مهرماه 87 - زیگورات

زیگورات

خداوند، هرگاه بنده ای را دوست بدارد، او را از گناهانْ حفظ می کند و پاداشش را برابر چشمانش می نهد . [امام صادق علیه السلام]

مدیریت| ایمیل من

| خانه

پایین

?زمانی	دوشنبه 87/8/6 ساعت 2:20 عصر
ذخیره ی WebCam ها
ذخیره ی WebCam ها و سایر فیلم های آنلاین توسط Web Stream Recorder Pro 1.2.1 اگر تا به حال به Streaming Media های در حال پخش در اینترنت مانند فیلم ها , کلیپ ها , آهنگ ها و حتی WebCam ها بر خورد کرده اید و آرزوی ذخیره ی آنها را داشته اید ، Web Stream Recorder Pro این آرزو را بر آورده می نماید . در ضبط این گونه اطلاعات آنلاین 2 مشکل اساسی وجود دارد، یکی چگونگی دسترسی به آدرس منبع برنامه یا همان لینک و دیگری چگونگی ضبط آن بر روی دیسک سخت که Web Stream Recorder Pro هر 2 را ، حل نموده است! این محصول شرکت Sytexis Software به شما امکان ضبط music و video و radio broadcast ها با هر محتوایی که می خواهند باشد را می دهد. پس از ذخیره ی اطلاعات بر روی دیسک سخت قادر خواهید بود آن را با یک دابل کلیک اجرا و از روی سیستم خود و در حالت آفلین تماشا نمایید . این نرم افزار قادر است Windows Media Audio/Video stream ها با فرمتهای ASF, WMA, WMV, WMX, NSC, WAX و Shoutcast stream را با فرمت MP3 ذخیره نماید. از سایر ویژگی های جانبی این محصول قدرتمند میتوان به دانلود همزمان چند فایل و استفاده از این محصول به عنوان Download Manager برای دانلود سایر فایلها اشاره نمود ! حجم 1 مگابایت Download: http://www.sytexis.com/bin/wsrecorderpro_1_21.exe Crack: http://www.crackdb.com/Web.Stream.Recorder.Pro.v1.21/get_40465_Web.Stream.Recorder.Pro.v1.21_crack.html
	نظر شما( )

