جلسه اول آموزش لینوکس Linux (http://network.persianblog.ir/post/65/) (http://godserver.ir/)



ساعت ۱۱:40 ‎ب.ظ روز 20فروردین 1392







به نام خدا
تاریخچه لینوکس:

در سال 1991، لینوس بندیکت توروالدز (Linus Benedict Torvalds) دانشجوی سال دوم علوم کامپیوتر دانشگاه هلسینکی فنلاند و یک هکر خود آموخته ابداع شد.
امروزه لینوکس بیش از یک دهه توسعه را پشت سر گذاشته است و یکی از سریع التوسعه ترین سیستم های عامل به شما میرود. از چند کاربر انگشت شمار در سالهای 1991 و 1992، امروزه میلیونها کاربر از لینوکس استفاده میکنند.
در حال حاضر تعداد توسعه دهندگانی که برای افزایش قابلیتهای لینوکس تلاش میکنند، روز به روز افزایش می یابد.
امروزه تعداد زیادی از شرکتها و موسسات حرفه ای تجاری، پشتیبانی از محصولات مبتنی بر لینوکس را بر عهده گرفته اند. اکنون دیگر استفاده از لینوکس در محیطها اداری، پذیرفتن ریسک نیست. از نظر قابلیت اطمینان و پایداری و همچنین حفاظت در برابر انواع ویروسها چیزی بهتر از لینوکس وجود ندارد.
با تلاش شرکتهای بزرگی مانند ردهت استفاده از لینوکس در محیطهای تجاری توسعه فراوان یافته و اکنون تعداد زیادی از شرکتهای کوچک و بزرگ در حال استفاده از سرویس دهنده ها و ایستگاههای کاری مبتنی بر لینوکس هستند.
خصوصیات لینوکس :
1.قابلیت چند کاربری
2.قابلیت اجرای دو یا چند برنامه همزمان
3.قابلیت حمل
4.ایمنی
5.ارتباط و مکاتبه
6.مستقل از ماشین

شرکتهای زیادی هستند که لینوکس را توزیع می کنند و باید توجه داشت که همه نسخه های لینوکس مانند یکدیگر نیستند , در بعضی از موارد تفاوت های عمده ای هم با هم دارند در واقع فقط نیازهای مختلف به انواع نرم افزارها و یا تجربه شخصی افراد است که باعث میشود از یکی از نسخه های لینوکس استفاده کنند .
تعدادی از نسخه های معروف توزیع شده لینوکس به قرار زیر می باشد:


RedHat

Fedora

Suse

Debain

Knoppix


Mandrake


( RHCE ( Red Hat Certified Enginee

بدون شک دو مدرک معتبر لینوکس RHCE و +Linux می باشد سعی را بر این داشته ام با توجه به سیلابسهای این دو دوره پیش بروم و کمکی هر چند ناچیز به دوستانی باشد که قصد پشت سر گذاشتن این دوره ها را دارند.

(http://godserver.ir/)جلسه دوم آموزش لینوکس Linux (http://network.persianblog.ir/post/72/)



ساعت ۱۱:40 ‎ب.ظ روز 20فروردین 1392






به نام خدا
در این جلسه از آموزش به سراغ نصب لینوکس می رویم و برای شما توضیح خواهیم داد.
نصب RedHat

انتخاب یک متد نصب
RedHat از نظر روشهای نصب , سیستم عامل کاملا انعطاف پذیری می باشد.و چندین نوع نصب موجود می باشد
نصب از طریق CD
نصب از طریق دیسکت
نصب از طریق HTTP - عمل نصب از طریق آدرس صفحه وب ://http انجام می گیرد

NFS- عمل نصب از طریق هر دایرکتوری اشتراکی بر روی سایر کامپیوترهای موجود بر روی شبکه انجام می گیرد


بوت شدن Linux
بعد از تنظیمات سیستم برای بوت شدن از طریق CD و قرار دادن CD و بوت شدن سیستم صفحه بوت لینوکس ظاهر میشود. با توجه به اینکه میخواهیم از طریق CD و بصورت گرافیکی لینوکس را نصب کنیم دکمه Enter را فشار میدهیم . ّFTP- عمل نصب از طریق://ftp انجام می گیرد
http://i32.tinypic.com/a41p41.gif (http://i32.tinypic.com/a41p41.gif)
خوش آمدگویی Red Hat
صفحه خوشامدگویی RED HAT ظاهر میشود و Next را جهت رفتن به مرحله بعد فشار میدهیم .
http://i31.tinypic.com/22gbcp.gif (http://i31.tinypic.com/22gbcp.gif)
انتخاب زبان
در این قسمت صفحه نمایش زبانها موجود در RED HAT ظاهر میشود و بعد از انتخاب English به قسمت بعد می رویم.
http://i30.tinypic.com/351x090.gif (http://i30.tinypic.com/351x090.gif)
پیکربندی کیبورد
بهترین جور شدن کیبورد با سیستم شما با سیستم میباشد که معمولا انتخاب پیشفرض بهترین گزینه می باشد سپس next را فشار میدهیم.
http://i32.tinypic.com/2hn6vyp.gif (http://i32.tinypic.com/2hn6vyp.gif)
پیکربندی موس
پیکربندی موس انتخاب بعدی می باشد و مجددا بهترین جور شدن با سیستم شما را انتخاب کنید و next را بزنید.
http://i28.tinypic.com/2mcstqw.gif (http://i28.tinypic.com/2mcstqw.gif)
نوع نصب Linux
انتخاب نوع استاندارد نصب

پنج نوع نصب:

نصب بصورت personal Desktop
در این روش فقط بسته های اولیه و مهم نصب میشود.
حداقل فضا جهت نصب 2GB می باشد.

نصب بصورت Workstation
در این روش بسته های بیشتری نسبت به حالت Desktop نصب می شود.
حداقل فضا جهت نصب 2GB می باشد.

نصب بصورت Server
در این روش سیستم تبدیل به یک سرور لینوکس می شود.
حداقل فضا جهت نصب 4.7GB می باشد.

نصب بصورت Costum
در این روش تقسیم بندی هاردیسک ,بسته های نرم افزاری و بقیه تنظیمات بوسیله کاربر صورت می گیرد.
حداقل فضا 800MB و حداکثر 4.7GB می باشد.

نصب بصورت UPdate
در این روش سیستم لینوکس که از قبلا نصب شده است Update می شود.
http://i28.tinypic.com/1j6edg.gif (http://i28.tinypic.com/1j6edg.gif)
برای این نصب حالت Personal Desktop را انتخاب میکنیم و next را میزنیم
پارتیشن بندی سیستم شما
در این قسمت باید یکی از گزینه های زیر را انتخاب کنیم:
Automatically partition
Manually Partitioning with Disk Druid

