محمد مهدی خلعت بری بدون دیدگاه

آپدیت ها، دغدغه همیشگی مدیران سیستم مایکروسافتی

مقدمه

در سالهای اخیر در کشور شاهد آن بوده ایم که ادارات، سازمان ها و شرکتها برای خرید نسخه های مختلف آنتی ویروس هزینه های میلیونی متقبل می شوند تا به نوعی از شبکه و رایانه های خود در مقابل ویروس ها، تروجان ها، و کرم ها محافظت کنند این در حالی است که یک عنصر اساسی و مهم در زمینه ی امنیت را در نظر نمیگیرند و آن امنیت سیستم عامل است. نرم افزارهای آنتی ویروس هر قدر هم پیشرفته و بروز باشند نمی توانند بعضی از داده های منتقل شده بین قسمت های مختلف رایانه و یا اینترنت با رایانه را کنترل کنند چرا که یا به دلایلی از گزینش آنها منع شده اند یا در لایه های زیرین سیستم عامل انجام می شوند که برنامه آنتی ویروس شما اجازه دسترسی به آن را ندارد و یا اینکه اصلا برای آن کار ساخته نشده است! مثلا جلوگیری از هک شدن سیستم شما و سرقت کلمه ی عبور و اطلاعات شخصی و محرمانه، در نتیجه آن هزینه های میلیونی برای آنتی ویروس در واقع بدون در نظر گرفتن امنیت سیستم عامل در واقع هدر دادن منابع سازمانی است.

بررسی پیوسته سیستم عامل، دریافت اطلاعات از مشتریان و گذشت زمان است که باعث می شود ارائه دهندگان اینگونه نرم افزارها به اشکالات و کاستی های برنامه های خود پی ببرند و به صورت دوره ای وصله (Patch) های جدید منتشر کنند تا این مشکلات را برطرف کنند. با این حساب سیستم عاملی امن تر است که با جامعه آماری گسترده تر و بررسی سریعتر وصله های جدید برای سیستم عامل خود ارائه دهد تا سیستم عامل پیوسته امن تر شود، حال هر سیستم عاملی باشد ویندوز یا لینوکس یا حتی مکینتاش.

پس سیستم عاملی که بروز نباشد حتی با آنتی ویروس هم امن نیست. با این تفاسیر و مشاهده ی ویروس ها و حملات جدید که همین راه را برای نفوذ به سیستم ها انتخاب کرده اند بجاست که بخشی از هزینه ای که صرف خرید نرم افزارهای امنیتی می شود برای بروزرسانی سیستم عامل ها صرف شود. برای یک کاربر خانگی که حداکثر دو تا سه رایانه در خانه دارد، میتوان با فعال کردن قسمت Automatic updates، این مشکل را حل کند. اما این روش در ادارات و سازمان ها مناسب نیست. تصور کنید که سازمانی ۵۰ رایانه دارد اگر همین امروز بخش بروزرسانی آنها را فعال کنید اولا با احتساب تقریبی حجم آپدیت ها به اندازه ۳۰۰ مگابایت برای هر رایانه ۱۵۰۰۰ مگابایت از پهنای باند اینترنت آن سازمان (دو صورت وجود) صرف دریافت آپدیت ها می شود و نهایتا هم با در نظر گرفتن اینکه این روند هر ماه باید انجام شود، اولا هزینه ی اینترنت مصرفی سازمان بالاتر می رود و کاربران از کاهش سرعت اینترنت ناراضی خواهند بود، ثانیا مشخص نیست که آیا همه ی کامپیوتر ها به روز شده اند یا نه.

سرویس بروزرسانی محصولات مایکروسافت Windows Server Update Service  که مختصرا آنراWSUS  می نامند، امکان مدیریت و توزیع وصله (بروزرسانی) های امنیتی و سیستمی بر روی کامپیوترهایی که از سیستم عامل ویندوز استفاده میکنند را در شبکه های متوسط و بزرگ مانند ادارات و سازمانها فراهم میکند. این سرور امکان ارائه این وصله ها نه تنها برای سیستم عامل بلکه برای سایر محصولات شرکت مایکروسافت (از جمله مجموعه ی Office، SQL server، Exchange و …) را در اختیار مدیران شبکه ها قرار می دهد. این سرور بطور دوره ای کلیه وصله های ارائه شده توسط شرکت مایکروسافت را دریافت کرده و در شبکه داخلی توزیع می کند که از این نظر در کاهش پهنای باند مصرفی و افزایش سرعت و کارایی اینترنت سازمانی تاثیر بسزایی دارد.

 

با برپایی این سرور در شبکه، رایانه های موجود با ارتباط با WSUS وصله های تایید شده توسط مسئول شبکه را دریافت خواهند کرد، یعنی برای هر رایانه بطور مجزا امکان انتخاب وصله های مورد نظر وجود دارد (مثلا مدیر شبکه می توان وصله ای را که کنترل غیر قانونی بودن ویندوز را به عهده دارد برای نصب روی رایانه ها تایید نکند)، دریافت و نصب وصله ها توسط Windows Automatic Updates بدون دخالت کاربران انجام شده و کلیه تنظیمات لازم از روی سرور و توسط مدیر شبکه انجام می شود.

 

مزایا

  • مدیریت آسان کلیه رایانه های متصل به شبکه برای بروز رسانی سیستم عامل
  • صرفه جویی در مصرف پهنای باند (دریافت یک نسخه و انتشار آن در کل سیستم های سازمان)
  • انتشار بروز رسانی های جدید برروی رایانه ها و سرورهای سازمان
  • دریافت کلیه Patch ها و سرویس پک های محصولات مایکروسافت و مدیریت آن برروی یک سرور
  • دسترسی دائمی به آخرین بروزرسانی های سیستم عامل بدون نیاز به اینترنت
  • افزایش سرعت در بروزرسانی سیستم عامل ها در تمام کلاینتها
  • افزایش ضریب امنیت شبکه با توجه به بروز رسانی سیستم عاملها
  • صرفه جوبی در زمان مدیر شبکه
  • بروزرسانی خوکار نرم افزارهای مربوط به شرکت مایکروسافت

 

انواع Update ها

  • Critical Update

یک بروز رسانی در نظر گرفته شده برای رفع مشکلی در نرم افزار است که بروز این مشکل در محصولات، شرایطی بحرانی را ایجاد می کند.

  • Driver

یک جزء نرم افزاری است که برای پشتیبانی از یک سخت افزار جدید طراحی شده است.

  • Hotfix

آپدیتی است که برای رفع یک مشکل خاص ارائه می شود. با Hotfix می توان به رفع مشکل، بدون Restart و یا متوقف کردن سرویس و سیستم دچار اختلال پرداخت. عموما Hotfix را با Patch یکسان می دانند اما تفاوت این دو در این است که Hotfix به طور ویژه برای رفع مشکل یک مشتری در نظر گرفته شده و برای عموم کاربران توزیع نمی شود. باید در نظر داشت که Hotfix، آپدیت های امنیتی را شامل نمی شود. همچنین Hotfix قابلیت های ارائه شده برای رفع یک مشکل که بصورت خاص مورد آزمایش قرار گرفته تا در اختیار عموم کاربران قرار گیرد را شامل می شود.

  • Update

در این نوع آپدیت یک قابلیت جدید برای محصولات مایکروسافت در نظر گرفته می شود و این آپدیت برای رفع مشکلات امنیتی و اختالات مربوط به سیستم عامل ها و نرم افزار ها نمی باشد، باید در نظر داشت که Update الزاما امنیتی نیست.

  • Security Update

کاربران مایکروسافت جمعیت بالایی را تشکیل می دهند بنابراین نقاط ضعف امنیتی بسیاری در محصولات آن مشاهده خواهد شد و مایکروسافت این نقاط ضعف را شناسایی کرده و آپدیت رفع نقاط ضعف و مشکلات امنیتی محصولات خود را در اختیار کاربران قرار می دهد. آسیب پذیری های امنیتی در بولتن امنیتی مایکروسافت در سطوح حساس، مهم، متوسط و ضعیف یا پایین طبقه بندی می شوند.

  • Feature Packs

بسته ای است که قابلیت های جدید ارائه شده برای یک محصول را در بر می گیرد.

  • Update Rollups

مجموعه ای است از Hotfix ها، Security آپدیت ها، Critical  آپدیت ها و نیز آپدیت هایی است که برای سهولت در Deploy شدن در یک پکیج قرار گرفته اند Rollup .ها عموما یک هدف خاص مانند امنیت محصول و یا یکComponent  از یک محصول مثلا IIS را پشتیبانی می کند.

 

  • Service Pack

پکیجی است در بردارنده ی همه ی Hotfix ها،Critical  آپدیت ها، Security  آپدیت ها و همچنین آپدیت هایی برای سیستم عامل ها و نرم افزار ها. علاوه بر این Service Pack راه حل مشکلات و نقاط ضعفی که پس از عرضه محصول توسط گروهی محدودی از مشتریان شناسایی شده و نیز درخواست آنان مبنی بر تغییر در Design و قابلیت های یک محصول را شامل می شود.

  • Definition Update

این نوع از آپدیت ها برای بروز رسانی نرم افزارهای امنیتی استفاده می شود. نرم افزارهایی مثل آنتی ویروس و Anti Malware که توسط شرکت مایکروسافت ارائه شده اند، در واقع یک Definition Update روش حذف و یا برخورد با یک کد مخرب را برای این محصولات، نمایش می دهد. این آپدیت ها بیشتر برای محصولاتی که دارای پایگاه داده هستند، کاربرد دارد.

  • Tool

ابزار یا قابلیتی است که به انجام رساندن و تکمیل یک وظیفه و یا مجموعه ای از وظایف کمک می کند.

 

پیش نیاز ها

  • وب سرور یا IIS

در ویندوز سرور ۲۰۰۸ باید این رول در کنسول Server Manager روی سرور بطور مجزا نصب کنید اما در ویندوز سرور ۲۰۱۲ به بعد نیازی به نصب این رول بطور جداگانه نیست.

  • report viewer

در ویندوز سرور ۲۰۰۸ باید این سرویس روی سرور بطور مجزا نصب کنید اما در ویندوز سرور ۲۰۱۲ به بعد نیازی به نصب این سرویس بطور جداگانه نیست.

  • Storage

فضای خالی ۶ گیگابایت یا بیشتر در درایوی با فرمت NTFS مورد نیاز می باشد.

  • Processor

حداقل 1.4 گیگاهرتز پردازنده مورد نیاز است.

  • RAM

WSUS به حداقل 2 گیگابایت حافظه ی رم اضافی نسبت به حافظه ی مورد نیاز خود سرور نیاز دارد.

  • Microsoft .NET Framework 4.0
  • Database

WSUS به یکی از دیتابیس های زیر نیاز دارد:

  • Windows Internal Database (WID)
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2016
  • Microsoft SQL Server 2014
  • Microsoft SQL Server 2012
  • Microsoft SQL Server 2008 R2

مدیریت

برای عضویت کامپیوتر ها در WSUS سرور آسان ترین راه استفاده از تنظیمات گروپ Policy می باشد. اگر کامپیوترها عضو Domain باشند، از طریق ساخت GPO و لینک دادن آن به Domain ، کاربران Domain عضو WSUS میشوند و از سرویس WSUS استفاده میکنند. با وارد شدن به کنسول WSUS، با گزینه های زیادی مواجه میشویم که مدیریت کامل آپدیت ها و کاربران متصل به این سرور را در اختیار ما قرار میدهد. در زیر بخشی ازین گزینه ها معرفی میشود.

 

Configure Automatic Updates

فعال کردن این Policy آپشن هایی را در اختیار ما قرار می دهد که باید یکی از این آپشن ها را انتخاب کنیم. در زیر به شرح هر کدام از این قابلیت ها می پردازیم :

  • Notify for Download and notify for install

اطلاع رسانی سرور قبل از دانلود آپدیت ها و نیز پیش از نصب آنها

  • Auto download and notify for install

تنظیمات پیش فرض، دانلود اتوماتیک آپدیت ها و نیز اطلاع رسانی زمانیکه آپدیت ها آماده برای نصب هستند.

  • Auto download and schedule the install

دانلود اتوماتیک آپدیت ها و نصب آنها طبق یک برنامه ی ویژه ی زمانی. اگر این آپشن را انتخاب کنیم باید روز و ساعت مورد نظر را نیز برای جستجوی آپدیت ها و نصب آنها مشخص کنیم .

  • Allow local admin to choose setting

این آپشن به ادمین های لوکال اجازه می دهد که پیغام های آپدیت اتوماتیک را دریافت کرده و آنها را نصب کنند، انتخاب این گزینه قابلیت برنامه ریزی زمانی برای نصب آپدیت ها را در اختیار ادمین Local قرار می دهد. باید بخاطر داشت که ادمین Local اجازه ی غیر فعال کردن Automatic update را ندارد.

 

Allow non-administrators to receive update notifications

فعال کردن این Policy باعث می شود تا علاوه بر یوزر های ادمین،کاربران دیگر نیز پیغام مبتنی بر نصب آپدیت را دریافت کرده و بتوانند آپدیت ها را نصب کنند .

 

Automatic updates detection frequency

برای پرسش کلاینت ها از WSUS سرور در مورد در دسترس بودن آپدیت ها یک فاصله زمانی را مشخص می کند بصورت پیشفرض برای این Policy تعریف شده که کلاینتها برای این منظور هر 22 ساعت یکبار با سرور ارتباط برقرار کنند.

 

انواع تائیدیه(Approvals)  برای آپدیت ها

پس از اینکه آپدیت ها توسط WSUS سرور دریافت شدند بصورت اتوماتیک برای ارتباط با کامپیوتر های عضو WSUS سرور اسکن می شوند با این حال قبل از Deploy شدن آپدیت ها در شبکه برای نصب، باید آنها را به صورت دستی Approve و تایید کرد. انتخاب هر کدام از گزینه های ذکر شده در زیر برای WSUS سرور تعریف می کند که چه رفتاری با آپدیت ها داشته باشد:

  • Approved

آپدیت های دانلود شده،برای نصب تائید شده اند.

  • Unapproved

جهت عدم تائید آپدیت ها برای نصب از این گزینه استفاده می کنیم، اما آپدیت مذکور در لیست پیش فرض آپدیتها باقی خواهد ماند.

  • Declined

انتخاب این گزینه باعث می شود که آپدیت به کلی از لیست آپدیت ها حذف شود، بنابراین WSUS سرور قادر نخواهد بود این آپدیت را برای ارزیابی و نصب به کامپیوتر ها عرضه کند.

 

afshinnova 2 دیدگاه

لینوکس و برتری آن نسبت به ویندوز قسمت اول

 

زندگی امروزی متکی بر فناوری اطلاعات و دانش است که هر لحظه به خطر اوردن جریان اطلاعات و دانش منجر به بروز خسارت های تجازی جبران ناپذیری خواهد شد. امروزه همه به دنبال یک سکوی امن تر برای اجرای برنامه های کاربردی و سرویس دهنده ها هستند . لینوکس از نظر پایداری سرعت و امنیت حرفایی برای گفتن دارد همچنین قابلیت هایی که در ویندوز وجود ندارد و یا فقط با اضافه کردن نرم افزارهای اضافی قابل دسترسی می باشند.

از ابتدا لینوکس برای محیط های شبکه ای و چند کاربره طراحی شده است و همین باعث رعایت مسائل  امنیتی از آغاز در آن شده.درحالی که ویندوز اینگونه نبوده و در حال حاضر هم ویندوز دارای ضعف امنیتی فراوانی است.

بطور مثال اگر یک برنامه مخرب با استفاده از این ضعف های امنیتی می تواند کل سیستم عامل را نابود کند در حالی که در لینوکس مورد مشابهی پیش بیاید حداکثر به دایرکتوری خانگی کاربر آسیب می رساند.

  • یک مقدمه کوتاه

از مهم ترین زیر ساختهای توسعه در کشور های دنیا فناوری اطلاعات است . رشد روز افزون این فناوری باعث ایجاد یک شکاف در بین کشور های توسعه یافته و درحال توسعه می شود. مقوله  نرم افزار آزاد / متن باز تاثیر بسزای در رشد فناوری اطلاعات گذاشته است. این جنبش  پس از سال ها تلاش در راستای آزادی نرم افزار  در سراسر دنیا امروزه به رشد و بالندگی رسیده و باعث پیشرفت و تحولی عمیق در حوزه فناوری اطلاعات شده است.

بر اساس آمار امروزه افراد مختلفی در سراسر جهان به استفاده از نرم افزارهای متن باز و در راس همه آنها سیستم عامل لینوکس روی آورده اند در کشور ما نیز علاقمندان بسیاری به صورت خودجوش در حال استفاده از این سیستم عامل می باشند از آن جایی که این حرکت جوان است نیازمند فرهنگ سازی و تولید محتوای آموزشی ضروری به نظر می رسد.

  • نرم افزار آزاد و متن باز

FOSS مخفف عبارت Free Open Source Software است به معنی نرم افزار آزاد و متن باز به دلیل استفاده آزاد و رایگان و اشتراک گذاری آزاد و رایگان و با نرم افزارهای اختصاصی تفاوت دارد.

ریچارد استالمن  در سال ۱۹۸۳ با راه اندازی جنبش نرم افزار آزاد آن را شروع کرد و بعد در سال ۱۹۸۵ با تاسیس بنیادی با نام بنیاد نرم افزار آزاد هر برنامه برای اینکه آزاد شناخته شود باید چهار حق را برای دیگران قائل باشد.

  • آزادی اجرای برنامه برای هرکاری ( آزادی صفرم)
  • آزادی مطالعه چگونگی کار برنامه و تغییر آن ( پیش نیاز : سورس کد برنامه ) ( آزادی یکم)
  • آزادی تکثیر و کپی برنامه ( آزادی دوم)
  • آزادی در تقویت و بهتر کردن برنامه و توزیع آن برای همگان ( پیش نیاز : سورس کد برنامه ) (آزادی سوم)

برای مثال شخصی یک برنامه آزاد را دریافت کند و آن را تغییر بدهد و در اختیار دیگران قرار دهد این کار را باید به شکل آزاد انجام دهد. نرم افزار های بسته مانند ویندوز و فتوشاپ از قانون تولید کننده حمایت میکند. ولی اگر قرار باشد قانون همین حمایت را از نرم افزار های آزاد انجام دهد نیازمند متن قانونی به GPL است. GPL یا اجازه نامه عمومی  یک متن قانونی است که اگر نرم افزاری اشاره کند این برنامه بر اساس مجوز GPL منتشر شده موظف است حقوق مولف را در مورد آن تضمین کند.

همچنین مفهوم  آزادی با متن باز بودن یک برنامه متفاوت است . نرم افزار متن باز نرم افزاری است که متن آن در اختیار عموم قرار میگرد که یک شرکت این کار برای جذب توسعه دهنده تشویق مردم به کشف و گزارش باگ و… انجام میدهد.پس با این حال اگر کسی به  سورس کد یک برنامه دسترسی داشته باشد اما اجازه تغییر یا باز نشر و یا کپی آن را نداشته باشد این برنامه فقط و فقط متن باز است. درحالی که هر برنامه آزاد باید متن باز هم باشد و برعکس آن صحیح نیست.

 

 

  • سیستم عامل

سیستم عامل همانطور که می دانید برنامه ای است که با سخت افزار شما ارتباط مستقیم دارد و امکان اجرای برنامه های کاربردی بر بستر سخت افزار را ممکن میسازد. سیستم عامل های زیادی در دنیا طراحی و پیاده سازی شده اند که متداول ترین آنها

  1. ویندوز : این سیستم عامل توسط شرکت مایکروسافت ارائه شده و دارای یک رابط گرافیکی برای استفاده آسان کاربران از آن دارا است.
  2. Mac OS X : این سیستم عامل توسط شرکت اپل ارائه شده است و روی کامپیوتر های مکینتاش استفاده میگردد .

سیستم عامل متن باز لینوکس و سایر سیستم های عامل مبتنی بر یونیکس :‌ از لینوکس و سایر سیستم عامل هایی که از یونیکس مشتق شده اند عموما در ایستگاه های شبکه ای خاص و یا سرویس دهندگان شبکه نظیر سرویس دهنده وب و پست الکترونیکی استفاده میگردد. استفاده از این گونه سیستم عامل ها توسط کاربران معمولی عمدتاً مشکل بوده و به منظور استفاده از آن به دانش و یا مهارت های خاصی نیاز میباشد. که دلیلی بر عدم گسترش عمومی آنان محسوب میشود. از این رو نسخه هایی از این سیستم عامل ها پیاده سازی شده اند تا کاربران خانگی نیز بتوانند به سادگی از آنان استفاده نمایند.

  • لینوکس

لینوکس تنها یک هسته ( Kernel) و با همان وظایف گفته شده است. بسیار کم پیش می آید در کاربرد روزانه ی خود با خود هسته لینوکس سر و کار داشته باشید. هسته نقش اصلی را در سیستم عامل برعهده دارد. در کار با کامپیوتر سیستم عامل اهمیت بالایی دارد از این رو استالمن تصمیم گرفت یک سیستم عامل آزاد بنویسد. سیستم عاملی که هر کس بتواند برای کاری که می خواهد از آن استفاده کند آن را بهبود بخشد و با دیگران به اشتراک بگذارد. نام این پروژه GNU گذاشتند.

بهترین معماری که در آن زمان بر روی کامپیوتر های بزرگ به شکل تجاری و بسته موجود بود UNIX نام داشت . استالمن شروع به نوشتن یک سیستم عامل کاملا آزاد بر اساس UNIX نمود. بر اساس این معماری لازم بود تا چهار جزء تکمیل شوند :

  1. کرنل که هسته اصلی سیستم عامل را تشکیل میداد انتظار میرفت با شناخت سخت افزار ها بتواند با آنها ارتباط برقرار کند.
  2. محیط توسعه نرم افزار; مانند کامپایلرها و کتابخانه های مختلفی که میبایست از آنها برای ساخت برنامه در این سیستم عامل جدید استفاده شود.
  3. دستورات عمومی مانند کپی فایل فرمت کردن دیسک برنامه هایی که برای کارهای گرافیکی و همچنین تعریف پوسته ای متنی برای صادر کردن این دستورات.
  4. مستندات راهنماهای سیستم عامل و توضیحات متنی پیرامون آن

سرعت پیشرفت GNU به حدی بالا بود که سه جزء اخر را با کیفیتی باورنکردنی تکمیل کرد.کیفیت نرم افزارهای آزاد تولیده برای سه بخش آخر در حدی بودند که بسیاری از سیستم عامل های دیگر ( به خصوص یونیکسی ها) شروع به استفاده از آن کردند.

 

afshinnova بدون دیدگاه

i2p چیست و چگونه راه اندازی کنیم؟


Invisible Internet Project (i2p) به معنی پروژه اینترنت مخفی در سال ۲۰۰۳ توسط گروه i2p-Team با زبان جاوا نوشته شد. i2p  با استفاده شبکه های همپوشان ( overlay network) سعی دارد , افراد با استفاده از نام های جعلی بصورت امن با هم ارتباط داشته باشند . i2p دارای سرویس هایی از قبیل :‌ سرویس ایمیل – وب  – تورنت – چت کردن است که همگی آنها بصورت مخفی و امن در دسترس هستند.  در این شبکه کاربران با یک اتصال اینترنتی به i2p متصل شده و پس از آن منابع – پنهای باند و … با دیگران در جامعه i2p به اشتراک میگذارند. هر کامپیوتر به عنوان یک روتر در شبکه عمل میکند که باعث ایجاد سرویس غیر متمرکز کامل میشود.امنیت اتصال در رده بسیار بالایی قرار دارد  نرم افزار i2p ورودی و خروجی پروکسی تونل های دیگر را فراهم میسازد . پیام ها و داده ها از قبل از ورود به مقصد در مسیر مابین مبدا  و مقصد از یکسری تونل عبور داده میشوند که نتیجه این عبور ها رمزنگاری اطلاعات تا رسیده به مقصد است. این رمزنگاری و مخفی سازی بر آن شد تا i2p بتواند پس از آزمایش های مختلف میزبانی دارک وب را پذیرا باشد.

تفاوت I2P و TOR

tor از یک مسیر پیازی معروف استفاده میکند درحالی که i2p از مسیر یابی سیر استفاده میکند . در این سیستم مسیریابی پیام ها حاوی اطلاعات رمزنگاری شده است که به اصطلاح به آن گل میخک (cloves) گفته میشود . از طریق این سیستم ردیابی سیر  تونل های یک جانبه و متمرکز مجددا تنظیم میشود که این باعث میشود ردیابی و یا هک کردن پیام ها بسیار دشوار تر نسبت به سایر شبکه های دیگر است.

سرویس i2p به شما امکاناتی از قبیل  :

ایمیل  با آدرس mail.i2p

میزبانی (Host) سایت با دامنه i2p. که به آن eepsite

اشتراک فایل ها با کاربران تورنت

و همچنین تعدادی پلاگین  بصورت پیش فرض در این سرویس وجود دارد که محبوب ترین آنها :

نرم افزار رمزنگاری فایل ها در فضای ابری

سرویس گفتگو آنلاین

باز کردن یک دروازه (Gateways) برای کاربران جهت دسترسی به سایت های eepsite و همچنین دسترسی کاربران i2p به اینترنت عمومی

سوال اینجاست که i2p تا چه حد مورد اطمینان است؟

در واقع i2p از مدل p2p برای اطمینان از اینکه جمع اوری داده و اطلاعات کاربران و همچنین نظارت بر روی شبکه بصورت پیچیده باشد و همچنین پیام ها به صورت متعدد رمزگذاری و تجزیه  و تحلیل آنها هم بسیار سخت انجام شود.

به این نکته توجه داشته باشید که i2p   رمزگذاری را در هنگام ارسال و دریافت اطلاعات فقط از طریق مرورگری که کانفیگ شده باشد انجام میدهد و کل سیستم را رمزگذاری نمیکند.

راهنمای نصب و استفاده

با مراجعه به وب سایت i2p میتوانید نسخه مخصوص سیستم عامل خود را دانلود کنید همچنین نصب داشتن java برای اجرا لازم است . در صورتی که نسخه ویندوزی i2p را استفاده میکنید در هنگام نصب تیک گزینه system service را غیرفعال کنید. و پس از پایان نصب فایل(Start I2P ( no window را انتخاب کنید . سپس مرورگر خود را باز کرده و به تنظیمات پراکسی بروید  مقادیر زیر را وارد نمایید

127.0.0.1 و پورت 4444 را وارد نمایید . و سپس ادرس 127.0.0.1:7657 را در مرورگر خود وارد نمایید و وارد تنظیمات شوید.

i2p config page

afshinnova 2 دیدگاه

Kernel-Panic و چگونگی رفع آن

Kernel-Panic  خطای نام آشنایی که سیستم عامل ها به اسم های مختلف شناخته میشود.

این اصطلاح در سیستم های Unix و MacOS استفاده میشود و معادل آن در سیستم عامل ویندوز Blue Screen Of Death (صفحه مرگ آبی) در Macبه Sad Mac یا بمب شناخته میشود. در صورت وقوع Kernel-Panic یکسری پیام به روی صفحه نمایش ایجاد میشود این اطلاعات به شما در حل مشکل کمک میکند.

Kernel-Panic

Kernel-Pacnic

در واقع علل های مختلفی که باعث میشود تا Kernle-Panic رخ دهد نتیجه یک اشکال سخت افزاری یا نرم افزاری است که در بسیاری از مواقع سیستم در حالی که دچار خطا شده است به ادامه کار خود میپردازد اما در وضعیت ناپایداری قرار دارد  بنابراین سیستم بدلیل جلوگیری از تخریب داده ها یا یک نقص امنیتی ، متوقف میشود تا از آسیب بیشتر جلوگیری کند از دلایل دیگر میتوان به  ناسازگاری راه انداز های سخت افزاری ، پیدا نکردن فایل های  سیستمی ، خرابی RAM اشاره کرد.

 

اما چگونه رفع کنیم ؟

توزیع لینوکسی که در این مطلب آمده است Arch میباشد.

ابتدا  بر اساس توزیع لینوکسی که نصب دارید بصورت لایو آن را بوت کنید.

سپس به مرحله mount کردن پارتیشن ها میرسیم در این مرحله  با دستور sudo fdisk -l

لیست پارتیشن های خود را مشاهده میکنیم ، پارتیشنی که فایل های سیستمی نصب شده اند را با دستور

  mount /dev/sda1 /mnt

متغییر a1 بنا بر سیستم شما مشخص میشود و به آن دقت کنید .

با دستور

arch-chroot /mnt

ریشه را تغییر میدهیم. دستور chroot برای تغییر مسیر دایرکتوری root (/) بکار میرود

حال نوبت نصب دوباره کرنل رسیده است ، بیشتر مدیر بسته ها پکیج های دانلود شده را نگه داری میکنند درصورتی اقدام پاک نکردن آنها نکرده باشید  به راحتی میتوان کرنل را بازسازی کرد.

برای این کار ابتدا شما  دستور

برای توزیع های arch

cd /var/cache/pacman/pkg

برای توزیع های ubuntu

cd /var/cache/apt/archives

را تایپ کرده و کلید اینتر را بزنید

pacman -U /var/cache/pacman/pkg/linux-4.xx-x.pkg.tar.xz

توصیه میشود از ورژن های پایین استفاده کنید

سپس با ریستارت کردن سیستم به این خطای ناخواسته پایان میدهیم .

درحالی که بعد از ریستارت صفحه لاگین گرافیکی روبه رو نشدید display manager را Enable کرده  و سپس آن را Start کنید.

لازم است برای اجرا دستورات پایین به حالت TTY با کلید میانبر ctrl+alt+f3 بروید

KDE

sudo systemctl enable sddm.service

systemctl start sddm.service

XFCE

systemctl enable lxdm.service

systemctl start lxdm.service

Gnome

systemctl enable gdm.service

systemctl start gdm.service

afshinnova 4 دیدگاه

(NAS (Network-Attached Storage چیست ؟

Network-Attached Storage) NAS) یک محل ذخیره سازی متصل به شبکه است که بطور مشترک در شبکه قرار میگرد.   با استفاده از NFS ( سیستم فایلی شبکه ای محیط های یونیکسی)  و CIFS (سیستم فایلی محیط های ویندوزی)  HTTP,FTP, و سایر پروتکل های شبکه ارتباط برقرار  میکند.

در واقع NAS یک مینی سرور است که درون آن از چندین هارد تشکیل شده است و سپس از طریق پروتکل TCP/IP به آن متصل می شویم و از آن سرویس میگیریم. NAS یکی از 3 معماری ذخیره سازی اصلی است که همراه با SAN , DAS مسئول ذخیره سازی کل شبکه است. معماری NAS اجازه میدهد تا اطلاعات ذخیره شده و هر تقریبا هر فایلی با هر حجمی را به اشتراک بگذارد . در NAS  بر خلاف دستگاه های ذخیره سازی مانند: هارد دیسک ،فلش مموری ،  می تواند به طور همزمان برای چندین دستگاه موجود در شبکه به ارائه خدمات بپردازد.

 (Network-Attached Storage )

( Network-Attached Storage )

این دستگاه دارای سیستم عامل است  که در ویندوز نسخه Storage Server استفاده میشود و در لینوکس از FreeNAS که یک توزیع از FreeBSD است استفاده میشود.  در نسخه ویندوزی آن سرویس های DHCP  و Active Directrory قابلیت فعال سازی نداردن ولی در عوض قابلیت به اشتراک گذاری فایل ها  (File Sharing) بهینه شده است .

NAS تمام خدمات فایلی و ذخیره سازی از طریق پروتکل های استاندارد شبکه ای را فراهم میسازد :

  • TCP/IP برای انتقال داده
  • Ethetnet , Giga Ethernet برای دسترسی میانی
  • NFS, FTP, HTTP برای دسترسی به فایل از راه دور

از دیگر مزایای NAS   میتوان به محاسبه ظرفیت و ارتقا و جایگزینی هارد دیسک ها بدون خاموش کردن شبکه  همچنین راه اندازی ساده که اغلب با اسکریپت های ساده یا حتی بطور پیش فرض نصب شده با یک سیستم عامل ساده ارائه میشود که بطور قابل توجهی لازم برای راه اندازی و مدیریت سیستم کاهش می دهد.

 

NAS یک فضای ابری نیست!

اگر شما هارد دیسک خود را در یک طرف و فضای ابری را در طرف دیگر قرار دهید NAS در بین این دو قرار میگیرد که دارای برخی از ویژیگی های دستگاه های ذخیره ساز مانند اتصالات سخت افزاری و برخی از ویژیگی های ذخیره سازی فضای ابری مانند اتصال به شبکه را دارد که دارای نرم افزار مدیریت برای سرعت بخشیدن به ارائه خدمات در مقیاس های بزرگ در شبکه اندازه گیری شده است . پس در واقع NAS یک ابر نیست اما میتواند نقش اساسی در محاسبات ابری داشته باشد.

Salar Nosrati Ershad بدون دیدگاه

معماری Monolithic kernel, Hybrid kernel ,MicroKernel

پیشگفتار:

سیستم های عامل امروزه بسیار گسترده تر و وسیع تر از قبل شده اند. و تنوع میان آن ها روز به روز بیشتر و حساس تر میشود. در این مقاله سعی داریم با برسی دو شاخه اصلی طراحی هسته سیستم عامل دید شما را نسبت به این موضوع گسترش دهیم.

هسته یا kernel چیست؟

هسته سیستم های عامل در واقع اجرا کننده فرمان ها و فراخوان های سیستمی بر روی سخت افزار است. فرمان های مانند خوانندن٬ نوشتن٬ انجام عملیات های محاسباتی و …

هسته در سرعت عملیات های سیستمی نقش اساسی دارد و یکی از اجزای اصلی سیستم عامل محسوب میشود.

ریز هسته یا میکروکرنل چیست؟

میکروکرنل در اصطلاح کامپیوتری به هسته هایی میگویند که بسیار کم حجم و ساده هستند و از توابع سیستمی چندانی بهره نمیبرند. در عوض این گونه از هسته پیچیدگی هسته را بسیار کم میکند اما در عوض باعث ایجاد پیچیدگی بسیار در شبکه ارتباطی این اجزای کوچک میشود.

اشکال زدایی از این نوع هسته بسیار راحت تر است و نسبت به دیگر کرنل ها برتری دارد. اما به دلیل نبود کرنل های کامل میکروکرنل کاربر های کم تری نسبت به دیگران دارند

از سیستم عامل هایی که از معماری میکروکرنل در هسته خود بهره میبرند میتوان به مینیکس٬ ٬gnu mach ٬gnu hurd اشاره کرد که سرانه مصرف پایینی دارند

برای امتحان میکروکرنل میتوانید از debian gnu hurd استفاده کنید ( کرنل gnu hurd تنها از معماری پردازنده i386 پشتیبانی میکند)

هسته یکپارچه یا مونولیتیک چیست؟

این نوع از هسته ها بر خلاف ریزهسته از اتصال برنامه های پیچیده در شبکه های ساده پدید آمده اند. گرچه معماری میکروکرنل بودن بهتر است اما بهترین کرنل های جهان به شکل یکپارچه شکل یافته اند ( در کتاب فقط برای تفریح : لینوس توروالدز ٬ به دلیل انتخاب هسته یکپارچه میپردازد که دلیل آن پیچیدگی شبکه های میکروکرنل و تنبلی تروالدز است).

اشکال زدایی در این نوع هسته زحمت بیشتر دارد اما سیستم عامل هایی که از هسته یکپارچه استفاده میکنند دارای جامعه ی کاربری بیشتری نسبت به دیگران دارند و این باعث سریع تر شدن اجرا پروژه ها میشود.

از سیستم عامل هایی که از هسته یکپارچه بهره میبرند میتوان به گروه سیستم های عامل داس٬ لینوکس٬ گروه سیستم های عامل BSD و سولاریس اشاره کرد.

برای امتحان این سیستم های عامل میتوانید از FreeBSD , Free-Dos و Debian Gnu/linux استفاده کنید.

