سرور مجازی ایران

در این محث آموزشی به نحوه ی تانلینگ از نوع IPIP میپردازیم .ایجاد تانل IPIP بین شبکه ها :زمینه نیاز به ایجاد یک تانل خصوصی بین 2 شبکه و ارسال هر IP در سرور A به سرور B از طریق این تانل جدید است.IP از طریق تونل از سرور A به سرور B هدایت می شود ، سپس از طریق B به یک رابط دیگر و سپس به سرور C هدایت می شود. در بازگشت ، بسته ها مسیرهای اصلی خود را دنبال می کنند.کاربر اتصال پورت را از سرور A بررسی می کند.netcat 122.195.129.133 2150مسیر موجود (شماره 2 در A) آن را به رابط یا interface tunnel-b هدایت می کند ، درخواست از طریق تونل به سرور B می رود.مسیر (شماره 2 در B) آن را به رابط دیگری هدایت می کند ، p1p1 ، بسته از B: p1p1 به سرور خارجی C می رود.سرور C با یک بسته پاسخ می دهد ، به رابطی که از آن دریافت کرده است ، p1p1بسته برگشتی به tunnel2 (مسیر) برمی گردد ، بسته برگشتی tunnel-a> tunnel-b می رود (از طریق Gateway مسیر شماره 1 در B)کاربر پاسخ را از طریق eth0 دریافت می کند (از طریق مسیر شماره 1 در A)تاسیس یا Setup  :در هر دو سرور ، ماژول TUN را اضافه میکنیمmodprobe tunmodprobe ip_tunnelحالت tunnel را در هر دو سرور بررسی میکنیمسرور A :root@serverA# lsmod | grep tuntunnel4 13252 1 ipipip_tunnel 25163 1 ipiptun 31665 0سرور B :[root@serverB]# modprobe tun[root@serverB]# lsmod | grep tuntun 27141 0IP Forwarding :IP Forwarding   را فعال می کنیم[root@xxx ]# sysctl net.ipv4.ip_forwardnet.ipv4.ip_forward = 0سپس :vi /etc/sysctl.confaddnet.ipv4.ip_forward = 1reload sysctlsysctl -p /etc/sysctl.confاتصال پایه را آزمایش میکنیم :هر دو باید بتوانند به یکدیگر متصل شوند (برای بررسی اتصال از پایتون SimpleHTTPServer + netcat استفاده کنید)سرور Aroot@serverA# python -m SimpleHTTPServer 8555سرور B[root@serverB]# nc 172.31.23.254 8555 -vNcat: Version 7.50 ( https://nmap.org/ncat )Ncat: Connected to 172.31.23.254:8555.و بالعکس[root@serverB centos]# python -m SimpleHTTPServer 8556Serving HTTP on 0.0.0.0 port 8556 ...root@serverA /e/s/network-scripts# nc 172.31.23.64 8556 -vNcat: Version 7.50 ( https://nmap.org/ncat )Ncat: Connected to 172.31.23.64:8556.اگر آنها نتوانند متصل شوند ، تونل کار نمی کند.ایجاد تونل هاتونل موقتایجاد تونل در سرور A ، اختصاص دادن یک IP به این رابط تونل جدید ، در اینجا با استفاده از 192.168.5.1 عمومی برای A و 192.168.5.2 برای B استفاده می کنیم.root@serverA# ip tunnel add tunnel-b mode ipip remote 172.31.23.64 local 172.31.23.254root@serverA# ip link set tunnel-b uproot@serverA# ip addr add 192.168.5.1/24 dev tunnel-binterface تونل جدید را بررسی کنیدroot@serverA# ip a8: tunnel-b@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 8981 qdisc noqueue state UNKNOWN group default qlen 1000 link/ipip 172.31.23.254 peer 172.31.23.64 inet 192.168.5.1/24 scope global tunnel-b valid_lft forever preferred_lft foreverهمین کار را در سرور B انجام میدهیمroot@serverB# ip tunnel add tunnel-a mode ipip remote 172.31.23.254 local 172.31.23.64root@serverB# ip link set tunnel-a uproot@serverB# ip addr add 192.168.5.2/24 dev tunnel-aIP جدید را بررسی می کنیم4: tunnel-a@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 8981 qdisc noqueue state UNKNOWN link/ipip 172.31.23.64 peer 172.31.23.254 inet 192.168.5.2/24 scope global tunnel-b valid_lft forever preferred_lft foreverسعی میکنیم از A تا B پینگ را پینگ بگیریمserverA> ping 192.168.5.2باید قابلیت پینگ را داشته باشد.