نصب و راه اندازي  شبكه هاي کامپيوتري و سرويسهاي اينترنتی با استفاده از 

 

Red Hat Linux

 

Linux for Computer Networks and InternetServices

 

سيد امين حسيني سنو

معصومه قهرماني

 

شامل:

فنآوري شبكه هاي محلي و گسترده طراحي و کابل کشي ساختيافته شبکهانواع رسانه ها و تجهيزات ارتباطي شبکه نصب وراه اندازي سيستم عامل لينوکسآشنائي با دستورات و تنظيمات شبکه اي لينوکساستفاده از لينوکس به عنوان مسيرياب و فايروالتشکيل و مديريت گروههاي مباحثه از طرِيق وب نصب و راه اندازي سرويسهای:

 

DNS  Web Mail FTP Proxy(Squid)   NIS   NFS Samba   VNC SSH Telnet WebMail  MySQL Mail AntiVirusSearch EngineDHCP

 

 

 

اين کتاب را به دانشجويان، مسئولان و دست اندر کاران سرويس دهنده هاي اينترنت، مديران، طراحان و دست اندرکاران شبکه هاي کامپيوتري  توصيه  مي کنيم.

 

 

گسترش روزافزون شبكه اينترنت در جهان يكى از بزرگترين وقايعى است كه در عصر اخير همه را به خود مشغول كرده است، شبكه‏هاى ارتباطى انقلابى عظيم ازطريق نوعى فناورى آغاز كرده كه انواع داده‏هاى مورد نياز يك جامعه را جابه‏جا مى‏كند، اين شبكه‏ها مدتهاست جهان را به دهكده جهانى تبديل كرده و فاصله‏ها و موانع دسترسى سريع و آسان به اطلاعات و ساير افراد جامعه دهكده و غيره را ازبين برده است و جوامع انسانى جديدى ايجاد شده كه در تمام زمينه‏هاى‏كارى بشرى (دولتى و غيردولتى) نفوذ كرده است.

    در اين شبكه‏ها دو چيز مطرح است، اول چگونگى ايجاد يك شبكه كه كامپيوترها و به تبع آن انسانها باهم در ارتباط باشند و دوم اين‏كه چگونه اطلاعات موجود را ازطريق شبكه ارائه كرده تا ديگران به‏سادگى به آن دسترسى داشته باشند، در قسمت اوليه كتاب حاضر سعى شده است، انواع تكنولوژيهاى شبكه (LAN ,WAN)، شبكه‏سازى و ملزومات آن بيان شود و در قسمت ديگر با نصب و راه‏اندازى انواع سرويسهاى اينترنت آشنا خوا LAN ,WAN هيد شد، لذا اگر مى‏خواهيد با شبكه‏هاى آشنا شده و در طراحى و اجراى شبكه‏هاى كامپيوترى مهارت پيدا كنيد و با انواع سرويسهاى شبكه اينترنت آشنا شده و خودتان بتوانيد آنها را نصب و راه‏اندازى كنيد و اگر مى‏خواهيد يك ISP راه‏اندازى كرده و بدون دغدغه و وابستگى ضمن ارائه تمام سرويسهاى شبكه‏اى يك شبكه امن داشته باشيد و به‏راحتى خودتان آن را مديريت نماييد، كتاب حاضر بهترين راهنما براى شما است. ما با درك ضرورت آشنايى با انواع شبكه‏ها، استانداردها، محدوديتها، طراحى شبكه، اجراى شبكه، سيستم عامل لينوكس، امنيت شبكه و انواع سرويسهاى اينترنت و باتوجه به نقصان مجموعه‏اى منسجم و كامل به زبان فارسى[1] بر آن شديم تا با به كارگيرى‏ تجربياتمان به تهيه مقوله حاضر همت گماريم. مطالب كتاب از آشنايى با شبكه‏هاى كامپيوترى شروع و سپس با آشنايى با سيستم عامل لينوكس و طريقه نصب و راه‏اندازى آن پيگيرى و با معرفى كامل نصب و راه‏اندازى انواع سرويسهاى اينترنت و نرم‏افزارهاى كاربردى كه نقش ممتازى در ارائه سرويس مناسب و با كيفيت دارند خاتمه خواهد يافت.  در زیر با خلاصه ای از محتویات هر فصل آشنا می شویم.

