توصیه های مهم به کاربران قبل از نصب گنو/لینوکس
--------------------------------------------------------------------------------
چون برخی از کاربران کامپیوتر با تکیه برتجربیات قبلی خود در محیط ویندوز یکراست به سراغ نصب لینوکس رفته و در این بین کم نیستند کسانی که از همان ابتدا بعلت کمی اطلاعات اولیه در مورد گنو/لینوکس و شکست احتمالی در نصب یا پیکربندی یا استفاده ازسیستم بکلی از استفاده بعدی از لینوکس بعنوان یک سیستم عامل برتر مایوس و گاه برای همیشه دلزده میشوند تصمیم گرفته ام تا در این مقاله توصیه های مهم ناشی ازتجربیاتی را که بعنوان یک کاربر لینوکس کسب نموده ام به همه علاقمندان عرضه نمایم . سعی من بر این است که توضیحاتی را که ارائه میکنم حتی الامکان گویا و قابل فهم بوده و در دسته بندیهای جدا قرار گیرد :
1- توجه داشته باشید که انتقال از یک سیستم عامل به سیستم عامل دیگر نیازمند کسب آگاهی اولیه و مطالعه در زمینه نحوه نصب و پیکربندی و راههای رفع مشکلات احتمالی سیستم جدید قبل از اقدام به نصب آن است .
2- در صورتی که تازه کار هستید ممکن است به کامپیوتر دومی (مثل کامپیوتر یکی از دوستانتان یا اداره و ...) با امکان تماس اینترنتی برای جستجوی اینترنتی و یافتن دستورالعملها یا راه حلهای مورد نیاز برای رفع اشکال سیستمتان پس از نصب اولیه نیاز پیدا کنید .
3- وضعیت سخت افزارهای موجود درسیستم خود (بخصوص کارت گرافیک و مودم ...) را بطور کامل بررسی نموده و نوع و مدل هریک را یاد داشت کنید تا در انتخاب توزیع لینوکس مناسب از آن استفاده کرده یا طی مراحل نصب و پیکربندی سیستم در جاهای مورد نیاز اطلاعات صحیح را انتخاب کنید و از دردسرهای بعدی دور بمانید .
4- پس از مشورت با افراد صاحب نظر و انتخاب توزیع گنو/لینوکس مناسب با امکانات مورد نظر خود در سایت تخصصی توزیع لینوکس انتخابی وضعیت سازگاری سخت افزارموجود در سیستمتان را با توزیع مربوطه قبل از نصب بررسی و اطمینان حاصل کنید که همه سخت افزارهای شما ، خصوصا کارت گرافیک تان با آن سازگار هستند .
5- اکثر مودمهای داخلی یا اینترنال فقط با ویندوز سازگار هستند winmodems اگر چه برای برخی از آنها درایورهای لینوکسی هم نوشته شده ولی استفاده از مودم خارجی external در لینوکس بعلت عدم نیاز به تنظیمات دیگر توصیه میشود . البته میتوانید قبل از انتخاب و خرید مودم اینترنال از پشتیبانی شدن آن در لینوکس در سایت linmodems.org مطمئن شوید.
6- همیشه از توزیعهای به روزشده و نسبتا ساده تر شروع کنید و بدانید که برای یک مبتدی استفاده از یک توزیع مشکلتر لینوکس مثل redhat یا debian یا slackware میتواند عواقب مایوس کننده ای به همراه داشته باشد . توصیه من به شما استفاده از mandriva 10 (mandrake linux) و یا SUSE 9.3 است.
7- قبل از آغاز نصب هر سیستم عامل جدید از اطلاعات مهم و حیاتی خود پشتیبان بر روی سی دی یا دی وی دی یا فلش درایو یا فلاپی تهیه کنید .
8- با مطالعه بیشتر روشهای مختلف بوت کردن سیستم عامل جدید خود را اعم از بوت از روی هارد دیسک و بوت از روی سی دی یا فلاپی دیسک بیاموزید تا در مواقع ضروری از این امکان استفاده کنید .
