بایگانی برچسب: s

تفاوت auto و allow-hotplug در فایل interfaces

سالهاست این allow-hotplug را توی تنظیمات پیشفرض دبیان می بینم و تنبلی مانع می شد که یک بار برای همیشه تفاوت اصلی و فاحش allow-hotplug با auto را در بیارم. تنها کاری که کردم اینه که به فراموشی سپردمش و فرض کردم نیست 😉

یه اتفاق خوب باعث شد، بالاخره از صندوق خونه بکشمش بیرون. یکی لیست پستی دبیان بود و یکی به روز رسانی manual فایل interfaces.

ادامه خواندن تفاوت auto و allow-hotplug در فایل interfaces

شروع کار با stretch

خوب دبیان جدید اومد من هم نصبش کردم. بد ندیدم نصبش رو لپ تاپم را مستند کنم هم برای خودم هم برای آنان که می اندیشند. 🙂

نصب دبیان ۹ – Stretch

امیدوارم انتظار نداشته باشید که عکس های مراحل نصب و پارتیشن بندی را بزارم…  🙂
فقط می تونم بگم که نصب به صورت پیشفرض از این نسخه به صورت گرافیکیه همین. و اینکه سیستم را به صورت کاملا پایه نصب کردم و هیچ میزکاری را موقع نصب انتخاب نکردم

ادامه خواندن شروع کار با stretch

مشکل نصب پلاگین برای Vagrant

در دبیان و اوبونتو زمانی که بسته Vagrant را نصب می کنید همه وابستگی های لازم برای اجرای بخشهای مختلف این نرم افزار نصب نمی شود. علاوه بر آن یک باگ شناخته شده وجود دارد که هنوز در مخازن اصلاح نشده است. محیط تست من ubuntu 16.04 است. یکی از مشکلات برای من زمان نصب پلاگین vagrant-share پیش اومد. زمانی که می خواستم دستور زیر را اجرا کنم با خطا مواجه می شدم:

vagrant plugin install vagrant-share

ادامه خواندن مشکل نصب پلاگین برای Vagrant

تازه ها در Jessie – سرویس Squid

سرویس squid یکی web proxy است که دارای ویژگی های مختلفی می باشد. از جمله cacching و reverse proxy یا accelerator و … .در دبیان Jessie نسخه ۳٫۴ این سرویس وجود دارد و دیگر مانند نسخه قبل اثری از squid نسخه ۲٫۷ نیست. در این چند تفاوت و مشکل موجود در این نسخه ذکر خواهد شد

acl all
این تغییر تنها در Jessie نیست و مربوط به نسخه ۳٫x می باشد. در نسخه قدیمی دبیان، wheezy نیز این تغییر در نسخه ۳٫۰ وجود داشت. در نسخه ۳ به بعد دیگر نیازی به تعریف یک acl برای all نیست و all یک کلمه کلیدی است و شما می توانید در acl های خود استفاده کنید. مثلا برای تعریف دسترسی به صورت زیر نیازی به تعریف acl مربوط به all وجود ندارد

http_access allow all

تغییر نام helper ها
در صورتی که شما هم از helper ها زیاد استفاده می کنید، دقت داشته باشید که نام helper ها تغییر پیدا کرده است. کافی مسیر زیر را مشاهده کنید

~# ls /usr/lib/squid3/
basic_db_auth      basic_radius_auth   ext_ldap_group_acl negotiate_wrapper_auth
basic_fake_auth      basic_sasl_auth   ext_session_acl ntlm_fake_auth
basic_getpwnam_auth      basic_smb_auth   ext_sql_session_acl ntlm_smb_lm_auth
basic_ldap_auth      basic_smb_auth.sh   ext_unix_group_acl pinger
basic_msnt_auth      cert_tool   ext_wbinfo_group_acl storeid_file_rewrite
basic_msnt_multi_domain_auth  digest_file_auth   helper-mux.pl unlinkd
basic_ncsa_auth      digest_ldap_auth   log_db_daemon url_fake_rewrite
basic_nis_auth      diskd   log_file_daemon url_fake_rewrite.sh
basic_pam_auth      ext_file_userip_acl   negotiate_kerberos_auth
basic_pop3_auth      ext_kerberos_ldap_group_acl  negotiate_kerberos_auth_test
مشکل در pam_auth helper
این مشکل بیشتر شبیه یک bug است. زیرا در نسخه های پیشین این موضوع وجود نداشت و شاید در بروزرسانی های بعدی مشکل برطرف گردد. مشکل مربوط است به basic_pam_auth. این helper برای آنکه بتواند فایل shadow را ببیند و احراز هویت را انجام دهد نیازبه دسترسی های مورد نظر دارد. در این نسخه از دبیان این مجوز ها به درستی انجام نشده است. پس مجوز این فایل را به صورت زیر اصلاح کنید
~# chgrp shadow /usr/lib/squid3/basic_pam_auth
~# chmod g+s /usr/lib/squid3/basic_pam_auth
برای استفاده از این helper می توانید به صورت زیر عمل کنید
 ادامه در سیوک

