کانالی در حوزه اپن سورس ، گنو/لینوکس ، امنیت و ... دوست داشتین عضو بشین یا به دیگران معرفی کنید
@unixmens

#jobs #linux #virtualization @unixmens

متاسفانه هنوز کسی به سوالات چالشی پاسخ نداده اند
https://t.iss.one/unixmens/4715
https://t.iss.one/unixmens/4695

آسیب پذیری جدید در پیام رسان بله

https://cxsecurity.com/issue/WLB-2018040055
#security #messenger @unixmens

آیا می دانید پیام رسان بله فورکی از پیام رسان متن باز https://github.com/actorapp می باشد ، که قابلیت ربات را در خود دارد
https://github.com/actorapp/actor-platform/blob/master/README.MD
#messenger #bale #actorapp

کتاب فارسی بلاک چین از انتشارات IBM https://www.dropbox.com/s/e7dj4pn5pfeam2t/BlockChain-Farsi%20Translation.pdf?dl=0 #blockchain @unixmens

کتاب همه چیز درباره بیت کوین https://www.dropbox.com/s/0pn1c6d63wt36s2/Hame.Chiz.Darbareye.Bitcoin_%40unixmens.pdf?dl=0 #bitcoin @unixmens

بعد از استقبال کم نظیر از دوره های پیشین ، اکنون دوره جدید در اردبیهشت ماه برگزار حواهد شد . ثبت نام : https://goo.gl/sMYD74 جهت اطلاعات بیشتر دوره با @yashar_esmaildokht در تماس باشید //

نحوه برطرف سازی آسیب پذیری جدید شناسایی شده دروپال:

https://www.drupal.org/sa-core-2018-002

virsh :
دستور virsh یک دستور از بسته libvirt-client می‌باشد . برای مشاهده ساختار ماشین مجازی

#virsh capabilities
اما libvirt چیست ؟


Libvirt is collection of software that provides a convenient way to manage virtual machines and other virtualization functionality, such as storage and network interface management. These software pieces include an API library, a daemon (libvirtd), and a command line utility (virsh).

An primary goal of libvirt is to provide a single way to manage multiple different virtualization providers/hypervisors. For example, the command ‘virsh list –all’ can be used to list the existing virtual machines for any supported hypervisor (KVM, Xen, VMWare ESX, etc.) No need to learn the hypervisor specific tools!

به عبارت ساده‌تر (البته متن و زبان خود سایت خیلی ساده و گویا هست) libvirt مجموعه‌ای از برنامه‌های مناسبی است برای مدیریت ماشین‌ها و بقیه‌ی منابع مجازی مانند منابع ذخیره‌سازی (strage) و کارت‌های شبکه.
از جمله خوبی‌هایی که استفاده از libvirt داره این هست که چندین hypervisor و provider رو پشتیبانی می‌کنه و دیگه لازم نیست برای استفاده از هر کدوم از اونها دستورات مختص به خودشون رو یادبگیریم. برای مثال می‌شه با استفاده از دستور زیر
virsh list —all
همه‌ی ماشین‌های مجازی موجود رو لیست کرد. اگر استفاده از خط فرمان رو نمی‌پسندید می‌تونید رابط گرافیکی virt-manager رو نصب و استفاده کنید.
اینجا می خواهم از قابلیت console دستور virsh صحبت کنم. console این قابلیت رو به ما می‌ده که بتونیم به serial console ماشین مهمان (که البته منظور مجازی هست) متصل بشیم (از طریق خط فرمان). امّا برای این کار باید تنظیماتی بر روی ماشین مجازی انجام بدیم تا بتونه این اتصال رو برقرار کنه.
کار‌هایی که باید انجام بدیم ۲تا هستن (هر دوی این کارها داخل ماشین‌مجازی انجام می‌گیرن یعنی باید یه روش دیگه‌ای باشه و بر حسب شرایط بتونید پیدا کنید که بتونید داخل ماشین لاگین کنید):
اوّل اینکه باید سیستم‌عامل ماشین‌مجازی رو تنظیم کنیم که خروجی رو بر روی سریال پورت مجازی (که اسم serial port در لینوکس ttyS0 و در ویندوز COM1 هست) بفرسته. برای اینکار، خط مربوط به کرنل رو در فایل /boot/grub/grub.cfg ویرایش کرده و متن زیر رو به انتهای اون اضافه کنیم.
console=tty0 console=ttyS0,115200
نکته:
۱. قبل از ویرایش فایل یک کپی از اون به عنوان پشتیبان تهیه کنید.
۲. این فایل سطح دسترسی نوشتن نداره و قبل از هر چیز این رو رفع کنید.
۳. یادتون باشه بعد از انجام تغییرات دسترسی نوشتن بر روی فایل رو بگیرید.

