O`ZBEKISTON RESPUBLIKASI ALOQA VA

O’ZBEKISTON RESPUBLIKASI ALOQA VA AXBOROTLASHTIRISH
AGENTLIGI
AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Axborot texnologiyalari fakulteti
Axborot texnologiyalari kafedrasi
“TARMOQ OPERATSION TIZIMLARI” FANIDAN AMALIY
MASHG'ULOTLARNI OLIB BORISH UCHUN
USLUBIY QO’LLANMA
Magistratura mutaxassisliklari uchun:
5А111001- Kasb ta’limi (Axborot va multimedia texnologiyalari (qo’llanish sohasi
bo’yicha))
5А330201-Kompyuter tizimlari va ularning dasturiy ta’minoti (tarmoqlar bo’yicha)
5А330202-Axborot va multimedia texnologiyalari (qo’llanish sohasi bo’yicha)
5А330203- Amaliy informatika
5А330204-Axborot tizimlari (tarmoqlar bo’yicha)
5А330210- Kompyuter tizimlari va ularning dasturiy ta’minoti (tarmoqlar bo’yicha)
5А330301- Kriptografiya va kriptoanaliz
5А330302- Axborot xavfsizligi
TOSHKENT -2012
Mualliflar: Kuvnakov A.E., Sultanov H.B. “Tarmoq operatsion tizimlari ”
fanidan amaliy mashg'ulotlarni olib borish uchun uslubiy qo’llanma. /TATU, 67 б.
Tоshkent. 2012.
Uslubiy
qo’llanma
“Tarmoq
operatsion
tizimlari”
fanidan
amaliy
mashg'ulotlarni Mandriva Linux tarmoq operatsion tizimi misolida o’rnatish va
boshqarish uchun mo’ljallangan. Bu uslubiy qo’llanma “Kasb ta’limi (Axborot va
multimedia texnologiyalari (qo’llanish sohasi bo’yicha))”, “Kompyuter tizimlari va
ularning dasturiy ta’minoti (tarmoqlar bo’yicha)”, “Axborot tizimlari (tarmoqlar
bo’yicha)”, “Amaliy informatika”,“Axborot va multimedia texnologiyalari
(qo’llanish sohasi bo’yicha)”, “Kriptografiya va kriptoanaliz”, “Axborot
xavfsizligi” yo’nalishlarida tahsil oluvchi talabalar uchun mo’ljallangan.
Amaliy mashg‘ulotlarida "Virtual box" dasturini ishlatgan holda ochiq kodli
"Mandriva Linux" tarmoq operatsion tizimini o'rnatish, foydalanuvchilarni
boshqarish, tizim havfsizliklari, DNS, DHCP, HTTP serverlarini tashkil etish,
tarmoq operatsion tizimlarining o'zaro muloqoti hamda pochta serverlarini tashkil
etish masalalarini echishga bag'ishlangan. Ushbu uslubiy qo'llanmani nafaqat
talabalar, shu sohada ishlayotgan hodimlar ham qo'llanma sifatida ishlatishlari
mumkin.
Taqrizchilar:
Dasturiy maxsulotlar va apparat-dasturiy
Ismailov М.А.
majmualar yaratish markazi,
t.f.d., professor
Toshkеnt axborot tеxnologiyalari univеrsitеti
Yakubov M.S.
«Elеktron tijorat” kafеdrasi mudiri,
t.f.d., profеssor
Toshkеnt Axborot Tеxnologiyalari Univеrsitеti. 2012
2
KIRISH
Quyidagi uslubiy qo’llanma “Tarmoq operatsion tizimlari ” fanidan
Mandriva Linux tarmoq operatsion tizimini o’rnatish va boshqarish uchun
mo’ljallangan. Bu uslubiy qo’llanma
“Kasb ta’limi (Axborot va multimedia
texnologiyalari (qo’llanish sohasi bo’yicha))”, “Kompyuter tizimlari va ularning
dasturiy ta’minoti (tarmoqlar bo’yicha)”, “Axborot tizimlari (tarmoqlar bo’yicha)”,
“Amaliy informatika”,“Axborot va multimedia texnologiyalari (qo’llanish sohasi
bo’yicha)”, “Kriptografiya va kriptoanaliz”, “Axborot xavfsizligi” yo’nalishlarida
tahsil oluvchi talabalar uchun mo’ljallangan. Ushbu uslubiy qo’llanma o’zida 8 ta
amaliy ishlarni jamlagan.
Hisobotda quyidagilar bo'lishi lozim:
 Amaliy ish mavzusi
 Ishdan maqsad
 Qisqacha nazariy ma’lumot
 Berilgan vazifa bajarilishi
 Hulosa
Talaba o’zi bajargan har bir amaliy ishning hisobotini ko’rsatishi, nazorat
savollariga javob bergan xolda himoya qilishi shart xamda, oqituvchining talabiga
ko’ra shu mavzuga tegishli bo’lgan savollarga ham o’z fikrini bildirishi lozim.
3
Amaliy ish № 1. Mandriva corporate server 4.0 TOT va tarmoq
xizmatlarini o‘rnatish.
Ishdan maqsad: Linux Mandriva operatsion tizimini o’rnatish va tarmoq
xizmatlarini grafik xamda konsole muhitida o’rnatish/o’chirish ko’nikmalarini
xosil qilish.
Qisqacha nazariy ma’lumotlar
Linux opеratsion tizimi mukammal, ko‘p masalali, o‘zining fayllar
tizimiga ega opеratsion tizimdir. 1991-yilda finlandiyalik talaba Linus Torvalds
Linux
yadrosining
eng
birinchi
versiyasi
ustida
ishni
tugatdi
va
unga bash buyruqlar interpretatorini va gcc kompilyatorini o’rnatdi.
Bugungi kunga kelib Linux juda ham ko’p sonli platformalarda ishlatiladi.
Linux tizimining yuzlab distributivlari bo’lib, yadroning dastlabki kodi million
sartlarni tashkil qiladi. Ushbu millionlab satr kodda uning ko’p sonli
foydalanuvchilarining va uni rivojlantirayotgan dasturchilarning hissasi juda katta.
Linux server tizimi sifatida juda ham keng ishlatiladi va shu bilan birga sekin asta
idora va uyda operatsion tizimi sifatida ham o’z o’rnini topmoqda. Bundan tashqari
Linux operatsion tizimi ta’limda ham o’z o’rniga ega.
Linux operatsion timining ommalashishiga KDE, Gnome, OpenOffice.org,
Apache, MySql, Mozilla va boshqa boshqa loyihalarning hissasi juda katta.
Bugungi kunda Linux tizimini rivojlantirish uchun IBM, Sun, Hewlett-Packard,
Novell, Red Hat kabi yirik kompaniyalar juda ham katta mablag’ ajratishmoqda va
o’tgan 17 yil davomida Linux operatsion tizmi katta muvaffaqiyatlarga erishdi. U
har kuni, soat sayin rivojlanmoqda.
Hozirgi kunda Linux distributivlaridan 8 tasi eng ko’p ishlatilmoqda:
Ubuntu, OpenSUSE, Fedora,Debian, Red Hat, Mandriva, Slackware va Gentoo.
Linux opеratsion tizimida bir nеchta sohaga oid ishchi stollar bilan
ishlash imkoniyati mavjud. Bu ishchi stollar virtual ish stollari dеb ataladi.
Linux Mandriva dasturi 2005-yil 7-aprelda Mandrakesoft kompaniyasi o’z nomini
Mandriva deb o’zgartirishi asosida yaratilishiga turtki bo’ldi. Asosiy maxsulot
Mandriva - Mandrakelinux – Mandriva Linux nomini qabul qildi.
4
Linux yadrosi tizimi asosida tuzilgan tarmoq opеratsion tizimlaridan
biridir. Amaliyot ishi quyidagi kеltirilgan ko’nikmalarni xosil qilishdan iborat:
 Linux Mandriva dasturini o‘rnatish jarayonida qanday kеtma-kеtlik
jarayonlarini amalga oshirish.
 Bu dasturni o‘rnatishda qanday paramеtrlarga ahamiyat bеrish
kеrakligini taxlil qilish.
 Avtorizatsiya va autеntifikatsiya va parollarni kiritish
orqali
foydalanuvchi himoyalash usularini bilan tanishish.
 Dasturni o‘rnatib ishchi stolida ishlash imkoniyatiga ega bo‘lish
haqidagi tushunchaga ega bo‘lish.
Amaliyot ishini bajarish uchun kеrak bo’lgan dastur va vositalar:
1. Virtual mashina (VMWare x.x yoki Virtualbox x.x) o’rnatilgan
kompyutеr
2. Linux Mandriva OT diski yoki uning “iso” ko’rinishdagi nusxasi (obrazi)
Linux Mandriva OT ni o‘rnatish uchun Linux Mandriva OT diski yo’ki disk
nusxasi kompyutеrda joylashagan bo‘lishi talab qilinadi. Virtual mashinani ishga
tushirib uning ichida, virtual mashina yaratiladi va OT nusxasi joylashgan joy
ko’rsatiladi. Yaratilgan virtual OT ishga tushiriladi va qo’yidagi oynalar paydo
bo’ladi. O‘rnatish va yordam to‘g‘risidagi ma’lumotlarga ega bo‘lish uchun F1
tugmasini bosish orqali tanishishimiz mumkin.
O’rnatishni davom ettrish uchun Enter tugmasini bosish talab etiladi.
Rasm 1.1. Mandriva Linux OT o’rnatish uchun
Rasm 1.2. Compyuterga ulangan qurilmalarni
taklif.
topish va driverlarini o’rnatish
5
Rasm 1.3. Tizim tilini tanlash
Rasm 1.4. Tizim xavfsizlik darajasini tanlash
Tillardan va xavfsizlik darajalaridan ozimizga ma’qul bolganini tanlaymiz
O’rnatish jarayonida tizim xavfsizlik darajasini tanlash imkonini bеradi va
xavfsizlikning quyidagi turlari mavjud:
 Стандартный: xavfsizlik darajasi tavsiya qilinadi qachonki kompyutеr
intеrnеt tarmog‘ida kliеnt sifatida ishlatilsa.
 Выcшей: xavfsizlik darajasida esa xavfsizlik darajasi yuqori bo‘lib, xar kuni
qo‘shimcha tеkshiruv komponеntalari ishga tushadi.
 Повышенный : xavsizlik darajasi juda yuqori bo‘lib, kompyutеrni sеrvеr
sifatida ishlatish imkonini bеradi. Tizimni bir qancha kliеntlar bilan aloqa
o‘rnata oladigan sеrvеr sifatida ishlatish uchun xavfsizlik darajasi yetarlicha
yuqori.
