چطور باید لینوکس را Active کنم ⁉️ اخطار لایسنس Linux 😱
https://github.com/MrGlockenspiel/activate-linux
@MehrdadLinuxchannel
والا🤣
https://github.com/MrGlockenspiel/activate-linux
@MehrdadLinuxchannel
🤣22😁7
🔥 پروژه 8pinLinux اجرای لینوکس با سه تراشه ۸-پین😎
✅ اگر دنبال یک پروژه هستید که توزیع دبیان Linux و ویرایشگر vi، کامپایلر gcc و ابزار make را
روی حداقل ۸ مگابایت رم، پردازندهای با حداقل ۱ میلیون دستور در ثانیه (MIPS)، کارت حافظه SD برای ذخیرهسازی و پورت USB
اجرا کند پیداش کردی 🎉
🗓 رابط USB:تراشه PL2303GL (مبدل USB به سریال خروجی ۳.۳ ولت با جریان ۱۰۰ میلیآمپر)
🗓 حافظه رم: از تراشههای PSRAM با بستهبندی SOIC-8 (ظرفیت ۸ مگابایت)
🗓نرم افزار : برای اجرای لینوکس یک امولاتور ARMv5TE به پردازنده ۸-بیتی امکان اجرای کدهای ۳۲-بیتی
🗓 عملکرد: امکانپذیری اجرای linux بر روی سختافزارهای بسیار ساده و کمهزینه
مستندات بیشتر اینجا
@MehrdadLinuxchannel
✅ اگر دنبال یک پروژه هستید که توزیع دبیان Linux و ویرایشگر vi، کامپایلر gcc و ابزار make را
روی حداقل ۸ مگابایت رم، پردازندهای با حداقل ۱ میلیون دستور در ثانیه (MIPS)، کارت حافظه SD برای ذخیرهسازی و پورت USB
اجرا کند پیداش کردی 🎉
🗓 رابط USB:تراشه PL2303GL (مبدل USB به سریال خروجی ۳.۳ ولت با جریان ۱۰۰ میلیآمپر)
🗓 حافظه رم: از تراشههای PSRAM با بستهبندی SOIC-8 (ظرفیت ۸ مگابایت)
🗓نرم افزار : برای اجرای لینوکس یک امولاتور ARMv5TE به پردازنده ۸-بیتی امکان اجرای کدهای ۳۲-بیتی
🗓 عملکرد: امکانپذیری اجرای linux بر روی سختافزارهای بسیار ساده و کمهزینه
مستندات بیشتر اینجا
@MehrdadLinuxchannel
🔥19👍3
⛔️ مشکل پشتیبانی از تراشه M4 اپل در Asahi Linux
✅ توزیع Asahi Linux یک پروژه متنباز است که هدف آن پورت کردن سیستمعامل لینوکس به مکهای مجهز به تراشههای Apple Silicon (مانند M1 و M2) است
😱 بعد از معرفی SPTM (Secure Page Table Monitor) و پیکربندیهای جدید هایپروایزر در Apple M4 فرآیند مهندسی معکوس و توسعه درایورهای لینوکس را پیچیدهتر شده.
✅ تمرکز فعلی تیم Asahi Linux بر روی upstream کردن پشتیبانی از تراشههای M1 و M2 و برخی افراد دیگر در حال کار بر روی پشتیبانی از M3 هستند. با این حال، به نظر میرسد که پشتیبانی از M4 به دلیل پیچیدگیهای خاص خود، فرآیندی دشوار خواهد بود.
در آگوست ۲۰۲۳، پروژه Asahi Linux با پروژه فدورا همکاری کرد تا توزیعی به نام Fedora Asahi Remix را ارائه دهد که جایگزین توزیع اصلی مبتنی بر Arch Linux شد
در فوریه ۲۰۲۵، هکتور مارتین از رهبری پروژه کنارهگیری کرد و دلایل آن را فرسودگی و مشکلات با جامعه کرنل لینوکس عنوان کرد
منبع
#linux #Mac
@MehrdadLinuxchannel
✅ توزیع Asahi Linux یک پروژه متنباز است که هدف آن پورت کردن سیستمعامل لینوکس به مکهای مجهز به تراشههای Apple Silicon (مانند M1 و M2) است
😱 بعد از معرفی SPTM (Secure Page Table Monitor) و پیکربندیهای جدید هایپروایزر در Apple M4 فرآیند مهندسی معکوس و توسعه درایورهای لینوکس را پیچیدهتر شده.
