مایکروسافت در اقدامی عجیب به یک هوش مصنوعی به نام «Tay » اجازه داد برای خودش در شبکه‌های اجتماعی بچرخد.
اما وقتی این ربات با ابعاد افتخارآمیز انسانیت مواجه شد، به سرعت به نژادپرستی و نئونازیسم روی آورد و در توییتی اعلام کرد: «حق با هیتلر بود» و «حالم از فمینیست‌ها به هم می‌خورد؛ باید آن‌ها را در جهنم سوزاند تا بمیرند.» مسئولین به سرعت ربات را خاموش کردند!

Linux Systems Administrator

Red61
February 4th, 2019
Location: VIC

UK based company Red61 was founded in 2002 to build a robust and flexible ticketing system that could handle the size and complexity of the Edinburgh Festival Fringe, the world’s largest arts festival. Since then, it has put a focus on constant innovation, developing its groundbreaking audience engagement software and solutions that now benefit major cultural venues and arts festivals worldwide.

In addition to the Fringe in Edinburgh, Red61 provides ticketing and audience engagement support for events around the world, including the Edmonton International Fringe, Abu Dhabi Science Festival, Adelaide Fringe and Melbourne International Comedy Festival, as well as the Edinburgh International Book Festival. With offices in Scotland, Canada and now Australia, Red61 is expanding to meet the demands of a growing network of clients across the world, looking to build creative and flexible solutions in an ever changing market.

Roles & Responsibilities

Red61 are seeking to appoint a Linux System Administrator, based in Melbourne, to be part of the Systems Administration team providing the technical platform for Red61’s market leading technology. This role will introduce you to a wide range of both exciting new technologies, as well as more mature platforms such as Java Enterprise Edition. Red61 are adept at combining technologies to build reliable, performant systems to meet the demands of temporary events.

Red61’s investment in technology provides the successful applicant a unique opportunity to learn and also to influence the technological landscape of the Company.

You’ll show a passion for technology and a desire for learning as well as teaching others. You’ll also work closely with your colleagues as a team, with a sense of shared ownership to ensure client uptime is maximised, acknowledging that working outside normal office hours is sometimes required to get the job done.

As part of this role, the successful candidate will have the opportunity to work onsite at festivals and events. They will work closely with the customer facing side of the team, on occasion offering technical and operational advice to clients.

Key Responsibilities

● Maintenance of between 60 and 150 Linux hosts depending on client activity.
● Actively monitor systems to identify issues and taking responsibility for fixing problems as they arise.
● Participate in evening and weekend on-call rota to ensure 24/7/365 support coverage.
● Maintain strong communication links with colleagues in the Systems Administration team to ensure successful knowledge sharing and task handover.
● Assist the Systems Administration team with installation and upgrade of internal and client systems in accordance with the implementation plan.
● Maintain documentation of the current systems environment and communicate change to the environment to the team.
● Configure, install and maintain city wide box office systems and networks.
● Provide technical and operational support to clients, both remotely and onsite, in the run up to and during live events.
● Participate in the monitoring of Red61’s and key customer’s assets and services to ensure continued compliance with PCI:DSS.
● Technical support of server side applications including: mail servers, phone systems, file servers, support systems and application & server monitoring systems.

Key Competencies
● Linux Systems Administration with Commercial experience, preferably CentOS / RedHat Enterprise Linux and/or Debian
● Ability to use own initiative to creatively solve problems, whilst also knowing the best time to ask for help from your colleagues
● Ability to plan work and proactively manage systems to enable the company’s growth, securely and efficiently
● Excellent communication skills. An ability to communicate with both technical & non-technical colleagues and customers
● Shell scripting skills (Bash / PHP)
● Basic networking skills, including routing, firewalling, DNS, DHCP

Preferred additional skills and experience:
● JBossAS, JBoss EAP or other Java EE container, e.g Tomcat
● Network and performance monitoring – Nagios/Icinga, Cacti, Graphite, Smokeping, Observium
● Experience with dynamic routing
● MySQL/MariaDB administration (queries, maintenance & performance tuning)
● VPNs (SSL or
● Automated configuration management (Ansible, Chef)
● Virtualization (Qemu/Libvirt / KVM / Proxmox)
● Linux High Availability (Clusters, Heartbeat, PCS)
● Experience with dynamic routing (RIP & OSPF)
● Wide area networking
● Long range WiFi
● Experience in a customer facing environment