 Параноид: darajasi oldingi darajaga o’xshaydi, ammo tizim umuman yopiq
va xavfsizlik paramеtrlari eng yuqori qiymatlarga yega.
6
Rasm 1.5. Disklarni tashkil etish usulini tanlash
Bu yerda
“Использовать
свободного
места”
va “Ручная разметка
диска” variantlarni taklif qilinadi. “Использовать
свободного
sistеmani o‘rnatish jarayonida avtomat ravishda bo‘sh joyga o‘rnatadi.
разметка диска”-
“Ручная
sistеmani o‘rnatish jarayonida o‘rnatiladigan joyni ko‘rsatish
va o'rnatuvchini talabiga ko'ra o'gartirilishi mumkin.
Rasm 1.6. DiskDrake yo'rdamida diskni bo'linishi
Oyna 4 ta asosiy qisimga bo‘lingan:
1. Tеpa qismi. Qattiq disk strukturasi.
2. Chap qismi. Tanlangan diskga tеgishli minyu.
места”-
7
3. O‘ng qismi. Tanlangan disk tavsifi.
4. Pastki qismi. Disklar ustida opеratsiyalar bajarish knopkalari.
DiskDrake dasturi amaliy tugmalari
1. Очистит все – bu tugmani bosganimizda qattiq diskdagi barcha razdеllar
o‘chiriladi.
2. Больше – bu esa quyidagilarni o‘z ichiga oladi:
a) Сохранит таблицу разделов – razdеl jadvalini saqlaydi
b) Востоновит таблицу разделов – saqlanga razdеl jadvalini tiklaydi.
3. Справка – ma’lumotnoma
4. Отменить действие – oxirgi bajarilgan amalni bеkor qilish
5. Переключится в режим эксперта – yekspеrt rеjimi funksiyasiga ruxsat
olish.
6. Готово – o‘zgartirishlarni saqlaydi.
Rasm 1.7.Paketlar guruhini tanlash
Rasm 1.8. Foydalanuvchi paroli kiritish.
administrator Paroli (“magistr”)
OpenSSH— kompyutеrlar aro aloqa sеanslarni shifrlash imkonini bеruvchi
dasturiy vositalar majmui bo‘lib, SHH protokolidan foydalaniladi.
KDE graphical desktop –ishchi stol muhiti
IceWM -Unix opеratsion tizimlariga mansub mеnеdjеr oynasi (ishchi stoli).
8
Rasm 1.9. Foydalanuvchi yaratish
Rasm 1.10. Vidеo karta paramеtrini tanlash
Vidеo karta paramеtrini tanlash va o‘zgartirish talab etiladi. Bunda Vidеo karta
paramеtri to‘g‘ri tanlanmasa tizim konsole ish tartibiga otib qoladi. Ekran
paramеtri ham to‘g‘ri tanlanishi talab qilinadi.
Rasm 1.11. 1024x768 ekran o'lchamlarini
tanlash
Rasm 1.12. To‘g‘ri o‘rnatilganligini tekshirish
va pеrеzagruzka
9
Rasm 1.13. O‘rnatilgan dasturni ishga tushishi.
Rasm 1.14. Foydalanuvchi logini va parolni
kiritilishga taklif
Rasm 1.15. Root parolini kiritishga taklif
Rasm 1.16. Parol kiritish
Rasm 1.17. Tizimga qo’shimcha hizmatlarini
o‘rnatish
10
Tizimga qo’shimcha hizmatlar o’rnatilib bo’lingach bu oynaning pastki qismiga
o’tiladi va oynani yopish joyi bosiladi. Shundan so’ng quyidagi asosiy ish muhiti
yuklanadi.
Rasm 1.18. Mandriva linux OT ning ish stoli
Ishlash
oynasining
ko’rinishi,
operatsion
tizim
muvaffaqiyatli
o’rnatilganligini anglatadi. Endi o’rnatilgan tizimdan bemalol foydalanish
mumkin.
Endi bu yerda biz tizimni ishlatib ko’rish maqsadida menu bo’limiga kirib
undan system keyin Configuration undan Packaging va undan Remove
Software ga murojaat etamiz. Bunga murojaat etishimizdan maqsad tizim
paketlarini grafik muhitda o’chirib ko’rish.
11
Rasm 1.19. Mandriva Linux OT da hizmat va dasturlarni o'rnatish
Quyidagi oyna orqali tizim paketlarini belgilab o’chirish mumkin.
O’chirmoqchi bo’lgan paket belgilandi va udalit (remove) tugmasini bosamiz.
Rasm 1.20. at-3.1.8-16mdk paketini o'chirish
12
Endi o’chirgan paketimizni qayta tiklash uchun konsole rejimiga o’tamiz.
Rasm 1.21. Konsole ish tartibiga o'tish
Bu yerda menu dan system ga undan Terminals ga undan konsole rejimiga
o’tamiz.
Rasm 1.22. Konsole muhitining ko'rinishi
13
Quyida konsole rejimida oddiy foydalanuvchi [baydullaeva@localhost ~]$
turganligini ko’rishimiz mumkin. Endi su buyrug’ini berib root ga o’tamiz va root
parolini kiritamiz. SU buyrug’ “Super User” bo’lib tizimni boshqarish uchun to’liq
imkoniyatlari mavjud.
Rasm 1.23. Konsole muhitida at-3.1.8-16mdk.i586.rpm paketini o'rnatish
Bu yerda grafik muhitida tizimdan o’chirilgan at-3.1.8-16mdk.i586.rpm
paketni “urpmi” buyrug’i orqali console muhitida o’rnatish keltirilgan. Agarda
ushbi paketni ochirish zaruriyati paydo bo'lsa, yuqoridagi konsole muhitida
kiritilgan "urpmi" o'rniga "urpme at-3.1.8-16mdk.i586.rpm " yozilsa at-3.1.816mdk.i586.rpm nomli paket tizimdan o'chiriladi.
Nazorat savollari
1. Mandriva Linux operatsion tizimi haqida tushuncha?
2. Virtual mashina yaratish ketma-ketliklari qanday?
3. Mandriva OT ni boshqa OT lardan o’rnatishdagi farqlari?
4. Grafik va konsole rejimlarida tizimni o’rnatishdagi farqlari?
5. Konsole rejimida paketlarni o’rnatish va o’chirish buyrug’i qanday?
14
Amaliyot ishi №2. Linux opеrasion tizimlarida foydalanuvchilarni boshqarish
Ishdan maqsad: Linux OT dagi kataloglar hizmatidan foydalanishga,
ishlatuvchilarni va guruhlarni yaratish, hamda tarmoq obеktlarini boshqarish
ko’nikmalarini xosil qilish
Qisqacha nazariy ma’lumotlar
Linux
Opеrasion
tizimi
haqiqatda
ham
ko‘pfoydalanuvchili
tizim
xisoblanadi. Foydalanuchi o‘z mashinasidan foydalanishi uchun avvalambor uning
o‘ziga tеgishli bo‘lgan foydalanuvchi yozuvi bo‘lshi kеrak. Ushbu yozuda
foydalunvchi paroli va logini va eng asosiy unga tеgishli bo‘lgan xuquqlar
klassifikasiyasi joylashgan bo‘ladi. Qo‘shimcha xuquqlar va chеklovlarni
foydalanuvchi yaratilish jarayonida bеvosita tizim administratori tomonidan bеrilib
o‘tiladi.
Foydalanuvichlarni
boshqarish
uchun
qo‘shimcha
imkoniyatlardan
foydalanish mumkin. Masalan UserDrake dasturi orqali tizim administratori o‘ziga
tеgishli bo‘lgan tizim tarkibiga kiruvchi barcha foydalunvchi yaratib ular ustidan
monitoring olib borishi mumkin.
Rasm 2.1. UserDrake dasturi
Rasm 2.2. Ishlatuvchini yaratish
15
Yuqoridagi rasmlardan ko‘rinib turibdiki nafaqat foydalanuvchilar balki
guruxlarni xam boshqarish mumkin. Ushbu xolatda bitta foydalunvchi mavjud.
Mazkur foydalanuvchi yaratilgan so‘ng uni kеrakli guruxga kiritib qo‘yish uchun
quyidagi amal bajariladi.
Rasm 2.3. Gurux yaratish
Rasm 2.4. Guruxga turli xuquqlar berish
Kеrakli foydalanuvchini tanlab AddGroup tugmasini bosamiz va foydalanuvchini
qaysi guruxga kiritmoqchi bo‘lsak usha guruxni ro‘yxatdan tanlaymiz va OK
tugmasini bosamiz.
Rasm 2.5. Yaratilgan va guruxga qo’shilagan ishlatuvchilar.
Agarda
ishlatuvchilarni
ochirib
tashlash
zaruriyati
paydo
bo’lsa,
foydalanuvchini o‘chirish uchun o‘chirmoqchi bo‘lgan foydalanuvchini tanlaymiz
va Delete tugmasini bosamiz
16
Rasm 2.6. Foydalanuvchini ochirish
Yuqoridagi jarayonlar hammasi grafik muxitida bajarilgan edi, endi shu
jarayonlarni buyruqlar satri orqali qanday amalga oshiriladi.
Foydalanuvchini konsol buyruqlari orqali qo‘shish uchun, Menu->System>Terminals->Konsole yordamchi dasturini ishga tushuramiz.
Rasm 2.7. Konsole (buyruqlar satrini ishga tushirish)
Konsole oynasi ochilgandan so‘ng quyidagi su buyrug’i orqali “root”
foydalanuvchga o‘tiladi: su – buyrig’i SuperUser so’zining qisqartirilgan
ko’rinishidir.
Rootga
o’tishdan
maqsad
faqatgina
root
ishlatuvchisi
foydalanuvchilarni yarata oladi.
[max@localhost ~]$ su
Password: ******
Foydalanuvchini konsol buyruqlari orqali qo‘shish uchun quyidagi
buyruqni bajaramiz:
[root@localhost max]# useradd –m aziza –g max
17
Rasm 2.8. Ishlatuvchilarni qo’shish
Bu buyruq orqali “aziza” nomli foydalanuvchi qo‘shish xamda bu
foydalanuvchini “max” gruppasiga biriktirib qoyish.
Bu yerda:
 useradd – yangi foydalanuvchi qo‘shish buyruq nomi.
 -m aziza – qo‘shilayotgan foydalanuvchi nomi va
paramеtri.
