#jobs #linux @unixmens

ابزار masscan ابزاری جهت بررسی پورت ها می باشد
این ابزار سریعتر از Nmap بوده و هدف اصلی ان بیشتر برروی اسکن کردن پورتها است. این برنامه می تواند کل اینترنت را در کمتر از 6 دقیقه اسکن کند و 10 میلیون بسته در ثانیه ارسال کند.
masscan از پشته TCP / IP سفارشی استفاده می کند.
خروجی این برنامه را در زیر مشاهده می کنید:
masscan
usage:
masscan -p80,8000-8100 10.0.0.0/8 —rate=10000
scan some web ports on 10.x.x.x at 10kpps
masscan —nmap
list those options that are compatible with nmap
masscan -p80 10.0.0.0/8 —banners -oB <filename>
save results of scan in binary format to <filename>
masscan —open —banners —readscan <filename> -oX <savefile>
read binary scan results in <filename> and save them as xml in <savefile>
در اینجا برای اسکن پورت ۲۲ داریم :
masscan -p22 192.168.0.1/24
#security #scan @unixmens

دستور nice و renice :
سیستم های لینوکس توانایی اجرای همزمان فرآیندهای بسیاری (jobs) را دارند . حتی اگر CPU با پردازشگرها و هسته ها ی چندگانه باشند ، تعداد فرآیند ها معمولا بسیار فراتر از تعداد هسته های موجود می باشند. این به معنای کار هسته لینوکس برای توزیع میزان سیکل کاری CPU موجود برای فرآیندهای فعال می باشند.

به طور پیش فرض ، تمامی فرآیندها به طور مساوی ضروری مد نظر گرفته می شوند که CPU به طور همزمان ملزم به اجرای آنها است. به منظور فعالسازی کارب برای تغییر اولویت فرآیندهای ضروری لینوکس یک گزینه اولویتی برای هر فعالیت در نظر می گیرد که می توان آن را توسط کاربر تنظیم کرد یا تغییر داد . پس هسته لینوکس زمان CPU را برای فرآیندهایی که براساس مقدار اولویت بندی شده می باشند در نظر می گیرد.

اولویت فرآیندهای لینوکس توسط پارامتر nice با مقداردهی ۲۰- تا ۱۹+ تنظیم می شود.این مقدار تنها با مقادیر صحیح باید اعمال شوند. مقدار ۲۰- بالاترین سطح اولویت را نمایش می دهد در حالی که ۱۹ پایین ترین سطح اولویت بندی می باشد.

اگر چه این پارامتر تحت عنوان “nice” شناخته می شود و در اجرای اولویت پایین ترین nicer خوانده می شود، امکان استفاده بیشتر از زمان CPU به سایر فرآیندها را مهیا می سازد.

زمانی که از دستور nice استفاده می کنید ، در واقع شما یک فرآیند(job) جدید ایجاد می کنید که به آن مقدار اولویت در همان زمان(اولویت پایین) را تنظیم می کنید. به منظور تغییر اولویت فرآینداز دستور renice باید استفاده کنید.

دستور ذیل فرآیند large-job را با مقدار ۱۲ آغاز می کند.

Nice – ۱۲ large -job

توجه داشته باشید که (dash) در جلوی ۱۲ به معنای علامت منفی نمی باشد. این علامت به معنای همان علائم آرگومان لینوکس در جلوی دستور هنگام مقداردهی می باشد.

اگر می خواهید مقدار دستور nice را به ۱۲- تنظیم کنید یک – (dash) دیگر باید به آن اضافه کنید:

Nice –۱۲ large – job

به خاطر داشته باشید که مقدار nice پایین تر ، اولویت بالاتری دارد. بنابراین ۱۲- اولویت بالاتری نسبت به ۱۲ دارد. مقدار پیش فرض nice عدد صفر می باشد. کاربران معمولی می توانند اولویت های کمتری را تنظیم کنند. به منظور استفاده از اولویت های بالاتر ، نیازمند مجوز مدیر سیستم می باشد.

شما می توانید اولویت یک فرآیند را با اجرای renice تغییر دهید .

