دسته: لینوکس

اولین قدم‌های امنیت در Apache و PHP

همیشه هستند افرادی که سعی می‌کنند به وب سرور شما نفوذ کنند و برای شما دردسرهایی درست کنند. در متن زیر چند کار ساده رو مرور می‌کنیم و اولین قدم‌های رو برای امن کردن وب سرویس Apache انجام میدیم.

معمولا بعد از نصب آپاچی این گزینه به درستی نتظیم نشده و کلی از اطلاعات سرور شما رو در اختیار دیگران قرار میده

apache01

اگر به قسمتی که با خط قرمز مشخص شده دقت کنید میبینید که اطلاعاتی مثل نسخه دقیق آپاچی و خیلی چیزهای دیگه نمایش داده می‌شود.. برای اینکه این اطلاعات را مخفی کنیم، فایل تنظیمات آپاچی با نام httpd.conf رو با یک ویرایشگر مثل vi باز کنید. آدرس فایل در توزیع های مختلف کمی فرق می‌کند، که در زیر به برخی از اونها اشاره شده

مثل سایه در شب

سی روز هست که هر شب ساعت ۹:۳۰ یک تصویر سیاه و سفید منتشر می‌کنم که خیلی ساده هستند. هر کدام برای خودشون حالی دارن. خوشحال، ناراحت، عصبانی، احمق و  . . .


post
اما هدف من از انتشار این تصاویر چی بود ؟

لینوکس یا گنو/لینوکس

از اوایل کار با سیستم عامل گنو/لینوکس همیشه با این موضوع درگیر بودم که چرا باید بگیم گنو/لینوکس درسته که گنو یک بنیاد هست ولی خوب اگر هسته لینوکس نبود این بنیاد شاید با این سرعت گسترش پیدا نمیکرد، یا شاید هم میکرد. به هر حال عصر امروز یک توییت کردم به این شکل زیر :

#لینوکس همون گنو/لینوکس هست
هر چی دلتون خواست صداش کنید

دوستی در در کمال آرامش به توییت من جواب داد و من رو قانع کرد. عکس گفتگوی توییتری خودم و ایشون رو اینجا قرار میدم تا اگر برای کسی سوال مشابه سوال من پیش اومد شاید به دردش بخوره

linux-twitter

 

چند لینک قابل مطالعه :

  1. بنیاد نرم افزار آزاد
  2. لینوکس
  3. نرم افزار آزاد
  4. نرم افزار متن باز

ممنون و متشکرم از دوست با حوصله که زامبی نبود

 

ایده آزاد : CloudAlias

سلام به همه دوستان عزیز

آرش میلانی یک چالش رو شروع کرده به نام چالش طراحی سرویس که در این چالش قرار هست یک سرویس رو راه اندازی کنیم و در عرض شش ماه اون رو به در آمد زایی در حدود ماهانه 5 میلیون تومان برسانیم. در مورد چگونگی این کار میتونید به پست آرش مراجعه بکنید.

IranDevChallenge

هدف من از این پست پیوستن به این چالش هست. با این تفاوت که من فقط ایده رو میدم حالا اگر افرادی جمع شدن و اعلام آمادگی کردن که این ایده راه اندازی بشه که چه خوب. اما اگر کسی نیومد یا گروهی تصمیم گرفتن بدون حضور من این ایده رو عملی کنن من خیلی خوشحال هم میشم. فقط تنها چیزی که میخوام این هست که من رو در جریان پیشرفت کار قرار بدن، همین

چگونه خوب هکر شویم

در دید جامعه عادی هکر کسی هست که آی دی ياهو دوست دختر رو هک میکنه . و یا در درجات بالاتر رمز گم شده لپ تاپ شما رو براتون عوض میکنه. از نگاه افراد دیگری در جامعه هکر فردی هست که در سایتهایی مانند zone-h اکانت داره و در حال آپلود اسکریپت shell روی هاست دیگران هست. در سطوح بالاتر هم این دید وجود داره که این موجودات کاملا به درد این میخورن که در اعتراض به حملات موشکی به غزه سایت های اسرائیل رو هک کنن.

اریک ریموند

مدیریت سرور لینوکس رو از کجا شروع بکنیم ؟

در همین اول اخطار میدم که اصلا شروع نکنید. مدیر سرور بودن یک چیزی تو مایه های آتش نشان بودن هست. مخصوصا سرورهای هاستینگ. اما خوب اگر به این کار علاقه دارید اولین کاری که باید بکنید این هست که به خط فرمان (Command Line) در لینوکس مسلط بشید. یعنی بتونید تمام کارهای خودتون رو باخط فرمان انجام بدید. برای شروع کار با خط فرمان میتونید این فایل رو دانلود کنید. 5 فایل PDF داخل فایل زیپ هست که به ترتیب مطالعه کنید.

sysadmin-a

نکته مهم و بعدی تسلط به یک ویرایشگر متن هست. در خط فرمان شما وقتی نیاز میشه مثلا فایل کانفیگ آپاجی رو ویرایش کنید، خبری از ویرایشهای خوشگلی مثل sublime و . . . نیست و در عوض کار خودتون و باید با vi و یا nano پیش ببرید. من همیشه از vi استفاده میکنم. vi یکی از بهترین و قدرتمندتر ویرایشگر های متنی هست. برای شروع هم میتونید به این لینک برید و مطلبی رو که جناب آقای سعید زبردست در این مورد نوشتن رو مطالعه کنید.

پی نوشت : فایل های مربوط به آموزش خط فرمان از مجموعه مقالات وب سایت تکنوتاکس هست که من خیلی خیلی خیلی وقت پیش اونها رو به PDF تبدیل کرده بودم و هرچی گشتم فایل odt اون رو پیدا نکرد.

 

از OpenTalks تبریز تا LUG تهران

بیشتر از یک سال پیش بود که با جلسات باز نرم افزاری تبریز آشنا شدم. جمعی دوستانه، صمیمی، پر انرژی و البته با سطح علمی بسیار بالا. و مباحثی و موضوعاتی عالی که خیلی باعث پیشرفت من شد و همچنین این امکان رو به من داد تا دوستان فوق العاده ای پیدا کنم. بعد از یک سال تعداد شرکت کنندگان خیلی زیاد شد و با توجه به این که زمینه نرم افزار به همه رشته ها نفوذ کرده از هر رشته ای در جمع ما حضور داشتند. طیف علایق و تخصص خیلی زیاد بود. برنامه نویسهای نرد، گرافیست های خوش ذوق، مدیران آزاد ، طراحان وب و لینوکس کارانی یاغی :دی

بعد از مدتی با توجه به تراکم تخصص ها جلسات و یا گپ های دیگری هم شکل گرفت، از جلسات باز طراحی وب تا جلسات باز مدیریتی و حتی گپ گرافیک و عکاسی. حتی موضوع به شهرهای دیگر هم گسترش پیدا کرد، مثل مشهد، گنبد، تهران و . . .

جلسات باز نرم افزاری تبریز

جلسات باز نرم افزاری تبریز – آخرین جلسه سال 92

اما سرچشمه همه این ماجراها از یک آرزو شروع شد و با استقامت و ممارست دوستان تبدیل به یک حلقه نرم افزاری شد.

به امید جشنی دیگر

ofest

دیروز (1 خرداد 93 ) به همراه دوستان به همایش نرم افزارهای متن باز رفتیم. خیلی خیلی خوش گذشت  و کلی از دوستان رو از نزدیک دیدم. سخنرانی جادی بهترین بخش این همایش بود  واما چند مورد هست که خوب نبود.

معرفی کتاب : نصب و برپاسازی سرورهای لینوکس

وقتی  مراحل عرفان رو طی میکردم و از مرحله رسیلری رسیدم به مرحله VPS کتاب آلن باغومیان وجود نداشت ، حتی اون زمان اگر مشکلی پیش میومد stack overflow هم نبود و باید دست به دامن انجمن تکنوتاکس میشدیم. بعد وقتی کتاب “نصب . برپاسازی سرورهای لینوکس” منتشر شد. خیلی خیلی خوشحال بودم. این کتاب خیلی ارزشمند هست چون فقط ترجمه یک مترجم زبان نیست، بلکه میشه گفت تجربیات چند ساله جناب آقای آلن باغومیان به عنوان یک مدیرسرور هم درتالیف کتاب نقش داشته.

نصب و برپاسازی سرورهای لینوکس

یک هفته با لینوکس در 140 کاراکتر : هفته اول

از این به بعد جمعه ها همه مطالبی که در تویتر در مورد آموزش لینوکس نوشتم رو اینجا به ضورت یکجا در یک پست قرار میدم. تا هم دوستانی که به تویتر دسترسی ندارن استفاده کنن و هم اینکه یک آرشیو داشته باشیم.

  1. حداکثر حجم پارتیشن SWAP برای لبنوکس 16GB هست. بیشتر از اون به درد تمیخوره
  2. برای یک ارتباط پایدار SSH بعد از ورود بزنید screen اگراتصال شما قطع شد بعد از ورود دوباره با دستور screen -r به نقطه قبلی برگردید
  3. برای اینکه دستور uptime رو به صورت مداوم هر 2 ثانیه اجرا کنید از خط زیر استفاده کنید
    while true; do uptime; sleep 2; done
  4. با دستور diff میتونید محتوای دو فایل رو با هم مقایسه کنید.
    diff fileA fileB
  5. برای دانلود کامل یک سایت از دستور زیر استفاده کنید.
    wget -r http://example.com
  6. اگر تعداد زیادی فایل در یک پوشه دارین و میخاید لیست کنید و موقع لیست مرتب بشن و سایز فایل رو نشون بده از دستور ls -sSh استفاده کنید
  7. netstat -n | grep :80 | grep SYN |wc -l
    توسط این کد میتونید بقهمید سرور DDOS میشه اگر عدد بازگشتی بیشتر از 100 بود یعنی وضعیت خرابه

اگر در تویتر هستید هشتگ 140LX رو دنبال کنید. و اگر نیستین. هر هفته همینجا منتظر باشد.