Linux

[B@RBOD]

آموزشها و مطالب مرتبط با لینوکس در این تاپیک

[B@RBOD]

دراین مقاله سعی شده‌ تا اطلاعات‌ و ساختاری برای آنها كه‌ با KDE و پروژه‌ی آن‌ تازه ‌آشنا شده‌اند فراهم‌ گردد. تصور ما بر اين‌ است‌ كه‌ دامنه‌ وسيعی از موضوعات‌ مرتبط با KDE و پروژه‌ی آن‌ راپوشش‌ داده‌ايم‌ و اميدواريم‌ كه‌ بتوانيد از پروژه‌ی KDE و گسترش‌ و رشد آن‌ درك‌ و تصويری صحيح‌ كسب ‌نماييد.

نگاه‌ كلی

محیط KDE نرم‌افزار قدرتمند روميزی است‌ كه‌ ﺑﻪ ﻁﻮﺭ ﺷﻔﺎﻑ ﺩﺭ شبكه ﻛﺎﺭ ﻛﺮﺩﻩﻭ‌ برای كاربران‌ ايستگاههای كاری ‌يونيكس‌ طراحی شده‌ است. KDE بدنبال‌ رفع‌ نياز به‌ يك‌ محيط آسان‌ برای ايستگاههای كاری يونيكس‌ است‌، مانند آنچه‌ در سيستم‌ عامل‌ كامپيوترهای اپل‌ و يا ويندوز می‌بينيد. ما معتقديم‌ كه‌ امروزه‌ بهترين‌ سيستم ‌ عامل‌ موجود يونيكس‌ است‌. اگرچه‌ عدم‌ وجود يك‌ محيط آسان‌، مانعی است‌ بر سر راه ‌ گسترش‌ استفاده‌ از اين‌ سيستم‌ عامل‌ تابعنوان‌ يك‌ سيستم‌ مرسوم‌ در منازل‌ و دفاتر كار مورد استفاده‌ قرار گيرد، در واقع‌ يونيكس‌، برای افرادی كه‌در زمينه‌ تكنولوژی اطلاعات‌ بصورت‌ حرفه‌ای فعاليت‌ دارند يك‌ سيستم‌ عامل‌ بی‌همتاست‌ و هنگامی كه‌ صحبت‌ ازقابليت‌ اطمينان‌، اندازه‌پذيری و در دسترس‌بودن‌ به‌ ميان‌ باشد هيچ‌ رقيبی برای يونيكس‌ يافت‌ نمی‌شود. يونيكس‌ بازار سيستم‌های Server را هدف‌ قرار داده‌ و بهترين‌ بستر برای انجام‌ امور حرفه‌ای و عملی است‌. بدون‌ يونيكس‌ اينترنت‌ وجود نداشت‌، ولی يونيكس‌ برای كاربران‌ ميانی كامپيوتر مناسب‌ نيست‌. گرچه‌ ‌اين‌ عبارت‌ با وجود نسخه‌ هايی از آن‌ از قبيل GNU/Linux، FreeBSD و NetBSD كه‌ برروی اينترنت‌ موجود هستند و هر کدام‌ در اندازه‌پذيری و قابليت‌ اطمينان‌ ﺑﻰ ﻧﻆﻴﺮ ﻫﺴﺘﻨﺩ، عبارتی كاملا صحيح‌ نيست‌.



با وجود KDE هم‌اكنون‌ محيطی قدرتمند و آسان‌ برای يونيكس‌ وجود دارد. بهمراه يك‌ نسخه‌ی رايگان‌ از يونيكس‌ نظير Linux، مجموعه‌ Unix/KDE بستری كاملا رايگان‌ برای همگان‌ فراهم‌ می‌آورد كه‌ می‌توان‌ از آن‌ استفاده‌ نموده‌ و يا حتیﻛﺪ آنرا تغيير دهند. گرچه‌ همواره‌، موقعيت‌ رشد و گسترش‌ وجود دارد ولی براين‌ باور هستيم‌ كه‌ در وضعيت‌ فعلی هم‌ به‌ ﺟﺎﻳﮕﺎﻩ مناسبی در ميان‌ سيستم‌ عامل‌های تجاری روميزی دست ‌يافته‌ايم‌. اميدواريم‌ كه‌ تركيب‌ يونيكس‌ و KDE محيطی را كه‌ سالها حرفه‌ای‌ها و دانشمندان‌ از آن‌ استقبال‌ كرده‌اند را در سطح‌ كاربران‌ متوسط هم‌ فراهم‌ نمايد.



توليد نرم‌افزار در يونيكس‌ X11 كار بسيار سخت‌ و زمانگيری بود. KDE متوجه‌ اين‌ موضوع‌ می‌باشد كه‌ارزش‌ يك‌ بستر نرم‌افزار بر پايه‌ی كاربردهای پيشرفته‌ و مناسبی است‌ كه‌ در آن‌ برای كاربران‌ نهايی در نظرگرفته‌ می‌شود. بر اين‌ اساس‌، پروژه‌ KDE بستر توليد برنامه‌های اسنادی درجه‌ اولی را بهمراه‌ پياده‌سازی ‌پيشرفته‌ترين‌ فن‌آوری‌ها در اين‌ زمينه‌ فراهم‌ آورده‌ و بدين‌ ترتيب‌ خود را در صف‌ اول‌ ﺭﻗﺎﺑﺖ با محصولات ‌پركاربری از قبيل‌ فن‌آوری MFC/COM/Activex شركت‌ ميكروسافت‌ قرارداده‌ است‌. مجموعه‌ی فن‌آوری اسنادی ‌ KDE KPart ، به‌ برنامه‌نويسان‌ اين‌ قابليت‌ را می‌دهد كه‌ نرم‌افزارهای سطح‌ بالا و پيشرفته‌ای را با اين‌ فن‌آوری به‌سرعت‌ ايجاد نمايند.



با بهره‌گيری از محيط ايجاد برنامه‌ در KDE تعداد زيادی برنامه‌ی كاربردی برای اين‌ محيط ايجاد شده.‌ ‌گروهی از اين‌ برنامه‌ها در ﺑﺨﺶ ﭘﺎﻳﻪﺍﻯ KDE‌ ﺩﺭﺩﺳﺘﺮﺱﻫﻤﮕﺎﻥ ﻗﺮﺍﺭ ﺩﺍﺭﻧﺪ. هم‌اكنون‌ KDE در حال‌ توليد و تكميل‌ يك‌ مجموعه‌ نرم‌افزار اداری‌، مبتنی بر فن‌آوری KDE KPart است‌ كه‌ شامل‌ يك‌ نرم‌افزار صفحه‌ گسترده‌، يك‌ نرم‌افزار ارائه‌ كننده‌ (Presentation)، يك‌ سامان‌دهنده‌ (سررسيد) و نرم‌افزار پست‌ الكترونيك‌ و غيره‌ می‌باشد. KPresenter نرم‌افزار ارائه‌ دهنده‌ی KDE با موفقيت‌ در بسياری ازسمينارها و جلسات‌ برای نمايش‌ و ارائه‌ مطلب‌ بكار گرفته‌ شده‌ است‌.




از اواخر دهه‌ی ۶۰ میلادی که یونیکس، در آزمایشگاه‌های شرکت بل زاده شد، تا به امروز، این سیستم همواره به قدرت و پایداری مداوم معروف بوده است. در تمامی این سال‌ها یونیکس بر روی رایانه‌های Mainframe و کارگزارهای پیشرفته حکمرانی کرده است. اگر یونیکس نبود، امروزه اینترنت وجود نمی‌داشت. TCP/IP، پست الکترونیکی، و بسیاری دیگر از قراردادها و برنامه‌هایی که امروزه مورد استفاده‌ی کاربران رایانه هستند، با یونیکس متولد شدند و رشد یافتند. اما، در تمام این دوران، استفاده‌ از یونیکس هیچگاه برای کاربران معمولی رایانه آسان نبود. استفاده از یونیکس نیازمند دانش نسبتا بالای رایانه بود، و بر عکس ویندوز یا مکینتاش، محیط گرافیکی جذابی برای آن وجود نداشت. تلاش‌های شرکت‌هایی همانند Wind River و NEXT Step نیز در راه ساده کردن یونیکس نتیجه نداد؛ این عوامل، جنگ یونیکس‌ها با یکدیگر، و یک سری دادگاه‌های حقوقی از طرف شرکت AT&T دست در دست هم داده، گسترش یونیکس در بازار رایانه‌های خانگی را متوقف کرده و راه را برای ویندوز مهیا ساختند.

در این حال بود که پروژه‌ی KDE در اواخر سال ۱۹۹۶ به وجود آمد. اهداف KDE عبارت بودند ازآماده سازی بستری مناسب برای نوشتن نرم‌افزار برای یونیکس و گنو/لینوکس؛ و فراهم کردن محیط گرافیکی جذاب برای ایستگاه‌های کاری یونیکس و گنو/لینوکس. KDE در ابتدا یک پروژه‌ی عمدتا آلمانی بود، که به مرور زمان گسترش یافت و امروزه بدل به شبکه‌ای از مهندسان نرم‌افزار معتقد به نرم‌افزار آزاد در سراسر جهان شده است. KDE که مخفف "K Desktop Environment" می‌باشد، با پیشرفت خیره‌کننده‌اش طی سال‌های اخیر، تبدیل به تاج طلایی پروژه‌های نرم‌افزار آزاد گردیده است، به گونه‌ای که جدیدترین نسخه‌ی آن یعنی نسخه‌ی ۱/۳ هم از نظر زیبایی و چشم نوازی، و هم از نظر قابلیت‌ و کارایی با محیط‌های ویندوز و مکینتاش رقابت می‌کند، و به اعتقاد بسیاری، حتی از آن‌ها پیشی گرفته است.

محیط میزکار KDE شامل برنامه‌ها و نرم‌ افزارهای گوناگون و متنوعی می‌باشد. نرم‌افزار‌های شبکه، برنامه‌ی FTP ، پست الکترونیکی (KMail) و گفتگوی مستقیم (Kopete) ؛ نرم‌افزارهای گرافیکی و ویرایش تصویر (Kontour)، پخش موسیقی (noatun) ، پخش فیلم (!aKtion) و کار با دوربین‌های دیجیتال (Kamera) و پویشگر (Kooka) و چاپگر (Kdeprint) ، نرم‌افزار‌های مدیریت سیستم همانند مرکز کنترل، مرورگر صفحات وب (Konqueror) ، نرم‌افزارهای دورنما (KFax) ، طراحی صفحات وب (Quanta) ، محیط برنامه‌نویسی (KDevelop) ، تعدادی بازی (Kdegames) ، نرم‌افزارهای آموزشی (Kdeedu) ، و یک مجموعه‌ی کامل نرم‌افزارهای اداری (KOffice) شامل واژه‌پرداز (KWord) ، صفحه‌گسترده (KSpread) ، نمایش KPresenter و بسیاری نرم‌افزار‌های دیگر، محیطی کامل را برای کاربران فراهم کرده‌اند.

با توجه به سرعت پیشرفتی که KDE از خود نشان داده است، پیش‌بینی آینده‌ی آن کاری بس دشوار است. به تازگی دولت آلمان طی پروژه‌ای با نام Kroupware ، اقدام به اضافه کردن پاره‌ای امکانات به KDE کرده است. سایر دولتهای اروپایی نیز همگی مشغول بررسی KDE می‌باشند. شرکت Apple برای ساخت مرورگر جدید خود به نام Safari ، از مرورگر Konqueror، استفاده کرده و پیشرفت‌های خود به این مرورگر را در اختیار پروژه‌ی KDE قرار داده است. همگی نشانه‌ها بیانگر آن است که آینده‌ی درخشانی در انتظار این پروژه می‌باشد وسناریوی "یونیکس سخت است" دیگر صادق نیست. ترکیب KDE/لینوکس آماده‌ی فتح رایانه‌های رومیزی می‌باشد.

فارسیKDE چیست؟

پروژه‌ی فارسیKDE از آنجا شروع شد، که تعدادی عاشق لینوکس و نرم‌افزار آزاد متوجه شدند که در لیست زبان‌های محیط گرافیکی محبوب آن‌ها یعنی KDE، جای فارسی خالی است. در سال ۱۹۹۹، مدیر پروژه‌ی فارسی KDE با مسؤلین KDE تماس گرفت و مشخص شد که KDE هنوز از زبان‌های راست به چپ، مانند فارسی، پشتیبانی نمی‌کند. برنامه‌نویسان KDE در آن زمان گفتند که با عرضه‌ی نسخه‌ی 3.0KDE ، این پشتیبانی صورت خواهد گرفت. در آن زمان، طرح صفحه‌کلید امروزی لینوکس با پیروی از مصوبات شورای عالی انفورماتیک کشور طراحی شد، و همچنین پشتیبانی زبان‌های راست به چپ در KDE نیز فعال گردید. با عرضه‌ی نسخه‌ی 3.0 KDE در ماه می سال ۲۰۰۲، کار ترجمه‌ی KDE شکل جدی به خود گرفت.