گزینه maually را انتخاب میکنیم.
http://i26.tinypic.com/11vpmr7.jpg.jpg (http://i26.tinypic.com/11vpmr7.jpg.jpg)
درست کردن پارتیشن
در این قسمت با توجه به فضای خالی هاردمان باید سه پارتیشن درست کنیم
اولین پارتیشن روت می باشد / که مقدار فضای اختصاص یافته جهت نصب لینوکس به آن تعلق میگیرد
دومین پارتیشن بوت /boot که به منظور بوت شدن سیستم عامل می باشد را باید درست کنیم
سومین پارتیشن swap است که برای حافظه مجازی استفاده میشود لینوکس از فضای swap هنگامی که فرآیند های فعال حافظه RAM سیستمان پر شده است استفاده میکند طریقه درست کردن این سه پارتیشن به قرار زیر می باشد
بوسیله موس بر روی گزینه free space کلیک کرده و سپس new را که در سمت چپ قرار دارد را میزنیم و سپس از پنجره جدید باز شده در قسمت mount point علامت / را به منظور ساختن root انتخاب میکنیم و در قسمت size 5000 را انتخاب میکنیم و ok را فشار میدهیم
مجددا در قسمت free space کلیک میکنیم و new را انتخاب و سپس از mount point , /boot انتخاب میکنیم و size 100 را انتخاب میکنیم
برای swap بعد از فشار دادن قسمت new از file system types , swap را انتخاب میکنیم و مقداردهی swap بدین صورت می باشد که باید مقدار RAM سیستم در دو ضرب شود مثلا اگر RAM سیستم 512 بود مقدار Swap را باید 1024 انتخاب کنیم و بعد از وارد کردن مقدار ok و next را فشار میدهیم .
http://i26.tinypic.com/200a1r9.jpg (http://i26.tinypic.com/200a1r9.jpg)
گزینه Boot Loader
تمامی پارتیشنهای bootable و گزینه های boot loader پیشفرض نمایش داده خواهد شد.بصورت پیشفرض از GRUB Loader استفاده می نماید و بصورت پیشفرض RED HAT را به عنوان سیستم عامل راه انداز پیشفرض انتخاب میکند .در قسمتهای بعد درباره این گزینه توضیح خواهم داد در این قسمت گزینه Use a boot loader password را فعال کرده و یک پسورد برای آن قرار میدهیم و next را کلیک میکنیم.
http://i29.tinypic.com/14jutdi.gif (http://i29.tinypic.com/14jutdi.gif)
پیکربندی Network
در این قسمت میتوانید احتیاجات سیستم از قبیل IP Address و Gateway و دیگر تنظیمات را انجام دهید و یا میتوانیم گزینه automatically via DHCP را انتخاب کنیم که سیستم از طریق این پروتکل بصورت خودکار IP و دیگر ملزومات شبکه را قرار دهد.توجه داشته باشید این بخش فقط برای یک شبکه محلی LAN بکار میرود و اگر شما از شبکه بندی Dial UP استفاده مینماید این بخش را رد کنید.
http://i29.tinypic.com/2vkloxy.gif (http://i29.tinypic.com/2vkloxy.gif)
پیکربندی FireWall
اگر سیستم شما به اینترتت متصل میشود گزینه high را انتخاب کنید واگر قبل از سیستم شما یک Firewall سخت افزاری یا روتر وجود دارد medium میتواند یک انتخاب خوب باشد.
http://i30.tinypic.com/10zwnk3.gif (http://i30.tinypic.com/10zwnk3.gif)
انتخاب زبان
در این قسمت گزینهای زبان اضافی موجود می باشد که در صورت تمایل میتوانید انتخاب کنید و یا بصورت پیشفرض English را انتخاب کنید.
http://i30.tinypic.com/9a9vnb.gif (http://i30.tinypic.com/9a9vnb.gif)
درست کردن پسورد برای root
بعد از انتخاب زمان به این قسمت مهم از پروسه نصب وارد میشویم.یک پسورد مطمئین برای root انتخاب میکنیم و ادامه میدهیم.
http://i29.tinypic.com/14b6jih.gif (http://i29.tinypic.com/14b6jih.gif)
درست کردن user
بعد از قبول شدت پسوردroot بوسیله گزینه add میتوانیم بک حساب کاربری جدید اضافه کنیم البته بعد از اتمام نصب نیز به راحتی امیتوانیم این عمل را انجام دهیم.
http://i31.tinypic.com/sg0daw.gif (http://i31.tinypic.com/sg0daw.gif)
پیکربندی بسته های پیشفرض
در این قسمت میتوانیم گزینه پیکربندی package بصورت پیشفرض را قبول میکنیم و یا خودمان برنامه های مورد استفاده و علاقه مان را انتخاب میکنیم.
http://i30.tinypic.com/2d97ehj.gif (http://i30.tinypic.com/2d97ehj.gif)
http://i26.tinypic.com/2s9yu5h.gif (http://i26.tinypic.com/2s9yu5h.gif)
و در ادامه مراحل بعد را ادامه میدهیم و سیستم عامل لینوکس نصب میشود.
http://i28.tinypic.com/nf2uee.gif (http://i28.tinypic.com/nf2uee.gif)
موفق باشید.

جلسه سوم آموزش لینوکس Linux (http://network.persianblog.ir/post/77/) (http://godserver.ir/)








به نام خدا
در ادامه مباحث آموزش لینوکس به معماری لینوکس پرداخته و در جلسات بعدی به دستورات و Command های آن مراجعه می کنیم.

http://secure-networks.net/network%20weblog/linux/linuxpic.jpg

KERNEL
هسته اصلی سیستم عامل لینوکس kernel می باشد.kernel قسمتی از سیستم که حافظه ,فایل ها و وسایل جانبی را مدیریت میکند ,زمان و تاریخ را حفظ میکند برنامه های کاربردی را آغاز میکند و منابع سیستمی را تخصیص می دهد.
Kernel مستقیما با سخت افزار در ارتباط است.


SHELL

shell نقش رابط بین کاربر و kernel را بر عهده دارد.
shell یک برنامه مفید می باشد که دستورات و فرمانها را از کاربر دریافت میکند و بعد از ترجمه آن را جهت اجرا به kenrel تحویل میدهد.

LINUX UTILITES
لینوکس utilites یا فرمانها یک مجموعه در حدود 200 برنامه که فرآیند لازم را برعهده دارند.این برنامها از طریق shell درخواست میشوند


APPLICATION SOFTWARE
ّبرنامه هایی نظیر نرم افزار حسابداری و سیستمهای مدیریتی و data base می باشند.


سیستم عامل لینوکس از دو محیط گرافیکی GUI-Graphical User Interface و محیط متنیCLI-Command Line Interface تشکیل شده است
برای رفتن به محیط CUI با فشار دادن دکمه های Ctrl+Alt+F1 و یا Ctrl+Alt+F2...F6 میتوانیم به آن دستیابی پیدا کنیم و با فشار دادن Ctrl+Alt+F7 میتوانیم به محیط گرافیکی وارد شویم
در ویندوز administrator توانایی انجام هر گونه تنظیمی مثل اضافه کردن, حذف کاربر , دادن permission به یک فلدر و یا فایل خاص و ... دارد در سیستم لینوکس administartor را root می نامیم.بدین مفهوم که root قادر به انجام اختیارات گفته شده می باشد.

برای تشخیص اینکه کاربر در سیستم login کرده یا root میتوانیم از اعلائم زیر این مطلب را متوجه شویم # نشاندهنده root و یا در اصطلاح super user می باشد.

$ نشاندهنده کاربر معمولی و یا همان normal user می باشد.

پس از وارد کردن root به عنوان اسم login و پسورد , خط زیر نمایان میشود:
[root@localhost ~]

root نشاندهنده اسم user می باشد.
localhost نام کامپیوتر می باشد.
~ دایرکتوری که در آن هستیم می باشد.
در جلسات بعدی به دستورات می پردازیم.

جلسه چهارم آموزش لینوکس Linux (http://network.persianblog.ir/post/84/) (http://godserver.ir/)



ساعت ۱۱:40 ‎ب.ظ روز 20فروردین 1392







به نام خدا
در این جلسه از آموزش به چند فرمان ساده در لینوکس میپردازیم.


از فرمانهای زیر برای خروج از حساب کاربری استفاده میشود :

#logout
#exit
از فرمانهای زیر برای راه اندازی مجدد سیستم استفاده میشود:
#reboot
#init 6
از فرمان زیر برای خاموش کردن سیستم استفاده میشود:
#shutdown
#init 0
نمایش تاریخ:
#date
Calander نمایش تقویم:
#cal
بوسیله فرمان زیر سه ماه قبل , جاری , و بعد را مشاهده میکنیم:
#cal -3
بوسیله فرمان زیر 12 را مشاهده میکنیم:
#cal -y
12 ماه سال مورد نظر را میتوانیم مشاهده کنید:
#cal 2005
یکی از خصوصیات جالب لینوکس استفاده ازفرمان کمک می باشد.بوسیله فرمانهای زیر میتوانیم درباره فرمان مورد نظرمان اطلاعات کاملی کسب کنیم:

#man date
#info date
#date --help
#whatis cal
man به معنی manual میباشد و info به معنی information
از فرمان cd که به معنی change directory میباشد برای رفتن به یک دایرکتوری مورد نظر میتوانیم استفاده کنیم:
#cd /bin
[root@localhost /bin]#
از فرمان ls که به معنی lists میباشد محتویات بک دایرکتوری یا فولدر استفاده میکنیم
#ls
مشاهده محتویات یک دایرکتوری با جزئیات کامل آن مثل زمان ساخت permission... را با فرمان زیر تشخیص میدهیم:
#ls -l
ll که به معنی long list میباشد همان کار فرمان ls -l را انجام میدهد:
#ll
از فرمان زیر برای دیدن فایلهای مخفی استفاده میشود:
#ls -a
با فرمانهای زیر میتوانیم صفحه نمایش را پاک کنیم:
#clear و یا ctrl+l
از فرمان history برای نمایش فرمانهای اجرا شده استفاده میتوان استفاده کرد:
#history
از این فرمان به منظور پاک کردن فرمانهای اجرا شده قبل استفاده میشود:
#history -c
برای نمایش فرمانهای اجرا شده استفاده میشود اما نمیتوانیم از دکمه های اشاره برای بالا و پایین کردن فرمانها استفاده کرد:
#history |more
همان کار فرمان بالا را انجام میدهد با این توافت که از دکمه های اشاره میتوانیم استفاده کنیم:
#history |less

جلسه پنجم آموزش لینوکس Linux (http://network.persianblog.ir/post/91/) (http://godserver.ir/)


ساعت ۱۱:40 ‎ب.ظ روز 20فروردین 1392






به نام خدا

شاخه های سیستم فایل لینوکس

سیستم فایل لینوکس ساختاری است که تمامی اطلاعات موجود بر روی کامپیوتر آنجا ذخیره میشود.
فایلها در داخل سلسله مراتبی از دایرکتوریها سازماندهی میشوند.هر دایرکتوری میتواند شامل فایلها بعلاوه سایر دایرکتوریها باشد.


اگر فایلها و دایرکتوریهای موجود در لینوکس را ترسیم کنید به یک درخت مع*** بنظر میرسد.در بالای دایرکتوری root قرار دارد که بوسیله / نشان داده میشود و در زیر این دایرکتوری , دایرکتوریها ی عادی موجود در سیستم لینوکس قرار دارند.


هر یک از این دایرکتوریها بعلاوه دایرکتوریهای اضافه شده به root میتوانند شامل زیر دایرکتوریها باشند.
حال به توصیف و عملکرد این دایرکتوریها میپردازیم .

bin
binary شامل دستورات سیستم عامل که توسط تمامی کاربران و root قابل اجرا است میباشد.

boot

فایلهای راه انداز لینوکس را شامل میشود.

dev
device شامل اطلاعات سخت افزاری و نرم افزاری میباشد.

etc
شامل فایلهای پیکربندی می باشد.

home
شامل دایرکتوریهای تخصیص داده شده به هر کاربر با یک حساب login میباشد.

lib
library محل قرارگیری فایلهای کتابخانه ای برنامه ها میباشد.

mnt
mount حاوی اطلاعات cdrom , flopy میباشد.

proc
اطلاعات مربوط به CPU را در بر دارد.

root
دایرکتوری خانگی کاربر ریشه و یا همان root را نشان میدهد.

sbin
شامل دستوراتی که توسط root قابل اجراست میباشد.

tmp
temporary شامل فایلهای موقتی بکاررفته بوسیله برنامه ها میباشد.

usr
اطلاعات دایرکتوری share را دربردارد.

var
varies فایلهای log و printer در این شاخه قرار دارد.

جلسه ششم آموزش لینوکس Linux (http://network.persianblog.ir/post/98/) (http://godserver.ir/)


(http://godserver.ir/)


ساعت 11:10 ب.ظ روز 21فروردین 1392





به نام خدا
در ادامه به برخی دیگر از دستورات در لینوکس و نکاتی در رابطه با محیط Command لینوکس می پردازیم.
توجه داشته باشید که میتوانیم بصورت همزمان چند فرمان جداگانه را در یک خط بوسیله ; اجرا کنیم بطور مثال ابتدا فرمان calander و سپس date اجرا میشود
#cal;date
از فرمان زیر برای نمایش اسم login استفاده میشود
#logname
بوسیله فرمان زیر نام کاربران وارد شده در سیستم نشان داده میشود
#who
#who am i
بوسیله فرمان زیر میتوانیم تشخیص دهیم کاربر در کدام ترمینال در حال فعالیت میباشد
#tty
از فرمان mkdir-making directory برای ساختن دایرکتوری استفاده میشود
#mkdir subnet
از فرمان rmdir-removing directory برای پاک کردن دایرکتوری استفاده میکنیم
#rmdir subnet
از فرمان cp به منظور کپی کردن یک فایل فولدر و یا دایرکتوری استفاده میشود
#cp source distanation
از فرمان mv به منظور move کردن یک فایل فولدر و یا دایرکتوری استفاده میشود
توجه داشته باشید از فرمان mv همچنین میتوانیم به منظور تغییر نام rename فایل فولدر و یا دایرکتوری استفاده میشود
#mv source distanation
فرمان زیر به منظور پاک کردن delete کردن یک فایل استفاده میشود
پارامتر rf به معنی recursive force میباشد که در صورت استفاده از این پارامتر سئوالی به منظور تائید مجدد جهت اطمینان از پاک کردن فایل نمیشود
#rm -rf subnet
نکاتی در رابطه با محیط Command لینوکس :
* بوسیله فشار دادن ctrl+a در خط فرمان مکان نما به ابتدای خط انتقال پیدا میکند.
* بوسیله فشار دادن ctrl+e در خط فرمان مکان نما به انتهای خط انتقال پیدا میکند.

* بوسیله فشار دادن ctrl+u از ابتدای خط فرمان تا آن مکان را پاک میکنیم.

* با فشار دادن ctrl+k از مکان نما تا انتهای خط فرمان را پاک میکنیم.

* با فشار ctrl+arrow از چپ به راست یک حرف انتقال می یابد.

جلسه هفتم آموزش لینوکس Linux (http://network.persianblog.ir/post/102/) (http://godserver.ir/)


(http://godserver.ir/)


ساعت 11:10 ب.ظ روز 21فروردین 1392





به نام خدا

vi-visual Editor :
در لینوکس از ویرایشگر متنی visual Editor به منظور ویرایش استفاده میشود.توجه داشته باشید در زمانی که از این ویرایشگر به منظور تغییر در فایلهای پیکربندی که خارج از دایرکتوریhome ما قرار دارند باید بصورت کاربر ریشه root وارد سیستم شویم.
در صورتی که بخواهیم یک فایل متنی text به نام subnet درست کنیم ابتدا باید فرمان vi و سپس نام subnet را وارد کنیم.
$vi subnet
سپس با فشار دادن دکمه i و یا دکمه insert میتوانیم متن دلخواه را وارد کنیم.
بطور مثال متن you're welcome را وارد میکنیم سپس بعد از پایان متن دمکه Esc را فشار میدهیم و به منظور ذخیره و خروج از فایل مورد نظر فرمان :wq را تایپ میکنیم
از فرمانهای زیر در ویریشگر vi میتوانیم استفاده کنیم.
w: به منظور ذخیره
wq: به منظور ذخیره و خروج
q: ذخیره نمیشود
!q:به منظور نمایش خطوط همراه با شماره


در صورتی که در محیط گرافیکی میباشیم میتوانیم با استفاده از فرمان gedit از این ویرایشگر بصورت گرافیکی استفاده کنیم.


filter commands :
Head
فرمان head ابتدای یک فایل را نمایش می دهد .
بطور مثال فرمان زیر 3 خط اول فایل subnet را نمایش میدهد.
#head -n 3 subnet
در صورتی که از عددی استفاده نکنیم بصورت پیشفرض 10 سطر اول نمایش داده خواهد شد.

Tail
نقطه مقابل head فرمان tail میباشد.با فرمان tail انتهای یک فایل نمایش داده خواهد شد
بطور مثال با فرمان زیر میتوانیم 5 خط انتهایی فایل subnet را مشاهده کنیم
#tail -n 5 subnet
در صورتی که از عددی استفاده نشود بصورت پیشفرض 10 خط انتهایی نمایش داده خواهد شد.
Sort
با فرمان sort فایلمان را به ترتیب حروف الفبا و یا شماره مشاهده میکنیم.
برای مرتب کردن بر اساس شماره از n- که به معنی numrical میباشد استفاده میکنیم.
#sort -n subnet
به منظور مرتب کردن بر اساس الفبا از f- استفاده میکنیم
#sort -f subnet
بوسیله r- که به معنی revers میباشد اعداد به ترتیب نزولی از کم به زیاد مرتب خواهند شد
#sort r- subnet
Grep
با فرمان grep میتوانیم محتویات فایل موردنظر را جستجوکنیم, حروف و یا کلمات مورد نظر را استخراج کنیم.
#grep hello subnet
همچنین بوسیله n- میتوانیم شماره مورد نظر را استخراج کنیم.
#grep n- 222 subnet


استفاده از grep هیچ تغییری در محتوای فایل داده نمیشود, تنها خطی که شامل جستجوی ما است را نمایش میدهد

Cat
به منظور مشاهده محتویات یک فایل بدون اجرا کردن یک ویرایشگر متنی از فرمان cat که به معنی concatenates میباشد استفاده میکنیم.
#cat subnet
در صورتی که بخواهیم خطهای خروجی را همراه با شماره مشاهده کنیم میتوانیم از n- که به معنی numbers میباشد استفاده کنیم.
#cat -n subnet
با استفاده از فرمان cat میتوانیم خروجی چندین فایل را با اجرای تنها یک فرمان مشاهده کنیم.
#cat file1 file2 ...
WC
با فرمان wc میتوانیم line,word,character فایل را شمارش کنیم.
#wc subnet
همچنیم میتوانیم بصورت مجزا line,word,character را شمارش کنیم.
#wc -l subnet
#wc -w subnet
#wc -c subnet
بوسیله فرمان touch میتوانیم یک فایل خالی بسازیم.
#touch subnetwork

جلسه هشتم آموزش لینوکس Linux (http://network.persianblog.ir/post/107/) (http://godserver.ir/)



ساعت 11:10 ب.ظ روز 21فروردین 1392






به نام خدا
File Permission :


permission و یا همان مجوز در محیط های شبکه ای یا چند کاربره به وضعیتی گفته میشود که کاربر میتواند از طریق account خاص خود به یک منبع خاص دستیابی داشته باشد.این مجوزها توسط مدیرسیستم یا صاحب فایل اعطا میشود.

