Arabic linux administration s
-
Upload
ahmed-gamil -
Category
Technology
-
view
661 -
download
6
Transcript of Arabic linux administration s
1 RedHat Linux System Administration
RED HAT REDHAT LINUX SYSTEM ADMINISTRATION
Ahmed Gamil Abbass | Ver. 1
B y : A h m
Systtem Initiaalization
Boot
1234
ستخدمه
1
ي في
bo
e d G a m i
t Sequence
. BIOS Init
. Boot Loa
. Kernel in
. init start/e/e/eX Display Maanager if apppropriate
الموجود في H.W ي الجهاز che علي الW. eck (POST)ل عملي biosم ال شغل الجهاز يقوم اول مبش .1هيس OSه انهي OS وبعد ماقوله Sتعامل مع انهي ن يعرف هو هيتع boot lo علشان oader يشغل ال بعد آده .2
علي checkل الكروت الموجووده في الجهاز و وتعريفاتها يعمل kernelال فا kernelهو ال يشغل هو .3
1. BIOS In
H.W. De اللي dete الvices PO يعني بيـect OST (power ي صفارة
on self test)ساسية ناقصه يدي
بيعمل Biosل ولو في حاجه اس
هو ان ال •الجهاز و
ot هيعمل منها p الموجوده اللي portable dev vicesيه هي ال علشان يشوف ا che الROM ارد والسي دي
eckبيـ •زي الها
RedHat
l ء ا ـ ـ ـ ـ
e Overview
tialization ader nitialization ts and enteetc/rc.d/etc/rc.d/etc/rc.d/
nitializatio
boot lo
t Linux Sy
ـ ـ ـ ع د ل ا م ـ ـ
w
ers desired r/rc.sysin/rc and //rc.local
on
oaderلم مع ال IPL علشان يتكل L (initial pro (duct loadل بيشغل ال •
ystem Ad
ـ ـ ـ ـ ـ ـ ك ل أ س ن
run level bynit etc/rc.dl
علشان IRQان ن يتكلم معاه عنو deviceل بيدي لكل •
dministra
ن
y executing
d/rc?.d/
OSال
ation
g:
ه يبتدي تشغيل ا وبعد آد .4
Page 2
B y : A h m
Mas
ما
/dev
/sb
Boot
OSل
تاعهولكن shortcut مكانه االصلي في ال /etc/grub آـt b.confجود في
:مرحلتينموج GRUBل
/bo و بيتقسم لمbootload او ال
oot/grub/grubderوال •
b.confومساحتها صغيررة وملفاته موجووده في MBR (mas و
صورةster boot recرحلة تظهر الص
(ordزنه في اللوصول لهذه المر
حلة االولي متخز/dev/h وعند الو
i. المرحhda
LILO
e d G a m i
ster Boot R
علشان الجهاز لم ع bootلفات ال H موجوده فيه مل HDDان في ال MBR وهو مكا R (master Bo ها مباشرة
(oot Recordلجي يقوم يروحله
الييج
v/hdaص به في جد الملف الخاص recovery ويوج yم في عملية ال M والذي يستخدم Magic Numb berال .3
in/grub-ins
t Loader
بتشاوله علي ال commandsة رة عن مجموعة LIL عبارالقديم و GRU او الLO UBمج مثل ال قومه
هو برنام •اللي هيق
initrd imag بت
O
RedHat
l ء ا ـ ـ ـ ـ
Record
tall /dev/hd
geوايه ال اعه بتا kernel ال دي comman بتعرفه هيروح ييقرأ منين ومين ndsوال •
t Linux Sy
ـ ـ ـ ع د ل ا م ـ ـ
r من المسار da reinstallعملها /dev/hda نع aفي MBR ال وللو باظت ملفات
ystem Ad
ـ ـ ـ ـ ـ ـ ك ل أ س ن
قا
dministra
ن
نتحدث عنه الحق boot loadوسن derال .1
ation
partition tab
GRUB
وههو يحتوي علي
bleال .2
Page 3
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 4
ii. المرحلة الثانية متخزنة في الpartition table في الهارد نفسه وهي اللي موجوده فيها الcommands اللي هيتعامل بيها ودي مساحتها بتكون آبيرة ، وتكون موجوده في المسار
/boot/grub/grub.conf GRUB :
loadعلشان يـ kernelهو اللي بينده علي ال
etc/grub.conf/نكتب االمر GRUBالستعراض محتويات ال
How the GRUB call the kernel?
1) Load initrd (initial RAM drive) يالقي kernelلما ييجي يشتغل علشان ال RAMفي ال grubهو ملف به تعريفات الجهاز بيحمله ال initrdال
التعريفات دي وممكن اعدل علي اي تعريف واضيف تعريف اي جهاز جديد من غير ماعمل ريستارت للينكس
2) Load kernel
3) Mount / in read only بس checkعلشان بيعمل عليه مجرد read onlyوبيكون ( / )هي ال kernelاول حاجه بتقوم في ال
4) Remount / in read & write read & writeمفيهوش مشاآل بيعيد تشغيله تاني ولكن ( / )لقي ان ال grubلو ال
5) Call /sbin/init
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 5
Advantages of Grub:
1. Command-line interface available at boot prompt 2. Boot from ext2/ext3, ReiserFS, JFS, FAT, minix, or FFS file systems
واالنواع االخري ext3,2مثل ال file sysمن اآثر من نوع من انواع ال bootيقدر يعمل 3. Supports MD5 password protection
passwordممكن اعمل عليه 4. support all OS
OSيتعامل مع جميع انواع ال
The stages of GRUB
Stage1
• Written within the 512 bytes of the MBR. • Call the next stage (stage1_5 or stage2). يوجد في /boot/grub
[root@localhost grub]# file stage1
stage1: x86 boot sector, code offset 0x48
Stage1_5
• Deals with specific types of file systems • GRUB may not need to load stage1_5 depending on the types of file systems
present.
Stage2
• This is the main GRUB image, • Exist on /boot/grub/stage2. • It reads the /boot/grub/grub.conf file for configuration information that details
how it will load the kernel. • Allow you to troubleshoot, re-install, or modify how GRUB works. • Present the user with a graphical boot menu entry • Specifies the kernel to load and the initrd image file with all of the modules to
load for your system. • Here is a typical grub.conf file for Red Hat Linux:
Kernel
ومش موجود مثال wirelessزي آارت ال هو جزء مهم في اللينكس علشان لو حدثت اي حاجه في الجهاز • وانزلها kernelيبقي الزم ادور علي النسخة االحدث من ال اللي عندي kernelال تعريفها في
دي عبارة عن برامج بتبقي modulesوال modulesعن طريق devicesبيتعامل مع ال kernelال • driversالجديده ، زي تعريفات ال devicesعلي التعامل مع ال kernelموجوده بتساعد ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 6
Kernel boot time functions 1. Device detection 2. Device driver initialization 3. Mounts root file system read only 4. Loads initial process (init)
INIT
• Init is the first process running on your system. • Reads its configuration from the /etc/inittab file, • Executes /etc/rc.d/rc.sysinit, • Then boots into the runlevel as defined in /etc/inittab. • After change the inittab configuration we should type : initq or kill –hup 1
run levelوفايدتها انها تدخلني علي ال OSهي اول حاجه بتقوم في ال initال
شغال وبعضها مش شغال servicesوال functionsبيكون فيه بعض ال environmentهو ده runlevelوال معينه run levelيعني لو عايز افتح اللينكس بحيث يكون آارت الوايرلس مش شغال هدخل علي
run level 3هدخل علي networkوهستخدم آارت ال troubleshootلو عايز ادخل علي اللينكس عشان اعمل run level 1هادخل علي rootبتاعت ال passwordنسيت ال لو
فالزم .N.Wزي مثال لو عندي startupعايزة يشتغل اول مالجهاز يعمل applicationهي serviceوآمان ال etc/rc.d/rc.sysinit/> --------- زي startupيشتغل اول مالجهاز يعمل DNSاخلي ال
: وده بيتم عن طريق تشغيل الملفات /etc/rc.sysinit /etc/rc?.d/
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 7
/etc/rc.local X Display Manager if appropriate
Has some tasks :
• Sets the system clock • Loads keymaps • Enables swap partitions • Sets hostname • Root filesystem check and remount • Activate RAID and LVM devices • Enable disk quotas • Check and mount other filesystems • Cleans up stale locks and PID files
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 8
The inittab file /etc/inittab :
Runlevels : Show the previous and current runlevel with /sbin/runlevel
Each run level has a corresponding directory: /etc/rc.d/rcX.d The System V init scripts reside in: /etc/rc.d/init.d Controlling Services
serviceلتشغيل ال ntsysv -- level 3
serviceلتشغيل ال chkconfig -- level 3 Bluetooth on
serviceلعرض حاله ال chkconfig -- list Bluetooth
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 9
If a user forgets its password
The GUI screen for booting Linux press “enter”.
press “Enter”
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 10
will show you the boot loader, kernel and initrd details, press “e”
It enters to grub edit give a space after” / rhgb quiet” and enter 1
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 11
press “enter”
“b” to boot the Linux in single user mode.
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 12
Enter sh-3.2# passwd
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 13
updated the root user password and press “exit”
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 14
Set GRUB boot loader password
Grubعلي ال Passwordنقوم بوضع root passwordلكي نمنع اي شخص من تغيير ال
بواسطة هذا االمر Passنقوم بعمل تشفير لل واول هذه الخطوات ان
/sbin/grub-md5-crypt
الذي تم تشفيره بهذا Passwordونضع ال vi /boot/grub/grub.confمن grub.confنقوم بقتح ملف ال االمر
password –md5 $5Hhd9D4HEO7$%df8fHdLO9PDjU70
نقوم بحفظ البيانات
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 15
rebootنقوم بعمل
Bootingوعمل the RedHat installation CD/DVDنقوم باستخدام Grubال Passwordوفي حالة نسيان recovery modeمنها لحاله ال
له مرة اخري installationفنقوم بعمل grubواذا حدث اي عطل في ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 16
shooting -Grub Troubleاسترجاع ال آيفيه اوGrub
جزئين الى مقسمه سفلالبا ورةآالمذ والخطوات
Rescue Modeوالمسماة الطوارى حاله فى للنظام الدخول .1 Grubاعادة تنزيل ال .2
االولى الخطوة
النظام بتنزيل ستقوم وآأنك 5 فيدورا لالصدار االولى االسطوانه إدخال
Enterثم F5او نضغط Linux Rescueنقوم بكتابة bootبجانب
loading vmlinuz او loading initrd.img االتيان السطران آتابه وستالحظ
ثم بعد ذلك سيقوم النظام بتجميع معلومات عن الجهاز ليتعامل معه
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 17
الثانيه الخطوة
االنجليزيه اللغه باختيار وسنقوم ، الجهاز مع التعامل لغه
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 18
الثالثه الخطوة
ايضا االنجليزيه وهى ، المفاتيح لوحه لغه باختيار ستقوم
الرابعه الخطوة
؟ الشبكه تشغيل تريد هل ، النظام سيسألك وفيها Subnet Maskوال IP Adressفستدخل إلي شاشة فرعية تطلب منك ادخال ال Yesإن اجبت
فستنتقل للمرحلة التالية NOوإن اجبت
الخامسه الخطوة
الشاشه هذه ستظهر وفيها
وضعين فى نظامك الى تدخل ان تستطيع Rescueومعني هذه الشاشة انك في وضع ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 19
ستحدثها التى بحفظ التغيرات نظامك سيقوم وفيه ، الطبيعى الوضع االول • Read onlyوضع فى النظام الى الدخول الثانى •
عن نسخة يبحث النظام ان معناها ، صغيرة شاشه سيظهر النظام ان فيالحظ Continueسوف نقوم بالضغط علي اللينكس الموجوده علي الجهاز
السادسه الخطوة
الشاشه هذه تظهر وفيها
أشياء بثالثه يخبرنا انه فيها
mnt/sysimage/تحت ) ربط(اي mountان النظام حدث له
هذه Shellان تتعامل مع النظام من خالل ال وتستطيع consoleالسوداء الشاشه الى تصل لكى Enterنضغط بالنظام الخاص / ال ليكون هو mnt/sysimage/لتحويل فهى الثانيه اام ، واحدة
exit االمر ستنفذ )السوداء الشاشه shell (ال من للخروج هو الثالث الشىء
السوداء الشاشه ظهرت OKالضغط وبعد
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 20
shellهذا ال اصدار رقم ببساطه وهو #sh-2.05bيتغير إلي shellفي ال curserنرى فإن شكل ال وآما
Enterثم chroot /mnt/sysimageاالمر تنفيذ من بد ال ذلك بعد
والمهمه االخيرة الخطوة
grub-install /dev/hdaبواسطة االمر Grubوهنا سوف نقوم بتنزيل ال
ديسك للهارد MBRال فى grub البرنامج بتنزيل سيقوم االمر وهذا
mnt/sysimage/إلي chrootللخروج من Exitثم نضغط
للنظام وسيحدث rescue modeوال Shellإلي ال mnt/sysimage/مرة اخري للخروج من Exitنضغط reboot
قد تم تنزيله Grubاخري سنجد ان ال مرة التشغيل بدايه وعند
وهناك طريقة اخري
فتصبح ملفات mnt/sysimage/في file sysلل mountوعمل CDمن ال Rootطلب من المستخدم الدخول ك ت mnt/sysimage/(grub,etc,….)/داخل rootال
Chroot /mnt/sysimage عن طريق االمر rootإلي ال mnt directoryنقوم بالتحويل من ال
Grup-install /dev/had عن طريق االمر grubلل installثم نقوم بعمل
:الطريقة الثالثه
نستخدم االوامر
Grub
Grub >root (hda0,0)
Grub >setup (hda0)
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 21
Program installation
بتميزها لتنزيل البرامج package managerليها distributionآل
RPM (RedHat package manager)اسمها fedoraاو ال redhatفي ال package managerوال
amsn-0.98.3-2.fc14.i686.rpmمثل rpm.وال archوال verوال nameبتتكون من ال Packageوال
Packagename-version-release.architecture.rpm :------------من packageال يتكون ملف
• Packagename - هو اسم البرنامج المراد تنصيبه • - version وهكذا..., الثانى , مثل االصدار اآلول هو رقم اصدار البرنامج • - release وهكذا... , الثانية , مثل االصدار اآلول النسخة االولى (رقم نسخة االصدار هو • architecture - وفيما يلى االصدرات التى ستجدها متوفرة, هو اصدار البروسيسور الخاص بسيرفرك :
o االصدار Noarch , بمعنى ال اصدار محدد اى ان الباآج ستعمل على اى اصدار للبروسيسور بامر اهللا بدون اى مشاآل
o 32 لآلنظمة ذات ال, 1386 االصدار bit X68 o االصدار I586 ,للبروسيورز الخاصة بالجيل اآلول Pantium I وبروسيسورز من النوع
AMD o االصدار I686 ,والرابع, الثالث,الثانى , للبروسيسورز الخاصة بالجيل اآلول Intel®
Pentium® II, Intel Pentium III, Intel Pentium 4 , وايضا بروسيسورز من AMD Duron و ,AMD® Athlonالنوع
o االصدار X86_64 ,46 لآلنظمة ذات ال bit مثل البروسيسورز AMD Athlon64, AMD Opteron, Phenom and Intel EM64T (Core 2 Duo, Core 2 Quad)
o االصدار Ppc ,32 لآلنظمة ذات ال bit من النوع IBM® POWER, IBM eServer™ pSeries®, and IBM eServer iSeries
ونظام التشغيل اللي شغال عليه بتاعي وهو هينفع معاه اي نوع من ال processorطيب ازاي اعرف اصدار ال
package ؟؟
processorلمعرفة نوع ال uname –pنستخدم االمر
لمعرفة االصدار اللي شغال عليه cat /etc-redhat-releaseنستخدم االمر
-: RPMبتاعت ال componentال
1. Local database:
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 22
مثل ال installاللي عملتلها packagesوهي عبارة عن المكان اللي بيتخزن فيه معلومات عن ال
ownership والpermission وبتوجد في/var/lib/rpm
2. rpm and related executables
rpm packageوهي الملفات المساعده التي يحتاجها ال
3. RPM front ends such as yum
4. package files
rpmمكان تواجد ملفات ال
RPM Commands
Install Package
:install عملن
rpm -ivh name-version-release-arch.rpm
update و لو موجودة هيعمل لها install مش موجودة هيعمل لها packege لو ال
rpm -Uvh name-version-release-arch.rpm
update هيعمل لهامش و لو موجودة install مش موجودة هيعمل لها packege لو ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 23
rpm -Fvh name-version-release-arch.rpm
عن طريق االنترنت مباشرة rpm ويمكنك ترآيب ال
rpm -ivh http://xxx.yyy.zzz/name-version-release-arch.rpm
Erase Package
:لحذف باآدج
rpm -e name
.للحذف يمكنك استخدام االسم فقط
: جديد kernelاو اختبار جديد driverاو اضافة kernelلل updateاذا اردت عمل
القديم kernelلل updateالنه سوف يقوم بعمل F–rpmاو االمر U–rpmال تقوم باستخدام االمر
الجديده kernelلل جديده initrdوملف vmlinuzالنه يقوم بعمل i–rpmولكن يجب ان نستخدم
Package Query
systemعلي ال rpmالستعراض جميع ملفات ال
rpm -qa
ام ال installمعمولها packageلمعرفة هل ال
rpm -q mplayer
rpm عن ال عامة اليجاد معلومات
rpm -qi mplayer
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 24
نزلته أعملاللي packageال و عايز اعرف أسم file لو عندي
rpm -qf /bin/tracerote
واماآنها نزلت منهاإلي files و عايز أعرف ال package و لو عندي
rpm -ql package_name
sysلسه مفردتهاش علي ال packageعن infoلو عايز اجيب
rpm -qip name-version-release-arch.rpm
ي هتنزل فيهاو األماآن إل install قبل ما أعمل لها packageال لهاتنزإلي ه files لو عايز أعرف ال
rpm -qlp name-version-release-arch.rpm
Package Verification
دي حصلها تغيير او تعديل packageعشان اعرف هل ال قبل مانزلها packageلل verificationالزم اعمل
او اي حاجه تاني onersاو ال permissionsسواء في ال
rpmبتاعت ال data baseاللي هنزلها وال rpm packageده عن طريق اني اقارن بين ال verificationوال
package الموجوده علي الsystem من ال وده بيتم عن طريق التأآدprivate key الخاص بredhat داخل ال
package ونقارنها بالpublic key
لم يتم التعديل عليها packageللتأآده من ان ال .1
rpm -V <package_name>
rpm -Vp <package_file>.i386.rpm
rpm –Va
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 25
وعايز اعرف هي مظبوطه واال ال packageلو عندي .2
a. اعملimport للpublic key من الdata base rpm ومسارها//etc/pki/rpm-gpg
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY
b. واقارن الkey بتاع الpackage باللي عملتلهimport باالمر ده
rpm -K <package_file>.i386.rpm
public keyواذا اردنا استعراض محتويات احد الملفات التي تمثل ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 26
keysللمقارنه بين ال md5يمكن استخدام ال .3
md5 file
فيظهر رقمين اذا آانوا متطابقين فالملف صحيح وان لم يكونوا متطابقين فالملف غير اصلي
نستخدم االمر RPMفلكي نقوم بتحويلها إلي SRPMهناك بعض الملفات اللتي تكون بامتداد •
Rpmbuild package.src.rpm
usr/scr/redhat/والملفات اللتي تم تحويلها توضع في
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 27
YUM
بتاعتها librariesوتحميلها بال packageللوصول إلي ال repositoryمخازن او yumيستخدم ال
دي ؟؟؟ reposبيعرف عناوين ال yumولكن ازاي ال
وال repoملفات ال بتتحط installخاصه بيه ، واول مالمستخدم يعملها rpm packageآل سيرفر ليه •
configuration file بتاعت السيرفر في المسار ده ------ </etc/yum.repo.d
وهل اسمح للناس تستخدمه yumعنوان السيرفر اللي هيستخدمه ال ده بيحتوي علي configuration fileوال •
واال ال key checkواال ال وهل اسمح بعمل
ال اهيروحلهي ال اتن السيرفريواواضيف فيه عن yum configurationوطبعا الزم اعدل علي ملف ال •
yum وعنوان ملف الyum configuration هو ------- </etc/yum.conf
ه صيغه آتابه معينه يلوهو repo configuration fileده شكل ملف ال
yum configurationوده شكل ملف ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 28
Yum commands
معينه packageل installلعمل
yum install package
sysالموجده علي ال packagesلكل ال updateلعمل
yum update
معينه packageل updateلعمل
yum update package
معينه packageالزاله
yum erase package
yum info package
yum search package
yum list (all|available|extras|installed|recent|updates)
rpm -qfوهي زي ال installعملتله packageوعايز اعرف انهي fileلو عندي
yum whatprovides file
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 29
createrepoاسمها packageداخلي علي الجهاز عن طريق repo serverممكن اعمل
الموجوده عندي rpmsعلي الجهاز احط فيه آل ال directoryوده بيتم عن طريق اني اعمل
createrepo -v /directoryواستخدم االمر
rpmsبيوصف بيانات السيرفر زي عدد ال xmlويحط جواه ملف repoخاص بال directoryفيعمل
ميروحش السيرفر يدور هناك yumمعينه ال packageالموجوده واساميها واصداراتها علشان لما ندور علي
configuration fileانما يبص علي طول علي ملفات ال
: الخطوات العملية
عن طريق االمر vsftpdويسمي ftp serverل installنقوم بعمل .1
rpm -ivh vsftpd.rpm
عن طريق االمر vsftpdال serviceنقوم بتشغيل .2
Service vsftpd start
ps -e vsftpdوللتأآد من انها اشتغلت نستخدم االمر
عن طريق createrepoلل installنعمل .3
rpm -ivh createrepo
اللي عملته serverالي ال redhatاو من اسطوانه serverمن علي اي rpm packagesننقل ال .4
cp /var/ftp/pub/server /new-repo-server/rpm
عن طريق rpm repoالجديد ك directoryنفععل ال .5
createrepo –v //tpserver/rpm
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 30
System Logging
وده موجود في syslog.confوالملف ده اسمه logsفي اي جهاز يكون في ملف مسئول عن ال
/etc/syslog.conf
var/log/موجود في بيها وال خاصال log ال حسب نوعها وبيوديها لملف logsوالملف ده هو اللي بيصنف ال
: زي
/var/log/messages ……….> System error messages /var/log/secure …………. > Security, authentication, and xinetd messages /var/log/dmesg …………..> Kernel boot messages /var/log/maillog …………> Mail system messages
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 31
log filesعلي ال testلو عايزين نعمل
var/log/messages/الموجود في log messagesنستعرض ملف ال .1
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 32
this message for testعن طريق ابعت رساله logلملف ال testهنعمل .2
مرة تاني عشان اشوف ايه التغيير اللي حصل فيه messageهاستعرض ملف ال .3
Centralized Log Server
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 33
: centralized log serverفائدة ال
بعد ذلك logsبمسح ملفات ال hackerمن الموجودين ويقوم ال serverعلي اي hackingقد يحدث
المتصله بيه عند serversمن آل ال logsوظيفته استقبال ملفات ال centralized serverلذلك تم عمل
