وبلاگمه دیگه مراعات کنید :-*
آبان ۱۹, ۱۳۹۶ همه sysadmin ها مطمئنا تا به حال حداقل یک بار مجبور به پیکربندی SSL یا TLS برای یکی از سرویس های وب یا میل شده اند. این موضوع به دلیل اینکه در طول یک پروژه یا کار خیلی کم پیش میاد، اکثر ما سطحی از کنارش می گذریم و خیلی کنجکاو نمیشیم که مفاهیم پایه اش را در بیاریم و یا خیلی ریز وارد جزییاتش بشیم. اکثر مواقع فقط انجامش می دیم میره. خوب توی این مستند تصمیم دارم انواع پسوندهایی که برای فایلهای کلید و Certificate امون انتخاب می کنیم و همینطور چند تا فرمتش را معرفی کنم. Transport Layer Security یا TLS TLS یک پروتکل […]
مهر ۲۶, ۱۳۹۶ تقریبا همه ما ذهن تحلیل گر داریم، یعنی سعی می کنیم یک موضوع و حادثه را در حال و آینده، با علایم و نشانه های محدودی که در اختیار داریم به صورت کامل در ذهنمون بازسازی کنیم و نتایج را به صورت تشخیص و یا پیش بینیمون از آینده برای اطرافیان بازگو می کنیم. ما هر روز این کار و انجام می دیم و خیلی هامون زمانها و یا حوزه هایی که تحلیل هامون اشتباه می شه را فراموش می کنیم، مثل کلی خواب که هیچ وقت تهبیر نمی شه و ما فقط نادیده می گیریم یا می گیم سر دلم سنگین بود. واقعیت اینه که این […]
حمله Syn Flood از دسته حمله هایی است که خیلی بی سر و صدا سرورتون را از دسترس خارج می کنه در نگاه اول هیچ نشانه ای نداره ، جز اینکه سرویستون دیگه جواب کاربران را نمی ده. برای اینکه بدونین چه شکلی کار می کنه اول باید بدنید three way handshaking در tcp چه شکلی کار می کنه. gif زیر که از wikipedia گرفتم را نگاه کنید در شروع هر ارتباط tcp کلاینت برای شروع ارتباط یک بسته syn ارسال می کنه. سرور درجوابش یک syn/ack ارسال می کنه و کلاینت یک بسته ack بر می گردونه. زمانی که این سه بسته ردو بدل شد ارتباط به حالت establish […]
قبل از این متن لطفا مطلب «اصل صحبت با انسان بالغ» را بخونید. یکی از چالشهایی که در هنگام بحث پیش میاد، اینه که شروع میکنیم، به جای مطلب خود شخص طرف بحث را خطاب قرار میدیم و بهش برچسب می زنیم. یه برچسبی مثل «بی فکر» می تونه طرف مقابل را وارد فاز دفاعی کنه و دیگه مباحثه پیش نره. حالا مشکل من خود این موضوع نیست. من با دونستن همین موضوع دفعات زیادی مرتکب این موضوع شدم و بحث به جای خوبی نرفت. دایم از خودم می پرسیدم با اینکه این موضوع را می دونم و می خوام اجرا کنم، نمی دونم چرا افسار کار از دستم خارج […]
شاید به این مشکل بر خورده باشید که زمانی که جستجو می کنید و دنبال دستوری برای پیدا کردن زمان تغییر و یا ساخت یک فایل می گردید، به دستور stat می رسید. ولی این دستور یه مشکل داره. $ stat linuxmotto.txt $ stat linuxmotto.txt File: linuxmotto.txt Size: 0 Blocks: 0 IO Block: 4096 regular empty file Device: 15h/21d Inode: 492194 Links: 1 Access: (0644/-rw-r–r–) Uid: ( 1000/ behrad) Gid: ( 1000/ behrad) Access: 2017-10-14 22:25:13.673825333 +0330 Modify: 2017-10-14 22:25:13.673825333 +0330 Change: 2017-10-14 22:25:13.673825333 +0330 Birth: – همانطور که میبینید، این دستور سالهاست که زمان ساخت (Birth) را نشان نمیده. این به دلیل این نیست که این زمان در […]
