我的电脑目前运行着最新的 Debian sid
Linux 发行版,但是由于实验过程中可能会有很多
不可測的情况,于是就有了这个合适我的解决方案——使用
chroot 搭建实验环境,当然它
不一定
适合每一个人,下面给出一些个人观点:
优点:
- 避免了使用
虚拟机/模拟器产生的性能开销 chroot后新的根文件系统与原本的有一定隔离
缺点:
前面说到了 隔离,但这个
隔离 是有局限性的。
在实验环境中我们仍然在使用原先的内核,并且共享了部分重要的文件系统:
/dev—— 虚拟设备文件系统/proc—— 虚拟进程文件系统/sys——sysfs接口
也就是说内核的漏洞仍有
被利用的风险,这个方案的安全性远比不上
虚拟机 / 模拟器。
如果你更注重安全性,显然 虚拟机 / 模拟器
是更好的选择,并且 QEMU 在 KVM
的加速下性能不亚于真实硬件,当然 3D加速
仍然是 虚拟机 / 模拟器 的一大硬伤。
严格意义上来讲 Linux
只是个内核,并不是完整的系统,这也给
自定义系统
留下了许多空间,目前各种
Linux 发行版在市面上流行,各有各的特点,最显著的区别可能就在于
软件包管理 了,另外在 systemd
一统天下之前各个发行版一般都有自己的初始化系统。
这里只给出一些参考 (不完整),如何选择完全看个人。
- 想要保持最新,试试这些滚动发行版 (rolling): Arch Linux,Debian sid (不稳定版),OpenSUSE Tumbleweed,...
- 寻找用户友好的发行版,试试这些: Fodera (红帽),KDE Neon,Manjaro (基于 Arch Linux),Ubuntu (基于 Debian,但容易出现问题),...
- 追求稳定,面向服务器,试试这些: CentOS (红帽),Debian,Gentoo (初始化默认 OpenRC),OpenSUSE Leap,RHEL (红帽),...
- 追求极致性能,试试这些: Garuda Linux (基于 Arch Linux),...
- 安全分析,渗透测试 (危险),试试这些: BlackArch (基于 Arch Linux),Kali Linux (基于 Debian sid),Parrot OS (基于 Debian 稳定版),...
尽管此系列教程以 chroot 为基础使用 Arch Linux
作为实验环境,但是我仍然提供了其它非Linux平台的 Arch Linux
虚拟机安装教程,有兴趣的读者可以去尝试一下。
不同的系统/发行版并没有高低贵贱之分,每个人都有不同的需求和喜好,合适是最好的。
上一个:环境搭建
下一个:第 01 章