معرفی چند سرویس شبکه ای در لینوکس

شاید وقتی به نقش امروزی سیستم عامل لینوکس در برآورده نمودن نیازهای روزمره کاربران توجه می کنیم, علا وه بر امکانات پرکاربرد دسکتاپ که همیشه موضوع رقابت توزیع کنندگان آن بوده است, ارائه سرویس های شبکه ای, جزء تخصصی ترین و مهم ترین ویژگی های یک لینوکس در نقش سرور شبکه قلمداد شود در این مقاله نگاهی خواهیم داشت به ارائه چند سرویس مهم شبکه ای در این سیستم عامل

شاید وقتی به نقش امروزی سیستم‌عامل لینوکس در برآورده نمودن نیازهای روزمره کاربران توجه می‌کنیم، علا‌وه بر امکانات پرکاربرد دسکتاپ که همیشه موضوع رقابت توزیع‌کنندگان آن بوده است، ارائه سرویس‌های شبکه‌ای، جزء تخصصی‌ترین و مهم‌ترین ویژگی‌های یک لینوکس در نقش سرور شبکه قلمداد شود. در این مقاله نگاهی خواهیم داشت به ارائه چند سرویس مهم شبکه‌ای در این سیستم‌عامل.

● Service Location Protocol) SLP)

سرویس SLP در واقع برای راحت‌تر نمودن پیکربندی کلا‌ینت‌ها جهت اتصال به شبکه ابداع گردید. اگر سرویسSLP در یک شبکه لینوکسی موجود نباشد، مدیر سیستم باید سرورها و تمام سرویس‌های موجود در شبکه را شناسایی کند و آن‌گاه کلا‌ینت‌ها را برای استفاده از این سرویس‌ها،‌یک به یک پیکربندی نماید.

اما با وجود SLP، کلا‌ینت‌ها می‌توانند سرویس‌هایی که یک بار به SLP معرفی شده‌اند را بدون نیاز به پیکربندی دستی، شناسایی کنند و برای استفاده از آن آماده شوند. به عنوان مثال، با استفاده از SLP کلا‌ینت‌ها از وجود سرور و سرویس‌هایی چون File/Printer sharing در شبکه آگاه می‌شوند و آمادگی استفاده از آن را می‌یابند.

● Domain Name System) DNS)

همان‌طور که می‌دانید DNS، به یک نوع سرویس شبکه‌ای اطلا‌ق می‌شود که وظیفه ترجمه آدرس IP به نام دامنه یا یک کامپیوتر و بالعکس را به عهده دارد. با وجود DNS در سطح یک شبکه کاربران یا مدیر سیستم مجبور نیستند برای هر نوع دسترسی یا استفاده از سرور یا هر کلا‌ینت خاص، آدرس IP را مورد استفاده قرار دهند، بلکه این آدرس‌ها به همراه نام کامپیوتر مرجع در جدول آدرس‌یابی سرور DNS ثبت می‌شوند و در مواقع لزوم مورد استفاده آن‌ها قرار می‌گیرند.

در لینوکس وظیفه سرویس DNS به عهده ماجولی به نام BIND سرنام (Berkly Internet Name Domain) است که اولین‌بار در دانشگاه برکلی ساخته شد و به این دلیل نیز، نام مذکور را تا کنون به همراه خود آمده است. این ماجول در قالب بسته‌های RPM و تحت مجوز استفاده BSD از سایت isc.org قابل دانلود و نصب است. سورس‌کد BIND نیز برای یونیکس، لینوکس‌های دیگر یا حتی ویندوز جهت کامپایل کردن و نصب وجود دارد.

در حال حاضر نسخه ۳/۹ این ماجول توسط بسیاری از شرکت‌های صاحب نام دنیای نرم‌افزار و شبکه مثل SON ،HP ،IBM و دیگران، در حال توسعه و نصب روی سیستم‌عامل مورد پشتیبانی آن‌ها است. در برخی لینوکس‌ها، مثلSUSE نیز که به کامل بودن ابزارهای مدیریتی شبکه شهرت دارند، BIND در قالب سرویس‌های موجود در Yast، در چند قدمی بهره‌برداری قرار دارد. واسط کاربرهایی که برای BIND طراحی می‌شوند، شامل یک یا چند پانل اصلی هستند که معمولا‌ً یکی از آن‌ها برای تعریف نام دامنه و آدرس IP مربوط به آن است که در تمام سرورهای DNS چه ویندوز و چه لینوکس تحت عنوان Zone شناخته می‌شود. قسمت‌های دیگر نیز جهت سایر تنظیمات DNS مثل معرفی کامپیوترهای موجود در دامنه مورد نظر، تنظیمات امنیتی و امثال آن در نظر گرفته شده است.

● Netwrok Information Service) NIS)

زمانی که تعدادی کامپیوتر لینوکس یا یونیکس در یک شبکه جمع شده باشند و بخواهند به تعدادی از منابع یکدیگر مثل فایل، چاپگر و هر چیز دیگری دسترسی پیدا کنند، مسئله امنیت دسترسی و نام کاربری، رمز عبور، مجوز استفاده و امثال آن از اهمیت ویژه‌ای برخوردار می‌شود.

در این صورت باید سروری در شبکه موجود باشد که بتواند در مرحله اول مشخص کند که چه منابعی برای استفاده چه افراد یا کامپیوترهایی در سطح شبکه موجود است. این کار را سرویس NIS با کمک سرویس‌های دیگری که مسئولیت مستقیم اشتراک‌گذاری منابع را در سطح شبکه به عهده دارند، انجام می‌دهند.

در واقع NIS در این رابطه وظیفه دارد با گردآوری مجموعه‌ای از اسامی گروه‌های کاربری، کاربران و رمزهای عبور آنان، به هنگام درخواست یک کلا‌ینت برای استفاده از منابع یک کلا‌ینت دیگر، نام کاربری و رمزعبور وارد شده توسط درخواست‌کننده را در اختیار کامپیوتر میزبان قرار دهد تا در صورت کسب مجوز، گویی کاربر مورد نظر در همان کامپیوتر میزبان وارد شده و مشغول استفاده از منابع آن است. بدین‌ترتیب NIS وظیفه توزیع اطلا‌عات کاربران بین کامپیوترهای میزبان را در سطح شبکه به عهده دارد.

جهت استفاده از این سرویس، باید بخش NIS Server را روی یکی از کامپیوترهای موجود در شبکه و بخش NIS Client را روی کلیه کامپیوترهایی که قصد استفاده از این سرویس و در نتیجه منابع موجود روی شبکه را دارند، نصب کنیم. واسط کاربر پیکربندی این سرویس در لینوکس‌ها معمولا‌ً ساده است، در بخش سرور، در مهم‌ترین قسمت، معرفی دامنه‌ای که این سرور قصد ارائه سرویسی NIS به آن دارد انجام می‌شود و در بخش Client آدرس IPسرویس‌دهنده (NIS Server) تنظیم می‌گردد.

● Network File System) NFS)

همان‌طور که گفته شد، سرویس NIS در کنار سرویس‌های دیگر شبکه‌ای که وظیفه در اختیار قرار دادن منابع خود به دیگران را دارند، معنای بهتری پیدا می‌کند. یکی از این سرویس‌ها NFS است که به کلا‌ینت‌ها اجازه می‌دهد پارتیشن‌های موجود در هارددیسک یا هر درایو کامپیوتر دیگری را Mount نمایند و به گونه‌ای از آن استفاده کنند که گویی یکی از پارتیشن‌ها یا درایوهای خودشان است.

این سرویس به مدیر سیستم اجازه می‌دهد برخی فایل‌های عمومی و منحصربه‌فرد را برای دسترسی (خواندنی، نوشتنی) برخی افراد مجاز روی فقط یک کامپیوتر قرار دهد و به آن‌ها جهت استفاده از آن ارائه نماید. زمانی که یک درخواست جهت استفاده از یک درایو یا فایل از طریق NIS به NFS می‌رسد، NFS عمل هویت‌سنجی را برای کامپیوتر درخواست‌کننده انجام می‌دهد تا متوجه شود آیا درخواست‌کنندهِ مورد نظر برای استفاده از سرویس NFS آن سرور خاص مجاز است یا خیر.

بنابراین از لحاظ NFS عمل هویت‌سنجی فقط برای کامپیوتر درخواست‌کننده انجام می‌شود. به معنای دیگر، این‌که کدام کاربر در حال استفاده از این کامپیوتر است، به NFS مربوط نمی‌شود. اگر کامپیوتر درخواست‌کننده برای استفاده از سرویس NFS مجاز بود، آنگاه NFS فایل پیکربندی خود در شاخه /etc/exports را بررسی می‌کند تا ببیند که آن کامپیوتر مجاز، برای استفاده از کدام فایل سیستم موجود دارای صلا‌حیت است. واسط‌های کاربری موجود بر سرویس NFS نیز معمولا‌ً ظاهر ساده‌ای دارند. در سمت پیکربندی سرور، معمولا‌ً دو قسمت وجود دارد که یکی به نام و مسیر درایو و دایرکتوری قابل دسترسی مورد نظر است و دیگری آدرس یا نام کامپیوترهای مجاز برای استفاده از آن دایرکتوری. در سمت کلا‌ینت نیز نام یا آدرس NIS Server و در قسمت دیگر نام و مسیر فایل سیستم یا فایل‌های درخواستی تنظیم می‌شوند.

● Dynamic Host Configuration Protocol) DHCP)

یکی از سرویس‌های مهم و پرکاربرد در شبکه‌های فعال و بزرگ، سرویس انتساب IP به کامپیوترهایی است که قصد اتصال به شبکه را دارند. در این حالت، دیگر لزومی نیست برای هر کامپیوتر جدید (اعم از لینوکس یا هر سیستم‌عامل دیگر) یک آدرس IP ثابت تعریف کنیم تا بتوانیم آن را به شبکه متصل نماییم. از این‌رو، این سرویس در مرحله اول، کار مدیریتی مدیر شبکه را آسان می‌نماید و در پله بعد، از تکراری شدن و تداخل آدرس‌های IP در اثر ثابت بودن آدرس IP کلا‌ینت‌های متصل یا در حال اتصال به شبکه جلوگیری می‌کند. در لینوکس، ماجولی که سرویس DHCP را ارائه می‌دهد،DHCP distribution) DHCPd) نام دارد که توسط کنسرسیوم نرم‌افزاری اینترنت

(ISC.org) تهیه و توزیع می‌شود. این بسته نرم‌افزاری در دو نسخه سرور و کلا‌ینت وجود دارد.

در برخی لینوکس‌ها مثل SUSE یا ردهت سرور، در زمان نصب سیستم‌عامل سرور، DHCP نیز به عنوان یکی از قابلیت‌های اساسی یک سرور نصب می‌شود و برای استفاده تنها نیاز به پیکربندی و تنظیمات شبکه‌ای دارد. در پنجره ویژه پیکربندی DHCP نیز معمولا‌ً نام دامنه‌ای که این سرور در آن فعالیت می‌کند، آدرس IP سرور DNS (در صورت وجود) و دامنه آغاز و پایان یا فهرستی از آدرس‌های IP قابل انتساب به کلا‌ینت‌های قابل اتصال به این دامنه تعریف می‌شود. در سایت FTP ردهت نیز بسته‌های RPM برای نصب DHCP در سرورهای لینوکسی موجود و آماده دانلود است.

● Light weight Directory Access Protocol) LDAP)

این سرویس، یک سرویس استاندارد برای دسترسی به یک منبع اطلا‌عاتی است که اصطلا‌حاً به آن راهنمای شبکه یا دایرکتوری (Directory) گفته می‌شود. دایرکتوری در واقع یک بانک اطلا‌عاتی است که می‌تواند اطلا‌عات مختلفی را برای کاربران LDAP ذخیره کند و در اختیار آنان قرار دهد. به عنوان مثال، در یک سازمان یا چند شبکه متصل به هم این دایرکتوری می‌تواند شامل اطلا‌عات مربوط به کاربران آن شبکه باشد.

در واقع همان‌طوری که مثلا‌ً سرویس DNS فهرست راهنمایی از آدرس‌های IP یک یا چند دامنه را در خود ذخیره کرده است و در اختیار کلا‌ینت‌ها قرار می‌دهد، LDAP نیز راهنمایی از کاربران، کامپیوترهای موجود در شبکه و سایر منابع موجود در آن را ارائه می‌نماید.

بنابراین به نظر می‌رسد با گسترده‌تر شدن فعالیت LDAP در شبکه‌ها، این سرویس بتواند جای سرویس NIS را بگیرد که وظیفه مشابهی را به عهده ‌دارد؛ چرا که LDAP قبل از آن که صرفاً یک سرویس لینوکسی باشد، پروتکلی استاندارد برای ارتباط و تبادل اطلا‌عات میان کامپیوترهایی با سکوی سخت‌افزاری یا نرم‌افزاری مختلف به حساب می‌آید. بسته‌های نصب این سرویس نیز در سایت OpenOLAP.org یا سایت توزیع‌کنندگان لینوکس قابل دریافت و نصب است.

نویسنده: زراعت پیشه