بررسي firewalld

firewall

firewalld يك ديواره آتش پويا مي باشد كه از قابليت zone بندي براي مشخص كردن سطح اعتماد(Trust) ارتباطات و كارت هاي شبكه پشتيباني مي كند اين ديواره آتش از آي پي نسخه 4 و 6 پشتيباني كرده و شامل گزينه هايي پيكربندي runtime و permanent مي باشد از جمله مزيت هاي اين ديواره آتش نسبت به نسل هاي قبلي ديواره هاي آتش كه به صورت static بود اين است كه بعد از تغييرات پيكربندي ديواره آتش نياز به راه اندازي مجدد آن نمي باشد و مي توان با بارگذاري دوباره پيكربندي تغييرات را اعمال كرد. در اين نوشته ديواره آتش firewalld را به صورت مختصر مورد بررسي قرار خواهيم داد.

 

منظور از zone چيست؟

يك zone در واقع سطح اعتماد(Trust) يك ارتباط شبكه اي(كارت شبكه) را مشخص مي كند اين ارتباط بين يك zone و كارت شبكه مي تواند چند به يك باشد يعني يك كارت شبكه مي تواند در يك zone قرار بگيرد ولي يك zone مي تواند در چندين كارت شبكه مورد استفاده قرار بگيرد firewalld شامل چنيدين zone پيش فرض با يكسري پيكربندي هاي خاص به شكل زير مي باشند.

فعال كردن سرويس firewalld:

غیرفعال كردن سرويس firewalld:

شروع به كار سرويس firewalld:

متوقف كردن سرويس firewalld:

نمايش وضيعت سرويس firewalld:

براي كار با firewalld بايد از دستور firewall-cmd استفاده كنيد براي شروع كار با اين دستور از ساده ترين شكل آن شروع مي كنيم و كار را با گزينه هاي پيچيده تر با مثال ادامه مي دهيم.

براي نمايش وضيعت firewalld از دستور زير استفاده كنيد.

براي نمايش نسخه firewalld از دستور زير استفاده كنيد.

براي بارگذاري مجدد پيكربندي از دستور زير استفاده كنيد.

براي برگشت به حالت اوليه و ناديده گرفتن كليه پيكربندي ها از دستور زير استفاده كنيد.

براي نمايش كليه zone ها از دستور زير استفاده كنيد.

براي نمايش كليه سرويس ها از دستور زير استفاده كنيد.

 

منظور از سرويس چيست؟

يك سرويس به زبان ساده در واقع مجموعه اي از پورت ها و ماژول هاي مربوط به firewalld مي باشد همان طور كه در كد بالا مي بينيد يكسري سرويس به صورت پيش فرض تعريف شده اند با فعال كردن هر سرويس پيكربندي هاي مربوط به آن سرويس و ماژول هاي آن سرويس بارگذاري مي شوند.

براي نمايش انواع icmptype ها از دستور زير استفاده كنيد.

 

منظور از icmptype چيست؟

پروتكل icmp به منظور رد و بدل كردن اطلاعات و پيغام هاي خطا در پروتكل IP مورد استفاده قرار مي گيرد در firewalld با توجه به انواع icmptype كه پشتيباني مي كند امكان محدود كردن اين پيغام وجود دارد.

براي نمايش همه ي zone ها با پيكربندي هاي آنها از دستور زير استفاده كنيد.

براي نمايش پيكربندي هاي يك zone خاص از دستور زير استفاده كنيد.(در اين مثال zone انتخابي ما work مي باشد در صورت مشخص نكردن آن zone پيش فرض در نظر گرفته مي شود)

براي نمايش zone پيش فرض از دستور زير استفاده كنيد.

 

منظور از zone پيش فرض چيست؟

zone پيش فرض زماني كه براي يك كارت شبكه هيچ zone تعريف نشده باشد به آن كارت شبكه اختصاص داده مي شود يعني اگر براي يك كارت شبكه هيچ zone تعريف نشده باشد عضو zone پيش فرض مي شود در دستور firewall-cmd هر جا كه گزينه –zone نياز باشد و مقدار آن مشخص نشود zone پيش فرض به عنوان مقدار آن در نظر گرفته مي شود.

براي تنظيم zone پيش فرض از دستور زير استفاده كنيد.(در اين مثال zone انتخابي ما work مي باشد)

براي نمايش zone هاي فعال از دستور زير استفاده كنيد.

 

منظور از zone فعال چيست؟

هر zone كه حداقل يك كارت شبكه عضو آن باشد به عنوان zone فعال در نظر گرفته مي شود.

براي نمايش zone مربوط به يك كارت شبكه خاص از دستور زير استفاده كنيد.(در اين مثال كارت شبكه ما ens32 مي باشد)

براي اضافه كردن يك كارت شبكه خاص يه يك zone خاص از دستور زير استفاده كنيد.(در اين مثال كارت شبكه ens34 به work اضافه مي شود)

براي تغيير zone يك كارت شبكه از دستور زير استفاده كنيد. (در اين مثال zone كارت شبكه ens34 به public تغيير داده مي شود)

براي حذف يك كارت شبكه از يك zone از دستور زير استفاده كنيد.(در اين مثال كارت شبكه ens34 از zone، work حذف مي شود)

براي بررسي اينكه يك كارت شبكه در يك zone خاص مي باشد از دستور زير استفاده كنيد.(در اين مثال كارت شبكه ens32 و zone، public)

براي نمايش سرويس هاي فعال در يك zone از دستور زير استفاده كنيد.(در اين مثال zone ما public مي باشد)

براي فعال كردن حالت panic از دستور زير استفاده كنيد.

 

منظور از حالت panic چيست؟

حالت panic حالتي مي باشد كه در آن كليه ي ترافيك شبكه بلاك مي شود.

براي غيرفعال كردن حالت panic از دستور زير استفاده كنيد.

براي نمايش وضيعت panic از دستور زير استفاده كنيد.

 

منظوز از حالت runtime و permanent چيست؟

هر تغييري كه در يك zone صورت مي گيرد يا در حالت runtime است يا در حالت permanent اگر در حالت runtime باشد اين تغييرات بعد از اجرا دستور reload و يا بارگذاري مجدد سرويس firewalld و يا راه اندازي مجدد سيستم از بين مي روند ولي تغييراتي كه در حالت permanent صورت مي گيرند در فايل config ثبت مي شوند و به صورت دايمي هستند و با اجراي دستور reload و يا بارگذاري مجدد سرويس firewalld و يا راه اندازي مجدد سيستم از بين نمي روند توجه داشته باشيد كه گزينه runtime به صورت پيش فرض مي باشد.

