✅ با یه دستور ساده، اینترنتت رو از هر جایی تونل کن!
‏⛔️SSH فقط برای لاگین نیست، یه دنیای حرفه‌ای پشتشه!
💠 با یه خط دستور، پراکسی بزنی!

ssh -D 1080 user@remote-server

💠فایل بفرست

rsync -avz file.txt user@remote:/path

💠اجرای دستور بدون ورود

ssh user@remote-server "uptime"

💠مانیتورینگ سیستم ریموت

ssh user@remote htop

💠دایرکتوری ریموت Mount کن

sshfs user@remote:/remote/path /local/mountpoint

💠 تبدیل SSH به VPN

sshuttle -r user@remote 0/0

💠 استفاده از Mosh به جای SSH اتصال پایدارتر به سرورهایی با اتصال ناپایدار

mosh user@remote

⁉️ شما با SSH چه کار میکنید ؟
@MehrdadLinuxchannel
#linux

🔥 وقتی لینوکس نسخه هکری‌تر Sysinternals رو رو می‌کنه!
ویندوزیا عاشق Sysinternals Suite اند
ولی لینوکسی‌ها یه چیز فضایی‌تر دارن:
✅ ابزار bpfcc-tools سطح کرنل با قدرت eBPF!

در حدی قویه که می‌تونی نفست رو هم توی کرنل ردگیری کنی😂

🤩 فقط ببین چی داره:
‏🔍 execsnoop → اجرای هر برنامه‌ای رو زنده ببین
‏📁 opensnoop → ببین کی داره کدوم فایل رو باز می‌کنه
‏📡 tcpconnect → چه اتصالی از کجا زده شده
‏📊 tcplife → عمر و دیتاهای هر کانکشن
‏💣 bashreadline → دستورات زنده‌ای که تایپ می‌شن!

نصب :

sudo apt install bpfcc-tools 

برای اجرای مثلا execsnoop

sudo execsnoop-bpfcc

@MehrdadLinuxchannel
#linux

راه حل مشکلات ویندوز REBOOT 😬
راه حل مشکلات لینوکس BE ROOT 😎
@MehrdadLinuxchannel

🤩 اگه سیستمت رو امروز با Guix بسازی و یه سال دیگه دوباره از همون کانفیگ بسازی، همونو می‌گیری. هیچ بسته‌ای نیست که امروز یه جور نصب شه و فردا یه جور دیگه.

‏🔥 Guix (تلفظ: گیکس) یک سیستم مدیریت بسته (Package Manager) و همچنین یک سیستم‌عامل کامل آزاده که مبتنی بر Nix ساخته شده،

✅ دو بخش اصلی داره:
💠‏ Guix Package Manager: می‌تونی اونو روی هر لینوکسی نصب کنی (مثل apt یا pacman).
💠‏ Guix System‏: یه سیستم‌عامل مستقل و کامل که با Guix ساخته شده و جایگزین کامل سیستم‌عامل فعلی می‌شه.

🔥 چرا Guix خاصه؟
مدیریت بسته‌ها به صورت دکلراتیو (declarative)
یعنی دقیقاً تعریف می‌کنی "چی می‌خوام"، Guix اون رو برات می‌سازه


😎 ‏Rollback آسان
هر کاری که با سیستم می‌کنی (نصب، آپدیت، حذف)، یه snapshot می‌سازه. اگه چیزی خراب شد؟ راحت برگرد:

guix package --roll-back

😍 کلاً بدون root هم می‌تونی بسته نصب کنی
چون هر کاربر محیط مخصوص به خودش داره.
اگر دوست داشتید به پروژه Guix-HPC هم یک سر بزنید
@MehrdadLinuxchannel
#linux

چند سال پیش حکم دادم
دکمه CAPS LOCK را، تبعید کردم بالای کیبورد جای ESC
دیگه مغزم وقتی می‌خواد ESC بزنه، نیازی نیست بره قطب شمال
از اون روز حس کردم زندگی آسون‌تره، اعصابم آروم‌تره 😌
حالا شب‌ها راحت‌تر می‌خوابم. موهام براق‌تره.
عوضش کن. دیر نیست.😎

