اخبار خارجی فناوری اطلاعات 10خطای مدیران جدید لینوکس

بزرگراه فناوری , سه شنبه 17 دي 1387

10خطای مدیران جدید لینوکس

هنگامي كه در حال کار با توزیع اوبونتو هستید می‌دانید که سیستم مدیریت پکیج‌ها از پکیج‌های deb، استفاده می‌کند.

عليرضا ساده صيقلان- از نظر بسیاری افراد، مهاجرت به لینوکس، لذتبخش و برای عده‌اي دیگر کابوسی است که به انتظارشان نشسته. وقتی لذت‌بخش باشد شگفتی به وجود می‌آورد و زمانی که همچون کابوس شبانه است، یک مانع واقعی محسوب می‌شود. اما این کابوس نباید اتفاق بیافتد به خصوص زمانی که از اشتباهات رایج مجریان جدید آن آگاهی داشته باشید.
1- نصب برنامه‌های کاربردی در انواع گوناگون
هنگامي كه در حال کار با توزیع اوبونتو هستید می‌دانید که سیستم مدیریت پکیج‌ها از پکیج‌های deb، استفاده می‌کند. با اين حال برنامه‌های کاربردی وجود دارند که فقط به صورت سورس آن‌ها را مشاهده مي‌كنيد. سورس‌ها نصب می‌شوند و کار می‌کنند. سیستم مدیریت پکیج‌ شما نمی‌تواند چیزی را که شما نصب کرده‌اید، پیگیری و تعقیب کند. بنابراین چه اتفاقی می‌افتد وقتی پکیج A (که از سورس نصب کرده‌اید) به پکیج B (که از فایل باینری .deb نصب شده است) وابسته باشد و بسته B از طریق update manager به‌روزرسانی شده باشد؟ پکیج A ممکن است کار کند و ممکن هم هست که کار نکند!

	" بسياري از افراد با نصب adminهای لینوکسی تصور می‌کنند که بیشتر از این نباید کاری انجام داد. لینوکس پایدار و ایمن است و خیلی خوب کار می‌کند.... "

اما اگر هر دو پکیج A و B از طریق فایل باینری .deb نصب شوند شانس اینکه هردو کار کنند بالاتر می‌رود. به‌روزرسانی پکیج‌ها زمانی آسا‌ن‌تر به نظر مي‌رسد که همه آن‌ها از یک نوع باینری باشند.
2- نادیده گرفتن updateها
بسياري از افراد با نصب adminهای لینوکسی تصور می‌کنند که بیشتر از این نباید کاری انجام داد. لینوکس پایدار و ایمن است و خیلی خوب کار می‌کند. با نگهداری موارد به‌روز شده خود می‌توانید تفاوتی را بین یک سیستم به خطر افتاده و یک سیستم ایمن ایجاد کنید. درست است که لینوکس نسبت به خیلی از سیستم‌عامل‌های دیگر پایداری و امنیت بیشتری دارد اما به این معنا نیست که به سادگی از کنار به‌روزرسانی‌ها بگذریم. برای امنیت، ویژگی‌های جدید، پایداری و ثبات باید همیشه لینوکس خود را به‌روز شده نگه دارید.
3- انتخاب رمز عبور ضعیف برای کاربر ریشه
بعد از من تکرار کنید "رمز عبور کاربر ریشه، کلیدی برای سلطنت است". بنابراین چرا شما باید یک کلید ساده برای سلطنت خود انتخاب کنید که به راحتی crack شود؟ به طور حتم رمز عبور کاربر استاندارد را می‌توانید به راحتی به یاد بیاورید اما رمز عبور کاربر ریشه چیز دیگری است. براي مثال، رمز عبور ریشه در حال محافظت از سرور پایگاه داده است بنابراين باید درجه‌ای از سختی را داشته باشد. رمز عبوری بسازید که مجبور باشید ذخیره‌ و آن را رمزگذاری کنید و روی یک کلید USB قرار دهید. همچنين مجبور باشید براي اجرا کلید USB را به سیستم وصل، ماونت‌ و رمز عبور را از رمز در آورید و استفاده کنید.
4- اجتناب از خط فرمان
مجبور نیستید یک دسته از دستورات خط فرمان را به خاطر مبارک بسپارید. برای بیشتر بخش‌ها، GUI (رابط گرافیکی کاربر) از گسترده‌تر شدن خط فرمان جلوگیری می‌کند. بعضي اوقات به مواردی برمی‌خورید که خط فرمان سریع‌تر، امن‌تر و قابل اعتمادتر است. اجتناب

	" بعد از من تکرار کنید "رمز عبور کاربر ریشه، کلیدی برای سلطنت است". بنابراین چرا شما باید یک کلید ساده برای سلطنت خود انتخاب کنید که به راحتی crack شود؟ به طور حتم رمز عبور کاربر استاندارد را می‌توانید به راحتی به یاد بیاورید اما رمز عبور کاربر ریشه چیز دیگری است. ... "

از خط فرمان از بزرگ‌ترین گناهان مدیران لینوکسی است. حداقل باید بدانید خط فرمان چگونه کار می‌کند و یکسری از دستورات کلیدی و کاربردی کوچک (مانند top، ln، tar/zip/gzip،vi، emacs،grep،chmod،dmesg،kill/kill all،man،moun/unmount) را فرا بگیرید. با ترکیب ابزارهای خط فرمانی کوچک و ابزارهای محیط گرافیکی شما باید آماده انجام هر چیزی باشید.
5- انباشتن کرنل‌ها
به نظر شما چه نیازی است که کاربر 12 کرنل را روی یک سیستم نصب کند؟ شما نیاز داريد کرنل خود را به‌روزرساني كنيد و پروسه به‌روزرسانی کرنل قبلی را حذف نمی‌کند بلکه با انتشار کرنل جدید کرنل‌های قبلی سر جای خود می‌مانند. شما باید حداقل کرنلی را که با آن سروکار دارید را حفظ کنید. براي مثال، شما کرنل 2.6.22 را به عنوان کرنل پیش‌فرض سیستم استفاده می‌کنید و کرنل 20، 2.6 را به عنوان کرنل پشتیبان نگه داشته‌اید. وقتی شما کرنل خود را به 2.6.26 به‌روزرسانی می‌کنید و از عملكرد آن راضي هستيد، می‌توانید کرنل 2.6.20 را حذف کنید. هنگامي كه یک سیستم مبتنی بر rpm را به كار مي‌گيريد می‌توانید از روش زير برای حذف کرنل قدیمی استفاده کنید: rpm -qa | grep -i kernel followed by rpm-e kernel-{نسخه }
6- پشتیبانی نکردن از فایل‌های پیکربندی مهم
برای یافتن نسخه جدیدی از فایل xorg.conf در نقطه‌ای که دیگر X كاربردي ندارد، چند بار X11 را update (به‌روزرسانی) كرده‌ايد؟ هنگامي كه در لینوکس تازه‌وارد بودم بارها با این مورد مواجه مي‌شدم اما اكنون هر بار که X به‌روز می‌شود، در صورتی که موارد تقویت شده (upgrade شده) مناسب نباشند، از /etc/x11/xorg.cong پشتیبان (backup) تهیه می‌کنم. به‌طور حتم، X به‌روزرسانی شده تلاش دارد از xorg.conf پشتیبانی کند اما در دایرکتوری /etc/x11 این‌گونه نیست. حتی اگر این امر کارکرد یکپارچه‌ای داشته باشد، بهتر است آن پشتیبان را تحت کنترل خود نگهدارید. در اين مورد مي‌توانيد از xorg.conf برای دایرکتوری /root پشتیبان تهیه كنيد. این امر در مورد پشتیبان‌های حیاتی دیگر مانند Samba،Apache و MySQL صدق می‌کند.
7- راه‌اندازی سرور در X
وقتی با یک سرور اختصاصی سروکار دارید بهتر است X (یک محیط گرافیکی برای تعامل کاربر با سیستم‌عامل) را نصب کنید. با اين اقدام یکسری از وظایف اجرایی ساده‌تر می‌شود اما نباید سرورتان را به X بوت کنید! این کار حافظه با ارزش و سیکل‌های cpu را هدر می‌دهد. در اين هنگام بهتر است که پروسه بوت را در runlevel3 متوقف کنید بنابراین در خط فرمان می‌مانید. این کار منابع سرورتان را آزاد می‌کند و چشمانتان را برای مدیریت صحیح باز می‌گذارد. برای اتصال به X کافی است پس از Log in، دستور startx را برای راه‌اندازی