براي فعال كردن يك سرويس در يك zone از دستور زير استفاده كنيد.(در اين مثال سرويس http در zone، work فعال شده است)

 

گزينه timeout:

گزينه timeout در واقع مدت زمان فعال بودن سرويس را مشخص مي كند توجه داشته باشيد كه چون در اين دستور از گزينه –permanent استفاده نشده است فعال بودن سرويس http در zone، work به صورت موقت مي باشد و با اجراي دستور reload و يا بارگذاري مجدد سرويس firewalld و يا راه اندازي مجدد سيستم از بين مي روند.

براي غير فعال كردن يك سرويس در يك zone از دستور زير استفاده كنيد.(در اين مثال سرويس http در zone، work غير فعال شده است)

براي نمايش وضيعت فعال بودن يك سرويس در يك zone از دستور زير استفاده كنيد .(در اين مثال سرويس http در zone،  work مورد بررسي واقع شده است)

براي فعال كردن پورت و پروتكل از دستور زير استفاده كنيد.(در اين مثال پورت 80 از نوع tcp در zone، work فعال شده است)

توجه داشته باشيد كه هم مي توانيد يك پورت را مشخص كنيد هم مي توانيد محدوده پورت را به صورت startport-endport مشخص كنيد مقدار مربوط به پروتكل هم مي تواند tcp يا udp باشد

براي غير فعال كردن پورت و پروتكل از دستور زير استفاده كنيد.(در اين مثال پورت 80 از نوع tcp در zone، work غيرفعال شده است)

براي نمايش وضيعت فعال بودن پورت و پروتكل در يك zone از دستور زير استفاده كنيد.(در اين مثال پورت 80 از نوع tcp در zone، work مورد بررسي واقع شده است)

براي فعال كردن قابليت masquerading از دستور زير استفاده كنيد.(در اين مثال اين قابليت براي zone، work فعال شده است)

 

منظور از masquerading چيست؟

masquerading نوع خاصي از NAT مي باشد كه در آن سيستم هاي كه در طرف خارجي NAT قرار گرفته اند به هيچ عنوان نمي توانند آي پي مربوط به يك سيستم داخلي را به دست بياورند در واقع در اين نوع NAT آي پي سيستم هاي داخلي در سمت خارجي NAT پنهان مي شود.

توجه داشته باشيد كه قابليت masquerading در firewalld فقط براي آي پي نسخه 4 قابل فعال سازي مي شود و masquerading نسخه 6 آي پي در اين ديواره آتش پشتيباني نمي شود.

براي غيرفعال كردن قابليت masquerading از دستور زير استفاده كنيد.(در اين مثال اين قابليت براي zone، work غير فعال شده است)

براي بررسي وضيعت فعال بودن قابليت masquerading از دستور زير استفاده كنيد.(در اين مثال اين قابليت براي zone، work مورد بررسي واقع شده است)

براي فعال كردن icmptype در يك zone ازدستور زير استفاده كنيد.(در اين مثال icmptype از نوع echo-reply براي zone، work فعال شده است)

همان طور كه در بخش هاي قبلي بيان شد براي به دست آوردن انواع icmptype ها مي توانيد ار دستور زير استفاده كنيد.

براي غير فعال كردن icmptype در يك zone ازدستور زير استفاده كنيد.(در اين مثال icmptype از نوع echo-reply براي zone، work غيرفعال شده است)

براي بررسي وضيعت فعال بودن icmptype از دستور زير استفاده كنيد. (در اين مثال icmptype از نوع echo-reply براي zone، work مورد بررسي واقع شده است)

براي فعال كردن قابليت port forwarding از دستور زير استفاده كنيد.(در اين مثال پورت 80 به پورت 88 در zone،word ارسال (forward) مي شود)

مقدار مربوط به port هم مي تواند يك پورت و يا محدوده پورت به صورت startport-endport مشخص شود.

مقدار مربوط به proto كه مشخص كننده پروتكل مي باشد مي تواند tcp يا udp باشد.

در قسمت to مي توانيد به سه نوع زير مقدار وارد كنيد.

1-toport: در اين نوع forwarding به يك پورت انجام مي شود كه مي تواند تواند يك پورت و يا محدوده پورت به صورت startport-endport مشخص شود به مثال زير توجه كنيد.

در اين مثال پورت 80 از نوع tcp به پورت 88 forward شده است.

2-toaddr: در اين نوع forwarding به يك آدرس صورت مي گيرد به مثال زير توجه كنيد.

در اين مثال پورت 80 از نوع tcp به آدرس 192.168.20.18 forward شده است

3-toport:toaddr: در اين نوع forwarding به يك پورت يا محدوده محدوده پورت براي يك سرور ديگر صورت مي گيرد به مثال زير توجه كنيد.

در اين مثال پورت 80 از نوع tcp به پورت 88 آدرس 192.168.20.18 forward شده است.

براي غير فعال كردن قابليت port forwarding از دستور زير استفاده كنيد.(در اين مثال forwarding پورت 80 به پورت 88 در zone،word  غير فعال مي شود)

براي بررسي فعال بودن قابليت port forwarding از دستور زير استفاده كنيد.(در اين مثال forwarding پورت 80 به پورت 88 در zone،word  مورد بررسي واقع مي شود)

 

گزينه permanent:

تا اين جاي كار تمامي پيكربندي هايي كه انجام شد از نوع runtime بود پيكربندي هاي از اين نوع به صورت آني اعمال مي شود با اجراي گزينه reload– يا بارگذاري مجدد سرويس firewalld و يا راه اندازي مجدد سرور از بين مي روند در مقابل پيكربندي هايي كه از نوع permanent هستند در فايل پيكربندي ذخيره مي شوند و براي اعمال آنها حتما بايد گزينه –reload اجرا و يا سرويس firewalld راه اندازي مجدد شود تمامي پيكربندي هايي كه در بخش هاي قبلي انجام شد با اضافه كردن گزينه –permanent مي تواند از نوع permanent باشد بعد از انجام يك پيكربندي از نوع permanent حتما بايد گزينه –reload اجرا شده و يا سرويس firewalld راه اندازي مجدد شود به مثال زير توجه كنيد.

با اجراي دستور بالا پورت 443 از نوع tcp به zone، work اضافه مي شود ولي چون از نوع permanent است تا اجراي دستور زير يا راه اندازي مجدد firewalld اعمال نمي شود.

نصب و راه اندازي DNS

centos_logo

DNS سرنام Domain Name System سرويسي است كه وظيفه ترجمه نام يا آدرس اينترنتي را به آي پي دارد براي مثال هنگامي كه شما آدرس google.com را در مرورگر خود مورد پيمايش قرار مي دهيد اين آدرس به آدرس آي پي 173.194.45.36 توسط سرور DNS ترجمه مي شود براي نصب سرويس DNS دستور زير را اجرا كنيد.

