| آموزش نصب لينوکس به صورت کامل |
|
|
|
قصد داشتیم در این بخش آموزش نصب لینوکس را به صورت چند بخشی برایتان بنویسیم ولی به علت اینکه شما عزیزان سردرگم نشوید و مطالب پراکنده نشود کل آموزش را در یک پست برایتان گذاشتیم تا استفاده بهتری بتوانید از آن ببرید.
نصب لينوکس در دو حالت متني و گرافيکي قابل انجام مي باشد.براي نصب روش متني را انتخاب مي کنيم.بدين منظور در جلوي عبارت boot: عبارت text را نوشته و سپس enter مي زنيم.در پنجره CD Found امکان تست کردن CD هاي نصب لينوکس وجود دارد.عمل چک کردن CD هاي نصب لينوکس زمان زيادي لازم دارد و مي توان با انتخاب skip از اين مرحله صرف نظر کرد.
در ادامه به ترتيب پنجره خوش آمد گويي،پنجره انتخاب زبان مورد استفاده در حين نصب،پنجره انتخاب نوع صفحه کليد و پنجره انتخاب نوع ماوس را مشاهده خواهيد کرد.در پنجره Installation Type نوع Custom را انتخاب مي کنيم.پنجره بعدي Disk Partition مي باشد.در اين پنجره مي توان با استفاده از Auto Partition به صورت اتوماتيک کار پارتيشن بندي را انجام داد.با انتخاب Disk Druid وارد پنجره Partitioning مي شويم که امکان انجام پارتيشن بندي به صورت دلخواه را فراهم مي کند.اطلاعات مورد نياز در اين پنجره عبارتند از: 1- در بخش device نام پارتيشن آورده شده است بدين صورت که در سطح اول بسته به تعداد هاردديسکهايي که داريم عباراتي به صورت /dev/had ، /dev/hdb و ... وجود دارد.براي هاردديسکهاي اسکازي عبارات فوق به صورت /dev/sda و ... خواهد بود.در زير اين عبارات بر اساس تعداد پارتيشن هاي موجود در هاردديسکها، عباراتي به صورت /dev/hda1 ، /dev/hda2 و ... خواهيم داشت. 2- Start , End : شماره سيلندر ابتدا و انتهاي پارتيشن را مشخص مي کنند. 3- Size : اندازه پارتيشن 4- Type : نوع پارتيشن را مشخص مي کند.نوع پارتيشن هاي لينوکس ext3 مي باشد که در هنگام ايجاد پارتيشن جديد به صورت پيش فرض در حالت انتخاب قرار دارد. در redhat8 از نوع ext2 استفاده مي شده است.نوع swap مخصوص پارتيشن swap مي باشد.اين پارتيشن يک فضاي کمکي براي RAM کامپيوتر مي باشد.نوع vfat نيز پارتيشن fat ويندوز را مشخص مي کند. 5- Mount Point : مقدار اين فيلد مشخص کننده مسيري است که به پارتيشن نسبت داده شده است.ساختار شاخه ها ومسيرها در لينوکس به اين صورت است که بالاترين مسير با / مشخص مي شود.در هنگام ايجاد پارتيشنها مي توان تنها يک پارتيشن ايجاد کرد و Mount point را برابر / قرار داد.در اينصورت تمام فايلها و شاخه ها بر روي همين پارتيشن ايجاد خواهد شد.در صورتيکه بخواهيم بدليل مديريت بهتر مي توانيم براي مسيرهاي مختلف(مثل مسير /var/spool/mail که حاوي ايميلها مي باشد، مسير /var/named که مخصوص dns است و...)پارتيشن هاي جداگانه اي ايجاد کنيم و در قسمت Mount point اين پارتيشن ها مسير مورد نظر را وارد کنيم.(مثلا در مسير /home اطلاعات کاربران نگهداري مي شود و ممکن است بخواهيم بدليل سهولت در Backup گيري اين مسير را بر روي يک هاردديسک جداگانه ايجاد کنيم. بخشي از کاربرد مسيرها عبارتست از:
/home : اطلاعات مربوط به کاربران /var : حاوي لوگهاي سيستم و تنظيمات mail server و squid /usr : برنامه هاي نصب شده توجه: • چنانچه پارتيشن متناظر با مسيري وجود نداشته باشد شاخه مربوطه در پارتيشن اصلي(/) ايجاد خواهد شد. • در هنگام ايجاد پارتيشن ها تنها دو پارتيشن اجباري مي باشد:پارتيشن اصلي( / ) و پارتيشن swap • فضاي در نظر گرفته شده براي پارتيشن swap معمولا دو برابر اندازه RAM مي باشد. » ايجاد پارتيشن جديد در پنجره Add Partition موارد و پارامترهاي توضيح داده شده در قسمت قبل مقداردهي شده و پارتيشن جديد را اضافه مي کنيم.چنانچه بخواهيم پارتيشن را بر روي يک هاردديسک خاص ايجاد کنيم بايد در قسمت Allowable Devices ديگر هاردديسکها را از حالت انتخاب خارج کنيم. پس از ايجاد پارتيشن هاي مورد نياز با انتخاب گزينه Ok از پنجره Partitioning خارج شده و نصب را ادامه مي دهيم. پنجره بعدي Boot Loader Configuration مي باشد.برنامه اي که در اين قسمت انتخاب مي شود به عنوان اولين برنامه در هنگام بالا آمدن سيستم اجرا خواهد شد و يکسري امکانات از قبيل انتخاب نوع سيستم عامل و همچنين نوع بالا آمدن سيستم عامل(مثلا بالا آوردن سيستم در حالت single mode) را در اختيار مي گذارد.برنامه GRUB جديد بوده و در نسخه هاي قبلي از Lilo استفاده مي شده است.در اين پنجره GRUB را انتخاب نموده و نصب را ادامه مي دهيم.در پنجره بعدي چنانچه نياز به فرستادن پارامترهايي به kernel سيستم عامل در هنگام بالا آمدن داشته باشيم، نوشته مي شوند.پنجره بعدي انتخاب کلمه عبور براي برنامه Boot Loader مي باشد.انتخاب ايک کلمه عبور الزامي ندارد. در پنجره بعدي سيستم عاملهاي موجود بر روي کامپيوتر، شناسايي شده و عبارات توضيحي متناسب با هر کدام در زير ستون Boot Label ليست مي شود.در اين پنجره اين عبارات و همچنين سيستم عامل پيش فرض را مي توان تغيير داد. در پنجره بعدي محل نصب نرم افزار Boot Loader انتخاب مي شود.سيستم عاملهايي از ويندوز که داراي نرم افزار Boot Loader مي باشند مانند ويندوز 2000 اطلاعات خود را در MBR(Master Boot Record) ذخيره مي کنند.چنانچه بخواهيم در کنار لينوکس از اين سيستم عامل هم استفاده کنيم بايد براي نصب نرم افزار Boot Loader لينوکس گزينه دوم از اين پنجره يعني First sector of partition را انتخاب کنيم. چنانچه کامپيوتر داراي کارت شبکه باشد پنجره بعدي Netwotk configuration for eth0 خواهد بود.در اين پنجره مي توان تنظيمات مربوط به کارت شبکه را انجام داد.با انتخاب user bootp/dhcp کامپيوتر آدرس IP خود را از طريق پروتکل dhcp دريافت خواهد کرد.در صورتيکه بخواهيم آدرس IP آنرا به صورت دستي ست کنيم اين گزينه را از حالت انتخاب خارج کنيد.گزينه Activate on boot بايد در حالت انتخاب قرار گيرد در غير اينصورت هميشه بايد در هنگام بالا آمدن سيستم عامل، تنظيمات شبکه را از نو انجام دهيم. در پنجره بعدي Firewall configuration سطح امنيتي مورد نياز را انتخاب مي کنيم.سطح High تمام ارتباطات سيستم عامل را با بيرون مسدود مي کند.