کتاب مرجع آموزش CCIE Routing & Switching چاپ سوم منتشر شد. @iranopensource 🐧
Iran Open Source (IOS)
کتاب مرجع آموزش CCIE Routing & Switching چاپ سوم منتشر شد. @iranopensource 🐧
📕📒📗 نظر به استقبال مخاطبین گرامی از کتاب مرجع آموزش CCIE Routing & Switching، انتشارات ناقوس "چاپ سوم" این کتاب را در دستور کار خود قرار داده و طبق هماهنگی های صورت گرفته با انتشارات ناقوس این کتاب از روز سه شنبه مورخ 29-8-97 برای علاقه مندان ارسال خواهد شد.
آدرس صفحه کتاب مرجع آموزش CCIE Routing & Switching در سایت انتشارات ناقوس:
http://www.naghoospress.ir/bookview.aspx?bookid=1486719
@iranopensource 🐧
آدرس صفحه کتاب مرجع آموزش CCIE Routing & Switching در سایت انتشارات ناقوس:
http://www.naghoospress.ir/bookview.aspx?bookid=1486719
@iranopensource 🐧
Iran Open Source (IOS)
راهکار Cisco Umberella چیست؟
یکی از راهکارهای امنیتی شرکت Cisco برای امنیت بسترهای مبتنی بر Cloud، راهکار Cisco Umberella می باشد. شرکت سیسکو اخیراً از اولین SIG مخفف Secure Internet Gateway برای افزایش امنیت در بستر Cloud خبر داده است. سازمان ها هر روز با چالش و تهدیدهای امنیتی زیادی مواجه هستند. بسیاری از سازمان ها به استفاده از انواع VPN وابسته هستند. سیسکو (Cisco) برای افزایش امنیت در بستر Cloud از طیف محصول جدید SIG تحت عنوان Cisco Umbrella خبر داده است. فناوری SIG به کاربران اجازه می دهد که در هر کجا که هستند و حتی در زمان هایی که فراموش می کنند از VPN استفاده کنند، از امنیت بالایی برخوردار باشند.
فناوری Cisco Umbrella شرکت سیسکو بوسیله جلوگیری از وقوع تهدید از طریق بررسی تمامی پورت ها و پروتکل های سازمان، امنیت را به مراتب افزایش می دهد. همچنین Cisco Umbrella قابلیت Block کردن تمامی URL ها، IP ها، Domain ها و جلوگیری از فایل های مشکوک را دارد. نکته جالب در خصوص Cisco Umbrella عدم وجود پیچیدگی عملیاتی (Operational Complexity) موقع پیاده سازی و استفاده از آن می باشد.
از آنجاییکه تمامی عملیات امنیتی در بستر Cloud صورت میگیرد، نیازی به پیاده سازی های سخت افزاری و به روز رسانی دستی نرم افزار ها نمی باشد. سازمان ها به راحتی می توانند از تجهیزات فعلی خود مانند AnyConnect Client، Integrated Services Router 4K Series و Wireless Lan Controller ها برای اتصال به Cisco Umbrella استفاده کنند.
در ادامه برخی از مهم ترین قابلیت های Cisco Umbrella عنوان شده است:
- متوقف کردن هوشمند حملات قبل از وقوع آنها: Umbrella به طور میانگین بیش از 100 میلیارد Request اینترنتی را Resolve می کند و آنها را با بیش از 11 میلیارد Record که دارد تطبیق می دهد. در صورتی که Request مشکوک وجود داشته باشد، آن را Block خواهد کرد.
- ستر ساده و Open برای ادغام کردن آن با سایر فناوری ها: Umbrella می تواند به راحتی با سایر سیستم های موجود از جمله Security Appliance های یک سازمان ادغام شود. سرعت اتصال بالا و Reliable جهت تجربه کاربری عالی: مشتریانی که از Umbrella استفاده کنند با کندی سرعت هنگام اتصال مواجه نخواهند شد. برای این منظور Umbrella از مکانیزم های Anycast Routing استفاده می کند. در مکانیزم فوق، تمامی Datacenter ها یک IP واحد اعلام می کنند تا Request های ارسالی بصورت Transparent به سریعترین Data Center در لحظه ارسال شود. این مکانیزم Runtime صد درصدی را می تواند تضمین کند.
@iranopensource 🐧
فناوری Cisco Umbrella شرکت سیسکو بوسیله جلوگیری از وقوع تهدید از طریق بررسی تمامی پورت ها و پروتکل های سازمان، امنیت را به مراتب افزایش می دهد. همچنین Cisco Umbrella قابلیت Block کردن تمامی URL ها، IP ها، Domain ها و جلوگیری از فایل های مشکوک را دارد. نکته جالب در خصوص Cisco Umbrella عدم وجود پیچیدگی عملیاتی (Operational Complexity) موقع پیاده سازی و استفاده از آن می باشد.
از آنجاییکه تمامی عملیات امنیتی در بستر Cloud صورت میگیرد، نیازی به پیاده سازی های سخت افزاری و به روز رسانی دستی نرم افزار ها نمی باشد. سازمان ها به راحتی می توانند از تجهیزات فعلی خود مانند AnyConnect Client، Integrated Services Router 4K Series و Wireless Lan Controller ها برای اتصال به Cisco Umbrella استفاده کنند.
در ادامه برخی از مهم ترین قابلیت های Cisco Umbrella عنوان شده است:
- متوقف کردن هوشمند حملات قبل از وقوع آنها: Umbrella به طور میانگین بیش از 100 میلیارد Request اینترنتی را Resolve می کند و آنها را با بیش از 11 میلیارد Record که دارد تطبیق می دهد. در صورتی که Request مشکوک وجود داشته باشد، آن را Block خواهد کرد.
- ستر ساده و Open برای ادغام کردن آن با سایر فناوری ها: Umbrella می تواند به راحتی با سایر سیستم های موجود از جمله Security Appliance های یک سازمان ادغام شود. سرعت اتصال بالا و Reliable جهت تجربه کاربری عالی: مشتریانی که از Umbrella استفاده کنند با کندی سرعت هنگام اتصال مواجه نخواهند شد. برای این منظور Umbrella از مکانیزم های Anycast Routing استفاده می کند. در مکانیزم فوق، تمامی Datacenter ها یک IP واحد اعلام می کنند تا Request های ارسالی بصورت Transparent به سریعترین Data Center در لحظه ارسال شود. این مکانیزم Runtime صد درصدی را می تواند تضمین کند.
@iranopensource 🐧
Iran Open Source (IOS)
انواع Areaها در OSPF و LSA propagationها
گزینه1: Backbone Area: همان Area 0 است که تمام Area ها دیگر باید به آن متصل شوند یا حداقل یک اینترفیس در Area 0 داشته باشد.
گزینه2: Regular area: به Area های غیر Area 0 که دیتابیس آنها هر دو مسیرهای داخلی و خارجی گفته می شود.
گزینه3: Stub area: دیتابیس این Area ها که فقط شامل مسیرهای داخلی و یک Default Route می باشد.
گزینه4: Totally Stubby Area: اختصاصی شرکت سیسکو می باشد و دیتابیس آن شامل Route های Area خودش و یک Default Route می باشد.
گزینه5: (Not-so-stubby area (NSSA: دیتابیس آن شامل Routeهای داخلی و مسیرهای Redistributed شده و Default Route می باشد.
گزینه6: Totally NSSA: اختصاصی شرکت سیسکو است دیتابیس آن شامل Route های Area خودش و مسیرهای Redistributed شده و Default Route می باشد.
@iranopensource 🐧
گزینه2: Regular area: به Area های غیر Area 0 که دیتابیس آنها هر دو مسیرهای داخلی و خارجی گفته می شود.
گزینه3: Stub area: دیتابیس این Area ها که فقط شامل مسیرهای داخلی و یک Default Route می باشد.
گزینه4: Totally Stubby Area: اختصاصی شرکت سیسکو می باشد و دیتابیس آن شامل Route های Area خودش و یک Default Route می باشد.
گزینه5: (Not-so-stubby area (NSSA: دیتابیس آن شامل Routeهای داخلی و مسیرهای Redistributed شده و Default Route می باشد.
گزینه6: Totally NSSA: اختصاصی شرکت سیسکو است دیتابیس آن شامل Route های Area خودش و مسیرهای Redistributed شده و Default Route می باشد.
@iranopensource 🐧
Iran Open Source (IOS)
شبکه CDN چیست؟
افزایش سرعت سایت از مهمترین مواردی است که توسعهدهندگان وب و مدیران سایتها در جهت بهبود آن تلاش میکنند. با ما همراه باشید تا با CDNها که از زمرهی این فناوریها محسوب میشوند، بیشتر آشنا شوید.
چه صاحب یک وبسایت باشید، چه توسعهدهنده وب و چه کاربری عادی، احتمالا عبارت CDN (شبکه تحویل محتوا یا Content Delivery Network) به گوشتان خورده است یا آن را در آدرس بعضی از فایلها دیدهاید. در این پست با CDN و کاربردهای آن، به زبان ساده، آشنا میشوید.
در وقع CDN چیست و چگونه کار میکند؟
وقتی قصد راهاندازی یک وبسایت را دارید هاستی بر روی یک سرور تهیه میکنید و بدین ترتیب سایت شما فعالیت میکند؛ اما یک CDN به جای استفاده از تنها یک سرور، از شبکهای جهانی از سرورها استفاده میکند تا محتوای شما را ارائه دهد. برای درک بهتر به این مثال توجه کنید. تصویر زیر تمامی سرورهای شرکت Cloudflare را نشان میدهد. هر نقطه در این نقشه یک سرور است. وقتی محتوایی را در Cloudflare آپلود میکنید، این محتوا در تمامی سرورها کپی میشود و هنگام درخواست کاربر، سریعترین سرور محتوا را ارائه میدهد. سریعترین سرور معمولاً از لحاظ جغرافیایی نزدیکترین است اما همیشه اینطور نیست. پس اگر شما بخواهید از ایران محتوا دریافت کنید احتمالا از یکی از سرورهای نزدیک ایران آن را دریافت میکنید.
چه صاحب یک وبسایت باشید، چه توسعهدهنده وب و چه کاربری عادی، احتمالا عبارت CDN (شبکه تحویل محتوا یا Content Delivery Network) به گوشتان خورده است یا آن را در آدرس بعضی از فایلها دیدهاید. در این پست با CDN و کاربردهای آن، به زبان ساده، آشنا میشوید.
در وقع CDN چیست و چگونه کار میکند؟
وقتی قصد راهاندازی یک وبسایت را دارید هاستی بر روی یک سرور تهیه میکنید و بدین ترتیب سایت شما فعالیت میکند؛ اما یک CDN به جای استفاده از تنها یک سرور، از شبکهای جهانی از سرورها استفاده میکند تا محتوای شما را ارائه دهد. برای درک بهتر به این مثال توجه کنید. تصویر زیر تمامی سرورهای شرکت Cloudflare را نشان میدهد. هر نقطه در این نقشه یک سرور است. وقتی محتوایی را در Cloudflare آپلود میکنید، این محتوا در تمامی سرورها کپی میشود و هنگام درخواست کاربر، سریعترین سرور محتوا را ارائه میدهد. سریعترین سرور معمولاً از لحاظ جغرافیایی نزدیکترین است اما همیشه اینطور نیست. پس اگر شما بخواهید از ایران محتوا دریافت کنید احتمالا از یکی از سرورهای نزدیک ایران آن را دریافت میکنید.
Iran Open Source (IOS)
شبکه CDN چیست؟
دلایل استفاده از CDN
۱. سرعت: بدیهی است که هرچه یک سرور از نظر جغرافیایی به شما نزدیکتر باشد سرعت دریافت محتوا بالاتر خواهد بود.
۲. SEO (بهینه سازی موتور جستجو): این مورد در واقع معلول سرعت است. گوگل به سایتهای سریعتر رتبهی بهتری میدهد.
۳. جلوگیری از حملات: حملات DDoS، حملات شایعی به شمار میروند. در حملات منع محرومسازی از سرویس توزیعشده، مهاجمان با ارسال درخواستهای بسیار زیاد به یک سرور باعث خاموشی و از دسترس خارج شدن آن میشوند. با استفاده از CDN ترافیک ورودی از طرف مهاجمان پخش شده و حمله دفع میشود.
۴. هزینه: درست است که CDN از هاستینگ عادی هزینه بالاتری دارد اما اگر نسبت ترافیک به هزینه و افزایش سرعت و امنیت سایت را در نظر بگیریم، ارزش آن مشخص میشود.
۵.رضایت کاربران: مهمترین مزیت CDN افزایش تعداد و رضایت کاربران است. این امر با افزایش سرعت و رتبه سایت در گوگل به دست میآید. سایتهای سریعتر برای کاربران خوشایندترند و تجربه کاربری بهتری را برای آنان به ارمغان میآورند.
