نکته : به یاد داشته باشید که نابرده رنج گنج میسر نمیشود پس همانطوریکه مدتها وقت صرف یادگیری ویندوز کرده اید باید بدانید که حداقل همان مقدار را باید برای یادگیری گنو/لینوکس اختصاص دهید.
فرقی نمی کند که از چه توزیع لینوکسی استفاده میکنید ، در هر صورت شما باید قبل از ارتباط سیستم لینوکس خود با اینترنت نکات زیر را رعایت کنید :
1- برخلاف ویندوز که نسخه های اختصاصی برای کامپیوترهای رومیزی و سرور دارد ، اغلب سیستم عاملهای خانواده گنو لینوکس از ابتدا دارای قابلیت نصب بصورت سرور و یا ایستگاه کاری شبکه یا بصورت یک کامپیوتر خانگی هستند و این یعنی در هنگام نصب سیستم عامل باید به انتخاب دقیقتر نرم افزارهای کاربردی مورد نیاز با توجه به موقعیت و نوع استفاده از سیستم همت گماشت.
بدیهی است ، برای کاربران خانگی که از اتصال اینترنت dialup و بدون امکانات شبکه محلی LAN بهره میبرند نصب اجزاء سرور لینوکس نه تنها سودی ندارد بلکه باید تا جای ممکن محدود گردد ، چرا که نصب هر نرم افرار شبکه ای علاوه بر مصرف منابع ارزشمند سیستم مثل پردازنده و حافظه به معنای گشودن یک درگاه یا پورت اختصاصی برای ارتباط آن با شبکه جهانی اینترنت است و در صورت عدم دقت در پیکربندی امنیتی میتواند به یک نقطه ضعف سیستم تبدیل شود. پس تا جائی که ممکن است از نصب نرم افزارهای سرور برروی کامپیوترهای خانگی پرهیز کنید.
2- نصب و پیکربندی یک نرم افزار دیواره آتش یا فایروال که بصورت پیش فرض در اغلب توزیعهای لینوکس نصب میشود توصیه میشود . بعنوان مثال مندریوا لینوکس فایروال خود یعنی shorewall را نصب و امکان پیکربندی آنرا از طریق رابط گرافیکی ساده mcc یا mandriva control system فراهم میکند.
البته توجه داشته باشید که هنگام فعال کردن فایروال دقت لازم را در انتخاب سرویسهای مجاز یا غیر مجاز برای ارتباط با شبکه انجام دهید، بعنوان مثال اگر میخواهید از secure shell برای ارتباط با سیستم خود از راه دور استفاده کنید باید در مرحله پیکربندی فایروال گزینه allow را برای ssh فعال سازید.
در این صورت پورت 22 روی سیستم شما برای این ارتباط باز میگردد.
3- یکی از لایه های دیگر امنیتی صدور مجوز ارتباط یا جلوگیری از برقراری ترافیک با شبکه اینترنت از طریق تعریف کردن host های مجاز یا غیر مجاز است .
مثلا شما میتوانید به سادگی اطلاعات دو فایل مهم etc/hosts.deny و etc/hosts.allow را به نفع خود ویرایش کنید تا فقط آدرسهای بخصوصی اجازه دسترسی به کامپیوتر شما را بصورت از راه دور داشته باشند.
بهترین تنظیم برای فایل etc/hosts.deny شامل خط زیر است که باید به فایل اضافه شود:
ALL: ALL
بدیهی است که با این دستور بصورت پیش فرض همه کامپیوتر های را دور از دسترسی به سیستم شما منع میشوند ، سپس میتوانید در فایل etc/hosts.allow تنظیمات لازم یعنی آدرسهای دامنه یا آدرس آی پی مجاز را به تفکیک وارد کنید :
مثال :
sshd: 192.168.0.1 #allow 192.168.0.1 to access ssh
sshd: somebox.somedomain.com #allow somebox.somedomain.com to access ssh
4- بیاد داشته باشید که سرویسهای غیر ضروری فقط منابع حیاتی سیستم شما را مصرف کرده و از سرعت اجرای برنامه های دیگر کاسته و بیشتر اوقات به حفره های امنیتی خطر ناک تبدیل میشوند.
پس ابتدا با دستور chkconfig مبادرت به مشاهده سرویسهای مختلف فعال در سیستم خود کرده و درصورت اطلاع کامل از بلا استفاده بودن یکی یا چند تا از آنها حتما آنها را غیر فعال کنید زیرا عدم وجود یک سرویس فعال غیر ضروری همیشه بهتر از فعال بودن و بلا استفاده بودن آن است .