توجه داشته باشيد كه در اين نوشته اسم دامين ما domain.com اسم DNS سرور ما dns.domain.com و آدرس آي پي سرور 192.168.20.20 مي باشد.

پس از نصب سرويس dns فايل پيكربندي آن در مسير /etc/named.comf ايجاد مي شود اين فايل شامل يكسري پيكربندي هاي اين سرويس مي باشد و بايد بعد از نصب تنظيم شود در اين نوشته بخش هاي مهم كه بايد تغيير داده شود مورد بررسي قرار مي دهيم.

 

1-آدرس آي پي سرور DNS: مقدار 192.168.20.20

2-دايركتوري حاوي فايل هاي سرويس DNS: مقدار /var/named

3-آدرس شبكه اي كه اجازه پرس و جو كردن از اين سرور را داراست: مقدار 192.168.20.0/24

4-Zone مربوط به ترجمه آدرس(نام) به آي پي: Forward Zone

 

domain.com: نام دامنه

forward.domain: نام فايل مربوط به Zone كه در مسير  /var/named بايد ايجاد شود.

 

5- Zone مربوط به ترجمه آي پي به آدرس(نام): Reverse Zone

 

20.168.192: آدرس شبكه

reverse.domain: نام فايل مربوط به Zone كه در مسير  /var/named بايد ايجاد شود.

بعد از پيكربندي فايل named.conf بايد فايل هاي مربوط به Forward Zone و Reverse Zone را در مسير مشخص شده ايجاد كنيد ابتدا فايل مربوط به Forward Zone و سپس Reverse Zone را ايجاد و محتويات آنها را به طور خلاصه مورد بررسي قرار مي دهيم.

 

Forward Zone:

فايل مربوط به اين Zone را با بايدبا  توجه به مقاديري كه در فايل named.conf وارد كرديد ايجاد كنيد ما در اين نوشته نام forward.domain را در دايركتوري /var/named مشخص كرديم اين فايل را ايجاد كرده و محتويات آن را به شكل زير وارد كنيد.

 

1-نام سرور DNS: مقدار dns.domain.com

2-ركورد: نحوه ايجاد ركورد(آي پي:192.168.20.20، آدرس dns)

 

Reverse Zone:

فايل مربوط به اين Zone را با بايدبا  توجه به مقاديري كه در فايل named.conf وارد كرديد ايجاد كنيد ما در اين نوشته نام reverse.domain را در دايركتوري /var/named مشخص كرديم اين فايل را ايجاد كرده و محتويات آن را به شكل زير وارد كنيد.

 

1-نام سرور DNS: مقدار dns.domain.com

2-نام دامنه: مقدار domain.com

3-ركورد: نحوه ايجاد ركورد(آي پي: 20  و 192.168.20.20، آدرس dns و dns.domain.com)

بعد از ايجاد فايل ها براي اجراي سرويس DNS دستور زير را اجرا كنيد.

براي اينكه سرويس DNS به هنگام راه اندازي مجدد به صورت خودكار اجرا شود دستور زير را اجرا كنيد.

براي اينكه مطمين شويد فايل هاي پيكربندي مربوط به سرويس DNS يه درستي مقدار دهي شده است دستورات زير را به ترتيب اجرا كنيد تا در صورت وجود مشكل براي شما نمايش داده شود.

بعد از پيكربندي كامل سرويس DNS و اجراي آن نياز است تا پورت 53 در فايروال باز شود براي اين منظور دستورات زير را به ترتيب اجرا كنيد.

براي پرس و جو از سرور DNS و بررسي صحت كاركرد آن مي توانيد از دستور nslookup به شكل زير استفاده كنيد.

همان طور كه در كد بالا مي بينيد آي پي 192.168.20.22 كه مربوط به dhcp.domain.com مي باشد توسط سرور DNS ترجمه شده است.

نصب و راه اندازي LAMP

centos_logo

LAMP سرنام Linux، Apache، Mysql و PHP مي باشد اين چهار نرم افزار بيشتر مواقع در كنار هم نصب و پيكربندي مي شوند تا پذيراي صفحات پوياي وب باشند در اين نوشته روش نصب و راه اندازي اوليه آن را مورد بررسي قرار خواهيم داد در اين نوشته فرض بر اين است كه نسخه 7 سيستم عامل CentOS از قبل به عنوان اولين نرم افزار اين پشته نصب شده است.

 

Apache:

براي نصب اين نرم افزار دستور زير را اجرا كنيد.

بعد از نصب براي اجراي اين نرم افزار از دستور زير استفاده كنيد.

براي اجرا اين نرم افزار به هنگام راه اندازي مجدد از دستور زير استفاده كنيد.

براي اينكه مطمين شويد Apche به درستي نصب و اجرا شده است مرورگر خود را باز كنيد و آدرس آي پي سرور مورد نظر را در پيمايش كنيد اگر صفحه زير را مشاهده كرديد يعني وب سرور شما به درستي نصب و اجرا شده است.

default_apache

 

Mysql(mariadb):

براي نصب mysql از دستور زير استفاده كنيد.

بعد از نصب با اجرا دستور زير سرويس مربوط به اين نرم افزار را اجرا كنيد.

براي اجرا اين نرم افزار به هنگام راه اندازي مجدد از دستور زير استفاده كنيد.

براي پيكربندي اوليه mysql از دستور زير استفاده كنيد.

با اجرا دستور بالا رمز عبور root از شما درخواست مي شود كه با فشردن كليد enter وارد مرحله بعدي شويد بعد از آن درخواست تغيير رمز عبور مي شود علاوه بر آن سوالات ديگري پرسيده مي شود كه با جواب دادن به آنها پيكربندي اوليه را ادامه دهيد.

 

PHP:

براي نصب PHP از دستور زير استفاده كنيد.

بعد از نصب با اجرا دستور زير سرويس apache را راه اندازي مجدد بكنيد.

 

بررسي درست اجرا شدن دستورات PHP بر روي وب سرور:

براي بررسي درست اجرا شدن دستورات PHP فايلي به نام info.php در مسير /var/www/html با محتويات زير ايجاد كنيد.

سپس از طريق مرورگر با پيمايش آدرس http://192.168.20.12/info.php آن را اجرا كنيد(به جاري 192.168.20.12 آدرس آي پي سرور خود را وارد كنيد) در صورت مشاهده تصوير پايين اطمينان خاطر كنيد كه PHP به درستي نصب شده و دستورات آن قابل اجرا شدن مي باشند.

default_php

توجه داشته باشيد كه اگر فايروال بر روي سرور فعال باشد با اجراي دستورات زير ترافيك مربوط به پروتكل http و https را فعال كنيد.

