loading...
صفحه اصلی آرشیو تماس با ما

آموزش هاستینگ

آموزش راه اندازی هاستینگ و مباحث فنی مرتبط به هاستینگ

  1. آموزش هاستینگ
  2. سایر لینوکس ها
منیجر بازدید : 4 يكشنبه 07 ارديبهشت 1399 نظرات (0)
فصل پنجم : *****ینگ

بخش سوم :

مثال 4) فقط یک سری کاربران بتوانند به کمک Webfig به روتر R3 دسترسی داشته باشند.
ابتدا یک آدرس لیست از کاربرانی که می خواهیم دسترسی به آنها بدهیم اجاد می کنیم سپس *****ینگ اعمال می کنیم.
برای ایجاد کردن آدرس لیست از منوی اصلی گزینه IP و از زیرمنوی باز شده Firewall را انتخاب میکنیم و از پنجره بازشده به بخش Addres List رفته و بر روی ADD کلیک می کنیم.در پنجره باز شده هر چند کاربر که مورد نیاز باشد را تعریف میکنیم.(براساس آی پی )

1.jpg
دلیل اینکه در قسمت Address : 192.168.10.2 را وارد نکردیم این بود که این IP از طریق روتر R1 ، Nat می شود به همین خاطر IP:200.1.1.1 را وارد کردیم در صورت نوشتن IP:192.168.10.2 به جواب نخواهیم رسید.
2.jpg
3.jpg
در Src-Address List آدرس لیستی که خودمان ایجاد کردیم را انتخاب می کنیم و گزینه Not را نیز فعال می کنیم تا فقط کاربرانی که خودمان انتخاب کردیم بتوانند به Webfig روتر R3 دسترسی داشته باشند.

4.jpg

مثال 5) میخواهیم رولی ایجاد کنیم که هیچ سیستمی نتواند روتر R3 را Ping کند.

5.jpg
6.jpg
با تنظیم این *****ینگ بسته هایی که به روتر R3 وارد می شود ping داده نمی شود.در قسمت Reject With پیامی که خودمان مشخص کردیم نشان داده می شود.اگر از داخل روتر به یک شبکه دیگر Ping بدیم پیام Timeout داده می شود چون ICMP یک پیام دو طرفس که دارای Send و Recive می باشد.ما می خواهیم یک استثنا قائل شویم تا اگر از داخل روتر Ping زدیم باز باشد ولی از هر شبکه ایی خواستن روتر را Ping کنند بسته باشد.

7.jpg
6.jpg
با این تنظیمات زمانی که از داخل روتر به هر شبکه ایی Ping بزنیم بسته ICMP ***** نمی باشد.

نکته : در صورتی که هنوز نمی توانستید از داخل روتر Ping کنید از پنجره Firewall به بخش Connections رفته و بر روی Traking کلیک کرده و از پنجره بازشده یکبار تیک گزینه Enable را برداشته Ok میزنیم و سپس مجددا آن تیک را قرار می دهیم.در خیلی از موارد که ما با فایروال کار می کنیم و به جواب نمیرسیم با این کار مشکل ما حل می شود.(براساس تجربه)

9.jpg
مثال 6)
هیچ سیستمی اجازه ارتباط از طریق Telnet به هیچ مقصدی را نداشته باشد.

10.jpg
11.jpg
با این تنظیم چنانچه سیستمی بخواهد به خود روتر Telnet بزند مشکلی وجود ندارد اما چنانچه بخواهید این رول را طوری تنظیم کنید که کلاینت ها نتوانند به روتر Telnet بزنند باید Chain=input قرار دهید.

در قسمت بعدی با انجام یک سناریو جدید به ادامه آموزش می پردازیم
منیجر بازدید : 6 جمعه 22 فروردين 1399 نظرات (0)
فصل هفتم : DHCP

بخش دوم :

سناریو 1 : برای پیاده سازی سرویس DHCP بر روی دستگاه میکروتیک سناریو زیر را بررسی می کنیم :

1.jpg

در این سناریو یک روتر میکروتیک به عنوان Dhcp Server و یک کلاینت در نظر گرفته شده است که بصورت اتومات از Dhcp سرور IP دریافت کند.

*نکته ایی که باید توجه داشته باشد در این سناریو ما فقط Dhcp سرور را ، راه اندازی می کنیم و شما می توانید برای اینکه کلاینت ها از Dhcp سرور IP گرفته و به اینترنت دسترسی داشته باشند را با استفاده از سناریو های قبل انجام دهید.

طبق سناریو اولین کاری که انجام می دهیم این است که به کارت شبکه روتر R1 آدرس IP اختصاص می دهیم.

2.jpg
نصب و راه اندازی DHCP سرور :

برای این کار از منوی اصلی گزینه IP را انتخاب و از زیر منوی باز شده DHCP Server را انتخاب می کنیم.از پنچره باز شده و از بخش DHCP گزینه DHCP Setup را انتخاب می کنیم .

در این مرحله باید کارت شبکه مورد نظر که می خواهیم از طریق آن سرویس DHCP به کلاینت ها IP دهد را انتخاب کنیم.

3.jpg
در این مرحله محدوده IP مربوط به شبکه ایی که می خواهیم DHCP در آن فعال باشد را انتخاب می کنیم.

4.jpg
در این قسمت Gateway )دروازه( مورد نظر که می خواهیم برای کلاینت ها را Set کنیم را وارد میکنیم.این Option در حقیقت IP مربوط به روتر در شبکه می باشد.

5.jpg
در این قسمت Pool یا محدوده ایی از IP ها را که می خواهیم DHCP برای کلاینت ها شبکه در نظر بگیرد را انتخاب می کنیم.

6.jpg
آدرس مربوط به DNS سرور موجود در شبکه را وارد میکنیم.

7.jpg
در این قسمت مدت زمانی که IP به کلاینت تخصیص داده می شود را انتخاب می کنیم.بصورت پیش فرض 3 روز این IP به کلاینت اختصاص داده می شود و بعد از این مدت IP از کلاینت گرفته می شود و چنانچه درخواست برای IP از سیستم دیگری زودتر به DHCP Server برسد این IP به کلاینت دیگر اختصاص داده می شود.

8.jpg
و در نهایت پس از این مرحله DHCP راه اندازی شده و شما با پیغام زیر رو به رو خواهید شد :

9.jpg
تنظیم کردن کلاینت و دریافت IP از DHCP سرور :

برای این کار کافی است به جای اینکه بصورت دستی برای کلاینت IP تعریف کنید گزینه زیر که در عکس ملاحضه می کنید را انتخاب کنید. با این کار کلاینت از DHCP که بر روی روتر میکروتیک راه اندازی کردید IP دریافت خواهد کرد.

10.jpg
همچنین در روتر میکروتیکی که DHCP راه اندازی کردید می توانید مشخصات کلاینت هایی که از DHCP سرور IP دریافت کرده اند را ببینید.

11.jpgنکته : در خیلی از Dhcp سرورها(ویندوز و سیسکو و ...) چنانچه Scope و یا Pool ی که تعریف کرده ایم در محدوده ی کارت شبکه DHCP سرور نباشد به کلاینت ها IP داده نمی شود اما در میکروتیک Pool تعریف شده می تواند از محدوده IP کارت شبکه نباشد.

بطور مثال چنانچه IP مربوط به کارت شبکه Dhcp-Server از محدوده 10.10.10.0 باشد اما Pool تعریف شده از محدوده 192.168.1.0/24 باشد کلاینت ها از محدوده 192.168.1.X آدرس IP میگیرند.


نصب و راه اندازی DHCP سرور از طریق دستور :

با وارد کردن دستور ip dhcp-server setup مواردی بصورت محاوره ایی پرسیده می شود که در زیر مشاهده می کنید :
[[email protected]] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 192.168.1.0/24
Select gateway for given network
gateway for dhcp network: 192.168.1.10
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.1.1-192.168.1.9,192.168.1.11-192.168.1.254

Select DNS servers
dns servers: 192.168.1.10
Select lease time
lease time: 3d 00:00:00


نشان دادن تنظیمات مربوط به DHCP :[[email protected]] > ip dhcp-server print

با استفاده از این دستور تنظیمات مربوط به شبکه ایی که Dhcp سرور در آن قرار دارد را مشاهده می کنید :
[[email protected]] > ip dhcp-server network print

نشان دادن تنظیمات مربوط به Pool :[[email protected]] > ip pool print

رزرو کردن یک IP برای یک سیستم خاص :[[email protected]] >ip dhcp-server lease add mac-address=<Mac Address> address=192.168.1.100


