تشخیص سیستم عامل توسط nmap

یکی از کاربردهای nmap تشخیص نوع سیستم عاملی است که بر روی ماشین های راه دور نصب شده اند. درون یک شبکه انواع گوناگونی از سیستم عامل ها همچون سیستم عامل های خانواده ویندوز و سیستم عامل لینوکس وجود دارد. دستور nmap دارای سوئیچ های متفاوتی است که امکان پویش یا Scan کل شبکه را می دهد تا بتوانیم نوع سیستم عامل ها را پیدا کنیم. خواندن را ادامه دهید“تشخیص سیستم عامل توسط nmap”

پیکربندی NFS بر روی FreeBSD

در FreeBSD نیز مانند هر سیستم عامل یونیکسی دیگر می توان Network File System را به منظور اشتراک و توزیع فایل ها را پیکربندی کرد. نصب آن در FreeBSD ساده است و نیاز به نصب نرم افزار خاصی نیست و تنها باید فایل etc/rc.conf/ و فایل etc/exports/ را ویرایش کرد. پیکربندی شامل تنظیم سرور و کلاینت و سپس اتصال دایرکتوری اشتراکی شده بر روی کلاینت است. خواندن را ادامه دهید“پیکربندی NFS بر روی FreeBSD”

پیدا کردن MAC Address در لینوکس

هر کامپیوتری برای ارتباط با دیگر کامپیوتر ها نیاز به یک آدرس IP دارد که به کارت شبکه آن اختصاص داده می شود. هر کارت شبکه نیز دارای یک آدرس فیزیکی به نام MAC Address که مخفف Media Access Control است و آدرسی 48 بیتی است که 24 بیت نخست آن توسط IEEE و 24 بیت دوم آن توسط سازنده کارت شبکه اختصاص داده شده است. IP Address آدرس منطقی و مورد استفاده لایه سوم و MAC Address آدرس فیزیکی و مورد استفاده لایه دوم است. خواندن را ادامه دهید“پیدا کردن MAC Address در لینوکس”

پیکربندی Virtual Host در Apache – تنظیم Name-Based VH

Apache نام وب سرور متن باز است که همراه با php و mysql در تمامی سیستم های عامل قابل نصب می باشد و بستری را برای میزبانی صفحه های وب فراهم می کند. سروری که روی آن LAMP نصب و دارای یک کارت شبکه باشد به طور معمول می تواند یک وب سایت را میزبانی کند. اما اگر بخواهید سرور شما چندین سایت را پاسخ گو باشد، باید از Virtual Host ها استفاده کنید. خواندن را ادامه دهید“پیکربندی Virtual Host در Apache – تنظیم Name-Based VH”

تنظیم پراکسی بر روی کلاینت های لینوکسی

اسکویید پراکسی سرور که قابل نصب در توزیع های لینوکسی، سیستم عامل های یونیکسی دیگر مانند FreeBSD, Solaris و غیره است. هدف از راه اندازی یک پراکسی سرور، کنترل ترافیک شبکه و درخواست های کاربران بر روی شبکه می باشد. قوانینی تنظیم می کنیم که کدام کاربران، چگونه از ترافیک و سرویس های شبکه استفاده کند. نخستین قدم تنظیم پراکسی سرور (اسکویید) و ایجاد قوانین است. پس از تنظیم پراکسی سرور ماشین های کلاینی را تنظیم می کنیم که در توزیع های لینوکسی (و دیگر سیستم عامل های یونیکسی) به دو صورت خطی و گرافیکی انجام می گیرد. خواندن را ادامه دهید“تنظیم پراکسی بر روی کلاینت های لینوکسی”

محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید

توسط اسکویید و با استفاده از ACL به نام maxconn که تنها یک مقدار و آن هم تعداد اتصال های ممکن از سمت یک کلاینت (یا مجموعه کلاینت های یک شبکه مانند 192.168.1.0/24) برای Web Connection می توان یک محدودیت بر روی تعداد اتصال های همزمان ایجاد کرد. اگر بیش تعداد اتصال ها از سمت کلاینت بش از مقدار maxconn باشد، پیغام خطای “access denied.” نشان داده می شد. (البته قادر هستید با استفاده از ویژگی deny_info پیغام را سفارشی کنید. فایل squid.conf را با یک ویرایشگر متنی مانند vi باز کنید و دستورات زیر را در آن وارد کنید : خواندن را ادامه دهید“محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید”

تنظیم آدرس های DNS در توزیع های مبتنی بر Redhat

تنظیم آدرس های DNS در توزیع های مبتنی بر Redhat

در شبکه های کوچک (شاید بتوان گفت کمتر از 10 سیستم) تبدیل آدرس ها توسط تنظیم فایل etc/hosts/ انجام می شود. اما در شبکه های بزرگ یا اینترنت استفاده از این فایل غیر ممکن یا مدیریت را بسیار مشکل می کند. راهکار استفاده از dns است که ماشینی را بعنوان سرویس دهنده برای پاسخ به در خواست های دیگر ماشین ها در تبدیل نام یه ادرس معادل و بلعکس است. به غیر از تنظیم dns بعنوان سرور باید کلاینت را نیز تنظیم کنیم به این صورت که آدرس های dns را به آن معرفی کنیم. وقتی سرویس اینترنت مانند ADSL را از ISP خریداری می کنید به غیر از اینکه آدرس Public را به شما می دهد تمامی در خواست های شما به dns server خود ISP فراهم کرده فرستاده شده و از طریق آن بسته های ip شما به شبکه اینترنت می روند. خواندن را ادامه دهید“تنظیم آدرس های DNS در توزیع های مبتنی بر Redhat”

name resolution در لینوکس و فایل های مرتبط با آن

name resolution مکانیزمی است که چگونگی تبدیل نام ها به آدرس ها را فراهم می کند. در سیستم عامل های یونیکسی دو گزینه اصلی برای بدست آوردن آدرس های معادل هر نام وجود دارد. فرض کنید که دو ماشین به نام های pc1 و pc2 که به ترتیب دارای آدرس های 192.168.1.1 و 192.168.1.2 وجود دارند که قصد دارید ارتباطی میان آنها را با استفاده از نام هایشان ایجاد کنید. اگر از روی ماشین pc1 دستور ping 192.168.1.2  را انجام دهید و از روی ماشین pc2 دستور ping 192.168.1.1 را نجام دهید قطعن پاسخ درست خواهید گرفت چون هر دوی این ماشین ها در یک شبکه هستند. خواندن را ادامه دهید“name resolution در لینوکس و فایل های مرتبط با آن”

مدریت شبکه لینوکسی با دستور netstat

netstat دستوری برای بدست آوردن اطلاعاتی مانند کانکشن های شبکه، Route Table، اطلاعات و آماری از اینترفیس های شبکه و … یکی از ابزار هایی که رفع مشکل (TShoot) شبکه استفاده می شود. در این پست با مثال هایی netstat را معرفی خواهم کرد. همچنین netstat در سیستم عامل ویندوز نیز قابل استفاده است. شکل کلی استفاده از آن بصورت زیر است. همچنن برخی از سوئیچ های پراستفاده آن نیز آورده شده اند. خواندن را ادامه دهید“مدریت شبکه لینوکسی با دستور netstat”

دستور ifconfig در یونیکس

 ifconfig مشابه ipconfig در ویندوز و برای نمایش اطلاعات کارت های شبکه و همچنین تغییر در آنهاست. برای نشان دادن اطلاعات کارت های شبکه توسط این دستور نیازی به داشتن مجوز root نیست و بصورت یکی از حالت های زیر می توان اطلاعات کارت های شبکه را دید ولی برای تغییر در کارت های شبکه باید مجوز root دشاته باشید. هر کارت شبکه یا اینترفیس شبکه دارای فایلی است که هر فایل از پارامتر هایی تشکیل شده است. می توانید نحوه تنظیم فایل های اینترفیس را  در Redhat و Debian را بخوانید. خواندن را ادامه دهید“دستور ifconfig در یونیکس”