⁉️ شما برای آرامش روان‌تون چه کار میکنید؟

@MehrdadLinuxchannel

خبرهای #انتشار
Ubuntu 25.04 released
Kubuntu 25.04
Lubuntu 25.04
Xubuntu 25.04
Ubuntu Budgie 25.04
Tor Browser 14.5 released
Murena 2.9
LXQt 2.2 Desktop Released

🚨‏ Serverless کلاه‌برداریه؟

✅ برخلاف اسمش، "Serverless" (بی‌سرور) به این معنی نیست که سروری در کار نیست. یعنی:

لازم نیست نگران مدیریت سرور باشید. همه‌ی اون کارها (مقیاس‌پذیری، پچ کردن، مانیتورینگ و غیره) رو سرویس‌دهنده‌ی ابری انجام می‌ده 😎

✅چطوری کار می‌کنه؟
تو فقط کدی که باید اجرا بشه رو می‌نویسی (مثلاً یه تابع یا API کوچیک).
اونو می‌ذاری روی یه پلتفرم Serverless (مثل GCF ، AF, AL و ...)
وقتی یه درخواست بیاد، اون تابع اجرا می‌شه. وقتی نیاز نباشه، هیچی اجرا نمی‌شه → یعنی مصرف صفر🤩.

🚨بهت گفتن Serverless یعنی بدون دردسر!
«تو فقط کدت رو بنویس؟»🤣
🧠واقعیت اینه:
اجرای توابع محدود به زمانه
کدت به یه پلتفرم خاص قفل می‌شه
دیباگ کردنش روانیتون میکنه (مدیونید فکر کنید الان خودم را میگم 😁)
همون کانتینر ساده‌تره، شفاف‌تره، قابل کنترل‌تره.😅🐳

به نظر من ایده‌ی Serverless صرف نظر محدودیت‌های زمانی اجرای توابع و cold start و Stateless بودن و هزینه‌های پیش‌بینی‌نشده بیشتر یه ترفند بازاریابیه تا یه راه‌حل واقعی بی‌دردسر.
سرور حذف نشده فقط قایمش کردن»

@MehrdadLinuxchannel

یک ساعت در Linux معادل ۷ سال در ویندوز
آپدیت ، ریستارت،
آپدیت ، ریستارت😩.

🤩 سیستم‌عاملی که خودت می‌سازی!؟
بله، درست خوندی! با Linux From Scratch (LFS)

✅می‌تونی از صفر، یه سیستم‌عامل کامل بسازی.
🔥مثل اینه که موتور ماشینتو خودت از پیچ‌مهره بسازی، بعد باهاش مسابقه بدی!
می‌فهمی واقعاً لینوکس چی هست — نه فقط چطوری ازش استفاده کنی.

❌ نه از روی DVD اوبونتو،
❌نه نصب از روی USB فدورا.

از هیچ‌چیز... فقط کد منبع! 😎

🔧 چی یاد می‌گیری وقتی LFS رو می‌سازی؟

✅ ساختن کرنل لینوکس
✅ مدیریت پکیج‌ها به سبک خودت
✅ درک عمیق از ساختار لینوکس
✅ چطور همه‌چی به هم وصله: از بوت‌لودر تا شل
✅ دیگه از هیچی نمی‌ترسی! 😎

📚 شروعش آسونه:
linuxfromscratch.org
لینک مستقم دانلود رایگان کتاب آموزشی ، قدم به قدم، واضح و دقیق.
@MehrdadLinuxchannel

من درباره آینده چیزی نمی دونم، اینجا نیومدم به تو بگم این مسئله چطور تموم می شه، اومدم بگم چطور شروع می شه
من نگفتم آسونه، نئو. فقط گفتم واقعیت رو می‌گم
من فقط می‌تونم در رو نشونت بدم. این تویی که باید ازش عبور کنی 😎

