آشنایی با ۶ سرویس معروف شبکه ای در لینوکس

سرویس های شبکه ای لینوکس

در این مقاله سعی داریم شما را با برخی از سرویس های شبکه ای در لینوکس آشنا کنیم. همانطور که میدانید سیستم عامل لینوکس نسبت به ویندوز بسیار کاربردی تر و در عین حال سبک تر میباشد. این مسئله باعث شده است که در بسیاری از سازمان ها و شرکت های بزرگی که تمام یا قسمتی از فعالیت آن ها در زمینه شبکه و آی تی میباشد، از سرور ها و شبکه های لینوکسی استفاده کنند. در ادامه تعدادی از سرویس های شبکه ای کاربردی لینوکس را معرفی خواهیم کرد.

سرویس های شبکه ای لینوکس؛

● Service Location Protocol) SLP)

سرویس SLP در واقع برای راحت‌تر نمودن پیکربندی کلا‌ینت‌ها جهت اتصال به شبکه ابداع گردید. اگر سرویسSLP در یک شبکه لینوکسی موجود نباشد، مدیر سیستم باید سرورها و تمام سرویس‌های موجود در شبکه را شناسایی کند و آن‌گاه کلا‌ینت‌ها را برای استفاده از این سرویس‌ها،‌ یک به یک پیکربندی نماید.

اما با وجود SLP، کلا‌ینت‌ها می‌توانند سرویس‌هایی که یک بار به SLP معرفی شده‌اند را بدون نیاز به پیکربندی دستی، شناسایی کنند و برای استفاده از آن آماده شوند؛ به عنوان مثال، با استفاده از SLP کلا‌ینت‌ها از وجود سرور و سرویس‌هایی چون File/Printer sharing در شبکه آگاه می‌شوند و آمادگی استفاده از آن را می‌یابند.

service location protocol

● Domain Name System) DNS)

همان‌طور که می‌دانید DNS، به یک نوع سرویس شبکه‌ای اطلا‌ق می‌شود که وظیفه ترجمه آدرس IP به نام دامنه یا یک کامپیوتر و بالعکس را به عهده دارد؛ با وجود DNS در سطح یک شبکه کاربران یا مدیر سیستم مجبور نیستند برای هر نوع دسترسی یا استفاده از سرور یا هر کلا‌ینت خاص، آدرس IP را مورد استفاده قرار دهند، بلکه این آدرس‌ها به همراه نام کامپیوتر مرجع در جدول آدرس‌یابی سرور DNS ثبت می‌شوند و در مواقع لزوم مورد استفاده آن‌ها قرار می‌گیرند.

در لینوکس وظیفه سرویس DNS به عهده ماژولی به نام BIND سرنام (Berkley Internet Name Domain) است که اولین‌بار در دانشگاه برکلی ساخته شد و به این دلیل نیز، نام مذکور را تا کنون به همراه خود آمده است. این ماژول در قالب بسته‌های RPM و تحت مجوز استفاده BSD از سایت isc.org قابل دانلود و نصب است. سورس‌کد BIND نیز برای یونیکس، لینوکس‌های دیگر یا حتی ویندوز جهت کامپایل کردن و نصب وجود دارد.

در برخی لینوکس‌ها، مثل SUSE نیز که به کامل بودن ابزارهای مدیریتی شبکه شهرت دارند، BIND در قالب سرویس‌های موجود در Yast، در چند قدمی بهره‌برداری قرار دارد؛ واسط کاربرهایی که برای BIND طراحی می‌شوند، شامل یک یا چند پنل اصلی هستند که معمولا‌ً یکی از آن‌ها برای تعریف نام دامنه و آدرس IP مربوط به آن است که در تمام سرورهای DNS چه ویندوز و چه لینوکس تحت عنوان Zone شناخته می‌شود؛قسمت‌های دیگر نیز جهت سایر تنظیمات DNS مثل معرفی کامپیوترهای موجود در دامنه مورد نظر، تنظیمات امنیتی و امثال آن در نظر گرفته شده است.

domain name system

● Network Information Service) NIS)

زمانی که تعدادی کامپیوتر لینوکس یا یونیکس در یک شبکه جمع شده باشند و بخواهند به تعدادی از منابع یکدیگر مثل فایل، چاپگر و هر چیز دیگری دسترسی پیدا کنند، مسئله امنیت دسترسی و نام کاربری، رمز عبور، مجوز استفاده و امثال آن از اهمیت ویژه‌ای برخوردار می‌شود.

در این صورت باید سروری در شبکه موجود باشد که بتواند در مرحله اول مشخص کند که چه منابعی برای استفاده چه افراد یا کامپیوترهایی در سطح شبکه موجود است. این کاررا با کمک سرویس‌های دیگری که مسئولیت مستقیم اشتراک‌گذاری منابع را در سطح شبکه به عهده دارند، انجام می‌دهند.

در واقع NIS در این رابطه وظیفه دارد با گردآوری مجموعه‌ای از اسامی گروه‌های کاربری، کاربران و رمزهای عبور آنان، به هنگام درخواست یک کلا‌ینت برای استفاده از منابع یک کلا‌ینت دیگر، نام کاربری و رمزعبور وارد شده توسط درخواست‌کننده را در اختیار کامپیوتر میزبان قرار دهد تا در صورت کسب مجوز، گویی کاربر مورد نظر در همان کامپیوتر میزبان وارد شده و مشغول استفاده از منابع آن است. بدین‌ترتیب NIS وظیفه توزیع اطلا‌عات کاربران بین کامپیوترهای میزبان را در سطح شبکه به عهده دارد.

جهت استفاده از این سرویس، باید بخش NIS Server را روی یکی از کامپیوترهای موجود در شبکه و بخش NIS Client را روی کلیه کامپیوترهایی که قصد استفاده از این سرویس و در نتیجه منابع موجود روی شبکه را دارند، نصب کنیم؛ واسط کاربر پیکربندی این سرویس در لینوکس‌ها معمولا‌ً ساده است، در بخش سرور، در مهم‌ترین قسمت، معرفی دامنه‌ای که این سرور قصد ارائه سرویسی NIS به آن دارد انجام می‌شود و در بخش Client آدرس IP سرویس‌دهنده (NIS Server) تنظیم می‌گردد.

Network Information Service

● Network File System) NFS)

همان‌طور که گفته شد، سرویس NIS در کنار سرویس‌های دیگر شبکه‌ای که وظیفه در اختیار قرار دادن منابع خود به دیگران را دارند، معنای بهتری پیدا می‌کند؛ همانطور که میدانید یکی از این سرویس‌ها NFS است که به کلا‌ینت‌ها اجازه می‌دهد پارتیشن‌های موجود در هارددیسک یا هر درایو کامپیوتر دیگری را Mount نمایند و به گونه‌ای از آن استفاده کنند که گویی یکی از پارتیشن‌ها یا درایوهای خودشان است.

این سرویس به مدیر سیستم اجازه می‌دهد برخی فایل‌های عمومی و منحصربه‌فرد را برای دسترسی (خواندنی، نوشتنی) برخی افراد مجاز روی فقط یک کامپیوتر قرار دهد و به آن‌ها جهت استفاده از آن ارائه نماید؛ زمانی که یک درخواست جهت استفاده از یک درایو یا فایل از طریق NIS به NFS می‌رسد، NFS عمل هویت‌سنجی را برای کامپیوتر درخواست‌کننده انجام می‌دهد تا متوجه شود آیا درخواست‌کنندهِ مورد نظر برای استفاده از سرویس NFS آن سرور خاص مجاز است یا خیر.

بنابراین از لحاظ NFS عمل هویت‌سنجی فقط برای کامپیوتر درخواست‌کننده انجام می‌شود. به معنای دیگر، این‌که کدام کاربر در حال استفاده از این کامپیوتر است، به NFS مربوط نمی‌شود. اگر کامپیوتر درخواست‌کننده برای استفاده از سرویس NFS مجاز بود، آنگاه NFS فایل پیکربندی خود در شاخه /etc/exports را بررسی می‌کند تا ببیند که آن کامپیوتر مجاز، برای استفاده از کدام فایل سیستم موجود دارای صلا‌حیت است. واسط‌های کاربری موجود بر سرویس NFS نیز معمولا‌ً ظاهر ساده‌ای دارند. در سمت پیکربندی سرور، معمولا‌ً دو قسمت وجود دارد که یکی به نام و مسیر درایو و دایرکتوری قابل دسترسی مورد نظر است و دیگری آدرس یا نام کامپیوترهای مجاز برای استفاده از آن دایرکتوری؛ در سمت کلا‌ینت نیز نام یا آدرس NIS Server و در قسمت دیگر نام و مسیر فایل سیستم یا فایل‌های درخواستی تنظیم می‌شوند.