بكافة وسائل الحماية centralized serverحدوث اي تغيير فيها بحيث يتمتع هذا ال
)etc/موجودين في : ( log filesهناك نوعين من ال
1. syslogd وهو خاص بالlog files القادمة من الusers وبعدل عليه من /etc/sysconfig/syslog
2. klogd وهو خاص بالlog files القادمة من الkernel وبعدل عليه من/etc/sysconfig/syslog
ازاي باستخدمهم ؟؟؟
واعدل علي ملف ال serverده ، هروح لل centralized serverلو عايز اعمل موضوع ال
/etc/sysconfig/syslog واخليه يقبل الرسايل من الusers الملف وده شكل
etc/syslog.conf/واعدل علي ملف userوبعد آده اروح لل
ثالث انواعل logsبيقسم ال log fileيجب مالحظة ان ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 34
Facility.priority distination
mail , authentication, etcزي ال logهي نوع ال facilityال .1
logsهي اهمة ال priorityال .2
زي اللي موجود في log fileوده ممكن يكون logsهي المكان اللي هتتبعت عليه ال destinationال .3
/var/log او ممكن يكون موقع او سيرفر
server ip @*.* بالشكل ده Facility.priority distination هخلي ال centralized serverوفي حاله ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 35
INODES (index node)
بيتعامل مع آل ملف برقمه sysآل ملف له رقم بيميزه ، وال
inodeوالرقم ده اسمه مثًال 56689إسمه رقم للجهازبالنسبة X إسمهيعني الملف اللي اسمه
والجدول ده عباره عن 1Mموجود علي الهارد ومساحته inode table موجوده في جدول يسمي inodesوآل ال
ورقمه fileعالقة بين اسم ال
fileعبارة عن directoryالن ال fileمختلف عن الخاص بال inode tableفله directoryاما بالنسبه لل
filesبيشاور علي مجموعه
:على معلومات آالتالي يحتوي
آخر تاريخ لقراءة ، تاريخ اإلنشاء للملف، المجموعة التي ينتمي الملف لها، المستخدم صاحب الملف، إسم الملف
ومن أهمها هو مكان الملف ، الصالحيات الموجودة على الملف، آخر تاريخ التعديل أو التحديث على الملف، الملف
،هاردالحقيقي على ال
Inode table for file Inode table for directory
Inode no.
Permissions
Access type
Creation time
Modification time
Link count : آام لينك بيشاور علي الملف
File type: b: data transferred block by block like H.D.
c: data transferred char. by char. like CD ROM
file: data transferred file by file
dir: data transferred file by file like CD ROM
Inode no.
Permissions
Access type
Creation time
Modification time
Link count
File type
File 1 = 56689
File 2 = 56685
File 3 = 56682
INODE آيف يتم تخزين ال
inodes 8ويحتوي علي ) يمكن تغييره( 1kمساحته blockوآل blocksيتم تقسيم الهارد الي مجموعة
ولكن يمكن تغييره byte 128بيشاور علي ملف اقصي مساحه له Inodeوآل
mke2fs -j -b 2048 -i 2048نستخدم االمر blockومساحة ال inodeلتغيير المساحة التي يشير لها ال
فان باقي المساحة تصبح غير مستخدمه وده من العيوب 128ن مساحة الملف اقل من اذا آا .1
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 36
في الملف والباقي byte 128بيشاور علي اول inodeفان ال 128اذا آانت مساحة الملف اآثر من .2
unusedبيعمله آانه
اللي بيشاور عليهم pointerوال dataاخر فاللي بيتنقل هو ال partitionل partitionمن cutلو بعمل
جديده inodesوبيعمل
بيكونوا مكانهم مش بيتنقلوا لكن ال inodesوال dataفال partitionلنفس ال partitionمن cutلو بعمل
pointer هو اللي بيتغير
و يكون ليهم نفس ال partitionواحد فالزم يكونوا علي نفس ال fileبيشاوروا علي hard linkلو عندي ملفين آـ
inode
واال يكون ليهم partitionواحد فمش الزم يكونوا علي نفس ال fileبيشاوروا علي soft linkلو عندي ملفين آـ
inodeنفس ال
ls –liنستخدم االمر inodeلمعرفة رقم ال
df –iنستخدم االمر file systemفي آل inodesلمعرفة عدد ال
mke2fs -j -b 2048 -i 2048نستخدم االمر blockومساحة ال inodeتي يشير لها ال لتغيير المساحة ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 37
MOUNT
معين من مكان تاني deviceل accessهو اني اقدر اعمل mountمعني آلمة
mount pointولكن مش هاقدر اقري اللي عليها فبعمل dev/بتكون موجوده في المسار devicesطبعا آل ال
ازااااي ؟؟؟..... deviceيعني شباك اقدر ابص منه علي محتويات ال
مثال لكن مش هاقدر افتحها واعرف اللي فيها dev/sdb1/لو حطيت فالشه في الجهاز فهالقيها موجوده في
ده ممكن اعمله directoryتاني ، وال directoryللفالشه دي عشان اشوف اللي جواها من اي mountفبعمل
mount pointده بيكون اسمه directoryيكون موجود قبل آده ، وال directoryد بنفسي او استخدم اي جدي
mountلكن لو ضيفت في جهازي هارد جديد وعايز آل مالجهاز يشتغل يقراه واقدر ادخل عليه يبقي الزم اخلي ال
point دي ثابته ودي الحاجه التانيه اللي هنقولها بعدين
Mount commands
باآثر من طريقة mount يمكن عمل ال
device nameباستخدام ال .1
mount -t type dev mountpoint
labelباستخدام ال .2
mount -t type LABEL= (label name) mountpoint
UUIDباستخدام ال .3
mount –U uuid mountpoint
device nameباستخدام ال : اوال
media/في ال sdc1للفالشة mountمثل اني اعمل
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 38
umountنستخدم االمر mountواللغاء ال
fat , ntfs, ext2,ext3هل هو deviceبتاع ال file sysطيب ازاي اعرف نوع ال
fdisk -lهستخدم االمر
vfatبييفهمه اللينكس ب fat32وال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 39
fdiskممكن استعراضها بواسطة االمر file systemويوجد انواع اخري من ال
labelباستخدام ال : ثانيا
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 40
e2labelويمكن عمله بواسطة االمر deviceهو بديل السم ال labelوال
UUIDباستخدام ال : ثالثا
partitionوهو رقم وحيد لكل universal unique IDهو UUIDوال
blkidنستخدم االمر partitionsالخاص بكل ال UUIDولمعرفة ال
الننا لو وقفنا عند هذا الحد فسوف يتم عمل ال وهنا يتبقي الحفاظ علي هذه االعدادا في آل مرة يتم تشغيل الجهاز فيها
mount الي ان يتم عملrestart ولكن للحفاظ علي هذه االعدادات فيجب حفظها في ملف/etc/fstab حتي يقوم ال
system بقرءتها في آل مرة
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 41
optionوال
زي partitionاللي هديها لل permissionsعبارة عن ال
Read only, read - write, exe, no exe, default (read-write + exe)
file system check orderاما ال
بعد عمل check، مثل ان اطلب عمل 0:9عند حدوث شيء ما بترتيب معين من file systemعلي ال checkفهو
restart للpartition 100 مرة مثال
checkمعناه الغاء ال : 0
dump orderال
systemلل backupوهو يقوم بعمل
عمل يقرأ هذا الملف مرة اخري وهذا يتم عن طريق systemيجب ان اجعل ال fstabوبعد تعديل ملف ال
restart للجهاز وهذا ال يصح او ان اجعل الsystem يعيد قراءة هذا الملف وحده بدون اعاده التشغيل وذلك عن
mount -aطريق االمر