9- در اولین بارهای نصب تنظیمات پیش فرض سیستم را در نصب نرم افزارها یعنی بسته های نرم افزاری مورد نیاز سیستم انتخاب کنید چرا که یک اشتباه در انتخاب یا عدم انتخاب بسته های مورد نیاز سیستم میتواند به از دست رفتن کارائی بینجامد .
10- در حین نصب توزیعهای گنو/لینوکس از کامپیوترخود فاصله نگیرید و در مورد پیغامها و پنجره ها و هشدارهای سیستمی احتمالی که نشان داده میشود و بیانگر وجود مشکلاتی در نحوه نصب یا سخت افزارها یا پیکربندی است حساسیت بیشتری بخرج داده و با اطلاعات کافی نصب را ادامه دهید .
11- اگر پس از پایان یافتن نصب اولیه و درصورت وجود چند سیستم عامل در کنار هم د راولین مرتبه بوت شدن سیستم منوی بوت لودر یا همان منوی انتخاب سیتم عاملها را مشاهده کردید و با انتخاب توزیع لینوکس توانستید وارد رابط گرافیکی کاربر شوید باید بدانید که توصیه های فوق را رعایت کرده و از این پس یک سیستم مجهز به یک توزیع لینوکس زیبا و کارآمد در اختیار دارید .
12- به روز رسانی کردن سیستم عامل های خانواده گنو لینوکس و نصب بسته های نرم افزاری جدید این روزها با تکیه بر تکنولوژیهای معروفی همچون RPM و apt-get (به ترتیب تکنولوژی redhat و debian)کار نسبتا ساده ای است ، اگر چه همواره امکان دریافت کد منبع و کامپایل کردن شخصی برنامه و نصب دستی آن برای کاربران نیمه حرفه ای و حرفه ای وجود دارد اما این کار را به کاربران مبتدی توصیه نمی کنم
توصیه های مهم امنیتی در مورد یونیکس و لینوکس
سیستم عامل، یکی از عناصر بسیار مهم و حیاتی در نحوه مدیریت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله امنیت سیستم های عامل ، همواره از بحث های مهم در رابطه با ایمن سازی اطلاعات در یک سیستم کامپیوتری بوده که امروزه با گسترش اینترنت ، اهمیت آن مضاعف شده است . بررسی و آنالیز امنیت در سیستم های عامل می بایست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعیت های موجود ، انجام تا امکان نگهداری و پشتیبانی سیستمها با در نظر گرفتن مجموعه تهدیدات موجود و آتی ، بسرعت و بسادگی میسر گردد .
اکثر حملات موفقیت آمیز در اینترنت ، بدلیل وجود نقاط آسیب پذیر در تعدادی اندک از سرویس های سیستم های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش های متعددی بمنظور سوء استفاده از نقاط ضعف امنیتی شناخته شده ، استفاده نموده و در این راستا ابزارهای متنوع ، موثر و گسترده ای را بمنظور نیل به اهداف خود ، بخدمت می گیرند . مهاجمان ، در این رهگذر متمرکز بر سازمان ها و موسساتی می گردند که هنوز مسائل موجود امنیتی ( حفره ها و نقاط آسیب پذیر ) خود را برطرف نکرده و بدون هیچگونه تبعیضی آنان را بعنوان هدف ، انتخاب می نمایند پس با شناسائی و آنالیز اینگونه نقاط آسیب پذیر توسط کارشناسان امنیت اطلاعات ، سازمان ها و موسسات قادر به استفاده از مستندات علمی تدوین شده بمنظور برخورد منطقی با مشکلات موجود و ایجاد یک دیوار حفاظتی مناسب می باشند.
لینوکس و یونیکس ، از سیستم های عامل رایج در جهان بوده که امروزه در سطح بسیار وسیعی استفاده می گردد . تا کنون حملات متعددی توسط مهاجمین متوجه سیستم هائی بوده است که از یونیکس ( نسخه های متفاوت ) بعنوان سیستم عامل استفاده می نمایند . با توجه به حملات متنوع و گسترده انجام شده ، بایستی نحوه مقابله با این حملات و تهدیدات شناخته شده و راههای نفوذ سریعا ترمیم گردد و کاملا مسدود گردد .
