科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道UNIX的分支 服务器上的FreeBSD操作系统

UNIX的分支 服务器上的FreeBSD操作系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

自 2001 年起,当最后一个主要分支 DragonFly BSD 发布时,FreeBSD、OpenBSD、NetBSD 和 Mac OS X 代表了 UNIX 世界一次新的创新浪潮。

来源:chinaitlab 2007年12月27日

关键字: unix 系统安全

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

    端口和文件系统

  FreeBSD 在安装后会立即工作。原因是 FreeBSD 系统使用 FreeBSD 安装程序安装了一个工作系统,该安装程序又称为 sysinstall,而且该程序使用具有干净的 UNIX 起源的数据包管理系统。但是,FreeBSD 做到的远不止这些:数据包管理得到了彻底改进;二进制和源数据包不再受制于不稳定的数据包管理系统,这是 Linux 分发时的常见问题。FreeBSD 使用 Ports 系统集成了数据包管理和 Internet 范围的更新,使您可以在一个进程中解决源下载和编译问题。有人可能会争辩说 Debian 也具有类似的优点,但请不要忘记,Debian 是一个操作系统,它并不主要依赖于 Linux 内核。使用 Hurd 和 NetBSD 内核也可以正常工作,前提是 Debian 项目没有忘记更新数据包。

  说到 FreeBSD 文件系统,也会让人联想到它的 BSD UNIX 过去:它受 Fast File System (FFS) 和 UNIX File System (UFS) 名称的支配。用户更多时候像是在与文件系统的 FFS 部分进行交互,后者控制着文件和目录的访问。2003 年发布的 UFS 系统的第 2 版设置了文件系统限制和组织原始磁盘访问的基本数据结构。UFS 和 FFS 在 NetBSD 和 OpenBSD 上也可以使用。当前 Linux 上更著名的日志文件系统在 FreeBSD 上是不可用的,这些系统中包括 Reiser File System (Reiser FS) 和 Journaling File System (JFS),这主要是出于安全方面的考虑。UFS 具有稳定性和可伸缩性等其他优点,因为其行为和性能依赖于长达二十多年的研究。

  安全性和兼容性

  其他一些优点可能会影响您的选择,从而使您更认真地对待 FreeBSD.尽管没有提供像 OpenBSD 这样的代码级别的安全性,但 FreeBSD 提供了强大的现成安全机制。自 FreeBSD V5.0 以后,您可以添加严密的访问控制和安全策略(在 DARPA 提供支持的 TrustedBSD 项目中有其来源)。FreeBSD 支持访问控制列表 (ACL) 和强制访问控制 (MAC) 模块。其系统管理员和经理自然可以访问 MAC 模块,但它使得小型企业使用严格应用于对外部世界公开的系统子集的安全标准来运行网络。UFS V2 通过扩展属性来提供极好的 ACL 支持;如果需要 ACL,则必须分别配置 UFS V1.

  如果使用 Linux,可能会看到可用于 SuSE Linux 和 Mac OS X 的应用程序,但没有单独的针对 FreeBSD 的源文件或二进制文件。FreeBSD 能够运行 Linux 二进制兼容模块,您必须在安装时或从命令行启用它。同时,Linux 运行时库可能是必需的,但您可以从 Ports 集中添加它们。

  当然,FreeBSD 运行所有主要的基于 X Window System 的桌面 shell 程序,如 KDE 桌面和 GNU Network Object Model Environment (GNOME) 桌面。FreeBSD 以前是桌面用户的 UNIX 选择版本,直到基于 FreeBSD 的 OS X 出现,这种情况才发生改变。在配置为服务器或客户机时,它仍然为 UNIX 用户提供很好的操作并且不需要其他证书。

  FreeBSD 派生产品

  与多数具有较长历史的操作系统一样,FreeBSD 也产生了许多衍生产品。可以从 DC 启动 FreeBSD 系统而不必编译和生产 CD.此工作已由相当完善的 Free System Burned in Economy (FreeSBIE) V1.1 LiveCD 系统完成,此系统基于 FreeBSD V5.3.如果分配部分硬盘和写入 master boot record (MBR) 可能存在风险,那么最好先测试一下 FreeBSD.

  DragonFly BSD 基于 FreeBSD V4.x 系列版本,但它根本没有面向普通用户。它在其网站的首页上提到保护 Internet 范围的群集文件系统 —— 这对首次使用 UNIX 的用户来说好像关系不大。DragonFly BSD 由 FreeBSD 虚拟内存专家建立,它尝试实现一个全新的方法来管理大量的安全文件系统和内存。

  关于文档

  人们通常不提及随 UNIX 系统附带的操作系统文档,因为此类文档往往不像其自发的趣味性和有用性那样容易让人愿意去阅读它。FreeBSD 文档是此规则的例外,因为它不太关注旧式的手册页、UNIX 文档样式或组织的副本。

  FreeBSD 文档以简明的图书形式在 Internet 上和纸张上出现,并以令人愉悦和合理的形式介绍每个系统和系统的每个方面。这并不预示着必须对 UNIX 系统很熟悉,事实上这对 UNIX 新手的使用非常有益。它不仅讲解了简单的 FreeBSD 安装,而且还明确介绍了 FreeBSD 内核编译或保护安全 FreeBSD 安装的原因。有趣的是,可以看到 FreeBSD 文档所忽略的内容,例如 Perl 和 Apache,以及该文档所包含的内容,如 Berkeley Internet Name Daemon (BIND) 和特定于 FreeBSD 的存储管理器 Vinum.Vinum 实现了虚拟磁盘驱动器管理,并且可以复制 RAID 0、RAID 1 和 RAID 5.

  管理员的操作系统

  可以将 FreeBSD 描述为网络管理员的操作系统:它速度快,支持 SMP,并可以与大量的网络工具集成。此外,FreeBSD 在膝上型电脑运行的时候,以及在运行 Office 应用程序和运行邮件客户机和数据库时,都表现得更为流畅和快速。其安装例程对于 Microsoft? Windows? 高级用户来说非常简单。它为 Linux 用户也提供了许多功能,原因是它提供二进制兼容模式,对于 Linux 专有的操作系统没有改变。FreeBSD 极具可扩展性,并且可以作为 Linux 或 BSD 操作系统编写的应用程序运行。但是,不要认为 FreeBSD 在免费操作系统中是一把万能的“瑞士军刀”:它既没有 OpenBSD 的安全性,又没有未来的 Open Solaris 版本的可扩展性。不过,它可以与任何运行于 Intel 芯片上的操作系统相媲美 —— 无论是商业的还是免费的,而且在许多方面,与其最接近的竞争者相比,它提供了一个更稳定和更具扩展性的平台。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章