8.9. سایر پیکربندی‌ها: همگام‌سازی زمان، گزارش‌ها، دسترسی اشتراکی...

عناصر مختلفی که در این قسمت به آن‌ها اشاره می‌شود برای کسانی که می‌خواهند تمام جنبه‌های پیکربندی یک سیستم گنو/لینوکس را بدانند بسیار مفید هستند. اگرچه، تنها به بخش مختصری از آن‌ها می‌پردازیم و ارجاعاتی به مستندات رسمی باقی می‌گذاریم.

8.9.1. منطقه‌زمانی

بازگشت به مقدمات پیوندهای نمادین

یک پیوند نمادین مانند اشاره‌گر به فایل دیگری است. زمانی که به آن دسترسی دارید، در حقیقت فایل اشاره‌شده باز می‌شود. حذف این پیوند منجر به حذف فیزیکی فایلی که به آن اشاره دارد نمی‌شود. به همین شکل، مجوزهای جداگانه مربوط به خود را ندارد، اما مجوزهای فایل هدف را نمایش می‌دهد. در نهایت، می‌تواند به هر نوع فایلی اشاره کند: دایرکتوری‌ها، فایل‌های ویژه (سوکت، لوله‌های نام‌گذاری‌شده، فایل‌های دستگاه‌ها و الی آخر)، حتی سایر پیوندهای نمادین.

دستور ln -s target link-name یک پیوند نمادین با نام link-name که اشاره به فایل target دارد را ایجاد می‌کند.

اگر فایل هدف وجود نداشته باشد، آنگاه پیوند به صورت “شکسته” خواهد بود و دسترسی به آن با خطای عدم وجود فایل مقصد مواجه خواهد شد. اگر پیوند به پیوند دیگری اشاره کند، آنگاه دارای “زنجیره‌ای” از پیوندها هستید که هر یک به دیگری اشاره می‌کند و یک “چرخه” را ایجاد می‌کنند. در این مورد، دسترسی به یکی از پیوندهای این چرخه به یک خطای مشخص ختم می‌شود (“too many levels of symbolic links”)؛ به معنی اینکه کرنل پس از چند مرتبه پیموندن این چرخه، عملیات را متوقف کرده است.

منطقه‌زمانی، که در نصب اولیه پیکربندی شده، یک گزینه پیکربندی برای بسته tzdata است. برای تغییر آن، از دستور dpkg-reconfigure tzdata استفاده کنید، که به شما اجازه انتخاب یک منطقه‌زمانی را به صورت تعاملی می‌دهد. پیکربندی آن در فایل /etc/timezone ذخیره شده است. به علاوه، فایل متناظر آن در دایرکتوری /usr/share/zoneinfo در فایل /etc/localtime رونوشت گرفته می‌شود؛ این فایل شامل تاریخ مبتنی بر ساعت تابستانی است که بر بعضی کشورها استفاده می‌شود.

زمانی که نیاز دارید به صورت موقت منطقه‌زمانی را تغییر دهید، از متغیر محلی TZ استفاده کنید که نسب به پیش‌فرض اولیه سیستم اولویت پیدا می‌کند.

$ date
Thu Feb 19 11:25:18 CET 2015
$ TZ="Pacific/Honolulu" date
Thu Feb 19 00:25:21 HST 2015

یادداشت ساعت سیستم، ساعت سخت‌افزار

دو منبع زمان برای رایانه وجود دارد. برداصلی رایانه دارای یک ساعت سخت‌افزاری است که با نام “ساعت CMOS” شناخته می‌شود. این ساعت خیلی دقیق نیست و دسترسی کندی به زمان ارائه می‌دهد. کرنل سیستم عامل ساعت خود را دارد، ساعت نرم‌افزاری، که با استفاده از ابزار خود بروز نگاه می‌دارد (احتمالا با استفاده از سرورهای زمانی، قسمت قسمت 8.9.2, “همگام‌سازی زمان” را مشاهده کنید). این ساعت سیستم به طور دقیق‌تری کار می‌کند، به خصوص که به متغیرهای سخت‌افزاری نیازی ندارد. اگرچه، از آنجا که تنها در حافظه اصلی قرار دارد، هر زمان که رایانه راه‌اندازی شود از صفر آعاز می‌گردد، بر خلاف ساعت CMOS که دارای یک باتری است و راه‌اندازی مجدد رایانه باعث “از بین رفتن” آن نمی‌شود. ساعت سیستم، بنابراین با استفاده از ساعت CMOS هنگام راه‌اندازی اولیه تنظیم و ساعت CMOS نیز هنگام خاموش شدن رایانه بروزرسانی می‌گردد (اگر به درستی تنظیم شود تغییرات صحیح را به همراه خواهد داشت).

در عمل، یک مشکل وجود دارد و آن اینکه ساعت CMOS چیزی بیشتر از یک شمارنده سخت‌افزاری نیست و کوچکترین اطلاعاتی راجع به منظفه‌زمانی ندارد. برای تفسیر این حالت یک انتخاب وجود دارد: یا سیستم تصمیم بگیرد که ساعت به صورت جهانی (UTC که سابق بر این GMT بود) تنظیم گردد یا به صورت محلی. این انتخاب به نظر ساده می‌آید، اما داستان پیچیده‌تر از این است: در نتیجه استفاده از ساعت تابستانی، این اختلاف هیچگاه ثابت نمی‌ماند. نتیجه اینکه سیستم هیچ روشی برای تایید این اختلاف زمانی ندارد، به خصوص هنگامی که این بازه زمانی تغییر می‌کند. از آنجا که همیشه می‌توان با استفاده از زمان جهانی و اطلاعات منطقه‌زمانی به ساعت محلی دسترسی داشت، به شدت توصیه می‌شود که از ساعت CMOS در زمان جهانی استفاده گردد.

متاسفانه، سیستم‌های ویندوز با پیکربندی اولیه این توصیه را رعایت نمی‌کنند؛ آن‌ها ساعت CMOS را در حالت محلی نگاه داشته و هنگام راه‌اندازی اولیه رایانه اقدام به اعمال تغییرات زمانی با توجه به تغییرات زمانی سابق سیستم می‌نمایند. این کار به نسبت جواب می‌دهد، مادامی که ویندوز تنها سیستم عامل رایانه باشد. اما زمانی که یک رایانه دارای سیستم عامل‌های گوناگونی باشد (خواه یک پیکربندی “dual-boot” یا استفاده از ماشین مجازی) آشوب به پا می‌شود و هیچ روشی برای تایید صحت زمان وجود نخواهد داشت. اگر قصد نگهداری ویندوز روی یک رایانه را دارید، باید آن را به گونه‌ای پیکربندی کنید که ساعت CMOS بز اساس زمان UTC (تنظیم کلید رجیستری HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\RealTimeIsUniversal به “۱” به عنوان DWORD) یا استفاده از دستور hwclock --localtime --set در دبیان برای تنظیم ساعت سخت‌افزاری و نشانه‌گذازی آن به عنوان زمان محلی (و اطمینان حاصل کنید که هنگام بهار و پاییز این تغییرات اعمال می‌شود) تنظیم گردد.

8.9.2. همگام‌سازی زمان

همگام‌سازی زمان، که ممکن است عضو زائدی در رایانه به حساب آید، اهمیت بسزایی در یک شبکه دارد. از آنجا که کاربران مجوز کافی برای تغییر و تنظیم تاریخ و ساعت را ندارد، دقیق بودن این اطلاعات از اهمیت خاصی برخوردار است تا باعث سردرگمی نشود. علاوه بر این، همگام‌سازی زمان چند رایانه در شبکه باعث می‌شود که اطلاعات مربوط به گزارش‌های سیستمی به صورت بهتری استفاده گردند. بنابراین، اگر حمله‌ای صورت گیرد، راحت‌تر خواهد بود که ترتیب زمانی وقایع اتفاق افتاده در مجموعه‌ای از رایانه‌های نفوذ شده را تشخیص داد. داده‌هایی که از چندین رایانه مختلف برای تحلیل آماری گردآوری می‌شوند مادامی که همگام‌سازی زمانی نداشته باشند تاثیر خاصی ندارند.

بازگشت به مقدمات NTP

پروتکل زمان در شبکه یا Network Time Protocol به یک رایانه اجازه می‌دهد که ساعت خود را با سایر رایانه‌های شبکه همگام‌سازی کند. این پروتکل تاخیر بوجود آمده در شبکه و سایر تاثیرات مربوط به آن را نیز در محاسبه این زمان به حساب می‌آورد.

با اینکه تعداد زیادی سرور NTP در اینترنت وجود دارند، آن‌هایی که محبوب‌تر هستند بیشتر استفاده می‌گردند. به همین دلیل توصیه می‌کنیم که از سرور pool.ntp.org استفاده کرده که در حقیقت مجموعه‌ای از رایانه‌های عمومی ارائه‌دهنده این پروتکل در اینترنت هستند. حتی می‌توانید بر اساس یک کشور خاص فهرست خود را کوتاه کنید، برای نمونه us.pool.ntp.org برای ایالات متحده یا ca.pool.ntp.org برای کانادا.

اگر یک شبکه بزرگ را مدیریت می‌کنید، توصیه می‌شود که سرور NTP خود را نصب کنید که با استفاده از سرورهای عمومی همگام‌سازی می‌گردد. در این مورد، تمام رایانه‌های شبکه محلی می‌توانند از سرور شما استفاده کنند بجای اینکه ترافیک خود را روی سرورهای عمومی قرار دهند. با اینکار همگن بودن ساعت‌ها را افزایش می‌دهید، چرا که تمام رایانه‌ها بر اساس یک منبع همگام‌سازی زمانی شده‌اند و این منبع با توجه به زمان انتقال در شبکه بسیار نزدیک است.

8.9.2.1. برای رایانه‌های رومیزی

از آنجا که این رایانه‌ها به صورت مداوم روشن و خاموش می‌گردند (حتی برای صرفه‌جویی در انرژی)، همگام‌سازی زمان در لحظه راه‌اندازی توسط NTP کافی است. به این منظور، تنها کافی است بسته ntpdate را نصب کنید. با ویرایش فایل /etc/default/ntpdate نیز می‌توانید سرور NTP مورد نظر را تغییر دهید.

8.9.2.2. برای سرورها

سرورها به طور خیلی کم راه‌اندازی مجدد می‌گردند و صحیح بودن ساعت سیستم در آن‌ها اهمیت ویژه‌ای دارد. برای این منظور، می‌توانید یک سرور NTP محلی نصب کنید، سرویسی که توسط بسته ntp ارائه می‌شود. در پیکربندی پیش‌فرض آن، سرور با pool.ntp.org همگام‌سازی می‌شود و زمان خواسته شده را که توسط شبکه محلی مورد نیاز است فراهم می‌آورد. می‌توانید با ویریش فایل /etc/ntp.conf آن را پیکربندی کنید که مهم‌ترین تغییر در آن مربوط به سرور NTP مورد نیاز است. اگر شبکه دارای سرورهای مختلفی باشد، می‌توان یکی از آن‌ها را با توجه به سرورهای عمومی NTP همگام‌سازی کرد تا باقی سرورهای شبکه از روی آن همگام‌سازی زمانی گردند.

مطالعه بیشتر ماژول‌های GPS و سایر منابع زمانی

اگر همگام‌سازی زمان برای شبکه شما امری حیاتی است، امکان تجهیز یک سرور به ماژول GPS (که از زمان ماهواره‌های GPS استفاده می‌کند) یا ماژول DCF-77 (که از زمان ساعت اتمی نزدیک به فرانکفورت آلمان استفاده می‌کند) وجود دارد. در این مورد، پیکربندی سرور NTP کمی پیچیده‌تر خواهد بود و مطالعه مستندات قبل از پیاده‌سازی آن یک ضرورت محسوب می‌شود.

