** &#157

الموضوع في 'أنظمة GNU Linux' بواسطة medchaker, بتاريخ ‏21 نوفمبر 2008.

  1. medchaker

    medchaker كبار الشخصيات

    إنضم إلينا في:
    ‏10 جوان 2007
    المشاركات:
    736
    الإعجابات المتلقاة:
    2.889
      21-11-2008 19:32
    [​IMG]

    هل أنت مبتدأ في اللينوكس [​IMG]

    هل تدير شبكة محلية صغيرة [​IMG]

    هل أنت صاحب شركة و تريد أن تعرف كل كبيرة و صغيرة بها
    [​IMG]

    [​IMG]

    إذا هذا الشرح موجه لك و لكل شخص يريد أن يدخل إلى عالم الشبكات و اللينوكس من الباب الكبير

    وفي إطار مسابقة منتدى الكمبيوتر يسرني أن أدرج عملي ضمن هذه السابقة


    [​IMG]

    [​IMG]

    نبدأ على بركة الله بالفهرس


    I- إدارة المستخدمين

    1- مقدمة
    2- خصائص الملفات
    3- إنشاء حساب مستخدم
    4- تعديل حساب مستخدم
    5- حذف حساب مستخدم
    6- إدارة المجموعات
    7- إيقاف مأقت للإتصال
    8- تحيين الشبكة
    9- إدارة الحصص

    II- إعداد كرت الشبكة

    1- الأمر ifconfig
    2- أداء الملفات /etc/hosts و /etc/networks
    3- تحديد إسم كرت السبكة
    4- مراقبة الكرت بواسطة ifconfig
    5- ضبط masque de sous-réseau
    6- ضبط adresse de broadcast
    7- خيارات أخرى
    8- LINUXconf



    III- إعداد DNS

    1- الملف /etc/hosts
    2- تعريف BIND : Berkeley Internet Name Domain
    3- إعداد BIND
    4- معلومات حول DNS
    5- إدارة النطاق الفرعي sous-domaine
    6- أمن الشبكة
    7- الأمر NSlookUp


    الرجاء عدم الرد حتي يكتمل الموضوع خفاظا على الجمالية

    Copyright
    [​IMG]
    © 2008 medchaker

    Ce document est publié sous licence Creative Commons
    Attribution, Partage à l'identique 2.0 :
    http://creativecommons.org/licenses/by-sa/2.0

     
    26 شخص معجب بهذا.

  2. medchaker

    medchaker كبار الشخصيات

    إنضم إلينا في:
    ‏10 جوان 2007
    المشاركات:
    736
    الإعجابات المتلقاة:
    2.889
      22-11-2008 00:37

    V- نظام ملفات عبر الشبكة NFS : Network File System

    1- مقدمة
    2- إعداد NFS
    3- تصدير نظام الملفات
    4- تحميل نظام الملفات
    5- خيارات التصدير
    6- خيارات الحميل

    VI- معلومات نظام الشبكة NIS : Network Information Service

    1- مقدمة
    2- مفهوم maîtres, esclave و clients
    3- تأسيس إدارة NIS
    4- أوامر المستخدم


    VII- بروتوكول الطابعات LPD : Line Printer Daemon protocol

    1- مقدمة
    2- الملف /etc/printcap
    3- تأمين الLPD
    4- إستعمالات LPD

    VIII- البروتوكول DHCP : Dynamic host configuration protocol

    1- مقدمة
    2- الملف dhcp.conf

    IX- البروتوكول SAMBA

    1- مقدمة
    2- إعداد SAMBA
    3- مقاسمة القرص الصلب
    4- الإستخدامات المتقدمة
    5- المستخدمين, الأمن و المجالات
    6- résolution de noms

    X- البروتوكول APACHE

    1- مقدمة
    2- صنع أول سرفر واب
    3- إدارة أكثر من موقع

    XI- البروتوكول SQUID

    1- مقدمة
    2- البروتوكولات المستعملة
    3- إعداد الهارد وير
    3- تنصيب SQUID
    4-إعداد SQUID

