لینوکس
S3cmd یک ابزار و کلاینت خط فرمان رایگان برای آپلود، بازیابی و مدیریت دادهها در Amazon S3 و سایر ارائهدهندگان خدمات ذخیرهسازی ابری است که از پروتکل S3 استفاده میکنند، مانند Google Cloud Storage یا DreamHost DreamObjects. این ابزار برای کاربران حرفهای که با برنامههای خط فرمان آشنا هستند، بسیار مناسب است. همچنین برای batch scripts و بکاپگیری خودکار به S3، که از cron و غیره استفاده میکنند، ایدهآل است. S3cmd با زبان پایتون نوشته شده و یک پروژه متنباز است که تحت مجوز عمومی GPLv2 در دسترس و برای استفاده تجاری و خصوصی رایگان است. شما فقط باید برای ...
ادامه مطلب
AppArmor یک سیستم امنیتی مبتنی بر کنترل دسترسی اجباری (Mandatory Access Control – MAC) برای لینوکس است که با هدف محدود کردن دسترسی برنامهها به منابع سیستم طراحی شده است. AppArmor به کمک پروفایلهای امنیتی مشخص میکند که هر برنامه چه فایلها، دایرکتوریها و قابلیتهایی را میتواند باز کند یا اجرا کند. در این مطلب، به AppArmor، یک مفهوم کلیدی امنیت لینوکس، خواهیم پرداخت. AppArmor به طور گسترده در کانتینرها و Kubernetes استفاده میشود. همچنین یک موضوع مهم برای گواهینامه CKS است. ما آن را با یک مثال عملی تجزیه و تحلیل خواهیم کرد تا به شما در درک نحوه ...
ادامه مطلب
لینوکس با بهرهگیری از ویژگیهایی مانند Namespaces، cgroups و فایلسیستمهای ترکیبی، زیرساخت اصلی اجرای کانتینرها و کوبرنتیز را فراهم میکند. این قابلیتهای لینوکس (Linux Capabilities) امکان ایزولهسازی، کنترل منابع و امنیت را در محیطهای ابری فراهم کرده و لینوکس را به پایهای مطمئن برای توسعه و استقرار نرمافزارهای مدرن تبدیل کردهاند. در این مطلب، کمی عمیقتر به قابلیتهای لینوکس خواهیم پرداخت تا با استفاده از مثالهای عملی، ارتباط آنها با کانتینرها و کوبرنتیز را درک کنیم. قابلیتهای لینوکس (Linux Capabilities) چیست؟ در لینوکس سنتی، یک فرآیند یا root (کاربر ارشد) است یا non-root (محدود)؛ مفهومی که همه شما میدانید. قابلیتهای ...
ادامه مطلب
در لینوکس، سیستمکال (Syscall) رابطی است که از طریق آن برنامههای کاربر میتوانند با هسته سیستمعامل ارتباط برقرار کنند.در این مطلب، به بررسی فراخوانیهای سیستمی لینوکس خواهیم پرداخت که اغلب در مصاحبههای DevOps و SRE، به ویژه در شرکتهای برتر، مورد بحث قرار میگیرند. همه افراد در DevOps نمیتوانند روزانه با اجزای داخلی سیستم کار کنند یا مشکلات عملکرد را عیبیابی کنند. این کاملا به ماهیت شغل و پروژههایی که برای کار انتخاب میکنید بستگی دارد. با این حال، برای افراد DevOps/SRE بسیار مهم است که درک قوی از عیبیابی سیستم داشته باشند زیرا ما معمولا با سرورها کار میکنیم. ...
ادامه مطلب
درک و مدیریت بستههای نصبشده در لینوکس برای حفظ یک سیستم امن و کارآمد ضروری است. بستههای نصبشده به برنامههای نرمافزاری و اجزای سیستمی اضافهشده به محیط لینوکس شما از طریق مدیران بسته اشاره دارند. با بررسی منظم نصب بسته در لینوکس، میتوانید اطمینان حاصل کنید که سیستم شما بهینه و عاری از نرمافزارهای قدیمی یا غیرضروری باقی میماند و به مدیریت سیستم و عیبیابی آن کمک میکند. پیشنیازها برای بررسی نصب بودن یک بسته در لینوکس برای بررسی و مدیریت بستههای نصبشده در لینوکس، ابتدا موارد زیر را بررسی کنید: مطمئن شوید که از امتیازات مدیریتی برخوردار هستید، زیرا ...
ادامه مطلب
Waydroid یک پروژه متنباز (Open-Source) است که به شما اجازه میدهد سیستمعامل اندروید را به صورت یک لایهی بومی (Native Layer) بر روی یک سیستم لینوکسی اجرا کنید. برخلاف ایمولاتورهای سنگینی مانند Android Emulator گوگل یا BlueStacks، نصب Waydroid از مجازیسازی کامل یا شبیهسازی CPU/GPU استفاده نمیکند. بلکه با بهرهگیری از containerization (کانتینرسازی از طریق LXC) و دسترسی مستقیم به منابع سختافزاری لینوکس، اندروید را تقریبا با کارایی کامل اجرا میکند. در واقع Waydroid اندروید را روی کرنل لینوکسی شما اجرا میکند بدون آنکه لازم باشد یک ماشین مجازی کامل ایجاد یا بار پردازشی زیادی به سیستم تحمیل شود. نکته ...
ادامه مطلب