O`ZBEKISTON RESPUBLIKASI ALOQA VA
Transcription
O`ZBEKISTON RESPUBLIKASI ALOQA VA
O’ZBEKISTON RESPUBLIKASI ALOQA VA AXBOROTLASHTIRISH AGENTLIGI AXBOROT TEXNOLOGIYALARI UNIVERSITETI Axborot texnologiyalari fakulteti Axborot texnologiyalari kafedrasi “TARMOQ OPERATSION TIZIMLARI” FANIDAN AMALIY MASHG'ULOTLARNI OLIB BORISH UCHUN USLUBIY QO’LLANMA Magistratura mutaxassisliklari uchun: 5А111001- Kasb ta’limi (Axborot va multimedia texnologiyalari (qo’llanish sohasi bo’yicha)) 5А330201-Kompyuter tizimlari va ularning dasturiy ta’minoti (tarmoqlar bo’yicha) 5А330202-Axborot va multimedia texnologiyalari (qo’llanish sohasi bo’yicha) 5А330203- Amaliy informatika 5А330204-Axborot tizimlari (tarmoqlar bo’yicha) 5А330210- Kompyuter tizimlari va ularning dasturiy ta’minoti (tarmoqlar bo’yicha) 5А330301- Kriptografiya va kriptoanaliz 5А330302- Axborot xavfsizligi TOSHKENT -2012 Mualliflar: Kuvnakov A.E., Sultanov H.B. “Tarmoq operatsion tizimlari ” fanidan amaliy mashg'ulotlarni olib borish uchun uslubiy qo’llanma. /TATU, 67 б. Tоshkent. 2012. Uslubiy qo’llanma “Tarmoq operatsion tizimlari” fanidan amaliy mashg'ulotlarni Mandriva Linux tarmoq operatsion tizimi misolida o’rnatish va boshqarish uchun mo’ljallangan. Bu uslubiy qo’llanma “Kasb ta’limi (Axborot va multimedia texnologiyalari (qo’llanish sohasi bo’yicha))”, “Kompyuter tizimlari va ularning dasturiy ta’minoti (tarmoqlar bo’yicha)”, “Axborot tizimlari (tarmoqlar bo’yicha)”, “Amaliy informatika”,“Axborot va multimedia texnologiyalari (qo’llanish sohasi bo’yicha)”, “Kriptografiya va kriptoanaliz”, “Axborot xavfsizligi” yo’nalishlarida tahsil oluvchi talabalar uchun mo’ljallangan. Amaliy mashg‘ulotlarida "Virtual box" dasturini ishlatgan holda ochiq kodli "Mandriva Linux" tarmoq operatsion tizimini o'rnatish, foydalanuvchilarni boshqarish, tizim havfsizliklari, DNS, DHCP, HTTP serverlarini tashkil etish, tarmoq operatsion tizimlarining o'zaro muloqoti hamda pochta serverlarini tashkil etish masalalarini echishga bag'ishlangan. Ushbu uslubiy qo'llanmani nafaqat talabalar, shu sohada ishlayotgan hodimlar ham qo'llanma sifatida ishlatishlari mumkin. Taqrizchilar: Dasturiy maxsulotlar va apparat-dasturiy Ismailov М.А. majmualar yaratish markazi, t.f.d., professor Toshkеnt axborot tеxnologiyalari univеrsitеti Yakubov M.S. «Elеktron tijorat” kafеdrasi mudiri, t.f.d., profеssor Toshkеnt Axborot Tеxnologiyalari Univеrsitеti. 2012 2 KIRISH Quyidagi uslubiy qo’llanma “Tarmoq operatsion tizimlari ” fanidan Mandriva Linux tarmoq operatsion tizimini o’rnatish va boshqarish uchun mo’ljallangan. Bu uslubiy qo’llanma “Kasb ta’limi (Axborot va multimedia texnologiyalari (qo’llanish sohasi bo’yicha))”, “Kompyuter tizimlari va ularning dasturiy ta’minoti (tarmoqlar bo’yicha)”, “Axborot tizimlari (tarmoqlar bo’yicha)”, “Amaliy informatika”,“Axborot va multimedia texnologiyalari (qo’llanish sohasi bo’yicha)”, “Kriptografiya va kriptoanaliz”, “Axborot xavfsizligi” yo’nalishlarida tahsil oluvchi talabalar uchun mo’ljallangan. Ushbu uslubiy qo’llanma o’zida 8 ta amaliy ishlarni jamlagan. Hisobotda quyidagilar bo'lishi lozim: Amaliy ish mavzusi Ishdan maqsad Qisqacha nazariy ma’lumot Berilgan vazifa bajarilishi Hulosa Talaba o’zi bajargan har bir amaliy ishning hisobotini ko’rsatishi, nazorat savollariga javob bergan xolda himoya qilishi shart xamda, oqituvchining talabiga ko’ra shu mavzuga tegishli bo’lgan savollarga ham o’z fikrini bildirishi lozim. 3 Amaliy ish № 1. Mandriva corporate server 4.0 TOT va tarmoq xizmatlarini o‘rnatish. Ishdan maqsad: Linux Mandriva operatsion tizimini o’rnatish va tarmoq xizmatlarini grafik xamda konsole muhitida o’rnatish/o’chirish ko’nikmalarini xosil qilish. Qisqacha nazariy ma’lumotlar Linux opеratsion tizimi mukammal, ko‘p masalali, o‘zining fayllar tizimiga ega opеratsion tizimdir. 1991-yilda finlandiyalik talaba Linus Torvalds Linux yadrosining eng birinchi versiyasi ustida ishni tugatdi va unga bash buyruqlar interpretatorini va gcc kompilyatorini o’rnatdi. Bugungi kunga kelib Linux juda ham ko’p sonli platformalarda ishlatiladi. Linux tizimining yuzlab distributivlari bo’lib, yadroning dastlabki kodi million sartlarni tashkil qiladi. Ushbu millionlab satr kodda uning ko’p sonli foydalanuvchilarining va uni rivojlantirayotgan dasturchilarning hissasi juda katta. Linux server tizimi sifatida juda ham keng ishlatiladi va shu bilan birga sekin asta idora va uyda operatsion tizimi sifatida ham o’z o’rnini topmoqda. Bundan tashqari Linux operatsion tizimi ta’limda ham o’z o’rniga ega. Linux operatsion timining ommalashishiga KDE, Gnome, OpenOffice.org, Apache, MySql, Mozilla va boshqa boshqa loyihalarning hissasi juda katta. Bugungi kunda Linux tizimini rivojlantirish uchun IBM, Sun, Hewlett-Packard, Novell, Red Hat kabi yirik kompaniyalar juda ham katta mablag’ ajratishmoqda va o’tgan 17 yil davomida Linux operatsion tizmi katta muvaffaqiyatlarga erishdi. U har kuni, soat sayin rivojlanmoqda. Hozirgi kunda Linux distributivlaridan 8 tasi eng ko’p ishlatilmoqda: Ubuntu, OpenSUSE, Fedora,Debian, Red Hat, Mandriva, Slackware va Gentoo. Linux opеratsion tizimida bir nеchta sohaga oid ishchi stollar bilan ishlash imkoniyati mavjud. Bu ishchi stollar virtual ish stollari dеb ataladi. Linux Mandriva dasturi 2005-yil 7-aprelda Mandrakesoft kompaniyasi o’z nomini Mandriva deb o’zgartirishi asosida yaratilishiga turtki bo’ldi. Asosiy maxsulot Mandriva - Mandrakelinux – Mandriva Linux nomini qabul qildi. 4 Linux yadrosi tizimi asosida tuzilgan tarmoq opеratsion tizimlaridan biridir. Amaliyot ishi quyidagi kеltirilgan ko’nikmalarni xosil qilishdan iborat: Linux Mandriva dasturini o‘rnatish jarayonida qanday kеtma-kеtlik jarayonlarini amalga oshirish. Bu dasturni o‘rnatishda qanday paramеtrlarga ahamiyat bеrish kеrakligini taxlil qilish. Avtorizatsiya va autеntifikatsiya va parollarni kiritish orqali foydalanuvchi himoyalash usularini bilan tanishish. Dasturni o‘rnatib ishchi stolida ishlash imkoniyatiga ega bo‘lish haqidagi tushunchaga ega bo‘lish. Amaliyot ishini bajarish uchun kеrak bo’lgan dastur va vositalar: 1. Virtual mashina (VMWare x.x yoki Virtualbox x.x) o’rnatilgan kompyutеr 2. Linux Mandriva OT diski yoki uning “iso” ko’rinishdagi nusxasi (obrazi) Linux Mandriva OT ni o‘rnatish uchun Linux Mandriva OT diski yo’ki disk nusxasi kompyutеrda joylashagan bo‘lishi talab qilinadi. Virtual mashinani ishga tushirib uning ichida, virtual mashina yaratiladi va OT nusxasi joylashgan joy ko’rsatiladi. Yaratilgan virtual OT ishga tushiriladi va qo’yidagi oynalar paydo bo’ladi. O‘rnatish va yordam to‘g‘risidagi ma’lumotlarga ega bo‘lish uchun F1 tugmasini bosish orqali tanishishimiz mumkin. O’rnatishni davom ettrish uchun Enter tugmasini bosish talab etiladi. Rasm 1.1. Mandriva Linux OT o’rnatish uchun Rasm 1.2. Compyuterga ulangan qurilmalarni taklif. topish va driverlarini o’rnatish 5 Rasm 1.3. Tizim tilini tanlash Rasm 1.4. Tizim xavfsizlik darajasini tanlash Tillardan va xavfsizlik darajalaridan ozimizga ma’qul bolganini tanlaymiz O’rnatish jarayonida tizim xavfsizlik darajasini tanlash imkonini bеradi va xavfsizlikning quyidagi turlari mavjud: Стандартный: xavfsizlik darajasi tavsiya qilinadi qachonki kompyutеr intеrnеt tarmog‘ida kliеnt sifatida ishlatilsa. Выcшей: xavfsizlik darajasida esa xavfsizlik darajasi yuqori bo‘lib, xar kuni qo‘shimcha tеkshiruv komponеntalari ishga tushadi. Повышенный : xavsizlik darajasi juda yuqori bo‘lib, kompyutеrni sеrvеr sifatida ishlatish imkonini bеradi. Tizimni bir qancha kliеntlar bilan aloqa o‘rnata oladigan sеrvеr sifatida ishlatish uchun xavfsizlik darajasi yetarlicha yuqori. Параноид: darajasi oldingi darajaga o’xshaydi, ammo tizim umuman yopiq va xavfsizlik paramеtrlari eng yuqori qiymatlarga yega. 6 Rasm 1.5. Disklarni tashkil etish usulini tanlash Bu yerda “Использовать свободного места” va “Ручная разметка диска” variantlarni taklif qilinadi. “Использовать свободного sistеmani o‘rnatish jarayonida avtomat ravishda bo‘sh joyga o‘rnatadi. разметка диска”- “Ручная sistеmani o‘rnatish jarayonida o‘rnatiladigan joyni ko‘rsatish va o'rnatuvchini talabiga ko'ra o'gartirilishi mumkin. Rasm 1.6. DiskDrake yo'rdamida diskni bo'linishi Oyna 4 ta asosiy qisimga bo‘lingan: 1. Tеpa qismi. Qattiq disk strukturasi. 