سه سطح دسترسی در لینوکس در لینوکس است:
r --> read
w --> write
x --> execute


سطح دسترسی read تنها اجازه خواندن ر ا میدهد.
سطح دسترسی write اجازه نوشتن و تغییر در فایل را میدهد.
سطج دسترسی execute اجازه اجرای یک فایل را میدهد.

هر کدام از سطوح دسترسی را نیز میتوان با عدد دسته بندی کرد:
r --> 4
w --> 2
x --> 1


بطور مثال اگر فرمان ll را برای فایل subnet اجرا کنیم خروجی زیر را مشاهده میکنید: http://i36.tinypic.com/20zxw7a.jpg



سه کلاس برای کاربران عبارتند از owner,group,other که برای هر کدام میتوانیم هر کدام از read,write ,execute را تنظیم کنیم.بطور مثال اگر بخواهیم permission را به مثال بالا فرض کنیم664 محاسبه میشود.
-rw متساوی 6 و --r برابر 4 محاسبه میشود.

اگر بخواهیم permission را تغببردهیم باید از فرمان chmod استفاده کنیم.
بطور مثال میخواهیم permission را برای فایل بالا بطور کامل به هر سه گروه دهیم:
#chmod 777 subnet
فرمان chmod به معنی change mode میباش.

مثالی دیگر :

اگر بخواهیم permission یک فایل با نام pooya برای owner به read,write,execute و برای group به read و برای other بدون هیچ گونه سطج دسترسی تعیین کنیم به قرار زیر عمل میکنیم :

#chmod 740 pouya

نکته دیگر اینکه امکان دارد با اجرای فرمان ll به حرف d در ابتدای یک فایل برخورد کنید.
بطور مثال:
dwrxrw-r--
d به معنی دایرکتوری میباشد.


RPM یا RedHat Packager Manager : زمانی که لینوکس را نصب میکنیم , میتوانیم هر بسته ای را که میخواهیم برای نصب انتخاب کنیم اما واضح هست که در آینده بخواهیم بسته ای را از روی cd , نصب کنیم و یا پس از download از اینترنت بخواهیم آن بسته را نصب کنیم.

این بسته ها معمولا با فرمت RPM که به معنی RedHat Package Manager نامیده میشود موجود هستند.

اگر بخواهیم تشخیص دهیم آیا بسته ای نصب شده یا خیر از آرگومان q- که به معنی query میباشد استفاده میکنیم
بطور مثال میخواهیم بدانیم آیا بسته های dhcp نصب شده یا خیر از فرمان زیر استفاده میکنم :

#rpm -q dhcp*
همچنین از فرمان زیر به منظور پرس و جو های طولانی استفاده میشود:
#rpm -q |more
اگر بخواهیم بسته ای را نصب کنیم از ivh استفاده میکنیم:
#rpm -ivh <package name>.rpm


اگر بخواهیم بسته ای را پاک یا unistal کنیم از e- که به معنی erase میباشد استفاده میکنیم:
#rpm -e <package name>.rpm


اگر بخواهیم بسته قدیمی را از سیستم برداریم و بسته جدید را نصب کنیم از u- که به معنی update میباشد استفاده میکنیم:
#rpm -u <package name> موفق باشید.

جلسه نهم آموزش لینوکس Linux (http://network.persianblog.ir/post/111/) (http://godserver.ir/)



ساعت 11:10 ب.ظ روز 21فروردین 1392







به نام خدا Partition and file systems :
هارد دیسک به پارتیشن تقسیم میشودو پارتیشنها با سیستم فایلها فرمت میشوند برای ذخیره اطلاعات توسط کاربران
سیستم فایل پیشفرض برای لینوکس ext3-ٍthird estended linux file system میباشد.دیگر سیستم فایلها عمومی ext2 و msdos که برای فلاپیها مورد استفاده قرار میگیرند هستند.همچنین iso 9660 برای cd ها مورد استفاده قرار میگیرد.


Inodes

یک جدول inod-index node محتوای یک لیست از فایلها درسیستم عامل ext3 یا ext2 میباشد
یک inode ورودی در جدول است که در برگیرنده اطلاعاتی درباره یک فایل از قبیل نوع فایل, permission فایل , UID-USer ID, GID-Group ID,سایز فایل و زمان ساختن آن را نشان میدهد


از فرمان df به منظورمشاهده میزان فضای استفاده شده,میزان فضای استفاده نشده را در کیلوبایت را نشان میدهد
#df

همانطور که میدانید مشاهده فضا بصورت کیلوبات مشکل است بدین منظور از h- برای مشاهده خروجی بالا اما بصورت MG و یا GB مشاهده میکنیم

با فرمان du که به معنی data universal است برای دیدن مقدار فضای هر دایرکتوری بصورت کیلوبایت می باشد
#du /opt
همجنین با استفاده از s- میتوانیم مجموع فضای اشفال شده یک دایرکتوری را مشاهده کنیم

# du -s /etc
از فرمان زیر به منظور فرمت کردن floppy disks استفاده میکنیم
#mkfs -t ext2 /dev/fd0 Linux boot loaders-GRUB-LILO

برنامه بارگذاری خودراه انداز برنامه ای است که پس از روشن شدن کامپیوتر بطور خودکار اجرا میشود.این برنامه پس از انجام چند آزمایش سخت افزاری پایه,برنامه بارگذاری بزرگتری را راه اندازی و کنترل میکند.آن برنامه سپس سیستم عمل را به حافظه انتقال میدهد.بارگذاری خودراه انداز عموما در حافظه فقط خواندی ROM و یا همان BIOS کامپیوتر قرار دارد

در Red Hat Enterprise Linux دو boot loader وجود دارد
1.GRUB(GRand Unified Bootloader)
2.LILO(LInux LOader)
GRUB
زمانی که سیستمان را روشن میکنیم BIOS دنبال دایرکتوری boot/ و پیدا کردن منوی GRUB است.اگر سیستم عامل دیگری نصب کرده باشیم میتوانیم از منوی GRUB برای هر سیستم عاملی که در زمان عملیات نصب لینوکس شناخته شده است استفاده کنیم
فایل پیکربندی GRUB در etc/grub.conf قرار دارد.

LILO

lilo مدیربوت قدیمی تری نسبت به GRUB است که مسلما GRUB دارای قابلیت بیشتری است.فایل پیکربندی LILO در etc/lilo.conf قرار دارد.

بیاد داشته باشید که ابتدا باید سیستم عامل windows و سپس سیستم عامل لینوکس را نصب کنیم .در صورتی که سیستم عامل ویندوز را مجددا نصب کنیم boot loader با مشکل مواجه میشود و سیستم عامل لینوکس بوت نمیشود به همین دلیل باید طبق فرامین زیر GRUB را مجددا نصب کنیم.

راه اندازی مجدد GRUB
ابتدا cd لینوکس را قرار میدهیم و از طریق بوت از طریق cdrom , گزینه linux rescue را مینویسیم و مراحل ابتدایی مثل انتخاب زبان را انتخاب پشت سر میگذاریم تا به محیط command line وارد شویم.
سپس مراحل زیر را انجام میدهیم:
#chroot /mnt/sysimage
#fdisk -l #mount /dev/hda1
#mount /dev/hda2
#mount /dev/hda3
#grub-install /dev/hda1
سپس سیستم را مجددا راه اندازی میکنیم و گزینه boot loader را مشاهده میکنیم.

