دانلود بررسی سیستم عامل لینوكس Fedora pdf

بخشی از فهرست مطالب پروژه بررسی سیستم عامل لینوكس Fedora pdf

معرفی و مقدمه ای بر سیستم عامل لینوکس .
نصب برنامه ها در لینوکس
نصب لینوكس:
مفهوم shell
Apache Web Server
MOUNT:
update کردن کرنل
FTPسرور
اصول VPN در لینوكس‌
نصب و تنظیم VPN - PPTP client در لینوکس
سرویس :Sendmail
سرویس DNS:
Samba Server & nfs
DHCP سرور در لینوکس
فرامین و دستورات
آشنایی با دستور iptables در لینوكس
ایجاد كانكشن اینترنت
Print server
ایجاد حسابهای كاربری

 
معرفی و مقدمه ای بر سیستم عامل لینوکس .



بدون شك یكی از رقابتهای كشورهای پیشرفته، در زمینه كامپیوتر است و مــــــا هر روز شاهد پیشرفت این تكنولوژی عظیم هستیم. سیستم عامل ها و نرم افزارهای كامپیوتری نیز همزمان با این تحولات به پیش می روند.
سیستم عامل یكی از مهمترین اجزاء نرم افزاری یك كامپیوتراست.
سیستم عــــــــامل رابط بین نرم افزارها و عملكرد سخت افزار ها می باشد و نقش مدیریتی دارد.
تعدادی از سیستم عامل ها عبارتنداز:
BeOs , Windows , DOS , Unix , Linux ,...
دراینجا ما به سیستم عامل شگفت انگیز لینوكس می پردازیم.
لینوكس یك سیستم عامل رایگان، كدباز(OpenSource)، بسیار انعطـــــاف پذیر و با قابلیت های بالاست و روی هر كامپیوتری قابل نصب است. لینوكس در ســال 1991 توسط لینوس بندیك توروالدز خلق شد. اولین نسخه آن Linux 0.01 بود كــــه در همین سال در شبكه اینترنت قرار گرفت و نسخه هـــــای بعدی آن كه رفع عیب می شدند، پیاپی می آمدند. یعنی خالق لینوكس، شخص لینوس بود امـــــــا روز به روز توسط برنامه نویسان گمنامی از سراسر جهـــــان تكمیل می شود و به برنامه های كاربردی آن افزوده می شود و این سیر هنوز هم ادامه دارد. تااینكه محیطهــــــــــــای گرافیكی لینوكس (XWindows) بوجود آمدند كه سیل كاربران كــــــــــــامپیوتر به این سیستم عــــامل رو آوردند و امروزه هم تعداد كاربران لینوكس از مرز 15 میلیون نفر گذشته و روز به روز در حال افزایش است. نسخه هـــای مختلفی از لینوكس موجود است مثل: RedHat , Suse , Easy , Mandrake , ... .
كه ما به بررسی RedHat Linux میپردازیم.
در ضمن شمـا می توانید لینوكس را روی یك پارتیشن جدا نصب كنید یعنی براحتی لینوكس و ویندوز را با هم روی كامپیوتر داشته باشید.
پس اگر انحصار و یكنواختی خسته شده اید و می خواهید سیستم عـــــاملی قابل تغییر داشته باشید، لینوكس را بر روی كامپیوتر خود نصب كرده و این دوره را حتمــــا بگذرانید .

نصب برنامه ها در لینوکس

RPM: REDHAT  PROGRAM  MANAGER
•  نصب بسته های rpm در لینوکس هایی که بر پایه rpm هستند
برای نصب نرم افزار rpm تو ردهت لینوكس، ابتدا terminal را باز كنید، سپس خودتان رو root كنید؛ برای اینكار دستور -su و سپس اسم رمز root را وارد نمایید. بعد از این كار كافی است برای نصب برنامه دستور زیر را اجرا كنید : rpm -ivh /path/package.rpm اگر مشكلی هم داشتی از راهنمای برنامه با دستور man rpm یا كتاب Maximum RPM كمك بگیرید
چند حالت برای نصب با پسوند RPM   است  پیش فرض یک رابطه گرافیکی

