بسم الله الرحمن الرحیم
معرفی چند سرویس شبکهای در لینوکس
________________________________________
شاید وقتی به نقش امروزیسیستمعامل لینوکس در برآورده نمودن نیازهای روزمره کاربران توجه میکنیم، علاوهبر امکانات پرکاربرد دسکتاپ که همیشه موضوع رقابت توزیعکنندگان آن بوده است، ارائهسرویسهای شبکهای، جزء تخصصیترین و مهمترین ویژگیهای یک لینوکس در نقش سرورشبکه قلمداد شود. در این مقاله نگاهی خواهیم داشت به ارائه چند سرویس مهم شبکهایدر این سیستمعامل.
● Service Location Protocol) SLP)
سرویس SLP درواقع برای راحتتر نمودن پیکربندی کلاینتها جهت اتصال به شبکه ابداع گردید. اگرسرویسSLP در یک شبکه لینوکسی موجود نباشد، مدیر سیستم باید سرورهاو تمام سرویسهایموجود در شبکه را شناسایی کند و آنگاه کلاینتها را برای استفاده از اینسرویسها،یک به یک پیکربندی نماید.
اما با وجود SLP، کلاینتها میتوانندسرویسهایی که یک بار به SLP معرفی شدهاند را بدون نیاز به پیکربندی دستی، شناساییکنند و برای استفاده از آن آماده شوند. به عنوان مثال، با استفاده از SLP کلاینتها از وجود سرور و سرویسهایی چون File/Printer sharing در شبکه آگاهمیشوند و آمادگی استفاده از آن را مییابند.
● Domain Name System) DNS)
همانطور که میدانید DNS، به یک نوع سرویس شبکهای اطلاق میشود که وظیفهترجمه آدرس IP به نام دامنه یا یک کامپیوتر و بالعکس را به عهده دارد. با وجود DNS در سطح یک شبکه کاربران یا مدیر سیستم مجبور نیستند برای هر نوع دسترسی یا استفادهاز سرور یا هر کلاینت خاص، آدرس IP را مورد استفاده قرار دهند، بلکه این آدرسهابه همراه نام کامپیوتر مرجع در جدول آدرسیابی سرور DNS ثبت میشوند و در مواقعلزوم مورد استفاده آنها قرار میگیرند.
در لینوکس وظیفه سرویس DNS به عهدهماجولی به نام BIND سرنام (Berkly Internet Name Domain) است که اولینبار دردانشگاه برکلی ساخته شد و به این دلیل نیز، نام مذکور را تا کنون به همراه خود آمدهاست. این ماجول در قالب بستههای RPM و تحت مجوز استفاده BSD از سایت isc.org قابلدانلود و نصب است. سورسکد BIND نیز برای یونیکس، لینوکسهای دیگر یا حتی ویندوزجهت کامپایل کردن و نصب وجود دارد.
در حال حاضر نسخه ۳/۹ این ماجول توسط بسیاریاز شرکتهای صاحب نام دنیای نرمافزار و شبکه مثل SON ،HP ،IBM و دیگران، در حالتوسعه و نصب روی سیستمعامل مورد پشتیبانی آنها است. در برخی لینوکسها، مثلSUSE نیز که به کامل بودن ابزارهای مدیریتی شبکه شهرت دارند، BIND در قالب سرویسهایموجود در Yast، در چند قدمی بهرهبرداری قرار دارد. واسط کاربرهایی که برای BIND طراحی میشوند، شامل یک یا چند پانل اصلی هستند که معمولاً یکی از آنها برایتعریف نام دامنه و آدرس IP مربوط به آن است که در تمام سرورهای DNS چه ویندوز و چهلینوکس تحت عنوان Zone شناخته میشود. قسمتهای دیگر نیز جهت سایر تنظیمات DNS مثلمعرفی کامپیوترهای موجود در دامنه مورد نظر، تنظیمات امنیتی و امثال آن در نظرگرفته شده است.