لازم به ذکر است که تا کنون تنها قسمت اولیه، یعنی پایه‌ی 3.1KDE به فارسی ترجمه شده است. هر چند که خود همین پایه، شامل تعداد زیادی نرم‌افزار، و تقریبا مهمترین نرم‌افزارهای KDE می‌شود، اما هنوز تعداد بسیاری از نرم‌افزارهای KDE ترجمه نشده باقی مانده‌اند، برای نسخه‌ی 3.2 KDE، قرار است تعداد بیشتری از نرم‌افزارهای KDE ترجمه شده، و همچنین سیستم تقویم جلالی (هجری شمسی) به آن افزوده گردد.
KDE يك‌ محيط روميزی‌ KDE قالبی برای ايجاد و گسترش‌ برنامه‌های كاربردی ‌ KDE و مجموعه‌ نرم‌افزارهای اداری‌ ‌

[B@RBOD]

اشاره :
نرم‌افزارهاي گرافيكي و خط فرمان قدرتمند و متنوعي براي نوشتن بر روي CD/DVD در لينوكس ارائه شده است. ابزارهاي گرافيكي در ميان كاربران لينوكس از استقبال و محبوبيت بيشتري برخوردار هستند و مي‌توان در اين ميان از XCDRoast GCombust و Arson نام برد. نسخه تحت لينوكس برنامه معروف Nero نيز قابل استفاده است. اما از اين ميان هيچ‌كدام محبوبيت و كاربرپسندي برنامه K3B را ندارند. قابليت تهيه انواع سي‌دي‌هاي مولتي‌مديا و داده در كنار رابط راحت و كامل اين ابزار محيط KDE، باعث شده است كهK3B را در هر توزيع وLiveCD بيابيم. پروژه K3B اكنون نيز فعال و در حال توسعه است. رايت سي‌دي جزء اولين نيازهاي يك كاربر لينوكس است. به همين خاطر مناسب ديدم يك راهنماي كوچك و كاربردي براي علاقمندان تهيه كنم كه اميدوارم سودمند باشد.




‌نصب برنامه K3B
K3B برنامه پيش‌فرض اكثر توزيع‌هاي لينوكس است و شما در محيط KDE از شاخه Systemسايت پروژه قابل دريافت مي‌باشند. همچنين با توجه به كد باز بودن پروژه، مي‌توانيد K3B را از روي سورس‌كد نيز نصب كنيد. براي نصب بسته RPM دستور زير را در پوسته خط فرمان اجرا كنيد:
‌$rpm-uhv k3b-0.21.3-3.pm.0.x68ً46.rpm

k3b-0.21.3-3.pm.0.x68ً46.rpm نام جديدترين بسته نصب اين برنامه است. در محيط‌هاي گرافيكي با استفاده از ابزار نصب بسته‌هاي نرم‌افزاري به راحتي مي‌توان برنامهK3B را نصب كرد.

‌‌آشنايي با محيط K3B
در محيط K3B بخش‌هاي اصلي برنامه عبارتند از:





‌‌ايجاد يك CD در K3B
براي ايجاد يك پروژه جديد، مي‌توانيد يكي از گزينه‌هاي پنجره Project Manager (داده‌، صوتي و دي‌وي‌دي) را انتخاب كنيد. از مسير Fileبراي تغيير برچسب سي‌دي بر روي آيكون CD در پنجره پروژه كليك راست كرده و نام آن را تغيير دهيد. با زدن كليد Burn پنجره تنظيمات نوشتن سي‌دي ظاهر خواهد شد. در اين پنجره مي‌توانيد سرعت نوشتن سي‌دي، نحوه ساخت فايل‌هاي ISO، و چگونگي Multisession را تنظيم كنيد.

‌‌كپي كردن CD
از منوي Tools يا نوار ابزار برنامه، مي‌توانيد گزينه Copy CD را انتخاب كنيد. در پنجره ظاهر شده تنظيمات مربوط به ايجاد يك كپي از سي‌دي موردنظر صورت مي‌گيرد. در پنجره باز شده، درايوي كه سي‌دي از آن بايد خوانده شود و درايوي كه سي‌دي بايد بر روي آن نوشته شود را مشخص مي‌كنيم. براي تهيه يك تصوير از سي‌دي در اين پنجره، گزينهcreate image only را فعال مي‌كنيم. همچنين مي‌توان تعداد كپي را نيز در اين پنجره تنظيم كرد. همان‌طور كه مي‌دانيد براي ايجاد يك كپي از سي‌دي، ابتدا يك فايل Image ساخته خواهد شد. دايركتوري نگهداري فايل Image و قابليت پاك نمودن اين فايل پس از پايان پروژه، از ديگر تنظيمات پنجره پروژه كپي سي‌دي خواهند بود.

‌‌نوشتن فايل‌هاي ISO و ايجاد Image
يكي از توانايي‌هاي K3B در ساخت و نوشتن فايل‌هاي ISO است. اگر تعدادي فايل با فرمتISO داريد، براي نوشتن آن‌ها بر روي سي‌دي كافي است از منوي Tools گزينه Write Iso Image يا Burn CD Image را انتخاب كنيد. در پنجره باز شده دايركتوري فايل‌هاي ISO را تعريف كنيد و به راحتي آن‌ها را بر روي سي‌دي بنويسيد. از اين پنجره براي نوشتن يك فايل Image نيز استفاده مي‌شود. از گزينه Image To Burn فايل Image را براي برنامه تعريف كنيد و در Image Type مي‌توانيد نوعImage را مشخص كنيد. تنظيمات ديگر اين پنجره بسيار ساده خواهند بود.

‌‌پاك كردن CD
براي حذف اطلا‌عات CD از منوي Tools

‌تنظيم اوليه K3B
وقتي مي‌خواهيد براي اولين‌بار K3B را اجرا كنيد، براي بررسي درستي كار برنامه، مي‌توان تنظيمات اوليه‌اي را انجام داد. از منويSetting با انتخاب گزينه K3B Setup و وارد كردن رمز عبور ريشه پنجره اين تنظيمات ظاهر خواهد شد. تعريف يك سخت‌افزار جديد و شناسايي برنامه‌هاي نصب شده براي K3B، از مهم‌ترين اين تنظيمات هستند.

‌پيكربندي K3B
تا اينجا ديديد كه كار كردن با K3B چقدر مي‌تواند ساده باشد. ممكن است يك سخت‌افزار جديد به سيستم شما اضافه شده باشد و يا دوست داشته باشيد برنامه‌هاي مولتي‌مديا CD/DVD به K3B معرفي شوند، plugin و Theme به برنامه اضافه كنيد و هر تنظيم پيشرفته ديگري كه ذهن شما را مشغول كرده است. خب پس چرا معطليد؟ از منوي Setting با رفتن به پنجره Configure K3B دست به كار شويد و K3B خودتان را بسازيد و از كار كردن با K3B لذت بيشتري ببريد. حتماً با من موافقيد كه اين تنظيمات هم به سادگي خود K3B هستند و مشكلي نخواهيد داشت.

‌نتيجه‌گيري
برنامه‌هاي زيادي در لينوكس براي نوشتن CD/DVD وجود دارد. ابزار مديريت فايل Nautilus در Gnome نيز امكان ايجاد يك سي‌دي را در خود دارد. حتي از طريق پوسته خط فرمان نيز مي‌توان به اين هدف رسيد. هر كدام از اين ابزارها ويژگي‌ خاص خود را دارا خواهند بود. اما هيچ‌كدام به پاي K3B نمي‌رسند و در اين راهنماي كوچك مي‌بينيد كه با محدوديت مواجه نيستيد و K3B توانايي ايجاد هر پروژه را دارد و در عين سادگي، امكانات و توانمندي‌هاي قابل توجهي را براي شما فراهم مي‌كند. به طوري كه از ديگر ابزارهاي مشابه بي‌نياز مي‌شويد. Tool-Bar: مهم‌ترين گزينه‌هاي برنامه، مانند ديالوگ كپي سي‌دي و رايت DVD در اين نوار ابزار قرار‌دارند. File Manager: مديريت فايل‌ها و دايركتوري‌هاي سيستم در اين قسمت صورت مي‌گيرد. در اين بخش مي‌توانيد ميان دايركتوري‌هاي سيستم حركت كرده و داده‌هاي خود را انتخاب و به بخش مديريت پروژه منتقل نماييد. Project Manager: همان‌گونه كه از نامش پيداست، مديريت توليد و فرمت سي‌دي و داده‌هاي انتخابي براي چاپ در اين قسمت صورت مي‌گيرد.

[B@RBOD]

هشدار : اگر شما مايليد از سيستم عامل ويندوز و لينوكس بصورت در كنار هم در يك سيستم استفاده كنيد، سعي كنيد ابتدا ويندوز را نصب نموده و سپس لينوكس ردهت را نصب نماييد. برخي از نسخه هاي ويندوز با دستكاري MBR ديسك سخت باعث ميشوند تا لينوكس ردهت از كار بيافتد. اگر ويندوز يا لينوكس ردهت را نصب كرديد و پس از نصب متوجه شديد كه يكي از سيستم عاملها كار نمي كند، هول نشده و عمليات نصب را مجددا انجام ندهيد. شما ميتوانيد اين اشكال را با بوت توسط ديسك بوت لينوكس ردهت و با استفاده از فرامين نصب گراب يا ليلو سيستم عامل مورد نظر را فعال نموده و اين اشكال را برطرف نماييد. در صورتي كه قادر به اين كار نيستيد از يك حرفه اي كمك بگيريد.

انتخاب يك روش نصب: .......

لينوكس ردهت روشهاي بسيار متنوع و قابل انعطافي براي نصب سيستم عامل ارائه نموده است. البته توصيه ميشود كه لينوكس را از روي CD نصب نماييد. ولي اگر شما CD هاي لينوكس ردهت را نداريد و يا كامپيوتر شما فاقد درايو CD-ROM است، ميتوانيد با استفاده از روشهاي ديگر، اقدام به نصب سيستم عامل كنيد. همچنين امكان چندين نوع نصب وجود دارد.

ابتدا بايد مشخص نماييد كه در حال نصب بصورت نصب جديد يا ارتقا هستيد. اگر ميخواهيد نسخه قديمي تر موجود روي سيستمتان را ارتقا دهيد، برنامه نصب فايلهاي پيكربندي و اطلاعات شما را دست نخورده باقي خواهد گذاشت. اين نوع نصب از نصب جديد طولاني تر خواهد بود. يك نصب جديد ابتدا تمام اطلاعات موجود را پاك كرده و عمل نصب را انجام ميدهد. بهCDشما ميتوانيد لينوكس ردهت را از محل هاي زير نصب نماييد. هر نوع نصب غير از نصب از روي CD نياز به ديسكت بوت نصب لينوكس ردهت خواهد داشت :

-سرويس دهنده HTTP : به شما امكان نصب از يك آدرس وب را خواهد داد.

-سرويس دهنده FTP : به شما امكان نصب از يك سايت FTP را خواهد داد.

-سرويس دهنده NFS : ميتوانيد از روي دايركتوري هاي به اشتراك گذاشته شده روي كامپيوترهاي ديگر موجود در روي شبكه با استفاده از سيستم فايل شبكه (Network File System) براي نصب استفاده نماييد.

-ديسك سخت : اگر يك كپي از فايلهاي نصب لينوكس ردهت را روي ديسك سخت خود داشته باشيد ميتوانيد براي نصب از آن استفاده كنيد. البته بايد روي پارتيشني غير از پارتيشني كه براي نص انتخاب نموده ايد قرار داشته باشند.

انتخاب سخت افزار مورد نياز:

ممكن است اين واقعا يك انتخاب نباشد. ممكن است يك كامپيوتر قديمي در كنار خود داشته باشيد كه مايل باشيد لينوكس ردهت را روي آن نصب نماييد. و يا ممكن است يك ايستگاه كاري وحشتناك داشته باشيد كه بخواهيد لينوكس ردهت را روي يكي از پارتيشن هاي آن نصب نماييد. براي نصب نسخه PC لينوكس

-پردازنده سازگار با x86 : كامپيوتر شما به يك پردازنده سازگار با اينتل نياز دارد. مانند برخي سيستم عامل هاي تجاري، شما به جديدترين پردازنده هاي موجود براي نصب لينوكس ردهت نياز نداريد (البته اشكالي ندارد!). شما ميتوانيد لينوكس ردهت را روي پردازنده هاي قديمي هم اجرا نماييد. من حتي پردازنده 80386 اينتل را در ليست سازگاري سخت افزارهاي آن ديده ام ولي هرگز سعي نكرده ام لينوكس ردهت را روي كامپيوتري با آن مشخصات نصب نمايم!

-درايو فلاپي و يا CD-ROM : شما بايد قادر باشيد هنگام فرايند نصب كامپيوتر خود را با يك فلاپي ديسك و يا درايو CD-ROM بوت نماييد. اگر درايو CD-ROM نداريد (در محيطهاي شبكه و يا كامپيوترهاي قديمي) به يك ارتباط شبكه براي نصب از روي شبكه و يا كپي محتويات CD هاي نصب بر روي ديسك سخت سيستم خود داريد.

-ديسك سخت (Hard Disk) : شما به يك ديسك سخت و يا يك پارتيشن از ديسك سخت كه حداقل 350 مگابايت فضا داشته باشد نياز داريد. البته اين فضا فقط براي حداقل نصب كافي خواهد بود. ميزان حقيقي فضايي كه نياز خواهيد داشت بستگي به نوع نصب شما دارد. نصب به صورت ايستگاه كاري به 1500 مگابايت و نصب بصورت كامل (تمام بسته هاي نرم افزاري موجود و كدهاي منبع) به 3 گيگابايت فضا نياز دارد.

