ابزار مانیتورینگ پروسس ها

این ابزار روند دقیق کارکرد پروسس هارو نمایش میده میتونید لاگ های پروسس هارو ذخیره بکنید که خروجی جیسون میده
میتونید لاگای که ازش خروجی گرفتید هم بعدش مشاهده بکنید

مصرف دقیق منابع پروسس ها و فایلای که لود یا میخونن رو میتونید مشاهده کنید، حتی کانکشن های که به اینترنت میزنن هم قابل مشاهده است

مختص رفتار شناسی پروسس هاست و برای رفتار شناسی بد افزار های لینوکسی کاملا مناسبه

این برنامه گولنگ توسعه داده شده
برای توضیحات بیشتر گیت برنامه رو میتونید بخونید
github: https://github.com/6-E-L-F-6/process-monitoring

به مناسبت روز برنامه‌نویس، مکتب‌خونه به‌عنوان مرجع اصلی آموزش برنامه‌نویسی در کشور، ۵۰ دوره پرمخاطب و کاربردی برنامه‌نویسی خودش رو رایگان کرده تا هر کسی بتونه راحت‌تر و بدون محدودیت یادگیری رو شروع کنه یا مهارت‌هاش رو ارتقا بده.

این کد فقط تا یکشنبه (۲۳ شهریور) فعاله و می‌تونی یک دوره رو به صورت رایگان باهاش ثبت‌نام کنی.

برای مشاهده و تهیه کلیک کنید

ADOM=VDOM
دامنه های مدیریتی یا Administrative Domain(ADOM) به مدیران این امکان را میدهد که فقط دستگاه هایی راه که به طور خاص به آنها اختصاص داده شده است، بر اساس ADOM هایی که به آنها دسترسی دارند، مدیریت کنند. وقتی حالت ADOM پیشرفته باشد، دستگاه های FortiGate با چندین VDOM میتوانند بین چندین ADOM تقسیم شوند.

به اختصار:
تقسیم شبکه و دستگاه ها به محدوده هایی که امکان مدیریت بهتری داشته باشند. مخصوصا در محیط های بزرگ و پیچیده را ADOM میگویند.

واقعا چرا؟

از امروز، هر روز سالگرد یکیه🖤
به امید آزادی و رسیدن به جایگاه واقعیمون🕊️

فراموش نمی‌کنیم...

شهریور ۱۴۰۱

۲۵ شهریور
• مهسا (ژینا) امینی (۲۲، تهران) - ضربات به سر حین بازداشت
• فریدون محمودی (۳۲، سقز) - شلیک مستقیم گلوله

۲۹ شهریور
• رضا لطفی (۲۰، دهگلان) - شلیک مستقیم
• فرجاد درویشی (۲۳، ارومیه) - شلیک مستقیم
• مینو مجیدی (۶۲، کرمانشاه) - شلیک مستقیم

۳۰ شهریور
• حدیث نجفی (۲۲، کرج) - شلیک گلوله ساچمه‌ای
• عبدالله محمودپور (۱۶، ارومیه) - شلیک مستقیم
• امین معرفت (۱۶، اشنویه) - شلیک مستقیم به سر
• غزاله چلابی (۳۲، آمل) - شلیک مستقیم به پیشانی
• حنانه کیا (۲۳، نوشهر) - شلیک مستقیم

۳۱ شهریور
• جواد حیدری (۳۹، قزوین) - شلیک گلوله ساچمه‌ای
• شیرین علیزاده (۳۵، متل قو) - شلیک مستقیم در خودرو
• مهرزاد شهیدی (۲۰، اراک) - ضربات متعدد باتوم

مهر ۱۴۰۱

یاد بچه‌های زاهدان در جمعه خونین ۸ مهر
• خدانور لجه‌ای (۲۷) - شلیک مستقیم
• جواد پوشه (۱۲) - شلیک مستقیم
• امید سارانی (۱۳) - شلیک مستقیم
• سامر هاشم‌زهی (۱۶) - شلیک مستقیم

