کنترل بر روی لاگین های ssh نا موفق با pam_tally2 در CentOS 6.x

در مطلب “اعمال سیاست های پسورد در لینوکس” چگونگی امن کردن پسورد ها گفته شد. ssh پروتکلی است که به کاربران لینوکسی اجازه دسترسی از راه دور را به خط فرمان ماشین لینوکسی می دهد، از این رو برای ایجاد سطح امنیتی لازم، بر روی تعداد دفعه هایی که کاربر ورود ناموفق دارد، کنترل داشته باشیم. به طور مثال اگر کاربری سه بار سعی در ورود ناموفق داشت، می بایست تا 30 دقیقه نتواند از طریق ssh به سیستم وارد شود. ادامه مطلب »

نصب monix ابزار مانیتورینگ سرویس ها در CentOS 6.x

Monit ابزاری اپن سورس به منظور مانیتورینگ فرایند ها و سرویس ها در سیستم عامل لینوکس است. نصب و پیکربندی آن بسیار ساده بوده و تنها لازم است که به ازای هر  سرویس خطوط تنظیماتی را به فایلcl اصلی پیکربندی آن اضافه می کنیم. فایل پیکربندی آن در توزیع های RHLE 6.x و CentOS 6.x فایل etc/monit.conf/ است. در این پست چگونگی نصب و پیکربندی آنرا در توزیع لینوکسی CentOS 6.x توضیح داده خواهد شد. ادامه مطلب »

اسکن پورت ها توسط nmap

در مطلب “اسکن آدرس های IP در شبکه با nmap” با چگونگی پویش شبکه به منظور کشف سیستم ها گفته شد. هدف این بود که با پیغام های ping از up بودن سیستم اطلاع پیدا می کنیم. در این مطلب نیز پویش شیکه به منظور کشف پورت ها و اطلاع از وضعیت آنها گفته خواهد شد. می توان پویش (اسکن) پورت ها را بر روی ماشین محلی، بر روی یک ماشین راه دور، بر روی محدوده ای از آدرس های IP ماشین راه دور و یا در کل شبکه انجام داد. ادامه مطلب »

اسکن آدرس های IP در شبکه با nmap

nmap ابزاری اپن سورس تحت سیستم عامل های شبه یونیکسی مانند لینوکس برای اسکنر امنیتی شبکه برای کشف سرور ها و کلاینت های (ماشین های) درون شبکه به کار می رود. nmap به منظور کشف ماشین های شبکه توسط پاسخ های ping، کشف پورت های باز و بسته ماشین محلی و ماشین های دیگر درون شبکه، پیدا کردن اطلاعات سیستم عامل راه دور و درون شبکه به کار گرفته می شود. به طور مثال می توان به منظور سیاست های امنیتی، برای پیدا کردن پورت های باز و بسته، ماشین محلی یا راه دور را اسکن کرد. ادامه مطلب »

نامگذاری دیسک ها در سولاریس

در مطلب “نامگذاری دیوایس ها در سولاریس” با مفاهیم و قواعد نامگذاری دیوایس ها آشنا شدید. همچنین در مطلب “سیستم فایل در سولاریس” به طور خلاصه با انواع سیستم فایل های قابل پشتیبانی گفته شد. دیسک ها که گونه Block Device ها هستند و قواعد نامگذاری متفاوتی را دارند. در سولاریس نام هر دیسک متشکل از هشت کاراکتر به صورت #c#t#d#s است. ادامه مطلب »

سیستم فایل در سولاریس

SunOS نام هسته سیستم عامل سولاریس است و در کل سه نوع سیستم فایل UFS, ZFS و SAP در سیستم عامل سولاریس وجود دارد. می توانید از فایل etc/vfstab/ (مخفف virtual file system table)، از فایل etc/default/fs/ و یا از فایل etc/dfs/dfstab/ نوع سیستم فایل را در سولاریس تشخیص دهید. فایل vfstab مشابه با فایل etc/fstab/ در سیستم عامل لینوکس است و نقاط اتصال را در هنگام بوت شدن تعیین می کند. فایل etc/default/fs/ برای سیستم فایل محلی و فایل etc/dfs/dfstab/ برای سیستم فایل NFS است. ادامه مطلب »

نامگذاری دیوایس ها در سولاریس

وقتی برای نخستین بار سیستم عامل یولاریس بوت می شود، یک سلسله مراتب از دیوایس های متصل به سیستم ایجاد می شود. هسته سیستم عامل از این سلسله مراتب برای اختصاص درایور های مناسب به هر دیوایس استفاده می مند. دایرکتوری devices/ شامل این سلسله مراتب دیوایس ها است. در واقع این دایرکتوری به عنوان فضای نام دیوایس های متصل به سیستم بوده و سیستم فایل آن از نوع devfs یا device filesystem است. ادامه مطلب »

نمایش میزان فضای مصرفی و آزاد در FreeBSD

در سیستم عامل FreeBSD بر خلاف لینوکس دستور free به منظور گزارش فضای آزاد و مصرفی حافظه اصلی وجود ندارد و جایگزین آن دستور freecolor است که می توان آنرا از پورت های FreeBSD نصب کنیم. freecolor را می توان از طریق دستور make به صورت زیر نصب کرد. ادامه مطلب »

ساختار سلسه مراتبی دایرکتوری ها در لینوکس

در این مطلب ساختار سلسله مراتبی دایرکتوری ها در سیستم عامل لینوکس گفته خواهد شد. هر کاربر و تمامی مدیران لینوکسی می بایست با این ساختار آشنایی داشته باشند. هر دایرکتوری به منظور خاصی ایجاد و استفاده می شود. دایرکتوری ها می توانند درون یک دایرکتوری دیگری قرار گیرند که “زیر دایرکتوری” گفته می شوند. در تمامی سیستم های عامل ساختار دایرکتوری ها شبیه به یک درخت وارونه است به طوری که ریشه یا root درخت در بالاترین سطح قرار دارد. ادامه مطلب »

سیستم فایل XFS

xfs سیستم فایل با قابلیت ژورنالینک و 64 بیتی که در سال 1993 توسط سیلیکون گرافیک در سیستم عامل IRIX نسخه 5.3 معرفی و استفاده شده است. (ایریکیس سیستم عامل مبتنی بر یونیکس که بر روی معماری میپس اجرا می شد). xfs در سال 2001 به کرنل لینوکس وارد شد و امروزه در اکثر توزیع های لینوکسی پشتیبانی می شود. مزیت xfs به دلیل طراحی آن، در اجرای های موازی از عملیات های ورودی/خروجی I/O است. ادامه مطلب »

غیر فعال کردن Ctrl+D در پوسته Bash

فشردن کلید های Ctrl+D در پوسته های لینوکسی (مانند Bash) یک سگینال را به فرایند در حال اجرا وارد می کند. EOF یا End Of File تعیین کننده پایان یک فایل است و نشان دهنده اینکه دیگر داده ای از منبع داده نمی تواند خوانده شود. دستور زیر توسط cat از Standard Input کاراکتر هایی را خوانده و بعد از فشردن کلید Ctrl+D پروسه خواندن از ورودی استاندارد به پایان می رسد و در فایل ذخیره می شوند. ادامه مطلب »

سیستم فایل های در-حافظه در یونیکس ها – بخش نخست

سیستم عامل های شبه یونیکس از سیستم فایل های رایجی مانند etx2, ext3, etx4, xfs, ufs, zfs, btrfs و غیره استفاده می کنند که همگی برای فرمت بندی هارد دیسک ها استفاده می شوند. گونه دیگری از سیستم فایل ها وجو دارند که سیستم فایل هایی را درون حافظه اصلی یا همان RAM ایجاد می کنند که می توان به سیستم فایل های proc, shmfs و tmpfs اشاره کرد. در مورد سیستم فایل proc در مطلب “سیستم فایل proc چیست ” توضیح داده شده است. یک دایرکتوری به نام proc/ وجود دارد که از نوع سیستم فایل proc است. ادامه مطلب »