سرویس ها در سیستم عامل — راهنمای جامع

یک سیستم عامل هم به کاربران و هم به برنامه‌ها سرویس‌ ارائه می‌کند. از یک طرف سیستم عامل محیطی برای اجرای برنامه‌ها فراهم می‌کند و از سوی دیگر سرویس‌هایی به کاربران می‌دهد که بتوانند برنامه‌ها را در محیطی مناسب اجرا کنند.

در ادامه برخی از سرویس‌های رایج ارائه شده از سوی سیستم عامل ذکر شده‌اند:

• اجرای برنامه
• عملیات I/O
• دستکاری سیستم فایل
• ارتباط
• تشخیص خطا
• تخصیص منابع
• حفاظت

اجرای برنامه

سیستم‌های عملیاتی انواع مختلفی از فعالیت‌ها را مدیریت می‌کنند که از برنامه‌های کاربران تا برنامه‌های سیستمی مانند پرینتر، سرورهای نام (name server)، سرور فایل و موارد دیگر شامل می‌شود. هر یک از این فعالیت‌ها به صورت یک پروسس بسته‌بندی شده است.

هر پروسس از چارچوب اجرایی کاملی شامل کد اجرایی، داده‌هایی که باید دستکاری شوند، ثبّات‌ها و منابع مورد استفاده سیستم عامل تشکیل یافته است. در ادامه برخی از فعالیت‌های یک سیستم عامل با توجه به مدیریت برنامه ارائه شده است:

• بارگذاری یک برنامه در حافظه
• اجرای یک برنامه
• مدیریت اجرای برنامه
• ارائه سازوکاری برای همگام‌سازی پروسس
• ارائه سازوکاری برای ارتباط با پروسس
• ارائه سازوکار برای مدیریت بن‌بست‌ها

عملیات ورودی/ خروجی (I/O)

زیرسیستم I/O شامل دستگاه‌های ورودی/خروجی و نرم‌افزارهای درایور مربوط به آن‌ها است. درایورها مسائل خاص مربوط به سخت‌افزار را از دید کاربران پنهان می‌کنند.

یک سیستم عامل ارتباط بین دستگاه و کاربر را مدیریت می‌کند.

• عملیات I/O به معنی عملیات خواندن یا نوشتن هر فایل یا هر دستگاه خاص ورودی/خروجی است.
• سیستم عامل به دستگاه ورودی/خروجی، دسترسی‌ها را در موارد ضرورت ارائه می‌کند.

دستکاری سیستم فایل

فایل مجموعه‌ای از اطلاعات مرتبط با هم است. رایانه‌ها می‌توانند فایل‌ها را روی دیسک (حافظه جانبی یا ثانویه) به منظور ذخیره‌سازی بلندمدت نگهداری کنند. نمونه‌هایی از رسانه‌های ذخیره‌سازی شامل نوار مغناطیسی، دیسک مغناطیسی و درایوهای نوری مانند CD و DVD هستند. هر یک از این رسانه‌ها مشخصات خاص خود مانند سرعت، ظرفیت، نرخ انتقال داده و روش‌های دسترسی به داده را دارند.

یک سیستم فایل به طور معمول در دایرکتوری‌هایی تنظیم می‌شود تا امکان استفاده و حرکت بین فایل‌ها به صورتی راحت‌تر میسر شود. این دایرکتوری‌ها می‌توانند شامل فایل یا دایرکتوری‌های دیگری باشند. در ادامه برخی از فعالیت‌های مهم سیستم عامل در خصوص مدیریت فایل ارائه شده است:

• برنامه باید یک فایل را بخواند یا بنویسد.
• سیستم عامل مجوز عملیات روی فایل را به برنامه می‌دهد.
• این مجوزها از نوع فقط خواندنی (read-only) تا خواندن–نوشتن و موارد دیگر متفاوت هستند.
• سیستم عامل رابطی در اختیار کاربر قرار می‌دهد تا فایل‌ها را ایجاد یا حذف کند.
• سیستم عامل رابطی در اختیار کاربر قرار می‌دهد تا دایرکتوری‌ها را ایجاد یا حذف کند.
• سیستم عامل رابطی در اختیار کاربر قرار می‌دهد تا از سیستم فایل، پشتیبان تهیه کند.

ارتباط

در مورد سیستم‌های توزیع یافته که مجموعه‌ای از پردازنده‌ها هستند و حافظه، دستگاه‌های جانبی یا ساعت مشترکی ندارند، سیستم عامل ارتباط بین همه پردازنده را مدیریت می‌کند. بدین ترتیب پروسس‌های مختلف از طریق خطوط ارتباطی روی شبکه با هم ارتباط برقرار می‌کنند.

سیستم عامل راهبردهای مسیریابی و اتصال را مدیریت می‌کند و مسائل مربوط به اتصال و امنیت را مورد بررسی قرار می‌دهد. در ادامه برخی از فعالیت‌های عمده سیستم عامل در خصوص برقراری ارتباط را مشاهده می‌کنید:

• پروسس‌ها غالباً نیازمند این هستند که بین خود داده‌هایی مبادله کنند.
• پروسس‌های مختلف می‌توانند روی یک رایانه یا رایانه‌های متفاوت باشند، اما از طریق شبکه رایانه‌ای به هم متصل شوند.
• ارتباط می‌تواند به وسیله دو روش حافظه مشترک یا ارسال پیام برقرار شود.

مدیریت خطا

خطا هر زمان و هر کجا ممکن است رخ دهد. خطا ممکن است در پردازنده مرکزی، دستگاه‌های ورودی/خروجی و یا سخت‌افزار حافظه رخ دهد. در ادامه برخی از فعالیت‌های عمده سیستم عامل در خصوص مدیریت خطا را مشاهده می‌کنید:

• سیستم عامل به طور مداوم خطاهای احتمالی را بررسی می‌کند.
• سیستم عامل اقدامات مقتضی را اتخاذ می‌کند تا مطمئن شود که محاسبات صحیح و منسجم هستند.

