內容提供:
旗標出版公司 |
|
旗 標 電 腦 文 摘
第214期 2004.4.8
|
PCDIY 2004 多重開機玩家實戰
書號:F966
定價:250 元
施威銘研究室 著
我要線上購買 |
|
本期文摘:模擬真實電腦的『虛擬機器』
本文摘錄自旗標 F966「PCDIY 2004 多重開機玩家實戰」一書
除了多重開機, 還有另一種能快速、安全遊走於 Windows XP 與 Linux 等多個作業系統間的方法-使用『虛擬機器』!想知道嗎?看完這一篇, 您就能學會了!
認識 VMware 虛擬機器軟體
看了之前介紹的幾種多重開機架設方案, 您會發現過程都不難, 只要按照書中流程即可完成。不過調整分割區的動作畢竟有風險, 一不小心會導致系統無法運作, 甚至誤刪資料;另外, 使用選單切換系統時, 也必須反覆重新開機, 使用上並不是很方便。
因此, 利用『虛擬機器』軟體, 在目前的 Windows 系統中再模擬出一台假的電腦, 就成為更完美的解決方案,您可以在這台虛擬機器上安裝作業系統、應用程式或進行各種應用 (幾乎所有真實電腦能作的、它都作的到)。
和許多電玩模擬器一樣, 虛擬機器也是『模擬器』的一種, 只不過模擬的硬體設備不同而已 (VMware 模擬 PC、ePSXe 模擬 PS 主機、Zsnes 模擬超級任天堂、MAME 模擬大型電玩等)。
可同步執行多種作業系統的 VMware
目前具備『虛擬機器』功能的軟體, 常見的有 VMware Workstation、Microsoft Virtual PC, 其中又以 VMware 的硬體支援度較廣。
VMware Workstation 是一套能在 Windows、Linux 作業系統上模擬硬體設備、建立『虛擬機器』的軟體。您可以把『虛擬機器』當作另一部 PC, 在上面安裝 Linux 等作業系統;但它本身還是一個軟體, 因此也可以同步執行多個系統。
在使用虛擬機器時, 我們可以下圖表示實際硬體設備、主作業系統 (Host OS)、VMware、虛擬機器與客戶作業系統 (Guest OS) 之間的關係:
PS. 點圖可放大。
因為所有的虛擬機器都是透過 VMware 應用程式來架設, 所以即使虛擬機器內的系統掛掉、或資料損壞, 頂多只會讓 VMware 當掉, 不會影響原來的主作業系統。
================================================
Host OS 與 Guest OS
為了分辨架設於虛擬機器上與實體機器上的作業系統, VMware 將虛擬機器上的系統稱為『客戶作業系統』 (Guest Operating System);而實體電腦上的則是『主作業系統』 (Host Operation System)。
================================================
可以用 VMware 作什麼?
在 VMware 架設的虛擬機器上所安裝的作業系統, 不但具備了所有真實系統的功能, 還能與真實電腦連線, 以分享資料、連上 Internet 存取資料。
而且 Windows 會把 VMware 虛擬機器上的系統 (例如 Linux) , 當成是一般的應用程式來操作, 不需要真的分割實體電腦中的硬碟, 也不用擔心會影響原先的使用環境。
所以 VMware 非常適合用來當作軟體教學、測試的平台。如果您只是想體驗一下 Linux 的過人之處、或是想測試一下多重開機系統的可行性, 建議您使用 VMware 來進行模擬, 會比在真實電腦中設定多重開機方便許多哦!
