⭕️ من این کتاب را سال ها پیش مطالعه کردم، هر چند از آن موقع تا به حال لینوکس بسیار تغییرات زیادی را به خود دیده منتها این کتاب از پیشگامان کتاب های فارسی و از کتاب های بسیار موفق در زمان خودش بود که آلن باغومیان خالق لینوکس توزیع parsix (که البته متاسفانه چندی پیش پروژه این توزیع stop شد) آن را به رشته تحریر در آورده و یکی از اولین کتاب هایی بود که من به شخصه با اون لینوکس را یاد گرفتم.
@iranopensource 🐧
@iranopensource 🐧
⭕️ کتاب فوق را من به تازگی مطالعه کردم(سال ۲۰۱۶ چاپ شده) و کتاب بسیار خوبی در زمینه:
- آشنایی با SOC یا مرکز عملیات امنیت شبکه
- راهکارهای SOC
- نحوه ایجاد ساختمان و محل مرکز SOC
- توپولوژي های مورد استفاده در SOC
- روش های incident management
- مکانیزم های جمع آوری log ها و تحلیل آنها
- آشنایی سطحی با DLPها، IPS/IDSها، WAFها، DBFها و...
- آشنایی سطحی با mail security ها و معرفی Cisco ESA
- معرفی اولیه Cisco ISE
- آشنایی اولیه با SIEMها به عنوان قلب SOCها
- و...
است. مطالعه کتاب فوق را به دوستانی
که به مباحث امنیت شبکه و الی الخصوص مباحث مربوط به SOC علاقه دارند پیشنهاد میکنم.
@iranopensource 🐧
- آشنایی با SOC یا مرکز عملیات امنیت شبکه
- راهکارهای SOC
- نحوه ایجاد ساختمان و محل مرکز SOC
- توپولوژي های مورد استفاده در SOC
- روش های incident management
- مکانیزم های جمع آوری log ها و تحلیل آنها
- آشنایی سطحی با DLPها، IPS/IDSها، WAFها، DBFها و...
- آشنایی سطحی با mail security ها و معرفی Cisco ESA
- معرفی اولیه Cisco ISE
- آشنایی اولیه با SIEMها به عنوان قلب SOCها
- و...
است. مطالعه کتاب فوق را به دوستانی
که به مباحث امنیت شبکه و الی الخصوص مباحث مربوط به SOC علاقه دارند پیشنهاد میکنم.
@iranopensource 🐧
⭕️ با عرض سلام، ادب و احترام، خدمت تمامی متخصصین گرامی. امشب با Part-29 از دوره آموزش تخصصی COA در خدمت شما عزیزان هستیم. لطفاً با ما همراه باشید.
پیکربندی Cinder (Storage Node)
پیشتر به پیکربندی Cinder API بر روی Control Node پرداختیم در این بخش قصد داریم تا به پیکربندی Cinder-Volume بر روی Storage Node بپردازیم (منظور از volume، فضای ذخیرهسازی است که امکان اضافه کردن آن به ماشین مجازی خود را دارید.). برای این منظور گامهای زیر را دنبال نمایید:
گام1: جهت نصب Cinder Volume بر روی Storage Node و با فرض اینکه پیشتر repositoryهای EPEL و Ocata را بر روی آن نصب کردهاید، کافیست تا دستور زیر را اجرا نمایید:
# yum —enablerepo=centos-openstack-ocata,epel -y install openstack-cinder python2-crypto targetcli
پیشتر به پیکربندی Cinder API بر روی Control Node پرداختیم در این بخش قصد داریم تا به پیکربندی Cinder-Volume بر روی Storage Node بپردازیم (منظور از volume، فضای ذخیرهسازی است که امکان اضافه کردن آن به ماشین مجازی خود را دارید.). برای این منظور گامهای زیر را دنبال نمایید:
گام1: جهت نصب Cinder Volume بر روی Storage Node و با فرض اینکه پیشتر repositoryهای EPEL و Ocata را بر روی آن نصب کردهاید، کافیست تا دستور زیر را اجرا نمایید:
# yum —enablerepo=centos-openstack-ocata,epel -y install openstack-cinder python2-crypto targetcli
گام2: در ادامه جهت پیکربندی Cinder Volume ابتدا توسط دستور زیر از فایل پیکربندی cinder.conf یک کپی تهیه کرده:
# mv /etc/cinder/cinder.conf /etc/cinder/cinder.conf.org
و سپس آن را توسط ویرایشگر متنی vi باز کنید:
# vi /etc/cinder/cinder.conf
حال خطوط زیر را در فایل پیکربندی cinder.conf وارد نموده:
# create new
[DEFAULT]
# define own IP address
my_ip = 10.0.0.50
state_path = /var/lib/cinder
enable_v1_api = True
enable_v2_api = True
auth_strategy = keystone
# RabbitMQ connection info
transport_url = rabbit://openstack:[email protected]
# Glance connection info
glance_api_servers = https://10.0.0.30:9292
# MariaDB connection info
[database]
connection = mysql+pymysql://cinder:[email protected]/cinder
# Keystone auth info
[keystone_authtoken]
auth_uri = https://10.0.0.30:5000
auth_url = https://10.0.0.30:35357
memcached_servers = 10.0.0.30:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = cinder
password = servicepassword
[oslo_concurrency]
lock_path = $state_path/tmp
در آخر نیز فایل پیکربندی مزبور را ذخیره کرده و از آن خارج شوید.
# mv /etc/cinder/cinder.conf /etc/cinder/cinder.conf.org
و سپس آن را توسط ویرایشگر متنی vi باز کنید:
# vi /etc/cinder/cinder.conf
حال خطوط زیر را در فایل پیکربندی cinder.conf وارد نموده:
# create new
[DEFAULT]
# define own IP address
my_ip = 10.0.0.50
state_path = /var/lib/cinder
enable_v1_api = True
enable_v2_api = True
auth_strategy = keystone
# RabbitMQ connection info
transport_url = rabbit://openstack:[email protected]
# Glance connection info
glance_api_servers = https://10.0.0.30:9292
# MariaDB connection info
[database]
connection = mysql+pymysql://cinder:[email protected]/cinder
# Keystone auth info
[keystone_authtoken]
auth_uri = https://10.0.0.30:5000
auth_url = https://10.0.0.30:35357
memcached_servers = 10.0.0.30:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = cinder
password = servicepassword
[oslo_concurrency]
lock_path = $state_path/tmp
در آخر نیز فایل پیکربندی مزبور را ذخیره کرده و از آن خارج شوید.
سپس توسط دستورات زیر دسترسی لازم را به فایل پیکربندی cinder.conf اعمال و گروه آن را نیز تغییر دهید. همچنین سرویس openstack-cinder-volume را نیز یکبار start و سپس enable نموده تا در پروسههای boot بعدی بصورت خودکار اجرا شود:
# chmod 640 /etc/cinder/cinder.conf
# chgrp cinder /etc/cinder/cinder.conf
# systemctl start openstack-cinder-volume
# systemctl enable openstack-cinder-volume
# chmod 640 /etc/cinder/cinder.conf
# chgrp cinder /etc/cinder/cinder.conf
# systemctl start openstack-cinder-volume
# systemctl enable openstack-cinder-volume
پیکربندی Cinder Storage (LVM)
اگر یک نمونه یا instance نیاز به دیسکهای بیشتری دارد میتوانید از virtual storageهایی که توسط Cinder فراهم میشود استفاده نمایید. برای این منظور میبایست virtual storage را با LVM پیکربندی نمایید. به عنوان مثال به سناریو شکل 23-16 توجه فرمایید.
اگر یک نمونه یا instance نیاز به دیسکهای بیشتری دارد میتوانید از virtual storageهایی که توسط Cinder فراهم میشود استفاده نمایید. برای این منظور میبایست virtual storage را با LVM پیکربندی نمایید. به عنوان مثال به سناریو شکل 23-16 توجه فرمایید.
جهت پیکربندی این سناریو میبایست گامهای زیر را دنبال نمایید:
گام1: ابتدا میبایست یک volume group برای Cinder بر روی Storage Node ایجاد نماییم:
# pvcreate /dev/sdb1
# vgcreate -s 32M vg_volume01 /dev/sdb1
گام1: ابتدا میبایست یک volume group برای Cinder بر روی Storage Node ایجاد نماییم:
# pvcreate /dev/sdb1
# vgcreate -s 32M vg_volume01 /dev/sdb1
گام2: حال میبایست Cinder Volume را بر روی Storage Node پیکربندی نماییم. برای این منظور فایل پیکربندی cinder.conf را توسط ویرایشگر متنی vi باز کرده:
# vi /etc/cinder/cinder.conf
و سپس خطوط زیر را در آن اضافه نمایید:
# add follows into [DEFAULT] section
enabled_backends = lvm
# add follows to the end
[lvm]
iscsi_helper = lioadm
# volume group name just created
volume_group = vg_volume01
# IP address of Storage Node
iscsi_ip_address = 10.0.0.50
volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
volumes_dir = $state_path/volumes
iscsi_protocol = iscsi
در آخر فایل پیکربندی مزبور را ذخیره کرده و از آن خارج شوید. سپس توسط دستور زیر سرویس openstack-cinder-volume را یکبار restart نموده تا تغییرات و پیکربندیهای انجام شده اعمال شوند:
# systemctl restart openstack-cinder-volume
# vi /etc/cinder/cinder.conf
و سپس خطوط زیر را در آن اضافه نمایید:
# add follows into [DEFAULT] section
enabled_backends = lvm
# add follows to the end
[lvm]
iscsi_helper = lioadm
# volume group name just created
volume_group = vg_volume01
# IP address of Storage Node
iscsi_ip_address = 10.0.0.50
volume_driver = cinder.volume.drivers.lvm.LVMVolumeDriver
volumes_dir = $state_path/volumes
iscsi_protocol = iscsi
در آخر فایل پیکربندی مزبور را ذخیره کرده و از آن خارج شوید. سپس توسط دستور زیر سرویس openstack-cinder-volume را یکبار restart نموده تا تغییرات و پیکربندیهای انجام شده اعمال شوند:
# systemctl restart openstack-cinder-volume