۱۳۸۶ خرداد ۹, چهارشنبه

دریافت cd لینوکس مجانی خانواده ubuntu


دیگه تا حالا اکثر بچه ها میدونن ولی برای اطلاع دوباره میتونید از اینجا سفارش بدید

https://shipit.edubuntu.org
https://shipit.kubuntu.org
https://shipit.ubuntu.com

متاسفانه xubuntu رو مجانی نمیفرستند

ارسال رایگان Blag به درب منزل شما

سفارش بدید حالشو ببرید
http://www.thelinuxstore.ca/index.php?m ... ts_id=1244
فقط زیاده روی کنید

تغییر مکان حروف روی کیبورد با یکدیگر

شاید بپرسین این به چه درد میخوره؟

یکی از اقوام یه لپ تاپ داره که دکمه (.) خراب شده یعنی دیگه برای ما که تو اینرنت میریم حساب کنید این به چه معنیه!!!

راه حل من اینه که از برنامه remapkey که ساخته ماکروسافت هست استفاده میکنیم تا این دکمه رو به یک دکمه دیگه در کیبورد که کمتر استفاده داره تبدیل کنیم

اینم لینک دانلود

و این هم تصویر برنامه

کاملا واضحه باید چکار کرد..روی اون حرف اینجا (.) کلیک میکنیم بعد میبریم مثلا روی (چ]}) که کمتر استفاده داره و در آخر تنظیمات رو ذخیره میکنیم و restart

این برنامه روی registery تغییراتی انجام میده

Cisco AAA login authentication with Radius (MS IAS)

Click to play tutorial

This document will give you the bare minimum to provide RADIUS authentication to your Cisco Devices using Microsoft Internet Authentication Service (IAS) RADIUS server.
Using RADIUS on your Microsoft server to authenticate Cisco devices allows you to use the same usernames and passwords on your Windows servers and Cisco devices.

Steps
1) Install IAS
2) Configure IAS
3) Configure Cisco Device
4) Test

=======================
1) Install IAS
=======================
Click “Start > Control Panel > Add & Remove Programs”
Click “Add/Remove Windows Components”
Double-Click “Networking Services”
Select “Internet Authentication Service”
Click “Ok”More…

=======================
2) Configure IAS
=======================
Click “Start>Programs>Administrative Tools>Internet Authentication Service”

*** Create Remote access Policy ***

(left Pane) Select “Remote Access Policies”
(right pane) Delete all policies
(right pane) Right-Click and Select “New Remote Access Policy”
Click “Next”
Select “Set up a custom policy” and give it a name
Click “Next”
Click “Add”
Select “Windows Groups”
Click “Add”
Type “Domain Admins” (or any other group you would like to use)
Click “Ok”
Click “Next”
Select “Grant remote access permission”
Click “Next”
Click “Edit Profile”
Select the “Authentication” tab
Select “Unencrypted Authentication” only
Select the “Advanced” tab
Change the service-type from “framed” to “login”
Delete “Framed-Protocol”
Click “Add”
Select “Vendor Specific”
Click “Add”
Select “Cisco” from the drop-down box
Select “Yes. It conforms”
Click “Configure Attribute”
Change Attribute Number to “1″
Set the Attribute Format to “String”
Type “shell:priv-lvl=15″ in the Attribute Value field
Click “Ok”
Click “Ok”
Click “Close”
If you get an error, select yes or no …. it doesn’t matter.
Click “Next”
Click “Finish”

*** Add Radius Clients ***

(Left Pane) Click “RADIUS Clients”
(Right Pane) Right-Click and click “New Radius Client”
Give the client a friendly name and enter the ip address
Click “Next”
Enter a shared secret password
Click “Finish”
=======================
3) Configure Cisco Device
=======================

*** IOS Configuration ***

aaa new-model

radius-server host 192.168.10.100 key P@ssw0rd

ip radius source-interface f0/0
aaa authentication login default group radius local

line vty 0 4
login authentication default

*** PIX Configuration ***

username matrix password jhenry

aaa-server RADIUS (inside) host 192.168.10.100 P@ssw0rd
aaa-server LOCAL protocol local

aaa authentication ssh console RADIUS LOCAL
aaa authentication telnet console RADIUS LOCAL

دانلود IOS های سیسکو

تعداد زیادی از دوستان خواهان دانلود ios های سیسکو هستند که سایت ما اقدام به جمع آوری آنها کرده است
http://rapidshare.com/files/218067022/ios.part01.rar
http://rapidshare.com/files/218066881/ios.part02.rar
http://rapidshare.com/files/218077025/ios.part03.rar
http://rapidshare.com/files/218075818/ios.part04.rar
http://rapidshare.com/files/218084162/ios.part05.rar
http://rapidshare.com/files/218080812/ios.part06.rar
http://rapidshare.com/files/218095084/ios.part07.rar
http://rapidshare.com/files/218111130/ios.part08.rar
http://rapidshare.com/files/218108970/ios.part09.rar
http://rapidshare.com/files/218110386/ios.part10.rar
http://rapidshare.com/files/218116563/ios.part11.rar
http://rapidshare.com/files/218124075/ios.part12.rar
http://rapidshare.com/files/218125956/ios.part13.rar
http://rapidshare.com/files/218132670/ios.part14.rar
http://rapidshare.com/files/218131899/ios.part15.rar
http://rapidshare.com/files/218142528/ios.part16.rar
http://rapidshare.com/files/218137213/ios.part17.rar
http://rapidshare.com/files/218154571/ios.part18.rar
http://rapidshare.com/files/218154553/ios.part19.rar
http://rapidshare.com/files/218160713/ios.part20.rar
http://rapidshare.com/files/218161014/ios.part21.rar
http://rapidshare.com/files/218170066/ios.part22.rar
http://rapidshare.com/files/218168164/ios.part23.rar
http://rapidshare.com/files/218177746/ios.part24.rar
http://rapidshare.com/files/218177194/ios.part25.rar

http://rapidshare.com/files/64476979/ata18x-v2-16-2-030909a-1.zip
http://rapidshare.com/files/64476982/ata_03_01_02_h323_040927_1.zip
http://rapidshare.com/files/64476996/c2900xl-c3h2s-tar.120-5.WC14.tar
http://rapidshare.com/files/64476999/c2900xl-c3h2s-tar.120-5.WC16.tar
http://rapidshare.com/files/64477006/c3500xl-c3h2s-tar.120-5.WC14.tar
http://rapidshare.com/files/64477007/c2950-i6q4l2-tar.121-22.EA7.tar
http://rapidshare.com/files/64477008/c5350-boot-mz.122-2.XB2
http://rapidshare.com/files/64477011/c2600-telco-mz.123-17a.bin
http://rapidshare.com/files/64477033/c5350-is-mz.122-11.T.bin
http://rapidshare.com/files/64477038/c5350-boot-mz.123-15.bin
http://rapidshare.com/files/64477045/c2801-spservicesk9-mz.124-5a.bin
http://rapidshare.com/files/64477050/c2800nm-spservicesk9-mz.124-5a.bin
http://rapidshare.com/files/184870838/vcw-vfc-mz.c549.hc.11.41a.bin
http://rapidshare.com/files/184870854/vcw-vfc-mz.c549.hc.11.41.bin
http://rapidshare.com/files/187157924/c5300-boot-mz.123-19a.bin
http://rapidshare.com/files/187158188/c5300-js-mz.123-18.bin
http://rapidshare.com/files/187158058/c5300-i-mz.123-17a.bin
http://rapidshare.com/files/187158188/c5300-js-mz.123-18.bin
http://rapidshare.com/files/187158794/c5300-jk9s-mz.123-19.bin
http://rapidshare.com/files/187158797/c5300-j-mz.123-17a.bin
http://rapidshare.com/files/187158845/c5350-jk9s-mz.124-7a.bin
http://rapidshare.com/files/187158850/c5350-js-mz.124-8.bin
http://rapidshare.com/files/187159801/c5350-is-mz.124-7.bin
http://rapidshare.com/files/187159862/c5350-js_ivs-mz.124-11.t.bin
http://rapidshare.com/files/187160209/c5350-ik9s-mz.124-15.T.bin
http://rapidshare.com/files/210712153/pix723.bin
http://rapidshare.com/files/210758712/pix802.bin
http://rapidshare.com/files/210763692/asa802-k8.bin
http://rapidshare.com/files/217293871/c1700-k9o3sy7-mz.122-11.T10.bin
http://rapidshare.com/files/217293872/c2950-i6k2l2q4-mz.121-22.EA9.bin
http://rapidshare.com/files/217293873/2950.tar
http://rapidshare.com/files/217293889/c2960-lanbase-mz.122-35.SE5.bin
http://rapidshare.com/files/217293892/c2600_mpls.bin
http://rapidshare.com/files/217299947/c1700-y-mz.123-26.bin
http://rapidshare.com/files/217300027/c1600-y-l.121-27b.bin
http://rapidshare.com/files/217300034/c2600-ipbasek9-mz.124-21.bin
http://rapidshare.com/files/217300077/c2500-i-l.121-27b.bin
http://rapidshare.com/files/217300284/c3620-j1s3-mz.123-18.bin
http://rapidshare.com/files/217650827/TT5800_TT2400_4M.zip
http://rapidshare.com/files/217650886/c2600-i-mz.122-4.T1.bin
http://rapidshare.com/files/217651059/c2600-is-mz.122-2.T.bin
http://rapidshare.com/files/217651064/c2600-is-mz.122-8.T4.bin
http://rapidshare.com/files/57877766/c2960-lanbasek9-mz.122-25.SEE4.bin
http://rapidshare.com/files/57878050/asa706-k8.bin
http://rapidshare.com/files/57925780/c7200-boot-mz.120-28d.bin
http://rapidshare.com/files/57925782/pix635.bin
http://rapidshare.com/files/57925795/pdm304.bin
http://rapidshare.com/files/57925826/pix712.bin
http://rapidshare.com/files/57925855/c831-k9o3sy6-mz.124-12c.bin
http://rapidshare.com/files/57925868/c851-advsecurityk9-mz.124-11.T3.bin
http://rapidshare.com/files/57925874/c850-advsecurityk9-mz.124-15.T1.bin
http://rapidshare.com/files/57925877/rsp-boot-mz.124-12a.bin
http://rapidshare.com/files/57925894/cat6000-supk8.8-5-3.bin
http://rapidshare.com/files/57926066/c7200-ik9o3s-mz.124-12c.bin
http://rapidshare.com/files/57926079/rsp-pv-mz.124-12c.bin
http://rapidshare.com/files/57926099/rsp-ik9sv-mz.124-12a.bin
http://rapidshare.com/files/57926108/rsp-ik9sv-mz.124-12c.bin
http://rapidshare.com/files/57931711/c3560-advipservicesk9-mz.122-40.SE.bin
http://rapidshare.com/files/57931794/c3500xl-c3h2s-tar.120-5.WC15.tar
http://rapidshare.com/files/57931795/c2950-i6k2l2q4-mz.121-22.EA8a.bin
http://rapidshare.com/files/57931804/c2950-i6q4l2-mz.121-22.EA10.bin
http://rapidshare.com/files/57931806/c1200-k9w7-tar.123-8.JEB.tar
http://rapidshare.com/files/57931819/c2960-lanbasek9-mz.122-37.SE.bin
http://rapidshare.com/files/57931825/c2970-lanbasek9-mz.122-37.SE.bin
http://rapidshare.com/files/57931847/asdm-512.bin
http://rapidshare.com/files/57931872/c3560-advipservicesk9-mz.122-37.SE.bin
http://rapidshare.com/files/57931908/c1700-k9o3sy7-mz.124-12c.bin
http://rapidshare.com/files/57931928/c1700-advsecurityk9-mz.124-12c.bin
http://rapidshare.com/files/57931989/c1811-advipservicesk9-mz.124-11.T3.bin
http://rapidshare.com/files/57932029/c2600-ipvoice-mz.124-12c.bin
http://rapidshare.com/files/57932035/c1841-advsecurityk9-mz.124-12c.bin
http://rapidshare.com/files/57932036/c2600-advsecurityk9-mz.124-12c.bin
http://rapidshare.com/files/57932162/c3845-adventerprisek9-mz.124-12c.bin

http://rapidshare.com/files/218263394/c2900XL-c3h2s-mz-120.5.2-XU.bin
http://rapidshare.com/files/218263456/c4500-boot-mz.122-1.bin
http://rapidshare.com/files/218263408/c4000-is-mz.120-7.bin
http://rapidshare.com/files/218263486/c2600-is-mz.120-5.bin
http://rapidshare.com/files/218263491/c2600-is-mz.120-8.bin
http://rapidshare.com/files/218263802/c1600-sy-mz.122-3.bin
http://rapidshare.com/files/218264046/c4000-ajs-mz.120-10.bin
http://rapidshare.com/files/218264119/PDM-201.bin
http://rapidshare.com/files/218264137/c2500-c-l.120-4.bin
http://rapidshare.com/files/218264224/cat8510c-in-mz_120-1a_w5_6f.bin
http://rapidshare.com/files/218264375/c4500-is-mz.120-7.bin
http://rapidshare.com/files/218264406/c2600-i-mz.120-7.bin
http://rapidshare.com/files/218264453/c2600-c-mz.121-9.bin
http://rapidshare.com/files/218264688/c2600-is-mz.122-2.T.bin
http://rapidshare.com/files/218265142/c2600-ik8s-mz.122-11.T.bin
http://rapidshare.com/files/218267146/c2600-ik8o3s-mz.122-11.T.bin
http://rapidshare.com/files/218277278/c2900XL-c3h2s-mz-120.5.2-XU.tar
http://rapidshare.com/files/218281338/c2600-i-mz.121-3.T.bin
http://rapidshare.com/files/218281634/c3640-d-mz.120-4.bin
Cisco IP Communicator - Version 2.1(4)
http://rapidshare.com/files/217324873/cisco_ip_communicator.2-1-4.zip
Cisco IP Communicator - Version 7.0.1.0
http://rapidshare.com/files/217437153/cipc-Admin-ffr.7-0-1-0.zip
http://rapidshare.com/users/K2860J
password for the folder : MakeMeProu
http://naxis.org/cisco/CiscoIOS/
or
http://rapidshare.com/files/64476979/ata18x-v2-16-2-030909a-1.zip
http://rapidshare.com/files/64476982/ata_03_01_02_h323_040927_1.zip
http://rapidshare.com/files/64476996/c2900xl-c3h2s-tar.120-5.WC14.tar
http://rapidshare.com/files/64476999/c2900xl-c3h2s-tar.120-5.WC16.tar
http://rapidshare.com/files/64477006/c3500xl-c3h2s-tar.120-5.WC14.tar
http://rapidshare.com/files/64477007/c2950-i6q4l2-tar.121-22.EA7.tar
http://rapidshare.com/files/64477008/c5350-boot-mz.122-2.XB2
http://rapidshare.com/files/64477011/c2600-telco-mz.123-17a.bin
http://rapidshare.com/files/64477033/c5350-is-mz.122-11.T.bin
http://rapidshare.com/files/64477038/c5350-boot-mz.123-15.bin
http://rapidshare.com/files/64477045/c2801-spservicesk9-mz.124-5a.bin
http://rapidshare.com/files/64477050/c2800nm-spservicesk9-mz.124-5a.bin
hxxp://cisco.uta.cl/ccna_gr1/download/cisco_ios/2500-igs-j-l.111-5.bin
hxxp://cisco.uta.cl/ccna_gr1/download/cisco_ios/2503igs-j-l.111-5
hxxp://cisco.uta.cl/ccna_gr1/download/cisco_ios/c2900XL-c3h2s-mz.120-5.WC2.bin
hxxp://cisco.uta.cl/ccna_gr1/download/cisco_ios/cat1900EN.9.00.06.bin
hxxp://rapidshare.com/files/13300148/SDM-V22a.zip
hxxp://rapidshare.com/files/16277670/Cisco_Security_Device_Manager__Sdm__v20A.zip
hxxp://rapidshare.com/files/8762790/c1100-k9w7-tar.122-13.JA2.tar
hxxp://rapidshare.com/files/8762197/c1600-k8osy-mz.122-15.T5.bin
hxxp://rapidshare.com/files/8762200/c1600-k8osy-mz.123-1a.bin
hxxp://rapidshare.com/files/8762271/c1600-sy-mz.122-15.T2.bin
hxxp://rapidshare.com/files/8761686/C1700-K9o3sy7-Mz_20122-11_20T.bin
hxxp://rapidshare.com/files/8761688/C1700-K9o3sy7-Mz_20122-4_20Yb.bin
hxxp://rapidshare.com/files/8761698/C1700-K9o3sy7-Mz_20123-1a.bin
hxxp://rapidshare.com/files/8761717/C1700-Sv3y7-Mz_20122-13_20Zh.bin
hxxp://rapidshare.com/files/8761691/C1700-Sy7-Mz_20122-4_20Xl5.bin
hxxp://rapidshare.com/files/8761735/C2600-Advsecurityk9-Mz_20123-5a.bin
hxxp://rapidshare.com/files/8762264/c2600-i-mz.120-8
hxxp://rapidshare.com/files/8762273/c2600-io3-mz.122-3.bin
hxxp://rapidshare.com/files/8761689/C2600-Io3-Mz_20122-16.bin
hxxp://rapidshare.com/files/8762288/c2600-is-mz.121-3a.T4.bin
hxxp://rapidshare.com/files/8762292/c2600-is-mz.122-12a.bin
hxxp://rapidshare.com/files/8761710/C2600-Is-Mz_20121-11.bin
hxxp://rapidshare.com/files/8761813/C2600-Is-Mz_20122-11_20T.bin
hxxp://rapidshare.com/files/8761817/C2600-Is-Mz_20122-15_20T.bin
hxxp://rapidshare.com/files/8762301/c2600-js-mz.121-5_T.bin
hxxp://rapidshare.com/files/8762305/c2600-js-mz.122-12a.bin
hxxp://rapidshare.com/files/8762280/c2600-js56i-mz.120-8.bin
hxxp://rapidshare.com/files/8762389/c2600-jsx-mz.122-8.T.bin
hxxp://rapidshare.com/files/8761780/C2600-P-Mz.991126
hxxp://rapidshare.com/files/8762785/c2900xl-c3h2s-tar.120-5.WC9.tar
hxxp://rapidshare.com/files/8762930/c2900XL-hs-mz-112.8.11-SA6.bin
hxxp://rapidshare.com/files/8762933/c2900XL-hs-mz-112.8.11-SA6.tar
hxxp://rapidshare.com/files/8762972/c2900XL-html-orig.112.8.11-SA6.tar
hxxp://rapidshare.com/files/8762805/c2950-i6q4l2-tar.121-19.EA1a.tar
hxxp://rapidshare.com/files/8762809/c2950-i6q4l2-tar.121-20.EA1.tar
hxxp://rapidshare.com/files/8762934/c3500xl-c3h2s-tar.120-5.WC9.tar
hxxp://rapidshare.com/files/8762944/c3550-i9q3l2-tar.121-19.EA1a.tar
hxxp://rapidshare.com/files/8761773/C3640-I-Mz_20121-5_20T10.bin
hxxp://rapidshare.com/files/8761779/C3640-Is-Mz.120-4.T.bin
hxxp://rapidshare.com/files/8762380/c3640-is-mz.120-5.bin
hxxp://rapidshare.com/files/8762393/c3640-is-mz.121-11.bin
hxxp://rapidshare.com/files/8762449/c3640-is-mz.122-15.T8.bin
hxxp://rapidshare.com/files/8762413/c3640-is-mz.122-21.bin
hxxp://rapidshare.com/files/8762412/c3640-is-mz.122-7.bin
hxxp://rapidshare.com/files/8761786/C3640-Ix-Mz_20122-15_20T2.bin
hxxp://rapidshare.com/files/8761777/C3660-I-Mz_20121-5_20T8.bin
hxxp://rapidshare.com/files/17008553/c3660-ik9o3s-mz.124-6.T.bin
hxxp://rapidshare.com/files/8761854/C3660-Jsx-Mz_20123-4_20T.bin
hxxp://rapidshare.com/files/8762947/c3750-i9-tar.121-19.EA1c.tar
hxxp://rapidshare.com/files/8762952/c3750-i9-tar.122-18.SE.tar
hxxp://rapidshare.com/files/8762363/c4500-boot-mz.120-4
hxxp://rapidshare.com/files/8762372/c4500-is-mz.112-21.bin
hxxp://rapidshare.com/files/8762482/c4500-js-mz.120-4
hxxp://rapidshare.com/files/8762485/c4500-js56i-mz.120-8.bin
hxxp://rapidshare.com/files/8762462/c5300-boot-mz.120-4.T1
hxxp://rapidshare.com/files/8762471/c5300-i-mz.120-3.T1
hxxp://rapidshare.com/files/8762475/c5300-i-mz.120-5.T1.bin
hxxp://rapidshare.com/files/8762480/c5300-i-mz.121-5.T.bin
hxxp://rapidshare.com/files/8762483/c5300-i-mz.122-1a.bin
hxxp://rapidshare.com/files/8762484/c5300-i-mz.122-2.XA3.bin
hxxp://rapidshare.com/files/8762527/c5300-i-mz.122-2.XB3.bin
hxxp://rapidshare.com/files/8762526/c5300-is-mz.120-4.XJ4.bin
hxxp://rapidshare.com/files/8762530/c5300-is-mz.120-7.T.bin..bin
hxxp://rapidshare.com/files/8762540/c5300-is-mz.122-2.XA3.bin
hxxp://rapidshare.com/files/8762077/C5300-Is-Mz_20123-3.bin
hxxp://rapidshare.com/files/8762536/c5300-j-mz.120-7.T.bin
hxxp://rapidshare.com/files/8762068/C5300-Jk8s-Mz_20v122_201_20Throxxle.cscdt03141
hxxp://rapidshare.com/files/8762553/c5300-jk9s-mz.122-2.XB3.bin
hxxp://rapidshare.com/files/8762545/c5300-js-mz.121-5.T5.bin
hxxp://rapidshare.com/files/8762565/c5300-js-mz.123-1a.bin
hxxp://rapidshare.com/files/8762088/C5300-Js-Mz_20123-3.bin
hxxp://rapidshare.com/files/8762611/c5300-js56i-mz.120-8.bin
hxxp://rapidshare.com/files/8762632/c5300-js56i-mz.121-5.T.bin
hxxp://rapidshare.com/files/8762609/c5800-p4-mz.113-10.AA1.bin
hxxp://rapidshare.com/files/8762630/c5rsm-io3sv56i-mz.121-2.bin
hxxp://rapidshare.com/files/8762579/c5rsm-jsm-mz.120-8.bin
hxxp://rapidshare.com/files/8762100/C7200-Is-Mz_20122-15_20T5.bin
hxxp://rapidshare.com/files/8762619/c7200-js56i-mz.120-8.bin
hxxp://rapidshare.com/files/8762610/c820-k9osy6-mz.122-8.YN.bin
hxxp://rapidshare.com/files/8762614/c820-k9osy6-mz.123-5.bin
hxxp://rapidshare.com/files/8762045/C820-K9osy6-Mz_20122-4_20Ya6.bin
hxxp://rapidshare.com/files/8762050/C820-K9osy6-Mz_20123-4_20T.bin
hxxp://rapidshare.com/files/8762696/c820-ov6y6-mz.122-4.XM4.bin
hxxp://rapidshare.com/files/8762051/C820-Sv6y6-Mz_20122-15_20T5.bin
hxxp://rapidshare.com/files/8762047/C831-k9o3Sy6-Mz_20123-2_20Xc.bin
hxxp://rapidshare.com/files/8762188/C837-k9o3y6-Mz_20122-13_20Zh2.bin
hxxp://rapidshare.com/files/8762926/cat1900EN.9.00.06.bin
hxxp://rapidshare.com/files/8762920/cat1900EN.9.00.06.readme
hxxp://rapidshare.com/files/8762193/Cisco_20IOS_20-_20c1600-nosy-mz.123-1a.bin
hxxp://rapidshare.com/files/8762190/Cisco_20IOS_20-_20c1600-sy-mz.123-1a.bin
hxxp://rapidshare.com/files/8762659/mcom-modem-code_5_3_30.bin
hxxp://rapidshare.com/files/8762660/mica-modem-portware.2.5.1.0.bin
hxxp://rapidshare.com/files/8762658/mica-modem-portware_2_2_3_0.bin
hxxp://rapidshare.com/files/8762662/mica-modem-pw.2.6.1.0.bin
hxxp://rapidshare.com/files/8762664/mica-modem-pw.2.6.2.0.bin
hxxp://rapidshare.com/files/8762665/mica-modem-pw.2.7.1.0.bin
hxxp://rapidshare.com/files/8762667/mica-modem-pw.2.7.2.0.bin
hxxp://rapidshare.com/files/8762792/rsp-boot-mz.120-11.bin
hxxp://rapidshare.com/files/8762799/rsp-boot-mz.121-6.bin
hxxp://rapidshare.com/files/8762860/rsp-jsv-mz.121-6.bin
hxxp://rapidshare.com/files/8762811/rsp-pv-mz.120-11.bin
hxxp://rapidshare.com/files/8762163/TFTPServer1-1-980730.exe
hxxp://rapidshare.com/files/8762155/TOTSWTCH.MIB
hxxp://rapidshare.com/files/8762157/TS020200.DWN
hxxp://rapidshare.com/files/25862116/c3725-ipvoice-mz.123-14.T7.bin
7200 Image “ios”, c7200-adventerprisek9-mz.124-4.T1
hxxp://rapidshare.com/files/14059762/c7200-adventerprisek9-mz.124-4.T1.rar
hxxp://rapidshare.com/files/22837061/pix722.rar.html