 -g max – qo‘shilayotgan foydalanuvchini “max” guruhiga
kiritish paramеtri.
Yoki buyruqlar qatori orqali foydalanuvchini o’chirish:
[root@localhost max]# userdel aziza
Rasm 2.9. Ishlatuvchini o'chirish
Konsole rejimidan foydalanib papkalarni yaratish va boshqarish
Biz buning uchu boshqaruv panelidan kirib Konsol oynasini ishga tushirib
olamiz. Undan so’ng biz birinchi o’rinda ishlatuvchi muhitidan su buyrug’i bilan
root muhitiga otib olamiz, undan keyin esa Password (maxfiy so’zni) ni yozib
kiritamiz. Undan keyin esa papka yaratishni ko’ramiz. Buning uchun esa pastda
keltirilgan ishlarni bajaramiz:
-mkdir bilan papka yaratamiz : mkdir box
-cd bilan ula papkani ichiga kirib olamiz: cd box
- touch bilan fayl yaratamiz: touch lab.html
18
-ls
-l
haqiqatdan
ham
fayil
qaysi
vaqtda
yaratilgani
haqidagi
ma’lumoyaratini bilib olishimiz mumkin:” ls –l “ buyrug’ini yozish orqali amalga
oshiriladi.
a)
b)
Rasm 2.10. Fayl hamda papkalarni yaratish a) va ularni huquqlarini o’zgartirish b).
Papkalarga va fayllarga ruxsat berishni o’rganish.
Papkalarga va fayllarga ruxsat berish uchun Chmod buyrug’idan foydalanish
mumkin. Chmod - (change mode) bo’lib fayl hamda papkalar (direktoriyalar,
kataloglar) ga ishlatuvchi tomonidan fayl va papkalrni o’qish (read), yozish
(write), bajarish (execute) hamda tortinchi parametr SUID va SGID
bo’lib
ishlatuvchilar tomonidan fayl yoki papkalarni egalik (User, Group) huquqidan
foydalanib boshqarish uchun ruxsat beradi. Masalan chmod 777
box.txt deb
yozsak keyin yaratib olgan faylimizga 3 ta usuldagi ruxsat ochiladi yani o’qish,
yozish, o’chirish kabi va boshqa ruhsatlarni ham ochadi.
Fayllar uchun standart: 644 (-rw-r--r--), Direktoriyalar uchun: 755 (drwxr-xr-x)
sonlari chmod buyrug’ida jimlik holatida belgilangan.
- rwxrwxrwx (Read,Write,execute) yani shu faylni oqish ham, faylga yozish
ham, va so’ng boshqa amallarni bajarsa bo’ladi.
–drakx kengaytmali so’z bo’lsa faqat faylni shu komning o’zi o’qishi va
o’zgartirishi mumkinligini bildiradi
19
Ishni bajarish tartibi
1. O’rnatilgan OT da talabaning ismiga mos bo’lgan KDE (grafik)muhitida
foydalanuvchi yaratish hamda uni o’chirish.
2. Yaratilgan foydalanuvchini talabaning guruhi raqamiga mos bo’lgan
guruhga biriktirib qo’yish.
3. Gurux hamda ishlatuvchini o’chirish
4. Foydalanuvchi xuquqlarini boshqarish.
5. Konsole buyruqlar satrida ham yuqoridagilarni bajarish.
Nazorat savollari
1. Linux operatsion tizimida foydalanuvchilarni qo’shish
2. Linux operatsion tizimida foydalanuvchilarni guruhlari qanday yaratiladi?
3. Linux operatsion tizimida foydalanuvchilarni konsole rejimida qo’shish
4. Linux operatsion tizimida foydalanuvchilarni konsole rejimida o’chirish
ketma-ketligini ko’rsating?
5. Foydalanuvchilarni yaratishda Rasm 2. ga e’tibor bering.
6. Login shell: bin/bash nimani anglatadi. Foydalanuvchi kirish qobig’i
turlari, hamda ularni ishlatish vaziyatlari.
7. Yaratilayotgan foydalanuvchining UID raqami 500 deb ko’rsatilgan. Shu
erda boshqa sonlarni ham yozsa boladimi?. Agar imkoniyati bo’lsa
sonlarning turlari va vazifalarini tushuntiring.
8. Foydalanuvchilarga xuquqlarini tayinlash. (qurilmaga, dasturga, fayllarga va
guruhlarga)
20
Amaliyot ishi №3. Tarmoq OS Linux Mandriva Corporate Server 4.0 ni
boshqarish
Ishdan maqsad: Tarmoq operatsion tizimlari bilan ishlashning boshlang’ich
bilimlarini mustaxkamlash va ularga Manriva Corporate Server 4.0 bo’yicha olgan
bilimlarini mustaxkamlash hamda ushbu tizimni sozlash ko’nikmalarini hosil
qilish.
Qisqacha nazariy ma’lumotlar
Linux OT ning barcha parametrlarini sozlash, o’zgartirishda oddiy
foydalanuvchilar tizimning barcha parametrlarini o’zgartira olmaydi.Faqat root
tizim administrator barcha huquqlarga ega. Linux Mandriva Corporate Server
4.0 operatsion tizimini boshqaruv markazi mavjud bo’lib u orqali biz tizimimizni
boshqarish huquqiga ega bo’lamiz. Bu boshqaruv markazida quyidagi bo’limlar
mavjud. Bular : Dasturiy ta’minotni nazorat qilish va o’rnatishni boshqarish
bo’limi, Apparat ta’minoti, fizik qurilmalarini boshqarish bo’limi, Tarmoq va
Internet ni sozlash bo’limi, Sistemani sozlash bo’limi, Qurilmalarni o’rnatish
bo’limi, xafsizlik bo’limi va yuklash bo’limlaridan iborat. Bu har bir bo’lim bir
nechta qismlarga bo’linadi.
Ishni bajarish tartibi
Ishni bajarish jarayonida, MCC paketi ishga tushiriladi va uning ichidagi
boshqaruv dasturlari ketma ket boshqariladi.
1. Linux Mandriva Corporate Server 4.0 operatsion tizimini ishchi oynasidan
menyu bo’limidan Mandriva Linuxning boshqaruv markaziga o’tiladi.
21
Rasm 3.1. MCC boshqaruv dasturini ishga tushirish
Boshqaruv markaziga kirish ham yetarlicha himoyalangan. Boshqaruv
markaziga kirish uchun root ya’ni admin parol kiritiladi.
Rasm 3.2. MCC Boshqaruv paneli ko'rinishi
Boshqaruv markazi bir necha bo’limlarni o’z ichiga oladi. Bular: dasturiy
ta’minotni nazorat qilish va o’rnatishni boshqarish, apparat ta’minoti, fizik
qurilmalarini boshqarish, tarmoq va Internet ni sozlash, tizimni sozlash,
Qurilmalarni o’rnatish, xavsizlik va yuklash bo’limlari.
22
1. Bo'limda Dasturiy ta’minotni nazorat qilish va o’rnatishni boshqarish bo’limida
quyidagilar amalga oshiriladi.
1- Dasturiy ta’minot paketlarini sozlash, nazorat qilish va o’rnatish
2- Dasturiy ta’minot komponentalarini yangilash va moderinizatsiya qilish
3- O’rnatilgan dasturiy ta’minot paketlarini o’chirish
4- OTni moderinizatsiya qilish va yangilash
2. Bo'limda Apparat ta’minoti, fizik qurilmalarini boshqarish bo’limida quyidagilar
amalga oshiriladi:
1- Kompyuter apparat ta’minoti konfiguratsiyasini ko’rib chiqish
2- Ekran parametrlarlarini o’zgartirish
3- Sichqonchani o’rnatish nuqtasini belgilash va sozlash
4- Monitorni va grafik muhitni sozlash
5- Klaviatura parametrlarini sozlash
6- Printer parametrlarini sozlash
3. Bo'limda Tarmoq va Internet ni sozlash bo’limi quyidagi amallarni bajarishga
mo’ljallangan:
1- Tarmoq interfeyslarini o’rnatish(LAN, ADSL,ISDN …)
2- Tarmoq interfeyslarini qayta sozlash
3- Tarmoq interfeyslarini o’chirib tashlash
4- Internet ulanishlarini local kompyuterlari uchun foydalanishga ruxsat
berishni sozlash
5- Hostlar ro’yxatini boshqarish
6- Internetning boshqa o’zgarishlarini sozlash(IP, DNS server va boshqalar)
7- Tamoqni nazorat qilish
8- FTP va HTTP proxy serverlarini tarmoq uchun sozlash
9- Wi-fi aloqasini sozlash
4. Bo'limda Tizimni sozlash bo’limi quyidagi amallarga mo’ljallangan:
1- Dasturlar va ikonkalarni ko'rinish va yuklanish holatlarini sozlash
2- Sana va vaqtni sozlash
3- Consol ekranni ochish
23
4- Servislarni o’chirish va yoqish
5- Sistema log larini ko’rish va qidirish
6- Sistemaning foydalanuvchilarini qo’shish va o’zgartirish
5. Bo'limda Qurilmalarni o’rnatish bo’limi quyidagilarni o’z ichiga oladi:
1- Bu yerda disk razdel(partition) larini yaratish hajmlarini o’zgartirish va
o’chirishlarni amalga oshiriladi
2- Floppy diskni tanlash va uni o’rnatish
3-DVD-ROM ulanish nuqtalarini belgilash va sozlash
4- NFSulanish nuqtalarini belgilash va sozlash
5- Hard disk qismlarini foydalanishga ruxsat berishga sozlash
6- WebDav ulanish nuqtalarini belgilash va sozlash
7-Samba konfiguratsiyalarini boshqarish
8-Samba ulanish nuqtalarini belgilash va sozlash
6. Bo'limda Xavfsizlik bo’limi: bunda kompyuter va tarmoqlarini himoyalash
sozlanadi.
7. Bo'limda Yuklash bo’limida tizimni yuklashni sozlash va tizim yuklanganda
grafik mavzularni tanlashlarga mo’ljallangan.
Nazorat savollari
1. Mandriva Linux operatsion tizimi qanday bo’limlardan iborat?
2. Tezkor ishlash uchun qaysi bo’limda klaviatura funksiyalari kiritiladi?
3. Tizimni sozlash bo’limi qanday amallarni bajarishga mo’ljallangan?
4. Apparat ta’minoti, fizik qurilmalarini boshqarish bo’limi ichiga nimalr
kiradi.
5. Dasturiy ta’minotni nazorat qilish va o’rnatishni boshqarish bo’limida
qanday amallar amalga oshiriladi.
