ادامه مطلب

تا حالا شده با رئیستون تو یک جلسه رسمی دور یک میز باشین و وقتی رئیس داره از برنامه ها و طرح های ی آتی میگه شما حرفاشو گوگل کنید یا ایمیلتون را چک کنید ... چیزی که در پشت دیوارهای شرکت گوگل به امری عادی تبدیل شده . شاید آزادی های نه صرفا این چنینی گوگل را به خلاق ترین شرکت جهان ( از نظر من ) تبدیل کرده .

نحوه دانلود Streaming Video's در ubuntu :

برای دانلود از Youtube اسکریپتهای زیادی از جمله youtube-dl نوشته شده ولی add-on من جادویی فایرفاکس به نام unplug را پیشنهاد میکنم . سادس و فقط به youtube محدود نمیشه و بقیه انواع Streaming Video ها را هم پشتیبانی میکنه

ادامه مطلب

 یک مثال خوب برای آشنایی بهتر با NS2 و شروع کار با آن پیدا کردم که برای تازه کارها بد نیست ...

                              

 

ادامه مطلب

NS2 یک شبیه ساز گسسته - پیشامد در شبیه سازی شبکه های کامپیوتری است .

و از شبیه سازی پروتوکل  های TCP ، Routing و Multicast در شبکه های کابلی و بی سیم پشتیبانی می کند .

NS2 به زبان C++ و ورژن شی گرای Tcl یعنی OTcl نوشته شده است .

 

در این پست نحوه نصب این نرم افزار را در Ubuntu 7.10 توضیح خواهم داد .

ادامه مطلب

خوشحالم که دوباره میتونم وبلاگ را آپدیت کنم . البته یک هفته ای هست سرم خلوت تر شده ولی بعد از یک مدت ، دوباره نوشتن یه خورده سخته...

تو این مدت با ubuntu  آشنا شدم و برا کلاینت کلا سوییچ کردم رو اون ولی هنوز با دستورات ubuntu server راحت نیستم و از Fedora استفاده میکنم .

راستی تا حالا خونه دانشجویی با اینترنت بیسیم 4 مگ اونم dedicate دیده بودید ؟  

البته پر واضح است که قانون بیپولی جماعت دانشجو نقض نشده بلکه این سیگنال هاست که داره با اونا راه میاد ...

خوب منم میخوام تو این پست دینم را به این تکنولوژی ادا کنم .

نصب و پیکربندی کارت شبکه بیسیم در لینوکس و چندین دستور مفید در مدیریت شبکه بیسیم ...

ادامه مطلب

سلام . ازهمه دوستان كه نظر دادن و به من لطف دارن ممنون . من فكر كنم چند ماهي نتونم وبلاگو update  كنم . اميدوارم خوش باشين و لينوكس كار كنيد ...

فکر کنم بهتر بود اسم اینجا را به جای linux-notes  می گذاشتم Squid-notes  . ولی بعد از این پست یه خورده متنوع تر از لینوکس می نویسم . نمی دونم چرا ولی با اسکویید ذاتی حال می کنم . برا همینه اینجا بیشتر شده squid . حتما در شبکتون از آنتی ویروس ( حالا متمرکز یا ... ) استفاده می کنید. ولی من شخصا فقط یک جا دیدم که از http Antivirus  استفاده می کنن . اونم یه جای دولتی بود که امنیت براش فوق العاده مهم بود . البته اونم از نوع سخت افزاری . حالا http Antiviris چی هست ؟ خیلی ساده بگم : میشه با راه اندازی این سرویس جلوی ویروسی شدن شبکه ، هنگام مرور صفحات ویروسی و دارای کد های مخرب توسط کاربران را گرفت .

تو این پست با استفاده از  آنتی ویروس ClamAV ، Squid و HAVP یک http Antiviris راه میندازیم :

ادامه مطلب

تا حالا از خودتون پرسیدین وقت گیرترین شغل تو جهان چیه ؟ من که می گم ادمین شبکه های ایرانی بودن .

