ابزار TuneD
یک ابزار قدرتمند و سبک برای بهینهسازی خودکار تنظیمات سیستمی در لینوکسه. این ابزار با مجموعهای از پروفایلهای آماده، پارامترهای CPU، دیسک، شبکه، Kernel و I/O را طوری تنظیم میکنه که سیستم یا مصرف انرژی کمتر داشته باشه یا عملکرد بالاتری ارائه بده.
✅و فقط با چند دستور فعال میشه:
با دستور زیر لیست پروفایلها را میتونید ببینید:
برای مثال، اگر میخواهید مصرف انرژی کم شه:
و اگر کار سنگین مثل رندر، برنامهنویسی یا VM داری:
ابزارTuneD برای کاربران دسکتاپ و سرور یکی از بهترین ابزارهای بهینهسازی با یک دستوره.
اگر خواستید، پروفایل اختصاصی هم میشه ساخت. 🚀
@MehrdadLinuxchannel
یک ابزار قدرتمند و سبک برای بهینهسازی خودکار تنظیمات سیستمی در لینوکسه. این ابزار با مجموعهای از پروفایلهای آماده، پارامترهای CPU، دیسک، شبکه، Kernel و I/O را طوری تنظیم میکنه که سیستم یا مصرف انرژی کمتر داشته باشه یا عملکرد بالاتری ارائه بده.
✅و فقط با چند دستور فعال میشه:
sudo apt install tuned
sudo systemctl enable --now tuned
با دستور زیر لیست پروفایلها را میتونید ببینید:
tuned-adm list
برای مثال، اگر میخواهید مصرف انرژی کم شه:
sudo tuned-adm profile powersave
و اگر کار سنگین مثل رندر، برنامهنویسی یا VM داری:
sudo tuned-adm profile throughput-performance
ابزارTuneD برای کاربران دسکتاپ و سرور یکی از بهترین ابزارهای بهینهسازی با یک دستوره.
اگر خواستید، پروفایل اختصاصی هم میشه ساخت. 🚀
@MehrdadLinuxchannel
👍18❤3🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
معرفی service-ping (sping)
🚀 چرا sping
هنگام استفاده از اینترنت، کیفیت واقعی اتصال ≠ تأخیر ساده IP است. پروژههای وب/API یا سرویسهای HTTP چند مرحله دارند
ولی ping تنها کل زنجیره شبکه را بهصورت «مجموع» اندازهگیری میکنه. با sping میتونی مشکل دقیقی را در هر مرحله پیدا کنی.
📊 قابلیت های مهم sping
پشتیبانی TCP / HTTP / HTTPS
نمایش زنده (real-time) نمودار و آمار latency
تفکیک دقیقِ مراحل: DNS, connect, TLS, request, response
تشخیص خودکار outlier (پاسخهای خیلی دیر)
خروجی JSON برای تحلیل خارج از ترمینال (مثلاً ارسال به Grafana)
🛠 نصب و استفاده سریع
یا برای TCP:
@MehrdadLinuxchannel
ابزار sping مدرن برای بررسی latency در سطح HTTP/TCP یعنی بیش از «ping معمولی» که فقط لایه IP را تست میکنه. با sping میتونی تاخیر دقیق DNS، اتصال، TLS، درخواست و پاسخ را در یک رابط کاربری زیبا و قابل فهم در ترمینال ببینی
🚀 چرا sping
هنگام استفاده از اینترنت، کیفیت واقعی اتصال ≠ تأخیر ساده IP است. پروژههای وب/API یا سرویسهای HTTP چند مرحله دارند
ولی ping تنها کل زنجیره شبکه را بهصورت «مجموع» اندازهگیری میکنه. با sping میتونی مشکل دقیقی را در هر مرحله پیدا کنی.
📊 قابلیت های مهم sping
پشتیبانی TCP / HTTP / HTTPS
نمایش زنده (real-time) نمودار و آمار latency
تفکیک دقیقِ مراحل: DNS, connect, TLS, request, response
تشخیص خودکار outlier (پاسخهای خیلی دیر)
خروجی JSON برای تحلیل خارج از ترمینال (مثلاً ارسال به Grafana)
🛠 نصب و استفاده سریع
pip install service-ping-sping
sping http://example.com
یا برای TCP:
sping tcp://example.com:80
@MehrdadLinuxchannel
❤9👍7
💎وقتش رسیده از HTTPS RR در DNS استفاده کنیم؟
✅HTTPS Resource Record (تعریفشده در RFC 9460) در واقع یک نوع خاص از SVCB نوعی رکورد DNS است «که میگوید برای دسترسی به یک سرویس دقیقاً چطور و کجا وصل شو» یعنی DNS فقط IP ندهد، بلکه اطلاعات اتصال بدهد. که به مرورگر کمک میکنند قبل از برقراری TLS بدونه:
🔹به کدام سرور وصل بشه (AliasMode)
🔹از چه پروتکلی استفاده کنه (مثل HTTP/3 با ALPN)
🔹روی چه پورتی ارتباط برقرار بشه
🔹آیا قابلیتهای امنیتی مثل ECH فعاله یا نه
هدف اصلی این رکوردها:
✅ اتصال سریعتر
✅ کاهش round-trip
✅ افزایش امنیت و حریم خصوصی
🔥اما واقعیت امروز (۲۰۲۵):😔
Chrome، Firefox و Safari هرکدام رفتار متفاوتی دارن
بعضی قابلیتها فقط در یک مرورگر کار میکند
بعضی اصلاً پیادهسازی نشده یا باگدار اند
حتی تنظیمات DNS یا DoH روی نتیجه اثر میزاره
✨نتیجه؟
HTTPS RR از نظر فنی آیندهٔ DNS و HTTPS است، اما فعلاً برای استفادهٔ جدی و production قابل اتکا نیست و باید با احتیاط از آن استفاده کنید.
@MehrdadLinuxchannel
جواب کوتاه : بعد از دوسال انتظار هنوز نه؛ پشتیبانی مرورگرها ناقص، ناسازگار و پر از ابهامه.
✅HTTPS Resource Record (تعریفشده در RFC 9460) در واقع یک نوع خاص از SVCB نوعی رکورد DNS است «که میگوید برای دسترسی به یک سرویس دقیقاً چطور و کجا وصل شو» یعنی DNS فقط IP ندهد، بلکه اطلاعات اتصال بدهد. که به مرورگر کمک میکنند قبل از برقراری TLS بدونه:
🔹به کدام سرور وصل بشه (AliasMode)
🔹از چه پروتکلی استفاده کنه (مثل HTTP/3 با ALPN)
🔹روی چه پورتی ارتباط برقرار بشه
🔹آیا قابلیتهای امنیتی مثل ECH فعاله یا نه
هدف اصلی این رکوردها:
✅ اتصال سریعتر
✅ کاهش round-trip
✅ افزایش امنیت و حریم خصوصی
🔥اما واقعیت امروز (۲۰۲۵):😔
Chrome، Firefox و Safari هرکدام رفتار متفاوتی دارن
بعضی قابلیتها فقط در یک مرورگر کار میکند
بعضی اصلاً پیادهسازی نشده یا باگدار اند
حتی تنظیمات DNS یا DoH روی نتیجه اثر میزاره
✨نتیجه؟
HTTPS RR از نظر فنی آیندهٔ DNS و HTTPS است، اما فعلاً برای استفادهٔ جدی و production قابل اتکا نیست و باید با احتیاط از آن استفاده کنید.
@MehrdadLinuxchannel
🔥9❤5👍5
This media is not supported in your browser
VIEW IN TELEGRAM
مدیریت فایل های JSON, CSV و TSV با SQL
✅ کاربرد اصلی
🔹 تحلیل سریع دادهها:
وقتی فایلهای بزرگ JSON/CSV داری، با SQL میتونی فیلتر، گروهبندی و انتخاب سطرها انجام بدی درست مثل دیتابیس.
