نگاهی به فرایند خاموش شدن لینوکس
بدلیل اینکه RAM بسیار سریعتر از خواندن و نوشتن روی دیسک سخت است، فایل سیستم لینوکس تغییرات ایجاد شده را در RAM بافر میکند. این به این معنی است که در صورتی که شما سیستمتان را بطور صحیح خاموش نکنید، جدیدترین تغییرات ذخیره نخواهند شد. ممکن است این مسئله وقتی تنها پای یک فایل در میان باشد، زیاد مهم نباشد، ولی به یاد داشته باشید که اطلاعات شما فقط همان فایل نیست. پروسههای بسیاری مانند سیستم ثبت وقایع سیستم، اطلاعات خود را در فایل سیستم مینویسند. از این مهمتر، اطلاعات خود فایل سیستم مانند تعداد بلاک استفاده شده، تعداد فایلها و دایرکتوریها موجود و مانند این است.
این خصوصیت در فایل سیستمهای قدیمی یونیکس و لینوکس مسئلهای جدی به شمار میرفت. البته در فایل سیستمهای جدید موسوم به روزنامهای یا Journaling file systems این مسئله حل شده و تمام تبادلات در یک فایل جایگزین ذخیره میشود که امکان بازیافت و اجرای مجدد آن در راهاندازی سیستم وجود دارد. فایل سیستمهای ReiserFS و ext3 مثالی از این فایل سیستمهای روزنامهای هستند. حتی با وجود این سیستم فایلهای جدید امنتر آن است که سیستم خود را بطور صحیح خاموش کنید!
آیا باید کامپیوتر خود را خاموش کنید؟
اگر تنها میخواهید کامپیوترتان را خاموش کنید، پاسخ بله است. من این بخش را به این علت نوشتم که برخی از کاربران کامپیوتر، تنها راه حل «برطرف کردن» برخی مشکلات را خاموش و روشن کردن یا reboot کامپیوترشان میدانند. بدتر از این، این افراد فکر میکنند که اگر خاموش و روشن کردن مشکلشان را برطرف نکرد، قدم بعدی نصب مجدد سیستمعامل خواهد بود!
دلایل زیادی وجود دارد که در مورد سیستمعامل لینوکس، این قدمها به هیچ وجه صحیح نیستند. به طور تاریخی، برخی از سیستمعاملها یا آنقدر قدیمی بودند تا نتوانند از قابلیت Memory Access Protection استفاده کنند و یا این قابلیت اصلا در آنها پیاده سازی نشده بود. بنابراین هر برنامه خطازا، میتوانست حتی به حافظه مصرفی توسط برنامههای دیگر یا حتی خود سیستمعامل آسیب رساند. در چنین شرایطی، یک بوت مجدد، حل کننده مشکلات به شمار میرود. به همین صورت، یک برنامه خطازا میتواند به محتویات دیسک سخت نیز آسیب رسانده و شما را مجبور به نصب مجدد برنامهها یا سیستمعامل نماید.
امروزه، حتی با سایر سیستمعاملها نیز این مشکلات کمتر پیش میآیند. ولی این عادت همچنان در کاربران باقی مانده است! در مورد لینوکس، این سیستمعامل از همان ابتدا از Memory Access Protection استفاده کرده و مجوزهای دسترسی به فایلها، امکان نیاز به بوت مجدد و یا نصب مجدد نرمافزار را به حداقل و محدود به خود نرمافزار آسیب دیده و خطازا نموده است. با این حال این دلیل نمیشود که این رفتارها به دنیای لینوکس هم سرایت نکرده باشند!
انواع خاموش کردن سیستم
سه نوع مختلف عملیات خاموش کردن وجود دارند:
- راهاندازی مجدد کامپیوتر (و احتمالا با یک سیستمعامل دیگر) یا Reboot
- متوقف کردن کامپیوتر یا Halt
- خاموش کردن کامپیوتر یا Power Off
در بخش بالا در مورد راهاندازی مجدد یا Reboot کامپیوتر صحبت شد. دلایل معقولی برای راهاندازی مجدد یک کامپیوتر وجود دارند. یکی از مهمترین این دلایل، فعال کردن هسته جدید است. برای برخی کاربران، دلیل آن میتواند استفاده از سیستمعامل دیگری که روی سیستم نصب است، باشد. یکی از آسانترین راههای بوت مجدد سیستم، استفاده از دستور زیر است:
# shutdown -r
همانطور که میبینید، برای اجرای این دستور باید در حالت کاربر ریشه قرار داشته باشید. در صورتی که مایل هستید تا قبل از خاموش شدن سیستم مدتی زمان داشته باشید، گزینه t امکان این زماندهی را برای شما فراه میسازد. برای مثال، با اجرای دستور زیر، دستگاه شما پس از ۶۰ ثانیه انتظار خاموش خواهد شد:
# shutdown -t 60 -r
برای متوقف کردن کامپیوتر، میتوانید از گزینه h به همراه این دستور استفاده نمایید. هنگام متوقف شدن دستگاه، ابتدا تمامی فرایندهای نوشتن روی دیسکها متوقف شده و سپس دستگاه متوقف میشود.
بردهای اصلی از نوع ATX و کامپیوترهای کیفی دارای قابلیت خاموش شدن (Power off) خودکار هستند. برای خاموش کردن سیستم میتوانید از دستور poweroff استفاده نمایید. نحوه عملکرد این دستور مشابه با دستور Halt بوده با این تفاوت که سیستم خاموش خواهد شد. البته لازم به ذکر است که در برخی از سیستمها، دستور halt عمل خاموش کردن را نیز انجام میدهد.
اطلاعات دقیقتر
گزینهها و انتخابهای فراوانی برای استفاده شدن به همراه دستورهای shutdown، halt وجود دارند که میتوانید برای اطلاعات بیشتر، به مستندات این دستورها مراجعه نمایید.
آموزش هاستینگ
آموزش راه اندازی هاستینگ و مباحث فنی مرتبط به هاستینگ
- آموزش هاستینگ
- شبکه های لینوکسی
شبکه در لینوکس
فرامين شبکهاي در لينوکس
فملا معمار زنجانی
اشاره: يکي از دغدغههاي اصلي کاربران علاقهمند به لينوکس گنگبودن امکانات اين سيستمعامل است. سؤالي كه اغلب كاربران لينوكس پس از نصب اين سيستمعامل با آن مواجه ميشوند اين است كه چگونه ميتوان شبكهاي مطمئن و امن را تنظيم كرد و چگونه ميتوان از امكانات لينوكس بهرهمند شد. براي انجام تنظيمات سيستمي بايد به کدام بخش مراجعه كرد، تنظيمات شبکه در لينوکس به چه شکل است و... بيشتركاربران لينوكس نسبت به اين موضوع آگاهي دارند كه اغلب کارهايي که در ويندوز ميتوان انجام داد در لينوکس نيز انجام پذير است. اما در روش پيادهسازي آنها تفاوتهايي وجود دارد که بايد به مرور با اين تفاوتها آشنا شد. در اين مقاله سعي شده که بخشي از همين مبحث مورد بررسي قرار گيرد. چنانچه شما به تنظيمات شبكهاي علاقهمند باشيد، بهيقين يکي از جذابترين و کاربرديترين قسمتها، راهاندازي شبكه در محيط لينوكس و تنظيمات شبکه است. از آنجا که کاربران شبکه، کاردر محيط خطفرمان را به راهنماهاي بصري ترجيح ميدهند، به طور مستقيم سراغ فرامين شبکهاي در لينوکس ميرويم.
يکي از دغدغههاي اصلي کاربران علاقهمند به لينوکس گنگبودن امکانات اين سيستمعامل است. سؤالي كه اغلب كاربران لينوكس پس از نصب اين سيستمعامل با آن مواجه ميشوند اين است كه چگونه ميتوان شبكهاي مطمئن و امن را تنظيم كرد و چگونه ميتوان از امكانات لينوكس بهرهمند شد. براي انجام تنظيمات سيستمي بايد به کدام بخش مراجعه كرد، تنظيمات شبکه در لينوکس به چه شکل است و...
بيشتركاربران لينوكس نسبت به اين موضوع آگاهي دارند كه اغلب کارهايي که در ويندوز ميتوان انجام داد در لينوکس نيز انجام پذير است. اما در روش پيادهسازي آنها تفاوتهايي وجود دارد که بايد به مرور با اين تفاوتها آشنا شد. در اين مقاله سعي شده که بخشي از همين مبحث مورد بررسي قرار گيرد. چنانچه شما به تنظيمات شبكهاي علاقهمند باشيد، بهيقين يکي از جذابترين و کاربرديترين قسمتها، راهاندازي شبكه در محيط لينوكس و تنظيمات شبکه است. از آنجا که کاربران شبکه، کاردر محيط خطفرمان را به راهنماهاي بصري ترجيح ميدهند، به طور مستقيم سراغ فرامين شبکهاي در لينوکس ميرويم.
پينگ در لينوكس
پينگ (Ping) يك دستور رايج در تمام سيستمعاملها براي بررسي دسترسي به شبكه است. زماني كه شما در ترمينال يك دستور ping و يك IP آدرس را وارد ميكنيد، در واقع ماشين تلاش ميكند تا يك سري بسته ICMP را به ماشيني با آدرس IP موردنظر شما ارسال كند. کاربرد اصلي اين فرمان مطلع شدن از وضعيت يک هاست در شبکه است، اگر يک هاست در شبکه باشد (و فايروالي جلوي ICMP آن را نبسته باشد) بايد به بستههاي دريافتي پاسخ داده و با نمايش Reply حضور خود را به طرف مقابل اعلام دارد. ضمن آنکه مدت پاسخگويي به هر بسته ارسالي نيز، نشان از وضعيت سلامت مسير ارتباطي دارد. اما اگر بخواهيم کمي از اين فرمان بهصورت پيشرفتهتر استفاده کنيم و با استفاده از آن از وضعيت سيستمهايي که در شبکه هستند، مطلع شويم ابتدا بايد به محيط ترمينال لينوکس مراجعه كرده و Vim را با دسترسي Root اجرا كرده و خطوط زير را وارد كنيم.
کد: # vim /usr/bin/netup.sh #/bin/bash for i in 192.168.1.{1..255}; do ping -c2 $i > /dev/null; [ $? -eq 0 ] && echo $i is up. trap “Exit” SIGINT done پس از ذخيره كردن فايل در آدرس /usr/bin/netup.sh جهت اجرايي كردن آن دستور زير را وارد كنيد.
chmod a+x /usr/bin/netup.sh
حال اسکريپت ايجاد شده را اجرا کنيد.
کد: [[email protected] ~]$ netup.sh 192.168.1.1 is up. 192.168.1.3 is up. 192.168.1.4 is up. همانطور که مشاهده ميکنيدآدرسهاي آيپياي که در شبکه وجود دارد در اين اسکريپت در وضعيت UP قرار ميگيرند.
تنظيم يك شبكه
براي راهاندازي يک سيستم در شبکه ابتدا بايد به آن آدرسIP داده شود، براي انجام اينکار هم ميتوانيد بهصورت دستي آدرسIP را به سيستم معرفي كرده و هم ميتوانيد (در صورت وجود DHCP سرور) آنرا بهصورت خودکار پياده سازي کنيد.براي تنظيم دريافت خودکار IP دستور dhclient را وارد کنيد تا تقاضاي دريافت نشاني IP را به سرور DHCP منتقل سازيد. با اين عمل سرور DHCP با توجه به IPهاي موجود نشاني را به سيستم تخصيص خواهد داد. توجه داشته باشيد، IP تخصيص داده شده در هر بار واردكردن دستور فوق ميتواند متفاوت باشد.
اطلاع از وضعيت کارتهاي شبکه
اگر ميخواهيد از وضعيت کارتهاي شبکه روي سيستم آگاه شويد يا آدرسIP آنها را بيابيد، در ترمينال فرمان ifconfig –a را وارد کنيد:
کد: [[email protected] ~]# ifconfig -a eth0 Link encap:Ethernet HWaddr 00:1C:23:FB:37:22 inet6 addr: fe80::21c:23ff:fefb:3722/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:9724 errors:0 dropped:0 overruns:0 frame:0 TX packets:2720 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2400589 (2.2 MiB) TX bytes:645396 (630.2 KiB) Interrupt:17 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:76320 errors:0 dropped:0 overruns:0 frame:0 TX packets:76320 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:87151068 (83.1 MiB) TX bytes:87151068 (83.1 MiB) wlan0 Link encap:Ethernet HWaddr 00:1C:BF:87:25:D2 inet addr:192.168.1.143 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::21c:bfff:fe87:25d2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:45302 errors:0 dropped:0 overruns:0 frame:0 TX packets:37510 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:31091293 (29.6 MiB) TX bytes:9734025 (9.2 MiB) در اينجا ما سه کارت شبکه به نامهاي eth0 ، lo و wlan0 داريم:
eth0: كه معادل همان كارتهاي شبكه كابلي است و نشاني IPV6 دارد (fe80::21c:23ff:fefb:3722).
lo: كه معادل حلقه بازگشتي (Loop Back) اشاره به Local Host يا كامپيوتر جاري است (127.0.0.1).
wlan0: معادل با يك كارت شبكه LAN بيسيم است و نشانيIPV4 دارد (192.168.1.143).
تخصيصIP بهصورت دستي
براي تخصيصIP بهصورت دستي دستور زير را اجرا کنيد:
ifconfig ><نام کارت شبکه> IP< نشاني
به عنوان مثال:
ifconfig eth0 192.168.0.2
اگر بخواهيم وضعيت کارت شبکه eth0 را ببينيم، دستورifconfig eth0 را وارد خواهيم کرد.
کد: [[email protected] slynux]# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:1C:23:FB:37:22 inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::21c:23ff:fefb:3722/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:9724 errors:0 dropped:0 overruns:0 frame:0 TX packets:2720 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2400589 (2.2 MiB) TX bytes:645396 (630.2 KiB) Interrupt:17 براي تغيير Subnet Mask از حالت پيش فرض به حالتي که مدنظرتان است اين دستور را وارد کنيد:
ifconfig eth0 192.168.0.2 netmask 255.255.255.0
اگر بخواهيم کارت شبکهاي را فعال کنيم، از فرمان ifup و براي غيرفعالکردن آن از ifdown استفاده خواهيم کرد.
ifup eth0
ifdown eth0
شبكههاي بيسيم
براي يافتن نام (ESSID) شبکههاي مجاورتان بايد از دستور iwlist استفاده کنيد.
کد: [[email protected]~]# iwlist wlan0 scan wlan0 Scan completed : Cell 01 - Address: 00:08:5C:52:E9:83 ESSID:”slynux” Mode:Master Channel:11 Frequency:2.462 GHz (Channel 11) Quality=92/100 Signal level:-39 dBm Noise level=-78 dBm Encryption key:off Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s 24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s 12 Mb/s; 48 Mb/s Extra:tsf=00000000fc021187 دستورات فوق فهرستي از شبكههاي مختلف بيسيم را که توسط کارت شبکهتان قابل شناسايي هستند، نمايش خواهند داد.پس از يافتن نام شبکه، از دستور ديگري به نام iwconfig براي اتصال به يکي از اين شبکهها استفاده خواهيم کرد. اين دستور شباهت زيادي به ifconfig دارد، با اين تفاوت که پارامترهاي ديگري را که براي اتصال به شبكههاي بيسيم نياز داريد نيز در اختيار شما قرار خواهد داد. در اين مثال فرض بر اين است که نام (ESSID) شبکه بيسيم ما slynux است و کلمه عبور (Pass Key) آن 8c140b2037 است.
iwconfig wlan0 essid slynux key 8c140b2037
پس از اتصال به شبکه موردنظر با اجراي دستور ifconfig يك نشانيIP به كارت شبكه خودتان اختصاص دهيد:
ifconfig wlan0 192.168.0.5
چنانچه نقطه دسترسي(AP) موردنظر امکان تخصيص IP را بهصورت خودکار داشته باشد(DHCP)، بهجاي دستي وارد کردن IP از دستور زير استفاده کنيد:
dhclient wlan0
تنظيماتي که شما با دستور ifconfig اعمال ميکنيد تنها تا زماني که سيستم را راهاندازي دوباره نکنيد، قابل استفاده هستند. به همين دليل، پس از هر بار راه اندازي دوباره، تنظيمات به حالت اوليه باز خواهد گشت. براي اجتناب از اين امر کافي است کدهاي اسکريپتي را که در ادامه خواهيم گفت، در محل مناسب ذخيرهسازي کنيد. چنانچه شما از سيستمعامل اوبونتو (و يا هر سيستمعامل ديگري که بر پايه دبيان طراحي شده است) استفاده ميکنيد، کافي است به اين مسير مراجعه کنيد. /etc/networks/interfaces سپس تغييرات لازم را در آنجا اعمال کنيد.
کد: auto lo iface lo inet loopback iface eth0 inet static address 164.164.32.101 netmask 255.255.255.240 gateway 164.164.32.97 1- چنانچه مايل هستيد eth0 از DHCP سرور IP دريافت کند، دستورات زير را به اين بخش اضافه کنيد:
auto eth0
iface eth0 inet dhcp
2 –چنانچه تمايل داريد تا IP استاتيک خود را تنظيم کنيد، دستورات زير را وارد کنيد.
کد: auto eth0 iface eth0 inet static address <ip_address> netmask <netmask> gateway <gateway_ip> 3- چنانچه از شبکههاي بي سيم استفاده ميكنيد دستورات زير را به خطوط فرمان قسمت قبلي اضافه كنيد.
wireless-essid <network_name>
wireless-key <key>
حال براي راهاندازي دوباره سرويس شبکه، دستور زير را در شاخه root ترمينال وارد کنيد:
/etc/init.d/network restart
جعل کردن آدرس MAC
همانطور که ميدانيد آدرسMAC يک شناسه يکتا براي هر ابزار شبکهاي به شمار ميآيد. اين يکتا بودن در بعضي از موارد محدوديتهايي را ايجاد ميکند، بهعنوان مثال، برخي از سرويسدهندگان اينترنتي براساس آدرس MAC مشتريان به آنها سرويس ميدهند. از اينرو، فرض کنيد قرار باشد يک سيستم جديد وارد شبکه داخلي شما شود (که به يقين آدرس MAC جديد خواهد داشت).
در اين سناريو شما مجبورهستيد، آدرس MAC جديد را به سرويسدهنده اينترنت خود گزارش دهيد. امروزه، استفاده از قابليت فيلتر کردن آدرس MAC يا MAC Filtering در شبكههاي بيسيم بسيار رايج است. مک ******** در حقيقت اين امکان را فراهم ميسازد که شما به نقطه دسترسي خود دستور دهيد فقط آدرسهاي MAC خاصي امکان اتصال به شبکه را داشته باشند. از اينرو اگر سيستم جديدي وارد مجموعه شود که در فهرست مک ******** قرار نگرفته باشد، حتي اگر کلمه عبور شبکه (Pass Key) راهم در اختيار داشته باشد، بازهم قادر به اتصال به شبکه نخواهد بود. براي از ميان برداشتن اين مسئله شما ميتوانيد با چند دستور ساده در لينوکس يک آدرس MAC جديد به دستگاه خود (بهصورت مجازي) اختصاص دهيد و اين محدوديتها را پشت سر بگذاريد. آدرس MAC سيستم در خط اول خروجي ifconfig قابل رؤيت است.
eth0 Link encap:Ethernet HWaddr 00:1C:23:FB:37:22
حال ميخواهيم دو رقم آخر اين آدرس را به 23 تبديل كنيم.
ifconfig eth0 hw ether 00:1C:23:FB:37:23
براي ملاحظه خروجي کار دوباره ifconfig را وارد کنيد.
کد: [[email protected] slynux]# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:1C:23:FB:37:23 inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:17 تعيين سرور DNS
ارتباط در دنياي شبکه از طريق IP و آدرس MAC و... سيستمها صورت ميپذيرد. اما به حافظه سپردن اينگونه نشانيها براي انسان بسيار مشکل و گاهي امکان ناپذير خواهد بود. بهعنوان مثال، فرض کنيد ميخواهيد ايميلهاي خود را در سايت جيميل بررسي كنيد. براي اين کار کافي است در مرورگر اينترنتي خود نشاني جيميل (www.gmail.com) را تايپ کنيد. اما در حقيقت شبکه چيزي به نام نشاني gmail.com را متوجه نخواهد شد و اگر هزاران بار اين اسم را ارسال کنيد، جوابي نخواهيد يافت.
در حقيقت، زماني که شما اين آدرس را وارد ميکنيد سيستم شما اين نشاني را براي سروري که به آن DNS سرور ميگويند، ارسال کرده و نشاني IP آن را دريافت ميکند. بهعنوان مثال، نشاني 209,85,229,19 جوابي خواهد بود که DNS سرور به سيستم شما خواهد داد. پس از دريافت اين نشاني سيستم شما آنرا به نخستين روتر (درگاه ورود به اينترنت شبکه داخلي) ارسال خواهد کرد و سپس صفحه جيميل در مرورگر شما نمايان خواهد شد.
اگر سيستم شما بهصورت خودکار (DHCP) نشاني IP دريافت ميکند، در اين شرايط نشاني سرور DNS براي سيستم شما به احتمال قوي از قبل تعريف شده است. اما اگر بهصورت دستي مايل به وارد کردن نشاني IP هستيد، بايد نشاني DNS را با اضافهکردن آدرسIP،Subnet Mask و Default Gateway براي سيستمتان تعريف کنيد، اين کار به راحتي با وارد کردن خطوط زير در فايل /etc/resolve.conf امکانپذير است:
کد: nameserver 208.67.222.222 nameserver 208.67.220.220 توجه داشته باشيد لزومي ندارد كه از DNS تعريفشده توسط ISPتان استفاده كندي. براي امنيت بيشتر بهتر است از DNSهاي باز ياOpen DNSها استفاده كنيد. دراينباره ميتوانيد به سايت opendns.org مراجعه كنيد.
ارتباط از راه دور بهوسيله SSH
شايد مايل باشيد از راه دور به يکي از سيستمهاي موجود در شبکهتان متصل شويد. اين کار بهصورت امن و راحت از طريق SSH امكانپذير است. البته به شرطي كه IP و شناسه كاربري و گذرواژه آن سيستم را بدانيد.
بهعنوان مثال، در اين سناريو ما به سيستمي با آدرسIP فرضي 192.168.1.3 متصل خواهيم شد. اگر شناسه کاربري مجازي در سيستم داشته باشيد (که در اين مثال نام شناسه ما test خواهد بود) ميتوانيد با توجه به ميزان دسترسيهاي شناسه کاربري خود در آن سيستم کارهاي مختلفي انجام دهيد.
کد: [[email protected] ~]# ssh [email protected] The authenticity of host ‘192.168.1.3 (192.168.1.3)’ can’t be established. RSA key fingerprint is 9f:61:ae:ac:8f:75:bb:3a:02:4a:f4:6c:7d:b9:0d:07. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added ‘192.168.1.3’ (RSA) to the list of known hosts. [email protected]’s password: -sh-3.2$ echo I am on 192.168.1.3 Machine I am on 192.168.1.3 Machine -sh-3.2$
پس از اتصال به سيستم موردنظر شما قادر خواهيد بود کارهاي مختلفي (با توجه به سطح دسترسي شناسه کاربريتان) روي آن انجام دهيد. بهعنوان مثال، سيدي رام آن را باز و بسته کنيد، سيستم را دوباره راهاندازي يا حتي خاموش کنيد. يکي از ملحقات ssh ، setp است که بهوسيله آن ميتوانيد فايلها را از يک سيستم به سيستم ديگري منتقل کنيد. در setp براي دانلود فايل از دستور get و براي آپلود از put استفاده
خواهيم کرد.
کد: [[email protected] ~]# sftp [email protected] Connecting to 192.168.1.3... [email protected]’s password: sftp> ls Desktop Documents Download Music Pictures Public Templates Videos a.out test.bin file.cpp t.c sftp> get t.c Fetching /home/test/t.c to t.c /home/test/t.c 100% 239 0.2KB/s 00:00 sftp> در اين مثال پس از ورود به سيستم از طريق sftp ما فايلي به نام t.c را دانلود کرديم. يکي ديگر از ملحقات ssh، sshfs نام دارد که بهوسيله آن ميتوان دايرکتوري در سيستم ريموت شده را در سيستم ديگر Mount کنيد. در مثال زير ما يک دايرکتوري را از سيستم 3,1,168,192 به سيستم خودمان Mount کرديم.
کد: [email protected] ~]# sshfs [email protected]:/home/test /mnt/test [email protected]’s password: تنظيمات پراکسي
بسياري از شبکههاي اداري، قبل از ورود سيستمها به دنياي اينترنت آنها را از فايروال خود عبور ميدهند. اينگونه اتصالها اغلب توسط پراکسي انجام ميشود. به اين ترتيب که به عنوان مثال، مرورگر به طور مستقيم درخواستهاي خود را به اينترنت متصل نميکند، بلکه ابتدا به پراکسي سرور (که ميتواند همان فايروال شبکه هم باشد) ارسال کرده و پس از مجاز شناخته شدن، درخواست سيستم به اينترنت هدايت خواهد شد.
براي تعريف پراکسي براي پروتکلهاي HTTP و FTP دو دستور زير را وارد کنيد.
کد: export http_*****=”http://192.168.0.1:3128” ; // HTTP ***** export ftp_*****=”192.168.0.1:3128” ; //FTP ***** اگر مايل بوديد هر بار که به سيستم وارد ميشويد اين دستورها بهطور خودکار اعمال شوند، آنها را در فايل ~/.bash_profile وارد كنيد.
منبع : اخبار پارسيك
فرامين شبکهاي در لينوکس
فملا معمار زنجانی
اشاره: يکي از دغدغههاي اصلي کاربران علاقهمند به لينوکس گنگبودن امکانات اين سيستمعامل است. سؤالي كه اغلب كاربران لينوكس پس از نصب اين سيستمعامل با آن مواجه ميشوند اين است كه چگونه ميتوان شبكهاي مطمئن و امن را تنظيم كرد و چگونه ميتوان از امكانات لينوكس بهرهمند شد. براي انجام تنظيمات سيستمي بايد به کدام بخش مراجعه كرد، تنظيمات شبکه در لينوکس به چه شکل است و... بيشتركاربران لينوكس نسبت به اين موضوع آگاهي دارند كه اغلب کارهايي که در ويندوز ميتوان انجام داد در لينوکس نيز انجام پذير است. اما در روش پيادهسازي آنها تفاوتهايي وجود دارد که بايد به مرور با اين تفاوتها آشنا شد. در اين مقاله سعي شده که بخشي از همين مبحث مورد بررسي قرار گيرد. چنانچه شما به تنظيمات شبكهاي علاقهمند باشيد، بهيقين يکي از جذابترين و کاربرديترين قسمتها، راهاندازي شبكه در محيط لينوكس و تنظيمات شبکه است. از آنجا که کاربران شبکه، کاردر محيط خطفرمان را به راهنماهاي بصري ترجيح ميدهند، به طور مستقيم سراغ فرامين شبکهاي در لينوکس ميرويم.