-حافظه (RAM) : شما حداقل به 32 مگابايت رم براي نصب لينوكس ردهت نياز خواهيد داشت. اگر مايل به استفاده از محيطهاي گرافيكي هستيد 64 مگابايت لازم خواهد بود.

-صفحه كليد و مانيتور : شما به يك مانيتور و صفحه كليد براي نصب نياز داريد. شما بعدا ميتوانيد لينوكس ردهت را از روي شبكه و با استفاده از ترمينال پوسته و يا ترمينال X به خوبي اداره نماييد.

نسخه هايي از لينوكس ردهت براي نصب روي ايستگاههاي كاري مبتني بر پردازنده هاي آلفا (Alpha) و اسپارك (Sparc) وجود دارند.

نكته : ليست سخت افزار هاي سازگار با لينوكس ردهت را ميتوانيد در آدرس http://www.redhat.com/hardware ببينيد.

اگر درايو CD-ROM كامپيوتر شما به يك درگاه PCMCIA متصل است (در گاههاي موجود روي كامپيوتر هاي كيفي) شما بايد پشتيباني از PCMCIA را در هنگام نصب فعال نماييد. پشتيباني از PCMCIA فقط براي كامپيوترهاي مبتني بر پردازنده هاي سازگار با اينتل موجود است.

اگر كامپيوتر كيفي شما مجهز به يك درايو CD-ROM است، شما ميتوانيد بدون نياز به انجام كار خاصي لينوكس ردهت را روي آن نصب نماييد. در صورتي كه كامپيوتر كيفي شما فاقد درايو CD-ROM است، شما بايد لينوكس ردهت را از روي درايوي كه به درگاه PCMCIA آن متصل است نصب نماييد.

درگاههاي PCMCIA به شما امكان اتصال دستگاههاي مختلف به كامپيوتر كيفي با استفاده از كارتهايي به اندازه كارت اعتباري ميدهند. لينوكس از صدها دستگاه مختلف PCMCIA پشتيباني ميكند. شما ميتوانيد از درگاه PCMCIA كامپيوتر كيفي خود براي نصب لينوكس ردهت از انواع مختلفي از دستگاهها شامل :

-درايو CD-ROM

-كارت شبكه

استفاده نماييد. در صورتي كه مايليد بدانيد كداميك از دستگاههاي PCMCIA در لينوكس پشتيباني ميشوند، فايل SUPPORTED.CARDS واقع در مسير /usr/share/doc/kernel-pcmcia-cs را ببينيد. در هر صورت جهت استفاده از اين درگاه براي نصب لينوكس به ديسكت پشتيباني آن نياز داريد. چگونگي ايجاد اين ديسكتها بعدا شرح داده خواهد شد.

شروع نصب :

اگر فكر مي كنيد نوع نصب مورد نياز خود را انتخاب كرده ايد، ميتوانيد نصب را شروع كنيد. در بيشتر بخشها شما ميتوانيد با كليك روي دگمه بازگشت (Back) انتخابهاي قبلي خود را تغيير دهيد. البته پس از اينكه مرحله كپي بسته هاي نرم افزاري روي ديسك سخت شروع شد، ديگر امكان بازگشت وجود ندارد. در صورتي كه نياز به تغييري داشته باشيد، بايد آنرا پس از اتمام نصب لينوكس و از داخل خود سيستم عامل انجام دهيد.

-ديسكCD-ROM نصب را داخل درايو قرار دهيد

اگر عمل نصب را از ديسك سخت و يا شبكه انجام ميدهيد، ميتوانيد بجاي آن از ديسكت بوت استفاده نماييد. براي كسب اطلاعات بيشتر در مورد ايجاد ديسكهايي كه نياز داريد، به بخش ايجاد ديسكهاي نصب مراجعه نماييد.

-كامپيوتر خود را بوت كنيد

هنگامي كه صفحه خوشامد گويي لينوكس ردهت را مشاهده كرديد به مرحله بعدي وارد شويد

نكته: اگر شما صفحه خوشامد گويي را نمي بينيد، ممكن است درايو CD-ROM شما قابل بوت نباشد. فعال كردن گزينه بوت از روي درايو CD-ROM و يا ايجاد ديسكت هاي بوت ميتواند به شما براي ادامه نصب كمك كند. براي فعال كردن گزينه بوت از روي CD-ROM به صورت مقابل عمل كنيد : كامپيوتر خود را راه اندازي كرده و در صفحه نخستين پيامي براي ورود به صفحه نصب (setup) خواهيد ديد. براي ورود به برنامه نصب بايوس كافي است كليدهاي F1 يا F2 ويا DEL را فشار دهيد. در گزينه هاي موجود به دنبال موردي با عنوان Boot Options و يا Boot From و يا چيزي مشابه آن بگرديد. پس از آنكه آنرا پيدا كرديد، اولويت نخست آنرا روي درايو CD-ROM تنظيم كنيد. تغييرات را ذخيره كرده و خارج شويد.

اگر نصب با موفقيت انجام شد شما ميتوانيد گزينه هاي بايوس را به حالت اول برگردانيد. در صورتي كه حتي با تنظيم اين گزينه ها امكان بوت از روي CD-ROM وجود نداشت، بايد ديسكتهاي نصب را از روي فايلهاي boot.img (براي كامپيوترهاي معمولي)، bootnet.img (براي نصبهاي از روي شبكه) يا pcmcia.img (براي كامپيوترهاي كيفي) كه روي CD نصب قرار دارند، ايجاد نماييد. چگونگي ايجاد اين ديسكتها شرح داده خواهد شد. پس از ايجاد ديسكتها، آنها را در درايو قرار داده و كامپيوتر خود را بوت كرده و نصب را ادامه دهيد.....


-اعلان بوت
در جلوي اعلان بوت كليد Enter را براي ورود به نصب گرافيكي، فشار دهيد. در صورتي كه كامپيوتر شما اجازه نصب بصورت گرافيكي (رنگ بيتي و وضوح 800 در 600 پيكسل) را نمي دهد، به قسمت "انتخاب انواع ديگر نصب" مراجعه نماييد. از شما خواسته ميشود يك زبان انتخاب كنيد.

انتخاب انواع ديگر نصب

در بيشتر كامپيوتر ها شما ميتوانيد به راحتي نصب را بصورت گرافيكي انجام دهيد. برخي مواقع كارت گرافيكي شما ممكن است اين حالت را قبول نكند. همچنين با اينكه هنگام نصب سخت افزار كامپيوتر شما شناسايي ميشود،ممكن است برخي مواقع ديسك سخت، كارت شبكه و يا يكي از سخت افزارهاي حياتي ديگر شناسايي نشده و به اطلاعات مخصوصي هنگام بوت نياز داشته باشد.

در اينجا ليستي از انواع گزينه هايي كه شما ميتوانيد نصب لينوكس ردهت را بوسيله آن شروع كنيد وجود دارد. پيشنهاد ميشود در صورتي از اين گزينه ها استفاده كنيد كه گزينه گرافيكي دچار اشكال شود (مانند هنگامي كه صفحه از گاربيج پر شده و يا سخت افزار شناسايي نمي شود).

-text : شما ميتوانيد با تايپ text جلوي اعلان نصب بصورت متني را آغاز نماييد. از اين گزينه هنگامي استفاده نماييد كه به نظر ميرسد برنامه نصب نتوانسته كارت گرافيك شما را شناسايي نمايد. با اين نوع نصب برنامه نصب چندان خوشگل! نيست ولي بخوبي كار ميكند.

-lowres : با اين گزينه، برنامه نصب در وضوح 640 در480 پيكسل اجرا خواهد شد. اين گزينه براي كامپيوترهايي است كه كارت گرافيك آنها فقط اين وضوح را پشتيباني ميكند.

-expert : در صورتي كه حس ميكنيد برنامه نصب نمي تواند سخت افزارهاي شما را به خوبي شناسايي كند از اين گزينه استفاده نماييد. با اين گزينه برنامه نصب به شناسايي سخت افزار نمي پردازد و شما ميتوانيد نوع ماوس، مقدار حافظه كارت گرافيكي و ... را شخصا انتخاب كنيد.

-nofb : با اين گزينه حالت frame buffer براي جلوگيري از برخي اشكالات در نمايش غير فعال ميشود.

-linuxdd : در صورتي كه يك ديسك درايور لينوكس براي نصب داريد، از اين گزينه استفاده نماييد.

همچنين شما ميتوانيد با اضافه نمودن گزينه هاي ديگري به اعلان بوت لينوكس، آنرا وادار به شناسايي صحيح سخت افزار خود نماييد. مثلا در صورتي كه برنامه نصب اندازه ديسك سخت شما را تشخيص نمي دهد، ميتوانيد با مشخص كردن تعداد سيلندر، هد و سكتورها سايز آنرا تعيين كنيد. شما به صورت زير ميتوانيد گزينه هاي خود را به هسته لينوكس ارجاع دهيد : linux hd=720,32,64

در اين مثال شما به هسته ميگوييد كه ديسك سخت من داراي 720 سيلندر، 32 هد و 64 سكتور است. اين مشخصات را ميتوانيد از روي مستندات موجود با ديسك سخت خود و يا از روي برچسب چسبانده شده روي آن بدست آوريد.

-بررسي فايلها :
در لينوكس ردهت 8 قبل از شروع برنامه نصب، از شما پرسيده ميشود كه فايلهاي نصب براي صحت و درستي آنها بررسي شوند يا خير. در صورتي كه مطمئن نيستيد ديسكهاي شما صحيح هستند يا نه، ميتوانيد با اين گزينه آنها را بررسي نماييد. البته اين كار زمانبر خواهد بود. در صورتي كه به صحت آنها اطمينان داريد به سادگي گزينه Skip را انتخاب كنيد تا برنامه نصب آغاز شود.

-صفحه خوشامد گويي :
اين صفحه آغاز فرايند نصب را به شما اعلام ميكند. فقط كافي است روي كليد Next كليك نماييد.

-انتخاب زبان :
پس از آغاز برنامه نصب، اولين سوالي كه پرسيده ميشود، انتخاب زبان برنامه نصب است. زبان مورد نظر خود را انتخاب نموده و روي گزينه Next كليك نماييد.

-انتخاب صفحه كليد :
نوع صفحه كليد خود را انتخاب نماييد. مثلا صفحه كليد 105 كليد و با كليدهاي انگليسي.

-ماوس:
نوع ماوسي كه سيستمتان نصب شده است را انتخاب نماييد. انواع ماوسهاي درگاه سريال و PS/2 وUSB پشتيباني ميشوند. در صورتي كه ماوس شما دو كليد دارد، ميتوانيد با انتخاب گزينه Emulate 3 buttons، هنگام استفاده با نگه داشتن كليد Shift، كليد سوم ماوس را شبيه سازي نماييد. كليد سوم توسط برخي از برنامه هاي كاربردي لينوكس مورد نياز ميباشد.

-انتخاب نوع نصب (Install Type) :
در اين مرحله نوع نصب مورد نياز براي خود را بايد انتخاب نماييد. در صورتي كه لينوكس اكنون روي سيستم شما نصب شده و مايليد آنرا به نسخه جديد ارتقا دهيد، كافي است نصب نوع ارتقا (Upgrade) را انتخاب نماييد.

نكته : براي نصب به صورت ارتقا، لينوكس موجود شما حداقل بايد هسته نسخه 2.0 را داشته باشد. با نصب به صورت ارتقاع تمامي فايلهاي پيكريندي شما بصورت filename.rpmsave ذخيره خواهد شد. محل اين فايلها در مسير tmp/upgrade.log نوشته ميشود. برنامه ارتقا هسته جديد را نصب كرده و برنامه هاي نرم افزاري تغيير يافته را نيز نصب ميكند. فايلهاي اطلاعات شما بدون تغيير باقي خواهند ماند. اين نصب زمان بيشتري نياز دارد.

براي نصب بصورت جديد ميتوانيد يكي از گزينه هاي زير را انتخاب نماييد . اين گزينه ها به "كلاس هاي نصب" (Installation Classes) نيز موسوم هستند:

-ايستگاه كاري (Workstation): كامپيوتر شما را بصورت خودكار پارتيشن بندي نموده و بسته هاي نرم افزاري لازم براي يك ايستگاه كاري را نصب ميكند. يكي از محيطهاي گرافيكي GNOME و يا KDE نصب خواهند شد و برنامه X Window ساختارهاي لازم براي اجراي آنها را فراهم ميكند. محيطGNOME محيط گرافيكي پيش گزيده لينوكس ردهت است. شما ميتوانيد پس نصب محيط KDE را نيز نصب نماييد.

هشدار : هر گونه پارتيشن لينوكس موجود روي ديسك سخت و فضاي خالي ديسك سختتان به نصب Workstation و يا Personal Desktop اختصاص خواهند يافت. در صورتي كه روي كامپيوترتان پارتيشن هاي ويندوز موجود باشند، برنامه نصب آسيبي به آنها نخواهد رساند و پس از نصب شما قادر خواهيد بود از لينوكس در كنار ويندوز استفاده نماييد. در صورتي كه هيچگونه فضاي پارتيشن بندي نشده روي ديسك سخت شما وجود ندارد و تمام فضا به پارتيشن هاي ويندوز اختصاص داده شده، شما بايد از ابزار FIPS كه بعدا شرح داده خواهد شد استفاده نماييد. در غير اينصورت شما تمام پارتيشن هاي ويندوز خود را از دست خواهيد داد.