UK based company Red61 was founded in 2002 to build a robust and flexible ticketing system that could handle the size and complexity of the Edinburgh Festival Fringe, the world’s largest arts festival. Since then, it has put a focus on constant innovation, developing its groundbreaking audience engagement software and solutions that now benefit major cultural venues and arts festivals worldwide. In addition to the Fringe in Edinburgh, Red61 provides ticketing and audience engagement support for events around the world, including the Edmonton International Fringe, Abu Dhabi Science Festival, Adelaide Fringe and Melbourne International Comedy Festival, as well as the […]
Contact Information

+44 (0)345 867 2203

[email protected]
#jobs #linux #sys_admin #oversea @unixmens

5 شغل پرطرفدار آینده چیست؟

با گسترش زندگی دیجیتالی، خطر و احتمال سرقت اطلاعات و شکسته شدن حریم شخصی افراد نیز افزایش پیدا کرده است. به همین خاطر افرادی که دارای توانایی و دانش لازم در زمینه ارتقای امنیت در حوزه آی تی و حفظ حریم امن شرکت ها، کسب و کارها و حتی افراد باشند، از شانس بیشتری برای یافتن شغل مناسب و پردرآمد برخوردار خواهند بود.

1️⃣ مشاوران اطلاعات شخصي و سازمانی به صورت ديجيتال: اين مشاوران نقاط آسيب‌پذير یا در واقع حفره های امنيت شخصي و سازمانیی را شناسایی و راه های پرکردن آن ها را آموزش می دهند.

2️⃣ متخصصان گردآوري اطلاعات شخصي به صورت ديجيتال: این افراد می توانند مجموعه‌اي از اپليکيشن‌ها، نرم‌افزارها و سخت‌افزارها را بکارگیرند و در مدیریت و استفاده از آن ها به اشخاص حقیقی و حقوقی سرویس دهند.

3️⃣ روانشناسان متخصص حوزه زندگی در عصر ارتباطات: تا به حال خیلی شنیده ایم که زندگی در دوران دیجیتال و استفاده از ابزارهای ارتباطاتی مانند گوشی های تلفن همراه هوشمند و تبلت ها و... در کنار فوائد و لذت هایی که دارد، عوارض روحی و روانی زیادی هم به دنبال می آورد. همین عوارض و بیماری های ناشی از آنها، گروهی از مشاوران و روانشناس ها را بوجود آورده که مشخصا بر روی مدیریت این آسیب ها و رفع آن ها کار می کنند.

4️⃣ مشاوران نوآوری و خلاقیت: فشرده تر شدن رقابت در بازارهای مختلف و دشواری کسب سود، بسیاری از کمپانی ها و سرمایه گذاران بزرگ دنیا را بر آن داشته است تا هزینه های فراوانی صرف نوآوری در تولید محصولات و خدمات کنند. به همین خاطر در آینده نه چندان دور حضور يک مشاور نوآوري در هر مجموعه‌اي الزامي خواهد بود.

5️⃣ معماران استارتاپ ها: نوآوری ها و خلاقیت ها تنها به تولید محصولات جدید و خدمات جذاب خلاصه نمی شود، ساماندهی خلاقانه ساختار سازمانی و بازتعریف روند کار در کمپانی ها نیز از جمله مواردی است که صاحبان کسب و کار در آینده بیشتر به آن توجه خواهند کرد. این کارشناسان در واقع سلسله مراتب و روندهای کاری را در شرکت‌ها و سازمان ها به گونه ای تعریف می کنند که زمینه برای نوآوری و ابداعات فراهم شود.

Build your own Advanced Open Source Linux Router Firewall
#sec #linux #route #firewall @unixmens

کتاب zfs & btrfs تقدیم دوستان
https://www.slideshare.net/yasharesmaildokht/zfs-and-btrfs
#zfs #btrfs #yashar_esmaildokht #storage @unixmens

شرکت پردازشگران سامان از کارشناسان پایگاه داده اوراکل دعوت به همکاری می‌نماید. متقاضیان می‌توانند رزومه خود را با عنوان Oracle DBA به ایمیل زیر ارسال فرمایند:

[email protected]
#jobs #oracle #linux @unixmens

با ilo آشنا شویم .
🔰برخی مدیران شبکه برای ریموت کردن به سرورها از Remote Desktop در مایکروسافت یا VNC در لینوکس استفاده می‌کنند، اما در ماژول‌های Synergy و سرورهای پرولیانت اچ پی که شامل سرورهای Blade هم هست، پورت فیزیکی به نام iLO# تعبیه شده که امکان مدیریت سرور از راه دور را از لحظه بوت شدن سیستم به شما می‌دهد.

با استفاده از آن می‌توانید مانیتورینگ و کنترل مناسبی را بر روی سرورهای خود داشته باشید .

