یکی از راه های ایمن سازی وب سرور،مخفی کردن نسخه ی نرم افزار وب سروری است که نصب و استفاده می کنید.در این مطلب قصد داریم تا نسخه وب سرور Apache را مخفی کنیم.

ابزار ها و روش هایی گوناگونی وجود دارد برای اینکه متوجه شوید که آیا هم اکنون نسخه ی وب سرور شما قابل نمایش است یا خیر؟یکی از این روش ها استفاده از wget و اجرای  این دستور می باشد :

$wget --server-response --spider http://your-site.com

روش دیگر استفاده از curl و اجرای این دستور می باشد :

$ curl -v http://your-site.com

روش دیگر استفاده از telnet می باشد و اجرای این دستور :

$telnet www.your-site.com 80

پس از وصل شد کافیست تا این را بنویسید و دکمه ی Enter را فشار دهید :

HEAD / HTTP/1.0

اکنون قصد داریم تا نسخه ی نرم افزار وب سرور آپاچی را مخفی کنیم.برای اینکار ابتدا کافیست تا فایل تنظیمات آپاچی را باز کنید.فایل تنظیمات آپاچی در فدورا،CentOS و RHEL و توزیع های هم خانواده ی فدورا در این مسیر قرار دارد :

#vi  /etc/httpd/conf/httpd.conf

بعد از باز کردن فایل اکنون کافیست تا این دو خط را به آخر فایل اضافه کنید :

ServerSignature Off

ServerTokens Prod

اکنون کافیست تا تغییرات را ذخیره کنید و یکبار سرویس httpd را restart کنید :

#systemctl restart httpd

اکنون نسخه وب سرور آپاچی مخفی شده است.جهت بررسی درستی کار می توانید از روش هایی که در ابتدای مطلب گفته شد استفاده کنید.

همیشه فدورا،همیشه امنیت،همیشه عصبانی باشید.

شاید در مواقعی بخواهید از روی یک ماشین راه دور به یک دیتابیس در یک ماشین دیگر وصل شوید و یا دسترسی به آن را غیرفعال کنید.در این مطلب قصد داریم تا فعال کردن و یا غیر فعال کردن Remote Access برای MariaDB یا Mysql را خدمت شما عزیزان آموزش دهیم.

ابتدا به ماشین دیتابیس از طریق ssh وصل شوید و سپس وارد کنسول MariaDB / Mysql  شوید :

$mysql -u USER -p

برای دسترسی به کاربر و دیتابیس خاصی از یک آدرس IP خاص کافیست تا این دستور را اجرا کنید :

mysql> GRANT ALL ON MyDB.* TO ‘USER’@’1.2.3.4’ IDENTIFIED BY ‘123456789’;

گفتنی است به جای MyDB می توانید نام دیتابیس مورد نظر خود را وارد کنید و یا اینکه می توانید از * استفاده کنید که به معنی همه ی دیتابیس ها می باشد.بجای USER می توانید نام کاربر مورد نظر خود را بنویسید و به جای ۱٫۲٫۳٫۴ می توانید آدرس IP ماشین مورد نظر خود را بنویسید.

اگر قصد داشته باشید تا هر آدرسIP اجازه اتصال به همه دیتابیس ها را داشته باشد می توانید از این دستور استفاه کنید :

mysql> GRANT ALL PRIVILEGES ON *.* TO ‘USERNAME’@’%’ IDENTIFIED BY ‘PASSWORD’;

اکنون کافیست تا این دستور ها را اجرا کنید :

mysql> FLUSH PRIVILEGES;

mysql> exit;

اکنون جهت آزمایش و اتصال به دیتابیس راه دور کافیست تا این دستور را اجرا کنید :

$mysql -h HOST -u USERNAME -pPASSWORD

غیرفعال کردن دسترسی راه دور :

جهت غیر فعال کردن دسترسی از راه دور یک کاربر از یک ماشین خاص به دیتابیس کافیست تا این دستور را در کنسول MariaDB / Mysql اجرا کنید :

mysql> REVOKE ALL PRIVILEGES, GRANT OPTION FROM ‘USERNAME’@’1.2.3.4’;

جهت غیرفعال کردن دسترسی راه دور یک کاربر از هر ماشینی کافیست تا این دستور را اجرا کنید :

mysql> REVOKE ALL PRIVILEGES, GRANT OPTION FROM ‘USERNAME’@’%’;

امیدوارم از این مطلب استفاده لازم را برده باشید و همیشه سرورهای امنی داشته باشید.

بر اساس برنامه زمانبندی انتشار فدورا نسخه ی آلفا از فدورا ۲۵ منتشر شد.فدورا که توزیعی محبوب  از سیستم عامل قدرتمند گنو/لینوکس می باشد همواره سعی می کند تا از جدیدترین فناوری ها و نرم افزارهای آزاد استفاده کند.از مهمترین تغییراتی که می توان در نسخه ی آلفای فدورا ۲۵ به آنها اشاره کرد،استفاده از Linux kernel  ۴٫۸-rc2 و استفاده از GNOME-Shell 3.21.3 desktop در نسخه Workstation از فدورا ۲۵ آلفا می باشد.

گفتنی است فدورا ۲۵ آلفا برای چند معماری سخت افزاری مختلف منتشر شده است که جهت اطلاعات بیشتر می توان آگهی انتشار فدورا ۲۵ آلفا را مطالعه کنید و جهت دانلود فدوا ۲۵ آلفا می توانید به سایت رسمی پروژه فدورا مراجعه کنید.

با توجه به انتشار Fedora 25 Alpha و بر اساس برنامه زمانبندی انشتار فدورا ۲۵ نسخه بتا از فدورا ۲۵ در تاریخ ۱۱-۱۰-۲۰۱۶ منتشر خواهد شد و پس از آن نسخه نهایی فدورا ۲۵ در تاریخ ۱۵-۱۱-۲۰۱۶ منتشر خواهد شد که جهت اطلاعات بیشتر می توانید برنامه زمانبندی انتشار فدورا ۲۵ را مشاهده کنید.

معمولا به صورت پیش فرض هنگام اجرای برخی دستورات مانند cp,dd و tar نوار پیشرفت کار یا همان Progress Bar نمایش داده نمی شود و کاربر متوجه روند تکمیل کار نمی شود.برای نمایش Progress Bar روش ها و ابزارهای گوناگونی وجود دارد.یکی از این ابزارهای بسته ی نرم افزاری progress هست که در این مطلب قصد داریم نحوه نصب و کار با آن را آموزش دهیم.

نصب progress در فدورا :

جهت نصب برنامه ی progress در فدورا کافیست تا این دستور را اجرا کنید :

#dnf install progress

نصب progress در CentOS :

جهت نصب برنامه ی progress در CentOS کافیست آخرین نسخه ی برنامه را از لینک پایین دانلود کنید :

http://cbs.centos.org/kojifiles/packages/progress/

پس از دانلود کافیست تا این دستور را در مسیری که بسته ی دانلود شده وجود دارد، اجرا کنید :

#yum install progress-0.13-1.el7.x86_64.rpm

روش کار با برنامه progress :

روش کار به این صورت است که فرض کنید شما با استفاده از دستوری مانند cp قصد دارید تا یک فایل بزرگ را کپی کنید.پس از اجرای دستور cp کافیست تا یک ترمینال دیگر باز کنید و دستور progress را اجرا کنید.پس از اجرای برنامه progress در ترمینال جدید درصد پیش رفت کپی را مشاهده خواهید کرد.

نکته اینکه برای مشاهده ی لحظه ای درصد پیشرفت باید مدام دستور progress را اجرا کنید.از آنجایی که این کار چندان مناسب نیست می توانید دستور progress را با استفاده از دستور watch به این صورت اجرا کنید تا هر یک ثانیه درصد پیشرفت کار را ببیند :

#watch -n1 -d progress

نکته ی دیگر اینکه پس از پایان دستور cp و یا دستوراتی از این قیبل، اگر برنامه progress را اجرا کنید با همچین پیغامی روبرو خواهید شد :

$progress
No command currently running: cp, mv, dd, tar, cat, rsync, grep, fgrep, egrep, cut, sort, md5sum, sha1sum, sha224sum, sha256sum, sha384sum, sha512sum, adb, gzip, gunzip, bzip2, bunzip2, xz, unxz, lzma, unlzma, zcat, bzcat, lzcat, or wrong permissions.

TSO و GSO دو نوع Offload  در مبحث NIC Offload  می باشند که TSO مخفف TCP Segmentation Offload و GSO مخفف Generic Segmentation Offload می باشد و تنظیم TSO و GSO تقریبا وابسته به یکدیگر می باشد.گفتنی است به TSO در برخی موارد LSO که مخفف Large segment offload می باشد،نیز گفته می شود.

توضیح هر کدام از این Offload ها بسیار مفصل می باشد که جهت اطلاعات بیشتر در این زمینه می توانید به لینک های پایین مراجعه نمایید :

https://en.wikipedia.org/wiki/Large_segment_offload

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Performance_Tuning_Guide/network-nic-offloads.html

https://wiki.linuxfoundation.org/networking/tso

https://wiki.linuxfoundation.org/networking/gso

اکنون در این مطلب قصد داریم تا TSO و GSO را بر روی سرور که ما در این مورد از CentOS 7.2 استفاده کردیم،غیر فعال کنیم.ابتدا جهت بررسی اینکه آیا TSO و GSO فعال می باشند یا خیر کافیست تا از دستور پایین استفاده نمایید :

# ethtool -k interface

نکته اول اینکه اگر ethtool نصب نیست آن را نصب کنید و نکته دوم اینکه توجه داشته باشید بجای interface نام کارت شبکه مورد نظر خود را بنویسید.یک نمونه از خروجی دستور گفته شده را در پایین مشاهده می کنید :

# ethtool -k enp0s3
Features for enp0s3:
rx-checksumming: off
tx-checksumming: on
tx-checksum-ipv4: off [fixed]
tx-checksum-ip-generic: on
tx-checksum-ipv6: off [fixed]
tx-checksum-fcoe-crc: off [fixed]
tx-checksum-sctp: off [fixed]
scatter-gather: on
tx-scatter-gather: on
tx-scatter-gather-fraglist: off [fixed]
tcp-segmentation-offload: on
tx-tcp-segmentation: on
tx-tcp-ecn-segmentation: off [fixed]
tx-tcp6-segmentation: off [fixed]
udp-fragmentation-offload: off [fixed]
generic-segmentation-offload: on
generic-receive-offload: on
large-receive-offload: off [fixed]
rx-vlan-offload: on
tx-vlan-offload: on [fixed]
ntuple-filters: off [fixed]
receive-hashing: off [fixed]
highdma: off [fixed]
rx-vlan-filter: on [fixed]
vlan-challenged: off [fixed]
tx-lockless: off [fixed]
netns-local: off [fixed]
tx-gso-robust: off [fixed]
tx-fcoe-segmentation: off [fixed]
tx-gre-segmentation: off [fixed]
tx-ipip-segmentation: off [fixed]
tx-sit-segmentation: off [fixed]
tx-udp_tnl-segmentation: off [fixed]
tx-mpls-segmentation: off [fixed]
fcoe-mtu: off [fixed]
tx-nocache-copy: off
loopback: off [fixed]
rx-fcs: off
rx-all: off
tx-vlan-stag-hw-insert: off [fixed]
rx-vlan-stag-hw-parse: off [fixed]
rx-vlan-stag-filter: off [fixed]
busy-poll: off [fixed]

همانطور که در خروجی بالا که مربوط به کارت شبکه ای با نام enp0s3 می باشد،TSO و GSO فعال می باشند.

جهت غیرفعال کردن آنها کافیست تا این دستورات را اجرا کنید :

# ethtool -K enp0s3 tso off

# ethtool -K enp0s3 gso off

نکته اینکه به جای enp0s3 نام کارت شبکه مورد نظر خود را بنویسید.اکنون یکبار دیگر بررسی کنید که  TSO و GSO غیرفعال شده باشند :

# ethtool -k enp0s3
Features for enp0s3:
rx-checksumming: off
tx-checksumming: on
tx-checksum-ipv4: off [fixed]
tx-checksum-ip-generic: on
tx-checksum-ipv6: off [fixed]
tx-checksum-fcoe-crc: off [fixed]
tx-checksum-sctp: off [fixed]
scatter-gather: on
tx-scatter-gather: on
tx-scatter-gather-fraglist: off [fixed]
tcp-segmentation-offload: off
tx-tcp-segmentation: off
tx-tcp-ecn-segmentation: off [fixed]
tx-tcp6-segmentation: off [fixed]
udp-fragmentation-offload: off [fixed]
generic-segmentation-offload: off
generic-receive-offload: on
large-receive-offload: off [fixed]
rx-vlan-offload: on
tx-vlan-offload: on [fixed]
ntuple-filters: off [fixed]
receive-hashing: off [fixed]
highdma: off [fixed]
rx-vlan-filter: on [fixed]
vlan-challenged: off [fixed]
tx-lockless: off [fixed]
netns-local: off [fixed]
tx-gso-robust: off [fixed]
tx-fcoe-segmentation: off [fixed]
tx-gre-segmentation: off [fixed]
tx-ipip-segmentation: off [fixed]
tx-sit-segmentation: off [fixed]
tx-udp_tnl-segmentation: off [fixed]
tx-mpls-segmentation: off [fixed]
fcoe-mtu: off [fixed]
tx-nocache-copy: off
loopback: off [fixed]
rx-fcs: off
rx-all: off
tx-vlan-stag-hw-insert: off [fixed]
rx-vlan-stag-hw-parse: off [fixed]
rx-vlan-stag-filter: off [fixed]
busy-poll: off [fixed]

همانطور که در خروجی بالا مشاهده می کنید TSO و GSO غیرفعال شده اند.

اکنون برای اینکه تنظیمات انجام شده هنگام reboot شدن سرور از بین نرود و تنظیمات به صورت دائمی بر روی این کارت شبکه و سرور اعمال شود کافیست تا فایل تنظیمات کارت شبکه مورد نظر خود را باز کنید :

# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

اکنون این خط را به آخر فایل اضافه کنید و فایل را ذخیره کنید :

ETHTOOL_OPTS=”-K ${DEVICE} gso off;-K ${DEVICE} tso off”

توجه داشته باشید که خط پایین نیز حتما در تنظیمات فایل وجود داشته باشد :

DEVICE=enp0s3

اوپن کانف نام همایشی است که قرار است در تاریخ ۴ آذر ۱۳۹۵ در کرج برگزار گردد.Open Conf کنفرانسی برای  گفتگو و تبادل اطلاعات در حوزه نرم افزار های آزاد و دنیای اوپن سورس و هم چنین سیستم عامل گنو/لینوکس می باشد.از جمله مهمترین موضوعاتی که در همایش اوپن کانف به آنها پرداخته خواهد شد موضوعاتی چون موارد زیر می باشد :

• فلسفه اوپن سورس
• نرم افزارهای آزاد
• گنو/لینوکس
• آموزش

گفتنی است شرکت در این همایش برای همگان آزاد می باشد و جهت کسب اطلاعات بیشتر در مورد نحوه ثبت نام و زمان بندی برنامه های همایش کافیست تا به وب سایت همایش اوپن کانف مراجعه نمایید.

اگر از وب سرور Apache استفاده می کنید.شاید برای محافظت از پوشه ها بر روی آنها پسورد بگذارید.برای اینکار روش های مختلفی وجود دارد که در این مطلب قصد داریم تا با استفاده از htaccess. بر روی پوشه های سایت پسورد تعیین کنیم.گفتنی است این مطلب بر روی سرورهایی که از فدورا,RHEL و CentOS و توزیع هایی از این خانواده نصب شده باشد کاربرد دارد و با کمی تغییر امکان انجام آن بر روی سایر توزیع ها امکان پذیر می باشد.

برای شروع کار ابتدا فایل تنظیمات آپاچی را باز کنید :

#vi /etc/httpd/conf/httpd.conf

اکنون دنبال قسمتی که با این عبارت شروع می شود جستجو کنید :

<Directory “/var/www/html”>

اکنون این خط را :

AllowOverride none

با این خط جایگزین کنید :

AllowOverride AuthConfig

اکنون فایل را ذخیره کنید و سپس سرویس httpd را یکبار restart  کنید :

#systemctl restart httpd

اکنون جهت ساخت نام کاربری و پسورد کافیست تا این دستور را اجرا کنید :

#htpasswd -c /etc/httpd/.htpasswd  hos7ein

همانطور که در دستور بالا مشاهده می کنید کاربری با نام hos7ein ایجاد خواهد شد و پس از اجرای دستور از ما پسوردی برای این کاربر دریافت می کند.

نکته اینکه اگر دستور htpasswd وجود نداشت بسته ی httpd-tools را نصب کنید که اگر از فدورا استفاده می کنید این دستور را اجرا کنید :

#dnf install httpd-tools

اگر از CentOS استفاده می کنید این دستور را اجرا کنید :

#yum install httpd-tools

نکته ی دیگری که باید به آن توجه کرد این است که اگر قصد دارید یک کاربر دیگر ایجاد کنید دیگر از سوئیچ c- استفاده نکنید.

اکنون این دستورها را اجرا کنید :

#chown apache:apache /etc/httpd/.htpasswd

#chmod 0660 /etc/httpd/.htpasswd

اکنون داخل پوشه ی مورد نظر خود فایل زیر را ایجاد کنید :

#vi /var/www/html/.htaccess

سپس این حطوط را درون فایل قرار دهید :

AuthType Basic
AuthName “Restricted Content”
AuthUserFile /etc/httpd/.htpasswd
Require user  hos7ein

از این پس هنگام ورود  از طریق مرورگر وب به آدرس پوشه ای که فایل htaccess.را برای آن ایجاد کردید باید نام کاربری و پسورد تعیین شده را وارد کنید.