ماشین رو ریبوت کرده و دستور virsh console رو اجرا می‌کنیم در این حالت باید بتونیم خروجی کنسول ماشین‌مجازی رو ببینم (همون خط‌هایی که سیستم‌عامل موقع بوت شدن روی صفحه می‌نویسه.) امّا در نهایت پس از اتمام مراحل بوت چیزی عاید ما نمی‌شه در حالی که باید با صفحه‌ی ورود به ماشین مواجه می‌شدیم.
ایجاد این مسأله طبیعی هست، چون گفتم دوتا کار باید انجام بدیم ولی ما فقط اوّلی رو به اتمام رسوندیم.
کار دوّم این هست که باید خود سریال کنسول رو بر روی ماشین‌مجازی کانفیگ کنیم. برای این کار یک فایل به اسم ttyS0.conf در مسیر /etc/init می‌سازیم و خطوط زیر رو داخلش می‌نویسیم:
start on stopped rc RUNLEVEL=[2345]
stop on runlevel [!2345]
respawn
exec /sbin/getty -L 115200 ttyS0 xterm

سپس دستور زیر رو برای شروع به کار ttyS0 اجرا می‌کنیم:
sudo start ttyS0
یا ماشین رو ریبوت می‌کنیم.
در این مرحله پس از اینکه دستور console رو داخل virsh به همراه اسم ماشین‌مجازی مورد نظر اجرا کردیم پس از بوت شدن ماشین شاهد خط فرمان برای نام‌کاربری و رمز عبور خواهیم بود که نشون‌دهنده‌ی اون هست که ماشین در حال آماده به کار است.
و اما ادامه دستور virsh :
مدیریت ماشین مجازی و هایپروایزرها با استفاده از دستورات virsh بسیار ساده تر شده است. این یک ابزار درون ساخت متن باز است. با استفاده از این دستورات، می توانید ماشین های مجازی را ایجاد کنید، ویرایش نمایید و انتقال دهید. همانطور که در ابتدای مقاله نیز ذکر کردیم، دستورات زیادی در این مورد وجود دارد که هر کدام از آن ها به طبقه بندی های مختلفی همچون دستورات دامنه، دستورات بخش ذخیره سازی و دستورات اسنپ شات تقسیم می شوند. حالا سوال اینجاست که با وجود طیف وسیعی از دستورات، چگونه می توان بهترین دستور را برای مدیریت ماشین مجازی و هایپروایزر انتخاب کرد؟ در ادامه لیستی از دستورات را بیان می کنیم که می توانید برای شروع کار خود از آن ها استفاده کنید.

دستورات عمومی:

دستوراتی که در این طبقه بندی قرار می گیرند مخصوص ماشین های مجازی نیستند اما به شما کمک می کنند وظایف مدیریتی عمومی را به خوبی انجام دهید.

دستور help: با استفاده از این دستور می توانید لیستی از دستورات موجود را دریافت کنید. این دستورات در طبقه بندی های مختلفی گروه بندی شده اند. یک گروه را مشخص کنید تا بتوانید لیست خود را کوچکتر نمایید و توضیحات کوتاهی از هر کدام را مشاهده کنید. همچنین شما می توانید یک دستور خاص را مشخص کنید تا اطلاعات دقیق تری همچون نام؛ توضیحات و گزینه های موجود را به دست آورید.

