اخبار مهم

به وب نوشته های مصطفی فریدی خوش آمدید

PC-BSD 8.1 full screen in VirtualBox

فرستادن به ایمیل چاپ مشاهده در قالب پی دی اف

در هفته گذشته برای یکی  از دوستان برای اینکه با خانواده BSD آشنا شود و بتواند از آن استفاده کند بر روی سیستم ویندوزی یک virtualBox نصب کردم و سپس در داخل این VirtualBox یک نسخه از PC-BSD را نصب کردم . نسخه مورد استفاده من PC-BSD 8.1   بود مراحل نصب به خوبی پیش رفت و همه چیز درست نصب شد و PC-BSD شروع به کار کردن کرد . اما  مشکلی که وجود داشت این بود که رزولوشن محیط KDE از 800x600   با لاتر نمی رفت و هر کاری می کردم که سیستم KDE رزولوشن بالاتری را قبول کند نشد که نشد . حتی فایل xorg را هم دستکاری کردم و عدد 1024x768 را در آن قرار دادم باز هم نشد و سیستم به حالت full اسکرین تبدیل نمی شد . دوست من و خود من دوست داشتیم که سیستم به حالت  Full  اسکرین باشد  تا راحت تر بتوان با سیستم کار کرد . بعد از مدتی تحقیق معلوم شود که درایور گرافیکی که توسط  VirtualBox برای PC-BSD  نصب شده است به خوبی کار نمی کند و از اینرو رزولوشن بهتری به من نمی دهد . پس لازم شد که یک فایل جدید برای xorg تولید کنیم .

از اینرو سیستم PC-BSD را ریست کردم و به حالت single user mode رفتم . بعد از رفتن به این حالت که در PC-BSD گزینه 4  می باشد باید دستور زیر را اجرا کنم تا فایل های سیستم برای من مونت شود

mount -a

خوب حالا به شاخه زیر می روم و فایل قبلی xorg را که توسط خود سیستم درست شده است را پاک می کنم

/etc/X11/

خوب حالا دستور زیر را اجرا می کنم

Xorg -configure

این دستور باعث می شود که یک فایل جدید از xorg  برای من ساخته شود و سیستم آن را بسازد . حالا با دستور زیر فایل ایجاد شده را به شاخه اصلی کپی می کنم

cp /root/xorg.conf.new /etc/X11/xorg.conf

حالا فایل xorg.conf را با یک ویرایشگر متن مانند  vi یا edit یا nano باز می کنم و قسمت زیر را در آن پیدا می کنم

Section "Screen"

و به دنبال عبارت

 Modes 

می گردم و در جلوی آن رزولوشن 1024x768 را قرار می دهم و آن را به صورت زیر تبدیل می کنم

 Modes      "1024x768"

خوب تغییرات را ذخیره می کنم و سیستم را ریبوت می کنم تا به حالت اصلی بوت شود و خوب حالا  PC-BSD ما در درون VirtualBox به صورت full  اسکرین است .

آخرین بروز رسانی مطلب در سه شنبه ، 7 دی 1389 ، 10:08

Denyhosts for block ssh attack

فرستادن به ایمیل چاپ مشاهده در قالب پی دی اف

یکی از حمله هایی که معمولا بر روی سیستم عامل های شبیه به  Unix زیاد انجام می شود حمله از نوع ssh است . در این حمله افراد سعی می کنند با  username و password  های فرضی به یک سیستم یونیکسی نفوذ کرده واختیار سیستم را به دست گیرند .

برای مقابله با این روش ها بهترین راه حل استفاده از یک firewall قوی با  rule  های کار آمد است تا بتوان به راحتی جلوی حمله کننده ها را گرفت . اگر از فایروال استفاده نمی کنید می توانید در FreeBSD از یک برنامه کاربردی و قدرتمند به  denyhosts استفاده کنید با این برنامه و با تنظیمات آن به راحتی می توانید  جلوی حمله های  ssh را گرفته و می توانید  ایمیلی مبنی  بر حمله  ssh  را دریافت کنید .

برای نصب این برنامه در FreeBSD کافی است  بعد از  آپدیت نمودن  port های خود در ترمینال دستور زیر را تایپ کنید

cd /usr/ports/security/denyhosts/
make install clean

بعد از مدتی برنامه مورد نظر نصب خواهد . خوب برای کانفیگ باید کار های زیر را انجام دهید . اولین کار این است که کاری کنیم هنگامی که سیستم شروع به کار می کند برنامه denyhosts شروع به کار کند . خوب برای استارت  denyhosts در هنگام بوت سیستم باید عبارت زیر را

denyhosts_enable="YES"

در فایل

/etc/rc.conf

قرار می دهیم . در مر حله بعد فایل زیررا با استفاده از یک ویرایشگر مانند vi یا nano باز می کنیم

آخرین بروز رسانی مطلب در دوشنبه ، 5 مهر 1389 ، 11:49 ادامه مطلب...

systat for monitoring

فرستادن به ایمیل چاپ مشاهده در قالب پی دی اف

امروزبه یک  دستور جالب بر خوردم که اطلاعات مختلفی در باره کار سیستم مانند میزان رم استفاده شده و میزان  load average  سیستم در اختیار ما قرار می دهد و به اصطلاح یک ابزار مونیتورینگ به شیوه ای جالب و جدید می باشد . کافی است در تر مینال دستور زیر را تایپ کنید

systat

و خروجی زیر را ببینید .