● Netwrok Information Service) NIS)
زمانی که تعدادیکامپیوتر لینوکس یا یونیکس در یک شبکه جمع شده باشند و بخواهند به تعدادی از منابعیکدیگر مثل فایل، چاپگر و هر چیز دیگری دسترسی پیدا کنند، مسئله امنیت دسترسی و نامکاربری، رمز عبور، مجوز استفاده و امثال آن از اهمیت ویژهای برخوردار میشود.
در این صورت باید سروری در شبکه موجود باشد که بتواند در مرحله اول مشخص کند کهچه منابعی برای استفاده چه افراد یا کامپیوترهایی در سطح شبکه موجود است. این کاررا سرویس NIS با کمک سرویسهای دیگری که مسئولیت مستقیم اشتراکگذاری منابع را درسطح شبکه به عهده دارند، انجام میدهند.
در واقع NIS در این رابطه وظیفه داردبا گردآوری مجموعهای از اسامی گروههای کاربری، کاربران و رمزهای عبور آنان، بههنگام درخواست یک کلاینت برای استفاده از منابع یک کلاینت دیگر، نام کاربری ورمزعبور وارد شده توسط درخواستکننده را در اختیار کامپیوتر میزبان قرار دهد تا درصورت کسب مجوز، گویی کاربر مورد نظر در همان کامپیوتر میزبان وارد شده و مشغولاستفاده از منابع آن است. بدینترتیب NIS وظیفه توزیع اطلاعات کاربران بینکامپیوترهای میزبان را در سطح شبکه به عهده دارد.
جهت استفاده از این سرویس،باید بخش NIS Server را روی یکی از کامپیوترهای موجود در شبکه و بخش NIS Client راروی کلیه کامپیوترهایی که قصد استفاده از این سرویس و در نتیجه منابع موجود رویشبکه را دارند، نصب کنیم. واسط کاربر پیکربندی این سرویس در لینوکسها معمولاًساده است، در بخش سرور، در مهمترین قسمت، معرفی دامنهای که این سرور قصد ارائهسرویسی NIS به آن دارد انجام میشود و در بخش Client آدرس IPسرویسدهنده (NIS Server) تنظیم میگردد.
● Network File System) NFS)
همانطور کهگفته شد، سرویس NIS در کنار سرویسهای دیگر شبکهای که وظیفه در اختیار قرار دادنمنابع خود به دیگران را دارند، معنای بهتری پیدا میکند. یکی از این سرویسها NFS است که به کلاینتها اجازه میدهد پارتیشنهای موجود در هارددیسک یا هر درایوکامپیوتر دیگری را Mount نمایند و به گونهای از آن استفاده کنند که گویی یکی ازپارتیشنها یا درایوهای خودشان است.
این سرویس به مدیر سیستم اجازه میدهد برخیفایلهای عمومی و منحصربهفرد را برای دسترسی (خواندنی، نوشتنی) برخی افراد مجازروی فقط یک کامپیوتر قرار دهد و به آنها جهت استفاده از آن ارائه نماید. زمانی کهیک درخواست جهت استفاده از یک درایو یا فایل از طریق NIS به NFS میرسد، NFS عملهویتسنجی را برای کامپیوتر درخواستکننده انجام میدهد تا متوجه شود آیادرخواستکنندهِ مورد نظر برای استفاده از سرویس NFS آن سرور خاص مجاز است یا خیر.
بنابراین از لحاظ NFS عمل هویتسنجی فقط برای کامپیوتر درخواستکننده انجاممیشود. به معنای دیگر، اینکه کدام کاربر در حال استفاده از این کامپیوتر است، به NFS مربوط نمیشود. اگر کامپیوتر درخواستکننده برای استفاده از سرویس NFS مجازبود، آنگاه NFS فایل پیکربندی خود در شاخه /etc/exports را بررسی میکند تا ببیندکه آن کامپیوتر مجاز، برای استفاده از کدام فایل سیستم موجود دارای صلاحیت است. واسطهای کاربری موجود بر سرویس NFS نیز معمولاً ظاهر سادهای دارند. در سمتپیکربندی سرور، معمولاً دو قسمت وجود دارد که یکی به نام و مسیر درایو و دایرکتوریقابل دسترسی مورد نظر است و دیگری آدرس یا نام کامپیوترهای مجاز برای استفاده از آندایرکتوری. در سمت کلاینت نیز نام یا آدرس NIS Server و در قسمت دیگر نام و مسیرفایل سیستم یا فایلهای درخواستی تنظیم میشوند.
● Dynamic Host Configuration Protocol) DHCP)
یکی از سرویسهای مهم و پرکاربرد در شبکههایفعال و بزرگ، سرویس انتساب IP به کامپیوترهایی است که قصد اتصال به شبکه را دارند. در این حالت، دیگر لزومی نیست برای هر کامپیوتر جدید (اعم از لینوکس یا هرسیستمعامل دیگر) یک آدرس IP ثابت تعریف کنیم تا بتوانیم آن را به شبکه متصلنماییم. از اینرو، این سرویس در مرحله اول، کار مدیریتی مدیر شبکه را آسانمینماید و در پله بعد، از تکراری شدن و تداخل آدرسهای IP در اثر ثابت بودن آدرس IP کلاینتهای متصل یا در حال اتصال به شبکه جلوگیری میکند. در لینوکس، ماجولی کهسرویس DHCP را ارائه میدهد،DHCP distribution) DHCPd) نام دارد که توسط کنسرسیومنرمافزاری اینترنت
(ISC.org) تهیه و توزیع میشود. این بسته نرمافزاری در دونسخه سرور و کلاینت وجود دارد.
در برخی لینوکسها مثل SUSE یا ردهت سرور، درزمان نصب سیستمعامل سرور، DHCP نیز به عنوان یکی از قابلیتهای اساسی یک سرور نصبمیشود و برای استفاده تنها نیاز به پیکربندی و تنظیمات شبکهای دارد. در پنجرهویژه پیکربندی DHCP نیز معمولاً نام دامنهای که این سرور در آن فعالیت میکند،آدرس IP سرور DNS (در صورت وجود) و دامنه آغاز و پایان یا فهرستی از آدرسهای IP قابل انتساب به کلاینتهای قابل اتصال به این دامنه تعریف میشود. در سایت FTP ردهت نیز بستههای RPM برای نصب DHCP در سرورهای لینوکسی موجود و آماده دانلود است.
● Light weight Directory Access Protocol) LDAP)
این سرویس، یک سرویساستاندارد برای دسترسی به یک منبع اطلاعاتی است که اصطلاحاً به آن راهنمای شبکهیا دایرکتوری (Directory) گفته میشود. دایرکتوری در واقع یک بانک اطلاعاتی است کهمیتواند اطلاعات مختلفی را برای کاربران LDAP ذخیره کند و در اختیار آنان قراردهد. به عنوان مثال، در یک سازمان یا چند شبکه متصل به هم این دایرکتوری میتواندشامل اطلاعات مربوط به کاربران آن شبکه باشد.
در واقع همانطوری که مثلاًسرویس DNS فهرست راهنمایی از آدرسهای IP یک یا چند دامنه را در خود ذخیره کرده استو در اختیار کلاینتها قرار میدهد، LDAP نیز راهنمایی از کاربران، کامپیوترهایموجود در شبکه و سایر منابع موجود در آن را ارائه مینماید.
بنابراین به نظرمیرسد با گستردهتر شدن فعالیت LDAP در شبکهها، این سرویس بتواند جای سرویس NIS را بگیرد که وظیفه مشابهی را به عهده دارد؛ چرا که LDAP قبل از آن که صرفاً یکسرویس لینوکسی باشد، پروتکلی استاندارد برای ارتباط و تبادل اطلاعات میانکامپیوترهایی با سکوی سختافزاری یا نرمافزاری مختلف به حساب میآید. بستههای نصباین سرویس نیز در سایت OpenOLAP.org یا سایت توزیعکنندگان لینوکس قابل دریافت ونصب است.
تمام افکار خود را روی کاری که دارید انجام می دهید متمرکز کنید . پرتوهای خورشید تا متمرکز نشوند نمی سوزانند. گراهامبل
علاقه مندی ها (Bookmarks)