Network File System

● Dynamic Host Configuration Protocol) DHCP)

یکی از سرویس‌های مهم در شبکه‌های فعال و بزرگ، سرویس انتساب IP کامپیوترهایی است که قصد اتصال به شبکه دارند. در این حالت، دیگر لزومی نیست برای هر کامپیوتر جدید (اعم از لینوکس یا هر سیستم‌عامل دیگر) یک آدرس IP ثابت تعریف کنیم تا بتوانیم آن را به شبکه متصل نماییم. از این‌رو، این سرویس در مرحله اول، کار مدیریتی مدیر شبکه را آسان می‌نماید و در پله بعد، از تکراری شدن و تداخل آدرس‌های IP در اثر ثابت بودن آدرس IP کلا‌ینت‌های متصل یا در حال اتصال به شبکه جلوگیری می‌کند. در لینوکس، ماژولی که سرویس DHCP را ارائه می‌دهد،DHCP distribution) DHCPd) نام دارد که توسط کنسرسیوم نرم‌افزاری اینترنت (ISC.org) تهیه و توزیع می‌شود. این بسته نرم‌افزاری در دو نسخه سرور و کلا‌ینت وجود دارد.

در برخی لینوکس‌ها مثل SUSE یا ردهت سرور، در زمان نصب سیستم‌عامل سرور، DHCP نیز به عنوان یکی از قابلیت‌های اساسی یک سرور نصب می‌شود و برای استفاده تنها نیاز به پیکربندی و تنظیمات شبکه‌ای دارد؛ در پنجره ویژه پیکربندی DHCP نیز معمولا‌ً نام دامنه‌ای که این سرور در آن فعالیت می‌کند، آدرس IP سرور DNS (در صورت وجود) و دامنه آغاز و پایان یا فهرستی از آدرس‌های IP قابل انتساب به کلا‌ینت‌های قابل اتصال به این دامنه تعریف می‌شود. در سایت FTP ردهت نیز بسته‌های RPM برای نصب DHCP در سرورهای لینوکسی موجود و آماده دانلود است.

Dynamic Host Configuration Protocol

● Light weight Directory Access Protocol) LDAP)

این سرویس، یک سرویس استاندارد برای دسترسی به یک منبع اطلا‌عاتی است که اصطلا‌حاً به آن راهنمای شبکه یا دایرکتوری (Directory) گفته می‌شود؛ دایرکتوری در واقع یک بانک اطلا‌عاتی است که می‌تواند اطلا‌عات مختلفی را برای کاربران LDAP ذخیره کند و در اختیار آنان قرار دهد؛ به عنوان مثال، در یک سازمان یا چند شبکه متصل به هم این دایرکتوری می‌تواند شامل اطلا‌عات مربوط به کاربران آن شبکه باشد.

در واقع همان‌طوری که مثلا‌ً سرویس DNS فهرست راهنمایی از آدرس‌های IP یک یا چند دامنه را در خود ذخیره کرده است و در اختیار کلا‌ینت‌ها قرار می‌دهد، LDAP نیز راهنمایی از کاربران، کامپیوترهای موجود در شبکه و سایر منابع موجود در آن را ارائه می‌نماید.

بنابراین به نظر می‌رسد با گسترده‌تر شدن فعالیت LDAP در شبکه‌ها، این سرویس بتواند جای سرویس NIS را بگیرد که وظیفه مشابهی را به عهده ‌دارد؛ چرا که LDAP قبل از آن که صرفاً یک سرویس لینوکسی باشد، پروتکلی استاندارد برای ارتباط و تبادل اطلا‌عات میان کامپیوترهایی با سکوی سخت‌افزاری یا نرم‌افزاری مختلف به حساب می‌آید. بسته‌های نصب این سرویس نیز در سایت OpenOLAP.org یا سایت توزیع‌کنندگان لینوکس قابل دریافت و نصب است.

سرویس هایی که با آنها آشنا شدید مهمترین سرویس های شبکه ای لینوکس هستند که در تمام شبکه های لینوکسی حداقل از سه یا چهار تای آنها استفاده میشود.




امیدواریم ازاین آموزش نهایت بهره را برده باشید.

مطالب مرتبط با این مقاله:


  1. تینا تفکری - 15 ژوئن 2021

    برای یادگیری این مواردی که بهش اشاره کردین هر کدوم یه دوره چند ساعته آموزش لازمه!!

  2. ادمین - 15 ژوئن 2021

    بله، در این مقاله فقط قصد معرفی کلی این سرویس ها رو داشتیم.

  3. علی - 15 ژوئن 2021

    ال دپ توی ویندوز هم هست


همینک دیدگاه خود را برای ما بنویسید!