آموزش نصب لینوکس بخش 3

انتخاب استراتژي پارتيشن بندي (Partitioning) :

شما سه راه براي انتخاب نوع پارتيشن بندي ديسك سخت خود پيش رو داريد:

-پارتيشن بندي خودكار : برنامه نصب بصورت خودكار عمل پارتيشن بندي را براي شما انجام خواهد داد. با اين انتخاب تمام پارتيشن هاي لينوكس موجود روي ديسك سخت پاك شده و فضاي خالي ايجاد شده براي پارتيشن بندي مورد استفاده قرار خواهد گرفت.

-پارتيشن بندي دستي توسط ابزار Disk Druid : با انتخاب اين گزينه ابزار Disk Druid براي انجام عمل پارتيشن بندي اجرا خواهد شد. كار كردن با اين ابزار ساده تر از fdisk است.

-پارتيشن بندي دستي توسط ابزار fdisk (مخصوص حرفه اي ها) : با انتخاب اين گزينه ابزار fdisk براي پارتيشن بندي ديسك سخت اجرا ميشود. اين ابزار براي كاربران حرفه اي لينوكس مناسب تر است.

پس از انتخاب گزينه مناسب، جهت ادامه روي كليد Next كليك كنيد.

-انجام پارتيشن بندي :

اگر پارتيشن بندي خودكار را انتخاب نموده ايد، امكان انتخاب گزينه هاي زير موجود است:

-پاك كردن تمام پارتيشن هاي لينوكس موجود (Remove all Linux partitions on this system) : با انتخاب اين گزينه پارتيشن هاي ويندوز و پارتيشن هاي غير لينوكسي روي سيستم باقي خواهند ماند.

-پاك كردن تمام پارتيشن هاي موجود : تمام پارتيشن ها و اطلاعات موجود از ميان خواهند رفت.

-حفظ تمام پارتيشن ها و استفاده از فضاي خالي موجود (Keep all partitions and use existing free space) : اين گزينه به شرطي كار خواهد كرد كه شما فضاي خالي كافي پارتيشن بندي نشده روي ديسك سخت خود داشته باشيد.

در صورتي كه شما داراي چند ديسك سخت روي سيستمتان هستيد، ميتوانيد ديسكي را كه مايل به نصب لينوكس ردهت روي آن هستيد، انتخاب نماييد. گزينهReview را براي بررسي نتيجه پارتيشن بندي خودكار و تغيير آن در صورت لزوم فعال باقي بگذاريد.

پس از بررسي پارتيشن بندي انجام شده، شما ميتوانيد پارتيشنهايي را كه انتخاب ميكنيد، تغيير دهيد. پارتيشن بندي خودكار حداقل يك پارتيشن ريشه (/) كه تمام برنامه ها را در برخواهد گرفت و يك پارتيشن swap ايجاد خواهد كرد. اندازه پارتيشن swap معمولا دو برابر ميزان حافظه فيزيكي دستگاه ميباشد. مثلا اگر شما 128 مگابايت RAM داريد، اندازه اين پارتيشن 256 مگابايت خواهد بود.

نكته : توصيه ميشود يك پارتيشن به نام home/ ايجاد نماييد. با ايجاد اين پارتيشن، تمام اطلاعات كاربران روي آن قرار خواهد گرفت و در صورتي كه در آينده نياز به فرمت و نصب مجدد سيستم باشد، اطلاعات كاربران و تنظيمات محيط كاربري آنها باقي خواهند ماند.

جهت ادامه روي كليد Next كليك كنيد.

-انتخاب برنامه بوت كننده (Boot Loader) :

در اين مرحله ميتوانيد يكي از برنامه هاي GRUB و يا LILO را انتخاب نماييد. در صورتي كه برنامه بوت كننده قبلا نصب شده و يا مايليد لينوكس ردهت را از روي ديسكت بوت نماييد، ميتوانيد از نصب برنامه بوت كننده پرهيز كنيد. همچنين ميتوانيد محل استقرار برنامه بوت كننده را معين كنيد :

-بوت ركورد اصلي (Master Boot Record) : نصب برنامه بوت كننده در اين مكان توصيه ميشود. اين كار باعث ميشود تا گراب و ليلو فرايند بوت تمام سيستم عامل هاي نصب شده را بدست گيرند.

-سكتور اول پارتيشن بوت (First Sector of Boot Partition) : در صورتي كه برنامه بوت ديگري روي سيستم شما فعال است، ميتوانيد برنامه نصب را وادار به نصب شدن در سكتور نخست پارتيشن هاي لينوكس خود نماييد. با اين كار برنامه بوت كننده براي بوت لينوكس ردهت به گراب يا ليلو مراجعه خواهد كرد.

نكته : درصورتي كه برنامه بوت كننده گراب را انتخاب كرديد كه پيش گزيده نيز ميباشد، ميتوانيد كلمه عبوري به آن اضافه نماييد. با اين كار ميتوانيد از آسيب رسيدن به سيستم با ارسال گزينه هاي خطرناك به هسته سيستم عامل بدون درخواست كلمه عبور جلوگيري كنيد. برنامه هاي بوت كننده گراب و ليلو در اين فصل شرح داده خواهند شد.

شما ميتوانيد پارامترهايي را به هسته سيستم عامل اضافه نماييد. (اين در صورتي نياز خواهد بود كه سخت افزار شما به طور صحيح شناسايي نشود). براي مثال در صورتي كه يك دستگاه CD-Writer نوعIDE داريد و مايليد در حالت شبيه سازي اسكازي كار كند، ميتوانيد با ارسال پارامترهايي درايو را مجبور به اين كار نماييد. شما ميتوانيد پارتيشن پيش گزيده اي كه سيستم از روي آن بوت ميشود را انتخاب نماييد. هچنين امكان تغيير برچسب (label) آن نيز وجود دارد.

-پيكربندي شبكه (Configure Networking) :

در اين قسمت از شما درخواست ميشود تا شبكه خود را پيكربندي نماييد. اين تنظيمات فقط براي شبكه محلي ميباشد. در صورتي كه از شبكه بندي تلفني (Dialup) استفاده ميكنيد، ميتوانيد با كليك روي Next بسادگي از اين مرحله عبور نماييد. هچنين در صورتي كه كامپيوتر شما به شبكه متصل نيست، از اين مرحله عبور نماييد.

آدرسهاي شبكه به دو روش به سيستم شما اختصاص داده ميشود : بصورت ثابت (Static) كه شما آنرا تايپ ميكنيد و يا با استفاده از سرويس دهنده DHCP كه هنگام بوت آدرس كامپيوتر شما را تعيين ميكند. براي كسب اطلاعات سرويس دهنده DHCP و يا آدرس IP اختصاصي و ثابت كامپيوتر خود و ساير اطلاعات مورد نياز شبكه به مدير شبكه خود مراجعه نماييد. همچنين ميتوانيد انتخاب نماييد كه شبكه شما در هنگام بوت فعال شود يا نه (اگر از شبكه محلي استفاده ميكنيد، معمولا مايليد اين كار صورت گيرد).

در صورتي كه ورود آدرس ثابت را انتخاب نموده ايد، بايد گزينه manually را فعال نموده و اطلاعات زير را وارد نماييد:

-آدرس IP : اين آدرس از چهار بخش عددي كه توسط نقطه از هم جدا شده اند تشكيل شده است. اين شماره در حقيقت نشاني كامپيوتر شما در شبكه است. . مثالي از يك آدرس IP خصوصي10.0.0.12است.

-Netmask : براي تعيين اينكه كدام قسمت آدرس IP شماره شبكه و كدام قسمت آن آدرس كامپيوتر ميزبان است. يك مثال براي يك شبكه كلاس A شماره 255.0.0.0 است. لينوكس ردهت اين شماره را براي شما حدس خواهد زد.

-Network : شماره شبكه را مشخص ميكند. براي مثال اگر شما آدرس IP شماره 10.0.0.12 را روي يك شبكه كلاس آ (255.0.0.0) داشته باشيد، شماره شبكه 10 خواهد بود (همچنين10.0.0.0).

-Broadcast : يك شماره IP است كه براي انتشار اطلاعات روي شبكه بكار ميرود. براي يك شبكه كلاس آ با شماره شبكه 10 شماره انتشار 10.255.255.255 خواهد بود.

-Hostname : اين نامي است كه كامپيوتر شما در يك حوزه (Domain) توسط آن شناخته ميشود. براي مثال اگر كامپيوتر شما memphis ناميده شود و در حوزه truedata.com قرار داشته باشد، نام ميزبان (Hostname) كامل شما memphis.truedata.com خواهد بود.

-Gateway : يك آدرس IP كه به عنوان دروازه اي به شبكه هاي خارج از شبكه محلي شما عمل ميكند. معمولا يك ميزبان يا مسيرياب (Router) ميباشد كه بسته ها را بين شبكه محلي شما و اينترنت مسيريابي ميكند.

-Primary DNS : آدرسIP كامپيوتري است كه عمل ترجمه نام هاي كامپيوتر به آدرسهاي IP را انجام ميدهد. اين كامپيوتر سرويس دهنده DNS نام دارد. شما ممكن است داراي سرويس دهنده هاي دوم و سوم DNS باشيد كه در صورت موجود نبودن هريك ديگري عهده دار كار ترجمه باشد.

-انتخاب پيكربندي ديوار آتش (Firewall)

در اين مرحله از نصب بايد ديوار آتش سيستم خود را پيكربندي نماييد. استفاده از يك ديوار آتش براي حفظ امنيت كامپيوترتان الزامي و بسيار مهم است. در صورتي كه شما به اينترنت و يا يك شبكه عمومي ديگر متصل ميشويد، ديوار آتش ميتواند راههاي نفوذ به سيستم لينوكس شما را محدود نمايد. براي پيكر بندي ديوار آتش، انتخابهاي زير را در اختيار داريد:

-امنيت بالا (High) : اين گزينه را در صورتي انتخاب كنيد كه از سيستم لينوكس خود براي اتصال به اينترنت براي مرور وب و... استفاده ميكنيد. در صورتي كه ميخواهيد از سيستمتان به عنوان سرويس دهنده در شبكه استفاده نماييد از اين گزينه استفاده نكنيد. با انتخاب اين گزينه، تنها برخي اتصالات پذيرفته ميشوند. براي اتصال به اينترنت و يك شبكه بندي ساده فقط اتصالات DNS و پاسخ هاي DHCP پذيرفته ميشوند و بقيه اتصالات در ديوار آتش حذف خواهند شد.

-امنيت متوسط (Medium) : اين سطح امنيت را در صورتي انتخاب نماييد كه مايليد دستيابي به برخي از شماره پورت هاي TCP/IP را ببنديد. (بطور استاندارد شماره پورتهاي زير 1023). اين انتخاب دستيابي به پورتهاي سرويس دهنده NFS، سرويس گيرنده هاي راه دور X و سرويس دهنده قلم X را خواهد بست.

-بدون ديوار آتش (No Firewall) : اين گزينه را در صورتي انتخاب نماييد كه به يك شبكه عمومي متصل نيستيد و قصد نداريد در شبكه محلي، هيچ يك از درخواستهاي ورودي به سيستمتان را حذف نماييد. البته شما همچنان ميتوانيد فقط سرويسهايي را راه اندازي نماييد كه ميخواهيد در سطح شبكه ارائه نماييد و سرويس هاي ديگر را از كار بياندازيد.

در صورتي كه مايليد دسترسي به برخي سرويسهاي خاص را فراهم نماييد، ميتوانيد روي دگمه سفارشي كردن (Customize) كليك كنيد و پذيرش درخواستهاي ورودي براي سرويسهاي DHCP، SSH،Telnet،WWW،Mail وFTP را فراهم نماييد. همچنين ميتوانيد ليستي از شماره پورتهايي كه با كاما از هم جدا شده اند را براي باز كردن دسترسي به آنها، وارد نماييد. (فايل etc/services به شما نشان ميدهد كه چه سرويسهايي به چه پورتهايي مرتبط هستند).

نكته : با تنظيم قواعد ديوار آتش در اين مرحله، اين تنظيمات در فايل etc/sysconfig/ipchains نوشته ميشوند. اين قواعد بوسيله اسكريپت آغازگر ipchains در مسير etc/init.d/ipchains در هنگام بوت سيستم اعمال ميشوند. من توصيه ميكنم براي تغيير قواعد ديوار آتش خود اين فايل را اصلاح نماييد. اين به شما اطمينان ميدهد كه هر گاه سيستم شما بوت ميشود، اين قواعد در آن بصورت خودكار اعمال خواهند شد.
 

-انتخاب زبانهاي قابل پشتيباني (Language Support)

در اين مرحله از نصب زباني كه در ابتداي نصب انتخاب كرديد، انتخاب شده است. در صورتي كه به زبانهاي ديگري نياز داريد، ميتوانيد با كليك كردن روي گزينه كنار آنها، آنها را انتخاب كنيد.

-انتخاب موقعيت زماني (Time Zone)

موقعيت زماني كشور خود را ميتوانيد از ليست پايين صفحه انتخاب نماييد. همچنين با كليك كردن روي نقاط موجود روي صفحه ميتوانيد موقعيت زماني خود را انتخاب نماييد. از صفحه UTC Offset شما ميتوانيد موقعيت زماني خود را به توجه به فاصله زماني آن از گرينويچ (GMT) تنظيم نماييد.

-تنظيم حسابهاي كاربري (User Accounts)

در اين مرحله شما بايد يك رمز عبور جهت كاربر ريشه (root) تعيين نموده و يك يا چند كاربر عادي نيز به سيستم اضافه نماييد. رمز عبور ريشه امكان كنترل كامل سيستم لينوكس ردهت را به شما ميدهد. بدون آن و قبل از اضافه نمودن كاربران ديگر شما هيچ گونه دسترسي به سيستم خودتان نداريد. رمز عبور ريشه را تايپ كنيد و در باكس زيرين آن، تكرار آنرا تايپ كنيد. دقت داشته باشيد كلمه عبور ريشه را بخاطر داشته و آنرا محرمانه نگهداريد!

-فعال سازي احراز هويت (Enable Authentication)

در بيشتر شرايط، شما كلمات عبور سايه (shadow) و MD5 را كه بصورت پيش گزيده فعال هستند، انتخاب ميكنيد. گزينه كلمات عبور سايه از امكان دسترسي به كلمات عبور رمز نگاري شده جلوگيري بعمل مياورد.

نكته : MD5 الگوريتم رمزنگاري كلمات عبور در لينوكس و سيستم هاي مبتني بر يونيكس ميباشد. اين الگوريتم جانشين الگوريتم كريپت (crypt) كه در سيستمهاي نخستين مبتني بر يونيكس استفاده ميشد، شده است. هنگامي كه گزينه MD5 فعال ميشود، امكان انتخاب كلمات عبور بلندتر توسط كاربران ايجاد ميشود كه عمل شكستن آنها دشوارتر است.
 

در صورتي كه شما داراي شبكه محلي با پشتيباني از انواع مختلف احراز هويت در سطح شبكه (Network-Wide Authentication) هستيد، امكان استفاده از قابليت هاي زير را دارا هستيد:

-NIS فعال: در صورتي كه شبكه شما براي استفاده از سيستم اطلاعات شبكه (Network Information System) پيكربندي شده است، اين دگمه را انتخاب نموده و نام حوزه NIS و محل سرويس دهنده را وارد نماييد. بجاي انتخاب سرويس دهنده NIS شما ميتوانيد روي كليد براي پيدا كردن خودكار آن در سطح شبكه كليك نماييد.

-LDAP فعال: در صورتي كه سازمان شما اطلاعات كاربران خود را اخذ كرده است، ميتوانيد روي دگمه آن براي جستجوي اطلاعات احراز هويت روي يك سرويس دهنده LDAP كليك نماييد. شما ميتوانيد نام سرويس دهنده LDAP را براي پيدا كردن اطلاعات مورد نياز سيستمتان وارد كنيد.

-Kerberos 5 فعال: با كليك كردن روي اين دگمه، سرويس هاي احراز هويت در سطح شبكه ارائه شده توسط كربروس فعال ميشوند. پس از فعال سازي كربروس، ميتوانيد اطلاعات مورد نياز درباره يك رئالم (Realm) كربروس(گروهي از سرويس دهنده ها و سرويس گيرنده هاي كربروس)،KDC (يك كامپيوتر كه بليطهاي كربروس را صادر ميكند) و سرويس دهنده مديريت (Admin Server) را وارد نماييد. اين كامپيوتر ديمن kadmind را اجرا ميكند.

-SMB : روي اين گزينه كليك كنيد تا از سرويس دهنده Samba براي اشتراك فايل و چاپگر با سيستم هاي ويندوز استفاده نماييد. در صورتي كه از احراز هويت SMB استفاده نماييد، ميتوانيد نام سرويس دهنده Samba موجود در شبكه محلي و نام گروه كاري كه مايليد كامپيوترتان به آن تعلق داشته باشد را وارد نماييد.

-انتخاب بسته ها (Select Packages)

در اين مرحله خلاصه اي از بسته هاي نرم افزاري كه نصب خواهند شد به شما نشان داده ميشود. اين نرم افزارها با توجه به نوع نصبي كه شما انتخاب نموده ايد، تفاوت دارند. ميتوانيد ليست پيش گزيده را قبول كرده و يا روي گزينه Customize كليك كنيد تا ليست كامل نرم افزارها به شما نشان داده شود. در صورتي كه نياز به نصب نرم افزارهاي خاصي داريد كه در هيچيك از حالتها نصب نمي شوند، اين گزينه را انتخاب نماييد.
نكته : در صورتي كه فضاي كافي ديسك سخت در اختيار داريد و ميخواهيد تمام ابزارها و نقاط لينوكس را امتحان كنيد، با انتخاب نصب بصورت سفارشي (Customize) و انتخاب گزينه همه چيز (Everything) را در پايين صفحه انتخاب نماييد. در صورتي كه مطالب اين كتاب را دنبال ميكنيد نياز به نصب تمام اين نرم افزارها وجود ندارد.

همچنين از انتخاب اين گزينه در كامپيوترهاي كاري و اصلي خودداري كنيد. زيرا برخي از برنامه هاي سرويس دهنده داراي ضعف هاي امنيتي هستند و شما بدون اينكه واقعا به آنها نيازي داشته باشيد، امنيت سيستم خود را به خطر انداخته ايد. نصب تمام اجزا حدود 3 گيگابايت فضا مصرف خواهد كرد.