unix linux programming برنامه نویسی لینوکس
برنامه ای جهت شمارش حروف یک رشته
برنامه ای برای شمارش حروف صدا دار
چاپ تمامی اعداد اول بین دو بازه عددی
سال معین شده سال کبیسه است یا خیر
برنامه ای به منظور چک کردن اینکه آیا رشته کلمه داده شده از دو سو یکی است یا خیر
برنامه برای بررسی اینکه عدد موردنظر زوج و یا فرد است
برچسبها: برنامه نویسی لینوکس,
inux Samba smb conf نصب و پیکربندی لینوکس
يک برنامه رايگان متداول که امکاناتي چون خدمات چاپي و مديريت فايل ,اعتبار سنجي و اعطاي حق انجام کار , تبديل نام و مرور کردن را فراهم مي سازد
با استفاده از اين برنامه به عنوان يک فايل سرور مي توان فايل ها ,چاپگرها و ساير منابع موجود در يک سرويس دهنده samba يونيکس را بين سرويس گيرندگان ويندوز از طريق يک شبکه به اشتراک گذارد
اين برنامه مبتني بر پروتکل SMB(Server Message Block) مي باشد
SMB پروتکل اشتراک فايل که هدف از طراحي آن ,امکان دستيابي شفاف در سيستم هاي راه دور از طريق شبکه هاي مختلف براي کامپيوتر هاي متصل به شبکه هاست.پروتکل SMB فراميني را تعريف مي نمايند که اطلاعات را از بين کامپيوترها ارسال ميکند
SMB ازچهار نوع پيام استفاده مي کند
1.کنترل جلسه کاري
2.فايل
3.چاپگرها
4.پيام
SAMBA را نصب ميکنيم
#rpm -ivh samba-3.0-1
#rpm -ivh ...-client-3.0
پيکربندي samba در فايل زير قرار دارد
#vi /etv/samba/smb.conf
تغييرات مورد نياز را مطابق زير ميتوانيم انجام دهيم.توجه داشته باشيد با برداشتن ; از ايگنور در آوردن تمام خط مي باشد
خط 18
workgroup = pooya.com
hosts allow = 192.168.10. 192.168.2
خط 110
local master = Yes
خط 114
os level = 64
خط 119
domain master = yes
خط 123
predored master = yes
خط 127
domain logons = yes
اکنون سرويس samba را مطابق فرمان زير راه ندازي ميکنيم
#service smb start
#service smb restart
اکنون يک user را با استفاده از فرمان smbpasswd به سرويس samba اضافه ميکنيم
#smbpasswd -a pooya
بخاطر داشته باشيد که کاربر مورد نظر قبلا از اضافه شدن به سرويس samba موجود باشد
برچسبها: inux Samba,
linux Squid لینوکس نصب و پیکربندی سرور
Squid يک شي در اينترنت است که به عنوان پرا-کسي سرور براي HTTP,FTP و ديگر تقاضل ها عمل مي کند
Pro-xy Server
نوعي فايروال که ترافيک اينترنت ورودي به خروجي از يک شبکه را مديريت مي کند و ويزگيهاي ديگري چون کش کردن سندها و کنترل دستيابي را فراهم مي کند.اين سرويس دهنده مي تواند با تامين داده هاي پر مصرف مثلا يک صفحه وب مشهور,سبب افزايش کارايي مي شود.همچنين مي تواند درخواستهايي چون دستيابي به فايل هاي اختصاصي را که نامناسب به شمار مي آيند را فيلتر کند و يا ناديده بگيرد
Pro-xy
کامپيوتري که با ارائه تنها يک نشاني شبکه به سايت هاي خارجي , همانند يک سد در بين يک شبکه و اينترنت عمل مي کند.اين کامپيوتر همچون ميانجي عمل مي نمايد و نماينگر تمام کامپيوتر هاي داخلي است,در عين حالي که دستيابي به اينترنت را فراهم مي کند, از موجوديت هاي شبکه نيز حفاظت مي کند
squid به صورت پيشفرض از شماره پورت 3128 استفاده ميکند
به منظور روشن کردن سرويس squid از فرمان روبرو استفاده مي کنيم
|
[root@localhost /]#chkconfig squid on
|
|---|
فايل پيکربندي squid در /etc/squid/squid.conf قرار دارد
ACL(Access Control Lists)
acl يا فهرست کنترل دستيابي , فهرستي مرتبط با فايل حاوي اطلاعات مربوط به کاربران يا گروه هايي که مجوز دستيابي يا عدم دسترسي را دارند گفته مي شود
acl مي تواند زمان , روز و يا شبکه را به اطلاع squid در جهت اجازه و يا عدم دسترسي به http برساند
در اين مثال به محدود کردن دسترسي کاربران در ساعت خاص مي پردازيم
فرمانها را در قسمت acl اضافه مي کنيم
|
[root@localhost /]#vi /etc/squid/squid.conf
acl pooya acl 192.168.10.0/255.255.255.0 acl mornings time 08:00-12:00 |
|---|
اکنون فرمان هاي ذيل را در قسمت بالايي http-access در جهت اجازه به کاربران وارد مي کنيم
|
http-access permit pooya or http-access permit 192.168.10.0
http-access allow mornings |
|---|
مثلا اگر بخواهيم کاربر خاص 192.168.10.100 اجازه دسترسي به اينترنت را نداشته باشد بايد فرمان ذيل را وارد کنيم
|
http-access deny 192.168.10.100
|
|---|
ميتوانيم محدوديت در دستيابي به وب سايت هاي خاصي را اعمال کنيم.به منظور وارد کردن نام سايت هايي که قابل دسترسي مي توانند باشند از مسير روبرو استفاده مي کنيم
|
[root@localhost /]#usr/local/etc/allowed-sites.squid
www.yahoo.com |
|---|
