Linux服务器的安全防护都有哪些措施？

随着开源系统Linux的盛行，其在大中型企业的应用也在逐渐普及，很多企业的应用服务都是构筑在其之上，例如Web服务、数据库服务、集群服务等等。因此，Linux的安全性就成为了企业构筑安全应用的一个基础，是重中之重，如何对其进行安全防护是企业需要解决的一个基础性问题，基于此，本文将给出十大企业级Linux服务器安全防护的要点。 1、强化：密码管理 设定登录密码是一项非常重要的安全措施，如果用户的密码设定不合适，就很容易被破译，尤其是拥有超级用户使用权限的用户，如果没有良好的密码，将给系统造成很大的安全漏洞。 目前密码破解程序大多采用字典攻击以及暴力攻击手段，而其中用户密码设定不当，则极易受到字典攻击的威胁。很多用户喜欢用自己的英文名、生日或者账户等信息来设定密码，这样，黑客可能通过字典攻击或者是社会工程的手段来破解密码。所以建议用户在设定密码的过程中，应尽量使用非字典中出现的组合字符，并且采用数字与字符相结合、大小写相结合的密码设置方式，增加密码被黑客破解的难度。而且，也可以使用定期修改密码、使密码定期作废的方式，来保护自己的登录密码。 在多用户系统中，如果强迫每个用户选择不易猜出的密码，将大大提高系统的安全性。但如果passwd程序无法强迫每个上机用户使用恰当的密码，要确保密码的安全度，就只能依靠密码破解程序了。实际上，密码破解程序是黑客工具箱中的一种工具，它将常用的密码或者是英文字典中所有可能用来作密码的字都用程序加密成密码字，然后将其与Linux系统的/etc/passwd密码文件或/etc/shadow影子文件相比较，如果发现有吻合的密码，就可以求得明码了。在网络上可以找到很多密码破解程序，比较有名的程序是crack和john the ripper.用户可以自己先执行密码破解程序，找出容易被黑客破解的密码，先行改正总比被黑客破解要有利。 2、限定：网络服务管理 早期的Linux版本中，每一个不同的网络服务都有一个服务程序(守护进程，Daemon)在后台运行，后来的版本用统一的/etc/inetd服务器程序担此重任。Inetd是Internetdaemon的缩写，它同时监视多个网络端口，一旦接收到外界传来的连接信息，就执行相应的TCP或UDP网络服务。由于受inetd的统一指挥，因此Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。所以取消不必要服务的第一步就是检查/etc/inetd.conf文件，在不要的服务前加上“#”号。 一般来说，除了http、smtp、telnet和ftp之外，其他服务都应该取消，诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等。还有一些报告系统状态的服务，如finger、efinger、systat和netstat等，虽然对系统查错和寻找用户非常有用，但也给黑客提供了方便之门。例如，黑客可以利用finger服务查找用户的电话、使用目录以及其他重要信息。因此，很多Linux系统将这些服务全部取消或部分取消，以增强系统的安全性。Inetd除了利用/etc/inetd.conf设置系统服务项之外，还利用/etc/services文件查找各项服务所使用的端口。因此，用户必须仔细检查该文件中各端口的设定，以免有安全上的漏洞。 在后继的Linux版本中(比如Red Hat Linux7.2之后)，取而代之的是采用xinetd进行网络服务的管理。 当然，具体取消哪些服务不能一概而论，需要根据实际的应用情况来定，但是系统管理员需要做到心中有数，因为一旦系统出现安全问题，才能做到有步骤、有条不紊地进行查漏和补救工作，这点比较重要。 3、严格审计：系统登录用户管理 在进入Linux系统之前，所有用户都需要登录，也就是说，用户需要输入用户账号和密码，只有它们通过系统验证之后，用户才能进入系统。 与其他Unix *** 作系统一样，Linux一般将密码加密之后，存放在/etc/passwd文件中。Linux系统上的所有用户都可以读到/etc/passwd文件，虽然文件中保存的密码已经经过加密，但仍然不太安全。