badrinex ۱ دیدگاه

رزبری به عنوان NAS سرور

آموزش استفاده از رزبری به عنوان NAS سرور یک آموزش ساده و کاربردی می باشد. شاید شما علاقه داشته باشید یک سرور NAS در منزل خود راه اندازی کنید تا بتوانید فایل های مورد نظر را در یک جای مخصوص ذخیره نمایید.

در انتهای این آموزش شما می توانید یک سرور NAS بر پایه رزبری داشته باشید. برای انجام این کار شما به یک برد رزبری،مموری کارت ۸ گیگ برای سیستم عامل رزبین، USB Flash 8GB، کابل اترنت یا وایرلس، کابل پاور نیاز دارید.

در ابتدای کار از بروز بودن سیستم عامل رزبین مطمئن می شویم تا اگر نیاز به آپدیت بود سیستم را بروز نماییم.

ابتدا دستور uname -a را برای مشاهده ورژن فعلی سیستم عامل می زنیم اگر به آخرین ورژن ثبت شده باشد ادامه کار را انجام میدیم در غیر اینصورت با دستور
sudo apt-get update
بروز می نماییم.

بعد از بروز رسانی فایل سرور samba را با دستور زیر نصب می کنیم.
sudo apt-get install samba samba-common-bin

پس از نصب فایل سرور دایرکتوری با نام دلخواه برای استوریج خود انتخاب می کنیم. برای ساخت دایرکتوری از دستور زیر استفاده می کنیم.
sudo mkdir /home/pi/NAS-HDD

بعد از ساخت دایرکتوری با زدن دستور
sudo nano /etc/samba/amb.conf
وارد صفحه تنظیمات فایل سرور samba می شویم.

در صفحه تنظیمات فایل سرور انتهای صفحه دستور زیر را وارد می کنیم.
[NAS-HDD]
comment = NAS-HDD
browseable = yes
path = /home/pi/NAS-HDD
writeable = Yes
create mask = 0777
directory mask = 0777
browseable = Yes
public = yes
مانند تصویر زیر وار کرده سپس با کلید های CTRL + X و بعد از آن کلید y و در اخر دکمه Enter تغییرات را ذخیره می کنیم.

در مرحله بعد برای یوزر فایل سرور samba رمز عبور را فعال می کنیم. برای اعمال رمزگذاری از دستور زیر استفاده می نماییم.
sudo smbpasswd -a pi

حال فایل سرور را با دستور
sudo /etc/init.d/samba restart
restart می کنیم.

برای اتصال هارد درایو اکسترنال به رزبری باید ابزار ntfs-3g را نصب کرد و برای نصب از دستور زیر استفاده می کنیم.
sudo apt-get install nfts-3g

حال باید هارد درایو یا USB را به دایرکتوری ساخته شده متصل کنیم. اگر هارد یا USB به فولدری mount باشد باید آن را umount کرد سپس به دایرکتوری مورد نظر mount خواهیم کرد.

اول با دستور lsblk لیست حافظه های متصل و mount شده را به نمایش در می آوریم. سپس با دستور umount برای مثال
sudo umount /media/pi/7GB
را از حالت اتصال خارج کرده سپس با دستور
sudo mount /dev/sda1 /home/pi/NAS-HDD
متصل می کنیم.

کار ما در در سرور به اتمام رسید در مرحله بعد باید یک درایو را برای دسترسی به دایرکتوری در سرور را درون سیستم عامل کلاینت ایجاد کرد. در این قسمت از سیستم عامل ویندوز استفاده کرده ایم.
بر روی آیکون This PC روی دسکتاپ کلیک می کنیم. از منوی بالا بر روی تب computer زده تا منوهایدیگر باز گردد سپس بر روی Map network drive کلیک می کنیم تا وارد صفحه آدرس دهی برای اتصال به سرور می شویم.


در این قسمت IP و آدرس دایرکتوری را مانند تصویر زیر در باکس فولدر وارد کرده و بر روی دکمه Finish کلیک می کنیم.

برای اتصال نیاز به شناسه کاربری و رمز عبور می باشد که در چند مرحله قبل آن را ساختیم و حال آن را وارد می کنیم.

شما به سرور متصل شده اید. می توانید از NAS سرور خود استفاده کنید.

badrinex بدون دیدگاه

داشتن چه دانشی برای بازار کار مفید است؟

یک شخص زمانی که برای کار اقدام می کند دانش اولیه را حتما در زمان تحصیل دریافت کرده است و با ورود به شغل مورد نظر دانش خود را با کسب تجربه در محیط کار افزایش می دهد. تقریبا می توان عنوان کرد که در اکثر زمینه ها این روش صدق می کند. اما زمانی که یک شخص بخواهد در زمینه فن آوری اطلاعات فعالیت کند در کنار داشتن دانش اولیه از کامپیوتر و سیستم عامل مباحث متعددی را باید فرا بگیرد ، زیرا در علوم کامپیوتر و تکنولوژی همه زمینه ها به نوعی با هم در ارتباط هستند چه مستقیم و چه غیر مستقیم.
داشتن دانش حداقلی در مورد یکی از زبان های برنامه نویسی در اکثر موارد می تواند به کمک یک شخص بیاید تا فعالیت و ایده خود را به راحتی هرچند در حد ابتدایی پیاده سازی کند. اما زبان برنامه نویسی بسته به علاقه هر فرد دارد که با چه زبانی بتواند بهتر ارتباط برقرار کند.
امروزه در بازار کار ایران درخواست نیروی کار با توانایی های بالایی از یک شخص می خواهند به طوری که با تمام سیستم عامل ها و انواع دستگاه های شبکه در حد عالی مسلط باشند که این امر باعث بروز مشکلاتی در فرد شده است. به این دلیل که فرد علاقمند سعی می کند در همه زمینه ها فعال باشد و توانایی های خود را افزایش دهد اما این کار با احتمال کاستی در کار می تواند یک فرد را روبرو سازد. دانستن در موارد مختلف IT بسیار خوب هست اما باید تمرکز و تخصص را به حداقل رساند تا بازدهی بهتر در زمینه فعالیت دریافت کرد.
به طور مثال شخصی در زمینه امنیت فعالیت می کند به جرات می توان تنها زمینه فعالیت را در حوزه فن آوری اطلاعات عنوان کرد که باید دید قوی نسبت به ابزار ، سیستم عامل ، انواع سرویس ها ، دستگاه ها و غیره داشت، به این دلیل که اگر فردی در قسمت امنیت فعالیت می کند باید اطلاعات کافی از موارد گفته شده داشته باشد. این شغل به دلیل بالا بودن درصد احتمال خطر برای یک شرکت دارای درآمد بالا می باشد.
خیلی از علاقمندان به رشته IT دوست دارند بدانند که با چه تخصص های و چه دانشی در چه زمینه ای می توانند فعالیت کنند. در ادامه تعدادی از مشاغل را با دانش مناسب مورد بررسی قرار می دهیم تا شاید این موارد بتواند در انتخاب علاقمندان این حوزه تاثیر مثبتی داشته باشد.
توجه داشته باشید که در تمامی موارد باید حداقل دانش شبکه که Network+ است را بدانید تا بتوانید در مراحل بعدی موفق باشید.

هوشمند سازی و اینترنت اشیا:


برای هوشمند سازی و اینترنت اشیا باید اطلاعات کافی در زمینه برد های مختلف مانند رزبری و آردینو داشت و همچنین در زمینه الکترونیک و برنامه نویسی اطلاعات کامل و کافی را فرا گرفته باشید. این زمینه آینده ای بسیار روشن دارد چونکه امروزه به عنوان یک نیاز در جوامع مختلف شناخته شده است. هر شخصی که در این زمینه فعالیت کند می تواند آینده کاری مناسبی برای خود فراهم کند.

