X
تبلیغات
امنیت سیستم های linux - توزیع (distribution)

امنیت سیستم های linux

منبع و جزوه دوره پیشرفته امنیت سیستم های لینوکس

 

گفتنی ها در باره لینوکس بسیار است.در این قسمت به مفهوم انواع توزیع ((distribution های لینوکس خواهیم پرداخت.
يكي از سوالات مطرح براي كاربراني كه قصد كار باسيستم عامل لينوكس را دارند، انتخاب توزيع است و اينكه چرا انواع مختلفي از لينوكس وجود دارد و كداميك مناسب تر است؟

tux.jpg

توزيع چيست؟
سيستم عامل لينوكس به خودي خود يك سيستم عامل آزاد و رايگان است. لينوكس را هر كس مي تواند جمع آوري كرده و به نام خودش به رايگان عرضه كرده و به فروش برساند. علت چيست؟ سيستم هاي لينوكس از بخش هاي بسيار زيادي تشكيل شده كه هر بخش آن توسط عده اي خاص توسعه مي يابد كه هر كدام در يك نقطه از جهان قرار دارند. مي گويند لينوكس مانند هواپيمايي است كه هر قسمت آن را در يك كشور ساخته اند. (البته اين نكته نقطه قوت آن به شمار مي رود. ) در صورتي كه شما به عنوان يك كاربر بخواهيد يك لينوكس داشته باشيد، بايد تمام اين قطعات را جداگانه جمع آوري كرده و پس از كامپايل استفاده نماييد.
درصد كمي از مردم اين امكان و توانايي را دارند. بنابراين افراد و شركت هاي محدودي علاوه بر جمع آوري اين قطعات مجزا، براي مجموعه گردآوري شده توسط خود برنامه هايي نصب و مديريت نموده تا كاربران كار نصب و مديريت سيستم عامل به آساني انجام دهند. به اين مجموعه ها كه توسط افراد و شركت هاي مختلف گردآوري شده است، توزيع يا Distribution لينوكس مي گويند. به زبان ساده تر لينوكس يك نسخه‌ي اصل بيشتر ندارد: GNU/Linux. اين نسخه‌ي اصلي يا همان kernel است.تعدادی شركت يا دانشگاه يا هر گروه ديگری يك سري امکانات به این هسته اضافه مي‌كنند. مثل محيط گرافيكي و .... به هر كدام از اینها يك Distrbution از لينوكس يا اصطلاحا يك Distro می گویند.
علت تنوع توزيع ها چيست؟
هر يك از توزيع هاي لينوكس داراي ويژگي هاي خاصي است كه آن را از توزيع ديگر متمايز مي كند. مثلا ممكن است نصب آنها با هم تفاوت داشته باشند (االبته اصول نصب همه لينوكس ها يكسان است) و يا ابزارهاي مديريت گرافيكي تهيه شده با هم متفاوت باشند و يا نسخه برنامه هايي كه با يك توزيع خاص ارائه مي شوند جديدتر يا قديمي تر باشند، محل فايل هاي پيكربندي آنها متفاوت باشد و يا ممكن است توزيع هايي براي امور خاصي مانند سرويس دهنده، ايستگاههاي كاري، كامپيوترهاي قديمي، مديريت شبكه طراحي شده باشند. بنابراين هر فرد يا گروه خلاقي مي تواند توزيع مخصوص خود را ارائه نمايد.

مثلا برخي از توزيع ها براي نصب و پيكربندي آسان بهينه سازي شده اند. توزيع ها به دو صورت تجاري و رايگان ارائه مي شوند. يعني در ازاي دريافت برخي از آنها بايد پول پرداخت شود و برخي از آنها رايگان هستند. البته به هر حال شما در اكثر موارد قادريد تا يك توزيع لينوكس را چه رايگان و چه تجاري به تعداد نامحدود كپي و توزيع نماييد. اكثر توزيع هاي غير تجاري و برخي از توزيع هاي تجاري بصورت رايگان از سايت هاي مربوطه قابل دانلود هستند. در صورتي كه لينوكس را ياد بگيريد، مهم نيست از چه توزيعي استفاده كنيد. چون همه آنها ذاتا شبيه هم هستند و تمام اموري كه در يك توزيع انجام مي دهيد، در توزيع ديگر نيز قابل انجام خواهد بود (شايد به نحو ديگر). برخي از توزيع ها به دليل تغييرات و بهينه سازي در توزيع هاي ديگر ايجاد شده اند كه آنها توزيع هاي مبتني بر يك توزيع مي نامند. مثلا توزيع ليبرانت يك توزيع مبتني بر دبيان است. يا مثلا توزيع فارسي شبديكس يك توزيع مبتني بر كناپيكس است كه در آن امكانات فارسي اضافه شده است.