مدیریت منابع

در مورد محیط‌های چندکاربره و چندوظیفه‌ای، منابعی مانند حافظه اصلی، چرخه‌های CPU و ذخیره فایل باید به هر کاربر یا وظیفه تخصیص یابند. در ادامه برخی از فعالیت‌های عمده سیستم عامل در خصوص مدیریت منابع را مشاهده می‌کنید:

• سیستم عامل همه منابع را با بهره‌گیری از جدول‌های زمان‌بندی مدیریت می‌کند.
• الگوریتم‌های زمان‌بندی CPU برای بهره‌گیری بهتر از پردازنده مرکزی مورد استفاده قرار می‌گیرند.

حفاظت

با در نظر گرفتن یک سیستم رایانه‌ای که چند کاربر دارد و پروسس‌های چندگانه‌ای را به طور همزمان اجرا می‌کند، این پروسس‌های مختلف باید از فعالیت‌های همدیگر مصون بمانند.

منظور از حفاظت سازوکار یا روشی است که دسترسی برنامه‌ها، پروسس‌ها یا کاربران به منابع تعریف شده از سوی سیستم رایانه‌ای را کنترل می‌کند. در ادامه برخی از فعالیت‌های عمده سیستم عامل در خصوص بحث حفاظت را مشاهده می‌کنید:

• سیستم عامل تضمین می‌کند که همه دسترسی‌ها به منابع سیستم تحت کنترل هستند.
• سیستم عامل تضمین می‌کند که دستگاه‌های ورودی/خروجی در برابر تلاش‌های دسترسی نامعتبر محافظت می‌شوند.
• سیستم عامل از طریق رمزهای عبور، ویژگی‌های احراز هویت را در اختیار هر کاربر قرار می‌دهد.
• منبع: فرادرس
• 
  

شبکه‌ بندی و ارتباط ها در اکوسیستم داکر — راهنمای جامع

زمانی که مشغول ساخت سیستم‌های توزیع یافته برای عرضه کانتینرهای داکر هستیم، ارتباط و شبکه‌بندی بسیار حائز اهمیت است. معماری مبتنی بر سرویس به طرز غیر قابل انکاری روی ارتباط بین کامپوننت‌ها برای کارکرد صحیح تکیه دارد.

در این راهنما به بررسی راهبردهای مختلف شبکه‌بندی و ابزارهای مورد استفاده برای قالب‌بندی شبکه‌های مورد استفاده کانتینرها در حالت‌های مطلوب می‌پردازیم. در برخی موقعیت‌ها می‌توان از مزیت راه‌حل‌های بومی داکر استفاده کرد؛ در حالی که در برخی موقعیت‌های دیگر باید از پروژه‌های جایگزین بهره جست.

پیاده‌سازی شبکه‌بندی بومی داکر

داکر، خود بسیاری از موارد ضروری برای ارتباط بین کانتینرها و ارتباط کانتینر با میزبان را ارائه کرده است.

زمانی که پروسس داکر اجرا می‌شود، یک رابط bridge مجازی جدید به نام docker0 روی سیستم میزبان، پیکربندی می‌کند. این رابط به داکر امکان تخصیص یک subnet مجازی برای استفاده میان کانتینرهای اجرا شونده می‌دهد. این بریج به عنوان نقطه اصلی رابط بین شبکه‌بندی درون کانتینر و شبکه‌بندی روی میزبان عمل می‌کند.

زمانی که یک کانتینر از سوی داکر آغاز می‌شود، یک رابط مجازی جدید ایجاد می‌شود و یک آدرس در محدوده subnet بریج به آن داده می‌شود. این آدرس IP به شبکه‌بندی داخلی کانتینر قلاب می‌شود و مسیری از شبکه کانتینر به بریج docker0 روی سیستم میزبان ارائه می‌دهد. داکر به طور خودکار قواعد iptables را طوری پیکربندی می‌کند که امکان فوروارد کردن و پیکربندی NAT masquerading برای ترافیک با مبدأ docekr0 و مقصد دنیای خارج را فراهم می‌سازد.

کانتینرها چگونه سرویس‌ها را در دسترس مصرف‌کننده‌ها قرار می‌دهند؟

کانتینرهای مختلف روی یک میزبان، توانایی دسترسی به سرویس‌های کانتینرهای همسایه را بدون هیچ گونه پیکربندی اضافی دارند. سیستم میزبان به سادگی درخواست‌های با مبدأ و مقصد رابط docker0 را به موقعیت مناسب مسیریابی می‌کند.

کانتینرها می‌توانند پورت‌های خود را در معرض دسترسی میزبان قرار دهند و بدین ترتیب ترافیک فوروارد شده از دنیای بیرون را دریافت کنند. پورت‌های باز را می‌توان از طریق انتخاب کردن یک پورت خاص یا دادن حق انتخاب پورت با عدد بزرگ و استفاده نشده تصادفی، به داکر در عمل به سیستم میزبان نگاشت کرد. داکر مسائل مربوط به هر گونه قواعد فوروارد و پیکربندی iptables برای مسیریابی صحیح بسته‌ها در چنین موقعیت‌هایی را بر عهده می‌گیرد.

تفاوت بین باز کردن (Exposing) و انتشار (Exposing) یک پورت چیست؟

زمانی که تصویرهای کانتینر ایجاد می‌شوند یا کانتینری اجرا می‌شود، این گزینه وجود دارد که پورت‌ها باز شوند یا انتشار یابند. تفاوت این دو وضعیت حائز اهمیت است؛ اما ممکن است در نگاه اول قابل تشخیص نباشد.

باز کردن یک پورت صرفاً به این معنی است که داکر متوجه خواهد شد پورت مورد نظر از سوی کانتینر استفاده می‌شود. این پورت در موارد آتی می‌تواند به منظور کشف سرویس یا لینک کردن استفاده شود. برای نمونه بررسی یک کانتینر اطلاعاتی در مورد پورت‌های باز شده آن می‌دهد. وقتی کانتینرها لینک می‌شوند، متغیرهای محیطی در کانتینر جدید طوری تنظیم می‌شوند که پورت‌های باز شده در کانتینر دیگر را نشان دهند.