•    TAR
•    GZ
•    TAR. GZ2
•    STC. TAR . GZ
•   
آیتم های بالا فشرده هستند که باید باز شوند ( Extract ) با نرم افزارهای گرافیکی در محیط گرافیکی یا با دستورات  تحت كنسول مثل نرم افزار tar

Tools / terminal   
  *  configure       
* make              
*  make all        
Rpm –q نام برنامه مورد نظر --------à برای جستجو کردن یک برنامه و مشخص شدن نسخه آن

مثال:

rpm –q telnet

rpm –q linuxconf

rpm –e نام برنامه مورد نظر ---------à حذف یک برنامه

rpm –ivh نام برنامه مورد نظر ---------à نصب یک برنامه

rpm –Uvh نام برنامه مورد نظر ---------à کردن یک برنامه upgrade

نکته1: توجه کنید که سوئیچ -v برای ظاهر شدن مراحل انجام کار و سوئیچ –h برای ظاهر شددن میزان درصد انجام کار استفاده می شوند.

نکته2: در صورتیکه که یک نرم افزار به درستی نصب نشده و قصد نصب مجدد آنرا دارید، به از سوئیچهای زیر استفاده کنید:

rpm –ivh نام برنامه --replacefiles –replacepkgs

نکته3: برای حذف برنامه هایی که سایر برنامه ها وابستگی دارند و با استفاده از –e عمل حذف انجام نمی شود، از دستور زیر استفاده کنید:

rpm –e نام برنامه --nodeps

مشاهده وضعیت فعلی Firewall:

/etc/rc.d/init.d/iptables status

مشاهده PATH:

echo $PATH

در Home Directory هر کدام از کاربران، فایلی به نام .bash_profile که یک فایل مخفی است وجود دارد، که برای اضافه کردن یک مسیر جدید در مورد یک کاربر خاص می توان در این فایل جلوی دستور PATH به کمک : مسیر مورد نظر را اضافه نمود.


PATH=$PATH:$HOME/bin:/usr/bin:/var/log

نصب لینوكس:

هشدار : اگر شما مایلید از سیستم عامل ویندوز و لینوكس بصورت در كنار هم در یك سیستم استفاده كنید، سعی كنید ابتدا ویندوز را نصب نموده و سپس لینوكس ردهت را نصب نمایید. برخی از نسخه های ویندوز با دستكاری MBR دیسك سخت باعث میشوند تا لینوكس ردهت از كار بیافتد. اگر ویندوز یا لینوكس ردهت را نصب كردید و پس از نصب متوجه شدید كه یكی از سیستم عاملها كار نمی كند، هول نشده و عملیات نصب را مجددا انجام ندهید. شما میتوانید این اشكال را با بوت توسط دیسك بوت لینوكس ردهت و با استفاده از فرامین نصب گراب یا لیلو سیستم عامل مورد نظر را فعال نموده و این اشكال را برطرف نمایید. در صورتی كه قادر به این كار نیستید از یك حرفه ای كمك بگیرید.

انتخاب یك روش نصب:

لینوكس ردهت روشهای بسیار متنوع و قابل انعطافی برای نصب سیستم عامل ارائه نموده است. البته توصیه میشود كه لینوكس را از روی CD نصب نمایید. ولی اگر شما CD های لینوكس ردهت را ندارید و یا كامپیوتر شما فاقد درایو CD-ROM است، میتوانید با استفاده از روشهای دیگر، اقدام به نصب سیستم عامل كنید. همچنین امكان چندین نوع نصب وجود دارد.

ابتدا باید مشخص نمایید كه در حال نصب بصورت نصب جدید یا ارتقا هستید. اگر میخواهید نسخه قدیمی تر موجود روی سیستمتان را ارتقا دهید، برنامه نصب فایلهای پیكربندی و اطلاعات شما را دست نخورده باقی خواهد گذاشت. این نوع نصب از نصب جدید طولانی تر خواهد بود. یك نصب جدید ابتدا تمام اطلاعات موجود را پاك كرده و عمل نصب را انجام میدهد. بهCDشما میتوانید لینوكس ردهت را از محل های زیر نصب نمایید. هر نوع نصب غیر از نصب از روی CD نیاز به دیسكت بوت نصب لینوكس ردهت خواهد داشت :

-سرویس دهنده HTTP : به شما امكان نصب از یك آدرس وب را خواهد داد.