يکي از دغدغههاي اصلي کاربران علاقهمند به لينوکس گنگبودن امکانات اين سيستمعامل است. سؤالي كه اغلب كاربران لينوكس پس از نصب اين سيستمعامل با آن مواجه ميشوند اين است كه چگونه ميتوان شبكهاي مطمئن و امن را تنظيم كرد و چگونه ميتوان از امكانات لينوكس بهرهمند شد. براي انجام تنظيمات سيستمي بايد به کدام بخش مراجعه كرد، تنظيمات شبکه در لينوکس به چه شکل است و...
بيشتركاربران لينوكس نسبت به اين موضوع آگاهي دارند كه اغلب کارهايي که در ويندوز ميتوان انجام داد در لينوکس نيز انجام پذير است. اما در روش پيادهسازي آنها تفاوتهايي وجود دارد که بايد به مرور با اين تفاوتها آشنا شد. در اين مقاله سعي شده که بخشي از همين مبحث مورد بررسي قرار گيرد. چنانچه شما به تنظيمات شبكهاي علاقهمند باشيد، بهيقين يکي از جذابترين و کاربرديترين قسمتها، راهاندازي شبكه در محيط لينوكس و تنظيمات شبکه است. از آنجا که کاربران شبکه، کاردر محيط خطفرمان را به راهنماهاي بصري ترجيح ميدهند، به طور مستقيم سراغ فرامين شبکهاي در لينوکس ميرويم.
پينگ در لينوكس
پينگ (Ping) يك دستور رايج در تمام سيستمعاملها براي بررسي دسترسي به شبكه است. زماني كه شما در ترمينال يك دستور ping و يك IP آدرس را وارد ميكنيد، در واقع ماشين تلاش ميكند تا يك سري بسته ICMP را به ماشيني با آدرس IP موردنظر شما ارسال كند. کاربرد اصلي اين فرمان مطلع شدن از وضعيت يک هاست در شبکه است، اگر يک هاست در شبکه باشد (و فايروالي جلوي ICMP آن را نبسته باشد) بايد به بستههاي دريافتي پاسخ داده و با نمايش Reply حضور خود را به طرف مقابل اعلام دارد. ضمن آنکه مدت پاسخگويي به هر بسته ارسالي نيز، نشان از وضعيت سلامت مسير ارتباطي دارد. اما اگر بخواهيم کمي از اين فرمان بهصورت پيشرفتهتر استفاده کنيم و با استفاده از آن از وضعيت سيستمهايي که در شبکه هستند، مطلع شويم ابتدا بايد به محيط ترمينال لينوکس مراجعه كرده و Vim را با دسترسي Root اجرا كرده و خطوط زير را وارد كنيم.
کد: # vim /usr/bin/netup.sh #/bin/bash for i in 192.168.1.{1..255}; do ping -c2 $i > /dev/null; [ $? -eq 0 ] && echo $i is up. trap “Exit” SIGINT done پس از ذخيره كردن فايل در آدرس /usr/bin/netup.sh جهت اجرايي كردن آن دستور زير را وارد كنيد.
chmod a+x /usr/bin/netup.sh
حال اسکريپت ايجاد شده را اجرا کنيد.
کد: [[email protected] ~]$ netup.sh 192.168.1.1 is up. 192.168.1.3 is up. 192.168.1.4 is up. همانطور که مشاهده ميکنيدآدرسهاي آيپياي که در شبکه وجود دارد در اين اسکريپت در وضعيت UP قرار ميگيرند.
تنظيم يك شبكه
براي راهاندازي يک سيستم در شبکه ابتدا بايد به آن آدرسIP داده شود، براي انجام اينکار هم ميتوانيد بهصورت دستي آدرسIP را به سيستم معرفي كرده و هم ميتوانيد (در صورت وجود DHCP سرور) آنرا بهصورت خودکار پياده سازي کنيد.براي تنظيم دريافت خودکار IP دستور dhclient را وارد کنيد تا تقاضاي دريافت نشاني IP را به سرور DHCP منتقل سازيد. با اين عمل سرور DHCP با توجه به IPهاي موجود نشاني را به سيستم تخصيص خواهد داد. توجه داشته باشيد، IP تخصيص داده شده در هر بار واردكردن دستور فوق ميتواند متفاوت باشد.
اطلاع از وضعيت کارتهاي شبکه
اگر ميخواهيد از وضعيت کارتهاي شبکه روي سيستم آگاه شويد يا آدرسIP آنها را بيابيد، در ترمينال فرمان ifconfig –a را وارد کنيد:
کد: [[email protected] ~]# ifconfig -a eth0 Link encap:Ethernet HWaddr 00:1C:23:FB:37:22 inet6 addr: fe80::21c:23ff:fefb:3722/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:9724 errors:0 dropped:0 overruns:0 frame:0 TX packets:2720 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2400589 (2.2 MiB) TX bytes:645396 (630.2 KiB) Interrupt:17 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:76320 errors:0 dropped:0 overruns:0 frame:0 TX packets:76320 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:87151068 (83.1 MiB) TX bytes:87151068 (83.1 MiB) wlan0 Link encap:Ethernet HWaddr 00:1C:BF:87:25:D2 inet addr:192.168.1.143 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::21c:bfff:fe87:25d2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:45302 errors:0 dropped:0 overruns:0 frame:0 TX packets:37510 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:31091293 (29.6 MiB) TX bytes:9734025 (9.2 MiB) در اينجا ما سه کارت شبکه به نامهاي eth0 ، lo و wlan0 داريم:
eth0: كه معادل همان كارتهاي شبكه كابلي است و نشاني IPV6 دارد (fe80::21c:23ff:fefb:3722).
lo: كه معادل حلقه بازگشتي (Loop Back) اشاره به Local Host يا كامپيوتر جاري است (127.0.0.1).
wlan0: معادل با يك كارت شبكه LAN بيسيم است و نشانيIPV4 دارد (192.168.1.143).
تخصيصIP بهصورت دستي
براي تخصيصIP بهصورت دستي دستور زير را اجرا کنيد:
ifconfig ><نام کارت شبکه> IP< نشاني
به عنوان مثال:
ifconfig eth0 192.168.0.2
اگر بخواهيم وضعيت کارت شبکه eth0 را ببينيم، دستورifconfig eth0 را وارد خواهيم کرد.
کد: [[email protected] slynux]# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:1C:23:FB:37:22 inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::21c:23ff:fefb:3722/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:9724 errors:0 dropped:0 overruns:0 frame:0 TX packets:2720 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2400589 (2.2 MiB) TX bytes:645396 (630.2 KiB) Interrupt:17 براي تغيير Subnet Mask از حالت پيش فرض به حالتي که مدنظرتان است اين دستور را وارد کنيد:
ifconfig eth0 192.168.0.2 netmask 255.255.255.0
اگر بخواهيم کارت شبکهاي را فعال کنيم، از فرمان ifup و براي غيرفعالکردن آن از ifdown استفاده خواهيم کرد.
ifup eth0
ifdown eth0
شبكههاي بيسيم
براي يافتن نام (ESSID) شبکههاي مجاورتان بايد از دستور iwlist استفاده کنيد.
کد: [[email protected]~]# iwlist wlan0 scan wlan0 Scan completed : Cell 01 - Address: 00:08:5C:52:E9:83 ESSID:”slynux” Mode:Master Channel:11 Frequency:2.462 GHz (Channel 11) Quality=92/100 Signal level:-39 dBm Noise level=-78 dBm Encryption key:off Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s 24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s 12 Mb/s; 48 Mb/s Extra:tsf=00000000fc021187 دستورات فوق فهرستي از شبكههاي مختلف بيسيم را که توسط کارت شبکهتان قابل شناسايي هستند، نمايش خواهند داد.پس از يافتن نام شبکه، از دستور ديگري به نام iwconfig براي اتصال به يکي از اين شبکهها استفاده خواهيم کرد. اين دستور شباهت زيادي به ifconfig دارد، با اين تفاوت که پارامترهاي ديگري را که براي اتصال به شبكههاي بيسيم نياز داريد نيز در اختيار شما قرار خواهد داد. در اين مثال فرض بر اين است که نام (ESSID) شبکه بيسيم ما slynux است و کلمه عبور (Pass Key) آن 8c140b2037 است.
iwconfig wlan0 essid slynux key 8c140b2037
پس از اتصال به شبکه موردنظر با اجراي دستور ifconfig يك نشانيIP به كارت شبكه خودتان اختصاص دهيد:
ifconfig wlan0 192.168.0.5
چنانچه نقطه دسترسي(AP) موردنظر امکان تخصيص IP را بهصورت خودکار داشته باشد(DHCP)، بهجاي دستي وارد کردن IP از دستور زير استفاده کنيد:
dhclient wlan0
تنظيماتي که شما با دستور ifconfig اعمال ميکنيد تنها تا زماني که سيستم را راهاندازي دوباره نکنيد، قابل استفاده هستند. به همين دليل، پس از هر بار راه اندازي دوباره، تنظيمات به حالت اوليه باز خواهد گشت. براي اجتناب از اين امر کافي است کدهاي اسکريپتي را که در ادامه خواهيم گفت، در محل مناسب ذخيرهسازي کنيد. چنانچه شما از سيستمعامل اوبونتو (و يا هر سيستمعامل ديگري که بر پايه دبيان طراحي شده است) استفاده ميکنيد، کافي است به اين مسير مراجعه کنيد. /etc/networks/interfaces سپس تغييرات لازم را در آنجا اعمال کنيد.
کد: auto lo iface lo inet loopback iface eth0 inet static address 164.164.32.101 netmask 255.255.255.240 gateway 164.164.32.97 1- چنانچه مايل هستيد eth0 از DHCP سرور IP دريافت کند، دستورات زير را به اين بخش اضافه کنيد:
auto eth0
iface eth0 inet dhcp
2 –چنانچه تمايل داريد تا IP استاتيک خود را تنظيم کنيد، دستورات زير را وارد کنيد.
کد: auto eth0 iface eth0 inet static address <ip_address> netmask <netmask> gateway <gateway_ip> 3- چنانچه از شبکههاي بي سيم استفاده ميكنيد دستورات زير را به خطوط فرمان قسمت قبلي اضافه كنيد.
wireless-essid <network_name>
wireless-key <key>
حال براي راهاندازي دوباره سرويس شبکه، دستور زير را در شاخه root ترمينال وارد کنيد:
/etc/init.d/network restart
جعل کردن آدرس MAC
همانطور که ميدانيد آدرسMAC يک شناسه يکتا براي هر ابزار شبکهاي به شمار ميآيد. اين يکتا بودن در بعضي از موارد محدوديتهايي را ايجاد ميکند، بهعنوان مثال، برخي از سرويسدهندگان اينترنتي براساس آدرس MAC مشتريان به آنها سرويس ميدهند. از اينرو، فرض کنيد قرار باشد يک سيستم جديد وارد شبکه داخلي شما شود (که به يقين آدرس MAC جديد خواهد داشت).
در اين سناريو شما مجبورهستيد، آدرس MAC جديد را به سرويسدهنده اينترنت خود گزارش دهيد. امروزه، استفاده از قابليت فيلتر کردن آدرس MAC يا MAC Filtering در شبكههاي بيسيم بسيار رايج است. مک ******** در حقيقت اين امکان را فراهم ميسازد که شما به نقطه دسترسي خود دستور دهيد فقط آدرسهاي MAC خاصي امکان اتصال به شبکه را داشته باشند. از اينرو اگر سيستم جديدي وارد مجموعه شود که در فهرست مک ******** قرار نگرفته باشد، حتي اگر کلمه عبور شبکه (Pass Key) راهم در اختيار داشته باشد، بازهم قادر به اتصال به شبکه نخواهد بود. براي از ميان برداشتن اين مسئله شما ميتوانيد با چند دستور ساده در لينوکس يک آدرس MAC جديد به دستگاه خود (بهصورت مجازي) اختصاص دهيد و اين محدوديتها را پشت سر بگذاريد. آدرس MAC سيستم در خط اول خروجي ifconfig قابل رؤيت است.
eth0 Link encap:Ethernet HWaddr 00:1C:23:FB:37:22
حال ميخواهيم دو رقم آخر اين آدرس را به 23 تبديل كنيم.
ifconfig eth0 hw ether 00:1C:23:FB:37:23
براي ملاحظه خروجي کار دوباره ifconfig را وارد کنيد.
کد: [[email protected] slynux]# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:1C:23:FB:37:23 inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:17 تعيين سرور DNS
ارتباط در دنياي شبکه از طريق IP و آدرس MAC و... سيستمها صورت ميپذيرد. اما به حافظه سپردن اينگونه نشانيها براي انسان بسيار مشکل و گاهي امکان ناپذير خواهد بود. بهعنوان مثال، فرض کنيد ميخواهيد ايميلهاي خود را در سايت جيميل بررسي كنيد. براي اين کار کافي است در مرورگر اينترنتي خود نشاني جيميل (www.gmail.com) را تايپ کنيد. اما در حقيقت شبکه چيزي به نام نشاني gmail.com را متوجه نخواهد شد و اگر هزاران بار اين اسم را ارسال کنيد، جوابي نخواهيد يافت.
در حقيقت، زماني که شما اين آدرس را وارد ميکنيد سيستم شما اين نشاني را براي سروري که به آن DNS سرور ميگويند، ارسال کرده و نشاني IP آن را دريافت ميکند. بهعنوان مثال، نشاني 209,85,229,19 جوابي خواهد بود که DNS سرور به سيستم شما خواهد داد. پس از دريافت اين نشاني سيستم شما آنرا به نخستين روتر (درگاه ورود به اينترنت شبکه داخلي) ارسال خواهد کرد و سپس صفحه جيميل در مرورگر شما نمايان خواهد شد.
اگر سيستم شما بهصورت خودکار (DHCP) نشاني IP دريافت ميکند، در اين شرايط نشاني سرور DNS براي سيستم شما به احتمال قوي از قبل تعريف شده است. اما اگر بهصورت دستي مايل به وارد کردن نشاني IP هستيد، بايد نشاني DNS را با اضافهکردن آدرسIP،Subnet Mask و Default Gateway براي سيستمتان تعريف کنيد، اين کار به راحتي با وارد کردن خطوط زير در فايل /etc/resolve.conf امکانپذير است:
کد: nameserver 208.67.222.222 nameserver 208.67.220.220 توجه داشته باشيد لزومي ندارد كه از DNS تعريفشده توسط ISPتان استفاده كندي. براي امنيت بيشتر بهتر است از DNSهاي باز ياOpen DNSها استفاده كنيد. دراينباره ميتوانيد به سايت opendns.org مراجعه كنيد.
ارتباط از راه دور بهوسيله SSH
شايد مايل باشيد از راه دور به يکي از سيستمهاي موجود در شبکهتان متصل شويد. اين کار بهصورت امن و راحت از طريق SSH امكانپذير است. البته به شرطي كه IP و شناسه كاربري و گذرواژه آن سيستم را بدانيد.
بهعنوان مثال، در اين سناريو ما به سيستمي با آدرسIP فرضي 192.168.1.3 متصل خواهيم شد. اگر شناسه کاربري مجازي در سيستم داشته باشيد (که در اين مثال نام شناسه ما test خواهد بود) ميتوانيد با توجه به ميزان دسترسيهاي شناسه کاربري خود در آن سيستم کارهاي مختلفي انجام دهيد.
کد: [[email protected] ~]# ssh [email protected] The authenticity of host ‘192.168.1.3 (192.168.1.3)’ can’t be established. RSA key fingerprint is 9f:61:ae:ac:8f:75:bb:3a:02:4a:f4:6c:7d:b9:0d:07. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added ‘192.168.1.3’ (RSA) to the list of known hosts. [email protected]’s password: -sh-3.2$ echo I am on 192.168.1.3 Machine I am on 192.168.1.3 Machine -sh-3.2$
پس از اتصال به سيستم موردنظر شما قادر خواهيد بود کارهاي مختلفي (با توجه به سطح دسترسي شناسه کاربريتان) روي آن انجام دهيد. بهعنوان مثال، سيدي رام آن را باز و بسته کنيد، سيستم را دوباره راهاندازي يا حتي خاموش کنيد. يکي از ملحقات ssh ، setp است که بهوسيله آن ميتوانيد فايلها را از يک سيستم به سيستم ديگري منتقل کنيد. در setp براي دانلود فايل از دستور get و براي آپلود از put استفاده
خواهيم کرد.
کد: [[email protected] ~]# sftp [email protected] Connecting to 192.168.1.3... [email protected]’s password: sftp> ls Desktop Documents Download Music Pictures Public Templates Videos a.out test.bin file.cpp t.c sftp> get t.c Fetching /home/test/t.c to t.c /home/test/t.c 100% 239 0.2KB/s 00:00 sftp> در اين مثال پس از ورود به سيستم از طريق sftp ما فايلي به نام t.c را دانلود کرديم. يکي ديگر از ملحقات ssh، sshfs نام دارد که بهوسيله آن ميتوان دايرکتوري در سيستم ريموت شده را در سيستم ديگر Mount کنيد. در مثال زير ما يک دايرکتوري را از سيستم 3,1,168,192 به سيستم خودمان Mount کرديم.
کد: [email protected] ~]# sshfs [email protected]:/home/test /mnt/test [email protected]’s password: تنظيمات پراکسي
بسياري از شبکههاي اداري، قبل از ورود سيستمها به دنياي اينترنت آنها را از فايروال خود عبور ميدهند. اينگونه اتصالها اغلب توسط پراکسي انجام ميشود. به اين ترتيب که به عنوان مثال، مرورگر به طور مستقيم درخواستهاي خود را به اينترنت متصل نميکند، بلکه ابتدا به پراکسي سرور (که ميتواند همان فايروال شبکه هم باشد) ارسال کرده و پس از مجاز شناخته شدن، درخواست سيستم به اينترنت هدايت خواهد شد.
براي تعريف پراکسي براي پروتکلهاي HTTP و FTP دو دستور زير را وارد کنيد.
کد: export http_*****=”http://192.168.0.1:3128” ; // HTTP ***** export ftp_*****=”192.168.0.1:3128” ; //FTP ***** اگر مايل بوديد هر بار که به سيستم وارد ميشويد اين دستورها بهطور خودکار اعمال شوند، آنها را در فايل ~/.bash_profile وارد كنيد.
منبع : اخبار پارسيك
دوستان این مطلب از سایت پرشین نتورک هست
ولی کامل ترین چیزی هست که من دیدم کسی وقت گذاشته
اگه بعد از خواندن کسی مشکلی داشتین میتونم کمک کنم .
قبلا یکی از دوستان در تاپیک زیر توضیحاتی دادن ولی به کاملی و جامع بودن این مطلب نبود http://www.webhostingtalk.ir/f115/25431/
-----
دوستان عزیز سلام:
برای این منظور می خواستم چند مقاله را به صورت ترجمه شده باز نویسی کنم اما متاسفانه کمبود وقت و مشغولیت های فکری مانع شدند در ضمن گیرایی مطلب هم به حدی ست که حیفم اومد باز هم تعلل مانع شروع بشه....خلاصه سعی بر این شد که با ویرایش کلی و جفت کردن مطالب به هم به زبان انگلیسی ساده مطلبی رو ارائه کنم که امیدوارم با کمک اساتید اگر مشکلی یا ایرادی هم داشت رفع و اصلاح بشه.......
می خواهیم در این چکیده به نصب و پیکر بندی squid پرداخته و با اعمال محدودیت هایی بر پهنای باند آن را در کنترل داشته باشیم......
Installing and Configuring Necessary Software Here, I will explain how to install the necessary software so that we can limit and test the bandwidth usage.
1. Installing Squid with the delay pools feature Squid has a feature called delay pools, which allows us to control download bandwidth. Unfortunately, in most distributions, Squid is shipped without that feature.
So if you have Squid already installed, I must disappoint you -- you need to uninstall it and do it once again with delay pools enabled in the way I explain below.
To get maximum performance from our Squid *****, its best to create a separate partition for its cache, called /cache/. Its size should be about 300 megabytes,( depending on our needs).
If you dont know how to make a separate partition, you can create the /cache/ directory on a main partition, but Squid performance can suffer a bit.
We add a safe squid user useradd -d /cache/ -r -s /dev/null squid >/dev/null 2>&1 No one can log in as squid, including root.
We download Squid sources from http://www.squid-cache.org
For example: squid : Optimising Web Delivery
We unpack everything to /var/tmp:
tar xzpf squid-2.5.STABLE10-src.tar.gz
We compile and install Squid (everthing is in one line) ./configure --prefix=/opt/squid --exec-prefix=/opt/squid --enable-delay-pools --enable-cache-digests --enable-poll --disable-ident-lookups --enable-truncate --enable-removal-policies
make all
make install
2. Configuring Squid to use the delay pools feature
Configure our squid.conf file (located under /opt/squid/etc/squid.conf):
squid.conf Every option in this file is very well documented in the original squid.conf file
The ports our Squid will listen on. http_port 8080 icp_port 3130 cgi-bins will not be cached. acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY Memory the Squid will use. Well, Squid will use far more than that. cache_mem 16 MB 250 means that Squid will use 250 megabytes of disk space. cache_dir ufs /cache 250 16 256
Places where Squids logs will go to. cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log cache_swap_log /var/log/squid/swap.log
How many times to rotate the logs before deleting them.
logfile_rotate 10
redirect_rewrites_host_header off
cache_replacement_policy GDSF
acl localnet src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 443 210 119 70 20 21 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
maximum_object_size 3000 KB
store_avg_object_size 50 KB
Set these if you want your ***** to work in a transparent way. Transparent ***** means you generally dont have to configure all your clients browsers, but have some drawbacks too. httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_***** on
httpd_accel_uses_host_header on
all our LAN users will be seen by external web servers as if they all used Mozilla on Linux.
anonymize_headers deny User-Agent
fake_user_agent Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.6+) Gecko/20011122
To make our connection even faster, we put two lines similar to the ones below. They will point a parent ***** server our own Squid will use. Dont forget to change the server to the one that will be fastest for you! Measure pings, traceroutes and so on. Make sure that http and icp ports are correct.
Uncomment lines beginning with "cache_peer" if necessary. This is the ***** you are going to use for all connections...
cache_peer w3cache.icm.edu.pl parent 8080 3130 no-digest default
...except for the connections to addresses and IPs beginning with "!".
Its a good idea not to use a higher
cache_peer_domain w3cache.icm.edu.pl !.pl !7thguard.net !192.168.1.1
This is useful when we want to use the Cache Manager.
Copy cachemgr.cgi to cgi-bin of your www server.
You can reach it then via a web browser typing
the address http://your-web-server/cgi-bin/cachemgr.cgi
cache_mgr [email protected]
cachemgr_passwd secret_password all
This is a name of a user our Squid will work as.
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
buffered_logs on
DELAY POOLS
This is the most important part for shaping incoming traffic with Squid
For detailed description see squid.conf file or docs at http://www.squid-cache.org
We dont want to limit downloads on our local network.
acl magic_words1 url_regex -i 192.168
We want to limit downloads of these type of files
Put this all in one line
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov
We dont block .html, .gif, .jpg and similar files, because they generally dont consume much bandwidth
We want to limit bandwidth during the day, and allow full bandwidth during the night
Caution! with the acl below your downloads are likely to break at 23:59. Read the FAQ in this bandwidth if you want to avoid it.
acl day time 09:00-23:59
We have two different delay_pools
View Squid documentation to get familiar
with delay_pools and delay_class.
delay_pools 2
First delay pool
We dont want to delay our local traffic.
There are three pool classes; here we will deal only with the second.
First delay class (1) of second type (2).
delay_class 1 2
1/-1 mean that there are no limits. delay_parameters 1 -1/-1 -1/-1
magic_words1: 192.168 we have set before
delay_access 1 allow magic_words1
Second delay pool.
we want to delay downloading files mentioned in magic_words2.
Second delay class (2) of second type (2).
delay_class 2 2
The numbers here are values in bytes;
we must remember that Squid doesnt consider start/stop bits
5000/150000 are values for the whole network
5000/120000 are values for the single IP
after downloaded files exceed about 150000 bytes,
(or even twice or three times as much)
they will continue to download at about 5000 bytes/s
delay_parameters 2 5000/150000 5000/120000
We have set day to 09:00-23:59 before.
delay_access 2 allow day
delay_access 2 deny !day
delay_access 2 allow magic_words2
OK, when we have configured everything, we must make sure everything under /opt/squid and /cache directories belongs to user squid.
mkdir /var/log/squid/
chown squid:squid /var/log/squid/
chmod 770 /var/log/squid/
chown -R squid:squid /opt/squid/
chown -R squid:squid /cache/
Now everything is ready to run Squid. When we do it for the first time, we have to create its cache directories
/opt/squid/bin/squid -z
We run Squid and check if everything is working. A good tool to do that is IPTraf; you can find it on http://freshmeat.net. Make sure you have set the appropriate ***** in your web browsers (192.168.1.1, port 8080 in our example)
/opt/squid/bin/squid
If everything is working, we add /opt/squid/bin/squid line to the end of our initializing scripts. Usually,
it can be /etc/rc.d/rc.local.
Other helpful options in Squid may be /opt/squid/bin/squid -k reconfigure (it reconfigures Squid if we made any changes in its squid.conf file)
/opt/squid/bin/squid -help self-explanatory
You can also copy cachemgr.cgi to the cgi-bin directory of your WWW server, to make use of a useful Cache Manager.
3. Solving remaining problems
OK, we have installed Squid and configured it to use delay pools. I bet nobody wants to be restricted, especially our clever LAN users. They will likely try to avoid our limitations, just to download their favourite mp3s a little faster (and thus causing your headache).
I assume that you use IP-masquerade on your LAN so that your users could use IRC, ICQ, e-mail, etc. Thats OK, but we must make sure that our LAN users will use our delay pooled Squid to access web pages and use ftp.