    XII- البروتوكول IPCHAINS

    1- مقدمة
    2- choix d'une politique de filtrage
    3- رفض أو قبول باكيج معين
    4- تصفية الباكيج المقبولة
    5- تصفية الباكيج الخارجة
    6- ×دمات الشبكة خاصة/عامة
    7- صنع FireWall

    خاتمة

    الرجاء عدم الرد حتي يكتمل الموضوع خفاظا على الجمالية​

    Copyright
    [​IMG]
    © 2008 medchaker

    Ce document est publié sous licence Creative Commons
    Attribution, Partage à l'identique 2.0 :
    http://creativecommons.org/licenses/by-sa/2.0
     
    13 شخص معجب بهذا.
  3. medchaker

    medchaker كبار الشخصيات

    إنضم إلينا في:
    ‏10 جوان 2007
    المشاركات:
    736
    الإعجابات المتلقاة:
    2.889
      22-11-2008 16:06


    1- مقدمة

    إن إدارة حسابات المستخدمين داخل الشبكة هي من أهم وظائف مدير الشبكة, و هذه الوظيفة مهمة إلى درجة أن أي إهمال لها يؤدي إلي خلل في الحماية
    إن إستعمال الحساب ROOT يجب أن يكون مخصصا لبعض الوظائف المعينة التي لا يتمتع بها أي مستعمل عادي لكي تكون عملية الإتصال بين الROOT و الشبكة آمنة إلى أقصى درجة يجب أن تكون عبر جهاز مأمن terminal (بطبيعة الحال سلامة الشبكة تكون عبر عدة مراحل)
    من أهم هذه المراحل هي كيفية التعامل مع الملف
    كود (text):
    /etc/securetty
    كود (text):
    [[email protected] /etc]# cat securetty
    tty1
    tty2
    tty3
    tty4
    tty5
    tty6
     
    هذا الملف يصف الخمسة أجهزة الإفتراضية التي يتمكن الROOT من الإتصال عبرها بصفة آمنة

    2- خصائص الملفات

    إن أي تعديل أو حذف للملف /etc/securetty يمكن أن يؤدي إلى خلل كبير بالنظام, نظريا وحده ROOT يملك هذه الخاصية.

    الملف /etc/securetty يجب أن يكون محميا إذا ضد هذه المخاطر, إن أوامر UNIX العادية لا يمكن من خلالها أن تحمي أي ملف معين بشدة لذلك أتى العديد من المطورين بإمتدادات تمكن من إعطاء هذا الملف السلامة المرجوة. و حتى النظام LINUX لا يخلو من هذه الخاصية فقد أتى أيضا بأوامر تمكن من حماية هذا الملف و نحن نتحدث هنا عن الأمر
    كود (text):
    chattr
    يحمل هذا الأمر العديد من الخاصيات منها حماية ملف معين ضد التعديل أو المحو و هذا مثال لحماية الملف /etc/securetty

    كود (text):
    [[email protected] /etc]# chattr +i securetty
    نلاحظ أن مع الخاصية i حتى مدير الشبكة ROOT لن يتمكن من حذف هذا الملف

    كود (text):
    [[email protected] /etc]# rm securetty
    rm: détruire le fichier protégé en écriture 'securetty' ? y
    rm: ne peut délier 'securetty`.: Opération no permise
     
    إذا يجب على الROOT أن يكون على علم بخاصيات مثل هذه الملفات المهمة و هذا ما يوفره الأمر lsattr

    كود (text):
    [[email protected] /etc]# lsattr securetty
    ---i--- securetty
     
    لأسباب السلامة أيضا يجب على ROOT فقط أن يتمتع بحق إستخدام هذا الأمر, هذا مثال عن إستعمال المستخدم العادي لهذا الأمر

    كود (text):
    [[email protected] /etc]# lsattr securetty
    lsattr: Permission non accordée While reading flags on securetty
    في بعض الأحيان يكون ROOT مدعوا إلى التعديل على بعض هذه الملفات المحمية و هذه خاصية أخرى يقدمها الأمر chattr

    كود (text):
    [[email protected] /etc]# chattr -i securetty
    [[email protected] /etc]# rm securetty
    rm: détruire `securetty'? y
    [[email protected] /etc]# ls securetty
    ls: securetty Aucun fichier ou répertoire de ce type
     
    3- إنشاء حساب مستخدم


    إن أسهل طريقة لإظافة مستخدم جديد داخل الشبكة هي بإستعمال الأمر adduser و هذا الأمر يجب أن يكون مصحوبا بهذا الأمر passwd لتحديد كلمة المرور

    كود (text):
    [[email protected] /etc]# adduser azerty
    [[email protected] /etc]# passwd azerty
    changing password for user azerty
    New UNIX password:
    Retype New UNIX password:
    Passwd: all authentification tokens updated successfuly
     
    عمل سكريبت لإنشاء حسابات مستخدمين :​


    في إطار مدرسي مثلا عندما يكون لديك العشرات من المستخدمين الجدد سوف يكون إعادة هذه الأوامر عشرات المرات أمرا متعبا .
    إن الخاصية -stdin تقوم بإعلام الأمر passwd بإستخدام l'entrée standard للحصول على كلمة المرور.
    l'entrée standard ككافة أوامر UNIX تأخذ معلوماتها عن طريق الPIPE

    لنفرض مثلا أن كلمة المرور ستكون مشتقة من إسم و لقب المستخدم في هذه الحالة يمكن إنشاء ملف نصي يحتوي على أسماء و ألقاب جميع المستحدمين المراد خلق حساب لهم و إدراجه بالسكريبت التالي

    كود (text):
    #!/bin/bash
    read a b
    while [ "$a" != "" ]; do
       a=`expr substr "$a" 1 1`
       username=$a$b
       l=`expr length $b`
       pass=""
       while [ "$l" != 0 ]; do
          p=`expr substr $b $l 1`



          l=`expr $l - 1`
          pass=$pass$p
       done
       pass=$pass$a
       adduser $username > /dev/null
       echo $pass | passwd --stdin $username >/dev/null
       read a b
    الملفات الخاصة


    عندما يتم إستعمال الأمر adduser بدون مكان الملف الخاص بالمستعمل يقوم النظام بخلق ملف خاص يحمل نفس إسم المستخدم تحت /home . الخاصية -d كما يبينه المثال التالي تبين مكان الملفات الخاصة بالمستخدم

    كود (text):
    [[email protected] /root]# adduser –d /home/staff/azerty querty
    الخاصية UID : User IDentifier


    لكل مستخدم للنظام يتم إسناد رقم UID خاص, بالنسبة للمستخدمين الذين ينتمون إلى مجموعة ROOT يتم إسناد رقم بين 0 و 99. الأمر adduser بدون حصائص يسند رقم أكبر من 99 لأي مستخدم جديد و في حالة وجود هذا الرقم من قبل يتم إسناد أكبر رقم بعد الذي موجود.
    ROOT يتمكن في هذه الحالة من إسناد لكل مجموعة معينة رقم UID خاص بها مثلا وحدة التطوير بين 1000 و 2000 ووحدة التجارة بين 3000 و 4000

    تحديد تاريخ إنتهاء الصلوحية


    في بعض الأحيان عندما تستقبل الشركة متدرب, يتم إنشاء حساب مستخدم تنتهي صلوحيته بإنتهاء التدريب و هذا ما تقدمه الخاصية -e

    كود (text):
    [[email protected] /root]# adduser –e 2008-11-22 –f 0 azerty
    Copyright
    [​IMG]
    © 2008 medchaker

    Ce document est publié sous licence Creative Commons
    Attribution, Partage à l'identique 2.0 :
    http://creativecommons.org/licenses/by-sa/2.0

     
    17 شخص معجب بهذا.
  4. medchaker

    medchaker كبار الشخصيات

    إنضم إلينا في:
    ‏10 جوان 2007
    المشاركات:
    736
    الإعجابات المتلقاة:
    2.889
      25-11-2008 20:19

    4- تعديل حساب مستخدم

    الأمر usermod


    إن الأمر usermod يتيح لنا تعديل جميع الخيارات التي يوفرها الأمر adduser و لتسهيل عمل هذا الأمر فإن الخيارات تبقى نفسها كما قلنا للأمر adduser و هذا مثال للإستخدام

    كود (text):
    [[email protected] /root]# usermod –G sys,adm tunisiasat
    في بعض الأحيان يكون administrateur مجبرا على حذف جميع مجموعات المستخدم إلا المجموعة الأساسية التي ينتمي إليها و هكذا يكتب الأمر

    كود (text):
    [[email protected] /root]# usermod –G "" tunisiasat
    هذا يعني أن الخاصية –G تعوض جميع المعلومات

    الأمر chage​


    الأمر chage يحل المشاكل المرتبطة بصلوحية حسابات المستخدمين و كلمات المرور و بإستعمال الخاصية -l يرينا هذا الأمر جميع المعلومات المتعلقة بمستخدم معين

    كود (text):
    [[email protected] /root]# chage -l tunisiasat
    Minimum :               0
    Maximum :               99999
    Avertissement : 7
    Désactivé :              -1
    Dernier changement :                             nov 25, 2008
    Expiration du mot de passe :                     Jamais
    Password Inactive:                   Jamais
    Account Expires:                     Jamais
    يحتوي الأمر chage على العديد من الخاصيات الأخرى (سوف لن أذكرها هنا لتعددها) و يمكن التعرف عليها من خلال الأمر

    كود (text):
    [[email protected] /root]# man chage
    الأمر passwd​


    يتيح لنا الأمر passwd من فتح و غلق الحسابات, فالخيار -L يقوم بغلق الحساب فإن الخيار -U يقوم بفتح الحساب

    كود (text):
    [[email protected] /root]# passwd –l tunisiasat
    Changing password for user tunisiasat
    Locking password for user tunisiasat
    passwd: Success
     [[email protected] /root]# passwd -u tunisiasat
    Changing password for user tunisiasat
    Unlocking password for user tunisiasat
    passwd: Success
    5- حذف حساب مستخدم

    بإستعمال الأمر userdel يمكننا حذف أي مستخدم تريد. بدون إستعمال أي خاصية فإن هذا الأمر يحذف كل المعلومات الموجودة بهته الملفات

    كود (text):
    /etc/passwd
    /etc/group
    /etc/shadow
    و لنتمكن من حذف المستخدم (بدون حذف مجال عمله) يجب عليه أن لا يكون متصلا بحسابه

    كود (text):
    [[email protected] /root]# userdel tunisiasat
    و إذا أردنا حذف المستخدم نهائيا نضيف الخيار -R

    كود (text):
    [[email protected] /root]# userdel -r tunisiasat
    6- إدارة المجموعات

    يمكننا إضافة مجموعة جديدة بإستعمال الأمر groupadd و التي بدون خاصيات لا تقبل comme paramètre إلا إسم المجموعة, في هذه الوضعية الرقم الذي يعطى آليا لهذه المجموعة يكون أكبر رقم بعد الرقم المستخدم حاليا

    كود (text):
    [[email protected] /root]# groupadd linuxiens
    يمكن لمدير الشبكة أن يحدد بنفسه الGID = (Group IDentifier) الذي يعطى عند إنشاء المجموعة .
    الخاصية -g يجب أن تكون مصحوبة برقم الGID الذي سوف نعطيه للمجموعة

    كود (text):
    [[email protected] /root]# groupadd -g 2000 linuxiens
    تعديل مجموعة​


    الأمر groupmod تقوم بتعديل خيارات المجموعة و بإستعمال الخاصية -n يمكننا تغيير إسم المجموعة بدون تغيير الGID

    كود (text):
    [[email protected] /root]# groupmod -n nexname linuxiens
    كود (text):
    [[email protected] /home]# ls -l
    total 24
    drwxr-xr-x           6 root           root               4096 oct 31 22:48 ftp
    drwxr-xr-x           5 root           root               4096 oct 31 22:48 httpd
    drwx------           4 linuxiens        linuxiens           4096 nov 18 12:15 linuxiens
    drwx------           6 jfc            jfc                4096 nov 15 21:04 jfc
    drwx------           4 rc             rc                 4096 nov 15 20:45 rc
    drwxr-xr-x           2 root           root               4096 nov 17 19:08 staff
    حذف مجموعة


    لحذف مجموعة نستعمل الأمر groupdel

    كود (text):
    [[email protected] /root]# groupdel linuxiens
    7- إيقاف مأقت للإتصال

    إذا كان مجبرا على إيقاف الشبكة للقيام ببعض التحسينات لا يجب على المستخدمين العاديين الإتصال بالنظام. و مع وجود الملف /etc/nologin (الذي يتم إنشائه عند الضرورة) و حده المستخدم الخارق يمكنه الإتصال.
    يحتوي هذا الملف عادة على الرسالة التي سوف تظهر للمستخدم إذا حاول الإتصال

    كود (text):
    [[email protected] /etc]# cat nologin
    Systeme indisponible jusqu'à 13:00 (maintenance)
    و هذا شكل الرسالة التي سوف تظهر للمستخدم إذا حاول الإتصال

    كود (text):
    Red Hat Linux release 6.2 (Zoot)
    Kernel 2.2.14-5.0 on an i586
    login: xxxx
    Password:
    Systeme indisponible jusqu'a 13:00 (maintenance)

    Login incorrect
    8- تحيين الشبكة

    إذا أراد مدير الشبكة أن يبعث برسائل لجميع المستخدمين ليعلمهم بمعلومات جديدة أو مهمة سوف لن يقوم ببعث رسائل خاصة أو عبر البريد الإلكتروني لأن ذلك سوف يستحوذ على مساحة من القرص الصلب و يعطل السير المثالي للنظام.
    للقيام بذلك سيوف يقوم بكتابة المعلومات في الملف

    كود (text):
    /etc/motd (Message Of The Day)
    و هذا مثال

    كود (text):
    [[email protected] /etc]# cat motd
    Un nouveau serveur DNS est maintenant installe.
    و عندما يقوم المستخدم بالإتصال بالنظام سوف يظهر له التالي

    كود (text):
    Red Hat Linux release 6.2 (Zoot)
    Kernel 2.2.14-5.0 on an i586
    login: xxx
    Password:
    Last login: Sun Nov 18 20:59:26 from P2366
    Un nouveau serveur DNS est maintenant configure.
     [[email protected] chaker]$
    9- إدارة الحصص gestion des quotas

    الحصص تمكن مدير الشبكة للحد,بطريقتين, من الحد من المساحة المستعملة من طرف المستخدمين و المجموعات
    - الحد من عدد الملفات (nombre d'i-nodes)
    -الحد من المساحة المستعملة (nombre de blocs de 1kb)
    و بما أن الينوكس متكون من العديد من أنظمة الملقات فإنه من الضروري وضع خطة لإدارة الحصص خاصة المتأتية من المستعملين.
    بصفة عامة المسار /home يختص بنظام ملفات مختلف عن بقية الأنظمة للتحكم المثالي من إستعمال القرص الصلب.
    تنظم الحصص عبر ثلاث مراحل
    -une limite soft
    -une limite hard
    -une limite de grâce


    وضع خطة لإدارة الحصص

    الحصص يتم إدارتها بواسطة ملفات لقواعد البيانات توضع عامة في أعلى النظام المراد إدارته (la racine).
    الملف quota.user يحتوي على المعلومات المتعلقة بالمستخدم أما quota.group يحتوي على المعلومات المتعلقة بالمجموعات و هذا مثال عن هذه الملفات

    كود (text):
    [[email protected] /]# touch quota.user
     [[email protected] /]# touch quota.group
     [[email protected] /]# chmod 600 quota.user
     [[email protected] /]# chmod 600 quota.group
    لكي يتم الأخذ بعين الإعتبار هذه الحصص يجب تعديل الملف
    كود (text):
    /etc/fstab
    و هذه محتويات الملف

    كود (text):
    [[email protected] /etc]# cat fstab
    /dev/hda5                /                        ext2         defaults,usrquota,grpquota                           1 1
    /dev/hda1                /boot                    ext2         defaults                                             1 2
    /dev/cdrom               /mnt/cdrom               iso9660 noauto,owner,ro                                           0 0
    /dev/fd0                 /mnt/floppy              auto         noauto,owner                                         0 0
    none                     /proc                    proc         defaults                                             0 0
    none                     /dev/pts                 devpts       gid=5,mode=620                                       0 0
    /dev/hda6                swap                     swap         defaults
    يجب إعادة تشغيل الجهاز ليتم التنفيذ.
    في البداية فاعدة البيانات quota.user و quota.group ليسا ممتلئتين لذا يجب إنشاء قاعدتي بيانات عبر الأمر quotacheck

    كود (text):
    [[email protected] /]# quotacheck –avug
    Scanning /dev/hda5 [/] done
    Checked 4393 directories and 85060 files
    Using quotafile /quota.user
    Using quotafile /quota.group

    إنتهيت و الحمد لله من المحور الأول الذي هو محور أساسي للمبتدئين​

    Copyright
    [​IMG]
    © 2008 medchaker

    Ce document est publié sous licence Creative Commons
    Attribution, Partage à l'identique 2.0 :
    http://creativecommons.org/licenses/by-sa/2.0
     
    13 شخص معجب بهذا.
  5. medchaker

    medchaker كبار الشخصيات

    إنضم إلينا في:
    ‏10 جوان 2007
    المشاركات:
    736
    الإعجابات المتلقاة:
    2.889
      29-11-2008 14:04

    II- إعداد كرت الشبكة

    1- الأمر ifconfig​


    إن الأمر ifconfig يعدل و يحدد إعداد كرت الشبكة , هذا الأمر يتخذ الخاصيات التالية

    -adresse IP
    -masque de sous-réseau
    -adresse de broadcast

    و هذا مثال على إستعمال الأمر

    كود (text):
    ifconfig eth0 192.168.1.22 netmask 255.255.0.240 broadcast 192.168.1.254
    هناك العديد من الخاصيات الأخرى التي يقبلها هذا الأمر و هته القائمة التي التي تعتمدها القاعدة TCP/IP

    Interface : و هو إسم كرت الشبكة و في المثال أعلاه الإسم هو eth0
    Adresse : و هو عنوان IP للحاسوب و في المثال 192.168.1.22 . إذا كانت كرت الشبكة معدا بإستخدام إسم مجازي (nom symbolique) يجب هنا ترجمة هذا الإسم لعنوان IP (هذه وظيفة DNS سنتحدث عليها لاحقا)
    Netmask : و هو قناع الشبكة الفرعية و يتم تحديده عبر عدة أقسام (A, B, C)
    Broadcast : و هي عنوان البث لالشبكة

    كود (text):
    La plupart des machines utilisent comme adresse par défaut
              l’adresse broadcast standard qui correspond à  une adresse IP dont tous les bits désignant la machine sont
     positionnés à 1.
    2- أداء الملفات /etc/hosts و /etc/networks​


    هذان الملفان هما بصيغة نص و كل سطر يحدد عنوان IP لواحد أو أكثر من الأسماء المجازية

    بالإعتماد على هذه الملفات الأمر ifconfig للكرت eth0 سيكتب بالطريقة التالية

    كود (text):
    ifconfig eth0 gateway netmask 255.255.255.240 broadcast bcasteth0
    3- تحديد إسم كرت الشبكة​


    يمكن لأي جهاز أن يحمل أكثر من كرت في آن واحد و لكل كرت إسم خاص به. يمكن الحصول على هاته المعلومات بإستخدام الأمر dmesg

    هذا الأمر يمكننا من إظهار الكروت الحقيقية الموجودة بالجهاز و لكن يمكن أن يكون لدينا كروت إفتراظية لا يمكن إظهارها إلا بإستعمال الأمر netstat

    4- مراقبة الكرت بواسطة ifconfig​


    آليا عند تنصيب نظلم يونيكس يتم تحديد إسم كروت السبكة بصفة آلية. و إذا كنا نريد تعديل هذا الإعداد يمكننا إستعمال الأمر ifconfig و تحديد كخاصية إسم الكرت المراد التعديل عليها

    تتظمن هذه المعلومات

    l’adresse MAC de la carte
    l’adresse mémoire utilisée
    l’interruption employée

    السطر الثاني يخص كل ما يتعلق بعنوان IP

    5- ضبط masque de sous-réseau​


    لكي تشتغل بصفة عادية كل كرت ينتمي لنفس الشبكة يجب أن يحمل نفس الmasque de sous-réseau
    إذا فرضنا أننا نريد أن نربط جهازين عن طريق الكرت eth0 فإن نتيجة الأمر ifconfig ستكون كالتالي

    6- ضبط adresse de broadcast​


    هذا إقتباس من wikipedia يشرح طريقة عمل adresse de broadcast لأني صراحة لم أجد كيفية عمل شرح بالعربية

    7- خيارات أخرى​


    إلى حد الآن فإن الأمر ifconfig يقوم بتحديد عناوين الكروت, قناع الشبكة الفرعية و adresse de broadcast .
    و لكن هناك عمل آخر لهذا الأمر و هو إيقاف كرت الشبكة أيضا

    Copyright
    [​IMG]
    © 2008 medchaker

    Ce document est publié sous licence Creative Commons
    Attribution, Partage à l'identique 2.0 :
    http://creativecommons.org/licenses/by-sa/2.0
     
    13 شخص معجب بهذا.
  6. medchaker

    medchaker كبار الشخصيات

    إنضم إلينا في:
    ‏10 جوان 2007
    المشاركات:
    736
    الإعجابات المتلقاة:
    2.889
      03-03-2009 12:54
    هذا الدرس سوف يعلمكم كيفية صنع موزع DNS مجاني داخل شبكتك المحلية.

    الأدوات الازمة ليست بالمستعصية و هي :

    معرفة نظام لينوكس و لو معرفة سطحية ,أنصح باستعمال نسخة Red Hat Enterprise Linux 5,
    [​IMG]

    و جهاز ممتاز اذا كانت شبكتك كبيرة كفاية


    ما هو DNS ?

    هو Domain Name System أو مكائن لأسماء المجال و هو نظام يسمح بالانتقال من عنوان (@IP)و أسماء المجال (nom de domaine) و بصفة عامة يصلح لايجاد معلومات حول اسم المجال.

    كل حاسوب يجب أن يكون مجهزا بعنوان IP لكي يتمكن من الارسال و الاستقبال في النظام المنخرط به.

    السيرفر م.أ.م(مكائن لأسماء المجال) يسمج بجمع الحواسيب التي ليست لديها عنوان IP حسب اسم الجهاز و هدا ما يسمى بحزم معكوس )resolution indirecte

    الم.أ.م يجمع أيضا معلومات حول تكملة routage و الرسائل الالكترونية courrier électronique و هو ما يسمى MX: Mail eXchange و المجالdomaine هو أيضا شجرة لللأسماء المتسلسلة.

    سوف نمر الآن إلى التطبيق


    أولا نبدأ بتنصيب البرامج الازمة.

    يتطلب سيرفر DNS البرامج التالية package


    bind
    bind-utils
    و caching-nameserver

    bind أو Berkley Internet Name Deamon و هو موزع الأسماع الأكثر استعمالا على الأنترنات Red Hat Enterprise Linux 5 يستعمل النسخة 3 للbind

    ضع قرص لينوكس فى القارِِِىء و أكتب السطر التالي
    كود (text):
    [SIZE=5][COLOR=#008080]$ mount /dev/cdrom  /media/cdrom[/COLOR][/SIZE]

    اذا لم يكن
    كود (text):
    [SIZE=5]/media/cdrom[/SIZE]
    غير موجود أكتب
    كود (text):
    [SIZE=5][COLOR=#008080]$ mkdir /media/cdrom[/COLOR][/SIZE]
    لانشاءrepertoire



    أكتب
    كود (text):
    [SIZE=5][COLOR=#008080]$rpm -ivh chemin_packet / nom_packet[/COLOR][/SIZE]

    يرجى استعمال tabulation لتسهيل العمل

    ثالثا نبدأ العمل

    اكتب السطر التالي

    كود (text):
    [SIZE=5][COLOR=#008080]$vi  /etc/named.conf[/COLOR][/SIZE]


    الذي يحتوي على 3 zones par defaut

    سوف تجد النص التالي
    الآن سوف نظيف zones الخاصة بنا


    الآن اضغط على ESC : wq لتسجيل التغييرات

    الآن اكتب السطر التالي

    كود (text):
    [SIZE=5]$ ls /var/named[/SIZE]

    لمشاهدة الملفات الموجودة
    [named.ca named.local localhost.zone



    الآن نفتح الملف db.chaker.com

    كود (text):
    [SIZE=5][COLOR=#008080]$ vi /var/named/db.chaker.com[/COLOR][/SIZE]

    يجب عليك اتباع الخطوات التالية بحذر لأن أقل تحوير سوف لن يعمل السيرفر


    الآن اضغط على ESC : wq لتسجيل التغييرات


    الآن نفتح الملف db.10.0.100.254

    كود (text):
    [SIZE=5][COLOR=#006400]$ vi /var/named/db.10.0.100.254[/COLOR][/SIZE]


    الآن اضغط على ESC : wq لتسجيل التغييرات

    254 désigne le dernier octet de votre @IP


    المرحلة الأخيرة هي التالية

    كود (text):
    [SIZE=5][COLOR=#006400]$vi /etc/resolv.conf[/COLOR][/SIZE]

    search chaker.com
    nameserver 10.0.100.254

    الآن اضغط على ESC : wq لتسجيل التغييرات
    المرحلة التجريبية

    كود (text):
    [SIZE=5]$service named restart[/SIZE]

    لاعادة تشغيل الشبكة لللأخذ بعيين الاعتبار التغيرات
    ثم

    كود (text):
    [SIZE=5]$ping [URL="http://www.chaker.com/"]www.chaker.com[/URL][/SIZE]

    سوف تحصل على الآتي


    الآن أكتب

    كود (text):
    [SIZE=5]$nslookup server1.chaker.com[/SIZE]

    تتحصل على التالي

    server : 10.0.100.254
    adress : 10.0.100.254#53

    name : server1.chaker.com
    adress : 10.0.100.254


    و كتكملة للعمل سوف نقوم بسيرفر DHCP
    ما هو سيرفر DHCP ?

    Dynamic Host Configuration Protocol هو نظام يمكن الحاسوب داخل الشبكة المحلية حتى و لو لم يكن يحمل اسم أو @IP من الاتصال بالسيرفر DNS لكي يتحصل على هاته المعلومات اللازمة لاتصاله بالشبكة.
    يمكنكم البحث فى الأنترنات لمزيد المعلومات.

    الى التطبيق الآن
    أولا نبدأ بتنصيب البرامج الازمة

    package : dhcp
    port : 68
    fichier de configuration : /etc/dhcpd.conf
    service : dhcpd

    ضع قرص لينوكس فى القارِِِىء و أكتب السطر التالي

    كود (text):
    [SIZE=5][COLOR=DarkGreen]$ mount /dev/cdrom  /media/cdrom[/COLOR][/SIZE]

    أكتب

    كود (text):
    [SIZE=5][COLOR=#008080]$ rpm -ivh /RedHat/RPMS/dhcp-3.0p12/dhcpconf.sample[/COLOR][/SIZE]

    يرجى استعمال tabulation لتسهيل العمل

    أكتب الأسطر التالية حرفيا



    نقوم بتغيير كل المعلومات المحتوية على @IP و Nom De Domaine التالية

    domaine : chaker.com
    adress : 10.0.100.254

    Copyright
    [​IMG]
    © 2009 medchaker

    Ce document est publié sous licence Creative Commons
    Attribution, Partage à l'identique 2.0 :
    http://creativecommons.org/licenses/by-sa/2.0
     
    26 شخص معجب بهذا.

مشاركة هذه الصفحة

جاري تحميل الصفحة...