جهت پخش فایل های مولتی مدیا و بر اساس فرمت آنها نیاز است تا کدک های مورد نیاز آن فرمت نصب شده باشد.به صورت پیش فرض فدورا از کدک های صوتی و تصویری آزاد پشتیبانی می کند.اما جهت پخش و اجرای سایر فایل های مولتی مدیا با فرمت غیر آزاد نیاز است تا کدک های آنها را بر روی سیستم نصب کنید.

جهت نصب کدک های صوتی و تصویری بر روی فدورا ایتدا کافیست تا مخازن rpmfusion را روی سیستم خود نصب کنید،سپس یک ترمینال باز کنید و با استفاده از کاربر root این دستور را اجرا کنید :

#dnf install transcode lame xine-lib gstreamer gstreamer-plugins-base gstreamer-plugins-ugly gstreamer-ffmpeg gstreamer-tools gstreamer-plugins-good libdvdread libdvdnav lsdvd ffmpeg xvidcore gstreamer1-plugins-base gstreamer1-plugins-good gstreamer1-plugins-ugly gstreamer1-plugins-bad-free gstreamer1-plugins-bad-free gstreamer1-plugins-bad-freeworld gstreamer1-plugins-bad-free-extras

نسخه جدید توزیع CentOS 7-1611 منتشر شد.این نسخه یا همان CentOS 7.3 توزیعی از سیستم عامل گنو/لینوکس می باشد که بیشتر برای سرورها استفاده می شود.نسخه CentOS 7.3 بر اساس توزیع Red Hat Enterprise Linux 7.3 می باشد و شامل تغییراتی در این نسخه می باشد.

از جمله این تغییرات می توان به پشتیبانی SHA2 در OpenLDAP و Bluetooth LE و پیش نمایشی از فناوری Btrfs می باشد و همچنین شامل بروزسانی سایر بسته های نرم افزاری می باشد.جهت اطلاعات بیشتر و تغییرات این نسخه می توانید به لینک پایین مراجعه نمایید :

https://wiki.centos.org/Manuals/ReleaseNotes/CentOS7

جهت دانلود CentOS 7.3 می توانید از لینک پایین استفاده کنید :

https://www.centos.org/download/

جهت تنظیم Timezone در PHP کافیست تا مراحل زیر را انجام دهید.گفتنی است فرض بر این است که PHP بر روی توزیع های خانواده ی فدورا از جمله RHEL یا CentOS  نصب شده باشد.

برای تنظیم Timezone در PHP کافیست تا فایل تنظیمات آن را باز کنید :

#vi /etc/php.ini

سپس مقدار date.timezone را درون فایل جستجو کنید که همانطور که مشاهده می کنید این پارامتر به صورت پیش فرض ممکن است غیر فعال باشد.جهت فعال کردن این قابلیت کافیست این خط را به فایل اضافه کنید :

date.timezone = Asia/Tehran

همانطور که مشاهده می کنید تنظیمات برای آسیا و تهران انجام شده است.جهت دیدن سایر مقادیر برای دیگر موقعیت های جغرافیایی کافیست تا به لینک پایین مراجعه نمایید :

http://www.php.net/manual/en/timezones.php

پس از انجام تنظیمات بالا اکنون کافیست تا یکبار سرویس web server خود را restart کنید :

#systemctl restart httpd

شرکت ردهت خبر انتشار Red Hat Enterprise Linux 6.9 یا همان RHEL 6.9 را اعلام کرد.سری ۶ از توریع RHEL در نوامبر سال ۲۰۱۰ منتشر شد و تا سال ۲۰۲۰ پشتیبانی می شود و برای آن بروزرسانی های امنیتی منتشر خواهد شد.

برخی از ویژگی های RHEL 6.9 پشتبانی از سخت افزارهای جدید و بروزرسانی TLS 1.2 می باشد که برای اطلاعات بیشتر در این زمینه می توانید آگهی انتشار و همچنین نکات انتشار آن را مطالعه نمایید :

https://www.redhat.com/en/about/press-releases/red-hat-launches-latest-version-red-hat-enterprise-linux-6-pairing-production-stability-it-modernization

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/6.9_Release_Notes/index.html

جهت دانلود و ارزیابی ۳۰ روزه ی این نسخه می توانید به این صفحه مراجعه نمایید :

https://access.redhat.com/products/red-hat-enterprise-linux/evaluation

شاید برای شما هم پیش اومده که بخواین فایل های bin و یا فایل های bin/cue را به فایل iso تبدیل کنین.برای این کار روش ها و ابزارهای گوناگونی وجود داره که توی این مطلب می خوام نحوه ی این کار رو آموزش بدم.