کانتینرها به طور پیش‌فرض از سوی سیستم میزبان و همچنین هر کانتینر دیگر روی میزبان، صرف‌نظر از این که پورت‌های آن باز است یا نه، قابل دسترسی هستند. باز کردن پورت صرفاً ثبت استفاده از پورت است و اطلاعاتی را در مورد نگاشت‌های خودکار و لینک شدن‌ها ارائه می‌کند.

برخلاف باز کردن پورت، انتشار یک پورت باعث می‌شود که آن پورت به رابط سیستم میزبان نگاشت شود و از سوی دنیای خارج مورد دسترسی قرار گیرد. پورت‌های کانتینرها را می‌توان به یک پورت خاص روی میزبان نگاشت کرد یا این که داکر می‌تواند به طور خودکار یک عدد بزرگ تصادفی از میان پورت‌های استفاده نشده انتخاب کند.

منظور از لینک داکر چیست؟

داکر سازوکاری به نام «لینک‌های داکر» (Docker links) ارائه کرده است که برای پیکربندی ارتباط بین کانتینرها استفاده می‌شود. اگر یک کانتینر جدید به کانتینر موجود لینک شود، کانتینر جدید اطلاعات اتصال کانتینر موجود را از طریق متغیرهای محیطی دریافت می‌کند.

این یک روش آسان برای ایجاد ارتباط بین دو کانتینر است که از طریق ارائه اطلاعات کامل به کانتینر جدید در مورد شیوه دسترسی به همتای خود عمل می‌کند. متغیرهای محیطی بر اساس پورت‌های باز شده از سوی کانتینر دیگر ثبت می‌شوند. آدرس IP و دیگر اطلاعات در خود داکر ثبت می‌شوند.

پروژه‌هایی برای بسط قابلیت‌های شبکه‌بندی داکر

مدل شبکه‌بندی مورد بررسی فوق، نقطه شروع خوبی برای ساخت شبکه‌بندی بین کانتینری محسوب می‌شود. ارتباط بین کانتینرها روی یک میزبان تقریباً سرراست است و ارتباط بین میزبان‌ها نیز از طریق شبکه‌بندی معمولی صورت می‌گیرد و تا وقتی که نگاشت پورت‌ها به طرز صحیحی اجرا می‌شود و اطلاعات اتصال نیز به طرف دیگر ارائه می‌شود، همه چیز سرراست است.

با این وجود، بسیاری از اپلیکیشن‌ها نیازمند شرایط شبکه‌بندی خاصی به منظور تأمین امنیت یا کارکردهای خاص خود هستند. کارکردهای شبکه‌بندی بومی داکر تا حدودی در این زمینه‌ها محدود هستند. به همین دلیل پروژه‌های زیادی برای بسط اکوسیستم شبکه‌بندی داکر ایجاد شده‌اند.

ایجاد شبکه‌های Overlay برای انتزاع توپولوژی زیرساختی

یک بهبود کارکردی که چند پروژه بر روی آن متمرکز شده‌اند، ایجاد شبکه‌های overlay است. یک شبکه overlay در واقع شبکه‌ای مجازی است که روی اتصال‌های شبکه موجود ساخته می‌شود.

ایجاد شبکه‌های overlay، امکان ساخت محیط‌های شبکه‌بندی با پیش‌بینی پذیری بالاتر و منسجم‌تر را روی میزبان‌های مختلف فراهم می‌سازد. بدین ترتیب شبکه‌بندی بین کانتینرها صرف‌نظر از این که کجا اجرا می‌شوند ساده‌تر می‌شود. یک شبکه مجازی می‌تواند روی چندین میزبان گسترش یابد یا sunbet های خاصی به هر میزبان درون یک شبکه منسجم اختصاص یابد.

کاربرد دیگر شبکه overlay در ساخت کلاسترهای محاسباتی Fabric است. در محاسبات Fabric چند میزبان انتزاع می‌یابند و به صورت یک واحد منفرد و قوی‌تر مدیریت می‌شوند. پیاده‌سازی لایه محاسبات Fabric به کاربر نهایی امکان می‌دهد که کلاستر را به جای میزبان‌های منفرد، به صورت یک کل واحد مدیریت کند. شبکه‌بندی بخش عمده‌ای از این کلاسترینگ را تشکیل می‌دهد.

پیکربندی پیشرفته شبکه‌بندی

پروژه‌های دیگری نیز برای بسط قابلیت‌های شبکه‌بندی داکر و ایجاد انعطاف‌پذیری بیشتر ایجاد شده‌اند.

پیکربندی پیش‌فرض برای شبکه‌بندی داکر کاملاً کاربردی است؛ اما تا حدود زیادی ساده محسوب می‌شود. این محدودیت‌ها زمانی که با شبکه‌بندی چند پلتفرمی سروکار داریم خود را به طور کامل نشان می‌دهند؛ اما با این حال می‌توانند با اغلب الزامات شبکه‌بندی سفارشی روی یک میزبان منفرد سازگار باشند.

کارکردهای بیشتر از طریق قابلیت‌های «لوله‌کشی» (plumbing) اضافی ارائه می‌شوند. این پروژه‌ها پیکربندی‌های کاملاً آماده استفاده‌ای ارائه نمی‌دهند؛ بلکه امکان اتصال بخش‌های منفرد به هم و ایجاد سناریوهای مورد نیاز برای شبکه‌های پیچیده را فراهم می‌سازند. قابلیت‌هایی که به این ترتیب می‌توان به دست آورد، از ایجاد شبکه‌بندی خصوصی بین میزبان‌های خاص تا پیکربندی bridge ها، vlan ها و subnet ها و گیت‌وی‌ها متفاوت هستند.

ابزارها و پروژه‌های دیگری نیز وجود دارند که از ابتدا برای داکر توسعه نیافته‌اند؛ اما غالباً در محیط داکر برای تأمین کارکردهای مورد نیاز استفاده می‌شوند. به طور خاص ارتباط شبکه‌بندی خصوصی کامل و فناوری‌های تونل‌بندی غالباً برای ایجاد ارتباط امن بین میزبان‌ها و میان کانتینرها استفاده می‌شود.

پروژه‌های رایج برای بهبود شبکه‌بندی داکر

چند پروژه هستند که روی شبکه‌بندی overlay برای میزبان‌های داکر متمرکز شده‌اند. انواع رایج‌تر به شرح زیر هستند:

• Flannel – از سوی تیم CoreOS توسعه یافته است. این پروژه در ابتدا برای ارائه subnet اختصاصی به هر میزبان از یک شبکه مشترک طراحی شده است. این شرایطی است که برای کارکرد ابزار هماهنگی kubernetes گوگل ضروری محسوب می‌شود؛ اما در موقعیت‌های دیگر نیز مفید است.
• Weave – یک شبکه مجازی ایجاد می‌کند که هر یک از سرورهای میزبان را به همدیگر اتصال می‌دهد. این امر موجب ساده‌تر شدن مسیریابی می‌شود، زیرا در ظاهر هر کانتینر به یک سوئیچ شبکه منفرد اتصال یافته است.
• پروژه‌های زیر برحسب شبکه‌بندی پیشرفته با هدف پر کردن موارد ناقص با استفاده از اتصال‌های اضافی ارائه شده‌اند:
• pipework – به عنوان یک پروژه موقت تا زمانی که شبکه‌بندی بومی داکر پیشرفته‌تر شود، ارائه شده است و امکان پیکربندی ساده پیکربندی‌های سفارشی و پیشرفته شبکه‌بندی داکر را فراهم می‌سازد.
• یک نمونه مرتبط از نرم‌افزارهای از قبل موجود که برای بهبود کارکردهای داکر نیز استفاده می‌شود tinc است:
• tinc – یک نرم‌افزار VPN سبک است که با استفاده از تونل‌ها و رمزنگاری پیاده‌سازی شده است. tinc راه‌حلی پایدار است که شبکه خصوصی را در معرض دید همه اپلیکیشن‌ها قرار می‌دهد.

سخن پایانی

ارائه سرویس‌های داخلی و خارجی از طریق کامپوننت‌های کانتینرشده مدلی بسیار قدرتمند است؛ اما پیکربندی‌های چنین شبکه‌هایی یک اولویت محسوب می‌شود. با این که داکر برخی از این کارکردها را به طور بومی از طریق پیکربندی رابط‌های مجازی، ایجاد subnet ها، iptables و مدیریت جدول NAT ارائه می‌کند؛ اما پروژه‌های دیگری نیز برای ارائه پیکربندی‌های پیشرفته‌تر طراحی شده‌اند.

منبع: فرادرس

اندیس ها در MySQL — راهنمای جامع

منظور از اندیس در پایگاه داده ساختاری است که باعث بهبود سرعت عملیات‌ها در یک جدول می‌شود. اندیس‌ها را می‌توان با استفاده از یک یا چند ستون ایجاد کرد و مبنایی برای جستجوی تصادفی سریع و مرتب‌سازی بهینه دسترسی به رکوردها تشکیل داد.

هنگام ایجاد اندیس باید این نکته را در نظر داشت که کدام ستون‌ها برای ایجاد کوئری‌های SQL بیشتر مورد استفاده قرار می‌گیرند و یک یا چند اندیس روی این ستون‌ها تشکیل داد.

از لحاظ عملی اندیس‌ها نیز نوعی جدول محسوب می‌شوند که کلید ابتدایی (primary key) یا فیلد اندیس را در خود جای داده‌اند و به هر یک از رکوردهای داخل جدول واقعی اشاره می‌کنند.

کاربران نمی‌توانند اندیس‌ها را ببینند. اندیس‌ها از سوی موتور جستجوی پایگاه داده صرفاً برای افزایش سرعت اجرای کوئری‌ها و یافتن بسیار سریع‌تر رکوردها استفاده می‌شوند.

عبارت‌های INSERT و UPDATE روی جدول‌هایی که حاوی اندیس هستند، زمان بیشتری طول می‌کشند؛ در حالی که عبارت SELECT روی این جدول‌ها سریع‌تر اجرا می‌شود. دلیل این مسئله آن است که هنگام درج یا به‌روزرسانی فیلدها، پایگاه داده باید مقادیر اندیس را نیز درج یا به‌روزرسانی کند.

اندیس ساده و یکتا

شما می‌توانید یک اندیس یکتا روی یک جدول ایجاد کنید. منظور از اندیس یکتا این است که دو ردیف نمی‌توانند مقدار اندیس مشابهی داشته باشند. در ادامه طرز ایجاد یک اندیس روی جدول را می‌بینید:

CREATE UNIQUE INDEX index_name

ON table_name (column1, column2,...);

شما می‌توانید از یک یا چند ستون برای ایجاد یک اندیس استفاده کنید.

برای مثال ما یک اندیس را روی tutorials_tbl با استفاده از tutorial_author ایجاد می‌کنیم:

CREATE UNIQUE INDEX AUTHOR_INDEX

ON tutorials_tbl (tutorial_author)

شما می‌توانید یک اندیس ساده را روی یک جدول ایجاد کنید. کافی است کلیدواژه UNIQUE را از کوئری حذف کنید تا یک اندیس ساده ایجاد شود. یک اندی ساده امکان کپی کردن مقادیر یک جدول را ایجاد می‌کند.

اگر بخواهید مقادیر موجود در یک ستون را به ترتیب نزولی اندیس‌گذاری کنید، می‌توانید از کلیدواژه DESC پس از نام ستون استفاده کنید.

mysql> CREATE UNIQUE INDEX AUTHOR_INDEX

ON tutorials_tbl (tutorial_author DESC)

دستور ALTER برای افزودن یا حذف یک اندیس

چهار نوع عبارت برای افزودن اندیس به یک جدول وجود دارد:

• (ALTER TABLE tbl_name ADD PRIMARY KEY (column_list – این عبارت یک PRIMARY KEY اضافه می‌کند که به این معنی است که مقادیر اندیس شده باید یکتا و غیر NULL باشند.
• (ALTER TABLE tbl_name ADD UNIQUE index_name (column_list – این عبارت یک اندیس ایجاد می‌کند که مقادیر آن باید یکتا باشند (به استثنای مقادیر NULL که می‌توانند تکرار شده باشند)
• (ALTER TABLE tbl_name ADD INDEX index_name (column_list – این عبارت یک اندیس معمولی اضافه می‌کند که در آن مقادیر مختلف می‌توانند بیش از یک بار وجود داشته باشند.
• (ALTER TABLE tbl_name ADD FULLTEXT index_name (column_list – این عبارت یک اندیس FULLTEXT خاص ایجاد می‌کند که به منظور جستجوهای متنی مورد استفاده قرار می‌گیرد.

در ادامه قطعه کدی ارائه شده است که مثالی برای افزودن اندیس به یک جدول موجود است:

mysql> ALTER TABLE testalter_tbl ADD INDEX (c);

شما می‌توانید هر اندیس را با استفاده از بند DROP به همراه دستور ALTER حذف کنید. مثال زیر برای حذف اندیسی استفاده می‌شود که در بخش قبل ایجاد کردیم.

mysql> ALTER TABLE testalter_tbl DROP INDEX (c);

شما می‌توانید هر اندیس را با استفاده از بند DROP به همراه دستور ALTER حذف نمایید

دستور ALTER برای افزودن یا حذف PRIMARY KEY

شما می‌توانید کلید ابتدایی را نیز به همین ترتیب به جدول اضافه کنید؛ اما ابتدا باید اطمینان حاصل کنید که کلید ابتدایی روی ستون‌ها که NULL نیستند نیز کار می‌کند.

در قطعه کد زیر مثالی از روش افزودن کلید ابتدایی به یک جدول موجود نمایش یافته است. در این مثال ابتدا یک ستون غیر NULL ایجاد می‌شود و سپس یک کلید ابتدایی به آن اضافه می‌گردد.

mysql> ALTER TABLE testalter_tbl MODIFY i INT NOT NULL;

mysql> ALTER TABLE testalter_tbl ADD PRIMARY KEY (i);

شما می‌توانید از دستور ALTER برای حذف کلید ابتدایی به صورت زیر استفاده کنید:

mysql> ALTER TABLE testalter_tbl DROP PRIMARY KEY;

برای حذف اندیسی که کلید ابتدایی نیست، باید نام اندیس را ذکر کنید.

نمایش اطلاعات اندیس

از دستور SHOW INDEX می‌توان برای نمایش فهرستی از همه اندیس‌های مرتبط با یک جدول استفاده کرد. خروجی با قالب‌بندی عمودی (که با G تعیین می‌شود) غالباً در این عبارت مفید است، چون از چندپاره شدن خطوط جلوگیری می‌کند. مثال زیر را بررسی کنید:

mysql> SHOW INDEX FROM table_name\G

........

منبع: فرادرس

مشخصات سیستم عامل — راهنمای جامع

هر سیستم عاملی صرف نظر از نوع آن، به طور کلی برخی مشخصات کلی دارد که در این نوشته به بررسی تک تک این مشخصات سیستم عامل می‌پردازیم.

پردازش دسته‌ای

پردازش دسته‌ای تکنیکی است که سیستم عامل به وسیله آن برنامه‌ها و داده‌ها را پیش از پردازش در یک دسته گردآوری می‌کند. یک سیستم عامل فعالیت‌های زیر را در ارتباط با پردازش دسته‌ای انجام می‌دهد:

• سیستم عامل یک وظیفه تعریف می‌کند که توالی از پیش تعریف‌شده‌ای از دستورها، برنامه‌ها و داده‌ها را به عنوان یک واحد منفرد دارد.
• سیستم عامل تعدادی از وظایف را در حافظه نگهداری می‌کند و آن‌ها را بدون ورود هر گونه اطلاعات دستی اجرا می‌کند.
• این وظیفه‌ها به ترتیب تحویل پردازش می‌شوند، یعنی اول وظیفه‌ای که در ابتدای صف قرار دارد پردازش می‌شود.
• زمانی که یک وظیفه خاتمه یافت، حافظه مربوط به آن آزاد می‌شود و خروجی وظیفه در یک spool خروجی قرار می‌گیرد تا بعداً پرینت شده یا پردازش شود.

مزایا

• پردازش‌های دسته‌ای بسیاری از وظایفت اپراتور رایانه را به خود رایانه انتقال می‌دهند.
• عملکرد کاری افزایش می‌یابد، زیرا یک وظیفه جدید به محض این که وظیفه قبلی پایان یافت اجرا می‌شود و هیچ مداخله دستی لازم نیست.

معایب

• دیباگ کردن برنامه‌ها دشوار است
• یک وظیفه می‌تواند وارد حلقه بی‌انتها شود.
• به دلیل فقدان طرح حفاظتی، یک وظیفه دسته‌ای می‌تواند بر روی وظایف در صف انتظار، تأثیر بگذارد.

چند وظیفگی

چند وظیفگی (Multitasking) به حالتی گفته می‌شود که چند وظیفه به طور همزمان از سوی CPU اجرا شوند. سوئیچ بین این وظیفه‌ها ممکن است آن قدر سریع رخ دهد که کاربر متوجه نشود و همزمان با برنامه در حال اجرا ارتباط داشته باشد. سیستم عامل فعالیت‌های زیر را در خصوص چندوظیفگی انجام می‌دهد:

• کاربر دستورالعمل‌ها را به سیستم عامل یا مستقیماً به یک برنامه می‌دهد و پاسخی بی‌درنگ دریافت می‌کند.
• سیستم عامل چندوظیفگی را به روشی اجرا می‌کند که می‌تواند چندین برنامه را همزمان عملیاتی/اجرایی کند.
• سیستم‌های عامل با خصوصیت چندوظیفگی به نام سیستم‌های اشتراک زمانی نیز شناخته می‌شوند.
• این سیستم‌های چندوظیفگی به منظور ایجاد امکان استفاده تعاملی از یک رایانه با هزینه‌ای معقول طراحی شده‌اند.
• سیستم‌های عامل اشتراک زمانی از مفهوم زمان‌بندی CPU و چند برنامگی برای ارائه بخش کوچکی از زمان اشتراکی CPU به هر کاربر استفاده می‌کنند.
• هر کاربر دست کم یک برنامه مستقل در حافظه دارد.

• برنامه‌ای که در حافظه بارگذاری شده و در حال اجرا است، معمولاً به نام process نامیده می‌شود.
• زمانی که یک پروسس اجرا می‌شود، به طور معمول در طی زمان کوتاهی یا باید پایان یابد و یا یک عملیات I/O اجرا کند.
• از آنجا که عملیات I/O معمولاً با سرعت‌های پایین‌تری اجرا می‌شود، زمانی طول می‌کشد تا پایان یابد. در طی این زمان CPU می‌تواند به پروسس‌های دیگر برسد.
• سیستم عامل به کاربران اجازه می‌دهد که از رایانه به طور همزمان و مشترک استفاده کنند. از آنجا که هر اقدام یا دستور در سیستم اشتراک زمانی باید کوتاه باشد، تنها زمان اندکی از CPU برای هر کاربر مورد نیاز است.
• به دلیل این که سیستم به سرعت CPU را از یک برنامه یا کاربر به برنامه یا کاربر بعدی سوئیچ می‌کند، هر کاربر تصور می‌کند که یک CPU اختصاصی برای خود دارد؛ در حالی که در عمل یک CPU در میان کاربران و برنامه‌های مختلف به اشتراک گذارده شده است.

چند برنامگی

اشتراک پردازنده وقتی یک یا دو برنامه در حافظه به طور همزمان وجود داشته باشند، به نام چند برنامگی (multiprogramming) نامیده می‌شود. در چندبرنامگی تصور می‌شود که یک پردازنده مشترک منفرد وجود دارد. چند برنامگی موجب افزایش استفاده از CPU از طریق سازماندهی وظایف می‌شود به طوری که CPU همواره کاری برای اجرا داشته باشد.

در شکل زیر وضعیت حافظه در یک سیستم چند برنامگی نمایش یافته است.

سیستم عامل فعالیت‌های زیر را در خصوص چندبرنامگی اجرا می‌کند:

• سیستم عامل چندوظیفه را همزمان در حافظه نگه‌داری می‌کند.
• این مجموعه وظایف زیرمجموعه‌ای از وظایفی هستند که در استخر (pool) وظایف قرار دارند.
• سیستم عامل یک به یک این وظایف را از حافظه برداشته و اجرا می‌کند.
• سیستم‌های عامل چند برنامگی وضعیت همه برنامه‌ها و منابع سیستم را با استفاده از برنامه‌های مدیریت حافظه رصد و کنترل می‌کنند تا مطمئن شوند که CPU هرگز بیکار نمی‌ماند؛ مگر این که پروسسی برای اجرا وجود نداشته باشد.

مزایا

• استفاده بالا و مؤثر از CPU
• کاربر حس می‌کند که برنامه‌ها تقریباً به طور همزمان از CPU استفاده می‌کنند.

معایب

• به زمان‌بندی CPU نیاز داریم
• برای گنجاندن وظایف زیاد در حافظه به مدیریت حافظه نیاز داریم.

تعامل‌پذیری

منظور از تعامل‌پذیری توانایی کاربران برای برقراری ارتباط با سیستم رایانه‌ای است. سیستم عامل فعالیت‌های زیر را در خصوص تعامل‌پذیری انجام می‌دهد:

• رابطی در اختیار کاربر قرار می‌دهد تا با سیستم تعامل کند.
• دستگاه‌های ورودی مانند کیبورد را مدیریت کرده و ورودی‌های کاربر را دریافت می‌کند.
• دستگاه‌های خروجی مانند نمایشگر را مدیریت کرده و خروجی مناسب را به کاربر نمایش می‌دهد.

زمان پاسخ‌دهی سیستم عامل باید کوتاه باشد، چون کاربر وظیفه‌ای را تحویل داده و منتظر نتیجه است.

سیستم همزمان

سیستم‌های همزمان معمولاً سیستم‌های اختصاصی و توکار هستند. سیستم عامل فعالیت‌های زیر را در خصوص سیستم‌های همزمان انجام می‌دهد:

• در چنین سیستم‌هایی، سیستم عامل معمولاً اطلاعات را از داده‌های سنسور خوانده و واکنش نشان می‌دهد.
• سیستم عامل باید پاسخ به رویدادها را در محدوده زمانی ثابتی تضمین کند تا عملکرد صحیحی صورت بپذیرد.

محیط توزیع یافته

منظور از یک محیط توزیع یافته، CPU ها یا پردازنده‌های مستقل چندگانه‌ای در یک سیستم رایانه‌ای هستند. یک سیستم عامل فعالیت‌های زیر را در خصوص محیط توزیع یافته انجام می‌دهد:

• سیستم عامل منطق محاسباتی را میان چند پردازنده فیزیکی توزیع می‌کند.
• پردازنده‌ها حافظه یا ساعت مشترکی ندارند. به جای آن هر پردازنده حافظه محلی خاص خود را دارد.
• سیستم عامل ارتباط بین پردازنده را مدیریت می‌کند. این پردازنده‌ها از طریق خطوط ارتباطی مختلف با هم ارتباط برقرار می‌کنند.

Spooling

Spool اختصاری برای عبارت «عملیات جانبی همزمان روی خط» (simultaneous peripheral operations on line) است. منظور از اسپول کردن، قرار دادن داده‌های وظایف مختلف ورودی/خروجی در یک بافر است. این بافر ناحیه خاصی از حافظه روی هارددیسک است که دستگاه‌های ورودی/خروجی به آن دسترسی دارند.

سیستم عامل فعالیت‌های زیر را در خصوص محیط توزیع یافته انجام می‌دهد:

• داده‌های دستگاه‌های ورودی/خروجی را مدیریت می‌کند، چون این دستگاه‌ها نرخ‌های دسترسی متفاوتی دارند.
• سیستم عامل بافرِ اسپولینگ را نگهداری می‌کند. این بافر ایستگاه انتظاری برای داده‌ها است تا زمانی که دستگاه‌های کندتر هنوز داده‌های خود را ارسال نکرده‌اند، منتظر بمانند.
• محاسبات موازی را اجرا می‌کند، چون در طی فرایند اسپول کردن، یک رایانه می‌تواند وظایف ورودی/خروجی دیگری را به صورت موازی اجرا کند. بدین ترتیب این امکان پدید می‌آید که رایانه داده‌ها را از یک نوار بخواند، آن‌ها را روی یک دیسک یا روی یک پرینتر نوار مغناطیسی بنویسد و همزمان وظایف محاسباتی خود را نیز اجرا کند.

مزایا

• عملیات اسپول کردن از دیسک به عنوان یک بافر بسیار بزرگ استفاده می‌کند.
• اسپول کردن امکان همپوشانی عملیات ورودی/خروجی را برای
• منبع: فرادرس

راه اندازی اولیه سرورهای اوبونتو ۱۸.۰۴ — از صفر تا صد

زمانی که یک سرور جدید اوبونتو 18.04 را می‌خواهید راه اندازی اولیه کنید، چند گام پیکربندی وجود دارند که باید به منظور تنظیم اولیه طی کنید. بدین ترتیب امنیت و قابلیت استفاده از سرور افزایش می‌یابد و مبنای استواری برای اقدامات بعدی پدید می‌آید.

گام اول – ورود به عنوان root

برای ورود به سرور باید آدرس IP عمومی سرور را بدانید. همچنین باید رمز عبور را نیز بدانید. اگر کلید SSH را برای احراز هویت نصب کرده‌اید، به جای رمز عبور می‌توانید از کلید خصوصی حساب کاربری root کنید. اگر تاکنون وارد سرور نشده باشید، می‌توانید با استفاده از دستور زیر وارد حساب کاربری root بشوید. دقت کنید که باید بخش هایلایت شده دستور را با آدرس IP عمومی سرور خود جایگزین کنید:

ssh root@your_server_ip

هشداری که در مورد احراز هویت میزبان ارائه می‌شود را بپذیرید. اگر از رمز عبور برای احراز هویت استفاده می‌کنید، باید رمز عبور root را برای ورود به حساب خود وارد نمایید. اگر از کلید SSH استفاده می‌کنید که از حفاظت «عبارت رمزی» (passphrase) برخوردار است، برای احراز هویت استفاده می‌کنید، باید این عبارت رمزی را نخستین باری که در هر نشست از کلیدتان استفاده می‌کنید وارد نمایید. اگر نخستین باری است که با یک روز عبور وارد سرور خود می‌شوید، همچنین ممکن است از شما تقاضا شود که رمز عبور root را تغییر دهید.

کاربر root

کاربر root همان کاربر مدیر در محیط لینوکس محسوب می‌شود و دسترسی‌های بسیار گسترده‌ای دارد و به دلیل همین دسترسی‌های گسترده حساب کاربریِ root معمولاً توصیه می‌شود که در کاربردهای روزمره از این حساب استفاده نشود. بخشی از دلیل این مسئله آن است که قدرت موجود در حساب کاربری root موجب می‌شود که افراد خرابکار بتوانند از آن برای ایجاد تغییرات مخرب استفاده کند و یا حتی برخی تغییرات مخرب به طور ناخواسته ایجاد شوند.

در گام بعدی روش ایجاد یک حساب کاربری با حیطه نفوذ پایین‌تر برای کارهای روزمره معرفی می‌شود. روش کسب دسترسی‌های خاص در موارد نیاز هم آموزش داده خواهد شد.

گام دوم – ایجاد یک کاربر جدید

زمانی که وارد حساب کاربری root شدید، آماده هستید که یک حساب کاربری جدید بسازید که از این پس از آن برای ورود به سرور استفاده خواهید کرد. در دستور زیر یک کاربر جدید به نام Sammy ایجاد می‌شود. اما شما باید نام کاربری که خودتان قصد دارید استفاده کنید را جایگزین نمایید:

adduser Sammy

از شما چند سؤال پرسیده می‌شود که اولین مورد به رمز عبور این حساب مربوط است. یک رمز عبور قوی وارد کنید. پر کردن اطلاعات دیگر اختیاری است و می‌توانید با زدن دکمه اینتر از فیلدهایی که نمی‌خواهید پر کنید رد شوید.

گام سوم – کسب دسترسی‌های مدیریتی

اینک ما یک حساب کاربری جدید داریم که دسترسی‌های معمولی دارد. با این حال، گاهی اوقات ممکن است لازم باشد وظایفی را اجرا کنیم که به دسترسی‌های مدیریت نیاز دارد. برای این که در چنین مواردی لازم نباشد از حساب کاربری معمولی خود خارج شویم و دوباره وارد حساب کاربری root شویم، می‌توانیم چیزی به نام superuser تنظیم کنیم که دسترسی‌های root را به حساب کاربری ما اضافه می‌کند. بدین ترتیب کاربر معمولی ما می‌تواند با اشاره به کلیدواژه sudo در ابتدای دستورات خود، دستورهایی را که در حیطه اختیارات کاربر مدیر است اجرا کند.

برای افزودن آن دسترسی‌ها به کاربر جدید باید این کاربر را به گروه sudo اضافه کنیم. در اوبونتو 18.04، به طور پیش‌فرض کاربران به گروه sudo تعلق دارند و اجازه استفاده از دستورهای sudo را دارند. به عنوان کاربر root دستور زیر را اضافه کنید تا کاربر جدید به گروه sudo اضافه شود (کلمه هایلایت شده زیر را با کاربر جدید جایگزین کنید):

usermod -aG sudo Sammy

اینک اگر به عنوان کاربر معمولی وارد شده باشید، می‌توانید از ذکر کلیدواژه sudo پیش از دستورها برای اجرای اقدام‌هایی که به دسترسی‌های مدیریتی نیاز دارند استفاده کنید.