 

/0   /1   /2   /3   /4   /5   /6   /7   /8   /9   /10
Load Average   |||||||||||

 /0%  /10  /20  /30  /40  /50  /60  /70  /80  /90  /100
mfaridi  firefox-bi XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
mfaridi   polkit-gno XXXXXXXXXXX
root           idle XXXXXX
root           idle XXXX 
messagebudbus-daemo XX
haldaemon      hald XX
mfaridi   gnome-moun X
root        polkitd X
root           Xorg X
mfaridi  dbus-daemo X

می بینید که میزان فعالیت یک پروسه را به صورت اعداد ۱ تا ۱۰ نشان داده است و در خط های بعدی برای ما بیان کرده است که کدام یوزر و چه برنامه ای بیشترین استفاده از سیستم را داشته است . می بینیم که برنامه ای مانند  firefox با بیشترین استفاده از منابع سیستم در مقام اول قرار دارد و برنامه های poliki گنوم و  dbus  در مقام های بعدی قرار دارند و به بیان می کند که یوزر root اکنون در حالت idle قرار دارد . می بینم که نمودار ها به وسیله قرار گرفتن حرف x به صورت بسیار زیبایی تر سیم شده اند .

آخرین بروز رسانی مطلب در سه شنبه ، 30 شهریور 1389 ، 19:00 ادامه مطلب...

رفع نقص امنیتی bzip2

فرستادن به ایمیل چاپ مشاهده در قالب پی دی اف

دیروز یک نقص امنیتی جدید برای FreeBSD کشف شد که مربوط به برنامه bzip2 بود . همانطور که می دانیم ما از برنامه bzip2  برای فشرده سازی فایل و یا خارج کردن فایل فشرده استفاده می کنیم . فشرده کردن بوسیله برنامه bzip2 نسبت به بقیه برنامه ها مانند gzip دارای سرعت کمتری است و زمان بیشتری را باید صرف کرد هر چند که میزان فشرده سازی بوسیله برنامه bzip2 به مراتب بهتر از سایر برنامه ها می باشد .

اخیرا کشف شده که هنگامی فایلی را بوسیله این برنامه از حالت فشرده خارج می کنید  معیار های لازم برای برای صحت یا درستی فایل باز شده بوسله سیستم درست چک نمی شود و چک نمی شود آیا فایل هایی که باز شده اند آیا با فایل اصلی تطابق دارد یا نه و آیا یکی است . این نقص خیلی بزرگی است و می تواند به  attacker ها اجازه دهد در هنگام  extract فایل های  compress شده فایل های خود را بر روی سیستم طرف مقابل  extract کنند و باعث بروز مشکل شوند .

برای رفع این نقص امنیتی می توانید از روش های زیر استفاده کنید و سیستم خود را ایمن کنید

۱-  سیستم عامل FreeBSD خود را ممکن است نسخه های قدیمی تر مانند 6.4 یا 7 باشد به  نسخه stable  انها ارتقا دهید و به اصطلاح سیستم خود را stable  کنید تا این مشکل رفع گردد.

۲- patch  هایی را که برای رفع نقص ساخته شده اند را دانلود کنید و سیستم عامل خود را  patch کنید . برای patch کردن باید مراحل زیر را طی کنید

دستور های زیر را برای دانلود  patch های لازم در محیط متنی یا ترمینال اجرا کنید

آخرین بروز رسانی مطلب در سه شنبه ، 30 شهریور 1389 ، 11:24 ادامه مطلب...

نصب گنوم در OpenBSD 4.7

فرستادن به ایمیل چاپ مشاهده در قالب پی دی اف

OpenBSD را می توان یکی از توزیع های بسیار امن دنیای سیستم عامل ها مخصوصا خانوداه  BSD دانست . می توانیم در OpenBSD محیط های دستکتابی مانند  Gnome و یا KDE را داشته باشیم و یا می توانیم از XFCE یا FluxBox نیز استفاده بکنیم .

در OpenBSD اخیر یا جاری برای نصب Gnome باید مراحل زیر طی شود . OpenBSD 4.7  از Gnome 2.28 استفاده می کند .

معمولا در OpenBSD  بر خلاف FreeBSD برنامه های و محیط های گرافیکی از طریق دستور pkg_add نصب می شوند و port ها هنوز به قدرت FreeBSD نیستند هر چند که ساختمان port ها در OpenBSD و نحوه کار آنها با FreeBSD تفاوت های دارد .

اولبن مرحلاه این است که م به دستگاه یا سیستم خود تعریف کنیم که برنامه ها یا پکیج های مورد نیاز خود را در چه Server ی در یافت کند و به اصطلاح از کدام سرور برای نصب استفاده کند .همیشه باید سعی کنیم که نزدیک ترین سرور با توجه به موقعیت جغرافیایی خود را انتخاب کنیم که با توجه به موفقعیت جغرافیایی ما سرور های کشور روسیه سریع ترین و نزدیک ترین سرور ها به ما می باشد . پس من بعد از login به سیستم و سپس تبدیل شدن از یک یوزر معمولی به یک یوزر روت . فایل

.profile

که در یوزر روت می باشد باز می کنم و عبارت های زیر را در آن قرار می دهم

PGK_PATH=http://ftp.openbsd.org/pub/OpenBSD/$(uname -r)/packages/$(uname -m)/
ALT_PKG_PATH=http://ftp.chg.ru/pub/OpenBSD/$(uname -r)/packages/$(uname -m)/
PGK_CACHE=/home/mfaridi/cache/
export PKG_PATH ALT_PKG_PATH PKG_CACHE

همانطور که می بینید من برای نصب برنامه ها دو Server یکی سرور اصلی و دیگری یک Server از کشور روسیه را انتخاب کرده ام و خود این خط ها با کامنت های  uname -r  نوع  OpenBSD که من در حال استفاده از آن را هستم را تشخیص می دهند و می توانند تشخیص دهند که برای چه ورژنی از OpenBSD برنا مه های مورد نظر نصب گردد..

اگر به خصوط بالا دقت کرده باشید من خط زیر را هم دارم

PGK_CACHE=/home/mfaridi/cache/

اصل بسته های نصب شده بعد از نصب از روی سیستم پاک می شوند ولی من یم خواهم این بسته های را برای دفعه بعد نگه دارم و از آنها استفاده کنم پس مکانی به نام  cache یا  ذخیره برای آنها به وجود می آورم تا بعدا بتوانم برای نصب های بعدی از package ها استفاده کنم . پس من با خط بالا می گویم برنامه های مورد نیاز بعد از دانلود شدن در پوشه  cache ذخیره شده تا برای دفعه های بعد بتوان از آنها استفاده کرد . شما می توانید package های موجود در cache را روی سیستم دیگری که  OpenBSD دارد منتقل کنید و از این  package ها برای نصب استفاده کنید .

خوب حالا کافی است تغییرات ایجاد شده در فایل

/root/.profile

ذخیره نمود ه و به مرحله بعد راه پیدا کنیم .

همه می دانیم که  Gnome دارای  dependency  های زیادی می باشد و باید بسته های زیادی برای نصب دانلود شود برای نصب Gnome و اکثر  dependency های آنها در OpenBSD کافی است  دستور زیر را در ترمینال بعد از مرحله بالا وارد کنیم .

آخرین بروز رسانی مطلب در دوشنبه ، 22 شهریور 1389 ، 18:33 ادامه مطلب...

نصب بسته بدون وابستگی به X11

فرستادن به ایمیل چاپ مشاهده در قالب پی دی اف

در هنگام نصب برنامه ها یا package ها در FreeBSD ممکن است در هنگام نصب برنامه ای نخواسته یکسری package ها که به محیط گرافیکی یا X11 ربط دارد نیزنصب  شود وبه  اصطلاح یک نوع dependency باشد   که نصب این برنامه های package ها برای سیستم هایی که نقش Server را ایفا می کنند و به عنوان یک سرور فعالیت می کنند درست نیست و اصلا احتیاجی نمی باشد .

مثلا شما می خواهید برنامه  midnight commander   یا  MC را نصب کنید این برنامه فایل هایی را که برای محیط گرافیکی احتیاج است را نیز نصب می کند و شما باید در هنگام نصب برنامه به آن بگویید که فایل های مربوط به X11 را نصب نکند . واین زمان بر است

اگر می خواهید در هنگام نصب برنامه ای هیچکدام از فایل هایی که به X11 ربط دارد نصب نشوند و فقط برنامه های مربوط به محیط متنی نصب شود کافی است عبارت های زیر را

WITHOUT_X11=yes
WITHOUT_X=yes
WITH_X=NO
ENABLE_GUI=NO

در فایل زیر قرار دهید

/etc/make.conf

و شروع به نصب برنامه های مورد نیاز خود کنید و خیالتان راحت باشد که برنامه ها یا dependency هایی که مربوط به  X11 است نصب  نخواهد شد.

صفحه 1 از 13


شما اينجا هستيد: صفحه اصلی