8.9.3. چرخش فایل‌های گزارش

فایل‌های گزارش می‌توانند به سرعت رشد کرده و حجم زیادی اشغال کنند که این امر بایگانی کردن آن‌ها را لازم می‌سازد. متداول‌ترین شیوه استفاده از یک بایگانی چرخشی است: فایل گزارش به صورت مداوم بایگانی می‌شود و تنها آخرین بایگانی X به صورت دست نخورده باقی می‌ماند. logrotate، برنامه‌ای که مسئول این کار است از دستورات موجود در فایل /etc/logrotate.conf و تمام فایل‌هایی که در دایرکتوری /etc/logrotate.d/ وجود دارند، استفاده می‌کند. مدیرسیستم شاید بخواهد این فایل‌ها را ویرایش کند، اگر قصد سازگاری با سیاست تعیین شده چرخش فایل در دبیان را داشته باشد. صفحه راهنمای logrotate(1) شامل تمام گزینه‌های موجود در این فایل‌های پیکربندی است. شاید بخواهید تعداد فایل‌هایی که در هر چرخش حفظ می‌گردند را افزایش دهید یا فایل‌های چرخانده شده را به یک دایرکتوری خاص که برای بایگانی استفاده می‌شود جابجا کنید بجای آنکه آن‌ها حذف شوند. همچنین می‌توانید آن‌ها را با استفاده از ایمیل جهت بایگانی در جای دیگری ارسال کنید.

برنامه logrotate به صورت روزانه توسط برنامه زمان‌بندی cron اجرا می‌شود (که در قسمت قسمت 9.7, “زمان‌بندی وظیفه‌ها با cron و atd” توضیح داده شده است).

8.9.4. اشتراک‌گذاری دسترسی سطح بالا

به طور مداوم، چند مدیرسیستم روی یک شبکه کار می‌کنند. اشتراک‌گذاری گذرواژه حساب root کار معقولی نیست، که باعث بروز سواستفاده با توجه به ماهیت نامشخص بودن کاربر استفاده کننده از این حساب می‌گردد. راه حل این مساله برنامه sudo است که به برخی کاربران اجازه می‌دهد برخی برنامه‌ها را با مجوزهای سطح بالا اجرا کنند. در متداول‌ترین کاربرد، sudo به کاربر مجاز اجازه استفاده از هر دستوری با مجوز حساب root را می‌دهد. به این منظور، کاربر تنها با وارد کردن دستور sudo command و درج گذرواژه خود می‌تواند دسترسی بالاتری پیدا کند.

زمانی که نصب گردد، بسته sudo تمام مجوزهای کاربر root را به اعضای گروه یونیکس sudo اختصاص می‌دهد. برای افزودن سایر مجوزها، مدیرسیستم باید از دستور visudo استفاده کرده که به وی اجازه ویرایش فایل /etc/sudoers را می‌دهد (در اینجا نیز ویرایشگر vi انتخاب می‌شود، یا هر ویرایشگر دیگری که توسط متغیر محلی EDITOR مشخص شده باشد). افزودن خطی مانند username ALL=(ALL) ALL باعث می‌شود که کاربر مورد نظر تمام دستورات را با مجوزهای حساب root اجرا کند.

پیکربندی‌های پیچیده‌تر تنها اجازه دسترسی برخی دستورات را به کاربران می دهند. تمام جزئیات مربوط به این پیکربندی‌ها در صفحه راهنمای sudoers(5) آمده است.

8.9.5. فهرست نقاط اتصال

بازگشت به مقدمات قطع و وصل کردن

در یک سیستم شبه-یونیکس مانند دبیان، فایل‌ها در یک سلسله‌مراتب درختی از دایرکتوری‌ها سازماندهی شده‌اند. دایرکتوری / با نام “ریشه” شناخته می‌شود؛ تمام دایرکتوری‌های اضافه زیر مجموعه دایرکتوری ریشه به حساب می‌آیند. “متصل‌کردن” به عمل اتصال محتوای یک دستگاه جانبی (اغلب یک هارد درایو) به این ساختار درختی اطلاق می‌شود. به همین دلیل، اگر از هارد درایو جداگانه‌ای برای ذخیره‌سازی محتویات کابران استفاده می‌کنید این دیسک باید در مسیر /home به اصطلاح “mount” شود. فایل‌سیستم ریشه همیشه در زمان راه‌اندازی اولیه توسط کرنل متصل می‌شود؛ سایر دستگاه‌ها در زمان دیگری یا به صورت دستی توسط دستور mount متصل می‌گردند.

Some removable devices are automatically mounted when connected, especially when using the GNOME, Plasma or other graphical desktop environments. Others have to be mounted manually by the user. Likewise, they must be unmounted (removed from the file tree). Normal users do not usually have permission to execute the mount and umount commands. The administrator can, however, authorize these operations (independently for each mount point) by including the user option in the /etc/fstab file.

دستور mount می‌تواند بدون پارامتر اجرا گردد (که فهرستی از فایل‌سیستم‌های متصل شده را نمایش می‌دهد). پارامترهای پیش رو برای اتصال یا عدم اتصال یک دستگاه مورد نیاز هستند. برای فهرست کامل‌تر به صفحات راهنمای mount(8) و umount(8) مراجعه کنید. برای موارد ساده، شیوه نگارش نیز ساده است: برای نمونه، جهت اتصال پارتیشن /dev/sdc1، که یک فایل‌سیستم ext3 دارد، به دایرکتوری /mnt/tmp/، به راحتی می‌توانید دستور mount -t ext3 /dev/sdc1 /mnt/tmp/ را اجرا کنید.

فایل /etc/fstab فهرستی از تمام اتصال‌های موجود در سیستم که به صورت خودکار یا دستی صورت گرفته‌اند را نمایش می‌دهد. هر نقطه اتصال توسط یک خط به همراه چندین عبارت که با فاصله جدا شده‌اند مشخص است:

file system: this indicates where the filesystem to be mounted can be found, it can be a local device (hard drive partition, CD-ROM) or a remote filesystem (such as NFS).
این فیلد معمولا توسط شناسه منحصربفرد فایل‌سیستم جایگزین می‌شود (که می‌توانید با دستور blkid device مشخص کنید) که پیشوند UUID= دارد. این رویکرد درباره تغییرات احتمالی آینده در نام دستگاه یا ترتیبی که در رایانه قرار گرفته است، محافظت می‌کند.
نقطه اتصال: دایرکتوری در فایل‌سیستم محلی که دستگاه، سیستم راه‌دور یا پارتیشن در آن قرار می‌گیرد.
نوع: این فیلد نشان‌دهنده نوع فایل‌سیستم استفاده شده در روی دستگاه است. ext4، ext3، vfat، ntfs، btrfs و xfs برخی از گزینه‌ها هستند.
بازگشت به مقدمات NFS، یک فایل‌سیستم شبکه
NFS یک فایل‌سیستم تحت شبکه است؛ در لینوکس، اجازه دسترسی بدون واسطه به فایل‌های راه‌دور با درج آن‌ها در فایل‌سیستم محلی را صادر می‌کند.
فهرست کاملی از فایل‌سیستم‌های شناخته شده در صفحه راهنمای mount(8) وجود دارد. مقدار ویژه swap برای پارتیشن‌های swap استفاده می‌شود؛ مقدار ویژه auto به دستور mount می‌گوید که خود نوع فایل‌سیستم را تشخیص دهد (که معمولا برای کارت‌های حافظه و ذخیره‌سازهای USB بسیار مفید است، چرا که هر یک ممکن است فایل‌سیستم جداگانه‌ای داشته باشند)؛
گزینه‌ها: تعداد زیادی هستند که بر اساس نوع فایل‌سیستم متفاوت عمل می‌کنند، آن‌ها در صفحه راهنمای mount مستندسازی شده‌اند. متداول‌ترین آن‌ها عبارتند از
- rw یا ro که به معنی دسترسی خواندنی/نوشتی یا فقط خواندنی هستند.
- noauto اتصال خودکار هنگام راه‌اندازی اولیه را غیرفعال می‌کند.
- nofail به فرآیند راه‌اندای اجازه می‌دهد که در صورت نبودن دستگاه نیز به کار خود ادامه دهد. اطمینان یابید که از این گزینه برای دستگاه‌های خارجی که ممکن است در زمان راه‌اندازی وصل نباشند استفاده می‌کنید، چرا که systemd اطمینان می‌یابد تمام دستگاه‌های مورد نیاز برای اتصال به فایل‌سیستم واقعا وصل شده باشند و اگر این اتفاق نیفتند اجازه پیشروی فرآیند راه‌اندازی سیستم را نمی‌دهد. نکته اینکه می‌توانید آن را با x-systemd.device-timeout=5s ترکیب کرده که به ... بگویید بیش از ۵ ثانیه برای ظاهرشدن دستگاه منتظر نماند (قسمت systemd.mount(5) را مشاهده کنید).
- user به تمام کاربران اجازه اتصال به این فایل‌سیستم را می‌دهد (عملیاتی که معمولا محدود به کاربر root است.)
- defaults به معنی گروهی از گزینه‌های پیش‌فرض است: rw، suid، dev، exec، auto، nouser و async، که هر کدام در ادامه می‌توانند غیرفعال شوند defaults با اضافه کردن nosuid، nodev و به همین شکل به منظور مسدودکردن suid، dev و سایر موارد. افزودن گزینه user آن‌ها را دوباره فعال می‌کند چرا که defaults شامل nouser می‌شود.
dump: this field is almost always set to 0. When it is 1, it tells the dump tool that the partition contains data that is to be backed up.
pass: this last field indicates whether the integrity of the filesystem should be checked on boot, and in which order this check should be executed. If it is 0, no check is conducted. The root filesystem should have the value 1, while other permanent filesystems get the value 2.

مثال 8.6. نمونه فایل /etc/fstab

# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
# / was on /dev/sda1 during installation
UUID=c964222e-6af1-4985-be04-19d7c764d0a7 / ext3 errors=remount-ro 0 1
# swap was on /dev/sda5 during installation
UUID=ee880013-0f63-4251-b5c6-b771f53bd90e none swap sw  0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto 0       0
/dev/fd0        /media/floppy   auto    rw,user,noauto  0       0
arrakis:/shared /shared         nfs     defaults        0       0

آخرین خط این مثال شامل یک فایل‌سیستم NFS می‌باشد: دایرکتوری /shared/ از سرور arrakis به دایرکتوری /shared/ در سیستم محلی متصل شده است. قالب فایل /etc/fstab در صفحه راهنمای fstab(5) آورده شده است.

مطالعه بیشتر اتصال خودکار

systemd is able to manage automount points: those are filesystems that are mounted on-demand when a user attempts to access their target mount points. It can also unmount these filesystems when no process is accessing them any longer.

Like most concepts in systemd, automount points are managed with dedicated units (using the .automount suffix). See systemd.automount(5) for their precise syntax.

Other auto-mounting utilities exist, such as automount in the autofs package or amd in the am-utils.

Note also that GNOME, Plasma, and other graphical desktop environments work together with udisks, and can automatically mount removable media when they are connected.

8.9.6. `locate` و `updatedb`

دستور locate زمانی که بخشی از نام فایل را بدانید می‌تواند برای یافتن محل آن به شما کمک کند. نتیجه این جستجو تقریبا بدون کوچکترین وقفه‌ای نمایش داده می‌شود چرا که از پایگاه‌داده‌ای استفاده می‌کند که شامل تمام فایل‌های موجود در سیستم است؛ این پایگاه‌داده به صورت روزانه توسط دستور updatedb بروزرسانی می‌گردد. پیاده‌سازی‌های گوناگونی از دستور locate وجود دارد و دبیان از mlocate برای سیستم استاندارد خود بهره می‌گیرد.

mlocate به اندازه‌ای هوشمند است که تنها فایل‌هایی را به کاربر نمایش دهد که وی مجاز به مشاهده آن‌ها باشد، با اینکه به تمام فایل‌های موجود روی سیستم دسترسی دارد (از آنجا که پیاده‌سازی updatedb آن با مجوزهای root انجام می‌شود). برای امنیت بیشتر، مدیرسیستم می‌تواند از متغیر PRUNEDPATHS در فایل /etc/updatedb.conf به منظور خارج‌سازی برخی دایرکتوری‌ها از فرآیند شاخص‌گذاری استفاده کند.