گام چهارم – راه‌اندازی اولیه فایروال

سرورهای اوبونتو 18.04 می‌توانند از فایروال UFW برای اطمینان یافتن از این که اتصال‌ها تنها به سرویس‌های خاص مجاز است استفاده کنند. با استفاده از این اپلیکیشن می‌توان یک فایروال بسیار ابتدایی راه‌اندازی کرد. اپلیکیشن‌های مختلف می‌توانند پروفایل دسترسی‌های مورد نیاز خود را هنگام نصب در UFW ثبت کنند. UFW از این پروفایل‌ها برای مدیریت اپلیکیشن‌ها با استفاده از نام‌هایشان استفاده می‌کند. OpenSSH سرویسی است که به شما امکان می‌دهد به سرور خود وصل شوید و پروفایل خود را در UFW ثبت کرده است. این وضعیت را با اجرای دستور زیر می‌تواند مشاهده کنید:

ufw app list

خروجی

Available applications:

OpenSSH

باید اطمینان حاصل کنیم که فایروال امکان اتصال SSH را می‌دهد تا بتوانید دفعه بعد هم وارد سرور شوید. با اجرای دستور زیر این اتصال‌ها مجاز خواهند شد:

ufw allow OpenSSH

پس از آن می‌توانیم فایروال را با اجرای دستور زیر فعال کنیم:

ufw enable

حرف y را وارد کرده و اینتر را بزنید تا ببینید که اتصال‌های SSH همچنان مجاز هستند:

ufw status

خروجی

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6))

از آنجا که فایروال هم اینک همه اتصال‌ها را به جز SSH مسدود ساخته است، اگر سرویس‌های دیگر را نصب و پیکربندی کنید باید تنظیمات فایروال را به‌روزرسانی کنید تا امکان ورود ترافیک برای آن سرویس‌ها وجود داشته باشد.

گام پنجم – فعال‌سازی دسترسی‌های بیرونی برای کاربر معمولی

اینک که کاربر معمولی را برای کاربردهای روزانه پیکربندی کردیم، باید مطمئن شویم که می‌توانیم مستقیماً با استفاده از SSH وارد اکانت خود شویم. توصیه می‌کنیم تا زمانی که مطمئن نشده‌اید می‌توانید وارد حساب کاربری جدید شده و از sudo استفاده کنید، از حساب root خارج نشوید، چون بدین ترتیب می‌توانید عیب‌یابی کرده و تغییرات ضروری را با حساب کاربری root صورت دهید. فرایند پیکربندی دسترسی SSH برای کاربر جدید به این نکته وابسته است که حساب کاربری root در سرور از کدام یک از گزینه‌های رمز عبور یا کلیدهای SSH برای احراز هویت استفاده می‌کند.

اگر حساب root از رمز عبور برای احراز هویت استفاده می‌کند

اگر با استفاده از یک رمز عبور وارد حساب کاربری root شده‌اید، در این صورت برای SSH رمز عبور فعال شده است. شما می‌توانید با باز کردن یک پنجره ترمینال جدید و استفاده از SSH با نام کاربری جدید وارد حساب کاربری جدید خود شوید:

ssh sammy@your_server_ip

پس از وارد کردن رمز عبور کاربر جدید، وارد این حساب خواهید شد. به خاطر داشته باشید که اگر لازم است دستوری را با دسترسی‌های مدیریت اجرا کنید، باید در ابتدای آن از کلیدواژه sudo استفاده کنید:

sudo command_to_run

از شما خواسته می‌شود که رمز عبور کاربر معمولی خود را هنگام استفاده از sudo برای نخستین بار در هر نشست وارد کنید. برای بهبود امنیت سرور قویاً توصیه می‌کنیم که از کلیدهای SSH به جای احراز هویت به روش رمز عبور استفاده کنید. بدین منظور می‌توانید از «آموزش مقدماتی مدیریت سرور لینوکس» بهره بگیرید.

اگر حساب root از کلیدهای SSH برای احراز هویت استفاده می‌کند

اگر با استفاده از کلیدهای SSH وارد حساب کاربری root خود شده‌اید، در این صورت احراز هویت به روش رمز عبور برای SSH غیرفعال شده است. شما باید یک کپی از کلید عمومی محلی خود را به فایل ssh/authorized_keys./~ اضافه کنید تا بتوانید با موفقیت وارد سرور شوید. از آنجا که کلید عمومی از قبل در فایل ssh/authorized_keys./~ روی سرور قرار گرفته است، می‌توانیم این فایل و ساختار دایرکتوری را در همین نشست موجود به کاربر جدید کپی کنیم.

ساده‌ترین روش برای کپی فایل‌ها با مالکیت و مجوزهای صحیح استفاده از دستور rsync است. این دستور دایرکتوری کاربر root را با حفظ مجوزها و اصلاح مالکان کپی می‌کند و همه این کارها صرفاً در یک دستور صورت می‌گیرد. اطمینان حاصل کنید که بخش هایلایت شده در دستور زیر با نام کاربری جدید شما جایگزین شده است:

rsync --archive --chown=sammy:sammy ~/.ssh /home/Sammy

دقت کنید که آدرس مبدأ و مقصد در دستور rsync وقتی اسلش (/) انتهایی را قید می‌کنید با وضعیتی که این / وجود نداشته باشد متفاوت خواهد بود. زمانی که از rsync استفاده می‌کنید، مطمئن شوید که دایرکتوری مبدأ (ssh./~) شامل اسلش انتهایی نیست؛ یعنی نباید به صورت /ssh./~ باشد.

اگر تصادفاً اسلش به انتهای آدرس مبدأ اضافه شده باشد، دستور rsync به جای این که کل ساختار دایرکتوری ssh./~ را کپی کند، صرفاً محتوای دایرکتوری ssh./~ حساب root را به دایرکتوری home کاربر sudo کپی خواهد کرد. بدین ترتیب فایل‌ها در مکان نادرستی قرار می‌گیرند و SSH نمی‌تواند آن‌ها را یافته و مورد استفاده قرار دهد. اینک می‌توانید یک ترمینال جدید باز کید و از SSH با استفاده از نام کاربری جدید برای ورود به سرور استفاده کنید:

ssh sammy@your_server_ip

اینک می‌توانید بدون وارد کردن رمز عبور وارد حساب کاربری جدید خود بشوید. به خاطر داشته باشید که اگر لازم باشد دستوری را با دسترسی‌های مدیریت اجرا کنید باید پیش از آن عبارت sudo را وارد کنید:

sudo command_to_run

در این صورت از شما خواسته می‌شود که رمز عبور sudo را هنگام استفاده برای اولین بار در هر نشست وارد کنید و به طور دوره‌ای نیز در مواد آتی این رمز عبور پرسیده می‌شود. اینک شما توانسته‌اید سرور خود را به طور اصولی راه‌اندازی کنید و می‌توانید هر گونه نرم‌افزار دیگری که برای آن لازم دارید را نصب کنید.

منیع: فرادرس