سطح Medium یکسري موارد پيش فرض را اعمال مي کند که معمولا همين سطح مناسب مي باشد با استفاده از Customize مي توان سرويس هاي مختلفي را که مي خواهيم توسط سيستم عامل عرضه شوند را انتخاب نماييم و همچنين پورتهايي را که مي خواهيم اجازه دسترسي به سرور را از طريق آن پورتها بدهيم. تنظيمات مربوط به Firewall را مي توان بعداً پس از نصب به صورت دقيقتر با استفاده از iptable انجام داد.در پنجره Kanguage Support زبانهايي را که مي خواهيد توسط سيستم عامل پشتيباني شوند را انتخاب کنيد.در پنجره Default Language زبان پيش فرض را انتخاب نماييد. در پنجره Time Zone Selection ساعت دستگاه تنظيم مي شود.چنانچه بخواهيم ساعت دستگاه با GMT ست شود گزينه Hardware clock set to GMT را در حالت انتخاب قرار دهيد.براي ايران از ليست پايين Asia / Tehran را انتخاب کنيد. در پنجره Root Password کلمه عبور مربوط به کاربر root انتخاب مي شود.اين کلمه عبور اصلي سيستم مي باشد.اندازه آن بايد حداقل 6 کاراکتر باشد.در صورتيکه اين کلمه عبور فراموش شود بايد سيستم عامل را در حالت single mode بالا آورد و سپس کلمه عبور root را تغيير داد. پنجره بعدي Authentication Configuration مي باشد. اطلاعات مربوط به کاربران و کلمه عبور آنها در فايل /etc/passwd قرار دارد.چنانچه گزينه use shadow password را انتخاب نماييد، کلمات عبور کاربران در اين فايل ديده نخواهد شد و به جاي آن يک علامت * مي آيد.کلمات عبور در اين حالت در فايل /etc/shadow به صورت کد شده نگهداري مي شود. پنجره بعدي Package group selection مي باشد.در اين پنجره کليه نرم افزار هايي را که لازم داريد انتخاب نماييد.چنانچه بخواهيد همه نرم افزار ها نصب شوند از ليست اين پنجره گزينه آخري با عنوان every thing را انتخاب کنيد.پس از انتخاب نرم افزارهاي مورد نياز کپي کردن و نصب لينوکس آغاز مي شود. پس از نصب پنجره Boot Diskette براي ساختن ديسک بوت بکار مي رود و در وصورت نياز با انتخاب yes مي توان آنرا ساخت. پنجره بعدي Video card configuration مي باشد، در اين پنجره در صورتيکه نوع کارت گرافيک درست تشخيص داده نشده است با استفاده از change آنرا تغيير دهيد. نوع مانيتور معمولا درست تشخيص داده نمي شود.در پنجره Monitor Configuration با استفاده از دکمه change مانيتور مرتبط را انتخاب نماييد. در پنجره X Customization ، تعداد رنگ ، Resolution صفحه نمايش در حالت گرافيکي و حالت پيش فرض سيستم عامل را انتخاب نماييد. » چند دستور مفيد Alt+Fi برای باز کردن Terminal های متفاوت جهت انجام کارهای مختلف بطور همزمان (i=1,2,3,…) Ctrl+D يا Exit برای خروج df –h برای مشاهده وضعيت پارتيشن ها Man برای بدست آوردن اطلاعات در مورد دستورات مورد نظر بکار می رود. مانند man df که اطلاعات لازم در مورد دستور df بدست می آيد. Clear برای پاک کردن صفحه نمايش History: ليست کليه کارهای انجام شده از زمان Login را نشان می دهد. دستور mc همان nc در محيط سيستم عامل DOS است. » بالا آوردن سيستم عامل لينوکس در حالت Single Mode در grub ، سيستم عامل Linux را edit کرده و در انتهاي دستوري که با عبارت kernel شروع مي شود کلمه single را اضافه کنيد. سپس بر روي همين خط حرف v را بفشاريد. چنانچه يکي از موارد زير پيش بيايد، بايد سيستم عامل را در حالت single mode بالا آورده و رفع اشکال نمود: • از دست دادن کلمه عبور root:در اين صورت پس از ورورد به سيستم در حالت single mode با دستور passwd کلمه عبور root را تغيير مي دهيم. • پارتيشن ها پر شده است يا يک سرويس ايراد پيدا کرده و سيستم عامل بالا نمي آيد.در اين صورت در حالت Single Mode بالا مي آييم و پس از غير فعال کردن سرويس مربوطه و يا انجام تغييرات دوباره سيستم را راه اندازي مي کنيم. » تنظيمات شبکه: برای اعمال تغييرات در مقادير مربوط به IPADDR، BROADCAST، NETMASK و NETWORK، بايد فايل /etc/sysconfig/network-scripts/ifcfg-eth0 ويرايش شود. برای مشخص کردن Gateway, Hostname به فايل /etc/sysconfig/network مراجعه کنيد. توجه داشته باشيد که بعد از هر تغيير در فايلهای ifcfg-eth0 و network بايد سرويس network بصورت زير مجددا راه اندازی شود: Service network restart يا service network reload دستور ifconfig اطلاعات کارت شبکه و تنظيمات شبکه را نشان می دهد. دستور traceroute در لينوکس، معادل با دستور tracert در ويندوز است. تذکر: در صورت استفاده از برنامه netconfig، می توانيد کليه تنظيمات شبکه را به صورت گرافيکی انجام دهيد. برای استفاده از اين برنامه کافی است دستور netconfig را تايپ کنيد. » تنظيم آدرس DNS Server و Domain پيش فرض: فايل /etc/resolve.conf را باز کنيد و nameserver و domain پيش فرض را به شکل زير مشخص کنيد: domain shojaee.com nameserver 192.168.78.3 توجه: پس از ويرايش فايل resolve.conf سرويس network را restart کنيد. تذکر: در صورتيکه domain يا domain های داخلی را به صورت زير در فايل /etc/host تعريف کنيد، برای دسترسی به domain های مذکور از طريق خود سرور، تبديل نام به IP با سرعت بيشتری انجام می شود و برای اين کار از DNS سرور استفاده نمی شود. 192.168.78.6 filtering.shojaee.com تذکر: بعد از ويرايش اين فايل هم سرويس network بايد restart شود. تذکر: در صورتيکه می خواهيد برای تبديل نام يک Domain به IP معادل با آن، از DNS سرور خاصی استفاده کنيد، دستور nslookup را به شکل زير بکار بريد: Nslookup www.shojaee.com 192.9.9.3 » ساير دستورات: دستور ls برای ليست گرفتن از فايلها و شاخه ها بکار می رود. سوئيچ –l ليست فايلها را با جزئيات بيشتری نشان می دهد. سوئيچ -h سايز فايلها را بر اساس KB نشان می دهد. سوئيچ –S فايلها را بر اساس نام Sort می کند. سوئيچ –a فايلهای مخفی را نشان می دهد. دستور less يا more به همراه دستورات مختلف، خروجی را بصورت صفحه به صفحه نشان می دهد که در اين حالت از حرف q برای خروج استفاده می شود.