شبکه:


یکی از رشته های است که دارای تنوع بسیار در نرم افزار و سخت افزار می باشد. همچنین شرکت های بسیاری در این زمینه فعالیت می کنند، شرکت ها در کنار فروش محصولات خود آموزشگاه و یا متخصص های را برای آموزش دادن به علاقمندان محصولات تربیت و تهیه کرده اند. به طور مثال شرکت های مانند سیسکو ، میکروتیک ، لیگوویو و غیره این امکان را فراهم نموده اند.
هر یک از این دوره ها دارای چند مرحله هستند که از پایه تا متخصص است. برای نمونه یکی از دوره های سیسکو که تحت عنوان روتر و سوئیچ است و به سه مرحل CCNA ، CCNP و CCIE تقسیم گردیده است.
همچنین شرکت های دیگر مثل میکروتیک ، لیگوویو و غیره دارای دوره های مختلفی هستند و افرادی که به دنبال یادگیری این دوره های هستند می توانند با گذارندن دوره ها در آموزشگاه های موجود در سرتاسر کشور تخصص مورد نظر را فرا گیرند همچنین اگر تمایل به دریافت مدرک بین المللی آن هستند با هماهنگی یکی از آموزشگاه ها برای امتحان اقدام نمایند.

مجازی سازی:


یکی رشته های است که باید اطلاعات پایه شبکه را کامل بدانید تا بتوانید به راحتی در این زمینه فعالیت کنید.
یکی از پر طرفدار ترین دوره های که می توان در آن اطلاعات کامل در زمینه مجازی سازی را دریافت کنید دوره VMware است. این دوره هم مانند دوره های دیگر دارای طبقه بندی است که از پایه تا متخصص در آن مدرک به افراد می دهند.


‏ KVM یک ابزار مجازی سازی تحت لینوکس می باشد که به عنوان یک ابزار مجازی سازی محبوب شناخته شده است که دانستن آن در مواردی بسیار کمک کننده است.
این تخصص در اکثر دیتا سنتر ها و شرکت های که خدمات سرویس VPS دارند کاربرد دارند و این شرکت ها به افراد دارای تخصص مذکور نیاز دارند.

برنامه نویسی:

یکی از پر درآمدترین رشته ها می باشد که در همه جای دنیا بازار پر رونق خود را دارد. در این رشته هر شخصی به هر زبان برنامه نویسی تسلط داشته باشد می تواند حتی به صورت آنلاین و غیر حضوری پروژه را دریافت کند و آن را بسازد. برنامه نویسی یکی از رکن های اصلی در تمام زمینه های IT می باشد و تمام رشته های گفته شده هر چند کوچک نیاز به برنامه نویسی دارد.
سعی می شود در یکی از مقاله های آینده با یکی از زبان های معروف و یکی از برد های که برای هوشمند سازی معرفی شدند یک پروژه ای را انجام دهم.

لینوکس:


یک سیستم عامل پر قدرت است که دارای توزیع های مختلف می باشد که هر توزیع برای پروژه های مختص به آن طراحی شده اند. دوره های برای کسب مهارت های لازم در این زمینه وجود دارد که با نام LPIC آموزش داده می شود. دوره های LPIC سه مرحله دارند که از ۱ تا ۳ نام گذاری شده اند. با گذراندن هر یک از این دوره ها مهارت های را کسب می کنید که با آن می توانید انواع سرویس ها را در هر توزیع پیاده سازی نمایید، همچنین توانایی کار با انواع توزیع ها را خواهید داشت.

امنیت:


همانطور که در بالا توضیح داده شده است داشتن تخصص در زمینه امنیت نیاز به مهارت همزمان در زمینه های مختلفی دارد. رشته امنیت خود به دو دسته نفوذ و مقابله با نفوذ تشکیل گردیده است. یک شخص زمانی می تواند در بخش Defensive موفق شود که در قسمت Offensive کامل مسلط باشد. چون در قدم اول کسی که بخواهد یک مقابله کننده با نفوذ شناخته شود باید با تمام تکنیک های نفوذ آشنایی کامل داشته باشد.
مواردی که یک فرد علاقمند باید در این زمینه بداند عبارتنداز تسلط کامل به بخش های شبکه و ساختار و دستگاه های استفاده شده، آشنا بودن با سیستم عامل لینوکس و توزیع های کاربردی، داشتن دانش کامل استفاده با ابزار های که برای شنود و شناسایی پورت های باز یک سیستم مانند Wireshark می شوند، با موارد امنیتی سیستم ها و انواع روش های رمزنگاری آشنا باشد، داشتن اشراف به سیستم و سرویس های که برای مجازی سازی استفاده می شوند، و مهم‌ترین قسمت این رشته مسلط بودن به یکی از زبان های برنامه نویسی، به این دلیل که با نوشتن برنامه مورد نظر خود می توان مانع نفوذ شد و اگر حمله ای صورت گرفت آنرا شناسایی و رفع کند. امنیت دارای گستردگی بسیاری هست و هر شخصی که بخواهد در این زمینه فعالیت کند باید خود را دائما بروز نگاه دارند تا با وجود خبری در این حوزه شرکت و سازمان خود را ایمن کنند.

در آخر باید به افرادی که علاقمند به فعالیت در یکی از این زمینه هستند عرض کنم که سعی کنید به یکی از رشته ها اکتفا کنید و به دنبال امتحان کردن رشته های دیگر نباشید. زیرا اینکار باعث عدم تسلط در یکی از رشته ها می گردد که در نهایت شناخت کافی از هیچ یک از زمینه ها نخواهید داشت. حتی اگر به طور کامل در اکثر زمینه ها مسلط باشید در شرکت و سازمان از شما فقط برای فعالیت در یک پست استفاده می کنند و حقوق مربوط به همان را فقط به شما خواهند داد.

امیدوارم این مطلب کمک کوچکی به افرادی که سر درگم انتخاب زمینه فعالیت خود هستند باشد.

 

الهام عابدی 2 دیدگاه

راه اندازی PfSense بر روی ماشین مجازی

از آنجایی که در شبکه‌های کامپیوتری firewall ها یا دیواره های آتش موضوع امنیتی مهمی به حساب می‌آیند لذا بر آن شدم به معرفی و راه اندازی یک نوع فایروال بپردازم که البته متن باز محسوب می‌شود و کدهای آن نیز در Git در دسترس است. در نرم‌افزار PfSense سعی بر این بوده، تمامی ویژگی‌هایی که در فایروال ها موجود است را دارا باشد.

PfSense علاوه بر اینکه یک فایروال است:

  • وایرلس
  • سوئیچ
  • و مسیریاب می باشد.

قابلیت‌های مهمی هم که می‌توان به آن اشاره کرد:

  • پشتیبانی از VPN Server
  • پروتکل های مسیریابی (Routing)
  •  Captive Portal
  •  قابلیت لاگ گیری پیشرفته و …

پس از این معرفی اجمالی با ادامه مطلب برای راه اندازی PfSense همراه ما باشید.

پس از اینکه شما این برنامه را از سایت رسمی آن (https://www.pfsense.org/download) یا هر سایت دیگری دانلود کردید، فایل با فرمت gz. را از حالت فشرده ی آن خارج کرده و به سراغ VirtualBox یا ماشین مجازی تان می روید. این را هم اضافه کنم که برای برخورداری از امکانات بیشتر (چون می‌توان ویژگی‌های دیگری به آن افزود و آن را توسعه داد) می توانید با پرداخت هزینه ای در سایت، از قابلیت های بیشتری استفاده کنید.

 

خب در قسمت New در پنچره ی VB Manager، یک ماشین مجازی جدید با نام PfSense می‌سازیم. در قسمت type باید نوع BSD را انتخاب کنید.FreeBSD هم که نسخه‌ای از BSD می‌باشد را انتخاب می کنیم. که هسته ی این فایروال می باشد.