شما کدام مرکز فرماندهی را میپسندید؟

✅ در لینوکس یک دستور هست که فقط می‌گه آره... اونم بی‌وقفه!😅

yes

😎وقتی نمی‌خوای بهت بگه "?Are you sure" و منتظر باشه...
تو می‌گی:

yes | apt install package

🔥 در واقع می‌توانید از دستور yes برای تائید مکرر هر پیامی که می‌خواهید استفاده کنید

❯ yes @MehrdadLinuxchannel
@MehrdadLinuxchannel
@MehrdadLinuxchannel
@MehrdadLinuxchannel
...

🔄 میتوانید بشمارید

 yes "$(seq 1 20)"

کاربردی بود ؟
ابزار مشابه
@MehrdadLinuxchannel
#linux

⁉️ چرا QEMU را به VirtualBox و Vmware ترجیح میدم؟
🔥 به مناسبت انتشار QEMU 10.0

اگر دنبال یادگیری و درک عمیق و حرفه ای مجازی سازی هستی و میخواهی تا جای ممکن دستت باز باشه و بفهمی در اعماق چه اتفاقی می افته، باید کار با QEMU را شروع کنی

✅ برای من QEMU + KVM: سریع‌تر، قدرتمندتر، قابل‌اسکریپت‌نویسی، (حتی بوت macOS، اندروید، رزبری‌پای، BIOS و ...)

📦 از نظر کاربرد، QEMU یک جایگزین کامل برای VirtualBox و VMware .
💠ساخت و اجرای ماشین مجازی
💠اجرای سیستم‌عامل‌های مختلف درون VM
💠پشتیبانی از snapshot، شبکه، USB، به‌اشتراک‌گذاری فایل و ...

🟥 از نظر "تجربه کاربری" و ساختار:
‏VirtualBox / VMware: رابط گرافیکی کاربرپسند، نصب ساده، کلیک‌محور.
‏QEMU: بیشتر به صورت خط فرمان یا با ابزارهایی مثل virt-manager و GNOME Boxes استفاده میشه.

✅ابزار QEMU می‌تونه ARM، RISC-V، PowerPC، SPARC، MIPS و هر چی بخوای رو شبیه‌سازی کنه! ولی VirtualBox / VMware فقط x86/x86_64

یادتون باشه وقتی چیزی ساده میشه جزئیات پنهان میشه
Follow the White Rabbit

@MehrdadLinuxchannel
#linux

✍🏻 آپدیت firmware ها ( BIOS/UEFI، SSD و ... ) سیستم، ساده و حرفه ای😎

✅ ترکیب fwupd + LVFS = بهترین روش آپدیت firmware در لینوکس با کد آزاد

💡پایگاه LVFS چیه؟
‏LVFS مخفف Linux Vendor Firmware Service هست.
‏LVFS یه سرویس آنلاینه که تولیدکنندگان سخت‌افزار (مثل Dell، Lenovo، HP و...) می‌تونن آپدیت فریمور دستگاه‌هاشون رو اونجا قرار بدن، و کاربرای لینوکس با fwupd مستقیماً اونا رو دریافت و نصب کنن.

📦 ۱. نصب fwupd (معمولا پیشفرض نصبه تست کنید)

 apt/dnf/pacman install fwupd

🌐 ۲. به‌روزرسانی پایگاه داده فریمورها

sudo fwupdmgr refresh

📥 ۳. بررسی وجود آپدیت

fwupdmgr get-updates

🔍 ۳. بررسی سخت‌افزار قابل آپدیت

fwupdmgr get-devices

🔥 ۵. آپدیت و تمام

sudo fwupdmgr update

⚠️ برای استفاده vpn اجباری است
این پست به مناسبتِ معرفی plugin ساپورت Fwupd از UEFI Signature Database و KEK نوشته شد.