اتصال را مانند بخش B آزمایش کنید ، اما IP را به آدرس IP رابط تونل تغییر دهید ،تست کردت سرور A به Broot@serverA# python -c 'import BaseHTTPServer as bhs, SimpleHTTPServer as shs; bhs.HTTPServer(("192.168.5.1", 8331), shs.SimpleHTTPRequestHandler).serve_forever()'root@serverB # nc 192.168.5.1 8331 -vNcat: Version 7.50 ( https://nmap.org/ncat )Ncat: Connected to 192.168.5.1:8331.تست کردت سرور B به A  :root@serverB# python -c 'import BaseHTTPServer as bhs, SimpleHTTPServer as shs; bhs.HTTPServer(("192.168.5.2", 8331), shs.SimpleHTTPRequestHandler).serve_forever()'root@serverA# nc 192.168.5.1 8331 -vNcat: Version 7.50 ( https://nmap.org/ncat )Ncat: Connected to 192.168.5.2:8331.تانل دائمیبرای ایجاد یک تونل دائمی که از شبکه و + راه اندازی مجدد ماشین باقی  بماند ،در سرور Aroot@serverA# vim /etc/sysconfig/network-scripts/ifcfg-tunnel-aTYPE=IPIPBOOTPROTO=noneDEVICE=tunnel-bONBOOT=yesMY_INNER_IPADDR=192.168.5.1/30 // Tunnel IPMY_OUTER_IPADDR=172.31.23.254 // primary local IP addressPEER_OUTER_IPADDR=172.31.23.64 // remote peer primary IPاین تونل پس از راه اندازی مجدد ، با مدیریت مدیر شبکه ، در محل قرار می گیرد.بر روی سرور Broot@serverB# vim /etc/sysconfig/network-scripts/ifcfg-tunnel-bTYPE=IPIPBOOTPROTO=noneDEVICE=tunnel-aONBOOT=yesMY_INNER_IPADDR=192.168.5.2/30 // Tunnel IPMY_OUTER_IPADDR=172.31.23.64 // primary local IP addressPEER_OUTER_IPADDR=172.31.23.254 // remote peer primary IPابتدا این اینترفیس را در سرور B بالا بیاوریدifup tunnel-aحال بر روی سرور Aifup tunnel-bبرای ری استارت کردن سرور A:ifdown tunnel-aifup tunnel-aاز هر تانل پینگ بگیرید تا مطمئن شوید که قابل پینگ گیری هستندوضعیت تونل را بررسی کنیدip tunnel showیک مسیر اضافه کنیدمسیر Gatewayبرای برقراری ارتباط متقابل بین سرور A و سرور B ، باید یک Gateway دروازه داشته باشید ، در غیر این صورت بسته ها فقط 1 طرفه جریان می یابند (A> B)در A و B ، پس از بالا آمدن رابط یا اینترفیس شبکه تونل ، این مسیر دروازه باید در حال حاضر  بالا باشد192.168.1.0 0.0.0.0 255.255.255.252 U 0 0 0 tunnel-a (or tunnel-b)شما همچنین می توانید آن را به صورت دستی اضافه کنید ،route add -net 192.168.1.0 netmask 255.255.255.0 dev tunnel-aمسیر موقتبرای مسیر یابی IP ها از سرور A به سرور B از طریق Tunnel ، یک مسیر اضافه کنید (در سرور A)root@serverA# ip route add 122.195.129.133 dev tunnel-bاین مسیر را برسی کنیدroot@serverA# ip route get 122.195.129.133122.195.129.133 via 192.168.5.2 dev tunnel-b src 192.168.5.1Traceroute را اجرا کنید تا ببینید IP به کجا می رود ،root@serverA# traceroute 122.195.129.133traceroute