به منظور عدم دسترسي به سايت هاي مورد نظر از مسير روبرو استفاده مي کنيم
|
[root@localhost /]#usr/local/restricted-sites.squid
www.xyz.com |
|---|
اکنون بايد فرمان هاي ذيل را در قسمت acl وارد کنيم
|
[root@localhost /]#vi /etc/squid/squid.conf
acl Good sites dstdomain "/usr/local/etc/allowed-sites.squid" acl Bad sites dstdomain "/usr/local/etc/resticted-sited.squid" |
|---|
فرمان هاي روبرو در قسمت http-access را وارد مي کنيم
|
http-access deny Bad sites
http-access allow pooya morning Good sites |
|---|
برچسبها: linux Squid ,
Mail Service-mail server, نصب و پیکربندی میل سرور در لینوکس linux
ٍElectronic Mail تبادل پیام ها و فایلهای کامپیوتری از طریق یک شبکه ارتباطی, مثلا یک شبکه محلی یا اینترنت بین کامپیوترها یا پایانه ها
Mail Server
یک سرویس است که مبادله میلها بصورت locally و یا remotly میپردازد.مثالهایی که برای mail server میتوان ذکر کرد عبارتند از send mail,Qmail server,postfix
Mail Client
یک سرویس و یا برنامه است که برای فرستادن و یا دریافت mail استفاده میشود.بطور مثال mail,mutt,piane,elm,evalution
Mailing Protocols
SMTP - Simple Mail Transfer Protocol
یک پروتکل برای ارسال پیامها از یک کامپیوتر به یک کامپیوتردیگر در یک شبکه می باشد.از این پروتکل در اینترنت برای هدایت پست الکترونیکی استفاده می شود
شماره پورت این پروتکل 25 است
POP3-Post Office Protocol
پروتکلی برای سرویس دهند هایی در اینترنت که پست الکترونیکی را دریافت و ذخیره نموده و به سرویس گیرنده های کامپیوترهایی که به سرویس دهنده ها متصل می شوند انتقال می دهند تا بتوانند آنها را Download ,Upload نمایند
شماره پورت این پروتکل 110 است
IMAP4 -Internet Message Access Protocol 4
روشی برای یک برنامه پست الکترونیکی جهت دستیابی به پیامهای پست الکترونیکی و تابلوی اعلانات ذخیره شده در یک سرویس دهنده پستی.
شماره پورت این پروتکل 143 است
ابتدا به تنظيمات DNS مي رويم و MX را که به معني Mail eXcahnge است را تنظيم مي کنيم
#vi /var/named/chroot/name/localhost.zone
pooya.com IN MX 10 www.pooya.com
MUA(Mail USer Agent)
پيغام ها را به MTA(Mail Transport Agent) عبور مي دهد
MTA مسئوليت تحويل پبامهاي پست الکترونيکي را برعهده دارد.هر MTA پس از دريافت يک پيام ,آن را به طور موقت ذخيره مي نمايد و سپس تحويل مي دهد و يا به MTA ديگر هدايت مي کند
دومين MTA پيغام را به MDA(Mail Delivery Agent) عبور مي دهد و سپس کاربر پيغام را دريافت مي کند
mail ها در اين مسير ذخيره مي شوند
#var/mail/username
demon ميل سرور , sendmail نام دارد
فايلهاي پيکربندي اصلي
اصلي ترين فايل پيکربندي براي sendmail /etc/mail/sendmail.cf است
زماني که sendmail توسط يک برنامه کاربر فراخوانده شود etc/mail/submit.cf استفاده مي شود و معمولا احتياجي به تغيير ندارد
پيکربندي sendmail با زبان ماکرو M4 است
M4 يک زبان ماکرو است که ميتواند به تنظيم فايل sendmail.cf کمک کند
پيکربندي پيش فرض sendmail , از طريق M4 ويزه در etc/mail/sendmail.mc ايجاد شده است
از فرمان ذيل به منظوز روشن کردن sendmail استفاده مي کنيم
#chkconfig sendmail on
به سراغ فايل sendmail مي رويم و تغييرات ذيل را انجام مي دهيم
#vi /etc/mail/sendmail.mc
DAMEON-options(port=SMTP,Addr=127.0.0.....
تبديل مي شود به
dnl#DAMEON-options(port=SMTP,Addr=127.0.0.....
اگر براي نام کاربران alias و يا همان نام مستعار داشته باشيم مي توانيم در شاخه زير آنها را اضافه کنيم
#vi /etc/mail/virtusertable
بطور مثال نام po را براي pooya و eliya را براي ali قرار مي دهيم
po@pooya.com pooya
eliya@pooya.com ali
در مسير روبرو اقدام به اضافه کردن نام alias براي کاربران مي کنيم
#vi /etc/aliases
suport:postmaster
po: pooya
eliya: ali
آدرس ذيل براي تائيد و يا رد email هاي رسيده استفاده مي شود
#vi /etc/mail/access
192.168.10.1 RELAY
pooya.com RELAY
تغييرات زير را مي دهيم
#vi /etc/dovecot.conf
# را از خط زير حذف مي کنيم
#protocol=imp impas
prortocol=pop3 pop3s
با فرمان هاي ذيل فايل را update مي کنيم
#makemap hash /etc/mail/vitusertable.db < /etc/mail/virtusertable
#cd /etc/mail
mail#m4 sendmail.mc >sendamil.cf
اين فرمان micro file را به configuration file , update مي کند
بوسيله فرمان mail يک email به کاربري با نام user1 مي فرستيم.توجه کنيد با ctr+d اي ميل فرستاده مي شود
#mail user1
subject:test
hi
how are you my friend?
