ParsX.com
پذیرش پروژه از دانشجویی ... تا سازمانی 09376225339
 
   ProfileProfile   Log in to check your private messagesLog in to check your private messages  |  FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups Log inLog in   RegisterRegister 

جلسه سوم تنظيم سرور لينوكس نصب

 
Post new topic   Reply to topic    ParsX.com Forum Index -> مفاهيم اوليه سيستم عامل / Linux
View previous topic :: View next topic  
Author Message
vahid
بي تو هرگز


Joined: 26 Nov 2004
Posts: 2994
Location: Tehran

PostPosted: Mon May 30, 2011 11:04 am    Post subject: جلسه سوم تنظيم سرور لينوكس نصب Reply with quote

براي نصب همانطور كه گفتيم يك PRE Installation داريم كه شايد چند ماه طول بكشد . چرا كه بايد سياست نصب مشخص شود .
مسئولي كه بايد لينوكس را نصب كند با توجه به سياستي كه گذاشته شده است نسبت به نصب لينوكس اقدام مي كند .
حال بايد به post installation بپردازيم :
1. Group
2. UserID
3. Service
4. Printer
5. Network
براي تعريف گروه از دستور groupadd استفاده مي كنيم :
groupadd soft
groupadd groupname

براي درست كردن userID از دستور زير استفاده مي كنيم :
 useradd  –g  groupname  username

براي رمز گذاري براي كاربر از دستور passwd استفاده مي كنيم
 passwd username

كاربر براي تغيير رمز ورود خود از دستور passwd استفاده مي كند . ابتدا رمز جاري را مي دهد و سپس دو بار رمز ورود را كه بايد رمز پيشرفته اي باشد وارد مي كند .
معمولا براي درست كردن نام كاربري در يك سازمان سعي كنيد از شماره پرسنلي استفاده كنيد
براي لوگين كردن به يك كاربر ديگر از دستور زير استفاده مي كنيم:
su – username

در اين دستور su مخفف switch user مي باشد .
دستور id به ما مي گويد آيدي كاربر مربوطه و گروه آن و ديگر گروههايي كه دارد را نمايش مي دهد .
 uid=7888(hasan) gid=7864(soft) groups=7864(soft)
[hasan@parsx ~]$ 7888                           

با زدن دستور uname –a نام كامپيوتر نمايش داده مي شود
(hasan@parsx ~)$ uname -a                                                       
Linux parsx.parsx.edu 2.6.18-194.el5 #1 SMP Tue Mar 16 21:52:43 EDT 2010 i686 i
686 i386 GNU/Linux                                                         

با زدن دستور exit از كاربري كه با su وارد شده بوديم خارج مي شويم
براي اينكه كاربري را در دو گروه تعريف كنيم از دستور زير استفاده مي كنيم:
 useradd –g FirstGroup –G SecondGroup,ThirdGroup,FourthGroup  username

-G مربوط به گروه ثانويه و –g مربوط به گروه اوليه مي باشد .
 [v.aghamohammadi@parsx ~]$ su - zahra                             
Password:                                                         
[zahra@parsx ~]$ id                                               
uid=7889(zahra) gid=7866(support) groups=7864(soft),7866(support)
[zahra@parsx ~]$                                                   

معمولا براي كاربران دو نام كاربري مي سازند .يعني معمولا بر اساس سمت نام كاربري را وارد مي كند .مثلا md0001
دستور setup :
بعد از زدن دستور setup گزينه system services را انتخاب مي كنيم . ليست سرويس ها را نمايش مي دهد .
مثلا NetworkManager اين سرويس مديريت شبكه را برعهده دارد . يعني بهترين مسير را در شبكه انتخاب مي كند و زمانيكه چند كارت شبكه به يك سيستم متصل باشد كارايي دارد اما اگر فقط يك كارت شبكه داريم فعال كردن اين سرويس فايده اي ندارد.
سرويس admp اين سرويس نرم افزاري مراقب باطري سيستم شما مي باشد .
سرويس audit اين نرم افزار هر كس هركاري كرد را log مي كند البته اين سرويس باعث كندي سيستم مي شود.
سرويس Bluetooth باعث مي شود سرور شما به بلوتوث مجهز شود.
سرويس clamD اين سرويس مراقب ويروس ها مي باشد
سرويس Dhcp به شما ip مي دهد .
آشنايي با مفهوم Daemon : فرض كنيد در رستوراني رفته ايد و گارسون سراغ شما مي آيد . در پشت صحنه آشپزها و ظرف شورها هستند . به اين اعضاي پشت صحنه daemon گويند.

