基于linux智能定制客户端的设计与实现

摘要：基linux为一个特定用户群选择合适的客户端平台取决于他们的角色功能和他们用来完成目标所使用的应用。定制客户端根据用户行业的需求，定制系统内核，优化应用软件，重点提高系统的安全可靠性。

关键词：linux，定制，客户端

前言：

为一个特定用户群选择合适的客户端平台取决于他们的角色功能和他们用来完成目标所使用的应用。客户端作为系统与用户的交互界面，是系统的重要组成部分。所以对于该系统来说，客户端应用程序应考虑具有以下的功能：易用性、安全性、易于部署和安装、可扩展性、可配置性。

1　基于linux的行业化桌面定制

Linux系统已经演变成一个强大的桌面式操作系统，可以运行在现有的硬件基础上。在许多情况下，相比提供类似性能的其他操作系统能使用更少的内存和消耗更少的电能。由于其内核设计和开放性，linux可以轻易定制。

面对当前linux系统上普遍存在的技术性能、稳定性及把握用户需求等方面存在的不足，定制系统在技术性能和用户需求两方面都较之通用操作系统有了很大的提升。

首先，由于系统采用“定制”的方法，因此更加贴近用户需求，每一个功能向都是经过反复讨论才决定的，全面照顾用户的使用习惯。

其次，由于减少了不必要的功能，使得工作可以针对某些特殊要求展开，对存在的技术问题采取有针对性的解决方案，使得产品的技术性能有了很大的提升。

linux在桌面领域要想真正使用起来，最佳的途径是针对行业、客户与用户的特定需求进行定制。很多行业客户某些业务的需求是单一的，要求操作系统功能简单、易于管理、运行高效，这就可以充分发挥linux任意裁减、量身定制的优势，做出最切合客户需求的操作系统。

2　定制Lite Linux

要减轻客户端的系统负荷，首先就需要对操作系统进行一定的裁减，把不必要的软件和服务裁减掉，节约系统资源。

2．1　内核定制

所谓系统内核，实际上是系统设计人员编写的控制系统的各个组件，在不同程序之间分配系统资源，同时协调系统与硬件和外设之间数据传递的系统核心程序代码。与Windows系统的内核不同，linux系统的内核是可配置的，用户可以根据自己的实际需要，在对系统内核进行定制。例如，用户可以针对自己机器CPU的具体型号对系统内核进行优化。

尽管不同厂商在推出其各自的Linux产品之前，都已经针对某些具体的硬件设备或网络协议对系统内核进行了设置，但是用户依旧可以针对自己所实际使用的机器对Linux系统内核进行进一步的修改，从而将Linux系统的性能提升到新的高度。Linux系统为用户提供了两种系统内核的设置接口，分别为menuconfig和xconfig。xconfig提供了更加友好的用户界面，用户可以通过鼠标点击选择各项菜单和按钮。

2．2应用软件的定制

针对目前的窗口行业，我们定制了一些通用软件，再配合其专用软件，那么使用很简易的PC就能完成基本工作。

FluxBox：轻量级的快速窗口管理器

FluxBox是另外一个基于Blackbox0.61.1的X窗口管理器，其外表也与之非常类似。它可以处理样式、颜色和窗口的布置。

浏览器解决方案

使用Firefox1.5来重现Web的内容。Firefox浏览器已经迅速成为了用户的宠儿，它可以快速呈现Web页面，具有一个直观的用户界面，可以阻塞病毒、间谍软件和弹出式广告。

多媒体信息支持

Xpdf是一个开放源码的AdobeAcrobat查看器，用来显示PDF文件

XMMS用来播放CD、MP3和MPEG媒体文件。

BashBurn，CD刻录程序，其座右铭是“我就是来工作的!”

Xpaint是一个彩色图像编辑工具，它具有大部分标准画图程序的特性，可以同时编辑多个图像文件。它可以支持诸如PPM、XBM和TIFF之类的格式。

3　支持多种启动方式

任何一个操作系统在任何一个硬件平台上的运行都需要一个引导的过程，即，初始化软件环境、把内核从存储介质放到内存当中去，并开始运行。所有的引导程序都在做类似的事情：

驻留在存贮介质的特殊位置可以被BIOS启动，或是自己是某一系统的可执行文件，可以被用户显式或隐式在该系统(宿主系统)内启动：

了解要被启动的必要启动文件的位置，包括系统内核、ramdisk等，并把它们读取出来、装载到内存之中；

构造环境、运行操作系统的内核，自己则就此退出历史舞台。

对于定制Linux客户端系统，要易于部署和安装，这就要求系统支持多种启动方式，硬盘启动，光盘启动和U盘启动。其中，U盘安装系统的要求较高不但要求定制Linux系统较小，而且必须能支持U盘启动。

SYSLINUX/ISOLINUX是专门用来引导可移动介质的轻量级引导程序，因为这样的介质通常不会固定只针对一种硬件，initrd当然是SYSLINUX/ISOLONUX必须支持的功能了。这两种引导程序其实是一样的，没有多大区别，只是放在不同的设备的引导区罢了。

4　提高定制系统的安全性

Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，需要把握一些最基本、最常用，同时也是最有效的原则。

4．1　取消不必要的服务

在Linux中有两种不同的服务型态：一种是仅在有需要时才执行的服务，如finger服务；另一种是一直在执行的永不停顿的服务。这类服务在系统启动时就开始执行，因此不能靠修改inetd来停止其服务，而只能从修改/etc/rc.d/rc[n]d/文件或用Run level editor去修改它。提供文件服务的NFS服务器和提供NNTP新闻服务的News都属于这类服务，如果没有必要，最好取消这些服务。一般来说，除了http、smtp、teonet和ftp之外，其他服务都应该取消，诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等。

4．2　限制系统的出入

在进入Linux系统之前，所有用户都需要登录，也就是说，用户需要输入用户账号和密码，只有它们通过系统验证之后，用户才能进入系统。

很多Linux系统都带有Linux的工具程 序PAM，它是一种身份验证机制，可以用来动态地改变身份验证的方法和要求，而不要求重新编译其他公用程序。这是因为PAM采用封闭包的方式，将所有与身份验证有关的逻辑全部隐藏在模块内，因此它是采用影子档案的最佳帮手。

4．3　增强安全防护工具

SSH是安全套接层的简称，它是可以安全地用来取代roogJn、rsh和rcp等公用程序的一套程序组。SSH采用公开密钥技术对网络上两台主机之间的通信信息加密，并且用其密钥充当身份验证的工具。

由于SSH将网络上的信息加密，因此它可以用来安全地登录到远程主机上，并且在两台主机之间安全地传送信息。实际上，SSH不仅可以保障Linux主机之间的安全通信，Windows用户也可以通过SSH安全地连接到Linux服务器上。

4．4　限制超级用户的权力

我们在前面提到，root是Linux保护的重点，由于它权力无限，因此最好不要轻易将超级用户授权出去。但是，有些程序的安装和维护工作必须要求有超级用户的权限，在这种情况下，可以利用其他工具让这类用户有部分超级用户的权限。Sudo就是这样的工具。

Sudo程序允许一般用户经过组态设定后，以用户自己的密码再登录一次，取得超级用户的权限，但只能执行有限的几个指令。例如，应用sudo后，可以让管理磁带备份的管理人员每天按时登录到系统中，取得超级用户权限去执行文档备份工作，但却没有特权去作其他只有超级用户才能作的工作。Sudo不但限制了用户的权限，而且还将每次使用sudo所执行的指令记录下来，不管该指令的执行是成功还是失败。

5　结束语：

在当前Linux桌面市场还不够大，国产Linux研发能力还与国外同类企业存在一定的差距。定制系统比单纯的Linux桌面产品更适合我国的国情，它在满足用户需求的同时，推动了Linux产业的发展，是实现国产Linux商业化的新模式。通过定制化发展之路，定制化市场正逐步发展成为开源软件新的业务增长点，即根据不同用户群体的不同业务需求，为其量身定制个性化解决方案和服务，这也是自由的开源软件和Windows之间的本质区别。