خوب حالا چی کار کنیم که مشغله ادمین ها یک خورده کمتر بشه . دو تا راه داره که من اولی را پیشنهاد میکنم :

1 –  برین سراغ یه شغله دیگه

2 – برخی کار ها را میشه به صورت اتوماتیک در زمان های معین  انجام داد . برای اینکار در لینوکس از deamon ای به نام cron  استفاده میشه . که تو این پست  توضیح دادم .

و البته تو تا ترفند جالب هم آخر پست براتون نوشتم . یک بار خوندنش خالی از لطف نیست .

(راستی بهترین شغله دنیا هم همین ادمین شبکه بودنه ها ...)

ادامه مطلب

این بار واسه تنوع بدون شرح ...

ادامه مطلب

امتحان ها که تمام شد هیچ ، من یه دو سه هفته ای هم استراحت و تفریح مطلق برا خودم تجویز کرده بودم  که اونم تمام شد . ( حالا تمام که نه ... ) بی خیال بریم سر اصله مطلب

تو این پست می خوام طریقه join  کردن یک کلاینت linux  را به اکتیو دایرکتوری ویندوز براتون توضیح بدم . این کار دومین پروژه من تو گروه لینوکس دانشگاه بود ( یاد vrux و بچه هاش بخیر ) . تو اینترنت زیاد در این مورد مطلب هست کافیه تو گوگل جستجو کنید samba as domain member  یا join linux to windows active Directory ولی من که خودم دوباره خواستم به صورت آزمایشی رو vmware  لینوکسم رو به ویندوز join  کنم یه خورده گیچ شدم .  چندین آموزش که کانفیگ هاشون بعضا با هم فرق داره. فکر کنم برا کسی که دنباله این مطلب باشه آموزش بدرد بخوری بشه . مخصوصا که کانفیگ ها تست شدس .

 

ادامه مطلب

دو هفته پیش در اولین کنفرانس بین المللی بانکداری الکترونیک ارائه مقاله داشتم . از همون روز می خواستم درباره کنفرانس بنویسم ومقالم را اینجا بزارم ولی وقت نمی شد . امروز یک اتفاق برام افتاد که دیگه جایی برای تعلل نذاشت ...

 

ادامه مطلب

نه ، ، ،  امتحان ها و ایام امتحان ها  هم تاثیری نداره  . درس خوندن ذاتیه که فقط شب امتحان ها بطور اسرار آمیزی در ذات من نمایان میشه  . امروز دو تا امتحان دادم و خوب شد ( امیدوارم کارم به جایی نرسه که بگم کاش امتحان اولیام بد می شد )  و امتحان بعدیم ۴ روزه دیگس . و این یعنی اینکه تا شب امتحان ۳ شب دیگه مونده پس ...

یکی از علایق من بی شک مانیتور کردن  شبکه هستش . یه جورایی اعتیاد میاره . چه  چندین سال پیش که با radmin   حال می کردم و چه الان با ethereal   یا tcpdump  با تمام سادگیش . بعضی وقتا عیب یابی شبکه بدون چنین نرم افزار هایی غیر ممکن میشه .

تو این پست به معرفی tcpdump  می پردازم و نحوه نصب و استفاده از آن را براتون می گم . من که فکر می کنم مفید باشه تا نظر شما چی باشه ؟

 

ادامه مطلب

بازم امتحان های پایان ترم و خربارها درس نخوانده و در نتیجه تعطیلی موقت  وبلاگ نویسی . این ترم رو دیگه جدا خدا بخیر کنه . چون قول داده بودم پست پارازیتی ندم یه خورده هم علمیش کردم ...