-سرويس دهنده (Server) : اين نصب بسته هاي مورد نياز جهت يك كامپيوتر سرويس دهنده را نصب ميكند. (مانند برنامه هاي سرويس دهنده وب، پست الكترونيك، فايل و...). اين نصب برنامه X Window را نصب نميكند. در صورتي كه نياز به محيط گرافيكي داريد بايد آنرا بعدا نصب نماييد و يا كار كردن با خط فرمان را ياد بگيريد! اين نصب تمام اطلاعات موجود در ديسك سخت را پاك كرده و تمام ديسكها را به لينوكس اختصاص ميدهد.

هشدار : حواستان بود؟ اگر متوجه نشده ايد : نصب بصورت سرويس دهنده تمام اطلاعات موجود روي ديسك سخت را پاك خواهد كرد! در صورتي كه نياز داريد پارتيشن هاي موجود ويندوز را حفظ نماييد، هنگام نصب پارتيشن بندي خودكار (Automatic Partitioning) را انتخاب نكنيد و خودتان بصورت دستي فضاهاي خالي را به لينوكس اختصاص دهيد.

-كامپيوتر شخصي (Personal Desktop) : اين نصب همانند نصب نوع ايستگاه كاري است با اين تفاوت كه برخي ابزارها كه براي كامپيوترهاي شخصي لازم نيستند را نصب نميكند و در صورتي كه لينوكس را روي يك كامپيوتر كيفي نصب ميكنيد، پشتيباني از PCMCIA و مادون قرمز (IrDa) نيز فعال خواهد شد.

-نصب بصورت سفارشي (Custom) : با انتخاب اين نوع نصب شما امكان انتخاب تك تك بسته هاي نرم افزاري مورد نياز و پارتيشن بندي دستي را خواهيد داشت.

نكته : در صورتي كه كاربري حرفه اي هستيد، نصب نوع سفارشي را انتخاب نماييد. با اين گزينه دست شما بازتر خواهد بود و از اينكه بهتر ميفهميد هنگام نصب چه ميگذرد حال بهتري خواهيد داشت

انتخاب استراتژي پارتيشن بندي (Partitioning) :

شما سه راه براي انتخاب نوع پارتيشن بندي ديسك سخت خود پيش رو داريد:

-پارتيشن بندي خودكار : برنامه نصب بصورت خودكار عمل پارتيشن بندي را براي شما انجام خواهد داد. با اين انتخاب تمام پارتيشن هاي لينوكس موجود روي ديسك سخت پاك شده و فضاي خالي ايجاد شده براي پارتيشن بندي مورد استفاده قرار خواهد گرفت.

-پارتيشن بندي دستي توسط ابزار Disk Druid : با انتخاب اين گزينه ابزار Disk Druid براي انجام عمل پارتيشن بندي اجرا خواهد شد. كار كردن با اين ابزار ساده تر از fdisk است.

-پارتيشن بندي دستي توسط ابزار fdisk (مخصوص حرفه اي ها) : با انتخاب اين گزينه ابزار fdisk براي پارتيشن بندي ديسك سخت اجرا ميشود. اين ابزار براي كاربران حرفه اي لينوكس مناسب تر است.

پس از انتخاب گزينه مناسب، جهت ادامه روي كليد Next كليك كنيد.

-انجام پارتيشن بندي :

اگر پارتيشن بندي خودكار را انتخاب نموده ايد، امكان انتخاب گزينه هاي زير موجود است:

-پاك كردن تمام پارتيشن هاي لينوكس موجود (Remove all Linux partitions on this system) : با انتخاب اين گزينه پارتيشن هاي ويندوز و پارتيشن هاي غير لينوكسي روي سيستم باقي خواهند ماند.

-پاك كردن تمام پارتيشن هاي موجود : تمام پارتيشن ها و اطلاعات موجود از ميان خواهند رفت.

-حفظ تمام پارتيشن ها و استفاده از فضاي خالي موجود (Keep all partitions and use existing free space) : اين گزينه به شرطي كار خواهد كرد كه شما فضاي خالي كافي پارتيشن بندي نشده روي ديسك سخت خود داشته باشيد.

در صورتي كه شما داراي چند ديسك سخت روي سيستمتان هستيد، ميتوانيد ديسكي را كه مايل به نصب لينوكس ردهت روي آن هستيد، انتخاب نماييد. گزينهReview را براي بررسي نتيجه پارتيشن بندي خودكار و تغيير آن در صورت لزوم فعال باقي بگذاريد.

پس از بررسي پارتيشن بندي انجام شده، شما ميتوانيد پارتيشنهايي را كه انتخاب ميكنيد، تغيير دهيد. پارتيشن بندي خودكار حداقل يك پارتيشن ريشه (/) كه تمام برنامه ها را در برخواهد گرفت و يك پارتيشن swap ايجاد خواهد كرد. اندازه پارتيشن swap معمولا دو برابر ميزان حافظه فيزيكي دستگاه ميباشد. مثلا اگر شما 128 مگابايت RAM داريد، اندازه اين پارتيشن 256 مگابايت خواهد بود.

نكته : توصيه ميشود يك پارتيشن به نام home/ ايجاد نماييد. با ايجاد اين پارتيشن، تمام اطلاعات كاربران روي آن قرار خواهد گرفت و در صورتي كه در آينده نياز به فرمت و نصب مجدد سيستم باشد، اطلاعات كاربران و تنظيمات محيط كاربري آنها باقي خواهند ماند.

-انتخاب برنامه بوت كننده (Boot Loader) :

در اين مرحله ميتوانيد يكي از برنامه هاي GRUB و يا LILO را انتخاب نماييد. در صورتي كه برنامه بوت كننده قبلا نصب شده و يا مايليد لينوكس ردهت را از روي ديسكت بوت نماييد، ميتوانيد از نصب برنامه بوت كننده پرهيز كنيد. همچنين ميتوانيد محل استقرار برنامه بوت كننده را معين كنيد :

-بوت ركورد اصلي (Master Boot Record) : نصب برنامه بوت كننده در اين مكان توصيه ميشود. اين كار باعث ميشود تا گراب و ليلو فرايند بوت تمام سيستم عامل هاي نصب شده را بدست گيرند.

-سكتور اول پارتيشن بوت (First Sector of Boot Partition) : در صورتي كه برنامه بوت ديگري روي سيستم شما فعال است، ميتوانيد برنامه نصب را وادار به نصب شدن در سكتور نخست پارتيشن هاي لينوكس خود نماييد. با اين كار برنامه بوت كننده براي بوت لينوكس ردهت به گراب يا ليلو مراجعه خواهد كرد.

نكته : درصورتي كه برنامه بوت كننده گراب را انتخاب كرديد كه پيش گزيده نيز ميباشد، ميتوانيد كلمه عبوري به آن اضافه نماييد. با اين كار ميتوانيد از آسيب رسيدن به سيستم با ارسال گزينه هاي خطرناك به هسته سيستم عامل بدون درخواست كلمه عبور جلوگيري كنيد. برنامه هاي بوت كننده گراب و ليلو در اين فصل شرح داده خواهند شد.

شما ميتوانيد پارامترهايي را به هسته سيستم عامل اضافه نماييد. (اين در صورتي نياز خواهد بود كه سخت افزار شما به طور صحيح شناسايي نشود). براي مثال در صورتي كه يك دستگاه CD-Writer نوعIDE داريد و مايليد در حالت شبيه سازي اسكازي كار كند، ميتوانيد با ارسال پارامترهايي درايو را مجبور به اين كار نماييد. شما ميتوانيد پارتيشن پيش گزيده اي كه سيستم از روي آن بوت ميشود را انتخاب نماييد. هچنين امكان تغيير برچسب (label) آن نيز وجود دارد.

-پيكربندي شبكه (Configure Networking) :

در اين قسمت از شما درخواست ميشود تا شبكه خود را پيكربندي نماييد. اين تنظيمات فقط براي شبكه محلي ميباشد. در صورتي كه از شبكه بندي تلفني (Dialup) استفاده ميكنيد، ميتوانيد با كليك روي Next بسادگي از اين مرحله عبور نماييد. هچنين در صورتي كه كامپيوتر شما به شبكه متصل نيست، از اين مرحله عبور نماييد.

آدرسهاي شبكه به دو روش به سيستم شما اختصاص داده ميشود : بصورت ثابت (Static) كه شما آنرا تايپ ميكنيد و يا با استفاده از سرويس دهنده DHCP كه هنگام بوت آدرس كامپيوتر شما را تعيين ميكند. براي كسب اطلاعات سرويس دهنده DHCP و يا آدرس IP اختصاصي و ثابت كامپيوتر خود و ساير اطلاعات مورد نياز شبكه به مدير شبكه خود مراجعه نماييد. همچنين ميتوانيد انتخاب نماييد كه شبكه شما در هنگام بوت فعال شود يا نه (اگر از شبكه محلي استفاده ميكنيد، معمولا مايليد اين كار صورت گيرد).

در صورتي كه ورود آدرس ثابت را انتخاب نموده ايد، بايد گزينه manually را فعال نموده و اطلاعات زير را وارد نماييد:

-آدرس IP : اين آدرس از چهار بخش عددي كه توسط نقطه از هم جدا شده اند تشكيل شده است. اين شماره در حقيقت نشاني كامپيوتر شما در شبكه است. . مثالي از يك آدرس IP خصوصي10.0.0.12است.

-Netmask : براي تعيين اينكه كدام قسمت آدرس IP شماره شبكه و كدام قسمت آن آدرس كامپيوتر ميزبان است. يك مثال براي يك شبكه كلاس A شماره 255.0.0.0 است. لينوكس ردهت اين شماره را براي شما حدس خواهد زد.

-Network : شماره شبكه را مشخص ميكند. براي مثال اگر شما آدرس IP شماره 10.0.0.12 را روي يك شبكه كلاس آ (255.0.0.0) داشته باشيد، شماره شبكه 10 خواهد بود (همچنين10.0.0.0).

-Broadcast : يك شماره IP است كه براي انتشار اطلاعات روي شبكه بكار ميرود. براي يك شبكه كلاس آ با شماره شبكه 10 شماره انتشار 10.255.255.255 خواهد بود.

-Hostname : اين نامي است كه كامپيوتر شما در يك حوزه (Domain) توسط آن شناخته ميشود. براي مثال اگر كامپيوتر شما memphis ناميده شود و در حوزه truedata.com قرار داشته باشد، نام ميزبان (Hostname) كامل شما memphis.truedata.com خواهد بود.

-Gateway : يك آدرس IP كه به عنوان دروازه اي به شبكه هاي خارج از شبكه محلي شما عمل ميكند. معمولا يك ميزبان يا مسيرياب (Router) ميباشد كه بسته ها را بين شبكه محلي شما و اينترنت مسيريابي ميكند.

-Primary DNS : آدرسIP كامپيوتري است كه عمل ترجمه نام هاي كامپيوتر به آدرسهاي IP را انجام ميدهد. اين كامپيوتر سرويس دهنده DNS نام دارد. شما ممكن است داراي سرويس دهنده هاي دوم و سوم DNS باشيد كه در صورت موجود نبودن هريك ديگري عهده دار كار ترجمه باشد.

-انتخاب پيكربندي ديوار آتش (Firewall)

در اين مرحله از نصب بايد ديوار آتش سيستم خود را پيكربندي نماييد. استفاده از يك ديوار آتش براي حفظ امنيت كامپيوترتان الزامي و بسيار مهم است. در صورتي كه شما به اينترنت و يا يك شبكه عمومي ديگر متصل ميشويد، ديوار آتش ميتواند راههاي نفوذ به سيستم لينوكس شما را محدود نمايد. براي پيكر بندي ديوار آتش، انتخابهاي زير را در اختيار داريد:

-امنيت بالا (High) : اين گزينه را در صورتي انتخاب كنيد كه از سيستم لينوكس خود براي اتصال به اينترنت براي مرور وب و... استفاده ميكنيد. در صورتي كه ميخواهيد از سيستمتان به عنوان سرويس دهنده در شبكه استفاده نماييد از اين گزينه استفاده نكنيد. با انتخاب اين گزينه، تنها برخي اتصالات پذيرفته ميشوند. براي اتصال به اينترنت و يك شبكه بندي ساده فقط اتصالات DNS و پاسخ هاي DHCP پذيرفته ميشوند و بقيه اتصالات در ديوار آتش حذف خواهند شد.

-امنيت متوسط (Medium) : اين سطح امنيت را در صورتي انتخاب نماييد كه مايليد دستيابي به برخي از شماره پورت هاي TCP/IP را ببنديد. (بطور استاندارد شماره پورتهاي زير 1023). اين انتخاب دستيابي به پورتهاي سرويس دهنده NFS، سرويس گيرنده هاي راه دور X و سرويس دهنده قلم X را خواهد بست.

-بدون ديوار آتش (No Firewall) : اين گزينه را در صورتي انتخاب نماييد كه به يك شبكه عمومي متصل نيستيد و قصد نداريد در شبكه محلي، هيچ يك از درخواستهاي ورودي به سيستمتان را حذف نماييد. البته شما همچنان ميتوانيد فقط سرويسهايي را راه اندازي نماييد كه ميخواهيد در سطح شبكه ارائه نماييد و سرويس هاي ديگر را از كار بياندازيد.

در صورتي كه مايليد دسترسي به برخي سرويسهاي خاص را فراهم نماييد، ميتوانيد روي دگمه سفارشي كردن (Customize) كليك كنيد و پذيرش درخواستهاي ورودي براي سرويسهاي DHCP، SSH،Telnet،WWW،Mail وFTP را فراهم نماييد. همچنين ميتوانيد ليستي از شماره پورتهايي كه با كاما از هم جدا شده اند را براي باز كردن دسترسي به آنها، وارد نماييد. (فايل etc/services به شما نشان ميدهد كه چه سرويسهايي به چه پورتهايي مرتبط هستند).

نكته : با تنظيم قواعد ديوار آتش در اين مرحله، اين تنظيمات در فايل etc/sysconfig/ipchains نوشته ميشوند. اين قواعد بوسيله اسكريپت آغازگر ipchains در مسير etc/init.d/ipchains در هنگام بوت سيستم اعمال ميشوند. من توصيه ميكنم براي تغيير قواعد ديوار آتش خود اين فايل را اصلاح نماييد. اين به شما اطمينان ميدهد كه هر گاه سيستم شما بوت ميشود، اين قواعد در آن بصورت خودكار اعمال خواهند شد.

-انتخاب زبانهاي قابل پشتيباني (Language Support)

در اين مرحله از نصب زباني كه در ابتداي نصب انتخاب كرديد، انتخاب شده است. در صورتي كه به زبانهاي ديگري نياز داريد، ميتوانيد با كليك كردن روي گزينه كنار آنها، آنها را انتخاب كنيد.

-انتخاب موقعيت زماني (Time Zone)
موقعيت زماني كشور خود را ميتوانيد از ليست پايين صفحه انتخاب نماييد. همچنين با كليك كردن روي نقاط موجود روي صفحه ميتوانيد موقعيت زماني خود را انتخاب نماييد. از صفحه UTC Offset شما ميتوانيد موقعيت زماني خود را به توجه به فاصله زماني آن از گرينويچ (GMT) تنظيم نماييد.

-تنظيم حسابهاي كاربري (User Accounts)
در اين مرحله شما بايد يك رمز عبور جهت كاربر ريشه (root) تعيين نموده و يك يا چند كاربر عادي نيز به سيستم اضافه نماييد. رمز عبور ريشه امكان كنترل كامل سيستم لينوكس ردهت را به شما ميدهد. بدون آن و قبل از اضافه نمودن كاربران ديگر شما هيچ گونه دسترسي به سيستم خودتان نداريد. رمز عبور ريشه را تايپ كنيد و در باكس زيرين آن، تكرار آنرا تايپ كنيد. دقت داشته باشيد كلمه عبور ريشه را بخاطر داشته و آنرا محرمانه نگهداريد!

-فعال سازي احراز هويت (Enable Authentication)
در بيشتر شرايط، شما كلمات عبور سايه (shadow) و MD5 را كه بصورت پيش گزيده فعال هستند، انتخاب ميكنيد. گزينه كلمات عبور سايه از امكان دسترسي به كلمات عبور رمز نگاري شده جلوگيري بعمل مياورد.

نكته : MD5 الگوريتم رمزنگاري كلمات عبور در لينوكس و سيستم هاي مبتني بر يونيكس ميباشد. اين الگوريتم جانشين الگوريتم كريپت (crypt) كه در سيستمهاي نخستين مبتني بر يونيكس استفاده ميشد، شده است. هنگامي كه گزينه MD5 فعال ميشود، امكان انتخاب كلمات عبور بلندتر توسط كاربران ايجاد ميشود كه عمل شكستن آنها دشوارتر است.

در صورتي كه شما داراي شبكه محلي با پشتيباني از انواع مختلف احراز هويت در سطح شبكه (Network-Wide Authentication) هستيد، امكان استفاده از قابليت هاي زير را دارا هستيد:

-NIS فعال: در صورتي كه شبكه شما براي استفاده از سيستم اطلاعات شبكه (Network Information System) پيكربندي شده است، اين دگمه را انتخاب نموده و نام حوزه NIS و محل سرويس دهنده را وارد نماييد. بجاي انتخاب سرويس دهنده NIS شما ميتوانيد روي كليد براي پيدا كردن خودكار آن در سطح شبكه كليك نماييد.

-LDAP فعال: در صورتي كه سازمان شما اطلاعات كاربران خود را اخذ كرده است، ميتوانيد روي دگمه آن براي جستجوي اطلاعات احراز هويت روي يك سرويس دهنده LDAP كليك نماييد. شما ميتوانيد نام سرويس دهنده LDAP را براي پيدا كردن اطلاعات مورد نياز سيستمتان وارد كنيد.

-Kerberos 5 فعال: با كليك كردن روي اين دگمه، سرويس هاي احراز هويت در سطح شبكه ارائه شده توسط كربروس فعال ميشوند. پس از فعال سازي كربروس، ميتوانيد اطلاعات مورد نياز درباره يك رئالم (Realm) كربروس(گروهي از سرويس دهنده ها و سرويس گيرنده هاي كربروس)،KDC (يك كامپيوتر كه بليطهاي كربروس را صادر ميكند) و سرويس دهنده مديريت (Admin Server) را وارد نماييد. اين كامپيوتر ديمن kadmind را اجرا ميكند.

-SMB : روي اين گزينه كليك كنيد تا از سرويس دهنده Samba براي اشتراك فايل و چاپگر با سيستم هاي ويندوز استفاده نماييد. در صورتي كه از احراز هويت SMB استفاده نماييد، ميتوانيد نام سرويس دهنده Samba موجود در شبكه محلي و نام گروه كاري كه مايليد كامپيوترتان به آن تعلق داشته باشد را وارد نماييد.

-انتخاب بسته ها (Select Packages)
در اين مرحله خلاصه اي از بسته هاي نرم افزاري كه نصب خواهند شد به شما نشان داده ميشود. اين نرم افزارها با توجه به نوع نصبي كه شما انتخاب نموده ايد، تفاوت دارند. ميتوانيد ليست پيش گزيده را قبول كرده و يا روي گزينه Customize كليك كنيد تا ليست كامل نرم افزارها به شما نشان داده شود. در صورتي كه نياز به نصب نرم افزارهاي خاصي داريد كه در هيچيك از حالتها نصب نمي شوند، اين گزينه را انتخاب نماييد.

همچنين از انتخاب اين گزينه در كامپيوترهاي كاري و اصلي خودداري كنيد. زيرا برخي از برنامه هاي سرويس دهنده داراي ضعف هاي امنيتي هستند و شما بدون اينكه واقعا به آنها نيازي داشته باشيد، امنيت سيستم خود را به خطر انداخته ايد.

[B@RBOD]

ویرایش و تبديل فایلهای تصویری با Avidemux

بنام خدا

سلام
شاید خیلی براتون پیش اومده باشه که یک فایل تصویری یا صوتی به دست آورده باشید که بخواهید به دلیلی در اون تغییر ایجاد کنید

در اینجا نمی خوام این برنامه رو کامل توضیح بدم فقط می خوام این برنامه رو معرفی کنم و خطی داده باشم و چند مثال کوچک فقط در حد رفع نیاز


این برنامه انواع مختلفی از فرمتها مانند AVI,DVD,MPEG,MP4 و ASF ها با استفاده از codecهای مختلف پشتیبانی می کنه
همچنین در این برنامه می توان کارها را با استفاده از project و توانایی اسکریپتی آن به صورت خود کار در آورد
در حال حاضر avidemux برای سیستم عاملهای Linux-BSD-Mac OS x و Windows تحت مجوز GNU GPL موجود است
همچنین یکی دیگر از مزیتهای این نرم افزار این است که احتیاج به نصب codec ندارید و داخل کتابخانه های خود آنها را دارد
آدرس سایت اصلی: avidemux.org
سایت دیگر:fixounet.free.fr/avidemux

نصب اون دیگه احتیاج به توضیح زیاد نداره این برنامه در مخازن مربوط به توزیعهای مختلف لینوکس وجود داره و با استفاده از برنامه های مدیریت بسته ها در هر توزیعی می شه به راحتی نصبش کرد ولی اگر به هر دلیلی می خواهید از روی کد منبع , خودتون این برنامه رو نصب کنید به اینجا مراجعه کنید

فرمتهای فایلهایی که به عنوان ورودی پشتیبانی می شود
فرمتهایی که می توان به عنوان فایل خروجی در encode کردن پشتیبانی می شود

Avidemux برنامه ایه که برای این مقصود ساخته شده و دارای امکانات خوب و بسیار زیاده Avidemuxیک برنامه متن باز برای ویرایش فایلهای ویدئویی می باشد که برای کارهایی مانند تکه تکه کردن فیلم و برش آن و تبدیل کردن فرمتهای صوتی و تصویری به یکدیگر و ... طراحی شده است واژه های مهم :
در طول کار کردن با این برنامه شخصاْ به یک سری اصطلاحات تخصصی برخوردم که چیزی ازشون نمی دونستم و برای اینکه بتونم با این برنامه کار کنم باید در مورد اونها اطلاعاتی بدست می آوردم

Frame= همونطور که می دونید هر ویدئو از تعداد زیادی عکس تشکیل شده که به صورت پشت سر هم و سریع حرکت می کنند تا به صورت فیلم نمایش داده می شوند به هر کدام از این عکسها یک فریم گفته می شود

In video and audio terminology, frame means one still picture -- by changing still pictures eg. frames quickly, human eye "thinks" that the video is smooth and can't separate pictures from each others and instead sees smooth video

انواع مختلف Frame= اگر مثلا یک فیلم را بصورت فریم به فریم ببینید و فریم ها را با هم مقایسه کنید متوجه خواهید شد که تفاوت خیلی نا چیزی بین فریم های مختلف وجود دارد
مثلا فرض کنید یک تصویری از صحبت کردن یک نفر دارید , تنها تغییر در فریم های آن تکان خوردن لب می باشد و بقیه تصویر ثابت است
بسیاری از فرمتها از این مسئله استفاده می کنند و با گذاشتن یک فریم کامل در هر چند ثانیه و فقط گذاشتن تغییرات , در فریمهای دیگر , ویدئوی مربوطه را کم حجم می کنند (compress) . به آن فریمهای کامل Key Frame- I-Frame- Intra Frame گفته می شود. و به فریمهای دیگر که حاوی تغییرات می باشند Delta Frame گفته می شود

I-Frame :
In an MPEG video stream, an I Frame is a Full frame. This frame does not need any information from the frame before it or after it to be played back properly
Key Frame:
In compressed digital video, a Key Frame is a Full Frame. Unlike Delta Frames, Key Frames are full pictures and do not rely on preceding frames. These Key Frames are references later on by Delta Frames in compressed video
Full Frame:
Also known as an I Frame in an MPEG video stream. Unlike B Frames, I Frames do not depend on the previous or next frames to predict a full image. An I Frame is basically a full image. In compressed video there are only a limited number of I Frames to keep the size of the video files down. Since it is a Full Frame, an I Frame uses more space than a B Frame.
Delta Frame:
In digital video, a Delta Frame is not a full frame, instead it relies on changes from the frame before it or after. MPEG P-frames and B-frames are examples of Delta Frames

Codec= نرم افزاریه که با استفاده از اون سیستم عامل قادر به شناسایی فرمت مورد پشتیبانی اون نرم افزار می شه و ما می تونیم تصویر با اون فرمت رو ببینیم

coder/decoder. Basically it is a piece of software or a driver that adds a support for certain video/audio format for your operating system. With codec, your system recognizes the format the codec is built for and allows you to play the audio/video file (=decode) or in some cases, to change another audio/video file into that format (=(en)code).

For example, when you install an operating system to your home computer, that installs automatically some of commonly used codec into the system, so you don't have to download them separately from their vendors. Despite that, there are some codecs that are widely used, but not installed automatically by your OS -- most notably DivX ;-), MPEG-2 and etc.
Codec stands for

bitrate= عملا به حجم یک فریم یا یک ثانیه یا یک زمان مشخص از ویدئو bitrate گفته می شود

(synonyms: bps)

Very often used when speaking of video or audio quality -- defines how much physical space one second of audio or video takes in bits (note: not in bytes). For example: 3 minutes of MP3 audio in 128kbit/sec CBR bitrate takes 2.81 megabytes of physical space (1,024 x 128 / 1,024 / 1,024 x 180 / 8).
Another term that is very often used -- specially with videos -- when speaking of filesize, is the framerate

framerate= به تعداد تصاویر(فریم) موجود در یک ثانیه یا یک زمان مشخص از یک ویدئو framerate گفته می شود

(synonyms: fps)

Defines how many pictures eg. frames one second of video or audio contains, normally used acronym for framerate is fps - frames per second. Human eye can't see picture changes after the framerate is more than ~24fps.