در مراحل بعدی باید یک Hard disk را به ماشینمان اضافه کنیم. با توجه به فضای سیستم در تخصیص هارد دقت کنید و در اینجا نوع VDI را انتخاب می کنید. چزا که پس از Extract کردن فایلی که دانلود کردید حتماً دیده‌اید که pfSense به صورت ISO موجود است.

 

حال ما یک ماشین به کلکسیون دیگر ماشین‌ها اضافه کردیم!

به قسمت تنظیمات می رویم. در قسمت Network، برای adapter اول Bridged Adapter و برای adapter دوم،Internal Network را انتخاب می کنیم.

 

در قسمت Storage، با انتخاب شاخه Empty، در قسمت Optical Drive فایل PfSense با فرمت ISO را وارد می کنیم.

 

در اینجا برای راه اندازی روی گزینه Start در منوی VB کلیک می‌کنیم و منتظر می‌مانیم 🙂

 

مرحله ی بعد گزینه ی Reboot را انتخاب کنید و منتظر بمانید تا از CD خارج شود و سپس گزینه ی Force Unmount را انتخاب می کنبم. و طبق تصاویر زیر روند راه اندازی را طی می کنیم.

در مرحله آخر، بعد از وارد کردن 2 option، آی پی آدرس ورژن 4 ( ipv4 address LAN) را وارد می کنیم. بعد Subnet آن را وارد می کنیم.

در انتها می‌پرسد که آیا می‌خواهید DHCP Server یا LAN را فعال کنید؟ NO) n)

و به همین صورت راه اندازی می گردد. در شماره ی بعد، مطالب و نکاتی در باب PfSense خواهید آموخت. همراه قبیله باشید :)))

محمد مهدی خلعت بری بدون دیدگاه

KVM Linux – قسمت دوم

مقایسه مجازی سازها :

امروزه هر سرور مجازی توسط یک مجازی ساز ایجاد می شود تا هر سرور منابع خاص خود را داشته باشد تا به دسترسی به منابع سایر همسایگان جلوگیری شود. در این مطلب ما مقایسه مجازی ساز ها را برای شما ارسال کردیم تا بتوانید بهترین تصمیم را بگیرید.

در حال حاضر چهار مجازی ساز محبوب در جهان وجود دارد که OpenVZ ، KVM ، XEN و VMWare نام دارند. البته مجازی ساز های دیگری نیز وجود دارد اما محبویت زیادی ندارند ، بنابراین ما این چهار مجازی ساز را با هم مقایسه می‌کنیم تا بتوانید بهترین را انتخاب کنید.

 

OpenVZ

Openvz یک مجازی ساز متن باز Hypervisor از نوع hosted یا type2 است رایگان است که روی سیستم عامل لینوکس نصب می شود ، توسط openvz تنها می توانید سرور مجازی لینوکس ارائه کنید و در این مجازی ساز امکان ارائه سرور مجازی ویندوز وجود ندارد. openvz از یک کرنل استفاده می کند و تمام سرور های مجازی ایجاد شده توسط openvz از یک کرنل استفاده می کنند که این مورد یکی از معایب این مجازی ساز است. معمولا openvz با امکان نصب سیستم عامل خودکار ارائه می شود که نیاز به دانش فنی زیادی ندارد.

Overselling

openvz شایع ترین تکنولوژی مجازی ساز بر بازار vps است چرا که فروش افراطی در این مجازی ساز بسیار راحت است. در واقع Overselling یا همان فروش افراطی باعث می شود که منابعی بیشتر از خود سرور به کاربران فروخته شود مثلا در صورتی که سروری 100 گیگ هارد دارد هیچ محدودیتی در فروش سرور سرویس به اندازه 1 ترابایت یا بیشتر نیز وجود ندارد. با تکیه به این واقعیت که هیچ کاربری تمام منابع خود را استفاده نمی کند ، فروشندگان اقدام به ارائه بیش از حد سرور می کنند.

Overselling در openvz معمولا باعث افت کیفیت و عملکرد سرور مجازی می شود. در openvz کاربر می تواند ورودی و خروجی زیادی در سرور بر روی دیسک بنویسد که می تواند روی سایر کاربران نیز تاثیر بگذارد.

با این حال Overselling در openvz اغلب باعث ارائه سرویس کم هزینه تر به کاربر می شود که گاها هزینه تمام شده برای کاربران نیز تفاوتی ندارد اما در اینصورت شما می توانید از منابع بیشتری بدون پرداخت هزینه بیشتر استفاده کنید اما این مورد برای کار های تجاری متوسط و بزرگ مناسب نیست.

 

مزایا openvz :

سرور های مجازی openvz به دلیل Overselling معمولا ارزان تر از سایر مجازی ساز ها هستند.

معمولا پردازش کمتری در سرور اصلی ایجاد می شود

ارائه سرویس با قابلیت نصب اتوماتیک سیستم عامل

معایب openvz :

کند تر بودن سرور مجازی معمولا به دلیل فروش افراطی

پشتیبانی تنها از سیستم عامل لینوکس

کرنل اشتراکی

 

KVM

KVM یک مجازی ساز متن باز Hypervisor یا Native است که توسط بنیان رد هت حفظ شده است ، در حالی که بخشی از کرنل سیستم عامل میزبان باید لینوکس باشد ، هرچند این مجازی ساز امکان ارائه سرور مجازی ویندوز را نیز دارد ، در kvm تمام منابع به کاربر اختصاص داده می شود ، بنابراین امکان Overselling  و فروش افراطی در این مجازی ساز وجود نخواهد داشت.

 

مزایا KVM :

  • بدون Overselling – انزوای کامل
  • پشتیبانی از ویندوز و لینوکس

معایب KVM :

  • گران تر از Openvz

 

XEN

XEN یک مجازی ساز  متن باز Hypervisor از نوع برهنه فلزی است که بخشی از هسته لینوکس است که توسط بنیاد لینوکس حفظ می شود. مانند KVM در XEN نیز تمام منابع به کاربر اختصاص داده می شود و Overselling وجود ندارد.

 

مزایا XEN :

  • بدون Overselling – انزوای کامل
  • پشتیبانی از ویندوز و لینوکس

معایب XEN:

  • گران تر از OpenVZ
  • حاشیه کندتر از KVM

 

VMWare

VMWare یک مجازی ساز Hypervisor از نوع برهنه فلزی است که توسط vmware حفظ می شود ، با توجه به ماهیت اختصاصی آن، هزینه صدور مجوز نه گران برای سرویس دهندگان وجود دارد ، معمولا VMWare روی سرور های بزرگ یا سرور های کسب و کار و تجاری دیده می شود.

در مقایسه با سایر مجازی ها vmware بیشترین امکانات را به کاربران ارائه می دهد و معمولا پشتیبانی تجاری خوبی دارد ، مشابه KVM و XEN ، وی ام ویر نیز منابع کاملا اختصاصی به کاربران ارائه می کند.

 

مزایای VMWare :

  • بدون overselling – انزوای کامل
  • پشتیبانی از تقریبا از تمام سیستم عامل ها
  • پشتیبانی تجاری

معایب VMWare : هزینه بیشتر در مقایسه با سایر مجازی ساز ها

 

در قسمت بعدی با آموزش راه اندازی KVM در Ubuntu در خرمت شما خواهم بود.

 

 

الهام عابدی ۱ دیدگاه

آشنایی با Redshift و نحوه ی اجرای آن

شاید موضوعی که کاربران کامپیوتری و افراد متخصص با این حوزه همواره با آن دست و پنجه نرم می کنند؛ در حالیکه بدون رعایت آن، سلامتی بینایی مورد تهدید قرار می گیرد، مسئله نور مانیتور است. ممکن است بگویید هر کاری که دیدن در آن دخیل است در تایم طولانی مدت خود، حتی یک مطالعه ساده می تواند به چشم آسیب برساند اما آسیب های نور صفحه های دیجیتالی در عین حال که خطرپذیر است می توان با تعدیل آن؛ از آسیب های چشمی جلوگیری کرد.

حال برنامه کاربردی به شما معرفی می کنم که با تنظیم و تغییر رنگ سردی و گرمی صفحه نمایش تان؛ موجب عدم خستگی و کاهش فشار وارده به چشم می شود. در واقع این تغییرات رنگ؛ شبانه روزی می باشد. طرز کار آن هم به این شکل است که با دریافت طول و عرض موقعیت قرارگیری کامپیوتر خود، در شب هنگام شدت نور آبی را که در میان RGB های پیکسلی صفحه قدرت بیشتری دارد کاهش می دهد.

 

بخواهیم برنامه ای مشابه این برنامه معرفی کنیم؛ برنامه کاربردی f.lux است که البته Redshift  از آن ایده گرفته است.

 

نکته ای که باید در نظر گرفت این است که Redshift  از سرور نمایش wayland پشتیبانی نمی کند.

نحوه کار آن به این شکل است:

دو روش برای نصب Redshift در اوبونتو وجود دارد.

1)   نصب از طریق سیستم مدیریت apt (Advanced Packaging Tool)

این ساده ترین روش است. با دستورات apt در آخرین نسخه اوبونتو و انجام مراحل زیر می توان Redshift را اجرا نمود.

2)   نصب از طریق PPA (Personal Package Archive)

افزودن PPA به سیستم تان خالی از لطف نیست! چرا که لازم است کاربر یا برنامه نویس به آخرین آپدیت نرم افزارهایی که در سیستم عامل (اوبونتو) یافت نمیشود دسترسی داشته باشد.

تا اینجا عملا دستورات نصب را وارد کردیم و در مراحل بعد تنظیمات و روند اجرایی را دنبال می کنیم.

در مسیر ~/.config  فایل زیر را تحت عنوان redshift.conf ایجاد می کنیم.

در اینجا به صورت پیش فرض، میزان دما در روز 5500 کلوین و در شب، 3700 کلوین است.

lat وlon  پارامتر هایی هستند که باید تغییر کنند و نیز به ترتیب، عرض و طول موقعیت قرارگیری تان است که در بالا جایگزین می کنید.

 

خب، با اجرای این برنامه کاربردی از کار با کامپیوترتان بدون خستگی چشم لذت ببرید (;

محمد مهدی خلعت بری بدون دیدگاه

KVM Linux – قسمت اول

معرفی:

KVM یا Kernel-based Virtual Machine از محصولات شرکت Red Hat Enterprise است. یک ابزار کامل برای امور مجازی سازی روی لینوکس با سخت افزار x86 معماری سخت افزار AMD64 و Intel64 می باشد که برای اجرا باید Extension های مجازی سازی AMD-V و Intel VT را دارا باشند و برای کرنل Red Hat Enterprise Linux 6 ساخته شده بود. KVM شامل ماژول کرنل kvm.ko است، که زیرساخت مجازی سازی کرنلی و ماژول پردازنده kvm-intel.ko و kvm-amd.ko را دربر دارد. می تواند چندین سیستم عامل مهمان یا ماشین مجازی ویندوزی و لینوکسی را راه اندازی نماید که هرکدام برای خود کارت شبکه، دیسک، آداپتور گرافیک و .. را می توانند داشته باشند.

kvm به عنوان یک ماژول کرنل قابل بارگذاری است که وقتی اجرا شود کرنل لینوکس را به عنوان یک hypervisor bare metal تبدیل می کند. دو اصل مهم در طراحی kvm اتفاق افتاد تا این hypervisor به سرعت به عنوان پایدار ترین hypervisor متن باز قرار گرفت.اول این که kvm بعد از ظهور hardware assisted به وجود آمد واین امر kvm را مجبور پشتیبانی از ویژگی های hardware assisted کرد تا hypervisor kvm دستور هایی که پردازنده های intel VT-Xi و AMD-V پشتیبانی می کند را پیاده سازی کند.دوم اینکه تیم kvm در ادامه از ضرب مثل “don’t  reinvent the wheel”  استفاده کردند به این معنی که به دنبال اختراع روش جدید نبودند و بهترین روش های موجود برای حل مسئله استفاده کردند. در یک hypervisor اجزای بسیاری وجود دارد که علاوه بر مجازی سازی CPU و Memory اجزای دیگری هم وجود دارد برای مثال: memory manager, process scheduler, I/O stack, device drivers, securit manager ، network stack و غیره. در حقیقت یک hypervisor واقعا یک سیستم عامل خاصی است که هدف آن به جای بالا اوردن یک برنامه بالا آوردن یک ماشین مجازی است.

 

معماری kvm :

در معماری kvm ماشین مجازی به عنوان یک پروسس منظم است که توسط زمانبند استاندارد لینوکس اجرا می شود.در حقیقت هر CPU مجازی به عنوان یک پروسس منظم به نظر می رسد.این کار به kvm اجازه می دهد که از تمام ویژگی های کرنل لینوکس بهره مند شود.

 

مدیریت حافظه :

KVM ویژگی هایی از مدیریت حافظه قدرتمند لینوکس را به ارث برده است.حافظه ای از یک ماشین مجازی به عنوان حافظه ذخیره می شود و این حافظه برای هر فرایند دیگری در لینوکس می تواند جابه جا شود . پشتیبانی از صفحه های بزرگ large pages عملکردی بهتر و امکان پشتبانی یا اشتراک گذاری فایل دیسک‌ها را فراهم می‌کند. NUMA SUPPORT به یک ماشین مجازی اجازه دسترسی موثر به مقدار بزرگی از حافظه را می دهد. صفحات مشترک حافظه از طریق یکی از ویژگی های کرنل به نام Kernel Same-page Merging(KSM) پشتیبانی می شود.ksm حافظه هر ماشین مجازی را اسکن می کند و صفحات حافظه یکسان این ماشین های مجازی را باهم ادغام می کند و این یک صفحه باقیمانده را بین ماشین ها به اشتراک می گذارد.و اگر یک مهمان بخواهد صفحه مشترک بین ماشین های را تغییر بدهد به اویک کپی محافظت شده از صفحه مشترک رامی دهیم.در بسیاری از مواقع امکان یکپارچه سازی بین ماشین های مجازی بروی یک هاست وجود دارد برای مثال در یک ماشین مجازی ویندوز از حافظه در DLL رایج ، کتابخانه ها، کرنل های یا دیگر اجزای مشترک بین ماشین مجازی استفاده نمی شود .با KSM بیشتر ماشین های مجازی می توانند بر روی یک هاست مستقر شوند و این امر باعث کاهش سخت افزار، هزینه هاو بهبود مصرف سرور می شود.

ذخیره سازی :

KVM قادر به استفاده از هر گونه ذخیره سازی پشتیبانی شده توسط لینوکس برای ذخیره Image های ماشین مجازی است، که شامل دیسک های محلی با IDE, SCSI و SATA ،شبکه های متصل ذخیره سازی NAS  که شامل NFS و SAMBA/CIFS یا SAN با پشتیبانی برای iSCSI و Fiber Channel می باشد. ممکن است از چندمسیر I / O به منظور بهبود توان ذخیره سازی و تولید افزونگی مورد استفاده قرار گیرد. KVM، ایمیج ماشین های مجازی مشترک در فایل سیستم ها را پشتیبانی می کند برای مثال (Global File System (GFS2 به ایمیج ماشین مجازی اجازه می دهد بین چندین هاست به طور مشترک یا چندین logical volumes مشترک استفاده شود. فرمت محلی (native) ایمج KVM به نام QCOW2 است که شامل پشتیبانی از snapshots ،اجازه دادن snapshots از سطوح مختلف ، فشرده سازی و رمزنگاری می باشد.

