۱۳۸۷ مهر ۱۳, شنبه

آموزش پشتیبان گیری و بازیابی Active Directory (آموزش شماره 2)

امروزه تهیه پشتیبان از فایل ها , اسناد و دیتاها در هر شبکه و سیستمی , خواه شبکه کوچک یا بزرگ باشد ضروری به نظر می رسد ؛ حتی تهیه پشتیبان بر روی رایانه های شخصی هم گاهی واجب می باشد.در همین راستا پشتیبان گیری از Active Directory هم در جهت نگهداری و پشتیبانی از آن یکی از اصول پایه و مهم به شمار می آید.
تهیه پشتیبان از Active Directory را به 2 صورت گرافیکی و توسط خط فرمان می توان انجام داد که در این آموزش هر دو صورت بررسی خواهد شد.
پشتیبان گیری مرتب و طبق زمانبندی مناسب سبب می شود تا در مواقع بحرانی از دست دادن دیتا و اطلاعات شانس بیشتری در جهت برگرداندن آنها داشته باشید.
برای تهیه پشتیبان از Active Directory می بایست از Systemstate پشتیبان تهیه کنید , پشتیبان گیری از Active Directory هیچ گونه خللی در کار Domain Controller و شبکه ایجاد نمی کند.

SystemState دارای اجزای مختلفی می باشد ، که این اجزا بر روی سیستمی که نقش Domain Controller ایفا می کند متفاوت از دیگر سیستم ها می باشد.دراین جا اجزای تشکیل دهنده آن در یک DC مورد بررسی قرار می دهیم :


  1. Active Directory
  2. Boot Files
  3. COM+ Class Registration Database
  4. Registry
  5. SYSVOL
  6. Certificate Service Database

نکته :
موارد 1 و 5 فقط بر روی Domain Controller جزیی از SystemState هستند.
مورد 6 فقط بر روی سیستمی که CA سرور باشد وجود خواهد داشت.

اکثر اجزای در بالا ذکر شده را می توان از اسمشان به کاراییشان پی برد و فقط به توضیحی کوتاه در مورد SYSVOL می پردازیم :
SYSVOL یک فولدر به اشتراک گذاشته شده می باشد که حاوی تمپلت های GroupPolicy و اسکریپتهای Logon می باشد.

هر چند SystemState در بردارنده اکثر تنظیمات سیستم می باشد ولی الزاما حاوی تمام فایل ها و اطلاعات مورد نیاز برای برگرداندن کامل سیستم به قبل از خرابی و مشکل نمی باشد . البته برای برگرداندن اطلاعات Active Directory تهیه پشتیبان از آن کافی است ؛ برای تهیه پشتیبان کامل از سیستم می توان از ابزارهایی نظیر NortonGhost بهره جست.

نکته مهم :
در هنگام تهیه پشتیبان از Active Directory باید به زمان مشخص شده برای Tombstone (سنگ قبر) توجه داشته باشیم از آن رو که نمی توان آن را از پشتیبان گرفته شده قبل مدت زمان مشخص شده برای Tombstone بازگرداند ؛ زمان پیش فرض 60 روز می باشد که اگر ویندوز بروز رسانی شده باشد تا 180 روز هم قابل افزایش می باشد.پس سعی کنید در بازه های زمانی کوتاه پشتیبان گیری صورت گیرد و حداقل 2 پشتیبان در زمان Tombstone داشته باشید.

Tombstone چیست ؟
وقتی یک Object را از Active Directory پاک می کنیم در مرحله اول بطور فیزکی از پایگاه داده حذف نمی شود بلکه Active Directory مشخصه (isDeleted (attribute را True می کند و آن را به یک container خاص به نام CN=Deleted انقال می دهد ,حالا این Object یک Tombstone می باشد که با استفاده از ابزارهای معمول قابل مشاهده نمی باشد.
می توان با استفاده از این خاصیت Objectهایی که اشتباها پاک شده اند را حتی بدون استفاده از Backup&Restore بازیابی کرد.یکی از ابزارهایی که می تواند Tombstoneها را بازگرداند , Adrestore می باشد.


شرکت مایکروسافت داشتن حداقل 2 سرور Domain Contoller را توصیه کرده است , چنانکه در صورت خرابی سرور اصلی , سرور پشتیبان وظایف آن را بعهده می گیرد و خللی در کار شبکه به وجود نمی آید ؛ البته فقط یک سرور می تواند در بردارنده Operations master role ها باشد و در صورت از دست دادن کامل DC اصلی این ها را به DC دیگر انتقال می دهیم . ِDC های پشتیبان را Additional Domian Controller می نامند و هنگام نصب Active Directory در پنجره Active Directory Type باید َAdditional Domain Controller for existing domain را انتخاب کرد.
هر چند داشتن Additional DC بسیار ریسک از دست دادن اطلاعات را کاهش می دهد ولی برای بازگردانی اطلاعات بصورت Auhoritative (در ادامه بررسی می شود) به پشتیبان SystemState نیاز خواهید داشت.

ایجاد تغییراتی برای آزمایش :
برای اینکه پشتیبان گیری و بازگرداندن آن قایل لمس باشد , یک OU به نام PersianAdmins و یک کابر با نام Reza ایجاد کنید.

پشتیبان گیری از Active Directory :
همان طور که اشاره شد برای پشتیبان گیری از ActiveDirectory باید از Systemstate پشتیبان تهیه کنیم , برای این منظور کابری که قصد گرفتن پشتیبان دارد باید عضو گروه Domain Admins باشد تا بتواند این عملیات را انجام دهد.
توجه داشته باشید که برای تهیه پشتیبان باید حتما بصورت Local از ابزار Backup Utility استفاده کنید , از آنجاییکه پشتیبان SystemState را نمی توان از راه دور تهیه کرد , البته می توان از Remote Desktop جهت اجرای این ابزار بصورت Local بهره جست.



پشتیبان گیری توسط رابط گرافیکی :
برای تهیه پشتیبان مراحل زیر را طی می کنیم :

1 - از منوی شروع آدرس زیر را جهت اجرای Backup Utility طی می کنیم :

Start Menu ==> All Programs ==> Accessories ==> Sytem Tools ==> Backup

عکس شماره یک


2 - در پنجره Backup or Restore Wizard طبق عکس بر روی Advance mode کلیک کنید (عکس شماره 2)
اگر می خواهید همیشه در حالت پیشرفته اجرا شود , تیک Always start in wizard mode را بردارید.

عکس شماره 2


3 - در تب Backup , طبق عکس شماره 3 SystemState را انتخاب و تیک آن را بزنید.


4 - از دکمه Browse محلی که می خواهید پشتیبان در آنجا ذخیره شود را مشخص و نامی متناسب برای آن انتخاب کنید , سپس بر روی Start Backup کلیک کنید.

عکس شماره 3


5 - در پنجره Backup Job Information بر روی Start Backup کلیک کنید.
همچنین می توانید برای یک پشتیبان گیری مرتب در همین مرحله بر روی Schedule کلیک کنید و زمانبندی مناسب را انجام دهید.

عکس شماره 4

6 - در این مرحله پشتیبان گیری شروع و پایان می پذیرد , در آخر بر روی Close کلیک کنید.
عکس شماره 5


توجه :
توصیه می شود پشتیبان را حتما در حالت Normal انجام دهید و از انواع دیگر پشتیبان گیری مانند Incremental یا Differential خودداری کنید.(توضیح در مورد انواع حالتهای پشتیبان گیری به کتاب 270-70 یا 290-70 مراجعه کنید.)