We can solve most of these problems by using ipchains (Linux 2.2.x kernels) or iptables (Linux 2.4.x kernels).
Linux 2.2.x kernels (ipchains) We must make sure that nobody will try to cheat and use a ***** server other than ours. Public proxies usually run on 3128 and 8080 ports:
/sbin/ipchains -A input -s 192.168.1.1/24 -d ! 192.168.1.1 3128 -p TCP -j REJECT
/sbin/ipchains -A input -s 192.168.1.1/24 -d ! 192.168.1.1 8080 -p TCP -j REJECT
We must also make sure that nobody will try to cheat and connect to the internet directly (IP-masquerade) to download web pages:
/sbin/ipchains -A input -s 192.168.1.1/24 -d ! 192.168.1.1 80 -p TCP -j REDIRECT 8080
If everything is working, we add these lines to the end of our initializing scripts. Usually, it can be /etc/rc.d/rc.local.
We might think to block ftp traffic (ports 20 and 21) to force our LAN users to use Squid, but its not a good idea for at least two reasons:
Squid is a http ***** with ftp support, not a real ftp *****. It can download from ftp, it can also upload to some ftp, but it cant delete/change name of files on remote ftp servers.
When we block ports 20 and 21, we wont be able to delete/change name of files on remote ftp servers.
IE5.5 has a bug -- it doesnt use a ***** to retrieve the ftp directory. Instead it connects directly via IP-masquerade.
When we block ports 20 and 21, we wont be able to browse through ftp directories, using IE5.5.
So, we will block excessive ftp downloads using other methods. We will deal with it in chapter 4.
(2) Linux 2.4.x kernels (iptables) We must make sure that nobody will try to cheat and use a ***** server other than ours. Public proxies usually run on 3128 and 8080 ports:
/sbin/iptables -A FORWARD -s 192.168.1.1/24 -d ! 192.168.1.1 --dport 3128 -p TCP -j DROP
/sbin/iptables -A FORWARD -s 192.168.1.1/24 -d ! 192.168.1.1 --dport 8080 -p TCP -j DROP
We must also make sure that nobody will try to cheat and connect to the internet directly (IP-masquerade) to download web pages:
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
If everything is working, we add these lines to the end of our initializing scripts. Usually, it can be /etc/rc.d/rc.local.
We might think to block ftp traffic (ports 20 and 21) to force our LAN users to use Squid, but its not a good idea for at least two reasons:
Squid is a http ***** with ftp support, not a real ftp *****. It can download from ftp, it can also upload to some ftp, but it cant delete/change name of files on remote ftp servers.
When we block ports 20 and 21, we wont be able to delete/change name of files on remote ftp servers.
IE5.5 has a bug -- it doesnt use a ***** to retrieve the ftp directory. Instead it connects directly via IP-masquerade.
When we block ports 20 and 21, our LAN users wont be able to browse through ftp directories, using IE5.5.
So, we will block excessive ftp downloads using other methods.
به امید خدا در ادامه به بهینه سازی و نصب ماژول برایwccp می پردازم.....
---------- Post added at 07:58 AM ---------- Previous post was at 07:57 AM ----------
دوستان عزیز خسته نباشید:
مواردی که مربوط به بهینه سازی و بالا رفتن کیفیت کار Squid می باشد رو امیدوارم با کمک هم دسته بندی کنیم تا مجموعه این تجربیات به صورت بهتری مورد استفاده قرار گیرد:
انتخاب سخت افزار مناسب برای یک Cache Server
در ابتدا باید بدونید که عمل Caching بر خلاف خیلی از کارهای دیگه در شبکه به Hardware حساس هست تا به Software . در حقیقت شما بهینه سازی هایی که با انتخاب درست یک Hardware می تونید بکنید خیلی بیشتر و موثرتر از بهینه سازی های نرم افزاری هستش . گویی که در Load بالا همین بهینه سازی های نرم افزاری می تونه باعث بشه به صورت خیلی محسوسی شما از همان Hardware ها به نحو احسن استفاده کنید ، اما انتخاب Hardware رکن اساسی هستش . پس خیلی در مورد خرید Hardware برای Cache Server تون دقت کنید . گاهی پول زیاد دادن و دستگاههای گران قیمت خریدن نه تنها باعث بهبود نمیشه ، بلکه گاهی مشکل ساز هم میشه . پس دقت کنید که در این مورد به خصوص گرونترین ها رو نرید تو بازار انتخاب کنید و با معیار های علمی که اشاره خواهم کرد قطعات مورد نیازتون رو خریداری و انتخاب کنید .
چهار عامل به طور کلی در انتخاب سخت افزارها مهم هستند :
1- زمان دسترسی تصادفی بر روی دیسک شما ( ترجمه ای بهتر برای Random Seek Time پیدا نکردم )
2- مقدار حافظه اصلی سیستم شما و سرعت دسترسی به آن ( RAM )
3- سرعت انتقال اطلاعات از دیسک شما به حافظه اصلی ( حالا نمی دونم چه واژه ای برای Throughput بهتره )
4- و در نهایت سرعت پردازنده شما ( CPU )
البته این عواملی که اشاره کردم مستقیما به Cache مربوط هستند . اما عواملی هم وجود دارند که به صورت غیر مستقیم مربوط هستند که هر کسی می تونه اونها را بنا به نیاز خودش پیدا کنه . مثلا در صورتیکه Cache Server در شبکه به عنوان یک عضو حیاتی محسوب میشه استفاده از Failure Redundancy برای خیلی از قطعات می تونه مشکل رو تا حدودی برطرف کنه . مثلا برای Power و یا خود دیسک . اما در حالت عادی اثر مستقیمی بر Cache Server ندارند .
ابتدا استخراج آمار
ببینید همیشه انتخاب شما وابسته به نیاز شماست . در صورتیکه شما در یک شبکه با تعداد درخواست پائین اما حجم تبادل اطلاعات بالا سر و کار دارید یک نوع انتخاب دارید اما در شبکه ای که تعداد درخواست زیاد اما هر کدام تبادل اطلاعات کمی دارند انتخاب متفاوتی دارید . پس ابتدا بشینید برای خودتون حساب کنید که در شلوغترین حالت ممکن شما چه تعداد درخواست در دقیقه خواهید داشت ؟ جواب این سئوال می تونه مشخص کنه که چه تعدادی object در یک دقیقه دریافت خواهد شد و در نهایت یه ایده ای در مورد ترافیک Cache Server به شما خواهد داد .
البته محاسبه بیشترین تعداد درخواست کار ساده ای نیست ، به خصوص اینکه شما هیچ ایده ای در مورد تعداد کاربرانتون و پهنای باند احتمالی که می خواهید بر روی آن کار کنید نداشته باشید . بنابراین شاید در این موارد بهترین کار این باشه که یه دستگاه بدرد نخور پیدا کنید و روش یه دفعه به صورت معمولی یه Cache Server نصب کنید و مقدار ترافیکتون رو توسط منتقل کردن ترافیک تعدادی از کاربرانتون برای مدتی بر روی این دستگاه تخمین بزنید .
دقت کنید در هنگام تخمین زدن از اعدادی که در شلوغترین حالت ممکن بدست می آورید استفاده کنید و از معدل استفاده نکنید . یعنی مثلا تعداد درخواستها در روز رو تقسیم بر 1440 کنید و بگید این مقدار ترافیکتون در دقیقه هستش ! این غلطه ! شما باید شلوغترین ساعتها رو پیدا کنید و بر اساس اونها مقدار تخمینی رو پیدا کنید .
انتخاب دیسک
خیلی موارد هستش که موقع انتخاب و خرید دیسک باید مد نظر قرار بدهید . قبلا در مقدمه اشاره کردیم که موارد مهم در انتخاب دیسک همانا زمان دسترسی تصادفی و سرعت انتقال اطلاعات از آن است . داشتن سریعترین دیسک دنیا همیشه بهترین انتخاب نیست چراکه ممکنه که حجم زیادی از اطلاعات رو نتونه در خودش جا بده . دیسک مناسب برای Cache دیسکی هستش که بتونه حجم معقولی از اطلاعات دریافت شده از Internet رو بر روی خودش قرار بده و در عین حال به اندازه ای سرعت داشته باشد که بر اساس تعداد درخواستهای شما در ثانیه سرعت Browsing شما رو کند نکنه .
مهمترین چیزی که باید در Document های دیسکتان به دنبال آن بگردید عددی است که مشخص کننده Random Seek Time هستش . هر چقدر مقدارش کمتر باشد بهتر است . این عدد مشخص کننده زمانی به میلی ثانیه هستش که هد دیسک اطلاعاتی رو از یک تراک تصادفی به تراکی دیگر منقل می کند . البته یک سیستم عامل قدرتمند همیشه بهترین روش ها رو برای انجام این کار در نظر میگیره و سعی می کنه که این زمان به حداقل برسونه ، اما بالاخره همیشه محدودیت سخت افزاری وجود داره و انتخاب دیسکی که زمان کمی را از این لحاظ داشته باشد می تواند خیلی به سرعت دار شدنCache Server شما کند . دقت کنید که انتظار CPU برای دیسک می تونه خیلی سرعت Cache Server شما رو کاهش بده .
( در آینده خواهم گفت که مثلا استفاده از سیستم عامل هایی که Posix Thread رو پشتیبانی می کنند واجرا کردن Cache به صورت asynchronous Input-Output و البته انتخاب فایل سیستم مناسب می تونه خیلی خوب از قابلیت های یک Hardware خوب برای سرعت بخشیدن به عمل Caching و پشتیبانی از تعداد بالا درخواست در ثانیه کمک کنه، اما فعلا مطمئن بشید که Hardware شما مناسب باشد )
یک Cache با یک دیسک در حالت عادی برای هر درخواست باید یکبار بر روی دیسک جستجو انجام دهد ( فرض کنید که RAM Caching برای دیسک وجود نداشته باشد و لیستی از Object ها نیز در حافظه اصلی نیست ) . در صورتیکه شما فقط یک دیسک دارید فرمولی که برای بدست آوردن تعداد درخواست در ثانیه هست به صورت زیر است :
زمان دسترسی تصادفی / 1000 = تعداد درخواست در ثانیه
البته Squid این قابلیت رو داراست که نوشتن بر روی دیسکها رو در صورت وجود بیش از یک دیسک برای Cache تعدیل کند . بنابراین زیاد کردن تعداد دیسکها باعث پائین آمدن زمان دسترسی تصادفی خواهد شد و در نتیجه بازدهی بهتری خواهید داشت . با اینکه در سیستم عامل های مختلف ممکن است این قضیه مقادیر مختلفی در بر داشته باشه ، اما اگر فرض کنیم شما از دیسکهایی استفاده می کنید که زمان دسترسی تصادفی یکسانی دارند می توانید از معادله زیر برای بدست آوردن تعداد درخواستهای قابل سرویس دهی در ثانیه به ازای تعداد دیسکهای خود استفاده کنید :
( تعداد دیسکها / زمان دسترسی تصادفی ) / 1000 = تعداد درخواست در ثانیه
مثلا اگر فرض کنیم 3 دیسک که هر کدام دارای 12 میلی ثانیه زمان دسترسی تصادفی می باشند برای Cache Server در نظر بگیریم بر اساس معادله بالا : (3/12)/1000 = 250 عدد درخواست در ثانیه را به خوبی می توانیم توسط این Cache Server جوابگو باشیم .
نکته دیگری رو که باید در اینجا اشاره کنیم در مورد انتخاب IDE و SCSI هستش . ببینید واقعش اینه که این روزا اینقدر IDE ها پیشرفت کرده اند که زمان دسترسی تصادفی مشابهی با SCSI ها پیدا کرده اند ( البته IDE هایی که از DMA-Compatible Controllers استفاده می کنند ) . بنابراین با تفاوت قیمت فاحشی که دارند برای کسانی که تعداد زیادی درخواست دارند و هر کدام سرعت کمی در انتفال اطلاعات دارند ( دقیقا چیزی که ISP ها به آن نیاز دارند ، یعنی تعداد درخواست بالا ، اما هر کدام بیش از 56 کیلوبیت در ثانیه امکان دریافت و ارسال اطلاعات ندارند ) استفاده از IDE های با زمان دسترسی تصادفی مناسب خیلی به صرفه تر هستش براشون . البته کسانی که از Object Size های بالا برای Caching استفاده می کنند ( یعنی Object های حجیم رو می خواهند Cache شود ) و کاربرانشان دسترسی های پر سرعت به شبکه دارند ( مانند کاربران یک شبکه محلی که Download های زیاد دارند ) استفاده از SCSI که دارای سرعت انتقال اطلاعات به مراتب بالاتری می باشد مناسبتر است .
در مورد حجم دیسک مربوط به Cache شما تصمیم گیری کمی مشکل است . ببینید برای چند نفر کاربر محدود که در یک شرکت هستند شاید در حد 100 مگابایت مقدار مناسبی باشد . ( در صورتیکه کارای عجیب غریبی نکنند و سرعت ارتباطی اونها معقول باشد مانند 64K ) . اما برای Production Use و یا استفاده از شبکه های با هدف خاص ( مانند ISP ها برای کابران Dial-up ) قضیه کمی پیچیده تر هستش . در حقیقت این مقدار بستگی به چندین فاکتور داره .
فرض کنید که شما می خواهید یک Cache Server برای خودتون توی خونه راه بندازید . اگر شما 1 گیگابایت فضا برای Cache Server خودتون اختصاص بدهید و به صورت متوسط 10 مگابایت اطلاعات را در روز Browse کنید ، حداقل 100 روز طول میکشه که Cache شما پر شود . بنابراین شاید خیلی زمان زیادی طول بکشد که واقعا Cache Server شما به HIT Rate واقعی برسد ( HIT Rate یعنی نسبت تعداد درخواستهایی که از Cache سرویس داده می شود نسبت به کل تعداد درخواستها ) . از اونطرف اگر مثلا اگر 10 مگابایت دیسک برای یک Cache Server اختصاص بدهید و مثلا 10 درخواست در ثانیه داشته باشد این Cache Server شما خواهید دید که Object هایی که در Cache شما می مانند برای چند ساعت هم نخواهند بود و این باعث می شود که عملا شما HIT Rate ای نداشته باشید . بنابراین برای اینکه مقدار واقعی و بدرد بخوری برای اندازه دیسک Cache خود پیدا کنید باید حدودا بدانید که چه مقدار اطلاعات از Cache Server عبور خواهد کرد در طول روز . در صورتیکه ایده ای از این مقدار ندارید می توانید پهنای باند خط ارتباطی خود به اینترنت رو ملاک قرار دهید . مثلا 1MB/Sec خط اینترنت ( سعی می کنم مثالهام رو منطبق با شرایط ISP ها مطرح کنم ، چون عملا بیشترین کاربرد Cache Server برای ISP ها و برای End-User های هستش ) در حدود 125000 بایت اطلاعات را می تواند در یک ثانیه منتقل کند . اگر همه کاربران این خط اینترنت قرار باشد از Cache Server استفاده کنند ، بنابراین دیسک این Cache Server در هر ثانیه 125K پر می شود که می کنه به عبارتی 450 مگابایت در هر ساعت . حالا اگر تمام ساعات شبانه روز این خط استفاده شود چیزی در حدود 3.6 گیگابایت اطلاعات را می تواند جابجا کند . چون معمولا همچین چیزی نیست که همه خط در طول شبانه روز 100% استفاده شود فرض می کنیم به طور متوسط 2 گیگابایت تبادل اطلاعات با Internet از طریق این Cache Server بشود . بنابراین شما دیسکی با حجم 2GB لازم دارید تا بتوانید اطلاعا ت یک روز به طور کامل نگهداری کنید . حالا در صورتیکه بسته به نظر شما می خواهید تعداد روزهای بیشتری رو نگهداری کنید می توانید این مقدار رو زیاد کنید . من فکر می کنم به طور متوسط نگهداری اطلاعات 1 هفته مقدار مناسبی است . بنابراین 14 گیگابایت مقدار مناسبی برای این حجم ترافیک خواهد بود . مهم اینه که شما ایده قضیه رو بگیرید و خودتون در اشل کاری خودتون پیاده کنید و با نیازهاتون مقدار مورد نیازتون رو پیدا کنید .
در ضمن Hit Rate بستگی به تعداد سایتهایی که کاربران شما مشترکا از آنها بازدید می کنند داره . اگر فکر می کنید که کاربران شما در زمینه خاصی از سایتهایی که دارای اطلاعات حجیم هستند مشغول به فعالیت هستند ، این عامل را هم در انتخاب حجم دیسک حتما دخیل کنید .
البته بعضی هم از RAID برای Cache Server های خودشون استفاده می کنند . این هم از روشهایی هستش که می تونه به طرز خارق العاده ای Performance شما را بالا ببره . البته دقت در انتخاب نوع RAID ای که استفاده می کنید مطمئنا مهمه . استفاده از RAID-0 می تونه سرعت کار شما به شدت بالا ببره ، چون در حقیقت همان زمان دسترسی تصادفی رو کاهش میده ، اما در صورتیکه Stability برای شما مهمتره می تونید از RAID-5 استفاده کنید که در صورت ایراد در یکی از دیسک ها بقیه وظیفه اش رو جبران کنند و ضرری به کاربران نرسد .
در نهایت به شخصه به این تجربه دست پیدا کرده ام که استفاده از تعداد زیادتری دیسک معمولی و کم ظرفیت که زمان دسترسی تصادفی خوبی دارند ، بهترین انتخاب هستش و خرج کمتری هم نسبت به روش های نوین مانند RAID و دیسکهای پرسرعت و گرون قیمت داره .
انتخاب حافظه اصلی ( RAM )
Squid یک جدول از لیست Object هایی که بر روی دیسک داره بر روی حافظه اصلی نگهداری می کنه . به این دلیل که این لیست به ازای هر درخواست باید جستجو روش انجام بشه باید دسترسی سریعی بهش وجود داشته باشه و اصلا به همین خاطر هستش که همه اش در حافظه اصلی قرار دارد . بنابراین باید مقدار حافظه اصلی رو طوری انتخاب کنید که سیستم عامل به دلیل حجیم بودن این جدول و کم بودن حافظه اصلی مجبور نشود مقداری از آن را داخل حافظه مجازی در Swap قرار دهد . این کار باعث می شود که سرعت جستجو در این جدول به شدت کاهش یابد و در نهایت تعداد درخواست کمتری را در ثانیه قادر به پاسخگویی باشید .
هر کدام از Object هایی که بر روی دیسک قرار دارند در حدود 75 بایت فضا در حافظه اصلی درون این جدول را اشغال می کنند . بنابراین در صورتیکه شما 8 گیگابایت دیسک برای Caching داشته باشید چیزی در حدود 48 مگابایت RAM برای نگهداری اطلاعات این جدول لازم است که باید مقدار حافظه ای که برای بار شدن سیستم عامل و برنامه های دیگر راه انداز لازم است را نیز به آن اضافه کنید .
در ضمن انتخاب نوع حافظه اصلی نیز می تونه تعیین کننده باشه . مثلا استفاده از RAM های DDR که سرعت انتفال خیلی بیشتری را دارا هستند می تواند خیلی کمک کند که جستجو درون جدول سریع شود و در نهایت تعداد زیادتری درخواست رو سرویس دهی کند .
انتخاب CPU
کلا Squid و عمل Caching خیلی به CPU حساس نیستند . ممکنه در ابتدا که Squid بالا می آید و می خواهد همان لیست کذایی رو در حافظه اصلی ایجاد کند Process سنگینی انجام دهد ، اما این نهایتا مال چند دقیقه خواهد بود و بعد از آن CPU همیشه منتظر IO خواهد بود . بنابراین اصولا خیلی Load بالایی برای CPU نخواهید داشت . مثلا یک Pentium 133 می تونه خیلی راحت چیزی در حدود 7 درخواست در ثانیه رو بدون هیچ مشکلی سرویس دهی کند . بنابراین پول زیادی برای تهیه CPU های پرسرعت و گران قیمت برای Cache Server ندهید و به CPU هایی که معمول بازار هستند و قیمت مناسبتری دارند اکتفا کنید . مثلا در این زمینه AMD فکر می کنم قیمت های مناسبتری نسبت به Intel داره .
در ضمن استفاده از Motherboard های که قابلیت استفاده از چند CPU همزمان را دارا هستند هم طبیعتا کمک شایانی نمی کند . چرا که SMP و استفاده از چند CPU موقعی به درد می خوره که شما Load بالایی داشته باشید و تعداد Task های زیادی هم داشته باشید . در اینجا شما اصل کارتون توسط یک Task مربوط به Squid انجام می شود و همان هم چندان کار CPU ای زیادی ندارد . گویی که استفاده از Async-IO که بعدا توضیح می دهم تعداد زیادی thread را ایجاد خواهد کرد ، اما Load آنها هم آنچنان زیاد نیست که بخواهید از چندین CPU استفاده کنید. ( نوشته آقای هاشمی وبلاگایران اتسول )
با توجه به این توضیحات قشنگ فکر کنم که مشکلی از لحاظ انتخاب سخت افزار باقی نمونده باشه ....
---------- Post added at 08:00 AM ---------- Previous post was at 07:58 AM ----------
اگر بخواهیم از خواص Ultra Direct Memory Access و UDMA66 استفاده نماییم لازم است که دوباره کرنل توزیع لینوکسی که در اختیار داریم کامپایل کنیم و در این مورد می توانیم از اینجا اطلاعات لازم رو پیدا کنیم....و بسته به کرنلی که استفاده می نماییم می توانیم جدید ترین Patch را برای فعال کردن این قابلیت پیدا کنیم ...مثلا برای کرنل 2.2می توان از این Patch استفاده کرد...
که همین patch به سادگی به تایپ این دستوردر /usr/src/linux به کرنل اضافه می گردد:
patch -p1 < ../ide.2.2.14.20000124.patch با اتمام این کار هارد ما برای فورم دهی و کار آماده است....
حال برای اینکه سریعترین و بالاترین کیفیت را در حفظ و باز خوانی اطلاعات داشته باشیم از سیستم فایل ReiserFS برای دایرکتوری کش استفاده می نماییم با این کار Performence کش سرور ما تا 20% بالا می رود...
در مورد سیستم فایل روزنامه ای (Journallling ReiserFS) می توانیم اطلاعات مفیدی را از اینجا بدست آوریم...
بعد از اضافه کردن ماژول ReiserFS به کرنل توزیع لینوکسیمان و ارتقا سیستم فایل دایرکتوری کش ازext2 یا ext3 به این سیستم فایل و mount کردن آن می توانیم از آن استفاده نماییم جهت آشنایی بیشتر با این کار این لینک ها را مشاهده فرمایید:
http://www.namesys.com/benchmarks.html
BULMA: Ext2, ReiserFS and XFS Benchmarks
http://www.quest-pipelines.com/newsletter-v2/linux2.htmچکیده ای از عمل کامپایل کردن چنین است:
Configuration
There are a few configuration details in the kernel you will need to change to make use of the new patches weve applied. Further, there are a few changes one can make to improve the performance of the Kernel for use in a server.
Here is a list of the important items to alter, youll also need to turn on whichever UDMA chipset or SCSI controller you have:
CONFIG_EXPERIMENTAL=y
CONFIG_MODULES=y
CONFIG_MODVERSIONS=y
CONFIG_KMOD=y
CONFIG_NET=y
CONFIG_PCI=y
CONFIG_BLK_DEV_IDE=y
CONFIG_BLK_DEV_IDEDISK=y
CONFIG_IDEDMA_AUTO=y
CONFIG_IDEDMA_PCI_EXPERIENTAL=y
CONFIG_PACKET=y
CONFIG_NETLINK=y
CONFIG_RTNETLINK=y
CONFIG_FIREWALL=y
CONFIG_UNIX=y
CONFIG_INET=y
CONFIG_IP_FIREWALL=y
CONFIG_IP_ROUTER=y
CONFIG_IP_ALIAS=y
CONFIG_REISERFS_FS=y
CONFIG_YRH_HASH=y
This isnt a complete kernel config, obviously. You will also need network hardware drivers and will need to make a few other decisions when deciding what the box will need to do. Ive already included in this list all that is needed for a transparent ***** if that is the route you plan to take. A couple of these options could use some explanation.
CONFIG_REISERFS_FS - This one turns on the newly patched in ReiserFS.
CONFIG_YRH_HASH - This chooses the Yuri Rupasov Hash option in ReiserFS.
It is a slightly more effective hash type for squid. Now simply compile and install your new kernel, run lilo, and reboot. After rebooting, you can build the ReiserFS tools found in the /usr/src/linux/fs/reiserfs/utils directory. Type the following:
mkdir bin; make; make install
Now you can convert your squid directories to ReiserFS like so (X is your planned cache partition):
/sbin/mkreiserfs /dev/hdaX
Add the following line to your /etc/fstab:
/dev/hdaX /cache reiserfs notail,noatime 0 0
You can then mount youre new cache directory:
mount /cache
Note: The notail option above tells ReiserFS not to pack tails, which is a way for the FS to save file space. Since we need speed much more than a few megabytes of saved space, well disable it. And the noatime option should be used regardless of what filesystem you use, for a web cache. It disables access time updates on files, saving one write for every read
---------- Post added at 08:05 AM ---------- Previous post was at 08:00 AM ----------
برای اینکه کش سرور ما به صورت اتوماتیک بعد از بالا آمدن درخواست را سرو کند به طریق ذیل عمل می کنیم:
1- اگر Squid را از روی RPM آن بر روی سیتم نصب کردیم با این دستور:
کد:
کد: # chkconfig --level 3 squid on 2_اگر squid را از روی Source کد های آن نصب کردیم لازم است که از این اسکریپت را بهetc/rc.d/init.d/squidاضافه می کنیم:
کد:
کد: # touch /etc/rc.d/init.d/squid # vi /etc/rc.d/init.d/squid # chmod +x /etc/rc.d/init.d/squid کد PHP: #!/bin/shSQUID=/usr/local/squid/bin/squidcase "$1" instart) if [ -x "$SQUID" ]; then echo "Squid caching web ***** server starting." $SQUID fi ;;stop) if [ -x "$SQUID" ]; then $SQUID -k shutdown fi ;;*) echo "usage: $0 start|stop" exit 1 ;;esac و در پایان لینک های سمبولیک را میسازیم:
کد:
# کد: ln -s /etc/init.d/squid /etc/rc3.d/S90squid # ln -s /etc/init.d/squid /etc/rc2.d/K90squid موفق باشید.
ولی کامل ترین چیزی هست که من دیدم کسی وقت گذاشته
اگه بعد از خواندن کسی مشکلی داشتین میتونم کمک کنم .