-سرویس دهنده FTP : به شما امكان نصب از یك سایت FTP را خواهد داد.

-سرویس دهنده NFS : میتوانید از روی دایركتوری های به اشتراك گذاشته شده روی كامپیوترهای دیگر موجود در روی شبكه با استفاده از سیستم فایل شبكه (Network File System) برای نصب استفاده نمایید.

-دیسك سخت : اگر یك كپی از فایلهای نصب لینوكس ردهت را روی دیسك سخت خود داشته باشید میتوانید برای نصب از آن استفاده كنید. البته باید روی پارتیشنی غیر از پارتیشنی كه برای نص انتخاب نموده اید قرار داشته باشند.

انتخاب سخت افزار مورد نیاز:

ممكن است این واقعا یك انتخاب نباشد. ممكن است یك كامپیوتر قدیمی در كنار خود داشته باشید كه مایل باشید لینوكس ردهت را روی آن نصب نمایید. و یا ممكن است یك ایستگاه كاری وحشتناك داشته باشید كه بخواهید لینوكس ردهت را روی یكی از پارتیشن های آن نصب نمایید. برای نصب نسخه PC لینوكس face="Tahoma">:

-پردازنده سازگار با x86 : كامپیوتر شما به یك پردازنده سازگار با اینتل نیاز دارد. مانند برخی سیستم عامل های تجاری، شما به جدیدترین پردازنده های موجود برای نصب لینوكس ردهت نیاز ندارید (البته اشكالی ندارد!). شما میتوانید لینوكس ردهت را روی پردازنده های قدیمی هم اجرا نمایید. من حتی پردازنده 80386 اینتل را در لیست سازگاری سخت افزارهای آن دیده ام ولی هرگز سعی نكرده ام لینوكس ردهت را روی كامپیوتری با آن مشخصات نصب نمایم!

-درایو فلاپی و یا CD-ROM : شما باید قادر باشید هنگام فرایند نصب كامپیوتر خود را با یك فلاپی دیسك و یا درایو CD-ROM بوت نمایید. اگر درایو CD-ROM ندارید (در محیطهای شبكه و یا كامپیوترهای قدیمی) به یك ارتباط شبكه برای نصب از روی شبكه و یا كپی محتویات CD های نصب بر روی دیسك سخت سیستم خود دارید.

-دیسك سخت (Hard Disk) : شما به یك دیسك سخت و یا یك پارتیشن از دیسك سخت كه حداقل 350 مگابایت فضا داشته باشد نیاز دارید. البته این فضا فقط برای حداقل نصب كافی خواهد بود. میزان حقیقی فضایی كه نیاز خواهید داشت بستگی به نوع نصب شما دارد. نصب به صورت ایستگاه كاری به 1500 مگابایت و نصب بصورت كامل (تمام بسته های نرم افزاری موجود و كدهای منبع) به 3 گیگابایت فضا نیاز دارد.

-حافظه (RAM) : شما حداقل به 32 مگابایت رم برای نصب لینوكس ردهت نیاز خواهید داشت. اگر مایل به استفاده از محیطهای گرافیكی هستید 64 مگابایت لازم خواهد بود.

-صفحه كلید و مانیتور : شما به یك مانیتور و صفحه كلید برای نصب نیاز دارید. شما بعدا میتوانید لینوكس ردهت را از روی شبكه و با استفاده از ترمینال پوسته و یا ترمینال X به خوبی اداره نمایید.

نسخه هایی از لینوكس ردهت برای نصب روی ایستگاههای كاری مبتنی بر پردازنده های آلفا (Alpha) و اسپارك (Sparc) وجود دارند.

نكته : لیست سخت افزار های سازگار با لینوكس ردهت را میتوانید در آدرس http://www.redhat.com/hardware ببینید.

اگر درایو CD-ROM كامپیوتر شما به یك درگاه PCMCIA متصل است (در گاههای موجود روی كامپیوتر های كیفی) شما باید پشتیبانی از PCMCIA را در هنگام نصب فعال نمایید. پشتیبانی از PCMCIA فقط برای كامپیوترهای مبتنی بر پردازنده های سازگار با اینتل موجود است.

اگر كامپیوتر كیفی شما مجهز به یك درایو CD-ROM است، شما میتوانید بدون نیاز به انجام كار خاصی لینوكس ردهت را روی آن نصب نمایید. در صورتی كه كامپیوتر كیفی شما فاقد درایو CD-ROM است، شما باید لینوكس ردهت را از روی درایوی كه به درگاه PCMCIA آن متصل است نصب نمایید.

درگاههای PCMCIA به شما امكان اتصال دستگاههای مختلف به كامپیوتر كیفی با استفاده از كارتهایی به اندازه كارت اعتباری میدهند. لینوكس از صدها دستگاه مختلف PCMCIA پشتیبانی میكند. شما میتوانید از درگاه PCMCIA كامپیوتر كیفی خود برای نصب لینوكس ردهت از انواع مختلفی از دستگاهها شامل :

-درایو CD-ROM

-كارت شبكه

استفاده نمایید. در صورتی كه مایلید بدانید كدامیك از دستگاههای PCMCIA در لینوكس پشتیبانی میشوند، فایل SUPPORTED.CARDS واقع در مسیر /usr/share/doc/kernel-pcmcia-cs را ببینید. در هر صورت جهت استفاده از این درگاه برای نصب لینوكس به دیسكت پشتیبانی آن نیاز دارید. چگونگی ایجاد این دیسكتها بعدا شرح داده خواهد شد

***********
نكته: اگر شما صفحه خوشامد گویی را نمی بینید، ممكن است درایو CD-ROM شما قابل بوت نباشد. فعال كردن گزینه بوت از روی درایو CD-ROM و یا ایجاد دیسكت های بوت میتواند به شما برای ادامه نصب كمك كند. برای فعال كردن گزینه بوت از روی CD-ROM به صورت مقابل عمل كنید : كامپیوتر خود را راه اندازی كرده و در صفحه نخستین پیامی برای ورود به صفحه نصب (setup) خواهید دید. برای ورود به برنامه نصب بایوس كافی است كلیدهای F1 یا F2 ویا DEL را فشار دهید. در گزینه های موجود به دنبال موردی با عنوان Boot Options و یا Boot From و یا چیزی مشابه آن بگردید. پس از آنكه آنرا پیدا كردید، اولویت نخست آنرا روی درایو CD-ROM تنظیم كنید. تغییرات را ذخیره كرده و خارج شوید.

اگر نصب با موفقیت انجام شد شما میتوانید گزینه های بایوس را به حالت اول برگردانید. در صورتی كه حتی با تنظیم این گزینه ها امكان بوت از روی CD-ROM وجود نداشت، باید دیسكتهای نصب را از روی فایلهای boot.img (برای كامپیوترهای معمولی)، bootnet.img (برای نصبهای از روی شبكه) یا pcmcia.img (برای كامپیوترهای كیفی) كه روی CD نصب قرار دارند، ایجاد نمایید. چگونگی ایجاد این دیسكتها شرح داده خواهد شد. پس از ایجاد دیسكتها، آنها را در درایو قرار داده و كامپیوتر خود را بوت كرده و نصب را ادامه دهید.
***********
انتخاب استراتژی پارتیشن بندی (Partitioning) :

شما سه راه برای انتخاب نوع پارتیشن بندی دیسك سخت خود پیش رو دارید:

-پارتیشن بندی خودكار : برنامه نصب بصورت خودكار عمل پارتیشن بندی را برای شما انجام خواهد داد. با این انتخاب تمام پارتیشن های لینوكس موجود روی دیسك سخت پاك شده و فضای خالی ایجاد شده برای پارتیشن بندی مورد استفاده قرار خواهد گرفت.

-پارتیشن بندی دستی توسط ابزار Disk Druid : با انتخاب این گزینه ابزار Disk Druid برای انجام عمل پارتیشن بندی اجرا خواهد شد. كار كردن با این ابزار ساده تر از fdisk است.

-پارتیشن بندی دستی توسط ابزار fdisk (مخصوص حرفه ای ها) : با انتخاب این گزینه ابزار fdisk برای پارتیشن بندی دیسك سخت اجرا میشود. این ابزار برای كاربران حرفه ای لینوكس مناسب تر است.

پس از انتخاب گزینه مناسب، جهت ادامه روی كلید Next كلیك كنید.

-انجام پارتیشن بندی :

اگر پارتیشن بندی خودكار را انتخاب نموده اید، امكان انتخاب گزینه های زیر موجود است:

-پاك كردن تمام پارتیشن های لینوكس موجود (Remove all Linux partitions on this system) : با انتخاب این گزینه پارتیشن های ویندوز و پارتیشن های غیر لینوكسی روی سیستم باقی خواهند ماند.

-پاك كردن تمام پارتیشن های موجود : تمام پارتیشن ها و اطلاعات موجود از میان خواهند رفت.

-حفظ تمام پارتیشن ها و استفاده از فضای خالی موجود (Keep all partitions and use existing free space) : این گزینه به شرطی كار خواهد كرد كه شما فضای خالی كافی پارتیشن بندی نشده روی دیسك سخت خود داشته باشید.

در صورتی كه شما دارای چند دیسك سخت روی سیستمتان هستید، میتوانید دیسكی را كه مایل به نصب لینوكس ردهت روی آن هستید، انتخاب نمایید. گزینهReview را برای بررسی نتیجه پارتیشن بندی خودكار و تغییر آن در صورت لزوم فعال باقی بگذارید.
*************
پس از بررسی پارتیشن بندی انجام شده، شما میتوانید پارتیشنهایی را كه انتخاب میكنید، تغییر دهید. پارتیشن بندی خودكار حداقل یك پارتیشن ریشه (/) كه تمام برنامه ها را در برخواهد گرفت و یك پارتیشن swap ایجاد خواهد كرد. اندازه پارتیشن swap معمولا دو برابر میزان حافظه فیزیكی دستگاه میباشد. مثلا اگر شما 128 مگابایت RAM دارید، اندازه این پارتیشن 256 مگابایت خواهد بود.

نكته : توصیه میشود یك پارتیشن به نام home/ ایجاد نمایید. با ایجاد این پارتیشن، تمام اطلاعات كاربران روی آن قرار خواهد گرفت و در صورتی كه در آینده نیاز به فرمت و نصب مجدد سیستم باشد، اطلاعات كاربران و تنظیمات محیط كاربری آنها باقی خواهند ماند.

جهت ادامه روی كلید Next كلیك كنید.

-انتخاب برنامه بوت كننده (Boot Loader) :

در این مرحله میتوانید یكی از برنامه های GRUB و یا LILO را انتخاب نمایید. در صورتی كه برنامه بوت كننده قبلا نصب شده و یا مایلید لینوكس ردهت را از روی دیسكت بوت نمایید، میتوانید از نصب برنامه بوت كننده پرهیز كنید. همچنین میتوانید محل استقرار برنامه بوت كننده را معین كنید :

-بوت ركورد اصلی (Master Boot Record) : نصب برنامه بوت كننده در این مكان توصیه میشود. این كار باعث میشود تا گراب و لیلو فرایند بوت تمام سیستم عامل های نصب شده را بدست گیرند.

-سكتور اول پارتیشن بوت (First Sector of Boot Partition) : در صورتی كه برنامه بوت دیگری روی سیستم شما فعال است، میتوانید برنامه نصب را وادار به نصب شدن در سكتور نخست پارتیشن های لینوكس خود نمایید. با این كار برنامه بوت كننده برای بوت لینوكس ردهت به گراب یا لیلو مراجعه خواهد كرد.

نكته : درصورتی كه برنامه بوت كننده گراب را انتخاب كردید كه پیش گزیده نیز میباشد، میتوانید كلمه عبوری به آن اضافه نمایید. با این كار میتوانید از آسیب رسیدن به سیستم با ارسال گزینه های خطرناك به هسته سیستم عامل بدون درخواست كلمه عبور جلوگیری كنید. برنامه های بوت كننده گراب و لیلو در این فصل شرح داده خواهند شد.

