بچه ها همین الان یه ایده ای ذهنم رسید برا فعالیت کانال چون محتوایی ندارم فعلا سکوته😂
اگه موافق باشید بعد یمدت معین(تموم شدن امتحانات نکبت اینجانب) اینجا باهم توزیع هارو نصب و انگول بدیم. چه میدونم مثلا فرایند نصب جنتو رو اینجا بیام تک به تک با جریانات و اتفاقات بنویسم
خودم حس میکنم چیز باحالی میشه
اگه موافق باشید بعد یمدت معین(تموم شدن امتحانات نکبت اینجانب) اینجا باهم توزیع هارو نصب و انگول بدیم. چه میدونم مثلا فرایند نصب جنتو رو اینجا بیام تک به تک با جریانات و اتفاقات بنویسم
خودم حس میکنم چیز باحالی میشه
👍9❤1👎1👌1
Offtopic
بیا با هم یه دور همه توزیع هارو ( جز آرچ و جنتو ) نصب کنیم و ویدیو آموزشی بزاریم
سزای ارچ و جنتو و نیکس و وید و الپاین و امثالهم که اینستالر ندارن یا اسکریپتی و مخصوص خودشون رو دارن ، باقی یا کالامارس عه یا دبیان اینستالر . تنها سوادی که میخواد سواد انگلیسی و یکم درک پارتیشن بندی عه. غیر اینه ؟
👍7❤1
بچه ها دارن لاگ تبریز رو راه میندازن، اگه اهل تبریز یا اطراف هستید از حضورتون خوشحال میشیم :
@tabrizlinuxgp
@tabrizlinuxgp
Forwarded from Linux Experts (Mohammad)
A Long Time Ago in a Galaxy Far, Far Away, a group of friends set out on a journey... 🚀
🔘 #Memory
[friends@banana ~]$ git init .
🔘 #Memory
🔥6
Forwarded from Linux Experts (Mohammad)
گاهی وقت لازم هست یک برنامه رو به صورت ایزوله و سندباکس اجرا کنیم. یکی از برنامه هایی که این کار رو انجام میده Firejail هست و هر برنامه رو در یک Namespace جداگانه اجرا میکنه.
طرز کار ساده ایی داره و این امکان رو میده برای هر برنامه پروفایل جداگانه تعریف کنیم و دسترسیهاش رو مشخص و محدود کنیم. برای مثال:
توضیح تنظیمات پروفایل بالا:
🔹 whitelist: دسترسی فقط به مسیرهای مشخص (مثل cache و مسیری که برنامه قرار داره تا بتونه درست کار کنه)
🔹 net none: قطع کامل اینترنت و شبکه
🔹 private / private-tmp: دایرکتوری ها در یک فایل سیستم موقت روی tmp/ ایجاد میشن
🔹 seccomp: محدود کردن syscallهای مهم
🔹 caps.drop all: حذف همه دسترسیهای ویژه (حتی با sudo هم امکان کارهایی مثل mount/unmount رو نداره)
بعد از ساخت و ذخیره پروفایل، اون رو همراه با برنامهایی که میخوایم اجرا کنیم به Firejail میدیم:
🔘 @linux_exp | #Linux #Firejail
Namespace توی لینوکس قابلیتیه برای جداسازی منابع سیستم. هر پردازش داخل فضای مشخص خودش اجرا میشه و دید محدودی نسبت به منابع داره؛ طوری که انگار روی یک سیستم مستقل کار میکنه. این قابلیت برای ایزوله کردن یک پردازش از سایر پردازشهای سیستم مناسبه.
طرز کار ساده ایی داره و این امکان رو میده برای هر برنامه پروفایل جداگانه تعریف کنیم و دسترسیهاش رو مشخص و محدود کنیم. برای مثال:
whitelist /opt/maple
whitelist /home/linux_exp/.maplesoft/
net none
private
private-tmp
seccomp
caps.drop all
توضیح تنظیمات پروفایل بالا:
🔹 whitelist: دسترسی فقط به مسیرهای مشخص (مثل cache و مسیری که برنامه قرار داره تا بتونه درست کار کنه)
🔹 net none: قطع کامل اینترنت و شبکه
🔹 private / private-tmp: دایرکتوری ها در یک فایل سیستم موقت روی tmp/ ایجاد میشن
🔹 seccomp: محدود کردن syscallهای مهم
🔹 caps.drop all: حذف همه دسترسیهای ویژه (حتی با sudo هم امکان کارهایی مثل mount/unmount رو نداره)
بعد از ساخت و ذخیره پروفایل، اون رو همراه با برنامهایی که میخوایم اجرا کنیم به Firejail میدیم:
firejail --profile=~/.config/firejail/maple.profile maple &
🔘 @linux_exp | #Linux #Firejail