🔺این پورت یک IP آدرس به خود می گیرد و می توان از راه دور و از طریق شبکه به آن وصل شد. بعد از انجام تنظیمات می توان از طریق Explorer بدون هیچ واسطی به سرور متصل شد و امکاناتی از قبیل دسترسی به BIOS و مدیریت پاور سرور مانند خاموش یا روشن کردن و یا راه اندازی مجدد آن را انجام داد.

🔺مدیریت HPE ILO یک ابزار بسیار قدرتمند میباشد ، که راه های متعددی را برای configure ، update ، و monitroring فراهم می کند ، و میتوان سرور را از راه دور بصورت remotely تعمیر کرد.
در مقاله بعدی به بررسی ipmi خواهیم پرداخت .
#hp #ilo @unixmens

⛔️ وب سایت yaraneh جعلی و با هدف دزدی اطلاعات بانکی طراحی شده است .
متاسفانه این وب سایت از طریق سامانه پیامکی به صورت گسترده منتشر شده. در رابطه با #فیشینگ با خانواده و دوستان خود صحبت کنید.
#security @unixmens

#jobs #security @unixmens

📋📋

گرفتاری این دنیا در این است
که انسان نادان
از کار خود مطمئن است
اما
انسان دانا در شک و تردید است

🙎‍♂ #برتراند_راسل


📚📚📚📚📚📚

ویژگی های محصول اپن سورسی packetfense :
این محصول امنیتی این قابلیت را به شما می دهد که قبل از اتصال کاربر شبکه از هریک از روش های سیمی، بی سیم و یا ارتباط از راه دور کاملا احراز هویت می شود و با توجه به هویت شخص متصل شوند، میزان دسترسی او به شبکه تعیین و کنترل و نهایتا مانیتور می شود.

اسم ویژگی فوق AAA (Authentication, Authorization, Accounting) است.

البته این محصول ویژگی های دیگری هم دارد. از جمله اینکه می توانید کنترل کنید چنانچه سخت افزاری که کاربر از طریق آن به شبکه متصل می شود، پیش نیازهای امنیتی لازم از قبیل فایروال، آنتی ویروس به روز شده، سیستم عامل به روز شده و غیره را نداشته باشد، اجازه دسترسی به کاربر داده نشود تا زمانیکه مشکلات امنیتی فوق برطرف گردد. البته راه حل و لینکهای چگونگی رفع مشکلات امنیتی نیز در اختیار کاربر قرار داده می شود.

به این ویژگی Posture Assessment و remediation گفته می شود.

از دیگر قابلیتی که در این محصول وجود دارد، ایجاد صفحه وب برای مدیریت مهمان و ورود آنها به شبکه سازمان و همچنین تعیین دسترسی مهمان است. از طریق این صفحه، مهمان خودش می تواند برای خودش اکانت بسازد و سخت افزار خود را رجیستر کند. سپس وارد شبکه سازمان شود و از حداقل دسترسی ها مثل اینترنت برخوردار شود.

این ویژگی guest management نامیده می شود.

همچنین با این ابزار می توان به کاربران شبکه اجازه داد تا از سخت افزارهای شخصی خودشان برای اتصال به شبکه و استفاده از منابع سازمان و همچنین پیشبرد اهداف سازمان استفاده کنند بدون آنکه نگران چالش های امنیتی آن باشیم. بدین صورت که اولا نرم افزارهای لازم برای احراز هویت و همچنین کنترل سطوح امنیتی سخت افزار متصل شونده نصب می شود. سپس کاربر می تواند با سخت افزار شخصی خود با انجام مکانیزم احراز هویت و همچنین بعد از کنترل های امنیتی وارد شبکه سازمان شود. بعد از این هم امکان ایجاد دو محیط ایزوله برای داده های سازمان و داده های شخصی کاربر وجود دارد و می توان داده های سازمان را کاملا به صورت رمز شده ذخیره نمود و البته قابلیت های دیگری که سازمان را از نگرانی خارج می کند و بنابراین به کاربر اجازه می دهد تا از دستگاه شخصی خود برای پیشبرد اهداف سازمانی بهره مند شود.

به این قابلیت BYOD که مخفف Bring Your own Device است، گفته می شود.



Profiling

Mac based Authentication

Web based Authentication


PacketFence is a fully supported, trusted, Free and Open Source network access control (NAC) solution. Boasting an impressive feature set including a captive-portal for registration and remediation, centralized wired and wireless management, powerful BYOD management options, 802.1X support, layer-2 isolation of problematic devices; PacketFence can be used to effectively secure networks small to very large heterogeneous networks.

Released under the GPL, PacketFence is built using trusted open source components that allows it to offer an impressive amount of features.