 

تازه ها در Jessie – سرویس bind

در سرویس bind تغییر زیادی رخ نداده است، تنها تغییری که با آن مواجه هستیم راه اندازی سرویس با کمک systemd است. راه اندازی bind توسط systemd باعث می شود که دیگر فایل etc/default/bind9/ خوانده نشود و در صورتی که شما نیاز به تغییر گزینه های اجرای سرویس داشته باشید باید در systemd تغییرات را انجام دهید و تغییر این فایل تاثیری نخواهد داشت.

راه اندازی bind9 به صورت chroot
یکی از موارد امنیتی که در مورد bind پیشنهاد می گردد راه اندازی سرویس به صورت chroot است. در صورتی که قبلا این کار را انجام نداده اید می توانید از این راهنمای دبیان استفاده کنید. یکی از مراحل انجام کار معرفی مسیر chroot در فایل etc/default/bind9/ است. با توجه به توضیحی که در ابتدای این نوشته گفته شد تغییر این فایل تاثیری ندارد و شما باید فایل etc/systemd/system/multi-user.target.wants/bind9.service/ را به صورتی زیر ویرایش کنید

[Unit]
Description=BIND Domain Name Server
Documentation=man:named(8)
After=network.target
[Service]
ExecStart=/usr/sbin/named -f -u bind -t /var/bind9/chroot
ExecReload=/usr/sbin/rndc reload
ExecStop=/usr/sbin/rndc stop
[Install]
WantedBy=multi-user.target

ادامه مطلب در سیوک

 

تازه ها در Jessie – سرویس vsftpd

vsftpd یکی از سرویس های ftp پرکاربرد است، که به دلیل سرعت و امنیت و سبک بودن آن بسیار در سرورهای اختصاصی پر طرفدار است. در دبیان Jessie نسخه ۳٫۰٫۲ این سرویس وجود دارد که نسبت به نسخه قدیمی آن در نسخه Wheezy دو تغییر اصلی داشته است. این دو تغییر با وجود کوچک بودن می تواند شما را تا مدتی درگیر خود کند.

ftpusers
اولین تغییر یا ویژگی جدید، خواندن فایل etc/ftpusers/ است. در این نسخه از دبیان vsftpd نیز مانند بقیه سرویس فایل ftpusers را می خواند. در این فایل لیستی از کاربرانی که اجازه استفاده از سرویس ftp را ندارند مشخص شده است. نیاز به تنظیم خاصی در تنظیمات vsftpd نیست. سرویس به طور پیشفرض این فایل را می خواند.

ادامه مطلب در سیوک

 

تازه ها در Jessie – جایگزین chroot

با توجه به تغییرات گسترده ای که در نسخه جدید دبیان، جسی نسخه ۸ (debian jessie 8.0) رخ داده است تصمیم گرفتیم تا شروع به تهیه مجموعه مقالاتی با نام تازه ها در jessie کنیم. امیدوار هستیم این مجموعه مقالات برای مدیران سیستم مفید واقع گردد.

شاید شما هم برای ایجاد یک محیط سبک آزمایشی از chroot استفاده کرده باشید. محیطی که با chroot در اختیار شما قرار می گیرد هیچ بار اضافه ای به سیستم تحمیل نمی کند و برای آزمایش‌های ساده که تنها به یک سیستم نیاز هست بسیار مناسب است. و شما را از راه اندازی یک سیستم مجازی بی نیاز می کند.

با جایگزینی init با systemd ،اجرای سرویس‌ها در محیط chroot با مشکل مواجه شده است و systemd اجازه راه اندازی سرویس ها را به شما نمی دهد. اگر شما هم در دبیان jessie از chroot استفاده کرده باشید، در هنگام restart سرویس ها به پیغام زیر برخورده اید

# service apache2 restart
Running in chroot, ignoring request

برای آنکه همچنان بتوانید محیط تست و یا jail داشته باشید، چندین روش موجود است. که در این جا به معرفی ابزار systemd-nspawn خواهیم پرداخت

systemd-nspawn
از این ابزار می توانید لینوکس دیگری را که در یک پارتیشن دیگر نصب شده و یا به کمک debootstrap در یک پوشه پیاده سازی شده است را به صورت container اجرا کنید.

فرض کنید در پارتیشن دیگر بر روی سیستم خود یک سیستم عامل دبیان نسخه jessie نصب کرده اید و این پارتیش را در مسیر media/jessie/ مانت کرده باشید. برای راه اندازی این لینوکس به صورت container به صورت زیر از دستور استفاده می کنید

~# systemd-nspawn -bD /media/jessie
Spawning container jessie on /media/jessie.
Press ^] three times within 1s to kill container.
[…]
Debian GNU/Linux 8 laptop-contain console
laptop-contain login:

کافیست login نمایید و شروع به استفاده کنید.

مدیریت container
زمانی که container خود را راه اندازی کردید می توانید به آن login کنید و شروع به استفاده نمایید. علاوه بر آن شما نیاز به ویژگی های دیگری نیز دارید، مانند نحوه خاموش کردن container و باز کردن چندید ترمینال در این محیط.

خاموش کردن container
برای خاموش کردن می توانید از دستور poweroff در کنسول container استفاده کنید و یا از بیرون آن دستور زیر را وارد کنید

~# machinectl peweroff jessie

به جای نام jessie نام پوشه ای که container شما در آن قرار دارد و با آن نام فراخوانی شده است را وارد کنید

باز کردن چندین ترمینال بر روی container
برای این کار می توانید از همان دستور machinectl به صورت زیر استفاده کنید

~# machinectl login jessie

منبع: سیوک

مشکل نداشتن صدا در Debian Jessie

برای اولین بار در طول ۱۱ سال کار بالینوکس مشکل صدا داشتم با دبیان. در انجمن ها چرخی زدم ولی به نتیجه نرسیدم. در آخر با ویکی دبیان مشکلم حل شد.

بد ندیدم به شما هم توصیه می کنم سری به این ویکی بزنید 😉
البته یه راهمنمای خوب هم اینجا است که دسته بندی خوبی داره و از بسته های مورد نیاز سر در می یارید.

Multiarch Debian

مدت زیادی نیست که کاربران شروع به کوچ به سیستم عامل های ۶۴ بیتی کرده اند. هنوز بسیاری از از نرم افزارهای کاربردی دارای نسخه ۶۴ بیتی نیستند و شما همچنان نیاز به نصب آنها دارید. در این راهنما نحوه نصب نرم افزار ۳۲ بیتی در دو نسخه wheezy و jessie را توضیح خواهیم داد.

مشکل اصلی در نصب بسته های ۳۲ بیتی، وابستگی های (dependency) آنها است. برای این منظور توزیع شما باید امکان دریافت وابستگی ها از مخازن ۳۲ بیت را نیز داشته باشند. برای این کار دو روش وجود دارد، که یک روش را برروی wheezy و روش دیگر را بر روی jessie پیاده سازی خواهیم کرد. با توجه به تجربه، روش مناسب هر نسخه در مثال زیر انتخاب شده است.

نسخه wheezy
wheezy اولین نسخه از توزیع دبیان بود که از multiarch پشتیبانی می کرد. در این نسخه تنها با تغییر کوچکی در معرفی مخازن می توانستید از مزایای multiarch استفاده کنید. کافی برای پشتیبانی از ۶۴ بیتی و هم ۳۲ بیتی فایل etc/apt/sources.list/ را به شکل زیر ویرایش کنید:

deb [arch=amd64,i386] http://ftp.de.debian.org/debian wheezy main contrib non-free

پس از ویرایش فایل sources.list دستور apt-get update را بزنید و پس از آن می توانید به شکل زیر بسته های ۳۲ بیتی را نصب کنید. در مثال زیر نرم افزار wine نسخه ۳۲ بیتی را نصب می کنیم

apt-get install wine:i386

نسخه jessie
در نسخه jessie نیازی به تغییر تنظیمات مخازن خود ندارید. تنها کافیست دستور زیر را بزنید و بعد مانند مثال قبل عمل کنید

dpkg –add-architecture i386

پس از آن می توانید به راحتی وابستگی ها و یا بسته های ۳۲ بیتی را نصب کنید

apt-get install wine:i386

منبع: سیوک