afshinnova 2 دیدگاه

Kernel-Panic و چگونگی رفع آن

Kernel-Panic  خطای نام آشنایی که سیستم عامل ها به اسم های مختلف شناخته میشود.

این اصطلاح در سیستم های Unix و MacOS استفاده میشود و معادل آن در سیستم عامل ویندوز Blue Screen Of Death (صفحه مرگ آبی) در Macبه Sad Mac یا بمب شناخته میشود. در صورت وقوع Kernel-Panic یکسری پیام به روی صفحه نمایش ایجاد میشود این اطلاعات به شما در حل مشکل کمک میکند.

Kernel-Panic

Kernel-Pacnic

در واقع علل های مختلفی که باعث میشود تا Kernle-Panic رخ دهد نتیجه یک اشکال سخت افزاری یا نرم افزاری است که در بسیاری از مواقع سیستم در حالی که دچار خطا شده است به ادامه کار خود میپردازد اما در وضعیت ناپایداری قرار دارد  بنابراین سیستم بدلیل جلوگیری از تخریب داده ها یا یک نقص امنیتی ، متوقف میشود تا از آسیب بیشتر جلوگیری کند از دلایل دیگر میتوان به  ناسازگاری راه انداز های سخت افزاری ، پیدا نکردن فایل های  سیستمی ، خرابی RAM اشاره کرد.

 

اما چگونه رفع کنیم ؟

توزیع لینوکسی که در این مطلب آمده است Arch میباشد.

ابتدا  بر اساس توزیع لینوکسی که نصب دارید بصورت لایو آن را بوت کنید.

سپس به مرحله mount کردن پارتیشن ها میرسیم در این مرحله  با دستور sudo fdisk -l

لیست پارتیشن های خود را مشاهده میکنیم ، پارتیشنی که فایل های سیستمی نصب شده اند را با دستور

  mount /dev/sda1 /mnt

متغییر a1 بنا بر سیستم شما مشخص میشود و به آن دقت کنید .

با دستور

arch-chroot /mnt

ریشه را تغییر میدهیم. دستور chroot برای تغییر مسیر دایرکتوری root (/) بکار میرود

حال نوبت نصب دوباره کرنل رسیده است ، بیشتر مدیر بسته ها پکیج های دانلود شده را نگه داری میکنند درصورتی اقدام پاک نکردن آنها نکرده باشید  به راحتی میتوان کرنل را بازسازی کرد.

برای این کار ابتدا شما  دستور

برای توزیع های arch

cd /var/cache/pacman/pkg

برای توزیع های ubuntu

cd /var/cache/apt/archives

را تایپ کرده و کلید اینتر را بزنید

pacman -U /var/cache/pacman/pkg/linux-4.xx-x.pkg.tar.xz

توصیه میشود از ورژن های پایین استفاده کنید

سپس با ریستارت کردن سیستم به این خطای ناخواسته پایان میدهیم .

درحالی که بعد از ریستارت صفحه لاگین گرافیکی روبه رو نشدید display manager را Enable کرده  و سپس آن را Start کنید.

لازم است برای اجرا دستورات پایین به حالت TTY با کلید میانبر ctrl+alt+f3 بروید

KDE

sudo systemctl enable sddm.service

systemctl start sddm.service

XFCE

systemctl enable lxdm.service

systemctl start lxdm.service

Gnome

systemctl enable gdm.service

systemctl start gdm.service

کیا حامدی ۱ دیدگاه

دومین قدم در IOT

با سلام خدمت تمامی همراهان همیشگی

مدتی نتونستم مقاله منتشر کنم اما خب فرصتی شد تا دوباره با مقاله ای جدید در زمینه IOT با شما باشم.

در گام بعدی باید به سراغ نصب یک سیستم عامل بریم، بزارید قبل از اینکه این گام رو شروع کنیم یک برگشت به عقب داشته باشیم تا بفهمیم در مقاله قبلی تا کجا پیش رفتیم.

در مقاله گذشته ما بردهای مختلف برای IOT را از نظر کاربر، هزینه و مشخصات دیگر بررسی کردیم و یک برد باهم انتخاب کردیم که برد انتخابی ما برد رزبری پای ۳ مدل بی (Raspberry pi 3 Model B) بود، این نکته رو هم ذکر کرده بودیم که وجه تمایز بردهای رزبری پای با بردها و میکروکنترلر ها در استفاده از سیستم عامل روی آنهاست پس حال ما باید یک سیستم عامل برای برد رزبری انتخاب و روی آن نصب کنیم.

سیستم عالم های زیادی برای برد رزبری پای وجود دارد مانند ویندوز آی او تی (Windows IOT)، اوبونتو ماته (ubuntu mate)، آرچ لینوکس (ArchLinux) یا رزبیان (Rasbian) و … که بهترین گزینه از دید من انتخاب سیستم عامل رزبیان است که رسما توسط بنیاد رزبری منتشر شده و شامل تمامی کتابخانه ها و موارد لازم برای راه اندازی برد رزبری پای است و شما با این سیستم عامل مشکلی از نظر نرم افزاری نخواهید داشت.

سیستم عامل رزبیان یک توزیع گنولینوکسی بر پایه توزیع پایدار دبیان است و این قسمت داستان را میتوان یکی از موارد خیلی خوب دانست، چون میتوانید از توانایی های سیستم عامل گنولینوکس هم در IOT استفاده کنید.

برای نصب این سیستم عامل روی برد رزبری پای شما باید ابتدا فایل فشرده (iso) این سیستم عامل را دانلود کنید پس باید وارد سایت رزبری پای بشید و بخش دانلود را انتخاب کنید :

 

در این بخش شما باید Rasbian  رو انتخاب کنید و سپس در مرحله بعد میتوانید Rasbian را با Desktop از طریق تورنت یا لینک مستقیم دانلود کنید.

بعد از دانلود باید با نرم افزارهایی مانند 7zip یا winrar در ویندوز محتویات فایل فشرده را خارج کنید.

در این مرحله شما باید کارت حافظه میکرو اس دی (micorSD) حداقل ۴ گیگ  داشته باشید و محتویات فایل فشرده بالا رو در داخل آن کپی کنید، بعد از اتمام این کار کارت حافظه را به برد رزبری پای متصل کنید

برای روشن  کردن برد رزبری پای شما به ولتاژی برابر با ۵ ولت ۲٫۵ آمپر نیاز دارید تا برد به درستی روشن شود و انرژی مورد نیاز همه پین ها را به درستی تامین و افت ولتاژ نداشته باشد نیاز دارید، میتوانید از آداپتورهایی گوشی موبایل استفاده کنید یا از پاوربانک.

من با تجربه شخصی خودم میگم  یک پاوربانک ۱۰۰۰۰ میتواند حدود ۱۲ ساعت برد را روشن نگه دارد البته بسته به کار پروسه ها و سخت افزار هم دارد و ممکن است برای شما زمانی متفاوتی بدست بیاید.

کابل پاور هم میتوانید به درگاه میکرو یو اس بی برد وصل کنید که محلش در تصویر زیر مشخص شده است:

با اتصال کابل به برد، برد روشن شده و شروع به کار میکند اگر با کابل HDMI برد را به monitor متصل کنید  با تصویر زیر رو به رو میشوید که نشان از اجرای درست و بدون مشکل برد میدهد

 

خب دوستان گام دوم با نصب سیستم عامل بر روی برد رزبری پای به پایان رسید در گام های بعدی با نکات بسیار جالبی آشنا خواهیم شد و کم کم وارد کنترل سخت افزارهای مختلف با برد رزبری پای میشویم.

تا گام بعدی موفق و سربلند باشید

 

کیا حامدی

www.kiahamedi.ir

[email protected]

 

محمد مهدی خلعت بری بدون دیدگاه

KVM Linux – قسمت دوم

مقایسه مجازی سازها :

امروزه هر سرور مجازی توسط یک مجازی ساز ایجاد می شود تا هر سرور منابع خاص خود را داشته باشد تا به دسترسی به منابع سایر همسایگان جلوگیری شود. در این مطلب ما مقایسه مجازی ساز ها را برای شما ارسال کردیم تا بتوانید بهترین تصمیم را بگیرید.

در حال حاضر چهار مجازی ساز محبوب در جهان وجود دارد که OpenVZ ، KVM ، XEN و VMWare نام دارند. البته مجازی ساز های دیگری نیز وجود دارد اما محبویت زیادی ندارند ، بنابراین ما این چهار مجازی ساز را با هم مقایسه می‌کنیم تا بتوانید بهترین را انتخاب کنید.

 

OpenVZ

Openvz یک مجازی ساز متن باز Hypervisor از نوع hosted یا type2 است رایگان است که روی سیستم عامل لینوکس نصب می شود ، توسط openvz تنها می توانید سرور مجازی لینوکس ارائه کنید و در این مجازی ساز امکان ارائه سرور مجازی ویندوز وجود ندارد. openvz از یک کرنل استفاده می کند و تمام سرور های مجازی ایجاد شده توسط openvz از یک کرنل استفاده می کنند که این مورد یکی از معایب این مجازی ساز است. معمولا openvz با امکان نصب سیستم عامل خودکار ارائه می شود که نیاز به دانش فنی زیادی ندارد.

Overselling

openvz شایع ترین تکنولوژی مجازی ساز بر بازار vps است چرا که فروش افراطی در این مجازی ساز بسیار راحت است. در واقع Overselling یا همان فروش افراطی باعث می شود که منابعی بیشتر از خود سرور به کاربران فروخته شود مثلا در صورتی که سروری 100 گیگ هارد دارد هیچ محدودیتی در فروش سرور سرویس به اندازه 1 ترابایت یا بیشتر نیز وجود ندارد. با تکیه به این واقعیت که هیچ کاربری تمام منابع خود را استفاده نمی کند ، فروشندگان اقدام به ارائه بیش از حد سرور می کنند.

Overselling در openvz معمولا باعث افت کیفیت و عملکرد سرور مجازی می شود. در openvz کاربر می تواند ورودی و خروجی زیادی در سرور بر روی دیسک بنویسد که می تواند روی سایر کاربران نیز تاثیر بگذارد.

با این حال Overselling در openvz اغلب باعث ارائه سرویس کم هزینه تر به کاربر می شود که گاها هزینه تمام شده برای کاربران نیز تفاوتی ندارد اما در اینصورت شما می توانید از منابع بیشتری بدون پرداخت هزینه بیشتر استفاده کنید اما این مورد برای کار های تجاری متوسط و بزرگ مناسب نیست.

 

مزایا openvz :

سرور های مجازی openvz به دلیل Overselling معمولا ارزان تر از سایر مجازی ساز ها هستند.

معمولا پردازش کمتری در سرور اصلی ایجاد می شود

ارائه سرویس با قابلیت نصب اتوماتیک سیستم عامل

معایب openvz :

کند تر بودن سرور مجازی معمولا به دلیل فروش افراطی

پشتیبانی تنها از سیستم عامل لینوکس

کرنل اشتراکی

 

KVM

KVM یک مجازی ساز متن باز Hypervisor یا Native است که توسط بنیان رد هت حفظ شده است ، در حالی که بخشی از کرنل سیستم عامل میزبان باید لینوکس باشد ، هرچند این مجازی ساز امکان ارائه سرور مجازی ویندوز را نیز دارد ، در kvm تمام منابع به کاربر اختصاص داده می شود ، بنابراین امکان Overselling  و فروش افراطی در این مجازی ساز وجود نخواهد داشت.

 

مزایا KVM :

  • بدون Overselling – انزوای کامل
  • پشتیبانی از ویندوز و لینوکس

معایب KVM :

  • گران تر از Openvz

 

XEN

XEN یک مجازی ساز  متن باز Hypervisor از نوع برهنه فلزی است که بخشی از هسته لینوکس است که توسط بنیاد لینوکس حفظ می شود. مانند KVM در XEN نیز تمام منابع به کاربر اختصاص داده می شود و Overselling وجود ندارد.

 

مزایا XEN :

  • بدون Overselling – انزوای کامل
  • پشتیبانی از ویندوز و لینوکس

معایب XEN:

  • گران تر از OpenVZ
  • حاشیه کندتر از KVM

 

VMWare

VMWare یک مجازی ساز Hypervisor از نوع برهنه فلزی است که توسط vmware حفظ می شود ، با توجه به ماهیت اختصاصی آن، هزینه صدور مجوز نه گران برای سرویس دهندگان وجود دارد ، معمولا VMWare روی سرور های بزرگ یا سرور های کسب و کار و تجاری دیده می شود.

در مقایسه با سایر مجازی ها vmware بیشترین امکانات را به کاربران ارائه می دهد و معمولا پشتیبانی تجاری خوبی دارد ، مشابه KVM و XEN ، وی ام ویر نیز منابع کاملا اختصاصی به کاربران ارائه می کند.

 

مزایای VMWare :

  • بدون overselling – انزوای کامل
  • پشتیبانی از تقریبا از تمام سیستم عامل ها
  • پشتیبانی تجاری

معایب VMWare : هزینه بیشتر در مقایسه با سایر مجازی ساز ها

 

در قسمت بعدی با آموزش راه اندازی KVM در Ubuntu در خرمت شما خواهم بود.

 

 

Roham 2 دیدگاه

معرفی Memcached

داشتن یه کش سرور چه مزیتی میتواند داشته باشد! اگر ما کش سرور نداشته باشیم چه اتفاقی ممکن است بیافتد تو این مقاله در مورد کش سرور و مزیت های آن  صحبت خواهیم کرد.

 

داشتن مکانیزم های مناسب ذخیره سازی یکی از مهم ترین مواردی است که می توانید برای سرعت بخشیدن به delivery دارایی های وب سایت خود انجام دهید. ذخیره سازی تضمین می کند که assets ها در جایی نزدیک به کاربر ذخیره می شوند تا تأخیر ناشی از راه دور به حداقل برسد.

Memcached چیست ؟

Memcached یک منبع باز توزیع شده سیستم ذخیره حافظه است. Memcached برای افزایش سرعت برنامه های dynamic web یا کاهش بار پایگاه داده مورد استفاده قرار می گیرد.تصور کنید که اگر ما کش سروری مانندMemcached نداشته باشیم اتفاقی که میافته اینه که هر بار که یک درخواست پایگاه داده ایجاد می شود بار اضافی به سرور اضافه می شود و هر query که توسط هر درخواست باید ایجاد شود باید توسط سرور پردازشی رو اون انجام شود.

Memcached این بار را با ذخیره اشیاء داده در dynamic memory کاهش می دهد (به عنوان حافظه کوتاه مدت برای برنامه ها فکر کنید).

به تصویر زیر دقت کنید تا فرق زمانی که از کش سرور استفاده میکنید با زمانی که استفاده نمیکنید و ببینید. البته شاید اینطور به نظر برسه که هر دو سناریو دارند مموری یکسان مصرف میکنند، اما اگر متوجه شده باشید زمانی که از Memcached استفاده کردیم و Memcached دنبال یک محتوایی بگرده از یک pool حافظه استفاده میکنه که باعث میشه که داده ای که ذخیره کرده را از همان آدرس در کلاستر وب شما لود کند.

Memcached ساده اما قدرتمند است. طراحی ساده آن باعث شده تا API های زیادی برای زبان محتلف داشته باشد.

 

نحوه نصب آن به روی Centos

بعد از نصب کردن memcached با editor آن را ویرایش میکنیم.

قرار است استفاده کنه که رو تعین کنید..Memcached به شما اجازه میده تا مقداری مموری که  (-m)

برای سایت های کوچک مقدار 128MB یا 64MB میتواند عالی باشد اما برای سایت های در اندازه بزگ این عدد رو تا میزان 64GB میتوانید افزایش دهید البته بستگی به منابع شما دارد.

در قسمت p- شما میتوانید پورتی که Memcached قرار است listen کنه رو تعین کنید که میتونید تغیر بدین اما اکثر برنامه و cms ها مانند wordpress روی 11211  گوش میکند.

قسمت -l ادرسی است که Memcached ارتباط برقرار میکنه و روی این ادرس listen میکنه اگر شما یه سرور Memcached برای چندین وب سایت دارین که این ادرس و باید تغیر بدین،اگر نه که همان 127.0.0.1 بگذارید بماند.

با -u میتونید تعین کنید daemon سرویس Memcached تحت چه یوزری اجرا بشه، اگر این قسمت و مانت کنید به صورت پیش فرض از کاربر روت استفاده خواهد کرد.

بعد از تمام شدن کانفیگ باید سرویس ران کنید

امیدوارم به کارتون بیاد، مقاله بعدی در همین رابطه درباره Redis و هم حتما دنبال کنید و اگر اطلاعات دیگه ای لازم داشتین به سایت خود Memcached سر بزنید .

 

afshinnova 2 دیدگاه

(NAS (Network-Attached Storage چیست ؟

Network-Attached Storage) NAS) یک محل ذخیره سازی متصل به شبکه است که بطور مشترک در شبکه قرار میگرد.   با استفاده از NFS ( سیستم فایلی شبکه ای محیط های یونیکسی)  و CIFS (سیستم فایلی محیط های ویندوزی)  HTTP,FTP, و سایر پروتکل های شبکه ارتباط برقرار  میکند.

در واقع NAS یک مینی سرور است که درون آن از چندین هارد تشکیل شده است و سپس از طریق پروتکل TCP/IP به آن متصل می شویم و از آن سرویس میگیریم. NAS یکی از 3 معماری ذخیره سازی اصلی است که همراه با SAN , DAS مسئول ذخیره سازی کل شبکه است. معماری NAS اجازه میدهد تا اطلاعات ذخیره شده و هر تقریبا هر فایلی با هر حجمی را به اشتراک بگذارد . در NAS  بر خلاف دستگاه های ذخیره سازی مانند: هارد دیسک ،فلش مموری ،  می تواند به طور همزمان برای چندین دستگاه موجود در شبکه به ارائه خدمات بپردازد.

 (Network-Attached Storage )

( Network-Attached Storage )

این دستگاه دارای سیستم عامل است  که در ویندوز نسخه Storage Server استفاده میشود و در لینوکس از FreeNAS که یک توزیع از FreeBSD است استفاده میشود.  در نسخه ویندوزی آن سرویس های DHCP  و Active Directrory قابلیت فعال سازی نداردن ولی در عوض قابلیت به اشتراک گذاری فایل ها  (File Sharing) بهینه شده است .

NAS تمام خدمات فایلی و ذخیره سازی از طریق پروتکل های استاندارد شبکه ای را فراهم میسازد :

  • TCP/IP برای انتقال داده
  • Ethetnet , Giga Ethernet برای دسترسی میانی
  • NFS, FTP, HTTP برای دسترسی به فایل از راه دور

از دیگر مزایای NAS   میتوان به محاسبه ظرفیت و ارتقا و جایگزینی هارد دیسک ها بدون خاموش کردن شبکه  همچنین راه اندازی ساده که اغلب با اسکریپت های ساده یا حتی بطور پیش فرض نصب شده با یک سیستم عامل ساده ارائه میشود که بطور قابل توجهی لازم برای راه اندازی و مدیریت سیستم کاهش می دهد.

 

NAS یک فضای ابری نیست!

اگر شما هارد دیسک خود را در یک طرف و فضای ابری را در طرف دیگر قرار دهید NAS در بین این دو قرار میگیرد که دارای برخی از ویژیگی های دستگاه های ذخیره ساز مانند اتصالات سخت افزاری و برخی از ویژیگی های ذخیره سازی فضای ابری مانند اتصال به شبکه را دارد که دارای نرم افزار مدیریت برای سرعت بخشیدن به ارائه خدمات در مقیاس های بزرگ در شبکه اندازه گیری شده است . پس در واقع NAS یک ابر نیست اما میتواند نقش اساسی در محاسبات ابری داشته باشد.

الهام عابدی ۱ دیدگاه

آشنایی با Redshift و نحوه ی اجرای آن

شاید موضوعی که کاربران کامپیوتری و افراد متخصص با این حوزه همواره با آن دست و پنجه نرم می کنند؛ در حالیکه بدون رعایت آن، سلامتی بینایی مورد تهدید قرار می گیرد، مسئله نور مانیتور است. ممکن است بگویید هر کاری که دیدن در آن دخیل است در تایم طولانی مدت خود، حتی یک مطالعه ساده می تواند به چشم آسیب برساند اما آسیب های نور صفحه های دیجیتالی در عین حال که خطرپذیر است می توان با تعدیل آن؛ از آسیب های چشمی جلوگیری کرد.

حال برنامه کاربردی به شما معرفی می کنم که با تنظیم و تغییر رنگ سردی و گرمی صفحه نمایش تان؛ موجب عدم خستگی و کاهش فشار وارده به چشم می شود. در واقع این تغییرات رنگ؛ شبانه روزی می باشد. طرز کار آن هم به این شکل است که با دریافت طول و عرض موقعیت قرارگیری کامپیوتر خود، در شب هنگام شدت نور آبی را که در میان RGB های پیکسلی صفحه قدرت بیشتری دارد کاهش می دهد.

 

بخواهیم برنامه ای مشابه این برنامه معرفی کنیم؛ برنامه کاربردی f.lux است که البته Redshift  از آن ایده گرفته است.

 

نکته ای که باید در نظر گرفت این است که Redshift  از سرور نمایش wayland پشتیبانی نمی کند.

نحوه کار آن به این شکل است:

دو روش برای نصب Redshift در اوبونتو وجود دارد.

1)   نصب از طریق سیستم مدیریت apt (Advanced Packaging Tool)

این ساده ترین روش است. با دستورات apt در آخرین نسخه اوبونتو و انجام مراحل زیر می توان Redshift را اجرا نمود.

2)   نصب از طریق PPA (Personal Package Archive)

افزودن PPA به سیستم تان خالی از لطف نیست! چرا که لازم است کاربر یا برنامه نویس به آخرین آپدیت نرم افزارهایی که در سیستم عامل (اوبونتو) یافت نمیشود دسترسی داشته باشد.

تا اینجا عملا دستورات نصب را وارد کردیم و در مراحل بعد تنظیمات و روند اجرایی را دنبال می کنیم.

در مسیر ~/.config  فایل زیر را تحت عنوان redshift.conf ایجاد می کنیم.

در اینجا به صورت پیش فرض، میزان دما در روز 5500 کلوین و در شب، 3700 کلوین است.

lat وlon  پارامتر هایی هستند که باید تغییر کنند و نیز به ترتیب، عرض و طول موقعیت قرارگیری تان است که در بالا جایگزین می کنید.

 

خب، با اجرای این برنامه کاربردی از کار با کامپیوترتان بدون خستگی چشم لذت ببرید (;

Salar Nosrati Ershad بدون دیدگاه

معماری Monolithic kernel, Hybrid kernel ,MicroKernel

پیشگفتار:

سیستم های عامل امروزه بسیار گسترده تر و وسیع تر از قبل شده اند. و تنوع میان آن ها روز به روز بیشتر و حساس تر میشود. در این مقاله سعی داریم با برسی دو شاخه اصلی طراحی هسته سیستم عامل دید شما را نسبت به این موضوع گسترش دهیم.

هسته یا kernel چیست؟

هسته سیستم های عامل در واقع اجرا کننده فرمان ها و فراخوان های سیستمی بر روی سخت افزار است. فرمان های مانند خوانندن٬ نوشتن٬ انجام عملیات های محاسباتی و …

هسته در سرعت عملیات های سیستمی نقش اساسی دارد و یکی از اجزای اصلی سیستم عامل محسوب میشود.