قبلا یکی از دوستان در تاپیک زیر توضیحاتی دادن ولی به کاملی و جامع بودن این مطلب نبود http://www.webhostingtalk.ir/f115/25431/
-----
دوستان عزیز سلام:
برای این منظور می خواستم چند مقاله را به صورت ترجمه شده باز نویسی کنم اما متاسفانه کمبود وقت و مشغولیت های فکری مانع شدند در ضمن گیرایی مطلب هم به حدی ست که حیفم اومد باز هم تعلل مانع شروع بشه....خلاصه سعی بر این شد که با ویرایش کلی و جفت کردن مطالب به هم به زبان انگلیسی ساده مطلبی رو ارائه کنم که امیدوارم با کمک اساتید اگر مشکلی یا ایرادی هم داشت رفع و اصلاح بشه.......
می خواهیم در این چکیده به نصب و پیکر بندی squid پرداخته و با اعمال محدودیت هایی بر پهنای باند آن را در کنترل داشته باشیم......
Installing and Configuring Necessary Software Here, I will explain how to install the necessary software so that we can limit and test the bandwidth usage.
1. Installing Squid with the delay pools feature Squid has a feature called delay pools, which allows us to control download bandwidth. Unfortunately, in most distributions, Squid is shipped without that feature.
So if you have Squid already installed, I must disappoint you -- you need to uninstall it and do it once again with delay pools enabled in the way I explain below.
To get maximum performance from our Squid *****, its best to create a separate partition for its cache, called /cache/. Its size should be about 300 megabytes,( depending on our needs).
If you dont know how to make a separate partition, you can create the /cache/ directory on a main partition, but Squid performance can suffer a bit.
We add a safe squid user useradd -d /cache/ -r -s /dev/null squid >/dev/null 2>&1 No one can log in as squid, including root.
We download Squid sources from http://www.squid-cache.org
For example: squid : Optimising Web Delivery
We unpack everything to /var/tmp:
tar xzpf squid-2.5.STABLE10-src.tar.gz
We compile and install Squid (everthing is in one line) ./configure --prefix=/opt/squid --exec-prefix=/opt/squid --enable-delay-pools --enable-cache-digests --enable-poll --disable-ident-lookups --enable-truncate --enable-removal-policies
make all
make install
2. Configuring Squid to use the delay pools feature
Configure our squid.conf file (located under /opt/squid/etc/squid.conf):
squid.conf Every option in this file is very well documented in the original squid.conf file
The ports our Squid will listen on. http_port 8080 icp_port 3130 cgi-bins will not be cached. acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY Memory the Squid will use. Well, Squid will use far more than that. cache_mem 16 MB 250 means that Squid will use 250 megabytes of disk space. cache_dir ufs /cache 250 16 256
Places where Squids logs will go to. cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log cache_swap_log /var/log/squid/swap.log
How many times to rotate the logs before deleting them.
logfile_rotate 10
redirect_rewrites_host_header off
cache_replacement_policy GDSF
acl localnet src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 443 210 119 70 20 21 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
maximum_object_size 3000 KB
store_avg_object_size 50 KB
Set these if you want your ***** to work in a transparent way. Transparent ***** means you generally dont have to configure all your clients browsers, but have some drawbacks too. httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_***** on
httpd_accel_uses_host_header on
all our LAN users will be seen by external web servers as if they all used Mozilla on Linux.
anonymize_headers deny User-Agent
fake_user_agent Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.6+) Gecko/20011122
To make our connection even faster, we put two lines similar to the ones below. They will point a parent ***** server our own Squid will use. Dont forget to change the server to the one that will be fastest for you! Measure pings, traceroutes and so on. Make sure that http and icp ports are correct.
Uncomment lines beginning with "cache_peer" if necessary. This is the ***** you are going to use for all connections...
cache_peer w3cache.icm.edu.pl parent 8080 3130 no-digest default
...except for the connections to addresses and IPs beginning with "!".
Its a good idea not to use a higher
cache_peer_domain w3cache.icm.edu.pl !.pl !7thguard.net !192.168.1.1
This is useful when we want to use the Cache Manager.
Copy cachemgr.cgi to cgi-bin of your www server.
You can reach it then via a web browser typing
the address http://your-web-server/cgi-bin/cachemgr.cgi
cache_mgr [email protected]
cachemgr_passwd secret_password all
This is a name of a user our Squid will work as.
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
buffered_logs on
DELAY POOLS
This is the most important part for shaping incoming traffic with Squid
For detailed description see squid.conf file or docs at http://www.squid-cache.org
We dont want to limit downloads on our local network.
acl magic_words1 url_regex -i 192.168
We want to limit downloads of these type of files
Put this all in one line
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov
We dont block .html, .gif, .jpg and similar files, because they generally dont consume much bandwidth
We want to limit bandwidth during the day, and allow full bandwidth during the night
Caution! with the acl below your downloads are likely to break at 23:59. Read the FAQ in this bandwidth if you want to avoid it.
acl day time 09:00-23:59
We have two different delay_pools
View Squid documentation to get familiar
with delay_pools and delay_class.
delay_pools 2
First delay pool
We dont want to delay our local traffic.
There are three pool classes; here we will deal only with the second.
First delay class (1) of second type (2).
delay_class 1 2
1/-1 mean that there are no limits. delay_parameters 1 -1/-1 -1/-1
magic_words1: 192.168 we have set before
delay_access 1 allow magic_words1
Second delay pool.
we want to delay downloading files mentioned in magic_words2.
Second delay class (2) of second type (2).
delay_class 2 2
The numbers here are values in bytes;
we must remember that Squid doesnt consider start/stop bits
5000/150000 are values for the whole network
5000/120000 are values for the single IP
after downloaded files exceed about 150000 bytes,
(or even twice or three times as much)
they will continue to download at about 5000 bytes/s
delay_parameters 2 5000/150000 5000/120000
We have set day to 09:00-23:59 before.
delay_access 2 allow day
delay_access 2 deny !day
delay_access 2 allow magic_words2
OK, when we have configured everything, we must make sure everything under /opt/squid and /cache directories belongs to user squid.
mkdir /var/log/squid/
chown squid:squid /var/log/squid/
chmod 770 /var/log/squid/
chown -R squid:squid /opt/squid/
chown -R squid:squid /cache/
Now everything is ready to run Squid. When we do it for the first time, we have to create its cache directories
/opt/squid/bin/squid -z
We run Squid and check if everything is working. A good tool to do that is IPTraf; you can find it on http://freshmeat.net. Make sure you have set the appropriate ***** in your web browsers (192.168.1.1, port 8080 in our example)
/opt/squid/bin/squid
If everything is working, we add /opt/squid/bin/squid line to the end of our initializing scripts. Usually,
it can be /etc/rc.d/rc.local.
Other helpful options in Squid may be /opt/squid/bin/squid -k reconfigure (it reconfigures Squid if we made any changes in its squid.conf file)
/opt/squid/bin/squid -help self-explanatory
You can also copy cachemgr.cgi to the cgi-bin directory of your WWW server, to make use of a useful Cache Manager.
3. Solving remaining problems
OK, we have installed Squid and configured it to use delay pools. I bet nobody wants to be restricted, especially our clever LAN users. They will likely try to avoid our limitations, just to download their favourite mp3s a little faster (and thus causing your headache).
I assume that you use IP-masquerade on your LAN so that your users could use IRC, ICQ, e-mail, etc. Thats OK, but we must make sure that our LAN users will use our delay pooled Squid to access web pages and use ftp.
We can solve most of these problems by using ipchains (Linux 2.2.x kernels) or iptables (Linux 2.4.x kernels).
Linux 2.2.x kernels (ipchains) We must make sure that nobody will try to cheat and use a ***** server other than ours. Public proxies usually run on 3128 and 8080 ports:
/sbin/ipchains -A input -s 192.168.1.1/24 -d ! 192.168.1.1 3128 -p TCP -j REJECT
/sbin/ipchains -A input -s 192.168.1.1/24 -d ! 192.168.1.1 8080 -p TCP -j REJECT
We must also make sure that nobody will try to cheat and connect to the internet directly (IP-masquerade) to download web pages:
/sbin/ipchains -A input -s 192.168.1.1/24 -d ! 192.168.1.1 80 -p TCP -j REDIRECT 8080
If everything is working, we add these lines to the end of our initializing scripts. Usually, it can be /etc/rc.d/rc.local.
We might think to block ftp traffic (ports 20 and 21) to force our LAN users to use Squid, but its not a good idea for at least two reasons:
Squid is a http ***** with ftp support, not a real ftp *****. It can download from ftp, it can also upload to some ftp, but it cant delete/change name of files on remote ftp servers.
When we block ports 20 and 21, we wont be able to delete/change name of files on remote ftp servers.
IE5.5 has a bug -- it doesnt use a ***** to retrieve the ftp directory. Instead it connects directly via IP-masquerade.
When we block ports 20 and 21, we wont be able to browse through ftp directories, using IE5.5.
So, we will block excessive ftp downloads using other methods. We will deal with it in chapter 4.
(2) Linux 2.4.x kernels (iptables) We must make sure that nobody will try to cheat and use a ***** server other than ours. Public proxies usually run on 3128 and 8080 ports:
/sbin/iptables -A FORWARD -s 192.168.1.1/24 -d ! 192.168.1.1 --dport 3128 -p TCP -j DROP
/sbin/iptables -A FORWARD -s 192.168.1.1/24 -d ! 192.168.1.1 --dport 8080 -p TCP -j DROP
We must also make sure that nobody will try to cheat and connect to the internet directly (IP-masquerade) to download web pages:
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
If everything is working, we add these lines to the end of our initializing scripts. Usually, it can be /etc/rc.d/rc.local.
We might think to block ftp traffic (ports 20 and 21) to force our LAN users to use Squid, but its not a good idea for at least two reasons:
Squid is a http ***** with ftp support, not a real ftp *****. It can download from ftp, it can also upload to some ftp, but it cant delete/change name of files on remote ftp servers.
When we block ports 20 and 21, we wont be able to delete/change name of files on remote ftp servers.
IE5.5 has a bug -- it doesnt use a ***** to retrieve the ftp directory. Instead it connects directly via IP-masquerade.
When we block ports 20 and 21, our LAN users wont be able to browse through ftp directories, using IE5.5.
So, we will block excessive ftp downloads using other methods.
به امید خدا در ادامه به بهینه سازی و نصب ماژول برایwccp می پردازم.....
---------- Post added at 07:58 AM ---------- Previous post was at 07:57 AM ----------
دوستان عزیز خسته نباشید:
مواردی که مربوط به بهینه سازی و بالا رفتن کیفیت کار Squid می باشد رو امیدوارم با کمک هم دسته بندی کنیم تا مجموعه این تجربیات به صورت بهتری مورد استفاده قرار گیرد:
انتخاب سخت افزار مناسب برای یک Cache Server
در ابتدا باید بدونید که عمل Caching بر خلاف خیلی از کارهای دیگه در شبکه به Hardware حساس هست تا به Software . در حقیقت شما بهینه سازی هایی که با انتخاب درست یک Hardware می تونید بکنید خیلی بیشتر و موثرتر از بهینه سازی های نرم افزاری هستش . گویی که در Load بالا همین بهینه سازی های نرم افزاری می تونه باعث بشه به صورت خیلی محسوسی شما از همان Hardware ها به نحو احسن استفاده کنید ، اما انتخاب Hardware رکن اساسی هستش . پس خیلی در مورد خرید Hardware برای Cache Server تون دقت کنید . گاهی پول زیاد دادن و دستگاههای گران قیمت خریدن نه تنها باعث بهبود نمیشه ، بلکه گاهی مشکل ساز هم میشه . پس دقت کنید که در این مورد به خصوص گرونترین ها رو نرید تو بازار انتخاب کنید و با معیار های علمی که اشاره خواهم کرد قطعات مورد نیازتون رو خریداری و انتخاب کنید .
چهار عامل به طور کلی در انتخاب سخت افزارها مهم هستند :
1- زمان دسترسی تصادفی بر روی دیسک شما ( ترجمه ای بهتر برای Random Seek Time پیدا نکردم )
2- مقدار حافظه اصلی سیستم شما و سرعت دسترسی به آن ( RAM )
3- سرعت انتقال اطلاعات از دیسک شما به حافظه اصلی ( حالا نمی دونم چه واژه ای برای Throughput بهتره )
4- و در نهایت سرعت پردازنده شما ( CPU )
البته این عواملی که اشاره کردم مستقیما به Cache مربوط هستند . اما عواملی هم وجود دارند که به صورت غیر مستقیم مربوط هستند که هر کسی می تونه اونها را بنا به نیاز خودش پیدا کنه . مثلا در صورتیکه Cache Server در شبکه به عنوان یک عضو حیاتی محسوب میشه استفاده از Failure Redundancy برای خیلی از قطعات می تونه مشکل رو تا حدودی برطرف کنه . مثلا برای Power و یا خود دیسک . اما در حالت عادی اثر مستقیمی بر Cache Server ندارند .
ابتدا استخراج آمار
ببینید همیشه انتخاب شما وابسته به نیاز شماست . در صورتیکه شما در یک شبکه با تعداد درخواست پائین اما حجم تبادل اطلاعات بالا سر و کار دارید یک نوع انتخاب دارید اما در شبکه ای که تعداد درخواست زیاد اما هر کدام تبادل اطلاعات کمی دارند انتخاب متفاوتی دارید . پس ابتدا بشینید برای خودتون حساب کنید که در شلوغترین حالت ممکن شما چه تعداد درخواست در دقیقه خواهید داشت ؟ جواب این سئوال می تونه مشخص کنه که چه تعدادی object در یک دقیقه دریافت خواهد شد و در نهایت یه ایده ای در مورد ترافیک Cache Server به شما خواهد داد .
البته محاسبه بیشترین تعداد درخواست کار ساده ای نیست ، به خصوص اینکه شما هیچ ایده ای در مورد تعداد کاربرانتون و پهنای باند احتمالی که می خواهید بر روی آن کار کنید نداشته باشید . بنابراین شاید در این موارد بهترین کار این باشه که یه دستگاه بدرد نخور پیدا کنید و روش یه دفعه به صورت معمولی یه Cache Server نصب کنید و مقدار ترافیکتون رو توسط منتقل کردن ترافیک تعدادی از کاربرانتون برای مدتی بر روی این دستگاه تخمین بزنید .
دقت کنید در هنگام تخمین زدن از اعدادی که در شلوغترین حالت ممکن بدست می آورید استفاده کنید و از معدل استفاده نکنید . یعنی مثلا تعداد درخواستها در روز رو تقسیم بر 1440 کنید و بگید این مقدار ترافیکتون در دقیقه هستش ! این غلطه ! شما باید شلوغترین ساعتها رو پیدا کنید و بر اساس اونها مقدار تخمینی رو پیدا کنید .
انتخاب دیسک
خیلی موارد هستش که موقع انتخاب و خرید دیسک باید مد نظر قرار بدهید . قبلا در مقدمه اشاره کردیم که موارد مهم در انتخاب دیسک همانا زمان دسترسی تصادفی و سرعت انتقال اطلاعات از آن است . داشتن سریعترین دیسک دنیا همیشه بهترین انتخاب نیست چراکه ممکنه که حجم زیادی از اطلاعات رو نتونه در خودش جا بده . دیسک مناسب برای Cache دیسکی هستش که بتونه حجم معقولی از اطلاعات دریافت شده از Internet رو بر روی خودش قرار بده و در عین حال به اندازه ای سرعت داشته باشد که بر اساس تعداد درخواستهای شما در ثانیه سرعت Browsing شما رو کند نکنه .
مهمترین چیزی که باید در Document های دیسکتان به دنبال آن بگردید عددی است که مشخص کننده Random Seek Time هستش . هر چقدر مقدارش کمتر باشد بهتر است . این عدد مشخص کننده زمانی به میلی ثانیه هستش که هد دیسک اطلاعاتی رو از یک تراک تصادفی به تراکی دیگر منقل می کند . البته یک سیستم عامل قدرتمند همیشه بهترین روش ها رو برای انجام این کار در نظر میگیره و سعی می کنه که این زمان به حداقل برسونه ، اما بالاخره همیشه محدودیت سخت افزاری وجود داره و انتخاب دیسکی که زمان کمی را از این لحاظ داشته باشد می تواند خیلی به سرعت دار شدنCache Server شما کند . دقت کنید که انتظار CPU برای دیسک می تونه خیلی سرعت Cache Server شما رو کاهش بده .
( در آینده خواهم گفت که مثلا استفاده از سیستم عامل هایی که Posix Thread رو پشتیبانی می کنند واجرا کردن Cache به صورت asynchronous Input-Output و البته انتخاب فایل سیستم مناسب می تونه خیلی خوب از قابلیت های یک Hardware خوب برای سرعت بخشیدن به عمل Caching و پشتیبانی از تعداد بالا درخواست در ثانیه کمک کنه، اما فعلا مطمئن بشید که Hardware شما مناسب باشد )
یک Cache با یک دیسک در حالت عادی برای هر درخواست باید یکبار بر روی دیسک جستجو انجام دهد ( فرض کنید که RAM Caching برای دیسک وجود نداشته باشد و لیستی از Object ها نیز در حافظه اصلی نیست ) . در صورتیکه شما فقط یک دیسک دارید فرمولی که برای بدست آوردن تعداد درخواست در ثانیه هست به صورت زیر است :
زمان دسترسی تصادفی / 1000 = تعداد درخواست در ثانیه
البته Squid این قابلیت رو داراست که نوشتن بر روی دیسکها رو در صورت وجود بیش از یک دیسک برای Cache تعدیل کند . بنابراین زیاد کردن تعداد دیسکها باعث پائین آمدن زمان دسترسی تصادفی خواهد شد و در نتیجه بازدهی بهتری خواهید داشت . با اینکه در سیستم عامل های مختلف ممکن است این قضیه مقادیر مختلفی در بر داشته باشه ، اما اگر فرض کنیم شما از دیسکهایی استفاده می کنید که زمان دسترسی تصادفی یکسانی دارند می توانید از معادله زیر برای بدست آوردن تعداد درخواستهای قابل سرویس دهی در ثانیه به ازای تعداد دیسکهای خود استفاده کنید :
( تعداد دیسکها / زمان دسترسی تصادفی ) / 1000 = تعداد درخواست در ثانیه
مثلا اگر فرض کنیم 3 دیسک که هر کدام دارای 12 میلی ثانیه زمان دسترسی تصادفی می باشند برای Cache Server در نظر بگیریم بر اساس معادله بالا : (3/12)/1000 = 250 عدد درخواست در ثانیه را به خوبی می توانیم توسط این Cache Server جوابگو باشیم .
نکته دیگری رو که باید در اینجا اشاره کنیم در مورد انتخاب IDE و SCSI هستش . ببینید واقعش اینه که این روزا اینقدر IDE ها پیشرفت کرده اند که زمان دسترسی تصادفی مشابهی با SCSI ها پیدا کرده اند ( البته IDE هایی که از DMA-Compatible Controllers استفاده می کنند ) . بنابراین با تفاوت قیمت فاحشی که دارند برای کسانی که تعداد زیادی درخواست دارند و هر کدام سرعت کمی در انتفال اطلاعات دارند ( دقیقا چیزی که ISP ها به آن نیاز دارند ، یعنی تعداد درخواست بالا ، اما هر کدام بیش از 56 کیلوبیت در ثانیه امکان دریافت و ارسال اطلاعات ندارند ) استفاده از IDE های با زمان دسترسی تصادفی مناسب خیلی به صرفه تر هستش براشون . البته کسانی که از Object Size های بالا برای Caching استفاده می کنند ( یعنی Object های حجیم رو می خواهند Cache شود ) و کاربرانشان دسترسی های پر سرعت به شبکه دارند ( مانند کاربران یک شبکه محلی که Download های زیاد دارند ) استفاده از SCSI که دارای سرعت انتقال اطلاعات به مراتب بالاتری می باشد مناسبتر است .
در مورد حجم دیسک مربوط به Cache شما تصمیم گیری کمی مشکل است . ببینید برای چند نفر کاربر محدود که در یک شرکت هستند شاید در حد 100 مگابایت مقدار مناسبی باشد . ( در صورتیکه کارای عجیب غریبی نکنند و سرعت ارتباطی اونها معقول باشد مانند 64K ) . اما برای Production Use و یا استفاده از شبکه های با هدف خاص ( مانند ISP ها برای کابران Dial-up ) قضیه کمی پیچیده تر هستش . در حقیقت این مقدار بستگی به چندین فاکتور داره .
فرض کنید که شما می خواهید یک Cache Server برای خودتون توی خونه راه بندازید . اگر شما 1 گیگابایت فضا برای Cache Server خودتون اختصاص بدهید و به صورت متوسط 10 مگابایت اطلاعات را در روز Browse کنید ، حداقل 100 روز طول میکشه که Cache شما پر شود . بنابراین شاید خیلی زمان زیادی طول بکشد که واقعا Cache Server شما به HIT Rate واقعی برسد ( HIT Rate یعنی نسبت تعداد درخواستهایی که از Cache سرویس داده می شود نسبت به کل تعداد درخواستها ) . از اونطرف اگر مثلا اگر 10 مگابایت دیسک برای یک Cache Server اختصاص بدهید و مثلا 10 درخواست در ثانیه داشته باشد این Cache Server شما خواهید دید که Object هایی که در Cache شما می مانند برای چند ساعت هم نخواهند بود و این باعث می شود که عملا شما HIT Rate ای نداشته باشید . بنابراین برای اینکه مقدار واقعی و بدرد بخوری برای اندازه دیسک Cache خود پیدا کنید باید حدودا بدانید که چه مقدار اطلاعات از Cache Server عبور خواهد کرد در طول روز . در صورتیکه ایده ای از این مقدار ندارید می توانید پهنای باند خط ارتباطی خود به اینترنت رو ملاک قرار دهید . مثلا 1MB/Sec خط اینترنت ( سعی می کنم مثالهام رو منطبق با شرایط ISP ها مطرح کنم ، چون عملا بیشترین کاربرد Cache Server برای ISP ها و برای End-User های هستش ) در حدود 125000 بایت اطلاعات را می تواند در یک ثانیه منتقل کند . اگر همه کاربران این خط اینترنت قرار باشد از Cache Server استفاده کنند ، بنابراین دیسک این Cache Server در هر ثانیه 125K پر می شود که می کنه به عبارتی 450 مگابایت در هر ساعت . حالا اگر تمام ساعات شبانه روز این خط استفاده شود چیزی در حدود 3.6 گیگابایت اطلاعات را می تواند جابجا کند . چون معمولا همچین چیزی نیست که همه خط در طول شبانه روز 100% استفاده شود فرض می کنیم به طور متوسط 2 گیگابایت تبادل اطلاعات با Internet از طریق این Cache Server بشود . بنابراین شما دیسکی با حجم 2GB لازم دارید تا بتوانید اطلاعا ت یک روز به طور کامل نگهداری کنید . حالا در صورتیکه بسته به نظر شما می خواهید تعداد روزهای بیشتری رو نگهداری کنید می توانید این مقدار رو زیاد کنید . من فکر می کنم به طور متوسط نگهداری اطلاعات 1 هفته مقدار مناسبی است . بنابراین 14 گیگابایت مقدار مناسبی برای این حجم ترافیک خواهد بود . مهم اینه که شما ایده قضیه رو بگیرید و خودتون در اشل کاری خودتون پیاده کنید و با نیازهاتون مقدار مورد نیازتون رو پیدا کنید .
در ضمن Hit Rate بستگی به تعداد سایتهایی که کاربران شما مشترکا از آنها بازدید می کنند داره . اگر فکر می کنید که کاربران شما در زمینه خاصی از سایتهایی که دارای اطلاعات حجیم هستند مشغول به فعالیت هستند ، این عامل را هم در انتخاب حجم دیسک حتما دخیل کنید .
البته بعضی هم از RAID برای Cache Server های خودشون استفاده می کنند . این هم از روشهایی هستش که می تونه به طرز خارق العاده ای Performance شما را بالا ببره . البته دقت در انتخاب نوع RAID ای که استفاده می کنید مطمئنا مهمه . استفاده از RAID-0 می تونه سرعت کار شما به شدت بالا ببره ، چون در حقیقت همان زمان دسترسی تصادفی رو کاهش میده ، اما در صورتیکه Stability برای شما مهمتره می تونید از RAID-5 استفاده کنید که در صورت ایراد در یکی از دیسک ها بقیه وظیفه اش رو جبران کنند و ضرری به کاربران نرسد .
در نهایت به شخصه به این تجربه دست پیدا کرده ام که استفاده از تعداد زیادتری دیسک معمولی و کم ظرفیت که زمان دسترسی تصادفی خوبی دارند ، بهترین انتخاب هستش و خرج کمتری هم نسبت به روش های نوین مانند RAID و دیسکهای پرسرعت و گرون قیمت داره .
انتخاب حافظه اصلی ( RAM )
Squid یک جدول از لیست Object هایی که بر روی دیسک داره بر روی حافظه اصلی نگهداری می کنه . به این دلیل که این لیست به ازای هر درخواست باید جستجو روش انجام بشه باید دسترسی سریعی بهش وجود داشته باشه و اصلا به همین خاطر هستش که همه اش در حافظه اصلی قرار دارد . بنابراین باید مقدار حافظه اصلی رو طوری انتخاب کنید که سیستم عامل به دلیل حجیم بودن این جدول و کم بودن حافظه اصلی مجبور نشود مقداری از آن را داخل حافظه مجازی در Swap قرار دهد . این کار باعث می شود که سرعت جستجو در این جدول به شدت کاهش یابد و در نهایت تعداد درخواست کمتری را در ثانیه قادر به پاسخگویی باشید .
هر کدام از Object هایی که بر روی دیسک قرار دارند در حدود 75 بایت فضا در حافظه اصلی درون این جدول را اشغال می کنند . بنابراین در صورتیکه شما 8 گیگابایت دیسک برای Caching داشته باشید چیزی در حدود 48 مگابایت RAM برای نگهداری اطلاعات این جدول لازم است که باید مقدار حافظه ای که برای بار شدن سیستم عامل و برنامه های دیگر راه انداز لازم است را نیز به آن اضافه کنید .