ctr+d
اکنون به سيستم کاربر user1 مي رويم و با تايپ فرمان mail متن پيغام را مشاهده مي کنيم.به منظور replay از حرف r و از d به منظور پاک کردن متن استفاده مي کنيم
برچسبها: Mali service,
Apache تنظیم سرویس دهنده وب
Apache یک سرویس دهنده وب http رایگان با منبع باز که در سال 1995 به عنوان نسخه گسترش یافته httpd نگارش 1/3 توسط Apache Group عرضه شد. Apache در سیستم های مبتنی بر یونیکس از جمله لینوکس مشهور است و در ویندوز NT و سیستم عاملهای دیگری چون BeOS نیز اجرا میشود.چون سرویس دهنده بر اساس برنامه های موجود و یا چند قطعه اضافی آماده شده به آن A Pachy Server گفته شده که بعدها با نام رسمی Apache مشهور شد
Apache Group
یک سازمان غیرانتفاقی متشکل از داوطلبان آزاد از سرتاسر جهان که در Apache HTTP Server Project مشارکت میکنند
Daemon مورد استفاده شده httpd نام دارد
شماره پورت برای http عدد 80 است
با فرمان زیر Apache را روشن میکنیم
#chkconfig httpd on
فایل پیکربندی استفاده شده توسط Apache در etc/httpd/conf/httpd.conf قرار دارد
بخاطر داشته باشید به منظور کار کردن Apache باید یک DNS فعال داشته باشیم
Web Page های مورد نظرمان را میبایست در شاخه var/www/html قرار دهیم
در این دایرکتوری میرویم و یک home page میسازیم
#cd /var/www/html
html#vi index.html
از فرمان زیر به منظور restart کردن apache سرویس استفاده میکنیم
#service httpd restart
اکنون در ترمینال محیط گرافیکی فرمان system-config-httpd را اجرا میکنیم.سپس در قسمت main گزینه Edit را فشار میدهیم و جلوی IP address آدرس apache server به عنوان مثال 192.168.10.1 را وارد میکنیم و ok را فشار میدهیم
در قسمت main ,server name را که به عنوان مثال www.pooya.com است را وارد میکنیم
سپس در virtual Host میرویم و Edit را انتخاب میکنیم و جلوی virtual Host name اسم سایتمان را به عنوان مثال pooya قرار میدهیم سپس در قسمت page option میرویم و ٍEdit را انتخاب میکنیم و نام صفجه home page را که ما index.html درست کردیم را وارد میکنیم
پیکربندی Apache و یا همان webserver به انمام رسید و اگر به سیستمی که با ما متصل است برویم و در قسمت مرورگر آدرس http://www.pooya.com را وارد کنیم قادر به مشاهده home page ه
برچسبها: Apache تنظیم سرویس دهنده وب,
FTP-File Transfer Protocol تنظیم و پیکربندی و نصب در لینوکس ,linux, پروتکل
یک پروتکل سریع در سطح برنامه کاربردی که بطور گسترده ای برای کپی کردن فایلها از کامپیوتر راه دور یک شبکه TCP/IPمورد استفاده قرار میگرد این پروتکل همچنین به کاربر امکان میدهد تا از فرامین FTP برای کار با فایلها مثلا فهرست فایلها و داریکتوری ها در سیستم راه دور استفاده کنند
Daemon مورد استفاده شده vsftpd نام دارد
vs به معنی very secure است
شماره پورت برای ftp data عدد 20 است
شماره پورت برای ftp serviceعدد 21 است
برای نصب RPM میتوانیم از فرمان زیر استفاده کنیم
#rpm -ivh /media/cdrom/Redhat/PRMS/vsfpd.20.1-5.i386.rpm
تمامی فایلهای که میخواهیم برای share کردن توسط ftp مورد استفاده قرار گیرند باید در شاخه var/ftp/pub قرار گیرد
بعنوان مثال یک فایل متنی با نام test در این شاخه درست میکنیم
#cd /var/ftp/pub
pub#mkdir testfolder
testfolder#vi test.txt
از فرمان زیر به منظور چک کردن اینکه آیا سرویس vsftpd روشن است یا خیر استفاده میکنیم
#chknonfig vsftpd --list
در صورت روشن نبودن از فرمانهای زیر به منظور روشن کردن استفاده میکنیم
#chknonfig vsftpd --level 2 on
#chknonfig vsftpd --level 3 on
#chknonfig vsftpd --level 4 on
#chknonfig vsftpd --level 5 on
پیکربندی vsftpd در فایل etc/vsftpd/vsftpd.conf صورت میگیرد.اگر درجلوی هر اسمی که در این فایل هست # را قرار دهیم از block بودن آن جلوگیری میکنیم
گزینه هایی که میتوانیم در فایلetc/vsftpd/vsftpd.conf اضافه کنیم عبارتند از
max-clients --> محدود کردن بیشترین تعداد اتصال clinet
max-per-ip --> محدود کردن تعداد اتصالات بوسیله ip address منبع
anon-max-rate --> محدود کردن میزان انتقال داده برای هر اتصال بی نام
local-max-rate --> محدود کردن میزان انتقال داده برای هر کاربر قابل تشخیص
اگر بخواهیم permission را از کاربر خاصی بگیریم باید در دو فایل زیر برویم و اسم کاربری آن را قرار دهیم
# vi /etc/vsftpd.user-list
#vi /etc/vsftpd.ftpusers
پس از آنکه تنظیمات سرور تمام شد میتوانیم به سراغ client برویم و فایل مورد نظر را بگیریم توجه داشته باشید با دو حالت گرافیکی و خط فرمانی امکان دسترسی به فایل را داریم
برای حالت گرافیکی کافی است در مرورگر ip address و یا نام دامنه را مثل مثال زیر وارد کنیم