بعد از transparent Netscreen  نوبت به transparent squid  میرسه . برای پیکربندی اسکویید در حالت شفاف علاوه بر دستورات مورد نیاز iptables  که در پست مربوط به NAT توضیح دادم باید یک سری تنظیمات را هم به فایل معمولی اسکویید اضافه کرد . در اینجا فرض می کنیم که شما تنظیمات اسکویید را در حالت مینیمم انجام دادید و حالا می خواهید از اسکویید به صورت transparent  در شبکتون استفاده کنید ...

ادامه مطلب

بعد از دو سه هفته وقفه در پیکربندی NS50  دانشگاه ، بالاخره دیشب تا ساعت 3 شب  بیدار موندم و از پیکربندی فایروال البته در یک حالت خاص سر درآوردم .یک نکته جالب اینکه طریقه پیکربندی NS50 را از کتاب Configuring Juniper Networks Netscreen & SSG Firewalls خوندم که از emule  گرفتم . حالا همین NS50  باید بشه بلای جان emule  و جلوشو بگیره .  تو این پست طریقه پیکربندی این فایروال را در حالت transparent  براتون توضیح میدم . حالتی که ما الان در شبکه داریم از آن استفاده می کنیم.چون نیازی به قابلیت مسریابی و NAT این دستگاه در شبکه نداریم و این کارها  را با روتر های دوست داشتنی cisco و سیستم عامل پرقدرت linux انجام دادیم .

ادامه مطلب

NAT که مخفف Network Address Translation  است را "ترجمه آدرس شبکه" ترجمه می کنند .

معمولا هرجا اسمی از  NAT  میاد منظورشون به اشتراک گذاری اینترنت بین چندین کامپیوتر در شبکه است . فرضا یک کانکشن dial up  گرفتید و می خواید 4 تا کامپیوتر که شبکه هستند را از طریق همون یک کانکشن  dial up به اینترنت متصل کنید .  ولی NAT  یه خورده بیشتر از این  حرف برا زدن داره .به عنوان مثال برای transparent  کردن اسکویید یا وقتی که چندین سرور دارید که باید از طریق اینترنت قابل دسترسی باشن ولی یک آی پی ولید ( public ip ) بیشتر ندارید. ( البته بعضی ها به این عمل port Forwarding  میگن )  . چون برای transparent  کردن اسکویید به دستوران NAT  نیاز داریم تو این پست NAT  را توضیح می دم و در پست های بعدی اسکویید را کامل می کنم.

ادامه مطلب

این پست را با کمی تاخیر می دم چون یه چند روزی نبودم . ان شالا پست های بعدی رو زودتر می دم . فعلا یک آموزش کوچولو در باره cachemgr.cgi  که برای نظارت بر اسکویید چیز جالبیه که به صورت پیش فرض با اسکویید نصب میشه .

ادامه مطلب

تنظیمات لازم برای پیکربندی اسکویید در فایل squid.conf وجود داره . خوب حالا که یک سری تنظیمات ابتدایی برای بالابردن کارایی اسکویید انجام دادیم و اسکویید را کامپایل کردیم نوبت به انجام تنظیمات لازم اسکویید رسیده . اگر به این فایل squid.conf  نگاه کنید . تگ های زیادی همراه با توضیحات مربوط به آنها می بینید . مسلمه که تو یک پست نمیشه همه آنها را توضیح داد . فکر کردم بهتر باشه اول راه اندازی اسکویید را به صورت مینیمم و با تنظیمات پیش فرض انجام بدیم و در پست های بعدی به توضیح دیگر تگ ها بپردازیم. البته برای راه اندازی اسکویید باید یک سری تنظیمات دیگر هم علاوه بر تغییر این فایل انجام داد . به عنوان مثال ساختن کاربر مخصوص اسکویید یا کار با سرویس اسکویید.