ریز هسته یا میکروکرنل چیست؟

میکروکرنل در اصطلاح کامپیوتری به هسته هایی میگویند که بسیار کم حجم و ساده هستند و از توابع سیستمی چندانی بهره نمیبرند. در عوض این گونه از هسته پیچیدگی هسته را بسیار کم میکند اما در عوض باعث ایجاد پیچیدگی بسیار در شبکه ارتباطی این اجزای کوچک میشود.

اشکال زدایی از این نوع هسته بسیار راحت تر است و نسبت به دیگر کرنل ها برتری دارد. اما به دلیل نبود کرنل های کامل میکروکرنل کاربر های کم تری نسبت به دیگران دارند

از سیستم عامل هایی که از معماری میکروکرنل در هسته خود بهره میبرند میتوان به مینیکس٬ ٬gnu mach ٬gnu hurd اشاره کرد که سرانه مصرف پایینی دارند

برای امتحان میکروکرنل میتوانید از debian gnu hurd استفاده کنید ( کرنل gnu hurd تنها از معماری پردازنده i386 پشتیبانی میکند)

هسته یکپارچه یا مونولیتیک چیست؟

این نوع از هسته ها بر خلاف ریزهسته از اتصال برنامه های پیچیده در شبکه های ساده پدید آمده اند. گرچه معماری میکروکرنل بودن بهتر است اما بهترین کرنل های جهان به شکل یکپارچه شکل یافته اند ( در کتاب فقط برای تفریح : لینوس توروالدز ٬ به دلیل انتخاب هسته یکپارچه میپردازد که دلیل آن پیچیدگی شبکه های میکروکرنل و تنبلی تروالدز است).

اشکال زدایی در این نوع هسته زحمت بیشتر دارد اما سیستم عامل هایی که از هسته یکپارچه استفاده میکنند دارای جامعه ی کاربری بیشتری نسبت به دیگران دارند و این باعث سریع تر شدن اجرا پروژه ها میشود.

از سیستم عامل هایی که از هسته یکپارچه بهره میبرند میتوان به گروه سیستم های عامل داس٬ لینوکس٬ گروه سیستم های عامل BSD و سولاریس اشاره کرد.

برای امتحان این سیستم های عامل میتوانید از FreeBSD , Free-Dos و Debian Gnu/linux استفاده کنید.

لازم به ذکر است که دبیان با کرنل فری بی اس دی (kFreeBSD ) نیز توسعه می یافت که از دبیان ۶ به بعد این عمر متوقف شد.

 

هسته ترکیبی یا هایبرید چیست؟

این دسته از هسته ها به شکل ترکیبی از هر دو معماری میکروکرنل و مونولیتیک استفاده میکنند. این هسته ها معمولا از بی هوا نوشتن هسته بدون برنامه قبلی به وجود می آیند و باعث ناپایداری در سیستم٬ اشکال زدایی بسیار پیچیده و کند شدن سیستم می شوند.

جامعه کاربری سیستم عامل هایی که از این دسته از هسته ها استفاده میکنند بسیار پایین بوده و سیستم عامل های چندانی هم در این لیست موجود نیست.

از دسته سیستم عامل هایی که با هسته های ترکیبی کار میکنند میتوان Microsoft Windows NT را نام برد که بسیار قدیمی است و دیگر پشتیبانی نمی شود.

امتحان کردن این دسته به کابران توصیه نمی شود و با مرور زمان این سیستم عامل ها خود به خود از بین می روند.

کدام یک بهتر است؟

از لحاظ معماری سیستم عامل قطعا میکروکرنل ها برنده هستند اما به دلیل عدم وجود یک میکروکرنل کامل و استیبل برای نیاز های کاربران٬ ناچار به استفاده از کرنل های مونولیتیک هستیم

بزرگ ترین کرنل جهان کرنل لینوکس هست که به شکل مونولیتیک نوشته شده و قابلیت های بسیار فراوانی دارد.

چرا لینوکس؟

  1. اوپن سورس بودن: هر کسی میتواند در کرنل لینوکس دستکاری کند و یا آن را برای خود تغیر دهد٬ همگان میتوانند کد های آن را مشاهده کنند و از لحاظ امنیت باعث میشود کاربر اتمینان کند که هیچ ابزار جاسوسی در آن وجود ندارد.
  2. توزیع های فراوان: توزیع های زیادی از هسته لینوکس بهره میگیرند که باعث میشود شما حق انتخواب زیادی برای مصارف گوناگوم داشته باشید و یا حتی خودتان یکی از این توزیع ها را  بسازید( برای راهنمای این کار میتوانید به کتاب linux from scratch مراجعه کنید).
  3. جامعه ی کاربری بالا: طبق آمار حدود ۱۵۰۰۰ برنامه نویس تا به حال روی کد کرنل کار کرده اند و همین امسال هر روز ۱۰هزار خط کد به کرنل اضافه شده، ۲۰۰۰ خط تغییر کرده و ۲۵۰۰ خط ازش حذف شده.
  4. آزاد بودن: لینوکس نیازی به کرک کردن یا خریدن برای استفاده از آن ندارد البته بدیهی است که برخی از توزیع ها برای مصارف تجاری مورد استفاده قرار گیرند.
  5. آزادی در استفاده: ویندوز در مقابل لینوکس مانند یک ماشین لباس شویی است که با زدن برخی دکمه حرکات خاصی را انجام میدهد اما شما در لینوکس آزادی زیادی برای استفاده از خلاقیت دارید.