در ضمن انتخاب نوع حافظه اصلی نیز می تونه تعیین کننده باشه . مثلا استفاده از RAM های DDR که سرعت انتفال خیلی بیشتری را دارا هستند می تواند خیلی کمک کند که جستجو درون جدول سریع شود و در نهایت تعداد زیادتری درخواست رو سرویس دهی کند .
انتخاب CPU
کلا Squid و عمل Caching خیلی به CPU حساس نیستند . ممکنه در ابتدا که Squid بالا می آید و می خواهد همان لیست کذایی رو در حافظه اصلی ایجاد کند Process سنگینی انجام دهد ، اما این نهایتا مال چند دقیقه خواهد بود و بعد از آن CPU همیشه منتظر IO خواهد بود . بنابراین اصولا خیلی Load بالایی برای CPU نخواهید داشت . مثلا یک Pentium 133 می تونه خیلی راحت چیزی در حدود 7 درخواست در ثانیه رو بدون هیچ مشکلی سرویس دهی کند . بنابراین پول زیادی برای تهیه CPU های پرسرعت و گران قیمت برای Cache Server ندهید و به CPU هایی که معمول بازار هستند و قیمت مناسبتری دارند اکتفا کنید . مثلا در این زمینه AMD فکر می کنم قیمت های مناسبتری نسبت به Intel داره .
در ضمن استفاده از Motherboard های که قابلیت استفاده از چند CPU همزمان را دارا هستند هم طبیعتا کمک شایانی نمی کند . چرا که SMP و استفاده از چند CPU موقعی به درد می خوره که شما Load بالایی داشته باشید و تعداد Task های زیادی هم داشته باشید . در اینجا شما اصل کارتون توسط یک Task مربوط به Squid انجام می شود و همان هم چندان کار CPU ای زیادی ندارد . گویی که استفاده از Async-IO که بعدا توضیح می دهم تعداد زیادی thread را ایجاد خواهد کرد ، اما Load آنها هم آنچنان زیاد نیست که بخواهید از چندین CPU استفاده کنید. ( نوشته آقای هاشمی وبلاگایران اتسول )
با توجه به این توضیحات قشنگ فکر کنم که مشکلی از لحاظ انتخاب سخت افزار باقی نمونده باشه ....
---------- Post added at 08:00 AM ---------- Previous post was at 07:58 AM ----------
اگر بخواهیم از خواص Ultra Direct Memory Access و UDMA66 استفاده نماییم لازم است که دوباره کرنل توزیع لینوکسی که در اختیار داریم کامپایل کنیم و در این مورد می توانیم از اینجا اطلاعات لازم رو پیدا کنیم....و بسته به کرنلی که استفاده می نماییم می توانیم جدید ترین Patch را برای فعال کردن این قابلیت پیدا کنیم ...مثلا برای کرنل 2.2می توان از این Patch استفاده کرد...
که همین patch به سادگی به تایپ این دستوردر /usr/src/linux به کرنل اضافه می گردد:
patch -p1 < ../ide.2.2.14.20000124.patch با اتمام این کار هارد ما برای فورم دهی و کار آماده است....
حال برای اینکه سریعترین و بالاترین کیفیت را در حفظ و باز خوانی اطلاعات داشته باشیم از سیستم فایل ReiserFS برای دایرکتوری کش استفاده می نماییم با این کار Performence کش سرور ما تا 20% بالا می رود...
در مورد سیستم فایل روزنامه ای (Journallling ReiserFS) می توانیم اطلاعات مفیدی را از اینجا بدست آوریم...
بعد از اضافه کردن ماژول ReiserFS به کرنل توزیع لینوکسیمان و ارتقا سیستم فایل دایرکتوری کش ازext2 یا ext3 به این سیستم فایل و mount کردن آن می توانیم از آن استفاده نماییم جهت آشنایی بیشتر با این کار این لینک ها را مشاهده فرمایید:
http://www.namesys.com/benchmarks.html
BULMA: Ext2, ReiserFS and XFS Benchmarks
http://www.quest-pipelines.com/newsletter-v2/linux2.htmچکیده ای از عمل کامپایل کردن چنین است:
Configuration
There are a few configuration details in the kernel you will need to change to make use of the new patches weve applied. Further, there are a few changes one can make to improve the performance of the Kernel for use in a server.
Here is a list of the important items to alter, youll also need to turn on whichever UDMA chipset or SCSI controller you have:
CONFIG_EXPERIMENTAL=y
CONFIG_MODULES=y
CONFIG_MODVERSIONS=y
CONFIG_KMOD=y
CONFIG_NET=y
CONFIG_PCI=y
CONFIG_BLK_DEV_IDE=y
CONFIG_BLK_DEV_IDEDISK=y
CONFIG_IDEDMA_AUTO=y
CONFIG_IDEDMA_PCI_EXPERIENTAL=y
CONFIG_PACKET=y
CONFIG_NETLINK=y
CONFIG_RTNETLINK=y
CONFIG_FIREWALL=y
CONFIG_UNIX=y
CONFIG_INET=y
CONFIG_IP_FIREWALL=y
CONFIG_IP_ROUTER=y
CONFIG_IP_ALIAS=y
CONFIG_REISERFS_FS=y
CONFIG_YRH_HASH=y
This isnt a complete kernel config, obviously. You will also need network hardware drivers and will need to make a few other decisions when deciding what the box will need to do. Ive already included in this list all that is needed for a transparent ***** if that is the route you plan to take. A couple of these options could use some explanation.
CONFIG_REISERFS_FS - This one turns on the newly patched in ReiserFS.
CONFIG_YRH_HASH - This chooses the Yuri Rupasov Hash option in ReiserFS.
It is a slightly more effective hash type for squid. Now simply compile and install your new kernel, run lilo, and reboot. After rebooting, you can build the ReiserFS tools found in the /usr/src/linux/fs/reiserfs/utils directory. Type the following:
mkdir bin; make; make install
Now you can convert your squid directories to ReiserFS like so (X is your planned cache partition):
/sbin/mkreiserfs /dev/hdaX
Add the following line to your /etc/fstab:
/dev/hdaX /cache reiserfs notail,noatime 0 0
You can then mount youre new cache directory:
mount /cache
Note: The notail option above tells ReiserFS not to pack tails, which is a way for the FS to save file space. Since we need speed much more than a few megabytes of saved space, well disable it. And the noatime option should be used regardless of what filesystem you use, for a web cache. It disables access time updates on files, saving one write for every read
---------- Post added at 08:05 AM ---------- Previous post was at 08:00 AM ----------
برای اینکه کش سرور ما به صورت اتوماتیک بعد از بالا آمدن درخواست را سرو کند به طریق ذیل عمل می کنیم:
1- اگر Squid را از روی RPM آن بر روی سیتم نصب کردیم با این دستور:
کد:
کد: # chkconfig --level 3 squid on 2_اگر squid را از روی Source کد های آن نصب کردیم لازم است که از این اسکریپت را بهetc/rc.d/init.d/squidاضافه می کنیم:
کد:
کد: # touch /etc/rc.d/init.d/squid # vi /etc/rc.d/init.d/squid # chmod +x /etc/rc.d/init.d/squid کد PHP: #!/bin/shSQUID=/usr/local/squid/bin/squidcase "$1" instart) if [ -x "$SQUID" ]; then echo "Squid caching web ***** server starting." $SQUID fi ;;stop) if [ -x "$SQUID" ]; then $SQUID -k shutdown fi ;;*) echo "usage: $0 start|stop" exit 1 ;;esac و در پایان لینک های سمبولیک را میسازیم:
کد:
# کد: ln -s /etc/init.d/squid /etc/rc3.d/S90squid # ln -s /etc/init.d/squid /etc/rc2.d/K90squid موفق باشید.
سلام
بعد از ریستارت سیستم IBSng استارت نمیشه اینم اروری که میده :
کد: [[email protected] ~]# service httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ] [[email protected] ~]# service postgresql start Starting postgresql service: [ OK ] [[email protected] ~]# service IBSng restart Stopping ibs.py: [FAILED] Starting IBSng Core: importing required files ... forking ... IBSng started with pid=0 Calling Initializer routins IBSng started with pid=2183 Shutting down on error IBSng Failed to start! [FAILED] [[email protected] ~]# Traceback (most recent call last): File "/usr/local/IBSng/ibs.py", line 65, in start mainThreadInitialize() File "/usr/local/IBSng/ibs.py", line 40, in mainThreadInitialize core.main.init() File "/usr/local/IBSng/core/main.py", line 86, in init radius_server.rad_main.init() File "/usr/local/IBSng/radius_server/rad_main.py", line 43, in init startRadiusServer() File "/usr/local/IBSng/radius_server/rad_main.py", line 49, in startRadiusServer srv = IBSRadiusServer(dict=ibs_dic, addresses=defs.RADIUS_SERVER_BIND_IP, authport=defs.RADIUS_SERVER_AUTH_PORT, acctport=defs.RADIUS_SERVER_ACCT_PORT) File "/usr/local/IBSng/radius_server/pyrad/server.py", line 89, in __init__ self.BindToAddress(addr) File "/usr/local/IBSng/radius_server/pyrad/server.py", line 101, in BindToAddress authfd.bind((addr, self.authport)) File "<string>", line 1, in bind error: (99, Cannot assign requested address)
selinux و iptables هم غیر فعال هست
بعد از ریستارت سیستم IBSng استارت نمیشه اینم اروری که میده :
کد: [[email protected] ~]# service httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ] [[email protected] ~]# service postgresql start Starting postgresql service: [ OK ] [[email protected] ~]# service IBSng restart Stopping ibs.py: [FAILED] Starting IBSng Core: importing required files ... forking ... IBSng started with pid=0 Calling Initializer routins IBSng started with pid=2183 Shutting down on error IBSng Failed to start! [FAILED] [[email protected] ~]# Traceback (most recent call last): File "/usr/local/IBSng/ibs.py", line 65, in start mainThreadInitialize() File "/usr/local/IBSng/ibs.py", line 40, in mainThreadInitialize core.main.init() File "/usr/local/IBSng/core/main.py", line 86, in init radius_server.rad_main.init() File "/usr/local/IBSng/radius_server/rad_main.py", line 43, in init startRadiusServer() File "/usr/local/IBSng/radius_server/rad_main.py", line 49, in startRadiusServer srv = IBSRadiusServer(dict=ibs_dic, addresses=defs.RADIUS_SERVER_BIND_IP, authport=defs.RADIUS_SERVER_AUTH_PORT, acctport=defs.RADIUS_SERVER_ACCT_PORT) File "/usr/local/IBSng/radius_server/pyrad/server.py", line 89, in __init__ self.BindToAddress(addr) File "/usr/local/IBSng/radius_server/pyrad/server.py", line 101, in BindToAddress authfd.bind((addr, self.authport)) File "<string>", line 1, in bind error: (99, Cannot assign requested address)
selinux و iptables هم غیر فعال هست
سلام دوستان عزيز
با اجازه اساتيد لينوکس ميخوام روش نصب Master Shaper که برای کنترل پهنای باند استفاده مي شود رو توضيح بدهم
اين روش برای نسخه Fedora Core3 است (البته روی نسخهRedHat هم نصب کردم هر دو يه روش نصب دارند اما واسه ديگر نسخه ها بايد به MasterShaper Support Forum - Index سری بزنيد )
Master Shaperيک نرم افزار تحت وب که برای کنترل پهنا ی با ند شبکه است که هم به عنوان روتر و بريج ميتواند کار کند
من روش بريج را توضيح ميدهم
Requirements
•Linux kernel version 2.4 or 2.6.x The Linux Kernel Archives
•iproute2 which contains the tc command Iproute2
•IMQ-Devices If you want to shape inbound traffic, LinuxIMQ
•Web-Server with PHP support Apache2, mod_php4, Welcome! - The Apache HTTP Server Project
•PHP4 with JPEG, libgd and MySQL support not tested yet with PHP5, PHP: Hypertext Preprocessor
•MySQL database MySQL 4.1, MySQL :: The worlds most popular open source database
•PHP pear modules DB & Net_IPv4
•perl with DBD interface DBI-MySQL
•phplayersmenu sourceforge project, The PHP Layers Menu System
•jpgraph JpGraph - PHP Graph Creating Library
•Web-Browser with DHTML- and JavaScript-Support, Firefox web browser | Faster, more secure, & customizable
•sudo
1: ابتدا FC3 را نصب ميکنيم بعد سورس Master Shaper را از سايتMasterShaper - MasterShaper ميگيريم
Extract the MasterShaper package
2:محتویات دایرکتوری htdocs را در مسیر root وب سرورمان کپی می کنیم مثلا /var/www/html/shaper
3: chown -R apache.apache /var/www/html/shaper
4: service httpd start
5: service mysql start
6: يه user بنام Shaper ميسازيم با پسورد123
7: وارد Mysql می شويم و يک Database می سازيم
create database shaper;
grant all privileges on shaper.* to shaper@localhost’ identified by test123 with grant option;
8Pear install DB Net_IPv4
9isable /etc/sysconfig/selinux
10: install jpgraph
سورس Jpgraph را ميگيريم وExtract می کنيم فايل Extract شده را rename می کنيم به نام Jpgraph
و کپی می کنیم در مسیر /var/www/html/shaper
11:install phplayersmenu & phpterm
سورس phplayersmenu را ميگيريم وExtract می کنيم فايل Extract شده را rename می کنيم به نام phplayersmenu و کپی می کنیم در مسیر /var/www/html/shaper
برای نصبphpterm کا فيست که فايلهای menu.js phpterm.php phpterm.css را در دايرکتوریshaper کپی کنيد /var/www/html/shaper
http://127.0.0.1/shaper/setup
user nameوpassword وdatabase name را وارد کنيد
vi /etc/sudoers
add this line
apache ALL=(root) NOPASSWD:/var/www/html/shaper/shaper_loader.sh
install brctl with yum
yum install bridge-utils
if get error for install
rpm --import /usr/share/doc/fedora-release-3/RPM-GPG-KEY*
yum install thunderbird
then try agin
yum install bridge-utils
when this packeage installed then
config your linux bridge mode
ifconfig eth0 down
ifconfig eth1 down
brctl addbr bridgename
brctl addif bridgename eth0
brctl addif bridgename eth1
ifconfig bridgename ipaddress netmask subnetmask
route add default gw ipgw
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
ifconfig bridgename up
then create bridge.sh and edit rc.local for auto start Bridge when linux boot
bridge.sh include config linux bridge mode
chmod +x /usr/bin/bridge.sh
config master shaper
http://127.0.0.1/shaper
change password
vi /etc/php.ini
check memory-limit it should 64MB
vi /etc/rc.local
add /var/www/html/shaper/tc_collector.pl –d
chkconfig --level 2345 mysqld on
chkconfig --level 2345 httpd on
با اجازه اساتيد لينوکس ميخوام روش نصب Master Shaper که برای کنترل پهنای باند استفاده مي شود رو توضيح بدهم
اين روش برای نسخه Fedora Core3 است (البته روی نسخهRedHat هم نصب کردم هر دو يه روش نصب دارند اما واسه ديگر نسخه ها بايد به MasterShaper Support Forum - Index سری بزنيد )
Master Shaperيک نرم افزار تحت وب که برای کنترل پهنا ی با ند شبکه است که هم به عنوان روتر و بريج ميتواند کار کند
من روش بريج را توضيح ميدهم
Requirements
•Linux kernel version 2.4 or 2.6.x The Linux Kernel Archives
•iproute2 which contains the tc command Iproute2
•IMQ-Devices If you want to shape inbound traffic, LinuxIMQ
•Web-Server with PHP support Apache2, mod_php4, Welcome! - The Apache HTTP Server Project
•PHP4 with JPEG, libgd and MySQL support not tested yet with PHP5, PHP: Hypertext Preprocessor
•MySQL database MySQL 4.1, MySQL :: The worlds most popular open source database
•PHP pear modules DB & Net_IPv4
•perl with DBD interface DBI-MySQL
•phplayersmenu sourceforge project, The PHP Layers Menu System
•jpgraph JpGraph - PHP Graph Creating Library
•Web-Browser with DHTML- and JavaScript-Support, Firefox web browser | Faster, more secure, & customizable
•sudo
1: ابتدا FC3 را نصب ميکنيم بعد سورس Master Shaper را از سايتMasterShaper - MasterShaper ميگيريم
Extract the MasterShaper package
2:محتویات دایرکتوری htdocs را در مسیر root وب سرورمان کپی می کنیم مثلا /var/www/html/shaper
3: chown -R apache.apache /var/www/html/shaper
4: service httpd start
5: service mysql start
6: يه user بنام Shaper ميسازيم با پسورد123
7: وارد Mysql می شويم و يک Database می سازيم
create database shaper;
grant all privileges on shaper.* to shaper@localhost’ identified by test123 with grant option;
8Pear install DB Net_IPv4
9isable /etc/sysconfig/selinux
10: install jpgraph
سورس Jpgraph را ميگيريم وExtract می کنيم فايل Extract شده را rename می کنيم به نام Jpgraph
و کپی می کنیم در مسیر /var/www/html/shaper
11:install phplayersmenu & phpterm
سورس phplayersmenu را ميگيريم وExtract می کنيم فايل Extract شده را rename می کنيم به نام phplayersmenu و کپی می کنیم در مسیر /var/www/html/shaper
برای نصبphpterm کا فيست که فايلهای menu.js phpterm.php phpterm.css را در دايرکتوریshaper کپی کنيد /var/www/html/shaper
http://127.0.0.1/shaper/setup
user nameوpassword وdatabase name را وارد کنيد
vi /etc/sudoers
add this line
apache ALL=(root) NOPASSWD:/var/www/html/shaper/shaper_loader.sh
install brctl with yum
yum install bridge-utils
if get error for install
rpm --import /usr/share/doc/fedora-release-3/RPM-GPG-KEY*
yum install thunderbird
then try agin
yum install bridge-utils
when this packeage installed then
config your linux bridge mode
ifconfig eth0 down
ifconfig eth1 down
brctl addbr bridgename
brctl addif bridgename eth0
brctl addif bridgename eth1
ifconfig bridgename ipaddress netmask subnetmask
route add default gw ipgw
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
ifconfig bridgename up
then create bridge.sh and edit rc.local for auto start Bridge when linux boot
bridge.sh include config linux bridge mode
chmod +x /usr/bin/bridge.sh
config master shaper
http://127.0.0.1/shaper
change password
vi /etc/php.ini
check memory-limit it should 64MB
vi /etc/rc.local
add /var/www/html/shaper/tc_collector.pl –d
chkconfig --level 2345 mysqld on
chkconfig --level 2345 httpd on
در هرشبکه بطورمعمول نخستین لایه یعنی سخت افزار از یک کارت شبکه یا اترنت تشکیل شده و برای اینکه این کارت بعنوان یک رابط درمحیط شبکه بکارگرفته شود بایستی اولا آدرس واحدی تحت عنوان IP address به آن اختصاص یافته و ثانیا"بسته ها یا packet های اطلاعاتی برای رسیدن به این رابط مسیر دهی شوند که به این عمل routing گفته میشود.
در اغلب توزیعهای لینوکس راههای خاصی برای انجام تنظیمات رابط یا کارت شبکه گنجانده شده که در اینجا روش ساده استفاده از فرامین متنی در محیط shell بررسی میشود :
باید دانست که هسته یا کرنل سیستم عامل لینوکس بطورپیش فرض از یک رابط مجازی یا loopback interface (lo) بعنوان یک ابزار مجازی برای ارتباط با خود سیستم استفاده میکند .
این ابزار مجازی بطور معمول IP 127.0.0.1 و نام localhost را برمی گزیند و در هنگام بوت سیستم بطور ازپیش تعریف شده فعال میگردد .
قسمت اصلی سخت افزار شبکه یک رایانه کارت شبکه network interface میباشد که در محیط گنو/لینوکس معمولا با اسامی eth0 یا eth1 و ... بسته به تعداد کارتهای شبکه متصل به سیستم آدرس دهی و نامگذاری میشود.
برای تنظیم IP یک کارت شبکه بافرض اینکه این کارت اولین و تنها کارت شبکه نصب شده در سیستم است تنها چیزی که لازم داریم برنامه ifconfig (interface configure) میباشد و میبایست بعنوان مثال از دستور زیر در محیط shell با مجوز کاربر ریشه استفاده کنیم :
/sbin/ifconfig eth0 192.168.3.9 broadcast 192.168.3.255 netmask 255.255.255.0 #
همانطوریکه ملاحظه میشود در اینجا یک IP کلاس C شامل آی پی اختصاص یافته به کارت شبکه 192.168.3.9 و یک پوشانه زیر شبکه کلاس c شامل 255.255.255.0 به کارت شبکه ما eth0 اختصاص می یابد . و آی پی broadcast نیز شامل IP خاصی است که کلیه کامپیوترهای شبکه به آن پاسخ میدهند و معمولا آخرین شماره آی پی یک کلاس شبکه میباشد .
در ادامه برای بررسی صحت عملیات انجام شده و عملکرد کارت شبکه از دستور ifconfig به تنهائی استفاده کرده و پاسخ سیستم را که چیزی مشابه زیر خواهد بود مشاهده میکنیم :
/sbin/ifconfig #
eth0
Link encap:Ethernet HWaddr 00:00:E8:3B:2D:A2
inet addr:192.168.3.9 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1359 errors:0 dropped:0 overruns:0 frame:0
5 TX packets:1356 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xe400
Lo
Link encap:Local Loopback
10 inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:53175 errors:0 dropped:0 overruns:0 frame:0
TX packets:53175 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
دراین گزارش حتی آدرس سخت افزاری کارت شبکه eth0 هم مشخص شده 00:00:E8:3B:2D:A2 که در نوع خود با توجه با سادگی دستورات داده شده نتایج جالبی به نظر میرسد .
در این مرحله کارت شبکه فعال گردیده و آماده بکار میباشد و چون هیچ چیزی وجود ندارد که به هسته لینوکس بگوید که کدام بسته اطلاعاتی ارسال شده برروی شبکه به کدام کارت شبکه ارائه شود میبایست در ادامه برای آدرس دهی routing اینترفیس مربوطه در شبکه از دستور زیر یا مشابه آن باتوجه به آی پی مورد نظر هر کاربر استفاده کرد :
/sbin/route add -net 192.168.3.0 netmask 255.255.255.0 eth0 #
و سپس برای تست کردن این دستور از فرمان rout –n میتوان بهره گرفت که بایستی نتایج مشابه زیر را دربر داشته باشد :
# /sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
شکل کامل دستورات مسیر دهی به شرح زیر میباشد که برای اختصار توضیحات بیشتر داده نمیشود :
# /sbin/route add -net netmask gw
یا به طور خلاصه :
# /sbin/route add default gw
# /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw
این نتایج به این معناست که کلیه packet های دارای آدرس مقصد 127.0.0.0 و زیر شبکه 255.0.0.0 بایستی به اینترفیس مجازی سیستم یا localhost ارسال و کلیه packet ها با مقصد 192.168.3.0/255.255.255.0 میبایست به نخستین کارت شبکه سیستم eth0 ارسال شوند .
بدیهی است که انجام این تنظیمات در هر بار راه اندازی سیستم کاری خسته کننده و ملال آور خواهد بود و به همین لحاظ کلیه توزیع کننده های لینوکس از روش startup scripting برای خودکار سازی این روند بهره جسته اند . شما میتوانید تنظیمات Ip و netmask و gateway و hostname و ... سایر تنظیمات شبکه را در اسکریپتها و فایلهای راه انداز موجود در مسیرهای زیر مشاهده و بنا به دلخواه خود تنظیم نمائید :
برای کارت شبکه اول
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network
/etc/init.d/network
/etc/rc.d/init.d/network
برای کارت شبکه دوم
/etc/sysconfig/network-scripts/ifcfg-eth1
نکته :
درتوزیعهای لینوکسی مثل دبیان debian linux مسیر فایلهای پیکربندی و اسکریپتها کمی متفاوت است که بطور اختصار در زیر آورده شده است :
/etc/network/interfaces
/etc/network/options
/etc/init.d/networking
نکته : Interface aliasing
اگر ما فقط یک کارت شبکه داشته باشیم و بخواهیم چندین شماره آی پی به آن اختصاص دهیم روش کار بسیارساده خواهد بود . برای اینکاراز دستور ifconfig استفاده کرده و کارت شبکه را به سادگی eth0:n نامگذاری میکنیم و بجای حرف n هر عددی را از صفر با بالا میتوانیم اختصاص دهیم . و در این مورد محدودیتی در استفاده از دستور از نظر تعداد وجود ندارد و هرچند بار که بخواهیم میتوانیم آنرا تکرار و آی پی جدیدی را به کارت اختصاص دهیم .
مثالی برای شکل کلی دستورات به شرح زیرمیباشد :
/sbin/ifconfig eth0:0 192.168.4.1 broadcast 192.168.4.255 netmask 255.255.255.0
/sbin/ifconfig eth0:1 192.168.5.1 broadcast 192.168.5.255 netmask 255.255.255.0
/sbin/ifconfig eth0:2 192.168.6.1 broadcast 192.168.6.255 netmask 255.255.255.0
بطور کلی اختصاص چند آدرس آی پی به یک اینترفیس شبکه در مواردی صورت میگیرد که یک کارت بخواهد همزمان با چند شبکه LAN ارتباط برقرار کند و نبایستی فراموش کرد که پس از اختصاص یک آی پی جدید بایستی مسیردهی صحیح به این شبکه های جدید یا همان routing بصورت فوق الذکر بدرستی صورت پذیرد .
در اغلب توزیعهای لینوکس راههای خاصی برای انجام تنظیمات رابط یا کارت شبکه گنجانده شده که در اینجا روش ساده استفاده از فرامین متنی در محیط shell بررسی میشود :
باید دانست که هسته یا کرنل سیستم عامل لینوکس بطورپیش فرض از یک رابط مجازی یا loopback interface (lo) بعنوان یک ابزار مجازی برای ارتباط با خود سیستم استفاده میکند .
این ابزار مجازی بطور معمول IP 127.0.0.1 و نام localhost را برمی گزیند و در هنگام بوت سیستم بطور ازپیش تعریف شده فعال میگردد .
قسمت اصلی سخت افزار شبکه یک رایانه کارت شبکه network interface میباشد که در محیط گنو/لینوکس معمولا با اسامی eth0 یا eth1 و ... بسته به تعداد کارتهای شبکه متصل به سیستم آدرس دهی و نامگذاری میشود.