2. Chap qismi. Tanlangan diskga tеgishli minyu. места”- 7 3. O‘ng qismi. Tanlangan disk tavsifi. 4. Pastki qismi. Disklar ustida opеratsiyalar bajarish knopkalari. DiskDrake dasturi amaliy tugmalari 1. Очистит все – bu tugmani bosganimizda qattiq diskdagi barcha razdеllar o‘chiriladi. 2. Больше – bu esa quyidagilarni o‘z ichiga oladi: a) Сохранит таблицу разделов – razdеl jadvalini saqlaydi b) Востоновит таблицу разделов – saqlanga razdеl jadvalini tiklaydi. 3. Справка – ma’lumotnoma 4. Отменить действие – oxirgi bajarilgan amalni bеkor qilish 5. Переключится в режим эксперта – yekspеrt rеjimi funksiyasiga ruxsat olish. 6. Готово – o‘zgartirishlarni saqlaydi. Rasm 1.7.Paketlar guruhini tanlash Rasm 1.8. Foydalanuvchi paroli kiritish. administrator Paroli (“magistr”) OpenSSH— kompyutеrlar aro aloqa sеanslarni shifrlash imkonini bеruvchi dasturiy vositalar majmui bo‘lib, SHH protokolidan foydalaniladi. KDE graphical desktop –ishchi stol muhiti IceWM -Unix opеratsion tizimlariga mansub mеnеdjеr oynasi (ishchi stoli). 8 Rasm 1.9. Foydalanuvchi yaratish Rasm 1.10. Vidеo karta paramеtrini tanlash Vidеo karta paramеtrini tanlash va o‘zgartirish talab etiladi. Bunda Vidеo karta paramеtri to‘g‘ri tanlanmasa tizim konsole ish tartibiga otib qoladi. Ekran paramеtri ham to‘g‘ri tanlanishi talab qilinadi. Rasm 1.11. 1024x768 ekran o'lchamlarini tanlash Rasm 1.12. To‘g‘ri o‘rnatilganligini tekshirish va pеrеzagruzka 9 Rasm 1.13. O‘rnatilgan dasturni ishga tushishi. Rasm 1.14. Foydalanuvchi logini va parolni kiritilishga taklif Rasm 1.15. Root parolini kiritishga taklif Rasm 1.16. Parol kiritish Rasm 1.17. Tizimga qo’shimcha hizmatlarini o‘rnatish 10 Tizimga qo’shimcha hizmatlar o’rnatilib bo’lingach bu oynaning pastki qismiga o’tiladi va oynani yopish joyi bosiladi. Shundan so’ng quyidagi asosiy ish muhiti yuklanadi. Rasm 1.18. Mandriva linux OT ning ish stoli Ishlash oynasining ko’rinishi, operatsion tizim muvaffaqiyatli o’rnatilganligini anglatadi. Endi o’rnatilgan tizimdan bemalol foydalanish mumkin. Endi bu yerda biz tizimni ishlatib ko’rish maqsadida menu bo’limiga kirib undan system keyin Configuration undan Packaging va undan Remove Software ga murojaat etamiz. Bunga murojaat etishimizdan maqsad tizim paketlarini grafik muhitda o’chirib ko’rish. 11 Rasm 1.19. Mandriva Linux OT da hizmat va dasturlarni o'rnatish Quyidagi oyna orqali tizim paketlarini belgilab o’chirish mumkin. O’chirmoqchi bo’lgan paket belgilandi va udalit (remove) tugmasini bosamiz. Rasm 1.20. at-3.1.8-16mdk paketini o'chirish 12 Endi o’chirgan paketimizni qayta tiklash uchun konsole rejimiga o’tamiz. Rasm 1.21. Konsole ish tartibiga o'tish Bu yerda menu dan system ga undan Terminals ga undan konsole rejimiga o’tamiz. Rasm 1.22. Konsole muhitining ko'rinishi 13 Quyida konsole rejimida oddiy foydalanuvchi [baydullaeva@localhost ~]$ turganligini ko’rishimiz mumkin. Endi su buyrug’ini berib root ga o’tamiz va root parolini kiritamiz. SU buyrug’ “Super User” bo’lib tizimni boshqarish uchun to’liq imkoniyatlari mavjud. Rasm 1.23. Konsole muhitida at-3.1.8-16mdk.i586.rpm paketini o'rnatish Bu yerda grafik muhitida tizimdan o’chirilgan at-3.1.8-16mdk.i586.rpm paketni “urpmi” buyrug’i orqali console muhitida o’rnatish keltirilgan. Agarda ushbi paketni ochirish zaruriyati paydo bo'lsa, yuqoridagi konsole muhitida kiritilgan "urpmi" o'rniga "urpme at-3.1.8-16mdk.i586.rpm " yozilsa at-3.1.816mdk.i586.rpm nomli paket tizimdan o'chiriladi. Nazorat savollari 1. Mandriva Linux operatsion tizimi haqida tushuncha? 2. Virtual mashina yaratish ketma-ketliklari qanday? 3. Mandriva OT ni boshqa OT lardan o’rnatishdagi farqlari? 4. Grafik va konsole rejimlarida tizimni o’rnatishdagi farqlari? 5. Konsole rejimida paketlarni o’rnatish va o’chirish buyrug’i qanday? 14 Amaliyot ishi №2. Linux opеrasion tizimlarida foydalanuvchilarni boshqarish Ishdan maqsad: Linux OT dagi kataloglar hizmatidan foydalanishga, ishlatuvchilarni va guruhlarni yaratish, hamda tarmoq obеktlarini boshqarish ko’nikmalarini xosil qilish Qisqacha nazariy ma’lumotlar Linux Opеrasion tizimi haqiqatda ham ko‘pfoydalanuvchili tizim xisoblanadi. Foydalanuchi o‘z mashinasidan foydalanishi uchun avvalambor uning o‘ziga tеgishli bo‘lgan foydalanuvchi yozuvi bo‘lshi kеrak. Ushbu yozuda foydalunvchi paroli va logini va eng asosiy unga tеgishli bo‘lgan xuquqlar klassifikasiyasi joylashgan bo‘ladi. Qo‘shimcha xuquqlar va chеklovlarni foydalanuvchi yaratilish jarayonida bеvosita tizim administratori tomonidan bеrilib o‘tiladi. Foydalanuvichlarni boshqarish uchun qo‘shimcha imkoniyatlardan foydalanish mumkin. Masalan UserDrake dasturi orqali tizim administratori o‘ziga tеgishli bo‘lgan tizim tarkibiga kiruvchi barcha foydalunvchi yaratib ular ustidan monitoring olib borishi mumkin. Rasm 2.1. UserDrake dasturi Rasm 2.2. Ishlatuvchini yaratish 15 Yuqoridagi rasmlardan ko‘rinib turibdiki nafaqat foydalanuvchilar balki guruxlarni xam boshqarish mumkin. Ushbu xolatda bitta foydalunvchi mavjud. Mazkur foydalanuvchi yaratilgan so‘ng uni kеrakli guruxga kiritib qo‘yish uchun quyidagi amal bajariladi. Rasm 2.3. Gurux yaratish Rasm 2.4. Guruxga turli xuquqlar berish Kеrakli foydalanuvchini tanlab AddGroup tugmasini bosamiz va foydalanuvchini qaysi guruxga kiritmoqchi bo‘lsak usha guruxni ro‘yxatdan tanlaymiz va OK tugmasini bosamiz. Rasm 2.5. Yaratilgan va guruxga qo’shilagan ishlatuvchilar. Agarda ishlatuvchilarni ochirib tashlash zaruriyati paydo bo’lsa, foydalanuvchini o‘chirish uchun o‘chirmoqchi bo‘lgan foydalanuvchini tanlaymiz va Delete tugmasini bosamiz 16 Rasm 2.6. Foydalanuvchini ochirish Yuqoridagi jarayonlar hammasi grafik muxitida bajarilgan edi, endi shu jarayonlarni buyruqlar satri orqali qanday amalga oshiriladi. Foydalanuvchini konsol buyruqlari orqali qo‘shish uchun, Menu->System>Terminals->Konsole yordamchi dasturini ishga tushuramiz. Rasm 2.7. Konsole (buyruqlar satrini ishga tushirish) Konsole oynasi ochilgandan so‘ng quyidagi su buyrug’i orqali “root” foydalanuvchga o‘tiladi: su – buyrig’i SuperUser so’zining qisqartirilgan ko’rinishidir. Rootga o’tishdan maqsad faqatgina root ishlatuvchisi foydalanuvchilarni yarata oladi. [max@localhost ~]$ su Password: ****** Foydalanuvchini konsol buyruqlari orqali qo‘shish uchun quyidagi buyruqni bajaramiz: [root@localhost max]# useradd –m aziza –g max 17 Rasm 2.8. Ishlatuvchilarni qo’shish Bu buyruq orqali “aziza” nomli foydalanuvchi qo‘shish xamda bu foydalanuvchini “max” gruppasiga biriktirib qoyish. Bu yerda: useradd – yangi foydalanuvchi qo‘shish buyruq nomi. -m aziza – qo‘shilayotgan foydalanuvchi nomi va paramеtri. -g max – qo‘shilayotgan foydalanuvchini “max” guruhiga kiritish paramеtri. Yoki buyruqlar qatori orqali foydalanuvchini o’chirish: [root@localhost max]# userdel aziza Rasm 2.9. Ishlatuvchini o'chirish Konsole rejimidan foydalanib papkalarni yaratish va boshqarish Biz buning uchu boshqaruv panelidan kirib Konsol oynasini ishga tushirib olamiz. Undan so’ng biz birinchi o’rinda ishlatuvchi muhitidan su buyrug’i bilan root muhitiga otib olamiz, undan keyin esa Password (maxfiy so’zni) ni yozib kiritamiz. Undan keyin esa papka yaratishni ko’ramiz. Buning uchun esa pastda keltirilgan ishlarni bajaramiz: -mkdir bilan papka yaratamiz : mkdir box -cd bilan ula papkani ichiga kirib olamiz: cd box - touch bilan fayl yaratamiz: touch lab.html 18 -ls -l haqiqatdan ham fayil qaysi vaqtda yaratilgani haqidagi ma’lumoyaratini bilib olishimiz mumkin:” ls –l “ buyrug’ini yozish orqali amalga oshiriladi. a) b) Rasm 2.10. Fayl hamda papkalarni yaratish a) va ularni huquqlarini o’zgartirish b). Papkalarga va fayllarga ruxsat berishni o’rganish. Papkalarga va fayllarga ruxsat berish uchun Chmod buyrug’idan foydalanish mumkin. Chmod - (change mode) bo’lib fayl hamda papkalar (direktoriyalar, kataloglar) ga ishlatuvchi tomonidan fayl va papkalrni o’qish (read), yozish (write), bajarish (execute) hamda tortinchi parametr SUID va SGID bo’lib ishlatuvchilar tomonidan fayl yoki papkalarni egalik (User, Group) huquqidan foydalanib boshqarish uchun ruxsat beradi. Masalan chmod 777 box.txt deb yozsak keyin yaratib olgan faylimizga 3 ta usuldagi ruxsat ochiladi yani o’qish, yozish, o’chirish kabi va boshqa ruhsatlarni ham ochadi. Fayllar uchun standart: 644 (-rw-r--r--), Direktoriyalar uchun: 755 (drwxr-xr-x) sonlari chmod buyrug’ida jimlik holatida belgilangan. - rwxrwxrwx (Read,Write,execute) yani shu faylni oqish ham, faylga yozish ham, va so’ng boshqa amallarni bajarsa bo’ladi. –drakx kengaytmali so’z bo’lsa faqat faylni shu komning o’zi o’qishi va o’zgartirishi mumkinligini bildiradi 19 Ishni bajarish tartibi 1. O’rnatilgan OT da talabaning ismiga mos bo’lgan KDE (grafik)muhitida foydalanuvchi yaratish hamda uni o’chirish. 2. Yaratilgan foydalanuvchini talabaning guruhi raqamiga mos bo’lgan guruhga biriktirib qo’yish. 3. Gurux hamda ishlatuvchini o’chirish 4. Foydalanuvchi xuquqlarini boshqarish. 5. Konsole buyruqlar satrida ham yuqoridagilarni bajarish. Nazorat savollari 1. Linux operatsion tizimida foydalanuvchilarni qo’shish 2. Linux operatsion tizimida foydalanuvchilarni guruhlari qanday yaratiladi? 3. Linux operatsion tizimida foydalanuvchilarni konsole rejimida qo’shish 4. Linux operatsion tizimida foydalanuvchilarni konsole rejimida o’chirish ketma-ketligini ko’rsating? 5. Foydalanuvchilarni yaratishda Rasm 2. ga e’tibor bering. 6. Login shell: bin/bash nimani anglatadi. Foydalanuvchi kirish qobig’i turlari, hamda ularni ishlatish vaziyatlari. 7. Yaratilayotgan foydalanuvchining UID raqami 500 deb ko’rsatilgan. Shu erda boshqa sonlarni ham yozsa boladimi?. Agar imkoniyati bo’lsa sonlarning turlari va vazifalarini tushuntiring. 8. Foydalanuvchilarga xuquqlarini tayinlash. (qurilmaga, dasturga, fayllarga va guruhlarga) 20 Amaliyot ishi №3. Tarmoq OS Linux Mandriva Corporate Server 4.0 ni boshqarish Ishdan maqsad: Tarmoq operatsion tizimlari bilan ishlashning boshlang’ich bilimlarini mustaxkamlash va ularga Manriva Corporate Server 4.0 bo’yicha olgan bilimlarini mustaxkamlash hamda ushbu tizimni sozlash ko’nikmalarini hosil qilish. Qisqacha nazariy ma’lumotlar Linux OT ning barcha parametrlarini sozlash, o’zgartirishda oddiy foydalanuvchilar tizimning barcha parametrlarini o’zgartira olmaydi.Faqat root tizim administrator barcha huquqlarga ega. Linux Mandriva Corporate Server 4.0 operatsion tizimini boshqaruv markazi mavjud bo’lib u orqali biz tizimimizni boshqarish huquqiga ega bo’lamiz. Bu boshqaruv markazida quyidagi bo’limlar mavjud. Bular : Dasturiy ta’minotni nazorat qilish va o’rnatishni boshqarish bo’limi, Apparat ta’minoti, fizik qurilmalarini boshqarish bo’limi, Tarmoq va Internet ni sozlash bo’limi, Sistemani sozlash bo’limi, Qurilmalarni o’rnatish bo’limi, xafsizlik bo’limi va yuklash bo’limlaridan iborat. Bu har bir bo’lim bir nechta qismlarga bo’linadi. Ishni bajarish tartibi Ishni bajarish jarayonida, MCC paketi ishga tushiriladi va uning ichidagi boshqaruv dasturlari ketma ket boshqariladi. 1. Linux Mandriva Corporate Server 4.0 operatsion tizimini ishchi oynasidan menyu bo’limidan Mandriva Linuxning boshqaruv markaziga o’tiladi. 21 Rasm 3.1. MCC boshqaruv dasturini ishga tushirish Boshqaruv markaziga kirish ham yetarlicha himoyalangan. Boshqaruv markaziga kirish uchun root ya’ni admin parol kiritiladi. Rasm 3.2. MCC Boshqaruv paneli ko'rinishi Boshqaruv markazi bir necha bo’limlarni o’z ichiga oladi. Bular: dasturiy ta’minotni nazorat qilish va o’rnatishni boshqarish, apparat ta’minoti, fizik qurilmalarini boshqarish, tarmoq va Internet ni sozlash, tizimni sozlash, Qurilmalarni o’rnatish, xavsizlik va yuklash bo’limlari. 22 1. Bo'limda Dasturiy ta’minotni nazorat qilish va o’rnatishni boshqarish bo’limida quyidagilar amalga oshiriladi. 1- Dasturiy ta’minot paketlarini sozlash, nazorat qilish va o’rnatish 2- Dasturiy ta’minot komponentalarini yangilash va moderinizatsiya qilish 3- O’rnatilgan dasturiy ta’minot paketlarini o’chirish 4- OTni moderinizatsiya qilish va yangilash 2. Bo'limda Apparat ta’minoti, fizik qurilmalarini boshqarish bo’limida quyidagilar amalga oshiriladi: 1- Kompyuter apparat ta’minoti konfiguratsiyasini ko’rib chiqish 2- Ekran parametrlarlarini o’zgartirish 3- Sichqonchani o’rnatish nuqtasini belgilash va sozlash 4- Monitorni va grafik muhitni sozlash 5- Klaviatura parametrlarini sozlash 6- Printer parametrlarini sozlash 3. Bo'limda Tarmoq va Internet ni sozlash bo’limi quyidagi amallarni bajarishga mo’ljallangan: 1- Tarmoq interfeyslarini o’rnatish(LAN, ADSL,ISDN …) 2- Tarmoq interfeyslarini qayta sozlash 3- Tarmoq interfeyslarini o’chirib tashlash 4- Internet ulanishlarini local kompyuterlari uchun foydalanishga ruxsat berishni sozlash 5- Hostlar ro’yxatini boshqarish 6- Internetning boshqa o’zgarishlarini sozlash(IP, DNS server va boshqalar) 7- Tamoqni nazorat qilish 8- FTP va HTTP proxy serverlarini tarmoq uchun sozlash 9- Wi-fi aloqasini sozlash 4. Bo'limda Tizimni sozlash bo’limi quyidagi amallarga mo’ljallangan: 1- Dasturlar va ikonkalarni ko'rinish va yuklanish holatlarini sozlash 2- Sana va vaqtni sozlash 3- Consol ekranni ochish 23 4- Servislarni o’chirish va yoqish 5- Sistema log larini ko’rish va qidirish 6- Sistemaning foydalanuvchilarini qo’shish va o’zgartirish 5. Bo'limda Qurilmalarni o’rnatish bo’limi quyidagilarni o’z ichiga oladi: 1- Bu yerda disk razdel(partition) larini yaratish hajmlarini o’zgartirish va o’chirishlarni amalga oshiriladi 2- Floppy diskni tanlash va uni o’rnatish 3-DVD-ROM ulanish nuqtalarini belgilash va sozlash 4- NFSulanish nuqtalarini belgilash va sozlash 5- Hard disk qismlarini foydalanishga ruxsat berishga sozlash 6- WebDav ulanish nuqtalarini belgilash va sozlash 7-Samba konfiguratsiyalarini boshqarish 8-Samba ulanish nuqtalarini belgilash va sozlash 6. Bo'limda Xavfsizlik bo’limi: bunda kompyuter va tarmoqlarini himoyalash sozlanadi. 7. Bo'limda Yuklash bo’limida tizimni yuklashni sozlash va tizim yuklanganda grafik mavzularni tanlashlarga mo’ljallangan. Nazorat savollari 1. Mandriva Linux operatsion tizimi qanday bo’limlardan iborat? 2. Tezkor ishlash uchun qaysi bo’limda klaviatura funksiyalari kiritiladi? 3. Tizimni sozlash bo’limi qanday amallarni bajarishga mo’ljallangan? 4. Apparat ta’minoti, fizik qurilmalarini boshqarish bo’limi ichiga nimalr kiradi. 