 

فصل اول: دراين فصل با انواع شبکه ها،فناوری شبکه های محلی، فناوری شبکه های گسترده، زیر شبکه سازی، تجهیزات ارتباطی شبکه، تجهیزات فعال و غیر فعال در شبکه و طراحی و کابل کشی شبکه ها آشنا می شویم.

فصل دوم: دراين فصل ضمن معرفي سيستم‌عامل لينوكس با چگونگي نصب و راه اندازي آن آشنا مي‌شويم.

فصل سوم: در اين فصل با تعدادي از دستورات اساسي لينوکس که هنگام کار با سيستم عامل به دفعات از آنها استفاده خواهيم کرد آشنا مي‌شويم  و با دستوراتی از جمله مدیریت فایلها و مدیریت کاربران و انجام کارهای زمان بندی شده و نیز نحوه اسکریپت نویسی آشنا می شویم.

فصل چهارم: در اين فصل قصد داريم نحوه ورود به سيستم را در زمان وقوع مشكلات سخت افزاري مورد بررسي قرار دهيم.

فصل پنجم: يكي از ويراستار‌هاي قوي لينوكس vi[2] مي‌باشد. از آنجايي‌كه در اكثر برنامه‌هاي لينوكس از اين ويراستار براي ويرايش فايلها استفاده شده است لذا در اين فصل قصد داريم با امكانات اين ويراستارآشنا شويم.

فصل ششم: در اين فصل با تنظيماتي که براي اتصال يك دستگاه به شبکه لازم است از جمله تنظیم IP، NetworkMask، Gateway و DNS آشنا مي‌شويم و نیز با نحوه نصب و تنظیم DHCP سرور آشنا خواهیم شد.

فصل هفتم: دراين فصل قصد داريم با فايل سيستمهاي قابل استفاده در RedHat آشنا شويم. براي استفاده از سيستم فايلهاي موجود در سيستم، حتما بايستي براي هر سيستم فايل،‌ يك فايل سيستم ايجاد نماييم. به‌عنوان مثال در سيستم عامل ويندوز از نوع FAT استفاده مي‌شود. در ورژنهاي قبلي RedHat از نوع ext2 استفاده مي‌شد ه معايبي داشت ولي در نسخه‌هاي جديد از نوع eكxt3 استفاده مي‌شود. نوع سيستم فايل در RreHat8. 0 از فرمت ext2 به ext3 تغيير يافته است.

 

فصل هشتم: در اين فصل قصد داريم با يكي از سرويسهاي مهم اينترنت كه در اكثر ISP‌ها استفاده مي‌شود آشنا شويم. تمام ارتباطات اينترنتي از طريق آدرس IP صورت مي‌گيرد و از آنجا كه به‌خاطرسپردن آدرسهاي IP تمام دستگاهها ممكن نيست، لذا نياز به سيستمي است كه وظيفه آن نگهداري نام و آدرس IP سرورها در شبكه و پاسخ به تقاضاهاي رسيده براي بدست آوردن آدرس IP سرويس‌دهنده‌ها مي‌باشد. لذا سرور DNS، آدرس IP معادل اسامي داده شده كه اين اطلاعات دريك بانك قابل دسترس براي عموم، قرار دارند را برمي‌گرداند.

