منصور ابراهیمی بدون دیدگاه

نحوه راه اندازی SQUID

قبل از رفتن به سراغ دستورات و نحوه کانفیگ بهتره بگم که SQUID یه واسطه ای بین کامپیوتر های یک شبکه محلی و اینترنت میباشد.در اصل کل ترافیک ورودی و خروجی اینترنت رو بررسی میکنه و یک سری کارها بروی این ترافیک و یا قوانینی رو به روی اون اعمال میکنه یکی از کاربردهای مهم Squid به دلیل بالا بودن قیمت اینترنت در ایران استفاده به عنوان کشینگ سرور هست. به طوری با هر بار باز شدن صفحات وب از طرف کاربران داخل شبکه یک کپی از آن صفحه را برای خودش نگه میداره بلافاصله اگر کاربر دیگری همان صفحه را درخواست کرد SQUID اطلاعاتی که در مورد اون صفحه رو در Cache ذخیره کرده رو به کاربر نمایش میدهد .
در مورد مزایای Squid
سورس باز بودن
پراکسی کش
بازدهی بالا
پشتیبانی از http و ftp
پشتیبانی از SSL
گزارش گیری Full Logging
پراکسی :
میتواند ابزاری برای اشتراک اینترنت باشد ، یعنی پراکسی ارتباط کلاینت را به صورت مستقیم با مودم می شکند و خودش ارتباط را برقرار می کند Response ها را گرفته و به کلاینت بر می گرداند پس در واقع کاربران به طور مستقیم به اینرتنت متصل نیستند.
کاربردهای پراکسی:
از یک پراکسی سرور می توان اهداف متعددی استفاده کرد که تعدادی از آنها عبارتند از:

ناشناس نگه داشتن دستگاه های موجود در شبکه
بالا بردن سرعت دسترسی به منابع caching
فیلترینگ یا Access Policy :اعمال سیاست های دسترسی به خدمات شبکه و یا محتوا
گزارش گیری از میزان استفاده اینترنت کاربران
دور زدن سیستم های امنیت و یا کنترل های والدین
اسکن محتوای دریافت شده از وب جهت یافتن بد افزارهای احتمالی
اسکن محتوای خارج شده از شبکه
دور زدن محدودیت های منطقه ای

 

نحوه کانفیگ :

Squid به طور پیشفرض از پورت ۳۱۲۸ استفاده میکنه
بعد از نصب برای فعال یا غیره غعال کردن سرویس squid از دستور زیر استفاده کنید
service squid start
service squid restart
service squid stop
فایل تنظیمات یا پیکر بندی اسکویید در مسیر زیر می باشد: etc/squid/squid.conf/
acl یا فهرست کنترل دستیابی , این اجازه رو میده که یک دسته از کاربرها اجازه دسترسی یا عدم دسترسی به محتوای یک سایت را داشته و یا نداشته باشند
acl می تواند زمان , روز و یا شبکه را به اطلاع squid در جهت اجازه و یا عدم دسترسی به http برساند
فرمت کلی acl به این شکل است : ACL_LIST_TYPE allow|deny ACL_NAME

با این دستور به ip شبکه ۱۹۲٫۱۶۸٫۵٫۰ این اجازه داده شده که از اینترنت استفاده کنند.
http-access permit rooham or http-access permit 192.168.5.0
حال اگر بخواهیم فقط ip 192.168.5.10 دسترسی نداشته باشد کافیست این دستور را وارد کنید

http-access deny 192.168.10.100

در این acl گفته شده که ادرس متور جستجو های داخل فایل .txt دسترسی داشته باشن
acl accessess_to_search_engines dstdomain “/etc/squid/search-engines-urls.txt”

 

یک مثال
دو خط زیر دو ACL یکی از نوع src که تعیین کننده آدرس های مبدا (کلاینت هایی که درخواستی را از طریق Squid Server به یک سرویس مانند http ارسال کرده اند) و دیگری از نوع time که برای تعریف قوانینی که از نوع زمان هستند (کلاینت ها در چه ساعاتی دسترسی داشته باشند یا نداشته باشند).
acl mali-network src 192.168.10.0/24
acl mali _hours time M T W T F 7:00-14:00
برای اعمال این acl ها باید خطی مانند زیر را بلافاصله بعد از دو خط بالا می آوریم
http_access allow mali_network mali_hours
این باعث می شود تا کاربران شبکه ۱۹۲٫۱۶۸٫۱۰٫۰/۲۴ در ساعت های ۷ تا ۱۴ بتوانند درخواست بدهند.

برای مثال دیگه یه لیستی از http-access
http_access allow accesses_from_admins
http_access deny accesses_to_porn_urls
http_access allow accesses_during_lunchtime
http_access deny all

در خط اول اجازه دسترسی به همه لینک ها رو به ادمین ها دادیم .
در خط دوم دسترسی رو از همه به سایت ها پورنوگرافی گرفتیم .
و در خط سوم گفتیم که دسترسی برای همه به همه سایت ها در زمان نهار باز هست .
و خط چهارم برای هر لینک دیگه ای بسته باشه .
با تشکر که تا اینجا با ما بودید…

badrinex بدون دیدگاه

elastix

با توجه به حجم ارتباطات بالا از طریق تلفن و سیستم های جدید ویپ توسعه دهندگان Palosanto Solutions نرم افزار مبتنی بر سروری به نام Elastix ساختند که به صورت متن باز است.اولین سالی که این پروژه به صورت همگانی در معرض عموم قرار گرفت مارچ سال ٢٠٠۶ بود. این نرم افزار از هسته لینوکس مدل Monolithic استفاده کرده است  و تحت لیسانس GNU قرار دارد.همانطور که گفته شد الستیکس به صورت open source می باشد که عملکرد پایه آن از پروژه هایی نظیر Asterisk , FreePBX و Openfire نشأت گرفته است.

در حال حاضر الستیکس یکی از محبوب ترین سیستم های تلفنی مبتنی بر استریسک می باشد که جایگاه ویژه ای را در میان دیگر رقیبان خود دست و پا کرده است .

سعی کرده ایم تا نرم افزار الستیکس را به صورت حرفه ای مورد بررسی قرار دهیم و بگوییم که درون این ابزار از چه ویژگی هایی استفاده شده است و چه امکاناتی را برای ما فراهم می کند.

الستیکس در مقابل ویپ سیسکو قیمت ارزان تری دارد و به همین دلیل بعضی از شرکت ها به استفاده از الستیکس روی آوردند. این سیستم قابلیت پشتیبانی از انواع IP Phone ها را دارد و به راحتی قابل program کردن است. در ادامه به بررسی پنل نرم افزار الستیکس خواهیم پرداخت تا با امکانات آن آشنا شویم.

این برنامه را به آسانی می توانید از آدرس http://www.elastix.com/en/downloads دانلود نمایید، الستیکس به عنوان یک سیستم عامل می باشد که آن را باید اول نصب نمایید و سپس از طریق آدرس اختصاص داده شده به وسیله ی مرورگر وب به آن آدرس متصل می شویم.

برنامه الستیکس دارای تعداد تب های مختلفی است که درون هر یک از آنها قابلیت های وجود دارد که با فعال کردن آنها امکانات بیشتری برای شبکه ویپ اضافه خواهد کرد. PBX , Fax ,Email و  Instant Messaging قسمتی از ابزارهای این نرم افزار هستند که مهمترین بخش را به خود اختصاص داده است.

 

زمانی که الستیکس نصب می شود، برای دسترسی به صفحه مدیریت باید با IP اختصاص داده شده از طریق مرورگر وب به الستیکس وصل شد.در آن زمان با پنجره ورود مواجه خواهید شد .باید شناسه کاربری و رمز عبور را وارد کنید تا به صفحه مورد نظر منتقل گردید.

در تب PBX امکانات بسیاری برای برقراری ارتباط از طریق ویپ با ویژگی های بالا وجود دارد. به این وسیله یک سیستم ویپ با قدرت و کارایی بالا به وجود می آید. تعدادی از این قابلیت ها به شرح زیر می باشد.

 

:Call Recording

با فعال کردن این ویژگی می توان تمام تماس های که انجام می پذیرد را ضبط کرد.

:Voice Mail

اگر این قابلیت فعال گردد این امکان را شخص تماس گیرنده می دهد تا پیام خود را ارسال کند ، سپس پیام ضبط شده در صندوق صوتی قرار می گیرد

:Call Parking

امکان انتظار برای پاسخ به تماس دیگر را فراهم می کند.

Caller ID :

این گزینه شماره شخص تماس گیرنده را بر روی صفحه نمایش IP Phone نشان میدهد.

 

تب دیگر برای اضافه کردن فکس وجود دارد ، که با فعال کردن آن یک شبکه ویپ  قادر خواهد بود عملیات مرتبط با فکس مانند ارسال و دریافت را انجام دهد. همچنین امکانات دیگری برای ایجاد یک فکس مجازی را برای شرکت و یا کاربری که از این ویژگی بخواهد استفاده کند ، فراهم می سازد.

 

الستیکس برای برقراری ارتباط بهتر گزینه های مختلفی را در اختبار کاربر قرار می دهد. یکی از این گزینه ها ایمیل است ، این تب امکاناتی نظیر ایجاد MailServer با دامنه های مختلف را فراهم می سازد.در تب Email مدیریت ایمیل بر پایه وب است ، همچنین قابلیت مدیریت لیست ایمیل ها را در اختیار مسئول ویپ واگذار کرده است. در کنار این ویژگی ها طراح شبکه ویپ قادر است کنترل ایمیل ها را از طریق SMTP به دست بگیرد و می تواند از ابزار ضد اسپم برای جلوگیری از ایمیل های مشکوک و آزار دهنده استفاده کند.

 

ابزار پیام رسان

TheNonexistent بدون دیدگاه

آشنایی با اکسپلویت ها

sert-points-russia-as-leader-in-exploit-kit-development

اکسپلویت چیست؟

اکسپلویت ها تکه نرم افزاری , داده ای , یا دنباله ای از دستورات میباشند که از یک آسیب پذیری سو استفاده میکند و باعث میشوند رفتار های ناخواسته توسط کاربر و بعضا مشخص شده توسط نفوذگر از سیستم سر بزند.

برای اکسپلویت ها دسته بندی های مختلفی داریم که به صورت مختصر برسی میشوند:

از نظر محل اجرا:
از نظر محل اجرا اکسپلویت ها به ۲ دسته تقسیم میشوند.
۱- اکسپلویت های  Remote  یا از راه دور
۲- اکسپلویت های Local  یا محلی .

اکسپلویت های لوکال برای اجرا شدن نیاز به دسترسی مستقیم به سیستم دارند, مثلا دسترسی فیزیکی یا دسترسی های ریموت مثل اس اس ایچ و یا ریموت دسکتاپ کنترل.
به طور کلی میتوان گفت که برای اجرا کردن این اکسپلویت ها نمیتوان از شبکه اقدام کرد و اکسپلویت مستقیما نیاز به اجرا شدن از روی خود سیستم را دارد.
یکی از انواع اکسپلویت های لوکال اکسپلویت های افزایش سطح دسترسی یا Privilege Escalation میباشند
برای مثال اکسپلویت های لوکال روت برای سیستم عامل گنو/لینوکس و یا اکسپلویت های مشابه برای ویندوز از این دسته میباشند.

اکسپلویت های ریموت بر خلاف اکسپلویت های لوکال نیازی به دسترسی مستقیم به سیستم ندارند و امکان اجرا از طریق شبکه را دارا هستند!
این اکسپلویت ها میتوانند از انواع پروتکل های شبکه برای رسیدن به اهدفشان استفاده کنند.
مثلا میتوانند از پروتکل اف تی پی برای اکسپلویت کردن یکی از سرویس های سیستم هدف که در حال استفاده از این پروتکل میباشد استفاده کنند. یا از پروتکل HTTP برای اکسپلویت کردن مرورگر ها یا هر برنامه یا سرویس دیگری که از این پروتکل استفاده میکنند.

از نظر نوع آسیب پذیری:
چه اکسپلویت های از راه دور و چه اکسپلویت های محلی از روش هایی برای رسیدن به هدف خود استفاده میکنند.این روش ها معمولا سو استفاده از آسیب پذیری های نرم افزارها میباشند

گرچه تنها روش اکسپلویت ها و یا به طور کلی کد های مخرب استفاده از آسیب پذیری ها نیست
این کد ها و اکسپلویت ها همچنین میتواننداز MisConfiguration  یا مشکل در تنظیم کردن سخت افزار و نرم افزار ها سو استفاده کنند و به هدف خود برسند.

یک مثال خیلی معمول در این رابطه رها کردن تنظیمات به صورت پیشفرض میباشد. که اکثرا در تجحیزات شبکه و سیستم ها اتفاق می افتند, برای مثال رها کردن پسورد کنترل پنل فایروال یا روتر ها به حالت پیشفرض.

از معمول ترین آسیب پذیری هایی که اکسپلویت ها از آنها سو استفاده میکنند میتوان به آسیب پذیری های زیر اشاره کرد:

Buffer Overflow Vulnerability
Heap Overflow Vulnerability
Format String Vulnerability
Integer Overflow Vulnerability
Buffer Underflow Vulnerability
و…
از نظر نوع هدف و مقصد :
اکسپلویت ها برای رسیدن به اهداف مختلف ای اجرا شده و از آسیب پذیری ها سو استفاده میکنند.
همچنین یک اکسپلویت محدود به یک هدف نیست و بعضا اکسپلویت هارا میتوان برای رسیدن به اهداف مختلفی استفاده کرد.
از معمول ترین اهداف اکسپلویت ها میتوان به موارد زیر اشاره داشت:

DOS
Command Execution – Code Execution
Authentication Bypass
Shell Access Maintaining

و یا … میتوان برای تعریف این قسمت از اصطلاح Payload استفاده کرد.

در کل استفاده از اکسپلویت های در دنیای امروز یکی از روش های معمول و بسیار خطرناکیست که نفوذگران در انجام انواع حملات از آنها استفاده میکنند. با مقداری دانش و خلاقیت نفوذگران میتوانند ضربات جبران ناپذیری با این روش حمله به اهداف خود وارد کنند.

exploit بدون دیدگاه

انتقال صدا و تصویر با میکروتیک

بیشتر کابران میکروتیک علاقمند هستند که تصاویر دوربین های مدار بسته خود را از راه دور و از طریق اینترنت دیده و بتوانند از شماره داخلی خود، در زمانی که خارج از محل کار هستند استفاده کنند.

این مقاله به ۲ بخش تقسیم شده است:

– انتقال صدا و تصویر بر روی IP آدرس استاتیک

– انتقال صدا و تصویر بر روی IP آدرس داینامیک

سناریو زیر را تصور کنید:

(عکس)

انتقال صدا و تصویر بر روی آی پی ادرس استاتیک

برای انتقال صدا و تصویر شما نیاز به یک IP Static در محل نصب DVR(یا NVR) و IP PBX خود خواهید داشت تا از طریق این آدرس بتوانید به دستگاه خود در محیط اینترنت اتصال پیدا کنید.

در صورت داشتن IP استاتیک و نوشتن رول DSTNAT شما میتوانید به سادگی این ادرس IP را وارد کرده و به دستگاه خود وصل شوید.

اما DSTNAT چیست و چه کاربردی دارد؟

این نوع NAT را زمانی انجام می دهیم که بخواهیم یک شبکه Private را برای یک شبکه Public قابل دسترس قرار دهیم. در این عمل IP Public خود را به IP Private ترجمه می کنیم. در واقع DSTNAT آدرس یا پورت مقصد را به آدرس یا پورت مورد نظر ما تغییر می دهد. پس زمانی که بخواهیم سرویس مورد نظری در شبکه داخلی خود را برای شبکه بیرون مثل اینترنت در دسترس قرار دهیم، باید از DSTNAT استفاده کنیم.

به مسیر IP -> Firewall -> NAT رفته و اقدام به افزودن یک رول جدید نمایید.

(عکس)

پنل DVR ما روی آدرس ۱۹۲٫۱۶۸٫۲۵۵٫۱۰۰ و پورت ۸۰۸۰ بالا می آید. قصد داریم هر کسی که به آدرس آی پی استاتیک ۱۸۸٫۳۴٫۲۳۷٫۲۴ و پورت ۸۱ آن رجوع کرد، بتواند پنل DVR ما را مشاهده نماید. پس مطابق زیر عمل می کنیم.

(عکس)

سپس اقدام به افزودن یک رول جدید می کنیم تا کاربران بیرون از سازمان با استفاده از پروتکل IAX2 بتوانند روی PBX ما رجیستر شده وتماس بگیرند. ( به صورت پیش فرض IAX2 از UDP 4569 استفاده می کند )پس مطابق زیر عمل می کنیم.

(عکس)

میتوانید با دانستن IP Static از بیرون سازمان Extension خود را رجیستر کرده و به تصاویر دوربین های مداربسته دسترسی داشته باشید.

(عکس)

اما سوال اینجاست که در صورت داشتن IP آدرس داینامیک چطور می توان دستگاه را پیدا کرد.

انتقال صدا و تصویر بر روی آی پی داینامیک

در صورتی که شما IP داینامیک داشته باشید مسائل به مراتب پیچیده تر خواهد بود چون شما نمی دانید چه زمانی آدرس IP شما تغییر خواهد کرد. بهترین روش برای دنبال کردن این تغییرات در ادرس IP ساختن یک سرویس داینامیک DNS یا DDNS است.

میکروتیک سرویس DDNS خود را با نام MikroTik Cloud معرفی کرد. این سرویس از نسخه ۶٫۱۴ به بعد و فقط برای RouterBOARD ها در دسترس است. رکورد DNS مربوط به دستگاه شما با استفاده از سریال دستگاه تولید و به آدرس آی پی عمومی شما اشاره می کند. یا به عبارت بهتر رکورد DNS به ازای هر روتر تولید می شود و همیشه ان اسم ثابت خواهد ماند و فقط آدرس IP آنمیتوانید با دانستن IP Static از بیرون سازمان Extension خود را رجیستر کرده و به تصاویر دوربین های مداربسته دسترسی داشته باشید. تغییر خواهد کرد.

برای فعال سازی این سرویس به مسیر IP -> Cloud رفته و مطابق شکل زیر عمل کنید.

(عکس)

از این پس می توانیم با وارد کردن این DNS Name به روتر خود دسترسی داشته باشیم.

سپس به مسیر IP -> Firewall -> NAT رفته و رول های زیر را اضافه می کنیم.