مثلا ls | more دستور du –s برای ديدن سايز واقعی يک شاخه بکار می رود. دستور reboot و يا Ctrl+Alt+Del برای راه اندازی مجدد سيستم عامل بکار می رود. دستور du –s برای مشاهده سايز واقعی يک شاخه دستور df –h برای حجم پارتيشنهای موجود در سيستم عامل لينوکس را نشان می دهد. لازم به ذکر است که استفاده از سوئيچ –h موجب می شود که حجم خالی و اشغال شده يک پارتيشن بر اساس KB و يا MB و يا GB نشان داده شود. در صورت بکارگيری دستور df بدون سوئيچ –h حجمهای مذکور بر اساس بايت نشان داده می شوند. » دستور Setup: اين دستور برای تغييرات در موارد زير بکار می رود: Authentication configuration Firewall configuration Mouse configuration Network configuration Printer configuration System services Sound card configuration Timezone configuration » مشخصات فايلها: هر فايل در لينوکس دارای مشخصات 1- سازنده (Owner)ر،2- گروه (Group)ر 3- ساير افراد است. حرف r يعنی مجوز read حرف w يعنی مجوز write حرف x يعنی مجوز execute حرف d به معنای directory است. مثال: در اين مثال سازنده و گروه هر دو root هستند و مجوزهای دسترسی به فايل برای سازنده و گروه و ساير افراد، read و write و execute تعيين شده است. -rwxrwxrwx 1 root root 43K Sep 30 20:28 install.log » تغيير owner يا Group: Chown ownername filename Chgrp groupname filename » تغيير مجوز: برای تغيير مجوز فايل يا شاخه از دستور chmod به همراه شماره مجوز مورد نظر استفاده می شود. Read: 2^2=4 Write: 2^1=2 Execute: 2^0=1 به عنوان مثال دستور "myfile chmod 777 " باعث می شود که سازنده و گروه و ساير افراد، همگی مجوز خواندن، نوشتن و اجرا در مورد فايل myfile داشته باشند. توجه داشته باشيد که عدد 7 مجموع اعداد 4 و 2 و 1 است. » Shutdown و Restart کردن: برای shutdown کردن از دستورات halt –p و يا shutdown -h now استفاده می شود. دستورات reboot و يا shutdown –r now برای restart کردن بکار می روند. » نحوه فعال کردن CD Drive و floppy Drive و استفاده از آنها: mount /mnt/cdrom mount /mnt/floppy پس از بکارگرفتن دستورات فوق، برای استفاده از منابع CD به شاخه /mnt/cdrom و در مورد Floppy به شاخه /mnt/floppy مراجعه کنيد. تذکر: برای غيرفعال کردن cdrom و floppy از دستور umount استفاده کنيد. توجه داشته باشيد در صورتيکه در مسير مربوط به Cdrom و يا Floppy باشيد، نمی توانيد از دستور umount برای غير فعال کردن آنها استفاده کنيد. » تنظيم ساعت و تاريخ: برای مشاهده ساعت و تاريخ فعلی سيستم از دستور Date استفاده کنيد و در صورتيکه تمايل به تعويض تاريخ يا ساعت داريد، از همين دستور به همراه سوئيچ –s استفاده کنيد و ساعت و يا تاريخ مورد نظر خود را وارد کنيد. » ايجاد User: برای ايجاد يک User با شناسه کاربری myuser ابتدا با استفاده از دستور adduser myuser، شناسه کاربری مذکور را ايجاد کنيد و سپس با استفاده از دستور passwd myuser، کلمه رمز مورد نظر خود را به اين شناسه اختصاص دهيد. Adduser myuser Passwd myuser توجه کنيد که در صورتيکه برنامه Linuxconf را نصب کرده ايد، می توانيد با استفاده از دستور userconf که بخشی از برنامه Linuxconf می باشد، نسبت به ايجاد و حذف User يا گروه اقدام نماييد و در صورت تمايل کاربران مورد نظر خود را به عضويت گروههای مختلف در آوريد.
» سرويسهای TCP Wrapper: مانند telnet، finger، imap، pop3 و ... 1- برای فعال کردن هر کدام از اين سرويسها، به مسير /etc/xinetd.d/ رفته و فايل مربوط به سرويس مورد نظر خود را باز کنيد و مقدار متغير disable را از Yes به No تغيير دهيد. 2- برای محدود کردن آدرسهای IP که مجوز استفاده از سرويس مورد نظر شما را دارند، ابتدا با قرار دادن عبارت ALL : ALL ، در ابتدای فايل /etc/hosts.deny، مجوز دسترسی به کليه سرويسها را از کليه آدرسهای IP سلب کنيد. سپس با قرار دادن آدرسهای IP مورد نظر خود در فايل /etc/hosts.allow مجوز استفاده از سرويس مورد نظر را صادر کنيد. » فعال کردن سرويس Telnet: 1- فايل /etc/xinetd.d/telnet را ويرايش کنيد و مقدار متغير disable را برابر با no قرار دهيد و برای مشخص شدن نام واقعی اين سرويس به مقدار متغير Server که در اين فايل وجود دارد، دقت کنيد. 2- با فرض اينکه تصميم داريد به کليه آدرسهای IP که با 192.168.2 شروع می شوند، مجوز استفاده از سرويس Telnet را بدهيد، خط زير را به فايل /etc/hosts.allow اضافه کنيد: in.telnetd : 192.168.2. 3- دستور setup را اجرا کنيد و در قسمت system services بررسی کنيد که سرويس telnet انتخاب شده باشد. 4- سرويس xinetd را به يکی از دو روش زير reload کنيد: /etc/rc.d/init.d/xinetd reload يا Service xinetd reload توجه داشته باشيد که in.telnetd نام واقعی سرويس telnet است که همانطوريکه در قبلا" ذکر شد، در فايل /etc/xinetd.d/telnet به عنوان مقدار متغير Server قرار داده شده است.تذکر: اگر کليه مراحل فعال کردن اين سرويس به درستی انجام شد ولی سرويس مذکور فعال نشد، Firewall Configuration را چک کنيد. نکته: در صورتیکه تمايل به استفاده از دسترسيهای کاربر root از طريق Telnet کردن به سرور لينوکس را داريد، به سرور مورد نظر خود Telnet کنيد و با ابتدا با يک username عادی Login کنيد. سپس استفاده از دستور su – و وارد کردن کلمه رمز مربوط به کاربر root، به صورت Super User، Login کنيد. فعال کردن سرويس FTP : دستور setup را اجرا کنيد و در قسمت system services بررسی کنيد که سرويس vsftpd انتخاب شده باشد. 1- با فرض اينکه تصميم داريد به آدرسهای 100.192.168.2 و 192.168.2.200، مجوز استفاده از سرويس FTP را بدهيد، خط زير را به فايل /etc/hosts.allow اضافه کنيد: vsftpd : 192.168.2.100 192.168.1.200 2- سرويس vsftpd را در صورتيکه reload کنيد. کپی کردن فايل يا شاخه: Cp مسير مقصد مسير مبدا نکته: برای کپی کردن يک شاخه به همراه محتويات آن از سوئيچ –r استفاده کنيد. مثال1: در اين مثال شاخه dir0 به همراه محتويات آن تحت عنوان شاخه جديدی به نام dir1 کپی می شوند. Cp dir0 dir1 –r مثال2: در اين مثال فقط محتويات شاخه dir0 در شاخه dir1 کپی می شوند. Cp dir0/* dir1/ -r نکته: دستور Cp myfile ~user1 باعث می شود که فايلی بنام myfile از مسير جاری به Home Directory مربوط به کاربر user1 کپی شود. حذف فايل يا شاخه: دستور rm برای حذف فايل يا شاخه بکار می رود. نکته1: برای حذف شاخه ها از سوئيچ –r استفاده کنيد. نکته2: برای حذف فايل يا شاخه بدون تاييد عمل حذف، از سوئيچ –f استفاده کنيد. تغيير مکان يا Move کردن فايلها و يا شاخه ها: mv مسير مبدا مسير مقصد نصب برنامه ها در لينوکس: Rpm –q نام برنامه مورد نظر --------à برای جستجو کردن يک برنامه و مشخص شدن نسخه آن مثال: rpm –q telnet rpm –q linuxconf rpm –e نام برنامه مورد نظر ---------à حذف يک برنامه rpm –ivh نام برنامه مورد نظر ---------à نصب يک برنامه rpm –Uvh نام برنامه مورد نظر ---------à کردن يک برنامه upgrade نکته1: توجه کنيد که سوئيچ -v برای ظاهر شدن مراحل انجام کار و سوئيچ –h برای ظاهر شددن ميزان درصد انجام کار استفاده می شوند. نکته2: در صورتيکه که يک نرم افزار به درستی نصب نشده و قصد نصب مجدد آنرا داريد، به از سوئيچهای زير استفاده کنيد: rpm –ivh نام برنامه --replacefiles –replacepkgs نکته3: برای حذف برنامه هايی که ساير برنامه ها وابستگی دارند و با استفاده از –e عمل حذف انجام نمی شود، از دستور زير استفاده کنيد: rpm –e نام برنامه --nodeps مشاهده وضعيت فعلی Firewall: /etc/rc.d/init.d/iptables status مشاهده PATH: echo $PATH در Home Directory هر کدام از کاربران، فايلی به نام .bash_profile که يک فايل مخفی است وجود دارد، که برای اضافه کردن يک مسير جديد در مورد يک کاربر خاص می توان در اين فايل جلوی دستور PATH به کمک : مسير مورد نظر را اضافه نمود. PATH=$PATH:$HOME/bin:/usr/bin:/var/log جستوی فايل: find مسير مورد نظر –name نام فايل مورد نظر –print مثال: Find /var –name access.log –print دستور head: برای مشاهده تعدادی از خطوط اول يک فايل بکار می رود. مثال: مشاهده 20 خط اول فايل access.log head –n 20 /var/log/squid/access.log دستور tail: اين دستور برای مشاهده خطوط انتهايی يک فايل بکار می رود. مثال: مشاهده 20 خط آخر فايل access.log tail –n 20 /var/log/squid/access.log نکته: برای مشاهده محتويات يک فايل به طور Online از سوئيچ –f استفاده کنيد. دستور ln: اين دستور برای ايجاد لينک يا همان shortcut بکار می رود. مثال: در اين مثال يک لينک به نام linktos برای فايل serial.txt ايجاد شده است. ln –s /root/serial.txt linktos دستور wc: تعداد خطوط و کلمات و حروف يک فايل را نشان می دهد. wc نام فايل در صورت استفاده از سوئيچ –l فقط تعداد خطوط نشان داده می شود. دستور grep: اين دستور برای جستجو در محتويات يک فايل استفاده می شود. grep “this” نام فايل ---------àدر يک فايل thisجستجو برای پيدا کردن کلمه grep “this” * ---------à تمام فايلها در thisجستجو برای پيدا کردن کلمه grep –i “example” * ---------àصرف نظر از کوچک يا بزرگ بودن حروف بکار رفته در آن تمام فايلها در example جستجو برای پيدا کردن کلمه grep –i “^example” * ---------à صرف نظر از کوچک يا بزرگ بودن حروف بکار رفته در آن در صورتيکه در ابتدای خط باشد تمام فايلها در example جستجو برای پيدا کردن کلمه grep –i “\^example” * ---------à صرف نظر از کوچک يا بزرگ بودن حروف بکار رفته در آن تمام فايلها در ^example جستجو برای پيدا کردن کلمه grep –i “#$” * ---------à صرف نظر از کوچک يا بزرگ بودن حروف بکار رفته در آن در صورتيکه در انتهای خط باشد تمام فايلها در # جستجو برای پيدا کردن علامت grep –v “^#” /etc/squid/squid.conf » sqd.conf ---------à دستور بالا باعث می شود تا کليه خطوطی از فايل squid.conf که با علامت # آغاز نمی شوند، در يک فاطل جديد به نام sqd.conf ذخيره شوند. grep –v “^#” /etc/squid/squid.conf | grep –v “^$” » sqd.conf نتيجه دستور بالا ساخته شدن فايلی به نام sqd.conf است که محتويات آن همان محتوای squid.conf است البته بدون خطوطی که با # شروع می شوند و همچنين خطوط خالی دستور tar: اين دستور برای فشرده سازی فايلها و يا باز کردن فايلهای فشرده بکار می رود. (فشرده سازی) مثال: tar –czvf compress.tar * در مثال بالا کليه فايلهای موجود در مسير جاری به صورت يک فايل فشرده به نام compress.tar ذخيره می شوند. سوئيچ –c باعث می شود که کليه فايلهای مورد نظر بصورت يک فايل واحد در آيند. سوئيچ –z باعث می شود که فايل واحد فوق الذکر به حالت فشرده در آيد. سوئيچ –v باعث می شود که مراحل انجام کار نمايش داده شوند. سوئيچ –f امکان مشخص کردن يک نام برای فايل Archive را فرام می کند. (استخراج يا Extarct فايلهای فشرده) مثال: tar –xzvf compress.tar در مثال فوق فايل فشرده ای به نام compress.tar روی مسير جاری extract می شود. نکته: برای مشاهده مجموعه فايلهای جمع آوری شده در يک فايل با پسوند .tar بدون extract کردن آنها به روش زير عمل کنيد: tar –tzvf compress.tar نکته: برای استخراج يک فايل خاص از مجموعه فايلهايی که به صورت يک فايل با پسوند .tar ذخيره شده اند، بايد به صورت زير عمل کنيد: tar –xzvf /root/compress.tar webmail در اين مثال فايلی بنام webmail از داخل compress.tar که در شاخه /root قرار دارد، extract می شود. زمانبندی اجرای برنامه های مختلف در لينوکس: برای اين کار بايد از برنامه crond استفاده کنيم.برای اين کار به يکی از دو روش زير عمل کنيد: روش اول: در اين روش يک فايل که امکان اجرای آن وجود داشته باشد در مسير /etc/cron.d ايجاد کنيد و دستور مورد نظر خود را مطابق با الگوی زير در آن قرار دهيد: دستور مورد نظر کاربر مورد نظر برای اجرای دستور شماره روز در هر هفته(0-7) شماره ماه(1-12) شماره روز در هر ماه(1-31) ساعت دقيقه مثال: ابتدا فايلی به نام test1 در مسير /etc/cron.d ايجاد کرده و دستور 34 22 * * * root head /etc/squid/squid.conf /etc/myjobs/sconfig.conf را در آن قرار می دهيم. سپس با دستور chmod 744 test1 مجوز اجرای اين فايل را به root می دهيم. حال برای اعمال تغييرات انجام شده، دستور service crond restart را اجرا می کنيم. اجرای فايل test1 که در بالا به آن اشاره شد باعث می شود که دستور head /etc/squid/squid.conf /etc/myjobs/sconfig.conf اجرا شود و در نتيجه چند سطر اول فايل /etc/squid/squid.conf در فايل /etc/myjobs/sconfig.conf ذخيره شود. روش دوم: يک شاخه در مسير دلخواه خود ايجاد کنيد. فرض می کنيم شاخه مذکور /etc/myjobs باشد. حال فايل /etc/crontab را