بررسی سیستم عامل لینوکس Fedora


در حال بارگذاری
23 اکتبر 2022
فایل ورد و پاورپوینت
2120
14 بازدید
۷۹,۷۰۰ تومان
خرید

توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد

 بررسی سیستم عامل لینوکس Fedora دارای ۱۰۲ صفحه می باشد و دارای تنظیمات و فهرست کامل در microsoft word می باشد و آماده پرینت یا چاپ است

فایل ورد بررسی سیستم عامل لینوکس Fedora  کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه  و مراکز دولتی می باشد.

 

بخشی از فهرست مطالب پروژه بررسی سیستم عامل لینوکس Fedora

معرفی و مقدمه ای بر سیستم عامل لینوکس .
نصب برنامه ها در لینوکس
نصب لینوکس:
مفهوم shell
Apache Web Server
MOUNT:
update کردن کرنل
FTPسرور
اصول VPN در لینوکس‌
نصب و تنظیم VPN – PPTP client در لینوکس
سرویس :Sendmail
سرویس DNS:
Samba Server & nfs
DHCP سرور در لینوکس
فرامین و دستورات
آشنایی با دستور iptables در لینوکس
ایجاد کانکشن اینترنت
Print server
ایجاد حسابهای کاربری

 
معرفی و مقدمه ای بر سیستم عامل لینوکس .

بدون شک یکی از رقابتهای کشورهای پیشرفته، در زمینه کامپیوتر است و مــــــا هر روز شاهد پیشرفت این تکنولوژی عظیم هستیم. سیستم عامل ها و نرم افزارهای کامپیوتری نیز همزمان با این تحولات به پیش می روند.
سیستم عامل یکی از مهمترین اجزاء نرم افزاری یک کامپیوتراست.
سیستم عــــــــامل رابط بین نرم افزارها و عملکرد سخت افزار ها می باشد و نقش مدیریتی دارد.
تعدادی از سیستم عامل ها عبارتنداز:
BeOs , Windows , DOS , Unix , Linux ,…
دراینجا ما به سیستم عامل شگفت انگیز لینوکس می پردازیم.
لینوکس یک سیستم عامل رایگان، کدباز(OpenSource)، بسیار انعطـــــاف پذیر و با قابلیت های بالاست و روی هر کامپیوتری قابل نصب است. لینوکس در ســال ۱۹۹۱ توسط لینوس بندیک توروالدز خلق شد. اولین نسخه آن Linux 0.01 بود کــــه در همین سال در شبکه اینترنت قرار گرفت و نسخه هـــــای بعدی آن که رفع عیب می شدند، پیاپی می آمدند. یعنی خالق لینوکس، شخص لینوس بود امـــــــا روز به روز توسط برنامه نویسان گمنامی از سراسر جهـــــان تکمیل می شود و به برنامه های کاربردی آن افزوده می شود و این سیر هنوز هم ادامه دارد. تااینکه محیطهــــــــــــای گرافیکی لینوکس (XWindows) بوجود آمدند که سیل کاربران کــــــــــــامپیوتر به این سیستم عــــامل رو آوردند و امروزه هم تعداد کاربران لینوکس از مرز ۱۵ میلیون نفر گذشته و روز به روز در حال افزایش است. نسخه هـــای مختلفی از لینوکس موجود است مثل: RedHat , Suse , Easy , Mandrake , … .
که ما به بررسی RedHat Linux میپردازیم.
در ضمن شمـا می توانید لینوکس را روی یک پارتیشن جدا نصب کنید یعنی براحتی لینوکس و ویندوز را با هم روی کامپیوتر داشته باشید.
پس اگر انحصار و یکنواختی خسته شده اید و می خواهید سیستم عـــــاملی قابل تغییر داشته باشید، لینوکس را بر روی کامپیوتر خود نصب کرده و این دوره را حتمــــا بگذرانید .