مهاجرت زنده live migration :

KVM از مهاجرت زنده پشتیبانی می کند که امکان انتقال یک ماشین مجازی در حال اجرا را بین میزبانان فیزیکی، بدون هیچ وقفه در خدمات، فراهم می سازد.مهاجرت زنده برای کابر نهایی ناپیدا است ،ماشین مجازی روشن باقی می ماند،‌اتصالات شبکه فعال باقی می ماند و کاربر برنامه در حالیکه ماشین مجازی در حال انتقال به میزبان جدید است در حال اجرا است .

هایپرویژن Hypervisor چیست و چه کاربردی دارد ؟

 

یک هایپرویژن Hypervisor   یکی از دو روش برای مجازی سازی یک محیط محاسباتی است ، منظور ما از virtualize ، تقسیم منابع مانند RAM , CPU از یک محیط محاسبات فیزیکی ( شناخته شده به عنوان سرور اصلی میزبان ) به چند ماشین مجازی کوچکتر ( شناخته شده به عنوان مهمان ) . هر مهمان می تواند سیستم عامل مورد نیاز خود را نصب کند و هر ماشین مجازی منابع خود  RAM  و CPU  خود را دارد ، در واقع سرور مجازی درست مانند یک سرور فیزیکی رفتار می کند ، این امکان نیازمند پشتیبانی قابلیتی به نام VT-x در سی پی یو های اینتل و AMD-V در سی پی یو های AMD است.

یکی از وظایف کلیدی که Hypervisor فراهم می کند جداسازی است ، این به این معنی است یک مهمان امکان دسترسی به سرور میزبان و همچنین دسترسی به سایر مهمان ( ماشین های مجازی ) ایجاد شده در سرور ندارد و رفتار های سرور مهمان روی آنها تاثیری نداشته باشد ، حتی اگر ماشین مهمان با مشکلاتی مانند کرش شدن مواجه شود. بنابراین هایپرویژن باید به دقت مانند یک سخت افزار ماشین فیزیکی تقلید کند و از دسترسی مهمان به سخت افزار واقعی جلوگیری کند ، از آنجایی که این عمل به شدت سرعت را کاهش می دهد از یک روش paravirtualized یا PV drivers استفاده می شود. این امکان تمام سخت افزار ها را به صورت مجازی در اختیار ماشین مجازی قرار می دهد و  درایور های آن توسط Hypervisor دریافت می شود ، با استفاده از این روش سرعت بالا می رود و همچنین امکان دسترسی مستقیم به سخت افزار های اصلی سرور و کنترل آنها توسط مهمان دیگر وجود ندارد.

 

Hypervisors دو نوع است Type 1 و Type 2

Type 1  : در این نوع از Hypervisors که به اصطلاح به آن “برهنه فلزی” گفته می شود ، Hypervisors به طور مستقیم برای کنترل سخت افزار و سیستم عامل های مهمان اجرا می شود. بنابراین مجازی ساز های VMware ESXi و Xen از نوع Type 1 می باشد. تصویر زیر مثالی type 1 است :

 

Type 2  : در این نوع از Hypervisors که به اصطلاح به آن “میزبانی شده” گفته می شود ، Hypervisors در داخل یک سیستم عامل اجرا می شود و پس از آن سیستم عامل عامل های مهمان ایحاد می شود. سیستم های مجازی ساز دسکتاپ اغلب از این روش استفاده می کنند. بنابراین مجازی ساز های  OpenVZ و KVM از نوع Type 2 هستند.تصویر زیر مثالی type 2 است :

با تصاویر بالا نتیجه می گیریم Hypervisors تایپ 1 بهتر از تایپ 2 است زیرا در تایپ 1 Hypervisors هنگام دسترسی به منابع فیزیکی از سیستم عامل میزبان استفاده نمی شود. پیدا کردن نوع Hypervisors کاری بسیار ساده است ، برای مثال مجازی ساز KVM که به عنوان یک پردازش در سیستم عامل میزبان لینوکس نصب می شود از نوع TYPE-2 است. در واقع فرایند راه اندازی صرفا دسترسی به تعداد محدودی منابع از طریق سیستم عامل میزبان و بسیاری از وظایف حساس توسط ماژول کرنل انجام می شود که دسترسی مستقیم به سخت افزار را دارد.

در شماره بعدی به مقایسه انواع مجازی ساز های لینوکسی خواهیم پرداخت.

محمد مهدی خلعتبری

Salar Nosrati Ershad بدون دیدگاه

معماری Monolithic kernel, Hybrid kernel ,MicroKernel

پیشگفتار:

سیستم های عامل امروزه بسیار گسترده تر و وسیع تر از قبل شده اند. و تنوع میان آن ها روز به روز بیشتر و حساس تر میشود. در این مقاله سعی داریم با برسی دو شاخه اصلی طراحی هسته سیستم عامل دید شما را نسبت به این موضوع گسترش دهیم.

هسته یا kernel چیست؟

هسته سیستم های عامل در واقع اجرا کننده فرمان ها و فراخوان های سیستمی بر روی سخت افزار است. فرمان های مانند خوانندن٬ نوشتن٬ انجام عملیات های محاسباتی و …

هسته در سرعت عملیات های سیستمی نقش اساسی دارد و یکی از اجزای اصلی سیستم عامل محسوب میشود.

ریز هسته یا میکروکرنل چیست؟

میکروکرنل در اصطلاح کامپیوتری به هسته هایی میگویند که بسیار کم حجم و ساده هستند و از توابع سیستمی چندانی بهره نمیبرند. در عوض این گونه از هسته پیچیدگی هسته را بسیار کم میکند اما در عوض باعث ایجاد پیچیدگی بسیار در شبکه ارتباطی این اجزای کوچک میشود.

اشکال زدایی از این نوع هسته بسیار راحت تر است و نسبت به دیگر کرنل ها برتری دارد. اما به دلیل نبود کرنل های کامل میکروکرنل کاربر های کم تری نسبت به دیگران دارند

از سیستم عامل هایی که از معماری میکروکرنل در هسته خود بهره میبرند میتوان به مینیکس٬ ٬gnu mach ٬gnu hurd اشاره کرد که سرانه مصرف پایینی دارند

برای امتحان میکروکرنل میتوانید از debian gnu hurd استفاده کنید ( کرنل gnu hurd تنها از معماری پردازنده i386 پشتیبانی میکند)

هسته یکپارچه یا مونولیتیک چیست؟

این نوع از هسته ها بر خلاف ریزهسته از اتصال برنامه های پیچیده در شبکه های ساده پدید آمده اند. گرچه معماری میکروکرنل بودن بهتر است اما بهترین کرنل های جهان به شکل یکپارچه شکل یافته اند ( در کتاب فقط برای تفریح : لینوس توروالدز ٬ به دلیل انتخاب هسته یکپارچه میپردازد که دلیل آن پیچیدگی شبکه های میکروکرنل و تنبلی تروالدز است).

اشکال زدایی در این نوع هسته زحمت بیشتر دارد اما سیستم عامل هایی که از هسته یکپارچه استفاده میکنند دارای جامعه ی کاربری بیشتری نسبت به دیگران دارند و این باعث سریع تر شدن اجرا پروژه ها میشود.

از سیستم عامل هایی که از هسته یکپارچه بهره میبرند میتوان به گروه سیستم های عامل داس٬ لینوکس٬ گروه سیستم های عامل BSD و سولاریس اشاره کرد.