ادامه مطلب

برای اینکه اسکویید  کارایی بالاتری داشته باشه یک سری تنظیمات را باید قبل از کامپایل و نصب انجام داد. در این پست

۱ - نحوه انجام تنظیم کرنل برای بالا بردن کارایی اسکویید از جمله تنظیم file descriptor  ها و تنظیم رنج پورت های ephemeral

۲ - نحوه نصب اسکویید از طریق سورس کد

۳ - توضیحاتی در مورد فایل ها و دایرکتوری های اسکویید

۴  – نحوه کامپایل مجدد اسکویید برای فعال کردن قابلیت های دیگر . و بالاخره

۵ – نحوه اضافه کردن patch  های مختلف اسکویید که معمولابرای رفع باگ ها یا اضافه کردن قابلیتی خاص لازم است هر از چند گاهی اضافه شوند .

 را توضیح میدم.

ادامه مطلب

خوب بهتره دیگه شروع کنیم به لینوکس کار کردن . می خوام تو این پست و پستای بعدی در مورد پراکسی و کش سرور اسکویید براتون بنویسم. این پست را اختصاص می دم به معرفی و مفاهیم . عمده مطالب از کتاب بسیار خوب Squid The Defensive Guide از انتشارات OReilly  است که  Duane Wessels  که یکی از برنامه نویس های squid است اونو نوشته .
ادامه مطلب

سعی میکنم این آخرین پست پارازیتی باشه که میدم ولی خوب فکر کنم این یکی حتما لازمه . تو این پست که با ارسال نظر خوانندگان به روز رسانیسش می کنم . جواب های سوال های خوانندگان بلاگ را می زارم . اگر چه سعی می کنم همان جا که ارسال نظر داشتن هم پاسخ بدم ولی فکر کنم اینجا زودتز بتونن جواباشونو پیدا کنن .
ادامه مطلب

اولین بار وقتی با یک سری مشکل در نصب Snort  برای شبکه دانشگاه در فدورا 6 برخوردم دبیان را نصب و استفاده کردم . جادوی apt-get  اون عمده ترین دلیل استفاده از دبیان برای منه. به شما هم توصیه می کنم حتما حتی اگر شده برای یک بار نصب کنید و اونو تست کنید. نصب دبیان کاری نداره ولی چون یکی از بچه های دانشگاه خیلی اسرار داشت نصبشو بهش یاد بدم این پستو نوشتم. اگرچه Debian etch کار نصبه را با محیط گرافیکیش خیلی راحت کرده ولی به دلیل Stable  بودن نسخه Debian Sarge این نسخه را بهش پیشنهاد دادم .

 اگر به سوال یا مشکلی برخوردید یا نظری دارید خوشحال می شم بشنوم .

ادامه مطلب

آزادی هم خوب چیزیها نه؟ این پست می خوام اختصاص بدم به هرچی دلم می خواد بگم.حالا چرا امروز به این فکر افتادم :چون امروز واقعا روز خوبیه .  به سه دلیل :  

۱ - اسمم برا سفر زیارتی سوریه تو دانشگاه در اومد

۲ - فایروال نت اسکرین بالاخره ریجیستر شد .

( وقتی آدم کسی را نداشته باشه ازش سوال کنه راه اندازی کوچکترین مرحله هم بهش حال میده )

۳ - اولین مقاله ام تو یک کنفرانس بین المللی پذیرش شد:

طرح پيشنهادي امنيت شبکه هاي کامپيوتري در بانکداري الکترونيکي . بعد از ارائه می زارمش همین جا

خوب همین طور که معلومه خوندن ادامه این پست که به مرور زمان آپدیتش می کنم وقت تلف کردنه پس نخونینش.

ادامه مطلب

فایروال های Juniper NetScreen  از مشهورترین فایروال ها و سیستم های IDS  هستند . که لذت کانفیگ کردن اون در شبکه دانشگاه به من داده شد. مدلی که دانشگاه خریداری کرد NS50  است . و از اونجایی که چیز با حالیه گفتم یه خورده دربارش بنویسم بد نیست.البته دلیل اصلی خریداری این سیستم برای شبکه استفاده ازسیستم IDS  اون بود .اگرچه یک سیستم آماده به کار Snort  هم همزمان با خریداری این فایروال کانفیگ کردم ولی خوب کار با این دستگاه هم خالی از لطف نبود.( وای که دانشگاه یه مدیر آی تی با حال مثله دانشگاه ما داشته باشه چه حالی میده )

ادامه مطلب

یک استراحت کوتاه لازمه نه ؟. کار با ویرایشگر vi ، طریقه اجرای چند دستور به طور همزمان ، طریقه دیدن Process  های در حال اجرا در سیستم ، طریقه اجرای دستورات در پس زمینه ، توضیحاتی درباره دستورات Uptime و halt  و reboot  و بالاخره یک نکته درباره pid  میشن زنگ استراحت لینوکسی ما .

راستی یادم رفت بگم سوال ، نظر یا ... یادتون نره .

ادامه مطلب

در پست قبلی با جداول و زنجیرها در iptables آشنا شدیم . اگر چه می توانید بدون آشنایی عمقی و کامل با این جداول و زنجیر ها هم و با جستجو در اینترنت و دیدن مثال های متنوع  در اکثر موارد به قانون های مورد نیاز خود دست پیدا کنید. ولی اگر در یک محیط واقعا پویا باشید و نیاز داشته باشید با توجه به سناریوهای مختلف قانون های متنوعی  بنویسید حتما باید با مسیر پردازش پکت ها و جداول و زنجیر ها آشنایی کامل داشته باشید .اکنون زمان بررسی دستورات و نحوه نوشتن آنها است .  در این پست با ارائه مثال های متنوع نحوه کار با دستور iptables را  می گم.
ادامه مطلب

فایروال ، کلمه ای که اگر با شبکه سر و کار دارید  حتما بار ها و  بارها شنیدید . اگر شرکت خصوصی دارید و از جیب مبارک خودتون خرج می کنید و حالا شبکه های میلیونی ندارید حتما دلتون نمی یاد یه خرج میلیونی برای خرید فایروال سخت افزاری کنید ( مگه نه ؟ شاید هم من خسیسم ) پیشنهاد می کنم از جادوی فایروال linux   یعنی iptables  استفاده کنید . تو این پست  و البته پستای بعدی می خوام درباره iptables و نحوه تبدیل لینوکس به یک فایروال بسیار قوی و قابل اطمینان توضیح بدم . 

ادامه مطلب

وقتی به مشکلی تو لینوکس بر می خورم  یا یک دستور را اجرا می کنم که اونو بارها اجرا کردم ولی این بار اجرا نمیشه و کار ها طبق معمول پیش نمیره یا وقتی به یک نکته های هر چند کوچولو برمیخورم ولی برا همین نکته 1 ساعت معطل میشم من یکی که دیوونه می شم . البته فکر می کنم ناشی از اینکه دقیق مطلب رو متوجه نشدم و بلد نیستم . این پست را به اینگونه مطالب اختصاص می دم که شاید فقط به درد خودم بخوره و بیشتر شبیه یک دفترچه یادداشت برای خودم باشه . به هر حال هر وقت با این گونه مشکل ها برخوردم این جا قرارش میدم.

ادامه مطلب

برای کپی فایل ها از یک لینوکس به لینوکسه دیگه میشه از دستور scp  استفاده کرد . و برای کپی فایل از یک ویندوز به لینوکسه دیگه یا بالعکس هم از نرم افزار خیلی با حاله winscp  استفاده کرد .
ادامه مطلب

در پست قبلی اشاره کردم که اگر می خواین تنظیمات ip_forwarding  بعد از راه اندازی مجدد سیستم یا سرویس شبکه نیاز به تنظیم دوباره نداشته باشه فایل /etc/sysctl  را باید تغییر داد . اگر می خواین بدونین کلا اسکریپت sysctl  یه چه درد می خوره وچه جوری میشه با اون کار کرد ادامه مطلب را بخونید .

ادامه مطلب