نصب برنامه ها در لینوکس

RPM: REDHAT  PROGRAM  MANAGER
•  نصب بسته های rpm در لینوکس هایی که بر پایه rpm هستند
برای نصب نرم افزار rpm تو ردهت لینوکس، ابتدا terminal را باز کنید، سپس خودتان رو root کنید؛ برای اینکار دستور -su و سپس اسم رمز root را وارد نمایید. بعد از این کار کافی است برای نصب برنامه دستور زیر را اجرا کنید : rpm -ivh /path/package.rpm اگر مشکلی هم داشتی از راهنمای برنامه با دستور man rpm یا کتاب Maximum RPM کمک بگیرید
چند حالت برای نصب با پسوند RPM   است  پیش فرض یک رابطه گرافیکی

•    TAR
•    GZ
•    TAR. GZ2
•    STC. TAR . GZ
•   
آیتم های بالا فشرده هستند که باید باز شوند ( Extract ) با نرم افزارهای گرافیکی در محیط گرافیکی یا با دستورات  تحت کنسول مثل نرم افزار tar

Tools / terminal   
  *  configure       
* make              
*  make all        
Rpm –q نام برنامه مورد نظر ——–à برای جستجو کردن یک برنامه و مشخص شدن نسخه آن

مثال:

rpm –q telnet

rpm –q linuxconf

rpm –e نام برنامه مورد نظر ———à حذف یک برنامه

rpm –ivh نام برنامه مورد نظر ———à نصب یک برنامه

rpm –Uvh نام برنامه مورد نظر ———à کردن یک برنامه upgrade

نکته۱: توجه کنید که سوئیچ -v برای ظاهر شدن مراحل انجام کار و سوئیچ –h برای ظاهر شددن میزان درصد انجام کار استفاده می شوند.

نکته۲: در صورتیکه که یک نرم افزار به درستی نصب نشده و قصد نصب مجدد آنرا دارید، به از سوئیچهای زیر استفاده کنید:

rpm –ivh نام برنامه –replacefiles –replacepkgs

نکته۳: برای حذف برنامه هایی که سایر برنامه ها وابستگی دارند و با استفاده از –e عمل حذف انجام نمی شود، از دستور زیر استفاده کنید:

rpm –e نام برنامه –nodeps

مشاهده وضعیت فعلی Firewall:

/etc/rc.d/init.d/iptables status

مشاهده PATH:

echo $PATH

در Home Directory هر کدام از کاربران، فایلی به نام .bash_profile که یک فایل مخفی است وجود دارد، که برای اضافه کردن یک مسیر جدید در مورد یک کاربر خاص می توان در این فایل جلوی دستور PATH به کمک : مسیر مورد نظر را اضافه نمود.

PATH=$PATH:$HOME/bin:/usr/bin:/var/log

نصب لینوکس:

هشدار : اگر شما مایلید از سیستم عامل ویندوز و لینوکس بصورت در کنار هم در یک سیستم استفاده کنید، سعی کنید ابتدا ویندوز را نصب نموده و سپس لینوکس ردهت را نصب نمایید. برخی از نسخه های ویندوز با دستکاری MBR دیسک سخت باعث میشوند تا لینوکس ردهت از کار بیافتد. اگر ویندوز یا لینوکس ردهت را نصب کردید و پس از نصب متوجه شدید که یکی از سیستم عاملها کار نمی کند، هول نشده و عملیات نصب را مجددا انجام ندهید. شما میتوانید این اشکال را با بوت توسط دیسک بوت لینوکس ردهت و با استفاده از فرامین نصب گراب یا لیلو سیستم عامل مورد نظر را فعال نموده و این اشکال را برطرف نمایید. در صورتی که قادر به این کار نیستید از یک حرفه ای کمک بگیرید.

انتخاب یک روش نصب:

لینوکس ردهت روشهای بسیار متنوع و قابل انعطافی برای نصب سیستم عامل ارائه نموده است. البته توصیه میشود که لینوکس را از روی CD نصب نمایید. ولی اگر شما CD های لینوکس ردهت را ندارید و یا کامپیوتر شما فاقد درایو CD-ROM است، میتوانید با استفاده از روشهای دیگر، اقدام به نصب سیستم عامل کنید. همچنین امکان چندین نوع نصب وجود دارد.

ابتدا باید مشخص نمایید که در حال نصب بصورت نصب جدید یا ارتقا هستید. اگر میخواهید نسخه قدیمی تر موجود روی سیستمتان را ارتقا دهید، برنامه نصب فایلهای پیکربندی و اطلاعات شما را دست نخورده باقی خواهد گذاشت. این نوع نصب از نصب جدید طولانی تر خواهد بود. یک نصب جدید ابتدا تمام اطلاعات موجود را پاک کرده و عمل نصب را انجام میدهد. بهCDشما میتوانید لینوکس ردهت را از محل های زیر نصب نمایید. هر نوع نصب غیر از نصب از روی CD نیاز به دیسکت بوت نصب لینوکس ردهت خواهد داشت :

-سرویس دهنده HTTP : به شما امکان نصب از یک آدرس وب را خواهد داد.

-سرویس دهنده FTP : به شما امکان نصب از یک سایت FTP را خواهد داد.

-سرویس دهنده NFS : میتوانید از روی دایرکتوری های به اشتراک گذاشته شده روی کامپیوترهای دیگر موجود در روی شبکه با استفاده از سیستم فایل شبکه (Network File System) برای نصب استفاده نمایید.

-دیسک سخت : اگر یک کپی از فایلهای نصب لینوکس ردهت را روی دیسک سخت خود داشته باشید میتوانید برای نصب از آن استفاده کنید. البته باید روی پارتیشنی غیر از پارتیشنی که برای نص انتخاب نموده اید قرار داشته باشند.

انتخاب سخت افزار مورد نیاز:

ممکن است این واقعا یک انتخاب نباشد. ممکن است یک کامپیوتر قدیمی در کنار خود داشته باشید که مایل باشید لینوکس ردهت را روی آن نصب نمایید. و یا ممکن است یک ایستگاه کاری وحشتناک داشته باشید که بخواهید لینوکس ردهت را روی یکی از پارتیشن های آن نصب نمایید. برای نصب نسخه PC لینوکس face="Tahoma">:

-پردازنده سازگار با x86 : کامپیوتر شما به یک پردازنده سازگار با اینتل نیاز دارد. مانند برخی سیستم عامل های تجاری، شما به جدیدترین پردازنده های موجود برای نصب لینوکس ردهت نیاز ندارید (البته اشکالی ندارد!). شما میتوانید لینوکس ردهت را روی پردازنده های قدیمی هم اجرا نمایید. من حتی پردازنده ۸۰۳۸۶ اینتل را در لیست سازگاری سخت افزارهای آن دیده ام ولی هرگز سعی نکرده ام لینوکس ردهت را روی کامپیوتری با آن مشخصات نصب نمایم!

-درایو فلاپی و یا CD-ROM : شما باید قادر باشید هنگام فرایند نصب کامپیوتر خود را با یک فلاپی دیسک و یا درایو CD-ROM بوت نمایید. اگر درایو CD-ROM ندارید (در محیطهای شبکه و یا کامپیوترهای قدیمی) به یک ارتباط شبکه برای نصب از روی شبکه و یا کپی محتویات CD های نصب بر روی دیسک سخت سیستم خود دارید.

-دیسک سخت (Hard Disk) : شما به یک دیسک سخت و یا یک پارتیشن از دیسک سخت که حداقل ۳۵۰ مگابایت فضا داشته باشد نیاز دارید. البته این فضا فقط برای حداقل نصب کافی خواهد بود. میزان حقیقی فضایی که نیاز خواهید داشت بستگی به نوع نصب شما دارد. نصب به صورت ایستگاه کاری به ۱۵۰۰ مگابایت و نصب بصورت کامل (تمام بسته های نرم افزاری موجود و کدهای منبع) به ۳ گیگابایت فضا نیاز دارد.

-حافظه (RAM) : شما حداقل به ۳۲ مگابایت رم برای نصب لینوکس ردهت نیاز خواهید داشت. اگر مایل به استفاده از محیطهای گرافیکی هستید ۶۴ مگابایت لازم خواهد بود.

-صفحه کلید و مانیتور : شما به یک مانیتور و صفحه کلید برای نصب نیاز دارید. شما بعدا میتوانید لینوکس ردهت را از روی شبکه و با استفاده از ترمینال پوسته و یا ترمینال X به خوبی اداره نمایید.

نسخه هایی از لینوکس ردهت برای نصب روی ایستگاههای کاری مبتنی بر پردازنده های آلفا (Alpha) و اسپارک (Sparc) وجود دارند.

نکته : لیست سخت افزار های سازگار با لینوکس ردهت را میتوانید در آدرس http://www.redhat.com/hardware ببینید.

اگر درایو CD-ROM کامپیوتر شما به یک درگاه PCMCIA متصل است (در گاههای موجود روی کامپیوتر های کیفی) شما باید پشتیبانی از PCMCIA را در هنگام نصب فعال نمایید. پشتیبانی از PCMCIA فقط برای کامپیوترهای مبتنی بر پردازنده های سازگار با اینتل موجود است.