✅ تمرکز فعلی تیم Asahi Linux بر روی upstream کردن پشتیبانی از تراشههای M1 و M2 و برخی افراد دیگر در حال کار بر روی پشتیبانی از M3 هستند. با این حال، به نظر میرسد که پشتیبانی از M4 به دلیل پیچیدگیهای خاص خود، فرآیندی دشوار خواهد بود.
در آگوست ۲۰۲۳، پروژه Asahi Linux با پروژه فدورا همکاری کرد تا توزیعی به نام Fedora Asahi Remix را ارائه دهد که جایگزین توزیع اصلی مبتنی بر Arch Linux شد
در فوریه ۲۰۲۵، هکتور مارتین از رهبری پروژه کنارهگیری کرد و دلایل آن را فرسودگی و مشکلات با جامعه کرنل لینوکس عنوان کرد
منبع
#linux #Mac
@MehrdadLinuxchannel
👍8👎1
🎯 بلاک کردن IP های یک کشور در لینوکس
✅ لیست IP کشورها را از سایت ipdeny میگیریم مثلا ایران میشه
✅ روش اول استفاده از iptables
✅ روش دوم استفاده از nftables
✅ اکر روی پورت خاصی حمله دارید مثلا SSH میتوانید از Fail2Ban هم استفاده کنید
✅ اگر سرور وب دارید (Nginx یا Apache)، میتوانید از ماژول GeoIP هم استفاده کنید
✅ استفاده از Cloudflare هم یگ گزینه است از قسمت Firewall Rules میتوانید ir را فیلتر کنید
نظر شما چیه ؟
@MehrdadLinuxchannel
✅ لیست IP کشورها را از سایت ipdeny میگیریم مثلا ایران میشه
wget -O ir.zone https://www.ipdeny.com/ipblocks/data/countries/ir.zone
✅ روش اول استفاده از iptables
while read ip; do
iptables -A INPUT -s $ip -j DROP
iptables -A OUTPUT -d $ip -j DROP
done < ir.zone
✅ روش دوم استفاده از nftables
nft add table ip filter
nft add chain ip filter input { type filter hook input priority 0 \; }
while read ip; do
nft add rule ip filter input ip saddr $ip drop
done < ir.zone
✅ اکر روی پورت خاصی حمله دارید مثلا SSH میتوانید از Fail2Ban هم استفاده کنید
/etc/fail2ban/jail.local
[sshd]
enabled = true
bantime = 86400
findtime = 600
maxretry = 3
✅ اگر سرور وب دارید (Nginx یا Apache)، میتوانید از ماژول GeoIP هم استفاده کنید
✅ استفاده از Cloudflare هم یگ گزینه است از قسمت Firewall Rules میتوانید ir را فیلتر کنید
🚀 بهترین ترکیب برای امنیت:
استفاده از iptables + fail2ban + Cloudflare (برای سایتها) + GeoIP در وبسرورها
نظر شما چیه ؟
@MehrdadLinuxchannel
👍20🔥4❤2
🔥 هدف سیستم عامل مخفی گوگل Fuchsia OS چیست ؟
✅ سیستمعامل متنباز (open source) شرکت گوگل که برخلاف Android و Chrome OS، بر پایهی لینوکس نیست.
از سال ۲۰۱۶ به طور مخفیانه توسعه داده شده
🗓 از کرنل اختصاصی به نام "Zircon" استفاده میکنه. این کرنل بر خلاف لینوکس که یک monolithic kernel هست، به عنوان یک microkernel مدرن طراحی شده.
اگر میخواهید مقایسهٔ هستههای یکپارچه (monolithic) و ریزهستهها (microkernel) بدانید قبلا در موردش نوشتم
✳️ سیستم عامل Fuchsia طوری طراحی شده که بتونه روی انواع معماریها و دستگاهها اجرا بشه، از موبایل گرفته تا IoT و حتی دسکتاپ.
💠 برای اجرا و تست از شبیهسازی به نام FEMU (Fuchsia Emulator) یا QEMU میتوانید استفاده کنید یا روی Raspberry Pi 4 نصب کنید
✨ نسخهی گرافیکی Fuchsia (Workstation) (با Flutter ساخته شده). به نظرم جالب توجه بود
جالبه که سیستم عامل dahliaOS بر اساس این سیستم عامل نوشته شده
و ساده ترین راه برای تست این سیستم عامل هم سایت خودشان است اینجا دمو بببیند
⁉️هدف گوگل چیه؟ نمیدونیم نظر شما ؟!
سایت منبع
@MehrdadLinuxchannel
✅ سیستمعامل متنباز (open source) شرکت گوگل که برخلاف Android و Chrome OS، بر پایهی لینوکس نیست.
