Linux操作系统进入家用电脑成为发展新前景_老文章_赛迪网
Linux操作系统进入家用电脑成为发展新前景
几年前，开源操作系统Linux对于技术人员是众所周知的，但是普通人却对它知之甚少。造成这种现象的原因也是很容易理解的---虽然Linux在企业后端的服务器上运行时可靠性和灵活性非常高，
发布时间： 11:33&&&&&&&&来源：&&&&&&&&作者：eNet
几年前，开源操作系统Linux对于技术人员是众所周知的，但是普通人却对它知之甚少。造成这种现象的原因也是很容易理解的---虽然Linux在企业后端的服务器上运行时可靠性和灵活性非常高，并且因此获得了大家的不少好评，但是对于普通的计算机用户来说，Linux安装和使用起来并不是那么容易。我们大多数人更习惯于使用Windows或Mac电脑，我们所需要的大部分功能在Windows或Mac操作系统安装时都被无缝集成进来，而且这两个系统的购买和升级都非常容易。
相比之下，安装和使用Linux操作系统需要对于计算机底层实际的工作原理有一个相当深刻的理解。安装Linux意味着你需要弄清楚如何“擦干净”硬盘驱动器、如何创建磁盘分区(计算机硬盘的小隔间，用户存储有用的信息，比如一个操作系统)以及根据如何你想要计算机完成什么样的功能而使用多个分区。换句话说，要弄清楚这些事情并且正确安装Linux对于普通用户来说非常困难。
此外，尽管Linux操作系统的许多附加功能都能够从因特网上下载---比如字处理软件或或调制解调器驱动程序---但大多数人不愿意这么做，因为太繁琐了。
而且，有关Linux的文档也不是很方便查找，为了找到一个清楚明白的介绍如何安装和使用Linux的文章，你需要花费很长时间浏览相关论坛和网站。我完全明白有些人乐于享受这种类型的活动，但是如果普通用户不得不花费大量的时间和精力安装一台电脑的话，那么家用电脑的革命不会在20年前就发生了。
人们希望工作电脑能“开箱即用”，并不需要大量无用和烦躁的摸索以及论坛求助。而从这个意义上说， Linux已经能做到了。现在，随着小型、低成本的膝上型电脑(laptop)的出现，Linux的市场前景发生了相当大的变化。
这些小型电脑最初的定位目标是学生或发展中国家的有限的市场，而它们往往预装Linux操作系统，原因很简单：开源的Linux操作系统使得电脑整体成本大幅度下降。此外，在发展中国家里，使用Linux这样的免费软件和相关的应用程序意味着计算机用户不会受困于他们无法负担得起的许可协议。他们也不需要购买很多有用的生产力软件，这些都可以从开源开发者那里免费得到。
但是，这些小型的膝上型电脑---或者我们用“上网本”称呼它更贴切---后来的表现大大超出了生产厂商的想象，它不但在预想的市场取得了巨大的成功，而且还成功打入其它市场。每个人似乎都喜欢这个体积小、携带方便并且价格便宜的桌面系统，现在它已经成为了大家旅途中的首选笔记本，过去那种昂贵笨重的大屏幕笔记本正在逐渐消失。“上网本”的这种受欢迎度，再配上目前家庭友好的并且易于使用的Linux操作系统例如Ubuntu，简直可以说是完美的组合。这意味着Linux已经真正进入到了家用电脑中。
大多数人第一次见到Linux操作系统可能是在小型机上，但是任何家用电脑或笔记本电脑都能很容易地适应它。试试看，你很快就会发现自己喜欢上了Linux的易用性和灵活性。或者，把Linux与你的Windows或Mac操作系统安装在一起，你可以随时切换。
随着膝上型电脑的普及， Linux操作系统已经不再神秘，相信在不久的将来，它必将掀起家用电脑的另一次风暴。
(责任编辑：董建伟)
关键词阅读:
1(共条评论)
2(共条评论)
3(共条评论)
4(共条评论)
5(共条评论)
降低上网资费迫在眉睫 企业应关注民心所向
日前，锐捷网络政府和交通行业部总经理肖广...
联系我们：
广告发布：
方案、案例展示：
京ICP000080号 网站-3
&&&&&&&&京公网安备45号为你推送和解读最前沿、最有料的科技创投资讯
36Kr股权投资
汇集行业内最优质创业项目的股权投资平台
聚集15家顶级投资机构的专业互联网融资平台
聚集全球最优秀的创业者，项目融资率接近97%，领跑行业构建“不公开”的家用网络_Linux网络管理_Linux系统教程_最全面的网站教程
当前位置：&&&&&&构建“不公开”的家用网络
构建“不公开”的家用网络
本文详细描述了我们一直未能引起足够重视的家用网络安全问题，并在文中以作者的家用网络环境为例，讲述了加强家用网络安全性的一些具体方法。
很长时间以来，我之所以一直没有对我的家用网络的安全性给予太多的关注，原因包括以下几点：
1）拨号互联网连接对黑客缺乏足够的吸引力。
2）Linux比MS Windows的安全性能要好得多。我使用的Linux发行版本专门针对安全进行了优化。
3）我仿照Linux的HOWTO中的例子采取了一定的安全措施。
这也是许多的普通Linux用户的想法，然而不幸的是，这些措施都是一厢情愿的。为了在以后用上高速互联网连接时仍然能够免受黑客的侵扰，我认为现在就需要花费一定的时间来考虑网络的安全问题，其结果是令人震惊的。
第一件令人震惊的事来自长期被忽略的/var/log/syslog*文件，该文件中包括了一些禁止连接的条目，其中有一条被禁止连接的ftp，但它能够明显地连接成功。看来，拨号用户并没有被黑客遗忘啊！我的家用网络系统的安全性并非是万无一失的，我需要在安全性上再花费一些时间。
2、系统的组成
我有一个由二台机器组成的非常简单的网络：工作站是一台没有配置打印机或调制解调器、运行Win 95的PC，服务器运行的是Debian Linux 2.1（带各种升级软件），它运行有exim（用于本地的电子邮件和向外发送电子邮件。）、qpopper（工作站使用的POP3服务器）和samba（向工作站提供文件共享和打印功能。）等应用软件。服务器上配置有拨号连接（ppp），通过fetchmail收取外界的电子邮件。
该局域网使用192.168.1.0-192.168.1.24之间的IP地址之一，服务器的IP地址是192.168.1.1，工作站的IP地址是192.168.1.2。服务器上的/etc/hosts和工作站上c:\windows\hosts的内容是：
127.0.0.1 localhost
192.168.1.1 heaven.my.home heaven
192.168.1.2 earth.my.home earth
这表明我的局域网使用的域名为my.home，我没有注册这一域名，因此只能在局域网上使用。向外发送的邮件的发件人地址必须进行转换。
3、“不公开”的家用网络
我对安全的概念是拥有一个“不公开”的网络，也即该网络不提供公用的功能，不提供WWW服务，不能使用telnet服务访问它，甚至不能从外界收取任何信息。如果有人试图访问该网络，它也不会作出什么响应。
从概念上来说，不与互联网连接的局域网就是一个“不公开”的网络，也就是说，拨掉调制解调器，就能使你的网络实现“不公开”化。但这并非我所指的“不公开”网络，我希望在这样的网络上能够使用互联网，收发电子邮件、浏览网站、下载文件等服务，只是不想让黑客非法入侵我的网络而已。
Linux通常情况下都不是一个“不公开”的网络。缺省状态下，Linux的安装过程会建立各种网络服务（象telnet、ftp、finger等），只要知道了口令，这些服务可以被任何一个人访问。同样，用微软的Windows组成的家用局域网同样也不是一个“不公开”的网络，如果连接二台运行Win95计算机组成一个网络，并实现文件共享，只要互联网连接开着，全世界的所有人就都可以共享你的计算机上的文件。
可以通过各种技术实现公开网络的安全，例如tcp伪装、内核级的包过滤等，这些技术可以使网络具有一定的“不公开”性，它们就象站在门口的哨兵一样，把非法的访问者挡在了外面，而把我们希望的客人放进来。但我不需要任何人访问我的网络，它是我专用的。
如果服务器可以被外界访问，我们总是会担心有什么配置上的错误会被黑客利用。同时，服务器软件通常也都存在可能被黑客利用的bug。尽管发现bug后，厂商会很快地推出补丁程序，但下一个bug呢？如果不让任何人访问网络不是更安全吗？
如果确实需要开通一些让家庭之外的计算机使用的服务，就必须研究更先进的安全技术，如果仅仅想实现家用网络的“不公开化”，就请继续看下面的内容吧。
