در هفته گذشته برای یکی  از دوستان برای اینکه با خانواده BSD آشنا شود و بتواند از آن استفاده کند بر روی سیستم ویندوزی یک virtualBox نصب کردم و سپس در داخل این VirtualBox یک نسخه از PC-BSD را نصب کردم . نسخه مورد استفاده من PC-BSD 8.1   بود مراحل نصب به خوبی پیش رفت و همه چیز درست نصب شد و PC-BSD شروع به کار کردن کرد . اما  مشکلی که وجود داشت این بود که رزولوشن محیط KDE از 800×600   با لاتر نمی رفت و هر کاری می کردم که سیستم KDE رزولوشن بالاتری را قبول کند نشد که نشد . حتی فایل xorg را هم دستکاری کردم و عدد 1024×768 را در آن قرار دادم باز هم نشد و سیستم به حالت full اسکرین تبدیل نمی شد . دوست من و خود من دوست داشتیم که سیستم به حالت  Full  اسکرین باشد  تا راحت تر بتوان با سیستم کار کرد . بعد از مدتی تحقیق معلوم شود که درایور گرافیکی که توسط  VirtualBox برای PC-BSD  نصب شده است به خوبی کار نمی کند و از اینرو رزولوشن بهتری به من نمی دهد . پس لازم شد که یک فایل جدید برای xorg تولید کنیم .

از اینرو سیستم PC-BSD را ریست کردم و به حالت single user mode رفتم . بعد از رفتن به این حالت که در PC-BSD گزینه 4  می باشد باید دستور زیر را اجرا کنم تا فایل های سیستم برای من مونت شود

mount -a

خوب حالا به شاخه زیر می روم و فایل قبلی xorg را که توسط خود سیستم درست شده است را پاک می کنم

/etc/X11/

خوب حالا دستور زیر را اجرا می کنم

Xorg -configure

این دستور باعث می شود که یک فایل جدید از xorg  برای من ساخته شود و سیستم آن را بسازد . حالا با دستور زیر فایل ایجاد شده را به شاخه اصلی کپی می کنم

cp /root/xorg.conf.new /etc/X11/xorg.conf

حالا فایل xorg.conf را با یک ویرایشگر متن مانند  vi یا edit یا nano باز می کنم و قسمت زیر را در آن پیدا می کنم

Section \"Screen\"

و به دنبال عبارت

 Modes 

می گردم و در جلوی آن رزولوشن 1024×768 را قرار می دهم و آن را به صورت زیر تبدیل می کنم

 Modes      \"1024x768\"

خوب تغییرات را ذخیره می کنم و سیستم را ریبوت می کنم تا به حالت اصلی بوت شود و خوب حالا  PC-BSD ما در درون VirtualBox به صورت full  اسکرین است .

ادامه مطلب ←

یکی از حمله هایی که معمولا بر روی سیستم عامل های شبیه به  Unix زیاد انجام می شود حمله از نوع ssh است . در این حمله افراد سعی می کنند با  username و password  های فرضی به یک سیستم یونیکسی نفوذ کرده واختیار سیستم را به دست گیرند .

برای مقابله با این روش ها بهترین راه حل استفاده از یک firewall قوی با  rule  های کار آمد است تا بتوان به راحتی جلوی حمله کننده ها را گرفت . اگر از فایروال استفاده نمی کنید می توانید در FreeBSD از یک برنامه کاربردی و قدرتمند به  denyhosts استفاده کنید با این برنامه و با تنظیمات آن به راحتی می توانید  جلوی حمله های  ssh را گرفته و می توانید  ایمیلی مبنی  بر حمله  ssh  را دریافت کنید .

برای نصب این برنامه در FreeBSD کافی است  بعد از  آپدیت نمودن  port های خود در ترمینال دستور زیر را تایپ کنید

cd /usr/ports/security/denyhosts/
make install clean 

بعد از مدتی برنامه مورد نظر نصب خواهد . خوب برای کانفیگ باید کار های زیر را انجام دهید . اولین کار این است که کاری کنیم هنگامی که سیستم شروع به کار می کند برنامه denyhosts شروع به کار کند . خوب برای استارت  denyhosts در هنگام بوت سیستم باید عبارت زیر را

denyhosts_enable=\"YES\"

در فایل

/etc/rc.conf

قرار می دهیم . در مر حله بعد فایل زیررا با استفاده از یک ویرایشگر مانند vi یا nano باز می کنیم

ادامه مطلب ←

امروزبه یک  دستور جالب بر خوردم که اطلاعات مختلفی در باره کار سیستم مانند میزان رم استفاده شده و میزان  load average  سیستم در اختیار ما قرار می دهد و به اصطلاح یک ابزار مونیتورینگ به شیوه ای جالب و جدید می باشد . کافی است در تر مینال دستور زیر را تایپ کنید

systat

و خروجی زیر را ببینید .

/0   /1   /2   /3   /4   /5   /6   /7   /8   /9   /10

Load Average   |||||||||||

 /0%  /10  /20  /30  /40  /50  /60  /70  /80  /90  /100

mfaridi  firefox-bi XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

mfaridi   polkit-gno XXXXXXXXXXX

root           idle XXXXXX

root           idle XXXX 

messagebudbus-daemo XX

haldaemon      hald XX

mfaridi   gnome-moun X

root        polkitd X

root           Xorg X

mfaridi  dbus-daemo X

می بینید که میزان فعالیت یک پروسه را به صورت اعداد ۱ تا ۱۰ نشان داده است و در خط های بعدی برای ما بیان کرده است که کدام یوزر و چه برنامه ای بیشترین استفاده از سیستم را داشته است . می بینیم که برنامه ای مانند  firefox با بیشترین استفاده از منابع سیستم در مقام اول قرار دارد و برنامه های poliki گنوم و  dbus  در مقام های بعدی قرار دارند و به بیان می کند که یوزر root اکنون در حالت idle قرار دارد . می بینم که نمودار ها به وسیله قرار گرفتن حرف x به صورت بسیار زیبایی تر سیم شده اند .

ادامه مطلب ←

دیروز یک نقص امنیتی جدید برای FreeBSD کشف شد که مربوط به برنامه bzip2 بود . همانطور که می دانیم ما از برنامه bzip2  برای فشرده سازی فایل و یا خارج کردن فایل فشرده استفاده می کنیم . فشرده کردن بوسیله برنامه bzip2 نسبت به بقیه برنامه ها مانند gzip دارای سرعت کمتری است و زمان بیشتری را باید صرف کرد هر چند که میزان فشرده سازی بوسیله برنامه bzip2 به مراتب بهتر از سایر برنامه ها می باشد .

اخیرا کشف شده که هنگامی فایلی را بوسیله این برنامه از حالت فشرده خارج می کنید  معیار های لازم برای برای صحت یا درستی فایل باز شده بوسله سیستم درست چک نمی شود و چک نمی شود آیا فایل هایی که باز شده اند آیا با فایل اصلی تطابق دارد یا نه و آیا یکی است . این نقص خیلی بزرگی است و می تواند به  attacker ها اجازه دهد در هنگام  extract فایل های  compress شده فایل های خود را بر روی سیستم طرف مقابل  extract کنند و باعث بروز مشکل شوند .

برای رفع این نقص امنیتی می توانید از روش های زیر استفاده کنید و سیستم خود را ایمن کنید

۱-  سیستم عامل FreeBSD خود را ممکن است نسخه های قدیمی تر مانند 6.4 یا 7 باشد به  نسخه stable  انها ارتقا دهید و به اصطلاح سیستم خود را stable  کنید تا این مشکل رفع گردد.

۲- patch  هایی را که برای رفع نقص ساخته شده اند را دانلود کنید و سیستم عامل خود را  patch کنید . برای patch کردن باید مراحل زیر را طی کنید

دستور های زیر را برای دانلود  patch های لازم در محیط متنی یا ترمینال اجرا کنید

ادامه مطلب ←

OpenBSD را می توان یکی از توزیع های بسیار امن دنیای سیستم عامل ها مخصوصا خانوداه  BSD دانست . می توانیم در OpenBSD محیط های دستکتابی مانند  Gnome و یا KDE را داشته باشیم و یا می توانیم از XFCE یا FluxBox نیز استفاده بکنیم .

در OpenBSD اخیر یا جاری برای نصب Gnome باید مراحل زیر طی شود . OpenBSD 4.7  از Gnome 2.28 استفاده می کند .

معمولا در OpenBSD  بر خلاف FreeBSD برنامه های و محیط های گرافیکی از طریق دستور pkg_add نصب می شوند و port ها هنوز به قدرت FreeBSD نیستند هر چند که ساختمان port ها در OpenBSD و نحوه کار آنها با FreeBSD تفاوت های دارد .

اولبن مرحلاه این است که م به دستگاه یا سیستم خود تعریف کنیم که برنامه ها یا پکیج های مورد نیاز خود را در چه Server ی در یافت کند و به اصطلاح از کدام سرور برای نصب استفاده کند .همیشه باید سعی کنیم که نزدیک ترین سرور با توجه به موقعیت جغرافیایی خود را انتخاب کنیم که با توجه به موفقعیت جغرافیایی ما سرور های کشور روسیه سریع ترین و نزدیک ترین سرور ها به ما می باشد . پس من بعد از login به سیستم و سپس تبدیل شدن از یک یوزر معمولی به یک یوزر روت . فایل

.profile

که در یوزر روت می باشد باز می کنم و عبارت های زیر را در آن قرار می دهم

PGK_PATH=http://ftp.openbsd.org/pub/OpenBSD/$(uname -r)/packages/$(uname -m)/
ALT_PKG_PATH=http://ftp.chg.ru/pub/OpenBSD/$(uname -r)/packages/$(uname -m)/
PGK_CACHE=/home/mfaridi/cache/
export PKG_PATH ALT_PKG_PATH PKG_CACHE

همانطور که می بینید من برای نصب برنامه ها دو Server یکی سرور اصلی و دیگری یک Server از کشور روسیه را انتخاب کرده ام و خود این خط ها با کامنت های  uname -r  نوع  OpenBSD که من در حال استفاده از آن را هستم را تشخیص می دهند و می توانند تشخیص دهند که برای چه ورژنی از OpenBSD برنا مه های مورد نظر نصب گردد..

اگر به خصوط بالا دقت کرده باشید من خط زیر را هم دارم

PGK_CACHE=/home/mfaridi/cache/

اصل بسته های نصب شده بعد از نصب از روی سیستم پاک می شوند ولی من یم خواهم این بسته های را برای دفعه بعد نگه دارم و از آنها استفاده کنم پس مکانی به نام  cache یا  ذخیره برای آنها به وجود می آورم تا بعدا بتوانم برای نصب های بعدی از package ها استفاده کنم . پس من با خط بالا می گویم برنامه های مورد نیاز بعد از دانلود شدن در پوشه  cache ذخیره شده تا برای دفعه های بعد بتوان از آنها استفاده کرد . شما می توانید package های موجود در cache را روی سیستم دیگری که  OpenBSD دارد منتقل کنید و از این  package ها برای نصب استفاده کنید .

خوب حالا کافی است تغییرات ایجاد شده در فایل

/root/.profile

ذخیره نمود ه و به مرحله بعد راه پیدا کنیم .

همه می دانیم که  Gnome دارای  dependency  های زیادی می باشد و باید بسته های زیادی برای نصب دانلود شود برای نصب Gnome و اکثر  dependency های آنها در OpenBSD کافی است  دستور زیر را در ترمینال بعد از مرحله بالا وارد کنیم .

ادامه مطلب ←

در هنگام نصب برنامه ها یا package ها در FreeBSD ممکن است در هنگام نصب برنامه ای نخواسته یکسری package ها که به محیط گرافیکی یا X11 ربط دارد نیزنصب  شود وبه  اصطلاح یک نوع dependency باشد   که نصب این برنامه های package ها برای سیستم هایی که نقش Server را ایفا می کنند و به عنوان یک سرور فعالیت می کنند درست نیست و اصلا احتیاجی نمی باشد .

مثلا شما می خواهید برنامه  midnight commander   یا  MC را نصب کنید این برنامه فایل هایی را که برای محیط گرافیکی احتیاج است را نیز نصب می کند و شما باید در هنگام نصب برنامه به آن بگویید که فایل های مربوط به X11 را نصب نکند . واین زمان بر است

اگر می خواهید در هنگام نصب برنامه ای هیچکدام از فایل هایی که به X11 ربط دارد نصب نشوند و فقط برنامه های مربوط به محیط متنی نصب شود کافی است عبارت های زیر را

WITHOUT_X11=yes
WITHOUT_X=yes
WITH_X=NO
ENABLE_GUI=NO

در فایل زیر قرار دهید

/etc/make.conf

و شروع به نصب برنامه های مورد نیاز خود کنید و خیالتان راحت باشد که برنامه ها یا dependency هایی که مربوط به  X11 است نصب  نخواهد شد.

ادامه مطلب ←

در FreeBSD برای اینه بفهمیم چه پوزر های برروی  سیستم وجود دارند و اطلاعاتی در مورد یوزر های موجد بر روی سیستم کسب کنیم می توانیم به شاخه زیر برویم و محتویات آنها را بخوانیم و بدانیم که کدام یوزر از چه shell ی استفاده  می کند و مشخصات کامل تری را به دست بیاوریم

/etc/passwd

اگر می خواهید اطلاعات دقیق تری را به دست آورید کافی است در ترمینال دستور finger همراه به یوزر مربوطه را تایپ کنید و منتظر خروجی باشید .

فرض کنید من دارای یوزری به نام mfaridi هستم  . پس در ترمینال تایپ می کنم

finger mfaridi

و خروجی زیر را می بینم

Login: mfaridi                     Name: Mostafa Faridi
Directory: /home/mfaridi                 Shell: /usr/local/bin/zsh
On since Mon Sep  6 11:51 (IRDT) on ttyv0, idle 7 days 0:21 (messages off)
On since Mon Sep  6 11:53 (IRDT) on pts/0, idle 0:45, from :0.0
On since Mon Sep  6 12:09 (IRDT) on pts/1 from :0.0
On since Mon Sep  6 15:28 (IRDT) on pts/2, idle 16:09, from :0.0
On since Tue Sep  7 10:49 (IRDT) on pts/3, idle 2:43, from :0.0
On since Wed Sep  8 10:51 (IRDT) on pts/4, idle 23:49, from :0.0
On since Thu Sep  9 10:48 (IRDT) on pts/5, idle 4 days 1:23, from :0.0
No Mail.
No Plan.

می بینیم دستور finger اطلاعات کامل تری را در اختیار من قرار می دهد مثلا می گوید من از ZSH به عنوان shell  استفاده می کنم و دارای email نخوانده نیستم و اطلاعات دیگری مانند زمان uptime و غیره را به من نشان می دهد.

ادامه مطلب ←

برای اینکه اینکه جهانی پایدار داشته باشیم و همه در آرامش زندگی کنند کافی است در FreeBSD به شاخه زیر بروید

cd /usr/src

و عبارت زیر را تایپ کنید

make love

خروجی را ببینید جالب و جذاب خواهد بود . برای داشتن  زندکی بهتر و جهانی زیبا باید ……

ادامه مطلب ←

در FreeBSD برای دانلود برنامه های مورد نیاز برای نصب از برنامه Fetch به طور پیش فرض استفاده می شود یعنی اگر شما بخواهید برنامه یا package ی را از طریق پورت نصب کنید . برنامه Fetch تمام چیز هایی را که لازم است دانلود می کند و سپس برنانه ها  کامپایل خواهند شد .

اگر شما دوست دارید بنا به دلایلی از wget به جای fetch  استفاده کنید کافی است در عبارت های زیر را

FETCH_CMD=wget
FETCH_BEFORE_ARGS=-nc --progress=bar --read-timeout=60
DISABLE_SIZE=yes

در فایل زیر قرار دهید

/etc/make.conf

و یک بار از سیستم خارج شده و دوباره وارد شوید و شروع به نصب برنامه های مورد نیاز خود کنید خواهید دید که برای دانلود برنامه و پکیج ها از wget استفاده می شود .

ادامه مطلب ←

یکی از اتفاق های بدی که ممکن است برای ما رخ دهد این است که کلمه عبور یا پسورد یوزر root که همه کاره سیستم است را فراموش کنیم و نتوانیم لاگین کنیم .

در FreeBSD برای عوض کردن پسورد روت که فراموش شده است می توان از روش زیر استفاده کرد .

ابتدا سیستم خود را ریست کنید و در صفحه ای که انتخاب می کنید FreeBSD با چه حالتی بوت شود گزینه شماره چهار که گزینه  single user mode است را انتخاب می کنیم و نمی گذاریم که سیستم به حالت طبیعی بوت شود.

بعد از رفتم به حالت Single User Mode ما پیامی شبیه به زیر را می بینیم

Enter full pathname of shell or RETURN for /bin/sh:

در اینجا دکمه Enter کیبرد را می زنیم و وادر محیط متنی می شویم که می توانیم  دستور های خود را تایپ کنیم .

در این حالت پارتیشن root فقط به صورت خواندن مونت شده است و شما توانایی رایت بر روی این پارتیشن را ندارید و نمی توانید کاری را انجام دهید . برای اینکه بتوانید بر روی این پارتیشن  write کنید و یا به اصطلاح توانایی رایت را به دست آورید دستور زیر را در خط فرمان یا ترمینال وارد می کنید

mount -o rw /

بعد از تایپ این دستور پارتیشن روت که شما به آن احتیاج دارید به صورت read  و  write برای شما مونت می شود و شما الان کافی است برای تغییر کلمه عبور یوزر روت دستور زیر را در ترمینال تایپ کنید

ادامه مطلب ←