نصب و پيكربندي DHCP

centos_logo

DHCP سرنام Dynamic Host Configuration Protocol مي باشد با استفاده از اين سرويس مي توان اطلاعات مربوط به شبكه كلاينت ها از جمله تنظيمات آي پي، دروازه و …  را به صورت خودكار تنظيم كرد.

براي نصب اين سرويس از دستور زير استفاده كنيد.

بعد از نصب براي اينكه سرويس dhcp به صورت خودكار به هنگام راه اندازي مجدد اجرا شود از دستور زير استفاده كنيد.

اگر سرور مورد نظر داراي چندين كارت شبكه مي باشيد براي اينكه مشخص كنيد سرويس dhcp به درخواست هاي كدام شبكه پاسخ دهد بايد فايل /etc/sysconfig/dhcpd را مورد ويرايش قرار داده و مقدار پارامتر DHCPARGS را برابر نام كارت شبكه مورد نظر قرار دهيد.

البته اين فايل در نسخه 7 سيستم عامل CentOS مورد استفاده قرار نمي گيريد و به صورت پيش فرض سرويس DHCP به كارت شبكه هايي پاسخ مي دهد كه در محدوده آدرس هاي پيكربندي شده در فايل پيكربندي DHCP قرار گرفته باشند.

بعد از نصب DHCP بايد تنظيمات مربوط به آن را پيكربندي كنيد براي اين كار بايد فايل /etc/dhcp/dhcpd.conf را مرود ويرايش قرار داده و مقادير مربوط به پارامتر هاي زير را تنظيم كنيد.

1-نام دامنه: نام دامنه كه در اين مثال  domain.com است با استفاده از گزينه domain-name به شكل زير مشخص مي شود.

2-سرور DNS: آدرس DNS سرور توسط گزينه domain-name-servers به شكل زير مشخص مي شود.

3-سرور Wins: سرور Wins توسط گزينه netbios-name-servers به شكل زير مشخص مي شود.

4-به روز رساني خودكار DNS: براي به روز رساني خودكار سرور DNS  با ركورد هاي تخصيص داده شده توسط DHCP موارد زير را در فايل پيكربندي قرار دهيد.

5-زمان Lease: منظور از زمان Lease مدت زماني مي باشد كه يك سيستم آي پي تخصيص داده شده توسط DHCP را مي تواند داشته باشد براي مشخص كردن اين زمان و همچنين بيشترين مقدار زمان Lease از پارامتر هاي زير استفاده كنيد.

6-معتبر شناختن DHCP: براي اينكه سرويس DHCP توسط سرويس هاي دايركتوري نظير Microsoft Active Directory معتبر شناخته شود از پارامتر زير استفاده كنيد.

7- محدوده آدرس: براي مشخص كردن محدوده آدرس دهي از پارامتر هاي زير استفاده كنيد.

192.168.20.0: شناسه شبكه

255.255.255.0: دامنه شبكه

range dynamic-bootp 192.168.20.50 192.168.20.100;: محدوده آدرس دهي

option broadcast-address 192.168.20.255;: آدرس همگاني شبكه

option routers 192.168.20.254;: دروازه شبكه

8-رزرو كردن آي پي: براي رزرو كردن آي پي براي يك كلاينت خاص از پارامتر هاي زير استفاده كنيد.

host cl1.domain.com: نام كلاينت

hardware ethernet 00:0c:29:d4:d6:d8;: آدرس فيزيكي كارت شبكه كلاينت(MAC)

fixed-address 192.168.20.99;: آدرس آي پي رزرو شده

بعد از پيكربندي فايل dhcpd.conf با اجراي دستور زير سرويس DHCP را استارت كنيد.

با اجراي دستور بالا سرويس DHCP در صورتي كه فايل پيكربندي آن به درستي مقداردهي شده باشيد اجرا مي شود و آماده پاسخگويي به كلاينت ها مي باشد.

براي مشاهده آدرس آي پي هاي تخصيص داده شده به كلاينت هاي مختلف بايد فايل /var/lib/dhcpd.leases را مشاهده كنيد.

مديريت بسته هاي نرم افزاري

Red-Hat-Logo

نرم افزار ها در سيستم عامل هاي بر پايه RedHat در قالب يكسري فايل با پسوند rpm بسته بندي مي شوند فايل هاي rpm علاوه بر بسته هاي نرم افزاري شامل يكسري اطلاعات ديگر در مورد بسته هاي مي باشند اين اطلاعات شامل توضيحات، پيش نياز ها، معماري(32 يا 64 بيتي)، سازنده، حجم(اندازه)، لايسنس و يكسري اطلاعات ديگر مي باشد.

زماني كه سيستم عامل را نصب مي كنيد مي توانيد بسته هاي نرم افزاري مورد نياز خود را با فرآيند نصب سيستم عامل اضافه و يا حذف نماييد سيستم عاملي هايي نظير CentOS كه مشتق گرفته از RedHat مي باشند از سيستم بسته بندي rpm براي بسته بندي نرم افزارها استفاده مي كنند براي مديريت بسته هاي rpm ابزارهاي فراواني وجود دارد دو مورد از بهترين و پراستفاده ترين اين ابزار هاي yum و rpm مي باشد كه ما در اين نوشته اين دو مورد را مختصرا مورد بررسي قرار خواهيم داد.

yum: دستور yum يكي از پراستفاده ترين ابزار ها براي مديريت بسته هاي نرم افزاري مي باشد اين دستور به صورت خودكار بسته هاي نرم افزاري را به همراه پيش نياز هاي آن از مخازن انلاين و يا آفلاين نرم افزاري دانلود و به ترتيب نصب مي نمايد اين دستور در بيشتر موارد به دستور rpm ترجيح داده مي شود.

rpm: دستور rpm براي نصب بسته هاي نرم افزاري از سيستم محلي مانند هارد ديسك و يا سي دي/ دي وي دي به كار گرفته مي شود از جمله كار هايي كه با اين دستور مي توان انجام داد مي توان به حذف و پرس و جوي بسته هاي نرم افزاري اشاره كرد اين دستور در صورت نصب نبودن پيش نياز ها هيچ اقدامي نسبت به نصب آنها انجام نمي دهد و در صورت نصب نبودن پيش نياز ها فرآيند نصب با مشكل مواجه مي شود.