اگر کامپیوتر کیفی شما مجهز به یک درایو CD-ROM است، شما میتوانید بدون نیاز به انجام کار خاصی لینوکس ردهت را روی آن نصب نمایید. در صورتی که کامپیوتر کیفی شما فاقد درایو CD-ROM است، شما باید لینوکس ردهت را از روی درایوی که به درگاه PCMCIA آن متصل است نصب نمایید.

درگاههای PCMCIA به شما امکان اتصال دستگاههای مختلف به کامپیوتر کیفی با استفاده از کارتهایی به اندازه کارت اعتباری میدهند. لینوکس از صدها دستگاه مختلف PCMCIA پشتیبانی میکند. شما میتوانید از درگاه PCMCIA کامپیوتر کیفی خود برای نصب لینوکس ردهت از انواع مختلفی از دستگاهها شامل :

-درایو CD-ROM

-کارت شبکه

استفاده نمایید. در صورتی که مایلید بدانید کدامیک از دستگاههای PCMCIA در لینوکس پشتیبانی میشوند، فایل SUPPORTED.CARDS واقع در مسیر /usr/share/doc/kernel-pcmcia-cs را ببینید. در هر صورت جهت استفاده از این درگاه برای نصب لینوکس به دیسکت پشتیبانی آن نیاز دارید. چگونگی ایجاد این دیسکتها بعدا شرح داده خواهد شد

***********
نکته: اگر شما صفحه خوشامد گویی را نمی بینید، ممکن است درایو CD-ROM شما قابل بوت نباشد. فعال کردن گزینه بوت از روی درایو CD-ROM و یا ایجاد دیسکت های بوت میتواند به شما برای ادامه نصب کمک کند. برای فعال کردن گزینه بوت از روی CD-ROM به صورت مقابل عمل کنید : کامپیوتر خود را راه اندازی کرده و در صفحه نخستین پیامی برای ورود به صفحه نصب (setup) خواهید دید. برای ورود به برنامه نصب بایوس کافی است کلیدهای F1 یا F2 ویا DEL را فشار دهید. در گزینه های موجود به دنبال موردی با عنوان Boot Options و یا Boot From و یا چیزی مشابه آن بگردید. پس از آنکه آنرا پیدا کردید، اولویت نخست آنرا روی درایو CD-ROM تنظیم کنید. تغییرات را ذخیره کرده و خارج شوید.

اگر نصب با موفقیت انجام شد شما میتوانید گزینه های بایوس را به حالت اول برگردانید. در صورتی که حتی با تنظیم این گزینه ها امکان بوت از روی CD-ROM وجود نداشت، باید دیسکتهای نصب را از روی فایلهای boot.img (برای کامپیوترهای معمولی)، bootnet.img (برای نصبهای از روی شبکه) یا pcmcia.img (برای کامپیوترهای کیفی) که روی CD نصب قرار دارند، ایجاد نمایید. چگونگی ایجاد این دیسکتها شرح داده خواهد شد. پس از ایجاد دیسکتها، آنها را در درایو قرار داده و کامپیوتر خود را بوت کرده و نصب را ادامه دهید.
***********
انتخاب استراتژی پارتیشن بندی (Partitioning) :

شما سه راه برای انتخاب نوع پارتیشن بندی دیسک سخت خود پیش رو دارید:

-پارتیشن بندی خودکار : برنامه نصب بصورت خودکار عمل پارتیشن بندی را برای شما انجام خواهد داد. با این انتخاب تمام پارتیشن های لینوکس موجود روی دیسک سخت پاک شده و فضای خالی ایجاد شده برای پارتیشن بندی مورد استفاده قرار خواهد گرفت.

-پارتیشن بندی دستی توسط ابزار Disk Druid : با انتخاب این گزینه ابزار Disk Druid برای انجام عمل پارتیشن بندی اجرا خواهد شد. کار کردن با این ابزار ساده تر از fdisk است.

-پارتیشن بندی دستی توسط ابزار fdisk (مخصوص حرفه ای ها) : با انتخاب این گزینه ابزار fdisk برای پارتیشن بندی دیسک سخت اجرا میشود. این ابزار برای کاربران حرفه ای لینوکس مناسب تر است.

پس از انتخاب گزینه مناسب، جهت ادامه روی کلید Next کلیک کنید.

-انجام پارتیشن بندی :

اگر پارتیشن بندی خودکار را انتخاب نموده اید، امکان انتخاب گزینه های زیر موجود است:

-پاک کردن تمام پارتیشن های لینوکس موجود (Remove all Linux partitions on this system) : با انتخاب این گزینه پارتیشن های ویندوز و پارتیشن های غیر لینوکسی روی سیستم باقی خواهند ماند.

-پاک کردن تمام پارتیشن های موجود : تمام پارتیشن ها و اطلاعات موجود از میان خواهند رفت.

-حفظ تمام پارتیشن ها و استفاده از فضای خالی موجود (Keep all partitions and use existing free space) : این گزینه به شرطی کار خواهد کرد که شما فضای خالی کافی پارتیشن بندی نشده روی دیسک سخت خود داشته باشید.

در صورتی که شما دارای چند دیسک سخت روی سیستمتان هستید، میتوانید دیسکی را که مایل به نصب لینوکس ردهت روی آن هستید، انتخاب نمایید. گزینهReview را برای بررسی نتیجه پارتیشن بندی خودکار و تغییر آن در صورت لزوم فعال باقی بگذارید.
*************
پس از بررسی پارتیشن بندی انجام شده، شما میتوانید پارتیشنهایی را که انتخاب میکنید، تغییر دهید. پارتیشن بندی خودکار حداقل یک پارتیشن ریشه (/) که تمام برنامه ها را در برخواهد گرفت و یک پارتیشن swap ایجاد خواهد کرد. اندازه پارتیشن swap معمولا دو برابر میزان حافظه فیزیکی دستگاه میباشد. مثلا اگر شما ۱۲۸ مگابایت RAM دارید، اندازه این پارتیشن ۲۵۶ مگابایت خواهد بود.

نکته : توصیه میشود یک پارتیشن به نام home/ ایجاد نمایید. با ایجاد این پارتیشن، تمام اطلاعات کاربران روی آن قرار خواهد گرفت و در صورتی که در آینده نیاز به فرمت و نصب مجدد سیستم باشد، اطلاعات کاربران و تنظیمات محیط کاربری آنها باقی خواهند ماند.

جهت ادامه روی کلید Next کلیک کنید.

-انتخاب برنامه بوت کننده (Boot Loader) :

در این مرحله میتوانید یکی از برنامه های GRUB و یا LILO را انتخاب نمایید. در صورتی که برنامه بوت کننده قبلا نصب شده و یا مایلید لینوکس ردهت را از روی دیسکت بوت نمایید، میتوانید از نصب برنامه بوت کننده پرهیز کنید. همچنین میتوانید محل استقرار برنامه بوت کننده را معین کنید :

-بوت رکورد اصلی (Master Boot Record) : نصب برنامه بوت کننده در این مکان توصیه میشود. این کار باعث میشود تا گراب و لیلو فرایند بوت تمام سیستم عامل های نصب شده را بدست گیرند.

-سکتور اول پارتیشن بوت (First Sector of Boot Partition) : در صورتی که برنامه بوت دیگری روی سیستم شما فعال است، میتوانید برنامه نصب را وادار به نصب شدن در سکتور نخست پارتیشن های لینوکس خود نمایید. با این کار برنامه بوت کننده برای بوت لینوکس ردهت به گراب یا لیلو مراجعه خواهد کرد.

نکته : درصورتی که برنامه بوت کننده گراب را انتخاب کردید که پیش گزیده نیز میباشد، میتوانید کلمه عبوری به آن اضافه نمایید. با این کار میتوانید از آسیب رسیدن به سیستم با ارسال گزینه های خطرناک به هسته سیستم عامل بدون درخواست کلمه عبور جلوگیری کنید. برنامه های بوت کننده گراب و لیلو در این فصل شرح داده خواهند شد.