5- سرویسهای ضروری و فعال سیستم خود را شناسائی و تا جائی که ممکن است آنها را امن کنید . بعنوان مثال اگر از سرویس ssh استفاده می کنید حتما تنظیمات فایل etc/ssh/sshd_config را بررسی نموده و گزینه اتصال با کاربر ریشه root را غیر فعال کنید. در این صورت بعنوان نمونه از حملات broute force توسط هکرها برای بدست آوردن کنترل ریشه سیستم در امان خواهید بود .
6- با گزینه های امنیتی قابل تنظیم هسته kernel لینوکس که معمولا در etc/sysctl.conf قرار دارد آشنا شوید . از این طریق میتوانید بعنوان مثال تعیین نمائید که چه نوع اطلاعاتی در هنگام کار باشبکه توسط سیستم شما رونوشت برداری یا log شود تا بعدا از این اطلاعات ارزشمند در بر طرف کردن نقاط ضعف سیستم خود استفاده کنید .
7- همیشه سعی کنید بسته های به روز رسانی را از سایت تخصصی توزیع لینوکس مورد علاقه تان بارگزاری و یا در صورت تمایل و داشتن اطلاعات لازم بصورت دستی نصب کنید . در اینصورت امکان استفاده نفوذگران از نقاط ضغف نرم افزارهای کاربردی کاهش می یابد .
8- از نرم افزارهای جانبی مثل Bastille-Linux و یا Tripwire و غیره برای کشف نقاط ضعف امنیتی سیستم خود و احتمالا پیدا کردن اشتباهات کاربری در پیکربندی های امنیتی و سد کردن راههای نفوذ استفاده کنید .
به گزارش سرویس خبر سایت ماهنامه شبکه، روز چهارشنبه شرکت سان مایکروسیستمز با صدور اطلاعیهای اعلام کرد بسته نرمافزاری Java Enterprise System را به همراه تعداد زیادی از دیگر محصولاتش رایگان کرده است.
سان میگوید این تصمیم با هدف بالابردن میزان محبوبیت محصولات نرمافزاری این شرکت و در راستای راهبرد اخیر این شرکت برای پیوستن هرچه بیشتر به جنبش اپن سورس صورت میگیرد.
نسخه چهارم بسته نرمافزاری JES اخیرا به بازار معرفی شده است. از مهمترین ویژگیهای این نسخه امکان نصب و اجرای آن روی سیستمعامل ویندوز است.
در این اطلاعیه علاوه بر بسته نرمافزاری JES ، نرمافزار Sun N1 Management و تعدادی از سایر ابزارهای برنامه نویسی ساخت این شرکت نیز رایگان اعلام شده است.
مجوز استفاده از نرمافزار JES به ازای هر کاربر 140 دلار قیمت دارد که سالانه درآمدی بالغ بر 100 میلیون دلار را برای این شرکت فراهم می کرد. درآمد سان در سال مالی 2005 بیش از 11 میلیارد دلار برآورد شده است.
به این ترتیب درآمد این شرکت فقط از بابت لغو فروش بسته نرمافزاری JES سالانه 100 میلیون دلار کاهش خواهد یافت.
مدیران سان مایکروسیستمز میگویند امیدوارند از این پس درآمد حاصل از خدمات و پشتیبانی این نرمافزارها جای خالی درآمد حاصل از فروش آنها را پرکند.
پس از این اعلام، جاناتان شوارتز، رئیس و مدیر امور اجرایی (COO) شرکت سان در این رابطه به رسانهها گفته است: رایگان شدن یک محصول کوتاهترین مانع پیش روی مشتری برای دسترسی به آن است. این روشی است که موانع را به حداقل برسانیم تا درآمدها بالا بروند. ما در وهله اول میخواهیم به صورت انبوه محصولات خود را عرصه کنیم و در مرحله بعدی خدمات مناسب را برای پوشش دادن این عرصه سازمان دهیم.
اقدام سان برای رایگان کردن تعداد زیادی از محصولاتش درحالی صورت میگیرد که پیشتر، این شرکت سیستمعامل سولاریس، روایت سان از سیستمعامل یونیکس را مجانی کرده بود. به گفته مقامات سان، از ماه فوریه سال میلادی جاری تاکنون، نزدیک به 3.4 میلیون نسخه مجانی ولی دارای لایسنس(مجوز نرمافزار) از سوی کاربران دریافت شده و در سایت این شرکت به صورت رسمی ثبت شدهاست.
تصمیم سان برای رایگان کردن این تعداد نرمافزار یکی از بزرگترین تصمیمات اینچنینی در تاریخ صنعت نرمافزار جهان محسوب میشود.
سان همچنین اعلام کرده است که علاوه بر رایگان نمودن این بستههای نرمافزاری، سورسکد همه آنها را برای عموم باز خواهد کرد تا به این ترتیب تعهد خود را به جنبش اپن سورس به اثبات برساند. با این حال هنوز هیچ تاریخی برای انتشار سورس کد این نرمافزارها اعلام نشده است.