جلسه دهم آموزش لینوکس Linux (http://network.persianblog.ir/post/115/) (http://godserver.ir/)



ساعت 11:10 ب.ظ روز 21فروردین 1392






به نام خدا
Basic Configuration:
محتویات cd,dvd و یا flopy disk در دایرکتوری media موجود میاشد و برای دسترسی به آن میبایست آن را mount کنیم
بصور مثال برای دسترسی به cdrom می بایست مسیر زیر را دنبال کنیم
#mount /media/cdrom

در صورتی که بخواهیم cd را از داخل cdrom خارج کنیم به دلیل mount بودن این عمل میسر نمیباشد و ابتدا باید cd را un mount کنیم
بدین منظوراز فرمان زیر استفاده میکنیم
#umount /media/cdrom

برای خارج کردن cd rom از فرمان eject استفاده میکنیم
#eject
برای بستن cd rom از t- که به معنی terminal می باشد استفاده میکنیم
#eject -t

اگر بخواهیم یک package را که در cd linux موجود می باشد نصب و یا remove کنیم از فرمان زیر استفاده میکنیم
#system-config-packages

پس از ظاهر شدن پنجره فقط کافی است Package مورد نظر را در جهت نصب انتخاب و یا در جهت remove از حالت انتخاب خارج کنیم و مراحل را ادامه دهیم و در صورت لزوم cd که خواسته شده را قرار دهیم
این عمل همان کار add-remove برنامه ها رادر سیستم عامل windows انجام میدهد
توجه کنید از این فرمان در حالت GUI و یا همان محیط گرافیکی میتوانیم انجام دهیم و درترمینالهای CUI امکان پذیر نمی باشد

از فرمان زیر در جهت فعال و یا غیر فعال کرن دیوارآتشین firewall استفاده میکنیم
#system-config-securitylevel
از فرمان زیر برای دیدن IP address که به سیستم ما تعلق گرفته است استفاده میکنیم

#ifconfig
اگر بخواهیم ip address جدیدی به سیستم بدهیم از فرمان زیر استفاده میکنیم
#netconfig
نکته قابل توجه اینکه پس از قرار دادن ip جدید باید فرمان زیر را در جهت شروع مجدد سرویس شبکه اجرا کنیم
#service network restart
اگر بر روی سیستم ما دو کارت شبکه NIC-Network Interface Card موجود بود و تمایل داشتیم یکی از آنها را غیرفعال و یا فعال کنیم از فرمانهای زیر استفاده میکنیم
برای غیر فعال کردن از
#ifdown eth0
برای فعال کردن از
#ifup eth1

ساختن user

برای ساختن یک user از فرمان useradd استفاده میکنیم
#useradd pooya
با توجه به اینکه لینوکس یک سیستم عامل فوق العاده secure است برای user نیز باید یک پسورد داشته باشیم.از فرمان passwd همراه با نام user میتوانیم پسورد را تعیین کنیم
#passwd pooya

سپس دودفعه باید پسورد مورد نظر را وارد کنید.توجه کنید که با توجه به security بالا لینوکس پسورد حتی با ستاره هم نشان داده نمیشود

اگر بخواهیم یک اطلاعات اضافی مثل نام و نام خانوادگی و یا شماره تلفن به یک user اختصاص دهیم از c- میتوانیم استفاده کنیم
#useradd -c "pooya farizi" pooyaa
اگر بخواهیم تغییری در user که درست کرده ایم بدهیم از فرمان usermod که به معنی modify است استفاده کنیم
#usermod -c "pooya farizi web site's" pooya

پروفایل هر user جدیدی که درست میکنیم در دایرکتوری home/ ذخیره میشود.user ها ساخته شده همرا با اسم user,password,شماره UID-User ID ,GID-Group ID,home directoryو shell که زمانی که کاربر وارد میشود در گردش میفتد را میتوانیم در شاخه زیر مشاهده کنیم
#cat /etc/passwd

با فرمان زیر میتوانیم user مورد نظر را حذف کنیم
#userdel pooya
توجه کنید با اجرای فرمان بالا حساب کاربری کاربر حذف میشود اما اگر در دایرکتوری home/ برویم اسم کاربر را مشاهد میکنیم.به منظور حذف کامل حساب کاربر میتوانیم از فرمان زیر استفاده کنیم
#userdel -r pooyaa
با فرمان زیر میتوانیم یک گروه برای کاربران درست کنیم

#groupadd -r project
از فرمان زیر به منظور اضافه کردن کاربر به گروه استفاده میکنیم
#usermod -G project pooya
در مسیر زیر کاربرانی که عضو گروه ما هستند قابل دیدن میباشند
#cat /etc/group
با فرمان پایین میتوانیم یک کاربر را عضو دو گروه مختلف کنیم.برای این منظور یک گروه جدید میسازیم سپس کاربر را عضو هر دو گروه میکنیم
#groupadd -r proj
#usermod -G proj,project pooyaa
از فرمان زیر در جهت اینکه کاربر عضو کدام گروه است استفاده میشود
#groups pooya
برای عوض کردن مالک یک فایل در گروه از فرمان زیر استفاده میکنیم.توجه کنید اسم فایل 123 و اسم کاربر pooya و اسم گروه project در نظر گرفته شده است
#chown pooya.project 123
اگر بخواهیم یک کاربر عادی را مدیر یک گروه کنیم از فرمان زیر استفاده میکنیم
#gpasswd -A pooya project
حال کاربری که مدیر فایل شده قابلیت این را دارد که کاربر جدید به گروه اضافه و یا از گروه خارج کند
مدیر گروه جدید از فرمان زیر به منظور اضافه کردن کاربر به گروه استفاده میکند
#gpasswd -a ali project
مدیر گروه جدید از فرمان زیر به منظور حذف کردن کاربر از گروه استفاده میکند
#gpasswd -d ali project

شاد و پیروز باشید.

جلسه یازدهم آموزش لینوکس Linux (http://network.persianblog.ir/post/123/) (http://godserver.ir/)


(http://godserver.ir/)
ساعت 09:30 ب.ظ روز 22فروردین 1392






به نام خدا
نصب و پیکربندی در لینوکس NFS) Network File System) :
NFS-Network File System یک فایل سیستم توزیع شده که توسط شرکت Sun Microsystems در سال 1984 تولید شده و به کاربران ایستگاه کاری ویندوز و یونیکس امکان میدهد تا به گونه ای به دایرکتوری ها و فایلها راه دور دستیابی داشته باشند که گویی محلی هستند

با یک مثال به چگونگی تنظیمات آن میپردازیم

http://i34.tinypic.com/2pt0wb7.jpg



در NFS,PC1 را تنظیم میکنیم و در PC2 فایل share شده را میگیریم
ابتدا در دایرکتوری ریشه pc1 میرویم و یک فلدر به نام pooya و سپس یک فایل بانام test میسازیم
#mkdir pooya
pooya#vi test
حال نوبت آن است که فلدر pooya را share کنیم.بدین منظور باید وارد exports دردایرکتوری etc شویم ومسیرفلدر share شده و ip addresse و subnet mask سیستمی که میخواهد فلدر ما را بگیرد بدهیم که در این مثال آن سیستم pc2 به ip 192.168.20.2 می باشد
#vi /etc/exports
/pooya 192.168.20.2/255.255.255.0 (syncr,rw)
حال باید سرویس nfs را با فرمان زیر دوباره راه اندازی کنیم
#service nfs restart
#service portmap restart
در اینجا تنظیمات nfs به پایان رسید و باید به جهت گرفتن فلدر مورد نظر به Pc2 بریم

در دایرکتوری mnt/ میریم و یک فلدر با نام مورد علاقه میسازیم من نام subnet را برای فلدر ساخته شده در نظر گرفتم
#mkdir /mnt/subnet

حال جهت دسترسی به فلدر share شده باید فلدر pooya را در فلدر subnet با فرمان زیر mount کنیم

#mount 192.168.20.1:/pooya /mnt/subnet

حال اگر به فلدر pooya برویم فایل مورد نظر را میتوانیم مشاهده کنیم

#cd /mnt/pooya
pooya#ls

(http://godserver.ir/)جلسه دوازدهم آموزش لینوکس Linux (http://network.persianblog.ir/post/127/) (http://godserver.ir/)



ساعت 09:30 ب.ظ روز 22فروردین 1392






به نام خدا

تنظیم و پیکر بندی DNS - Domain Name System :
سیستم سلسله مراتبی که میزبان (host) موجود در اینترنت از طریق آن صاحب نشانی نام حوزه مثل subnet | آموزش شبکه لینوکس Network Cisco CCNA Linux MCSE (http://www.subnet.ir) میشوند و هم صاحب ip address مثل 192.173.5.3
نشانی نام حوزه توسط اشخاص به کار برده میشود و به طور خودکار به ip address عددی تبدیل میشود.این نشانی توسط نرم افزار تعیین کننده مسیر بسته ها مورد استفاده قرار میگیرد
شماره پورت 53 به DNS تعلق گرفته است

اجزای تشکیل دهنده DNS
1.Logical components-DNS name space
2.Physical components-ZOnes

DNS name space


Zones
zone ها یک شی هستند که پیکربندی DNS را شامل میشوند ِِDNS name space ساختار و سلسله مراتب استفاده از اسم domain را مشخص میکند DNS ساختار
http://i36.tinypic.com/27wygq8.jpg