از سال ۲۰۱۶ به طور مخفیانه توسعه داده شده
🗓 از کرنل اختصاصی به نام "Zircon" استفاده میکنه. این کرنل بر خلاف لینوکس که یک monolithic kernel هست، به عنوان یک microkernel مدرن طراحی شده.
اگر میخواهید مقایسهٔ هستههای یکپارچه (monolithic) و ریزهستهها (microkernel) بدانید قبلا در موردش نوشتم
✳️ سیستم عامل Fuchsia طوری طراحی شده که بتونه روی انواع معماریها و دستگاهها اجرا بشه، از موبایل گرفته تا IoT و حتی دسکتاپ.
💠 برای اجرا و تست از شبیهسازی به نام FEMU (Fuchsia Emulator) یا QEMU میتوانید استفاده کنید یا روی Raspberry Pi 4 نصب کنید
✨ نسخهی گرافیکی Fuchsia (Workstation) (با Flutter ساخته شده). به نظرم جالب توجه بود
جالبه که سیستم عامل dahliaOS بر اساس این سیستم عامل نوشته شده
و ساده ترین راه برای تست این سیستم عامل هم سایت خودشان است اینجا دمو بببیند
⁉️هدف گوگل چیه؟ نمیدونیم نظر شما ؟!
سایت منبع
@MehrdadLinuxchannel
👍14🔥3❤1
❌ شرکت Apple در macOS Sequoia ابزار openrsync را جایگزین rsync کرد
میخواهید بدونید چرا ؟ نوآوری ؟ خلاقیت ؟ راحتی کاربر؟ 😏
⚠️میخواهد مجوز GPLv3 دور بزنه😈
✅ قبلا اینجا گفتم ابزار rsync ابزاری برای انتقال و همگامسازی فایلها در سیستمهای مبتنی بر یونیکسه
🗓 نسخه 2.6.9 که از سال 2006 در macOS هست که با مجوز GPLv2 منتشر شده اما نسخههای جدیدتر rsync تحت مجوز GPLv3 😎
اپل با مجوز GPLv3 مشکل داره چون :
🗓 از نظر قانونی باید اجازه بده کاربر نسخه تغییر دادهشدهی rsync رو هم روی macOS اجرا کنه.
🗓 ملزم به انتشار سورسکد کامل و ابزارهای ساخت (Build Scripts) Rsync میشه
🗓 چون GPLv3 با DRM (Digital Rights Management) های زیاد اپاستور اپل مشکل داره.
@MehrdadLinuxchannel
میخواهید بدونید چرا ؟ نوآوری ؟ خلاقیت ؟ راحتی کاربر؟ 😏
⚠️میخواهد مجوز GPLv3 دور بزنه😈
✅ قبلا اینجا گفتم ابزار rsync ابزاری برای انتقال و همگامسازی فایلها در سیستمهای مبتنی بر یونیکسه
🗓 نسخه 2.6.9 که از سال 2006 در macOS هست که با مجوز GPLv2 منتشر شده اما نسخههای جدیدتر rsync تحت مجوز GPLv3 😎
اپل با مجوز GPLv3 مشکل داره چون :
🗓 از نظر قانونی باید اجازه بده کاربر نسخه تغییر دادهشدهی rsync رو هم روی macOS اجرا کنه.
🗓 ملزم به انتشار سورسکد کامل و ابزارهای ساخت (Build Scripts) Rsync میشه
🗓 چون GPLv3 با DRM (Digital Rights Management) های زیاد اپاستور اپل مشکل داره.
یادتونه باشه تصمیم اپل بیشتر از اینکه فنی باشه، یه تصمیم حقوقی برای حفظ کنترل کامل روی اکوسیستمشه
با کنار گذاشتن GPLv3، اپل مجبور نیست چیزی رو "باز" کنه که نمیخواد 👻
@MehrdadLinuxchannel
👍11👎1😁1
⁉️ برای توسعه نرم افزار حتما باید برنامه نویسی حرفه ای باشیم ؟
⁉️چطور مشارکت کنیم؟
✅ استفاده، گزارش مشکل ، کامل کردن مستندات نصب یا کار، بخش مهمی از توسعه نرم افزار آزاد است
🔥 آموزشی عملی Issues و Pull Requests در Github
در پروژه FOSSGT در گیت هاب میتوانید اول GitHub Issues و GitHub Pull Request را فارسی و ساده یاد بگیرید سپس به صورت تمرینی
درخواست PR و Issues ثبت کنید تا یاد بگیرید
💠 ابزار های مهم مشارکت
✳️ابزار GitHub Issues یکی از ابزارهای قدرتمند در GitHub که به کاربران کمک میکند تا وظایف، مشکلات (bugs) و پیشنهادات را در پروژهها مدیریت کنند.
✳️ابزار Pull Requests (PR) در GitHub روشی برای پیشنهاد تغییرات در کد است. این قابلیت اجازه میده تا کدها یا تغییرات را در شاخههای مختلف ایجاد کنید و سپس درخواست ادغام (merge) آنها را در پروژه ارسال کنند.
@MehrdadLinuxchannel
⁉️چطور مشارکت کنیم؟
✅ استفاده، گزارش مشکل ، کامل کردن مستندات نصب یا کار، بخش مهمی از توسعه نرم افزار آزاد است
🔥 آموزشی عملی Issues و Pull Requests در Github
در پروژه FOSSGT در گیت هاب میتوانید اول GitHub Issues و GitHub Pull Request را فارسی و ساده یاد بگیرید سپس به صورت تمرینی
درخواست PR و Issues ثبت کنید تا یاد بگیرید
⚠️ این فقط یک تمرینه پس با خیال راحت درخواست بزنید و تمرین کنید
💠 ابزار های مهم مشارکت
✳️ابزار GitHub Issues یکی از ابزارهای قدرتمند در GitHub که به کاربران کمک میکند تا وظایف، مشکلات (bugs) و پیشنهادات را در پروژهها مدیریت کنند.
✳️ابزار Pull Requests (PR) در GitHub روشی برای پیشنهاد تغییرات در کد است. این قابلیت اجازه میده تا کدها یا تغییرات را در شاخههای مختلف ایجاد کنید و سپس درخواست ادغام (merge) آنها را در پروژه ارسال کنند.
@MehrdadLinuxchannel
👍13
⁉️ میخواهید Backup بگیری سرعت هارد پایینه ؟
⁉️میخواهید تصویر 8K ببینی تصویر لگ میزنه ؟
❓مگر برای انتقال داده از چه استانداردی استفاده میکنید ؟ USB ؟ USB-C ؟ Thunderbolt ؟ ...
🔥 استاندارد جدید GPMI با پهنای باند 192Gbps و 480W قدرت، شگفت انگیزه
قرار است اولین ها روی MateBooks و HarmonyOS برای صدا،تصویر،اطلاعات و برق پشتیبانی بشه
⚠️ برسی لایسنس و انحصار، چرا مهمه ؟
اینجا در مورد انحصار اینتل روی استاندارد Thunderbolt 5 نوشتم، قبل خرید لپ تاپ یا تکنولوژی جدید به این موارد دقت کنید
🤓برسی تخصصی لایسنس:
استاندارد GPMI (General Purpose Media Interface) (نوع Type-C) توسطUSB Implementers Forum (USB-IF) لایسنس شده
شرکتهای عضو با پرداخت هزینه از Vendor ID و لوگوی USB میتوانند استفاده کنند.
شرکت USB-IF در گذشته پروژههای متنباز محدود کرده اینجا ولی به نظر نمیرسه قرار باشه مشکل زیادی پیش بیاد
@MehrdadLinuxchannel
#hardware
#سخت_افزار
⁉️میخواهید تصویر 8K ببینی تصویر لگ میزنه ؟
❓مگر برای انتقال داده از چه استانداردی استفاده میکنید ؟ USB ؟ USB-C ؟ Thunderbolt ؟ ...
🔥 استاندارد جدید GPMI با پهنای باند 192Gbps و 480W قدرت، شگفت انگیزه
قرار است اولین ها روی MateBooks و HarmonyOS برای صدا،تصویر،اطلاعات و برق پشتیبانی بشه
⚠️ برسی لایسنس و انحصار، چرا مهمه ؟
اینجا در مورد انحصار اینتل روی استاندارد Thunderbolt 5 نوشتم، قبل خرید لپ تاپ یا تکنولوژی جدید به این موارد دقت کنید
🤓برسی تخصصی لایسنس:
استاندارد GPMI (General Purpose Media Interface) (نوع Type-C) توسطUSB Implementers Forum (USB-IF) لایسنس شده
شرکتهای عضو با پرداخت هزینه از Vendor ID و لوگوی USB میتوانند استفاده کنند.
شرکت USB-IF در گذشته پروژههای متنباز محدود کرده اینجا ولی به نظر نمیرسه قرار باشه مشکل زیادی پیش بیاد
قبلا در مورد تفاوت HDMI و DisplayPort اینجا نوشتم
در مورد ویژگی های Thunderbolt 5 اینجا نوشتم و اینجا گفتم چرا CPU AMD به خاطر انحصار اینتل روی Thunderbolt 5 از بازار عقب ماند
@MehrdadLinuxchannel
#hardware
#سخت_افزار
❤4👍4🔥1
🔥 چند نکته با openssl به مناسب انتشار نسخه OpenSSL 3.5.0
✅ در لینوکس، OpenSSL برای مدیریت عملیات رمزنگاری و گواهینامههای SSL/TLS است
💠 ساخت Mac آدرس کارت شبکه Random فیک:
💠 ارزیابی عملکرد اتصال Benchmark (بنچمارک) SSL/TLS به سرور سایت
💠 رمزگذاری و رمزگشایی فایلها با استفاده از AES
💠ایجاد کلید خصوصی RSA با طول 2048 بیت
💠 استخراج کلید عمومی از کلید خصوصی
💠بررسی اعتبار یک گواهینامه SSL
💠محاسبه hash فایل
⁉️ ابزار openssl در Linux برای شما چه کاربردی دارد؟
@MehrdadLinuxchannel
#linux
✅ در لینوکس، OpenSSL برای مدیریت عملیات رمزنگاری و گواهینامههای SSL/TLS است
💠 ساخت Mac آدرس کارت شبکه Random فیک:
openssl rand -hex 6 | sed 's/\(..\)/\1:/g; s/:$//'
💠 ارزیابی عملکرد اتصال Benchmark (بنچمارک) SSL/TLS به سرور سایت
openssl s_time -connect <HOST>:443
💠 رمزگذاری و رمزگشایی فایلها با استفاده از AES
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt #رمزنگاری
openssl enc -aes-256-cbc -d -in encrypted.txt -out decrypted.txt # رمزگشایی
💠ایجاد کلید خصوصی RSA با طول 2048 بیت
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
💠 استخراج کلید عمومی از کلید خصوصی
openssl rsa -in private_key.pem -pubout -out public_key.pem
💠بررسی اعتبار یک گواهینامه SSL
openssl s_client -connect example.com:443
💠محاسبه hash فایل
openssl dgst -md5 filename
openssl dgst -sha1 filename
openssl dgst -sha256 filename
⁉️ ابزار openssl در Linux برای شما چه کاربردی دارد؟
@MehrdadLinuxchannel
#linux
🔥12👍4
✅ مدیریت IndexedDB در مرورگر
💠 پایگاه داده IndexedDB یک (Database) درون مرورگر که به شما اجازه میده دادههای سمت کاربر (client-side) ذخیرهسازی کنید. به صورت NoSQL کار میکنه و برای ذخیرهسازی اطلاعات به صورت کلید-مقدار (key-value) استفاده میشه
🔥 برای مدیریت IndexedDB :
کروم: با استفاده از DevTools میتونید دادههای IndexedDB را مشاهده و تغییر بدید.
فایرفاکس: ابزار Storage Inspector امکان بررسی و مدیریت دادههای IndexedDB را داره.
🗓 افزونه هایی نرم افزار آزاد که احساس کردم بهتره:
افزونه Kahuna
افزونه IndexedDBEdit
@MehrdadLinuxchannel
⁉️پیشنهاد شما ؟
💠 پایگاه داده IndexedDB یک (Database) درون مرورگر که به شما اجازه میده دادههای سمت کاربر (client-side) ذخیرهسازی کنید. به صورت NoSQL کار میکنه و برای ذخیرهسازی اطلاعات به صورت کلید-مقدار (key-value) استفاده میشه
🔥 برای مدیریت IndexedDB :
کروم: با استفاده از DevTools میتونید دادههای IndexedDB را مشاهده و تغییر بدید.
فایرفاکس: ابزار Storage Inspector امکان بررسی و مدیریت دادههای IndexedDB را داره.
🗓 افزونه هایی نرم افزار آزاد که احساس کردم بهتره:
افزونه Kahuna
افزونه IndexedDBEdit
@MehrdadLinuxchannel
⁉️پیشنهاد شما ؟
👍10
🔥 ارتش آلمان، Bundeswehr، اعلام کرد که قصد دارد تمام نرم افزارهای مایکروسافت را از سیستم های خود حذف کند
✅ و نرم افزارهای توسعه یافته توسط زیمنس و Duetsche Telecom را جایگزین آن کند.
روزنامه آلمانی اشپیگل نوشت این کشور مشکوک است که آژانس امنیت ملی ایالات متحده (NSA) ممکن است
به نرم افزار مایکروسافت دسترسی داشته باشد. بر اساس این گزارش، بوندزور استفاده از تمامی نرم افزارهای آمریکایی را متوقف خواهد کرد.
