badrinex ۱ دیدگاه

رزبری به عنوان NAS سرور

آموزش استفاده از رزبری به عنوان NAS سرور یک آموزش ساده و کاربردی می باشد. شاید شما علاقه داشته باشید یک سرور NAS در منزل خود راه اندازی کنید تا بتوانید فایل های مورد نظر را در یک جای مخصوص ذخیره نمایید.

در انتهای این آموزش شما می توانید یک سرور NAS بر پایه رزبری داشته باشید. برای انجام این کار شما به یک برد رزبری،مموری کارت ۸ گیگ برای سیستم عامل رزبین، USB Flash 8GB، کابل اترنت یا وایرلس، کابل پاور نیاز دارید.

در ابتدای کار از بروز بودن سیستم عامل رزبین مطمئن می شویم تا اگر نیاز به آپدیت بود سیستم را بروز نماییم.

ابتدا دستور uname -a را برای مشاهده ورژن فعلی سیستم عامل می زنیم اگر به آخرین ورژن ثبت شده باشد ادامه کار را انجام میدیم در غیر اینصورت با دستور
sudo apt-get update
بروز می نماییم.

بعد از بروز رسانی فایل سرور samba را با دستور زیر نصب می کنیم.
sudo apt-get install samba samba-common-bin

پس از نصب فایل سرور دایرکتوری با نام دلخواه برای استوریج خود انتخاب می کنیم. برای ساخت دایرکتوری از دستور زیر استفاده می کنیم.
sudo mkdir /home/pi/NAS-HDD

بعد از ساخت دایرکتوری با زدن دستور
sudo nano /etc/samba/amb.conf
وارد صفحه تنظیمات فایل سرور samba می شویم.

در صفحه تنظیمات فایل سرور انتهای صفحه دستور زیر را وارد می کنیم.
[NAS-HDD]
comment = NAS-HDD
browseable = yes
path = /home/pi/NAS-HDD
writeable = Yes
create mask = 0777
directory mask = 0777
browseable = Yes
public = yes
مانند تصویر زیر وار کرده سپس با کلید های CTRL + X و بعد از آن کلید y و در اخر دکمه Enter تغییرات را ذخیره می کنیم.

در مرحله بعد برای یوزر فایل سرور samba رمز عبور را فعال می کنیم. برای اعمال رمزگذاری از دستور زیر استفاده می نماییم.
sudo smbpasswd -a pi

حال فایل سرور را با دستور
sudo /etc/init.d/samba restart
restart می کنیم.

برای اتصال هارد درایو اکسترنال به رزبری باید ابزار ntfs-3g را نصب کرد و برای نصب از دستور زیر استفاده می کنیم.
sudo apt-get install nfts-3g

حال باید هارد درایو یا USB را به دایرکتوری ساخته شده متصل کنیم. اگر هارد یا USB به فولدری mount باشد باید آن را umount کرد سپس به دایرکتوری مورد نظر mount خواهیم کرد.

اول با دستور lsblk لیست حافظه های متصل و mount شده را به نمایش در می آوریم. سپس با دستور umount برای مثال
sudo umount /media/pi/7GB
را از حالت اتصال خارج کرده سپس با دستور
sudo mount /dev/sda1 /home/pi/NAS-HDD
متصل می کنیم.

کار ما در در سرور به اتمام رسید در مرحله بعد باید یک درایو را برای دسترسی به دایرکتوری در سرور را درون سیستم عامل کلاینت ایجاد کرد. در این قسمت از سیستم عامل ویندوز استفاده کرده ایم.
بر روی آیکون This PC روی دسکتاپ کلیک می کنیم. از منوی بالا بر روی تب computer زده تا منوهایدیگر باز گردد سپس بر روی Map network drive کلیک می کنیم تا وارد صفحه آدرس دهی برای اتصال به سرور می شویم.


در این قسمت IP و آدرس دایرکتوری را مانند تصویر زیر در باکس فولدر وارد کرده و بر روی دکمه Finish کلیک می کنیم.

برای اتصال نیاز به شناسه کاربری و رمز عبور می باشد که در چند مرحله قبل آن را ساختیم و حال آن را وارد می کنیم.

شما به سرور متصل شده اید. می توانید از NAS سرور خود استفاده کنید.

afshinnova بدون دیدگاه

i2p چیست و چگونه راه اندازی کنیم؟


Invisible Internet Project (i2p) به معنی پروژه اینترنت مخفی در سال ۲۰۰۳ توسط گروه i2p-Team با زبان جاوا نوشته شد. i2p  با استفاده شبکه های همپوشان ( overlay network) سعی دارد , افراد با استفاده از نام های جعلی بصورت امن با هم ارتباط داشته باشند . i2p دارای سرویس هایی از قبیل :‌ سرویس ایمیل – وب  – تورنت – چت کردن است که همگی آنها بصورت مخفی و امن در دسترس هستند.  در این شبکه کاربران با یک اتصال اینترنتی به i2p متصل شده و پس از آن منابع – پنهای باند و … با دیگران در جامعه i2p به اشتراک میگذارند. هر کامپیوتر به عنوان یک روتر در شبکه عمل میکند که باعث ایجاد سرویس غیر متمرکز کامل میشود.امنیت اتصال در رده بسیار بالایی قرار دارد  نرم افزار i2p ورودی و خروجی پروکسی تونل های دیگر را فراهم میسازد . پیام ها و داده ها از قبل از ورود به مقصد در مسیر مابین مبدا  و مقصد از یکسری تونل عبور داده میشوند که نتیجه این عبور ها رمزنگاری اطلاعات تا رسیده به مقصد است. این رمزنگاری و مخفی سازی بر آن شد تا i2p بتواند پس از آزمایش های مختلف میزبانی دارک وب را پذیرا باشد.

تفاوت I2P و TOR

tor از یک مسیر پیازی معروف استفاده میکند درحالی که i2p از مسیر یابی سیر استفاده میکند . در این سیستم مسیریابی پیام ها حاوی اطلاعات رمزنگاری شده است که به اصطلاح به آن گل میخک (cloves) گفته میشود . از طریق این سیستم ردیابی سیر  تونل های یک جانبه و متمرکز مجددا تنظیم میشود که این باعث میشود ردیابی و یا هک کردن پیام ها بسیار دشوار تر نسبت به سایر شبکه های دیگر است.