因为一般的用户可以利用现成的密码破译工具，以穷举法猜测出密码。比较安全的方法是设定影子文件/etc/shadow，只允许有特殊权限的用户阅读该文件。 在Linux系统中，如果要采用影子文件，必须将所有的公用程序重新编译，才能支持影子文件。这种方法比较麻烦，比较简便的方法是采用插入式验证模块(PAM)。很多Linux系统都带有Linux的工具程序PAM，它是一种身份验证机制，可以用来动态地改变身份验证的方法和要求，而不要求重新编译其他公用程序。这是因为PAM采用封闭包的方式，将所有与身份验证有关的逻辑全部隐藏在模块内，因此它是采用影子档案的最佳帮手。 此外，PAM还有很多安全功能：它可以将传统的DES加密方法改写为其他功能更强的加密方法，以确保用户密码不会轻易地遭人破译它可以设定每个用户使用电脑资源的上限它甚至可以设定用户的上机时间和地点。 Linux系统管理人员只需花费几小时去安装和设定PAM，就能大大提高Linux系统的安全性，把很多攻击阻挡在系统之外。 4、设定：用户账号安全等级管理 除密码之外，用户账号也有安全等级，这是因为在Linux上每个账号可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应该根据需要赋予该账号不同的权限，并且归并到不同的用户组中。 在Linux系统中的部分文件中，可以设定允许上机和不允许上机人员的名单。其中，允许上机人员名单在/etc/hosts.allow中设置，不允许上机人员名单在/etc/hosts.deny中设置。此外，Linux将自动把允许进入或不允许进入的结果记录到/var/log/secure文件中，系统管理员可以据此查出可疑的进入记录。 每个账号ID应该有专人负责。在企业中，如果负责某个ID的职员离职，管理员应立即从系统中删除该账号。很多入侵事件都是借用了那些很久不用的账号。 在用户账号之中，黑客最喜欢具有root权限的账号，这种超级用户有权修改或删除各种系统设置，可以在系统中畅行无阻。因此，在给任何账号赋予root权限之前，都必须仔细考虑。 Linux系统中的/etc/securetty文件包含了一组能够以root账号登录的终端机名称。例如，在RedHatLinux系统中，该文件的初始值仅允许本地虚拟控制台(rtys)以root权限登录，而不允许远程用户以root权限登录。最好不要修改该文件，如果一定要从远程登录为root权限，最好是先以普通账号登录，然后利用su命令升级为超级用户。 5、谨慎使用：“r系列”远程程序管理 在Linux系统中有一系列r字头的公用程序，比如rlogin，rcp等等。它们非常容易被黑客用来入侵我们的系统，因而非常危险，因此绝对不要将root账号开放给这些公用程序。由于这些公用程序都是用。rhosts文件或者hosts.equiv文件核准进入的，因此一定要确保root账号不包括在这些文件之内。 由于r等远程指令是黑客们用来攻击系统的较好途径，因此很多安全工具都是针对这一安全漏洞而设计的。例如，PAM工具就可以用来将r字头公用程序有效地禁止掉，它在/etc/pam.d/rlogin文件中加上登录必须先核准的指令，使整个系统的用户都不能使用自己home目录下的。rhosts文件。 6、限制：root用户权限管理 Root一直是Linux保护的重点，由于它权力无限，因此最好不要轻易将超级用户授权出去。但是，有些程序的安装和维护工作必须要求有超级用户的权限，在这种情况下，可以利用其他工具让这类用户有部分超级用户的权限。sudo就是这样的工具。 sudo程序允许一般用户经过组态设定后，以用户自己的密码再登录一次，取得超级用户的权限，但只能执行有限的几个指令。例如，应用sudo后，可以让管理磁带备份的管理人员每天按时登录到系统中，取得超级用户权限去执行文档备份工作，但却没有特权去作其他只有超级用户才能作的工作。 sudo不但限制了用户的权限，而且还将每次使用sudo所执行的指令记录下来，不管该指令的执行是成功还是失败。在大型企业中，有时候有许多人同时管理Linux系统的各个不同部分，每个管理人员都有用sudo授权给某些用户超级用户权限的能力，从sudo的日志中，可以追踪到谁做了什么以及改动了系统的哪些部分。 