عوامل متعددی در بروز اینگونه حملات نقش دارد: عدم آگاهی لازم مدیران سیستم در خصوص ارتقاء امنیتی سیستم هائی که بر روی آنان نرم افزارهای مدیریت اطلاعات شبکه نصب یا بصورت غیر ضروری اجراء می گردد و پیکربندی نامناسب برنامه ها ، نمونه هائی از عوامل فوق بوده و می تواند زمینه یک تهاجم از نوع DoS ، یک Buffer Overflow را فراهم سازد .
بمنظور حفاظت سیستم و ترمیم سریعتر نقاط آسیب پذیر موارد زیر پیشنهاد می گردد : <LI class=MsoNormal dir=rtl style="MARGIN: 0cm 0cm 0pt; COLOR: black; mso-list: l1 level1 lfo1; tab-stops: list 36.0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto">همیشه آخرین نسخه نرم افزارها ارائه شده را دریافت و آن را بر روی سیستم نصب نمائید. <LI class=MsoNormal dir=rtl style="MARGIN: 0cm 0cm 0pt; COLOR: black; mso-list: l1 level1 lfo1; tab-stops: list 36.0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto">بمنظور بهنگام سازی سیستم بایستی از تمامی Patch های ارائه شده توسط تولید کنندگان استفاده و در صورت امکان آن نرم افزار را به آخرین نسخه موجود ارتقاء دهید . برای دریافت اطلاعات تکمیلی از مقالات ارائه شده درسایت امنیتیCERT و بخش UNIX SecurityChecklist ، استفاده نمائید . <LI class=MsoNormal dir=rtl style="MARGIN: 0cm 0cm 0pt; COLOR: black; mso-list: l1 level1 lfo1; tab-stops: list 36.0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto">فایروال موجود برروی سیستم را دقیقا نصب و با توجه به نیازهای امنیتی خود در سطح مناسب پیکربندی نمائید . <LI class=MsoNormal dir=rtl style="MARGIN: 0cm 0cm 0pt; COLOR: black; mso-list: l1 level1 lfo1; tab-stops: list 36.0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto">پورت های غیر ضروری یا در معرض تهدید را در سطح روتر و یا فایروال با توجه به توصیه های امنیتی موجود در رفرانسهای امنیتی بلاک blockنمائید . <LI class=MsoNormal dir=rtl style="MARGIN: 0cm 0cm 0pt; COLOR: black; mso-list: l1 level1 lfo1; tab-stops: list 36.0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto">آندسته از نرم افزارهای غیر ضروری که بصورت پیش فرض هنگام نصب سیستمهای عامل نصب میگردند و هیچ گونه استفاده عملی ندارند را غیر فعال نمائید. <LI class=MsoNormal dir=rtl style="MARGIN: 0cm 0cm 0pt; COLOR: black; mso-list: l1 level1 lfo1; tab-stops: list 36.0pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto">بمنظور پیچیده تر نمودن حملات اتوماتیک و یا جلوگیری از پویش غیر مجاز سیستم توسط مهاجمین ، به توصیه های امنیتی تهیه کنندگان نرم افزارها در سایتهای مربوطه یا سایر سایتهای امنیتی لینوکس و یونیکس دقیقا عمل کنید و هیچ نکته ای را از قلم نیندازید.
اکیدا استفاده از account هائی با رمز عبور ضعیف و یا فاقد رمز عبور را مسدود کنید . چون رمز عبور دارای نقشی حیاتی و اساسی در ایجاد اولین سطح دفاع در یک سیستم اطلاعاتی بوده و از دست رفتن رمز عبور و یا ضعف آن می تواند سیستم را در معرض تهدیدات جدی قرار دهد . مهاجمان پس از دستیابی به رمز عبور کاربران تائید شده ( استفاده از مکانیزم های متفاوت ) قادر به دستیابی منابع سیستم و حتی تغییر در تنظیمات سایر account های تعریف شده و موجود بر روی سیستم خواهند بود،عملیاتی که می تواند پیامدهای بسیار منفی را بدنبال داشته باشد .
در صورتیکه از account هائی استفاده می شود که بین کاربران متعدد و یا کارکنان موقت یک سازمان به اشتراک گذاشته شده و یا کاربران از رمزهای عبور بدرستی حفاظت ننمایند، پتانسیل نفوذ به شبکه توسط یک مهاجم فراهم می گردد.
از یک برنامه پویشگر بهنگام شده که قادر به بررسی دقیق سیستم های رایانه ای بمنظور تشخیص نقاط آسیب باشد استفاده کنید. ( استفاده از نرم افرارها یا سایتهای خاص )
با عضویت در گروه های خبری نظیر Symantec برای آگاهی از آخرین هشدارهای امنیتی اطلاعات خود را بهنگام نگاه دارید .
پیاده سازی و استفاده از امکانات رمزنگاری نظیر OpenSSH درسرویسهای شبکه نظیر telnet ، SMTP ، POP3، IMAP ، rlogin ، HTTP، و ....
ترمیم منوی K-start یا Gnome – start
--------------------------------------------------------------------------------
با توجه به اینکه محیطهای دسکتاپ لینوکس در سالهای اخیر توسعه بسیار خارق العاده ای داشته و همچنان در حال توسعه و بهینه سازی میباشند برای کاربران لینوکس که از این محیطهای گرافیکی مثل gnome یا kde و غیره استفاده میکنند لازم است تا برخی ترفندها و نکات کاربردی را فرا گرفته و در مواقع ضروری با توسل به آنها مشکلات کوچکی را که در این محیطهای گرافیکی وجود دارد مرتفع نمایند .
به همین جهت در این فرصت تصمیم گرفتم راه حل یک مشکل کوچک ولی مهم را که برای کاربران مبتدی یا متوسط لینوکس بسیار حائز اهمیت است ذکر نمایم . مشکل مذکور ناشی از عدم مشاهده منوی استارت یا شروع رابطهای گرافیکی فوق یا بهتر بگویم عدم نمایش برخی برنامه های جدید نصب شده برروی سیستم در این منوهاست . نظر به اینکه منوی شروع یا استارت در رابط گرافیکی کاربر بعد از هرگونه اعمال تغییرات توسط سیستم یا خود کاربران میبایست روزآمد یا update گردد و گاهی این عمل بصورت خودکار صورت نمیگیرد ممکن است یک کاربر پس از نصب یک برنامه جدید با مراجعه به منوی استارت این محیطهای گرافیکی منوی مذکور را درهم ریخته یا در برخی نقاط غیر قابل مشاهده ببیند و یا برنامه نصب شده خود را که گاها همراه سی دی اصلی لینوکس عرضه شده و طبعا نباید مشکلی در هنگام مشاهده در رابط گرافیکی داشته باشد در منوی مذکور مشاهده ننماید . در اینگونه موارد دو کار میتوان انجام داد :
۱ – با اجرای برنامه menuconfig از خط فرمان shell و در محیط گرافیکی این برنامه اقدام به رفع نواقص احتمالی و جایگزین نمودن پایانه های معیوب نمود که البته اینکار مستلزم وجود برنامه مذکور درسیستم کاربر است و ممکن است هر توزیع لینوکس با توجه به محیط گرافیکی مورد استفاده خود برنامه خاصی را برای اینکار تدارک دیده باشد .
۲ – اما راه حل بسیار مطمئن و سریع برای روزآمد کردن و اصلاح اشکالات منوی استارت استفاده از دستور update-menus -v در محیط فرمان shell میباشد .
update-menus -v $
توجه داشته باشید که اجرای این فرمان نیاز به مجوز کاربر ریشه یا super user ندارد و هر کاربر تعریف شده در سیستم منوی استارت اختصاصی خود را با اجرای این فرمان روزآمد یا update مینماید .
