إدارة الشبكات تحت اللينوكس**من البداية حتى الإحتراف**

هل أنت مبتدأ في اللينوكس

هل تدير شبكة محلية صغيرة

هل أنت صاحب شركة و تريد أن تعرف كل كبيرة و صغيرة بها



إذا هذا الشرح موجه لك و لكل شخص يريد أن يدخل إلى عالم الشبكات و اللينوكس من الباب الكبير

نبدأ على بركة الله بالفهرس

Copyright

© 2009 mahdiissat

إن إدارة حسابات المستخدمين داخل الشبكة هي من أهم وظائف مدير الشبكة, و
هذه الوظيفة مهمة إلى درجة أن أي إهمال لها يؤدي إلي خلل في الحماية
إن إستعمال الحساب ROOT يجب أن يكون مخصصا لبعض الوظائف المعينة التي لا يتمتع بها أي مستعمل عادي لكي تكون عملية الإتصال بين الROOT و الشبكة آمنة إلى أقصى درجة يجب أن تكون عبر جهاز مأمن terminal (بطبيعة الحال سلامة الشبكة تكون عبر عدة مراحل)
من أهم هذه المراحل هي كيفية التعامل مع الملف

/etc/securetty



[root@chaker /etc]# cat securetty
tty1
tty2
tty3
tty4
tty5
tty6

هذا الملف يصف الخمسة أجهزة الإفتراضية التي يتمكن الROOT من الإتصال عبرها بصفة آمنة

2- خصائص الملفات

إن أي تعديل أو حذف للملف /etc/securetty يمكن أن يؤدي إلى خلل كبير بالنظام, نظريا وحده ROOT يملك هذه الخاصية.

الملف /etc/securetty يجب أن يكون محميا إذا ضد هذه المخاطر, إن أوامر UNIX
العادية لا يمكن من خلالها أن تحمي أي ملف معين بشدة لذلك أتى العديد من
المطورين بإمتدادات تمكن من إعطاء هذا الملف السلامة المرجوة. و حتى
النظام LINUX لا يخلو من هذه الخاصية فقد أتى أيضا بأوامر تمكن من حماية هذا الملف و نحن نتحدث هنا عن الأمر

كود:

chattr

يحمل هذا الأمر العديد من الخاصيات منها حماية ملف معين ضد التعديل أو المحو و هذا مثال لحماية الملف /etc/securetty


كود:

[root@chaker /etc]# chattr +i securetty

نلاحظ أن مع الخاصية i حتى مدير الشبكة ROOT لن يتمكن من حذف هذا الملف


كود:

[root@chaker /etc]# rm securetty
rm: détruire le fichier protégé en écriture 'securetty' ? y
rm: ne peut délier 'securetty`.: Opération no permise

إذا يجب على الROOT أن يكون على علم بخاصيات مثل هذه الملفات المهمة و هذا ما يوفره الأمر lsattr


كود:

[root@chaker /etc]# lsattr securetty
---i--- securetty

لأسباب السلامة أيضا يجب على ROOT فقط أن يتمتع بحق إستخدام هذا الأمر, هذا مثال عن إستعمال المستخدم العادي لهذا الأمر


كود:

[azerty@chaker /etc]# lsattr securetty
lsattr: Permission non accordée While reading flags on securetty

في بعض الأحيان يكون ROOT مدعوا إلى التعديل على بعض هذه الملفات المحمية و هذه خاصية أخرى يقدمها الأمر chattr


كود:

[root@chaker /etc]# chattr -i securetty
[root@chaker /etc]# rm securetty
rm: détruire `securetty'? y
[root@chaker /etc]# ls securetty
ls: securetty Aucun fichier ou répertoire de ce type

3- إنشاء حساب مستخدم

إن أسهل طريقة لإظافة مستخدم جديد داخل الشبكة هي بإستعمال الأمر adduser و هذا الأمر يجب أن يكون مصحوبا بهذا الأمر passwd لتحديد كلمة المرور


كود:

[root@chaker /etc]# adduser azerty
[root@chaker /etc]# passwd azerty
changing password for user azerty
New UNIX password:
Retype New UNIX password:
Passwd: all authentification tokens updated successfuly

عمل سكريبت لإنشاء حسابات مستخدمين :

في إطار مدرسي مثلا عندما يكون لديك العشرات من المستخدمين الجدد سوف يكون إعادة هذه الأوامر عشرات المرات أمرا متعبا .
إن الخاصية -stdin تقوم بإعلام الأمر passwd بإستخدام l'entrée standard للحصول على كلمة المرور.
l'entrée standard ككافة أوامر UNIX تأخذ معلوماتها عن طريق الPIPE

لنفرض مثلا أن كلمة المرور ستكون مشتقة من إسم و لقب المستخدم في هذه
الحالة يمكن إنشاء ملف نصي يحتوي على أسماء و ألقاب جميع المستحدمين
المراد خلق حساب لهم و إدراجه بالسكريبت التالي


كود:

#!/bin/bash
read a b
while [ "$a" != "" ]; do
a=`expr substr "$a" 1 1`
username=$a$b
l=`expr length $b`
pass=""
while [ "$l" != 0 ]; do
p=`expr substr $b $l 1`



l=`expr $l - 1`
pass=$pass$p
done
pass=$pass$a
adduser $username > /dev/null
echo $pass | passwd --stdin $username >/dev/null
read a b

[size=25]الملفات الخاصة

عندما يتم إستعمال الأمر adduser بدون مكان الملف الخاص بالمستعمل يقوم
النظام بخلق ملف خاص يحمل نفس إسم المستخدم تحت /home . الخاصية -d كما
يبينه المثال التالي تبين مكان الملفات الخاصة بالمستخدم


كود:

[root@chaker /root]# adduser –d /home/staff/azerty querty

الخاصية UID : User IDentifier

لكل مستخدم للنظام يتم إسناد رقم UID خاص, بالنسبة للمستخدمين الذين
ينتمون إلى مجموعة ROOT يتم إسناد رقم بين 0 و 99. الأمر adduser بدون
حصائص يسند رقم أكبر من 99 لأي مستخدم جديد و في حالة وجود هذا الرقم من
قبل يتم إسناد أكبر رقم بعد الذي موجود.
ROOT يتمكن في هذه الحالة من إسناد لكل مجموعة معينة رقم UID خاص بها مثلا
وحدة التطوير بين 1000 و 2000 ووحدة التجارة بين 3000 و 4000

تحديد تاريخ إنتهاء الصلوحية

في بعض الأحيان عندما تستقبل الشركة متدرب, يتم إنشاء حساب مستخدم تنتهي صلوحيته بإنتهاء التدريب و هذا ما تقدمه الخاصية -e


كود:

[root@chaker /root]# adduser –e 2008-11-22 –f 0 azerty

[/size]Copyright

II- إعداد كرت الشبكة

1- الأمر ifconfig

إن الأمر ifconfig يعدل و يحدد إعداد كرت الشبكة , هذا الأمر يتخذ الخاصيات التالية

-adresse IP
-masque de sous-réseau
-adresse de broadcast

و هذا مثال على إستعمال الأمر


كود:

ifconfig eth0 192.168.1.22 netmask 255.255.0.240 broadcast 192.168.1.254

هناك العديد من الخاصيات الأخرى التي يقبلها هذا الأمر و هته القائمة التي التي تعتمدها القاعدة TCP/IP

Interface : و هو إسم كرت الشبكة و في المثال أعلاه الإسم هو eth0
Adresse : و هو عنوان IP للحاسوب و في المثال 192.168.1.22 . إذا كانت كرت
الشبكة معدا بإستخدام إسم مجازي (nom symbolique) يجب هنا ترجمة هذا الإسم
لعنوان IP (هذه وظيفة DNS سنتحدث عليها لاحقا)
Netmask : و هو قناع الشبكة الفرعية و يتم تحديده عبر عدة أقسام (A, B, C)
Broadcast : و هي عنوان البث لالشبكة


كود:

La plupart des machines utilisent comme adresse par défaut
l’adresse broadcast standard qui correspond à une adresse IP dont tous les bits désignant la machine sont
positionnés à 1.

2- أداء الملفات /etc/hosts و /etc/networks

هذان الملفان هما بصيغة نص و كل سطر يحدد عنوان IP لواحد أو أكثر من الأسماء المجازية


اقتباس:

/etc/hosts : 127.0.0.1 localhost localhost.localdomain 212.68.194.203 gateway

اقتباس:

/etc/networks : 212.68.194.207 bcasteth0

بالإعتماد على هذه الملفات الأمر ifconfig للكرت eth0 سيكتب بالطريقة التالية


كود:

ifconfig eth0 gateway netmask 255.255.255.240 broadcast bcasteth0

3- تحديد إسم كرت الشبكة

يمكن لأي جهاز أن يحمل أكثر من كرت في آن واحد و لكل كرت إسم خاص به. يمكن الحصول على هاته المعلومات بإستخدام الأمر dmesg


اقتباس:

gateway:~# dmesg | grep "eth[0-9]:*" eth0: 3Com 3c905B Cyclone 100baseTx at 0x6100, 00:50:04:32:a7:e7, IRQ 11 eth1: 3Com 3c905B Cyclone 100baseTx at 0x6200, 00:50:04:32:98:1b, IRQ 12 eth2: 3Com 3c905B Cyclone 100baseTx at 0x6300, 00:50:04:32:9b:45, IRQ 5 eth3: 3Com 3c905B Cyclone 100baseTx at 0x6400, 00:50:04:32:9b:6b, IRQ 5 eth4: WD80x3 at 0x240, 00 00 C0 08 70 29 WD8013, IRQ 10, shared memory at 0xc8000-0xcbfff. eth5: NE2000 found at 0x340, using IRQ 9.

هذا الأمر يمكننا من إظهار الكروت الحقيقية الموجودة بالجهاز و لكن
يمكن أن يكون لدينا كروت إفتراظية لا يمكن إظهارها إلا بإستعمال الأمر netstat


اقتباس:

gateway:~# netstat -ia Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1107745 0 0 0 1039503 0 0 0 BRU eth1 1500 0 126495 1 0 0 205668 0 0 0 BRU eth2 1500 0 72856 14 0 0 35432 0 0 0 BRU eth3 1500 0 0 0 0 0 6 0 0 0 BRU eth4 1500 0 18739 0 0 0 6 0 0 0 BRU eth5 1500 0 972754 0 0 0 1019355 0 0 0 BRU eth5: 1500 0 - no statistics available - BRU eth5: 1500 0 - no statistics available - BRU eth5: 1500 0 - no statistics available - BRU lo 3924 0 65491 0 0 0 65491 0 0 0 LRU

4- مراقبة الكرت بواسطة ifconfig

آليا عند تنصيب نظلم يونيكس يتم تحديد إسم كروت السبكة بصفة آلية. و إذا كنا نريد تعديل هذا الإعداد يمكننا إستعمال الأمر ifconfig و تحديد كخاصية إسم الكرت المراد التعديل عليها


اقتباس:

gateway:~# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:50:04:32:A7:E7 inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3072771 errors:0 dropped:0 overruns:0 frame:0 TX packets:2868667 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:11 Base address:0x6100

تتظمن هذه المعلومات

l’adresse MAC de la carte
l’adresse mémoire utilisée
l’interruption employée

السطر الثاني يخص كل ما يتعلق بعنوان IP

5- ضبط masque de sous-réseau

لكي تشتغل بصفة عادية كل كرت ينتمي لنفس الشبكة يجب أن يحمل نفس الmasque de sous-réseau
إذا فرضنا أننا نريد أن نربط جهازين عن طريق الكرت eth0 فإن نتيجة الأمر ifconfig ستكون كالتالي


اقتباس:

gateway:~# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:50:04:32:A7:E7 inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3072771 errors:0 dropped:0 overruns:0 frame:0 TX packets:2868667 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:11 Base address:0x6100

اقتباس:

[root@linux /root]# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:60:08:4A:5B:F6 inet addr:192.168.1.4 Bcast:192.168.1.255 Mask:255.255.255.0 IPX/Ethernet 802.3 addr:0060084A5BF6 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:1331052 errors:0 dropped:0 overruns:0 frame:0 TX packets:1291902 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:11 Base address:0xb800

6- ضبط adresse de broadcast

هذا إقتباس من wikipedia يشرح طريقة عمل adresse de broadcast لأني صراحة لم أجد كيفية عمل شرح بالعربية


اقتباس:

Le RFC 919, Broadcasting internet datagrams , définit le format d’une adresse broadcast comme étant une adresse dont tous les bits décrivant la machine sont positionnés à 1. Cette définition de l’adresse broadcast devrait permettre à la commande ifconfig d’en déterminer automatiquement la valeur. Ce n’est malheureusement pas toujours le cas. TCP/IP a été incorporé à UNIX BSD 4.2 avant que le RFC 919 ne soit adopté comme norme. Cette version de UNIX utilise une adresse broadcast dont tous les bit s relatifs à la machine sont positionnés à 0. De plus, ce système d’exploitation ne permet pas la modification de l’adresse broadcast durant la configuration du système. Pour cette raison historique, certaines versions d’UNIX mettent, par défaut, l’adresse broadcast au « format 0» pour être compatibles avec certains anciens systèmes, alors que d’autres versions utilisent la norme et mettent par défaut l’adresse au « format 1 ». Afin d’éviter toute confusion lors de la définition des adresses broadcast d’un réseau, il est préférable de définir explicitement cette adresse en choisissant l’un des deux formats disponibles. De nos jours, il est vivement conseillé de suivre la norme RFC 919.

7- خيارات أخرى

إلى حد الآن فإن الأمر ifconfig يقوم بتحديد عناوين الكروت, قناع الشبكة الفرعية و adresse de broadcast .
و لكن هناك عمل آخر لهذا الأمر و هو إيقاف كرت الشبكة أيضا


اقتباس:

la mise en queue de l’encapsulation des paquets IP ; l’utilisation d’ARP ; l’interface en elle -même.

هذا الدرس سوف يعلمكم كيفية صنع موزع DNS مجاني داخل شبكتك المحلية.

الأدوات الازمة ليست بالمستعصية و هي :

معرفة نظام لينوكس و لو معرفة سطحية ,أنصح باستعمال نسخة Red Hat Enterprise Linux 5,


و جهاز ممتاز اذا كانت شبكتك كبيرة كفاية


ما هو DNS ?

هو Domain Name System أو مكائن لأسماء المجال و هو نظام يسمح
بالانتقال من عنوان (@IP)و أسماء المجال (nom de domaine) و بصفة عامة
يصلح لايجاد معلومات حول اسم المجال.

كل حاسوب يجب أن يكون مجهزا بعنوان IP لكي يتمكن من الارسال و الاستقبال في النظام المنخرط به.

السيرفر م.أ.م(مكائن لأسماء المجال) يسمج بجمع الحواسيب التي ليست لديها
عنوان IP حسب اسم الجهاز و هدا ما يسمى بحزم معكوس )resolution indirecte

الم.أ.م يجمع أيضا معلومات حول تكملة routage و الرسائل الالكترونية
courrier électronique و هو ما يسمى MX: Mail eXchange و المجالdomaine هو
أيضا شجرة لللأسماء المتسلسلة.

سوف نمر الآن إلى التطبيق


أولا نبدأ بتنصيب البرامج الازمة.

يتطلب سيرفر DNS البرامج التالية package


bind
bind-utils
و caching-nameserver

bind أو Berkley Internet Name Deamon و هو موزع الأسماع الأكثر استعمالا
على الأنترنات Red Hat Enterprise Linux 5 يستعمل النسخة 3 للbind

ضع قرص لينوكس فى القارِِِىء و أكتب السطر التالي

كود:

$ mount /dev/cdrom /media/cdrom


اذا لم يكن
كود:

/media/cdrom

غير موجود أكتب

كود:

$ mkdir /media/cdrom

لانشاءrepertoire



أكتب

كود:

$rpm -ivh chemin_packet / nom_packet


اكتب السطر التالي


كود:

$vi /etc/named.conf



الذي يحتوي على 3 zones par defaut


اقتباس:

zone "." { type "hint"; file "named.ca"; **; zone "localhost" IN { type "master"; file "localhost.zone"; **; zone "127.in-addr.arpa" { type "master"; file "named.loca"; **;

اقتباس:

zone "chaker.com" IN { type "master"; file "db.chaker.com"; **; و zone "100.0.10.in-addr.arpa" { ----l'inverse de l'@IP sauf le dernier octet car c'est la classe C type "master"; file "db.10.0.100.254"; -----@IP au choix **;

كود:

$ ls /var/named


لمشاهدة الملفات الموجودة
[named.ca named.local localhost.zone


اقتباس:

$ touch /var/named/db.chaker.com $ touch /var/named/db.10.0.100.254

كود:

$ vi /var/named/db.chaker.com




اقتباس:

TTL = 86400 # durée de vie durant laquelle le serveur doit garder en tompon les données en seconde = 1 jours @ IN SOA server1.chaker.com. root.chaker.com. ( 42 ; serial 3H ; refresh after 3 hours 15M ; retry after 15 M 1W ; expires after 1 week 1D ) ; minimum TTL of 1 day IN NS server1.chaker.com. server1.chaker.com. IN A 10.0.100.254 www IN CNAME server1

كود:

$ vi /var/named/db.10.0.100.254



اقتباس:

TTL = 86400 # @ IN SOA server1.chaker.com. root.chaker.com. ( 42 ; serial 3H ; refresh after 3 hours 15M ; retry after 15 M 1W ; expires after 1 week 1D ) ; minimum TTL of 1 day IN NS server1.chaker.com. 254 IN PTR 10.0.100.254

254 désigne le dernier octet de votre @IP




كود:

$vi /etc/resolv.conf


search chaker.com
nameserver 10.0.100.254

المرحلة التجريبية


كود:

$ping www.chaker.com




اقتباس:

PING server1.chaker.com (10.0.100.254) 56(84) bytes of data. 64 bytes from server.theodys.net (10.0.100.254): icmp_seq=1 ttl=64 time=0.110 ms 64 bytes from server.theodys.net (10.0.100.254): icmp_seq=2 ttl=64 time=0.109 ms 64 bytes from server.theodys.net (10.0.100.254): icmp_seq=3 ttl=64 time=0.105 ms 64 bytes from server.theodys.net (10.0.100.254): icmp_seq=4 ttl=64 time=0.116 ms --- mimiz.theodys.net ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 2997ms rtt min/avg/max/mdev = 0.105/0.110/0.116/0.004 ms

كود:

$nslookup server1.chaker.com



server : 10.0.100.254
adress : 10.0.100.254#53

name : server1.chaker.com
adress : 10.0.100.254


كود:

$ mount /dev/cdrom /media/cdrom


أكتب


كود:

$ rpm -ivh /RedHat/RPMS/dhcp-3.0p12/dhcpconf.sample


يرجى استعمال tabulation لتسهيل العمل

أكتب الأسطر التالية حرفيا


اقتباس:

$rpm -qa/grepdhcp $rpm -ql dhcp $cp /user/share/doc/dhcp-3.0p12/dhcpconf.sample /etc/dhcp.conf $mv /etc/named.conf.g1 /etc/named.conf

نقوم بتغيير كل المعلومات المحتوية على @IP و Nom De Domaine التالية

domaine : chaker.com
adress : 10.0.100.254