🔧 تا ۱۵ سال پشتیبانی برای Ubuntu LTS
✅ چه چیزی پوشش داده میشه؟
۵ سال پشتیبانی استاندارد
+۵ سال از طریق ESM (Extended Security Maintenance)
+۵ سال با Legacy add-on — مجموع = ۱۵ سال
🎯 مهمه؟
در محیطهایی که ارتقای سیستمعامل هزینهبر، پیچیده یا دارای وابستگیهای سختافزاری هستند (مثل صنعت، دیتاسنتر، یا تجهیزات کنترلشده)، داشتن پشتیبانی طولانیمدت یعنی:
کاهش فشار برای مهاجرت سریع
امنیت و تداوم عملکرد سیستم بدون ریسک کاهش پشتیبانی
امکان برنامهریزی بهتر برای بهروزرسانیهای عمده
@MehrdadLinuxchannel
منبع
شرکت Canonical با عرضه افزونهٔ «Legacy add-on» برای اشتراک Ubuntu Pro، پشتیبانی کامل برای نسخههای LTS اوبونتو را به ۱۵ سال رسانده است.
یعنی برای اولینبار از نسخهٔ Ubuntu 14.04 LTS به بعد، هر نسخهٔ LTS میتواند تا ۱۵ سال از بهروزرسانی امنیتی و ابزارهای تطبیق (compliance) برخوردار بشه.
✅ چه چیزی پوشش داده میشه؟
۵ سال پشتیبانی استاندارد
+۵ سال از طریق ESM (Extended Security Maintenance)
+۵ سال با Legacy add-on — مجموع = ۱۵ سال
🎯 مهمه؟
در محیطهایی که ارتقای سیستمعامل هزینهبر، پیچیده یا دارای وابستگیهای سختافزاری هستند (مثل صنعت، دیتاسنتر، یا تجهیزات کنترلشده)، داشتن پشتیبانی طولانیمدت یعنی:
کاهش فشار برای مهاجرت سریع
امنیت و تداوم عملکرد سیستم بدون ریسک کاهش پشتیبانی
امکان برنامهریزی بهتر برای بهروزرسانیهای عمده
@MehrdadLinuxchannel
منبع
👍15❤5😁1
پورت USB شما چه رنگی است؟
⚪️ پورت USB 1.1 سفید (White)
سرعت بسیار پایین: 12Mbps
⚫️پورت USB 2.0 مشکی (Black)
سرعت: 480Mbps
مناسب: ماوس، کیبورد و ...
🔵 پورت USB آبی (Blue) USB 3.0 / USB 3.1 Gen1
سرعت تا 5Gbps
کاربرد: هارد اکسترنال، SSD، انتقال سریع داده
اگر USB 2.0 وصل بشه همچنان کار میکند ولی با سرعت کمتر.
🟦 پورت USB آبی فیروزه ای (Teal Blue) USB 3.2 Gen2x2
سرعت: 20Gbps
🔴 پورت USB قرمز (Red) USB 3.x با قابلیت شارژ دائمی (Always On)
قابلیت: شارژ حتی وقتی سیستم خاموشه
سرعت داده همان USB 3 (5Gbps یا 10Gbps بسته به مدل)
🟡 زرد USB با شارژ تقویتشده
شبیه قرمز، اما معمولاً در حالت Sleep برق میده
ایدهآل برای موبایل و پاوربانک
حالا این دستور را در لینوکس بزن:
@MehrdadLinuxchannel
درگاههای USB لپتاپ یا سیستمت از نظر رنگ کُدگذاری شده تا مشخص باشه هر پورت چه نسخهای از USB و چه قابلیتهایی داره.
این رنگها استاندارد غیرالزامیه اما تقریباً همهی سازندهها از همین الگوها پیروی میکنند.
⚪️ پورت USB 1.1 سفید (White)
سرعت بسیار پایین: 12Mbps
⚫️پورت USB 2.0 مشکی (Black)
سرعت: 480Mbps
مناسب: ماوس، کیبورد و ...
🔵 پورت USB آبی (Blue) USB 3.0 / USB 3.1 Gen1
سرعت تا 5Gbps
کاربرد: هارد اکسترنال، SSD، انتقال سریع داده
اگر USB 2.0 وصل بشه همچنان کار میکند ولی با سرعت کمتر.