	" مجبور نیستید یک دسته از دستورات خط فرمان را به خاطر مبارک بسپارید. برای بیشتر بخش‌ها، GUI (رابط گرافیکی کاربر) از گسترده‌تر شدن خط فرمان جلوگیری می‌کند. ... "

دسکتاپ اجرا کنید.
8- متوجه نشدن دسترسی‌ها
دسترسی‌ها می‌توانند زندگی را ساده کنند اما اگر با ضعف همراه باشند زندگی را برای هکرها ساده مي‌کنند. ساده‌ترین راه برای سروکار داشتن به دسترسی‌ها استفاده از روش rwx (r=read، w=write، x=execute) است. براي مثال، شما قصد داريد کاربری یک فایل را بخواند اما قادر به نوشتن آن نباشد. کافی است دستور chmod u+w,u-rx file name را صادر کنید. آنچه بيشتر اتفاق می‌افتد این است که کاربران تازه‌کار با خطایی مبنی بر عدم دسترسی به فایل مورد نظرشان روبه‌رو می‌شوند. بنابراین آن‌ها برای دوری از مشکل، چیزی شبیه به chmod 777 filename را وارد می‌کنند در صورتی که با این کار مشکل دو چندان شده است.
9- لاگین به عنوان کاربر ریشه
این توصیه ایمنی را جدی بگیرید. به عنوان کاربر ریشه Log in نکنید. اگر به دسترسی‌های کاربر ریشه به منظور اجرا یا پیکربندی یک برنامه کاربردی نیاز دارید، می‌توانید از فرمانsu - استفاده کنید. وقتی به عنوان یک کاربر استاندارد Log in می‌کنید در واقع به یک سیستم محدود شده دسترسی پیدا خواهید کرد. اگر به عنوان کاربر ریشه Log in کنید،X تمام دسترسی‌های ریشه را دارد. این مسئله از دو جهت مشکل‌ساز است. اول اینکه، اگر شما سبب یک خطا از طریق GUI شوید آن اشتباه ممکن است به یک مصیبت بزرگ تبدیل شود و دوم اینکه، با اجرای X به عنوان ریشه، آسیب‌پذیری‌های سیستم افزایش می‌یابد.
10- نادیده گرفتن لاگ فایل‌ها
/var/log مسیری برای تمامی لاگ فایل‌ها به شمار مي‌رود. اين مسير ساده‌ترین راه برای به خاطر آوردن جایی است که شما با مشکل برمی‌خورید. مسیر /var/log/secure را بررسی کنید.
مسیر /var/log/messages این لاگ فایل از مرسوم‌ترین لاگ فایل‌هاست که تمام خطاهای جامع و مشابه آن را پوشش می‌دهد. در این فایل شما پیامی در خصوص شبکه، تغییرات رسانه و غیره دریافت می‌کنید. وقت اداره کردن یک سیستم می‌توان همیشه از یک برنامه کاربردی third party مانند logwatch استفاده کرد. این برنامه توانایی تهیه چندین نوع گزارش را در مسیر /var/log files دارد.