مطالب دسته: لینوکس

کدگذاری اطلاعات با public key به زبان بسیار ساده به همراه مثال آموزشی : ببینید بزارید ساده شروع کنیم دو نفر هستن علی و فرهاد که میخان با هم اطلاعاتی را مبادله کنن ولی بطوریکه وسط در حین ارسال اطلاعات اگر هم کسی به این اطلاعات دسترسی پیدا کرد نتونه ازش چیزی سردربیاره در کل ما دو متد برای این کار داریم یکی symmetric هستش که در این حالت همون طور که در شکل زیر می بینید علی و فرهاد هر دو یک کلید واحد دارن علی اطلاعات رو با کلیدی که پیشش هست کدگذاری میکنه و ارسال   میکنه فرهاد وقتی اطلاعات رو میگیره اونم با همان کلیدی که خودش داره رمز اطلاعات رو باز میکنه و به اطلاعات دسترسی پیدا میکنه خوب شاید در وهله اول این روش خوب به نظر برسه ولی از لحاظ امنیتی خوب نیست چون اگر این کلید به دست هر کس دیگه ای هم بیافته میتونه اطلاعات رو رمزگشایی کنه خوب راه کار چیه ؟

راهکار اینه که یه روشی بکار گرفته بشه که اگر حتی کلید رمزکننده به دست کسی بیافته باز نتونه اطلاعات رو رمزگشایی کنه حالا میگید خوب این چطور میتونه اتفاق بیافته با کدگذاری asymmetricیا همان public key encryption در این حالت فرهاد یک کلید خصوصی private key تولید میکنه که همیشه پیش خودش نگه میداره بعد از همین کلید خصوصی یه کلید عمومی یا Public key تولید میکنه و به علی میده تا هر وقت علی خواست اطلاعاتی رو برای فرهاد بفرسته توسط کلید عمومی کدگذاری و ارسال کنه , حتی اگر کسی به اطلاعات رمز شده دسترسی پیدا کنه و حتی کلید عمومی که دست علی هست رو هم داشته باشه تا کلید خصوصی فرهاد نباشه اطلاعات رمزگشایی نمیشن .

خوب امیدوارم تا اینجا همه چیز شفاف بوده باشه حالا برای مثال هم که شده برای درک بهتر میریم سراغ مثال عملی تو این مثال ها ما از openssl برای این موضوع استفاده خواهیم کرد قبل از همه چیز باید کلید خصوصی ایجاد کنیم .
ایجاد کلید خصوصی

سپس از طریق کلید ایجاد شده خصوصی کلید عمومی را باید تولید کنیم

خوب حالا از طریق کلید عمومی یک فایلی را کدگذاری میکنیم در این دستور در بخش خروجی file.ssl فایل کدگذاری خروجی هست که شما کدگذاری نموده اید

خوب فایل رمز شده رو با دستور زیر و با کلید خصوصی رمزگشایی میکنیم

هرجای مطلب مفهوم نبود و یا سوالی پیش آمد کامنت بزارید جواب میدم .

بک آپ گیری و بازگرداندن بانک اطلاعاتی در لینوکس : دستوراتی که در این آموزش قصد دارم به شما معرفی کنم به مدیران بانک های اطلاعاتی در لینوکس و  مای اسکیول کمک خواهد کرد تا از بانک های اطلاعاتی بک آپ گیری و یا بک آپ مدنظر را ریستور نمایند این آموزش در حول محور سه دستور اصلی mysql و mysqldump وmysqlimport خواهد بود البته در این اموزش ما فرض را بر این میزارم که از قبل مای اسکیول بر روی سیستم نصب و در حال استفاده میباشد

نحوه بک آپ گیری از بانک اطلاعاتی
قبل از استفاده از این دستور بایستی موارد زیر  را اماده کرد باشید

بعداز آماده کردن اطلاعات فوق در طبق دستور نمونه زیر دستور را وارد نمایید

در دستور بالا صرفا از یک بانک بک آپ گیری خواهد شد درصورتیکه بخواهید از بانک های اطلاعاتی متعدد بک آپ گیری نمایید بایستی از دستور زیر بهره بگیرید

در صورتیکه که بخواهید بصورت یکجا از تمامی بانک های موجود بک آپ گیری نمایید

اگر بخواهید صرفا از Structure بانک اطلاعاتی مدنظر بک آپگیری نمایید

اگر بخواهید صرفا از داده های موجود در بانک بدون بک آپگیری نمایید

نحوه بک آپگیری از یک table خاص  در بانک

نحوه بک آپگیری از table های متفرقه و متفاوت

نحوه بک آپگیری از بانکی بصورت ریموت

نحوه ریستور و بازگردانی بک آپ
همانند روش بالا برای بازگردانی و یا ریستور این بانک های بک آپ گرفته شده بایستی اطلاعاتی که در اول ذکر شد داشته باشید
برای ریستور یک بانک بر روی بانک خالی

