電腦店訊 早在上個世紀90年代,隨著網絡經濟的繁榮,Linux桌面呼之欲出,Redhat、Mandrake等一批Linux廠商提出要開發Linux桌面系統。但由於當時只是局限在概念上,很難給用戶提供詳細的使用情況,人們感到有點空穴來風的味道,但目前隨著微軟Windows安全問題越來越突出及Linux桌面技術的不斷發展,使用Linux的組織和個人越來越多。本文重點從技術角度,節省花費,桌面管理,客戶滿意度方面討論Linux桌面的優勢所在。
安全性怎麼樣
雖然Linux有很多安全特點和屬性,這裡我們主要重點關注與桌面有關的幾點。
浏覽器的安全性
Linux桌面主要使用開放源碼的浏覽器,這些浏覽器與操作系統不是一體的,它們是在操作系統控制下獨立的應用程序,這將意味著Linux下浏覽器的安裝可以由非ROOT用戶進行。目前,Linux下有很多種浏覽器可以選擇,如Mozilla、Opera,Konqueror。
即時消息的安全性
即時消息程序是指通過TCP/IP協議進行網絡通信的軟件,包括電子郵件程序和網絡聊天程序。在Linux下即時消息應用程序也是開源的,並且是獨立於操作系統的,這就意味著上面列出的關於浏覽器的所有優點,也適用於即時消息程序,並且由於目前Linux下的即時消息程序可以同時支持多種協議,Linux用戶可以靈活地選擇使用任何協議和服務。
用戶權限劃分
用戶安全是Unix的重要部分,而Linux是類似Unix系統的多用戶操作系統,可以利用這種核心特點,將用戶進行劃分,只有ROOT用戶可以有管理員的權限,管理用戶的安全級別。Linux下典型的安全應用是將不同用戶的登錄環境區分開,除了ROOT用戶,任何人不能以管理員的身份登錄。
Bugfix響應時間
影響安全使用的一個重要因素是時間,安全漏洞造成的問題大小與黑客可以利用的時間非常有關。因為Linux桌面的大多數組件是開放源碼的,Bugfix會在社區內修改,或從一些企業廠商處獲得,響應時間非常短。
防火牆支持
Linux的內核提供防火牆服務,2.4版本的Linux內核提供的防火牆是iptable,正確配置Iptables能幫助管理員在Linux桌面實現安全策略。
得花多少錢
Linux許可證和支持費用
Linux內核和大多數的應用是開放源碼的,所以對於使用Linux的用戶來說是沒有許可證花費的,但發行商發布的商業版本的Linux不是免費的。若你選用社區提供的Linux操作系統,那麼你不僅可以得到免費的許可證,還可以得到社區內免費的受到良好訓練的個人技術支持。
硬件花費
大多數Linux發行版可以運行在很老的硬件設備上。根據客戶的實際情況,很多已不能滿足最新版Windows安裝要求的老設備仍可以跑Linux。雖說最新的企業發布版,也提出了最小內存要求,但低於該內存最小要求的計算機系統也還是可以運行這些發行版本。
應用程序的花費
Linux發行版包括很多基本應用程序,這些應用程序的花費很少或者為零。即使一些應用程序在發行版中沒有,你也可以到開源社區找到免費的應用程序。
管理和支持費用非常低
一般情況下維護一個可用操作系統的安全問題,防止黑客入侵的花費是一筆巨大的支出。但由於Linux是一個類Unix的操作系統,可以用Telent或SSH遠程登錄維護,從而能節省大量的費用。使用遠程腳本可以監控客戶的問題,並且從中央服務器執行任務解決問題。比如修改一個程序問題,可以通過在桌面遠程執行一個腳本得到補丁程序並安裝它,而且終端用戶還沒有察覺。相應的管理工具開源社區中有很多,還有許多企業提供的系統管理工具可以使用。
管理方便嗎
操作系統模塊化的結構
Linux內核是模塊化的結構,這意味著內核不是固定不變的,由一個非常小的二進制內核和各種各樣的內核模塊組成,內核模塊可以在需要的時候加載,一些模塊必須在啟動時加載,因為這些是讀取文件系統或使用硬件必須的。不僅僅內核是模塊化的,內核上的應用程序的框架也是模塊化的。
升級和打補丁機制
對Linux操作系統升級或打補丁,除了影響內核或正在運行的程序,沒必要像Windows反復重啟,可以制定計劃使得系統自動升級。
Linux內嵌遠程訪問
Linux操作系統內部支持通過TCP/IP協議遠程訪問,從而實現遠程管理,因為幾乎所有任務都可以遠程執行,所以多使用SSH遠程管理。遠程訪問主要完成兩項重要管理任務:
一是遠程執行管理程序或監控腳本,例如使所有用戶升級病毒庫,或打安全補丁,清除臨時文件等。
二是為客戶提供支持,用戶提出的所有問題,除了網絡方面的以外,基本可以通過遠程登錄,查看配置和日志文件解決。
能否按需定制
有時根據客戶的需求,定制其使用的系統非常重要,若發行一個包括所有應用的操作系統發行版,你將發現該發行版占用空間巨大,並且非常難維護,所以在部署Linux桌面時,對客戶桌面進行定制將是一個非常重要的戰略考慮。基於Linux的特點我們可以在安裝時靈活地選擇使用的組件,可以防止用戶的桌面系統過分膨脹,對於不同的用戶分配不同的應用,可以根據用戶的工作情況定制非常專業的發行版,例如圖像工作站,信號處理工作站等,可以自由地選擇用戶界面風格。