روش اول استفاده از برنامه ی ccd2iso هست که اگر این برنامه روی سیستم شما نصب نیست اول اون رو با DNF نصب کنید :

#dnf install -y ccd2iso

پس از نصب برنامه اکنون می تونید از اون استفاده کنید.دستور کلی استفاده از اون به شکل زیر هست :

$ccd2iso <.img filename> <.iso filename>

دستور نمونه به شکل زیر هست که فایل fedora.bin رو به فایل fedora.iso تبدیل می کنه:

$ccd2iso fedora.bin fedora.iso

روش دوم استفاده از برنامه ی bchunk می باشد که اگر این برنامه روی سیستم شما نصب نیست به راحتی می توانید با ابزار مدیریت بسته ی خط فرمانی DNF آن را نصب کنید :

#dnf install -y bchunk

اکنون برای استفاده از اون می تونید مانند مثال زیر عمل کنین :

$bchunk  fedora.bin fedora.cue  fedora.iso

امیدوارم تا این مطلب براتون مفید بوده باشه.

اگر لینوکس سرور شما تعداد زیادی کانکشن خروجی شبکه (outgoing network connections) داشته باشد،شما نیاز دارید تا local port range را افزایش دهید که به صورت پیش فرض این رنج کم می باشد.
با استفاده از دستور sysctl می توان kernel parameter ها را به صورت runtime تغییر داد که این پارامتر ها در زیر شاخه ی /proc/sys/ لیست شده اند.توجه داشته باشید که این هک بر روی سرورهایی که پهنای باند و scale بالا دارند و بسیار مشغول هستند سودمند می باشد.

نمایش port range جاری :

کافیست برای نمایش مقادیر port range که هم اکنون بر روی سرور تنظیم شده است این دستور را اجرا کنید :

#sysctl net.ipv4.ip_local_port_range

در خروجی چیزی مانند این خواهید دید :

net.ipv4.ip_local_port_range = 32768    ۶۰۹۹۹

تعیین مقادیر جدید برای local port range :

برای اینکار کافیست تا این دستور را اجرا کنید :

# echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range

یا این دستور را اجرا کنید :

#sysctl -w net.ipv4.ip_local_port_range=”1024 64000″

جهت اعمال این تغییرات به صورت دائمی که با هر بار Boot شدن سرور این مقادیر به صورت خودکار تنظیم شوند کافیست تا این فایل را باز کنید :

#vi /etc/sysctl.conf

سپس این خطوط را وارد فایل کنید و آن را ذخیره کنید :

# increase system IP port limits
net.ipv4.ip_local_port_range = 1024 65535

اکنون این دستور را اجرا کنید :

#sysctl -p

بر اساس برنامه زمانبندی انتشار فدورا نسخه ی آلفا از فدورا ۲۵ منتشر شد.فدورا که توزیعی محبوب  از سیستم عامل قدرتمند گنو/لینوکس می باشد همواره سعی می کند تا از جدیدترین فناوری ها و نرم افزارهای آزاد استفاده کند.از مهمترین تغییراتی که می توان در نسخه ی آلفای فدورا ۲۵ به آنها اشاره کرد،استفاده از Linux kernel  ۴٫۸-rc2 و استفاده از GNOME-Shell 3.21.3 desktop در نسخه Workstation از فدورا ۲۵ آلفا می باشد.

گفتنی است فدورا ۲۵ آلفا برای چند معماری سخت افزاری مختلف منتشر شده است که جهت اطلاعات بیشتر می توان آگهی انتشار فدورا ۲۵ آلفا را مطالعه کنید و جهت دانلود فدوا ۲۵ آلفا می توانید به سایت رسمی پروژه فدورا مراجعه کنید.

با توجه به انتشار Fedora 25 Alpha و بر اساس برنامه زمانبندی انشتار فدورا ۲۵ نسخه بتا از فدورا ۲۵ در تاریخ ۱۱-۱۰-۲۰۱۶ منتشر خواهد شد و پس از آن نسخه نهایی فدورا ۲۵ در تاریخ ۱۵-۱۱-۲۰۱۶ منتشر خواهد شد که جهت اطلاعات بیشتر می توانید برنامه زمانبندی انتشار فدورا ۲۵ را مشاهده کنید.

