الكاتب جريس الجريسي

معلومات عن الكاتب

http://jerais.com

http://twitter.com/jerais

http://facebook.com/jerais

ربط الجدار الناري iptables مع DynamicDNS5 من التعليقات

الكاتب: 12 سبتمبر, 2010
الزيارات: 1,292

computernetwork ربط الجدار الناري iptables مع DynamicDNS

الصديق رائد الراشد وأنا رغبنا في أحد الخوادم بحصر الدخول على خدمة SSH لبعض الآيبيات IP Address المحددة مسبقاً في الخادم لزيادة الأمان، بتعطيل محاولات كسر كلمات المرور الخاصة بأحد حساباتنا، وأيضاً منع الدخول للخادم حتى وإن تمت سرقة كلمة المرور الخاصة بأحد منا.

تحديد آيبيات معينة سهل في حال كونك شركة أو قطاع لديه إتصال إنترنت يستخدم عدد من الآيبيات العامة Static Public IPs ثابتة وليست متغيرة، بعكس الأفراد مستخدمي إتصالات الإنترنت المنزلية مثل الدي إس إل DSL أو المتنقلة مثل البرودباند، حيث تتغير الأيبيات كل فترة  Dynamic-Public IP، أو مع كل إتصال جديد!.

trans ربط الجدار الناري iptables مع DynamicDNS

جاءت في بالنا فكرة، وهي إنشاء عناوين نطاقات ديناميكية  Dynamic DNS تُربط مع الأجهزة الخاصة بنا، حيث تُحدث هذة النطاقات بعناوين الآيبيات الخاصة بنا بشكل دوري، ومن ثم نقوم بربط هذة النطاقات الديناميكية مع الجدار الناري iptables لفلترة الدخول على خدمة الـ SSH فقط لهذة النطاقات.

المزيد

الدروس, مقالات

إنشاء والتعامل مع شهادات SSL4 من التعليقات

الكاتب: 25 أكتوبر, 2009
الزيارات: 2,460

غالباً في أي سيرفر، الأدمن يحتاج يجهز ويركب شهادة SSL لزيادة أمان خدمة معينة تشتغل على السيرفر الخاص به، إما لتشفير الموقع WWW أو لزيادة مستوى أمان خادم FTP الخاص به، وغيرها من الخوادم.

لندرة المصادر العربية المتطرقة لهذا الموضوع، وهو كيفية إنشاء شهادة SSL شخصية خاصة بك، قررت أفرد لها الموضوع هذه التدوينة.

محاور الموضوع سوف تكون على النحو التالي :

1- تعريف بـ SSL، وتبيان ما هو وما فائدته.

2- إنشاء شهادة SSL شخصية غير معتمدة:

2.1 توضيح معنى “غير معتمدة”.

2.2 البدء بإنشاء الشهادة:

2.2.1 إنشاء المفتاح الخاص.

2.2.2 إنشاء Certificate Signing Request -طلب توقيع الشهادة-.

2.2.3 إنشاء الشهادة.

3- إنشاء شهادة SSL معتمدة.

المزيد

الدروس, مقالات

20 أمر أساسي لإدارة الشبكات في لينكس12 من التعليقات

الكاتب: 19 سبتمبر, 2009
الزيارات: 3,058

 

راح أتطرق ﻷغلب وأشهر أوامر -برامج- لينكس في إدارة الشبكات، و لا يمكن أن يستغنى عنها أي أدمن أو مستخدم "متقدم" لأنظمة لينكس, الأوامر هذه راح تفيدك بعملك اليومي مع سيرفرات -خوادم- لينكس ويونكس، كحل بعض المشاكل ومعرفة مصدر الأخطاء.

عموماً، التطبيق سوف يكون على لينكس فيدورا\سنتوس\ريدهات، التوزيعات الاخرى من لينكس ويونكس احتمال ان تواجه اختلاف في مخرجات وخيارات بعض الأوامر,لن  أدخل بتفاصيل الأوامر، حاول تكتشفها وتطلع عليها بنفسك، لأنه لو دخلت بالتفاصيل أحتاج شهر إضافي لأجل أنشر هذه التدوينة icon smile 20 أمر أساسي لإدارة الشبكات في لينكس .

المزيد

الدروس, مقالات

rsnapshot: من أفضل حلول النسخ الاحتياطي للسيرفر9 من التعليقات

الكاتب: 9 أغسطس, 2009
الزيارات: 1,455

rsnapshot rsnapshot: من أفضل حلول النسخ الاحتياطي للسيرفر

من خلال تعاملي مع سيرفرات لينكس ويونكس، أواجه مشاكل مع أخذ النسخ الاحتياطية للسيرفرات أو المواقع لأجل أسترجعها بوقت الحاجة لها. طبعاً، سبب استرجاعي للنسخ الاحتياطية لا يخفى على أي أدمن، صاحب سيرفر أو صاحب موقع، إلا وهو وجود مشكلة مثلاً في السيرفر وأسرع وأضمن حل لأجل حل هذه المشكلة هو إنك تسترجع نسخة احتياطية لأحد الأيام أو الأسابيع الماضية، أو لأي سبب ثاني راجع للأدمن.

لكن، هل واجه أحد منكم مشاكل مع كبر حجم النسخ الاحتياطية؟

لاحظوا السيناريو هذا:

عندي موقع، وملفات الموقع حجمها يتجاوز على سبيل المثال 4 قيقا. ويومياً السيرفر يأخذ بشكل تلقائي نسخة احتياطية الساعة 3 بالليل. بعد أسبوع  -7 أيام- كم المساحة التي استهلكتها النسخ الاحتياطية

4 قيقا * 7 أيام = 28 قيقا!

28 قيقا استهلكت بظرف أسبوع واحد، هذا غير ملفات الموقع الأساسية، التي حجمها 4 قيقا.

28 قيقا نستطيع أن تستفيد منها بأشياء أهم من إنها محجوزة فقط للنسخ الاحتياطية ولا ننسَ إن بعض السيرفرات تكون المساحة فيها محدودة، ولا تقدر تستهلك أكثر من المساحة المحددة لك الشركة المستضيفة، هذا أول وأهم مشكلة أحاول أحلها من فترة، إن النسخ الاحتياطي يتم بشكل يومي بدون أن يستهلك مساحة كبيرة من القرص الصلب، وهذا هو موضوع هذه التدوينة.

محور الموضوع سوف يكون عن البرنامج -الأكثر من رائع- rsnapshot، المختص بأخذ نسخ احتياطية دورية من ملفاتك بشكل “ذكي وبدون استهلاك مساحة عالية” من القرص الصلب.

المزيد

مقالات

ربط كيبلي شبكة بـ IP واحد في سيرفرات لينكس لتفادي الانقطاع15 من التعليقات

الكاتب: 1 يوليو, 2009
الزيارات: 1,440

في الشبكات وبالذات في تخصص إدارة السيرفرات، المحافظة على اتصال السيرفر من الانقطاع شيء أساسي ومهم، فعندما ينقطع الاتصال بالسيرفر لا فائدة منه!

بشكل أبسط، لنفترض إني صاحب بنك، وفيه مقدم خدماتي عن طريق الإنترنت لأسهّل على العملاء إنهاء معاملاتهم البنكية من تحويل وإدارة أرصدة دون حضورهم شخصياً للبنك.

لأُقدم خدماتي عن طريق الإنترنت، لا بد أن يكون لدي سيرفر مستضيف الموقع الخاص بي، والموقع فيه كل هذه التعاملات البنكية التي يحتاجها العميل. حسنًا، إذا  فقد السيرفر الاتصال بالإنترنت، ما الفائدة منه؟

العملاء الخاصين بالبنك لن يستطيعون الدخول للموقع، وهذا ينعكس على سمعتي، إن بنك جريس سيء في خدماته الإنترنتية، وكل فترة يتعطل موقعهم. بكذا خسرت شريحة كبيرة من عملائي المهتمين بالتعامل عن طريق الويب للتعاملات البنكية.

ولو تكلمنا بشكل تقني أكثر، السيرفر عندما يتعطل له أكثر من السبب: قد يكون سبب أمني، أو يكون بداخل السيرفر وتوابعه، وقد يكون عطل بالشبكة يمنع العملاء الدخول على السيرفر عن طريق الإنترنت، وأسباب كثيرة يُصعب حصرها.

لكن يوجد سبب محتمل، ألا وهو أن الكيبل المشبوك بالسيرفر مفصول أو متعطل، وهذا هو محور تدوينتي. شاهد هذه الصورة:

bond 01 ربط كيبلي شبكة بـ IP واحد في سيرفرات لينكس لتفادي الانقطاع

نرى الخط الأحمر، هذا هو كيبل السيرفر، في حالة انفصاله يتعطل السيرفر  ويمنع أي دخول له.

فكرة التدوينة تشرح لك كيف تطمئن إن مهما صار في الشبكة الخاصة بك من تعطل، ستضمن إن السيرفر الخاص بك لا  يفقد اتصاله بالإنترنت أو بشبكتك الخاصة.

المزيد

مقالات

تركيب MRTG لمراقبة باندويدث الشبكةتعليق واحد

الكاتب: 17 مايو, 2009
الزيارات: 1,431

 

mrtg 01 تركيب MRTG لمراقبة باندويدث الشبكة

 

راح استعرض في التدوينة هذي كيفية مراقبة ترافيك الشبكة عن طريق الأداة MRTG، التسلسل بيكون حسب النقاط هذي:

- مقدمة عن MRTG.

- التثبيت على لينكس ويونكس FreeBSD.

- التشغيل.

- إضافتها إلى Cron لتشتغل تلقائياً كل 5 دقائق.

- بدائل لـ MRTG.

- نقاط مهمة.

المزيد

الدروس, مقالات

تم إصدار النسخة النهائية من FreeBSD 7.26 من التعليقات

الكاتب: 4 مايو, 2009
الزيارات: 581

 

beastie تم إصدار النسخة النهائية من FreeBSD 7.2

أعلن فريق FreeBSD اليوم الصباح -4 مايو 2009 -إصدار النسخة النهائية من نظام FreeBSD رقم 7.2، وتحتوي الإصدارة هذي بعض التحسينات الخفيفة، مثل:-

- إضافات على نظام السجن Jail، حيث يمكن الآن من إضافة أكثر من IP سواء كان من برتوكول IPv4 او IPv6 في نفس السجن.

* السجن Jail في FreeBSD تستطيع تشبهه بـ chroot، لكن مع فرق المميزات لصالح Jail، بالتأكيد! icon smile تم إصدار النسخة النهائية من FreeBSD 7.2 .

- تحسينات على دعم البلوتوث.

- دعم الواجهة الرسومية Gnome آخر إصدار -رقم 2.26-، و الواجهة الرسومية KDE إصدار رقم 4.2.

- تعديل بعض المشاكل اللي كانت موجودة في النسخة 7.1.

وتستطيع تقرأ معلومات الإصدار Release Notes وأيش الجديد بشكل مفصل هنا:

http://www.freebsd.org/releases/7.2R/relnotes.html

للمعلومية: دعم هذا الإصدار -بشكل أصح: الدعم الأمني- راح يتوقف بعد سنة تقريباً، بتاريخ 31 مايو 2010.

للتحميل:

تورينت.

FTP.

الأخبار

أساسيات التحكم بمواقع الويب عن طريق SSH8 من التعليقات

الكاتب: 28 مارس, 2009
الزيارات: 2,112

OpenWrtPuTTY أساسيات التحكم بمواقع الويب عن طريق SSH

نتطرق في تويتر عن كيفية التحكم بالمواقع عن طريق SSH، أيش الأمر الفلاني الخاص بنقل قاعدة البيانات وأيش الأمر العلاني الخاص بنقل ملف معين، وحبيت أدمج كل هالكلام والأوامر في صفحة واحدة – اللي هي هذي – لأجل تصير مرجع للشخص المهتم.

قبل ابدأ، الموضوع هذا- زي ما هو موضح في العنوان – راح يشرح الأساسيات الخاصة بإدارة المواقع بالـ SSH، وراح يكون بشكل مره مبسط وسهل، وكلنا يالأدمنية نعرف إن إدارة المواقع عن طريق SSH برضوا لها طرق انانية، عشان كذا كتبت في العنوان " أساسيات " icon smile أساسيات التحكم بمواقع الويب عن طريق SSH .. ( المقال بعد الفاصل )

المزيد

مقالات

لتفادي إختراق موقعك، توقف عن إستخدام FTP11 من التعليقات

الكاتب: 25 فبراير, 2009
الزيارات: 1,965

Hacker لتفادي إختراق موقعك، توقف عن إستخدام FTP

طبعاً زي ما نعرف حنا يا أصحاب المواقع، السواد الأعظم مننا لجل يرفع ملفاته إلى موقعه، يستخدم برنامج معين يعتمد على برتوكول FTP.

بالتدوينة هذي إن شاء الله، راح أبين الخطر اللي يضر موقعك بإستخدامك برامج FTP، و الحل طبعاً.

تنويه: التدوينة هذي مو مخصصة لمستخدمي أنظمة لينكس ويونكس فقط، مستخدمي أنظمة ويندوز يقدرون يكملون قرأه الموضوع، فيه معلومات وطرق بتهمهم وبتساعدهم.

تنويه ثاني: الموقع الخاص فيك لازم يكون مستضاف على سيرفر لينكس أو يونكس، اما إذا كنت مستضيف موقعك على سيرفر ويندوز، فالله يعينك على سيرفرك، اللي بهالتدوينة ما ينطبق على سيرفرك – إلا في حالات معينة – icon smile لتفادي إختراق موقعك، توقف عن إستخدام FTP .

المزيد

مقالات, مواضيع مختارة


المقالات في عالم التقنية تُعبّر عن رأي كاتبها ¦ © 2011 - جميع الحقوق محفوظة عالم التقنية ¦ تصميم و تطوير: عبدالملك الثاري ¦ تطوير : المُعاصر | الخوادم بإدارة ah