值得注意的是，sudo并不能限制所有的用户行为，尤其是当某些简单的指令没有设置限定时，就有可能被黑客滥用。例如，一般用来显示文件内容的/etc/cat指令，如果有了超级用户的权限，黑客就可以用它修改或删除一些重要的文件。 7、追踪黑客踪迹：日志管理 当用户仔细设定了各种与Linux相关的配置(最常用日志管理选项)，并且安装了必要的安全防护工具之后，Linux *** 作系统的安全性的确大为提高，但是却并不能保证防止那些比较熟练的网络黑客的入侵。 在平时，网络管理人员要经常提高警惕，随时注意各种可疑状况，并且按时检查各种系统日志文件，包括一般信息日志、网络连接日志、文件传输日志以及用户登录日志等。在检查这些日志时，要注意是否有不合常理的时间记载。例如： 正常用户在半夜三更登录 不正常的日志记录，比如日志只记录了一半就切断了，或者整个日志文件被删除了 用户从陌生的网址进入系统 因密码错误或用户账号错误被摈弃在外的日志记录，尤其是那些一再连续尝试进入失败，但却有一定模式的试错法 非法使用或不正当使用超级用户权限su的指令 重新开机或重新启动各项服务的记录。 上述这些问题都需要系统管理员随时留意系统登录的用户状况以及查看相应日志文件，许多背离正常行为的蛛丝马迹都应当引起高度注意。 8、横向扩展：综合防御管理 防火墙、IDS等防护技术已经成功地应用到网络安全的各个领域，而且都有非常成熟的产品。 在Linux系统来说，有一个自带的Netfilter/Iptables防火墙框架，通过合理地配置其也能起到主机防火墙的功效。在Linux系统中也有相应的轻量级的网络入侵检测系统Snort以及主机入侵检测系统LIDS(Linux Intrusion Detection System)，使用它们可以快速、高效地进行防护。 需要提醒注意的是：在大多数的应用情境下，我们需要综合使用这两项技术，因为防火墙相当于安全防护的第一层，它仅仅通过简单地比较IP地址/端口对来过滤网络流量，而IDS更加具体，它需要通过具体的数据包(部分或者全部)来过滤网络流量，是安全防护的第二层。综合使用它们，能够做到互补，并且发挥各自的优势，最终实现综合防御。 9、评测：漏洞追踪及管理 Linux作为一种优秀的开源软件，其自身的发展也日新月异，同时，其存在的问题也会在日后的应用中慢慢暴露出来。黑客对新技术的关注从一定程度上来说要高于我们防护人员，所以要想在网络攻防的战争中处于有利地位，保护Linux系统的安全，就要求我们要保持高度的警惕性和对新技术的高度关注。用户特别是使用Linux作为关键业务系统的系统管理员们，需要通过Linux的一些权威网站和论坛上尽快地获取有关该系统的一些新技术以及一些新的系统漏洞的信息，进行漏洞扫描、渗透测试等系统化的相关配套工作，做到防范于未然，提早行动，在漏洞出现后甚至是出现前的最短时间内封堵系统的漏洞，并且在实践中不断地提高安全防护的技能，这样才是一个比较的解决办法和出路。 10、保持更新：补丁管理 Linux作为一种优秀的开源软件，其稳定性、安全性和可用性有极为可靠的保证，世界上的Linux高手共同维护着个优秀的产品，因而起流通渠道很多，而且经常有更新的程序和系统补丁出现，因此，为了加强系统安全，一定要经常更新系统内核。 Kernel是Linux *** 作系统的核心，它常驻内存，用于加载 *** 作系统的其他部分，并实现 *** 作系统的基本功能。由于Kernel控制计算机和网络的各种功能，因此，它的安全性对整个系统安全至关重要。早期的Kernel版本存在许多众所周知的安全漏洞，而且也不太稳定，只有2.0.x以上的版本才比较稳定和安全(一般说来，内核版本号为偶数的相对稳定，而为奇数的则一般为测试版本，用户们使用时要多留意)，新版本的运行效率也有很大改观。在设定Kernel的功能时，只选择必要的功能，千万不要所有功能照单全收，否则会使Kernel变得很大，既占用系统资源，也给黑客留下可乘之机。 在Internet上常常有最新的安全修补程序，Linux系统管理员应该消息灵通，经常光顾安全新闻组，查阅新的修补程序。

我用LINUX有12年了,我是政府的系统管理员. 我用得最多的几本参考书是:

Linux权威指南

Linux大全

Linux系统管理技术手册

这些都是很大陆货的书,图书馆和书店都有. 但是,这些书往往追求面面俱到,什么都要讲一点,但都讲不透彻,只能作为参考书了解一些技术原理. 具体的 *** 作步骤最好去看网上英文的FAQ和论坛上的精华文章,只有网络上的学习资源才是无限的!

祝你好运!

一、 选择适合自己的linux发行版

谈到linux的发行版本，太多了，可能谁也不能给出一个准确的数字，但是有一点是可以肯定的，linux正在变得越来越流行， 面对这么多的Linux 发行版，打算从其他系统转到linux系统来的初学者可能会感到困惑，即便是忠实的 Linux 用户也没有时间和精力去挨个尝试，因此初学者在学习linux的之前，需要有一个明确的方向，选择一个适合自己的系统开始学习linux至关重要!下面我们就分类介绍。

1.1 初学者入门首选-redhat系列

在学习redhat系列linux之前，首先要了解以下redhat linux各个发行版本之间的关系。

1．Red Hat Linux

Red Hat Linux是redhat最早发行的个人版本的linux， 其1.0版本于1994年11月3日发行。虽然其历史不及其它linux发行版本悠久，但比起很多的Linux发行套件，Red Hat 的历史悠久得多。自从Red Hat 9.0版本发布后，RedHat 公司就不再开发桌面版的 Linux发行套件，Red Hat Linux停止了开发，而将全部力量集中在服务器版的开发上，也就是 Red Hat Enterprise Linux 版。2004年4月30日，Red Hat公司正式停止对Red Hat 9.0版本的支持，标志著Red Hat Linux的正式完结。原本的桌面版Red Hat Linux发行套件则与来自开源社区的 Fedora进行合并，成为 Fedora Core 发行版本。

目前Red Hat分为两个系列：由Red Hat公司提供收费技术支持和更新的Red Hat Enterprise Linux，以及由社区开发的免费的Fedora Core。

2．Fedora Core

Fedora Core(缩写为FC)被红帽公司定位为新技术的实验场地，许多新的技术都会在 FC 中检验，如果稳定的话红帽公司则会考虑加入 Red Hat Enterprise Linux 中。

Fedora Core 1发布于2003年年末，而FC的定位便是桌面用户。FC提供了最新的软件包，同时，它的版本更新周期也非常短，仅6个月。由于版本更新频繁，性能和稳定性得不到保证，因此，一般在服务器上不推荐采用Fedora Core。

其实可以这么认为，Fedora就是Red Hat发行Red Hat企业版linux的一个实验版本，以用户做测试，为Red Hat企业版发布奠定基础。

3．Red Hat Enterprise Linux

Red Hat Enterprise Linux（缩写为RHEL，Red Hat的企业版）。Red Hat现在主要做服务器版的linux开发，在版本上注重了性能和稳定性以及对硬件的支持。 由于企业版 *** 作系统的开发周期较长，注重性能、稳定性和服务端软件支持，因此版本更新相对较缓慢。

RedHat Enterprise Linux又分为4个版本 Advanced Server(AS)、ES Workstation(WS)、Desktop，它们的差别不太大，只是功能方面的差别。

4．Centos

CentOS全名为“社区企业 *** 作系统”（Community Enterprise Operating System）

CentOS产生的背景:

Redhat发布Redhat 9。0后，不再开发redhat 10，11……，全面转向Redhat enterprise linux(简写为rhel)的开发，和以往不同的是，新的redhat企业版要求用户先购买lisence，redhat同时承诺确保产品的稳定性，安全性。rhel二进制代码不再提供下载，而是作为redhat 服务的一部分，但源代码依然是开放的。在这种情况下，出现了centos、whitebox、dao 等等一批open source的企业版本，其中以centos最为活跃。

下面讲述centos是如何制作产生的:

CentOS社区将Redhat的网站上的所有源代码下载下来，进行重新编译。由于AS/ES/WS是商业产品，因此，必须将所有Redhat的Logo和标识改成自己的CentOS标识。比如将AS4.0原版的SRPM源码编译后，换上Centos社区的logo，这样就成为了CentOS 4.0。Redhat Enterprise Linux AS4 Update1的源码编译后，就成为了CentOS4.1。AS4 Update2的源码编译后，就成为了CentOS4.2等等。CentOS就是这样产生的。

因此，可以说CentOS就是Redhat的AS/ES/WS的免费版本，使用centos可以获得与redhat 企业级linux一样的功能和性能。同时centos还提供免费的长期升级和更新服务。因此， 在众多的RHEL的克隆版本中，CentOS是很出众很优秀的。

虽然说centos是RHEL的克隆，但并不是一模一样，所说的克隆是具有100%的互换性。对于centos其实不尽相同，RHEL的软件在CentOS上面不能保证100%的正常工作。

在了解了Redhat系列各个版本的差异后。其实我们就找到了为何选择Redhat linux作为初学者入门学习的理由了。

首先:在国内，乃至是全世界的Linux用户最熟悉、最耳闻能详的发行版肯定就是Red Hat了。因为Red Hat是linux界的“老大”，美国Red Hat公司发布的Red Hat linux是商业上运作最成功的一个Linux发行套件，因此Red Hat公司发行的linux值得信任， Red Hat linux的功能和性能也毋庸置疑。

其次:Red hat现在拥有庞大的网络用户群体，网络linux资源基本90%都是基于Redhat linux的，如果您在学习过程中遇到任何问题，随便搜索网络，就有成千上万的答案展示在你面前。

第三: Red Hat linux系列版本相互补充，相得益彰：如果你第一次接触linux，那么建议你先安装Fedora Core， Fedora Core安装简单，对硬件支持很好，界面也很华丽，同时也可以体验Redhat linux的最新功能；如果你对linux有一定的了解，需要深入学习，建议你使用CENTOS系统；如果你是在做linux企业级应用，建议你使用RHEL版本。

最后: redhat应用范围广，具有典型性和代表性，很多系统(例如红旗redflag，中标linux，oracle发布的Enterprise Linux )都是以Red Hat linux为基准的，因而，可以说学会了Red Hat linux，就能触类旁通，其它类似的linux系统也能很快掌握； 现在周围学习linux的一般也都是以redhat linux为主，这样交流方便，学习中出现问题，更容易得到解决。同时redhat linux的安装和使用也是最简单的，因此，基本上不会在”装系统”上浪费过多时间。

1.2 企业级应用首选-suse linux

企业级的应用追求的是可靠性和稳定性，这就要求构建企业级应用的系统平台具有高可靠性和高稳定性。企业级linux的发行版本就是解决的这个问题。

SUSE是德国最著名的Linux发行版，在全世界范围中也享有很高的声誉。2003年11月4日，Novell公司对外宣布将收购SuSE。2004年1月该收购顺利完成，Novell同时将SuSE正式命名为SuSE Linux。 Novell公司收购suse，加速了suse linux的发展， suse linux无论在桌面市场还是服务器市场都更加专业化，据不完全统计，suse linux现在欧洲linux市场占有将近80%的份额，大部分关键性应用都是建立在suse linux下。由于suse 进入中国时间较短，同时加上suse在中国的营销模式短时间不能被国内接受，因此现在suse在中国的市场份额还不是很大，但是这些并不影响suse linux高可靠与稳定性的事实，随着suse的发展，相信suse linux在中国的应用会越来越多。

1.3 游戏娱乐首选-Ubuntu Linux

说到linux桌面市场， Ubuntu Linux几乎占据了桌面linux的半壁江山， Ubuntu Linux主打linux桌面之最，界面美观， 简易而不失华丽，如果想在linux下进行娱乐休闲，Ubuntu Linux绝对是首选。

Ubuntu 的安装非常的人性化，只须按照提示一步一步进行，安装与Windows一样简单！并且，Ubuntu被誉为对硬件支持最好最全面的Linux 发行版之一，许多在其他发行版上无法使用，或者在默认配置时无法使用的硬件，在Ubuntu上都能轻松搞定。因此你可以像安装windows一样轻松的安装Ubuntu。尽情体验Ubuntu linux带来的乐趣。

