كيفية إعداد شبكة وتكوينها على نظام لينكس
لينكس هو نظام تشغيل قوي يستخدم على نطاق واسع في بيئات الخوادم ولكن يمكن استخدامه أيضًا على أجهزة الكمبيوتر المكتبية والمحمولة، يعد تكوين الشبكة أحد الجوانب الرئيسية لإعداد نظام لينكس، حيث تعد الشبكات جزءًا لا يتجزأ من الحوسبة الحديثة.
في هذه المقالة، سننظر في كيفية إعداد شبكة وتكوينها على نظام لينكس.
قبل أن نبدأ، من المهم ملاحظة أن هناك العديد من توزيعات لينكس المختلفة، ويمكن أن تختلف الخطوات المتضمنة في إعداد شبكة اعتمادًا على التوزيع الذي تستخدمه، بشكل عام، تتضمن العملية تكوين واجهات الشبكة، وإعداد عناوين IP، وتكوين إعدادات DNS
تكوين واجهات الشبكة
تتمثل الخطوة الأولى في إعداد شبكة على لينكس في تكوين واجهة الشبكة الخاصة بك، واجهة الشبكة هي قطعة من الأجهزة التي توصل جهاز الكمبيوتر الخاص بك بشبكة، مثل محول Ethernet أو بطاقة لاسلكية.
في معظم توزيعات لينكس، يمكنك استخدام الأمر ifconfig لعرض واجهات الشبكة وتكوينها، على سبيل المثال، إذا كنت تريد عرض جميع واجهات الشبكة الخاصة بك، فيمكنك تشغيل الأمر التالي:
ifconfig -a
سيُظهر لك هذا قائمة بجميع واجهات الشبكة على نظامك، إلى جانب عناوين IP الحالية الخاصة بها وغيرها من المعلومات.
لتكوين واجهة الشبكة، يمكنك استخدام الأمر ifconfig مع الخيارات المناسبة، إذا كنت تريد تكوين واجهة eth0 بعنوان IP 192.168.1.100 وقناع الشبكة 255.255.255.0، فيمكنك تشغيل الأمر التالي:
sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0
سيؤدي ذلك إلى تعيين عنوان IP وقناع الشبكة للواجهة eth0، لاحظ أنك ستحتاج إلى استخدام الأمر sudo لتشغيل هذا الأمر بامتيازات إدارية.
إعداد عناوين IP
بمجرد تكوين واجهات الشبكة الخاصة بك، فإن الخطوة التالية هي إعداد عناوين IP، عنوان IP هو معرف فريد يستخدم لتعريف جهاز الكمبيوتر الخاص بك على الشبكة.
هناك طريقتان رئيسيتان لإعداد عناوين IP على لينكس: استخدام DHCP (بروتوكول التكوين الديناميكي للمضيف) أو تعيين عنوان IP ثابت.
DHCP هو بروتوكول يتم استخدامه لتعيين عناوين IP تلقائيًا لأجهزة الكمبيوتر الموجودة على الشبكة، إذا كانت شبكتك تحتوي على خادمDHCP، فيمكنك تكوين نظام لينكس الخاص بك لاستخدام DHCP للحصول على عنوان IP تلقائيًا، للقيام بذلك، يمكنك تحرير ملف / etc / network / interfaces وإضافة الأسطر التالية:
auto eth0
iface eth0 inet dhcp
سيؤدي هذا إلى تكوين واجهة eth0 لاستخدام DHCP للحصول على عنوان IP.
إذا كنت تريد تعيين عنوان IP ثابت، فيمكنك تحرير ملف / etc / network / interfaces وإضافة الأسطر التالية:
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4
سيؤدي ذلك إلى تعيين عنوان IP الثابت 192.168.1.100 لواجهةeth0 ، باستخدام قناع الشبكة 255.255.255.0. كما أنه يعين البوابة الافتراضية على 192.168.1.1 ويحدد خوادم DNS المراد استخدامها.