برای امتحان این سیستم های عامل میتوانید از FreeBSD , Free-Dos و Debian Gnu/linux استفاده کنید.

لازم به ذکر است که دبیان با کرنل فری بی اس دی (kFreeBSD ) نیز توسعه می یافت که از دبیان ۶ به بعد این عمر متوقف شد.

 

هسته ترکیبی یا هایبرید چیست؟

این دسته از هسته ها به شکل ترکیبی از هر دو معماری میکروکرنل و مونولیتیک استفاده میکنند. این هسته ها معمولا از بی هوا نوشتن هسته بدون برنامه قبلی به وجود می آیند و باعث ناپایداری در سیستم٬ اشکال زدایی بسیار پیچیده و کند شدن سیستم می شوند.

جامعه کاربری سیستم عامل هایی که از این دسته از هسته ها استفاده میکنند بسیار پایین بوده و سیستم عامل های چندانی هم در این لیست موجود نیست.

از دسته سیستم عامل هایی که با هسته های ترکیبی کار میکنند میتوان Microsoft Windows NT را نام برد که بسیار قدیمی است و دیگر پشتیبانی نمی شود.

امتحان کردن این دسته به کابران توصیه نمی شود و با مرور زمان این سیستم عامل ها خود به خود از بین می روند.

کدام یک بهتر است؟

از لحاظ معماری سیستم عامل قطعا میکروکرنل ها برنده هستند اما به دلیل عدم وجود یک میکروکرنل کامل و استیبل برای نیاز های کاربران٬ ناچار به استفاده از کرنل های مونولیتیک هستیم

بزرگ ترین کرنل جهان کرنل لینوکس هست که به شکل مونولیتیک نوشته شده و قابلیت های بسیار فراوانی دارد.

چرا لینوکس؟

  1. اوپن سورس بودن: هر کسی میتواند در کرنل لینوکس دستکاری کند و یا آن را برای خود تغیر دهد٬ همگان میتوانند کد های آن را مشاهده کنند و از لحاظ امنیت باعث میشود کاربر اتمینان کند که هیچ ابزار جاسوسی در آن وجود ندارد.
  2. توزیع های فراوان: توزیع های زیادی از هسته لینوکس بهره میگیرند که باعث میشود شما حق انتخواب زیادی برای مصارف گوناگوم داشته باشید و یا حتی خودتان یکی از این توزیع ها را  بسازید( برای راهنمای این کار میتوانید به کتاب linux from scratch مراجعه کنید).
  3. جامعه ی کاربری بالا: طبق آمار حدود ۱۵۰۰۰ برنامه نویس تا به حال روی کد کرنل کار کرده اند و همین امسال هر روز ۱۰هزار خط کد به کرنل اضافه شده، ۲۰۰۰ خط تغییر کرده و ۲۵۰۰ خط ازش حذف شده.
  4. آزاد بودن: لینوکس نیازی به کرک کردن یا خریدن برای استفاده از آن ندارد البته بدیهی است که برخی از توزیع ها برای مصارف تجاری مورد استفاده قرار گیرند.
  5. آزادی در استفاده: ویندوز در مقابل لینوکس مانند یک ماشین لباس شویی است که با زدن برخی دکمه حرکات خاصی را انجام میدهد اما شما در لینوکس آزادی زیادی برای استفاده از خلاقیت دارید.

 

سخن پایانی:

گرچه امروزه کرنل لینوکس بهترین انتخاب ماست اما می توان با اطمینان گفت که کرنلی خواهد بود که با معماری میکروکرنل بهتر از لینوکس ظاهر شود. همین طور باید بدانید  که هر ۵۰۰ تای برترین سوپر کامپیوتر های جهان از لینوکس استفاده میکنند. 🙂

afshinnova بدون دیدگاه

امنیت در لینوکس(قسمت اول)

بیست نکته در امنیت لینوکس

در دنیای کامپیوتر امروزه بحث امنیت بسیار مورد توجه است بطوری که ما بارها خیلی ساده از این موضوع رد شده ایم  و  شاهد خبر هایی مبنی بر هک شدن یک سازمان یک سایت  به دلیل توجه نکردن به نکات امنیتی ، قربانی این حملات شده است برای مثال شما مدیر یک سایت هستید و فقط به فکر انتشار مطالب و کسب درآمد هستین و با توجه نکردن به حفره امنیتی سایت خود که به اصطلاح به آنها BUG (باگ) گفته می شود  فرد هکر از حفره امنیتی سو استفاده کرده و یک روز صبح که از خواب بیدار میشوید با یک قالب دیگری در سایت خود روبرو میشوید بله شما بدلیل عدم توجه به حفره های امنیتی مورد Deface (دیفیس) قرار گرفته اید راه کار هایی زیادی وجود دارد تا امنیت شما تامین شود  و این مربوط به خوده شما میشود که تا چه حد از آنها استفاده میکنید در این مقاله من تعدادی راه کار برای شما آماده کرده ام که میتواند کمک شایانی در جهت حفظ اطلاعات شما در دنیای مجازی کند.

1- حفاظت فیزیکی سیستم


علاوه بر تأمین حافظت فیزیکی سرورهای تحت سیستم عامل ،Linuxغیرفعال کردن امکان بالا آمدن سیستم از روی USB Flash ،CD/DVD و Floppy Diskدر تنظیمات BIOS این دستگاهها نیز توصیه میشود. اختصاص گذرواژه BIOS 2و قرار دادن گذرواژه بر روی راه انداز GRUB برای جلوگیری از دسترسی فیزیکی به اطلاعات سیستم نیز از دیگر نکاتی است که میبایست مدنظر قرار داده شود.

 

2- نصب حداقل بسته ها

توصیه میشود بسته های نرم افزاری غیرضروری از روی سرور حذف شوند. وجود آسیب پذیری در هر یک از این بسته ها، امنیت کل سرور را به خطر می اندازد. استفاده برنامه های ناشناس شما را بسیار آسیب پذیر میکند برنامه هایی از قبیل : ویروس ، تروجان میتوانند سیستم شما را متخل و یا میتوانند از کنترل شما خارج کند و از این رو به نکات دسترسی یک برنامه به سیستم شما و یا ماهیت برنامه چیست ، توجه شود.

 

3- رمزنگاری ارتباطات شبکه


استفاده از پروتکل امن SSL برای رمزگذاری ارتباطات سرویس های داخل شبکه و دسترسی های از راه دور سرویس ها و پروتکل هایی همچون Apache یا Open VPN توصیه میشود.

 

4- عدم استفاده از پروتکل های  Telnet ،FTPو Rlogin


پروتکل های Telnet ،FTPو Rlogin اطلاعات را به صورت متن ساده ارسال و دریافت میکنند؛ به همین دلیل دستورات و فایل ها میتوانند توسط افراد غیرمجاز شنود و دریافت شوند. از SFTP و OpenSSH میتوان به عنوان جایگزینی برای سرویس های مذکور استفاده کرد.

 

5- استفاده از SSH


یکی از ساده ترین روش های دسترسی از راه دور به سیستم عامل Linux پروتکل شبکه ایSSH است. در این پروتکل، ارتباط میان ایستگاه کاری و سرور به صورت رمزنگاری و امن شده برقرار میشود. برای جلوگیری از ایجاد دسترسی افراد غیرمجاز به سرور از طریق پودمان SSH انجام مراحل زیر توصیه میشود.
الف) با اجرای فرمان زیر تنظیمات پروتکلSSHاز طریق فرمان زیر باز شود:

ب) سپس با درج عبارت زیر ورود کاربر Rootغیرفعال شود:

 

6- اعمال سیاست استفاده از گذرواژه های پیچیده


گذرواژه های ضعیف و رایج به آسانی از طریق حملات سعی و خطا لو میروند. سازمان می بایست سیاست های امنیتی مناسبی را اتخاذ کند.
لزوم تخصیص گذرواژه پیچیده، عدم استفاده مجدد از گذرواژه های تکراری و قفل شدن نام کاربری در صورت ورود گذرواژه نادرست از جمله این سیاستهاست که میبایست مدنظر قرار داده شود.
با استفاده از pam_cracklib در تنظیمات ماژول PAM میتوان کاربران را ملزم به استفاده از گذرواژه های پیچیده کرد. برای این منظور باید مراحل زیر دنبال شود:

الف) برای باز کردن فایل تنظیمات PAMفرمان زیر اجرا شود:

ب) عبارت زیر به فایل افزوده شود:

 

با افزوده شدن عبارت فوق تنها گذرواژه های با حداقل طول 8نویسه که شامل حروف بزرگ و کوچک و عدد نیز باشد قابل قبول خواهد بود.