شما میتوانید پارامترهایی را به هسته سیستم عامل اضافه نمایید. (این در صورتی نیاز خواهد بود كه سخت افزار شما به طور صحیح شناسایی نشود). برای مثال در صورتی كه یك دستگاه CD-Writer نوعIDE دارید و مایلید در حالت شبیه سازی اسكازی كار كند، میتوانید با ارسال پارامترهایی درایو را مجبور به این كار نمایید. شما میتوانید پارتیشن پیش گزیده ای كه سیستم از روی آن بوت میشود را انتخاب نمایید. هچنین امكان تغییر برچسب (label) آن نیز وجود دارد.
***********
-پیكربندی شبكه (Configure Networking) :

در این قسمت از شما درخواست میشود تا شبكه خود را پیكربندی نمایید. این تنظیمات فقط برای شبكه محلی میباشد. در صورتی كه از شبكه بندی تلفنی (Dialup) استفاده میكنید، میتوانید با كلیك روی Next بسادگی از این مرحله عبور نمایید. هچنین در صورتی كه كامپیوتر شما به شبكه متصل نیست، از این مرحله عبور نمایید.

آدرسهای شبكه به دو روش به سیستم شما اختصاص داده میشود : بصورت ثابت (Static) كه شما آنرا تایپ میكنید و یا با استفاده از سرویس دهنده DHCP كه هنگام بوت آدرس كامپیوتر شما را تعیین میكند. برای كسب اطلاعات سرویس دهنده DHCP و یا آدرس IP اختصاصی و ثابت كامپیوتر خود و سایر اطلاعات مورد نیاز شبكه به مدیر شبكه خود مراجعه نمایید. همچنین میتوانید انتخاب نمایید كه شبكه شما در هنگام بوت فعال شود یا نه (اگر از شبكه محلی استفاده میكنید، معمولا مایلید این كار صورت گیرد).

در صورتی كه ورود آدرس ثابت را انتخاب نموده اید، باید گزینه manually را فعال نموده و اطلاعات زیر را وارد نمایید:

-آدرس IP : این آدرس از چهار بخش عددی كه توسط نقطه از هم جدا شده اند تشكیل شده است. این شماره در حقیقت نشانی كامپیوتر شما در شبكه است. . مثالی از یك آدرس IP خصوصی10.0.0.12است.

-Netmask : برای تعیین اینكه كدام قسمت آدرس IP شماره شبكه و كدام قسمت آن آدرس كامپیوتر میزبان است. یك مثال برای یك شبكه كلاس A شماره 255.0.0.0 است. لینوكس ردهت این شماره را برای شما حدس خواهد زد.

-Network : شماره شبكه را مشخص میكند. برای مثال اگر شما آدرس IP شماره 10.0.0.12 را روی یك شبكه كلاس آ (255.0.0.0) داشته باشید، شماره شبكه 10 خواهد بود (همچنین10.0.0.0).

-Broadcast : یك شماره IP است كه برای انتشار اطلاعات روی شبكه بكار میرود. برای یك شبكه كلاس آ با شماره شبكه 10 شماره انتشار 10.255.255.255 خواهد بود.

-Hostname : این نامی است كه كامپیوتر شما در یك حوزه (Domain) توسط آن شناخته میشود. برای مثال اگر كامپیوتر شما memphis نامیده شود و در حوزه truedata.com قرار داشته باشد، نام میزبان (Hostname) كامل شما memphis.truedata.com خواهد بود.

-Gateway : یك آدرس IP كه به عنوان دروازه ای به شبكه های خارج از شبكه محلی شما عمل میكند. معمولا یك میزبان یا مسیریاب (Router) میباشد كه بسته ها را بین شبكه محلی شما و اینترنت مسیریابی میكند.

-Primary DNS : آدرسIP كامپیوتری است كه عمل ترجمه نام های كامپیوتر به آدرسهای IP را انجام میدهد. این كامپیوتر سرویس دهنده DNS نام دارد. شما ممكن است دارای سرویس دهنده های دوم و سوم DNS باشید كه در صورت موجود نبودن هریك دیگری عهده دار كار ترجمه باشد.
*********
انتخاب پیكربندی دیوار آتش (Firewall)

در این مرحله از نصب باید دیوار آتش سیستم خود را پیكربندی نمایید. استفاده از یك دیوار آتش برای حفظ امنیت كامپیوترتان الزامی و بسیار مهم است. در صورتی كه شما به اینترنت و یا یك شبكه عمومی دیگر متصل میشوید، دیوار آتش میتواند راههای نفوذ به سیستم لینوكس شما را محدود نماید. برای پیكر بندی دیوار آتش، انتخابهای زیر را در اختیار دارید:

-امنیت بالا (High) : این گزینه را در صورتی انتخاب كنید كه از سیستم لینوكس خود برای اتصال به اینترنت برای مرور وب و... استفاده میكنید. در صورتی كه میخواهید از سیستمتان به عنوان سرویس دهنده در شبكه استفاده نمایید از این گزینه استفاده نكنید. با انتخاب این گزینه، تنها برخی اتصالات پذیرفته میشوند. برای اتصال به اینترنت و یك شبكه بندی ساده فقط اتصالات DNS و پاسخ های DHCP پذیرفته میشوند و بقیه اتصالات در دیوار آتش حذف خواهند شد.