In American TV system NTSC the framerate is appx. 29.97fps and in European PAL system the framerate is 25fps

Aspect Retio = نسبت بین اندازه افقی و عمودی تصویر

Easiest way to explain aspect ratio is to say that it means the ratio between the width of the picture and the height of the picture. Normal TV's aspect ratio is 4:3 (1.33:1), HDTV's aspect ratio is 16:9 (1.85:1) and CinemaScope movies' aspect ratio is 2.35:1

Interlace = متد ایجاد تصویر با استفاده از در هم آمیختن ۲ نوع فریم خاص

Method of smoothening the video picture moving by having double the amount of frames than the video's fps value suggests.

Basically, how the interlacing is done, let's say in PAL format, is that each frame is split into two separate pictures, which both are missing half of the picture information. The split is done by its horizontal lines. The PAL video contains 576 horizontal lines -- let's say that the numbering of these lines begins from the top of the frame being the line number 1. The frame is being split to half-frame A and half-frame B -- the half-frame A would contain lines 1, 3, 5, 7, ... and the half-frame B would contain horizontal lines 2, 4, 6, 8, 10, ...

So, when the video is shown with PAL that has frame frequency (fps) of 25fps, there are 50 "half frames" per second that are being updated. First comes the first full frame's "half A" that fills horizontal lines 1, 3, 5, .. leaving other ones blank (assuming that we start from a "zero state" that output doesn't have anything shown before we start counting this). Then comes first full frame's "half B" that fills the missing lines 2, 4, 6, ... and leaves the existing "half A"'s lines showing as well -- now we have the frame no.1 fully shown on screen. Then comes frame no.2's "half A" that then wipes off the frame no.1's "half A", but leaves the frame no.1's "half B" showing. So, now we have a mixture where lines 1, 3, 5, 7, .. are being filled by frame no.2 and lines 2, 4, 6, .. are being filled by frame no.1

[B@RBOD]

می خوام در اینجا به معرفی و بحث در مورد برنامه Qemu بپردازم
اين برنامه يكه pc emulator عالی می باشد که در پروژه هاي مختلفي در جهان از آن استفاده مي شود
بسته اي كه براي دانلود به آن لينك داده شده نسخه باينري آن مي باشد كه به صورت سورس كد و rpm و deb هم وجود دارد ولی نصب نسخه باینری به مراتب آسانتر و بی دردسر تر میباشد و نسخه هاي ويندوزي هم دارد
بدین صورت که فقط کافیست فایلهای موجود در داخل این بسته را به ترتیب آن در خود بسته در هارد كپي كنيد
البته در ubuntu با دستور زیر به صورت اتوماتیک کار انجام میشه ولی به احتمال زیاد در همه توزیعها همینطور باشه
/sudo tar zxvf qemu-0.8.0-i386.tar.gz -C

qemu برخلاف سایر برنامه های مشابه (مثل vmware ) آزاد است و تحت مجوز GPL مي باشد و حجم آن نيز خيلي كمتر است
تنها مشکلی که دارد این است که سرعت این برنامه به تنهایی کم است و باید برنامه جانبی Kqemu (qemu acelerator) را نيز براي بهتر شدن آن نصب كنيد

سایت رسمی این نرم افزار: www.fabrice.bellard.free.fr/qemu

لینک دانلود مستقیم آخرین ورژن (نسخه باينري) : http://fabrice.bellard.free.fr/qemu/....0-i386.tar.gz

كار با اين نرم افزار بسيار آسان است بدين صورت كه ابتدا با فرمان زير يك فضا (ايميج) براي نصب سيستم عامل ايجاد مي كنيم (فايلي با پسوند img ساخته مي شود)

مثال:

سپس cd سيستم عاملي رو كه ميخواهيد نصب كنيد در cdrom قرار دهيد و با اجراي فرمان زير در خط فرمان صفحه qemu باز شده و شروع به نصب سيستم عاملتون كنيد

اگر بلوک cdrom شما dev/cdrom/ نيست اون رو عوض كنيد و اگر با اجراي اين برنامه در مورد ميزان رم و چيزاي ديگه ارور داد راهنماهايي كه مي كند رو اجرا كنيد تا درست بشه
بعد از اينكه سيتم عاملتون رو نصب كرديد با دستور زير سيستم عاملتون رو در qemu بوت كنيد

لذت ببرید qemu-img create myimage.img mysize qemu-img create /home/rootnt/OS.img 2G qemu -cdrom /dev/cdrom -boot d -m 192 your-image-name.img qemu /your-image- address.img

[B@RBOD]

آموزش اتصال به اینترنت با استفاده از kinternet
kinternet قدرتمند ترین ابزار برای اتصال به اینترنت در opensuse می باشد
قبل از استفاده از آن باید تنظیمات مربوط به مودم و سرویس دهنده را در Yast انجام دهید
برای این منظور Yast را اجرا کنید:

بعد از اینکه Yast باز شد از قسمت سمت چپ network devices را انتخاب کنید
در سمت راست چند نوع ابزار شبکه و اینترنت وجود دارد که بسته به سخت افزار و نوع اتصال خود می توانید از هر کدام استفاده کنید
برای اتصال با مودمهای dialup , Modem را انتخاب کنید

حالا باید تنظیمات مربوطه را انجام دهید
برای این منظور بر روی "Configure" کلیک کنید

در قسمت Modem Device باید آدرس بلوک مودم خود را مشخص کنید
قسمت dial prefix برای پیشوند شماره می باشد(مثلا کد شهرستان یا ...)
قسمت dial mod نوع شماره گیری مشخص می شود که توصیه می شه اونو روی Tone قرار دهید
و در قسمت special settings تیک Detect dial tone را بگذارید و برای خاموش یا روشن کردن صدای مودم در هنگام شماره گیری از گزینه دیگر استفاده کنید

حالا باید تنظیمات مربوط به سرویس دهنده اینترنت خود را انجام دهید
برای این منظور در قسمت بالا custom providers را انتخاب و next را بزنید

در این صفحه
در قسمت اول نام سرویس دهنده اینترنت
در قسمت دوم شماره اتصال به شبکه
و در قسمت سوم user name و password را وارد کنید
و سپس next را بزنید

در این صفحه باید یکسری تنظیمات برای اتصال و سرویس دهنده انجام دهید (تنظیم name server و یا ip ...)
برای اینترنتهای dialup معمولی که دارای dynamic ip هستند احتیاج به کار زیادی نیست و فقط کافی است گزینه های Modify DNS When Connected و Automatically retrieve DNS را انتخاب کنید(که معمولا به صورت پیشفرض انتخاب می شود)
بقیه تنظیمات به صورت پیشفرض کافی است فقط خوب است تیک stupid mod و Active Firewall را هم بگذارید
و بعد next و در صفحه بعد هم Finish

تنظیمات تمام شد
حالا برای اتصال باید برنامه kinternet را اجرا کنید که پس از اجرا آیکون آن روی پنل و در کنار ساعت ظاهر می شود

[IMG]file:///C:/DOCUME%7E1/K3VIN/LOCALS%7E1/Temp/moz-screenshot.jpg[/IMG]

با یک کلیک بر روی این آیکون مودم شروع به شماره گیری و اتصال به اینترنت می کند و بعد از آن برای قطع شدن هم بر روی همین آیکون یک کلیک کنید
برای یک سری تنظیمات مربوط به خود برنامه kinternet و یا انتخاب انتخاب سرویس دهنده های دیگر برای اتصال (که قبلا ایجاد کرده اید) یا دیدن فایل گزارش بر روی این آیکون کلیک راست کنید

همانطور که می بینید کار کردن با این برنامه بسیار ساده است و خودتان با کمی بررسی آن کار کردن با آن را کامل یاد می گیرید
موفق باشی

[B@RBOD]

پارتيشن هاي سيستم عامل لينوكس

هنگامي كه كاربر، لينوكس را روي دستگاه خود نصب مي كند تعداد زيادي فايل ودايركتوري روي دستگاه نصب مي شود كه داراي روال ومكانيزخاصي مي باشد.

اكثرنسخه هاي لينوكس، وقتي كه نصب مي شوند همگي يك ساختارواستاندارد مشخص را دنبال مي كنند.

وحال ساختار يا درخت واره لينوكس از چه اجزايي تشكيل شده است:

الف- / :

بالاترين شاخه اين درخت "/" مي باشد و براي قرار گرفتن دراين شاخه وديدن محتويات آن عمليات زير انجام مي شود:

[root@localhost / ]$ cd /

[root@localhost /]$ ls -l

total 209

drwxr-xr-x 2 root root 4096 Apr 28 16:58 bin

drwxr-xr-x 4 root root 1024 May 12 10:52 boot

drwxr-xr-x 22 root root 118784 May 17 12:36 dev

drwxr-xr-x 95 root root 8192 May 19 04:02 etc

drwxr-xr-x 21 root root 4096 May 17 12:34 home

drwxr-xr-x 2 root root 4096 Oct 7 2003 initrd

drwxr-xr-x 10 root root 4096 May 18 04:03 lib

drwx------ 2 root root 16384 Apr 27 14:40 lost+found

drwxr-xr-x 2 root root 4096 Sep 8 2003 misc

drwxr-xr-x 5 root root 4096 May 17 09:06 mnt

drwxr-xr-x 14 root root 4096 May 17 08:01 opt

dr-xr-xr-x 111 root root 0 May 17 17:05 proc

drwxr-xr-x 2 root root 4096 Apr 28 15:23 Program

drwxr-x--- 20 root root 4096 May 19 09:09 root

drwxr-xr-x 2 root root 8192 Apr 28 17:00 sbin

drwxr-xr-x 3 root root 4096 Apr 27 12:15 tftpboot

drwxrwxrwt 24 root root 8192 May 19 04:02 tmp

drwxr-xr-x 16 root root 4096 Apr 27 12:19 usr

drwxr-xr-x 29 root root 4096 May 2 14:53 var



با توجه به قسمت بالا در حال حاضركاربردربالاترين سطح موجود قرار دارد.

شاخه "/" زيرشاخه هاي مختلفي را داراست كه به شرح آنها پرداخته مي شود.



ب- Bin :

اين زير شاخه شامل اكثرفرمانها و دستورات عام لينوكس ميباشد و توصيه مي شود كه كاربر دستورات ايجاد شده خود را در اين دايركتوري قرار ندهد. براي قرار گرفتن در اين شاخه و ديدن محتويات آن به صورت زيرعمل مي شود:

[root@localhost /]$ cd /bin

[root@localhost bin]$ ls -l

total 5748

-rwxr-xr-x 1 root root 4424 Sep 11 2003 arch

-rwxr-xr-x 1 root root 98268 Aug 7 2003 ash

-rwxr-xr-x 1 root root 497896 Aug 7 2003 ash.static

-rwxr-xr-x 1 root root 12824 Jul 16 2003 aumix-minimal

lrwxrwxrwx 1 root root 4 Apr 27 10:20 awk -> gawk

-rwxr-xr-x 1 root root 13324 Oct 12 2003 basename

-rwxr-xr-x 1 root root 605504 Oct 28 2003 bash

lrwxrwxrwx 1 root root 4 Apr 27 10:20 bash2 -> bash

lrwxrwxrwx 1 root root 3 Apr 27 10:21 bsh -> ash

-rwxr-xr-x 1 root root 17040 Oct 12 2003 cat

-rwxr-xr-x 1 root root 20500 Oct 12 2003 chgrp

-rwxr-xr-x 1 root root 20376 Oct 12 2003 chmod

-rwxr-xr-x 1 root root 22360 Oct 12 2003 chown

-rwxr-xr-x 1 root root 50732 Oct 12 2003 cp

-rwxr-xr-x 1 root root 55244 Sep 23 2003 cpio

lrwxrwxrwx root root 4 Apr 27 10:23 csh -> tcsh

-rwxr-xr-x 1 root root 22920 Oct 12 2003 cut

-rwxr-xr-x 1 root root 39816 Oct 12 2003 date

-rwxr-xr-x 1 root root 29352 Oct 12 2003 dd

-rwxr-xr-x 1 root root 32980 Oct 12 2003 df

-rwxr-xr-x 1 root root 6076 Sep 11 2003 dmesg

more



ج-boot

تمام نرم افزارهاي مربوط به بالا آمدن سيستم در اين شاخه قرار دارد به عبارتي تمام فايل هايي كه باعث بالا آمدن سيستم ميشوند در اينجا قرار دارند وبعد ازاين كه سيستم بالا آمد به اين دايركتوري كمترمراجعه ميشود.





اگردر يك سيستم عملياتي كه تعداد زيادي ازكاربران مختلف درحال كاربا سيستم مي باشند ، مشكلاتي (ازقبيل قطعي برق) ايجاد شود كه منجر به خاموش شدن سيستم گردد چه بايد كرد؟ هنگامي كه لينوكس بالا مي آيد، سيستم عامل متوجه مي شود كه بد خاموش گرديده در اين حالت تمام شاخه ها را جستجو مي كند كه آيا در فايلي مشكلي به وجود آمده واگر مشكلي بود سعي

دراصلاح آن بر مي آيد و اگر نتوانست آن فايل را درشاخه lost+found قرار ميدهد تا كاربر خودش اين مشكل را بر طرف نمايد.البته معمولا يك عدد در زير قرار ميگيرد.