انواع مختلف zone عبارتند از
1.Forward lookup zone
2.Reverse lookup zone


Forward lookup zone
این zone اطلاعات تبدیل اسم domain به ip address را در بردارد
به یاد داشته باشید آدرسی مثل subnet | آموزش شبکه لینوکس Network Cisco CCNA Linux MCSE (http://www.subnet.ir) را (FQDN(Fully Qualified Domain Name میگویم که subnet.ir اسم دومین و www اسم host میباشد.پس به تعبیری دیگر forward lookup zone عمل تبدیل FQDN را به IP بر عهده دارد



Reverse lookup zone
این zone حاوی ip address برای host و یک pointer(اشاره گر) برای host record ها در forward lookup zone میباشد

هر zone میتواند به انواع مختلفی پیکربندی شود host recod ها در forward lookup zone قرار دارند host recod ها به منظور ذخیره forward lookup zone ساخته میشود
1.Primary zone
2.secondary zone
3.stub zone


Primary zone(Default zone
اولین zone که درست میکنیم primary است

Secondary zone
یک نسخه مشابه از primary zone است که به دلیل back up و load balancing(توزیع بار کاری ) ایجاد میشود

Stub zone
name server record ها را در بردارد
قبل از اینکه به سراغ پیکربندی DNS برویم لازم است که با بعضی اصطلاحات و تنظیمات آشنا شوید



Daemon
فرایندی که در پس زمینه است و از سرویسی که در سیستم در جریان هست را پشتیبانی میکند و تنها در صورت نیاز فعال میشود

named نامیده میشود

BIND
Berkeley Internet Names Domain, یک سرویس دهنده برای نام zone که در ابتدا در دانشگاه کالیفرنیا برای نگارش BSD یونیکس نوشته شد,اما در حال حاضر برای بیشتر نگارشهای یونیکس در دسترس است.وظیفه این سرویس دهنده ترجمه نام zone از حالت قابل درک برای انسان به نشانیهای عددی IP است که بطور گسترده در سرویس دهنده های اینترنت مورد استفاده قرار میگیرد

از فرمان زیر به منظور چک کردن اینکه package نصب شده است یا خیر استفاده میکنیم
daemon که برای DNS استفاده میشود
#rpm -qa bind*

از فرمان زیر به منظوراینکه آیا DNS در حالت اجرا هست یا خیر استفاده میکنیم
#service named status

بطور مثال قصد داریم DNS رابرای سایتی با نام www.pooya.com تنظیم کنیم
همانطور که گفته شده pooya.com اسم دومین و www اسم host میباشد.ابتدا باید domain name و host name را برای سیستمان از طریق مسیر زیر تعیین کنیم
برای تعیین host name در مسیر زیر تغییرات را انجام میدهیم
#vi /etc/sysconfig/network
#HOSTNAME=www

از مسیر زیر برای تعیین اسم دومین استفاده میکنیم
#vi /etc/hosts
192.168.10.1 pooya.com www
بخاطرداشته باشید ip 192.168.10.1 آدرس DNS ما میباشد و و پس از تغییرات باید سیستم را با فرمان init 6 دوباره راه اندازی کنیم


حال به سراغ پیکربندی named.conf که در دایرکتوری etc/named.conf قرار دارد که محتویات اصلی پیکربندی DNS را شامل میشود میریم.named.conf به BIND میگوید کجا میتواند پیکربندی فایلهای zone را پیدا کند


این فایل معمولا دو حوزه, forward zone که مشخص کننده domain به IP و reverse zone که مشخص کننده IP address به domain است را شامل میشود

جهت پیکربندی named.conf از ادیتور vi طبق فرمان زیر استفاده میکنیم
#vi /etc/named.conf

در این فایل باید دوچیز را تغییر دهیم اولی وارد کردن اسم دومین و دیگری ip مورد نظر ما میباشد
توجه کنید که باید network ID را به صورت برعکس وارد کنیم.یعنی اگر ip ما 192.168.10.1 است باید 10.168.192 را وارد کنیم
در فایل مورد نظر دنبال} zone "local.host" IN میگردیم و آن را با توجه به نام دومینمان به صورت زیر تغییر میدهیم
zone "pooya.com" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

سپس دنبال} zone"0.0.127.in-addr.arpa" IN میگردیم و آن را با توجه به ip مورد نظر تغییر میدهیم
zone "10.168.192.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};



اکنون به سراغ پیکربندی forward lookup zone که وظیفه تحلیل اسم دومین به IP را دارد میپردازیم.این پیکربندی را میتوانید با ادیتور vi در مسیری که زیر مشاهده میکنید انجام دهید

#vi /var/named/chroot/var/named/localhost.zone

خط ) IN SOA @ root @ به شکل زیر تغییر میدهیم


$TTL 3D
@ IN SOA pooya.com. root.pooya.com. (
همچنیین تغییرات زیر را میدهیم
IN NS rooman.com.
www IN A 192.168.10.1
pooya.com IN A 192.168.10.1



حال به توضیحی در مورد موارد بالا مبپردازیم
TTL به معنی Time To Live است و نشان میدهد که اطلاعات در این DNS server سه روز(3D) نگهداشته میشود
SOA(Start Of Authority دیباچه ای برای همه فایلهای zone است.SOA مدیریت عمومی و کنترل اطلاعات درباره domain را شامل میشود
NS به معنی Name Server است


A که به مفهوم host record است به منظور ذخیره forward lookup zones است



اکنون به پیکربندی revers lookup zone از طریق مسیر زیر میپردازیم
#vi /var/named/chroot/var/named/named.local
حال خط ) IN SOA localhost.root. local host @ را طبق خط زیر تغییر میدهیم
@ IN SOA pooya.com. root.pooya.com. (

همچنین تغییرات زیر را میدهیم
IN NS pooya.com.
1 IN PTR pooya.com.



PTR به مفهوم POINTER میباشد و عدد 1 که در ابتدای خط است با توجه به ip 192.168.10.1 است و با توجه به IP مورد نظرمان قابل تغییر است

دراین قسمت پیکربندی DNS به پایان رسید فقط لازم است با فرمان زیر سرویسDNS را restart میکنیم
#service named restart

اکنون با فرمانهای زیر درست تنظیم شدن DNS را امتحام میکنیم و اگر خروجی NOERROR را مشاهده کردیم نشانگر درست پیکربندی شدن این سرویس میباشد
#dig www.pooya.com
#dig pooya.com
#dig -x 192.168.10.1

(http://godserver.ir/)جلسه سیزدهم آموزش لینوکس Linux (http://network.persianblog.ir/post/130/) (http://godserver.ir/)



ساعت 09:30 ب.ظ روز 22فروردین 1392







به نام خدا
نصب ، تنظیم و پیکربندی DHCP - Dynamic Host Configuration Protocol:
سرنام DHCP-Dynamic Host Configuration Protocol یک پروتکل TCP/IP که به شبکه متصل به اینترنت امکان میدهد که وقتی یک کامپیوتر میزبان به شبکه متصل میشود یک ip addresss به طورخودکاربه آن اختصاص یابد.


طرزعمل DHCP:
پس از اینکه گزینه obtain ip addressautomatically را در client انتخاب کردیم مراحل زیر اتفاق می افتد:

1.DHCP Client بسته DHCP Discover را برای جیستجوی DHCP Server انتشار(broad cast) میدهد
2.DHCP server بوسیله بسته DHCP Offer یک IP address به clinet تقدیم میکند
3.DHCP Clinet یک بسته را که DHCP Requset مینامیم به DHCP Server به منظور تحقیق اینکه آیا DHCP Server معتبراست یا خیر خواهد فرستاد
4.DHCP server بوسیله بسته DHCP acknowledgement جواب client را خواهد داد.


http://i37.tinypic.com/2415ddy.jpg

Daemon و یا همان پس زمینه سرویس این سرویس DHCPD نام دارد
شماره پورت برای DHCPD عدد 68 می باشد

از فرمان زیر به منظور آشنایی از وضعیت سرویس DHCP استفاده میکنیم
#service dhcpd status


زمانی که dhcp شروع به کار میکند , فایل etc/dhcpd.conf را میخواند.اما بسته dhcp RPM بصورت اتوماتیک در etc/dhcpd.conf نصب نمیشود اما ما میتوانیم یک copy از آن را که در usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample میباشد استفاده کنیم.بدین منظور یک copy از آن را طبق فرمان زیر کپی میکنیم
#cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/fhcpd.conf


بخاطر داشته باشید به منظور کارکردن سرویس DHCP میبایست یک DNS درحین کار داشته باشیم در این مثال از DNS pooya.com که در قسمت قبل توضیح داده شد استفاده میکنیم

برای پیکربندی DHCP به فایل زیر وارد میشویم و تنظیمات ضروری را انجام میدهیم

#vi /etc/dhcpd.conf

subnet 192.168.10.0 netmask 255.255.255.0 {

#-- default getway
option routers 192.168.10.224;
option subnet-mask 255.255.255.0

option nis-domain "pooya.com";
option domain-name "pooya.com";
option domain-name-servers 192.168.10.1
....
.....
range dynamic-bootp 192.168.10.100 192.168.10.200


حال تنظیمات dhcp به اتمام رسید و باید آن را ذخیره کنیم و سرویس را با فرمان زیر دوباره را اندازی کنیم


#service dhcpd restart
توضیحاتی در مورد پیکربندی فوق:

192.192.168.10.0, network id آدرس ما میباشد.
192.168.10.254 آدرس gateway ما میباشد که با توجه به ip gateway هر آدرسی میتواند باشد.
pooya.com نام دامنه در حال جریان ما است.
192.168.10.100 192.168.10.200 این ip ها رنجی است که در اختیار سیستمهایی که از سرور درخواست ip میکنند قرار داده خواهد شد. این رنج بدین مفهوم است که 100 سیستم میتوانند از این رنج آدرس دریافت کند.