لازم به ذکر است که دبیان با کرنل فری بی اس دی (kFreeBSD ) نیز توسعه می یافت که از دبیان ۶ به بعد این عمر متوقف شد.

 

هسته ترکیبی یا هایبرید چیست؟

این دسته از هسته ها به شکل ترکیبی از هر دو معماری میکروکرنل و مونولیتیک استفاده میکنند. این هسته ها معمولا از بی هوا نوشتن هسته بدون برنامه قبلی به وجود می آیند و باعث ناپایداری در سیستم٬ اشکال زدایی بسیار پیچیده و کند شدن سیستم می شوند.

جامعه کاربری سیستم عامل هایی که از این دسته از هسته ها استفاده میکنند بسیار پایین بوده و سیستم عامل های چندانی هم در این لیست موجود نیست.

از دسته سیستم عامل هایی که با هسته های ترکیبی کار میکنند میتوان Microsoft Windows NT را نام برد که بسیار قدیمی است و دیگر پشتیبانی نمی شود.

امتحان کردن این دسته به کابران توصیه نمی شود و با مرور زمان این سیستم عامل ها خود به خود از بین می روند.

کدام یک بهتر است؟

از لحاظ معماری سیستم عامل قطعا میکروکرنل ها برنده هستند اما به دلیل عدم وجود یک میکروکرنل کامل و استیبل برای نیاز های کاربران٬ ناچار به استفاده از کرنل های مونولیتیک هستیم

بزرگ ترین کرنل جهان کرنل لینوکس هست که به شکل مونولیتیک نوشته شده و قابلیت های بسیار فراوانی دارد.

چرا لینوکس؟

  1. اوپن سورس بودن: هر کسی میتواند در کرنل لینوکس دستکاری کند و یا آن را برای خود تغیر دهد٬ همگان میتوانند کد های آن را مشاهده کنند و از لحاظ امنیت باعث میشود کاربر اتمینان کند که هیچ ابزار جاسوسی در آن وجود ندارد.
  2. توزیع های فراوان: توزیع های زیادی از هسته لینوکس بهره میگیرند که باعث میشود شما حق انتخواب زیادی برای مصارف گوناگوم داشته باشید و یا حتی خودتان یکی از این توزیع ها را  بسازید( برای راهنمای این کار میتوانید به کتاب linux from scratch مراجعه کنید).
  3. جامعه ی کاربری بالا: طبق آمار حدود ۱۵۰۰۰ برنامه نویس تا به حال روی کد کرنل کار کرده اند و همین امسال هر روز ۱۰هزار خط کد به کرنل اضافه شده، ۲۰۰۰ خط تغییر کرده و ۲۵۰۰ خط ازش حذف شده.
  4. آزاد بودن: لینوکس نیازی به کرک کردن یا خریدن برای استفاده از آن ندارد البته بدیهی است که برخی از توزیع ها برای مصارف تجاری مورد استفاده قرار گیرند.
  5. آزادی در استفاده: ویندوز در مقابل لینوکس مانند یک ماشین لباس شویی است که با زدن برخی دکمه حرکات خاصی را انجام میدهد اما شما در لینوکس آزادی زیادی برای استفاده از خلاقیت دارید.

 

سخن پایانی:

گرچه امروزه کرنل لینوکس بهترین انتخاب ماست اما می توان با اطمینان گفت که کرنلی خواهد بود که با معماری میکروکرنل بهتر از لینوکس ظاهر شود. همین طور باید بدانید  که هر ۵۰۰ تای برترین سوپر کامپیوتر های جهان از لینوکس استفاده میکنند. 🙂

parisa67 بدون دیدگاه

Windows Hello

ویندوز هلو(Windows Hello):
ویندوز هلو یک سیستم جدید شناسایی بیومتریک است که با ورود ویندوز 10 پا به عرصه گذاشته است. بطوریکه تا قبل از ویندوز هلو برای ورود به ویندوز های دیگر باید پسورد های ترکیبی اعداد و حروف استفاده می کردیم اما با ورود ویندز هلو دیگر در ویندوز 10 با استفاده از سخت افزارهای مرتبط دیگر می توان با اثر انگشت، چهره یا عنبیه چشم مجوز تایید ورود به ویندوز 10 را داشته باشیم، ویندوز هلو امن تر از سایر روش ورود امنیتی دیگر است چون روش های قبلی امکان هک را داشتند اما ویندوز هلو چون از حسگرهای امنیتی اینفرارد بهره می برد دیگر امکان هک با استفاده از عکس ها یا اثر انگشت های دیگری را ندارد چون این سرویس مایکروسافت کاملا بر پایه ی امنیت برنامه ریزی و ساخته شده است پس ویندوز هلو باعث می شود لایه های امنیتی بیشتری به سیستم عامل خود بیافزاییم.

همانند سایر سیستم های امنیتی بیومتریک برای استفاده از سرویس ویندوز هلو سیستم شما باید به سخت افزارهای مورد نیاز مجهز شده باشد از جمله سخت افزارهای مورد نیاز به شرح ذیل هستند:
1- Surface Pro 4
2- Surface Book
3- Real sens Camera 3d

سرویس ویندوز هلو نیاز به فعال سازی دارد در ویندوز 10 روال فعال سازی به شرح زیر می باشد:
نکته : قبل از هر کاری ابتدا سیستم خود را آپدیت کنید در منوی Start به قسمت Setting رفته و روی Update & Security کلیک کرده و Windows Update را انتخاب کرده و ویندوز را آپدیت نمایید و گزینه Turn On را فعال کرده تا ویندوز به صورت خودکار آپدیت شود.
1- به منوی Start رفته Setting را انتخاب کرده.
2- سپس به قسمت Account رفته و روی گزینه ی Sign in option کلیک کرده
3- به قسمت Windows Hello رفته سپس Set up را انتخاب کرده
4- اگر از قبل PIN را تعریف کرده باشید هیچ پیغامی دریافت نخواهید کرد اما اگر تعریف نکرده باشید با پیغام تنظیم PIN روبرو خواهید شد، پس ابتدا PIN را تعریف کرده سپس نوع امنیت که تشخیص چهره یا اثر انگشت را انتخاب نموده و آن را تنظیم نمایید.
روال پیشرفتی ویندوز هلو :
مایکروسافت در نظر دارد سیستم امنیتی ویندوز هلو که مجوز ورود به ویندوز 10 را دارد برای ورود کاربران به بخش هایی فراتر از سیستم های شخصی در نظر بگیرد چونکه بر اساس آمار صورت گرفته بیشتر افراد از پسوردهای یکسان برای ورود به سایت های مختلف استفاده می کنند و به دلیلی اینکه اکثرا دیگر از بسیاری سایت ها دیدن نخواهند کرد به مرور پسورد را فراموش خواهند کرد پسبرای رفع مشکل فراموشی مایکروسافت در نظر دارد که ویندوز هلو را روی مرورگرها و برنامه های کاربردی ویندوز قرار دهد، هم چنین گروهی از بانک ها با مایکروسافت دز زمینه ی بانکداری الکترونیکی همکاری دارند تا قابلیت های ویندوز هلو نیز در سرویس های بانکداری الکترونیکی ادغام شود که کاربران بتوانند با استفاده از ویژگی ویندوز هلو به حساب های بانکی خود در تمامی بانک های این گروه بانکی دسترسی پیدا کنند.

Njiix بدون دیدگاه

فضای ذخیره سازی ابری با طعم ownCloud

امروزه یکی از مهمترین مسائلی که هر سازمان با آن مواجه است، ذخیره سازی و به اشتراک گذاشتن اطلاعات می باشد.

یکی از فناوری هایی که نسبتا تازگی دارد، فضای ذخیره سازی ابری است. در این مقاله ابتدا به تعریف فضای ذخیره سازی ابری، مقایسه ی آن با فناوری های دیگر، معرفی شرکت های فعال در این زمینه میپردازیم.

اما ابر چیست؟ ابر شبکه یا شبکه ای از شبکه های عظیم مانند اینترنت که کاربران دقیقا اطلاعات دقیقی از داخل آن ندارند.

اما فضای ذخیره سازی ابری چیست؟ به بیان ساده و قابل فهم میتوان گفت: فضای ذخیره سازی همیشه آنلاین.

با این حال آیا میتوان به ابر ها اطمینان کرد یا خیر؟

ذخیره سازی در ابر ها ایمن و قابل اطمینان خواهد بود چرا که دیتا حتما در یک مکان فیزیکی امن جهت جلوگیری از سرقت و حتی

بلایای طبیعی نگه داری خواهد شد به عنوان مثال قابل فهم میتوان به نگه داری پول در بانک اشاره کرد.

از دیگر مزایای استفاده از فضای ابری، میتوان به همیشه در دسترس بودن و اشتراک سریع اطلاعات اشاره کرد. چرا که اطلاعات شما به اینترنت متصل بوده و از هر مکانی که به اینترنت متصل باشید میتوانید به اطلاعات خود دسترسی داشته باشید و یا در اختیار دیگران قرار دهید.

استفاده از ابرها نیازمند دستگاه یا سیستم عامل خاصی نبوده و میتوان در هر دستگاهی به اطلاعات دسترسی داشته باشیم. حتی درمواردی میتوان از قابلیت های هم زمان سازی و کنترل نسخه استفاده کرد.

از تفاوت های فضای ذخیره سازی ابری با تکنولوژی های دیگر مانند File Sharing میتوان به موارد زیر اشاره کرد:

در File Sharing اطلاعات روی رایانه شخصی شما خواهد ماند.

نگرانی در دسترسی افراد، مثلا سرقت رایانه شما

در موارد استفاده داخل شبکه، شما محدود به داخل شبکه هستید.

در مواردی امکان اعمال محدوديت حجمی نداريد يا اينکه دشوار است.

همگام سازی خودکار صورت نمی‌گیرد و…

از شرکت های فعال در زمینه ی ذخیره سازی ابری میتوان به شرکت های زیر اشاره کرد.

DropBox:

یکی از شرکت های پیشرو در این زمینه دراپ باکس است که به شکل بروز این فناوری را ارائه میدهد. دراپ باکس به کابران جدید خود 2 گیگابایت فضای اولیه رایگان هدیه میدهد. این شرکت از سیستم عامل های اندروید، ویندوز، مک، لینوکس، ios و بلک بری پشتیبانی میکند.

Google Drive:

شرکت گوگل که در اغلب زمینه های IT فعال است نیز از این قافله عقب نمانده و نرم افزار خود را در این زمینه ارائه داده است. گوگل نیز برای کاربران جدید خود 15 گیگابایت حجم رایگان اولیه در نظر گرفته و در زمینه ی اندروید، ios، ویندوز، مک و نسخه ای آزاد برای لینوکس فعالیت میکند.

Ubuntu One:

از دیگر شرکت های فعال در بحث فضای ذخیره سازی ابری شرکت  کنونیکال است. شرکت کنونیکال که پرچم داران دنیای آزاد می باشد 5 گیگابایت فضای اولیه برای استفاده ی کاربران جدید در نظر گرفته است. اوبونتو وان هم در نسخه های ویندوز، لینوکس، مک، ios و اندروید عرضه میشود.

اما چرا از این سرویس ها در حجم گسترده استفاده نکنیم؟ مهم ترین مساله حفظ حریم شخصی است. با استفاده از این سرویس ها شما باید به اندازه ی فضا و سرویس هایی که میخواهید پول بیشتری را پرداخت کنید. یکی از راه حل های مناسب برای استفاده از این فضا استفاده از سرویس های OwnCloud است.

از دلایل استفاده از OwnCloud به آزاد و رایگان بودن آن، جامعه ی کاربری بزرگ، توسعه ی سریع و فضای ذخیره سازی به اندازه ی هارد دیسک های شما.

از ویژگی های OwnCloud میتوان به مدیریت توسط ادمین، مدیریت ورژن، قابلیت https و ماژول های عمومی و اختصاصی اشاره کرد. همچنین قابلیت نظارت بر فایل ها و کنترل میزان ذخیره سازی برای هر فرد قابل پیاده سازی است. از دیگر ویژگی های OwnCloud قابلیت هماهنگ سازی با LDAP است.

امیدوارم با راه اندازی این سرویس بر بستر سرور های لینوکسی از امکانات فوق العاده ی آن بهره مند شوید.