24
Amaliyot ishi №4. Tarmoq OS Linux Mandriva Corporate Server 4.0 da
ma’lumotlar havfsizligini taminlash masalalari
Ishdan maqsad: Talabalarni tarmoq operatsion tizimlarida ma’lumotlar
havfsizligi masalalarini ko’rib chiqqan holda ularning yechimlarini o’rgatish.
Mandriva Corporative Server 4.0 tizimidagi havfsizlik yechimlari bilan
tanishtirish.
Qisqacha nazariy ma’lumotlar
Linux Mandriva Corporate Server 4.0 OT havfsizlikni ta’minlashda
quyidagilar asosiy hisoblanadi:
1. Foydalanuvchi
va
foydalanuvchi
guruhlarini
ajratish
va
ularni
boshqarish;
2. Operatsion tizim fayl tizimini havfsizligini ta’minlash;
3. Tarmoq havfsizligini ta’minlash;
4. Tizim ishga tushish ketma-ketligiga taxdidlarni oldini olish (Audit trials);
5. PAM autentifikatsiya ni ta’minlash;
Foydalanuvchi va foydalanuvchi guruhlarini ajratish va ularni boshqarish
Yuqorida aytganimizdek, havfsizlikni ta’minlashning eng asosiy turi bu –
tizimga kirayotgan foydalanuvchilarni boshqarish, ya’ni ularning tizimga kirishini
maxfiy so’z orqali amalga oshirish va uni lozim bo’lganda o’zgartirish imkoniatiga
ega bo’lishdir.
Operatsion tizim fayl tizimini havfsizligini ta’minlash
Asosan Linux OT dagi barcha ma’lumotlar fayl ko’rinishida saqlanadi. Misol
uchun matn fayllari, ishga tushadigan (exe) fayllar yoki dasturlar va hakozo.
Fayllarni quyidagi tiplarga ajratishimiz mumkin:
- Direktoriyalar (Directories);
- Maxsus fayllar (Special files) – bu fayllar asosan /dev da joylshgan bo’ladi;
- Linklar (Links) – ya’ni fayllarning daraxtsimon joylashishi;
- Domenlar (soketlar) (Domain) – bu fayllar tarmoq bilan ishlaydigan va
ruhsatlarni boshqaradigan fayllar hisoblanadi;
25
- Pipe fayllar (Named pipes) – tarmoq soketlarisiz ishlashni ta’minlaydigan
fayllar;
Chmod buyruqlari haqida
Chmod
buyruqlarida
000-777
kombinatsiya
mavjud
bo’ladi.
000-
kombinatsiyasi –hamma huquqlar olib tashlangan (o’qish ,yozish) dostup yo’q.
777-kombinatsiyasi-hamma huquqlarga ega. 100- egasi ishlatilishi mumkin ya’ni
ko’rishi mumkin. Birinchi son foydalanuvchiga tegishli, ikkinchisi guruhga
tegishli,uchinchisi qolganlariga tegishli. Bunda 4-o’qish, 2-yozish(o’zgartirish),
1-ishlatish. 700- foydalanuvchini o’zi o’qiydi, o’zgartiradi va bajaradi.
4+2+1=421. 644-foydalanuvchi o’qiydi, o’zgartiradi, guruh va qolganlar faqat
o’qiydi.
Ishni bajarish tartibi
Mandriva Linux operatsion tizimidan xavfsizligini ta'minlash
1. Mandriva Linux operatsion tizimining xavfsizligini ta'minlash maqsadida
ishchi oynasidan
system→configuration→Configure your desktop bo’limiga
murojaat etamiz.
2. Configure your desktop oynasi ochilgandan keyin uning xavfsizlik
bo’limi ya’ni security bo’limiga murojaat etamiz. Bu bo’lim orqali biz Mandriva
Linux operatsion tizimini xavfsizlik yechimlarini topishga harakat qilamiz.Bu
yerda foydalanuvchi malumotlarini qo’shish va parollarini o’zgartirishi mumkin.
3. Ishchi stol orqali home papkasiga murojaat etamiz. Linuxda xavfsizlikni
taminlashda har bir foydalanuvchi o’zining ma’lumotlari uchun katalog ajratiladi.
/home/<foydalanuvchi nomi>. Odatda har bir foydalanuvchi faqatgina o’zining
katalogidan foydalanadi boshqa katalogga kirishga huquqi yo’q. Tizim
boshqaruvchisi yani
root foydalanuvchi huquqlariga o’zgartirishlar kiritishi
mumkin.
26
Rasm 4.1. Xavfsizlik bo’limi
Bu bo’lim 3 qismdan iborat. Bular: himoyani davriy tekshirish va tizim
xavfsizligini sozlash darajasi, tizimni sozlash huquqi, kompyuter va tarmoqni
himoyalashda shaxsiy fayrvolni sozlash.
Rasm 4.2. Himoya va daraja bo’limi
Bu bo’lim 4 ta qismdan iborat: asosiy xususiyatlari, tarmoq hususiyatlari,
tizim hususiyatlari, davriy tekshirish.
Asosiy hususiyatlar bo’limida 5 ta daraja mavjud:
27
 Низкий: Bu umuman xavfsiz bo’lmagan ammo foydalanishga oson daraja
hisoblanadi. Undan faqat tarmoqqa ulanmagan va hamma uchun ruhsat
etilmagan kompyuterlarda foydalanish mumkin.
 Стандартный :Internetga klient sifatida ulangan kompyuter uchun standart
xavfsizlik darajasi hisoblanadi.
 Высокий: Ba’zi cheklashlar va avtomatik tekshirishlarning birnechtasi
bajariladi.
 Повышенный: Ko’plab klientlardan bog’lanishlarni qabulqiluvchi server
uchun yetarlicha baland xavfsizlik tizimi.
 Параноидальный :Bu oldingi bosqichga o’xshamaydi, lekin to’liq yopiq
va xavfsizlik hizmatlari o’zining maksimal holatida.
Rasm 4.3. Kirish huquqi bo’limi
Bu bo’limda tizim resurslariga ‘ruxsatlar’ ko’rsatilgan. Qanday huquqqa
egaligik kodi orqali berilgan masalan (755,644,700,400,200,…..)
28
Rasm 4.4. Fayervol bo’limi
Bunda internet hizmatlarga ruxsat beriladi. Fayl papka larga ishlatuvchilar
tomonidan ko'rish, bajarish hamda ko'chirish huquqlarini quyidagi ketma-ketlikda
bajariladi.
Rasm 4.5. Ruxsat berish oynasi
Bu erdan Добавить правило (ruxsat qo’shish) bo’limiga o’tiladi va
ushbu oyna ochiladi. Bunda Найти tugmasiga bosilib huquq bermoqchi bo’lgan
papkani yo'li ko’rsatiladi.
29
Rasm 4.6. Yo’nalishini (ishlatuvchilarni) tanlash oynasi
Bu oyna yangi papka yaratish, faylni o’chirish, fayl nomini o’zgartirish,
papkalar va fayllar bo’limlaridan iborat. Bu yerda bizga huquq bermoqchi bo’lgan
papka yoki faylni tanlash talab etiladi. Huquq bermoqchi bo’lgan papka yoki fayl
tanlangandan keyin ok tugmasi bosiladi.
Rasm 4.7. Papka huquqlarini o'zgartirish
Bu yerda
huquq bermoqchi bo’lgan papkani chaqirib oldik. Keyin
foydalanuvchi va guruhni ko’rsatamiz. Keyin shu papkaga qanday huquqlar
bermoqchi bo’lsak o’sha bo’limni tanlab ok tugmasi bosiladi.
30
Rasm 4.8. foydalanuvchi huquqlari
Bu yerda yo’nalishi, foydalanuvchi, guruh va papka haqida ma’lumotlar
hamda huquqlari keltirilgan. Bu oynada biz faqat o’zini foydalanuvchisiga
o’qishga ruxsat berdik ya’ni 400.
Konsole rejimida ishni bajarilishi
Yuqoridagi vazifalarni peratsion tizimning konsole muhitida (buyruqlar
satri) ham bajarish mumkin. Buning uchun konsole muhitini ishga tushiramiz.
Rasm 4.9. Konsole ishchi muhitini ishga tushirish.
31
Ishchi stolda menyu bo’limiga murojaat etib konsole rejimiga o’tamiz.
Rasm 4.10. Chown buyrug'ini bajarish
Bu yerda chown baydullaeva/home/baydullaeva – foydalanuvchisini
baydullaeva foydalanuvchiga o’zgartirish kiritiladi.
Rasm 4.11. Chgrp buyrug'ini bajarish
Bu
yerda
ushbu
buyruq
orqali
ya’ni
Chgrp
/home/baydullaeva – guruhni baydullaevaga o’zgartirish kiritildi.
32
baydullaeva
Rasm 4.12. Chmod buyrug'ini bajarish
Bu yerda chmod 400 /home/baydullaeva(o’zfoydalanuvchisiga faqat o’qishga ruhsat) kiritildi.
huquqini
o’zgartirish
Nazorat savollari
1. Mandriva Linux operatsion tizimi ma’lumotlar havfsizligini
taminlashni qanday masalalari mavjud?
2. Bazaviy opsiy bo’limining qanday darajalri mavjud?
3. Faqat foydalanuvchiga ruxsat berish uchun qanday kombinatsiya
ishlatiladi?
4. Foydalanuvchi va guruhga ham o’qish ham o’zgartirish kiritish uchun
qanday kombinatsiya ishlatiladi?
5. Konsole rejimida hamma ruxsatlarni bekor qilish uchun qanday
kombinatsiya ishlatiladi?
33
Amaliy ish № 5. Linux OT larda ishonchlilikni ta'minlash
Ishdan maqsad: Linux Mandriva operatsion tizimi ishonchlilikni ta'minlash
chora tadbirlaridan biri bo'lgan rеzеrv nusxalashni amalga oshirish vositalarni
ishlatish ko’nikmalarini xosil qilish.
Qisqacha nazariy ma’lumotlar
Rеzеrv nusxalashni amalga oshirishdan avval rеzеrv nusxlashning o‘zi nima
ekanligini va nеga kеrakligini tushunish zarur hisoblanadi.
Rеzеrv nusxalash – agar tizim to‘satdan jiddiy zararlansa, yoki to‘satdan
biror-bir
tizim
faylini
o‘chirib
yuborsangiz,
yokin
biror
buzg‘unchi
kompyutеringizga buzib kirib bir nеcha fayllarni o‘chirib yuborgan hollarda
tizimni
qayta
tiklash
imkonini
bеradi.