اين عدد چيست؟

اگر روي هر دايركتوري دستور زير را اجرا كنيد يك سري اطلاعات به كاربرداده مي شود. ستون سمت چپ حاوي اعدادي است كه سيستم به هر كدام از فايلها يا نرم افزارها نسبت ميدهد كه اگر هنگام روشن نمودن دوباره سيستم اين اعداد در شاخه lost+found ديده شوند نشانگر اين نكته است كه فايل متناظر آن عدد دچار مشكل شود.



[root@linuxserver /]$ ls -il

total 209

2 drwxr-xr-x 3 root root 4096 Jul 10 04:58 backup

811201 drwxr-xr-x 2 root root 4096 Jul 11 13:07 bin

2 drwxr-xr-x 4 root root 1024 Jul 11 08:36 boot

97345 drwxr-xr-x 22 root root 118784 Jul 24 11:40 dev

243361 drwxr-xr-x 96 root root 8192 Jul 25 04:04 etc

2 drwxr-xr-x 26 root root 4096 Jul 24 10:49 home

940993 drwxr-xr-x 2 root root 4096 Oct 7 2003 initrd

730081 drwxr-xr-x 10 root root 4096 Jul 11 13:02 lib

11 drwxr-xr-x 2 root root 16384 Jul 10 04:58 lost+found

714036 drwxr-xr-x 2 root root 4096 Sep 8 2003 misc

973441 drwxr-xr-x 4 root root 4096 Jul 10 10:00 mnt

989665 drwxr-xr-x 4 root root 4096 Jul 20 12:35 opt

1 dr-xr-xr-x 66 root root 0 Jul 24 07:39 proc

308257 drwxr-x--- 21 root root 4096 Jul 24 14:23 root

1005889 drwxr-xr-x 2 root root 8192 Jul 11 13:07 sbin

781593 drwxr-xr-x 3 root root 4096 Jul 10 09:52 tftpboot

2 drwxr-xr-t 24 root root 4096 Jul 25 04:22 tmp

2 drwxr-xr-x 3 root root 4096 Jul 10 09:55 user

340705 drwxr-xr-x 15 root root 4096 Jul 10 09:06 usr

2 drwxr-xr-x 30 root root 4096 Jul 10 13:18 var



حجم اين دايركتوري در حالت خالي زياد است چون اگر فايلي گم شود در اين شاخه قرار ميگيرد ودر حالتي كه فضا براي ذخيره فايل وجود نداشته باشد آن را دور مي اندازد.

هر پارتيشن براي خود جداگانه يك lost+found ميسازد يعني به تعداد پارتيشن ها در سيستم دايركتوري lost+found موجود مي باشد.

ه-etc

اجزاي اين شاخه معمولا براي راهبر لينوكس مورد استفاده قرار مي گيرد .فايل هاي پيكربندي ، فايل هاي سيستمي و....در اين شاخه قرار ميگيرند . به همين دليل است كه اكثر پسوند فايل هاي موجود در اين شاخه conf ميباشد.

براي قرار گرفتن در اين شاخه و ديدن محتويات آن به صورت زيرعمل مي شود:





ls -l|more



[root@linuxserver etc]$ ls -l|more

total 3564

-rw-r--r-- 1 root root 15228 Oct 17 2003 a2ps.cfg

-rw-r--r-- 1 root root 2562 Oct 17 2003 a2ps-site.cfg

drwxr-xr-x 4 root root 4096 Jul 10 09:08 acpi

-rw-r--r-- 1 root root 46 Jul 24 11:38 adjtime

drwxr-xr-x 2 root root 4096 Jul 10 09:08 aep

-rw-r--r-- 1 root root 688 Feb 4 2003 aep.conf

-rw-r--r-- 1 root root 703 Feb 4 2003 aeplog.conf

drwxr-xr-x 4 root root 4096 Jul 10 09:09 alchemist

-rw-r--r-- 1 root root 1343 Oct 28 2003 aliases

-rw-r----- 1 root smmsp 12288 Jul 24 11:40 aliases.db

drwxr-xr-x 2 root root 4096 Jul 11 08:36 alternatives

drwxr-xr-x 3 amanda disk 4096 Jul 10 09:41 amanda

-rw-r--r-- 1 amanda disk 0 Jul 23 2003 amandates

-rw------- 1 root root 688 Aug 5 2003 amd.conf

-rw-r----- 1 root root 105 Aug 5 2003 amd.net

-rw-r--r-- 1 root root 317 Jul 10 2003 anacrontab

drwxr-xr-x 3 root root 4096 Jul 11 11:19 atalk

-rw------- 1 root root 1 Sep 12 2003 at.deny

-rw-r--r-- 1 root root 212 Sep 8 2003 auto.master

-rw-r--r-- 1 root root 575 Sep 8 2003 auto.misc

-rw-r--r-- 1 root root 1497 Aug 29 2002 bashrc

--More--



همانطور كه مشاهده مي شود محتويات اين شاخه بيشترفايل هايست كه براي نگهداري سيستم مورد استفاده قرار ميگيرد . پس كاربر نبايد انتظار نداشته باشد دستورات عمومي مانند date در اين شاخه وجود داشته باشد .

اگر شاخه etc به هر نحوي مخدوش شود عملا سيستم ديگر عملياتي نخواهد بود .



و-tmp

اين دايركتوري همانطور كه از نامش پيداست براي ذخيره اطلاعات به صورت موقت به كار ميرود. به عنوان مثال يك برنامه كاربردي عظيم پايگاه داده كه در حدود يك ميليون داده را پردازش ميكند نياز به يك حافظه بزرگ براي انجام عمليات هاي خود دارد ودر اينجا لزوم استفاده ازtmp مشخص ميگردد .

در مورد نگهداري يك فايل در اين شاخه هيچ تضميني وجود ندارد زيرا محتواي اين شاخه بايد در بازده هاي زماني مشخص كه قابل تنظيم است حذف شود تا عملكرد سيستم پايين نيايد.



ز-lib

اكثريت نرم افزارهاي كتابخانه اي در اين دايركتوري قرار دارند . در مورد فايل هاي موجود در اين شاخه يك قانون مندي خاصي وجود دارد اكثر اين فايلها داراي پسوند هاي مشخصي ميباشند مثل liband.so.1 كه به آنها در اصطلاح لينوكسي shared object(so) ميگويند (در ويندوز اين گونه فايلها راباعنوان dll به كار ميبرند)

هر نرم افزاري كه در سيستم اجرا ميشود همراه خود چندين so را هم اجرا ميكند . براي مثال يك برنامه C را در نظر بگيريد ، در اين برنامه يك تابع كتابخانه اي مانند sin استفاده شده است وقتي برنامه اجرا مي شود وبه تابع sin ميرسد روتين sin را از كتابخانه math داخل برنامه مي آورد وآن را اجرا ميكند.



ح- home

يكي ديگر از پارتيشن هاي مهم سيستم home مي باشد كه محل استقرار user id هاي تعريف شده براي سيستم است. به عبارتي براي هركس كه يك user id ساخته ميشود به صورت پيش فرض داخل اين دايركتوري قرار ميگيرد

اگركاربر روي شاخه home قرار گيرد و مي تواند كاربران موجود در سيستم را ببينيد.(اصطلاحا مي گويند كه منزل يا خانه كاربران تعريف شده اينجاست)

براي قرار گرفتن در اين شاخه و ديدن محتويات آن به صورت زيرعمل مي شود:



ls -l


اگر كاربر مسئول لينوكس باشد بايد مراتبا از اين دايركتوري backup بگيريد ، زيرا همه اطلاعات كاربران اعم از برنامه هاي نوشته شده يا فايل هاي توليد شده در اين دايركتوري ذخيره مي شود.از نظر مديريت يك سيستم multiuser كاربر بايد مجوز دسترسي را براي دايركتوري هاي موجود در شاخه home طوري تنظيم كند كه هيچ كاربرديگري نتواند وارد دايركتوري كاربر ديگر شود وبه اطلاعات آن دسترسي پيدا كند.





ط- sbin

در اين دايركتوري عموما دستوراتي وجود دارند كه براي كنترل سيستم وضعيت سيستم مي باشد واكثرا فقط توسط مدير سايت مورد استفاده قرار ميگيرد وبراي عموم كاربران كاربرد ندارد



ي-dev

هر device در لينوكس زير اين دايركتوري يك يا چند اسم فايل متناظر دارد. دستگاه ها در كل به دونوع تقسيم مي شوند يا اطلاعات را به صورت بلاكي انتقال مي دهند مثل فلاپي ويا به صورت كاركتري مانند صفحه كليد. محتويات dev را با دستور ls -l مي توان مشاهده كرد اولين بخش از ستون مجوز دسترسي حروف b (به معني دستگاه بلاكي ) ويا c (به معني كاراكتري) را نمايش مي دهد.



ك- Proc

حجم دايركتوري prog صفر است . زيرا اين دايركتوري به صورت logical مي باشد و وجود خارجي ندارد يعني فقط وقتي سيستم بالا مي آيد با توجه به توانايي هاي آن سيستم اين شاخه را به وجود مي آورد و وقتي سيستم down مي شود proc از بين مي رود. دراين دايركتوري فايل هاي زيادي وجود دارد كه اسامي بيشتر آنها يك عدد است واندازه اكثريت برابر صفر است وبه توصيف سخت افزار ونرم افزارهايي كه در سيستم مستقر شده اند ميپردازند.

البته در محتويات اين دايركتوري يك فايل بسيار حجيم به نام kcore وجود دارد كه دقيقا به حافظه ماشين اشاره دارد .



ل-Var

اندازه اين دايركتوري متغير است ودر حال بزرگ شدن مي باشد زيرا محتويات آن فايل هايي است كه مرتبا ايجاد ميشوند از جمله فايلهايlog سيستم است.

اگركاربرمسئول يك سيستم عملياتي باشد كه تعداد كاربران زيادي دارد بايد در بازده هاي زماني نزديك ومشخص محتويات اين دايركتوري را مرتب كنيد زيرا اطلاعات مهمي از قبيل زمان ورود و خروج سيستم ها در اين دايركتوري مي باشد كه از لحاظ نگهداري داراي اهميت زيادي در سيستمهاي بزرگ عملياتي مي باشند.
lost+found د- ls -il يا ls -li cd /etc cd /home

[B@RBOD]

هفت گناه نابخشودني راهبر لينوكس

به منظور كنترل دسترسي‌ها و ساير مسائل امنيتي در زمينه كامپيوتر بعضي از مسئولين سايت‌ها و ساير عوامل ذينفع، هزينه‌هاي بسيار گزافي را صرف تهيه و خريد نرم‌افزار و سخت‌افزار مي‌نمايند. ولي غافل از اينكه از كنار مسائل بسيار ساده و پيش افتاده امنيتي جهت محفوظ نگه داشتن اطلاعات مي‌گذرند.
در اين مقاله كوتاه سعي شده كه به 7 مطلب ساده و پيش پاافتاده در زمينه حفاظت اطلاعات پرداخته شود. 7 مطلب ساده و پيش پاافتاده‌اي كه با عدم رعايت آنها امكان به خطر افتادن سيستم اطلاعاتي يك سازمان وجود دارد.

خطاهاي هفتگانه












با توجه به سريع شدن پردازنده‌ها و امكان دسترسي به نرم‌افزارهايي كه اسامي رمز را كشف مي‌نمايند، حتي با انتخاب اسامي رمز پيچيده نيز، رمز مي‌تواند شكسته شود.
با استفاده از ابزارهايي كه در سيستم‌عامل Unix/Linux پيش‌بيني شده است مسئول سيستم مي‌تواند اجازه توليد اسامي رمز و ساير مسائل مرتبط را كنترل نمايد.
در بعضي از سيستم‌عامل‌هاي يونيكس فايلي با نام passwd تحت /etc/default وجود دارد كه راهبر يونيكس مي‌تواند با ايجاد تغييراتي در آن به كاربر اجازه ندهد كه اسامي رمز ساده را انتخاب نمايد. اما در لينوكس به اندازه كافي كنترل‌ بر روي اسم رمز انجام مي‌گردد و مي‌توان تا حدي مطمئن بود كه كاربر نمي‌تواند اسامي رمز ساده انتخاب نمايد.
فراموش نگردد كه مسئول سايت (راهبر سيستم) اين اختيار را دارد كه اسامي رمز ساده‌اي را براي كاربران تهيه نمايد، كه اين كار خطاي مسلم راهبر مي‌باشد. چرا كه هر اسم رمز ساده دروازه‌اي براي ورود افراد مهاجم بوده و فرد مهاجم پس از وارد شدن به سيستم مي‌تواند با استفاده از نقاط ضعف ديگر احتمالي و به‌وجود آوردن سر ريز بافر(Buffer Overflow) كنترل سيستم را در ‌دست بگيرد. در بسياري از سيستم‌هاي فعلي Unix/Linux مجموعه امكانات PAM(Pluggable Authentication Modules) نصب بوده و توصيه اكيد مي‌گردد كه مجموعه زير را براي بالا بردن امنيت سيستم تحت /etc/pam.d و در فايل passwd قرار گيرد.



passwd password required /usr/lib/security/pam_pwdb.so use_authtok

در زمان اجراي برنامه passwd، كتابخانه‌هاي پويا(Dynamic) با نام‌هاي pamcraklib.so و pam_pwdb.so به برنامه متصل شده و كنترل‌هاي لازم را انجام خواهند داد.
مجموعه نرم‌افزارهاي craklib اين امكان را به سيستم اضافه مي‌نمايد تا كنترل نمايد كه آيا اسم رمز تهيه شده توسط كاربر شكستني است يا خير. فراموش نگردد كه فرمان passwd تابع راهبر سيستم بوده و راهبر سيستم مي‌تواند اسم رمز ساده را انتخاب نمايد و اين عمل گناهي نابخشودني را براي مسئول سيستم ثبت خواهد نمود. در مورد اسامي رمز پيش فرض كه در نصب بعضي سوئيچ‌ها و مسيرياب‌ها وجود دارد، راهبر سيستم مي‌بايست در اسرع وقت (زمان نصب) اسامي رمز از پيش تعيين شده را تعويض نمايد.