ftp://192.168.10.1
or
ftp://www.pooya.com
اگر بخواهیم از طریق خط فرمان به فایل دسترسی پیدا کنیم میبایست اسم کاربر و پسورد را طبق مثال زیر وارد کنیم و سپس بعد از تعیین دایرکتوری بوسیله فرمان recv آن را دریافت میکنیم
#ftp 192.168.10.1
name:user1
passwd:123456
ftp>cd /var/ftp/pub/testfolder
ftp>recv test.txt
برچسبها: fTP,
DHCP-Dynamic Host Configuration Protocol تنظیم و پیکربندی پروتکل و نصب در لینوکس ,linux
سرنام DHCP-Dynamic Host Configuration Protocol یک پروتکل TCP/IP که به شبکه متصل به اینترنت امکان میدهد که وقتی یک کامپیوتر میزبان به شبکه متصل میشود یک ip addresss به طورخودکاربه آن اختصاص یابد
طرزعمل DHCP
پس از اینکه گزینه obtain ip addressautomatically را در client انتخاب کردیم مراحل زیر اتفاق می افتد
1.DHCP Client بسته DHCP Discover را برای جیستجوی DHCP Server انتشار(broad cast) میدهد
2.DHCP server بوسیله بسته DHCP Offer یک IP address به clinet تقدیم میکند
3.DHCP Clinet یک بسته را که DHCP Requset مینامیم به DHCP Server به منظور تحقیق اینکه آیا DHCP Server معتبراست یا خیر خواهد فرستاد
4.DHCP server بوسیله بسته DHCP acknowledgement جواب client را خواهد داد
Daemon و یا همان پس زمینه سرویس این سرویس DHCPD نام دارد
شماره پورت برای DHCPD عدد 68 می باشد
از فرمان زیر به منظور آشنایی از وضعیت سرویس DHCP استفاده میکنیم
#service dhcpd status
زمانی که dhcp شروع به کار میکند , فایل etc/dhcpd.conf را میخواند.اما بسته dhcp RPM بصورت اتوماتیک در etc/dhcpd.conf نصب نمیشود اما ما میتوانیم یک copy از آن را که در usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample میباشد استفاده کنیم.بدین منظور یک copy از آن را طبق فرمان زیر کپی میکنیم
#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/fhcpd.conf
بخاطر داشته باشید به منظور کارکردن سرویس DHCP میبایست یک DNS درحین کار داشته باشیم در این مثال از DNS pooya.com که در قسمت قبل توضیح داده شد استفاده میکنیم
برای پیکربندی DHCP به فایل زیر وارد میشویم و تنظیمات ضروری را انجام میدهیم
#vi /etc/dhcpd.conf
subnet 192.168.10.0 netmask 255.255.255.0 {
#-- default getway
option routers 192.168.10.224;
option subnet-mask 255.255.255.0
option nis-domain "pooya.com";
option domain-name "pooya.com";
option domain-name-servers 192.168.10.1
....
.....
range dynamic-bootp 192.168.10.100 192.168.10.200
حال تنظیمات dhcp به اتمام رسید و باید آن را ذخیره کنیم و سرویس را با فرمان زیر دوباره را اندازی کنیم
#service dhcpd restart
توضیحاتی در مورد پیکربندی فوق
192.192.168.10.0, network id آدرس ما میباشد
192.168.10.254 آدرس gateway ما میباشد که با توجه به ip gateway هر آدرسی میتواند باشد
pooya.com نام دامینه در حال جریان ما است
192.168.10.100 192.168.10.200 این ip ها رنجی است که در اختیار سیستمهایی که از سرور درخواست ip میکنند قرار داده خواهد شد. این رنج بدین مفهوم است که 100 سیستم میتوانند از این رنج آدرس دریافت کند
از مسیر زیر به منظور اینکه بدانیم چه ip address های مورد استفاده قرار داده شده اند استفاده میشود
#cat /var/lib/dhcp/dhcp.leases
گاهی مواقع امکان دارد سیستمهایی که از سیستم عامل ویندوز استفاده میکنند برای گرفتن ip از سرور با تاخیر مواجه شوند و ip 0.0.0.0 نشان داده شود که به منظور رفع این مشکل از فرمانهای زیر در cmd استفاده میکنیم
ipconfig /renew
ipconfig /release
برچسبها: تنظیم و پیکربندی پروتکل و نصب در لینوکس,
DNS(Domain Name System) تنظیم و پیکربندی و نصب در لینوکس ,linux
سیستم سلسله مراتبی که میزبان (host) موجود در اینترنت از طریق آن صاحب نشانی نام حوزه مثل www.subnet.ir میشوند و هم صاحب ip address مثل 192.173.5.3
نشانی نام حوزه توسط اشخاص به کار برده میشود و به طور خودکار به ip address عددی تبدیل میشود.این نشانی توسط نرم افزار تعیین کننده مسیر بسته ها مورد استفاده قرار میگیرد
شماره پورت 53 به DNS تعلق گرفته است
اجزای تشکیل دهنده DNS
1.Logical components-DNS name space
2.Physical components-ZOnes
DNS name space
ِِDNS name space ساختار و سلسله مراتب استفاده از اسم domain را مشخص میکند
Zones
zone ها یک شی هستند که پیکربندی DNS را شامل میشوند
DNS ساختار
انواع مختلف zone عبارتند از
1.Forward lookup zone
2.Reverse lookup zone
Forward lookup zone
این zone اطلاعات تبدیل اسم domain به ip address را در بردارد
