Check out Enable Sysadmin's top 10 articles from July 2022.

via Enable Sysadmin https://ift.tt/3fbLqY1

با مفهوم FaaS یا Function-as-a-Service آشنا شویم .

#cloud #linux #video #tip #tips


@unixmens

انواع بوت لودر برای گنو/لینوکس
https://www.ubuntupit.com/best-linux-bootloader-for-home-and-embedded-systems/

#security #linux #opensource #open_source #book
@unixmens

✅مقایسه پرتقاضاترین مهارت های سایبری در سال 2021 و 2022 براساس گزارش گروه CyberEdge

ایا با مفهوم DPI آشنا هستید ؟
منظور ما این مفهوم در مانیتور ها نیست . بلکه مفهومی در شبکه است . با ما همراه باشید تا به بررسی این مفهوم بپردازیم :

در واقع DPI مخفف Deep packet inspection میباشد . و به این مفهوم هست که :‌

نوعی از فیلتر بسته‌ها در شبکه‌های کامپیوتری است که علاوه بر بخش هدر، بخش دیتا (داده‌ها) ی بسته‌ها را در شبکه برای وجود اطلاعات نامناسب بر اساس معیارهای از پیش تعریف شده بررسی می‌کند. چنانچه بسته مجاز شناخته شد از فیلتر عبور می‌کند و در غیر اینصورت بسته به مسیر دیگری ارسال می‌شود یا برای جمع‌آوری اطلاعات آماری و بررسی ذخیره می‌شود. بسته‌های آی‌پی از یک بخش دیتا به همراه چندین هدر تشکیل شده‌اند. تجهیزات شبکه عموماً به اولین هدر نیاز دارند.

ممکن است فکر کنید که مرور وب با استفاده از حالت ناشناس/خصوصی مرورگرتان ، به این معنی است که ISP شما نمی‌تواند آنچه را که به صورت آنلاین انجام می‌دهید ببیند، اما این یک خط فکری خطرناک است. ISP ها در واقع می توانند از روشی به نام بازرسی بسته عمیق (DPI) برای نظارت بر فعالیت شما استفاده کنند.

کمی عمیق تر شویم :

بازرسی بسته عمیق چیست؟

ا Deep Packet Inspection یک روش فیلتر کردن بسته های شبکه است که هم هدر و هم بخش داده یک بسته را تجزیه و تحلیل می کند (بسته کوچکی از داده های مربوط به هر کاری که انجام می دهید، ارسال می کنید و دریافت می کنید). در مورد یک ISP، DPI به این معنی است که کل اتصال و ترافیک آنلاین کاربر را تجزیه و تحلیل می‌کند، نه فقط برخی از اطلاعات اتصال مانند شماره پورت، آدرس‌های IP دسترسی‌یافته و پروتکل‌ها.

ا ISPها معمولاً از DPI برای تخصیص منابع موجود برای ساده‌سازی جریان ترافیک و بهینه‌سازی سرورهای خود برای شناسایی هکرها، مبارزه با بدافزارها و جمع‌آوری داده‌های رفتاری در مورد کاربرانشان استفاده می‌کنند.





بازرسی بسته عمیق چگونه کار می کند؟

ا DPI معمولاً در سطح فایروال انجام می‌شود، به‌ویژه در لایه هفتم اتصال بین سیستم‌های باز - لایه برنامه. این روش محتویات هر بسته داده ای را که از یک نقطه بازرسی عبور می کند، ارزیابی می کند.

روشی که DPI محتویات بسته های داده را ارزیابی می کند بر اساس قوانینی است که توسط مدیر شبکه ایجاد شده است. DPI ارزیابی را در زمان واقعی انجام می دهد و می تواند بگوید که بسته های داده از کجا (به طور دقیق کدام برنامه یا سرویس) آمده اند. همچنین می‌توان فیلترهایی را برای هدایت مجدد ترافیک DPI از سرویس‌های آنلاین (مثلاً فیس‌بوک) ایجاد کرد.

به عنوان مثال، دولت چین از Deep Packet Inspection برای سانسور محتوایی که برای شهروندان چینی و منافع دولتی "مضر" تلقی می شود، استفاده می کند. برای این منظور، ISP های چینی از DPI برای ردیابی کلمات کلیدی خاصی که از طریق شبکه هایشان عبور می کنند، استفاده می کنند و در صورت یافتن چنین اطلاعاتی، اتصالات را محدود می کنند.

مثال دیگر آژانس امنیت ملی ایالات متحده است که از DPI برای نظارت بر ترافیک اینترنت استفاده می کند. همچنین، گفته می شود که دولت ایران از DPI برای جمع آوری اطلاعات افراد و مسدود کردن ارتباطات استفاده می کند.





چگونه ISP ها از بازرسی بسته عمیق استفاده می کنند؟

یکی از راه های اصلی استفاده ISP ها از DPI این است که به دنبال محتوای P2P بگردند – به خصوص در کشورهایی که تورنت دقیقاً قانونی نیست. وقتی محتوای P2P را پیدا می‌کنند، یا سرعت دانلود کاربر را کاهش می‌دهند (بهترین سناریو)، یا داده‌های کاربر را به مقامات و آژانس‌های حق نسخه‌برداری تحویل می‌دهند (که منجر به اعلامیه‌های DMCA، جریمه‌های هنگفت یا حتی زندان برای این افراد می‌شود. کاربر).

علاوه بر این، ISPها می توانند در صورت نیاز به مسدود کردن دسترسی به وب سایت خاصی، به DPI اعتماد کنند. به طور معمول، آنها این کار را برای رعایت قوانین دولتی و بالقوه حق چاپ در مورد محتوا انجام می دهند.

ا ISP ها همچنین می توانند از DPI برای ردیابی اتصالات کاربر استفاده کنند و پروفایل های جامع را بر اساس فعالیت ها و ترجیحات آنلاین خود جمع آوری کنند، که ممکن است آنها را به تبلیغ کنندگان شخص ثالث بفروشند. این چیزی است که از نظر قانونی می تواند در ایالات متحده و در پشت صحنه در کشورهای دیگر رخ دهد.

در نهایت، این امکان نیز وجود دارد که ISP شما از DPI برای کاهش پهنای باند استفاده کند. از آنجایی که DPI بینش زیادی در مورد آنچه آنلاین انجام می‌دهید و آنچه دانلود می‌کنید به آن‌ها می‌دهد، اگر فکر کنند از «داده‌های بیش از حد» برای یک فعالیت خاص استفاده می‌کنید - مانند بازی آنلاین، پخش آنلاین یا دانلود فایل‌ها، احتمالاً می‌توانند سرعت شما را کاهش دهند.


#dpi #net #security #linux #network #article



@unixmens

این مباحث فسمتی از سر فصل های مربوط به دوره امنیت در لینوکس هست که در دو سو به بررسی این مفهوم خواهیم پرداخت . بزودی در آینده قابل دسترس خواهد بود .
جهت پیش ثبت نام میتوانید با این ID در تعامل باشید .

لایو در موضوع : لینوکس و اهمیت آن در cybersecurity


#linux #security #soc #siem #kernel
#yashar_esmaildokht #live

🎬دوره podman بصورت انحصاری و برای اولین بار در ایران :
📖 سرفصل ها :


🎓-Container preparations
🎓-Virtual machine vs container
🎓-type of container
🎓- Install Podman. And basic command
🎓-Add new Container images
🎓-Access to Services on Containers
🎓-what is Docker .
🎓-Docker vs Podman
🎓- Use Dockerfile and create Container images automatically.
🎓- External Storage
🎓-External Storage (NFS)
🎓-SDS terminology
🎓- Install Registry to build Private Registry for Podman images.
🎓-basic usage to configure Podman Network.
🎓-Use Docker Command
🎓podman volume
🎓podman network
🎓-Install Docker Compose, run multiple containers as a Docker application.
🎓- Create Pods like Kubernetes.
🎓- Use by common users
🎓-Generate Systemd unit file and Set auto-starting for containers.
🎓-Container in Action


⏰تعداد ساعات :25 ساعت
👨‍🏫 مدرس : مهندس اسمعیل دخت
🌎جهت ثبت نام و اطلاعات تکمیلی با این ID مکاتبه نمایید.
🌍دوره بصورت زنده - آنلاین و تعاملی است




#podman #cource #redhat

Kubernetes network stack fundamentals: How containers inside a pod communicate Image A ball with light rays coming out from it Photo by Moritz Kindler on Unsplash Learn how containers communicate within a pod through the same Kubernetes network namespace Posted: August 8, 2022 | | by Anthony Critelli (Sudoer) Topics:   Kubernetes   Networking   Read the full article on redhat.com

via Enable Sysadmin https://ift.tt/Ol7JVG8

مفتخریم اعلام کنیم :
بزودی از سری دوره های mastering kvm virtualization را برای اولین بار در ایران برگزار خواهیم کرد .
در شروع دوره ovirt برگزار خواهد شد . سپس proxmox و در ادامه دوره openstack

#cloud #linux #kvm #cource #openstack #ovirt #proxmox


@unixmens

💎 زارع پور: ماهواره ایرانی «خیام» امروز به مدار ۵۰۰ کیلومتری پرتاب می‌شود.