 

كار با مخازن نرم افزاري

مخازن نرم افزاري توسط يكسري فايل با پسوند repo كه در شاخه /etc/yum.repo.d/ قرار گرفته اند براي سيستم معرفي مي شوند هر چند تعداد اين مخازن در سيستم بيشتر باشد تعداد نرم افزارهايي كه توسط ابزار yum مي توان به نصب آنها اقدام نمود بيشتر مي شود روش هاي متفاوتي براي اضافه كردن مخازن نرم افزاري وجود دارد كه در ادامه چند مورد از پركاربردترين آنها را مورد بررسي قرار خواهيم داد.

براي اضافه كردن يك مخرن به سيستم بايد يك فايل در شاخه /etc/yum.repo.d/ كه شامل آدرس مخزن و فايل كليد GPG آن مي باشد ايجاد شود فايل كليد GPG براي verify كردن بسته هاي دانلود شده از مخزن مورد استفاده قرار مي گيرد. فايل هاي repo كه مشخص كننده مخازن مي باشد را مي توان هم به صورت دستي ايجاد كرد و هم به صورت خودكار، در روش خودكار روال كار به اين شكل هست كه توليد كننده مخزن براي ايجاد فايل repo يك فايل rpm توليد مي كند كه كاربر با نصب فايل rpm فايل repo آن مخزن به صورت خودكار ايجاد مي شود.

 

اضافه كردن فايل repo(مخزن نرم افزار) به صورت دستي:

براي اضافه كردن فايل repo به صورت دستي همان طور كه قبلا اشاره شده بايد يك فايل با پسوند repo در شاخه /etc/yum.repo.d/ ايجاد كنيد محتويات اين فايل مي تواند مقادير متفاوتي باشد كه در زير برخي از پارامتر هاي و مقادير مربوط به آن را مورد بررسي قرار خواهيم داد.

در  مثال زير فايل هاي repo موجود در شاخه/etc/yum.repo.d/ را مشاهده مي كنيد.

محتويات فايل media.repo در بخش زير نمايش داده شده است.

[media]: مشخص كننده يك مخزن مي باشد چون در يك فايل repo مي توان چندين مخرن را معرفي كرد با استفاده از [] مي توان مخازن مختلف را در يك فايل معرفي كرد.

name: اين پارامتر مشخص كننده نام مخزن مي باشد كه به هنگام استفاده از دستور yum مورد نياز مي باشد.

baseurl: اين پارامتر اصلي ترين پارامتر اين نوع فايل ها بوده و مشخص كننده آدرس مخزن نرم افزار مي باشد همان طور كه در بخش بالا مشاهده مي كنيد در مخزن media ما از يك شاخه محلي كه شامل دي وي دي نصب CentOS مي باشد استفاده كرديم از جمله مقاديري كه اين پارامتر مي تواند داشته باشد آدرس مخازن نرم افزاري آنلاين مي باشد كه به مانند مثال زير مي باشند.

enabled: اين پارامتر مشخص كننده فعال يا غير فعال بودن يك مخزن مي باشد كه مي تواند دو مقدار 0 يا 1 را به معني غير فعال و فعال بودن بپذيرد.

gpgcheck: اين پارامتر همانند پارامتر بالا مي تواند دو مقدار 0 يا 1 را داشته باشد و مشخص كننده بررسي فايل هاي دانلودي از جهت درست دانلود شدن آنها مورد استفاده قرار مي گيرد.

gpgkey: اين پارمتر نيز مشخص كننده فايل كليد GPG مي باشد كه براي verigy كردن بسته هاي دانلودي مورد استفاده قرار مي گيرد مقدار اين پارامتر نيز مانند baseurl مي تواند به صورت آفلاين يا آنلاين باشد.

بعد از اينكه فايل repo ساخته شد نياز است تا فايل كليد GPG بر روي سيستم نصب شود براي اين منظور از دستور زير استفاده كنيد مقدار /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 در دستور زير مشخص كننده آدرس فايل GPG مي باشد كه مي تواند هم به صورت محلي باشد هم به صورت آنلاين.

 

اضافه كردن فايل repo (مخزن  نرم افزار) به صورت خودكار:

براي نصب مخازن نرم افزاري به صورت خودكار از دستور زير استفاده كنيد مقدار http://rpm.livna.org/livna-release-6.rpm مشخص كننده فايل rpm مربوط به مخزن نرم افزار مورد نياز مي باشد كه هم مي توانيد به صورت يك فايل محلي باشد هم به صورت يك فايل آنلاين.

 

دستور yum:

پيدا كردن بسته ها:

دستور yum گزينه هاي متفاوتي براي پيداكردن اطلاعات در مورد بسته هاي نرم افزاري را  داراست، همچنين با اين دستور مي توان به دنبال بسته هاي نرم افزاري در ميان مخازن نرم افزاري گشت، نمونه اي از اين گزينه هاي را در اين نوشته مورد بررسي قرا خواهيم داد.

گزينه list: اين گزينه براي پيداكردن بسته هاي نرم افزاري با شرايط خاص به كار مي رود به مثال هاي زير توجه كنيد.

در اين مثال كليه بسته هاي نرم افزاري موجود در مخازن نرم افزاري نمايش داده مي شود.

در اين مثال كليه بسته هاي نرم افزاري نصب شده بر روي سيستم نمايش داده مي شود.

در اين مثال نرم افزار هاي نصب نشده موجود در مخازن نرم افزاري نمايش داده مي شود.

در اين مثال كليه بسته هاي نرم افزاري كه اول نام آنها شامل كلمه http مي باشد نمايش داده مي شود.

در اين مثال كليه به روز رساني هاي بسته هاي نرم افزاري نصب شده نمايش داده مي شود.

 

گزينه info:

اين گزينه براي نمايش توضيحات بسته هاي نرم افزاري مورد استفاده قرار مي گيرد اين توضيحات از مخازن نرم افزاري استخراج مي شود به مثال هاي زير توجه كنيد.

در اين مثال توضيحات مربوط به بسته ي نرم افزاري nano نمايش داده مي شود.

در اين مثال توضيحات مربوط به بسته هاي نرم افزاري كه با كلمه ي  word شروع مي شوند نمايش داده مي شود.

 

گزينه search:

اين گزينه براي جستجوي يك رشته در توضيحات، بسته بندي كننده، نام بسته، و يا خلاصه بسته به كار مي رود و شكل استفاده آن به صورت زير مي باشد.

گزينه whatprovides: اين گزينه براي جستجو در ميان فايل ها و يا وي‍ژگي هاي بسته هاي نرم افزاري به صورت زير به كار گرفته مي شود.

 

نصب بسته هاي نرم افزاري:

براي نصب بسته هاي نرم افزاري از ميان مخازن نرم افزاري معرفي شده به سيستم از گزينه ي install دستور yum به شكل زير استفاده كنيد.

در اين مثال بسته wordpress را مي خواهيم نصب كنيم با اجراي دستور بالا اين بسته به همراه پيش نياز هاي آن به صورت خودكار از مخازن نرم افزاري دانلود و به ترتيب نصب مي شوند. به هنگام فرآيند نصب اطلاعاتي از قبيل نسخه بسته نرم افزاري، معماري(32 يا 64 بيتي)، اندازه(حجم)دانلودي و نصبي، پيش نياز هاي آن به همراه مخازن نرم افزاري مورد استفاده براي نصب بسته هاي نرم افزاري نمايش داده مي شود و از سوالي مبني بر اينكه آيا اين اطلاعات مورد تاييد مي باشد يا نه پرسيده مي شود كه بايد حرف y به منزله ي yes را وارد كنيد تا فرآيند نصب ادامه پيدا كند اگر مي خواهيد از پرسيدن اين سوال خودداري شود مي توانيد ارامتر –y به عنوان ورودي به شكل زير به دستور yum بفرستيد به مثال زير توجه كنيد.

دستور yum علاوه بر اينكه مي تواند بسته هاي نرم افزاري را زا مخازن نرم افزاري نصب كند قابليت اين را هم دارد كه فايل هاي rpm را از فايل سيستم محلي نصب كند گزينه localinstall اين دستور براي اين منظور به شكل زير در دسترس است.

در مثال بالا بسته نرم افزاري  nano-2.3.1-10.el7.x86_64.rpm مورد نصب واقع مي شود.

بسته هاي نرم افزاري در مخازن به صورت گروهي دسته بندي مي شوند براي مثال گروه XFCR شامل تمامي بسته هاي نرم افزاري مربوط به ميزكار XFCE مي باشد براي نصب گروهي اين بسته هاي مي توان از گزينه groupinstall دستور yum استفاده كرد به مثال زير توجه كنيد.

با اجراي دستور بالا تمامي بسته هاي نرم افزاري در گروه XFCE يكجا نصب مي شوند.

 

به روز رساني بسته هاي نرم افزاري:

دستور yum علاوه بر نصب بسته هاي نرم افزاري امكان به روز رساني آنها را نيز فراهم كرده است به نمونه هاي زير توجه كنيد.

دستور بالا تمامي بسته هاي نرم افزاري كه امكان به روز رساني آنها به نسخه بالاتر از نسخه ي نصب شده وجود دارد را ليست مي كند.

دستور بالا كليه ي به روز رساني هاي بسته openoffice را نمايش مي دهد.

دستور بالا بسته openoffice را به روزرساني مي كند.

دستور بالا كليه ي بسته هاي سيستم را به آخرين نسخه به روز رساني مي كند.

دستور بالا كليه ي بسته هاي موجود در گروه XFCE را به روز رساني مي كند.

 

حذف بسته هاي نرم افزاري:

علاوه بر نصب و به روزرساني بسته هاي نرم افزاري توسط دستور yum امكان حذف بسته ها نيز توسط اين دستور فراهم شده است به مثال هاي زير توجه كنيد.

دستور بالا بسته nano را حذف مي كند.

دستور بالا كليه بسته هايي كه با xscreen شروع مي شود را حذف مي كند.

دستور بالا كليه ي بسته هاي موجود در گروه XFCE را حذف مي كند.

توجه داشته باشيد كه به هنگام حذف بسته ها با گزينه remove و groupremove بسته هاي كه حذف مي شوند را نمايش داده و تاييديه حذف از كاربر درخواست مي شود كه بايد y را به منزله ي yes وارد كنيد تا فرآيند حذف كامل شود.

 

پاك سازي كش:

اگر مقدار پارامتر keepcache در فايل /etc/yum.conf برابر 1 باشد بسته ها و يكسري اطلاعات ديگر در قالب فايلهايي در كش در مسير /var/cahce/yum/rep ذخيره مي شود گزينه clean دستور yum قابليت پاك سازي بسته ها، header ها و metadata ها را از كش داراست به مثال هاي زير توجه كنيد.

مثال بالا كليه ي بسته هاي نرم افزاري موجود در كش را پاك مي كند.

مثال بالا كليه ي metadata هاي موجود در كش را پاك مي كند.

مثال بالا كليه ي header هاي موجود در كش را پاك مي كند.

مثال بالا كليه ي بسته هاي نرم افزاري، metadata ها و header ها را از كش پاك مي كند.

علاوه بر گزينه هاي كه در بخش هاي قبلي مورد بررسي قرار داديم دستور yum گزينه هاي ديگري نيز دارد در اين بخش مي خواهيم دو گرينه پركاربرد ديگر كه براي فعال و غير فعال كردن مخازن نرم افزاري مورد استفاده قرار مي گيرد را بررسي قرار خواهيم داد.

گزينه disablerepo: اين گزينه براي غير فعال كردن يك مخزن مورد استفاده قرار مي گيرد به مثال زير توجه كنيد.

در مثال بالا دستور yum اقدام به جستجو در مورد بسته httpd مي كند با اين كه مخزن media غير فعال شده و در اين مخزن عمل جستجو انجام نمي شود.

گزينه enablerepo: اين گزينه براي فعال كردن يك مخزن مورد استفاده قرار مي گيرد در مثال زير با توجه به اينكه مخزن media كه با اضافه كردن مقدار 0 به پارامتر enabled در فايل repo آن از قبل غير فعال شده است با فعال كردن آن اقدام به نصب بسته nano مي كند.

 

دستور rpm:

اگر چه دستور yum قابليت نصب بسته هاي rpm را از ديسك محلي و اينترنت را داراست ولي دستور rpm گزينه هاي قابل توجهي براي نصب، پرس و جو و تصديق بسته هاي rpm را داراست اين دستور همچنين قابليت حذف بسته هاي rpm را نيز شامل مي شود براي نصب و حذف بسته هاي با اين دستور نياز به مجوز root داريد ولي براي پرس و جو در مورد بسته هاي نياز به مجوز root نداريد.

 

نصب بسته ها:

براي نصب بسته هاي نرم افزاري توسط اين دستور بايد از گزينه –ivh استفاده كنيد به مثال زير توجه كنيد.

همان طور كه قبلا بيان شد اين دستور نمي تواند پيش نياز هاي يك بسته را به صورت خودكار دانلود و نصب كند و در صورت نصب نبودن پيش نياز هاي بسته نصب بسته مورد نظر با خطا مواجه خواهد شد.

 

به روز رساني بسته ها:

براي به روزرساني يك بسته به نسخه بالاتر از گزينه –Uvh استفاده مي شود توجه داشته باشيد كه اگر يك نسخه پايين تر از بسته در سيستم نصب باشد و بخواهيد با گزينه –ivh اقدام به نصب نسخه بالاتر بكنيد با خطا مواجه خواهيد شد و بايد با گزينه –Uvh اقدام به روزرساني آن بكنيد به مثال زير توجه كنيد.

 

حذف بسته ها:

براي حذف بسته ي نرم افزاري از گزينه –e دستور rpm مي توان استفاده كرد براي مثال براي حذف بسته nano مي توان به شكل زير استفاده كرد.

توجه داشته باشيد كه با نصب بودن چندين بسته با اسم nano بايد نام آن بهص روت دقيق وارد شود به مثال زير توجه كنيد.

ولي در صورتي كه بخواهيد كليه ي بسته هايي كه نام آنها داراي nano است پاك شود مي توانيد از گزينه –allmatches به صورت زير استفاده كنيد.

گزينه nodeps: همان طور كه قبلا چندين بار بيان شد دشتور rpm نمي تواند اقدام به نصب و حذف پيش نياز ها بكند براي ناديده گرفتن پيش نياز ها توسط اين دستور مي توانيد از گزينه –nodeps استفاده كنيد به مثال زير توجه كنيد.

در مثال بالا بسته nano بدون توجه به پيش نياز هاي آن نصب مي شود.

 

پرس و جو در مورد بسته هاي rpm:

دستور rpm گزينه هاي متععدي براي پرس و جو در مورد بسته ها دارد به مثال هاي زير توجه كنيد.

در مثال بالا نسخه بسته نصب شده nano نمايش داده مي شود.

در مثال بالا اطلاعات مربوط به فايل nano-2.3.1-10.el7.x86_64.rpm نمايش داده مي شود.

در مثال بالا كليه ي بسته هاي نصب شده بر روي سيستم نمايش داده مي شود.

در مثال بالا بسته اي كه فايل /etc/dhcp/dhcpd.conf متعلق به آن مي باشد را نمايش مي دهد.

دستور بالا اطلاعات تكميلي در مورد بسته ي nano را نمايش مي دهد.

مثال بالا محتويات فايل nano-2.3.1-10.el7.x86_64.rpm را نمايش مي دهد.

در مثال بالا اسكريپت هاي قبل و بعد از نصب بسته nano را نمايش مي دهد.

 

ساخت مجدد فايل پايگاه داده مربوط به rpm:

اگرفايل پايگاه داده مربو به دستور rpm دچار خرابي شود و امكان كار با دستور rpm و نصب بسته ها وجود نخواهد داشت براس ساخت مجدد فايل پايگاره داده از فايل هاي header بسته هاي نصب شده ابتدا با دستور زير فايل هاي پايگاه داده خراب را پاك كنيد.

سپس با دستور زير فايل پايگاه داده را دوباره ايجاد كنيد.

دانلود فايل هاي rpm از مخازن نرم افزاري

همان طور كه مي دانيد دستور yum بسته هاي نرم افزاري را از مخازن نرم افزاري دانلود و نصب مي نمايد در بعضي شرايط ما نياز به يك بسته نرم افزاري داريم و ميخواهيم فايل rpm آن را دانلود كنيم براي دانلود بسته هاي rpm از مخازن نرم افزاري مي توانيد از ابزار هاي yum استفاده كنيم براي نصب اين ابزار هاي  دستور زير را اجرا كنيد.

بعد از اجرا دستور بالا يكسري ابزار ها مربوط به yum نصب مي شود يكي از اين ابزار ها yumdownloader مي باشد كه براي دانلود بسته هاي نرم افزاري مورد استفاده قرار مي گيرد به مثال زير توجه كنيد.

با اجراي دستور بالا بسته نرم افزاري nano در دايركتوري جاري دانلود مي شود.

اضافه كردن دي وي دي CentOS به عنوان مخزني براي نصب بسته هاي نرم افزاري با استفاده از دستور yum

centos_logo

همان طور كه مي دانيد دستور yum براي نصب بسته هاي نرم افزار ي مورد استفاده قرار مي گيرد اين دستور از مخازن معرفي شده در سيستم به عنوان محلي براي يافتن بسته ها استفاده مي كند براي اضافه كردن دي وي دي CentOS به عنوان يك مخزن ابتدا يك دايركتوري ساخته و دي وي دي CentOS را به آن Mount كنيد براي اين منظور از دستورات زير به ترتيب استفاده كنيد.

در مرحله بعدي بايد يك فايل از نوع repo در مسير /etc/yum.repo.d/ ساخته و محتويات آن را به شكل زير وارد كنيد.

در نمونه بالا اسم فايل ما media مي باشد يكي از مهمترين پارامتر هاي اين فايل name مي باشد كه ما آن را media قرار داديم و ديگري baseurl مي باشد كه مقدار آن برابر با دايركتوري مي باشد كه در مرحله قبل دي وي دي CentOS را به آن Mount كرديم.

از اين پس براي نصب بسته هاي نرم افزاري از دي وي دي CentOS با استفاده از دستور yum بايد مخازن ديگر را غير فعال كرده و مخزن media را فعال كنيد به طور مثال براي نصب wget به شكل زير از اين دستور استفاده كنيد.

همان طور كه در مثال بالا مشخص شده است بسته wget از مخزن media نصب شده است.

پيكربندي اوليه CentOS 7

centos_logo

پس از نصب اوليه سيستم عامل CentOS براي به كارگيري آن در محيط عملياتي نياز است تا يكسري پيكربندي هاي اوليه بر روي آن انجام شود از جمله اين پيكربندي هاي مي توان به تغيير نام و آي پي اشاره كرد در اين نوشته نحوه اعمال اين پيكربندي هاي كه به صورت زير هستند را مورد بررسي قرار خواهيم داد.

  1. تغيير نام
  2. اختصاص آي پي و تنظيمات مربوط به شبكه
  3. اضافه كردن كاربر جديد
  4. فايروال و SElinux
  5. TimeZone
  6. به روز رساني سرور
  7. غير فعال كردن IPV6
  8. نصب VMware Tools
  9. SSH

1-تغيير نام

براي تغيير نام و دامنه سرور روش هاي متفاوتي وجود دارد يكي از ساده ترين اين روش ها استفاده از دستور hostnamectl مي باشد با اجراي اين دستور نام سرور به همراه يكسري مشخصات ديگر به نمايش در مي آيد.

براي تغيير نام بايد به شكل زير از اين دستور استفاده كنيد.

به عنوان نمونه:

بعد از اجراي دستور بالا براي اعمال تغييرات با دستور reboot سرور را راه اندازي مجدد كنيد.

 

2- اختصاص آي پي و تنظيمات مربوط به شبكه

براي اختصاص آي پي و تنظيمات مربوط به شبكه راه ها و ابزار هاي فراواني وجود دارد ما در اين نوشته با ايجاد تغييرات در فايل ifcfg-* اقدام به تغيير آي پي و تنظيمات مربوط به شبكه خواهيم نمود براي اين منظور فايل ifcfg-*(* را با نام كارت شبكه خود جايگزين كنيد.) در مسير /stc/sysconfig/network-scripts/ با ابزار مورد دلخواه خود مورد ويرايش قرار دهيد.

همان طور كه مي بينيد اين فايل حاوي پارامتر هاي متفاوتي هست كه در اين نوشته برخي از آنها را مورد بررسي قرار خواهيم داد.

پارامتر BOOTPROTO: اين پارامتر در واقع مشخص كننده نحوه اختصاص آي پي و تنظيمات شبكه مي باشد اگر مقدار اين پارامتر برابر hdcp باشد يعني تنظيمات مربوط به شبكه از طريق DHCP در يافت خواهد شد اگر مقدار اين پارامتر برابر none باشد يعني تنظيمات مربوط به شبكه به صورت دستي تنظيم خواهد شد.

پارامتر ONBOOT: مقدار اين پارامتر بايد برابر yes باشد تا موقع بارگذاري سيستم عامل تنظيمات مربوط به شبكه اعمال شود.

پارامتر IPADDR: مقدار اين پارامتر مشخص كننده آدرس آي پي سرور مي باشد.

پارامتر NETMASK: مقدار اين پارامتر مشخص كننده دامنه شبكه مي باشد.

پارامتر GATEWAY: مقدار اين پارامتر مشخص كننده دروازه(gateway) مي باشد.

پارامتر DNS: مقدار اين پارامتر مشخص كننده آدرس DNS سرور مي باشد.

با انجام تنظيمات بالا نياز است تا سرويس network راه اندازي مجدد شود براي اين منظور از دستور زير استفاده كنيد.

 

 3- اضافه كردن كاربر جديد

براي اضافه كردن كاربر جديد از دستور useradd به شكل زير استفاده كنيد.

براي تغيير رمز عبور كاربر از دستور passwd به شكل زير استفاده كنيد.

براي مشخص كردن اينكه چه كاربراني بتوانند به كاربر root تغيير كاربري بدهند ابتدا با دستور زير كاربر مورد نظر را عضو گروه wheel بنماييد.

سپس فايل /etc/pam.d/su را مورد ويرايش قرار داده و خط زير را از حالت comment خارج كنيد.

 

 

4- فايروال و SElinux

براي غير فعال كردن فايروال به ترتيب از دستورات زير استفاده كنيد.

براي فعال كردن فايروال به ترتيب از دستورات زير استفاده كنيد.

براي غير فعال كردن SElinux فايل /etc/selinux/config را مورد ويرايش قرار داده و مقدار پارامتر SELINUX را به disable تغيير دهيد.

براي فعال كردن SElinux فايل /etc/selinux/config را مورد ويرايش قرار داده و مقدار پارامتر SELINUX را به enforcing تغيير دهيد.

بعد از اعمال تغييرات بالا با دستور reboot سرور را راه اندازي مجدد كنيد تا تغييرات اعمال شود.

 

5- TimeZone

براي نمايش TimeZone و يكسري مشخصات مربوط به زمان و تاريخ از دستور timedatectl به شكل زير استفاده كنيد.

براي نمايش ليست كامل TimeZone هاي سيستم از دستور timedatectl به شكل زير استفاده كنيد.

براي تغيير TimeZone فعلي سرور از دستور timedatectl به شكل زير استفاده كنيد.

 

6-به روز رساني سرور

براي به روز رساني سرور از دستور yum به شكل زير استفاده كنيد.

 

7- غير فعال كردن IPV6

براي غير فعال كردن IPV6 بايد ابتدا فايل /etc/sysctl.conf را مورد ويرايش قرار داده و خط زير را به آن اضافه كنيد.

توجه داشته باشد كه در خط بالا منظور از كلمه all يعني غير فعال كردن IPV6 براي كليه كارت هاي شبكه ها، در صورت نياز به غير فعال كردن IPV6 بر روي يك كارت شبكه خاص بايد نام كارت شبكه را به جاي all وارد كنيد به مثال زير توجه كنيد.

پس از اعمال تغييرات بر روي فايل sysctl.conf بايد دستور زير را اجرا كنيد.

 

8-نصب VMware Tools

با توجه به رشد زير ساخت هاي مجازي و استفاده از هايپروايزوها و محبوبيت زير ساخت هاي مجازي شركت VMware در اين مرحله قدم به قدم روش نصب VMware Tools را مورد بررسي قرار خواهيم داد.

در مرحله اول بايد سي دي مربوط به VMware Tools را Mount كنيد براي اين منظور دستورات زير را به ترتيب اجرا كنيد.

در مرحله دوم بايد فايل فشرده حاوي بسته هاي VMware Tools را با دستور زير از حالت فشرده خارج كنيد.

در مرحله آخر با ورود به شاخه vmware-tools-distrib اسكريپت نصب VMware Tools را با دستور زير اجرا كنيد.

توجه نماييد كه به هنگام نصب اين بسته ها، يكسري سوالات پرسيده مي شود كه با فرستادن پارامتر –default به اسكريپت نصب، از پرسيدن اين سوالات اجتناب مي شود و با مقادير پيش فرض فرآيند نصب تكميل مي شود در صورت نياز به تغيير دادن مقادير پيش فرض و جواب دادن به سوالات از فرستادن مقدار –default به اسكريپت نصب خودداري كنيد.

 

9-SSH

براي ايجاد محدوديت بر روي SSH كارهاي متفاوتي مي توان انجام داد ما در اين نوشته نخست كاربراني كه سطح دسترسي root را دارند را محدود مي كنيم سپس كاربراني كه اجازه دسترسي به سرور از طريق سرويس SSH را دارند را مشخص مي كنيم براي اعمال اين محدوديت هاي نياز است تا دو پارامتر زير در فايل /etc/ssh/sshd_config را مقداردهي كنيم.

PermitRootLogin: اين پارامتر مشخص مي كند كه كاربراني كه سطح دسترسي root را دارند مي توانند از طريق سرويس SSH به سرور وصل شوند يا نه، اگر مقدار اين پارامتر yes باشد كاربران با سطح دسترسي root مي توانند از طريق SSH به سرور وصل شوند اگر مقدار اين پارامتر no باشد اين اجازه به آنها داده نخواهد شد.

AllowUsers: مقدار اين پارامتر مشخص كننده ي كاربراني است كه مي توانند از طريق سرويس SSH به سرور متصل شوند.