?زمانی	دوشنبه 87/8/6 ساعت 2:20 عصر
ایرادات فنی سیستم فیلترینگ جدید مخابرات
ایرادات فنی سیستم فیلترینگ جدید مخابرات به نظر میاد که مخابرات سیستم فیلترینگ جدیدش رو نصب کرده به طوری که می تواند از این پس بر اساس URL و DOMAIN فیلتر کند و نه مانند قبل بر اساس IP Address . خوب این پیشرفت خوبی هستش . اما در این راستا یک سری ایراد فنی در سیستم فعلی به نظرم میرسه که واقعا ایرادهای بزرگی هستش که باید رفع کنند چرا که اینطوری مشکلاتی به بار می آورد که در ذیل بیشتر توضیح دادم : مهمترین ایرادی که به نظر من خیلی هم بزرگ است و یکمی که بگذره صدای همه وب سایت داران را در خواهد آورد این است که همه کسانی که از خطوط مخابرات برای بازدید صفحات وب استفاده می کنند از دید log فایلهای مربوط به access این سایتها و سایتهای تولید کنند آمارهای بازدید به عنوان چند IP مانند : 217.218.127.70 217.218.127.71 217.218.127.72 217.218.127.73 217.218.127.74 217.218.127.75 شناخته می شوند !!!!! فکر می کنم فهمیدید چه مشکل وحشتناکی است !!! شوخی که نیست 300 مگابیت پهنای باند با بیش از 2 کلاس B آدرس معتبر در اینترنت به عنوان چندین آدرس خاص در log فایلها و تولید کنندگان آمارهای مختلف شناخته می شود که کمی که بگذرد صدای همه در می آید که آقا آمارهای ما همه به هم ریخته است . حالا در حد یک ISP شاید چنان محسوس نباشد ، اما در سطح 300 مگابیت فکر کنم خیلی محسوس باشد . البته راه حل هم دارد ! علت این موضوع استفاده از squid است که در اصل یک proxy و web cache هستش و بنده خدا تقصیری هم ندارد برای اینکه اصلا کارش چیز دیگری است و برای filtering ساخته نشده ! حالا بعدا یه بنده خدایی پیدا شده و squidGuard رو براش نوشته که کار filtering رو هم در کنارش انجام بده و الا در حقیقت ایراد از squid نیست . برای رفع این مشکل باید سیستم filtering ای تهیه کنند که با استفاده از IP Spoofing بتواند درخواستهای web رو فیلتر کند . به این معنا که هنگامی که درخواستی برای یک صفحه وب به این سیستم filtering ارجاع داده شد ، آن درخواست را باز کند و بر اساس تعاریفی که در آن شده است تشخیص دهد که آیا این درخواست مجاز است یا خیر . در صورتی که این درخواست مجاز بود باید این درخواست را برای سایت میزبان آن صفحه با آدرس خود Clinet و نه با آدرس خودش ( یعنی دستگاه filtering ) ارسال کند . این کار را همان IP Spoofing می گویند . در حال حاضر این سیستم غلط که پیاده شده است اینگونه نیست ! یعنی درخواست وقتی به filter ارجاع شد نگاه می کند اگر مجاز بود آنرا با آدرس خودش ( یعنی IP دستگاه filtering ) برای سایت میزبان ارسال می کند . تنها کاری که می کند این است که یک Header به درخواست با عنوان X-Forwarded-For اضافه می کند که در آن آدرس اصلی Client درخواست کننده را قرار می دهد ( آن هم برای اینکه جوابش که برگشت بداند باید آنرا به چه کسی تحویل دهد ) . با این کار در حقیقت از دید وب سرور میزبان درخواست کننده همان دستگاه filtering است و نه IP آدرس client ای که دارد از خطوط مخابرات استفاده می کند . پس از دید نرم افزارهای تولید کننده آمار بینندگان وب ، بازدیدکنندگان وب ایرانی یعنی چند IP محدود !!! :) روش رفع مشکل را که گفتم ، همانا استفاده از IP Spoofing هستش . فکر می کنم در PIX محصول شرکت Cisco می توان این کار را کرد ( یعنی شنیده ام ) . اما من خودم بر روی Squid این کار کرده ام :) البته نه همینطوری !! برای اینکه نه Squid آنرا پشتیبانی می کند و Netfilter و نه Kernel محترم Linux که در حالت عادی ضد IP Spoofing هم هست ( Router های Cisco هم ضد آن هستند در حالت عادی ، برای اینکه یکی از روش های شناخته شده Hacker های اینترنتی برای DoS و ... می باشد ) . اما استفاده از آن در یک VLAN که شما خودتان می خواهید از خاصیت آن به صورت کنترل شده استفاده کنید مشکلی را ایجاد نمی کند . برای این منظور یک سری Patch برای Squid و Iptabes و Kernel لازم است . من خودم این رو بر روی Linux با همین قضیه IP Spoofing راه انداختم و خوب هم کار می کرد . چون از اینجا شنیدم که مخابرات هم از Linux و Squid و SquidGuard و احتمالا هم Iptables برای filter کردن درخواستها استفاده می کند ، آنها هم می توانند با همینها این مشکل را حل کنند . البته ابزارهای تخصصی Content Filtering فکر می کنم به صورت آماده وجود دارند که این کار می کنند . در ضمن مشکل دیگر این روش این است که در صورتیکه چندین مسیر دریافت جداگانه داشته باشند که به صورت Load Balance از آنها استفاده نکنند و هر کدام مخصوص یک سری لینک باشد ( که نمی دانم اینطوری هستش یا نه ) آنوقت فقط همان مسیری که IP فیلترینگ آنها از آن range است برای receive استفاده می شود ! ( قابل توجه ICP هایی که خطوط send می فروشند و می خواهند بر روی آنها نیز filter بگذارند . solution مشترک است ) نکته دیگری که فکر کنم این را دیگر اشتباه نکرده باشند ( که اگر کرده باشند دیگر هیچ !!! ) این است که باید سیستم Caching مربوط به Squid را غیر فعال کنند . چرا که اگر اینکار را نکنند هم Load وحشتناکی بر روی سیستم های filtering اضافه می شود و هم اینکه هیچ موقع و نه در هیچ کجای دنیا بر روی 300 مگابیت لینک اینترنت Cache نمی گذارند . Cache فقط برای End User است ( یعنی در سطح ISP ، گویی که filter هم هینطور اما در ایران به دلیل مسائل قانونی انگار مخابرات باید filter بگذارد ، اما Cache را که دیگر مجبور نیست ) . در مورد نکاتی هم که ITIran در اینجا گفته است چند توضیح می دهم : 1- چرا فکر می کنند برای آن Load بالا نمی توان از Linux استفاده کرد ؟! مگر قرار است که همه Load را بر روی یک دستگاه Linux بریزند . توسط Protocol هایی مانند WCCP می توانند Load Balance کنند ( کاری که همین الان به نظر میاد که کردند ) و در صورت ایراد در یکی از این سیستمها مشکلی به وجود نمی آید و بقیه جبران می کنند . نکته ای که باید اشاره کنند این است که کسی در این پهنای باند عظیم Filter نمی گذارد که جواب آن هم در کشور ما مشخص است :) 2- حرفشان درست است ! filtering در هسته مرکزی باعث می شود که یک خرج گنده برای یک Load بالا بشود و در صورت بروز مشکل همه Link های مخابرات صدمه ببینند . می توانستند لااقل این را در مراکز خود تقسیم کنند . 3- نمی دانم چگونه فهمیده اند که سرور ها به درستی Configure نشده ! اما اونی که مسلمه Spoofing و Request Attack همیشه وجود دارد و خیلی راحت می توان جلوی آنها را گرفت . ( گویی که در router های Cisco که مخابرات هم از آنها استفاده می کند به صورت پیش فرض خیلی از این مشکلات مانند Spoofing را ندارد ) 4- این مشکل squidGuard نیست !! در squidGuard خیلی راحت می توان با یک config درست این مشکل را حل کرد . البته من تست نکردم ! اما بعید بدونم الان اینطوری باشه ! چون اگه می خواستند IP را ببندند دیگر نیازی به squid و squidGuard نبود !! یک Access List در Cisco کار را تمام می کرد :) در آخر هم گفته که Squid ها به صورت Parent کار می کنند که احتمالا منظورش Sibling بوده ! چون Parent اصلا در اینجا معنی نمی دهد و فکر کنم منظورش از Traffic Shaping همان Load Balancing بوده است !
	نظر شما( )