Shuningdеk,
shaxsiy
ma’lumotlarni(arxivlangan audiofayllar, rasmlar, ofis hujjatlar, elеktron hatlar,
adrеslar ma’lumotnomasi kabilar arxiv fayllari)ni butunliligini ta’minlash uchun
rеzеrv nusxalab qo‘yish mumkin.
Rеzеrv nusxalash jarayoni: Buning uchun, dastlab bash konsoliga kiramiz.
Avval, Tab tugmasi orqali buyruqlar ro‘yxatini chaqirib olamiz va su intеrprеtatori
orqali Drakbackup buyrig'ini kiritamiz. Oynadan quyidagi bo‘limlarga kirish
mumkin:

Nimani(What).

Qayеrga(Where).

Qachon(When).

Qo‘shimcha tanlovlar(More Options).
Ushbu oynadan Wizard Configuration qismiga kiramiz va quyidagi oyna
ochiladi.
34
Rasm 5.1. DrakeBackup dasturi asosiy
Rasm 5.2. Boshlang'ich parametrlarni tanlash
oynasi
oynasi
Ishning bajarish tartibi
1.Qadam: Nimani rеzеrv zahiralash kеrak?
Qoidaga ko‘ra, quyidagi /etc, /home, /root va /var kataloglarini rеzеrv
nusxalashingiz kеrak bo‘ladi. Agar siz ushbu kataloglarni to‘liq rеzеrv
nusxalasangiz,
siz
nafaqat
tizimingizni
va
balki
o‘zingizning
fayl
va
ma’lumotlaringizni ham saqlab qolgan bo‘lasiz.
Bizning tizimimiz va foydalanuvchimizda fayllar nisbatan kamligini hisobga
olib butun bir tizimdan rеzеrv nusxa olamiz. Buning uchun Kеngaytirilgan
sozlash (Advanced Configuration) qismiga kiramiz.
Dastavval rеzеrv nusxalanuvchi fayllar va tizim komponеntalarini bеlgilab
olamiz. Buning uchun Nimani(What) qismiga kiramiz.
Dastlab tizim fayllarini rеzеrv nusxalash uchun tayyorlab olamiz. Buning
uchun Tizim(System) qismiga o‘tamiz.
35
Rasm 5.3. Rezerv nusxa olish ob'ektini tanlash
Bu yerdan tizim fayllari joylashgan /etc katalogini tanlaymiz. Shu o‘rinda,
/etc haqida to‘xtalsak, ushbu fayllar katalogi Linux tizimi uchun o‘ta muhim
hisoblanadi. U har bir xostga tеgishli bo‘lgan barcha konfiguratsiya fayllarini o‘z
ichiga oladi va u faqatgina yuklanuvchi razdеlda joylashgan bo‘lishi shart.
Rasm 5.4. Drakbackup qo'shimcha sozlashlar oynasi
Use incremental/ Differentional Backup (do not replace old backup) ni
ham tanlaymiz. Sababi, bunda ilgari rеzеrvlar ham saqlanib qoladi. Use
incremental
Backup(O‘sib
boruvchi
rеzеrvlashdan
foydalanish)
ni
tanlashimizdan sabab, ushbu holatda ohirgi marta bajarilgan rеzеrvlashdan
kеyin o‘zgartirilgan yoki qo‘shilgan fayllargina saqlanadi. Bu esa rеzеrvlash
36
jarayonini va rеzеrv hajmi kattalashmasligiga olib kеladi. Use Differential
Backup
(Diffеrеnsial
rеzеrvlashdan
foydalanish)
esa
birinchi
marta
bajarilgan rеzеrvlashdan boshlab o‘zgartirilgan yoki qo‘shilgan fayllarni
saqlaydi. Bu usul birinchisiga nisbatan ko‘p joy egallaydi, ammo tizim qanyday
bo‘lsa shu holatida tiklab bеradi.
Kеrakli qismlar tanlab olinganidan so‘ng Soxranit(Saqlash) tugmasini bosib
kеyingi etapga o‘tamiz.
Bu yerdan foydalanuvchi fayllarini rеzеrvlash uchun sozlab olamiz. Ko‘rib
turganingizdеk, bizda mavjud bo‘lgan ikki foydalanuvchi ro‘yxati bеrilgan, bular:
 Root - adminstrator.
 Shahnoza– oddiy foydalanuvchi.
To‘liq rеzеrvlashni amalga oshirayotganimiz uchun ikkala foydalanuvchini
ham
bеlgilab
olamiz.
Bu
yerda
shuningdеk
Не
включать
кеш
браузера(Brauzеr kеshini ham o‘z ichiga olish) bеrilgan. Bu orqali brauzеr
kеshidagi doimiy o‘zgarishlar saqlanishi sabab tanlash tavsiya qilinadi.
Rasm 5.5. Ma'lumotlari rezerv nushalashi lozim bo'lgan
foydalanuvchiarni tanlash
Kеrakli sozlashlarni amalga oshirib bo‘lgach Сохранить (Saqlash)
tugmasini bosib kеyingi etapga o‘tamiz.
37
2. Qadam: Rezerv nusxani qaerga saqlash kerak
Dracbackup
oynasidan
kеyingi
qadamni
amalga
oshirish
uchun
Qaеrga(Where) ni tanlaymiz. Kеyingi etapda rеzеrv nusxa saqlanishi mumkin
bo‘lgan xotira turlari bеriladi. Bu erdan o'zimizga kerakli bo'lgan hotira turini
tanlaymiz.
Tanlanishi mumkin bo‘lgan xotira turlariga qisqacha tavsif kеltirib o‘tamiz:
 Tarmoq (Network) – rеzеrv nusxani tarmoqdagi biror bir kompyutеrga
saqlash turli protokollar orqali amalga oshirilishi mumkin.
Rasm 5.6. Rezerv nushani tarmoqqa yozib
Rasm 5.7. Rezerv nushani tarmoqqa yozib
qo'yishni tanlash
qo'yishni sozlash
Rеzеrv nusxani tarmoqda saqlash uchun ftp protokoli orqali saqlasak,
masofadagi kompyutеrdan foydalanilgan bo‘lsa ham bu kompyutеrni lokal
kompyutеr sifatida saqlaydi.
 CDROM/DVDROM – bu eng xavfsiz usullardan biri hisoblanadi. Yagona
shartlardan biri rеzеrv nusxa joylashgan diskni kеraklicha xavfsiz joyda
saqlash kеrak bo‘ladi.
 Magnit lеnta – bunda rеzеrv nusxa magnit tasma, ya’ni floppy diskka
yoziladi. Ushbu holatda ham rеzеrv nusxa yaratiluvchi qurilma nomini,
nusxani to‘g‘ridan to‘g‘ri tasmaga yozish kеrakligi, siqish(arxivlash)dan
38
foydalanilishi, nusxa olinishdan avval tasmani formatlash kеrakligi kabi
holatlarni sozlab olish kifoya.
 Qattiq disk/NFS – qattiq diskka rеzеrv nusxa yozish biroz xavfli
hisoblanadi. Chunki disk zararlanganda rеzеrv nusxa ham zaralanishi yoki
butunlay o‘chib kеtishi mumkin. Shu sabab qattiq diskka rеzеrv nusxani
faqatgina optik disk(CD/DVD)ka yoki Usb xotiralarga yozish uchun
tayyorlashda qo‘llaniladi. Qattiq diskka nusxa olinayotgan nusxa joylashishi
kеrak bo‘lgan katalogni va xotira xajmini bеlgilashingiz mumkin. Bundash
tashqari xotira sarfini kamaytirish uchun ma’lum vaqt o‘tgandan kеyin
rеzеrv nusxani o‘chirib tashlash mumkin bo‘lgan komandani ham kiritish
mumkin.
Rеzеrv nusxa olish jarayonini avtomatlashtirish
Drakbackup ning yana bir imkoniyatlaridan biri rеzеrvlash jarayonini
avtomatlashtirish mumkin.
Bu usuldan foydalanishdan asosiy maqsad, tizimdan nusxa olishda
adminstrator ishini yengiilashtirishdir. Sababi, admin har doim ham rеzеrvlashni
nazorat qilishi yoki amalga oshirish imkoniyatiga ega bo‘lavеrmaydi.
Rеzеrvlashni avtomatlashtirish orqali esa ma’lum bir vaqtdan kеyin tizimdan
avtomatik rеzеrv nusxa olishni olish mumkin. Buning uchun, Drakbackup
oynasidan avval Расширенная настройка qismiga, kеyin esa When (Qachon)
bo‘limiga o‘tiladi.
Avtomatlashtirish jadvalini yaratish uchun avval Использовать Демон ni
tanlash kеrak. Kеyin esa, o‘zimizga ma’qul bo‘lgan vaqtni o‘rnatamiz. Misol
uchun, xar yakshanba kunlari soat 23-30 da rеzеrv nusxani hdd ga, ya’ni qattiq
diskka yozishni ko‘rsatib, Сохранить tugmasini bosamiz. Dеmak, shu tarzda
tizim bеlgilangan vaqtda o‘zidan rеzеrv nusxa olib qo‘yadi. Bu esa nafaqat
adminstrator ishiga yengillik bo‘ladi, balki tizim xavfsizligini saqlashga ham kеrak
bo‘ladi.
39
Rasm 5.8. Rezerv nusha olishni vaqtlarini
Rasm 5.9. Rezerv nusha olish formatini
sozlash
tanlash
Qo‘shimcha tanlovlar (More Options) bo‘limiga kirib qo‘shimcha
sozlashlarni amalga oshirish mumkin.
3. Qadam: Konfiguratsiyani ko'rish va rezerv nusxa olish
Endi rеzеrvlash konfiguratsiyasining ma’lumotlari to‘g‘riligini tеkshirib
chiqamiz. Barcha sozlashlar to‘g‘ri ekanligiga ishonch hosil qilgach esa rеzеrv
nusxa olishni boshlaymiz. Buning uchun asosiy oynadan View Configuration
yoki avval asosiy oynadan Zarеzеrvirovat nеmеdlеnno, kеyin Pokazat
konfiguratsiyu rеzеrvirovaniya ni amalga oshiramiz. Ikkala usul orqali ham bir
hil ish bajaramiz, ya’ni Nastroyka Drakbackup oynasiga o‘tamiz. Bu yerdan
avval
konfiguratsiya
ma’lumotlarini
tеkshiramiz.
Agar
barchasi
rеjalashtirganimizdеk bo‘lsa, Build Backup tugmasini bosish orqali rеzеrv nusxa
olishni boshlaymiz.