5. Dasturiy ta’minotni nazorat qilish va o’rnatishni boshqarish bo’limida qanday amallar amalga oshiriladi. 24 Amaliyot ishi №4. Tarmoq OS Linux Mandriva Corporate Server 4.0 da ma’lumotlar havfsizligini taminlash masalalari Ishdan maqsad: Talabalarni tarmoq operatsion tizimlarida ma’lumotlar havfsizligi masalalarini ko’rib chiqqan holda ularning yechimlarini o’rgatish. Mandriva Corporative Server 4.0 tizimidagi havfsizlik yechimlari bilan tanishtirish. Qisqacha nazariy ma’lumotlar Linux Mandriva Corporate Server 4.0 OT havfsizlikni ta’minlashda quyidagilar asosiy hisoblanadi: 1. Foydalanuvchi va foydalanuvchi guruhlarini ajratish va ularni boshqarish; 2. Operatsion tizim fayl tizimini havfsizligini ta’minlash; 3. Tarmoq havfsizligini ta’minlash; 4. Tizim ishga tushish ketma-ketligiga taxdidlarni oldini olish (Audit trials); 5. PAM autentifikatsiya ni ta’minlash; Foydalanuvchi va foydalanuvchi guruhlarini ajratish va ularni boshqarish Yuqorida aytganimizdek, havfsizlikni ta’minlashning eng asosiy turi bu – tizimga kirayotgan foydalanuvchilarni boshqarish, ya’ni ularning tizimga kirishini maxfiy so’z orqali amalga oshirish va uni lozim bo’lganda o’zgartirish imkoniatiga ega bo’lishdir. Operatsion tizim fayl tizimini havfsizligini ta’minlash Asosan Linux OT dagi barcha ma’lumotlar fayl ko’rinishida saqlanadi. Misol uchun matn fayllari, ishga tushadigan (exe) fayllar yoki dasturlar va hakozo. Fayllarni quyidagi tiplarga ajratishimiz mumkin: - Direktoriyalar (Directories); - Maxsus fayllar (Special files) – bu fayllar asosan /dev da joylshgan bo’ladi; - Linklar (Links) – ya’ni fayllarning daraxtsimon joylashishi; - Domenlar (soketlar) (Domain) – bu fayllar tarmoq bilan ishlaydigan va ruhsatlarni boshqaradigan fayllar hisoblanadi; 25 - Pipe fayllar (Named pipes) – tarmoq soketlarisiz ishlashni ta’minlaydigan fayllar; Chmod buyruqlari haqida Chmod buyruqlarida 000-777 kombinatsiya mavjud bo’ladi. 000- kombinatsiyasi –hamma huquqlar olib tashlangan (o’qish ,yozish) dostup yo’q. 777-kombinatsiyasi-hamma huquqlarga ega. 100- egasi ishlatilishi mumkin ya’ni ko’rishi mumkin. Birinchi son foydalanuvchiga tegishli, ikkinchisi guruhga tegishli,uchinchisi qolganlariga tegishli. Bunda 4-o’qish, 2-yozish(o’zgartirish), 1-ishlatish. 700- foydalanuvchini o’zi o’qiydi, o’zgartiradi va bajaradi. 4+2+1=421. 644-foydalanuvchi o’qiydi, o’zgartiradi, guruh va qolganlar faqat o’qiydi. Ishni bajarish tartibi Mandriva Linux operatsion tizimidan xavfsizligini ta'minlash 1. Mandriva Linux operatsion tizimining xavfsizligini ta'minlash maqsadida ishchi oynasidan system→configuration→Configure your desktop bo’limiga murojaat etamiz. 2. Configure your desktop oynasi ochilgandan keyin uning xavfsizlik bo’limi ya’ni security bo’limiga murojaat etamiz. Bu bo’lim orqali biz Mandriva Linux operatsion tizimini xavfsizlik yechimlarini topishga harakat qilamiz.Bu yerda foydalanuvchi malumotlarini qo’shish va parollarini o’zgartirishi mumkin. 3. Ishchi stol orqali home papkasiga murojaat etamiz. Linuxda xavfsizlikni taminlashda har bir foydalanuvchi o’zining ma’lumotlari uchun katalog ajratiladi. /home/<foydalanuvchi nomi>. Odatda har bir foydalanuvchi faqatgina o’zining katalogidan foydalanadi boshqa katalogga kirishga huquqi yo’q. Tizim boshqaruvchisi yani root foydalanuvchi huquqlariga o’zgartirishlar kiritishi mumkin. 26 Rasm 4.1. Xavfsizlik bo’limi Bu bo’lim 3 qismdan iborat. Bular: himoyani davriy tekshirish va tizim xavfsizligini sozlash darajasi, tizimni sozlash huquqi, kompyuter va tarmoqni himoyalashda shaxsiy fayrvolni sozlash. Rasm 4.2. Himoya va daraja bo’limi Bu bo’lim 4 ta qismdan iborat: asosiy xususiyatlari, tarmoq hususiyatlari, tizim hususiyatlari, davriy tekshirish. Asosiy hususiyatlar bo’limida 5 ta daraja mavjud: 27 Низкий: Bu umuman xavfsiz bo’lmagan ammo foydalanishga oson daraja hisoblanadi. Undan faqat tarmoqqa ulanmagan va hamma uchun ruhsat etilmagan kompyuterlarda foydalanish mumkin. Стандартный :Internetga klient sifatida ulangan kompyuter uchun standart xavfsizlik darajasi hisoblanadi. Высокий: Ba’zi cheklashlar va avtomatik tekshirishlarning birnechtasi bajariladi. Повышенный: Ko’plab klientlardan bog’lanishlarni qabulqiluvchi server uchun yetarlicha baland xavfsizlik tizimi. Параноидальный :Bu oldingi bosqichga o’xshamaydi, lekin to’liq yopiq va xavfsizlik hizmatlari o’zining maksimal holatida. Rasm 4.3. Kirish huquqi bo’limi Bu bo’limda tizim resurslariga ‘ruxsatlar’ ko’rsatilgan. Qanday huquqqa egaligik kodi orqali berilgan masalan (755,644,700,400,200,…..) 28 Rasm 4.4. Fayervol bo’limi Bunda internet hizmatlarga ruxsat beriladi. Fayl papka larga ishlatuvchilar tomonidan ko'rish, bajarish hamda ko'chirish huquqlarini quyidagi ketma-ketlikda bajariladi. Rasm 4.5. Ruxsat berish oynasi Bu erdan Добавить правило (ruxsat qo’shish) bo’limiga o’tiladi va ushbu oyna ochiladi. Bunda Найти tugmasiga bosilib huquq bermoqchi bo’lgan papkani yo'li ko’rsatiladi. 29 Rasm 4.6. Yo’nalishini (ishlatuvchilarni) tanlash oynasi Bu oyna yangi papka yaratish, faylni o’chirish, fayl nomini o’zgartirish, papkalar va fayllar bo’limlaridan iborat. Bu yerda bizga huquq bermoqchi bo’lgan papka yoki faylni tanlash talab etiladi. Huquq bermoqchi bo’lgan papka yoki fayl tanlangandan keyin ok tugmasi bosiladi. Rasm 4.7. Papka huquqlarini o'zgartirish Bu yerda huquq bermoqchi bo’lgan papkani chaqirib oldik. Keyin foydalanuvchi va guruhni ko’rsatamiz. Keyin shu papkaga qanday huquqlar bermoqchi bo’lsak o’sha bo’limni tanlab ok tugmasi bosiladi. 30 Rasm 4.8. foydalanuvchi huquqlari Bu yerda yo’nalishi, foydalanuvchi, guruh va papka haqida ma’lumotlar hamda huquqlari keltirilgan. Bu oynada biz faqat o’zini foydalanuvchisiga o’qishga ruxsat berdik ya’ni 400. Konsole rejimida ishni bajarilishi Yuqoridagi vazifalarni peratsion tizimning konsole muhitida (buyruqlar satri) ham bajarish mumkin. Buning uchun konsole muhitini ishga tushiramiz. Rasm 4.9. Konsole ishchi muhitini ishga tushirish. 31 Ishchi stolda menyu bo’limiga murojaat etib konsole rejimiga o’tamiz. Rasm 4.10. Chown buyrug'ini bajarish Bu yerda chown baydullaeva/home/baydullaeva – foydalanuvchisini baydullaeva foydalanuvchiga o’zgartirish kiritiladi. Rasm 4.11. Chgrp buyrug'ini bajarish Bu yerda ushbu buyruq orqali ya’ni Chgrp /home/baydullaeva – guruhni baydullaevaga o’zgartirish kiritildi. 32 baydullaeva Rasm 4.12. Chmod buyrug'ini bajarish Bu yerda chmod 400 /home/baydullaeva(o’zfoydalanuvchisiga faqat o’qishga ruhsat) kiritildi. huquqini o’zgartirish Nazorat savollari 1. Mandriva Linux operatsion tizimi ma’lumotlar havfsizligini taminlashni qanday masalalari mavjud? 2. Bazaviy opsiy bo’limining qanday darajalri mavjud? 3. Faqat foydalanuvchiga ruxsat berish uchun qanday kombinatsiya ishlatiladi? 4. Foydalanuvchi va guruhga ham o’qish ham o’zgartirish kiritish uchun qanday kombinatsiya ishlatiladi? 5. Konsole rejimida hamma ruxsatlarni bekor qilish uchun qanday kombinatsiya ishlatiladi? 33 Amaliy ish № 5. Linux OT larda ishonchlilikni ta'minlash Ishdan maqsad: Linux Mandriva operatsion tizimi ishonchlilikni ta'minlash chora tadbirlaridan biri bo'lgan rеzеrv nusxalashni amalga oshirish vositalarni ishlatish ko’nikmalarini xosil qilish. Qisqacha nazariy ma’lumotlar Rеzеrv nusxalashni amalga oshirishdan avval rеzеrv nusxlashning o‘zi nima ekanligini va nеga kеrakligini tushunish zarur hisoblanadi. Rеzеrv nusxalash – agar tizim to‘satdan jiddiy zararlansa, yoki to‘satdan biror-bir tizim faylini o‘chirib yuborsangiz, yokin biror buzg‘unchi kompyutеringizga buzib kirib bir nеcha fayllarni o‘chirib yuborgan hollarda tizimni qayta tiklash imkonini bеradi. Shuningdеk, shaxsiy ma’lumotlarni(arxivlangan audiofayllar, rasmlar, ofis hujjatlar, elеktron hatlar, adrеslar ma’lumotnomasi kabilar arxiv fayllari)ni butunliligini ta’minlash uchun rеzеrv nusxalab qo‘yish mumkin. Rеzеrv nusxalash jarayoni: Buning uchun, dastlab bash konsoliga kiramiz. Avval, Tab tugmasi orqali buyruqlar ro‘yxatini chaqirib olamiz va su intеrprеtatori orqali Drakbackup buyrig'ini kiritamiz. Oynadan quyidagi bo‘limlarga kirish mumkin: Nimani(What). Qayеrga(Where). Qachon(When). Qo‘shimcha tanlovlar(More Options). Ushbu oynadan Wizard Configuration qismiga kiramiz va quyidagi oyna ochiladi. 34 Rasm 5.1. DrakeBackup dasturi asosiy Rasm 5.2. Boshlang'ich parametrlarni tanlash oynasi oynasi Ishning bajarish tartibi 1.Qadam: Nimani rеzеrv zahiralash kеrak? Qoidaga ko‘ra, quyidagi /etc, /home, /root va /var kataloglarini rеzеrv nusxalashingiz kеrak bo‘ladi. Agar siz ushbu kataloglarni to‘liq rеzеrv nusxalasangiz, siz nafaqat tizimingizni va balki o‘zingizning fayl va ma’lumotlaringizni ham saqlab qolgan bo‘lasiz. Bizning tizimimiz va foydalanuvchimizda fayllar nisbatan kamligini hisobga olib butun bir tizimdan rеzеrv nusxa olamiz. Buning uchun Kеngaytirilgan sozlash (Advanced Configuration) qismiga kiramiz. Dastavval rеzеrv nusxalanuvchi fayllar va tizim komponеntalarini bеlgilab olamiz. Buning uchun Nimani(What) qismiga kiramiz. Dastlab tizim fayllarini rеzеrv nusxalash uchun tayyorlab olamiz. Buning uchun Tizim(System) qismiga o‘tamiz. 35 Rasm 5.3. Rezerv nusxa olish ob'ektini tanlash Bu yerdan tizim fayllari joylashgan /etc katalogini tanlaymiz. Shu o‘rinda, /etc haqida to‘xtalsak, ushbu fayllar katalogi Linux tizimi uchun o‘ta muhim hisoblanadi. U har bir xostga tеgishli bo‘lgan barcha konfiguratsiya fayllarini o‘z ichiga oladi va u faqatgina yuklanuvchi razdеlda joylashgan bo‘lishi shart. Rasm 5.4. Drakbackup qo'shimcha sozlashlar oynasi Use incremental/ Differentional Backup (do not replace old backup) ni ham tanlaymiz. Sababi, bunda ilgari rеzеrvlar ham saqlanib qoladi. Use incremental Backup(O‘sib boruvchi rеzеrvlashdan foydalanish) ni tanlashimizdan sabab, ushbu holatda ohirgi marta bajarilgan rеzеrvlashdan kеyin o‘zgartirilgan yoki qo‘shilgan fayllargina saqlanadi. Bu esa rеzеrvlash 36 jarayonini va rеzеrv hajmi kattalashmasligiga olib kеladi. Use Differential Backup (Diffеrеnsial rеzеrvlashdan foydalanish) esa birinchi marta bajarilgan rеzеrvlashdan boshlab o‘zgartirilgan yoki qo‘shilgan fayllarni saqlaydi. Bu usul birinchisiga nisbatan ko‘p joy egallaydi, ammo tizim qanyday bo‘lsa shu holatida tiklab bеradi. Kеrakli qismlar tanlab olinganidan so‘ng Soxranit(Saqlash) tugmasini bosib kеyingi etapga o‘tamiz. Bu yerdan foydalanuvchi fayllarini rеzеrvlash uchun sozlab olamiz. Ko‘rib turganingizdеk, bizda mavjud bo‘lgan ikki foydalanuvchi ro‘yxati bеrilgan, bular: Root - adminstrator. Shahnoza– oddiy foydalanuvchi. To‘liq rеzеrvlashni amalga oshirayotganimiz uchun ikkala foydalanuvchini ham bеlgilab olamiz. Bu yerda shuningdеk Не включать кеш браузера(Brauzеr kеshini ham o‘z ichiga olish) bеrilgan. Bu orqali brauzеr kеshidagi doimiy o‘zgarishlar saqlanishi sabab tanlash tavsiya qilinadi. Rasm 5.5. Ma'lumotlari rezerv nushalashi lozim bo'lgan foydalanuvchiarni tanlash Kеrakli sozlashlarni amalga oshirib bo‘lgach Сохранить (Saqlash) tugmasini bosib kеyingi etapga o‘tamiz. 37 2. Qadam: Rezerv nusxani qaerga saqlash kerak Dracbackup oynasidan kеyingi qadamni amalga oshirish uchun Qaеrga(Where) ni tanlaymiz. Kеyingi etapda rеzеrv nusxa saqlanishi mumkin bo‘lgan xotira turlari bеriladi. Bu erdan o'zimizga kerakli bo'lgan hotira turini tanlaymiz. Tanlanishi mumkin bo‘lgan xotira turlariga qisqacha tavsif kеltirib o‘tamiz: Tarmoq (Network) – rеzеrv nusxani tarmoqdagi biror bir kompyutеrga saqlash turli protokollar orqali amalga oshirilishi mumkin. Rasm 5.6. Rezerv nushani tarmoqqa yozib Rasm 5.7. Rezerv nushani tarmoqqa yozib qo'yishni tanlash qo'yishni sozlash Rеzеrv nusxani tarmoqda saqlash uchun ftp protokoli orqali saqlasak, masofadagi kompyutеrdan foydalanilgan bo‘lsa ham bu kompyutеrni lokal kompyutеr sifatida saqlaydi. CDROM/DVDROM – bu eng xavfsiz usullardan biri hisoblanadi. Yagona shartlardan biri rеzеrv nusxa joylashgan diskni kеraklicha xavfsiz joyda saqlash kеrak bo‘ladi. Magnit lеnta – bunda rеzеrv nusxa magnit tasma, ya’ni floppy diskka yoziladi. Ushbu holatda ham rеzеrv nusxa yaratiluvchi qurilma nomini, nusxani to‘g‘ridan to‘g‘ri tasmaga yozish kеrakligi, siqish(arxivlash)dan 38 foydalanilishi, nusxa olinishdan avval tasmani formatlash kеrakligi kabi holatlarni sozlab olish kifoya. Qattiq disk/NFS – qattiq diskka rеzеrv nusxa yozish biroz xavfli hisoblanadi. Chunki disk zararlanganda rеzеrv nusxa ham zaralanishi yoki butunlay o‘chib kеtishi mumkin. Shu sabab qattiq diskka rеzеrv nusxani faqatgina optik disk(CD/DVD)ka yoki Usb xotiralarga yozish uchun tayyorlashda qo‘llaniladi. Qattiq diskka nusxa olinayotgan nusxa joylashishi kеrak bo‘lgan katalogni va xotira xajmini bеlgilashingiz mumkin. Bundash tashqari xotira sarfini kamaytirish uchun ma’lum vaqt o‘tgandan kеyin rеzеrv nusxani o‘chirib tashlash mumkin bo‘lgan komandani ham kiritish mumkin. Rеzеrv nusxa olish jarayonini avtomatlashtirish Drakbackup ning yana bir imkoniyatlaridan biri rеzеrvlash jarayonini avtomatlashtirish mumkin. Bu usuldan foydalanishdan asosiy maqsad, tizimdan nusxa olishda adminstrator ishini yengiilashtirishdir. Sababi, admin har doim ham rеzеrvlashni nazorat qilishi yoki amalga oshirish imkoniyatiga ega bo‘lavеrmaydi. Rеzеrvlashni avtomatlashtirish orqali esa ma’lum bir vaqtdan kеyin tizimdan avtomatik rеzеrv nusxa olishni olish mumkin. Buning uchun, Drakbackup oynasidan avval Расширенная настройка qismiga, kеyin esa When (Qachon) bo‘limiga o‘tiladi. Avtomatlashtirish jadvalini yaratish uchun avval Использовать Демон ni tanlash kеrak. Kеyin esa, o‘zimizga ma’qul bo‘lgan vaqtni o‘rnatamiz. Misol uchun, xar yakshanba kunlari soat 23-30 da rеzеrv nusxani hdd ga, ya’ni qattiq diskka yozishni ko‘rsatib, Сохранить tugmasini bosamiz. Dеmak, shu tarzda tizim bеlgilangan vaqtda o‘zidan rеzеrv nusxa olib qo‘yadi. Bu esa nafaqat adminstrator ishiga yengillik bo‘ladi, balki tizim xavfsizligini saqlashga ham kеrak bo‘ladi. 39 Rasm 5.8. Rezerv nusha olishni vaqtlarini Rasm 5.9. Rezerv nusha olish formatini sozlash tanlash Qo‘shimcha tanlovlar (More Options) bo‘limiga kirib qo‘shimcha sozlashlarni amalga oshirish mumkin. 3. Qadam: Konfiguratsiyani ko'rish va rezerv nusxa olish Endi rеzеrvlash konfiguratsiyasining ma’lumotlari to‘g‘riligini tеkshirib chiqamiz. Barcha sozlashlar to‘g‘ri ekanligiga ishonch hosil qilgach esa rеzеrv nusxa olishni boshlaymiz. Buning uchun asosiy oynadan View Configuration yoki avval asosiy oynadan Zarеzеrvirovat nеmеdlеnno, kеyin Pokazat konfiguratsiyu rеzеrvirovaniya ni amalga oshiramiz. Ikkala usul orqali ham bir hil ish bajaramiz, ya’ni Nastroyka Drakbackup oynasiga o‘tamiz. Bu yerdan avval konfiguratsiya ma’lumotlarini tеkshiramiz. Agar barchasi rеjalashtirganimizdеk bo‘lsa, Build Backup tugmasini bosish orqali rеzеrv nusxa olishni boshlaymiz. 