مدتی هست که دیگه از اسکریپت های فایروال خودم استفاده نمی کنم. روی Debian Base ها که ufw باب شده و روی Redhat Base ها هم Firewall-cmd استفاده می شه. برای همین نیازی نیست که از اسکریپتهای خودم استفاده کنم. حالا همین موضوع دردسر شده و گهگاهی یادم می ره که این ابزارها rule های پیشفرضی دارند که جلوی همه چی را می بندند. مشکل ترافیک به دست ماشین KVM نمی رسه، ولی ping داره راه حل نیاز هست که برای ترافیک ورودی و خروجی بر روی Host ای که ماشین مجازی نصبه دو تا rule یکی برای ترافیک ورودی و یکی برای ترافیک خروجی در FORWARD Chain تعریف کنید. […]
شاید برای شما هم پیش بیاد که بخواین که نام دیتابیس را تغییر بدید. خوب اگه از phpmyadmin استفاده میکنید که اون خودش براتون این کار را می کنه. ولی اگه خودتون می خواید از طریق خط فرمان این کار را انجام بدید، باید بدونید که دستوری برای این کار نداریم! پس برای انجام این کار باید چی کار کرد. یک راه حل اولیه اینه که یک دیتابیس جدید با اسم مورد نظر بسازید، از دیتا بیس قبلی backup بگیرید و بعد در دیتابیس جدید restore کنید. mysqldump -u username -p -v olddatabase > olddbdump.sql mysqladmin -u username -p create newdatabase mysql -u username -p newdatabase < olddbdump.sql اگه […]
در حال طراحی و انتقال سرویس به سمت کلاستر هستم. تصمیم دارم که از Pacemaker به عنوان Cluster Manager استفاده کنم. دیشب بین دوستان یه صحب کوتاه داشتم و آرش نظرش این بود که لزومی هم نداره از pacemaker و استکش نیست و استفاده مجزی از corosync کفایت می کنه و کارت را راه می اندازه. خیلی دلم می خواست نظر دوستان دیگر را هم که در این مورد تجربه دارند بدونم. سوال اصلی اینه: شما برای cluster manger از چه stack ای استفاده می کنید؟ تجربه و دلیل استفاده تون یا هر نظر خوب و بدی دارید ممنون می شم در میون بزارید.
در اوبونتو ۱۶٫۰۴ یک باگ وجود داره که زمانی که شما boot را از فرمت btrfs انتخاب می کنید، در برخی از دفعات بوت با kernel panic مواجه می شید. این موضوع شاید تو توزیعهای دیگه هم باشه (من فرصت آزمایش روی بقیه را نداشتم). شرح مشکل مشکل اینه که اگه boot روی btrfs باشه و این فایل سیستم در زمان بود دچار مشکل بشه، حتی یه مشکل ساده مثل unclean بسته شدن، دیگه initrd نمی تونه بارگذاری بشه و در نتیجه دچار kernel panic می شه.. راه حل تا اطلاع ثانوی پوشه boot را در پارتیشن جدایی در نظر بگیرید و از همان فرمت های قدیمی از دسته ext […]
شاید این مشکل براتون پیش آمده باشه که چندین آدرس آی پی روی یک اینترفیس داشته باشید. کارت شبکه یک آی پی اصلی می گیره و بقیه را به عنوان secondary می شناسه. # ip address show dev enp0s31f6 ۲: enp0s31f6: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether c8:5b:76:81:bc:90 brd ff:ff:ff:ff:ff:ff inet 192.168.13.1/24 scope global enp0s31f6 valid_lft forever preferred_lft forever inet 192.168.13.10/24 scope global secondary enp0s31f6 valid_lft forever preferred_lft forever اگه تصمیم بگیرید آی پی اول را با دستور زیر حذف کنید، بقیه آی پی ها هم حذف می شوند: ip address delete 192.168.13.1/24 dev enp0s31f6 برای جلوگیری از این کار کافیه مقدار […]
وبلاگمه دیگه مراعات کنید :-*