تنظیم ساعت و تاریخ سیستم در فدورا لینوکس به دو روش گرافیکی و خط فرمانی انجام می گیرد که در این مطلب به هر دو روش پرداخته می شود.

روش گرافیکی :

برای تنظیم ساعت و تاریخ سیستم کافی است تا برنامه Date & Time را از منوی Administration اجرا کنید که مسیر آن در میزکارهای مختلف کمی متفاوت می باشد،هر چند با اجرای دستور system-config-date نیز می توانید آن را اجرا کنید.

بعد اجرای این ابزار ابتدا رمز کاربر root را از شما درخواست می کند :

پس از وارد کردن رمز ورود ابزار تنظیم زمان و تاریخ سیستم را مشاهده می کنید :

این ابزار دارای دو سربرگ(Tab) می باشد که به صورت پیش فرض سربرگ Date and Time نمایش داده می شود و این امکان را به شما می دهد که به صورت دستی تاریخ و ساعت را تنظیم نمایید.

بعد از تنظیم آنها کافی است روی دکمه OK کلیک کنید تا تغییرات انجام شوند.

اگر مایل باشید تا این تنظیمات به صورت خودکار انجام شوند کافی است تا گزینه ی Synchronize date and time over the network

را انتخاب کنید و همانطور که در تصویر پایین مشاهده می کنید می توانید لیستی از سرورهای NTP را مشاهده کنید(Network Time Protocol) و حتی با استفاده از دکمه Add می توانید به این سرورها اضافه کنید و یا آنها را پاک و ویرایش کنید.

در قسمت Advanced Options می توانید انتخاب کنید که قبل از شروع این سرویس عملیات همگام سازی ساعت و تاریخ انجام پذیرد و اگر مایل به استفاده از زمان محلی هستید.تمام تنظیمات شما پس از کلیک کردن رو دکمه Ok انجام می شود.

برای تنظیمات Time Zone یا موقعیت زمانی کافی است به سربرگ(Tab) دوم یعنی Time Zone بروید و در آنجا از طریق نقشه و به صورت گرافیکی می توانید محل مورد نظر خود را انتخاب کنید یا اینکه از لیست پایین نقشه اینکار را انجام دهید.

اگر تمایل به استفاده از UTC که مخفف Universal Time, Coordinated می باشد کافی است تا تیک گزینه System clock uses UT C را بگذارید.

پس تنظیمات کافی است تا روی دکمه OK کلیک کنید تا تنظیمات شما اعمال شوند و از برنامه خارج شوید.

تنظیم ساعت و تاریخ در خط فرمان :

یکی از روش های تنظیم ساعت و تاریخ سیستم از طریق خط فرمان می باشد که معمولا روی سیستم هایی که محیط گرافیکی ندارند (X Window) از این شیوه استفاده می شود.

برای  اینکار ابتدا باید با کاربر root در خط فرمان وارد (Login) شوید :

$su –

password :

دستور date به کاربر ریشه (root) این اجازه را می دهد که به صورت دستی ساعت و تاریخ سیستم را تنظیم کند.

برای تغییر تاریخ سیستم کافی است تا از این دستور به شکل زیر استفاده کنید :

# date +%D -s YYYY-MM-DD

که به جای چهار تا Y باید سال،به جای دو تا MM ماه و به جای دو تا DD باید روز را وارد کنید.به عنوان نمونه :

# date +%D -s 2012-09-17

برای تنظیم زمان جاری کافی است تا از این دستور استفاده کنید :

# date +%T -s HH:MM:SS

که به جای HH ساعت،به جای MM دقیقه و به جای SS ثانیه را وارد کنید.اگر بخواهید که از UTC  استفاده کنید کافی است تا از این شکل دستوری استفاده کنید :

# date +%t -s hh:mm:ss -u

به عنوان نمونه :

# date +%T -s 23:26:00 -u

برای دیدن تنظیمات زمان و تاریخ سیستم کافی است از فرمان date بدون هیچ آرگومانی استفاده کنید به عنوان مثال :

$ date
Sun Sep 16 17:29:37 IRDT 2012

تنظیم زمان بر اساس شبکه :

برای همگام سازی ساعت بر اساس NTP که مخفف Network Time Protocol می باشد و یک پروتکل برای تنظیم ساعت بر اساس سرورهای راه دور در شبکه می باشد کافی است تا از دستور ntpdate استفاده کنید.

نکته:ممکن است قبل از استفاده از این ابزار نیاز به نصب بسته ی ntp باشد که با استفاده از این دستور می توانید آن را نصب کنید :

#yum install -y ntp

ابتدا برای چک کردن در دسترس بودن NTP Server از این دستور استفاده می شود :

# ntpdate -q server_address

به عنوان نمونه :

#ntpdate -q 0.fedora.pool.ntp.org

وقتی که سرور مناسب را پیدا کردید می توانید دستور ntpdate را با آدرس یک یا چند سرور اجرا کنید :

# ntpdate server_address …

به عنوان مثال :

#ntpdate 0.fedora.pool.ntp.org  ۱٫fedora.pool.ntp.org

اگر هیچ پیغام خطایی دریافت نکردید ساعت سیستم اکنون تنظیم شده است.برای چک کردن می توانید از دستور date بدون هیچ آرگومانی استفاده کنید.

در بیشتر مکان ها این کار کافی است هر چند اگر بخواهید هنگام روشن شدن سیستم این سرویس به صورت خودکار اجرا شود کافی است تا این دستور را اجرا کنید :

# chkconfig ntpdate on

برای ویرایش،اضافه و پاک کردن آدرس NTP Server ها کافی است تا فایل etc/ntp.conf/ را با استفاده از ویرایشگر های nano یا vi باز کنید و تغییرات لازم را روی آن انجام دهید:

# nano /etc/ntp.conf

پس از انجام تغییرات فایل را ذخیره کنید و این دستور را اجرا کنید :

# service ntpd restart

اگر می خواهید هنگام Boot شدن سیستم این سرویس به صورت خودکار اجرا شود کافی است تا از این دستور استفاده نمایید :

# chkconfig ntpd on

مخازن rpmfusion جز مخازنی است که بیشتر مورد استفاده کاربران خانگی فدورا است.به خاطر اینکه بیشتر بسته هایی که یک کاربر خانگی به آنها احتیاج دارد درون این مخزن قرار دارند.

از جمله بسته های مورد نیاز این دسته از کاربران می توان به کدک های صوتی تصویری،برنامه های پخش مولتی مدیا و اکثر درایورهای گرافیک و کارتهای شبکه ی بی سیم اشاره کرد.

مخازن rpmfusion جز مخازن اینترنتی هستند،یعنی برای نصب و یا استفاده از آنها باید سیستم به اینترنت متصل باشد.نصب این مخازن زمان زیادی را از شما نمیگیرد پس برای نصب کردن این مخازن کافی است مراحل زیر را به ترتیب انجام داد :

۱-یک ترمینال یا کنسول باز کنید و به کاربر root لاگین کنید یعنی در واقع جلوی اعلان سیستم که به شکل $ است بنویسد su و سپس Enter بزنید و پسورد کاربر root را وارد کنید.

