آخرین جمعه این ماه روز جهانی sys admin ها می باشد . این روز خجسته را تبریک میگم
https://en.wikipedia.org/wiki/System_Administrator_Appreciation_Day

واگرانت از نام‌هایی است که اخیرا در بسیاری از گفتگوهای متخصصین حوزه تکنولوژی شنیده می‌شود. در این مقاله قصد داریم تا به بررسی این سیستم بپردازیم.
واگرانت چیست؟

واگرانت یک نرم‌افزار متن باز است که در سال ۲۰۱۰ توسط میشل هاشیموتو به زبان Ruby نوشته شده است. بسیاری از سیستم‌های مجازی‌سازی از رابط کاربری و دستورات مربوط به خود استفاده می‌نمایند. در واگرانت با افزودن یک لایه اضافه این امکان فراهم شده است تا با بهره‌گیری از ساختاری مشترک، فرآیندها ساده گردیده و امکان دریافت نسخه پشتیبانی، انجام تغییرات، به اشتراک‌گذاری و مدیریت تغییرات با سادگی بیشتر صورت پذیرد. روند کاری آسان و تمرکز بر خودکارسازی فرآیندها، کاهش زمان تنظیم محیط توسعه، افزایش توازن تولید و رفع مشکل “قابلیت استفاده بر روی یک دستگاه خاص” همه از جمله مزایایی است که واگرانت ایجاد نموده است.
چرا واگرانت؟

واگرانت فضای کاری‌ای را با توجه به استانداردهای روز فراهم آورده تا سادگی انجام تنظیمات، امکان استفاده مجدد و قابلیت جابجایی، در کنار یک فرآیند کاری ساده و یکپارچه به افزایش کارایی و انعطاف‌پذیری تیم‌ها منجر شود.

برای تحقق این کار، در واگرانت نرم‌افزار بر روی یک Provider از هر نوع مانند VirtualBox, VMware و AWS قرار می‌گیرد. به طور پیش فرض استفاده از VirtualBox در نظر گرفته شده است، که با توجه به رایگان بودن گزینه مناسبی برای بسیاری از مجموعه‌ها است. سپس واگرانت با استفاده از ابزارهایی از قبیل Chef، Puppet و Ansible تنظیمات محیط مجازی را به طور اتوماتیک انجام می‌دهد. از جمله نکات قوت واگرانت استفاده از Vagrantfile است. در این فایل تمامی نیازمندی‌ها و فایل‌های مورد نیاز گردآوری شده و از طریق آن بسیاری از مراحل مورد نیاز جهت ایجاد یک باکس کاهش یافته است.

احتمالا برای شما این سوال ایجاد شده که باکس چیست؟ باکس در واگرانت، فرمتی است که محیط‎های واگرانت از طریق آن و پسوند (.box) شناخته شده و از طریق انتفال این فایل به ماشینی دیگر همان محیط مجددا ایجاد می‌گردد. به طور کلی می‌توان گفت که باکس یک بسته محیط مجازی یا به عبارتی همان ماشین مجازی (Virtual machine) است.

حال که در مورد باکس صحبت شد، بهتر است تا با ۲ مفهوم دیگر مورد استفاده در واگرانت نیز آشنا شوید.

اولین مفهوم ارائه‌دهنده (Provider) است. ارائه‌دهنده محلی است که محیط‌های مجازی در آن به اجرا در می‌آیند. این محل می‌تواند به صورت محلی، از راه دور و یا حتی از طریق سیستم‌هایی مانند داکر باشد. مفهوم دیگر تامین‌کننده (Provisioner) است. تامین‌کننده ابزاری است که به وسیله‌ی آن محیط مجازی تنظیم می‌گردد. این ابزار می‌تواند به صورت ساده به شکل shell script بوده و یا از روش‌های پیشرفته‌تر مانند Chef، Puppet و Ansible استفاده گردد.
واگرانت برای چه کسی مناسب است؟

با توجه به ویژگی‌های خاص واگرانت، این سیستم می‌تواند برای کاربردهای متعددی مورد استفاده قرار گیرد.
توسعه‌دهندگان

اولین و مهمترین کاربرد این سیستم را می‌توان برای توسعه‌دهندگان در نظر گرفت.