برای تنظیم IP یک کارت شبکه بافرض اینکه این کارت اولین و تنها کارت شبکه نصب شده در سیستم است تنها چیزی که لازم داریم برنامه ifconfig (interface configure) میباشد و میبایست بعنوان مثال از دستور زیر در محیط shell با مجوز کاربر ریشه استفاده کنیم :
/sbin/ifconfig eth0 192.168.3.9 broadcast 192.168.3.255 netmask 255.255.255.0 #
همانطوریکه ملاحظه میشود در اینجا یک IP کلاس C شامل آی پی اختصاص یافته به کارت شبکه 192.168.3.9 و یک پوشانه زیر شبکه کلاس c شامل 255.255.255.0 به کارت شبکه ما eth0 اختصاص می یابد . و آی پی broadcast نیز شامل IP خاصی است که کلیه کامپیوترهای شبکه به آن پاسخ میدهند و معمولا آخرین شماره آی پی یک کلاس شبکه میباشد .
در ادامه برای بررسی صحت عملیات انجام شده و عملکرد کارت شبکه از دستور ifconfig به تنهائی استفاده کرده و پاسخ سیستم را که چیزی مشابه زیر خواهد بود مشاهده میکنیم :
/sbin/ifconfig #
eth0
Link encap:Ethernet HWaddr 00:00:E8:3B:2D:A2
inet addr:192.168.3.9 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1359 errors:0 dropped:0 overruns:0 frame:0
5 TX packets:1356 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xe400
Lo
Link encap:Local Loopback
10 inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:53175 errors:0 dropped:0 overruns:0 frame:0
TX packets:53175 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
دراین گزارش حتی آدرس سخت افزاری کارت شبکه eth0 هم مشخص شده 00:00:E8:3B:2D:A2 که در نوع خود با توجه با سادگی دستورات داده شده نتایج جالبی به نظر میرسد .
در این مرحله کارت شبکه فعال گردیده و آماده بکار میباشد و چون هیچ چیزی وجود ندارد که به هسته لینوکس بگوید که کدام بسته اطلاعاتی ارسال شده برروی شبکه به کدام کارت شبکه ارائه شود میبایست در ادامه برای آدرس دهی routing اینترفیس مربوطه در شبکه از دستور زیر یا مشابه آن باتوجه به آی پی مورد نظر هر کاربر استفاده کرد :
/sbin/route add -net 192.168.3.0 netmask 255.255.255.0 eth0 #
و سپس برای تست کردن این دستور از فرمان rout –n میتوان بهره گرفت که بایستی نتایج مشابه زیر را دربر داشته باشد :
# /sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
شکل کامل دستورات مسیر دهی به شرح زیر میباشد که برای اختصار توضیحات بیشتر داده نمیشود :
# /sbin/route add -net netmask gw
یا به طور خلاصه :
# /sbin/route add default gw
# /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw
این نتایج به این معناست که کلیه packet های دارای آدرس مقصد 127.0.0.0 و زیر شبکه 255.0.0.0 بایستی به اینترفیس مجازی سیستم یا localhost ارسال و کلیه packet ها با مقصد 192.168.3.0/255.255.255.0 میبایست به نخستین کارت شبکه سیستم eth0 ارسال شوند .
بدیهی است که انجام این تنظیمات در هر بار راه اندازی سیستم کاری خسته کننده و ملال آور خواهد بود و به همین لحاظ کلیه توزیع کننده های لینوکس از روش startup scripting برای خودکار سازی این روند بهره جسته اند . شما میتوانید تنظیمات Ip و netmask و gateway و hostname و ... سایر تنظیمات شبکه را در اسکریپتها و فایلهای راه انداز موجود در مسیرهای زیر مشاهده و بنا به دلخواه خود تنظیم نمائید :
برای کارت شبکه اول
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network
/etc/init.d/network
/etc/rc.d/init.d/network
برای کارت شبکه دوم
/etc/sysconfig/network-scripts/ifcfg-eth1
نکته :
درتوزیعهای لینوکسی مثل دبیان debian linux مسیر فایلهای پیکربندی و اسکریپتها کمی متفاوت است که بطور اختصار در زیر آورده شده است :
/etc/network/interfaces
/etc/network/options
/etc/init.d/networking
نکته : Interface aliasing
اگر ما فقط یک کارت شبکه داشته باشیم و بخواهیم چندین شماره آی پی به آن اختصاص دهیم روش کار بسیارساده خواهد بود . برای اینکاراز دستور ifconfig استفاده کرده و کارت شبکه را به سادگی eth0:n نامگذاری میکنیم و بجای حرف n هر عددی را از صفر با بالا میتوانیم اختصاص دهیم . و در این مورد محدودیتی در استفاده از دستور از نظر تعداد وجود ندارد و هرچند بار که بخواهیم میتوانیم آنرا تکرار و آی پی جدیدی را به کارت اختصاص دهیم .
مثالی برای شکل کلی دستورات به شرح زیرمیباشد :
/sbin/ifconfig eth0:0 192.168.4.1 broadcast 192.168.4.255 netmask 255.255.255.0
/sbin/ifconfig eth0:1 192.168.5.1 broadcast 192.168.5.255 netmask 255.255.255.0
/sbin/ifconfig eth0:2 192.168.6.1 broadcast 192.168.6.255 netmask 255.255.255.0
بطور کلی اختصاص چند آدرس آی پی به یک اینترفیس شبکه در مواردی صورت میگیرد که یک کارت بخواهد همزمان با چند شبکه LAN ارتباط برقرار کند و نبایستی فراموش کرد که پس از اختصاص یک آی پی جدید بایستی مسیردهی صحیح به این شبکه های جدید یا همان routing بصورت فوق الذکر بدرستی صورت پذیرد .
تعریف نرم افزار آزاد
ما این تعریف را از نرم افزار آزاد(Free Software) ارائه می دهیم تا به وضوح نشان دهیم که چه مواردی باید در مورد یک نرم افزار خاص صدق کند تا آن نرم افزار آزاد تلقی شود.
نرم افزار آزاد موضوع آزادی است نه قیمت. برای درک این مفهوم ،باید به معنای کلمه free در عبارت free speech(سخن آزاد) فکر کنید نه به معنای آن در عبارتی مانند free beer.[توضیح این که کلمه free در زبان انگلیسی در دو معنای آزاد و رایگان به کار می رود.منظور نویسندگان در این جا مفهوم آزادی است نه رایگان بودن.بدیهی است به دلیل وجود دو کلمه جداگانه برای ترجمه این کلمه در فارسی،چنین مشکل لغوی وجود ندارد.]
نرم افزار آزاد موضوع آزادی کاربران در اجرا، کپی، توزیع، آموختن، تغییر دادن و توسعه نرم افزار است.
به بیان دقیقتر ،نرم افزار آزاد به چهار نوع آزادی(Freedom) برای کاربران یک نرم افزار اشاره می کند:
- آزادی برای اجرای برنامه به هر منظوری (آزادی ۰)
- آزادی برای آموختن نحوه عملکرد نرم افزار و سازگار کردن آن با نیازهای شخصی. (آزادی ۱). دسترسی به کد منبع پیش شرط این بند است.
- آزادی برای توزیع مجدد کپی برنامه تا بتوانید به همسایه خود کمک کنید! (آزادی ۲)
- آزادی برای اصلاح کردن و توسعه نرم افزار و منتشر کردن این اصلاحات برای همگان، که نتیجه آن منفعتهای عمومی جامعه خواهد بود. (آزادی ۳). دسترسی به کد منبع پیش شرط این بند است.
برنامه ای آزاد است اگر کاربران آن همه این آزادیها را داشته باشند. بنابراین، شما باید آزاد باشید تا کپیها را با تغییر یا بدون تغییر، رایگان یا با دریافت وجهی برای توزیع، برای هرکس و هرجا مجددا توزیع کنید. آزاد بودن برای انجام این کارها (در میان مطالب دیگر) به این معنی است که شما مجبور نیستید از کسی اجازه بگیرید یا برای مجوز پولی پرداخت کنید.
شما همچنین باید این آزادی را داشته باشید که در برنامه تغییراتی ایجاد کنید و آنها را به طور خصوصی در کار خود استفاده کنید. بدون این که حتی وجود آنها را متذکر شوید. اگر شما تغییراتتان را منتشر کنید، نباید مجبور باشید که شخص مخصوصی را به روش خاصی آگاه کنید.
آزادی برای استفاده از یک برنامه به معنای آزادی برای هر شخص یا سازمان برای استفاده در هر نوع سیستم رایانهای، هر نوع کار، و بدون نیاز به ارتباط بعدی با توسعه دهنده یا هر نهاد خاص دیگر است.
آزادی برای توزیع مجدد کپیها، باید شامل شکل دودویی یا اجرایی برنامه، همانند کد منبع (Source Code) باشد، چه برای نسخه تغییر یافته و چه برای نسخه بدون تغییر. (توزیع برنامهها در شکل اجرایی برای سیستم عاملهای آزادی که به راحتی نصب می شوند، الزامی است). اگر هیچ راهی برای تولید فرم اجرایی یا دودویی یک برنامه مشخص وجود نداشته باشد، مشکلی نیست.(چون برخی زبانها، این ویژگی را پشتیبانی نمیکنند)اما شما باید این آزادی راداشته باشید که اگر راهی برای برای تولید برنامه در این فرمها یافتید، آن را مجددا در حالت اجرایی و دودویی توزیع کنید.
برای وجود آزادی به منظور ایجاد تغییر و انتشار نسخه های توسعه یافته، شما باید به کد منبع دسترسی داشته باشید. بنابراین، دسترسی به کد، شرطی اساسی برای نرم افزار آزاد است.
به منظور واقعی بودن این آزادیها، آنها باید تا زمانی که شما کار خطایی انجام نداده اید، غیر قابل فسخ بمانند. اگر توسعه دهنده نرم افزار این قدرت را داشته باشد، که بدون انجام دادن کاری که موجب ابطال شود، مجوز نرمافزار را باطل کند، نرم افزار آزاد نیست.
به هر حال،انواع خاصی از قوانین، در مورد نحوه توزیع نرم افزار آزاد، زمانی که آزادی ها اصلی را نقض نکنند، قابل قبول هستند. برای مثال، Copyleft (به زبان ساده) قانونی است که طی آن و در هنگام توزیع مجدد برنامه، شما نمی توانید محدودیتی برای رد آزادیهای اصلی کاربران قائل شوید. این قانون، نه تنها با آزادیهای اصلی منافاتی ندارد، بلکه آنها را نیز حفظ می کند.
بنابراین، شما ممکن است برای برای دریافت نسخه های نرم افزار آزاد، پول پرداخت کرده باشید و یا ممکن است آنها را بی هیچ هزینهای گرفته باشید. اما بدون در نظر گرفتن این که شما چگونه نرم افزار را دریافت کردهاید، شما همیشه این آزادی رادارید، که نرم افزار را تکثیر کنید و یا تغییر بدهید، یا حتی آن را بفروشید.
“نرم افزار آزاد ” به معنای “ غیر تجاری” نمیباشد، یک برنامه آزاد باید برای استفاده، توسعه و توزیع تجاری در دسترس باشد. توسعه تجاری یک برنامه آزاد دیگر غیر معمولی نیست، بلکه این گونه نرم افزارهای آزاد تجاری بسیار مهم هستند.
قوانین مربوط به به چگونگی بسته کردن یک نسخه تغییر یافته هم اگر به طور موثر مانع آزادی شما برای منتشر کردن نسخه های تغییریافته نشود، قابل قبول است. قوانینی مانند “اگر شما برنامه به این روش قابل دسترس کنید،باید آن را به آن روش نیز قابل دسترس کنید“ هم می تواند با همان شرط قابل قبول باشد. (توجه داشته باشید که این قانون گزینه منتشر کردن یا نکردن برنامه را برای شما باقی می گذارد.) همچنین این قابل قبول است که اگر یک مجوز بخواهد هنگامی که نسخه تغییر یافته را منتشر کردید و توسعه دهنده قبلی یک نسخه از آن را در خواست کرد، باید برای او بفرستید.
در پروژه گنو، ما از Copyleft برای حفاظت قانونی از این آزادیها برای اشخاص استفاده می کنیم. اما نرمافزارهای آزاد بدونCopyleft هم موجودند. ما اعتقاد داریم که دلایل مهمی وجود دارند که چرا استفاده از Copyleft بهتر است، اما اگر برنامه شما یک نرم افزار آزاد بدون کپی لفت است، ما همچنان می توانیم از آن استفاده کنیم.
برای تشریح چگونگی ارتباط نرم افزار آزاد،نرم افزار Copyleft شده و دیگر موضوعات نرم افزار با هم، مقالات نرمافزار آزاد را ببینید.
گاهی اوقات، مقررات کنترلی صادرات و مصوبات تجاری دولت،می توانند آزادی شما را برای توزیع بین المللی نسخههای برنامه، تحت الشعاع قرار دهند. توسعه دهندگان نرمافزار این قدرت را برای حذف یا زیر پا گذاشتن این محدودیت ها ندارند، اما کاری که میتوانند و باید انجام دهند، این است که از تحمیل کردن آنها به عنوان شرایط استفاده از برنامه خودداری کنند. بدین ترتیب، محدودیتها بر فعالیتها و مردمی که خارج از قلمرو این دولتها هستند، تاثیری نمی گذارند.
بسیاری از لیسانسهای نرم افزار آزاد بر اساس کپی رایت(Copyright) بنا شده اند، و برای درخواستهایی که با کپی رایت تحمیل می شود، محدودیتهایی موجود است. اگر یک لیسانس مبتنی بر کپی رایت، آزادی را به شیوه هایی که در بالا تشریح شدند، محترم می شمرد، بعید است که مشکلات دیگری را که ما هرگز پیش بینی نمی کنیم، پیش بیاورد، (گرچه گه گاه این موارد صورت می گیرند) به هر حال، برخی از لیسانسهای نرم افزار آزاد بر پایه قراردادها(Contract) قرار دارند، و قراردادها طیف گسترده تری از محدودیتها تحمیل می کنند. این بدان معنی است که راههای بسیاری وجود دارند که یک لیسانس محدود و غیر آزاد باشد.
ما نمی توانیم همه محدودیت های قرارداد را که قابل قبول نیستند، لیست کنیم. اگر یک مجوز مبتنی بر قرارداد کاربر را به روشی غیر عادی محدود کند (در حالی که مجوز مبتنی بر کپی رایت این چنین محدود نکند) و اینجا هم قانونی تلقی نشود، شما باید در مورد آن فکر کنید، و ما احتمالا آن را غیر آزاد می دانیم.
هنگامی که در مورد نرم افزار آزاد صحبت می کنیم، بهتر است از به کار بردن کلماتی چون “هدیه دادن”(Give Away) یا “رایگان” (For Free) خودداری کنید. زیرا این اصطلاحات این معنی را می رسانند که موضوع در مورد قیمت است نه آزادی. کلمات مصطلحی چون “کپی غیر قانونی”(Piracy) نظراتی را القاء می کنند که ما امید واریم شما بر آنها صحه نگذارید. برای بحث در این مورد، “ کلمات و عبارات گیج کننده که اجتناب کردن از آنها با ارزش است” را ببینید. ما همچنین لیستی از ترجمه نرم افزار را به زبانهای مختلف داریم.
در نهایت، ملاکهایی مانند آنها که در تعریف نرم افزار آزاد ذکر شده اند، برای تفسیر به توجه و فکر نیاز دارند. برای تصمیم در مورد این که آیا یک مجوز صلاحیت مجوز نرم افزار آزاد بودن را دارد، ما براساس همین ملاکها قضاوت می کنیم تا تعیین کنیم آیا علاوه بر کلمات و اصطلاحات استفاده شده، معنی و مفهوم آن نیز مناسب است یا نه. اگر در یک مجوز محدودیتی نا معقول وجود داشته باشد، ما آن را قبول نمی کنیم، حتی اگر آن محدودیتها را در این ملاکها پیش بینی نکرده باشیم. گاهی اوقات، درخواستهای یک مجوز موضوعی را به وجود می آورند که قبل از تایید آن نیاز به تحقیق و تفحص بیشتر (مانند بحث و تبادل نظر با یک وکیل) است. هنگامی که ما در مورد موضوعی جدید، به نتیجه دست پیدا می کنیم، این ملاکها را به روز می کنیم تا تعیین صلاحیت مجوزها را آسانتر کنیم.
اگر شما علاقه دارید بدانید که یک مجوز صلاحیت مجوز های نرم افزار آزاد را دارد، لیست مجوزهای ما راببینید. اگر مجوزی که برای شما مهم است،اینجا ذکر نشده، شما می توانید با فرستادن ای میل به [email protected] درباره آن بپرسید.
اگر شما به فکر نوشتن یک مجوز هستید، لطفا با همان آدرس با FSF (بنیاد نرم افزار آزاد) تماس بگیرید. افزایش تعداد مجوزهای آزاد به معنی کار های انجام شده بیشتر برای کاربران به منظور درک مجوزهاست. ما ممکن است بتوانیم شما را در یافتن مجوزی که نیازهای شما را برآورده کند، یاری کنیم.
اگر این امکان پذیر نباشد، و اگر شما واقعا به یک مجوز جدید نیاز دارید، با کمک ما میتوانید با اجتناب به وجود آمدن مشکلات عملی، بفهمید که آیا مجوز آزاد است یا نه!
گروه دیگری استفاده کردن از عبارت “بازمتن” (OpenSource) را آغاز کرده اند تا مفهومی نزدیک(نه یکسان) به نرم افزار آزاد را داشته باشد. ما عبارت“نرم افزار آزاد” را ترجیح می دهیم، زیرا به محض این که این عبارت را بشنوید،به یاد آزادی می افتید نه قیمت!!
ما این تعریف را از نرم افزار آزاد(Free Software) ارائه می دهیم تا به وضوح نشان دهیم که چه مواردی باید در مورد یک نرم افزار خاص صدق کند تا آن نرم افزار آزاد تلقی شود.
نرم افزار آزاد موضوع آزادی است نه قیمت. برای درک این مفهوم ،باید به معنای کلمه free در عبارت free speech(سخن آزاد) فکر کنید نه به معنای آن در عبارتی مانند free beer.[توضیح این که کلمه free در زبان انگلیسی در دو معنای آزاد و رایگان به کار می رود.منظور نویسندگان در این جا مفهوم آزادی است نه رایگان بودن.بدیهی است به دلیل وجود دو کلمه جداگانه برای ترجمه این کلمه در فارسی،چنین مشکل لغوی وجود ندارد.]
نرم افزار آزاد موضوع آزادی کاربران در اجرا، کپی، توزیع، آموختن، تغییر دادن و توسعه نرم افزار است.
به بیان دقیقتر ،نرم افزار آزاد به چهار نوع آزادی(Freedom) برای کاربران یک نرم افزار اشاره می کند:
- آزادی برای اجرای برنامه به هر منظوری (آزادی ۰)
- آزادی برای آموختن نحوه عملکرد نرم افزار و سازگار کردن آن با نیازهای شخصی. (آزادی ۱). دسترسی به کد منبع پیش شرط این بند است.
- آزادی برای توزیع مجدد کپی برنامه تا بتوانید به همسایه خود کمک کنید! (آزادی ۲)
- آزادی برای اصلاح کردن و توسعه نرم افزار و منتشر کردن این اصلاحات برای همگان، که نتیجه آن منفعتهای عمومی جامعه خواهد بود. (آزادی ۳). دسترسی به کد منبع پیش شرط این بند است.
برنامه ای آزاد است اگر کاربران آن همه این آزادیها را داشته باشند. بنابراین، شما باید آزاد باشید تا کپیها را با تغییر یا بدون تغییر، رایگان یا با دریافت وجهی برای توزیع، برای هرکس و هرجا مجددا توزیع کنید. آزاد بودن برای انجام این کارها (در میان مطالب دیگر) به این معنی است که شما مجبور نیستید از کسی اجازه بگیرید یا برای مجوز پولی پرداخت کنید.
شما همچنین باید این آزادی را داشته باشید که در برنامه تغییراتی ایجاد کنید و آنها را به طور خصوصی در کار خود استفاده کنید. بدون این که حتی وجود آنها را متذکر شوید. اگر شما تغییراتتان را منتشر کنید، نباید مجبور باشید که شخص مخصوصی را به روش خاصی آگاه کنید.
آزادی برای استفاده از یک برنامه به معنای آزادی برای هر شخص یا سازمان برای استفاده در هر نوع سیستم رایانهای، هر نوع کار، و بدون نیاز به ارتباط بعدی با توسعه دهنده یا هر نهاد خاص دیگر است.
آزادی برای توزیع مجدد کپیها، باید شامل شکل دودویی یا اجرایی برنامه، همانند کد منبع (Source Code) باشد، چه برای نسخه تغییر یافته و چه برای نسخه بدون تغییر. (توزیع برنامهها در شکل اجرایی برای سیستم عاملهای آزادی که به راحتی نصب می شوند، الزامی است). اگر هیچ راهی برای تولید فرم اجرایی یا دودویی یک برنامه مشخص وجود نداشته باشد، مشکلی نیست.(چون برخی زبانها، این ویژگی را پشتیبانی نمیکنند)اما شما باید این آزادی راداشته باشید که اگر راهی برای برای تولید برنامه در این فرمها یافتید، آن را مجددا در حالت اجرایی و دودویی توزیع کنید.
برای وجود آزادی به منظور ایجاد تغییر و انتشار نسخه های توسعه یافته، شما باید به کد منبع دسترسی داشته باشید. بنابراین، دسترسی به کد، شرطی اساسی برای نرم افزار آزاد است.
به منظور واقعی بودن این آزادیها، آنها باید تا زمانی که شما کار خطایی انجام نداده اید، غیر قابل فسخ بمانند. اگر توسعه دهنده نرم افزار این قدرت را داشته باشد، که بدون انجام دادن کاری که موجب ابطال شود، مجوز نرمافزار را باطل کند، نرم افزار آزاد نیست.
به هر حال،انواع خاصی از قوانین، در مورد نحوه توزیع نرم افزار آزاد، زمانی که آزادی ها اصلی را نقض نکنند، قابل قبول هستند. برای مثال، Copyleft (به زبان ساده) قانونی است که طی آن و در هنگام توزیع مجدد برنامه، شما نمی توانید محدودیتی برای رد آزادیهای اصلی کاربران قائل شوید. این قانون، نه تنها با آزادیهای اصلی منافاتی ندارد، بلکه آنها را نیز حفظ می کند.
بنابراین، شما ممکن است برای برای دریافت نسخه های نرم افزار آزاد، پول پرداخت کرده باشید و یا ممکن است آنها را بی هیچ هزینهای گرفته باشید. اما بدون در نظر گرفتن این که شما چگونه نرم افزار را دریافت کردهاید، شما همیشه این آزادی رادارید، که نرم افزار را تکثیر کنید و یا تغییر بدهید، یا حتی آن را بفروشید.
“نرم افزار آزاد ” به معنای “ غیر تجاری” نمیباشد، یک برنامه آزاد باید برای استفاده، توسعه و توزیع تجاری در دسترس باشد. توسعه تجاری یک برنامه آزاد دیگر غیر معمولی نیست، بلکه این گونه نرم افزارهای آزاد تجاری بسیار مهم هستند.
قوانین مربوط به به چگونگی بسته کردن یک نسخه تغییر یافته هم اگر به طور موثر مانع آزادی شما برای منتشر کردن نسخه های تغییریافته نشود، قابل قبول است. قوانینی مانند “اگر شما برنامه به این روش قابل دسترس کنید،باید آن را به آن روش نیز قابل دسترس کنید“ هم می تواند با همان شرط قابل قبول باشد. (توجه داشته باشید که این قانون گزینه منتشر کردن یا نکردن برنامه را برای شما باقی می گذارد.) همچنین این قابل قبول است که اگر یک مجوز بخواهد هنگامی که نسخه تغییر یافته را منتشر کردید و توسعه دهنده قبلی یک نسخه از آن را در خواست کرد، باید برای او بفرستید.
در پروژه گنو، ما از Copyleft برای حفاظت قانونی از این آزادیها برای اشخاص استفاده می کنیم. اما نرمافزارهای آزاد بدونCopyleft هم موجودند. ما اعتقاد داریم که دلایل مهمی وجود دارند که چرا استفاده از Copyleft بهتر است، اما اگر برنامه شما یک نرم افزار آزاد بدون کپی لفت است، ما همچنان می توانیم از آن استفاده کنیم.
برای تشریح چگونگی ارتباط نرم افزار آزاد،نرم افزار Copyleft شده و دیگر موضوعات نرم افزار با هم، مقالات نرمافزار آزاد را ببینید.
گاهی اوقات، مقررات کنترلی صادرات و مصوبات تجاری دولت،می توانند آزادی شما را برای توزیع بین المللی نسخههای برنامه، تحت الشعاع قرار دهند. توسعه دهندگان نرمافزار این قدرت را برای حذف یا زیر پا گذاشتن این محدودیت ها ندارند، اما کاری که میتوانند و باید انجام دهند، این است که از تحمیل کردن آنها به عنوان شرایط استفاده از برنامه خودداری کنند. بدین ترتیب، محدودیتها بر فعالیتها و مردمی که خارج از قلمرو این دولتها هستند، تاثیری نمی گذارند.
بسیاری از لیسانسهای نرم افزار آزاد بر اساس کپی رایت(Copyright) بنا شده اند، و برای درخواستهایی که با کپی رایت تحمیل می شود، محدودیتهایی موجود است. اگر یک لیسانس مبتنی بر کپی رایت، آزادی را به شیوه هایی که در بالا تشریح شدند، محترم می شمرد، بعید است که مشکلات دیگری را که ما هرگز پیش بینی نمی کنیم، پیش بیاورد، (گرچه گه گاه این موارد صورت می گیرند) به هر حال، برخی از لیسانسهای نرم افزار آزاد بر پایه قراردادها(Contract) قرار دارند، و قراردادها طیف گسترده تری از محدودیتها تحمیل می کنند. این بدان معنی است که راههای بسیاری وجود دارند که یک لیسانس محدود و غیر آزاد باشد.
ما نمی توانیم همه محدودیت های قرارداد را که قابل قبول نیستند، لیست کنیم. اگر یک مجوز مبتنی بر قرارداد کاربر را به روشی غیر عادی محدود کند (در حالی که مجوز مبتنی بر کپی رایت این چنین محدود نکند) و اینجا هم قانونی تلقی نشود، شما باید در مورد آن فکر کنید، و ما احتمالا آن را غیر آزاد می دانیم.
