UNIX and Linux System Administration Handbook 4th

با کتاب شماره یک مدیریت سیستم های لینوکسی آشنا شوید؛ کتاب بزرگی پیش روی شماست، بزرگ نه به خاطر هزار و چند صفحه‌ای که دارد، بلکه به دلیل وسعت و گستره‌ی موضوعاتی که به بهترین شکل پوشش داده است. نسخه چهارم این کتاب سرشار از اطلاعات،در سال ۲۰۱۰ پس از بازنگری مجدد و تحت پوشش قرار دادن توزیع‌های برجسته‌ی گنو/لینوکس همچون Ubuntu، RHEL و openSUSE در بیستمین سال نگارش خود منتشر شد.

UNIX and Linux System Administration Handbook 3D Front ViewUNIX and Linux System Administration Handbook

این کتاب یک مرجع ارزشمند برای مدیران سیستم‌ تازه‌کار و باتجربه است که بهترین روش‌ها را در مواجه با هر جنبه از مدیریت سیستم به صورت عملی و همراه با مثال‌هایی از مواردی که به صورت روزانه با آنها درگیر خواهید بود ارائه می‌نماید.

کتاب در ۳۲ فصل مباحثی همچون: مدیریت فضای ذخیره‌سازی، طراحی و مدیریت شبکه، میزبانی وب، مدیریت و پیکره‌بندی نرم‌افزار، تحلیل کارایی، تعامل با ویندوز، اسکریپت‌نویسی، مجازی‌سازی، DNS، امنیت و … را تحت پوشش قرار می‌دهند.

unix.and.linux.system.administration.handbook.cover.explanation
توضیح آیتم های روی جلد کتاب

می‌توان گفت به هرآنچه که برای ارتقاع اطلاعات خود به مرحله بعد نیازمند هستید در این کتاب نهفته است. نحوه نگار کتاب ساده و شیواست و با بهره‌مند بودن از برخی تکنیک‌های نگارش، خواندن آن برای هرکس بسیار لذت بخش خواهد بود.

زمان ارزشمند است و نویسندگان UNIX and Linux System Administration Handbook برای زمان شما احترام قائل‌اند و زمان شما را تلف نمی‌کنند.

کتاب شامل تعداد زیادی Best Practice (بهترین روش انجام یک کار خاص) است، اینکه چگونه و با استفاده از چه روشی وظیفه مورد نظر را به انجام رسانید و چرایی استفاده از این روش.

در نهایت تنها می‌توان گفت این کتاب را باید داشته باشید.

در ادامه تعدادی از نظرات کاربران پیرامون کتاب آورده شده است.

ادامه خواندن UNIX and Linux System Administration Handbook 4th

چرا پسورد را باید دوره‌ای عوض کرد؟

رمزعبور خود را به صورت دوره‌ای تغییر دهید، حتما پیشنهاد تغییر پسورد به صورت متناوب  را در اکثر سامانه‌های الکترونیک شنیده‌اید، برای مثال رمز پست‌الکترونیکی، کارت‌های اعتباری و سایرحساب‌های کاربری؛ اما چرا باید این کار را انجام دهیم؟ اصلا این کار مفید است؟ اگر مدیر شبکه یا سامانه‌‌ی خاصی می‌باشید، آیا باید کاربران خود را مجبور کنید که رمزهایشان را عوض نمایند؟

آیا تغییر متناوب پسورد مفید است؟ پاسخ کوتاه

اگر به‌دنبال پاسخ کوتاه هستید، بلی، در صورتی که سامانه مورد استفاده یا مدیریت شما استانداردهای امنیتی لازم را رعایت نماید، تغییر پسورد عموما بازدارنده و مفید واقع خواهد شد و جلوی مورد سرقت و سوءاستفاده قرار گرفتن اطلاعات و… شما را خواهد گرفت.

اجبار در تغییر رمز عبور، خوب یا بد؟

مدیران باید به یاد داشته باشند اگر کاربران را برای ادامه فعالیت مجبور به تغیر رمزعبور نمایند، ممکن است کاربر تنها با افزودن یا تغییر یک کارکتر به ادامه فعالیت خود بپردازند و یا به روش‌های خطرناک‌تری همچون یادداشت کردن رمزعبور و یا استفاده از رمزهای کوتاه، ساده و با معنی (کلمات معنی دار) روی بیاورد.

اگر جزو این دسته از کاربران هستید، رویه خطرناکی را پیش‌رو گرفته‌اید.

یکی از مزایای مجبور کردن کاربران به تغییر رمزعبور، محافظت از سیستم‌هایتان در مقابل کاربرانی است که از رمزهای یکسان برای تمام حساب‌های کاربریشان استفاده می‌نمایند، با این کار در صورتی که رمز یکسان کاربر به هر صورتی مورد سرقت قرار گیرد سیستم‌های شما امن باقی خواهند ماند.

نظر مخالف

برخی بر این اعتقاداند که تغییر پسورد نمی‌تواند مفید واقع شود فرد مهاجم که به رمزعبور دسترسی پیدا کرده است بلافاصله اقدام به استفاده از آن خواهد کرد و روزها و ماه‌ها منتنظر شما نخواهد ماند تا رمز عبورتان را تغییر دهید، این نظریه تا حدی صحیح است، اما همانطور که در ابتدا بیان شد ایجاد این تغییر زمانی مفید است که سیستم از استانداردهای امنیتی تبعیت نماید، برای مثال رمزهای عبور به صورت هش ذخیره شوند و سیستم در مقابل نصب بدافزار و درب‌های پشتی امن باشد.

موضوع دیگر مورد حملات brute-force به صورت مستقیم قرار گرفتن است، فرض کنید یک ماشین در تلاش برای حدس زدن رمزعبور شما به صورت زنده است، تضمینی وجود ندارد که رمزعبور انتخاب شده جدید شما حدس بعدی ماشین مهاجم نباشد، اما باید بپذیریم احتمال رخ داد همچین اتفاقی بسیار ناچیز است و برای مقابله با اینگونه حملات راهکارهای خاص خود وجود دارد.

در چه شرایطی تغییر پسورد مفید واقع می‌شود؟

رمز شما به صورت هش شده نگهداری می‌شود و این هش به سرقت رفته، حال فرد مهاجم می‌تواند بدون نیاز به اتصال به سیستم اقدام به یافتن رمز اصلی شما نماید، این کار بسته به نوع الگوریتم مورد استفاده برای هش کردن پسورد عملی عموما زمان بر خواهد بود، در صورتی که این الگوریتم به اندازه کافی قدرتمند باشد فرصت لازم را برای شما ایجاد می‌کند تا با تغییر رمز خود مهاجم را از دسترسی یافتن به حسابتان ناکام سازید.

بسته به نوع سامانه مورد نفوذ واقع شده، مهاجم میتواند عملکرد متفاوتی داشته باشد. برای مثال سیستمی که قابلیت نصب Back-door را نداشته باشد را در نظر بگیرید، مثلا یک  سرویس‌ ایمیل تحت وب، یا سیستمی که امنیت لازم برای جلوگیری از نصب Back-door در آن برقرار شده باشد، عموما در این مواقع نفوذگر همانند یک احمق رفتار نخواهد کرد و با تغییر ندادن رمز عبور اجازه نمی‌دهد کابر متوجه نفوذ به سیستم شود و با این کار امکان دسترسی خود به سیستم مورد نفوذ در آینده را فراهم می‌سازد. در این موارد همانطور که مشخص است تغییر رمز عبورتان از اطلاعات و اکانت‌هایتان محافظت به عمل خواهد آورد و حداقل مزایای آن سخت کردن کار مهاجم و مجبور کردن آن برای تلاش دوچندان خواهد بود.

شرایط متفاوت دیگری ممکن است رخ دهد که در این موارد هم تغییر رمز عبورتان از دسترسی غیرمجاز به حساب و … شما جلوگیری به عمل خواهد آورد:

  • مهاجم در ابتدا قصد تخریب نداشته باشد.
  • هنوز اقدام به نصب بدافزار و درب پشتی نکرده باشد.
  • دانش کافی برای پیش‌روی لازم را در اختیار نداشته باشد.
  • در حال حاضر شرایط دسترسی به حسابتان را نداشته باشد.
  • پس از به دست آوردن دسترسی تا مدت خاصی صبر نماید (برای اطلاعات با ارزش‌تر).
  • و…

نکات مهم

در صورتی که قصد تغییر رمز عبور خود را دارید یا به اینکار مجبور می‌شوید، هرگز رمزتان را به رمز قبلی تغییر ندهید. ممکن است رمز قبلی شما به نحوی لو رفته باشد و در لیست دیکشنری مهاجم برای حملات آتی قرار داشته باشد. فرض کنید نسخه‌ی پشتیبان اطلاعات سامانه که حاوی رمز سابق شما است در دسترس فرد مهاجم قرار گیرد.

با توجه به نکته فوق مدیران سیستم باید نسخه‌ی پشتیبان اطلاعات را به صورت امن و ترجیها رمزنگاری شده نگهداری نمایند.

در هنگام انتخاب پسورد، نکات لازم برای ایجاد یک پسورد قوی و مناسب را رعایت نمایید، پسوردهای بسیار ساده، کوتاه و با معنی، به راحتی توسط دیکشنری یافته خواهند شد، همینطور مقدار هش شده این پسوردها بسیار سریع‌تر از هش یک رمز قوی، مهاجم را به رمز اصلی خواهد رساند.

نتیجه گیری

با توجه به حالت‌های برسی شده، همانطور که پیش‌تر اشاره شد، در صورتی که سیستم‌ها موارد امنیتی لازم را رعایت کرده باشند، تغییر دادن رمز عبور به صورت دوره‌ای توسط کاربران میتواند تا حد قابل توجه‌ای به افزایش امنیت یاری رساند. هرچند امنیت هیچگاه به طور کامل قابل تضمین نیست ولی میتوان با افزایش سیستم‌های امنیتی و پیچیده کردن آن‌ها حداقل کار مهاجمین را سخت‌تر کرد.

ادامه خواندن چرا پسورد را باید دوره‌ای عوض کرد؟

تغییر زبان صفحه‌کلید در OpenBox توسط xxkb

پیش‌تر در مطلبی به نحوه به افزودن زبان فارسی به OpenBox و نحوه تعیین کلید میانبر برای تغییر صفحه‌کلید پرداختیم، اما داشتن یک icon که وضعیت کنونی زبان انتخاب شده را در Notification Area نواروظیفه، پنل یا … به نمایش می‌گذارد بسیار مفید خواهد بود، برای این منظور از xxkb استفاده می کنیم.

xxkb وضعیت زبان انتخاب شده کنونی را به نمایش می‌گذارد، همینطور به شما اجازه می دهند با موس و کلیک از بین زبان‌های موجود گزینه دیگری را انتخاب نمایید. از دیگر قابلیت‌های xxkb به‌ خاطر نگاه داشتن وضعیت زبان برای هر پنجره به صورت مجزا می‌باشد و بعد از جابه‌جا شدن بین پنجره‌ها و قرارگرفتن فکوس روی آنها به صورت خودکار زبان را به حالت قبل از ترک پنجره تغییر خواهد داد.

ابتدا xkkb را نصب نمایید: (برایم مثال در Debian یا Ubuntu)

sudo apt-get install xxkb

یا در آرچ:

sudo pcaman -S xxkb

حال باید یک Directory برای نگه‌داری تصاویر مورد استفاده در Notification Area برای نمایش زبان‌ها بسازید، این دایرکتوری را در شاخه زیر با نام xxkb بسازید:

– می‌توانید در صورت تمایل در محل دیگری هم این دایرکتوری را بسازید.

cd ~/.config
mkdir xxkb

اکنون می‌توانید تصاویر مورد نیاز (برای مثال پرچم کشورها) را از یک سایت که به صورت رایگان ارائه می‌کند دانلود نمایید، پس از دانلود با توجه به فضای موجود در Task bar خود آنها را تغییر اندازه دهید و با فرمت xpm در دایرکتوری که در مرحله قبل ساختیم ذخیره نمایید:

~/.config/xxkb

– برای تصاویر نام‌های مناسب در نظر بگیرید، برای مثال ir.xpm و us.xpm.

فایل تنظیمات xxkb را در دایرکتوری خانگی خود ایجاد نمایید:

nano ~/.xxkbrc

تنظیمات زیر را در فایل باز شده ذخیره نمایید:

– نام کاربری خود را در اولین خط جایگزین نمایید.
– اگر تصاویر را در دایرکتوری مورد نظر خورد ذخیره کردید تغییرات لازم را در خط اول اعمال نمایید.
– خط XXkb.mainwindow.geometry را مطابق اندازه تصاویر خودتان تغییر دهید. اندازه پیش‌فرض در تنظیمات 10×10 است.
– در صورتی که تصاویرتان را با نام‌های متفاوتی ایجاد و ذخیره کرده اید خطوط XXkb.mainwindow.image.X را مطابق نام فایل ها تغییر دهید.

XXkb.image.path: /home/your-user-name/.config/xxkb
XXkb.group.base: 1
XXkb.group.alt: 2
XXkb.mainwindow.type: tray
XXkb.mainwindow.enable: yes
XXkb.mainwindow.appicon: yes
XXkb.mainwindow.border.width: 1
XXkb.mainwindow.label.enable: no
XXkb.mainwindow.border.color: white
XXkb.mainwindow.geometry: 10×10+0+0
XXkb.mainwindow.image.1: us.xpm
XXkb.mainwindow.image.2: ir.xpm
XXkb.mainwindow.image.3:
XXkb.mainwindow.image.4:
XXkb.mainwindow._delete: no
XXkb.button.enable: no
XXkb.controls.focusout: no
XXkb.controls.two_state: no
XXkb.controls.add_when_start: yes
XXkb.controls.add_when_create: yes
XXkb.controls.add_when_change: no

نهایتا xxkb را در فایل autostart قرار دهید، برای این منظور:

sudo nano ~/.config/openbox/autostart

و xxkb را در آن قرار داده و ذخیره نمایید:

(sleep 3s && xxkb &)

دستور فوق ۳ ثانیه پس از بالا آمدن محیط OpenBox اجرا خواهد شد.

و برای اینکه xxkb را بدون نیاز به راه اندازی مجدد سیستم به‌کار بگیرید دستور زیر را اجرا نمایید:

xxkb &

منابع: ویکی Manjaroo و man xxkb

لینوکس چگونه کار می‌کند؟

لینوکس چگونه کار می‌کند، نوشته Brian Ward یکی کتاب از کتاب‌های پرفروش این روزهای دنیای گنو و لینوکس است که در ادامه به معرفی آن می‌پردازیم.

برخلاف برخی سیستم‌عامل‌ها، لینکوس تلاشی برای مخفی کردن بخش‌های مهم خود از کاربر نمی‌کند و به شما ابزار و دسترسی لازم برای کنترل کامل سامانه را می‌دهد. برای اینکه یک کاربر حرفه‌ای لینوکس شوید باید درک صحیحی از اجزای داخلی لینوکس داشته باشید و بدانید هرچیز چگونه کار می‌کند، برای مثال سیستم چطور Boot می‌شود، شبکه چگونه کار‌ می‌کند و Kernel دقیقا چکار می‌کند.

how linux works
در نسخه دوم کتاب لینوکس چگونه کار می‌کند که بازبینی مجدد شده، نویسنده Brian Ward مفاهیم داخلی لینوکس را برای تمام کسانی که کنجکاو هستند سیستم‌عامل چگونه کار می‌کند در دسترس قرار می‌دهد.

شما در کتاب با مفاهیم و اطلاعاتی آشنا خواهید شد که در حالت عادی با سال‌ها تلاش و تجربه سخت به دست خواهد آمد.

  • در کتاب یاد می‌گیرید:
    • لینوکس چگونه Boot می‌شود، از بوت لودر‌ها تا init ،systemd ،Upstart و system v
    • کرنل چگونه دستگاه‌ها، درایورها و پروسس‌ها را مدیریت می‌کند.
    • چگونه شبکه، اینترفیس‌ها، دیوارآتش و سرورها کار می‌کنند.
    • ابزارهای توسعه چطور کار می‌کنند و موارد مربوط به کتابخانه‌های اشتراکی.
    • نحوه نوشتن شل اسکریپت‌های کارا و موثر.

همینطور به کاوش در کرنل خواهید پرداخت و وظایف اصلی سیستم در User space را برسی خواهید کرد از جمله: فراخوانی‌های سیستمی، ورودی‌، خروجی‌ها و فایل‌سیستم.

با ترکیب پیش‌زمینه، مسائل تئوری و مثال‌هایی که در فعالیت روزانه به کار می‌آیند و توضیحاتی که با شکیبایی ارائه شده، کتاب How Linux Works به شما یاد می‌دهد چگونه مشکلات را برطرف کنید و کنترل سیستم‌عامل خود را به دست بگیرید.

برسی کتاب:

به طور کلی می‌توان گفت این کتاب برای تمام کسانی که به یادگیری لینوکس علاقمند هستند مفید خواهد بود. مطالب به صورت مناسب دسته‌بندی شده و نحوه نگارش کتاب به درک مفاهیم آن کمک می‌کند.

نظرهای متفاوتی پیرامون سطح کتاب داده شده، از جمله اینکه اگر کاربر حرفه‌ای هستید مطلب جدیدی نخواهید یافت یا اگر تازه با لینوکس شروع کرده‌اید ممکن است با مطالبی بیش از نیازتان رو به رو شوید.

می‌توان گفت یکی از مناسب ترین منابع برای آشنا شدن با سیستم‌عامل و لینوکس در مقابل شماست، اگر تازه شروع کرده‌اید، علاقمند هستید بدانید زیر پوست لینوکس چه اتفاقاتی می‌افتد و اجزا چگونه کار می‌کند و یا حتی یک کاربر حرفه‌ای گنو/لینوکس هستید، این کتاب برایتان مطالب مفید و لذت‌بخشی را به همراه خواهد داشت.

مطالعه این کتاب شدیدا توصیه می‌شود.

Bash Scripting – توضیح پرانتزها

اگر تاکنون کد اسکریپت‌های Bash را مطالعه نموده و یا تلاش کرده‌اید که یک اسکریپت کوچک بنویسید و نحوه به کارگیری پرانتز، براکت و گیومه در اسکریپت‌های Bash برایتان گیج‌کننده بوده این پست تا حدودی برایتان مفید واقع خواهد شد.

در ادمه با ذکر مثال‌هایی به توضیح مفاهیم فوق خواهیم پرداخت.

ادامه خواندن Bash Scripting – توضیح پرانتزها