پیروز و سربلند باشید
منیجر بازدید : 4 پنجشنبه 21 فروردين 1399 نظرات (0)
با سلام

دوستان عزیز شرکت میکروتیک نسخه جدید Router OS خودش یعنی نسخه 6.27 رو ارائه داده و بنده لینک دانلودش رو برای شما آماده کردم .
فایل رو به صورت OVA آماده کردم و بنابراین با باز کردنش مجازی ساز به صورت خودکار MAC Address کارت شبکه رو براتون عوض می کنه اما RouterOS همچنان از MAC Address قبلی استفاده می کنه تا زمانی که دستور reset کردن MAC رو بهش بدید.البته در صورت استفاده به عنوان تمپلیت در vCenter دیگه نیاز به تغییر مک آدرس نیست چون خود vCenter به صورت خودکار مک را تغییر می دهد

تغییرات در نسخه 6.27 به شرح زیر می باشد :

کد: *) console - added comment parameter for /system script *) api - return sentences can have property ".section" that groups values from commands such as "monitor", "traceroute", "print" (with non-zero interval value); *) cloud - add time zone detection feature "/system clock time-zone-autodetect"; *) cloud - rename "/ip cloud enabled" to "/ip cloud ddns-enabled"; *) cloud - make "/ip cloud update-time" independent from "/ip cloud ddns-enabled" *) cloud - when setting "/ip cloud ddns-enabled" to "no" router will send message to server to disable DNS name for this routerboard; *) cloud - "/ip cloud force-update" command now will work also when "/ip cloud ddns-enabled = no". usefull if user wants to disable DDNS; *) RB4xxGL - improved ethernet throughput (less dropped packets); *) RouterBOARD - fixed health reporting; *) check-installation: fixed wrong kernel crc on powerpc boards *) watchdog: fix software watchdog for x86 *) ssh - check conn state before sending disconnect message; *) ipsec - fixed crash that happened in specific situation; لینک دانلود : UploadBoy

پیروز باشید
منیجر بازدید : 4 دوشنبه 11 فروردين 1399 نظرات (0)
این روزها تعداد زیادی دیسک زنده لینوکس ارائه شده است که هر یک از آنها ویژگی هایی دارند که بعضا بین سایر توزیع های زنده دیگر نیز مشترک است و تنها در نکات کوچکی با هم متفاوت هستند. در این میان چند دیسک زنده نیز وجود دارند که ویژگی هایی غیر معمول ارائه می کنند که آنها را برای بررسی جالب می سازد.
یکی از این توزیع های زنده دیسک Adios است که مبتنی بر Fedora Core 1 بوده و چیزی که آنرا از سایر دیسک های زنده متمایز می سازد ارائه ویژگی های User Mode Linux و SELinux می باشد که مشابه این ویژگی ها را در هیچ دیسک زنده دیگری نمی بینیم.

User Mode Linux چیست؟
این ویژگی که بصورت یک وصله برای هسته لینوکس ارائه شده است، به شما این امکان را می دهد تا هسته را بصورت یک فایل اجرایی اجرا نموده و به یک فایل سیستم که آن نیز به صورت یک فایل جداگانه می باشد متصل نمایید. یعنی شما می توانید در ماشین لینوکس خود چندین ماشین مجازی لینوکس را بطور همزمان اجرا نمایید. برای اطلاعات بیشتر می توانید به مقاله UML موجود در سایت مراجعه نمایید.





بوت نامعمول!
مانند هر توزیع زنده دیگر، برای آغاز کار باید کامپیوتر خود را با استفاده از آن بوت نمایید. ولی روش بوت Adios کمی متفاوت از آنچه تاکنون دیده اید می باشد. نخست اینکه در صورت پیدا کردن پارتیشن swap از شما برای استفاده کردن از آن سوال می کند. پس از کمی پیشرفت در مراحل بوت، لیست بلند بالایی از گزینه های مختلف و متنوع از چگونگی بارگذاری دیسک برای شما نمایش داده می شود. گزینه ۱ معمولا چیزی است که باید انتخاب کنید. این گزینه var / را در حافظه رم سیستم بارگذاری کرده و بقیه سیستم عامل از روی CD-ROM خوانده می شود. در صورتی که ۱ گیگابایت (!) رم دارید، می توانید به سادگی کل دیسک را در حافظه بارگذاری کرده و از آن استفاده نمایید.
تعداد انتخاب هایی که برای بوت Adios ارائه شده است را در کمتر توزیع زنده ای می توانید پیدا کنید. گزینه هایی مانند انتخاب وضعیت اتصال دیسک های سخت پس از بوت، نصب روی دیسک سخت، ایجاد پارتیشن etx3 از داخل پارتیشن ntfs و تعداد زیادی گزینه دیگر که شاید تعداد آنها فراتر از ۲۰ باشد.
نکته نامعمول دیگری که شما در کمتر دیسک زنده ای مشاهده می کنید، وجود کلمه عبور برای کاربر adios (کاربر عادی سیستم) و کاربر ریشه می باشد. این کلمه عبور 12qwaszx است. پس از بارگذاری X سیستم احراز هویت گرافیکی KDM بارگذاری می شود که باید با استفاده از آن در سیستم وارد شوید. چیزی که برای نخستین بار توجه شما را به خودش جلب خواهد کرد ظاهر ساده و کلاسیک KDE است که کاملا بصورت سنتی و بدون هیچ گونه زرق و برقی آماده شده است.

Adios بطور پیش گزیده از دیسک های سخت شما استفاده نمی کند ولی آنها را شناسایی کرده و نقاط اتصالی برای آنها ایجاد می کند و آنها را بصورت پیش گزیده فقط خواندنی متصل می کند.
روشی که Adios برای نامگذاری پارتیشن ها استفاده می کند نیز کمی نامعمول است: dev/discs/discX/partX / که به جای X شماره دیسک سخت و شماره پارتیشن ها قرار می گیرند. مثلا شما برای متصل کردن پارتیشن hda5 خود بصورت خواندن/نوشتن باید دستوری مانند زیر وارد نمایید:

# mount /dev/discs/disc0/part5 -w
UML/SElinux فقط با یک کلیک!
امکان Selinux و User Mode Linux فراهم شده در Adios به آسانی یک کلیک قابل تجربه کردن است. کافی است که در منوی اصلی KDE در بخش User Mode Linux گزینه مورد نظرتان را انتخاب کنید تا یک سیستم مجازی لینوکس با آن گزینه برایتان بوت شود. یک صفحه راهنما هم در مورد User Mode Linux تهیه شده که می تواند برای علاقه مندان مفید باشد.
نکته ای که در اینجا باید به آن توجه کنید داشتن حافظه کافی است. در صورتی که حافظه شما کمتر از ۵۱۲ مگابایت باشد و تعداد زیادی ماشین مجازی اجرا نمایید، ممکن است باعث متوقف شدن سیستم شوید. بنابراین اگر ۲۵۶ مگابایت حافظه دارید توصیه می کنم که در هر زمان ۱ یا ۲ ماشین مجازی را اجرا نمایید و سپس آنرا ببندید.
مطمئن هستم که تجربه کردن این ویژگی ها برایتان بسیار جالب و هیجان انگیز خواهد بود.

Adios یک میزکار کامل
با اینکه Adios بیشتر و با تکیه بر نمایش و تجربه SELinux و User Mode Linux طراحی شده است، این به این معنی نیست که شما نتوانید از آن به عنوان یک میزکار کامل بهره گیری نمایید. کلیه نرم افزارهای مورد نیاز برای امور روزانه مانند نرم افزارهای اینترنت، OpenOffice ، GIMP و تعداد زیادی نرم افزار دیگر بعلاوه تعداد زیادی بازی به همراه Adios ارائه شده است.

نتیجه گیری نهایی
در صورتی که علاقه مند هستید تا ویژگی های User Mode Linux و SELinux را تجربه کنید و نمی خواهید خود را درگیر مشکلات و مسائل نصب آن کنید، Adios یک راه حل ایده آل برای شما به شمار می رود. مخصوصا اگر نیاز به انجام پروژه های تحقیقاتی جدی داشته باشید، قابلیت نصب آن روی دیسک سخت می تواند کمک بزرگی برای شما باشد.
به طور کلی باید به توسعه دهندگان Adios برای ایجاد چنین دیسک زنده کم نظیر و سودمندی تبریک گفت. امیدوارم شما هم از آن لذت ببرید!


SELinux چیست؟
این ویژگی که Security Enhanced Linux نام دارد، یک سیستم امنیتی مبتنی بر لینوکس است که دارای یک سیستم پیشرفته کنترل دسترسی می باشد. با استفاده از SELinux شما قادرید تا قوانینی تعیین کنید که طی آن چه موضوعاتی (کاربران، برنامه های کاربردی) به چه اشیائی ( فایل ها، ابزارهای سخت افزاری) می توانند دسترسی داشته باشند. به عبارت دیگر شما می توانید آنرا بصورت یک دیوار آتش درونی تفسیر نمایید که در آن می توانید برنامه های کاربردی مختلف را از هم بصورت تفکیک شده اجرا نمایید و با این کار امنیت سیستم عامل را بالا ببرید.
نکته اینکه قابلیت SELinux در Adios با ترکیب با User Mode Linux ارائه شده است.
منیجر بازدید : 6 يكشنبه 25 اسفند 1398 نظرات (0)
با سلام
دوستان عزیز Mikrotik RouterOS 6.30.1 سه روز پیش منتشر شده است.

تغییرات در این نسخه به گفته وبسایت رسمی میکروتیک به شرح زیر است.

کد: Whats new in 6.30.1 (2015-Jul-14 11:22): *) quickset - fixed HomeAP mode; *) lte - Fixes bug that causes Sierra Wireless modems with LTE interface to change interface name; *) trafflow: fix in-interface reporting in flow; *) ipsec - disallow changing dynamic peer; *) quickset - crashes introduced in 6.30 fixed *) fixed :execute file= *) bonding: fix arp monitoring in active backup mode Whats new in 6.30 (2015-Jul-08 09:07): *) wireless - added WMM power save suport for mobile devices; *) firewall - sip helper improved, large packets no longer dropped; *) fixed encryption out of order problem on SMP systems; *) email - fix sending multiple consecutive emails; *) fixed router lockup on leap seconds with installed ntp package; *) ccr - made hardware watchdog work again (was broken since v6.26); *) console - allow users with policy policy to change script owner; *) icmp - use receive interface address when responding with icmp errors; *) ipsec - fail ph2 negitioation when initiator proposed key length does not match proposal configuration; *) timezone - updated timezone information to 2015e release; *) ssh - added option /ip ssh stong-crypto *) wireless - improve ac radio coexistence with other wireless clients, optimized transmit times to not interfere with other devices; *) console - values of $".id", $".nextid" and $".dead" are avaliable for use in print where expressions; *) console - :execute command now accepts script source in "{}" braces, like /system scripts add source= does; *) console - :execute command now returns internal number of running job, that can be used to check and stop execution. For example: :local j [:execute {/interface print follow where [:log info "$name"]}] :delay 10s :do { /system script job remove $j } on-error={} *) console - firewall print commands now show all entries including dynamic, all argument now has no effect; *) ipsec - increase replay window to 128; *) fixed file transfer on devices with large RAM memory; *) pptp - fixed "encryption got out of sync" problem; *) ppp - disable vj tcp header compression; *) api - reduce api tcp connection keepalive delay to 30 seconds, will timeout idle connections in about 5 minutes; *) pptp & l2tp & sstp client: support the case were server issues its tunnel ip address the same as its public one; *) removed wireless package from routeros bundle package, new wireless-fp is left in place and wireless-cm2 added as option; *) pptp & l2tp client: when adding default route, add special exception route for a tunnel itself (no need to add it manually anymore); *) improved connection list: added connection packet/byte counters, added separate counters for fasttrack, added current rate display, added flag wheather connection is fasttracked/srcnated/dstnated, removed 2048 connection entry limit; *) tunnels - eoip, eoipv6, gre,gre6, ipip, ipipv6, 6to4 tunnels have new property - ipsec-secret - for easy setup of ipsec encryption and authentication; *) firewall - added ipsec-policy matcher to check wheather packet was/will be ipsec processed or not; *) possibility to disable route cache - improves DDOS attack handling performance up to 2x (note that ipv4 fastpath depends on route cache); *) fasttrack - added dummy firewall rule in filter and mangle tables to show packets/bytes that get processed in fasttrack and bypass firewall; *) fastpath - vlan interfaces support fastpath; *) fastpath - partial support for bonding interfaces (rx only); *) fastpath - vrrp interfaces support fastpath; *) fixed memory leak on CCR devices (introduced in 6.28); *) lte - improved modem identification to better support multiple identical modems; *) snmp - fix system scripts table; * توجه : بعد از Deploy فایل OVA ، کارت شبکه رو دستی اضافه کنید.

لینک دانلود OVA میکروتیک : تا ساعاتی دیگر منتشر می شود.

موفق باشید
منیجر بازدید : 6 يكشنبه 18 اسفند 1398 نظرات (0)
فصل پانزدهم : GRE Tunnel


بخش اول :



GRE مخفف کلمه Generic Routing Encapsulation می باشد و یکی دیگر از روش های ارتباطی در شبکه پیکربندی تانل GRE است. GRE پروتکل Tunneling شرکت سیسکو می باشد که میکروتیک نیز از آن استفاده می کند.
Encapsulation در GRE به معنی کپسوله شدن دیتاهاست.در واقع GRE همان IPIP Tunnel است که 4 بایت بیشتر از IPIP به بسته ها ( Packet ) اضافه می کند.
در این نوع تانل هم می بایست در هر دو طرف روتر ها IP روتر مقصد را وارد کنیم تا ارتباط برقرار شود و نهایتا امر اختصاص IP به اینترفیس های ایجاد شده و انجام عملیات Static Route .


سناریو 1 : هدف از بررسی این سناریو ، پیاده سازی پروتکل GRE می باشد.

1.jpg

2.jpg
انتساب IP به کارت های شبکه روترها :

روتر R1 :

3.jpg

روتر R2 :

4.jpg

روتر R3:

5.jpg

تعریف Default Route در روتر R1 :

6.jpg
تعریف Default Route در R3:

7.jpg

ایجاد Nat در روتر R1 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند.

8.jpg
9.jpg

ایجاد Nat در روتر R3 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند.

10.jpg

11.jpg



ادامه آموزش در بخش دوم - قسمت سی و هشتم
پیروز و سربلند باشید



منیجر بازدید : 7 چهارشنبه 07 اسفند 1398 نظرات (0)
فصل ]چهاردهم : IPIP Tunnel


بخش اول :



IPIP مخفف کلمه Internet Protocol Internet Protocol و یکی دیگر از پروتکل های Tunneling می باشد.این پروتکل Open Standard است به این معنی که در تمام سیستم عامل ها مورد استفاده قرار می گیرد و نوع سیستم عامل در سیستم مقابل مهم نیست.

این پروتکل بیشتر در محیط اینترنت کاربرد دارد.برای ارتباط روترها بایکدیگر استفاده می شود و در شرایطی خاص در اینترنت نیز پیادهسازی می شود.عملکرد این پروتکل به این صورت است که بسته های IP را درون بسته های IP دیگر قرار می دهد و منتقل می کند.با استفاده از پروتکل IPIP ، دو شبکه که از لحاظ جغرافیایی دور هستند را یکپارچه می کنیم.

بطور کلی برای پیاده سازی این پروتکل ابتدا به سمت روتر مقابل یک Route فراهم می کنیم و سپس روی هر روتر یک کارت شبکه مجازی از نوع IPIP تعریف می شود و نهایتا به این کارت شبکه مجازی یک IP اختصاص داده می شود.به این ترتیب روترهای هر شبکه با استفاده از یک کابل مجازی به یکدیگر متصل می شوند.


سناریو 1 : هدف از بررسی این سناریو ، پیاده سازی پروتکل IPIP می باشد.

1.jpg

2.jpg
انتساب IP به کارت های شبکه روترها :

روتر R1:

3.jpg


روتر R2 :

4.jpg


روتر R3 :

5.jpg


تعریف Default Route در روتر R1 :


6.jpg


تعریف Default Route در R3 :


7.jpg


ایجاد Nat در روتر R1 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند:


8.jpg

9.jpg


ایجاد Nat در روتر R3 برای اینکه کلاینت ها به اینترنت دسترسی داشته باشند:

10.jpg


11.jpg


تعریف کارت شبکه مجازی IPIP در روتر R1 :

برای اینکار از منوی اصلی برروی Interface کلیک کرده و از پنجره باز شده به تب IP Tunnel رفته بر روی Add کلیک می کنیم و تنظیمات زیر را انجام می دهیم :

Name : یک نام برای کارت شبکه مجازی IPIP انتخاب می کنیم.
Local Address : آدرس آی پی ( IP Valid ) مربوط به کارت شبکه ایی از روتر که بسته ها از آن طریق به روتر مقابل ارسال می شوند.
Remote Address : آدرس IP مربوط به روتر مقصد مشخص می شود.
12.jpg



ادامه این آموزش (بخش دوم ) را در "آموزش میکروتیک دوره mtcna - قسمت سی و ششم" دنبال نمایید.

پیروز و سربلند باشید
منیجر بازدید : 9 چهارشنبه 23 بهمن 1398 نظرات (0)
فصل پنجم : *****ینگ
Filtering :
یکی دیگر از قابلیت های فایروال ایجاد *****ینگ است.در *****ینگ پکت هایی که از روتر عبور می کنند تحت کنترل قرار می گیرند و براساس قوانینی که به آنها Rule گفته می شود ***** می شوند.
قاعده کلی *****ینگ :
فایروال بر پایه ی رول های آن بنا شده است یعنی فایروال و روتر کاری را انجام می دهد که رول ها بگویند.
هر رول از دو قسمت تشکیل شده است :
- قسمت اول : ترافیک بسته ها را مشخص می کند(ترافیک ورودی و یا خروجی از میکروتیک).
- قسمت دوم : عملیاتی است که بر روی بسته ها انجام می شود.

تنظیمات *****ینگ در روتر :

کد: [[email protected]]>ip firewall filter add chain=[input / output / forward] src-address=[source ip address] action=[drop / accept / reject] dst-port=[destination port] protocol=[protocol] پارامترهای مورد استفاده در Rule های *****ینگ :

1) chain : در این پارامتر ، مسیر ترافیک بسته های مورد نظر را مشخص می کنیم این پارامتر می تواند سه حالت را در بر گیرد :

1-1) Input : این حالت مربوط به پکت هایی است که مقصدشان خود دستگاه میکروتیک است.

1.jpgبطور مثال : ارسال بسته های ICMP برای Ping کردن روتر میکروتیک و یا زمانی که شما با ساتفاده از WinBox و SSH و ... ممکن است
به میکروتیک متصل شوید بنابراین Chain=Input قرار م دهیم.


1-2) Output : این حالت مربوط به بسته هایی است که از روتر میکروتیک خارج می شوند.

2.jpgبطور مثال : بسته هایی که از داخل روتر سعی در Telnet زدن به سیستم یا دستگاهی را داشته باشند و یا روتر سعی در اتصال به سرویس دهنده های DNS و NTP و ... را داشته باشد.

1-3) Forward : این حالت مربوط به ترافیکی است که از روتر شما عبور می کند.

فرایند ارسال بسته از یک کارت شبکه روتر به کارت شبکه دیگر آن را Forward می گویند.

3.jpgبطور مثال : یک سیستم داخلی درخواست سایتی را از اینترنت داشته باشد و چنانچه روتر شما نقش Gateway در شبکه را داشته باشد روتر بسته درخواست را از کارت شبکه ایی که به شبکه داخلی مرتبط باشد دریافت می کند و به کارت شبکه ایی که به WAN مرتبط است ارسال می کند.

2) Action :در این پارامتر عملیاتی که بر روی Packet ها اعمال می شود را تعیین می کنیم.

2-1) Accept : در این حالت به بسته ها اجازه عبور داده می شود.
2-2) Drop : در این حالت به بسته اجازه عبور داده نمی شود.به عبارتی بسته ها متوقف می شوند و هیچ جوابی به فرستنده بسته ها داده نمی شود.
2-3) Reject : همانند Drop است با این تفاوت که پیامی با استفاده از بسته ICMP نیز به کاربر نشان می دهد.
2-4) add-dst-to-address-list : آی پی مقصد را ذخیره می کند.
2-5) add-dst-to-address-list : آی پی مبدا را ذخیره می کند.

قبل از اینکه به رفتار این دو به پردازیم بهتر است با Address List ها آشنا بشیم. Address List ها زمانی به کار می آیند که شما بخواهید برای تعداد زیادی IP که از یک محدوده یا رنج نیستند تصمیم بگیرید.مثلا می خواهیم سه IP جدا را از دسترسی به وب محروم کنیم بدون استفاده از Address List ها باید سه رول متفاوت را بنویسیم.اگر این تعداد IP ها 588 تا بود چه اتفاقی می افتاد ؟ برای راحتی اینگونه موارد از آدرس لیست ها استفاده می شود.به این معنی که آدرس های مورد نظر را در یک لیست قرار داده و به ازای آن لیست یک رول را می نویسیم. در صورتی که خواسته باشید بعضی از IP های ورودی رو Log کنید مثلا کسانی که سعی می کنند از طریق Winbox به روتر وصل شوند می توان به کمک دو Action بالا یک لیست آدرس از آنها تهیه کنید.

2-6) Log : تقریبا شبیه دو مورد بالا می باشد اما با چند تفاوت مهم . Log یک سری اطلاعات را برای ما ذخیره می کند که این اطلاعات از طریق منوی اصلی گزینه Log قابل دسترس می باشد این اطلاعات شامل موارد زیر می باشد :In-interface,out-interface,src-mac,protocol,src-port

اولین تفاوت همین اطلاعات بالا می باشد که با اطلاعات ذخیره شده قبل متفاوت می باشد و دوم اینکه شما از لیست آدرس ها در رولهای بعدی می توانید استفاده کنید اما Log صرفا جهت اطلاع می باشد.

2-7) Jump : پرش به زنجیره Chain مشخص شده است.

2-8) Return : برگرداندن کنترل به زنجیره در جایی که پرش صورت گرفته است.

2-9) Trapit : ضبط و نگهداری ارتباط Tcp )کاربرد در کم کردن اثر حملات Dos (.این Action بسته های Tcp را نگه میدارد و به آنها جواب مناسبی می دهد.

2-10) Passthrough :این Action کار خاصی انجام نمی دهد صرفا از رول خارج می شود یا صرف نظر می کند.در نظر نگرفتن قانون ورفتن به قانون بعدی(کاربررد : بیشتر برای آمار گیری)


3) Src-Address : برای مشخص کردن آدرس فرستنده یک بسته ، از این پارامتر استفاده می کنیم.

بطور مثال : چنانچه بخواهیم بسته هایی که فقط از سمت یک سیستم خاص به روتر می رسند را ***** کنیم آدرس IP سیستم فرستنده
را در این پارامتر مشخص می کنیم.
نکته : چنانچه بخواهیم بسته های مربوط به تمامی کلاینت های موجود در شبکه مبدا را ***** کنیم پارامتر Src-Address را خالی می گذاریم.

4) Dst-Port : برای اعمال *****ینگ بر روی بسته هایی که مقصد آنها پورت خاصی باشد از این پارمتر استفاده می شود.
نکته : چنانچه در دستور *****ینگ این پارامتر را ذکر نکنیم کل پورت ها را در نظر میگیرد.

5) Protocol : برای اعمال *****ینگ بر روی بسته هایی که مقصد آنها پروتکل خاصی باشد از این پارامتر استفاده می شود.
بطور مثال : بسته های مربوط به پروتکل ICMP برای Ping کردن



در قسمت بعدی با انجام سناریو تمریناتی را در این زمینه انجام می دهیم.
منیجر بازدید : 8 پنجشنبه 17 بهمن 1398 نظرات (0)
دانلود فیلم آموزش فارسی یونیکس (mac)
زبان آموزش : فارسی| فرمت : mp4| کیفیت : 720| گروه : کامپیوتر و IT







توضیحات فارسی : یونیکس یک سیستم‌عامل چندوظیفگی و چند کاربره است که در سال ۱۹۶۹ به دست گروهی از کارمندان آزمایشگاه‌های بل متعلق به شرکت تلفن و تلگراف آمریکا (.AT&T Corp) شروع به توسعه شد. این گروه را کن تامسون، دنیس ریچی، برایان کرنیگان، داگلاس مکیلروی مایکل لسک و جو اوسانا شکل می‌دادند. یونیکس در آغاز به زبان اسمبلی نوشته شد اما در سال ۱۹۷۳ به طور کلی به زبان سی بازنویسی شد، که این کار توسعه یونیکس و هم پورت کردن آن به دیگر سکوها را ساده‌تر می‌کرد. یونیکس در ابتدا برای استفاده در بل سیستم در نظر گرفته شد ولی از اواخر دهه ۷۰ .AT&T Corp مجوز یونیکس را به طرف‌های بیرونی مختلفی داد که منجر به گونه‌های آکادمیک و تجاری از یونیکس شد، مانند BSD از دانشگاه کالیفرنیا، برکلی، AIX از آی‌بی‌ام، SunOS/سولاریس از سان مایکروسیستمز و زنیکس از مایکروسافت. شرکت تلفن و تلگراف آمریکا در ابتدای دهه ۹۰ حقوق خود در یونیکس را به شرکت نوول فروخت که نوول هم تجارت یونیکس را به شرکت سانتا کروز اوپریشن در سال ۱۹۹۵ فروخت؛ ولی نشان تجاری یونیکس در اختیار اوپن گروپ که یک کنسرسیوم استانداردهای تجاری است قرار گرفت و این گروه این نشان را به نام خود ثبت کرده است. تنها سیستم‌هایی که به صورت کامل با مشخصات یونیکس یکتا سازگار باشند و مبلغی پول به کنسرسیوم اوپن گروپ بپردازند، واجد شرایط استفاده از نام یونیکس هستند. دیگر سیستم‌ها می‌توانند شبه یونیکس نامیده شوند، هرچند که مؤسسه اوپن گروپ این نام را رد کرده است. در اواخر دهه ۱۹۷۰ و اوایل دهه ۱۹۸۰، نفوذ یونیکس در محافل دانشگاهی (خصوصاً ویرایش BSD که از دانشگاه برکلی سرچشمه گرفته) باعث پذیرش گسترده یونیکس توسط شرکت‌های مختلف شد و نسخه‌های تجاری مختلفی از یونیکس بوجود آمد همانند SunOS, اچ‌پی-یواکس, AIX. اگر گفته شود یونیکس آغازگر «دوره اطلاعات» و در امتداد آن «عصر اینترنت» است، کوچک‌ترین سخنی به گزافه گفته نشده‌است. در واقع تا همین امروز هم، تقریباً ٪۱۰۰ پیمان‌های مهم و باز که جنبش اینترنت را پدید آورده‌اند، مانند وب، از خانوادهٔ یونیکس آمده و می‌آیند. اینترنت در آغاز در یونیکس گسترش یافت و تا سال‌ها، واژهٔ «اینترنت» در میان کاربران یونیکس واژه‌ای کاملاً عادی و روزمره بود، درحالی که دیگران حتی این واژه را نشنیده بودند و یا با اکراه تمام به آن بی اعتنائی و حتی آن را مسخره می‌کردند. سیستم‌های یونیکس امروزی به شاخه‌های مختلفی تبدیل شده است که در مرور زمان به دست ای‌تی‌اندتی توسعه داده شده. یونیکس طوری طراحی شده است تا قابل انتقال به هر سیستمی، چند کاره و همچنین چند کاربره باشد. سیستم‌های یونیکس با ایده‌های جدیدی که مطرح کرده‌اند، شناخته می‌شوند: پرونده‌های متنی ساده، مترجم‌های خط فرمان و File System سلسله مراتبی و غیره. در مهندسی نرم‌افزار، یونیکس به خاطر زبان برنامه‌نویسی سی و فلسفه یونیکس ذکر می‌شود