هر درگاه باز در TCP/IP مي‌تواند يك دروازه ورودي براي مهاجمين باشد. باز گذاشتن درگاه‌هايي كه محافظت نشده و يا بدون استفاده مي‌باشند، به مهاجمين اجازه مي‌دهد به‌ نحوي وارد سيستم شده و امنيت سيستم را مخدوش نمايند. فرمان‌هاي زيادي مانند finger وrwho و غيره وجود دارند كه افراد مهاجم مي‌توانند با اجراي آنها در شبكه و قرار دادن آدرس كامپيوتر مقصد، اسامي كاربران و تعداد زيادي از قلم‌هاي اطلاعاتي مربوط به كاربران را به‌دست آورده و با حدس زدن اسم رمز وارد سيستم گردند. به‌ وسيله‌ي ابزارهاييي كه در سيستم‌عامل Unix/Linux وجود دارد مي‌توان درگاه‌هاي باز را پيدا نموده و تمهيدات لازم را انجام داد. يكي از اين فرمان‌ها nmap است كه با اجراي اين فرمان و قرار دادن optionهاي لازم و وارد نمودن آدرس IP، درگاه‌هاي كامپيوتر مورد نظر را پيدا نموده و فعاليت‌‌هاي اخلال گونه را انجام داد. راهبر سيستم با اجراي فرمان netstat –atuv مي‌تواند سرويس‌هايي كه در حال اجرا هستند را مشخص نموده و به‌ وسيله انواع روش‌هايي كه وجود دارد سرويس را غير فعال نمايد و شايد يك روش مناسب پاك كردن برنامه هاي سرويس دهنده و يا تغيير مجوز آن به 000(به‌وسيله فرمان chmod) باشد. در هرحال مي‌توان با فرمان chkconfig اجراي بعضي از سرويس‌ها را در زمان بالا آمدن سيستم متوقف نمود. به‌ عنوان مثال با فرمان chkconfigg –del portmap مي‌توان سرويس portmap را غيرفعال نمود.



توصيه مي‌شود كه از نرم‌افزارهايي كه نسخه‌هاي جديد آن به دليل وجود اشكالات امنيتي در نسخه‌هاي قديمي روانه بازار شده است، استفاده شود و گناهي بس نابخشودني است كه راهبر سيستم با استفاده از نرم‌افزارهاي قديمي راه را براي سوء‌استفاده كننده‌گان باز بگذارد.
به عنوان مثال فرمان ls داراي مشكلي بوده كه با قرار دادن آرگوماني خاص مي‌توان سرريز بافر به‌ وجود آورده و كنترل سيستم را به‌دست گرفت. شايد در ماه گذشته بود كه مجموعه نرم‌افزار مربوط به نمايش اسامي فايل‌ها و شاخه‌ها(ls , lx , lr ,….) در سايت‌هاي مهم قرار داده شد تا استفاده كننده‌گان لينوكس آن را بر روي سيستم خود نصب نمايند.



به‌ دليل مسائل خاصي بعضي از سيستم‌ها نياز به مجوزهاي خاص داشته و اعمال مجوزها مي‌تواند مسائل غيرقابل پيش‌بيني را به‌وجود آورد و ضمناً با پيكربندي نامناسب نرم‌افزار، راه براي سوءاستفاده كنند‌گان باز خواهد شد.
به‌ عنوان مثال نرم‌افزارهايي وجود دارد كه براي اجرا شدن، مجوز s (Set UserID) را لازم داشته و اين مجوز در حالتي كه صاحب فايل اجرايي root باشد، بسيار خطرناك است. فرماني كه اين اجازه را دارد با اجراي فراخوان‌هاي سيستم(System call) مانندsetid تغيير مالكيت داده و قدرتroot را كسب مي‌نمايد و راهبر سيستم مي‌بايست تاوان اين گناه نابخشودني را نيز بدهد.
به عنوان مثال استفاده از FTP و telnet كه اطلاعات را عيناً بر روي شبكه منتقل مي‌نمايند، مي‌تواند نگراني‌هايي را براي مسئول سايت به‌ وجود آورده و شايد راه‌اندازيsshd(secure shell daemon) بتواند كمي از گناهان مسئول سيستم بكاهد و در مورد پيكربندي نادرست فايل‌ها بتوان نامي از فايل .rhosts برد كه مجوز نادرست مي‌تواند باعث لو رفتن اسم رمز گردد. بد نيست به‌ وسيله فرمان find اسامي فايل‌هايي كه مجوز s را داشته كنترل نموده تا خداي ناكرده برنامه اجرايي با مجوز s در سيستم اضافه نگردد.
ضمناً مسئول سيستم در اجراي دستور mount نيز مي‌بايست دقت فراوان داشته باشد تا برنامه‌هايي كه مجوز s بر روي سي‌دي و فلاپي وجود دارد، اجرا نگردد.



كم نمودن هزينه‌هاي مربوط به امنيت و عدم آموزش‌هاي لازم و تهيه ننمودن نرم‌افزارهاي بازدارنده مي‌تواند تعدادي مسائل غيرقابل پيش‌بيني به وجود آورد. مخصوصاً جابجايي اولويت‌هاي هزيه نمودن اعتبارات مي‌تواند امنيت سيستم را خدشته‌دار نمايد. لازم به يادآوري است كه اين مطلب فني نبوده و مديريتي مي‌باشد ولي راهبر سيستم مي‌بايست مرتباً نكات لازم را در اين زمينه به مقامات مسئول گوشزد نمايد تا مديريت ارشد سازمان بيش از بيش به اهميتِ امنيت پي برده و هزينه‌هاي لازم را تامين نمايند. عدم اطلاع رساني مسؤول سايت دراين زمينه به مديريت‌هاي مافوق كه احتمالاً در اين زمينه نيز تخصصي ندارند، گناهي نابخشودني است.



نگهداري UserIDهاي قديمي و شناسه‌هايي مانند TEST مي‌تواند معضلات زيادي را به وجود آورده و امكان سوء استفاده را بالا برد. تهيه‌ي شناسه‌هاي عمومي نيز به دليل نامشخص بودن هويت اصلي كاربر مي‌تواند مشكل‌زا باشد.

مسؤول سايت مي‌بايست رويه‌اي را براي كشف UserID هاي غير فعال اتخاذ نمايد و به‌ وسيله‌ي هر روشي كه صلاح مي‌داند پس از تهيه فايل پشتيبان لازم، UserIDهاي غيرفعال را در مقاطع معيني متوقف نمايد و شايد يكي از بهترين روش‌ها براي اين كار عوض نمودن اسم رمز باشد. به عنوان مثال به وسيله دستور زير مي‌توان UserID با نام someone را غير فعال نمود:



توليد UserID هاي عمومي مانند test و guest و غيره كه مورد علاقه بسياري از مهاجمين است، يكي از گناهان غيرقابل بخشش راهبر سيستم مي‌باشد.



با كم اهميت دادن مسائل حفاظتي از جمله عدم نصب ترميم‌ها(Patch) و عدم تهيه فايل‌هاي پشتيبان، مي‌توان گفت كه مسئول سيستم تير خلاص را به كامپيوتر تحت الحفظ خود شليك نموده است و چنان گناهكار خواهد بود كه بخشش جايز نمي‌باشد 1- انتخاب اسم رمز ساده و يا اسامي رمز پيش 3- استفاده از نرم‌افزارهاي قديمي فرض 2- باز گذاشتن درگاه‌هاي(port) شبكه 3- استفاده از نرم‌افزارهاي قديمي 4- استفاده از برنامه‌هاي نا‌امن و يا پيكربندي شده به‌صورت نادرست 5- ناكافي بودن منابع و يا نامناسب بودن ارجحيت‌ها 6- نگهداري UserIDهاي قديمي و غيرلازم و تهيه شناسه‌هاي عمومي 7 - به تعويق انداختن فعاليت‌هاي مهم در زمينه ايجاد امنيت 2. باز گذاشتن درگاه‌هاي شبكه 7- به تعويق انداختن فعاليت‌هاي مهم در زمينه ايجاد امنيت 1. انتخاب اسم رمز ساده و يا اسامي رمز پيش فرض passwd password requisite usr/lib/security/pamcraklib.so retry=3 4- استفاده ازبرنامه‌هاي ناامن و يا پيكربندي شده به ‌صورت نادرست 5- ناكافي بودن منابع و يا اختصاص دادن ارجحيت نامناسب 6- نگهداري UserIDهاي قديمي و غيرلازم و تهيه شناسه‌هاي عمومي chmod 000 /home/someone

[B@RBOD]

نصب فلش درايو با پورت usb در لينوكس


مطمئنا گاهي اوقات برايتان پيش آمده كه بخواهيد اطلاعات مهمي را بين دو يا چند كامپيوتر جابجا كنيد ويكي از وسائل بسيار مهم و كاربردي براي اينكار flash drive ميباشد . با اين وسيله شما بعنوان مثال ميتوانيد اطلاعات لازم را ازطريق كامپيوتر خودتان كه مجهز به لينوكس ردهت 9 بوده و به شبكه اينترنت متصل است بدست آورده و به كامپيوتر همكاران يا همكلاسيهاي ديگر يا حتي كامپيوتر كودك خردسال خود كه ارتباطي با اينترنت ندارد و سيستم عامل آن مثلا لينوكس زوزه 9 يا لينوكس فدورا 2 يا ويندوز xp‌ ميباشد منتقل نمائيد .

فلش درايو يكي از بهترين و سهل الاستفاده ترين لوازم جانبي كامپيوتر شماست و البته در بعضي موارد از كارت ريدر با پورت usb هم ميتوان براي انتقال اطلاعات خصوصا عكسهاي گرفته شده توسط دوربين ديجيتالي استفاده كرد .

اغلب فلش كارتهاي توليدي شركتهاي معتبر همراه سي دي نحوه عملكرد آن و يك كابل USB‌ عرضه ميشوند . اغلب دستورات كارخانه سازنده بافرمت PDF‌ و HLP و يا DOC روي سي دي وجود دارد اما ممكن است اتفاقا دستور كار دستگاه در محيط لينوكس وجود نداشته باشد .

در اين موارد اصلا نگران نباشيد ، ابتدا دستگاه فلش درايو را به كابل رابط آن وصل كرده و به يكي از پورتهاي USB كامپيوتر خود متصل نمائيد . سپس بعنوان كاربر ريشه ROOT با دستور SU و دادن كلمه رمز وارد محيط منسول Xterm متني شده و يك دايركتوري براي اتصال يا mount point دستگاه خود در مسير /mnt/ با دستور mkdir /mnt/flashdrive بسازيد . سپس شما با دستور fdisk –l ميتوانيد اطلاعات لازم را در مورد اينكه اين دستگاه جديد درحال حاضر با چه نامي توسط سيستم شناخته شده بدست آوريد . نتيجه چيزي شبيه فرامين زير است :



Disk /dev/sdb: 130 MB, 130023424 bytes

16 heads, 32 sectors/track, 496 cylinders

Units = cylinders of 512 * 512 = 262144 bytes



Device Boot Start End Blocks Id System

dev/sdb1 * 1 495 126704 6 FAT16/

همانطوريكه مي بينيد درايور اين دستگاه در مسير /dev/sdb شناخته شده و فايل سيستم فلش درايو من هم FAT16 ميباشد با حجم 130 مگابايت.

حالا بايد فايل پيكربندي /etc/fstab را كه محل پيكربندي اتصالات فايل سيستمها را با با يك ويرايشگر متني مثل Emacs‌ يا Kwrite يا vi دستور زير را به صورت يك خط به فايل fstab اضافه كرده :



اينكار سبب ميشود كه هركاربري كه بخواهد در سيستم عامل لينوكس شما به اين دستگاه دسترسي داشته باشد به سهولت با يك دستور ساده فلش درايو را به سيستم متصل يا MOUNT نمود ه :



و سطح دسترسي PERMISSION را براي همگان آزاد تعريف نمائيم:



حالا همه كارهاي لازم انجام شده و براي سهولت كاربران مي توانيد آيكون ميانبر آنرا روي دسكتاپ قرار دهيد و اطلاعات ذخيره شده روي فلش درايو در دايركتوري flashdrive و در مسيري كه قبلا تعريف نموديد يعني /mnt/flashdrive/ قابل مشاهده و تغيير است bash-2.05b# fdisk -l dev/sdb1 /mnt/flashdrive auto auto,user,rw 0 0/ mount /mnt/flashdrive # Chmod 755 flashdrive #