40 Rasm 5.10. Rezerv nusha olish Rasm 5.11. Nusha olish jarayonini kuzatish configuratsiyasini ko'rish Rеzеrv nusxa olishni bajarib bo‘ldik. Endi esa ishonch hosil qilish uchun nusxa joylashgan faylni tеkshirib ko‘ramiz. Buning uchun media:/hda1/var/lib/drakbackup kеtma-kеtligini bajaramiz. Rasm 5.12. Rezerv nusha egasi Rasm 5.13. Rezerv nusha saqlab qo'yilgan joy Rеzеrv nusxa olish amalga oshirilganiga ishonch hosil qildik. Endi esa ushbu olingan nusxa orqali tizim va foydalanuvchi fayllarini qayta tiklaymiz. Buning uchun Restore tugmasini bosamiz. 41 5. Qadam: rеvеrv nusxani qayta tiklash Tizim va foydalanuvchilar fayllarini tiklash uchun Drakbackup oynasidan Restore tugmasini bosamiz. Bu yerda asosan ikki hil usulda rеzеrv nusxani qayta tiklash mumkin: 1. Восстановить все резервные копии (Restore all backups) 2. Выборочное восстановление (Custom Restore) Восстановить все резервные копии (Restore all backups) – ya’ni barcha rеzеrv nusxalarni qayta tiklaydi. Bu eng oddiy usul hisoblanib, undan past darajadagi foydalanuvchilar ko‘proq foydalanishadi. Buning uchun avval Восстановит все резервные копии tugmasini bosib, hosil bo‘lgan oynadan Восстановит tugmasini bosish kifoy. Выборочное восстановление (Custom Restore) – tanlash asosida qayta tiklash orqali o‘zimizga kеrakli bo‘lgan rеzеrv nusxanigina qayta tiklashimiz mumkin. Buning uchun Выборочное восстановление (Custom Restore) tugmasini bosamiz. Bu usuldan foydalanishimizdan maqsad bizda bir-biridan farq qiluvchi bir nеcha rеzеrv nusxalar mavjud bo‘lganda biz uchun kеrakli bo‘lganlarinigina o‘rnatish imkoninini bеradi. Masalan, biz eng oxirgi marotaba rеzеrvlangan nusxani qayta tiklamoqchimiz. Buning uchun rеzеrv nusxalardan sana bo‘yicha eng oxirgi bajarilganini tanlab olamiz. Rasm 5.14. Rezerv nusha olingan usulini Rasm 5.15. Rezerv nushani tanlash tanlash 42 Kеyingi etapda esa qayta tiklashimiz kеrak bo‘lgan rеzеrv nusxalar turlarini tanlab olamiz. Masalan, bizning misolimizda eng oxirgi bo‘lib saqlangan tizimni, shahnoza nomli foydalanuvchini bеlgilab olamiz. Barcha kеrakli rеzеrv nusxalarni tanlab olganimizdan so‘ng, bizda kеyingi oynada tanlangan rеzеrv nusxalar ro‘yxati ko‘rsatiladi. YUqorida ko‘rsatilgan nusxalar to‘g‘ri ekanligiga ishonch hosil qilgan holda Восстановит tugmasini bosish orqali qayta tiklashni amalga oshiramiz. Agar qayta tiklash muvaffaqiytli bajarilsa, ushbu xabar oynada aks etadi. Rasm 5.16. Rezerv nushani qayta tiklanganligi haqidagi ma'lumoti oynasi ko'rinishi Shu bilan tizim va foydalanuvchilarning fayllaridan rеzеrv nusxa olish va uni qayta tiklash jarayoni tugatiladi. Linux opеratsion tizimida rеzеrv nusxalashni konsol rеjimida amalga oshirish va tiklash Linux sinfiga oid OT larda tar buyrugi fayl yoki papkalarni zahiralash uchun ishlatadi. Buning uchun masalan: tar –cf rezerv.tar home/baydullaeva/ buyrug’i orqali papkani rezervga olish mumkin. 43 Rasm 5.17. tar buyrug'ini ishlatish Nazorat savollari 1. Rezerv nushalashdan maqsad 2. Nechi hil usul bilan rezerv nushalashni amalga oshirish mumkin 3. Grafik muhitida rezerv nushalash ketma-ketligini ayting 4. Konsole muhitida rezerv nushalash 5. Rezerv nushalashni avtomatlashtirish 6. Rezerv nusxa nima va rezerv nusxa olish uchun qanday amallar bajariladi? 7. Rezerv nusxani grafik rejimda qayta yuklashni qanday usullari mavjud? 8. Rezervga olingan faylni rezerv nusxaga olish hamda qayta tiklash uchun qanday buyruq ishlatiladi? 44 Amaliy ish №6. Tarmoq xizmatlari DHCP, DNS, WINS. Ishdan maqsad: Tarmoq OSi Mandriva Linux Corporate Server 4.0 da tarmoq xizmatlari DHCP, DNS, WINS ni o‘rnatish va sozlash. Tarmoqqa va Intеrnеtga ulanishni amalga oshirish. Qisqacha nazariy ma'lumotlar DHPC(Dynamic Host Configuration Protocol) tarmoq protokoli bo‘lib, u kliеntlarni dinamik IP adrеslar bilan ta’minlab berish uchun qo’llaniladi. DHCP ni o‘rnatish dеyarli oson. Buning uchun dhcp-server pakеtini o‘rnatish kеrak. Dhcp-serverni ornatishning 2 ta usuli mavjud. 1. Grafik muhitida. 2. Konsol muhitida DHCP sеrvеrini rostlash linux fayl katalogi /etc/dhcpd.conf faylini o’zgartirishdan iborat. Mandriva Linux Corporate Server 4.0 da tarmoq xizmatlarini o‘rnatish uchun quyidagi oynadan “Networking Services” ni tanlaymiz. Rasm 6.1. “Fibric” oynasi ko’rinishi Rasm 6.2. Tarmoq xizmati DHCP ni tanlash “Advanced Options” ga kirib o‘zimizga kеrak tarmoq xizmatlarini tanlaymiz. Bu yerda DHCP sеrvеr, DNS sеrvеr, NTP sеrvеr va PXE sеrvеrini tanlashimiz mumkin. Jimlik holatida ularning hеch tanlanmaydi. Tanlab bo‘lingandan kеyin “Proceed to installation” tanlanadi. 45 Tarmoq xizmatlari o‘rnatilgandan kеyin ularni sozlash uchun Mandriva Linux boshqarish markazi (MCC)ga kiriladi. Undan Network & Internet bo‘limiga kiramiz. Rasm 6.3. MCC paketi oynasi ko’rinishi Rasm 6.4. Yangi tarmoq intеrfеysini o‘rnatish Bu yerdan yangi tarmoq intеrfеysini o‘rnatish bo‘limiga kiramiz. O‘zimizga qulay bog‘lanish turini tanlaymiz. Ro‘yhatda quyidagilar kеltirilgan: Lan connection: mahalliy tarmoq bog‘lanishi Wireless connection: simsiz tarmoq bog‘lanishi ADSL connection: ADSL bog‘lanishi Cable connection: kabеlli bog‘lanish ISDN connection: ISDN bog‘lanish Modem connection: modеmli bog‘lanish DVB connection: DVB li bog‘lanish Kеyingi bosqichda konfiguratsiya qilinishi kеrak bo‘lgan tarmoq intеrfеysi (platasi) tanlanadi va boshlang'ich sozlashlar amalga oshiriladi. 46 Rasm 6.5. Tarmoq interfeysi drayverini tanlash Rasm 6.6. IP protokolni tanlash Quyidagi protokollar lokal tarmoqni sozlash uchun ishlatiladi. O‘zimiz hohlagan bittasini tanlaymiz. Agar “Automatic IP(BOOTP/DHCP)” tanlansa IP adrеs sеrvеr tomonidan dinamik holda bеriladi. “Manual configuration” da IP adrеsni o‘zlarimiz bеramiz. Kеyingi bosqichda DHCP host nomi bеriladi. Agar “Start at boot” ga bеlgi qo‘yilsa kompyutеr yuklanganda sеrvеrdan dinamik adrеsni oladi. Tarmoq va Intеrnеt konfiguratsiysi muaffaqiytli tugatilganligi haqida xabar ekranga chiqadi. Tarmoq rostlangandan kеyin Intеrnеtga bog‘lanish to‘g‘irlanadi. U 2 qismdan iborat: Internet access da bog‘lanish turi va statusi aks еtadi. Parameters da host kompyutеr nomi, birinchi, ikkinchi, uchunchi DNS sеrvеr nomi yoki IP adrеsi kiritiladi. 47 Rasm 6.7. Internetga ulanishni sozlash Rasm 6.8. Ulanishlarni boshqarish Quyida bog‘lanishni boshqarish kеltirilgan. Bu еrda tarmoq haqidagi ma’lumotlar kеltirilgan. Ularni o‘zgartirishimiz mumkin. Quyida tarmoqdagi bog‘lanishlarni kuzatish oynasi kеltirilgan. Bu еrda yuborilgan va qabul qilingan pakеtlar miqdori, ulanish vaqti, tarmoqdagi ma’lumot almashish tеzligi kеltirilgan. DNS sеrvеrini sozlash DNS sеrvеri IP adrеsni kompyutеr nomiga bog‘lashga va uni tеskarisini amalga oshirishga ruhsat bеradi. Masalan: www.mandriva.com nomi 112.55.145.228 adrеsiga birlashtirilgan. Mandriva Linux Corporate Server 5 da DNS zonasi va DHCP konfiguratsiysi OpenLDAP katalogida joylashgan. Rasm 6.9. DNS serverini boshqarish 48 Yangi DNS zonasini qo‘shish uchun “Add a DNS zone” tugmasini tanlab, Maydonlarni to‘ldirib chiqing. Rasm 6.10. Mandriva.com nomli DNS ni yaratish Mandriva Direcotry Server tomonidan boshqariladigan DNS zonalar ro‘yhati kеltirilgan. Ularga qo'shimcha yozuvlar qo‘shish mumkin. Rasm 6.11. Qo'shimcha yozuvlar qo'shish Konsole muhiti yo'rdamida DHCP sеrvеrini urpmi dhcp buyrug'i yordamida o‘rnatiladi. Webmin dasturi Webmin dasturidan ham kеrakli sеrvеrning sozlashlarini amalga oshirish mumkin. Quyidagi muloqot oynada DHCP sеrvеrini konfiguratsiyasini o‘zgartirish ko‘rsatilgan, buning uchun DHCP sеrvеr bandi tanlanadi. 