خطوط نیرو راهی برای استخراج داده از کامپیوترهای ایزوله #security #mining @unixmens

یک تیم از محققان موفق به توسعه و تست بدافزاری شدند که می‌تواند داده‌ها را از کامپیوتر‌های ایزوله (Airgapped)، از طریق خطوط نیرو استخراج کند. این تیم که از دانشگاه Ben-Gurion در اسرائیل می‌باشند، این تکنیکشان را PowerHammer نامیده‌اند. PowerHammer اولین روش برای کنترل یا ارسال سیگنال‌های اطلاعاتی روی خطوط نیرو نیست. موتورهای الکتریکی هم اغلب از طریق نوسان پهنای باند ارسال‌شده روی خطوط برق کنترل می‌شوند، سیستم‌های کنترل ساختمان از خطوط انتقال قدرت استفاده می‌کنند و برخی از تاسیسات برق با دسترسی به اینترنت پهن‌باند از طریق خطوط نیرو، آزمایش شده‌اند. به‌هرحال لازم به‌ذکر است که قابلیت‌ها می‌توانند توسط افراد یا گروه‌ها یا برنامه‌ها و اهداف مختلف استفاده شوند.

یک تیم از محققان موفق به توسعه و تست بدافزاری شدند که می‌تواند داده‌ها را از کامپیوتر‌های ایزوله (Airgapped)، از طریق خطوط نیرو استخراج کند. این تیم که از دانشگاه Ben-Gurion در اسرائیل می‌باشند، این تکنیکشان را PowerHammer نامیده‌اند.

در واقعPowerHammer با آلوده کردن کامپیوتر ایزوله با بدافزاری که عمدتا سطح استفاده از CPU را تغییر می‌دهد کار می‌کند و باعث می‌شود که کامپیوتر قربانی برق بیشتر یا کمتری مصرف کند.

بدافزار می‌تواند مقدار نیرویی که کامپیوتر استفاده می‌کند را با اضافه کردن جریان کاری به هسته‌های CPU که کار دیگری انجام نمی‌دهند، تغییر دهد. نتیجه‌ی این کار انتقال FM از طریق خطوط نیرو می‌باشد. هنگامی که یک پروب در نزدیکی کابل برق قرار گیرد، نوسان می‌تواند تشخیص و رمزگشایی شود و بدین ترتیب، اطلاعات، سیستم را ترک می‌کنند.

درحقیقت این بدافزار یک اثبات مفهومی است که به‌صورت گسترده دیده نشده است. گفته می‌شود که راه‌هایی که برای خنثی کردن حملاتی مانند PowerHammer وجود دارد، کامل نیستند.

در واقع PowerHammer اولین روش برای کنترل یا ارسال سیگنال‌های اطلاعاتی روی خطوط نیرو نیست. موتورهای الکتریکی هم اغلب از طریق نوسان پهنای باند (PWM) ارسال‌شده روی خطوط برق کنترل می‌شوند، سیستم‌های کنترل ساختمان از خطوط انتقال قدرت استفاده می‌کنند و برخی از تاسیسات برق با دسترسی به اینترنت پهن‌باند از طریق خطوط نیرو، آزمایش شده‌اند.

به‌هرحال لازم به‌ذکر است که قابلیت‌ها می‌توانند توسط افراد یا گروه‌ها یا برنامه‌ها و اهداف مختلف استفاده شوند.
#security #mining @unixmens

https://www.lpi.org/blog/2018/04/10/devops-tools-introduction-14-taking-test #lpi #linux @unixmens

🎯#فرصت_شغلی
دعوت به همکاری از کارشناس برنامه نویسی پایگاه داده:

🔻دارای حداقل 4 سال سابقه کار درحوزه برنامه نویسی، Tuning و پشتیبانی پایگاه داده های متن باز در مقیاس Enterprise
🔻حداقل مدرک تحصیلی، کارشناسی
🔻تسلط کامل بر پایگاه داده MySQL
🔻توانایی تحلیل ساختار پایگاه داده و ارایه راه حل های جدید به تناسب تغییرات در اپلیکیشن
🔻تسلط کامل به راهبری و Tune سرورهای میزبان پایگاه داده (خصوصا سیستم عامل های Redhat-Based)
🔻دانش بروز درخصوص نرم افزارهای مختلف پایگاه داده
🔻آشنا با شبکه
🔻مسئولیت پذیر و فعال

از واجدین شرایط خواهشمند است رزومه کاری خود را به ادرس ایمیل [email protected] ارسال فرمایند.

#jobs #linux @unixmens

نسخه جدید ردهت 7.5 و تعغیرات آن #linux #redhat @unixmens

با سلام و احترام

یک شرکت با حوزه کار تحقیقات و عملیات فنی و مهندسی ، نیاز به همکاری در حوزه های زیر دارد :
مسلط به موارد زیر در حوزه سیستم عامل لینوکس :
CentOS ,Ubuntu
Common Linux Services
Bash Scripting
IPTables, Selinux, OS Hardening
Load Balancing and High Availability



مسلط به موارد زیر در حوزه مجازی سازی:

KVM virtualization solution
VMware virtualization solution


مسلط به موارد زیر در حوزه زیرساخت های ابری:

Openstack
VMware Vcloud


آشنایی و قابلیت کد نویسی در حوزه برنامه نویسی سیستمی در زبان های برنامه نویسی c++ ,c و Python .

و همچنین آشنا با موارد زیر:

Software Defined Network
MPI
CUDA
Docker
Kubernetes
Ansible
puppet
Git

لازم به ذکر است در هر قسمت بیان شده نیاز به همکاری می باشد. در صورت نداشتن سابقه در بعضی از موارد ،باز هم قابلیت همکاری وجود دارد.
علاقه مندان رزومه ی خود را به [email protected] ارسال نمایید.

#jobs #linux #virtualization #devops @unixmens

شرکت اوراکل قصد دارد با راه‌اندازی 12 مرکز داده ابری جدید، سهم بیشتری از بازار ابر جهان را به دست آورد. این بزرگ‌ترین پروژه زیرساخت اوراکل است. #oracle @unixmens

بر اساس طرح جدید اوراکل، این شرکت قصد دارد 12 دیتاسنتر جدید در مناطق مختلف جهان تأسیس نماید و از این تعداد، 6 مورد در آسیا قرار دارد. این مطلب در حاشیه کنفرانس Oracle CloudWorld در نیویورک مطرح شد.

به گزارش وب‌سایت CIO Today، گفته می‌شود مراکز داده آسیایی در کشورهای چین، هند، ژاپن، عربستان، سنگاپور و کره جنوبی دایر خواهد شد. همچنین 2 مرکز داده در کشورهای هلند و سوئیس، 2 مرکز داده در کانادا و 2 مرکز نیز در ایالات متحده آمریکا تأسیس می‌گردد.

گفتنی است درآمد ابری شرکت اوراکل در دسامبر 2017 (آذر 1396) با 44 درصد افزایش نسبت به مدت زمان مشابه سال پیش از آن، به 1.52 میلیارد دلار رسیده است. این مقدار، 16 درصد کل فروش 9.62 میلیارد دلاری اوراکل را شامل می‌شود.

بنا به گفته مرکز تحقیقاتی معتبر گارتنر، آمازون با خدمات وب خود موسوم به AWS بالغ بر 44 درصد بازار رایانش ابری را در اختیار دارد و پس از آن، مایکروسافت است که توانسته 7.1 درصد این بازار جهانی را از آن خود کند. از همین جا می‌توان به موفقیت خیره‌کننده آمازون و موقعیت بی‌بدیل آن در این عرصه پی برد. گارتنر سهم اوراکل از بازار پردازش ابری را 0.3 درصد می‌داند.
وال استریت ژورنال نیز می‎گوید آمازون، مایکروسافت و گوگل در سال گذشته در مجموع 41.6 میلیارد دلار در بخش سامانه‌های ابری هزینه کرده‌اند و تخمین زده می‌شود بخش عمده آن، صرف ساخت دیتاسنترها شده باشد.

بنا به گفته وال استریت ژورنال، در سال منتهی به نوامبر 2017 (آبان 1396) مجموع هزینه‌کرد اوراکل در این خصوص به 2.04 میلیارد دلار رسیده است.

اگر چه به نظر می‌رسد اوراکل عزم خود را برای هم‌سطح شدن با رقبای قدر یعنی آمازون، گوگل و مایکروسافت جزم کرده است، اما قطعاً برای رسیدن به موفقیت راه بسیار درازی در پیش دارد؛ چرا که در ابتدا مشهور است که خدمات اوراکل بسیار گران‌قیمت هستند و این شرکت باید فکری برای این موضوع کند، ثانیاً این شرکت چندملیتی باید سرمایه‌گذاری‌های بسیار کلانی در حوزه زیرساخت، مراکز داده و تجهیزات نرم‌افزاری و سخت‌افزاری به عمل آورد که انجام آنها نیز با اما و اگرهایی همراه است.
#oracle @unixmens

📣دوازدهمین گردهمایی کاربران گنو لینوکس بجنورد

#⃣سه‌شنبه 28 فروردین ماه 1397
🕟ساعت 16 تا 18
📌دوستانی که توان و تمایل به ارائه در این جلسات را دارند٬ می‌توانند از طریق گروه تلگرام با راهبران تماس حاصل فرمایند.

💬مکان برگزاری: دانشگاه بجنورد- سالن آمفی تئاتر خانه فرهنگ

شرکت در جلسات گروه برای عموم علاقمندان آزاد و رایگان است.

با همکاری انجمن علمی مهندسی کامپیوتر دانشگاه بجنورد


لینک ثبت نام⬇️⬇️⬇️
https://www.roydadon.com/114290

#vlan #linux #network @unixmens

مفهوم Virtual Local Area Networks) VLAN) ، یکی از روش های بهبود و ارتقاء شبکه های کامپیوتری ایجاد VLAN بر روی تجهیزات ارتباطی (سوئیچ ها)میباشد.

هر VLAN به منزله يک شبکه مجزا بر روی یک سوییچ یا مجموعه ای از سوئیچ ها تلقی می شود به همین دلیل برای هر VLAN يک broadcast domain جدا ايجاد می شود.



پيام های broadcast ، از روی تمامی پورت هائی از شبکه که عضوی از يک VLAN مشابه نمی باشند، فيلتر می گردد به همین دلیل امنیت و سرعت انتقال اطلاعات در شبکه بهبود چشم گیری می یابد و این خود يکی از مهمترين دلايل ایجاد VLAN در شبکه های سازمانی می باشد.
مزایای Vlan بندی:

تفکیک دستگاه ها در شبکه بدون توجه به محل آنها
افزایش امنیت و کارآیی شبکه بدون استفاده از تجهیزات گرانقیمت
در واقع Broadcast نشدن پیام ها در سراسر شبکه
بهبود و بهره وری بیشتر کارکنان از شبکه
مدیریت آسان
افزایش سرعت تبادل اطلاعات به دلیل کاهش دریافت پیام های Broadcast مربوط به شبکه های نامرتبط
امکان کنترل دسترسی کاربران داخل و خارج شبکه به سرورهای مهم با استفاده از فایروال

#vlan #linux #network @unixmens

در آینده در مورد نحوه پیکربندی vlan در گنو/لینوکس مطالبی خواهم نوشت

در مبحث storage و کلاسترینگ ما مباحث زیر را داریم :
کلاستر (Cluster) : در حقیقت مجموعه سرورهایی هستند که هر کدام میتواند نقش اصلی را بازی کند و این سرورها به گونه ای تنظیم و تعریف میشوند تا در مواقع اضطراری بتوانند نقش یکدیگر را ایفا کنند و در حقیقت در دسترس بودن منابع را به میزان حداکثر ممکن میرسانند. بدین گونه که در مواقع بروز هر گونه مشکلی در سرور اصلی (خاموش شدن و ...) بدون هیچ گونه packet lost از سرور اصلی، سرور بک آپ به سرعت جایگزین شود و در این میان هیچ گونه دیتایی از بین نرود، در حقیقت میتوان گفت در لحظه sync کامل بین سرورها صورت پذیرد.
نکته :ما مفاهیم کلاسترینگ را در ساختار های زیر داریم :
storage
HA
load balancing
hpc
—---------------------------------------------
GFS یا Global File System

این فایل سیستم به طور ویژه برای محیط کلاستری طراحی شده است. با استفاده از این فایل سیستم چندین سیستم قادر خواهند بود تا به طور همزمان به عمل read/write بر روی یک Storage مشترک داشته باشند.
CLVM یا Cluster Logical Volume Management

همان LVM معمولی است با این تفاوت که برای محیط کلاستر قابلیتهایی در دستورات اضافه شده است بدان صورت که اگر بر روی یکی از سیستمها LVMها بر روی استوریج مشترک تغییر کنند،‌ اطلاعات در تمام نودها به هنگام خواهد شد.


DLM یا distributed Lock Management

که یک قفل توزیع شده در محیط کلاستر میباشد که بقیه اجزای کلاستر از آن برای مدیریت دسترسی ها به منابع مشترک استفاده میکنند. GFS از آن برای هماهنگی دسترسیها به FileSystem Metadata بر روی استوریج مشترک استفاده میکند و CLVM برای هماهنگی به‌روزرسانیها اطلاعات LVM Volumes و volume groups بین نودهای کلاستر استفاده میکند.
CMAN یا Cluster MANagement

که وظیفه مدیریت کلاستر را بر عهده دارد. Cman یک مدیریت توزیع شده است و با مانیتور کردن تعداد نودهای فعال از مقدار quorum (حد نصاب) محافظت میکند. کنترل عضویت (join) با مانیتور کردن پیامهای نودهای کلاستربر عهده cman است. در صورت عضویت و یا خروج هر یک از نودها، cman موضوع را به دیگر سیستمها جهت انجام کارهای مربوطه اطلاع میدهد. به عنوان مثال وقتی که نود A به کلاستری که نودهای b و c د رآن هستند ملحق میشود و بخواد فایل سیستمی را مونت کند که توسط دوتای دیگر در حال استفاده میباشد نیاز به یک Journla و Lock دارد، همچنین چنانکه نود در محدوده مشخصی به پیامها پاسخ ندهد CMAN آنرا از کلاستر حذف میکند و بقیه اجزا ترک نود را اطلاع میدهد که هر قسمت وظیفه محوله را انجام خواهد داد. مثلا قسمت fence نود مورد نظر را دور خواهد انداخت. همچنین زیرسیستم GFS تمام دسترسیها به استوریج مشترک را متوقف میکند و بعد از اطمینان از انجام موفقیت آمیز عمل fence عمل recovery را انجام میدهد.

CCS یا Cluster Configuration System

مدیریت تنظیمات کلاستر را برعهده دارد. این سیستم کنترل میکند که فایل کانفیگ (/etc/cluster/cluster.conf/) در تمام نودها به روز باشد و در صورت به روزرسانی در تمامی نودها اعمال میکند. CMAN از طریق CCS به فایل تنظیمات دسترسی دارد.
drbd :
در واقع drbd مخفف : distrubution replicate block device می باشد . به block device هایی گفته میشود که به عنوان یک building block برای تشکیل high availability (HA) cluster طراحی شده اند. و برای انجام آن از Mirror کردن کل یک block device از طریق یک شبکه اختصاص یافته صورت میگیرد . (در پست های قبلی مطالبی در مورد آن نوشته ام )
ceph
—------
Fencing

عبارت است از قطع اتصال نود از استوریج مشترک در کلاستر.fence عمل IO را از استوریج مشترک قطع میکند که نتیجه ان اطمینان از صحت اطلاعات است.

مدیریت HA در کلاستر

در کلاستر یک سرویس در صورت fail شدن به نود دیگری منتقل میشود و یا اینکه در صورتیکه یکی از نودهای کلاستر fail شد تمامی سرویسهای موجود در آن به سیستم دیگری منتقل میشوند. این عمل توسط سرویس rgmanager در کلاستر انجام میشود. در redhat کلاستر، یک سرویس مجموعه‌ای از چند resource است که به صورت جداگانه تعریف و در قالب سرویسها سازماندهی میشوند. مکان قرارگیری تمامی این موارد فایل تنظیمات کلاستر /etc/cluster.cluster.conf/ میباشد. جهت فراهم آوردن امکان انتقال سرویس در نودها در صورت fail شدن میبایست سرویس را به یک failover Domain منتسب کرد. یک Failover Domain زیرمجموعه‌ای از نودهای کلاستر است که برای اجرای سرویس یا مجموعه‌ مشخصی از سرویسها در نظر گرفته شود. در درون Failover Domain امکان اولویت دهی به نودها وجود دارد که مشخص کننده اولویت سیستمها در انتقال سرویسها میباشد. در مدیریت HA یک سرویس در آن واحد فقط میتواند بر روی یک نود در حال اجرا باشد.
#linux #clustering @unixmens

استخدام مهندس داده
شرکت مهندسی صنایع یاس ارغوانی عضو هلدینگ بانک ملت در راستای تکمیل تیم داده ای خود از افراد واجد شرایط زیر دعوت به همکاری می نماید:
1. تسلط کافی بر طراحی و توسعه فرآیند های ELT و ETL
2. تسلط کافی بر ابزارهای مدیریت و تجمیع داده در Big Data شامل Sqoop و Hive و Impala
3. تسلط کافی بر سرویس زمانبندی کارها Oozie و طراحی workflow های ETL
4. آشنایی با Shell Script نویسی در لینوکس
5. آشنایی با مفاهیم پایگاه داده و SQL
6. تجربه کار با سرویس های Flume و Kafka مزیت محسوب میشود.
متقاضیان محترم می توانند رزومه خود را به آدرس [email protected] ارسال نمایند.
#jobs #linux #data_engineer #bigdata @unixmens

درآمد حاصل از هوش مصنوعي تا سال ٢٠٢٥ ( ارقام به ميليون دلار)

🔹آيا براي استفاده از اين بازار عظيم آماده‌ايم؟ @unixmens

فرصت شغلی متخصص هوش تجاری در شرکت #اسنپ‌فود

ویژگی‌ها:

⚙️ تسلط بر مفاهیم پایگاه داده و تجربه کار با یکی از پایگاه داده‌های شناخته شده (MS Sql Server, Oracle, MySql, PostgreSql, …)

⚙️ آشنایی با ابزارهای گزارش‌گیری و تولید داشبوردهای مدیریتی

⚙️ تجربه کار با برنامه‌های ETL

⚙️ آشنایی با مفاهیم و ابزارهای data mining

⚙️ تسلط بر مفاهیم انبار داده و تجربه ایجاد و مدیریت انبار داده

✉️ رزومه خود را به آدرس [email protected] ارسال کنید. در قسمت موضوع ایمیل حتما عنوان BI Expert قید شود.

#jobs #db #oracle #linux @unixmens

✅ پایگاه داده آپاچی کاساندرا (Apache Cassandra) چیست؟

🔵 کاساندرا یک پایگاه داده توزیع شده است. ب این پایگاه داده برای مدیریت کلان داده یا مه داده کاربرد فراوانی دارد. کاساندرا هیچ نقطه خاص خرابی ندارد و به راحتی میتواند بر روی چندین کامپیوتر توزیع شود. این پایگاه داده توسعه پذیر خطی است و دسترس پذیری بالایی دارد.

🔵 کاساندرا برای کار با داده های بسیار بزرگ طراحی شده است تا کاربران بتوانند این داده ها را به راحتی و با سرعت بالا دریافت کنند. در کاساندرا از معماری مستر/اسلیو استفاده نشده است. زیرا در این معماری معمولا گره (سرپرست) به دلیل کارکرد زیاد به گلوگاه سیستم تبدیل می شود. یعنی در صورتی که مستر از کار بیفتد یا کند شود، کل سیستم از کار می افتد یا کند می شود. برای همین در کاساندرا چیزی به نام مستر وجود ندارد و تمامی گره ها(کامپیوترها)ی متصل به هم، مانند یکدیگر رفتار می کنند. داده ها در گره های مختلف تکرارمی شوند.

🔵 پایگاه داده Cassandra از دسته Column Family Database ها است. این پایگاه داده ها که داده ها را به جای اینکه به صورت سطر به سطر مشاهده کنند، به صورت ستون به ستون مشاهده و ذخیره سازی میکنند، مناسب برای کاربردهایی مانند پردازش داده های بزرگ و BigData هستند. Cassandra از زبان پرس و جویی به نام CQL استفاده میکند که بسیار شبیه SQL است و برنامه نویسانی که میخواهند از SQL به Cassandra مهاجرت کنند، کار زیاد سختی در پیش ندارند.
#db #casandra @unixmens

current level of it pro expert

متخصصان به دنبال یادگیری و تقویت چه تخصص هایی هستند #grow #expert @unixmens