服务器 linux 用什么系统好

1、Debian

Debian运行起来极其稳定，这使得它非常适合用于服务器。Debian平时维护三套正式的软件库和一套非免费软件库，这给另外几款发行版带来了灵感。Debian这款操作系统派生出了多个Linux发行版。它有37500多个软件包，这方面唯一胜过Debian的其他发行版只有Gentoo。Debian使用apt或aptitude来安装和更新软件。Debian这款操作系统无疑并不适合新手用户，而是适合系统管理员和高级用户。Debian支持如今的大多数架构。

2、Gentoo

与Debian一样，Gentoo这款操作系统也包含数量众多的软件包。Gentoo并非以预编译的形式出现，而是每次需要针对每个系统进行编译。连Gentoo社区都觉得Gentoo安装和使用起来很困难;不过它被认为是最佳学习对象，可以进而了解Linux操作系统的内部运行原理。

3、Ubuntu

Ubuntu是Debian的一款衍生版，也是当今最受欢迎的免费操作系统。Ubuntu侧重于它在这个市场的应用，在服务器、云计算、甚至一些运行UbuntuLinux的移动设备上很常见。作为Debian Gnu Linux的一款衍生版，Ubuntu的进程、外观和感觉大多数仍然与Debian一样。它使用apt软件管理工具来安装和更新软件。它也是如今市面上用起来最容易的发行版之一。Ubuntu使用基于APT的程序包管理器，Ubuntu是新手用户肯定爱不释手的一款操作系统。

4、红帽企业级Linux

这是第一款面向商业市场的Linux发行版。它有服务器版本，支持众多处理器架构，包括X86和X86_64。红帽公司通过课程红帽认证系统管理员/红帽认证工程师，对系统管理员进行培训和认证。就全球市场而言，总利润中80%来自支持，另外20%来自培训和认证，不过在印度不是这样。在印度，红帽的利润中80%来自认证和培训，只有20%来自支持。

5、CentOS

CentOS是一款企业级Linux发行版，它使用红帽企业级Linux中的免费源代码重新构建而成。这款重构版完全去掉了注册商标以及Binary程序包方面一个非常细微的变化。有些人不想支付一大笔钱，又能领略红帽企业级Linux;对他们来说，CentOS值得一试。此外，CentOS的外观和行为似乎与母发行版红帽企业级Linux如出一辙。Centos使用YUM来管理软件包。非常稳定的程序包;谁要是想在桌面端测试一下服务器的运作原理，都应该试试这款操作系统。

6、Fedora

小巧的Fedora适合那些人：想尝试最先进的技术，等不及程序的稳定版出来。其实，Fedora就是红帽公司的一个测试平台;产品在成为企业级发行版之前，在该平台上进行开发和测试。Fedora是一款非常好的发行版，有庞大的用户论坛，软件库中还有为数不少的软件包。同样使用YUM来管理软件包。

7、Arch Linux

Arch是一款采用滚动发行方式的操作系统：只要安装一次就够了;每当发行了某个新版本，就可以升级发行版，不需要重新安装。Pacman是Arch Linux的软件包管理器。Arch Linux既支持X86处理器架构，又支持X86_64架构，安装程序可以从光盘或U盘来运行。Arch旨在从开发者的角度而不是从用户的角度做到力求简单。Arch配置和安装起来超容易。它真是一款面向高手的发行版，让你可以了解Linux系统的每一个细枝末节。

8、OpenSuse

OpenSuse这款Linux发行版是免费的，并不供商业用途使用，仍然供个人使用。OpenSuse的真正竞争对手是红帽企业级Linux。它使用Yast来管理软件包。有了Yast，使用和管理服务器应用程序都非常容易。此外，Yast安装向导程序可以配置电子邮件服务器、LDAP服务器、文件服务器或web服务器，没有任何不必要的麻烦。它随带snapper快照管理工具，因而可以恢复或使用旧版的文件、更新和配置。由于让滚动发行版本成为可能的Tumbleweed，可将已安装的操作系统更新到最新版本，不需要任何的新发行版。

目前，市场上有很多漏洞扫描工具，按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法，以及不同的监听模式，可以分成好几类。

