راه اندازی سرویس های لینوکس

راه اندازی سرویس های لینوکس

  • هاسکونت (دانش و بهینه ساخت بشر)

    شرکت هاسکونت بر روی سرورهای لینوکس خود از CentOS استفاده می نماید. CentOS از لحاظ ساختار کاملا مشابه Redhat Enterprise است. به گزارش سایت لینوکس ژورنال، CentOS به عنوان یکی از دو نسخه پرطرفدار لینوکس در سال ۲۰۰۵ میلادی و بالاتر از Redhat Enterprise قرار گرفته است.

  •  خدمات هاسکونت

    کنترل پنل ارائه شده بر روی سرورهای لینوکس شرکت پشتیبانان شبکه، نرم افزاری با نام DirectAdmin می باشد. DirectAdmin یکی از قوی ترین و بهترین کنترل پنل ها برای سرورهای لینوکس می باشد. کاربران با این نرم افزار می توانند سرویس خریداری شده خود را مدیریت نمایند، ایمیل بسازند، اکانتهای FTP را مدیریت نمایند، با استفاده از File Manager فایلها را آپلود کنند، آنها را Zip نمایند، اسکریپتهای آماده را نصب و یا حذف نمایند، Backup تهیه کنند و … . همچنین این نرم افزار امکانات بسیار کاملی جهت ایجاد، حذف و مدیریت بانکهای اطلاعاتی MySQL در اختیار مشتری قرار می دهد.

    SERVICE LOCATION PROTOCOL) SLP)

    سرویس SLP در واقع برای راحت تر نمودن پیکربندی کلا ینت ها جهت اتصال به شبکه ابداع گردید. اگر سرویسSLP در یک شبکه لینوکسی موجود نباشد، مدیر سیستم باید سرورها و تمام سرویس های موجود در شبکه را شناسایی کند و آن گاه کلا ینت ها را برای استفاده از این سرویس ها، یک به یک پیکربندی نماید.اما با وجود SLP، کلا ینت ها می توانند سرویس هایی که یک بار به SLP معرفی شده اند را بدون نیاز به پیکربندی دستی، شناسایی کنند و برای استفاده از آن آماده شوند. به عنوان مثال، با استفاده از SLP کلاینت ها از وجود سرور و سرویس هایی چون File/Printer sharing در شبکه آگاه می شوند و آمادگی استفاده از آن را می یابند.

    DOMAIN NAME SYSTEM) DNS)

    همان طور که می دانید DNS، به یک نوع سرویس شبکه ای اطلا ق می شود که وظیفه ترجمه آدرس IP به نام دامنه یا یک کامپیوتر و بالعکس را به عهده دارد. با وجود DNS در سطح یک شبکه کاربران یا مدیر سیستم مجبور نیستند برای هر نوع دسترسی یا استفاده از سرور یا هر کلا ینت خاص، آدرس IP را مورد استفاده قرار دهند، بلکه این آدرس ها به همراه نام کامپیوتر مرجع در جدول آدرس یابی سرور DNS ثبت می شوند و در مواقع لزوم مورد استفاده آن ها قرار می گیرند.در لینوکس وظیفه سرویس DNS به عهده ماجولی به نام BIND سرنام (Berkly Internet Name Domain) است که اولین بار در دانشگاه برکلی ساخته شد و به این دلیل نیز، نام مذکور را تا کنون به همراه خود آمده است. این ماجول در قالب بسته های RPM و تحت مجوز استفاده BSD از سایت isc.org قابل دانلود و نصب است.
    سورس کد BIND نیز برای یونیکس، لینوکس های دیگر یا حتی ویندوز جهت کامپایل کردن و نصب وجود دارد.در حال حاضر نسخه ۳/۹ این ماجول توسط بسیاری از شرکت های صاحب نام دنیای نرم افزار و شبکه مثل SON ،HP ،IBM و دیگران، در حال توسعه و نصب روی سیستم عامل مورد پشتیبانی آن ها است. در برخی لینوکس ها، مثلSUSE نیز که به کامل بودن ابزارهای مدیریتی شبکه شهرت دارند، BIND در قالب سرویس های موجود در Yast، در چند قدمی بهره برداری قرار دارد. واسط کاربرهایی که برای BIND طراحی می شوند، شامل یک یا چند پانل اصلی هستند که معمولا ً یکی از آن ها برای تعریف نام دامنه و آدرس IP مربوط به آن است که در تمام سرورهای DNS چه ویندوز و چه لینوکس تحت عنوان Zone شناخته می شود. قسمت های دیگر نیز جهت سایر تنظیمات DNS مثل معرفی کامپیوترهای موجود در دامنه مورد نظر، تنظیمات امنیتی و امثال آن در نظر گرفته شده است.

  •  NETWROK INFORMATION SERVICE) NIS)

    زمانی که تعدادی کامپیوتر لینوکس یا یونیکس در یک شبکه جمع شده باشند و بخواهند به تعدادی از منابع یکدیگر مثل فایل، چاپگر و هر چیز دیگری دسترسی پیدا کنند، مسئله امنیت دسترسی و نام کاربری، رمز عبور، مجوز استفاده و امثال آن از اهمیت ویژه ای برخوردار می شود.در این صورت باید سروری در شبکه موجود باشد که بتواند در مرحله اول مشخص کند که چه منابعی برای استفاده چه افراد یا کامپیوترهایی در سطح شبکه موجود است. این کار را سرویس NIS با کمک سرویس های دیگری که مسئولیت مستقیم اشتراک گذاری منابع را در سطح شبکه به عهده دارند، انجام می دهند.در واقع NIS در این رابطه وظیفه دارد با گردآوری مجموعه ای از اسامی گروه های کاربری، کاربران و رمزهای عبور آنان، به هنگام درخواست یک کلا ینت برای استفاده از منابع یک کلا ینت دیگر، نام کاربری و رمزعبور وارد شده توسط درخواست کننده را در اختیار کامپیوتر میزبان قرار دهد تا در صورت کسب مجوز، گویی کاربر مورد نظر در همان کامپیوتر میزبان وارد شده و مشغول استفاده از منابع آن است. بدین ترتیب NIS وظیفه توزیع اطلا عات کاربران بین کامپیوترهای میزبان را در سطح شبکه به عهده دارد.جهت استفاده از این سرویس، باید بخش NIS Server را روی یکی از کامپیوترهای موجود در شبکه و بخش NIS Client را روی کلیه کامپیوترهایی که قصد استفاده از این سرویس و در نتیجه منابع موجود روی شبکه را دارند، نصب کنیم. واسط کاربر پیکربندی این سرویس در لینوکس ها معمولا ً ساده است، در بخش سرور، در مهم ترین قسمت، معرفی دامنه ای که این سرور قصد ارائه سرویسی NIS به آن دارد انجام می شود و در بخش Client آدرس IPسرویس دهنده (NIS Server) تنظیم می گردد.

  •  NETWORK FILE SYSTEM) NFS)

    همان طور که گفته شد، سرویس NIS در کنار سرویس های دیگر شبکه ای که وظیفه در اختیار قرار دادن منابع خود به دیگران را دارند، معنای بهتری پیدا می کند. یکی از این سرویس ها NFS است که به کلا ینت ها اجازه می دهد پارتیشن های موجود در هارددیسک یا هر درایو کامپیوتر دیگری را Mount نمایند و به گونه ای از آن استفاده کنند که گویی یکی از پارتیشن ها یا درایوهای خودشان است.این سرویس به مدیر سیستم اجازه می دهد برخی فایل های عمومی و منحصربه فرد را برای دسترسی (خواندنی، نوشتنی) برخی افراد مجاز روی فقط یک کامپیوتر قرار دهد و به آن ها جهت استفاده از آن ارائه نماید. زمانی که یک درخواست جهت استفاده از یک درایو یا فایل از طریق NIS به NFS می رسد، NFS عمل هویت سنجی را برای کامپیوتر درخواست کننده انجام می دهد تا متوجه شود آیا درخواست کنندهِ مورد نظر برای استفاده از سرویس NFS آن سرور خاص مجاز است یا خیر.بنابراین از لحاظ NFS عمل هویت سنجی فقط برای کامپیوتر درخواست کننده انجام می شود. به معنای دیگر، این که کدام کاربر در حال استفاده از این کامپیوتر است، به NFS مربوط نمی شود. اگر کامپیوتر درخواست کننده برای استفاده از سرویس NFS مجاز بود، آنگاه NFS فایل پیکربندی خود در شاخه /etc/exports را بررسی می کند تا ببیند که آن کامپیوتر مجاز، برای استفاده از کدام فایل سیستم موجود دارای صلا حیت است. واسط های کاربری موجود بر سرویس NFS نیز معمولا ً ظاهر ساده ای دارند. در سمت پیکربندی سرور، معمولا ً دو قسمت وجود دارد که یکی به نام و مسیر درایو و دایرکتوری قابل دسترسی مورد نظر است و دیگری آدرس یا نام کامپیوترهای مجاز برای استفاده از آن دایرکتوری. در سمت کلا ینت نیز نام یا آدرس NIS Server و در قسمت دیگر نام و مسیر فایل سیستم یا فایل های درخواستی تنظیم می شوند.

  •  DYNAMIC HOST CONFIGURATION PROTOCOL) DHCP)

    یکی از سرویس های مهم و پرکاربرد در شبکه های فعال و بزرگ، سرویس انتساب IP به کامپیوترهایی است که قصد اتصال به شبکه را دارند. در این حالت، دیگر لزومی نیست برای هر کامپیوتر جدید (اعم از لینوکس یا هر سیستم عامل دیگر) یک آدرس IP ثابت تعریف کنیم تا بتوانیم آن را به شبکه متصل نماییم. از این رو، این سرویس در مرحله اول، کار مدیریتی مدیر شبکه را آسان می نماید و در پله بعد، از تکراری شدن و تداخل آدرس های IP در اثر ثابت بودن آدرس IP کلا ینت های متصل یا در حال اتصال به شبکه جلوگیری می کند. در لینوکس، ماجولی که سرویس DHCP را ارائه می دهد،DHCP distribution) DHCPd) نام دارد که توسط کنسرسیوم نرم افزاری اینترنت.(ISC.org) تهیه و توزیع می شود. این بسته نرم افزاری در دو نسخه سرور و کلا ینت وجود دارد.در برخی لینوکس ها مثل SUSE یا ردهت سرور، در زمان نصب سیستم عامل سرور، DHCP نیز به عنوان یکی از قابلیت های اساسی یک سرور نصب می شود و برای استفاده تنها نیاز به پیکربندی و تنظیمات شبکه ای دارد. در پنجره ویژه پیکربندی DHCP نیز معمولا ً نام دامنه ای که این سرور در آن فعالیت می کند، آدرس IP سرور DNS (در صورت وجود) و دامنه آغاز و پایان یا فهرستی از آدرس های IP قابل انتساب به کلا ینت های قابل اتصال به این دامنه تعریف می شود. در سایت FTP ردهت نیز بسته های RPM برای نصب DHCP در سرورهای لینوکسی موجود و آماده دانلود است.

  •  LIGHT WEIGHT DIRECTORY ACCESS PROTOCOL) LDAP)

    این سرویس، یک سرویس استاندارد برای دسترسی به یک منبع اطلا عاتی است که اصطلا حاً به آن راهنمای شبکه یا دایرکتوری (Directory) گفته می شود. دایرکتوری در واقع یک بانک اطلا عاتی است که می تواند اطلا عات مختلفی را برای کاربران LDAP ذخیره کند و در اختیار آنان قرار دهد. به عنوان مثال، در یک سازمان یا چند شبکه متصل به هم این دایرکتوری می تواند شامل اطلا عات مربوط به کاربران آن شبکه باشد.در واقع همان طوری که مثلا ً سرویس DNS فهرست راهنمایی از آدرس های IP یک یا چند دامنه را در خود ذخیره کرده است و در اختیار کلا ینت ها قرار می دهد، LDAP نیز راهنمایی از کاربران، کامپیوترهای موجود در شبکه و سایر منابع موجود در آن را ارائه می نماید.بنابراین به نظر می رسد با گسترده تر شدن فعالیت LDAP در شبکه ها، این سرویس بتواند جای سرویس NIS را بگیرد که وظیفه مشابهی را به عهده دارد؛ چرا که LDAP قبل از آن که صرفاً یک سرویس لینوکسی باشد، پروتکلی استاندارد برای ارتباط و تبادل اطلا عات میان کامپیوترهایی با سکوی سخت افزاری یا نرم افزاری مختلف به حساب می آید. بسته های نصب این سرویس نیز در سایت OpenOLAP.org یا سایت توزیع کنندگان لینوکس قابل دریافت و نصب است.