۱۳۹۲ آذر ۲۹, جمعه

آموزش راه اندازی سرویس PPPOE Server میکروتیک بهمراه اکانتیک User Manager و IBSng

نصب و راه اندازی Hotspot میکروتیک با اکانتینگ IBSng

۱۳۹۲ آذر ۲۶, سه‌شنبه

راه اندازی سرویس NTP (Network Time Protocol ) در میکروتیک



پروتکل (Network Time Protocol (NTP برای تنظیم و همگام سازی دقیق ساعت سیستم ها و دستگاه ها با ساعت های اتمی مورد استفاده قرار می گیرد.سرورهای NTP از یک ساختار سلسه مراتبی پیروی می کند که اصطلاحا به آنهاStratum گفته می شود.




Stratum 1 - مستقیما به ساعت های اتمی متصل هستند و خود را با آنها همگام می کنند.

Stratum 2 - به سرورهای Stratum 1 متصل هستند.

هر چه سطح Stratum ها پایین تر می آید ،از سرورهای با دقت کمتری برای همگام سازی استفاده می کنند.


تصویر یک Stratum 0
The U.S. Naval Observatory
Alternate Master Clock at Schriever AFB (Colorado) is a Stratum 0 source for NTP

در هر شبکه ای بهتر است که حداقل یه NTP سرور وجود داشته باشد و کلیه سرورها و سخت افزارها ،ساعت خود را با آن هماهنگ کنند.در ادمه به نحوه نصب و راه اندازی سرویس NTP می پردازیم.

دانلود آموزش راه اندازی سرویس NTP (Network Time Protocol ) در میکروتیک


نگارنده :رضا بهروزی

نصب و راه اندازی سرویس هات اسپات (Hotspot) میکروتیک همراه با رادیوس یوزرمنیجر (User Manager)





در این آموزش قصد داریم به اموزش راه اندازی سرویس هات اسپات میکروتیک بهمراه رادیوس سرور یوزرمنیجر بپردازیم.

این آموزش کاملا بصورت تصویری تهیه شده و از حاشیه پردازی پرهیز شده است!

۱۳۹۲ آبان ۱۳, دوشنبه

بازنویسی یا override تنظیمات php با استفاده از htaccess

گاهی نیاز داریم که تغییراتی در بعضی متغییرهای php ایجاد کنیم ولی نمی خواهیم به کل دامین ها و سرور هم این تغییرات اعمال شود(مخصوصا در سرورهای اشتراکی)،برای این منظور می توان از فایل htaccess استفاده کرد.
برای این منظور در دایرکتوری روت دامین مورد نظر فایل htaccess. را ایجاد می کنیم و مطابق زیر تغییرات را انجام می دهیم.
مثال :
 فعال کردن نمایش خطا(display_error) در صفحات PHP :
php_flag display_errors on

تغییر مسیر ذخیره session ها :
php_value session.save_handler files
php_value session.save_path '/tmp'

۱۳۹۲ آبان ۹, پنجشنبه

Error: MySQL- Got a packet bigger than 'max_allowed_packet' bytes

مشکل :
در زمان import کردن دیتابیس های با حجم زیاد در MySQL ممکن است با خطایی همانند زیر مواجه شویم :

Error: MySQL - ERROR 1153 (08S01) at line 138: Got a packet bigger than 'max_allowed_packet' bytes

علت :
1-در تنظیمات mysql مقدار max_allowed_packet مقدار کمتر از سایز فایل دیتابیس شما تنظیم شده است.

راه حل :
فایل تنظیمات mysql که به نام my.cnf که معمولا در دایرکتوری etc قرار دارد را باز کنید و مقدار این پارامتر را به مقدار مناسب تغییر دهید.
اگر این پارامتر وجود نداشت ،خودتان اضافه کنید.

max_allowed_packet = 700M


سپس سرویس mysqld را ریستارت کنید.

Warning: date() [function.date]: It is not safe to rely on the system's timezone settings

خطا : 
Warning: date() [function.date]: It is not safe to rely on the system's timezone settings. Please use the date.timezone setting, the TZ environment variable or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. 

علت :
تنظیم نبودن مقدار date.timezone در فایل php.ini

راه حل :
فایل php.ini را باز کنید.(با دستور find / | grep php.ini می توانید آدرس آن را بدست آورید)
سپس مقدار date.timezone را همانند زیر اضافه کنید :

date.timezone = "Asia/Tehran"

اگر این پارامتر وجود نداشت ،خودتان اضافه کنید.

سپس سرویس httpd یا apache را ریستارت کنید.

ERROR 2006 (HY000) at line 4336: MySQL server has gone away

مشکل :
در زمان import کردن دیتابیس های با حجم زیاد در MySQL ممکن است با خطایی همانند زیر مواجه شویم :
ERROR 2006 (HY000) at line 4336: MySQL server has gone away

علت این امر ممکن است 2 چیز باشد :
1-در تنظیمات mysql مقدار max_allowed_packet مقدار کمتر از سایز فایل دیتابیس شما تنظیم شده است.
2-در تنظیمات mysql مقدار wait_timeout کمتر از زمان لازم برای ایمپورت دیتابیس شما تنظیم شده است.

راه حل :
فایل تنظیمات mysql که به نام my.cnf که معمولا در دایرکتوری etc قرار دارد را باز کنید و مقدار این پارامترها را به مقدار مناسب تغییر دهید.
اگر این پارامترها وجود نداشت ،خودتان اضافه کنید.


max_allowed_packet = 700M
wait_timeout = 7000

سپس سرویس mysqld را ریستارت کنید.

۱۳۹۲ آبان ۵, یکشنبه

بروز کردن نمایش اطلاعات دستور df بعد از پاک کردن فایل

حتما مشاهده کردید که گاهی یک سری فایل از روی سیستم پاک می کنید ولی وقتی با دستور df مقدار ظرفیت اشغال شده و خالی را نگاه می کنید،تغییری در ان رخ نداده است،علت این امر قرار گرفتن بعضی از این فایل ها در بافر فایل سیستم می باشد که برای حل این مشکل باید از دستور sync استفاده کرد.

NAME
       sync - flush file system buffers

SYNOPSIS
       sync [OPTION]

DESCRIPTION
       Force changed blocks to disk, update the super block.

       --help display this help and exit

       --version
              output version information and exit

AUTHOR
       Written by Jim Meyering.

۱۳۹۲ مهر ۲۴, چهارشنبه

ریدایرکت یا منتقل کردن از یک دامنه به دامنه دیگر با حفظ ادرس ورودی

گاهی ما دامنه سایت را عوض می کنیم ولی نمی خوایم آدرس هایی که قبلا در سایت های دیگر گذاشتیم یا در موتورهای جستجو به نا کجا اباد یا دامنه قدیمی برود،برای این منظور یک فایل .htaccess در هاست دامنه قدیمی ایجاد کنید و محتوای زیر را در آن قرار دهید.

Options +FollowSymLinks
RewriteEngine on
RewriteRule ^(.*)$ http://newdomain.com/$1 [R=301,L]

۱۳۹۲ مهر ۴, پنجشنبه

استارتاپ چیست؟

این مطالب امروز نظرم رو جلب کرد و تصمیم گرفتم با ذکر منبع اینجا به اشتراک بگذارم
----------------------------------------
استارتاپ چیست؟
استیو بلنک:
استارتاپ سازمانی است موقتی که در جستجوی مدل کسب و کاری گسترش‌پذیر، تکرارپذیر [و سود ده] است.

دیو مک کلور:
استارتاپ شرکتی است که درباره این سه سردرگم است:
۱- محصولش چیست، ۲- مشتریان آن که هستند. ۳- چگونه پول در بیاورد.
همین که به هر سه چیز پی برد، از استارتاپ بودن دست می‌کشد و به کسب وکاری واقعی تبدیل می‌شود.
در بیشتر مواقع، این اتفاق نمی‌افتد.

پاول گراهام:
استارتاپ شرکتی ست که ساخته شده تا به سرعت رشد کند. نفس تازه تاسیس بودن هیچ شرکتی را استارتاپ نمی‌کند.
برای استارتاپ بودن الزامی برای کار در زمینه فناوری، یا جذب سرمایه‌خطر پذیر،  یا خریده شدن وجود ندارد.
تنها چیز اساسی رشد است. هرچیز دیگری که به استارتاپ‌ها نسبت می‌دهیم از رشد می‌آید.

اریک ریس:
استارتاپ نهادی است انسانی که ساخته شده برای خلق محصول یا خدمتی نو در شرایط عدم قطعیت بسیار.


تفاوت بین استارتاپ و کسب و کار کوچک
تفاوت بسیاری بین استارتاپ (همچون آمازون، گوگل، Airbnb ،Uber.com و …) و کسب و کار کوچک (لباس فروشی، سوپر، شرکت مشاوره، رستوران و …) هست.

در استارتاپ شما این کارها را می‌کنید:
- محصولی نو می سازید
- مساله‌ای جدید را حل می‌کنید یا نیازی نو را برطرف می‌کنید
- به بازاری نو با مشتریان جدید وارد می‌شوید (واقعا نمی‌دانید که آیا نیازی وجود دارد یا خیر )
- پایه‌گذاران چشم‌انداز گسترش یافتن و تبدیل شدن به شرکتی در کلاس جهانی را دارند
- بسیار پرخطر، و در عین حال دارای بازگشت بسیار
- می‌خواهید دنیا را به مکانی بهتر تبدیل کنید
- استعدادهای هوشمند و درخشان را جذب می‌کنید (در بلند مدت بیش از ۱۰۰۰ نفر را استخدام خواهید کرد)
- درآمدتان به بیش از ۱ میلیارد تومان در سال خواهد رسید

در کسب و کار کوچک این‌ها را دارید:
- محصول/ خدمت مشخص
- مشتریان مشخص با بازار مشخص
- ریسک پایین
- می‌خواهید کسب و کار را کوچک یا درون خانواده نگه دارید
- پتانسیل رشد پایینی دارید
- چشم انداز پایه‌گذاران بدست آوردن آن اندازه از پول است که خانواده را بگردانند
- جذب نیروهای ارزان (خلق کردن تا ۱۰۰ شغل)


انواع استارتاپ سازمانی
استارتاپ سازمانی است موقتی که در جستجوی مدل کسب و کاری گسترش‌پذیر، تکرارپذیر و سود ده است.

کارآفرینی کسب و کار کوچک: کسب و کارهای کوچک که معمولا (در جوامع پیشرفته) درصد بالایی از شرکت‌ها را در بر می‌گیرند و معمولا نیمی از افراد در آنجا شاغل هستند، اغلب کسب و کارهایی سرویس گرا همچون خشکشویی، پمپ بنزین، سوپرمارکت هستند که در آن‌ها کارآفرینان موفقیت را درآمد خوب برای صاحبان و سود ده بودن تعریف می‌کنند، این‌ها به ندرت به یک صنعت یا کسب و کاری میلیاردی تبدیل می‌شوند.

استارتاپ‌های گسترش‌پذیر: حاصل کار کارآفرینان فناور هستند. این کارآفرینان با این باور که چشم‌اندازشان دنیا را تغییر خواهد داد شرکتی را راه اندازی می‌کنند و نتیجه، شرکتی با چندین یا چند ده میلیارد فروش می‌شود. روزهای آغازین استارتاپ گسترش پذیر در جستجوی مدل کسب و کار تکرار پذیر و گسترش پذیر صرف می‌شود. گسترش، نیاز به سرمایه‌گذار خطر پذیر (VC) بیرون از شرکت دارد تا سوخت گسترش سریع استارتاپ را تامین کند. استارتاپ‌های گسترش‌پذیر تمایل دارند تا در مراکز فناوری گرد هم آیند مراکزی همچون سیلیکون ولی، شانگ‌های، نیویورک و بنگلور. این‌ها درصد کمی از کارآفرینان را تشکیل می‌دهند، ولی بازگشت سرمایه عالی‌شان پتانسیل جذب سرمایه خطر پذیر (و رسانه‌ها) را دارد.


استارتاپ‌های خریدنی: پدیده جدیدی هستند. با هزینه‌های بسیار پایین ساخت برنامه‌های وبی یا موبایلی، استارتاپ‌ها می‌توانند هزینه‌های خود را با پول پایه‌گذاران، کارت‌های اعتباری یا جمع آوری اندکی سرمایه خطر پذیر بپردازند، معمولا این عدد زیر ۱ میلیون دلار است. این استارتاپ‌ها (و سرمایه ‌گذارانشان) خوشحال می‌شوند که بین ۵ تا ۵۰ میلیون دلار خریده شوند، این خرید معمولا توسط شرکت‌های بزرگ‌تری صورت می‌گیرد که همانقدر که به دنبال خود کسب و کار هستند دنبال نیروهای مستعد آن هم هستند.

کارآفرینی در شرکت‌های بزرگ: شرکت‌های بزرگ چرخه عمر محدودی دارند. بیشترشان با معرفی محصولات جدیدی که نمونه‌های دیگری از محصولات اصلی شان است رشد می‌کنند. (رویکردی که به نوآوری پیوسته معروف است). آن‌ها همچنین ممکن است به نوآوری توفنده (بنیادین) روی بیاورند که تلاش می‌کنند محصولات جدیدی را به بازارهای جدید با مشتریان جدید معرفی کنند. جالب است که اندازه و فرهنگ شرکت‌های بزرگ اجرای نوآوری توفنده را بسیار سخت می‌کند؛ این در واقع تلاشی برای راه‌اندازی یک استارتاپ گسترش پذیر درون شرکتی بزرگ است.

کارآفرینان اجتماعی: سازمان‌های غیرانتفاعی نوآورانه را برای تغییر جهان می‌سازند. این سازمان‌های کارآفرین به جای سود، دنبال راه‌کار هستند و در هر قاره و کشوری در دامنه‌های وسیعی از جمله آب، کشاورزی، سلامت، خرده وام و … فعالیت‌می‌کنند.



منبع :http://www.businessofsoftware.ir

کتاب کلید موفقیت در رشته کامپیوتر

۱۳۹۲ شهریور ۲۸, پنجشنبه

برون‌سپاری – بر روی نقاط قوت خود تمرکز کنید

کمپانی‌های زیادی به منظور حفظ تمرکز بر روی تولیدات خود و پیشرفت‌های آن و صلاحیت‌های اصلی تشخیص داده اند که برون‌سپاری یک راه موثر و اقتصادی برای مدیریت فرایندهای تجاری خاص است.

شرکت‌های موفق معمولا یک شیوه را در پیش می‌گیرند و بر روی تجارت و میزان قدرت خود تمرکز می‌کنند. افراد موفق هم به همین گونه عمل می‌کنند. آنها بر روی تجارتشان و نقاط قوت‌شان تمرکز می‌کنند.

کتاب “کشف نقاط قوت و توانمندی‌های خود” اثر مارکوس باکینگهام و دونالد کلیفتون این شیوه را پیشنهاد می‌دهد: به جای از بین بردن نقاط ضعف خود بر روی افزایش قدرت‌تان تمرکز نمایید. در غیر اینصورت شما در حوزه کاری خود فرد متوسطی خواهید شد. هیچ کسی اشتیاقی برای خرید یک جنس متوسط ندارد. اما مردم برای دیدن محصولات عالی شما حاضرند کلی هزینه کنند و از سرتاسر دنیا برای دیدن محصول تک و بی‌نظیر شما بیایند.

همه ما آدمها در خیلی از کارها ضعیف عمل می‌کنیم یا متوسط اما نکته مهم اینجاست که هر کدام در انجام یک کار خاص بی‌نظریم. وظیفه ما شناسایی کاری است که در آن استعداد بالا و خاصی داریم. و اینکه روی همان برنامه ریزی کرده و عمل کنیم.

۱۳۹۲ مرداد ۳۱, پنجشنبه

امکانات و اهداف!

یك استاد سپرده شد. پدر كودك اصرار داشت استاد از فرزندش یك قهرمان جودو بسازد استاد پذیرفت و به پدر كودك قول داد كه یك سال بعد می تواند فرزندش را در مقام قهرمانی كل باشگاه ها ببیند.
در طول شش ماه استاد فقط روی بدن سازی كودك كار كرد و در عرض این شش ماه حتی یك فن جودو را به او تعلیم نداد. بعد از 6 ماه خبررسید كه یك ماه بعد مسابقات محلی در شهر برگزار می شود.استاد به كودك ده ساله فقط یك فن آموزش داد و تا زمان برگزاری مسابقات فقط روی آن تك فن كار كرد.سر انجام مسابقات انجام شد و كودك توانست در میان اعجاب همگان با آن تك فن همه حریفان خود را شكست دهد!
سه ماه بعد كودك توانست در مسابقات بین باشگاه ها نیز با استفاده از همان تك فن برنده شود و سال بعد نیز در مسابقات كشوری، آن كودك یك دست موفق شد تمام حریفان را زمین بزند و به عنوان قهرمان سراسری كشورانتخاب گردد. وقتی مسابقات به پایان رسید، در راه بازگشت به منزل، كودك از استاد رازپیروزی اش را پرسید. استاد گفت: "دلیل پیروزی تو این بود كه اولاً به همان یك فن به خوبی مسلط بودی، ثانیاً تنها امیدت همان یك فن بود، و سوم اینكه راه شناخته شده مقابله با این فن ، گرفتن دست چپ تو بود كه تو چنین دست نداشتی!

نتيجه :

راز موفقیت در زندگی ، صرفاً داشتن امكانات نيست !
مهم اين است كه از نداشته هايت به عنوان انگيزه حركت به سوي هدف هايت استفاده كنى !!

۱۳۹۲ مرداد ۲۷, یکشنبه

نرم افزار پشتیبان گیری دستی و اتوماتیک از میکروتیک (Karaneshan Mikrotik Backup Solution)


برای استفاده از این نرم افزار می بایست دات نت فریم ورک نسخه 3.5 به بعد بر روی سیستم نصب باشد.
کلیه پسورد های وارد شده رمزنگاری شده و امنیت شبکه شما به سبب وارد کردن پسورد ها در برنامه به خطر نخواهد افتاد.
برای اینکه نرم افزار بتواند از روتر پشتیبان تهیه کند ،می بایست سرویس SSH بر روی پورت 22 فعال باشد.
در صورتیکه مشاهده می کنید از روتر پشتیبان تهیه نمی شود با نرم افزاری همانند PUTTY از صحت عملکرد سرویس SSH  بر روی میکروتیک اطمینان حاصل کنید.گاها مشاهده شده که سرویس SSH میکروتیک از کار افتاده است و با بروزرسانی سیستم عامل به سرویس دهی بر می گردد.

برای پشتیبان گیری اتوماتیک باید schedule ویندوز را طوری تنظیم کنید که برنامه را با دستور زیر اجرا کند :

KaraneshanMikrotikBackupSolution.exe start

هر گونه پیشنهاد و مشکل را در اینجا اعلام کنید.


اینرا چه می گویند؟

در یک دزدی بانک یکی از ایالات آمریکا دزد فریاد کشید :
“همه افراد حاضر در بانک ، حرکت نکنید ، پول مال دولت است و زندگی به شما تعلق دارد”
همه در بانک به آرامی روی زمین دراز کشیدند
این «شیوه تغییر تفکر» نام دارد، تغییر شیوه معمولی فکر کردن .
هنگامیکه دزدان بانک به خانه رسیدند، جوانی که (مدرک لیسانس اداره کردن تجارت داشت)
به دزد پیرتر(که تنها شش کلاس سواد داشت) گفت «برادر بزرگتر، بیا تا بشماریم چقدر بدست آورده ایم»
دزد پیرتر با تعجب گفت؛ «تو چقدر احمق هستی، اینهمه پول شمردن زمان بسیار زیادی خواهد برد.
امشب تلویزیون ها در خبرها خواهند گفت ما چقدر از بانک دزدیده ایم»
این را میگویند: «تجربه» اینروز ها، تجربه مهمتر از ورقه کاغذ هایی است که به رخ کشیده میشود!
پس از آنکه دزدان بانک را ترک کردند ، مدیر بانک به رییس خودش گفت، فوری به پلیس خبر بدهید.
اما رییس اش پاسخ داد: «تامل کن! بگذار ما خودان هم ۱۰ میلیون از بانک برای خودمان برداریم
و به آن ۷۰ میلیون میلیون که از بانک ناپدید کرده بودیم بیافزاییم»
اینرا میگویند «با موج شنا کردن» پرده پوشی به وضعیت غیرقابل باوری به نفع خودت !
رییس کل می گوید: «بسیار خوب خواهد بود که هرماه در بانک دزدی بشود»
اینرا میگویند «کشتن کسالت» شادی شخصی از انجام وظیفه مهمتر می شود.
روز بعد، تلویزیون اعلام میکند ۱۰۰ میلیون دلار از بانک دزدیده شده است.
دزد ها پولها را شمردند و دوباره شمردند اما نتوانستند ۲۰ میلیون بیشتر بدست آورند.
دزدان بسیار عصبانی و شاکی بودند:
«ما زندگی و جان خودرا گذاشتیم و تنها ۲۰ میلیون گیرمان آمد.
اما روسای بانک ۸۰ میلیون را در یک بشکن بدست آوردند.
انگار بهتر است انسان درس خوانده باشد تا اینکه دزد بشود.»
اینرا میگویند؛ «دانش به اندازه طلا ارزش دارد»
رییس بانک با خوشحالی میخندید زیرا او ضرر خودش در سهام را در این بانک دزدی پوشش داده بود.
اینرا میگویند؛ «موقعیت شناسی» جسارت را به خطر ترجیح دادن

۱۳۹۲ مرداد ۲۶, شنبه

ریست کردن پسورد mysql

service mysqld stop

mysqld_safe --skip-grant-tables &
mysql -u root

mysql>
mysql> use mysql;
mysql> UPDATE user SET Password = PASSWORD ('yournewpassword') WHERE User='root';
mysql> flush privileges;
mysql> quit;

service mysqld start

Column count of mysql.proc is wrong. Expected 20, found 16. The table is probably corrupted

بعد از آپگرید MYSQL ممکن است با خطای زیر مواجه شوید که برای حل ان باید دستور زیر را اجرا کنید :
mysql_upgrade --force -uroot -p

۱۳۹۲ مرداد ۲۰, یکشنبه

Backup failed ~ could_not_zip_dir: Invalid domain name

Problem:
Your backup does not work and stops. You get the above mentioned error. The incoming emails remains as a the mail waiting to be sorted.

Solution:

Check the assign files for qmail in here:

/var/qmail/users

and compare the user accounts in this assign files and kloxo database. There may be two files, one assign and the other assign.rpmnew.

If they are incomplete, i.e. the users in that file are not the same as in the kloxo database, then it throws such an error. They are not in harmony with kloxo database.

A current set is ONE ASSIGN file together with a compiled file known as cdb.

Delete the file assign.lock, if there.

Then follow the steps as below:

1) BACKUP MAIL ACCOUNTS
Make a copy of the directory (where all the mail accounts are stored) from /home/lxadmin/mail/domains/* to somewhere else. 
This will copy all the mails resting on the server and secure it.

2) SELECT A BETTER ASSIGN FILE
Choose a set of assign file and its respective cdb, whichever has the max number of all accounts.

If the current assign file has more mail accounts then do nothing. 

If assign.rpmsave has more, you need to rename it to assign and rename cdb.rpmsave ---> cdb also. Obviously you need to rename the assign + cdb file to assign.old + cdb.old before doing that.

3) DELETE MISSING MAIL ACCOUNTS FROM KLOXO
Delete - from kloxo panel - all the missing mail accounts (from their respective clients) that are not in the chosen assign (Step 1) file.

4) CREATE MISSING MAIL ACCOUNTS IN KLOXO AGAIN
Wait for a minimum of 6 minutes until the kloxo service does certain things internally and within this time restarts again.

Only then create additional mail accounts in kloxo that are missing in assign file.

5) MAKE A FULL BACKUP
Then the usual stuff: Restart kloxo and qmail, make full backup, etc. At the end and kloxo will send you an email.

6) BRING BACK THE MAIL BACKUP
After taking the backup, your kloxo database is in harmony with the assign file.
Copy the mail domain directory from the Step 1 back to its original location.

۱۳۹۲ اردیبهشت ۴, چهارشنبه

نصب و راه اندازی سرویس NTP در لینوکس


پروتکل (Network Time Protocol (NTP برای تنظیم و همگام سازی دقیق ساعت سیستم ها و دستگاه ها با ساعت های اتمی مورد استفاده قرار می گیرد.سرورهای NTP از یک ساختار سلسه مراتبی پیروی می کند که اصطلاحا به آنها Stratum گفته می شود.
 
Stratum 1 - مستقیما به ساعت های اتمی متصل هستند و خود را با آنها همگام می کنند.
Stratum 2 - به سرورهای Stratum 1 متصل هستند.
هر چه سطح Stratum ها پایین تر می آید ،از سرورهای با دقت کمتری برای همگام سازی استفاده می کنند.

تصویر یک Stratum 0
The U.S. Naval Observatory Alternate Master Clock at Schriever AFB (Colorado) is a Stratum 0 source for NTP

در هر شبکه ای بهتر است که حداقل یه NTP سرور وجود داشته باشد و کلیه سرورها و سخت افزارها ،ساعت خود را  با آن هماهنگ کنند.در ادمه به نحوه نصب و راه اندازی سرویس NTP می پردازیم.
در این آموزش ما از سرورهای Stratum سطح یک به آدرس 0.us.pool.ntp.org و wwv.nist.gov بهره می گیریم.
 مرحله اول - نصب :
برای نصب در لینوکس های ردهتی از قبیل فدورا و سنت او اس با استفاده از YUM بدین طریق عمل کنید :
yum -y install ntp
مرحله دوم - تنظیمات :
 با استفاده از ادیتورهای لینوکسی از قبیل nano یا vi مطابق دستور زیر به فایل تنظیم سرویس به آدرس etc/ntp.conf/ بروید.
nano /etc/ntp.conf
 تنظیمات زیر را انجام دهید :
1- ابتدا سرورهای Startum مد نظر خود را مشخص کنید:
server 0.us.pool.ntp.org
server wwv.nist.gov
2-نوع دسترسی سرویس های فوق را مشخص کنید :
restrict 0.us.pool.ntp.org  mask 255.255.255.255 nomodify notrap noquery
restrict wwv.nist.gov mask 255.255.255.255 nomodify notrap noquery
در تنظیمات بالا ما به سرورها اجازه ویرایش تنظیمات یا سوال و پرس و جو از سرور NTP را نخواهیم داد.

Parameters Definitions
ignore Deny all packets and queries
kod Send Kiss-Of-Death packet on access violation
nomodify Deny ntpq / ntpdc queries that attempt to modify the server
notrap Deny control message trap service
noquery Deny all ntpq / ntpdc queries
noserve Deny all queries - except ntpq / ntpdc
notrust Deny access unless cryptographically authenticated (ver 4.2 onwards)
nopeer Deny all packets that attempt to establish a peer association
 3-همانند همه سرویس های دیگر ،به خود سرور دسترسی کامل را می دهیم :
restrict 127.0.0.1
4-رنج آدرس IP هایی که می خواهیم اجازه پرس و جوی زمان از سرور را داشته باشند به طریق زیر اضافه می کنیم :
restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap
 5- تنظیم سرویس تا در زمان استارت آپ روشن و مشغول به کار شود :
chkconfig ntpd on
6- روش کردن سرویس NTP
service ntpd restart
مرحله سوم - بررسی عملکرد سرویس :
بهتر این است که همان شروع کار  درستی عملکرد سرویس را مورد بررسی قرار دهیم :
 ntpq -p 0.us.pool.ntp.org
 خروجی دستور :
remote              refid         st t     when    poll     reach    delay    offset    jitter
==============================================================================
*clock.sjc.he.ne .CDMA.              1 u     287      1024    377     41.147   2.016    0.376
+clock.fmt.he.ne .CDMA.             1 u     793      1024    377     38.808   0.093     0.123
+clock.nyc.he.ne .CDMA.             1 u     666      1024    377     43.767   -2.950   0.182
-tick.e.mattnord 129.7.1.66         2 u     893      1024    377     0.702   -0.233     0.844
برای همگام سازی صحیح ، اعداد delay ، jitter و  offset باید غیرصفر و علاوه برآن مقدار jitter زیر 100 باشد.

 با استفاده از دستور pgrep ntpd می توانید اطمینان حاصل کنید که سرویس NTP مشغول به کار می باشد  و در جواب باید شناسه پروسس سرویس را برگرداند.

مرجله چهارم - ایجاد دسترسی در فایروال :
سرویس NTP از پورت 123 UDP برای ارتباط با سرورها و کلاینت ها استفاده می کند.برای این منظور 2 رول برای دسترسی سرور ما برای همگام سازی با سرورهای مد نظرمان نیاز است و 2 رول برای دسترسی کلاینت ها به سرور محلی ما
رول برای دسترسی به Stratum سرورها :
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT
رول برای دسترسی کلاینت ها به سرور :
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 -j ACCEPT

و در آخر برای ذخیره سازی دستور ها :
/etc/init.d/iptables save

توجه داشته باشید که شما می توانید این رول ها را بر اساس نیازهای خود ویرایش کنید،برای مثال آدرس سرورها برای همگام سازی یا آدرس کلاینت ها را به رول ها اضافه کنید.

SNTP :
پروتکل SNTP مدل ساده شده ی NTP می باشد که به دلیل عدم ذخیره سازی وضعیت در دوره های طولانی مدت بر روی دستگاه ها و سرورهایی که نیازی به زمان دقیق ندارند مورد استفاده قرار می گیرد.نمونه این دستگاه ها و سیستم عامل ها که از پروتکل SNTP بهره می گیرد،میکروتیک می باشد.


منابع :
 http://www.tldp.org/LDP/sag/html/basic-ntp-config.html
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/sect-Date_and_Time_Configuration-Command_Line_Configuration-Network_Time_Protocol.html

 نگارنده : 
رضا بهروزی

۱۳۹۱ اسفند ۴, جمعه

Recommended Registry key configuration to thwart DoS attacks

The following registry key settings can be implemented to enable protection against DoS attacks:
  • hkey_local_machine \system \currentcontrolset \services \tcpip \parameters \synattackprotect=1 REG_DWORD
  • hkey_local_machine \system \currentcontrolset \services \tcpip \parameters \tcpmaxconnectresponseretransmissions=2 REG_DWORD
  • hkey_local_machine \system \currentcontrolset \services \tcpip \parameters \tcpmaxdataretransmissions=3 REG_DWORD
  • hkey_local_machine \system \currentcontrolset \services \tcpip \parameters \enablepmtudiscovery=0 REG_DWORD

    http://technet.microsoft.com/en-us/library/cc750213.aspx

۱۳۹۱ بهمن ۲۴, سه‌شنبه

./install.sfx.11373: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory


[root@localhost ~]# sh jdk-6u24-linux-i586-rpm.bin -x
Unpacking...
Checksumming...
Extracting...
jdk-6u24-linux-i586-rpm.bin: ./install.sfx.11373: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory
Extraction of RPM Done.

Done.
[root@localhost ~]#
[root@localhost ~]# yum install glibc.i686
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.widexs.nl
 * extras: mirror.colocenter.nl
 * updates: mirror.i3d.net
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package glibc.i686 0:2.12-1.80.el6_3.7 will be installed
--> Processing Dependency: libfreebl3.so(NSSRAWHASH_3.12.3) for package: glibc-2.12-1.80.el6_3.7.i686
--> Processing Dependency: libfreebl3.so for package: glibc-2.12-1.80.el6_3.7.i686
--> Running transaction check
---> Package nss-softokn-freebl.i686 0:3.12.9-11.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package                 Arch      Version                   Repository    Size
================================================================================
Installing:
 glibc                   i686      2.12-1.80.el6_3.7         updates      4.3 M
Installing for dependencies:
 nss-softokn-freebl      i686      3.12.9-11.el6             base         116 k

Transaction Summary
================================================================================
Install       2 Package(s)

Total download size: 4.4 M
Installed size: 13 M
Is this ok [y/N]: y
Downloading Packages:
(1/2): glibc-2.12-1.80.el6_3.7.i686.rpm                  | 4.3 MB     00:00
(2/2): nss-softokn-freebl-3.12.9-11.el6.i686.rpm         | 116 kB     00:00
--------------------------------------------------------------------------------
Total                                            16 MB/s | 4.4 MB     00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : glibc-2.12-1.80.el6_3.7.i686                                 1/2
  Installing : nss-softokn-freebl-3.12.9-11.el6.i686                        2/2
  Verifying  : nss-softokn-freebl-3.12.9-11.el6.i686                        1/2
  Verifying  : glibc-2.12-1.80.el6_3.7.i686                                 2/2

Installed:
  glibc.i686 0:2.12-1.80.el6_3.7

Dependency Installed:
  nss-softokn-freebl.i686 0:3.12.9-11.el6

Complete!
[root@localhost ~]# sh jdk-6u24-linux-i586-rpm.bin -x
Unpacking...
Checksumming...
Extracting...
UnZipSFX 5.50 of 17 February 2002, by Info-ZIP (Zip-Bugs@lists.wku.edu).
  inflating: jdk-6u24-linux-i586.rpm
  inflating: sun-javadb-common-10.6.2-1.1.i386.rpm
  inflating: sun-javadb-core-10.6.2-1.1.i386.rpm
  inflating: sun-javadb-client-10.6.2-1.1.i386.rpm
  inflating: sun-javadb-demo-10.6.2-1.1.i386.rpm
  inflating: sun-javadb-docs-10.6.2-1.1.i386.rpm
  inflating: sun-javadb-javadoc-10.6.2-1.1.i386.rpm
Extraction of RPM Done.

Done.
[root@localhost ~]#
[root@localhost ~]# rpm -ivh jdk-6u24-linux-i586.rpm
Preparing...                ########################################### [100%]
   1:jdk                    ########################################### [100%]
Unpacking JAR files...
        rt.jar...
        jsse.jar...
        charsets.jar...
        tools.jar...
        localedata.jar...
        plugin.jar...
        javaws.jar...
        deploy.jar...
[root@localhost ~]#

نصب ویندوز بر روی مک بوک پرو با استفاده از USB Flash

چند روز پیش می خواستم بر روی مک بوک پرو ویندوز 8 با استفاده از فلش نصب کنم ولی در لیست بوت خبری از فلش نبود!
با جستجوهایی که انجام دادم سرانجام با نرم افزار rEFIt موفق شدم از روی فلش،ویندوز نصب کنم.
برای دانلود نرم افزار به سایت http://refit.sourceforge.net بروید و پس از نصب نرم افزار در Mac OS با ریستارت سیستم ،نرم افزار مدیریت بوت rEFIt اجرا خواهد شد که امکان بوت از طریق فلش را مهیا می کند.
برای ساختن فلش ویندوز 8 هم می توانید از نرم افزار http://wintobootic.com استفاده کنید.