باز کرده و دستور زير را به آن اضافه کنيد: 36 12 * * * root run-parts /etc/myjobs دستور بالا باعث می شود که کليه فايلهای Script ای که در شاخه /etc/myjobs قرار دارند، هر روز در ساعت 12 و 36 دقيقه ظهر اجرا شوند. حال برای اعمال تغييرات انجام شده، دستور service crond restart را اجرا می کنيم. ------------------------------------------------------------- minute hour day month dayofweek command • minute — any integer from 0 to 59 • hour — any integer from 0 to 23 • day — any integer from 1 to 31 (must be a valid day if a month is specified) • month — any integer from 1 to 12 (or the short name of the month such as jan, feb, and so on) • dayofweek — any integer from 0 to 7 where 0 or 7 represents Sunday (or the short name of the week such as sun, mon, and so on) • command — the command to execute. The command can either be a command such as ls /proc »» /tmp/proc or the command to execute a custom script that you wrote. ------------------------------------------------------------- دستور TOP: اين دستور وضعيت برنامه های در حال اجرا و حجم اشغال شده حافظه و CPU را نشان می دهد. دستور PS: دستور ps به همراه سوئيچ –aux، يکی ديگر از دستورهايی است که وضعيت برنامه های در حال اجرا را نشان می دهد. دستور pstree: استفاده از اين دستور به همراه سوئيچ –p موجب می شود که ليست کليه برنامه های در حال اجرا همراه با شماره PID اختصاص يافته به آنها نمايش داده شود. پس از مشخص شدن شماره PID مربوط به يک برنامه، در صورت دلخواه با اجرای فرمان زير، می توانيد برنامه مورد نظر خود را kill کنيد. Kill -9 PID در دستور فوق بجای PID شماره PID برنامه مورد نظر خود را قرار دهيد. سرويس :Sendmail برنامه Linixconf را اجرا کنيد و به منوی control-linuxconf management-modules برويد و در آنجا گزينه Sendmail-Mail Server Configuration را انتخاب کنيد تا امکان انجام تنظيمات مربوط به Mail Server از طريق برنامه Linuxconf فراهم گردد. 1- منویConfig- Server Tasks – Mail Delivery System – Basic - Configure Basic Configuration را باز کنيد: با فرض اينکه Domain مورد نظر شما yourdomain.com است، تنظيمات را به صورت زير انجام دهيد. Present your system a│computername.yourdomain.com │ │[X] Accept email for yourdomain.com │ │[X] Accept email for computername.yourdomain.com │Mail server │yourdomain.com │Mail gateway │yourdomain.com │Mail gateway protocol │smtp │ │──────────────────Features─────────────────── │ │[ ] match full user name │ │[X] Enable relay control (spammers) │ │[ ] Block open relay (ORDB) │ │[ ] Anyone may run mailq │ │[ ] Anyone may run sendmail -q │ │[ ] Builds server aliases from net interfaces │Listen on TCP port │smtp │Listen on TCP address│0.0.0.0 │ │────────────────SMTP features──────────────── │ │[ ] Enable the VERIFY SMTP command │ │[ ] Enable the EXPN SMTP command │ │[X] Enable the ETRN SMTP command │ │[X] Enable the VERB SMTP command │ │[X] Return success DSNs21 │ │[X] Allow most SMTP status queries │ │(o) Disabled __________ │ │[X] Authentication warnings │ ──────────────────Delivery─────────────────── │Messages size limit │(o) No limit __________ │ │[ ] Don't try to deliver immediatly │Process queue every (minutes) │( ) Manual 1 │ │[ ] Use special shell smrsh │Maximum recipients per msg. │(o) Defaults __________ │Queue: Warn after │4h │Queue: Return after │5d │ │────────────────DNS features───────────────── │ │[X] wait for DNS │ │[ ] don't use DNS │ │────────────────────Misc.──────────────────── │ │[X] no batching for uucp mail │Max size of uucp messages │200000 │Deliver locally to users │root │No masquerade from usersroot │ │Trusted users │# trusted-users - users that can send mail as │special routing db. │[ ] Enabled │Special routing db. format│hash │ │Local delivery agent │ │ │[ ] Support bogus mail clients(HELO) │ │───────────────Domain aliases──────────────── │Aliases for your system │ │ │ │ │ 2- منویMail delivery system (sendmail) _ Anti-spam filters - Setting 'Relay email from' by IP را باز کرده و آدرسهای IP و يا Network مورد نظر خود را وارد کنيد. کليه آدرسهايی IP که در اين قسمت وارد می شوند، مجوز ارسال و دريافت Email از طريق Outlook Express را خواهند داشت. 3- در اين مرحله برای فعال کردن سرويس POP3، فايل /etc/xinetd.d/ipop3 را باز کرده و مقدار متغير disable را برابر با No قرار دهيد. 4- در فايل /etc/hosts.allow دستورات sendmail: ALL و ipop3d: 192.168.4. را اضافه کنيد. 5- سرويسهای sendmail و xinetd را restart کنيد. دستورات مرتبط به Mail Server: دستور Mailq يا ls /var/spool/mqueue را برای مشاهده صف Email ها استفاده کنيد. Event های مربوط به Mail Server در فايل /var/log/maillog ثبت می شود. نکته: کليه MailBox های کاربران در مسير /var/spool/mail قرار دارند. تعريف Aliace برای آدرسهای Email: کافی استAliace مورد نظر خود را فايل /etc/aliaces بصورت زير وارد کنيد: “Aliace Name”: userid@yourdomain username: در مثال فوق آدرس معادل با آدرس تعريف شده است. تذکر مهم: بعد از هر گونه تغييرات در فايل /etc/aliaces بايد دستور newalices اجرا شود و يا اينکه سرويس sendmail، restart شود. نکته: اگر بعد از اجرای يک دستور مانند newaliaces خطای Permission denied در مورد يک فايل با پسوند .db ظاهر شد، به صورت زير عمل کنيد. rm –f /etc/alices.db makemap hash /etc/alices « /etc/alices راه اندازی گروههای پستی در Mail server: برای اين کار برنامه ای به نام Majordomo بايد نصب شود و سپس يک فايل text با نام گروه مورد نظر در مسير برنامه ايجاد شده و در آن آدرسهای Email اعضای گروه درج گردد. حال در صورت ارسال Eamil به آدرس