دستورات کاربردی فایروال CSF


اولین کاری که برای بالا بردن سطح امنیت یک سرور انجام می‌شود، استفاده از یک فایروال است؛ فایروال ConfigServer Security & Firewall یکی از محبوب‌ترین فایروال‌های لینوکس است؛ در این مقاله به بررسی و معرفی پرکاربردترین دستورات این فایروال می‌پردازیم؛ با ما همراه باشید.

ادامه‌ی مطلب

نحوه راه اندازی تونل SSH (فوروارد کردن پورت)


تونل سازی SSH یا فوروارد کردن (باز) پورت SSH روشی برای ایجاد یک اتصال SSH رمزگذاری شده بین یک کلاینت و یک دستگاه سرور است که از طریق آن سرویس‌های مختلف می‌توانند اطلاعات خود را به صورت رمزنگاری شده جابجا کنند.

هنگامی که شما از پروتکل‌هایی مثل VNC یا FTP استفاده می‌کنید، اطلاعات شما به صورت رمزنشده بر روی شبکه جابجا می‌شوند؛ فوروارد کردن SSH برای انتقال اطلاعات شبکه در سرویس‌هایی کاربرد دارد که از یک پروتکل بدون رمز مانند VNC یا  FTP استفاده می‌کنند، و دسترسی به محتواها را از سیستم‌های راه دور امکان پذیر کرده و فایروال‌های میانی را دور می‌زند. در اصل، شما می‌توانید هر پورت TCP را در شبکه محلی خود باز کرده و از طریق یک اتصال تونل SSH اطلاعات خود را منتقل کنید.

سه نوع فوروارد کردن پورت SSH وجود دارد:

    • فوروارد کردن پورت بصورت محلی: اتصالی را از هاست کلاینت به هاست سرور SSH و سپس به پورت هاست مقصد باز می‌کند. در این نوع ایجاد تونل SSH، شما می‌توانید از کامپیوتر محلی خود به سرور ریموت مورد نظر متصل شوید.

    • فوروارد کردن پورت بصورت ریموت: پورتی را از هاست سرور به هاست کلاینت و سپس به پورت هاست مقصد باز می‌کند. بنابراین به شما اجازه داده می‌شود از دستگاه ریموت خود به کامپوتر محلی‌تان متصل شوید.

    • فوروارد کردن پورت بصورت پویا: دستگاه را به یک سرور پروکسی SOCKS تبدیل می‌کند که امکان برقراری ارتباطات TCP را از طریق طیف وسیعی از پورت‌ها فراهم می‌نماید.

در این مقاله، در مورد نحوه راه اندازی و تنظیم تونل‌های SSH رمزگذاری شده محلی، راه دور و پویا صحبت خواهیم کرد.

ادامه‌ی مطلب

نحوه بررسی پورت های در حال شنود در لینوکس (پورت های مشغول)


هنگام عیب یابی اتصال شبکه یا مشکلات مخصوص یک برنامه، یکی از اولین مواردی که باید بررسی شود این است که چه پورت‌هایی در واقع در سیستم شما مشغول هستند و کدام برنامه درحال شنود یک پورت خاص است.
در این مقاله نحوه فهمیدن اینکه چه سرویس‌هایی درحال گوش دادن (listen) به کدام پورت‌ها است، با استفاده از دستورات netstat ، ss و lsof توضیح داده می‌شود. این دستورات برای همه سیستم عامل‌های مبتنی بر لینوکس و یونیکس مانند macOS قابل استفاده است.

ادامه‌ی مطلب

نحوه ذخیره سازی یک فایل در ویرایشگر Vim

 


Vim یک ویرایشگر متن پیشرفته برای بسیاری از کاربرانی است که زمان زیادی را در محیط ترمینال لینوکس می‌گذرانند. برخلاف ویرایشگرهای دیگر، Vim دارای چندین حالت عملکردی است که ممکن است برای کاربران جدید کمی آزار دهنده باشد.

اگر در گوگل عبارت "How do I exit the Vim editor" را جستجو کنید، به نتایج عجیبی بر می‌خورید! سوالی بسیار ساده در StackOverFlow وجود دارد که ۲ میلیون بار بازدید شده! متن سوال: «چگونه از Vim خارج شوم؟»


 Vim یا نسخه قبلی آن Vi روی macOS و تقریباً تمام توزیع‌های لینوکسی از پیش نصب شده است. اگر با شرایطی روبرو شوید که در آن ویرایشگر مورد علاقه شما در دسترس نبود، دانستن اصول اولیه Vim به شما کمک می‌کند؛ در اینجا نحوه ذخیره یک فایل در Vim / Vi قبل از خارج شدن از آن را توضیح خواهیم داد.

ادامه‌ی مطلب

نحوه تنظیم DNS در Ubuntu 18.04

سیستم نام دامنه (DNS) یک بخش اصلی زیرساخت وب است و ترجمه نام‌های دامنه به آدرس‌های IP را انجام می‌دهد. به عبارت دیگر DNS دفترچه تلفن اینترنت است؛ کامپیوترهای موجود در یک شبکه برای اتصال به یکدیگر از آدرسهای IP استفاده می کنند، ولی به یاد داشتن آدرس های IP کامپیوترهای یک شبکه برای افرادی که قصد اتصال به آنان را دارند بسیار دشوار است. مثلا به خاطر سپردن نام دامنه JeyServer.com بسیار ساده تر از به خاطر سپردن آدرس IP آن (5.196.204.147) است. به همین علت اغلب ما برای اتصال به سایت ها، نام دامنه آن را وارد می کنیم.

هر زمان که شما آدرس یک وب‌سایت را در مرورگر خود وارد می‌کنید، مرورگر شما از «DNS سرور» آی پی سایت را درخواست می‌کند و پس از دریافت آی پی سایت، به آن متصل می‌شود؛ در حالت عادی، این DNS سرورها از سمت ISP یا سرویس دهنده اینترنت شما تعیین می‌شوند که ممکن است کند باشند یا اطلاعات آنها بروز نباشد؛ بنابراین بهتر است از DNS سرورهای دیگری استفاده کنیم.

در این آموزش می‌خواهیم نحوه تغییر DNS سرور سیستم‌عامل اوبونتو دسکتاپ و سرور را مورد بررسی قرار دهیم.

ادامه‌ی مطلب

فعال و غیرفعال کردن اجرای سرویس ها در اوبونتو و CentOS

در سیستم‌عامل گنو/لینوکس سرویس مثل یک نرم افزار روی سیستم عامل ویندوز است. سرویس یک یا مجموعه‌ای از برنامه‌های کاربردی روی لینوکس است که در پس زمینه منتظر می‌مانند تا مورد استفاده قرار گیرند، یا وظایفی را انجام می‌دهند؛ از معروف‌ترین سرویس‌های لینوکس می‌توان به mySQL، nginx، apache اشاره کرد. در لینوکس اغلب فعال یا غیرفعال کردن اجرای خودکار برخی از سرویس‌ها لازم است.
در توزیع‌های مختلف گنو/لینوکسی، برنامه‌های مختلفی برای مدیریت سرویس‌ها طراحی شده‌اند؛ اما در اوبونتو و CentOS رایج ترین آنها سیستم‌های SysV، Upstart و systemd هستند؛ وابسته به مدل توزیع لینوکس، رفتار یک سرویس را در هنگام بوت سیستم در لینوکس می‌توان با دستور systemctl یا chkconfig تنظیم کرد.
در اینجا نحوه فعال یا غیرفعال کردن اجرای خودکار سرویس‌های سیستم در مشهورترین توزیع‌های لینوکس یعنی اوبونتو و CentOS آموزش داده می‌شود.

ادامه‌ی مطلب

ویرایش فایل Hosts در سیستم عامل های لینوکس، ویندوز و مک


از فایل hosts برای نگاشت نام‌های دامنه (نام‌های میزبان‌ها) به آدرس‌های IP استفاده می‌شود. فایل hosts یک فایل متنی ساده است که توسط تمام سیستم عامل‌ها از جمله لینوکس، ویندوز و macOS مورد استفاده قرار می‌گیرد. فایل hosts به شما امکان می‌دهد تا آدرس IP یک نام دامنه خاص را تعیین کنید. این کار فقط روی رایانه ای که در آن تغییرات ایجاد شده است تأثیر می‌گذارد و به صورت جهان قابل مشاهد نیست.
فایل hosts نسبت به DNS اولویت دارند. زمانیکه نام دامنه وب سایتی را که می‌خواهید بازدید کنید تایپ می‌نمایید، نام دامنه باید به آدرس IP مربوطه ترجمه شود. سیستم عامل ابتدا فایل hosts خود را برای دامنه مربوطه بررسی می‌کند و در صورت عدم وجود آن، از سرورهای DNS درخواست IP دامنه مورد نظر را می‌نماید.
این فایل زمانی پر کاربرد است که می‌خواهید وب سایت خود را بدون تغییر تنظیمات DNS دامنه تست کنید. به عنوان مثال، شما در حال انتقال وب سایت خود به یک سرور جدید هستید و می‌خواهید قبل از تنظیم DNSهای دامنه خود بر روی DNSهای هاست یا سرور جدید ، بررسی کنید که آیا اطلاعات سایت شما به صورت صحیح انتقال داده شده‌اند یا خیر. علاوه براین می‌توان از فایل hosts برای مسدود کردن وب سایت‌ها در کامپیوتر خود استفاده کنید.

در این مقاله، ما دستورالعمل‌هایی در مورد نحوه تغییر فایل hosts در لینوکس، macOS  و ویندوز ارائه خواهیم داد.

ادامه‌ی مطلب

چگونه خطای stdin: not in gzip format را حل کنیم؟


در آموزش‌های قبل، نحوه فشرده‌سازی و باز کردن فایل‌های gz را بررسی کرده‌ایم. ( فشرده سازی فایل ها با استفاده از gzip  و  چگونه فایل های gz را باز کنم؟ ) حال میخواهیم یک مشکل متداول در باز کردن فایل‌های gz را مورد بررسی قرار دهیم.
مسئله: می‌خواهیم یک فایل به عنوان مثال MyFile.tar.gz را از حالت فشرده خارج کنیم؛ که فرمت این فایل شبیه به یک فایلی است که با فرمت gzip فشرده شده است. اما در حین استخراج، با خطای “gzip stdin not in gzip format” روبرو ‌‌می‌شویم که به صورت زیر است:

gunzip access-2.log.gz  
gzip -d access-2.log.gz

ادامه‌ی مطلب

دستور Which در لینوکس


در این آموزش، دستور which لینوکس را شرح خواهیم داد؛ فرمان which لینوکس برای شناسایی موقعیت (مسیر اجرای) یک دستور اجرایی (همانند: ls، cd، ...) که پس از تایپ کردن نام آن دستور در ترمینال اجرا می‌شود، استفاده می‌گردد. فرمان which، دستوری که به‌صورت ورودی دریافت کرده است را در دایرکتوری‌های لیست شده در متغیر محیط PATH جستجو می‌کند.

ادامه‌ی مطلب

دستور Watch در لینوکس


دستور watch  برای اجرای هر دستور دلخواه در فواصل منظم و نمایش خروجی آن دستور در پنجره ترمینال استفاده می‌شود؛ دستور watch برای زمانی کاربردی است که شما مجبور هستید، یک دستور را به‌طور مکرر اجرا کرده و تغییر خروجی آن دستور را با گذشت زمان مشاهده نمایید. به‌عنوان‌مثال، می‌توانید از دستور watch برای نظارت بر به‌روزرسانی سیستم یا برای اطلاع از میزان استفاده از رم استفاده کنید.
ابزار watch بخشی از بسته نرم‌افزاری procps (procps-ng) است؛ که تقریباً در همه توزیع‌های لینوکس تعریف شده است.

ادامه‌ی مطلب

صفحه: