جدیدترین مطالب

دی ۱۲, ۱۳۹۶ خیلی از سرویس‌ها یک صفحه status دارند که به شما وضعیت فعلیشون شامل چیزایی مثلا تعداد درخواست همزمان، درخواست های در حال اتمام و از این قبیل را می دهند. سرویس nginx هم یه صفحه status داره . تنها مشکلش اینه که نسخه غیر تجاریش دارای صفحه status خیلی کوچیکیه و داده زیادی در اختیار نمی ده ؛ برخلاف Nginx Plus که صفحه status مفصلی داره. برای فعال کردن صفحه status سرویس nginx کانفیگ زیر را به یکی از virtualhost هاتون اضافه کنید (virtualhost پیشفرض بهتره) location /nginx_status { stub_status on; access_log off; allow 127.0.0.1; deny all; }   پس از اضافه کردن این کانفیگ nginx -s[...]

بیشتر بخوانید

دی ۱۲, ۱۳۹۶ تا اومدم LogFormat ای که تو Apache تعریف کرده بودم را به log_format سرویس nginx تبدیل کنم، پوستم کنده شد. برای همین اینجا گذاشتم شاید به دردتون بخوره. من LogFormat را به صورت Json برای ارسال به graylog آماده کرده بودم. LogFormat سرویس Apache2.4 من LogFormat را به صورت زیر تعریف کرده بودم و برای پیدا کردن لیست متغیر هام از اینجا استفاده کردم. LogFormat “{ \”version\”: \”1.1\”, \”host\”: \”%V\”, \”short_message\”: \”%r\”, \”timestamp\”: %{%s}t, \”level\”: 6, \”_user_agent\”: \”%{User-Agent}i\”, \”_source_ip\”: \”%a\”, \”_duration_usec\”: %D, \”_duration_sec\”: %T, \”_request_size_byte\”: %O, \”_http_status\”: %s, \”_http_request_path\”: \”%U\”, \”_http_request\”: \”%U%q\”, \”_http_method\”: \”%m\”, \”_http_referer\”: \”%{Referer}i\” }” graylog2_access   تبدیل به فرمت log_formate در nginx نتیجه شد[...]

بیشتر بخوانید

آذر ۲۶, ۱۳۹۶ دیروز تولد «دانرو» بود. دانرو یک ساله شد، و من یک سال و سه ماه توی این پروزه هستم. بعد از ۱۰ سال یک بار دیگه توی یک پروژه قرار گرفتم که دوسش دارم. یک پروژه خوب با مدیران و تیم خوب با یک هدف خوب در زمانی خوب و مالکانی خوب. جایی که بعد مدتها دوباره حس کار کردن با یه تیم را دارم. جایی که دائم تغییر می کنه تا خودش را اصلاح کنه. هیچ مشکلی تکراری نیست، هیچ مشکلی سر جاش نمی مونه. تغییر را می بینی همیشه. مدت‌هاست دلم می خواد که تمام نکات مثبتی که تیم دانرو داره را بشینم بنویسم، چون[...]

بیشتر بخوانید

آبان ۲۸, ۱۳۹۶ یه بحث همیشگی هست، یه عده می گن مدرک مهمه ، یه عده می گند کسانی که مدرک دارند کار بلد نیستند و فقط دنبال مدرکند و این بحث ادامه داره. بحث خزعبلیه (البته هر خزعبلی به درد نخور نیست ؛-) ) در کل چون معلوم نیست سر چیه؟! بیشترین چیزی که درش دیده می شه اینه که هر کدوم چیزی را که نداره تقبیح می کنه. ولی در هر حال نظاره گران این مناظره دنبال نتیجه هستند، مدرک مهمه یا نه؟ مدرک بگیریم؟ مدرک اصلا به چه درد می خوره؟ هدف اول از همه هدف را مشخص کنیم. دنبال چی هستیم؟ این موضوع را مطرح کردیم[...]

بیشتر بخوانید

آبان ۱۹, ۱۳۹۶ همه sysadmin ها مطمئنا تا به حال حداقل یک بار مجبور به پیکربندی SSL یا TLS برای یکی از سرویس های وب یا میل شده اند. این موضوع به دلیل اینکه در طول یک پروژه یا کار خیلی کم پیش میاد، اکثر ما سطحی از کنارش می گذریم و خیلی کنجکاو نمی‌شیم که مفاهیم پایه اش را در بیاریم و یا خیلی ریز وارد جزییاتش بشیم. اکثر مواقع فقط انجامش می دیم میره. خوب توی این مستند تصمیم دارم انواع پسوند‌هایی که برای فایل‌های کلید و Certificate امون انتخاب می کنیم و همینطور چند تا فرمتش را معرفی کنم. Transport Layer Security یا TLS TLS یک پروتکل[...]

بیشتر بخوانید

مهر ۲۶, ۱۳۹۶ تقریبا همه ما ذهن تحلیل گر داریم، یعنی سعی می کنیم یک موضوع و حادثه را در حال و آینده، با علایم و نشانه های محدودی که در اختیار داریم به صورت کامل در ذهنمون بازسازی کنیم و نتایج را به صورت تشخیص و یا پیش بینیمون از آینده برای اطرافیان بازگو می کنیم. ما هر روز این کار و انجام می دیم و خیلی هامون زمانها و یا حوزه هایی که تحلیل هامون اشتباه می شه را فراموش می کنیم، مثل کلی خواب که هیچ وقت تهبیر نمی شه و ما فقط نادیده می گیریم یا می گیم سر دلم سنگین بود. واقعیت اینه که این[...]

بیشتر بخوانید

حمله Syn Flood از دسته حمله هایی است که خیلی بی سر و صدا سرورتون را از دسترس خارج می کنه در نگاه اول هیچ نشانه ای نداره ، جز اینکه سرویستون دیگه جواب کاربران را نمی ده. برای اینکه بدونین چه شکلی کار می کنه اول باید بدنید three way handshaking در tcp چه شکلی کار می کنه. gif زیر که از wikipedia گرفتم را نگاه کنید در شروع هر ارتباط tcp کلاینت برای شروع ارتباط یک بسته syn ارسال می کنه. سرور درجوابش یک syn/ack ارسال می کنه و کلاینت یک بسته ack بر می گردونه. زمانی که این سه بسته ردو بدل شد ارتباط به حالت establish[...]

بیشتر بخوانید

قبل از این متن لطفا مطلب «اصل صحبت با انسان بالغ» را بخونید. یکی از چالشهایی که در هنگام بحث پیش میاد، اینه که شروع می‌کنیم، به جای مطلب خود شخص طرف بحث را خطاب قرار می‌دیم و بهش برچسب می زنیم. یه برچسبی مثل «بی فکر» می تونه طرف مقابل را وارد فاز دفاعی کنه و دیگه مباحثه پیش نره. حالا مشکل من خود این موضوع نیست. من با دونستن همین موضوع دفعات زیادی مرتکب این موضوع شدم و بحث به جای خوبی نرفت. دایم از خودم می پرسیدم با اینکه این موضوع را می دونم و می خوام اجرا کنم، نمی دونم چرا افسار کار از دستم خارج[...]

بیشتر بخوانید

شاید به این مشکل بر خورده باشید که زمانی که جستجو می کنید و دنبال دستوری برای پیدا کردن زمان تغییر و یا ساخت یک فایل می گردید، به دستور stat می رسید. ولی این دستور یه مشکل داره. $ stat linuxmotto.txt $ stat linuxmotto.txt File: linuxmotto.txt Size: 0 Blocks: 0 IO Block: 4096 regular empty file Device: 15h/21d Inode: 492194 Links: 1 Access: (0644/-rw-r–r–) Uid: ( 1000/ behrad) Gid: ( 1000/ behrad) Access: 2017-10-14 22:25:13.673825333 +0330 Modify: 2017-10-14 22:25:13.673825333 +0330 Change: 2017-10-14 22:25:13.673825333 +0330 Birth: –   همانطور که می‌بینید، این دستور سالهاست که زمان ساخت (Birth) را نشان نمی‌ده. این به دلیل این نیست که این زمان در[...]

بیشتر بخوانید

مدتی هست که دیگه از اسکریپت های فایروال خودم استفاده نمی کنم. روی Debian Base ها که ufw باب شده و روی Redhat Base ها هم Firewall-cmd استفاده می شه. برای همین نیازی نیست که از اسکریپت‌های خودم استفاده کنم. حالا همین موضوع دردسر شده و گهگاهی یادم می ره که این ابزارها rule های پیشفرضی دارند که جلوی همه چی را می بندند. مشکل ترافیک به دست ماشین KVM نمی رسه، ولی ping داره راه حل نیاز هست که برای ترافیک ورودی و خروجی بر روی Host ای که ماشین مجازی نصبه دو تا rule یکی برای ترافیک ورودی و یکی برای ترافیک خروجی در FORWARD Chain تعریف کنید.[...]

بیشتر بخوانید