🔹 تبدیل فرمتها:
میتونی خروجی JSON را به CSV/TSV و برعکس تبدیل کنی با امکانات SQL.
🔹 Pipe-friendly در شل:
میتونی دادهٔ curl یا هر ابزار دیگر را مستقیم به qo بدی، تحلیلش کنی و به ابزار بعدی بفرستی (مثل jq، gzip و…).
لینک گیت هاب
go-qo یک ابزار ترمینال تعاملی (TUI) است که به تو اجازه میدهد دادههای JSON، CSV و TSV را با SQL پردازش و فیلتر کنی — بدون اینکه لازم باشد سینتکس پیچیدهی jq یا اسکریپت بنویسی
✅ کاربرد اصلی
🔹 تحلیل سریع دادهها:
وقتی فایلهای بزرگ JSON/CSV داری، با SQL میتونی فیلتر، گروهبندی و انتخاب سطرها انجام بدی درست مثل دیتابیس.
🔹 تبدیل فرمتها:
میتونی خروجی JSON را به CSV/TSV و برعکس تبدیل کنی با امکانات SQL.
🔹 Pipe-friendly در شل:
میتونی دادهٔ curl یا هر ابزار دیگر را مستقیم به qo بدی، تحلیلش کنی و به ابزار بعدی بفرستی (مثل jq، gzip و…).
لینک گیت هاب
👍9❤1🔥1
⛔️دیگه با اکانت اشتباهی روی GIT، Push نکن
🔥میتونی در هر ریپازیتوری، SSH key مخصوص خودش را داشته باشی.
✨ایده اینه که بهجای استفاده از ~/.ssh، کلید خصوصی و عمومی داخل پوشهٔ .git همان ریپو ذخیره بشه و با تنظیم:
Git همیشه برای آن ریپو از همان کلید استفاده میکنه.
✅نتیجه:
جلوگیری از push اشتباه با اکانت نادرست
حذف پیچیدگی ssh-config
ریپو کاملاً self-contained میشه
امکان انتقال ریپو بین سیستمها یا حتی روی فلش USB بدون تنظیم مجدد
کلید عمومی بهصورت Deploy Key به ریپو اضافه میشه و فایلهای .git هم بهطور پیشفرض commit نمیشن پس ریسک نشت کلید وجود نداره.
این روش برای کاربران حرفهای، چنداکانتیها و محیطهای CI/CD بسیار ایدهآل است.
@MehrdadLinuxchannel
🔥میتونی در هر ریپازیتوری، SSH key مخصوص خودش را داشته باشی.
✨ایده اینه که بهجای استفاده از ~/.ssh، کلید خصوصی و عمومی داخل پوشهٔ .git همان ریپو ذخیره بشه و با تنظیم:
git config core.sshCommand "ssh -i .git/id_ed25519"
Git همیشه برای آن ریپو از همان کلید استفاده میکنه.
✅نتیجه:
جلوگیری از push اشتباه با اکانت نادرست
حذف پیچیدگی ssh-config
ریپو کاملاً self-contained میشه
امکان انتقال ریپو بین سیستمها یا حتی روی فلش USB بدون تنظیم مجدد
کلید عمومی بهصورت Deploy Key به ریپو اضافه میشه و فایلهای .git هم بهطور پیشفرض commit نمیشن پس ریسک نشت کلید وجود نداره.
این روش برای کاربران حرفهای، چنداکانتیها و محیطهای CI/CD بسیار ایدهآل است.
@MehrdadLinuxchannel
👍15
فیلم ارائه لینوس توروالدز، خالق لینوکس سال ۱۳۷۲ که نسخه Linux 1.0 اجرا و در هِلسینکی پایتخت کشور فنلاند به نمایش گذاشت
https://www.youtube.com/watch?v=Pd3P-68at9E
https://www.youtube.com/watch?v=Pd3P-68at9E
YouTube
🇫🇮 Linus Torvalds launches Linux 1.0 (1994) @ Helsinki, Finland (Finnish) | EXTENDED
30.3.1994 is an important day for Linux. Version 1.0 hereby presented by its Finnish father himself. Nowadays, Linus flies his blue and white flag on his yard in Portland, United States of America.
People are evidently invited to his Sauna (probably in…
People are evidently invited to his Sauna (probably in…
🔥22❤11
🔥 بالاخره Docker Hardened Images (DHI) در دسترس قرار گرفت
✅مزیت مهم DHI
🔹 رایگان و متنباز
Docker Hardened Images تحت Apache 2.0 منتشر شدهاند
🔹 سازگار با ابزارهای فعلی
از آنجا که روی توزیعهای معروف ساخته شدهاند، میتوانی آنها را بهجای تصاویر معمولی در Dockerfileها استفاده کنید بدون تغییرات بزرگ.
🔹 پشتیبانی از chart و سرورهای MCP
نه فقط تصویرهای پایه؛ Docker Hardened Images شامل Helm Charts هم Hardened و سرورهای MCP هم هست تا تمامی بخشهای استک کانتینر امن شوند
📌 چطور این تصاویر را استفاده کنیم؟
به سادهترین شکل، در Dockerfile میتوانی از تصاویر DHI استفاده کنی، مثلاً:
این base image امن بدون نیاز به شخصیسازی زیاد آماده استفاده است
@MehrdadLinuxchannel
Hardened Images نسخههایی امنشده از base imageهای رایج مثل Alpine و Debian هستند که با حداقل پکیجها ساخته شدهاند تا سطح حمله (attack surface) بهشدت کاهش یابد. این تصاویر بهطور پیشفرض دارای SBOM، اطلاعات شفاف CVE، VEX و ساخت قابلاعتماد (SLSA) هستند و برای محیطهای production طراحی شدهاند.
✅مزیت مهم DHI
🔹 رایگان و متنباز
Docker Hardened Images تحت Apache 2.0 منتشر شدهاند
🔹 سازگار با ابزارهای فعلی
از آنجا که روی توزیعهای معروف ساخته شدهاند، میتوانی آنها را بهجای تصاویر معمولی در Dockerfileها استفاده کنید بدون تغییرات بزرگ.
🔹 پشتیبانی از chart و سرورهای MCP
نه فقط تصویرهای پایه؛ Docker Hardened Images شامل Helm Charts هم Hardened و سرورهای MCP هم هست تا تمامی بخشهای استک کانتینر امن شوند
📌 چطور این تصاویر را استفاده کنیم؟
به سادهترین شکل، در Dockerfile میتوانی از تصاویر DHI استفاده کنی، مثلاً:
FROM dhi.io/node:24
این base image امن بدون نیاز به شخصیسازی زیاد آماده استفاده است
@MehrdadLinuxchannel
👍10🔥4
🔥 Snitch یک ابزار خط فرمان مدرن برای بررسی اتصالهای شبکه در Linux است که با هدف جایگزینی ابزارهای قدیمی مثل ss و netstat طراحی شده، اما با تمرکز جدی روی خوانایی و تجربه کاربری.
✨برخلاف ابزارهای کلاسیک که خروجی شلوغ و سختخوان دارند، Snitch دو حالت جذاب ارائه میدهد:
1️⃣رابط تعاملی TUI داخل ترمینال برای بررسی زنده اتصالها
2️⃣خروجی جدولی و فرمتشده که سریع میتوان فهمید چه پروسهای به کجا وصل است
🔹Snitch برای ادمینها، مهندسان شبکه و حتی کاربران کنجکاو عالیه
✅وقتی میخواهی سریع بفهمی:
📘کدام برنامهها اتصال فعال دارند
📕از چه پورتی استفاده میکنند
📗مقصد اتصال دقیقاً کجاست
اگر از ابزارهای شبکهی قدیمی خسته شدهای، Snitch یک نفس تازه است.
🔗 GitHub
✨برخلاف ابزارهای کلاسیک که خروجی شلوغ و سختخوان دارند، Snitch دو حالت جذاب ارائه میدهد:
1️⃣رابط تعاملی TUI داخل ترمینال برای بررسی زنده اتصالها
2️⃣خروجی جدولی و فرمتشده که سریع میتوان فهمید چه پروسهای به کجا وصل است
🔹Snitch برای ادمینها، مهندسان شبکه و حتی کاربران کنجکاو عالیه
✅وقتی میخواهی سریع بفهمی:
📘کدام برنامهها اتصال فعال دارند
📕از چه پورتی استفاده میکنند
📗مقصد اتصال دقیقاً کجاست
اگر از ابزارهای شبکهی قدیمی خسته شدهای، Snitch یک نفس تازه است.
🔗 GitHub
👍26
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 ابزار witr جوابی برای چرا ها
اگر در لینوکس دنبال پاسخ بسیار دقیق:
هستی این ابزار مال توعه✨
🎯 هدف واقعی witr
✔️ توضیح که یک فرآیند چرا وجود دارد
✔️ نمایش میده کجا و چطور شروع شده
✔️ نمایش سلسلهمراتب فرآیندها
✔️ Contextهای اضافی مثل دایرکتوری، Git repo، کانتینرها و غیره را هم نشان میده 🤩
📍 از چیا پشتیبانی میکنه ؟
🔹نام پروسه یا سرویس (مثلاً witr node)
🔹PID خاص (witr --pid 1234)
🔹پورت خاص (witr --port 5000)
📊 خروجی پیشرفته و قابل فهمی با رنگ های زیبا داره حتما دم دست نگهش دار
✨چطور نصبش کنم ؟
۱ : نصب نمیخواهد یک باینری ساده داره از اینجا دانلود کن و اجراش کن
۲ : سختته ؟ این دستور را اجرا کن
خوب بود ؟ 😎
#linux #لینوکس #sysadmin
@MehrdadLinuxchannel
اگر در لینوکس دنبال پاسخ بسیار دقیق:
چرا این پروسه/سرویس/چیز در حال اجراست؟
هستی این ابزار مال توعه✨
🎯 هدف واقعی witr
✔️ توضیح که یک فرآیند چرا وجود دارد
✔️ نمایش میده کجا و چطور شروع شده
✔️ نمایش سلسلهمراتب فرآیندها
✔️ Contextهای اضافی مثل دایرکتوری، Git repo، کانتینرها و غیره را هم نشان میده 🤩
📍 از چیا پشتیبانی میکنه ؟
🔹نام پروسه یا سرویس (مثلاً witr node)
🔹PID خاص (witr --pid 1234)
🔹پورت خاص (witr --port 5000)
📊 خروجی پیشرفته و قابل فهمی با رنگ های زیبا داره حتما دم دست نگهش دار
✨چطور نصبش کنم ؟
۱ : نصب نمیخواهد یک باینری ساده داره از اینجا دانلود کن و اجراش کن
۲ : سختته ؟ این دستور را اجرا کن
توصیه مهردادلینوکسی قبل اجرا یاد بگیر اسکریپ را بخون هر اسکریپی را روی سیستمت اجرا نکن
curl -fsSL https://raw.githubusercontent.com/pranshuparmar/witr/main/install.sh | bash
خوب بود ؟ 😎
#linux #لینوکس #sysadmin
@MehrdadLinuxchannel
👍14❤8🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
از پنج شنبه - 18 دی 1404 تا
دوشنبه - 06 بهمن 1404
بیش از ۱۹ روز قطعی کامل اینترنت 🤬
بیشتر از ۴۰۰ ساعت 🤬
وضعیت : 🏴
هستید؟
❤31👍6💔3
کانال مهرداد لینوکس
⚠️برای باز کردن سایت ها داشتن DNS ضروری است اما: 📉 هر بار که بدون رمزنگاری DNS میزنی، داری اطلاعاتتو لو میدی! 🔍 بدون DNS امن، همه حرکاتت زیر ذرهبینه! 😱 حتی با VPN هم رد پای تو پیدا میشه! 🔓 DNS سنتی (port 53) مثل اینه که از پشت بوم فریاد بزنی: "میخوام…
🔐 از DNS قافل نشید
قبل از اینکه حتی یک وبسایت،نرم افزار و ... باز کنی سیستم شما میپرسه:
اگر این سؤال رمزنگاری نشده باشه😱:
🔹اپراتور اینترنت
🔹ISP
🔺یا فیلترباف ها که ستون فقراتشون روی DNS است
🔴میتوانند ببینند دقیقاً دنبال چی هستی
✔️ حتی اگر HTTPS باشد.
✔️حتی اگر VPN داشته باشی ولی نشتی DNS داشتی باشی
🔥۱ : پستی که ریپلای زدم بخون DNSCrypt درخواستهای DNS رو رمزنگاری میکنه و جلوی شنود و جعل DNS رو میگیره.
🔥۲ : حداقل داخل VPN ها و پروکسی ها ست کن که DNS از proxy بگذره
🔥۳ : از این سایت ها برای تست نشتی استفاده کن
https://browserleaks.com/
https://vytal.io/scan
https://check.labs.greynoise.io/
قبل از اینکه حتی یک وبسایت،نرم افزار و ... باز کنی سیستم شما میپرسه:
«آدرسش کجاست؟»
از کی میپرسه ؟ از DNS سرور تمام داستان اینجاست
اگر این سؤال رمزنگاری نشده باشه😱:
🔹اپراتور اینترنت
🔹ISP
🔺یا فیلترباف ها که ستون فقراتشون روی DNS است
🔴میتوانند ببینند دقیقاً دنبال چی هستی
✔️ حتی اگر HTTPS باشد.
✔️حتی اگر VPN داشته باشی ولی نشتی DNS داشتی باشی
🔥۱ : پستی که ریپلای زدم بخون DNSCrypt درخواستهای DNS رو رمزنگاری میکنه و جلوی شنود و جعل DNS رو میگیره.
🔥۲ : حداقل داخل VPN ها و پروکسی ها ست کن که DNS از proxy بگذره
🔥۳ : از این سایت ها برای تست نشتی استفاده کن
https://browserleaks.com/
https://vytal.io/scan
https://check.labs.greynoise.io/
1👍12❤2
کلاینت DNSTT برای لینوکس و اندروید
📡 ابزار dnstt-xyz یک کلاینت DNS Tunneling متنباز با استفاده از پروتکل dnstt
چندسکوییه و برای Android, Windows, Linux و macOS نسخه داره
🛠 چطوری کار میکنه؟
بجای استفاده از روشهای معمول VPN یا پراکسی، dnstt ترافیک را از طریق درخواستهای DNS میفرسته یعنی وقتی ترافیک معمولی بلاک باشه، DNS که معمولاً کمتر بلاک میشه میشه بهعنوان «تونل» عمل کنه و دادهها را منتقل کنه.
کند + مواقع ضروری
⚠️ نکته مهم: این روش بیشتر برای دور زدن ، نه تضمین امنیت یا ناشناسی کامل.
برای دیپلوی روی سرور از آموزش لینک زیر استفاده کنید
آموزش دیپلوی روی سرور
دانلود از گیت هاب
📡 ابزار dnstt-xyz یک کلاینت DNS Tunneling متنباز با استفاده از پروتکل dnstt
چندسکوییه و برای Android, Windows, Linux و macOS نسخه داره
🛠 چطوری کار میکنه؟
بجای استفاده از روشهای معمول VPN یا پراکسی، dnstt ترافیک را از طریق درخواستهای DNS میفرسته یعنی وقتی ترافیک معمولی بلاک باشه، DNS که معمولاً کمتر بلاک میشه میشه بهعنوان «تونل» عمل کنه و دادهها را منتقل کنه.
کند + مواقع ضروری
⚠️ نکته مهم: این روش بیشتر برای دور زدن ، نه تضمین امنیت یا ناشناسی کامل.
برای دیپلوی روی سرور از آموزش لینک زیر استفاده کنید
آموزش دیپلوی روی سرور
دانلود از گیت هاب
1👍15❤3
README.md
12.7 KB
پروژه Mirava
لیست Mirror های ارائهشده توسط سایتهای ایرانی
✅یک مجموعهی جامع و سریع از میرورهای عمومی نرمافزاری و مخازن بستههای نرمافزاری داخل کشور ایران است.
✨هدف پروژه میراوا فراهمکردن دسترسی آسان، سریع و پایدار به بستههای نرمافزاری بهروزشده برای توسعهدهندگان، شرکتها و کاربران ایرانی است.
🧪 دربارهٔ اسکریپت check_mirrors.sh
این اسکریپت بررسی میکنه که آینههایی که در فایل mirrors_list.yaml تعریف شدن، واقعاً در دسترس هستند یا نه، مخصوصاً در شرایط داخل ایران.
ویژگیها:
اجرای موازی برای افزایش سرعت بررسی
گرفتن IP هر میرور با dig یا getent
دور زدن مشکلات SSL با --insecure
خروجی متنی سازگار با ترمینالهای فارسی
قابل اجرا روی سیستمهای لینوکسی یا VPS داخل
لینک گیت هاب پروژه
لینک وب سایت
لیست Mirror های ارائهشده توسط سایتهای ایرانی
اگر github باز نمیشه فایل ReadMe پروژه که لینک ها درآن است را ضمیمه کردم
✅یک مجموعهی جامع و سریع از میرورهای عمومی نرمافزاری و مخازن بستههای نرمافزاری داخل کشور ایران است.
✨هدف پروژه میراوا فراهمکردن دسترسی آسان، سریع و پایدار به بستههای نرمافزاری بهروزشده برای توسعهدهندگان، شرکتها و کاربران ایرانی است.
🧪 دربارهٔ اسکریپت check_mirrors.sh
این اسکریپت بررسی میکنه که آینههایی که در فایل mirrors_list.yaml تعریف شدن، واقعاً در دسترس هستند یا نه، مخصوصاً در شرایط داخل ایران.
ویژگیها:
اجرای موازی برای افزایش سرعت بررسی
گرفتن IP هر میرور با dig یا getent
دور زدن مشکلات SSL با --insecure
خروجی متنی سازگار با ترمینالهای فارسی
قابل اجرا روی سیستمهای لینوکسی یا VPS داخل
لینک گیت هاب پروژه
لینک وب سایت
❤22👍2
ما مسئولیتی نداریم😡
وضعیت امروز ما:
نه فیلترنت قطع کامله و نه وضعیت عادی فیلترنت قبلی ؛ معلق، فرسایشی و پیشبینیناپذیر حاصل یک تغییر بنیادین در مدل فیلترینگ ایران چرا؟ یک مثال خیلی ساده میزنم
⚠️میزان استفاده از QUIC زیر ۱ درصده ؟
QUIC در عمل یعنی:
HTTP/3 روی UDP/443 با TLS 1.3 رمزشده handshake سریع، بدون TCP
⛔️وقتی سهم QUIC به زیر ۱٪ میرسه:
یعنی UDP/443 یا خود QUIC عملاً ناکارآمد یا مسدود شده
معماری کامل عوض شده، اینترنت وصله اما کار نمیکنه.
چرا کاربر ها نفهمیدن؟
چون Chrome / Firefox بهصورت خودکار از QUIC fallback میکنه
شما چرا این کار را کردی؟
چون VPNها، CDNها و reverse proxyها روی QUIC سواراند
چون HTTP/3 inspection خیلی سختتر از HTTP/2 است
کند کردن QUIC = کند کردن اینترنت بدون قطع کامل
منبع اطلاعات آماری QUIC
منبع عکس روزنامه شرق
معاون وزیر ارتباطات و فناوری اطلاعات گفته:
ما در زمینه ارتباطات اختیاری نداریم
تغییر معماری فیلترینگ شایعه است 😏
وضعیت امروز ما:
نه فیلترنت قطع کامله و نه وضعیت عادی فیلترنت قبلی ؛ معلق، فرسایشی و پیشبینیناپذیر حاصل یک تغییر بنیادین در مدل فیلترینگ ایران چرا؟ یک مثال خیلی ساده میزنم
⚠️میزان استفاده از QUIC زیر ۱ درصده ؟
QUIC در عمل یعنی:
HTTP/3 روی UDP/443 با TLS 1.3 رمزشده handshake سریع، بدون TCP
⛔️وقتی سهم QUIC به زیر ۱٪ میرسه:
یعنی UDP/443 یا خود QUIC عملاً ناکارآمد یا مسدود شده
معماری کامل عوض شده، اینترنت وصله اما کار نمیکنه.
چرا کاربر ها نفهمیدن؟
چون Chrome / Firefox بهصورت خودکار از QUIC fallback میکنه
شما چرا این کار را کردی؟
چون VPNها، CDNها و reverse proxyها روی QUIC سواراند
چون HTTP/3 inspection خیلی سختتر از HTTP/2 است
کند کردن QUIC = کند کردن اینترنت بدون قطع کامل
دارم برای کی توضیح میدهم! همه ما میدونیم چه خبره
فقط معاون توضیح ندادن چرا هنوز سر کار هستندو استعفا ندادن
چرا حقوق میگیرن ، چرا اسم مسئول روشونه
منبع اطلاعات آماری QUIC
منبع عکس روزنامه شرق
👍44🤬8❤5🔥2
اشتراک گذاری VPN گوشی با سیستم
✅راه اول امکانات خود نرم افزار های VPN :
ابزار های V2Ray کلاینت خانواده V2rayNG مثال MahsaNG یا NekoRay گزینه دارند به اسم Allow connection from LAN
تیک را بزنید، شماره پورت دارد که قابل تغییر است
در سیستم یا مرورگر سیستم به در بخش ارتباط Socks میتوانید ip گوشی را وارد کنید به همراه پورت تمام.
و سیستم شما به VPN گوشی شما وصل است✨
✅ ابزار GNet Proxy یا Every Proxy یا ...
این ابزار ها VPN شما را به صورت Hotspot اشتراک میزارند
@MehrdadLinuxchannel
روی گوشی VPN دارید که وصله، ولی سیستم VPN نداره چطور آن را با سیستم به اشتراک بزاریم که سیستم هم با VPN وصل بشه
✅راه اول امکانات خود نرم افزار های VPN :
ابزار های V2Ray کلاینت خانواده V2rayNG مثال MahsaNG یا NekoRay گزینه دارند به اسم Allow connection from LAN
v2ray -> Setting -> Allow connection from LAN
تیک را بزنید، شماره پورت دارد که قابل تغییر است
در سیستم یا مرورگر سیستم به در بخش ارتباط Socks میتوانید ip گوشی را وارد کنید به همراه پورت تمام.
و سیستم شما به VPN گوشی شما وصل است✨
✅ ابزار GNet Proxy یا Every Proxy یا ...
این ابزار ها VPN شما را به صورت Hotspot اشتراک میزارند
روش دیگر یا نرم افزار دیگری بود همین پست را بعدا به روزرسانی میکنم
@MehrdadLinuxchannel
1❤19👍2🔥1