少使用外存。嵌入式系统的启动往往也是“自动”的,即从上电到处于工作状态,不用人的介入。这是嵌入式设备应用的要求和特点。嵌入式网络设备的启动,很自然会遇到地址的设置问题。

对于通用计算机,其以太网的MAC地址一般是不能变的,它是由网卡生产厂家固化在网卡中的。除了网卡生产厂家,很少有其他人关心它。而IP地址,可以根据用户的需要设为指定值。其设定的IP地址是存储在硬盘上的,操作系统启动时,可以自动取得该值并启用它。

嵌入式网络设备中地址的设置有它的特点:

1)关心和接触嵌入式网络设备MAC地址的人比关心和接触通用计算机MAC地址的人多得多。因为设计、研究和生产嵌入式网络设备的厂家比网卡的厂家多得多。

2)在嵌入式设备中往往没有硬盘,它的操作系统和应用软件通常是打包放在Flash等存储设备中。系统启动时,把Flash中的代码释放到内存中,再在内存中运行。比如嵌入式操作系统Uclinux,在用于S3C4510B这样的带以太网接口的嵌入式设备时,把内核和应用程序代码压成一个映像文件包,在包中有网络部分MAC及IP地址。但这些MAC及IP地址的值是在编译映像文件时设定的,而且在编译后的映像文件中的值是不能直观地看到的,而且在编译后的映像文件中的值是不能直观地看到的,它是压缩了的二进制数据,不方便地映像文件中直接更改MAC及IP地址的值。

3)对于使用同一映像文件的嵌入式网络设备,如果不做进一步的处理,其MAC及IP地址是相同的。这显然不能满足应用,因为不同的设备应该有不同的MAC及IP地址。而编译生成映像文件往往要用十几甚至几十分钟。对于生产厂家,不可能为每台设备编译一个特定的映像文件。

嵌入式网络设备系统的MAC及IP地址设置的基本思想是:把MAC及IP地址存放在Flash的未用扇区(一般在高扇区),嵌入式操作系统启动后,自动运行一个程序去读取MAC及IP地址并设置它。

用户使用的方法是通过计算机串口与网络设备的RS232接口(即串口)相连,使用超级终端的方式,运行网络设备中的程序把数据写入Flash中。

嵌入式网络设备的“身份证”——MAC及IP地址的设置,与通用计算机的设置有独特之处。嵌入式网络设备往往没有硬盘,不能像通用计算机那样操作;也不可能为每一台设备“量身”编译映像文件。可以把MAC及IP地址存放在Flash等存储设备上,嵌入式操作系统启动后,自动运行一个程序去读取MAC及IP地址并设置它。这样就可以在同一映像文件包下方便地配置嵌入式网络设备MAC及IP地址。

4 结论

如今,互联网的应用正在转向以嵌入式设备为中心。系统与Internet的结合实现网络化是一种必然的趋势。把嵌入式linux微内核嵌入到32位MCU系统中,通过构造TCP/IP多种网络协议和基本网络通信协议,充分利用嵌入式操作系统对底层硬件和网络协议的支持,

并对系统实时性的要求改造linux内核和虚拟内存机制来保证任务完成的实时性和可靠性,在各类应用领域有很好的前景,具有开发周期短、系统稳定可靠、适应性强等特点。

参考文献

[1]班建民,付保川等,基于嵌入式数据库的实时数据采集方法[J].微计算机信息,2005,10.

[2]田霖,李正熙,童朝南.实时仿真与嵌入式系统[J].微计算机信息,2005,13.

[3]王保进,一种提高构件化嵌入式操作系统性能的方案[J].微计算机信息,2005,7.

[4]许海燕,付炎.嵌入式系统技术与应用[M].北京:机械工业出版社,2003

[5]雷澎,Linux的内核与编程[M].北京:机械工业出版社,2000.

[6]陈莉君,Linux操作系统内核分析[M].北京:人民邮电出版社,2000.

[7]邹思轶,嵌入式Linux设计与应用[M].北京:清华大学出版社,2002.

[8]王学龙,嵌入式Linux系统设计与应用[M].北京:清华大学出版社,2001.

[9]张星烨,基于Linux的嵌入式系统在测控系统中的设计与应用[J].贵州工业大学学报,2002,(4).

网络Linux实验室 篇9

关键词：linux网络架构,自学能力培养,课前预习,资料搜寻,概括总结,讨论研究

一、为什么在教学过程中要进行自学能力培养

近年来, 国家提倡大学的“大众教育”, 我国的高等教育早已从“精英教育”过渡到“大众教育”, 接受大学教育的人越来越多, 以至于现在高职生生源素质不高。主要表现在两个方面:一是基础知识薄弱、自学能力欠缺、不善于分析与解决问题。二是学态度欠佳, 学习自觉性不够, 害怕困难与挫折。高职生的学习现状, 使他们很难完成大学的学习任务, 参加工作后也不能很快地接受新的知识。

linux网络架构课程既有很强的理论性, 又有很强的操作性, 更重要的是人们还在对linux操作系统不断地完善、更新。linux网络架构课程的这些特征要求学习者要有一定的自学能力。

作为一名高职的网络专业课教师, 我深感需要在课堂教学中引入自学能力培养教学法, 引导学生进行自我学习, 能够在离开老师走上工作岗位以后, 自己学会一些专业知识, 有能力解决工作中的困难与问题, 以适应瞬息万变的知识时代。

在课堂教学中培养学生的自学能力包括:阅读文章的能力、搜寻资料的能力、概括、总结能力, 与同学、同行相互沟通的能力, 实际操作能力, 理论联系实际的能力, 这些能力综合起来就有了解决问题的能力。

