Arabic linux administration s

1 RedHat Linux System Administration

RED HAT REDHAT LINUX SYSTEM ADMINISTRATION

Ahmed Gamil Abbass | Ver. 1

B y : A h m

Systtem Initiaalization

Boot

1234

ستخدمه

1

ي في

bo

e d G a m i

t Sequence

. BIOS Init

. Boot Loa

. Kernel in

. init start/e/e/eX Display Maanager if apppropriate

الموجود في H.W ي الجهاز che علي الW. eck (POST)ل عملي biosم ال شغل الجهاز يقوم اول مبش .1هيس OSه انهي OS وبعد ماقوله Sتعامل مع انهي ن يعرف هو هيتع boot lo علشان oader يشغل ال بعد آده .2

علي checkل الكروت الموجووده في الجهاز و وتعريفاتها يعمل kernelال فا kernelهو ال يشغل هو .3

1. BIOS In

H.W. De اللي dete الvices PO يعني بيـect OST (power ي صفارة

on self test)ساسية ناقصه يدي

بيعمل Biosل ولو في حاجه اس

هو ان ال •الجهاز و

ot هيعمل منها p الموجوده اللي portable dev vicesيه هي ال علشان يشوف ا che الROM ارد والسي دي

eckبيـ •زي الها

RedHat

l ء ا ـ ـ ـ ـ

e Overview

tialization ader nitialization ts and enteetc/rc.d/etc/rc.d/etc/rc.d/

nitializatio

boot lo

t Linux Sy

ـ ـ ـ ع د ل ا م ـ ـ

w

ers desired r/rc.sysin/rc and //rc.local

on

oaderلم مع ال IPL علشان يتكل L (initial pro (duct loadل بيشغل ال •

ystem Ad

ـ ـ ـ ـ ـ ـ ك ل أ س ن

run level bynit etc/rc.dl

علشان IRQان ن يتكلم معاه عنو deviceل بيدي لكل •

dministra

ن

y executing

d/rc?.d/

OSال

ation

g:

ه يبتدي تشغيل ا وبعد آد .4

B y : A h m

Mas

ما

/dev

/sb

Boot

OSل

تاعهولكن shortcut مكانه االصلي في ال /etc/grub آـt b.confجود في

:مرحلتينموج GRUBل

/bo و بيتقسم لمbootload او ال

oot/grub/grubderوال •

b.confومساحتها صغيررة وملفاته موجووده في MBR (mas و

صورةster boot recرحلة تظهر الص

(ordزنه في اللوصول لهذه المر

حلة االولي متخز/dev/h وعند الو

i. المرحhda

LILO

e d G a m i

ster Boot R

علشان الجهاز لم ع bootلفات ال H موجوده فيه مل HDDان في ال MBR وهو مكا R (master Bo ها مباشرة

(oot Recordلجي يقوم يروحله

الييج

v/hdaص به في جد الملف الخاص recovery ويوج yم في عملية ال M والذي يستخدم Magic Numb berال .3

in/grub-ins

t Loader

بتشاوله علي ال commandsة رة عن مجموعة LIL عبارالقديم و GRU او الLO UBمج مثل ال قومه

هو برنام •اللي هيق

initrd imag بت

O

RedHat

l ء ا ـ ـ ـ ـ

Record

tall /dev/hd

geوايه ال اعه بتا kernel ال دي comman بتعرفه هيروح ييقرأ منين ومين ndsوال •

t Linux Sy

ـ ـ ـ ع د ل ا م ـ ـ

r من المسار da reinstallعملها /dev/hda نع aفي MBR ال وللو باظت ملفات

ystem Ad

ـ ـ ـ ـ ـ ـ ك ل أ س ن

قا

dministra

ن

نتحدث عنه الحق boot loadوسن derال .1

ation

partition tab

GRUB

وههو يحتوي علي

bleال .2

RedHat Linux System Administration

B y : A h m e d G a m i l ء ا ـ ـ ـ ـ ـ ـ ع د ل ا م ـ ـ ـ ـ ـ ـ ـ ك ل أ س ن

ii. المرحلة الثانية متخزنة في الpartition table في الهارد نفسه وهي اللي موجوده فيها الcommands اللي هيتعامل بيها ودي مساحتها بتكون آبيرة ، وتكون موجوده في المسار

/boot/grub/grub.conf GRUB :

loadعلشان يـ kernelهو اللي بينده علي ال

etc/grub.conf/نكتب االمر GRUBالستعراض محتويات ال

How the GRUB call the kernel?

1) Load initrd (initial RAM drive) يالقي kernelلما ييجي يشتغل علشان ال RAMفي ال grubهو ملف به تعريفات الجهاز بيحمله ال initrdال

التعريفات دي وممكن اعدل علي اي تعريف واضيف تعريف اي جهاز جديد من غير ماعمل ريستارت للينكس

2) Load kernel

3) Mount / in read only بس checkعلشان بيعمل عليه مجرد read onlyوبيكون ( / )هي ال kernelاول حاجه بتقوم في ال

4) Remount / in read & write read & writeمفيهوش مشاآل بيعيد تشغيله تاني ولكن ( / )لقي ان ال grubلو ال

5) Call /sbin/init



Advantages of Grub:

1. Command-line interface available at boot prompt 2. Boot from ext2/ext3, ReiserFS, JFS, FAT, minix, or FFS file systems

واالنواع االخري ext3,2مثل ال file sysمن اآثر من نوع من انواع ال bootيقدر يعمل 3. Supports MD5 password protection

passwordممكن اعمل عليه 4. support all OS

OSيتعامل مع جميع انواع ال

The stages of GRUB

Stage1

• Written within the 512 bytes of the MBR. • Call the next stage (stage1_5 or stage2). يوجد في /boot/grub

[root@localhost grub]# file stage1

stage1: x86 boot sector, code offset 0x48

Stage1_5

• Deals with specific types of file systems • GRUB may not need to load stage1_5 depending on the types of file systems

present.

Stage2

• This is the main GRUB image, • Exist on /boot/grub/stage2. • It reads the /boot/grub/grub.conf file for configuration information that details

how it will load the kernel. • Allow you to troubleshoot, re-install, or modify how GRUB works. • Present the user with a graphical boot menu entry • Specifies the kernel to load and the initrd image file with all of the modules to

load for your system. • Here is a typical grub.conf file for Red Hat Linux:

Kernel

ومش موجود مثال wirelessزي آارت ال هو جزء مهم في اللينكس علشان لو حدثت اي حاجه في الجهاز • وانزلها kernelيبقي الزم ادور علي النسخة االحدث من ال اللي عندي kernelال تعريفها في

دي عبارة عن برامج بتبقي modulesوال modulesعن طريق devicesبيتعامل مع ال kernelال • driversالجديده ، زي تعريفات ال devicesعلي التعامل مع ال kernelموجوده بتساعد ال



Kernel boot time functions 1. Device detection 2. Device driver initialization 3. Mounts root file system read only 4. Loads initial process (init)

INIT

• Init is the first process running on your system. • Reads its configuration from the /etc/inittab file, • Executes /etc/rc.d/rc.sysinit, • Then boots into the runlevel as defined in /etc/inittab. • After change the inittab configuration we should type : initq or kill –hup 1

run levelوفايدتها انها تدخلني علي ال OSهي اول حاجه بتقوم في ال initال

شغال وبعضها مش شغال servicesوال functionsبيكون فيه بعض ال environmentهو ده runlevelوال معينه run levelيعني لو عايز افتح اللينكس بحيث يكون آارت الوايرلس مش شغال هدخل علي

run level 3هدخل علي networkوهستخدم آارت ال troubleshootلو عايز ادخل علي اللينكس عشان اعمل run level 1هادخل علي rootبتاعت ال passwordنسيت ال لو