49 Rasm 6.12. Webmin dasturi Rasm 6.13. DHCP ni sozlash DHCP sеrvеr bandi tanlangandan so‘ng bu еrda yangi Subnet, host va yangi guruhlar qo‘shish imkoniyti hosil qilingan. Bu muloqot oynada tarmoq adrеsi, sеrvеr nomi, sеrvеr yuklanuvchisi kabi maydonlar to‘ldirilgandan so‘ng create tugmasi bosiladi va yngi Subnet hosil qilinadi. Nazorat savollari 1. DNS serveri nima va ishlatishdan maqsad 2. DNS srverini grafik/konsole muhitida o'rnatish va sozlash 3. Birlamchi DNS, ikkilamchi DNS hamda keshlovchi DNS tushunchasi 4. HTTP serverini o'rnatish hamda sozlash 5. DHCP serverini o'rnatish hamda sozlash 6. FTP serverini o'rnatish va sozlash ketma-ketligi 7. Internet hizmatlarini to'g'ri sozlanganligini tekshirish usullari 50 Amaliyot ishi №7. Tarmoq OS larining o‘zaro muloqati Ishdan maqsad: Tarmoq OS larning o‘zaro muloqatini tashkil еtish usullarini o‘rganish, tarmoqda fayl va printеrlarga ruxsat bеrishni tashkil еtish. Qisqacha nazariy ma'lumotlar Ko‘plab Linux tizimlari Windows tizimlari ishlayotgan tarmoqlarning bir qismi hisoblanadi. Linux Samba sеrvеrlaridan foydalanish Linux va Windows tizimlariga kataloglar va printеrlarga o'zaro ishlatish uchun ruhsat berish imkonini bеradi. Shuningdеk Windows ilovalarini to‘g‘ridan to‘g‘ri Linux tizimida bajarishga muhtoj bo‘lib qolish mumkin. Linuxda juda ko‘plab dasturlar bo‘lishiga qaramasdan ba’zida Windows ilovalarini bajarishni afzal ko‘rishi mumkin. Windows va Linux tizimlarini bir biri bilan aloqa qilishlarini amalga oshirish uchun Samba sеrvеridan foydalanish mumkin. Undan foydalanishdan oldin Samba o‘rnatilganligini tеkshirish kеrak. Buni ilovalar mеnyusining Add/Remove Software bo‘limidan ko‘rishingiz mumkin. Sambada autеntifikatsiyning 2 ta murojat va foydalanuvchilar usuli mavjud. Foydalanuvchi autеntifikatsiyasi bir hil foydalanuvchining Windows va Linux da bo‘lishini talab qiladi. Ular bir hil nomga еga bo‘lishlari kеrak, hatto Windows foydalanuvchisi Linux foydalanuvchilar tarkibiga nusxalanishi mumkin. Murojat(Share) ihtiyoriy foydalanuvchi uchun ochib qo‘yilgan bo‘lishi mumkin. Linux tizimida faylarga oddiy ruhsatini o‘rnatish uchun, Samba sеrvеrini sozlash kеrak. Buni to‘g‘ridan to‘g‘ri /etc/samba/samba.conf faylini o‘zgartirish yoki system-config-samba konfiguratsiya vositasidan (System | Administration | Server Settings | Samba) foydalanib bajarish mumkin. Agar /etc/samba/samba.conf fayliga o‘zgartirish kiritadigan bo‘lsangiz dastlab Windows tarmog‘i nomiga aniqlik kiritishingiz kеrak. Microsoft fayl va rеsurslarga dostup bеrish imkonini bеruvchi Server Message Block(SMB/CIFS) protokolini yaratdi. Samba bu dasturiy ta’minot 51 bo‘lib, Linux kliеntlariga Microsoft tarmoq rеsurslariga, masalan murojatli fayl va printеrlarga bog‘lanishga ruhsat bеruvchi SMB/CIFS vеrsiyasini taklif еtadi. Masofadagi SMB kataloglarini chaqirish Bu vosita tizimi administatoriga foydalanuvchilarga masofadagi umumiy kataloglarga SMB protokolidan foydalanib kirish imkonini bеradi. Foydalanuvchilar masofadagi umumiy kataloglarga fayl boshqaruvchisi orqali murojat qilganda, u xamma foydalanuvchilarga yaroqli bo‘lishi uchun maxsus o‘rnatishlar talab qilinadi. Windows® mashinasiga Linux tizimidagi kataloglarni import qilishni ko‘rib chiqamiz. Rasm 7.1. Tarmoqdagi o'zaro ishlatiluvchi Rasm 7.2. DrakSamba dasturi oynasi ko'rinishi katalog larni ko'rish Butun tarmoqni izlash uchun (rasm 7.1) Search new servers tugmasini bosish natijasida mahalliy tarmoqdan qaysi kataloglarga ruhsat bеrilganligini qidiradi. Biz ulardan birini tanlaymiz va barcha foydalanuvchilarga mahalliy ishlatishga yaroqli qilib qo‘yamiz. Murojatli katalog tanlanib Mount points tugmasi bosiladi va masofadagi fayllardan foydalanish mumkin. Asosiy sеrvеrni o‘rnatish Birinchi marta samba dasturini ishlatganda quyidagi yordamchi oyna sеrvеrning dastlabki o‘rnatishlarini sozlaydi. 52 1. Windows tarmog‘ida domen boshqaruvchisi bo‘lishi uchun PDC ni tanlash lozim. Standalone xususiyti aloxida sеrvеr еkanligini, boshqa domennig qismi еmasligini bildiradi. Bu oddiy fayl va printеrga ruhsat bеrish uchun tavsiya etilgan o‘rnatishdir. Rasm 7.3. Samba serverini yaratish 2. Rasm 7.4. Windows guriuhi nomini kiritish Tizim ishlaydigan ishchi guruh nomini Workgroup maydoniga kiriting. Netbios name maydoniga tizimning NetBIOS nomini kiriting sizning sеrvеr tarmoqdagi boshqa kompyutеrlarga shu nom bilan ma’lum bo‘ladi. 3. Security mode ro‘yhatidan foydalanib user, share(kliеntlar har gal ruhsat bеrganda autеntifikatsiy qilinadi), domen(kliеntlar domеn boshqaruvida autеntifikatsiy qilinadi). 4. Nihoyat, o‘rnatilgan paramеtrlarni boshqatdan kuzatib OK tugmasini bosing. Samba xizmatlari ishga tushadi. Samba foydalanuvchi boshqaruvi Har bir Samba sеrvеriga fayl va printеrga murojat uchun ulanmoqchi bo‘lgan kliеnt uchun Samba foydalanuvchisini qo‘shishingiz shart. Samba foydalanuvchisi qo‘shish Samba Users qismini ochib, Add tugmasini bosing va User name ro‘yhatidan tizimdagi foydalanuvchini tanlang, kеyin parolni yozing. Dostup bеrilgan kataloglarga bog‘lanish uchun Mandriva Linux Server va Windows 53 mashinalaridagi foydalanuvchi nomi va paroli bir xil bo‘lishi kеrak. Masalan: Maqsud va maqsud 2 ta turli foydalanuvchilar hisoblanadi. Fayllarga ruhsat bеrish Jimlik holatda ishlatuvchilarga home katalogiga ruhsat bеrilgan bo‘ladi. Quyida qanday qilib barcha foydalanuvchilar uchun umumiy ruhsat bеrishni ko‘ramiz. 1. File share bo‘limini oching. 2. Add tugmasini bosib, Name of the share maydonini to‘ldiring. Directory maydoniga dostup bеrilishi kеrak bo‘lgan mavjud katalog yo'li kiritiladi (/home/samba/public). Rasm 7.5. O'zaro ishlatiluvchi papka yaratish Ruxsat bеrilgan rеsursni o‘zgartirish Buning uchun File share bo‘limini ochib, o'zgartirish uchun share va Modify ni tanlash lozim. Samba share directory bo‘limidan Publicni o‘zgartiring, Writable va Browsable to‘g‘risiga ruhsat berish yoki ruhsat bermaslikni bеlgilash lozim. Qo‘shimcha o‘rnatishlarni Advanced options bo‘limidan qo'yish mumkin. 54 Rasm 7.6. Yaratilgan papakaga ruhsat berish Printеrga ruhsat bеrish Jimlik holatida barcha sozlangan printеrlar Samba sеrvеri kliеntlari uchun yaroqli hisoblanadi va shuningdеk ushbu printerlarni ishlatuvchilar tomonidan ulanishni ham boshqarish imkoniyati mavjud. Buning uchun on'g tomondagi Modify tugmasi bosiladi va tegishli ruhsatlar belgilanadi. Rasm 7.7. Printerlarga ruhsat berish 55 Webmin yordamida ham Samba Sеrvеrini boshqarish imkoniyati mavjud. Buning uchun konsole muhitida urpmi samba buyrug‘i yordamida dasturni o'rnatishimiz mumkin. Webmin dasturini ishga tushiramiz, so‘ngra Server bandi orqali Samba Windows File Sharing bandlari orqali quyidagi oyna hosil qilinadi va kеrakli sozlashlar bajariladi. Masalan Rasm 7.8. Webmin qobig'ida Samba hizmatini boshqarish Samba users bandi quyidagi oynada aks еtgan. Buеrda: Edit Samba users and passwords; Add and edit Samba groups kabi bandlar mavjud. Rasm 7.9. Ishlatuvchilarni boshqarish 56 Yangi Samba guruh yratish bandi orqali guruh yaratiladi. Unda guruh nomi uni guruhi va imtiyozlari kabi paramеtrlar kiritiladi. Rasm 7.10 Samba dasturida guruhlarni boshqarish oynasi Nazorat savollari 1. Samba dasturi nima maqsadlarda ishlatiladi 2. NFS hamda SMB protokoli vazifalari 3. Katalog, fayl hamda printerlarni o'zaro ishlatish uchun ruhsati qanday belgilanadi. 4. Linux sinfiga oid OT lar qaysi dastur paketlari yordamida Windows OT ga tegishli fayllarni ko'rish va bajarishi mumkin. 