واگرانت این امکان را برای توسعه‌دهندگان فراهم نمود که محیطی را به ساده‌ترین حالت مجددا تولید نمود، محیطی که هدف آن اجرای کدها است. در این سیستم با بسته‌بندی نمودن تمامی وابستگی‌ها، تنظیمات، کتابخانه‌ها، فرآیندها و با در نظر گرفتن ویژگی‌های سیستم عامل مانند نسخه آن تحت یک Vagrantfile، این امکان را فراهم آورده است تا بدون از بین رفتن جزئیات و ابزارها (editorها، debuggerها و …) مانند اتفاقی که در هنگام نصب به صورت عادی رخ می‌دهد، محیط مجازی ایجاد گردد. این کار باعث می‌گردد تا بدون وقفه و هزینه محیط‌های متعدد توسعه ایجاد گردیده و به یکدیگر متصل گردند. این کار باعث آسان شدن روند توسعه‌کنندگان در جهت توسعه تیمی و حذف معضل کار بر روی یک دستگاه خاص گردیده است.
مهندسین عملیات

دسته‌ دیگری که می‌توانند از این سیستم استفاده نمایند مهندسین عملیات (Operations engineer) و یا مهندسین DevOps است. واگرانت محیطی قابل استفاده مجدد را فراهم می‌نماید تا امکان توسعه و تست به نحوی راحت‌تر فراهم آید. شما می‌توانید موارد مختلف از جمله shell scriptsها، Chef cookbooks، ماژول‌هایPuppet و بسیاری گزینه‌های دیگر را بدون دغدغه بر روی محیط‌های مجازی مانند VirtualBox و VMware تست نمایید. سپس می‌توانید همین موارد را بر روی سیستم‌های راه دور و یا ساختارهای ابری به اجرا درآورده و با استفاده از واگرانت دیگری دغدغه‌ای نداشته باشید.
طراحان رابط کاربری و تجربه کاربری

شاید برای شما جالب باشد که واگرانت برای طراحان از جمله طراحان رابط کاربری (UI) و تجربه کاربری (UX) نیز کارآمد است. از طریق واگرانت شما می‌توانید تمام مواردی را که برای یک نرم‌افزار تحت وب مورد نظر است، در کمترین زمان و بدون هیچ پیچیدگی ایجاد نمایی

د. در نتیجه می‌توانید صرفا بر روی فعالیت اصلی خود یعنی طراحی تمرکز نمایید. از طریق این سیستم دیگری نیازی به کمک گرفتن از توسعه‌کنندگان در جهت تنظیم مجدد محیط و رفع مشکلات مربوطه نیست. صرفا کافی است توسعه‌دهنده واگرانت را تنظیم نموده و با استفاده از آن محیط را ایجاد نمایید و طراحی خود را تست کنید.

علاوه بر تمامی این موارد می‌توان بیان نمود که واگرانت می‌تواند برای تمامی افرادی که نیاز به بررسی و تست در محیط‌های مجازی دارند مناسب باشد.
چگونه از واگرانت استفاده کنیم؟

راه‌های متعددی برای استفاده از واگرانت وجود دارد. از آنجایی که این سیستم متن باز است، امکان دانلود واگرانت به صورت بسته‌های باینری برای لینوکس، مک و همچنین ویندوز به طور رسمی وجود دارد.

همچنین برای بسیاری از نسخه‌های لینوکس شما می‌توانید واگرانت را از طریق ریپازیتوری‌ها (Repository)، به همان نحوی که سایر نرم‌افزارها را دانلود می‌نمایید، نصب کنید. به عنوان مثال برای نسخه لینوکس فدورا این کار به آسانی از طریق دستور زیر امکان‌پذیر است.

sudo dnf install vagrant $

البته مدنظر داشته باشید که سازندگان واگرانت در مورد احتمال به روز نبودن نسخه در برخی ریپازیتوری‌ها هشدار داده و بیان نموده‌اند که بهترین راه دریافت نسخه‌های رسمی است.

پس اگر برنامه‌ای برای تست دارید، می‌خواهید طراحی را انجام دهید یا هر استفاده دیگری که در محیط مجازی امکان انجام آن وجود دارد، واگرانت گزینه‌ای است که می‌تواند کار شما را بیش از پیش آسان نماید. همچنین با توجه به راحتی کار با واگرانت، سیستم مانیتورینگ شبکه زبیکس نیز از این سیستم بهره برده است و شما می‌توانید آن را از طریق لینک زیر مورد استفاده قرار دهید.

https://www.zabbix.com/integrations/vagrant

هزینه تولید ۱ بیت کوین در کشورها ی مختلف

رييس جمهور روسيه در خصوص هوش مصنوعي مي گويد؛ هر كسي كه رهبر اين حوزه شود رهبر جهان خواهد شد!

حتي مي گويند؛ هوش مصنوعی تا سال ٢٠٤٠ یک جنگ اتمی ویرانگر را به راه می‌اندازد!

تاكنون امريكا و چين بازيگران اصلي اين حوزه بودند اما كشورهاي ديگر حتي امارات و كنيا هم دست به كار شده اند.

آمریکايي ها با ٢٠٢٨ کمپانی فعال در حوزه هوش مصنوعی رتبه نخست دنيا را به خودشون اختصاص دادند و بدنبال آن چین با ١٠١١ کمپانی در رده دوم قرار دارد. البته چینی ها در این زمینه پیشرفت چشمگیری داشته و ٢٠/٥٣ درصد از کل آمار جهانی(در این زمینه) را به نام خود کرده اند و برنامه دارند تا سال ٢٠٣٠ رتبه اول دنيا شوند. گفته شده كه استفاده از هوش مصنوعي تا سال ٢٠٣٠ ميتواند توليد ناخالص داخلي آنها را ١٥/٧ تريليون دلار افزايش دهد.

قدرت آينده جهان را فراموش نكنيم.

هیچ چیز خطرناکتر از این ‌نیست جامعه ای بسازیم که در آن بیشتر مردم حس کنند هیچ سهمی در آن ندارند، مردمی که حس می کنند سهمی در جامعه دارند از آن جامعه محافظت می‌کنند، ولی اگر چنین احساسی نداشته باشند، ناخود آگاه میخواهند آن جامعه را نابود کنند.

#jobs #dba @unixmens

💢معرفی ابزار های آنلاین برای امنیت و هک شبکه های تحت وب

این ابزار ها میتوانند سرعت بسیار بالایی داشته باشند و در مواقع ضروری به ما کمک بسیار زیادی کنند هر چند بعضی از آن ها رایگان نیستند اما همچنان سایت هایی هستند که ابزار های خود را تا حدی رایگان اما با محدودیت در اختیار کاربران قرار میدهند. ما در این آموزش به یکی از بهترین و بزرگ ترین سایت های تست نفوذ آنلاین میپردازیم.


💢آشنایی با سایت pentest-tools
pentest-tools یک سایت قدیمی است که همچنان بسیار قوی تر از قبل به کار خود مشغول است و هر چند وقت یک بار آپدیت هایی در خود قرار میدهد این سایت ابزار های آنلاین بسیاری به صورت رایگان در اختیار کاربران قرار میدهد اما کسانی که علاقه مند به استفاده بیشتر از این سایت هستند میتوانند با پرداخت مبلغی به امکانات بیشتر آن دسترسی پیدا کنند.

https://pentest-tools.com/home

اگر وارد صفحه اصلی سایت شوید ۴ گزینه برای اسکن و هک شبکه تحت وب مشاهده میکنید که تک تک آن ها را بررسی میکنیم.

تست نفوذ با ابزار آنلاین
Find Subdomains :

با وارد کردن آدرس سایت مورد نظر میتوانید ساب دامنه های سایت را جستجو کنید

و در مراحل بعدی تست نفوذ خود برای نفوذ از آن ها استفاده نمایید.

Web Server Scan :

در این بخش اطلاعات مهم و زیادی از سایت مورد نظر بدست می آورید. در صورتی که از نسخه پرمیوم استفاده کنید.

این بخش برای شما انواع باگ هایی که میتواند وجود داشته باشد را اسکن میکند.

در نسخه رایگان هدر های امنیتی و فایل های مهم سرور بررسی میشود.

Network Scan OpenVAS :

در این بخش اسکن برای امنیت و هک شبکه انجام میشود

و اطلاعات مروبوط به سرور را اسکن میکند مانند پورت های باز ، SSL و …

با کلیک بر روی بخش آخر یعنی All tools تمامی ابزار های آنلاین این سایت را مشاهده میکنید

و میتوانید از آن ها استفاده کنید اما بعضی از آن ها غیر رایگان بوده و تا زمان پرداخت قابل استفاده نیستند.

امنیت و هک شبکه
Nmap
یکی از بخش های بسیار جالب این سایت برای امنیت و هک شبکه اسکن پورت با ابزار Nmap به صورت آنلاین است که با وارد کردن آدرس مورد نظر پورت های TCP سرور اسکن میشوند برای استفاده از این بخش به لینک زیر مراجعه کنید.

https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap


#security @unixmens

💢هکرها اطلاعات محرمانه اداره گمرک آمریکا را به سرقت بردند

💢اطلاعات به سرقت رفته شامل تصاویری از خودروها به همراه صدها گیگابایت آرشیو ایمیل است. هکرها تا سطحی نفوذ کردند که حتی به آرشیو موزیک MP3 یکی از کاربران هم دست یافتند.

💢تمامی تجهیزات مرتبط با این شرکت که در فرایند نفوذ نقش داشته اند، از مدار خارج شده و فعالیت دیگر شرکت های طرف قرارداد نیز با دقت مورد ارزیابی قرار گرفته است.

بر روی مهارت های ارتباطی خودتان کار کنید.

طبق تحقیقات انجام شده در دانشگاه ملون کارنگی، مشخص شده است علت موفقیت افراد تاثیر گذار در جامعه، 85% به مهارت ارتباط برقرار کردن آنها و 15% به مهارت و دانش تخصصی آنها مرتبط است. اگر مهارت های ارتباطی را بلد نباشید، هرچقدر هم که دانش و تخصص که داشته باشید، نمی توانید آنرا بخوبی ارائه کنید.

🔸استیو جابز می گوید: اهمیت هر چیزی را نحوه ارائه آن مشخص می کند.

وظیفه ما ساختن نسخه ای بهتر و بهبود یافته از خودمان هست .

شرکت گوگل بیش از ده سال روی پروژه‌ای به نام اکسیژن کار کرده است. هدف از این تحقیق و پروژه، ساختن مدیران کامل و همه‌چیز تمام بوده است. آن‌ها می‌خواهند شاخص‌ها و ویژگی‌های یک مدیر و رئیس کامل را مشخص کرده تا مدیران رده بالای خود را به آن سو سوق دهند.

گوگل سال‌ها روی آموزش رفتارهای کارمندان و مدیران خود کار کرده و نتایج آن را زیر نظر گرفته و مورد ارزیابی قرار داده است. تاثیرات و بهبودهای محیط کاری ثبت شده و میزان رضایت کارمندان به طور مرتب نظرسنجی شده است.
جالب است نتیجه این تحقیق نسبتا طولانی ده ساله به اینجا ختم می‌شود که مهارت فنی نقش بسیار کم‌رنگی در ساختن یک مدیر عالی یا رئیس کامل دارند. یک رهبر بیشتر به هوش هیجانی، توانایی درک احساسات و کنترل آن‌ها (هم در خود و هم در دیگران) نیاز دارد.

:به گفته گوگل، این ده رفتار به این شرح هستند:
۱- مربی خوبی هستند
۲- به تیم قدرت می‌دهند و مدیریت میکرو ندارند
۳- محیط تیمی با اعتماد به نفس بالا می‌سازند
۴- سازنده و هدفمند هستند
۵- ارتباط‌گیری خوبی دارند؛ شنونده‌های عالی هستند و اطلاعات‌شان را به اشتراک می‌گذارند
۶- پشتیبان توسعه‌دهنده‌ها هستند و دایم درباره کارایی بحث می‌کنند
۷- دارای چشم‌انداز و استراتژی روشنی برای تیم هستند
۸- دارای مهارت‌های فنی کلیدی برای کمک به تیم هستند
۹- قدرت همکاری موثری دارند
۱۰- تصمیم‌گیرهای قوی هستند