آموزش هاستینگ - شبکه های لینوکسی

آموزش هاستینگ
شبکه های لینوکسی

مشکل استارت نشدن IBSng بعد از ریستارت

منیجر بازدید : 0 پنجشنبه 15 خرداد 1399 نظرات (0)

سلام

بعد از ریستارت سیستم IBSng استارت نمیشه اینم اروری که میده :

کد: [[email protected] ~]# service httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ] [[email protected] ~]# service postgresql start Starting postgresql service: [ OK ] [[email protected] ~]# service IBSng restart Stopping ibs.py: [FAILED] Starting IBSng Core: importing required files ... forking ... IBSng started with pid=0 Calling Initializer routins IBSng started with pid=2183 Shutting down on error IBSng Failed to start! [FAILED] [[email protected] ~]# Traceback (most recent call last): File "/usr/local/IBSng/ibs.py", line 65, in start mainThreadInitialize() File "/usr/local/IBSng/ibs.py", line 40, in mainThreadInitialize core.main.init() File "/usr/local/IBSng/core/main.py", line 86, in init radius_server.rad_main.init() File "/usr/local/IBSng/radius_server/rad_main.py", line 43, in init startRadiusServer() File "/usr/local/IBSng/radius_server/rad_main.py", line 49, in startRadiusServer srv = IBSRadiusServer(dict=ibs_dic, addresses=defs.RADIUS_SERVER_BIND_IP, authport=defs.RADIUS_SERVER_AUTH_PORT, acctport=defs.RADIUS_SERVER_ACCT_PORT) File "/usr/local/IBSng/radius_server/pyrad/server.py", line 89, in __init__ self.BindToAddress(addr) File "/usr/local/IBSng/radius_server/pyrad/server.py", line 101, in BindToAddress authfd.bind((addr, self.authport)) File "<string>", line 1, in bind error: (99, Cannot assign requested address)
selinux و iptables هم غیر فعال هست

ادامه مطلب ...

درباره شبکه های لینوکسی ,

برچسب ها استارت نشدن MySQL , مشکل منوی استارت ویندوز 10 , مشکل استارت نخوردن ماشین , لوگین نشدن یاهو مسنجر مشکل لوگین نشدن , رفع مشکل بوت نشدن لپ تاپ ,

Installing Master Shaper

منیجر بازدید : 3 سه شنبه 13 خرداد 1399 نظرات (0)

سلام دوستان عزيز
با اجازه اساتيد لينوکس ميخوام روش نصب Master Shaper که برای کنترل پهنای باند استفاده مي شود رو توضيح بدهم
اين روش برای نسخه Fedora Core3 است (البته روی نسخهRedHat هم نصب کردم هر دو يه روش نصب دارند اما واسه ديگر نسخه ها بايد به MasterShaper Support Forum - Index سری بزنيد )
Master Shaperيک نرم افزار تحت وب که برای کنترل پهنا ی با ند شبکه است که هم به عنوان روتر و بريج ميتواند کار کند
من روش بريج را توضيح ميدهم
Requirements
•Linux kernel version 2.4 or 2.6.x The Linux Kernel Archives
•iproute2 which contains the tc command Iproute2
•IMQ-Devices If you want to shape inbound traffic, LinuxIMQ
•Web-Server with PHP support Apache2, mod_php4, Welcome! - The Apache HTTP Server Project
•PHP4 with JPEG, libgd and MySQL support not tested yet with PHP5, PHP: Hypertext Preprocessor
•MySQL database MySQL 4.1, MySQL :: The worlds most popular open source database
•PHP pear modules DB & Net_IPv4
•perl with DBD interface DBI-MySQL
•phplayersmenu sourceforge project, The PHP Layers Menu System
•jpgraph JpGraph - PHP Graph Creating Library
•Web-Browser with DHTML- and JavaScript-Support, Firefox web browser | Faster, more secure, & customizable
•sudo
1: ابتدا FC3 را نصب ميکنيم بعد سورس Master Shaper را از سايتMasterShaper - MasterShaper ميگيريم
Extract the MasterShaper package
2:محتویات دایرکتوری htdocs را در مسیر root وب سرورمان کپی می کنیم مثلا /var/www/html/shaper
3: chown -R apache.apache /var/www/html/shaper
4: service httpd start
5: service mysql start
6: يه user بنام Shaper ميسازيم با پسورد123
7: وارد Mysql می شويم و يک Database می سازيم
create database shaper;
grant all privileges on shaper.* to shaper@localhost’ identified by test123 with grant option;
8Pear install DB Net_IPv4
9isable /etc/sysconfig/selinux
10: install jpgraph
سورس Jpgraph را ميگيريم وExtract می کنيم فايل Extract شده را rename می کنيم به نام Jpgraph
و کپی می کنیم در مسیر /var/www/html/shaper

11:install phplayersmenu & phpterm
سورس phplayersmenu را ميگيريم وExtract می کنيم فايل Extract شده را rename می کنيم به نام phplayersmenu و کپی می کنیم در مسیر /var/www/html/shaper

برای نصبphpterm کا فيست که فايلهای menu.js phpterm.php phpterm.css را در دايرکتوریshaper کپی کنيد /var/www/html/shaper
http://127.0.0.1/shaper/setup
user nameوpassword وdatabase name را وارد کنيد
vi /etc/sudoers
add this line
apache ALL=(root) NOPASSWD:/var/www/html/shaper/shaper_loader.sh

install brctl with yum
yum install bridge-utils
if get error for install
rpm --import /usr/share/doc/fedora-release-3/RPM-GPG-KEY*
yum install thunderbird
then try agin
yum install bridge-utils
when this packeage installed then
config your linux bridge mode
ifconfig eth0 down
ifconfig eth1 down
brctl addbr bridgename
brctl addif bridgename eth0
brctl addif bridgename eth1
ifconfig bridgename ipaddress netmask subnetmask
route add default gw ipgw
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
ifconfig bridgename up
then create bridge.sh and edit rc.local for auto start Bridge when linux boot
bridge.sh include config linux bridge mode
chmod +x /usr/bin/bridge.sh
config master shaper
http://127.0.0.1/shaper
change password
vi /etc/php.ini
check memory-limit it should 64MB
vi /etc/rc.local
add /var/www/html/shaper/tc_collector.pl –d
chkconfig --level 2345 mysqld on
chkconfig --level 2345 httpd on

ادامه مطلب ...

درباره شبکه های لینوکسی ,

برچسب ها HOT SHAPER , Shaper SportsOn , خرید hot shaper , Shaper Onepage , shaper onepage راست چین قالب وردپرس , installing , installing lamp on ubuntu , Installing optical sensor , Installing and Configuring Windows Server , installing and configuring apache web server , Installing VMware Tools in CentOS 5 ,

تنظیماتip و شبکه در گنو لینوکس

منیجر بازدید : 2 پنجشنبه 18 ارديبهشت 1399 نظرات (0)

در هرشبکه بطورمعمول نخستین لایه یعنی سخت افزار از یک کارت شبکه یا اترنت تشکیل شده و برای اینکه این کارت بعنوان یک رابط درمحیط شبکه بکارگرفته شود بایستی اولا آدرس واحدی تحت عنوان IP address به آن اختصاص یافته و ثانیا"بسته ها یا packet های اطلاعاتی برای رسیدن به این رابط مسیر دهی شوند که به این عمل routing گفته میشود.

در اغلب توزیعهای لینوکس راههای خاصی برای انجام تنظیمات رابط یا کارت شبکه گنجانده شده که در اینجا روش ساده استفاده از فرامین متنی در محیط shell بررسی میشود :

باید دانست که هسته یا کرنل سیستم عامل لینوکس بطورپیش فرض از یک رابط مجازی یا loopback interface (lo) بعنوان یک ابزار مجازی برای ارتباط با خود سیستم استفاده میکند .

این ابزار مجازی بطور معمول IP 127.0.0.1 و نام localhost را برمی گزیند و در هنگام بوت سیستم بطور ازپیش تعریف شده فعال میگردد .

قسمت اصلی سخت افزار شبکه یک رایانه کارت شبکه network interface میباشد که در محیط گنو/لینوکس معمولا با اسامی eth0 یا eth1 و ... بسته به تعداد کارتهای شبکه متصل به سیستم آدرس دهی و نامگذاری میشود.

برای تنظیم IP یک کارت شبکه بافرض اینکه این کارت اولین و تنها کارت شبکه نصب شده در سیستم است تنها چیزی که لازم داریم برنامه ifconfig (interface configure) میباشد و میبایست بعنوان مثال از دستور زیر در محیط shell با مجوز کاربر ریشه استفاده کنیم :

/sbin/ifconfig eth0 192.168.3.9 broadcast 192.168.3.255 netmask 255.255.255.0 #

همانطوریکه ملاحظه میشود در اینجا یک IP کلاس C شامل آی پی اختصاص یافته به کارت شبکه 192.168.3.9 و یک پوشانه زیر شبکه کلاس c شامل 255.255.255.0 به کارت شبکه ما eth0 اختصاص می یابد . و آی پی broadcast نیز شامل IP خاصی است که کلیه کامپیوترهای شبکه به آن پاسخ میدهند و معمولا آخرین شماره آی پی یک کلاس شبکه میباشد .

در ادامه برای بررسی صحت عملیات انجام شده و عملکرد کارت شبکه از دستور ifconfig به تنهائی استفاده کرده و پاسخ سیستم را که چیزی مشابه زیر خواهد بود مشاهده میکنیم :

/sbin/ifconfig #

eth0

Link encap:Ethernet HWaddr 00:00:E8:3B:2D:A2

inet addr:192.168.3.9 Bcast:192.168.3.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1359 errors:0 dropped:0 overruns:0 frame:0

5 TX packets:1356 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

Interrupt:11 Base address:0xe400

Lo

Link encap:Local Loopback

10 inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:3924 Metric:1

RX packets:53175 errors:0 dropped:0 overruns:0 frame:0

TX packets:53175 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

دراین گزارش حتی آدرس سخت افزاری کارت شبکه eth0 هم مشخص شده 00:00:E8:3B:2D:A2 که در نوع خود با توجه با سادگی دستورات داده شده نتایج جالبی به نظر میرسد .

در این مرحله کارت شبکه فعال گردیده و آماده بکار میباشد و چون هیچ چیزی وجود ندارد که به هسته لینوکس بگوید که کدام بسته اطلاعاتی ارسال شده برروی شبکه به کدام کارت شبکه ارائه شود میبایست در ادامه برای آدرس دهی routing اینترفیس مربوطه در شبکه از دستور زیر یا مشابه آن باتوجه به آی پی مورد نظر هر کاربر استفاده کرد :

/sbin/route add -net 192.168.3.0 netmask 255.255.255.0 eth0 #

و سپس برای تست کردن این دستور از فرمان rout –n میتوان بهره گرفت که بایستی نتایج مشابه زیر را دربر داشته باشد :

# /sbin/route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

شکل کامل دستورات مسیر دهی به شرح زیر میباشد که برای اختصار توضیحات بیشتر داده نمیشود :

# /sbin/route add -net netmask gw

یا به طور خلاصه :

# /sbin/route add default gw

# /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw

این نتایج به این معناست که کلیه packet های دارای آدرس مقصد 127.0.0.0 و زیر شبکه 255.0.0.0 بایستی به اینترفیس مجازی سیستم یا localhost ارسال و کلیه packet ها با مقصد 192.168.3.0/255.255.255.0 میبایست به نخستین کارت شبکه سیستم eth0 ارسال شوند .