فالزم .N.Wزي مثال لو عندي startupعايزة يشتغل اول مالجهاز يعمل applicationهي serviceوآمان ال etc/rc.d/rc.sysinit/> --------- زي startupيشتغل اول مالجهاز يعمل DNSاخلي ال

: وده بيتم عن طريق تشغيل الملفات /etc/rc.sysinit /etc/rc?.d/



/etc/rc.local X Display Manager if appropriate

Has some tasks :

• Sets the system clock • Loads keymaps • Enables swap partitions • Sets hostname • Root filesystem check and remount • Activate RAID and LVM devices • Enable disk quotas • Check and mount other filesystems • Cleans up stale locks and PID files



The inittab file /etc/inittab :

Runlevels : Show the previous and current runlevel with /sbin/runlevel

Each run level has a corresponding directory: /etc/rc.d/rcX.d The System V init scripts reside in: /etc/rc.d/init.d Controlling Services

serviceلتشغيل ال ntsysv -- level 3

serviceلتشغيل ال chkconfig -- level 3 Bluetooth on

serviceلعرض حاله ال chkconfig -- list Bluetooth



If a user forgets its password

The GUI screen for booting Linux press “enter”.

press “Enter”

http://technofunction.com/wp-content/uploads/2010/08/redhat_bootupscreen.png�



will show you the boot loader, kernel and initrd details, press “e”

It enters to grub edit give a space after” / rhgb quiet” and enter 1

http://technofunction.com/wp-content/uploads/2010/08/Red-hat-boot.png�

http://technofunction.com/wp-content/uploads/2010/08/red-hat-boot2.png�



press “enter”

“b” to boot the Linux in single user mode.

http://technofunction.com/wp-content/uploads/2010/08/red-hat-boot-3.png�



Enter sh-3.2# passwd





updated the root user password and press “exit”




Set GRUB boot loader password

Grubعلي ال Passwordنقوم بوضع root passwordلكي نمنع اي شخص من تغيير ال

بواسطة هذا االمر Passنقوم بعمل تشفير لل واول هذه الخطوات ان

/sbin/grub-md5-crypt

الذي تم تشفيره بهذا Passwordونضع ال vi /boot/grub/grub.confمن grub.confنقوم بقتح ملف ال االمر

password –md5 $5Hhd9D4HEO7$%df8fHdLO9PDjU70

نقوم بحفظ البيانات



rebootنقوم بعمل

Bootingوعمل the RedHat installation CD/DVDنقوم باستخدام Grubال Passwordوفي حالة نسيان recovery modeمنها لحاله ال

له مرة اخري installationفنقوم بعمل grubواذا حدث اي عطل في ال



shooting -Grub Troubleاسترجاع ال آيفيه اوGrub

جزئين الى مقسمه سفلالبا ورةآالمذ والخطوات

Rescue Modeوالمسماة الطوارى حاله فى للنظام الدخول .1 Grubاعادة تنزيل ال .2

االولى الخطوة

النظام بتنزيل ستقوم وآأنك 5 فيدورا لالصدار االولى االسطوانه إدخال

Enterثم F5او نضغط Linux Rescueنقوم بكتابة bootبجانب

loading vmlinuz او loading initrd.img االتيان السطران آتابه وستالحظ

ثم بعد ذلك سيقوم النظام بتجميع معلومات عن الجهاز ليتعامل معه



الثانيه الخطوة

االنجليزيه اللغه باختيار وسنقوم ، الجهاز مع التعامل لغه



الثالثه الخطوة

ايضا االنجليزيه وهى ، المفاتيح لوحه لغه باختيار ستقوم

الرابعه الخطوة

؟ الشبكه تشغيل تريد هل ، النظام سيسألك وفيها Subnet Maskوال IP Adressفستدخل إلي شاشة فرعية تطلب منك ادخال ال Yesإن اجبت

فستنتقل للمرحلة التالية NOوإن اجبت

الخامسه الخطوة

الشاشه هذه ستظهر وفيها

وضعين فى نظامك الى تدخل ان تستطيع Rescueومعني هذه الشاشة انك في وضع ال



ستحدثها التى بحفظ التغيرات نظامك سيقوم وفيه ، الطبيعى الوضع االول • Read onlyوضع فى النظام الى الدخول الثانى •

عن نسخة يبحث النظام ان معناها ، صغيرة شاشه سيظهر النظام ان فيالحظ Continueسوف نقوم بالضغط علي اللينكس الموجوده علي الجهاز

السادسه الخطوة

الشاشه هذه تظهر وفيها

أشياء بثالثه يخبرنا انه فيها

mnt/sysimage/تحت ) ربط(اي mountان النظام حدث له

هذه Shellان تتعامل مع النظام من خالل ال وتستطيع consoleالسوداء الشاشه الى تصل لكى Enterنضغط بالنظام الخاص / ال ليكون هو mnt/sysimage/لتحويل فهى الثانيه اام ، واحدة

exit االمر ستنفذ )السوداء الشاشه shell (ال من للخروج هو الثالث الشىء

السوداء الشاشه ظهرت OKالضغط وبعد



shellهذا ال اصدار رقم ببساطه وهو #sh-2.05bيتغير إلي shellفي ال curserنرى فإن شكل ال وآما

Enterثم chroot /mnt/sysimageاالمر تنفيذ من بد ال ذلك بعد

والمهمه االخيرة الخطوة

grub-install /dev/hdaبواسطة االمر Grubوهنا سوف نقوم بتنزيل ال

ديسك للهارد MBRال فى grub البرنامج بتنزيل سيقوم االمر وهذا

mnt/sysimage/إلي chrootللخروج من Exitثم نضغط

للنظام وسيحدث rescue modeوال Shellإلي ال mnt/sysimage/مرة اخري للخروج من Exitنضغط reboot

قد تم تنزيله Grubاخري سنجد ان ال مرة التشغيل بدايه وعند

وهناك طريقة اخري

فتصبح ملفات mnt/sysimage/في file sysلل mountوعمل CDمن ال Rootطلب من المستخدم الدخول ك ت mnt/sysimage/(grub,etc,….)/داخل rootال

Chroot /mnt/sysimage عن طريق االمر rootإلي ال mnt directoryنقوم بالتحويل من ال

Grup-install /dev/had عن طريق االمر grubلل installثم نقوم بعمل

:الطريقة الثالثه

نستخدم االوامر

Grub

Grub >root (hda0,0)

Grub >setup (hda0)



Program installation

بتميزها لتنزيل البرامج package managerليها distributionآل

RPM (RedHat package manager)اسمها fedoraاو ال redhatفي ال package managerوال

amsn-0.98.3-2.fc14.i686.rpmمثل rpm.وال archوال verوال nameبتتكون من ال Packageوال

Packagename-version-release.architecture.rpm :------------من packageال يتكون ملف

• Packagename - هو اسم البرنامج المراد تنصيبه • - version وهكذا..., الثانى , مثل االصدار اآلول هو رقم اصدار البرنامج • - release وهكذا... , الثانية , مثل االصدار اآلول النسخة االولى (رقم نسخة االصدار هو • architecture - وفيما يلى االصدرات التى ستجدها متوفرة, هو اصدار البروسيسور الخاص بسيرفرك :

o االصدار Noarch , بمعنى ال اصدار محدد اى ان الباآج ستعمل على اى اصدار للبروسيسور بامر اهللا بدون اى مشاآل

o 32 لآلنظمة ذات ال, 1386 االصدار bit X68 o االصدار I586 ,للبروسيورز الخاصة بالجيل اآلول Pantium I وبروسيسورز من النوع