از مسیر زیر به منظور اینکه بدانیم چه ip address های مورد استفاده قرار داده شده اند استفاده میشود.

#cat /var/lib/dhcp/dhcp.leases

گاهی مواقع امکان دارد سیستمهایی که از سیستم عامل ویندوز استفاده میکنند برای گرفتن ip از سرور با تاخیر مواجه شوند و ip 0.0.0.0 نشان داده شود که به منظور رفع این مشکل از فرمانهای زیر در cmd استفاده میکنیم.
ipconfig /renew
ipconfig /release

جلسه چهاردهم آموزش لینوکس Linux (http://network.persianblog.ir/post/137/) (http://godserver.ir/)



ساعت 09:30 ب.ظ روز 22فروردین 1392







به نام خدا
تنظیم و پیکربندی و نصب FTP-File Transfer Protocol در لینوکس:
یک پروتکل سریع در سطح برنامه کاربردی که بطور گسترده ای برای کپی کردن فایلها از کامپیوتر راه دور یک شبکه TCP/IPمورد استفاده قرار میگرد این پروتکل همچنین به کاربر امکان میدهد تا از فرامین FTP برای کار با فایلها مثلا فهرست فایلها و داریکتوری ها در سیستم راه دور استفاده کنند.


Daemon مورد استفاده شده vsftpd نام دارد
vs به معنی very secure است
شماره پورت برای ftp data عدد 20 است
شماره پورت برای ftp serviceعدد 21 است


برای نصب RPM میتوانیم از فرمان زیر استفاده کنیم :
#rpm -ivh /media/cdrom/Redhat/PRMS/vsfpd.20.1-5.i386.rpm
تمامی فایلهای که میخواهیم برای share کردن توسط ftp مورد استفاده قرار گیرند باید در شاخه var/ftp/pub قرار گیرد
بعنوان مثال یک فایل متنی با نام test در این شاخه درست میکنیم :
#cd /var/ftp/pub
pub#mkdir testfolder
testfolder#vi test.txt



از فرمان زیر به منظور چک کردن اینکه آیا سرویس vsftpd روشن است یا خیر استفاده میکنیم :
#chknonfig vsftpd --list
در صورت روشن نبودن از فرمانهای زیر به منظور روشن کردن استفاده میکنیم :
#chknonfig vsftpd --level 2 on
#chknonfig vsftpd --level 3 on
#chknonfig vsftpd --level 4 on
#chknonfig vsftpd --level 5 on



پیکربندی vsftpd در فایل etc/vsftpd/vsftpd.conf صورت میگیرد.اگر درجلوی هر اسمی که در این فایل هست # را قرار دهیم از block بودن آن جلوگیری میکنیم :

گزینه هایی که میتوانیم در فایلetc/vsftpd/vsftpd.conf اضافه کنیم عبارتند از :

max-clients --> محدود کردن بیشترین تعداد اتصال clinet
max-per-ip --> محدود کردن تعداد اتصالات بوسیله ip address منبع
anon-max-rate --> محدود کردن میزان انتقال داده برای هر اتصال بی نام
local-max-rate --> محدود کردن میزان انتقال داده برای هر کاربر قابل تشخیص


اگر بخواهیم permission را از کاربر خاصی بگیریم باید در دو فایل زیر برویم و اسم کاربری آن را قرار دهیم
# vi /etc/vsftpd.user-list
#vi /etc/vsftpd.ftpusers
پس از آنکه تنظیمات سرور تمام شد میتوانیم به سراغ client برویم و فایل مورد نظر را بگیریم توجه داشته باشید با دو حالت گرافیکی و خط فرمانی امکان دسترسی به فایل را داریم
برای حالت گرافیکی کافی است در مرورگر ip address و یا نام دامنه را مثل مثال زیر وارد کنیم
ftp://192.168.10.1
or
ftp://www.pooya.com


اگر بخواهیم از طریق خط فرمان به فایل دسترسی پیدا کنیم میبایست اسم کاربر و پسورد را طبق مثال زیر وارد کنیم و سپس بعد از تعیین دایرکتوری بوسیله فرمان recv آن را دریافت میکنیم
#ftp 192.168.10.1
name:user1
passwd:123456
ftp>cd /var/ftp/pub/testfolder
ftp>recv test.txt

جلسه پانزدهم آموزش لینوکس Linux (http://network.persianblog.ir/post/140/) (http://godserver.ir/)



ساعت 10:30 ب.ظ روز 22فروردین 1392





به نام خدا تنظیم سرویس دهنده وب Apache : Apache یک سرویس دهنده وب http رایگان با منبع باز که در سال 1995 به عنوان نسخه گسترش یافته httpd نگارش 1/3 توسط Apache Group عرضه شد. Apache در سیستم های مبتنی بر یونیکس از جمله لینوکس مشهور است و در ویندوز NT و سیستم عاملهای دیگری چون BeOS نیز اجرا میشود.چون سرویس دهنده بر اساس برنامه های موجود و یا چند قطعه اضافی آماده شده به آن A Pachy Server گفته شده که بعدها با نام رسمی Apache مشهور شد.

Apache Group :
یک سازمان غیرانتفاقی متشکل از داوطلبان آزاد از سرتاسر جهان که در Apache HTTP Server Project مشارکت میکنند.

Daemon مورد استفاده شده httpd نام دارد.
شماره پورت برای http عدد 80 است.

با فرمان زیر Apache را روشن میکنیم: #chkconfig httpd on فایل پیکربندی استفاده شده توسط Apache در etc/httpd/conf/httpd.conf قرار دارد.

بخاطر داشته باشید به منظور کار کردن Apache باید یک DNS فعال داشته باشیم.

Web Page های مورد نظرمان را میبایست در شاخه var/www/html قرار دهیم.
در این دایرکتوری میرویم و یک home page میسازیم #cd /var/www/html
html#vi index.html

از فرمان زیر به منظور restart کردن apache سرویس استفاده میکنیم. #service httpd restart

اکنون در ترمینال محیط گرافیکی فرمان system-config-httpd را اجرا میکنیم.سپس در قسمت main گزینه Edit را فشار میدهیم و جلوی IP address آدرس apache server به عنوان مثال 192.168.10.1 را وارد میکنیم و ok را فشار میدهیم. در قسمت main ,server name را که به عنوان مثال www.pooya.com است را وارد میکنیم.

سپس در virtual Host میرویم و Edit را انتخاب میکنیم و جلوی virtual Host name اسم سایتمان را به عنوان مثال pooya قرار میدهیم سپس در قسمت page option میرویم و ٍEdit را انتخاب میکنیم و نام صفجه home page را که ما index.html درست کردیم را وارد میکنیم.
پیکربندی Apache و یا همان webserver به اتمام رسید و اگر به سیستمی که با ما متصل است برویم و در قسمت مرورگر آدرس http://www.pooya.com را وارد کنیم قادر به مشاهده home page هستیم. موفق باشید.

جلسه شانزدهم آموزش لینوکس Linux (http://network.persianblog.ir/post/144/) (http://godserver.ir/)



ساعت 10:30 ب.ظ روز 22فروردین 1392






به نام خدا
Mail Service-mail server, نصب و پیکربندی میل سرور در لینوکس:
E-Mail
ٍElectronic Mail تبادل پیام ها و فایلهای کامپیوتری از طریق یک شبکه ارتباطی, مثلا یک شبکه محلی یا اینترنت بین کامپیوترها یا پایانه ها

Mail Server
یک سرویس است که مبادله میلها بصورت locally و یا remotly میپردازد.مثالهایی که برای mail server میتوان ذکر کرد عبارتند از send mail,Qmail server,postfix

Mail Client
یک سرویس و یا برنامه است که برای فرستادن و یا دریافت mail استفاده میشود.بطور مثال mail,mutt,piane,elm,evalution

Mailing Protocols

SMTP - Simple Mail Transfer Protocol
یک پروتکل برای ارسال پیامها از یک کامپیوتر به یک کامپیوتردیگر در یک شبکه می باشد.از این پروتکل در اینترنت برای هدایت پست الکترونیکی استفاده می شود
شماره پورت این پروتکل 25 است

POP3-Post Office Protocol
پروتکلی برای سرویس دهند هایی در اینترنت که پست الکترونیکی را دریافت و ذخیره نموده و به سرویس گیرنده های کامپیوترهایی که به سرویس دهنده ها متصل می شوند انتقال می دهند تا بتوانند آنها را Download ,Upload نمایند
شماره پورت این پروتکل 110 است

IMAP4 -Internet Message Access Protocol 4
روشی برای یک برنامه پست الکترونیکی جهت دستیابی به پیامهای پست الکترونیکی و تابلوی اعلانات ذخیره شده در یک سرویس دهنده پستی.
شماره پورت این پروتکل 143 است

ابتدا به تنظیمات DNS می رویم و MX را که به معنی Mail eXcahnge است را تنظیم می کنیم
#vi /var/named/chroot/name/localhost.zone
pooya.com IN MX 10 www.pooya.com
MUA(Mail USer Agent)
پیغام ها را به MTA(Mail Transport Agent) عبور می دهد
MTA مسئولیت تحویل پبامهای پست الکترونیکی را برعهده دارد.هر MTA پس از دریافت یک پیام ,آن را به طور موقت ذخیره می نماید و سپس تحویل می دهد و یا به MTA دیگر هدایت می کند
دومین MTA پیغام را به MDA(Mail Delivery Agent) عبور می دهد و سپس کاربر پیغام را دریافت می کند

mail ها در این مسیر ذخیره می شوند
#var/mail/username
demon میل سرور , sendmail نام دارد

فایلهای پیکربندی اصلی
اصلی ترین فایل پیکربندی برای sendmail /etc/mail/sendmail.cf است
زمانی که sendmail توسط یک برنامه کاربر فراخوانده شود etc/mail/submit.cf استفاده می شود و معمولا احتیاجی به تغییر ندارد

پیکربندی sendmail با زبان ماکرو M4 است
M4 یک زبان ماکرو است که میتواند به تنظیم فایل sendmail.cf کمک کند
پیکربندی پیش فرض sendmail , از طریق M4 ویزه در etc/mail/sendmail.mc ایجاد شده است

از فرمان ذیل به منظوز روشن کردن sendmail استفاده می کنیم
#chkconfig sendmail on


به سراغ فایل sendmail می رویم و تغییرات ذیل را انجام می دهیم
#vi /etc/mail/sendmail.mc
DAMEON-options(port=SMTP,Addr=127.0.0.....
تبدیل می شود به
dnl#DAMEON-options(port=SMTP,Addr=127.0.0.....


اگر برای نام کاربران alias و یا همان نام مستعار داشته باشیم می توانیم در شاخه زیر آنها را اضافه کنیم :
#vi /etc/mail/virtusertable
بطور مثال نام po را برای pooya و eliya را برای ali قرار می دهیم :
po@pooya.com pooya
eliya@pooya.com ali


در مسیر روبرو اقدام به اضافه کردن نام alias برای کاربران می کنیم :
#vi /etc/aliases
suport:postmaster
po: pooya
eliya: ali
آدرس ذیل برای تائید و یا رد email های رسیده استفاده می شود :
#vi /etc/mail/access
192.168.10.1 RELAY
pooya.com RELAY


تغییرات زیر را می دهیم :
#vi /etc/dovecot.conf
# را از خط زیر حذف می کنیم
#protocol=imp impas
prortocol=pop3 pop3s


با فرمان های ذیل فایل را update می کنیم .
#makemap hash /etc/mail/vitusertable.db < /etc/mail/virtusertable
#cd /etc/mail
mail#m4 sendmail.mc >sendamil.cf
این فرمان micro file را به configuration file , update می کند.
بوسیله فرمان mail یک email به کاربری با نام user1 می فرستیم.توجه کنید با ctr+d ای میل فرستاده می شود.
#mail user1
subject:test
hi
how are you my friend?
ctr+d
اکنون به سیستم کاربر user1 می رویم و با تایپ فرمان mail متن پیغام را مشاهده می کنیم.به منظور replay از حرف r و از d به منظور پاک کردن متن استفاده می کنیم.
موفق باشید.

جلسه هفدهم آموزش لینوکس Linux (http://network.persianblog.ir/post/153/) (http://godserver.ir/)



ساعت 10:30 ب.ظ روز 22فروردین 1392






به نام خدا نصب و پیکربندی سرور Linux Squid

یک شی در اینترنت است که به عنوان پرا-کسی سرور برای HTTP,FTP و دیگر تقاضل ها عمل می کند.

Pro-xy Server :
نوعی فایروال که ترافیک اینترنت ورودی به خروجی از یک شبکه را مدیریت می کند و ویزگیهای دیگری چون کش کردن سندها و کنترل دستیابی را فراهم می کند.این سرویس دهنده می تواند با تامین داده های پر مصرف مثلا یک صفحه وب مشهور,سبب افزایش کارایی می شود.همچنین می تواند درخواستهایی چون دستیابی به فایل های اختصاصی را که نامناسب به شمار می آیند را ***** کند و یا نادیده بگیرد.

Pro-xy :
کامپیوتری که با ارائه تنها یک نشانی شبکه به سایت های خارجی , همانند یک سد در بین یک شبکه و اینترنت عمل می کند.این کامپیوتر همچون میانجی عمل می نماید و نماینگر تمام کامپیوتر های داخلی است,در عین حالی که دستیابی به اینترنت را فراهم می کند, از موجودیت های شبکه نیز حفاظت می کند
squid به صورت پیشفرض از شماره پورت 3128 استفاده میکند
به منظور روشن کردن سرویس squid از فرمان روبرو استفاده می کنیم
[root@localhost /]#chkconfig squid on
فایل پیکربندی squid در /etc/squid/squid.conf قرار دارد.

برای مشاهده ادامه مطلب بر روی ادامه مطلب در روبرو (سمت چپ) کلیک نمایید.

: ACL(Access Control Lists)

acl یا فهرست کنترل دستیابی , فهرستسی مرتبط با فایل حاوی اطلاعات مربوط به کاربران یا گروه هایی که مجوز دستیابی یا عدم دسترسی را دارند گفته می شود.
acl می تواند زمان , روز و یا شبکه را به اطلاع squid در جهت اجازه و یا عدم دسترسی به http برساند.

در این مثال به محدود کردن دسترسی کاربران در ساعت خاص می پردازیم
فرمانها را در قسمت acl اضافه می کنیم:
[root@localhost /]#vi /etc/squid/squid.conf
acl pooya acl 192.168.10.0/255.255.255.0
acl mornings time 08:00-12:00 اکنون فرمان های ذیل را در قسمت بالایی http-access در جهت اجازه به کاربران وارد می کنیم:

http-access permit pooya or http-access permit 192.168.10.0
http-access allow mornings
مثلا اگر بخواهیم کاربر خاص 192.168.10.100 اجازه دسترسی به اینترنت را نداشته باشد باید فرمان ذیل را وارد کنیم:
http-access deny 192.168.10.100
میتوانیم محدودیت در دستیابی به وب سایت های خاصی را اعمال کنیم.به منظور وارد کردن نام سایت هایی که قابل دسترسی می توانند باشند از مسیر روبرو استفاده می کنیم.
[root@localhost /]#usr/local/etc/allowed-sites.squid
Yahoo! (http://www.yahoo.com)
به منظور عدم دسترسی به سایت های مورد نظر از مسیر روبرو استفاده می کنیم:
[root@localhost /]#usr/local/restricted-sites.squid
seekseek.com (http://www.xyz.com)
اکنون باید فرمان های ذیل را در قسمت acl وارد کنیم:
[root@localhost /]#vi /etc/squid/squid.conf
acl Good sites dstdomain "/usr/local/etc/allowed-sites.squid"
acl Bad sites dstdomain "/usr/local/etc/resticted-sited.squid"

فرمان های روبرو در قسمت http-access را وارد می کنیم:
http-access deny Bad sites
http-access allow pooya morning Good sites