پشتیبان گیری توسط خط فرمان :
برای تهیه پشتیبان توسط خط فرمان ( Command Line) مراحل زیر را طی کنید :

1 - از منوی Start برنامه CMD را از آدرس زیر اجرا کنید.

Start Menu ==> All Programs ==> Accessories ==> Sytem Tools ==> Backup

2 - در خط فرمان با استفاده از دستور ntbackup به صورت زیر می توان پشتیبان تهیه کرد :

Ntbackup backup systemstate /JBackup Job/F c:/systemstate.bak

ntbackup : ابزار پشتیبان گیری از طریق خط فرمان می باشد.
Backup : مشخص کننده این است که عملیات پشتیبان گیری صورت می پذیرد.
Systemstate : مشخص کننده این است که از Systemstate پشتیبان گرفته می شود.
F/ : نام فایل پشتیبان و محل آن را مشخص می کند.


ایجاد تغییراتی برای آزمایش :
اکنون برای آزمایش بازگردانی اطلاعات , OU , PersianAdmins و کاربر Reza که ایجاد کرده بودید را حذف کنید.

بازگرداندن اطلاعات Restore Active Directory :
در ویندوز سرور 2003 برای بازگرداندن پایگاه داده Active directory در صورت تنظیمات اشتباه , خرابی یا از دست دادن اطلاعات بدلیل مشکلات سخت افزاری و نرم افزاری شیوه های مختلفی وجود دارد , در ساده ترین حالت در صورت وجود چندین DC می توان DC دیگری را نصب و سپس به واسطه Replication بین DC ها تمامی اطلاعات به DC جدید منتقل خواهد شد ؛ راه دیگر استفاده از ابزار پشتیبان گیری برای بازگرداندن اطلاعات می باشد.
توجه داشته باشید که وقتی از یک Domain Controller پشتیبان تهیه می کنید , از تمامی دیتاهای Active Directory بهمراه فولدر SYSVOL و Registry بر روی سرور پشتیبان گرفته می شود پس در موقع بازگرداندن آن , هر آنچه پشتیبان گرفته شده همچون تنظیمات Group policy و رجستری هم به حالت قبل باز می گردد.

شیوه های بازگرداندن پشتیبان :
برای بازگرداندن پشتیبان Active Directory 3 روش وجود دارد :
  1. Primary
  2. ( Normal ( NonAuthoritative
  3. Authoritative
1 - Primary : این شیوه اولین Domain Controller را مجددا ایجاد می کند وقتی هیچ راه دیگری برای ایجاد دوباره دومین وجود ندارد.این شیوه زمانی کاربرد دارد که هیچ DC دیگری در شبکه وجود ندارد و می خواهید DC اصلی را توسط پشتیبان مجدد ایجاد کنید.

2 - Normal : این شیوه دوباره Active Directory را به حالت قبل از پشتیبان گیری برمی گرداند و سپس به واسطه Replicate بین DC ها بروز می شود .این شیوه زمانی استفاده می شود که چندین DC در شبکه وجود دارد و می خواهید یک DC را به آخرین وضعیت مناسب آن برگردانید.

3 - Authoritative : این شیوه پشت سر Normal استفاده می شود بدین معنی که مراحل همانند Normal صورت می پذیرد منتها در آخر یک سری دیتای مشخص را نشانه دار می کنید تا در Replicate بین DC ها برعکس Normal بازنویسی نشوند .
فرض کنید اشتباها یک OU را حذف کرده اید و در Replicate بین دومین ها این OU در تمام DC های دیگر هم حذف شده است , هم اکنون برای باز گرداندن آن فقط می توانید از شیوه Authoritative استفاده کنید , زیرا به علت وجود DC از شیوه Primary نمی توان استفاده کرد , در صورت استفاده از Primary کلیه اطلاعات بعد از پشتیبان گیری از بین می رود ؛ در صورت استفاده از شیوه Normal به خاطر Replicate بین DC ها , OU که در DC های دیگر پاک شده است در DC جدید هم پاک می شود پس باید با مشخص کردن آن بصورت Authoritative از بازنویسی آن جلوگیری کرد.



نحوه بازگرداندن بصورت Primary :

برای بازگرداندن پشتیبان مراحل زیر را طی کنید :

1 - Domain Controller را در حالت Directory Services Restore Mode شروع مجدد کنید.

عکس شماره 6

2 - از منوی شروع آدرس زیر را جهت اجرای Backup Utility طی می کنیم :

Start Menu ==> All Programs ==> Accessories ==> Sytem Tools ==> Backup

3 - در پنجره Backup or Restore Wizard بر روی Advance mode کلیک کنید.(عکس شماره 2)


4 - در تب Restore and Manage Media هر آنچه که می خواهید بازگردانید که در اینجا SystemState می باشد را انتخاب و سپس بر روی Start Restore کلیک کنید ؛ یک صفحه هشدار دهنده باز می شود که OK را می بایست انتخاب کنید.

عکس شماره 7


5 - در Confirm Restore بر روی Advanced کلیک کنید.

عکس شماره 8


6 - در پنجره Advanced Restore options , When restoring replicated data sets, mark the restored data as the primary data for all replicas را انتخاب و بر روی ok کلیک کنید.

عکس شماره 9


7- بر روی ok کلیک کنید.

عکس شماره 10



8 - در این مرحله بازگردانی پشتیبان پایان می پذیرد.
بر روی Close کلیک کنید.

عکس شماره 11

9 - در پنجره Backup Utility پیغامی مبنی بر شروع مجدد سیستم ظاهر می شود که شما Yesرا انتخاب کنید.

عکس شماره 12




نحوه بازگرداندن بصورت Normal :



برای بازگرداندن پشتیبان مراحل زیر را طی کنید :

1 - Domain Controller را در حالت Directory Services Restore Mode شروع مجدد کنید.

عکس شماره 13

2 - از منوی شروع آدرس زیر را جهت اجرای Backup Utility طی می کنیم :

Start Menu ==> All Programs ==> Accessories ==> Sytem Tools ==> Backup

3 - در پنجره Backup or Restore Wizard بر روی Advance mode کلیک کنید.(عکس شماره 2)


4 - در تب Restore and Manage Media هر آنچه که می خواهید بازگردانید که در اینجا SystemState می باشد را انتخاب و سپس بر روی Start Restore کلیک کنید ؛ یک صفحه هشدار دهنده باز می شود که OK را می بایست انتخاب کنید.

عکس شماره 14


5 - بر روی ok کلیک کنید.

عکس شماره 15



6 - در این مرحله بازگردانی پشتیبان پایان می پذیرد.
بر روی Close کلیک کنید.

عکس شماره 16

7 - در پنجره Backup Utility پیغامی مبنی بر شروع مجدد سیستم ظاهر می شود , Yesرا انتخاب کنید.

عکس شماره 17



نحوه بازگرداندن بصورت Authoritative :


برای بازگرداندن پشتیبان مراحل زیر را طی کنید :

1 - Domain Controller را در حالت Directory Services Restore Mode شروع مجدد کنید.

عکس شماره 18

2 - از منوی شروع آدرس زیر را جهت اجرای Backup Utility طی می کنیم :

Start Menu ==> All Programs ==> Accessories ==> Sytem Tools ==> Backup

3 - در پنجره Backup or Restore Wizard بر روی Advance mode کلیک کنید.(عکس شماره 2)


4 - در تب Restore and Manage Media هر آنچه که می خواهید بازگردانید که در اینجا SystemState می باشد را انتخاب و سپس بر روی Start Restore کلیک کنید ؛ یک صفحه هشدار دهنده باز می شود که OK را می بایست انتخاب کنید.

عکس شماره 19


5 - بر روی ok کلیک کنید.

عکس شماره 20



6 - در این مرحله بازگردانی پشتیبان پایان می پذیرد.
بر روی Close کلیک کنید.

عکس شماره 21

7 - در پنجره Backup Utility پیغامی مبنی بر شروع مجدد سیستم ظاهر می شود , که بر عکس شیوه Normal می بایست No را انتخاب کنید.

عکس شماره 22


تفاوت شیوه Normal با Authoritative از همین مرحله آغاز می شود که یک سری دیتا را برای جلوگیری از بازنویسی در Replicate بین DCها نشانه دار می کنید.


8 - از منوی Start برنامه CMD را از آدرس زیر اجرا کنید.

Start ==> Run ==> Enter ‘ CMD ‘ ==> OK
9 - در خط فرمان Ntdsutil را اجرا کنید.(عکس شماره 23 )

10 - در اعلان authoritative restore , Ntdsutil را تایپ و اجرا کنید.(عکس شماره 23 )

11 - در اعلان authoritative restore برای نشانه گذاری بدین ترتیب عمل کنید :

Restore subtree distinguished_name_of_object
(Distinguished Name آدرس آبجکت در Active Directory می باشد , اطلاعات بیشتر )

برای مثال برای نشانه گذاری OU , PersianAdmins که در برای آزمایش حذف کرده بودید , بدین ترتیب عمل می کنیم :

Restore subtree OU=PersianAdmins,DC=Admins,DC=ir

سپس در پنجره ظاهر شده Yes را انتخاب کنید.

عکس شماره 23

نکته :
نشانه گذاری کل پایگاه داده و تنظیمات بصورتAuthoritative به این نحو انجام می شود :
Restore database

12 - Object مورد نظر با موفقت نشانه گذاری شد , حال دو مرتبه quit را تایپ و اجرا کنید تا از اعلان ntdsutil خارج شوید.

توجه داشته باشید که Objectی همانند OU بهمراه تمامی Objectهای دیگری که در بر دارد مانند گروه ها و کاربرهایش نشانه گذاری می شود.

عکس شماره 24


12 - Domain Controller را شروع مجدد کنید و در حالت عادی اجرا کنید.


در این آموزش با شیوه های مختلف پشتیبان گیری و بازگرداندن آن در Active Directory آشنا شدید , امید است که این آموزش کمک کوچکی برای دوستان و همکاران باشد.



منابع :
Microsoft Technet
کتاب 70-294
کتاب 2279B


۱۳۸۷ شهریور ۲۹, جمعه

تغییر پورت دسترسی به Remote Desktop

برای امنیت بیشتر در مدیریت سرورهای ویندوزی از راه دور می توان پورت اتصال به Remote desktop را تغییر داد , که این کار از طریق Registry قابل انجام است.

پورت پیش فرض 3389 می باشد و در تنظیمات رجستری بصورت HEX وارد می شود یعنی D3D.

برای ایجاد تغییرات در رجستری RegEdit را در Run تایپ کنید.

عکس شماره1

برای تغییر پورت باید کلید PortNumber واقع در

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

را تغییر دهیم و همانطور که اشاره شد مقدار را بصورت HEX وارد می کنیم.

عکس شماره 2

بعد از تغییر کلید می بایست سیستم را Restart کنید.

می توانیم با ساختن یک فایل و اجرای آن پورت را تغییر دهیم , برای این منظور یک فایل با نام rdp.reg با محتویات زیر ایجاد کنید :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:8AE
با اجرای فایل پیغامی برای شما ظاهر می شود , آن را قبول کرده و سپس سیستم را Restart کنید.
برای دسترسی به سیستمی که پورت آن تغییر کرده به وسیله Remote desktop client , آدرس را بدین صورت وارد می کنیم :
PersianAdmins.com:2222
عکس شماره 3

تبدیل اعداد دسیمال به هگز :
برای این منظور ماشین حساب سیستم را اجرا کنید :
عکس شماره 4

آن را به شیوه نمایش علمی(Scientific) ببرید (از طریق منوی View) و شماره مورد نظر را وارد کنید :
عکس شماره 5



حال ماشین حساب را از مد دسیمال به هگز ببرید :
عکس شماره 6
نکته :
در ویندوز سرور 2008 برای امنیت از قابلیت جدیدی بنام TS Gateway بهره می بریم.

۱۳۸۷ مرداد ۵, شنبه

تکمیل آموزش فشرده سازی

نکته مهم :
سطوح مختلفی برای فشرده سازی وجود دارد , این سطوح با اعداد 0 الی 9 نشان داده می شوند.هر چه اعداد بزرگتر می شود , فشرده سازی بیشتری صورت می گیرد.در سطح 0 هیچ گونه فشرده سازی صورت نمی گیرد و همانند tar عمل می کند.با بالاتر رفتن سطح فشرده سازی میزان استفاده از منابع سیستم بیشتر شده و همچنین زمان آن هم بالاتر می رود.
سطح فشرده سازی پیش فرض 6 می باشد که ما می توانیم بر حسب نیاز این سطوح را تغییر دهیم , کافیست در زمان استفاده از دستورات فشرده سازی مثلا برای استفاده از سطح 8 گزینه 8- را اضافه کنید.

۱۳۸۷ تیر ۳۱, دوشنبه

جایگزین کردن عبارات در یک فایل

برای مثال در فایل a file1.txt را با b جایگزین می کنیم

replace a b -- file1.txt
می توانید همزمان آدرس چندین فایل را وارد کنید.

replace a b -- file1.txt file2.txt

اگر بخواهیم a را با b و b را با a جا به جا کنیم

replace a b b a-- file1.txt file2.txt

ایجاد فایل ISO

ایجاد فایل ISO

dd if=/dev/cdrom of=cd.iso

برای مونت کردن

mount -o loop -t iso9660 cd.iso /mnt/iso

استفاده از smtp سرور گوگل در جوملا

برای این کار کافیه در گوگل یه اکانت به این منظور ثبت کنید و سپس به بخش تنظیمات جوملا خود برید و طبق شکل تنظیمات رو وارد کنید



نکته مهم در وارد کردن SMTP Host هست که باعث میشه تا دیگه از ssl استفاده نشه...پس
smtp host = gmail-smtp-in.l.google.com

فشرده سازی در لینوکس

امروزه حتی با وجود هاردها و دستگاههای ذخیره سازی با حجم زیاد , فشرده سازی همچنان یکی از موارد مهم در همه سیستم عامل ها محسوب می شود , برخی از مزایای فشرده سازی عبارت است از :
کاهش حجم اشغالی , راحتی در انتقال , راحتی در به اشتراک گذاری , افزایش سرعت انتقال ( تصور کنید که بخواهید 1000 فایل یک مگابایتی در مقایسه با یک فایل 1 گیگابایتی جا به جا کنید).
معمولترین ابزارهای فشرده سازی در لینوکس gzip , bzip2 و zip می باشد که در بین کاربران عادی zip محبوبیت و کاربرد بیشتری دارد ولی در دنیای لینوکس 2 ابزار دیگر کاربرد و مقبولیت بیشتری دارند.
خروجی پسوند هر کدام از ابزارهای بالا به شرح زیر می باشد :
bzip2=bz2
gzip=gz
zip=zip
شاید در ذهن شما این سوال آمده است که "ما اغلب با پسوندهایی نظیر tar.gz و tar.bz2 روبرو هستیم , پس جایگاه و کاربرد tar چیست؟"
در پاسخ به این سوال باید گفت که tar ابزار فشرده سازی محسوب نمی شود و هیچ گونه فشرده سازی برای ما انجام نمی دهد بلکه ابزاری جهت تهیه پشتیبان و آرشیو است.tar در واقع یک ابزار کمکی برای gzip و bzip2 در امر فشرده سازی محسوب می شود از آنجائیکه این 2 ابزار قادر به فشرده سازی چندین فایل و دایرکتوری در یک فایل واحد نمی باشند , در واقع این ابزارها برای هر فایل , فایل فشرده شده جداگانه می سازند در صورتیکه tar امکان گرد هم آوردن چندین فایل و دایرکتوری در یک فایل را به آسانی در اختیار ما قرار می دهد.


نصب ابزارهای مورد نیاز در صورت لزوم :

معمولا ابزارهای tar و gzip در اکثریت لینوکس ها بطور پیش فرض نصب می باشند.
نصب در دبین :
apt-get install bzip2 zip unzip
نصب در ردهت :
yum install bzip2 zip unzip


استفاده از ابزار zip و unzip :

zip بر خلاف دو ابزار دیگر که فقط قابلیت فشرده سازی را دارند , امکان تهیه آرشیو هم داراست و نیازی به ابزارهای کمکی دیگر ندارد.

فشرده سازی با استفاده از zip :

حالت معمول فشرده سازی با zip ; در این مثال "*" نشان دهنده همه فایل های موجود در دایرکتوری جاری می باشد , شما می توانید آدرس فایل و دایرکتوری های مختلف را بجای آن وارد کنید :

PersianAdmins:~# zip padmins.zip *
adding: ali/ (stored 0%)
adding: file1.txt (stored 0%)
adding: file2.txt (deflated 50%)
PersianAdmins:~#

در مثال بالا فایل ها و دایرکتوری های واقع در زیردایرکتوری ها فشرده نمی شوند و اصطلاحا برگشتی(recursively) عمل نمی کند , برای حل این مشکل از گزینه r- همراه با zip استفاده می کنیم :

PersianAdmins:~# zip -r padmins.zip *
adding: ali/ (stored 0%)
adding: ali/navid/ (stored 0%)
adding: ali/navid/reza (stored 0%)

adding: file1.txt (stored 0%)
adding: file2.txt (deflated 50%)
PersianAdmins:~#

برای اینکه فایل های فشرده شده را رمزگذاری کنیم به 2 صورت می توان عمل کرد :
1-رمز پرسیده خواهد شد

PersianAdmins:~# zip -r padmins.zip * -e
Enter password:
Verify password:

adding: ali/ (stored 0%)
adding: ali/navid/ (stored 0%)
adding: ali/navid/reza (stored 0%)
adding: file1.txt (stored 0%)
adding: file2.txt (deflated 50%)
PersianAdmins:~#


2- رمز مورد نظر را همزمان وارد می کنیم


PersianAdmins:~# zip -r -P www.admins.ir padmins.zip *
adding: ali/ (stored 0%)
adding: ali/navid/ (stored 0%)
adding: ali/navid/reza (stored 0%)
adding: file1.txt (stored 0%)
adding: file2.txt (deflated 50%)
PersianAdmins:~#


خارج کردن از حالت فشرده با استفاده از دستور unzip :

اگر در زمان باز کزدن فایل zip برخی از فایل ها وحود داشته باشند در مورد جایگزنی آنها از ما سوال خواهد پرسید :

PersianAdmins:~# unzip padmins.zip
Archive: padmins.zip
[padmins.zip] ali/ password:
replace ali/navid/reza? [y]es, [n]o, [A]ll, [N]one, [r]ename: y
extracting: ali/navid/reza
replace file1.txt? [y]es, [n]o, [A]ll, [N]one, [r]ename: n
replace file2.txt? [y]es, [n]o, [A]ll, [N]one, [r]ename: A
inflating: file2.txt
PersianAdmins:~#
در غیر اینصورت سوالی پرسیده نخواهد شد :

PersianAdmins:~# unzip padmins.zip
Archive: padmins.zip
[padmins.zip] ali/ password:
creating: ali/
creating: ali/navid/
extracting: ali/navid/reza
extracting: file1.txt
inflating: file2.txt
PersianAdmins:~#
باز کردن فایل zip از حالت فشرده در محل دیگری :
PersianAdmins:~# unzip padmins.zip -d /padmins/
Archive: padmins.zip
[padmins.zip] ali/ password:
creating: /padmins/ali/
creating: /padmins/ali/navid/
extracting: /padmins/ali/navid/reza
extracting: /padmins/file1.txt
inflating: /padmins/file2.txt
PersianAdmins:~#

خارج کردن یک فایل خاص :
PersianAdmins:~# ls test/
PersianAdmins:~# unzip padmins.zip file1.txt -d test/
Archive: padmins.zip
extracting: test/file1.txt
PersianAdmins:~# ls test/
file1.txt
PersianAdmins:~#

بدست آوردن اطلاعاتی در مورد فایل ها و دایرکتوری های موجود در فایل zip :

PersianAdmins:~# unzip -v padmins.zip
Archive: padmins.zip
Length Method Size Ratio Date Time CRC-32 Name
-------- ------ ------- ----- ---- ---- ------ ----
0 Stored 0 0% 07-18-08 04:08 00000000 ali/
0 Stored 0 0% 07-18-08 04:23 00000000 ali/navid/
0 Stored 0 0% 07-18-08 04:08 00000000 ali/navid/reza
0 Stored 0 0% 07-18-08 03:53 00000000 file1.txt
12 Defl:N 6 50% 07-18-08 03:54 f2b1e508 file2.txt
-------- ------- --- -------
12 6 50% 5 files
PersianAdmins:~#
بدست آوردن لیست فایل ها و دایرکتوری های موجود در فایل zip :


PersianAdmins:~# unzip -l padmins.zip
Archive: padmins.zip
Length Date Time Name
-------- ---- ---- ----
0 07-18-08 04:08 ali/
0 07-18-08 04:23 ali/navid/
0 07-18-08 04:08 ali/navid/reza
0 07-18-08 03:53 file1.txt
12 07-18-08 03:54 file2.txt
-------- -------
12 5 files
PersianAdmins:~#

اطمینان از سالم بودن فایل zip :

PersianAdmins:~# unzip -t padmins.zip
Archive: padmins.zip
[padmins.zip] ali/ password:
testing: ali/ OK
testing: ali/navid/ OK
testing: ali/navid/reza OK
testing: file1.txt OK
testing: file2.txt OK
No errors detected in compressed data of padmins.zip.
PersianAdmins:~#


استفاده از ابزار gzip :

فشرده سازی یک فایل :

PersianAdmins:~# ls
file1.txt
PersianAdmins:~# gzip file1.txt
PersianAdmins:~# ls
file1.txt.gz
PersianAdmins:~#

همانطور که مشاهده می کنید فایل اصلی بواسطه تبدیل شدنش به فایل فشرده از بین می رود , برای اینکه فایل اصلی را بهمراه فایل فشرده داشته باشیم , بدین ترتیب عمل می کنیم :

PersianAdmins:~# ls
file1.txt
PersianAdmins:~# gzip -c file1.txt > file1.txt.gz
PersianAdmins:~# ls
file1.txt file1.txt.gz
PersianAdmins:~#

می توانید همزمان آدرس چند فایل را وارد کنید :

PersianAdmins:~# ls
file1.txt file2.txt
PersianAdmins:~# gzip file1.txt file2.txt
PersianAdmins:~# ls
file1.txt.gz file2.txt.gz
PersianAdmins:~#

همانطور که مشاهده می کنید هر فایل بطور جداگانه فشرده شده است.

استفاده از tar بهمراه gzip این امکان را به ما می دهد تا همه فایل ها را در یک فایل فشرده کنیم و همچنین اصل فایل ها دست نخورده باقی ماند.

به چند روش می توان از این 2 ابزار در کنار یکدیگر استفاده کرد :

  1. ابتدا یک فایل آرشیو با tar ایجاد کنیم و سپس با ابزار gzip آن یک فایل را فشرده کنیم :
    tar cvf padmins.tar file1.txt file2.txt test/
    gzip padmins.tar

    همانطور که در خط اول قابل مشاهده می باشد می توان همزمان آدرس چندین فایل و داریکتوری را داد.
  2. یک فایل آرشیو ایجاد و همزمان خروجی را برای gzip ارسال کنیم :
    tar cvf padmins.tar file1.txt file2.txt test/ | gzip
  3. ساده ترین روش با استفاده از دستور tar در یک مرحله :
    tar cvfz padmins.tar.gz file1.txt file2.txt test/

نکته :
برای اطمینان از اینکه فایل فشرده شده سالم باشد , این دستور را اجرا می کنیم :
gzip -tv padmins.tar.gz

باز کردن فایل های فشرده gz یا tar.gz :

فایل های فشرده شده توسط gzip را به 2 طریق می توان از حالت فشرده خارج کرد :

1-استفاده از دستور gzip -d

PersianAdmins:~# ls
file1.txt.gz
PersianAdmins:~# gzip -d file1.txt.gz
PersianAdmins:~# ls
file1.txt
PersianAdmins:~#

2-استفاده از ابزار gunzip

PersianAdmins:~# ls
file1.txt.gz
PersianAdmins:~# gunzip file1.txt.gz
PersianAdmins:~# ls
file1.txt
PersianAdmins:~#

برای اینکه فایل های فشرده توسط tar و gzip را ازحالت فشرده خارج کنیم 3 راه پیش رو داریم :

  1. در دو مرحله , ابتدا فایل را از حالت فشرده خارج کنیم و سپس از حالت آرشیو
    gzip -d padmins.tar.gz
    tar xvf padmins.tar
    or
    gunzip padmins.tar.gz
    tar xvf padmins.tar
  2. هم زمان که با gzip از حالت فشرده خارج می کنیم , خروجی را به tar ارسال می کنیم :
    gzip -dc tar xvf padmins.tar.gz | tar -x
  3. ساده ترین و بهترین روش در یک مرحله و با دستور tar :
    tar xvfz padmins.tar.gz




استفاده از ابزار bzip2 :

شیوه استفاده از این ابزار کاملا مشابه gzip می باشد.

فشرده سازی یک فایل :

PersianAdmins:~# ls
file1.txt
PersianAdmins:~# bzip2 file1.txt
PersianAdmins:~# ls
file1.txt.bz2
PersianAdmins:~#

همانطور که مشاهده می کنید فایل اصلی بواسطه تبدیل شدنش به فایل فشرده از بین می رود , برای اینکه فایل اصلی را بهمراه فایل فشرده داشته باشیم , بدین ترتیب عمل می کنیم :

PersianAdmins:~# ls
file1.txt
PersianAdmins:~# bzip2 -c file1.txt > file1.txt.bz2
PersianAdmins:~# ls
file1.txt file1.txt.bz2
PersianAdmins:~#

می توانید همزمان آدرس چند فایل را وارد کنید :

PersianAdmins:~# ls
file1.txt file2.txt
PersianAdmins:~# bzip2 file1.txt file2.txt
PersianAdmins:~# ls
file1.txt.bz2 file2.txt.bz2
PersianAdmins:~#

همانطور که مشاهده می کنید هر فایل بطور جداگانه فشرده شده است.

استفاده از tar بهمراه bzip2 این امکان را به ما می دهد تا همه فایل ها را در یک فایل فشرده کنیم و همچنین اصل فایل ها دست نخورده باقی ماند.

به چند روش می توان از این 2 ابزار در کنار یکدیگر استفاده کرد :

  1. ابتدا یک فایل آرشیو با tar ایجاد کنیم و سپس با ابزار bzip2 آن یک فایل را فشرده کنیم :
    tar cvf padmins.tar file1.txt file2.txt test/
    bzip2 padmins.tar

    همانطور که در خط اول قابل مشاهده می باشد می تواین همزمان آدرس چندین فایل و داریکتوری را بدهیم.
  2. یک فایل آرشیو ایجاد و همزمان خروجی را برای bzip2 ارسال کنیم :
    tar cvf padmins.tar file1.txt file2.txt test/ | bzip2
  3. ساده ترین روش با استفاده از دستور tar در یک مرحله :
    tar cvfj padmins.tar.bz2 file1.txt file2.txt test/


نکته :
برای اطمینان از اینکه فایل فشرده شده سالم باشد , این دستور را اجرا می کنیم :
bzip2 -tv padmins.tar.bz2


باز کردن فایل های فشرده bz2 یا tar.bz2 :


فایل های فشرده شده توسط bzip2 را به 2 طریق می توان از حالت فشرده خارج کرد :

1-استفاده از دستور bzip2 -d

PersianAdmins:~# ls
file1.txt.gz
PersianAdmins:~# bzip2 -d file1.txt.gz
PersianAdmins:~# ls
file1.txt
PersianAdmins:~#

2-استفاده از ابزار bunzip2

PersianAdmins:~# ls
file1.txt.gz
PersianAdmins:~# bunzip2 file1.txt.gz
PersianAdmins:~# ls
file1.txt
PersianAdmins:~#

برای اینکه فایل های فشرده توسط tar و bzip2 را ازحالت فشرده خارج کنیم 3 راه پیش رو داریم :

  1. در دو مرحله , ابتدا فایل را از حالت فشرده خارج کنیم و سپس از حالت آرشیو
    bzip2 -d padmins.tar.gz
    tar xvf padmins.tar
    or
    bunzip2 padmins.tar.gz
    tar xvf padmins.tar
  2. هم زمان که با bzip2 از حالت فشرده خارج می کنیم , خروجی را به tar ارسال می کنیم :
    bzip2 -dc tar xvf padmins.tar.gz | tar -x
  3. ساده ترین و بهترین روش در یک مرحله و با دستور tar :
    tar xvfj padmins.tar.gz

نکته :
وقتی که از دستور tar استفاده می کنیم برای آنکه فایل در محلی دیگر از حالت فشرده خارج شود بدین ترتیب می توان عمل کرد :
tar xvfz padmins.tar.gz -C /path/to/extract/

با استفاده از tar و گزینه u- می توان فایل آرشیو را بروز کرد ولی این کار برای فایل های آرشیوی فشرده شده قابل انجام نیست.

۱۳۸۷ فروردین ۱۹, دوشنبه

آموزش تصويري ساخت Microsoft loopback adapter

گاهي اوقات براي اجرا يا تست بعضي برنامه ها و يا سرويس ها نياز به يك كارت شبكه مجازي مي باشد ، تا آن سرويس يا برنامه بتواند عملكرد درست و مناسبي ارائه كند و گاها بدون اين كارت شبكه مجازي امكان ارائه سرويس مورد نظر وجود ندارد.
براي مثال بعضي نسخه هاي برنامه AutoCAD Civil 3D احتياج به نصب كارت شبكه مجازي دارد يا براي نت كردن رنج VPN در Routing and Remote Access از كارت شبكه مجازي استفاده مي كنيم.
به كارت شبكه مجازي در ويندوز Microsoft loopback adapter اطلاق مي شود.


آموزش تصويري بصورت فلش :




آموزش تصويري بصورت عكس :

ابتدا به Control panel سيستم خود رفته و Add Hardware را انتخاب كنيد ; حال طبق عكس هاي زير مراحل را طي كنيد :

عكس شماره 1

در اين مرحله بر روي Next كليك كنيد

عكس شماره 2

Yes, I have already connected the hardware را انتخاب و Next كنيد

عكس شماره 3

در اين مرحله مطابق شكل Add a new hardware device را انتخاب و Next مي كنيم

عكس شماره 4

[Install the hardware that I manually select from a list [Advanced را انتخاب و Next كنيد

عكس شماره 5

مطابق شكل Network adapters را انتخاب و Next كنيد

عكس شماره 6

Microsoft loopback adapter را انتخاب و Next كنيد

عكس شماره 7


عكس شماره 8


كارت شبكه مجازي شما ساخته شد!

۱۳۸۷ فروردین ۱۷, شنبه

طريق deploy كردن يه فايل exe در Active Directory بواسطه GP

سلام
اين مطلب آموزشي رو يكي از بچه هاي خوب فروم بنام mss نوشته كه من بلد نبودم..گفتم بزارم اينجا چون خوشم اومد ازش

طريق deploy كردن يه فايل exe در Active Directory بواسطه GP :

۱-شما ابتدا یک فولدر درست کن به نام مثلا Yahoo و اونو Share کن...
۲-حالا فایل برنامه رو داخل این فولدر کپی کن مثل YahooMessenger.exe
۳-درون فولدر فوق یک فایل Text ایجاد کن و موارد زیر رو داخل اون بنویس...
[application]
friendlyname=Yahoo Messenger
setupcommand=YahooMessenger.exe

حالا فایل فوق رو ذخیره کرده و باید پسوند اونو از txt به zap تغییر بدی.
۴-وارد Group Policy شده و به قسمت زیر میرویم....
User Configuration ---> Software Setting
حال بر روی Software Installation کلیک راست کرده و از گزینه New گزینه ....Package را انتخاب میکنیم و در ادامه باید مسیر فایل zap را که ایجاد کرده بودیم را وارد کنیم.البته مسیر شبکه ای مثل...

//192.168.1.100/yahoo/yahoo.zap

نکته :
این Policy باید جایی اعمال شود که یوزرهای شما آنجا قرار داشته باشند.
حالا یوزرها روی هر کلاینتی که لاگین کنند در قسمت زیر نرم افزار Deploy شده را خواهند دید...
Control Panel ---> Add or Remove Programs ---> Add New Programs

موفق باشید.
http://www.forum.persianadmins.com/showthread.php?t=4730

۱۳۸۶ اسفند ۱۳, دوشنبه

راه اندازي و ساخت مخزن (Repository) محلي براي Debian و Ubuntu


خيلي اوقات داشتن يك مخزن محلي بر روي سيستم يا شبكه داخلي ما را كمك مي كند تا با خيالي آسوده تر و راحت تر با سيستم كار كنيم ، چراكه مجبور نيستيم براي نصب بسته ها مرتبا cd هاي مختلف را تعويض كنيم يا پهناي باند زيادي را به نصب بسته ها اختصاص دهيم. البته در صورتيكه اينترنت پر سرعت وجود داشته باشد كه در اكثر مواقع وجود ندارد ، به جرات مي توانم بگويم كه اكثر به اصطلاح ISP ها هم قادر به اين كار نيستند چرا كه معمولا 2-3 برابر ظرفيت خود كاربر اختيار مي كنند.
همجنين با ساختن مخزن ،قادريم بسته هايي كه در مخازن اصلي وجود ندارند و جداگانه آنها را دريافت كرده ايم به مخزن محلي خود اضافه كنيم تا هم مخزني كامل تر داشته باشيم و هم در صورت وجود وابستگي ، نصب آن بسيار راحت تر باشد.
وجود يك مخزن محلي در يك شبكه داراي چندين سيستم لينوكسي باعث راحتي كار ، كم شدن زحمات مديران سيستم و در صورت نصب بسته ها از اينترنت ، صرفه جويي قابل ملاحظه اي در پهناي باند مي شود.

مراحل كار :

در اين آموزش ما مخزن را به واسطه بسته هاي موجود در DVD مي سازيم.

ابتدا دايركتوري هاي مورد نياز را ايجاد مي كنيم :
mkdir /dpkg/pool/main /dpkg/dists/main/binary-i386 -p

سپس بسته هاي را از CD يا DVD كپي مي كنيم :
cp /cdrom/pool/main/* /dpkg/pool/main -R

اين مرحله را مي بايست براي تمامي DVD يا CD ها انجام بدهيم.

حال بسته هاي مورد نياز را نصب مي كنيم :
apt-get install apache2 dpkg-multicd


اكنون زمان ساختن فايل هاي مورد نياز براي ايندكس كردن بسته هاي درون مخرن است ، براي اين منظور از دستور dpkg-scanpackages بهره مي گيريم.

قاعده استفاده از dpkg-scanpackages بدين ترتيب است :
dpkg-scanpackages [-m medium] binarypath overridefile [pathperfiz] > Packages

ابتدا overridefile را ايجاد مي كنيم :
touch pa

سپس اين دستور را اجرا مي كنيم تا تمامي بسته ها ايندكس شوند :
dpkg-scanpackages -m 'PersianAdmins repo' /dpkg/pool/main pa > /dpkg/dists/main/binary-i386

فايل ايندكس ساخته شده را فشرده مي كنيم :
gzip /dpkg/dists/main/binary-i386/Packages

لينك هاي مورد نياز به ريشه وب دايركتوري را ايجاد مي كنيم :
ln -s /dpkg /var/www/dpkg
ln -s /dpkg /var/www/dpkg/dpkg


فايل تنظيمات مربوط به مخزن ها etc/apt/sources.list/ مي باشد.

در صورتيكه مي خواهيم از مخزن فقط بر روي همين سيستم استفاده كنيم ، مي توانيم بدون استفاده از آپاچي بدين ترتيب عمل كنيم :
nano /etc/apt/sources.list
deb file:///dpkg main /

در صورت استفاده در شبكه ، مي تواين تنظيمات زير را در سيستم هاي مورد نياز اعمال كنيم :
nano /etc/apt/sources.list
deb http://ip-address/pkg

و در آخر براي بروزرساني ليست بسته هاي سيستم :
apt-get update

هم اكنون مي توانيد براحتي با استفاده از ابزار apt به نصب بسته ها و جستجو در آنها بپردازيد.
apt-get install packge-name
apt-get install word


اگر يك بسته در مخازن اينترنتي دبين موجود است ولي شما آن را در اختيار نداريد ، مي توانيد با دستور زير بدون آنكه بسته مورد نظر را بر روي سيستم خود نصب كنيد ، آنرا با تمام وابستگي هايش دانلود كنيد :
apt-get install -d package-name

بسته بهمراه تمام وابستگي هايش در دايركتوري زير دانلود مي شوند :
/var/cache/apt/archives

راه اندازي و ساخت مخزن محلي Fedora ، CentOs و Redhat براي YUM

خيلي اوقات داشتن يك مخزن محلي بر روي سيستم يا شبكه داخلي ما را كمك مي كند تا با خيالي آسوده تر و راحت تر با سيستم كار كنيم ، چراكه مجبور نيستيم براي نصب بسته ها مرتبا cd هاي مختلف را تعويض كنيم يا پهناي باند زيادي را به نصب بسته ها اختصاص دهيم. البته در صورتيكه اينترنت پر سرعت وجود داشته باشد كه در اكثر مواقع وجود ندارد ، به جرات مي توانم بگويم كه اكثر به اصطلاح ISP ها هم قادر به اين كار نيستند چرا كه معمولا 2-3 برابر ظرفيت خود كاربر اختيار مي كنند.
همجنين با ساختن مخزن ،قادريم بسته هايي كه در مخازن اصلي وجود ندارند و جداگانه آنها را دريافت كرده ايم به مخزن محلي خود اضافه كنيم تا هم مخزني كامل تر داشته باشيم و هم در صورت وجود وابستگي ، نصب آن بسيار راحت تر باشد.
وجود يك مخزن محلي در يك شبكه داراي چندين سيستم لينوكسي باعث راحتي كار ، كم شدن زحمات مديران سيستم و در صورت نصب بسته ها از اينترنت ، صرفه جويي قابل ملاحظه اي در پهناي باند مي شود.

مراحل كار :

در اين آموزش ما مخزن را به واسطه بسته هاي موجود در DVD مي سازيم ; توزيع در نظر گرفته شده براي اين آموزش فدورا مي باشد ، هر چند روش كار در تمام لينوكس هاي بر پايه ردهت يكسان است.

ابتدا دايركتوري مورد نياز را ايجاد مي كنيم :
mkdir /pkg
mkdir /pkg/gpg


سپس بسته هاي را از CD يا DVD در شاخه pkg كپي مي كنيم :
cp /cdrom/Fedora/ /pkg -rf
cp /cdrom/RPM-GPG-KEY* /pkg/gpg


حال بسته هاي مورد نياز را نصب مي كنيم :
yum install httpd createrepo

سرويس آپاچي را آغاز بكار مي كنيم :
/etc/init.d/httpd start

و تنظيم مي كنيم تا در زمان بوت هم اجرا شود :
chkconfig httpd on

اكنون زمان ساختن فايل هاي مورد نياز براي ايندكس كردن بسته هاي مخرن است :
createrepo /pkg/Fedora
دستور بالا در صورت اضافه كردن بسته ، تكرار كنيد.


يك لينك از دايركتوري pkg/ به ريشه وب دايركتوري ايجاد مي كنيم :
ln -s /pkg /var/www/html

فايل هاي تنظيماتي مربوط به مخزن ها در دايركتوري /etc/yum.repos.d/ قرار دارند ، فايل هاي قديمي را به محل ديگري انتقال مي دهيم :
mkdir /root/old-yum-repo
mv /etc/yum.repos.d/* /root/old/yum-repo/

فايل جديدي ايجاد و تنظيمات را در آن قرار مي دهيم :
nano /etc/yum.repos.d/padmins.repo

در صورتيكه بخواهيم از مخزن فقط بر روي همين سيستم استفاده كنيم ، مي توانيم بدون استفاده از آپاچي بدين ترتيب عمل كنيم :
[base]
name=PersianAdmins Repository
baseurl=file:///pkg/Fedora
gpgcheck=1
gpgkey=file:///pkg/gpg/RPM-GPG-KEY-fedora


در صورت استفاده در شبكه ، مي تواين تنظيمات زير را در سيستم هاي مورد نياز اعمال كنيم :
[base]
name=PersianAdmins Repository
baseurl=http://ip-address/pkg/Fedora
gpgcheck=1
gpgkey=http://ip-address/pkg/gpg/RPM-GPG-KEY-fedora


و در آخر :
yum update

هم اكنون مي توانيد براحتي با استفاده از ابزار yum به نصب بسته ها و جستجو در آنها بپردازيد.
yum install packgename
yum search word

۱۳۸۶ اسفند ۷, سه‌شنبه

Wireless Access Point چیست ؟

Wireless access point (WAP or AP) دستگاهی است برای برقرای ارتباط بین دستگاه های بدون سیم به یکدیگر با هدف تشکیل یک شبکه بدون سیم و در اغلب موارد نقش پل ارتباطی بین این شبکه بدون سیم را با یک شبکه اترنت سیمی نیز بر عهده دارد.

access point ها همچون یک مرکز فرستنده و گیرنده امواج رادیویی شبکه های بدون سیم عمل می کنند.

Access point نود ها را در شبکه های محلی بدون سیم (WLAN) مدیریت و تنظیم می کند و می تواند اطلاعات مورد نیاز کلاینت ها از قبیل آدرس IP , DNS سرور و دروازه را جهت ارتباط آنها با یکدیگر و با شبکه های دور دست بصورت خودکار در اختیار آنها قرار دهد.

وقتی در یک شبکه بدون سیم از access point استفاده می کنیم , این شبکه در اصطلاح در مد Infrastructure عمل می کند در غیر اینصورت و عدم استفاده از access point در شبکه بدون سیم در مد ‘adhoc’ یا ‘peer to peer’ می با شد.

در access point های قدیمی و پایه حداکثر 10 الی 20 کلاینت اجازه اتصال و برقراری ارتباط با یکدیگر را داشتند در حالیکه این عدد در مدل های جدید تا 255 کلاینت افزایش پیدا کرده است.

بر روی هر access point بصورت پیش فرض آدرس IPای در نظر گرفته شده است که از طریق آن و بوسیله یک کاوشگر وب می توان به مدیریت و تنظیم access point پرداخت.اتصال از طریق وب روش معمول و متدوال برای مدیریت access point ها می باشد , هر چند بر روی بعضی مدل ها امکان مدیریت به وسیله Telnet و بر روی بعضی دیگر درگاه Console برای این کار در نظر گرفته شده است.

در شبکه های بزرگ و در محیط هایی که شعاع تحت پوشش زیاد می باشد , می توان چندین access point را به یکدیگر پیوند زد و یک محیط بدون سیم با شعاع زیاد ایجاد کرد که کلاینت می توانند در صورت نیاز , به حرکت در این محیط بدون نگرانی از قطع ارتباط بپردازنند ; به این ویژگی roaming گفته می شود.

Access point های موجود در بازار از 3 باند فرکانسی که در عام فرکانس آزاد و در اصطلاح ISM (Industrial , Scientific and Medical) خوانده می شوند, استفاده می کنند.3 باند ISM همانطور که از نامش بر می آید برای مقاصد صنعتی , علمی و پزشکی آزاد اعلام شده است.مشخصات این 3 باند عبارت اند از :
  • محدوده 902 تا 928 مگاهرتز(کاربرد کم)
  • محدوده 2.4 گیگاهرتز تا 2.4835 گیگاهرتز(بسیار پرکاربرد)
  • محدوده 5.725 گیگاهرتز تا 5.85 گیگاهرتز(کاربرد متوسط)
لازم به تذکر است که نحوه استفاده از فرکانس ها بر اساس قوانین هر کشور متفاوت می باشد و گاها برای جلوگیری از تداخل فرکانسی لزوم گرفتن مجوز از سازمان مریوطه واجب است.

Access point را می توان در 3 مد تنظیم کرد :
  1. Root mode
  2. Repeater mode
  3. Bridge mode
IEEE (موسسه استاندارد) هیچ کدام از این 3 مد را تعیین نکرده است , هر چند که فعالیت استاندارد یک access point را می توان به مد root نسبت داد.دو مد دیگر توسط شرکت های سازنده تجهیزات وایرلس اضافه شده است.هر چند در مفید بودن این مدهای اضافه شده نمی توان شک کرد اما همانند هر تکنولوژی اختصاصی دیگر نمی توان تضمین کرد که دو دستگاه با نام های تجاری متفاوت که در یک مد فعالیت می کنند با هم سازگار باشند.
بعبارت دیگر وقتی دو شرکت متفاوت صحبت از مد repeater یا مد bridge به میان می آورند , هیچ گونه ضمانتی وجود ندارد که هر دو اینها در مورد یک سری ویژگی خاص و مشخص بحث می کنند.

۱۳۸۶ اسفند ۳, جمعه

كشيدن دندان هاي عقل

امروز رفتم دندانپزشكي...گفت بايد دندانهاي عقلم رو بكشم
يه زره عقلم كار ميكردا!..حالا همونم دارم از دست مي دم
مشكلش اينه كه دندونهاي عقل پايين نصفشون زير لثه هستند و دندونهاي بالا چون خيلي عقب هيتند مسواك بهشون نمي خوره و پوسيده شدند
اول جووني و از اين بدبختيا

۱۳۸۶ بهمن ۲۹, دوشنبه

ديدار با سردار

امروز داريم ميريم تهران براي ديدار با سردار!
دوست خوبم علي آزادي دانشگاه قبول شده ولي به خاطر سربازي نمي تونه بره...حالا داريم مي ريم ببينيم فرجي ميشه يا نه
اميدوارم به آرزوهاش برسه

۱۳۸۶ بهمن ۲۷, شنبه

خريد لايسنس براي پرشين ادمينز

بالاخره براي فروم سايت PersianAdmins لايسنس خريدم...160 دلار پياده شدم....ولي خوبه از اين به بعد در صورت نياز مي تونم فروم رو به سرورهاي خودم انتقال بدم

۱۳۸۶ بهمن ۱۰, چهارشنبه

غير فعال كردن لاگين با كاربر root در لينوكس

يكي از مواردي كه امنيت سرور ما را بالا مي برد ، غير فعال كردن لاگين با root مي باشد ، بدين دليل كه هر شخصي سعي مي كند با اين كاربر به سيستم وارد شود.
براي غير فعال كردن اين مراحل را طي مي كنيم :
فايل كانفيگ مربوط به ssh را باز مي كنيم
/etc/ssh/sshd_config
يك خط با اين محتوا "PermitRootLogin" را پيدا و بدين صورت تغيير مي دهيم
PermitRootLogin no
حال بايد سرويس را ريستارت كنيم
/etc/init.d/sshd restart
از اين به بعد هيچ كس با root نمي تواند مستقيما لاگين كند
شما بايد ابتدا با يك نام كاربري ديگر وارد شده وسپس با دستور su به عنوان root به سيستم وارد شويد

۱۳۸۶ دی ۲۶, چهارشنبه

نصب و راه اندازي Remote Desktop كلاينت تحت وب

در اين آموزش ابتدا به شيوه راه اندازي و در آخر اتصال به سرور Remote desktop از طريق وب خواهيم پرداخت.
شايد اين سوال در ذهنتان نقش ببند كه هدف و جايگاه استفاده از اين قابليت كجاست؟
تصور كنيد در حال خوردن فالوده شيرازي در يكي از خيابان هاي شهر هستيد ، به شما اطلاع مي دهند كه يكي از سرويس هاي سرور ويندوز از كار افتاده است ، سريعا خود را به يك كافينت مي رسانيد و از بد قضيه متوجه مي شويد كه از Remote Desktop كلاينت خبري نيست ، در اين شرايط اگر يك Remote Desktop تحت وب بر روي يك سرور يا كامپيوتر خود فعال كرده باشيد ، براحتي مي توانيد از طريق آن به سرور دسترسي پيدا كنيد و به حل مشكل بپردازيد.
پس يكي از مزاياي اين ابزار قابليت استفاده آسان و سريع مي باشد.
البته پر واضح است كه براي جلوگيري از هر گونه سو استفاده ، مي توانيد دسترسي كاربران ناشناس را سلب و فقط براي اعضا مشخص كنيد.


Remote desktop كلاينت تحت وب براي اجرا شدن نياز به ActiveX كنترل دارد كه در اينترنت اكسپلرر موجود مي باشد ; تمامي session ها در داخل IE اجرا مي شود.

تذكر :
در اين روش درگاه ارتباطي با سرور تغيير نمي كند و همچنان از درگاه TCP-3389 بهره مي گيرد.

مراحل نصب :
  1. در كنترل پنل بر روي Add or Remove Programs كليك كنيد
  2. سپس بر روي Add/Remove Windows Components
  3. Internet Information Services را انتخاب و بر روي Details كليك كنيد
  4. World Wide Web Service را انتخاب و بر روي Details كليك كنيد
  5. Remote Desktop Web Connection را انتخاب و سپس Ok و Next كنيد

نصب در ويندوز XP و سرور 2003 مشابه مي باشد.




نجوه اتصال :
با تنظيمات پيش فرض بدين صورت مي توانيد از Remote desktop web client استفاده كنيد :

در مرورگري كه ActiceX فعال مي باشد همانند Internet Explorer اين آدرس را تايپ كنيد
/http://server-ip/tsweb
شكل1 - براي مشاهده در سايز واقعي بر روي عكس كليك كنيد

در اين مرحله آدرس سيستمي كه مي خواهيد بدان وصل شويد را وارد و بر روي Connect كليك كنيد ; همچنين در اين مرحله مي توانيد اندازه تصوير را مشخص كنيد.

در مرحله بعد مي بايست نام كاربري و پسورد را وارد كنيد
شكل 2 - براي مشاهده در سايز واقعي بر روي عكس كليك كنيد


اكنون در سيستم مورد نظر هستيد
شكل 3 - براي مشاهده در سايز واقعي بر روي عكس كليك كنيد