Posted: Mon May 30, 2011 11:04 am Post subject: جلسه سوم تنظيم سرور لينوكس نصب
براي نصب همانطور كه گفتيم يك PRE Installation داريم كه شايد چند ماه طول بكشد . چرا كه بايد سياست نصب مشخص شود .
مسئولي كه بايد لينوكس را نصب كند با توجه به سياستي كه گذاشته شده است نسبت به نصب لينوكس اقدام مي كند .
حال بايد به post installation بپردازيم :
1. Group
2. UserID
3. Service
4. Printer
5. Network
براي تعريف گروه از دستور groupadd استفاده مي كنيم :
groupadd soft
groupadd groupname
براي درست كردن userID از دستور زير استفاده مي كنيم :
useradd –g groupname username
براي رمز گذاري براي كاربر از دستور passwd استفاده مي كنيم
passwd username
كاربر براي تغيير رمز ورود خود از دستور passwd استفاده مي كند . ابتدا رمز جاري را مي دهد و سپس دو بار رمز ورود را كه بايد رمز پيشرفته اي باشد وارد مي كند .
معمولا براي درست كردن نام كاربري در يك سازمان سعي كنيد از شماره پرسنلي استفاده كنيد
براي لوگين كردن به يك كاربر ديگر از دستور زير استفاده مي كنيم:
su – username
در اين دستور su مخفف switch user مي باشد .
دستور id به ما مي گويد آيدي كاربر مربوطه و گروه آن و ديگر گروههايي كه دارد را نمايش مي دهد .
-G مربوط به گروه ثانويه و –g مربوط به گروه اوليه مي باشد .
[v.aghamohammadi@parsx ~]$ su - zahra
Password:
[zahra@parsx ~]$ id
uid=7889(zahra) gid=7866(support) groups=7864(soft),7866(support)
[zahra@parsx ~]$
معمولا براي كاربران دو نام كاربري مي سازند .يعني معمولا بر اساس سمت نام كاربري را وارد مي كند .مثلا md0001
دستور setup :
بعد از زدن دستور setup گزينه system services را انتخاب مي كنيم . ليست سرويس ها را نمايش مي دهد .
مثلا NetworkManager اين سرويس مديريت شبكه را برعهده دارد . يعني بهترين مسير را در شبكه انتخاب مي كند و زمانيكه چند كارت شبكه به يك سيستم متصل باشد كارايي دارد اما اگر فقط يك كارت شبكه داريم فعال كردن اين سرويس فايده اي ندارد.
سرويس admp اين سرويس نرم افزاري مراقب باطري سيستم شما مي باشد .
سرويس audit اين نرم افزار هر كس هركاري كرد را log مي كند البته اين سرويس باعث كندي سيستم مي شود.
سرويس Bluetooth باعث مي شود سرور شما به بلوتوث مجهز شود.
سرويس clamD اين سرويس مراقب ويروس ها مي باشد
سرويس Dhcp به شما ip مي دهد .
آشنايي با مفهوم Daemon : فرض كنيد در رستوراني رفته ايد و گارسون سراغ شما مي آيد . در پشت صحنه آشپزها و ظرف شورها هستند . به اين اعضاي پشت صحنه daemon گويند.
#service cups start
سرويس cups مربوط به پرينتر مي باشد كه پرينتر ها را مديريت مي كند .
دستور nmap
[zahra@parsx ~]$ nmap 10.80.100.14
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-05-30 09:24 IRDT
Interesting ports on 10.80.100.14:
Not shown: 1675 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
111/tcp open rpcbind
786/tcp open concert
Nmap finished: 1 IP address (1 host up) scanned in 13.159 seconds
[zahra@parsx ~]$
در واقع دستور nmap ليست پورت هاي يك كامپيوتر را مي دهد
namp ipaddress
فايل etc/services
less /etc/services
در واقع گروه IANA پورت ها را به سرويس هاي خاص اختصاص داده است . در واقع دستور فوق مشابه صفحه اينترنتي
http://www.iana.org/assignments/port-numbers مي باشد.
براي بستن يك پورت مي توان سرويس مربوطه را برداشت .
مثلا پورت 631 مربوط به internet printing protocol مي شود.
پورت هاي 0 تا 1023 شناخته شده هستند.
از 1024 تا 49151 نيز رجيستر شده هستند.
اگر خواستيد براي برنامه خودتان پورت استفاده كنيد از 49152 تا 65535 باز است.
در اين مرحله به ipدادن به سرور مي پردازيم :
دستور ifconfig : مخفف interface config مي باشد كه ip آدرس شما را مي دهد.
#ifconfig eth0 1.2.3.4
به يك كامپيوتر مي توان 255 آي پي داد.
#ifconfig eth0:12 1.2.3.5
#ifconfig eth0:16 1.2.3.8
#ifconfig eth0:250 1.2.3.34
در واقع مي توان به يك كامپيوتر با عوض كردن Eth0:number جاي number يك عدد ديگر با يك ip جديد وارد مي كنيم . يعني eth0:16 يعني
اي پي169.254. براي كامپيوترهايي هست كه نتواند از Dhcp اي پي بگيرد.
ifonfig eth2 ipaddress
دستور فوق به كارت شبكه سوم آدرس ميدهد.
در setup گزينه Network Configuration داريم
در setup مي توان پرينتر نيز تعريف كرد.
دستور lp براي چاپ كردن فايل مربوطه استفاده مي شود.
Pwd مخفف Print workind directory يعني دايركتوري جاري را نمايش مي دهد.
بازدن دستور cd مي رويم به خانه خودمان.
دستور df اين دستور Disk FileSystem را نمايش مي دهد.
دستور df –h فضا ها را بصورت human readable مي خواند.
در خط فوق /dev/sda5 يعني در پارتيشن پنجم هستيم.
در فايل /etc/passwd اطلاعات كاربران قرار دارد.
در فايل /etc/group فايل گروهها قرار دارد.
در فايل /etc/shadow فايل رمز كاربران در اين قرار دارد.
براي جابجايي سرور بايد ابتدا /home را كپي كنيم سپس فايل passwd و group و بعد فايل shadow
براي حذف كاربران از دستور زير استفاده مي كنيم:
userdel –r jafar
اگر از فلگ –r استفاده نكنيم كاربر پاك مي شود ولي خانه آن پاك نمي شود.
در فايل Shadow رمز ها از طريق encrypt نگهداري مي شود. One way encryption
vi /etc/syslog
*.* رااضافه مي كنيم
/sbin/service service syslog restart
Type service
دستور فوق باعث مي شود كه هر كاربري كه خواست به كاربر ديگري وارد شود و رمز را اشتباه بزند به همه اعلام مي كند.
هرچه id خروجي كاربر كمتر باشد قوي تر است root با آيدي صفر از همه قويتر است.
در پوشه lib فايلهايي با نام so مي بينيد يعني shared object
دايركتوري home خانه كاربران است .
در /lost+fount كه هميشه بعد از نصب لينوكس ايجاد مي شود .اگر در حين كار سيستم داون شود يعني مثلا برق برود و ups كار نكند . سيستمي كه در حال انجام صدها فعاليت بوده است قطع شده است . بعد از روشن كردن لينوكس تمام فايل ها را دانه دانه نگاه مي كند و هركدام مشكوك باشد را در اين دايركتوري قرار مي دهد . اگر توجه كنيد زير اين دايركتوري خالي است اما فضاي زيادي را گرفته است . اين بان دليل است كه اگر مقدار زيادي اطلاعات گم و پيدا شد اين دايركتوري فضاي كافي داشته باشد. البته بعد از اينكه فايل ها را در lost+fount ريخت يك ايميل به ادمين نيز مي زند.
با دستور زير هركس كامپيوترش را روشن كند يك ايميل به ادمين مي زند.
/sbin/service sendmail status
Sbin/service arpwatch start
دايركتوري etc :
اين دايركتوري حاوي فايل هاي پيكر بندي مي باشد . اگر اطلاعات اين فايل بهم بريزد ممكن است بخشي از سرويس ها از دست برود.
رجيستري ويندوز هم كه شامل اطلاعات مربوط به كاربر و شبكه و ... مي باشد . چيزي شبيه به etc مي باشد.
اگر در /etc بزنيم ls *.conf فايل هاي configuration مربوطه را نمايش مي دهد .
منترل روت در /root مي باشد يعني home روت در /home نيست .
لينوكس براي هر پارتيشن يك ژورنال دارد . ژورناليسم يعني وقايع نگار يا روزنامه نگار . اين ژورناليست هميشه وقايع i/o را يادداشت مي كند .
دستور psa مي توان ژورناليسم ها را ديد . در نتيجه مي توان فهميد كه ديسك چند پارتيشن دارد . همانطور كه با شمردن پارتيشن ها از طريق df مي توان فهميد.
less /rtc.d/rc.sysinit
در خط Warning – the system did not shutdown cleanly مربوطه مي توانيد ببينيد.
اگر فايل /etc/passwd و shadow پاك شود سيستم بالا نمي ايد.
JHRM444
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum