This media is not supported in your browser
VIEW IN TELEGRAM
❌ در لینوکس دستور تکراری نزن
✅دستور Watch در Linux دستور را در فواصل معین مکرر اجرا میکنه
مثلا دستور free برا مشاهده لحظه ای RAM یا ...
🗓 به صورت پیش فرض watch هر 2 ثانیه یکبار دستور یا برنامه ای را اجرا میکند. (با اپشن -n تعداد ثانیه عوض میشه)
🔥 تفاوت بروزرسانی ها
وقتی به روزرسانی میشه میخواهید ببینید چه چیزی تغییر کرده
را بزنید حالا تغییرات قابل رهگیری هستند
پورت های باز شبکه ؟
تغییرات هارد دیسک؟
کلی ایده باحال پشت این دستور هست 😎
@MehrdadLinuxchannel
✅دستور Watch در Linux دستور را در فواصل معین مکرر اجرا میکنه
مثلا دستور free برا مشاهده لحظه ای RAM یا ...
🗓 به صورت پیش فرض watch هر 2 ثانیه یکبار دستور یا برنامه ای را اجرا میکند. (با اپشن -n تعداد ثانیه عوض میشه)
watch free -m
watch -n 1 sensors
🔥 تفاوت بروزرسانی ها
وقتی به روزرسانی میشه میخواهید ببینید چه چیزی تغییر کرده
watch -d uptime
را بزنید حالا تغییرات قابل رهگیری هستند
پورت های باز شبکه ؟
تغییرات هارد دیسک؟
کلی ایده باحال پشت این دستور هست 😎
@MehrdadLinuxchannel
🔥20👍6
❌ از دستورات طولانی یا پیچیده لینوکس خسته شدی؟
✅ با دستور alias در linux
نامهای کوتاهتر و ساده باعث افزایش سرعت و کارایی کار با ترمینال میشه
تایپ کردن ll در ترمینال، همان خروجی دستور ls -lh --color=auto است
موقتی بودن aliasها:
تعریفهای alias که به این روش ایجاد میشوند، پس از بستن ترمینال از بین میروند. برای دائمی کردن آنها، باید این دستورات را به فایلهای پیکربندی شل مانند ~/.bashrc یا ~/.zshrc اضافه کنید.
حذف یک alias: برای حذف یک alias موقت، میتوانید از دستور unalias استفاده کنید:
برای مشاهده لیست aliasهای فعلی، دستور زیر را اجرا کنید:
تعریف برای SSH
میتوانید برای سرور هایی که متصل میشوید در مسیر ~/.ssh/config یک alias تعریف کنید
@MehrdadLinuxchannel
✅ با دستور alias در linux
نامهای کوتاهتر و ساده باعث افزایش سرعت و کارایی کار با ترمینال میشه
alias نام_مستعار='دستور اصلی'
alias ll='ls -lh --color=auto'
تایپ کردن ll در ترمینال، همان خروجی دستور ls -lh --color=auto است
موقتی بودن aliasها:
تعریفهای alias که به این روش ایجاد میشوند، پس از بستن ترمینال از بین میروند. برای دائمی کردن آنها، باید این دستورات را به فایلهای پیکربندی شل مانند ~/.bashrc یا ~/.zshrc اضافه کنید.
حذف یک alias: برای حذف یک alias موقت، میتوانید از دستور unalias استفاده کنید:
unalias ll
برای مشاهده لیست aliasهای فعلی، دستور زیر را اجرا کنید:
alias
تعریف برای SSH
میتوانید برای سرور هایی که متصل میشوید در مسیر ~/.ssh/config یک alias تعریف کنید
Host hetznerba
Hostname 1.2.3.4
IdentityFile ~/mlsshkey/.ssh/id_dsa
user mehrdadlinux
Port 666
ForwardX11Trusted yes
TCPKeepAlive yes
بهترین alias هایی که شما برای خودتان تعریف کردید برای ما بنویسید
بقیه دوست داشتند استفاده کنند
@MehrdadLinuxchannel
👍17❤4
🔥آموزش فایروال لینوکس بیدردسر UFW (uncomplicated firewall) به زبان ساده
چک کنید وضعیت فایروال فعال باشد (نیاز به sudo یا دسترسی Root)
چک کنید وضعیت فایروال فعال باشد
بلاک Block کردن یا اجازه دادن Allow یک IP Address یا یک Subnet
ایجاد محدودیت فقط روی یک Interface خاص
پاک کردن یک Rule
باز کردن یک پورت خاص
⁉️ آموزش بیشتر بزارم ؟
@MehrdadLinuxchannel
چک کنید وضعیت فایروال فعال باشد (نیاز به sudo یا دسترسی Root)
ufw status
ufw status numbered
ufw app list نمایش لیست برنامه ها
🚨فعال کردن فایروال UFW دسترسی خارجی به تمام پورت های یک سرور را مسدود می کند ⚠️ اگر با SSH به سرور متصل هستید اطمینان پیدا کنید قبلا دسترسی SSH با آموزش های که در ادامه امده را باز کردید
چک کنید وضعیت فایروال فعال باشد
ufw enable قعال کردن
ufw disable غیر فعال کردن
بلاک Block کردن یا اجازه دادن Allow یک IP Address یا یک Subnet
ufw deny from 8.8.8.8 تک ایپی
ufw allow from 8.8.8.8 تک ایپی
ufw allow “OpenSSH” اسم برنامه
ufw deny from 8.8.8.0/24 ساب نت
ufw allow from 8.8.8.0/24 ساب نت
ایجاد محدودیت فقط روی یک Interface خاص
ufw deny in on eth0 from 8.8.8.8
پاک کردن یک Rule
ufw delete allow from 8.8.8.8
ufw delete 1 با شماره قانون
باز کردن یک پورت خاص
ufw allow ssh
ufw allow 22
ufw deny out 25 بستن خروجی
⁉️ آموزش بیشتر بزارم ؟
@MehrdadLinuxchannel
👍27🔥6❤1
چطور باید لینوکس را Active کنم ⁉️ اخطار لایسنس Linux 😱
https://github.com/MrGlockenspiel/activate-linux
@MehrdadLinuxchannel
والا🤣
https://github.com/MrGlockenspiel/activate-linux
@MehrdadLinuxchannel
🤣22😁7
🔥 پروژه 8pinLinux اجرای لینوکس با سه تراشه ۸-پین😎
✅ اگر دنبال یک پروژه هستید که توزیع دبیان Linux و ویرایشگر vi، کامپایلر gcc و ابزار make را
روی حداقل ۸ مگابایت رم، پردازندهای با حداقل ۱ میلیون دستور در ثانیه (MIPS)، کارت حافظه SD برای ذخیرهسازی و پورت USB
اجرا کند پیداش کردی 🎉
🗓 رابط USB:تراشه PL2303GL (مبدل USB به سریال خروجی ۳.۳ ولت با جریان ۱۰۰ میلیآمپر)
🗓 حافظه رم: از تراشههای PSRAM با بستهبندی SOIC-8 (ظرفیت ۸ مگابایت)
🗓نرم افزار : برای اجرای لینوکس یک امولاتور ARMv5TE به پردازنده ۸-بیتی امکان اجرای کدهای ۳۲-بیتی
🗓 عملکرد: امکانپذیری اجرای linux بر روی سختافزارهای بسیار ساده و کمهزینه
مستندات بیشتر اینجا
@MehrdadLinuxchannel
✅ اگر دنبال یک پروژه هستید که توزیع دبیان Linux و ویرایشگر vi، کامپایلر gcc و ابزار make را
روی حداقل ۸ مگابایت رم، پردازندهای با حداقل ۱ میلیون دستور در ثانیه (MIPS)، کارت حافظه SD برای ذخیرهسازی و پورت USB
اجرا کند پیداش کردی 🎉
🗓 رابط USB:تراشه PL2303GL (مبدل USB به سریال خروجی ۳.۳ ولت با جریان ۱۰۰ میلیآمپر)
🗓 حافظه رم: از تراشههای PSRAM با بستهبندی SOIC-8 (ظرفیت ۸ مگابایت)
🗓نرم افزار : برای اجرای لینوکس یک امولاتور ARMv5TE به پردازنده ۸-بیتی امکان اجرای کدهای ۳۲-بیتی
🗓 عملکرد: امکانپذیری اجرای linux بر روی سختافزارهای بسیار ساده و کمهزینه
مستندات بیشتر اینجا
@MehrdadLinuxchannel
🔥19👍3
⛔️ مشکل پشتیبانی از تراشه M4 اپل در Asahi Linux
✅ توزیع Asahi Linux یک پروژه متنباز است که هدف آن پورت کردن سیستمعامل لینوکس به مکهای مجهز به تراشههای Apple Silicon (مانند M1 و M2) است
😱 بعد از معرفی SPTM (Secure Page Table Monitor) و پیکربندیهای جدید هایپروایزر در Apple M4 فرآیند مهندسی معکوس و توسعه درایورهای لینوکس را پیچیدهتر شده.
✅ تمرکز فعلی تیم Asahi Linux بر روی upstream کردن پشتیبانی از تراشههای M1 و M2 و برخی افراد دیگر در حال کار بر روی پشتیبانی از M3 هستند. با این حال، به نظر میرسد که پشتیبانی از M4 به دلیل پیچیدگیهای خاص خود، فرآیندی دشوار خواهد بود.
در آگوست ۲۰۲۳، پروژه Asahi Linux با پروژه فدورا همکاری کرد تا توزیعی به نام Fedora Asahi Remix را ارائه دهد که جایگزین توزیع اصلی مبتنی بر Arch Linux شد
در فوریه ۲۰۲۵، هکتور مارتین از رهبری پروژه کنارهگیری کرد و دلایل آن را فرسودگی و مشکلات با جامعه کرنل لینوکس عنوان کرد
منبع
#linux #Mac
@MehrdadLinuxchannel
✅ توزیع Asahi Linux یک پروژه متنباز است که هدف آن پورت کردن سیستمعامل لینوکس به مکهای مجهز به تراشههای Apple Silicon (مانند M1 و M2) است
😱 بعد از معرفی SPTM (Secure Page Table Monitor) و پیکربندیهای جدید هایپروایزر در Apple M4 فرآیند مهندسی معکوس و توسعه درایورهای لینوکس را پیچیدهتر شده.
✅ تمرکز فعلی تیم Asahi Linux بر روی upstream کردن پشتیبانی از تراشههای M1 و M2 و برخی افراد دیگر در حال کار بر روی پشتیبانی از M3 هستند. با این حال، به نظر میرسد که پشتیبانی از M4 به دلیل پیچیدگیهای خاص خود، فرآیندی دشوار خواهد بود.
در آگوست ۲۰۲۳، پروژه Asahi Linux با پروژه فدورا همکاری کرد تا توزیعی به نام Fedora Asahi Remix را ارائه دهد که جایگزین توزیع اصلی مبتنی بر Arch Linux شد
در فوریه ۲۰۲۵، هکتور مارتین از رهبری پروژه کنارهگیری کرد و دلایل آن را فرسودگی و مشکلات با جامعه کرنل لینوکس عنوان کرد
منبع
#linux #Mac
@MehrdadLinuxchannel
👍8👎1
🎯 بلاک کردن IP های یک کشور در لینوکس
✅ لیست IP کشورها را از سایت ipdeny میگیریم مثلا ایران میشه
✅ روش اول استفاده از iptables
✅ روش دوم استفاده از nftables
✅ اکر روی پورت خاصی حمله دارید مثلا SSH میتوانید از Fail2Ban هم استفاده کنید
✅ اگر سرور وب دارید (Nginx یا Apache)، میتوانید از ماژول GeoIP هم استفاده کنید
✅ استفاده از Cloudflare هم یگ گزینه است از قسمت Firewall Rules میتوانید ir را فیلتر کنید
نظر شما چیه ؟
@MehrdadLinuxchannel
✅ لیست IP کشورها را از سایت ipdeny میگیریم مثلا ایران میشه
wget -O ir.zone http://www.ipdeny.com/ipblocks/data/countries/ir.zone
✅ روش اول استفاده از iptables
while read ip; do
iptables -A INPUT -s $ip -j DROP
iptables -A OUTPUT -d $ip -j DROP
done < ir.zone
✅ روش دوم استفاده از nftables
nft add table ip filter
nft add chain ip filter input { type filter hook input priority 0 \; }
while read ip; do
nft add rule ip filter input ip saddr $ip drop
done < ir.zone
✅ اکر روی پورت خاصی حمله دارید مثلا SSH میتوانید از Fail2Ban هم استفاده کنید
/etc/fail2ban/jail.local
[sshd]
enabled = true
bantime = 86400
findtime = 600
maxretry = 3
✅ اگر سرور وب دارید (Nginx یا Apache)، میتوانید از ماژول GeoIP هم استفاده کنید
✅ استفاده از Cloudflare هم یگ گزینه است از قسمت Firewall Rules میتوانید ir را فیلتر کنید
🚀 بهترین ترکیب برای امنیت:
استفاده از iptables + fail2ban + Cloudflare (برای سایتها) + GeoIP در وبسرورها
نظر شما چیه ؟
@MehrdadLinuxchannel
👍20🔥4❤2
🔥 هدف سیستم عامل مخفی گوگل Fuchsia OS چیست ؟
✅ سیستمعامل متنباز (open source) شرکت گوگل که برخلاف Android و Chrome OS، بر پایهی لینوکس نیست.
از سال ۲۰۱۶ به طور مخفیانه توسعه داده شده
🗓 از کرنل اختصاصی به نام "Zircon" استفاده میکنه. این کرنل بر خلاف لینوکس که یک monolithic kernel هست، به عنوان یک microkernel مدرن طراحی شده.
اگر میخواهید مقایسهٔ هستههای یکپارچه (monolithic) و ریزهستهها (microkernel) بدانید قبلا در موردش نوشتم
✳️ سیستم عامل Fuchsia طوری طراحی شده که بتونه روی انواع معماریها و دستگاهها اجرا بشه، از موبایل گرفته تا IoT و حتی دسکتاپ.
💠 برای اجرا و تست از شبیهسازی به نام FEMU (Fuchsia Emulator) یا QEMU میتوانید استفاده کنید یا روی Raspberry Pi 4 نصب کنید
✨ نسخهی گرافیکی Fuchsia (Workstation) (با Flutter ساخته شده). به نظرم جالب توجه بود
جالبه که سیستم عامل dahliaOS بر اساس این سیستم عامل نوشته شده
و ساده ترین راه برای تست این سیستم عامل هم سایت خودشان است اینجا دمو بببیند
⁉️هدف گوگل چیه؟ نمیدونیم نظر شما ؟!
سایت منبع
@MehrdadLinuxchannel
✅ سیستمعامل متنباز (open source) شرکت گوگل که برخلاف Android و Chrome OS، بر پایهی لینوکس نیست.
از سال ۲۰۱۶ به طور مخفیانه توسعه داده شده
🗓 از کرنل اختصاصی به نام "Zircon" استفاده میکنه. این کرنل بر خلاف لینوکس که یک monolithic kernel هست، به عنوان یک microkernel مدرن طراحی شده.
اگر میخواهید مقایسهٔ هستههای یکپارچه (monolithic) و ریزهستهها (microkernel) بدانید قبلا در موردش نوشتم
✳️ سیستم عامل Fuchsia طوری طراحی شده که بتونه روی انواع معماریها و دستگاهها اجرا بشه، از موبایل گرفته تا IoT و حتی دسکتاپ.
💠 برای اجرا و تست از شبیهسازی به نام FEMU (Fuchsia Emulator) یا QEMU میتوانید استفاده کنید یا روی Raspberry Pi 4 نصب کنید
✨ نسخهی گرافیکی Fuchsia (Workstation) (با Flutter ساخته شده). به نظرم جالب توجه بود
جالبه که سیستم عامل dahliaOS بر اساس این سیستم عامل نوشته شده
و ساده ترین راه برای تست این سیستم عامل هم سایت خودشان است اینجا دمو بببیند
⁉️هدف گوگل چیه؟ نمیدونیم نظر شما ؟!
سایت منبع
@MehrdadLinuxchannel
👍14🔥3❤1
❌ شرکت Apple در macOS Sequoia ابزار openrsync را جایگزین rsync کرد
میخواهید بدونید چرا ؟ نوآوری ؟ خلاقیت ؟ راحتی کاربر؟ 😏
⚠️میخواهد مجوز GPLv3 دور بزنه😈
✅ قبلا اینجا گفتم ابزار rsync ابزاری برای انتقال و همگامسازی فایلها در سیستمهای مبتنی بر یونیکسه
🗓 نسخه 2.6.9 که از سال 2006 در macOS هست که با مجوز GPLv2 منتشر شده اما نسخههای جدیدتر rsync تحت مجوز GPLv3 😎
اپل با مجوز GPLv3 مشکل داره چون :
🗓 از نظر قانونی باید اجازه بده کاربر نسخه تغییر دادهشدهی rsync رو هم روی macOS اجرا کنه.
🗓 ملزم به انتشار سورسکد کامل و ابزارهای ساخت (Build Scripts) Rsync میشه
🗓 چون GPLv3 با DRM (Digital Rights Management) های زیاد اپاستور اپل مشکل داره.
@MehrdadLinuxchannel
میخواهید بدونید چرا ؟ نوآوری ؟ خلاقیت ؟ راحتی کاربر؟ 😏
⚠️میخواهد مجوز GPLv3 دور بزنه😈
✅ قبلا اینجا گفتم ابزار rsync ابزاری برای انتقال و همگامسازی فایلها در سیستمهای مبتنی بر یونیکسه
🗓 نسخه 2.6.9 که از سال 2006 در macOS هست که با مجوز GPLv2 منتشر شده اما نسخههای جدیدتر rsync تحت مجوز GPLv3 😎
اپل با مجوز GPLv3 مشکل داره چون :
🗓 از نظر قانونی باید اجازه بده کاربر نسخه تغییر دادهشدهی rsync رو هم روی macOS اجرا کنه.
🗓 ملزم به انتشار سورسکد کامل و ابزارهای ساخت (Build Scripts) Rsync میشه
🗓 چون GPLv3 با DRM (Digital Rights Management) های زیاد اپاستور اپل مشکل داره.
یادتونه باشه تصمیم اپل بیشتر از اینکه فنی باشه، یه تصمیم حقوقی برای حفظ کنترل کامل روی اکوسیستمشه
با کنار گذاشتن GPLv3، اپل مجبور نیست چیزی رو "باز" کنه که نمیخواد 👻
@MehrdadLinuxchannel
👍11👎1😁1
⁉️ برای توسعه نرم افزار حتما باید برنامه نویسی حرفه ای باشیم ؟
⁉️چطور مشارکت کنیم؟
✅ استفاده، گزارش مشکل ، کامل کردن مستندات نصب یا کار، بخش مهمی از توسعه نرم افزار آزاد است
🔥 آموزشی عملی Issues و Pull Requests در Github
در پروژه FOSSGT در گیت هاب میتوانید اول GitHub Issues و GitHub Pull Request را فارسی و ساده یاد بگیرید سپس به صورت تمرینی
درخواست PR و Issues ثبت کنید تا یاد بگیرید
💠 ابزار های مهم مشارکت
✳️ابزار GitHub Issues یکی از ابزارهای قدرتمند در GitHub که به کاربران کمک میکند تا وظایف، مشکلات (bugs) و پیشنهادات را در پروژهها مدیریت کنند.
✳️ابزار Pull Requests (PR) در GitHub روشی برای پیشنهاد تغییرات در کد است. این قابلیت اجازه میده تا کدها یا تغییرات را در شاخههای مختلف ایجاد کنید و سپس درخواست ادغام (merge) آنها را در پروژه ارسال کنند.
@MehrdadLinuxchannel
⁉️چطور مشارکت کنیم؟
✅ استفاده، گزارش مشکل ، کامل کردن مستندات نصب یا کار، بخش مهمی از توسعه نرم افزار آزاد است
🔥 آموزشی عملی Issues و Pull Requests در Github
در پروژه FOSSGT در گیت هاب میتوانید اول GitHub Issues و GitHub Pull Request را فارسی و ساده یاد بگیرید سپس به صورت تمرینی
درخواست PR و Issues ثبت کنید تا یاد بگیرید
⚠️ این فقط یک تمرینه پس با خیال راحت درخواست بزنید و تمرین کنید
💠 ابزار های مهم مشارکت
✳️ابزار GitHub Issues یکی از ابزارهای قدرتمند در GitHub که به کاربران کمک میکند تا وظایف، مشکلات (bugs) و پیشنهادات را در پروژهها مدیریت کنند.
✳️ابزار Pull Requests (PR) در GitHub روشی برای پیشنهاد تغییرات در کد است. این قابلیت اجازه میده تا کدها یا تغییرات را در شاخههای مختلف ایجاد کنید و سپس درخواست ادغام (merge) آنها را در پروژه ارسال کنند.
@MehrdadLinuxchannel
👍13
⁉️ میخواهید Backup بگیری سرعت هارد پایینه ؟
⁉️میخواهید تصویر 8K ببینی تصویر لگ میزنه ؟
❓مگر برای انتقال داده از چه استانداردی استفاده میکنید ؟ USB ؟ USB-C ؟ Thunderbolt ؟ ...
🔥 استاندارد جدید GPMI با پهنای باند 192Gbps و 480W قدرت، شگفت انگیزه
قرار است اولین ها روی MateBooks و HarmonyOS برای صدا،تصویر،اطلاعات و برق پشتیبانی بشه
⚠️ برسی لایسنس و انحصار، چرا مهمه ؟
اینجا در مورد انحصار اینتل روی استاندارد Thunderbolt 5 نوشتم، قبل خرید لپ تاپ یا تکنولوژی جدید به این موارد دقت کنید
🤓برسی تخصصی لایسنس:
استاندارد GPMI (General Purpose Media Interface) (نوع Type-C) توسطUSB Implementers Forum (USB-IF) لایسنس شده
شرکتهای عضو با پرداخت هزینه از Vendor ID و لوگوی USB میتوانند استفاده کنند.
شرکت USB-IF در گذشته پروژههای متنباز محدود کرده اینجا ولی به نظر نمیرسه قرار باشه مشکل زیادی پیش بیاد
@MehrdadLinuxchannel
#hardware
#سخت_افزار
⁉️میخواهید تصویر 8K ببینی تصویر لگ میزنه ؟
❓مگر برای انتقال داده از چه استانداردی استفاده میکنید ؟ USB ؟ USB-C ؟ Thunderbolt ؟ ...
🔥 استاندارد جدید GPMI با پهنای باند 192Gbps و 480W قدرت، شگفت انگیزه
قرار است اولین ها روی MateBooks و HarmonyOS برای صدا،تصویر،اطلاعات و برق پشتیبانی بشه
⚠️ برسی لایسنس و انحصار، چرا مهمه ؟
اینجا در مورد انحصار اینتل روی استاندارد Thunderbolt 5 نوشتم، قبل خرید لپ تاپ یا تکنولوژی جدید به این موارد دقت کنید
🤓برسی تخصصی لایسنس:
استاندارد GPMI (General Purpose Media Interface) (نوع Type-C) توسطUSB Implementers Forum (USB-IF) لایسنس شده
شرکتهای عضو با پرداخت هزینه از Vendor ID و لوگوی USB میتوانند استفاده کنند.
شرکت USB-IF در گذشته پروژههای متنباز محدود کرده اینجا ولی به نظر نمیرسه قرار باشه مشکل زیادی پیش بیاد
قبلا در مورد تفاوت HDMI و DisplayPort اینجا نوشتم
در مورد ویژگی های Thunderbolt 5 اینجا نوشتم و اینجا گفتم چرا CPU AMD به خاطر انحصار اینتل روی Thunderbolt 5 از بازار عقب ماند
@MehrdadLinuxchannel
#hardware
#سخت_افزار
❤4👍4🔥1
🔥 چند نکته با openssl به مناسب انتشار نسخه OpenSSL 3.5.0
✅ در لینوکس، OpenSSL برای مدیریت عملیات رمزنگاری و گواهینامههای SSL/TLS است
💠 ساخت Mac آدرس کارت شبکه Random فیک:
💠 ارزیابی عملکرد اتصال Benchmark (بنچمارک) SSL/TLS به سرور سایت
💠 رمزگذاری و رمزگشایی فایلها با استفاده از AES
💠ایجاد کلید خصوصی RSA با طول 2048 بیت
💠 استخراج کلید عمومی از کلید خصوصی
💠بررسی اعتبار یک گواهینامه SSL
💠محاسبه hash فایل
⁉️ ابزار openssl در Linux برای شما چه کاربردی دارد؟
@MehrdadLinuxchannel
#linux
✅ در لینوکس، OpenSSL برای مدیریت عملیات رمزنگاری و گواهینامههای SSL/TLS است
💠 ساخت Mac آدرس کارت شبکه Random فیک:
openssl rand -hex 6 | sed 's/\(..\)/\1:/g; s/:$//'
💠 ارزیابی عملکرد اتصال Benchmark (بنچمارک) SSL/TLS به سرور سایت
openssl s_time -connect <HOST>:443
💠 رمزگذاری و رمزگشایی فایلها با استفاده از AES
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt #رمزنگاری
openssl enc -aes-256-cbc -d -in encrypted.txt -out decrypted.txt # رمزگشایی
💠ایجاد کلید خصوصی RSA با طول 2048 بیت
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
💠 استخراج کلید عمومی از کلید خصوصی
openssl rsa -in private_key.pem -pubout -out public_key.pem
💠بررسی اعتبار یک گواهینامه SSL
openssl s_client -connect example.com:443
💠محاسبه hash فایل
openssl dgst -md5 filename
openssl dgst -sha1 filename
openssl dgst -sha256 filename
⁉️ ابزار openssl در Linux برای شما چه کاربردی دارد؟
@MehrdadLinuxchannel
#linux
🔥12👍4
✅ مدیریت IndexedDB در مرورگر
💠 پایگاه داده IndexedDB یک (Database) درون مرورگر که به شما اجازه میده دادههای سمت کاربر (client-side) ذخیرهسازی کنید. به صورت NoSQL کار میکنه و برای ذخیرهسازی اطلاعات به صورت کلید-مقدار (key-value) استفاده میشه
🔥 برای مدیریت IndexedDB :
کروم: با استفاده از DevTools میتونید دادههای IndexedDB را مشاهده و تغییر بدید.
فایرفاکس: ابزار Storage Inspector امکان بررسی و مدیریت دادههای IndexedDB را داره.
🗓 افزونه هایی نرم افزار آزاد که احساس کردم بهتره:
افزونه Kahuna
افزونه IndexedDBEdit
@MehrdadLinuxchannel
⁉️پیشنهاد شما ؟
💠 پایگاه داده IndexedDB یک (Database) درون مرورگر که به شما اجازه میده دادههای سمت کاربر (client-side) ذخیرهسازی کنید. به صورت NoSQL کار میکنه و برای ذخیرهسازی اطلاعات به صورت کلید-مقدار (key-value) استفاده میشه
🔥 برای مدیریت IndexedDB :
کروم: با استفاده از DevTools میتونید دادههای IndexedDB را مشاهده و تغییر بدید.
فایرفاکس: ابزار Storage Inspector امکان بررسی و مدیریت دادههای IndexedDB را داره.
🗓 افزونه هایی نرم افزار آزاد که احساس کردم بهتره:
افزونه Kahuna
افزونه IndexedDBEdit
@MehrdadLinuxchannel
⁉️پیشنهاد شما ؟
👍10
🔥 ارتش آلمان، Bundeswehr، اعلام کرد که قصد دارد تمام نرم افزارهای مایکروسافت را از سیستم های خود حذف کند
✅ و نرم افزارهای توسعه یافته توسط زیمنس و Duetsche Telecom را جایگزین آن کند.
روزنامه آلمانی اشپیگل نوشت این کشور مشکوک است که آژانس امنیت ملی ایالات متحده (NSA) ممکن است
به نرم افزار مایکروسافت دسترسی داشته باشد. بر اساس این گزارش، بوندزور استفاده از تمامی نرم افزارهای آمریکایی را متوقف خواهد کرد.
علاوه بر این، دولت آلمان روی یک راه حل ویدئو کنفرانس برای اتصال سفارتخانه های خارج از کشور کار می کرد که متوجه شد
❌ این کنفرانس ها از طریق ایستگاه های زمینی در دنور، کلرادو انجام می شود.
این کشف آلمان را بر آن داشت تا پروژه کنفرانس ویدئویی را متوقف کند.
✅ اشپیگل گفت زیمنس و Duetsche Telecom یک سیستم امن و اختصاصی به طور خاص برای استفاده دولت آلمان تولید خواهند کرد که انتظار میرود شامل قابلیتهای ویدئو کنفرانس باشد.
منبع
@MehrdadLinuxchannel
✅ و نرم افزارهای توسعه یافته توسط زیمنس و Duetsche Telecom را جایگزین آن کند.
روزنامه آلمانی اشپیگل نوشت این کشور مشکوک است که آژانس امنیت ملی ایالات متحده (NSA) ممکن است
به نرم افزار مایکروسافت دسترسی داشته باشد. بر اساس این گزارش، بوندزور استفاده از تمامی نرم افزارهای آمریکایی را متوقف خواهد کرد.
علاوه بر این، دولت آلمان روی یک راه حل ویدئو کنفرانس برای اتصال سفارتخانه های خارج از کشور کار می کرد که متوجه شد
❌ این کنفرانس ها از طریق ایستگاه های زمینی در دنور، کلرادو انجام می شود.
این کشف آلمان را بر آن داشت تا پروژه کنفرانس ویدئویی را متوقف کند.
✅ اشپیگل گفت زیمنس و Duetsche Telecom یک سیستم امن و اختصاصی به طور خاص برای استفاده دولت آلمان تولید خواهند کرد که انتظار میرود شامل قابلیتهای ویدئو کنفرانس باشد.
منبع
@MehrdadLinuxchannel
👍21😁2
🔥🔥 سیستمعامل لینوکسی مستقل IPFire مسیریاب و فایروال، راهحل جامع برای مدیریت ترافیک شبکه
✅ قابل پیکربندی با کنسول مدیریتی مبتنی بر وب 👏🏻
💠فایروال بازرسی حالتمند (Stateful)،
💠سیستم پیشگیری از نفوذ (IPS)،
💠پشتیبانی از VPN (پروتکلهای IPsec و OpenVPN)
💠مدیریت کیفیت سرویس (QoS)
💠پراکسی وب با فیلتر محتوا
✳️ از مراکز داده تا شبکههای خانگی
برخلاف توزیعهای معمولی لینوکس مانند دبیان یا فدورا،IPFire بهصورت خاص برای استفاده بهعنوان فایروال تقویت و بهینهسازی شده و بر پایه توزیع دیگری نیست(Linux From Scratch (LFS)).
🔥خیلی هم به روز است 🤩 :
نسخهٔ جدید IPFire 2.29 - Core Update 193، شامل پشتیبانی از رمزنگاری پساکوانتومی برای تونلهای IPsec برای امنیت ارتباطات VPN را در برابر تهدیدات محاسبات کوانتومی است
علاوه بر این، این بهروزرسانی جدید شامل بهبودهای مهم دیگری مثل بهروزرسانی عمده در ابزارهای اصلی سیستم (toolchain) و رفع باگها و بهروزرسانیهای امنیتی هم هست.
@MehrdadLinuxchannel
#security
✅ قابل پیکربندی با کنسول مدیریتی مبتنی بر وب 👏🏻
💠فایروال بازرسی حالتمند (Stateful)،
💠سیستم پیشگیری از نفوذ (IPS)،
💠پشتیبانی از VPN (پروتکلهای IPsec و OpenVPN)
💠مدیریت کیفیت سرویس (QoS)
💠پراکسی وب با فیلتر محتوا
✳️ از مراکز داده تا شبکههای خانگی
برخلاف توزیعهای معمولی لینوکس مانند دبیان یا فدورا،IPFire بهصورت خاص برای استفاده بهعنوان فایروال تقویت و بهینهسازی شده و بر پایه توزیع دیگری نیست(Linux From Scratch (LFS)).
🔥خیلی هم به روز است 🤩 :
نسخهٔ جدید IPFire 2.29 - Core Update 193، شامل پشتیبانی از رمزنگاری پساکوانتومی برای تونلهای IPsec برای امنیت ارتباطات VPN را در برابر تهدیدات محاسبات کوانتومی است
رمزنگاری پساکوانتومی به الگوریتمهایی میگن که در برابر حملات احتمالی کامپیوترهای کوانتومی مقاوم هستند
علاوه بر این، این بهروزرسانی جدید شامل بهبودهای مهم دیگری مثل بهروزرسانی عمده در ابزارهای اصلی سیستم (toolchain) و رفع باگها و بهروزرسانیهای امنیتی هم هست.
@MehrdadLinuxchannel
#security
🔥12👍4🤯2
🔥 حافظه Swap در لینوکس
وقتی RAM پر بشه، حافظهایه Swap روی دیسک (HDD/SSD) ، به عنوان فضای کمکی برای نگهداری دادههای کمفعال استفاده میشه
مزایا و معایب :
✅ جلوگیری از کرش،انعطاف کرنل برای مدیریت حافظه
❌ خیلی کند روی SSD، عمر دیسک کم میشه
استفاده Swap در لینوکس برای:
🗓 انواع Swap File یا Swap Partition
🗓 بلوکه حافظه فشرده (compressed block device) به اسم ZRAM داخل خود RAM
🗓 کَش فشرده در RAM به اسم ZSWAP ( قبل از اینکه کرنل دیتا رو به swap بفرسته، توی اون کش فشرده نگه داره
🔥 نکته ای با MehrdadLinux
✅ با تنظیم priority و پارامتر vm.swappiness حافظه Swap را مدیریت کنید
😎 در SSD فایل Swap بهتر از پارتیشن Swap عمل میکنه
اگر ZRAM یا ZSWAP استفاده میکنی
میتونی حتی با Swap کم، performance خوبی بگیری
دقت کنید باید Swap محدود باشه نوشتن زیاد روی SSD فرسایشه.
⁉️ جا نمیشه 😁 آموزش مدیریت Swap بزارم؟
@MehrdadLinuxchannel
#linux
وقتی RAM پر بشه، حافظهایه Swap روی دیسک (HDD/SSD) ، به عنوان فضای کمکی برای نگهداری دادههای کمفعال استفاده میشه
⚠️مقدار Swap مورد نیاز بستگی داره به نوع استفاده از سیستم (زیر 2 گیگ رم 2 × RAM تا ۸ گیگ مساوی بیشتر حدود ۴ گیگ)
⛔️ حافظه Swap یه safety netـه، نه جایگزین RAM. فقط یه کمک اضطراریه!
مزایا و معایب :
✅ جلوگیری از کرش،انعطاف کرنل برای مدیریت حافظه
❌ خیلی کند روی SSD، عمر دیسک کم میشه
استفاده Swap در لینوکس برای:
🗓 انواع Swap File یا Swap Partition
🗓 بلوکه حافظه فشرده (compressed block device) به اسم ZRAM داخل خود RAM
🗓 کَش فشرده در RAM به اسم ZSWAP ( قبل از اینکه کرنل دیتا رو به swap بفرسته، توی اون کش فشرده نگه داره
🔥 نکته ای با MehrdadLinux
✅ با تنظیم priority و پارامتر vm.swappiness حافظه Swap را مدیریت کنید
😎 در SSD فایل Swap بهتر از پارتیشن Swap عمل میکنه
اگر ZRAM یا ZSWAP استفاده میکنی
میتونی حتی با Swap کم، performance خوبی بگیری
دقت کنید باید Swap محدود باشه نوشتن زیاد روی SSD فرسایشه.
⁉️ جا نمیشه 😁 آموزش مدیریت Swap بزارم؟
@MehrdadLinuxchannel
#linux
👍21👎5