AMD o االصدار I686 ,والرابع, الثالث,الثانى , للبروسيسورز الخاصة بالجيل اآلول Intel®

Pentium® II, Intel Pentium III, Intel Pentium 4 , وايضا بروسيسورز من AMD Duron و ,AMD® Athlonالنوع

o االصدار X86_64 ,46 لآلنظمة ذات ال bit مثل البروسيسورز AMD Athlon64, AMD Opteron, Phenom and Intel EM64T (Core 2 Duo, Core 2 Quad)

o االصدار Ppc ,32 لآلنظمة ذات ال bit من النوع IBM® POWER, IBM eServer™ pSeries®, and IBM eServer iSeries

ونظام التشغيل اللي شغال عليه بتاعي وهو هينفع معاه اي نوع من ال processorطيب ازاي اعرف اصدار ال

package ؟؟

processorلمعرفة نوع ال uname –pنستخدم االمر

لمعرفة االصدار اللي شغال عليه cat /etc-redhat-releaseنستخدم االمر

-: RPMبتاعت ال componentال

1. Local database:



مثل ال installاللي عملتلها packagesوهي عبارة عن المكان اللي بيتخزن فيه معلومات عن ال

ownership والpermission وبتوجد في/var/lib/rpm

2. rpm and related executables

rpm packageوهي الملفات المساعده التي يحتاجها ال

3. RPM front ends such as yum

4. package files

rpmمكان تواجد ملفات ال

RPM Commands

Install Package

:install عملن

rpm -ivh name-version-release-arch.rpm

update و لو موجودة هيعمل لها install مش موجودة هيعمل لها packege لو ال

rpm -Uvh name-version-release-arch.rpm

update هيعمل لهامش و لو موجودة install مش موجودة هيعمل لها packege لو ال



rpm -Fvh name-version-release-arch.rpm

عن طريق االنترنت مباشرة rpm ويمكنك ترآيب ال

rpm -ivh http://xxx.yyy.zzz/name-version-release-arch.rpm

Erase Package

:لحذف باآدج

rpm -e name

.للحذف يمكنك استخدام االسم فقط

: جديد kernelاو اختبار جديد driverاو اضافة kernelلل updateاذا اردت عمل

القديم kernelلل updateالنه سوف يقوم بعمل F–rpmاو االمر U–rpmال تقوم باستخدام االمر

الجديده kernelلل جديده initrdوملف vmlinuzالنه يقوم بعمل i–rpmولكن يجب ان نستخدم

Package Query

systemعلي ال rpmالستعراض جميع ملفات ال

rpm -qa

ام ال installمعمولها packageلمعرفة هل ال

rpm -q mplayer

rpm عن ال عامة اليجاد معلومات

rpm -qi mplayer



نزلته أعملاللي packageال و عايز اعرف أسم file لو عندي

rpm -qf /bin/tracerote

واماآنها نزلت منهاإلي files و عايز أعرف ال package و لو عندي

rpm -ql package_name

sysلسه مفردتهاش علي ال packageعن infoلو عايز اجيب

rpm -qip name-version-release-arch.rpm

ي هتنزل فيهاو األماآن إل install قبل ما أعمل لها packageال لهاتنزإلي ه files لو عايز أعرف ال

rpm -qlp name-version-release-arch.rpm

Package Verification

دي حصلها تغيير او تعديل packageعشان اعرف هل ال قبل مانزلها packageلل verificationالزم اعمل

او اي حاجه تاني onersاو ال permissionsسواء في ال

rpmبتاعت ال data baseاللي هنزلها وال rpm packageده عن طريق اني اقارن بين ال verificationوال

package الموجوده علي الsystem من ال وده بيتم عن طريق التأآدprivate key الخاص بredhat داخل ال

package ونقارنها بالpublic key

لم يتم التعديل عليها packageللتأآده من ان ال .1

rpm -V <package_name>

rpm -Vp <package_file>.i386.rpm

rpm –Va



وعايز اعرف هي مظبوطه واال ال packageلو عندي .2

a. اعملimport للpublic key من الdata base rpm ومسارها//etc/pki/rpm-gpg

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY

b. واقارن الkey بتاع الpackage باللي عملتلهimport باالمر ده

rpm -K <package_file>.i386.rpm

public keyواذا اردنا استعراض محتويات احد الملفات التي تمثل ال



keysللمقارنه بين ال md5يمكن استخدام ال .3

md5 file

فيظهر رقمين اذا آانوا متطابقين فالملف صحيح وان لم يكونوا متطابقين فالملف غير اصلي

نستخدم االمر RPMفلكي نقوم بتحويلها إلي SRPMهناك بعض الملفات اللتي تكون بامتداد •

Rpmbuild package.src.rpm

usr/scr/redhat/والملفات اللتي تم تحويلها توضع في



YUM

بتاعتها librariesوتحميلها بال packageللوصول إلي ال repositoryمخازن او yumيستخدم ال

دي ؟؟؟ reposبيعرف عناوين ال yumولكن ازاي ال

وال repoملفات ال بتتحط installخاصه بيه ، واول مالمستخدم يعملها rpm packageآل سيرفر ليه •

configuration file بتاعت السيرفر في المسار ده ------ </etc/yum.repo.d

وهل اسمح للناس تستخدمه yumعنوان السيرفر اللي هيستخدمه ال ده بيحتوي علي configuration fileوال •

واال ال key checkواال ال وهل اسمح بعمل

ال اهيروحلهي ال اتن السيرفريواواضيف فيه عن yum configurationوطبعا الزم اعدل علي ملف ال •

yum وعنوان ملف الyum configuration هو ------- </etc/yum.conf

ه صيغه آتابه معينه يلوهو repo configuration fileده شكل ملف ال

yum configurationوده شكل ملف ال



Yum commands

معينه packageل installلعمل

yum install package

sysالموجده علي ال packagesلكل ال updateلعمل

yum update

معينه packageل updateلعمل

yum update package

معينه packageالزاله

yum erase package

yum info package

yum search package

yum list (all|available|extras|installed|recent|updates)

rpm -qfوهي زي ال installعملتله packageوعايز اعرف انهي fileلو عندي

yum whatprovides file



createrepoاسمها packageداخلي علي الجهاز عن طريق repo serverممكن اعمل

الموجوده عندي rpmsعلي الجهاز احط فيه آل ال directoryوده بيتم عن طريق اني اعمل

createrepo -v /directoryواستخدم االمر

rpmsبيوصف بيانات السيرفر زي عدد ال xmlويحط جواه ملف repoخاص بال directoryفيعمل

ميروحش السيرفر يدور هناك yumمعينه ال packageالموجوده واساميها واصداراتها علشان لما ندور علي

configuration fileانما يبص علي طول علي ملفات ال

: الخطوات العملية

عن طريق االمر vsftpdويسمي ftp serverل installنقوم بعمل .1

rpm -ivh vsftpd.rpm

عن طريق االمر vsftpdال serviceنقوم بتشغيل .2

Service vsftpd start

ps -e vsftpdوللتأآد من انها اشتغلت نستخدم االمر

عن طريق createrepoلل installنعمل .3

rpm -ivh createrepo

اللي عملته serverالي ال redhatاو من اسطوانه serverمن علي اي rpm packagesننقل ال .4

cp /var/ftp/pub/server /new-repo-server/rpm

عن طريق rpm repoالجديد ك directoryنفععل ال .5

createrepo –v //tpserver/rpm



System Logging

وده موجود في syslog.confوالملف ده اسمه logsفي اي جهاز يكون في ملف مسئول عن ال

/etc/syslog.conf

var/log/موجود في بيها وال خاصال log ال حسب نوعها وبيوديها لملف logsوالملف ده هو اللي بيصنف ال