@MehrdadLinuxchannel

💠 میدونم که Ubuntu 25.04 تازه منتشر شده
ولی میدونستید در نسخه linux Ubuntu 25.10 قرار است GNU Coreutils با Rust Uutils جایگزین بشه ؟

و در در صورت موفقیت‌آمیز بودن در نسخهٔ 25.10، در نسخهٔ بلندمدت (LTS) بعدی لینوکس اوبونتو، یعنی 26.04، ابزارهای Rust به‌صورت پیش‌فرض استفاده میشن

✅ ابزارهای تحت تأثیر: بیشتر ۱۰۰ ابزار مثل

 ls, cp, mv, chmod, chown, echo, cat, date , ...

🔥 نسخهٔ 0.0.30 از uutils توانسته ۵۰۷ تست از مجموعهٔ تست‌های استاندارد GNU Coreutils را با موفقیت پشت سر بزاره 🤩 . با این حال، ۶۹ تست شکست خورده و ۴۱ تست هم اجرا نشده‌.

دلایل این تغییرات: افزایش ایمنی و پایداری سیستمه
زبان Rust مدیریت ایمن حافظه داره و مشکلاتی مثل دسترسی به حافظهٔ آزادشده یا سرریز بافر، نداره که به کاهش آسیب‌پذیری‌ها و افزایش امنیت سیستم کمک میکنه.​

⚠️ اینجور تغییرات کمی نگران کننده است ولی چاره ای نیست،
اسکریپت‌ها و ابزارهایی که به رفتار خاص GNU Coreutils وابسته اند احتمالا شاهد به مشکل خوردنشون خواهیم بود
@MehrdadLinuxchannel
#linux

😈 مواظب جعل دفتر تلفن اینترنت خود باشید

✅ کاربرد DNS در کامپیوتر و لپ تاپ یا گوشی شما مثل 118 (یک جور دفتر تلفن خودکار ) اینترنتیه
مرورگر میزنی google.com (آدرس فلان سازمان) کامپیوتر نمی‌فهمه کجا را میخواهی
اول باید آدرس IP (شماره معادل اسم آن سازمان در دفتر تلفن ) را به دست بیاره و با اون شماره کار کنه

🔥حالا اگر شما با DNS جعلی تماس بگیری چی میشه؟
در تنظیمات گوشی یا لپ‌تاپ، یک DNS تقلبی وارد کنید (یا خود شبکه برای شما وارد کند)،
هر وقت آدرس سایتی را می‌زنید، این DNS دروغ میگه!
مثلاً www.bank.com، ولی DNS آدرس اشتباهی میزنه

در نتیجه، وارد یک سایت قلابی می‌شوید و حتی ممکنه پسورد هاتون را بدزدند!😱

✅ بخش اول : لینوکسی چطور DNS را می‌فهمد؟
این فایل را ویرایش کنید

/etc/resolv.conf
/etc/systemd/resolved.conf   # ubuntu یا fedora

و محتوای آن را

nameserver 8.8.8.8
nameserver 8.8.4.4

تنظیم کنید مقدار 8.8.8.8 و 8.8.4.4 مربوط به آدرس های google است

⚠️ ولی چقدر مطمئن هستید شما دارید با Google صحبت میکنید ؟

پست شماره ۱ مقدمه ای بر امنیت DNS
@MehrdadLinuxchannel
#DNS #مهرداد_لینوکس

🔒وقتی وب‌سایت‌ها HTTPS هستن، DNS هنوز قابل شنوده
👀 یعنی هر سایتی که باز میکنی، هر فرد در مسیر، میفهمه کجا میری...

