💠 جلسه شهریورماه 1404 گروه کاربران لینوکس کرج
🔶 رویداد رایگان اما ثبت نام الزامیست!
🌐 لینک ثبت نام: https://evnd.co/rvimx
🔶 رویداد رایگان اما ثبت نام الزامیست!
🌐 لینک ثبت نام: https://evnd.co/rvimx
Forwarded from DevTwitter | توییت برنامه نویسی
اگر تک سرور دارید و سیستم IDS/IPS ندارید و برای امن سازی Fail2Ban استفاده میکنید یک GUI برای آن طراحی شده که دید بهتری برای log این نرمافزار هم دارد.
اگر لینوکسی نیستید چنین ابزارهایی ممکن است برای آغاز، مناسب باشند ولی قطعا CLI آن هم خوب است.
https://github.com/SubleXBle/Fail2Ban-Report
@DevTwitter | <VAHID NAMENI/>
اگر لینوکسی نیستید چنین ابزارهایی ممکن است برای آغاز، مناسب باشند ولی قطعا CLI آن هم خوب است.
https://github.com/SubleXBle/Fail2Ban-Report
@DevTwitter | <VAHID NAMENI/>
درود دوستان
بنظرتون مناسب ترین مودم سیمکارتی که میتونید پیشنهاد بدید چی هستش؟
نهایتا تا 15 میلیون برآورد هزینه و کیفیت خوبی داشته باشه.
بنظرتون مناسب ترین مودم سیمکارتی که میتونید پیشنهاد بدید چی هستش؟
نهایتا تا 15 میلیون برآورد هزینه و کیفیت خوبی داشته باشه.
Forwarded from مگاهـــرتز (Mohammad Zarchi)
ولید | Waleed: داریم به یه رویداد ستارهای بزرگ در دنیا نزدیک میشیم...
یکشنبه، ۷ سپتامبر، تو ایران ماهگرفتگی کامل رخ میده. ماه قرمز میشه، همون "ماه خونی" از ساعت ۹:۰۰ تا ۹:۴۵ شب به وقت ایران میتونید فقط با چشم خودتون ببینیدش.
@MohammadZarchi🛰
یکشنبه، ۷ سپتامبر، تو ایران ماهگرفتگی کامل رخ میده. ماه قرمز میشه، همون "ماه خونی" از ساعت ۹:۰۰ تا ۹:۴۵ شب به وقت ایران میتونید فقط با چشم خودتون ببینیدش.
@MohammadZarchi
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
متأسفانه الان مطلع شدم که csf منسوخ شده.
البته 31 آگوست این اتفاق افتاده بود.
حالا باید بشینیم آپدیت🤧
البته 31 آگوست این اتفاق افتاده بود.
حالا باید بشینیم آپدیت🤧
تصمیم گرفتم یک چالش قرار بدم که یکم فضا رو هیجانی کنیم.
چالش ما از این قرار هستش که باید خطا در طراحی شبکه رو پیدا کنیم.
سناریو:
سه شبکه محلی داریم:
LAN1: 192.168.10.0/24
LAN2: 192.168.20.0/24
LAN3: 192.168.30.0/24
همه این LANها به یک روتر مرکزی متصل هستند.
روتر به درستی برای هر Subnet یک Interface با IP مناسب دارد.
روی همهی سوئیچها VLAN ها به درستی ست شدهاند.
یک کاربر از LAN1 نمیتواند به کاربری در LAN3 پینگ کند، ولی به LAN2 بدون مشکل پینگ میشود.
سوال:
چه مشکلی ممکنه در این طراحی وجود داشته باشه که ارتباط LAN1 با LAN3 برقرار نمیشود ولی LAN1 با LAN2 بدون مشکل در ارتباط است؟
نکته:
مشکل لایهی فیزیکی نیست، مشکل منطقی (Logical) است.
چالش ما از این قرار هستش که باید خطا در طراحی شبکه رو پیدا کنیم.
سناریو:
سه شبکه محلی داریم:
LAN1: 192.168.10.0/24
LAN2: 192.168.20.0/24
LAN3: 192.168.30.0/24
همه این LANها به یک روتر مرکزی متصل هستند.
روتر به درستی برای هر Subnet یک Interface با IP مناسب دارد.
روی همهی سوئیچها VLAN ها به درستی ست شدهاند.
یک کاربر از LAN1 نمیتواند به کاربری در LAN3 پینگ کند، ولی به LAN2 بدون مشکل پینگ میشود.
سوال:
چه مشکلی ممکنه در این طراحی وجود داشته باشه که ارتباط LAN1 با LAN3 برقرار نمیشود ولی LAN1 با LAN2 بدون مشکل در ارتباط است؟
مشکل لایهی فیزیکی نیست، مشکل منطقی (Logical) است.
یک میلیارد اینقدر پول کمیه که نمیشه باهاش یک اپارتمان کوچیک خرید...
یک میلیارد اینقدر پول زیادیه که نمیشه با سی سال کارکردن پس اندازش کرد...
یک میلیارد اینقدر پول زیادیه که نمیشه با سی سال کارکردن پس اندازش کرد...
تکنولوژی EVPN-VXLAN ترکیبی پیشرفته در معماری شبکههای مدرن هستش که به صورت همزمان محدودیتهای سنتی VLAN و پیچیدگیهای فناوریهای لایه دوم قدیمی مانند STP و VPLS را برطرف میکنه. VXLAN با استفاده از مکانیزم Encapsulation، ترافیک لایه دوم را در بستر IP/UDP منتقل میکنه و به این صورت امکان گسترش دامنههای Broadcast فراتر از مرزهای فیزیکی و افزایش تعداد شبکههای منطقی فراتر از محدودیت ۴۰۹۶ VLAN را فراهم میکنه.
در این ساختار، EVPN بهعنوان Control Plane عمل میکنه و از طریق MP-BGP، اطلاعات مربوط به مکانیابی MAC و IP رو بهصورت بهینه پخش میکنه. نتیجه این ترکیب، راه اندازی شبکهای مقیاسپذیر، امن، قابلاعتماد و مناسب برای محیطهای Multi-Tenant و Cloud هست که ضمن حفظ کارایی، مدیریت و ایزولهسازی ترافیک رو بهطور کامل فراهم میکنه. این فناوری اکنون به استانداردی در طراحی دیتاسنترهای نسل جدید و زیرساختهای SDN تبدیل شده.
در این ساختار، EVPN بهعنوان Control Plane عمل میکنه و از طریق MP-BGP، اطلاعات مربوط به مکانیابی MAC و IP رو بهصورت بهینه پخش میکنه. نتیجه این ترکیب، راه اندازی شبکهای مقیاسپذیر، امن، قابلاعتماد و مناسب برای محیطهای Multi-Tenant و Cloud هست که ضمن حفظ کارایی، مدیریت و ایزولهسازی ترافیک رو بهطور کامل فراهم میکنه. این فناوری اکنون به استانداردی در طراحی دیتاسنترهای نسل جدید و زیرساختهای SDN تبدیل شده.
حس میکنم محتوای فنی دیگه مخاطب نداره.
و باید مثل بعضی از کانال فقط تو حاشیه باشی.
چون هر بار که محتوای فنی پست میشه، تعداد زیادی از کاربرا لفت میدن.
و باید مثل بعضی از کانال فقط تو حاشیه باشی.
چون هر بار که محتوای فنی پست میشه، تعداد زیادی از کاربرا لفت میدن.
پروتکل DNS از چه پروتکلی استفاده میکند؟ UDP یا TCP؟
پیشفرض DNS، استفاده از UDP هستش. بیشتر درخواستهای DNS از طریق پروتکل UDP روی پورت ۵۳ انجام میشه. دلیلش هم اینه که UDP سبک تر، سریعتر و بدون برقراری اتصال انجام میشه، و برای کوئریهای کوتاه و سریع DNS خیلی مناسب هست.
پروتکل DNS در برخی شرایط از TCP استفاده میکنه.
مواردی که TCP لازم میشه:
وقتی پاسخ DNS بزرگتر از ۵۱۲ بایت باشه (مثلاً با استفاده از DNSSEC یا رکوردهای زیاد).
در فرایند انتقال زونها (Zone Transfer) بین DNS سرورها (AXFR/IXFR) که نیاز به انتقال داده زیاد و قابل اعتماد داره.
زمانی که از ویژگیهای جدید مثل EDNS استفاده میکنیم و اندازه پاسخ افزایش پیدا میکنه، یا زمانی که از Anycast و Load Balancing استفاده میکنیم و نیاز به قابلیت اطمینان بالاتر داریم.
پیشفرض DNS، استفاده از UDP هستش. بیشتر درخواستهای DNS از طریق پروتکل UDP روی پورت ۵۳ انجام میشه. دلیلش هم اینه که UDP سبک تر، سریعتر و بدون برقراری اتصال انجام میشه، و برای کوئریهای کوتاه و سریع DNS خیلی مناسب هست.
پروتکل DNS در برخی شرایط از TCP استفاده میکنه.
مواردی که TCP لازم میشه:
وقتی پاسخ DNS بزرگتر از ۵۱۲ بایت باشه (مثلاً با استفاده از DNSSEC یا رکوردهای زیاد).
در فرایند انتقال زونها (Zone Transfer) بین DNS سرورها (AXFR/IXFR) که نیاز به انتقال داده زیاد و قابل اعتماد داره.
زمانی که از ویژگیهای جدید مثل EDNS استفاده میکنیم و اندازه پاسخ افزایش پیدا میکنه، یا زمانی که از Anycast و Load Balancing استفاده میکنیم و نیاز به قابلیت اطمینان بالاتر داریم.
localhost
پروتکل DNS از چه پروتکلی استفاده میکند؟ UDP یا TCP؟ پیشفرض DNS، استفاده از UDP هستش. بیشتر درخواستهای DNS از طریق پروتکل UDP روی پورت ۵۳ انجام میشه. دلیلش هم اینه که UDP سبک تر، سریعتر و بدون برقراری اتصال انجام میشه، و برای کوئریهای کوتاه و سریع DNS…
بحث DNS شد یه مورد امنیتی رو هم من بگم درباره Zone Transfer
اگه موقع ریکان یه dns server پیدا کردن چک کنید Zone Transfer فعاله یا نه
اگر باشه ممکنه بشه تمام رکورد های دامینی که میخواد یا کل رکورد هایی که ذخیره کرده رو گرفت
پس اگه یه موقع dns server اوردین بالا حواستون باشه Zone Transfer غیرفعال باشه
اگه موقع ریکان یه dns server پیدا کردن چک کنید Zone Transfer فعاله یا نه
اگر باشه ممکنه بشه تمام رکورد های دامینی که میخواد یا کل رکورد هایی که ذخیره کرده رو گرفت
پس اگه یه موقع dns server اوردین بالا حواستون باشه Zone Transfer غیرفعال باشه
متأسفانه الان مطلع شدم که پدر مهندس عبداللهی عزیز فوت شدند.
از خدا برای ایشان و خانواده محترمشون طلب صبر و برای آن مرحوم طلب آمرزش میکنم.
ما رو در غم خودتون شریک بدونید🖤
از خدا برای ایشان و خانواده محترمشون طلب صبر و برای آن مرحوم طلب آمرزش میکنم.
ما رو در غم خودتون شریک بدونید🖤