این اقدام جسورانه شرکت سان واکنشهای مختلفی را در رسانههای خبری و محافل گوناگون صنعتی به دنبال داشته است. درحالی که تصمیم تازه سان با استقبال گستردهای در محافل اپنسورسی روبرو شده است، برخی تحلیلگران معتقدند این شرکت با رایگان کردن تعداد زیادی از مهمترین محصولات نرمافزاری خود به قمار بزرگی دست زده است زیرا به این ترتیب این شرکت بیش از پیش به درآمد حاصل از فروش سخت افزارهای خود متکی خواهد شد.
سان طی سالهای اخیر با بحران مالی بسیار عمیقی دست بهگریبان بوده است. از این روی بسیاری از تحلیلگران صنعت فناوری اطلاعات از خطر ورشکست شدن این غول IT اظهار نگرانی کرده بودند. اقدامات بیسابقه در رایگان کردن نرمافزارها و تغییر مدل کسبوکار این شرکت در حوزه سخت افزار نشان داد که این تحلیلها درست بوده است.
اکنون برخی صاحبنظران امیدوارند مهندسی مجدد ساختار کسبوکار شرکت سان مایکروسیستمز منجر به بازگشت دوباره آن به عصر طلایی پیشین آن شود.
همه علاقمندان لینوکس میدانند که تکنولوژیهای نصب بسته های نرم افزاری در توزیعهای مختلف لینوکس متفاوت است و مهمترین آنها در حال حاضر تکنولوژیهای RPM و APT و Gentoo's portage هستند که به مرور در توزیعهای لینوکس مرتبط با خود بومی شده اند .
این فناوریها که گامی بلند در توسعه نرم افزاردر لینوکس محسوب میشوند با توسعه روزمره خود اشکالات عمده ای همچون مشکل عدم شناسائی و بسته های وابسته dependencies را با پبدا کردن خودکار این بسته ها و مشکل کاربرپسند نبودن محیط متنی خود را با رابطهای گرافیکی متنوع پشت سرگذاشته اند و ضمنا ابزارهای جایگزین متنوعی نیز برای هریک از آنها همچون Conary و Zero install و Sorcery بوجود آمده و توسعه یافته است .
لیکن با توجه به تنوع بسیار زیاد توزیعهای لینوکس همیشه این مشکل وجود دارد که یک بسته نصبی باینری که برای یک توزیع لینوکس خاص کامپایل شده در توزیعهای دیگر و حتی در نسخه های متنوع از همان توزیع اختصاصی خود هم به دلائلی همچون عدم وجود یا تطابق glibc symbols یا C++ ABI و .... به درستی نصب نمیشود .
ضمنا ممکن است در توزیعهای مختلف از توابع کتابخانه ای libraries با نامهای متفاوت استفاده شده باشد و چون سیستمهای نصبی حال حاضر مثل RPM و APT برای یافتن ملزومات جانبی یک نرم افزار هنگام نصب یا همان dependencies در مسیرهای مشخص شده در بانک اطلاعاتی خود جستجو میکنند این مشکل همچنان باقی خواهد بود .
با ابداع تکنولوژی Autopakage کل سیستم برای پیداکردن Dependencies ها اسکن و جستجو میشود.
تیم توسعه Autopakage معتقد است که توسعه نرم افزار با یستی جدا از دغدغه قابلیت نصب آن در محیط های رومیزی desktop متنوع صورت پذیرد و وظیفه هماهنگ کردن سیستمها با همه نرم افزارهای کاربردی قابل نصب با تکیه بر یک دستورالعمل واحد انجام شود که هم پدیدآورنده نرم افزار کاربردی و هم توسعه دهنده توزیعها و محیطهای دسکتاپ پایه لینوکس باید از آن تبعیت کنند .
این روش نصب امکان آنرا فراهم میکند که هرکاربر معمولی لینوکس بدون داشتن مجوز سطح مدیریت سیستم بتواند نرم افزار کاربردی مورد علاقه اش را در دایرکتوری شخصی Home خود نصب و از آن استفاده کند بدون اینکه به کل سیستم آسیبی وارد کرده یا حریم امنیتی خاصی را نقض کرده باشد. و ناگفته پیداست که از این روش حتی مدیر سیستم هم میتواند برای آزمایش نرم افزار قبل از نصب بر روی حساب کاربری مدیر سیستم استفاده کند .
در حال حاضر بسته های نرم افزای Abiword و GIMP و Inkscape و چندین و چند پروژه دیگر از این پروژه در روش نصبی نرم افزارهای خود تبعیت میکنند .
هر چند که به نظر میرسد این تکنولوژی با توجه به قابلیتهای بی نظیرش میبایست خیلی زودتر از اینها دنیای لینوکس و متن باز را تسخیر مینمود اما از هم اینک آینده روشنی برای آن متصور خواهد بود .
لینک سایت تخصصی Autopakage