چرا آرچ ؟!


به نام خدا
امروز تصمیم گرفتم پستی بنویسم که بتونه خیلی ابهامات رو در مورد توزیع آرچ برطرف کنه !

توی گروه های تلگرامی یک ماجرایی پیش اومده بر این اساس که هرکی آرچ داشت حرفه ایه یا هرکی میخواد حرفه ای بشه باید آرچ نصب کنه !

خوب پایه و اساس این حرف چیه و آیا درسته یا غلط ؟

اساس این حرف خیلی غلط نیست، نصب آرچ به دلایل متعدد کار یک کاربر مبتدی نیست ، البته این حرفم هم به این معنی نیست که آرچ واسه حرفه ای هاست ، یک کاربر مبتدی هم میتونه آرچ داشته باشه چون نصبش فقط با چیزی حدود ۲۰ تا دستور انجام میشه که خیلی جاها هستن و میتونید فقط از روشون جلو برید و تموم !
اما نکته ی اصلی اینجاس بعد از نصب به دلیل نبودن کانفیگ اولیه برای سیستم به مشکلاتی بر میخورید که برای حل کردنشون نیاز به دانش دارید.
خوب حالا چرا میگن هرکی آرچ نصب کنه حرفه ای میشه ؟ وقتی کاربری تصمیم به نصب آرچ میگیره خود به خود با چیز های جدیدی رو به رو میشه ، مجبور میشه بره مطالعه کنه و یاد بگیره و بیشتر در مورد گنو/لینوکس اطلاعات کسب کنه !

خوب حالا دلیل اینکه هرکی حرفه ای شد میره به سمت آرچ چیه ؟
توی آرچ شما میتونید تا حدود ۹۸٪ سیستم رو شخصی سازی کنید ، یعنی بجز توزیع اولیه بقیه ی چیزها که نصب میشه قابل شخصی سازی هست ، به غیر از اون آرچ همیشه آپدیت هست بخاطر ( به اصطلاح ) غلطان بودن یا همون rolling release بودن . بجز اون شما موقع استفاده از آرچ شاهد نصب بسته ی اضافه روی سیستمتون نیستین و تمام بسته ها مورد استفاده هستند.

با تمام این حرفا آرچ یک توزیع عادیه و فقط کانفیگ اولیه نداره ، یکی از دلایل محبوبیت فوق العاده بالای مانجارو هم همینه که بر پایه ی آرچ و به همراه یک کانفیگ اولیه مناسب هست !

دوستانی که مبتدی هستید ، فکر نکنید با نصب آرچ «خفن» محسوب میشید ، اگر میخواید ارچ نصب کنید سعی کنید طوطی وار نباشه و کاری که میکنید رو در موردش مطالعه کنید و یاد بگیرید .
دوستان مبتدی و تازه واردی که میخوان پا به دنیای وسیع آرچ بزارن اول کلیپ های اموزش نصب آرچ جادی رو تماشا کنند . جادی به صورت ( تقریبا ) کامل گفته که هر دستوری که میزنید داره چیکار میکنه !
موفق‌ و سربلند باشید.
By MisterH
🐧 @LinuxForLife | لینوکس برای زندگی

Recover root password under CentOS

موقعی که گراب آمد دکمه e را فشار دهید
سپس جای متن زیر:
ro crashkernel=auto
or
ro
متن زیر را وارد کنید:
rw init=/sysroot/bin/sh
برا فهمیدن عبارت بالا معنی هر کدام به صورت زیر میباشد:
ro = read only
rw = readable and writable
/sysroot/bin/ = OS system shell
سپس ctrl+x را فشار دهید
سپس شما وارد کامند لاین میشوید برای تغییر پسورد به ترتیب کامند های زیر را وارد کنید:
chroot /sysroot
passwd root
در اینجا رمز جدید و مورد نظر خود را وارد میکنید سپس کامند های زیر را وارد میکنید:
touch /.autorelabel
exit
reboot
معنی کامند های بالا به صورت زیر میباشد:
chroot /sysroot =access the OS.

passwd root = reset root password.

touch /.autorelabel = update selinux

exit = exit the OS

🆔 @linuxforlife

سلام احتمالا تاحالا چند باری قصد نصب اوبونتو و یا سایر توزیع ها را داشته اید .
خب Mount کردن درایور های Ntfs ویندوز در لینوکس بعضاً درست انجام نمیشه و برای آماتور ها کار سختی بحساب میاد.
جدا از اینکه بخوایید پرونده fstab بسازید کارهایی چون تغییر نام فایل ها و یا انتقال و... کلی ارور و مشکلات داره.
اگر شما هم مثل من موفق در انتقال فایل ها و یا کپی آن ها در درایو Ntfs نشدید پس این آموزش را با دقت بخوانید!
قبل از هرچیزی ntfs-3g را نصب کنید
Sudo apt-get install ntfs-3g
sudo pacman -S ntfs-3g
بعد از نصب باید درایو های خودتون رو فیکس کنید مطابق دستورات زیر:
sudo umount /dev/sda#
ntfsfix /dev/sda#
mount /dev/sda#
دقت کنید "#" شماره پارتیشن شما میباشد
که با دستور lsblk -f
میتوانید شماره پارتیشن و اطلاعات مهمش رو به دست بیاورید
راه های دیگه ای هم برای این کار مثل ویرایش پرونده Fstab وجود داره که در این آموزش جا نمیشه و همچنین ریسک خیلی بالایی داره(:
موفق پیروز باشید
🆔 @linuxforlife

How To Install RainLoop Webmail on Ubuntu

این ابزار یک ابزار سبک و سریع برای ایمیل می باشد و از پروتکل های نظیر IMAP ,SSL,SMTP پشتیبانی میکند
ما در اینجا فرض میکنیم به صورت پیش فرض lamp server را نصب کرده اید اگر آن را نصب نکردید از لینک زیر استفاده کنید:
https://idroot.us/tutorials/install-lamp-stack-ubuntu-18-04-lts/
سپس php را باید نصب کنیم:
sudo apt-get install php7.2 libapache2-mod-php7.2 php7.2-common php7.2-mbstring php7.2-xmlrpc php7.2-soap php7.2-gd php7.2-xml php7.2-intl php7.2-mysql php7.2-cli php7.2-zip php7.2-curl
سپس rainloop را دانلود میکنیم:
wget https://www.rainloop.net/repository/webmail/rainloop-community-latest.zip
سپس دایرکتوری زیر را میسازیم:
sudo mkdir /var/www/rainloop
سپس فایل را از حالت فشرده خارج و در دایرکتوری قرار میدهیم:
sudo unzip rainloop-community-latest.zip -d /var/www/rainloop
حال باید دسترسی ها را تغییر بدهیم:
cd /var/www/rainloop
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
chown -R www-data:www-data .
حال باید آپاچی را کانفیگ کنیم:
touch /etc/apache2/sites-available/rainloop.conf
ln -s /etc/apache2/sites-available/rainloop.conf /etc/apache2/sites-enabled/rainloop.conf
vi /etc/apache2/sites-available/rainloop.conf
حال یک فایل باز میشود i را میزنید و متن زیر را در آن کپی پیست میکنید:
<VirtualHost *:80>
ServerName webmail.mydomain.com
DocumentRoot "/var/www/rainloop/"

ErrorLog "/var/log/apache2/rainloop_error_log"
TransferLog "/var/log/apache2/rainloop_access_log"

<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order deny,allow
Allow from all
Require all granted
</Directory>

<Directory /var/www/rainloop/data>
Options -Indexes
Deny from all
</Directory>
</VirtualHost>
سپس با :wqفایل را ذخیره و میبندیم
سپس آپاچی را با کامند های زیر ریستارت میکنیم:
sudo a2ensite vtiger.conf
sudo a2enmod rewrite
sudo systemctl restart apache2
سپس مرورگر خود را باز کنید و جای سایت متن زیر را وارد کنید:
https://webmail.mydomain.com/?admin
به صورت پیشفرض روی پورت ۸۰ میباشد اگر فایروال دارید پورت ۸۰ را باز کنید
یوزرنیم و پسورد پیشفرض به صورت زیر میباشد:
Username: admin
Password: 12345

در کامند های بالا هر جا ارور دسترسی گرفتید اول دستور خود sudo اضافه کنید


🆔 @linuxforlife

Retro Terminal that Emulates Old CRT Display
این برنامه یک شبیه ساز ترمینال میباشد و دارای تم های متفاوت و زیبا هست
برای نصب برنامه:
wget https://github.com/Swordfish90/cool-retro-term/releases/download/1.1.1/Cool-Retro-Term-1.1.1-x86_64.AppImage
chmod a+x Cool-Retro-Term-1.1.1-x86_64.AppImagepacman -S cool-retro-term
./Cool-Retro-Term-1.1.1-x86_64.AppImage

برای نصب این برنامه در فدورا:
sudo dnf install cool-retro-term
برای نصب این برنامه در آرچ:
pacman -S cool-retro-term

برای نصب این برنامه در Gentoo:
‍‍USE="git" emerge app-portage/layman
wget https://www.gerczei.eu/files/gerczei.xml -O /etc/layman/overlays/gerczei.xml
layman -f -a qt -a gerczei # those who've added the repo before 27/08/17 should remove, update and add it again as its source has changed
ACCEPT_KEYWORDS="~*" emerge =x11-terms/cool-retro-term-1.1.0::gerczei

برای نصب این برنامه در openSUSE میتوانید پکیج زیر را از سایت زیر دانلود کنید:
https://software.opensuse.org/package/cool-retro-term‍‍
‍ لینک گیت هاب:
https://github.com/Swordfish90/cool-retro-term

🆔 @linuxforlife

How To Enable (UP) And Disable (DOWN) A Network Interface Port (NIC) In Linux?

با دستور ifconfig:
sudo ifconfig interface up
sudo ifconfig interface down
با دستور if:
sudo ifdown interface
sudo ifup interface
با دستور ip:
sudo ip link set interface down
sudo ip link set interface up
با دستور nmcli:
sudo nmcli con show
در دستور بالای name کارت شبکه کپی میکنی و در دستورات پایین وارد میکنید:
sudo nmcli con down name
sudo nmcli con up name

با دستور nmtui:
sudo nmtui
بعد بر روی گزینه activate a connection کلیک کنید و بعد بر روی کارت شبکه خود کلیک کنید و میتوانید آن را active or deactive کنید

🆔 @linuxforlife

Tuned – Automatic Performance Tuning of CentOS/RHEL Servers

این ابزار یک سرویس دهنده قدرتمند برای تنظیم خودکار عملکرد لینوکس بر اساس اطلاعاتی که از اجزا جمع آوری میکند

برای نصب :
sudo yum install tuned

دیکشنری کانفیگ tuned در محل زیر قرار دارد:
/etc/tuned
کانفیگ ایمیل در tuned در محل زیر قرار دارد:
/etc/tuned/tuned-main.conf
تمام پروفایل و زیر شاخه ها در دیکشنری زیر میباشد:
/usr/lib/tuned/
برای استارت سرویس tuned به ترتیب زیر عمل میکنیم:
sudo systemctl start tuned
sudo systemctl enable tuned
sudo systemctl status tuned
برای متوقف کردن سرویس tuned به روش زیر عمل میکنیم:
sudo systemctl stop tuned

به وسیله ابزار tuned-adm پروفایل های فعال مشاهده میکنید و همچنین چند پروفایل از پیش تنظیم شده است:
tuned-adm active
برای مشاهده پروفایل های آماده میتوان از دستور زیر استفاده کرد:
tuned-adm list
برای فعال کردن هر یک از پروفایل ها به روش زیر عمل میکنیم:
tuned-adm profile name
برای استفاده از پروفایل پیشنهاد شده برای سیستم خود از دستور زیر استفاده کنید:
tuned-adm recommend
برای غیر فعال کردن تمام تنظیمات دستور زیر را وارد کنید:
tuned-adm off
برای ساخت پروفایل شخصی سازی شده به روش زیر عمل کنید

ابتدا دیکشنری کانفیگ مورد نظر را در محل زیر بسازید:
cd /usr/lib/tuned/
mkdir test
بعد فایل زیر را باز کنید با کامند زیر و کانفیگ مورد نظر خود را در آن وارد کنید:
vim test-performance/tuned.conf
سپس سیو کنید و فایل را ببندید سپس این پروفایل ساخته شده را به وسیله کامند زیر میتوانید مشاهده کنید:
tuned-adm list

🆔 @linuxforlife

سایت گیت هاب:
https://github.com/fcelda/tuned

وقتی یه ویندوزی میخواد بره گروه لینوکسیا رو به چالش بکشه😂
🆔 @linuxforlife

اوبونتو ۱۹.۰۴ منتشر شد
بزودی نقد و بررسی قرار خواهد گرفت
برای دانلود این نسخه روی لینک زیر کلیک کنید:
https://mirror.amsiohosting.net/releases.ubuntu.com/19.04/ubuntu-19.04-desktop-amd64.iso

🆔 @linuxforlife

👆👆👆👆👆👆👆👆
با سلام و عرض ادب خدمت تمام کاربران عزیز کانال،به دلیل تغییر رویه کانال و بهتر کردن مطالب،لطفاً در این نظرسنجی شرکت کنید و نظرتون رو ثبت کنید .
دوستدار یکایک شما 😘

🆔 @linuxforlife

Administrating Nextcloud as a Snap

این برنامه یک برنامه اوپن سورس برای اشتراک گذاری فایل و سرویس همکاری می باشد
برای نصب این برنامه ابتدا کامند زیر را وارد کنید:
snap install nextcloud
برای گذاشتن یوزرنیم ادمین و پسورد کامند زیر را وارد کنید:
nextcloud.manual-install admin password
این برنامه به صورت پیشفرض درخواست های http را قبول میکند برای اینکه بگیم از چه دامین هایی درخواست قبول کن به فرض مثال domains 1 به روش زیر عمل میکنیم:
nextcloud.occ config:system:set trusted_domains 1 \

--value=nextcloud.bootstrap-it.com
اگر کلاینت هستید میتوانید از ip جای domain استفاده کنید(domain سرور خودتان یا ip سیستمم)
این کانفیگ ها در فایل زیر ذخیره میشود:
cat /var/snap/nextcloud/current/nextcloud/config/config.php
سپس مرورگر باز کنید و ip یا domain که زدید وارد کنید و برنامه برای شما باز میشود
برای رمزنگار TLS وب سرویس این برنامه از طریق کامند زیر انجام دهید:
nextcloud.enable-https lets-encrypt
برای مشاهده تمام دستورات این برنامه میتوانید کامند زیر وارد کنید:
nextcloud.occ
برای غیرفعال کردن app در این برنامه از روش زیر انجام میدهیم:
nextcloud.occ app:disable nameapp
آپدیت کردن کل app:
nextcloud.occ app:update --all
اگر رمز خود را فراموش کردید:
nextcloud.occ user:resetpassword username
دیدن وضعیت این برنامه:
nextcloud.occ status

لینک گیت هاب:
https://github.com/nextcloud/server

🆔 @linuxforlife

How to Use Arp-Scan

این نوع اسکن که از پروتکل arp استفاده میشود و جز اسکن های low level در نتورک میباشد مک آدرس و ip را به راحتی نشان میدهد این نوع اسکن در اکثر مواقع پاسخگو هست و فایروال های کمی میتوانند آن را شناسایی و جلوی آن را بگیرند
برای نصب:
sudo apt install arp-scan

مثال برای اسکن شبکه local خود و در آوردن ip و مک آدرس تمام سیستم ها:
arp-scan --localnet

لینک گیت هاب:
https://github.com/royhills/arp-scan


🆔 @linuxforlife

Brute force against SSH and FTP services: attacking and defending SSH and FTP

بروت فورس یک روش قدیمی ولی پرطرفدار در میان کرک کنندگان می باشد خب برای کرک ssh راه های خیلی ساده است که به اختصار اشاره میکنم:
Hydra:
apt install hydra –y
hydra -l root -P Path/to/dictionary/wordlist.txt iptarget ssh
-l:برای لاگین با نام یوزر
-p: برای تعیین دیکشنری خاص برای وردلیست
medusa:
apt install medusa -y
medusa -u USERNAME -P '/PATH/TO/WORDLIST.TXT' -h iptarget -M ssh

خب برای جلوگیری از این نوع بروت فورس میتوانید کار های زیر را انجام دهید
برای شروع میتوانید دسترسی به root غیر فعال کنید:
nano /etc/ssh/sshd_config
سپس در این فایل خط زیر را به روش پایین تغییر دهید:
PermitRootLogin yes >>>>>>> PermitRootLogin no
PasswordAuthentication yes >>>>>>PasswordAuthentication no
سپس برنامه زیر را نصب کنید:
apt install fail2ban -y
سپس قوانین زیر را برای iptables ایجاد کنید:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp -m multiport --dports 21,22,110,143 -m recent --update --seconds 3600 --name BANNED --rsource -j DROP

برای سیو:
iptables-save > /etc/iptables/rules.v4

و سپس ریستارت کنید :
service iptables restart

🆔 @linuxforlife

وقتی با عجله و بدون اطلاعات کافی میری سمت کالی لینوکس😂
🆔 @linuxforlife

شرح در تصویر😂

🆔 @linuxforlife