7- بروزرسانی هسته و نرم افزارهای نصب شده


یکی از نکات مهم در نگهداری سرورهای ،Linuxنصب  بروز رسانی ها است. در Linux ابزارهایی برای بروزرسانی بسته های نصب شده و ارتقای نسخه سیستم عامل وجود دارد که نمونه هایی از آن بشرح زیر است:

در توزیع های DEBIAN

در توزیع های RED HAT

از بروز رسانی به نسخه های : Beta , alpha خودداری کنید چون این دسته نرم افزار ها کامل نیستند و سیستم شما با مشکل مواجه میشود.

8- فعال کردن SELinux

  Security-Enhanced Linux و یکی از پراستفاده ترین ماژول های امنیتی سیستم عامل Linux است که روش های کنترل دسترسی را ارائه میکند. به صورت ساده تر SELinux میتواند سطح دسترسی کاربران به نرم افزار ها یا دیوایس ها را توسط یک خط مشی تعیین و اجرا میگردد.

9- استفاده از Firewall

با استفاده از دیوار آتش میتوانید از دسترسی افرادی که در گروه کاربری سیستم شما وجود ندارد جلوگیری کنید از ویژگی های کاربردی فایروال میتوان به دادن اختیار به کاربران برای دسترسی منابع سیستم و یا عدم دسترسی آنها  اشاره کرد.

 

10- جداسازی پارتیشن های هارد دیسک
توصیه میشود مسیرهای سیستمی زیر هر کدام در یک پارتیشن مجزا قرار گیرند:

  • usr/
  • home/
  • var/ and var/tmp
  • tmp/
کیا حامدی بدون دیدگاه

چرا اوبونتو؟

میدونم دوستانی که مطالب یا ویدئوکست های من رو دنبال کرده باشند شاید فکر کنند (چرا اوبونتو؟) اسم یک مقاله است که باز راجب آرچ لینوکس مطلب داره یا اینکه کاربرای اوبونتو و توزیع های دیگه رو مخاطب قرار بده و به سمت آرچ بیاره، اما در واقع نه این مقاله شاید به نوعی افرادی که روی آرچ یا توزیعی مثل جنتو هستند رو به سمت توزیع های معمول مثل اوبونتو، مینت یا دیپین ببره، پس با من همراه باشید تا از دید متفاوتی به قضیه نگاه کنیم.

بهتره قبل از اینکه وارد ماجرا بشیم برای دوستانی که تازه کارتر هستند یکم در مورد آرچ حرف بزنم،آرچ لینوکس یک توزیع فوق العاده جذاب و دوست داشتنی با مخازن بسیار بسیار غنی از برنامه ها که کمبود هیچ بسته یا نرم افزاری رو احساس نمی کنید، وقتی شما وارد دنیای آرچ میشید با یک دنیای متفاوت رو به رو هستید، دنیایی که قبلا روی توزیع هایی مثل اوبونتو یا مینت تجربه نکردید
شما با وارد شدن به دنیای آرچ ناخودآگاه خیلی چیزهارو یاد میگیرد، اینکه چطور باگ های سیستم رو رفع کنید دنبال مشکلاتتون در سطح اینترنت بگردید، ویکی خوندن رو یاد میگیرید،مشکلات و عدم ناسازگاری بسته های مختلف با همدیگه،زیر ساخت سیستم عامل اینکه این سیستم عامل چطور کار میکنه تک تک فایل هاش برای چه چیزی استفاده میشند یا به عبارت دیگه شما خوش فکر میشید
واقعا افرادی که روی آرچ لینوکس هستند از نظر فکری خیلی فکر بازتری دارند تا با مشکلات روبه رو بشند، چون به اندازه ای با مشکلات رو به رو شدند که انگاری در ناخوداگاهشان ثبت شده اگه مشکل جدیدی پیش بیاد از چه راهی رفعش کنند حتی اگه راه حلش مسیر جدیدی باشه.

در کل بگم آرچ لینوکس توزیع فوق العاده ایه اما نه برای همه کس به یک دلیل، البته قبل از اینکه این بخش رو بخونید بگم اگه عاشق دو آتیشه آرچ هستید بقیش رو نخونید و به همین قسمت بالا بسنده کنید چون ادامه مقاله ممکنه به مزاقتون خوش نیاد، اگه آماده اید که راجب اوبونتو و توزیع های دیگه و اون یک دلیل بشنوید پس بریم

یک دلیل من برای اینکه به کاربرای آرچ بگم به توزیع های دیگه مثل اوبونتو، مینت یا دیپین برند خیلی خیلی سادست و در یک کلمه میشه خلاصه ش کرد، یک کلمه که همه توضیح ها رو شامل میشه، اون کلمه زمانه 

اول این رو بگم اگه کاربری هستید دوست دارید خیلی بیشتر لینوکس رو یاد بگیرید پیشنهاد میکنم به جای دیدن فیلم ها و دوره های lpic فقط وارد آرچ لینوکس بشید، چون کسی که وارد آرچ میشه به اندازه ای با مسایل درگیر میشه و میتونه لمس کنه که خودش استاد میشه، نه فقط به صورت تئوری یا زدن چند دستور ساده از روی فیلم و کتاب بلکه خیلی از بخش ها رو به صورت روزمره باهاش سرو کار دارید البته فقط برای کاربرانی که زمان زیادی دارند

اگه شما برنامه نویس هستید، نه برنامه نویسی که مثل من برای خودش کار میکنه و در اوقات بیکاری از روی علاقه کد میزنه بلکه کسی که به عنوان منبع درآمد بهش نگاه میکنه و با انجام پروژه های مختلف زورگار میگذورنه آرچ لینوکس چیزی چز ضرر نداره چون اول باید کلی زمان بزارید تا کامل یاد بگیرید و این توزیع رو درک کنید دوم باید کلی زمان دیگه برای حل مشکلات احتمالی بزارید که این زمان هارو اگه روی پروژه ها بزارید سود بیشتری میکنید

نمونش خود من الان دو ماه شده هنوز به پروژه دانشگاه دست نزدم و کاملش نکردم چون هرباری که پشت سیستم میشینم با یک قسمت آرچ درگیر میشم و دیگه زمانی برای انجام پروژه برام باقی نمیمونه

این مسئله باعث شد تا دوباره به فکر امتحان توزیع های دیگه بیوفتم و باز برگردم به اوبونتو

 

دلایل من برای بازگشت به اوبونتو خیلی ساده هستند:

اول خیلی راحت نصب میشه، لزومی نداره شما کاربر حرفه ای لینوکس باشه کافیه بلد باشید با کامپیوتر کار کنید و کمی زبانتون خوب باشه بدونید قسمت هایی که پر میکنید مربوط به چی هستند تا نصبش کنید، این بخش زمان احتمالی نصب مجدد آرچ رو به من بر مگردونه و میتونم با فکر راحت تری  روی کار و درس تمرکز کنید به دور از سیستم عامل