دستور List: شما می توانید از این دستور برای به دست آوردن اطلاعات مورد نیاز خود در مورد ماشین مجازی فعلی و وضعیت اخیر آن استفاده کنید. بسته به چیزی که به دنبالش هستید، می توانید مواردی را مشخص نمایید. این دستور ID name و وضعیت را مشخص می کند. وضعیت های احتمالی شامل در حال اجرا، متوقف شده و از بین رفته است.

دستور Connect: این دستور به شما کمک می کند به صورت محلی به هایپروایزرهای خود متصل شوید. شما می توانید دسترسی ریموتی را از طریق شناسایی منابع یکسان به دست آورید. مقادیری که در این دستور پشتیبانی می شود شامل xen:/// است که مقدار پیش فرض می باشد. مقدار qemu:///system، qemu:///session و lxc:/// نیز پشتیبانی می شود. برای توسعه یک ارتباط read-only، عبارت readonly را به دستور خود اضافه کنید.

دستورات دامنه:

شما می توانید با استفاده از دستورات زیر، ماشین مجازی خود را به طور مستقیم دستکاری کنید.

دستور Desc: این دستور می تواند توضیحات و عنوان یک ماشین مجازی را تغییر دهد یا به نمایش بگذارد. به خاطر داشته باشید که اگر از هر دو عبارت –live و –config استفاده می کنید، عبارت –config ارجحیت خواهد داشت. همچنین توصیه می شود عنوان ماشین مجازی خود را کوتاه انتخاب کنید اما هیچ قانونی در این مورد وجود ندارد.

دستور save: این دستور ماشین مجازی را متوقف می کند و اطلاعات و داده های موجود را در یک فایل ذخیره سازی می نماید. اینکار باعث می شود حافظه ای که قبلا به یک ماشین مجازی اختصاص داده شده است و دیگر اجرا نمی شود خالی و ازاد گردد. برای نشان دادن پیشرفت فرایند ذخیره سازی، از –verbose استفاده کنید. برای بازیابی ماشین مجازی که قبلا ذخیره شده است ، می توانید از دستور restore استفاده نمایید.

دستور setmem: شما می توانید حافظه اختصاص داده شده به ماشین مجازی خود را با این دستور تغییر دهید اما باید مطمئن شوید که در واحد کیلوبایت تعریف می شود. با استفاده از دستور setmaxmem می توانید حداکثر حافظه اختصاص داده شده به ماشین مجازی خود را تغییر دهید. عبارت –config،–live و –current اختیاری هستند.

دستور migrate: با استفاده از این دستور می توانید ماشین مجازی خود را با استفاده از مهاجرت زنده و مهاجرت مستقیم به هاست دیگر منتقل کنید. باید به این نکته توجه داشته باشید که هایپروایزرهای واحد از تمامی انواع مهاجرت پشتیبانی نمی کنند. زمانی که در حال مهاجرت Live هستید، می توانید با دستور migrate-setmaxdowntime حداکثر زمان از کارافتادگی را مشخص کنید.

دستورundefine: این دستور ماشین مجازی در حال اجرا را به یک ماشین مجازی گذرا تبدیل می کند بدون اینکه آن را متوقف سازد. اگر ماشین مجازی شما غیر فعال است، این دستور پیکربندی های آن را حذف خواهد کرد. شما می توانید از Flag های متعدد همچون –managed-save ، –snapshots-metadata،–storage ،–remove-all-storage و –wipe-storage استفاده کنید.

دستور dump: با استفاده از این دستور می توانید یک فایل گزارش دامپ(dump) برای ماشین مجازی خود ایجاد کنید. در این حالت خطاهای موجود قابل شناسایی خواهند بود. اگر می خواهید ماشین مجازی شما تا زمانی که فایل دامپ تکمیل می شود اجرا شود، عبارت –live را به آن اضافه کنید. با استفاده از –crash ، ماشین مجازی شما متوقف می شود. برای ریست کردن ماشین مجازی بعد از دامپ، از –reset استفاده کنید.