۲۰ مهر
• نیکا شاکرمی (۱۶، تهران) - مرگ در شرایط مشکوک
• سارینا اسماعیل‌زاده (۱۶، کرج) - ضربات باتوم به سر

۲۴ مهر
• ابوالفضل آدینه‌زاده (۱۷، مشهد) - شلیک ۲۴ گلوله ساچمه‌ای

آبان ۱۴۰۱

۴ آبان
• کومار درافتاده (۱۶، پیرانشهر) - شلیک مستقیم
• مهرشاد شهیدی‌نژاد (۱۹، اراک) - ضربات باتوم

۱۸ آبان
• نسرین قادری (۳۵، مریوان) - ضربات باتوم به سر

۲۰ آبان
• یلدا آقافضلی (۱۹، تهران) - مرگ مشکوک پس از آزادی

۲۴ آبان
• آرتین رحمانی (۱۴، ایذه) - شلیک مستقیم

۲۵ آبان
• کیان پیرفلک (۹، ایذه) - شلیک مستقیم به خودرو

۲۶ آبان
• حمیدرضا روحی (۱۹، تهران) - شلیک مستقیم

آذر ۱۴۰۱

۱۵ آذر
• مهران سماک (۲۷، انزلی) - شلیک مستقیم در خودرو

اعدام‌شدگان اعتراضات:
• محسن شکاری (۲۳، تهران) - ۱۷ آذر
• مجیدرضا رهنورد (۲۳، مشهد) - ۲۱ آذر
• محمدمهدی کرمی (۲۱، کرج) - ۱۷ دی
• سید محمد حسینی (۳۹، کرج) - ۱۷ دی

... و صدها نام دیگر.

زمانی که چند لاگین اشتباه داشتید، حین ورود به سرور مجازی با سیستم عامل ویندوز. و برای بار بعدش با ارور مواجه میشید. راهکاری که هستش اینه:
از vnc وارد بشید و فایروال رو خاموش کنید؛ مشکل حل میشه و میتونید وارد بشید و آی-پی بلاک شده رو حذف کنید.

سلام دوستان
سوم تا ششم مهرماه الکامپ برگزار میشه.
خوشحال میشم در صورتی که اومدید ببینمتون❤️

امروز داشتم پست یه بلاگی رو میخوندم که تیترش زده بود:
جدیدترین دستورات لینوکس در سال 2025
خواستم توضیح بدم که چرا هر سال دستورات جدیدتری وارد کامیونیتی میشه، پس در ادامه با من باشید:
علت این که هر سال دستورات جدید لینوکس معرفی میشن، برمیگرده به سه عامل اصلی

پیشرفت فناوری
هر سال سخت ‌افزار ها و معماری ‌های جدیدی وارد بازار میشه. برای مدیریت بهتر منابع، نیاز به ابزار ها و دستورات تازه احساس میشه.

امنیت و پایداری
تهدید های امنیتی همیشه در حال تغییر هستن. توسعه ‌دهنده های لینوکس برای جلوگیری از این تهدید ها، دستورات جدیدی اضافه میکنن یا دستورات قبلی رو به ‌روز میکنن.

راحتی و کاربرد بیشتر
کاربران و مدیران سیستم انتظار دارند مدیریت سرورها ساده ‌تر و سریع‌تر باشه. به همین دلیل ابزار هایی مثل Podman یا nftables طراحی شده ‌اند تا کار های پیچیده را راحت بکنند.

یکی از منابع معتبر برای فعالان حوزه شبکه و همچنین افرادی که در حال یادگیری آن هستند، این کتاب است. بخشی از مطالب آن می‌تواند برای مهندسان برق نیز کاربردی و مفید باشد. این کتاب توضیحی جامع ارائه می‌دهد درباره اینکه شبکه‌های کامپیوتری و پروتکل‌های آن چگونه کار می‌کنند.

@localhost_ir

خیلی وقتا نصب پکیج در لینوکس با خطا رو به‌ رو میشه.
Debian/Ubuntu:

sudo apt update && sudo apt --fix-broken install
پاکسازی کش: sudo apt clean
رفع قفل‌ها: sudo rm -f /var/lib/dpkg/lock-frontend

RHEL/CentOS:

sudo yum clean all && sudo yum makecache
حل وابستگی: sudo yum install --skip-broken

همیشه فضای دیسک، مخازن و DNS رو هم بررسی کنید.

نمیدونم چرا اینا سر راه من سبز میشن.

ابزار SELinux و نقش آن در امنیت لینوکس
اگر روی سرور لینوکسی کار می کنید، یکی از مهم‌ ترین ابزار های امنیتی که باید بشناسید SELinux (Security-Enhanced Linux) هستش. این ابزار با استفاده از کنترل دسترسی اجباری (Mandatory Access Control) جلوی خیلی از حمله ها و دسترسی ‌های غیر مجاز رو می گیره.

اما چیزی که این ابزار رو جذاب میکنه، علت مهم بودن اون هستش:
1- محدود کردن سرویس ‌ها و جلوگیری از دسترسی غیر مجاز
2- بالا بردن امنیت حتی برای یوزر root
3- کاهش سطح حمله روی سرور ها

حالت ‌های SELinux
حالت Enforcing: همه قوانین اجرا میشن و دسترسی غیرمجاز بلاک میشه.
حالت Permissive: فقط لاگ می‌گیره و مانع دسترسی نمیشه (مناسب تست).
حالت Disabled: غیرفعاله (توصیه نمیشه).

روش‌های مناسب برای استفاده
1- همیشه تو محیط تست، اول با حالت Permissive شروع کن تا مطمئن بشید چیزی خراب نمیشه.
2- بعد از تست، روی حالت Enforcing فعالش کنید.
3- برای وب سرور هایی مثل Apache یا Nginx حتماً پالیسی مناسب بسازید تا امنیت بالا بره.

میتونید از ابزار audit2allow برای رفع خطا های مربوط به پالیسی استفاده کنید.
آپدیت بودن پالیسی ‌ها و داکیومنت سازی تنظیمات رو فراموش نکنید.

خلاصه SELinux یک لایه امنیتی قدرتمند برای لینوکسه که اگر درست تنظیم بشه، می‌تونه جلوی خیلی از نفوذها رو بگیره.

راه اندازی اولیه:
بررسی وضعیت SELinux
sestatus
یا
getenforce

اگر خروجی Enforcing بود یعنی فعال هستش، Permissive یعنی فقط لاگ می ‌گیره و Disabled یعنی خاموشه.

برای تغییر حالت موقت:
setenforce 1 # فعال (Enforcing)
setenforce 0 # حالت (Permissive)
تغییر حالت دائمی:
nano /etc/selinux/config

و یکی از این حالت ‌های زیر رو انتخاب کنید:
SELINUX=enforcing
SELINUX=permissive
SELINUX=disabled

بعد سرور رو ریستارت کنید.

پیشنهاد میکنم اول در محیط تست، حالت Permissive رو فعال کنید و بعد از رفع خطا ها، حالت Enforcing رو روی سرور اصلی فعال کنید.

نسخه جدید v2.8.4 از 3x-ui یه سری چیزای خوب اضافه کرده.
مثلا دیگه رو Alpine Linux هم جواب میده و می‌تونی لینک باز برای Happ Client بگیریم. محدودیت پورت ‌ها هم تا 65535 بالا رفته و یه سری تغییرات جزئی هم انجام شده. باگ ‌های مربوط به VLESS و API درست شده و امنیت API هم بهتر شده، طوری که درخواست الکی دیگه سریع 404 می‌خوره. خلاصه این ورژن هم پایداریش بیشتره، هم امنیتش بالاتره.