به یاد داشته باشید آدرسی مثل www.subnet.ir را (FQDN(Fully Qualified Domain Name میگویم که subnet.ir اسم دومین و www اسم host میباشد.پس به تعبیری دیگر forward lookup zone عمل تبدیل FQDN را به IP بر عهده دارد
host recod ها در forward lookup zone قرار دارند
host recod ها به منظور ذخیره forward lookup zone ساخته میشود
Reverse lookup zone
این zone حاوی ip address برای host و یک pointer(اشاره گر) برای host record ها در forward lookup zone میباشد
هر zone میتواند به انواع مختلفی پیکربندی شود
1.Primary zone
2.secondary zone
3.stub zone
Primary zone(Default zone
اولین zone که درست میکنیم primary است
Secondary zone
یک نسخه مشابه از primary zone است که به دلیل back up و load balancing(توزیع بار کاری ) ایجاد میشود
Stub zone
name server record ها را در بردارد
قبل از اینکه به سراغ پیکربندی DNS برویم لازم است که با بعضی اصطلاحات و تنظیمات آشنا شوید
Daemon
فرایندی که در پس زمینه است و از سرویسی که در سیستم در جریان هست را پشتیبانی میکند و تنها در صورت نیاز فعال میشود
daemon که برای DNS استفاده میشود named نامیده میشود
BIND
Berkeley Internet Names Domain, یک سرویس دهنده برای نام zone که در ابتدا در دانشگاه کالیفرنیا برای نگارش BSD یونیکس نوشته شد,اما در حال حاضر برای بیشتر نگارشهای یونیکس در دسترس است.وظیفه این سرویس دهنده ترجمه نام zone از حالت قابل درک برای انسان به نشانیهای عددی IP است که بطور گسترده در سرویس دهنده های اینترنت مورد استفاده قرار میگیرد
از فرمان زیر به منظور چک کردن اینکه package نصب شده است یا خیر استفاده میکنیم
#rpm -qa bind*
از فرمان زیر به منظوراینکه آیا DNS در حالت اجرا هست یا خیر استفاده میکنیم
#service named status
بطور مثال قصد داریم DNS رابرای سایتی با نام www.pooya.com تنظیم کنیم
همانطور که گفته شده pooya.com اسم دومین و www اسم host میباشد.ابتدا باید domain name و host name را برای سیستمان از طریق مسیر زیر تعیین کنیم
برای تعیین host name در مسیر زیر تغییرات را انجام میدهیم
#vi /etc/sysconfig/network
#HOSTNAME=www
از مسیر زیر برای تعیین اسم دومین استفاده میکنیم
#vi /etc/hosts
192.168.10.1 pooya.com www
بخاطرداشته باشید ip 192.168.10.1 آدرس DNS ما میباشد و و پس از تغییرات باید سیستم را با فرمان init 6 دوباره راه اندازی کنیم
حال به سراغ پیکربندی named.conf که در دایرکتوری etc/named.conf قرار دارد که محتویات اصلی پیکربندی DNS را شامل میشود میریم.named.conf به BIND میگوید کجا میتواند پیکربندی فایلهای zone را پیدا کند
این فایل معمولا دو حوزه, forward zone که مشخص کننده domain به IP و reverse zone که مشخص کننده IP address به domain است را شامل میشود
جهت پیکربندی named.conf از ادیتور vi طبق فرمان زیر استفاده میکنیم
#vi /etc/named.conf
در این فایل باید دوچیز را تغییر دهیم اولی وارد کردن اسم دومین و دیگری ip مورد نظر ما میباشد
توجه کنید که باید network ID را به صورت برعکس وارد کنیم.یعنی اگر ip ما 192.168.10.1 است باید 10.168.192 را وارد کنیم
در فایل مورد نظر دنبال} zone "local.host" IN میگردیم و آن را با توجه به نام دومینمان به صورت زیر تغییر میدهیم
zone "pooya.com" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
سپس دنبال} zone"0.0.127.in-addr.arpa" IN میگردیم و آن را با توجه به ip مورد نظر تغییر میدهیم
zone "10.168.192.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
اکنون به سراغ پیکربندی forward lookup zone که وظیفه تحلیل اسم دومین به IP را دارد میپردازیم.این پیکربندی را میتوانید با ادیتور vi در مسیری که زیر مشاهده میکنید انجام دهید
#vi /var/named/chroot/var/named/localhost.zone
خط ) IN SOA @ root @ به شکل زیر تغییر میدهیم
$TTL 3D
@ IN SOA pooya.com. root.pooya.com. (
همچنیین تغییرات زیر را میدهیم
IN NS rooman.com.
www IN A 192.168.10.1
pooya.com IN A 192.168.10.1
حال به توضیحی در مورد موارد بالا مبپردازیم
TTL به معنی Time To Live است و نشان میدهد که اطلاعات در این DNS server سه روز(3D) نگهداشته میشود
SOA(Start Of Authority دیباچه ای برای همه فایلهای zone است.SOA مدیریت عمومی و کنترل اطلاعات درباره domain را شامل میشود
NS به معنی Name Server است
A که به مفهوم host record است به منظور ذخیره forward lookup zones است
اکنون به پیکربندی revers lookup zone از طریق مسیر زیر میپردازیم
#vi /var/named/chroot/var/named/named.local
حال خط ) IN SOA localhost.root. local host @ را طبق خط زیر تغییر میدهیم
@ IN SOA pooya.com. root.pooya.com. (
همچنین تغییرات زیر را میدهیم
IN NS pooya.com.
