دستورات کاربردی فایروال CSF


اولین کاری که برای بالا بردن سطح امنیت یک سرور انجام می‌شود، استفاده از یک فایروال است؛ فایروال ConfigServer Security & Firewall یکی از محبوب‌ترین فایروال‌های لینوکس است؛ در این مقاله به بررسی و معرفی پرکاربردترین دستورات این فایروال می‌پردازیم؛ با ما همراه باشید.

ادامه‌ی مطلب

نحوه راه اندازی تونل SSH (فوروارد کردن پورت)


تونل سازی SSH یا فوروارد کردن (باز) پورت SSH روشی برای ایجاد یک اتصال SSH رمزگذاری شده بین یک کلاینت و یک دستگاه سرور است که از طریق آن سرویس‌های مختلف می‌توانند اطلاعات خود را به صورت رمزنگاری شده جابجا کنند.

هنگامی که شما از پروتکل‌هایی مثل VNC یا FTP استفاده می‌کنید، اطلاعات شما به صورت رمزنشده بر روی شبکه جابجا می‌شوند؛ فوروارد کردن SSH برای انتقال اطلاعات شبکه در سرویس‌هایی کاربرد دارد که از یک پروتکل بدون رمز مانند VNC یا  FTP استفاده می‌کنند، و دسترسی به محتواها را از سیستم‌های راه دور امکان پذیر کرده و فایروال‌های میانی را دور می‌زند. در اصل، شما می‌توانید هر پورت TCP را در شبکه محلی خود باز کرده و از طریق یک اتصال تونل SSH اطلاعات خود را منتقل کنید.

سه نوع فوروارد کردن پورت SSH وجود دارد:

    • فوروارد کردن پورت بصورت محلی: اتصالی را از هاست کلاینت به هاست سرور SSH و سپس به پورت هاست مقصد باز می‌کند. در این نوع ایجاد تونل SSH، شما می‌توانید از کامپیوتر محلی خود به سرور ریموت مورد نظر متصل شوید.

    • فوروارد کردن پورت بصورت ریموت: پورتی را از هاست سرور به هاست کلاینت و سپس به پورت هاست مقصد باز می‌کند. بنابراین به شما اجازه داده می‌شود از دستگاه ریموت خود به کامپوتر محلی‌تان متصل شوید.

    • فوروارد کردن پورت بصورت پویا: دستگاه را به یک سرور پروکسی SOCKS تبدیل می‌کند که امکان برقراری ارتباطات TCP را از طریق طیف وسیعی از پورت‌ها فراهم می‌نماید.

در این مقاله، در مورد نحوه راه اندازی و تنظیم تونل‌های SSH رمزگذاری شده محلی، راه دور و پویا صحبت خواهیم کرد.

ادامه‌ی مطلب

نحوه ذخیره سازی یک فایل در ویرایشگر Vim

 


Vim یک ویرایشگر متن پیشرفته برای بسیاری از کاربرانی است که زمان زیادی را در محیط ترمینال لینوکس می‌گذرانند. برخلاف ویرایشگرهای دیگر، Vim دارای چندین حالت عملکردی است که ممکن است برای کاربران جدید کمی آزار دهنده باشد.

اگر در گوگل عبارت "How do I exit the Vim editor" را جستجو کنید، به نتایج عجیبی بر می‌خورید! سوالی بسیار ساده در StackOverFlow وجود دارد که ۲ میلیون بار بازدید شده! متن سوال: «چگونه از Vim خارج شوم؟»


 Vim یا نسخه قبلی آن Vi روی macOS و تقریباً تمام توزیع‌های لینوکسی از پیش نصب شده است. اگر با شرایطی روبرو شوید که در آن ویرایشگر مورد علاقه شما در دسترس نبود، دانستن اصول اولیه Vim به شما کمک می‌کند؛ در اینجا نحوه ذخیره یک فایل در Vim / Vi قبل از خارج شدن از آن را توضیح خواهیم داد.

ادامه‌ی مطلب

فعال و غیرفعال کردن اجرای سرویس ها در اوبونتو و CentOS

در سیستم‌عامل گنو/لینوکس سرویس مثل یک نرم افزار روی سیستم عامل ویندوز است. سرویس یک یا مجموعه‌ای از برنامه‌های کاربردی روی لینوکس است که در پس زمینه منتظر می‌مانند تا مورد استفاده قرار گیرند، یا وظایفی را انجام می‌دهند؛ از معروف‌ترین سرویس‌های لینوکس می‌توان به mySQL، nginx، apache اشاره کرد. در لینوکس اغلب فعال یا غیرفعال کردن اجرای خودکار برخی از سرویس‌ها لازم است.
در توزیع‌های مختلف گنو/لینوکسی، برنامه‌های مختلفی برای مدیریت سرویس‌ها طراحی شده‌اند؛ اما در اوبونتو و CentOS رایج ترین آنها سیستم‌های SysV، Upstart و systemd هستند؛ وابسته به مدل توزیع لینوکس، رفتار یک سرویس را در هنگام بوت سیستم در لینوکس می‌توان با دستور systemctl یا chkconfig تنظیم کرد.
در اینجا نحوه فعال یا غیرفعال کردن اجرای خودکار سرویس‌های سیستم در مشهورترین توزیع‌های لینوکس یعنی اوبونتو و CentOS آموزش داده می‌شود.

ادامه‌ی مطلب

نحوه استفاده از دستور SFTP لینوکس برای انتقال فایل ها

در آموزش‌های قبلی، راه‌های مختلفی را برای انتقال فایل بین کامپیوتر و سرور را مورد بررسی قرار دادیم؛ از جمله:

استفاده از دستور SCP برای انتقال ایمن فایل ها در لینوکس

آموزش انتقال فایل از طریق FTP

در این آموزش می‌خواهیم به بررسی نحوه انتقال فایل از طریق SFTP بپردازیم؛ SFTP (پروتکل انتقال فایل SSH) یک پروتکل فایل ایمن است که برای دسترسی، مدیریت و انتقال فایل‌ها از طریق یک انتقال SSH رمزگذاری شده، مورد استفاده قرار می‌گیرد.
در مقایسه با پروتکل FTP سنتی، SFTP تمام عملکردهای FTP را ارائه می‌دهد و پیکربندی ساده تری دارد.
بر خلاف دستور scp، که فقط فایل‌ها را انتقال می‌دهد، دستور sftp به شما امکان می‌دهد تا طیف وسیعی از عملیات را روی فایل‌های سیستم‌های دیگر بصورت ریموت انجام داده و انتقال فایل‌ها را بهبود دهید.
در این آموزش، نحوه استفاده از دستور sftp لینوکس را به شما نشان خواهیم داد.
 

ادامه‌ی مطلب

دستور Which در لینوکس


در این آموزش، دستور which لینوکس را شرح خواهیم داد؛ فرمان which لینوکس برای شناسایی موقعیت (مسیر اجرای) یک دستور اجرایی (همانند: ls، cd، ...) که پس از تایپ کردن نام آن دستور در ترمینال اجرا می‌شود، استفاده می‌گردد. فرمان which، دستوری که به‌صورت ورودی دریافت کرده است را در دایرکتوری‌های لیست شده در متغیر محیط PATH جستجو می‌کند.

ادامه‌ی مطلب

دستور Watch در لینوکس


دستور watch  برای اجرای هر دستور دلخواه در فواصل منظم و نمایش خروجی آن دستور در پنجره ترمینال استفاده می‌شود؛ دستور watch برای زمانی کاربردی است که شما مجبور هستید، یک دستور را به‌طور مکرر اجرا کرده و تغییر خروجی آن دستور را با گذشت زمان مشاهده نمایید. به‌عنوان‌مثال، می‌توانید از دستور watch برای نظارت بر به‌روزرسانی سیستم یا برای اطلاع از میزان استفاده از رم استفاده کنید.
ابزار watch بخشی از بسته نرم‌افزاری procps (procps-ng) است؛ که تقریباً در همه توزیع‌های لینوکس تعریف شده است.

ادامه‌ی مطلب

دستور Tail در لینوکس

دستور Tail قسمت آخر (به‌طور پیش‌فرض 10 خط آخر) یک یا چند فایل یا نوع دیگر داده‌ها را نشان می‌دهد. همچنین می‌توان از آن برای نظارت بر تغییرات فایل در زمان واقعی استفاده کرد: یکی از رایج‌ترین کاربردهای دستور Tail، مشاهده و تجزیه‌وتحلیل فایل‌های گزارش و سایر فایل‌هایی است که معمولاً در حال تغییر هستند.
در این آموزش، نحوه استفاده از دستور tail لینوکس را از طریق مثال‌های عملی و شرح جزئیات پیرامون رایج‌ترین گزینه‌های دستور tail نشان خواهیم داد.

ادامه‌ی مطلب

فشرده سازی فایل ها با استفاده از gzip


Gzip یکی از محبوب‌ترین الگوریتم‌های فشرده‌سازی است که به شما امکان می‌دهد سایز یک فایل را کاهش داده و درعین‌حال، حالت اصلی فایل، مالکیت و برچسب زمان آن را حفظ کند؛ Gzip فرمت فایل‌های با پسوند .gz را نشان می‌دهد. در این راستا از ابزار gzip برای فشرده‌سازی و استخراج فایل‌ها استفاده می‌شود.
در این آموزش نحوه استفاده از دستور gzip را به شما نشان خواهیم داد.

ادامه‌ی مطلب

بررسی ورودهای قبلی از طریق SSH به سرور

SSH پروتکلی است که از طریق آن می‌توان به صورت امن به یک کامپیوتر دیگر متصل شد و بر روی آن دستورات مورد نظر را اجرا کرد. در این مقاله می‌خواهیم به بررسی آخرین ورودها به سیستم از طریق این SSH بپردازیم.
 

ادامه‌ی مطلب

صفحه: