نحوه تنظیم و پیکربندی فایل‌های TCP/IP در لینوکس (تنظیمات TCP/IP برای لینوکس)

حتی افراد غیر گیک نیز احتمالاً نام « TCP/IP » را شنیده‌اند، اما آیا همه می‌دانند که چیست یا چگونه آن را با استفاده از خط فرمان(using the command line) روی سرور لینوکس(Linux) پیکربندی کنند ؟

در ابتدا به تعریف اصطلاحات اساسی کمک می کند. حداقل به شما این امکان را می دهد که چارچوبی ایجاد کنید که بر اساس آن درک خود را ایجاد کنید. TCP/IP نیز از این قاعده مستثنی نیست. 

این بخش در مورد اصطلاحات یک لیست جامع نیست. این به شما مبنایی می دهد که بر اساس آن سفر خود را برای درک شبکه و نحوه پیکربندی فایل های TCP/IPلینوکس(Linux) آغاز کنید. 

The *Nix World

آیا تا به حال فکر کرده اید که *nix به چه معناست؟ در مورد چگونگی ارتباط یونیکس و لینوکس(Unix and Linux are related) (چه رسد به تمام نسخه های مختلف هر کدام)؟

*nix روشی برای ارجاع به لینوکس(Linux) و/یا یونیکس(Unix) (یا هر توزیع) با استفاده از علامت عام (ستاره) برای انجام این کار است. 

* Nix در اواخر دهه 1960 توسعه یافت. AT& T Bell Labs تقریباً در همان زمان یونیکس(Unix) را توسعه داد. لینوکس(Linux) نیز از طریق تکرارها و پیشرفت های مختلف متولد شد.

نتیجه این نوآوری‌های موازی این است که وقتی یاد می‌گیرید چگونه نصب را روی یک سرور از طریق خط فرمان انجام دهید، مهارتی را یاد گرفته‌اید که احتمالاً با بسیاری از وظایف دیگر در انواع سرورهای  یونیکس(Unix) یا لینوکس سازگار است.(Linux)

صفحات مرد - اطلاعات در دسترس شماست(Man Pages – Information at Your Fingertips)

لینوکس(Linux) نیز مانند گوگل(Google) ، مجموعه ای از ابزارهای جستجو و تحقیق دارد که کاربران را قادر می سازد منابع مورد نیاز خود را پیدا کنند. این منابع به عنوان "صفحه های انسانی" شناخته می شوند. هنگامی که به یک سرور لینوکس(Linux) (یا سیستم عامل مبتنی بر لینوکس(Linux) ) وارد می شوید، می توانید برنامه خط فرمان را باز کنید و آنچه را که می خواهید تحقیق کنید تایپ کنید، مانند تایپ یک عبارت جستجو در یک فایل مستندات تعاملی.

اگر موضوعی را انتخاب می‌کنید که می‌خواهید درباره آن تحقیق کنید، مانند ابزار لینوکس(Linux) ، ابزار، دیمون، اسکریپت(daemon, script) ، می‌توانید با تایپ کردن «man» و سپس کلمه آن را جستجو کنید. در ادامه این مقاله یاد خواهید گرفت که چگونه این کار را انجام دهید.

استفاده از صفحات Man آسان است. کافی(Just) است چند کلمه تایپ کنید و سیستم عامل لینوکس(Linux OS) شروع به بازگرداندن اطلاعات به شما خواهد کرد. اگر هیچ صفحه مردی برای موضوع خاصی وجود نداشته باشد، لینوکس(Linux) این را به شما خواهد گفت.

در بیشتر موارد، صفحات man نسبت به نسخه نرم افزاری که در آن ظاهر می شوند، دقت معقولی دارند. به عنوان مثال، اگر به سرور لینوکس(Linux) 10 ساله وارد شده باشید، صفحه مرد اطلاعات مربوط به آن نسخه (و سن) را نشان می دهد.

استفاده از صفحات Man آسان و دقیق است، اما چند نکته وجود دارد. بیایید آن اخطار(های) را از طریق تصاویر نشان دهیم. 

در تصویر زیر، صفحه مرد برای ARP نشان می‌دهد که ARP منسوخ شده است (در بخش «یادداشت‌ها») و به جای آن باید ip neigh را جستجو کنید. به نظر می رسد، با این نماد، ممکن است بخواهید " man ip neeigh(man ip neigh) " را تایپ کنید تا به اطلاعات مربوط به ابزار/پروتکل جایگزین دسترسی داشته باشید. 

با این حال، با تایپ " man ip neigh " در صفحه man برای "ip neigh" جستجو نمی شود. در عوض، دو صفحه man را جستجو می‌کند... یکی برای «ip» و دیگری برای «neigh». 

در حالی که درست است که اگر «man ip neigh» را تایپ کنید، یک صفحه مرد دریافت خواهید کرد، مگر اینکه به دقت توجه کنید، ممکن است از این موضوع غافل شوید که واقعاً آن چیزی نیست که به دنبالش بودید. 

شما می توانید یک خط تیره اضافه کنید (حتی اگر این چیزی نیست که در صفحه man هنگام ارجاع به ابزار جایگزین نشان داده می شود) ... بنابراین، اگر یک خط تیره اضافه کنید و "man ip-neigh" را تایپ کنید که خوب کار می کند اما درست نیست. یا

ممکن است سعی کنید " man ip-neighbour " را تایپ کنید (به املای انگلیسی توجه کنید). وقتی آن عبارت خاص را تایپ می کنید، صفحه مرد صحیح را برای جایگزینی صفحه مرد ARP (یا جایگزینی پروتکل ARP ) خواهید دید. (ARP)نکته اصلی این است: اگر نمی توانید آنچه را که نیاز دارید پیدا کنید، سعی کنید از ترکیب های مختلف استفاده کنید تا صفحه مرد مورد نظر را دریافت کنید.

به عنوان مثال، سعی کنید صفحه man را برای ابزار nslookup جستجو کنید. این کار را با تایپ "man nslookup" انجام می دهید. وقتی این کار را انجام دادید، صفحه مردی را مشاهده خواهید کرد که شبیه تصویر/اسکرین شات زیر است. شما همه آنچه را که می خواهید در مورد ابزار nslookup بدانید، یاد خواهید گرفت.

بعد از اینکه صفحه man روی صفحه نمایش شما ظاهر شد، می توانید صفحه مرد را به پایین اسکرول کنید، بخوانید، اعمال کنید، آزمایش کنید و حتی آن را ببندید (با تایپ حرف "q" و اجازه دادن به صفحه مرد به طور خودکار بسته شود).

اگر یک صفحه مرد درخواست کنید که وجود نداشته باشد، لینوکس(Linux) به شما بازخوردی ارائه می دهد که هیچ ورودی برای آن صفحه مرد وجود ندارد و می توانید یکی دیگر را امتحان کنید.

IPv4 و IPv6(IPv4 and IPv6)

هر دو IPv4 و IPv6 از نظر فنی یکسان هستند، اما برای ما انسان ها یکسان به نظر نمی رسند. آنها وسیله ای برای شناسایی ماشین ها یا دستگاه ها در یک شبکه محلی ( LAN ) هستند. آنها از طریق شناسایی دستگاه های موجود در شبکه LAN(LAN) خصوصی هستند.

IPv4 از اعداد جدا شده با نقطه/دوره استفاده می کند. بسیاری از ما با نوع آدرس های IP که برای رایانه های متصل به شبکه های خصوصی خود با استفاده از فرمت IPv4 می بینیم آشنا هستیم.(IPv4)

رایانه های موجود در شبکه نیز دارای آدرس IPv6 هستند، اما به نظر متفاوت است. IPv6 از کاراکترهای الفبایی و عددی تشکیل شده است که با دو نقطه (: ) از هم جدا شده اند. 

بنابراین تفاوت بین IPv4 و IPv6 چیست؟ آن را مانند یک نام شبکه در نظر بگیرید . (Think)یکی مانند نام و دیگری نام خانوادگی است. هر دو نام به یک شخص (یا در این مورد، یک کامپیوتر) اشاره دارد. همانطور که ما معمولاً یک نام متفاوت در مقایسه با نام خانوادگی خود داریم، "نام " IPv4 با " نام" (IPv4 “)IPv6 متفاوت است حتی اگر هر دو به یک دستگاه اشاره کنند.

کارلا شرودر(Carla Schroeder) مقاله ای آسان و مفید در مورد IPv4 و IPv6(useful article about IPv4 and IPv6) نوشته است.

دسترسی ریشه در سرور لینوکس (و su و sudo)(Root Access on a Linux Server (and su and sudo))

برای بسیاری از کارهایی که باید تکمیل شوند، دسترسی ریشه (معروف به Administrator یا Superuser) مورد نیاز است. دلیل آن این است که بسیاری از این ابزارها و برنامه ها به اندازه کافی حساس هستند که به دلایل امنیتی محدود شده اند. 

یک راه حل جایگزین برای ورود به عنوان root یا فعال کردن دسترسی superuser (su) این است که دستوری با "sudo" اضافه کنید که به ماشین لینوکس(Linux) می گوید که آن دستور خاص باید به عنوان superuser/root اجرا شود، اما دستورات بعدی این کار را نمی کنند (مگر اینکه همچنین همراه با دستورالعمل "sudo"). 

در مواردی که "sudo" استفاده می شود و به دستور اضافه می شود، لینوکس(Linux) رمز عبور su را برای احراز هویت و مجوزهای سوپرکاربر درخواست می کند.

پروتکل های شبکه(Networking Protocols)

هنگام بحث در مورد لینوکس(Linux) باید پروتکل های مختلفی را در نظر گرفت . دو پروتکل اصلی این مقاله TCP و IP هستند.

پروتکل کنترل انتقال (TCP)(Transmission Control Protocol (TCP))

پروتکل کنترل انتقال(Transmission Control Protocol) ، که بیشتر به عنوان TCP شناخته می شود، پروتکلی است که برای انتقال بسته ها استفاده می شود، همانطور که از نام آن توضیح داده شده است.

برای توضیح ابزارهای مختلف، از جمله ابزار لینوکس(Linux) به نام Traffic Control (tc) به زیر مراجعه کنید. 

TCP سیستم عامل (TCP)لینوکس(Linux) را در مورد نحوه انتقال بسته ها از یک مکان به مکان دیگر هدایت می کند . همچنین ترافیک شبکه را کنترل می کند و انتقال بسته های اطلاعاتی را هدایت می کند (مانند پوشه های داده(data) که از یک مکان به مکان دیگر منتقل می شوند). 

به همین دلیل است که این پروتکل پروتکل  کنترل انتقال(Transmission Control Protocol) (TCP) نامیده می شود. 

پروتکل اینترنت (IP)(Internet Protocol (IP))

پروتکل اینترنت(Internet Protocol) معمولاً با نام مخفف آن IP شناخته می شود.

در مورد IP شما یک منطقه گسترده تر ( اینترنت(Internet) ) برای انتقال بسته ها دارید. این مانند داشتن یک بزرگراه بزرگ تر، طولانی تر و پر رفت و آمدتر است ... به نام اینترنت. در حالی که TCP حرکت بسته ها را در یک شبکه کنترل می کند، IP حرکت بسته ها را در سراسر اینترنت کنترل می کند.

پروتکل ICMP(ICMP Protocol)

ICMP مخفف عبارت Internet Control Messaging Protocol است. در حالی که این پروتکلی است که در اکثر توزیع‌های لینوکس(Linux) موجود است، ممکن است در همه توزیع‌های لینوکس(Linux) در دسترس نباشد . این با عدم وجود صفحه Man در نصب فعلی Centos مشهود(Centos) بود.

در نگاه اول، ممکن است به نظر نرسد که این پروتکل خاص آنقدر ضروری است، اما در واقعیت اینطور است. ICMP مسئول ارائه پیام های خطا در صورت عدم رسیدن بسته به مقصد است. ICMP برای دریافت به‌روزرسانی‌های وضعیت در تحویل (یا دریافت) بسته‌های اطلاعات در حال انتقال ضروری است.

پروتکل نمودار کاربر (UDP)(User Diagram Protocol (UDP))

پروتکل نمودار کاربر(User Diagram Protocol) ( UDP )، مانند پروتکل کنترل انتقال(Transmission Control Protocol) ( TCP )، پروتکلی برای انتقال بسته های اطلاعات از یک نقطه به نقطه دیگر است. در مورد TCP ، به‌عنوان بخشی از فرآیند/انتقال، تأییدی مبنی بر تحویل موفقیت‌آمیز بسته(ها) وجود دارد که آن را از UDP قابل اعتمادتر می‌کند.

در مورد UDP ، هیچ فرآیند تأیید وجود ندارد، بنابراین نمی‌دانید که آیا بسته‌ها با موفقیت و بدون خطا ارسال شده یا دریافت شده‌اند. به این ترتیب، این پروتکل به اندازه کافی آسان برای استفاده است، اما قابل تأیید یا تأیید اعتبار نیست. 

پیکربندی لینوکس(Linux Configuration)

چندین فایل پیکربندی در سیستم عامل لینوکس(Linux) موجود است. 

به عنوان مثال، اگر یک سرور آپاچی(Apache) را روی دستگاه لینوکس(Linux) خود اجرا می کنید، فایل های پیکربندی آپاچی مهم هستند. (Apache)این فایل‌ها به وب سرور آپاچی(Apache) اجازه می‌دهند تا بداند در مورد دامنه و به طور خاص‌تر، سایتی که روی آن سرور میزبانی شده است، چه خبر است.

گاهی اوقات فایل پیکربندی با عنوان httpd.conf مشخص می شود. گاهی اوقات به عنوان apache.conf برچسب گذاری می شود. یا ممکن است یک برچسب/نام کاملاً متفاوت باشد. ممکن است فایل‌های پیکربندی را در یک مکان در یک سرور پیدا کنید، و در مواقع دیگر در یک مکان کاملا متفاوت در سرور دیگری قرار دارند.

خوشبختانه، دستورات مفیدی وجود دارد که ممکن است به مکان یابی فایل های پیکربندی خاص کمک کند. برای مثال، می‌توانید برای یافتن فایل پیکربندی « httpd.conf »، در صورت وجود، موارد زیر را تایپ کنید:

find / -name “httpd.conf”

اولین کلمه، "یافتن"، اجازه دهید لینوکس(Linux) بداند که از چه دستور / ابزاری استفاده می کنید، که در این مورد ابزار "find" است. مؤلفه دوم خط فرمان «/» است که به ابزار Find اجازه می‌دهد تا مسیری را که از سطح ریشه سرور شروع می‌شود جستجو کند.

اگر مکان خاصی را جستجو می‌کنید، ممکن است چیزی مانند "/etc" داشته باشید تا به لینوکس(Linux) اطلاع دهید که در دایرکتوری etc شروع به کار کند و آن مسیر را دنبال کند. با ارائه یک مسیر/موقعیت خاص، می توانید به طور بالقوه روند را تسریع کنید، زیرا لینوکس(Linux) نیازی به جستجو در مکان هایی ندارد که اضافی هستند.

گزینه “ -name ” به (-name)لینوکس(Linux) اجازه می دهد تا بداند در نام فایل یا دایرکتوری به دنبال چه هستید. درج نام در علامت نقل قول مفید است، و همچنین می توانید هنگام جستجو از یک ستاره (*) به عنوان کارت وحشی استفاده کنید.

برخی از نمونه‌هایی از فایل‌های پیکربندی و دایرکتوری‌ها در فهرست/مسیر "/etc" عبارتند از: 

  • pam.d – دایرکتوری حاوی ابزارهای کمکی مربوط به ماژول های احراز هویت. به عنوان مثال، "Su" و "sudo" در آنجا یافت می شود.
  • sysconfig – دایرکتوری که شامل عملکردهای کامپیوتر مانند مدیریت انرژی، ماوس و غیره است. 
  • resolv.conf - فایلی که به عملکرد سرور نام دامنه کمک می کند، در صورتی که دستگاه لینوکس(Linux) در آن ظرفیت استفاده می شود.
  • خدمات(services) – این فایل حاوی اتصالات موجود (یعنی پورت های باز) موجود در ماشین لینوکس(Linux) است.

اگر نمی‌دانید که آیا فایل‌ها، مسیرها یا برنامه‌های کاربردی منسوخ یا منسوخ شده‌اند، از صفحه‌های مرد برای بررسی استفاده کنید. این یک راه مفید برای نگه داشتن زبانه ها در مورد آنچه در حال حاضر و آنچه تغییر کرده است است.

آشنایی با فایل سیستم لینوکس(Understanding the Linux File System) 

در بسیاری از توزیع‌های لینوکس(Linux distributions) ، فایل‌های پیکربندی در فهرست اسکریپت‌های شبکه در مسیر « etc/sysconfig » یافت می‌شوند . اگر آنها در آنجا قرار ندارند، احتمالاً مکان/مسیر مشابهی وجود دارد. فایل هایی که در این مورد خاص وجود دارند در تصویر زیر نشان داده شده اند.

همانطور که در تصویر زیر می بینید، دو فایل پیکربندی وجود دارد. هر یک از آنها بر اساس رابط های مربوطه خود (به عنوان مثال ifcfg-eth0) برچسب گذاری می شوند.

قبل از فایل های پیکربندی “ ifcfg ” قرار می گیرد که جایگزین دستور ifconfig(ifconfig command) می شود (و همچنین بخشی از نام فایل رابط می شود). گفتنی است، اکنون تا حدودی نیز جایگزین شده است زیرا ifcfg با IPv6 سازگار نیست .

دو مرجع رابط ( ifcfg-eth0 و ifcfg-lo ) به انواع خاصی از اینترفیس ها اشاره دارند. توسعه دهندگان لینوکس در این زمینه کمک کردند و تعریف و جهت را در قالب نام فایل ها ارائه کردند. (Linux)در مورد رابطی که به " eth0 " ختم می شود، این رابطی است که از طریق "ethernet" متصل شده یا دارای قابلیت اترنت است.

استفاده از حروف " eth " شما را در جهت درست راهنمایی می کند. شماره ای که به دنبال "eth" قرار می گیرد، شماره دستگاه را نشان می دهد. بنابراین، دستگاه اترنت بعدی ممکن است چیزی شبیه " ifcfg-eth1 " و غیره باشد.

نام فایلی که به "lo" ختم می شود به یک رابط "loopback" اشاره دارد. همچنین به عنوان " لوکال هاست(localhost) " اشاره می شود . این یک اتصال شبکه است که از نظر فنی یک اتصال شبکه واقعی نیست. این به سادگی اجازه می دهد تا فرآیندها بر روی دستگاه بدون ارتباط از طریق شبکه ارتباط برقرار کنند. هنگام فکر کردن به این رابط خاص، "مجازی" فکر کنید.

همه توزیع های لینوکس(Linux) قادر به داشتن یک لوپ بک (یا میزبان محلی) هستند و معمولاً به صورت پیش فرض برای یکی تنظیم می شوند. آنها از یک رابط استفاده می کنند که به "-lo" ختم می شود. آدرس IP برای لوکال هاست معمولاً 127.0.0.1 است. در بسیاری از موارد، از رابط مجازی Loopback می توان برای آزمایش اتصالات و رد سایر مشکلات احتمالی شبکه استفاده کرد.

فایل ها(The Files)

روش های مختلفی برای ویرایش فایل های پیکربندی (و همچنین مشاهده آنها) وجود دارد. یکی از روش‌ها استفاده از « ویرایشگر vi(vi editor) » است که از طریق دستور « vi » و سپس نام فایل به آن دسترسی پیدا می‌کنید. در این مورد، زمانی که شخصی « vi ifcfg-eth0 » (بدون علامت نقل قول) را تایپ می‌کند، می‌تواند اطلاعات شبکه را برای آن رابط خاص (eth0) مشاهده کند.

با این حال، بهتر است این کار را به روش سنتی انجام دهید و دستورالعمل‌های پیکربندی شبکه موجود در صفحه man برای ifcfg را دنبال کنید.

این ممکن است برای افراد غیر فنی نیز آسان تر باشد. استفاده از ویرایشگر vi نیاز به کمی توجه به جزئیات دارد، بنابراین اگر جزئیات گرا هستید (یا قبلاً یک برنامه نویس یا مدیر سیستم هستید)، ویرایشگر vi ممکن است راه حلی بهینه برای کار با فایل های پیکربندی لینوکس باشد.(Linux)

در دسترسی به صفحات man، می‌توانیم اطلاعات مربوط به اسکریپت ifcfg را که جایگزین اسکریپت ifconfig شده است، مرور کنیم (همانطور که در تصویر بالا از صفحه مرد نشان داده شده است). همچنین، هنگامی که به لیست اینترفیس ها در توزیع لینوکس(Linux) نگاه می کنیم، متوجه دستور ifup و ifdown می شویم. آن‌ها نیز می‌توانند در صفحه(های) man آنها بررسی شوند.

یک اسکرین شات از صفحه مرد در تصویر زیر نشان داده شده است. همانطور که در صفحه man مشاهده خواهید کرد، فایل‌های پیکربندی لینوکس(Linux) اضافی (و مسیرهای دسترسی به آن فایل‌ها) وجود دارد که می‌توان آنها را در راه‌اندازی و پیکربندی فایل‌های TCP/IPلینوکس(Linux) مشاهده کرد (و اصلاح کرد) .

اگر از یک ویرایشگر متن خط فرمان مانند ویرایشگر vi برای مشاهده فایل پیکربندی استفاده کنید، متوجه برخی از گزینه های تعریف شده خواهید شد. به عنوان مثال، در نگاه کردن به رابط شبکه، ممکن است کلمات را با حروف بزرگ و به دنبال آن علامت تساوی (=) و سپس کلمه دیگری ببینید. 

به عنوان مثال، ممکن است دستوری وجود داشته باشد که " ONBOOT " است و ممکن است به عنوان نمونه ای از یک گزینه پیکربندی، "ONBOOT=yes" را بگوید. چندین نقطه پیکربندی و گزینه دیگر نیز وجود دارد. به عنوان مثال، یکی دیگر NETMASK است . 

اگر دستورالعمل پیکربندی، " NETWORKING " را مشاهده کردید، باید با "بله" دنبال شود. اگر با "نه" دنبال شود، ممکن است نشان دهنده یک مشکل باشد زیرا نشان می دهد که رابط شبکه برای شبکه فعال نشده است. 

در اینجا یک فرآیند گام به گام برای اصلاح وضعیتی که قبلاً توضیح داده شد وجود دارد:

  1. برای ایمن بودن از فایل پیکربندی کپی تهیه کنید. چند راه برای انجام این کار وجود دارد. یکی از ساده ترین آنها با پنجره فرمان است.

    نوع: cp ifcfg-eth0 ifcfg-eth0_20200101

    سپس در خط بعدی، تایپ کنید: mv ifcfg-eth0_20200101 /home/mydirectory/ifcfg-eth0_20200101

    این کپی فایلی را که به تازگی برای دایرکتوری پشتیبان استفاده کرده اید منتقل می کند.
  2. اکنون که از فایل پیکربندی یک نسخه پشتیبان تهیه کرده اید، وقت آن است که تغییراتی در آن فایل پیکربندی ایجاد کنید. اگر از ویرایشگر vi استفاده می کنید، عبارت زیر را تایپ کنید:

    vi ifcfg-eth0

    پس از انجام این کار، فایل در برنامه ترمینال/فرمان باز می شود (شبیه به روشی که صفحه man در هنگام راه اندازی آن باز می شود).

    هنگامی که فایل پیکربندی باز شد، باید به دنبال خطی بگردید که شامل " NETWORKING=no " است و آن خط را حذف کنید یا آن را به "NETWORKING=yes" تغییر دهید. این را می توان با " cw " انجام داد(cw)دستورالعمل در ویرایشگر vi. با تایپ یک اسلش رو به جلو، به ویرایشگر vi می گویید که به دنبال چیزی هستید. در این حالت، به ویرایشگر اطلاع می‌دهید که در حال جستجوی عبارت «NETWORKING» هستید و هنگامی که پیدا شد (هدایت ماوس به آن مکان) می‌توانید از کلید جهت‌نمای سمت راست برای رفتن به کلمه «نه» استفاده کنید.

    هنگامی که به کلمه "نه" رسیدید، روی "n" متوقف شده و " cw " را تایپ کنید تا به شما اجازه دهد "نه" را به "بله" تغییر دهید. "cw" مخفف کلمه change است و لینوکس(Linux) به شما امکان می دهد کل کلمه را از یک کلمه ("نه") به کلمه دیگر ("بله") تغییر دهید. اگر می‌خواهید فقط یک حرف را تغییر دهید، می‌توانید از r برای جایگزینی یک حرف یا کاراکتر استفاده کنید.

    اسکرین شات ها این روند را در زیر نشان می دهند.
     
  3. پس از ذخیره فایل پیکربندی (یعنی تایپ esc برای خارج شدن از حالت INSERT و سپس دو برابر Z برای ذخیره فایل)، نوبت به راه اندازی مجدد سرویس یا کامپیوتر می رسد. این را می توان به چندین روش مختلف انجام داد. یکی از روش‌های راه‌اندازی مجدد کامپیوتر، تایپ خط فرمان زیر است:

    shutdown -r now

    دستور shutdown به ماشین لینوکس می‌گوید که خاموش شود. (Linux)گزینه -r به فرمان می گوید که این فقط یک خاموش کردن نیست، بلکه یک راه اندازی مجدد است و اکنون آن را انجام دهید.

    نکته:(Tip:) اگر می‌خواهید بدانید چه زمانی رایانه یا سرور راه‌اندازی مجدد را کامل کرده است، «ping» و سپس آدرس IP عمومی رایانه/سرور (یا نام دامنه یک سایت میزبان‌شده در سرور لینوکس(Linux) ) را تایپ کنید.

    با استفاده از دستور ping، مشاهده خواهید کرد که سرور "pingable" نیست (که در هنگام راه اندازی مجدد اتفاق می افتد) و سپس هنگامی که سرور با موفقیت مجدد راه اندازی می شود، پینگ با پاسخ مثبت پاسخ می دهد که نشان دهنده راه اندازی مجدد موفقیت آمیز است.

در زیر چند تصویر وجود دارد که به نشان دادن مراحل در لیست بالا کمک می کند.

مرحله 1:

گام 2:

نکته:(Tip:) به خاطر داشته باشید که هیچ چیز در دنیای سرور منحصر به فرد نیست. برای مثال، ممکن است پیکربندی یک رابط خاص (در این مورد eth0) را تغییر دهید، اما ممکن است فقط یک رابط در یک شبکه باشد و ممکن است توسط سرور دیگری تحت تأثیر قرار گیرد (یا تحت تأثیر قرار گیرد).

بنابراین، در مثال بالا، با راه اندازی مجدد سرور، دستگاه های شبکه را نیز راه اندازی می کند. این گزینه منحصر به فرد برای این رابط نیست، اما این رابط تحت تأثیر دستور راه اندازی مجدد قرار می گیرد. 

/etc/hosts File(s)

فایل /etc/hosts ممکن است وجود داشته باشد یا نباشد. اگر وجود داشته باشد، ممکن است در پیکربندی استفاده شود یا نباشد. به عنوان مثال، ممکن است یک سیستم متفاوت داشته باشید که به جای مدیریت مستقیم فایل، تنظیمات میزبان را مدیریت می کند. همچنین، خود فایل میزبان متفاوت است. به عنوان مثال، IPv4 و IPv6 پیکربندی را متفاوت انجام می دهند، همانطور که در تصویر زیر می بینید.

Configuration Files; Locations/Paths; Terms; and More

برخی از نام‌های فایل مفید و مکان‌های فایل عبارتند از:

  • /etc/sysconfig/network-scripts/ (مسیر فایل پیکربندی)
  • /etc/sysconfig/network-scripts/ifcfg-eth0 (فایل پیکربندی)
  • /etc/hosts (فایل پیکربندی)
  • /etc/resolv.conf (فایل پیکربندی با اطلاعات سرور نام)

در بسیاری از موارد، نرم افزار سیستم یا سرور فایل های پیکربندی را به صورت خودکار ایجاد می کند. همچنین، اگر از DHCP استفاده شود، جنبه‌های دیگری از پیکربندی شبکه وجود دارد که در لحظه محاسبه می‌شوند، زیرا آدرس‌های IP استاتیک در آن مورد استفاده نمی‌شود.

دستورات خط فرمان (CL) زیر در اکثر توزیع‌های لینوکس استفاده می‌شوند (یا هستند). در مواردی که منسوخ یا منسوخ شده اند، دستور جایگزینی فهرست شده است.

  • route ( obsolete / deprecated ): برای نمایش و ویرایش مسیرها استفاده می شد. با مسیر آی پی(ip route) جایگزین شد .
  • نام میزبان(hostname) : برای نمایش یا دستکاری و ویرایش نام میزبان دستگاه استفاده می شود. 
  • netstat : اتصالات شبکه، جداول مسیریابی، آمار رابط، عضویت های چندپخشی و غیره را مشاهده کنید.
  • arp : ( obsolete / deprecated ) برای نمایش اطلاعات IPv4 استفاده می شود. مخصوصاً کش همسایه شبکه. IPv6 به آدرس شبکه تبدیل شده است و جایگزین مجموعه IPv4 از چهار عدد جدا شده با نقطه شده است. با توجه به این تغییرات، این دستور منسوخ شده با ip neigh(ip neigh) جایگزین شده است.
  • ip : IP نه تنها مخفف «پروتکل اینترنت» و WAN نهایی (شبکه وسیع) است، بلکه ابزاری است که به مدیر سیستم یا کاربر رایانه امکان مشاهده پارامترهای TCP/IP و همچنین تنظیم آنها را به عنوان مورد نیاز است.
  • tc : این مخفف "کنترل ترافیک" است و ابزاری برای کمک به مدیریت ترافیک ورودی و خروجی در ماشین لینوکس(Linux) است. 

ابزارهای پیکربندی: رابط کاربری گرافیکی در مقابل. خط فرمان (CL)(Configuration Tools: GUI Vs. Command Line (CL))

برای ارائه یک نقطه مرجع، سه تصویر زیر مکانیزم رابط کاربری گرافیکی ( GUI ) را برای مدیریت پیکربندی شبکه، از جمله TCP/IP نشان می‌دهند . 

تصویر اول رابط کاربری گرافیکی مک اپل(Apple Mac GUI) ( System Preferences > Networking ) و دو تصویر دوم مربوط به سیستم عامل ویندوز(Windows Operating System) هستند (البته از نسخه به نسخه متفاوت است). همانطور که در تصاویر مشاهده می کنید، از طریق کنترل پنل مایکروسافت(Microsoft Control Panel) و اتصالات شبکه قابل دسترسی است.(Network Connections)

مزایا و معایب رابط کاربری گرافیکی در مقابل ویرایشگر متن یا خط فرمان (CL)(Pros and Cons of GUI Versus Text Editor or Command Line (CL))

در حالی که بسیاری از افراد رابط های کاربری گرافیکی ( GUI ) را به دلیل سهولت استفاده، ارائه بصری و سادگی کلی ترجیح می دهند، درک فایل های پیکربندی (در این مورد مربوط به شبکه) مفید است تا بتوانید هر گونه مشکلی را عیب یابی و اصلاح کنید. 

ممکن است بخواهید ابتدا رابط کاربری گرافیکی(GUI) را بدست آورید، اما به شما کمک می کند تا کاملاً مطلع شوید ... فقط در صورت امکان. همچنین، برخی از سیستم‌عامل‌ها وجود دارند که لزوماً رابط کاربری گرافیکی(GUI) ندارند (یا هنوز هم ندارند). آماده شدن مفید است

در بخش بعدی به فایل های پیکربندی و نحوه دسترسی به آنها، به روز رسانی آنها و همچنین مدیریت فایل ها و ابزارهای کمکی خواهیم پرداخت.

ابزارها، ابزارهای کمکی، اسکریپت ها و دیمون های خط فرمان لینوکس (CL).(Linux Command-Line (CL) Tools, Utilities, Scripts, and Daemons)

ابزارهای زیادی برای توزیع های لینوکس(Linux) در دسترس هستند . باز هم(Again) ، مانند دستورات دیگر، شباهت‌ها (و تفاوت‌هایی) بین نحوه استفاده از آن ابزارها در توزیع‌های مختلف وجود دارد. در برخی موارد، ابزارها در دسترس هستند اما ابتدا باید نصب شوند و فرآیند نصب اغلب متفاوت است.

ابزار خط فرمان اغلب به عنوان پوسته(shell) و در روزهای اولیه ترمینال(terminal) ارجاع می شود . اصطلاحات دیگری برای آن وجود دارد، اما به طور کلی، این برنامه کاربردی است که به کاربر اجازه می دهد با تایپ دستورات در یک پنجره به سیستم عامل دسترسی پیدا کند.

بیایید به چند نمونه نگاه کنیم. اولین مورد از سیستم عامل ویندوز(Windows) است و احتمالاً برای کاربران ویندوز آشنا به نظر می رسد. (Windows)ابزار با تایپ CMD باز می شود (همانطور که در تصاویر زیر نشان داده شده است). 

اسکرین شات دوم مربوط به اپلیکیشنی به نام Terminal است که روی اکثر کامپیوترهای اپل(Apple) از قبل نصب شده است.

NSLookup (nslookup)

در مورد nslookup ، ns مخفف nameserver است و بخش جستجوی(lookup) دستور یک "look up" از اطلاعات است. بنابراین، چیزی که نام این ابزار به ما می گوید این است که اطلاعاتی را که به طور کلی در دسترس است از طریق یک سرور نام جستجو می کند.

NSLookup یک ابزار مفید است. در این مورد، ما از آن برای جستجوی اطلاعات در مورد eBay استفاده می کنیم. برای انجام این کار، "nslookup ebay.com" را تایپ می کنیم و اطلاعاتی مشابه آنچه در تصویر زیر نشان داده شده است به ما ارائه می شود.

این فرمان در بالای اسکرین شات (پس از محو شدن اطلاعات خصوصی) نمایش داده می شود. سپس، خروجی از آن درخواست ( nslookup ) در زیر آن نشان داده می شود، با اطلاعاتی مانند سرور(Server) (آدرس IP عمومی)، آدرس IP(IP address) خاص و غیره. 

کنترل ترافیک (tc)(Traffic Control (tc))

ابزار دیگر ابزار "کنترل ترافیک" است (که به آن "tc" نیز گفته می شود. این ابزاری است که امکان برنامه ریزی و پردازش بسته های داده را فراهم می کند. 

این دستور به شما می گوید که چگونه(how) بسته ها در یک شبکه حرکت می کنند. این جنبه شامل پاسخ به(how) سوالاتی مانند زمان‌بندی، سرعت، دستگاه‌ها و موارد دیگر است. در اینجا یک نمایش خط فرمان (CL) از استفاده از کنترل ترافیک(Traffic Control) (tc):

در حالی که ممکن است برای برخی مانند "بیهوده" به نظر برسد، هر کلمه در خط فرمان چیزی مهم را نشان می دهد. این لیست است:

  • tc : این ابزار است، در این مورد "کنترل ترافیک" (معروف به "tc"). این به برنامه/نرم افزار خط فرمان می گوید که از کدام ابزار لینوکس(Linux) استفاده کند.
  • qdisc : این مخفف مخفف صف بندی نظم(queuing discipline) است و راه دیگری برای توصیف یک زمانبندی ساده است.
  • add : از آنجایی که ما در حال ساخت یک پیکربندی هستیم (بله، از نظر فنی یک فایل)، به ابزار می گوییم که در حال افزودن(adding) به کنترل ها هستیم.
  • dev eth0 : "dev" به "دستگاه" اشاره دارد و به ابزار اجازه می دهد بداند که ما در شرف تعریف دستگاه هستیم. "eth0" در این مورد، مرجع دستگاه است. متوجه خواهید شد که این مشابه چیزی است که در رابط کاربری گرافیکی ( GUI ) برای برچسب دستگاه ظاهر می شود.
  • root : این به ابزار می گوید که ما ترافیک خروجی را از سطح ریشه یا خروجی تغییر می دهیم.
  • netem : این کلمه بیانگر عبارت "شبیه ساز شبکه" است. در حالی که ممکن است شبکه سخت افزاری نباشد، همان را تقلید می کند. این شبیه به نحوه تقلید نرم افزار Parallels از نرم افزار (Parallels)ویندوز(Windows) برای رایانه های اپل(Apple) است. مسلماً، این نرم افزار کاملاً متفاوت است، اما نرم افزار شبیه سازی به همان روشی است که نتیم یک شبکه را شبیه سازی می کند. در این مورد، netem یک WAN (شبکه گسترده) را در مقابل یک LAN (شبکه محلی) نشان می دهد. 
  • تاخیر(delay) : این کلمه به ابزار tc می گوید که ما در حال تغییر مولفه "تاخیر" تراکنش هستیم.
  • 400 میلی‌ثانیه(400ms) : قبلاً به ابزار گفته‌ایم که روی تأخیر تأثیر می‌گذاریم، اما اکنون باید تعیین کنیم که چقدر بر تأخیر تأثیر می‌گذاریم. در این حالت 400 میلی ثانیه است. 

مدیر شبکه(Network Manager)

هدف مدیر شبکه(Network Manager) ساده کردن و خودکار کردن پیکربندی شبکه شما است. برای کاربران DHCP ، مدیر شبکه(Network Manager) می‌تواند یک آدرس IP دریافت کند، مسیرهای پیش‌فرض را جایگزین کند و به‌طور خودکار سرورهای نام را تعویض کند.

ابزار nmtui برای استفاده از مدیر شبکه شما در اکثر (Manager)توزیع‌های لینوکس(Linux) ، البته نه همه، موجود است. همچنین، به خاطر داشته باشید که برخی از ابزارها "در دسترس" هستند و هنوز در دسترس نیستند. به عبارت دیگر، ابزارها و دیمون هایی هستند که باید نصب شوند و لزوماً روی توزیع لینوکس مورد نظر از قبل نصب نمی شوند.(Linux)

سایر موضوعات شبکه(Other Networking Topics)

جنبه های زیادی از شبکه و TCP/IP وجود دارد که مخصوصاً وقتی با توزیع لینوکس سروکار دارید بسیار جذاب هستند. (Linux)فراموش(Don) نکنید که شما صفحات دستی (با نام مستعار man pages) را درست در نصب لینوکس در دسترس دارید. (Linux)بنابراین، در حالی که ممکن است به نظر می‌رسد این یک لیست نامرتبط از کارهایی است که نباید انجام دهید، همیشه می‌توانید از یک صفحه مرد برای تعیین آنچه باید انجام دهید استفاده کنید.

لینوکس به عنوان روتر(Linux as the Router)

این روزها، بیشتر مردم از سخت افزاری استفاده می کنند که به وظیفه مسیریابی (یعنی روتر) اختصاص داده شده است تا وظایف مسیر شبکه را مدیریت کنند(manage the network route task) .

در بسیاری از مواقع، دلیل آن این است که روترها بخشی از بسته‌بندی بسته‌ها/قراردادهای اینترنت خانگی یا اداری هستند. مشتری معمولاً در حال پرداخت هزینه اجاره/اجاره در ماه (یا سالانه) یا مجبور به خرید روتر است. 

با این وجود، نیاز چندانی به لینوکس(Linux) برای عملکرد به عنوان روتر وجود ندارد، حتی اگر بتواند به عنوان یک روتر عمل کند. سناریوهایی که در بالا توضیح داده شد یک وضعیت تقریباً شبه استهلاک برای لینوکس(Linux) ایجاد می کنند ، اما این بدان معنا نیست که لینوکس(Linux) به طور کامل از بازی خارج شده است. در صورت نیاز می توان یک سرور لینوکس(Linux) را به عنوان روتر سخت افزاری (و نرم افزار بعدی) راه اندازی کرد.

مسیر IP (قبلا "مسیر")(IP Route (Formerly “Route”))

تصویر زیر یک اسکرین شات از صفحه مرد برای «مسیر» و دستورالعمل هایی که با آن ابزار امکان پذیر است را نشان می دهد. 

SNORT - یک سیستم تشخیص نفوذ(SNORT – An Intruder Detection System)

نرم افزار Snort یک (Snort Software)سیستم تشخیص نفوذ(Intrusion Detection System) منبع باز ( IDS ) است که در ابتدا توسط Martin Roesch توسعه یافت و از آن زمان توسط Cisco Systems خریداری شد(Martin Roesch and since acquired by Cisco Systems) . بر اساس قوانینی عمل می کند که از لایه های TCP/IP شبکه استفاده می کند. تعریف آن قوانین، نفوذها را برای محافظت از شبکه شناسایی می کند.

How to Set Up Linux > TCP/IP Settings for Linux

آموزش های کوچک زیر به شما کمک می کند تا با برخی از کارهای رایجی که ممکن است در دنیای لینوکس(Linux) با آنها روبرو شوید، آشنا شوید . 

به خاطر داشته باشید که زمان‌ها به سرعت تغییر می‌کنند، بنابراین استفاده از صفحات مرد و همچنین جستجو در Google برای تأیید مراحل زیر و اطمینان از اینکه ابزار دیگری وجود ندارد که ممکن است کار را بهتر انجام دهد، مفید است. تا زمان نگارش این مقاله، اینطور نیست.

آموزش 01: اختصاص یک آدرس IP ثابت به یک ماشین لینوکس(Tutorial 01: Assigning a Static IP Address to a Linux Machine)

اولین سوالی که باید بپرسید این است که آیا کامپیوتر/سرور به یک آدرس IP ثابت (آدرس IP که تغییر نمی کند) یا یک آدرس IP قابل تغییر (مانند DHCP – Dynamic Host Configuration Protocol ) نیاز دارد یا خیر. اگر این رایانه شخصی شما (نه سرور) است، به احتمال زیاد از DHCP برای دسترسی خود به اینترنت استفاده می کنید.

معنی آن این است که شما مجبور نیستید با تخصیص یک آدرس IP ثابت به رایانه خود دست و پنجه نرم کنید. ارائه‌دهنده خدمات اینترنت شما ( ISP ) و هر سخت‌افزار ارائه‌شده/اجاره‌ای به‌طور خودکار یک آدرس IP را در لحظه محاسبه می‌کند تا شما را قادر سازد به اینترنت متصل شوید. به عبارت دیگر، اگر به یک آدرس IP ثابت نیاز ندارید، یک آدرس IP که به صورت پویا تغییر می کند برای کامپیوتر غیر سرور شما مناسب است.

اگر سرور دارید و به آن نیاز دارید که برای دیگران قابل دسترسی باشد (یعنی خارج از خانه، WAN/internet ، غیر LAN) به یک آدرس IP ثابت نیاز دارید تا دامنه مورد استفاده شما با آن نگاشت شود. از طریق سرور نام میزبان اختصاص داده شده به دامنه، یا به طور مستقیم از طریق آدرس IP ثابت قابل دسترسی است.

اگر کسی نیازی به دسترسی به رایانه یا سرور شما در خارج از خانه شما ندارد، تغییر آدرس IP (پویا، غیر ایستا) بسیار خوب است، زیرا هیچ کس از آدرس IP ثابت استفاده نمی کند.

توجه: برخی از افراد از آدرس IP DHCP(DHCP IP) برای دسترسی عمومی (بله، حتی به عنوان سرور) استفاده کرده‌اند، اما

  1. برای انجام این کار به یک فرد بسیار فنی نیاز دارد، بنابراین آنقدرها هم رایج نیست.
  2. نگهداری آن (به دلیل ماهیت در حال تغییر آن) بسیار دشوارتر از یک آدرس IP ثابت است.

اگر به یک آدرس IP ثابت نیاز دارید، ادامه دهید و مراحل اینجا را دنبال کنید. اگر نه، می توانید از این بخش صرف نظر کنید.

همانطور که خواهید دید، دستور (نشان داده شده در بالا) شامل "sudo" در ابتدای خط است. در حالی که امکان استفاده از دستور su (superuser) و ورود به عنوان superuser وجود دارد، استفاده از sudo فقط آن یک دستور را به عنوان superuser اجرا می کند.

روش دیگر، ورود به عنوان superuser، اجازه می دهد تا تمام وظایف به عنوان superuser تکمیل شود، و انجام کاری را که باید انجام شود راحت تر می کند.

با این حال، همراه با آن یک خطر امنیتی نیز وجود دارد، به همین دلیل است که ایمن تر است که به سادگی دستور را با sudo شروع کنید و به برنامه اجازه دهید یک رمز عبور (در صورت نیاز) درخواست کند تا دستور را به عنوان superuser برای آن کار/فرمان تکمیل کند.

انتخاب با شماست و باید بر اساس هر روشی ساده تر باشد. فایلی که در تصویر زیر نشان داده شده است از طریق دستور زیر قابل دسترسی است:

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

قبل از استفاده از آن فرمان، شماره دستگاه شبکه (eth0) تأیید می‌شود تا از صحت آن اطمینان حاصل شود. همانطور که به یاد دارید، تنظیمات لینوکس(Linux) در داخل فایل برای رابط مدیریت می شود، بنابراین ضروری است که شماره رابط از آن فایل قبل از ویرایش فایل پیکربندی تایید شود.

یکی دیگر از جنبه های فایل پیکربندی که باید به آن توجه شود، استفاده از کلمه "استاتیک" است. از آنجایی که ما یک آدرس IP ثابت اضافه می کنیم، مهم است که به فایل پیکربندی اطلاع دهیم که این مورد است. 

یادداشت ها به دلایل گویا در تصویر زیر اضافه شده اند، اما نباید در فایل پیکربندی شما گنجانده شوند. همچنین در برخی از توزیع های لینوکس(Linux) ، علامت نقل قول لازم است. در این فایل پیکربندی خاص، هیچ علامت نقل قولی در فایل پیکربندی ایجاد شده به صورت خودکار وجود نداشت، بنابراین روند ادامه یافت و هیچ علامت نقل قولی اضافه نشد.

تصویر زیر نشان می‌دهد که فایل با حذف یادداشت‌ها و فضاهای اضافی چگونه ظاهر می‌شود.

فایل پیکربندی بعدی (و نهایی) که باید ویرایش شود با تایپ کردن قابل دسترسی است:

sudo vi /etc/resolv.conf

در آن فایل، سرورهای نام را می توان اضافه کرد (یا اصلاح کرد). این سرورهای نام باید با فایل پیکربندی دیگری که به تازگی اصلاح شده است مطابقت داشته باشند. در این مورد، در /etc/sysconfig/network-scripts/ifcfg-eth0 (عکس بالا).

کلمه ای که استفاده خواهد شد "Nameserver" است. بنابراین، در جایی که فایل پیکربندی دستگاه DNS1=8.8.8.88.8.8.8(nameserver 8.8.8.8) را نشان دهد .

همتای DNS2=4.4.4.4 به عنوان nameserver 4.4.4.4 در فایل resolv.conf نشان داده می شود.

به بیان ساده، مراحل بالا روی توزیع لینوکس Red Hat(Red Hat Linux) کار می‌کنند، اما هیچ تضمینی وجود ندارد که در آینده، با تغییرات فناوری که رخ می‌دهد، کار کند. به همین دلیل است که تنظیمات باید آزمایش و تأیید شوند.

پس از تکمیل تنظیمات، رابط شبکه را با روش ترجیحی همانطور که در بالا توضیح داده شد، مجددا راه اندازی کنید. این تغییرات اعمال خواهد شد. همچنین اگر آدرس IP استاتیک آزمایش شود مفید است. می توانید این کار را با تلاش برای اتصال به آن آدرس IP استاتیک عمومی از دستگاه دیگری (ترجیحاً در یک شبکه دیگر) انجام دهید.

همچنین می توانید با یک دوست یا همکار تماس بگیرید و از آنها بخواهید که از یک مکان جغرافیایی دیگر (و شبکه های مختلف) به آدرس IP ثابت متصل شوند.

آموزش 02: شبکه IP Aliasing(Tutorial 02: Network IP Aliasing)

امکان اختصاص بیش از یک آدرس IP به یک کارت رابط شبکه ( NIC ) وجود دارد. این نام مستعار IP شبکه است(Network IP Aliasing) زیرا فقط یک IP می تواند یک IP واقعی باشد، بنابراین آدرس های IP اضافی نام مستعار همان کارت هستند. برای تخصیص آدرس IP، از روش دلخواه خود برای اختصاص آدرس IP همانطور که در آموزش 01 توضیح داده شده است استفاده کنید.

این بدان معنا نیست که باید ثابت باشد، اما برای تخصیص چندین آدرس IP با استفاده از شبکه IP Aliasing(Network IP Aliasing) ، باید آدرس های IP را با استفاده از یک IP ثابت اختصاص دهید.

آموزش 03: تغییر نام هاست ماشین لینوکس(Tutorial 03: Change Host Name of the Linux Machine)

از مراحل زیر برای تغییر نام میزبان دستگاه لینوکس(Linux) خود با استفاده از ویرایشگر دلخواه خود استفاده کنید:

1. فایل پیکربندی نام میزبان را با تایپ کردن موارد زیر در برنامه خط فرمان تغییر دهید:

   sudo vi /etc/hostname

هر جا که نام میزبان قدیمی را در آن فایل پیکربندی مشاهده کردید، آن را با نام میزبان جدید جایگزین کنید.

2. فایل پیکربندی هاست را با تایپ کردن موارد زیر در برنامه خط فرمان تغییر دهید:

   sudo vi /etc/hosts

هر جا نام میزبان قدیمی را در آن فایل مشاهده کردید، آن را با نام میزبان جدید انتخاب شده/تعیین شده جایگزین کنید، به همان روشی که با فایل پیکربندی نام میزبان(hostname) در مرحله اول انجام دادید.

3. سرور یا کامپیوتر لینوکس را راه اندازی مجدد کنید. (Linux)یک روش برای انجام این کار (بسته به توزیع لینوکس(Linux) شما ) این است که موارد زیر را در برنامه خط فرمان تایپ کنید:

   sudo shutdown –r now

این راه اندازی مجدد برای اعمال تغییرات لازم است.

آموزش 04: NIC خود را فعال و غیرفعال کنید(Tutorial 04: Enable and Disable Your NIC)

یکی از جذاب‌ترین کارهایی که می‌توانید از طریق خط فرمان در لینوکس(Linux) انجام دهید ، فعال یا غیرفعال کردن اتصال اترنت است.(Ethernet)

برای انجام این کار، دستور مناسب را از این دو تایپ کنید:

   sudo ip link setup
   sudo ip link setdown

با نسخه های قدیمی لینوکس(Linux) ، می توانید ifconfigup یا ifconfigdown را اجرا کنید، اما ممکن است این دستورات در توزیع های جدید لینوکس(Linux) منسوخ یا منسوخ شده باشند. در این صورت، دستور ip جدیدتر ترجیح داده می شود.

آموزش 05: انتقال شبکه را فعال کنید(Tutorial 05: Enable Network Forwarding)

سیستم عامل لینوکس(Linux) شما قادر به اتصال انواع شبکه ها است و می تواند به عنوان یک روتر عمل کند. تنها کاری که باید انجام دهید این است که uncomment the net.ipv4.ip_fporward=1 line را حذف کنید تا بتوانید آدرس IP را فوروارد کنید.

فایل پیکربندی لازم معمولاً در /etc/sysctl.conf ذخیره می شود :

برای مثال‌هایی در مورد نحوه تنظیم آن، نگاهی به « How to enable IP forwarding on Linux (IPv4 / IPv6) کنیم» بیندازید .

اگر یک سرور لینوکس را با استفاده از (Linux)DHCP (به جای آدرس IP ثابت) راه‌اندازی می‌کنید، می‌توانید شکلی از انتقال شبکه را انتخاب کنید. این رایج نیست، اما در اینجا به آن اشاره شده است، زیرا قابل انجام است و نشان دهنده موردی است که ممکن است شخصی تمایل به انجام آن داشته باشد.

آموزش 06: دستورات از راه دور از طریق شل(Tutorial 06: Remote Commands Via Shell)

در مواردی که نیاز به دسترسی به یک سرور لینوکس(Linux) دارید و آن سرور از نظر جغرافیایی در همان مکان شما قرار ندارد، ممکن است لازم باشد از دستورات راه دور برای دسترسی به سرور لینوکس(Linux) راه دور استفاده کنید. 

برای کسانی که برنامه نویس یا مدیر سیستم هستند، "ورود از راه دور" به سرور یک اتفاق عادی است. 

یکی از محبوب‌ترین راه‌ها برای انجام این کار استفاده از دستور « ssh » است که به برنامه خط فرمان اجازه می‌دهد تا بداند که می‌خواهید به طور ایمن به سرور لینوکس(Linux) دسترسی داشته باشید ، حتی اگر این کار را از طریق یک اتصال ناامن انجام دهید. 

علاوه بر استفاده از دستور "ssh"، باید اطلاعاتی در مورد محل اتصال و نحوه اتصال (در میان سایر گزینه های موجود) ارائه دهید.

می توانید از یک نام دامنه برای دسترسی به سرور لینوکس(Linux) یا حتی یک آدرس IP استاتیک عمومی استفاده کنید. نام یا آدرس IP به دستور ssh می گوید که به چه چیزی دسترسی دارد و کجا آن را پیدا کند.

گزینه های دیگر ممکن است شامل نام کاربری باشد که برای ورود به سرور راه دور استفاده می شود. بدون اینکه آن گزینه تعریف شده باشد، ممکن است درخواست شود، اما همچنین گزینه ای برای تعریف آن همزمان با دستور ssh است.

مثلا:

   ssh username myserver.com

رمز عبور نیز ممکن است در دستور پیکربندی شود، اما به دلایل امنیتی توصیه می شود که در زمان اتصال با سرور راه دور آن را وارد کنید. 

چرا؟ اگر رمز عبور در دستور تایپ شده باشد، به صورت متنی ساده، شخص بعدی می تواند با استفاده از همان رایانه به آن دسترسی داشته باشد و آنها به رمز عبور دسترسی خواهند داشت.

به دلایل امنیتی بیشتر ممکن است بخواهید از طریق یک پورت خاص به سرور لینوکس دسترسی داشته باشید. (Linux)با تعیین پورتی که ممکن است مورد استفاده قرار گیرد، می توانید سایر پورت ها را مسدود کرده و از تلاش هکرها یا حملات DOS (انکار سرویس) جلوگیری کنید. 

نقاط پیکربندی مختلفی برای ssh وجود دارد. برخی از این موارد در shellhacks.com فهرست شده‌اند .

آموزش 07: ابزارهای نظارت بر شبکه(Tutorial 07: Network Monitoring Tools)

یکی از مؤلفه های مهم مدیریت یک شبکه، تأیید این است که همه چیز کار می کند و به کار خود ادامه می دهد. شما می توانید این کار را از طریق مانیتورینگ شبکه انجام دهید. ابزارهایی که نظارت بر شبکه را در بر می گیرند متفاوت هستند اما در نهایت اهداف و مقاصد مشابهی را محقق می کنند.  

یکی از این ابزارهای نظارت بر شبکه، کاکتوس(Cacti) ها هستند. Cacti   یک ابزار مانیتورینگ شبکه منبع باز است. Cacti شبکه را نظارت می کند و نمایش های گرافیکی از آنچه ثبت شده است ارائه می دهد. این به کاربران (مخصوصاً مبتدیان) کمک می کند تا تشخیص دهند که در کجا ممکن است مشکلاتی وجود داشته باشد.

قسمت جلویی می تواند تعداد زیادی کاربر را در خود جای دهد و گاهی اوقات توسط سرویس های میزبانی برای نمایش اطلاعات پهنای باند بلادرنگ و سایر داده ها در نمودارهای زیر استفاده می شود.

داده ها را می توان از طریق هر دستور یا اسکریپت خارجی به کاکتوس ها وارد کرد. (Cacti)Cacti داده ها را از طریق یک cron-job گرد هم می آورد و پایگاه داده MySQL شما را قبل از ارائه آن به عنوان یک نمودار کاربر نهایی پر می کند.

برای رسیدگی به جمع آوری داده ها، می توانید مسیرهای هر دستور/اسکریپت خارجی را به همراه هر داده ای که کاربر نیاز به پر کردن آن دارد، به کاکتوس ها بدهید. سپس کاکتی(Cacti) ها این داده ها را در یک cron-job جمع آوری می کنند و یک پایگاه داده MySQL را پر می کنند.

Cacti یک ابزار مفید برای مدیران شبکه است که می خواهند بر استفاده از شبکه نظارت کنند و تصاویری قابل درک را برای مصرف کنندگان ارائه دهند. Cacti را می توانید به صورت رایگان در cacti.net دانلود کنید . این وب سایت شامل مستنداتی برای نصب و پیکربندی ابزار نظارت بر شبکه است.

جایگزین هایی برای کاکتوس(Cacti) ها که می توانید امتحان کنید عبارتند از: Solarwinds NPM ، PRTG و Nagios . Solarwinds از SNMP و همچنین ICMP/Ping ، WMI ، Netflow ، Sflow ، Jflow و IPFIX پشتیبانی خواهد کرد. الگوها، نمودارها و هشدارهای از پیش ساخته شده به شما کمک می کند تا نظارت سریع بر شبکه خود را شروع کنید.

PRTG تا صد حسگر را به صورت رایگان ارائه می دهد. دارای ویژگی‌های مشابه Solarwinds ، به‌علاوه هشدارها و برنامه‌های کاربردی انعطاف‌پذیر برای گوشی‌های هوشمند(Smartphones) ، تبلت‌ها، iPads.

Nagios همه ابزارهایی را که در Cacti پیدا خواهید کرد را دارد، اما به پیکربندی کمی بیشتر نیاز دارد. افزونه های زیادی برای انتخاب وجود دارد. این ابزار به عنوان یکی از قدیمی ترین ابزارهای مدیریت و نظارت بر شبکه شهرت خوبی دارد. اما، شما باید دستان خود را در نگهداری از فایل های پیکربندی آن کثیف کنید.



کاساندان اعتبار

About the author

وقتی صحبت از تکنولوژی می شود، هیچ چیز مهمتر از دقت و کیفیت نیست. در مایکروسافت، ما به توانایی خود در ارائه بهترین تجربه ممکن برای مشتریان خود افتخار می کنیم. محصولات ویندوز و iOS ما برخی از نوآورانه‌ترین محصولات در این صنعت هستند و ما دائماً در حال تلاش برای بهبود آنها هستیم. پی دی اف های بدون خطا دلیل دیگری برای موفقیت محصولات ما است. ما می دانیم که کنترل کیفیت در مورد گردش کار و ارتباطات ضروری است، بنابراین ما در حصول اطمینان از اینکه تمام PDF های ما بدون خطا هستند بسیار مراقب هستیم. و در نهایت، به عنوان یک عاشق ابزار، می‌دانیم که آسان‌تر کردن زندگی همیشه یک اولویت کلیدی است. ما مطمئن می شویم که همه دستگاه های Lumia ما دارای ویژگی هایی مانند NFC و CarPlay هستند تا بتوانید به راحتی فایل ها را با دوستان و خانواده به اشتراک بگذارید. با این مهارت ها،


Related posts