Windows、Linux、UNIX,真正的高手需要將它們“一網打盡”,在你向高手邁進的過程中,掌握異種操作系統間互操作是必須的。本文將揭示這類工具的秘密。
VNC——傳遞鼠標、鍵盤的動作,讓你遠程控制不同操作系統的電腦主機;
X manager——讓你在Windows下運行UNIX應用;
Cygwin——Windows下的強大的UNIX仿真工具,同時能幫你在Windows下學習UNIX。
隨著網絡的高速發展,原本由Windows一統天下的格局,現在開始有所改變。特別是Linux的蓬勃發展,給日常應用提供了更多的選擇性。然而,各種操作系統之間的操作相差很大。從事計算機工作的專業人員面臨的情況更為復雜——公司內部有很多計算機,在它們上運行的操作系統可能是Linux、Solaris、FreeBSD,也可能是HP-UX、AIX或別的UNIX系統,不過更多的系統恐怕還是Windows系統。
管理人員在管理不同的計算機時,總是要在那台計算機的控制台上進行操作。如果公司分布在一個建築物的不同樓層中,管理人員需要跑來跑去,實在是太麻煩。再者,如果他們的計算機是托管在電信局,公司的網管不可能經常跑很遠的路去托管機房進行維護。
鑒於此,筆者推薦幾種異種操作系統之間的互操作軟件。以操作系統平台為Windows 9x/NT/2000為例,通常情況,這類軟件可以分為兩類:一類是基於控制台的仿真,即在Windows環境中,仿真出一個遠程控制台,作為一個遠程終端,通過網絡登錄到遠程UNIX系統;另一種是基於X Window的仿真,它是在本地運行一個X Server,在其上運行遠程UNIX主機上的X應用。
遠程登錄工具
不論是哪種方式,其中必要的一點是通過網絡,基於TCP/IP協議。網絡可以是公司內部的一個LAN,可以是通過專線相互連接的WAN,還可以是互聯網。
對於UNIX系統,通常使用終端仿真工具進行遠程管理,常見的工具有:Netterm,目前版本為4.2;CRT,目前版本為3.1.1。當然,還有很多優秀的終端仿真軟件,它們都可以很好地運行在Windows系統中,不過,筆者更喜歡使用CRT,它是一個很優秀的終端仿真軟件。可以在800×600的Windows系統中,提供1024×768的顯示方式,大大“增加”了終端的顯示器尺寸。由於CRT可以提供的顯示面積遠大於其他的仿真終端軟件,同一屏幕內能顯示更多的信息,看起來就好象屏幕大了很多。CRT另一個優點是它不像NetTerm會花屏、顯示混亂甚至有時候不得不重新登錄。其他的軟件可以在以下地址查找到:http://winfiles.cnet.com/apps/98/terminals.Html
這裡收集了大量的終端仿真軟件,大家可以試試,使用自己認為滿意的一款。
Windows下的X Server
以前,普通用戶對UNIX不太了解,所以也不關心在UNIX下是否能使用GUI界面。還有很多人根本就不知道在UNIX下可以使用GUI。現在,隨著Linux的不斷發展,它也正漸漸被廣大普通用戶所接受。在Linux下,就有很好用的X Window,它也是一個看起來與Windows沒有太大區別的GUI界面。
X Window看起來與微軟的Windows很像,但是,其機理與微軟的Windows完全不同。首先,它是一個標准的C/S模式的系統,即完成一項任務是由X客戶與X服務器共同協商完成。X客戶程序可以是在本機上的一個應用,也可以是遠程主機上的應用。另外,它還有一個管理桌面的工具叫窗口管理器,它負責窗口的建立、刪除等基本操作。窗口管理器包括人們通常所說的KDE 、GNOME、TWM等。
如果要在Windows下運行UNIX上的一些應用,那就要找一個可以運行在Windows環境下的X Server,只要有了這個可以運行在Windows環境下的服務器,其他UNIX系統中的X應用就可以在本地運行了。通常使用較多的是一些商業的X Server,它們一般都比較昂貴。如果要使用此類軟件,筆者推薦X manager,它是一款優秀的X Server (for Windows 9x/NT/2000)。
網上這類軟件還有Image X Server、X-Omin等,具體可以到http://winfiles.cnet.com/apps/98/terminals.html去下載。
免費的GNU項目中,有一個是由個人開發的X Server for Windows的軟件包,從X11R6移植到Cygwin下。相關軟件可以在http://www.cygwin.com下查找。
虛擬網絡計算
這類軟件以GNU項目下的VNC為代表,它是一個綜合的、多種方式的異種操作系統間的相互操作的軟件。它采用了遠程控制操作來實現,即通過安裝在遠程主機上的VNC服務器與安裝在本地的客戶程序之間進行交互完成操作。實現過程如下:客戶端與服務器端成功連接後,客戶端與服務端協商,將遠程主機的屏幕信息傳送到本地,將本地鍵盤與鼠標的動作經客戶程序送到服務器端,服務器端再根據相應的指令進行操作,結果回送到服務器端。從這一點來講,它有點像PCAnyWhere。另外,VNC還提供了一個通過浏覽器控制遠程主機的功能,用戶直接通過浏覽器操作遠程主機。
VNC由兩部分組成:VNC servers與VNC Viewers。它支持的環境包括:
VNC server:VNC server for X (UNIX)、WinVNC (VNC server for Windows) 、MacVNC (VNC server for PPC Macintosh)。