دستور shutdown: این دستور می تواند ماشین مجازی شما را خاموش کند. استفاده از این دستور نسبت به دستور Destroy امن تر است. با استفاده از پارامتر –mode می توانید روش های مختلفی را برای خاموش کردن ماشین مجازی خود انتخاب کنید.

دستورات Storage pool:

دستوراتی که در این طبقه بندی قرار دارد برای دستکاری و تغییر فضای ذخیره سازی یا همان Storage pool استفاده می شود.

دستور pool-list: این دستور اشیای فعال در pool را مشخص می کند. شما می توانید با استفاده از –persistent ،–transient ،–autostart یا –no-autostart فیلتر کنید. علاوه بر این می توانید pool های خاصی را لیست نمایید. اگر می خواهید لیستی از pool های غیر فعال را به دست آورید از –inactive استفاده کنید. برای اینکه بتوانید لیست کاملی از دستورات را در دست داشته باشید باید از عبارت –all استفاده نمایید.

دستور pool-build: شما می توانید با این دستور یک pool بسازید. گزینه های در دسترس شامل –overwrite و –no-overwrite است. اگر از گزینه –overwrite استفاده کنید، داده های موجود در دستگاه هدف رونویسی خواهد شد.

دستور pool-edit: این دستور به شما اجازه می دهد پیکربندی XML فضای ذخیره سازی(storage pool) خود را در ویرایشگر متن پیش فرض ویرایش کنید. این گزینه می تواند مفید باشد زیرا خطاهای موجود را بررسی می کند.

دستورات Volume:

اینگونه دستورات حجم فضای ذخیره سازی را مدیریت می کنند.

دستور vol-create: این دستور حجمی را از فایل XML یا آرگومان خط فرمان ایجاد می کند. علاوه بر این، شما می توانید حجمی را با استفاده از حجم های دیگر به عنوان ورودی ایجاد نمایید. برای انجام اینکار باید از vol-create-from استفاده کنید. همچنین قادر خواهید بود حجم موجود را از مجموعه آرگومان ها ایجاد نمایید. در این شرایط نیز بهتر است از vol-create-as استفاده کنید. می توانید اندازه خاص و حجم مناسب هر فایل را ایجاد کنید.

دستور vol-resize: این دستور اندازه حجم داده شده را تغییر می دهد. ظرفیت موجود به یک اندازه جدید تبدیل می شود اما با استفاده از دستور–delta می توان مقداری را به اندازه فعلی افزود. باید به این نکته توجه داشته باشید که استفاده از دستور vol-resize برای ماشین های مجازی فعال زیاد امن نیست. اما شما می توانید برای تغییر اندازه Live از دستور blockresizecommand استفاده کنید.

دستور vol-wipe: این دستور حجم را پاک می کند و شما را مطمئن می سازد که داده های قبلی، دیگر در دسترس هیچ کسی قرار نمی گیرد. این گزینه زمانی مفید است که می خواهید اطلاعاتی را در ماشین مجازی پاک کنید. با تغییر الگوریتم می توانید الگوریتم های پاکسازی دیگری انتخاب کنید.

دستورات اسنپ شات:

دستوراتی که در این طبقه بندی قرار دارد می تواند اسنپ شات های موجود در ماشین مجازی را دستکاری نماید.

دستور snapshot-list: با استفاده از این دستور می توانید لیستی از اسنپ شات های موجود در ماشین مجازی را به دست آورید. این لیست شامل نام اسنپ شات، زمان ایجاد آن و وضعیت ماشین مجازی خواهد بود. همچنین فیلترهای زیادی وجود دارد که می توانید از آن ها استفاده کنید. برخی از این فیلترها شامل –from ،–leaves ،–metadata ،–inactive و –internal است.