(عکس)

حال میتوانید با دانستن DNS Name از بیرون سازمان Extension خود را رجیستر کرده و به تصاویر دوربین های مداربسته دسترسی داشته باشید

(عکس)

badrinex بدون دیدگاه

ویپ سیسکو


ایجاد ارتباط از زمان های قدیم بزرگترین دغدغه مردم بوده و هست، مردم در گذشته از روش های زیادی برای برقراری ارتباط بین یکدیگر استفاده می کردند که می شود به ارتباط از طریق ارسال دود، تلگراف، رادیو اشاره کرد. اما امروزه با پیشرفت تکنولوژی در امر ارتباطات  نگرانی بسیاری از مردم برای برقراری ارتباط با یکدیگر کمتر شده است و همه ی این کار ها را بوسیله ابزار های مانند ایمیل ، تلفن اینترنتی و نرم افزار های گفتگوی مختلف از طریق اینترنت انجام می دهند. در کنار ابزار های گفته شده VoIP یک روش ارتباطی نوظهوری می باشد که خیلی زود در میان جوامع جای خود را پیدا کرد . به جرات می توان گفت که تقریبا تمام شرکت های بزرگ و کوچک از تکنولوژی ویپ بهره مند هستند. تصمیم بر این شد تا از میان  شرکت های موفق در این عرصه در مورد ویپ سیسکو به بحث و بررسی بپردازیم و نقاط قوت و ضعف آن را به چالش بکشیم .

ویپ یا به عبارت دیگر انتقال صدا بر بستر پروتکل اینترنت از تعدادی تکنولوژی تشکیل شده است تا بتواند صدا و مدیا را درون یک شبکه از بستر اینترنت عبور دهد.برای انتقال صدا نیاز به پهنای باند مناسب می باشد که قادر باشد صدا را با کیفیت بالا انتقال دهد. سیسکو سخت افزار و نرم افزار های بسیاری را دارد که مرتبط با تکنولوژی ویپ هستند. اکثر شرکت و سازمان های بزرگ از فن آوری های ویپ سیسکو بهره مند می باشند ، زیرا برای آنها کیفیت و امنیت بسیار مهم و ضروری است.

محصولات ویپ سیسکو:

بخش قدرتمند دیگر سیسکو قسمت ویپ آن می باشد که دارای تنوع زیادی در ارائه محصولات نرم افزاری و سخت افزاری است. برای اینکه با این محصولات بیشتر آشنا شویم از هر طبقه از محصولات تعدادی را انتخاب می کنیم تا در مورد امکانات و کارایی های آن مطلع شویم. به همین دلیل محصولات را به دو دسته ی نرم افزاری و سخت افزاری تقسیم کرده ایم تا مطلب به خوبی قابل درک باشد.

سخت افزار:

در بخش سخت افزاری ویپ سیسکو این امکان هست که به IP Phone, Gateway, انواع ماژول ها اشاره کرد و همچنین سانترال سخت افزاری که هر یک را با نمونه از آن محصول بررسی خواهیم کرد.

Gateway:

سیسکو دارای گیت وی های مختلفی می باشد که کار این گیت وی ها تبدیل سیگنال های آنالوگ به داده می باشد تا قادر باشد درون یک شبکه انتقال یابد.گیت وی ها به دسته های آنالوگ FXO-FXS ، E1 و GSM تقسیم شده اند.

E1

FXO

GSM

نرم افزار: سیسکو سافت فون و برنامه های را هم در قسمت محصولات خود گنجانده است که برای اتصال به یک شبکه ویپ از طریق اسمارت فون ها و یا کامپیوتر مورد استفاده قرار می گیرد.

Webex نرم افزار سیسکو برای قرار های آنلاین و کنفرانس ها تهیه شده است و امکان برقراری تماس بر بستر IP  را هم فراهم می نماید.
5
قابلیت ها:

با آمدن تکنولوژی ویپ مقداری از مشکلات حل شد، همچنین امکانات بسیاری برای شرکت ها و سازمان های بزرگ و مهم بوجود آمد. تا شرکت ها بدون پرداخت هزینه اضافه برای خرید تعداد بالای خط و مبالغ هنگفت قبض تلفن بتوانند با ویژگی های سیستم ویپ تمام نقاط مورد نیاز برای ارتباط در شرکت خود را به تلفن های مبتنی بر IP مجهز کنند.

از مزایای سیستم ویپ می توان به کم هزینه بودن نگهداری آن ، سرعت برقراری ارتباط، استفاده از دستگاه POS با یک شماره داخلی در نقاط مختلف جهان که این کار با استفاده از VPN امکان پذیر است انجام می پذیرد و علاوه بر امکانات مخابراتی از ویژگی های دیگر مانند فکس ، ضبط تماس و تلفن گویا اشاره کرد.

سیستم ویپ در کنار مزایایی که دارد، دارای معایبی هم می باشد که در صورت عدم توجه می تواند خسارت های سنگینی را به شرکت وسازمان تحمیل کند. باید امنیت را در شبکه ای که از سیستم ویپ استفاده می نماید افزایش داد ، زیرا در صورت هک شدن توسط هکرها و افراد سودجو می تواند مورد سوء استفاده قرار گیرد و مبلغ بالایی را روی دست شرکت بگذارد. تعداد بسیاریی از سازمان ها و شرکت ها وجود دارند که به این مشکل دچار شدند.

بازار کار:

بازار کار ویپ با گسترش ارتباطات و ایجاد شعبه های متعدد شرکت ها بسیار داغ می باشد ، برای متخصصانی که در این حرفه مشغول به کار هستند درآمد خوبی را به همراه دارد . زیرا به جز نصب و برقراری ارتباط ، نگهداری و پشتیبانی از این سرویس نیاز به تخصص دارد که این کار می تواند بوسیله همین افراد انجام شود و در صورت بروز هر گونه ایراد و اختلال در سیستم شبکه ویپ، آنها مسئول رسیدگی و رفع اشکال هستند و این امر می تواند درامدی را برای افراد متخصص ایجاد کند.

دوره ویپ سیسکو :

سیسکو برای پرورش نیروی متخصص دوره هایی را در نظر گرفته است که افراد علاقمند با شرکت در این دوره ها و دریافت مدارک مربوطه به دوره ویپ می توانند در زمینه طراحی و پیاده سازی یک شبکه ویپ در شرکت های مختلف مشغول به کار شوند . این دوره هم مانند دوره های دیگر سیسکو دارای سه مرحله CCNA VoIP,CCNP VoIP و CCIE  است .

Admin بدون دیدگاه

وب اپلیکیشن و سازمان با (PHP)

وب اپلیکیشن و سازمان با (PHP)

در بین زبان های وب نویسی جهان ، یکی از بهترین ها و قدرتمند ترین های این زبان ها ، PHP است .

ساختار متن-باز آن باعث می‌شود تا ویژگی های خوبی پیدا کند و در ساخت و طراحی دست برنامه نویس را باز می‌گذارد. زبان PHP یک زبان اسکریپتی یکپارچه است و چون با هردو سیستم عامل ویندوز و لینوکس همخوانی دارد، بیشتر کاربران ترجیح می‌دهند که از این زبان استفاده کنند. همچنین به کاربر چنین اجازه ای را می‌دهد که بدون هیچ مشکلی، وبسایت خود را مدیریت و گسترش دهد.

بیشتر بدانید

ezzati ۱ دیدگاه

زبان برنامه نویسی PHP و رزبری پای

نوشتن برنامه PHP برای رزبری پای آسان است. در این نوشته به شما نشان میدهیم که یک برنامه ساده PHP برای کنترل یک LED  بسازید.

زبان برنامه نویسی پایتون و اسکراچ محبوب ترین زبان ها برای نوشتن برنامه برای رزبری پای هستند. اما به دو لیل شاید شما علاقه داشته باشید تا از زبان PHP استفاده کنید. دلیل اول شما با PHP آشنا باشید و برنامه آماده داشته باشید که بخواهید روی رزبری پای اجرا کنید و یا علاقه مند باشید تا یک زبان برنامه نویسی جدید رو امتحان کنید.

قبل از شروع به کار و نوشتن برنامه PHP روی رزبری پای اول باید PHP را روی رزبری پای نصب کنیم در بیشتر مواقع باید PHP را همراه وب سروری مثل نصب کرد. برای نصب این آپاچی و PHP از دستورات زیر استفاده کنید.

به جای استفاده از آپاچی می توانید از وب سرور های سبک تر مثل lighttpd استفاده کنید. که از طریق دستور زیر نصب می شود.

ایجاد راتباط مابین رزبری پای وPHP

ساده ترین راه برای برای ارتباط بین PHP و رزبری پای استفاده از تابع shell_exec() است. این تابع به شما اجازه می دهد تا دستورات شل یا همان خط فرمان لینوکس را اجرا کنید. بنابر این مثل یک پل بین رزبری پای و PHP عمل می کند. در حالت ساده می توانید توسط shell_exec اسکریپت پایتون را برای کنترل GPIO رزبری پای فراخوانی کنید.

راه حل دیگر استفاده از کتابخانه Wiring Pi برای کار با GPIO رزبری پای و استفاده از این کنابخانه توسط PHP و تابع shell_exec است. به این منظور شما نیاز دارید تا Wiring Pi را اول روی رزبری پای نصب کنید. این کتابخانه به صورت بسته باینری در دسترس نیست پس شما باید آن را از منبع کامپایل و نصب کنید. خوشبختانه این کار نسبتا ساده است. با نصب برنامه Git کار را شروع می کینم:

در ادامه Wiring Pi را با اجرای Git روی رزبری پای کپی می کنیم.

به پوشه wiringPi می رویم و با دستور ./build آن را کامپایل می کنیم.

برای این که مطمئن شویم Wiring Pi درست نصب و اجرا می شود از دستور gpio -v را اجرا می کینم باید ورژن Wiring Pi و اطلاعات مختصری در مورد رزبری پای نمایش داده شود.

و با اجرای دستور gpio readall دیاگرام و جرئیات GPIO رزبری پای نمایش داده می شود.

برای نمایش کاربرد Wiring Pi یک مثال ساده برای کنترل یک LED را دنبال می کنیم. led را به همراه مقاومت را به پایه ۱۷ برد رزبری پای و زمین وصل کنید طبق شکل زیر ترمینال را باز کنید و با دستور cd به پوشه /var/www منتقل شوید. سپس توسط دستور sudo nano gpio.php فایل gpio.php را ایجاد کنید و کد زیر را در آن کپی و ذخیره کنید. به وسیله CNTRL + X

اتصال led به رزبری پای

کلید های ON و OFF این برنامه شامل فرم های HTML است وقتی شما یکی از کلید ها را فشار می دهید با توجه به عنوان کلید قسمتی از آدرس URL تغییر می کند. (gpio.php?on=ON and gpio.php?off=OFF) و پایه ۱۷ gpio از طرق PHP و دستور shell_exec کنترل می شود.برنامه سطر های ۱۴ تا ۲۱ مقدار کلید را از URL می خواند و توسط تابع shell_exec پین را روشن و خاموش می کند.

برای دسترسی به صفحه طراحی شده کافی است آدرس IP رزبری پای را همراه gpio.php\ وارد کنید به عنوان مثال

برای بدست آوردن IP رزبری پای می توانید از دستور ifconfig در ترمینال استفاده کنید.

اگر دکمه ها کار نکرد به احتمال زیاد وب سرور اجازه اجرای دستورات شل لینوکس را ندارد. برای تصحیح این مورد دستور sudo visudo را در ترمینال اجرا کنید. و خط زیر را به فایل sudoers اضافه کنید.

همچنین مطمئن شوید که var/www/ متعلق به گروه کاربری www-data باشد برای مطمئن شدن دستور زیر را اجرا کنید.

استفاده از پروژه php-gpio

ما از تابع shell_exec برای کنترل GPIO رزبری پای استفاده کردیم ولی این تنها راه نیست به عنوان مثال پروژه php-gpio یک کتابخانه PHP‌ برای دسترسی به پین های GPIO رزبری پای است. برای استفاده از php-gpio از دستور زیر برای دریافت و نصب کتابخانه استفاده کنید.

php-gpio از تعداد کمی API ساده برای استفاده و تغییر وضعیت پین های GPIO رزبری پای اسفاده می کند. اسکریپت باید شامل کد های زیر باشد تا کتابخانه GPIO لود شود و GPIO آماده استفاده

در این مثال در سطر آخر GPIO شماره ۱۷ را به عنوان پین خروجی تنظیم کردیم برای کنترل GPIO به دو دستور زیر نیاز داریم

عبارت اول وضعیت پین ۱۷ را یک می کند یعنی led متصل به آن روشن می شود و عبارت دوم آن را صفر می کند و دستور سطر آخر وضعیت همه پین ها را ریست می کند. برنامه پایین یک برنامه ساده برای راه اندازی یک led چشمک زن به وسیله کتابخانه php-gpio است.

