حافظه مجازی چیست؟ (شماره 370)
منبع : از گروه computer4all
حافظه مجازی یکی ازبخش های متداول در اکثر سیستم های عامل کامپیوترهای شخصی است . سیستم فوق با توجه به مزایای عمده، بسرعت متداول و با استقبال کاربران کامپیوتر مواجه شده است .
اکثر کامپیوترها در حال حاضر از حافظه های محدود با ظرفیت 64 ، 128 و یا 256 مگابایت استفاده می نمایند. حافظه موجود در اکثر کامپیوترها بمنظور اجرای چندین برنامه بصورت همزمان توسط کاربر ، پاسخگو نبوده و با کمبود حافظه مواجه خواهیم شد. مثلا" در صورتیکه کاربری بطور همزمان ، سیستم عامل ، یک واژه پرداز ، مرورگر وب و یک برنامه برای ارسال نامه الکترونیکی را فعال نماید ، 32 و یا 64 مگابایت حافظه، ظرفیت قابل قبولی نبوده و کاربران قادر به استفاده از خدمات ارائه شده توسط هر یک از نرم افزارهای فوق نخواهند بود. یکی از راهکارهای غلبه بر مشکل فوق افزایش و ارتقای حافظه موجود است . با ارتقای حافظه و افزایش آن ممکن است مشکل فوق در محدوده ای دیگر مجددا" بروز نماید. یکی دیگر از راهکارهای موجود در این زمینه ، استفاده از حافظه مجازی است .
در تکنولوژی حافظه مجازی از حافظه های جانبی ارزان قیمت نظیر هارد دیسک استفاده می گردد. در چنین حالتی اطلاعات موجود در حافظه اصلی که کمتر مورد استفاده قرار گرفته اند ، از حافظه خارج و در محلی خاص بر روی هارد دیسک ذخیره می گردند. بدین ترتیب بخش ی از حافظه اصلی آزاد و زمینه استقرار یک برنامه جدید در حافظه فراهم خواهد شد. عملیات ارسال اطلاعات از حافظه اصلی بر روی هارد دیسک بصورت خودکار انجام می گیرد.
مسئله سرعت
سرعت خواندن و نوشتن اطلاعات بر روی هارد دیسک بمراتب کندتر از حافظه اصلی کامپیوتر است . در صورتیکه سیستم مورد نظر دارای عملیاتی حجیم در رابطه با حافظه مجازی باشد ، کارآئی سیستم بشدت تحت تاثیر قرار خواهد گرفت . در چنین مواردی لازم است که نسبت به افزایش حافظه موجود در سیستم ، اقدام گردد. در مواردی که سیستم عامل مجبور به جابجائی اطلاعات موجود بین حافظه اصلی و حافظه مجازی باشد ( هارد دیسک ) ، باتوجه به تفاوت محسوس سرعت بین آنها ، مدت زمان زیادی صرف عملیات جایگزینی می گردد. در چنین حالتی سرعت سیستم بشدت افت کرده و عملا" در برخی حالات غیرقابل استفاده می گردد.
محل نگهداری اطلاعات بر روی هارد دیسک را یک Page file می گویند. در فایل فوق ، صفحات مربوط به حافظه اصلی ذخیره و سیستم عامل در زمان مورد نظر اطلاعات فوق را مجددا" به حافظه اصلی منتقل خواهد کرد. در ماشین هائی که از سیستم عامل ویندوز استفاده می نمایند ، فایل فوق دارای انشعاب swp است .
پیکربندی حافظه مجازی
ویندوز 98 دارای یک برنامه هوشمند برای مدیریت حافظه مجازی است . در زمان نصب ویندوز ، پیکربندی و تنظیمات پیش فرض برای مدیریت حافظه مجازی انجام خواهد شد. تنظیمات انجام شده در اغلب موارد پاسخگو بوده و نیازی به تغییر آنها وجود نخواهد داشت . در برخی موارد لازم است که پیکربندی مدیریت حافظه مجازی بصورت دستی انجام گیرد. برای انجام این کار در ویندوز 98 ، گزینه System را از طریق Control panel انتخاب و در ادامه گزینه Performance را فعال نمائید. در بخش Advanced setting ، گزینه Virtual memory را انتخاب نمائید.
با نمایش پنجره مربوط به Virtual Memory ، گزینه "Let me specify my own virtual memory setting" را انتخاب تا زمینه مشخص نمودن مکان و طرفیت حداقل و حداکثر فایل مربوط به حافظه مجازی فراهم گردد..در فیلد Hard disk محل ذخیره نمودن فایل و درفیلد های دیگر حداقل و حداکثر ظرفیت فایل را بر حسب مگابایت مشخص نمائید. برای مشخص نمودن حداکثر فضای مورد نیاز حافظه مجازی می توان هر اندازه ای را مشخص نمود . تعریف اندازه ائی به میزان دو برابر حافظه اصلی کامپیوتر برای حداکثر میزان حافظه مجازی توصیه می گردد.
میزان حافظه موجود هارد دیسک که برای حافظه مجازی در نظر گرفته خواهد شد بسیار حائر اهمیت است . در صورتیکه فضای فوق بسیار ناچیز انتخاب گردد ، همواره با پیام خطائی مطابق "Out of Memory" ، مواجه خواهیم شد. پیشنهاد می گردد نسبت حافظه مجازی به حافظه اصلی دو به یک باشد. یعنی در صورتیکه حافظه اصلی موجود 16 مگابایت باشد ، حداکثر حافظه مجازی را 32 مگابایت در نظر گرفت .
یکی از روش هائی که بمنظور بهبود کارائی حافظه مجاری پیشنهاد شده است ، ( مخصوصا" در مواردیکه حجم بالائی از حافظه مجازی مورد نیاز باشد ) در نظر گرفتن ظرفیت یکسان برای حداقل و حداکثر انداره حافظه مجازی است . در چنین حالتی در زمان راه اندازی کامپیوتر، سیستم عامل تمام فضای مورد نیاز را اختصاص و در ادامه نیازی با افزایش آن همزمان با اجرای سایر برنامه ها نخواهد بود. در چنین حالتی کارآئی سیستم بهبود پیدا خواهد کرد .
یکی دیگر از فاکتورهای مهم در کارآئی حافظه مجازی ، محل فایل مربوط به حافظه مجازی است . در صورتیکه سیستم کامپیوتری دارای چندین هارد دیسک فیزیکی باشد ، ( منظور چندین درایو منظقی نیست ) می توان حجم عملیات مربوط به حافظه مجازی را بین هر یک از درایوهای فیزیکی موجود توزیع کرد. روش فوق در مواردیکه از حافظه مجازی در مقیاس بالائی استفاده می گردد ، کارآئی مطلوبی را بدنبال خواهد داشت .
تنظیم اندازه حافظه مجازی در نسخه های مختلف ویندوز(شماره 172)
Win9x
—گام اول : بعد از مراجعه به منوی Start ابتدا روی گزینه Settings بعدش روی گزینه Control Panel کلیک کنین .
—گام دوم : روی آیکون System دابل کلیک کنین .
—گام سوم : روی زبونه Performance کلیک کنین .
—گام چهارم : روی دکمه Virtual Memory کلیک کنین.
—گام پنجم : گزینه زیر را فعال کنین :
—گام ششم : ارزشهای حداقل و حداکثر حافظه مجازی رو یکسان کنین . بهترین شیوه تنظیم، به سخت افزار شما و مقدار حافظه ای که نصب کردین ، بستگی داره . اما توصیه می شه ، حداقل 16 مگابایت و حداکثر دو برابر ظرفیت حافظه فیزیکی رو انتخاب کنین . نکته مهم اینه که هر دو ارزش ، به یه میزانن .
Win2k
—گام اول : پس از مراجعه به منویStart ، ابتدا روی گزینه Settings بعدش روی گزینه Control Panel کلیک کنین .
—گام دوم : روی آیکون System دابل کلیک کنین .
—گام سوم : روی زبونه Advanced کلیک کنین .
—گام چهارم : روی دکمه Performance Options کلیک کنین.
—گام پنجم : تو کادر محاوره ایVirtual Memory Setting ، روی دکمه Change کلیک کنین .
—گام ششم : درایوی که می خواید Swap file رو روی اون قرار بدید ، انتخاب کنین .
—گام هفتم : برای فیلدهای Initial Sizeو Maximum Size مقدارای یکسانی وارد کنین.
—گام هشتم : بعد از راهاندازی مجدد سیستم Swap file ، تو درایو مربوطه با حجم مورد نظر ایجاد می شه .
Windows XP
—گام اول : بعد از مراجعه به منویStart ، گزینه Control Panel رو انتخاب کنین .
—گام دوم : روی آیکون System دابل کلیک کنین .
—گام سوم : روی زبونه Advanced کلیک کرده و تو بخش Performance روی دکمه Settings کلیک کنین .
—گام چهارم : روی زبونه Advanced کلیک کرده و تو بخش Virtual Memory روی Change کلیک کنین .
—گام پنجم : درایوی که می خواید حافظه مجازی رو روی اون قرار بدید ، انتخاب کنین بعد از تنظیم ارزش هر درایو ، باید روی دکمه SET کلیک کنین . اگر فقط یه مقدار رو تایپ کرده و درایو بعدی رو هایلایت کنین ، تنظیمات اولین درایو ذخیره نمی شن.
—گام ششم : برای فیلدهای Initial size وMaximum size ، مقادیر یکسانی وارد کنین .
—گام هفتم : ابتدا SET و بعدش OK رو کلیک کرده و سیستم رو دوباره راه اندازی کنین تا تنظیمات جدید، وارد شن .
آیا روی ویندوز XP می توان لینوکس را نصب نمود؟ (شماره 163)
بله. با استفاده از Cdهای نصب لینوکس آن را روی رایانه نصب کنید. در موقع بوت شدن ویندوز از شما سوال می شود که می خواهید رایانه خود را با لینوکس بوت کنید یا ویندوز.
ایجاد دیسکت بوت لینوکس (شماره 126)
دلائل چندی وجود دارد که یک کاربر میبایست یک دیسکت بوت لینوکس برای خود ایجاد و از آن استفاده و آن را نگهداری نماید . بعنوان مثال اگر سیستم شما توانائی بوت از روی سی دی را نداشته و یا شما بخواهید عمل نصب لینوکس را بجای سی دی از روی درایو سخت (هارد دیسک) ویا درایو شبکه انجام دهید و یا درصورتی که سیستم لینوکس شما پس از نصب بدلیل آسیب دیدگی بوت لودر نتواند بدرستی بالا بیاید باید یک عدد دیسکت بوت لینوکس مناسب با نوع عملی که میخواهید انجام دهید بسازید و آنرا در موقع لزوم در اختیار داشته باشید .
ملاحظه میکنید که انواع دیسکت بوت لینوکس با توجه به نوع کارائی متفاوت است ولی روش ایجاد همه انواع آن تقریبا مشابه میباشد .
نخستین چیزی که برای ایجاد یک دیکت بوت لینوکس ضروری است وجود فایل image حاوی اطلاعات لازم برای ساخت دیسکت میباشد .
فایلهای image ضروری برای ایجاد انواع دیسکت بوت لینوکس عبارتند از :
1 - cdrom.img این فایل برای ایجاد دیسکت بوت برای نصب لینوکس از روی هارد دیسک یا سی دی رام در مواقعی که بوت از طریق سی دی مقدور نباشد بکار میرود .
2 - network.img این فایل برای ایجاد دیسکت بوت برای نصب لینوکس از روی درایو شبکه بکار میرود .
3 - pcmcia.img این فایل برای ایجاد دیسکت بوت برای نصب لینوکس از طریق یک ابزار با رابط pcmcia مثل انواع سی دی رام یاکارت شبکه با این مشخصات بکار میرود .
نکته : چون امروزه کارتهای pcmcia با تکنولوژی کارتهای شبکه جایگزین شده در صورت عدم کارائی میتوان از فایل network.img استفاده کرد .
4 - hd.img این فایل برای ایجاد دیسکت بوت برای نصب لینوکس از طریق هارد دیسک بکار میرود .
5 - hdcdrom_usb.img این فایل برای ایجاد دیسکت بوت برای نصب لینوکس از طریق رسانه های مبتنی بر پورت usb بکار میرود .
توضیح : تعداد فایلهای ایمیج و نام آنها و کاربرد هریک ممکن است در توزیعهای مختلف لینوکس متفاوت باشد و برای اطلاعات بیشتر میتوان به اطلاعات متون موجود در توزیع مربوطه مراجعه کرد . ضمنا کلیه فایلهای فوق عموما در دایرکتوری image واقع در اولین سی دی توزیع لینوکس مورد استفاده کاربر قرار دارند و یا میتوان آنها را از سایت تخصصی توزیع لینوکس مربوط دانلود کرد .
باید دانست که دیسکت بوت لینوکس را میتوان هم در محیط ویندوز (بوسیله برنامه های کمکی موجود برروی توزیع لینوکس مورد استفاده در سطح DOS ) و هم در محیط لینوکس ایجاد نمود که در اینجا سعی میکنم به توضیح مختصر هر دو روش بپردازم .
الف ) ایجاد دیسکت بوت لینوکس در محیط ویندوز :
چون اغلب کاربران جدید لینوکس با ویندوز آشنائی قبلی داشته اند برنامه های کاربردی چندی برای ایجاد دیسکت بوت در محیط ویندوز نوشته شده که یکی از مهمترین آنها برنامه گرافیکی RawWrite میباشد . این برنامه که یک فایل اجرائی تنهاست عموما در سی دی اول توزیع لینوکس و در شاخه dosutils قرار دارد ودر رابط گرافیکی خود محل فایل image و درایو فلاپی مقصد را پرسیده و به سهولت کار ایجاد دیسکت بوت لینوکس را انجام میدهد .
ب ) ایجاد دیسکت بوت لینوکس در محیط گنو / لینوکس :
اگر یک محیط لینوکس نصب شده در دسترس قرار داشته باشد یا کاربر پس از نصب لینوکس بخواهد دیسکت بوت ایجاد کند مراحل کار عبارتند از :
1 - یک پنچره کنسول متنی یا shell فرمان باز کنید .
2 - با دستور su و سپس وارد کردن رمز عبور بصورت کاربر ریشه وارد سیستم شوید .
3 - اولین سی دی توزیع لینوکس را در سی دی درایو قرار داده و آنرا به سیستم متصل یا mount نمائید . (روش mount کردن سی دی در درسهای گذشته گفته شد لیکن باید دانست که اغلب توزیعهای جدید لینوکس این کار را بطورت خود کار انجام میدهند) .
3 - یک فلاپی خالی در فلاپی درایو قرار داده و دستور زیر را تایپ کنید :
# dd if=/mnt/cdrom/images/cdrom.img of=/dev/fd0 bs=512
همانطوریکه می بینید با اجرای این دستور فایل ایمیج موجود در مسیر /mnt/cdrom/images/cdrom.img خوانده شده و بر روی فلاپی درایو اول سیستم یعنی fd0 دیسکت بوت لینوکس ایجاد میگردد .
بدیهی است که آدرس فلاپی درایو دوم سیستم در صورت نصب بودن /dev/fd1 خواهد بود .
نکته : محیطهای گرافیکی پیشرفته برخی توزیعهای لینوکس مثل suse و مندریک و ... امکان ایجاد دیسکت بوت لینوکس را برای مقاصد مختلف بصورت برنامه های دارای رابط گرافیکی در محیط لینوکس در اختیار کاربر قرار داده اند که بمنظور اختصار به آنها پرداخته نمیشود .
گشت و گذاری در ویندوز 2000 (شماره 79)
تعیین پارتیشن بندی
برای تقسیم هارد د یسک به دو یا چند پارتیشن ( بخش ) یا volume ( درایوها ی فرعی ) . باید آن را همانطور که میدانید، پارتیشن بندی کرده که با حروفی از قبیل FED تعیین میشود این بخش ها را به اصطلاح درایوهای منطقی مینامند.
ویندوز به هنگام نصب پارتشین بندی سیستم را به شما نشان می دهد و از شما میخواهد که نوع درایو را برای عملیات نصب مشخص کنید اگر از چند سیستم عامل در دستگاه استفاده میکنید لازم است که حتما" آنها را روی درایوهای مجزایی نصب کنید تا سیستم عامل جدید فایل های اولیه سیستم عامل قدیمی را حذف یا رونویسی نکند.
به هنگام انتخاب پارتیشم لا زم است در مورد اندازه آن دقت کنید. تنها برای نصب ویندوز 2000 سرور به تنهایی ، حد اقل 2 گیگا بایت فضا لازم است . اگر می خواهید active Directory و اجزای دیگر را نیز نصب کنید ، بهتر است 10 گیگا بایت فضا در نظر بگیرید .
انتخاب نوع مجوز
از دیگر سوالا تی که به هنگام نصب پر سیده می شود ، تصمیم گیری در مورد انتخاب مجوزper server یا per seat است . البته این سوال ممکن است در ایران ، که از نرم افزارهای بد ون لیسانس و مجوز استفاده می شود ، مفهو می نداشته باشد . در هر حال اگر per server ر اانتخاب کنید باید تعداد مجوزهای دستر سی کاربران را مشخص کنید . البته بسیاری از افراد ، مفهوم این د و را نمی دانند که در زیر جهت اطلاع توضیح داده می شود. مجوز per server ،به معنی مجوز برای ارتباطات خمزمان با سرور است . هر ایستگاه کاری یکی ازارتباطات را به کار می برد. اما در هر بار ، ممکن است ارتبا طات بسیار زیادی وجود داشته و هر ارتباط به یک Y (CAL مجوز دسترسی مشتری ) نیاز دارا . این مجوز برای بنگاه های کوچک که فقط یک سرور دارند، مناسب است و شما اگر نمی دانید باید از کدام مجوزرا به کار گیرید . per server، به معنی مجوز دادن به هر نوع کامپیوتر ی است که به سرور دستر سی دارد . یعنی ایستگاهکاری باید برای سیستم عامل خود و همچنین دسترسی مشتری ، مجوز داشته باشد تا برای دسترسی به هر تعداد سرور ازآن استفاده کند. به همین دلیل معمولا بنگاه های بزرگ که چند ین سرور دارند از این مجوز استفاده می کنند.
اگر می خواهید از Terminal Services استفاده کنید،این مجوز مناسبتر است.
کنسول مدیریت سیستم خودتان را ایجاد کنید (شماره 78)
اکثر ابزارهای مدیریتی که در ویندوز 2000 کار می کند در حقیقت Snap-in های متفاوت برای کنسول مدیریت مایکروسافت (Microsoft Management Console (MMC می باشند.
چندین ابزار از پیش تعریف شده در حال حاضر در منوی Start و در بخش Programs/Administrative Tools وجود دارد . شما می توانید ابزارهای مورد نظر خود را ایجاد کنید. برای این عمل در منوی Start گزینه Run را انتخاب کنید و دستور MMC را تایپ کنید. بعد از ظاهر شدن پنجرهMMC روی گزینه Add/Remove Snap-in از منویConsole کلیک کنید.سپس دکمه Add.... را بزنید و سپس ابزارهای مورد نیازتان را انتخاب نمایید و سپس Local Computer را بزنید .