بدیهی است که انجام این تنظیمات در هر بار راه اندازی سیستم کاری خسته کننده و ملال آور خواهد بود و به همین لحاظ کلیه توزیع کننده های لینوکس از روش startup scripting برای خودکار سازی این روند بهره جسته اند . شما میتوانید تنظیمات Ip و netmask و gateway و hostname و ... سایر تنظیمات شبکه را در اسکریپتها و فایلهای راه انداز موجود در مسیرهای زیر مشاهده و بنا به دلخواه خود تنظیم نمائید :

برای کارت شبکه اول

/etc/sysconfig/network-scripts/ifcfg-eth0

/etc/sysconfig/network

/etc/init.d/network

/etc/rc.d/init.d/network

برای کارت شبکه دوم

/etc/sysconfig/network-scripts/ifcfg-eth1

نکته :

درتوزیعهای لینوکسی مثل دبیان debian linux مسیر فایلهای پیکربندی و اسکریپتها کمی متفاوت است که بطور اختصار در زیر آورده شده است :

/etc/network/interfaces

/etc/network/options

/etc/init.d/networking

نکته : Interface aliasing

اگر ما فقط یک کارت شبکه داشته باشیم و بخواهیم چندین شماره آی پی به آن اختصاص دهیم روش کار بسیارساده خواهد بود . برای اینکاراز دستور ifconfig استفاده کرده و کارت شبکه را به سادگی eth0:n نامگذاری میکنیم و بجای حرف n هر عددی را از صفر با بالا میتوانیم اختصاص دهیم . و در این مورد محدودیتی در استفاده از دستور از نظر تعداد وجود ندارد و هرچند بار که بخواهیم میتوانیم آنرا تکرار و آی پی جدیدی را به کارت اختصاص دهیم .

مثالی برای شکل کلی دستورات به شرح زیرمیباشد :

/sbin/ifconfig eth0:0 192.168.4.1 broadcast 192.168.4.255 netmask 255.255.255.0

/sbin/ifconfig eth0:1 192.168.5.1 broadcast 192.168.5.255 netmask 255.255.255.0

/sbin/ifconfig eth0:2 192.168.6.1 broadcast 192.168.6.255 netmask 255.255.255.0

بطور کلی اختصاص چند آدرس آی پی به یک اینترفیس شبکه در مواردی صورت میگیرد که یک کارت بخواهد همزمان با چند شبکه LAN ارتباط برقرار کند و نبایستی فراموش کرد که پس از اختصاص یک آی پی جدید بایستی مسیردهی صحیح به این شبکه های جدید یا همان routing بصورت فوق الذکر بدرستی صورت پذیرد .

ادامه مطلب ...

درباره شبکه های لینوکسی ,

برچسب ها شبکه در لینوکس , دستورات شبکه در لینوکس , شبکه بین ویندوز و لینوکس , امنیت شبکه لینوکس , شبکه کردن ویندوز و لینوکس , اتصال به شبکه های Dial up در لینوکس , تنظیمات کارت شبکه در لینوکس , مدیریت شبکه در کالی لینوکس , دانلود شبکه کردن در لینوکس , دستورات مدیریت شبکه در کالی لینوکس , استخدام لینوکس کار آموزش امنیت در شبکه های ,

تعریف نرم افزار آزاد

منیجر بازدید : 3 يكشنبه 14 ارديبهشت 1399 نظرات (0)

تعریف نرم افزار آزاد
ما این تعریف را از نرم افزار آزاد(Free Software) ارائه می دهیم تا به وضوح نشان دهیم که چه مواردی باید در مورد یک نرم افزار خاص صدق کند تا آن نرم افزار آزاد تلقی شود.
نرم افزار آزاد موضوع آزادی است نه قیمت. برای درک این مفهوم ،باید به معنای کلمه free در عبارت free speech(سخن آزاد) فکر کنید نه به معنای آن در عبارتی مانند free beer.[توضیح این که کلمه free در زبان انگلیسی در دو معنای آزاد و رایگان به کار می رود.منظور نویسندگان در این جا مفهوم آزادی است نه رایگان بودن.بدیهی است به دلیل وجود دو کلمه جداگانه برای ترجمه این کلمه در فارسی،چنین مشکل لغوی وجود ندارد.]
نرم افزار آزاد موضوع آزادی کاربران در اجرا، کپی، توزیع، آموختن، تغییر دادن و توسعه نرم افزار است.
به بیان دقیقتر ،نرم افزار آزاد به چهار نوع آزادی(Freedom) برای کاربران یک نرم افزار اشاره می کند:

- آزادی برای اجرای برنامه به هر منظوری (آزادی ۰)
- آزادی برای آموختن نحوه عملکرد نرم افزار و سازگار کردن آن با نیازهای شخصی. (آزادی ۱). دسترسی به کد منبع پیش شرط این بند است.
- آزادی برای توزیع مجدد کپی برنامه تا بتوانید به همسایه خود کمک کنید! (آزادی ۲)
- آزادی برای اصلاح کردن و توسعه نرم افزار و منتشر کردن این اصلاحات برای همگان، که نتیجه آن منفعت‌های عمومی جامعه خواهد بود. (آزادی ۳). دسترسی به کد منبع پیش شرط این بند است.

برنامه ای آزاد است اگر کاربران آن همه این آزادی‌ها را داشته باشند. بنابراین، شما باید آزاد باشید تا کپی‌ها را با تغییر یا بدون تغییر، رایگان یا با دریافت وجهی برای توزیع، برای هرکس و هرجا مجددا توزیع کنید. آزاد بودن برای انجام این کارها (در میان مطالب دیگر) به این معنی است که شما مجبور نیستید از کسی اجازه بگیرید یا برای مجوز پولی پرداخت کنید.
شما همچنین باید این آزادی را داشته باشید که در برنامه تغییراتی ایجاد کنید و آنها را به طور خصوصی در کار خود استفاده کنید. بدون این که حتی وجود آنها را متذکر شوید. اگر شما تغییراتتان را منتشر کنید، نباید مجبور باشید که شخص مخصوصی را به روش خاصی آگاه کنید.
آزادی برای استفاده از یک برنامه به معنای آزادی برای هر شخص یا سازمان برای استفاده در هر نوع سیستم رایانه‌ای، هر نوع کار، و بدون نیاز به ارتباط بعدی با توسعه دهنده یا هر نهاد خاص دیگر است.
آزادی برای توزیع مجدد کپی‌ها، باید شامل شکل دودویی یا اجرایی برنامه، همانند کد منبع (Source Code) باشد، چه برای نسخه تغییر یافته و چه برای نسخه بدون تغییر. (توزیع برنامه‌ها در شکل اجرایی برای سیستم عامل‌های آزادی که به راحتی نصب می شوند، الزامی است). اگر هیچ راهی برای تولید فرم اجرایی یا دودویی یک برنامه مشخص وجود نداشته باشد، مشکلی نیست.(چون برخی زبانها، این ویژگی را پشتیبانی نمی‌کنند)اما شما باید این آزادی راداشته باشید که اگر راهی برای برای تولید برنامه در این فرمها یافتید، آن را مجددا در حالت اجرایی و دودویی توزیع کنید.
برای وجود آزادی به منظور ایجاد تغییر و انتشار نسخه های توسعه یافته، شما باید به کد منبع دسترسی داشته باشید. بنابراین، دسترسی به کد، شرطی اساسی برای نرم افزار آزاد است.
به منظور واقعی بودن این آزادی‌ها، آنها باید تا زمانی که شما کار خطایی انجام نداده اید، غیر قابل فسخ بمانند. اگر توسعه دهنده نرم افزار این قدرت را داشته باشد، که بدون انجام دادن کاری که موجب ابطال شود، مجوز نرم‌افزار را باطل کند، نرم افزار آزاد نیست.
به هر حال،انواع خاصی از قوانین، در مورد نحوه توزیع نرم افزار آزاد، زمانی که آزادی ها اصلی را نقض نکنند، قابل قبول هستند. برای مثال، Copyleft (به زبان ساده) قانونی است که طی آن و در هنگام توزیع مجدد برنامه، شما نمی توانید محدودیتی برای رد آزادیهای اصلی کاربران قائل شوید. این قانون، نه تنها با آزادی‌های اصلی منافاتی ندارد، بلکه آنها را نیز حفظ می کند.
بنابراین، شما ممکن است برای برای دریافت نسخه های نرم افزار آزاد، پول پرداخت کرده باشید و یا ممکن است آنها را بی هیچ هزینه‌ای گرفته باشید. اما بدون در نظر گرفتن این که شما چگونه نرم افزار را دریافت کرده‌اید، شما همیشه این آزادی رادارید، که نرم افزار را تکثیر کنید و یا تغییر بدهید، یا حتی آن را بفروشید.
“نرم افزار آزاد ” به معنای “ غیر تجاری” نمی‌باشد، یک برنامه آزاد باید برای استفاده، توسعه و توزیع تجاری در دسترس باشد. توسعه تجاری یک برنامه آزاد دیگر غیر معمولی نیست، بلکه این گونه نرم افزارهای آزاد تجاری بسیار مهم هستند.
قوانین مربوط به به چگونگی بسته کردن یک نسخه تغییر یافته هم اگر به طور موثر مانع آزادی شما برای منتشر کردن نسخه های تغییریافته نشود، قابل قبول است. قوانینی مانند “اگر شما برنامه به این روش قابل دسترس کنید،باید آن را به آن روش نیز قابل دسترس کنید“ هم می تواند با همان شرط قابل قبول باشد. (توجه داشته باشید که این قانون گزینه منتشر کردن یا نکردن برنامه را برای شما باقی می گذارد.) همچنین این قابل قبول است که اگر یک مجوز بخواهد هنگامی که نسخه تغییر یافته را منتشر کردید و توسعه دهنده قبلی یک نسخه از آن را در خواست کرد، باید برای او بفرستید.
در پروژه گنو، ما از Copyleft برای حفاظت قانونی از این آزادی‌ها برای اشخاص استفاده می کنیم. اما نرم‌افزارهای آزاد بدونCopyleft هم موجودند. ما اعتقاد داریم که دلایل مهمی وجود دارند که چرا استفاده از Copyleft بهتر است، اما اگر برنامه شما یک نرم افزار آزاد بدون کپی لفت است، ما همچنان می توانیم از آن استفاده کنیم.
برای تشریح چگونگی ارتباط نرم افزار آزاد،نرم افزار Copyleft شده و دیگر موضوعات نرم افزار با هم، مقالات نرم‌افزار آزاد را ببینید.
گاهی اوقات، مقررات کنترلی صادرات و مصوبات تجاری دولت،می توانند آزادی شما را برای توزیع بین المللی نسخه‌های برنامه، تحت الشعاع قرار دهند. توسعه دهندگان نرم‌افزار این قدرت را برای حذف یا زیر پا گذاشتن این محدودیت ها ندارند، اما کاری که می‌توانند و باید انجام دهند، این است که از تحمیل کردن آنها به عنوان شرایط استفاده از برنامه خودداری کنند. بدین ترتیب، محدودیتها بر فعالیتها و مردمی که خارج از قلمرو این دولت‌ها هستند، تاثیری نمی گذارند.
بسیاری از لیسانسهای نرم افزار آزاد بر اساس کپی رایت(Copyright) بنا شده اند، و برای درخواستهایی که با کپی رایت تحمیل می شود، محدودیتهایی موجود است. اگر یک لیسانس مبتنی بر کپی رایت، آزادی را به شیوه هایی که در بالا تشریح شدند، محترم می شمرد، بعید است که مشکلات دیگری را که ما هرگز پیش بینی نمی کنیم، پیش بیاورد، (گرچه گه گاه این موارد صورت می گیرند) به هر حال، برخی از لیسانسهای نرم افزار آزاد بر پایه قراردادها(Contract) قرار دارند، و قراردادها طیف گسترده تری از محدودیتها تحمیل می کنند. این بدان معنی است که راههای بسیاری وجود دارند که یک لیسانس محدود و غیر آزاد باشد.
ما نمی توانیم همه محدودیت های قرارداد را که قابل قبول نیستند، لیست کنیم. اگر یک مجوز مبتنی بر قرارداد کاربر را به روشی غیر عادی محدود کند (در حالی که مجوز مبتنی بر کپی رایت این چنین محدود نکند) و اینجا هم قانونی تلقی نشود، شما باید در مورد آن فکر کنید، و ما احتمالا آن را غیر آزاد می دانیم.
هنگامی که در مورد نرم افزار آزاد صحبت می کنیم، بهتر است از به کار بردن کلماتی چون “هدیه دادن”(Give Away) یا “رایگان” (For Free) خودداری کنید. زیرا این اصطلاحات این معنی را می رسانند که موضوع در مورد قیمت است نه آزادی. کلمات مصطلحی چون “کپی غیر قانونی”(Piracy) نظراتی را القاء می کنند که ما امید واریم شما بر آنها صحه نگذارید. برای بحث در این مورد، “ کلمات و عبارات گیج کننده که اجتناب کردن از آنها با ارزش است” را ببینید. ما همچنین لیستی از ترجمه نرم افزار را به زبانهای مختلف داریم.
در نهایت، ملاکهایی مانند آنها که در تعریف نرم افزار آزاد ذکر شده اند، برای تفسیر به توجه و فکر نیاز دارند. برای تصمیم در مورد این که آیا یک مجوز صلاحیت مجوز نرم افزار آزاد بودن را دارد، ما براساس همین ملاکها قضاوت می کنیم تا تعیین کنیم آیا علاوه بر کلمات و اصطلاحات استفاده شده، معنی و مفهوم آن نیز مناسب است یا نه. اگر در یک مجوز محدودیتی نا معقول وجود داشته باشد، ما آن را قبول نمی کنیم، حتی اگر آن محدودیتها را در این ملاکها پیش بینی نکرده باشیم. گاهی اوقات، درخواستهای یک مجوز موضوعی را به وجود می آورند که قبل از تایید آن نیاز به تحقیق و تفحص بیشتر (مانند بحث و تبادل نظر با یک وکیل) است. هنگامی که ما در مورد موضوعی جدید، به نتیجه دست پیدا می کنیم، این ملاکها را به روز می کنیم تا تعیین صلاحیت مجوزها را آسان‌تر کنیم.
اگر شما علاقه دارید بدانید که یک مجوز صلاحیت مجوز های نرم افزار آزاد را دارد، لیست مجوزهای ما راببینید. اگر مجوزی که برای شما مهم است،اینجا ذکر نشده، شما می توانید با فرستادن ای میل به [email protected] درباره آن بپرسید.
اگر شما به فکر نوشتن یک مجوز هستید، لطفا با همان آدرس با FSF (بنیاد نرم افزار آزاد) تماس بگیرید. افزایش تعداد مجوزهای آزاد به معنی کار های انجام شده بیشتر برای کاربران به منظور درک مجوزهاست. ما ممکن است بتوانیم شما را در یافتن مجوزی که نیازهای شما را برآورده کند، یاری کنیم.
اگر این امکان پذیر نباشد، و اگر شما واقعا به یک مجوز جدید نیاز دارید، با کمک ما می‌توانید با اجتناب به وجود آمدن مشکلات عملی، بفهمید که آیا مجوز آزاد است یا نه!
گروه دیگری استفاده کردن از عبارت “بازمتن” (OpenSource) را آغاز کرده اند تا مفهومی نزدیک(نه یکسان) به نرم افزار آزاد را داشته باشد. ما عبارت“نرم افزار آزاد” را ترجیح می دهیم، زیرا به محض این که این عبارت را بشنوید،به یاد آزادی می افتید نه قیمت!!

ادامه مطلب ...

درباره شبکه های لینوکسی ,

برچسب ها تعریف نرم افزار متن باز , تعریف بد افزار , تعریف مهندسی نرم افزار , شبیه ساز شبکه های تعریف شده با نرم افزار , تعریف فرایند تولید نرم افزار , تعریف مقاومت بدنه با نرم افزار navcad , تعریف یک تابع تبدیل در نرم افزار matlab ,

محدود سازی پهنای باند بر روی IP کاربران Mikrotik Queue

منیجر بازدید : 4 سه شنبه 09 ارديبهشت 1399 نظرات (0)

محدود سازی پهنای باند بر روی IP کاربران – Mikrotik Queue

در بسیاری از مواقع ما نیاز داریم تا کاربران مختلف را بستگی به نیاز آنها به شبکه محدود کنیم تا از کل پهنای باند موجود شبکه استفاده نکنند.
در این قسمت من محدود کردن کاربران رو بر اساس IP برای شما دوستان توضیح میدم که چطور میشه این تنظیمات رو اعمال کرد .

توی این پست نحوه محدود کردن کاربرای شبکه رو به شبکه خارج از شبکه داخلی ( مثلاً اینترنت ) توضیح میدم
فرض میکنیم کاربرای ما دارای رنج IP 192.168.1.0/24 هستن و ما برای کل این محدوده یک پهنای باند ۵۱۲ در نظر می گیریم و برای تعدادی از این IP ها محدودیت های بیشتری اعمال میکنیم
تعیین محدودیت های پایینتر برای بعضی از کاربران فقط در صورتی که محدودیت اصلی به عنوان Parent قرار گیرد انجام پذیر است.
با فرض بر اینکه رنج آی پی هایی که می خواهییم مهدودیت پهنای باند را بر روی آنها اعمال کنیم ۱۹۲٫۱۶۸٫۱٫۰/۲۴ باشد به ترتیب مراحل زیر را انجام می دهیم
ابتدا کل subnet mask رو در یک queue کلی قرار می دهیم و یک پهنای باند کلی برای کل مجموعه در نظر می گیریم :

/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=400M/400M name=master packet-marks="" parent=none priority=3 queue=default-small/default-small target-addresses=192.168.1.0/24 time=8h30m-19h30m,sun,mon,tue,wed,thu,sat total-queue=default-small بعد از ایجاد یک queue کلی باید برای تک تک کاربرا یک queue جدا تعریف کرد و اون رو زیر مجموعه queue اصلی قرار داد. من یک queue برای آی پی ۱۹۲٫۱۶۸٫۱٫۲ ایجاد می کنم و اون رو روی ۱۲۸/۱۲۸ Kb می بندم و parent اون رو میزارم master :/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=128k/128k name= "Erfan Abedi" packet-marks="" parent=master priority=8 queue= default-small/default-small target-addresses=192.168.1.2/32 total-queue= default-small شما می تونید برای تک تک کاربرایی که به صورت دستی و یا DHCP به شبکه وصل هستن این queue ها رو ایجاد کنید .

ادامه مطلب ...

درباره شبکه های لینوکسی ,

برچسب ها محدود کردن مصرف پهنای باند , هاست ایران با پهنای باند نا محدود , محدود کردن پهنای باند پورت مورد نظر , نرم افزار محدود کردن مصرف پهنای باند , پهنای باند , 20 گیگ 200 گیگ پهنای باند ,

HowTo Upgrade Debian 5 0 Lenny To Debian 6 0 Squeeze

منیجر بازدید : 3 جمعه 15 فروردين 1399 نظرات (0)

Debian 6.0 "Squeeze" has been released and how do I upgrade to Debian GNU/Linux 6.0 from the previous release, Debian GNU/Linux 5.0 ("Lenny") using command prompt?

Debian 6.0 introduces a dependency based boot system, making system start-up faster and more robust due to parallel execution of boot scripts and correct dependency tracking between them. Upgrades to Debian GNU/Linux 6.0 from the previous release, Debian GNU/Linux 5.0 (codenamed "Lenny"), are automatically handled by the apt-get package management tool for most configurations.
Make a backup - it cannot be stressed enough how important it is to make a backup of your system before you do this. Most of the actions listed in this post are written with the assumption that they will be executed by the root user running the bash or any other modern shell. The official Debian document recommends:

The main things youll want to back up are the contents of /etc, /var/lib/dpkg, /var/lib/apt/extended_states and the output of dpkg --get-selections "*" (the quotes are important). If you use aptitude to manage packages on your system, you will also want to back up /var/lib/aptitude/pkgstates. The following insutctions are tested on 64 bit version only but should work with 32 bit system. Edit the file called /etc/apt/sources.list, enter:
# vi /etc/apt/sources.list
Find word lenny and replace with squeeze. At the end it should look as follows:
deb ftp.osuosl.org :: Oregon State University Open Source Lab squeeze main
deb-src ftp.osuosl.org :: Oregon State University Open Source Lab squeeze main

deb Debian -- Security Information squeeze/updates main
deb-src Debian -- Security Information squeeze/updates main

deb Debian -- The debian-volatile Project squeeze/volatile main
deb-src Debian -- The debian-volatile Project squeeze/volatile main

Save and close the file. Type the following command:
# apt-get update
# apt-get install apt dpkg aptitude
# apt-get dist-upgrade
Finally, reboot the server:
# reboot
After reboot make sure all required ports are open and all services are running:
# lsb_release -a
# netstat -tulpn
# tail -f /var/log/messages
# tail -f /path/to/log/file

ادامه مطلب ...

درباره شبکه های لینوکسی ,

برچسب ها debian , Debian , debian 8 , teach debian , linux debian , debian core , Debian GNU Linux , Download Debian ,

محدود سازی پهنای باند بر روی IP کاربران Mikrotik Queue

منیجر بازدید : 7 جمعه 23 اسفند 1398 نظرات (0)

ادامه مطلب ...

درباره شبکه های لینوکسی ,

کنترل مصرف پهنای باند شبکه با استفاده از squid

منیجر بازدید : 6 پنجشنبه 22 اسفند 1398 نظرات (0)

کنترل مصرف پهنای باند شبکه با استفاده از squid
کنترل مصرف پهنای باند شبکه با استفاده از squid
یکی از مشکلاتی که معمولا بر روی شبکه‌های داخلی وجود دارد، مصرف پهنای باند توسط کاربرانی خاص و عدم پخش مناسب آن بر روی کل شبکه است. به طوری که یک کاربر می‌تواند کل پهنای باند شبکه را مصرف کرده و سایر کاربران را دچار مشکل کند.

راه‌های متعددی برای کنترل مصرف پهنای باند مانند ابزارهای Traffic Shaper و... شبکه وجود دارد که از حوصله این مقاله خارج است. ما در این مقاله کوچک سعی داریم تا نحوه کنترل مصرف پهنای باند را توسط سرویس دهنده squid آموزش دهیم.

قدم اول
فرض می‌کنیم که یک اتصال مودم یا DSL به شبکه اینترنت داریم که رابط آن ppp0 بوده، رابط شبکه محلی نیز eth0 و آدرس شبکه داخلی 192.168.0.0/24 می‌باشد. مواردی که برای پیاده سازی کنترل مصرف پهنای باند شبکه نیاز داریم عبارتند از یک سرویس‌دهنده squid و سیستم iptables که بر روی هر ماشین گنو/لینوکس وجود دارد. مراحل نصب، پیکربندی و تنظیم بسیار ساده است.

Squid چگونه کار می‌کند؟
سرویس‌دهنده Squid پیشرفته‌ترین سرویس‌دهنده پراکسی موجود برای سیستم‌عامل گنو/لینوکس می‌باشد. این سرویس‌دهنده به دو روش می‌تواند در پهنای باند صرفه جویی نماید:

۱) نخست از طریق حفظ صفحات، تصاویر و سایر اقلام دریافت شده بر روی حافظه یا فضای دیسک. بنابراین در صورتی که کاربران تقاضای دریافت مجدد یک صفحه تکراری را نمایند، این صفحه از روی اینترنت دریافت نخواهد شد.

۲) در کنار سیستم Caching معمولی، Squid دارای قابلیتی به نام delay pools است که از طریق آن می‌توانید ترافیک اینترنت را بطور معقولانه‌ای کنترل نمایید. این کار از طریق تعریف کلمات کلیدی موجود در آدرس‌های URL انجام می‌گیرد. برای مثال می‌توانید کلماتی مانند mp3، mpg، exe و... را بعنوان کلمات کلیدی تعریف نمایید. با استفاده از این کلمات کلیدی، می‌توانیم به Squid بگوییم تا آنها را حداکثر با سرعت خاصی دریافت نماید. می‌توان پهنای باند باقیمانده را برای سرویس‌های دیگر مانند مرور وب، پست الکترونیکی و... باقی گذاشت و یا حتی آنرا نیز محدود کرد.

نصب و پیکربندی ابزارهای لازم
در این بخش به بررسی چگونگی نصب و پیکربندی ابزارهای لازم می‌پردازیم. مهمترین نکته در این بخش، فعال بودن ویژگی Delay Pools در Squid می‌باشد. در صورتی که Squid را از طریق کامپایل نصب کرده‌اید، حتما بررسی کنید که به همراه گزینه enable-delay-pools-- کامپایل شده باشد، در غیر اینصورت باید آنرا مجددا کامپایل کنید. معمولا بسته‌هایی که به همراه توزیع‌ها ارائه می‌شود، دارای چنین ویژگیی به صورت پیش‌گزیده می‌باشد. با فرض اینکه از توزیع دبیان استفاده می‌کنید، Squid را نصب می‌کنیم:

# apt-get install squid سرویس‌دهنده Squid از روی مخازن مربوطه دریافت و نصب خواهد شد. در قدم دوم، باید این سرویس‌دهنده را برای مقاصد خودمان تنظیم کنیم. به همراه تنظیم Delay Pools، سرویس‌دهنده برای ارائه سرویس Transparent ***** نیز تنظیم خواهد شد. فایل پیکربندی مورد استفاده در Squid به شکل زیر خواهد بود:

#SQUID PORT

http_port 8080

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY

cache_mem 16 MB

maximum_object_size 4096 KB
maximum_object_size_in_memory 10 KB

#CACHE DIR CONFIG
cache_dir ufs /var/spool/squid 512 16 512

#LOGS
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

hosts_file /etc/hosts

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

# OUR LOCAL LAN
acl local src 192.168.0.0/255.255.255.0

acl SSL_ports port 443 563
acl SSL_ports port 873
acl Safe_ports port 80 21 443 563 70 210 631 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost local
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all

#HOSTNAME
visible_hostname power

#TRANSPARENT *****
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_***** on
httpd_accel_uses_host_header on

store_avg_object_size 50 KB

coredump_dir /var/spool/squid

#DELAY POOLS
acl magic_words1 url_regex -i 192.168
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .rpm .zip .tar.gz .gz .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .swf
acl day time 08:00-23:59

delay_pools 2

delay_class 1 2
delay_parameters 1 4500/40000 4500/40000
delay_access 1 allow magic_words1

delay_class 2 2
delay_parameters 2 4500/40000 4500/40000
delay_access 2 allow day
delay_access 2 deny !day
delay_access 2 allow magic_words2 این فایل پیکربندی در آدرس etc/squid/squid.conf/ قرار می‌گیرد. مهمترین بخش این فایل برای کنترل ترافیک، بخش مشخص شده با DELAY POOLS است.
در خط نخست این بخش یک acl برای شبکه داخلی تعریف شده و در خط دوم انواع فایل‌هایی که مایل به محدود کردن دریافت آنها هستیم، مشخص شده است.
در خط سوم، ساعات کاری که محدودیت‌ها در آن اعمال می‌شوند مشخص شده و در خط بعدی، دو Delay Pool مختلف تعریف شده است.
خط delay_class مشخص کننده نوع کلاس pool بکار رفته می‌باشد. سه نوع کلاس delay pool وجود دارد که برای اطلاع دقیق از انها می‌توانید به مستندات سرویس‌دهنده Squid مراجعه نمایید.
خط delay_parameters 1 مشخص کننده محدودیت‌های اعمالی برای شبکه داخلی است. در این خط مشخص شده که در صورتی که کل شبکه یا یک آدرس IP خاص مقدار حجم دریافتی معادل ۴۰ مگابایت داشت، از آن پس، سرعت دریافت آن به ۴/۵ کیلوبایت در ثانیه کاهش یابد. درصورتی که مایلید تا محدودیت برای مرور صفحات وجود نداشته باشد و در هنگام مرور صفحات، همیشه حداکثر سرعت در اختیار باشد، این خط را به صورت زیر تغییر دهید:

delay_parameters 1 -1/-1 -1/-1 عدد منفی یک مشخص کننده عدم وجود محدودیت است. همانطور که در مثال بالا می‌بینید، محدودیت ساعت در خطوط تنظیم کننده مربوط به delay_parameters 2 اعمال شده است. توجه داشته باشید که اعدادی فایل پیکربندی فوق تماما مثال بوده و آنها را باید بنا به شرایط شبکه خودتان تنظیم کنید.

پس از اعمال تنظیمات فوق، سرویس‌دهنده Squid را راه‌اندازی می‌کنیم:

# squid -z
# /etc/init.d/squid start در مرحله بعدی تنظیم و پیکربندی، باید اشتراک اینترنت و تنظیمات iptables را برای transparent ***** انجام دهیم. برای این کار می‌توان از یک اسکریپت ساده مانند زیر استفاده کرد:

#!/bin/sh
IPTABLES=/sbin/iptables
$IPTABLES -F

$IPTABLES -t nat -A PREROUTING -i lan1 -p tcp --dport 80 -j REDIRECT --to-port 8080
$IPTABLES -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward
echo Starting Internet Connection Sharing... کافی است این اسکریپت را در شاخه etc/init.d/ با نامی مانند ics ذخیره کرده و آنرا با chmod +x اجرایی کنید. سپس برای اینکه در هنگام بوت اجرا شود، از دستور زیر استفاده نمایید:

# ln -s /etc/init.d/ics /etc/rc2.d/S99ics از این پس هنگام بوت سیستم (سطح اجرایی ۲ در دبیان) اسکریپت ics اجرا خواهد شد و می‌توانید ببینید که تنظیمات کنترلی به خوبی کار می‌کنند. برای اطلاعات دقیق‌تر در مورد چگونگی اعمال محدودیت‌های ترافیکی با استفاده از Traffic shaper می‌توانید به این آدرس مراجعه کنید.

منبع:
whtalk.net
http://www.faqs.org/docs/Linux-HOWTO/Ban...HOWTO.htm

ادامه مطلب ...

درباره شبکه های لینوکسی ,

برچسب ها نرم افزار کنترل پهنای باند و مصرف اینترنت , مصرف پهنای باند , بررسی مصرف پهنای باند , محدود کردن مصرف پهنای باند , دانلود محاسبه پهنای باند مصرف شده اینترنت , کاهش مصرف پهنای باند در انتقال تصویر , نرم افزار محدود کردن مصرف پهنای باند ,

SaaS چیست نمونه ها و مزایای آن کدام است

منیجر بازدید : 3 سه شنبه 20 اسفند 1398 نظرات (0)

عداد خدمات Cloud هر روزه در حال افزایش است. حال این خدمات از ارائه امکانات تهیه نسخه پشتیبان باشد و یا ارائه امکانات Remote Access. فن‌آوری Cloud در حال تغییر همه چیز است. SaaS یکی از این خدمات پیشروست که در اینجا به مزایا و نمونه‌های آن اشاره می‌کنیم. به گزارش «تابناک» در مقاله گذشته به نمونه‌هایی از خدمات Cloud در سمت Services و Deployments اشاره کردیم – اینجا –‌ که یکی از این خدمات که البته مخاطب بسیاری نیز دارد، خدمات SaaS یا Software as a Service است.
در اینجا می‌خواهیم کمی بیشتر پیرامون این سرویس و ماهیت و مزایای آن توضیح دهیم و نمونه‌های اصلی آن را معرفی نماییم.
پیش از آنکه به نمونه‌های عملی این سرویس بپردازیم، بگذارید کمی پیرامون آنچه SaaS می‌تواند برای شما فراهم آورد و امکاناتی که در اختیار شما ‌می‌‌گذارد، توضیح دهیم؛

۱ ـ شرکت‌های خدمات دهنده با استفاده از این سرویس، هر زمان که نیاز داشته باشید، نرم‌افزار یا نرم‌افزارهای خاصی را در اختیار شما می‌گذارند.

۲ ـ در برخی موارد، لازم است ‌داده‌های لازم برای کار با نرم‌افزار را دانلود کنید؛ اما در بیشتر موارد نیازی به این موضوع نیست، ولی سرانجام همه داده‌های شما در کار با نرم‌افزار ‌روی فضای Cloud ذخیره می‌شود.

۳ ـ SaaS اقدام به ارائه خدمات با چنان سرعتی می‌کند که تفاوت چندانی با کار در حالت عادی ندارد. البته این موضوع تا اندازه بسیاری وابسته به سرعت اینترنت در سوی Client نیز هست؛ اما در مجموع خدمت ارائه شده در بهترین Configuration خود است.

۴ ـ در جایی که ارائه این خدمات به همراه دریافت وجهی است، کاربران همان قدر که از خدمات استفاده می‌کنند پول پرداخت می‌کنند.این‌ها را در یاد داشته باشید تا به نمونه‌های عملی خدمات SaaS بپردازیم. مسلما روبه‌رو شدن با نمونه‌های عملی این خدمات، از آنجا‌ که به احتمال زیاد از آن‌ها استفاده کرده‌اید، می‌تواند شمای روشن‌تری از این خدمات به شما ارائه کند.

نرم‌‌افزارهای تحت وب Office

بهترین نمونه از SaaS را می‌توان خدمات تحت وب Office مایکروسافت دانست. این‌‌ همان Office است که ‌روی ویندوز خود دارید، ولی اینجا تحت وب عمل می‌کند و از هر کجا که بخواهید، می‌توانید تنها با یک حساب کاربری مایکروسافت به آن دسترسی داشته باشید:این Office تحت وب به شما اجازه می‌دهد که مستندات و فایل‌های خود را بر روی فضای Cloud در OneDrive ذخیره کنید. قادر به ویرایش مستندات و فایل‌ها در حالت Real-Time هستید و برنامه‌های Office تقریبا هر آنچه نیاز دارید در اختیار شما می‌گذارند.

خدمات ThinkFree Office نیز دقیقا خدماتی مشابه با Office مایکروسافت می‌دهد؛ ولی با مشخصات خاص خود. این ابزار نیز قابلیت ذخیره مستندات ‌روی فضای Cloud را داراست و همچنین از ابزارهای خوبی نیز بهره‌مند است.

خدمات نسخه پشتیبان Prey

اما یک نمونه جالب از این خدمات که به کار بیشتر کاربران می‌آید ابزار Prey است؛ ابزاری که به شما اجازه می‌دهد ‌داده‌های لپ‌تاپ، تبلت یا گوشی هوشمند خود را ‌آنلاین رصد کنید. پس از نصب این ابزار، این امکان را دارید که داده‌هایی را از گوشی هوشمند خود به شکل آنلاین و در فضای Cloud ذخیره کنید و از هر جایی با حساب کاربری Prey به آن‌ها دسترسی داشته باشید:
در زمانی که گوشی هوشمند یا لپتاپ شما ناپدید یا ***یده شود، قادر به بازیابی همه اطلاعات لازم خود از فضای Cloud هستید.

این‌ها تنها نمونه‌هایی از خدمات SaaS هستند که البته روز به روز نیز در حال گسترش است. شما چه موارد دیگری از SaaS را سراغ دارید و نظرتان در رابطه با این خدمات چیست؟

ادامه مطلب ...

درباره شبکه های لینوکسی ,

برچسب ها SAAS تولیدنرم افزار به روش SAAS معماری SAAS , جنگ نرم چیست و راه های مقابله با آن کدام است , مزایای کسب و کار اینترنتی چیست , مزایای بیت کوین چیست , مزایای کود کمپوست چیست ,

Hairpin NAT چیست

منیجر بازدید : 6 جمعه 09 اسفند 1398 نظرات (0)

Hairpin NAT چیست؟

برای درک این مطلب ابتدا Masquerade یا همان src-Nat را بیاد آورید Masquerade عمل NATی میباشد که برای ترجمه آیپی های شبکه داخلی ۱۹۲.۱۶۸.۱.۰/۲۴ به آیپی های شبکه خارجی ۱.۱.۱.۱ که برای ایجاد دسترسی اینترنت برای کاربران داخلی بکار میرود. دوم PortForward یا همان Dst-Nat که برای ایجاد دسترسی از شبکه ای خارجی ۲.۲.۲.۲ به یک آیپی داخلی ۱۹۲.۱۶۸.۱.۲
کد: /ip firewall nat add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 action=dst-nat to-address=192.168.1.2 add chain=srcnat out-interface=WAN action=masquerade
در مرحله اول پکت با مبدا ۲.۲.۲.۲ و مقصد ۱.۱.۱.۱ (آیپی روتر)
در مرحله دوم پکت با مبدا ۲.۲.۲.۲ و مقصد ۱۹۲.۱۶۸.۱.۲ (آیپی سرور – در بین مرحله اول و دوم PortForward انجام گرفته است)NAT
درمرحله سوم پکت با مبدا ۱۹۲.۱۶۸.۱.۲ و مقصد ۲.۲.۲.۲
در مرحله چهارم پکت با مبدا ۱.۱.۱.۱ و مقصد ۲.۲.۲.۲ (در بین مرحله سوم و چهارم Masquerade انجام گرفته است )NAT

مشکل

درصورتی کاربران شما از طریق شبکه داخلی به ۱.۱.۱.۱ متصل شوند مشکل زیر به وجود می آید

در مرحله اول پکت با مبدا ۱۹۲.۱۶۸.۱.۱۰ و مقصد ۱.۱.۱.۱ (آیپی روتر)
در مرحله دوم پکت با مبدا ۱۹۲.۱۶۸.۱.۱۰ و مقصد ۱۹۲.۱۶۸.۱.۲ (آیپی سرور – در بین مرحله اول و دوم PortForward انجام گرفته است)NAT
درمرحله سوم پکت با مبدا ۱۹۲.۱۶۸.۱.۲ و مقصد ۱۹۲.۱۶۸.۱.۱۰
در اینجا کلاینت انتظار دارد از آیپی ۱.۱.۱.۱ جواب بگیرد ولی جواب دریافتی از ۱۹۲.۱۶۸.۱.۲ میباشد
در این حالت Masquerade انجام نشده و پکت اولیه که مقصدش ۱.۱.۱.۱ بوده با مبدا ۱۹۲.۱۶۸.۱.۲ جواب داده میشود. در این صورت این پکت نامعتبر (invalid) بوده و از دور خارج میشود.
راه حل اضافه کردن یک NAT برای زمانی که کلاینت و سرور در یک ساب نت (شبکه) باشند
برای رفع مشکل از روش زیر استفاده میشود
کد: /ip firewall nat add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.2 protocol=tcp dst-port=80 out-interface=LAN action=masquerade
در مرحله اول پکت با مبدا ۱۹۲.۱۶۸.۱.۱۰ و مقصد ۱.۱.۱.۱ (آیپی روتر)
در مرحله دوم پکت با مبدا ۱۹۲.۱۶۸.۱.۱۰ و مقصد ۱۹۲.۱۶۸.۱.۲ (آیپی سرور – در بین مرحله اول و دوم PortForward انجام گرفته است)NAT
درمرحله سوم پکت با مبدا ۱۹۲.۱۶۸.۱.۲ و مقصد ۱۹۲.۱۶۸.۱.۱
در مرحله چهارم پکت با مبدا ۱.۱.۱.۱ و مقصد ۱۹۲.۱۶۸.۱.۱۰ (در بین مرحله سوم و چهارم Masquerade انجام گرفته است )NAT

ادامه مطلب ...

درباره شبکه های لینوکسی ,

برچسب ها برنامه بهینه سازی هک چیست هکر و کناکر چیست , برنامه پشتیبان گیری هک چیست هکر و کناکر چیست , برنامه کاربردی هک چیست هکر و کناکر چیست , دانلود برنامه هک چیست هکر و کناکر چیست , سئو چیست بهینه سازی سایت SEO چیست ,

نگاهی دقیق تر به فرایند بوت لینوکس

منیجر بازدید : 7 دوشنبه 05 اسفند 1398 نظرات (0)

نگاهی دقیق‌تر به فرایند راه‌اندازی لینوکس
امروزه شما قادرید تا براحتی یکی از توزیع‌های لینوکس را تهیه کرده و آنرا نصب و استفاده نمایید بدون اینکه واقعا نیاز داشته باشید تا بخش‌های فنی سیستم‌عامل را درک نمایید. مقاله حاضر نگاهی اجمالی به فرایند راه‌اندازی سیستم لینوکس شما دارد.
اصطلاح فنی راه‌اندازی کامپیوتر را فرایند بوت یا Bootstrapping می‌گویند و یا بطور خلاصه‌تر بوت (boot یا booting). بخش آغازین این فرایند توسط کدهای ذخیره شده در ROM کامپیوتر انجام می‌شود. این بخش در همه سیستم‌عامل‌ها یکسان می‌باشد. وظیفه این کد بارگذاری مدیر بوت لینوکس (Linux Boot Loader) برای ادامه فرایند می‌باشد.
برنامه‌های مدیر بوت
برنامه‌های مدیر بوت برنامه‌هایی هستند که توسط ROM کامپیوتر (یا همان BIOS) بارگذاری می‌شوند. در لینوکس دو مدیر بوت رایج وجود دارد. لیلو (LiLO) مدیر بوت سنتی لینوکس و گراب (Grub) مدیر بوتی جدیدتر می‌باشد.هرکدام از این برنامه‌ها ابتدا مقداری اطلاعات پیکربندی را دریافت کرده و سپس هسته لینوکس یا سیستم‌عامل دیگری را بارگذاری می‌کند و ادامه فرایند بوت را به آن می‌سپارد. قبلا دو مقاله برای آشنایی بیشتر با نحوه مدیریت و پیکربندی این دو مدیر بوت منتشر کرده‌ام که می‌توانید آنها را در بخش مقالات سایت مطالعه نمایید.
مهمترین تفاوت بین لیلو و گراب در نحوه دریافت اطلاعات پیکربندی است. فایل پیکربندی لیلو با اجرای دستور lilo بصورت ثابت ذخیره می‌گردد. این اطلاعات یا در رکورد بوت اصلی (MBR یا Master Boot Record) دیسک یا در رکورد بوت پارتیشن لینوکس ذخیره می‌شود. اطلاعات پیکربندی که توسط دستور lilo استفاده می‌شود، عموما در فایل etc/lilo.conf ذخیره می‌شود. در زیر یک مثال از این فایل پیکربندی را مشاهده می‌نمایید.
boot=/dev/hda # boot loader to MBR
root=/dev/hda1 # root partition
install=/boot/boot.b
map=/boot/map
delay=50 # 5 second delay before auto-boot
image=/vmlinuz # kernel
label=linux # name to refer to entry
read-only
image=/vmlinuz.old # backup entry
label=old
read-only در مثال بالا امکان انجام بوت از روی دو هسته مختلف یعنی vmlinuz و vmlinuz.old وجود دارد. هنگام بوت شما می‌توانید یکی از این هسته‌ها را انتخاب نمایید. با فشردن کلید TAB در اعلان لیلو، گزینه‌های موجود لیست می‌شوند. در صورتی که هسته جدیدی را با ویرایش فایل etc/lilo.conf اضافه کرده‌اید و یا هر تغییر دیگری در فایل پیکربندی لیلو اعمال کرده‌اید، باید پس از آن دستور lilo را اجرا نمایید تا این تغییرات اعمال شوند.
گراب فایل پیکربندی را هنگام بوت می‌خواند. حجم MBR فقط ۵۱۲ بایت است و تنها بخشی از گراب که عهده دار فرایند‌های بسیار ابتدایی بوت است در آن ذخیره می‌شود. بقیه اطلاعات از روی پارتیشنی که اطلاعات بوت گراب در آن ذخیره شده است، بارگذاری می‌گردد.
گراب توسط برنامه grub-install نصب می‌شود. فایل پیکربندی گراب به طور معمول در مسیر boot/grub/menu.lst قرار دارد. در زیر یک مثال از این فایل را مشاهده می‌نمایید:
default 0
timeout 8
gfxmenu (hd0,1)/boot/message

title Linux
kernel (hd0,1)/boot/vmlinuz root=/dev/hda2 desktop showopts
initrd (hd0,1)/boot/initrd

title Failsafe
kernel (hd0,1)/boot/vmlinuz root=/dev/hda2 showopts ide=nodma apm=off acpi=o
ff vga=normal nosmp noapic maxcpus=0 3
initrd (hd0,1)/boot/initrd

title Memory Test
kernel (hd0,1)/boot/memtest.bin در صورتی که شما کامپیوتر خود را با یک سیستم‌عامل عامل اختصاصی از ردموند به اشتراک گذاشته‌اید، حواستان باشد که آنها اعتقاد دارند که سیستم‌عاملی جز سیستم‌عامل خودشان وجود ندارد و بنابراین اگر ویندوز را پس از لینوکس نصب کنید، بر روی MBR خواهد نوشت. به همین علت ابتدا ویندوز را نصب نمایید.
سطوح اجرایی لینوکس
سطوح اجرایی لینوکس به شما آرایه‌ای از پیکربندی‌های سیستمی ارائه می‌کنند. بدون مشخص کردن، معمولا سیستم با سطح اجرایی پیش‌گزیده که ممکن است ۳، ۲ یا ۵ باشد، بوت می‌شود. این سطح اجرایی پیش‌گزیده را می‌توانید با ورود برخی کلمات کلیدی هنگام بوت تغییر دهید.
به طور استاندارد ۷ سطح اجرایی در لینوکس وجود دارد. از ۰ تا ۷. سطح اجرایی ۰ به معنی خاموش کردن سیستم، سطح اجرایی ۱ به معنی حالت تک کاربر و سطح اجرایی ۶ به معنی بوت مجدد (Reboot) سیستم هستند. سطوح اجرایی دیگری که رایج هستند عبارتند از سطح اجرایی ۳ که یک سیستم چند کاربره بدون محیط گرافیکی است، حالت اجرایی ۵ که محیط اجرایی چندکاربره همراه با محیط گرافیکی است. البته در سیستم‌های مبتنی بر لینوکس دبیان، سطوح اجرایی ۳ و ۵ با سطح اجرایی ۲ جایگزین شده‌اند. در بسیاری از سیستم‌ها، یک سطح اجرایی دیگر موسوم به S وجود دارد که مشابه به سطح اجرایی ۱ بوده ولی برای ورود به آن نیاز به کلمه عبور ریشه می‌باشد. این بدلیل مسائل امنیتی است.
محتویات فایل etc/inittab مشخص کننده سطوح اجرایی سیستم شما و سطح اجرایی پیش‌گزیده می‌باشد. در زیر مثالی از این فایل را مشاهده می‌نمایید:
#
# /etc/inittab
#
# This is the main configuration file of /sbin/init, which
# is executed by the kernel on startup.
#

# The default runlevel
id:5:initdefault:

# /etc/init.d/rc takes care of runlevel handling
#
# runlevel 0 is System halt (Do not use this for initdefault!)
# runlevel 1 is Single user mode
# runlevel 2 is Local multiuser without remote network (e.g. NFS)
# runlevel 3 is Full multiuser with network
# runlevel 4 is Not used
# runlevel 5 is Full multiuser with network and xdm
# runlevel 6 is System reboot
#
l0:0:wait:/etc/init.d/rc 0
l1:1:wait:/etc/init.d/rc 1
l2:2:wait:/etc/init.d/rc 2
l3:3:wait:/etc/init.d/rc 3
l5:5:wait:/etc/init.d/rc 5
l6:6:wait:/etc/init.d/rc 6

# what to do in single-user mode
ls:S:wait:/etc/init.d/rc S
~~:S:respawn:/sbin/sulogin

# what to do when CTRL-ALT-DEL is pressed
ca::ctrlaltdel:/sbin/shutdown -r -t 4 now

# getty-programs for the normal runlevels
# :::
# The "id" field MUST be the same as the last
# characters of the device (after "tty").
1:2345:respawn:/sbin/mingetty --noclear tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6 خط id:5:initdefault به معنی این است که سطح اجرایی پیش‌گزیده کامپیوتر شما سطح اجرایی ۵ است. خطوط l1:1:wait:/etc/init.d/rc 1 و به همین ترتیب، باعث می‌شوند تا اسکریپت etc/init.d/rc سطح اجرایی مربوطه را بصورت یک آرگومان ارسال نماید. سپس این اسکریپت پروسه‌های خاص سطح اجرایی ارسال شده را آغاز می‌کند. تمام اسکریپت‌های کنترل کننده پروسه‌های مختلف در مسیر etc/init.d/ ذخیره شده‌اند.
به طور معمول، بطور معمول پروسه‌هایی که با ورود به یک سطح اجرایی، اجرا یا متوقف خواهند شد در زیر دایرکتوری‌هایی مانند rc2.d یا rc5.d (همنام با شماره سطح اجرایی مربوطه‌شان) ذخیره شده‌اند. این فایل‌ها لینک‌های Symbolic به اسکریپت‌های موجود در etc/init.d/ می‌باشند. لینک‌هایی که با K آغاز می‌شوند، هنگام ورود به سطح اجرایی مربوطه نابود (Kill) خواهند شد. لینک‌هایی که با S شروع می‌شوند، هنگام ورود به آن سطح اجرایی شروع (Start) خواهند شد. این لینک‌ها بصورت الفبایی اجرا می‌شوند، به این معنی که ابتدا لینک‌های K آغاز شده و سپس لینک‌های S. ترتیب اجرای لینک‌های K و S با عددی دو رقمی که بلافاصله پس از حروف S یا K قرار می‌گیرد، تعیین می‌شود.
این روش، روش استاندارد برای اجرای پروسه‌ها در آغاز فرایند بوت می‌باشد. این سیستم استاندارد به System V Init موسوم می‌باشد که مشابه با سیستم‌عامل یونیکس است.
در صورتی که همه چیز به خوبی پیش رفته باشد، سیستم شما هم اکنون در حال اجرا بر روی سطح اجرایی انتخاب شده است. برای تغییر سطح اجرایی می‌توانید بصورت کاربر ریشه وارد شده و دستور init را در خط فرمان تایپ نمایید. برای مثال init 3.

ادامه مطلب ...

درباره شبکه های لینوکسی ,

برچسب ها نگاهی دقیق به دو بازی ایران و شیلی , نگاهی دقیق به آسیب های شبکه خطرات , نگرش سیستمی کنترل فرایند مدیریت فرایند , مقاله ای پیرامون لینوکس و آموزش لینوکس , ورين های لینوکس آموزش لینوکس , فرایند , فرایند هات تپ , فرایند چاپ , مای اف سی فور فرایند , فرایند کسب و کار , فرایند زنگ زدن , فرایند متولوژی ASD ,

ابزارهای مانیتورینگ سیستم های لینوکسی

منیجر بازدید : 6 چهارشنبه 23 بهمن 1398 نظرات (0)

ابزارهای مانیتورینگ سیستم های لینوکسی
آیا نیاز به نظارت بر عملکرد سرور لینوکس خود دارید؟ پس سعی کنید با راهنمایی های این نوشته، با استفاده از دستورات موجود در اغلب نسخه های این سیستم عامل و چند ابزار افزودنی، این کار را به نحو احسن انجام دهید. خوشبختانه اغلب توزیع های لینوکسی مجهز به دهها ابزار مانیتورینگ و نظارت بر عملکرد سیستم هستند. این ابزارها معیارهایی را مشخص می کنند که می تواند برای به دست آوردن اطلاعات در مورد فعالیت های سیستم مورد استفاده قرار گیرد. شما می توانید از چنین ابزارهایی برای یافتن علل احتمالی مشکل در عملکرد سرور استفاده کنید. دستورات بحث شده در زیر، برخی از دستورات پایه برای زمانی است که نوبت به تجزیه و تحلیل سیستم و اشکال زدائی خرابی های سرور می رسد. مانند:
1- پیدا کردن و تشخیص تنگناهای کار سیستم.
2- موانع مرتبط با دیسک سخت (یا هر فضای ذخیره سازی دیگری).
3- موانع مرتبط با پردازنده و حافظه.
4- موانع مرتبط با شبکه.

شماره ۱: top - مشخص کردن بیشترین فعالیت های پردازشی (Process Activity Command)
این برنامه امکان نمایش پویا و بلادرنگ سیستم را فراهم می کند، مانند روند فعالیت های واقعی پردازشی. به طور پیش فرض ، برنامه به ترتیب بیشترین فعالیت های پردازشی بر روی سرور را نمایش میدهد و لیست هر 5 ثانیه یک بار ریفرش می شود.

کلیدهای پرکاربرد برنامه (Hot Keys)
برنامه top command چند کلید پرکاربرد مفید دارد به شرح زیر :
t: روشن و خاموش کردن نمایش خلاصه اطلاعات.
m: روشن و خاموش کردن اطلاعات حافظه.
A: دسته بندی صفحه نمایش به ترتیب بیشترین مصرف کنندگان منابع مختلف سیستم. مفید برای شناسایی سریع وظایف با نیاز عملکردی بالا در سیستم.
f: واردکردن تنظیمات تعاملی صفحه در بالای صفحه. مفید برای راه اندازی یک وظیفه خاص از بالای صفحه.
o: شما را قادر میسازد به صورت تعاملی ترتیب وظایف را جابه جا کنید.
r: ری نایس کردن یک دستور
k: بستن یک دستور.
z: روشن یا خاموش کردن حالت رنگ / تک رنگ (مونو)

شماره ۲: vmstat - فعالیت سیستم، اطلاعات مربوط به سخت افزار و سیستم
فرمان vmstat اطلاعاتی در مورد پروسه ها ، حافظه ، صفحه بندی ، بلوک های IO ، تله ها (traps)، و فعالیت های پردازنده را گزارش می کند.
کد:

# vmstat 3

خروجی نمونه :

کد:

procs --------memory------- ---swap-- --io- --system-- --cpu--- r b swpd free buff cache si so bi bo in cs us sy id wa st 0 0 0 2540988 522188 5130400 0 0 2 32 4 2 4 1 96 0 0 1 0 0 2540988 522188 5130400 0 0 0 720 1199 665 1 0 99 0 0 0 0 0 2540956 522188 5130400 0 0 0 0 1151 1569 4 1 95 0 0 0 0 0 2540956 522188 5130500 0 0 0 6 1117 439 1 0 99 0 0 0 0 0 2540940 522188 5130512 0 0 0 536 1189 932 1 0 98 0 0 0 0 0 2538444 522188 5130588 0 0 0 0 1187 1417 4 1 96 0 0 0 0 0 2490060 522188 5130640 0 0 0 18 1253 1123 5 1 94 0 0

نمایش حافظه مورد استفاده Slabinfo
کد:

# vmstat -m

دریافت اطلاعات درباره صفحات حافظه فعال / غیر فعال
کد:

# vmstat -a

شماره ۳: w - مشاهده کاربران که به سیستم وارد شده اند و اعمالی که انجام داده اند .
فرمان w اطلاعاتی را از کاربرانی که به سیستم وارد شده اند و فرآیندها و اعمال انجام شده توسط هر یک را به ما نشان می دهد. کد:

# w username # w vivek

خروجی نمونه :
کد:

1747 up 5 days, 20:28, 2 users, load average: 0.36, 0.26, 0.24 USER TTY FROM [email protected] IDLE JCPU PCPU WHAT root pts/0 10.1.3.145 14:55 5.00s 0.04s 0.02s vim /etc/resolv.conf root pts/1 10.1.3.145 17:43 0.00s 0.03s 0.00s w

شماره ۴: uptime - مشخص کردن اینکه سیستم از کی روشن و در حال کار است
فرمان uptime می تواند برای مشاهده و تعیین اینکه سرور چه مدت در حال اجرا بوده است، مورد استفاده قرار گیرد. زمان کنونی ، مدت زمان در حال اجرای سیستم، تعداد کاربرانی که در حال حاظر داخل سیستم هستند و میانگین بار روی سیستم در یک، پنج و پانزده دقیقه گذشته را می توان مشاهده نمود. کد:

# uptime

خروجی : کد:

18:02:41 up 41 days, 23:42, 1 user, load average: 0.00, 0.00, 0.00

عدد یک را می توان به عنوان مقدار بار مطلوب در نظر گرفت. میزان بار می تواند از سیستمی به سیستم دیگر متغیر باشد. برای یک سیستم تک پردازنده بین 1 تا 3 و سیستم های SMP (چند پردازنده) مقدار بار از ۶ تا ۱0 می تواند قابل قبول باشد.