4、网络安全吗
为了测试网络系统的安全性，可以使用Secure Design等工具从外部对网络系统进行扫描。当我对我的网络系统扫描后，我再次震惊了！有很多入口可供入侵我的系统：Samba、telnet、打印服务、X、电子邮件服务器、ftp、finger等。我已经采取了一些基本的措施来保证系统的安全性，因此，系统不会受到比较严重的外界入侵（我希望如此！）。但我考虑到，外界知道我有电子邮件服务器，就是系统在安全方面的一个缺陷。因为这些服务是供我在家用网络上使用的，它们与外界无关。
也可以通过运行netstat -pan --inet命令自己对系统进行扫描，在扫描时使用一个较宽的xterm窗口，因为输出中会包括比较长的内容行，在Local Address（本地地址）一列中地址为0.0.0.0的服务可以被外界发现。
5、服务器和客户机
对用户来说，服务器和客户机之间的区别并非是十分明显的。例如，如果想使用ftp服务，可以使用ftp软件与另一台计算机连接。如果只想使用ftp完成这些任务，就只要ftp客户端程序就可以了。如果想让别人从你的计算机上下载文件，或向你的计算机上载文件，那就还需要ftp服务器端软件。这与telnet非常相似，客户端程序供自己使用，服务器端程序是让别人使用的。服务器端和客户端程序是完全不同的，它们有着不同的名子，例如，telnet客户端程序的名字是/usr/bin/telnet，telnet服务器端程序的名字是/usr/sbin/in.telnetd。新手并不总是清楚这中间的区别的。在Linux安装过程中如果系统询问是否安装ftp服务器，用户会考虑自己需要使用ftp功能，就会选择安装。有时系统根本不问你，而自动地安装ftp服务器。
创建不公开网络的途径之一是不安装服务器软件，只安装客户端软件。但如果你的家用网络中连接有多台计算机，这样就会太简单了，也许你需要在网络中使用telnet、电子邮件服务，也就是说，你不能不使用服务器软件。
服务器的功能是监听，它们监听这样的信号：我需要你提供服务。这个信号（至少是基于TCP的服务）是一个被称作SYN包的特殊IP数据包，它表明了需要的服务的代号。例如，telnet服务的代号是23，这些数字通常被称作“端口号”。如果in.telnetd软件没有运行，就没有软件监听代号为23的SYN数据包，也就是所谓的“端口23关闭了。”
所谓的“端口”是不存在的，如果服务器进行监听，端口就是打开的，否则就是关闭的。
SYN数据包是如何进入计算机中的呢？在服务器一端，数据包可以通过三种方式进入系统：
1）从工作站过来的数据包通过以太网卡（也被称作eth0接口）进入服务器，发给固定的IP地址192.168.1.1。
2）来自外部世界的通过ppp连接或ppp0接口进入服务器的数据包。这些数据包也有IP地址，但不是固定的。在每个对话中，ISP都会给出一个动态地址，该地址只能在该对话中使用。
3）数据包也可以来自服务器本身，其目标地址就是它本身。这种发送数据包的方式主要用在测试中，数据包的目标地址为IP地址是127.0.0.1的回送接口。名字localhost指的是回送接口，名字heaven的IP地址是192.168.1.1。（这一点很重要：名字和IP地址指的是接口，而非是计算机，尽管在日常使用中这种差别经常被模糊。）
现在的关健是服务器总是监听带有“它们”端口号的所有数据包，而无论它们是如何进入系统的。如果我们希望建立一个不公开的网络，不向外界提供服务，我们必须改变这种情况。
如果所有在Linux上运行的服务器程序都有能够指定它们监听接口的选项，这一切就可以很方便地得到解决了。如果是这样，就可以让所有的服务器程序不要监听ppp连接，也就不再需要任何安全措施了（tcpd、防火墙等）。也许在将来能够实现这一点，但现在还没有几种服务器软件能够做到这一点（包括非常重要的exim和samba都不能。）因此，必须采取一些措施来使网络实现不公开化。
听从“关闭不必要的端口”的建议没有什么危害，也就是说，不要运行你不需要的服务器软件。对于可以进行选择的服务器软件，使它们只能监听内部的接口（eth0，如果有必要，再添加上回送接口）。“超级服务器”inetd（用于唤醒Linux系统上其他不同的服务器软件）应该换成xinetd，它可以只监听内部的接口。为应付其他的困难，需要安装防火墙阻止外界的SYN数据包进入系统，它还可以防止不需要的UDP、ICMP数据包进入系统。要实现更高的安全性能，还需要采取其他的一些安全措施，其中一条是不在网络上使用IP伪装和转发。
6、删除不必要的服务
6.1 不必要的inetd服务
在Linux系统中总有一些服务是由inetd.conf启动的。几乎所有的Linux系统都有一个被称作inetd的超级服务器，它的职责是同时监听许多端口，并在需要时唤醒相应的服务。然而，它也可能唤醒用户所不需要的服务，一些不需要的服务的例子是：
ftp服务器。我不想与外界共享任何文件，而在内部我可以使用Samba和smbfs来传输文件。不安装ftp服务器不会对运行ftp客户端软件与外界交换文件产生任何影响。但大多数的Linux版本都会缺省地安装ftp服务器。
portmapper和与RPC调用有关的东西。portmapper用来实现RPC，如果使用了NFS，则需要它的支持，但我在家用网络上并不使用NFS。因此，所有inetd.conf中与portmapper和与RPC有关的内容都可以注释掉。
finger和ident。在是否使用ident上，各种意见是见仁见智，我删除了它，并没有感觉到受到什么不利的影响。
inetd.conf中的一些服务是只用于测试网络：echo、chargen、discard、daytime、和time，最后二种服务与
上一篇：下一篇：红联Linux门户 - 中国领先的Linux技术网站，Linux系统之家
　中国领先的Linux技术网站 | 　 |
：　|　　|　　|　　|　　|　　|　　－　
：　|　　|　　|　　|　　|　　|　　|　
：　|　　|　　|　　|　　|　　　 　|　
您的位置：
－ －| 免费书籍下载： | －
&会员排行榜
&栏目排行榜
Linux系统教程――Linux入门
提供Linux新手入门教程，Linux安装教程，零基础Linux学习教程，帮助你尽快掌握Linux操作系统。
Linux系统教程――Linux管理
提供Linux系统管理方法，如何更好的运用好Linux系统，打好Linux基础。
Linux系统教程――Linux技巧
提供解决Linux问题的技巧，灵活运用Linux技术解决问题，帮助你提高Linux技术水平。
Linux系统教程――Linux命令
提供Linux命令教程、Linux命令大全，使用Linux命令高效解决问题。
Linux系统教程――Ubuntu系统
建议初学者使用Ubuntu系统，因为Ubuntu资料丰富，便于学习，最新版本为Ubuntu 16.04。
&&&&&&注册总人数：1289544&&当前在线人数：691
评论排行榜
来源:cnbeta
Linux Mint项目的负责人之一Clement Lefebvre宣布内部代号为“Sarah”的Beta版本Linux Mint
作为一名开源专业人员，即便你拥有工作岗位所需要的技术能力，也不一定意味着你就是最适合这个角色的“不 ...
还有不到十天时间，Windows 10免费升级计划就要结束了。但我们发现，虽然Windows 10带来了诸多改进，仍有 ...
基于 Postgres 的数据库 EDB Postgres Advanced Server from EnterpriseDB 于近日获得了美国国防部的安全 ...
/wp-content/uploads/2016/07/Facebook.jpg
硅谷的知名科技公司吸引了成群的游 ...
2012年诞生的Surface RT平板机就产品而言挺悲剧的，基于ARM架构跑Windows RT操作系统，但是不兼容x86环境 ...
我发现了一个孩子们在他们的计算机教室里玩得很开心的视频。我不知道他们在哪里，但我猜测是在印度尼西亚 ...
来源：快科技
很早之前就有消息称小米将进军移动支付领域，而且去年小米也确实通过收购捷付睿通获取支付牌 ...
来源：cnbeta
根据微软自己公布的数据全球Windows 10系统装机量（包括PC和移动）突破3.5亿台，受免费升级 ...
jQuery WeUI V0.8.0 发布，根据大家的反馈，V0.8.0 优化了大量的组件：
更新对话框组件，现在可以直接弹出 ...
　|　　|　　|　　|　
　|　　|　　|　　|　　|　
友情链接：　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　|　　|　　|　　|　　|　　|　　|　　|　　|　　|　　|　　|　
&2015 红联 Powered by SupSite