هنگامی که در مورد نرم افزار آزاد صحبت می کنیم، بهتر است از به کار بردن کلماتی چون “هدیه دادن”(Give Away) یا “رایگان” (For Free) خودداری کنید. زیرا این اصطلاحات این معنی را می رسانند که موضوع در مورد قیمت است نه آزادی. کلمات مصطلحی چون “کپی غیر قانونی”(Piracy) نظراتی را القاء می کنند که ما امید واریم شما بر آنها صحه نگذارید. برای بحث در این مورد، “ کلمات و عبارات گیج کننده که اجتناب کردن از آنها با ارزش است” را ببینید. ما همچنین لیستی از ترجمه نرم افزار را به زبانهای مختلف داریم.
در نهایت، ملاکهایی مانند آنها که در تعریف نرم افزار آزاد ذکر شده اند، برای تفسیر به توجه و فکر نیاز دارند. برای تصمیم در مورد این که آیا یک مجوز صلاحیت مجوز نرم افزار آزاد بودن را دارد، ما براساس همین ملاکها قضاوت می کنیم تا تعیین کنیم آیا علاوه بر کلمات و اصطلاحات استفاده شده، معنی و مفهوم آن نیز مناسب است یا نه. اگر در یک مجوز محدودیتی نا معقول وجود داشته باشد، ما آن را قبول نمی کنیم، حتی اگر آن محدودیتها را در این ملاکها پیش بینی نکرده باشیم. گاهی اوقات، درخواستهای یک مجوز موضوعی را به وجود می آورند که قبل از تایید آن نیاز به تحقیق و تفحص بیشتر (مانند بحث و تبادل نظر با یک وکیل) است. هنگامی که ما در مورد موضوعی جدید، به نتیجه دست پیدا می کنیم، این ملاکها را به روز می کنیم تا تعیین صلاحیت مجوزها را آسانتر کنیم.
اگر شما علاقه دارید بدانید که یک مجوز صلاحیت مجوز های نرم افزار آزاد را دارد، لیست مجوزهای ما راببینید. اگر مجوزی که برای شما مهم است،اینجا ذکر نشده، شما می توانید با فرستادن ای میل به [email protected] درباره آن بپرسید.
اگر شما به فکر نوشتن یک مجوز هستید، لطفا با همان آدرس با FSF (بنیاد نرم افزار آزاد) تماس بگیرید. افزایش تعداد مجوزهای آزاد به معنی کار های انجام شده بیشتر برای کاربران به منظور درک مجوزهاست. ما ممکن است بتوانیم شما را در یافتن مجوزی که نیازهای شما را برآورده کند، یاری کنیم.
اگر این امکان پذیر نباشد، و اگر شما واقعا به یک مجوز جدید نیاز دارید، با کمک ما میتوانید با اجتناب به وجود آمدن مشکلات عملی، بفهمید که آیا مجوز آزاد است یا نه!
گروه دیگری استفاده کردن از عبارت “بازمتن” (OpenSource) را آغاز کرده اند تا مفهومی نزدیک(نه یکسان) به نرم افزار آزاد را داشته باشد. ما عبارت“نرم افزار آزاد” را ترجیح می دهیم، زیرا به محض این که این عبارت را بشنوید،به یاد آزادی می افتید نه قیمت!!
محدود سازی پهنای باند بر روی IP کاربران – Mikrotik Queue
در بسیاری از مواقع ما نیاز داریم تا کاربران مختلف را بستگی به نیاز آنها به شبکه محدود کنیم تا از کل پهنای باند موجود شبکه استفاده نکنند.
در این قسمت من محدود کردن کاربران رو بر اساس IP برای شما دوستان توضیح میدم که چطور میشه این تنظیمات رو اعمال کرد .
توی این پست نحوه محدود کردن کاربرای شبکه رو به شبکه خارج از شبکه داخلی ( مثلاً اینترنت ) توضیح میدم
فرض میکنیم کاربرای ما دارای رنج IP 192.168.1.0/24 هستن و ما برای کل این محدوده یک پهنای باند ۵۱۲ در نظر می گیریم و برای تعدادی از این IP ها محدودیت های بیشتری اعمال میکنیم
تعیین محدودیت های پایینتر برای بعضی از کاربران فقط در صورتی که محدودیت اصلی به عنوان Parent قرار گیرد انجام پذیر است.
با فرض بر اینکه رنج آی پی هایی که می خواهییم مهدودیت پهنای باند را بر روی آنها اعمال کنیم ۱۹۲٫۱۶۸٫۱٫۰/۲۴ باشد به ترتیب مراحل زیر را انجام می دهیم
ابتدا کل subnet mask رو در یک queue کلی قرار می دهیم و یک پهنای باند کلی برای کل مجموعه در نظر می گیریم :
/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=400M/400M name=master packet-marks="" parent=none priority=3 queue=default-small/default-small target-addresses=192.168.1.0/24 time=8h30m-19h30m,sun,mon,tue,wed,thu,sat total-queue=default-small بعد از ایجاد یک queue کلی باید برای تک تک کاربرا یک queue جدا تعریف کرد و اون رو زیر مجموعه queue اصلی قرار داد. من یک queue برای آی پی ۱۹۲٫۱۶۸٫۱٫۲ ایجاد می کنم و اون رو روی ۱۲۸/۱۲۸ Kb می بندم و parent اون رو میزارم master :/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=128k/128k name= "Erfan Abedi" packet-marks="" parent=master priority=8 queue= default-small/default-small target-addresses=192.168.1.2/32 total-queue= default-small شما می تونید برای تک تک کاربرایی که به صورت دستی و یا DHCP به شبکه وصل هستن این queue ها رو ایجاد کنید .
در بسیاری از مواقع ما نیاز داریم تا کاربران مختلف را بستگی به نیاز آنها به شبکه محدود کنیم تا از کل پهنای باند موجود شبکه استفاده نکنند.
در این قسمت من محدود کردن کاربران رو بر اساس IP برای شما دوستان توضیح میدم که چطور میشه این تنظیمات رو اعمال کرد .
توی این پست نحوه محدود کردن کاربرای شبکه رو به شبکه خارج از شبکه داخلی ( مثلاً اینترنت ) توضیح میدم
فرض میکنیم کاربرای ما دارای رنج IP 192.168.1.0/24 هستن و ما برای کل این محدوده یک پهنای باند ۵۱۲ در نظر می گیریم و برای تعدادی از این IP ها محدودیت های بیشتری اعمال میکنیم
تعیین محدودیت های پایینتر برای بعضی از کاربران فقط در صورتی که محدودیت اصلی به عنوان Parent قرار گیرد انجام پذیر است.
با فرض بر اینکه رنج آی پی هایی که می خواهییم مهدودیت پهنای باند را بر روی آنها اعمال کنیم ۱۹۲٫۱۶۸٫۱٫۰/۲۴ باشد به ترتیب مراحل زیر را انجام می دهیم
ابتدا کل subnet mask رو در یک queue کلی قرار می دهیم و یک پهنای باند کلی برای کل مجموعه در نظر می گیریم :
/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=400M/400M name=master packet-marks="" parent=none priority=3 queue=default-small/default-small target-addresses=192.168.1.0/24 time=8h30m-19h30m,sun,mon,tue,wed,thu,sat total-queue=default-small بعد از ایجاد یک queue کلی باید برای تک تک کاربرا یک queue جدا تعریف کرد و اون رو زیر مجموعه queue اصلی قرار داد. من یک queue برای آی پی ۱۹۲٫۱۶۸٫۱٫۲ ایجاد می کنم و اون رو روی ۱۲۸/۱۲۸ Kb می بندم و parent اون رو میزارم master :/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=128k/128k name= "Erfan Abedi" packet-marks="" parent=master priority=8 queue= default-small/default-small target-addresses=192.168.1.2/32 total-queue= default-small شما می تونید برای تک تک کاربرایی که به صورت دستی و یا DHCP به شبکه وصل هستن این queue ها رو ایجاد کنید .
Debian 6.0 "Squeeze" has been released and how do I upgrade to Debian GNU/Linux 6.0 from the previous release, Debian GNU/Linux 5.0 ("Lenny") using command prompt?
Debian 6.0 introduces a dependency based boot system, making system start-up faster and more robust due to parallel execution of boot scripts and correct dependency tracking between them. Upgrades to Debian GNU/Linux 6.0 from the previous release, Debian GNU/Linux 5.0 (codenamed "Lenny"), are automatically handled by the apt-get package management tool for most configurations.
Make a backup - it cannot be stressed enough how important it is to make a backup of your system before you do this. Most of the actions listed in this post are written with the assumption that they will be executed by the root user running the bash or any other modern shell. The official Debian document recommends:
The main things youll want to back up are the contents of /etc, /var/lib/dpkg, /var/lib/apt/extended_states and the output of dpkg --get-selections "*" (the quotes are important). If you use aptitude to manage packages on your system, you will also want to back up /var/lib/aptitude/pkgstates. The following insutctions are tested on 64 bit version only but should work with 32 bit system. Edit the file called /etc/apt/sources.list, enter:
# vi /etc/apt/sources.list
Find word lenny and replace with squeeze. At the end it should look as follows:
deb ftp.osuosl.org :: Oregon State University Open Source Lab squeeze main
deb-src ftp.osuosl.org :: Oregon State University Open Source Lab squeeze main
deb Debian -- Security Information squeeze/updates main
deb-src Debian -- Security Information squeeze/updates main
deb Debian -- The debian-volatile Project squeeze/volatile main
deb-src Debian -- The debian-volatile Project squeeze/volatile main
Save and close the file. Type the following command:
# apt-get update
# apt-get install apt dpkg aptitude
# apt-get dist-upgrade
Finally, reboot the server:
# reboot
After reboot make sure all required ports are open and all services are running:
# lsb_release -a
# netstat -tulpn
# tail -f /var/log/messages
# tail -f /path/to/log/file
Debian 6.0 introduces a dependency based boot system, making system start-up faster and more robust due to parallel execution of boot scripts and correct dependency tracking between them. Upgrades to Debian GNU/Linux 6.0 from the previous release, Debian GNU/Linux 5.0 (codenamed "Lenny"), are automatically handled by the apt-get package management tool for most configurations.
Make a backup - it cannot be stressed enough how important it is to make a backup of your system before you do this. Most of the actions listed in this post are written with the assumption that they will be executed by the root user running the bash or any other modern shell. The official Debian document recommends:
The main things youll want to back up are the contents of /etc, /var/lib/dpkg, /var/lib/apt/extended_states and the output of dpkg --get-selections "*" (the quotes are important). If you use aptitude to manage packages on your system, you will also want to back up /var/lib/aptitude/pkgstates. The following insutctions are tested on 64 bit version only but should work with 32 bit system. Edit the file called /etc/apt/sources.list, enter:
# vi /etc/apt/sources.list
Find word lenny and replace with squeeze. At the end it should look as follows:
deb ftp.osuosl.org :: Oregon State University Open Source Lab squeeze main
deb-src ftp.osuosl.org :: Oregon State University Open Source Lab squeeze main
deb Debian -- Security Information squeeze/updates main
deb-src Debian -- Security Information squeeze/updates main
deb Debian -- The debian-volatile Project squeeze/volatile main
deb-src Debian -- The debian-volatile Project squeeze/volatile main
Save and close the file. Type the following command:
# apt-get update
# apt-get install apt dpkg aptitude
# apt-get dist-upgrade
Finally, reboot the server:
# reboot
After reboot make sure all required ports are open and all services are running:
# lsb_release -a
# netstat -tulpn
# tail -f /var/log/messages
# tail -f /path/to/log/file
محدود سازی پهنای باند بر روی IP کاربران – Mikrotik Queue
در بسیاری از مواقع ما نیاز داریم تا کاربران مختلف را بستگی به نیاز آنها به شبکه محدود کنیم تا از کل پهنای باند موجود شبکه استفاده نکنند.
در این قسمت من محدود کردن کاربران رو بر اساس IP برای شما دوستان توضیح میدم که چطور میشه این تنظیمات رو اعمال کرد .
توی این پست نحوه محدود کردن کاربرای شبکه رو به شبکه خارج از شبکه داخلی ( مثلاً اینترنت ) توضیح میدم
فرض میکنیم کاربرای ما دارای رنج IP 192.168.1.0/24 هستن و ما برای کل این محدوده یک پهنای باند ۵۱۲ در نظر می گیریم و برای تعدادی از این IP ها محدودیت های بیشتری اعمال میکنیم
تعیین محدودیت های پایینتر برای بعضی از کاربران فقط در صورتی که محدودیت اصلی به عنوان Parent قرار گیرد انجام پذیر است.
با فرض بر اینکه رنج آی پی هایی که می خواهییم مهدودیت پهنای باند را بر روی آنها اعمال کنیم ۱۹۲٫۱۶۸٫۱٫۰/۲۴ باشد به ترتیب مراحل زیر را انجام می دهیم
ابتدا کل subnet mask رو در یک queue کلی قرار می دهیم و یک پهنای باند کلی برای کل مجموعه در نظر می گیریم :
/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=400M/400M name=master packet-marks="" parent=none priority=3 queue=default-small/default-small target-addresses=192.168.1.0/24 time=8h30m-19h30m,sun,mon,tue,wed,thu,sat total-queue=default-small بعد از ایجاد یک queue کلی باید برای تک تک کاربرا یک queue جدا تعریف کرد و اون رو زیر مجموعه queue اصلی قرار داد. من یک queue برای آی پی ۱۹۲٫۱۶۸٫۱٫۲ ایجاد می کنم و اون رو روی ۱۲۸/۱۲۸ Kb می بندم و parent اون رو میزارم master :/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=128k/128k name= "Erfan Abedi" packet-marks="" parent=master priority=8 queue= default-small/default-small target-addresses=192.168.1.2/32 total-queue= default-small شما می تونید برای تک تک کاربرایی که به صورت دستی و یا DHCP به شبکه وصل هستن این queue ها رو ایجاد کنید .
در بسیاری از مواقع ما نیاز داریم تا کاربران مختلف را بستگی به نیاز آنها به شبکه محدود کنیم تا از کل پهنای باند موجود شبکه استفاده نکنند.
در این قسمت من محدود کردن کاربران رو بر اساس IP برای شما دوستان توضیح میدم که چطور میشه این تنظیمات رو اعمال کرد .
توی این پست نحوه محدود کردن کاربرای شبکه رو به شبکه خارج از شبکه داخلی ( مثلاً اینترنت ) توضیح میدم
فرض میکنیم کاربرای ما دارای رنج IP 192.168.1.0/24 هستن و ما برای کل این محدوده یک پهنای باند ۵۱۲ در نظر می گیریم و برای تعدادی از این IP ها محدودیت های بیشتری اعمال میکنیم
تعیین محدودیت های پایینتر برای بعضی از کاربران فقط در صورتی که محدودیت اصلی به عنوان Parent قرار گیرد انجام پذیر است.
با فرض بر اینکه رنج آی پی هایی که می خواهییم مهدودیت پهنای باند را بر روی آنها اعمال کنیم ۱۹۲٫۱۶۸٫۱٫۰/۲۴ باشد به ترتیب مراحل زیر را انجام می دهیم
ابتدا کل subnet mask رو در یک queue کلی قرار می دهیم و یک پهنای باند کلی برای کل مجموعه در نظر می گیریم :
/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=400M/400M name=master packet-marks="" parent=none priority=3 queue=default-small/default-small target-addresses=192.168.1.0/24 time=8h30m-19h30m,sun,mon,tue,wed,thu,sat total-queue=default-small بعد از ایجاد یک queue کلی باید برای تک تک کاربرا یک queue جدا تعریف کرد و اون رو زیر مجموعه queue اصلی قرار داد. من یک queue برای آی پی ۱۹۲٫۱۶۸٫۱٫۲ ایجاد می کنم و اون رو روی ۱۲۸/۱۲۸ Kb می بندم و parent اون رو میزارم master :/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=128k/128k name= "Erfan Abedi" packet-marks="" parent=master priority=8 queue= default-small/default-small target-addresses=192.168.1.2/32 total-queue= default-small شما می تونید برای تک تک کاربرایی که به صورت دستی و یا DHCP به شبکه وصل هستن این queue ها رو ایجاد کنید .
کنترل مصرف پهنای باند شبکه با استفاده از squid
کنترل مصرف پهنای باند شبکه با استفاده از squid
یکی از مشکلاتی که معمولا بر روی شبکههای داخلی وجود دارد، مصرف پهنای باند توسط کاربرانی خاص و عدم پخش مناسب آن بر روی کل شبکه است. به طوری که یک کاربر میتواند کل پهنای باند شبکه را مصرف کرده و سایر کاربران را دچار مشکل کند.
راههای متعددی برای کنترل مصرف پهنای باند مانند ابزارهای Traffic Shaper و... شبکه وجود دارد که از حوصله این مقاله خارج است. ما در این مقاله کوچک سعی داریم تا نحوه کنترل مصرف پهنای باند را توسط سرویس دهنده squid آموزش دهیم.
قدم اول
فرض میکنیم که یک اتصال مودم یا DSL به شبکه اینترنت داریم که رابط آن ppp0 بوده، رابط شبکه محلی نیز eth0 و آدرس شبکه داخلی 192.168.0.0/24 میباشد. مواردی که برای پیاده سازی کنترل مصرف پهنای باند شبکه نیاز داریم عبارتند از یک سرویسدهنده squid و سیستم iptables که بر روی هر ماشین گنو/لینوکس وجود دارد. مراحل نصب، پیکربندی و تنظیم بسیار ساده است.
Squid چگونه کار میکند؟
سرویسدهنده Squid پیشرفتهترین سرویسدهنده پراکسی موجود برای سیستمعامل گنو/لینوکس میباشد. این سرویسدهنده به دو روش میتواند در پهنای باند صرفه جویی نماید:
۱) نخست از طریق حفظ صفحات، تصاویر و سایر اقلام دریافت شده بر روی حافظه یا فضای دیسک. بنابراین در صورتی که کاربران تقاضای دریافت مجدد یک صفحه تکراری را نمایند، این صفحه از روی اینترنت دریافت نخواهد شد.
۲) در کنار سیستم Caching معمولی، Squid دارای قابلیتی به نام delay pools است که از طریق آن میتوانید ترافیک اینترنت را بطور معقولانهای کنترل نمایید. این کار از طریق تعریف کلمات کلیدی موجود در آدرسهای URL انجام میگیرد. برای مثال میتوانید کلماتی مانند mp3، mpg، exe و... را بعنوان کلمات کلیدی تعریف نمایید. با استفاده از این کلمات کلیدی، میتوانیم به Squid بگوییم تا آنها را حداکثر با سرعت خاصی دریافت نماید. میتوان پهنای باند باقیمانده را برای سرویسهای دیگر مانند مرور وب، پست الکترونیکی و... باقی گذاشت و یا حتی آنرا نیز محدود کرد.
نصب و پیکربندی ابزارهای لازم
در این بخش به بررسی چگونگی نصب و پیکربندی ابزارهای لازم میپردازیم. مهمترین نکته در این بخش، فعال بودن ویژگی Delay Pools در Squid میباشد. در صورتی که Squid را از طریق کامپایل نصب کردهاید، حتما بررسی کنید که به همراه گزینه enable-delay-pools-- کامپایل شده باشد، در غیر اینصورت باید آنرا مجددا کامپایل کنید. معمولا بستههایی که به همراه توزیعها ارائه میشود، دارای چنین ویژگیی به صورت پیشگزیده میباشد. با فرض اینکه از توزیع دبیان استفاده میکنید، Squid را نصب میکنیم:
# apt-get install squid سرویسدهنده Squid از روی مخازن مربوطه دریافت و نصب خواهد شد. در قدم دوم، باید این سرویسدهنده را برای مقاصد خودمان تنظیم کنیم. به همراه تنظیم Delay Pools، سرویسدهنده برای ارائه سرویس Transparent ***** نیز تنظیم خواهد شد. فایل پیکربندی مورد استفاده در Squid به شکل زیر خواهد بود:
#SQUID PORT
http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_mem 16 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 10 KB
#CACHE DIR CONFIG
cache_dir ufs /var/spool/squid 512 16 512
#LOGS
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
# OUR LOCAL LAN
acl local src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl SSL_ports port 873
acl Safe_ports port 80 21 443 563 70 210 631 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost local
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all
#HOSTNAME
visible_hostname power
#TRANSPARENT *****
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_***** on
httpd_accel_uses_host_header on
store_avg_object_size 50 KB
coredump_dir /var/spool/squid
#DELAY POOLS
acl magic_words1 url_regex -i 192.168
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .rpm .zip .tar.gz .gz .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .swf
acl day time 08:00-23:59
delay_pools 2
delay_class 1 2
delay_parameters 1 4500/40000 4500/40000
delay_access 1 allow magic_words1
delay_class 2 2
delay_parameters 2 4500/40000 4500/40000
delay_access 2 allow day
delay_access 2 deny !day
delay_access 2 allow magic_words2 این فایل پیکربندی در آدرس etc/squid/squid.conf/ قرار میگیرد. مهمترین بخش این فایل برای کنترل ترافیک، بخش مشخص شده با DELAY POOLS است.
در خط نخست این بخش یک acl برای شبکه داخلی تعریف شده و در خط دوم انواع فایلهایی که مایل به محدود کردن دریافت آنها هستیم، مشخص شده است.
در خط سوم، ساعات کاری که محدودیتها در آن اعمال میشوند مشخص شده و در خط بعدی، دو Delay Pool مختلف تعریف شده است.
خط delay_class مشخص کننده نوع کلاس pool بکار رفته میباشد. سه نوع کلاس delay pool وجود دارد که برای اطلاع دقیق از انها میتوانید به مستندات سرویسدهنده Squid مراجعه نمایید.
خط delay_parameters 1 مشخص کننده محدودیتهای اعمالی برای شبکه داخلی است. در این خط مشخص شده که در صورتی که کل شبکه یا یک آدرس IP خاص مقدار حجم دریافتی معادل ۴۰ مگابایت داشت، از آن پس، سرعت دریافت آن به ۴/۵ کیلوبایت در ثانیه کاهش یابد. درصورتی که مایلید تا محدودیت برای مرور صفحات وجود نداشته باشد و در هنگام مرور صفحات، همیشه حداکثر سرعت در اختیار باشد، این خط را به صورت زیر تغییر دهید:
delay_parameters 1 -1/-1 -1/-1 عدد منفی یک مشخص کننده عدم وجود محدودیت است. همانطور که در مثال بالا میبینید، محدودیت ساعت در خطوط تنظیم کننده مربوط به delay_parameters 2 اعمال شده است. توجه داشته باشید که اعدادی فایل پیکربندی فوق تماما مثال بوده و آنها را باید بنا به شرایط شبکه خودتان تنظیم کنید.
پس از اعمال تنظیمات فوق، سرویسدهنده Squid را راهاندازی میکنیم:
# squid -z
# /etc/init.d/squid start در مرحله بعدی تنظیم و پیکربندی، باید اشتراک اینترنت و تنظیمات iptables را برای transparent ***** انجام دهیم. برای این کار میتوان از یک اسکریپت ساده مانند زیر استفاده کرد:
#!/bin/sh
IPTABLES=/sbin/iptables
$IPTABLES -F
$IPTABLES -t nat -A PREROUTING -i lan1 -p tcp --dport 80 -j REDIRECT --to-port 8080
$IPTABLES -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo Starting Internet Connection Sharing... کافی است این اسکریپت را در شاخه etc/init.d/ با نامی مانند ics ذخیره کرده و آنرا با chmod +x اجرایی کنید. سپس برای اینکه در هنگام بوت اجرا شود، از دستور زیر استفاده نمایید:
# ln -s /etc/init.d/ics /etc/rc2.d/S99ics از این پس هنگام بوت سیستم (سطح اجرایی ۲ در دبیان) اسکریپت ics اجرا خواهد شد و میتوانید ببینید که تنظیمات کنترلی به خوبی کار میکنند. برای اطلاعات دقیقتر در مورد چگونگی اعمال محدودیتهای ترافیکی با استفاده از Traffic shaper میتوانید به این آدرس مراجعه کنید.
منبع:
whtalk.net
http://www.faqs.org/docs/Linux-HOWTO/Ban...HOWTO.htm
کنترل مصرف پهنای باند شبکه با استفاده از squid
یکی از مشکلاتی که معمولا بر روی شبکههای داخلی وجود دارد، مصرف پهنای باند توسط کاربرانی خاص و عدم پخش مناسب آن بر روی کل شبکه است. به طوری که یک کاربر میتواند کل پهنای باند شبکه را مصرف کرده و سایر کاربران را دچار مشکل کند.
راههای متعددی برای کنترل مصرف پهنای باند مانند ابزارهای Traffic Shaper و... شبکه وجود دارد که از حوصله این مقاله خارج است. ما در این مقاله کوچک سعی داریم تا نحوه کنترل مصرف پهنای باند را توسط سرویس دهنده squid آموزش دهیم.
قدم اول
فرض میکنیم که یک اتصال مودم یا DSL به شبکه اینترنت داریم که رابط آن ppp0 بوده، رابط شبکه محلی نیز eth0 و آدرس شبکه داخلی 192.168.0.0/24 میباشد. مواردی که برای پیاده سازی کنترل مصرف پهنای باند شبکه نیاز داریم عبارتند از یک سرویسدهنده squid و سیستم iptables که بر روی هر ماشین گنو/لینوکس وجود دارد. مراحل نصب، پیکربندی و تنظیم بسیار ساده است.
Squid چگونه کار میکند؟
سرویسدهنده Squid پیشرفتهترین سرویسدهنده پراکسی موجود برای سیستمعامل گنو/لینوکس میباشد. این سرویسدهنده به دو روش میتواند در پهنای باند صرفه جویی نماید:
۱) نخست از طریق حفظ صفحات، تصاویر و سایر اقلام دریافت شده بر روی حافظه یا فضای دیسک. بنابراین در صورتی که کاربران تقاضای دریافت مجدد یک صفحه تکراری را نمایند، این صفحه از روی اینترنت دریافت نخواهد شد.
۲) در کنار سیستم Caching معمولی، Squid دارای قابلیتی به نام delay pools است که از طریق آن میتوانید ترافیک اینترنت را بطور معقولانهای کنترل نمایید. این کار از طریق تعریف کلمات کلیدی موجود در آدرسهای URL انجام میگیرد. برای مثال میتوانید کلماتی مانند mp3، mpg، exe و... را بعنوان کلمات کلیدی تعریف نمایید. با استفاده از این کلمات کلیدی، میتوانیم به Squid بگوییم تا آنها را حداکثر با سرعت خاصی دریافت نماید. میتوان پهنای باند باقیمانده را برای سرویسهای دیگر مانند مرور وب، پست الکترونیکی و... باقی گذاشت و یا حتی آنرا نیز محدود کرد.