 

سخن پایانی:

گرچه امروزه کرنل لینوکس بهترین انتخاب ماست اما می توان با اطمینان گفت که کرنلی خواهد بود که با معماری میکروکرنل بهتر از لینوکس ظاهر شود. همین طور باید بدانید  که هر ۵۰۰ تای برترین سوپر کامپیوتر های جهان از لینوکس استفاده میکنند. 🙂

afshinnova بدون دیدگاه

امنیت در لینوکس(قسمت اول)

بیست نکته در امنیت لینوکس

در دنیای کامپیوتر امروزه بحث امنیت بسیار مورد توجه است بطوری که ما بارها خیلی ساده از این موضوع رد شده ایم  و  شاهد خبر هایی مبنی بر هک شدن یک سازمان یک سایت  به دلیل توجه نکردن به نکات امنیتی ، قربانی این حملات شده است برای مثال شما مدیر یک سایت هستید و فقط به فکر انتشار مطالب و کسب درآمد هستین و با توجه نکردن به حفره امنیتی سایت خود که به اصطلاح به آنها BUG (باگ) گفته می شود  فرد هکر از حفره امنیتی سو استفاده کرده و یک روز صبح که از خواب بیدار میشوید با یک قالب دیگری در سایت خود روبرو میشوید بله شما بدلیل عدم توجه به حفره های امنیتی مورد Deface (دیفیس) قرار گرفته اید راه کار هایی زیادی وجود دارد تا امنیت شما تامین شود  و این مربوط به خوده شما میشود که تا چه حد از آنها استفاده میکنید در این مقاله من تعدادی راه کار برای شما آماده کرده ام که میتواند کمک شایانی در جهت حفظ اطلاعات شما در دنیای مجازی کند.

1- حفاظت فیزیکی سیستم


علاوه بر تأمین حافظت فیزیکی سرورهای تحت سیستم عامل ،Linuxغیرفعال کردن امکان بالا آمدن سیستم از روی USB Flash ،CD/DVD و Floppy Diskدر تنظیمات BIOS این دستگاهها نیز توصیه میشود. اختصاص گذرواژه BIOS 2و قرار دادن گذرواژه بر روی راه انداز GRUB برای جلوگیری از دسترسی فیزیکی به اطلاعات سیستم نیز از دیگر نکاتی است که میبایست مدنظر قرار داده شود.

 

2- نصب حداقل بسته ها

توصیه میشود بسته های نرم افزاری غیرضروری از روی سرور حذف شوند. وجود آسیب پذیری در هر یک از این بسته ها، امنیت کل سرور را به خطر می اندازد. استفاده برنامه های ناشناس شما را بسیار آسیب پذیر میکند برنامه هایی از قبیل : ویروس ، تروجان میتوانند سیستم شما را متخل و یا میتوانند از کنترل شما خارج کند و از این رو به نکات دسترسی یک برنامه به سیستم شما و یا ماهیت برنامه چیست ، توجه شود.

 

3- رمزنگاری ارتباطات شبکه


استفاده از پروتکل امن SSL برای رمزگذاری ارتباطات سرویس های داخل شبکه و دسترسی های از راه دور سرویس ها و پروتکل هایی همچون Apache یا Open VPN توصیه میشود.

 

4- عدم استفاده از پروتکل های  Telnet ،FTPو Rlogin


پروتکل های Telnet ،FTPو Rlogin اطلاعات را به صورت متن ساده ارسال و دریافت میکنند؛ به همین دلیل دستورات و فایل ها میتوانند توسط افراد غیرمجاز شنود و دریافت شوند. از SFTP و OpenSSH میتوان به عنوان جایگزینی برای سرویس های مذکور استفاده کرد.

 

5- استفاده از SSH


یکی از ساده ترین روش های دسترسی از راه دور به سیستم عامل Linux پروتکل شبکه ایSSH است. در این پروتکل، ارتباط میان ایستگاه کاری و سرور به صورت رمزنگاری و امن شده برقرار میشود. برای جلوگیری از ایجاد دسترسی افراد غیرمجاز به سرور از طریق پودمان SSH انجام مراحل زیر توصیه میشود.
الف) با اجرای فرمان زیر تنظیمات پروتکلSSHاز طریق فرمان زیر باز شود:

ب) سپس با درج عبارت زیر ورود کاربر Rootغیرفعال شود:

 

6- اعمال سیاست استفاده از گذرواژه های پیچیده


گذرواژه های ضعیف و رایج به آسانی از طریق حملات سعی و خطا لو میروند. سازمان می بایست سیاست های امنیتی مناسبی را اتخاذ کند.
لزوم تخصیص گذرواژه پیچیده، عدم استفاده مجدد از گذرواژه های تکراری و قفل شدن نام کاربری در صورت ورود گذرواژه نادرست از جمله این سیاستهاست که میبایست مدنظر قرار داده شود.
با استفاده از pam_cracklib در تنظیمات ماژول PAM میتوان کاربران را ملزم به استفاده از گذرواژه های پیچیده کرد. برای این منظور باید مراحل زیر دنبال شود:

الف) برای باز کردن فایل تنظیمات PAMفرمان زیر اجرا شود:

ب) عبارت زیر به فایل افزوده شود:

 

با افزوده شدن عبارت فوق تنها گذرواژه های با حداقل طول 8نویسه که شامل حروف بزرگ و کوچک و عدد نیز باشد قابل قبول خواهد بود.

7- بروزرسانی هسته و نرم افزارهای نصب شده


یکی از نکات مهم در نگهداری سرورهای ،Linuxنصب  بروز رسانی ها است. در Linux ابزارهایی برای بروزرسانی بسته های نصب شده و ارتقای نسخه سیستم عامل وجود دارد که نمونه هایی از آن بشرح زیر است:

در توزیع های DEBIAN

در توزیع های RED HAT

از بروز رسانی به نسخه های : Beta , alpha خودداری کنید چون این دسته نرم افزار ها کامل نیستند و سیستم شما با مشکل مواجه میشود.

8- فعال کردن SELinux

  Security-Enhanced Linux و یکی از پراستفاده ترین ماژول های امنیتی سیستم عامل Linux است که روش های کنترل دسترسی را ارائه میکند. به صورت ساده تر SELinux میتواند سطح دسترسی کاربران به نرم افزار ها یا دیوایس ها را توسط یک خط مشی تعیین و اجرا میگردد.

9- استفاده از Firewall

با استفاده از دیوار آتش میتوانید از دسترسی افرادی که در گروه کاربری سیستم شما وجود ندارد جلوگیری کنید از ویژگی های کاربردی فایروال میتوان به دادن اختیار به کاربران برای دسترسی منابع سیستم و یا عدم دسترسی آنها  اشاره کرد.