فصل نهم: در اين فصل قصد داريم با سرويس‌هايي كه چگونگي ارتباط با سرورها از راه دور را ميسر مي‌كند از جمله Telnet، SSH و VNC آشنا شويم. اين سرويس‌ها از جمله سرويسهايي است كه توسط مديران و نيز كاربران شبكه بسيار مورد استفاده قرار مي‌گيرند و در مواقعي كه  دسترسي مستقيم به سرور امكان‌پذير نمي‌باشد، با اجراي اين سرويس‌ها مي‌توان‌ به‌صورت غيرمستقيم عمليات مورد نظر را  بر روي سرور انجام داد. براي اينكار بايد به‌صورت يك كاربر سيستمي به سرور login كرد. مي‌توان درصورت نياز، به حالت root كار را دنبال نمود

فصل دهم: در اين فصل با يكي ديگر از سرويسهاي مهم اينترنت كه بسيار مورد استفاده قرار مي‌گيرد آشنا شويم. سرويس FTP براي انتقال پرونده بين client و server به‌كار مي‌رود. فرض كنيم تعدادي فايل در شاخه مربوط به خود و يا در شاخه عمومي سرور وجود دارد  و قصد كپي‌كردن آنها به سيستم ديگري را داريم و يا برعكس قصد كپي اطلاعات از كامپيوتر خود به سرور را داريم. با استفاده از سرويس FTP امكان انتقال فايل فراهم مي‌شود

فصل یازدهم: سرويس samba از جمله سرويسهايي است كه امكان استفاده از فايلها، شاخه‌ها و پارتيشنهاي لينوكس در ويندوز را فراهم مي‌كند. كاربراني كه نياز به ويرايش مستمر فايلهايي خاص از سرور را دارند و آشنايي چنداني با  ويراستارهاي لينوكس ندارند، مي‌توانند از طريق ويندوز، با سرور ارتباط برقرار كنند و اطلاعات خود را ويرايش نمايند.

فصل دوازدهم: در اين فصل قصد داريم با دو سرويس پركاربرد ديگر لينوكس آشنا شويم که عبا رتند از سرويس NFS(Network File System) و سرويس NIS(Network Information Service). NFS سرويسی براي به اشتراك گذاشتن فايلها بين كامپيوترهاي شبكه است. مثلاً فرض كنيم گروهي از افراد روي پروژه خاصي كار مي‌كنند. به كمك اين سرويس مي‌توانيم شاخه حاوي فايلهاي پروژه را روي كامپيوتر آنها share كنيم و‌اعضای گروه بدون نياز به password به فايلها دسترسي پيدا کنند.

كاربرد سرويس NIS به اشتراك گذاشتن فايلهاي حاوي اطلاعات كاربران شبكه مانند passwd و group در طول شبكه است. به‌عنوان مثال اگر روي يكي از سرورها، شناسه‌هايي براي كاربران ايجاد كرده باشيم و بخواهيم بدون ايجاد شناسه مجدد، امكان ورود به سرورهاي ديگري از شبكه را براي كاربران فراهم كنيم از NIS استفاده می کنیم.

فصل سیزدهم: برنامه‌هاي TCP wrapper برنامه‌هايي هستند كه بدون نياز به كمپايل مجدد به‌راحتي قابليت ايجاد تغييرات در Config را دارند. اين برنامه‌ها يك لايه امنيتي در شبكه ايجاد مي‌كنند و به‌ازاي هر ارتباط كه با سرور برقرار ‌شود، شرايط امنيتي كنترل مي‌شود.

فصل چهاردهم: در اين فصل با نحوه فعال سازي سرويس mail در لينوكس آشنا مي‌شويم. اگر بخواهيم دستگاهي داشته باشيم كه امكان ارسال و دريافت نامه‌هاي الكترونيكي را براي كاربرانش فراهم كند از سرويس SMTP استفاده مي‌شود.

فصل پانزدهم: در اين فصل با يكي از سرويس‌هاي مهم اينترنت آشنا مي‌شويم كه عبارت‌است از سرويس httpd كه براي دسترسي به صفحات وب مورد استفاده قرار مي‌گيرد. همچنين با نحوه تنظيمات دستگاه، براي داشتن يك Web Server آشنا خواهيم شد.

فصل شانزدهم: از طريق برنامه squirrelmail مي‌توانيم امكان استفاده از سرويسmail از طريق وب را در اختيار كاربران قرار دهيم. به طوري كه با وارد كردن آدرس سايت مورد نظر از هر نقطه‌اي از دنيا قادر به خواندن نامه‌هاي خود باشند.