Renice 17 –p 1134

این تغییر مقدار nice فرآیند با شماره ۱۱۳۴ به ۱۷ را نمایش می دهد. در این حالت هیچگونه –(dash) برای گزینه دستور برای مقداردهی nice وجود ندارد دستور ذیل مقدار nice فرآیند ۱۱۳۴ را به ۳- تغییر می دهد.



renice -3 –p 1134

شما می توانید لیست فرآیندهای جاری را با استفاده از دستور ps پرینت بگیرید.
#linux #nice #renice #process #kernel @unixmens

در واقع ntop ابزاری است که برای نمایش وضعیت شبکه مورد استفاده قرار می گیره، اگر با سیستم عاملهای خط فرمان کار کرده باشیدحتما برنامه top را استفاده کرده اید، این برنامه هم به همان صورت وضعیت شبکه را برای شما نمایش می دهد و برای این کار برنامه pcapture برای کپچر کردن استفاده می کند. در زیر نمایش خروجی این فرمان را مشاهده می کنید:
ntop -h
Welcome to ntop v.4.99.3 (32 bit)
[Configured on Mar 2 2013 6:00:33, built on Mar 2 2013 06:01:55]
Copyright 1998-2012 by Luca Deri <[email protected]>

Get the freshest ntop from https://www.ntop.org/

Usage: ntop [OPTION]

Basic options:
[-h | —help] Display this help and exit
[-u <user> | —user <user>] Userid/name to run ntop under (see man page)
[-t <number> | —trace-level <number>] Trace level [0-6]
[-P <path> | —db-file-path <path>] Path for ntop internal database files
[-Q <path> | —spool-file-path <path>] Path for ntop spool files
[-w <port> | —http-server <port>] Web server (http:) port (or address:port) to listen on

Advanced options:
[-4 | —ipv4] Use IPv4 connections
[-6 | —ipv6] Use IPv6 connections
[-a <file> | —access-log-file <file>] File for ntop web server access log
[-b | —disable-decoders] Disable protocol decoders
[-c | —sticky-hosts] Idle hosts are not purged from memory
[-d | —daemon] Run ntop in daemon mode
[-e <number> | —max-table-rows <number>] Maximum number of table rows to report
[-f <file> | —traffic-dump-file <file>] Traffic dump file (see tcpdump)
[-g | —track-local-hosts] Track only local hosts
[-i <name> | —interface <name>] Interface name or names to monitor
[-j | —create-other-packets] Create file ntop-other-pkts.XXX.pcap file
[-l <path> | —pcap-log <path>] Dump packets captured to a file (debug only!)
[-m <addresses> | —local-subnets <addresses>] Local subnetwork(s) (see man page)
[-n <mode> | —numeric-ip-addresses <mode>] Numeric IP addresses DNS resolution mode:
0 - No DNS resolution at all
1 - DNS resolution for local hosts only
2 - DNS resolution for remote hosts only
[-p <list> | —protocols <list>] List of IP protocols to monitor (see man page)
[-q | —create-suspicious-packets] Create file ntop-suspicious-pkts.XXX.pcap file
[-r <number> | —refresh-time <number>] Refresh time in seconds, default is 120
[-s | —no-promiscuous] Disable promiscuous mode
[-x <max num hash entries> ] Max num. hash entries ntop can handle (default 8192)
[-z | —disable-sessions] Disable TCP session tracking
[-A] Ask admin user password and exit
[ | —set-admin-password=<pass>] Set password for the admin user to <pass>
[ | —w3c] Add extra headers to make better html
[-B <filter>] | —filter-expression Packet filter expression, like tcpdump (for all interfaces)
You can also set per-interface filter:
eth0=tcp,eth1=udp ....
[-C <rate>] | —sampling-rate Packet capture sampling rate [default: 1 (no sampling)]
[-D <name> | —domain <name>] Internet domain name

[-F <spec> | —flow-spec <specs>] Flow specs (see man page)
[-K | —enable-debug] Enable debug mode
[-L] Do logging via syslog
[ | —use-syslog=<facility>] Do logging via syslog, facility ('=' is REQUIRED)
[-M | —no-interface-merge] Don't merge network interfaces (see man page)
[-O <path> | —pcap-file-path <path>] Path for log files in pcap format
[-U <URL> | —mapper <URL>] URL (mapper.pl) for displaying host location
[-V | —version] Output version information and exit
[-X <max num TCP sessions> ] Max num. TCP sessions ntop can handle (default 32768)
[--disable-instantsessionpurge] Disable instant FIN session purge
[--disable-mutexextrainfo] Disable extra mutex info
[--disable-stopcap] Capture packets even if there's no memory left
[--disable-ndpi] Disable nDPI for protocol discovery
[--disable-python] Disable Python interpreter
[--instance <name>] Set log name for this ntop instance
[--p3p-cp] Set return value for p3p compact policy, header
[--p3p-uri] Set return value for p3p policyref header
[--skip-version-check] Skip ntop version check
[--known-subnets <networks>] List of known subnets (separated by ,)
If the argument starts with @ it is assumed it is a file path
E.g. 192.168.0.0/14=home,172.16.0.0/16=private

NOTE
* You can configure further ntop options via the web
interface [Menu Admin -> Config].
* The command line options are not permanent, i.e. they
are not persistent across ntop initializations.
شما در این فرمان هم می توانید از فیلتر کردن استفاده کنید و برای مثال فقط یک آدرس ip خاص را مشاهده کنید به صورت زیر:

# ntop -B "src host 192.168.20.1"

نکته : ntop کنسول تخت وب هم داره که بصورت پیشفرض پورت 3000 هست
#security #ntop #monitoring #capture #analyze @unixmens

#security #ntop #monitoring #capture #analyze @unixmens

#security #ntop #monitoring #capture #analyze @unixmens

#security #ntop #monitoring #capture #analyze @unixmens

نکته : ntop میتواند پروتکل های زیر را مانیتور کند :


TCP/UDP/ICMP
(R)ARP
IPX
DLC
Decnet
AppleTalk
Netbios
TCP/UDP
#security #ntop #monitoring #capture #analyze @unixmens

#security #ntop #monitoring #capture #analyze @unixmens

شرکت آتیه داده پرداز اپراتور پیامکی واقع در تهران در نظر دارد نیروی پشتیبان فنی با مشخصات زیر استخدام نماید.
-شرایط عمومی
1-ترجیحا آقا
2-حداکثر سن 30
3-متعهد و مسئولیت پذیر
4-توانایی کار به صورت شیفتی
5-دارای مدرک لیسانس به بالا
-شرایط اختصاصی
1-مسلط به سیستم عامل لینوکس (ترجیحا دارای مدارک مرتبط Linux lpic1,2)
پیاده سازی و نصب انواع سرویس های لینوکس بیس
2-توانایی کار با دیتابیس Mysql,posgresql
3-آشنا به اسکریپت نویسی
4-آشنایی با سیستم تیکتینگ
5-آشنایی با سیستم های مانیتورینگ
لذا در صورت دارا بودن شرایط ذکر شده رزومه خود را به آدرس زیر ارسال فرمایید.
[email protected]
#jobs #linux @unixmens

نحوه trace کردن dns در گنو/لینوکس :
ما به واسطه دستور dnstrace می توانیم کل dns های یک دامنه که از دامنه قبلی و ... آن چیست اطلاع پیدا کنیم ، شکل کلی دستور به شکل زیر میباشد :
dnstracer
DNSTRACER version 1.8.1 - (c) Edwin Groothuis - https://www.mavetju.org
Usage: dnstracer [options] [host]
-c: disable local caching, default enabled
-C: enable negative caching, default disabled
-o: enable overview of received answers, default disabled
-q <querytype>: query-type to use for the DNS requests, default A
-r <retries>: amount of retries for DNS requests, default 3
-s <server>: use this server for the initial request, default localhost
If . is specified, A.ROOT-SERVERS.NET will be used.
-t <maximum timeout>: Limit time to wait per try
-v: verbose
-S <ip address>: use this source address.
-4: don't query IPv6 servers
برای مثال برای اسکن کردن دامین example.com و مدت زمان 3 و نمایش اطلاعات بیشتر از این فرمان به صورت زیر استفاده کنید:

# dnstracer -r 3 -v example.com
Tracing to example.com[a] via 192.168.1.1, maximum of 3 retries
192.168.1.1 (192.168.1.1) IP HEADER
- Destination address: 192.168.1.1
DNS HEADER (send)
#security #network #trace #dns #dnstrace @unixmens

معرفی ابزار جمع آوری اطلاعات dmitry :
یک برنامه کاربردی فرمان لینوکس یونیکس / (GNU) است که در C نوشته شده است. DMitry توانایی جمع آوری اطلاعات زیادی را در مورد یک میزبان دارد. قابلیت پایه قادر به جمع آوری زیر دامنه های احتمالی، آدرس های ایمیل، اطلاعات آپ تایم، اسکن پورت TCP، جستجوگرهای WHOIS و غیره است.
در ادامه با لیستی از قابلیت های جاری این ابزار آشنا می شوید:
An Open Source Projec
Perform an Internet Number whois lookup
Retrieve possible uptime data, system and server data
Perform a SubDomain search on a target host
Perform an E-Mail address search on a target host
Perform a TCP Portscan on the host target
A Modular program allowing user specified modules
برای دانلود این برنامه میتوانید به لینک زیر تشریف ببرید :
https://github.com/jaygreig86/dmitry
خروجی آپشن های این دستور :
dmitry -h
Deepmagic Information Gathering Tool
"There be some deep magic going on"

dmitry: invalid option — 'h'
Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host
-o Save output to %host.txt or to file specified by -o file
-i Perform a whois lookup on the IP address of a host
-w Perform a whois lookup on the domain name of a host
-n Retrieve Netcraft.com information on a host
-s Perform a search for possible subdomains
-e Perform a search for possible email addresses
-p Perform a TCP port scan on a host
* -f Perform a TCP port scan on a host showing output reporting filtered ports
* -b Read in the banner received from the scanned port
* -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )
*Requires the -p flagged to be passed

مثال :
dmitry -winsepo example.txt example.com
Deepmagic Information Gathering Tool
"There be some deep magic going on"

Writing output to 'example.txt'

HostIP:93.184.216.119
HostName:example.com

Gathered Inet-whois information for 93.184.216.119


یرای کامپایل بسته و نصب و اجرا داربم
./configure
make
./dmitry


#security #gather #baner_grabbing #information @unixmens

ابزاری برای ضبط و انتشار در ترمینال
https://unixmen.ir/%d8%b6%d8%a8%d8%b7-%d8%af%d8%b1-%d8%aa%d8%b1%d9%85%db%8c%d9%86%d8%a7%d9%84/
#tty #record #terminal @unixmens

فرصت شغلی :
با سلام خدمت همگی
شرکت شاتل برای تکمیل کادر فنی خود در زمینه VOIP نیاز به نیروی متخصص و با تجربه در این زمینه دارد

شرایط احراز:

ساکن تهران
آشنا به سیستم عامل لینوکس
آشنا به سیستم های تلفنی
Open Source (freeswitch , asterisk)
ارسال رزومه به آدرس
[email protected]
با عنوان "کارشناس VOIP"

#jobs #voip #linux @unixmens

#linux #devops @unixmens

جامعه آماری تعداد مدارک اخذ شده بین المللی در محوریت گنو/لینوکس #linux @unixmens

کاربرد سیتریکس در خطوط کشتیرانی
یکپارچه سازی سریع زیرساخت خطوط کشتیرانی کروز با استفاده از سیتریکس

شرکت Royal Caribbean Cruises دومین شرکت بزرگ کشتیرانی جهان واقع در میامی است. این شرکت شامل شش برند معروف از جمله Royal Caribbean International ، Celebrity Cruises و Azamara Cruises است که با مجموع ۴۲ کشتی در سراسر جهان در حال فعالیت است.

چالش بزرگ این شرکت بازسازی زیرساخت های منسوخ شده است

مراکز تماس در Royal Caribbean درآمد بیشتری نسبت به سایر بخش ها کسب می کند. از اواخر دهه ۹۰ Royal Caribbean از تکنولوژی سیتریکس برای ارایه برنامه های کاربردی حیاتی برای کارکنان مراکز تماس در سراسر جهان، بهره برده است؛ در سال های اخیر هنگام شروع به کار مراکز تماس جدید به دلیل زیرساخت قدیمی بسیاری از آن ها با مشکلات اتصالات و ارتباطات منسوخ شده مواجه شدند. Jeanine Graham-Bellamy مدیر فناوری شرکت Royal Caribbean Cruises اظهار داشت ، با توجه به اینکه تمامی مراکز تماس، دیتابیس منحصر به خود را دارند و چنین روشی صحیح نیست، به رویکرد جدیدی برای یکپارچه سازی زیرساخت مراکز به منظور استفاده بهینه از کلیه قابلیت های محیط سیتریکس نیاز دارند.

ادغام پایگاه های داده به منظور مدیریت آسان و متمرکز منابع

تیم IT شرکت The Royal Caribbean با همکاری Forthright Technology و Citrix مشکلات زیرساخت موجود را ارزیابی کردند و در قالب سند ۳۵۰ صفحه ای راهکاری برای ایجاد یک مدل متمرکز ارایه دادند، Jack McElwayne مدیر EAI شرکت Royal Caribbean Cruises اظهار داشت، تکنولوژی Forthright عامل کلیدی در دست یابی به این موفقیت است.


مشاوران Forthright و Citrix زیرساختی یکپارچه برای مدیریت ساده تر و عملکرد بهتر در سطح جهانی ایجاد کردند. امروزه Citrix XenDesktop برنامه هایی چون Microsoft Windows desktops را به سرویسی که در هر لحظه در اختیار صدها کاربر به صورت همزمان قرار می گیرد تبدیل کرده است، Citrix XenApp امکان مدیریت مجازی و متمرکز ۱۷۵ برنامه را برای اپراتورهای کروز پایگاه های داده ای که به تازگی به صورت یکپارچه فعالیت می کنند، را فراهم کرده است. Citrix XenClient نقش بسزایی در تسهیل مدیریت هزاران دسکتاپ مجازی در سراسر جهان دارد. فناوری Citrix CloudBridge قابلیت بهینه سازی WAN و اتصال یکپارچه به ابر را در فضای شرکت ها فراهم کرده است، Citrix NetScaler ADC موجب بهبود Load balancing به منظور دسترسی بهتر و ارتقا امنیت شده است. در نهایت سرویس Citrix Provisioning مدیران شبکه را در ارایه کامپیوتر های مجازی در هر لحظه به صورت انفرادی و یا shared disk image، بدون نیاز به مدیریت و patch جداگانه سیستم ها، یاری می کند.

در واقع McElwayne می گوید: ” با قرار دادن CloudBridge در مراکز تماس، کلیه کارها از طریق دیتاسنتر واقع در فلوریدا صورت می گیرد. متمرکز کردن دیتاسنتر ها امکان توسعه مراکز تماس جدید در هر منطقه جغرافیایی بدون نیاز به تغییرات قابل توجه را فراهم کرده است”

مزایای کلیدی

هزینه های راه اندازی مراکز جدید به صورت قابل ملاحظه ای کاهش یافته است

محیط سیتریکس جدید شرکت Royal Caribbean را در توسعه زیرساخت ها با هزینه پایین یاری کرده است، که موجب صرفه جویی در هزینه های عملیاتی شده است؛ با این راهکار شرکت به جای سرمایه گذاری در ایجاد دیتاسنترهای مستقر در هر یک از مراکز تماس، اعتبارات خود را در بهینه سازی زیرساخت های دیتاسنتر متمرکز خود سرمایه گذاری می کند. McElwayne می گوید: ” ما می توانیم یک زیرساخت بین المللی در کمترین زمان با حداقل هزینه استفاده کنیم که یک پیروزی بزرگ برای ما است”.

تسریع عملکرد و ارتقا قابلیت اطمینان

در واقع Royal Caribbean با استفاده از زیرساخت قوی و یکپارچه امکان ارایه سرویس های سریع و در دسترس با حداقل بار کاری مدیریتی برای تیم IT خود در ایالات متحده ، را فراهم کرده است. McElwayne می گوید: ” ما شاهد کاهش ۳۰ درصدی ترافیک داده به دلیل استفاده از سیتریکس به منظور ذخیره سازی اطلاعات هستیم، این نوع فشرده سازی و تسریع در ارسال اطلاعات موجب ارتقا اطمینان و عملکرد سیستم شده است”.

ارتقا رضایت مشتریان

تکنولوژی سیتریکس موجب ارتقا بهره وری کارکنان مراکز تماس شده است که منجر به بهبود سرویس های ارایه شده به مشتریان می شود. Scott Hartman سرپرست بخش رزرو Royal Caribbean می گوید: ” با استفاده از سیتریکس امکان ارایه ساده تر حجم عظیمی از اطلاعات به مراکز تماس وجود دارد، این مساله در بهبود کلیه مراحل پردازش و ارایه آخرین دیتا به هر یک از Agent کمک شایانی می کند بدین ترتیب هریک از مراکز قابلیت پاسخگویی و کارایی بهتری خواهند داشت در نتیجه رضایت مشتریان را جلب می کنند.”

پیش بینی

در واقع Royal Caribbean درصدد بهبود فرآیند های صورت گرفته در داخل کشتی و خارج از آن، از طریق بکارگیری سیتریکس است، به عنوان مثال کارمندان با استفاده از محیط BYOD ، امکان دسترسی امن به اطلاعات شرکت را،از طریق تلفن های هوشمند خود، خواهند داشت. این سطح از دسترسی و اطمینان نقش بسزایی در ارتقا کیفیت ارایه خدمات به مشتریان ایفا می کند.
#citrix #linux @unixmens

شرح موقعیت شغلی

حامی سیستم شریف جهت تکمیل کادر فنی خود و توسعه سیستم های فعلی به دنبال جذب ادمین سیستم ها به منظور مدیریت سرورهای یونیکسی و زیرساخت آنها می باشد. برای همکاری با ما باید در تخصصهای زیر دانش و تجربه کافی داشته باشی

تجربه کار با سیستم‌های توزیع شده و Clustering

تسلط به نرم‌افزارهای مختلف مانیتورینگ سیستم و بهینه سازی کارایی سرویس های متنوع

تسلط به نصب، مدیریت و عیب یابی سرویس های مورد نیاز لینوکسی مانند Apache,MySQL

تسلط کافی بر مدیریت ، بهینه سازی و کلاسترینگ دیتابیس، به ویژه MySQL

تسلط کافی بر مدیریت ، بهینه سازی و کلاسترینگ java server applications

تسلط کافی برای نصب، مدیریت و بهینه سازی Mail server

آشنا با ساختارهای شبکه و دانش کافی در bash scripting

آشنایی با مفاهیم zoning, LUN management, performance management, data protection and backup

شناخت بالا از مفاهیم ذخیره سازی تحت شبکه مانند SCSI, iSCSI, CIFS, object storage, data replication,
معرفی شرکت
شرکت حامی سیستم شریف با بیش از ۱۵ سال سابقه در حوزه فناوری اطلاعات فعال بوده و در طی این سال ها همواره تلاش به حضور مفید و کارا در مرزهای تکنولوژی داشته است.
پروژه های متعدد و موفق انجام شده توسط این شرکت نشان از تعهد بالای کاری و تخصص نیروهای توانمند این مجموعه دارد.
ما معتقدیم که در محیطی صمیمی، با احترام متقابل در کنار هم می توانیم پروژه هایی منحصر به فرد انجام دهیم و پس از حصول نتایجی مطلوب سال های طولانی با یکدیگر رشد کنیم و بر دانش و افتخارات یکدیگر بیافزاییم.
https://hamisystem.ir/
#jobs #linux @unixmens