1 / 17

شبکه محلی و تنظيمات آن امروزه در ادارات و شرکتها بسياری از کامپيوترها به شبکه

شبکه محلی و تنظيمات آن امروزه در ادارات و شرکتها بسياری از کامپيوترها به شبکه های محلی متصل هستند. حتی در برخی منازل که بيش از يک کامپيوتر وجود دارد نيز، بعضا از شبکه استفاده میشود. شبکه ها به کاربران اجازه

mason
Télécharger la présentation

شبکه محلی و تنظيمات آن امروزه در ادارات و شرکتها بسياری از کامپيوترها به شبکه

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. شبکه محلی و تنظيمات آن امروزه در ادارات و شرکتها بسياری از کامپيوترها به شبکه های محلی متصل هستند. حتی در برخی منازل که بيش از يک کامپيوتر وجود دارد نيز، بعضا از شبکه استفاده میشود. شبکه ها به کاربران اجازه میدهند تا اطلاعات خود را به سادگی تبادل کرده و منابع خود مانند چاپگرها و ديسکها را با هم به اشتراک بگذارند. برای اتصال به شبکه به يک کارت شبکه بر روی هر کامپيوتر و حداقل دو کامپيوتر نياز است. گنو/لينوکس از نظر پشتيبانی از انواع مختلف کارتهای شبکه، يکی از قدرتمند ترين سيستم عامل هاست و کمترين کارت شبکه ای وجود دارد که توسط آن شناخته نشود. به طور عمده شبکه ها به دو دسته سنتی يا سيمی و بیسيم تقسيم میشوند. در محلهايي که امکان انجام سيم کشی آسان وجود ندارد، معمول از شبکه های بی سيم استفاده میشود. به هر حال از هرکدام از شبکه ها که Parsixاستفاده نماييد، يک ابزار برای پيکربندی آن پيش روی شماست. برای شروع، در زيرمنوی کليک کنيد. NetcardConfigبر روی Applications موجود در منوی کلمه عبور ريشه از شما درخواست شده و ابزار پيکربندی کارتهای شبکه نمايش داده خواهد شد. در صفحه نخست اين ابزار، ليستی از کارتهای شبکه شناسايي شده بر روی سيستم نمايش داده میشود. ابتدا اجازه دهید توضيح مختصری در مورد چگونگی نامگذاری کارتهای شبکه در گنو/لينوكس را داشته باشيم.

  2. نحوه نامگذاری کارتهای شبکه در گنو/لينوکس همانند ديسکهای سخت و ديسک ران ها، کارتهای شبکه نيز در گنو/لينوکس با يک نام و شماره و کارتهای شبکه بي سيم معمول با eth يا lanشناخته میشوند. کارتهای شبکه سنتی معمول با نام شناخته میشوند. پس از نام، شماره کارت قرار میگيرد. برای مثال کارت wireless و eth، wlanنامهای دومين کارت شبکه موجود بر روی سيستم است و به همين ترتيب. پيکربندی کارتهای شبکه ثابت و استفاده از IP دو حالت کلی برای پيکربندی کارتهای شبکه وجود دارد. استفاده از آدرسهای موجود بر روی DHCP متغيير معمول توسط يک سرويس دهنده IP متغيير. آدرسهای IP آدرسهای شبکه به کامپيوترهای موجود در آن شبکه تخصيص داده میشود. شبکه های بزرگ و متوسط معمول از استفاده میکنند زيرا مديريت آن ساده تر است. IP اين روش برای تخصيص آدرسهای eth1

  3. نكته : بر روی شبکه ها، چه محلی و چه اينترنت، هر کامپيوتر با يک شماره اختصاصی موسوم شناخته میشود. دو کامپيوتر موجود بر روی يک شبکه بايد آدرسهای IP به آدرس هنگام پيکربندی کارتهای ،IP متفاوتی از هم داشته باشيد. علاوه بر آدرسهای IP IP و آدرس Network Mask شبکه از شما اطلاعاتی مانند شماره زير شبکه يا نيز درخواسيت خواهد شد. اين اطلاعات را همواره DNS سيرويس دهنده نام يا میتوانيد از مدير شبکه خود سوال کنيد. برای اطلاعات بيشتر در مورد اين اصطلاحات، شما را به کتب آموزش شبکه ارجاع میدهيم.