为了培养学生的上述能力, 对linux网络架构课教学过程的各教学环节提出了课前预习、资料搜寻、讨论研究、概括总结等自学方法实施教学, 并用教学案例说明。

二、进行自学能力培养的措施

1、培养学生阅读习惯和阅读能力

让学生在听课前预习课文。其目的在于:阅读习惯的培养、阅读能力的培养。

让学生坚持课前预习, 促使其养成良好的阅读习惯, 会提高了学生学习自觉性, 有助于高职生在以后的工作中自觉地学习新的知识, 使自巳始终处于有利的地位。

预习课文有助于学生更好理解教材上的重点与难点, 学生了解了何处是重点、何处难点, 会更用心地听课, 使上课的效果更好。

让学生在听课前预习课文, 并不是放任自流。教师必须为学生的课前自学制定具体的目标和方案。同时给学生留足自我探究的学习空间, 鼓励学生用自己喜欢的方式进行学习。

教师还应做到事前有布置, 事后有检查。避免走过堂而流于形式。在课堂教学中要充分挖掘、利用、肯定学生课前预习的成果。让学生有成就感。

2、培养学生搜寻资料的能力

搜寻资料的能力是自学能力的重要组成部分, 要自学自己从未接触的新东西, 必定会遇见难懂的新概念, 此时只得去查资料, 帮助理解。在这个意义上说:搜寻资料的能力是提高自学能力的前提。所以提高搜寻资料的能力, 很有意义。

学生在学习新课linux网络架构时, 不可避免要遇见一些新概念。比如会遇见:samba服务器一词, samba是什么意思?samba服务器是什么意思?因为是新概念, 学生不知道samba服务器是什么意思。这时教师可以引导学生学会搜寻相关知识。

搜寻相关知识的方法很多, 比如:到图书馆进行查阅;查询其他书籍的表述;用百度搜索。学生通过自己的搜寻, 形成的概念会在大脑中留下深刻的印象, 自己找问题的答案, 比老师填鸭式的灌输, 印象要深刻得多, 教学效果也好得多。

在制订课前预习方案时, 教师应根据自己的教学经验找出几个关键的概念用词, 把要求学生查询概念含义的任务纳入课前预习方案中。並鼓励学生利用效率更高的网络查询的方法。

3、培养学生实际操作能力

inux网络架构课程既有很强的理论性, 又有很强的操作性, 有的知识点的学习不光要学习理论知识, 还要求要进行实践操作。比如:服务器的安装。当某一知识点要进行实践操作时, 实践操作的学习任务也应纳入课前预习方案中, 预习方案还应提示实践操作中应该注意的问题。

前面三点讨论的是课前习预的环节, 有的学生心情浮躁, 静不下心来认真阅读课本中的文章。针对这些情况, 老师要做好思想工作, 要求他们静下心来认真阅读课本, 一个字一个字地进行阅读、理解。遇到不会的问题, 可以查资料、问同学, 还可以通过网络问老师。

4、培养学生探究问题的能力

课堂教学是学生学习的主要场所, 学习内容的重点与难点都应该在课堂中解决。对于重点要在课堂详细讲解。对于难点, 要对学生进行指导, 比如在学习e-mail服务器时会遇到不能发邮件, 邮件出错的一些英文提示, 引导学生针对性对这一问题进行网络搜寻, 在网络搜索中可能会得到多种不同的答案, 教师可以在课堂中引导学生对不同的答案进行讨论, 让学生自己进行选择判断, 最后通过实践操作来验证答案的准确性。在课堂教学中通过学生与网络、学生与学生、学生与老师的讨论、交流使学生获得知识, 对于高职生自我思考能力、自我分析能力和解决问题的能力的培养, 都有很好的学习效果。

5、培养学生概括、总结的能力

前面我们提出在课堂教学中要充分挖掘、利用、肯定学生课前预习的成果。因此, 培养学生概括、总结的能力可以通过如下教学环节实现。

对重要概念含义概括:学生在预习时对重要概念已进行了专门的搜寻, 得到了对一概念的不同表述, 可以让学生在此基础上进行一、一比较, 概括出较完整、较严谨的定义。

对本次知识点的要点进行总结:在完成学生课前预习的和教师讲解之后, 让一位学生提出总结意见, 其他学生补充, 教师点评的方法来培养学生总结的能力。

对实训类课程知识点的总结:因为学生对实训内容的理解全部体现在实训操作步骤之中, 只有正确的理解实训内容, 才能写出正确的操作步骤。故可以编写实训操作步骤作为课程的总结。具体的做法是:先由全体学生各自概括、总结出实训步骤。再让一个学生公布其方案, 其他同学补充、完善, 教师点评。最后上机操作, 验证方案的证确性。

在课堂教学中, 老师除了要做好学习方法的指导, 还要在学习态度上进行诱导, 鼓励学生不要怕学习中的困难。实践表明:学生只要有了一、二次自我解决问题的体验, 树立了自我成功的范例, 学习信心必将极大地提高。

6、选编适合的教材

学生自学能力培养教学还应选编适合的教材, 教材应编写得通俗易懂, 适合高职生学习。教材最好要有配套的网络课件, 课件中尽量多配一些动画演示的内容。《LINUX网络架构》这门课是一门是理论联系实践很紧密的课程, 所以教材还应有配套的实训教材和相应的网络课件。适合的教材会给学生带来浓厚的学习兴趣, 留有很大的自主学习的空间。

我们相信适合的教材、适当教学方法、敬业的教学态度, 要培养学生自学能力完全有可能的。

参考文献

[1]胡振宇, 胡安周《采用自学教学法是金融教育必由之路》[J].河南金融管理学院学报, 1997. (15)

[2]李煜, 牛彦杰, 陈国友《大学计算机基础课的引导教学法》[J].计算机教育2015. (3)