系統需求
看了以上的介紹, 或許您已經迫不及待想試試 VMware, 但在取得與安裝 VMware 前, 請先確認系統符合要求, 免得使用之後才發現執行的速度很慢, 無法忍受。以下就分別以 VMware 建議使用的硬體與系統為您說明。
硬體需求
使用 VMware 開啟一虛擬系統時, 相當於把一部 PC 當作 2 部用, 效能一定會降低。所以, 硬體設備不能太差, 否則不但虛擬出來的電腦會像『老牛推車』一樣, 而且還會拖累原有的系統。下面就是 VMware 的基本需求:
◇Celeron、Pentium II、Duron、Athlon 500 MHz 以上的 CPU。
◇容量 128 MB 以上的記憶體。
◇至少 100MB 硬碟空間 (安裝 VMware 之用)、需另外空出更
多的硬碟空間以安裝客戶作業系統。
以上只是能執行 VMware 的硬體設備, 要建立虛擬機器、安裝客戶作業系統, 還得符合各系統的硬體需求。例如:安裝 Windows XP 需要 300 MHz 以上等級的 CPU、128MB 以上的記憶體、1.5 GB 以上的硬碟空間, 那麼您的硬體配備至少要有:
◇Celeron、Pentium II、Duron、Athlon 800 MHz (500+300) 以上
的 CPU。
◇容量 256 MB (128+128) 以上的記憶體。
◇1.6 GB 以上的硬碟空間。
這一兩年的電腦大多能符合以上的要求, 但在記憶體方面, 虛擬系統需要耗費極大的記憶體容量, 因此在使用 VMware 時, 如果記憶體 < 512 MB,請不要同時執行兩個以上的虛擬系統, 以免拖慢執行速度、或甚至無法執行。
為了方便您參考, 筆者根據 VMware 所提供的資料, 列出使用各個虛擬系統時所需要的最小記憶體容量:
|
作業系統 |
所需記憶體容量 |
| DOS |
16 MB |
| Windows 98 |
64 MB |
| Windows Me |
64 MB |
| Windows XP home Edition |
128 MB |
| Windows XP Professional |
128 MB |
| Windows 2003 Server |
128 MB |
| Linux |
32 MB |
看完此表您就瞭解, 要順暢執行 VMware, 記憶體容量可是很重要的!
--- 本篇完
|
|
| |
|
|
| |
........................................︽
........................................
|
FreeBSD 實務手冊
書號:F8837
定價:650 元
施勢帆、林毓能、吳國華 著
我要線上購買
| |
FreeBSD 的系統安全基本概念【上】
本文摘錄自旗標 F8837「FreeBSD 實務手冊」一書
維護系統的安全, 是系統管理人員最重要的工作, FreeBSD在預設的時候就制定一套基本的安全防護機制, 但是基本的防護機制絕對是不夠的, 而系統管理人員的工作就是在於繼續增加新的安全機制, 來加強系統的安全性。當然, 使用者在選擇安全性的時候, 就必需要降低方便性, 愈方便的系統, 就愈危險, 正是這個道理。
在以往的時代, 電腦主機通常都是只有少數幾個人在使用, 但隨著資訊時代的到來, 電腦愈做愈小, 而且愈來愈普遍, 每個人都開始擁有屬於自已的個人電腦。而網路愈加發達, 伺服器也就愈來愈多, 如Unix系統的每一台伺服器都可以提供許多的服務, 與網路上廣大的使用者通訊, 而企業的應用, 像是E-mail、File-Server及SQL等存放使用者資料的服務, 對於企業來說是最重要的資產, 此時安全就開始變的愈來愈重要。
安全的概念就像一個洋蔥一樣, 一層一層的保護, 系統管理人員可以使用各式各樣的方式, 用來保護整個系統的核心, 或是使用監控的方法, 來觀察在系統的外部或是內部是否有不正常的動作發生。當然即使到了現在, 還是沒有人可以完全的保証系統的安全是否為無虞的狀態, 只能時常對系統進行升級, 或是對所發現的漏洞進行修補, 勤勞才是安全的不二法門。
安全是用來防護各種不同種類的攻擊型態, 而攻擊的型態包括了讓系統癱瘓, 或是讓系統無法使用等, 主要包括以下幾個部份:
1、拒絕服務攻擊(Denial of service attacks, D
oS)。所謂的DoS就是去奪取系統所需要的資源, 使
系統無法進行服務的動作。一般來說, DoS攻擊就是
試圖要讓伺服器因為過載或是處理大量不正常的網
路動作而當機, 或是無法進行服務的攻擊型態, 有
些DoS的攻擊只需要使用一個封包, 利用已知的漏洞
就可以使得伺服器無法動作, 而另外也有利用不完
整的封包, 讓系統一直進行回應的動作, 直到系統
當掉為止。這種攻擊型態簡直是不可能停止的, 除
非管理者對封包的存取進行一些必要的限制。
2、使用者帳號的洩露。使用者帳號的洩露比DoS攻擊
更為常見, 許多系統管理人員仍然在利用標準明碼
的伺服器(telnetd, rlogind, rshd, ftpd)進行管
理的動作, 這是非常危險的, 這些伺服器在連結的
時候, 預設都是沒有進行加密(encrypted)的動作,
這樣會導致使用者在進行連結的時候, 會被另一個
從外部連結進來的有心使用者利用一些封包擷取的
軟體(例如:sniffer)來取得使用者的帳號及密碼。
3、經由正在運行中的服務來取得root的權限。通常
入侵者會利用網路連線, 經過root來運作的服務中
的漏洞來取得root的權限, 或是藉由攻擊其他具有
suid的程式漏洞, 一樣可以取得root的權限, 一旦
入侵者取得了root的權限的話, 那麼連後門程式也
不用安裝, 直接就取得系統管理的權限了。
4、經由一般使用者的帳號來取得root的權限。當入
侵者取得了一般使用者的帳號時, 也可以利用該帳
號來取得系統上的資訊, 例如:密碼檔的檔案內容
, 一旦知道該檔的內容的話, 就會得知目前系統上
有多少的使用者的資料, 利用這種方式, 在比較舊
且沒有修補的系統中很容易取得root的權限。
5、後門的建立。雖然說取得root的權限一樣可以取
得管理權, 但是許多的root的漏洞通常在發現後就
會被修補, 所以許多的入侵者還是選擇在系統上安
裝後門程式。後門程式可以讓入侵者簡單的就變成
了root, 而去存取系統上任何的資源, 但是如果是
防備有佳的系統的話, 那麼可能就會被偵測到這種
入侵行為了。
想要建立安全的的系統應該要有多方面的認知及做法,
主要可以分為下列幾項:
1. 強化root及管理者帳號的安全。
2. 強化及修補各種運行的服務的安全及漏洞。
3. 強化使用者帳號的安全。
4. 強化密碼檔的安全。
5. 強化核心程式、raw裝置及檔案系統的安全。
6. 建立快速偵測系統異常變動的機制。
本文中, 將會提供一些基本的系統安全的概念介紹及幾種建議常用的機制, 在FreeBSD中有許多的方式可以用來增強系統及網路的安全。網路是一個非常不安全的環境, 有各式各樣的人想要取得讀者的系統使用權, 所以強化系統安全, 並保護使用者的資料, 防止其他入侵者來奪取, 是件很重要的事。
FreeBSD提供了很多的工具及機制來確保系統的安全,
在讀完這個本文後, 讀者會知道下列的東西:
1. FreeBSD系統基本的安全概念。
2. Sniffit。
3. 加密機制DES、MD5。
4. 如何設定one-time password。
5. 記錄檔及記錄檔工具。
6. Kerberos5。
7. 在FreeBSD使用IPFW建立防火牆。
8. OpenSSL。
9. 在IPsec架構上實行VPN。
10. OpenSSH。
11. Mandatory Access Control(MAC)。
12. 如何使用檔案系統存取控制列表(ACLs)。
13. GPG/PGP。
PS. 在閱讀本文前, 請讀者必需先了解基本的FreeBSD系統架構及網路。
--- 未完待續
|
|
| |
|
|
| |
........................................︽ ........................................ |
版權所有人:旗標出版股份有限公司
本電子報內容未經授權請勿轉載
|
|
