https://www.slideshare.net/yasharesmaildokht/my-sql-administrator-71240846
#my_sql #yashar_esmaildokht @unixmens

کتاب sql server on linux
https://www.dropbox.com/s/he57wa1fdz1u9b6/SQL%20Server%20on%20Linux.pdf?dl=0
#sql_server #linux #sql @unixmen

در این مقاله موارد زیر پرداخت شده است :
-Containers are not VMs
-Containers and VMs Together
-Physical or Virtual
-Get Started

https://www.dropbox.com/s/05wql5bipr6qyh1/Docker-for-Virtualization-Admin-eBook.pdf?dl=0
#docker #admin #virtualization @unixmens

#jobs #linux #storage @unixmens

آیا می دانستید ما ۳ نرم افزار مختلف برا ی vnc داریم ؟!
#vnc #linux @unixmens

که همه اون ها توسط پروتکل https://en.wikipedia.org/wiki/RFB_protocol پیاده سازی شده

میدونستید توسعه دهنده اصلی پروتکل RFB اوراکل و لابراتوار اولیوت هست
https://en.wikipedia.org/wiki/Olivetti_Research_Laboratory

نکته : real vnc نسخه سرور آن پولی است ولی نسحه کلاینت آن رایگان است

و اما نسخه ویندوزی vnc تقدیم عزیزان :
32bit :
https://www.dropbox.com/s/ki2l6cuuwc56tma/tightvnc-2.8.8-gpl-setup-32bit.msi?dl=0
64bit :
https://www.dropbox.com/s/4jva3ils4gmqbsj/tightvnc-2.8.8-gpl-setup-64bit.msi?dl=0
درایور برای حداکثر کارایی (اجباری بر نصب نیست )
https://www.dropbox.com/s/mgu3u02r5bbjms3/dfmirage-setup-2.0.301_vnc_addon_driver.exe?dl=0
#vnc #win @unixmens

tuxs

#jobs #linux @unixmens

ابزار masscan ابزاری جهت بررسی پورت ها می باشد
این ابزار سریعتر از Nmap بوده و هدف اصلی ان بیشتر برروی اسکن کردن پورتها است. این برنامه می تواند کل اینترنت را در کمتر از 6 دقیقه اسکن کند و 10 میلیون بسته در ثانیه ارسال کند.
masscan از پشته TCP / IP سفارشی استفاده می کند.
خروجی این برنامه را در زیر مشاهده می کنید:
masscan
usage:
masscan -p80,8000-8100 10.0.0.0/8 —rate=10000
scan some web ports on 10.x.x.x at 10kpps
masscan —nmap
list those options that are compatible with nmap
masscan -p80 10.0.0.0/8 —banners -oB <filename>
save results of scan in binary format to <filename>
masscan —open —banners —readscan <filename> -oX <savefile>
read binary scan results in <filename> and save them as xml in <savefile>
در اینجا برای اسکن پورت ۲۲ داریم :
masscan -p22 192.168.0.1/24
#security #scan @unixmens

دستور nice و renice :
سیستم های لینوکس توانایی اجرای همزمان فرآیندهای بسیاری (jobs) را دارند . حتی اگر CPU با پردازشگرها و هسته ها ی چندگانه باشند ، تعداد فرآیند ها معمولا بسیار فراتر از تعداد هسته های موجود می باشند. این به معنای کار هسته لینوکس برای توزیع میزان سیکل کاری CPU موجود برای فرآیندهای فعال می باشند.

به طور پیش فرض ، تمامی فرآیندها به طور مساوی ضروری مد نظر گرفته می شوند که CPU به طور همزمان ملزم به اجرای آنها است. به منظور فعالسازی کارب برای تغییر اولویت فرآیندهای ضروری لینوکس یک گزینه اولویتی برای هر فعالیت در نظر می گیرد که می توان آن را توسط کاربر تنظیم کرد یا تغییر داد . پس هسته لینوکس زمان CPU را برای فرآیندهایی که براساس مقدار اولویت بندی شده می باشند در نظر می گیرد.

اولویت فرآیندهای لینوکس توسط پارامتر nice با مقداردهی ۲۰- تا ۱۹+ تنظیم می شود.این مقدار تنها با مقادیر صحیح باید اعمال شوند. مقدار ۲۰- بالاترین سطح اولویت را نمایش می دهد در حالی که ۱۹ پایین ترین سطح اولویت بندی می باشد.

اگر چه این پارامتر تحت عنوان “nice” شناخته می شود و در اجرای اولویت پایین ترین nicer خوانده می شود، امکان استفاده بیشتر از زمان CPU به سایر فرآیندها را مهیا می سازد.

زمانی که از دستور nice استفاده می کنید ، در واقع شما یک فرآیند(job) جدید ایجاد می کنید که به آن مقدار اولویت در همان زمان(اولویت پایین) را تنظیم می کنید. به منظور تغییر اولویت فرآینداز دستور renice باید استفاده کنید.

دستور ذیل فرآیند large-job را با مقدار ۱۲ آغاز می کند.

Nice – ۱۲ large -job

توجه داشته باشید که (dash) در جلوی ۱۲ به معنای علامت منفی نمی باشد. این علامت به معنای همان علائم آرگومان لینوکس در جلوی دستور هنگام مقداردهی می باشد.

اگر می خواهید مقدار دستور nice را به ۱۲- تنظیم کنید یک – (dash) دیگر باید به آن اضافه کنید:

Nice –۱۲ large – job

به خاطر داشته باشید که مقدار nice پایین تر ، اولویت بالاتری دارد. بنابراین ۱۲- اولویت بالاتری نسبت به ۱۲ دارد. مقدار پیش فرض nice عدد صفر می باشد. کاربران معمولی می توانند اولویت های کمتری را تنظیم کنند. به منظور استفاده از اولویت های بالاتر ، نیازمند مجوز مدیر سیستم می باشد.

شما می توانید اولویت یک فرآیند را با اجرای renice تغییر دهید .

Renice 17 –p 1134

این تغییر مقدار nice فرآیند با شماره ۱۱۳۴ به ۱۷ را نمایش می دهد. در این حالت هیچگونه –(dash) برای گزینه دستور برای مقداردهی nice وجود ندارد دستور ذیل مقدار nice فرآیند ۱۱۳۴ را به ۳- تغییر می دهد.



renice -3 –p 1134

شما می توانید لیست فرآیندهای جاری را با استفاده از دستور ps پرینت بگیرید.
#linux #nice #renice #process #kernel @unixmens

در واقع ntop ابزاری است که برای نمایش وضعیت شبکه مورد استفاده قرار می گیره، اگر با سیستم عاملهای خط فرمان کار کرده باشیدحتما برنامه top را استفاده کرده اید، این برنامه هم به همان صورت وضعیت شبکه را برای شما نمایش می دهد و برای این کار برنامه pcapture برای کپچر کردن استفاده می کند. در زیر نمایش خروجی این فرمان را مشاهده می کنید:
ntop -h
Welcome to ntop v.4.99.3 (32 bit)
[Configured on Mar 2 2013 6:00:33, built on Mar 2 2013 06:01:55]
Copyright 1998-2012 by Luca Deri <[email protected]>

Get the freshest ntop from https://www.ntop.org/

Usage: ntop [OPTION]

Basic options:
[-h | —help] Display this help and exit
[-u <user> | —user <user>] Userid/name to run ntop under (see man page)
[-t <number> | —trace-level <number>] Trace level [0-6]
[-P <path> | —db-file-path <path>] Path for ntop internal database files
[-Q <path> | —spool-file-path <path>] Path for ntop spool files
[-w <port> | —http-server <port>] Web server (http:) port (or address:port) to listen on

Advanced options:
[-4 | —ipv4] Use IPv4 connections
[-6 | —ipv6] Use IPv6 connections
[-a <file> | —access-log-file <file>] File for ntop web server access log
[-b | —disable-decoders] Disable protocol decoders
[-c | —sticky-hosts] Idle hosts are not purged from memory
[-d | —daemon] Run ntop in daemon mode
[-e <number> | —max-table-rows <number>] Maximum number of table rows to report
[-f <file> | —traffic-dump-file <file>] Traffic dump file (see tcpdump)
[-g | —track-local-hosts] Track only local hosts
[-i <name> | —interface <name>] Interface name or names to monitor
[-j | —create-other-packets] Create file ntop-other-pkts.XXX.pcap file
[-l <path> | —pcap-log <path>] Dump packets captured to a file (debug only!)
[-m <addresses> | —local-subnets <addresses>] Local subnetwork(s) (see man page)
[-n <mode> | —numeric-ip-addresses <mode>] Numeric IP addresses DNS resolution mode:
0 - No DNS resolution at all
1 - DNS resolution for local hosts only
2 - DNS resolution for remote hosts only
[-p <list> | —protocols <list>] List of IP protocols to monitor (see man page)
[-q | —create-suspicious-packets] Create file ntop-suspicious-pkts.XXX.pcap file
[-r <number> | —refresh-time <number>] Refresh time in seconds, default is 120
[-s | —no-promiscuous] Disable promiscuous mode
[-x <max num hash entries> ] Max num. hash entries ntop can handle (default 8192)
[-z | —disable-sessions] Disable TCP session tracking
[-A] Ask admin user password and exit
[ | —set-admin-password=<pass>] Set password for the admin user to <pass>
[ | —w3c] Add extra headers to make better html
[-B <filter>] | —filter-expression Packet filter expression, like tcpdump (for all interfaces)
You can also set per-interface filter:
eth0=tcp,eth1=udp ....
[-C <rate>] | —sampling-rate Packet capture sampling rate [default: 1 (no sampling)]
[-D <name> | —domain <name>] Internet domain name

[-F <spec> | —flow-spec <specs>] Flow specs (see man page)
[-K | —enable-debug] Enable debug mode
[-L] Do logging via syslog
[ | —use-syslog=<facility>] Do logging via syslog, facility ('=' is REQUIRED)
[-M | —no-interface-merge] Don't merge network interfaces (see man page)
[-O <path> | —pcap-file-path <path>] Path for log files in pcap format
[-U <URL> | —mapper <URL>] URL (mapper.pl) for displaying host location
[-V | —version] Output version information and exit
[-X <max num TCP sessions> ] Max num. TCP sessions ntop can handle (default 32768)
[--disable-instantsessionpurge] Disable instant FIN session purge
[--disable-mutexextrainfo] Disable extra mutex info
[--disable-stopcap] Capture packets even if there's no memory left
[--disable-ndpi] Disable nDPI for protocol discovery
[--disable-python] Disable Python interpreter
[--instance <name>] Set log name for this ntop instance
[--p3p-cp] Set return value for p3p compact policy, header
[--p3p-uri] Set return value for p3p policyref header
[--skip-version-check] Skip ntop version check
[--known-subnets <networks>] List of known subnets (separated by ,)
If the argument starts with @ it is assumed it is a file path
E.g. 192.168.0.0/14=home,172.16.0.0/16=private

NOTE
* You can configure further ntop options via the web
interface [Menu Admin -> Config].
* The command line options are not permanent, i.e. they
are not persistent across ntop initializations.
شما در این فرمان هم می توانید از فیلتر کردن استفاده کنید و برای مثال فقط یک آدرس ip خاص را مشاهده کنید به صورت زیر:

# ntop -B "src host 192.168.20.1"

نکته : ntop کنسول تخت وب هم داره که بصورت پیشفرض پورت 3000 هست
#security #ntop #monitoring #capture #analyze @unixmens

#security #ntop #monitoring #capture #analyze @unixmens

#security #ntop #monitoring #capture #analyze @unixmens