كدام توزيع؟
همانطوري كه در بالا اشاره كرديم، هر يك از توزيع ها داراي ويژگي هاي خاص خود هستند. به عنوان مثال مراحل نصب يك توزيع بسيار راحت است و توزيع ديگر از نظر پايداري و امنيت مطرح مي باشد.
انتخاب توزيع بستگي به شرايط زير دارد:

سطح علمي كاربر
مورد استفاده از لينوكس
ويژگي هاي توزيع
بازار

اكنون به بررسي يكايك اين شرايط مي پردازيم.

الف: سطح علمي كاربر: كاربراني كه داراي آشنايي كمتري با لينوكس هستند، جذب توزيع هایي مي شوند كه داراي ابزارهاي پيكربندي گرافيكي است كه آنها قادر مي سازد راحت تر سيستم شان را اداره و نصب نمايند. همچنين داراي نرم افزارهاي جديدي باشد كه به آنها حداكثر قابليت ها را ارائه نمايد. از توزيع هايي كه براي كاربران تازه كار بسيار مناسب هستند، مي توان فدورا، زوزه (SuSE)، ردهت (RedHat)، مندريك (Mandrake)، ليندوز (Lindows)، ليكوريس (Lycoris)، مپيس (Mepis) و XandarOS را نام برد. كاربراني كه پيشرفته تر هستند و ابزارهاي پيكربندي گرافيكي برايشان مهم نبوده، كيفيت و سرعت سيستم برايشان مهم تر است جذب توزيع هاي حرفه اي مانند دبيان (Debian)، جنتو (Gentoo) و اسلاكور (Slackware) مي شوند. دبيان به سخت نصب شدن معروف بوده و اسلاكور هم هيچ ابزار پيكربندي گرافيكي ندارد. ولي در عوض هر دو اين توزيع ها بسيار با كيفيت و پايدار هستند.

ب: مورد استفاده از لينوكس: برخي از توزيع ها مخصوص نيازهاي خاصي طراحي شده اند. امروزه از اصلي ترين نيازها مي توان به سرويس دهنده ها و ايستگاه هاي كاري اشاره نمود.البته برخي از توزيع ها مانند ردهت و دبيان اين امكان را به شما مي دهند كه هنگام نصب، نوع مصرف آنها را تعيين كنيد و با توجه به انتخاب شما، نرم افزارهاي مربوط به آن نصب خواهند شد. برخي از توزيع تنها مخصوص يك نياز طراحي شده اند و داراي ابزارهاي مربوط به آن نياز مي باشند. مثلا لينوكس كناپيكس (Knoppix) كه يك توزيع روي ميزي است، تنها داراي ابزارهايي است كه براي كاربران روي ميزي كاربرد دارد و يا لينوكس SOL وظايفي دارد كه تنها به درد يك سرويس دهنده مي خورد.

ج: ويژگي هاي توزيع: برخي اوقات يك توزيع داراي ويژگي هاي است كه آن را براي براي استفاده قابل انتخاب مي سازد. مثلا لينوكس اورالوكس (Oralux) داراي امكانات مخصوص نابينايان مي باشد. مانند شناسايي صفحه نمايش هاي بريل و يا مرور صوتي وب و پست الكترونيك. ويا يك لينوكس ممكن است سخت افزارهاي خاصي را به خوبي پشتيباني نمايد. و يا ممكن است سرعت وكيفيت يك توزيع يا آساني استفاده از آن ملاك انتخاب قرار گيرد.

د: بازار: ممكن است موجود بودن يك توزيع در بازار و يا نبود آن ملاك انتخاب باشد.

بالاخره كدام را انتخاب كنيم؟
خوب، در بازار ايران در مورد انتخاب توزيع محدوديت هاي فراواني وجود دارد. با توجه به توزيع هاي موجود در بازار، براي مصارف گفته شده توزيع هاي مقابل آن توصيه مي شوند:

مصرف ميزكار (Desktop)، ايستگاه كاري، كاربران تازه كار: زوزه (SuSE)، ردهت (Redhat)، ليبرانت (Libranet) ، فدورا (Fedora )

مصرف ميزكار(Desktop)، ايستگاه كاري، كاربران حرفه اي: دبيان (Debian)، اسلاكور (Slackware)، ليبرانت (Libranet) ، فدورا (Fedora )

مصرف سرويس دهنده: دبيان (Debian)، ردهت (Redhat)

ديسك هاي زنده: كناپيكس (knoppix)، شبديكس (Shabdix)

توضيح اينكه ديسك هاي زنده، لينوكس هايي هستند كه كاملا از روي CD اجرا مي شوند و نيازي به نصب آنها روي هارد ديسك سيستم نمي باشد. اين ديسك ها براي مصارف آموزشي، عيب زدايي و نمايشي مناسب مي باشند.