  4. تقريبا کاری لازم نيست انجام دهيد. DHCP از طريق سرويس دهنده IP برای دريافت تنظيمات و آدرس NetcardConfigبر روی آيکون Applications موجود در منوی Parsixبرای اين منظور، در زيرمنوی کليک کنيد. کلمه عبور ريشه را وارد کنيد. ليست کارتهای شبکه موجود نمايش داده میشود. کارت شبکهای که کابل شبکه را به آن متصل و روشن کرده ايد، انتخاب کنيد. در صورتی که از شما در مورد را انتخاب کنيد. پس از چند لحظه کارت شبکه پيکربندی شده و Yes ، سوال شد Use DHCP broadcast از شما در مورد راه اندازی خودکار آن در زمان بوت سوال خواهد شد. در صورتی که شبکه شما فاقد است و يا شما از سيستم آدرس دهی ثابت استفاده می کنيد، کافی است تا هنگامی DHCP سرويس دهند را انتخاب کنيد. سپس از شما درخواست No ، سوال میشود Use DHCP Broadcast که از شما در انتخابی( دروازه Broadcast آدرس ،)Network Mask( شماره زير شبکه ،IP میشود تا به ترتيب آدرس در صورتی که شبکه شما به ساير شبکه ها مانند اينترنت متصل است، وارد کردن نشانی Gateway )يا دروازه اجباری است در غير اين صورت نخواهيد توانست به اين شبکه ثالث دسترسی پيدا کنيد( و آدرس سرويس دهنده های نام را وارد کنيد. سپس کارت شبکه فعال شده و از شما پرسيده میشود در کارتهای شبکه نمايش داده شده و با انتخاب را انتخاب کنيد. سپس مجددا ليست Yes ، صورت تمايل به فعال میتوانيد از ابزار تنظيمات شبکه خارج شويد. Domain Name Servers شدن خودکار تنظيمات در زمان

  5. سرويس دهنده هايي هستند که کار سرويس دهنده های نام يا و بلعکس را انجام میدهند. وجود IP ترجمه نامهای دامنه های اينترنتی به آدرسهای اين سرويس دهنده هاست که کاربران اينترنت را از حفظ کردن دنيايي از شماره ها به جای نام هايي که به خاطر سپردن آنها بسيار آسانتر است، نجات داده است! در صورتی که در حال پيکربندی کارتهای شبکه بی سيم هستيد، چه در حالت آدرس ثابت و چه در تعدادی سوال اضافه مربوط به گزينه های بی سيم نيز از شما پرسيده میشود که آنها ،DHCP حالت شبکه )انتخابی(حالت NWID ) شبکه )در صورت نياز ESSID هم بايد وارد کنيد. اين گزينه ها شامل قرار داده شود، شماره کانال ارتباطی )در صورت نياز( پشتيبانی Managed کارکرد که معمول بايد بيشتر در مورد مقادير تنظيمات فوق، به مدير شبکه خود مراجعه کنيد .EIXT روی کليد رمزنگاری و گزينه های انتخابی اضافی را وارد کنيد. برای اطلاعات ،WPA یا عدم پشتيبانی از

  6. کمي پيشرفته تر تنظيمات کارتهای شبکه از طريق گرافيکی را باهم بررسی کرديم. لزوم میدانم کمی هم در مورد چگونگی تنظيمات کارتهای شبکه از طريق پوسته فرمان صحبت کنم. فايل پيکربندی اصلی تنظيمات قرار دارد. نمونهای از اين فايل در زير نمايش داده شده است: etc/network/interfaces شبکه در مسیر # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface # automatically added when upgrading auto lo wireless0 iface lo inet loopback iface lan0 inet static address 192.168.1.2 gateway 192.168.1.1 netmask 255.255.255.0 iface wireless0 inetdhcp wireless-mode Managed wireless-channel 11 W ireless-freq 1.0000G wireless-essidMyWlanNet

  7. در اين فايل تنظيم شدهاند. توجه wireless و 0 lo، lan 0 همانطور که مشاهده می کنيد، سه رابط شبکه داشته باشيد رابط يک رابط مجازی است که برای ارتباطات درون سيستمی از آن استفاده میشود و lo دارای مشخصاتی ثابت است در lanعدم وجود آن باعث اختلالاتی در کارکرد سيستم می شود. کارت 0 دريافت نمايد. DHCP حالی که کارت بی سيم تنظيم شده است تا مشخصات خود را از سرويسدهنده نيز wireless و 0 lo چگونگی تعريف گزينه های بی سيم را نيز در اين فايل مشاهده میکنيد. رابطهای تنظيم شده اند تا در زمان بوت به طور خودکار بارگذاری شوند. در صورتی که مايل به انجام تغييرات در تنظيمات شبکه خود هستيد، به سادگی میتوانيد اين فايل را با استفاده از يک ويرايشگر متنی ويرايش کرده و سپس مقادير مورد نظر را تغيير دهيد. پس از اتمام بايد رابطها يا سرويس شبکه را مجددا راه اندازی کنيد تا تغييرات اعمال شوند. برای راه اندازی مجدد سرويس شبکه، می توانيد از دستور زير با دسترسی کاربر ريشه استفاده کنيد: # /etc/init.d/networking restart ifdownو ifupبرای راه اندازی، فعال و يا غير فعال کردن کارتهای شبکه نيز می توانيد از دستورات با خواندن مجدد تنظيمات آن را فعال ifupکارت را غير فعال کرده و دستور ifdownاستفاده کنيد. دستور می سازد. پس از اين دستورات بايد نام رابط شبکه مورد نظر را به عنوان آرگومان وارد کنيد. برای اجرای اين دستورات نيز نياز به دسترسی کاربر ريشه داريد. برای مثال: # ifup eth0

  8. به اشتراک گذاری فايلها، پوشه ها و چاپگرها اشتراک منابع يکی از دليل اصلی استفاده از شبکه هاست. در دنيای گنو/لينوکس، اشتراک فايل ها و که بيشتر برای اشتراک فايل و پوشه ها بين NFS پوشه ها را میتوانيد از دو طريق انجام دهيد. سيستم که بيشتر در محيط های ترکيبی حاوی Samba ماشين های مبتنی بر يونيکس استفاده میشود و سيستم موجود در زيصر Shared Folder ماشين های مبتنی بر يونيکس و ويندوز استفاده میشود. ابزار پيکربندی برای مديريت پوشه های به اشتراک گذاشته شده بکار Desktop موجود در منوی Administration منوی ۳ اين ابزار را نمايش میدهد. - میرود.

  9. Sambaآشنايي و استفاده از سامبا سيستم اشتراک فايل و چاپگر برای محيطهای ترکيبی يونيکس و ويندوز است. برای اشتراک در حال اجرا است. Samba ابتدا بايد اطمينان حاصل نماييد که سرويس ،Samba فايل ها با استفاده از بررسی کنيد. در Administration موجود در منوی Services اين امر را میتوانيد با استفاده از ابزار را تيک زده و Folder Sharing Service – Samba صورتی که اين سرويس در حال اجرا نيست، گزينه کليک کرده، سپس مسير را تنظيم کرده، Add بر روی دگمه Shared Folder فعال کنيد. سپس در ابزار و Name تنظيم کنيد. سپس نام و توضيحات پوشه را در فيلدهای SMB نوع اشتراک را بر روی را تيک بزنيد. در صورتی که Allow browsing folder و Read only وارد کرده، گزينههای Comment را تيک بزنيد، ساير سيستم های موجود در شبکه می توانند پوشه به Allow browsing folder گزينهاشتراک گذاشته شده را با کليک بر روی نام کامپيوتر مشاهده کنيد. برای اينکه سيستم و پوشه به General بر روی دکمهاشتراک گذاشته شده را بتوانيد بر روی سيستم های ويندوزی مشاهده نماييد را مشابه نام گروه کاری و دامنه Domain/Workgroup کليک کرده، فيلد Windows Sharing سيستم های ويندوزی خود وارد نماييد. settings برروی دکمه در صورتی که در هنگام اتصال از طريق سيستم های ويندوزی،را وارد کنيد. با راه اندازی سرويس سامبا، چاپگر nobody از شما نام کاربری درخواست شدامکان کنترل کامل قابليت های Shared Folder پيش گزيده سيستم نيز به اشتراک گذاشته میشود ابزار موجود در سامبا را در اختيار کاربر قرار نمی دهد.، زيرا سامبا می تواند به صورت يک سرويس دهندهکه به همراه SWAT قدرتمند فايل و جايگزينی برای سرويس دهنده های فايل ويندوز عمل نمايد.

  10. ابزار پارسيکس گنو/لينوکس ارائه شده، قابليت کنترل کامل تری را بر روی سامبا فراهم میکند. . اين ابزار يک قرار /etc/samba/smb.confرابط وب کامل برای مديريت سامبا است.. فايل پيکربندی سامبا در مسير دارد.در اينجا قصد ورود به پيچيدگیهای سامبا را نداريم، در صورتی که علقهمند هستيد تا بر روی/etc/inetd.confآن بيشتر کار کنيد و گزينه های بيشتری را در اختيار داشته باشيد، با ويرايش فايلرا مجددا inetdرا برداشته، سپس با استفاده از دستور زير سرويس swat علامت های اضافه جلوی خطراه اندازی کنيد: # /etc/init.d/inetdrestartاستفاده نماييد. از نام SWAT میتوانيد از http://localhost: سپس با هدايت مرورگر خود به نشانی 901اين ابزار را نمايش میدهد. - کاربری و کلمه عبور ريشه درخواست خواهد شد. شکل ۷ NFS آشنايي و استفاده از در حال Samba ابتدا بايد اطمينان حاصل نماييد که سرويس ،Samba برای اشتراک فايل ها با استفاده از بررسی Administration موجود در منوی Services اجرا است. اين امر را می توانيد با استفاده از ابزار

  11. ديوار آتش و به اشتراک گذاشتن اينترنت در شبکه محلی وجود ديوار آتشی که به طور صحيح تنظيم و پيکربندی شده باشد، می تواند سيستم های موجود برروی اينترنت را در برابر بسياری از حملات مصون نگه دارد. به همراه پارسيکس گنو/لينوکس يکارائه شده است که با کمک آن می توانيد با تعريف Firestarterسيستم ديوار آتش گرافيکی موسوم بهقواعدی، سيستم خود را برای امنيت بالاتر تنظيم کرده و اينترنت را نيز در شبکه محلی به اشتراککه ديوار آتش پيش گزيده بر iptablesدر حقيقت يک رابط گرافيکی برای ابزار Firestarter . بگذاريدروی سيستم عامل گنو/لينوکس است، به شمار میرود. Folder Sharing Service – NFS kernel کنيد. در صورتی که اين سرويس در حال اجرا نيست، گزينه کليک کرده، سپس Add بر روی دگمه Shared Folder را تيک زده و فعال کنيد. سپس در ابزار serverAdd Host تعيين کرده و برای تنظيم دسترسی، بر روی NFS مسير را تنظيم کرده و نوع اشتراک راکليک کنيد. امکان اضافه کردن تمامی سيستم های موجود در يک شبکه، يک سيستم خاص با نام و يکپوشه به صورت فقط خواندنی به اشتراک گذاشته ،Read only وجود دارد. با انتخاب گزينه IP آدرسپوشه به اشتراک mount خواهد شد. پس از ايجاد اشتراک، کاربران می توانند با استفاده از دستورگذاشته شده را به فايل سيستم خود متصل کنند. برای مثال:# mount -t nfs 192.168.0.102:/media/hdb7/dls /media/share/شماره IP سيستم با آدرس /mdeia/hdb7/dlsبا دستور بال، پوشه به اشتراک گذاشته شده در مسيرمتصل خواهد شد. /media/share 192.168.0.102 در مسير

  12. اين ابزار را می توانيد با کليک بر روی آيکوناجرا نماييد. اين ابزار دارای سه لبه اصلی Applications منوی System Tools موجود در منوی firestarterرا نمايش میدهد. Firestarter۵ صفحه اصلی - است که در زير شرح داده شده اند. شکل ۷مشاهده firestarterاين صفحه نخستين صفحهای است که پس از اجرای :)Statusصفحه وضعيتمی کند و مايني کلی از وضعيت جاری ديوار آتش را در اختيار شما قرار میدهند. ديوار آتش میتوانند درDisabled( با کارکرد عادی( که با آيکون آبی رنگ نمايش داده میشود، غير فعال Active( سه حالت فعالدر اين حالت قواعد موجود در ديوار آتش عمل نخواهند کرد( که با آيکون قرمز رنگ نمايش داده میشوداجازه عبور هيچ نوع ترافيک ورودی و خروجی از طريق ديوار آتش داده نخواهند Locked( و قفل شدهشد( که با علمت قفل نمايش داده میشود، عمل کند.در اين صفحه رخدادهاي که بر روی ديوار آتش اتفاق می افتند،نمايش داده Events صفحه رخدادهامی شوند. رخدادهای مشکی رنگ که اتصالاتی هستند که از طرف ديوار آتش مسدود شده اند، رخدادهایقرمز رنگ که باند به آنها توجه بيشتری داشته باشيد ولی حتما به معنی اين نيستند که کسی قصددسترسی به يک سرويس غير عمومی بر روی سيستم شما را داشته و رخدادهای خاکستری رنگ کهاتصالهای بدون خطر هستند.. در اين صفحه قواعد ديوار آتش بايد توسط کاربر تعريف شوند. قواعد بر دو دستهPolicyصفحه قواعدسيستم اعمال میشوند. هنگام تعريف قواعد با )Outbound( و ترافيک خروجی )Inbound( ترافيک ورودیمیتوانيد نوع قاعده از نظر ترافيک ورودی و خروجی را تعيين کنيد. Editing استفاده از جعبه پايين افتادنی

  13. تعريف قواعد بر روی ديوار آتشعلاوه بر قواعدی که بر روی ترافيک ورودی و خروجی سيستم اعمال می شوند، امکان تعريف دو نوعدو بخصصش Policy قاعده کلي پذيرش ترافيک از آدرس خاص و سرويس خاص وجود دارد. در لبهدر نظر گرفته شده است. Allow service و Allow connections from host جداگانه برای اين منظور با عناوينرا Add Rule برای اضافه کردن قواعد، بر روی هر يک از اين دو بخش کليک راست کرده وانتخاب کنيد. امکان ويرايش و حذف قواعد موجود نيز به همين روش وجود دارد. در صورتی که ناماضافه کنيد، تمامی ترافيک ورودی Allow connections from host خاصی را در بخش IP دامنه يا آدرسAllow service يا خروجی به اين دامنه يا آدرس مجاز شمرده خواهد شد. تعريف قواعد از طريق بخشگزينه منطقی تری به شمار میرود زيرا امکان انتخاب تک تک سرويس ها فراهم شده است.Firestarter

  14. در پنجره اضافه کردن قاعده، امکان انتخاب سرويس، تايپ شماره يا شماره های درگاه ها و تايپ۶ نمونه ای از - که ترافيک از آن وارد يا به سمت آن خارج میشود فراهم شده است. IP آدرسکليک کنيد Apply Policy پنجره تعريف قاعده را نمايش میدهد. پس از تعريف قواعد، بر روی دگمهتا تغييرات بر روی ديوار آتش اعمال شوند.اشتراک اينترنت بر روی شبکه محلیدر صورتی که سيستم شما کامپيوتری است که به طور مستقيم به اينترنت متصل بوده و درون شبکه کليک کرده و در بخش Preferences بر روی Edit بگذاريد. برای اين منظور کافی است در منویکليک کنيد. سپس به شما امکان انتخاب رابط شبکه متصل لبه Network Settings بر روی Firewallاينترنت و رابط شبکه متصل به شبکه داخلی داده میشود. در صورتی که از طريق اتصال تلفنی ياخواهد بود. پس از انتخاب رابط های pppبه اينترنت متصل میشويد، رابط متصل به اينترنت 0 pppoeرا تيک بزنيد. پس از اتمام، سيستم هايي که مايل به Enable Internet connection sharing مناسب، گزينه Gatewayکامپيوتر شما را به عنوان IP استفاده از اينترنت هستند ، بايد در تنظيمات شبکه خود، آدرس معتبر يک سرويس دهنده نام را نيز هنگام انجام تنظيمات IP تنظيم کنند. همچنين بايد يک آدرس شبکه، بر روی سيستم خود وارد نمايند. پس از آن قادرند به واسطه سيستم شما، به اينترنت متصلشوند.

  15. SSH اتصال از راه دور باقادر خواهيد بود تا به سيستمهای راه دور و ساير SSH و سرويس دهنده SSH با استفاده از دستورسيستمهای موجود بر روی شبکه به صورت متنی متصل شده و کارهای خود را بر روی آن انجاممخصوصا ابزاری مناسب مديران سيستمهاست که بدون نياز به تکان خوردن از پشت SSH . دهيدميزشان بتوانند اشکالات ايجاد شده بر روی سيستمهای موجود بر روی شبکه را برطرف کنند. برایبر SSH متصل شويد، بايد اطمينان حاصل نماييد که سرويس SSH اينکه بتوانيد به سيستمی از طريقانجام دهيد. در اين ابزار بايد Services روی آن در حال اجراست. اين امر را میتوانيد از طريق ابزاربين SSL ارتباطی امن و رمزنگاری شده با استفاده از پروتکل SSH . فعال باشد Remote Shell گزينصهکامپيوتر مبدا و مقصد ايجاد کرده و يک ترمينال از راه دور در اختيار کاربر متصل شونده قرار میدهدتا بتواند دستورات خود را بر روی سيستم مقصد اجرا نمايد. با استفاده از دستوری مانند زير میتوانيدبه يک سيستم از راه دور متصل شويد:# ssh root@192.168.0.100يا نام سيستم مقصد میباشد. IP فرمت اتصال به صورت نام کاربری و شمارهبه طور پيش گزيده بر روی پارسيکس گنو/لينوکس غير فعال است. SSH سرويسموجود در منوی Services را در ابزار Remote Shell برای فعال کردن آن گزينهتيک بزنيد. Administrationا

  16. پايان كاري از: عاطفه صفايي مقدم محبوبه جهان ديده

More Related