1.4 linux作为服务器是发展趋势

在上面的章节中主要介绍了几种最常见的linux发行版本，其实linux的发行版本还有很多很多，比较常见的还有Debian GNU/Linux， Mandriva， Gentoo，Slackware， Knoppix，MEPIS， Xandros，国产的红旗redflag，中标linux等等，这里不再一 一介绍，其实纵观linux的各个发行版，linux发行版本无非是朝着这两个方面而来，一是服务器市场，而是桌面市场。

以Ubuntu Linux为代表的linux发行版走的是桌面市场路线，虽然它们给用户带来很多惊喜，更新也很快，但是由于桌面市场有着windows这样强劲的对手，linux桌面发展举步维艰。

以redhat系列版本为代表的linux发行版现在主要面向企业级linux的服务器市场，重点开发linux的企业版本，suse linux同样主要力量也集中在开发企业级linux上面，其它的例如国产redhat flag，中标linux等都重点投入在了linux服务器市场。linux两大发布厂商现在都走了linux服务器市场的路线，可见linux作为企业级服务器有着巨大的发展前途，据权威部门统计，linux在服务器市场的占有率每年都在持续上升。

其实很多linux的应用都是针对linux服务器的，本书的讲述也是主要针对linux在服务器下的各种应用展开的。

二、 养成良好的linux *** 作习惯

当你进入linux的学习之后，请不要用windows的工作方式来思考问题，因为它们之间确实有很大的不同，比如它们之间的内存管理机制，进程运行机制等都有很大不同，这些异同点将在下面章节陆续讲述，因此，抛开windows那种思维，用全新的理念尝试去挖掘linux身上特有的潜质，对初学者至关重要。

2.1 一定要习惯命令行方式

Linux是一个命令行组成的 *** 作系统，精髓在命令行，无论图形界面发展到什么水平，命令行方式的 *** 作永远是不会变的，Linux命令有许多强大的功能：从简单的磁盘 *** 作、文件存取、到进行复杂的多媒体图象和流媒体文件的制作都离不开命令行。虽然linux也有桌面系统，但是X-window也只是运行在命令行模式下的一个应用程序。

因此，可以这么说，命令是学习linux系统的基础，学习linux，很大程度上就是学习命令，很多linux高手其实都是玩儿命令很熟的人。

也许对于刚刚从windows系统进入linux学习的初学者来说，立刻进入枯燥的命令学习，实在太难，但是你一旦学会就爱不释手。因为它的功能实在太强大了。您未来的学习之路也将会以指数增加的方式增长。

2.2 理论结合实践

有很多初学者都会遇到这么一个问题，说到系统的每个命令，都很熟悉，但是在系统出现故障的时候，面对出现问题的linux系统无从下手了。不知道在什么时候用什么命令去检查系统，这是很多linux新手最无奈的事情了。说到底，就是学习的理论没有很好的与系统实际 *** 作相结合。

很多linux知识，例如每个命令的参数含义，在书本上说的很清楚，看起来也很容易理解，但是一旦组合起来使用，却并不是那么容易，没有多次的动手练习，其中的技巧是无法掌握的。

人类大脑不像计算机的硬盘一样，除非硬盘坏掉或者硬盘被格式化，否则储存的资料将永远而且时刻的记忆在硬盘中。而在人类记忆的曲线中，必须要不断的重复练习才会将一件事情记得比较熟。同样的，学习 Linux 也一样，如果无法经常学习的话，学了后面的，忘记了前面的；还有些linux初学者也学了很多linux知识，但是由于长期不用，导致学过的东西在很短的时间内又忘记了，久而久之，失去了学习的信心。

可见，增加自己Linux 的实战技能，只有勤于动手，勇于实践，这也是学好linux的根本。

2.3 学会使用linux联机帮助

各个Linux的发行版本的技术支持时间都较短，这对于Linux初学者来说往往是不够的， 其实当安装了一个完整的Linux系统后其中已经包含了一个强大的帮助，只是可能你还没有发现和使用它们的技巧。例如，对于一个linux tar命令的使用，你不是很熟悉，那么只要你在命令行输入man tar， 就会得到tar的详细说明和用法

主流的linux发行版都自带了非常详细的帮助文档，包括使用说明和FAQ，从系统的安装到系统的维护，再到系统安全，针对不同层次人群的详尽文档。仔细阅读文档后60%的问题都可在这里得到解决。

2.4 学会独立思考问题，独立解决问题

遇到问题，首先想到的应该是如何自己去解决这个问题，解决方式很多，看书查资料，网络搜索引擎，技术论坛等等，通过这几种方式，90%的问题都能得到解决，通过这种方式一方面锻炼了自己独立解决问题的能力。另一方面技术上也能得到快速提高。

如果通过如上方式实在解决不了的话，可以向人询问，得到答案后要考虑为何这么做，然后做笔记记录解决过程。最忌讳的方式是只要遇到问题，就去问人，虽然这样可能会很快解决问题，但是长久下去遇到问题就会依赖别人，技术上也不会进步。

2.5 学习专业英语

如果你想深入学习Linux，一定要尝试去看英文文档。因为，技术性的东西写的最好的，最全面的文档都是英语写的，最先发布的高新技术也都是用英语写的。即便是非英语国家的人发布技术文档，也都首先翻译成英语在国际学术杂志和网络上发表。安装一个新的软件时先看README，再看INSTALL，然后看FAQ，最后才动手安装，这样遇到问题就知道为什么。因此，学习一点专业的英语是很有必要的。

2.6 Linux学习基本步骤

到这里，我们总结一下linux的学习路线图，给各位初学者作为参考。

初级阶段：

1． 命令是必须要学的，linux常用的命令大概在80个左右，这些常用命令一定要熟练掌握。

2． 掌握linux软件包的常用安装方法，例如源码安装，rpm方式安装等等。

3． 学习安装设备驱动程序（比如网卡、显卡驱动）

4． 熟悉Grub/Lilo引导程序及简单的修复 *** 作。

5． 熟悉Linux文件系统和目录结构以及linux基本运行原理。

6． 掌握vi，gcc，gdb等常用编辑器，编译器，调试器。

7． 理解shell别名、管道、I/O重定向、输入和输出以及shell简单脚本编程。

8． 学习Linux环境下的网络基本组建。

高级阶段:

1:尝试阅读linux内核源码：

这需要具有一定的C、C++语言基础，因为C、C++是linux/unix的核心语言，系统代码都是C写的。

2:尝试编译安装和调试自己的linux内核：

在阅读源码了解了linux底层的运行原理后，完全可以编译一个适合自己的linux系统来。

3:深入学习shell， perl，cgi等脚本语言：

这些脚本语言在linux下非常强大，它们能完成你想做的任何事情，熟练掌握这些语言，可以让你在linux系统下游刃有余，如鱼得水。

4:构建企业级linux高可用集群系统：

linux下有很多开源免费的集群软件，利用这些免费的集群软件完全可以构建出与商业unix系统想媲美的集群系统来。

三、用虚拟机软件学习linux

3.1 什么是虚拟机软件

虚拟机软件可以在一台电脑上模拟出来若干台PC电脑，每台PC可以运行单独的 *** 作系统而互不干扰，可以实现一台电脑“同时”运行几个 *** 作系统，还可以将这几个 *** 作系统连成一个网络。

图1：安装了3台虚拟机的windows系统

比如图1中，是在一台电脑上安装了Windows 2000 Server，再在Win2000 server上安装虚拟机软件VMWare，利用VMWare模拟出来3台PC，在这3台PC上分别运行RedHat Linux、Win2000和Solaris 9 for x86 *** 作系统。这4个 *** 作系统同时在一台电脑上运行，互不干扰，并且同在一个局域网内。

听了上面的基本介绍，你可能知道虚拟机软件到底是做什么用的了。那么好，我们继续做更深入的介绍。

目前PC上的虚拟机软件最常用的有下述两个：

VMWare 网址为:http://www.vmware.com

Virtual PC 网址为:http://www.connectix.com

3.2 使用虚拟机软件的好处

1、如果要在一台电脑上安装linux和windows系统，不用虚拟机的话，有两个办法：一是装多个硬盘，每个硬盘装一个 *** 作系统。这个方法比较昂贵。二是在一个硬盘上装双系统。这个方法不够安全，因为系统盘的MBR是 *** 作系统的必争之地，windows更是霸道，每次重新安装系统都要重写系统的MBR，这样的话搞不好会几个 *** 作系统同归于尽。而使用虚拟机软件既省钱又安全，因此，对于新手来说，利用虚拟机学习linux简直是再好不过了。