1 IN PTR pooya.com.
PTR به مفهوم POINTER میباشد و عدد 1 که در ابتدای خط است با توجه به ip 192.168.10.1 است و با توجه به IP مورد نظرمان قابل تغییر است
دراین قسمت پیکربندی DNS به پایان رسید فقط لازم است با فرمان زیر سرویسDNS را restart میکنیم
#service named restart
اکنون با فرمانهای زیر درست تنظیم شدن DNS را امتحام میکنیم و اگر خروجی NOERROR را مشاهده کردیم نشانگر درست پیکربندی شدن این سرویس میباشد
#dig www.pooya.com
#dig pooya.com
#dig -x 192.168.10.1
برچسبها: تنظیم لینوکس,
NFS(Network File System) نصب و پیکربندی در لینوکس
NFS-Network File System یک فایل سیستم توزیع شده که توسط شرکت Sun Microsystems در سال 1984 تولید شده و به کاربران ایستگاه کاری ویندوز و یونیکس امکان میدهد تا به گونه ای به دایرکتوری ها و فایلها راه دور دستیابی داشته باشند که گویی محلی هستند
با یک مثال به چگونگی تنظیمات آن میپردازیم
در NFS,PC1 را تنظیم میکنیم و در PC2 فایل share شده را میگیریم
ابتدا در دایرکتوری ریشه pc1 میرویم و یک فلدر به نام pooya و سپس یک فایل بانام test میسازیم
#mkdir pooya
pooya#vi test
حال نوبت آن است که فلدر pooya را share کنیم.بدین منظور باید وارد exports دردایرکتوری etc شویم ومسیرفلدر share شده و ip addresse و subnet mask سیستمی که میخواهد فلدر ما را بگیرد بدهیم که در این مثال آن سیستم pc2 به ip 192.168.20.2 می باشد
#vi /etc/exports
/pooya 192.168.20.2/255.255.255.0 (syncr,rw)
حال باید سرویس nfs را با فرمان زیر دوباره راه اندازی کنیم
#service nfs restart
#service portmap restart
در اینجا تنظیمات nfs به پایان رسید و باید به جهت گرفتن فلدر مورد نظر به Pc2 بریم
در دایرکتوری mnt/ میریم و یک فلدر با نام مورد علاقه میسازیم من نام subnet را برای فلدر ساخته شده در نظر گرفتم
#mkdir /mnt/subnet
حال جهت دسترسی به فلدر share شده باید فلدر pooya را در فلدر subnet با فرمان زیر mount کنیم
#mount 192.168.20.1:/pooya /mnt/subnet
حال اگر به فلدر pooya برویم فایل مورد نظر را میتوانیم مشاهده کنیم
#cd /mnt/pooya
pooya#ls
برچسبها: نصب و پیکربندی در لینوکس,
Basic configuration user ساختن useradd لینوکس فرمان
محتویات cd,dvd و یا flopy disk در دایرکتوری media موجود میاشد و برای دسترسی به آن میبایست آن را mount کنیم
بصور مثال برای دسترسی به cdrom می بایست مسیر زیر را دنبال کنیم
#mount /media/cdrom
در صورتی که بخواهیم cd را از داخل cdrom خارج کنیم به دلیل mount بودن این عمل میسر نمیباشد و ابتدا باید cd را un mount کنیم
بدین منظوراز فرمان زیر استفاده میکنیم
#umount /media/cdrom
برای خارج کردن cd rom از فرمان eject استفاده میکنیم
#eject
برای بستن cd rom از t- که به معنی terminal می باشد استفاده میکنیم
#eject -t
اگر بخواهیم یک package را که در cd linux موجود می باشد نصب و یا remove کنیم از فرمان زیر استفاده میکنیم
#system-config-packages
پس از ظاهر شدن پنجره فقط کافی است Package مورد نظر را در جهت نصب انتخاب و یا در جهت remove از حالت انتخاب خارج کنیم و مراحل را ادامه دهیم و در صورت لزوم cd که خواسته شده را قرار دهیم
این عمل همان کار add-remove برنامه ها رادر سیستم عامل windows انجام میدهد
توجه کنید از این فرمان در حالت GUI و یا همان محیط گرافیکی میتوانیم انجام دهیم و درترمینالهای CUI امکان پذیر نمی باشد
از فرمان زیر در جهت فعال و یا غیر فعال کرن دیوارآتشین firewall استفاده میکنیم
#system-config-securitylevel
از فرمان زیر برای دیدن IP address که به سیستم ما تعلق گرفته است استفاده میکنیم
#ifconfig
اگر بخواهیم ip address جدیدی به سیستم بدهیم از فرمان زیر استفاده میکنیم
#netconfig
نکته قابل توجه اینکه پس از قرار دادن ip جدید باید فرمان زیر را در جهت شروع مجدد سرویس شبکه اجرا کنیم
#service network restart
اگر بر روی سیستم ما دو کارت شبکه NIC-Network Interface Card موجود بود و تمایل داشتیم یکی از آنها را غیرفعال و یا فعال کنیم از فرمانهای زیر استفاده میکنیم
برای غیر فعال کردن از
#ifdown eth0
برای فعال کردن از
#ifup eth1
ساختن user
برای ساختن یک user از فرمان useradd استفاده میکنیم
#useradd pooya