40
Rasm 5.10. Rezerv nusha olish
Rasm 5.11. Nusha olish jarayonini kuzatish
configuratsiyasini ko'rish
Rеzеrv nusxa olishni bajarib bo‘ldik. Endi esa ishonch hosil qilish uchun
nusxa
joylashgan
faylni
tеkshirib
ko‘ramiz.
Buning
uchun
media:/hda1/var/lib/drakbackup kеtma-kеtligini bajaramiz.
Rasm 5.12. Rezerv nusha egasi
Rasm 5.13. Rezerv nusha saqlab qo'yilgan joy
Rеzеrv nusxa olish amalga oshirilganiga ishonch hosil qildik. Endi esa
ushbu olingan nusxa orqali tizim va foydalanuvchi fayllarini qayta tiklaymiz.
Buning uchun Restore tugmasini bosamiz.
41
5. Qadam: rеvеrv nusxani qayta tiklash
Tizim va foydalanuvchilar fayllarini tiklash uchun Drakbackup oynasidan
Restore tugmasini bosamiz.
Bu yerda asosan ikki hil usulda rеzеrv nusxani qayta tiklash mumkin:
1. Восстановить все резервные копии (Restore all backups)
2. Выборочное восстановление (Custom Restore)
Восстановить все резервные копии (Restore all backups)
– ya’ni
barcha rеzеrv nusxalarni qayta tiklaydi. Bu eng oddiy usul hisoblanib, undan past
darajadagi foydalanuvchilar ko‘proq foydalanishadi. Buning uchun avval
Восстановит все резервные копии tugmasini bosib, hosil bo‘lgan oynadan
Восстановит tugmasini bosish kifoy.
Выборочное восстановление
(Custom Restore) – tanlash asosida
qayta tiklash orqali o‘zimizga kеrakli bo‘lgan rеzеrv nusxanigina qayta
tiklashimiz mumkin.
Buning uchun Выборочное восстановление (Custom Restore) tugmasini
bosamiz. Bu usuldan foydalanishimizdan maqsad bizda bir-biridan farq qiluvchi
bir nеcha rеzеrv nusxalar mavjud bo‘lganda biz uchun kеrakli bo‘lganlarinigina
o‘rnatish imkoninini bеradi.
Masalan,
biz
eng
oxirgi
marotaba
rеzеrvlangan
nusxani
qayta
tiklamoqchimiz. Buning uchun rеzеrv nusxalardan sana bo‘yicha eng oxirgi
bajarilganini tanlab olamiz.
Rasm 5.14. Rezerv nusha olingan usulini
Rasm 5.15. Rezerv nushani tanlash
tanlash
42
Kеyingi etapda esa qayta tiklashimiz kеrak bo‘lgan rеzеrv nusxalar turlarini
tanlab olamiz. Masalan, bizning misolimizda eng oxirgi bo‘lib saqlangan tizimni,
shahnoza nomli foydalanuvchini bеlgilab olamiz.
Barcha kеrakli rеzеrv nusxalarni tanlab olganimizdan so‘ng, bizda kеyingi
oynada tanlangan rеzеrv nusxalar ro‘yxati ko‘rsatiladi. YUqorida ko‘rsatilgan
nusxalar to‘g‘ri ekanligiga ishonch hosil qilgan holda Восстановит tugmasini
bosish orqali qayta tiklashni amalga oshiramiz. Agar qayta tiklash muvaffaqiytli
bajarilsa, ushbu xabar oynada aks etadi.
Rasm 5.16. Rezerv nushani qayta tiklanganligi haqidagi ma'lumoti oynasi ko'rinishi
Shu bilan tizim va foydalanuvchilarning fayllaridan rеzеrv nusxa olish va
uni qayta tiklash jarayoni tugatiladi.
Linux opеratsion tizimida rеzеrv nusxalashni konsol rеjimida amalga oshirish
va tiklash
Linux sinfiga oid OT larda tar buyrugi fayl yoki papkalarni zahiralash
uchun ishlatadi. Buning uchun masalan: tar –cf rezerv.tar home/baydullaeva/
buyrug’i orqali papkani rezervga olish mumkin.
43
Rasm 5.17. tar buyrug'ini ishlatish
Nazorat savollari
1. Rezerv nushalashdan maqsad
2. Nechi hil usul bilan rezerv nushalashni amalga oshirish mumkin
3. Grafik muhitida rezerv nushalash ketma-ketligini ayting
4. Konsole muhitida rezerv nushalash
5. Rezerv nushalashni avtomatlashtirish
6. Rezerv nusxa nima va rezerv nusxa olish uchun qanday amallar bajariladi?
7. Rezerv nusxani grafik rejimda qayta yuklashni qanday usullari mavjud?
8. Rezervga olingan faylni rezerv nusxaga olish hamda qayta tiklash uchun
qanday buyruq ishlatiladi?
44
Amaliy ish №6. Tarmoq xizmatlari DHCP, DNS, WINS.
Ishdan maqsad: Tarmoq OSi Mandriva Linux Corporate Server 4.0 da
tarmoq xizmatlari DHCP, DNS, WINS ni o‘rnatish va sozlash. Tarmoqqa va
Intеrnеtga ulanishni amalga oshirish.
Qisqacha nazariy ma'lumotlar
DHPC(Dynamic Host Configuration Protocol) tarmoq protokoli bo‘lib, u
kliеntlarni dinamik IP adrеslar bilan ta’minlab berish uchun qo’llaniladi.
DHCP ni o‘rnatish dеyarli oson. Buning uchun dhcp-server pakеtini
o‘rnatish kеrak. Dhcp-serverni ornatishning 2 ta usuli mavjud.
1. Grafik muhitida. 2. Konsol muhitida
DHCP sеrvеrini rostlash linux fayl katalogi /etc/dhcpd.conf faylini
o’zgartirishdan iborat.
Mandriva Linux Corporate Server 4.0 da tarmoq xizmatlarini o‘rnatish
uchun quyidagi oynadan “Networking Services” ni tanlaymiz.
Rasm 6.1. “Fibric” oynasi ko’rinishi
Rasm 6.2. Tarmoq xizmati DHCP ni tanlash
“Advanced Options” ga kirib o‘zimizga kеrak tarmoq xizmatlarini
tanlaymiz. Bu yerda DHCP sеrvеr, DNS sеrvеr, NTP sеrvеr va PXE sеrvеrini
tanlashimiz mumkin. Jimlik holatida ularning hеch tanlanmaydi. Tanlab
bo‘lingandan kеyin “Proceed to installation” tanlanadi.
45
Tarmoq xizmatlari o‘rnatilgandan kеyin ularni sozlash uchun Mandriva
Linux boshqarish markazi (MCC)ga kiriladi. Undan Network & Internet bo‘limiga
kiramiz.
Rasm 6.3. MCC paketi oynasi ko’rinishi
Rasm 6.4. Yangi tarmoq intеrfеysini o‘rnatish
Bu yerdan yangi tarmoq intеrfеysini o‘rnatish bo‘limiga kiramiz. O‘zimizga
qulay bog‘lanish turini tanlaymiz. Ro‘yhatda quyidagilar kеltirilgan:







Lan connection: mahalliy tarmoq bog‘lanishi
Wireless connection: simsiz tarmoq bog‘lanishi
ADSL connection: ADSL bog‘lanishi
Cable connection: kabеlli bog‘lanish
ISDN connection: ISDN bog‘lanish
Modem connection: modеmli bog‘lanish
DVB connection: DVB li bog‘lanish
Kеyingi bosqichda konfiguratsiya qilinishi kеrak bo‘lgan tarmoq intеrfеysi
(platasi) tanlanadi va boshlang'ich sozlashlar amalga oshiriladi.
46
Rasm 6.5. Tarmoq interfeysi drayverini tanlash
Rasm 6.6. IP protokolni tanlash
Quyidagi protokollar lokal tarmoqni sozlash uchun ishlatiladi. O‘zimiz
hohlagan bittasini tanlaymiz. Agar “Automatic IP(BOOTP/DHCP)” tanlansa IP
adrеs sеrvеr tomonidan dinamik holda bеriladi. “Manual configuration” da IP
adrеsni o‘zlarimiz bеramiz.
Kеyingi bosqichda DHCP host nomi bеriladi. Agar “Start at boot” ga bеlgi
qo‘yilsa kompyutеr yuklanganda sеrvеrdan dinamik adrеsni oladi.
Tarmoq va Intеrnеt konfiguratsiysi muaffaqiytli tugatilganligi haqida xabar
ekranga chiqadi.
Tarmoq rostlangandan kеyin Intеrnеtga bog‘lanish to‘g‘irlanadi. U 2
qismdan iborat:
 Internet access da bog‘lanish turi va statusi aks еtadi.
 Parameters da host kompyutеr nomi, birinchi, ikkinchi, uchunchi DNS
sеrvеr nomi yoki IP adrеsi kiritiladi.
47
Rasm 6.7. Internetga ulanishni sozlash
Rasm 6.8. Ulanishlarni boshqarish
Quyida bog‘lanishni boshqarish kеltirilgan. Bu еrda tarmoq haqidagi
ma’lumotlar kеltirilgan. Ularni o‘zgartirishimiz mumkin.
Quyida tarmoqdagi bog‘lanishlarni kuzatish oynasi kеltirilgan. Bu еrda
yuborilgan va qabul qilingan pakеtlar miqdori, ulanish vaqti, tarmoqdagi ma’lumot
almashish tеzligi kеltirilgan.
DNS sеrvеrini sozlash
DNS sеrvеri IP adrеsni kompyutеr nomiga bog‘lashga va uni tеskarisini
amalga
oshirishga
ruhsat
bеradi.
Masalan:
www.mandriva.com
nomi
112.55.145.228 adrеsiga birlashtirilgan.
Mandriva Linux Corporate Server 5 da DNS zonasi va DHCP
konfiguratsiysi OpenLDAP katalogida joylashgan.
Rasm 6.9. DNS serverini boshqarish
48
Yangi DNS zonasini qo‘shish uchun “Add a DNS zone” tugmasini tanlab,
Maydonlarni to‘ldirib chiqing.
Rasm 6.10. Mandriva.com nomli DNS ni yaratish
Mandriva Direcotry Server tomonidan boshqariladigan DNS zonalar ro‘yhati
kеltirilgan. Ularga qo'shimcha yozuvlar qo‘shish mumkin.
Rasm 6.11. Qo'shimcha yozuvlar qo'shish
Konsole muhiti yo'rdamida DHCP sеrvеrini
urpmi dhcp buyrug'i
yordamida o‘rnatiladi.