2、在虚拟机上安装linux系统，你不用担心会格式化掉自己的硬盘，你甚至可以随意的对虚拟系统进行任何的设置和更改 *** 作，你可以格式化虚拟系统硬盘，重新分区虚拟系统硬盘等等， 因为虚拟机是你真实系统上运行的软件，对虚拟机系统的任何 *** 作都是对软件的 *** 作。

3、利用虚拟机模拟出来的linux系统和真实的linux系统是一摸一样的，现在各个公司专门的linux服务器是不会让新手随意去动的，而供测试的linux服务器一般又很紧缺，在自己电脑上安装虚拟linux系统，可以随意的学习测试，而不受任何环境影响。

3.3 虚拟机的运行环境和硬件需求

1：运行环境

VMWare可运行在Windows(WinNT以上)和Linux *** 作系统上。

Virtaul PC可运行在Windows(Win98以上)和MacOS上。

注:运行虚拟机软件的 *** 作系统叫Host OS，在虚拟机里运行的 *** 作系统叫Guest OS。

2：硬件需求

虚拟机是将两台以上电脑任务集成到一台电脑上来，因此对硬件要求比较高，主要是内存，硬盘和cpu；内存要足够大，因为每个虚拟机都会占用一定的内存资源，内存的总大小等于各个虚拟系统的总和。可喜的是，现在内存已经很便宜了，内存就不是问题了。同样，硬盘空间也是每个虚拟机都要占用的，cpu现在都到了多核阶段，也不是问题。

3.4 虚拟机的安装与使用

1．VMware虚拟机概述

上面章节讲到，虚拟机软件有VMWare和Virtual PC，它们各有优缺点，其中VMWare在全球占领了80%的市场份额，因此我们也主要讲述VMWare的安装与使用。

VMware是提供一套虚拟机解决方案的软件，主要产品分为如下3个：

（1）VMware-ESX-Server： 这个版本并不需要 *** 作系统的支持。它本身就是一个 *** 作系统，用来管理硬件资源。所有的系统都安装在它的上面。带有远程web管理和客户端管理功能。

（2）VMware-GSX-Server： 这个版本就要安装在一个 *** 作系统下了，这个 *** 作系统叫做HOST OS。 这个HOST OS可以是Windows 2000 Server以上的Windows系统或者是Linux(官方支持列表中只有RH，SUSE，Mandrake很少的几种)，和VMware-ESX-Server一样带有远程web管理和客户端管理功能。

（3）VMware-WorkStation： 这个版本和VMware-GSX-Server版本的机构是一样的。也是要安装在一个 *** 作系统下，对 *** 作系统的要求也是Windows 2000以上或者Linux。和Vmware的区别就是没有web远程管理和客户端管理。

Vmware GSX Server不支持虚拟机双CPU，而且已经停止开发新版本， Vmware Server 是Vmware 公司决定将GSX Server免费后，重修代码后发布的， 目前有版本更新。因此我们选择免费的GSX Server作为讲述的版本。

2．虚拟机软件的安装

我们在windows下安装windows版本的VMware server，然后在VMware server上安装linux *** 作系统。虚拟机软件的安装很简单，只需按照windows常规方法安装即可完成，这里不在讲述。

3．创建一个虚拟机系统

虚拟机软件安装完毕，双击桌面上的 VMware Server 图标以启动应用程序：

4．虚拟机上linux安装方式

在虚拟机上安装linux系统，常用的方法有两种：光驱安装和iso镜像文件安装。

（1） 光驱安装方式

在 VMware Server控制台上，双击右面板上的 CD-ROM 设备，然后选择Use physical drive，location选择host，下面下拉框选择Auto detect即可。如图19所示，最后，Linux系统光盘放入光驱，单击“Start this virtual machine”即可进入Linux安装界面。

（2） iso文件安装方式

在 VMware Server 控制台上，双击右面板上的 CD-ROM 设备，然后选择Use ISO image，然后指定iso文件路径，如图20所示，最后，单击Start this virtual machine即可进入Linux安装界面。

---