جهت اطلاع وقتی که شما پسورد را در محیط ترمینال وارد می کنید آن  را مشاهده نمی کنید ولی پسورد شما وارد می شود(این هم یکی از نکات امنیتی گنو/لینوکس)

بعد از اینکه پسورد را وارد کردید مشاهده می کنید که علامت اعلان سیستم از $  به  # تغییر پیدا کرده است.یعنی الان شما به کاربر root لاگین کرده اید.

۲-حالا برای نصب مخازن فقط کافی است تا دستور زیر را جلوی اعلان سیستم (#) تایپ کنید و Enter بزنید.

rpm  -Uvh  http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-18.noarch.rpm    http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-18.noarch.rpm

بعد از چند ثانیه این مخازن روی سیستم شما نصب و فعال می شوند.حالا به راحتی می تونید از این مخازن استفاده کنید.

برای استفاده از نرم افزارهایی که درون مخازن قرار دارند می توانید از ابزارهای مدیریت بسته گرافیکی مانند Yumex یا  KPackageKit   یا از ابزار خط فرمانی Yum  استفاده کنید.

مخزن چیست؟ مخازن در لینوکس مهم ترین منبع ذخیره ی نرم افزارها و آپدیت های آن ها می باشند و برای نصب برنامه هایی که به صورت پیش فرض در فدورا قرار ندارند باید ابتدا مخزنی که برنامه در آن قرار ندارد را به سیستم عامل افزود و سپس از طریق ترمینال و یا نرم افزارهای مدیریت پکیج اقدام به نصب آن ها نمود.

اما گاهی اوقات پیش می آید که شما مخزنی را اضافه می کنید و به علت هر مشکلی موجب اختلال در فدورا می شود. حال برای غیر فعال کردن این مخازن باید چکار کرد؟

برای غیر فعال کردن مخازن از نرم افزارهای ویرایش متنی همچون gedit می توان استفاده کرد. مخازن به طور پیش فرض در پوشه /etc/yum.repos.d قرار دارند برای غیر فعال کردن هر کدام از مخازن موجود ابتدا دستور زیر را وارد می کنیم و سپس در پنجره ی باز شده عبارت enabled=1 را پیدا کرده و آن را به enabled=0 تغییر می دهیم. (قبل از وارد کردن دستور زیر دستور su را وارد کرده و با وارد کردن پسورد به حالت روت بروید)

sudo gedit /etc/yum.repos.d/name.repo

توجه داشته باشید که به جای name باید نام مخزن مورد نظر رو وارد کنیم.

برای مثال می خواهیم مخزن GNOME:Ayatana.repo را غیر فعال کنیم برای اینکار دستور زیر را وارد می کنیم و مطابق شکل عمل می کنیم:

sudo gedit /etc/yum.repos.d/GNOME:Ayatana.repo

بعد از اعمال تغییرات برروی گزینه ی save کلیک کزده و سپس پنجره را ببندید. با این کار مخزن مورد غیر فعال شده و به هردلیلی هرگاه قصد فعال کردن مخزن را داشتید عبارت enabled=0 را به enabled=1 تغییر دهید.

موفق باشید.

BackTarck توزیعی از سیستم عامل قدرتمند گنو/لینوکس می باشد  که دارای کلکسیونی از ابزارهای امنیتی می باشد که جهت تست نفوذ و امنیت کاربرد دارد.

در این مطلب قصد دارم تا کتابی در زمینه ی آشنایی و کار با توزیع BackTrack به شما معرفی کنم که توسط آقای علی عظیم زاده نوشته و تالیف شده است.این کتاب به زبان پارسی می باشد و بر پایه آخرین نسخه ی این توزیع یعنی BackTrack 5 R3 می باشد.نام کتاب: آشنایی و کار با توزیع BackTrack

حجم دانلود : ۶٫۵ مگابایت

لینک مستقیم : دانلود

درود

آیکن هایی که در میز کار گنوم قرار می گیرند به سه دسته تقسیم می شوند :

دسته ی اول : آیکن های برنامه های نصب شده در سیستم عامل

دسته ی دوم :‌آیکن های برنامه های نصب شده توسط برنامه شبیه ساز wine

دسته ی سوم : موارد دیگر شامل برخی از افزونه های مروگرها مانند Google keep و …

به تصویر زیر نگاه کنید :

آیکن ها مربوط به برنامه های ۷Zip FileManager , FL Studio 11 متعلق به برنامه شبیه ساز wine (دسته دوم) و سایر آیکن ها متعلق به برنامه های نصب شده برروی سیستم عامل هستند (دسته اول). خوب برای حذف و اضافه برخی از آیکن های دسته اول دستورات زیر را مرحله به مرحله در ترمینال وارد نمایید.

ابتدا دستور su و سپس پسورد را درون ترمینال وارد نمایید تا به حالت روت بروید و سپس دستوارت زیر را وارد نمایید :

با دستور cd به پوشه آیکن های موجود می رویم و سپس با وارد کردن دستور ls محتویات پوشه رو مشاهده می کنیم:

cd /usr/share/applications

ls

لیستی که در پیش روی شماست لیست آیکن های موجود در دسته اول می باشد برای حذف هر آیکن از دستور زیر استفاده کنید و به جای name.desktop نام آیکن مورد نظر خودتون  رو که می خواهید حذف کنید قرار دهید:

rm name.desktop

به عنوان مثال :

rm JDownloader-1.desktop

بعد از وارد کردن دستور بالا از شما سوالی مبنی بر اینکه آیا این فایل پاک شود از شما میپرسه حرف y رو تایپ نمایید و سپس کلید Enter را وارد نمایید تا آیکن مورد نظر حذف شود.

نکته : برخی از آیکن ها در پوشه های kde , kde4 قرار دارند در صورتی که آیکن مورد نظر خود را نیافتید با دستور cd به پوشه های kde , kde4 بروید و با دستور ls محتویات آن ها رو مشاهده کرده و آیکن مورد نظر را پاک نمایید.

خوب حالا به سراغ آموزش پاک کردن آیکن های دسته ی دوم می رویم:

برای پاک کردن این آیکن ها از طریق روش گرافیکی هم می توان استفاده کرد به این صورت که به پوشه ی /home/user /.local/share/applications/wine/Programs رفته و پوشه های مربوط به برنامه های موجود رو باز کرده و فایل هایی که با پسوند desktop. هستند رو پاک می نماییم . (نکته خیلی مهم : پوشه local. مخفی هست و برای رفتن به این پوشه ابتدا باید به پوشه home رفته و سپس با زدن دو کلید ترکیبی Ctrl + H فایل های مخفی رو نمایان کرده و سپس به پوشه ی local. می رویم)

روش دستوری هم که در بالا توضیح داده شد با استفاده از دستور cd به دایرکتری /home/user /.local/share/applications/wine/Programs رفته و با دستور ls لیست پوشه ها رو گرفته و با دستور cd به پوشه مورد نظر رفته و با دستور rm و نام فایل آیکن مورد نظر را حذف می کنیم.

