لینوکس

مقایسه پروتکل‌های انتقال فایل FTP، SFTP و vsftpd

پروتکل‌های انتقال فایل FTP، SFTP و vsftpd هرکدام کاربردها و ویژگی‌های متفاوتی دارند. FTP یک پروتکل قدیمی برای انتقال فایل است که بدون رمزنگاری کار می‌کند و از این رو برای محیط‌های امن توصیه نمی‌شود. در مقابل، SFTP که بر پایه SSH عمل می‌کند، امنیت بسیار بالاتری دارد و ارتباطات را به صورت کامل رمزنگاری می‌کند. vsftpd  در واقع یک سرویس‌دهنده FTP است، نه یک پروتکل مستقل، که به دلیل تمرکز بر امنیت، عملکرد بالا و پایداری، به‌عنوان یکی از امن‌ترین و سریع‌ترین پیاده‌سازی‌های FTP شناخته می‌شود. FTP چیست؟ FTP مخفف File Transfer Protocol، یک پروتکل شبکه بنیادی است که ... ادامه مطلب

S3cmd چیست؟

S3cmd یک ابزار و کلاینت خط فرمان رایگان برای آپلود، بازیابی و مدیریت داده‌ها در Amazon S3 و سایر ارائه‌دهندگان خدمات ذخیره‌سازی ابری است که از پروتکل S3 استفاده می‌کنند، مانند Google Cloud Storage یا DreamHost DreamObjects. این ابزار برای کاربران حرفه‌ای که با برنامه‌های خط فرمان آشنا هستند، بسیار مناسب است. همچنین برای batch scripts و بکاپ‌گیری خودکار به S3، که از cron و غیره استفاده می‌کنند، ایده‌آل است. S3cmd با زبان پایتون نوشته شده و یک پروژه متن‌باز است که تحت مجوز عمومی GPLv2 در دسترس و برای استفاده تجاری و خصوصی رایگان است. شما فقط باید برای ... ادامه مطلب

آشنای با AppArmor در لینوکس

AppArmor یک سیستم امنیتی مبتنی بر کنترل دسترسی اجباری (Mandatory Access Control – MAC) برای لینوکس است که با هدف محدود کردن دسترسی برنامه‌ها به منابع سیستم طراحی شده است. AppArmor به کمک پروفایل‌های امنیتی مشخص می‌کند که هر برنامه چه فایل‌ها، دایرکتوری‌ها و قابلیت‌هایی را می‌تواند باز کند یا اجرا کند. در این مطلب، به AppArmor، یک مفهوم کلیدی امنیت لینوکس، خواهیم پرداخت. AppArmor به طور گسترده در کانتینرها و Kubernetes استفاده می‌شود. همچنین یک موضوع مهم برای گواهینامه CKS است. ما آن را با یک مثال عملی تجزیه و تحلیل خواهیم کرد تا به شما در درک نحوه ... ادامه مطلب

قابلیت‌های لینوکس (Linux Capabilities) در کانتینرها و کوبرنتیز

لینوکس با بهره‌گیری از ویژگی‌هایی مانند Namespaces، cgroups و فایل‌سیستم‌های ترکیبی، زیرساخت اصلی اجرای کانتینرها و کوبرنتیز را فراهم می‌کند. این قابلیت‌های لینوکس (Linux Capabilities) امکان ایزوله‌سازی، کنترل منابع و امنیت را در محیط‌های ابری فراهم کرده و لینوکس را به پایه‌ای مطمئن برای توسعه و استقرار نرم‌افزارهای مدرن تبدیل کرده‌اند. در این مطلب، کمی عمیق‌تر به قابلیت‌های لینوکس خواهیم پرداخت تا با استفاده از مثال‌های عملی، ارتباط آنها با کانتینرها و کوبرنتیز را درک کنیم. قابلیت‌های لینوکس (Linux Capabilities) چیست؟ در لینوکس سنتی، یک فرآیند یا root (کاربر ارشد) است یا non-root (محدود)؛ مفهومی که همه شما می‌دانید. قابلیت‌های ... ادامه مطلب

Syscall در لینوکس چیست؟

در لینوکس، سیستم‌کال (Syscall) رابطی است که از طریق آن برنامه‌های کاربر می‌توانند با هسته سیستم‌عامل ارتباط برقرار کنند.در این مطلب، به بررسی فراخوانی‌های سیستمی لینوکس خواهیم پرداخت که اغلب در مصاحبه‌های DevOps و SRE، به ویژه در شرکت‌های برتر، مورد بحث قرار می‌گیرند. همه افراد در DevOps نمی‌توانند روزانه با اجزای داخلی سیستم کار کنند یا مشکلات عملکرد را عیب‌یابی کنند. این کاملا به ماهیت شغل و پروژه‌هایی که برای کار انتخاب می‌کنید بستگی دارد. با این حال، برای افراد DevOps/SRE بسیار مهم است که درک قوی از عیب‌یابی سیستم داشته باشند زیرا ما معمولا با سرورها کار می‌کنیم. ... ادامه مطلب

چگونه بررسی کنیم که یک بسته در لینوکس نصب شده است؟

  • دسته بندی ها: لینوکس
درک و مدیریت بسته‌های نصب‌شده در لینوکس برای حفظ یک سیستم امن و کارآمد ضروری است. بسته‌های نصب‌شده به برنامه‌های نرم‌افزاری و اجزای سیستمی اضافه‌شده به محیط لینوکس شما از طریق مدیران بسته اشاره دارند. با بررسی منظم نصب بسته در لینوکس، می‌توانید اطمینان حاصل کنید که سیستم شما بهینه و عاری از نرم‌افزارهای قدیمی یا غیرضروری باقی می‌ماند و به مدیریت سیستم و عیب‌یابی آن کمک می‌کند. پیش‌نیازها برای بررسی نصب بودن یک بسته در لینوکس برای بررسی و مدیریت بسته‌های نصب‌شده در لینوکس، ابتدا موارد زیر را بررسی کنید: مطمئن شوید که از امتیازات مدیریتی برخوردار هستید، زیرا ... ادامه مطلب