-امنیت متوسط (Medium) : این سطح امنیت را در صورتی انتخاب نمایید كه مایلید دستیابی به برخی از شماره پورت های TCP/IP را ببندید. (بطور استاندارد شماره پورتهای زیر 1023). این انتخاب دستیابی به پورتهای سرویس دهنده NFS، سرویس گیرنده های راه دور X و سرویس دهنده قلم X را خواهد بست.

-بدون دیوار آتش (No Firewall) : این گزینه را در صورتی انتخاب نمایید كه به یك شبكه عمومی متصل نیستید و قصد ندارید در شبكه محلی، هیچ یك از درخواستهای ورودی به سیستمتان را حذف نمایید. البته شما همچنان میتوانید فقط سرویسهایی را راه اندازی نمایید كه میخواهید در سطح شبكه ارائه نمایید و سرویس های دیگر را از كار بیاندازید.

در صورتی كه مایلید دسترسی به برخی سرویسهای خاص را فراهم نمایید، میتوانید روی دگمه سفارشی كردن (Customize) كلیك كنید و پذیرش درخواستهای ورودی برای سرویسهای DHCP، SSH،Telnet،WWW،Mail وFTP را فراهم نمایید. همچنین میتوانید لیستی از شماره پورتهایی كه با كاما از هم جدا شده اند را برای باز كردن دسترسی به آنها، وارد نمایید. (فایل etc/services به شما نشان میدهد كه چه سرویسهایی به چه پورتهایی مرتبط هستند).

نكته : با تنظیم قواعد دیوار آتش در این مرحله، این تنظیمات در فایل etc/sysconfig/ipchains نوشته میشوند. این قواعد بوسیله اسكریپت آغازگر ipchains در مسیر etc/init.d/ipchains در هنگام بوت سیستم اعمال میشوند. من توصیه میكنم برای تغییر قواعد دیوار آتش خود این فایل را اصلاح نمایید. این به شما اطمینان میدهد كه هر گاه سیستم شما بوت میشود، این قواعد در آن بصورت خودكار اعمال خواهند شد.


-انتخاب زبانهای قابل پشتیبانی (Language Support)

در این مرحله از نصب زبانی كه در ابتدای نصب انتخاب كردید، انتخاب شده است. در صورتی كه به زبانهای دیگری نیاز دارید، میتوانید با كلیك كردن روی گزینه كنار آنها، آنها را انتخاب كنید.

-انتخاب موقعیت زمانی (Time Zone)

موقعیت زمانی كشور خود را میتوانید از لیست پایین صفحه انتخاب نمایید. همچنین با كلیك كردن روی نقاط موجود روی صفحه میتوانید موقعیت زمانی خود را انتخاب نمایید. از صفحه UTC Offset شما میتوانید موقعیت زمانی خود را به توجه به فاصله زمانی آن از گرینویچ (GMT) تنظیم نمایید.

-تنظیم حسابهای كاربری (User Accounts)

در این مرحله شما باید یك رمز عبور جهت كاربر ریشه (root) تعیین نموده و یك یا چند كاربر عادی نیز به سیستم اضافه نمایید. رمز عبور ریشه امكان كنترل كامل سیستم لینوكس ردهت را به شما میدهد. بدون آن و قبل از اضافه نمودن كاربران دیگر شما هیچ گونه دسترسی به سیستم خودتان ندارید. رمز عبور ریشه را تایپ كنید و در باكس زیرین آن، تكرار آنرا تایپ كنید. دقت داشته باشید كلمه عبور ریشه را بخاطر داشته و آنرا محرمانه نگهدارید!
************
فعال سازی احراز هویت (Enable Authentication)

در بیشتر شرایط، شما كلمات عبور سایه (shadow) و MD5 را كه بصورت پیش گزیده فعال هستند، انتخاب میكنید. گزینه كلمات عبور سایه از امكان دسترسی به كلمات عبور رمز نگاری شده جلوگیری بعمل میاورد.