GroupName@domain، کليه اعضائ گروه آنرا دريافت خواهند کرد. نکته: برنامه ای به نام Majorcool وجود دارد که کارهای برنامه فوق الذکر را بصورت WebBase انجام می دهد. فعال کردن قابليت Mail Forwarding: برای انجام اين کار يک فايل مخفی به نام .forward در Home Directory مربوط به کاربر، ايجاد کرده و آدرس Email مورد نظر خود را در آن وارد کنيد. نکته: در صورتيکه يکی از کاربران هيچ Email ای را دريافت نکند، ممکن است که خود وی فايل .forward را ايجاد کرده و در حال حاضر فراموش کرده است. بنابراين مدير شبکه برای رفع مشکل وی بايد از عدم وجود چنين فايلی اطمينان حاصل کند. روش تهيه Backup از email های کاربران و Restore کردن آنها: برای اين از کليه فايلهای موجود در مسير /var/spool/mail در يک مسير دلخواه مثلا" شاخه ای بنام /backup کپی بگيريد. سپس با دستور زير email های يک User خاص مثلا" user1 را Restore کنيد: cat /backup/user1 »» /var/spool/mail/user1 فعال کردن سرويس IMAP: فايل /etc/xinted.d/imap را ويرايش کنيد و متغير disable را در آن برابر با no قرار دهيد. در فايل host.allow مشابه با موارد قبلی بصورت زير مجوز استفاده از اين سرويس را به آدرس IP مورد نظر خود اختصاص دهيد. Imapd: 192.168.2. EXEPT 192.168.2.100 لازم به ذکر است که در صورت راه اندازی سرويس WebMail، نصب سرويس IMAP ضروری است. مشاهده آرم يا متن دلخواه به هنگام Login کردن: در صورتيکه آرم و يا متن مورد نظر خود را به صورت TEXT در فايل /etc/issue.net قرار دهيد، متن مذکور به هنگام Login کردن از راه دور(از طريق Telnet) ظاهر می شود. برای اينکه به هنگام Login کردن از طريق خود سيستم هم، متن مورد نظر شما ظاهر شود، متن خود را در فايل /etc/issue قرار دهيد. سرويس DNS: اسم برنامه: bind مسير فايل Config مربوط به اين سرويس: /etc/named.conf مسير فايل پيش فرض اطلاعات Domain: /var/named روش اعمال تغييرات: service named reload يا /etc/rc.d/init.d/named reload نکته 1: برای فعال شدن سروطس در زمان بالا آمدن سيستم عامل، برنامه setup را اجرا کنيد و گزينه named را انتخاب نماييد. نکته 2: در فايل /etc/resolv.conf، آدرس IP مربوط به DNS را روی خود سرور قرار دهيد. فايل named.conf را باز کنيد و مشابه با مثال زير Domain های مورد نظر خود را در آن وارد کنيد. Named.conf : options { directory "/var/named"; forward only; forwarders{ 192.168.4.2; 213.176.1.6; 194.225.70.84; 195.146.32.1; 192.9.9.3; }; }; zone "." { type hint; file "named.ca"; }; zone "yourdomain.com" { type master; file "yourdomain.com"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.local"; }; همانطور که مشاهده می کنيد، به ازای هر domain که در فايل بالا درج شده است، يک فايل با نام Domain مذکور در مسير /val/named وجود دارد که کليه Record های مربوط به هر Domain در آن قرار گرفته است. Record های مورد نظر برای هر Domain را مانند مثال زير که مربوط به yourdomain.net است، تعريف کنيد و پس پايان کار سرويس named را restart کنيد. (اطلاعات زير در فايل /var/named/yourdomain.net ذخيره شده اند) $TTL 43200 @ IN SOA computername.yourdomain.com. hostmaster.computername.yourdomain.com 2003100704 ; serial 1H ; refresh 15M ; retry 14D ; expire 12H ; default_ttl ) mail IN A 192.168.4.4 ns1 IN A 192.168.4.2 ns2 IN A 192.168.4.6 @ IN MX 5 email.yourdomain.net. @ IN NS ns1.yourdomain.net. @ IN NS ns2.yourdomain.net. @ IN A 192.168.4.2 www IN A 192.168.4.2 test1 IN A 192.168.4.4 test2 IN A 192.168.4.2 test3 IN A 192.168.4.2 نکته 1: همانطور که در مثال بالا هم مشاهده می کنيد، در انتهای آدرسهای مربوط به Record های از نوع NS و يا CNAME، حتما بايد کاراکتر . وجود داشته باشد. نکته 2: بعد از هر گونه تغيير در فايل مربوط به Record های يک Domain، بايد عدد ذکر در بالای فايل که در مثال بالا بصورت 2003100704 ; serial می باشد، تغيير کند. برای تغيير آن کافی است به ازای هر دفعه تغييرات در اين فايل، يک شماره به عدد مذکور اضافه کنيد. به عنوان مثال عدد مربوط به مثال بالا را به 2003100705 تغيير دهيد. بررسی کارکرد صحيح DNS: با استفاده از دستور nslookup می توانيد آدرس IP معادل با يک Domain را از طريق DNS Server های مختلف که مورد نظر شما هستند، بدست آوريد. مورد استفاده اين برنامه، به اشتراک گذاشتن(Share کردن) منابع موجود در سرور لينوکس برای Client های ويندوز است. در اين مثال کليه آدرسهايی که با 192.168.4 شروع می شوند، مجوز استفاده از اين سرويس را دارند. ضمنا در مورد شاخه /etc/squid مجوز دسترسی بطور جداگانه تعيين شده و فقط به آدرس 192.168.4.89 اجازه دسترسی به آن داده شده است. لازم به ذکر است که هر کاربر پس از Login کردن مجوز Read ، Wire ، excecute در مورد Home Directory خودش داردt; Nslookup Your-Domain-Name DNS-Server-IP-Address مثال: nslookup www.yourdomain.net 192.168.4.2 nslookup www.yahoo.com 192.168.4.8 nslookup www.google.com 192.9.9.3 Samba Server: . برای راه اندازی اين سرويس کافی است که فايل /etc/samba/smb.conf را مطابق با مقادير زير تغيير دهيد و در قسمتهای لازم نام Server و Domain و آدرسهای IP مورد نظر خود را وارد کنيد. سپس با استفاده از دستور service smb restart سرويس samba را start کرده و تغييرات را اعمال کنيد. در انتها با دستور smbpasswd –a yourusername شناسه کاربری مورد نظر خود جهت استفاده از اين سرويس را ايجاد کنيد. تذکر: با استفاده از دستورات chown و chmod مجوزهای دلخواه خود را برای فايلها و شاخه هايی که قصد به اشتراک گذاشتن آنها را داريد، تعيين کنيد. # Global parameters [global] workgroup = yourworkgroup netbios name = LINUXSRV server string = Samba Server encrypt passwords = Yes obey pam restrictions = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* unix password sync = Yes log file = /var/log/samba/%m.log max log size = 0 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = No hosts allow = 192.168.4. printing = cups [homes] comment = Home Directories valid users = %S read only = No create mask = 0664 directory mask = 0775 browseable = No [printers] comment = All Printers path = /var/spool/samba printable = Yes browseable = No [squid] path = /etc/squid read only = No guest ok = No hosts allow = 192.168.4.89 امکان ايجاد تغييرات در تنظيمات Samba از طريق WEB: فايل /etc/xinetd.d/swat را باز کرده و متغير disable را برابر No و متغير only_from را برابر با آدرس IP مورد نظر خود جهت دسترسی به سرور مشخص کنيد. بعد از انجام تغييرات در فايل فوق سرويس xinetd را restart کنيد و برای ورود به صفحه وب مربوطه آدرس سرور لينوکس را به همراه پورت 901 وارد کنيد. Apache Web Server: برنامه setup را اجرا کنيد و سرويس httpd را انتخاب نماييد تا در صورت reboot شدن سرور اين سرويس بطور خودکار start شود. در فايل /etc/httpd/conf/httpd.conf ، متغير ServerName را برابر با نام Domain مورد نظر خود مثلا" yourdomain.com قرار دهيد و با دستور service httpd start سرويس httpd يا همان Web Server را start کنيد. به نکات زير در مورد متغيرهای موجود در فايل httpd.conf توجه کنيد: 1- مسير پيش فرض فايلهای وب سايت /var/www/html/ است که به عنوان مقدار مربوط به متغير DocumentRoot در فايل httpd.conf درج شده است. 2- شناسه کاربری و گروهی که اين برنامه بوسيله آن اجرا می شود، apache است. 3- Log فايلهای مربوط به اين برنامه در مسير /var/log/httpd/ هستند. 4- برای تغيير فايل پيش فرض مربوط به وب سرور نامهای مورد نظر خود را به صورت زير برابر با متغير directoryIndex قرار دهيد: DirectoryIndex index.html index.htm index.asp default.htm لازم به ذکر است که در صورتيکه هيچ فايلی به يکی از نامهای مشخص شده در DirectoryIndex، در مسيرvar/www/html موجود نباشد، فايلی به نام noindex.html از مسير /var/www/errors نشان داده می شود. 5- برای فعال کردن امکان اختصاص HomePage به کاربران بصورت زير عمل کنيد: • عبارت UserDire disable را با علامت # به Comment تبديل کنيد. • عبارت UserDir public_html را از حالت Comment خارج کنيد. • به کاربران خود اعلام کنيد که در Home Directory مربوط به خود شاخه ای به نام public_html ساخته و در حاليکه در مسير Home Directory خود هستند دستور chmod 711 . را اجرا کرده و سپس دستور chmod 755 public_html را اجرا کنند. • حال در صورتيکه هر کدام از کاربران HomePage مورد نظر خود را به نام index.htm ايجاد کرده و در مسير شاخه public_html قرار دهند، فايل مذکور از طريق آدرس وب http://YouDomain/~Username در قابل نمايش خواهد بود. تنظيمات Virtual Hosting يا اختصاص فضا به Domain های متفاوت: ابتدا Record های مورد نظر خود را در DNS تعريف کنيد و سپس مانند مثال زير تنظيمات لازم را در انتهای فايل /etc/httpd/conf/httpd.conf انجام دهيد: 1- مقدار NameVirtualHost را در فايل httpdconf.conf برابر با آدرس سرور خود قرار دهيد. 2- مقدار ServerName را برابر با نام Domain اصلی يا اوليه خود قرار دهيد. 3- از دستور «VirtualHost» برای آغاز تعريف Virtual Host و از «/VirtualHost» برای خاتمه تعريف آن استفاده کنيد. 4- مقدار DocumentRoot مربوط به مسير Home Directory اين Virtual Host است. 5- مقدار ServerName نام Vitual Host يا همان نام Domain مورد نظر شما است. 6- مقدار CustomLog مربوط به مسير Log فايلهای وب سايت است. NameVirtualHost 192.168.4.6 ServerName www.yourdomain.com «VirtualHost 192.168.4.6» ServerAdmin DocumentRoot /var/www ServerName www.yourdomain.com DirectoryIndex index.html index.htm Index.html LogLevel warn HostNameLookups off ErrorLog logs/error_log CustomLog logs/access_log combined «/VirtualHost» «VirtualHost 192.168.4.6» ServerName host1.yourdomain.com DirectoryIndex index.htm index.html Index.htm DocumentRoot /opt/awstats/docs CustomLog logs/access_log combined «/VirtualHost» «VirtualHost 192.168.4.6» ServerName www.newdomain.net DirectoryIndex index.htm index.html Index.htm DocumentRoot /var/www/html/test1 CustomLog logs/access_log combined «/VirtualHost» انسداد وب سايتهای غير اخلاقی: برای انسداد سايتهای وب به راه اندازی يک Proxy Server به همراه يک نرم افزار Computername که با Proxy Server مذکور سازگار باشد، نياز داريم. استفاده از نرم افزار Squid به عنوان Proxy Server به همراه نرم افزار SquidGuard برای فيلتر کردن سايتهای وب، يکی از انتخابهای مناسب است. مراحل راه اندازی نرم افزار Squid Proxy Server: نصب اين نرم افزار به عنوان يک نرم افزار جانبی به هنگام نصب سيستم عامل انجام می شود که موارد مهم در ارتباط با انجام تنظيمات لازم جهت فعال کردن آن به شرح زير توضيح داده می شوند: 1- فايل /etc/squid/squid.conf را به squidold.conf تغيير نام داده و يک فايل جديد به نام squid.conf در همان مسير /etc/squid ساخته و دستورات زير را در فايل مذکور قرار دهيد: http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_mem 64 MB cache_dir ufs /usr/local/squid/cache 3000 16 256 acl QUERY urlpath_regex cgi-bin \? fqdncache_size 2048 ftp_user visible_hostname YOURDOMAIN memory_pools on minimum_direct_hops 1 client_db off query_icmp off minimum_retry_timeout 30 seconds #reference_age 2 weeks reload_into_ims off uri_whitespace allow refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 192.168.4.0/255.255.255.0 http_access allow all cache_effective_user squid cache_effective_group squid 2- حال با توجه به اينکه مسير usr/local/squid/ برای شاخه cache در نظر گرفته شده است، بنابراين يک شاخه به نام cache در اين مسير بسازيد و دستور chown –R squid.squid cache را برای تغيير owner و group اين شاخه از root به squid اجرا کنيد. 3- دستور squid –z را برای ايجاد زير شاخه های مربوط به cache اجرا کنيد. مراحل نصب و راه اندازی نرم افزار SquidGuard: فايل squidGuard-1.2.0-3.i386.rpm