شبکه محلی و تنظيمات آن امروزه در ادارات و شرکتها بسياری...
DESCRIPTION
شبکه محلی و تنظيمات آن امروزه در ادارات و شرکتها بسياری از کامپيوترها به شبکه های محلی متصل هستند. حتی در برخی منازل که بيش از يک کامپيوتر وجود دارد نيز، بعضا از شبکه استفاده میشود. شبکه ها به کاربران اجازه - PowerPoint PPT PresentationTRANSCRIPT
آن تنظيمات و محلی شبکه
شبکه به کامپيوترها از بسياری شرکتها و ادارات در امروزه . برخی در حتی هستند متصل محلی های
. شبکه میشود استفاده شبکه از بعضا نيز، دارد وجود کامپيوتر يک از بيش که منازلاجازه کاربران به ها
با را ديسکها و چاپگرها مانند خود منابع و کرده تبادل سادگی به را خود اطالعات تا میدهندبه هم
. دو حداقل و کامپيوتر هر روی بر شبکه کارت يک به شبکه به اتصال برای بگذارند اشتراککامپيوتر
/ . قدرتمند از يکی شبکه، کارتهای مختلف انواع از پشتيبانی نظر از لينوکس گنو است نيازترين
. به نشود شناخته آن توسط که دارد وجود ای شبکه کارت کمترين و هاست عامل سيستمعمده طور
. انجام امکان که محلهايي در میشوند تقسيم بیسيم و سيمی يا سنتی دسته دو به ها شبکهکشی سيم
. از هرکدام از حال هر به میشود استفاده سيم بی های شبکه از معمول ندارد، وجود آسانکه ها شبکه
Parsix . در شروع، برای شماست روی پيش آن پيکربندی برای ابزار يک نماييد، استفادهزيرمنوی
کنيد روی Netcard Config .کليک منوی Applications بر در موجودداده نمايش شبکه کارتهای پيکربندی ابزار و شده درخواست شما از ريشه عبور کلمه
. در شد خواهدنمايش سيستم روی بر شده شناسايي شبکه کارتهای از ليستی ابزار، اين نخست صفحه
میشود .دادهدر شبکه کارتهای نامگذاری چگونگی مورد در مختصری توضيح دهید اجازه ابتدا
را/ لينوكس گنوباشيم .داشته
/ شماره و نام يک با لينوکس گنو در نيز شبکه کارتهای ها، ران ديسک و سخت ديسکهای همانندبا معمول سيم بي شبکه کارتهای . lan يا eth و نام با معمول سنتی شبکه کارتهای میشوند شناخته
. . کارت مثال برای میگيرد قرار کارت شماره نام، از پس میشوند eth و wireless شناخته ، wlan نامهایترتيب همين به و است سيستم روی بر موجود شبکه کارت .دومين
شبکه کارتهای پيکربندیاز استفاده و . IP ثابت آدرسهای از استفاده دارد وجود شبکه کارتهای پيکربندی برای کلی حالت دو
روی بر دهنده DHCP موجود سرويس يک توسط معمول آدرسهای. IP متغيير آدرسهای IP متغيير . از معمول متوسط و بزرگ های شبکه میشود داده تخصيص شبکه آن در موجود کامپيوترهای به شبکه
است تر ساده آن مديريت زيرا میکنند آدرسهای IP .استفاده تخصيص برای روش eth1 اين
/ لينوکس گنو در شبکه کارتهای نامگذاری نحوه
: نكتهاختصاصی شماره يک با کامپيوتر هر اينترنت، چه و محلی چه ها، شبکه روی بر
موسوم . آدرسهای بايد شبکه يک روی بر موجود کامپيوتر دو میشود آدرس IP شناخته به
کارتهای پيکربندی . IP، هنگام آدرسهای بر عالوه باشيد داشته هم از IP متفاوتیIP آدرس يا Network Mask و شبکه زير شماره مانند اطالعاتی شما از شبکه
. همواره را اطالعات اين شد خواهد درخواسيت يا DNS نيز نام دهنده سيرويس . اين مورد در بيشتر اطالعات برای کنيد سوال خود شبکه مدير از میتوانيد
،اصطالحاتمیدهيم ارجاع شبکه آموزش کتب به را .شما
دهيد انجام نيست الزم کاری دهنده DHCP .تقريبا سرويس طريق و IP از تنظيمات دريافت برایآدرس
Netcard Config آيکون روی منوی Applications بر در در Parsix موجود منظور، اين برایزيرمنوی
. . . کارت میشود داده نمايش موجود شبکه کارتهای ليست کنيد وارد را ريشه عبور کلمه کنيد کليک . در شما از که صورتی در کنيد انتخاب ايد، کرده روشن و متصل آن به را شبکه کابل که شبکهای
مورد . و شده پيکربندی شبکه کارت لحظه چند از پس کنيد انتخاب ، Yes را شد Use DHCP سوال
broadcast . شما شبکه که صورتی در شد خواهد سوال بوت زمان در آن خودکار اندازی راه مورد در شما از
فاقدهنگامی تا است کافی کنيد، می استفاده ثابت دهی آدرس سيستم از شما يا و DHCP است
دهند سرويس . درخواست شما از سپس کنيد انتخاب ، No را میشود شما Use DHCP Broadcast سوال از که
درشبکه )Network Mask(، آدرس Broadcast دروازه )انتخابی زير ترتيب IP، شماره به تا میشود
آدرسنشانی کردن وارد است، متصل اينترنت مانند ها شبکه ساير به شما شبکه که صورتی در
Gateway )يا ) و کنيد پيدا دسترسی ثالث شبکه اين به توانست نخواهيد صورت اين غير در است اجباری دروازه
. پرسيده شما از و شده فعال شبکه کارت سپس کنيد وارد را نام های دهنده آدرسسرويسدر میشود
انتخاب با و شده داده نمايش شبکه . کارتهای ليست مجددا سپس کنيد انتخاب را Yes ، صورتشويد خارج شبکه تنظيمات ابزار از میتوانيد فعال به شدن Domain Name Servers .تمايل
زمان در تنظيمات خودکار
يا نام های دهنده سرويس کار که هستند هايي دهنده سرويس . وجود میدهند انجام را بلعکس آدرسهای IP و به اينترنتی های دامنه نامهای ترجمه
به ها شماره از دنيايي کردن حفظ از را اينترنت کاربران که هاست دهنده سرويس ايناست داده نجات است، آسانتر بسيار آنها سپردن خاطر به که هايي نام !جای
چه و ثابت آدرس حالت در چه هستيد، سيم بی شبکه کارتهای پيکربندی حال در که صورتی دردر
آنها که میشود پرسيده شما از نيز سيم بی های گزينه به مربوط اضافه سوال DHCP، تعدادیحالت
انتخابی ) نياز ) ( NWID حالت)شبکه صورت در . ESSID شبکه ها گزينه اين کنيد وارد بايد همشامل
) پشتيبانی ) نياز صورت در ارتباطی کانال شماره شود، داده معمول Managed قرار که کارکرد بايد
کنيد مراجعه خود شبکه مدير به فوق، تنظيمات مقادير مورد در EIXT. بيشتر . برای کنيد وارد را اضافی انتخابی های گزينه و رمزنگاری کليد روی
از WPA، اطالعات پشتيبانی عدم یا
تر پيشرفته کمي
. کمی میدانم لزوم کرديم بررسی باهم را گرافيکی طريق از شبکه کارتهای تنظيماتمورد در هم
. پيکربندی فايل کنم صحبت فرمان پوسته طريق از شبکه کارتهای تنظيمات چگونگیتنظيمات اصلی
. است شده داده نمايش زير در فايل اين از نمونهای دارد etc/network/interfaces :قرارمسیر در شبکه
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface # automatically added when upgrading auto lo wireless0 iface lo inet loopback iface lan0 inet static address 192.168.1.2 gateway 192.168.1.1 netmask 255.255.255.0 iface wireless0 inet dhcp wireless-mode Managed wireless-channel 11 W ireless-freq 1.0000G wireless-essid MyWlanNet
. توجه شدهاند تنظيم فايل اين 0و wireless در lo ، lan 0 سه کنيد، می مشاهده که همانطورشبکه رابط
رابط باشيد آن داشته از سيستمی درون ارتباطات برای که است مجازی رابط يکو میشود در lo استفاده است ثابت مشخصاتی . lan دارای کارت شود می سيستم کارکرد در اختالالتی باعث آن وجود عدم
0نمايد سرويسدهنده DHCP .دريافت از را خود مشخصات تا است شده تنظيم سيم بی کارت که حالی
0و wireless نيز lo . رابطهای میکنيد مشاهده فايل اين در نيز را سيم بی های گزينه تعريف چگونگی . تغييرات انجام به مايل که صورتی در شوند بارگذاری خودکار طور به بوت زمان در تا اند شده تنظيم
متنی ويرايشگر يک از استفاده با را فايل اين میتوانيد سادگی به هستيد، خود شبکه تنظيمات در . را سرويسشبکه يا رابطها بايد اتمام از پس دهيد تغيير را نظر مورد مقادير سپس و کرده ويرايش . از توانيد می سرويسشبکه، مجدد اندازی راه برای شوند اعمال تغييرات تا کنيد اندازی راه مجددا
کنيد استفاده ريشه کاربر دسترسی با زير :دستور# /etc/init.d/networking restart
ifdown و ifup از توانيد می نيز شبکه کارتهای کردن فعال غير يا و فعال اندازی، راه برایدستورات
فعال را آن تنظيمات مجدد خواندن دستور ifup با و کرده فعال غير را استفاده ifdown کارتدستور. کنيد
. وارد آرگومان عنوان به را نظر مورد شبکه رابط نام بايد دستورات اين از پس سازد میبرای. کنيد
. مثال برای داريد ريشه کاربر دسترسی به نياز نيز دستورات اين :اجرای# ifup eth0
چاپگرها و ها پوشه فايلها، گذاری اشتراک به
/ . و ها فايل اشتراک لينوکس، گنو دنيای در هاست شبکه از استفاده اصلی دليل از يکی منابع اشتراکبين ها پوشه و فايل اشتراک برای بيشتر . NFS که دهيد انجام طريق دو از میتوانيد را ها پوشه
سيستمحاوی ترکيبی های محيط در بيشتر و Samba که میشود استفاده يونيکس بر مبتنی های ماشين
سيستمزيصر در . Shared Folder موجود ابزار میشود استفاده ويندوز و يونيکس بر مبتنی های ماشين
پيکربندیبکار شده گذاشته اشتراک به های پوشه مديريت منوی Desktop برای در Administration موجود
منوی ۳ - . میرود میدهد نمايش را ابزار .اين
Samba از استفاده و آشنايي
. اشتراک برای است ويندوز و يونيکس ترکيبی محيطهای برای چاپگر و فايل اشتراک سيستم سامبااست اجرا حال سرويس Samba .در که نماييد حاصل اطمينان بايد از Samba، ابتدا استفاده با ها فايل
. در کنيد منوی Administration بررسی در ابزار Services موجود از استفاده با میتوانيد را امر اينو زده تيک گزينه Folder Sharing Service – Samba را نيست، اجرا حال در سرويس اين که صورتی
کرده تنظيم را مسير سپس کرده، کليک ، Add دگمه روی . Shared Folder بر ابزار در سپس کنيد فعال. Name و فيلدهای در را پوشه توضيحات و نام سپس کنيد روی SMB تنظيم بر را اشتراک نوع
. که صورتی در بزنيد تيک گزينههای Read only و Allow browsing folder را کرده، Comment وارد
به پوشه توانند می شبکه در موجود های سيستم ساير بزنيد، تيک گزينه Allow browsing folder را . به پوشه و سيستم اينکه برای کنيد مشاهده کامپيوتر نام روی بر کليک با را شده گذاشته اشتراک
General دکمه روی نماييد بر مشاهده ويندوزی های سيستم روی بر بتوانيد را شده گذاشته اشتراک
دامنه و کاری گروه نام مشابه فيلد Domain/Workgroup را کرده، Windows Sharing کليکنماييد وارد خود ويندوزی های دکمه settings .سيستم برروی
ويندوزی، های سيستم طريق از اتصال هنگام در که صورتی در . چاپگر سرويسسامبا، اندازی راه با کنيد وارد شد nobody را درخواست کاربری نام شما از
های قابليت کامل کنترل میشود Shared Folder امکان گذاشته اشتراک به نيز سيستم گزيده پيش
. دهد نمی قرار کاربر اختيار در را سامبا در موجود ابزاردهنده سرويس يک صورت به تواند می سامبا زيرا ،
همراه به ويندوز SWAT که فايل های دهنده سرويس برای جايگزينی و فايل قدرتمندنمايد .عمل
/ سامبا روی بر را تری کامل کنترل قابليت شده، ارائه لينوکس پارسيکسگنو ابزار . میکند فراهم
قرار. يک ابزار اين /etc/samba/smb.conf سامبا مديريت برای کامل وب رابطاست.
. دارد. مسير در سامبا پيکربندی فايلتا هستيد علقهمند که صورتی در نداريم، را سامبا پيچيدگیهای به ورود قصد اينجا در
روی بر/etc/inetd.conf با باشيد، داشته اختيار در را بيشتری های گزينه و کنيد کار بيشتر آن
ويرايشفايل مجددا سرويس inetd را زير دستور از استفاده با سپس برداشته، عالمت swat را
خط جلوی اضافه هایکنيد اندازی . etc/init.d/inetd restart/ # :راه نماييد استفاده
نام از SWAT از نشانی :http://localhost میتوانيد به خود مرورگر هدايت با 901سپس . - . شکل شد خواهد درخواست ريشه عبور کلمه و کاربری نمايشمیدهد را ابزار اين
۷
NFS از استفاده و آشناييحال حاصل Samba در اطمينان بايد ابتدا
سرويس که اشتراک Samba، نماييد برایاز استفاده با ها فايل
منوی Administration بررسی در موجودServices . با توانيد می را امر اين است اجرا
ابزار از استفاده
محلی شبکه در اينترنت گذاشتن اشتراک به و آتش ديوار
های سيستم تواند می باشد، شده پيکربندی و تنظيم صحيح طور به که آتشی ديوار وجودبر موجود
. پارسيکس همراه به دارد نگه مصون حمالت از بسياری برابر در را اينترنت رویلينوکسيک/ گنو
تعريف با توانيد می آن کمک با که است شده آتشگرافيکی Firestarter ارائه ديوار سيستمبه موسوم
به محلی شبکه در نيز را اينترنت و کرده تنظيم باالتر امنيت برای را خود سيستم قواعدی،اشتراک
بر آتشپيشگزيده ديوار ابزار iptables که برای گرافيکی رابط يک حقيقت . Firestarter دربگذاريد
/ میرود شمار به لينوکساست، گنو عامل سيستم .روی
Folder Sharing Service – NFS kernel .اجرا حال در سرويس اين که صورتی در کنيدگزينه نيست،
سپس کرده، دگمه Add کليک روی . Shared Folder بر در سپس کنيد فعال و زده تيک راserver ابزار
Add Host روی بر دسترسی، تنظيم برای و کرده نوع NFS تعيين و کرده تنظيم را مسيررا اشتراک
. خاص سيستم يک شبکه، يک در موجود های سيستم تمامی کردن اضافه امکان کنيد کليکيک و نام با
گذاشته اشتراک به خواندنی فقط صورت به . Read only، پوشه گزينه انتخاب با دارد وجودIP آدرس
اشتراک به . mount پوشه استفاده با توانند می کاربران اشتراک، ايجاد از پس شد خواهددستور از
. مثال برای کنند متصل خود سيستم فايل به را شده :گذاشته# mount -t nfs 192.168.0.102:/media/hdb7/dls /media/share/
آدرس IP شماره با گذاشته mdeia/hdb7/dls/ سيستم اشتراک به پوشه بال، دستور بامسير در شده
شد خواهد مسير media/share 192.168.0.102/ .متصل در
آيکون روی بر کليک با توانيد می را ابزار اين . اصلی لبه سه دارای ابزار اين نماييد منوی System Tools منوی Applications اجرا در موجود
firestarterمیدهد نمايش Firestarter ۵ .را . شکل - اند شده داده شرح زير در که است اصلی ۷صفحه
اجرای firestarter مشاهده از پس که است صفحهای نخستين صفحه Status(: اين وضعيت صفحه . در میتوانند آتش ديوار میدهند قرار شما اختيار در را آتش ديوار جاری وضعيت از کلی مايني و کند می
Disabled( ) فعال غير میشود، داده نمايش رنگ آبی آيکون با که عادی کارکرد فعال )Active با حالت سه ) میشود داده نمايش رنگ قرمز آيکون با که کرد نخواهند عمل آتش ديوار در موجود قواعد حالت اين در
نخواهند داده آتش ديوار طريق از خروجی و ورودی ترافيک نوع هيچ عبور شده )Locked اجازه قفل و. کند( عمل میشود، داده نمايش قفل علمت با که شد
داده افتند،نمايش می اتفاق آتش ديوار روی بر که رخدادهاي صفحه اين رخدادها Events در صفحه . اند، شده آتشمسدود ديوار طرف از که هستند اتصاالتی که رنگ مشکی رخدادهای شوند می
رخدادهایقصد کسی که نيستند اين معنی به حتما ولی باشيد داشته بيشتری توجه آنها به باند که رنگ قرمز
که رنگ خاکستری رخدادهای و داشته را شما سيستم روی بر عمومی غير سرويس يک به دسترسیهستند خطر بدون ..اتصالهای
. دسته دو بر قواعد شوند تعريف کاربر توسط بايد آتش ديوار قواعد صفحه اين Policyدر قواعد صفحه . با قواعد تعريف هنگام میشوند اعمال خروجی )Outbound( سيستم ترافيک ورودی )Inbound( و ترافيک
کنيد تعيين را خروجی و ورودی ترافيک نظر از قاعده نوع افتادنی Editing .میتوانيد پايين جعبه از استفاده
و کرده راست بخشکليک دو اين از يک هر روی بر قواعد، کردن اضافه برای . . نام که صورتی در دارد روشوجود همين به نيز موجود قواعد حذف ويرايشو امکان کنيد انتخاب
ورودی ترافيک تمامی کنيد، بخش Allow connections from host اضافه در را يا IP خاصی دامنهآدرس
Allow service . طريق از قواعد تعريف شد خواهد شمرده آدرسمجاز يا دامنه اين به خروجی يابخش
است شده فراهم سرويسها تک تک انتخاب امکان زيرا میرود شمار به تری منطقی .گزينهFirestarter
آتش ديوار روی بر قواعد تعريفشوند، می اعمال سيستم خروجی و ورودی ترافيک روی بر که قواعدی بر عالوه
نوع دو تعريف امکانبخصصش سرويسخاص Policy دو و آدرسخاص از ترافيک پذيرش کلي قاعده
. لبه در دارد وجوداست شده گرفته نظر جداگانه Allow connections from host و Allow service .در
عناوين با منظور اين برایAdd Rule را
ها درگاه های شماره يا شماره تايپ سرويس، انتخاب امکان قاعده، کردن اضافه پنجره درتايپ و
است - ۶ شده فراهم میشود خارج آن سمت به يا وارد آن از ترافيک که از ای نمونه . IP آدرس
کنيد . Apply Policy کليک روی بر قواعد، تعريف از پس نمايشمیدهد را قاعده تعريف پنجرهدگمه
. شوند آتشاعمال ديوار روی بر تغييرات تا
محلی شبکه روی بر اينترنت اشتراکو بوده متصل اينترنت به مستقيم طور به که است کامپيوتری شما سيستم که صورتی در
شبکه درون
بخش در و کرده کليک Preferences روی در. Edit بر است کافی منظور اين برای بگذاريدمنوی
. لبه متصل شبکه رابط انتخاب امکان شما سپسبه کنيد روی Network Settings کليک برFirewall
. اتصال طريق از که صورتی در میشود داده داخلی شبکه به متصل شبکه رابط و اينترنتيا تلفنی
. های رابط انتخاب از پس بود به ppp خواهد متصل رابط میشويد، متصل اينترنت به0اينترنت pppoe
. به مايل که هايي سيستم اتمام، از پس بزنيد تيک Enable Internet connection sharing راگزينه عنوان Gateway مناسب، به را شما در IP کامپيوتر بايد ، هستند اينترنت از استفاده
تنظيمات انجام هنگام نيز را نام سرويسدهنده يک آدرسمعتبر خود، شبکه IP تنظيمات . کنند تنظيم
. نمايند وارد خود سيستم روی بر آدرسشبکه، يک بايد همچنينمتصل اينترنت به شما، سيستم واسطه به قادرند آن از پس
.شوند
SSH با دور راه از اتصالساير و دور راه سيستمهای به تا بود خواهيد دهنده SSH قادر سرويس از SSH و استفاده با
دستورانجام آن روی بر را خود کارهای و شده متصل متنی صورت به شبکه روی بر موجود سيستمهای
پشت از خوردن تکان به نياز بدون که سيستمهاست مديران مناسب ابزاری . SSH مخصوصادهيد
. کنند برطرف را شبکه روی بر موجود سيستمهای روی بر شده ايجاد اشکاالت بتوانند ميزشانبرای
سرويس SSH بر که نماييد حاصل اطمينان بايد شويد، از SSH متصل سيستمی به بتوانيد اينکهطريق
. بايد ابزار اين در دهيد . Services انجام طريق از میتوانيد را امر اين اجراست حال در آن رویابزار
پروتکل SSL بين از استفاده با شده رمزنگاری و امن باشد . SSH ارتباطی Remote فعالShell گزينصه
قرار شونده متصل کاربر اختيار در دور راه از ترمينال يک و کرده ايجاد مقصد و مبدا کامپيوترمیدهد
. زير مانند دستوری از استفاده با نمايد اجرا مقصد سيستم روی بر را خود دستورات بتواند تامیتوانيد
شويد متصل دور راه از سيستم يک :به
# ssh [email protected]میباشد مقصد سيستم نام شماره IP .يا و کاربری نام صورت به اتصال فرمت
/ است فعال غير لينوکس گنو پارسيکس روی بر گزيده پيش طور سرويس SSH .بهمنوی در ابزار Services موجود در گزينه Remote Shell را آن کردن فعال برای
بزنيد اAdministration .تيک
