loading...
صفحه اصلی آرشیو تماس با ما

آموزش هاستینگ

آموزش راه اندازی هاستینگ و مباحث فنی مرتبط به هاستینگ

  1. آموزش هاستینگ
  2. شبکه های لینوکسی
منیجر بازدید : 3 شنبه 28 تير 1399 نظرات (0)
نگاهی به فرایند خاموش شدن لینوکس

بدلیل اینکه RAM بسیار سریعتر از خواندن و نوشتن روی دیسک سخت است، فایل سیستم لینوکس تغییرات ایجاد شده را در RAM بافر می‌کند. این به این معنی است که در صورتی که شما سیستم‌تان را بطور صحیح خاموش نکنید، جدیدترین تغییرات ذخیره نخواهند شد. ممکن است این مسئله وقتی تنها پای یک فایل در میان باشد، زیاد مهم نباشد، ولی به یاد داشته باشید که اطلاعات شما فقط همان فایل نیست. پروسه‌های بسیاری مانند سیستم ثبت وقایع سیستم، اطلاعات خود را در فایل سیستم می‌نویسند. از این مهمتر، اطلاعات خود فایل سیستم مانند تعداد بلاک استفاده شده، تعداد فایل‌ها و دایرکتوری‌ها موجود و مانند این است.
این خصوصیت در فایل سیستم‌های قدیمی یونیکس و لینوکس مسئله‌ای جدی به شمار می‌رفت. البته در فایل سیستم‌های جدید موسوم به روزنامه‌ای یا Journaling file systems این مسئله حل شده و تمام تبادلات در یک فایل جایگزین ذخیره می‌شود که امکان بازیافت و اجرای مجدد آن در راه‌اندازی سیستم وجود دارد. فایل سیستم‌های ReiserFS و ext3 مثالی از این فایل سیستم‌های روزنامه‌ای هستند. حتی با وجود این سیستم فایل‌های جدید امن‌تر آن است که سیستم خود را بطور صحیح خاموش کنید!

آیا باید کامپیوتر خود را خاموش کنید؟

اگر تنها می‌خواهید کامپیوترتان را خاموش کنید، پاسخ بله است. من این بخش را به این علت نوشتم که برخی از کاربران کامپیوتر، تنها راه حل «برطرف کردن» برخی مشکلات را خاموش و روشن کردن یا reboot کامپیوترشان می‌دانند. بدتر از این، این افراد فکر می‌کنند که اگر خاموش و روشن کردن مشکلشان را برطرف نکرد، قدم بعدی نصب مجدد سیستم‌عامل خواهد بود!
دلایل زیادی وجود دارد که در مورد سیستم‌عامل لینوکس، این قدم‌ها به هیچ وجه صحیح نیستند. به طور تاریخی، برخی از سیستم‌عامل‌ها یا آنقدر قدیمی بودند تا نتوانند از قابلیت Memory Access Protection استفاده کنند و یا این قابلیت اصلا در آنها پیاده سازی نشده بود. بنابراین هر برنامه خطازا، می‌توانست حتی به حافظه مصرفی توسط برنامه‌های دیگر یا حتی خود سیستم‌عامل آسیب رساند. در چنین شرایطی، یک بوت مجدد، حل کننده مشکلات به شمار می‌رود. به همین صورت، یک برنامه خطازا می‌تواند به محتویات دیسک سخت نیز آسیب رسانده و شما را مجبور به نصب مجدد برنامه‌ها یا سیستم‌عامل نماید.
امروزه، حتی با سایر سیستم‌عامل‌ها نیز این مشکلات کمتر پیش می‌آیند. ولی این عادت همچنان در کاربران باقی مانده است! در مورد لینوکس، این سیستم‌عامل از همان ابتدا از Memory Access Protection استفاده کرده و مجوز‌های دسترسی به فایل‌ها، امکان نیاز به بوت مجدد و یا نصب مجدد نرم‌افزار را به حداقل و محدود به خود نرم‌افزار آسیب دیده و خطازا نموده است. با این حال این دلیل نمی‌شود که این رفتارها به دنیای لینوکس هم سرایت نکرده باشند!

انواع خاموش کردن سیستم

سه نوع مختلف عملیات خاموش کردن وجود دارند:
- راه‌اندازی مجدد کامپیوتر (و احتمالا با یک سیستم‌عامل دیگر) یا Reboot
- متوقف کردن کامپیوتر یا Halt
- خاموش کردن کامپیوتر یا Power Off
در بخش بالا در مورد راه‌اندازی مجدد یا Reboot کامپیوتر صحبت شد. دلایل معقولی برای راه‌اندازی مجدد یک کامپیوتر وجود دارند. یکی از مهمترین این دلایل، فعال کردن هسته جدید است. برای برخی کاربران، دلیل آن می‌تواند استفاده از سیستم‌عامل دیگری که روی سیستم نصب است، باشد. یکی از آسانترین راه‌های بوت مجدد سیستم، استفاده از دستور زیر است:
# shutdown -r
همانطور که می‌بینید، برای اجرای این دستور باید در حالت کاربر ریشه قرار داشته باشید. در صورتی که مایل هستید تا قبل از خاموش شدن سیستم مدتی زمان داشته باشید، گزینه t امکان این زماندهی را برای شما فراه می‌سازد. برای مثال، با اجرای دستور زیر، دستگاه شما پس از ۶۰ ثانیه انتظار خاموش خواهد شد:
# shutdown -t 60 -r
برای متوقف کردن کامپیوتر، می‌توانید از گزینه h به همراه این دستور استفاده نمایید. هنگام متوقف شدن دستگاه، ابتدا تمامی فرایند‌های نوشتن روی دیسک‌ها متوقف شده و سپس دستگاه متوقف می‌شود.
بردهای اصلی از نوع ATX و کامپیوترهای کیفی دارای قابلیت خاموش شدن (Power off) خودکار هستند. برای خاموش کردن سیستم می‌توانید از دستور poweroff استفاده نمایید. نحوه عملکرد این دستور مشابه با دستور Halt بوده با این تفاوت که سیستم خاموش خواهد شد. البته لازم به ذکر است که در برخی از سیستم‌ها، دستور halt عمل خاموش کردن را نیز انجام می‌دهد.

اطلاعات دقیق‌تر

گزینه‌ها و انتخاب‌های فراوانی برای استفاده شدن به همراه دستورهای shutdown، halt وجود دارند که می‌توانید برای اطلاعات بیشتر، به مستندات این دستورها مراجعه نمایید.
منیجر بازدید : 3 يكشنبه 15 تير 1399 نظرات (0)
شبکه در لینوکس

فرامين شبکه‌اي در لينوکس

فملا معمار زنجانی

اشاره: يکي از دغدغه‌هاي اصلي کاربران علاقه‌مند به لينوکس گنگ‌بودن امکانات اين سيستم‌عامل است. سؤالي كه اغلب كاربران لينوكس پس از نصب اين سيستم‌عامل با آن مواجه مي‌شوند اين است كه چگونه مي‌توان شبكه‌اي مطمئن و امن را تنظيم كرد و چگونه مي‌توان از امكانات لينوكس بهره‌مند شد‌. براي انجام تنظيمات سيستمي بايد به کدام بخش مراجعه كرد، تنظيمات شبکه در لينوکس به چه شکل است و... بيشتركاربران لينوكس نسبت به اين موضوع آگاهي دارند كه اغلب کارهايي که در ويندوز مي‌توان انجام داد در لينوکس نيز انجام پذير است. اما در روش پياده‌سازي آن‌ها تفاوت‌هايي وجود دارد که بايد به مرور با اين تفاوت‌ها آشنا شد. در اين مقاله سعي شده که بخشي از همين مبحث مورد بررسي قرار گيرد. چنان‌چه شما به تنظيمات شبكه‌اي علاقه‌مند باشيد، به‌يقين يکي از جذاب‌ترين و کاربردي‌ترين قسمت‌ها، راه‌اندازي شبكه در محيط لينوكس و تنظيمات شبکه است. از آنجا که کاربران شبکه، کاردر محيط خط‌فرمان را به راهنماهاي بصري ترجيح مي‌دهند، به طور مستقيم سراغ فرامين شبکه‌اي در لينوکس مي‌رويم.

يکي از دغدغه‌هاي اصلي کاربران علاقه‌مند به لينوکس گنگ‌بودن امکانات اين سيستم‌عامل است. سؤالي كه اغلب كاربران لينوكس پس از نصب اين سيستم‌عامل با آن مواجه مي‌شوند اين است كه چگونه مي‌توان شبكه‌اي مطمئن و امن را تنظيم كرد و چگونه مي‌توان از امكانات لينوكس بهره‌مند شد‌. براي انجام تنظيمات سيستمي بايد به کدام بخش مراجعه كرد، تنظيمات شبکه در لينوکس به چه شکل است و...

بيشتركاربران لينوكس نسبت به اين موضوع آگاهي دارند كه اغلب کارهايي که در ويندوز مي‌توان انجام داد در لينوکس نيز انجام پذير است. اما در روش پياده‌سازي آن‌ها تفاوت‌هايي وجود دارد که بايد به مرور با اين تفاوت‌ها آشنا شد. در اين مقاله سعي شده که بخشي از همين مبحث مورد بررسي قرار گيرد. چنان‌چه شما به تنظيمات شبكه‌اي علاقه‌مند باشيد، به‌يقين يکي از جذاب‌ترين و کاربردي‌ترين قسمت‌ها، راه‌اندازي شبكه در محيط لينوكس و تنظيمات شبکه است. از آنجا که کاربران شبکه، کاردر محيط خط‌فرمان را به راهنماهاي بصري ترجيح مي‌دهند، به طور مستقيم سراغ فرامين شبکه‌اي در لينوکس مي‌رويم.
پينگ در لينوكس
پينگ (Ping) يك دستور رايج در تمام سيستم‌عامل‌ها براي بررسي دسترسي به شبكه است. زماني كه شما در ترمينال يك دستور ping و يك IP آدرس را وارد مي‌كنيد، در واقع ماشين تلاش مي‌كند تا يك سري بسته ICMP را به ماشيني با آدرس IP موردنظر شما ارسال كند. کاربرد اصلي اين فرمان مطلع شدن از وضعيت يک هاست در شبکه است، اگر يک هاست در شبکه باشد (و فايروالي جلوي ICMP آن را نبسته باشد) بايد به بسته‌هاي دريافتي پاسخ داده و با نمايش Reply حضور خود را به طرف مقابل اعلام دارد. ضمن آن‌که مدت پاسخ‌گويي به هر بسته ارسالي نيز، نشان از وضعيت سلامت مسير ارتباطي دارد. اما اگر بخواهيم کمي از اين فرمان به‌صورت پيشرفته‌تر استفاده کنيم و با استفاده از آن از وضعيت سيستم‌هايي که در شبکه هستند، مطلع شويم ابتدا بايد به محيط ترمينال لينوکس مراجعه كرده و Vim را با دسترسي Root اجرا كرده و خطوط زير را وارد كنيم.

کد: # vim /usr/bin/netup.sh #/bin/bash for i in 192.168.1.{1..255}; do ping -c2 $i > /dev/null; [ $? -eq 0 ] && echo $i is up. trap “Exit” SIGINT done پس از ذخيره كردن فايل در آدرس /usr/bin/netup.sh جهت اجرايي كردن آن دستور زير را وارد كنيد.

chmod a+x /usr/bin/netup.sh

حال اسکريپت ايجاد شده را اجرا کنيد.
کد: [[email protected] ~]$ netup.sh 192.168.1.1 is up. 192.168.1.3 is up. 192.168.1.4 is up. همان‌طور که مشاهده مي‌کنيدآدرس‌هاي آي‌پي‌اي که در شبکه وجود دارد در اين اسکريپت در وضعيت UP قرار مي‌گيرند.

تنظيم يك شبكه
براي راه‌اندازي يک سيستم در شبکه ابتدا بايد به آن آدرسIP داده شود، براي انجام اين‌کار هم مي‌توانيد به‌صورت دستي آدرسIP را به سيستم معرفي كرده و هم مي‌توانيد (در صورت وجود DHCP سرور) آن‌را به‌صورت خودکار پياده سازي کنيد.براي تنظيم دريافت خودکار IP دستور dhclient را وارد کنيد تا تقاضاي دريافت نشاني IP را به سرور DHCP منتقل سازيد. با اين عمل سرور DHCP با توجه به IPهاي موجود نشاني را به سيستم تخصيص خواهد داد. توجه داشته باشيد، IP تخصيص داده شده در هر بار وارد‌كردن دستور فوق مي‌تواند متفاوت باشد.

اطلاع از وضعيت کارت‌هاي شبکه
اگر مي‌خواهيد از وضعيت کارت‌هاي شبکه روي سيستم آگاه شويد يا آدرسIP آن‌ها را بيابيد، در ترمينال فرمان ifconfig –a را وارد کنيد:


کد: [[email protected] ~]# ifconfig -a eth0 Link encap:Ethernet HWaddr 00:1C:23:FB:37:22 inet6 addr: fe80::21c:23ff:fefb:3722/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:9724 errors:0 dropped:0 overruns:0 frame:0 TX packets:2720 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2400589 (2.2 MiB) TX bytes:645396 (630.2 KiB) Interrupt:17 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:76320 errors:0 dropped:0 overruns:0 frame:0 TX packets:76320 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:87151068 (83.1 MiB) TX bytes:87151068 (83.1 MiB) wlan0 Link encap:Ethernet HWaddr 00:1C:BF:87:25:D2 inet addr:192.168.1.143 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::21c:bfff:fe87:25d2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:45302 errors:0 dropped:0 overruns:0 frame:0 TX packets:37510 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:31091293 (29.6 MiB) TX bytes:9734025 (9.2 MiB) در اينجا ما سه کارت شبکه به نام‌هاي eth0 ، lo و wlan0 داريم:
eth0: كه معادل همان كارت‌هاي شبكه كابلي است و نشاني IPV6 دارد (fe80::21c:23ff:fefb:3722).
lo: كه معادل حلقه بازگشتي (Loop Back) اشاره به Local Host يا كامپيوتر جاري است (127.0.0.1).
wlan0: معادل با يك كارت شبكه LAN بي‌سيم است و نشانيIPV4 دارد (192.168.1.143).


تخصيصIP به‌صورت دستي
براي تخصيصIP به‌صورت دستي دستور زير را اجرا کنيد:
ifconfig ><نام کارت شبکه> IP< نشاني
به عنوان مثال:

ifconfig eth0 192.168.0.2

اگر بخواهيم وضعيت کارت شبکه eth0 را ببينيم، دستورifconfig eth0 را وارد خواهيم کرد.

کد: [[email protected] slynux]# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:1C:23:FB:37:22 inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::21c:23ff:fefb:3722/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:9724 errors:0 dropped:0 overruns:0 frame:0 TX packets:2720 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2400589 (2.2 MiB) TX bytes:645396 (630.2 KiB) Interrupt:17 براي تغيير Subnet Mask از حالت پيش فرض به حالتي که مدنظرتان است اين دستور را وارد کنيد:

ifconfig eth0 192.168.0.2 netmask 255.255.255.0

اگر بخواهيم کارت شبکه‌اي را فعال کنيم، از فرمان ifup و براي غير‌فعال‌کردن آن از ifdown استفاده خواهيم کرد.

ifup eth0
ifdown eth0

شبكه‌هاي بي‌سيم
براي يافتن نام (ESSID) شبکه‌هاي مجاورتان بايد از دستور iwlist استفاده کنيد.