علاوه بر این، دولت آلمان روی یک راه حل ویدئو کنفرانس برای اتصال سفارتخانه های خارج از کشور کار می کرد که متوجه شد
❌ این کنفرانس ها از طریق ایستگاه های زمینی در دنور، کلرادو انجام می شود.
این کشف آلمان را بر آن داشت تا پروژه کنفرانس ویدئویی را متوقف کند.
✅ اشپیگل گفت زیمنس و Duetsche Telecom یک سیستم امن و اختصاصی به طور خاص برای استفاده دولت آلمان تولید خواهند کرد که انتظار میرود شامل قابلیتهای ویدئو کنفرانس باشد.
منبع
@MehrdadLinuxchannel
✅ و نرم افزارهای توسعه یافته توسط زیمنس و Duetsche Telecom را جایگزین آن کند.
روزنامه آلمانی اشپیگل نوشت این کشور مشکوک است که آژانس امنیت ملی ایالات متحده (NSA) ممکن است
به نرم افزار مایکروسافت دسترسی داشته باشد. بر اساس این گزارش، بوندزور استفاده از تمامی نرم افزارهای آمریکایی را متوقف خواهد کرد.
علاوه بر این، دولت آلمان روی یک راه حل ویدئو کنفرانس برای اتصال سفارتخانه های خارج از کشور کار می کرد که متوجه شد
❌ این کنفرانس ها از طریق ایستگاه های زمینی در دنور، کلرادو انجام می شود.
این کشف آلمان را بر آن داشت تا پروژه کنفرانس ویدئویی را متوقف کند.
✅ اشپیگل گفت زیمنس و Duetsche Telecom یک سیستم امن و اختصاصی به طور خاص برای استفاده دولت آلمان تولید خواهند کرد که انتظار میرود شامل قابلیتهای ویدئو کنفرانس باشد.
منبع
@MehrdadLinuxchannel
👍21😁2
🔥🔥 سیستمعامل لینوکسی مستقل IPFire مسیریاب و فایروال، راهحل جامع برای مدیریت ترافیک شبکه
✅ قابل پیکربندی با کنسول مدیریتی مبتنی بر وب 👏🏻
💠فایروال بازرسی حالتمند (Stateful)،
💠سیستم پیشگیری از نفوذ (IPS)،
💠پشتیبانی از VPN (پروتکلهای IPsec و OpenVPN)
💠مدیریت کیفیت سرویس (QoS)
💠پراکسی وب با فیلتر محتوا
✳️ از مراکز داده تا شبکههای خانگی
برخلاف توزیعهای معمولی لینوکس مانند دبیان یا فدورا،IPFire بهصورت خاص برای استفاده بهعنوان فایروال تقویت و بهینهسازی شده و بر پایه توزیع دیگری نیست(Linux From Scratch (LFS)).
🔥خیلی هم به روز است 🤩 :
نسخهٔ جدید IPFire 2.29 - Core Update 193، شامل پشتیبانی از رمزنگاری پساکوانتومی برای تونلهای IPsec برای امنیت ارتباطات VPN را در برابر تهدیدات محاسبات کوانتومی است
علاوه بر این، این بهروزرسانی جدید شامل بهبودهای مهم دیگری مثل بهروزرسانی عمده در ابزارهای اصلی سیستم (toolchain) و رفع باگها و بهروزرسانیهای امنیتی هم هست.
@MehrdadLinuxchannel
#security
✅ قابل پیکربندی با کنسول مدیریتی مبتنی بر وب 👏🏻
💠فایروال بازرسی حالتمند (Stateful)،
💠سیستم پیشگیری از نفوذ (IPS)،
💠پشتیبانی از VPN (پروتکلهای IPsec و OpenVPN)
💠مدیریت کیفیت سرویس (QoS)
💠پراکسی وب با فیلتر محتوا
✳️ از مراکز داده تا شبکههای خانگی
برخلاف توزیعهای معمولی لینوکس مانند دبیان یا فدورا،IPFire بهصورت خاص برای استفاده بهعنوان فایروال تقویت و بهینهسازی شده و بر پایه توزیع دیگری نیست(Linux From Scratch (LFS)).
🔥خیلی هم به روز است 🤩 :
نسخهٔ جدید IPFire 2.29 - Core Update 193، شامل پشتیبانی از رمزنگاری پساکوانتومی برای تونلهای IPsec برای امنیت ارتباطات VPN را در برابر تهدیدات محاسبات کوانتومی است
رمزنگاری پساکوانتومی به الگوریتمهایی میگن که در برابر حملات احتمالی کامپیوترهای کوانتومی مقاوم هستند
علاوه بر این، این بهروزرسانی جدید شامل بهبودهای مهم دیگری مثل بهروزرسانی عمده در ابزارهای اصلی سیستم (toolchain) و رفع باگها و بهروزرسانیهای امنیتی هم هست.