را از طريق آدرس ftp://k12linux.mesd.k12.or.us/pub/squidGuard دريافت کرده و نصب کنيد. تمام مراحل بطور خودکار انجام می شوند. فقط برای تکميل کار کافی است خطوط زير به دستورات موجود در فايل /etc/squid/squid.conf اضافه شوند: redirect_program /usr/sbin/squidGuard -c /etc/squid/squidGuard.conf redirect_children 5 روش بروز رسانی و تغييرات بانکهای مربوط به نرم افزار SquidGuard: بانکهای مربوط به اين نرم افزار در مسير /var/squidGuard/blacklist تحت عناوين مختلف قرار گرفته اند. اضافه کردن يک آدرس به Blacklist: الف) فايل /var/squidGuard/blacklist/local-block/domains را باز کنيد و آدرس مورد نظر خود را به ابتدای فايل اضافه کنيد. ب) دستور زير را اجرا کنيد: squidGuard -c /etc/squid/squidGuard.conf -C domains service squid restart حذف کردن يک آدرس از Blacklist: الف) فايل /var/squidGuard/blacklist/local-ok/domains را باز کنيد و آدرس مورد نظر خود را به ابتدای فايل اضافه کنيد. ب) دستور زير را اجرا کنيد: squidGuard -c /etc/squid/squidGuard.conf -C domains service squid restart نکته: بطور روزانه يک فايل script بنام update_squidguard_blacklists اجرا می شود و اطلاعات مربوط به نرم افزار SquidGuard را بروز می کند. در صورت تمايل می توانيد اين فايل را بطور دستی از مسير، /usr/sbin اجرا کنيد. روش اعمال محدوديت روی فضای اختصاص يافته به کاربران در لينوکس: 1- فايل /etc/fstab را ويرايش کرده و مانند مثال زير کلمات usrquota,grpquota بعد از کلمه defaults جلوی پارتيشن مورد نظر خود اضافه کنيد. (در زير نمونه ای از محتويات فايل /etc/fstab را مشاهده می کنيد که محدوديت حجم، فقط برای پارتيشن / در نظر گرفته شده است) LABEL=/ / ext3 defaults,usrquota,grpquota 1 1 LABEL=/boot /boot ext3 defaults 1 2 none /dev/pts devpts gid=5,mode=620 0 0 none /proc proc defaults 0 0 none /dev/shm tmpfs defaults 0 0 /dev/hde3 swap swap defaults 0 0 /dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0 /dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0 2- دو فايل خالی به نامهای aquota.user و aquota.group در مسير اصلی پارتيشن مورد نظر خود بسازيد و با دستورات زير مجوز لازم را به آنها اختصاص دهيد: Chmod 600 aquota.user Chmod 600 aquota.group 3- برای ورود به حالت Single mode دستور init 1 را اجرا کنيد. توجه کنيد برای ادامه کار حتما بايد به Single mode وارد شويد زيرا در غير اين صورت احتمال صدمه ديدن اطلاعات وجود دارد. 4- دستورات زير را برای فعال کردن Disk Quota اجرا کنيد و پس از پايان کار سرور را reboot کنيد: quotacheck –c –d –u /dev/hda1 quotacheck –c –d –u /dev/hda1 تذکر: توجه داشته باشيد که عبارت /dev/hda1 در دستورات فوق مربوط به نام واقعی پارتيشن است و بر اساس نوع پارتيشن بندی که برای هارد و نوع هارد مورد استفاده(اسکازی يا IDE) متفاوت خواهد بود. برای مشخص شدن نام واقعی پارتيشن مورد نظر خود از دستور df –h استفاده کنيد. 5- حال دستور edquota –u yourusername و يا edquota –g yourgroupname را برای اختصاص فضای مورد نظر خود استفاده کنيد. تذکر: توصيه می شود برای ايجاد user يا group جديد در سيستم عامل لينوکس از برنامه userconf که به عنوان بخشی از نرم افزار linuxconf محسوب می شود استفاده کنيد. با استفاده از اين برنامه به راحتی می توانيد گروه مورد نظر خود را با يک Home Directory پيش فرض ايجاد کرده و سپس شناسه های کاربری را ايجاد کنيد و آنها را در گروه مذکور قرار دهيد. در اين صورت کليه مشخصات گروه از جمله Home Directory و ميزان محدوديت حجم در نظر گرفته شده برای آن، به کاربرانی که عضو اين گروه هستند به ارث خواهد رسيد. دستورات جانبی مربوط به Disk Quota: برای مشاهده گزارش محدوديتهای حجمی اعمال شده در مورد کاربران و گروهها از دستور repquota –agاستفاده کنيد. • برای غير فعال کردن قابليت Disk Quota از دستور quotaoff –vaug استفاده کنيد. • برای فعال کردن قابليت Disk Quota از دستور quotaon –vaug استفاده کنيد. توجه داشته باشيد که سوئيچ –u مربوط به User Quota و سوئيچ –g مربوط به Group Quota است و در صورتی که بجای استفاده همزمان از هر دو سوئيچ از يکی از سوئيچها استفاده شود، فعال کردن و يا غير فعال کردن قابليت Disk Quota در مورد فقط User Quota و يا Group Quota صورت می گيرد. • برای مشاهده محدوديت تعريف شده در مورد يک کاربر يا گروه خاص به ترتيب زير عمل کنيد: quota –u your_username quota –g your-groupname توجه داشته باشيد که در صورتيکه با يک username معمولی Login کرده ايد، برای مشاهده اعتبار خود بايد از دستور quota –v your_username استفاده کنيد. • برای کپی گرفتن از مقدار Quota مربوط به يک کاربر و اعمال آن در مورد يک کاربر ديگر به صورت زير عمل کنيد. edquota –p first_username second_username • برای اعمال محدوديت تعريف شده برای يک کاربر به ساير کاربران موجود به روش زير عمل کنيد: edquota -p your_username `awk –F:’{print $1}’ /etc/passwd` • برای مشاهده مشخصات برنامه Quota از دستور quotastats استفاده کنيد. نصب و راه اندازی AWStats برای مشاهده ترافيک وب سايتها و همچنين سايتهای FTP: 1- نسخه RPM اين نرم افزار را تحت عنوان awstats-5.4-1.noarch.rpm از اينترنت Download کرده و سپس آنرا با دستور rpm –ivh awstats-5.4-1.noarch.rpm نصب نماييد. 2- به مسير /etc/opt رفته و از فايلی به نام awstats.model.conf يک کپی تحت عنوان awstats.yourdomain-name.conf تهيه کنيد. 3- فايل مذکور در قسمت قبل را ويرايش کرده و موارد زير را درج يا تغيير دهيد: LogFile="/etc/httpd/logs/access_log"فايلهای مربوط به وب سايت مورد نظر شما log مسير SiteDomain=" yourdomain-name "مورد نظر شما Domain نام 4- محتويات شاخه /opt/awstats/wwwroot/cgi-bin را به /var/www/cgi-bin منتقل کنيد. 5- دستور زير را اجرا کنيد: /var/www/cgi-bin/awstats.pl -config=yourdomain-name -update 6- حال برای مشاهده خروجی ساخته شده به آدرس http://yourdomain-name/cgi-bin/awstats.pl مراجعه کنيد. |
| بعد > |
|---|