سرویس i2p به شما امکاناتی از قبیل  :

ایمیل  با آدرس mail.i2p

میزبانی (Host) سایت با دامنه i2p. که به آن eepsite

اشتراک فایل ها با کاربران تورنت

و همچنین تعدادی پلاگین  بصورت پیش فرض در این سرویس وجود دارد که محبوب ترین آنها :

نرم افزار رمزنگاری فایل ها در فضای ابری

سرویس گفتگو آنلاین

باز کردن یک دروازه (Gateways) برای کاربران جهت دسترسی به سایت های eepsite و همچنین دسترسی کاربران i2p به اینترنت عمومی

سوال اینجاست که i2p تا چه حد مورد اطمینان است؟

در واقع i2p از مدل p2p برای اطمینان از اینکه جمع اوری داده و اطلاعات کاربران و همچنین نظارت بر روی شبکه بصورت پیچیده باشد و همچنین پیام ها به صورت متعدد رمزگذاری و تجزیه  و تحلیل آنها هم بسیار سخت انجام شود.

به این نکته توجه داشته باشید که i2p   رمزگذاری را در هنگام ارسال و دریافت اطلاعات فقط از طریق مرورگری که کانفیگ شده باشد انجام میدهد و کل سیستم را رمزگذاری نمیکند.

راهنمای نصب و استفاده

با مراجعه به وب سایت i2p میتوانید نسخه مخصوص سیستم عامل خود را دانلود کنید همچنین نصب داشتن java برای اجرا لازم است . در صورتی که نسخه ویندوزی i2p را استفاده میکنید در هنگام نصب تیک گزینه system service را غیرفعال کنید. و پس از پایان نصب فایل(Start I2P ( no window را انتخاب کنید . سپس مرورگر خود را باز کرده و به تنظیمات پراکسی بروید  مقادیر زیر را وارد نمایید

127.0.0.1 و پورت 4444 را وارد نمایید . و سپس ادرس 127.0.0.1:7657 را در مرورگر خود وارد نمایید و وارد تنظیمات شوید.

i2p config page

badrinex بدون دیدگاه

ذخیره سازی

دنیای اینترنت از وجود انبوهی اطلاعات که همیشه در حال جابجا شدن هستند تشکیل شده است. تمامی کاربران اطلاعات و داده های خود را در هر مکان و فضای که خود صلاح بدانند قرار می دهند تا دسترسی به آن آسان باشد. بطور مثال یک فرد می تواند برای ذخیره اطلاعات مهم خود از یک فلش USB که کوچک است استفاده کند یا از یک هارد اکسترنال کنار سیستم خود. هر دو یک کار را انجام می‌دهد اما با این تفاوت که یک فلش می تواند اندازه یک بند انگشت باشد و هارد اکسترنال به اندازه یک کف دست ولی جابجا کردن یک فلش بسیار راحتر است اما هر یک کار را برای ذخیره سازی اطلاعات انجام می دهند.

امروزه شرکت ها و سازمان های بزرگ در حال رشد کردن هستند و این گسترش ها نیاز به فضای بیشتر برای ذخیره اطلاعات را برای همه به امری واجب تبدیل می کند. برای مثال شرکت های بزرگی که چند ملیتی هستند نیاز به فضای دارند تا تمام اطلاعات را از مرکز به تمام شعب و از شعب به مرکز انتقال دهند تا در کمترین زمان ممکن به داده های مورد نیاز دسترسی یابند.

همین دلیل باعث گردید تا به فکر راه اندازی سرورهای شوند که وظیفه آنها فقط ذخیره سازی و نگهداری از اطلاعات هست باشند. 

وجود سرور های استوریج سختی انتقال داده ها را برای همه آسان کرده به طوری که کاربر یا کارمندان یک شرکت در صورت نیاز با وارد شدن به سرور می توانند اطلاعات مورد نظر خود را برداشت و یا بارگذاری نمایند.

 در ادامه انواع با انواع استوریج آشنا خواهید شد و یک استوریج پر کاربرد را مورد بررسی قرار خواهیم داد.

SAN: یا به عبارتی دیگر Storage Area Network برای اساس سرور و‌کلاینت طراحی شده است که هارد های این سرور در شبکه بین کاربران به اشتراک گذاشته می شوند. این نوع از سرور ذخیره سازی قابلیت های نظیر جابجا کردن فایل های حجیم را دارد. همچنین با داشتن پهنای باند بالا ارسال و دریافت برای ابزار های سنگین مانند تصویر برداری و یا دیتابیس مناسب است. با توجه به قدرت SAN این سرور می تواند به طور مداوم در دسترس باشد. به دلیل گران بودن این دستگاه بیشتر برای سازمان های بزرگ مورد استفاده قرار می گیرد.

NAS: که به خلاصه Network Attach Storage است. در این نوع ذخیره سازی هارد ها درون یک سرور قرار دارد و همچنین دارای یک نرم افزار برای مدیریت آسان هاردها است. NAS به طور اختصاصی برای فعالیت در شبکه می باشد که از طریق پروتکل TCP/IP به سرور متصل شده و به جابجای داده ها اقدام می کنیم. این نوع سرور ذخیره سازی امکان اشتراک گذاری فایل های حجیم را می دهد که حدود ۳۰۰ ترابایت تخمین زده شده است. همچنین از هاردهای اکسترنال به دلیل آسان بودن برای مدیریت استفاده می شود. شرکت های کوچک و یا متوسط از NAS می توانند به عنوان یک انتخاب مناسب بهرمند شوند.

DAS: یا Directly Attached Storage دستگاه ذخیره سازی یا هارد مستقیما به کامپیوتر یا سرور متصل می شود که مدیریت آن از طریق سیستم انجام می پذیرد. مزایای استفاده از DAS پیکربندی ساده و کارایی راحت آن است، همچنین ارزان‌تر از سرویس ذخیره ساز SAN می باشد. اما در مقابل سرور های NAS و SAN امکان مدیریت آن در بستر شبکه وجود ندارد. دستگاه های مانند Laptop و PC از DAS استفاده می کنند.

Cloud Storage:  ذخیره سازی ابری مانند ذخیره سازهای گفته شده است که اطلاعات به طور منظم در یک یا چند مکان قرار دارند. اما قادر هستند در یک لحظه همه آنها در اختیار کاربر قرار گیرند. این سرویس در محیط های حقیقی و فیزیکی به وسیله ارائه دهندگان مدیریت می شوند و اگر هر شخصی بخواهد از این نوع استوریج استفاده کند با مراجعه به منابع موجود در اینترنت با توجه به نیاز خود فضای مناسب را تهیه کند. با وجود تهدیدات سایبری متعدد باید به ایمن بودن سرویس در برابر حملات اطمینان داشت.

حال به بررسی یک دستگاه استوریج که بازار آن گرم است می پردازیم.

دستگاه HPE MSA 2040 Storage یکی از چند دستگاهی می باشد که توی بورس استوریج ها قرار دارد. اطلاعات مختصری در مورد قابلیت و ضعف های این دستگاه را بررسی می کنیم.

یکی از پر کاربرد ترین استوریج های مختص به مجازی سازی می باشد که مدیریت آن به سادگی توسط ادمین قابل کنترل است و همچنین سرعت کارایی در این مدل افزایش چشمگیری پیدا کرده و همچنین قابلیت ترکیبی هاردهای SSD بهینه شده است. حداکثر استفاده از بخش کنترل کش بوسیله الگوریتم های داخلی موجود برای مسیریابی دیتاها معین شده است. این دستگاه از طرف سازنده به عنوان یکی از پیشرفته ترین استوریج های موجود معرفی گردیده است. برای شرکت ها و سازمان های که در کار مجازی سازی فعالیت می کنند HP MSA 2040 یکی از بهترین گزینه های موجود در بازار شناخته می شود.

قیمت استوریج ذکر شده از ۲۰ الی ۶۰ میلیون تومان قابل خریداری می باشد.

امیدوارم این مطلب مورد پسند علاقمندان قرار گرفته باشد.

badrinex بدون دیدگاه

آموزش Mesh کردن سری رادیو Infinity

آموزش Mesh کردن سری رادیو Infinity :

 

برای بر قرار کردن ارتباط در مرحله اول باید در سایت لیگوویو قسمت Controller ثبت نام کنید (ثبت نام به صورت رایگان می باشد).

آدرس صفحه https://controller.ligowave.com وقتی ثبت نام کامل شود پس از ورود با صفحه زیر مواجه خواهید شد.

در این آموزش از دو رادیو NFT 2ac و یک عدد رادیوی  NFT 1N AF استفاده شده است. ایتدا باید تمامی رادیوها را به آخرین نسخه از سیستم عامل بروز نماید تا در حین انجام تنظیمات با پیغام خطا روبرو نشوید.

همانطور که در آموزش قبل از سری آموزش های لیگوویو گفته شده تمامی IP های دستگاه ها برای تنظیم کردن دستگاه 192.168.2.66 و شناسه کاربری admin رمز عبور admin01  می باشد. اما در بعضی از رادیو ها فقط نیاز به وارد کردن IP  است و عملیات شناسه کاربری و رمز عبور بعد از تنظیمات اولیه فعال می گردد.

صفحه اول بعد از وارد کردن IP همانند تصویر ذیل می باشد.

در این قسمت زبان مورد نظر را انتخاب می کنید سپس تیک I have read and agree را می زنید و در قسمت Operating Country  گزینه Compliance Testing را انتخاب می نمایید تا تمام قابلیت ها در دسترس قرار گیرند در نهایت بر روی Next کلیک نمایید.

با توجه به اینکه پروژه در بستر Cloud انجام می پذیرد بر روی تب Cloud AP – External کلیک می کنیم و سپس بر روی دکمه Manual Setup می زنیم.

حال به صفحه INFINITY CONTROLLER CONFIGURATION می رویم.

دراین صفحه باید اول Operation mode را به Cloud AP تغییر دهید و بعد از آن ID که بعد از ثبت نام در سایت   https://controller.ligowave.com دریافت کرده اید به همراه آدرس controller.ligowave.com را وارد نمایید.

در صورتی که اینترنت درون رادیوی شما جریان دارد می توانید test رابزنید.

حال باید به صفحه Controller خود بازگردید در قسمت notification که بالای صفحه سمت راست است نشان داده است که یک رادیو درخواست اضافه شدن به کنترلر را داده است آن را اضافه کرده و سپس در صفحه Device Registration دستگاهی که ثبت نشده را با زدن تیک کنار آن و زدن بر روی دکمه Assign to network وارد شبکه می کنیم.

در این قسمت باید شبکه مورد نظر خود را انتخاب نمایید و در آن ثبت نمایید. یکی از شبکه های موجود را انتخاب کرده و دستگاه را ثبت نماییم.

پس از آن در گوشه بالای سمت راست تصویر پیغام موفقیت آمیز ثبت نمایان می گردد.

با انتخاب Network از منوی سمت چپ تصویروارد بخش شبکه می شوید در این قسمت می توانید مشاهده کنید در کدام شبکه چه تعداد دستگاه ثبت شده است. همچنین مشاهده می کنید که درشبکه اول یک دستگاه ثبت شده است.

بر روی نام شبکه کلیک می کنیم تا وارد صفحه مربوط به شبکه و دستگاه شویم مانند تصویر زیر که نوع شبکه و سری محصول را نشان می دهد.

همانطور که در تصویر مشاهده می کنید دو عدد رادیوی وارد شده به صورت AP عمل می کنند وروتر دیگر به عنوان Backhaul فعال می شود تا زمانی که فاصله میان روتر AP و node وجود دارد به عنوان یک گیرنده و فرستنده میانی عمل می کند تا اختلالی در شبکه ایجاد نشود. رادیوهای بعدی به صورت Node فعال می شوند. اگر در قسمت ساخت شبکه برای خود گزینه Autoregister new devices را فعال کرده باشید وقتی هر دستگاه جدید را با کابل LAN متصل می نمایید شناسایی و سپس ثبت می کند.

 

با زدن بر وری تب Devices رادیوهای که موجود را با اطلاعات نمایش می دهد.

تب Wireless  برای تنظیمات کانال و قرکانس است که تنظیمات را همانند تصویر انتخاب می کنیم.  اگر Band Steering mode بر روی Balance باشد با توجه به شرایط ودستگاه های موجود قرکانس بهتر را بر می گزیند.