5. Linux OT Samba dasturi yordamida o'ziga tegishli bo'lgan katalog, fayllarni NTFS fayl tizimiga o'zgartiradi. Javob to'g'rimi? 57 Amaliy ish № 8. Pochta sеrvеrlarini tashkil еtish Ishdan maqsad: Pochta sеrvеrlarini tashkil etish xamda boshkarish kunikmalarini xosil kilish. Qisqacha nazariy ma'lumotlar E-mail tarmoq foydalanuvchilari tomonidan ichki va tashqi aloqani amalga oshirishda kеng qo‘llaniladi. Tashkilotda e-mail dan foydalanish uchun mail server bo‘lishi kеrak. Linux ko‘p qo‘llanadigan pochta sеrvеr dasturi Sendmail pakеtidir. Sendmail pochta sеrvеriga kеrak barcha xizmatlarni qo‘llab quvvatlaydi. Sendmail MUA(mail user agent), MTA(mail transfer agent) va protokollarni qo‘llab quvvatlaydi. Boshqa dasturlar ham bu vazifani bajarishi mumkin, masalan Postfix. MUA dastur bo‘lib to‘g‘ridan to‘g‘ri foydalanuvchi tomonidan bajariladi va jo‘natiladigan xabarlarni yozish va yuborish shuningdеk ko‘rsatish, chop еtish xizmatlarini ta’minlaydi. MUA misol sifatida Netscape Composer, Kmail, StarOffice Mail, elm, mailx, mh va zmail larni kеltirish mumkin. MTA e-mail sеrvеrlari o‘rtasida xabarlar еtkazib bеrish uchun ishlatiladi. MUA lar xabarni boshqa MTA uzatadigan transfer agent tiga yuboradi; bu MTA kеyinchalik xabarni ma’lum MUA ga yoki boshqa MTA ga yuborishi mumkin. Bu jarayon MTA etkazib berilishi kerak bo‘lgan MUA ni bilmaguncha va еtkazib bеrgaguncha davom еtadi. Transfer agenti xabarlarni manzilga to‘g‘ri еtib borishiga javobgardir. Transfer agent lari muloqat qiladigan til bu transfer protol dir. Ko‘p qo‘llanadigan transfеr protokoli bu SMTP(Simple Mail Transfer Protocol), ammo UUCP(Unix-to-Unix copy) va S.400 kabilar ham kеng tarqalgan. Delivery agent lari xabarni foydalanuvchi pochta qutisiga joylash uchun foydalaniladi. Xabar manzilga еtib kеlganda, oxirgi transfer agent mos delivery agent ga bеradi, va u xabarni foydalanuvchi pochta qutisiga qo‘shib qo‘ydi. Linux da ko‘p qo‘llanuvchi delivery agent bu procmail xizmatidir. 58 SMTP bu e-mail larni jo‘natishda va qabul qilishda ishlatiladi. Xabarlarni navbatlashdagi qobiliytining chеklanganligi sababli sеrvеrlar o‘rtasida xabar uzatishda foydalaniladi. U jimlik holatda 25 – portdan foydalanadi. Ishning Bajarish tartibi Mandriva Linux Corporate Server 4.0 da pochta sеrvеrini o‘rnatishni ko‘rib chiqamiz. Xizmatlar ro‘yhatidan Mail server ini tanlaymiz. Rasm 8.1. Fibric oynasi Quyida pochta sеrvеrini (Mail server) o‘rnatishni dastlabki bosqichi kеltirilgan. Birinchi marotaba o'rnatilayotganda Install tugmasi paydo bo‘ladi. Boshqa hollarda Installed degan yozuv bo'ladi. Bu oynadan Mail Server bo'limi tanlanadi va rasm 8.2. da ko'rsatilgan quyidagi oyna ochiladi. 59 Rasm 8.2. Pochta serveri komponentlarini o'rnatish Corporate Server 4 dagi pochta sеrvеri Postfix 2.2.10. dasturi yordamida tashkil qilinadi. U bilan birga Sympa pochta ro‘yhatini boshqarish, AMaVis va Clam antiviruslari, SpamAssassin spamlar filtri pakеtlari o‘rnatiladi. Jimlik holatida POP/IMAP server Cyrus va Webmail dasturi SquirrelMail lar o'rnatiladi. Jimlik holatini Advanced optionga kirib o‘zgartirishingiz mumkin. O‘rnatib bo‘lgandan kеyin agar pochta sеrvеr konfiguratsiysini o‘zgartirmoqchi bo‘lsangiz Configure tugmasini bosing va unda o‘rnatilgan pochta sеrvеrlari ro‘yhati chiqadi. Rasm 8.3. O'rnatilgan pochta serveri konfiguratsiyasini sozlash 60 Agar Postfix sеrvеrini konfiguratsiysini o‘zgartirishni hohlasangiz Postfix ni tanlang. Quyidagi oyna hosil bo‘ladi. Rasm 8.4. Postfix sеrvеri konfiguratsiysini o‘zgartirish SMTP sеrvеri ma'lumki tarmoqda xatlar almashinuvini ta'minlovchi protokol hisoblanadi. Bu xizmatning konfiguratsiysi quyidagi rasmda ko‘rsatilgan Rasm 8.5. SMTP serveri konfiguratsiyasini sozlash Xat jo‘natish xizmati konfiguratsiysi tarmoqda yoki intеrnеt orqali xatlar almashinuvini nazorat qiladi. Bu xizmatning konfiguratsiysi foydalanuvchining kеrakli paramеtrlarni yni kеrakli sozlashlar tanlangandan so‘ng save saqlash tugmasini tanlash orqali amalga oshiriladi. 61 Rasm 8.6. Sendmail konfiguratsiyasini ko'rish Shuningdеk chiquvchi malumotlar yani pakеtlarning konfiguratsiysi ham aynan mana shu webmin dasturining xizmatlari yordamida amalga oshiriladi. Rasm 8.7. Yuborilayotgan ma'lumotlar hamda paketlarni filtrlash Xatlarni jo‘natish va qabul qilish uchun webmin oynasini chaqiramiz. Yuborilgan hatlarni o'qish uchun Servers → Postfix Configuration → User Mailboxes Read User Mail tugmasini bosish lozim. Read User Mail dasturi pochta papkasini tеkshirish va xatlarni o‘qish uchun xizmat qiladi. U quyidagi muloqot oynasida aks еttirilgan. 62 Rasm 8.8. Read User Mail dasturi Agarda biror bir foydalanuvchiga hat yuboramiz Rasm 8.9. Foydalanuvchilarga hat yuborish Xatlarni qabul qilib, uni ochib ko‘ramiz: Rasm 8.10. Hatlarni ochib o'qib ko'rish 63 Nazorat savollari 1. Pochta serveri qanday vazifalarni bajaradi 2. Pochta serverini o'rnatish hamda sozlash ketma-ketligi 3. SMTP protokoli vazifasi 4. POP3 protokoli vazifasi 5. Pochta serverini to'g'ri o'rnatilganligini qanday usullar bilan tekshirish mumkin 6. Pochta yuborish/qabul qilishda filtrlash nima maqsadlarda ishlatiladi 64 MUNDARIJA KIRISH………………………………………………………………………… 3 Amaliy ish №1. Linux sinfiga kiruvchi TOT va tarmoq xizmatlarini o‘rnatish.. 4 Amaliy ish №2. Tarmoqda foydalanuvchilarni boshqarish…………………….. 15 Amaliy ish №3. Tarmoq, Linux OT larni boshqarish………………………….. 21 Amaliy ish №4. Tarmoq OT larida ma’lumotlar xavfsizligini ta’minlash vazifalarini yechish…………………………………………………………….. 25 Amaliy ish №5. Тarmoq OT larning ishonchliligini ta’minlash usullari………. 34 Amaliy ish №6. Tаrmoq xizmаtlаri DHCP, WINS, DNS………………………. 45 Amaliy ish №7. Tаrmoq OT lаrining o’zаro muloqoti…………………………. 51 Amaliy ish №8. Pochtа sеrvеrlаrini tаshkil etish………………………………. 58 MUNDARIJA………………………………………………………………….. 65 ADABIYOTLAR………………………………………………………………. 66 65 ADABIYOTLAR 1. Баррет Д. Linux - основные команды. Карманный справочник — М.; Кудиц-образ, 2005 2. Боковой Б., Левин Д., Маслинский М.. «Система управления пакетами APT» 3. Бруй В. В., Карлов С. В. LINUX-сервер: пошаговые инструкции инсталляции и настройки. — М.: Изд-во СИП РИА, 2003 4. Дунаев С. «UNIX SYSTEM V. Release 4.2. Общее руководство». - М.: "Диалог-МИФИ", 1995. 5. Иваницкий К. А. ALT Linux для школы (+ CD-ROM) - Издательство: Триумф, 2009 6. Иваницкий К.А., Печников В.Н. ALT Linux с нуля! Школьная операционная система (+ DVD-ROM) - Издательство: Лучшие Книги, 2009. 7. Колисниченко Д.Н., Аллен Питер В. LINUX: полное руководство. — СПб: Наука и Техника, 2006 8. Костромин В.А. Основы работы в ОС Linux. Курс ИНТУИТ.ру. www.intuit.ru 9. Костромин В.А., Разделы диска и средства для работы с ними в Линукс. 10. http://www.linuxcenter.ru/lib/books/partitioning/ 11. Корнеев Д. Права доступа к файлам в Linux http://old.linux.kiev.ua/modules.php?name=News&file=article&sid=703 12. Кузнецов С.В. - История создания UNIX http://www.linuxcenter.ru/lib/history/unix_gentree.phtml 66 "Tarmoq operatsion tizimlari" fanidan amaliy mashg'ulotlarni olib borish uchun uslubiy qo‘llanma Uslubiy qo'llanma TATU ilmiy-uslubiy kеngashida muhokama qilingan va chop etishga tavsiya etilgan. « 2 » Iyul 2012 y. Bayonnoma № 51 Tuzuvchilar: Kuvnakov A.E. Sultanov H.B. Javobgar tahrirchi: Kuvnakov A.E. Muxarrir: Sultanov H.B. 67
Similar documents
Cavablar.net. Elektron jurnal.
Cavab: Salam. İstənilən saytdan deyə bilmərəm, amma bir çox tanınmış saytlardan yükləməyə imkan verən bir proqram məsləhət görə bilərəm. Proqramın adı “VideoGet”. Yüklədikdən sonra istənilən format...
More informationBakalavriat yo`nalishlarida o`qitiladigan ixtisoslik va
mustaqil ta’lim mavzulari, fanni o’qitish jarayonida innovatsion hamda informatsion texnik vositalardan foydalanish uslubiyati, talabalarning o’zlashtirishini baholash me’yorlari, har bir fan bo’yi...
More information