用途多樣 帶你見識形形色色Linux
Linux作為一種開放的操作系統,自問世以來得到了很多用戶的歡迎。一些技術工作者在此基礎上進行了二次開發,于是就出現了各種各樣版本和用途的Linux。今天,無論你的目標是安全、存儲、音樂甚至是宗教,都有相應的Linux來適合你。這也不能不稱為IT界的一個奇跡。
Linux采取的是開源的策略,技術開發人員可以自由地定制一個自定義的Linux,甚至是可以對Linux內核進行操作。開發人員可以根據自己的需要增減程序的組成部分和服務。
此外,由于Linux是一種免費的自由軟件,因此一些硬件廠商也會根據自己的需要開發出針對PC或者服務器的預裝軟件包,以提供給需要的用戶。用戶根據這種預裝的Linux,很容易就建立起一個自己的用戶環境或者調整為特定的應用程序。
多年的發展使得Linux變得門類齊全,品種繁多,既有操作系統組件,也有各類應用軟件。下面將重點介紹一下防火墻應用Linux——IPCop和m0n0wall;一個Linux的SAN / NAS設備——OpenFiler;兩個針對音樂應用的Ubuntu Studio和Musix;Ubuntu Linux的兩個版本——基督教版和穆斯林版,兩個版本分別針對這兩大類人群進行了特殊優化。
IPCop管理界面
形形色色的Linux會讓很多人眼花繚亂,但這也正是Linux的魅力所在——你也可以在上面實現你的想法。
IPCop
IPCop防火墻系統是SmoothWall LinuX(現在稱為SmoothWall Express)的一個分支,它是基于Red Hat Linux操作系統。然而,最近發布的新版本的IPCop,卻是基于LFS(Linux From Scratch,Linux的一種)。
在一個典型的Linux系統,用戶和操作系統的交互要么是通過X-Windows(一種視窗),要么是通過文本命令來實現。IPCop和前面說的方式不一樣。IPCop一旦啟動,它就開啟了Web服務器,并通過主機的圖形管理界面來管理網絡。而用戶第一次啟動IPCop并進入管理界面,就必須配置IPCop所保護的企業內網的拓撲細節。
IPCop將用戶的網絡分割成三個顏色編碼區。綠區是最安全的:IPCop綠區使用隔離設備和其它區域隔離開來。綠區的設備必須通過硬件網絡連接的方式連接到IPCop服務器。綠區下一個外環保護的是藍區,其中包括了無線網絡設備。藍區隔離裝置也由IPCop的防火墻系統來完成,但由于該區域允許無線接入,所以它相比綠區的網線直連有一定的安全風險。
IPCop最外層的安全環是橙色區,該部分的本地網絡已經接觸到更為廣泛的互聯網。橙色區的外面當然是“紅”區了,這是屬于外面的世界,對于IPCop而言,“紅”區是完全失控的區域。需要指出的是,每個區都需要通過一個專用的網卡和IPCop服務器連接。最簡單的IPCop系統也會有一個紅區和綠區。
網絡流量可以從不太安全區域到更安全的區域通過,而實現這個過程離不開被稱為“針孔”的嚴格控制渠道。“針孔”本質上是一套在管理控制臺實施的規則,它來決定該數據包是否被允許進入更高的安全區。一般來說,規則允許的數據包會通過特定的端口發送到指定的安全區。IPCop的基本包路由決策是由iptables Linux應用程序來執行的。
IPCop對于硬件沒有具體要求,只要386以上的硬件系統即可,這也是它的優勢之一。一些過時的硬件系統常常被用來作為IPCop系統的主機。IPCop系統配備了一系列的服務:通過Snort的入侵檢測系統;IPSec VPN系統和通過squid的Web緩存。IPCop最大的特點也許是其廣泛的地位和登錄信息。IPCop還生成CPU使用率和內存使用情況的實時滾動圖,以及彩色區域的流量統計。用戶還可以查看一個表,該表列出了所有連接上的網絡。
IPCop系統安裝用時不會超過一個半小時,當然這也取決于用戶的網絡復雜性,以及在線文檔是否足夠,甚至是不是該用戶首次設置防火墻。
m0n0wall
m0n0wall是要介紹的第二種Linux系統,其硬件平臺只需要一臺嵌入式x86電腦,因而它對于小內存空間和低功耗處理器并不陌生。該系統支持嵌入式Soekris電腦和PC機。文件表明,m0n0wall在有64M內存的486電腦以上配置的硬件上運行會更順暢。
當m0n0wall啟動時,主機系統屏幕會顯示一個基于文本的菜單,用戶只需要設置好基本參數,如網卡的IP地址、管理員的密碼,等等。
m0n0wall管理界面
m0n0wall能管理兩個網絡:廣域網和局域網,每一個網絡有自己對應的網卡。廣域網是不受保護的,局域網是受保護的。和IPCop相似,m0n0wall是通過管理員用戶界面——webGUI來管理系統的,它可在局域網這塊預先設定IP地址。webGUI設定了兩種框架格式:左邊的框架是導航窗,右邊的框架就是進行編輯命令的。
通過webGUI,用戶可以完全控制系統,包括設置VPN和PPTP(m0n0wall配備了PPTP服務器);配置DHCP服務器;并確定防火墻和流量修正規則。
m0n0wall中有一個項目是最有趣的,用戶定義防火墻規則是通過填寫空白網頁形式來完成的。選擇通行證、塊、拒絕規則,相關的網絡接口和規則適用的協議。然后,用戶可以輸入過濾規則。例如,用戶可以指定一個特定的規則塊包來管理各種來源的IP地址,或約束一系列目標IP地址。
m0n0wall的創造者想將其開發成一個簡單的防火墻系統,因此故意去掉了部分功能。目前,m0n0wall可以安裝在一個16MB的CF卡上,這意味著一些功能被省略掉了。例如,用戶在其中不會找到代理服務器、入侵檢測、FTP服務器、Web服務器等。而像保護內部網這樣的服務功能,將運行在單獨的硬件上。
m0n0wall的簡單性就是其最大的特色。人們很容易設置和維護,文件安裝用時不到15分鐘。
【編輯推薦】