: زي

/var/log/messages ……….> System error messages /var/log/secure …………. > Security, authentication, and xinetd messages /var/log/dmesg …………..> Kernel boot messages /var/log/maillog …………> Mail system messages



log filesعلي ال testلو عايزين نعمل

var/log/messages/الموجود في log messagesنستعرض ملف ال .1



this message for testعن طريق ابعت رساله logلملف ال testهنعمل .2

مرة تاني عشان اشوف ايه التغيير اللي حصل فيه messageهاستعرض ملف ال .3

Centralized Log Server



: centralized log serverفائدة ال

بعد ذلك logsبمسح ملفات ال hackerمن الموجودين ويقوم ال serverعلي اي hackingقد يحدث

المتصله بيه عند serversمن آل ال logsوظيفته استقبال ملفات ال centralized serverلذلك تم عمل

بكافة وسائل الحماية centralized serverحدوث اي تغيير فيها بحيث يتمتع هذا ال

)etc/موجودين في : ( log filesهناك نوعين من ال

1. syslogd وهو خاص بالlog files القادمة من الusers وبعدل عليه من /etc/sysconfig/syslog

2. klogd وهو خاص بالlog files القادمة من الkernel وبعدل عليه من/etc/sysconfig/syslog

ازاي باستخدمهم ؟؟؟

واعدل علي ملف ال serverده ، هروح لل centralized serverلو عايز اعمل موضوع ال

/etc/sysconfig/syslog واخليه يقبل الرسايل من الusers الملف وده شكل

etc/syslog.conf/واعدل علي ملف userوبعد آده اروح لل

ثالث انواعل logsبيقسم ال log fileيجب مالحظة ان ال



Facility.priority distination

mail , authentication, etcزي ال logهي نوع ال facilityال .1

logsهي اهمة ال priorityال .2

زي اللي موجود في log fileوده ممكن يكون logsهي المكان اللي هتتبعت عليه ال destinationال .3

/var/log او ممكن يكون موقع او سيرفر

server ip @*.* بالشكل ده Facility.priority distination هخلي ال centralized serverوفي حاله ال



INODES (index node)

بيتعامل مع آل ملف برقمه sysآل ملف له رقم بيميزه ، وال

inodeوالرقم ده اسمه مثًال 56689إسمه رقم للجهازبالنسبة X إسمهيعني الملف اللي اسمه

والجدول ده عباره عن 1Mموجود علي الهارد ومساحته inode table موجوده في جدول يسمي inodesوآل ال

ورقمه fileعالقة بين اسم ال

fileعبارة عن directoryالن ال fileمختلف عن الخاص بال inode tableفله directoryاما بالنسبه لل

filesبيشاور علي مجموعه

:على معلومات آالتالي يحتوي

آخر تاريخ لقراءة ، تاريخ اإلنشاء للملف، المجموعة التي ينتمي الملف لها، المستخدم صاحب الملف، إسم الملف

ومن أهمها هو مكان الملف ، الصالحيات الموجودة على الملف، آخر تاريخ التعديل أو التحديث على الملف، الملف

،هاردالحقيقي على ال

Inode table for file Inode table for directory

Inode no.

Permissions

Access type

Creation time

Modification time

Link count : آام لينك بيشاور علي الملف

File type: b: data transferred block by block like H.D.

c: data transferred char. by char. like CD ROM

file: data transferred file by file

dir: data transferred file by file like CD ROM

Inode no.

Permissions

Access type

Creation time

Modification time

Link count

File type

File 1 = 56689

File 2 = 56685

File 3 = 56682

INODE آيف يتم تخزين ال

inodes 8ويحتوي علي ) يمكن تغييره( 1kمساحته blockوآل blocksيتم تقسيم الهارد الي مجموعة

ولكن يمكن تغييره byte 128بيشاور علي ملف اقصي مساحه له Inodeوآل

mke2fs -j -b 2048 -i 2048نستخدم االمر blockومساحة ال inodeلتغيير المساحة التي يشير لها ال

فان باقي المساحة تصبح غير مستخدمه وده من العيوب 128ن مساحة الملف اقل من اذا آا .1



في الملف والباقي byte 128بيشاور علي اول inodeفان ال 128اذا آانت مساحة الملف اآثر من .2

unusedبيعمله آانه

اللي بيشاور عليهم pointerوال dataاخر فاللي بيتنقل هو ال partitionل partitionمن cutلو بعمل

جديده inodesوبيعمل

بيكونوا مكانهم مش بيتنقلوا لكن ال inodesوال dataفال partitionلنفس ال partitionمن cutلو بعمل

pointer هو اللي بيتغير

و يكون ليهم نفس ال partitionواحد فالزم يكونوا علي نفس ال fileبيشاوروا علي hard linkلو عندي ملفين آـ

inode

واال يكون ليهم partitionواحد فمش الزم يكونوا علي نفس ال fileبيشاوروا علي soft linkلو عندي ملفين آـ

inodeنفس ال

ls –liنستخدم االمر inodeلمعرفة رقم ال

df –iنستخدم االمر file systemفي آل inodesلمعرفة عدد ال

mke2fs -j -b 2048 -i 2048نستخدم االمر blockومساحة ال inodeتي يشير لها ال لتغيير المساحة ال



MOUNT

معين من مكان تاني deviceل accessهو اني اقدر اعمل mountمعني آلمة

mount pointولكن مش هاقدر اقري اللي عليها فبعمل dev/بتكون موجوده في المسار devicesطبعا آل ال

ازااااي ؟؟؟..... deviceيعني شباك اقدر ابص منه علي محتويات ال

مثال لكن مش هاقدر افتحها واعرف اللي فيها dev/sdb1/لو حطيت فالشه في الجهاز فهالقيها موجوده في

ده ممكن اعمله directoryتاني ، وال directoryللفالشه دي عشان اشوف اللي جواها من اي mountفبعمل

mount pointده بيكون اسمه directoryيكون موجود قبل آده ، وال directoryد بنفسي او استخدم اي جدي

mountلكن لو ضيفت في جهازي هارد جديد وعايز آل مالجهاز يشتغل يقراه واقدر ادخل عليه يبقي الزم اخلي ال

point دي ثابته ودي الحاجه التانيه اللي هنقولها بعدين

Mount commands

باآثر من طريقة mount يمكن عمل ال

device nameباستخدام ال .1

mount -t type dev mountpoint

labelباستخدام ال .2

mount -t type LABEL= (label name) mountpoint

UUIDباستخدام ال .3

mount –U uuid mountpoint

device nameباستخدام ال : اوال

media/في ال sdc1للفالشة mountمثل اني اعمل



umountنستخدم االمر mountواللغاء ال

fat , ntfs, ext2,ext3هل هو deviceبتاع ال file sysطيب ازاي اعرف نوع ال

fdisk -lهستخدم االمر

vfatبييفهمه اللينكس ب fat32وال



fdiskممكن استعراضها بواسطة االمر file systemويوجد انواع اخري من ال

labelباستخدام ال : ثانيا



e2labelويمكن عمله بواسطة االمر deviceهو بديل السم ال labelوال

UUIDباستخدام ال : ثالثا

partitionوهو رقم وحيد لكل universal unique IDهو UUIDوال

blkidنستخدم االمر partitionsالخاص بكل ال UUIDولمعرفة ال

الننا لو وقفنا عند هذا الحد فسوف يتم عمل ال وهنا يتبقي الحفاظ علي هذه االعدادا في آل مرة يتم تشغيل الجهاز فيها

mount الي ان يتم عملrestart ولكن للحفاظ علي هذه االعدادات فيجب حفظها في ملف/etc/fstab حتي يقوم ال

system بقرءتها في آل مرة



optionوال

زي partitionاللي هديها لل permissionsعبارة عن ال

Read only, read - write, exe, no exe, default (read-write + exe)

file system check orderاما ال

بعد عمل check، مثل ان اطلب عمل 0:9عند حدوث شيء ما بترتيب معين من file systemعلي ال checkفهو

restart للpartition 100 مرة مثال

checkمعناه الغاء ال : 0

dump orderال

systemلل backupوهو يقوم بعمل

عمل يقرأ هذا الملف مرة اخري وهذا يتم عن طريق systemيجب ان اجعل ال fstabوبعد تعديل ملف ال

restart للجهاز وهذا ال يصح او ان اجعل الsystem يعيد قراءة هذا الملف وحده بدون اعاده التشغيل وذلك عن

mount -aطريق االمر



اآبر عدد من ال ن وده بيقيدني بإ LBA (logical block addressing)آل التقسيم اللي بنعمله بيعتمد علي ال

partitions 4الهارد هو ممكن اعملهم في

طيب لو عايز ازود اعمل ايه ؟؟

partition 63لحد partitionsده هقسمه الي عدد من ال extendedوال primary + 1 extended 3 هاعمل

logical partitionsودول اسمهم

واحد فقط primaryحتي لو لم يكن هناك اال 4يحصل علي الرقم extendedونالحظ ان ال

partitionوآل had, hdb, hdc, hddيعني partitions 4بيتقسم ل hardالقديمة آان ال IDEفي توصيالت ال

……,hdb1وآذلك hda1, hda2, hda3,hda4بيتقسم ل

العد من الصفربيتعامل معاه بشكل مختلف شوية النه بيبتدي grubلكن ال

IDE SCASI GRUB



Hda1 hda2 hda3 hda4

Hdb1 hdb2 hdb3 hdb4

Hdc1 hdc2 hdc3 hdc4

Hdd1 hdb2 hdd3 hdd4

sda1 sda2 sda3 Sda4

sdb1 sdb2 sdb3 Sdb4

sdc1 sdc2 sdc3 Sdc4

sdd1 sdb2 sdd3 Sdd4

hda0 hda1 hda2 hda3

hdb0 hdb1 hdb2 hdb3

hdc0 hdc1 hdc2 hdc3

hdd0 hdb1 hdd2 hdd3

وهناك عدة طرق لتقسيم الهارد

1. fdisk

2. disk druid

3. parted وده بيعتبرCLI

a. gparted ودهGUI

b. qtparted ودهGUI

للمعلومات وآيفية Referencing ـووظيفته انه بيعتبر آ ext3او ext2معين زي file systemله partitionآل

الهارد الوصول لها على

Partitioning Commands

نستخدم احد هذه االوامر ext2من النوع file sysلعمل

mkfs /dev/sda1

mkfs.ext2 /dev/sda1

mke2fs /dev/sda1

نستخدم احد هذه االوامر ext3من النوع file sysلعمل

mkfs –t ext3 /dev/sda1

mkfs.ext3 /dev/sda1

mke2fs –j /dev/sda1 ------------ j for journal

mountمعموله deviceفي حاله ان ال bad blocksعلي ال checkلعمل

mke2fs –c /dev/sda1



fsck /dev/sdd1عن طريق mountبدون عمل checkيمكن عمل

disk free spaceومعناه df –hنستخدم االمر partitionsلمعرفة المساحات الفارغه من ال



fdisk –lالموجوده باستخدام االمر file systemsنستعرض جميع ال - 1 :جديد partitionلعمل



Journaling

ext3 = ext2 + journaling

:مثل ext2االضافية علي ال featuresهي خاصيه تسمح ببعض ال journalingال

اذا انقطعت الكهرباء اثناء نقل بعض البيانات ، فهناك جزء من هذه البيانات يتلف ، وهذا الجزء التالف يتم تخزينه في

journalingحتي يسهل استرجاع هذه الملفات عن طريق استرجاع معلومات ال lost + foundملف ال

اوال memoryفتتم الكتابة علي ال dataبكتابه فعندما نقوم ext3يدعم ال journalingويتم ذلك عن بسبب ان ال

مجمعه dataجزء جزء وال يقوم بنقل ال HDينقلها علي ال ثم

:تتم الكتابة آاالتي ext2في حاله ال

يتم نقلهم من مكان لمكان اخر واثناء النقل نقوم بعمل X = 700M, Y=500M,Z=12Mملفات 3اذا آان هناك

pause الحدهم وتشغيل االخر

: فسوف تتم آتابة الملفات آاالتي

وهذا يؤدي اي فقدان مساحات تخزينية

وصعوبة الوصول الي البيانات

journalingفيتم التخزين بشكل منظم بسبب ال ext3بينما في حاله ال

مما يحافظ علي السعه التخزينية

و يسهل الوصول للبيانات واسترججاعها

X=200 Y=300 Z=12 X=500 Y=200

X=700 Y=500 Z=12



Array Of Independent Disk) RedundantRAID (

ي نفس الوقت ووضع ف HDجودة البيانات عن طريق استخدام اآثر من على الحفاظ مع HDاداء لتحسين ستخدمي

البيانات عليهم إما مكررة اول مجزءة

: Raidانواع ال

RAID 0 RAID 1 RAID 5

2اقل عدد من الهاردات

واآثر عدد هو ماالنهاية

2اقل عدد من الهاردات

واآثر عدد هو ماالنهاية

واآثر عدد هو 3اقل عدد من الهاردات

ماالنهاية

HDعلي حسب عدد ال dataبيقسم ال HDعلي آل dataبيعمل نسخه من ال 2HDعلي ال dataبيقسم ال

القراءة والكتابه عليه سريعه نسبيا القراءة منه سريعه جدا

بطيئه عليه اما الكتابة القراءة والكتابة سريعه

ال المساحة المستفيد بها هي مساحة

2HD

HDالمساحة المستفيد بها هي مساحة

واحد فقط

المساحة المستفيد بها هي

واحده HDمساحة – HDمجموع آل ال

performanceيستخدم عندما اريد

عاليه وال يتم االعتماد عليه عندما ك

data storage النه اذا تم تعطل احد ال

HD فكل الdata ستفقد

التي يوفرها اقل performanceال

data storageولكن افضل من ناحية ال

data storageوال performanceال

checkتقوم بعمل parityن ال العاليه

sum of data تعطل احد ال وعندHD

parityال من dataنحصل علي ال

اآثر بمساحات HDاالفضل استخدام عدد

اقل بمساحات اآبر HDاقل عن استخدام عدد

؟ علي ال جهاز raidآيف نقوم بعمل ال

متساوية في المساحة partitions 3نقوم بعمل .1

raid deviceنقوم بعمل .2

عليه dataونكتب ال raid deviceلهذا ال mountنقوم بعمل .3

ونري النتيجة partitionsفي احد ال failureل simulationنقوم بعمل .4

عليه dataجديد ونضع ال partitionووضع arrayمن ال partitionsثم نقوم بازاله احد هذه ال .5



واحد deviceلتصبح آـ raid arrayفي partitionsنقوم بتجميع ال .2

بنجاح arrayللتأآد من انه تم عمل ال

ext3إلي array deviceنقوم بتحويل ال



الجديد حتي يمكن استخدامه deviceلل mountنعمل .3

big fileوليكن الملف اسمه arrayلنفترض اننا سوف نقوم بكتابة بيانات في ال

failureحدث له partitionsلنفترض ان هناك احد ال .4

اوال arrayوالستبداله يجب ان نخرجه من ال .5

بديل partitionثم نقوم بوضع



ووقفه raidالنهاء ال

raid deviceلل unmountنعمل .1

واحد ورا االخر partitionsلكل ال failنعمل .2

partitionsلل removeنعمل .3



raid arrayنقوم بايقاف ال .4



SWAP

في الهارد بيحط فيها البرامج اللي مش محتاج ال virtual memoryمشغول جدا فبيستخدم RAMممكن يكو ن ال

RAM تخدمها في ال سبيreal time

ومساحتها مش اقل من ضعف ال partitionاو fileودي ممكن تكون swapدي اسمها virtual memoryوال

RAM يعنيSWAP = 2*RAM

free –m؟؟؟ باستخدام االمر Memطيب ازاي اعرف مساحة ال

fileاو باضافة partitionاما باضافة : بطريقتين swapمن الممكن زياده مساحة ال

partitionباضافة .1

جديد partitionاضافي يمكن عمل partitionاذا لم يكون هناك

swapجاهز واريد اضافته لل partitionولكن لنفترض ان لدي

:وذلك يتم عن طريق swapلل حتي يمكن اضافته swapله من النوع file systemيجب ان اجعل ال اوال

تلقائي swapيقوم بعمل mkswapالن ال partitionلل mountوال نقوم بعمل

الجديد في partitionوذلك باضافة ال rebootويجب ان نقوم بحفظ هذه التغييرات حتي ال تضيع بعد عمل

etc/fstab/ملف



يجب الغاء السطر االخير swapوعند الغاء ال

swapoff /dev/sdb1عن طريق swapالغاء تفعيل ال

fileباضافة .2

swapfileوليكن اسمه fileنقوم اوال بعمل ال

وذلك عن طريق ملئه باالصفار fileثانيا نقوم بتحديد مساحة ال

swapالي امتداد ال fileثالثا نقوم بتحويل ال

etc/fstab/في اعدادات ال fileرابعا نقوم باضافة ال



partitionبنفس طريقة ال etc/fstab/في اعدادات ال fileثم نقوم باضافة ال

partitionنقوم بنفس الخطوات الموجوده في ال swapوعند الغاء ال



Quota

للعمل فيها groupاو ال userهي تخصيص مساحة معينه لل quotaال

ثم التعديل علي file sysلل mountلذلك نقوم بعمل file sysوانما تتم علي directoriesلذلك فهي ال تتم علي

fstabملف ال

kernelفي ال implementedبتكون Quotaعشان آده فال Quotaده بيفهم يعني ايه file sysوالزم يكون ال

:إلي مرحلتين Quotaتقسم ال

)stsعلي ال Quotaوهي اعداد ال (االعداد .1

)groupsاو ال usersعلي ال (التطبيق .2

االعداد: اوال

مرة اخري mountونعيد عمل ال fstabونعدل علي ملف ال partitionلل mountنعمل .1

aquota.groupوالثاني aquota.userاالول نسميه Quotaننشئ ملفين لل .2

quotaآملفات لل aquota.groupو aqouta.userيقوم بتهيئة ال ملفات sysنجعل ال .3

quotaoffوالنهاءها quotaonباستخدام االمر Quotaنقوم بتفعيل ال .4

5.

: العملي

مرة اخري mountونعيد عمل ال fstabونعدل علي ملف ال partitionلل mountنعمل .1

بعد التعديل عليه fstabوهذا هو ملف ال



aquota.groupوالثاني aquota.userاالول نسميه Quotaننشئ ملفين لل .2

aquota.groupو aqouta.userملفات و data/الرئيسي quotaيقوم بتهيئة ملف ال sysنجعل ال .3

quotaآملفات لل

تحتوي على الملفات بفحص الملفات والمستخدمين وانشاء جدول خاص به quotacheck يقوم األمرآما

آلما تم اضافة او حذف ملفات تلقائياالجدول يتم تحديثه وهذا. والمستخدمين لمراقبة استخدام المساحة المتوفرة

جديدة

واالخطاء تشير الى ان الملفين ألول مرة، فانه يظهر مجموعة من التحذيرات quotacheck عند تشغيل األمرو

aquota.user و aquota.group متوقع الن الملفات اصال فارغة معطوبة، وهذا شيء

quotaoffوالنهاءها quotaonباستخدام االمر Quotaنقوم بتفعيل ال .4



التطبيق: ثانيا

له quotaواريد عمل ahmedاسمه userاذا آان لدي

ونقوم بالتعديل فيه userفيفتح ملف ال

: مثال عملي

:مثل quotaالخاصة بال featuresيمكن اضافة بعد ال

واال بعد filesفيجب في خالل فترة معينه ان يمسح بعض ال soft limitاذا وصل المستخدم لل : graceخاصية ال

تلقائيا hard limitهذه الفترة فسوف يتم الوصول لل

edquota -u ahmed -tمن االمر graceويتم تحديد ال



فيظهر هذا الشكل

فقط quotaاو quota ahmedالمخصصه له باستخدام االمر quotaما هي ال userمن الممكن ان يعرف ال

اخر نستخدم االمر userالخاصة ب quotaمعين هي نفس ال userالخاصه ب quotaاذا اردت ان اجعل ال

edquota –p ahmed –u ali

repquota /testنستخدم االمر quotaشامل عن ال reportالستعراض



المخصصة لهم عن طريق quotaمن الممكن ارسال رساله جماعية لجميع المستخدمين لتحذيرهم من امتالء ال

wornquotaاالمر

etc/warnquota.conf/بالتعديل علي usersالذي يصل لل Mailويمكن تغيير صيغة ال



(Logical volume management) LVM

بمعني انني يمكن ان اتحكم بحجم المساحات resizableللتخزين حيث ان من مميزاته انه LVMيستخدم ال

التخزينيه

واحده تسمي deviceفي physical volumes (logical partitons)وتتم هذه الطريقة بضم مجموعه من ال

volume group يسهل تقسيمه آما نشاء إليlogical volumes

4Mيساوي extentوآل extentإلي اجزاء صغيره تسمي partitionبيقطع آل volume groupوال

logicalوليس ال extentsفالتقسيم يعتمد علي ال logical volumesإلي volume groupوعند تقسيم ال

partitions

LV partitionطريقة عمل ال

اذا لم يكن هناك موجود logical partitionsننشئ .1

التعامل معها volume groupحتي يستطيع ال physical volumeإلي Logical partitionنحول ال .2

واحده volume groupفي physical volumeنضع ال .3

logical volumeإلي volume groupنقسم ال .4



vgdisplayنستخدم االمر vgولعرض معلومات عن هذه ال



4Mهي physical extentومساحة ال 200Mهي vg sizeونجد هنا ان ال

مع تغيير physical volumeالي logical partitionهعمل نفس خوات تحويل ال VGاذا اردنا زيادة مساحة ال

vgextend إلي vgcreateاالمر



vgdisplayالجديده نستخدم االمر lvوللتأآد من مساحة ال

lvreduceفنستخدم االمر LVبينما اذا اردت تقليل مساحة ال

vgdisplayالجديده نستخدم االمر lvوللتأآد من مساحة ال



vgاللغاء ال

etc/lvm/lvm.conf/توجد في المسار lvmواعدادات ال



BACKUP

… آثيرة جدا backupال طرق و. هي أن تأخذ نسخة إحتياطية من ملفاتك المهمة خوفا من التلف backupال

؟ هل على سي HD حدد أين ستقوم بوضع هذا الباك آب ؟؟؟ هل على نفس الجهازتأن يجب قبل أن تأخذ باك آب و

؟Remote Server ؟ أم سترسله الى ريموت سيرفر DVD ؟ هل على دي في دي CD دي

: مثل BACKUPهناك عده طرق لعمل ال

zip, tar, blocklevel (dd), dump&restore, remote sync (rsync)

(file, directory)علي نوعين من الملفات backupيتم ال

FILE DIRECTORY

gzip filename

gunzip filename

bzip2 filename

bunzip2 filename

tar cvf file.tar /dir

tar xvf file.tar /dir

tar cvfz file.tar.gz

tar xvfz file.tar.gz

tar cvfj file.tar.bz2

tar xvfj file.tar.bz2

ZIP COMPRESSION

.بضغط الملفات ثم إزالة الملف األصلي بعد ضغطه الطريقةتقوم هذه

gzip ahmed

ahmedويتم حذف الملف ahmed.gzوينتج الملف ahmed لضغط الملف

gunzip ahmed.gz

gzipباستخدام ملفات من ملف مضغوط الستخراج ال

bzip2 ahmed

ahmed.gz2وينتج الملف gzipاعلي من ال compression ratio ـب ahmed لضغط الملف

bunzip2 ahmed

bzip2باستخدام ملفات من ملف مضغوط الستخراج ال



tar (Tape Archive)

:مع عدد من الخيارات tar يأتي األمرو ويحولها الي ملف واحد مضغوط يأخذ الملفات التي تحددها له

• c (create) يستخدم إلنشاء أرشيف جديد.

• x (extract) يستخدم الستخراج الملفات من ملف األرشيف.

• r (append) يستخدم إلضافة ملفات إلى أرشيف.

• t (list) يستخدم لسرد أسماء الملفات في أرشيف.

• d (different) يستخدم لمقارنة الملفات الموجودة في األرشيف مع الملفات في مجلد ما.

• u (update) يستخدم في تحديث الملفات بنسخة أحدث من تلك الموجودة في األرشيف.

• v (verbose) سماء الملفات أثناء أرشفتهايستخدم لعرض أ.

• k (keep old file)يستخدم لمنعك من الكتابة فوق الملفات الموجودة في األرشيف.

• f (file) يستخدم لتسمية ملف األرشيف.

tar cvf myhome.tar /home



myhome.tarويضعه في ملف اسمه الخاص بك Home أخذ نسخة إحتياطية من مجلد الي

tar xvf myhome.tar

لذلك عن استخدام هذا االمر يجب ان نكون موجودين سيقوم بعمل فك لألرشيف داخل المجلد الذي أنت عليههذا االمر

(/)داخل ال

tar czvf myhome.tar.gz /home

مع استخدام ميزة ال myhome.tarويضعه في ملف اسمه الخاص بك Home أخذ نسخة إحتياطية من مجلد الي

gzip في الضغط

tar xzvf myhome.tar.gz

gzipيقوم بفك ضغط الملفات التي تم ضغطها بميزة ال

tar cjvf myhome.tar.gz /home

مع استخدام ميزة ال myhome.tarويضعه في ملف اسمه الخاص بك Home أخذ نسخة إحتياطية من مجلد الي

bzip2 في الضغط

tar xzvf myhome.tar.gz

bzip2يقوم بفك ضغط الملفات التي تم ضغطها بميزة ال



Block Level (dd)الطريقة الثانية

ddهو استخدام االمر backupالطريقة الثانية لعمل ال

dd if= /dev/sda13 of= /data/file.img

blockبنفس ال dataلل backupالنه يقوم بعمل backupوهذه الطريقة من ادق الطريق في عمل ال

Dump and Restoreالطريقة الثالثة



يجعل مسألة أخذ نسخة إحتياطية لمجلد أو بارتيشن بشكل دوري أمر سهل جدا dump األمر

السابق backupللتحديثات فقط ويضيفها إلي ملف ال backupلملف آامل او عمل back upفهو يسمح بعمل

dump -0uf /distinationfile /sourcefile

dump -1uf /distinationfile /sourcefile

full backupويقصد به عمل level 0تعني 0

للتحديثات فقط backupويقصد به عمل differential backupوتعني 1

u وتعنيupdate وهي تدل علي انه عندما تتم اي عمليهdump فيتم تسجيل بيانات هذه العملية في الملف

/etc/dumpdates حتي يتم التعرف علي عدد مرات عمل الbackup

f تدل علي انه سوف يتم عملbackup لfile

يكتب علي البيانات dumpفيجب ان يكون فارغ الن ال partitionهو destinationاذا آان ال :ملحوظة هامة

وال يقوم بالكتابه في المكان الفارغ (overwrite)مباشرة

: dumpعيوب ال

ضعيفة compression ratioهي ان ال .1

ext3او ext2من النوع filesysالتي لها filesال تتعامل اال مع ال .2

فقط read onlyوالتي تكون unmounted filesysتتعامل فقط مع ال .3

restoreهادخل جوه الملف نفسه اللي هرجع البيانات فيه واعمل امر ال restoreلو عايز اعمل

cd /sourcefile

restore -rf /destinationfile.fullbak

parentولكن يجب ان نكون في ال في اي مكان نستخدم االمر backupلو عايز استرجع البيانات اللي اتعملها

directory وليس في مكان الbackup file نفسه

restore -xf /destinationfile.fullbak

بدون استرجاعها نستخدم االمر backupولعرض محتويات نسخة

restore –tf /destinationfile

للبحث بداخلها مثال نستخدم االمر backupوللدخول الي داخل النسخة ال

restore –if /destinationfile

ل دخنستطيع أن حتي ن restoreخاصة باألمر prompt هذا األمر سيدخلنا الى داخل النسخة اإلحتياطية ويفتح لي

وغيرها cd و ls أوامر بسيطة مثلونستخدم عليها



r تعنيrebuild

x وتعنيextract

t وتعنيlist

i وتعنيinteractive

rsync (remote sync)الطريقة الرابعة

scpوهي تقوم بعمل نسخة من ملف في اي مكان اخر وهي افضل واسرع من ال

rsync /sourcefile /destinationfile

rsync http: /destinationfile



NETWORK CONFIGURATION

يشير aliasوهو يعتبر localhost.localdomainوفي الغالب يكون اسمه hostnameليها اسم machineاي

hostnameمن االمر اسم الجهاز يمكن معرفه و loobbackالي عنوان ال

127.0.0.1رقمة loobback interfaceليه NETWORKاي آارت

ifconfigبتاع الجهاز نستخدم االمر ipلمعرفة ال



system-config-networkنستخدم االمر networkلكارت ال configurationلعمل

عن طريق التعديل علي الملف NWويمكن التعديل ايضا علي بعض خصائص آارت ال /etc/sysconfig/network-scripts/ifcfg-eth0



editنضغط علي dhcpوال ip addressوالعدادات ال



hardware deviceنضغط علي mac addressوللحصول علي ال



DNSنضغط علي DNSوللتعديل علي ال

etc/resolv.conf/موجود في DNSوملف ال

يجب ان نقوم بكتابة االمر networkبعد عمل التعديالت علي آارت ال : ملحوظة هامة

Service network restart

حتي يتم تفعيل هذه االعدادات



ifup eth0او ifdown eth0عن طريق االوامر NWويمكن التحكم في ايقاف عمل آارت ال

الخاص به والموجود في fileعن طريق التعديل علي ال NWويمكن التحكم ايضا في عمل آارت ال

/etc/sysconfig/network



وهو IPبمعني انه يحتوي علي عناوين صفحات االنترنت وما يقابلها من dns tableوهناك ايضا ملف يحتوي

/etc/hosts

ولكي نعرف فائده هذا الملف يجب ان نعرف يكف نقوم بالوصول الي صفحة االنترنت

الخاص بالموقع IPفعندما نطلب موقع معين فاننا نحتاج الي ال

اوال cash memoryفيتم البحث عنه في ال

etc/hosts/فان لم يوجد فيتم البحث عنه في ملف ال

DNS serverفان لم يوجد فيتم البحث عنه في ال

etc/hosts/المقابل ليها في الملف IPولذلك يمكن وضع اي عنوان صفحة وال



SPECIAL PERMISSIONS

هي سماحيات معينه تضاف للمستخدمين تمكنهم من تنفيذ بعض المهم االضافية

SUID (SET USER ID)فهذا يسمي ROOTصالحيات ال USERفلكي اعطي ال

SGID (SET GROUP ID)فهذا يسمي GROUPصالحيات ال USERSولكي اعطي ال

STIKY BITالسلطة علي الملف الخاص به فهذا يسمي USERولكي اعطي لكل

useraddجديد نستخدم االمر userاذا اردنا اضافة

home/موجوده في ال userولكن ستظل هناك ملفات لل userdelنستخدم userاذا اردنا حذف

groupsوهذه االوامر صالحة ايضا للعمل مع ال userdel –rبالكامل نستخدم userفاذا اردنا حذف ال

واخري passمن حيث ال userيمكن التحكم في خصائص ال



خاص بإضافه مستخدم جديد للنظام useraddاالمر

يمكن اضافتها لالمر optinsوهناك

-d عمل الهوم الخاص للمستخدم الجديد

-s الشيل األفتراضي للمستخدم

-p آلمه مرور المستخدم

-g رقم المجموعه او اسمهامجموعه المستخدم الرئيسية سواء آتابه

-m عمل مجلد الهوم لهذا المستخدم الجديد

-u رقم المستخدم

-e اضافه تاريخ ألنتهاء مده صالحية العضو

-o جعل رقم العضو ُمستَخدم ألآثر من مستخدم

خاص بتعديل اي خيارات ألي مستخدم usermod [option ] [account]األمر

ر يمكن اضافتها لالم optinsوهناك

-d خيار عمل مجلد اخر خاص للمستخدم

-s تغيير الشيل األفتراضي للمستخدم

-p تغيير آلمه مرور المستخدم

-l تغيير اسم دخول المستخدم

-L غلق حساب المستخدم

-U فتح حساب المستخدم مره اخرى

-g تغيير مجموعه المستخدم الرئيسية سواء آتابه رقم المجموعه او اسمها

-m مجلد الهوم الخاص بالمستخدمتغيير

-u تغيير رقم المستخدم

-e تغيير اضافه تاريخ ألنتهاء مده صالحية العضو



ACL (access control list)

باسمه ان يفتح اي ملف ويقوم بالتعديل عليه userتتيح لل file sysتطبق علي ال permissionsهي

ACLيدعم ال file sysولكن يجب ان يكون ال



PRINTER SETTING

cups (common unix printing sys)اسمها printingبتاعت ال serviceال

system-config-printerنستخدم االمر printerولعمل اعدادات ال

etc/cups/printer.conf/> ----- والموجوده في printerوهذه االعادات تقوم بالتعديل علي الملف الخاص بال

ppdعن طريق استخدام الملف WINالمووده في ال printerيمكن استخدام تعريفات ال



(Network File Services) NFS

linuxو linuxللملفات بين shareهو سيرفر يسمح بعمل

الموجوده فيه shared foldersبحيث يتم استخدام ال serverلل mountوهنا نقوم بعمل

mkdir /mnt/server1 mount -t nfs 192.168.0.254:/var/ftp/pub /mnt/server1

etc/init.d/netfs/توجد في nfsوالملف المسئول عن ال



(Network Information Service) NIS

وذلك بطريقتين domainاو serverل Remote Connectionوهو عمل

system-config-authentication ------- عن طريق االمر .1

NIS Settingفتظهر شاشة االعدادات فنختار منها

authconfig-tuiعن طريق االمر .2



SELINUX

domainsويعزلها عن بعضها في securedلكل حاجه runبيعمل systemهو

:وهي الحاالت الثالثة التالية SELinuxو في مرحلة البووت يتم تحديد الحالة التي سيعمل فيها ال الجهازعند تشغيل

1- disabled اي خيار التعطيل و عندها لن يتم تطبيق اي خيار للSELinux .

2- Permissive : وهي احدى حاالت التفعيل للSELinux و تعمل على مبدأ ان اي محاولة الستخدام الملف

لل ولكن لن يتم منع الوصول var/log/messeges/سيتم تسجيله في اللوغ contextمن قبل ال المراقب

.او الملف قثسخعقؤثس

3- Enforcing : وهي الحالة الثانية في حاالت التفعيل للSELinux حيث يتم منع اي محاولة وصول ال

.للملف او الريسورس المطلوب contextتسمح بها ال

getenforceعن طريق االمر selinuxويمكن معرفة حالة ال

system-config-securitylevelعن طريق استخدام االمر selinuxويمكن تعديل ال



etc/sysconfig/selinux/او بالتعديل علي الملف

permissive , enforcing , disabled :طبعا الحاالت التي يمكننا استخدامها هي

فإن ذلك ( enforcing , permissive) الى احد وضعي التفعيل disabled طبعا في حالة التحويل من الوضع

kernelال يستلزم عمل اعادة تشغيل للجهاز ليتم تطبيق الخيار على مستوى

نع بعض قد يبدا بم enforcing في البداية عند اعادة التشغيل ألن الوضع permissive وضعه على الخيار واالفضل

عمل ال مما سيسبب في آثير من االحيان عدم servicesلل من الوصول للملفات عند بدء التشغيل servicesال

boot لجهاز بالشكل الطبيعيل .

باستخدام اثناء العمل دون الحاجة العادة تشغيل الجهاز enforcing الى permissive مكن االنتقال من الوضعي

setenforceاألمر



enforcing لتفعيل الخيار 1التحذيري ، والرقم permissive لتفعيل الخيار 0الرقم



If there is a problm in booting from Runlevel 5 (X Window).

1. Check tmp is full or not df –h /tmp -- /tmp is full remove the unnecessary file

2. Quota is already reached Quota username -- if quota is already reached remove unnecessary file from home directory.

3. Video card or resolution or monitor is misconfigured. Boot the System in runlevel 3 -- you can pass the Kernel Argument from boot loader.

4. xfs service is running or not. Use command: system-config-display -- It will display a dialog to configure the monitor, Video card, resolution etc.


5. Set the Default Runlevel 5 in /etc/inittab id:5:initdefault:

6. Reboot the System you will get the GUI login Screen.


Arabic linux administration s

Technology

Transcript of Arabic linux administration s