آشنايي با نسخه هاي مختلف لينوكس
تعداد نسخه هاي لينوكس به قدري زياد است كه نمی توان همه انها را توضیح داد.

Red Hat
پر طرفدارترين distro بوده و آخرين نسخه‌ي ان 9 بود. اين نسخه یکی از معروف ترین نسخه های لینوکس است. از اين سيستم شركتهاي بزرگ سخت افزاري نظير IBM، Dell، Hewlett-Packard پيشتيباني مي كنند و به همين خاطر معروف شده است. اين نسخه در سايت Redhat.com بصورت رايگان توزيع ميشود.

SuSE
اين نسخه بيشتر به درد كاربران خانگي و يا ادارات كوچك مي خورد . سايت SuSE از اين نسخه پشتيباني مي كند و مطالب بيشتر در مورد اين نسخه رو مي توانيد از اين سايت دريافت كنيد.
Linux-Mandarke
اين نسخه جزء آسان ترين نسخه های توزيع شده است و مي تواند بهترين نسخه برای كابران مبتدي باشد. بیشتر كاربران سايتهاي Linux و NewsForge از اين نسخه استفاده مي كنند. اين نسخه در اينترنت به صورت رايگان موجود می باشد.

Caldera OpenLinux
اين نسخه هم دانلود مي شود و هم قابل خریداریست. اين نسخه توسط شركت Caldera توزيع شده است. البته اين شركت نسخه هاي ديگري هم توزيع كرده ولي نسخه مذکور بهتر از بقيه است.

Turbolinux
اين نسخه براي شركتها خوب است و نمي تواند براي دوستان خانه نشين اين ديار خوب باشد. اين نسخه برنامه هاي اضافي نیز دارد كه كار مديريت سيستم ها را در شركت های بزرگ كنترل مي كند. نمونه هاي زيادي مانند اين نسخه وجود دارد ولي این نسخه بهترين انها محسوب مي شود.

Debian GNU/Linux
اين نسخه را برنامه نويسان، از سراسر جهان درست كرده اند. اين نسخه خوب طراحي شده و تنها اشكال ان اینست که هيچ كس ان را پيشتيباني نمي كند. البته اين نسخه در سايت Debian عرضه ميشود، ولي از انجایی که اين سايت عضو مشخص و ثابتي ندارد به عنوان پشتیبان محسوب نمی شود.

Slackware Linux
اين نسخه اولين نسخه اي بود كه توزيع شد و نصب ان بسیار مشکل است.برخی از کاربران حرفه ای از این نسخه استفاده می کنند.اين نسخه كمترين طرفدار را دارد و يادگیري ان نیز مشکل است.اما ویژگی های خاص خودش را دارد.از جمله پایداری و کیفیت بالای ان را میتوان نام برد.

Lycoris
اين نسخه از جمله كامل ترين نسخه های موجود در بازار است.نصب ان اسان بوده و در بیشتر کامپیوتر های خانگی کار می کند .برنامه های بسیاری ضمیمه این نسخه از لینوکس است.
و اما جدید ترین نسخه لینوکس:

fedora.jpg

Fedora
شركت Red Hat يكي از موسسات شناخته شده در عرصه لينوكس، در يك تغيير استراتژي، از پخش توزيع RedHat Linux(RHL) دست برداشت و پس از آن فقط به توزيع و عرضه نسخه بهينه شده به نام Red Hat Enterprix Linux پرداخت. اما براي اداي دين به جامعه متن باز، ميراث RHL را به دست پروژه منبع بازي به نام Fodora.us سپرد.
به اين ترتيب برعكس گذشته، توليد پروژه حاصل به نام Fedora Linux توسط برنامه نويسان جامعه متن باز به همراه برنامه نويسان Red Hat صورت مي گيرد.
تاكنون 2 نسخه از Fedora Linux به نامهاي Fedora Core1 (FC1) ,Fedora Core (FC2) عرضه شده است. شايد همچنان تفاوت چنداني بين FC ها و نسخه قبلي RHL مشاهده نشود، اما كم كم جدائي اين توزيع ها مشهود مي شود.

بررسي نسخه ها
FC1
به عنوان يك نسخه روميزي FC1 تجربه متوسطي بود. با به همراه داشتن Kernal (هسته سيستم عامل) نسخه 4/2، واسط كاربر مدير پنجره 4/2 Gnome، مرورگر وب 4/1 Mozilla، Yum، apt.get براي به روز نگه داشتن سيستم همگام با تغييرات Open Office.org , 1.1.0 براي كارهاي اداري معمول FC1، تفاوت چنداني با RHL9.0 نشان نمي داد. جز آن كه اولا ديگر نيازي به خريد يك اشتراك از شركت Red Hat براي به روز نگه داشتن سيستم نبود، Yum خود به راحتي اين كار را انجام مي داد. ديگر آن كه نسخه كرنل و نرم افزارها جلوتر رفته بود، اما از نظر پايداري، برخي از كاربران نظر چندان جالبي نسبت به پايداري FCI ندارند.
به هر حال، با اين كه اين نخستين نسخه از توزيع جديد بود، باز هم نبايد قياسهاي درجه بندي را چندان دست بالا گرفت.

FC2
شايد مهمترين نكته اي كه در ابتداي مواجهه با FC2 نظر را به خود جلب مي كند، نصب بسيار آسان آن است.
Anaconda، نصب كننده RHL كه در Fedora هم همچنان مورد استفاده است، بهبود فراواني پيدا كرده است. تقسيم بندي ديسك سخت، كه از سوي كاربران به عنوان يك بخش مشكل زا شناخته شده بود، معقول تر و هوشمندتر شده است.
تنظيمات متفاوت مثل تنظيم ديواره آتش به شكل گيرا انجام مي شود. سرعت نصب نيز بسيار بالاست. FC2 از كرنل نسخه 206 بهره مي برد. همچنين Gnome2/6 به صورت پيش گزيده براي مديريت پنجره ها و به عنوان واسط كاربر نصب مي شود. Nautilus كه مدير فايل قوي و جالبي براي كاربر است. بجز در مواردي، بسيار مناسب عمل مي كند.
همچنين نرم افزار پيام رسان Gaim0/77 به صورت پيش فرض نصب مي شود. البته با توجه به تغييرات پروتكل هاي پيام رساني مثل Yahoo Messenge، كاربر بايد نسخه جديد Gaim و درايورهاي مرتبط با آن را دريافت و نصب كند.
براي انجام امور معمول اداري همچون نگارش نامه ها و ايجاد فايل هاي Presentation، مجموعه Open Office.org نسخه10101 همراه با مجموعه FC2 نصب مي شود. FC2 مانند گذشتگانش در پخش فايل هاي چند رسانه اي با مشكل مواجه است. براي مثال نرم افزار Boy Rhythm مي تواند پاسخ گوي نيازهاي صوتي و تصويري باشد، اما كم نيستند افرادي كه استفاده از نرم افزار مشابه Winamp در Linux يعني XMMS (با نصب Plug-Inهاي مربوط به MP3 و ...) را ترجيح مي دهند.
به عنوان نكته ای ديگر در رابطه با FC2، مي توان به پشتيباني آن از X86-64، PPC و PPC04 و همچنين Se Linux اشاره كرد.
مشكل ديگري كه در مورد توزيع هاي لينوكس وجود دارد، پشتيباني آنها از سخت افزارهاي متفاوت است، FC2 نيز هر چند مانند گذشتگانش از پشتيباني درايورهاي خوبي برخوردار است، اما همچنان تا تكميل مجموعه درايورهايش فاصله دارد.
جمع بندي كلي
حاصل فعلي پروژه فدورا، FC2، براي كاربران عادي به عنوان سيستم عامل روميزي توصيه مي شود. نصب آن راحت و كار با نرم افزارهايش بسيار ساده است. براي سخت افزارها هم، مجموعه نسبتا كاملي از معمول ترين درايورها دارد. اما بهتر است، قبلا از نصب از پشتيباني اش از سخت افزارهايي مثل Mdem و كارت گرافيكي مخصوص كامپيوتر خود مطمئن شويد.
همچنین از Unicode، كه براي ما فارسي زبانان حياتي است، پشتیبانی می کند. هر چند پروژه لينوكس فارسي نيز روياهايي براي پشتيباني ساده تر شدن فارسي در آن درسر دارد. مهمتر از همه، اين تنها دومين نسخه از پروژه فدورا است.

+ نوشته شده در  88/10/16ساعت 13:0  توسط مهیار تاج دینی  |