با توجه به اینکه لینوکس یک سیستم عامل فوق العاده secure است برای user نیز باید یک پسورد داشته باشیم.از فرمان passwd همراه با نام user میتوانیم پسورد را تعیین کنیم
#passwd pooya
سپس دودفعه باید پسورد مورد نظر را وارد کنید.توجه کنید که با توجه به security بالا لینوکس پسورد حتی با ستاره هم نشان داده نمیشود
اگر بخواهیم یک اطلاعات اضافی مثل نام و نام خانوادگی و یا شماره تلفن به یک user اختصاص دهیم از c- میتوانیم استفاده کنیم
#useradd -c "pooya farizi" pooyaa
اگر بخواهیم تغییری در user که درست کرده ایم بدهیم از فرمان usermod که به معنی modify است استفاده کنیم
#usermod -c "pooya farizi web site's" pooya
پروفایل هر user جدیدی که درست میکنیم در دایرکتوری home/ ذخیره میشود.user ها ساخته شده همرا با اسم user,password,شماره UID-User ID ,GID-Group ID,home directoryو shell که زمانی که کاربر وارد میشود در گردش میفتد را میتوانیم در شاخه زیر مشاهده کنیم
#cat /etc/passwd
با فرمان زیر میتوانیم user مورد نظر را حذف کنیم
#userdel pooya
توجه کنید با اجرای فرمان بالا حساب کاربری کاربر حذف میشود اما اگر در دایرکتوری home/ برویم اسم کاربر را مشاهد میکنیم.به منظور حذف کامل حساب کاربر میتوانیم از فرمان زیر استفاده کنیم
#userdel -r pooyaa
با فرمان زیر میتوانیم یک گروه برای کاربران درست کنیم
#groupadd -r project
از فرمان زیر به منظور اضافه کردن کاربر به گروه استفاده میکنیم
#usermod -G project pooya
در مسیر زیر کاربرانی که عضو گروه ما هستند قابل دیدن میباشند
#cat /etc/group
با فرمان پایین میتوانیم یک کاربر را عضو دو گروه مختلف کنیم.برای این منظور یک گروه جدید میسازیم سپس کاربر را عضو هر دو گروه میکنیم
#groupadd -r proj
#usermod -G proj,project pooyaa
از فرمان زیر در جهت اینکه کاربر عضو کدام گروه است استفاده میشود
#groups pooya
برای عوض کردن مالک یک فایل در گروه از فرمان زیر استفاده میکنیم.توجه کنید اسم فایل 123 و اسم کاربر pooya و اسم گروه project در نظر گرفته شده است
#chown pooya.project 123
اگر بخواهیم یک کاربر عادی را مدیر یک گروه کنیم از فرمان زیر استفاده میکنیم
#gpasswd -A pooya project
حال کاربری که مدیر فایل شده قابلیت این را دارد که کاربر جدید به گروه اضافه و یا از گروه خارج کند
مدیر گروه جدید از فرمان زیر به منظور اضافه کردن کاربر به گروه استفاده میکند
#gpasswd -a ali project
مدیر گروه جدید از فرمان زیر به منظور حذف کردن کاربر از گروه استفاده میکند
#gpasswd -d ali project
برچسبها: Basic configuration user ساختن useradd لینوکس فرمان,
دستورات و فرمانهای لینوکس
معماری لینوکس
فرمان های ساده لینوکس
سیستم فایل لینوکس
فرمان های لینوکس
Command Editing Tricks
vi ویرایشگر
فرمان های فیلتر
سطح دسترسی در لینوکس
نصب بسته های لینوکس
پارتیشن و فایل سیستم
بوت لودر لینوکس
تغییر دادن پسوردتان در لینوکس
تغییر هویت در لینوکس
کاربر لینوکس
گروه ها
برچسبها: دستورات و فرمانهای لینوکس,
آموزش نصب سیستم عامل لینوکس
آموزش نصب لینوکس RedHat
انتخاب یک متد نصب
RedHat از نظر روشهای نصب , سیستم عامل کاملا انعطاف پذیری می باشد.و چندین نوع نصب موجود می باشد
نصب از طریق CD
نصب از طریق دیسکت
نصب از طریق HTTP - عمل نصب از طریق آدرس صفحه وب ://http انجام می گیرد
ّFTP- عمل نصب از طریق://ftp انجام می گیرد
NFS- عمل نصب از طریق هر دایرکتوری اشتراکی بر روی سایر کامپیوترهای موجود بر روی شبکه انجام می گیرد
بوت شدن لینوکس
بعد از تنظیمات سیستم برای بوت شدن از طریق CD و قرار دادن CD و بوت شدن سیستم صفحه بوت لینوکس ظاهر میشود. با توجه به اینکه میخواهیم از طریق CD و بصورت گرافیکی لینوکس را نصب کنیم دکمه Enter را فشار میدهیم
خوش آمدگویی Red Hat
صفحه خوشامدگویی RED HAT ظاهر میشود و Next را جهت رفتن به مرحله بعد فشار میدهیم
انتخاب زبان سیستم عامل لینوکس
در این قسمت صفحه نمایش زبانها موجود در RED HAT ظاهر میشود و بعد از انتخاب English به قسمت بعد می رویم
پیکربندی کیبورد
بهترین جور شدن کیبورد با سیستم شما با سیستم میباشد که معمولا انتخاب پیشفرض بهترین گزینه می باشد سپس next را فشار میدهیم
پیکربندی موس