برای ذخیره ابزار جدید از منویConsole گزینه Save As... را انتخاب کنید. اگر شما ابزار جدید را در دایرکتوری Administrative Tools ذخیره کنید شبیه بقیه ابزارها در دسترس شما قرار می گیرد.
طریقه به روز درآوردن فایل های نصب شده ویندوز 2000 (شماره 63)
شما می توانید فایل های موجود در دایرکتوری i386 در ویندوز 2000 را با آخرین Service Pack به روز در آورید . با استفاده از سوئیچ s/ می توانید فایل های مربوط به Service Pack را روی دایرکتوری I386 اعمال کنید . بعنوان مثال اگر شما دایرکتوری I386 را روی هارد دیسک در \:c کپی کرده اید وService Pack روی \:d قرار دارد از دستور زیر استفاده کنید:
D:\I386\Update\Update.exe/S C:\
ایمن سازی ویندوز سرور 2003(شماره 29)
اگر تا به حال از ویندوز سرورNTیندوز سرور 2000استفاده کرده با شید ، احتمالا متوجه شده اید که مایکرو سافت آنها را به صورت پیش فرض، غیر ایمن طراحی کرده است . گرچه مایکروسافت و ساز و کارهای امنیتی متعددی ایجاد کرده است ، اما نصب آنها به عهده کاربران است . این در حالی است که وقتی مایکرو سافت ویندوز 2003 را انتشارداد ، با این کار ، فلسفه جدید این است که باید به صورت پیش فرض ایمن باشد. به باشید کلی این ایده بسیار خوبی است ، اما مایکروسافت نتوانید آن را به طور کامل پیاده کند . با آن که سرور باید به طور کامل پیاده کند . با آن که ویندوز 2003 را انتشار داد ، با این کار ، فلسفه خود را تغییر داد .
فلسفه جدید این است که سرور با ید به صورت پیش فرض ایمن باشد. به طور کلی این ایده بسیار خوبی است ، اما مایکروسافت نتوانست آن را به طور کامل پیاده کند . با آن که ویندوز 2003 بدون شک ایمن تر از ویندوز NTیا ویندوز2000است ، اما هنوز هم نقصانی در آن دیده می شود . در اینجا ما اعمال ساده ای را که شما می توانید برای ایمن تر کردن ویندوز سرور 2003 انجام دهید شرح می دهیم .
نقش خود را بدانید
شناخت نقش سروردر روند ایمن سازی بسیار حیاتی است. نقش های متعددی وجود دارد که ویندوز سرور ممکن است بر عهده داشته با شد .
برای مثال سرور ممکن است بر عهده داشته باشد . برای مثال ویندوز سرور 2003 میتوانید در نقش یک کنترل کننده دامنه ( domin Contoller ) ، یک سرور عضو ( member server )، سرور پایه( )سرور فایل ( )، سرور پرینت ( ) ، سرور پایانه ( ) و یا حالت های متعدد دیگر عمل کند. یک سرور همچنین می تواند ترکیبی از این نقش ها را به عهده داشته باشد.
مشکل اینجاست که سرئر در هر کدام از این نقش ها ، نیازهای امنیتی خاص خودش رادارد . برای مثال ، اگر قرار است که سرور شما در نقش یک سرو ر IISکار کند ، شما باید سرویس ها ی IISرا فعال کنید، در حالی که اگر سرور قرار است فقط به عنوان یک سرور فایل و پرینت کار کند، فعال کردن IISریسک امنیتی بزرگی خواهد بود. این موضوع رابد ین د لیل مطرح کرد م که بدانید روش خاصی وجود ندارد که بتوانید در هر شرایطی آن را دنبال کرده و انتظار نتیجه از آن داشته باشید . نیازهای امنیتی یک سرور با توجه به نقش سرور و محیط سرور ( server`s environment ) تفاوت های بسیاری دارند . از آنجا که روشهای متعددی برای ایمن سازی یک سرور وجود دارد ، من فقط موارد ضروری و اساسی را برای فعال کردن یک سرور فایل ساده و در عین حال ایمن ، شرح خواهم داد . سعی خواهم کرد مواردی را مشخص کنم که وقتی سرور در نقش های مختلف کار ، شما باید به طور متفاوت انجام دهید اما حتما به این نکته توجه داشته باشید که ااین اعامال در حکم یک راهنمای عمومی برای ایمن سازی همه انواع سرور نیست.
امنیت فیزیکی
برای رسیدن به امنیت واقعی سرور شما باید در مکان امنی قرار گیرد معمولا" این به معنی قرار دادن سرور پشت درهای بسته است امنیت فیزیکی بسیار همه ماست زیرا بسیاری از بازارهای مدیریتی میتواند به عنوان ابزار هک کننده به کارگرفته شود هر شخصی با حداقل مهارت و با استفاده از چنین ابزارهایی در صورت یکه دسترسی فیزیکی به ماشین داشته باشد میتواند یک سرور را در عرض چند دقیقه هک کند تنها راه گلوگیری از چنین حملههایی قراردادن سرور در یک محجیط امن است. این در مورد هر سرور ویندوز 2003 صرف نظر از نقش ان، صادق است.
ایجاد یک لیست پایه (baseline)
در کنار امنیت فیزیکیک خوب، توصیه مهم بعدی من این است که قبل ز استفاده از یک سرور ویندوز 2003 نیازهای امنیتی خود را مشخص کنید و به محض به کارگرفتن سرور مومارد مربوطه در خصوص امنیت و سیاست های مبتنی ب ر آنها را نیرز فعال کنید.
بهترین روش در این زمینه ایجاد یک لیست پایه امنیتی است این لیست شامل مدارک و تنظیمات مورد قبول امنیتی است در اکثر شرایط تنظیمایت لیست پایه شما بر اساس نقش سرور کاملا" فرق خواهد داشت.
بنابر این بهترین کار، ایجاد تعدادی لیستهای پایه متفاوت است که بتوانید آنها را برای انواع مختلف سرور به کابر ببرید. برای مثال، ممکن است شما یک یست پایه برای سرورهای فایل، یک لیست پایه برای کنترل کنندههای دامنه و لیست دیگری برای سرورهای IIS داشته باشید.
ویندوز2003 از ابزاری برخوردار است که محدوده امنیتی و ابزار تحلیل ( And Analysis Tool Security Configuration ) نامیده می شود . این ابزار به شما اجازه می دهد که خط مشی امنیتی جاری سرور را با خط مشی امنیتی لیست پایه که درون یک فایل الگو قرار دارد ، مقایسه کنید . شما می توانید این فایل های الگو را خودتان ایجاد کنید یا اینکه از یکی از انواع آماده آنها استفاده کنید . الگو های امنیتی یک رشته متن براساس فایل های INF هستید که در فولدرSECU %SYSTEMROOT% RITY TEMPLATES ذخیره شده اند . ساده ترین روش برا آزمایش و تغییر الگو های شخصی ، از طریق کنسول مدیریت مایکر سافت ( Console MMC Microsoft Management ) است . برای باز کردن کنسول ، دستور MMCرا در خط دستور Run وارد کنید . وقتی که کنسول خالی بالا می آید ، دستور Add Remove Snap-in را نمایش دهد . کلید Add را کلید کنید ، لیستی از تمام کنسول های Snap-in موجود را خواهید دید . الگو های امنیتی Snap-in را از لیست انتخاب کنید و سپس کلید های Add ، Close و OKرا کلید کنید.
زمانی که الگو های امنیتی Snap-in بالا آمد ، می توانید هر کدام از الگو ها را مشخص کنید . به هنگام مرور درخت کنسول ، خواهید دید که هر الگویی از خط مشی گروه خود تقلید می کند و نام هر الگو ، اهداف آن الگو را منعکس می کند . برای مثال ، HISECDC، یک الگو با امنیت بالا برای کنترل کننده های دامنه ( security domain Controller high) است اگر قصد ایمن سازی یک سرور فایل را دارید ، من استفاده از الگو ی SECUREWS را به شما توصی همی کنم . با دقت در نوع تنظیمات این الگو شاید متو جه شوید که این الگو با وجود ایمن تر کردن سرور نسبت به قبل ، ممکن است جوابگوی نیاز های شما نبا شد . تنظیمات امنیتی خاص ممکن است بیش از حد سخگیرا نه یا اغماضگرا نه با شد . من تو صیه می کنم که یا با تغییرات جزیی در نوع تنظیمات مو جود ، آنها را با نیازهایتان متناسب کنید و یا خط مشی های جدیدی ایجاد کنید . شما می توانید به آسانی با کلیک راست روی فولد ر C: WINDOWS Security Template، داخل کنسول و انتخاب دستور Template New شده و از منوی ایجاد شده یک الگو ( template) جدید ایجاد کنید .
وقتی شما یک الگو یامنیتی را مطابق با نیاز خود ایجاد کردید ، به گزینه Add Remove در صفحه Snap-in properties ، یک S nap-in به نام Security Configuration And Analysis را اضافه کنید . زمانی که Snap-in بالا می آ ید ، روی Security Configuration کلیک راست کنید وسپس دستور Open Database را از منو انتخاب کنید . Open را کلید کنید ، آ نگاه دیتابیس لازم ، با نامی که شما برایش در نظر گرفته بو دید ، ایجاد می شود.
سپس ، روی Security Configuration And Analysis کلید راست کنید و دستور Template Import را از منوی میانبر انتخاب کنید. آنگاه لیستی از کلیه الگوهای موجود را خواهید دید . الگویی که تنظیمات امنیتی شما را در بر می گیرد ،انتخاب کنید و سپس Open را کلید کنید . پس از آنکه الگوی شما وارد شد ، دوباره روی Security Configuration And Analysis کلیک راست کرده ودستور Analyze Computer Now را از منوی میانبر انتخاب کنید . ویندوز مکانی برای نوشتن گزارش خطا ( error log )در اختیار شما قرار می دهد . مسیر فایل را وارد کرده و OK را کلیک می کنیم . در این مرحله ،ویندوز تنظیمات امنیتی موجود در سرور شما را با فایل الگو مقایسه می کند . شما می توانید نتایج این مقایسه را با مرور در کنسول Security Configuration And Analysis مشاهده کنید . تنظیمات خط مشی هر گروهی ، هم تنظیمات جاری و هم تنظیمات الگو زا نمایش می دهد . وقتی که به این لیست دست پیدا کنید، یعنی ان که زمان اجرای خط مشی امنیتی مبتنی بر الگو فرا رسیده است . به همین منظور ، برای آخرین بار روی Security Configure And Analysis کلیک راست کنید و دستور Configure Computer Now را از منوی میانبر انتخاب کنید . آنگاه این ابزار خط مشی امنیتی کامپیوتر شما را برای هماهنگ شدن با خط مشی الگو تغییر می دهد . خط مشی های گروهی از یک خصلت موروثی بر خوردارند.
یک خط مشی گروهی ممکن است در سطح کامپیوتر محلی ، سایت ، دامنه یا در سطح OU به کار رود . وقتی که شما یک سرویس امنیتی مبتنی بر الگو را نصب می کنید ، در حقیقت در این سطوح کاربردی تغییر ایجاد می کنید . سایر خط مشی های گروهی نیز به طور مستقیم تحت تاثیر قرار نمی گیرند ، گر چه خط مشی های نهایی ممکن است باعث تغییری در تنظیمات نوعی خط مشی شود که از سطوح بالاتر به به ارث برده شده .
تغییر دادن اعتبارهای داخلی
سالها مایکرو سافت به شما توصیه کرده است که نام کاربر مدیر ا( Administrator account ) را تغییر دهید و قابلیت ایجاد کاربر میهمان ( Quest account ) را غیر فعال کنید تا به وضعیت امنیتی خوبی دست یابید. در ویندوز سرور 2003، به صورت پیش فرض ، قابلیت ایجاد کاربر مهمان غیر فعال شده است ، اما وظیفه تغییر نام مدیر سیستم همچنان بر عهده شما است . این تغییر نام ، ایده خوبی است زیرا هکر ها و مهاجمان معمولی سعی می کنند تا به ( Administrator account ) آسیب بر سانند . تعداد زیادی از ابزارهای هک وجود دارد که نام اصلی Administrator account را از طریق امتحان S I D پیدا می کنید ،متاسفانه ، شما نمی توانید این account را تغییر دهید و به همین دلیل راهی برای جلوگیری از دستیابی چنین ابزارهایی به نام اصلی Administrator account و تغییر توضیحات این account را به همه توصیه می کنم و برای این کار دو دلیل دارم .
اول اینکه ; بسیاری ار هکرهای تازه کار یا غیر حرفه ای ممکن است از وجود چنین ابزارهایی اطلاع نداشته باشند و دوم آنکه ،تغییر نام Administrator account به یک نام خاص ،امکان ردیابی و کنترل حملات روی این account را برای شما فراهم می کند .
نکته دیگر مربوط به سرورهای عضو است. سرورهای عضو هر کدامAdministrator account داخلی خاص خود را دارند که کاملا با Administrator account دامنه فرق دارد . شما می توانید سیستمی ایجاد کنید که سرور عضو برای خود از یک نام Administrator account و کلمه عبور جداگانه استفاده کنند . هدف این است که اگر افرادی نام Administrator account و کلمه عبور یک سرور عضو را پیدا کردند ، نتوانند از طریق این اطلا عات بقیه سرور ها را هک کنند. البته ؛ اگر شما وضعیت امنیتی فیزیکی خوبی د ر محل داشته با شید ،طبیعی است از آنجا که کسی نمی تواند به هیچ سروری دسترسی پیدا کند ،نخواهد توانست account محلی آن را هم پیدا کند.
اجرای برنامههای ویندوزی در لینوکس(شماره11)
با توجه به کمبود شدیدی که از نظر برنامههای رومیزی و کاربردی در لینوکس وجود دارد، از چند سال پیش دغدغه بسیاری از سردمداران لینوکس این بوده است که به نحوی این مشکل را حل کنند. به این ترتیب مانع اصلی در راه فراگیر شدن استفاده از لینوکس در میان کاربران عادی برداشته میشود.
برای این کار از یک سو محیطهای گرافیکی بسیار پیشرفتهای نظیر KDE و GNOME در لینوکس ایجاد شده است و همزمان برنامههای کاربردی بسیاری نیز برای اجرا و استفاده در محیط لینوکس نوشته شدهاند. اما برخی راه دیگری را در پیش گرفتهاند: اجرای کد باینری برنامههایی که برای ویندوز نوشته شدهاند در محیط لینوکس.
در نگاه اول، بخصوص برای کسانی که با مفاهیم مبنایی سیستم عاملها آشنا هستند، این کار عجیب و حتی غیرممکن به نظر میرسد. اما واقعا این کار در قالب پروژهای به نام WINE انجام شده و در بسیاری از موارد هم کار میکند.
اگرچه کلمه WINE مخفف عبارت Windows Emulator است، اما نمیتوان آن را کاملا یک امولاتور(Emulator) دانست. این برنامه با ایجاد یک لایه نرمافزاری روی سیستم عامل، به کاربر این اجازه را میدهد که کدهای ویندوزی را اجرا کند. در نتیجه عملکرد آن را تا حد زیادی میتوان مانند یک ماشین مجازی (Virtual Machine) دانست تا یک شبیهساز.
پروژه WINE نسخه سورسآزاد بسیاری از DLLهای محیط ویندوز را ایجاد کرده است. با استفاده از این DLLها، برنامههای تحت ویندوز به شکلی فریب داده میشوند که فکر کنند همچنان روی محیط ویندوز اجرا شدهاند. به این ترتیب برنامههای زیادی را میتوان به شکل تحت لینوکس نیز در اختیار داشت. تا جایی که حتی بسیاری از بازیهای بزرگ و سنگین تحت ویندوز را نیز میتوان تحت لینوکس اجرا کرد. آدرس http://www.linuxgames.com/wine آخرین لیست بازیهای تحت ویندوز را که با استفاده از WINE میتوان آنها را تحت لینوکس اجرا کرد معرفی میکند. همچنین آخرین لیست برنامههایی که امکان اجرای آنها توسط WINE وجود دارد، در آدرس http://appdb.codeweavers.com/ قابل مشاهده است.
بیشتر لینوکسها برنامه WINE را در خود دارند. اما اگر شما میخواهید بازی یا برنامه سنگینی را اجرا کنید، توصیه میکنیم که همیشه آخرین نسخه این برنامه را از آدرس http://www.winehq.com/download.shtml دریافت کنید.
اجرای برنامههای ویندوزی در لینوکس(شماره11)
با توجه به کمبود شدیدی که از نظر برنامههای رومیزی و کاربردی در لینوکس وجود دارد، از چند سال پیش دغدغه بسیاری از سردمداران لینوکس این بوده است که به نحوی این مشکل را حل کنند. به این ترتیب مانع اصلی در راه فراگیر شدن استفاده از لینوکس در میان کاربران عادی برداشته میشود.
برای این کار از یک سو محیطهای گرافیکی بسیار پیشرفتهای نظیر KDE و GNOME در لینوکس ایجاد شده است و همزمان برنامههای کاربردی بسیاری نیز برای اجرا و استفاده در محیط لینوکس نوشته شدهاند. اما برخی راه دیگری را در پیش گرفتهاند: اجرای کد باینری برنامههایی که برای ویندوز نوشته شدهاند در محیط لینوکس.
در نگاه اول، بخصوص برای کسانی که با مفاهیم مبنایی سیستم عاملها آشنا هستند، این کار عجیب و حتی غیرممکن به نظر میرسد. اما واقعا این کار در قالب پروژهای به نام WINE انجام شده و در بسیاری از موارد هم کار میکند.
اگرچه کلمه WINE مخفف عبارت Windows Emulator است، اما نمیتوان آن را کاملا یک امولاتور(Emulator) دانست. این برنامه با ایجاد یک لایه نرمافزاری روی سیستم عامل، به کاربر این اجازه را میدهد که کدهای ویندوزی را اجرا کند. در نتیجه عملکرد آن را تا حد زیادی میتوان مانند یک ماشین مجازی (Virtual Machine) دانست تا یک شبیهساز.
پروژه WINE نسخه سورسآزاد بسیاری از DLLهای محیط ویندوز را ایجاد کرده است. با استفاده از این DLLها، برنامههای تحت ویندوز به شکلی فریب داده میشوند که فکر کنند همچنان روی محیط ویندوز اجرا شدهاند. به این ترتیب برنامههای زیادی را میتوان به شکل تحت لینوکس نیز در اختیار داشت. تا جایی که حتی بسیاری از بازیهای بزرگ و سنگین تحت ویندوز را نیز میتوان تحت لینوکس اجرا کرد. آدرس http://www.linuxgames.com/wine آخرین لیست بازیهای تحت ویندوز را که با استفاده از WINE میتوان آنها را تحت لینوکس اجرا کرد معرفی میکند. همچنین آخرین لیست برنامههایی که امکان اجرای آنها توسط WINE وجود دارد، در آدرس http://appdb.codeweavers.com/ قابل مشاهده است.
بیشتر لینوکسها برنامه WINE را در خود دارند. اما اگر شما میخواهید بازی یا برنامه سنگینی را اجرا کنید، توصیه میکنیم که همیشه آخرین نسخه این برنامه را از آدرس http://www.winehq.com/download.shtml دریافت کنید.