انتهای صفحه Virtual Access Point ها را می توانید تنظیم کنید که فعالیتشان به چه صورت باشد.

یک رادیو را به همان SSID که نامگذاری شده است رها کرده و تنها رمز عبور را تغییر می دهیم.

حال بر روی دکمه Save Change کلیک می کنیم تا تنظیمات انجام شده ذخیره شود.

برای اضافه کردن رادیوی دیگر به همین ترتیب عمل می کنیم.

وقتی که تنظیمات رادیوی دوم تا به مرحله تنظیمات Wireless رسید در کادر مربوط به SSID بر روی Backhaul کلیک کرده و تنظیمات را همانند تصویر وارد می نماییم و در انتها بر روی دکمه Save Change برای ذخیره تغییرات کلیک می کنیم.

حا به تب Devices برمی گردیم در این قسمت رادیوهای که اضافه شدند را مشاهده می کنیم.

نمای کلی از شبکه کلیک بر روی Overview از منوی سمت چپ قاابل مشاهده است.

رادیوی سوم را تنها با اتصال کابل اترنت وارد شبکه مذکور می کنیم ، همچنین تمام تنظیمات با اتصال کابل به رادیوهای که در آینده قرار است به شبکه ملحق شوند انتقال داده می شوند.

همانطور که در تصویر زیر نمایان است 3 عدد رادیو متصل و آنلاین هست و دو کاربر به رادیو ها متصل هستند و همچنین سرعت انتقال در قسمت throughput را می توان دید.

در انتها برای اینکه از برقرار بودن ارتباط بین رادیو ها مطمین شویم از دستور ping  استفاده  می کنیم.

امیدوارم این آموزش مورد توجه علاقمندان قرار گرفته باشد.

 

badrinex بدون دیدگاه

داشتن چه دانشی برای بازار کار مفید است؟

یک شخص زمانی که برای کار اقدام می کند دانش اولیه را حتما در زمان تحصیل دریافت کرده است و با ورود به شغل مورد نظر دانش خود را با کسب تجربه در محیط کار افزایش می دهد. تقریبا می توان عنوان کرد که در اکثر زمینه ها این روش صدق می کند. اما زمانی که یک شخص بخواهد در زمینه فن آوری اطلاعات فعالیت کند در کنار داشتن دانش اولیه از کامپیوتر و سیستم عامل مباحث متعددی را باید فرا بگیرد ، زیرا در علوم کامپیوتر و تکنولوژی همه زمینه ها به نوعی با هم در ارتباط هستند چه مستقیم و چه غیر مستقیم.
داشتن دانش حداقلی در مورد یکی از زبان های برنامه نویسی در اکثر موارد می تواند به کمک یک شخص بیاید تا فعالیت و ایده خود را به راحتی هرچند در حد ابتدایی پیاده سازی کند. اما زبان برنامه نویسی بسته به علاقه هر فرد دارد که با چه زبانی بتواند بهتر ارتباط برقرار کند.
امروزه در بازار کار ایران درخواست نیروی کار با توانایی های بالایی از یک شخص می خواهند به طوری که با تمام سیستم عامل ها و انواع دستگاه های شبکه در حد عالی مسلط باشند که این امر باعث بروز مشکلاتی در فرد شده است. به این دلیل که فرد علاقمند سعی می کند در همه زمینه ها فعال باشد و توانایی های خود را افزایش دهد اما این کار با احتمال کاستی در کار می تواند یک فرد را روبرو سازد. دانستن در موارد مختلف IT بسیار خوب هست اما باید تمرکز و تخصص را به حداقل رساند تا بازدهی بهتر در زمینه فعالیت دریافت کرد.
به طور مثال شخصی در زمینه امنیت فعالیت می کند به جرات می توان تنها زمینه فعالیت را در حوزه فن آوری اطلاعات عنوان کرد که باید دید قوی نسبت به ابزار ، سیستم عامل ، انواع سرویس ها ، دستگاه ها و غیره داشت، به این دلیل که اگر فردی در قسمت امنیت فعالیت می کند باید اطلاعات کافی از موارد گفته شده داشته باشد. این شغل به دلیل بالا بودن درصد احتمال خطر برای یک شرکت دارای درآمد بالا می باشد.
خیلی از علاقمندان به رشته IT دوست دارند بدانند که با چه تخصص های و چه دانشی در چه زمینه ای می توانند فعالیت کنند. در ادامه تعدادی از مشاغل را با دانش مناسب مورد بررسی قرار می دهیم تا شاید این موارد بتواند در انتخاب علاقمندان این حوزه تاثیر مثبتی داشته باشد.
توجه داشته باشید که در تمامی موارد باید حداقل دانش شبکه که Network+ است را بدانید تا بتوانید در مراحل بعدی موفق باشید.

هوشمند سازی و اینترنت اشیا:


برای هوشمند سازی و اینترنت اشیا باید اطلاعات کافی در زمینه برد های مختلف مانند رزبری و آردینو داشت و همچنین در زمینه الکترونیک و برنامه نویسی اطلاعات کامل و کافی را فرا گرفته باشید. این زمینه آینده ای بسیار روشن دارد چونکه امروزه به عنوان یک نیاز در جوامع مختلف شناخته شده است. هر شخصی که در این زمینه فعالیت کند می تواند آینده کاری مناسبی برای خود فراهم کند.

شبکه:


یکی از رشته های است که دارای تنوع بسیار در نرم افزار و سخت افزار می باشد. همچنین شرکت های بسیاری در این زمینه فعالیت می کنند، شرکت ها در کنار فروش محصولات خود آموزشگاه و یا متخصص های را برای آموزش دادن به علاقمندان محصولات تربیت و تهیه کرده اند. به طور مثال شرکت های مانند سیسکو ، میکروتیک ، لیگوویو و غیره این امکان را فراهم نموده اند.
هر یک از این دوره ها دارای چند مرحله هستند که از پایه تا متخصص است. برای نمونه یکی از دوره های سیسکو که تحت عنوان روتر و سوئیچ است و به سه مرحل CCNA ، CCNP و CCIE تقسیم گردیده است.
همچنین شرکت های دیگر مثل میکروتیک ، لیگوویو و غیره دارای دوره های مختلفی هستند و افرادی که به دنبال یادگیری این دوره های هستند می توانند با گذارندن دوره ها در آموزشگاه های موجود در سرتاسر کشور تخصص مورد نظر را فرا گیرند همچنین اگر تمایل به دریافت مدرک بین المللی آن هستند با هماهنگی یکی از آموزشگاه ها برای امتحان اقدام نمایند.