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 42
اآبر عدد من ال ن وده بيقيدني بإ LBA (logical block addressing)آل التقسيم اللي بنعمله بيعتمد علي ال
partitions 4الهارد هو ممكن اعملهم في
طيب لو عايز ازود اعمل ايه ؟؟
partition 63لحد partitionsده هقسمه الي عدد من ال extendedوال primary + 1 extended 3 هاعمل
logical partitionsودول اسمهم
واحد فقط primaryحتي لو لم يكن هناك اال 4يحصل علي الرقم extendedونالحظ ان ال
partitionوآل had, hdb, hdc, hddيعني partitions 4بيتقسم ل hardالقديمة آان ال IDEفي توصيالت ال
……,hdb1وآذلك hda1, hda2, hda3,hda4بيتقسم ل
العد من الصفربيتعامل معاه بشكل مختلف شوية النه بيبتدي grubلكن ال
IDE SCASI GRUB
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 43
Hda1 hda2 hda3 hda4
Hdb1 hdb2 hdb3 hdb4
Hdc1 hdc2 hdc3 hdc4
Hdd1 hdb2 hdd3 hdd4
sda1 sda2 sda3 Sda4
sdb1 sdb2 sdb3 Sdb4
sdc1 sdc2 sdc3 Sdc4
sdd1 sdb2 sdd3 Sdd4
hda0 hda1 hda2 hda3
hdb0 hdb1 hdb2 hdb3
hdc0 hdc1 hdc2 hdc3
hdd0 hdb1 hdd2 hdd3
وهناك عدة طرق لتقسيم الهارد
1. fdisk
2. disk druid
3. parted وده بيعتبرCLI
a. gparted ودهGUI
b. qtparted ودهGUI
للمعلومات وآيفية Referencing ـووظيفته انه بيعتبر آ ext3او ext2معين زي file systemله partitionآل
الهارد الوصول لها على
Partitioning Commands
نستخدم احد هذه االوامر ext2من النوع file sysلعمل
mkfs /dev/sda1
mkfs.ext2 /dev/sda1
mke2fs /dev/sda1
نستخدم احد هذه االوامر ext3من النوع file sysلعمل
mkfs –t ext3 /dev/sda1
mkfs.ext3 /dev/sda1
mke2fs –j /dev/sda1 ------------ j for journal
mountمعموله deviceفي حاله ان ال bad blocksعلي ال checkلعمل
mke2fs –c /dev/sda1
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 44
fsck /dev/sdd1عن طريق mountبدون عمل checkيمكن عمل
disk free spaceومعناه df –hنستخدم االمر partitionsلمعرفة المساحات الفارغه من ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 45
fdisk –lالموجوده باستخدام االمر file systemsنستعرض جميع ال - 1 :جديد partitionلعمل
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 46
Journaling
ext3 = ext2 + journaling
:مثل ext2االضافية علي ال featuresهي خاصيه تسمح ببعض ال journalingال
اذا انقطعت الكهرباء اثناء نقل بعض البيانات ، فهناك جزء من هذه البيانات يتلف ، وهذا الجزء التالف يتم تخزينه في
journalingحتي يسهل استرجاع هذه الملفات عن طريق استرجاع معلومات ال lost + foundملف ال
اوال memoryفتتم الكتابة علي ال dataبكتابه فعندما نقوم ext3يدعم ال journalingويتم ذلك عن بسبب ان ال
مجمعه dataجزء جزء وال يقوم بنقل ال HDينقلها علي ال ثم
:تتم الكتابة آاالتي ext2في حاله ال
يتم نقلهم من مكان لمكان اخر واثناء النقل نقوم بعمل X = 700M, Y=500M,Z=12Mملفات 3اذا آان هناك
pause الحدهم وتشغيل االخر
: فسوف تتم آتابة الملفات آاالتي
وهذا يؤدي اي فقدان مساحات تخزينية
وصعوبة الوصول الي البيانات
journalingفيتم التخزين بشكل منظم بسبب ال ext3بينما في حاله ال
مما يحافظ علي السعه التخزينية
و يسهل الوصول للبيانات واسترججاعها
X=200 Y=300 Z=12 X=500 Y=200
X=700 Y=500 Z=12
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 47
Array Of Independent Disk) RedundantRAID (
ي نفس الوقت ووضع ف HDجودة البيانات عن طريق استخدام اآثر من على الحفاظ مع HDاداء لتحسين ستخدمي
البيانات عليهم إما مكررة اول مجزءة
: Raidانواع ال
RAID 0 RAID 1 RAID 5
2اقل عدد من الهاردات
واآثر عدد هو ماالنهاية
2اقل عدد من الهاردات
واآثر عدد هو ماالنهاية
واآثر عدد هو 3اقل عدد من الهاردات
ماالنهاية
HDعلي حسب عدد ال dataبيقسم ال HDعلي آل dataبيعمل نسخه من ال 2HDعلي ال dataبيقسم ال
القراءة والكتابه عليه سريعه نسبيا القراءة منه سريعه جدا
بطيئه عليه اما الكتابة القراءة والكتابة سريعه
ال المساحة المستفيد بها هي مساحة
2HD
HDالمساحة المستفيد بها هي مساحة
واحد فقط
المساحة المستفيد بها هي
واحده HDمساحة – HDمجموع آل ال
performanceيستخدم عندما اريد
عاليه وال يتم االعتماد عليه عندما ك
data storage النه اذا تم تعطل احد ال
HD فكل الdata ستفقد
التي يوفرها اقل performanceال
data storageولكن افضل من ناحية ال
data storageوال performanceال
checkتقوم بعمل parityن ال العاليه
sum of data تعطل احد ال وعندHD
parityال من dataنحصل علي ال
اآثر بمساحات HDاالفضل استخدام عدد
اقل بمساحات اآبر HDاقل عن استخدام عدد
؟ علي ال جهاز raidآيف نقوم بعمل ال
متساوية في المساحة partitions 3نقوم بعمل .1
raid deviceنقوم بعمل .2
عليه dataونكتب ال raid deviceلهذا ال mountنقوم بعمل .3
ونري النتيجة partitionsفي احد ال failureل simulationنقوم بعمل .4
عليه dataجديد ونضع ال partitionووضع arrayمن ال partitionsثم نقوم بازاله احد هذه ال .5
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 48
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 49
واحد deviceلتصبح آـ raid arrayفي partitionsنقوم بتجميع ال .2
بنجاح arrayللتأآد من انه تم عمل ال
ext3إلي array deviceنقوم بتحويل ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 50
الجديد حتي يمكن استخدامه deviceلل mountنعمل .3
big fileوليكن الملف اسمه arrayلنفترض اننا سوف نقوم بكتابة بيانات في ال
failureحدث له partitionsلنفترض ان هناك احد ال .4
اوال arrayوالستبداله يجب ان نخرجه من ال .5
بديل partitionثم نقوم بوضع
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 51
ووقفه raidالنهاء ال
raid deviceلل unmountنعمل .1
واحد ورا االخر partitionsلكل ال failنعمل .2
partitionsلل removeنعمل .3
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 52
raid arrayنقوم بايقاف ال .4
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 53
SWAP
في الهارد بيحط فيها البرامج اللي مش محتاج ال virtual memoryمشغول جدا فبيستخدم RAMممكن يكو ن ال
RAM تخدمها في ال سبيreal time
ومساحتها مش اقل من ضعف ال partitionاو fileودي ممكن تكون swapدي اسمها virtual memoryوال
RAM يعنيSWAP = 2*RAM
free –m؟؟؟ باستخدام االمر Memطيب ازاي اعرف مساحة ال
fileاو باضافة partitionاما باضافة : بطريقتين swapمن الممكن زياده مساحة ال
partitionباضافة .1
جديد partitionاضافي يمكن عمل partitionاذا لم يكون هناك
swapجاهز واريد اضافته لل partitionولكن لنفترض ان لدي
:وذلك يتم عن طريق swapلل حتي يمكن اضافته swapله من النوع file systemيجب ان اجعل ال اوال
تلقائي swapيقوم بعمل mkswapالن ال partitionلل mountوال نقوم بعمل