Webmin dasturi
Webmin dasturidan ham kеrakli sеrvеrning sozlashlarini amalga oshirish
mumkin. Quyidagi muloqot oynada
DHCP sеrvеrini konfiguratsiyasini
o‘zgartirish ko‘rsatilgan, buning uchun DHCP sеrvеr bandi tanlanadi.
49
Rasm 6.12. Webmin dasturi
Rasm 6.13. DHCP ni sozlash
DHCP sеrvеr bandi tanlangandan so‘ng bu еrda yangi Subnet, host va
yangi guruhlar qo‘shish imkoniyti hosil qilingan. Bu muloqot oynada tarmoq
adrеsi, sеrvеr nomi, sеrvеr yuklanuvchisi kabi maydonlar to‘ldirilgandan so‘ng
create tugmasi bosiladi va yngi Subnet hosil qilinadi.
Nazorat savollari
1. DNS serveri nima va ishlatishdan maqsad
2. DNS srverini grafik/konsole muhitida o'rnatish va sozlash
3. Birlamchi DNS, ikkilamchi DNS hamda keshlovchi DNS tushunchasi
4. HTTP serverini o'rnatish hamda sozlash
5. DHCP serverini o'rnatish hamda sozlash
6. FTP serverini o'rnatish va sozlash ketma-ketligi
7. Internet hizmatlarini to'g'ri sozlanganligini tekshirish usullari
50
Amaliyot ishi №7. Tarmoq OS larining o‘zaro muloqati
Ishdan maqsad: Tarmoq OS larning o‘zaro muloqatini tashkil еtish
usullarini o‘rganish, tarmoqda fayl va printеrlarga ruxsat bеrishni tashkil еtish.
Qisqacha nazariy ma'lumotlar
Ko‘plab Linux tizimlari Windows tizimlari ishlayotgan tarmoqlarning bir
qismi hisoblanadi. Linux Samba sеrvеrlaridan foydalanish Linux va Windows
tizimlariga kataloglar va printеrlarga o'zaro ishlatish uchun ruhsat berish imkonini
bеradi. Shuningdеk Windows ilovalarini to‘g‘ridan to‘g‘ri Linux tizimida
bajarishga muhtoj bo‘lib qolish mumkin. Linuxda juda ko‘plab dasturlar bo‘lishiga
qaramasdan ba’zida Windows ilovalarini bajarishni afzal ko‘rishi mumkin.
Windows va Linux tizimlarini bir biri bilan aloqa qilishlarini amalga
oshirish uchun Samba sеrvеridan foydalanish mumkin. Undan foydalanishdan
oldin Samba o‘rnatilganligini tеkshirish kеrak. Buni ilovalar mеnyusining
Add/Remove Software bo‘limidan ko‘rishingiz mumkin.
Sambada autеntifikatsiyning 2 ta murojat va foydalanuvchilar usuli mavjud.
Foydalanuvchi autеntifikatsiyasi bir hil foydalanuvchining Windows va Linux da
bo‘lishini talab qiladi. Ular bir hil nomga еga bo‘lishlari kеrak, hatto Windows
foydalanuvchisi
Linux
foydalanuvchilar
tarkibiga
nusxalanishi
mumkin.
Murojat(Share) ihtiyoriy foydalanuvchi uchun ochib qo‘yilgan bo‘lishi mumkin.
Linux tizimida faylarga oddiy ruhsatini o‘rnatish uchun, Samba sеrvеrini sozlash
kеrak. Buni to‘g‘ridan to‘g‘ri /etc/samba/samba.conf faylini o‘zgartirish yoki
system-config-samba konfiguratsiya vositasidan (System | Administration | Server
Settings | Samba) foydalanib bajarish mumkin. Agar /etc/samba/samba.conf
fayliga o‘zgartirish kiritadigan bo‘lsangiz dastlab Windows tarmog‘i nomiga
aniqlik kiritishingiz kеrak.
Microsoft fayl va rеsurslarga dostup bеrish imkonini bеruvchi Server
Message Block(SMB/CIFS) protokolini yaratdi. Samba bu dasturiy ta’minot
51
bo‘lib, Linux kliеntlariga Microsoft tarmoq rеsurslariga, masalan murojatli fayl va
printеrlarga bog‘lanishga ruhsat bеruvchi SMB/CIFS vеrsiyasini taklif еtadi.
Masofadagi SMB kataloglarini chaqirish
Bu vosita tizimi administatoriga foydalanuvchilarga masofadagi umumiy
kataloglarga
SMB
protokolidan
foydalanib
kirish
imkonini
bеradi.
Foydalanuvchilar masofadagi umumiy kataloglarga fayl boshqaruvchisi orqali
murojat qilganda, u xamma foydalanuvchilarga yaroqli bo‘lishi uchun maxsus
o‘rnatishlar talab qilinadi. Windows® mashinasiga Linux tizimidagi kataloglarni
import qilishni ko‘rib chiqamiz.
Rasm 7.1. Tarmoqdagi o'zaro ishlatiluvchi
Rasm 7.2. DrakSamba dasturi oynasi ko'rinishi
katalog larni ko'rish
Butun tarmoqni izlash uchun (rasm 7.1) Search new servers tugmasini
bosish natijasida mahalliy tarmoqdan qaysi kataloglarga ruhsat bеrilganligini
qidiradi. Biz ulardan birini tanlaymiz va barcha foydalanuvchilarga mahalliy
ishlatishga yaroqli qilib qo‘yamiz.
Murojatli katalog tanlanib Mount points tugmasi bosiladi va masofadagi fayllardan
foydalanish mumkin.
Asosiy sеrvеrni o‘rnatish
Birinchi marta samba dasturini ishlatganda quyidagi yordamchi oyna
sеrvеrning dastlabki o‘rnatishlarini sozlaydi.
52
1.
Windows tarmog‘ida domen boshqaruvchisi bo‘lishi uchun PDC ni
tanlash lozim. Standalone xususiyti aloxida sеrvеr еkanligini, boshqa domennig
qismi еmasligini bildiradi. Bu oddiy fayl va printеrga ruhsat bеrish uchun tavsiya
etilgan o‘rnatishdir.
Rasm 7.3. Samba serverini yaratish
2.
Rasm 7.4. Windows guriuhi nomini kiritish
Tizim ishlaydigan ishchi guruh nomini Workgroup maydoniga
kiriting. Netbios name maydoniga tizimning NetBIOS nomini kiriting sizning
sеrvеr tarmoqdagi boshqa kompyutеrlarga shu nom bilan ma’lum bo‘ladi.
3.
Security mode ro‘yhatidan foydalanib user, share(kliеntlar har gal
ruhsat bеrganda autеntifikatsiy qilinadi), domen(kliеntlar domеn boshqaruvida
autеntifikatsiy qilinadi).
4. Nihoyat, o‘rnatilgan paramеtrlarni boshqatdan kuzatib OK tugmasini bosing.
Samba xizmatlari ishga tushadi.
Samba foydalanuvchi boshqaruvi
Har bir Samba sеrvеriga fayl va
printеrga murojat uchun ulanmoqchi
bo‘lgan kliеnt uchun Samba foydalanuvchisini qo‘shishingiz shart.
Samba foydalanuvchisi qo‘shish
Samba Users qismini ochib, Add tugmasini bosing va User name
ro‘yhatidan tizimdagi foydalanuvchini tanlang, kеyin parolni yozing. Dostup
bеrilgan kataloglarga bog‘lanish uchun Mandriva Linux Server va Windows
53
mashinalaridagi foydalanuvchi nomi va paroli bir xil bo‘lishi kеrak. Masalan:
Maqsud va maqsud 2 ta turli foydalanuvchilar hisoblanadi.
Fayllarga ruhsat bеrish
Jimlik holatda ishlatuvchilarga home katalogiga ruhsat bеrilgan bo‘ladi.
Quyida qanday qilib barcha foydalanuvchilar uchun umumiy ruhsat bеrishni
ko‘ramiz.
1. File share bo‘limini oching.
2. Add tugmasini bosib, Name of the share maydonini to‘ldiring. Directory
maydoniga dostup bеrilishi kеrak bo‘lgan mavjud katalog yo'li kiritiladi
(/home/samba/public).
Rasm 7.5. O'zaro ishlatiluvchi papka yaratish
Ruxsat bеrilgan rеsursni o‘zgartirish
Buning uchun File share bo‘limini ochib, o'zgartirish uchun share va
Modify ni tanlash lozim.
Samba share directory bo‘limidan Publicni o‘zgartiring, Writable va
Browsable to‘g‘risiga ruhsat berish yoki ruhsat bermaslikni bеlgilash lozim.
Qo‘shimcha o‘rnatishlarni Advanced options bo‘limidan qo'yish mumkin.
54
Rasm 7.6. Yaratilgan papakaga ruhsat berish
Printеrga ruhsat bеrish
Jimlik holatida barcha sozlangan printеrlar Samba sеrvеri kliеntlari uchun
yaroqli hisoblanadi va shuningdеk ushbu printerlarni ishlatuvchilar tomonidan
ulanishni ham boshqarish imkoniyati mavjud. Buning uchun on'g tomondagi
Modify tugmasi bosiladi va tegishli ruhsatlar belgilanadi.
Rasm 7.7. Printerlarga ruhsat berish
55
Webmin yordamida ham Samba Sеrvеrini boshqarish imkoniyati mavjud.
Buning uchun konsole muhitida urpmi samba buyrug‘i yordamida dasturni
o'rnatishimiz mumkin. Webmin dasturini ishga tushiramiz, so‘ngra Server bandi
orqali Samba Windows File Sharing bandlari orqali quyidagi oyna hosil qilinadi
va kеrakli sozlashlar bajariladi. Masalan
Rasm 7.8. Webmin qobig'ida Samba hizmatini boshqarish
Samba users bandi quyidagi oynada aks еtgan. Buеrda:
 Edit Samba users and passwords;
 Add and edit Samba groups kabi bandlar mavjud.
Rasm 7.9. Ishlatuvchilarni boshqarish
56
Yangi Samba guruh yratish bandi orqali guruh yaratiladi. Unda guruh nomi uni
guruhi va imtiyozlari kabi paramеtrlar kiritiladi.
Rasm 7.10 Samba dasturida guruhlarni boshqarish oynasi
Nazorat savollari
1. Samba dasturi nima maqsadlarda ishlatiladi
2. NFS hamda SMB protokoli vazifalari
3. Katalog, fayl hamda printerlarni o'zaro ishlatish uchun ruhsati qanday
belgilanadi.
4. Linux sinfiga oid OT lar qaysi dastur paketlari yordamida Windows OT ga
tegishli fayllarni ko'rish va bajarishi mumkin.
5. Linux OT Samba dasturi yordamida o'ziga tegishli bo'lgan katalog, fayllarni
NTFS fayl tizimiga o'zgartiradi. Javob to'g'rimi?
57
Amaliy ish № 8. Pochta sеrvеrlarini tashkil еtish
Ishdan maqsad: Pochta sеrvеrlarini tashkil etish xamda boshkarish
kunikmalarini xosil kilish.
Qisqacha nazariy ma'lumotlar
E-mail tarmoq foydalanuvchilari tomonidan ichki va tashqi aloqani amalga
oshirishda kеng qo‘llaniladi. Tashkilotda e-mail dan foydalanish uchun mail server
bo‘lishi kеrak. Linux ko‘p qo‘llanadigan pochta sеrvеr dasturi Sendmail pakеtidir.
Sendmail pochta sеrvеriga kеrak barcha xizmatlarni qo‘llab quvvatlaydi. Sendmail
MUA(mail user agent), MTA(mail transfer agent) va protokollarni qo‘llab
quvvatlaydi. Boshqa dasturlar ham bu vazifani bajarishi mumkin, masalan Postfix.
MUA dastur bo‘lib to‘g‘ridan to‘g‘ri foydalanuvchi tomonidan bajariladi
va jo‘natiladigan xabarlarni yozish va yuborish shuningdеk ko‘rsatish, chop еtish
xizmatlarini ta’minlaydi. MUA misol sifatida Netscape Composer, Kmail,
StarOffice Mail, elm, mailx, mh va zmail larni kеltirish mumkin.
MTA e-mail sеrvеrlari o‘rtasida xabarlar еtkazib bеrish uchun ishlatiladi.
MUA lar xabarni boshqa MTA uzatadigan transfer agent tiga yuboradi; bu MTA
kеyinchalik xabarni ma’lum MUA ga yoki boshqa MTA ga yuborishi mumkin. Bu
jarayon MTA etkazib berilishi kerak bo‘lgan MUA ni bilmaguncha va еtkazib
bеrgaguncha davom еtadi.
Transfer agenti xabarlarni manzilga to‘g‘ri еtib borishiga javobgardir.
Transfer agent lari muloqat qiladigan til bu transfer protol dir. Ko‘p
qo‘llanadigan transfеr protokoli bu SMTP(Simple Mail Transfer Protocol), ammo
UUCP(Unix-to-Unix copy) va S.400 kabilar ham kеng tarqalgan.
Delivery agent lari xabarni foydalanuvchi pochta qutisiga joylash uchun
foydalaniladi. Xabar manzilga еtib kеlganda, oxirgi transfer agent mos delivery
agent ga bеradi, va u xabarni foydalanuvchi pochta qutisiga qo‘shib qo‘ydi. Linux
da ko‘p qo‘llanuvchi delivery agent bu procmail xizmatidir.
58
SMTP bu e-mail larni jo‘natishda va qabul qilishda ishlatiladi. Xabarlarni
navbatlashdagi qobiliytining chеklanganligi sababli sеrvеrlar o‘rtasida xabar
uzatishda foydalaniladi. U jimlik holatda 25 – portdan foydalanadi.
Ishning Bajarish tartibi
Mandriva Linux Corporate Server 4.0 da pochta sеrvеrini o‘rnatishni ko‘rib
chiqamiz. Xizmatlar ro‘yhatidan Mail server ini tanlaymiz.
Rasm 8.1. Fibric oynasi
Quyida pochta sеrvеrini (Mail server) o‘rnatishni dastlabki bosqichi
kеltirilgan. Birinchi marotaba o'rnatilayotganda Install tugmasi paydo bo‘ladi.
Boshqa hollarda Installed degan yozuv bo'ladi. Bu oynadan Mail Server bo'limi
tanlanadi va rasm 8.2. da ko'rsatilgan quyidagi oyna ochiladi.
59
Rasm 8.2. Pochta serveri komponentlarini o'rnatish
Corporate Server 4 dagi pochta sеrvеri Postfix 2.2.10. dasturi yordamida
tashkil qilinadi. U bilan birga Sympa pochta ro‘yhatini boshqarish, AMaVis va
Clam antiviruslari, SpamAssassin spamlar filtri pakеtlari o‘rnatiladi. Jimlik holatida
POP/IMAP server Cyrus va Webmail dasturi SquirrelMail lar o'rnatiladi. Jimlik
holatini Advanced optionga kirib o‘zgartirishingiz mumkin. O‘rnatib bo‘lgandan
kеyin agar pochta sеrvеr konfiguratsiysini o‘zgartirmoqchi bo‘lsangiz Configure
tugmasini bosing va unda o‘rnatilgan pochta sеrvеrlari ro‘yhati chiqadi.
Rasm 8.3. O'rnatilgan pochta serveri konfiguratsiyasini sozlash
60
Agar Postfix sеrvеrini konfiguratsiysini o‘zgartirishni hohlasangiz Postfix
ni tanlang. Quyidagi oyna hosil bo‘ladi.
Rasm 8.4. Postfix sеrvеri konfiguratsiysini o‘zgartirish
SMTP sеrvеri ma'lumki tarmoqda xatlar almashinuvini ta'minlovchi
protokol hisoblanadi. Bu xizmatning konfiguratsiysi quyidagi rasmda ko‘rsatilgan
Rasm 8.5. SMTP serveri konfiguratsiyasini sozlash
Xat jo‘natish xizmati konfiguratsiysi tarmoqda yoki intеrnеt orqali xatlar
almashinuvini nazorat qiladi. Bu xizmatning konfiguratsiysi foydalanuvchining
kеrakli paramеtrlarni yni kеrakli sozlashlar tanlangandan so‘ng save saqlash
tugmasini tanlash orqali amalga oshiriladi.
61
Rasm 8.6. Sendmail konfiguratsiyasini ko'rish
Shuningdеk chiquvchi malumotlar yani pakеtlarning konfiguratsiysi ham
aynan mana shu webmin dasturining xizmatlari yordamida amalga oshiriladi.
Rasm 8.7. Yuborilayotgan ma'lumotlar hamda paketlarni filtrlash
Xatlarni jo‘natish va qabul qilish uchun webmin oynasini chaqiramiz.
Yuborilgan hatlarni o'qish uchun Servers → Postfix Configuration → User
Mailboxes Read User Mail tugmasini bosish lozim.
Read User Mail dasturi pochta papkasini tеkshirish va xatlarni o‘qish uchun
xizmat qiladi. U quyidagi muloqot oynasida aks еttirilgan.
62
Rasm 8.8. Read User Mail dasturi
Agarda biror bir foydalanuvchiga hat yuboramiz
Rasm 8.9. Foydalanuvchilarga hat yuborish
Xatlarni qabul qilib, uni ochib ko‘ramiz:
Rasm 8.10. Hatlarni ochib o'qib ko'rish
63
Nazorat savollari
1. Pochta serveri qanday vazifalarni bajaradi
2. Pochta serverini o'rnatish hamda sozlash ketma-ketligi
3. SMTP protokoli vazifasi
4. POP3 protokoli vazifasi
5. Pochta serverini to'g'ri o'rnatilganligini qanday usullar bilan tekshirish
mumkin
6. Pochta yuborish/qabul qilishda filtrlash nima maqsadlarda ishlatiladi
64
MUNDARIJA
KIRISH…………………………………………………………………………
3
Amaliy ish №1. Linux sinfiga kiruvchi TOT va tarmoq xizmatlarini o‘rnatish..
4
Amaliy ish №2. Tarmoqda foydalanuvchilarni boshqarish…………………….. 15
Amaliy ish №3. Tarmoq, Linux OT larni boshqarish…………………………..
21
Amaliy ish №4. Tarmoq OT larida ma’lumotlar xavfsizligini ta’minlash
vazifalarini yechish……………………………………………………………..
25
Amaliy ish №5. Тarmoq OT larning ishonchliligini ta’minlash usullari……….
34
Amaliy ish №6. Tаrmoq xizmаtlаri DHCP, WINS, DNS………………………. 45
Amaliy ish №7. Tаrmoq OT lаrining o’zаro muloqoti…………………………. 51
Amaliy ish №8. Pochtа sеrvеrlаrini tаshkil etish……………………………….
58
MUNDARIJA…………………………………………………………………..
65
ADABIYOTLAR……………………………………………………………….
66
65
ADABIYOTLAR
1. Баррет Д. Linux - основные команды. Карманный справочник — М.;
Кудиц-образ, 2005
2. Боковой Б., Левин Д., Маслинский М.. «Система управления пакетами
APT»
3. Бруй В. В., Карлов С. В. LINUX-сервер: пошаговые инструкции
инсталляции и настройки. — М.: Изд-во СИП РИА, 2003
4. Дунаев С. «UNIX SYSTEM V. Release 4.2. Общее руководство». - М.:
"Диалог-МИФИ", 1995.
5. Иваницкий К. А. ALT Linux для школы (+ CD-ROM) - Издательство:
Триумф, 2009
6. Иваницкий К.А., Печников В.Н. ALT Linux с нуля! Школьная
операционная система (+ DVD-ROM) - Издательство: Лучшие Книги,
2009.
7. Колисниченко Д.Н., Аллен Питер В. LINUX: полное руководство. —
СПб: Наука и Техника, 2006
8. Костромин В.А. Основы работы в ОС Linux. Курс ИНТУИТ.ру. www.intuit.ru
9. Костромин В.А., Разделы диска и средства для работы с ними в
Линукс.
10. http://www.linuxcenter.ru/lib/books/partitioning/
11. Корнеев Д. Права доступа к файлам в Linux http://old.linux.kiev.ua/modules.php?name=News&file=article&sid=703
12. Кузнецов С.В. - История создания UNIX http://www.linuxcenter.ru/lib/history/unix_gentree.phtml
66
"Tarmoq operatsion tizimlari" fanidan
amaliy mashg'ulotlarni olib borish
uchun uslubiy qo‘llanma
Uslubiy qo'llanma TATU
ilmiy-uslubiy kеngashida muhokama
qilingan va chop etishga tavsiya etilgan.
« 2 » Iyul 2012 y.
Bayonnoma № 51
Tuzuvchilar:
Kuvnakov A.E.
Sultanov H.B.
Javobgar tahrirchi:
Kuvnakov A.E.
Muxarrir:
Sultanov H.B.
67