36 Linux 的行動計算功能 #
人們多半會將行動計算與筆記型電腦、PDA、行動電話以及它們彼此間的資料交換聯想在一起。行動硬體元件 (如外接硬碟、隨身碟或數位相機) 可以連接到筆記型電腦或桌上電腦系統。行動計算環境需要許多軟體元件,而且有些應用程式是專為行動用途量身訂製的。
36.1 筆記型電腦 #
筆記型電腦的硬體與一般桌上電腦系統不同。因為可交換性、空間要求和耗電量之類的準則必須考慮在內。行動硬體的製造廠商開發了一些標準介面,例如 PCMCIA (國際個人電腦記憶卡協會)、Mini PCI 和 Mini PCIe,可以使用它們來擴充筆記型電腦的硬體。這些標準涵蓋了記憶卡、網路介面卡和外接硬碟。
36.1.1 省電 #
製造筆記型電腦時採用了電能優化系統元件,因此不必靠電力系統就可以使用該類電腦。它們在省電方面的功效不亞於作業系統。SUSE® Linux Enterprise Server 支援各種控制筆記型電腦電源消耗的方法,在使用電池電源時,這些方法對電腦運作時間的影響各不相同。下表按照省電作用從高到低排列︰
調節 CPU 速度。
暫停時關閉顯示器亮度。
手動調整顯示器亮度。
將不使用的熱插拔配件 (USB CD-ROM、外接滑鼠、不使用的 PCMCIA 卡、Wi-Fi 等) 斷開連接。
閒置時降低硬碟轉速。
關於 SUSE Linux Enterprise Server 中電源管理的詳細背景資訊,請參閱第 38 章 「電源管理」。
36.1.2 與變動作業環境的整合 #
您的系統在用於行動計算時,常需與變動的作業環境搭配。許多服務與環境息息相關,因而基礎用戶端必須經過重新設定。SUSE Linux Enterprise Server 會為您處理此工作。
筆記型電腦在小型家用網路及公司網路之間來回交替使用的情形,影響的服務包括︰
- 網路
包括 IP 位址指定、名稱解析、網際網路連接、以及與其他網路的連接。
- 列印
視網路而定,必須出現可用印表機及可用列印伺服器目前的資料庫。
- 電子郵件和代理
列印時,對應伺服器的清單必須是最新的。
- X (圖形環境)
如果您的筆記型電腦暫時性地連接到投影機或外接顯示器,則必須要有不同的顯示器組態。
SUSE Linux Enterprise Server 提供了數種將筆記型電腦整合到現有作業環境的方法︰
- NetworkManager
它能讓您在多種網路環境或不同類型的網路 (例如 GPRS、EDGE 或 3G 等行動寬頻、無線 LAN 和乙太網路) 之間輕鬆地自動切換。NetworkManager 支援無線 LAN 中的 WEP 與 WPA-PSK 加密,還支援撥號連接。GNOME 桌面包含 NetworkManager 的前端。如需詳細資訊,請參閱第 37.3 節 「設定網路連線」。
表 36.1︰ NetworkManager 的使用案例 #我的電腦......
使用 NetworkManager
是筆記型電腦
是
有時候會連接到不同網路
是
提供網路服務 (例如 DNS 或 DHCP)
否
只使用靜態 IP 位址
否
在不應由 NetworkManager 處理網路組態時,請使用 YaST 工具來設定網路連線。
提示:DNS 組態和各種類型的網路連接如果您常常攜帶筆記型電腦出差,並且需要變更不同類型的網路連接,則只要使用 DHCP 正確指定所有 DNS 位址,NetworkManager 便可正常運作。如果某些連接使用靜態 DNS 位址,請將該位址新增至
/etc/sysconfig/network/config
中的NETCONFIG_DNS_STATIC_SERVERS
選項。- SLP
服務位置通訊協定 (SLP) 簡化了筆記型電腦到現有網路的連接。沒有 SLP,筆記型電腦的管理員通常需要熟知網路中的可用服務。SLP 廣播特定類型服務的可用性到本地網路中的所有用戶端。支援 SLP 的應用程式可以處理由 SLP 分派出來的資訊,而且能夠自動設定。SLP 還可用來安裝系統,縮短對適用安裝來源的搜尋時間。如需有關 SLP 的詳細資訊,請參閱第 31 章 「SLP」。
36.1.3 軟體選項 #
在行動使用場合有各種任務領域,它們由專屬軟體實現︰系統監控 (特別是電池充電)、資料同步化,以及與週邊和網際網路的無線通訊。以下幾節涵蓋了 SUSE Linux Enterprise Server 為每項任務提供的最重要的應用程式。
36.1.3.1 系統監控 #
SUSE Linux Enterprise Server 提供了兩種系統監控工具︰
- 電源管理
- 系統監視器
36.1.3.2 同步化資料 #
在沒有連接網路的行動機器與公司中連接網路的工作站之間切換時,必須讓所有個體間已處理的資料保持同步。這些資料可能包括出差時以及在公司內部需要用到的電子郵件資料夾、目錄以及個別檔案。這兩種情況中的解決方案如下︰
- 同步化電子郵件
使用 IMAP 帳戶在公司網路中儲存您的電子郵件。然後可以從工作站使用任何中斷連接但支援 IMAP 的電子郵件用戶端 (如 Mozilla Thunderbird 或 Evolution) 存取這些電子郵件,如GNOME 使用者指南中所述。電子郵件用戶端需要設定,如此「
傳送郵件
」會永遠存取相同的資料夾。這樣可確保完成同步化程序後,所有訊息及其狀態資訊都能使用。使用郵件用戶端中實作的用於傳送郵件的 SMTP 伺服器,代替全系統 MTA postfix 或 sendmail 來接收有關未傳送郵件的可靠回應。- 同步化檔案與目錄
有數種公用程式適合用來同步化筆記型電腦與工作站之間的資料。使用最廣的是一項名為
rsync
的指令行工具。如需詳細資訊,請參閱其手冊頁 (man 1 rsync
).
36.1.3.3 無線通訊︰Wi-Fi #
Wi-Fi 在這幾種無線技術中覆蓋範圍最廣,是唯一一種適用於大型網路 (有時甚至是在空間上分離的網路) 的操作技術。個別機器可以彼此連接,形成一個獨立的無線網路或存取網際網路。稱為存取點的裝置,是做為啟用 Wi-Fi 裝置的基礎工作站,而且充當著存取網際網路的中介角色。行動使用者可以在存取點之間切換,端視所在位置及哪個存取點提供最佳連接而定。與行動電話的通訊方式類似,供 Wi-Fi 使用者使用的大型網路,不用將它們結合到特定位置就能存取。
Wi-Fi 卡使用由 IEEE 組織提出的 802.11 標準進行通訊。此標準最初用於最大傳輸率 2 MBit/s。其間已增加許多新的標準來提高資料傳輸率。這些補充項目定義調變、傳輸輸出及傳輸率等詳細資訊 (請參閱表格 36.2 「Wi-Fi 標準綜覽」)。此外,很多公司都實作具有專利權或草擬功能的硬體。
名稱 (802.11) |
頻率 (GHz) |
最大傳輸率 (MBit/s) |
備註 |
---|---|---|---|
a |
5 |
54 |
較少干涉 |
b |
2.4 |
11 |
較不普遍 |
g |
2.4 |
54 |
廣泛採用,與 11b 向後相容 |
n |
2.4 與/或 5 |
300 |
通用 |
ac |
5 |
最高約為 865 |
預計在 2015 年會較為普遍 |
ad |
60 |
最高約為7000 |
2012 年發行,目前較不普遍;不受 SUSE Linux Enterprise Server 支援 |
SUSE® Linux Enterprise Server 不支援 802.11 舊式網路卡。支援使用 802.11 a/b/g/n 的大多數網路卡。新卡通常符合 802.11n 標準,但也有使用 802.11g 的卡。
36.1.3.3.1 運作模式 #
使用無線網路時,您可以用各種不同的技術和組態來確保快速、高品質的安全連接。Wi-Fi 卡通常在受管理模式下工作。但是,不同的作業類型需要不同的設定。無線網路可分為四種網路模式︰
- 受管理模式 (基礎架構模式),透過存取點 (預設模式)
管理網路中有一個管理元件,即存取點。在此模式 (又稱為基礎架構或預設模式) 下,網路中 Wi-Fi 工作站的所有連接都會通過存取點,存取點也充當乙太網路的連接點。此模式會使用各種不同的驗證機制 (WPA 等),以確保只有獲得授權的工作站才可以連接。這也是能耗最低的主要模式。
- 臨機操作模式 (對等網路)
臨機操作網路中沒有存取點。由於工作站之間可直接進行通訊,因此臨機操作網路通常比受管理網路要慢。不過,臨機操作網路中的傳輸範圍及參與工作站的數量相當有限。也不支援 WPA 驗證。此外,並非所有卡都能可靠地支援臨機操作模式。
- 主要模式
在主要模式下,Wi-Fi 卡將用做存取點 (假設您的卡支援此模式)。如需 Wi-Fi 卡的詳細資訊,請造訪 http://linux-wless.passys.nl。
- 網狀模式
無線網狀網路是透過網狀拓撲組織的。無線網狀網路的連線遍佈所有無線網狀節點。屬於此網路的每個節點會連接到其他節點以共用該連線,這種連線的覆蓋區域可能很大。(在 SLE12 中不受支援)。
36.1.3.3.2 驗證 #
無線網路比有線網路更容易受到攔截和危害,因此各項標準均包含驗證和加密方式。
早期的 Wi-Fi 卡僅支援 WEP (有線等效加密)。然而,WEP 已證實不夠安全。為此,Wi-Fi 業者定義了一項稱為 WPA 的擴充標準,用於克服 WEP 的弱點。WPA 有時與 WPA2 同義,應做為預設的驗證方法。
一般情況下,使用者無法選擇驗證方法。例如,當網路卡在受管理模式下工作時,驗證由存取點設定。NetworkManager 會顯示驗證方法。
36.1.3.3.3 加密 #
可使用各種不同的加密方式,防止未經授權者讀取無線網路中交換的資料封包,或進入網路︰
- WEP (定義於 IEEE 802.11 中)
此標準使用 RC4 加密演算法,最初的金鑰長度為 40 位元,後來還可以為 104 位元。視 24 位元的啟始向量是否包含其中而定,其長度通常為 64 位元或 128 位元。然而此標準具有某些弱點。此系統所產生的金鑰可能受到攻擊。儘管如此,與不加密網路相比,使用 WEP 的效果更佳。
某些廠商已實作了非標準「動態 WEP」。其功能與 WEP 完全相同並具有同樣的弱點,唯一的區別在於,金鑰會透過金鑰管理服務定期進行變更。
- TKIP (定義於 WPA/IEEE 802.11i 中)
此金鑰管理協定定義於 WPA 標準中,使用與 WEP 相同的加密演算法,其弱點則均已消除。因為每個資料封包都有一個新的金鑰,所以攻擊這些金鑰等於白費力氣。TKIP 與 WPA-PSK 必須配合使用。
- CCMP (定義於 IEEE 802.11i 中)
CCMP 說明金鑰管理。通常與 WPA-EAP 配合使用,但也可配合 WPA-PSK 使用。根據 AES 的規定所進行的加密,比 WEP 標準下的 RC4 加密更安全。
36.1.3.4 無線通訊︰藍芽 #
藍芽在所有無線技術中的應用範圍最廣泛。它可以用於電腦 (筆記型電腦) 與 PDA 或行動電話之間的通訊,像 IrDA 的功能一樣。也可以用來連接覆蓋範圍內的各台電腦。連接鍵盤或滑鼠等無線系統元件時,也可以使用藍芽。不過,此技術的範圍還不足以連接遠端系統與網路。此時就可選擇使用 Wi-Fi 技術來穿透實體障礙物 (如牆) 進行通訊。
36.1.3.5 無線通訊︰IrDA #
IrDA 是最短距離的無線技術。兩邊的通訊方必須位於彼此可見的距離內。無法克服如牆之類的障礙物。IrDA 的一個應用方式是從筆記型電腦傳輸檔案到行動電話。可使用 IrDA 來涵蓋筆記型電腦到行動電話的短距離。向收件人遠距離傳輸檔案的任務由行動網路來處理。IrDA 的另一種應用是在公司內以無線方式傳輸列印工作。
36.1.4 資料安全性 #
理想而言,您應使用多種方式保護筆記型電腦上的資料,不受未授權的存取。可以從下列三大面向來採取適當的安全性措施︰
- 防止竊取
不論在什麼時候,都要避免機器遭到竊取。各種保全工具 (例如鎖鏈) 都可以在零售店中買到。
- 增強式驗證
除了透過登入和密碼進行標準驗證之外,還使用生物驗證。SUSE Linux Enterprise Server 支援指紋驗證。
- 保全系統上的資料
重要資料在傳輸時不僅要加密,在硬碟上也要加密。這樣在竊取的情況中可確保其安全。中介紹了如何使用 SUSE Linux Enterprise ServerChapter 12, Encrypting Partitions and Files 建立加密分割區。另一種方案是在使用 YaST 新增使用者時建立加密的主目錄。
重要:資料安全性和暫停寫入到磁碟暫停寫入到磁碟時,不會卸載加密分割區。因此,任何人只要偷到硬體並且將硬碟復原,即可使用分割區上的資料。
- 網路安全性
任何資料傳輸,不論其傳輸方式為何,我們都應保護其安全。有關 Linux 及網路的一般安全性議題,請參閱Chapter 1, Security and Confidentiality。
36.2 行動硬體 #
SUSE Linux Enterprise Server 能夠自動偵測 FireWire (IEEE 1394) 或 USB 上的行動儲存裝置。詞彙行動儲存裝置表示任何種類的 FireWire 或 USB 硬碟、快閃式磁碟或數位相機。當這些裝置透過對應介面與系統連接時,系統會自動予以偵測並設定。GNOME 的檔案管理員會提供靈活的行動硬體項目處理方式。若要安全卸載所有這些媒體,請使用檔案管理員的 (GNOME) 功能。如需詳細資訊,請參閱GNOME 使用者指南。
- 外接磁碟 (USB 和 FireWire)
系統正確辨識外部硬碟後,其圖示即會出現在檔案管理員中。按一下圖示,會顯示裝置的內容。在此可以建立、編輯或刪除目錄及檔案。若要重新命名某個硬碟,請從右鍵快顯功能表中選取相應的功能表項目。此名稱的變更,僅限顯示於檔案管理員中。依據其將裝置掛接到
/media
中的描述子不會受影響。- USB 隨身碟
這些裝置如外接硬碟一樣由系統處理。同樣可以在檔案管理員中重新命名項目。
36.3 行動裝置 (智慧型電話和平板電腦) #
桌上型電腦系統或筆記型電腦可透過藍芽、Wi-Fi 或 USB 直接連接與行動裝置進行通訊。依據行動裝置型號和您的特定需求選擇一種連接方法。通常,透過 USB 將行動裝置連接到桌上型電腦或筆記型電腦時,可將 USB 做為常設外部儲存使用。透過設定藍芽或 Wi-Fi 連接,您可以與行動裝置互動,並直接從桌上型電腦或筆記型電腦中控制其功能。您可以使用數個開放原始碼圖形公用程式 (特別是 KDE Connect 和 GSConnect) 控制連接的行動裝置。