الجديد في partitionوذلك باضافة ال rebootويجب ان نقوم بحفظ هذه التغييرات حتي ال تضيع بعد عمل
etc/fstab/ملف
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 54
يجب الغاء السطر االخير swapوعند الغاء ال
swapoff /dev/sdb1عن طريق swapالغاء تفعيل ال
fileباضافة .2
swapfileوليكن اسمه fileنقوم اوال بعمل ال
وذلك عن طريق ملئه باالصفار fileثانيا نقوم بتحديد مساحة ال
swapالي امتداد ال fileثالثا نقوم بتحويل ال
etc/fstab/في اعدادات ال fileرابعا نقوم باضافة ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 55
partitionبنفس طريقة ال etc/fstab/في اعدادات ال fileثم نقوم باضافة ال
partitionنقوم بنفس الخطوات الموجوده في ال swapوعند الغاء ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 56
Quota
للعمل فيها groupاو ال userهي تخصيص مساحة معينه لل quotaال
ثم التعديل علي file sysلل mountلذلك نقوم بعمل file sysوانما تتم علي directoriesلذلك فهي ال تتم علي
fstabملف ال
kernelفي ال implementedبتكون Quotaعشان آده فال Quotaده بيفهم يعني ايه file sysوالزم يكون ال
:إلي مرحلتين Quotaتقسم ال
)stsعلي ال Quotaوهي اعداد ال (االعداد .1
)groupsاو ال usersعلي ال (التطبيق .2
االعداد: اوال
مرة اخري mountونعيد عمل ال fstabونعدل علي ملف ال partitionلل mountنعمل .1
aquota.groupوالثاني aquota.userاالول نسميه Quotaننشئ ملفين لل .2
quotaآملفات لل aquota.groupو aqouta.userيقوم بتهيئة ال ملفات sysنجعل ال .3
quotaoffوالنهاءها quotaonباستخدام االمر Quotaنقوم بتفعيل ال .4
5.
: العملي
مرة اخري mountونعيد عمل ال fstabونعدل علي ملف ال partitionلل mountنعمل .1
بعد التعديل عليه fstabوهذا هو ملف ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 57
aquota.groupوالثاني aquota.userاالول نسميه Quotaننشئ ملفين لل .2
aquota.groupو aqouta.userملفات و data/الرئيسي quotaيقوم بتهيئة ملف ال sysنجعل ال .3
quotaآملفات لل
تحتوي على الملفات بفحص الملفات والمستخدمين وانشاء جدول خاص به quotacheck يقوم األمرآما
آلما تم اضافة او حذف ملفات تلقائياالجدول يتم تحديثه وهذا. والمستخدمين لمراقبة استخدام المساحة المتوفرة
جديدة
واالخطاء تشير الى ان الملفين ألول مرة، فانه يظهر مجموعة من التحذيرات quotacheck عند تشغيل األمرو
aquota.user و aquota.group متوقع الن الملفات اصال فارغة معطوبة، وهذا شيء
quotaoffوالنهاءها quotaonباستخدام االمر Quotaنقوم بتفعيل ال .4
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 58
التطبيق: ثانيا
له quotaواريد عمل ahmedاسمه userاذا آان لدي
ونقوم بالتعديل فيه userفيفتح ملف ال
: مثال عملي
:مثل quotaالخاصة بال featuresيمكن اضافة بعد ال
واال بعد filesفيجب في خالل فترة معينه ان يمسح بعض ال soft limitاذا وصل المستخدم لل : graceخاصية ال
تلقائيا hard limitهذه الفترة فسوف يتم الوصول لل
edquota -u ahmed -tمن االمر graceويتم تحديد ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 59
فيظهر هذا الشكل
فقط quotaاو quota ahmedالمخصصه له باستخدام االمر quotaما هي ال userمن الممكن ان يعرف ال
اخر نستخدم االمر userالخاصة ب quotaمعين هي نفس ال userالخاصه ب quotaاذا اردت ان اجعل ال
edquota –p ahmed –u ali
repquota /testنستخدم االمر quotaشامل عن ال reportالستعراض
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 60
المخصصة لهم عن طريق quotaمن الممكن ارسال رساله جماعية لجميع المستخدمين لتحذيرهم من امتالء ال
wornquotaاالمر
etc/warnquota.conf/بالتعديل علي usersالذي يصل لل Mailويمكن تغيير صيغة ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 61
(Logical volume management) LVM
بمعني انني يمكن ان اتحكم بحجم المساحات resizableللتخزين حيث ان من مميزاته انه LVMيستخدم ال
التخزينيه
واحده تسمي deviceفي physical volumes (logical partitons)وتتم هذه الطريقة بضم مجموعه من ال
volume group يسهل تقسيمه آما نشاء إليlogical volumes
4Mيساوي extentوآل extentإلي اجزاء صغيره تسمي partitionبيقطع آل volume groupوال
logicalوليس ال extentsفالتقسيم يعتمد علي ال logical volumesإلي volume groupوعند تقسيم ال
partitions
LV partitionطريقة عمل ال
اذا لم يكن هناك موجود logical partitionsننشئ .1
التعامل معها volume groupحتي يستطيع ال physical volumeإلي Logical partitionنحول ال .2
واحده volume groupفي physical volumeنضع ال .3
logical volumeإلي volume groupنقسم ال .4
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 62
vgdisplayنستخدم االمر vgولعرض معلومات عن هذه ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 63
4Mهي physical extentومساحة ال 200Mهي vg sizeونجد هنا ان ال
مع تغيير physical volumeالي logical partitionهعمل نفس خوات تحويل ال VGاذا اردنا زيادة مساحة ال
vgextend إلي vgcreateاالمر
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 64
vgdisplayالجديده نستخدم االمر lvوللتأآد من مساحة ال
lvreduceفنستخدم االمر LVبينما اذا اردت تقليل مساحة ال
vgdisplayالجديده نستخدم االمر lvوللتأآد من مساحة ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 65
vgاللغاء ال
etc/lvm/lvm.conf/توجد في المسار lvmواعدادات ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 66
BACKUP
… آثيرة جدا backupال طرق و. هي أن تأخذ نسخة إحتياطية من ملفاتك المهمة خوفا من التلف backupال
؟ هل على سي HD حدد أين ستقوم بوضع هذا الباك آب ؟؟؟ هل على نفس الجهازتأن يجب قبل أن تأخذ باك آب و
؟Remote Server ؟ أم سترسله الى ريموت سيرفر DVD ؟ هل على دي في دي CD دي
: مثل BACKUPهناك عده طرق لعمل ال
zip, tar, blocklevel (dd), dump&restore, remote sync (rsync)
(file, directory)علي نوعين من الملفات backupيتم ال
FILE DIRECTORY
gzip filename
gunzip filename
bzip2 filename
bunzip2 filename
tar cvf file.tar /dir
tar xvf file.tar /dir
tar cvfz file.tar.gz
tar xvfz file.tar.gz
tar cvfj file.tar.bz2
tar xvfj file.tar.bz2
ZIP COMPRESSION
.بضغط الملفات ثم إزالة الملف األصلي بعد ضغطه الطريقةتقوم هذه
gzip ahmed
ahmedويتم حذف الملف ahmed.gzوينتج الملف ahmed لضغط الملف
gunzip ahmed.gz
gzipباستخدام ملفات من ملف مضغوط الستخراج ال
bzip2 ahmed
ahmed.gz2وينتج الملف gzipاعلي من ال compression ratio ـب ahmed لضغط الملف
bunzip2 ahmed
bzip2باستخدام ملفات من ملف مضغوط الستخراج ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 67
tar (Tape Archive)
:مع عدد من الخيارات tar يأتي األمرو ويحولها الي ملف واحد مضغوط يأخذ الملفات التي تحددها له
• c (create) يستخدم إلنشاء أرشيف جديد.