@MehrdadLinuxchannel
#security
🔥12👍4🤯2
🔥 حافظه Swap در لینوکس
وقتی RAM پر بشه، حافظهایه Swap روی دیسک (HDD/SSD) ، به عنوان فضای کمکی برای نگهداری دادههای کمفعال استفاده میشه
مزایا و معایب :
✅ جلوگیری از کرش،انعطاف کرنل برای مدیریت حافظه
❌ خیلی کند روی SSD، عمر دیسک کم میشه
استفاده Swap در لینوکس برای:
🗓 انواع Swap File یا Swap Partition
🗓 بلوکه حافظه فشرده (compressed block device) به اسم ZRAM داخل خود RAM
🗓 کَش فشرده در RAM به اسم ZSWAP ( قبل از اینکه کرنل دیتا رو به swap بفرسته، توی اون کش فشرده نگه داره
🔥 نکته ای با MehrdadLinux
✅ با تنظیم priority و پارامتر vm.swappiness حافظه Swap را مدیریت کنید
😎 در SSD فایل Swap بهتر از پارتیشن Swap عمل میکنه
اگر ZRAM یا ZSWAP استفاده میکنی
میتونی حتی با Swap کم، performance خوبی بگیری
دقت کنید باید Swap محدود باشه نوشتن زیاد روی SSD فرسایشه.
⁉️ جا نمیشه 😁 آموزش مدیریت Swap بزارم؟
@MehrdadLinuxchannel
#linux
وقتی RAM پر بشه، حافظهایه Swap روی دیسک (HDD/SSD) ، به عنوان فضای کمکی برای نگهداری دادههای کمفعال استفاده میشه
⚠️مقدار Swap مورد نیاز بستگی داره به نوع استفاده از سیستم (زیر 2 گیگ رم 2 × RAM تا ۸ گیگ مساوی بیشتر حدود ۴ گیگ)
⛔️ حافظه Swap یه safety netـه، نه جایگزین RAM. فقط یه کمک اضطراریه!
مزایا و معایب :
✅ جلوگیری از کرش،انعطاف کرنل برای مدیریت حافظه
❌ خیلی کند روی SSD، عمر دیسک کم میشه
استفاده Swap در لینوکس برای:
🗓 انواع Swap File یا Swap Partition
🗓 بلوکه حافظه فشرده (compressed block device) به اسم ZRAM داخل خود RAM
🗓 کَش فشرده در RAM به اسم ZSWAP ( قبل از اینکه کرنل دیتا رو به swap بفرسته، توی اون کش فشرده نگه داره
🔥 نکته ای با MehrdadLinux
✅ با تنظیم priority و پارامتر vm.swappiness حافظه Swap را مدیریت کنید
😎 در SSD فایل Swap بهتر از پارتیشن Swap عمل میکنه
اگر ZRAM یا ZSWAP استفاده میکنی
میتونی حتی با Swap کم، performance خوبی بگیری
دقت کنید باید Swap محدود باشه نوشتن زیاد روی SSD فرسایشه.
⁉️ جا نمیشه 😁 آموزش مدیریت Swap بزارم؟
@MehrdadLinuxchannel
#linux
👍21👎5
✅ با یه دستور ساده، اینترنتت رو از هر جایی تونل کن!
⛔️SSH فقط برای لاگین نیست، یه دنیای حرفهای پشتشه!
💠 با یه خط دستور، پراکسی بزنی!
💠فایل بفرست
💠اجرای دستور بدون ورود
💠مانیتورینگ سیستم ریموت
💠دایرکتوری ریموت Mount کن
💠 تبدیل SSH به VPN
💠 استفاده از Mosh به جای SSH اتصال پایدارتر به سرورهایی با اتصال ناپایدار
⁉️ شما با SSH چه کار میکنید ؟
@MehrdadLinuxchannel
#linux
⛔️SSH فقط برای لاگین نیست، یه دنیای حرفهای پشتشه!
💠 با یه خط دستور، پراکسی بزنی!
ssh -D 1080 user@remote-server
💠فایل بفرست
rsync -avz file.txt user@remote:/path
💠اجرای دستور بدون ورود
ssh user@remote-server "uptime"
💠مانیتورینگ سیستم ریموت
ssh user@remote htop
💠دایرکتوری ریموت Mount کن
sshfs user@remote:/remote/path /local/mountpoint
💠 تبدیل SSH به VPN
sshuttle -r user@remote 0/0
💠 استفاده از Mosh به جای SSH اتصال پایدارتر به سرورهایی با اتصال ناپایدار
mosh user@remote
⁉️ شما با SSH چه کار میکنید ؟
@MehrdadLinuxchannel
#linux
🔥27👍12
🔥 وقتی لینوکس نسخه هکریتر Sysinternals رو رو میکنه!