آموزش تصویری پارتیشن بندی در لینوکس

linux.jpg
اینم از آموزش پارتیشن بندی در لینوکس….
در اینجا من بر روی دیسک سخت sdc سه پارتیشن هر کدام 1گیگ میسازم و سپس فرمت و مونت میکنم
همچنین میتوانید این آموزش را دانلود کنید
آموزش رو بصورت exe درآوردم تا راحت اجرا کنید

The no service password-recovery Command for Secure ROMMON Configuration

دستور no service password-recovery قابلیتهای امنیتی ROMMON رو فعال میکند ولی در هنگام استفاده از این دستور باید نهایت دقت رو انجام بدید و گرنه با دردسرهای زیادی مواجه خواهید شد.
این دستور در جایی کاربرد دارد که احتمال دسترسی فیزیکی برای فرد خرابکار میرود و با فعال کردن آن امکان مشاهده و یا از بین بردن کانفیگ دستگاه را برای فرد مورد نظر از بین میبرید.این دستور امکان دسترسی به ROMMON را حذف و هیچ کس با تغییر register نمیتواند تنظیمات پیش فرض را در موقع startup بی اثر کند.
پس no service password-recovery برای ما ROMMON security را فعال میکند.
توجه:
از آنجایی که بازیابی پسورد در این حالت با از بین رفتن تنظیمات دستگاه همراه هست پس بهتر آنست که پشتبانی از تنظیمات بر روی TFTP یا FTP تهیه کنید.

خطرات استفاده از این دستور :
با فعال کردن این دستور دسترسی به ROMMON از بین میرود و اگر IOS سالمی در Flash memory روتر وجود نداشته باشد نمیتوان از دستور ROMMON XMODEM برای قرار دادن یک IOS جدید استفاده کرد.برای حل این مشکل در روتر باید CISCO IOS جدید را روی یک Flash SIMM یا یک PCMCIA card بدست بیاورید.
برای حداقل ریسک باید از dual Flash bank memory استفاده کرد یا یک Cisco IOS image را در یک پارتیشن جداگانه قرار داد.
تنظیمات (مثال بر روی Cisco 3640 Router) :
router1#show running-config
Building configuration…
…….
….
version 12.3
service timestamps debug uptime
service timestamps log uptime
no service password-recovery
! Enable Secure ROMMON
! Hidden command

hostname router1
!
……
….
end
وقتی که روتر رو تنظیم میکنید مطمئن بشوبد که پیغام زیر را دریافت میکنید

router1(config)#no service password-recovery
WARNING:
Executing this command will disable password recovery mechanism.
Do not execute this command without another plan for
password recovery.

Are you sure you want to continue? [yes/no]: yes

این پیغام نشان دهنده ناموفق بودن دستور است
router1(config)#config-register 0×2142
router1(config)#no service password-recovery
Please reset the ignore config bit (0×40) in config-register.
وقتی ROMMON security فعال است شما نمیتوانید تنظینات register را برای غیر فعال تنظیمات start-up تغییر دهید.برای انجام این کار باید ابتدا دستور service password-recovery را استفاده کنید

router1(config)#no service password-recovery
router1(config)#config-register 0×2142
Password recovery is disabled, can not enable diag or
ignore configuration
وقتی no service password-recovery فعال میباشد در طول بوت دستگاه با پیغام زیر مواجه خواهید شد :
PASSWORD RECOVERY FUNCTIONALITY IS DISABLED

System Bootstrap, Version 11.1(19)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Copyright (c) 1998 by cisco Systems, Inc.
C3600 processor with 65536 Kbytes of main memory
Main memory is configured to 64 bit mode with parity enabled

PASSWORD RECOVERY FUNCTIONALITY IS DISABLED
program load complete, entry point: 0×80008000, size: 0×10ce394
Self decompressing the image : ####################################
################################################## #################
################################################## #################
################################################# [OK]
Smart Init is disabled. IOMEM set to: 10

Using iomem percentage: 10

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS ™ 3600 Software (C3640-IS-M), Version 12.3(3), RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2003 by Cisco Systems, Inc.
Compiled Mon 18-Aug-03 19:03 by dchih
Image text-base: 0×60008950, data-base: 0×61B3E000

راههای بازیابی پسورد وقتی no service password-recovery فعال است :
##روترهایی که چیپ (nonvolatile RAM (NVRAM دارند میتوان آنرا برداشت و تنظیمات را من جمله no service password-recovery از بین برد.