• x (extract) يستخدم الستخراج الملفات من ملف األرشيف.
• r (append) يستخدم إلضافة ملفات إلى أرشيف.
• t (list) يستخدم لسرد أسماء الملفات في أرشيف.
• d (different) يستخدم لمقارنة الملفات الموجودة في األرشيف مع الملفات في مجلد ما.
• u (update) يستخدم في تحديث الملفات بنسخة أحدث من تلك الموجودة في األرشيف.
• v (verbose) سماء الملفات أثناء أرشفتهايستخدم لعرض أ.
• k (keep old file)يستخدم لمنعك من الكتابة فوق الملفات الموجودة في األرشيف.
• f (file) يستخدم لتسمية ملف األرشيف.
tar cvf myhome.tar /home
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 68
myhome.tarويضعه في ملف اسمه الخاص بك Home أخذ نسخة إحتياطية من مجلد الي
tar xvf myhome.tar
لذلك عن استخدام هذا االمر يجب ان نكون موجودين سيقوم بعمل فك لألرشيف داخل المجلد الذي أنت عليههذا االمر
(/)داخل ال
tar czvf myhome.tar.gz /home
مع استخدام ميزة ال myhome.tarويضعه في ملف اسمه الخاص بك Home أخذ نسخة إحتياطية من مجلد الي
gzip في الضغط
tar xzvf myhome.tar.gz
gzipيقوم بفك ضغط الملفات التي تم ضغطها بميزة ال
tar cjvf myhome.tar.gz /home
مع استخدام ميزة ال myhome.tarويضعه في ملف اسمه الخاص بك Home أخذ نسخة إحتياطية من مجلد الي
bzip2 في الضغط
tar xzvf myhome.tar.gz
bzip2يقوم بفك ضغط الملفات التي تم ضغطها بميزة ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 69
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 70
Block Level (dd)الطريقة الثانية
ddهو استخدام االمر backupالطريقة الثانية لعمل ال
dd if= /dev/sda13 of= /data/file.img
blockبنفس ال dataلل backupالنه يقوم بعمل backupوهذه الطريقة من ادق الطريق في عمل ال
Dump and Restoreالطريقة الثالثة
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 71
يجعل مسألة أخذ نسخة إحتياطية لمجلد أو بارتيشن بشكل دوري أمر سهل جدا dump األمر
السابق backupللتحديثات فقط ويضيفها إلي ملف ال backupلملف آامل او عمل back upفهو يسمح بعمل
dump -0uf /distinationfile /sourcefile
dump -1uf /distinationfile /sourcefile
full backupويقصد به عمل level 0تعني 0
للتحديثات فقط backupويقصد به عمل differential backupوتعني 1
u وتعنيupdate وهي تدل علي انه عندما تتم اي عمليهdump فيتم تسجيل بيانات هذه العملية في الملف
/etc/dumpdates حتي يتم التعرف علي عدد مرات عمل الbackup
f تدل علي انه سوف يتم عملbackup لfile
يكتب علي البيانات dumpفيجب ان يكون فارغ الن ال partitionهو destinationاذا آان ال :ملحوظة هامة
وال يقوم بالكتابه في المكان الفارغ (overwrite)مباشرة
: dumpعيوب ال
ضعيفة compression ratioهي ان ال .1
ext3او ext2من النوع filesysالتي لها filesال تتعامل اال مع ال .2
فقط read onlyوالتي تكون unmounted filesysتتعامل فقط مع ال .3
restoreهادخل جوه الملف نفسه اللي هرجع البيانات فيه واعمل امر ال restoreلو عايز اعمل
cd /sourcefile
restore -rf /destinationfile.fullbak
parentولكن يجب ان نكون في ال في اي مكان نستخدم االمر backupلو عايز استرجع البيانات اللي اتعملها
directory وليس في مكان الbackup file نفسه
restore -xf /destinationfile.fullbak
بدون استرجاعها نستخدم االمر backupولعرض محتويات نسخة
restore –tf /destinationfile
للبحث بداخلها مثال نستخدم االمر backupوللدخول الي داخل النسخة ال
restore –if /destinationfile
ل دخنستطيع أن حتي ن restoreخاصة باألمر prompt هذا األمر سيدخلنا الى داخل النسخة اإلحتياطية ويفتح لي
وغيرها cd و ls أوامر بسيطة مثلونستخدم عليها
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 72
r تعنيrebuild
x وتعنيextract
t وتعنيlist
i وتعنيinteractive
rsync (remote sync)الطريقة الرابعة
scpوهي تقوم بعمل نسخة من ملف في اي مكان اخر وهي افضل واسرع من ال
rsync /sourcefile /destinationfile
rsync http: /destinationfile
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 73
NETWORK CONFIGURATION
يشير aliasوهو يعتبر localhost.localdomainوفي الغالب يكون اسمه hostnameليها اسم machineاي
hostnameمن االمر اسم الجهاز يمكن معرفه و loobbackالي عنوان ال
127.0.0.1رقمة loobback interfaceليه NETWORKاي آارت
ifconfigبتاع الجهاز نستخدم االمر ipلمعرفة ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 74
system-config-networkنستخدم االمر networkلكارت ال configurationلعمل
عن طريق التعديل علي الملف NWويمكن التعديل ايضا علي بعض خصائص آارت ال /etc/sysconfig/network-scripts/ifcfg-eth0
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 75
editنضغط علي dhcpوال ip addressوالعدادات ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 76
hardware deviceنضغط علي mac addressوللحصول علي ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 77
DNSنضغط علي DNSوللتعديل علي ال
etc/resolv.conf/موجود في DNSوملف ال
يجب ان نقوم بكتابة االمر networkبعد عمل التعديالت علي آارت ال : ملحوظة هامة
Service network restart
حتي يتم تفعيل هذه االعدادات
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 78
ifup eth0او ifdown eth0عن طريق االوامر NWويمكن التحكم في ايقاف عمل آارت ال
الخاص به والموجود في fileعن طريق التعديل علي ال NWويمكن التحكم ايضا في عمل آارت ال
/etc/sysconfig/network
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 79
وهو IPبمعني انه يحتوي علي عناوين صفحات االنترنت وما يقابلها من dns tableوهناك ايضا ملف يحتوي
/etc/hosts
ولكي نعرف فائده هذا الملف يجب ان نعرف يكف نقوم بالوصول الي صفحة االنترنت
الخاص بالموقع IPفعندما نطلب موقع معين فاننا نحتاج الي ال
اوال cash memoryفيتم البحث عنه في ال
etc/hosts/فان لم يوجد فيتم البحث عنه في ملف ال
DNS serverفان لم يوجد فيتم البحث عنه في ال
etc/hosts/المقابل ليها في الملف IPولذلك يمكن وضع اي عنوان صفحة وال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 80
SPECIAL PERMISSIONS
هي سماحيات معينه تضاف للمستخدمين تمكنهم من تنفيذ بعض المهم االضافية
SUID (SET USER ID)فهذا يسمي ROOTصالحيات ال USERفلكي اعطي ال
SGID (SET GROUP ID)فهذا يسمي GROUPصالحيات ال USERSولكي اعطي ال
STIKY BITالسلطة علي الملف الخاص به فهذا يسمي USERولكي اعطي لكل
useraddجديد نستخدم االمر userاذا اردنا اضافة
home/موجوده في ال userولكن ستظل هناك ملفات لل userdelنستخدم userاذا اردنا حذف
groupsوهذه االوامر صالحة ايضا للعمل مع ال userdel –rبالكامل نستخدم userفاذا اردنا حذف ال
واخري passمن حيث ال userيمكن التحكم في خصائص ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 81
خاص بإضافه مستخدم جديد للنظام useraddاالمر
يمكن اضافتها لالمر optinsوهناك
-d عمل الهوم الخاص للمستخدم الجديد
-s الشيل األفتراضي للمستخدم
-p آلمه مرور المستخدم
-g رقم المجموعه او اسمهامجموعه المستخدم الرئيسية سواء آتابه
-m عمل مجلد الهوم لهذا المستخدم الجديد
-u رقم المستخدم
-e اضافه تاريخ ألنتهاء مده صالحية العضو
-o جعل رقم العضو ُمستَخدم ألآثر من مستخدم
خاص بتعديل اي خيارات ألي مستخدم usermod [option ] [account]األمر
ر يمكن اضافتها لالم optinsوهناك
-d خيار عمل مجلد اخر خاص للمستخدم
-s تغيير الشيل األفتراضي للمستخدم
-p تغيير آلمه مرور المستخدم
-l تغيير اسم دخول المستخدم
-L غلق حساب المستخدم
-U فتح حساب المستخدم مره اخرى
-g تغيير مجموعه المستخدم الرئيسية سواء آتابه رقم المجموعه او اسمها
-m مجلد الهوم الخاص بالمستخدمتغيير
-u تغيير رقم المستخدم
-e تغيير اضافه تاريخ ألنتهاء مده صالحية العضو
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 82
ACL (access control list)
باسمه ان يفتح اي ملف ويقوم بالتعديل عليه userتتيح لل file sysتطبق علي ال permissionsهي
ACLيدعم ال file sysولكن يجب ان يكون ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 83
PRINTER SETTING
cups (common unix printing sys)اسمها printingبتاعت ال serviceال
system-config-printerنستخدم االمر printerولعمل اعدادات ال
etc/cups/printer.conf/> ----- والموجوده في printerوهذه االعادات تقوم بالتعديل علي الملف الخاص بال
ppdعن طريق استخدام الملف WINالمووده في ال printerيمكن استخدام تعريفات ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 84
(Network File Services) NFS
linuxو linuxللملفات بين shareهو سيرفر يسمح بعمل
الموجوده فيه shared foldersبحيث يتم استخدام ال serverلل mountوهنا نقوم بعمل
mkdir /mnt/server1 mount -t nfs 192.168.0.254:/var/ftp/pub /mnt/server1
etc/init.d/netfs/توجد في nfsوالملف المسئول عن ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 85
(Network Information Service) NIS
وذلك بطريقتين domainاو serverل Remote Connectionوهو عمل
system-config-authentication ------- عن طريق االمر .1
NIS Settingفتظهر شاشة االعدادات فنختار منها
authconfig-tuiعن طريق االمر .2
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 86
SELINUX
domainsويعزلها عن بعضها في securedلكل حاجه runبيعمل systemهو
:وهي الحاالت الثالثة التالية SELinuxو في مرحلة البووت يتم تحديد الحالة التي سيعمل فيها ال الجهازعند تشغيل
1- disabled اي خيار التعطيل و عندها لن يتم تطبيق اي خيار للSELinux .
2- Permissive : وهي احدى حاالت التفعيل للSELinux و تعمل على مبدأ ان اي محاولة الستخدام الملف
لل ولكن لن يتم منع الوصول var/log/messeges/سيتم تسجيله في اللوغ contextمن قبل ال المراقب
.او الملف قثسخعقؤثس
3- Enforcing : وهي الحالة الثانية في حاالت التفعيل للSELinux حيث يتم منع اي محاولة وصول ال
.للملف او الريسورس المطلوب contextتسمح بها ال
getenforceعن طريق االمر selinuxويمكن معرفة حالة ال
system-config-securitylevelعن طريق استخدام االمر selinuxويمكن تعديل ال
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 87
etc/sysconfig/selinux/او بالتعديل علي الملف
permissive , enforcing , disabled :طبعا الحاالت التي يمكننا استخدامها هي
فإن ذلك ( enforcing , permissive) الى احد وضعي التفعيل disabled طبعا في حالة التحويل من الوضع
kernelال يستلزم عمل اعادة تشغيل للجهاز ليتم تطبيق الخيار على مستوى
نع بعض قد يبدا بم enforcing في البداية عند اعادة التشغيل ألن الوضع permissive وضعه على الخيار واالفضل
عمل ال مما سيسبب في آثير من االحيان عدم servicesلل من الوصول للملفات عند بدء التشغيل servicesال
boot لجهاز بالشكل الطبيعيل .
باستخدام اثناء العمل دون الحاجة العادة تشغيل الجهاز enforcing الى permissive مكن االنتقال من الوضعي
setenforceاألمر
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 88
enforcing لتفعيل الخيار 1التحذيري ، والرقم permissive لتفعيل الخيار 0الرقم
RedHat Linux System Administration
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 89
If there is a problm in booting from Runlevel 5 (X Window).
1. Check tmp is full or not df –h /tmp -- /tmp is full remove the unnecessary file
2. Quota is already reached Quota username -- if quota is already reached remove unnecessary file from home directory.
3. Video card or resolution or monitor is misconfigured. Boot the System in runlevel 3 -- you can pass the Kernel Argument from boot loader.
4. xfs service is running or not. Use command: system-config-display -- It will display a dialog to configure the monitor, Video card, resolution etc.
RedHat Linux System Administration
5. Set the Default Runlevel 5 in /etc/inittab id:5:initdefault:
6. Reboot the System you will get the GUI login Screen.
B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن Page 90