منبع پارس کلیک

لینک دانلود از مگا
۱- یونیکس چیست؟
زمان ویدیو :29:27
http://opizo.com/gsk24Z



۲- کمک از دستوران یونیکس
زمان ویدیو :5:21
http://opizo.com/9xaXMu



۳- کار با فایل ها و پوشه ها در یونیکس
زمان ویدیو :26:26
http://opizo.com/zCKWIm



۴- ساخت فایل در یونیکس
زمان ویدیو :9:56
http://opizo.com/5CsFgt



۵- خواندن فایل در یونیکس
زمان ویدیو :4:04
http://opizo.com/CCqPYh



۶- خواندن قسمتی از فایل در یونیکس
زمان ویدیو :3:05
http://opizo.com/lTYpBv



۷- ساخت پوشه در یونیکس
زمان ویدیو :1:49
http://opizo.com/T4pFTM



۸- حرکت و تغییر اسم فایل ها و پوشه ها در یونیکس
زمان ویدیو :7:40
http://opizo.com/taEOro



۹- کپی فایل ها و پوشه ها در یونیکس
زمان ویدیو :6:13
http://opizo.com/YAhOID



۱۰- حذف فایل ها و پوشه ها در فایندر
زمان ویدیو :6:29
http://opizo.com/iMPKcD



۱۱- حذف فایل ها و پوشه ها در یونیکس
زمان ویدیو :5:30
http://opizo.com/b6Uw8W



۱۲- لینک سخت hard link در یونیکس
زمان ویدیو :5:54
http://opizo.com/PeIKso



۱۳- ساخت Symbolic Link در یونیکس
زمان ویدیو :5:19
http://opizo.com/o3paIt



۱۴- جستجوی ساده در یونیکس
زمان ویدیو :7:17
http://opizo.com/rSROzX



۱۵- مسیر دستورات در یونیکس
زمان ویدیو :5:48
http://opizo.com/SzX6ZY



۱۶- دستکاری مسیرها در یونیکس
زمان ویدیو :3:38
http://opizo.com/Qksdm2



۱۷- اطلاعات سیستم و دیسک در یونیکس
زمان ویدیو :13:18
http://opizo.com/CXicjZ



۱۸- بازدید پردازش ها در یونیکس
زمان ویدیو :10:21
http://opizo.com/ZPikuj



۱۹- کشتن پردازش در یونیکس
زمان ویدیو :7:48
http://opizo.com/3zC3Vl



۲۰- عملکردها برای متن در یونیکس
زمان ویدیو :8:23
http://opizo.com/zosyAY



۲۱- عملکردهای ریاضی در یونیکس
زمان ویدیو :6:22
http://opizo.com/PcYNyq



۲۲- دو میانبور قوی در یونیکس
زمان ویدیو :6:22
http://opizo.com/90ZoKd



۲۳- مالکیت در یونیکس
زمان ویدیو :16:01
http://opizo.com/XEZfhH



۲۴- مالکیت و Alpha Notation در یونیکس
زمان ویدیو :13:26
http://opizo.com/1BpSVh



۲۵- مالکیت و Octal Notation در یونیکس
زمان ویدیو :8:01
http://opizo.com/wAQqaV



۲۶- نوشتن خروجی روی فایل در یونیکس
زمان ویدیو :6:14
http://opizo.com/r9YbWc



۲۷- اضافه کردن خروجی روی فایل ساخته شده در یونیکس
زمان ویدیو :6:42
http://opizo.com/Mdxe2A



۲۸- گرفتن خروجی از فایل در یونیکس
زمان ویدیو :7:17
http://opizo.com/U51hVF



۲۹- گرفتن خروجی از دستور توسط pipe در یونیکس
زمان ویدیو :7:17
http://opizo.com/yzeBPC



۳۰- نقطه سیاه در یونیکس
زمان ویدیو :4:49
http://opizo.com/NLbnmo



۳۱- فایل های تنظیمات در یونیکس
زمان ویدیو :9:31
http://opizo.com/oNspU7



۳۲- نام های مستعار در یونیکس
زمان ویدیو :7:14
http://opizo.com/sYcfdC



۳۳- متغیرهای محیطی در یونیکس
زمان ویدیو :4:27
http://opizo.com/zOoeQz



۳۴- تنظیمات Command Prompt در یونیکس
زمان ویدیو :4:31
http://opizo.com/tzaihq



۳۵- دستور grep در یونیکس
زمان ویدیو :5:48
http://opizo.com/R8eANy



۳۶- دستور grep برای چند فایل در یونیکس
زمان ویدیو :8:52
http://opizo.com/I4aLEw



۳۷- گزینه های grep در یونیکس
زمان ویدیو :7:06
http://opizo.com/XunsTW



۳۸ - عبارات با قاعده در یونیکس
زمان ویدیو :11:08
http://opizo.com/y1Y3Ab



۳۹- دستور tr در یونیکس
زمان ویدیو :5:54
http://opizo.com/pqX39v



۴۰- دستور sed در یونیکس
زمان ویدیو :10:36
http://opizo.com/YMkjUZ



۴۱- دستور sed و عبارات با قاعده در یونیکس
زمان ویدیو :16:07
http://opizo.com/HtEnwp



۴۲- دستور cut در یونیکس
زمان ویدیو :13:15
http://opizo.com/iPnGZF



۴۳- دستور diff در یونیکس
زمان ویدیو :9:23
http://opizo.com/rFmNLX



۴۴- گزینه های دستور diff در یونیکس
زمان ویدیو :11:21
http://opizo.com/eWm8kd



۴۵- دستور xargs در یونیکس
زمان ویدیو :13:40
http://opizo.com/8EhyKv



۴۶- مثال هایی از دستور xargs در یونیکس
زمان ویدیو :7:12
http://opizo.com/zZM0iO



۴۷- اتحاد Unix و Finder در مک
زمان ویدیو :9:40
http://opizo.com/oAqDXC



۴۸- کپی و پیوست توسط یونیکس در مک
زمان ویدیو :8:11
http://opizo.com/lfIdQ7



۴۹- گرفتن Screen Shot توسط یونیکس در مک
زمان ویدیو :8:10
http://opizo.com/Xghu5R



۵۰- خاموش کردن توسط یونیکس در مک
زمان ویدیو :8:42
http://opizo.com/kA35S4



۵۱- اجرای دستور say توسط یونیکس در مک
زمان ویدیو :11:56
http://opizo.com/bG12TF



۵۲- دستور mdfind توسط یونیکس در مک
زمان ویدیو :10:15
http://opizo.com/M6UX7p



۵۳- دستور mdls توسط یونیکس در مک
زمان ویدیو :5:59
http://opizo.com/FonP93



۵۴- به کارگیری Apple Script توسط یونیکس در مک
زمان ویدیو :10:25
http://opizo.com/bdefiZ



۵۵- خواندن و نوشتن فایل های plist توسط یونیکس در مک
زمان ویدیو :11:33
http://opizo.com/SLTzjm



۵۶- تغییر تنظیمات قراردادی توسط یونیکس در مک
زمان ویدیو :15:43
http://opizo.com/XxJBPn




منیجر بازدید : 9 سه شنبه 15 بهمن 1398 نظرات (0)
تعدادی نرم‌افزار و امکانات اضافی برای هسته لینوکس ارائه شده است. یکی از این امکانات برای توسعه دهندگان نرم‌افزار، آزمایش کنندگان بتا، نویسندگان و بررسی کنندگان محصولات، سرویس‌های فضای اینترنتی و... بسیار ارزشمند است. این امکان User Mode Linux یا اختصارا UML نامیده می‌شود. UML همانند Vmware ، این امکان را فراهم می‌کند تا ماشینی را در یک ماشین دیگر اجرا نماییم. یعنی در آن واحد چندین نسخه مجزا و ایزوله شده لینوکس در حال اجرا روی یک سیستم واحد باشند. نام این امکان چندان تشریح کننده عملکردش نیست. به این دلیل User Mode Linux نامیده شده است که در فضای کاربر یا User Space اجرا می‌شود. به کمک UML شما قادر خواهید بود تا یک سیستم مینیاتوری لینوکس را که دارای هسته و فایل سیستم خودش است را اجرا نمایید، بدون اینکه نیازی به داشتن مجوز ریشه روی تمام سیستم باشید. UML شما دنیای کوچک خودتان است و شما می‌توانید هسته آنرا تنظیم کنید، شبکه بندی آنرا ایجاد نمایید و تمامی کارهای دیگر را می‌توانید با این ماشین مجازی‌تان انجام دهید!