برای اجرای اسکریپت دستور زیر را در ترمینال اجرا کنید.

اگر چه با کتابخانه php-gpio به راحتی می توان پایه های GPIO را با اسکرپیت PHP کنترل کرد ولی به یاد داشته باشید که این اسکریپت نیز خود باید به وسیله ی خط فرمان اجرا شود به عبارت دیگر شما نمی توانید آن را از صفحه وبی که به وسیله PHP سرور میزبانی شده اجرا کنید.

راه حل این مشکل ساده است از  تابع shell_exec برای اجرای آن در صفحه وب کمک بگیرید.

در این نوشته به صورت ساده به نحوه استفاده از php برای کنترل پایه ای GPIO رزبری پای پرداختیم اگر به برنامه نویسی PHP روی رزبری پای علاقه دارید این نوشته می تواند راهنمای شروع خوبی برای شما باشد.

 

Admin 2 دیدگاه

از کجا شبکه را آغاز کنیم؟(قسمت دوم)

از کجا شبکه را آغاز کنیم؟(قسمت دوم)

در قسمت قبل به این پرداختیم که چگونه دانش شبکه را فرا گیری کنیم و چگونه آموزش ببینیم. در این قسمت به بررسی یک دوره آموزشی معروف می‌پردازیم. با ما همراه باشید…

پنجره و شبکه

شرکت مایکروسافت که از سالها پیش در زمینه شبکه های کامپیوتری فعالیت خود را آغاز کرده است، از همان شروع کار خود مبنای کاری شرکت را در بخش نرم افزاری و سیستم عامل شبکه قرار داد.  پس کار کردن با محصولات این شرکت برای مدیریت شبکه نیازمند یک تخصص ویژه می‌باشد.

یکی از دوره های آموزشی معروف از شرکت مایکروسافت، MCITP 2008 نام دارد که میراث دار نسل قبل دوره آموزشی این شرکت یعنی، MCSE 2003 می‌باشد. هدف مایکروسافت از این دوره ها، پرورش مدیران و مهندسان شبکه است. MCITP 2008 شاید یکی از طولانی ترین دوره های این شرکت باشد، که در ایران به هفت دوره تقسیم می‌شود. برای شروع شبکه، دوره اول معمولا در تمام مجتمع های آموزشی ایران، دوره‌ی مشهور Network+ می‌باشد. این دوره با بیان اصول و مبانی شبکه، آشنایی با توپولوژی، آشنایی با IP و لایه های شبکه و … در حال برگذاری است. برای گذراندن دوره های مایکروسافت باید اول این دوره را سپری کنید، در ادامه با دیگر دوره های MCITP آشنا می‌شویم.

هفت خان رستم

دوره MCITP 2008 در ایران به هفت بخش تقسیم شده است. در زیر به معرفی این بخش ها می‌پردازیم.

بخش اول همان دوره Network+ است که از قبل توضیحات آن را دادیم.

بخش دوم دوره Windows 7 نام دارد، در این دوره به آموختن سیستم عامل ویندوز هفت و کارایی های منحصر به فرد آن می‌پردازید. در این دوره مباحثی چون : “installing OS – conf system img – Deploying sys img – managing devices&disks – managing applications – network setting – firewall – remote – resource sharing – account control – vpn connections – monitoring – recovery&backup” ارائه می‌شود و دانشجو می‌تواند در پایان این دوره به عنوان یک مدیر سیستمی مشغول به کار شود.

بخش سوم دوره Windows Server 2008R2 نام دارد که در این دوره سرفصل های زیر آموزش داده می‌شود :

” Creating an Active Directory Domain – Administering Active Directory Domain Services – Administering User Accounts – Managing Groups – Configuring Computer

Accounts – Implementing a Group Policy

Infrastructure – Managing Enterprise Security

and Configuration with

Group Policy Settings – Improving the Security of

Authentication in an AD DS

Domain – Integrating Domain Name

System with AD DS – Administering Domain

Controllers – Managing Sites and Active

Directory Replication – Managing Multiple Domains

and Forests – Directory Business Continuity – Active Directory Lightweight

Directory Services – Active Directory Certificate

Services and Public Key

Infrastructures – Active Directory Rights

Management Services – Active Directory Federation

Services”

البته این دوره به دلیل انبوه درس، در ایران به دو قسمت تقسیم می‌شود و نیم دیگر آن در دوره های بعد آموزش داده می‌شود. بعد از گذراندن این دوره دانشجو می‌تواند شبکه ای راه اندازی کند که کاربران آن عضو Domain باشند و به راحتی آن ها را مدیریت کند.

بخش‌چهارم دوره ای سخت برای دانشجویان تازه وارد به حساب می‌آید، این دوره تقریبا مهمترین دوره در MCITP 2008 می‌باشد، زیرا سرویس های اصلی شبکه های بر پایه مایکروسافت ویندوز تدریس می‌شود.

نام این دورهWindows Server 2008R2 – Network Infrastructure می‌باشد، که در عنوان های زیر تدریس می‌شود :

“Understanding and

Configuring TCP/IP – Configuring Name Resolution – Configuring a DNS Zone

Infrastructure – Creating a DHCP

Infrastructure – Configuring IP Routing – Protecting Network Traffic

with IPsec – Connecting to Networks – Configuring Windows

Firewall and Network

Access Protection – Managing Software Updates – Monitoring Computers – Managing Files – Managing Printers “

در آخر این دوره، دانشجویان توان این را دارند که سرویس هایی مانند DNS یا  DHCPرا در شبکه خود راه اندازی کنند و آنها را با توجه به سرویس Active Directory برای کاربران خود تعریف کنند.

بخش‌پنجم قسمتی پر انرژی برای دانشجویان است و اکثر آن ها این دوره را بهترین دوره در MCITP 2008 می‌دانند.

نام این دوره جذاب، Windows Server 2008R2 – Application Infrastructure است. سرفصل های آن عبارتند از:

“Implementing and

Configuring a Windows

Deployment Infrastructure – Configuring Server Storage

and Clusters – Installing and Configuring

Remote Desktop Services – Configuring and Managing

a Remote Desktop

Infrastructure – Installing and Configuring

Web Applications – Managing Web Server

Security – Configuring FTP and SMTP

Services – Configuring Windows Media

Services – Configuring Microsoft

SharePoint Foundation”

جذاب بودن این دوره به دلیل آشنایی با سرویس های وب محور است، مانند IIS  که یک وب سرور مفید و با امکانات مطلوب می‌باشد. برای دانشجویان کار با وب و راه اندازی وب سرور ها در این سطح بسیار جالب و کارآمد است. بعد از پایان این دوره دانشجویان باید بتوانند تا یک وب سرور راه اندازی کنند و سایتی را در آن به نمایش بگذارند، امنیت و سطح دسترسی را مشخص کنند و به راحتی کار با فایل در شبکه را انجام دهند حال چه با دسترسی FTP یا NetFile Managing و امنیت اتصال از طریق FTP  را هم تامین کنند، سرور حافظه راه اندازی کنند و پیکربندی و امنیت ارتباط ریموت را هم باید به نحو صحیح اجرا کنند، بخش دیگر این دوره که جذابیت خود را هم به همراه دارد، راه اندازی سرویس هایی مانند Media server است که دانشجو یاد می‌گیرد چطور یک مدیا استریم را راه اندازی کند و با مدیا سرور ها در شبکه کار کند.

بخش ششم ادامه بخش سوم است با نام Windows server 2008R2 Active Directory که نیم دیگر آموزش های دوره سوم است، توضیحات خاصی موجود نیست ولی اینگونه میتوان گفت که، حین آموزش هایی چون راه اندازی DNS و یا DHCP مباحثی متصل به این دوره است که نمی‌توان آن را زود تر از زمان آموزشی آموخت زیرا دچار سردرگمی می‌شویم، پس لازم است تا کل دوره Active Directory را به دو بخش قبل از سرویس های اصلی و بعد از سرویس های اصلی تقسیم کنیم.

بخش هفتم هیولای مرحله آخر، این دوره سخت ترین بخش دوره MCITP 2008 نام گذاری شده است، زیرا تمام آنچه را که آموختید باید بکار گیرید و از همه مهمتر، طراحی شبکه، ارائه طرح های امنیتی، دید چینش شبکه در ادارهجات و سازمان ها و دیگر مسائل پیچیده شبکه که از دانشجویان یک مدیر شبکه خبره در شبکه های مایکروسافتی می‌سازد. نام این دوره Windows Server 2008R2 Enterprise Administrator است و با عنوان های زیر آموزش داده می‌شود:

” Planning Name Resolution

and Internet Protocol

Addressing – Designing Active Directory

Domain Services – Planning Migrations, Trusts,

and Interoperability – Designing Active Directory

Administration and Group

Policy Strategy – Designing a Network Access

Strategy – Design a Branch Office

Deployment – Designing Remote Desktop

Services and Application

Deployment – Designing Virtualization – Designing Solutions for Data

Sharing, Data Security, and

Business Continuity – Planning and Designing a

Public Key Infrastructure – Designing Software Update

Infrastructure and Managing

Compliance”

در آخر این بخش دانشجویان با دریافت مدرک کلی MCITP 2008 به عنوان یک مدیر شبکه وارد بازار کار می‌شوند.

نکته!

برای شرکت در هر دوره و ارتقا سطح باید دانشجویان آزمون های هر دوره را با موفقیت و نمره بالا گذرانده باشند تا حق ورود به دوره بعدی را داشته باشند.

حرف آخر

این مقاله خلاصه وار نوشته شد زیرا بررسی کامل آن به تعداد صفحات می افزاید و به همین توضیح مختصر بسنده می‌کنیم.

پیشنهاد می‌کنم تا در زمینه شبکه و دوره های مختلف تحقیق کنید و اگر علاقه به آموختن دارید می‌توانید از همین جا شروع کنید و دوره های شرکت مایکروسافت را مطالعه کنید.

“با آرزوی موفقیت روز افزون”

@abdolhayb

[email protected]

bobz بدون دیدگاه

پهبادهای خوردنی

آقای Nigel Gifford را شاید همگی به عنوان صاحب شرکت unmanned Ascenta™ بشناسند که در سال ۲۰۱۴ توسط فیسبوک و به مبلغ ۲۰ میلیون دلار خریداری شد.

img_0473

اما جالب است بدانید که او بعد از فروختن شرکتش به فیسبوک دنبال یک پروژه هوشمندان و کاملا انسان دوستانه رفته است که میتواند در مواقع اضطراری مثل وقوع حوادث غیر مترقبه و یا بلایای طبیعی جان انسانهای بسیاری را از مرگ نجات دهد.

ایده ایشان این است که بسته های خوراکی و پزشکی و در کل هر چیزی را که افراد حادثه دیده به آن نیاز دارند را از طریق پهبادهای امدادیی که از هواپیماهای باربری رها میشوند بسرعت به آنها برساند. تا اینجای ماجرا چیز عجیبی نیست و در واقع استفاده از تکنولوژی در امر کمک رسانی محسوب میشود. اما صبر کنید تفاوت ایده ایشان این است که این پهبادها از موادی ساخته شده اند که قابل خوردن باشند. بله درست شنیدین موادی که انسان بتواند آنها رو بعنوان غذا مصرف کند.

البته باید گفت که در طرح ایشون بدنه هواپیما از چوب است که از آن میتوان برای روشن کردن آتش استفاده کرد ولی بالهای هواپیما از موادی تشکیل شده اند که قابل خوردن هستند. در واقع پهباد بعد از فرود بر روی زمین و ارائه بسته هایی که حمل کرده تبدیل به یک منبع انرژی برای دریافت کننده میشود که هم میتوان از آن برای روشن کردن آتش و گرم شدن و یا جوشاندن آب استفاده کرد و هم میتوان بعد از اتمام ذخیره ارسالی بالهای این پهباد را بعنوان غذا مصرف کرد.

pouncer3

طبق طرح ایشان که  معروف است به Pouncer این پهبادها هر کدام حدود ۱۰۰ پوند هزینه خواهند داشت و قادر خواهند بود تا ۴۰ کیلومتر پرواز کنند و تقریبا ۱۰۰ کیلو بار را حمل کنند البته برای پرواز باید با سیستم هوای فشرده و از درون یک هواپیمای باربری به بیرون پرتاب شوند.

فقط تصور کنید که در سالهای آینده بعد از هر گونه زلزله یا سیل و یا سونامی دهها هواپیمای باربری از روی باند فرودگاهها بلند شده و بر فراز مناطق حادثه دیده پرواز کنند و محموله های خود را که پهبادهای کوچکی با محموله های پزشکی غذای و … هستند را بر روی این مناطق خالی کنند و سپس هر پهباد با استفاده از ارتباط ماهواره ای خود افراد آسیب دیده را شناسایی کرده و درکنار آنها بر زمین بنشیند و خود و محموله خود را در اختیار آنها قرار دهد.

البته برای عملیاتی شدن این طرح ایشان با NSF که یک سازمان بهداشتی جهانی است در حال همکاری بوده و اگر همه چیز به خوبی پیش رود تا ۱۲ ماه دیگر باید شاهد تولید انبوه این پهبادها باشیم.

پس اگر در آینده در شرایط اضطراری کسی گفت “بفرمائید یه لقمه پهباد” نباید متعجب شویم.

bobz بدون دیدگاه

رویدادهای ماه

روز برنامه نویس

عدد ۲۵۶ بالاترین عدد دودویی در بین ۳۶۵ روز سال است که از یک رقم ۱ و بقیه ۰ تشکیل شده‌است. روز برنامه نویس روزی جهانی است که برای شرکت‌های تکنولوژی و برنامه نویسی آن را به خوبی شناخته شده‌است. این روز  که ۲۵۶امین روز سال (معادل عدد ۱۰۰ در مبنای ۱۶) ، مصادف با ۱۳ سپتامبر است. در ایران ۱۰ آذر، ۲۵۶امین روز سال و روز برنامه نویس است. والنتین بالت و مایکل پرویاکف از کشور روسیه در سال ۲۰۱۲ برای اولین بار این روز را روز برنامه نویس نام نهادند و در ۲۴ جولای ۲۰۰۹، سفارت ارتباطات و رسانه جمعی روسیه درخواستی جهت به رسمیت شناختن این روز اعلام کرد و در ۱۱ سپتامبر ۲۰۰۹، رئیس جمهور وقت روسیه، این روز را رسما روز برنامه نویس نام نهاد. در حال حاضر بیشتر کشورها هم این روز با نام روز برنامه نویس گرامی می‌دارند.

تفاهم‌نامه همکاری با نوکیا برای گسترش تکنولوژی TDD-LTE در ایران

در مراسمی با حضور وزیران ارتباطات ایران و فنلاند، مدیرعامل نوکیا و رییس هیات مدیره شرکت شاتل به نمایندگی از کنسرسیوم دارندگان فرکانس TDD-LTE ، تفاهم‌نامه همکاری با شرکت فنلاندی نوکیا برای گسترش این تکنولوژی در کشور بسته شد.  بنابر اظهارات محمد حسن شانه ساز زاده، رییس هیات مدیره شاتل، قرار است براساس این تفاهم‌نامه از دانش فنی و راهکارهای نوکیا برای ارائه سرویس TDD-LTE در کشور استفاده شود. شرکت نوکیا با داشتن ۱۱۴ هزار نیرویی انسانی و ۲۷ میلیارد یورو درآمد سالانه یکی از مطرح‌ترین شرکت‌های دارنده دانش فنی درزمینه شبکه موبایل است. حدود یک ماه پیش کنسرسیومی که عمده سهام آن در اختیار شرکت‌های شاتل، های‌وب، پیشگامان کویر یزد و آسیا‌تک بود ، توانستند برنده مزایده دریافت فرکانس TDD-LTE از سویی سازمان تنظیم مقررات و ارتباطات رادیویی شوند. شرکت‌های دارنده مجوز ارتباطات ثابت(FCP) که قصد ورود به این بازار را دارند می‌توانند از امکانات شبکه این کنسرسیوم استفاده و  سرویس‌های خود بر بستر TDD-LTE را ارائه کنند.  با کمک فناوری TDD-LTE فارغ از بستر کابل مسی، شرکت‌های اینترنتی امکان ارایه سرویس‌های اینترنت وایرلس با سرعت بالا تا سقف ۱۵۰ مگابیت برثانیه را خواهند داشت. براساس برنامه کنسرسیوم یاد شده ، خدمات بر بستر این شبکه جدید تا ۶ ماه آینده در شهرهای بزرگ کشور و به صورت عمومی در اختیار کاربران نهایی قرار خواهد گرفت.

نسل جدید SDD با ساختار ۳D NAND Flash

امروز که در عصر اطلاعات به سر می‌بریم و هر روز با فناوری‌های جدیدی روبرو می‌شویم که حجم بسیار زیادی از اطلاعات را تولید می‌کنند، اهمیت قطعات و دستگاه‌های ذخیره‌سازی دوچندان می‌شود. با فراگیر شدن درایوهای SSD و کسب سهم بازار روز افزون SSD از درایوهای سنتی (منظورمان همان هارددیسک است!) تکنولوژی‌های مورد استفاده در SSDها حائز اهمیت شده است. در همین راستا IData، که نامی مطرح در این صنعت است، SSD جدید خود را با نام SU800 معرفی کرده است که در ادامه به معرفی بیشتر این محصول می‌پردازیم.IData  شاید  SU800 را با در نظر گرفتن قیمت مناسب در مقایسه با رقبا وارد بازار کرده است. اولین برگ برنده این درایو استفاده از ساختار  ۳D NAND Flash است که تفاوت‌های فاخری با ساختار فلش‌های دو وجهی دارد. در ساختار فلش‌های دو وجهی یا Planner سلول‌ها در راستای محورهای X و Y کنار هم قرار می‌گیرند و بسته به نوع آن‌ها می‌تواند تا حجم محدودی از ذخیره‌سازی اطلاعات را پشتیبانی کند .
در حالی که ۳D NAND لایه‌هایی از سلول‌ها روی هم قرار می‌گیرند و از راستای محور Z هم استفاده می‌شود و بدیهی است که حجم ذخیره‌سازی تا مقدار قابل توجهی افزایش می‌یابد. در کنار این ساختار فیزکی از الگوریتم‌هایی نیز برای کاهش نرخ خطا و کاهش مصرف انرژی نیز استفاده شده تا کارایی بهینه‌ای را نیز از این معماری شاهد باشیم.کنترلر این SSD از نوع  Silicon Motion مدل SM2258 است که با استفاده از تکنولوژی تصحیح خطای LDPC ECC کارایی و دوام SU800 را در مقایسه با SSDهایی که از این فناوری استفاده نمی‌کنند و یا از BCH ECC برای تصحیح خطا استفاده می‌کنند، دو چندان کرده است.