# Global parameters
[global]
workgroup = yourworkgroup
netbios name = LINUXSRV
server string = Samba Server
encrypt passwords = Yes
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
unix password sync = Yes
log file = /var/log/samba/%m.log
max log size = 0
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = No
hosts allow = 192.168.4.
printing = cups
[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0664
directory mask = 0775
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[squid]
path = /etc/squid
read only = No
guest ok = No
hosts allow = 192.168.4.89
امکان ایجاد تغییرات در تنظیمات Samba از طریق WEB:
فایل /etc/xinetd.d/swat را باز کرده و متغیر disable را برابر No و متغیر only_from را برابر با آدرس IP مورد نظر خود جهت دسترسی به سرور مشخص کنید.
بعد از انجام تغییرات در فایل فوق سرویس xinetd را restart کنید و برای ورود به صفحه وب مربوطه آدرس سرور لینوکس را به همراه پورت 901 وارد کنید.
Apache Web Server:
برنامه setup را اجرا کنید و سرویس httpd را انتخاب نمایید تا در صورت reboot شدن سرور این سرویس بطور خودکار start شود.
در فایل /etc/httpd/conf/httpd.conf ، متغیر ServerName را برابر با نام Domain مورد نظر خود مثلا" yourdomain.com قرار دهید و با دستور service httpd start سرویس httpd یا همان Web Server را start کنید.
به نکات زیر در مورد متغیرهای موجود در فایل httpd.conf توجه کنید:
1- مسیر پیش فرض فایلهای وب سایت /var/www/html/ است که به عنوان مقدار مربوط به متغیر DocumentRoot در فایل httpd.conf درج شده است.
2- شناسه کاربری و گروهی که این برنامه بوسیله آن اجرا می شود، apache است.
3- Log فایلهای مربوط به این برنامه در مسیر /var/log/httpd/ هستند.
4- برای تغییر فایل پیش فرض مربوط به وب سرور نامهای مورد نظر خود را به صورت زیر برابر با متغیر directoryIndex قرار دهید:
DirectoryIndex index.html index.htm index.asp default.htm
لازم به ذکر است که در صورتیکه هیچ فایلی به یکی از نامهای مشخص شده در DirectoryIndex، در مسیرvar/www/html موجود نباشد، فایلی به نام noindex.html از مسیر /var/www/errors نشان داده می شود.
5- برای فعال کردن امکان اختصاص HomePage به کاربران بصورت زیر عمل کنید:
• عبارت UserDire disable را با علامت # به Comment تبدیل کنید.
• عبارت UserDir public_html را از حالت Comment خارج کنید.
• به کاربران خود اعلام کنید که در Home Directory مربوط به خود شاخه ای به نام public_html ساخته و در حالیکه در مسیر Home Directory خود هستند دستور chmod 711 . را اجرا کرده و سپس دستور chmod 755 public_html را اجرا کنند.
• حال در صورتیکه هر کدام از کاربران HomePage مورد نظر خود را به نام index.htm ایجاد کرده و در مسیر شاخه public_html قرار دهند، فایل مذکور از طریق آدرس وب http://YouDomain/~Username در قابل نمایش خواهد بود.
تنظیمات Virtual Hosting یا اختصاص فضا به Domain های متفاوت:
ابتدا Record های مورد نظر خود را در DNS تعریف کنید و سپس مانند مثال زیر تنظیمات لازم را در انتهای فایل /etc/httpd/conf/httpd.conf انجام دهید:
1- مقدار NameVirtualHost را در فایل httpdconf.conf برابر با آدرس سرور خود قرار دهید.
2- مقدار ServerName را برابر با نام Domain اصلی یا اولیه خود قرار دهید.
3- از دستور «VirtualHost» برای آغاز تعریف Virtual Host و از «/VirtualHost» برای خاتمه تعریف آن استفاده کنید.
4- مقدار DocumentRoot مربوط به مسیر Home Directory این Virtual Host است.
5- مقدار ServerName نام Vitual Host یا همان نام Domain مورد نظر شما است.
6- مقدار CustomLog مربوط به مسیر Log فایلهای وب سایت است.
NameVirtualHost 192.168.4.6
ServerName www.yourdomain.com
«VirtualHost 192.168.4.6»
ServerAdmin webmaster@yourdomain.net webmaster@yourdomain.net
DocumentRoot /var/www
ServerName www.yourdomain.com
DirectoryIndex index.html index.htm Index.html
LogLevel warn
HostNameLookups off
ErrorLog logs/error_log
CustomLog logs/access_log combined
«/VirtualHost»
«VirtualHost 192.168.4.6»
ServerName host1.yourdomain.com
DirectoryIndex index.htm index.html Index.htm
DocumentRoot /opt/awstats/docs
CustomLog logs/access_log combined
«/VirtualHost»
«VirtualHost 192.168.4.6»
ServerName www.newdomain.net
DirectoryIndex index.htm index.html Index.htm
DocumentRoot /var/www/html/test1
CustomLog logs/access_log combined
«/VirtualHost»
انسداد وب سایتهای غیر اخلاقی:
برای انسداد سایتهای وب به راه اندازی یک Proxy Server به همراه یک نرم افزار Computername که با Proxy Server مذکور سازگار باشد، نیاز داریم. استفاده از نرم افزار Squid به عنوان Proxy Server به همراه نرم افزار SquidGuard برای فیلتر کردن سایتهای وب، یکی از انتخابهای مناسب است.
مراحل راه اندازی نرم افزار Squid Proxy Server:
نصب این نرم افزار به عنوان یک نرم افزار جانبی به هنگام نصب سیستم عامل انجام می شود که موارد مهم در ارتباط با انجام تنظیمات لازم جهت فعال کردن آن به شرح زیر توضیح داده می شوند:
1- فایل /etc/squid/squid.conf را به squidold.conf تغییر نام داده و یک فایل جدید به نام squid.conf در همان مسیر /etc/squid ساخته و دستورات زیر را در فایل مذکور قرار دهید:
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 3000 16 256
acl QUERY urlpath_regex cgi-bin \?
fqdncache_size 2048
ftp_user cacheuser@yourdomain.net cacheuser@yourdomain.net
visible_hostname YOURDOMAIN
memory_pools on
minimum_direct_hops 1
client_db off
query_icmp off
minimum_retry_timeout 30 seconds
#reference_age 2 weeks
reload_into_ims off
uri_whitespace allow
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 192.168.4.0/255.255.255.0
http_access allow all
cache_effective_user squid
cache_effective_group squid
2- حال با توجه به اینکه مسیر usr/local/squid/ برای شاخه cache در نظر گرفته شده است، بنابراین یک شاخه به نام cache در این مسیر بسازید و دستور chown –R squid.squid cache را برای تغییر owner و group این شاخه از root به squid اجرا کنید.
3- دستور squid –z را برای ایجاد زیر شاخه های مربوط به cache اجرا کنید.
مراحل نصب و راه اندازی نرم افزار SquidGuard:
فایل squidGuard-1.2.0-3.i386.rpm را از طریق آدرس ftp://k12linux.mesd.k12.or.us/pub/squidGuard دریافت کرده و نصب کنید. تمام مراحل بطور خودکار انجام می شوند. فقط برای تکمیل کار کافی است خطوط زیر به دستورات موجود در فایل /etc/squid/squid.conf اضافه شوند:
redirect_program /usr/sbin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 5
روش بروز رسانی و تغییرات بانکهای مربوط به نرم افزار SquidGuard:
بانکهای مربوط به این نرم افزار در مسیر /var/squidGuard/blacklist تحت عناوین مختلف قرار گرفته اند.
اضافه کردن یک آدرس به Blacklist:
الف) فایل /var/squidGuard/blacklist/local-block/domains را باز کنید و آدرس مورد نظر خود را به ابتدای فایل اضافه کنید.
ب) دستور زیر را اجرا کنید:
squidGuard -c /etc/squid/squidGuard.conf -C domains
service squid restart
حذف کردن یک آدرس از Blacklist:
الف) فایل /var/squidGuard/blacklist/local-ok/domains را باز کنید و آدرس مورد نظر خود را به ابتدای فایل اضافه کنید.
ب) دستور زیر را اجرا کنید:
squidGuard -c /etc/squid/squidGuard.conf -C domains
service squid restart
نکته: بطور روزانه یک فایل بنام update_squidguard_blacklists اجرا می شود و اطلاعات مربوط به نرم افزار SquidGuard را بروز می کند. در صورت تمایل می توانید این فایل را بطور دستی از مسیر، /usr/sbin اجرا کنید.
روش اعمال محدودیت روی فضای اختصاص یافته به کاربران در لینوکس:
1- فایل /etc/fstab را ویرایش کرده و مانند مثال زیر کلمات usrquota,grpquota بعد از کلمه defaults جلوی پارتیشن مورد نظر خود اضافه کنید.
(در زیر نمونه ای از محتویات فایل /etc/fstab را مشاهده می کنید که محدودیت حجم، فقط برای پارتیشن / در نظر گرفته شده است)
LABEL=/ / ext3 defaults,usrquota,grpquota 1 1
LABEL=/boot /boot ext3 defaults 1 2
none /dev/pts devpts gid=5,mode=620 0 0
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/hde3 swap swap defaults 0 0
/dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
2- دو فایل خالی به نامهای aquota.user و aquota.group در مسیر اصلی پارتیشن مورد نظر خود بسازید و با دستورات زیر مجوز لازم را به آنها اختصاص دهید:
Chmod 600 aquota.user
Chmod 600 aquota.group
3- برای ورود به حالت Single mode دستور init 1 را اجرا کنید. توجه کنید برای ادامه کار حتما باید به Single mode وارد شوید زیرا در غیر این صورت احتمال صدمه دیدن اطلاعات وجود دارد.
4- دستورات زیر را برای فعال کردن Disk Quota اجرا کنید و پس از پایان کار سرور را reboot کنید:
quotacheck –c –d –u /dev/hda1
quotacheck –c –d –u /dev/hda1
تذکر: توجه داشته باشید که عبارت /dev/hda1 در دستورات فوق مربوط به نام واقعی پارتیشن است و بر اساس نوع پارتیشن بندی که برای هارد و نوع هارد مورد استفاده(اسکازی یا IDE) متفاوت خواهد بود. برای مشخص شدن نام واقعی پارتیشن مورد نظر خود از دستور df –h استفاده کنید.
5- حال دستور edquota –u yourusername و یا edquota –g yourgroupname را برای اختصاص فضای مورد نظر خود استفاده کنید.
تذکر: توصیه می شود برای ایجاد user یا group جدید در سیستم عامل لینوکس از برنامه userconf که به عنوان بخشی از نرم افزار linuxconf محسوب می شود استفاده کنید.
با استفاده از این برنامه به راحتی می توانید گروه مورد نظر خود را با یک Home Directory پیش فرض ایجاد کرده و سپس شناسه های کاربری را ایجاد کنید و آنها را در گروه مذکور قرار دهید. در این صورت کلیه مشخصات گروه از جمله Home Directory و میزان محدودیت حجم در نظر گرفته شده برای آن، به کاربرانی که عضو این گروه هستند به ارث خواهد رسید.
دستورات جانبی مربوط به Disk Quota:
برای مشاهده گزارش محدودیتهای حجمی اعمال شده در مورد کاربران و گروهها از دستور repquota –agاستفاده کنید.
آموزش