✅ راه حل اول : DNS over TLS (DoT) که در ایران فیلتره ❌ 😐
اگر راهی پیدا شد بعدا به روزرسانی میکنم فعلا اینجا باشه

📲 راه‌اندازی DoT روی لینوکس خیلی ساده‌ است
اگر فایل زیر را ویرایش کنید

sudo nano /etc/systemd/resolved.conf

و مقادیر

[Resolve]
DNS=1.1.1.1#cloudflare-dns.com
FallbackDNS=9.9.9.9#dns.quad9.net
DNSOverTLS=yes

⚠️فعال میشه. ولی در ایران DoT TCP:853 فیلتره 😔
ابزارهای Stubby و Knot Resolver کار نمیکنند

پروژه غیرانتفاعی و متن‌باز ​OONI (Open Observatory of Network Interference) کارش بررسی و مستندسازی سانسور اینترنت در سراسر جهانه و هدفش افزایش شفافیت در مورد محدودیت‌های دسترسی به اطلاعات آنلاین و حمایت از آزادی بیانه
در این گزارش تاریخ‌های ۲۰۲۰ از طریق (MCI، TCI، Irancell و Shatel) انجام شده
که ۵۷٪ از نقاط پایانی DoT در حداقل یکی از ISPهای مسدود شده اند

پست شماره ۱ مقدمه ای بر امنیت DNS
پست شماره ۲ مقدمه ای بر امنیت DNS-over-TLS (DoT)
@MehrdadLinuxchannel
#DNS #مهرداد_لینوکس

🔥 استفاده از DNS over HTTPS (DoH) یعنی سپر نامرئی شما در برابر شنود اینترنتی
با استفاده از DoH، درخواست‌های DNS شما در تونل HTTPS رمزنگاری می‌شه
یعنی:
هیچ‌کس نمی‌تواند ببینه کدام سایت‌ رفتید

در ایران بدون مشکل کار میکند

✅ برای اطمینان از این که از DOH استفاده میکنید یا خیر از سایت : https://1.1.1.1/help استفاده کنید

📲 راه‌اندازی DOH روی لینوکس

💠 ۱. استفاده از cloudflared

sudo apt install cloudflared

💠۲. استفاده از dnscrypt-proxy

sudo apt install dnscrypt-proxy

دو مشکل بزرگ در استفاده از این ابزار ها وجود دارد
۱ : نشتی DNS که باعث میشه از جایی به جز این ابزارها DNS ریزالو شود
۲ : عدم دانش کافی استفاده کننده
⚠️ باید دنیال راهی برای استفاده ساده تر بود

پست شماره ۱ مقدمه ای بر امنیت DNS
پست شماره ۲ مقدمه ای بر امنیت DNS-over-TLS (DoT)
پست شماره ۳ مقدمه ای بر امنیت DNS over HTTPS (DoH)
شاید روزی : DNS over HTTP/3 و DNS over QUIC (DoQ) و DNSCrypt

🔓 بازگشت Redis به دنیای متن‌باز با مجوز AGPLv3 در Redis 8

پایگاه داده Redis (مخفف Remote Dictionary Server) یک پایگاه داده کلید-مقدار (Key-Value) سریعه که در حافظه RAM کار می‌کند، نه روی دیسک مثل پایگاه‌های داده سنتی.
ردیس برای حل مشکل سرعت و عملکرد در برنامه‌هایی که نیاز به دسترسی بسیار سریع به داده‌ها دارن به وجود آمد

در گذشته، Redis از مجوز BSD استفاده می‌کرد، در سال ۲۰۲۴ به مجوزهای SSPL و RSAL تغییر داد 🤬

✅ در نتیجه، شرکت‌های بزرگ مثل AWS و Google نسخه‌های جداگانه‌ای از Redis ایجاد کردند (حتی اینجا شرکت canonical هم رفت سمت Valkey)

🎉 برای بازسازی اعتماد جامعه، Redis (مدیونید اگر فکر کنید فهمید بازار از دستش رفته 😎) اعلام کرد که از نسخه ۸ به بعد، مجوز AGPLv3 را به‌عنوان گزینه‌ای جدید اضافه میکنه😏.