نصب و پیکربندی ابزارهای لازم
در این بخش به بررسی چگونگی نصب و پیکربندی ابزارهای لازم میپردازیم. مهمترین نکته در این بخش، فعال بودن ویژگی Delay Pools در Squid میباشد. در صورتی که Squid را از طریق کامپایل نصب کردهاید، حتما بررسی کنید که به همراه گزینه enable-delay-pools-- کامپایل شده باشد، در غیر اینصورت باید آنرا مجددا کامپایل کنید. معمولا بستههایی که به همراه توزیعها ارائه میشود، دارای چنین ویژگیی به صورت پیشگزیده میباشد. با فرض اینکه از توزیع دبیان استفاده میکنید، Squid را نصب میکنیم:
# apt-get install squid سرویسدهنده Squid از روی مخازن مربوطه دریافت و نصب خواهد شد. در قدم دوم، باید این سرویسدهنده را برای مقاصد خودمان تنظیم کنیم. به همراه تنظیم Delay Pools، سرویسدهنده برای ارائه سرویس Transparent ***** نیز تنظیم خواهد شد. فایل پیکربندی مورد استفاده در Squid به شکل زیر خواهد بود:
#SQUID PORT
http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_mem 16 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 10 KB
#CACHE DIR CONFIG
cache_dir ufs /var/spool/squid 512 16 512
#LOGS
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
# OUR LOCAL LAN
acl local src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl SSL_ports port 873
acl Safe_ports port 80 21 443 563 70 210 631 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost local
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all
#HOSTNAME
visible_hostname power
#TRANSPARENT *****
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_***** on
httpd_accel_uses_host_header on
store_avg_object_size 50 KB
coredump_dir /var/spool/squid
#DELAY POOLS
acl magic_words1 url_regex -i 192.168
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .rpm .zip .tar.gz .gz .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .swf
acl day time 08:00-23:59
delay_pools 2
delay_class 1 2
delay_parameters 1 4500/40000 4500/40000
delay_access 1 allow magic_words1
delay_class 2 2
delay_parameters 2 4500/40000 4500/40000
delay_access 2 allow day
delay_access 2 deny !day
delay_access 2 allow magic_words2 این فایل پیکربندی در آدرس etc/squid/squid.conf/ قرار میگیرد. مهمترین بخش این فایل برای کنترل ترافیک، بخش مشخص شده با DELAY POOLS است.
در خط نخست این بخش یک acl برای شبکه داخلی تعریف شده و در خط دوم انواع فایلهایی که مایل به محدود کردن دریافت آنها هستیم، مشخص شده است.
در خط سوم، ساعات کاری که محدودیتها در آن اعمال میشوند مشخص شده و در خط بعدی، دو Delay Pool مختلف تعریف شده است.
خط delay_class مشخص کننده نوع کلاس pool بکار رفته میباشد. سه نوع کلاس delay pool وجود دارد که برای اطلاع دقیق از انها میتوانید به مستندات سرویسدهنده Squid مراجعه نمایید.
خط delay_parameters 1 مشخص کننده محدودیتهای اعمالی برای شبکه داخلی است. در این خط مشخص شده که در صورتی که کل شبکه یا یک آدرس IP خاص مقدار حجم دریافتی معادل ۴۰ مگابایت داشت، از آن پس، سرعت دریافت آن به ۴/۵ کیلوبایت در ثانیه کاهش یابد. درصورتی که مایلید تا محدودیت برای مرور صفحات وجود نداشته باشد و در هنگام مرور صفحات، همیشه حداکثر سرعت در اختیار باشد، این خط را به صورت زیر تغییر دهید:
delay_parameters 1 -1/-1 -1/-1 عدد منفی یک مشخص کننده عدم وجود محدودیت است. همانطور که در مثال بالا میبینید، محدودیت ساعت در خطوط تنظیم کننده مربوط به delay_parameters 2 اعمال شده است. توجه داشته باشید که اعدادی فایل پیکربندی فوق تماما مثال بوده و آنها را باید بنا به شرایط شبکه خودتان تنظیم کنید.
پس از اعمال تنظیمات فوق، سرویسدهنده Squid را راهاندازی میکنیم:
# squid -z
# /etc/init.d/squid start در مرحله بعدی تنظیم و پیکربندی، باید اشتراک اینترنت و تنظیمات iptables را برای transparent ***** انجام دهیم. برای این کار میتوان از یک اسکریپت ساده مانند زیر استفاده کرد:
#!/bin/sh
IPTABLES=/sbin/iptables
$IPTABLES -F
$IPTABLES -t nat -A PREROUTING -i lan1 -p tcp --dport 80 -j REDIRECT --to-port 8080
$IPTABLES -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo Starting Internet Connection Sharing... کافی است این اسکریپت را در شاخه etc/init.d/ با نامی مانند ics ذخیره کرده و آنرا با chmod +x اجرایی کنید. سپس برای اینکه در هنگام بوت اجرا شود، از دستور زیر استفاده نمایید:
# ln -s /etc/init.d/ics /etc/rc2.d/S99ics از این پس هنگام بوت سیستم (سطح اجرایی ۲ در دبیان) اسکریپت ics اجرا خواهد شد و میتوانید ببینید که تنظیمات کنترلی به خوبی کار میکنند. برای اطلاعات دقیقتر در مورد چگونگی اعمال محدودیتهای ترافیکی با استفاده از Traffic shaper میتوانید به این آدرس مراجعه کنید.
منبع:
whtalk.net
http://www.faqs.org/docs/Linux-HOWTO/Ban...HOWTO.htm
عداد خدمات Cloud هر روزه در حال افزایش است. حال این خدمات از ارائه امکانات تهیه نسخه پشتیبان باشد و یا ارائه امکانات Remote Access. فنآوری Cloud در حال تغییر همه چیز است. SaaS یکی از این خدمات پیشروست که در اینجا به مزایا و نمونههای آن اشاره میکنیم. به گزارش «تابناک» در مقاله گذشته به نمونههایی از خدمات Cloud در سمت Services و Deployments اشاره کردیم – اینجا – که یکی از این خدمات که البته مخاطب بسیاری نیز دارد، خدمات SaaS یا Software as a Service است.
در اینجا میخواهیم کمی بیشتر پیرامون این سرویس و ماهیت و مزایای آن توضیح دهیم و نمونههای اصلی آن را معرفی نماییم.
پیش از آنکه به نمونههای عملی این سرویس بپردازیم، بگذارید کمی پیرامون آنچه SaaS میتواند برای شما فراهم آورد و امکاناتی که در اختیار شما میگذارد، توضیح دهیم؛
۱ ـ شرکتهای خدمات دهنده با استفاده از این سرویس، هر زمان که نیاز داشته باشید، نرمافزار یا نرمافزارهای خاصی را در اختیار شما میگذارند.
۲ ـ در برخی موارد، لازم است دادههای لازم برای کار با نرمافزار را دانلود کنید؛ اما در بیشتر موارد نیازی به این موضوع نیست، ولی سرانجام همه دادههای شما در کار با نرمافزار روی فضای Cloud ذخیره میشود.
۳ ـ SaaS اقدام به ارائه خدمات با چنان سرعتی میکند که تفاوت چندانی با کار در حالت عادی ندارد. البته این موضوع تا اندازه بسیاری وابسته به سرعت اینترنت در سوی Client نیز هست؛ اما در مجموع خدمت ارائه شده در بهترین Configuration خود است.
۴ ـ در جایی که ارائه این خدمات به همراه دریافت وجهی است، کاربران همان قدر که از خدمات استفاده میکنند پول پرداخت میکنند.اینها را در یاد داشته باشید تا به نمونههای عملی خدمات SaaS بپردازیم. مسلما روبهرو شدن با نمونههای عملی این خدمات، از آنجا که به احتمال زیاد از آنها استفاده کردهاید، میتواند شمای روشنتری از این خدمات به شما ارائه کند.
نرمافزارهای تحت وب Office
بهترین نمونه از SaaS را میتوان خدمات تحت وب Office مایکروسافت دانست. این همان Office است که روی ویندوز خود دارید، ولی اینجا تحت وب عمل میکند و از هر کجا که بخواهید، میتوانید تنها با یک حساب کاربری مایکروسافت به آن دسترسی داشته باشید:این Office تحت وب به شما اجازه میدهد که مستندات و فایلهای خود را بر روی فضای Cloud در OneDrive ذخیره کنید. قادر به ویرایش مستندات و فایلها در حالت Real-Time هستید و برنامههای Office تقریبا هر آنچه نیاز دارید در اختیار شما میگذارند.
خدمات ThinkFree Office نیز دقیقا خدماتی مشابه با Office مایکروسافت میدهد؛ ولی با مشخصات خاص خود. این ابزار نیز قابلیت ذخیره مستندات روی فضای Cloud را داراست و همچنین از ابزارهای خوبی نیز بهرهمند است.
خدمات نسخه پشتیبان Prey
اما یک نمونه جالب از این خدمات که به کار بیشتر کاربران میآید ابزار Prey است؛ ابزاری که به شما اجازه میدهد دادههای لپتاپ، تبلت یا گوشی هوشمند خود را آنلاین رصد کنید. پس از نصب این ابزار، این امکان را دارید که دادههایی را از گوشی هوشمند خود به شکل آنلاین و در فضای Cloud ذخیره کنید و از هر جایی با حساب کاربری Prey به آنها دسترسی داشته باشید:
در زمانی که گوشی هوشمند یا لپتاپ شما ناپدید یا ***یده شود، قادر به بازیابی همه اطلاعات لازم خود از فضای Cloud هستید.
اینها تنها نمونههایی از خدمات SaaS هستند که البته روز به روز نیز در حال گسترش است. شما چه موارد دیگری از SaaS را سراغ دارید و نظرتان در رابطه با این خدمات چیست؟
در اینجا میخواهیم کمی بیشتر پیرامون این سرویس و ماهیت و مزایای آن توضیح دهیم و نمونههای اصلی آن را معرفی نماییم.
پیش از آنکه به نمونههای عملی این سرویس بپردازیم، بگذارید کمی پیرامون آنچه SaaS میتواند برای شما فراهم آورد و امکاناتی که در اختیار شما میگذارد، توضیح دهیم؛
۱ ـ شرکتهای خدمات دهنده با استفاده از این سرویس، هر زمان که نیاز داشته باشید، نرمافزار یا نرمافزارهای خاصی را در اختیار شما میگذارند.
۲ ـ در برخی موارد، لازم است دادههای لازم برای کار با نرمافزار را دانلود کنید؛ اما در بیشتر موارد نیازی به این موضوع نیست، ولی سرانجام همه دادههای شما در کار با نرمافزار روی فضای Cloud ذخیره میشود.
۳ ـ SaaS اقدام به ارائه خدمات با چنان سرعتی میکند که تفاوت چندانی با کار در حالت عادی ندارد. البته این موضوع تا اندازه بسیاری وابسته به سرعت اینترنت در سوی Client نیز هست؛ اما در مجموع خدمت ارائه شده در بهترین Configuration خود است.
۴ ـ در جایی که ارائه این خدمات به همراه دریافت وجهی است، کاربران همان قدر که از خدمات استفاده میکنند پول پرداخت میکنند.اینها را در یاد داشته باشید تا به نمونههای عملی خدمات SaaS بپردازیم. مسلما روبهرو شدن با نمونههای عملی این خدمات، از آنجا که به احتمال زیاد از آنها استفاده کردهاید، میتواند شمای روشنتری از این خدمات به شما ارائه کند.
نرمافزارهای تحت وب Office
بهترین نمونه از SaaS را میتوان خدمات تحت وب Office مایکروسافت دانست. این همان Office است که روی ویندوز خود دارید، ولی اینجا تحت وب عمل میکند و از هر کجا که بخواهید، میتوانید تنها با یک حساب کاربری مایکروسافت به آن دسترسی داشته باشید:این Office تحت وب به شما اجازه میدهد که مستندات و فایلهای خود را بر روی فضای Cloud در OneDrive ذخیره کنید. قادر به ویرایش مستندات و فایلها در حالت Real-Time هستید و برنامههای Office تقریبا هر آنچه نیاز دارید در اختیار شما میگذارند.
خدمات ThinkFree Office نیز دقیقا خدماتی مشابه با Office مایکروسافت میدهد؛ ولی با مشخصات خاص خود. این ابزار نیز قابلیت ذخیره مستندات روی فضای Cloud را داراست و همچنین از ابزارهای خوبی نیز بهرهمند است.
خدمات نسخه پشتیبان Prey
اما یک نمونه جالب از این خدمات که به کار بیشتر کاربران میآید ابزار Prey است؛ ابزاری که به شما اجازه میدهد دادههای لپتاپ، تبلت یا گوشی هوشمند خود را آنلاین رصد کنید. پس از نصب این ابزار، این امکان را دارید که دادههایی را از گوشی هوشمند خود به شکل آنلاین و در فضای Cloud ذخیره کنید و از هر جایی با حساب کاربری Prey به آنها دسترسی داشته باشید:
در زمانی که گوشی هوشمند یا لپتاپ شما ناپدید یا ***یده شود، قادر به بازیابی همه اطلاعات لازم خود از فضای Cloud هستید.
اینها تنها نمونههایی از خدمات SaaS هستند که البته روز به روز نیز در حال گسترش است. شما چه موارد دیگری از SaaS را سراغ دارید و نظرتان در رابطه با این خدمات چیست؟
تعداد صفحات : 3
تبادل بنررایگان
کسی از پرداخت خبری دارهآرشیو
صفحات
جداگانه
لینک
دوستان
موضوعات
ارائه دهندگان خدمات پرداخت در محل
اسکریپت های فروشگاه ساز
بازارچه محصولات و خدمات اینترنتی
سفارش طرح گرافیکی ، چاپ و نشر
خرید و فروش تبلیغات اینترنتی
مباحث و منابع آموزشی
مباحث دیگر
Colocation
فروش سرور مجازی
ثبت دامنه و میزبانی وب
موتور جستجو ، سئو و بهینه سازی
خدمات سئو و بهینه سازی وب سایت
فروش دامین
وب سرورها
معرفی سایت ، فروشگاه ، کانال و...
فروش پستی و پرداخت در محل
اشتراک گذاری
دیگر زبان ها
گفتگوی آزاد
درگاه های پرداخت
درخواست سرویس
فروش پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی
به دنبال کارمند هستم
محصولات نرم افزاری
خرید و فروش تلفن های همراه
محصولات چند رسانه ای
آموزشگاه گرافیک و انیمیشن
راه اندازی و مدیریت وب سایت اینترنتی
سوالات و مشکلات
نیازمند کار یا کارمند هستم
درخواست سرور مجازی
فروش نمایندگی هاستینگ
اسکریپت و قالب سایت
مباحث و منابع آموزشي
دامنه ، سایت ، گروه و کانال
محصولات فرهنگی آموزشی
اسکریپت های دیگر
به دنبال کار هستم
روابط عمومی بازارچه
برنامه نویسی
تبلیغات اینترنتی و بازاریابی آنلاین
کالاهای مصرفی فروشگاه اینترنتی
سایر محصولات و کالاها
سی پنل CPanel
ارائه دهندگان خدمات پرداخت اینترنتی
اسکریپت های مدیریت سایت و وبلاگ
Wordpress
شبکه های ویندوزی
سیستم های مدیریت محتوا
فروش انواع ماژول،پلاگین،قالب،افزونه،امکانات سفارشی
Proxy / Cache / Firewall
اوپن وی زد OpenVZ
فروش هاست اشتراکی
درخواست هاست اشتراکی
فروش سرور اختصاصی
وی ام ور Vmware
بازارچه محصولات سخت افزاری
سیسکو Cisco
سرویس دهندگان خارجی
پنل اس ام اس ، تلگرام و ...
نرم افزار
PHP-MySQL
همکاری در فروش
لپ تاپ و لوازم جانبی
Joomla-Mambo
کار آفرینی و مدیریت کسب و کار
اخبار دنیای فناوری
محصولات و نجهیزات ورزشی
2
فروش انواع وب سایت،گروهای اطلاع رسانی
زیور آلات و جواهرات تزئینی
کیف ، کفش و پوشاک
سئو ، بک لینک و افزایش بازدید
فروش نقدی و پرداخت الکترونیک
پلاگین طراحی کنید و 200
آموزشگاه زبان های برنامه نویسی
عینک های طبی و آفتابی
مسائل مربوط به انجمن
فروش انواع لایسنس
وام های بانکی و تسهیلات کم بهره
CentOS
خدمات طراحی و گرافیکی
دايرکت ادمين DirectAdmin
درخواست سرور اختصاصی
خرید و فروش لوازم جانبی موبایل
ssd
ubuntu
ایده پروری ، ایده یابی و ایده پردازی
انجمن خیریه
درخواست انواع اسکریپت،سیستم عامل،نرم افزار و ..
متمرکزکننده کسب و کارهای اینترنتی
مباحث عمومی مرکز داده
بازی های رایانه ای
دامین
درخواست خدمات برنامه نویسی
نماد اعتماد الکترونیکی (اینماد)
راه اندازی و مدیریت فروشگاه اینترنتی
اثاثیه منزل و لوازم خانگی
فروش انواع اسکریپت،سیستم عامل،نرم افزار و ..
مباحث و منابع آموزش
مباحث و منایع آموزشی
کلوکسو يا ال ايکس ادمين Kloxo or LXAdmin
اتصالات به اینترنت و ارایه دهندگان پهنای باند
vBulletin
سرور مجازی
تا 70 درصد تخفیف فروش دامین
ارائه دهندگان وبلاگ فروشگاهی
آرایشی و بهداشتی
خدمات برنامه نویسی
خدمات کانفیگ سرور و وب سایت
درخواست نمایندگی هاستینگ
بازارچه خدمات برنامه نویسی
درخواست سخت افزار
ماژول ، قالب و افزونه ها
سرور اختصاصی
عطر ، اسپری و ادکلن
درخواست انواع ماژول،پلاگین،قالب،امکانات سفارشی
فروش سخت افزار
PHPNUKE
WHMCS
زن Xen
فروش ویژه شماره مجازی روسیه مخصوص تلگرام
شبکه های بی سیم
ساير مجازي سازي ها
دیگر سیستم ها
بازارچه کار و سرمایه
نیازمند php
هاست اشتراکی
تبلت ها و دیوایس های پرتابل
HTML-XHTML
ساير کنترل پنل ها
فروش عیدانه : آفر ویژه ارائه نمایندگی
Debian
دیجی سرور| فروش ویژه و استثنایی سرور مجازی از اروپا|256 مگابایت رم
درخواست توضیحات برای میزان مصرف cpu
ASP-ASP.net-Access-MSSQL
ارسال ایمیل تبلیغاتی و ایمیل مارکتینگ
شارژ خط به خط و کارت شارژ
درخواست خدمات کانفیگ سرور و وب سایت
درخواست پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی
ساعت ، تایمر و شمارنده
فیلم های آموزشی
ذخیره سازی / SAN /NSA
اسکریپت های مدیریت انجمن گفتگو
انجمن نظرسنجی
سایر لینوکس ها
کولرگازی
مالیات کسب و کارهای اینترنتی
لایک
درخواست کالا و خدمات
طراحی حرفه ای بنر
الگوریتم های روتینگ
شرکتهای خصوصی جا به جایی کالا
Review دیتا سنترها
JavaScript
فایروال سخت افزاری
بحث در مورد نرم افزار / سخت افزار مرکز داده
دو سرور بدون ستاپ هتزنر ex41-ssd
درخواست دامین
Diablo 3
گیاهان آپارتمانی و حیوانات خانگی
سایر مجازی سازی ها
سامان
US
پلسک Plesk
مدیریت
بزرگان
اکانتینگ Accounting
پلیر ها و پخش کننده ها
درخواست انواع وب سایت،گروهای اطلاع رسانی
نمایندگی میزبانی وب
فروشگاه صنایع دستی
سيتريکس Citrix Systems
سوالی در مورد فتوشاپ
AJAX
شبکه های لینوکسی
درخواست خدمات Payment Credit card
STP(Unshielded Twisted Pair)
هايپر وي Microsoft Hyper-V
نیروی انسانی
info
درخواست خدمات طراحی و گرافیکی
کردیت کارت ، گیفت کارت و ارز اینترنتی
Hard Enterprise
[بنـــر20 : طراحـی حرفه ای بنــر
ns1
یه مشکل در گوگل +1
مشکل با تمامی ماژول ها
صفحه اول گوگل و bing.com
29IPs
سخت افزار
سیستم های بک آپ و بازیابی اطلاعات
trace
به مناسبت عيد سعيد فطر - ارائه درگاه پرداخت اختصاصی سامان
کارکرد عالی
ایندکس گوگل
onda
رفع خطای اتصال Remote به سرور MS SQL 2008 - Microsoft SQL Server
ساير لينوکس ها
%25 تخفیف دانشجویی
.info
KIMSUFI
معروف ترین سیستم همکاری در فروش
فروش سرور مجازی آمریکا با قیمت ویژه ( دائمی ) 512 =9
آموزش (10) mcsa
هايپر وي ام HyperVM
فروشگاه تبلیغاتی لونو
فروش دامنه های tp24
کلاسترینگ و محاسبات ابری
فروش ویژه اینترنت پرسرعت +adsl2 آسیاتک در سراسر کشور + 15
درخواست خدمات سئو و بهینه سازی وب سایت
پذیرش نمایندگی فروش هاستینگ
آزمون تومر
جشنواره اقساطی فروش سرور اختصاصی ex-px هتزنر آلمان با 65٪ تخفیف
پشتیبانی
PHPBB
سرور مجازی ماهانه 7 هزار تومان ، تحویل آنی ، مجازی ساز kvm
هاستینگ نامحدود + دامین رایگان + 1 ماه گارانتی بازگشت پول + آپ تایم 99.99 فقط 29
آلوما ولت طرح دار
پلاگين
رپورتاژ
خدمات Payment Credit card
فروش vps ویندوز با رم 512 مگ وارز ساپورت مناسب دانلود و آپلود فقط 18
نیازمند پاکت حباب دار a5
10
فروش Positive SSL با قیمت 19
افزایش قیمت دامنه های .com .biz
حتی بدون عضو
4 ماه سرور های مجازی ویژه ! هرماه یک سری ! نوروز 90
انتشار مقاله
*/ فروش سرور های هتزنر
مهر روی ناخن
Token Passing
عدم ست شدن ns7
بحث در مورد سرور های فیزیکی
000
یاهو
آنالیز قیمتی ۳ ارز مجازی: بیت کوین
Bvlgari
هاست اشتراکی ایران
فروش (46) دامنه رند آی آر هرکدام 15
گم شدن دو مرسوله پستی به ارزش 450
JQuery
فروش انواع گواهینامه SSL
مینی کار: کار ایجاد کن
سئو ایندکس
Time & Date
[ - Custom PHP Code - ] نمونه کد
سرور مجازی هلند 11
پوستر
تعرفه طراحی وب سایت
در کنار شما
خرید و فروش گیرنده دیجیتال
ex40-ssd
ثبت دامنه org=14
آموزش (15) mcsa
سایتم هک غیر حرفه ای شده
پرسیوا
فروش ویژه مجموعه مقالات
90درصد تخفیف! فروش ویژه سوپر آلفا
فروش سرور اختصاصی ex40
فروش دامنه sharjemoft.com
Reboot
Virtualizor
علمی
cpanel
مزایده فروش وبسایت بزرگ فروش پروژه
مباحث عمومی در مورد سویچ و روتر
دوربین عکاسی و فیلمبرداری
خبر مهم
فروش ویژه پنل پیام کوتاه کاربری با تعرفه ارسال ثابت 87 ریال از اپراتور 3000 با ماژول whmcs
Xlhost
اکانت پریمیوم همزمان رپیدشیر
سامانه پیام کوتاه با خط 10 رقمی فقط 5
خريدار عمده بازي ps1
سرور مجازی با رم 256 فقط 7
dv
آفر ویژه سرور اختصاصی از Los Angeles
نمایندگی دایرکت ادمین
برنامه نویسی نرم افزار تلفن همراه
IPS
سئو
تفاوت phpbbو vBulletin
چک
آپدیت خودکار nod 32 بدون وارد کردن یوزر
اداری
سرور مجازی ارزان آلمان
انجمن
شبکه های tcp/ip
فرانسه
سايت هاي دانلود
سرور مجازی ایران ویندوز/لینوکس: یک گیگابایت رم+100 گیگابایت هارد+50گیگابایت پهنای باند > ماهیانه 30
هدر
آموزش (16) mcsa
با این روش
Paypal
خریدار اسپمر وبلاگ (میهن بلاگ
ساختمانهای درحال ساخت تهران
فروش ویژه سرور مجازی مدیریت شده | رم 4 18
100t | رم 1024 = 17
رابطه بين 11سپتامبر
16G RAM
تجارت الكترونيك
تنظیم پروپوزال و انگیزه نامه (کارشناسی ارشد، پیش دکترا، دکترا) Proposal
U43JC
شاخهای سیستم عامل لینوکس
آموزش (11) mcsa
سئو سایت
Rapidshare
قالب
فروش بک لینک ماهانه و رپورتاژ دائمی در دو سایت با اتوریتی های 38
HP DL160 G6
BootStrap
2x1TB or 256GB SSD
طراحی هدر
آمریکا
مخابرات مرکز داده
نرم افزار تبلیغات در تلگرام
فروش ویژه سرور مجازی از المان
[25% تخفیف دائم] فروش ویژه سرور اختصاصی هتزنر سری ex
دامنه با پیج اتوزیتی 22
کنسول های بازی و لوازم جانبی
خريدار عمده دستگاه دور كننده گربه
Graphicriver
412
Internal Error
1090
خرید ساعت ck
مباحث کلی و راه حل دیتا سنتر
آفر ویژه رپورتاژ
سربرگ انجمن
میخام یک فروشگاه دیجیتال انلاین بزنم
جستجو آجاکس
تیم نویسنده حرفه ای 10 نفره
@@@* پیش فروش سرور مجازی آمریکا (Denver
تراکت
3al.ir
صدور ویزا کارت
host
اسکریپت
بدلیجات
آمار سایت