نکته :

۱- پاک کردن آیکن برنامه ها موجب پاک شدن برنامه ها نمی شود و فقط آیکن آن از میز کار حذف می شود.

۲- این کار برای حذف آیکن های اضافی و آیکن هایی است که دوبار و یا سه بار در میزکار قرار گرفته اند . برای مثال وقتی شما برنامه ای مثل JDownloader رو نصب می کنید آیکن آن دوبار در میزکار قرار می گیرد و باید یکی از آیکن های اضافه حذف شده تا زیبایی میز کار از بین نرود و یا وقتی برنامه ای مانند winrar را از طریق شبیه ساز wine نصب می کنید یه آیکن اضافی به نام winrar help در صفحه قرار می گیرد.

برای تهیه این آموزش  خیلی وقت گذاشتم و تعداد زیادی از سایت های خارجی رو زیر و رو کردم و به کامل ترین و ساده ترین شکل ممکن برای دوستان توضیح دادم . در صورت بروز هر گونه مشکل در قسمت نظرات مشکل خود را مطرح کنید تا پاسخگو باشیم.

باتشکر و آرزوی موفقیت برای همگان

یکی از مشکلات کاربران لینوکس تایپ فارسی در نرم افزار LibreOffice می باشد که با توضیحات ساده ای که در این آموزش خواهیم داد این مشکل هم حل خواهد شد خوب نرم افزار LibreOffice را باز کرده و عبارت زیر را در آن تایپ نمایید :

آموزش تایپ فارسی در LibreOffice

مشاهده می کنید که به صورت پیش فرض نمی توان در نرم افزار به صورت فارسی تایپ کرد. اول وارد مسیر زیر بشین:

و تیک گزینه زیر رو بزنید:

جلوی عنوانCTL فارسی رو انتخاب کنیند.

حال سه کلید Ctrl + Shift + D را فشار داده و دوباره شروع به تایپ نمایید. می بینید که مشکل کاملا برطرف شده است.

درود

در توزیع kali linux میزکار gnome به صورت پیش فرض نصب می باشد اما نمی توان به صورت کامل از امکانات آن بهره برد در واقع نمای میزکار gnome در این توزیع همانند میزکار gnome classic است. اما با وارد کردن دستورات زیر می توان به صورت کامل از این میزکار استفاده کرد.

تصویر میزکار gnome پیش فرض در kali linux :

ترمینال را باز کرده و به ترتیب دستورات زیر را در آن وارد نمایید:

gsettings get org.gnome.desktop.session session-name

dbus-launch gsettings set org.gnome.desktop.session session-name 'gnome'

reboot

با وارد کردن دستور آخر سیستم restart شده و میزکار گنوم کاملا در دسترس خواهد بود.

مشاهده می کنید که میزکار گنوم به طور کامل فعال شده است:

در صورتی که تمایل به برگشت تنظیمات فوق به حالت اولیه داشتید دستور زیر را اجرا نمایید :

dbus-launch gsettings set org.gnome.desktop.session session-name 'gnome-fallback'

درود

میزکار پیش فرض بسیاری از توزیع های لینوکس میزکار گنوم می باشد و این میزکار پرطرفدارترین میزکار سیستم عامل های مبتنی بر لینوکس است. از این رو من قصد دارم راه هایی برای افزایش سرعت این میزکار کار به شما معرفی کنم تا بتوانید بهترین استفاده رو از این میزکار ببرید.

افزایش سرعت در Nautilus و منوها :

ترمینال را باز کرده و دستور gedit  را در آن وارد کرده و اینتر را بزنید تا برنامه gedit اجرا شود . سپس دستورات زیر را درون آن کپی نمایید:

gtk-menu-popup-delay = 0
gtk-menu-popdown-delay = 0
gtk-menu-bar-popup-delay = 0
gtk-enable-animations = 0
gtk-timeout-expand = 10

فایل با نام   .gtkrc-2.0   در دایرکتوری Home ذخیره کرده و برنامه را ببندید.

گسترش عملکرد Nautilus (مدیر پرونده فدورا در میزکار گنوم):

#yum -y  install nautilus-actions nautilus-image-converter nautilus-open-terminal

پاکسازی پوشه tmp سیستم:

#rm -rf /tmp/*

دستورات زیر را هم برای افزایش بیشتر سرعت میزکار گنوم وارد نمایید:

#gtk-update-icon-cache -f /usr/share/icons/gnome/

#echo gtk-menu-popup-delay = 100 >> ~/.gtkrc-2.0

#gconftool-2 –type bool –set /apps/metacity/general/reduced_resources true

دستور زیر را وارد کنید :

#sudo gedit /etc/sysctl.conf

و این عبارت vm.swappiness=10  را به انتهای متن اضافه کرده و فایل را ذخیره و سپس ببندید.

سیستم رو restart کرده و از سرعت بالای گنوم لذت ببرید.

منتظر نظراتتون هستم.

به سرعت پلک زدن، فرزند کوچولویی که حسین وارد آشفته بازار دنیای وب کرد، ۳ ساله شد. اون کودکی که با تاتی تاتی کارش رو شروع کرد، حالا راه رفتن رو یاد گرفته، خودش حرف میزنه و به کمک والدینش کاراش رو خودش میرسه. حسین هم مثل یک پدرِ دلسوز، همواره بالا سر اون بوده، هست و خواهد بود تا همیشه نقش حامی رو داشته بشه.

رشد این فرزند کوچیک درست جلوی چشمام خیلی لذت بخشه واسم. همیشه مواظبش بودیم و هستیم که تو این بل بشوی دنیای فارسی نرم‌افزار آزاد، اخلاق‌های زشت رو یاد نگیره. بدون توجه به کسی کار خودش رو بکنه و رشدش بدون پایمال کردن حق کسی باشه. همیشه سعی کردیم که آموزه‌های فرهنگ غنیِ گنو رو بهش آموزش بدیم. امروز هم خوشحالیم که تو این راه موفق بودیم و همین موضوع به ما انگیزه میده تا با قدرت بیشتری به تربیت فرزند عزیزمون ادامه بدیم.

همونطور که سال پیش گفتم، فقط یک قول دادیم، اونم این بود که هیچوقت از تلاشمون برای گسترش فرهنگ گنو دست نمیکشیم و هر روز با قدرت بیشتر به کارمون ادامه میدیم. خوشبختانه با اضافه شدن دو دوست خیلی خوب و پرکارمون، داریوش جعفری و مولای عزیز، تونستیم این قولمون رو عملی کنیم.

من به خرداد پر حادثه عادت کردم، خیلی خوشحالم که ۳ ساله که پایان خرداد دوست داشتنی رو با تولد این فرزندِ دوست داشتنی جشن می‌گیرم.

