کانال مهرداد لینوکس
3.68K subscribers
755 photos
26 videos
9 files
578 links
لینوکس و اخبار فنی
تمام محتوای کانال تحت مجوز کرییتیو کامنز (Creative Commons license) CC BY قابل استفاده است

هشتگ:
#Linux
#AI
#Programming
#DevOps
#Utility
#database
#Engineering
#Security
#Hardware
Download Telegram
کانال مهرداد لینوکس
نسخهٔ جدید Proxmox VE 9.1 منتشر شد! ‏Proxmox VE، پلتفرم متن‌باز مدیریت ماشین‌های مجازی و کانتینر بر پایهٔ لینوکس است چرا این نسخه مهمه؟ سه نیاز اصلی در محیط‌های مدرن را رفع کرده: 🔥ساخت کانتینرهای آماده سریع‌تر با OCI امنیت بهتر برای VMها در سطح دیتاسنتر…
به مناسبت انتشار نسخه جدید Proxmox Virtual Environment 9.2
معرفی امکانdynamic load balancer در Proxmox و ویژگی غیر رسمی MicroVM

بخش اول Dynamic Load Balancer در Proxmox VE 9.2 یک کنترلر حلقه بسته (closed-loop controller) است که در هسته CRS(Cluster Resource Management) تعبیه شده و با دریافت Telemetry لحظه‌ای از گره‌ها و ماشین‌های مجازی، با در نظر گرفتن محدودیت‌های HA به عنوان قیود، عملیات مهاجرت خودکار را برای بهینه‌سازی توزیع بار در کل خوشه برنامه‌ریزی و اجرا می‌کنه. جذابیت این موضوع در معماری خاص پیاده سازی اونه اگر دوست داشتید بنویسم ⚡️

امکان MicroVM کاری به این نسخه نداره قبلا بود، دوست داشتم معرفی کنم 😁
اگر بخواهید مثل Firecracker روی Proxmox VE ویژگی microVMs را با KVM isolation و بوت زیر 200 ms داشته باشید با اضافه کردن و نصب pve-microvm از قابلیت QEMU’s microvm machine type به عنوان first-class managed guest در Proxmox میتونید استفاده کنید منت بقیه را هم نکشید 😎
9
با این قیمت سخت افزار📈، احیاسخت‌افزارهای قدیمی با لینوکس
اول ارزیابی سخت‌افزار
free -h              # بررسی حافظه RAM
lscpu | head -10 # شناسایی معماری CPU
lsblk # مشاهده دیسک‌ها

کمتر از ۲ گیگابایت RAM:
توزیع antiX با اجرای systemd-free روی دبیان پایدار با یک دسکتاپ کامل (گزینه های بعدی Puppy Linux و BunsenLabs Carbon )

بین ۲ تا ۴ گیگابایت RAM:
توزیع Lubuntu 26.04 LTS بر پایه Ubuntu (گزینه بعدی Linux Lite 8.0)

بیش از ۴ گیگابایت RAM:
توزیع Xubuntu 26.04 LTS با Xfce و Linux Mint Xfce

⚠️ دقت کنید مصرف RAM در حالت بیکار Desktop Environments :
LXQt ~۴۸۰ مگابایت
Xfce ~۶۵۰ مگابایت
MATE~۵۸۰ مگابایت

بهینه‌سازی مصرف RAM (کلیه توزیع‌ها) توصیه میشه:
راه‌اندازی zram (فشرده‌سازی حافظه)
تنظیم Swappiness (میزان تمایل به استفاده از swap)
غیرفعال‌سازی سرویس‌های غیرضروری مثل (CUPS) یا Avahi

تأثیرگذارترین تغییر
ارتقاء به SSD
بهینه‌سازی مرورگر (مهم‌ترین مصرف‌کننده منابع)

🔥اگر هیچ کدام نشد استفاده جایگزین تبدیل به سرور خانگی بهترین انتخابه
پیشنهاد شما ؟

@MehrdadLinuxchannel
20👍7🙏2
کانال مهرداد لینوکس
🔥سیستم عامل kolibrios با حجم 1.44 MB 😎 محیط گرافیکی کامل و ویرایشگرهای متنی، شبکه، بازی، مرورگر، رسانه ها و تعداد زیادی قابلیتهای مفید دیگه همگی در یک فلاپی 1.44 مگابایتی 🗓 مدت زمان بوت شدن این سیستم عامل پس از روش شدن سیستم تنها 4 ثانیه 😁 🗓 نیازی به…
پیرو پست قبلی:
اگر سیستم شما خیلی قدیمیه قبلا سیستم عامل kolibrios با حجم 1.44 MB معرفی کردم 😎

گزینه ای دیگر میشه سیستم عامل HamsterOS رقیب جدی(نرم افزار آزاد و متن باز FOSS نیست و بعد از انتشار پست متوجه License (EULA) آن شدم ) kolibrios با حجم 1.44 MB به اندازه یک Floppy (همان عکس دکمه Save یک وسیله ذخیره سازی قدیمی ) یک wrapper روی FreeDOS یک windowed desktop واقعی را روی سخت افزار 386/486-era اجرا میکنه تازه اپلیکیشن و بازی هم داره

با این سیستم عامل ها کوچک به نظرم میتوانن ایده های بسیار جالبی روی سخت افزار های خاص اجرا کرد به لایسنس توجه کنید همان kolibrios خیلی بهتره
اگر سخت افزار شما این را هم اجرا نمیکنه با عکس توضیح دادم قدم بعدی استفاده از سخت افزار قدیمی شما چیه 😉 ، من را هم دعوت کنید ❤️

@MehrdadLinuxchannel
#os
👍143😁2
🔥 نگاهی به شرکت System76 به بهانه معرفی لپ تاپ لینوکسی Lemur Pro با ۱۸ ساعت باتری

‏System76 تولید کننده سیستم و لپ‌تاپ‌های باکیفیت اختصاصی برای لینوکس با وجه تمایز تولید سخت‌افزار متن‌باز سازگاری کامل با لینوکس و نرم‌افزار اختصاصی linux ( توسعه‌دهنده اصلی توزیع محبوب لینوکس Pop!_OS بر پایه اوبونتو 😎)

«سیستم‌عامل میان‌افزار باز» (Open Firmware)
پروژه System76 Open Firmware جایگزینی کامل برای بایوس سنتی یا UEFI مبتنی بر فناوری‌های متن‌باز
شامل سه بخش:
🔹 coreboot: جایگزین بایوس متن‌باز، وظیفه اصلی راه‌اندازی سخت‌افزار
🔹EDK2: پیاده‌سازی مرجعی از UEFI برای سازگاری با استانداردهای مدرن
🔹System76 Firmware Apps: برنامه‌های اختصاصی System76 برای مدیریت و پیکربندی میان‌افزار.
🔥 همه مدل‌های جدید Lemur Pro با Open Firmware میان،یک مزیت مهم، امکان غیرفعال کردن نرم‌افزاری مالکیتی مانند Intel Management Engine (IME) 🤩

رزولوشن بالاتر QHD+
پردازنده‌های نسل جدید اینتل (Panther Lake)
باتری (۱۸ ساعت)
وجود Thunderbolt 4، Wi-Fi 7
۳۲ گیگ رم کمه 😩
آیا این لپ تاپ برای شما اولیت خرید دارد؟
@MehrdadLinuxchannel
#Harrdware
1👍224🔥2😁1😢1
مفهوم Resume-Driven Development (RDD) در شرکت ها
کلاستر Kubernetes شما وجود داره، چون یک نفر می‌خواسته Kubernetes را به رزومه‌اش اضافه کنه، نه چون واقعاً به اون نیاز داشتید


پروژه یک API ساده با ۵ کاربره با Docker Compose هم کافیه
🚫 میبینی: Kubernetes ، Istio، ArgoCD،Prometheus،Grafana،Helm ،Vault ،Service Mesh ... را اضافه کرده.
پیچیدگی زیاد، بدونه کاربرد واقعی. چرا ؟ چون میخواسته تو رزومه اش باشه😁

نمونه‌های از Overengineering های این سبکی:
🔹 ‏ Kubernetes برای یک سرویس داخلی کوچک
🔹 ‏ Kafka وقتی RabbitMQ یا حتی PostgreSQL کافیه
🔹 ‏ Terraform برای ساخت یک VM که سالی یک بار هم تغییر نمی‌کنه
🔹 ‏ Microservices برای پروژه‌ای که کلا سه توسعه‌دهنده داره

در بعضی پروژه ها استثنا هم هست و مشکل واقعی امروز یا فردای نزدیک رو حل کنه. همه RDD نیست
بگذریم خودت خوبی؟ ☺️ صبح جمعه بخیر❤️

#DevOps
#Engineering
👍10😁31
نگاهی به حمله Local Mess آیا پیام‌رسان بله خطرناک است؟
«این سایت می‌خواهد با یک سرویس محلی یا اپلیکیشن روی دستگاه ارتباط برقرار کند.»

⚠️ اتصال فعالیت‌های مرورگر (وب‌سایت‌هایی که بازدید می‌کنید) به هویت واقعی شما در اپلیکیشن‌های موبایل امکان پذیره

🚨 هدف حمله Local Mess چیه؟ دور زدن قوانین حریم خصوصی و ... نشت تاریخچه مرور بدون رضایت آگاهانه
🔹برنامه‌ پورت رو گوشی به صورت local باز میکنه
🔹سایت که باز کنی، کدهای جاوااسکریپت ابزارهای ردیابی در مرورگر اجرا میشه.
🔹این کدها،اطلاعات را از همان پورت‌ باز برای ارسال اطلاعات به برنامه‌های نصب شده روی گوشی استفاده میکنن
🔹برنامه اطلاعات را دریافت، و به شناسه‌های دائمی ( حساب کاربری‌) وصل می‌کنه
اواخر خرداد 1404 متا (مالک اینستاگرام ، فیسبوک و واتس اپ) استفاده از این روش را متوقف کردند
 گوگل کروم و موزیلا فایرفاکس به‌روزرسانی‌هایی منتشر کردن که جلوی این پورت ها را بگیرند

بله داره سو استفاده میکنه؟ نه الزاما مدارک بیشتری نیازه هدف آشنایی و اطلاع رسانی ،امکان پذیریه
این کار استفاده دیگه هم داره، الزاما سو استفاده نیست، نوشتم حواس جمع باشه
@MehrdadLinuxchannel #Security
👍133
آیا نصب لینوکس بلدید؟ روی آتاری جگوار 🤯 چطور؟
سال 1371 آتاری جگوار آمد، که از پردازنده ۶۸۰۰۰ موتورولا (تولید1357😏) استفاده میکرد. هسته‌ی لینوکس هنوز از خانواده‌ی پردازنده‌ m68k پشتیبانی می‌کنه.
پس یه جورایی «چون می‌تونیم» این کار رو میکنیم!😎

🚫 مشکل: لینوکس حافظه‌ی مجازی (MMU) میخواهد و جگوار نداره!
راه‌حل: استفاده از uClinux که نسخه‌ی مخصوص سیستم‌های بدون MMU و الان هم به خود لینوکس اضافه شده.

🚫مشکل: حافظه‌ی رم بسیار کم (فقط ۲ مگابایت)
راه‌حل: لینوکس رو به دو قسمت تقسیم میکنیم:
🔹بخش‌های فقط‑خواندنی (مثل کد برنامه) رو روی کارتریج (که ۶ مگابایت حافظه‌ی ROM داره)
🔹بخش‌های متغیر (مثل داده‌ها و پشته) رو روی رم
🔥به این تکنیک می‌گن XIP یا Execute-In-Place (اجرا در محل).

🚫چالش‌ بوت شدن
جگوار خروجی سریال استاندارد نداره. ولی پایه‌های DSP (پردازشگر صدا) داره ،میشه با یه درایور پیام‌ها رو روی صفحه نشون داد.
لینوکس برای زمان‌بندی به یه تایمر نیاز داره. تراشه‌ی جری (Jerry) تایمر داره
و ... (جا نیست بنویسم یک پست دیگه بزنم؟)
لینوکس و نصب بلدید؟

منبع برای خواندن دیگر چالش ها
@MehrdadLinuxchannel
#Linux
🔥136👍3🤯1🤨1
راهنمای جامع برای ایمن‌سازی سرور linux
مخزن How-To-Secure-A-Linux-Server در Github یک چک‌لیست عملی ارزشمند برای امن سازی سرور های لینوکسی، بیشتر دستورات بر اساس دبیانه

🗺 ساختار گام‌به‌گام راهنما
۱. قبل از شروع
۲. امن‌سازی سرور SSH
۳. تنظیمات پایه سیستم
۴. امن‌سازی شبکه
۵. بازبینی و ممیزی امنیتی
۶. بخش‌های دیگر ( تنظیمات متفرقه)

برای شروع، پیشنهاد می‌کنم کل راهنما را یک بار مطالعه کنید تا دید کلی پیدا کنید، سپس گام‌به‌گام و با دقت بالا، مراحل را روی سرور خود پیاده‌سازی کنید.
برای افراد آشنا به Ansible نسخه How-To-Secure-A-Linux-Server-With-Ansible خواندنش خالی از لطف نیست
برای هاردن کردن سیستم عامل https://github.com/hardenedlinux/harbian-audit
⚠️ کدها را بدون فهمیدن اجرا نکنید

@MehrdadLinuxchannel #security #linux
115🙏1
‏Wayland دیگه برای نسخهٔ بعدی Cinnamon در لینوکس مینت آزمایشی محسوب نمیشه 😍
‏Wayland یه نرم‌افزاره که چیزی که باید روی صفحه‌نمایشت دیده بشه رو به مانیتور میفرسه.در لینوکس این کار رو X11 انجام می‌داد. X11 قدیمیه (بیش از ۳۰ سال سن داره) و مشکلاتی داره:
کندی
مصرف زیاد باتری لپ‌تاپ
مشکل با مانیتورهای با رزولوشن بالا
تأخیر در نمایش
Wayland مدرن‌تره و سریع‌تره 🤩

پشتیبانی همزمان از X11 و Wayland
برخلاف برخی محیط‌های میزکار که X11 را کنار گذاشتند، Cinnamon قصد داره برای مدتی همچنان هر دو را به‌طور کامل پشتیبانی کنه تا کاربرا بتونن انتخاب کنند.🥺

بهبودهای انجام‌شده برای Wayland:
نگاشت صحیح پنجره‌ها و منوهای جدید
جلوگیری درست از دزدیده‌شدن تمرکز (focus stealing prevention)
رفع موارد متعدد crash در Cinnamon هنگام کار با Wayland
بهبود پشتیبانی از چند مانیتور
بهبود شتاب سخت‌افزاری
پشتیبانی کامل از HiDPI (نمایش با تراکم پیکسل بالا)
نمایش پیشرفت پنجره‌ها (window progress)
رفع مشکلات مربوط به نشست (session) کاربر
@MehrdadLinuxchannel
#Linux
🔥14
فونتی برای QR کد

TrueType: فونتی که با ریاضیات کشیده میشه (کیفیت بالا).
OpenType: نسخهٔ پیشرفتهٔ TrueType که به طراح اجازه می‌دهد قوانین هوشمند بنویسه (مثلاً بگه به جای این حروف، یک عکس بکش 😎).

جدیدا دارن کار های جالبی میکنند مثلا
TabFont draws guitar chords
یا تبدیل نام آکوردها به تاب‌لاتور (Tab) گیتار نام یک آکورد را تایپ میکنی (مثلاً Cmaj) و با اعمال این فونت، به جای نام آکورد، یک تاب‌لاتور کامل برای اون آکورد روی فرتبورد گیتار نمایش داده میشه
Jim's TrueType QR Code Font
این یک فونت تروتایپ/اوپن‌تایپه که متن داخل کروشه ([ و ]) را به یک کد QR تبدیل می‌کنه

نمونه ای دیگه ای از این فونت های جذاب دارید ؟
8👍4
نگاهی به تایپ‌اسکریپت به مناسبت انتشار نسخه ۷
‏TypeScript همان JavaScript است که "کمربند ایمنی" داره.😁

تایپ‌اسکریپت، سال گذشته با عبور از پایتون به محبوب‌ترین زبان برنامه‌نویسی در گیت‌هاب تبدیل شد

ویژگی های نسخه ۷ :
🔹بازنویسی هسته این زبان برنامه‌نویسی با Go
🔹 بهبود چشمگیری در عملکرد
🔹سرعت کامپایل ( در بسیاری از سناریوها بین ۸ تا ۱۲ برابر افزایش یافته)
🔹 پشتیبانی از پردازش چندرشته‌ای (Multithreading)
🔹باز شدن پروژه، نمایش خطا، تکمیل خودکار کد، جست‌وجوی ارجاعات و اجرای دستور tsc با سرعت بسیار بیشتر
🔹 نسخه جدید توانسته تعداد خطاهای Language Server را بیش از ۸۰ درصد و میزان کرش‌های آن را بیش از ۶۰ درصد کاهش دهد.
@MehrdadLinuxchannel
#Programming
🔥11
دسترسی به AWS به صورت local با Floci
تحریم AWS در ایران باعث شده تجربه کار با AWS برای ایرانی ها سخت بشه،سر جریان تغییرات مدل توزیع LocalStack و بحث های Community و Pro ،میخواهیم نگاهی به پروژه جوان Floci داشته باشیم
اگر هدفت یادگیری AWS از دید یک DevOps/SRE/Security Engineer باشه و به AWS واقعی دسترسی نداری،Floci خوبه نه به عنوان جایگزین AWS، به عنوان یک آزمایشگاه آفلاین موجود

‏Floci چیه؟
‏Floci یک AWS Emulator ، که APIهای AWS را روی localhost پیاده‌سازی میکنه تا ابزارهای استاندارد AWS بدون تغییر کار کنند، طبق مستندات پروژه:
🔹AWS CLI
🔹AWS SDKها
🔹Terraform AWS Provider
🔹OpenTofu
🔹CDK
🔹Testcontainers
همگی مستقیماً میتون به جای AWS به http://localhost:4566 وصل بشن 😎

خوبیش به چیه؟
🔹 کاملاً Open Source و MIT License دیگه داستان LocalStack را نداریم
🔹از همان AWS CLI را استفاده میکنیم
🔹اجازه میده AWS Provider واقعی Terraform را استفاده کنی
🔹حدود ۶۶ تا ۶۸ سرویس AWS را پوشش میده
🔹 ...
مشکلاتش ؟
🔺Console واقعی AWS را نداره.
مشابه ها :
MiniStack
⚠️یادگیری را متوقف نکنید

@MehrdadLinuxchannel
#DevOps
9
چت‌تو (Chatto) که یک پلتفرم گروهی و تیمی برای چت، تماس صوتی و تصویری و اشتراک‌گذاری صفحه، یک جایگزین  اسلک (Slack)، مایکروسافت تیمز (Teams) و دیسکورد (Discord) و ... جدیدا متن‌باز (Open Source) شده و میتونید Self-Hosted استفاده کنید

مزیت اصلی چت‌تو
حریم خصوصی و امنیت بالا
نصب بسیار آسان (راه اندازی یک فایل باینری ساده است)
@MehrdadLinuxchannel
#Utility #chat
👍112🔥2
بدهی فنی (Technical Debt)
نشانه‌های وجود بدهی فنی در شرکت :
این قسمتا دست نزن
تغییرش بدهی همه چیز خراب میشه
هیچکس نمیدونه این کد چه کار میکنه
فقط مهرداد بلده
بعداً درستش میکنیم
و ..

چهار نوع بدهی فنی داریم:
‏ Reckless + Deliberate (میدونم اشتباهه ولی مهم نیست) 🚫بدترین
‏Prudent + Deliberate (میدونم بدهی میسازه ولی ارزشش را داره.) منطقی
‏Reckless + Inadvertent (نمیدونستم غلطه) ⚠️ کمبود تجربه
‏Prudent + Inadvertent (بهترین تصمیم ممکن آن زمان) 🔹 طبیعی

بهره (Interest) در بدهی فنی:
اصل بدهی مهم نیست. بهره مهمه
تابعی که باید ۳۰ دقیقه وقت بزاری درستش کنی ۶ ماهه بعد به علت وابستگی باید ۴ ساعت بزاری میشه بهره

🧠بدهی فنی فقط کد نیست
ما بدهی عملیاتی (Operational Debt) هم داریم
وقتی تیم برای تحویل سریع تغییرات، از اصلاح ریشه‌ای مشکلات صرف‌نظر میکنه هر تغییر بعدی سخت‌تر، پرریسک‌تر و زمان‌برتر میشه. نیروی فنی کارش میشه خاموش کردن آتش (Firefighting) 🧑🏻‍🚒

⚠️بدهی فنی همیشه بده؟
نه مثل وام میمونه، همیشه بد نیست . برای خرید کارخانه میتونه تصمیم خوبی باشه ولی نه برای پرداخت قبض برق

@MehrdadLinuxchannel
#Engineering
10👍4
بالاخره Ubuntu 25.10 وضعیت End of Life, تمام شد وقتشه که به Ubuntu 26.04 LTS مهاجرت کنید
#news #linux
7👍5
ابزار databasement یک
مدیریت backup از database به صورت Self-hosted با :
رابط کاربری وب.
زمان‌بندی،
پشتیبان‌گیری و بازیابی
پشتیبانی از MySQL، PostgreSQL، MariaDB، Microsoft SQL Server، MongoDB، SQLite و Redis
در S3، SFTP یا فضای local storage. و پشتیبانی از تونل SSH.
#database
@MehrdadLinuxchannel
👍102
‏Precursor راه حل جدید Cloudflare
خیلی ساده، Precursor محصول جدید کلودفلر یک سیستم هوشمنده که برای تشخیص رفتارهای خودکار (ربات‌ها) از رفتارهای انسانی در طول بازدید یک کاربر از وب‌سایت طراحی شده 🤩

مشکل اصلی چی بود؟
کلودفلر نقاط خاصی از یک وب‌سایت (مثل صفحه ورود) از کاربران تست میگیره (مثل چالش‌های Turnstile) تا مطمئن بشه انسانی. اما این روش، دید کاملی به کل ارتباط نداره ، بات‌ میتونه در یک لحظه شبیه انسان بشه، اما یک جلسه کامل سخته😎

‏حالا این Precursor دقیقاً چیست؟
یک سیستم تأیید هویت مبتنی بر جلسه (Session).
با تزریق یک کد JS به سایت، به طور پیوسته و در پس‌زمینه، رفتارهای کاربر را بررسی میکنه.
این کار را بدون ایجاد مزاحمت برای کاربر واقعی و با حفظ حریم خصوصی انجام میشه 😉

چطوری کار می‌کنه🤔؟ (در ۴ مرحله)
جمع‌آوری داده
ارزیابی
یکپارچه‌سازی جلسه
حفظ حریم خصوصی
🔥تفاوت حرکت انسان و ربات از نگاه Precursor
حرکت انسان: غیرخطی، انحنای طبیعی حرکت مچ لرزش دست، و تاخیر بین دیدن یک دکمه و کلیک
حرکت ربات: خطی، دقت بالا، و فاقد و اشتباهات انسان و...
@MehrdadLinuxchannel
#Security
🔥3👍2🤨2
تلگرام و قابلیت جدید serverless bot
درد و بلاش بخوره تو سر whatsapp

تلگرام اجازه میده بات ها و Mini App ها رو روی زیرساخت تلگرام بالا اورد.🤯

🔥 یعنی دیگه نیاز به سرور جدا برای بات ها نیست.

⚡️ ظاهرا فعلا محدودیتی نداره، رایگانه و درکنارش دیتابیس هم میده (SQLite)
فعلا برای گروه محدودی باز شده (برنده/شرکت کننده های مسابقه ها)

دیگه کم مونده بره برامون نون بگیره 😂
@MehrdadLinuxchannel
#Utility #Programming
🔥10🤯3👍2