##بعضی روتر ها از یک (electrically erasable programmable read-only memory (EEPROM برای نگهداری تنظیمات استفاده میکنند که با برداشتن آن تنظیمات از بین نمیرود مانند سری 1700 , 2600 و 3620.
##یکی از روش ها بوت کردن روتر با پورت کنسول و فشار دادن CTRL-BREAK در 5تا 10 ثانبه زمانی که CISCO IOS در حال decompressing یا وقتی که "Image text-base:… " بنر شروع میشود.در این حالت به شما پیغام برگشت به تنظیمات کارخانه میدهد(erase start-up configuration).

System Bootstrap, Version 11.1(19)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Copyright (c) 1998 by Cisco Systems, Inc.
C3600 processor with 65536 Kbytes of main memory
Main memory is configured to 64 bit mode with parity enabled

PASSWORD RECOVERY FUNCTIONALITY IS DISABLED
program load complete, entry point: 0×80008000, size: 0×10ce394
Self decompressing the image : ################################################## #######
################################################## ######################################
################################################## ##################### [OK]

Smart Init is disabled. IOMEM set to: 10

Using iomem percentage: 10

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS ™ 3600 Software (C3640-IS-M), Version 12.3(3), RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2003 by Cisco Systems, Inc.
Compiled Mon 18-Aug-03 19:03 by dchih
Image text-base: 0×60008950, data-base: 0×61B3E000

PASSWORD RECOVERY IS DISABLED
Do you want to reset the router to factory default
configuration and proceed [y/n]
?
Reset router configuration to factory default.
Cisco 3640 (R4700) processor (revision 0×00) with 59392K/6144K bytes of memory.
Processor board ID 09196037
R4700 CPU at 100Mhz, Implementation 33, Rev 1.0
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
2 Ethernet/IEEE 802.3 interface(s)
2 Voice FXO interface(s)
2 Voice FXS interface(s)
DRAM configuration is 64 bits wide with parity enabled.
125K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
8192K bytes of processor board PCMCIA Slot0 flash (Read/Write)
20480K bytes of processor board PCMCIA Slot1 flash (Read/Write)
[OK][OK]
SETUP: new interface Ethernet0/0 placed in "shutdown" state
SETUP: new interface Ethernet1/0 placed in "shutdown" state

Press RETURN to get started!

Router>

Linux - SSH passwordless login with putty

For Linux administrators that use Windows for their desktop OS, Putty is an invaluble tool. This tutorial will help you save time administering your servers without having to login to provide a username and password each time.

Click to play tutorial

  1. Download PuTTY
  2. Download PuTTYgen
  3. Open PuTTYgen
    • Select SSH-2 RSA
    • Click ‘Generate’
  4. Save the Private Key
    • Click ‘Save private key’ (you do not have enter a password)
    • Save the private key in location easy to remember.
  5. Copy public-key
    • Select all text in the public key area.
    • right-click and select copy
  6. Configure the server settings in Putty
    • Open Putty
    • Click Session (left column)
      • Enter the server hostname or IP address
      • Enter a name under ‘Saved Sessions’
    • Click Connection > Data (left column)
      • Enter ‘root’ for the auto-login username
    • Click Connection > SSH (left column)
      • Select ‘2′ as the Preferred SSH protocol version.
    • Click Connection > SSH > Auth (left column)
      • Browse to the private key from step 4.
    • Click Session (left column)
      • Click Save
  7. Open a session with the server
    • Open PuTTY
    • Select the session saved earlier.
    • Click ‘Load’
    • Click ‘Open’
    • Login
  8. Add client public key.
    • You should still have the public-key in the clip-board from step 5.
    • Open the authorized_keys file on the linux server
      • [root@server]#vi ~/.ssh/authorized_keys2
      • Press the ‘i’ key to insert in vi.
      • Go to the bottom of the file and right-click on the putty screen
        (This should insert the public key generated with PuTTYgen)
      • Press the ‘esc’ key to get out of insert mode in vi.
      • Press ‘:’ to enter command mode in vi
      • Type ‘wq’ to write and quit vi
  9. Now, you should be finished. Let’s test.
    • Open PuTTY
    • Select the session saved earlier.
    • Click ‘Load’
    • Click ‘Open’
  10. If you were able to login without entering your username and password you are finished!!If not, please continue to troubleshoot.

Troubleshooting:

If you do not have a /root/.ssh folder, we will have to create one and set the permissions:

[root@server]#mkdir ~/.ssh
[root@server]#chmod 700 ~/.ssh

If you do not have a authorized_keys2 file, we will need to create one and set the permissions:

[root@server]#vi ~/.ssh/authorized_keys2
[root@server]#chmod 644 ~/.ssh/authorized_keys2

If you get an error that the key was rejected, you need to make sure the permissions are set correctly on the .ssh directory and authorized_keys2 file.

[root@server]#chmod 700 ~/.ssh
[root@server]#chmod 644 ~/.ssh/authorized_keys2

چگونه یک فایل را درون یک فایل تصویری پنهان کنیم !

برای این کار ابتدا شما به یک فایل تصویری نیاز دارید که باید فرمت آن JPG باشد و یک فایل دیگر که شما میخواهید آن را توسط این ترفند پنهان کنید.(ترجیحا rar)
دو فایل ذکر شده را به یکی از درایو هاتون منتقل کنید. البته فرق نمیکند که در کدام درایو یا فولدری قرار داشته باشد منتهی برای راحت تر شدن کار و سریع انجام گرفتن آن من آنها را روی درایو C قرار میدهم.

حالا به مسیر All Progarms > Accessories رفته و برنامه Command Prompt را اجرا کنید و با تایپ فرمان \cd به درایو C بروید. ( شما بسته به مسیری که فایل را در ان قرار دادید باید فرمان را تایپ کنید )

مهمترین مرحله کار اینجاست که باید در پنجره Command Prompt فرمان زیر را تایپ کنید.

copy /b myimage.jpg + filetohide.rar my_new_image.jpg

در اینجا فایل تصویری ما myimage.jpg ، فایلی که میخواهیم پنهان کنیم filetohide.rar و فایل جدیدی که به وجود می آید my_new_image.jpg نام دارد.
شما باید با توجه به نام فایل هایتان دستور بالا را اجرا کنید.

کار تمام است و فایل ما هم اکنون درون تصویر JPG پنهان شده است که این را از تغییر اندازه فایل تصویری هم میتوان متوجه شد.

حال اگر میخواهید چند فایل مختلف را به این صورت درون یک فایل تصویری پنهان کنید پیشنهاد میکم که ابتدا آنها را بصورت یک فایل فشرده .Rar در آورده و سپس فایل .rar را به همان ترتیب بالا پنهان نمایید.

برای جدا کردن دو فایل ادغام شده تنها کافیست که باز هم با استفاده از همان فرمان دو فایل را از هم جدا نمایید .

copy /b my_new_image.jpg filetohide.rar

copy /b my_new_image.jpg myimage.jpg

منبع فارسی : Itline
منبع:Digital Inspiration

اجرای برنامه ها بصورت زمانبندی شده توسط Cron و At

cron ابزاری برای کمک به ما در انجام وظایف بصورت خودکار میباشد. مثلا به ما در تهیه پشتیبان از فایل ها و دایرکتوری های مورد نظر در ساعت های استراحت شبکه که مسلما ما هم در استراحت هستیم یاری میدهد تا مدیران شبکه با خیالی آسوده به استراحت بپردازند.(خوابهای خوب ببینید ).اشتباه نکنید وظیه cron تهیه پشتیبان برای ما نیست بلکه اجرای پروسه ی پشتیبانگیری یا هر پروسه ی دیگری در ساعت و زمان از پیش تعیین شده میباشد.

دستورات و قوانین cron در حالت پیش فرض در (crontab(cron table که در /etc/قرار دارد ذخیره میشود ولی هر کاربر میتواند crontab مربوط به خودش را داشته باشد که در /var/spool/cron/ ذخیره میشود.

برای ویرایش crontab یه کاربر کافیست به راحتی با کاربر مورد نظر به سیستم وارد شده و در ترمینال

#crontab -e

را تایپ کنیم.

ویرایشگر پیش فرض برای crontab -e ویراشگر vi میباشد که بعضی از دوستان از جمله خود من در کار کردن با این ویرایشگر دچار مشکل هستن پس اگر شما تمایل یه تعویض حالت پیش فرض رو دارید کافیست بدین ترتیب عمل کنید

#export VISUAL='youreditor' (I recommend jed,ee or nano)

چند نمونه از دستوراتی که در crontab استفاده میکنیم

12 3 * * * root tar cfz /reza/backup.tar.gz /etc >> /dev/null 2>&1

52 5 * * * root /usr/local/src/analog-5.3.2-1h/analog >> /dev/null 2>&1

*/15 * * * * root echo "are you alive?..lol"

مورد اول برای گرفتن پشتیبان از /etc/

مورد دوم برای اجرای برنامه analog جهت محاسبه آمار وب سرور می باش

مورد سوم برای فرستادن پیغام به کاریر root هر از 15 دقیق میباشد

ما اینجا برای نوشتن دستورات crontab تعداد 7 فیلد داریم که به ترتیب زیر نوشته میشوند

1 2 3 4 5 6 7
1-Minute(0-59)
2-Hour(0-23)
3-DayofMonth(1-31)
4-Month(1-12 or Jan,Dec,etc)
5-DayofWeek(0-6(0=sunday) or sun,sat,etc)
6-User
7-Command
1=*/15 2=* 3=* 4=* 5=* 6=root 7=echo "are you alive?..lol"
برای درک بهتر از مثال هایی که در بالا ذکر شد استفاده میکنیم
12 3 * * * root tar cfz /reza/backup.tar.gz /etc >> /dev/null 2>&1
مثال بالا در ساعت 3:12 صبح با اجرای tar cfz /reza/backup.tar.gz /etc >> /dev/null 2>&1 شروع به تهیه پشتیبان از /etc/ میکند.
dev/null 2>&1 یه معنی ارسال هرگونه خروجی استاندارد(statndard output) به dev/null (سطل آشغال لینوکس) می باشد و هدایت خطاهای استاندارد(2)(standard error) به همان جایی که خروجی استاندار (1) رفته است بدون هر گونه خروجی در ترمینال یا هر نقطه دیگر.
مثالی دشوارتر :
30 15 7 10 0 * root echo "happy birthday,reza!!"
در این مثال در تاریخ یکشنبه 7 oct ساعت 15:30 پیغام تبریکی برای کاربر ارسال میشود
مثال بالا رو به شیوه زیر هم میتوان نوشت :
30 15 7 Oct Sun * root echo "happy birthday,reza!!"
اگر شما تمایل دارید که کاربر reza یک دستور را هر از 15 دقیقه بعد از هر ساعت بدون توجه به تاریخ اجرا کند بدین طریق عمل میکنیم
15 * * * * reza echo "nuclear weapon is our right!!"
یا اگر تمایل دارید هر از 15 دقیق اجرا بشه
*/15 * * * * reza echo "nuclear weapon is our right!!"
برای اجرا شدن یک دستور هر از 2 ساعت یعنی در 2 صبح, 4 صبح, 6 صبح و….12 ظهر, 2 یعد از ظهر, 4 بعدازظهر و….
0 */2 * * * reza echo "nuclear weapon is our right!!"