کد: [[email protected]~]# iwlist wlan0 scan wlan0 Scan completed : Cell 01 - Address: 00:08:5C:52:E9:83 ESSID:”slynux” Mode:Master Channel:11 Frequency:2.462 GHz (Channel 11) Quality=92/100 Signal level:-39 dBm Noise level=-78 dBm Encryption key:off Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s 24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s 12 Mb/s; 48 Mb/s Extra:tsf=00000000fc021187 دستورات فوق فهرستي از شبكه‌هاي مختلف بي‌سيم را که توسط کارت شبکه‌تان قابل شناسايي هستند، نمايش خواهند داد.پس از يافتن نام شبکه، از دستور ديگري به نام iwconfig براي اتصال به يکي از اين شبکه‌ها استفاده خواهيم کرد. اين دستور شباهت زيادي به ifconfig دارد، با اين تفاوت که پارامترهاي ديگري را که براي اتصال به شبكه‌هاي بي‌سيم نياز داريد نيز در اختيار شما قرار خواهد داد. در اين مثال فرض بر اين است که نام (ESSID) شبکه بي‌سيم ما slynux است و کلمه عبور (Pass Key) آن 8c140b2037 است.

iwconfig wlan0 essid slynux key 8c140b2037

پس از اتصال به شبکه موردنظر با اجراي دستور ifconfig يك نشانيIP به كارت شبكه خودتان اختصاص دهيد:

ifconfig wlan0 192.168.0.5

چنان‌چه نقطه دسترسي(AP) موردنظر امکان تخصيص IP را به‌صورت خودکار داشته باشد(DHCP)، به‌جاي دستي وارد کردن IP از دستور زير استفاده کنيد:

dhclient wlan0

تنظيماتي که شما با دستور ifconfig اعمال مي‌کنيد تنها تا زماني که سيستم را راه‌اندازي دوباره نکنيد، قابل استفاده هستند. به همين دليل، پس از هر بار راه اندازي دوباره، تنظيمات به حالت اوليه باز خواهد گشت. براي اجتناب از اين امر کافي است کدهاي اسکريپتي را که در ادامه خواهيم گفت، در محل مناسب ذخيره‌سازي کنيد. چنان‌چه شما از سيستم‌عامل اوبونتو (و يا هر سيستم‌عامل ديگري که بر پايه دبيان طراحي شده است) استفاده مي‌کنيد، کافي است به اين مسير مراجعه کنيد. /etc/networks/interfaces سپس تغييرات لازم را در آنجا اعمال کنيد.

کد: auto lo iface lo inet loopback iface eth0 inet static address 164.164.32.101 netmask 255.255.255.240 gateway 164.164.32.97 1- چنان‌چه مايل هستيد eth0 از DHCP سرور IP دريافت کند، دستورات زير را به اين بخش اضافه کنيد:

auto eth0
iface eth0 inet dhcp

2 –چنان‌چه تمايل داريد تا IP استاتيک خود را تنظيم کنيد، دستورات زير را وارد کنيد.

کد: auto eth0 iface eth0 inet static address <ip_address> netmask <netmask> gateway <gateway_ip> 3- چنان‌چه از شبکه‌هاي بي سيم استفاده مي‌كنيد دستورات زير را به خطوط فرمان قسمت قبلي اضافه كنيد.

wireless-essid <network_name>
wireless-key <key>

حال براي راه‌اندازي دوباره سرويس شبکه، دستور زير را در شاخه root ترمينال وارد کنيد:

/etc/init.d/network restart


جعل کردن آدرس MAC
همان‌طور که مي‌دانيد آدرسMAC يک شناسه يکتا براي هر ابزار شبکه‌اي به شمار مي‌آيد. اين يکتا بودن در بعضي از موارد محدوديت‌هايي را ايجاد مي‌کند، به‌عنوان مثال، برخي از سرويس‌دهندگان اينترنتي بر‌اساس آدرس MAC مشتريان به آن‌ها سرويس مي‌دهند. از اين‌رو، فرض کنيد قرار باشد يک سيستم جديد وارد شبکه داخلي شما شود (که به يقين آدرس MAC جديد خواهد داشت).

در اين سناريو شما مجبورهستيد، آدرس MAC جديد را به سرويس‌دهنده اينترنت‌ خود گزارش دهيد. امروزه، استفاده از قابليت فيلتر کردن آدرس MAC يا MAC Filtering در شبكه‌هاي بي‌سيم بسيار رايج است. مک ******** در حقيقت اين امکان را فراهم مي‌سازد که شما به نقطه دسترسي خود دستور دهيد فقط آدرس‌هاي MAC خاصي امکان اتصال به شبکه را داشته باشند. از اين‌رو اگر سيستم جديدي وارد مجموعه شود که در فهرست مک ******** قرار نگرفته باشد، حتي اگر کلمه عبور شبکه (Pass Key) راهم در اختيار داشته باشد، بازهم قادر به اتصال به شبکه نخواهد بود. براي از ميان برداشتن اين مسئله شما مي‌توانيد با چند دستور ساده در لينوکس يک آدرس MAC جديد به دستگاه خود (به‌صورت مجازي) اختصاص دهيد و اين محدوديت‌ها را پشت سر بگذاريد. آدرس MAC سيستم در خط اول خروجي ifconfig قابل رؤيت است.

eth0 Link encap:Ethernet HWaddr 00:1C:23:FB:37:22

حال مي‌خواهيم دو رقم آخر اين آدرس را به 23 تبديل كنيم.

ifconfig eth0 hw ether 00:1C:23:FB:37:23

براي ملاحظه خروجي کار دوباره ifconfig را وارد کنيد.

کد: [[email protected] slynux]# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:1C:23:FB:37:23 inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:17 تعيين سرور DNS
ارتباط در دنياي شبکه از طريق IP و آدرس MAC و... سيستم‌ها صورت مي‌پذيرد. اما به حافظه سپردن اين‌گونه نشاني‌ها براي انسان‌ بسيار مشکل و گاهي امکان ناپذير خواهد بود. به‌عنوان مثال، فرض کنيد مي‌خواهيد ايميل‌هاي خود را در سايت جي‌ميل بررسي كنيد. براي اين کار کافي است در مرورگر اينترنتي خود نشاني جي‌ميل (www.gmail.com) را تايپ کنيد. اما در حقيقت شبکه چيزي به نام نشاني gmail.com را متوجه نخواهد شد و اگر هزاران بار اين اسم را ارسال کنيد، جوابي نخواهيد يافت.

در حقيقت، زماني که شما اين آدرس را وارد مي‌کنيد سيستم شما اين نشاني را براي سروري که به آن DNS سرور مي‌گويند، ارسال کرده و نشاني IP آن را دريافت مي‌کند. به‌عنوان مثال، نشاني 209,85,229,19 جوابي خواهد بود که DNS سرور به سيستم شما خواهد داد. پس از دريافت اين نشاني سيستم شما آن‌را به نخستين روتر (درگاه ورود به اينترنت شبکه داخلي) ارسال خواهد کرد و سپس صفحه جي‌ميل در مرورگر شما نمايان خواهد شد.

اگر سيستم شما به‌صورت خودکار (DHCP) نشاني IP دريافت مي‌کند، در اين شرايط نشاني سرور DNS براي سيستم شما به احتمال قوي از قبل تعريف شده است. اما اگر به‌صورت دستي مايل به وارد کردن نشاني IP هستيد، بايد نشاني DNS را با اضافه‌کردن آدرسIP،Subnet Mask و Default Gateway براي سيستم‌تان تعريف کنيد، اين کار به راحتي با وارد کردن خطوط زير در فايل /etc/resolve.conf امکان‌پذير است:

کد: nameserver 208.67.222.222 nameserver 208.67.220.220 توجه داشته باشيد لزومي ندارد كه از DNS تعريف‌شده توسط ISPتان استفاده كندي. براي امنيت بيشتر بهتر است از DNSهاي باز ياOpen DNSها استفاده كنيد. دراين‌باره مي‌توانيد به سايت opendns.org مراجعه كنيد.

ارتباط از راه دور به‌وسيله SSH
شايد مايل باشيد از راه دور به يکي از سيستم‌هاي موجود در شبکه‌تان متصل شويد. اين کار به‌صورت امن و راحت از طريق SSH امكان‌پذير است. البته به شرطي كه IP و شناسه كاربري و گذرواژه‌ آن سيستم را بدانيد.
به‌عنوان مثال، در اين سناريو ما به سيستمي با آدرسIP فرضي 192.168.1.3 متصل خواهيم شد. اگر شناسه کاربري مجازي در سيستم داشته باشيد (که در اين مثال نام شناسه ما test خواهد بود) مي‌توانيد با توجه به ميزان دسترسي‌هاي شناسه کاربري خود در آن سيستم کارهاي مختلفي انجام دهيد.

کد: [[email protected] ~]# ssh [email protected] The authenticity of host ‘192.168.1.3 (192.168.1.3)’ can’t be established. RSA key fingerprint is 9f:61:ae:ac:8f:75:bb:3a:02:4a:f4:6c:7d:b9:0d:07. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added ‘192.168.1.3’ (RSA) to the list of known hosts. [email protected]’s password: -sh-3.2$ echo I am on 192.168.1.3 Machine I am on 192.168.1.3 Machine -sh-3.2$
پس از اتصال به سيستم موردنظر شما قادر خواهيد بود کارهاي مختلفي (با توجه به سطح دسترسي شناسه کاربريتان) روي آن انجام دهيد. به‌عنوان مثال، سي‌دي رام آن را باز و بسته کنيد، سيستم را دوباره راه‌اندازي يا حتي خاموش کنيد. يکي از ملحقات ssh ، setp است که به‌وسيله آن مي‌توانيد فايل‌ها را از يک سيستم به سيستم ديگري منتقل کنيد. در setp براي دانلود فايل از دستور get و براي آپلود از put استفاده
خواهيم کرد.

کد: [[email protected] ~]# sftp [email protected] Connecting to 192.168.1.3... [email protected]’s password: sftp> ls Desktop Documents Download Music Pictures Public Templates Videos a.out test.bin file.cpp t.c sftp> get t.c Fetching /home/test/t.c to t.c /home/test/t.c 100% 239 0.2KB/s 00:00 sftp> در اين مثال پس از ورود به سيستم از طريق sftp ما فايلي به نام t.c را دانلود کرديم. يکي ديگر از ملحقات ssh، sshfs نام دارد که به‌وسيله آن مي‌توان دايرکتوري در سيستم ريموت شده را در سيستم ديگر Mount کنيد. در مثال زير ما يک دايرکتوري را از سيستم 3,1,168,192 به سيستم خودمان Mount کرديم.
کد: [email protected] ~]# sshfs [email protected]:/home/test /mnt/test [email protected]’s password: تنظيمات پراکسي
بسياري از شبکه‌هاي اداري، قبل از ورود سيستم‌ها به دنياي اينترنت آن‌ها را از فايروال خود عبور مي‌دهند. اينگونه اتصال‌ها اغلب توسط پراکسي انجام مي‌شود. به اين ترتيب که به عنوان مثال، مرورگر به طور مستقيم درخواست‌هاي خود را به اينترنت متصل نمي‌کند، بلکه ابتدا به پراکسي سرور (که مي‌تواند همان فايروال شبکه هم باشد) ارسال کرده و پس از مجاز شناخته شدن، درخواست سيستم به اينترنت هدايت خواهد شد.
براي تعريف پراکسي براي پروتکل‌هاي HTTP و FTP دو دستور زير را وارد کنيد.
کد: export http_*****=”http://192.168.0.1:3128” ; // HTTP ***** export ftp_*****=”192.168.0.1:3128” ; //FTP ***** اگر مايل بوديد هر بار که به سيستم وارد مي‌شويد اين دستورها به‌طور خودکار اعمال شوند، آن‌ها را در فايل ~/.bash_profile وارد كنيد.

منبع : اخبار پارسيك

منیجر بازدید : 5 دوشنبه 02 تير 1399 نظرات (0)
دوستان این مطلب از سایت پرشین نتورک هست
ولی کامل ترین چیزی هست که من دیدم کسی وقت گذاشته
اگه بعد از خواندن کسی مشکلی داشتین میتونم کمک کنم .
قبلا یکی از دوستان در تاپیک زیر توضیحاتی دادن ولی به کاملی و جامع بودن این مطلب نبود http://www.webhostingtalk.ir/f115/25431/

-----
دوستان عزیز سلام:

برای این منظور می خواستم چند مقاله را به صورت ترجمه شده باز نویسی کنم اما متاسفانه کمبود وقت و مشغولیت های فکری مانع شدند در ضمن گیرایی مطلب هم به حدی ست که حیفم اومد باز هم تعلل مانع شروع بشه....خلاصه سعی بر این شد که با ویرایش کلی و جفت کردن مطالب به هم به زبان انگلیسی ساده مطلبی رو ارائه کنم که امیدوارم با کمک اساتید اگر مشکلی یا ایرادی هم داشت رفع و اصلاح بشه.......
می خواهیم در این چکیده به نصب و پیکر بندی squid پرداخته و با اعمال محدودیت هایی بر پهنای باند آن را در کنترل داشته باشیم......

Installing and Configuring Necessary Software Here, I will explain how to install the necessary software so that we can limit and test the bandwidth usage.

1. Installing Squid with the delay pools feature Squid has a feature called delay pools, which allows us to control download bandwidth. Unfortunately, in most distributions, Squid is shipped without that feature.

So if you have Squid already installed, I must disappoint you -- you need to uninstall it and do it once again with delay pools enabled in the way I explain below.

To get maximum performance from our Squid *****, its best to create a separate partition for its cache, called /cache/. Its size should be about 300 megabytes,( depending on our needs).

If you dont know how to make a separate partition, you can create the /cache/ directory on a main partition, but Squid performance can suffer a bit.

We add a safe squid user useradd -d /cache/ -r -s /dev/null squid >/dev/null 2>&1 No one can log in as squid, including root.
We download Squid sources from http://www.squid-cache.org
For example: squid : Optimising Web Delivery

We unpack everything to /var/tmp:

tar xzpf squid-2.5.STABLE10-src.tar.gz

We compile and install Squid (everthing is in one line) ./configure --prefix=/opt/squid --exec-prefix=/opt/squid --enable-delay-pools --enable-cache-digests --enable-poll --disable-ident-lookups --enable-truncate --enable-removal-policies

make all

make install

2. Configuring Squid to use the delay pools feature

Configure our squid.conf file (located under /opt/squid/etc/squid.conf):

squid.conf Every option in this file is very well documented in the original squid.conf file

The ports our Squid will listen on. http_port 8080 icp_port 3130 cgi-bins will not be cached. acl QUERY urlpath_regex cgi-bin ? no_cache deny QUERY Memory the Squid will use. Well, Squid will use far more than that. cache_mem 16 MB 250 means that Squid will use 250 megabytes of disk space. cache_dir ufs /cache 250 16 256

Places where Squids logs will go to. cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log cache_swap_log /var/log/squid/swap.log

How many times to rotate the logs before deleting them.

logfile_rotate 10

redirect_rewrites_host_header off

cache_replacement_policy GDSF

acl localnet src 192.168.1.0/255.255.255.0

acl localhost src 127.0.0.1/255.255.255.255

acl Safe_ports port 80 443 210 119 70 20 21 1025-65535

acl CONNECT method CONNECT

acl all src 0.0.0.0/0.0.0.0

http_access allow localnet

http_access allow localhost

http_access deny !Safe_ports

http_access deny CONNECT

http_access deny all

maximum_object_size 3000 KB

store_avg_object_size 50 KB

Set these if you want your ***** to work in a transparent way. Transparent ***** means you generally dont have to configure all your clients browsers, but have some drawbacks too. httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_***** on

httpd_accel_uses_host_header on

all our LAN users will be seen by external web servers as if they all used Mozilla on Linux.

anonymize_headers deny User-Agent

fake_user_agent Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.6+) Gecko/20011122

To make our connection even faster, we put two lines similar to the ones below. They will point a parent ***** server our own Squid will use. Dont forget to change the server to the one that will be fastest for you! Measure pings, traceroutes and so on. Make sure that http and icp ports are correct.

Uncomment lines beginning with "cache_peer" if necessary. This is the ***** you are going to use for all connections...

cache_peer w3cache.icm.edu.pl parent 8080 3130 no-digest default

...except for the connections to addresses and IPs beginning with "!".

Its a good idea not to use a higher

cache_peer_domain w3cache.icm.edu.pl !.pl !7thguard.net !192.168.1.1

This is useful when we want to use the Cache Manager.

Copy cachemgr.cgi to cgi-bin of your www server.

You can reach it then via a web browser typing

the address http://your-web-server/cgi-bin/cachemgr.cgi

cache_mgr [email protected]

cachemgr_passwd secret_password all

This is a name of a user our Squid will work as.

cache_effective_user squid

cache_effective_group squid

log_icp_queries off

buffered_logs on

DELAY POOLS

This is the most important part for shaping incoming traffic with Squid
For detailed description see squid.conf file or docs at http://www.squid-cache.org
We dont want to limit downloads on our local network.

acl magic_words1 url_regex -i 192.168

We want to limit downloads of these type of files

Put this all in one line

acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov

We dont block .html, .gif, .jpg and similar files, because they generally dont consume much bandwidth

We want to limit bandwidth during the day, and allow full bandwidth during the night

Caution! with the acl below your downloads are likely to break at 23:59. Read the FAQ in this bandwidth if you want to avoid it.

acl day time 09:00-23:59

We have two different delay_pools

View Squid documentation to get familiar

with delay_pools and delay_class.

delay_pools 2

First delay pool

We dont want to delay our local traffic.

There are three pool classes; here we will deal only with the second.

First delay class (1) of second type (2).

delay_class 1 2

1/-1 mean that there are no limits. delay_parameters 1 -1/-1 -1/-1

magic_words1: 192.168 we have set before

delay_access 1 allow magic_words1

Second delay pool.

we want to delay downloading files mentioned in magic_words2.

Second delay class (2) of second type (2).

delay_class 2 2

The numbers here are values in bytes;

we must remember that Squid doesnt consider start/stop bits

5000/150000 are values for the whole network

5000/120000 are values for the single IP

after downloaded files exceed about 150000 bytes,

(or even twice or three times as much)

they will continue to download at about 5000 bytes/s

delay_parameters 2 5000/150000 5000/120000

We have set day to 09:00-23:59 before.

delay_access 2 allow day

delay_access 2 deny !day

delay_access 2 allow magic_words2


OK, when we have configured everything, we must make sure everything under /opt/squid and /cache directories belongs to user squid.

mkdir /var/log/squid/

chown squid:squid /var/log/squid/

chmod 770 /var/log/squid/

chown -R squid:squid /opt/squid/

chown -R squid:squid /cache/

Now everything is ready to run Squid. When we do it for the first time, we have to create its cache directories

/opt/squid/bin/squid -z

We run Squid and check if everything is working. A good tool to do that is IPTraf; you can find it on http://freshmeat.net. Make sure you have set the appropriate ***** in your web browsers (192.168.1.1, port 8080 in our example)

/opt/squid/bin/squid

If everything is working, we add /opt/squid/bin/squid line to the end of our initializing scripts. Usually,

it can be /etc/rc.d/rc.local.

Other helpful options in Squid may be /opt/squid/bin/squid -k reconfigure (it reconfigures Squid if we made any changes in its squid.conf file)

/opt/squid/bin/squid -help self-explanatory

You can also copy cachemgr.cgi to the cgi-bin directory of your WWW server, to make use of a useful Cache Manager.

3. Solving remaining problems

OK, we have installed Squid and configured it to use delay pools. I bet nobody wants to be restricted, especially our clever LAN users. They will likely try to avoid our limitations, just to download their favourite mp3s a little faster (and thus causing your headache).

I assume that you use IP-masquerade on your LAN so that your users could use IRC, ICQ, e-mail, etc. Thats OK, but we must make sure that our LAN users will use our delay pooled Squid to access web pages and use ftp.

We can solve most of these problems by using ipchains (Linux 2.2.x kernels) or iptables (Linux 2.4.x kernels).

Linux 2.2.x kernels (ipchains) We must make sure that nobody will try to cheat and use a ***** server other than ours. Public proxies usually run on 3128 and 8080 ports:

/sbin/ipchains -A input -s 192.168.1.1/24 -d ! 192.168.1.1 3128 -p TCP -j REJECT

/sbin/ipchains -A input -s 192.168.1.1/24 -d ! 192.168.1.1 8080 -p TCP -j REJECT

We must also make sure that nobody will try to cheat and connect to the internet directly (IP-masquerade) to download web pages:

/sbin/ipchains -A input -s 192.168.1.1/24 -d ! 192.168.1.1 80 -p TCP -j REDIRECT 8080

If everything is working, we add these lines to the end of our initializing scripts. Usually, it can be /etc/rc.d/rc.local.

We might think to block ftp traffic (ports 20 and 21) to force our LAN users to use Squid, but its not a good idea for at least two reasons:

Squid is a http ***** with ftp support, not a real ftp *****. It can download from ftp, it can also upload to some ftp, but it cant delete/change name of files on remote ftp servers.

When we block ports 20 and 21, we wont be able to delete/change name of files on remote ftp servers.

IE5.5 has a bug -- it doesnt use a ***** to retrieve the ftp directory. Instead it connects directly via IP-masquerade.


When we block ports 20 and 21, we wont be able to browse through ftp directories, using IE5.5.

So, we will block excessive ftp downloads using other methods. We will deal with it in chapter 4.

(2) Linux 2.4.x kernels (iptables) We must make sure that nobody will try to cheat and use a ***** server other than ours. Public proxies usually run on 3128 and 8080 ports:

/sbin/iptables -A FORWARD -s 192.168.1.1/24 -d ! 192.168.1.1 --dport 3128 -p TCP -j DROP

/sbin/iptables -A FORWARD -s 192.168.1.1/24 -d ! 192.168.1.1 --dport 8080 -p TCP -j DROP

We must also make sure that nobody will try to cheat and connect to the internet directly (IP-masquerade) to download web pages:

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

If everything is working, we add these lines to the end of our initializing scripts. Usually, it can be /etc/rc.d/rc.local.

We might think to block ftp traffic (ports 20 and 21) to force our LAN users to use Squid, but its not a good idea for at least two reasons:

Squid is a http ***** with ftp support, not a real ftp *****. It can download from ftp, it can also upload to some ftp, but it cant delete/change name of files on remote ftp servers.

When we block ports 20 and 21, we wont be able to delete/change name of files on remote ftp servers.

IE5.5 has a bug -- it doesnt use a ***** to retrieve the ftp directory. Instead it connects directly via IP-masquerade.

When we block ports 20 and 21, our LAN users wont be able to browse through ftp directories, using IE5.5.

So, we will block excessive ftp downloads using other methods.

به امید خدا در ادامه به بهینه سازی و نصب ماژول برایwccp می پردازم.....

---------- Post added at 07:58 AM ---------- Previous post was at 07:57 AM ----------

دوستان عزیز خسته نباشید:
مواردی که مربوط به بهینه سازی و بالا رفتن کیفیت کار Squid می باشد رو امیدوارم با کمک هم دسته بندی کنیم تا مجموعه این تجربیات به صورت بهتری مورد استفاده قرار گیرد:

انتخاب سخت افزار مناسب برای یک Cache Server
در ابتدا باید بدونید که عمل Caching بر خلاف خیلی از کارهای دیگه در شبکه به Hardware حساس هست تا به Software . در حقیقت شما بهینه سازی هایی که با انتخاب درست یک Hardware می تونید بکنید خیلی بیشتر و موثرتر از بهینه سازی های نرم افزاری هستش . گویی که در Load بالا همین بهینه سازی های نرم افزاری می تونه باعث بشه به صورت خیلی محسوسی شما از همان Hardware ها به نحو احسن استفاده کنید ، اما انتخاب Hardware رکن اساسی هستش . پس خیلی در مورد خرید Hardware برای Cache Server تون دقت کنید . گاهی پول زیاد دادن و دستگاههای گران قیمت خریدن نه تنها باعث بهبود نمیشه ، بلکه گاهی مشکل ساز هم میشه . پس دقت کنید که در این مورد به خصوص گرونترین ها رو نرید تو بازار انتخاب کنید و با معیار های علمی که اشاره خواهم کرد قطعات مورد نیازتون رو خریداری و انتخاب کنید .
چهار عامل به طور کلی در انتخاب سخت افزارها مهم هستند :
1- زمان دسترسی تصادفی بر روی دیسک شما ( ترجمه ای بهتر برای Random Seek Time پیدا نکردم )
2- مقدار حافظه اصلی سیستم شما و سرعت دسترسی به آن ( RAM )
3- سرعت انتقال اطلاعات از دیسک شما به حافظه اصلی ( حالا نمی دونم چه واژه ای برای Throughput بهتره )
4- و در نهایت سرعت پردازنده شما ( CPU )
البته این عواملی که اشاره کردم مستقیما به Cache مربوط هستند . اما عواملی هم وجود دارند که به صورت غیر مستقیم مربوط هستند که هر کسی می تونه اونها را بنا به نیاز خودش پیدا کنه . مثلا در صورتیکه Cache Server در شبکه به عنوان یک عضو حیاتی محسوب میشه استفاده از Failure Redundancy برای خیلی از قطعات می تونه مشکل رو تا حدودی برطرف کنه . مثلا برای Power و یا خود دیسک . اما در حالت عادی اثر مستقیمی بر Cache Server ندارند .

ابتدا استخراج آمار
ببینید همیشه انتخاب شما وابسته به نیاز شماست . در صورتیکه شما در یک شبکه با تعداد درخواست پائین اما حجم تبادل اطلاعات بالا سر و کار دارید یک نوع انتخاب دارید اما در شبکه ای که تعداد درخواست زیاد اما هر کدام تبادل اطلاعات کمی دارند انتخاب متفاوتی دارید . پس ابتدا بشینید برای خودتون حساب کنید که در شلوغترین حالت ممکن شما چه تعداد درخواست در دقیقه خواهید داشت ؟ جواب این سئوال می تونه مشخص کنه که چه تعدادی object در یک دقیقه دریافت خواهد شد و در نهایت یه ایده ای در مورد ترافیک Cache Server به شما خواهد داد .
البته محاسبه بیشترین تعداد درخواست کار ساده ای نیست ، به خصوص اینکه شما هیچ ایده ای در مورد تعداد کاربرانتون و پهنای باند احتمالی که می خواهید بر روی آن کار کنید نداشته باشید . بنابراین شاید در این موارد بهترین کار این باشه که یه دستگاه بدرد نخور پیدا کنید و روش یه دفعه به صورت معمولی یه Cache Server نصب کنید و مقدار ترافیکتون رو توسط منتقل کردن ترافیک تعدادی از کاربرانتون برای مدتی بر روی این دستگاه تخمین بزنید .
دقت کنید در هنگام تخمین زدن از اعدادی که در شلوغترین حالت ممکن بدست می آورید استفاده کنید و از معدل استفاده نکنید . یعنی مثلا تعداد درخواستها در روز رو تقسیم بر 1440 کنید و بگید این مقدار ترافیکتون در دقیقه هستش ! این غلطه ! شما باید شلوغترین ساعتها رو پیدا کنید و بر اساس اونها مقدار تخمینی رو پیدا کنید .

انتخاب دیسک
خیلی موارد هستش که موقع انتخاب و خرید دیسک باید مد نظر قرار بدهید . قبلا در مقدمه اشاره کردیم که موارد مهم در انتخاب دیسک همانا زمان دسترسی تصادفی و سرعت انتقال اطلاعات از آن است . داشتن سریعترین دیسک دنیا همیشه بهترین انتخاب نیست چراکه ممکنه که حجم زیادی از اطلاعات رو نتونه در خودش جا بده . دیسک مناسب برای Cache دیسکی هستش که بتونه حجم معقولی از اطلاعات دریافت شده از Internet رو بر روی خودش قرار بده و در عین حال به اندازه ای سرعت داشته باشد که بر اساس تعداد درخواستهای شما در ثانیه سرعت Browsing شما رو کند نکنه .
مهمترین چیزی که باید در Document های دیسکتان به دنبال آن بگردید عددی است که مشخص کننده Random Seek Time هستش . هر چقدر مقدارش کمتر باشد بهتر است . این عدد مشخص کننده زمانی به میلی ثانیه هستش که هد دیسک اطلاعاتی رو از یک تراک تصادفی به تراکی دیگر منقل می کند . البته یک سیستم عامل قدرتمند همیشه بهترین روش ها رو برای انجام این کار در نظر میگیره و سعی می کنه که این زمان به حداقل برسونه ، اما بالاخره همیشه محدودیت سخت افزاری وجود داره و انتخاب دیسکی که زمان کمی را از این لحاظ داشته باشد می تواند خیلی به سرعت دار شدنCache Server شما کند . دقت کنید که انتظار CPU برای دیسک می تونه خیلی سرعت Cache Server شما رو کاهش بده .
( در آینده خواهم گفت که مثلا استفاده از سیستم عامل هایی که Posix Thread رو پشتیبانی می کنند واجرا کردن Cache به صورت asynchronous Input-Output و البته انتخاب فایل سیستم مناسب می تونه خیلی خوب از قابلیت های یک Hardware خوب برای سرعت بخشیدن به عمل Caching و پشتیبانی از تعداد بالا درخواست در ثانیه کمک کنه، اما فعلا مطمئن بشید که Hardware شما مناسب باشد )
یک Cache با یک دیسک در حالت عادی برای هر درخواست باید یکبار بر روی دیسک جستجو انجام دهد ( فرض کنید که RAM Caching برای دیسک وجود نداشته باشد و لیستی از Object ها نیز در حافظه اصلی نیست ) . در صورتیکه شما فقط یک دیسک دارید فرمولی که برای بدست آوردن تعداد درخواست در ثانیه هست به صورت زیر است :
زمان دسترسی تصادفی / 1000 = تعداد درخواست در ثانیه
البته Squid این قابلیت رو داراست که نوشتن بر روی دیسکها رو در صورت وجود بیش از یک دیسک برای Cache تعدیل کند . بنابراین زیاد کردن تعداد دیسکها باعث پائین آمدن زمان دسترسی تصادفی خواهد شد و در نتیجه بازدهی بهتری خواهید داشت . با اینکه در سیستم عامل های مختلف ممکن است این قضیه مقادیر مختلفی در بر داشته باشه ، اما اگر فرض کنیم شما از دیسکهایی استفاده می کنید که زمان دسترسی تصادفی یکسانی دارند می توانید از معادله زیر برای بدست آوردن تعداد درخواستهای قابل سرویس دهی در ثانیه به ازای تعداد دیسکهای خود استفاده کنید :
( تعداد دیسکها / زمان دسترسی تصادفی ) / 1000 = تعداد درخواست در ثانیه
مثلا اگر فرض کنیم 3 دیسک که هر کدام دارای 12 میلی ثانیه زمان دسترسی تصادفی می باشند برای Cache Server در نظر بگیریم بر اساس معادله بالا : (3/12)/1000 = 250 عدد درخواست در ثانیه را به خوبی می توانیم توسط این Cache Server جوابگو باشیم .
نکته دیگری رو که باید در اینجا اشاره کنیم در مورد انتخاب IDE و SCSI هستش . ببینید واقعش اینه که این روزا اینقدر IDE ها پیشرفت کرده اند که زمان دسترسی تصادفی مشابهی با SCSI ها پیدا کرده اند ( البته IDE هایی که از DMA-Compatible Controllers استفاده می کنند ) . بنابراین با تفاوت قیمت فاحشی که دارند برای کسانی که تعداد زیادی درخواست دارند و هر کدام سرعت کمی در انتفال اطلاعات دارند ( دقیقا چیزی که ISP ها به آن نیاز دارند ، یعنی تعداد درخواست بالا ، اما هر کدام بیش از 56 کیلوبیت در ثانیه امکان دریافت و ارسال اطلاعات ندارند ) استفاده از IDE های با زمان دسترسی تصادفی مناسب خیلی به صرفه تر هستش براشون . البته کسانی که از Object Size های بالا برای Caching استفاده می کنند ( یعنی Object های حجیم رو می خواهند Cache شود ) و کاربرانشان دسترسی های پر سرعت به شبکه دارند ( مانند کاربران یک شبکه محلی که Download های زیاد دارند ) استفاده از SCSI که دارای سرعت انتقال اطلاعات به مراتب بالاتری می باشد مناسبتر است .
در مورد حجم دیسک مربوط به Cache شما تصمیم گیری کمی مشکل است . ببینید برای چند نفر کاربر محدود که در یک شرکت هستند شاید در حد 100 مگابایت مقدار مناسبی باشد . ( در صورتیکه کارای عجیب غریبی نکنند و سرعت ارتباطی اونها معقول باشد مانند 64K ) . اما برای Production Use و یا استفاده از شبکه های با هدف خاص ( مانند ISP ها برای کابران Dial-up ) قضیه کمی پیچیده تر هستش . در حقیقت این مقدار بستگی به چندین فاکتور داره .
فرض کنید که شما می خواهید یک Cache Server برای خودتون توی خونه راه بندازید . اگر شما 1 گیگابایت فضا برای Cache Server خودتون اختصاص بدهید و به صورت متوسط 10 مگابایت اطلاعات را در روز Browse کنید ، حداقل 100 روز طول میکشه که Cache شما پر شود . بنابراین شاید خیلی زمان زیادی طول بکشد که واقعا Cache Server شما به HIT Rate واقعی برسد ( HIT Rate یعنی نسبت تعداد درخواستهایی که از Cache سرویس داده می شود نسبت به کل تعداد درخواستها ) . از اونطرف اگر مثلا اگر 10 مگابایت دیسک برای یک Cache Server اختصاص بدهید و مثلا 10 درخواست در ثانیه داشته باشد این Cache Server شما خواهید دید که Object هایی که در Cache شما می مانند برای چند ساعت هم نخواهند بود و این باعث می شود که عملا شما HIT Rate ای نداشته باشید . بنابراین برای اینکه مقدار واقعی و بدرد بخوری برای اندازه دیسک Cache خود پیدا کنید باید حدودا بدانید که چه مقدار اطلاعات از Cache Server عبور خواهد کرد در طول روز . در صورتیکه ایده ای از این مقدار ندارید می توانید پهنای باند خط ارتباطی خود به اینترنت رو ملاک قرار دهید . مثلا 1MB/Sec خط اینترنت ( سعی می کنم مثالهام رو منطبق با شرایط ISP ها مطرح کنم ، چون عملا بیشترین کاربرد Cache Server برای ISP ها و برای End-User های هستش ) در حدود 125000 بایت اطلاعات را می تواند در یک ثانیه منتقل کند . اگر همه کاربران این خط اینترنت قرار باشد از Cache Server استفاده کنند ، بنابراین دیسک این Cache Server در هر ثانیه 125K پر می شود که می کنه به عبارتی 450 مگابایت در هر ساعت . حالا اگر تمام ساعات شبانه روز این خط استفاده شود چیزی در حدود 3.6 گیگابایت اطلاعات را می تواند جابجا کند . چون معمولا همچین چیزی نیست که همه خط در طول شبانه روز 100% استفاده شود فرض می کنیم به طور متوسط 2 گیگابایت تبادل اطلاعات با Internet از طریق این Cache Server بشود . بنابراین شما دیسکی با حجم 2GB لازم دارید تا بتوانید اطلاعا ت یک روز به طور کامل نگهداری کنید . حالا در صورتیکه بسته به نظر شما می خواهید تعداد روزهای بیشتری رو نگهداری کنید می توانید این مقدار رو زیاد کنید . من فکر می کنم به طور متوسط نگهداری اطلاعات 1 هفته مقدار مناسبی است . بنابراین 14 گیگابایت مقدار مناسبی برای این حجم ترافیک خواهد بود . مهم اینه که شما ایده قضیه رو بگیرید و خودتون در اشل کاری خودتون پیاده کنید و با نیازهاتون مقدار مورد نیازتون رو پیدا کنید .
در ضمن Hit Rate بستگی به تعداد سایتهایی که کاربران شما مشترکا از آنها بازدید می کنند داره . اگر فکر می کنید که کاربران شما در زمینه خاصی از سایتهایی که دارای اطلاعات حجیم هستند مشغول به فعالیت هستند ، این عامل را هم در انتخاب حجم دیسک حتما دخیل کنید .
البته بعضی هم از RAID برای Cache Server های خودشون استفاده می کنند . این هم از روشهایی هستش که می تونه به طرز خارق العاده ای Performance شما را بالا ببره . البته دقت در انتخاب نوع RAID ای که استفاده می کنید مطمئنا مهمه . استفاده از RAID-0 می تونه سرعت کار شما به شدت بالا ببره ، چون در حقیقت همان زمان دسترسی تصادفی رو کاهش میده ، اما در صورتیکه Stability برای شما مهمتره می تونید از RAID-5 استفاده کنید که در صورت ایراد در یکی از دیسک ها بقیه وظیفه اش رو جبران کنند و ضرری به کاربران نرسد .
در نهایت به شخصه به این تجربه دست پیدا کرده ام که استفاده از تعداد زیادتری دیسک معمولی و کم ظرفیت که زمان دسترسی تصادفی خوبی دارند ، بهترین انتخاب هستش و خرج کمتری هم نسبت به روش های نوین مانند RAID و دیسکهای پرسرعت و گرون قیمت داره .

انتخاب حافظه اصلی ( RAM )
Squid یک جدول از لیست Object هایی که بر روی دیسک داره بر روی حافظه اصلی نگهداری می کنه . به این دلیل که این لیست به ازای هر درخواست باید جستجو روش انجام بشه باید دسترسی سریعی بهش وجود داشته باشه و اصلا به همین خاطر هستش که همه اش در حافظه اصلی قرار دارد . بنابراین باید مقدار حافظه اصلی رو طوری انتخاب کنید که سیستم عامل به دلیل حجیم بودن این جدول و کم بودن حافظه اصلی مجبور نشود مقداری از آن را داخل حافظه مجازی در Swap قرار دهد . این کار باعث می شود که سرعت جستجو در این جدول به شدت کاهش یابد و در نهایت تعداد درخواست کمتری را در ثانیه قادر به پاسخگویی باشید .
هر کدام از Object هایی که بر روی دیسک قرار دارند در حدود 75 بایت فضا در حافظه اصلی درون این جدول را اشغال می کنند . بنابراین در صورتیکه شما 8 گیگابایت دیسک برای Caching داشته باشید چیزی در حدود 48 مگابایت RAM برای نگهداری اطلاعات این جدول لازم است که باید مقدار حافظه ای که برای بار شدن سیستم عامل و برنامه های دیگر راه انداز لازم است را نیز به آن اضافه کنید .
در ضمن انتخاب نوع حافظه اصلی نیز می تونه تعیین کننده باشه . مثلا استفاده از RAM های DDR که سرعت انتفال خیلی بیشتری را دارا هستند می تواند خیلی کمک کند که جستجو درون جدول سریع شود و در نهایت تعداد زیادتری درخواست رو سرویس دهی کند .

انتخاب CPU
کلا Squid و عمل Caching خیلی به CPU حساس نیستند . ممکنه در ابتدا که Squid بالا می آید و می خواهد همان لیست کذایی رو در حافظه اصلی ایجاد کند Process سنگینی انجام دهد ، اما این نهایتا مال چند دقیقه خواهد بود و بعد از آن CPU همیشه منتظر IO خواهد بود . بنابراین اصولا خیلی Load بالایی برای CPU نخواهید داشت . مثلا یک Pentium 133 می تونه خیلی راحت چیزی در حدود 7 درخواست در ثانیه رو بدون هیچ مشکلی سرویس دهی کند . بنابراین پول زیادی برای تهیه CPU های پرسرعت و گران قیمت برای Cache Server ندهید و به CPU هایی که معمول بازار هستند و قیمت مناسبتری دارند اکتفا کنید . مثلا در این زمینه AMD فکر می کنم قیمت های مناسبتری نسبت به Intel داره .
در ضمن استفاده از Motherboard های که قابلیت استفاده از چند CPU همزمان را دارا هستند هم طبیعتا کمک شایانی نمی کند . چرا که SMP و استفاده از چند CPU موقعی به درد می خوره که شما Load بالایی داشته باشید و تعداد Task های زیادی هم داشته باشید . در اینجا شما اصل کارتون توسط یک Task مربوط به Squid انجام می شود و همان هم چندان کار CPU ای زیادی ندارد . گویی که استفاده از Async-IO که بعدا توضیح می دهم تعداد زیادی thread را ایجاد خواهد کرد ، اما Load آنها هم آنچنان زیاد نیست که بخواهید از چندین CPU استفاده کنید. ( نوشته آقای هاشمی وبلاگایران اتسول )


با توجه به این توضیحات قشنگ فکر کنم که مشکلی از لحاظ انتخاب سخت افزار باقی نمونده باشه ....

---------- Post added at 08:00 AM ---------- Previous post was at 07:58 AM ----------

اگر بخواهیم از خواص Ultra Direct Memory Access و UDMA66 استفاده نماییم لازم است که دوباره کرنل توزیع لینوکسی که در اختیار داریم کامپایل کنیم و در این مورد می توانیم از اینجا اطلاعات لازم رو پیدا کنیم....و بسته به کرنلی که استفاده می نماییم می توانیم جدید ترین Patch را برای فعال کردن این قابلیت پیدا کنیم ...مثلا برای کرنل 2.2می توان از این Patch استفاده کرد...
که همین patch به سادگی به تایپ این دستوردر /usr/src/linux به کرنل اضافه می گردد:
patch -p1 < ../ide.2.2.14.20000124.patch با اتمام این کار هارد ما برای فورم دهی و کار آماده است....
حال برای اینکه سریعترین و بالاترین کیفیت را در حفظ و باز خوانی اطلاعات داشته باشیم از سیستم فایل ReiserFS برای دایرکتوری کش استفاده می نماییم با این کار Performence کش سرور ما تا 20% بالا می رود...
در مورد سیستم فایل روزنامه ای (Journallling ReiserFS) می توانیم اطلاعات مفیدی را از اینجا بدست آوریم...
بعد از اضافه کردن ماژول ReiserFS به کرنل توزیع لینوکسیمان و ارتقا سیستم فایل دایرکتوری کش ازext2 یا ext3 به این سیستم فایل و mount کردن آن می توانیم از آن استفاده نماییم جهت آشنایی بیشتر با این کار این لینک ها را مشاهده فرمایید:
http://www.namesys.com/benchmarks.html
BULMA: Ext2, ReiserFS and XFS Benchmarks
http://www.quest-pipelines.com/newsletter-v2/linux2.htmچکیده ای از عمل کامپایل کردن چنین است:

Configuration

There are a few configuration details in the kernel you will need to change to make use of the new patches weve applied. Further, there are a few changes one can make to improve the performance of the Kernel for use in a server.

Here is a list of the important items to alter, youll also need to turn on whichever UDMA chipset or SCSI controller you have:

CONFIG_EXPERIMENTAL=y
CONFIG_MODULES=y
CONFIG_MODVERSIONS=y
CONFIG_KMOD=y
CONFIG_NET=y
CONFIG_PCI=y
CONFIG_BLK_DEV_IDE=y
CONFIG_BLK_DEV_IDEDISK=y
CONFIG_IDEDMA_AUTO=y
CONFIG_IDEDMA_PCI_EXPERIENTAL=y
CONFIG_PACKET=y
CONFIG_NETLINK=y
CONFIG_RTNETLINK=y
CONFIG_FIREWALL=y
CONFIG_UNIX=y
CONFIG_INET=y
CONFIG_IP_FIREWALL=y
CONFIG_IP_ROUTER=y
CONFIG_IP_ALIAS=y
CONFIG_REISERFS_FS=y
CONFIG_YRH_HASH=y

This isnt a complete kernel config, obviously. You will also need network hardware drivers and will need to make a few other decisions when deciding what the box will need to do. Ive already included in this list all that is needed for a transparent ***** if that is the route you plan to take. A couple of these options could use some explanation.

CONFIG_REISERFS_FS - This one turns on the newly patched in ReiserFS.
CONFIG_YRH_HASH - This chooses the Yuri Rupasov Hash option in ReiserFS.

It is a slightly more effective hash type for squid. Now simply compile and install your new kernel, run lilo, and reboot. After rebooting, you can build the ReiserFS tools found in the /usr/src/linux/fs/reiserfs/utils directory. Type the following:

mkdir bin; make; make install

Now you can convert your squid directories to ReiserFS like so (X is your planned cache partition):

/sbin/mkreiserfs /dev/hdaX

Add the following line to your /etc/fstab:

/dev/hdaX /cache reiserfs notail,noatime 0 0

You can then mount youre new cache directory:

mount /cache

Note: The notail option above tells ReiserFS not to pack tails, which is a way for the FS to save file space. Since we need speed much more than a few megabytes of saved space, well disable it. And the noatime option should be used regardless of what filesystem you use, for a web cache. It disables access time updates on files, saving one write for every read

---------- Post added at 08:05 AM ---------- Previous post was at 08:00 AM ----------

برای اینکه کش سرور ما به صورت اتوماتیک بعد از بالا آمدن درخواست را سرو کند به طریق ذیل عمل می کنیم:
1- اگر Squid را از روی RPM آن بر روی سیتم نصب کردیم با این دستور:

کد:
کد: # chkconfig --level 3 squid on 2_اگر squid را از روی Source کد های آن نصب کردیم لازم است که از این اسکریپت را بهetc/rc.d/init.d/squidاضافه می کنیم:
کد:
کد: # touch /etc/rc.d/init.d/squid # vi /etc/rc.d/init.d/squid # chmod +x /etc/rc.d/init.d/squid کد PHP: #!/bin/shSQUID=/usr/local/squid/bin/squidcase "$1" instart)        if [ -x "$SQUID" ]; then                echo "Squid caching web ***** server starting."                $SQUID        fi        ;;stop)        if [ -x "$SQUID" ]; then                $SQUID -k shutdown        fi        ;;*)        echo "usage: $0 start|stop"        exit 1        ;;esac  و در پایان لینک های سمبولیک را میسازیم:

کد:
# کد: ln -s /etc/init.d/squid /etc/rc3.d/S90squid # ln -s /etc/init.d/squid /etc/rc2.d/K90squid موفق باشید.
منیجر بازدید : 5 پنجشنبه 15 خرداد 1399 نظرات (0)
سلام

بعد از ریستارت سیستم IBSng استارت نمیشه اینم اروری که میده :


کد: [[email protected] ~]# service httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ] [[email protected] ~]# service postgresql start Starting postgresql service: [ OK ] [[email protected] ~]# service IBSng restart Stopping ibs.py: [FAILED] Starting IBSng Core: importing required files ... forking ... IBSng started with pid=0 Calling Initializer routins IBSng started with pid=2183 Shutting down on error IBSng Failed to start! [FAILED] [[email protected] ~]# Traceback (most recent call last): File "/usr/local/IBSng/ibs.py", line 65, in start mainThreadInitialize() File "/usr/local/IBSng/ibs.py", line 40, in mainThreadInitialize core.main.init() File "/usr/local/IBSng/core/main.py", line 86, in init radius_server.rad_main.init() File "/usr/local/IBSng/radius_server/rad_main.py", line 43, in init startRadiusServer() File "/usr/local/IBSng/radius_server/rad_main.py", line 49, in startRadiusServer srv = IBSRadiusServer(dict=ibs_dic, addresses=defs.RADIUS_SERVER_BIND_IP, authport=defs.RADIUS_SERVER_AUTH_PORT, acctport=defs.RADIUS_SERVER_ACCT_PORT) File "/usr/local/IBSng/radius_server/pyrad/server.py", line 89, in __init__ self.BindToAddress(addr) File "/usr/local/IBSng/radius_server/pyrad/server.py", line 101, in BindToAddress authfd.bind((addr, self.authport)) File "<string>", line 1, in bind error: (99, Cannot assign requested address)
selinux و iptables هم غیر فعال هست
منیجر بازدید : 10 سه شنبه 13 خرداد 1399 نظرات (0)
سلام دوستان عزيز
با اجازه اساتيد لينوکس ميخوام روش نصب Master Shaper که برای کنترل پهنای باند استفاده مي شود رو توضيح بدهم
اين روش برای نسخه Fedora Core3 است (البته روی نسخهRedHat هم نصب کردم هر دو يه روش نصب دارند اما واسه ديگر نسخه ها بايد به MasterShaper Support Forum - Index سری بزنيد )
Master Shaperيک نرم افزار تحت وب که برای کنترل پهنا ی با ند شبکه است که هم به عنوان روتر و بريج ميتواند کار کند
من روش بريج را توضيح ميدهم
Requirements
•Linux kernel version 2.4 or 2.6.x The Linux Kernel Archives
•iproute2 which contains the tc command Iproute2
•IMQ-Devices If you want to shape inbound traffic, LinuxIMQ
•Web-Server with PHP support Apache2, mod_php4, Welcome! - The Apache HTTP Server Project
•PHP4 with JPEG, libgd and MySQL support not tested yet with PHP5, PHP: Hypertext Preprocessor
•MySQL database MySQL 4.1, MySQL :: The worlds most popular open source database
•PHP pear modules DB & Net_IPv4
•perl with DBD interface DBI-MySQL
•phplayersmenu sourceforge project, The PHP Layers Menu System
•jpgraph JpGraph - PHP Graph Creating Library
•Web-Browser with DHTML- and JavaScript-Support, Firefox web browser | Faster, more secure, & customizable
•sudo
1: ابتدا FC3 را نصب ميکنيم بعد سورس Master Shaper را از سايتMasterShaper - MasterShaper ميگيريم
Extract the MasterShaper package
2:محتویات دایرکتوری htdocs را در مسیر root وب سرورمان کپی می کنیم مثلا /var/www/html/shaper
3: chown -R apache.apache /var/www/html/shaper
4: service httpd start
5: service mysql start
6: يه user بنام Shaper ميسازيم با پسورد123
7: وارد Mysql می شويم و يک Database می سازيم
create database shaper;
grant all privileges on shaper.* to shaper@localhost’ identified by test123 with grant option;
8Pear install DB Net_IPv4
9isable /etc/sysconfig/selinux
10: install jpgraph
سورس Jpgraph را ميگيريم وExtract می کنيم فايل Extract شده را rename می کنيم به نام Jpgraph
و کپی می کنیم در مسیر /var/www/html/shaper

11:install phplayersmenu & phpterm
سورس phplayersmenu را ميگيريم وExtract می کنيم فايل Extract شده را rename می کنيم به نام phplayersmenu و کپی می کنیم در مسیر /var/www/html/shaper

برای نصبphpterm کا فيست که فايلهای menu.js phpterm.php phpterm.css را در دايرکتوریshaper کپی کنيد /var/www/html/shaper
http://127.0.0.1/shaper/setup
user nameوpassword وdatabase name را وارد کنيد
vi /etc/sudoers
add this line
apache ALL=(root) NOPASSWD:/var/www/html/shaper/shaper_loader.sh

install brctl with yum
yum install bridge-utils
if get error for install
rpm --import /usr/share/doc/fedora-release-3/RPM-GPG-KEY*
yum install thunderbird
then try agin
yum install bridge-utils
when this packeage installed then
config your linux bridge mode
ifconfig eth0 down
ifconfig eth1 down
brctl addbr bridgename
brctl addif bridgename eth0
brctl addif bridgename eth1
ifconfig bridgename ipaddress netmask subnetmask
route add default gw ipgw
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
ifconfig bridgename up
then create bridge.sh and edit rc.local for auto start Bridge when linux boot
bridge.sh include config linux bridge mode
chmod +x /usr/bin/bridge.sh
config master shaper
http://127.0.0.1/shaper
change password
vi /etc/php.ini
check memory-limit it should 64MB
vi /etc/rc.local
add /var/www/html/shaper/tc_collector.pl –d
chkconfig --level 2345 mysqld on
chkconfig --level 2345 httpd on
منیجر بازدید : 5 پنجشنبه 18 ارديبهشت 1399 نظرات (0)
در هرشبکه بطورمعمول نخستین لایه یعنی سخت افزار از یک کارت شبکه یا اترنت تشکیل شده و برای اینکه این کارت بعنوان یک رابط درمحیط شبکه بکارگرفته شود بایستی اولا آدرس واحدی تحت عنوان IP address به آن اختصاص یافته و ثانیا"بسته ها یا packet های اطلاعاتی برای رسیدن به این رابط مسیر دهی شوند که به این عمل routing گفته میشود.

در اغلب توزیعهای لینوکس راههای خاصی برای انجام تنظیمات رابط یا کارت شبکه گنجانده شده که در اینجا روش ساده استفاده از فرامین متنی در محیط shell بررسی میشود :

باید دانست که هسته یا کرنل سیستم عامل لینوکس بطورپیش فرض از یک رابط مجازی یا loopback interface (lo) بعنوان یک ابزار مجازی برای ارتباط با خود سیستم استفاده میکند .

این ابزار مجازی بطور معمول IP 127.0.0.1 و نام localhost را برمی گزیند و در هنگام بوت سیستم بطور ازپیش تعریف شده فعال میگردد .

قسمت اصلی سخت افزار شبکه یک رایانه کارت شبکه network interface میباشد که در محیط گنو/لینوکس معمولا با اسامی eth0 یا eth1 و ... بسته به تعداد کارتهای شبکه متصل به سیستم آدرس دهی و نامگذاری میشود.

برای تنظیم IP یک کارت شبکه بافرض اینکه این کارت اولین و تنها کارت شبکه نصب شده در سیستم است تنها چیزی که لازم داریم برنامه ifconfig (interface configure) میباشد و میبایست بعنوان مثال از دستور زیر در محیط shell با مجوز کاربر ریشه استفاده کنیم :



/sbin/ifconfig eth0 192.168.3.9 broadcast 192.168.3.255 netmask 255.255.255.0 #



همانطوریکه ملاحظه میشود در اینجا یک IP کلاس C شامل آی پی اختصاص یافته به کارت شبکه 192.168.3.9 و یک پوشانه زیر شبکه کلاس c شامل 255.255.255.0 به کارت شبکه ما eth0 اختصاص می یابد . و آی پی broadcast نیز شامل IP خاصی است که کلیه کامپیوترهای شبکه به آن پاسخ میدهند و معمولا آخرین شماره آی پی یک کلاس شبکه میباشد .

در ادامه برای بررسی صحت عملیات انجام شده و عملکرد کارت شبکه از دستور ifconfig به تنهائی استفاده کرده و پاسخ سیستم را که چیزی مشابه زیر خواهد بود مشاهده میکنیم :

/sbin/ifconfig #



eth0

Link encap:Ethernet HWaddr 00:00:E8:3B:2D:A2

inet addr:192.168.3.9 Bcast:192.168.3.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1359 errors:0 dropped:0 overruns:0 frame:0

5 TX packets:1356 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

Interrupt:11 Base address:0xe400

Lo

Link encap:Local Loopback

10 inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:3924 Metric:1

RX packets:53175 errors:0 dropped:0 overruns:0 frame:0

TX packets:53175 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

دراین گزارش حتی آدرس سخت افزاری کارت شبکه eth0 هم مشخص شده 00:00:E8:3B:2D:A2 که در نوع خود با توجه با سادگی دستورات داده شده نتایج جالبی به نظر میرسد .

در این مرحله کارت شبکه فعال گردیده و آماده بکار میباشد و چون هیچ چیزی وجود ندارد که به هسته لینوکس بگوید که کدام بسته اطلاعاتی ارسال شده برروی شبکه به کدام کارت شبکه ارائه شود میبایست در ادامه برای آدرس دهی routing اینترفیس مربوطه در شبکه از دستور زیر یا مشابه آن باتوجه به آی پی مورد نظر هر کاربر استفاده کرد :

/sbin/route add -net 192.168.3.0 netmask 255.255.255.0 eth0 #

و سپس برای تست کردن این دستور از فرمان rout –n میتوان بهره گرفت که بایستی نتایج مشابه زیر را دربر داشته باشد :



# /sbin/route -n



Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0



شکل کامل دستورات مسیر دهی به شرح زیر میباشد که برای اختصار توضیحات بیشتر داده نمیشود :

# /sbin/route add -net netmask gw

یا به طور خلاصه :

# /sbin/route add default gw



# /sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw



این نتایج به این معناست که کلیه packet های دارای آدرس مقصد 127.0.0.0 و زیر شبکه 255.0.0.0 بایستی به اینترفیس مجازی سیستم یا localhost ارسال و کلیه packet ها با مقصد 192.168.3.0/255.255.255.0 میبایست به نخستین کارت شبکه سیستم eth0 ارسال شوند .

بدیهی است که انجام این تنظیمات در هر بار راه اندازی سیستم کاری خسته کننده و ملال آور خواهد بود و به همین لحاظ کلیه توزیع کننده های لینوکس از روش startup scripting برای خودکار سازی این روند بهره جسته اند . شما میتوانید تنظیمات Ip و netmask و gateway و hostname و ... سایر تنظیمات شبکه را در اسکریپتها و فایلهای راه انداز موجود در مسیرهای زیر مشاهده و بنا به دلخواه خود تنظیم نمائید :

برای کارت شبکه اول

/etc/sysconfig/network-scripts/ifcfg-eth0

/etc/sysconfig/network

/etc/init.d/network

/etc/rc.d/init.d/network

برای کارت شبکه دوم

/etc/sysconfig/network-scripts/ifcfg-eth1



نکته :

درتوزیعهای لینوکسی مثل دبیان debian linux مسیر فایلهای پیکربندی و اسکریپتها کمی متفاوت است که بطور اختصار در زیر آورده شده است :



/etc/network/interfaces

/etc/network/options

/etc/init.d/networking

نکته : Interface aliasing

اگر ما فقط یک کارت شبکه داشته باشیم و بخواهیم چندین شماره آی پی به آن اختصاص دهیم روش کار بسیارساده خواهد بود . برای اینکاراز دستور ifconfig استفاده کرده و کارت شبکه را به سادگی eth0:n نامگذاری میکنیم و بجای حرف n هر عددی را از صفر با بالا میتوانیم اختصاص دهیم . و در این مورد محدودیتی در استفاده از دستور از نظر تعداد وجود ندارد و هرچند بار که بخواهیم میتوانیم آنرا تکرار و آی پی جدیدی را به کارت اختصاص دهیم .

مثالی برای شکل کلی دستورات به شرح زیرمیباشد :

/sbin/ifconfig eth0:0 192.168.4.1 broadcast 192.168.4.255 netmask 255.255.255.0

/sbin/ifconfig eth0:1 192.168.5.1 broadcast 192.168.5.255 netmask 255.255.255.0

/sbin/ifconfig eth0:2 192.168.6.1 broadcast 192.168.6.255 netmask 255.255.255.0

بطور کلی اختصاص چند آدرس آی پی به یک اینترفیس شبکه در مواردی صورت میگیرد که یک کارت بخواهد همزمان با چند شبکه LAN ارتباط برقرار کند و نبایستی فراموش کرد که پس از اختصاص یک آی پی جدید بایستی مسیردهی صحیح به این شبکه های جدید یا همان routing بصورت فوق الذکر بدرستی صورت پذیرد .
منیجر بازدید : 11 يكشنبه 14 ارديبهشت 1399 نظرات (0)
تعریف نرم افزار آزاد
ما این تعریف را از نرم افزار آزاد(Free Software) ارائه می دهیم تا به وضوح نشان دهیم که چه مواردی باید در مورد یک نرم افزار خاص صدق کند تا آن نرم افزار آزاد تلقی شود.
نرم افزار آزاد موضوع آزادی است نه قیمت. برای درک این مفهوم ،باید به معنای کلمه free در عبارت free speech(سخن آزاد) فکر کنید نه به معنای آن در عبارتی مانند free beer.[توضیح این که کلمه free در زبان انگلیسی در دو معنای آزاد و رایگان به کار می رود.منظور نویسندگان در این جا مفهوم آزادی است نه رایگان بودن.بدیهی است به دلیل وجود دو کلمه جداگانه برای ترجمه این کلمه در فارسی،چنین مشکل لغوی وجود ندارد.]
نرم افزار آزاد موضوع آزادی کاربران در اجرا، کپی، توزیع، آموختن، تغییر دادن و توسعه نرم افزار است.
به بیان دقیقتر ،نرم افزار آزاد به چهار نوع آزادی(Freedom) برای کاربران یک نرم افزار اشاره می کند:

- آزادی برای اجرای برنامه به هر منظوری (آزادی ۰)
- آزادی برای آموختن نحوه عملکرد نرم افزار و سازگار کردن آن با نیازهای شخصی. (آزادی ۱). دسترسی به کد منبع پیش شرط این بند است.
- آزادی برای توزیع مجدد کپی برنامه تا بتوانید به همسایه خود کمک کنید! (آزادی ۲)
- آزادی برای اصلاح کردن و توسعه نرم افزار و منتشر کردن این اصلاحات برای همگان، که نتیجه آن منفعت‌های عمومی جامعه خواهد بود. (آزادی ۳). دسترسی به کد منبع پیش شرط این بند است.