فصل هفدهم: در اين فصل با نصب و راه اندازی سرویس MySql برای استفاده از بانک های اطلاعاتی MySql آشنا مي‌شويم  .

فصل هجدهم: در اين فصل با نصب و راه اندازی نرم افزار مدیریت گروههای مباحثه آشنا مي‌شويم  .

فصل نوزدهم: نصب و راه اندازی موتور جستجو برای صفخات وب آشنا مي‌شويم  .

فصل بیستم: در اين فصل با چگونگی نصب و تنظیم لینوکس به عنوان یک روتر آشنا مي‌شويم . هدف از ايجاد مسيريابها, برقراري ارتباط بين چند زير شبكه يا شبكه است كه از لحاظ فيزيكي از يكديگر جدا هستند . از آنجا كه هر نود موجود در شبكه كه داراي يك آدرس IP است فقط مي‌تواند با‌IP‌‌هاي هم رنج خود ارتباط برقرار كند لذا براي ارتباط با IPهاي ديگر نياز به يك گذرگاه دارد كه از طريق آن با ديگران ارتباط برقرار مي‌كند. اين گذرگاه، اصطلاحاً Gateway ناميده مي‌شود و يكي از تنظيمات شبكه هرClient ، علاوه بر IP و netmask ، آدرس IP مربوط به Gateway است. معمولا Gateway ها شامل جداول مسيريابي مي‌باشند كه ارتباط بين شبكه‌هاي مختلف را برقرار مي‌كنند

فصل بیست ویکم: در اين فصل با نصب و راه اندازی ویروس یاب نامه های الکترونیکی آشنا مي‌شويم.

فصل بیست و دوم: در اين فصل با نصب و راه اندازی سرور Proxy آشنا مي‌شويم.   اگر ISP شما شامل تعدادى كاربر مى‏باشد و قصد داريد امكان اتصال به اينترنت را براى آنها فراهم كنيد و نيز قصد مديريت و كنترل دسترسى كاربران به اينترنت را داريد مى‏توانيد از اين سرويس استفاده كنيد.     از جمله كاربردهاى ديگر اين سرويس بالابردن سرعت دسترسى كاربران به صفحات وب است زيرا به كمك اين سرويس با ايجاد شاخه هايى بر روى هارد سرور و ذخيره صفحات وب يا اصطلاحاً كش كردن صفحات، مى‏توان با سرعت بيشترى محتويات صفحات وب را نمايش داد. به كمك اين سرويس مى‏توان تعدادى از سايت‏ها را به‏عنوان سايتهاى غير مجاز تعريف كرد و امكان دسترسى به آن صفحات را از كاربران گرفت و يا براى جلوگيرى از اشغال‏ شدن پهناى باند اتصال به اينترنت، جلوى download كردن فايل‏هاى AVI,MP3 و غيره را از كاربران سلب نمود.

فصل بیست و سوم: نصب Firewall در لینوکس. يكى از معضلاتى كه سرويسهاى شبكه و سرورهاى ارائه‏دهنده اين سرويسها را تهديد مى كند دسترسى افراد غيرمجاز به استفاده از اين سرويسها است و يا اتصال به پورتهاى بدون استفاده از سرور به‏منظور اجراى برنامه‏هاى مختل‏كننده سرور می باشد.

    براى جلوگيرى از اين مشكلات از نرم‏افزار iptables در سيستم‏عامل لينوكس استفاده مى‏گردد و با فعال‏كردن Firewall فقط اجازه استفاده از پورتهاى اصلى سرور براى افراد مجاز تعريف مى‏گردد.

ضمیمه: در این قسمت، انواع رسانه های انتقال را بررسی کنيم. اين بررسی از آن جهت مهم است که هنگام طراحی شبکه‌های کامپيوتری رسانه انتقال مناسبی را انتخاب کنيم تا سرعت مورد نظر برای جابجايي اطلاعات در شبکه طراحی شده محقق گردد. 

 

 

 


1. البته اين به معناي عدم قدرشناسي از زحمات ساير عزيزان نمي باشد.

1. Visual editor