همه ما بعد از نصب فدورا شروع به اضافه کردن نرم‌افزارها و تم‌ها و آیکون‌ها مورد نظرمون می کنیم. برای این کار هم از روش‌های مختلف مثل استفاده از مخازن اصلی، rpmfusion، fedorapeople repository و نصب به صورت دستی استفاده می کنیم. که خوب هر کدوم به نوبه خودشون زمان بر هست. یکی از ساده ترین راه‌ها برای اینکار استفاده از ابزار Fedy هست که کار رو برای کاربر خیلی راحت می کنه.

اما قبل از نصب و روش استفاده از این ابزار بهتر کمی با امکانات اون آشنا بشیم:
۱. نصب پلاگین فلش
۲. نصب جاوا
۳. پیکربندی sudo برای کاربر جاری
۴. پیکربندی مخازن RPM Fusion
۵. نصب کدک‌های صوتی وتصویر
۶. نصب گوگل کروم، Dropbox، Skype
۷. نصب Sublime Text، Brackets و Light Table
و بسیاری کاربردهای دیگر.

برای نصب Fedy کافیست ترمینال را باز کنید و دستور زیر را اجرا کنید:

su -c “curl https://satya164.github.io/fedy/fedy-installer -o fedy-installer && chmod +x fedy-installer && ./fedy-installer”

برای استفاده از Fedy دو روش وجود داره:

۱. بعد از نصیب می تونید Fedy رو از قسمت برنامه‌ها اجرا کنید :

۲. از طریق ترمینال با دستور fedy از این ابزار استفاده کنید. برای نمونه با استفاده از دستور fedy -e numix_themes مجموعه آیکون‌ها و تم‌های numix نصب می‌شوند.
برای دیدن تمام گزینه‌های دستور fedy کافی دستور زیر را وارد کنید:

fedy -e list

فایل‌های دانلود شده در پوشه fedy_dl در مسیر خانگی سیستم ذخیره ‌می‌شوند، که به راحتی قابل انتقال به سیستم دیگر می باشند.

+ با سپاس از دوستی  که این برنامه را از طریق ایمیل معرفی کرد.

دستور ifconfig برای پیکربندی رابط های شبکه در سیستم های گنو/لینوکس هست که بوسیله ی آن می توانید جزئیات رابط شبکه از جمله IP Address,MAC Address و وضعیت کارت های رابط شبکه را مشاهده کنید.اما این دستور در نسخه های Minimal توزیع های RHEl 7 و به نسبت در توزیع های CentOS 7,Oracle Linux 7 و Scientific Linux 7 وجود ندارد.

برای پیدا کردن IP آدرس سیستم و کلا جزئیات رابط های شبکه می توانید از دستورات دیگر مانند دستورات زیر استفاده کنید :

#ip addr

#ip link

#ip a sh

# nmcli & nmtui

اما اگر بخواهید از دستور ifconfig استفاده کنید کافی هست که بسته ای که دستور ifconfig را ارائه می دهد را پیدا کرد.برای فهمیدن این موضوع کافیست تا از yum عزیز استفاده کنید و این دستور را اجرا نمایید :

#yum provides ifconfig

که همچین خروجی را مشاهده خواهید کرد :

# yum provides ifconfig
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp.itu.edu.tr
* epel: mirrors.vinahost.vn
* extras: ftp.itu.edu.tr
* updates: ftp.itu.edu.tr
base/7/x86_64/filelists_db | 5.8 MB 00:04:24
epel/x86_64/filelists_db | 5.0 MB 00:04:18
extras/7/x86_64/filelists_db | 92 kB 00:00:04
updates/7/x86_64/filelists_db | 2.8 MB 00:02:25
net-tools-2.0-0.17.20131004git.el7.x86_64 : Basic networking tools
Repo : @base
Matched from:
Filename : /usr/sbin/ifconfig

اکنون نیاز هست بسته ی net-tools را نصب کنید :

#yum install net-tools

بعد از نصب بسته، اکنون قادر خواهید بود تا از دستور ifconfig  استفاده کنید.

شاد و فدورایی باشید

امنیت یکی مسائل بسیار مهم و ضروری می باشد. یکی از مواردی که باید در حفظ امنیت رعایت شود،داشتن پسورد های سخت برای حساب های کاربری می باشد.در این آموزش قصد دارم کرک کردن پسورد کاربران سیستم را آموزش دهم که با این روش در واقع می توان میزان سختی پسوردهای کاربران و امنیت سیستم را ارزیابی کرد.

یکی از ابزارهای بسیار سودمند در این زمینه John می باشد که ابزاری آزاد و متن باز می باشد که قابلیت کرک کردن پسوردها را در سه مد Wordlist,Single crack و Incremental فراهم می آورد و جز ابزارهای امنیتی می باشد که استفاده از آن برای مدیران سیستم توصیه می شود.

نصب John در فدورا :

برای نصب این برنامه کافیست تا بسته ی john را نصب نمایید :

#yum install john

روش استفاده از John  :

برای کرک کردن پسورد کاربران سیستم نیاز هست ابتدا با استفاده از دستور unshadow فایل های etc/passwd/ و etc/shadow/ را با هم ترکیب کرد :

#unshadow   /etc/passwd /etc/shadow > /tmp/crack.password.db

نکته اینکه برای دسترسی به فایل etc/shadow/ نیاز به دسترسی root می باشد.

سپس برای کرک کردن پسورد می بایست این دستور را اجرا نمود :

$john /tmp/crack.password.db

نکته اینکه در این مثال از روش brute-force استفاده شده است که بسته به قدرت پردازشی سیستم زمانی طول خواهد کشید.گفتنی است اگر نوع مد را مشخص نکنید.John ابتدا از مد single و پس از آن از مد wordlist و سپس از مد incremental استفاده خواهد کرد.

پس از پایان کار دستور بالا ، اکنون برای نمایش کاربران به همراه پسورد آنها کافیست تا این دستور را اجرا نمایید :

$john -show /tmp/crack.password.db

جهت اطلاعات بیشتر در مورد روش کار با John می توان فایل نمونه ی تنظیمات آن را از اینجا دانلود کنید.

به امید امنیت بیشتر…

Autocomplete یا “تکمیل خودکار”  قابلیتی سودمند،هنگام استفاده از shell (خط فرمان) هست که به کاربر این امکان را می دهد تا با نوشتن چند حرف از یک دستور و فشردن یک یا دو بار کلید Tab از صفحه کلید ، دستور به صورت خودکار کامل می شود و یا دستورات و یا عبارت هایی که با آن چند حرف همخوانی دارند را نمایش می دهد،که این باعث سرعت کار می شود.

قابلیت Autocomplete ممکن است به صورت پیش فرض روی برخی توزیع ها فعال نباشد.جهت فعال کردن این قابلیت در فدورا و یا توزیع های هم خانواده آن از جمله RHEL و CentOS کافیست تا بسته ی bash-completion را نصب نمایید :

#yum  install bash-completion

پس نصب،کافیست یکبار ترمینال یا کنسول را بسته و سپس باز کرده و پس از نوشتن چند حرف از یک دستور کلید Tab را یک یا دو بار فشار دهید تا دستور به صورت خودکار تکمیل شود و یا دستورات پیشنهادی را به شما نمایش دهد.

یکی از قدرتمندترین نرم افزارهای پخش فایل های مولتی مدیا،نرم افزار VLC  می باشد که علاوه بر اجرا و پخش فایل های چند رسانه ای امکانات دیگری نیز در اختیار کاربران قرار می دهد که یکی از این قابلیت ها ضبط و یا فیلم برداری از محیط دسکتاپ می باشد.

برای انجام اینکار ابتدا بایستی نرم افزار vlc را روی سیستم خود نصب کنید که برای نصب در فدورا کافیست تا بسته ی vlc را با استفاده از ابزارهای مدیریت بسته گرافیکی مانند KPackageKit یا Yumex نصب نمایید و یا با استفاده از ابزار مدیریت بسته ی خط فرمانی yum و اجرای این دستور آن را نصب نمایید :

 #yum install -y vlc

برای اطلاعات بیشتر در مورد امکانات و نصب پخش کننده vlc می توانید به اینجا نیز مراجعه نمایید.اما برای فیلمبرداری از محیط دسکتاپ خود کافیست تا vlc را اجرا کرده و مانند تصویر پایین عمل کنید :

سپس در پنجره ی باز شده تنظیمات را مانند تصویر پایین انجام دهید :

سپس پنجره Convert را مشاهده خواهید کرد که تنظیمات آن را مانند تصویر پایین انجام دهید :

گفتنی است که در مرحله ی شماره ۲ فرمت فایل را مشخص نمایید و در مرحله ی شماره ۴ مسیر ذخیره سازی آن را مشخص کنید،سپس برای تنظیمات بیشتر مربوط به پروفایل انتخاب شده در مرحله ی شماره ۳ می توان با وارد شده به قسمت تنظیمات که با شماره ۴ مشخص شده تغییرات لازم را انجام دهید که در شکل پایین نمایش داده شده است و سپس برای شروع به کار ضبط کردن کافیست روی دکمه ی Start کلیک کنید.

نام رابط های شبکه  (network interface) در سیستم عامل گنو/لینوکس معمولا با نام هایی همچون eth0 و eth1 و به همین ترتیب می باشند.اما پس از انتشار فدورا ۱۵ نام گذاری رابط های شبکه تغییر پیدا کرد و به همین نسبت روی توزیع های دیگر که هم خانواده و یا و بر پایه فدورا هستند مانند سری هفت توزیع های RHEL و CentOS  از این نام گذاری جدید استفاده می شود.

در نامگذاری جدید، رابط های شبکه به جای eth0… نام هایی شبیه به enp2s0 دریافت می کنند که این نام ها بر اساس firmware, توپولوژی و مکان اینترفیس تعیین می شود :

* Two character prefixes based on the type of interface:
* en — ethernet
* sl — serial line IP (slip)
* wl — wlan
* ww — wwan
*
* Type of names:
* b<number> — BCMA bus core number
* ccw<name> — CCW bus group name
* o<index> — on-board device index number
* s<slot>[f<function>][d<dev_port>] — hotplug slot index number
* x<MAC> — MAC address
* [P<domain>]p<bus>s<slot>[f<function>][d<dev_port>]   — PCI geographical location
* [P<domain>]p<bus>s<slot>[f<function>][u<port>][..]1[i<interface>]   — USB port number chain

برای نمایش لیست رابط های شبکه کافیست تا دستور ifconfig -a استفاده کنید که در پایین یک نمونه خروجی را مشاهده می کنید :

# ifconfig -a
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.10.47 netmask 255.255.254.0 broadcast 192.168.11.255
inet6 fe80::a00:27ff:fed0:3d13 prefixlen 64 scopeid 0x20<link>
ether 08:00:27:d0:3d:13 txqueuelen 1000 (Ethernet)
RX packets 2105 bytes 147615 (144.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 97 bytes 12865 (12.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 76 bytes 6816 (6.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 76 bytes 6816 (6.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

و یا دستور پایین را اجرا نمایید :

#ip addr sh

که در خروجی چیزی شبیه به این خواهید دید :

# ip addr sh
۱: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
۲: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:d0:3d:13 brd ff:ff:ff:ff:ff:ff
inet 192.168.10.47/23 brd 192.168.11.255 scope global dynamic enp0s3
valid_lft 604731sec preferred_lft 604731sec
inet6 fe80::a00:27ff:fed0:3d13/64 scope link
valid_lft forever preferred_lft forever

همانطور که در خروجی ها مشاهده می کنید نام کارت شبکه enp0s3 می باشد.اکنون برای تغییر نام آن به نام دلخواه،مثلا تغییر نام به eth0 مراحل زیر را باید انجام داد.

فایل زیر را باز کرده :

#vi  /etc/default/grub

سپس مقدار net.ifnames=0 را مانند تصویر پایین در مکان مشخص شده وارد نمایید و فایل را ذخیره نمایید :

سپس این دستور را اجرا نمایید :

#grub2-mkconfig -o /boot/grub2/grub.cfg

اکنون فایل زیر را باز کنید و یا اگر وجود نداشت آن را بسازید :

#vi  /etc/udev/rules.d/70-persistent-net.rules

و خط زیر را به فایل اضافه کنید :

SUBSYSTEM==”net”, ACTION==”add”, DRIVERS==”?*”, ATTR{address}==”08:00:27:d0:3d:13″, ATTR{type}==”1″, KERNEL==”eth*”, NAME=”eth0″

توجه داشته باشید که به جای eth0 نام مورد نظر خود را باید بنویسید و همچنین به جای MAC Address باید MAC Address کارت شبکه ی خود را وارد کنید که می توانید از خروجی دستورهای ifconfig و یا ip addr sh که در بالا گفته شد،آن را بدست آورید.

اکنون کافیست تا فایل تنظیمات رابط کارت شبکه را تغییر نام داد :

#mv  /etc/sysconfig/network-scripts/ifcfg-enp0s3  /etc/sysconfig/network-scripts/ifcfg-eth0

سپس فایل تنظیمات کارت شبکه را باز کنید :

#vi  /etc/sysconfig/network-scripts/ifcfg-eth0

و مقادیر NAME و یا  DEVICE را که با نام قدیم اینترفیس بودند را به نام جدید یعنی eth0 تغییر دهید و فایل را ذخیره نمایید و سیستم را reboot نمایید.

اکنون اگر دستور ifconfig و یا ip addr sh را اجرا نمایید تغییرات را مشاهده خواهید کرد :

# ifconfig -a
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 192.168.10.50  netmask 255.255.254.0  broadcast 192.168.11.255
inet6 fe80::a00:27ff:fed0:3d13  prefixlen 64  scopeid 0x20<link>
ether 08:00:27:d0:3d:13  txqueuelen 1000  (Ethernet)
RX packets 376  bytes 35030 (34.2 KiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 98  bytes 12620 (12.3 KiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
inet 127.0.0.1  netmask 255.0.0.0
inet6 ::1  prefixlen 128  scopeid 0x10<host>
loop  txqueuelen 0  (Local Loopback)
RX packets 24  bytes 2208 (2.1 KiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 24  bytes 2208 (2.1 KiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

# ip addr sh
۱: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
۲: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:d0:3d:13 brd ff:ff:ff:ff:ff:ff
inet 192.168.10.50/23 brd 192.168.11.255 scope global dynamic eth0
valid_lft 604356sec preferred_lft 604356sec
inet6 fe80::a00:27ff:fed0:3d13/64 scope link
valid_lft forever preferred_lft forever

مخرن RPM Fusion  شامل بسته های چون کدک های صوتی و تصویری و انواع نرم افزار و برنامه های جانبی می باشد که برای نصب این مخازن در فدورا ۲۲ کافیست تا مراحل ساده ی زیر را انجام دهید.

ابتدا یک ترمینال یا کنسول بازکنید و سپس به کاربر root لاگین کنید و سپس این دستور را اجرا کنید :

# dnf  install  --nogpgcheck http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm http://download1.rpmfus
 ion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm

# dnf  install –nogpgcheck http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm http://download1.rpmfus
ion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm
Last metadata expiration check performed 1:58:56 ago on Wed May 27 09:55:45 2015.
Dependencies resolved.
===============================================================
Package                                              Arch                              Version                           Repository                               Size
===============================================================
Installing:
rpmfusion-free-release                               noarch                            ۲۲-۱                              @commandline                             ۱۹ k
rpmfusion-nonfree-release                            noarch                            ۲۲-۱                              @commandline                             ۲۰ kTransaction Summary
================================================================
Install  ۲ Packages

Total size: 39 k
Installed size: 20 k
Is this ok [y/N]: y
Downloading Packages:
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Installing  : rpmfusion-free-release-22-1.noarch                                                                                                                  ۱/۲
Installing  : rpmfusion-nonfree-release-22-1.noarch                                                                                                               ۲/۲
warning: rpmfusion-nonfree-release-22-1.noarch: Header V4 RSA/SHA1 Signature, key ID a6708da3: NOKEY
Verifying   : rpmfusion-free-release-22-1.noarch                                                                                                                  ۱/۲
Verifying   : rpmfusion-nonfree-release-22-1.noarch                                                                                                               ۲/۲

Installed:
rpmfusion-free-release.noarch 22-1                                                rpmfusion-nonfree-release.noarch 22-1

Complete!

از نسخه ی فدورا ۱۷ به بعد نصاب فدورا یعنی آناکوندا (Anaconda) تغییر کرد و در واقع در نسخه فدورا ۱۸ ، آناکوندا دیگر گزینه ای جهت آپگرید کردن سیستم نداشت و این وظیفه را ابزاری به نام FedUp به عهده گرفت.FedUp مخفف FEDora UPgrader می باشد که نرم افزاری می باشد جهت آپگرید کردن فدورا که از دو قسمت Client و pre-boot  تشکیل شده است.

Client بسته های مورد نیاز جهت آپگرد را دانلود می کند و pre-boot آپگرد را با استفاده از systemd و dnf  یا yum انجام می دهد.در حال حاضر FedUp به صورت خط فرمانی قابل استفاده است و فعلا رابط کاربری گرافیکی ندارد ولی امید می رود تا در آینده رابط گرافیکی برای آن ایجاد شود.

جهت آپگرید کردن سیستم،ابتدا کل سیستم را بروزرسانی کنید :

# dnf update -y

سپس یکبار سیستم را reboot کنید تا با آخرین نسخه از کرنل Boot شود و سپس بسته ی fedup را نصب کنید :

#dnf install fedup

دستور کلی جهت آپگرید به این صورت می باشد :

#fedup --network 22 --product=[workstation | server| cloud | nonproduct]

اکنون برای آپگرد از طریق شبکه (اینترنت) این دستور را اجرا نمایید :

#fedup --network 22

نکته اینکه در جلوی product یکی از گزینه ها را بنویسد.به عنوان مثال فدورا ۲۱ با میزکار KDE دارید و قصد دارید تا آن را به فدورا ۲۲ آپگرد کنید بدون اینکه میزکار دیگری نصب شود.برای اینکار این دستور را باید اجرا کنید :

 #fedup --network 22 --product=nonproduct

اگر قصد دارید تا هنگام آپگرد میزکار Gnome را نیز داشته باشید می توانید این دستور را اجرا نمایید :

#fedup --network 22 --product=workstation

پس از پایان اینکار اگر هیچ پیغام خطایی دریافت نکردید، سیستم را reboot کنید و هنگام boot شدن سیستم گزینه ای با عنوان System Upgrade به منوی grub اضافه می شود که آن را انتخاب و Enter کنید تا عملیات ارتقا آغاز شود :

پس پایان کار می توانید از فدورای جدید استفاده کنید.جهت اطلاعات بیشتر می توانید راهنمای FedUp را مطالعه کنید.

DNF مدیریت بسته ای می باشد که به وسیله ی آن می توان بسته های نرم افزاری را نصب،حذف،بروزرسانی و در کل مدیریت کرد.DNF از Yum که یک مدیر بسته می باشد Fork شده است.

گفتنی است که DNF از فدورا ۱۸ در مخازن فدورا وجود داشت و قابل استفاده بود که با انتشار فدورا ۲۲ مدیر بسته ی پیش فرض و جایگزین Yum شد.کار با DNF به همان سادگی کار با Yum می باشد و بیشتر دستورها یکسان هستند و تنها کافیست به جای دستور yum از dnf استفاده کرد.

برای نصب dnf کافیست تا این دستور را اجرا کنید،البته همانطور که گفته شد،برای فدورا ۲۲ نیازی به نصب آن نیست :

#yum install dnf

در ادامه مهمترین و پر کاربردترین دستورات DNF توضیح داده خواهد شد.

دستور کلی استفاده از dnf به صورت زیر می باشد :

dnf [options] <command> [<args>…]

همانطور که گفته شد، استفاده از dnf مانند yum می باشد.به عنوان مثال برای نصب یک بسته با yum از این دستور استفاده می شود :

#yum install <package-name>

حال برای اجرای همان دستور با dnf به این صورت باید عمل کرد :

#dnf install <package-name>

برای نصب یک بسته بدون دریافت تایید :

#dnf install -y  <package-name>

برای حذف یک بسته از این دستور استفاده می شود :

#dnf remove <package-name>

برای نمایش لیستی از تمام بسته های نصب شده روی سیستم از این دستور استفاده می شود :

#dnf list

برای نمایش لیست گروه های نرم افزاری از این دستور استفاده می شود :

#dnf grouplist

برای نصب یک گروه نرم افزاری از این دستور استفاده می شود :

#dnf  groupinstall  “<group-name>”

برای جستجو کردن یک بسته در مخازن از این دستور استفاده می شود :

#dnf search <package-name>

برای بروزرسانی همه ی بسته های rpm نصب شده روی سیستم از این دستور استفاده می شود :

#dnf update

برای بروزرسانی یک بسته ی خاص از این دستور استفاده می شود :

#dnf update <package-name>

برای مشاهده اطلاعاتی در مورد یک بسته از این دستور استفاده می شود :

#dnf info  <package-name>

برای اطلاعات بیشتر در مورد دستورات dnf می توانید راهنمای آن را مطالعه نمایید و از دستورات پایین استفاده کنید :

#dnf --help

#man dnf

پیکربندی DNF :

تمامی فایل های مخازن که با پسوند repo می باشند در مسیر زیر قرار دارند :

/etc/yum.repos.d

فایل پیکربندی DNF در مسیر زیر قرار دارد :

/etc/dnf/dnf.conf

در نسخه های جدید فدورا و توزیع های هم خانواده ی آن یعنی سری هفت توزیع هایی چون RHEL و CentOS از firewalld به عنوان دیوار اتش استفاده می شود که در واقع جایگزینی برای iptables می باشد.

از این رو قصد دارم تا در این مطلب به صورت کاملا خلاصه گذری بر نحوه نصب و بررسی وضعیت و همچنین باز کردن پورت های مورد نیاز در firewalld را خدمت شما عزیران آموزش دهم.

همانطور که گفته شد firewalld به صورت پیش فرض روی فدورا و سری جدید توزیع های هم خانواده خود نصب می باشد.ولی به هر حال برای نصب firewalld می توانید از این دستور استفاده کنید :

# yum install firewalld

اگر از مدیر بسته ی dnf استفاده می کنید کافیست تا از این دستور استفاده کنید :

# dnf install firewalld

اگر روی سیستم خود از میزکارهای گرافیکی استفاده می کنید،جهت نصب رابط گرافیکی firewalld می توانید یکی  این دستورها را اجرا کنید :

#yum install firewall-config

#dnf install firewall-config

اگر از میزکارهای گرافیکی استفاده می کنید،جهت استفاده از رابط کاربری گرافیکی firewalld  کافیست تا آن را از طریق منو های میزکار خود اجرا کنید و یا این دستور را اجرا کنید تا رابط گرافیکی firewalld را مشاهده کنید :

# firewall-config

در پایین تصویری از رابط گرافیکی firewalld را مشاهده می کنید :

برای استفاده از firewalld در خط فرمان باید از دستور firewall-cmd استفاه کرد.

برای نمایش نسخه ی firewalld  می توانید از یکی از دستورهای پایین استفاده کنید :

 $ firewall-cmd -V
$firewall-cmd --version

برای نمایش help می توانید از یکی از دستورهای پایین استفاده کنید :

$ firewall-cmd -h
$ firewall-cmd --help

برای نمایش راهنمای firewalld  می توانید از این دستور استفاده کنید :

$man firewall-cmd

جهت بررسی وضعیت firewalld می توانید از یکی از دستورهای زیر استفاده کنید :

$ firewall-cmd --state
$ systemctl status firewalld

جهت نمایش Zone فعال و رابط های شبکه ای که به آن تخصیص داده شده است از این دستور استفاده کنید :

$ firewall-cmd --get-active-zones

تعیین کردن یک zone به عنوان zone پیش فرض :

firewall-cmd --set-default-zone=<zone>

برای فهمیدن اینکه یک رابط شبکه (NIC) به کدام Zone اختصاص داده شده است از این دستور می توان استفاده کرد :

 $ firewall-cmd --get-zone-of-interface=eth0

نکته اینکه بجای eth0 باید نام رابط شبکه ی مورد نظر خود را نوشت.

برای نمایش لیستی از رابط های شبکه که به یک Zone اختصاص داده شده اند از دستور پایین باید استفاده کرد :

# firewall-cmd --zone=public --list-interfaces

نکته اینکه بجای public می توان نام zone مورد نظر خود را نوشت.

برای اضافه کردن یک رابط شبکه (NIC) به یک zone از این دستور می توان استفاده کرد :

firewall-cmd [--zone=<zone>] --add-interface=<interface>

توجه داشته باشید اگر zone مشخص نشود از zone پیش فرض استفاده خواهد شد.

برای نمایش همه ی تنظیمات یک zone می توان از دستور پایین استفاده کرد :

 # firewall-cmd --zone=public --list-all

نکته اینکه بجای public می توان نام zone مورد نظر خود را نوشت.

Runtime zone handling و Permanent zone handling  :

باز کردن پورت و یا فعال کردن یک سرویس در firewalld می توان به دو صورت Runtime و یا Permanent باشد که در حالت اول پس از reload کردن و یا restart کردن firewalld آن roule غیر فعال می شود ولی در حالت Permanent تغییرات به صورت دائمی می باشد.

Runtime zone handling :

دستور کلی برای فعال کردن سرویس در حالت Runtime به این صورت می باشد :

firewall-cmd [--zone=<zone>] --add-service=<service> [--timeout=<seconds>]

اگر در دستور بالا zone نوشته نشود از zone پیشفرض استفاده خواهد شد.

اگر از timeout استفاده شود به این معنا می باشد که سرویس مورد نظر تا همان مقدار ثانیه که تعیین می کنیم فعال خواهد بود.

به عنوان نمونه برای فعال کردن سرویس http برای ۶۰ ثانیه این دستور را اجرا کنید :

firewall-cmd --zone=home --add-service=http --timeout=60

مثال :

فعال کردن سرویس http در zone پیش فرض :

firewall-cmd --add-service=http

دستور کلی برای غیر فعال کردن در یک zone به این صورت می باشد :

firewall-cmd [--zone=<zone>] --remove-service=<service>

نکته اینکه اگر zone مشخص نشود از zone پیش فرض استفاده خواهد شد.

مثال :

غیر فعال کردن سرویس http در zone home :

firewall-cmd --zone=home --remove-service=http

پرس و جو در مورد اینکه آیا یک سرویس در zone مورد نظر فعال هست یا نه،دستور کلی آن به شرح زیر می باشد :

firewall-cmd [--zone=<zone>] --query-service=<service>

Permanent zone handling :

حالت Permanent که در واقع حالت دائمی برای تغییرات می باشد که برای اعمال تغییرات حتما نیاز هست تا از reload یا restart استفاده شود.

گرفتن لیست سرویس هایی که از permanent پشتیبانی می کنند :

#firewall-cmd --permanent --get-services 

نمایش لیستی از zone ها که از permanent  پشتیبانی می کنند :

#firewall-cmd --permanent --get-zones

برای فعال کردن سرویس در یک zone دستور کلی آن به این صورت می باشد :

# firewall-cmd --permanent [--zone=<zone>] --add-service=<service>

نکته اینکه اگر zone مشخص نشود از zone پیش فرض استفاده خواهد شد.