不同的产品之间，漏洞检测的准确性差别较大，这就决定了生成的报告的有效性上也有很大区别。

选择正确的漏洞扫描工具，对于提高你的系统的安全性，非常重要。

本文除为读者说明如何正确选择一款合适的安全漏洞扫描工具，也会结合实际的安全产品——云鉴漏洞扫描云平台进行说明。

1、漏洞扫描概述

在字典中，Vulnerability意思是漏洞或者缺乏足够的防护。在军事术语中，这个词的意思更为明确，也更为严重------有受攻击的嫌疑。

每个系统都有漏洞，不论你在系统安全性上投入多少财力，攻击者仍然可以发现一些可利用的特征和配置缺陷。

这对于安全管理员来说，实在是个不利的消息。但是，多数的攻击者，通常做的是简单的事情。

发现一个已知的漏洞，远比发现一个未知漏洞要容易的多，这就意味着:多数攻击者所利用的都是常见的漏洞，这些漏洞，均有书面资料记载。

这样的话，采用适当的工具，就能在黑客利用这些常见漏洞之前，查出网络的薄弱之处。如何快速简便地发现这些漏洞，这个非常重要。

漏洞，大体上分为两大类:

① 软件编写错误造成的漏洞;

② 软件配置不当造成的漏洞。

漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了，安全管理员在使用这些工具的同时，黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。

云鉴漏洞扫描云平台由北京安普诺信息技术有限公司（Anpro，简称安普诺）自主研发上线。

目前针对Linxu服务器中常规漏洞进行安全扫描，能够有效发现系统中存在的安全漏洞，除此之外，也为用户提供Andorid应用的漏洞扫描。

以此安全扫描平台为例，它适合于Linux操作系统，具体适合RedHat、CentOS系列的操作系统，所以需要对Linux操作系统进行扫描的就可以选择了。

2、漏洞扫描工具的衡量因素

决定是否采用漏洞扫描工具来防范系统入侵是重要的第一步。当您迈出了这一步后，接下来的是:如何选择满足您公司需要的合适的漏洞扫描技术，这同样也很重要。

以下列出了一系列衡量因素:

① 底层技术(比如，是被动扫描还是主动扫描，是基于主机扫描还是基于网络扫描);

② 特性;

③ 漏洞库中的漏洞数量;

④ 易用性;

⑤ 生成的报告的特性(内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等);

⑥ 对于漏洞修复行为的分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞);

⑦ 安全性(由于有些扫描工具不仅仅只是发现漏洞，而且还进一步自动利用这些漏洞，扫描工具自身是否会带来安全风险);

⑧ 性能;

⑨ 价格结构

云鉴采用基于主机的主动扫描，漏洞库中收集了常规系统、组件、应用、服务漏洞，除此之外实时更新最新漏洞进入漏洞库，采用C/S模式，用户只需要执行一条命令便能查看到报告。

按照服务器台数进行收费，出具的报告中包括对漏洞的分析和修复建议。

一、用IIS7服务器管理工具连接需要操作的Linux服务器

1、找到Linux，点击添加

2、输入linux服务器的ip端口、账号、密码（必填）

3、勾选需要打开的服务器并点击打开（单台服务器也可以双击打开）

二、安装 VNCServer

执行命令：yum install tigervnc tigervnc-server

三、配置VNC

将/lib/systemd/system/vncserver@service文件复制一份

cp /lib/systemd/system/vncserver@service /etc/systemd/system/vncserver@:1service

编辑刚刚我们复制得新文件

     vim /etc/systemd/system/vncserver@:1service

     设置VNCServer开机自启动

     systemctl start vncserver@:1service

     systemctl enable vncserver@:1service

启动vnc，并设置密码

vncserver

四、用iis7服务器管理vnc客户端登录

这个工具里面的VNC功能可以说是使用感非常棒的。它可以一键导出或导入，还可以一键批量打开VNC，还可以一键批量关闭VNC，还有到期提醒，还有多台VNC 自定义备注，自定义分组。最后还支持win、linux批量管理，这是非常好用的功能了。能省去您一台台记录IP、密码，点下就能瞬间打开。

这个是Linux使用VNC常见的一个问题，原因应该是TWM不可用，这个时候需要修改VNC的桌面环境参数。

vi $HOME/vnc/xstartup    把 twn & 这一行注释掉，加上新的一行: gnome-session &

然后重启就行。

或者你可以使用IIS7服务器管理工具，进行连接VNC，先在Linux中配置VNC，配置完成后打开IIS7服务器管理工具，适用于Windows操作系统和liunx操作系统；支持Vnc客户端和Ftp客户端批量操作。可以批量管理、定时上传下载、同步操作、数据备份。

　　计算机和网络技术不断推进着人类的生产力，Linux的诞生又为之带来一场开放与自由的变革。由于Linux操作系统开放源码的特性，越来越多的大中型企业、政府投入更多的资源开发Linux。Linux的广泛使用为政府机构和许多企业节省了不少经费，也降低了对封闭源码软件潜在的安全性的忧虑。

本期我们向广大读者介绍一些针对不同行业、不同应用的高级Linux产品。希望企业管理人员在作出IT决策时，能有更多的自由和选择余地。并充分利用不同平台的解决方案，为您的企业充分享受Linux的低成本和安全等优点。

软件名称：Asianux Server 3

支持语言：多国语言－简体中文

官方网站：https://www省略/(英文)

“依靠开源的力量，凝聚亚洲的智慧，整合全球合作伙伴的资源”Asianux Server 30是由Asianux联盟成员共同开发的高级服务器操作系统。目前联盟成员主要由中日韩三国的优秀Linux厂商组成。

Asianux为企业用户提供广泛的多平台支持。其增强的稳定成熟的26内核提供了业界领先的性能优势和可扩展性。支持IA32，IA64，EM64T和IBM p-Series等多种硬件平台。全面实现CGL 32和LSB 31的主流特性，能更好的满足电信、金融等高端客户对系统的需求。

极具亲和力的多语言的用户界面和集中管理工具OpenDrim集有效地降低了系统管理的复杂度。作为企业信息系统的基础软件，Asianux Server 3得到了众多主流软硬件厂商的支持和认证，为企业关键应用提供了极佳的性能，稳定性，可用性和可扩充性。

软件名称：Red Hat Enterprise Linux 5

软件性质：免费软件

运行平台：Windows

支持语言：多国语言一简体中文

官方网站：https：//www省略(英文)

著名的红帽企业版Linux操作系统――Red Hat EnterpriseLinux 5 Server(下文简称RHEL5)是红帽Linux自动化战略的一个核心组件。

RHEL 5的虚拟化系统具有多种特性。例如，动态迁移、动态资源分配、高可用性和集群等。通过软件即服务或云计算部署，客户可以将自己的计算资源向数据中心之外扩展，从而提供一个随需应变的基础架构，可以增加或减少容量，满足业务需求。

RHEL 5与其它红帽技术作结合，可以提供简单、无风险的开源成本节约途径。它还可以与现有的Unix和Windows基础架构轻松实现协同工作。

软件名称：Red Flag HA cluster 6

支持语言：多国语言－简体中文官方网站：https://www省略/chanpin/ha6(简体中文)

随着Linux大规模进入企业级关键应用，用户对系统24小时×365天的可靠性要求越来越高。Red Flag HA cluster 60是红旗软件积累多年HA的开发应用经验，在上一代产品的基础上，推出的企业级高可用集群软件。

支持IA32、x86-64、IBMpScties及ltanium2多种硬件架构，充分满足您的各种需求，为您提供Linux平台的高可用和高可靠以及高扩展性解决方案。

Red Flag HA Cluster 60增加了丰富的新功能和特性。使用60新增的磁盘镜像功能，您不需要购买昂贵的磁盘柜就能拿受到高可用性及高可旅性。智能化的切换技术以及丰富的应用程序代理，使您可以做到针对单个服务故障的切换而无需重启服务器。

在60中，您不仅可以监视多种应用的故障，还可以监视IP地址、磁盘设备、用户应用程序等各种资源的故障。通过60提供的集群简易构建工具，使系统设计作业和集群构建作业分开进行。

Red Flag HA Cluster 60提供一系列应用于Linux平台的高可用性和高扩展性解决方案。适用于对应用系统有严格高可靠性要求的企业、政府、军队、重要商业网站、ISP/ICP或数据库应用等用户。

软件名称：Ubuntu服务器版

支持语言：多国语言－简体中文

官方网站：https://www省略/(简体中文)

Ubuntu是一个非洲词汇，它的意思是“人性对待他人”或“群在故我在”。Ubuntu Linux是一个由开源社区开发的Linux操作系统，提供桌面版和服务器版两类产品。

Ubuntu服务器版建立在稳定的Debian基础之上。它提供了几种常见配置的支持，简化了普通Linux服务器的部署过程。它提供了一个良好的集成平台，使您迅速和容易的部署新服务器，标准互联网服务：mail、web、DNS文件安服务或数据库管理。

Ubuntu服务器版包括了使用LTSP(Linux Terminal ServerProject)的瘦客户机支持。LTSP-5提供了简易安装／方便维护。所有的数据都存储在服务器上，这将大大降低成本：更新个人工作站，并帮助其保证他们的安全。Ubuntu瘦客户端有如下支持：

简单管理：从一个系统上管理所有的用户。

全自动安装和设置：安装一个瘦客户机服务器和安装一个单一的桌面系统一样，非常容易，而一旦安装完毕，新的客户端就可以在服务器上添加任何额外的管理，

使用高性能的服务器和低成本的瘦客户端，可以节省资金。

快速异常恢复：如果一个客户端系统出现异常，简单的交换一个新的就可以继续工作。

本地附加装置：用户可以访问打印机等直接连接到瘦客户端的设备。

软件名称：SUSE Linux Enterprise Server

支持语言：多国语言－简体中文

官方网站：https://www省略(多国语言)

SUSE Linux Enterprise Server是由国际著名的Linux厂商Novell公司推出的企业版操作系统。SU SE Linux EnterpriseServer专门设计用于处理数据中心的各种关键任务。它是一款开源、可扩展、高性能的数据中心解决方案，能够在所有硬件架构上提供集成的应用程序安全性、虚拟化技术和系统管理功能。而且在该操作系统上，可用的应用程序超过2，000个，包括最常用的开放源代码应用程序、专有应用程序以及Novell公司推出的多个产品，例如Novell Identity Manager和 NoveE ZENworks。

SUSE Linux EnterpriseServer拥有下列特性：

集成的虚拟化技术。您的数据中心在配备了运行于商业硬件上的Xen虚拟机之后，能够将灵活性和快速反应能力提高到新的层次，同时降低总拥有成本。

应用程序安全性。集成的NoveH AppArmor使您的管理员可以为每个应用程序指定允许的操作。除此之外，任何其它操作都会被拒绝或记录。

基本的网络安全功能――包括加密、防火墙和安全证书的创建与管理从而保护您的重要任务数据。

灵活的应用程序开发人员服务。支持多种开源部署工具和运行时环境。

经济实惠的存储平台。多种开源组件构成一个完全集成的、高可用性(HA)存储基础设施基础，无需花费额外成本。

广泛的服务器服务。多种常见的工具(如MySQL、iSCSI、Samba、Geronimo等)为您现有的硬件和软件提供开箱即用功能。

软件名称：Red Flag Midinux

支持语言：多国语言－简体中文

官方网站：https://www省略/chanpin/midinux/indexhtm(英文)

Red Flag Midinux是针对Intel MID(Mobile Internet De-vice移动互联网终端，英特尔公司推出的便携式移动产品)平台优化的Linux操作系统。

Midinux提供了多媒体播放、上网、GPS定位三大类20多种应用，并可以根据硬件厂商的需求任意定制。

Midinux使用多任务、多线程的处理机制，为各种多媒体、网络、商务应用提供了强大的性能保证。系统启动。介面相应程序的效率都可以与标准的PC计算机媲美。Midinux为用户的移动设备和数据提供了充分的安全保证。用户不必担心病毒、木马、流氓软件对系统的侵害，安心享受、放心工作。

Midinux提供了全方位的应用软件，覆盖了当前消费类移动设备领域最核心的三大方面：互联网、多媒体和GPS定位。商务人士也可以用Midinux处理Word、Excel、PDF等类型的文档、电子表格和日程安排。系统也附带了拍照、录音、计算器等轻巧工具。

Midinux汇集了红旗软件在Linux操作系统上的技术精华，通过颠覆性的设计，为消费者带来全新的移动计算体验。用户不必再像使用电脑一样进行复杂的界面操作，而是通过精美和富有动感的界面直接达到目标。

Midinux专门针对4-7寸触摸屏幕进行了操作和界面优化，具有比手机/PDA/PMP更好的性能、更丰富的内容展现和视觉效果，比笔记本电脑更便携，更易用。

嵌入式领域是Linux的重要应用方向之一，在手机、移动计算平台(PDA、SmartPhone、E-book)、信息家电(机顶盒)、工业(智能工控设备)、商业(POS／ATM)等众多的嵌入式设备中都能看到嵌入式Linux的身影。本期我们首先为大家介绍的是红旗软件公司的嵌入式产品。红旗EOSnux系统在**终端机领域占有率过半，喜欢买**的读者都有机会可以看到这款系统。

软件名称：Red Flag EOSnux

支持语言：简体中文

官方网站：https://www省略/emb/eosrlux/(简体中文)

Red Flag EOSnux是中科红旗最新推出的面向商用终端的嵌入式操作系统。EOSnux基于Linux26最新内核。作为一款经过严格的测试和市场的检验的嵌入式操作系统，它具有许多特性：

高稳定性，保持系统长时间无故障稳定运行。系统�用了日志型文件系统，并具有防止掉电的设计，保障文件和数据的安全和完整性。

全面硬件兼容性，支持各种内外部接口设备

最新的硬件特性，如双屏显示。支持最新的Intel，VIA硬件双显设备。

小体积、高性能。系统采用了迷你运行系统设计方案，保持最精简的Linux运行环境，降低资源占用，节省存储空间。保证高性能的同时节省硬件成本。

提供了对实时应用的支持：可抢占内核、有效的调度程序、同步原型与共享内存、POSIX线程及NPTL。支持Flash、流媒体播放

软件名称：Red Flag DevsPartner

支持语言：多国语言－简体中文

官方网站：https://www省略/emb/devspartner/indexshtml(简体中文)

Red Flag DevsPartner是中科红旗推出的以Eclipse为基础、稳定、强大的嵌入式集成开发平台。让企业用户充分利用Eclipse的开放性和可扩展性的优势，高效快捷的完成嵌入式产品的开发。Redflag DevsPartner 10提供一体化的集成开发环境。系统带有一个基于Eclipse的一体化集成开发环境。在集成开发环境中，用户可以进行文件的编辑、编译，系统的配置、裁减，对目标板的下载、调试等一系列开发工作。

Redflag DevsPartner 10提供可定制的交叉编译平台。系统提供ARM、X86等多个平台的支持，每个平台提供多条工具链的支持，用户只需要使用鼠标即可轻松打造出自己所需的交叉编译环境。提供多种开发向导支持。系统为用户分别提供了界面开发向导、驱动开发提供向导、库开发向导、应用开发向导等工具，为开发人员做嵌入式开发提供了一定的程序模板支持，帮助开发人员自动生产代码框架。此外，还提供了一个能够支持团队进行软件项目全生命周期开发管理的工具。

Red Flag DevsPartner支持广泛的硬件和第三方开发工具，降低了开发成本，创造高效的业务价值。而且含带红旗嵌入式操作系统。

1、Ganglia

是一个集群监控软件，可以监视和显示集群中的节点的各种状态信息，比如：CPU、mem、硬盘利用率、I/O负载、网络流量情况等，同时可以将历史数据以曲线方式通过php页面呈现，此软件主要是用来监控系统性能的软件，通过曲线可以很容易见到每个节点的工作状态，对合理调整、分配系统资源，提高系统整体性能起到重要作用。

它是分布式的监控系统，有两个Daemon，是一个Linux下图形化监控系统运行性能的软件，界面美观、丰富，功能强大。

RRDtool是系统存放和显示time-series (即网络带宽、温度、人数、服务器负载等) 。并且它提出有用的图表由处理数据强制执行有些数据密度。

2、Cacti

是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具，通过snmpget来获取数据，使用RRDTool绘画图形，提供了非常强大的数据和用户管理功能，可以指定每一个用户能查看树状结 构、host以及任何一张图，还可以与LDAP结合进行用户验证，同时也能自己增加模板，功能非常强大完善。

cacti是用php语言实现的一个软件，它的主要功能是用snmp服务获取数据，然后用rrdtool储存和更新数据，当用户需要查看数据的时候用rrdtool生成图表呈现给用户。因此，snmp和rrdtool是cacti的关键。

3、Zenoss

是一款智能监控软件，允许IT管理员依靠单一的WEB控制台来监控网络架构的状态和健康度。Zenoss Core同时也是开源的网络与系统管理软件。

Zenoss提供功能丰富的产品，以监测整个IT基础设施：

网络 -路由器，交换机，防火墙，接入点;

服务器 -微软的Windows ， Linux ， Unix系统，惠普， NetApp，戴尔;

虚拟化 -完整虚拟机虚拟化基础架构( VI3 )管理， XenSource监测;

应用领域 -Process(程序)，Port，网络应用服务， Web服务，数据库，中间件，商业企业应用方案 ;

4、Argus

是一个网络连接监控器，可以利用它来定制监控网络中符合某种条件的计算机，例如网络空闲、断开等。

5、Monit

是一款功能非常丰富的进程、文件、目录和设备的监测软件，用于UNIX平台，可以自动修复那些已经停止运行的程序，适合处理那些由于多种原因导致的软件错误。

6、Nagios

是一个监视系统运行状态和网络信息的监视系统，能监视所指定的本地或远程主机以及服务，同时提供异常通知功能等Nagios可运行在Linux/Unix平台之上，同时提供一个可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态，各种系统问题，以及日志等等。

Nagios的主要功能特点：

监视网络服务(SMTP、POP3、HTTP、NNTP、PING等);

监视主机资源(进程、磁盘等);

简单的插件设计可以轻松扩展Nagios的监视功能;

服务等监视的并发处理;

错误通知功能(通过email、pager或其他用户自定义的方法)。