با اقزودن ' , ' در یک فیلد امکان چندین مرتبه اجرا شدن دستور مورد نظر بدست میاد.مثلا برای اجرای دستور در 15 و 30 دقیقه گذشته از هر ساعت بدین طریق عمل میکنیم :

15,30 * * * * reza echo "nuclear weapon is our right!!"

برای اجرای دستور مورد نظر در یک زمان مشخص برای اولین هفته ماهی که شما تمایل دارید در فیلد روز از 7-1 استفاده میکنیم

15,30 */2 1-7 * * reza echo "horray,west world will bycott us!!"

یک سری علایم در نوشتن ورودی cron استفاده میشود که من سعی میکنم با مثال توضیح بدم(من تو عمرم انشا ننوشتم پس اگه میبینید نگارشم خوب نیست,ببخشید دیگه!!هدفم مهمه)

* برای نادیده گرفتن اون فیلد در نظر گرفته شده,یعنی اگر مثلا در فیلد ساعت بود بدون توجه به این فیلد سر هر ساعت دستور اجرا میشود و یا اگر در فیلد دقیقه بود سر هر دقیقه و ….

, (کاما) در هر فیلد که احتیاج داریم چندین بار دستور در ساعات مختلف اجرا بشود کاربرد دارد مثلا در فیلد دقیقه 15,30 به معنای اجرا در دقیقهای 15 و 30 یا در فیلد ساعت 2,9 به معنای اجرا در ساعتهای 9 و 2 میباشد و….

- برای تعیین یک بازه زمانی مثلا در فیلد روزهای ماه اگر بیخواهیم بین روزهای 8 تا 15 دهم ماه دستور اجرا بشود بدین صورت مینویسیم 15-8 و….

سه نشانه بالا برای استفاده در فیلدهای 5-1 در نظر گرفته شده ولی نشانه زیر برای فیلد شماره 7

% در فیلد 7 برای نشان دادن خروجی در خط بعدی کاربرد دارد مثلا

echo %reza %persianadmins %behroozi

به جای نمایش بصورت reza persianadmins behroozi بدین ترتیب نمایش داده میشود

reza
persianadmins
behroozi

run-parts

برای اجرای یک مجموعه اسکریپت در زمان مشخص از run-parts استفاده میکنیم.مثال زیر اسکرپیت های قرار گرفته در /home/reza/cron/ را در ساعت 4:18 بعد از ظهر اجرا خواهد کرد

18 16 * * * reza run-parts /home/reza/cron >> /dec/null 2>&1

ثبت خروجی دستورات در cron

برای انجام اینکار میبایست بجای dev/null از چیزی شبیه به مثال پایین استفاده کنیم

30 4 * * * root ls -s /reza/web >> /reza/webdirlist.log 2>&1

نکته»

اگر بجای << از < استفاده کردید در هر دفعه جرا شدن دستور و فرستادن خروجی به فایل مریوطه ,محتویات فایل پاک و خروجی حدید جایگزین میشود ولی با استفاده از << خروجی به انتهای فایل افزوده خواهد شد.

برای لیست کردن jobهایی که با crontab -e اضافه کردیم میتوانیم با استفاده از دستور زیر cron jobها رو لیست کنیم

#crontab -l

برای پاک کردن یک crontab از دستور زیر استفاده میکنیم

#crontab -r

برای ویرایش crontab یک کاربر از طریق کاربر root بدین طریق عمل میکنیم

#crontab -e -u username

تا اینجا دیدید که برخلاف ظاهر پیچیده crontab به آسانی تنظیم میشود و تقریبا ابزاری کاربردی و مهم در فرآیند مدیریت سیستم میباشد.

برای استفاده از cron باید از crontab جهت load کردن jobها استفاده کرد که برای این منظور 2 راه پیش رو داریم :

1-استفاده از crontab -e ,یعنی مستقیما دستور مربوط رو در crontab مینویسیم

2-از طریق فایل یعنی ابتدا یک فایل متنی میسازیم و طبق قوانین توضیح داده شده در بالا وروی مناسب با شرایط خودتون رو در فایل مورد نظر قرار داده و سپس Load میکنیم

قبل از Loadبا استفاده از crontab -l لیست jobهای جاری رو تهیه میکنیم و هر کدام رو که لازم داریم در فایل جدید مینویسیم چون با load این فایل تمامی jobهای گذشته پاک خواهند شد .

با مثال ادامه میدهیم

#touch /reza/mycrontab
#echo "30 4 * * * ls -s /reza/web >> /reza/webdirlist.log 2>&1" > /reza/mycrontab
#crontab -u reza /reza/mycrontab
#crontab -l
با اجرای crontab -l از load شدن فایل اطمینان حاصل میکنیم.
توجه داشته باشید که برای افزودن job جدید یا ویرایش jobهای موجود کافیه با ویرایش فایل mycrontab و افزودن دستور مورد نظر در خط جدید و پاک کردن crontab با استفاده از crontab -r فایل را دوباره Load کنیم.
cron jobها تحت کاربری که فایل را با اون load کردیم اجرا خواهد شد
چه کاربرانی اجازه استفاده از cron رو دارند :
اگر فایل /etc/cron.allow/ وجود داشته باشد فقط کاربرانی داخل این فایل اجازه استفاده از cron را دارند.
اگر فایل /etc/cron.allow/ وجود نداشته باشد /etc/cron.deny/ بررسی خواهد شد ,در این صورت چنانچه کاربری داخل این فایل وجود نداشته باشد امکان استفاده از cron را خواهد داشت.
فرستادن خروجی به ایمیل یک کاربر :
در حالت پیش فرض cron خروجی را برای email کاربر مالک job میفرستد که میتوانید با افزودن خط زیر به crontab خروجی را به email کاربر دلخواه هدایت کنید
MAILTO="username"
این دستور در صورتی اجرا خواهد شد که از /dev/null/ استفاده نکرده باشید.
اجرای برنامه ها در statup از طریق crontab :
برای اجرای برنامه در زمان بوت سیستم کافیست برنامه مورد نظر را بدین طریق در crontab قرار بدهیم
@reboot /path/to/my/program
@reboot updatedb
این برنامه در هر بار بوت مجدد سیستم اجرا خواهد شد.
گزینه های دیگر قابل استفاده همانند reboot@ بدین قرار هستند :
string meaning
—— ———–
@reboot Run once, at startup.
@yearly Run once a year, "0 0 1 1 *".
@annually (same as @yearly)
@monthly Run once a month, "0 0 1 * *".
@weekly Run once a week, "0 0 * * 0".
@daily Run once a day, "0 0 * * *".
@midnight (same as @daily)
@hourly Run once an hour, "0 * * * *".
******************************************
At ابزاری برای اجرای دستورات بصورت زمانبندی شده ولی برای یکمرتبه میباشد.در واقع تفاوت cron با at در همین نکته هست که cron برای انجام پروسه ها در مدت زمان طولانی و یصورت پشت سر هم در حالیکه at برای اجرای یک پروسه زمانبندی شده فقط برای یکبار میباشد.
شیوه کار:
با root وارد شده و دستور زیر را تایپ میکنیم
#at time(23:30,4pm,etc)
#at 4pm
#at 4pm + 3 days
#at 4pm Jul 31
#at 4pm tomorrow
با انجام اینکار وارد محیط at همانند شکل میشوید
at

سپس دستور مورد نظر را تایپ کنید
at> ls -l /etc > /reza/ls.etc
شما در هر خط اجازه وارد کردن یک job رو دارید و برای job بعدی کلید Enter را بزنید و دستور جدید را بنویسید
با زدن همزمان Ctrl + D خروجی شبیه زیر خواهید داشت
job 7 at 2007-03-24 17:00
که اینجا 7 , شماره job مورد نظر میباشد
چیزی که شما ساختید یه پروسه زمانبندی شده بود که در ساعت 4 بعداز ظهر اجرا خواهد شد.
پاک کردن یک job:
چنانچه تصمیم گرفتید قبل از 4 بعد ازظهر job مورد نظرتون را پاک کنید کافیست بدین روش عمل کنید
#atrm X(jobID)
#at -d X
دیدن لیست jobها :
برای دیدن لیست jobهایی که منتظر اجرا شدن هستند اینگونه عمل میکنیم
#atq
#at -l
لود کردن jobها با فایل :
برای کپی کردن /reza/www/php/ در ساعت 4 بعد ازظهر 3 روز بعد , اینگونه عمل میکنیم :
#touch /reza/myat
#echo "cp /var/www/php /reza/www/php"
#at -f /reza/myat 4pm + 3 days
چه کاربرانی اجازه استفاده از at رو دارند :
اگر فایل /etc/at.allow/ وجود داشته باشد فقط کاربرانی داخل این فایل اجازه استفاده از at را دارند.
اگر فایل /etc/at.allow/ وجود نداشته باشد /etc/at.deny/ بررسی خواهد شد ,در این صورت چنانچه کاربری داخل این فایل وجود نداشته باشد امکان استفاده از at را خواهد داشت.
در at در صورتی که بخواهیم پس از پایان یافتن job ایمیل به کاربر ارسال شود از m- بهمراه at استفاده میکنیم.
برای مشاهده مقاله مربوط به anacron به لینک زیر مراجعه کنید

نویسنده : رضا بهروزی
منابع :
linuxhelp.net
scrounge.org
reallylinux.com
debianhelp.co.uk

Apt for Fedora

linux.jpg
Install apt:
$ wget ftp://ftp.uninett.no/linux/Freshrpms/ayo/\
fedora/linux/1/i386/RPMS.freshrpms/apt-0.5.15cnc3-0.1.fr.i386.rpm
$ rpm -Uvh apt-0.5.15cnc3-0.1.fr.i386.rpm
Use uninett as mirror:
$ mv /etc/apt/sources.list /etc/apt/sources.list.orig
$ wget -q -O- ftp://ftp.uninett.no/linux/apt/\
sources.list-fedora-1 > /etc/apt/sources.list
$ wget -q -O- ftp://ftp.uninett.no/linux/apt/\
sources.list-fedora-1-freshrpms >> /etc/apt/sources.list
Get the list over available packages:
$ apt-get update
Update the system:
$ apt-get dist-upgrade
Install a package:
$ apt-get install packagename
Example:
$ apt-get install emacs

ویندوز xp خود را اورجینال کنی

1. ابتدا از منوی Start گزینه Run را اجرا کنید regedit رو بنویسید و روی OK کلیک کنید تا پنجره ای جدید باز شود. 2. حالا از پنجره باز شده به آدرس زیر برین:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents
3. از قسمت راست پنجره، روی OOBETimer دوبار کلیک کنید تا پنجره ای باز شود.
4. مقدار FF را در مقدار بالا فقط به 00 تغییر دهید. روی دکمه OK کلیک کنید و رجستری را ببندید.
5. منوی Start گزینه Run کلیک کنید و این دستور را بنویسید:
C:\WINDOWS\system32\oobe\msoobe.exe /a
6. پنجره ای باز می شود به نام Activate Windows، گزینه دوم را انتخاب کنید و بعد Next را کلیک کنید.
7. از پنجره جدید بر روی Change Product keyکلیک کنید.
8. در قسمت New key
B7R7P - J63JP - 2J7VH - W3TDJ - PDP7T
و سپس بروی Update کلیک کنید.
حالا ویندوز شما اورجینال شد
برای اطمینان به این صفحه بروید

آموزش تصویری پارتیشن بندی در لینوکس بصورت LVM

این آموزش تصویری
این هم لینک برای دانلود
همچنین در سایت giveme5 آموزش نوشتاری اون گذاشته شده که برای تکمیل تر شدن میزارم…

Logical Voliume Mnagaement چیست؟

LVM یک نگاه سطح بالا ٬به دیسک ذخیره سازی را ٬نسبت به روش سنتی در اختیار ما می گذارد. این مسئله قابلیت انعطاف بیشتری را به مدیر سیستم٬ برای نسبت دادن فضا به کاربران و برنامه ها می دهد.

حجمهای ذخیره سازی تحت کنترل LVM ساخته می شوند و می توانند resize و به هر جا منتقل شوند. LVM به شما اجازه می دهد تا Storage Volume ها را به صورت گروههایی مدیرت کنید. اجازه نامگذاری مانند devو sales را می دهد.

در چه مواقعی به آن نیاز داریم؟

LVM به طور کلی وابسته به پیاده سازیهایی است که شامل تعداد زیادی دیسک است. اما برای سیستمهای کوچک با یک یا دو دیسک نیز مناسب است.

مزایای LVM

برای سیستم های کوچک : زمانی که شما در سیستم خانگی خودتون با مشکل کم بودن فضا مواجه می شوبد و برای مثال شاخه home شما پر می شود می توانید به راحتی یک هارد دیسک جدید تهیه کنید و فضای جدید را به راحتی به به پارتیشن home خود اضافه کنید.بدون آنکه نیاز به نصب مجدد سیستم عامل داشته باشید.

برای سیستم های بزرگ: برای سیستم های بزرگ مدیریت دیسکها می تواند کار بسیار زمان بری باشد. با کمک LVM مدیر سیستم می تواند ٬تنها زمانی که به فضای بیشتری نیاز داشت ٬یک دیسک جدید به سیستم اضافه کرده و آن را به فضای قبلی اضافه کند.

ساختمان LVM

برای کار با LVM باید با بخشهای مختلف ساختمان LVM آشنا شوید که در اینجا آنها را تعریف خواهیم کرد.

VG)Volume Group) :

VG بالاترین سطح ظاهری است که به وسیله LVM استفاده می شود. VG مجموعه ای از LV ها و PV ها را در یک واحد مدیریتی جمع می کند.

PV) Physical Volume) :

PV ها معمولا یک هاردیسک یا چیزی شبیه با آن ( مثلا یک Raid Device ) باشد.

: (LV) Logical Volume

مساوی پارتیشن ها در سیستم های غیر LVM است.

: (PE) Physical Extent

هر PV به تکه های بزرگی از داده تقسیم می شود به نام PE ٬این تکه ها (extent) دارای اندازه ای برابر LE در LV ها هستند.

: (LE) Logical extent

هر LV به تکه های بزرگی از داده تقسیم می شود به نام LE ٬این اندازه برای تمام LV ها در VG یکسان است.

ارتباط این تعاریف با هم

فرض یک VG داریم که نام آن را VG1 می گذاریم. در این VG دو پارتیشن hda1 و hdb1 را که یکی 80GB و دیگری 60 GB است٬ و PV های ما هستند اضافه می کنیم. اکنون یک فضای یک پارچه ۱۴۰ گیگابایتی داریم که می توانیم به LV های با حجم دلخواه خود تقسیم کنیم. اندازه این LV ها را در آینده نیز می توانید تغییر دهید. هر LE نیز توسط یک mapper بر روی یک PE به صورت خطی یا تصادفی نگاشت می شود.

شروع کار یا LVM

در اکثر توزیع های جدید LVM نسخه ۲ وجود دارد و تنها کافی است آن را نصب کنید.

apt-get install lvm2

دفت داشته باشید ما در اینجا بر روی LVM نسخه ۲ کار می کنیم. در صورتی که از توزیع های قدیمی و LVM نسخه ۱استفاده می کنید به LVM Howto مراجعه کنید.

اولین کاری که باید انجام دهیم Initialize کردن (معادلی پیدا نکردم) پارتیشن هاست. این کار توسط دستور pvcreate انجام می‌گیرد. این دستور یک توصیفگر VG در اول دیسک ایجاد می‌کند.

pvcreate /dev/hda5

ساخت VG

خوب حالا می توانیم یک VG بسازیم.

vgcreate my_volume_group /dev/hda5

فعال کردن VG

تا زمانی که شما VG را فعال نکرده باشید نمی توانید به LVها و VG ها دسترسی داشته باشید. با دستورزیر می توانید VG را فعال کنید:

vgchange -ay my_volume_group

اضافه کردن یک PV به VG

در صورتی که بخواهید یک PV دیگر را به VG اضافه کنید٬ می توانید به شکل زیر عمل نمایید:

vgextend my_volume_group /dev/hdb1

ساخت LV

برای ساختن یک LV به ظرفیت 10G به صورت زیر عمل کنید

lvcraete -L 10G my_volume_group –name my_logical_volume

اگر بخواهید یک LV بسازید که تمام VG را در بر داشته باشد از vgdisplay استفاده کنید تا مجموع PE های موجود را ببینید سپس دستور lvcreate را اجرا کنید:

root@debian~: vgdisplay | grep "Total PE"

Total PE 3576

در اینجا 3576 عدد PE در این VG وجود دارد. برای ساخت LV که تمام این فضا را شامل شود از lvcreate به شکل زیر می توانیم استفاده کنیم:

lvcreate -l 3576 my_volume_group –name my_logical_volume

دقت کنید در اینجا از حرف کوچک l برای مقدار دهی استفاده کردیم.

ساخت سیستم فایل

اکنون LV آماده است و شما می توانید با آن به صورت یک پارتیشن معمولی رفتار کنید .آن را فرمت کنید:

mkfs.ext3 /dev/my_volume_group/my_logical_volume

سپس آن را mount کنید و از آن استفاده نمایید. در صورتی که می خواهید در هنگام راه اندازی سیستم به صورت خودکار mount شود آن را به fstab اضافه کنید.

توسعه یک LV

در صورتی که یکPV به VG اضافه کردید٬ یا در VG فعلی فضای خالی در اختیار دارید می توانید LV را توسعه دهید.برای توسعه LV به دو صورت می توانید عمل کنید:

lvextend -L12G /dev/my_volume_group/my_logical_volume

دستور بالا حجم LV را به 12G افزایش می دهد.

lvextend -L+1G /dev/my_volume_group/my_logical_volume

دستور بالا یک گیگابایت به my_logical_volume اضافه می کند.

بعد از آنکه LV را توسعه دادید ٬شما باید سیستم فایل را به اندازه ایی که با آن مطابقت داشته باشد افزایش دهید. با کمک دشتور resize2fs می توانید این کار را انجام دهید .نیاز نیست نگران مشخص کردن اندازه باشید.قبل از اجرای resize2fs ٬سیستم فایل را چک کنید:

e2fsck -f /dev/my_volume_group/my_logical_volume

resize2fs /dev/my_volume_group/my_logical_volume

پاک کردن LVM

برای پاک کردن LVM بر عکس مسیر ساخت عمل می کنیم. ابتدا باید LV را پاک شود ٬قبل از همه باید آن را umount کنید .سپس با کمک دستور زیر آن را remove کنید:

lvremove /dev/my_volume_group/my_logical_volume

بعد از اون نوبت به پاک کردن VG می‌رسد:

vgremove my_volume_group

و در آخر پاک کردن PV :

pvremove /dev/hda5

pvremove /dev/hdb1

پیشنهاد:

- LVM امکانات زیادی رو در اختیار ما قرار می دهد مانند mirror و snapshot که هم در man page آن و هم در منبع این مقاله می تونید بخونید

- من توصیه می کنم نگاهی به man page دستورات دیگه ای که برای LVM هست بندازید (vgrename , vgsplite , vgmerge, vgdisplay, lvreduce, lvresize, lvdisplay lvdisplay و…)

منبع: http://tldp.org/HOWTO/LVM-HOWTO

بهراد اسلامی فر

www.giveme5.ir

راه اندازی NAT در لینوکس

SNAT=source address transtlation
DNAT=destination address translation
راه اندازی SNAT با iptables :
SNAT یکی از پرکاربردترین انواع nat با iptables بدلیل نوع توپولوژی مورد استفاده میباشد.
اجازه بدید برای نمونه سناریو زیر را بررسی کنیم :
شبکه 192.168.1.0/24 داخل دفتر ماست.یک ارتباط ethernet با تامین کننده اینترنت داریم که آدرس ip که به ما اختصاص دادند 1.2.3.1/30 و gateway پیش فرض هم 1.2.3.2 میباشد.
همه کامپیوترهای داخل 192.168.1.0/24 با خروجی پیش فرض 192.168.1.1 تنظیم شده اند.
روتر لینوکس ما دارای 2 تا کارت شبکه میباشد :
1-Eth0 با ip آدرس 192.168.1.1 و netmask=255.255.255.0 به یک سوییچ که با بقیه سیستم ها در شبکه 192.168.1.0/24 ارتباط دارد متصل میباشد.
2-Eth1 با ip آدرس 1.2.3.1 و netmask=255.255.255.252 به تامین کننده اینترنت متصل میاشد.
ما میتونیم SNAT رو برای همه سیستم ها در 192.168.1.0/24 راه بیاندازیم فقط با یک rule
iptables -t nat - A POSTROUTING -s 192.168.1.0/24 -j SNAT –to 1.2.3.1
این دستور اثری مشابه دستور زیر داره که ما استفاده میکنیم اگر آدرس eth1 , ip بصورت پویا اختصاص داده میشود یا اگر ما از dial-up modem بجای یک کارت شبکه استفاده میکنیم :
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
تصور کنید تامین کننده ما همه ی پورت های بالایتر از 1024 را فیلتر کرده است.در این صورت ما نیاز به تغییر پورت منبع(source) هم داریم و نه فقط آدرس های ip منبع .
این تغییرات بدین شکل قابل انجام میباشد :
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT –to 1.2.3.1:1-1024
یکی از کابران در شکل قیلی از طرفداران IRC هست و با شما تماس میگیره و میگه که نمی تونه به هیچ یک از شبکه های IRC وصل شه.این معنیش اینه که ماژول ip_conntrack نیاز به کمی کمک داره و ما میتونیم کمکش کنیم با قرار دادن ip_conntrack_irc ماژول در کرنل.همچنین ممکنه ما بخوایم به کاربرا اجازه بدیم تا ارتباطات ftp رو با موفقیت انجام بدن پس ماژول ip_conntrack_ftp رو در کرنل اضافه میکنیم.
modprobe ip_conntrack_irx #or insmod ip_conntrack_irc
modprobe ip_conntrack_ftp #or insmod ip_conntrack_ftp
بعد از چند هفته بقیه کابرها هم به استفاده از IRC روی میارن و شروع به شکایت در مورد اتصال به IRC میکنن چون شبکه IRC اجازه چند ارتباط محدود از یک ip خاص رو میده پس ما تصمیم گرفتیم که با افزایش ip ها این مشکل رو حل کنیم.حساب کردیم که 32 تا آدرس ip کافی هست برای اونها پس به تامین کننده اینترنت تماس گرفتیم و درخواست ip ادرسهای بیشتر رو دادیم و اونها به ما 1.2.4.0/27 رو اختصاص دادند.ما میباست rule اولیه رو اینجوری تغییر بدیم :
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT –to 1.2.4.0-1.2.4.32
شکایت کاربرا قطع میشه ولی ما میدونیم که public ip address کامپیتر لینوکس ما در دستور بالا استفاده نمیشه برای nat , پس اون رو هم اضافه میکنیم
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT –to 1.2.4.0-1.2.4.30 –to 1.2.3.1
یکی از کاربرا در یک شبکه irc اختلال ایجاد میکنه در حالیکه ip اون به 1.2.4.15 ترجمه شده بود..این ip به لیست ip به لیست فیلترینگ اضافه میشه و ما نیاز داریم که این آدرس رو از nat خارج کنیم
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT –to 1.2.4.0-1.2.4.14 –to 1.2.4.16-1.2.4.32 –to 1.2.3.1
یکی از کاربران با Ip ادرس 192.168.1.19 شکایت میکنه که نمیتونه به هیچ کامپیوتری با آدرس ip های بالاتر از 192.168.1.32 دسترسی داشته باشه.این امکان وجود داره که کاربر مورد نظر netmask رو به 255.255.255.227 تغییر داده باشه , پس همه ip packet ها از کامپیوتر اون به کامپیوترهای داخل 192.168.1.0/24 که داخل 192.168.1.0/27 نیستند از طریق روتر لینوکسی ما عبور میکنند و ادرسشون ترجمه میشه(SNATED). برای حل این مشکل ما 2 راه حل داریم.
اول اینکه SNAT برای 192.168.1.0/24 وقتیکه مقصد کامپیوتری دیگر در 192.168.1.0/24 هست صورت نگیرد :
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j SNAT –to 1.2.4.0-1.2.4.30 –to 1.2.3.1
دومین گزینه ما اینه که SNAT فقط برای بسته هایی که از eth1 خارج میشوند صورت پذیرد :
iptables -t nat -A POSTROUTNG -s 192.168.1.0/24 -o eth1 -j SNAT –to 1.2.4.0-1.2.4.32 –to 1.2.3.1
فرض کنید ما میخواهیم به یک شبکه دیگر در vlan خودمون با آدرس 192.168.2.0/24 بدون انجام SNAT متصل شویم :
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT
این دستور rule رو قبل از nat rule قرار میده پس اگر هر بسته ای از 192.168.1.0/24 برای 192.168.2.0/24 فرستاده شده این ruleاعمال میشه و زنجیره آنالیز بیشتر رو ادامه نمیده و SNAT صورت نمیگیره.
تاج ملک ملوک , منشی شرکت , به درست کرن چای عالی معروفه ولی از وقتی عاشق IRC شده دیگه خبری از چای و … نیست.مدیر نمیخواد اونو بندازه بیرون چون به چای تاج ملک ملوک معتاد شده(شاید علت دیگه داره!!) پس میاد پیش ما و درخواست میکنه تا این مشکل و حل کنیم.چند تا راه حل داریم :
از بین بردن بسته هایی از کامپیوتر تاج ملک ملوک (192.168.1.31) که سعی در دسترسی به پورت های 6666 تا 6669 دارند در زنجیره POSTROUTING :
iptables -t nat -I POSTROUTING -s 192.168.1.31 -p tcp –dport 6666:6669 -j DROP
یا از مدیر میپرسیم دوست داره تاج ملک ملوک چه کاری اجازه انجام داشته باشه , مدیر هم مثلا میگه فقط به وب دسترسی داشته باشه :
iptables -t nat -I POSTROUTING -s 192.168.1.31 -p tcp –dport 80 -j DROP
این rule آدرس ip تاج ملک ملوک رو SNAT نخواهد کرد وقتی سعی در دسترسی به چیزی جز پورت 80 tcp داشته باشد.ولی همچنان به سرویس های udp دسترسی خواهد داشت.
راه اندازی DNAT با iptables :
ما همچنان با سناریو قبلی برای DNAT هم ادامه خواهیم داد.یک روز مدیر تماس میگیره و میگه که از خونه میخواد به کامیپوترش دسترسی داشته باشه.پر واضحه که اون الان نمی تونه دسترسی داشته باشه چون Ip کامپیوترش در اداره 192.168.1.50 هست.ما تصمیم گرفتیم که یکی از ip های معتبر رو برای کامپیوترشون اختصاص بدیم ولی اگر بیایم این ip رو به eth0 کامپیوتر مدیر واگذار کنیم هم چند Ip معتبر از دست میدیم هم مدیر به کامیپتر های داخل شبکه دیگه دسترسی نخواهد داشت.راه حل در ترجمه یک ip معتبر(1.2.4.1) به ip غیر معتبر (192.168.1.50) کامپیوتر مدیر میباشد.
البته این معنیش DNAT ldfhan:
iptables -t nat -A PREROUTING -d 1.2.4.1 -j DNAT –to 192.168.1.50
کار بعدی اینه که با مدیر تماس گرفته و پس از یه پاچه خواری تر وتمیز بهشون میگیم برای دسترسی به کامپیوترشون از ip آدرس 1.2.4.1 استفاده کنند.
سرور داخلی ما ip آدرس 192.168.1.100 دارد.یکی از بر و بچ بخش مالی تماس میگیره و درخواست میکنه تا به سرور از خانه بتونه وصل بشه که شما چون وامتون تو نوبته ابن کا رو انجام میدید و ip معتبرشو (1.2.5.17) ازش میگیرید و میگید برای دسترسی از ip آدرس 1.2.4.2 استفاده کنه , ما هم این طور عمل میکنیم :
iptables -t nat -A PREROUTING -s 1.2.5.17 -d 1.2.4.2 -p tcp –dport 80 -j DNAT –to 192.168.1.100
ما میخوایم به سرور از طریق ssh از خارج از شرکت بتونیم وصل شیم ولی این کار خردمندانه ایی نیست که یه ip رو به Ip اون ترجمه کنیم چون ممکنه با پیدا شدن یک باگ در ssh سرور که برای ما حیاتی است رو در معرض خطر قرار بدهیم , پس بهترین کار اختصاص یک پورت با شماره بالا به ssh میباشد
iptables -t nat -A PREROUTING -d 1.2.4.2 -p tcp –dport 65521 -j DNAT –to 192.168.1.100:22
با این روش اگر ما در شرکت نباشیم و احتیاج به ارتباط با سرور رو داریم یک ارتباط ssh به 1.2.4.2 با پورت 65521 برقرار میکنیم.
فرض کنید یک وب سرور با ip آدرس 192.168.1.200 نصب کرده ایم. وب سرور www.persianadmins.com هست و در DNS به 1.2.4.5 اشاره شده.برای در دسترس بودت از خارج از شبکه ما به طریق زیر عمل میکنیم :
iptables -t nat -A PREROUTING -d 1.2.4.5 -p tcp –dport 80 -j DNAT –to 192.168.1.200
استفاده ازاسکرپیت:
برای سناریو بالا از این اسکریپت استفاده کنید که با نیازهای خودتون میتونید هماهنگ کنید و تغییرات لازم رو انجام بدهید :
#!/bin/bash
IP=/sbin/iptables
#… some packet filtering rules
### NAT SECTION
#first of all, we want to flush the NAT table
$IP –t nat –F
############ SNAT PART
#Taj malek molok's special rule.
#Don't SNAT any TCP connections from her computer except www and all #udp connections except DNS
$IP –t nat –A POSTROUTING –s 192.168.1.31 –p tcp –-dport ! 80 –j DROP
$IP –t nat –A POSTROUTING –s 192.168.1.31 –p udp –-dport ! 53 –j DROP
#Don't SNAT anything from 192.168.1.0/24 to 192.168.2.0/24
$IP –t nat –A POSTROUTING –s 192.168.1.0/24 –d 192.168.2.0/24 –j ACCEPT
#The boss needs DNAT but we should also SNAT her IP address to 1.2.4.1
$IP –t nat –A POSTROUTING –s 192.168.1.50 –j SNAT –-to 1.2.4.1
#Snat Everyone
$IP –t nat –A POSTROUTING –s 192.168.1.0/24 –o eth1 –j SNAT –-to 1.2.4.0-1.2.4.32 –-to 1.2.3.1
############ DNAT PART
#Dnat the boss so he can access her PC from home
$IP –t nat –A PREROUTING –d 1.2.4.1 –j DNAT –-to 192.168.1.50
#DNAT the intranet server for the guy in the financial department
$IP –t nat –A PREROUTING –s 1.2.5.17 –d 1.2.4.2 –p tcp –-dport 80 –j DNAT -–to 192.168.1.100
#DNAT for us to ssh into the intranet server
$IP –t nat –A PREROUTING –d 1.2.4.2 –p tcp –-dport 65521 –j DNAT –-to 192.168.1.100:22
#DNAT the web server
$IP –t nat –A PREROUTING –d 1.2.4.5 –p tcp –-dport 80 –j DNAT –-to 192.168.1.200
### End of NAT section
بررسی تنظیمات :
برای بررسی ما نیاز داریم که زنجیره های جدول nat رو ببینیم :
root@router:~# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT all — 0.0.0.0/0 1.2.4.1 to:192.168.1.50
DNAT tcp — 1.2.5.17 1.2.4.2 tcp dpt:80 to:192.168.1.100
DNAT tcp — 0.0.0.0/0 1.2.4.2 tcp dpt:65521 to:192.168.1.100:22
DNAT tcp — 0.0.0.0/0 1.2.4.5 tcp dpt:80 to:192.168.1.200
ACCEPT tcp — 192.168.1.50 0.0.0.0/0 tcp dpt:80
REDIRECT tcp — 192.168.1.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
DROP tcp — 192.168.1.31 0.0.0.0/0 tcp dpt:!80
DROP udp — 192.168.1.31 0.0.0.0/0 tcp dpt:!53
ACCEPT all — 192.168.1.0/24 192.168.2.0/24
SNAT all — 192.168.1.50 0.0.0.0/0 to:1.2.4.1
SNAT all — 192.168.1.0/24 0.0.0.0/0 to:1.2.4.0-1.2. 4.32 1.2.3.1
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@router:~#
نوسنده :
Lucian Gheorghe
ترجمه* :
رضا بهروزی

زمانبندی اجرای فرامین و برنامه ها با Anacron

anacron را میتوان برای اجرای دستورات بصورت دوره ای استفاده کرد که این فواصل به روز تعیین می شوند.برخلاف cron , تصور نمی کند که دستگاه 24 ساعت بطور مستمر روشن است.از این رو آن را میتوان در دستگاههایی که 24 ساعت روشن نیستند برای کنترل jobهای روزانه هفتگی و ماهانه که بطور معمول با cron صورت میگیرد استفاده کرد.

بنابراین درanacronموضوع اصلی اجرا شدن jobهاست نه اجرا شدن اونها سر ساعت و دقیقه تعیین شده همانند cron

برای استفاده از anacron می بایست بسته ی مربوط نصب و سپس سرویس anacron را اجرا کرد

#apt-get install anacron

#/etc/init.d/anacron stop/start/restart

تنظیم کردن وظایف anacron :

(tasks)وظایف anacron در فایل etc/anacrontab/ لیست شده است.هر خط در این فایل تنظیمات مربوط به یک وظیفه و بدین ترتیب نوشته شده اند :

Period Delay Job-identifier Command

period :

عدد روزهایی که باید بین اجرای دستورات طی بشود مثلا 9 یعنی دستور هر از 9 روز یکبار اجرا میشود یا 7 برای اجرای هفتگی است.

delay :

برای هر anacron , job بررسی میکند که آیا این دستور در (n(n=periodروز گذشته اجرا شده است یا نه.اگر نه anacron اجرا میکند job's shell command , بعد از اینکه برای تعداد دقیقه هایی که در delay مشخص شده صبر کرد.

Job-identifer :

شناسه ایست که باید بین تمامی کاربرها واحد باشد .این بدین معناست که کابرها نمی توانند از اسمی که قبلا توسط خودشان یا دیگران اتفاده شده بهره برنند زیرا بر روی فایل timestamp واقع در*/var/spool/anacron/ دو باره نوشته می شود و خلل در کار job پیشین بوجو میآید یا ممکن است با خطای عدم دسترسی مواجه و anacron اجرا نشود.

برای جلوگیری از هرگونه بروز خطا توصیه میشود قبل از هر کار نام فایل های موجود در دایرکتوری */var/spool/anacron/ بررسی شود.

command :

دستوراتی که خواهان اجرای اون هستید.

وقتی anacron یک job را برای دفعه اول اجرا میکند فایلی همنام با job-identifer را در /var/spool/anacron/ میسازد که محتوای فایل تاریخ اجرای job است (نه ساعت).اصطلاحه به این فایل timestamp گفته میشود. بعد از اجرای مجدد این job دوباره با تاریخ بازنویسی می شود.این محتوای یکی از این فایل هاست :

20070322

پس فایل timestamp آخرین تاریخ اجرای job را ثبت میکند در این فرمت

"yyyymmdd"

anacrontab پیش فرض :

# /etc/anacrontab: configuration file for anacron

# See anacron(8) and anacrontab(5) for details.

SHELL=/bin/sh

PATH=/sbin:/bin:/usr/sbin:/usr/bin

# These replace cron's entries

1 5 cron.daily nice run-parts –report /etc/cron.daily

7 10 cron.weekly nice run-parts –report /etc/cron.weekly

@monthly 15 cron.monthly nice run-parts –report /etc/cron.monthly

متغیرهای محیطی همچون SHELL و PATH را در بالای فایل etc/anacrontab/ میتوانید تنظیم کنید,چنانکه در cron هم تنظیم میکریدم.
برای period میتوانیم هم از اعداد برای نشان دادن دوره ی اجرای دستور استفاده کنیم هم از نشانه هایی مانند زیر
@daily
@weekly
@monthly

مثال :

@daily 1 Hi.reza echo "hi,how are u today?" >> /reza/hi

در این مثال هر روز با تاخییر یک دقیقه ای جمله ی hi,how are u today? به انتهای فایل reza/hi/ افزوده میشود

کاربر عادی در حالت پیش فرض قادر بعه استفاده از anacron نیست به یک دلیل ساده , چونکه اجازه ساخت فایل timestamp را در دایرکتوری var/spool/anacron/ ندارد

برای حل این مشکل بدون اینکه مشکل جدیدتری بوجود آید بدین ترتیب عمل میکنیم :

1- یک گروه میسازیم و کاربرها را به آن اضافه میکنیم

برای انجام اینکار از groupadd یا addgroup میتوانید استفاده کنید همچنین مستقما در فایل etc/group/ در ضورتیکه میدانید چکاری انجام میدهید

# groupadd anacron

or

# addgroup anacron

حالا شما یک گروه بدون کاربر دارین که باید کاربران مورد نظرتون را به این گروه اضافه نمایید

#adduser reza anacron

2-مجوز مالکیت var/spool/anacron/ را تغییر میدهیم

برای تغییر ماکیت حتما باید با کاربر root وارد شده باشید

# chown root.anacron /var/spool/anacron
# chmod g+w /var/spool/anacron

خوب حالا شما عضو گروه anacron هستید و مجوز نوشتن را در دایرکتوری مربوطه دارید

3-برای ادامه کار باید فایل anacron خودتون رو درست کنید

فایل anacrontab را به یک جایی در دایرکتوری خانه خودتان مثلا HOME/etc/anacrontab/ کپی کنید و طبق آموزش های بالا فایل را تنظیم کنید

4- anacron یک daemon نیست و فقط هنگام بالا اومدن سیستم برای کاربر root اجرا میشود پس باید برای خودتان هم اجرا کنید

بدین ترتیب عمل میکنیم

echo anacron -t $HOME/etc/anacrontab >> .bashrc

echo anacron -t $HOME/etc/anacrontab >> .bash_profile


آموزش تصویری OpenVpn

با سلام
از اونجایی که حوصله ی نوشتن نداشتم و همچنین دنبال تجربه جدید بودم اینبار آموزش بصورت تصویری درست کردم که امیدوارم خوشتون بیاد
برای مشاهده کلیک کنید
بعد از دیدن این آموزش میتوانید براحتی مطالب گفته شده در اینجا را درک کنید
لطفا نظر بدید و بگید آموزش به این روش بهتره یا روش های قبلی
این آموزش فقط سمت سرور هست که سعی میکنم در چند روز آینده سمت کلاینت هم بزارم هر چند خیلی آسان هست.

اینم هم لینک دانلود برای دوستانی که اینترنت کم سرعت دارند (1.1MB)