?زمانی	دوشنبه 87/8/6 ساعت 2:20 عصر
FTP فعال و غیرفعال
FTPفعال و غیرفعال پروتکل FTP از دو پورت برای انجام عملیات نقل و انتقال فایلها استفاده می کند : پورت شماره 21 (FTP Control Channel) : تمام دستوراتی که به سرویس دهنده FTP ارسال می کنید (مثل دستور dir) یا پاسخهایی از طرف سرویس دهنده که شامل داده نیست از طریق این پورت منتقل می شود. پورت شماره 20 (FTP Data Channel) : تمام نقل و انتقال اطلاعات بین سرویس دهنده و سرویس گیرنده از طریق این پورت انجام می شود. مثلا اطلاعاتی که سرویس دهنده در پاسخ به دستور dir می دهد از طریق این پورت ارسال می شود. انواع FTP : از نقطه نظر شبکه ای دو نوع FTP وجود دارد : فعال (Active) : در این روش برای انتقال داده ها، ارتباط بین سرویس دهنده و سرویس گیرنده از سمت سرویس دهنده شروع می شود. غیر فعال (Passive) : در این روش برای انتقال داده ها، ارتباط بین سرویس دهنده و سرویس گیرنده از سمت سرویس گیرنده شروع می شود. شکل زیر بهتر این موضوع را نشان می دهد : مجموعه رخدادهایی که برای Active FTP رخ می دهند عبارتند از : سرویس گیرنده به پورت شماره 21 سرویس دهنده، متصل می شود. هر زمان که سرویس گیرنده از طریق خط کنترلی داده ای از سرویس دهنده تقاضا کند، ارتباطی از سمت سرویس دهنده و روی پورت 20 بین آن دو ایجاد می شود. در نتیجه داده ها از طریق پورت شماره 20 روی سرویس دهنده و یک پورت شماره بالا(بزرگتر از 1024) روی سرویس گیرنده بین دو کامپیوتر منتقل می شود. مجموعه رخدادهایی که برای Passive FTP رخ می دهد، عبارتند از : سرویس گیرنده به پورت شماره 21 سرویس دهنده، متصل می شود. دستورات از طریق این خط انتقال می یابند. هر زمان که سرویس گیرنده از طریق خط کنترلی داده ای تقاضا می کند، ارتباطی از طریق یک پورت شماره بالا روی سرویس گیرنده با یک پورت شماره بالا روی سرویس دهنده برقرار می شود. Passive FTP برای سرویس گیرندگانی که پشت دیواره آتش (Firewall) هستند مناسبتر است. در Windows حالت پیش فرض Active FTP و در Linux حالت پیش فرض Passive FTP می باشد.
	نظر شما( )

?زمانی

دوشنبه 87/8/6 ساعت 2:20 عصر

انتقال Linux نصب شده به کامپیوتر دیگر

انتقال Linux نصب شده به کامپیوتر دیگر

یکی از مسائلی که همیشه در سیستم عاملهای ویندوز 95 به بعد ( یعنی تا همین الان که ویندوز 2003 هم آمده ) وجود داشته ، این بوده است که شما در صورتیکه کامپیوتر جدیدی تهیه می کردید و می خواستید از هارد دیسک قدیمی خودتان در دستگاه جدید استفاده کنید ، مجبور بودید که ویندوز قبلی را در دستگاه جدید پاک کنید و از اول ویندوز جدیدی برای این کامپیوتر جدید نصب کنید . حالا شاید خیلی ها بگویند که نه لازم نیست و ... ! اما همگی خوب می دانند که ویندوز در سیستم جدید بسیار مشکلات زیادی پیدا می کنند که اکثرا ترجیح می دهند که ویندوز را از اول برای کامپیوتر جدید نصب کنند .
یکی از عمده دلایل این قضیه شناساندن Hardware های جدید و درایور ها آنها در ویندوز است . یعنی باید Hardware های قبلی از بین برود و Hardware های جدید شناسانده شود تا سیستم بتواند راحت کار کند .
در Linux این قضیه بسیار ساده و راحت است . چرا ؟! به دلیل اینکه در Linux موقعی که Kernel در ابتدای کار Load می شود از اول همه Hardware ها را شروع به شناختن می کند و اطلاعاتی مانند نوع IDE Controller ، کارت شبکه ، CD-ROM ها و ... را در همان ابتدا از سیستم خارج می کند . اینکه در جای خاصی این اطلاعات را نگه نمی دارد و هر زمان که سیستم Boot می شود در همان ابتدا بسیار سریع همه این اطلاعات را پیدا می کند ( یعنی دقیقا کاری که ویندوز نمی کند و اگر قرار باشد که چنین کاری انجام دهد باید برای هر بار Restart ویندوز حداقل نیم ساعت وقت صرف کنیم ) باعث شده است که شما بدون هیچ نگرانی Linux ای را که بر روی کامپیوتر دیگر نصب شده است با خیالی آسوده بر روی کامپیوتری دیگر منتقل کنید .
در اینجا قصد دارم مراحلی را که در انتقال یک دیسک سخت حاوی سیستم عامل Linux نصب شده و اطلاعات داخل آن ، به یک کامپیوتر جدید با قطعات جدید باید طی کنید شرح دهم .
1- ابتدا Case های دو کامپیوترتان ( قدیمی و جدید ) را باز کنید و Harddisk سیستم قدیمیتان را بر روی سیستم جدید نصب کنید .
2- در صورتیکه سیستم جدید شما دارای Harddisk جدیدی می باشد و می خواهید که این دیسک جدید را بعدا استفاده کنید و در حال حاضر به صورت Master بر روی دستگاه نصب شده است ، هارد دیسک قدیمی را به صورت Slave ( با تنظیم Jumper های مربوط به هر دو دیسک ) بر روی سیستم جدید نصب کنید و مطمئن شوید که BIOS کامپیوتر هر دو دیسک را به درستی شناسایی کند .
3- در صورتیکه از همان Harddisk قدیمی به عنوان تنها دیسک در سیستم جدید استفاده می کنید باید Linux شما مانند قبل با اجرا شدن Boot Loader مربوطه ( مانند Lilo و یا Grub ) اجرا شده و بدون هیچ مشکلی سیستم شما بالا بیاید . اما اگر هارد دیسک سیستم قبلی خود را به سیستم جدید اضافه کرده اید ( یعنی هارد جدیدی در Master سیستم جدید قبلا وجود داشته و شما هارد دیسک سیستم قبلی را به صورت Slave به آن اضافه کرده اید ) باید CD مربوط به Linux خود را داخل درایو دستگاه جدید قرار دهید و در BIOS بخواهید که ابتدا از روی CD-ROM سیستم را راه اندازی نماید .
4- پس از Boot شدن از روی CD-ROM مربوطه منوی مربوط به Boot ظاهر می شود که شما باید گزینه Rescue را با پارامتر شبیه به زیر صدا کنید : ( در اینجا Boot Loader مربوط به Debian استفاده شده است ، اما Boot Loader های دیگر مانند RedHat هم به همین شکل می باشند )

linux:# rescue /dev/hdb1 /

این دستور به Boot Loader می گوید که در حالت Resuce ( نجات ) سیستم رو شروع کند طوری که Root دایرکتوری آن Partition اول هارد دیسک دوم ( یعنی همان هارد دیسک قدیمی ) باشد . این کار باعث می شود که سیستم Linux قبلی شما Load شود ، ولی تنها نکته این است که / آن که همان Partition مورد نظر ماست به صورت Read Only در دسترس شما قرار گیرد .
5- برای اینکه بتوانید تغییرات دائمی بر روی Boot Loader اصلی سیستم که در بر روی دیسک سخت قرار دارد اعمال کنید که به صورت عادی بر روی کامپیوتر جدید شما بالا بیاید ، لازم است که / را به صورت Read/Write در آن Mount کنید که بتوانید تغییرات را بر روی فایل تنظیم Boot Loader ( مثلا Lilo.conf ) ثبت کنید . برای این منظور از دستور

mount -o remount rw /

6- باید تنظیمات مربوط به Boot Loader را تغییر دهید که از دیسک دوم سیستم به جای دیسک اول سیستم برای خواندن Kernel و Load کردن آن استفاده کنید . من در اینجا در مورد Boot Loader رایج Lilo توضیح می دهم . شما می توانید بر اساس این توضیحات تنظیمات Boot Loader های دیگر مانند Grub را خودتان تغییر دهید .
در Lilo شما باید فایل etc/lilo.conf/ را تغییر دهید . این فایل را ویرایش کنید و مکانی را که به dev/hda1/ برای Load کردن kernel از این مکان اشاره می کند به مکان جدید آن که dev/hdb1/ می باشد تغییر دهید . خطی مانند این :

root = /dev/hda1

باید به خطی شبیه به این تبدیل شود :

root = /dev/hdb1

پس از انجام این تغییر ، آنرا save کنید و در محیط shell یک باز lilo را با زدن دستور زیر اجرا کنید :

# /sbin/lilo

7- تغییر دیگری که باید بدهید در فایل etc/fstab/ می باشد که در آن باید آدرس جدید partition ها را مشخص کنید که در ابتدای کار بر اساس آدرسهای جدید آنها mount شود . همانند lilo.conf باید آدرسهای اشاره کننده به dev/hdaX/ به صورت dev/hdbX/ در آورید و فایل fstab را ذخیره کنید .
8- دستور reboot را بزنید تا کامپیوتر با تغییرات جدید مجددا راه اندازی گردد . در راه اندازی جدید شما Linux قبلی شما بدون هیچ مشکلی باید شروع به Load شدن کند .

در اینجا ذکر چند نکته ضروری می باشد :
1- در صورتیکه می خواهید از Harddisk جدید خود که در dev/hda/ نصب شده است استفاده کنید باید توسط fdisk /dev/hda ابتدا آنرا partition بندی کنید و سپس توسط mkfs آنرا format کنید و سپس partition های ایجاد شده را در جاهایی که می خواهید mount کنید .
2- در صورتیکه kernel قبلی شما مشخصا برای سیستم قبلی شما compile شده بوده است ، شاید از hardware های جدیدی که در سیستم جدید دارید پشتیبانی نکند . برای این منظور باید source های kernel را در اختیار داشته باشید تا بتوانید برای سیستم جدید خود kernel جدیدی با مشخصات آن ایجاد کنید . ( kernel پیش فرض RedHat و یا Debian معمولا از اکثر Hardware ها به صورت پیش فرض پشتیبانی می کند )
3- دقت که کنید که CPU جدید شما باید سازگار با CPU قبلی شما باشد تا Kernel سیستم قبلی بر روی آن Load شود . معمولا در i386 ها سیستم های جدیدتر قبلی ها را پشتیبانی می کنند ، اما بالعکس آن صادق نیست .

|+| نوشته شده توسط مریم در چهارشنبه بیستم تیر 1386 و ساعت 22:20 | < type=text/java>GetBC(6);
نظر بدهید

ایرادات فنی سیستم فیلترینگ جدید مخابرات

به نظر میاد که مخابرات سیستم فیلترینگ جدیدش رو نصب کرده به طوری که می تواند از این پس بر اساس URL و DOMAIN فیلتر کند و نه مانند قبل بر اساس IP Address . خوب این پیشرفت خوبی هستش . اما در این راستا یک سری ایراد فنی در سیستم فعلی به نظرم میرسه که واقعا ایرادهای بزرگی هستش که باید رفع کنند چرا که اینطوری مشکلاتی به بار می آورد که در ذیل بیشتر توضیح دادم :
مهمترین ایرادی که به نظر من خیلی هم بزرگ است و یکمی که بگذره صدای همه وب سایت داران را در خواهد آورد این است که همه کسانی که از خطوط مخابرات برای بازدید صفحات وب استفاده می کنند از دید log فایلهای مربوط به access این سایتها و سایتهای تولید کنند آمارهای بازدید به عنوان چند IP مانند :
217.218.127.70
217.218.127.71
217.218.127.72
217.218.127.73
217.218.127.74
217.218.127.75
شناخته می شوند !!!!! فکر می کنم فهمیدید چه مشکل وحشتناکی است !!! شوخی که نیست 300 مگابیت پهنای باند با بیش از 2 کلاس B آدرس معتبر در اینترنت به عنوان چندین آدرس خاص در log فایلها و تولید کنندگان آمارهای مختلف شناخته می شود که کمی که بگذرد صدای همه در می آید که آقا آمارهای ما همه به هم ریخته است . حالا در حد یک ISP شاید چنان محسوس نباشد ، اما در سطح 300 مگابیت فکر کنم خیلی محسوس باشد . البته راه حل هم دارد ! علت این موضوع استفاده از squid است که در اصل یک proxy و web cache هستش و بنده خدا تقصیری هم ندارد برای اینکه اصلا کارش چیز دیگری است و برای filtering ساخته نشده ! حالا بعدا یه بنده خدایی پیدا شده و squidGuard رو براش نوشته که کار filtering رو هم در کنارش انجام بده و الا در حقیقت ایراد از squid نیست . برای رفع این مشکل باید سیستم filtering ای تهیه کنند که با استفاده از IP Spoofing بتواند درخواستهای web رو فیلتر کند . به این معنا که هنگامی که درخواستی برای یک صفحه وب به این سیستم filtering ارجاع داده شد ، آن درخواست را باز کند و بر اساس تعاریفی که در آن شده است تشخیص دهد که آیا این درخواست مجاز است یا خیر . در صورتی که این درخواست مجاز بود باید این درخواست را برای سایت میزبان آن صفحه با آدرس خود Clinet و نه با آدرس خودش ( یعنی دستگاه filtering ) ارسال کند . این کار را همان IP Spoofing می گویند . در حال حاضر این سیستم غلط که پیاده شده است اینگونه نیست ! یعنی درخواست وقتی به filter ارجاع شد نگاه می کند اگر مجاز بود آنرا با آدرس خودش ( یعنی IP دستگاه filtering ) برای سایت میزبان ارسال می کند . تنها کاری که می کند این است که یک Header به درخواست با عنوان X-Forwarded-For اضافه می کند که در آن آدرس اصلی Client درخواست کننده را قرار می دهد ( آن هم برای اینکه جوابش که برگشت بداند باید آنرا به چه کسی تحویل دهد ) . با این کار در حقیقت از دید وب سرور میزبان درخواست کننده همان دستگاه filtering است و نه IP آدرس client ای که دارد از خطوط مخابرات استفاده می کند . پس از دید نرم افزارهای تولید کننده آمار بینندگان وب ، بازدیدکنندگان وب ایرانی یعنی چند IP محدود !!! :)
روش رفع مشکل را که گفتم ، همانا استفاده از IP Spoofing هستش . فکر می کنم در PIX محصول شرکت Cisco می توان این کار را کرد ( یعنی شنیده ام ) . اما من خودم بر روی Squid این کار کرده ام :) البته نه همینطوری !! برای اینکه نه Squid آنرا پشتیبانی می کند و Netfilter و نه Kernel محترم Linux که در حالت عادی ضد IP Spoofing هم هست ( Router های Cisco هم ضد آن هستند در حالت عادی ، برای اینکه یکی از روش های شناخته شده Hacker های اینترنتی برای DoS و ... می باشد ) . اما استفاده از آن در یک VLAN که شما خودتان می خواهید از خاصیت آن به صورت کنترل شده استفاده کنید مشکلی را ایجاد نمی کند . برای این منظور یک سری Patch برای Squid و Iptabes و Kernel لازم است . من خودم این رو بر روی Linux با همین قضیه IP Spoofing راه انداختم و خوب هم کار می کرد . چون از اینجا شنیدم که مخابرات هم از Linux و Squid و SquidGuard و احتمالا هم Iptables برای filter کردن درخواستها استفاده می کند ، آنها هم می توانند با همینها این مشکل را حل کنند . البته ابزارهای تخصصی Content Filtering فکر می کنم به صورت آماده وجود دارند که این کار می کنند . در ضمن مشکل دیگر این روش این است که در صورتیکه چندین مسیر دریافت جداگانه داشته باشند که به صورت Load Balance از آنها استفاده نکنند و هر کدام مخصوص یک سری لینک باشد ( که نمی دانم اینطوری هستش یا نه ) آنوقت فقط همان مسیری که IP فیلترینگ آنها از آن range است برای receive استفاده می شود ! ( قابل توجه ICP هایی که خطوط send می فروشند و می خواهند بر روی آنها نیز filter بگذارند . solution مشترک است )
نکته دیگری که فکر کنم این را دیگر اشتباه نکرده باشند ( که اگر کرده باشند دیگر هیچ !!! ) این است که باید سیستم Caching مربوط به Squid را غیر فعال کنند . چرا که اگر اینکار را نکنند هم Load وحشتناکی بر روی سیستم های filtering اضافه می شود و هم اینکه هیچ موقع و نه در هیچ کجای دنیا بر روی 300 مگابیت لینک اینترنت Cache نمی گذارند . Cache فقط برای End User است ( یعنی در سطح ISP ، گویی که filter هم هینطور اما در ایران به دلیل مسائل قانونی انگار مخابرات باید filter بگذارد ، اما Cache را که دیگر مجبور نیست ) .
در مورد نکاتی هم که ITIran در اینجا گفته است چند توضیح می دهم :
1- چرا فکر می کنند برای آن Load بالا نمی توان از Linux استفاده کرد ؟! مگر قرار است که همه Load را بر روی یک دستگاه Linux بریزند . توسط Protocol هایی مانند WCCP می توانند Load Balance کنند ( کاری که همین الان به نظر میاد که کردند ) و در صورت ایراد در یکی از این سیستمها مشکلی به وجود نمی آید و بقیه جبران می کنند . نکته ای که باید اشاره کنند این است که کسی در این پهنای باند عظیم Filter نمی گذارد که جواب آن هم در کشور ما مشخص است :)
2- حرفشان درست است ! filtering در هسته مرکزی باعث می شود که یک خرج گنده برای یک Load بالا بشود و در صورت بروز مشکل همه Link های مخابرات صدمه ببینند . می توانستند لااقل این را در مراکز خود تقسیم کنند .
3- نمی دانم چگونه فهمیده اند که سرور ها به درستی Configure نشده ! اما اونی که مسلمه Spoofing و Request Attack همیشه وجود دارد و خیلی راحت می توان جلوی آنها را گرفت . ( گویی که در router های Cisco که مخابرات هم از آنها استفاده می کند به صورت پیش فرض خیلی از این مشکلات مانند Spoofing را ندارد )
4- این مشکل squidGuard نیست !! در squidGuard خیلی راحت می توان با یک config درست این مشکل را حل کرد . البته من تست نکردم ! اما بعید بدونم الان اینطوری باشه ! چون اگه می خواستند IP را ببندند دیگر نیازی به squid و squidGuard نبود !! یک Access List در Cisco کار را تمام می کرد :)
در آخر هم گفته که Squid ها به صورت Parent کار می کنند که احتمالا منظورش Sibling بوده ! چون Parent اصلا در اینجا معنی نمی دهد و فکر کنم منظورش از Traffic Shaping همان Load Balancing بوده است

نظر شما( )

?زمانی	دوشنبه 87/8/6 ساعت 2:20 عصر
آموزش نصب Linux redhat
آموزش نصب Linux redhat (قسمت دو) اعلان بوت در جلوی اعلان بوت کلید Enter را برای ورود به نصب گرافیکی، فشار دهید. انتخاب انواع دیگر نصب در بیشتر کامپیوتر ها شما میتوانید به راحتی نصب را بصورت گرافیکی انجام دهید. برخی مواقع کارت گرافیکی شما ممکن است این حالت را قبول نکند. همچنین با اینکه هنگام نصب سخت افزار کامپیوتر شما شناسایی میشود،ممکن است برخی مواقع دیسک سخت، کارت شبکه و یا یکی از سخت افزارهای حیاتی دیگر شناسایی نشده و به اطلاعات مخصوصی هنگام بوت نیاز داشته باشد. در اینجا لیستی از انواع گزینه هایی که شما میتوانید نصب لینوکس ردهت را بوسیله آن شروع کنید وجود دارد. پیشنهاد میشود در صورتی از این گزینه ها استفاده کنید که گزینه گرافیکی دچار اشکال شود (مانند هنگامی که صفحه از گاربیج پر شده و یا سخت افزار شناسایی نمی شود). -text : شما میتوانید با تایپ text جلوی اعلان نصب بصورت متنی را آغاز نمایید. از این گزینه هنگامی استفاده نمایید که به نظر میرسد برنامه نصب نتوانسته کارت گرافیک شما را شناسایی نماید. با این نوع نصب برنامه نصب چندان خوشگل! نیست ولی بخوبی کار میکند. -lowres : با این گزینه، برنامه نصب در وضوح 640 در 480 پیکسل اجرا خواهد شد. این گزینه برای کامپیوترهایی است که کارت گرافیک آنها فقط این وضوح را پشتیبانی میکند. -expert : در صورتی که حس میکنید برنامه نصب نمی تواند سخت افزارهای شما را به خوبی شناسایی کند از این گزینه استفاده نمایید. با این گزینه برنامه نصب به شناسایی سخت افزار نمی پردازد و شما میتوانید نوع ماوس، مقدار حافظه کارت گرافیکی و ... را شخصا انتخاب کنید. -nofb : با این گزینه حالت frame buffer برای جلوگیری از برخی اشکالات در نمایش غیر فعال میشود. -linuxdd : در صورتی که یک دیسک درایور لینوکس برای نصب دارید، از این گزینه استفاده نمایید. همچنین شما میتوانید با اضافه نمودن گزینه های دیگری به اعلان بوت لینوکس، آنرا وادار به شناسایی صحیح سخت افزار خود نمایید. مثلا در صورتی که برنامه نصب اندازه دیسک سخت شما را تشخیص نمی دهد، میتوانید با مشخص کردن تعداد سیلندر، هد و سکتورها سایز آنرا تعیین کنید. شما به صورت زیر میتوانید گزینه های خود را به هسته لینوکس ارجاع دهید : linux hd=720,32,64 در این مثال شما به هسته میگویید که دیسک سخت من دارای 720 سیلندر، 32 هد و 64 سکتور است. این مشخصات را میتوانید از روی مستندات موجود با دیسک سخت خود و یا از روی برچسب چسبانده شده روی آن بدست آورید. بررسی فایلها : در لینوکس ردهت 9 قبل از شروع برنامه نصب، از شما پرسیده میشود که فایلهای نصب برای صحت و درستی آنها بررسی شوند یا خیر. در صورتی که مطمئن نیستید دیسکهای شما صحیح هستند یا نه، میتوانید با این گزینه آنها را بررسی نمایید. البته این کار زمانبر خواهد بود. در صورتی که به صحت آنها اطمینان دارید به سادگی گزینه Skip را انتخاب کنید تا برنامه نصب آغاز شود. صفحه خوشامد گویی : این صفحه آغاز فرایند نصب را به شما اعلام میکند. فقط کافی است روی کلید Next کلیک نمایید. انتخاب زبان : پس از آغاز برنامه نصب، اولین سوالی که پرسیده میشود، انتخاب زبان برنامه نصب است. زبان مورد نظر خود را انتخاب نموده و روی گزینه Next کلیک نمایید. انتخاب صفحه کلید : نوع صفحه کلید خود را انتخاب نمایید. مثلا صفحه کلید 105 کلید و با کلیدهای انگلیسی ماوس : نوع ماوسی که سیستمتان نصب شده است را انتخاب نمایید. انواع ماوسهای درگاه سریال و PS/2 و USB پشتیبانی میشوند. در صورتی که ماوس شما دو کلید دارد، میتوانید با انتخاب گزینه Emulate 3 buttons، هنگام استفاده با نگه داشتن کلید Shift، کلید سوم ماوس را شبیه سازی نمایید. کلید سوم توسط برخی از برنامه های کاربردی لینوکس مورد نیاز میباشد.
	نظر شما( )

?زمانی	دوشنبه 87/8/6 ساعت 2:20 عصر
گسترش خدمات مخابراتی در سطح روستاهای کشور
راستای گسترش همکاری‌ها میان دفتر امور مناطق محروم کشور ریاست جمهوری و شرکت مخابرات ایران، خدمات مخابراتی در سطح روستاهای کشور گسترش یافته است. مهندس صابر فیضی، مدیرعامل شرکت مخابرات ایران، در گفت‌وگو با خبرنگار باشگاه خبرنگاران، اظهار داشت: با برپایی جلساتی با دفتر امور مناطق محروم کشور، این دفتر مشکلات مناطق روستایی محروم در بخش مخابرات را مطرح کرد. وی، ادامه داد: فعالیت‌های گسترده مخابرات در روستاهای محروم کشور، رضایت دفتر امور مناطق محروم کشور ریاست جمهوری را جلب کرده است. فیضی، گستردگی خدمات مخابراتی در سطح روستاهای کشور را کاملاً محسوس ذکر و خاطرنشان کرد: این امر، روز به روز با توسعه شبکه فیبر نوری و دفاتر خدمات ارتباطی بیشتر محقق می‌شود.
	نظر شما( )

?زمانی	دوشنبه 87/8/6 ساعت 2:20 عصر
شبکه ملی اینترنت زمینه استقرار دولت الکترونیک را فراهم می‌کند
سال آینده، شبکه ملی اینترنت می‌تواند به یکی از اولویت‌های مخابرات تبدیل شود، چرا که این شبکه در حقیقت زمینه استقرار دولت الکترونیک را در کشور فراهم می‌کند. احمد بزرگیان، عضو کمیسیون صنایع و معادن مجلس، در گفت‌و‌گو با خبرنگار باشگاه خبرنگاران، اظهار داشت: با راه‌اندازی شبکه ملی اینترنت، مواردی ماتنند بهداشت الکترونیکی، آموزش الکترونیکی، تجارت الکترونیکی و نظایر آن به عنوان مصادیق دولت الکترونیک توسعه می‌یابد. وی افزود: علاوه بر این، توسعه ICT روستایی نیز در سال آینده مدنظر مسئولین قرار دارد. وی خاطرنشان کرد: در حال حاضر نزدیک به 4 هزار و 200 روستا دارای دفاتر ICT ‌هستند که تا پایان سال 88 (پایان برنامه چهارم توسعه) این رقم باید به 10 هزار روستا افزایش یابد که عزم جدی در 2 سال باقی‌مانده از برنامه چهارم را می‌طلبد. وی تصریح کرد: بحث اپراتور سوم یکی دیگر از مواردی است که در سال آینده در دستور کار مسئولین وزارت ارتباطات و فناوری اطلاعات قرار دارد. وی اظهار امیدواری کرد: در اپراتور سوم از توانمندی‌های بخش خصوصی استفاده شود. نماینده محلس هفتم در پایان، اظهار داشت: در بخش پست نیز لازم است سرانه از 15 مرسوله در سال که رقم چندان مطلوبی نیست به سرانه 150 مرسوله در سال افزایش یابد.
	نظر شما( )

?زمانی	دوشنبه 87/8/6 ساعت 2:20 عصر
خرید یاهو توسط مایکروسافت به اینترنت آسیب می‌رساند
مدیران شرکت گوگل، پیشروترین موتور جست‌وجو در دنیا، مدعی شدند اگر مایکروسافت موفق به خرید یاهو شود، باید نگران جریان آزاد اطلاعات بر روی اینترنت بود. به گزارش باشگاه خبرنگاران ‌‌‌ماه گذشته مایکروسافت به یاهو پیشنهاد داد که معامله‌ای به مبلغ 44.6 میلیارد دلار با این شرکت انجام دهد، اما هیأت‌مدیره یاهو به دلیل آن‌چه که آن را پایین دانستن قیمت پیشنهادی نامیدند، پیشنهاد را رد کردند. اریک اشمیت، مدیر اجرایی گوگل، گفت: "ما نگران هرگونه مالکیت مایکروسافت بر یاهو هستیم." اشمیت، به سابقه مایکروسافت و مشکلاتی که در اثر اقدامات گذشته این شرکت برای مردم به وجود آمده اشاره کرد، اما توضیح آشکاری در این زمینه نداد. سال گذشته یک دادگاه اروپایی از تصمیم مشخصه سال 2004 حمایت کرد. در این تصمیم‌گیری، شرکت مایکروسافت که یک قدرت انحصاری تقریبی بود، به دلیل آسیب‌رساندن به رقبای خود با کمک سیستم عامل ویندوز، به پرداخت 497 میلیون یورو جریمه متهم شد. به گفته اشمیت، باید نگران کارهایی بود که ممکن است مایکروسافت برای اینترنت انجام دهد. استیو بالمر، مدیرعامل مایکروسافت در اوایل ماه جاری تعهد داده که بربازار سهام گوگل در تبلیغات آنلاین و جست‌وجوی وب غلبه کند، حتی اگر به بهای آخرین نفس‌های‌ او در این شرکت بیانجامد. تحلیلگران عمدتاً بر این باورند که مایکروسافت بالآخره موفق به خرید یاهو خواهد شد، اما بسیاری معتقدند که این بهترین اقدامی نیست که این شرکت با دارایی خود خواهد کرد.
	نظر شما( )

?زمانی	دوشنبه 87/8/6 ساعت 2:19 عصر
Acoustica Mixcraft v3.0.b31 ویرایش و میکس موزیک
این هم یک برنامه کاربردی دیگر برای علاقه مندان به نرم افزارهای ویرایش و میکس موزیک. با این نرم افزار میتوانید چندین فایل صوتی را با یکدیگر مخلوط نمایید و برای خودتون یک استودیوی کامل در خانه داشته باشید . دیگر امکانات این نرم افزار در بخش لاتین سایت سافتستان موجود است. DOWNLOAD 9.6 MB
	نظر شما( )

?زمانی	دوشنبه 87/8/6 ساعت 2:19 عصر
Java Source Code 3000 Pro قالب سایت و وبلاگ
بیش از 800 اسکریپت آماده برای وبلاگرها و وبمسترهای عزیز.پس از دانلود فایل رار آن را از حالت رار خارج نمایید و فایل ایزو را با نرو باز و رایت نمایید سپس سی دی رایت شده را داخل سی دی رام قرار دهید تا اتوران سی دی اجرا شود.مشاهده مینمایید که بیش از 800 اسکریپت آماده قابل رویت در کامپیوترتان به همراه آموزش نصب هر اسکریپت داخل وبلاگ یا سایت آماده برای استفاده میباشد. DOWNLOAD
	نظر شما( )