to 122.195.129.133 (192.195.129.133), 30 hops max, 60 byte packets 1 * * * 2 * * *در سرور B ، برای بسته های ورودی به رابط Tunnel گوش دهید ،root@serverB# tcpdump -i tunnel-atcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on tunnel-a, link-type RAW (Raw IP), capture size 262144 bytes15:02:03.217834 IP ip-192-168-5-1.ec2.internal.56547 > 122.195.129.133.33466: UDP, length 3215:02:03.217839 IP ip-192-168-5-1.ec2.internal.56417 > 122.195.129.133.33467: UDP, length 3215:02:03.217871 IP ip-192-168-5-1.ec2.internal.42617 > 122.195.129.133.33468: UDP, length 32در سرور B ، برای هدایت از تونل به رابط p1p1 ، یک مسیر اضافه کنید ،122.195.129.133 192.168.28.17 255.255.255.255 UGH 100 0 0 p1p1مسیر دائمی :برای اینکه مسیر را دائمی نگه دارید ، پرونده مسیر را (در سرور A) اضافه کنید ، این IP شما را به تونل سرور B هدایت می کند.root@serverA# vim /etc/sysconfig/network-scripts/route-tunnel-b122.195.129.133 via 192.168.5.2 metric 50اکنون این مسیر را فعال کنید/etc/sysconfig/network-scripts/ifup-routes route-tunnel-bبررسی کنید که مسیر ( route) شما اکنون در جدول مسیریابی وجود داردroot@serverA# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 172.31.23.1 0.0.0.0 UG 0 0 0 eth0172.31.23.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 tunnel-b122.195.129.133 192.168.5.2 255.255.255.255 UGH 50 0 0 tunnel-bدوباره traceroute (سرور A) و tcpdump (روی سرور B) را اجرا کنید تا مطمئن شوید سرور B بسته های ورودی را دریافت می کند.پاکسازی تونل ها :با استفاده از دستور IP ، رابط تونل را غیرفعال کنیدip link set dev <tunnel name> downاینترفیس را حذف کنیدip link delete <tunnel name>عیب یابیاگر ترافیک را از سرور A به سرور B هدایت کنید ، گاهی اوقات سرور B به جای IP ، اتصال خروجی شما را به عنوان IP تونل هدایت می کند و باعث قطع شدن اتصال می شود.یعنی انجام TCP Dump روی سرور B ، اینترفیس p1p1 ،root@serverB:]# tcpdump -i p1p1 | grep 207.17.44.10223:22:16.157069 IP 192.168.2.1.52896 > 207.17.44.102.41811: Flags [S], seq 804236576, win 14400, options [mss 1440,sackOK,TS val 3076723108 ecr 0,nop,wscale 10], length 0در اینجا IP نشان داده شده IP رابط تونل است ، این درخواست کار نخواهد کرد زیرا نقطه پایانی IP تونل را تشخیص نمی دهد.در این حالت ، شما باید عنوان بسته بسته خروجی (در سرور B) را به IP خود تغییر دهید ، نه IP تانل مقصد.root@serverB> iptables -t nat -A POSTROUTING -d 207.17.44.102 -j MASQUERADEیا توسط سورس یا منبع :root@serverB> iptables -t nat -A POSTROUTING -p tcp -s 192.168.5.1 -j MASQUERADEدر این مثال ، 192.168.38.21 IP رابط p1p1 در سرور B است.اکنون اتصال کار خواهد کرد ،[23:22 root@serverB:]# tcpdump -i p1p1 | grep 207.17.44.102tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on p1p1, link-type EN10MB (Ethernet), capture size 262144 bytes23:28:10.299134 IP serverB.59888 > 207.17.44.102.41811: Flags [F.], seq 19064846, ack 4239206719, win 15, options [nop,nop,TS val 3077077251 ecr 238689707], length 0

دوشنبه, 14 مهر 1399

آموزش نصب فایلهای RPM (پکیج) در 8 CentOSRPM Package Manager (RPM) یک سیستم مدیریت بسته قدرتمند است که توسط Red Hat Linux و مشتقات آن مانند CentOS و Fedora استفاده می شود. RPM همچنین به دستور rpm و فرمت فایل .rpm ارجاع می دهد. در این آموزش نحوه نصب فایل های rpm در CentOS را توضیح خواهیم داد.مخازن CentOS شامل هزاران بسته در دقیقه است که می توانند با استفاده از مدیر نرم افزار دسک تاپ یا از خط فرمان با استفاده از نرم افزارهای yum ، dnf و rpm نصب شوند. برخی از کتابخانه ها و برنامه ها با فرمت rpm پکیج شده اند اما در هیچ مخزن CentOS گنجانده نشده اند. این برنامه ها باید از وب سایت های توسعه دهنده بارگیری و به صورت دستی نصب شوند. هنگام نصب بسته های rpm از منابع غیررسمی بسیار مراقب باشید. این بسته باید برای معماری سیستم شما و نسخه CentOS ساخته شود . هرگز بسته های اساسی سیستم مانند glibc ، systemd یا سایر سرویس ها و کتابخانه ها را که برای عملکرد صحیح سیستم ضروری هستند ، جایگزین یا به روز نکنید. فقط root یا کاربر دارای امتیازات sudo می تواند بسته های RPM را نصب یا حذف کند.نصب فایلهای rpm با yum و dnf yum و dnf ابزارهای خط فرمان برای نصب ، بروزرسانی ، حذف و در غیر این صورت مدیریت بسته های rpm در CentOS و توزیع های مرتبط با لینوکس هستند. در CentOS 8 دستور dnf با yum به عنوان مدیر بسته پیش فرض جایگزین شده است. می توانید استفاده از yum در CentOS 8 ادامه دهید ، زیرا این یک اسم مستعار برای dnf است. برای نصب بسته های rpm محلی با yum یا dnf از دستور install استفاده کنید . در مثال زیر ما مرورگر Chrome را نصب می کنیم: sudo yum install google-chrome-stable_current_x86_64.rpmsudo dnf install google-chrome-stable_current_x86_64.rpm هر دو دستور yum و dnf تمام وابستگی های بسته را نصب می کنند. برای ادامه از شما خواسته می شود که Y تایپ کنید: خروجی:...Install 69 PackagesTotal size: 45 MTotal download size: 28 MInstalled size: 292 MIs this ok [y/N]: برنامه بر روی سیستم شما نصب شده است ، و شما می توانید شروع به استفاده از آن کنید. همچنین می توانید بسته rpm را مستقیماً از طریق URL نصب کنید: sudo yum install https://dl.google.com/linux/direct/google-chrome-stable_current_x86_64.rpm sudo dnf install https://dl.google.com/linux/direct/google-chrome-stable_current_x86_64.rpm نصب فایل های rpm با rpm rpm یک مدیر بسته سطح پایین برای سیستم های RHEL است. همیشه باید هنگام نصب ، به روزرسانی و از بین بردن بسته ها از yum یا dnf over rpm استفاده کنید. برای نصب بسته های rpm با rpm از گزینه -i (یا -U ) و مسیر پرونده استفاده کنید: sudo rpm -i google-chrome-stable_current_x86_64.rpmاگر بسته ای که نصب می کنید یا آن را به روز می کنید به بسته های دیگری که در حال حاضر نصب نشده اند بستگی دارد ، rpm لیستی از تمام وابستگی های از دست رفته را نشان می دهد. شما باید تمام وابستگی ها را نصب کنید. rpm همچنین نصب بسته ها از URL را می پذیرد: sudo rpm -i google-chrome-stable_current_x86_64.rpm نتیجه در CentOS ، می توانید یک فایل محلی rpm را با استفاده از yum یا dnf نصب کنید، به همان روشی که یک بسته را از مخازن نصب می کنید.

یکشنبه, 24 آذر 1398

محدودیت های اینستاگرامبخش مهمی از تجارتالکترونیک استفاده درست و بهینه از شبکه های اجتماعی است. برای استفاده درست بایدقوانینی که هر کدام از این شبکه های اجتماعی دارند بدانیم. مثلا محدودیت هایاینستاگرام در فعالیت در این شبکه کدام موارد هستند؟برای این که توضیح جامع و کاملی خدمت شما ارائه کنیم، کلیهفعالیت ها و محدودیت های اینستاگرام را دسته بندی کرده ایم که با یکدیگر محدودیت های هر کدام را مرور خواهیم کرد:تعداد افرادی که فالو می کنید:اینستاگرام در اقدامی در جهت کاهش اسپم ها و پروفایل های فیک تعداد افرادی را که می توانید فالو کنید، محدود کرده است. این تعداد 7500 نفر است. اینستاگرام هم چنین تعداد افرادی را که در یک بازه زمانی مشخص می توانید فالو کنید، محدود کرده است. به صورت تجربی این رقم تعداد 160 نفر در ساعت است. البته خود اینستاگرام به صورت رسمی هیچ عدد دقیقی را اعلام نکرده است. اگر در یک بازه زمانی کوتاه تعداد افراد زیادی را فالو کنید پیام بلاک بودن به صورت موقت یا غیر فعال بودن گزینه فالو به صورت موقت را دریافت خواهید کرد. خواهش میکنیم توجه کنید که با درج پیام انگلیسی ذیل پست شما این محدودیت رفع نخواهد شد!برای دستیابی به نتایج سریعتر و هدفمند در اینستاگرام از ربات اینستاگرام استفاده کنیدلایک ها:روی تعداد لایک هایی که در یک ساعت انجام می دهید محدودیت وجوددارد. این رقم تعداد 300 عدد در یک ساعت است. توصیه می شود تعداد لایک ها را زیراین عدد نگهه دارید تا بلاک نشوید.هشتگ ها:شما برای هر پست بیشتر از 30 مورد هشتگ نمی توانید مورداستفاده قرار بدهید. این به علت حفظ موضوعیتی است که درباره آن پست ارسال می کنید.تعداد کاراکتر ها در پست های ارسالی و موارد دیگر:روی این موضوع نیز محدودیت وجود دارد. به طور مثال در بخش وروداطلاعات بایو بیشتر از 150 کاراکتر نمی توانید مورد استفاده قرار دهید. در موردکپشن هایی که برای تصاویر نیز ارسال می کنید، محدودیت وجود دارد. شما نمیتوانید بیشاز 2200 کاراکتر برای هر کپشن به کار ببرید.تعداد پست ها: روی این مورد محدودیتی وجود ندارد. شما می توانید هر تعداد پستدر روز یا به طور کل در اینستاگرام بگذارید. در مورد حذف هم محدودیتی وجود ندارد.اما در صورتی که تعداد زیادی تصویر را به یک مرتبه پاک کنید، ممکن است پیامی به اینمضمون دریافت کنید: “Rate Limit Exceeded Instagram Error” کهکافی است دقایقی صبر کنید و سپس دوباره امتحان کنید.آنفالو افراد:این مورد هم محدودیتی مشابه با فالو دارد. شما نمی توانید افراد زیادی را به یک باره آنفالو کنید.

یکشنبه, 26 اسفند 1397