شماره ۵: ps - نمایش پردازش ها
دستور ps تصویری لحظه ای (snapshot) از فرآیندهای جاری را گزارش می دهد. برای انتخاب همه فرآیندها از عبارات -A یا -e در ادامه دستور استفاده کنید. کد:

# ps -A

خروجی نمونه : کد:

PID TTY TIME CMD 1 ? 00:00:02 init 2 ? 00:00:02 migration/0 3 ? 00:00:01 ksoftirqd/0 4 ? 00:00:00 watchdog/0 5 ? 00:00:00 migration/1 6 ? 00:00:15 ksoftirqd/1 .... ..... 4881 ? 0028 java 4885 tty1 00:00:00 mingetty 4886 tty2 00:00:00 mingetty 4887 tty3 00:00:00 mingetty 4888 tty4 00:00:00 mingetty 4891 tty5 00:00:00 mingetty 4892 tty6 00:00:00 mingetty 4893 ttyS1 00:00:00 agetty 12853 ? 00:00:00 cifsoplockd 12854 ? 00:00:00 cifsdnotifyd 14231 ? 00:10:34 lighttpd 14232 ? 00:00:00 php-cgi 54981 pts/0 00:00:00 vim 55465 ? 00:00:00 php-cgi 55546 ? 00:00:00 bind9-snmp-stat 55704 pts/1 00:00:00 ps

ps درست مثل top است اما اطلاعات بیشتری برای ما فراهم می کند.

نمایش فرمت خروجی به شکل طولانی و کامل کد:

# ps -Al

برای فعال کردن حالت فوق العاده کامل این دستور: (با این کار عناصر خط دستور برای هر پردازش به نمایش در می آیند ) کد:

# ps -AlF

برای مشاهده تریدها (LWP و NLWP) کد:

# ps -AlFH

برای مشاهده تریدها پس از پردازش کد:

# ps -AlLm

چاپ همه فرایند های روی سرور کد:

# ps ax # ps axu

چاپ یک درخت فرآیند کد:

# ps -ejH # ps axjf # pstree

چاپ اطلاعات امنیتی کد:

# ps -eo euser,ruser,suser,fuser,f,comm,label # ps axZ # ps -eM

مشاهده هر پروسه در حال اجرا به عنوان کاربر Vivek کد:

# ps -U vivek -u vivek u

تنظیم خروجی در قالب تعریف شده توسط کاربر کد:

# ps -eo pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,wchan:14 ,comm # ps axo stat,euid,ruid,tty,tpgid,sess,pgrp,ppid,pid,pcpu,c omm # ps -eopid,tt,user,fname,tmout,f,wchan

فقط نمایش شناسه های فرایند Lighttpd کد:

# ps -C lighttpd -o pid=

یا کد:

# pgrep lighttpd

یا کد:

# pgrep -u vivek php-cgi

نمایش نام 55977 PID کد:

# ps -p 55977 -o comm=

یافتن 10 فرآیند برتر پر مصرف برای حافظه کد:

# ps -auxf | sort -nr -k 4 | head -10

یافتن 10 فرآیند برتر پر مصرف برای پردازنده کد:

# ps -auxf | sort -nr -k 3 | head -10

شماره ۶: free - نمایش وضعیت حافظه
فرمان free به نمایش مقدار کل فضای آزاد و فضای مصرف شده و حافظه مبادله شده در سیستم می پردازد. همچنین نمایش بافرهای استفاده شده توسط هسته سیستم عامل را نشان می دهد (kernel). کد:

# free

خروجی نمونه : کد:

total used free shared buffers cached Mem: 12302896 9739664 2563232 0 523124 5154740 -/+ buffers/cache: 4061800 8241096 Swap: 1052248 0 1052248

شماره ۷: iostat - میانگین بار پردازنده و فعالیت هارد دیسک
دستور iostat وضعیت سی پی یو، دستگاه های ورودی/خروجی، پارتیشن ها و فایل های سیستمی شبکه (NFS) را گزارش می کند. کد:

# iostat

خروجی نمونه : کد:

Linux 2.6.18-128.1.14.el5 (www03.nixcraft.in) 06/26/2009 avg-cpu: %user %nice %system %iowait %steal %idle 3.50 0.09 0.51 0.03 0.00 95.86 Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn sda 22.04 31.88 512.03 16193351 260102868 sda1 0.00 0.00 0.00 2166 180 sda2 22.04 31.87 512.03 16189010 260102688 sda3 0.00 0.00 0.00 1615 0

شماره ۸: sar - جمع آوری و گزارش فعالیتهای سیستم
فرمان sar برای جمع آوری، گزارش و ذخیره اطلاعات فعالیت سیستم استفاده می شود. مثلا برای دیدن شمارنده شبکه (network counter)، این دستور را وارد کنید : کد:

# sar -n DEV | more

برای نشان دادن شمارنده شبکه از بیست و چهارم : کد:

# sar -n DEV -f /var/log/sa/sa24 | more

شما همچنین می توانید با استفاده از sar زمان واقعی را نمایش دهید : کد:

# sar 4 5

خروجی نمونه : کد:

Linux 2.6.18-128.1.14.el5 (www03.nixcraft.in) 06/26/2009 06:45:12 PM CPU %user %nice %system %iowait %steal %idle 06:45:16 PM all 2.00 0.00 0.22 0.00 0.00 97.78 06:45:20 PM all 2.07 0.00 0.38 0.03 0.00 97.52 06:45:24 PM all 0.94 0.00 0.28 0.00 0.00 98.78 06:45:28 PM all 1.56 0.00 0.22 0.00 0.00 98.22 06:45:32 PM all 3.53 0.00 0.25 0.03 0.00 96.19 Average: all 2.02 0.00 0.27 0.01 0.00 97.70

شماره ۹: mpstat ؛ کارکرد سیستم های چند پردازنده ای
فرمان mpstat فعالیت های هر پردازنده را به صورت جداگانه نشان می دهد. پردازنده صفر (0 processor) اولین پردازنده لیست است. دستور mpstat -P ALL نیز برای نشان دادن متوسط استفاده سی پی یو از هر پردازنده است: کد:

# mpstat -P ALL

خروجی نمونه : کد:

Linux 2.6.18-128.1.14.el5 (www03.nixcraft.in) 06/26/2009 06:48:11 PM CPU %user %nice %sys %iowait %irq %soft %steal %idle intr/s 06:48:11 PM all 3.50 0.09 0.34 0.03 0.01 0.17 0.00 95.86 1218.04 06:48:11 PM 0 3.44 0.08 0.31 0.02 0.00 0.12 0.00 96.04 1000.31 06:48:11 PM 1 3.10 0.08 0.32 0.09 0.02 0.11 0.00 96.28 34.93 06:48:11 PM 2 4.16 0.11 0.36 0.02 0.00 0.11 0.00 95.25 0.00 06:48:11 PM 3 3.77 0.11 0.38 0.03 0.01 0.24 0.00 95.46 44.80 06:48:11 PM 4 2.96 0.07 0.29 0.04 0.02 0.10 0.00 96.52 25.91 06:48:11 PM 5 3.26 0.08 0.28 0.03 0.01 0.10 0.00 96.23 14.98 06:48:11 PM 6 4.00 0.10 0.34 0.01 0.00 0.13 0.00 95.42 3.75 06:48:11 PM 7 3.30 0.11 0.39 0.03 0.01 0.46 0.00 95.69 76.89

شماره ۱۰: pmap ؛ میزان مصرف حافظه هر فرآیند
فرمان pmap نقشه مموری یک پروسه را گزارش می دهد. از این دستور می توان برای یافتن علل مشکلات و موانع ایجاد شده توسط حافظه استفاده نمود. کد:

# pmap -d PID

برای نمایش اطلاعات حافظه مربوط به یک پردازش برای pid # 47394، این کد را وارد کنید : کد:

# pmap -d 47394

خروجی نمونه : کد:

47394: /usr/bin/php-cgi Address Kbytes Mode Offset Device Mapping 0000000000400000 2584 r-x-- 0000000000000000 008:00002 php-cgi 0000000000886000 140 rw--- 0000000000286000 008:00002 php-cgi 00000000008a9000 52 rw--- 00000000008a9000 000:00000 [ anon ] 0000000000aa8000 76 rw--- 00000000002a8000 008:00002 php-cgi 000000000f678000 1980 rw--- 000000000f678000 000:00000 [ anon ] 000000314a600000 112 r-x-- 0000000000000000 008:00002 ld-2.5.so 000000314a81b000 4 r---- 000000000001b000 008:00002 ld-2.5.so 000000314a81c000 4 rw--- 000000000001c000 008:00002 ld-2.5.so 000000314aa00000 1328 r-x-- 0000000000000000 008:00002 libc-2.5.so 000000314ab4c000 2048 ----- 000000000014c000 008:00002 libc-2.5.so ..... ...... .. 00002af8d48fd000 4 rw--- 0000000000006000 008:00002 xsl.so 00002af8d490c000 40 r-x-- 0000000000000000 008:00002 libnss_files-2.5.so 00002af8d4916000 2044 ----- 000000000000a000 008:00002 libnss_files-2.5.so 00002af8d4b15000 4 r---- 0000000000009000 008:00002 libnss_files-2.5.so 00002af8d4b16000 4 rw--- 000000000000a000 008:00002 libnss_files-2.5.so 00002af8d4b17000 768000 rw-s- 0000000000000000 000:00009 zero (deleted) 00007fffc95fe000 84 rw--- 00007ffffffea000 000:00000 [ stack ] ffffffffff600000 8192 ----- 0000000000000000 000:00000 [ anon ] mapped: 933712K writeable/private: 4304K shared: 768000K

توجه کنید که خط آخر بسیار مهم است:
mapped: 933712K - کل مقدار حافظه مپ شده برای فایل ها
writeable/private: 4304K - مقدار فضای آدرس دهی شده خصوصی
shared: 768000K - مقدار فضای آدرس دهی شده ای که این فرآیند با دیگران به اشتراک می گذارد

شماره های ۱۱ و ۱۲: netstat و ss - آمار شبکه
فرمان netstat به نمایش اتصالات شبکه ، جداول مسیریابی، آمار مربوط به رابط کاربری، اتصالات masquerade و عضویت چندپخشی می پردازد. فرمان ss برای خالی کردن وضعیت سوکت استفاده می شود. این فرمان امکان مشاهده اطلاعات مشابه netstat را می دهد. برای کسب اطلاعات بیشتر در مورد فرمان های ss و netstat به منابع زیر مراجعه کنید:ss: Display Linux TCP / UDP Network and Socket Information
Get Detailed Information About Particular IP address Connections Using netstat Command
شماره ۱۳: iptraf ؛ آمار بلادرنگ (Real-time) شبکه
فرمان iptraf روشی تعاملی و رنگی برای نظارت بر شبکه LAN است. این فرمان مبتنی بر نظارت ncurses آی پی های شبکه است، که آمار مختلف شبکه از جمله اطلاعات TCP، شمارش UDP، اطلاعات ICMP و OSPF، اطلاعات بار اترنت، آمار نودها، اشتباهات کنترلی (checksum) آی پی و غیره را تولید می کند. این فرمان می تواند اطلاعات زیر را در یک فرمت ساده و قابل استفاده ارائه کند:
• آمار ترافیک شبکه بر اساس اتصال TCP
• آمار ترافیک آی پی بر اساس رابط کاربری(interface) شبکه
• آمار ترافیک شبکه بر اساس پروتکل
• آمار ترافیک شبکه بر اساس پورت TCP/UDP و اندازه بسته دیتا (packet)
• آمار ترافیک شبکه بر اساس آدرس لایه دوم

شماره ۱۴: tcpdump ؛ تجزیه و تحلیل تفسیری ترافیک شبکه
tcpdump دستور ساده ای است که روگرفت ترافیک در شبکه را نمایش می دهد. با این حال، باید درک خوبی از پروتکل TCP/IP داشته باشید تا بتوانید به خوبی از این ابزار استفاده کنید. برای مثال جهت نمایش اطلاعات ترافیک در مورد DNS ، این کد را وارد کنید : کد:

# tcpdump -i eth1 udp port 53

مثال دیگر، برای نشان دادن بسته های اچ تی تی پی IPv4 به و از پورت 80 (تنها بسته هایی که شامل داده است، نه ، برای مثال ، بسته های SYN و ACK و بسته های ACK-only ) می توانید از این کد استفاده کنید : کد:

# tcpdump tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)

برای دیدن تمام سشن های FTP آدرس 202.54.1.5 : کد:

# tcpdump -i eth1 dst 202.54.1.5 and (port 21 or 20

برای دیدن تمام سشن های HTTP آدرس 192.168.1.5 : کد:

# tcpdump -ni eth0 dst 192.168.1.5 and tcp and port http

شماره ۱۵: strace؛ تماس های سیستم
این فرمان برای ردیابی تماس ها و سیگنال های سیستم است. این امر برای اشکال یابس وب سرور و حل مشکلات سرور مفید است. در این مقاله ببینید:

چگونگی ردیابی پروسه ها و اینکه چگونه این کار را انجام می گیرد.

شماره ۱۶: Proc file system ؛ آمار مختلف Kernel
proc file system اطلاعات مفصلی در مورد دستگاه های سخت افزاری مختلف و سایر اطلاعات هسته لینوکس برای ما فراهم می کند. برای جزئیات بیشتر ببینید: جزئیات kernel /proc در لینوکس.

نمونه دستورات /proc شامل: کد:

# cat /proc/cpuinfo # cat /proc/meminfo # cat /proc/zoneinfo # cat /proc/mounts

شماره ۱۷: Nagios ؛ مانیتورینگ سرور و شبکه
نرم افزارNagios یکی از محبوب ترین برنامه های متن باز مانیتورینگ سیستم های کامپیوتری و شبکه می باشد. شما به راحتی می توانید بر تمام هاست های خود ، تجهیزات شبکه و خدمات نظارت داشته باشید. این برنامه وقتی که خطایی رخ دهد هشدار هایی برای تان ارسال می کند و هنگامی که مشکل برطرف شد نیز دوباره پیامی متناسب با آن می دهد. Nagios کاملا خودکار را به اختصار FAN می گویند ("Fully Automated Nagios".) ". هدف FAN فراهم کردن اکثر ابزارهای ارائه شده توسط انجمن Nagios در هنگام نصب برنامه است. FAN یک ایمیج سی دی رام در فرمت ایزو استاندارد ارائه می کند ، که نصب Nagios را روی سرور آسان می کند. اضافه بر این ، دسته وسیعی از ابزارها هم به منظور بهبود امکانات کاربر در هنگام کار با Nagios به این توزیع اضافه شده اند.

شماره ۱۸: Cacti ؛ ابزار مانیتورینگ مبتنی بر وب
Cacti یک راه حل کامل برای رسم نمودارهای شبکه به منظور رقابت با قدرت ذخیره سازی داده های RRDTool و قابلیت های نموداری آن می باشد. Cacti دارای سیستم رای گیری سریع تر، قالب های نموداری پیشرفته تر، چند روش دریافت داده ها، و ویژگی های مدیریتی کاربری بیشتری نسبت به RRDTool می باشد . تمامی این امکانات در رابط کاربری تصویری و آسان قرار گرفته است که باعث می شود نصب دستگاه ها از شبکه محلی گرفته تا شبکه های پیچیده راحت تر گردد. این برنامه می تواند اطلاعات مربوط به شبکه ، پردازنده ، حافظه ، کاربران وارد شده ، آپاچی ، سرور دی ان اس و خیلی چیزهای دیگر را برای کاربر فراهم کند.

شماره ۱۹: KDE System Guard ؛ گزارش بلادرنگ سیستم با نمودارهای گرافیکی
KSysguard یک برنامه نظارت بر سیستم با امکان اتصال به شبکه برای دسکتاپ KDE است. این ابزار می تواند در طول سشن ssh اجرا شود. این برنامه بسیاری از ویژگیها مانند معماری کلاینت / سرویس دهنده برای کاربر را فراهم می کند که امکان نظارت بر هاست های محلی و راه دور را فراهم می کند. ظاهر تمام گرافیکی برنامه از سنسورهایی برای آماده سازی اطلاعات نمایش داده شده استفاده می کند. سنسور می تواند مقادیر ساده یا اطلاعات پیچیده تر مانند جدول را برای نمایش فراهم کند. برای هر نوعی از اطلاعات، یک یا چند نحوه نمایش ارائه شده. نمایش ها در تب هایی قرار دارند که می تواند ذخیره شده و به طور مستقل از یکدیگر بار گذاری شوند. بنابراین ، KSysguard نه تنها یک برنامه مدیریت وظیفه ساده است، بلکه ابزار بسیار قدرتمندی برای کنترل مزارع بزرگ سرورها است.

شماره ۲۰: Gnome System Monitor ؛ گزارش بلادرنگ سیستم با نمودارهای گرافیکی
این برنامه شما را قادر به نمایش اطلاعات اصلی سیستم و نظارت بر فرآیندهای (processes) سیستمی، میزان استفاده هر پروسه از منابع سیستم و فایل های سیستم می کند. همچنین می توانید از سیستم مانیتور برای تغییر رفتار سیستم خود استفاده کنید. اگر چه به اندازه KDE System Guard قدرتمند نیست، اما این ابزار اطلاعات اولیه که ممکن است برای کاربران جدید و تازه کار، مفید باشد را فراهم می کند، از جمله:
• نمایش اطلاعات اولیه متنوع در مورد سخت افزار و نرم افزار کامپیوتر.
• اطلاعات مربوط به نسخه هسته لینوکس
• نسخه گنوم
• سخت افزار
• حافظه نصب شده
• پردازنده ها و سرعت هایشان
• وضعیت سیستم
• فضای در خالی و در دسترس هارد دیسک
• پردازش های کنونی
• حافظه و فضای مبادله
• میزان استفاده از شبکه
• فایل های سیستمی
• لیست تمام فایل های سیستمی به همراه اطلاعات اولیه در مورد هر کدام

بخش تکمیلی : ابزارهای اضافی
چند ابزار مفید دیگر را در زیر برایتان معرفی می کنیم :
• Nmap - اسکن سرور برای بررسی پورت های باز.
• lsof - لیست کردن فایل های باز ، اتصالات شبکه و بسیاری کارهای دیگر.
• ابزار تحت وب ntop - بهترین ابزار برای مشاهده میزان استفاده از شبکه با روشی مشابه آنچه برنامه top command برای فرایندها انجام می داد، می باشد. به عبارت دیگر یک نرم افزار نظارت بر ترافیک شبکه است. شما می توانید وضعیت شبکه ، توزیع عاقلانه پروتکل های ترافیک UDP, TCP, DNS, HTTP و پروتکل های دیگر را ببینید.
• Conky - یکی دیگر از ابزارهای نظارتی مناسب برای برای سیستم هاس X Window می باشد. این ابزار کاملا قابل تنظیم بوده و قادر به بررسی متغیرهای زیادی از جمله وضعیت پردازنده، حافظه، فضای مبادله، فضای ذخیره سازی دیسک، درجه حرارت قطعات سخت افزاری، فرآیندها، رابط های شبکه، شارژ باتری، پیام های سیستم، صندوق ایمیل و غیره است.
• GKrellM ؛ این ابزار را می توان برای نظارت بر وضعیت پردازنده ها، حافظه اصلی ، دیسک های سخت ، واسط های شبکه، صندوق پست اکترونیک محلی و راه دور، و بسیاری چیزهای دیگر مورد استفاده قرار داد.
• vnstat - ابزار نظارتی ترافیک شبکه مبتنی بر کنسول است. این برنامه گزارشی از ترافیک شبکه را به صورت ساعتی، روزانه و ماهانه برای رابط های انتخاب شده در خود نگه می دارد.
• htop - نسخه بهبودیافته ای از top، نمایشگر تعاملی فرایندها است، که می تواند لیستی از فرآیندها را در فرم درختی نمایش دهد.
• mtr - ترکیبی از عملکرد برنامه های traceroute و پینگ را یک ابزار کنترل شبکه ارائه می کند.

ادامه مطلب ...

درباره شبکه های لینوکسی ,

برچسب ها ابزارهای مانیتورینگ SQL , سیستم عامل لینوکسی , سیستم عامل های لینوکسی , مرجع آموزش ایمن سازی سیستم عامل های لینوکسی , سیستم مانیتورینگ , سیستم های کنترلی و مانیتورینگ , سیستم مانیتورینگ ترانسفورماتور ,

1 2 3 صفحه بعدی

تعداد صفحات : 3