نكته : MD5 الگوریتم رمزنگاری كلمات عبور در لینوكس و سیستم های مبتنی بر یونیكس میباشد. این الگوریتم جانشین الگوریتم كریپت (crypt) كه در سیستمهای نخستین مبتنی بر یونیكس استفاده میشد، شده است. هنگامی كه گزینه MD5 فعال میشود، امكان انتخاب كلمات عبور بلندتر توسط كاربران ایجاد میشود كه عمل شكستن آنها دشوارتر است.


در صورتی كه شما دارای شبكه محلی با پشتیبانی از انواع مختلف احراز هویت در سطح شبكه (Network-Wide Authentication) هستید، امكان استفاده از قابلیت های زیر را دارا هستید:

-NIS فعال: در صورتی كه شبكه شما برای استفاده از سیستم اطلاعات شبكه (Network Information System) پیكربندی شده است، این دگمه را انتخاب نموده و نام حوزه NIS و محل سرویس دهنده را وارد نمایید. بجای انتخاب سرویس دهنده NIS شما میتوانید روی كلید برای پیدا كردن خودكار آن در سطح شبكه كلیك نمایید.

-LDAP فعال: در صورتی كه سازمان شما اطلاعات كاربران خود را اخذ كرده است، میتوانید روی دگمه آن برای جستجوی اطلاعات احراز هویت روی یك سرویس دهنده LDAP كلیك نمایید. شما میتوانید نام سرویس دهنده LDAP را برای پیدا كردن اطلاعات مورد نیاز سیستمتان وارد كنید.

-Kerberos 5 فعال: با كلیك كردن روی این دگمه، سرویس های احراز هویت در سطح شبكه ارائه شده توسط كربروس فعال میشوند. پس از فعال سازی كربروس، میتوانید اطلاعات مورد نیاز درباره یك رئالم (Realm) كربروس(گروهی از سرویس دهنده ها و سرویس گیرنده های كربروس)،KDC (یك كامپیوتر كه بلیطهای كربروس را صادر میكند) و سرویس دهنده مدیریت (Admin Server) را وارد نمایید. این كامپیوتر دیمن kadmind را اجرا میكند.

-SMB : روی این گزینه كلیك كنید تا از سرویس دهنده Samba برای اشتراك فایل و چاپگر با سیستم های ویندوز استفاده نمایید. در صورتی كه از احراز هویت SMB استفاده نمایید، میتوانید نام سرویس دهنده Samba موجود در شبكه محلی و نام گروه كاری كه مایلید كامپیوترتان به آن تعلق داشته باشد را وارد نمایید.

-انتخاب بسته ها (Select Packages)

در این مرحله خلاصه ای از بسته های نرم افزاری كه نصب خواهند شد به شما نشان داده میشود. این نرم افزارها با توجه به نوع نصبی كه شما انتخاب نموده اید، تفاوت دارند. میتوانید لیست پیش گزیده را قبول كرده و یا روی گزینه Customize كلیك كنید تا لیست كامل نرم افزارها به شما نشان داده شود. در صورتی كه نیاز به نصب نرم افزارهای خاصی دارید كه در هیچیك از حالتها نصب نمی شوند، این گزینه را انتخاب نمایید.
نكته : در صورتی كه فضای كافی دیسك سخت در اختیار دارید و میخواهید تمام ابزارها و نقاط لینوكس را امتحان كنید، با انتخاب نصب بصورت سفارشی (Customize) و انتخاب گزینه همه چیز (Everything) را در پایین صفحه انتخاب نمایید. در صورتی كه مطالب این كتاب را دنبال میكنید نیاز به نصب تمام این نرم افزارها وجود ندارد.

همچنین از انتخاب این گزینه در كامپیوترهای كاری و اصلی خودداری كنید. زیرا برخی از برنامه های سرویس دهنده دارای ضعف های امنیتی هستند و شما بدون اینكه واقعا به آنها نیازی داشته باشید، امنیت سیستم خود را به خطر انداخته اید. نصب تمام اجزا حدود 3 گیگابایت فضا مصرف خواهد كرد.