🟦 پورت USB آبی فیروزه ای (Teal Blue) USB 3.2 Gen2x2
سرعت: 20Gbps
🔴 پورت USB قرمز (Red) USB 3.x با قابلیت شارژ دائمی (Always On)
قابلیت: شارژ حتی وقتی سیستم خاموشه
سرعت داده همان USB 3 (5Gbps یا 10Gbps بسته به مدل)
🟡 زرد USB با شارژ تقویتشده
شبیه قرمز، اما معمولاً در حالت Sleep برق میده
ایدهآل برای موبایل و پاوربانک
رنگ های دیگر مثل 🟣 بنفش و 🟢 سبز استاندارد نیستند / 🟠 نارنجی کاربرد در صنعت
حالا این دستور را در لینوکس بزن:
sudo lsusb -v | grep -i bcdusb
یا
lsusb -t
@MehrdadLinuxchannel
👍17❤8
🧰 نسخه جدید Docker Engine 29 امد
✅ containerd بهعنوان پیشفرض برای ذخیره و مدیریت ایمیجها
وقتی Docker را تازه نصب میکنی، لایههای تصویری و snapshotها توسط containerd ذخیره میشن. این یعنی هم اجرای کانتینر و هم مدیریت ایمیجها در یک چارچوب استاندارد و مدرن انجام میشود. 😎
✅پشتیبانی آزمایشی از nftables در لینوکس
تا امروز Docker برای فایروال و قوانین شبکه از iptables / ip6tables استفاده میکرد. با Docker 29 میتونی بجای اون از nftables استفاده کنی که مدرنتر، انعطافپذیرتر و آیندهدارتره
مهمه؟🤔
بله همه دارن iptables را میزارن کنار داکر هم باید بزاره
الان همه containerd را به عنوان هسته runtime میشناسند
معماری سادهتر و قابلنگهداریتره
⚠️ حالا من چی کار کنم؟
تغییر به containerd که اختیاریه دوستی داشتی برو
استفاده از nftables هنوز experimental عه برای محیط تولید (production) استفاده نکن
@MehrdadLinuxchannel
✅ containerd بهعنوان پیشفرض برای ذخیره و مدیریت ایمیجها
وقتی Docker را تازه نصب میکنی، لایههای تصویری و snapshotها توسط containerd ذخیره میشن. این یعنی هم اجرای کانتینر و هم مدیریت ایمیجها در یک چارچوب استاندارد و مدرن انجام میشود. 😎
✅پشتیبانی آزمایشی از nftables در لینوکس
تا امروز Docker برای فایروال و قوانین شبکه از iptables / ip6tables استفاده میکرد. با Docker 29 میتونی بجای اون از nftables استفاده کنی که مدرنتر، انعطافپذیرتر و آیندهدارتره
dockerd --firewall-backend=nftables
مهمه؟🤔
بله همه دارن iptables را میزارن کنار داکر هم باید بزاره
الان همه containerd را به عنوان هسته runtime میشناسند
معماری سادهتر و قابلنگهداریتره
⚠️ حالا من چی کار کنم؟
تغییر به containerd که اختیاریه دوستی داشتی برو
استفاده از nftables هنوز experimental عه برای محیط تولید (production) استفاده نکن
@MehrdadLinuxchannel
👍11❤2🔥2👎1
📄 دستور stat در لینوکس
دستور stat یکی از دقیقترین ابزارها برای گرفتن اطلاعات کامل فایل و دایرکتوری است؛ اطلاعاتی که نه ls -l نشان میدهد و نه ابزارهای سادهتر.
✅ کاربرد پایه
اطلاعات کامل شامل:
اندازه، inode، مالک، مجوزها (عددی + سمبولیک)، تعداد hard linkها، زمانهای دسترسی/ویرایش/تغییر (atime / mtime / ctime)، نوع فایل، دستگاه (Device major/minor)، بلاکها و…
⚙️ آپشنهای مهم و حرفهای
🔥 ترفندهای ترکیبی و خلاقانه با stat
🧩 یافتن همهٔ فایلهای تغییر کرده در ۱ ساعت گذشته
🧩 تشخیص اینکه فایل معمولی، symlink یا directory
✨برای متخصص DevOps ⚡️
#دیوار_لینوکس
@MehrdadLinuxchannel
#Linux #لینوکس
#linux_command
دستور stat یکی از دقیقترین ابزارها برای گرفتن اطلاعات کامل فایل و دایرکتوری است؛ اطلاعاتی که نه ls -l نشان میدهد و نه ابزارهای سادهتر.
✅ کاربرد پایه
stat file.txt
اطلاعات کامل شامل:
اندازه، inode، مالک، مجوزها (عددی + سمبولیک)، تعداد hard linkها، زمانهای دسترسی/ویرایش/تغییر (atime / mtime / ctime)، نوع فایل، دستگاه (Device major/minor)، بلاکها و…
⚙️ آپشنهای مهم و حرفهای
stat -t file.txt خروجی کوتاه و خلاصه
stat -c "%n %s %U %G %y" file.txt قالب اختصاص
🔥 ترفندهای ترکیبی و خلاقانه با stat
🧩 یافتن همهٔ فایلهای تغییر کرده در ۱ ساعت گذشته
find . -type f -exec stat -c "%Y %n" {} \; | awk -v now=$(date +%s) '$1 > now-3600'🧩 تشخیص اینکه فایل معمولی، symlink یا directory
stat -c "%n → %F" *
✨برای متخصص DevOps ⚡️
stat -c '{"name":"%n","size":%s,"inode":%i,"perm":"%A","mtime":"%y"}' file.txt#دیوار_لینوکس
@MehrdadLinuxchannel
#Linux #لینوکس
#linux_command
👍12❤7
ستارهٔ زرد 💫 روی کامپیوترهای قدیمی را یادته؟
پشت این برچسب ساده، یکی از مهمترین تغییرات تاریخ سختافزار قرار داره:
ورود استانداردهای مدیریت انرژی.
🔹قبل از ۱۹۹۲، کامپیوتر اصلاً “حالت Sleep” به معنای امروزی نداشت.
CPU همیشه فعال، مانیتورهای CRT تا لحظه خاموشکردن برق میسوزوندن
🔹سال ۱۹۹۲ سازمان حفاظت محیط زیست آمریکا (EPA) برنامهی Energy Star را معرفی کرد.
سازندگان برای دریافت این برچسب مجبور شدند قابلیتهای «صرفهجویی انرژی» را به سختافزار اضافه کنند.
نتایج:
1️⃣ اضافه شدن گزینههای Power Management به BIOS
2️⃣ معرفی استاندارد APM (اولین API رسمی مدیریت انرژی)
3️⃣ توسعهٔ ACPI در سال ۱۹۹7؛ هنوز هم هست
4️⃣ ایجاد حالتهای Standby، Suspend، Hibernate و Sleep
5️⃣ اضافه شدن قابلیت خاموششدن خودکار مانیتور (DPMS)
با وجود حضور استاندارد، خود برچسب Energy Star کمکم از روی دستگاهها حذف شد؛ چون مدیریت انرژی به یک قابلیت «بدیهی» در همه سختافزارها تبدیل شده
@MehrdadLinuxchannel
برا قشنگیه!🤔 شاید تبلیغاتی یا تزئینیه 🤦🏻♂️
پشت این برچسب ساده، یکی از مهمترین تغییرات تاریخ سختافزار قرار داره:
ورود استانداردهای مدیریت انرژی.
🔹قبل از ۱۹۹۲، کامپیوتر اصلاً “حالت Sleep” به معنای امروزی نداشت.
CPU همیشه فعال، مانیتورهای CRT تا لحظه خاموشکردن برق میسوزوندن
🔹سال ۱۹۹۲ سازمان حفاظت محیط زیست آمریکا (EPA) برنامهی Energy Star را معرفی کرد.
سازندگان برای دریافت این برچسب مجبور شدند قابلیتهای «صرفهجویی انرژی» را به سختافزار اضافه کنند.
نتایج:
1️⃣ اضافه شدن گزینههای Power Management به BIOS
2️⃣ معرفی استاندارد APM (اولین API رسمی مدیریت انرژی)
3️⃣ توسعهٔ ACPI در سال ۱۹۹7؛ هنوز هم هست
4️⃣ ایجاد حالتهای Standby، Suspend، Hibernate و Sleep
5️⃣ اضافه شدن قابلیت خاموششدن خودکار مانیتور (DPMS)
با وجود حضور استاندارد، خود برچسب Energy Star کمکم از روی دستگاهها حذف شد؛ چون مدیریت انرژی به یک قابلیت «بدیهی» در همه سختافزارها تبدیل شده
@MehrdadLinuxchannel
👍29❤5
تفاوت UX، UI و CX در نرم افزار چیه؟
🔹 (UI) User Interface یعنی رابط کاربری.
روی ظاهر تمرکز داره رنگها، تایپوگرافی، آیکونها، فاصلهها، چیدمان، دکمهها.
هدف UI: زیبا، قابلفهم و قابلاستفاده کردن صفحات.
🔹 (UX) User Experience یعنی تجربه کاربر.
روی "احساس و مسیر" کاربر تمرکز داره راحتی استفاده، سادگی فرایند، سرعت انجام کار، نقاط درد.
UX تعیین میکنه کاربر چطور به هدفش برسه و چه حسی داشته باشه.
مبحث Information Architecture (IA) هستهٔ UX و HCI زمینهی علمی پشت UX و Usability از ارکان UX است
🔹 (CX) Customer Experience یعنی تجربه مشتری.
وسیعتر از UX است و فقط محصول را شامل نمیشه
از تبلیغات و خرید گرفته تا پشتیبانی، ارسال، ارتباط، اعتماد و رضایت کلی. مبحث CX معمولاً خروجی Service Design است.
اگر دوست داشتید در مورد BX و UR و IX بخونید
@MehrdadLinuxchannel
🔹 (UI) User Interface یعنی رابط کاربری.
روی ظاهر تمرکز داره رنگها، تایپوگرافی، آیکونها، فاصلهها، چیدمان، دکمهها.
هدف UI: زیبا، قابلفهم و قابلاستفاده کردن صفحات.
🔹 (UX) User Experience یعنی تجربه کاربر.
روی "احساس و مسیر" کاربر تمرکز داره راحتی استفاده، سادگی فرایند، سرعت انجام کار، نقاط درد.
UX تعیین میکنه کاربر چطور به هدفش برسه و چه حسی داشته باشه.
مبحث Information Architecture (IA) هستهٔ UX و HCI زمینهی علمی پشت UX و Usability از ارکان UX است
🔹 (CX) Customer Experience یعنی تجربه مشتری.
وسیعتر از UX است و فقط محصول را شامل نمیشه
از تبلیغات و خرید گرفته تا پشتیبانی، ارسال، ارتباط، اعتماد و رضایت کلی. مبحث CX معمولاً خروجی Service Design است.
اگر دوست داشتید در مورد BX و UR و IX بخونید
یک نرم افزار هایی آمده توی بازار که برام سوال شده آیا برنامه نویس این اصطلاحات حتی اصلا به گوشش خورده؟
@MehrdadLinuxchannel
👍16❤2🔥1
🔥با یک دستور سرویس لوکالتو بزار رو اینترنت
فرض کن میخواهی یک وبسرور سایت، وبهوک، API تست یا پروژهای را روی سیستم خودت سریع به کسی نشان بدی. اما:
🔸 Port Forward روی مودم لازم داری😩
🔸 CGNAT مانع میشود 😡
🔸 یا اصلاً IP عمومی نداری 🥴
حالا سرویسهایی مثل tunnl.gg وارد میشوند.😎
🧪 مثال عملی با tunnl.gg
اگر روی سیستمتان یک وبسرور در پورت 8080 دارید، با این دستور آن را عمومی کنید:
و تمام ✨ . معنی دستور:
-t → ایجاد TTY ضروری برای سرویس
-R → ساخت تونل معکوس
80:localhost:8080 → پورت ۸۰ سرور → پورت ۸۰۸۰ شما
proxy.tunnl.gg → سروری که تونل روی آن باز میشود
✅روش کار:
یک تونلساز که با SSH Reverse Tunnel در سرور یک پورت باز
تمام ترافیک آن پورت را از طریق SSH به یک پورت روی سیستم شما میفرستد
🎯 کاربرد:
نمایش سریع پروژههات
ساخت وبهوک برای رباتها های مثلا تلگرام
اشتراکگذاری API یا سرویس تست با همکار ها
دسترسی موقت از بیرون
@MehrdadLinuxchannel
فرض کن میخواهی یک وبسرور سایت، وبهوک، API تست یا پروژهای را روی سیستم خودت سریع به کسی نشان بدی. اما:
🔸 Port Forward روی مودم لازم داری😩
🔸 CGNAT مانع میشود 😡
🔸 یا اصلاً IP عمومی نداری 🥴
حالا سرویسهایی مثل tunnl.gg وارد میشوند.😎
🧪 مثال عملی با tunnl.gg
اگر روی سیستمتان یک وبسرور در پورت 8080 دارید، با این دستور آن را عمومی کنید:
ssh -t -R 80:localhost:8080 proxy.tunnl.gg
و تمام ✨ . معنی دستور:
-t → ایجاد TTY ضروری برای سرویس
-R → ساخت تونل معکوس
80:localhost:8080 → پورت ۸۰ سرور → پورت ۸۰۸۰ شما
proxy.tunnl.gg → سروری که تونل روی آن باز میشود
✅روش کار:
یک تونلساز که با SSH Reverse Tunnel در سرور یک پورت باز
تمام ترافیک آن پورت را از طریق SSH به یک پورت روی سیستم شما میفرستد
🎯 کاربرد:
نمایش سریع پروژههات
ساخت وبهوک برای رباتها های مثلا تلگرام
اشتراکگذاری API یا سرویس تست با همکار ها
دسترسی موقت از بیرون
البته قبلا ngrok و serveo.net و localtunnel را اینجا
و PipeGate و چند ابزار دیگه را اینجا و portr را اینجا معرفی کردم
وDrip
@MehrdadLinuxchannel
👍18🔥4
محتوای Dockerfile ای که نوشته🥴 :
- شروع با FROM ubuntu:latest
- نصب 47 بسته
- اجرا با root
- سایز 2.3GB image
- مدت Rebuild ۱۵ دقیقه
- نتیجه اسکن 89آسیب پذیری
اپلیکیشنش 🫠:
- یک اسکرپیت پایتون
- 3 وابستگی
- که یک Alpine 50MB image هم کافیه
🚨شما در حال استفاده از containers نیستی !!!
⚠️شما یک VM با Dockerfiles ساختی
وقتی آموزش Docker از یک مقاله رندم توی Medium یاد میگیری که با gpt-3.5 نوشته شده خروجی همینه
👍21😁5🤣4🤯1
ابزار TuneD
یک ابزار قدرتمند و سبک برای بهینهسازی خودکار تنظیمات سیستمی در لینوکسه. این ابزار با مجموعهای از پروفایلهای آماده، پارامترهای CPU، دیسک، شبکه، Kernel و I/O را طوری تنظیم میکنه که سیستم یا مصرف انرژی کمتر داشته باشه یا عملکرد بالاتری ارائه بده.
✅و فقط با چند دستور فعال میشه:
با دستور زیر لیست پروفایلها را میتونید ببینید:
برای مثال، اگر میخواهید مصرف انرژی کم شه:
و اگر کار سنگین مثل رندر، برنامهنویسی یا VM داری:
ابزارTuneD برای کاربران دسکتاپ و سرور یکی از بهترین ابزارهای بهینهسازی با یک دستوره.
اگر خواستید، پروفایل اختصاصی هم میشه ساخت. 🚀
@MehrdadLinuxchannel
یک ابزار قدرتمند و سبک برای بهینهسازی خودکار تنظیمات سیستمی در لینوکسه. این ابزار با مجموعهای از پروفایلهای آماده، پارامترهای CPU، دیسک، شبکه، Kernel و I/O را طوری تنظیم میکنه که سیستم یا مصرف انرژی کمتر داشته باشه یا عملکرد بالاتری ارائه بده.
✅و فقط با چند دستور فعال میشه:
sudo apt install tuned
sudo systemctl enable --now tuned
با دستور زیر لیست پروفایلها را میتونید ببینید:
tuned-adm list
برای مثال، اگر میخواهید مصرف انرژی کم شه:
sudo tuned-adm profile powersave
و اگر کار سنگین مثل رندر، برنامهنویسی یا VM داری:
sudo tuned-adm profile throughput-performance
ابزارTuneD برای کاربران دسکتاپ و سرور یکی از بهترین ابزارهای بهینهسازی با یک دستوره.
اگر خواستید، پروفایل اختصاصی هم میشه ساخت. 🚀
@MehrdadLinuxchannel
👍18❤2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
معرفی service-ping (sping)
🚀 چرا sping
هنگام استفاده از اینترنت، کیفیت واقعی اتصال ≠ تأخیر ساده IP است. پروژههای وب/API یا سرویسهای HTTP چند مرحله دارند
ولی ping تنها کل زنجیره شبکه را بهصورت «مجموع» اندازهگیری میکنه. با sping میتونی مشکل دقیقی را در هر مرحله پیدا کنی.
📊 قابلیت های مهم sping
پشتیبانی TCP / HTTP / HTTPS
نمایش زنده (real-time) نمودار و آمار latency
تفکیک دقیقِ مراحل: DNS, connect, TLS, request, response
تشخیص خودکار outlier (پاسخهای خیلی دیر)
خروجی JSON برای تحلیل خارج از ترمینال (مثلاً ارسال به Grafana)
🛠 نصب و استفاده سریع
یا برای TCP:
@MehrdadLinuxchannel
ابزار sping مدرن برای بررسی latency در سطح HTTP/TCP یعنی بیش از «ping معمولی» که فقط لایه IP را تست میکنه. با sping میتونی تاخیر دقیق DNS، اتصال، TLS، درخواست و پاسخ را در یک رابط کاربری زیبا و قابل فهم در ترمینال ببینی
🚀 چرا sping
هنگام استفاده از اینترنت، کیفیت واقعی اتصال ≠ تأخیر ساده IP است. پروژههای وب/API یا سرویسهای HTTP چند مرحله دارند
ولی ping تنها کل زنجیره شبکه را بهصورت «مجموع» اندازهگیری میکنه. با sping میتونی مشکل دقیقی را در هر مرحله پیدا کنی.
📊 قابلیت های مهم sping
پشتیبانی TCP / HTTP / HTTPS
نمایش زنده (real-time) نمودار و آمار latency
تفکیک دقیقِ مراحل: DNS, connect, TLS, request, response
تشخیص خودکار outlier (پاسخهای خیلی دیر)
خروجی JSON برای تحلیل خارج از ترمینال (مثلاً ارسال به Grafana)
🛠 نصب و استفاده سریع
pip install service-ping-sping
sping http://example.com
یا برای TCP:
sping tcp://example.com:80
@MehrdadLinuxchannel
❤9👍6
💎وقتش رسیده از HTTPS RR در DNS استفاده کنیم؟
✅HTTPS Resource Record (تعریفشده در RFC 9460) در واقع یک نوع خاص از SVCB نوعی رکورد DNS است «که میگوید برای دسترسی به یک سرویس دقیقاً چطور و کجا وصل شو» یعنی DNS فقط IP ندهد، بلکه اطلاعات اتصال بدهد. که به مرورگر کمک میکنند قبل از برقراری TLS بدونه:
🔹به کدام سرور وصل بشه (AliasMode)
🔹از چه پروتکلی استفاده کنه (مثل HTTP/3 با ALPN)
🔹روی چه پورتی ارتباط برقرار بشه
🔹آیا قابلیتهای امنیتی مثل ECH فعاله یا نه
هدف اصلی این رکوردها:
✅ اتصال سریعتر
✅ کاهش round-trip
✅ افزایش امنیت و حریم خصوصی
🔥اما واقعیت امروز (۲۰۲۵):😔
Chrome، Firefox و Safari هرکدام رفتار متفاوتی دارن
بعضی قابلیتها فقط در یک مرورگر کار میکند
بعضی اصلاً پیادهسازی نشده یا باگدار اند
حتی تنظیمات DNS یا DoH روی نتیجه اثر میزاره
✨نتیجه؟
HTTPS RR از نظر فنی آیندهٔ DNS و HTTPS است، اما فعلاً برای استفادهٔ جدی و production قابل اتکا نیست و باید با احتیاط از آن استفاده کنید.
@MehrdadLinuxchannel
جواب کوتاه : بعد از دوسال انتظار هنوز نه؛ پشتیبانی مرورگرها ناقص، ناسازگار و پر از ابهامه.
✅HTTPS Resource Record (تعریفشده در RFC 9460) در واقع یک نوع خاص از SVCB نوعی رکورد DNS است «که میگوید برای دسترسی به یک سرویس دقیقاً چطور و کجا وصل شو» یعنی DNS فقط IP ندهد، بلکه اطلاعات اتصال بدهد. که به مرورگر کمک میکنند قبل از برقراری TLS بدونه:
🔹به کدام سرور وصل بشه (AliasMode)
🔹از چه پروتکلی استفاده کنه (مثل HTTP/3 با ALPN)
🔹روی چه پورتی ارتباط برقرار بشه
🔹آیا قابلیتهای امنیتی مثل ECH فعاله یا نه
هدف اصلی این رکوردها:
✅ اتصال سریعتر
✅ کاهش round-trip
✅ افزایش امنیت و حریم خصوصی
🔥اما واقعیت امروز (۲۰۲۵):😔
Chrome، Firefox و Safari هرکدام رفتار متفاوتی دارن
بعضی قابلیتها فقط در یک مرورگر کار میکند
بعضی اصلاً پیادهسازی نشده یا باگدار اند
حتی تنظیمات DNS یا DoH روی نتیجه اثر میزاره
✨نتیجه؟
HTTPS RR از نظر فنی آیندهٔ DNS و HTTPS است، اما فعلاً برای استفادهٔ جدی و production قابل اتکا نیست و باید با احتیاط از آن استفاده کنید.
@MehrdadLinuxchannel
🔥8❤5👍5
This media is not supported in your browser
VIEW IN TELEGRAM
مدیریت فایل های JSON, CSV و TSV با SQL
✅ کاربرد اصلی
🔹 تحلیل سریع دادهها:
وقتی فایلهای بزرگ JSON/CSV داری، با SQL میتونی فیلتر، گروهبندی و انتخاب سطرها انجام بدی درست مثل دیتابیس.
🔹 تبدیل فرمتها:
میتونی خروجی JSON را به CSV/TSV و برعکس تبدیل کنی با امکانات SQL.
🔹 Pipe-friendly در شل:
میتونی دادهٔ curl یا هر ابزار دیگر را مستقیم به qo بدی، تحلیلش کنی و به ابزار بعدی بفرستی (مثل jq، gzip و…).
لینک گیت هاب
go-qo یک ابزار ترمینال تعاملی (TUI) است که به تو اجازه میدهد دادههای JSON، CSV و TSV را با SQL پردازش و فیلتر کنی — بدون اینکه لازم باشد سینتکس پیچیدهی jq یا اسکریپت بنویسی
✅ کاربرد اصلی
🔹 تحلیل سریع دادهها:
وقتی فایلهای بزرگ JSON/CSV داری، با SQL میتونی فیلتر، گروهبندی و انتخاب سطرها انجام بدی درست مثل دیتابیس.
🔹 تبدیل فرمتها:
میتونی خروجی JSON را به CSV/TSV و برعکس تبدیل کنی با امکانات SQL.
🔹 Pipe-friendly در شل:
میتونی دادهٔ curl یا هر ابزار دیگر را مستقیم به qo بدی، تحلیلش کنی و به ابزار بعدی بفرستی (مثل jq، gzip و…).
لینک گیت هاب
👍9❤1🔥1
⛔️دیگه با اکانت اشتباهی روی GIT، Push نکن
🔥میتونی در هر ریپازیتوری، SSH key مخصوص خودش را داشته باشی.
✨ایده اینه که بهجای استفاده از ~/.ssh، کلید خصوصی و عمومی داخل پوشهٔ .git همان ریپو ذخیره بشه و با تنظیم:
Git همیشه برای آن ریپو از همان کلید استفاده میکنه.
✅نتیجه:
جلوگیری از push اشتباه با اکانت نادرست
حذف پیچیدگی ssh-config
ریپو کاملاً self-contained میشه
امکان انتقال ریپو بین سیستمها یا حتی روی فلش USB بدون تنظیم مجدد
کلید عمومی بهصورت Deploy Key به ریپو اضافه میشه و فایلهای .git هم بهطور پیشفرض commit نمیشن پس ریسک نشت کلید وجود نداره.
این روش برای کاربران حرفهای، چنداکانتیها و محیطهای CI/CD بسیار ایدهآل است.
@MehrdadLinuxchannel
🔥میتونی در هر ریپازیتوری، SSH key مخصوص خودش را داشته باشی.
✨ایده اینه که بهجای استفاده از ~/.ssh، کلید خصوصی و عمومی داخل پوشهٔ .git همان ریپو ذخیره بشه و با تنظیم:
git config core.sshCommand "ssh -i .git/id_ed25519"
Git همیشه برای آن ریپو از همان کلید استفاده میکنه.
✅نتیجه:
جلوگیری از push اشتباه با اکانت نادرست
حذف پیچیدگی ssh-config
ریپو کاملاً self-contained میشه
امکان انتقال ریپو بین سیستمها یا حتی روی فلش USB بدون تنظیم مجدد
کلید عمومی بهصورت Deploy Key به ریپو اضافه میشه و فایلهای .git هم بهطور پیشفرض commit نمیشن پس ریسک نشت کلید وجود نداره.
این روش برای کاربران حرفهای، چنداکانتیها و محیطهای CI/CD بسیار ایدهآل است.
@MehrdadLinuxchannel
👍14
فیلم ارائه لینوس توروالدز، خالق لینوکس سال ۱۳۷۲ که نسخه Linux 1.0 اجرا و در هِلسینکی پایتخت کشور فنلاند به نمایش گذاشت
https://www.youtube.com/watch?v=Pd3P-68at9E
https://www.youtube.com/watch?v=Pd3P-68at9E
YouTube
🇫🇮 Linus Torvalds launches Linux 1.0 (1994) @ Helsinki, Finland (Finnish) | EXTENDED
30.3.1994 is an important day for Linux. Version 1.0 hereby presented by its Finnish father himself. Nowadays, Linus flies his blue and white flag on his yard in Portland, United States of America.
People are evidently invited to his Sauna (probably in…
People are evidently invited to his Sauna (probably in…
🔥21❤10
🔥 بالاخره Docker Hardened Images (DHI) در دسترس قرار گرفت
✅مزیت مهم DHI
🔹 رایگان و متنباز
Docker Hardened Images تحت Apache 2.0 منتشر شدهاند
🔹 سازگار با ابزارهای فعلی
از آنجا که روی توزیعهای معروف ساخته شدهاند، میتوانی آنها را بهجای تصاویر معمولی در Dockerfileها استفاده کنید بدون تغییرات بزرگ.
🔹 پشتیبانی از chart و سرورهای MCP
نه فقط تصویرهای پایه؛ Docker Hardened Images شامل Helm Charts هم Hardened و سرورهای MCP هم هست تا تمامی بخشهای استک کانتینر امن شوند
📌 چطور این تصاویر را استفاده کنیم؟
به سادهترین شکل، در Dockerfile میتوانی از تصاویر DHI استفاده کنی، مثلاً:
این base image امن بدون نیاز به شخصیسازی زیاد آماده استفاده است
@MehrdadLinuxchannel
Hardened Images نسخههایی امنشده از base imageهای رایج مثل Alpine و Debian هستند که با حداقل پکیجها ساخته شدهاند تا سطح حمله (attack surface) بهشدت کاهش یابد. این تصاویر بهطور پیشفرض دارای SBOM، اطلاعات شفاف CVE، VEX و ساخت قابلاعتماد (SLSA) هستند و برای محیطهای production طراحی شدهاند.
✅مزیت مهم DHI
🔹 رایگان و متنباز
Docker Hardened Images تحت Apache 2.0 منتشر شدهاند
🔹 سازگار با ابزارهای فعلی
از آنجا که روی توزیعهای معروف ساخته شدهاند، میتوانی آنها را بهجای تصاویر معمولی در Dockerfileها استفاده کنید بدون تغییرات بزرگ.
🔹 پشتیبانی از chart و سرورهای MCP
نه فقط تصویرهای پایه؛ Docker Hardened Images شامل Helm Charts هم Hardened و سرورهای MCP هم هست تا تمامی بخشهای استک کانتینر امن شوند
📌 چطور این تصاویر را استفاده کنیم؟
به سادهترین شکل، در Dockerfile میتوانی از تصاویر DHI استفاده کنی، مثلاً:
FROM dhi.io/node:24
این base image امن بدون نیاز به شخصیسازی زیاد آماده استفاده است
@MehrdadLinuxchannel
👍10🔥4
🔥 Snitch یک ابزار خط فرمان مدرن برای بررسی اتصالهای شبکه در Linux است که با هدف جایگزینی ابزارهای قدیمی مثل ss و netstat طراحی شده، اما با تمرکز جدی روی خوانایی و تجربه کاربری.
✨برخلاف ابزارهای کلاسیک که خروجی شلوغ و سختخوان دارند، Snitch دو حالت جذاب ارائه میدهد:
1️⃣رابط تعاملی TUI داخل ترمینال برای بررسی زنده اتصالها
2️⃣خروجی جدولی و فرمتشده که سریع میتوان فهمید چه پروسهای به کجا وصل است
🔹Snitch برای ادمینها، مهندسان شبکه و حتی کاربران کنجکاو عالیه
✅وقتی میخواهی سریع بفهمی:
📘کدام برنامهها اتصال فعال دارند
📕از چه پورتی استفاده میکنند
📗مقصد اتصال دقیقاً کجاست
اگر از ابزارهای شبکهی قدیمی خسته شدهای، Snitch یک نفس تازه است.
🔗 GitHub
✨برخلاف ابزارهای کلاسیک که خروجی شلوغ و سختخوان دارند، Snitch دو حالت جذاب ارائه میدهد:
1️⃣رابط تعاملی TUI داخل ترمینال برای بررسی زنده اتصالها
2️⃣خروجی جدولی و فرمتشده که سریع میتوان فهمید چه پروسهای به کجا وصل است
🔹Snitch برای ادمینها، مهندسان شبکه و حتی کاربران کنجکاو عالیه
✅وقتی میخواهی سریع بفهمی:
📘کدام برنامهها اتصال فعال دارند
📕از چه پورتی استفاده میکنند
📗مقصد اتصال دقیقاً کجاست
اگر از ابزارهای شبکهی قدیمی خسته شدهای، Snitch یک نفس تازه است.
🔗 GitHub
👍23
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 ابزار witr جوابی برای چرا ها
اگر در لینوکس دنبال پاسخ بسیار دقیق:
هستی این ابزار مال توعه✨
🎯 هدف واقعی witr
✔️ توضیح که یک فرآیند چرا وجود دارد
✔️ نمایش میده کجا و چطور شروع شده
✔️ نمایش سلسلهمراتب فرآیندها
✔️ Contextهای اضافی مثل دایرکتوری، Git repo، کانتینرها و غیره را هم نشان میده 🤩
📍 از چیا پشتیبانی میکنه ؟
🔹نام پروسه یا سرویس (مثلاً witr node)
🔹PID خاص (witr --pid 1234)
🔹پورت خاص (witr --port 5000)
📊 خروجی پیشرفته و قابل فهمی با رنگ های زیبا داره حتما دم دست نگهش دار
✨چطور نصبش کنم ؟
۱ : نصب نمیخواهد یک باینری ساده داره از اینجا دانلود کن و اجراش کن
۲ : سختته ؟ این دستور را اجرا کن
خوب بود ؟ 😎
#linux #لینوکس #sysadmin
@MehrdadLinuxchannel
اگر در لینوکس دنبال پاسخ بسیار دقیق:
چرا این پروسه/سرویس/چیز در حال اجراست؟
هستی این ابزار مال توعه✨
🎯 هدف واقعی witr
✔️ توضیح که یک فرآیند چرا وجود دارد
✔️ نمایش میده کجا و چطور شروع شده
✔️ نمایش سلسلهمراتب فرآیندها
✔️ Contextهای اضافی مثل دایرکتوری، Git repo، کانتینرها و غیره را هم نشان میده 🤩
📍 از چیا پشتیبانی میکنه ؟
🔹نام پروسه یا سرویس (مثلاً witr node)
🔹PID خاص (witr --pid 1234)
🔹پورت خاص (witr --port 5000)
📊 خروجی پیشرفته و قابل فهمی با رنگ های زیبا داره حتما دم دست نگهش دار
✨چطور نصبش کنم ؟
۱ : نصب نمیخواهد یک باینری ساده داره از اینجا دانلود کن و اجراش کن
۲ : سختته ؟ این دستور را اجرا کن
توصیه مهردادلینوکسی قبل اجرا یاد بگیر اسکریپ را بخون هر اسکریپی را روی سیستمت اجرا نکن
curl -fsSL https://raw.githubusercontent.com/pranshuparmar/witr/main/install.sh | bash
خوب بود ؟ 😎
#linux #لینوکس #sysadmin
@MehrdadLinuxchannel
👍14❤6🔥3