استفاده از فرمان تکمیلی v- یا همان verbose mode اختیاری است لیکن باعث نمایش اطلاعات مربوط به به روزرسانی منوی استارت و انجام عملیات برروی تمام رابطهای گرافیکی نصب شده برروی سیستم مثل gnome , kde ,twm و غیره میگردد
برای کاربران جدید لینوکس لازم است که بدانند لینوکس یک سیستم عامل قدرتمند و بسیارپایدا
--------------------------------------------------------------------------------
پس از بررسی یونیکس و لینوکس برای هرکاربر مسلم میشود که پروتکل TCP/IP یا همان پروتکل اینترنت و اغلب شبکه های کامپیوتری جهان در اصل زاده یونیکس بوده و با آن متولد شده است لذا سیستمهای عامل یونیکس و لینوکس مبنای تقریبا واحدی دارند در دستیابی و کار با منابع شبکه از امکانات بیشتری برخوردارند .
کاربران مایکروسافت ویندوز در هنگام کار باشبکه به برنامه network neibothood متکی هستند و این برنامه و سایر برنامه های کاربردی ویندوز پروتکل TCP/IP را برای سیستم قابل دستیابی مینمایند .
در محیط لینوکس چیزی به نام network neibothood وجود ندارد و مرورگرهای موجود در این سیستم عامل مثل Konqueror و یا Nautilus بخوبی از پس مرور هر نوع شبکه ای بر می آیند لیکن توجه داشته باشید که درصورتیکه بخواهید از طریق لینوکس به یک شبکه تحت ویندوز متصل شده و منابع آنرا مرور نمائید لازم است برای برقراری ارتباط با شبکه ویندوز ابتدا بسته نرم افزاری samba-client را برروی لینوکس خود نصب کرده باشید .
در اینصورت برای مرور شبکه ویندوز فقط کافی است یک پنجره مرورگر مثل Konqueror و یا Nautilus را بازکرده و در نوار آدرس آن تایپ کنید: lan:/
البته توجه دارید که دستیابی به منابع شبکه بستگی کامل به سطوح دسترسی و منابع به اشتراک گذاشته شده بر روی شبکه دارد و دسترسی به هر منبع در مرحله بعد نیازمند دارا بودن access right تعریف شده خود خواهد بود __________________
کلیدهای میانبر ضروری محیط لینوکس
--------------------------------------------------------------------------------
نکته 1 : در بعضی از شرایط و مواقع کاری پیش می آید که ما با برنامه هایی روبرو میشویم که به دلایل مختلف از اجرای صحیح روی سیستم سرباز زده و به اصطلاح crash مینمایند . اگر میخواهید اجرای این قبیل برنامه هارا در محیط گنو/لینوکس به سرعت پایان دهید ابتدا کلیدهای ctrl و alt و escape را با هم فشار داده و سپس کرسر ماوس را که بصورت آیکونی شبیه اسکلت تغییر یافته برروی پنجره برنامه متخلف کلیک نماپید . این عمل را اصطلاحا kill یا خاتمه دادن به اجرای برنامه میگویند .
نکته 2 : در صورتیکه مایل باشید از کیبورد خود برای مدیریت سیستم بیشتر استفاده نماپید باید بدانید که ترکیب کلیدهای ctrl و alt و backspace باعث انجام عمل logoff و ترکیب کلیدهای ctrl و alt و delete باعث انجام مراحل راه اندازی مجدد سیستم شما میگردد .
نکته 3 : اگر قسمتی از پنجره برنامه شما از کادر نمایش مانیتور بیرون است و دیدن دکمه های پایین برنامه را غیر ممکن نموده نگران نباشید . در اینگونه موارد با پایین نگاه داشتن کلید alt بوسیله ماوس هر قسمت از پنجره برنامه را که میخواهید گرفته و به نقطه ای مناسب بکشید . همانطوریکه خواهید دید پنجره برنامه جابجا شده و مکانهای غیر قابل مشاهده رویت خواهند شد .
__________________