شما به یک توزیع خاص و یکسان لینوکس محدود نیستید. در حالی که Vmware به شما اجازه اجرای انواع مختلف سیستم‌عامل‌ها را در فضای ماشین مجازی می‌دهد، UML به شما اجازه اجرا و نصب هر نوع توزیع و فایل سیستم لینوکس را می‌دهد. به این صورت که شما هسته UML را همانند تمامی دستورات معمولی سیستم اجرا می‌کنید و سپس هسته UML با هسته ماشین مادر ارتباط برقرار می‌کند. فقط هنگامی که یک بسته خاص نیاز به برقراری ارتباط مستقیم با سخت‌افزار داشته باشد، ممکن است مشکلی پیش‌آید ولی برای این مشکلات نیز راه‌حل‌هایی وجود دارد.
فایل سیستم UML شما در حقیقت بصورت یک فایل به ازای هر UML ای است که اجرا می‌کنید. یعنی کل فایل سیستم هر UML در یک فایل مجزا قرار می‌گیرد. در بین هسته و فایل سیستم ایزوله شده، UML می‌تواند همانند جزیره‌ای عمل کند که کاربران می‌توانند در آن وارد شوند، ولی نخواهند توانست به سیستم اصلی دست پیدا کنند. در صورت که اشکالی پیش‌آید، تنها UML دچار مشکل خواهد شد و هسته و فایل سیستم‌های اصلی بدون تغییر باقی خواهند ماند.

موارد استفاده متعدد
چندین مورد استفاده برای امکانی مانند UML وجود دارد. مثلا برای آزمایش کنندگان بتا که دائما باید با نرم‌افزارهای مختلف سرو کله بزنند، UML یک امکان ایده‌آل به شمار می‌رود. آنها مجبور نیستند نرم‌افزارها را بر روی ماشین خودشان و یا سیستم دیگری که ممکن است دورتر از دسترس‌شان باشد آزمایش کنند. نرم‌افزارهای آزمایشی را می‌توان در یک نشست UML اجرا نمود بدون اینکه به سیستم اصلی آسیبی برساند و همه چیز (سیستم اصلی و سیستم مجازی) بصورت یکجا و همزمان قابل استفاده است.
UML برای هنگامی که شما به یک سرویس خاص اطمینان کافی ندارید بسیار مناسب است. آیا می‌ترسید کسی به FTP Server شما نفوذ کند؟ کافی است آنرا در یک فضای UML اجرا نمایید. حتی اگر چنین اتفاقی رخ دهد، سیستم اصلی‌تان محفوظ است. آیا از هشدارهای امنیتی BIND نگران هستید؟ آنرا هم در یک UML قرار دهید.
البته نکته مهمی که در استفاده از UML باید در نظر داشته باشید دارای بودن حافظه کافی است. هر UML همانند هسته اصلی سیستم برای اجرا کردن برنامه‌های خود نیازمند حافظه جداگانه‌ای است. بنابراین داشتن مقدار زیادی حافظه RAM به شما کمک زیادی خواهد کرد.
افت سرعت هنگامی که تعداد زیادی UML رد یک ماشین درحال اجرا باشد قابل ملاحضه است. در صورتی که تعداد زیادی UML در حال اجرا باشند، به سرعت حافظه سیستم به پایان خواهد رسید. برای جلوگیری از چنین رخدادی، شما امکان تخصیص جداگانه حافظه به هر یک از UML ها را دارا هستید. بنابراین سرویس‌های مهمتر می‌توانند از مقدار حافظه بیشتری بهره‌مند گردند. به مجموع UML های روی یک ماشین ممکن است از مقدار حافظه موجود روی سیستم حافظه بیشتری تخصیص داده شده باشد. مشکلی نیست. هسته اصلی سیستم این درخواست‌ها را همانند درخواست‌های swap انجام می‌دهد. حتی این امکان وجود دارد که برای هر یک از UMLها یک فضای swap نیز اختصاص دهید.

آزمایش UML
ممکن است که UML هنوز کیفیت خیلی بالایی نداشته باشد، ولی به طور گسترده توسط آزمایش کنندگان بتا استفاده می‌شود که بیشترین رضایت را از آن دارند. برای نصب آن می‌توانید از بسته‌های RPM یا دبیان موجود و یا کامپایل کد منبع استفاده نمایید. ولی قبل از انجام آن حتما مطالعه و بررسی زیادی را انجام دهید.
نصب UML شامل دو مرحله است. نصب هسته و ابزارهای UML سپس نصب سیستم‌فایل آن. نصب هسته UML در یک سیستم مبتنی بر دبیان بسیار آسان است:

# apt-get install user-mode-linux
البته شما می‌توانید به سادگی بسته‌های UML را از سایت Debian -- Packages دریافت و نصب نمایید. در صورتی که از یک توزیع مبتنی بر RPM استفاده می‌کنید، کافی است به سایت پروژه UML مراجعه کرده و آنرا دانلود و نصب نمایید:

# rpm -ivh user_mode_linux
که بجای user_mode_linux باید نام کامل بسته را وارد نمایید. پس از نصب هسته UML همانطوری که گفته شد باید سیستم فایل UML را در سیستم خود اضافه نمایید. این فایل سیستم بسته به نوع توزیعی که مایلید از آن استفاده نمایید متفاوت خواهد بود. این فایل سیستم‌ها نیز در صفحه دانلود صفحه پروژه UML موجود می‌باشند. این فایل سیستم‌ها بصورت فایل‌های bz2 ارائه شده‌اند که باید با استفاده از دستور bzip2 آنها را از حالت فشرده خارج نمایید.
بطور پیش‌گزیده، UML فرض می‌کند که شما در حال اجرای X هستید و از داخل X می‌خواهید آنرا اجرا نمایید. بنابراین در صورتی که بخواهید بدون X آنرا اجرا نمایید با پیغام خطایی مواجه خواهید شد. البته امکان اجرای UML ها در محیط متنی خالص و بدون GUI نیز وجود دارد ولی برای انجام آن به تنظیمات جداگانه‌ای نیاز می‌باشد.
هنگامی که تمامی اقلام مورد نیاز را نصب کردید، آسان‌ترین راه برای اجرای UML از درون X تایپ دستوری مشابه زیر است:

$ linux ubd0=/path/to/unpacked/filesystem
هنگامی که UML شما شروع به کار کرد، پنجره کنسول مخصوص به خودش را باز می‌کند که نمونه‌ای از آن را در تصویر زیر مشاهده می‌کنید. به صورت پیش‌گزیده دو حساب مختلف در UML فعال می‌باشد. حساب root با نام کاربری root و حساب user با کلمه عبور user که باید آنها را تعویض نمایید.
در صورتی که تنها میل به آزمایش UML باشید همین حد اطلاعات برای شما کفایت می‌کند. ولی برای اینکه آنرا در امور جدی مانند ایجاد ماشین‌های مجازی که روی شبکه موجود باشند و سایر امور جدی بکار ببرید به اطلاعات بیشتری مانند نحوه شبکه بندی و ... نیاز خواهید داشت که در آینده به آنها خواهیم پرداخت. البته اکنون می‌توانید از مستندات موجود در سایت پروژه UML استفاده نمایید.
در صورتی که نمی‌خواهید به خودتان دردسر نصب UML را بدهید، راه‌حل ساده‌تری نیز برای آزمایش آن وجود دارد. دیسک زنده‌ای به نام Adios . یکی از قابلیت‌هایی که این دیسک زنده استثنایی ارائه می‌کند، User Mode Linux است. همه چیز آماده است! کافی است که سیستم خود را با استفاده از آن بوت کنید و سپس در منوی KDE روی آیکون User Mode Linux کلیک کنید. با هر کلیک، یک سیستم UML بوت و اجرا خواهد شد که قادر خواهید بود از آن استفاده نمایید. در صورتی که به UML علاقه مند شده‌اید، توصیه می‌کنم که حتما نگاهی به آن بیاندازید.
منیجر بازدید : 9 دوشنبه 07 بهمن 1398 نظرات (0)
سلام

با چند دستور ساده اینکار رو انجام میدیم

ابتدا باید چند دستور در crontab اضافه کنیم

برای این منظور دستور زیر را بزنید تا ویرایشگر باز شود :
کد: crontab -e حالا به آخرین خط رفته و دستورات زیر رو اضافه می کنیم :
کد: */10 * * * * free -m >> /root/report.log 2>&1 */10 * * * * echo 3 > /proc/sys/vm/drop_caches */10 * * * * free -m >> /root/report.log 2>&1
خب فایل رو ذخیره می کنیم ، امکان داره که بعد از ذخیره کردن دوباره یه تایید دیگه از ما بخواد که اونم تایید می کنیم



حالا بطور اتوماتیک هر 10 دقیقه یک بار کش خالی شده و شما می تونید با دیدن فایل report.log از نحوه عملکرد این دستورات مطلع بشین !


دقت کنید که می تونید بجای 10 هر عدد دیگه ای از 1 الی 59 قرار بدین !

لطفا فایل report.log رو هم از قبل ایجاد کنید که مشکلی پیش نیاد !


امیدوارم مفید واقع بشه
منیجر بازدید : 11 يكشنبه 06 بهمن 1398 نظرات (0)
فصل پنجم : *****ینگ

بخش چهارم :

سناریو 2 : هدف از انجام این سناریو بررسی عملیات Filtering می باشد.

1.jpg
در این سناریو روتر R1 را به گونه ایی تنظیم می کنیم که Lan-1 تنها به وب سرور موجود در شبکه اینترانت ، Lan-2 تنها به اینترنت و Lan-3 هم به اینترنت و هم به اینترانت دسترسی داشته باشند.
برای پیاده سازی این سناریو :
- سه سیستم جهت شبیه سازی کلاینت های موجود در هر Lan .
- یک روتر به عنوان Firewall (این روتر از طریق کارت شبکه ether3 به اینترنت دسترسی دارد).
- یک سرور 2012 جهت شبیه سازی شبکه اینترانت که بر روی آن وب سرور راه اندازی شده است.

انتساب IP برای کارت های شبکه روتر R1 :
2.jpg
3.jpg
اعمال عملیات Nat بر روی بسته هایی که به سمت روتر R1 می آیند :

4.jpg
5.jpg
تنظیمات جهت عدم دسترسی کلاینت موجود در Lan-1 به اینترنت :

6.jpg
7.jpg
تنظیمات جهت عدم دسترسی کلاینت موجود در Lan-2 به اینترانت :

8.jpg
9.jpg
تنظیمات جهت دسترسی کلاینت موجود در Lan-3 به اینترنت و اینترانت :
طبق قانون گفته شده از آنجا که محدودیتی برای ترافیک بسته های Lan-3 وجود ندارد هیچ *****ی برای این نوع ترافیک ها در نظر گرفته می شود.


پیروز و سربلند باشید

تعداد صفحات : 4

موضوعات

  • ارائه دهندگان خدمات پرداخت در محل

  • اسکریپت های فروشگاه ساز

  • بازارچه محصولات و خدمات اینترنتی

  • سفارش طرح گرافیکی ، چاپ و نشر

  • خرید و فروش تبلیغات اینترنتی

  • مباحث و منابع آموزشی

  • مباحث دیگر

  • Colocation

  • فروش سرور مجازی

  • ثبت دامنه و میزبانی وب

  • موتور جستجو ، سئو و بهینه سازی

  • خدمات سئو و بهینه سازی وب سایت

  • فروش دامین

  • وب سرورها

  • معرفی سایت ، فروشگاه ، کانال و...

  • فروش پستی و پرداخت در محل

  • اشتراک گذاری

  • دیگر زبان ها

  • گفتگوی آزاد

  • درگاه های پرداخت

  • درخواست سرویس

  • فروش پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی

  • به دنبال کارمند هستم

  • محصولات نرم افزاری

  • خرید و فروش تلفن های همراه

  • محصولات چند رسانه ای

  • آموزشگاه گرافیک و انیمیشن

  • راه اندازی و مدیریت وب سایت اینترنتی

  • سوالات و مشکلات

  • نیازمند کار یا کارمند هستم

  • درخواست سرور مجازی

  • فروش نمایندگی هاستینگ

  • اسکریپت و قالب سایت

  • مباحث و منابع آموزشي

  • دامنه ، سایت ، گروه و کانال

  • محصولات فرهنگی آموزشی

  • اسکریپت های دیگر

  • به دنبال کار هستم

  • روابط عمومی بازارچه

  • برنامه نویسی

  • تبلیغات اینترنتی و بازاریابی آنلاین

  • کالاهای مصرفی فروشگاه اینترنتی

  • سایر محصولات و کالاها

  • سی پنل CPanel

  • ارائه دهندگان خدمات پرداخت اینترنتی

  • اسکریپت های مدیریت سایت و وبلاگ

  • Wordpress

  • شبکه های ویندوزی

  • سیستم های مدیریت محتوا

  • فروش انواع ماژول،پلاگین،قالب،افزونه،امکانات سفارشی

  • Proxy / Cache / Firewall

  • اوپن وی زد OpenVZ

  • فروش هاست اشتراکی

  • درخواست هاست اشتراکی

  • فروش سرور اختصاصی

  • وی ام ور Vmware

  • بازارچه محصولات سخت افزاری

  • سیسکو Cisco

  • سرویس دهندگان خارجی

  • پنل اس ام اس ، تلگرام و ...

  • نرم افزار

  • PHP-MySQL

  • همکاری در فروش

  • لپ تاپ و لوازم جانبی

  • Joomla-Mambo

  • کار آفرینی و مدیریت کسب و کار

  • اخبار دنیای فناوری

  • محصولات و نجهیزات ورزشی

  • 2

  • فروش انواع وب سایت،گروهای اطلاع رسانی

  • زیور آلات و جواهرات تزئینی

  • کیف ، کفش و پوشاک

  • سئو ، بک لینک و افزایش بازدید

  • فروش نقدی و پرداخت الکترونیک

  • پلاگین طراحی کنید و 200

  • آموزشگاه زبان های برنامه نویسی

  • عینک های طبی و آفتابی

  • مسائل مربوط به انجمن

  • فروش انواع لایسنس

  • وام های بانکی و تسهیلات کم بهره

  • CentOS

  • خدمات طراحی و گرافیکی

  • دايرکت ادمين DirectAdmin

  • درخواست سرور اختصاصی

  • خرید و فروش لوازم جانبی موبایل

  • ssd

  • ubuntu

  • ایده پروری ، ایده یابی و ایده پردازی

  • انجمن خیریه

  • درخواست انواع اسکریپت،سیستم عامل،نرم افزار و ..

  • متمرکزکننده کسب و کارهای اینترنتی

  • مباحث عمومی مرکز داده

  • بازی های رایانه ای

  • دامین

  • درخواست خدمات برنامه نویسی

  • نماد اعتماد الکترونیکی (اینماد)

  • راه اندازی و مدیریت فروشگاه اینترنتی

  • اثاثیه منزل و لوازم خانگی

  • فروش انواع اسکریپت،سیستم عامل،نرم افزار و ..

  • مباحث و منابع آموزش

  • مباحث و منایع آموزشی

  • کلوکسو يا ال ايکس ادمين Kloxo or LXAdmin

  • اتصالات به اینترنت و ارایه دهندگان پهنای باند

  • vBulletin

  • سرور مجازی

  • تا 70 درصد تخفیف فروش دامین

  • ارائه دهندگان وبلاگ فروشگاهی

  • آرایشی و بهداشتی

  • خدمات برنامه نویسی

  • خدمات کانفیگ سرور و وب سایت

  • درخواست نمایندگی هاستینگ

  • بازارچه خدمات برنامه نویسی

  • درخواست سخت افزار

  • ماژول ، قالب و افزونه ها

  • سرور اختصاصی

  • عطر ، اسپری و ادکلن

  • درخواست انواع ماژول،پلاگین،قالب،امکانات سفارشی

  • فروش سخت افزار

  • PHPNUKE

  • WHMCS

  • زن Xen

  • فروش ویژه شماره مجازی روسیه مخصوص تلگرام

  • شبکه های بی سیم

  • ساير مجازي سازي ها

  • دیگر سیستم ها

  • بازارچه کار و سرمایه

  • نیازمند php

  • هاست اشتراکی

  • تبلت ها و دیوایس های پرتابل

  • HTML-XHTML

  • ساير کنترل پنل ها

  • فروش عیدانه : آفر ویژه ارائه نمایندگی

  • Debian

  • دیجی سرور| فروش ویژه و استثنایی سرور مجازی از اروپا|256 مگابایت رم

  • درخواست توضیحات برای میزان مصرف cpu

  • ASP-ASP.net-Access-MSSQL

  • ارسال ایمیل تبلیغاتی و ایمیل مارکتینگ

  • شارژ خط به خط و کارت شارژ

  • درخواست خدمات کانفیگ سرور و وب سایت

  • درخواست پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی

  • ساعت ، تایمر و شمارنده

  • فیلم های آموزشی

  • ذخیره سازی / SAN /NSA

  • اسکریپت های مدیریت انجمن گفتگو

  • انجمن نظرسنجی

  • سایر لینوکس ها

  • کولرگازی

  • مالیات کسب و کارهای اینترنتی

  • لایک

  • درخواست کالا و خدمات

  • طراحی حرفه ای بنر

  • الگوریتم های روتینگ

  • شرکتهای خصوصی جا به جایی کالا

  • Review دیتا سنترها

  • JavaScript

  • فایروال سخت افزاری

  • بحث در مورد نرم افزار / سخت افزار مرکز داده

  • دو سرور بدون ستاپ هتزنر ex41-ssd

  • درخواست دامین

  • Diablo 3

  • گیاهان آپارتمانی و حیوانات خانگی

  • سایر مجازی سازی ها

  • سامان

  • US

  • پلسک Plesk

  • مدیریت

  • بزرگان

  • اکانتینگ Accounting

  • پلیر ها و پخش کننده ها

  • درخواست انواع وب سایت،گروهای اطلاع رسانی

  • نمایندگی میزبانی وب

  • فروشگاه صنایع دستی

  • سيتريکس Citrix Systems

  • سوالی در مورد فتوشاپ

  • AJAX

  • شبکه های لینوکسی

  • درخواست خدمات Payment Credit card

  • STP(Unshielded Twisted Pair)

  • هايپر وي Microsoft Hyper-V

  • نیروی انسانی

  • info

  • درخواست خدمات طراحی و گرافیکی

  • کردیت کارت ، گیفت کارت و ارز اینترنتی

  • Hard Enterprise

  • [بنـــر20 : طراحـی حرفه ای بنــر

  • ns1

  • یه مشکل در گوگل +1

  • مشکل با تمامی ماژول ها

  • صفحه اول گوگل و bing.com

  • 29IPs

  • سخت افزار

  • سیستم های بک آپ و بازیابی اطلاعات

  • trace

  • به مناسبت عيد سعيد فطر - ارائه درگاه پرداخت اختصاصی سامان

  • کارکرد عالی

  • ایندکس گوگل

  • onda

  • رفع خطای اتصال Remote به سرور MS SQL 2008 - Microsoft SQL Server

  • ساير لينوکس ها

  • %25 تخفیف دانشجویی

  • .info

  • KIMSUFI

  • معروف ترین سیستم همکاری در فروش

  • فروش سرور مجازی آمریکا با قیمت ویژه ( دائمی ) 512 =9

  • آموزش (10) mcsa

  • هايپر وي ام HyperVM

  • فروشگاه تبلیغاتی لونو

  • فروش دامنه های tp24

  • کلاسترینگ و محاسبات ابری

  • فروش ویژه اینترنت پرسرعت +adsl2 آسیاتک در سراسر کشور + 15

  • درخواست خدمات سئو و بهینه سازی وب سایت

  • پذیرش نمایندگی فروش هاستینگ

  • آزمون تومر

  • جشنواره اقساطی فروش سرور اختصاصی ex-px هتزنر آلمان با 65٪ تخفیف

  • پشتیبانی

  • PHPBB

  • سرور مجازی ماهانه 7 هزار تومان ، تحویل آنی ، مجازی ساز kvm

  • هاستینگ نامحدود + دامین رایگان + 1 ماه گارانتی بازگشت پول + آپ تایم 99.99 فقط 29

  • آلوما ولت طرح دار

  • پلاگين

  • رپورتاژ

  • خدمات Payment Credit card

  • فروش vps ویندوز با رم 512 مگ وارز ساپورت مناسب دانلود و آپلود فقط 18

  • نیازمند پاکت حباب دار a5

  • 10

  • فروش Positive SSL با قیمت 19

  • افزایش قیمت دامنه های .com .biz

  • حتی بدون عضو

  • 4 ماه سرور های مجازی ویژه ! هرماه یک سری ! نوروز 90

  • انتشار مقاله

  • */ فروش سرور های هتزنر

  • مهر روی ناخن

  • Token Passing

  • عدم ست شدن ns7

  • بحث در مورد سرور های فیزیکی

  • 000

  • یاهو

  • آنالیز قیمتی ۳ ارز مجازی: بیت کوین

  • Bvlgari

  • هاست اشتراکی ایران

  • فروش (46) دامنه رند آی آر هرکدام 15

  • گم شدن دو مرسوله پستی به ارزش 450

  • JQuery

  • فروش انواع گواهینامه SSL

  • مینی کار: کار ایجاد کن

  • سئو ایندکس

  • Time & Date

  • [ - Custom PHP Code - ] نمونه کد

  • سرور مجازی هلند 11

  • پوستر

  • تعرفه طراحی وب سایت

  • در کنار شما

  • خرید و فروش گیرنده دیجیتال

  • ex40-ssd

  • ثبت دامنه org=14

  • آموزش (15) mcsa

  • سایتم هک غیر حرفه ای شده

  • پرسیوا

  • فروش ویژه مجموعه مقالات

  • 90درصد تخفیف! فروش ویژه سوپر آلفا

  • فروش سرور اختصاصی ex40

  • فروش دامنه sharjemoft.com

  • Reboot

  • Virtualizor

  • علمی

  • cpanel

  • مزایده فروش وبسایت بزرگ فروش پروژه

  • مباحث عمومی در مورد سویچ و روتر

  • دوربین عکاسی و فیلمبرداری

  • خبر مهم

  • فروش ویژه پنل پیام کوتاه کاربری با تعرفه ارسال ثابت 87 ریال از اپراتور 3000 با ماژول whmcs

  • Xlhost

  • اکانت پریمیوم همزمان رپیدشیر

  • سامانه پیام کوتاه با خط 10 رقمی فقط 5

  • خريدار عمده بازي ps1

  • سرور مجازی با رم 256 فقط 7

  • dv

  • آفر ویژه سرور اختصاصی از Los Angeles

  • نمایندگی دایرکت ادمین

  • برنامه نویسی نرم افزار تلفن همراه

  • IPS

  • سئو

  • تفاوت phpbbو vBulletin

  • چک

  • آپدیت خودکار nod 32 بدون وارد کردن یوزر

  • اداری

  • سرور مجازی ارزان آلمان

  • انجمن

  • شبکه های tcp/ip

  • فرانسه

  • سايت هاي دانلود

  • سرور مجازی ایران ویندوز/لینوکس: یک گیگابایت رم+100 گیگابایت هارد+50گیگابایت پهنای باند > ماهیانه 30

  • هدر

  • آموزش (16) mcsa

  • با این روش

  • Paypal

  • خریدار اسپمر وبلاگ (میهن بلاگ

  • ساختمانهای درحال ساخت تهران

  • فروش ویژه سرور مجازی مدیریت شده | رم 4 18

  • 100t | رم 1024 = 17

  • رابطه بين 11سپتامبر

  • 16G RAM

  • تجارت الكترونيك

  • تنظیم پروپوزال و انگیزه نامه (کارشناسی ارشد، پیش دکترا، دکترا) Proposal

  • U43JC

  • شاخهای سیستم عامل لینوکس

  • آموزش (11) mcsa

  • سئو سایت

  • Rapidshare

  • قالب

  • فروش بک لینک ماهانه و رپورتاژ دائمی در دو سایت با اتوریتی های 38

  • HP DL160 G6

  • BootStrap

  • 2x1TB or 256GB SSD

  • طراحی هدر

  • آمریکا

  • مخابرات مرکز داده

  • نرم افزار تبلیغات در تلگرام

  • فروش ویژه سرور مجازی از المان

  • [25% تخفیف دائم] فروش ویژه سرور اختصاصی هتزنر سری ex

  • دامنه با پیج اتوزیتی 22

  • کنسول های بازی و لوازم جانبی

  • خريدار عمده دستگاه دور كننده گربه

  • Graphicriver

  • 412

  • Internal Error

  • 1090

  • خرید ساعت ck

  • مباحث کلی و راه حل دیتا سنتر

  • آفر ویژه رپورتاژ
    آمار سایت
  • کل مطالب : 604
  • کل نظرات : 0
  • افراد آنلین : 17
  • تعداد اعضا : 0
  • بازدید امروز : 2,097
  • باردید دیروز : 4,084
  • بازدید هفته : 2,097
  • بازدید ماه : 40,637
  • بازدید سال : 262,843
  • بازدید کلی : 3,283,989