BYOD - Let people bring their own devices
Role-based access control
Eliminate malware
WiFi offload / hotspot
Provide guest access
Perform compliance checks
Simplify network management
#security #network #packetfense @unixmens

کتاب های مربوط به packetfence
https://www.dropbox.com/sh/aid06b56mrxjxzm/AACICYQ-l9tEtOmQ5W68Axtca?dl=0
#security #network @unixmens

#packetfense #security @unixmens

PacketFence - Using Statement of Health (SoH) protocol

در محیط های سیستم عامل کلیه Interface های شبکه دارای یک بافرهستند، بافری که صف گونه (Queue) رفتار می کند.
در این مبحث در ارتباط با هر Interface مفهومی با عنوان Queue Discipline مطرح می شود، الگوریتمهایی که نحوه رفتار با بسته های (Packet) صف شده را معرفی می کند. که حالت ساده و البته پیش فرض Queue Discipline در لینوکس برای کلیه Interface ها مدل (FIFO (First in-First out است. بدین معنی که در حالت پیش فرض یک روتر لینوکس هیچگونه کنترل و تاخیر در پهنای باند و دریافت و ارسال بسته ها اعمال نمی کند.
در واقع Kernel لینوکس از روش بسیار دقیق برای کنترل پهنای باند استفاده می کند و علت آن استفاده از الگوریتم Token – Bucket است که بر جریان عبور بسته ها بصورت بایت به بایت نظارت می کند. در این الگوریتم در کنار صف Packet ها از صف دیگری بنام Bucket استفاده می شود که به ازاء ورود هر Token به این صف اجازه خروج داده های ارسالی از صف Packet داده می شود.

فرمان لینوکس برای اعمال محدودیت پهنای باند بر روی یک Interface شبکه “tc” می باشد.

فرمان لینوکس برای مشاهده وضعیت جاری پهنای باند Interface ها:

#tc qdisc show

فرمان لینوکس برای اضافه نمودن محدودیت پهنای باند بر روی یک Interface خاص که در این آموزش از مدل tbf استفاده می کنیم:

#tc qdisc add dev DEV root tbf PARAMETERS

فرمان حذف نمودن محدودیت پهنای باند:

#tc qdisc del dev DEV root

مثال:

#tc qdisc del dev eth0 root

توضیح اضافه نمودن محدودیت پهنای باند با ذکر مثال:

#tc qdisc add dev eth0 root tbf rate 0.5mbit burst 5kb limit 10kb peakrate 1mbit mtu 1540

در واقع qdisc مخفف Queue Discipline
در واقع dev تعیین Interface مورد نظر جهت اعمال محدودیت پهنای باند
در واقع root در حالت های خاص یک Interface می تواند شامل چندین Class باشد که هر Class شامل Flow یا جریان های وابسته به آن Class است. به عنوان مثال تعریف یک Class با Flow عبور بسته های ssh. ولی در حالت معمول در صورت عدم تعریف Class باید از حالت root استفاده کرد که نشان دهنده تمامی بسته های دریافتی است.
در واقع tbf یکی از انواع مدل های که از الگوریتم Token – Bucket استفاده می کند.
در واقع rate نرخ ارسال Token به داخل Bucket
در واقع burst اندازه صف Bucket بر حسب بایت برای نگهدای Token. اندازه Rate بالاتر نیاز به بافر بزرگتری برای Token ها دارد.
دlimit اندازه صف Packet ها بر حسب بایت.
دpeakrate در صورت عدم استفاده صحیح از این پارامتر مدل tbf از دقت لازم برخوردار نخواهد بود.دلیل: در حالت پیش فرض زمانی که Token اضافه در Bucket موجود باشد یا بعبارتی زمانی که نسبت نرخ ارسال Token به نرخ ارسال Packet بالاتر میرود Packet های موجود با حداکثر سرعت از بافر Interface خارج می شوند و بنابراین در این گونه زمان ها پهنای باند برابر با مقدار تعیین شده در پارامتر rate نخواهد بود. استفاده از پارامتر peakrate مشکل فوق را حل می کند.

در بخش پيشرفته تر كنترل ترافيك امكان پياده سازي مكانيزم QoS مطرح مي شود كه مبناي آن اعمال محدوديت پهناي باند بر روي Flow هاي است كه از يك Interface خاص ميگذرند. اين Flow ها ميتوانند شامل مجموعه Packet ها با IP خاص يا شماره پورت خاص باشند. جهت ايجاد Flow هاي گفته شده در لينوكس ابزاري بنام iptables وجود دارد با قابليت اعمال QoS كه اصطلاحا با عنوان mangling شناخته ميشود.
#linux #network #tc #qos @unixmens