تكوين إعدادات DNS
DNS نظام اسم المجال هو نظام يستخدم لترجمة أسماء المجالات التي يمكن قراءتها من قبل الإنسان (مثل google.com إلى عناوين IP يمكن لأجهزة الكمبيوتر فهمها، لتكوين إعدادات DNS علىLinux ، يمكنك تحرير ملف /etc/resolv.conf وإضافة الأسطر التالية:
nameserver 8.8.8.8
nameserver 8.8.4
التكوين المتقدم للشبكة
بالإضافة إلى التكوين الأساسي للشبكة ، هناك العديد من خيارات تكوين الشبكة المتقدمة المتاحة في Linux. بعض هذه تشمل:
الشبكات الافتراضية
تتيح لك الشبكات الافتراضية إنشاء شبكات افتراضية متعددة على واجهة شبكة فعلية واحدة. يمكن أن يكون هذا مفيدًا لاختبار تكوينات الشبكة أو تشغيل الأجهزة الافتراضية.
ربط الشبكة
يتيح لك ربط الشبكة الجمع بين عدة واجهات للشبكة في واجهة افتراضية واحدة، والتي يمكن أن توفر نطاقًا تردديًا أكبر وتكرارًا.
شبكات VLAN تسمح لك شبكات VLAN شبكات محلية افتراضية بإنشاء عدة شبكات محلية افتراضية على شبكة مادية واحدة. يمكن أن يكون هذا مفيدًا لتقسيم الشبكة أو توفير الأمان.
ترجمة عنوان الشبكة (NAT)
NAT هي تقنية تُستخدم للسماح لأجهزة متعددة على الشبكة بمشاركة عنوان IP واحد، يمكن أن يكون هذا مفيدًا في الحفاظ على عناوين IP أو توفير الوصول إلى الإنترنت للأجهزة الموجودة على شبكة خاصة.
لتكوين خيارات تكوين الشبكة المتقدمة هذه، ستحتاج إلى استخدام أدوات وملفات تكوين إضافية، على سبيل المثال، لتكوين شبكة افتراضية، يمكنك استخدام أدوات libvirt أوVirtualBox ، ولتكوين ربط الشبكة، يمكنك استخدام وحدة الربط وملفات التكوين.
تكوين جدار الحماية
جانب آخر مهم لتكوين الشبكة على Linux هو تكوين جدار الحماية. جدار الحماية هو أداة أمان تُستخدم للتحكم في الوصول إلى شبكة عن طريق حظر حركة المرور أو السماح بها بناءً على قواعد محددة مسبقًا.
يتضمن Linux أداة جدار حماية مضمنة تسمىiptables ، والتي تتيح لك تكوين قواعد جدار الحماية، ومع ذلك، يمكن أن يكون استخدام iptables معقدًا، لذا تتضمن العديد من توزيعات Linux أدوات تكوين جدار الحماية الرسومية، مثل ufw أو firewalld.
لتكوين جدار حماية على نظامLinux ، ستحتاج إلى تحديد قواعد جدار الحماية التي تحدد أنواع حركة المرور التي يجب السماح بها أو حظرها، على سبيل المثال، يمكنك إنشاء قواعد للسماح باتصالات SSH الواردة أو حظر اتصالات HTTP الواردة أو السماح بطلبات DNS الصادرة.
خاتمة
يمكن أن يكون إعداد وتكوين شبكة على Linux عملية معقدة، ولكنها جزء أساسي من الحوسبة الحديثة.
من خلال تكوين واجهات الشبكة، وإعداد عناوينIP ، وتكوين إعدادات DNS، واستخدام خيارات تكوين الشبكة المتقدمة وقواعد جدار الحماية، يمكنك إنشاء شبكة آمنة وموثوقة تلبي احتياجاتك.
بينما قد تختلف الخطوات المحددة المتضمنة في تكوين الشبكة اعتمادًا على توزيع Linux الذي تستخدمه، تظل المبادئ الأساسية كما هي، مع القليل من المعرفة والممارسة، يمكنك أن تصبح ماهرًا في تكوين شبكة Linux وإنشاء بيئات شبكة قوية ومرنة.