مجازی سازی:


یکی رشته های است که باید اطلاعات پایه شبکه را کامل بدانید تا بتوانید به راحتی در این زمینه فعالیت کنید.
یکی از پر طرفدار ترین دوره های که می توان در آن اطلاعات کامل در زمینه مجازی سازی را دریافت کنید دوره VMware است. این دوره هم مانند دوره های دیگر دارای طبقه بندی است که از پایه تا متخصص در آن مدرک به افراد می دهند.


‏ KVM یک ابزار مجازی سازی تحت لینوکس می باشد که به عنوان یک ابزار مجازی سازی محبوب شناخته شده است که دانستن آن در مواردی بسیار کمک کننده است.
این تخصص در اکثر دیتا سنتر ها و شرکت های که خدمات سرویس VPS دارند کاربرد دارند و این شرکت ها به افراد دارای تخصص مذکور نیاز دارند.

برنامه نویسی:

یکی از پر درآمدترین رشته ها می باشد که در همه جای دنیا بازار پر رونق خود را دارد. در این رشته هر شخصی به هر زبان برنامه نویسی تسلط داشته باشد می تواند حتی به صورت آنلاین و غیر حضوری پروژه را دریافت کند و آن را بسازد. برنامه نویسی یکی از رکن های اصلی در تمام زمینه های IT می باشد و تمام رشته های گفته شده هر چند کوچک نیاز به برنامه نویسی دارد.
سعی می شود در یکی از مقاله های آینده با یکی از زبان های معروف و یکی از برد های که برای هوشمند سازی معرفی شدند یک پروژه ای را انجام دهم.

لینوکس:


یک سیستم عامل پر قدرت است که دارای توزیع های مختلف می باشد که هر توزیع برای پروژه های مختص به آن طراحی شده اند. دوره های برای کسب مهارت های لازم در این زمینه وجود دارد که با نام LPIC آموزش داده می شود. دوره های LPIC سه مرحله دارند که از ۱ تا ۳ نام گذاری شده اند. با گذراندن هر یک از این دوره ها مهارت های را کسب می کنید که با آن می توانید انواع سرویس ها را در هر توزیع پیاده سازی نمایید، همچنین توانایی کار با انواع توزیع ها را خواهید داشت.

امنیت:


همانطور که در بالا توضیح داده شده است داشتن تخصص در زمینه امنیت نیاز به مهارت همزمان در زمینه های مختلفی دارد. رشته امنیت خود به دو دسته نفوذ و مقابله با نفوذ تشکیل گردیده است. یک شخص زمانی می تواند در بخش Defensive موفق شود که در قسمت Offensive کامل مسلط باشد. چون در قدم اول کسی که بخواهد یک مقابله کننده با نفوذ شناخته شود باید با تمام تکنیک های نفوذ آشنایی کامل داشته باشد.
مواردی که یک فرد علاقمند باید در این زمینه بداند عبارتنداز تسلط کامل به بخش های شبکه و ساختار و دستگاه های استفاده شده، آشنا بودن با سیستم عامل لینوکس و توزیع های کاربردی، داشتن دانش کامل استفاده با ابزار های که برای شنود و شناسایی پورت های باز یک سیستم مانند Wireshark می شوند، با موارد امنیتی سیستم ها و انواع روش های رمزنگاری آشنا باشد، داشتن اشراف به سیستم و سرویس های که برای مجازی سازی استفاده می شوند، و مهم‌ترین قسمت این رشته مسلط بودن به یکی از زبان های برنامه نویسی، به این دلیل که با نوشتن برنامه مورد نظر خود می توان مانع نفوذ شد و اگر حمله ای صورت گرفت آنرا شناسایی و رفع کند. امنیت دارای گستردگی بسیاری هست و هر شخصی که بخواهد در این زمینه فعالیت کند باید خود را دائما بروز نگاه دارند تا با وجود خبری در این حوزه شرکت و سازمان خود را ایمن کنند.

در آخر باید به افرادی که علاقمند به فعالیت در یکی از این زمینه هستند عرض کنم که سعی کنید به یکی از رشته ها اکتفا کنید و به دنبال امتحان کردن رشته های دیگر نباشید. زیرا اینکار باعث عدم تسلط در یکی از رشته ها می گردد که در نهایت شناخت کافی از هیچ یک از زمینه ها نخواهید داشت. حتی اگر به طور کامل در اکثر زمینه ها مسلط باشید در شرکت و سازمان از شما فقط برای فعالیت در یک پست استفاده می کنند و حقوق مربوط به همان را فقط به شما خواهند داد.

امیدوارم این مطلب کمک کوچکی به افرادی که سر درگم انتخاب زمینه فعالیت خود هستند باشد.

 

الهام عابدی 2 دیدگاه

راه اندازی PfSense بر روی ماشین مجازی

از آنجایی که در شبکه‌های کامپیوتری firewall ها یا دیواره های آتش موضوع امنیتی مهمی به حساب می‌آیند لذا بر آن شدم به معرفی و راه اندازی یک نوع فایروال بپردازم که البته متن باز محسوب می‌شود و کدهای آن نیز در Git در دسترس است. در نرم‌افزار PfSense سعی بر این بوده، تمامی ویژگی‌هایی که در فایروال ها موجود است را دارا باشد.

PfSense علاوه بر اینکه یک فایروال است:

  • وایرلس
  • سوئیچ
  • و مسیریاب می باشد.

قابلیت‌های مهمی هم که می‌توان به آن اشاره کرد:

  • پشتیبانی از VPN Server
  • پروتکل های مسیریابی (Routing)
  •  Captive Portal
  •  قابلیت لاگ گیری پیشرفته و …

پس از این معرفی اجمالی با ادامه مطلب برای راه اندازی PfSense همراه ما باشید.

پس از اینکه شما این برنامه را از سایت رسمی آن (https://www.pfsense.org/download) یا هر سایت دیگری دانلود کردید، فایل با فرمت gz. را از حالت فشرده ی آن خارج کرده و به سراغ VirtualBox یا ماشین مجازی تان می روید. این را هم اضافه کنم که برای برخورداری از امکانات بیشتر (چون می‌توان ویژگی‌های دیگری به آن افزود و آن را توسعه داد) می توانید با پرداخت هزینه ای در سایت، از قابلیت های بیشتری استفاده کنید.

 

خب در قسمت New در پنچره ی VB Manager، یک ماشین مجازی جدید با نام PfSense می‌سازیم. در قسمت type باید نوع BSD را انتخاب کنید.FreeBSD هم که نسخه‌ای از BSD می‌باشد را انتخاب می کنیم. که هسته ی این فایروال می باشد.

در مراحل بعدی باید یک Hard disk را به ماشینمان اضافه کنیم. با توجه به فضای سیستم در تخصیص هارد دقت کنید و در اینجا نوع VDI را انتخاب می کنید. چزا که پس از Extract کردن فایلی که دانلود کردید حتماً دیده‌اید که pfSense به صورت ISO موجود است.

 

حال ما یک ماشین به کلکسیون دیگر ماشین‌ها اضافه کردیم!

به قسمت تنظیمات می رویم. در قسمت Network، برای adapter اول Bridged Adapter و برای adapter دوم،Internal Network را انتخاب می کنیم.

 

در قسمت Storage، با انتخاب شاخه Empty، در قسمت Optical Drive فایل PfSense با فرمت ISO را وارد می کنیم.

 

در اینجا برای راه اندازی روی گزینه Start در منوی VB کلیک می‌کنیم و منتظر می‌مانیم 🙂

 

مرحله ی بعد گزینه ی Reboot را انتخاب کنید و منتظر بمانید تا از CD خارج شود و سپس گزینه ی Force Unmount را انتخاب می کنبم. و طبق تصاویر زیر روند راه اندازی را طی می کنیم.

در مرحله آخر، بعد از وارد کردن 2 option، آی پی آدرس ورژن 4 ( ipv4 address LAN) را وارد می کنیم. بعد Subnet آن را وارد می کنیم.

در انتها می‌پرسد که آیا می‌خواهید DHCP Server یا LAN را فعال کنید؟ NO) n)

و به همین صورت راه اندازی می گردد. در شماره ی بعد، مطالب و نکاتی در باب PfSense خواهید آموخت. همراه قبیله باشید :)))

badrinex بدون دیدگاه

شبکه تلفن همراه و ساختار آن

یکی از مهم‌ترین ‌و حیاتی ترین اختراع که به دست بشر ساخته شده تلفن همراه و یا موبایل می باشد. اولین شبکه ای که برای برقراری ارتباط تلفن های همراه ساخته شد اواخر دهه ۷۰ میلادی بود و به عنوان اولین نسل به اختصار G1 نامگذاری گردید. اولین کشور های که از این تکنولوژی نو ظهور آن زمان برای تجارت استفاده کردند کشورهای آمریکا و ژاپن بودند.

سپس نسل های دیگر شبکه به مدت تقریبا هر ده سال بروز می گردید و نسل های جدید با قابلیت های بسیاری را به تلفن همراه ارائه میداد. نسل بعد 2G بود که در دهه ۹۰ به شبکه تلفن همراه اضافه گردید و استاندارد سازی پروتکل های آن به وسیله GSM در کشور فنلاند به ثبت رسید. 

در نسل دوم امکانات جالبی به شبکه تلفن همراه اضافه گردید تا استفاده از دستگاه های بی سیم در بین اجتماع رایج تر شود. از امکانات اضافه شده می توان به رمزنگاری مکالمات تلفن همراه ، استفاده از دیتا برای ارسال و دریافت SMS و پیام های مولتی مدیا MMS اشاره نمود. تمام متن ها و پیام ها به صورت کدگذاری شده بود و تنها کسی که می توانست پیام را مشاهده کند، گیرنده آن بود. 

 بعد از 2G یک جرقه ای در ساخت تلفن همراه با امکانات روز زده شد تا مردم بتوانند با در کنار داشتن تلفن همراه مدرن از امکانات متعدد شبکه استفاده کنند. 

نسل سوم 3G در اواسط دهه ۲۰۰۰ به سیستم مخابراتی افزوده شد. در این نسل ایرادات و نواقصی که در 2G وجود داشمت به روز گردید. سرعت اینترنت افزایش پیدا کرد، دسترسی موبایل به اینترنت آسان شد و همچنین برقرار کردن تماس تصویری در نسل 3G امکان پذیر بود.

انتها در این نسل سرعت اینترنت کم بود اما در بروز رسانی بعدی به نام 3.5G و 3.75G بود سرعت اینترنت به Mbit/s رسید تا تلفن های هوشمند و دستگاه های دیگری که به شبکه متصل می شوند از سرعت بالا بهره‌مند گردند.

4G نسل چهارم شبکه تلفن همراه جهشی عظیم در ارائه خدمات اینترنتی می باشد که سرعت اینترنت در آن ده برابر بیشتر از نسل قبل است. با استقبال مردم از این نسل مرورگر ها و برنامه های موبایلی روز به روز در حال بروز رسانی هستند و همچنین جستجو در اینترنت برای تلفن های هوشمند بهینه سازی شده است. این عمل و رفتار مشتریان باعث گردید تا شرکت های مخابراتی برای استفاده از اینترنت بر روی تلفن همراه بسته های مختلفی را طراحی کنند تا مشتری در ازای پرداخت هزینه ای از این بسته ها استفاده کند.

در نسل چهارم زمانی که اینترنت در بعضی از تلفن همراه متصل باشد کلمه LTE را به جای کلمه 4G مشاهده می نمایید. 

هر یک از نسل ها دارای استاندارد های هستند که به شرح زیر می باشد:

Global System for Mobile Communications : استاندارد نسل 2G 

 Universal Mobile Telecommunications System (UMTS): استاندارد نسل 3G

Enhanced Data Rates for GSM Evolution : برای نسل دوم می باشد که اگر سرعت کاهش یافت این استاندارد فعال می شود

General Packet Radio Service : اگر این استاندارد فعال باشد تلفن همراه فقط می توانید تماس برقرار کند 

 High Speed Uplink Packet Access: یک انتقال دهنده از جنس UMTS می باشد با این تفاوت که اجازه دسترسی به اینترنت با سرعت بالا را به کاربر می دهد

Long Term Evolution : یک اتصال رادیویی با سرعت بالا می باشد که سرعت دانلود در این نسل به ۳۰۰ مگابیت در ثانیه یا بیشتر می توان دانلود کرد.

ساختار و شبکه تلفن همراه چگونه است؟

 برای ارتباط برقرار کردن ارتباط در دهه ۵۰ میلادی کابل های در سراسر کره زمین در میان اقیانوس ها کشیده شد تا سیستم تلفن کابلی ساخته شود. اما امروزه دکل های بسیاری برای تحت پوشش قرار دادن شبکه تلفن ساخته شده است که نیاز به کابل کشی کمتر می باشد. 

شبکه تلفن همراه یک شبکه ارتباطی است که بین دکل های مخابراتی به وقوع می پیوندد. ساختار شبکه موبایل را می توان به شکل یک کندوی عسل تصور که هر یک از دکل ها درون یک سلول از کندو می باشد تلفن های همراه بین سلول ها یا دکل ها در حال جابجا شدن هستند. همیشه یک گیرنده ثابت وجود دارد و فقط از دکل اول به دکل بعد جابجا می شود. تصور کنید که شما حرکت هستید و در حال استفاده از تلفن همراه خود می باشید، وقتی در محدوده دکل اول قرار دارید ارتباط شما به خوبی بر قرار است و همچنان شما در حال حرکت هستید و دکل دیگری در میان راه می بینید ارتباط شما به دکل دوم متصل می گردد تا در مشکلی در  ارتباط برقرار شده شما بوجود نیاید این روند همیشه در حال رخ دادن می باشد.

BTS: 

اصلی ترین قسمت یک شبکه موبایل دکل فرستنده و گیرنده است که به آن BTS(A base transceiver station) گفته می شود. این دکل ها در همه جای شهر قابل رویت می باشد. چه در مناطق بیرون شهر و چه در داخل شهر ، ساختمان های بزرگ شهر یکی از مکان های مناسب برای دکل ها به شمار می رود. دکل های BTS دارای برد ۲۰ کیلو‌متری هستند که این مقدار برد مفید هر BTS به شمار می آید. اما با توجه و شرایط محیطی بدون تداخل ارتباطی برد هر دستگاه می تواند به برد ۳۵ کیلومتر دست یابد. مکان های دیگری که در آنجا هیچ نوع دستگاه دیگر رادیویی وجود نداشته باشد و یا به ندرت دیده شود برد هر دکل BTS به ۶۰ کیلومتر می رسد مانند بعضی از جاده های طولانی.

دکل های BTS به شرکت های مخابراتی کمک می کند تا مناطق مورد نظر خود را پوشش دهند و ترافیک لازم برای شبکه را فراهم نماید.

فرکانس :

زمانی که برای نسل دوم شبکه استاندارهای مجاز نوشته می شد دو نوع باند فرکانس GSM900 و GSM1800 معرفی کردند تا کاربران با استفاده از تلفن همراه بتوانند ارسال و دریافت خود را در پهنای باند تعریف شده انجام دهند.

با توجه به پیشرفت تکنولوژی در ساخت تلفن همراه باند فرکانسی جدیدی به لیست فرکانس های قبلی گوشی های هوشمند اضافه گردیده است که می تواند از ۳ و یا ۴ باند فرکانس استاندارد GSM پشتیبانی کند.

سه بانده شامل GSM 1900,GSM1800 و GSM 900 مگاهرتز است و این فرکانس ها به طور کامل در کشور های آسیایی، اروپایی و آمریکایی پشتیبانی می شود. در فرکانس چهار بانده علاوه بر سه فرکانس موجود فرکانس 850 مگاهرتز افزوده شده است که تمام قاره آمریکا را تحت پوشش قرار می دهد.

یکی دیگر از ابزار های اصلی شبکه سیم کارت Sim card می باشد که کلمه sim از subscribe identity module تشکیل شده است. سیم کارت یک چیپ کوچک است که با وارد کردن آن درون تلفن همراه به شبکه متصل می گردد. سیم کارت می تواند تمامی اطلاعات مهم کاربر را درون خود نگهداری کند.

زمانی که سیم کارت درون تلفن همراه قرار می گیرد و تلفن روشن می شود اطلاعات و شماره سریال دستگاه به مرکز مخابرات مورد نظر انتقال داده تا در زمان مورد نظر دستگاه را بدون داشتن سیم کارت ردیابی کنند.

با توجه به اعمال شرکت ها در ساخت جایگاه سیم کارت در تلفن همراه سیم کارت ها به چهار دسته تقسیم شدند.

  1. Full Size SIM
  2. Mini SIM
  3. Micro SIM
  4. Nano SIM

گفته می شد که قابلیت پیامک در تمامی سیم کارت های موجود در دنیا را به صورت رایگان باید به کاربران ارائه می کردند. اما شرکت ها مخابراتی برای دریافت مبالغی در کنار امکانات دیگر ارسال و دریافت پیامک را هزینه دار کردند.

badrinex بدون دیدگاه

آموزش برقرار کردن یک لینک وایرلس با رادیوهای لیگوویو قسمت اول

آموزش برقرار کردن یک لینک وایرلس با رادیوهای لیگوویو  قسمت اول

در این آموزش از دو عدد رادیو لیگو ویو مدل LigoDLB 5-15B استفاده خواهیم کرد. رادیوی اول Access Point   و رادیوی دیگری را به عنوان Station معرفی می نماییم. بعد انجام تنظیمات برقراری ارتباط ما بین دو رادیو را آزمایش کرده تا از درستی تنظیمات اطمینان پیدا کنیم.

در قدم اول مرورگر خود را اجرا کرده و با وارد کرد IP دستگاه که 192.168.2.66 است وارد صفحه تنظیمات رادیو می شویم. شناسه و رمز عبور پیشفرض تمامی دستگاه های لیگوویو user: admin password: admin01 می باشد که با وارد کردن آن با صفحه زیر روبرو خواهید شد.

در این قسمت تیک I have read and agree را زده و سپس کشور مورد نظر را انتخاب کرده و بر روی دکمه Change برای اعمال تنظیمات کلیک می کنیم. اما برای اینکه کانال های را بتوان برای پروژه انتخاب کرده از منوی کرکره ای Operating Country  گزینه Compliance Testing را انتخاب می نماییم. بعد از انجام صفحه اصلی نمایان می شود.

در تصویر زیر تمام اطلاعات رادیو از قبیل نام دستگاه, سریال دستگاه, مود شبکه, مود وایرلس و دیگر اطلاعات قابل مشاهده  می باشد.

حال برای انجام تنظیمات رادیو بر روی آیکون Setting در بالای صفحه کلیک می کنیم تا صفحه برای انجام تنظیمات مورد نیاز نمایش داده شود.

با توجه به تصویر ذیل که مشاهده می نماید تنظیمات رادیو Access Point  یا مستر می باشد.

برای فعال شدن رادیو دکمه روبروی آن را برای فعال شدن کلیک کرده و سپس Operating mode را به Access point (iPoll 3)  تغییر میدهیم. در ادامه تنظیمات Tx power  است که برای محیط های داخلی بر روی عدد 10 الی 15 و محیط های خارجی بین 25 الی 29 را قرار می دهیم. چون محیطی که این رادیو ها قرار هست به هم متصل باشد داخلی است عدد 10 را قرار می دهیم. گزینه Enable ATPC برای کنترل اتوماتیک TX Power  با توجه به شرایط محیطی است که در این آموزش نیاز به فعال کردن آن نیست. حال باید کانال خلوت و بدون نویز یا با نویز کمتر را انتخاب نمود.

در قسمت تنظیمات کانال که در تصویر زیر مشاهده می کنید. عرض کانال 40 MHz می باشد و برای دسترسی به فرکانس های بیشتر گزینه Non Standard Channel  را فعال کرده و بهترین فرکانس را انتخاب و بر روی دکمه Select  کلیک کرده تا تنظیمات ثبت گردد.

بعد از کلیک بر روی دکمه Select  به صفحه تنظیمات برگشته و حال در انتهای صفحه بر روی نام رادیو کلیک کرده تا وارد صفحه تنظیمات Wireless AP Setting شویم.

صفحه تنظیمات از 4 بخش تشکیل شده است که در تصویر زیر قابل مشاهده است.

Security Setting:

در این قسمت نوع رمز گذاری را مشخص کرده و رمز مورد نظر را با امنیت بالا برای رادیوی خود انتخاب می کنیم.

Bandwidth Limitation:

برای محدود کردن پهنای باند ما بین Access Point و Station از گزینه های موجود استفاده کرده و مقدار مورد نظر را با توجه به نیاز خود تعیین می نماییم.

WACL:

برای امنیت بالا می توان مک آدرس دستگاه هایی که قرار است به این دستگاه متصل شوند را نشانه گذاری کرد.

Advanced Setting:

برای مدیریت بهتر کاربران و سیگنال فرکانس ارتباط از این گزینه استفاده می شود.

پس از انجان تنظیمات بر روی دکمه Done کلیک می کنیم تا تنظیمات اعمال گردند.

حال برای تنظیمات شبکه باید از صفحه تنظیمات و استفاده از منوی که در سمت چپ تصویر قابل مشاهده است وارد Network Configuration  شده و تنظیمات را انجام دهیم.

با توجه به تصویر بالا تظیمات شبکه را به ترتیب وارد می نماییم.

در این مرحله مود شبکه بر روی Bridge باید قرار بگیرد.

اگر از IPV6 استفاده می کنید از Enable IPv6 آنرا فعال  نمایید و به همین صورت برای استفاده از  STP آن را فعال کنید.

قسمت بعد تنظیمات اترنت می باشد که با توجه به نیاز خودتنظیمات را تغییر می دهید اما در این آموزش تنظیمات به صورت پیش فرض می باشد.

مرحله بعد تنظیمات IPv4 است که نوع IP , رنج , سابنت و گیت وی را وارد می کنیم.

در صورت داشتن DNS Server در قسمت تنظیمات اضافه می کنیم.

بعد از انجام مرحله تنظیمات شبکه به قسمت مدیریت ترافیک می رویم تا بتوانیم بهترین انتخاب را برای ترافیک داشته باشیم مانند تصویر زیر

حال باید تنظیماتی که انجام داده ایم را ذخیره کنیم برای اینکار دکمه آبی رنگ بالا سمت راست صفحه را کلیک می کنیم تا تنظیمات ذخیره و اعمال شوند.

در این قسمت توانستیم رادیوی که به عنوان Access Point  انتخاب کردیم آماده کنیم و سپس باید رادیوی دیگر که به عنوان رادیوی Station  هست را مطابق تنظیمات رادیوی اولی کانفیگ کرد. در مرحله بعد آموزش تنظیمات رادیویی دوم را انجام می دهیم و اتصال را مورد بررسی قرار می دهیم که چگونه می باشد.

 

محمد مهدی خلعت بری 2 دیدگاه

آموزش Network+ – قسمت هشتم – subnetting class less

در این قسمت در مورد مفاهیم بسیار بااهمیت

NETID

FIRST IP ADDRESS

BROADCAST

LAST IP ADDRESS

صحبت خواهیم کرد و نحوه بدست آوردن هر کدام را با روشی متفاوت برسی خواهیم کرد. تاکید میکنم که قسمت قبل و این قسمت از اهمیت بسیار بالایی برخوردار هستند و شما به عنوان یک مهندس شبکه باید مهارت لازم در  تمامی این مباحث را دارا باشید.

تهیه شده توسط محمد مهدی خلعتبری در قبیله گیک‌ها

Youtube / Telegram / TorrentAparat

محمد مهدی خلعت بری بدون دیدگاه

آموزش Network+ – قسمت هفتم – subnetting and NETID

سلام خدمت تمامی همراهان گرامی.

این قسمت و قسمت بعدی در مورد مهم ترین مبحث دوره Network+ یعنی subnetting and NETID صحبت خواهیم کرد.

netid آدرس شبکه شماست و شما به وسیله  netid میتوانید المان های بسیاری از شبکه خود را به دست آورید. بنابراین محاسبه netid  از اهمیت بسیار بالایی برخوردار است و شما باید با تمرین های فراوان در این زمینه مهارت لازم را بدست آورید.

 

تهیه شده توسط محمد مهدی خلعتبری در قبیله گیک‌ها

Youtube / Telegram / TorrentAparat