دوم من به توزیعی نیاز داشتم که مثل آرچ باشه یعنی هر شش ماه یکبار نیاز نباشه نسخه جدید رو نصب کنیم واسه همین رفتم سراغ نسخه 16.04 اوبونتو که نسخه LTS یعنی ساپورت بلند مدت داره گه البته چون این نسخه انگاری خداحافظی با میزکار یونیتیه پس مدت پشتیبانیش طولانی تره و تا آپریل 2021 پشتیبانی میشه پس اگه سیستم عامل واقعا خراب نشه نیازی به عوض کردن و نصب نسخه جدید نیست

خب دلیل سوم من برای انتخاب اوبونتو پایدار بودن، چون اوبونتو بر اساس توزیع پایدار دبیان درست شده پس اوبونتو هم خودش پایداره البته شاید کرش های کوچیکی تو بعضی نرم افزار ها پیش باید که اونم قابل چشم پوشیه

سوم مخازن، از نظر مخازن مخازن اوبونتو از دبیان بهتره، بهتر نه به این معنا که بسته هایی موجود برای اوبونتو برای دبیان وجود نداره بلکه به این معنا که بسته ها توی مخازن اوبونتو سریع تر بروزرسانی میشند و شما بسته های بروز تری در مقایسه با دبیان دارید و البته این نکته رو هم بگم که سرعت دانلود از سرور های اوبونتو خیلی عالیه و مشکل سرور هم ندارید

 

دلیل چهارم کار کردن راحته، واقعا هم همینطوره کار کردن با اوبونتو خیلی راحته و اصلا چیز پیچیده ای نداره حتی شمارو با خط فرمان هم درگیر نمیکنه و جوری این سیستم عامل رو پیاده سازی کردند که هر کسی بتونه با هر سطح دانشی چه تازه کار چه حرفه ای باهاش کار کنه و جوابگوی نیاز همه باشه ولی در مقایسه برای استفاده از آرچ باید مقدمات کار با لینوکس رو بلد باشید ولی اوبونتو نیازی نداره

و در انتها دلیل آخر میزکار یونیتی

  میزکار بسیار دوست داشتنی اوبونتو با اسم یونیتی که در 9 ژوئن سال 2010 معرفی و هم اکنون که این مقاله رو نگارش میکنم در سال 2017 بعد از 7 سال خبر رفتنش اومد و دیگه اوبونتو از این میزکار پشتیبانی نمی کنه

پس کسانی که این میزکار رو دوست دارند تا سال 2021 وقت دارند تا این میزکار رو تجربه کنند قبل از اینکه آخرین توزیع اوبونتو که این میزکار رو داره به تاریخ بپیونده

 

موفق و پیروز باشید

 

کیا حامدی بدون دیدگاه

زندگی در ترمینال

حتما تاحالا دیدید که تو فیلم های هکری هالیوود طرف همش سرش تو کامپیوتره و تو یک صفحه سیاه مدام مینویسه

به نظرتون برای کاربران لینوکس چه لذتی داره که به جای استفاده این همه میزکارها و رابط های گرافیکی بیشتر کارهای خودشون رو با ترمینال انجام بدن؟
درسته قدرت بیشتر اما به نظرتون این همه ماجراست؟
یقینا نه! خب پس چرا؟؟؟
جواب خیلی سادست شاید در ظاهر خط فرمان محیطی خسته کننده و کسل آور باشه اما لذتی که برای انجام کارها به آدم میده رو مطمئنا محیط های گرافیکی نمیدن

پس با ما در این مقاله همراه باشید تا با چند ابزار جالب و کاربردی آشنا بشیم که خیلی از وقت ها مخصوصا زمان هایی که برای سیستم عامل شما مشکلی پیش میاد و فقط به tty ها دسترسی دارید به کمک شما میان

خب اولین ابزارها که برای زندگی در ترمینال خیلی حیاتی هستند مرورگرهای ترمینالی هستند
مرورگرهای ترمینالی نرم افزارهایی هستند که در خط فرمان اجرا میشند و به شما اجازه جستجو در دنیای اینترنت رو میدند، این نرم افزارها معمولا برای دوستانی که روی آرچ هستند خیلی کاربردیه چون در هنگام نصب آرچ به محیط گرافیکی دسترسی ندارید و خیلی راحت میتونید با این ابزار ها ویکی آرچ رو برای نصب مطالعه کنید

خب ابزار اول که میتونید در ترمینال باهاش وب گردی کنید Lynx نام داره برای نصبش کافیه از دستور زیر استفاده کنید

برای استفاده از Lynx کافیه اول اسمش و سپس آدرس سایت مورد نظر رو قرار بدید به این صورت

و همینطور که در تصویر میبینید سایت گوگل در ترمینال براتون لود میشه

 

خب این یکی از ابزار ها دوتا ابزار دیگه هم برای وب گردی معرفی کنیم بد نیست، Links و ELinks که برای نصبشون میتونید از دستورات زیر استفاده کنید

و طریقه استفادشون هم درست مثل نرم افزار قبیله که میتونید نمای هر کدوم رو در زیر ببینید

links

 


elinks

خب باید بگیم خیلی عالی شد واقعا خیلی خوب شد امکان جستجو در اینترنت با ترمینال حال بیاید با چند ابزار دیگه آشنا بشیم ببینیم میشه کارهای روزمره رو در ترمینال انجام داد یا نه؟

وبگردی رو یادگرفتیم حال بریم سراغ نمایش عکس
برای باز کردن عکس در ترمینال میتونیم از ابزار Display استفاده کنیم فقط کافیه به محل مورد نظر بریم و اسم عکس رو با دستور بزنیم به این صورت تا عکس برای ما باز بشه

این برای وقت هایی خوبه که مثلا داریم ویدیوکست ضبط میکنیم و میخوایم یک عکس به کاربر نشون بدیم اما کاربرای تمام عکس های داخل پوشه رو نبینند پس ما از ترمینال وارد میشیم و عکس رو به این روش باز میکنیم

جالب شد حالا بریم یکم کار جالب تر بکنیم یعنی فیلم پخش کنیم، برای پخش فیلم باید از پلیرهایی که امکان پخش از طریق ترمینال رو میدند استفاده کنیم یعنی پلیرهایی مانند vlc و mplayer که روش کار کردن باهاشون همانند دستور قبلیه یعنی کافیه وارد مسیر مورد نظر بشید و با دستورات زیر فیلم خودتون رو پخش کنید

برای نصب نرم افزارهای vlc و mplayer در آرچ هم میتونید از دستورات زیر استفاده کنید

خب الان کارهای جالبی رو یادگرفتیم با ترمینال انجام بدیم اما خب کارهای روزمره بدون گوش کردن به آهنگ مگه میشه؟

برای پخش آهنگ یک نرم افزار خیلی عالی وجود داره به اسم moc،برای نصبش در آرچ میتونید از دستور زیر استفاده کنید

بعد از اینکه نصب شد کافیه با دستور mocp اجراش کنید تا با محیط زیر رو به رو بشید یک موزیک پلیر ترمینالی

 

خب تا اینجای کار تونستیم خیلی از کارهای روزمره رو در ترمینال انجام بدیم،اما کارهای روزمره بدون چک کردن ایمیل ها مگه میشه؟

خب برای این کار هم یک ابزار عالی داریم به اسم mutt

برای نصبش میتونید از دستور زیر استفاده کنید:

برای اجراش میتونید از دستور mutt استفاده کنید و لذت چک کردم ایمیل ها رو در ترمینال تجربه کنید

 

در این مقاله سعی شده ابزارهایی برای انجام کارهای روز مره در ترمینال معرفی بشه تا دوستانی که خیلی عادت به استفاده از این محیط ندارند نیز به لذت استفاده از دنیای ترمینال پی ببرند