‫مجلة لينكس العرب‬

‫العدد السابع لشهر مايو ‪2008‬‬

‫إفتتاحية العــدد‬

‫) حمايــــــــة البـــداع (‬
‫حيعن نتحدث ععن البرمجيات الحرة قعد يتعجعب البععض ععن فائدة الملكيعة الفكريعة وقعد يظعن البععض أن‬
‫حركععة البرمجيات الحععععرة تهدم مفاهيععم الملكيععة الفكريععة‪ .‬جزئيععا يبدو هذا صععحيحا‪ ،‬فالبرمجيات الحرة‬
‫تأتععي لصعلح معا أفسعدته الطماع التجاريعة وتأثيععره المنعكعس على اسعتغلل المجتمعع للملكيعة الفكريعة‬
‫بصورة سلبية‪.‬‬
‫إن الغععرض السعاسعي مععن الملكيعة الفكريعة هععي حمايعة النتاج الفكري البشععري ولن نختلف فعي ذلك‬
‫لكعن فعليعا معا هعي الحمايعة ؟ معا هعو متعارف عليعه أن الحمايعة تكون معن ضرر أو خطعر معا‪ ،‬إذا معا هعي‬
‫الضرار التي تحمي منها الملكية الفكرية العمعال البشعرية؟‬
‫اسعتخدام العمعل ليعس مضرا‪ ،‬نشعر العمعل ونسعخه وتوزيععه ليعس مضرا‪ ،‬تعديعل العمعل وتطويره حسعب‬
‫حريعة الشخعص ليعس مضرا أيضعا‪ .‬لكعن هناك اسعتثناءات‪ ،‬فقعد يسعتغل هذا العمعل فعي جريمعة معا كسعرقة‬
‫أو احتيال‪ ،‬ولهذه الحالت فهناك القوانين الجنائية التي تجرمها بعيدا عن نطاق الملكية الفكرية‪.‬‬
‫إذا فالحمايعة الوحيدة المنطقيعة هععي الحمايعة ضعد إسععاءة السعتغعلل‪ ،‬وتلك يحميهعا القانععون بالفععل‪ .‬فهعل‬
‫الملكيعة الفكريعة تحمعي العمععل فعععل أم أنهعا فععي الواقععع تقيععده؟ إذا أمعنعا النظعر فعي المسعألة نرى أن‬
‫الملكيععة الفكريععة بواقعهععا الحالي تعمععل على تغليععف كععل النتاج الفكري البشري بغلف تجاري غيععر‬
‫اجتماععي‪ ،‬يحععدّ مععن قععدرة المجتمعع ككععل على التطععور والمشاركععة‪ ،‬ويحعث أفععراد المجتمعع على‬
‫النغلق تحت مظلة أغراض تجارية فردية ووضعها في الولويات‪.‬‬
‫أمععا إذا نظرنععا إلى البرمجيات الحرة تجدهععا تسععتغل الملكيععة الفكريععة والتراخيععص اسععتغلل يحععث أفراد‬
‫المجتمعع على التطععوّر ونشععر إنتاجهعم واحترام حقوقهعم البشريعة فعي النتاج والتطويعر والبداع‪ ،‬بعل نععرى‬
‫بععض الرخعص تضيعف مفهوم المشاركعة بالمثعل‪ ،‬الذي يمنعع صعاحب أي عمعل مشتعق معن عمعل آخععر بمنعع‬
‫توزيععه أو تعديله أو اسعتخدامه‪ .‬فأيهمعا يحمعي النتاج الفكري إذا؟ رخصعة ل تسعمعح لك باسعتخعدام العمعل‬
‫كمععا تريععد‪ ،‬أو تعديله أو نشره وتوزيعععه‪ .‬أم رخصععة تلزمععك باحترام حقوق الخريععن فععي التطويععر‬
‫والتعديل والنتاج؟‬
‫سععيكون علينععا نحععن حمايععة مجتمعنععا وفرض الطبيعععة البشريععة فععي التطويععر والمشاركععة والنتاج وعدم‬
‫السعماح للطماع التجاريعة فعي هدم سعلوكنا الجتماععي‪ ،‬وحيعن نفععل ذلك سعتعمل الشركات التجاريعة على‬
‫اكتشعععاف طعععرق تجاريععة جديدة تسععمععح لهععم بتحقيععق المكسععب المعععادي معععع احتعععرام المجتمعات‬
‫وحقوقها‪ ،‬وهععذا بالفعععل ما يحععدث الن‪.‬‬

‫حسـن إبراهيـم ضـوّه‬
‫" رئيس تحرير المجلة "‬

‫‪www.linux-ar.org‬‬

‫‪1‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫اخــبار‬

‫****‬

‫افتتاح مجتمع أبونتو العربي‬

‫صدور ‪ubuntu8.04‬‬

‫تم إفتتاح مجتمع أوبنتو العربى من أيام ملخصين أهداف‬
‫مجتمع أوبونتو العربي‪:‬‬

‫ب عد طول انتظار من عشاق توزي عه ‪ ubuntu‬لهذه النس خه ح يث أن ها‬
‫محمله بالكثير من الضافات و التحسينات يذكر منها اضافة ‪FireFox‬‬
‫‪ 3‬وكذالك من المتو قع ان تكون اك ثر ا ستقرار من سابقتها‬
‫‪ ubuntu7.10‬ح يث كا نت تحتوي على العد يد من المشا كل ‪ .‬و قد‬
‫لحظ الكثير من الذين قامو بتحميل التوزيعه خلل اليومين الولين أن‬
‫الض غط شد يد على الراو بط م ما سبب ل هم بب طء في التحم يل وهذا يدل‬
‫على شعبية هذه التوزيعه ‪.‬‬

‫‪ .1‬نشر ثقافة المصادر المفتوحة‪.‬‬
‫‪ .2‬التعريف بنظام التشغيل أوبونتو لينوكس‪.‬‬
‫‪ .3‬المساعدة فى التحويل إلى نظام التشغيل أوبونتو لينوكس‪.‬‬
‫‪ .4‬مساعدة المستخدمين للوصول لدرجة الحتراف فى التعامل مع نظام‬
‫التشغيل أوبونتو لينوكس‪.‬‬
‫‪ .5‬تسهيل عملية الوصول لنسخ أوبونتو لينوكس‪.‬‬
‫‪ .6‬تسهيل الوصول للبرامج البديلة وكيفية تركيبها على نظام أوبونتو‬
‫لينوكس‪.‬‬
‫‪ .7‬تنظيم لقاءات مفتوحة مباشرة للتعريف بنظام أوبونتو لينوكس‪.‬‬

‫ويمكن الحصول على التوزيعه من هذا الرابط ‪:‬‬
‫‪http://www.ubuntu.com/getubuntu/download‬‬

‫و هذا يدل على بدأ إنتشار المص ادر الحرة ب ين المس تخديمن العرب و‬
‫زيادة الوعى العربى عن المصادر الحرة فبدأ المستخدمون فى التخصص‬
‫بشكل أكبر فقد نرى عما قريب مواقع متخصصة عن الفيدورا و آخرى‬
‫عن الوبن سوزه و آخرى عن السلكوير و قد نرى مواقع تتخصص فى‬
‫شبكات المصادر الحرة و قد سبق و رأينا موقع عرب بليند المتخصص فى‬
‫برنا مج بليندر ثرى دى و كل هذه مؤشرات خ ير على إنتشار المص ادر‬
‫الحرة بين المستخدمين العرب قد يرى البعض إفتتاح مواقع آخرى عيب‬
‫و أن التجمع أفضل لكن التعدد أفضل فالهدف فى النهاية واحد و هو نشر‬
‫العلم ب ين صفوف ال مة ‪ ،‬نس أل ال أن يو فق الجم يع ل ما ف يه الخ ير ‪.‬‬
‫ويمكن الوصول للمجتمع على هذا الرابط‪:‬‬

‫‪http://www.arubuntu.org‬‬

‫نوكيا قريبا تدعم اجهزتها بـ ‪ubuntu‬‬

‫****‬

‫ذكرموقع ‪gadgetsarabia.com‬خبراعتماد ‪Nokia‬نظام ‪ubuntu‬‬
‫على اجهزتها لوحيات النترنت المحمول‪.‬‬
‫وت عد هذه الخطوة نقله نوع يه للرتقاء ب كل من توزي عه ‪ubuntu‬ونظام‬

‫‪ linux‬ح يث ت عد اجهزة ‪ Nokia‬المحول اك ثر اجهزة الجوال انتشارا‬
‫و من الجد ير بالذ كر ان هذه الخطوة ا تت ب عد ان تم ع قد صفقه شرا كه‬
‫مع شركه ‪ TrollTech‬احد اكبر الداعمين للتوزيعه ‪ ubuntu‬الخاصه‬
‫بإجهزة المحمول ‪.‬‬
‫الخبر على هذا الرابط ‪:‬‬

‫‪http://www.gadgetsarabia.com/2008/04/26/nokia‬‬‫‪/developing-ubuntu-for-its-mids‬‬
‫‪www.linux-ar.org‬‬

‫‪2‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫ضيف ولقــاء‬

‫إعداد – الشريف أحمد حسن خلف‬

‫فمـن الثروة البشريـة التـي ل تعادلنـا فيهـا ايـة امـة مـن المـم إلى‬
‫التسـاع والتوسـط الجغرافـي إلى الثروات الطبيعيـة فـي باطـن‬
‫الرض وظاهرهـا؛ هذا مـن جانـب وعلى النقيـض الخـر واقعنـا‬
‫الفعلي والذي نعيشــه اليوم بكــل مــا فيــه مــن تفرق وهوان‬
‫وانحطاط وفقدان للهويـة وسـيطرة الغرب وادواتـه علينـا وغياب‬
‫العدل والحرية في بلدنا‪.‬‬
‫لذلك فإن هذه الحســرة وذاك المــل الثابــت بأن خيار أن نكون‬
‫خيـر امـة اخرجـت للناس هـو بأيدينـا تحققـه مرهون بإرادتنـا‬
‫فقـط‪ .‬نعـم ارادتنـا فقـط! فل قيمـة لكـل مـا يحاك لنـا امام ارادة‬
‫امتنـا بالنهوض مـن جديـد‪ .‬ذلك كله هـو مـا يبـث فـي نفسـي‬
‫العزيمة لن اطرق رحلة اللف ميل واخطو أولى الخطوات فيها‪.‬‬

‫" أجرينا لكم لقاء مع الستــاذ كفاح عيسى مؤسس أول شركة‬
‫عربية مختصة بالبرمجيات الحرة وصاحب موقع اعجوبة الداعم‬
‫للمصــادر المفتوحــة فــي المنطقــة العربيــة وله إنجازات أخرى‬
‫سنتعرف عليها ‪"...‬‬

‫● أول عرفنا بنفسك !‬
‫كفاح عيســى‪ ،‬مواليــد قريــة بنــي نعيــم مــن أعمال الخليــل‬
‫بفلســطين‪ .‬نشأت وترعرعــت‪ ،‬فــي عمان الردن‪ ،‬منفتحــا على‬
‫كل ما حولي‪ ،‬طالبا العلم والتبحر في كثير من المجالت‪.‬‬
‫كنــت طالبــا مجدا فــي المدرســة‪ ،‬اعشــق الرياضيات والعلوم‬
‫والتاريـخ‪ ،‬كثيـر المطالعـة والمتابعـة‪ ،‬كثيـر الهوايات مـن رسـم‬
‫وتخطيـط وحفـظ للشعـر الى تجميـع الدوائر اللكترونيـة حتـى‬
‫اننـي قمـت بتجميـع آلة حاسـبة رقميـة فـي سـنتي الخيرة فـي‬
‫المدرسة وعرضتها ضمن اليوم العلمي السنوي‪.‬‬
‫وكان للحاسـوب جانـب مهـم‪ ،‬حيـث تعلمـت لغـة اللة والتجميـع‬
‫وبناء الحاسـوب وانـا مازلت فـي المدرسـة‪ .‬فـي الحقيقـة‪ ،‬اول مرة‬
‫تعاملت فيهـا مـع جهاز حاسـوب كان عندمـا كنـت فـي الصـف‬
‫السـابع‪ ،‬حيـث اذهلتنـي البرمجيات التعليميـة واللعاب على جهاز‬
‫صـخر‪ .‬وتولد عندي سـؤال واحـد وهـو "كيـف تسـتطيع كومـة‬
‫الحديـد والسـلك هذه ان تحاكـي النسـان علمـا وذكاءا وكيـف‬
‫امكـن النسـان صـنعها؟!" وعكفـت على الجابـة على هذا السـؤال‬
‫طيلة عشر سنوات‪ ،‬قمت خللها بدراسة كل ما يتعلق بالحاسوب‬
‫ابتداء مـــن البناء اللكترونـــي ودوائر المنطـــق الى المعالجات‬
‫وهيكلية الحاسوب الى لغات البرمجة الى الذكاء الصنعي‪.‬‬
‫واكملت دراســتي العليــا فــي كليــة الهندســة فــي الجامعــة‬
‫الردنيـة‪ ،‬وخلل دراسـتي ازدادات خـبرتي فـي الحاسـوب وقمـت‬
‫بتطويـر العديـد مـن البرمجيات لشركات محليـة‪ ،‬وكنـت اعمـل‬
‫منفردا أو ضمن فريق من زملئي‪.‬‬
‫ونشأت فوق ذلك كله مدركـا لمـا نحـن عل يه كعرب وم سلمين‬
‫مـن تناقـض مذهـل ‪ :‬فمـن ناحيـة حبانـا ال بنعمـة ل توازيهـا‬
‫نعمـة ال وهـي نعمـة السـلم‪ ،‬وحبانـا كذلك بكـل مـا يلزمنـا‬
‫لن نكون امة يحسب لها حساب إن لم نكن المة الولى في العالم‬

‫● كيـف تعرفـت على المصـادر الحرة و مـا الذى لفـت‬
‫إنتباهك فى بداية معرفتك للمصادر الحرة ؟‬
‫أول مـا تعرفـت اليهـا بشكـل فعلي كان فـي عام ‪1998‬وهذا يعتـبر‬
‫متاخرا نوعـا مـا‪ ،‬حيـث كنـت منغمسـا الى ذلك الوقـت بتقنيات‬
‫ميكروســوفت‪ .‬ولم يشدنــي اليهــا البرمجيات ذاتهــا فحســب بــل‬
‫الفلسـفة مـن ورائهـا‪ .‬واذكـر اننـي امضيـت مـا ل يقـل عـن سـتة‬
‫شهور وانــا اقرأ واســأل حتــى فهمــت الفكرة بعمــق‪ .‬فقــد كان‬
‫ظاهرها يبدو متناقضا‪ :‬كيف يمكن ان ينتج مطورون متباعدون‬
‫برمجيات تضاهـي تلك التجاريـة؟ مـا هـو الدافـع؟ ماذا يعنـي ان‬
‫يكون لي الحق في الوصول الى النص المصدري ومن ثم التعديل‬
‫عليه؟ هل يمكن بذلك لي شخص ان يغير في البرمجيات الحرة‬
‫وبالتالي تكون عرضـة للفسـاد؟ كيـف يمكـن ان تتحقـق الديمومـة‬
‫لهذه الصـناعة والفلسـفة الناشئة وهـل هـي مجرد موضـة جديدة‬
‫)اي هباء كزبد البحر(؟ ام تنفع الناس وتمكث في الرض؟‬
‫وقمـت كذلك نظرا لخـبرتي الطويلة مـع تقنيات ميكروسـوفت‬
‫بعمل تقييم تقني شامل بدءا من النواة ومرورا بتطبيقات الخوادم‬
‫والشبكـة الى تطـبيقات سـطح المكتـب‪ .‬وقارنـت كـل ذلك بمـا‬
‫اعرفـه مسـبقا‪ .‬فرأيـت فيـه نظامـا متميزا وذو عمـق وثبات اكثـر‬
‫بكثير من ذلك الذي عرفته سابقا‪.‬‬
‫وقد تحداني في ذلك الوقت شخص بأن لينكس ليمكنه الوصول‬

‫‪www.linux-ar.org‬‬

‫‪3‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫ضيف ولقــاء‬
‫الى النضوج لنـه ليدعـم العتاد بشكـل جيـد‪ ،‬وكان يقصـد كرت‬
‫حاسوبي لعرض التلفاز ‪ TV CARD‬فاخذت ذلـك التحـدي على‬
‫محمل الجد وامضيت شهرين اقرأ في كيفية بناء سواقات العتاد‬
‫لـــ كرت التلفاز وراســلت الشركــة الم طالبــا منهــا بعــض‬
‫التفاصـيل عـن كيفيـة التعامـل مـع الكرت‪ ،‬وانتهـى التحدي بأن‬
‫انجزتـه وطرحتـه كبرمجيـة حرة للشركـة الم ولمطوري هذا‬
‫النوع من السواقات في لينكس‪ .‬فكان هذا بحق اول مساهمة لي‪.‬‬

‫● شركتكم هى أول شركة عربية تقوم على المصادر‬
‫المفتوحـة !! أخبرنـا عـن قصـة هذه الشركـة و هـل‬
‫نجحـت بإعتمادهـا على المصـادر الحرة ؟ ومـا الذى‬
‫تقدمه الشركة من منتجات و خدمات ؟‬
‫شركــة تقنيات البرمجيات الحرة ‪freesoft technologies ltd‬‬
‫تأسست عام الفين وثلثة للميلد‪ ،‬بهدف تقديم الحلول البرمجية‬
‫باســتخدام البرمجيات الحرة وتقنياتهــا‪ .‬فهــي شركــة تقنيــة‬
‫متخصـصة مـن الطراز الول‪ .‬حيـث قمنـا خلل السـنوات الماضيـة‬
‫بتنفيذ العشرات من المشاريع المختلفة‪ .‬وتعتمد شركتنا تقنيات‬
‫البرمجيات الحرة بامتياز‪ .‬وبمـا ان جزء مـن عملنـا هـو تقديـم‬
‫الستشارات الحاسوبية فلقد اقنعنا العديد من زبائننا بالتحول الى‬
‫البرمجيات الحرة وســاعدنا بعملنــا الجاد ان نريهــم ماذا تعنــي‬
‫البرمجيات الحرة وكيــف انهــا تحررهــم مــن قيود الحتكار‬
‫والغلق‪ .‬حيـث يحصـل زبائننـا على النـص المصـدري للحلول التـي‬
‫نطورهـا لهـم بمـا يمكنهـم مـن اسـتكمال تطويريهـا او دعمهـا مـن‬
‫داخل شركتهم او من شركات اخرى منافسة‪ .‬لذلك فهم عندما‬
‫يعودون الينــا مرة اخرى يعرفون انهــم يفعلون ذلك مــن باب‬
‫رضاهم واقناعهم بعملنا رغم ان لديهم خيارات اخرى‪ .‬وهذا عمق‬
‫استخدام كلمة الحرة في اسم شركتنا‪.‬‬

‫● مـن هندسـة الكهرباء إلى هندسـة البرمجيات ثـم إلى‬
‫تطوير جزء فى ويندوز ‪ 2003‬الخادم ‪ ..‬كيف ؟‬
‫كنـت قبـل دراسـتي للهندسـة مهتمـا اشـد الهتمام بالحاسـوب ولم‬
‫تتوفـر فـي ذلك الوقـت فـي الردن تخصـصات هندسـة الحاسـوب‬
‫سـواء البرمجيات او العتاد‪ .‬فكان التخصـص القرب هـو الهندسـة‬
‫الكهربائيــة وقــد كان قريبــا فعل فقــد درســت الكثيــر مــن‬
‫الم ساقات في هند سة الحاسـوب وركزت عليهـا اك ثر من غير ها‬
‫حتى ان كافة المساقات الختيارية كانت في نطاق الحاسوب‪.‬‬
‫كمـــا ذكرت انفـــا فان تقنيات ميكروســـوفت وتعلمهـــا كان‬
‫الرائج ومازال ربمـا‪ .‬وقـد عملت بعـد تخرجـي بشركـة عربيـة‬
‫أمريكيـة اتاحـت لي الفرصـة بأن اطور حلول برمجيـة لكـبريات‬
‫الشركات العالميــــة‪ ،‬وكان مــــن ضمــــن تلك الشركات‬
‫ميكروسـوفت‪ .‬وبالمناسـبة وبالرغـم مـن طول ذلك المشروع مـع‬
‫ميكروسـوفت ال اننـي اسـتفدت الكثيـر منـه واحسـسنا انـا وفريـق‬
‫العمــل بالفخــر الكــبير لمــا انجزناه حيــث كنــا كأننــا نطور‬
‫نظامـا لــ ناسـا لشدة الهتمام بالتفاصـيل والجودة‪ .‬وادركـت ان‬
‫مشكلة ميكروســوفت تكمــن فــي مفاهيــم الحتكار والممارســات‬
‫الخاطئة وليس في التقنيين الذين يعملون لديها‪.‬‬

‫● مـا رأيكـم فـى الوضـع الحالى للمصـادر الحرة فـى‬
‫السـوق العربيـة ؟ و هـل المـبرمج الذى يبحـث عـن‬
‫عمل فى دولنا العربية هل يتعلم البرمجة بإستخدام‬
‫التقنيات الحرة أم يتعلم إسـتخدام تقنيات الدوت نـت‬
‫أى التقنيات الحتكاريـة فالمطلوب دائمـا فـى مجال‬
‫البرمجة هو شهادات مايكروسوفت ؟‬
‫حالنا سوق العمل ومبرمجينا كحال شعوبنا ‪ ):‬تقليد للغرب في‬
‫كل صرعة وموضة‪ .‬المس تقنية كوم ‪ COM‬واليوم دوت نت‬
‫وغدا تقنيـة زيـد وبعده عمرو ول اسـتبعد ان يعودوا بعدهـا الى‬
‫كوم مرة اخرى وهكذا‪.‬‬
‫لذلك علينـا ان ل نكون إمعات‪ ،‬وعلينـا ان نفكـر وبنضـج وعمـق‪.‬‬
‫والحقيقـة التـى ل شـك فيهـا ان البرمجيات الحرة تشكـل فرصـة‬
‫سـانحة وتاريخيـة لن يصـبح العالم العربـي والسـلمي المسـاهم‬
‫الول والمســـتفيد المادي الول للبرمجيات الحرة‪ .‬وبالنســـبة‬
‫لطلب العمل‪ ،‬فالذين يعملون في البرمجيات الحرة يتقاضون في‬
‫المتوسـط اجرا اكثـر بكثيـر مـن الذيـن يعملون فـي البرمجيات‬
‫المغلقة‪ .‬لسبب بسيط وهو ان الشركة التي توظف هذا الشخص‬
‫ت ستفيد اك ثر ل نه سيعفيها من دفـع تراخيـص بيئة وم ستلزمات‬
‫ع مل البرمجيات المغل قة‪ .‬وبالمنا سبة ف من خلل خبرتي العمل ية‬
‫فان الخبرات في البرمجيات الحرة نادرة وعليها طلب شديد‪.‬‬

‫● ما هى أول توزيعـة إستخدمتها ؟ و ما هى التوزيعة‬
‫التى تنصح بها الذين ل يعرفون لينكس ؟‬
‫اول مـا تعاملت كان مـع ريدهات لينكـس خمسـة‪ .‬وقـد جربـت‬
‫بعدها الكثير والكثير من التوزيعات وكنت كلما سمعت بواحدة‬
‫اجربهـا حتـى اعرف اوجـه الفرق فيهـا عـن ريدهات‪ .‬ولكنـي لم‬
‫اقتنـع كفايـة باي منهـا بقدر قناعتـي بريـد هات‪ .‬لذلك فانـا الن‬
‫اســتخدم فيدورا لســطح المكتــب وســينتوس للخوادم وكليهمــا‬
‫يعتبر ريدهات‪.‬‬
‫وانصـح للذيـن ليعرفون لينكـس ان يسـتخدموا فيدورا فهـي فـي‬
‫خـبرتي الثبـت بل منازع‪ ،‬وقريبـا سـانصح ايضـا باعجوبـة لينكـس‬
‫بإذن ال‪.‬‬

‫‪www.linux-ar.org‬‬

‫‪4‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫ضيف ولقــاء‬

‫● يعتقــد البعــض أن الشركات التــى تطور برمجيات‬
‫حرة تكون شركات فقيرة ‪ ..‬مـا ردك عليهـم ؟ و ل‬
‫زال الســؤال عنــد الكثيــر ‪ ..‬كيــف ســأربح ! و‬
‫البرنامج مفتوح المصدر ومجانى ؟‬
‫هذه حقيقـة مغلوطـة تمامـا! انـا متأكـد مـن ان عدد الشركات‬
‫الفقيرة التـــي تطور البرمجيات الحرة هـــي اكثـــر باضعاف‬
‫مضاعفــة‪ .‬فل علقــة بيــن ان تكون الشركــة ناجحــة تجاريــا‬
‫واسـتخدامها وتطويرهـا للبرمجيات الحرة‪ .‬المسـألة تكمـن فـي‬
‫اسـتراتيجية الشركـة والخطوات العمليـة التـي تتخذهـا لتحقيـق‬
‫الربح ومن ثم الديمومة‪.‬‬
‫امـا بالنسـبة لكيفيـة الربـح‪ ،‬فهنالك حقائق مغلوطـة تمامـا عـن‬
‫انماط عمل البرمجيات الحرة التجارية‪.‬‬
‫مـن قال ان شركـة البرمجيات الحرة التجاريـة عليهـا ان تطور‬
‫البرمجيات بالمجان؟ من قال ان عليها ان تدعم وتساند برمجياتها‬
‫الحرة بالمجان؟ من قال ان عليها ان تقامر وتستثمر في شي يهم‬
‫الناس دون ان يكون لديها تصور واضح عن كيفية الربح؟‬
‫لذلك يجـب ان ينأى مديرو تلك الشركات التجاريـة عـن هذه‬
‫التصورات الساذجة وال وقعوا في شرك وبراثن الدعاية الخاطئة‬
‫عـن البرمجيات الحرة ‪ ،‬وعليهـم ان يتذكروا شيئا واحدا وهـو ان‬
‫البرمجيات الحرة هـي اداة عليهـم ان يتعلموا كيـف يسـتخدموها‪.‬‬
‫لذلك فلن اخوض هنا في اشكال وانواع واحتمالت الربح المادي‬
‫في عالم البرمجيات الحرة لنها بحق كما في غيرها من الحقول‬
‫ل حصر لها‪.‬‬

‫وأيـا مـا كان المـر فمـن الخطـأ الكـبير ان ينظـر الباحثون عـن‬
‫العمل الى سوق العمل ليتعلموا التقنيات التي يرون انه يحتاجها‪.‬‬
‫ل‪ ،‬ليـس هنالك خطـا مطبعـي! ‪ (:‬مطوروا البرمجيات عليهـم ان‬
‫ينظروا للمور من زاوية اخرى‪ ،‬وهي ان معظم هذه الشركات ل‬
‫يهمهـا فـي الحقيقـة ان تعمـل بالبرمجيات المغلقـة أو الحرة بـل‬
‫يهمها ان يقوم احد بانجاز المهمة بنجاح وبأقل التكاليف‪ .‬لذلك‬
‫فل داعــى مــن الدخول فــي تلك الدوامــة المغلقــة ‪ :‬التقنيون‬
‫يظنون ان الشركات تتطلب شهادات ميكروســـوفت فيحصـــلون‬
‫عليهـا ويعملون فـي تلك الشركات فتزداد الشركات قناعـة بان‬
‫تقنيات ميكروسوفت هي الخيار الوحيد‪.‬‬
‫وملحظـة اخيرة ونصـيحة اقدمهـا لكـل مـن يرغـب فـي العمـل فـي‬
‫حقـل البرمجيات ‪ :‬رغـم كـل الرقام التـي نسـمع سـواء عـن عدد‬
‫العاملين أو عن الرواتب المجزية ل تفكر ال في شئ واحد ‪ :‬ما‬
‫هــو المجال الذي ترى نفســك مبدعــا فيــه وان تتقدم فــي هذا‬
‫المجال وتتطور بغـض النظـر عـن السـوق او حتـى صـاحب العمـل‬
‫الحالي‪.‬‬
‫● لدى شـك أن ليـس كـل البرمجيات الحرة سـتتفوق‬
‫على مثيلتها من البرامج الحتكارية التجارية فمنها‬
‫مــا تفوق مثــل جنــو ‪ /‬لينكــس ريدهات و منهــا لم‬
‫يظهر لـه مثيل أو منافـس يعتبر كصانع الفـلش‬
‫" ‪ " FlashMX‬مـن شركـة أدوبـى " ‪" Adobe‬‬
‫و الوتوكاد مـــــن أوتوديســـــك " ‪Autodesk‬‬
‫‪ " AutoCAD‬مثل و العديد من البرمجيات الخرى‬
‫فهـل تعتقـد أن المصـادر الحرة سـتتفوق فـى يوم مـا‬
‫فى كل المجالت ؟‬
‫هذا الشك في محله‪ ،‬لذلك تخلى مطوروا البرمجيات الحرة عن‬
‫فكرة السيطرة على العالم منذ وقت طويل ‪ ، (:‬يجب ان نعي اننا‬
‫لسـنا فـي حالة سـباق تسـلح مـع البرمجيات المغلقـة‪ .‬لذلك فل‬
‫يوجد سبب للشعور بالمرارة أو النقص‪.‬‬
‫مجتمع البرمجيات الحرة يقدم البرمجيات التي يرى فيها الفائدة‬
‫ويرى ا نه يمك نه عمل ها‪ .‬وبالمنا سبة ف من غ ير الم ستبعد أن تأ تي‬
‫احــد هذه الشركات أو غيرهــا بطرح منتــج حــر جديــد ينفــي‬
‫الحاجـة الى نظيره المغلق‪ .‬فمثل تـم العلن عـن فتـح صـياغة‬
‫لغة الفلش بشكل حر‪ .‬و "كل شيء في وقته حلو" كما يقول‬
‫اخواننا المصريون‪.‬‬

‫● مـا رأيـك فـى شراء شركـة ‪ Nokia‬لداة التطويـر‬
‫‪ QT‬وكما هو معلوم أن هذه هى الداة الرئيسية فى‬
‫تطويـر الواجهـة كيدى فهـل سـيؤثر هذا بالسـلب أم‬
‫باليجاب ؟ و كذلك شراء شركــــــــــة ‪SUN‬‬
‫لداة إدارة قواعـــــــــــد البيانات الحرة الشهيرة‬
‫‪ MYSQL‬؟ هل ترى أن هــذه الشركـات تستعــد‬
‫لمواجهة المصادر الحرة بأن تكون جزءا منها ؟‬
‫ل نـدري بعد عن نوايا شركة نوكيا‪ ،‬مكتبة كيوتي هـي حجر‬
‫زاويــة فــي عالم البرمجيات الحرة‪ ،‬ولكــن ولحســن الحــظ فإن‬
‫كيوتي هي برمجية حرة تحت رخصة جي بي إل لذلك ل خوف‬
‫عليهـا ابدا حتـى لو حدث السـوأ و قلبـت نوكيـا ظهـر المجـن‬
‫لمجتمع البرمجيات الحرة‪.‬‬
‫أمــا بالنســبة لشركــة صــن فالوضــع مختلف‪ ،‬فهذة الشركــة‬
‫”أسلمت وحسن اسلمها“ ‪ (:‬بمعنى انها اضحت مواطنا فعال وذو‬
‫مصـداقية وفضـل‪ .‬وتعتـبر صـن أكـبر مسـاهم على الطلق فـي‬
‫البرمجيات الحرة ‪ :‬فقــد حررت نظام ســولريس الرائع ولغــة‬

‫‪www.linux-ar.org‬‬

‫‪5‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫ضيف ولقــاء‬

‫وسـواقات العتاد‪ ... .‬ل اريـد ان اسـهب اكثـر وافضـل ان ”يرى“‬
‫الناس اعجوبــة لينكــس قبــل ان يســمعوا بهــا‪ .‬لذلك ارجــو‬
‫النتظار لحين صدورها‪.‬‬

‫التطويــر العالميــة جافــا وحزمــة النتاج المكتــبي المفتوح‬
‫)اوبن اوفيس(‪ ،‬لذلـك فشـراؤها لـ مـاي سيكويل جـاء كخبـر‬
‫جيـد‪ ،‬بالرغـم مـن اننـي توقعـت مـن انهـا سـتشتري بوسـت جريـس‬
‫والذي يعتبر المنافس الفعلي لقواعد البيانات التجارية العتيدة‪.‬‬
‫ولكـــن لماذا فعلت صـــن ذلك كله؟ الجواب كمـــا ذكـــر‬
‫السـؤال‪ ،‬فهذه الشركـة تسـعى لن تكون الرائدة فـي حقـل توفيـر‬
‫البرمجيات الحرة‪ .‬ولكـن مـا الذي تجنيـه مـن ذلك كله؟ الربـح‬
‫بالطبـع‪ ،‬فنظام سـولريس حصـل على دعايـة مجانيـة ل حدود لهـا‬
‫عندما اصبح حرا‪ .‬وكونه اصبح حرا ل يعني ان المؤسسات التى‬
‫تستخدمة ل تحتاج الى مساندة صن ومقابل اجر‪.‬‬

‫● كيـــف يمكـــن للمـــبرمج و المســـتخدم العادى‬
‫المسـاهمة فـى مشروع أعجوبـة و مشروع المكتبـة‬
‫العربية ؟‬
‫هنالك عدة مبادرات ومشاريــع يمكــن للمســتخدم أو المــبرمج‬
‫المساهمة بها‪ .‬ويمكن لمن لديه الوقت والكفاءة ان يتصل بنا‪ ،‬وان‬
‫ينضم الى فريق العمل‪.‬‬
‫● لماذا يتــم عمــل رخصــة جديدة كوقــف ؟ أليســت‬
‫الرخصـة العامـة جنـو كافيـة ؟ و البعـض يقول أنهـا‬
‫أسلمة للمصادر الحرة ‪ ..‬ما ردك ؟‬
‫سـؤال جيـد‪ ،‬يقول النـبي صـلى ال عليـه وسـلم ”إنمـا العمال‬
‫بالنيات وانمــا لكــل امرء مــا نوى ‪ “...‬ليــس عيبــا ول خطــأ ان‬
‫اقوم بتقديـم عمـل صـالح جار ووقـف ليفيـد منـه جميـع الناس‬
‫صـالحهم وفاسـقهم‪ .‬فأنـا ل امنـع احدا بجنسـه أو عقيدتـه مـن‬
‫اســتخدام البرمجيات الحرة‪ ،‬ولكــن وبالنظــر الى المقصــد مــن‬
‫تطويرهـا فأنـا امنعـه مـن اعادة غلقهـا او اسـتخدامها فيمـا يضـر‬
‫السلم‪.‬‬
‫لو قلت لك‪ ،‬خذ هذه الف دينار لك ولكن امنعك من ان تشتري‬
‫ب ها خمرا او ان ت ستعين ب ها على مع صية‪ .‬هل هذا الشرط ممنوع‬
‫او محرم؟ وانــا اعمــل الشـــيء عينــه مــع البرمجيات الموقوفــة‬
‫برخصـة وقـف‪ .‬أي أننـي امارس حقـي فـي الهبـة بشروط‪ .‬وكمـا‬
‫يقول المثل ‪” :‬من حكم فيما له‪ ،‬فما ظلم" ‪(:‬‬
‫عندمــا كُتبــت رخصــة جنــو العامــة كانــت تهدف ان تحمــي‬
‫عمـل المـبرمجين مـن ان يسـتغل مـن قبـل الشركات الحتكاريـة‪.‬‬
‫فقط! اي ان الغا ية عندهم كانت محددة بهذا الهدف‪ ،‬اما رخصة‬
‫وقف فتزيد عليه في المقصد والغاية‪.‬‬
‫ولربما زدنـا بندا عليها يطلب بـأن يدعو المستفيد من البرمجية‬
‫لمطور البرمجيـة بالخيـر أو ان يتصـدق‪ (: .‬مـا الخطـأ فـي ذلك‪.‬‬
‫معظـم النقاشات والسـئلة التـي سـمعتها تأتـي فـي الحقيقـة مـن‬
‫احسـاسنا نحـن المسـلمون بالنقـص الشديـد بـل بالعار فـي بعـض‬
‫الحيـان ممن نكون وما نعتقد ونؤمن به‪ .‬ما الخطأ في ما نعتقد‬
‫بــه ولماذا الحســاس بالعـــار؟ ومــن يدري‪ ،‬ال يمكــن ان تكون‬
‫برمجيـة وقـف السـبب فـي اسـتفسار البعـض فـي السـلم والدخول‬
‫ف يه؟ ال يم كن ان تن قل برمج ية وقف ية ع ظة ما تع يد قارئهـا الى‬
‫جادة ال حق؟ عند ما يعرف الم سلم بأ نه يطور ت حت رخ صة و قف‬
‫يشعر بالطمئنان وبرقي الهدف من وراء تعبه وعمله‪.‬‬

‫● برأيـك ‪ ..‬كيـف سـتتصرف مايكروسـوفت أمام هذا‬
‫النتشار الكاسح السريع للبرمجيات الحرة ؟‬
‫ميكرو سوفت شر كة تجار ية اول واخرا‪ ،‬ف هي تحارب البرمجيات‬
‫الحرة الن لنهـا ل تسـتطيع الربـح مـن ورائهـا كمـا تفعـل مـع‬
‫برمجياتهـا‪ .‬ولكـن بعـد فترة مـن الزمـن ل اسـتبعد ان تسـتجيب‬
‫لهذا النتشار وان تصــدر بعــض البرمجيات بشكــل حــر‪ .‬ولكــن‬
‫المشكلة المتأصـلة فـي تفكيـر هؤلء والتـي لن يصـبحوا بسـببها‬
‫مســــاهمين جدييــــن فــــي البرمجيات الحرة هــــي مبدأ‬
‫”رغيـف الخبـز آكله انـا ل انـت“ اي ان نجاحهـم بالنسـبة اليهـم‬
‫يجــب ان يمثــل بالضرورة فشــل الخريــن‪ .‬فهــم ل يؤمنون‬
‫بالتعاون اليجابي في عالم صناعة البرمجيات‪.‬‬
‫لذلك فأنـا مقتنـع بأن دور ميكروسـوفت سـيتضاءل مـع الزمـن‬
‫حتى اننا قد ننسى انها موجودة أصل‪.‬‬
‫● عرفنا بمشروع أعجوبة ‪ ojuba.org‬ببساطة !‬
‫أعجوبــة هــو محاولة جادة لفتــح عيون العرب والمســلمين على‬
‫البرمجيات الحرة ودعوتهـم للمشاركـة فـي مشاريعـه واقناعهـم‬
‫بانهـم ل يقلوا عـن غيرهـم ابدا‪ .‬وبذلك فهـو يهدف الى كسـر‬
‫الحاجز بين العرب والحاسوب بشكل عام وبين المبرمجين العرب‬
‫والبرمجيات بشكل خاص‪.‬‬
‫● مشروع المكتبـة العربيـة مـا هـو و مـا هـى آخـر‬
‫المستجدات فيه ؟‬
‫أعجوبــة المكتبــة مازال فــي دور المبادرة‪ ،‬أي فــي طور الدرس‬
‫والتخطيــط‪ .‬وفكرتــه هــي تقديــم برمجيــة )وليــس محتوى(‬
‫يمكنها ان تحوى المكتبة العربية كاملة‪.‬‬
‫● ما الجديد فى أعجوبة لينكس ؟‬
‫باخت صار كل ما يحتا جه الم ستخدم العر بي من اعتناء بالعرب ية‬
‫والخطوط والواجهـــة العربيـــة الى دعـــم الوســـائط المتعددة‬

‫‪www.linux-ar.org‬‬

‫‪6‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫ضيف ولقــاء‬
‫● هل ستصبح رخصة وقف فى يوم ما رخصة رسمية‬
‫يؤخذ بها فى المحاكم العربية ؟‬
‫نعـم بإذن ال‪ .‬حيـث تـم صـياغتها صـياغة قانونيـة وتخضـع الن‬
‫لمراجعــة خــبراء فــي القانون‪ .‬ونتمنــى ال يصــل الحال الى‬
‫المحاكم ‪. (:‬‬
‫● اللغـة العربيـة و الحاسـب اللى ‪ ..‬إلى أ ين برأ يك ؟‬
‫و ما هو المعجم الحاسوبى فى مشروع أعجوبة ؟ و‬
‫كيـف للذيـن يجيدون اللغـة العربيـة و الذيـن ليـس‬
‫لهـم خـبرة فـى علوم الحاسـب اللى أن يسـاهموا فـى‬
‫هذا المشروع ؟‬
‫قابلت الكثيــر مــن ابناء العربيــة والغيوريــن عليهــا والذيــن‬
‫قاموا بمسـاهمات عديدة ولكـن تـم نسـيان معظمهـا‪ .‬خطتنـا فـي‬
‫اعجوبـة ان نعيـد احياء او توزيـع جميـع العمال البرمجيـة الحرة‬
‫والتي تخدم العربية‪ .‬ولكن لم يتسن الوقت لعمل ذلك بعد‪.‬‬
‫مشاريــع اعجوبــة بشكــل عام تعنــى بالدوات وليــس المحتوى‬
‫ورحـــم ال امرءا عرف قدر نفســـه‪ .‬لذلك فعنـــد نضوج تلك‬
‫الدوات سنفتحها امام الجميع للمساهمة في المحتوى‪.‬‬

‫● مـــا نصـــيحتك لكـــل العرب المهتميـــن بمجال‬
‫علوم الحاسـب ‪ -‬مسـتخدموا المصـادر الحرة وغيـر‬
‫الحرة ‪ -‬؟‬
‫للمهتميــن العرب بشكــل عام ‪ ،‬ان يُعمِــل النســان عقله وجهده‬
‫فـي كـل مـا يتصـل بـه‪ .‬وان يتيقـن فـي قرارة نفسـه بأنـه انسـان‬
‫عظيـم له رؤيتـه وتوجهـه وليـس ورقـة فـي مهـب الريـح‪ .‬وأن‬
‫ليرضــى ان يقوم بمهمــة ويكون عليهــا اســمه دون ان يكون‬
‫متأكدا من انها تمت على اكمل وجه‪.‬‬
‫وفـي البرمجيات الحرة بشكـل خاص‪ ،‬انصـح العرب ان يتخصـصوا‬
‫اكثـــر ويبتعدوا عـــن الشاطـــئ قليل وان يغوصـــوا ويبحروا‬
‫الى اعماق هذا البحر الهائل من النجاز النساني‪.‬‬
‫***‬

‫‪www.linux-ar.org‬‬

‫‪7‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫شبكات‬

‫يكتبها – محمد عبدال‬

‫في هذا العدد وبمشيئة ال تعالى سنكمل معكم ما بدأناه حول سكويد ‪ . squid‬لمزيد من المعلومات حول سكويد وطريقة تثبيته‬
‫وإعداداته ‪.‬راجع العدد السادس من مجلة لينكس العرب على الرابط ‪. http://www.linux-ar.org/forum‬‬
‫قبمل البدء أحمب أن أنبمه أن المعلم والمتعلم شريكان فمي الخيمر ‪ ،‬ومما جعمل الكمال لي منهمما ‪ ،‬وقمد نبمه بعمض الخوة تنمبيهات عاممة‬
‫عمممن وجود أخطاء فمممي الموضوع السمممابق ‪ -‬وقمممد كنمممت سمممعيدا بذلك لوجود ممممن قرأ موضوعمممي وتأسممميا بمقولة عممممر‬
‫رضمي ال عنمه‪ ):‬رحمم ال امرءاً أهدى إلي عيوبمي ( – ولكنمي كنمت أتمنمى أن تكون التنمبيهات محددة للخطاء فكمل مما نريده همو‬
‫تثقيمف القارئ العربمي ‪ ،‬وأيما كان الممر فقمد راجعمت الموضوع السمابق وتمبين لي بعمض المور الجزئيمة التمي ل تخفمى على فطنمة‬
‫القارئ وهمي فمي موضوع سمكويد وتحديداً فمي الفقرة الخامسمة التمي تتحدث عمن وضمع قائممة بالكلمات المحظورة فمي ملف ‪ ،‬ذكرت‬
‫أنني سأقوم بإنشاء ملف باسم ‪ blackwords‬ووضع الكلمات فيه ” كل كلمة في سطر مستقل ” ولكني عندما قمت بإعداد الملف‬
‫كتبت التالي ‪:‬‬
‫"‪acl bad_words url_regex -i "/etc/squid/bad_words‬‬
‫‪http_access deny bad_words‬‬

‫و الخطأ هنا في موضعين‪:‬‬
‫● أولهمما‪ :‬أنني أخطأت فممي اسممم الملف حيث أن الملف الساسممي هممو ‪ blackwords‬بينما في ملف العداد همو‬
‫‪. bad_words‬‬
‫● ثانيهممما‪ :‬همو أننمي ذكرت بعدهمما مباشرة أننمي قمد قمممت بتعريمف ‪ acl‬باسمم ‪ blackwords‬بينمما همي باسمم‬
‫‪. bad_words‬‬
‫هذا ماتمبين لي ممن أخطاء ‪ ،‬ورجائي الحار لكمل ممن يقرأ هذه الكلمات ‪ ،‬أن ل يتردد فمي تنمبيهي على أي خطمأ ممن أي نوع ‪ ،‬وذلك‬
‫بمراسلتي على بريد ‪ mohammed.a.d@gmail.com‬أو على أحد الموقعين ” منتديات لينكس العرب أو مجتممع لينكس‬
‫العربي ” برسالة خاصة أو موضوع جديد ‪ ،‬المران سيان ‪ ،‬فالهدف السمى هو الرقي وإيصال معلومة صحيحة للقارئ الكريم ‪.‬‬
‫وهذه المقالة استكمال لما بدأناه عن ”سكويد“‬

‫‪ – 7‬عمل استثناء لبعض عناوين ‪. IP‬‬
‫قد يكون السبب في استثناء مجموعة من العناوين ‪ ،‬أو عنوان معين هو توفير مصادر مهمة لهم قد تكون حجبتها عن غيرهم ‪ ،‬وقد‬
‫يكون ال سبب ا ستثناؤهم من تحد يد الباندو يث ‪ ،‬أو من ساعات الدوام كما سنرى لحقاً وهذا ال مر ل يحده إل خيالك ‪ .‬تذكرون‬
‫أننا ذكرنا في العدد السابق أن الترتيب مهم ‪ ،‬إذاً عندما نريد استثناء عنوان من قائمة الحجب لبد لنا من وضعه فوق قائمة الحجب‬
‫حيث يكون كالتالي ‪:‬‬
‫‪acl exp_address src 192٫168٫1٫2‬‬
‫‪http_access allow exp_address‬‬

‫‪www.linux-ar.org‬‬

‫‪8‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫شبكات‬

‫يمك نك بعد ذلك وضع القاعدة التي تر يد استثناء هذه العناو ين من ها أ سفل هذه السطر ‪ .‬يمكنك في القاعدة ال سابقة وضع ملف‬
‫يحتوي على عناوين ‪ IP‬الموثوقة واستخدامه ‪ ،‬لنقم بإنشاء ملف باسم ‪ trusted_hosts‬على المسار ‪ /etc/squid‬ونقوم بإضافة‬
‫العناوين إليه ‪ ،‬وكما ذكرنا سابقاً لكل عنوان سطر ‪ .‬الن نغير القاعدة السابقة بالتالية ‪:‬‬
‫“‪acl exp_address src ”/etc/squid/trusted_hosts‬‬
‫‪http_access allow exp_address‬‬

‫‪ – 8‬جعل النترنت يعمل في أوقات معينة أو أيام معينة ‪:‬‬
‫تتم الشارة إلى اليام في سكويد بالرموز التالية ) ‪ ( SMTWHFA‬حيث ‪:‬‬
‫)‪(S=Sunday).(M=Monday).(T=Tuesday).(W=Wednesday).(H=Thursday).(F=Friday).(A=Saturday‬‬

‫والشارة الى الوقت تتم كالتالي ‪:‬‬
‫‪hh:mm-hh:mm‬‬

‫حيث يتم تحديد وقت البداية والنهاية ‪ ،‬ويجب أن تعلم أن سكويد يستخدم نظام ‪ 24‬ساعة ‪.‬‬
‫وهذه بعض المثلة ‪:‬‬
‫مثال )‪ : (1‬نريد منع المستخدمين من تصفممح النترنت فممي أوقمات المدوام الرسمي ” من السابعة والنصف صباحاً وحتى الثانية‬
‫والنصف ظهراً ” كما أننا ل نريد استثناء أحد من هذه القاعدة ‪ ،‬أي يجب أن تكون أول قاعدة ‪.‬‬
‫نقوم أولً بتعريف قاعدة جديدة ولنسميها مثلً ‪. work_hours‬‬
‫‪acl work_hours time 07:30-14-30‬‬
‫‪http_access deny work_hours‬‬

‫صمحيح أنمي قمد بالغمت قليلً فمي تحديمد عدد سماعات الدوام فالكثيمر ممن أصمحاب ”و“ يأتمي بعمد التاسمعة وينصمرف قبمل صملة‬
‫الظهر ‪ ،‬ولكن ما باليد حيلة !!!‪.‬‬
‫مثال )‪ : (2‬نريد تعديل القاعدة السابقة واستثناء ساعة واحدة من العاشرة وحتى الحادية عشرة ‪.‬‬
‫‪acl work_hours1 time 07:30-10-00‬‬
‫‪http_access deny work_hours1‬‬
‫‪acl work_hours2 time 11:00-14-30‬‬
‫‪http_access deny work_hours2‬‬

‫القاعدتان السمابقتان تسمتثنيان الوقمت ممن العاشرة إلى الحاديمة عشرة ‪ .‬لحمظ أن هذا الوقمت غيمر داخمل فمي مجال الوقات التمي‬
‫حددناها ‪.‬‬
‫مثال )‪ : (3‬نريد جعل النترنت متاحاً في أوقات الدوام الرسمي فقط خلل أيام السبوع ) من السبت وحتى الربعاء ( ‪.‬‬
‫‪acl work_hours time ASMTW 08:00-15:00‬‬
‫‪http_access allow work_hours‬‬

‫‪ – 9‬تطبيق أكثر من قاعدة بأمر واحد ‪:‬‬
‫فمي بعمض الحيان تحتاج إلى تطمبيق أكثمر ممن قاعدة ‪ ،‬مثمل أن يكون لديمك مجموعمة ممن المواقمع تريمد حجبهما فمي أوقات الدوام‬
‫الرسمي فقط ‪ ،‬ثم تتاح بعد انقضاء ساعات الدوام ‪ .‬سنتحدث هنا عن كيفية تطبيق ذلك ‪.‬‬
‫سمنقوم أولً بتعريمف قاعدة جديدة تحتوي على الوقات التمي نريمد منمع تصمفح المواقمع فيهما ولكمن بدون تطمبيق منمع أو سمماح‬
‫عليهما ‪ ،‬ثمم نعرف قاعدة جديدة للمواقمع التمي نريمد منعهما وأيضاً ل نحدد أي سمماح أو رفمض لهما وبعدهما نقوم بتطمبيق القاعدة على‬
‫كليهما ‪ .‬وهذا المثال سيوضح الصورة ‪.‬‬
‫‪www.linux-ar.org‬‬

‫‪9‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫شبكات‬

‫“‪acl bad_site src ”/etc/squid/bad_site‬‬
‫‪acl work_hours time ASMTW 08:00-15:00‬‬
‫‪http_access deny bad_site work_hours‬‬

‫العلقة التي يتم تطبيقها هنا هي ‪ AND‬أي أنه سيتم تطبيق هذه القاعدة فقط عندما يأتي طلب لموقع موجود في الملف المذي قمنا‬
‫بتحديده بشرط أن يكون الطلب فمي أوقات الدوام الرسممي التمي قمنما بتحديدهما ‪ .‬وهذا يعنمي عنمد عدم تحقمق أحمد الشرطيمن يلغمي‬
‫العملية كاملة ‪ .‬يمكنك أيضاً وضع قاعدة ثالثة ورابعة ودمجها مع ما سبق ‪ .‬عليك التأكد أيضاً من أن الملف ‪ bad_site‬قد تم‬
‫إنشاؤه ووضع مدخلت داخله‪.‬‬
‫‪ – 10‬تقسيم سرعة النترنت ‪:‬‬
‫يفيدنا هذا المر كثيراً في المحافظة على استهلك الباندويث ‪ ،‬فمل يقوم أحد المستخدمين بالتحميل ليستهلك السرعة عمن باقي‬
‫العضاء ‪ .‬تسمى هذه الطريقة ‪. Delay Pool‬‬
‫الصيغة العامة لم ‪ Delay Pool‬هي كالتالي ‪:‬‬
‫‪delay_pools 1‬‬
‫‪delay_class 1 2‬‬
‫>‪delay_parameters 1 <delay_parameters‬‬
‫‪delay_access 1 allow localnetwork‬‬

‫في السطر الول قمنا بتعريف ‪ delay_pools‬رقمها ‪” 1‬تتم الشارة لم ‪ ” delay_pools‬عمن طريق رقمهما ‪ ،‬ويمكنك تعريف‬
‫أكثر من ‪ . delay_pools‬السطر الثاني نحدد فيه أن ‪ delay_pools‬رقم ‪ 1‬تستخدم النموع الثاني ممن أنواع ‪delay_pools‬‬
‫”توجد ثلثة أنواع من ‪ ” delay_pools‬ولكننا لن نتطرق هنما إل إلمى النوع الثاني ‪ .‬السطمر الثالث نحممدد فيه الخيارات التي‬
‫سنقوم باستخدامها لم ‪ delay_pools‬رقم ‪ ” 1‬وهذه الخيارات تختلف بحسب النوع المستخدم ” ‪ .‬السطر الرابع سمحنا لشبكتنا‬
‫المحليه ‪ ” localnetwork‬لبد أن تكون معرفة من قبل ” باستخدام ‪ delay_pools‬رقم ‪. 1‬‬
‫الخيارات التي تستخدم مع النوع الثاني من ‪ delay_parameters‬هي كالتالي ‪:‬‬
‫‪delay_parameters 1 full-speed/full-speed speed4every-pc/ speed4every-pc‬‬

‫لنفترض بمأن لدينا خط انترنت بسرعة ‪ 2‬ميغا وأريد استخدام بروكسمي سكويمد فمي مقهمى إنترنت ‪ .‬أريمد تقسيمم سرعمممة‬
‫النترنت بحيث يأخذ كل جهاز ‪ 128‬كيلوبايت ممن همذا الخط ‪ .‬علينمما أولً التنبيه بمأن سكويد يتعامل مع البيانات السابقمممة‬
‫بالبايت ‪ ،‬لذا علينا أولً تحويلها الى بايت ‪.‬‬
‫خط بسرعة ‪ 2‬ميغا بايت = ‪ 2097152 = 1024 * 1024 * 2‬بايت‬
‫= ‪ 128‬كيلوبايت = ‪ 131072 = 1024 * 128‬بايت‬
‫السرعة لكل جهاز‬
‫اذا ستكون الخيارات كالتالي ‪:‬‬
‫‪delay_pools 1‬‬
‫‪delay_class 1 2‬‬
‫‪delay_parameters 1 2097152/ 2097152 131072/ 131072‬‬
‫‪delay_access 1 allow localnetwork‬‬

‫إذا كنممت تريممد أن تعرف كممم سممرعة التحميممل التممي وفرتهمما لزبائن المقهممى الخاص بممك اقسممم السممرعة على ‪ 8‬وهذا يعنممي‬
‫‪ 16384 = 8 / 131072‬بايت وبطريقة أوضح نحول الناتج إلى كيلوبايت وهذا يعني ‪ 16‬كيلوبايت ‪.‬‬
‫‪ - 11‬استخدام المتصفح من غير إعداده لستخدام البروكسي ‪:‬‬
‫قد ل تكون كل البرامج فيها إمكانية إعداد البروكسي ‪ ،‬أو قد يكون مستخدمو الشبكة لديك جهلة في هذه المور ‪ .‬أياً كان السبب‬
‫فهذه الميزة تمكن مستخدمي الشبكة لديك من استخدام البروكسي الخاص بك دون عمل إعدادات للبرامج التي تستخدم الشبكة ‪.‬‬
‫هناك طريقتان لعمل ذلك وإعدادهما يختلف باختلف نسخة سكويد التي تستخدمها ‪.‬‬
‫‪www.linux-ar.org‬‬

‫‪10‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫شبكات‬
‫الطريقة الولى لمستخدمي الصدار ‪ 2.5‬من سكويد ‪:‬‬
‫أضف هذه الخيارات على ملف إعداد سكويد ‪:‬‬

‫‪httpd_accel_host virtual‬‬
‫‪httpd_accel_port 80‬‬
‫‪httpd_accel_with_proxy on‬‬
‫‪httpd_accel_uses_host_header on‬‬

‫الن أعد تشغيل الخدمة وقم بإزالة إعدادات البروكسي من أحد الجهزة وقم بالتجربة ‪.‬‬
‫الطريقة الثانية لمستخدمي الصدار ‪ 2.6‬من سكويد ‪:‬‬
‫في السطر الذي تقوم فيه بكتابة المنفذ الذي يعمل عليه سكويد ‪ ،‬أضف التالي ‪:‬‬
‫‪http_port 3128 transparent‬‬

‫الن أعد تشغيل الخدمة ‪.‬‬
‫‪ – 12‬نبذة مختصرة عن ملف ‪ access.log‬الخاص بسكويد ‪:‬‬
‫ملف إعداد سمكويد يحتوي على الكثيمر ممن المعلومات الهاممة والتمي ينبغمي مراجعتهما سمنأخذ هنما نبذة مختصمرة عمن محتوى الملف‬
‫لنقوم بشرحه وإزالة بعض الغموض الذي قد يواجهه البعض ‪.‬‬
‫ملفات التسجيل ‪ log‬في توزيعة ‪ Red Hat‬يتم وضعها على المسار التالي ‪:‬‬
‫‪/var/log/squid/‬‬

‫يوجد أكثر من ملف ولكن الذي يعنينا هنا هو ملف ‪ access.log‬حيث يتم فيه تسجيل كل المواقع التي تم الوصول لها وماهو‬
‫الجهاز الذي قام بطلبها ‪ ،‬وغيرها من المعلومات ‪ .‬لنأخذ مثال من ملف ‪. access.log‬‬
‫‪1416 192.168.1.4 TCP_MISS/200 7033 GET http://linux-ar.org/forum/ - DIRECT/74.50.16.50 text/html‬‬

‫‪1209481751.346‬‬

‫الحقل الول ‪ 1209481751.346‬تمثل الوقت وهو يمثل بالملي ثانية منذ الول من يناير من عام ‪. 1970‬‬
‫الحقل الثاني ‪ 1416‬وهو وقت قضاء الطلب ” أيضاً بالملي ثانية ” ‪.‬‬
‫الحقل الثالث ‪ 192.168.1.4‬وهو رقم الي بي الذي تم منه الطلب ‪.‬‬
‫الحقل الرابع ‪ TCP_MISS/200‬يمثل كود حالة الطلب ‪ ،‬فالخانة الولى همي حالة الطلب والخانة الثانية هي كود الطلب ) مثل‬
‫‪ 200‬للسماح و ‪ 403‬للرفض ( وهو هنا يعني أن الطلب تم قبوله كما أن الصفحة تم طلبها من الموقع وليس من الكاش ‪.MISS‬‬
‫وقمد يكون ‪ TCP_IMS_HIT/304‬أي أن الطلب أتمى ممن الكاش وليمس ممن الموقمع ‪ . HIT‬وقمد يكون ‪TCP_DENIED/403‬‬
‫في حال رفض الطلب ‪. DENIED‬‬
‫الحقل الخامس ‪ 7033‬وهو الحجم بالبايت الذي تم تحميله و إرساله لمن طلب الموقع ‪.‬‬
‫الحقمل السمادس ‪ GET‬وهمو الطريقمة ‪ Method‬التمي تمم اتخاذهما وقمد تكون ‪ CONNECT‬إذا كان الموقمع يحتوي على كائن‬
‫‪ Object‬يتصل بموقع آخر ” إعلن مثلً ”‬
‫الحقل السابع ‪ http://linux-ar.org/forum‬وهو الموقع الذي تم طلبه ‪.‬‬
‫من الحقول التي تهمنا أيضاً الحقل الخير والذي يبين نموع البيانات التي تمم طلبها والتي هي هنا صفحة ‪ html‬وقد تكون صمورة‬
‫‪ gif‬أو ‪ jpg‬وهكذا ‪.‬‬
‫ولكمن همل هناك طريقة أفضمل وأوضمح لقراءة ملف ‪ log‬؟ نعم يوجد هناك طريقة اخرى حيث أن سكويد يدعم نوع من التسجيل‬
‫‪ log‬يسمى ‪ CLF‬وهي اختصار لم ‪ Common Log Format‬ويمكننا عمل ذلك بالطريقة التالية ‪:‬‬
‫ابحث عن ‪ emulate_httpd_log‬واجعل قيمتها ‪ on‬هكذا ‪:‬‬
‫‪www.linux-ar.org‬‬

‫‪11‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫شبكات‬

‫‪emulate_httpd_log on‬‬

‫الن أعد تشغيل سكويد ‪ ،‬لنأخذ الن مثال من ملف ‪ access.log‬بعدما قمنا بتغيير طريقة تسجيله ‪.‬‬
‫‪192.168.1.4 - - [29/Apr/2008:18:48:03 +0300] "GET http://linux-ar.org/forum/ HTTP/1.1" 200 7041 TCP_MISS:DIRECT‬‬

‫لحظ هنا كيف أن طريقة قراءة المعلومات أصبحت بصورة أسهل بكثير ‪.‬‬
‫‪ - 13‬استخدام برنامج ‪ webalizer‬لعمل رسم بياني للمواقع الكثر وصولً وغيرها من المور المهمة ‪:‬‬
‫هذه الطريقمة تسمتلزم منمك وجود خادم ‪ http‬يعممل لديمك ‪ .‬قمم بتثمبيت ‪ webalizer‬و ‪ httpd‬ممن أقراص التوزيعمة‪.‬علينما‬
‫أولً تعديل ملف إعداد ‪ webalizer‬والذي يوجد في المسار ‪ /etc/webalizer.conf‬وهذه هي التعديلت المطلوبة ‪.‬‬
‫عدل قيمة ‪ LogFile‬واجعلها كالتالي ‪:‬‬
‫‪/var/log/squid/access.log‬‬

‫‪LogFile‬‬

‫سنعدل أيضاً قيمة ‪ LogType‬ونجلعها كالتالي ‪:‬‬
‫‪squid‬‬

‫‪LogType‬‬

‫ملحظة ‪:‬‬
‫في الفقرة ‪ 12‬كنا قد غيرنا طريقة عرض ملفات تسجيل سكويد من الطريقة العادية إلى الطريقة الكثر شيوعاً ‪ CLF‬إذا كنت‬
‫مازلت تستخدم طريقة ‪ CLF‬فلبد لك من تغيير قيمة ‪ LogType‬في ملف إعداد ‪ webalizer‬من ‪ squid‬الى ‪. clf‬‬
‫هذه هي أهم القيم التي ينبغي علينا تعديلها ‪ .‬الن تأكد من أن مزود الباتشي يعمل لديك وذلك بالمر‪:‬‬
‫‪service httpd start‬‬

‫الن نفذ المر التالي ‪:‬‬
‫‪webalizer -c /etc/webalizer.conf‬‬

‫وبعد النتهاء منه اذهب إلى المتصفح وفي سطر العنوان اكتب ‪ http://localhost/usage‬لتظهر لك صفحة كالتالي ‪:‬‬

‫يمكنك من هنا معرفة الكثير من المور مثل أكثر المواقع زيارة ‪ ،‬الوقات التي يكون فيها الضغط أكثر من غيرها ‪ ،‬معرفة معدل‬
‫إجمالي الزيارات خلل شهر معين ‪ ،‬والكثير غيرها ‪.‬‬
‫) وحظاً طيباً مع البروكسي الكثر من رائع سكويد ‪ ،‬وإلى لقاء آخر متجدد أترككم في رعاية ال (‬
‫‪www.linux-ar.org‬‬

‫‪12‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫المن والحماية‬

‫كيف نتعامل مع ‪PAM‬‬
‫)‪PAM (Pluggable Authentication Modules‬‬
‫يكتبها – زياد دبش‬

‫وحدات الستيثاق المدمجة‬
‫ههو سهيد التدقيهق فهي لينوكهس يتحكهم فهي أمور عدة مثهل الدخول إلى النظام‪ ،‬والتحكهم فهي حدود المسهتخدمين‪ ،‬وغيرهها‬
‫الكثير‪.‬‬

‫الجزء الول ‪ :‬تعريف‬
‫لماذا ‪ PAM‬؟‬
‫بالعودة إلى بدايات لينكس ‪ ،‬إذا كهان احد البرامج ‪ ،‬مثهل ‪ ،su ، passwd ، login‬أو ‪ ، xlock‬فهي حاجة إلى استيثاق‬
‫المستخدم ‪ ،‬فإنه ببساطة يقوم بقراءة المعلومات الضرورية مهن ‪ . /etc/passwd‬أما إذا كان يحتاج إلهى تغيير كلمهة‬
‫المرور للمستخدمين ‪ ،‬فإنه ببساطة يقوم بتحرير ‪ ./etc/passwd‬هذه طريقة بسيطة ولكن ضعيفة من حيث المههههان‬
‫‪shadow‬‬
‫والسهيطهرة بحيهث أدت إلههى العديهد مهن المشاكهل لمديري النظهههام والتطهبيقات‪ .‬كمها أن ‪ md5‬و‬
‫‪ passwords‬أصبحت متزايدة الشعبيهة ‪ ،‬فكهل برنامهج يحتهاج إلهى استيثهاق المستخدم قد يتطلهب معرفهة كيفيهة‬
‫الحصول على المعلومات الصحيحه عند التعامل مع عدد مختلف من نظم الستيثاق والتحقق للمستخدم‪ .‬كما أنه إذا كنت‬
‫تريد أن تغير نظام استيثاق المستخدم الخاص بك ‪ ،‬فإن كل هذه البرامج كان ل بد من إعادة تصريف ‪.recompiled‬‬
‫‪ PAM‬يزيل هذه الفوضى من خلل تمكين برامج التحقق مهن المستخدمين بشفافية ومرونة ‪ ،‬بغض النظر عهن الكيفية‬
‫التي يتم فيها تخزين معلومات عن المستخدم‪.‬‬
‫كما أسلفنا فإن المرونة هي واحدة من أكبر نقاط القوة في ‪ .PAM‬إذ يمكن أن تهيئ بعض البرامج لحصر التحقق على‬
‫مستخدمين معينين‪ ،‬وأل تسمح لمستخدمين آخرين ‪،‬أو أن يتم التحذير عند محاولة بعض البرامج الستيثاق ‪ ،‬أو أن يتم‬
‫حرمان جميع المستخدمين من امتيازات الدخول‪.‬‬
‫إن تصميم ‪ PAM‬المعياري يعطيك سيطرة كاملة على كيفية الستيثاق والتحقق من المستخدمين‪.‬‬

‫ملفات إعدادات ‪PAM‬‬
‫يتهم تخزين ملفات العهدادات فهي المجلد ‪ ../etc/pam.d/‬وبإلقهاء نظهرة سريعة على المجلد قد نجد التالي بالزيادة‬
‫أو النقصان حسب التوزيعة المستخدمة‪.‬‬
‫‪xlock sshd‬‬

‫‪passwd su‬‬

‫‪other‬‬

‫‪~$ cd /etc/pam.d‬‬
‫‪/etc/pam.d/$ ls‬‬
‫‪chfn chsh‬‬
‫‪login‬‬
‫‪/etc/pam.d/$‬‬

‫لنلقي نظرة على تركيبة إعدادات ‪ PAM‬ولنأخذ الملف ‪ login‬على سبيل المثال ‪:‬‬
‫‪/etc/pam.d/$ cat login‬‬
‫‪# PAM configuration for login‬‬
‫‪auth‬‬
‫‪requisite pam_securetty.so‬‬
‫‪auth‬‬
‫‪required pam_nologin.so‬‬
‫‪auth‬‬
‫‪required pam_env.so‬‬
‫‪auth‬‬
‫‪required pam_unix.so nulok‬‬
‫‪account required pam_unix.so‬‬
‫‪session required pam_unix.so‬‬
‫‪session optional pam_lastlog.so‬‬
‫‪password required pam_unix.so nullok obscure min=4 max=8‬‬
‫‪www.linux-ar.org‬‬

‫‪13‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫المن والحماية‬
‫صيغة العدادات‬
‫اعدادات ملفات ‪ PAM‬تأخذ الشكل التالي ‪:‬‬

‫‪type control module-path module-arguments‬‬

‫بالعودة إلى المثال السابق‪ ،‬إذا فتحنا ملف الستيثاق التابع للمر ‪ login‬فإن التركيبة للملف تكون على النحو التالي ‪:‬‬

‫‪Type‬‬

‫يحدد نوع الستيثاق لستخدامه لهذه الوحدة‪ .‬كما أن وحدات من النوع نفسه يمكن وضعها في رزم ‪ ،‬ومن ثم تحتاج إلى‬
‫استيثاقات متعددة للمستخدم‪ .‬وهذه تقسم إلى أربعة أنواع ‪:‬‬
‫يقرر ما إذا كان يسمح للمستخدم الوصول إلى الخدمة ‪ ،‬وفي ما إذا كانت كلمات السر قد انتهت‬
‫صلحيتها ‪ ،‬الخ‪.‬‬

‫‪account‬‬

‫‪1‬‬

‫تحديهد مها إذا كان المسهتخدم ههو نفسهه الذي يدعهي أن يكون أم ل ‪ ،‬عادة عهن طريهق كلمهة سهر ‪،‬‬
‫ولكن ربما أكثر وذلك باستخدام وسائل معقدة ‪ ،‬مثل ‪biometrics‬‬

‫‪Auth‬‬

‫‪2‬‬

‫‪password‬‬

‫‪3‬‬

‫‪session‬‬

‫‪4‬‬

‫يوفر آلية للمستخدم كلمة السر‪.‬‬
‫من الشياء ال تي ينب غي القيام ب ها ق بل أو ب عد التح قق من الم ستخدم‪ ,‬وهذا قد يتض من أشياء م ثل‬
‫الضهم وعكسهه )‪ (mounting/unmounting‬المجلد الرئيسهي للمسهتخدم ‪ ،‬تسهجيل حالت‬
‫الدخول والخروج ‪،‬إتاحة أو تقييد الخدمات المتاحة للمستخدم‪.‬‬

‫في ملف تسجيل الدخهول)‪ ، (login‬نهرى نوعا واحدا على القل لكل نههوع مهن أنههواع الدخول‪ .‬ولما كان هذا البرنامج‬
‫يتيهح للمسهتخدم تسهجيل الدخول‪ ،‬فإنهه مهن المفهوم أنهه بحاجهة إلى الحصهول على جميهع أنواع السهتيثاق المختلفهة آنفهة‬
‫الذكر‪.‬‬

‫‪) control‬التحكم(‬
‫يحدد ما ينبغي القيام به في الستيثاق في حال فشل هذا النموذج ‪.‬‬
‫تقسم إلى أربعة أنواع ‪:‬‬
‫عدم التصديق على النتائج عن طريق هذا النموذج ينتهي بنفي فوري للستيثاق‪.‬‬

‫‪requisite‬‬

‫‪1‬‬

‫فشل في نتائج الستيثاق يؤدي أيضا إلى رفض الستيثاق ‪ ،‬ولكن ‪ PAM‬وعلى الرغم من النتائج‬
‫الولية فإنه سيكمل تفحص كل النماذج الخرى المدرجة لهذه الخدمة قبل رفض الستيثاق‪.‬‬

‫‪required‬‬

‫‪2‬‬

‫إذا كان الستيثاق من خلل هذا النموذج هو النجاح ‪ ،‬يتم منح النجاح الستيثاق ‪ ،‬حتى وإن فشل‬
‫نموذج )‪ ( required‬في السابق ‪.‬‬

‫‪sufficient‬‬

‫‪3‬‬

‫يحدد ما إذا كان هذا النموذج قد نجح أو فشل فهو الوحيد الذي يعتد به ‪ ،‬إذا كان هو النموذج‬
‫الوحيد من نوعه لهذه الخدمة‪.‬‬

‫‪optional‬‬

‫‪4‬‬

‫‪www.linux-ar.org‬‬

‫‪14‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫المن والحماية‬

‫في ملف العدادات لتسجيل الدخهول ‪ ، login‬نهرى مها يقهرب من جميع مختلف أنواع الرقابة‪ .‬معظم النماذج المطلوبة‬
‫‪) pam_unix.so‬الوحدة الرئيسية الستيثاق( ‪ ،‬والوحدة المطلوبة ‪ requisite‬الوحيدة هي ‪pam_securetty.so‬‬
‫) التفحهص للتأكهد مهن أن المسهتخدم يسهتخهدم أو يعمهل على ‪ console‬آمنهه ( والنمههوذج الختيههاري الوحيهد هههو‬
‫‪) pam_lastlogin.so‬الوحدة التي تسترجع معلومات عن أحدث دخول للمستخدم(‪.‬‬

‫‪module-path‬‬
‫يحدد أي وحدة تسهتخدم أو )اختياريها( أيهن تجدهها‪ .‬معظهم العدادات تحتوي فقهط على اسهم الوحدة ‪ ،‬كمها ههو الحال فهي‬
‫ملف التسجيل ‪ login‬المذكهور سابقا‪ .‬عندما يكون ههذا ههو الحال ‪ PAM ،‬يقهوم بالبحث عن الوحهدات في المجلهد‬
‫الفتراضي ‪ ،‬عادة يكون ‪ ./usr/lib/security‬ومع ذلك ‪ ،‬لو كان لديك توزيعهة لينكس مطابقة لنظهام ملفهات لينكس‬
‫القياسية ‪ ،‬فإن وحدات ‪ PAM‬يمكن العثور عليها في ‪./lib/security‬‬

‫‪module-arguments‬‬

‫هي الخيارات التي تمرر إلى الوحدة لتدقيق ها‪ ,‬فكل وحدة لها خياراتها الخاصة‪ .‬فمثل في ملف العدادات ‪ login‬يمكننا‬
‫أن نمهرر الخيهار "‪ ,"nulok" "null ok‬يمهرر ههذا الخيار إلى ‪ pam_unix.so‬للدللههههة على ان كلمة السههر‬
‫الفارغههة مقبولة‪.‬‬

‫الجزء الثاني‪ :‬امثلة‬
‫أمثلة على استخدام ‪PAM‬‬
‫مثال ‪: 1‬سهأطرح موضوع وههو كيفيهة حصهر المسهتخدم بإمكانيهة دخول النظام فقهط فهي سهاعات وأيام العمهل الرسهمية‬
‫ومنعهه مهن اسهتخدامه فهي غيهر ذلك كأيام العطهل وبعهد الدوام والعطلة السهبوعية‪ .‬لهذا سهنتكلم عهن ملفيهن للتحكهم بهذه‬
‫الخاصية‪:‬‬
‫‪/etc/security/time.conf‬‬
‫‪/etc/pam.d/login‬‬

‫لذلك نحتاج أن نغير في الملف ‪ login‬وذلك بإضافة ‪ pam_time.so‬كالتالي ‪:‬‬
‫‪/lib/security/pam_time.so‬‬

‫‪required‬‬

‫‪account‬‬

‫وكذلك تغير الملف ‪ time.conf‬على سبيل المثال ‪.‬‬
‫فهي هذا المثال هناك خدمتان وهمها إمكانيهة الدخول للنظام )‪ (login‬والمحطهة الطرفيهة التهي ينطبهق عليهها هههذا الشرط‬
‫ليتمكن المستخدم من استعمالها للدخهول إلى النظام )*‪ (ttyp‬وههي في المثال كل المحطات الطرفية‪ .‬فهي المثال التالي‬
‫كل المستخدمين باستثناء المستخهدم ‪ user1‬بإمكانههم الدخول إلى النظام من أي محطة طرفية خهلل كهل اليام مهن‬
‫الساعة التاسعة صباحا إلى الساعة السادسة والنصف مساءا ‪:‬‬
‫‪login;tty*;!user1;Al0900-1830‬‬

‫مثال آخر‬
‫المستخدم " ستيف " فقط بإمكانه الدخول خلل أيام العطل من الساعة السابعة صباحا وحتى الساعة الخامسة مساءا ‪:‬‬
‫‪login;*;steve;Wk0700-1700‬‬

‫‪www.linux-ar.org‬‬

‫‪15‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫المن والحماية‬

‫مثال آخر‬
‫المستخدم " بيبلو " والمستخدم " فرودو " بإمكانهم الدخول للنظام ما بين الساعة الثامنة صباحا والساعة الخامسة مساءا‬
‫ماعدا يوم الحد ‪:‬‬
‫‪login;*;bilbo|frodo;AlSu0800-1700‬‬

‫صيغة الجملة كالتالي ‪:‬‬
‫‪services;ttys;users;times‬‬

‫التعابير المنطقية &|!‬
‫تطبهق على ‪ user‬و ‪ terminal‬و ‪ time‬بحيث تأتهي إشهارة ! قبل المستخدم والمحطة الطرفية والوقهت لدللهة على‬
‫الستثناء وتأتي اشارة"&“ و" | ” للدللة على " و " ‪ " ,‬او " ‪.‬‬
‫‪ : services‬وهي قائمة الخدمات التي يمكن أن تطبق عليها القواعد والشروط ‪.‬‬
‫‪ : ttys‬قائمة المحطات الطرفية التي تنطبق عليه الحكام والشروط من قبل ‪. PAM‬‬
‫‪ : users‬قائمة المستخدمين الذين تطبق عليهم الحكام والشروط ‪.‬‬
‫‪ : times‬الوقت ‪ ,‬وههو قائمة اليام والفترة التي ينطبق بها أحكام وشروط ‪PAM‬بحيث أن اليوم يرمز له بحرفين مثل‬
‫‪ MoTuSa‬يرمز ليوم الثنين والثلثاء والسبت لحظ ان تكرار اسم اليوم كالتالي ‪ MoMo‬تعني باستثنهاء يهوم الثنين‬
‫مثال آخر ‪ MoWk‬تعني كل ايام السبوع باستثناء الثنين لنه تكرر بذكره مباشرة وبكونه ضمن أيهام السبهوع فبهذا‬
‫تم استثنائه ‪.‬‬
‫الحروف التي ترمز لليام هي‪:‬‬
‫‪Mo:Monday‬‬
‫‪Tu: Thursday‬‬
‫‪We: Wednesday‬‬
‫‪Th: Thursday‬‬
‫‪Fr: Friday‬‬
‫‪Sa: Saturday‬‬
‫‪Su: Sunday‬‬
‫‪Wk: week days without week end‬‬
‫‪Wd: week end‬‬
‫‪Al: all 7 days‬‬

‫مدى الوقهت ويقسهم الى خانتيهن تفصهلهنا إشارة )‪ (-‬كهل جزء يتكون مهن توقيهت ‪ 24‬سهاعة بصهورة ‪ HHMM‬بحيهث أن‬
‫الجزء الول يرمز للبداية والجزء الخر يرمز للنهاية ‪.‬‬
‫ملحظة‬
‫هذا المثال ل يغطي كل استخدامات ‪ PAM‬ولكنه فقط يتحدث عن تحديد الوقت لدخول المستخدم إلى النظام بشكل‬
‫مختصر‪.‬‬

‫مثال ‪ : 2‬كيف تستخدم ‪ PAM‬للتحكم بالخدمات ‪ .‬خلل عملي واجهني تحدي وهو كيف أمنع المستخدم "رووت" من‬
‫الدخول إلى النظام مباشرة من خلل خدمة ‪.SSH‬‬
‫في ‪ /etc/pam.d‬هناك ملفات ترت بط بأي خد مة ) ‪ ( service‬او أ مر ما موجود على النظام مث هل ‪sudo, login,‬‬
‫‪ sshd‬كما في المشاركة السابقة تحدثنا عن ‪ login‬لذا في هذه الحالة سنفتح ملف ‪ ، /etc/pam.d/sshd‬كهل مافي‬
‫‪www.linux-ar.org‬‬

‫‪16‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫المن والحماية‬
‫المر هو إضافة السطر التالي في بداية الملف ‪:‬‬

‫‪pam_listfile.so item=user sense=allow file=/etc/sshd/sshd.allow onerr=fail‬‬

‫‪required‬‬

‫‪auth‬‬

‫هذا السهطر يقوم بالتدقيهق على اسهم المسهتخدم مهن خلل الخدمهة ‪) ssh‬لحهظ أن الملف اسهمه ‪ sshd‬لذا فههو يرتبهط‬
‫بالخدمهههة مباشرة( فإذا كان ضمهههن المسهههتخدمين المصهههرح لههههم بهذه الخدمهههة والمذكوريهههن فهههي ملف‬
‫‪ /etc/sshd/sshd.allow‬فإنه يستجيب لطلبه ويفتح له الخدمة ‪ ،‬لحظ أننا استخدمنا شرط التدقيق ‪ required‬أي‬
‫أن تحقيق هذا الشرط لبد منه وإل فإن التدقيق لن يكمل للتحقق من الشروط في السطور التالية في الملف‪.‬‬
‫في الملف ‪ sshd.allow‬المذكور آنفا علينا أن نفتحه وندرج فهي كل سطر أسماء المستخدمين المصرح لهم باستخهدام‬
‫ههذه الخدمة ولم كنا نريد أن نمنع المستخدم ‪ root‬من استخهدام ههذه الخدمهة فإنهه يترتب علينها أن نهدرج أسمهاء‬
‫المستخدين المسموح لهم بذلك فقط ‪ onerr=fail ،‬إذا كان الملف غير موجود او هيئة الملف غير صحيحة فإن العهم‬
‫‪ PAM‬ل ولن يسمح بلتصال ‪ ،‬التحهدي الن ههو كيف نجري العكس؟‬
‫فل يعقل أن نقوم بسرد جميع المستخدمين في حين أننا نريد أن نمنع مستخدما واحد او اثنين ‪ ،‬كما قلنا سابقا لتفادي‬
‫إدراج أسهماء جميهع المسهتخدمين فهي ملف المسهتخدمين المسهموح لههم باسهتخدام خدمهة معينهة علينها أن ننظهر إلى الوضهع‬
‫العكسي وذلك بتشغيل ‪ PAM‬لمنع المستخدمين المدرجين في ملف ما ‪ ،‬لذا نقوم بعكس آلية التحقق لتكون كالتالي ‪:‬‬
‫‪pam_listfile.so item=user sense=deny file=/etc/sshd/sshd.deny onerr=succeed‬‬

‫‪required‬‬

‫‪auth‬‬

‫غيرنا نهوع التدقيق مهن مسموح ‪ sense=allow‬إلى غير مسموح ‪ ، sense=deny‬إنشهاء ملهف جديد يحهوي أسماء‬
‫المستخدمين غير المسموح لهم باستخدام هذه الخدمة ‪. file=/etc/sshd/sshd.deny‬‬
‫‪ onerr=succeed‬إذا حصهل خطهأ مها فههإن العهم ‪ PAM‬وفهي جيهع الحالت لههن يسهمهح بالتصهال ويرجهع رسهالهههة‬
‫‪ PAM_SUCCESS‬لدللة على أن حاسة التدقيق نجحت والتي هي ‪. sense=deny‬‬
‫ملحظة‬
‫أمر ‪ PAM‬واسع ومتشعب وكبير يحتاج إلى متابعة ومطالعة ‪.‬‬

‫***‬

‫‪www.linux-ar.org‬‬

‫‪17‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫نحو الحتراف‬

‫يكتبها – محمد عبد ال‬
‫فـي هـذا الموضوع سنتطرق ‪ -‬بعون ال تعـإلى ‪ -‬لملفـات ‪ log‬وأنواعهـا وطريقـة إدارتها ‪ ،‬كما سنتطرق أيضـاً لكيفية‬
‫استخدام ‪ logrotate‬للتحكم في أحجام الملفات وصيانتها بطريقة دورية كي ل تستهلك مساحة الجهاز ‪ .‬فعلى بركـة‬
‫ال نبدأ ‪.‬‬
‫مقدمة حول ‪: syslog‬‬
‫تعتبر ملفات تسجيل النظام ‪ log‬من الملفات المهمة جداً والتي ينبغي على مدير النظام مراجعتها باستمرار ‪ ،‬وقـد ل أبالغ‬
‫إن قلت بأن أكثر من ‪ % 80‬من مشاكل النظام التي تحدث يمكن حلها من خلل مراجعة ملفات ‪ log‬لنها توضع فيها‬
‫رسائل الخطأ لذا ل تتعجب من وجود أشخاص مختصين فقط بمراقبة ملفات ‪. log‬‬
‫يتم تنظيم وإدارة ملفات التسجيل ‪ LOG‬في نظام لينكس من خلل ‪ syslog‬والتي تتم إدارتها من خلل خدمة ‪syslogd‬‬
‫كما أن ملفات النواه ‪ kernel‬يوجد لها خدمة خاصة بها هي ‪. klogd‬‬
‫ملف إعداد خدمة ‪ syslog‬هو ‪:‬‬
‫‪/etc/syslog.conf‬‬

‫تعتمد ‪ syslog‬على أمرين هما ‪ facility‬وتعني الوسيلة ‪ ،‬و ‪ priority‬وتعني الولوية أو المستـوى ‪ .‬هناك أنـواع من‬
‫‪ facility‬و أنواع من ‪ . priority‬الجدول التالي يبين أنواع ‪ ، facility‬توجد أنواع أخرى يمكنك معرفتها عن طريق‬
‫قراءة المستندات الخاصة بـ ‪ ، syslog.conf‬استخدم ‪ man‬لذلك ‪.‬‬
‫معناها‬

‫‪ / Facility‬الوسيلة‬
‫‪auth‬‬

‫تصاريح المستخدمين‬

‫‪authpriv‬‬

‫تصاريح أمنية والتي تحتوي على بيانات سرية‬

‫‪cron‬‬

‫أي رسائل خاصة بخدمة المهام المجدولة‬

‫‪mail‬‬

‫الرسائل الخاصة بالبريد‬

‫‪lpr‬‬

‫الرسائل الخاصة بالطابعة‬

‫‪local0 ---> local7‬‬

‫ثمان وسائل يمكن للمستخدم تعريفها واستخدامها‬

‫الجدول التالي يبين أنواع الولويات والمستويات ‪ priority‬المستخدمة ‪ .‬وهي مرتبة من أعلى أولوية إلى أقل أولوية ‪.‬‬
‫معناه‬

‫‪ / Priority‬الولوية أو المستوى‬
‫‪emerg‬‬

‫حالة طارئة ‪ ،‬النظام غير مستقر‬

‫‪alert‬‬

‫يجب اتخاذ إجراء فوراً‬

‫‪crit‬‬

‫أمر هام‬
‫‪www.linux-ar.org‬‬

‫‪18‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫نحو الحتراف‬

‫معناه‬

‫‪ / Priority‬الولوية أو المستوى‬
‫‪error‬‬

‫خطأ‬

‫‪warn‬‬

‫تحذير‬

‫‪notice‬‬

‫ملحظة هامة‬

‫‪info‬‬

‫معلومات عامة‬

‫‪debug‬‬

‫معلومات تدقيق‬

‫كلما نقصت الهمية زادت البيانات المرسلة ‪ ،‬هذا يعني أن الولوية ‪ debug‬تحتوي على بيانات كثيرة جداً لن تكون في‬
‫حاجتها إل إذا كنت تريد عمل تدقيق " قد يصل حجم الملف إلى ‪ 1‬غيغا خلل يوم واحد !!“ ‪ ،‬ينبغي عليك معـرفة أنـه‬
‫في حالة استخدام أولوية مثل ‪ info‬فإن هذا يعني أن رسائل بالمستوى ‪ notice‬داخلة ضمـن النطـاق ‪ .‬ويمكنك وضـع‬
‫أكثر من وسيلة وذلك عن طريق استخدام ” ; ” وسيأتي بيان ذلك لحقاً ‪ .‬كما أن استخدام ‪ none‬في خانة المستوى‬
‫يعني اللغاء ‪ .‬سنبين ذلك لحقاً ‪.‬‬
‫يمكن أن تقوم ‪ syslog‬بإرسال رسالة إلى أحد الماكن التالية والتي يبينها الجدول التالي ‪:‬‬
‫مثال‬

‫المكان‬
‫ملف على الجهاز المحلي‬

‫‪/var/log/maillog‬‬

‫جهاز بعيد‬

‫)‪(@logger.example.com) OR (IP‬‬

‫على طرفية معينة‬

‫‪/dev/tty1‬‬

‫لمستخدم معين ” على بريده ”‬

‫‪root,mohammed,webmaster‬‬
‫لكل المستخدمين المتواجدين حالياً على النظام‬

‫*‬

‫ملحظة ‪:‬‬
‫ل تخلط بين إرســال التسجيل إلـى ملف مثل ‪ /var/log/maillog‬على الجهــاز المحلي وبين إرســال التسجيل إلى بريد‬
‫مستخدم معين ‪ .‬صحيح أن كليهما موجود على النظام ولكن الول يتحدث عن خدمة ‪ mail‬أي انه تم إرسال رسالة وتم‬
‫تلقيها ‪ .‬أما الخر وهو إرسال الملف إلى بريد مستخدم معين ‪ ،‬فهنا يتم إرسال التسجيل إلى ملف باسم المستخدم موجود‬
‫تحت الدليل ‪. /var/spool/mail/‬‬
‫والن لنلقِ نظرة على ملف إعداد ‪ syslog‬لتكتمل الصورة ‪.‬‬
‫ملف العداد ‪. syslog.conf‬‬
‫يوجد الملف وكما اعتدنا تحت الدليل ‪ /etc‬وبإلقاء نظرة على الملف يتضح لنا أن طريقة إعداده هي كالتالي ‪:‬‬
‫‪Facility.Priority‬‬

‫‪Log place‬‬

‫لنأخذ المثال التالي من ملف العداد ‪:‬‬
‫‪/var/log/secure‬‬

‫*‪authpriv.‬‬

‫هذا يعني أن جميع الرسائل التي تخص الوسيلة ‪ Facility‬من النوع ‪ authpriv‬مهما كانت أولويتها سيتم إرسالها إلى‬
‫الملف ‪ . /var/log/secure‬لحظ هنا علمة * تعني مهما كانت الولوية ‪ ،‬فـل تخلط بينها وبين * التي تحدثنا عنهـا‬
‫‪www.linux-ar.org‬‬

‫‪19‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫نحو الحتراف‬
‫في أماكن تسجيل ملفات ‪. log‬‬
‫مثال ثان ‪:‬‬
‫*‬

‫‪*.emerg‬‬

‫هذا يعني أن كل الرسائل بالمستوى ‪ emerg‬مهما كانت وسيلته يتم إرسالها لكل المستخدمين الذين يستخدمون النظام‬
‫حالياً ‪.‬‬
‫مثال ثالث ‪:‬‬
‫‪*.info;mail.none;authpriv.none;cron.none;kern.none‬‬

‫‪/var/log/messages‬‬

‫هذا يعنـي أن أي وسـيلة بالمسـتوى ‪ info‬ومـا هـو أعلى منهـا ماعدا مـا يلي ) ‪ ( mai authpriv cron kern‬سـيتم‬
‫إرسالها إلى الملف ‪ messages‬الموجود تحت الدليل ‪ . /avr/log /‬لحظ هنا استخدام ” ; ” لوضع أكثر مــن وسيلة‬
‫على سطـر واحد ‪ ،‬لحـظ أيضاً أن ‪ none‬فـي خانة المستـوى تعني النفـي ‪ .‬فـي المثال الول حددنا الرسائـل التي تأتي‬
‫بالوسيلة ‪ authpriv‬مهما كـان مستواهـا ترسـل إلى الملف ‪ secure‬وذلك نظراً إلى أهميتها وسرية محتواها ‪ .‬لهذا‬
‫قمنا باستثناء ‪ authpriv‬في هذا المثال ‪ ،‬فل نريد إرسال بيانات بهذه الهمية إلى ملف مثل ‪ messages‬والذي يحتوي‬
‫على الكثير جداً من البيانات ‪.‬‬
‫مثال رابع ‪:‬‬
‫‪/var/log/spooler‬‬

‫‪uucp,news.crit‬‬

‫هذا المثال يختلف عن المثلة ال سابقة و هو يعني أن أي و سيلة ) ‪ uucp‬أو ‪ ( news‬بالولوية ‪ crit‬سيتم إرسالها إلى‬
‫الملف ‪ spooler‬الموجود تحت الدليل ‪. /var/log/‬‬
‫طريقة عمل جهاز لتلقي ملفات ‪: log‬‬
‫كما ذكـرت سابقاً عـن أهمية ملفات ‪ log‬وأنها هـي التي تحـدد المسبب الول للمشكلة ‪ .‬على فرض أن أحد الخوادم قد‬
‫انهـار لي سبب كـان ‪ ،‬فكيف ستقرأ ملفات ‪ log‬والتي عندها ستكون قد ذهبت أدراج الرياح ‪ .‬لذلك ينبغي علينا دوماً أن‬
‫نخصص جهازاً معيناً لتخزين ملفات ‪. log‬‬
‫على فرض أن لدينا خادم ‪ DNS‬ولدي مجال ”‪ “domain‬باسم ‪ example.com‬وجهاز باسم ‪ logger‬أريد أن أجعله‬
‫جهــازاً لتخزيـن ملفات ‪ ، log‬كمـا أن الجهاز يحتوي على توزيعـة ‪ . Red Hat Enterprise Linux 4‬سـنقـوم‬
‫بالخطوات التالية ‪:‬‬
‫افتح الملف التالي بمحرر النصوص المفضل لديك‬
‫‪/etc/sysconfig/syslog‬‬

‫غير السطر التالي ‪:‬‬
‫"‪SYSLOGD_OPTIONS="-m 0‬‬

‫واجعله كالتالي ‪:‬‬
‫"‪SYSLOGD_OPTIONS="-r‬‬

‫‪www.linux-ar.org‬‬

‫‪20‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫نحو الحتراف‬

‫الن أعد تشغيل الخدمة ‪. syslog‬‬
‫الن وفي ملف إعـداد ‪ syslog‬على الجهـزة التي تريدها أن ترسل رسائل ‪ log‬إلى الجهاز البعيد ‪ ،‬على فرض أنك تريد‬
‫إرسال رسائل ‪ maillog‬إلى الجهاز البعيد ‪ ،‬قم بالتالي ‪:‬‬
‫‪@logger.example.com‬‬

‫*‪mail.‬‬

‫الن أعد تشغيل الخدمة ‪ syslog‬وستكون كل رسائلك على الجهاز ‪. logger‬‬
‫ملحظة ‪:‬‬
‫خدمة ‪ syslog‬تعمل على المنفذ ‪ 514‬على البروتوكول ‪ ، udp‬لذا تأكد من أن جهازك الذي سيستقبل الملفات يسمح‬
‫بذلك ‪.‬‬
‫استخدام أمر ‪ logger‬لرسال رسائل بوسيلة معينة ومستوى معين ‪:‬‬
‫يمكنك استخدام هذا المر لرسال رسالة بوسيلة معينة ومستوى معين وذلك من أجل الختبارات ‪ ،‬التأكد من أن الجهاز‬
‫يستقبل الملفات دون أي مشاكل ‪ .‬صيغة المر هي كالتالي ‪:‬‬
‫>‪logger -it <title> -p Facility.Priority <message‬‬

‫حيث ‪:‬‬
‫●‬
‫●‬
‫●‬

‫مثال ‪:‬‬

‫‪ i‬هو تضمين رقم العملية ‪ ID‬مع الرسالة ‪.‬‬
‫‪ t‬هو عنوان الرسالة ‪.‬‬
‫‪ p‬هنا تقوم بتحديد الوسيلة والمستوى الذي تريد إرسال الرساله به ‪.‬‬
‫‪logger -it test -p mail.debug This is a testing message‬‬

‫استخدام ‪ logrotate‬لتنظيم ملفات ‪: log‬‬
‫ملفات ‪ log‬مهمة جـداً ولكن في بعض الحيان تكــون هنـاك ملفــات يــزداد حجمهــا بصـورة كبيرة جـداً مثل ملف‬
‫‪ access.log‬الخـاص بــ ‪ . squid‬تمكننا ‪ logrotate‬مـن مراقبة ملفات ‪ log‬وإجــراء بعـض المور عليها بصورة‬
‫دورية ‪ ،‬مثلً أسبوعياً ستقوم ‪ logrotate‬بعمل نسخة من ملف ‪ messages‬وتسميتها ‪ messages.1‬ومن ثم إنشاء‬
‫ن سخة جديدة ‪ .‬و في ال سبوع الذي يل يه تقوم بت سمية ملف ‪ messages.1‬ب ـ ‪ messages.2‬ثم ت سمي الملف الحالي‬
‫‪ messages‬بـ ‪ messages.1‬وتنشئ ملف جديد ‪ ،‬وهكذا حتى يصـل عدد الملفات إلى ‪ 4‬ثم تقـوم بحذف آخـر ملف‬
‫‪ messages.4‬وتعيد الكرّة من جديد ‪.‬‬
‫سنقرأ الن ملف إعداد الخدمة لنتعرف سوياً على مافيه من إعدادات ‪.‬‬
‫ملف إعداد ‪: logrotate‬‬
‫ملف إعـداد ‪ logrotate‬هو ‪ logrotate.conf‬وهو موجـود وكالعادة تحت الدليل ‪ ، /etc‬وهـذه نظـرة على بعـض‬
‫محتويات الملف ‪.‬‬
‫‪weekly‬‬
‫‪rotate 4‬‬
‫‪create‬‬
‫‪include /etc/logrotate.d‬‬

‫‪www.linux-ar.org‬‬

‫‪21‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫نحو الحتراف‬

‫السطر الول يعني أن متابعة الملف تتم بصورة أسبوعية ‪ ،‬السطر الثاني يعني أنها ستتم إدارة الملف أربع مرات ‪ ،‬السطر‬
‫الثالث يعنــي إنشاء ملف جديــد بنفــس اســم الملف الذي تمــت إدارتــه ‪ .‬الســطر الرابــع وهــو أكثــر مــا يهمنــا حيــث‬
‫يقوم بتضم ين كل الملفات الموجودة في الدل يل ‪ /etc/logrotate.d/‬فك ما ت ـرى ه نا ه ـذه إع ـدادات عام ـة ‪ ،‬سنقـوم‬
‫الن بأخذ عينة من ملف ‪ squid‬الموجود تحت الدليل السابق ‪.‬‬
‫{ ‪/var/log/squid/access.log‬‬
‫‪weekly‬‬
‫‪rotate 5‬‬
‫‪copytruncate‬‬
‫‪compress‬‬
‫‪notifempty‬‬
‫‪missingok‬‬
‫}‬

‫هذا جزء مـن الملف والذي يتكلم عـن إدارة ملف ‪ access.log‬ومـا فيـه ينطبـق على الملفات الخرى مثـل ‪cache.log‬‬
‫وغيره ‪.‬‬
‫أول سطر قمنا فيه بكتابة مسار الملف الذي نريد إدارته بالكامل ‪ ،‬وهو هنا ‪ var/log/squid/access.log/‬ثم نقوم‬
‫ببدء ‪ block‬جديد وذلك بعلمة { يليها الخيارات التي نريد عملها لهذا الملف ‪.‬‬
‫كما ذكرنا سابقاً فإن ‪ weekly‬تعني أسبوعياً ‪ ،‬أي أن هذا الملف ستتم إدارته بصورة أسبوعية ‪ rotate 5 .‬تعني أن‬
‫هذا الملف ستتم إدارته خمس مرات ” بما أن إدارة الملف تتم بصورة أسبوعية ‪ ،‬إذاً هذا يعني خمسة أسابيع ” ‪.‬‬
‫‪ copytruncate‬ل أعرف حقيقـة ماهـو معناهـا ‪ Compress .‬تقوم بضغـط الملف بعـد إدارتـه ويكون امتداده ‪gz‬‬
‫ويمكنك قراءته باستخدام ‪ . zcat‬بعد ذلك نأتي إلى ‪ notifempty‬والتي تعني أل يقوم ‪ logrotate‬بإدارة الملف إذا‬
‫كـان فارغـاً ‪ Missingok .‬تعني أنه إذا فقـد الملف فإنه ينتقل للملف الذي بعده دون إرسال رسالة خطأ ‪ ،‬يوجد خيار‬
‫آخر وهو ‪ nomissingok‬وهو الفتراضي ‪.‬‬
‫توجد الكثير جداً من الخيارات التي يمكنك استخدامها ‪ ،‬تجدها جميعاً على ‪ man‬الخاصة بالمر ‪. logrotate‬‬
‫الن وبعد النتهاء من إعداد الملف نفذ المر التالي ‪:‬‬
‫‪/usr/sbin/logrotate /etc/logrotate.conf‬‬

‫ملحظات ‪:‬‬
‫‪ – 1‬في توزيعة ‪ Red Hat‬توجد مهمة ‪ cron‬تعمل بشكل يومي تقوم بشغيل المر السابق ‪.‬‬
‫‪ – 2‬يمكنك عمل إدارة لملفات ‪ log‬بشكل يومي أو أسبوعي أو شهري أو سنوي ‪.‬‬
‫‪ – 3‬يمكنـك أيضاً إدارة الملفات بناءً على حجمهـا وليـس بمدة معينـة ”يوم – أسـبوع – شهـر – سـنة ” وذلك باسـتخدام‬
‫الخيار ‪ size number‬فــي حال لم تحدد الوحدة ” بايــت – كيلوبايــت – ميغابايــت ” فإن النظام ســيعتبر الوحدة‬
‫بالبايت ‪ ،‬استخدم ‪ M‬للميغا و ‪ k‬للكيلو ‪.‬‬
‫‪ – 4‬بدلً مـن إنشاء ملف جديـد يمكنـك دائماً عمـل نسـخة مـن ملف موجود مسـبقاً مثـل ‪ squid‬وتعديله بمـا يتناسـب‬
‫معك ‪.‬‬