 

10- جداسازی پارتیشن های هارد دیسک
توصیه میشود مسیرهای سیستمی زیر هر کدام در یک پارتیشن مجزا قرار گیرند:

  • usr/
  • home/
  • var/ and var/tmp
  • tmp/
الهام عابدی بدون دیدگاه

کم حجمِ پر کاربرد

در میان توزیع های لینوکسی شاید به خاطر رابط کاربری، گرافیک زیبا، کاربرد و … یک سری توزیع ها محبوبیت بیشتری داشته باشند. اما اینکه بتوان با توجه به اشغال فضای رم، ویژگی هایی که هر کاربر آن را مطلوب کارهای خود می داند، یکجا در توزیع مورد استفاده داشت شاید بهتر است با توزیعی کم شناخته اما پرکاربرد آشنا شد.

slitaz یا (Simple Light Incredible Temporary Autonomous Zone) یک توزیع کامل و سبک، کم حجم، ساده و مهمتر از همه؛ سریع است.

تولد آن در 22 ماه مارس 2008 در کشور سوئیس بود. شاید همین کم حجم و در عین حال کاربردی بودن، آن را از دیگر توزیع های کم حجم متمایز کرده است. حجمی به میزان معمولِ 35 مگابایت تا حداکثر 48 مگابایت!

ویژگی های مهمی که می تواند در میان توزیع های لینوکسی فضای رقابتی ایجاد کند:

  • قابلیت اجرای سرور و کلاینت SSH از نوع Dropbear بر روی آن.
  • پشتیبانی از نرم افزار مدیریت دیتابیس SQLite .
  • دارای امکاناتی جهت ایجاد، ویرایش و رایت CD و DVD .
  • دسکتاپ آن، به طور پیش فرض با OpenBox اجرا می شود که زیبایی منحصر به فردی دارد.

  • می توانیم میزکار های دیگری همچونPekwm ، JWM یا XFCE استفاده کنیم که قابل نصب هستند.
  • پشتیبانی صدا توسط آلسا میکسر(alsamixer)، پخش کننده صوتی که قابل نصب بر روی آن است.
  • میتواند محیط توسعه نرم افزار را برای شما با استفاده از کامپایلر GCC و Geany IDE و تمامی کتابخانه ها تامین نماید .
  • پشتیبانی از پروتکل های اینترنتی.
  • استفاده از سرویس FTP توسط نرم افزار BusyBox .
  • قابلیت بوت شدن روی رم.
  • مرور وب با Midori ، Firefox یا Lynx در حالت متنی.
  •  SliTaz به نحوی طراحی شده تا به عنوان وب سروری قدرتمند با استفاده از LightTPD/PHP  پایدار فعالیت نماید ، که البته به صورت پیشفرض نصب نشده است.
  • امکان پشتیبانی از زبان های CGI ،Perl ، Python و Squid موجود است .
  • قابلیت مرور وب به صورت امن توسط Tor امکان پذیر است .
  • با وجود حجم کم، تعداد زیادی نرم افزار گرافیکی دارد. این توزیع 3350 بسته نرم افزاری دارد.
  • درحالی که SliTaz در حال اجراست می‌توانید فلش خود را برای کارهای دیگر از کامپیوتر جدا کنید.
  • با قابلیت persistentبه شما این اجازه داده می شود که دیتا و تنظیمات شخصی خود را روی فلش قابل حمل ذخیره کنید.

اگر بخواهیم نسبت به دیگر توزیع ها به بررسی آن بپردازیم می توان گفت،  برای افرادی که قصد استفاده از سیستم های قدیمی را دارند و یا با کمبود فضا مواجه هستند توزیع بسیار کاربردی می باشد. با توجه به اینکه از قدرت گرافیکی و پردازشی بیشتری برخوردار است، دانلود و نصب انواع پکیج های کاربردی، پشتیبانی از صدا و پخش موسیقی و فیلم و … قابلیت هایی که در قسمت ویژگی ها مطرح شد، این توزیع را به کم حجم ترین و در عین حال کارآمد ترین توزیع ها تبدیل کرده است.

کیا حامدی بدون دیدگاه

چرا اوبونتو؟

میدونم دوستانی که مطالب یا ویدئوکست های من رو دنبال کرده باشند شاید فکر کنند (چرا اوبونتو؟) اسم یک مقاله است که باز راجب آرچ لینوکس مطلب داره یا اینکه کاربرای اوبونتو و توزیع های دیگه رو مخاطب قرار بده و به سمت آرچ بیاره، اما در واقع نه این مقاله شاید به نوعی افرادی که روی آرچ یا توزیعی مثل جنتو هستند رو به سمت توزیع های معمول مثل اوبونتو، مینت یا دیپین ببره، پس با من همراه باشید تا از دید متفاوتی به قضیه نگاه کنیم.

بهتره قبل از اینکه وارد ماجرا بشیم برای دوستانی که تازه کارتر هستند یکم در مورد آرچ حرف بزنم،آرچ لینوکس یک توزیع فوق العاده جذاب و دوست داشتنی با مخازن بسیار بسیار غنی از برنامه ها که کمبود هیچ بسته یا نرم افزاری رو احساس نمی کنید، وقتی شما وارد دنیای آرچ میشید با یک دنیای متفاوت رو به رو هستید، دنیایی که قبلا روی توزیع هایی مثل اوبونتو یا مینت تجربه نکردید
شما با وارد شدن به دنیای آرچ ناخودآگاه خیلی چیزهارو یاد میگیرد، اینکه چطور باگ های سیستم رو رفع کنید دنبال مشکلاتتون در سطح اینترنت بگردید، ویکی خوندن رو یاد میگیرید،مشکلات و عدم ناسازگاری بسته های مختلف با همدیگه،زیر ساخت سیستم عامل اینکه این سیستم عامل چطور کار میکنه تک تک فایل هاش برای چه چیزی استفاده میشند یا به عبارت دیگه شما خوش فکر میشید
واقعا افرادی که روی آرچ لینوکس هستند از نظر فکری خیلی فکر بازتری دارند تا با مشکلات روبه رو بشند، چون به اندازه ای با مشکلات رو به رو شدند که انگاری در ناخوداگاهشان ثبت شده اگه مشکل جدیدی پیش بیاد از چه راهی رفعش کنند حتی اگه راه حلش مسیر جدیدی باشه.

در کل بگم آرچ لینوکس توزیع فوق العاده ایه اما نه برای همه کس به یک دلیل، البته قبل از اینکه این بخش رو بخونید بگم اگه عاشق دو آتیشه آرچ هستید بقیش رو نخونید و به همین قسمت بالا بسنده کنید چون ادامه مقاله ممکنه به مزاقتون خوش نیاد، اگه آماده اید که راجب اوبونتو و توزیع های دیگه و اون یک دلیل بشنوید پس بریم

یک دلیل من برای اینکه به کاربرای آرچ بگم به توزیع های دیگه مثل اوبونتو، مینت یا دیپین برند خیلی خیلی سادست و در یک کلمه میشه خلاصه ش کرد، یک کلمه که همه توضیح ها رو شامل میشه، اون کلمه زمانه 

اول این رو بگم اگه کاربری هستید دوست دارید خیلی بیشتر لینوکس رو یاد بگیرید پیشنهاد میکنم به جای دیدن فیلم ها و دوره های lpic فقط وارد آرچ لینوکس بشید، چون کسی که وارد آرچ میشه به اندازه ای با مسایل درگیر میشه و میتونه لمس کنه که خودش استاد میشه، نه فقط به صورت تئوری یا زدن چند دستور ساده از روی فیلم و کتاب بلکه خیلی از بخش ها رو به صورت روزمره باهاش سرو کار دارید البته فقط برای کاربرانی که زمان زیادی دارند

اگه شما برنامه نویس هستید، نه برنامه نویسی که مثل من برای خودش کار میکنه و در اوقات بیکاری از روی علاقه کد میزنه بلکه کسی که به عنوان منبع درآمد بهش نگاه میکنه و با انجام پروژه های مختلف زورگار میگذورنه آرچ لینوکس چیزی چز ضرر نداره چون اول باید کلی زمان بزارید تا کامل یاد بگیرید و این توزیع رو درک کنید دوم باید کلی زمان دیگه برای حل مشکلات احتمالی بزارید که این زمان هارو اگه روی پروژه ها بزارید سود بیشتری میکنید

نمونش خود من الان دو ماه شده هنوز به پروژه دانشگاه دست نزدم و کاملش نکردم چون هرباری که پشت سیستم میشینم با یک قسمت آرچ درگیر میشم و دیگه زمانی برای انجام پروژه برام باقی نمیمونه

این مسئله باعث شد تا دوباره به فکر امتحان توزیع های دیگه بیوفتم و باز برگردم به اوبونتو

 

دلایل من برای بازگشت به اوبونتو خیلی ساده هستند:

اول خیلی راحت نصب میشه، لزومی نداره شما کاربر حرفه ای لینوکس باشه کافیه بلد باشید با کامپیوتر کار کنید و کمی زبانتون خوب باشه بدونید قسمت هایی که پر میکنید مربوط به چی هستند تا نصبش کنید، این بخش زمان احتمالی نصب مجدد آرچ رو به من بر مگردونه و میتونم با فکر راحت تری  روی کار و درس تمرکز کنید به دور از سیستم عامل

دوم من به توزیعی نیاز داشتم که مثل آرچ باشه یعنی هر شش ماه یکبار نیاز نباشه نسخه جدید رو نصب کنیم واسه همین رفتم سراغ نسخه 16.04 اوبونتو که نسخه LTS یعنی ساپورت بلند مدت داره گه البته چون این نسخه انگاری خداحافظی با میزکار یونیتیه پس مدت پشتیبانیش طولانی تره و تا آپریل 2021 پشتیبانی میشه پس اگه سیستم عامل واقعا خراب نشه نیازی به عوض کردن و نصب نسخه جدید نیست

خب دلیل سوم من برای انتخاب اوبونتو پایدار بودن، چون اوبونتو بر اساس توزیع پایدار دبیان درست شده پس اوبونتو هم خودش پایداره البته شاید کرش های کوچیکی تو بعضی نرم افزار ها پیش باید که اونم قابل چشم پوشیه

سوم مخازن، از نظر مخازن مخازن اوبونتو از دبیان بهتره، بهتر نه به این معنا که بسته هایی موجود برای اوبونتو برای دبیان وجود نداره بلکه به این معنا که بسته ها توی مخازن اوبونتو سریع تر بروزرسانی میشند و شما بسته های بروز تری در مقایسه با دبیان دارید و البته این نکته رو هم بگم که سرعت دانلود از سرور های اوبونتو خیلی عالیه و مشکل سرور هم ندارید

 

دلیل چهارم کار کردن راحته، واقعا هم همینطوره کار کردن با اوبونتو خیلی راحته و اصلا چیز پیچیده ای نداره حتی شمارو با خط فرمان هم درگیر نمیکنه و جوری این سیستم عامل رو پیاده سازی کردند که هر کسی بتونه با هر سطح دانشی چه تازه کار چه حرفه ای باهاش کار کنه و جوابگوی نیاز همه باشه ولی در مقایسه برای استفاده از آرچ باید مقدمات کار با لینوکس رو بلد باشید ولی اوبونتو نیازی نداره

و در انتها دلیل آخر میزکار یونیتی

  میزکار بسیار دوست داشتنی اوبونتو با اسم یونیتی که در 9 ژوئن سال 2010 معرفی و هم اکنون که این مقاله رو نگارش میکنم در سال 2017 بعد از 7 سال خبر رفتنش اومد و دیگه اوبونتو از این میزکار پشتیبانی نمی کنه

پس کسانی که این میزکار رو دوست دارند تا سال 2021 وقت دارند تا این میزکار رو تجربه کنند قبل از اینکه آخرین توزیع اوبونتو که این میزکار رو داره به تاریخ بپیونده

 

موفق و پیروز باشید