🤝خالق اصلی Redis آقای Salvatore Sanfilippo (antirez) هم به پروژه برگشت.
در نسخه جدید عملکرد بهتر بیش از ۳۰ بهبود، افزایش سرعت دستورات تا ۸۷٪ و دو برابر شدن توان عملیاتی.
ساختارهای داده جدید (Vector Set ،JSON،Time Series، ... ) ادغام تمام ماژول‌های Redis Stack در Redis Open Source🥳

@MehrdadLinuxchannel

😔در حسرت نصب Libreboot

به مناسبت انتشار نسخه جدید Libreboot 25.04 “Corny Calamity”

در تمام سخت افزار های جدید ۲۰۰۸< شرکت های AMD/Intel یک سیستم‌عامل کوچک (firmware OS) جدا روی سخت افزار شما مشهور به PSP/ME نصبه

💠 پردازنده حافظه RAM و ROM خودش رو داره،
💠 و بدون نیاز به CPU اصلی (Core i5/i7/...) می‌تونه خودش برنامه اجرا کنه.
💠 نسخه intel بر پایه‌ی MINIX 3 ساخته شده (یه سیستم‌عامل ماژولار و سبک).
💠 می‌تونه ماژول‌هایی مثل AMT، DRM، مدیریت انرژی، امنیت بوت و... رو اجرا کنه.

🔥 همیشه فعاله، حتی وقتی CPU خاموشه یا سیستم sleep یا hibernate هست.
❌ خارج از کنترل کاربر عمل می‌کنه😳
✅ به این میگن Backdoor بقیه ادا شو در میارن 😒

پروژه Libreboot راه حلی است برای این مشکله ولی محدودیت های سخت افزاری روی سیستم های جدید اجازه نصب نمیده
یا باید سخت افزار شما برای قبل 2008 باشه یا از شرکت هایی مثل Purism یا System76 (Coreboot) یا Nitrokey لپ تاپ بخرید تا بتوانید نصب کنید

اگر قدرت FOSS نبود دنبای نرم افزار هم همین بود

@MehrdadLinuxchannel

⁉️ روی سرور یا توی Terminal یک فایل Jupyter از پسوندهای ipynb بخواهید بخوانید 🤔

یک چیزی مثل cat از چی استفاده میکنید ؟
🔥 افرین nbcat

برای نصب و اجرا

pip install nbcat
nbcat example.ipynb

ژوپیتر نوت بوک (Jupyter Notebook) پایتون یک برنامه وب است که میتونید کد بنویسید و اجرا کنید
در فایل های ژوپیتر کد و خروجی هر دوتاشون کنار هم نمایش داده میشن

@MehrdadLinuxchannel
#linux #python

🔥یک کالکشن از GRUB themes ها
🚀 لینوکسی باشی و نخواهی، GRUB را خوشگلش کنی😍

همون صفحه‌ی ساده‌ای که بعد از روشن کردن سیستم می‌بینی و بین سیستم‌عامل‌ها انتخاب می‌کنی.

✅این پروژه بهت اجازه می‌ده تا ظاهر GRUB رو با تم‌های مدرن و زیبا تغییر بدی. حتی اگر چندتا سیستم‌عامل یا کرنل مختلف داری، این ابزار بهت کمک می‌کنه تا تجربه بوت شدنت هم شبیه یه دسکتاپ شیک باشه!

💡 ویژگی‌ها:
نصب خودکار تم‌ها با یک اسکریپت Bash یا دستی
تم‌های کاملاً قابل تنظیم
پشتیبانی از تصاویر پس‌زمینه (حتی شخصی)، آیکون‌ها، فونت‌ها و...
به‌روزرسانی آسان

‏GRUB چیه اصلاً؟
‏GRUB (GRand Unified Bootloader) نرم‌افزاریه که قبل از لود شدن سیستم‌عامل اجرا می‌شه. این بوت‌لودر بهت این امکان رو می‌ده تا انتخاب کنی با کدوم نسخه‌ی لینوکس یا حتی ویندوز بوت شی.
به طور پیش‌فرض، GRUB خیلی ساده‌ست، اما قابلیت‌های زیادی داره — از بوت کردن از شبکه گرفته تا رمزنگاری و chainload سیستم‌عامل‌های دیگه

@MehrdadLinuxchannel
#linux