10خطای مدیران جدید لینوکس

واضح آرشیو وب فارسی:راسخون:
10خطای مدیران جدید لینوکس

هنگامی که در حال کار با توزیع اوبونتو هستید می‌دانید که سیستم مدیریت پکیج‌ها از پکیج‌های deb، استفاده می‌کند. از نظر بسیاری افراد، مهاجرت به لینوکس، لذتبخش و برای عده‌ای دیگر کابوسی است که به انتظارشان نشسته. وقتی لذت‌بخش باشد شگفتی به وجود می‌آورد و زمانی که همچون کابوس شبانه است، یک مانع واقعی محسوب می‌شود. اما این کابوس نباید اتفاق بیافتد به خصوص زمانی که از اشتباهات رایج مجریان جدید آن آگاهی داشته باشید.1- نصب برنامه‌های کاربردی در انواع گوناگونهنگامی که در حال کار با توزیع اوبونتو هستید می‌دانید که سیستم مدیریت پکیج‌ها از پکیج‌های deb، استفاده می‌کند. با این حال برنامه‌های کاربردی وجود دارند که فقط به صورت سورس آن‌ها را مشاهده می‌کنید. سورس‌ها نصب می‌شوند و کار می‌کنند. سیستم مدیریت پکیج‌ شما نمی‌تواند چیزی را که شما نصب کرده‌اید، پیگیری و تعقیب کند. بنابراین چه اتفاقی می‌افتد وقتی پکیج A (که از سورس نصب کرده‌اید) به پکیج B (که از فایل باینری .deb نصب شده است) وابسته باشد و بسته B از طریق update manager به‌روزرسانی شده باشد؟ پکیج A ممکن است کار کند و ممکن هم هست که کار نکند! اما اگر هر دو پکیج A و B از طریق فایل باینری .deb نصب شوند شانس اینکه هردو کار کنند بالاتر می‌رود. به‌روزرسانی پکیج‌ها زمانی آسا‌ن‌تر به نظر می‌رسد که همه آن‌ها از یک نوع باینری باشند.2- نادیده گرفتن updateهابسیاری از افراد با نصب adminهای لینوکسی تصور می‌کنند که بیشتر از این نباید کاری انجام داد. لینوکس پایدار و ایمن است و خیلی خوب کار می‌کند. با نگهداری موارد به‌روز شده خود می‌توانید تفاوتی را بین یک سیستم به خطر افتاده و یک سیستم ایمن ایجاد کنید. درست است که لینوکس نسبت به خیلی از سیستم‌عامل‌های دیگر پایداری و امنیت بیشتری دارد اما به این معنا نیست که به سادگی از کنار به‌روزرسانی‌ها بگذریم. برای امنیت، ویژگی‌های جدید، پایداری و ثبات باید همیشه لینوکس خود را به‌روز شده نگه دارید.3- انتخاب رمز عبور ضعیف برای کاربر ریشهبعد از من تکرار کنید "رمز عبور کاربر ریشه، کلیدی برای سلطنت است". بنابراین چرا شما باید یک کلید ساده برای سلطنت خود انتخاب کنید که به راحتی crack شود؟ به طور حتم رمز عبور کاربر استاندارد را می‌توانید به راحتی به یاد بیاورید اما رمز عبور کاربر ریشه چیز دیگری است. برای مثال، رمز عبور ریشه در حال محافظت از سرور پایگاه داده است بنابراین باید درجه‌ای از سختی را داشته باشد. رمز عبوری بسازید که مجبور باشید ذخیره‌ و آن را رمزگذاری کنید و روی یک کلید USB قرار دهید. همچنین مجبور باشید برای اجرا کلید USB را به سیستم وصل، ماونت‌ و رمز عبور را از رمز در آورید و استفاده کنید.4- اجتناب از خط فرمان از خط فرمان از بزرگ‌ترین گناهان مدیران لینوکسی است. حداقل باید بدانید خط فرمان چگونه کار می‌کند و یکسری از دستورات کلیدی و کاربردی کوچک (مانند top، ln، tar/zip/gzip،vi، emacs،grep،chmod،dmesg،kill/kill all،man،moun/unmount) را فرا بگیرید. با ترکیب ابزارهای خط فرمانی کوچک و ابزارهای محیط گرافیکی شما باید آماده انجام هر چیزی باشید.5- انباشتن کرنل‌ها به نظر شما چه نیازی است که کاربر 12 کرنل را روی یک سیستم نصب کند؟ شما نیاز دارید کرنل خود را به‌روزرسانی کنید و پروسه به‌روزرسانی کرنل قبلی را حذف نمی‌کند بلکه با انتشار کرنل جدید کرنل‌های قبلی سر جای خود می‌مانند. شما باید حداقل کرنلی را که با آن سروکار دارید را حفظ کنید. برای مثال، شما کرنل 2.6.22 را به عنوان کرنل پیش‌فرض سیستم استفاده می‌کنید و کرنل 20، 2.6 را به عنوان کرنل پشتیبان نگه داشته‌اید. وقتی شما کرنل خود را به 2.6.26 به‌روزرسانی می‌کنید و از عملکرد آن راضی هستید، می‌توانید کرنل 2.6.20 را حذف کنید. هنگامی که یک سیستم مبتنی بر rpm را به کار می‌گیرید می‌توانید از روش زیر برای حذف کرنل قدیمی استفاده کنید: rpm -qa | grep -i kernel followed by rpm-e kernel-{نسخه } 6- پشتیبانی نکردن از فایل‌های پیکربندی مهمبرای یافتن نسخه جدیدی از فایل xorg.conf در نقطه‌ای که دیگر X کاربردی ندارد، چند بار X11 را update (به‌روزرسانی) کرده‌اید؟ هنگامی که در لینوکس تازه‌وارد بودم بارها با این مورد مواجه می‌شدم اما اکنون هر بار که X به‌روز می‌شود، در صورتی که موارد تقویت شده (upgrade شده) مناسب نباشند، از /etc/x11/xorg.cong پشتیبان (backup) تهیه می‌کنم. به‌طور حتم، X به‌روزرسانی شده تلاش دارد از xorg.conf پشتیبانی کند اما در دایرکتوری /etc/x11 این‌گونه نیست. حتی اگر این امر کارکرد یکپارچه‌ای داشته باشد، بهتر است آن پشتیبان را تحت کنترل خود نگهدارید. در این مورد می‌توانید از xorg.conf برای دایرکتوری /root پشتیبان تهیه کنید. این امر در مورد پشتیبان‌های حیاتی دیگر مانند Samba،Apache و MySQL صدق می‌کند.7- راه‌اندازی سرور در X وقتی با یک سرور اختصاصی سروکار دارید بهتر است X (یک محیط گرافیکی برای تعامل کاربر با سیستم‌عامل) را نصب کنید. با این اقدام یکسری از وظایف اجرایی ساده‌تر می‌شود اما نباید سرورتان را به X بوت کنید! این کار حافظه با ارزش و سیکل‌های cpu را هدر می‌دهد. در این هنگام بهتر است که پروسه بوت را در runlevel3 متوقف کنید بنابراین در خط فرمان می‌مانید. این کار منابع سرورتان را آزاد می‌کند و چشمانتان را برای مدیریت صحیح باز می‌گذارد. برای اتصال به X کافی است پس از Log in، دستور startx را برای راه‌اندازی " مجبور نیستید یک دسته از دستورات خط فرمان را به خاطر مبارک بسپارید. برای بیشتر بخش‌ها، GUI (رابط گرافیکی کاربر) از گسترده‌تر شدن خط فرمان جلوگیری می‌کند. ... "دسکتاپ اجرا کنید.8- متوجه نشدن دسترسی‌هادسترسی‌ها می‌توانند زندگی را ساده کنند اما اگر با ضعف همراه باشند زندگی را برای هکرها ساده می‌کنند. ساده‌ترین راه برای سروکار داشتن به دسترسی‌ها استفاده از روش rwx (r=read، w=write، x=execute) است. برای مثال، شما قصد دارید کاربری یک فایل را بخواند اما قادر به نوشتن آن نباشد. کافی است دستور chmod u+w,u-rx file name را صادر کنید. آنچه بیشتر اتفاق می‌افتد این است که کاربران تازه‌کار با خطایی مبنی بر عدم دسترسی به فایل مورد نظرشان روبه‌رو می‌شوند. بنابراین آن‌ها برای دوری از مشکل، چیزی شبیه به chmod 777 filename را وارد می‌کنند در صورتی که با این کار مشکل دو چندان شده است. 9- لاگین به عنوان کاربر ریشهاین توصیه ایمنی را جدی بگیرید. به عنوان کاربر ریشه Log in نکنید. اگر به دسترسی‌های کاربر ریشه به منظور اجرا یا پیکربندی یک برنامه کاربردی نیاز دارید، می‌توانید از فرمانsu - استفاده کنید. وقتی به عنوان یک کاربر استاندارد Log in می‌کنید در واقع به یک سیستم محدود شده دسترسی پیدا خواهید کرد. اگر به عنوان کاربر ریشه Log in کنید،X تمام دسترسی‌های ریشه را دارد. این مسئله از دو جهت مشکل‌ساز است. اول اینکه، اگر شما سبب یک خطا از طریق GUI شوید آن اشتباه ممکن است به یک مصیبت بزرگ تبدیل شود و دوم اینکه، با اجرای X به عنوان ریشه، آسیب‌پذیری‌های سیستم افزایش می‌یابد.10- نادیده گرفتن لاگ فایل‌ها /var/log مسیری برای تمامی لاگ فایل‌ها به شمار می‌رود. این مسیر ساده‌ترین راه برای به خاطر آوردن جایی است که شما با مشکل برمی‌خورید. مسیر /var/log/secure را بررسی کنید.مسیر /var/log/messages این لاگ فایل از مرسوم‌ترین لاگ فایل‌هاست که تمام خطاهای جامع و مشابه آن را پوشش می‌دهد. در این فایل شما پیامی در خصوص شبکه، تغییرات رسانه و غیره دریافت می‌کنید. وقت اداره کردن یک سیستم می‌توان همیشه از یک برنامه کاربردی third party مانند logwatch استفاده کرد. این برنامه توانایی تهیه چندین نوع گزارش را در مسیر /var/log files دارد.

این صفحه را در گوگل محبوب کنید

[ارسال شده از: راسخون]

[مشاهده در: www.rasekhoon.net]

[تعداد بازديد از اين مطلب: 582]