🌐نسل جدید نیمه‌هادی نرومورفیک در راه است

محققان کره‌ای با طراحی و ساخت نوعی ممریستور که از سلول‌های عصبی انسان تقلید می‌کند، مسیری تازه برای نسل جدید نیمه‌هادی نرومورفیک باز کردند.

کامپیوترها انرژی زیادی را برای مدیریت داده‌های بزرگ مصرف می‌کنند در حالی که مغز انسان می‌تواند این کار را با انرژی کمی انجام دهد. در این راستا، تحقیقات روی فناوری‌های سخت‌افزار نورومورفیک در حال افزایش است تا بتوان از انتقال سیگنال عصبی کارآمد در محاسبات استفاده کرد. دستگاه‌های ممریستور، که می‌توانند با کارایی بالایی یکپارچه شوند، به عنوان عناصری برای پیکربندی سیستم محاسباتی نورومورفیک در حال ظهور هستند.

 

ممریستورهای موجود محدودیت‌های خاص خود را از نظر قابلیت اطمینان و بازده در تحقق محاسبات عصبی در مقیاس بزرگ دارند. رشته‌های موجود در عایق‌های این ممریستورها به‌طور تصادفی عمل می‌کنند و بنابراین کنترل آن سخت و غیرقابل اعتماد است، به این معنی که نمی‌توان یک سیستم نورومورفیک پایدار از آنها به دست آورد.

 

ا KAIST اعلام کرد که یکی از تیم‌های تحقیقاتی آنها به رهبری استاد مهندسی برق و الکترونیک چوی شین هیون آرایه ممریستور پیشرفته ای را توسعه داده است که قادر به تقلید از سلول‌های عصبی انسان است.

 

مشخصه یک ممریستور این است که قادر به ذخیره‌سازی داده‌ها و پردازش همزمان اطلاعات بر اساس حالت‌های مقاومت وابسته به ورودی است که توسط تراشه های ترانزیستوری موجود نمی توان آن را انجام دهند.

 

این تیم با استفاده از یک اکسید فلزی با گرادیان غلظت  اکسیژن به جای یک رشته، آرایه نورون مصنوعی پایدارتر و قابل اعتمادتری را توسعه دادند. المان‌های ممریستورهای موجود پایداری کمتری دارند و به سختی می‌توان آنها را به صورت آرایه‌ای برای کاربرد در نظر گرفت، اما آرایه‌ای که این تیم تحقیقاتی ساخته، بسیار پایدار است و می‌توان آن را به شکل آرایه‌ای با ظرفیت بالا بر اساس ویژگی‌های خود اصلاح‌شونده و بازده بالا ادغام کرد. این عنصر می‌تواند برای پیکربندی سیستم نورومورفیک بسیار یکپارچه و پایدار مناسب باشد.

 

تیم این مشکل را با ساخت یک عنصر مقاومت متغیر با استفاده از حرکت تدریجی یون اکسیژن حل کرد. علاوه بر این، روش تولید آرایه مبتنی بر عنصر واحد را توسعه داد و موفق شد 400 عنصر نورون مصنوعی را با بازده 100 درصد و در قالب یک آرایه متقاطع ادغام کند. با سیستم نورومورفیک بهبود یافته ، این تیم موفق به یادگیری توالی اسید آمینه پپتید ضد میکروبی شد و سیستمی را برای ایجاد پپتید ضد میکروبی جدید یافت.

 

انتظار می‌رود دستگاه نورون مصنوعی توسعه‌یافته در این پروژه دارای کاربردهای مختلفی مانند سیستم‌های عصبی روباتیک برای سنجش لمسی و محاسبات برای پردازش داده‌های سری زمانی باشد.

منبع : https://www.businesskorea.co.kr/news/articleView.html?idxno=94186


#bci #process


@unixmens

Learn how pods communicate with each other when they are on different Kubernetes nodes.

via Enable Sysadmin https://ift.tt/fJhyjnd

مستند openstack rally

نحوه بنچمارکینگ و CI/CD در openstack



https://lnkd.in/e9uFaRfD


#rally #openstack #yashar_esmaildokht #linux #benchmark

مقاله بررسی ماژول ها و قابلیت رید بندی و امکانات مبتنی بر LSI Controller با استفاده از ساختار megacli و نحوه مانیتورینگ آنها
https://www.slideshare.net/yasharesmaildokht/raid-with-megacli
#linux #storage #yashar_esmaildokht #book #security #megacli
@unixmens