VNC viewers:VNCviewer for X 、VNCviewer for Windows 、VNCviewer for Java、VNCviewer for Macintosh 、VNCviewer for Windows CE。
VNC是一個成熟的應用,它可以運行在目前流行的操作系統上,安裝使用也很簡單。如果想使用VNC,可以通過以下鏈接http://www.uk.research.att.com/vnc/下載。
基於安全問題考慮,VNC也可以在SSH下很好地運行,具體安裝步驟請參見以下網頁:http://www.uk.research.att.com/vnc/sshvnc.html,其中闡述了如何通過SSH使用VNC。
網絡安全工具
隨著網絡的發展,網絡安全被提到了一個很重要的位置上。由於傳統的telnet、FTP等在使用過程中,用戶的口令沒有經過任何加密而直接在網絡上傳送。如果有人在網絡中運行sniffer之類的東西,用戶的口令、數據就可以被他們所獲取。這就要求我們使用更為安全的遠程登錄系統。
目前可用的安全遠程登錄軟件有SSH,其中SSH1是一個免費的軟件包,軟件包名稱是SSH-1.2.27。SSH@SSH2兼容於SSH1,但是,它是一個已經商業化的產品,使用要付一定的費用。由於SSH在遠程傳送口令、數據時采用了加密機制,避免了惡意用戶獲取用戶的口令與數據。
SSH軟件包有服務器與客戶機之分,服務器端多為UNIX軟件包,GNU已將版本1移植到了NT環境下。客戶機可以是UNIX,也可以是Windows系統。以下簡單介紹幾個基於SSH的遠程終端軟件包以及一些可以基於SSH運行的FTP軟件包。
SSH1軟件包的下載地址可以在任何一個搜索引擎中搜索到(鍵入ssh1)。SSH2軟件包可以直接從www.ssh.com下載,其中有為非商業用戶准備的版本,個人用戶可以下載。SSH2目前版本為SSH2-2.4.0.tar.gz,基於Windows系統的軟件包為SSH2-win_2.40.exe及SSH2winServer.2.40.exe。如果你想在Windows系統中安裝客戶端,那麼只要下載SSH2Win_2.40.exe即可。在這個軟件包中,除了提供安全遠程登錄軟件包外,還提供安全文件傳輸。安裝方法請參考軟件包中的安裝說明,安裝過程只要按照安裝說明進行,通常不會碰到問題。
有了這個工具,網絡管理員在進行遠程系統維護時,就不用再擔心用戶名、口令被人竊取了。其他類似的工具還有:SecrureCRT(支持SSH的遠程終端仿真)、SecureFX(支持SSH的文件傳輸工具)等,其下載地址為:http://www.vandyke.com/download/index.html。
其他同類軟件下載地址:http://winfiles.cnet.com/apps/98/terminals.html。
總 結
如果你在公司內部的局域網上使用telnet進行遠程登錄管理內部的服務器,那麼你可以選擇NetTerm、CRT甚至Windows系統中自帶的Telnet工具;如果你經常使用Windows系統登錄到公司內部的服務器使用UNIX,筆者建議你去下載CRT,用過之後你就會發現,這東西的確不錯。
如果你更鐘情於X Window華麗的窗口管理器,建議你選擇X manager,它是筆者見過做得最好的X Server for Windows。在Windows中運行它,連接使用SUN系統的CDE,肯定能騙過很多人,他們認為你正在使用的是一台高檔的Sparc工作站(如果有一台好的顯示器的話)。筆者使用過其他的X Server for Windows,都各有自己的特色,但是,最好的還是X manager。
如果你公司中正在使用著多種操作系統,那麼你最好的選擇應該是VNC,它對異種操作系統的支持最好。而且管理員可以選擇多種管理方式,可以是遠程控制,也可選擇通過浏覽器控制。VNC軟件包也比較小,安裝非常簡單,不需要進行過多的配置,適合在公司內部使用。VNC的安全性較差,一般適於對遠程主機(處在公網上)進行短時間的配置的情況,配置完成後最好立即停止其服務。
安全性最高的應該是使用SSH,它是專門針對遠程服務器的不安全性而開發的。使用它,服務器與客戶機的所有通訊數據全部經過了加密,網絡監聽者獲得的所有數據都是加密後的數據,無法得到真正的數據。而且SSH可以限定指定的幾台主機之間可以通訊,其他未在系統中注冊的主機根本無法連接到服務器。SSH提供了大量的工具,使得遠程用戶在使用系統時非常方便,用戶還可以使用那些支持SSH2的第三方軟件。
通過在編譯SSH2時加入適當的參數,用戶還可以在SSH2上運行遠端的X應用。基本上,SSH已成為目前遠程系統間安全通訊的必備工具。不過,有優點也有缺點,由於SSH通訊中使用了數據加密解密
安全性最高的應該是使用SSH,它是專門針對遠程服務器的不安全性而開發的。使用它,服務器與客戶機的所有通訊數據全部經過了加密,網絡監聽者獲得的所有數據都是加密後的數據,無法得到真正的數據。而且SSH可以限定指定的幾台主機之間可以通訊,其他未在系統中注冊的主機根本無法連接到服務器。SSH提供了大量的工具,使得遠程用戶在使用系統時非常方便,用戶還可以使用那些支持SSH2的第三方軟件。
通過在編譯SSH2時加入適當的參數,用戶還可以在SSH2上運行遠端的X應用。基本上,SSH已成為目前遠程系統間安全通訊的必備工具。不過,有優點也有缺點,由於SSH通訊中使用了數據加密解密