دستور snapshot-create: این دستور می تواند اسنپ شاتی را با نام، توضیح و مقدار دیسک اختصاص داده شده در فایل XML ایجاد کند. اگر دوست دارید اسنپ شاتی را بدون استفاده از ویژگی های بیان شده در فایل XML ایجاد کنید از snapshot-create-as استفاده کنید. با مشخصه –halt ، می توانید بعد از ایجاد اسنپ شات ماشین مجازی را به صورت غیر فعال رها کنید.

دستور snapshot-revert: این دستور به شما اجازه می دهد ماشین مجازی را به یک اسنپ شات خاص بازگردانید. برای بازگرداندن اسنپ شات فعلی از –current استفاده کنید.

دستور snapshot-delete: شما می توانید یک اسنپ شات خاصی را با این دستور پاک کنید یا اسنپ شات فعلی را با اضافه کردن –current پاک نمایید. اگر قصد دارید اسنپ شات و children های آن را پاک کنید از –children استفاده کنید. با اضافه کردن –children-only ، می توانید children های اسنپ شات را پاک کنید بدون اینکه آسیبی به خود اسنپ شات وارد نمایید.

خوب همانطور که مشاهده کردید لیستی از دستورات Virsh در این مقاله بیان شد. البته باید به این نکته توجه داشته باشید که این لیست کامل نیست و هنوز هم دستورات زیادی در این مورد وجود دارد. در هر کدام از طبقه بندی ها می توانید دستورات مفید دیگری بیابید. برخی از طبقه بندی ها در این مقاله بیان نشد اما بهتر است در مطالعات خود این موارد را نیز مد نظر داشته باشید. زمانی که صحبت از مدیریت موفق هایپروایزر و ماشین مجازی به میان می آید، درک صحیح تمامی گزینه ها، محدودیت ها و نتایج احتمالی هر کدام بسیار مهم خواهد بود. پس این لیست را با دقت مطالعه کنید و از دستورات موجود برای آسان تر کردن فرایند مدیریت استفاده نمایید.



نکته : می تونید در kvm از libvirt استفاده نکنید که در آینده توضیح خواهم داد
#libvirt #virtualization #virsh

مجموعه کتاب های #lpic
https://www.dropbox.com/s/v9xtcar6iuhzlot/lpic_doc.rar?dl=0

LPIC 2 Linux Professional Institute Certification Study Guide
https://www.dropbox.com/s/6v2ectvgtx01325/LPIC%202%20%20Linux%20Professional%20Institute%20Certification%20Study%20Guide.pdf?dl=0
#lpic #lpi @unixmens

CompTIA Linux Complete Study Guide
https://www.dropbox.com/s/a3sg4bpln1gj8u2/CompTIA%20Linux%20Complete%20Study%20Guide.pdf?dl=0
#linux+ @unixmens

با مدارک لینوکس/یونیکس آشنا شویم :
Red Hat :
Red Hat Certified System Administrator (RHCSA)
Red Hat Certified Engineer (RHCE)
Red Hat Certified Virtualization Administrator (RHCVA)
Red Hat Certified Datacenter Specialist (RHCDS)
Red Hat Certified Security Specialist (RHCSS)
Red Hat Certified Architect (RHCA)
LPI :
Linux Essentials
Junior Level Linux Certification (LPIC-1)
Advanced Level Linux Certification (LPIC-2)
Senior Level Linux Certification (LPIC-3)
NOVELL :
Novell Certified Linux Engineer
Certified Linux Administrator
Certified Linux Desktop Administrator
Novell Certified Linux Professional

Oracle :

Oracle Solaris System Administrator (OCA)
Oracle Solaris System Administrator (OCP)
Oracle Solaris Network Administrator (OCE)
Oracle Solaris Security Administrator (OCE)
Oracle Solaris Cluster System Administrator (OCP)
Oracle Linux Administrator (OCA)
Oracle Linux Certified Implementation Specialist
Managing Oracle on Linux Certified Expert
IBM :

IBM Certified Systems Expert – Enterprise Technical Support for AIX and Linux
IBM CSE – Virtualization Technical Support for AIX and Linux
IBM CSE – High Availability for AIX Technical Support and Administration
IBM Certified Operator – AIX Basic Operations
IBM Certified System Administrator – AIX

HP :
CSA – HP-UX
CSE – Specialty in High Availability – HP-UX
CSE – Specialty in Networking and Security – HP-UX
CSE – Specialty in Virtualization – HP-UX


‌BSD :
BSD Associate (BSDA)
BSD Professional (BSDP)

CompTIA :
CompTIA Linux+ Powered by LPI

GIAC :
GIAC Certified UNIX Security Administrator (GCUX)
#linux #unix #certification @unixmens

بعد از استقبال کم نظیر از دوره های پیشین ، اکنون دوره جدید در اردبیهشت ماه برگزار حواهد شد . ثبت نام : https://goo.gl/sMYD74 جهت اطلاعات بیشتر دوره با @yashar_esmaildokht در تماس باشید //

آگهی جذب کارشناس سرور های لینوکسی

شرکت نوآوران ارتباطات دوران در راستای تکمیل کادر خود از افراد واجد شرایط در ردیف شغلی متخصص سرور و شبکه های لینوکسی در تهران دعوت به همکاری می نماید.

شرایط مورد نیاز برای استخدام به عنوان کارشناس سرور و شبکه های لینوکسی:

مسلط به سیستم عامل Linux
دارای مدرک LPIC2 به بالا
مسلط به Scripting , Bash. Python
توانایی کار با لود بالا
آشنایی با مکانیزم های امن سازی سیستم عامل

علاقه مندان و متقاضیان محترم می توانند رزومه ی کاری خود را به ایمیل [email protected] ارسال نمایند.

آدرس وب سایت شرکت نوآوران ارتباطات دوران: https://douran.com
#jobs #linux @unixmens

کمپین‌های استخراج رمز-ارز علیه سرورهای ویندوزی #security @unixmens

دServer، Apache Solr و سرورهای Redis در این هفته توسط مجرمان سایبری مورد هدف قرار گرفتند. این مهاجمان با به‌دست گرفتن سرورها و ماشین‌های وصله نشده، به نصب بدافزار برای استخراج رمز-ارز (coinminer) پرداختند.

محققان به‌تازگی دو کمپین جداگانه را کشف کردند که در این هفته بسیار فعال بوده و سرورهای ویندوزی، Redis و Apache Solr را هدف قرار می‌دادند.

فعال‌ترین این دو کمپین، کمپینی است که RedisWanaMine نام گرفته است، و به گفته‌ی محققان، مجرمان سایبری در این کمپین سرورها را با استفاده از اسکن اینترنت برای سیستم‌هایی که نسخه‌های قدیمی Redisرا اجرا می‌کنند به‌دست می‌گیرند. نسخه‌های قدیمی Redis به اکسپلویت CVE-2017-9805 آسیب‌پذیر هستند.

هنگامی که مهاجمان به یک هاست دسترسی پیدا می‌کنند، بدافزار ReddisWannaMine را بر روی آن رها می‌کنند که در گام بعدی یک استخراج‌کننده‌ی رمز-ارز را نصب می‌کند. اما پس از آن کمپین ReddisWannaMine الگوی رفتاری کرم‌مانند خود را نیز به نمایش می‌گذارد، چراکه مهاجمان از همین سرورهای آلوده شده برای اسکن‌های حجیم و بهره‌برداری از اهداف دیگر استفاده می‌کنند.

مهاجمان این کمپین فقط سرورهای Redis را هدف قرار نمی‌دهند، بلکه به‌دنبال سرورهای ویندوزی با پورت‌های SMB در معرض دید نیز می گردند. در این موارد مهاجمان از اکسپلویت‌های منتشر شده‌ی NSA مانند EternalBlue استفاده می‌کنند. سپس یک استخراج‌کننده‌ی رمز-ارز را بر روی سرور مستقر می‌کنند. استخراج رمز-ارز هدف اصلی این حملات است.