پیکربندی موس انتخاب بعدی می باشد و مجددا بهترین جور شدن با سیستم شما را انتخاب کنید و next را بزنید
نوع نصب لینوکس
انتخاب نوع استاندارد نصب
پنج نوع نصب
نصب بصورت personal Desktop
در این روش فقط بسته های اولیه و مهم نصب میشود
حداقل فضا جهت نصب 2GB می باشد
نصب بصورت Workstation
در این روش بسته های بیشتری نسبت به حالت Desktop نصب می شود
حداقل فضا جهت نصب 2GB می باشد
نصب بصورت Server
در این روش سیستم تبدیل به یک سرور لینوکس می شود
حداقل فضا جهت نصب 4.7GB می باشد
نصب بصورت Costum
در این روش تقسیم بندی هاردیسک ,بسته های نرم افزاری و بقیه تنظیمات بوسیله کاربر صورت می گیرد
حداقل فضا 800MB و حداکثر 4.7GB می باشد
نصب بصورت UPdate
در این روش سیستم لینوکس که از قبلا نصب شده است Update می شود
برای این نصب حالت Personal Desktop را انتخاب میکنیم و next را میزنیم
پارتیشن بندی سیستم شما
در این قسمت باید یکی از گزینه های زیر را انتخاب کنیم
Automatically partition
Manually Partitioning with Disk Druid
گزینه maually را انتخاب میکنیم
درست کردن پارتیشن
در این قسمت با توجه به فضای خالی هاردمان باید سه پارتیشن درست کنیم
اولین پارتیشن روت می باشد / که مقدار فضای اختصاص یافته جهت نصب لینوکس به آن تعلق میگیرد
دومین پارتیشن بوت /boot که به منظور بوت شدن سیستم عامل می باشد را باید درست کنیم
سومین پارتیشن swap است که برای حافظه مجازی استفاده میشود لینوکس از فضای swap هنگامی که فرآیند های فعال حافظه RAM سیستمان پر شده است استفاده میکند طریقه درست کردن این سه پارتیشن به قرار زیر می باشد
بوسیله موس بر روی گزینه free space کلیک کرده و سپس new را که در سمت چپ قرار دارد را میزنیم و سپس از پنجره جدید باز شده در قسمت mount point علامت / را به منظور ساختن root انتخاب میکنیم و در قسمت size 5000 را انتخاب میکنیم و ok را فشار میدهیم
مجددا در قسمت free space کلیک میکنیم و new را انتخاب و سپس از mount point , /boot انتخاب میکنیم و size 100 را انتخاب میکنیم
برای swap بعد از فشار دادن قسمت new از file system types , swap را انتخاب میکنیم و مقداردهی swap بدین صورت می باشد که باید مقدار RAM سیستم در دو ضرب شود مثلا اگر RAM سیستم 512 بود مقدار Swap را باید 1024 انتخاب کنیم و بعد از وارد کردن مقدار ok و next را فشار میدهیم
گزینه Boot Loader
تمامی پارتیشنهای bootable و گزینه های boot loader پیشفرض نمایش داده خواهد شد.بصورت پیشفرض از GRUB Loader استفاده می نماید و بصورت پیشفرض RED HAT را به عنوان سیستم عامل راه انداز پیشفرض انتخاب میکند .در قسمتهای بعد درباره این گزینه توضیح خواهم داد در این قسمت گزینه Use a boot loader password را فعال کرده و یک پسورد برای آن قرار میدهیم و next را کلیک میکنیم
پیکربندی شبکه
در این قسمت میتوانید احتیاجات سیستم از قبیل IP Address و Gateway و دیگر تنظیمات را انجام دهید و یا میتوانیم گزینه automatically via DHCP را انتخاب کنیم که سیستم از طریق این پروتکل بصورت خودکار IP و دیگر ملزومات شبکه را قرار دهد.توجه داشته باشید این بخش فقط برای یک شبکه محلی LAN بکار میرود و اگر شما از شبکه بندی Dial UP استفاده مینماید این بخش را رد کنید
پیکربندی FireWall
اگر سیستم شما به اینترتت متصل میشود گزینه high را انتخاب کنید واگر قبل از سیستم شما یک Firewall سخت افزاری یا روتر وجود دارد medium میتواند یک انتخاب خوب باشد
انتخاب زبان
در این قسمت گزینهای زبان اضافی موجود می باشد که در صورت تمایل میتوانید انتخاب کنید و یا بصورت پیشفرض English را انتخاب کنید
درست کردن پسورد برای root
بعد از انتخاب زمان به این قسمت مهم از پروسه نصب وارد میشویم.یک پسورد مطمئین برای root انتخاب میکنیم و ادامه میدهیم
درست کردن حساب کاربری
بعد از قبول شدت پسوردroot بوسیله گزینه add میتوانیم بک حساب کاربری جدید اضافه کنیم البته بعد از اتمام نصب نیز به راحتی امیتوانیم این عمل را انجام دهیم
پیکربندی بسته های پیشفرض
در این قسمت میتوانیم گزینه پیکربندی package بصورت پیشفرض را قبول میکنیم و یا خودمان برنامه های مورد استفاده و علاقه مان را انتخاب میکنیم
و در ادامه مراحل بعد را ادامه میدهیم و سیستم عامل لینوکس نصب میشود
برچسبها: اموزش نصب Linux,
برچسبها: آموزش Linux,