برنامه ای آزاد است اگر کاربران آن همه این آزادی‌ها را داشته باشند. بنابراین، شما باید آزاد باشید تا کپی‌ها را با تغییر یا بدون تغییر، رایگان یا با دریافت وجهی برای توزیع، برای هرکس و هرجا مجددا توزیع کنید. آزاد بودن برای انجام این کارها (در میان مطالب دیگر) به این معنی است که شما مجبور نیستید از کسی اجازه بگیرید یا برای مجوز پولی پرداخت کنید.
شما همچنین باید این آزادی را داشته باشید که در برنامه تغییراتی ایجاد کنید و آنها را به طور خصوصی در کار خود استفاده کنید. بدون این که حتی وجود آنها را متذکر شوید. اگر شما تغییراتتان را منتشر کنید، نباید مجبور باشید که شخص مخصوصی را به روش خاصی آگاه کنید.
آزادی برای استفاده از یک برنامه به معنای آزادی برای هر شخص یا سازمان برای استفاده در هر نوع سیستم رایانه‌ای، هر نوع کار، و بدون نیاز به ارتباط بعدی با توسعه دهنده یا هر نهاد خاص دیگر است.
آزادی برای توزیع مجدد کپی‌ها، باید شامل شکل دودویی یا اجرایی برنامه، همانند کد منبع (Source Code) باشد، چه برای نسخه تغییر یافته و چه برای نسخه بدون تغییر. (توزیع برنامه‌ها در شکل اجرایی برای سیستم عامل‌های آزادی که به راحتی نصب می شوند، الزامی است). اگر هیچ راهی برای تولید فرم اجرایی یا دودویی یک برنامه مشخص وجود نداشته باشد، مشکلی نیست.(چون برخی زبانها، این ویژگی را پشتیبانی نمی‌کنند)اما شما باید این آزادی راداشته باشید که اگر راهی برای برای تولید برنامه در این فرمها یافتید، آن را مجددا در حالت اجرایی و دودویی توزیع کنید.
برای وجود آزادی به منظور ایجاد تغییر و انتشار نسخه های توسعه یافته، شما باید به کد منبع دسترسی داشته باشید. بنابراین، دسترسی به کد، شرطی اساسی برای نرم افزار آزاد است.
به منظور واقعی بودن این آزادی‌ها، آنها باید تا زمانی که شما کار خطایی انجام نداده اید، غیر قابل فسخ بمانند. اگر توسعه دهنده نرم افزار این قدرت را داشته باشد، که بدون انجام دادن کاری که موجب ابطال شود، مجوز نرم‌افزار را باطل کند، نرم افزار آزاد نیست.
به هر حال،انواع خاصی از قوانین، در مورد نحوه توزیع نرم افزار آزاد، زمانی که آزادی ها اصلی را نقض نکنند، قابل قبول هستند. برای مثال، Copyleft (به زبان ساده) قانونی است که طی آن و در هنگام توزیع مجدد برنامه، شما نمی توانید محدودیتی برای رد آزادیهای اصلی کاربران قائل شوید. این قانون، نه تنها با آزادی‌های اصلی منافاتی ندارد، بلکه آنها را نیز حفظ می کند.
بنابراین، شما ممکن است برای برای دریافت نسخه های نرم افزار آزاد، پول پرداخت کرده باشید و یا ممکن است آنها را بی هیچ هزینه‌ای گرفته باشید. اما بدون در نظر گرفتن این که شما چگونه نرم افزار را دریافت کرده‌اید، شما همیشه این آزادی رادارید، که نرم افزار را تکثیر کنید و یا تغییر بدهید، یا حتی آن را بفروشید.
“نرم افزار آزاد ” به معنای “ غیر تجاری” نمی‌باشد، یک برنامه آزاد باید برای استفاده، توسعه و توزیع تجاری در دسترس باشد. توسعه تجاری یک برنامه آزاد دیگر غیر معمولی نیست، بلکه این گونه نرم افزارهای آزاد تجاری بسیار مهم هستند.
قوانین مربوط به به چگونگی بسته کردن یک نسخه تغییر یافته هم اگر به طور موثر مانع آزادی شما برای منتشر کردن نسخه های تغییریافته نشود، قابل قبول است. قوانینی مانند “اگر شما برنامه به این روش قابل دسترس کنید،باید آن را به آن روش نیز قابل دسترس کنید“ هم می تواند با همان شرط قابل قبول باشد. (توجه داشته باشید که این قانون گزینه منتشر کردن یا نکردن برنامه را برای شما باقی می گذارد.) همچنین این قابل قبول است که اگر یک مجوز بخواهد هنگامی که نسخه تغییر یافته را منتشر کردید و توسعه دهنده قبلی یک نسخه از آن را در خواست کرد، باید برای او بفرستید.
در پروژه گنو، ما از Copyleft برای حفاظت قانونی از این آزادی‌ها برای اشخاص استفاده می کنیم. اما نرم‌افزارهای آزاد بدونCopyleft هم موجودند. ما اعتقاد داریم که دلایل مهمی وجود دارند که چرا استفاده از Copyleft بهتر است، اما اگر برنامه شما یک نرم افزار آزاد بدون کپی لفت است، ما همچنان می توانیم از آن استفاده کنیم.
برای تشریح چگونگی ارتباط نرم افزار آزاد،نرم افزار Copyleft شده و دیگر موضوعات نرم افزار با هم، مقالات نرم‌افزار آزاد را ببینید.
گاهی اوقات، مقررات کنترلی صادرات و مصوبات تجاری دولت،می توانند آزادی شما را برای توزیع بین المللی نسخه‌های برنامه، تحت الشعاع قرار دهند. توسعه دهندگان نرم‌افزار این قدرت را برای حذف یا زیر پا گذاشتن این محدودیت ها ندارند، اما کاری که می‌توانند و باید انجام دهند، این است که از تحمیل کردن آنها به عنوان شرایط استفاده از برنامه خودداری کنند. بدین ترتیب، محدودیتها بر فعالیتها و مردمی که خارج از قلمرو این دولت‌ها هستند، تاثیری نمی گذارند.
بسیاری از لیسانسهای نرم افزار آزاد بر اساس کپی رایت(Copyright) بنا شده اند، و برای درخواستهایی که با کپی رایت تحمیل می شود، محدودیتهایی موجود است. اگر یک لیسانس مبتنی بر کپی رایت، آزادی را به شیوه هایی که در بالا تشریح شدند، محترم می شمرد، بعید است که مشکلات دیگری را که ما هرگز پیش بینی نمی کنیم، پیش بیاورد، (گرچه گه گاه این موارد صورت می گیرند) به هر حال، برخی از لیسانسهای نرم افزار آزاد بر پایه قراردادها(Contract) قرار دارند، و قراردادها طیف گسترده تری از محدودیتها تحمیل می کنند. این بدان معنی است که راههای بسیاری وجود دارند که یک لیسانس محدود و غیر آزاد باشد.
ما نمی توانیم همه محدودیت های قرارداد را که قابل قبول نیستند، لیست کنیم. اگر یک مجوز مبتنی بر قرارداد کاربر را به روشی غیر عادی محدود کند (در حالی که مجوز مبتنی بر کپی رایت این چنین محدود نکند) و اینجا هم قانونی تلقی نشود، شما باید در مورد آن فکر کنید، و ما احتمالا آن را غیر آزاد می دانیم.
هنگامی که در مورد نرم افزار آزاد صحبت می کنیم، بهتر است از به کار بردن کلماتی چون “هدیه دادن”(Give Away) یا “رایگان” (For Free) خودداری کنید. زیرا این اصطلاحات این معنی را می رسانند که موضوع در مورد قیمت است نه آزادی. کلمات مصطلحی چون “کپی غیر قانونی”(Piracy) نظراتی را القاء می کنند که ما امید واریم شما بر آنها صحه نگذارید. برای بحث در این مورد، “ کلمات و عبارات گیج کننده که اجتناب کردن از آنها با ارزش است” را ببینید. ما همچنین لیستی از ترجمه نرم افزار را به زبانهای مختلف داریم.
در نهایت، ملاکهایی مانند آنها که در تعریف نرم افزار آزاد ذکر شده اند، برای تفسیر به توجه و فکر نیاز دارند. برای تصمیم در مورد این که آیا یک مجوز صلاحیت مجوز نرم افزار آزاد بودن را دارد، ما براساس همین ملاکها قضاوت می کنیم تا تعیین کنیم آیا علاوه بر کلمات و اصطلاحات استفاده شده، معنی و مفهوم آن نیز مناسب است یا نه. اگر در یک مجوز محدودیتی نا معقول وجود داشته باشد، ما آن را قبول نمی کنیم، حتی اگر آن محدودیتها را در این ملاکها پیش بینی نکرده باشیم. گاهی اوقات، درخواستهای یک مجوز موضوعی را به وجود می آورند که قبل از تایید آن نیاز به تحقیق و تفحص بیشتر (مانند بحث و تبادل نظر با یک وکیل) است. هنگامی که ما در مورد موضوعی جدید، به نتیجه دست پیدا می کنیم، این ملاکها را به روز می کنیم تا تعیین صلاحیت مجوزها را آسان‌تر کنیم.
اگر شما علاقه دارید بدانید که یک مجوز صلاحیت مجوز های نرم افزار آزاد را دارد، لیست مجوزهای ما راببینید. اگر مجوزی که برای شما مهم است،اینجا ذکر نشده، شما می توانید با فرستادن ای میل به [email protected] درباره آن بپرسید.
اگر شما به فکر نوشتن یک مجوز هستید، لطفا با همان آدرس با FSF (بنیاد نرم افزار آزاد) تماس بگیرید. افزایش تعداد مجوزهای آزاد به معنی کار های انجام شده بیشتر برای کاربران به منظور درک مجوزهاست. ما ممکن است بتوانیم شما را در یافتن مجوزی که نیازهای شما را برآورده کند، یاری کنیم.
اگر این امکان پذیر نباشد، و اگر شما واقعا به یک مجوز جدید نیاز دارید، با کمک ما می‌توانید با اجتناب به وجود آمدن مشکلات عملی، بفهمید که آیا مجوز آزاد است یا نه!
گروه دیگری استفاده کردن از عبارت “بازمتن” (OpenSource) را آغاز کرده اند تا مفهومی نزدیک(نه یکسان) به نرم افزار آزاد را داشته باشد. ما عبارت“نرم افزار آزاد” را ترجیح می دهیم، زیرا به محض این که این عبارت را بشنوید،به یاد آزادی می افتید نه قیمت!!
منیجر بازدید : 11 سه شنبه 09 ارديبهشت 1399 نظرات (0)
محدود سازی پهنای باند بر روی IP کاربران – Mikrotik Queue


در بسیاری از مواقع ما نیاز داریم تا کاربران مختلف را بستگی به نیاز آنها به شبکه محدود کنیم تا از کل پهنای باند موجود شبکه استفاده نکنند.
در این قسمت من محدود کردن کاربران رو بر اساس IP برای شما دوستان توضیح میدم که چطور میشه این تنظیمات رو اعمال کرد .

توی این پست نحوه محدود کردن کاربرای شبکه رو به شبکه خارج از شبکه داخلی ( مثلاً اینترنت ) توضیح میدم
فرض میکنیم کاربرای ما دارای رنج IP 192.168.1.0/24 هستن و ما برای کل این محدوده یک پهنای باند ۵۱۲ در نظر می گیریم و برای تعدادی از این IP ها محدودیت های بیشتری اعمال میکنیم
تعیین محدودیت های پایینتر برای بعضی از کاربران فقط در صورتی که محدودیت اصلی به عنوان Parent قرار گیرد انجام پذیر است.
با فرض بر اینکه رنج آی پی هایی که می خواهییم مهدودیت پهنای باند را بر روی آنها اعمال کنیم ۱۹۲٫۱۶۸٫۱٫۰/۲۴ باشد به ترتیب مراحل زیر را انجام می دهیم
ابتدا کل subnet mask رو در یک queue کلی قرار می دهیم و یک پهنای باند کلی برای کل مجموعه در نظر می گیریم :

/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=400M/400M name=master packet-marks="" parent=none priority=3 queue=default-small/default-small target-addresses=192.168.1.0/24 time=8h30m-19h30m,sun,mon,tue,wed,thu,sat total-queue=default-small بعد از ایجاد یک queue کلی باید برای تک تک کاربرا یک queue جدا تعریف کرد و اون رو زیر مجموعه queue اصلی قرار داد. من یک queue برای آی پی ۱۹۲٫۱۶۸٫۱٫۲ ایجاد می کنم و اون رو روی ۱۲۸/۱۲۸ Kb می بندم و parent اون رو میزارم master :/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=128k/128k name= "Erfan Abedi" packet-marks="" parent=master priority=8 queue= default-small/default-small target-addresses=192.168.1.2/32 total-queue= default-small شما می تونید برای تک تک کاربرایی که به صورت دستی و یا DHCP به شبکه وصل هستن این queue ها رو ایجاد کنید .
منیجر بازدید : 6 جمعه 15 فروردين 1399 نظرات (0)
Debian 6.0 "Squeeze" has been released and how do I upgrade to Debian GNU/Linux 6.0 from the previous release, Debian GNU/Linux 5.0 ("Lenny") using command prompt?

Debian 6.0 introduces a dependency based boot system, making system start-up faster and more robust due to parallel execution of boot scripts and correct dependency tracking between them. Upgrades to Debian GNU/Linux 6.0 from the previous release, Debian GNU/Linux 5.0 (codenamed "Lenny"), are automatically handled by the apt-get package management tool for most configurations.
Make a backup - it cannot be stressed enough how important it is to make a backup of your system before you do this. Most of the actions listed in this post are written with the assumption that they will be executed by the root user running the bash or any other modern shell. The official Debian document recommends:

The main things youll want to back up are the contents of /etc, /var/lib/dpkg, /var/lib/apt/extended_states and the output of dpkg --get-selections "*" (the quotes are important). If you use aptitude to manage packages on your system, you will also want to back up /var/lib/aptitude/pkgstates. The following insutctions are tested on 64 bit version only but should work with 32 bit system. Edit the file called /etc/apt/sources.list, enter:
# vi /etc/apt/sources.list
Find word lenny and replace with squeeze. At the end it should look as follows:
deb ftp.osuosl.org :: Oregon State University Open Source Lab squeeze main
deb-src ftp.osuosl.org :: Oregon State University Open Source Lab squeeze main

deb Debian -- Security Information squeeze/updates main
deb-src Debian -- Security Information squeeze/updates main

deb Debian -- The debian-volatile Project squeeze/volatile main
deb-src Debian -- The debian-volatile Project squeeze/volatile main

Save and close the file. Type the following command:
# apt-get update
# apt-get install apt dpkg aptitude
# apt-get dist-upgrade
Finally, reboot the server:
# reboot
After reboot make sure all required ports are open and all services are running:
# lsb_release -a
# netstat -tulpn
# tail -f /var/log/messages
# tail -f /path/to/log/file
منیجر بازدید : 12 جمعه 23 اسفند 1398 نظرات (0)
محدود سازی پهنای باند بر روی IP کاربران – Mikrotik Queue


در بسیاری از مواقع ما نیاز داریم تا کاربران مختلف را بستگی به نیاز آنها به شبکه محدود کنیم تا از کل پهنای باند موجود شبکه استفاده نکنند.
در این قسمت من محدود کردن کاربران رو بر اساس IP برای شما دوستان توضیح میدم که چطور میشه این تنظیمات رو اعمال کرد .

توی این پست نحوه محدود کردن کاربرای شبکه رو به شبکه خارج از شبکه داخلی ( مثلاً اینترنت ) توضیح میدم
فرض میکنیم کاربرای ما دارای رنج IP 192.168.1.0/24 هستن و ما برای کل این محدوده یک پهنای باند ۵۱۲ در نظر می گیریم و برای تعدادی از این IP ها محدودیت های بیشتری اعمال میکنیم
تعیین محدودیت های پایینتر برای بعضی از کاربران فقط در صورتی که محدودیت اصلی به عنوان Parent قرار گیرد انجام پذیر است.
با فرض بر اینکه رنج آی پی هایی که می خواهییم مهدودیت پهنای باند را بر روی آنها اعمال کنیم ۱۹۲٫۱۶۸٫۱٫۰/۲۴ باشد به ترتیب مراحل زیر را انجام می دهیم
ابتدا کل subnet mask رو در یک queue کلی قرار می دهیم و یک پهنای باند کلی برای کل مجموعه در نظر می گیریم :

/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=400M/400M name=master packet-marks="" parent=none priority=3 queue=default-small/default-small target-addresses=192.168.1.0/24 time=8h30m-19h30m,sun,mon,tue,wed,thu,sat total-queue=default-small بعد از ایجاد یک queue کلی باید برای تک تک کاربرا یک queue جدا تعریف کرد و اون رو زیر مجموعه queue اصلی قرار داد. من یک queue برای آی پی ۱۹۲٫۱۶۸٫۱٫۲ ایجاد می کنم و اون رو روی ۱۲۸/۱۲۸ Kb می بندم و parent اون رو میزارم master :/queue simple add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both disabled=no interface=all limit-at=0/0 max-limit=128k/128k name= "Erfan Abedi" packet-marks="" parent=master priority=8 queue= default-small/default-small target-addresses=192.168.1.2/32 total-queue= default-small شما می تونید برای تک تک کاربرایی که به صورت دستی و یا DHCP به شبکه وصل هستن این queue ها رو ایجاد کنید .
منیجر بازدید : 9 پنجشنبه 22 اسفند 1398 نظرات (0)
کنترل مصرف پهنای باند شبکه با استفاده از squid
کنترل مصرف پهنای باند شبکه با استفاده از squid
یکی از مشکلاتی که معمولا بر روی شبکه‌های داخلی وجود دارد، مصرف پهنای باند توسط کاربرانی خاص و عدم پخش مناسب آن بر روی کل شبکه است. به طوری که یک کاربر می‌تواند کل پهنای باند شبکه را مصرف کرده و سایر کاربران را دچار مشکل کند.

راه‌های متعددی برای کنترل مصرف پهنای باند مانند ابزارهای Traffic Shaper و... شبکه وجود دارد که از حوصله این مقاله خارج است. ما در این مقاله کوچک سعی داریم تا نحوه کنترل مصرف پهنای باند را توسط سرویس دهنده squid آموزش دهیم.

قدم اول
فرض می‌کنیم که یک اتصال مودم یا DSL به شبکه اینترنت داریم که رابط آن ppp0 بوده، رابط شبکه محلی نیز eth0 و آدرس شبکه داخلی 192.168.0.0/24 می‌باشد. مواردی که برای پیاده سازی کنترل مصرف پهنای باند شبکه نیاز داریم عبارتند از یک سرویس‌دهنده squid و سیستم iptables که بر روی هر ماشین گنو/لینوکس وجود دارد. مراحل نصب، پیکربندی و تنظیم بسیار ساده است.

Squid چگونه کار می‌کند؟
سرویس‌دهنده Squid پیشرفته‌ترین سرویس‌دهنده پراکسی موجود برای سیستم‌عامل گنو/لینوکس می‌باشد. این سرویس‌دهنده به دو روش می‌تواند در پهنای باند صرفه جویی نماید:

۱) نخست از طریق حفظ صفحات، تصاویر و سایر اقلام دریافت شده بر روی حافظه یا فضای دیسک. بنابراین در صورتی که کاربران تقاضای دریافت مجدد یک صفحه تکراری را نمایند، این صفحه از روی اینترنت دریافت نخواهد شد.

۲) در کنار سیستم Caching معمولی، Squid دارای قابلیتی به نام delay pools است که از طریق آن می‌توانید ترافیک اینترنت را بطور معقولانه‌ای کنترل نمایید. این کار از طریق تعریف کلمات کلیدی موجود در آدرس‌های URL انجام می‌گیرد. برای مثال می‌توانید کلماتی مانند mp3، mpg، exe و... را بعنوان کلمات کلیدی تعریف نمایید. با استفاده از این کلمات کلیدی، می‌توانیم به Squid بگوییم تا آنها را حداکثر با سرعت خاصی دریافت نماید. می‌توان پهنای باند باقیمانده را برای سرویس‌های دیگر مانند مرور وب، پست الکترونیکی و... باقی گذاشت و یا حتی آنرا نیز محدود کرد.

نصب و پیکربندی ابزارهای لازم
در این بخش به بررسی چگونگی نصب و پیکربندی ابزارهای لازم می‌پردازیم. مهمترین نکته در این بخش، فعال بودن ویژگی Delay Pools در Squid می‌باشد. در صورتی که Squid را از طریق کامپایل نصب کرده‌اید، حتما بررسی کنید که به همراه گزینه enable-delay-pools-- کامپایل شده باشد، در غیر اینصورت باید آنرا مجددا کامپایل کنید. معمولا بسته‌هایی که به همراه توزیع‌ها ارائه می‌شود، دارای چنین ویژگیی به صورت پیش‌گزیده می‌باشد. با فرض اینکه از توزیع دبیان استفاده می‌کنید، Squid را نصب می‌کنیم:

# apt-get install squid سرویس‌دهنده Squid از روی مخازن مربوطه دریافت و نصب خواهد شد. در قدم دوم، باید این سرویس‌دهنده را برای مقاصد خودمان تنظیم کنیم. به همراه تنظیم Delay Pools، سرویس‌دهنده برای ارائه سرویس Transparent ***** نیز تنظیم خواهد شد. فایل پیکربندی مورد استفاده در Squid به شکل زیر خواهد بود:

#SQUID PORT

http_port 8080

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY

cache_mem 16 MB

maximum_object_size 4096 KB
maximum_object_size_in_memory 10 KB

#CACHE DIR CONFIG
cache_dir ufs /var/spool/squid 512 16 512

#LOGS
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

hosts_file /etc/hosts

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

# OUR LOCAL LAN
acl local src 192.168.0.0/255.255.255.0

acl SSL_ports port 443 563
acl SSL_ports port 873
acl Safe_ports port 80 21 443 563 70 210 631 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost local
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all

#HOSTNAME
visible_hostname power

#TRANSPARENT *****
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_***** on
httpd_accel_uses_host_header on

store_avg_object_size 50 KB

coredump_dir /var/spool/squid

#DELAY POOLS
acl magic_words1 url_regex -i 192.168
acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .rpm .zip .tar.gz .gz .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .swf
acl day time 08:00-23:59

delay_pools 2

delay_class 1 2
delay_parameters 1 4500/40000 4500/40000
delay_access 1 allow magic_words1

delay_class 2 2
delay_parameters 2 4500/40000 4500/40000
delay_access 2 allow day
delay_access 2 deny !day
delay_access 2 allow magic_words2 این فایل پیکربندی در آدرس etc/squid/squid.conf/ قرار می‌گیرد. مهمترین بخش این فایل برای کنترل ترافیک، بخش مشخص شده با DELAY POOLS است.
در خط نخست این بخش یک acl برای شبکه داخلی تعریف شده و در خط دوم انواع فایل‌هایی که مایل به محدود کردن دریافت آنها هستیم، مشخص شده است.
در خط سوم، ساعات کاری که محدودیت‌ها در آن اعمال می‌شوند مشخص شده و در خط بعدی، دو Delay Pool مختلف تعریف شده است.
خط delay_class مشخص کننده نوع کلاس pool بکار رفته می‌باشد. سه نوع کلاس delay pool وجود دارد که برای اطلاع دقیق از انها می‌توانید به مستندات سرویس‌دهنده Squid مراجعه نمایید.
خط delay_parameters 1 مشخص کننده محدودیت‌های اعمالی برای شبکه داخلی است. در این خط مشخص شده که در صورتی که کل شبکه یا یک آدرس IP خاص مقدار حجم دریافتی معادل ۴۰ مگابایت داشت، از آن پس، سرعت دریافت آن به ۴/۵ کیلوبایت در ثانیه کاهش یابد. درصورتی که مایلید تا محدودیت برای مرور صفحات وجود نداشته باشد و در هنگام مرور صفحات، همیشه حداکثر سرعت در اختیار باشد، این خط را به صورت زیر تغییر دهید:

delay_parameters 1 -1/-1 -1/-1 عدد منفی یک مشخص کننده عدم وجود محدودیت است. همانطور که در مثال بالا می‌بینید، محدودیت ساعت در خطوط تنظیم کننده مربوط به delay_parameters 2 اعمال شده است. توجه داشته باشید که اعدادی فایل پیکربندی فوق تماما مثال بوده و آنها را باید بنا به شرایط شبکه خودتان تنظیم کنید.

پس از اعمال تنظیمات فوق، سرویس‌دهنده Squid را راه‌اندازی می‌کنیم:

# squid -z
# /etc/init.d/squid start در مرحله بعدی تنظیم و پیکربندی، باید اشتراک اینترنت و تنظیمات iptables را برای transparent ***** انجام دهیم. برای این کار می‌توان از یک اسکریپت ساده مانند زیر استفاده کرد:

#!/bin/sh
IPTABLES=/sbin/iptables
$IPTABLES -F

$IPTABLES -t nat -A PREROUTING -i lan1 -p tcp --dport 80 -j REDIRECT --to-port 8080
$IPTABLES -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward
echo Starting Internet Connection Sharing... کافی است این اسکریپت را در شاخه etc/init.d/ با نامی مانند ics ذخیره کرده و آنرا با chmod +x اجرایی کنید. سپس برای اینکه در هنگام بوت اجرا شود، از دستور زیر استفاده نمایید:

# ln -s /etc/init.d/ics /etc/rc2.d/S99ics از این پس هنگام بوت سیستم (سطح اجرایی ۲ در دبیان) اسکریپت ics اجرا خواهد شد و می‌توانید ببینید که تنظیمات کنترلی به خوبی کار می‌کنند. برای اطلاعات دقیق‌تر در مورد چگونگی اعمال محدودیت‌های ترافیکی با استفاده از Traffic shaper می‌توانید به این آدرس مراجعه کنید.

منبع:
whtalk.net
http://www.faqs.org/docs/Linux-HOWTO/Ban...HOWTO.htm
منیجر بازدید : 5 سه شنبه 20 اسفند 1398 نظرات (0)
عداد خدمات Cloud هر روزه در حال افزایش است. حال این خدمات از ارائه امکانات تهیه نسخه پشتیبان باشد و یا ارائه امکانات Remote Access. فن‌آوری Cloud در حال تغییر همه چیز است. SaaS یکی از این خدمات پیشروست که در اینجا به مزایا و نمونه‌های آن اشاره می‌کنیم. به گزارش «تابناک» در مقاله گذشته به نمونه‌هایی از خدمات Cloud در سمت Services و Deployments اشاره کردیم – اینجا –‌ که یکی از این خدمات که البته مخاطب بسیاری نیز دارد، خدمات SaaS یا Software as a Service است.
در اینجا می‌خواهیم کمی بیشتر پیرامون این سرویس و ماهیت و مزایای آن توضیح دهیم و نمونه‌های اصلی آن را معرفی نماییم.
پیش از آنکه به نمونه‌های عملی این سرویس بپردازیم، بگذارید کمی پیرامون آنچه SaaS می‌تواند برای شما فراهم آورد و امکاناتی که در اختیار شما ‌می‌‌گذارد، توضیح دهیم؛

۱ ـ شرکت‌های خدمات دهنده با استفاده از این سرویس، هر زمان که نیاز داشته باشید، نرم‌افزار یا نرم‌افزارهای خاصی را در اختیار شما می‌گذارند.

۲ ـ در برخی موارد، لازم است ‌داده‌های لازم برای کار با نرم‌افزار را دانلود کنید؛ اما در بیشتر موارد نیازی به این موضوع نیست، ولی سرانجام همه داده‌های شما در کار با نرم‌افزار ‌روی فضای Cloud ذخیره می‌شود.

۳ ـ SaaS اقدام به ارائه خدمات با چنان سرعتی می‌کند که تفاوت چندانی با کار در حالت عادی ندارد. البته این موضوع تا اندازه بسیاری وابسته به سرعت اینترنت در سوی Client نیز هست؛ اما در مجموع خدمت ارائه شده در بهترین Configuration خود است.

۴ ـ در جایی که ارائه این خدمات به همراه دریافت وجهی است، کاربران همان قدر که از خدمات استفاده می‌کنند پول پرداخت می‌کنند.این‌ها را در یاد داشته باشید تا به نمونه‌های عملی خدمات SaaS بپردازیم. مسلما روبه‌رو شدن با نمونه‌های عملی این خدمات، از آنجا‌ که به احتمال زیاد از آن‌ها استفاده کرده‌اید، می‌تواند شمای روشن‌تری از این خدمات به شما ارائه کند.

نرم‌‌افزارهای تحت وب Office

بهترین نمونه از SaaS را می‌توان خدمات تحت وب Office مایکروسافت دانست. این‌‌ همان Office است که ‌روی ویندوز خود دارید، ولی اینجا تحت وب عمل می‌کند و از هر کجا که بخواهید، می‌توانید تنها با یک حساب کاربری مایکروسافت به آن دسترسی داشته باشید:این Office تحت وب به شما اجازه می‌دهد که مستندات و فایل‌های خود را بر روی فضای Cloud در OneDrive ذخیره کنید. قادر به ویرایش مستندات و فایل‌ها در حالت Real-Time هستید و برنامه‌های Office تقریبا هر آنچه نیاز دارید در اختیار شما می‌گذارند.

خدمات ThinkFree Office نیز دقیقا خدماتی مشابه با Office مایکروسافت می‌دهد؛ ولی با مشخصات خاص خود. این ابزار نیز قابلیت ذخیره مستندات ‌روی فضای Cloud را داراست و همچنین از ابزارهای خوبی نیز بهره‌مند است.

خدمات نسخه پشتیبان Prey


اما یک نمونه جالب از این خدمات که به کار بیشتر کاربران می‌آید ابزار Prey است؛ ابزاری که به شما اجازه می‌دهد ‌داده‌های لپ‌تاپ، تبلت یا گوشی هوشمند خود را ‌آنلاین رصد کنید. پس از نصب این ابزار، این امکان را دارید که داده‌هایی را از گوشی هوشمند خود به شکل آنلاین و در فضای Cloud ذخیره کنید و از هر جایی با حساب کاربری Prey به آن‌ها دسترسی داشته باشید:
در زمانی که گوشی هوشمند یا لپتاپ شما ناپدید یا ***یده شود، قادر به بازیابی همه اطلاعات لازم خود از فضای Cloud هستید.

این‌ها تنها نمونه‌هایی از خدمات SaaS هستند که البته روز به روز نیز در حال گسترش است. شما چه موارد دیگری از SaaS را سراغ دارید و نظرتان در رابطه با این خدمات چیست؟

تعداد صفحات : 3

موضوعات

  • ارائه دهندگان خدمات پرداخت در محل

  • اسکریپت های فروشگاه ساز

  • بازارچه محصولات و خدمات اینترنتی

  • سفارش طرح گرافیکی ، چاپ و نشر

  • خرید و فروش تبلیغات اینترنتی

  • مباحث و منابع آموزشی

  • مباحث دیگر

  • Colocation

  • فروش سرور مجازی

  • ثبت دامنه و میزبانی وب

  • موتور جستجو ، سئو و بهینه سازی

  • خدمات سئو و بهینه سازی وب سایت

  • فروش دامین

  • وب سرورها

  • معرفی سایت ، فروشگاه ، کانال و...

  • فروش پستی و پرداخت در محل

  • اشتراک گذاری

  • دیگر زبان ها

  • گفتگوی آزاد

  • درگاه های پرداخت

  • درخواست سرویس

  • فروش پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی

  • به دنبال کارمند هستم

  • محصولات نرم افزاری

  • خرید و فروش تلفن های همراه

  • محصولات چند رسانه ای

  • آموزشگاه گرافیک و انیمیشن

  • راه اندازی و مدیریت وب سایت اینترنتی

  • سوالات و مشکلات

  • نیازمند کار یا کارمند هستم

  • درخواست سرور مجازی

  • فروش نمایندگی هاستینگ

  • اسکریپت و قالب سایت

  • مباحث و منابع آموزشي

  • دامنه ، سایت ، گروه و کانال

  • محصولات فرهنگی آموزشی

  • اسکریپت های دیگر

  • به دنبال کار هستم

  • روابط عمومی بازارچه

  • برنامه نویسی

  • تبلیغات اینترنتی و بازاریابی آنلاین

  • کالاهای مصرفی فروشگاه اینترنتی

  • سایر محصولات و کالاها

  • سی پنل CPanel

  • ارائه دهندگان خدمات پرداخت اینترنتی

  • اسکریپت های مدیریت سایت و وبلاگ

  • Wordpress

  • شبکه های ویندوزی

  • سیستم های مدیریت محتوا

  • فروش انواع ماژول،پلاگین،قالب،افزونه،امکانات سفارشی

  • Proxy / Cache / Firewall

  • اوپن وی زد OpenVZ

  • فروش هاست اشتراکی

  • درخواست هاست اشتراکی

  • فروش سرور اختصاصی

  • وی ام ور Vmware

  • بازارچه محصولات سخت افزاری

  • سیسکو Cisco

  • سرویس دهندگان خارجی

  • پنل اس ام اس ، تلگرام و ...

  • نرم افزار

  • PHP-MySQL

  • همکاری در فروش

  • لپ تاپ و لوازم جانبی

  • Joomla-Mambo

  • کار آفرینی و مدیریت کسب و کار

  • اخبار دنیای فناوری

  • محصولات و نجهیزات ورزشی

  • 2

  • فروش انواع وب سایت،گروهای اطلاع رسانی

  • زیور آلات و جواهرات تزئینی

  • کیف ، کفش و پوشاک

  • سئو ، بک لینک و افزایش بازدید

  • فروش نقدی و پرداخت الکترونیک

  • پلاگین طراحی کنید و 200

  • آموزشگاه زبان های برنامه نویسی

  • عینک های طبی و آفتابی

  • مسائل مربوط به انجمن

  • فروش انواع لایسنس

  • وام های بانکی و تسهیلات کم بهره

  • CentOS

  • خدمات طراحی و گرافیکی

  • دايرکت ادمين DirectAdmin

  • درخواست سرور اختصاصی

  • خرید و فروش لوازم جانبی موبایل

  • ssd

  • ubuntu

  • ایده پروری ، ایده یابی و ایده پردازی

  • انجمن خیریه

  • درخواست انواع اسکریپت،سیستم عامل،نرم افزار و ..

  • متمرکزکننده کسب و کارهای اینترنتی

  • مباحث عمومی مرکز داده

  • بازی های رایانه ای

  • دامین

  • درخواست خدمات برنامه نویسی

  • نماد اعتماد الکترونیکی (اینماد)

  • راه اندازی و مدیریت فروشگاه اینترنتی

  • اثاثیه منزل و لوازم خانگی

  • فروش انواع اسکریپت،سیستم عامل،نرم افزار و ..

  • مباحث و منابع آموزش

  • مباحث و منایع آموزشی

  • کلوکسو يا ال ايکس ادمين Kloxo or LXAdmin

  • اتصالات به اینترنت و ارایه دهندگان پهنای باند

  • vBulletin

  • سرور مجازی

  • تا 70 درصد تخفیف فروش دامین

  • ارائه دهندگان وبلاگ فروشگاهی

  • آرایشی و بهداشتی

  • خدمات برنامه نویسی

  • خدمات کانفیگ سرور و وب سایت

  • درخواست نمایندگی هاستینگ

  • بازارچه خدمات برنامه نویسی

  • درخواست سخت افزار

  • ماژول ، قالب و افزونه ها

  • سرور اختصاصی

  • عطر ، اسپری و ادکلن

  • درخواست انواع ماژول،پلاگین،قالب،امکانات سفارشی

  • فروش سخت افزار

  • PHPNUKE

  • WHMCS

  • زن Xen

  • فروش ویژه شماره مجازی روسیه مخصوص تلگرام

  • شبکه های بی سیم

  • ساير مجازي سازي ها

  • دیگر سیستم ها

  • بازارچه کار و سرمایه

  • نیازمند php

  • هاست اشتراکی

  • تبلت ها و دیوایس های پرتابل

  • HTML-XHTML

  • ساير کنترل پنل ها

  • فروش عیدانه : آفر ویژه ارائه نمایندگی

  • Debian

  • دیجی سرور| فروش ویژه و استثنایی سرور مجازی از اروپا|256 مگابایت رم

  • درخواست توضیحات برای میزان مصرف cpu

  • ASP-ASP.net-Access-MSSQL

  • ارسال ایمیل تبلیغاتی و ایمیل مارکتینگ

  • شارژ خط به خط و کارت شارژ

  • درخواست خدمات کانفیگ سرور و وب سایت

  • درخواست پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی

  • ساعت ، تایمر و شمارنده

  • فیلم های آموزشی

  • ذخیره سازی / SAN /NSA

  • اسکریپت های مدیریت انجمن گفتگو

  • انجمن نظرسنجی

  • سایر لینوکس ها

  • کولرگازی

  • مالیات کسب و کارهای اینترنتی

  • لایک

  • درخواست کالا و خدمات

  • طراحی حرفه ای بنر

  • الگوریتم های روتینگ

  • شرکتهای خصوصی جا به جایی کالا

  • Review دیتا سنترها

  • JavaScript

  • فایروال سخت افزاری

  • بحث در مورد نرم افزار / سخت افزار مرکز داده

  • دو سرور بدون ستاپ هتزنر ex41-ssd

  • درخواست دامین

  • Diablo 3

  • گیاهان آپارتمانی و حیوانات خانگی

  • سایر مجازی سازی ها

  • سامان

  • US

  • پلسک Plesk

  • مدیریت

  • بزرگان

  • اکانتینگ Accounting

  • پلیر ها و پخش کننده ها

  • درخواست انواع وب سایت،گروهای اطلاع رسانی

  • نمایندگی میزبانی وب

  • فروشگاه صنایع دستی

  • سيتريکس Citrix Systems

  • سوالی در مورد فتوشاپ

  • AJAX

  • شبکه های لینوکسی

  • درخواست خدمات Payment Credit card

  • STP(Unshielded Twisted Pair)

  • هايپر وي Microsoft Hyper-V

  • نیروی انسانی

  • info

  • درخواست خدمات طراحی و گرافیکی

  • کردیت کارت ، گیفت کارت و ارز اینترنتی

  • Hard Enterprise

  • [بنـــر20 : طراحـی حرفه ای بنــر

  • ns1

  • یه مشکل در گوگل +1

  • مشکل با تمامی ماژول ها

  • صفحه اول گوگل و bing.com

  • 29IPs

  • سخت افزار

  • سیستم های بک آپ و بازیابی اطلاعات

  • trace

  • به مناسبت عيد سعيد فطر - ارائه درگاه پرداخت اختصاصی سامان

  • کارکرد عالی

  • ایندکس گوگل

  • onda

  • رفع خطای اتصال Remote به سرور MS SQL 2008 - Microsoft SQL Server

  • ساير لينوکس ها

  • %25 تخفیف دانشجویی

  • .info

  • KIMSUFI

  • معروف ترین سیستم همکاری در فروش

  • فروش سرور مجازی آمریکا با قیمت ویژه ( دائمی ) 512 =9

  • آموزش (10) mcsa

  • هايپر وي ام HyperVM

  • فروشگاه تبلیغاتی لونو

  • فروش دامنه های tp24

  • کلاسترینگ و محاسبات ابری

  • فروش ویژه اینترنت پرسرعت +adsl2 آسیاتک در سراسر کشور + 15

  • درخواست خدمات سئو و بهینه سازی وب سایت

  • پذیرش نمایندگی فروش هاستینگ

  • آزمون تومر

  • جشنواره اقساطی فروش سرور اختصاصی ex-px هتزنر آلمان با 65٪ تخفیف

  • پشتیبانی

  • PHPBB

  • سرور مجازی ماهانه 7 هزار تومان ، تحویل آنی ، مجازی ساز kvm

  • هاستینگ نامحدود + دامین رایگان + 1 ماه گارانتی بازگشت پول + آپ تایم 99.99 فقط 29

  • آلوما ولت طرح دار

  • پلاگين

  • رپورتاژ

  • خدمات Payment Credit card

  • فروش vps ویندوز با رم 512 مگ وارز ساپورت مناسب دانلود و آپلود فقط 18

  • نیازمند پاکت حباب دار a5

  • 10

  • فروش Positive SSL با قیمت 19

  • افزایش قیمت دامنه های .com .biz

  • حتی بدون عضو

  • 4 ماه سرور های مجازی ویژه ! هرماه یک سری ! نوروز 90

  • انتشار مقاله

  • */ فروش سرور های هتزنر

  • مهر روی ناخن

  • Token Passing

  • عدم ست شدن ns7

  • بحث در مورد سرور های فیزیکی

  • 000

  • یاهو

  • آنالیز قیمتی ۳ ارز مجازی: بیت کوین

  • Bvlgari

  • هاست اشتراکی ایران

  • فروش (46) دامنه رند آی آر هرکدام 15

  • گم شدن دو مرسوله پستی به ارزش 450

  • JQuery

  • فروش انواع گواهینامه SSL

  • مینی کار: کار ایجاد کن

  • سئو ایندکس

  • Time & Date

  • [ - Custom PHP Code - ] نمونه کد

  • سرور مجازی هلند 11

  • پوستر

  • تعرفه طراحی وب سایت

  • در کنار شما

  • خرید و فروش گیرنده دیجیتال

  • ex40-ssd

  • ثبت دامنه org=14

  • آموزش (15) mcsa

  • سایتم هک غیر حرفه ای شده

  • پرسیوا

  • فروش ویژه مجموعه مقالات

  • 90درصد تخفیف! فروش ویژه سوپر آلفا

  • فروش سرور اختصاصی ex40

  • فروش دامنه sharjemoft.com

  • Reboot

  • Virtualizor

  • علمی

  • cpanel

  • مزایده فروش وبسایت بزرگ فروش پروژه

  • مباحث عمومی در مورد سویچ و روتر

  • دوربین عکاسی و فیلمبرداری

  • خبر مهم

  • فروش ویژه پنل پیام کوتاه کاربری با تعرفه ارسال ثابت 87 ریال از اپراتور 3000 با ماژول whmcs

  • Xlhost

  • اکانت پریمیوم همزمان رپیدشیر

  • سامانه پیام کوتاه با خط 10 رقمی فقط 5

  • خريدار عمده بازي ps1

  • سرور مجازی با رم 256 فقط 7

  • dv

  • آفر ویژه سرور اختصاصی از Los Angeles

  • نمایندگی دایرکت ادمین

  • برنامه نویسی نرم افزار تلفن همراه

  • IPS

  • سئو

  • تفاوت phpbbو vBulletin

  • چک

  • آپدیت خودکار nod 32 بدون وارد کردن یوزر

  • اداری

  • سرور مجازی ارزان آلمان

  • انجمن

  • شبکه های tcp/ip

  • فرانسه

  • سايت هاي دانلود

  • سرور مجازی ایران ویندوز/لینوکس: یک گیگابایت رم+100 گیگابایت هارد+50گیگابایت پهنای باند > ماهیانه 30

  • هدر

  • آموزش (16) mcsa

  • با این روش

  • Paypal

  • خریدار اسپمر وبلاگ (میهن بلاگ

  • ساختمانهای درحال ساخت تهران

  • فروش ویژه سرور مجازی مدیریت شده | رم 4 18

  • 100t | رم 1024 = 17

  • رابطه بين 11سپتامبر

  • 16G RAM

  • تجارت الكترونيك

  • تنظیم پروپوزال و انگیزه نامه (کارشناسی ارشد، پیش دکترا، دکترا) Proposal

  • U43JC

  • شاخهای سیستم عامل لینوکس

  • آموزش (11) mcsa

  • سئو سایت

  • Rapidshare

  • قالب

  • فروش بک لینک ماهانه و رپورتاژ دائمی در دو سایت با اتوریتی های 38

  • HP DL160 G6

  • BootStrap

  • 2x1TB or 256GB SSD

  • طراحی هدر

  • آمریکا

  • مخابرات مرکز داده

  • نرم افزار تبلیغات در تلگرام

  • فروش ویژه سرور مجازی از المان

  • [25% تخفیف دائم] فروش ویژه سرور اختصاصی هتزنر سری ex

  • دامنه با پیج اتوزیتی 22

  • کنسول های بازی و لوازم جانبی

  • خريدار عمده دستگاه دور كننده گربه

  • Graphicriver

  • 412

  • Internal Error

  • 1090

  • خرید ساعت ck

  • مباحث کلی و راه حل دیتا سنتر

  • آفر ویژه رپورتاژ

  • سربرگ انجمن

  • میخام یک فروشگاه دیجیتال انلاین بزنم

  • جستجو آجاکس

  • تیم نویسنده حرفه ای 10 نفره

  • @@@* پیش فروش سرور مجازی آمریکا (Denver

  • تراکت

  • 3al.ir

  • صدور ویزا کارت

  • host

  • اسکریپت

  • بدلیجات
    آمار سایت
  • کل مطالب : 6,399
  • کل نظرات : 0
  • افراد آنلین : 25
  • تعداد اعضا : 0
  • بازدید امروز : 4,511
  • باردید دیروز : 7,604
  • بازدید هفته : 12,115
  • بازدید ماه : 127,617
  • بازدید سال : 658,625
  • بازدید کلی : 3,679,771