به عنوان نمونه برای فعال کردن سرویس http در zone home از این دستور می توان استفاده کرد :

#firewall-cmd --permanent --zone=home --add-service=http

دستور کلی برای غیر فعال کردن یک سرویس به این صورت می باشد :

# firewall-cmd --permanent [--zone=<zone>] --remove-service=<service>

دستور کلی برای پرس و جو کردن اینکه یک سرویس در zone مورد نظر فعال هست یا نه به این صورت می باشد :

 firewall-cmd --permanent [--zone=<zone>] --query-service=<service>

دستور کلی برای فعال کردن پورت و پروتکل در یک zone به صورت permanent به شرح زیر می باشد :

#firewall-cmd --permanent [--zone=<zone>] --add-port=<port>[-<port>]/<protocol>

اکنون به عنوان مثال برای باز کردن پورت ۸۰ از نوع tcp در zone public باید از این دستور استفاده کرد :

#firewall-cmd --permanent --zone=public --add-port=80/tcp

برای باز کردن پورت ۵۰۶۰ از نوع tcp و udp باید این دستورها را اجرا کرد :

# firewall-cmd --permanent --zone=public --add-port=5060/tcp
# firewall-cmd --permanent --zone=public --add-port=5060/udp

جهت باز کردن رنجی از پورت ها می توان از این دستور استفاده کرد :

#firewall-cmd --permanent --zone=public --add-port=10000-20000/udp

دستور کلی  برای غیرفعال کردن یک پورت و پروتکل به این صورت می باشد :

# firewall-cmd --permanent [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

جهت غیر فعال کردن یک پورت (به عنوان مثال پورت ۸۰) از دستور پایین می توان استفاده کرد :

# firewall-cmd  --permanent --zone=public --remove-port=80/tcp 

دستور کلی برای پرس و جو کردن اینکه یک پورت و پروتکل در حالت permanent در یک zone فعال می باشد یا نه به این صورت می باشد :

# firewall-cmd --permanent [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>

توجه داشته باسید پس ازفعال و یا غیر فعال کردن پورت ها و یا هر تغییری این دستور را جهت اعمال سازی اجرا کنید :

# firewall-cmd --reload

اکنون جهت مشاهده ی تغییرات انجام شده روی zone مورد نظر می توانید این دستور را اجرا کنید :

# firewall-cmd --zone=public --list-all

روش دیگر جهت مشاهده rule مربوطه می توان از این دستور استفاده کرد :

# iptables-save | grep 80

همانطور که مشاهده کردید پر استفاده ترین دستورات firewalld توضیح داده شد.اما برای اطلاعات بیشتر می توانید مستندات firewalld را مطالعه کنیید که می توانید از مستندات و ویکی پروژه فدورا استفاده کنید.

Asterisk  یک سیستم تلفنی آزاد,Open source و رایگان می باشد و دارای محبوبیت زیادی می باشد که در این مطلب قصد دارم تا نحوه ی نصب آن را بر روی CentOS 7.1 آموزش دهم.این نصب بر روی CentOS 7.1 نسخه ۶۴ بیتی و یا همان x86-64 انجام خواهد شد.

ابتدا سرویس NetworkManager را stop و غیر فعال کنید :

#systemctl stop NetworkManager

#systemctl disable NetworkManager

سپس سرویس network را start و فعال کنید :

#systemctl start network

#systemctl enable network

اکنون تنظیمات مربوط به کارت شبکه ی خود را انجام دهید.برای به دست آوردن نام کارت های شبکه ی خود می توانید از دستورهای پایین استفاده کنید :

#ip addr sh

#ifconfig -a

به عنوان نمونه برای کارت شبکه ی ens32 فایل مربوط تنظیمات آن را باز کنید :

#vi  /etc/sysconfig/network-scripts/ifcfg-ens32

# Generated by dracut initrd
NAME=”ens32″
DEVICE=”ens32″
ONBOOT=yes
NETBOOT=yes
UUID=”d071151d-d50f-489d-bd62-a815440c4e80″
BOOTPROTO=none
TYPE=Ethernet
IPADDR=192.168.10.180
PREFIX=24
GATEWAY=192.168.10.1
DNS1=4.2.2.4
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no

#vi  /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=targeted

#rpm -Uvh https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm

#yum install -y newt-devel gcc gcc-c++ make wget subversion libxml2-devel ncurses-devel openssl-devel sqlite-devel libuuid-devel vim-enhanced patch libtool* perl bison flex-devel flex libtermcap-devel autoconf* automake* autoconf libxml2-devel cmake kernel-devel-$(uname -r)

#cd /usr/src

# wget -c http://downloads.asterisk.org/pub/telephony/dahdi-linux-complete/dahdi-linux-complete-2.10.2+2.10.2.tar.gz

# wget -c http://downloads.asterisk.org/pub/telephony/libpri/libpri-1.4.15.tar.gz

# wget -c http://downloads.asterisk.org/pub/telephony/asterisk/old-releases/asterisk-13.4.0.tar.gz

#tar -xzvf  dahdi-linux-complete-2.10.2+2.10.2.tar.gz

#tar -xzvf  libpri-1.4.15.tar.gz

#tar -xzvf  asterisk-13.4.0.tar.gz

#cd  dahdi-linux-complete-2.10.2+2.10.2

#make all
#make install
#make config

#cd  libpri-1.4.15
#make
#make install

#cd asterisk-13.4.0

# ./contrib/scripts/install_prereq test

#./configure --libdir=/usr/lib64

#make menuselect

#make

#make install

#make samples

#make config

# make install-logrotate

# systemctl status dahdi

# systemctl start dahdi

# systemctl restart dahdi

# systemctl stop dahdi

#systemctl status asterisk

#systemctl start asterisk

#systemctl restart asterisk

#systemctl stop asterisk

# systemctl status firewalld

# firewall-cmd --state

# firewall-cmd --get-active-zones

# firewall-cmd --get-active-zones

public
interfaces: ens32

# firewall-cmd --permanent  --zone=public --add-port=5060/tcp

# firewall-cmd --permanent  --zone=public --add-port=5060/udp

# firewall-cmd --reload

#firewall-cmd  --permanent  --zone=public --add-port=10000-20000/udp

# firewall-cmd --reload

# firewall-cmd --permanent --zone=public --add-port=4569/tcp

# firewall-cmd --permanent --zone=public --add-port=4569/udp

# firewall-cmd --reload

 # firewall-cmd --zone=public --list-all

# firewall-cmd –zone=public –list-all
public (default, active)
interfaces: ens32
sources:
services: dhcpv6-client ssh
ports: 5060/tcp 10000-20000/udp 4569/tcp 5060/udp 4569/udp
masquerade: no
forward-ports:
icmp-blocks:
rich rules: