我正在尝试自学 Linux(最好是 Fedora)上的以下主题:
网络编程(使用套接字 API),尤其是跨代理和防火墙
代理(各种类型,如透明、http、socks……)
防火墙 (iptables) 和“基本”Linux 安全
源地址转换 (SNAT)、目的地址转换 (DNAT)
网络管理工具:nc、socat(及其所有选项)、ssh、openssl 等
ETC。
现在,我知道,理想情况下,如果我有“足够”数量的物理节点和物理网络设备(路由器、交换机等)来进行这项自学练习,那就最好了。但显然,我没有预算或物理空间,也不想浪费——尤其是当事情可能在 Linux 环境中模拟/仿真时。
我有一台个人工作站,它是一台单宿主 Fedora 桌面,配备 4GB 内存、200+GB 磁盘和 4 核 CPU。我可能还能再买 3 到 4 台低端 Fedora 工作站。但所有这些工作站(包括我的工作站)都将始终严格地处于我们公司防火墙的保护之下 :-(
现在,我知道我可以使用基于 VirtualBox 的虚拟节点,但不知道在磁盘和内存占用方面是否有更好的替代方案。
您能否给我一些提示或建议,告诉我如何开始设置这个预算和空间都有限的“虚拟实验室”?例如,我该如何创建虚拟路由器?
是否有人尝试过这样的事情:即在公司防火墙后面创建一个虚拟网络实验室,用于学习/开发/测试目的?
我希望我的问题不是含糊不清或过于开放。基本上,现在我不知道如何最好地利用 Linux 环境及其附带的各种“好东西”,并且只在绝对必要时才购买物理设备。
答案1
@techie007 回答了我的部分问题——“无数人”正在“一直”构建这样的虚拟实验室。
关于特殊的 Linux 发行版,我认为 Fedora 17 GUI 安装程序带有“最小”安装选项。安装 Minimal 后,我还安装了以下内容:
yum install man vim less openssh-clients openssh-server nc socat tcpdump ssldump wget curl
我可以仅为128M该虚拟机指定 RAM;安装了上述所有软件后,磁盘使用情况如下~800M。当我实际运行该 VirtualBox 虚拟机时,我看到它占用了~200MRAM。意思是,略高于128M指定值 -- 某种开销……?也许吧。
但上面的足迹足以让我满怀热情地开始。为了完整起见,我稍后会回来更新有关设置路由器等的信息。