#service cups start
سرويس cups مربوط به پرينتر مي باشد كه پرينتر ها را مديريت مي كند .
دستور nmap

[zahra@parsx ~]$ nmap 10.80.100.14                                             
                                                                               
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-05-30 09:24 IRDT   
Interesting ports on 10.80.100.14:                                             
Not shown: 1675 closed ports                                                   
PORT    STATE SERVICE                                                           
21/tcp  open  ftp                                                               
22/tcp  open  ssh                                                               
23/tcp  open  telnet                                                           
111/tcp open  rpcbind                                                           
786/tcp open  concert                                                           
                                                                               
Nmap finished: 1 IP address (1 host up) scanned in 13.159 seconds               
[zahra@parsx ~]$                                                               

در واقع دستور nmap ليست پورت هاي يك كامپيوتر را مي دهد
namp ipaddress

فايل etc/services
less /etc/services

در واقع گروه IANA پورت ها را به سرويس هاي خاص اختصاص داده است . در واقع دستور فوق مشابه صفحه اينترنتي
http://www.iana.org/assignments/port-numbers مي باشد.
براي بستن يك پورت مي توان سرويس مربوطه را برداشت .
مثلا پورت 631 مربوط به internet printing protocol مي شود.
پورت هاي 0 تا 1023 شناخته شده هستند.
از 1024 تا 49151 نيز رجيستر شده هستند.
اگر خواستيد براي برنامه خودتان پورت استفاده كنيد از 49152 تا 65535 باز است.
Back to top
vahid
بي تو هرگز


Joined: 26 Nov 2004
Posts: 2994
Location: Tehran

PostPosted: Mon May 30, 2011 11:04 am    Post subject: Reply with quote

در اين مرحله به ipدادن به سرور مي پردازيم :
دستور ifconfig : مخفف interface config مي باشد كه ip آدرس شما را مي دهد.
 #ifconfig eth0 1.2.3.4

به يك كامپيوتر مي توان 255 آي پي داد.
 #ifconfig eth0:12  1.2.3.5

 #ifconfig eth0:16  1.2.3.8

 #ifconfig eth0:250  1.2.3.34

در واقع مي توان به يك كامپيوتر با عوض كردن Eth0:number جاي number يك عدد ديگر با يك ip جديد وارد مي كنيم . يعني eth0:16 يعني
اي پي169.254. براي كامپيوترهايي هست كه نتواند از Dhcp اي پي بگيرد.
ifonfig eth2 ipaddress

دستور فوق به كارت شبكه سوم آدرس ميدهد.
در setup گزينه Network Configuration داريم
در setup مي توان پرينتر نيز تعريف كرد.
دستور lp براي چاپ كردن فايل مربوطه استفاده مي شود.
Pwd مخفف Print workind directory يعني دايركتوري جاري را نمايش مي دهد.
بازدن دستور cd مي رويم به خانه خودمان.
دستور df اين دستور Disk FileSystem را نمايش مي دهد.
دستور df –h فضا ها را بصورت human readable مي خواند.