با توجه به آخرین انتشار که Fedora 26 می باشد.به اطلاع می رساند که زمان پشتیبانی از Fedora 24  رو به پایان است.فدورا ۲۴ از تاریخ ۸ آگوست ۲۰۱۷ برابر با ۱۷ مرداد ۱۳۹۶ دیگر پشتیبانی نخواهد شد و مخازن آن هیچگونه بسته ی بروزرسانی شده و بسته های امنیتی و بسته هایی که رفع مشکل (bugfix) شده اند را دریافت نخواهند کرد.

علاوه بر این، پس از تاریخ گفته شده هیچ بسته ی جدیدی به مجموعه ی فدورا ۲۴ اضافه نخواهد شد.

فدورا ۲۴ در تاریخ  ۲۱-۰۶-۲۰۱۶ برابر با ۱ تیرماه سال ۱۳۹۵ منتشر شد که در این زمان جامعه ی فدورا بیش از ۱۰۵۰۰  بسته بروزرسانی را در مخازن فدورا ۲۴ منتشر کرد.گفتنی است که فدورا ۲۴ با کرنل نسخه ۴.۵ و نسخه Fedora 24 Workstation با میزکار Gnome 3.20 منتشر شد.

نکته ی قابل توجه اینکه ، به کاربرانی که از فدورا ۲۴ استفاده می کنند پیشنهاد می شود که قبل از تاریخ اعلام شده به فدورا ۲۵ یا فدورا ۲۶ آپگرید کنند که جهت آپگرید به فدورا ۲۵ می توانید این مطلب را مشاهده کنید و برای آپگرید به فدورا ۲۶ می توانید این مطلب را مشاهده کنید.

با این حال،همانطور که گفته شد آخرین نسخه ی پایدار فدورا ۲۶ می باشد و این در حالی می باشد که برنامه ی زمانبندی انتشار فدورا ۲۷ نیز منتشر شده است که جهت مشاهده ی برنامه ی زمانبندی انتشار فدورا ۲۷ کافیست تا این مطلب را مشاهده نمایید.

امروزه شبکه ها و سیستم های مختلفی جهت گفتگوی آنلاین و یا همان چت کرن مانند irc,telegram و … وجود دارد که slack هم یکی از این شبکه ها می باشد که می توان جهت گفتگوی آنلاین از آن استفاده کرد که قابلیت های خاص خود را دارا می باشد.

مانند هر شبکه و سرویسی،برای اتصال به slack نیاز به نرم افزار کلاینت می باشد که در این مطلب قصد داریم تا نرم افزار ScudCloud را بر روی سیستم خود نصب کنیم تا به وسیله آن بتوانیم به شبکه ی Slack وصل شویم.نکته اینکه برای اتصال به شبکه ی slack می توان از مرورگر وب نیز استفاده کرد.

نصب نرم افزار scudcloud در فدورا :

برای نصب نرم افزار ScudCloud در فدورا می توانید تا دستور زیر را اجرا کنید :

#dnf install  scudcloud

پس از نصب نرم افزار scudcloud می توانید آن را اجرا کنید و به تیم و کانال مورد نظر خود در شبکه ی Slack وصل شوید.در پایین تصویری از برنامه ی ScudCloud را مشاهده می کنید :

در دنیای لینوکس نرم افزارها و ابزارهای مختلفی جهت مانیتورینگ سیستم وجود دارد که برخی رابط تحت وب دارند مانند zabbix و برخی قابلیت اجرا در کنسول را دارند مانند glances,nmon,nload و ….

در کنار این نرم افزارها ابزاری دیگری به نام gtop نیز وجود دارد که یک ابزار مانیتورینگ خط فرمانی می باشد که با استفاده از آن می توان منابع سیستم را مانیتور کرد که میزان مصرف منابع از جمله RAM و CPU و میزان مصرف شبکه را می تواند به صورت یک گراف زیبا و رنگی نیز نمایش دهد.

نصب  Gtop در فدورا لینوکس :

ایتدا Nodejs را بر روی سیستم خود نصب کنید و سپس برای نصب gtop این دستور را اجرا کنید :

#npm install gtop -g

نصب Gtop در CentOS :

۱-مخازن EPEL را نصب کنید.

۲-Nodejs را نصب کنید.

۳-اکنون برای نصب Gtop این دستور را اجرا کنید :

#npm install gtop -g

پس از نصب gtop اکنون می توانید دستور gtop را در ترمینال اجرا کنید تا برنامه اجرا شود.در پایین تصویری از ابزار مانیتورینگ Gtop را مشاهده می کنید :

پس از اجرای gtop اکنون با استفاده از کلید های بالا و پایین صفحه کلید می توانید پردازش ها را مرور کنید.با استفاده از کلید p می توانید پردازش ها را بر اساس PID مرتب کنید.با استفاده از کلید c می توانید پردازش ها را بر اساس مصرف cpu مرتب کنید و با استفاده از کلید m می توانید پرازش ها را بر اساس مصرف RAM مرتب کنید.

برای پایان دادن به برنامه می توانید از کلید q یا ctrl+c استفاده کنید.

نسخه بتا از سیستم عامل قدرتمند و زیبای لینوکس فدورا ۲۷ بر اساس برنامه زمانبندی در تاریخ ۰۳-۱۰-۲۰۱۷ منتشر شد.در ادامه تصاویری از نسخه ی بتا از لینوکس فدورا ۲۷ با میزکار زیبای KDE را شاهد خواهید بود.

امنیت یک موضوع بسیار مهم می باشد که همیشه باید مورد توجه قرار گیرد.یکی از دغدغه های همه ی مدیران سیستم حفظ امنیت سرویس ها و سرورها می باشد.برای بررسی درجه ی امنیت سرویس ها و یا سرورها ابزارها،نرم افزارها و روش های گوناگونی وجود دارد.

در این مطلب قصد دارم تا نرم افزار RED HAWK را به شما معرفی کنم.نرم افزار RED HAWK شامل مجموعه ای از ابزارها می باشد که برای جمع آوری اطلاعات،بررسی آسیب پذیری SQL و تست نفوذ مورد استفاده قرار می گیرد.گفتنی است که نرم افزار RED HAWK یک برنامه ی Open Source می باشد و با زبان PHP نوشته شده است.

برخی از ویژگی های نرم افزار RED HAWK به شرح زیر می باشند :

Server detection
Cloudflare detector
robots scanner
CMS Detector
WordPress
Joomla
Drupal
Magento
Whois
GEO-IP Scan
NMAP Port Scan
DNS Lookup
SubNet Calculator
Subdomain Finder
Reverse IP Scanner
CMS detection For Sites On the same server.
Parameter Finder
Error based SQLi Detector
Crawler
Basic Crawler
[ – ] Admin scanner
[ – ] Backups Finder
[ – ] Misc. Crawler
Advance Crawler
[ – ] Admin scanner
[ – ] Backups Finder
[ – ] Misc. Crawler

نصب نرم افزار RED HAWK  :

ابتدا بسته های پیش نیاز را نصب کنید :

#dnf install php git

اکنون سورس کد برنامه ی RED HAWK را از github آن clone کنید :

$git clone https://github.com/Tuhinshubhra/RED_HAWK

اکنون وارد پوشه ی سورس کد نرم افزار RED HAWK شوید :

$cd RED_HAWK

اکنون برای اجرای نرم افزار RED HAWK این دستور را اجرا کنید :

$php rhawk.php

پس از اجرای دستور بالا برنامه اجرا خواهد شد و می توانید از آن استفاده کنید.در پایین تصویری از برنامه ی RED HAWK را مشاهده می کنید :

روش کار با برنامه بسیار ساده است.کافیست تا آدرس مورد نظر خود را وارد کنید و سپس بر اساس لیستی که برنامه در اختیار شما قرار می دهد کار مورد نظر را انتخاب کنید و منتظر دریافت خروجی آن باشد.برای درک بهتر کافیست تا ویدئوی نصب و کار با برنامه RED HAWK را مشاهده کنید :

امید است تا از برنامه استفاده لازم را ببرید و سرویس و سرورهای امنی داشته باشید.

با توجه به اینکه نسخه ی بتا از سیستم عامل گنو/لینوکس فدورا ۲۷ منتشر شده است.اکنون نوبت به انتشار نسخه نهایی آن می باشد.البته گفتنی است هنوز نسخه Fedora Modular Server Beta منتشر نشده است و بر اساس برنامه زمانیندی قرار است تا در تاریخ ۰۷-۱۱-۲۰۱۷ برابر با ۱۶ آبان ۱۳۹۶ منتشر شود.

با این حال نسخه نهایی فدورا ۲۷ یا همان Fedora 27 Final Release (GA) (Rain date) قرار است تا در همان تاریخ یعنی ۰۷-۱۱-۲۰۱۷ منتشر شود و نسخه Fedora Modular Server 27 Final Release (GA) (Rain date) در تاریخ ۱۹-۱۲-۲۰۱۷ برابر با ۲۸-۰۹-۱۳۹۶ منتشر خواهد شد.

پیشنهاد می شود جهت اطلاعات بیشتر ، برنامه زمانیندی انتشار فدورا ۲۷ را مشاهده کنید :

https://fedoraproject.org/wiki/Releases/27/Schedule