ویندوزیا عاشق Sysinternals Suite اند
ولی لینوکسیها یه چیز فضاییتر دارن:
✅ ابزار bpfcc-tools سطح کرنل با قدرت eBPF!
🤩 فقط ببین چی داره:
🔍 execsnoop → اجرای هر برنامهای رو زنده ببین
📁 opensnoop → ببین کی داره کدوم فایل رو باز میکنه
📡 tcpconnect → چه اتصالی از کجا زده شده
📊 tcplife → عمر و دیتاهای هر کانکشن
💣 bashreadline → دستورات زندهای که تایپ میشن!
نصب :
برای اجرای مثلا execsnoop
@MehrdadLinuxchannel
#linux
ویندوزیا عاشق Sysinternals Suite اند
ولی لینوکسیها یه چیز فضاییتر دارن:
✅ ابزار bpfcc-tools سطح کرنل با قدرت eBPF!
در حدی قویه که میتونی نفست رو هم توی کرنل ردگیری کنی😂
🤩 فقط ببین چی داره:
🔍 execsnoop → اجرای هر برنامهای رو زنده ببین
📁 opensnoop → ببین کی داره کدوم فایل رو باز میکنه
📡 tcpconnect → چه اتصالی از کجا زده شده
📊 tcplife → عمر و دیتاهای هر کانکشن
💣 bashreadline → دستورات زندهای که تایپ میشن!
نصب :
sudo apt install bpfcc-tools
برای اجرای مثلا execsnoop
sudo execsnoop-bpfcc
@MehrdadLinuxchannel
#linux
🔥14👍5
🤩 اگه سیستمت رو امروز با Guix بسازی و یه سال دیگه دوباره از همون کانفیگ بسازی، همونو میگیری. هیچ بستهای نیست که امروز یه جور نصب شه و فردا یه جور دیگه.
🔥 Guix (تلفظ: گیکس) یک سیستم مدیریت بسته (Package Manager) و همچنین یک سیستمعامل کامل آزاده که مبتنی بر Nix ساخته شده،
✅ دو بخش اصلی داره:
💠 Guix Package Manager: میتونی اونو روی هر لینوکسی نصب کنی (مثل apt یا pacman).
💠 Guix System: یه سیستمعامل مستقل و کامل که با Guix ساخته شده و جایگزین کامل سیستمعامل فعلی میشه.
🔥 چرا Guix خاصه؟
مدیریت بستهها به صورت دکلراتیو (declarative)
یعنی دقیقاً تعریف میکنی "چی میخوام"، Guix اون رو برات میسازه
😎 Rollback آسان
هر کاری که با سیستم میکنی (نصب، آپدیت، حذف)، یه snapshot میسازه. اگه چیزی خراب شد؟ راحت برگرد:
😍 کلاً بدون root هم میتونی بسته نصب کنی
چون هر کاربر محیط مخصوص به خودش داره.
اگر دوست داشتید به پروژه Guix-HPC هم یک سر بزنید
@MehrdadLinuxchannel
#linux
🔥 Guix (تلفظ: گیکس) یک سیستم مدیریت بسته (Package Manager) و همچنین یک سیستمعامل کامل آزاده که مبتنی بر Nix ساخته شده،
✅ دو بخش اصلی داره:
💠 Guix Package Manager: میتونی اونو روی هر لینوکسی نصب کنی (مثل apt یا pacman).
💠 Guix System: یه سیستمعامل مستقل و کامل که با Guix ساخته شده و جایگزین کامل سیستمعامل فعلی میشه.
🔥 چرا Guix خاصه؟
مدیریت بستهها به صورت دکلراتیو (declarative)
یعنی دقیقاً تعریف میکنی "چی میخوام"، Guix اون رو برات میسازه
😎 Rollback آسان
هر کاری که با سیستم میکنی (نصب، آپدیت، حذف)، یه snapshot میسازه. اگه چیزی خراب شد؟ راحت برگرد:
guix package --roll-back
😍 کلاً بدون root هم میتونی بسته نصب کنی
چون هر کاربر محیط مخصوص به خودش داره.
اگر دوست داشتید به پروژه Guix-HPC هم یک سر بزنید
@MehrdadLinuxchannel
#linux
👍16🔥4