نصب و راه اندازي شبكه هاي کامپيوتري و سرويسهاي اينترنتی با استفاده از
Red Hat Linux
Linux for Computer Networks and
InternetServices
سيد امين حسيني سنو
معصومه قهرماني
شامل:
♠ فنآوري شبكه هاي محلي و گسترده ♠طراحي و کابل کشي ساختيافته شبکه♠انواع رسانه ها و تجهيزات ارتباطي شبکه♠ نصب وراه اندازي سيستم
عامل لينوکس♠آشنائي با دستورات و تنظيمات شبکه اي لينوکس♠استفاده از لينوکس به عنوان مسيرياب و فايروال♠تشکيل و مديريت گروههاي مباحثه از طرِيق وب ♠ نصب و راه اندازي سرويسهای:
DNS ♠ Web ♠ Mail ♠FTP ♠ Proxy(Squid) ♠ NIS
NFS ♠ Samba ♠ VNC ♠ SSH ♠ Telnet ♠ WebMail
MySQL ♠ Mail AntiVirus♠Search Engine♠DHCP
اين کتاب را به دانشجويان، مسئولان و دست اندر کاران سرويس
دهنده هاي اينترنت، مديران، طراحان و دست اندرکاران شبکه هاي کامپيوتري
توصيه مي
کنيم.
گسترش روزافزون شبكه اينترنت در جهان يكى از
بزرگترين وقايعى است كه در عصر اخير همه را به خود مشغول كرده است، شبكههاى
ارتباطى انقلابى عظيم ازطريق نوعى فناورى آغاز كرده كه انواع دادههاى مورد نياز
يك جامعه را جابهجا مىكند، اين شبكهها مدتهاست جهان را به دهكده جهانى تبديل
كرده و فاصلهها و موانع دسترسى سريع و آسان به اطلاعات و ساير افراد جامعه دهكده
و غيره را ازبين برده است و جوامع انسانى جديدى ايجاد شده كه در تمام
زمينههاىكارى بشرى (دولتى و غيردولتى) نفوذ كرده است.
در
اين شبكهها دو چيز مطرح است، اول چگونگى ايجاد يك شبكه كه كامپيوترها و
به تبع آن انسانها باهم در ارتباط باشند و دوم اينكه چگونه اطلاعات موجود را
ازطريق شبكه ارائه كرده تا ديگران بهسادگى به آن دسترسى داشته باشند، در قسمت
اوليه كتاب حاضر سعى شده است، انواع تكنولوژيهاى شبكه (LAN ,WAN)،
شبكهسازى و ملزومات آن بيان شود و
در قسمت ديگر با نصب و راهاندازى انواع سرويسهاى
اينترنت آشنا خوا LAN ,WAN هيد شد،
لذا اگر مىخواهيد با شبكههاى آشنا
شده و در طراحى و اجراى شبكههاى كامپيوترى مهارت پيدا كنيد و با انواع سرويسهاى
شبكه اينترنت آشنا شده و خودتان بتوانيد آنها را نصب و راهاندازى كنيد و اگر
مىخواهيد يك ISP
راهاندازى كرده و بدون دغدغه و وابستگى ضمن ارائه تمام سرويسهاى شبكهاى يك شبكه
امن داشته باشيد و بهراحتى خودتان آن را مديريت نماييد، كتاب حاضر بهترين راهنما
براى شما است. ما با درك ضرورت آشنايى با انواع شبكهها، استانداردها، محدوديتها،
طراحى شبكه، اجراى شبكه، سيستم عامل لينوكس، امنيت شبكه و انواع سرويسهاى اينترنت
و باتوجه به نقصان مجموعهاى منسجم و كامل به زبان فارسى[1]
بر آن شديم تا با به كارگيرى تجربياتمان
به تهيه مقوله حاضر همت گماريم. مطالب كتاب از آشنايى با شبكههاى كامپيوترى شروع
و سپس با آشنايى با سيستم عامل لينوكس و طريقه نصب و راهاندازى آن پيگيرى و با
معرفى كامل نصب و راهاندازى انواع سرويسهاى اينترنت و نرمافزارهاى كاربردى كه
نقش ممتازى در ارائه سرويس مناسب و با كيفيت دارند خاتمه خواهد يافت. در زیر با خلاصه ای
از محتویات هر فصل آشنا می شویم.
فصل اول: دراين فصل با انواع شبکه ها،فناوری شبکه های
محلی، فناوری شبکه های گسترده، زیر شبکه سازی، تجهیزات
ارتباطی شبکه، تجهیزات فعال و غیر فعال در شبکه و طراحی و
کابل کشی شبکه ها آشنا می شویم.
فصل دوم: دراين فصل ضمن معرفي سيستمعامل لينوكس با
چگونگي نصب و راه اندازي آن آشنا ميشويم.
فصل سوم: در اين فصل با تعدادي از دستورات اساسي
لينوکس که هنگام کار با سيستم عامل به دفعات از آنها استفاده خواهيم کرد آشنا ميشويم
و با دستوراتی از جمله مدیریت فایلها و مدیریت
کاربران و انجام کارهای زمان بندی شده و نیز نحوه اسکریپت
نویسی آشنا می شویم.
فصل چهارم: در اين فصل قصد داريم نحوه ورود به سيستم را در زمان وقوع مشكلات
سخت افزاري مورد بررسي قرار دهيم.
فصل پنجم: يكي از ويراستارهاي قوي لينوكس vi[2] ميباشد. از آنجاييكه در اكثر برنامههاي لينوكس از اين ويراستار
براي ويرايش فايلها استفاده شده است لذا در اين فصل قصد داريم با امكانات اين
ويراستارآشنا شويم.
فصل ششم: در اين فصل با تنظيماتي که براي اتصال يك
دستگاه به شبکه لازم است از جمله تنظیم IP، NetworkMask، Gateway و DNS آشنا
ميشويم و نیز با نحوه نصب و تنظیم DHCP سرور آشنا خواهیم شد.
فصل هفتم: دراين فصل قصد داريم با فايل سيستمهاي قابل
استفاده در RedHat
آشنا شويم. براي استفاده از سيستم فايلهاي موجود در سيستم، حتما بايستي براي هر
سيستم فايل، يك فايل سيستم ايجاد نماييم. بهعنوان مثال در سيستم عامل ويندوز از
نوع FAT استفاده ميشود. در
ورژنهاي قبلي RedHat
از نوع ext2 استفاده ميشد ه
معايبي داشت ولي در نسخههاي جديد از نوع eكxt3
استفاده ميشود. نوع سيستم فايل در RreHat8.
0 از فرمت ext2
به ext3 تغيير يافته است.
فصل هشتم: در اين فصل قصد داريم با يكي از سرويسهاي
مهم اينترنت كه در اكثر ISPها استفاده ميشود آشنا شويم. تمام
ارتباطات اينترنتي از طريق آدرس IP
صورت ميگيرد و از آنجا كه بهخاطرسپردن آدرسهاي IP تمام دستگاهها ممكن نيست، لذا نياز به سيستمي است كه وظيفه آن
نگهداري نام و آدرس IP
سرورها در شبكه و پاسخ به تقاضاهاي رسيده براي بدست آوردن آدرس IP سرويسدهندهها ميباشد. لذا سرور DNS، آدرس IP
معادل اسامي داده شده كه اين اطلاعات دريك بانك قابل دسترس براي عموم، قرار دارند
را برميگرداند.
فصل نهم: در اين فصل قصد داريم با سرويسهايي كه
چگونگي ارتباط با سرورها از راه دور را ميسر ميكند از جمله Telnet، SSH و
VNC آشنا شويم. اين سرويسها
از جمله سرويسهايي است كه توسط مديران و نيز كاربران شبكه بسيار مورد استفاده قرار
ميگيرند و در مواقعي كه دسترسي مستقيم به
سرور امكانپذير نميباشد، با اجراي اين سرويسها ميتوان بهصورت غيرمستقيم
عمليات مورد نظر را بر روي سرور انجام
داد. براي اينكار بايد بهصورت يك كاربر سيستمي به سرور login كرد. ميتوان درصورت نياز، به حالت root كار را دنبال نمود
فصل دهم: در اين فصل با يكي ديگر از سرويسهاي مهم
اينترنت كه بسيار مورد استفاده قرار ميگيرد آشنا شويم. سرويس FTP براي انتقال پرونده بين client و
server بهكار ميرود. فرض
كنيم تعدادي فايل در شاخه مربوط به خود و يا در شاخه عمومي سرور وجود دارد و قصد كپيكردن آنها به سيستم ديگري را داريم و
يا برعكس قصد كپي اطلاعات از كامپيوتر خود به سرور را داريم. با استفاده از سرويس FTP امكان انتقال فايل فراهم ميشود
فصل یازدهم: سرويس samba
از جمله سرويسهايي است كه امكان استفاده از فايلها، شاخهها و پارتيشنهاي لينوكس
در ويندوز را فراهم ميكند. كاربراني كه نياز به ويرايش مستمر فايلهايي خاص از
سرور را دارند و آشنايي چنداني با
ويراستارهاي لينوكس ندارند، ميتوانند از طريق ويندوز، با سرور ارتباط
برقرار كنند و اطلاعات خود را ويرايش نمايند.
فصل دوازدهم: در اين فصل قصد داريم با دو سرويس پركاربرد
ديگر لينوكس آشنا شويم که عبا رتند از سرويس NFS(Network File System)
و سرويس NIS(Network Information Service). NFS سرويسی براي به اشتراك گذاشتن فايلها بين كامپيوترهاي شبكه
است. مثلاً فرض كنيم گروهي از افراد روي پروژه خاصي كار ميكنند. به كمك اين سرويس
ميتوانيم شاخه حاوي فايلهاي پروژه را روي كامپيوتر آنها share كنيم واعضای گروه بدون نياز به password به فايلها دسترسي پيدا کنند.
كاربرد سرويس NIS به اشتراك گذاشتن فايلهاي حاوي اطلاعات كاربران شبكه مانند passwd و group
در طول شبكه است. بهعنوان مثال اگر روي يكي از سرورها، شناسههايي براي كاربران ايجاد
كرده باشيم و بخواهيم بدون ايجاد شناسه مجدد، امكان ورود به سرورهاي ديگري از شبكه
را براي كاربران فراهم كنيم از NIS
استفاده می کنیم.
فصل سیزدهم: برنامههاي TCP wrapper برنامههايي هستند كه بدون نياز به كمپايل
مجدد بهراحتي قابليت ايجاد تغييرات در Config
را دارند. اين برنامهها يك لايه امنيتي در شبكه ايجاد ميكنند و بهازاي هر
ارتباط كه با سرور برقرار شود، شرايط امنيتي كنترل ميشود.
فصل چهاردهم: در اين فصل با نحوه فعال سازي سرويس mail در لينوكس آشنا ميشويم. اگر بخواهيم دستگاهي داشته باشيم كه
امكان ارسال و دريافت نامههاي الكترونيكي را براي كاربرانش فراهم كند از سرويس SMTP استفاده ميشود.
فصل پانزدهم: در اين فصل با يكي از سرويسهاي مهم
اينترنت آشنا ميشويم كه عبارتاست از سرويس httpd كه براي دسترسي به صفحات وب مورد استفاده قرار
ميگيرد. همچنين با نحوه تنظيمات دستگاه، براي داشتن يك Web Server آشنا خواهيم شد.
فصل شانزدهم: از طريق برنامه squirrelmail ميتوانيم
امكان استفاده از سرويسmail
از طريق وب را در اختيار كاربران قرار دهيم. به طوري كه با وارد كردن آدرس سايت
مورد نظر از هر نقطهاي از دنيا قادر به خواندن نامههاي خود باشند.
فصل هفدهم: در اين فصل با نصب و راه اندازی سرویس
MySql برای استفاده
از بانک های اطلاعاتی MySql
آشنا ميشويم .
فصل هجدهم: در اين فصل با نصب و راه اندازی نرم
افزار مدیریت گروههای مباحثه آشنا ميشويم .
فصل نوزدهم: نصب و راه اندازی موتور جستجو برای صفخات وب آشنا ميشويم .
فصل بیستم: در اين فصل با چگونگی نصب و تنظیم
لینوکس به عنوان یک روتر آشنا ميشويم . هدف از ايجاد مسيريابها, برقراري ارتباط بين
چند زير شبكه يا شبكه است كه از لحاظ فيزيكي از يكديگر جدا هستند . از آنجا كه هر
نود موجود در شبكه كه داراي يك آدرس IP
است فقط ميتواند باIPهاي هم رنج خود ارتباط برقرار كند لذا
براي ارتباط با IPهاي ديگر نياز به يك گذرگاه دارد كه از طريق
آن با ديگران ارتباط برقرار ميكند. اين گذرگاه، اصطلاحاً Gateway ناميده ميشود و يكي از تنظيمات شبكه هرClient ، علاوه بر IP و netmask ،
آدرس IP مربوط به Gateway است. معمولا Gateway ها شامل جداول مسيريابي ميباشند كه ارتباط
بين شبكههاي مختلف را برقرار ميكنند
فصل بیست ویکم: در اين فصل با نصب و راه اندازی ویروس
یاب نامه های الکترونیکی آشنا ميشويم.
فصل بیست و دوم: در اين فصل با نصب و راه اندازی سرور
Proxy آشنا ميشويم. اگر ISP شما شامل تعدادى كاربر مىباشد و قصد داريد امكان اتصال به اينترنت
را براى آنها فراهم كنيد و نيز قصد مديريت و كنترل دسترسى كاربران به اينترنت را
داريد مىتوانيد از اين سرويس استفاده كنيد. از جمله كاربردهاى ديگر اين سرويس بالابردن
سرعت دسترسى كاربران به صفحات وب است زيرا به كمك اين سرويس با ايجاد شاخه هايى بر
روى هارد سرور و ذخيره صفحات وب يا اصطلاحاً كش كردن صفحات، مىتوان با
سرعت بيشترى محتويات صفحات وب را
نمايش داد. به كمك اين سرويس
مىتوان تعدادى از سايتها را بهعنوان سايتهاى غير مجاز تعريف كرد و امكان دسترسى
به آن صفحات را از كاربران گرفت و يا براى جلوگيرى از اشغال شدن پهناى باند اتصال
به اينترنت، جلوى download كردن
فايلهاى AVI,MP3 و
غيره را از كاربران سلب نمود.
فصل بیست و سوم: نصب Firewall در لینوکس. يكى از معضلاتى كه سرويسهاى
شبكه و سرورهاى ارائهدهنده اين سرويسها را تهديد مى كند دسترسى افراد غيرمجاز به
استفاده از اين سرويسها است و يا اتصال به پورتهاى بدون استفاده از سرور بهمنظور
اجراى برنامههاى مختلكننده سرور می باشد.
براى
جلوگيرى از اين مشكلات از نرمافزار iptables در سيستمعامل لينوكس استفاده مىگردد و با فعالكردن
Firewall فقط اجازه استفاده از
پورتهاى اصلى سرور براى افراد مجاز تعريف مىگردد.
ضمیمه: در این قسمت، انواع
رسانه های انتقال را بررسی کنيم. اين بررسی از آن جهت مهم است
که هنگام طراحی شبکههای کامپيوتری رسانه انتقال مناسبی
را انتخاب کنيم تا سرعت مورد نظر برای جابجايي اطلاعات در شبکه طراحی
شده محقق گردد.