[v.aghamohammadi@parsx ~]$ df                                         
Filesystem           1K-blocks      Used Available Use% Mounted on     
/dev/sda3              9920624    361260   9047296   4% /             
/dev/sda8              3968092    204596   3558672   6% /var           
/dev/sda7              4956284    157492   4542960   4% /tmp           
/dev/sda6              9920592    178132   9230392   2% /home         
/dev/sda5              9920592   3295316   6113208  36% /usr           
/dev/sda2              9920624    153736   9254820   2% /opt           
/dev/sda1               101086     11500     84367  12% /boot         
tmpfs                   257636         0    257636   0% /dev/shm       

در خط فوق /dev/sda5 يعني در پارتيشن پنجم هستيم.
در فايل /etc/passwd اطلاعات كاربران قرار دارد.
در فايل /etc/group فايل گروهها قرار دارد.
در فايل /etc/shadow فايل رمز كاربران در اين قرار دارد.
براي جابجايي سرور بايد ابتدا /home را كپي كنيم سپس فايل passwd و group و بعد فايل shadow

براي حذف كاربران از دستور زير استفاده مي كنيم:
userdel –r jafar

اگر از فلگ –r استفاده نكنيم كاربر پاك مي شود ولي خانه آن پاك نمي شود.
در فايل Shadow رمز ها از طريق encrypt نگهداري مي شود. One way encryption
Back to top
vahid
بي تو هرگز


Joined: 26 Nov 2004
Posts: 2994
Location: Tehran

PostPosted: Mon May 30, 2011 11:05 am    Post subject: Reply with quote


vi /etc/syslog
*.*  رااضافه مي كنيم
 /sbin/service service syslog restart
Type service

دستور فوق باعث مي شود كه هر كاربري كه خواست به كاربر ديگري وارد شود و رمز را اشتباه بزند به همه اعلام مي كند.
هرچه id خروجي كاربر كمتر باشد قوي تر است root با آيدي صفر از همه قويتر است.
در پوشه lib فايلهايي با نام so مي بينيد يعني shared object
دايركتوري home خانه كاربران است .
در /lost+fount كه هميشه بعد از نصب لينوكس ايجاد مي شود .اگر در حين كار سيستم داون شود يعني مثلا برق برود و ups كار نكند . سيستمي كه در حال انجام صدها فعاليت بوده است قطع شده است . بعد از روشن كردن لينوكس تمام فايل ها را دانه دانه نگاه مي كند و هركدام مشكوك باشد را در اين دايركتوري قرار مي دهد . اگر توجه كنيد زير اين دايركتوري خالي است اما فضاي زيادي را گرفته است . اين بان دليل است كه اگر مقدار زيادي اطلاعات گم و پيدا شد اين دايركتوري فضاي كافي داشته باشد. البته بعد از اينكه فايل ها را در lost+fount ريخت يك ايميل به ادمين نيز مي زند.
با دستور زير هركس كامپيوترش را روشن كند يك ايميل به ادمين مي زند.

/sbin/service sendmail status
Sbin/service arpwatch start


دايركتوري etc :
اين دايركتوري حاوي فايل هاي پيكر بندي مي باشد . اگر اطلاعات اين فايل بهم بريزد ممكن است بخشي از سرويس ها از دست برود.
رجيستري ويندوز هم كه شامل اطلاعات مربوط به كاربر و شبكه و ... مي باشد . چيزي شبيه به etc مي باشد.
اگر در /etc بزنيم ls *.conf فايل هاي configuration مربوطه را نمايش مي دهد .
منترل روت در /root مي باشد يعني home روت در /home نيست .
لينوكس براي هر پارتيشن يك ژورنال دارد . ژورناليسم يعني وقايع نگار يا روزنامه نگار . اين ژورناليست هميشه وقايع i/o را يادداشت مي كند .
دستور psa مي توان ژورناليسم ها را ديد . در نتيجه مي توان فهميد كه ديسك چند پارتيشن دارد . همانطور كه با شمردن پارتيشن ها از طريق df مي توان فهميد.
less /rtc.d/rc.sysinit

در خط Warning – the system did not shutdown cleanly مربوطه مي توانيد ببينيد.
اگر فايل /etc/passwd و shadow پاك شود سيستم بالا نمي ايد.
JHRM444
Back to top
Display posts from previous:   
Post new topic   Reply to topic    ParsX.com Forum Index -> مفاهيم اوليه سيستم عامل / Linux All times are GMT + 3.5 Hours
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum