معرفي چند سرويس شبكه‌اي در لينوكس‌

4 04 2008
1002946_b.jpg

شايد وقتي به نقش امروزي سيستم‌عامل لينوكس در برآورده نمودن نيازهاي روزمره كاربران توجه مي‌كنيم، علا‌وه بر امكانات پركاربرد دسكتاپ كه هميشه موضوع رقابت توزيع‌كنندگان آن بوده است، ارائه سرويس‌هاي شبكه‌اي، جزء تخصصي‌ترين و مهم‌ترين ويژگي‌هاي يك لينوكس در نقش سرور شبكه قلمداد شود. در اين مقاله نگاهي خواهيم داشت به ارائه چند سرويس مهم شبكه‌اي در اين سيستم‌عامل.

Service Location Protocol) SLP)
سرويس SLP در واقع براي راحت‌تر نمودن پيكربندي كلا‌ينت‌ها جهت اتصال به شبكه ابداع گرديد. اگر سرويسSLP در يك شبكه لينوكسي موجود نباشد، مدير سيستم بايد سرورها و تمام سرويس‌هاي موجود در شبكه را شناسايي كند و آن‌گاه كلا‌ينت‌ها را براي استفاده از اين سرويس‌ها،‌يك به يك پيكربندي نمايد.
اما با وجود
SLP، كلا‌ينت‌ها مي‌توانند سرويس‌هايي كه يك بار به SLP معرفي شده‌اند را بدون نياز به پيكربندي دستي، شناسايي كنند و براي استفاده از آن آماده شوند. به عنوان مثال، با استفاده از SLP كلا‌ينت‌ها از وجود سرور و سرويس‌هايي چون File/Printer sharing در شبكه آگاه مي‌شوند و آمادگي استفاده از آن را مي‌يابند.

Domain Name System) DNS)
همان‌طور كه مي‌دانيد DNS، به يك نوع سرويس شبكه‌اي اطلا‌ق مي‌شود كه وظيفه ترجمه آدرس IP به نام دامنه يا يك كامپيوتر و بالعكس را به عهده دارد. با وجود DNS در سطح يك شبكه كاربران يا مدير سيستم مجبور نيستند براي هر نوع دسترسي يا استفاده از سرور يا هر كلا‌ينت خاص، آدرس IP را مورد استفاده قرار دهند، بلكه اين آدرس‌ها به همراه نام كامپيوتر مرجع در جدول آدرس‌يابي سرور DNS ثبت مي‌شوند و در مواقع لزوم مورد استفاده آن‌ها قرار مي‌گيرند.
در لينوكس وظيفه سرويس
DNS به عهده ماجولي به نام BIND سرنام (Berkly Internet Name Domain) است كه اولين‌بار در دانشگاه بركلي ساخته شد و به اين دليل نيز، نام مذكور را تا كنون به همراه خود آمده است. اين ماجول در قالب بسته‌هاي RPM و تحت مجوز استفاده BSD از سايت isc.org قابل دانلود و نصب است. سورس‌كد BIND نيز براي يونيكس، لينوكس‌هاي ديگر يا حتي ويندوز جهت كامپايل كردن و نصب وجود دارد.
در حال حاضر نسخه 3/9 اين ماجول توسط بسياري از شركت‌هاي صاحب نام دنياي نرم‌افزار و شبكه مثل
SON ،HP ،IBM و ديگران، در حال توسعه و نصب روي سيستم‌عامل مورد پشتيباني آن‌ها است. در برخي لينوكس‌ها، مثلSUSE نيز كه به كامل بودن ابزارهاي مديريتي شبكه شهرت دارند، BIND در قالب سرويس‌هاي موجود در Yast، در چند قدمي بهره‌برداري قرار دارد. واسط كاربرهايي كه براي BIND طراحي مي‌شوند، شامل يك يا چند پانل اصلي هستند كه معمولا‌ً يكي از آن‌ها براي تعريف نام دامنه و آدرس IP مربوط به آن است كه در تمام سرورهاي DNS چه ويندوز و چه لينوكس تحت عنوان Zone شناخته مي‌شود. قسمت‌هاي ديگر نيز جهت ساير تنظيمات DNS مثل معرفي كامپيوترهاي موجود در دامنه مورد نظر، تنظيمات امنيتي و امثال آن در نظر گرفته شده است.

Netwrok Information Service) NIS)
زماني كه تعدادي كامپيوتر لينوكس يا يونيكس در يك شبكه جمع شده باشند و بخواهند به تعدادي از منابع يكديگر مثل فايل، چاپگر و هر چيز ديگري دسترسي پيدا كنند، مسئله امنيت دسترسي و نام كاربري، رمز عبور، مجوز استفاده و امثال آن از اهميت ويژه‌اي برخوردار مي‌شود.
در اين صورت بايد سروري در شبكه موجود باشد كه بتواند در مرحله اول مشخص كند كه چه منابعي براي استفاده چه افراد يا كامپيوترهايي در سطح شبكه موجود است. اين كار را سرويس
NIS با كمك سرويس‌هاي ديگري كه مسئوليت مستقيم اشتراك‌گذاري منابع را در سطح شبكه به عهده دارند، انجام مي‌دهند.
در واقع
NIS در اين رابطه وظيفه دارد با گردآوري مجموعه‌اي از اسامي گروه‌هاي كاربري، كاربران و رمزهاي عبور آنان، به هنگام درخواست يك كلا‌ينت براي استفاده از منابع يك كلا‌ينت ديگر، نام كاربري و رمزعبور وارد شده توسط درخواست‌كننده را در اختيار كامپيوتر ميزبان قرار دهد تا در صورت كسب مجوز، گويي كاربر مورد نظر در همان كامپيوتر ميزبان وارد شده و مشغول استفاده از منابع آن است. بدين‌ترتيب NIS وظيفه توزيع اطلا‌عات كاربران بين كامپيوترهاي ميزبان را در سطح شبكه به عهده دارد.
جهت استفاده از اين سرويس، بايد بخش
NIS Server را روي يكي از كامپيوترهاي موجود در شبكه و بخش NIS Client را روي كليه كامپيوترهايي كه قصد استفاده از اين سرويس و در نتيجه منابع موجود روي شبكه را دارند، نصب كنيم. واسط كاربر پيكربندي اين سرويس در لينوكس‌ها معمولا‌ً ساده است، در بخش سرور، در مهم‌ترين قسمت، معرفي دامنه‌اي كه اين سرور قصد ارائه سرويسي NIS به آن دارد انجام مي‌شود و در بخش Client آدرس IPسرويس‌دهنده (NIS Server) تنظيم مي‌گردد.

Network File System) NFS)
همان‌طور كه گفته شد، سرويس NIS در كنار سرويس‌هاي ديگر شبكه‌اي كه وظيفه در اختيار قرار دادن منابع خود به ديگران را دارند، معناي بهتري پيدا مي‌كند. يكي از اين سرويس‌ها NFS است كه به كلا‌ينت‌ها اجازه مي‌دهد پارتيشن‌هاي موجود در هاردديسك يا هر درايو كامپيوتر ديگري را Mount نمايند و به گونه‌اي از آن استفاده كنند كه گويي يكي از پارتيشن‌ها يا درايوهاي خودشان است.
اين سرويس به مدير سيستم اجازه مي‌دهد برخي فايل‌هاي عمومي و منحصربه‌فرد را براي دسترسي (خواندني، نوشتني) برخي افراد مجاز روي فقط يك كامپيوتر قرار دهد و به آن‌ها جهت استفاده از آن ارائه نمايد. زماني كه يك درخواست جهت استفاده از يك درايو يا فايل از طريق
NIS به NFS مي‌رسد، NFS عمل هويت‌سنجي را براي كامپيوتر درخواست‌كننده انجام مي‌دهد تا متوجه شود آيا درخواست‌كنندهِ مورد نظر براي استفاده از سرويس NFS آن سرور خاص مجاز است يا خير.
بنابراين از لحاظ
NFS عمل هويت‌سنجي فقط براي كامپيوتر درخواست‌كننده انجام مي‌شود. به معناي ديگر، اين‌كه كدام كاربر در حال استفاده از اين كامپيوتر است، به NFS مربوط نمي‌شود. اگر كامپيوتر درخواست‌كننده براي استفاده از سرويس NFS مجاز بود، آنگاه NFS فايل پيكربندي خود در شاخه /etc/exports را بررسي مي‌كند تا ببيند كه آن كامپيوتر مجاز، براي استفاده از كدام فايل سيستم موجود داراي صلا‌حيت است. واسط‌هاي كاربري موجود بر سرويس NFS نيز معمولا‌ً ظاهر ساده‌اي دارند. در سمت پيكربندي سرور، معمولا‌ً دو قسمت وجود دارد كه يكي به نام و مسير درايو و دايركتوري قابل دسترسي مورد نظر است و ديگري آدرس يا نام كامپيوترهاي مجاز براي استفاده از آن دايركتوري. در سمت كلا‌ينت نيز نام يا آدرس NIS Server و در قسمت ديگر نام و مسير فايل سيستم يا فايل‌هاي درخواستي تنظيم مي‌شوند.

Dynamic Host Configuration Protocol) DHCP)
يكي از سرويس‌هاي مهم و پركاربرد در شبكه‌هاي فعال و بزرگ، سرويس انتساب IP به كامپيوترهايي است كه قصد اتصال به شبكه را دارند. در اين حالت، ديگر لزومي نيست براي هر كامپيوتر جديد (اعم از لينوكس يا هر سيستم‌عامل ديگر) يك آدرس IP ثابت تعريف كنيم تا بتوانيم آن را به شبكه متصل نماييم. از اين‌رو، اين سرويس در مرحله اول، كار مديريتي مدير شبكه را آسان مي‌نمايد و در پله بعد، از تكراري شدن و تداخل آدرس‌هاي IP در اثر ثابت بودن آدرس IP كلا‌ينت‌هاي متصل يا در حال اتصال به شبكه جلوگيري مي‌كند. در لينوكس، ماجولي كه سرويس DHCP را ارائه مي‌دهد،DHCP distribution) DHCPd) نام دارد كه توسط كنسرسيوم نرم‌افزاري اينترنت (ISC.org) تهيه و توزيع مي‌شود. اين بسته نرم‌افزاري در دو نسخه سرور و كلا‌ينت وجود دارد.
در برخي لينوكس‌ها مثل
SUSE يا ردهت سرور، در زمان نصب سيستم‌عامل سرور، DHCP نيز به عنوان يكي از قابليت‌هاي اساسي يك سرور نصب مي‌شود و براي استفاده تنها نياز به پيكربندي و تنظيمات شبكه‌اي دارد. در پنجره ويژه پيكربندي DHCP نيز معمولا‌ً نام دامنه‌اي كه اين سرور در آن فعاليت مي‌كند، آدرس IP سرور DNS (در صورت وجود) و دامنه آغاز و پايان يا فهرستي از آدرس‌هاي IP قابل انتساب به كلا‌ينت‌هاي قابل اتصال به اين دامنه تعريف مي‌شود. در سايت FTP ردهت نيز بسته‌هاي RPM براي نصب DHCP در سرورهاي لينوكسي موجود و آماده دانلود است.

Light weight Directory Access Protocol) LDAP)
اين سرويس، يك سرويس استاندارد براي دسترسي به يك منبع اطلا‌عاتي است كه اصطلا‌حاً به آن راهنماي شبكه يا دايركتوري (Directory) گفته مي‌شود. دايركتوري در واقع يك بانك اطلا‌عاتي است كه مي‌تواند اطلا‌عات مختلفي را براي كاربران LDAP ذخيره كند و در اختيار آنان قرار دهد. به عنوان مثال، در يك سازمان يا چند شبكه متصل به هم اين دايركتوري مي‌تواند شامل اطلا‌عات مربوط به كاربران آن شبكه باشد.
در واقع همان‌طوري كه مثلا‌ً سرويس
DNS فهرست راهنمايي از آدرس‌هاي IP يك يا چند دامنه را در خود ذخيره كرده است و در اختيار كلا‌ينت‌ها قرار مي‌دهد، LDAP نيز راهنمايي از كاربران، كامپيوترهاي موجود در شبكه و ساير منابع موجود در آن را ارائه مي‌نمايد.
بنابراين به نظر مي‌رسد با گسترده‌تر شدن فعاليت
LDAP در شبكه‌ها، اين سرويس بتواند جاي سرويس NIS را بگيرد كه وظيفه مشابهي را به عهده ‌دارد؛ چرا كه LDAP قبل از آن كه صرفاً يك سرويس لينوكسي باشد، پروتكلي استاندارد براي ارتباط و تبادل اطلا‌عات ميان كامپيوترهايي با سكوي سخت‌افزاري يا نرم‌افزاري مختلف به حساب مي‌آيد. بسته‌هاي نصب اين سرويس نيز در سايت OpenOLAP.org يا سايت توزيع‌كنندگان لينوكس قابل دريافت و نصب است.

منبع: عصر شبکه