انواع مختلف CDN
به طور کلی میتوان CDNها را به دو دسته تقسیم کرد:
دCDNهای عمومی: برخی از دCDNها مثل Cloudflare کل سایت را کپی کرده و ارائه میدهند.
دCDNهای تخصصی: برخی دیگر از CDNها روی محتوای خاص مثل مولتیمدیا و فایلهای ثابت مثل کدهای جاوااسکریپت (JavaScript) و CSS تمرکز دارند.
۱. سرعت: بدیهی است که هرچه یک سرور از نظر جغرافیایی به شما نزدیکتر باشد سرعت دریافت محتوا بالاتر خواهد بود.
۲. SEO (بهینه سازی موتور جستجو): این مورد در واقع معلول سرعت است. گوگل به سایتهای سریعتر رتبهی بهتری میدهد.
۳. جلوگیری از حملات: حملات DDoS، حملات شایعی به شمار میروند. در حملات منع محرومسازی از سرویس توزیعشده، مهاجمان با ارسال درخواستهای بسیار زیاد به یک سرور باعث خاموشی و از دسترس خارج شدن آن میشوند. با استفاده از CDN ترافیک ورودی از طرف مهاجمان پخش شده و حمله دفع میشود.
۴. هزینه: درست است که CDN از هاستینگ عادی هزینه بالاتری دارد اما اگر نسبت ترافیک به هزینه و افزایش سرعت و امنیت سایت را در نظر بگیریم، ارزش آن مشخص میشود.
۵.رضایت کاربران: مهمترین مزیت CDN افزایش تعداد و رضایت کاربران است. این امر با افزایش سرعت و رتبه سایت در گوگل به دست میآید. سایتهای سریعتر برای کاربران خوشایندترند و تجربه کاربری بهتری را برای آنان به ارمغان میآورند.
انواع مختلف CDN
به طور کلی میتوان CDNها را به دو دسته تقسیم کرد:
دCDNهای عمومی: برخی از دCDNها مثل Cloudflare کل سایت را کپی کرده و ارائه میدهند.
دCDNهای تخصصی: برخی دیگر از CDNها روی محتوای خاص مثل مولتیمدیا و فایلهای ثابت مثل کدهای جاوااسکریپت (JavaScript) و CSS تمرکز دارند.
منظور از Cloud-init چیست؟
به زبانی ساده cloud-init مجموع های از اسکریپت های پایتون برای اجرای سفارشی سازی هایی روی ماشین های مجازی است.
برخی از قابلیت های cloud-init عبارتند از:
setting hostname
ساخت SSH private keys
افزودن کلیدهای SSH
افزودن ephemeral mount points
پیکربندی قسمتهای شبکه ای
رفتار cloud-init و تغییرات و تنظیماتی که اجرا خواهد کرد از طریق user-data قابل پیکربندی است. user-data یکی از انواع metadata در OpenStack است. به طور کلی چهار نوع metadata در OpenStack وجود دارد که عبارتند از:
Meta-Data, User-Data, Vendor-Data, and Network-Data
که Meta-data به صورت مقادیر key=value هستند که از طریق CLI یا داشبورد میتوان روی ماشین مجازی تعریف کرد
و Meta-data را میتوان در زمان بوت ماشین مجازی یا حتی پس از بوت، روی ماشین مجازی تعریف کرد.
اما user-data اسکریپت هایی هستند که میتوانند به صورت مستقیم تایپ شوند یا به صورت فایلی باشند که هنگام راه اندازی ماشین مجازی توسط cloud-ini استفاده خواهد شد. این اسکریپت ها میتوانند به زبان هایی مانند پایتون یا shell باشند یا از فرمتی که شبیه به فایلهای yaml و مختص cloud-config است، استفاده کنند.
در واقع user-data از داخل ماشین مجازی با دستور #curl ۱۶۹,۲۵۴.۱۶۹.۲۵۴/openstack/latest/user_data قابل دسترسی است. میتوان اسکریپت ها را طوری نوشت که خروجی آن در مسیری در داخل ماشین مجازی نیز ذخیره شود. به صورت پیشفرض این اسکریپت ها فقط در اولین بوت ماشین مجازی اجرا میشوند، البته راهکارهایی برای اجرای مجدد اسکریپت ها در زمانهای مختلف از چرخه حیات (lifecycle) ماشین مجازی نیز وجود دارند.
برخی از کاربردهای cloud-init:
تعریف کاربران و گروهها
افزودن یک ریپازیتوری yum
پیکربندی فایل resolv.conf یک ماشین مجازی
نصب و اجرای chef
افزودن ریپازیتوریهای apt
اجرای دستوراتی در بوت ماشین مجازی
نصب پکیجهای موردنظر
اجرای upgrade با apt یا yum
اسکریپت های user-data به زبان پایتون در پایگاه داده کد میشوند. میتوان این اسکریپت های کدشده را decode کرد. برای اطلاعات کامل درباره cloud-init میتوان به سایت رسمی آن مراجعه کرد:
http://cloudinit.readthedocs.io/en/latest/index.html
و metadata با استفاده از neutron metadata agent یا config drive قابل دسترسی هستند. دسترسی از طریق config drive پیچیدگی های دسترسی از طریق neutron metadata agent را ندارد. با استفاده از آپشن config-drive، metadata به صورت یک درایو مجازی نزدیک ماشین مجازی قرار میگیرد و قابل mount یا unmount است.
به زبانی ساده cloud-init مجموع های از اسکریپت های پایتون برای اجرای سفارشی سازی هایی روی ماشین های مجازی است.
برخی از قابلیت های cloud-init عبارتند از:
setting hostname
ساخت SSH private keys
افزودن کلیدهای SSH
افزودن ephemeral mount points
پیکربندی قسمتهای شبکه ای
رفتار cloud-init و تغییرات و تنظیماتی که اجرا خواهد کرد از طریق user-data قابل پیکربندی است. user-data یکی از انواع metadata در OpenStack است. به طور کلی چهار نوع metadata در OpenStack وجود دارد که عبارتند از:
Meta-Data, User-Data, Vendor-Data, and Network-Data
که Meta-data به صورت مقادیر key=value هستند که از طریق CLI یا داشبورد میتوان روی ماشین مجازی تعریف کرد
و Meta-data را میتوان در زمان بوت ماشین مجازی یا حتی پس از بوت، روی ماشین مجازی تعریف کرد.
اما user-data اسکریپت هایی هستند که میتوانند به صورت مستقیم تایپ شوند یا به صورت فایلی باشند که هنگام راه اندازی ماشین مجازی توسط cloud-ini استفاده خواهد شد. این اسکریپت ها میتوانند به زبان هایی مانند پایتون یا shell باشند یا از فرمتی که شبیه به فایلهای yaml و مختص cloud-config است، استفاده کنند.
در واقع user-data از داخل ماشین مجازی با دستور #curl ۱۶۹,۲۵۴.۱۶۹.۲۵۴/openstack/latest/user_data قابل دسترسی است. میتوان اسکریپت ها را طوری نوشت که خروجی آن در مسیری در داخل ماشین مجازی نیز ذخیره شود. به صورت پیشفرض این اسکریپت ها فقط در اولین بوت ماشین مجازی اجرا میشوند، البته راهکارهایی برای اجرای مجدد اسکریپت ها در زمانهای مختلف از چرخه حیات (lifecycle) ماشین مجازی نیز وجود دارند.
برخی از کاربردهای cloud-init:
تعریف کاربران و گروهها
افزودن یک ریپازیتوری yum
پیکربندی فایل resolv.conf یک ماشین مجازی
نصب و اجرای chef
افزودن ریپازیتوریهای apt
اجرای دستوراتی در بوت ماشین مجازی
نصب پکیجهای موردنظر
اجرای upgrade با apt یا yum
اسکریپت های user-data به زبان پایتون در پایگاه داده کد میشوند. میتوان این اسکریپت های کدشده را decode کرد. برای اطلاعات کامل درباره cloud-init میتوان به سایت رسمی آن مراجعه کرد:
http://cloudinit.readthedocs.io/en/latest/index.html
و metadata با استفاده از neutron metadata agent یا config drive قابل دسترسی هستند. دسترسی از طریق config drive پیچیدگی های دسترسی از طریق neutron metadata agent را ندارد. با استفاده از آپشن config-drive، metadata به صورت یک درایو مجازی نزدیک ماشین مجازی قرار میگیرد و قابل mount یا unmount است.