بسم الله الرحمن الرحیم
معرفی چند سرویس شبکه‌ای در لینوکس‌
________________________________________
شاید وقتی به نقش امروزیسیستم‌عامل لینوکس در برآورده نمودن نیازهای روزمره کاربران توجه می‌کنیم، علا‌وهبر امکانات پرکاربرد دسکتاپ که همیشه موضوع رقابت توزیع‌کنندگان آن بوده است، ارائهسرویس‌های شبکه‌ای، جزء تخصصی‌ترین و مهم‌ترین ویژگی‌های یک لینوکس در نقش سرورشبکه قلمداد شود. در این مقاله نگاهی خواهیم داشت به ارائه چند سرویس مهم شبکه‌ایدر این سیستم‌عامل.

● Service Location Protocol) SLP)
سرویس SLP درواقع برای راحت‌تر نمودن پیکربندی کلا‌ینت‌ها جهت اتصال به شبکه ابداع گردید. اگرسرویسSLP در یک شبکه لینوکسی موجود نباشد، مدیر سیستم باید سرورهاو تمام سرویس‌هایموجود در شبکه را شناسایی کند و آن‌گاه کلا‌ینت‌ها را برای استفاده از اینسرویس‌ها،‌یک به یک پیکربندی نماید.
اما با وجود SLP، کلا‌ینت‌ها می‌توانندسرویس‌هایی که یک بار به SLP معرفی شده‌اند را بدون نیاز به پیکربندی دستی، شناساییکنند و برای استفاده از آن آماده شوند. به عنوان مثال، با استفاده از SLP کلا‌ینت‌ها از وجود سرور و سرویس‌هایی چون File/Printer sharing در شبکه آگاهمی‌شوند و آمادگی استفاده از آن را می‌یابند.

● Domain Name System) DNS)
همان‌طور که می‌دانید DNS، به یک نوع سرویس شبکه‌ای اطلا‌ق می‌شود که وظیفهترجمه آدرس IP به نام دامنه یا یک کامپیوتر و بالعکس را به عهده دارد. با وجود DNS در سطح یک شبکه کاربران یا مدیر سیستم مجبور نیستند برای هر نوع دسترسی یا استفادهاز سرور یا هر کلا‌ینت خاص، آدرس IP را مورد استفاده قرار دهند، بلکه این آدرس‌هابه همراه نام کامپیوتر مرجع در جدول آدرس‌یابی سرور DNS ثبت می‌شوند و در مواقعلزوم مورد استفاده آن‌ها قرار می‌گیرند.
در لینوکس وظیفه سرویس DNS به عهدهماجولی به نام BIND سرنام (Berkly Internet Name Domain) است که اولین‌بار دردانشگاه برکلی ساخته شد و به این دلیل نیز، نام مذکور را تا کنون به همراه خود آمدهاست. این ماجول در قالب بسته‌های RPM و تحت مجوز استفاده BSD از سایت isc.org قابلدانلود و نصب است. سورس‌کد BIND نیز برای یونیکس، لینوکس‌های دیگر یا حتی ویندوزجهت کامپایل کردن و نصب وجود دارد.
در حال حاضر نسخه ۳/۹ این ماجول توسط بسیاریاز شرکت‌های صاحب نام دنیای نرم‌افزار و شبکه مثل SON ،HP ،IBM و دیگران، در حالتوسعه و نصب روی سیستم‌عامل مورد پشتیبانی آن‌ها است. در برخی لینوکس‌ها، مثلSUSE نیز که به کامل بودن ابزارهای مدیریتی شبکه شهرت دارند، BIND در قالب سرویس‌هایموجود در Yast، در چند قدمی بهره‌برداری قرار دارد. واسط کاربرهایی که برای BIND طراحی می‌شوند، شامل یک یا چند پانل اصلی هستند که معمولا‌ً یکی از آن‌ها برایتعریف نام دامنه و آدرس IP مربوط به آن است که در تمام سرورهای DNS چه ویندوز و چهلینوکس تحت عنوان Zone شناخته می‌شود. قسمت‌های دیگر نیز جهت سایر تنظیمات DNS مثلمعرفی کامپیوترهای موجود در دامنه مورد نظر، تنظیمات امنیتی و امثال آن در نظرگرفته شده است.

● Netwrok Information Service) NIS)
زمانی که تعدادیکامپیوتر لینوکس یا یونیکس در یک شبکه جمع شده باشند و بخواهند به تعدادی از منابعیکدیگر مثل فایل، چاپگر و هر چیز دیگری دسترسی پیدا کنند، مسئله امنیت دسترسی و نامکاربری، رمز عبور، مجوز استفاده و امثال آن از اهمیت ویژه‌ای برخوردار می‌شود.
در این صورت باید سروری در شبکه موجود باشد که بتواند در مرحله اول مشخص کند کهچه منابعی برای استفاده چه افراد یا کامپیوترهایی در سطح شبکه موجود است. این کاررا سرویس NIS با کمک سرویس‌های دیگری که مسئولیت مستقیم اشتراک‌گذاری منابع را درسطح شبکه به عهده دارند، انجام می‌دهند.
در واقع NIS در این رابطه وظیفه داردبا گردآوری مجموعه‌ای از اسامی گروه‌های کاربری، کاربران و رمزهای عبور آنان، بههنگام درخواست یک کلا‌ینت برای استفاده از منابع یک کلا‌ینت دیگر، نام کاربری ورمزعبور وارد شده توسط درخواست‌کننده را در اختیار کامپیوتر میزبان قرار دهد تا درصورت کسب مجوز، گویی کاربر مورد نظر در همان کامپیوتر میزبان وارد شده و مشغولاستفاده از منابع آن است. بدین‌ترتیب NIS وظیفه توزیع اطلا‌عات کاربران بینکامپیوترهای میزبان را در سطح شبکه به عهده دارد.
جهت استفاده از این سرویس،باید بخش NIS Server را روی یکی از کامپیوترهای موجود در شبکه و بخش NIS Client راروی کلیه کامپیوترهایی که قصد استفاده از این سرویس و در نتیجه منابع موجود رویشبکه را دارند، نصب کنیم. واسط کاربر پیکربندی این سرویس در لینوکس‌ها معمولا‌ًساده است، در بخش سرور، در مهم‌ترین قسمت، معرفی دامنه‌ای که این سرور قصد ارائهسرویسی NIS به آن دارد انجام می‌شود و در بخش Client آدرس IPسرویس‌دهنده (NIS Server) تنظیم می‌گردد.


● Network File System) NFS)
همان‌طور کهگفته شد، سرویس NIS در کنار سرویس‌های دیگر شبکه‌ای که وظیفه در اختیار قرار دادنمنابع خود به دیگران را دارند، معنای بهتری پیدا می‌کند. یکی از این سرویس‌ها NFS است که به کلا‌ینت‌ها اجازه می‌دهد پارتیشن‌های موجود در هارددیسک یا هر درایوکامپیوتر دیگری را Mount نمایند و به گونه‌ای از آن استفاده کنند که گویی یکی ازپارتیشن‌ها یا درایوهای خودشان است.
این سرویس به مدیر سیستم اجازه می‌دهد برخیفایل‌های عمومی و منحصربه‌فرد را برای دسترسی (خواندنی، نوشتنی) برخی افراد مجازروی فقط یک کامپیوتر قرار دهد و به آن‌ها جهت استفاده از آن ارائه نماید. زمانی کهیک درخواست جهت استفاده از یک درایو یا فایل از طریق NIS به NFS می‌رسد، NFS عملهویت‌سنجی را برای کامپیوتر درخواست‌کننده انجام می‌دهد تا متوجه شود آیادرخواست‌کنندهِ مورد نظر برای استفاده از سرویس NFS آن سرور خاص مجاز است یا خیر.
بنابراین از لحاظ NFS عمل هویت‌سنجی فقط برای کامپیوتر درخواست‌کننده انجاممی‌شود. به معنای دیگر، این‌که کدام کاربر در حال استفاده از این کامپیوتر است، به NFS مربوط نمی‌شود. اگر کامپیوتر درخواست‌کننده برای استفاده از سرویس NFS مجازبود، آنگاه NFS فایل پیکربندی خود در شاخه /etc/exports را بررسی می‌کند تا ببیندکه آن کامپیوتر مجاز، برای استفاده از کدام فایل سیستم موجود دارای صلا‌حیت است. واسط‌های کاربری موجود بر سرویس NFS نیز معمولا‌ً ظاهر ساده‌ای دارند. در سمتپیکربندی سرور، معمولا‌ً دو قسمت وجود دارد که یکی به نام و مسیر درایو و دایرکتوریقابل دسترسی مورد نظر است و دیگری آدرس یا نام کامپیوترهای مجاز برای استفاده از آندایرکتوری. در سمت کلا‌ینت نیز نام یا آدرس NIS Server و در قسمت دیگر نام و مسیرفایل سیستم یا فایل‌های درخواستی تنظیم می‌شوند.

● Dynamic Host Configuration Protocol) DHCP)
یکی از سرویس‌های مهم و پرکاربرد در شبکه‌هایفعال و بزرگ، سرویس انتساب IP به کامپیوترهایی است که قصد اتصال به شبکه را دارند. در این حالت، دیگر لزومی نیست برای هر کامپیوتر جدید (اعم از لینوکس یا هرسیستم‌عامل دیگر) یک آدرس IP ثابت تعریف کنیم تا بتوانیم آن را به شبکه متصلنماییم. از این‌رو، این سرویس در مرحله اول، کار مدیریتی مدیر شبکه را آسانمی‌نماید و در پله بعد، از تکراری شدن و تداخل آدرس‌های IP در اثر ثابت بودن آدرس IP کلا‌ینت‌های متصل یا در حال اتصال به شبکه جلوگیری می‌کند. در لینوکس، ماجولی کهسرویس DHCP را ارائه می‌دهد،DHCP distribution) DHCPd) نام دارد که توسط کنسرسیومنرم‌افزاری اینترنت
(ISC.org) تهیه و توزیع می‌شود. این بسته نرم‌افزاری در دونسخه سرور و کلا‌ینت وجود دارد.
در برخی لینوکس‌ها مثل SUSE یا ردهت سرور، درزمان نصب سیستم‌عامل سرور، DHCP نیز به عنوان یکی از قابلیت‌های اساسی یک سرور نصبمی‌شود و برای استفاده تنها نیاز به پیکربندی و تنظیمات شبکه‌ای دارد. در پنجرهویژه پیکربندی DHCP نیز معمولا‌ً نام دامنه‌ای که این سرور در آن فعالیت می‌کند،آدرس IP سرور DNS (در صورت وجود) و دامنه آغاز و پایان یا فهرستی از آدرس‌های IP قابل انتساب به کلا‌ینت‌های قابل اتصال به این دامنه تعریف می‌شود. در سایت FTP ردهت نیز بسته‌های RPM برای نصب DHCP در سرورهای لینوکسی موجود و آماده دانلود است.

● Light weight Directory Access Protocol) LDAP)
این سرویس، یک سرویساستاندارد برای دسترسی به یک منبع اطلا‌عاتی است که اصطلا‌حاً به آن راهنمای شبکهیا دایرکتوری (Directory) گفته می‌شود. دایرکتوری در واقع یک بانک اطلا‌عاتی است کهمی‌تواند اطلا‌عات مختلفی را برای کاربران LDAP ذخیره کند و در اختیار آنان قراردهد. به عنوان مثال، در یک سازمان یا چند شبکه متصل به هم این دایرکتوری می‌تواندشامل اطلا‌عات مربوط به کاربران آن شبکه باشد.
در واقع همان‌طوری که مثلا‌ًسرویس DNS فهرست راهنمایی از آدرس‌های IP یک یا چند دامنه را در خود ذخیره کرده استو در اختیار کلا‌ینت‌ها قرار می‌دهد، LDAP نیز راهنمایی از کاربران، کامپیوترهایموجود در شبکه و سایر منابع موجود در آن را ارائه می‌نماید.
بنابراین به نظرمی‌رسد با گسترده‌تر شدن فعالیت LDAP در شبکه‌ها، این سرویس بتواند جای سرویس NIS را بگیرد که وظیفه مشابهی را به عهده ‌دارد؛ چرا که LDAP قبل از آن که صرفاً یکسرویس لینوکسی باشد، پروتکلی استاندارد برای ارتباط و تبادل اطلا‌عات میانکامپیوترهایی با سکوی سخت‌افزاری یا نرم‌افزاری مختلف به حساب می‌آید. بسته‌های نصباین سرویس نیز در سایت OpenOLAP.org یا سایت توزیع‌کنندگان لینوکس قابل دریافت ونصب است.

تمام افکار خود را روی کاری که دارید انجام می دهید متمرکز کنید . پرتوهای خورشید تا متمرکز نشوند نمی سوزانند. گراهامبل