‫‪www.linux-ar.org‬‬

‫‪22‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫نحو الحتراف‬
‫‪ – 5‬يمكنك دوماً تنفيذ سكريبت قبل عمل ‪ logrotate‬أو بعده ‪ ،‬انظر المثال التالي ‪:‬‬

‫{ *‪/var/log/news/‬‬
‫‪monthly‬‬
‫‪rotate 2‬‬
‫‪olddir /var/log/news/old‬‬
‫‪missingok‬‬
‫‪postrotate‬‬
‫‘‪kill -HUP ‘cat /var/run/inn.pid‬‬
‫‪endscript‬‬
‫‪nocompress‬‬
‫}‬

‫انظـر إلى الــ ‪ Block‬الخاص بــ ‪ ، postrotate‬هذا المـر سـيتم تنفيذه بعـد النتهاء مـن الدارة ‪ ،‬يمكنـك اسـتخدام‬
‫‪ prerotate/endscript‬لتنفيذ أوامر قبل إدارة الملف ‪.‬‬
‫‪ – 6‬لبد أن تنتهي كل ‪ postrotate‬أو ‪ prerotate‬بـ ‪. endscript‬‬
‫‪ – 7‬يمكنك استخدام ‪ wildcard‬مثل * لعمل إدارة لمجموعة من الملفات ‪ ،‬انظر المثال السابق ‪.‬‬
‫هذا وبال التوفيق ‪ ،‬وإلى لقاء آخر تقبلوا مني أرق تحية‬
‫***‬

‫‪www.linux-ar.org‬‬

‫‪223‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫خاتمـة العـدد‬

‫الحمد ل الذي فتح لنا مصادر دينه ‪ ،‬فقرأنا كلمه وفهمنا سنة نبيه‪ ،‬والصلة والسلم على من لم يأخذ على دخول دينه أجرا‪ ،‬بل جعل‬
‫لمن يبلغ دينه نورا وهداية وبرا‪.‬‬
‫أما بعد ‪:‬‬
‫فرغم أنني قررت أن أكتب عدة مقالت عن الفرق التعاونية إل أنني أجدني رغما عني أتكلم عن الفرد وما ذاك إل لن الجماعة تتكون‬
‫معن الفراد كالجبعل يتكون معن الصعخور والنهعر معن القطرات والبنيان معن الحجار‪ ،‬فمعا الجماععة إل مجموععة أفراد‪ .‬فلتكون المجموعات‬
‫التعاونية لبد معن وجود أفراد يؤمنون بفكرة التعاون وهؤلء كثر والحمعد ل لكن معن يقوم بالعمل من هؤلء قليعل وأقل منهعم من يتعاون مع‬
‫غيره وقليل من هؤلء من يفرغون أنفسهم لما نذروا له فهم قليل من قليل ‪ ،‬فإن كنت ممن يعمل ضمن فرقة تعاونية في المصادر المفتوحة‬
‫فالمقال ليس لك ‪ ،‬وإن كنت ممن يرون بأهمية العمل التعاوني للخروج من حفرة ظلمات الجهل إلى سعة النور والعلم" ‪ “ 1‬لكنك ل تعمل فإن‬
‫كنعت كذلك فهذا المقال لك ‪ ،‬فاصعبر مععي قليل كعي أحاول مععك لجععل منعك شخصعا ينقعض انقضاضعا على العمال الخيريعة التعاونيعة فعي‬
‫المصعادر المفتوحعة ‪ ،‬فل شعك أنعه ينقصعك الحافعز للعمعل فإن وجدت الحافعز لعملت الكثيعر وأهعم حافزيعن للبذل والعطاء فعي الدنيعا هعو المال‬
‫والجاه ول يخرج مطلب باغي الدنيا عن هذين غالبا ‪ ،‬وحتى لو كان مبتغاه شيئا آخر فإنه لبد له من مال وجاه ليحقق مراده ومبتغاه ‪ ،‬ولذلك‬
‫عندما أراد فرعون أن يحارب موسى عليه السلم وجمع السحرة ‪ ،‬فماذا قال السحرة؟ ‪) :‬فَلَمّا جَاء السّحَ َرةُ قَالُوا لِفِرْعَوْنَ أَئِنّ َلنَا لَجْراً إِن كُنّا‬
‫َنحْعنُ الْغَاِلبِينَ )‪ (41‬قَعالَ نَعَعمْ وَِإنّكُعمْ إِذاً لّمِعنَ الْمُقَرّبِينَ )‪] ((42‬الشعراء[ فوعدهم فرعون بالمال بقوله نعم ‪ ،‬ووعدهم بالجاه بقوله وإنكم لمن‬
‫المقربيعن ففرعون يعرف هؤلء السعحرة ويعرف مطالب البشعر الدنيويعة ‪ ،‬فلذلك بادر بإعطائهعم معا يريدون وزادهعم الجاه ‪ ،‬فعنعد ذلك رضعي‬
‫السحرة ووقفوا لمحاربة موسى عليه السلم ‪.‬‬
‫لكعن هناك حافعز أقوى وأعلى وأوثعق يجععل المرء يقدم ماله ونفسعه وحياتعه ‪ ،‬إنعه الحافعز الخروي " الخرة " فسعحرة فرعون أتوا ليحاربوا‬
‫موسعى وشرع ال ععز وجعل لكنهعم عندمعا عرفوا الحعق ومعا أعده ال للمؤمنيعن انقلبوا على فرعون وآمنوا بموسعى وضحوا بالمال والجاه بعل‬
‫صعبروا على تهديعد فرعون وصعبروا على عذاب فرعون حتعى غدوا شهداء ‪ ،‬فعجبعا كعل العجعب كيعف يعمعل اليمان بقلب العبعد‪ .‬فهؤلء فعي‬
‫الصباح سحرة وفي المساء شهداء ‪ ،‬رضي ال عنهم وأرضاهم وجعل الجنة مثوانا ومثواهم ‪.‬‬
‫وعندما سأل هرقل أبا سفيان قبل أن يسلم عن أصحاب محمد صلى ال عليه وسلم قال أيرجع أحد منهم سخطه لدينه قال أبو سفيان ‪ :‬ل ‪ ،‬قال‬
‫هرقل وكذلك اليمان إذا خالطت بشاشته القلوب ‪ ،‬ما الذي جعل موسى يخاطر بحياته ويقابل هذا الجبار فرعون ‪ ،‬رغم أنه ل يريد مال ول‬
‫جرٍ ( ما الذي جعله يغامر بحياته ؟ إنه الرغبة فيما عند ال والدار الخرة ‪.‬‬
‫جاها ول ملكا ‪ ،‬وقد قال كل نبي )مَا أَسَْألُكُمْ عَلَ ْيهِ مِنْ أَ ْ‬
‫معا الذي جععل عيسعى عليعه السعلم يصعبر على مختلف الذى ؟ معا الذي جععل الحوارييعن يصعبرون على تبليعغ ديعن عيسعى؟ حتعى أن منهعم معن‬
‫قتل قتل شنيعا وهو يبلغ التوحيد رضي ال عنهم وأرضاهم ‪.‬‬
‫وبعد ذلك ما الذي جعل محمدا عليه الصلة والسلم يصبر على الذى ويبلغ دين ال رغم أنه لم يأخذ شيئا من الدنيا ؟ وبعده ما الذي جعل‬
‫أصحابه يتفرقون في الدنيا تاركين خلفهم أهاليهم وأموالهم ؟ إنه الرغبة فيما عند ال ‪ ،‬وبعدهم على مر التاريخ ضحى الناس بالغالي النفيس‬
‫معععن أجعععل ماذا؟ فهذا يحيعععى بعععن معيعععن ورث ععععن والده ألف ألف ومائتعععي ألف دينار ذهعععب ‪ ،‬صعععرفه كله حتعععى أنعععه لم يبعععق له نعليعععن‬
‫ليلبسهما ‪ ،‬صرف كل هذا من أجل طلب العلم ونشر العلم ‪ ،‬ما الذي دفعه أن يفعل ذلك ‪ ،‬ويصرف الذهب ‪ ،‬والناس يتقاتلون من أجل الذهب؟‬
‫ولو استطردت في ذكر المثلة لطال المقال‪ :‬وإنما يكفي من العقد ما أحاط بالعنق‪.‬‬
‫والسؤال الذي يفرض نفسه الن ‪ :‬ماذا يجد من يبرمج برامج مفتوحة المصدر ويتعاون مع إخوانه عند ال تعالى؟‬
‫ومعا قدمعت هذه المقدمعة الطويلة إل لثيعر عندك هذا السعؤال‪ .‬وهاك الجواب معن كتاب ال وسعنة نعبيه عليعه الصعلة والسعلم ‪ ،‬ففعي البخاري‬
‫‪www.linux-ar.org‬‬

‫‪24‬‬

‫مجلة لينكس العرب‬
‫العدد السابع لشهر مايو ‪2008‬‬

‫خاتمـة العـدد‬

‫ومسلم " بينما كلب يطيف بركية قد كاد يقتله العطش إذ رأته بغية من بغايا بني إسرائيل فنزعت موقها فاستقت له به ‪ ،‬فسقته إياه فغفر لها‬
‫به" ‪ .‬هذه رواية البخاري ومسلم فهذه بغية غفر لها ذنبها بسقيها الكلب من العطش ‪ ،‬وفي رواية قال النبي صلى ال عليه وسلم ) بينما امرأة‬
‫تمشي بفلة اشتد عليها العطش فنزلت بئرا فشربت ‪ ،‬ثم صعدت ‪ ،‬فوجدت كلبا يأكل الثرى من العطش ‪ ،‬فقالت لقد بلغ بهذا الكلب مثل الذي‬
‫بلغ بعي ‪ ،‬ثعم نزلت فملت خفهعا فأمسعكته بفيهعا ‪ ،‬ثعم صععدت فسعقته فشكعر ال لهعا ذلك وغفعر لهعا قالوا ‪ :‬يعا رسعول ال إن لنعا فعي البهائم أجرا ؟‬
‫قال ‪ :‬نعم في كل كبد حراء رطبة أجر ( ‪.‬‬
‫هذا أجعر معن أحسعن إلى كلب فكيعف يكون أجعر معن يحسعن إلى إنسعان ‪ ،‬فإن البشريعة وخاصعة المسعلمون عندهعم عطعش وجوع شديعد فعي التقدم‬
‫التقني والمسلمون خاصة معتمدون على الغرب في ذلك ‪ ،‬فكيف يكون يا ترى أجر من يعمل لينفع المسلمين كلهم وليس فردا أو اثنين وليس‬
‫كلبا بل أوادم ومسلمين ‪ .‬وعن أبي هريرة ‪ -‬رضي ال عنه ‪ -‬أن رسولَ الِّ ‪ -‬صلى ال عليه وسلم ‪ -‬قال ‪» :‬بينما رجلٌ يمشي بطريق وجَدَ‬
‫غُ صْنَ شَعوْكٍ على الطريق ‪ ،‬فأخّعرَهُ ‪ ،‬فشَكَرَ ال له ‪ ،‬فَغَفَرَ له «‪ .‬هذه رواية البخاري ومسلم ‪ ،‬ولمسلم أيضًا قال ‪ :‬سمعت رسول ال ‪ -‬صلى‬
‫شجَرَة قَطَعَهعا مِنْع طريعق المسعلمين ‪ ،‬كانعت تُؤذي الناس« ‪ .‬وفعي أخرى له‬
‫ال عليعه وسعلم ‪ -‬يقول ‪ » :‬لقعد رأيعت رجلً يَتَقَلّبُع فعي الجنعة ‪ ،‬فعي َ‬
‫خلَ الجنة "‪.‬‬
‫جرَةٍ على ظَهْرِ الطريق ‪ ،‬فقال ‪ :‬وال لنَحّيَنّ هذا عن المسلمين ل يُؤذيهم ‪ ،‬فأدْ ِ‬
‫قال ‪" :‬مرّ رجل بِغُصْنِ شَ َ‬
‫فتخيل بارك ال فيك هذا الرجل لنه أزاح غصن شوك من الطريق لنه يؤذي المسلمين أدخله ال الجنة ‪ ،‬فكيف بمن يرفع عن البشرية أكبر‬
‫أذى تقنعي على معر التاريعخ ‪ ،‬وهعو إغلق شفرات البرامعج فيبقعى الجاهعل جاهل والفقيعر فقيرا بينمعا يزداد الغنعي غنعى وطغيانعا‪ .‬فأي تسعلط‬
‫يمارس على البشرية الن ‪.‬‬
‫تخيل نفسك بارك ال فيك أنك اشتريت سيارة ‪ ،‬واشترطوا عليك عند شراء السيارة أنه ل يمكنك النظر إلى محرك السيارة وليس لك الحق‬
‫في معرفة كيفية عمل المحرك بل وليس لك الحق في محاولة النظر إلى عمل المحرك وليس لك الحق في الهندسة العكسية ول نقل المحرك‬
‫إلى سيارة أخرى بل إذا تعطلت السيارة تأتي بها إلينا ونصلحها لك بمالك ‪ ،‬وإذا قلت لهم أنني اشتريت السيارة وأنا مالك لها ‪ ،‬قالوا لك بعنا‬
‫لك فقعط ترخيعص اسعتخدام السعيارة ولم نبععك السعيارة !!!! تخيعل الذى الذي يلحعق الناس معن جراء هذه الشروط ‪ ،‬فكيعف يتعلم الجاهعل وقعد‬
‫احتكرت هذه الشركعة العلم ؟ ‪ ،‬ولك أن تتخيل الجر الذي سعتلقاه عنعد ربعك إذا رفعت ععن البشريعة هذا الذى‪ ،‬فإن كان ال أدخعل الجنة رجل‬
‫لزاحته غصن شوك يؤذي بعض المسلمين ‪ ،‬فكيف سيجازي من يزيح أذى عن البشرية كلها ‪.‬‬
‫وأريعد أن أضيعف نصعوصا أكثعر ممعا ذكرت لكننعي أشععر أننعي تجاوزت حدي وأطلت عليعك كثيرا أيهعا القارئ الكريعم ‪ ،‬وأظعن أنعه عندك الن‬
‫حافز كاف لبدء العمل ‪ ،‬وقد تتساءل أين أعمل وماذا أعمل ‪ ،‬وسأحاول أن أجيب على هذا السؤال بعد عدة مقالت ‪ ،‬وأسأل ال أن تكون في‬
‫أتم صحة وعافية إلى أن نلتقي في مقال آخر ‪.‬‬
‫والسلم عليكم ورحمة ال وبركاته‬

‫ حســن نــور ‪-‬‬‫***‬
‫_________________________‬
‫" ‪ ” 1‬إشارة إلى المثل المضروب في المقال السابق‬

‫‪www.linux-ar.org‬‬

‫‪25‬‬