شما میتوانید پارامترهایی را به هسته سیستم عامل اضافه نمایید. (این در صورتی نیاز خواهد بود که سخت افزار شما به طور صحیح شناسایی نشود). برای مثال در صورتی که یک دستگاه CD-Writer نوعIDE دارید و مایلید در حالت شبیه سازی اسکازی کار کند، میتوانید با ارسال پارامترهایی درایو را مجبور به این کار نمایید. شما میتوانید پارتیشن پیش گزیده ای که سیستم از روی آن بوت میشود را انتخاب نمایید. هچنین امکان تغییر برچسب (label) آن نیز وجود دارد.
***********
-پیکربندی شبکه (Configure Networking) :

در این قسمت از شما درخواست میشود تا شبکه خود را پیکربندی نمایید. این تنظیمات فقط برای شبکه محلی میباشد. در صورتی که از شبکه بندی تلفنی (Dialup) استفاده میکنید، میتوانید با کلیک روی Next بسادگی از این مرحله عبور نمایید. هچنین در صورتی که کامپیوتر شما به شبکه متصل نیست، از این مرحله عبور نمایید.

آدرسهای شبکه به دو روش به سیستم شما اختصاص داده میشود : بصورت ثابت (Static) که شما آنرا تایپ میکنید و یا با استفاده از سرویس دهنده DHCP که هنگام بوت آدرس کامپیوتر شما را تعیین میکند. برای کسب اطلاعات سرویس دهنده DHCP و یا آدرس IP اختصاصی و ثابت کامپیوتر خود و سایر اطلاعات مورد نیاز شبکه به مدیر شبکه خود مراجعه نمایید. همچنین میتوانید انتخاب نمایید که شبکه شما در هنگام بوت فعال شود یا نه (اگر از شبکه محلی استفاده میکنید، معمولا مایلید این کار صورت گیرد).

در صورتی که ورود آدرس ثابت را انتخاب نموده اید، باید گزینه manually را فعال نموده و اطلاعات زیر را وارد نمایید:

-آدرس IP : این آدرس از چهار بخش عددی که توسط نقطه از هم جدا شده اند تشکیل شده است. این شماره در حقیقت نشانی کامپیوتر شما در شبکه است. . مثالی از یک آدرس IP خصوصی۱۰.۰.۰.۱۲است.

-Netmask : برای تعیین اینکه کدام قسمت آدرس IP شماره شبکه و کدام قسمت آن آدرس کامپیوتر میزبان است. یک مثال برای یک شبکه کلاس A شماره ۲۵۵.۰.۰.۰ است. لینوکس ردهت این شماره را برای شما حدس خواهد زد.

-Network : شماره شبکه را مشخص میکند. برای مثال اگر شما آدرس IP شماره ۱۰.۰.۰.۱۲ را روی یک شبکه کلاس آ (۲۵۵.۰.۰.۰) داشته باشید، شماره شبکه ۱۰ خواهد بود (همچنین۱۰.۰.۰.۰).

-Broadcast : یک شماره IP است که برای انتشار اطلاعات روی شبکه بکار میرود. برای یک شبکه کلاس آ با شماره شبکه ۱۰ شماره انتشار ۱۰.۲۵۵.۲۵۵.۲۵۵ خواهد بود.

-Hostname : این نامی است که کامپیوتر شما در یک حوزه (Domain) توسط آن شناخته میشود. برای مثال اگر کامپیوتر شما memphis نامیده شود و در حوزه truedata.com قرار داشته باشد، نام میزبان (Hostname) کامل شما memphis.truedata.com خواهد بود.

-Gateway : یک آدرس IP که به عنوان دروازه ای به شبکه های خارج از شبکه محلی شما عمل میکند. معمولا یک میزبان یا مسیریاب (Router) میباشد که بسته ها را بین شبکه محلی شما و اینترنت مسیریابی میکند.

-Primary DNS : آدرسIP کامپیوتری است که عمل ترجمه نام های کامپیوتر به آدرسهای IP را انجام میدهد. این کامپیوتر سرویس دهنده DNS نام دارد. شما ممکن است دارای سرویس دهنده های دوم و سوم DNS باشید که در صورت موجود نبودن هریک دیگری عهده دار کار ترجمه باشد.
*********
انتخاب پیکربندی دیوار آتش (Firewall)

در این مرحله از نصب باید دیوار آتش سیستم خود را پیکربندی نمایید. استفاده از یک دیوار آتش برای حفظ امنیت کامپیوترتان الزامی و بسیار مهم است. در صورتی که شما به اینترنت و یا یک شبکه عمومی دیگر متصل میشوید، دیوار آتش میتواند راههای نفوذ به سیستم لینوکس شما را محدود نماید. برای پیکر بندی دیوار آتش، انتخابهای زیر را در اختیار دارید:

-امنیت بالا (High) : این گزینه را در صورتی انتخاب کنید که از سیستم لینوکس خود برای اتصال به اینترنت برای مرور وب و… استفاده میکنید. در صورتی که میخواهید از سیستمتان به عنوان سرویس دهنده در شبکه استفاده نمایید از این گزینه استفاده نکنید. با انتخاب این گزینه، تنها برخی اتصالات پذیرفته میشوند. برای اتصال به اینترنت و یک شبکه بندی ساده فقط اتصالات DNS و پاسخ های DHCP پذیرفته میشوند و بقیه اتصالات در دیوار آتش حذف خواهند شد.

-امنیت متوسط (Medium) : این سطح امنیت را در صورتی انتخاب نمایید که مایلید دستیابی به برخی از شماره پورت های TCP/IP را ببندید. (بطور استاندارد شماره پورتهای زیر ۱۰۲۳). این انتخاب دستیابی به پورتهای سرویس دهنده NFS، سرویس گیرنده های راه دور X و سرویس دهنده قلم X را خواهد بست.

-بدون دیوار آتش (No Firewall) : این گزینه را در صورتی انتخاب نمایید که به یک شبکه عمومی متصل نیستید و قصد ندارید در شبکه محلی، هیچ یک از درخواستهای ورودی به سیستمتان را حذف نمایید. البته شما همچنان میتوانید فقط سرویسهایی را راه اندازی نمایید که میخواهید در سطح شبکه ارائه نمایید و سرویس های دیگر را از کار بیاندازید.

در صورتی که مایلید دسترسی به برخی سرویسهای خاص را فراهم نمایید، میتوانید روی دگمه سفارشی کردن (Customize) کلیک کنید و پذیرش درخواستهای ورودی برای سرویسهای DHCP، SSH،Telnet،WWW،Mail وFTP را فراهم نمایید. همچنین میتوانید لیستی از شماره پورتهایی که با کاما از هم جدا شده اند را برای باز کردن دسترسی به آنها، وارد نمایید. (فایل etc/services به شما نشان میدهد که چه سرویسهایی به چه پورتهایی مرتبط هستند).

نکته : با تنظیم قواعد دیوار آتش در این مرحله، این تنظیمات در فایل etc/sysconfig/ipchains نوشته میشوند. این قواعد بوسیله اسکریپت آغازگر ipchains در مسیر etc/init.d/ipchains در هنگام بوت سیستم اعمال میشوند. من توصیه میکنم برای تغییر قواعد دیوار آتش خود این فایل را اصلاح نمایید. این به شما اطمینان میدهد که هر گاه سیستم شما بوت میشود، این قواعد در آن بصورت خودکار اعمال خواهند شد.

-انتخاب زبانهای قابل پشتیبانی (Language Support)

در این مرحله از نصب زبانی که در ابتدای نصب انتخاب کردید، انتخاب شده است. در صورتی که به زبانهای دیگری نیاز دارید، میتوانید با کلیک کردن روی گزینه کنار آنها، آنها را انتخاب کنید.

-انتخاب موقعیت زمانی (Time Zone)

موقعیت زمانی کشور خود را میتوانید از لیست پایین صفحه انتخاب نمایید. همچنین با کلیک کردن روی نقاط موجود روی صفحه میتوانید موقعیت زمانی خود را انتخاب نمایید. از صفحه UTC Offset شما میتوانید موقعیت زمانی خود را به توجه به فاصله زمانی آن از گرینویچ (GMT) تنظیم نمایید.

-تنظیم حسابهای کاربری (User Accounts)

در این مرحله شما باید یک رمز عبور جهت کاربر ریشه (root) تعیین نموده و یک یا چند کاربر عادی نیز به سیستم اضافه نمایید. رمز عبور ریشه امکان کنترل کامل سیستم لینوکس ردهت را به شما میدهد. بدون آن و قبل از اضافه نمودن کاربران دیگر شما هیچ گونه دسترسی به سیستم خودتان ندارید. رمز عبور ریشه را تایپ کنید و در باکس زیرین آن، تکرار آنرا تایپ کنید. دقت داشته باشید کلمه عبور ریشه را بخاطر داشته و آنرا محرمانه نگهدارید!
************
فعال سازی احراز هویت (Enable Authentication)

در بیشتر شرایط، شما کلمات عبور سایه (shadow) و MD5 را که بصورت پیش گزیده فعال هستند، انتخاب میکنید. گزینه کلمات عبور سایه از امکان دسترسی به کلمات عبور رمز نگاری شده جلوگیری بعمل میاورد.

نکته : MD5 الگوریتم رمزنگاری کلمات عبور در لینوکس و سیستم های مبتنی بر یونیکس میباشد. این الگوریتم جانشین الگوریتم کریپت (crypt) که در سیستمهای نخستین مبتنی بر یونیکس استفاده میشد، شده است. هنگامی که گزینه MD5 فعال میشود، امکان انتخاب کلمات عبور بلندتر توسط کاربران ایجاد میشود که عمل شکستن آنها دشوارتر است.

در صورتی که شما دارای شبکه محلی با پشتیبانی از انواع مختلف احراز هویت در سطح شبکه (Network-Wide Authentication) هستید، امکان استفاده از قابلیت های زیر را دارا هستید:

-NIS فعال: در صورتی که شبکه شما برای استفاده از سیستم اطلاعات شبکه (Network Information System) پیکربندی شده است، این دگمه را انتخاب نموده و نام حوزه NIS و محل سرویس دهنده را وارد نمایید. بجای انتخاب سرویس دهنده NIS شما میتوانید روی کلید برای پیدا کردن خودکار آن در سطح شبکه کلیک نمایید.

-LDAP فعال: در صورتی که سازمان شما اطلاعات کاربران خود را اخذ کرده است، میتوانید روی دگمه آن برای جستجوی اطلاعات احراز هویت روی یک سرویس دهنده LDAP کلیک نمایید. شما میتوانید نام سرویس دهنده LDAP را برای پیدا کردن اطلاعات مورد نیاز سیستمتان وارد کنید.

-Kerberos 5 فعال: با کلیک کردن روی این دگمه، سرویس های احراز هویت در سطح شبکه ارائه شده توسط کربروس فعال میشوند. پس از فعال سازی کربروس، میتوانید اطلاعات مورد نیاز درباره یک رئالم (Realm) کربروس(گروهی از سرویس دهنده ها و سرویس گیرنده های کربروس)،KDC (یک کامپیوتر که بلیطهای کربروس را صادر میکند) و سرویس دهنده مدیریت (Admin Server) را وارد نمایید. این کامپیوتر دیمن kadmind را اجرا میکند.

-SMB : روی این گزینه کلیک کنید تا از سرویس دهنده Samba برای اشتراک فایل و چاپگر با سیستم های ویندوز استفاده نمایید. در صورتی که از احراز هویت SMB استفاده نمایید، میتوانید نام سرویس دهنده Samba موجود در شبکه محلی و نام گروه کاری که مایلید کامپیوترتان به آن تعلق داشته باشد را وارد نمایید.

-انتخاب بسته ها (Select Packages)

در این مرحله خلاصه ای از بسته های نرم افزاری که نصب خواهند شد به شما نشان داده میشود. این نرم افزارها با توجه به نوع نصبی که شما انتخاب نموده اید، تفاوت دارند. میتوانید لیست پیش گزیده را قبول کرده و یا روی گزینه Customize کلیک کنید تا لیست کامل نرم افزارها به شما نشان داده شود. در صورتی که نیاز به نصب نرم افزارهای خاصی دارید که در هیچیک از حالتها نصب نمی شوند، این گزینه را انتخاب نمایید.
نکته : در صورتی که فضای کافی دیسک سخت در اختیار دارید و میخواهید تمام ابزارها و نقاط لینوکس را امتحان کنید، با انتخاب نصب بصورت سفارشی (Customize) و انتخاب گزینه همه چیز (Everything) را در پایین صفحه انتخاب نمایید. در صورتی که مطالب این کتاب را دنبال میکنید نیاز به نصب تمام این نرم افزارها وجود ندارد.

همچنین از انتخاب این گزینه در کامپیوترهای کاری و اصلی خودداری کنید. زیرا برخی از برنامه های سرویس دهنده دارای ضعف های امنیتی هستند و شما بدون اینکه واقعا به آنها نیازی داشته باشید، امنیت سیستم خود را به خطر انداخته اید. نصب تمام اجزا حدود ۳ گیگابایت فضا مصرف خواهد کرد.

  راهنمای خرید:
  • در صورتی که به هر دلیلی موفق به دانلود فایل مورد نظر نشدید با ما تماس بگیرید.