در صورتی که بانکی از قبل وجود دارد و شما میخواهید اطلاعاتی را بر روی ان ریستور کنید باید از دستور زیر بهره بگیرید

تمامی روش های دیگر برای ریستور چندین بانک و یا table همانند روش های بالا قابل انجام میباشد

نصب کی لاگر لینوکس Linux keylogger : همانطور که می دانید کی لاگرهای فراوانی برای ویندوز در اینترنت و بازار بصورت رایگانی و فروشی موجود میباشد اما در مورد لینوکس این موضوع کمی فرق میکند و شاید به راحتی نتوانید کی لاگری که به خوبی بر روی سیستم عامل لینوکس کار کند را بیابید کی لاگری که امروز میخاهم معرفی کنم به نام Logkeys میباشد اگر پیشتر پکیج tarball لینوکس را نصب کرده باشید نصب این کی لاگر بسیار اسان میباشد ولی اگر این کار را نکرده باشید حتما قبل از نصب این کی لاگر نیاز هست که برخی موارد لازم از قبیل C++ و gcc را نصب نمایید

خوب حالا با استفاده دستور وی گت اخرین نسخه کی لاگرا دانلود و نصب می نماییم

بعد از دانلود کی لاگر را نصب نمایید

بعد با دستور زیر لوکال جن را اجرا کنید

خوب الان کی لاگر شما نصب و اماده استفاده میباشد  برای شروع به اجرای و بستن پروسس ان از دستورات زیر بهره ببرید

در صورتیکه نیاز به راهنمای زیاد در مورد دستورات داشتید از دستور زیر بهره بگیرید

برای مشاهده کلیدهای لاگ شده

امن ترین روش ارسال اطلاعات کدگذاری شده نقطه به نقطه توسط ironsftp : امروزه برنامه ها پروتکل ها و نرم افزارهای فراوانی برای به اشتراک گذاری امن اطلاعات به صورت نقطه به نقطه بین دو کاربر وجود دارد که این روش ها این اطمینان را به کاربران میدهند که اطلاعات ارسالی به غیر از دو نفر ارسال کننده به دست دیگری نخواهد افتاد از جمله ابزاری های مهم روزمره که امروزه برای این امر مورد استفاده میباشد sftp و scp میباشند ولی این ابزار جدیدی که در ذیل به معرفی ان خواهیم پرداخت یک برتری ویژه ای نسبت به دیگر ابزارها دارد که آن را در این امر کاملا متمایز می نماید.
این برنامه از پروژه openssh منشعب شده است و هدف آن ارائه راهکاری بسیار قوی و مطمئن برای ارسال اطلاعات امن میباشد تفاوت عمده ای که این ابزار را با دیگر موارد متمایز میکند این است که در ابزارهای مشابه اطلاعات ارسالی در حین ارسال کدگذاری شده ولی مادامی که به طرف سرور میرسد حالت کد شده خود را از دست داده و اماده استفا ده میشود در حالیکه این ابزار جدید تمامی اطلاعات ارسالی را هم در حین ارسال و هم مادامی که بر روی سرور قرار میگیرد را بصورت کدگذاری شده نگه میدارد و صرفا زمانی اطلاعات از حالت کدگذاری شده خارج میشوند که کاربر مدنظر قصد استفاده از ان بر روی سیستم خود داشته باشد .
پسوند مورد استفاده برای فرمت در این ابزار .iron میباشد بطور مثال زمانی که شما بخواهید فایلی با عنوان ali.jpg را توسط این ابزار ارسال کنید این فایل ابتدا به ali.jpg.ironتبدیل و کدگذاری خواهد شد .تصویر زیر نمونه ای از استفاده از روش های معمولی و روش جاری و خروجی آن را به نمایش میگذارد که در روش معمول شاهد کدگذاری اطلاعات ارسال شده و موجود بر روی سرور هستیم در حالیکه اطلاعات ارسالی با روش معمولی در دسترس و بدون کد میباشد .

برای استفاده از این ابزار شما باید از قبل کلید RSA را در مسیر زیر بصورت موجود داشته باشید

بعد از اجرای برنامه برای اولین بار محتویات کلید شما را در مسیر زیر کپی خواهد کرد تا در مراحل بعدی برای کدگذاری اطلاعات استفاده نماید

نحوه نصب : این ابزار صرفا بر روی سیستم عامل های RedHat, CentOS,Mac os , Debian و Ubuntu قابل نصب میباشد

 انتقال اطلاعات و کپی فایل به وی پی  اس لینوکس: در این مطلب با نحوه انتقال اطلاعات و فایل ها به وی پی اس های لینوکس اشنا شویم در روش اول از ابزار خط دستور PSCP و در روش دوم از رابط گرافیکی مدیریت فایل WinSCP برای انتقال اطلاعات استفاده خواهیم کرد در روش اول با توجه به اینکه از برنامه PuTTY Secure Copy client (PSCP) برای انتقال اطلاعات از طریق خط دستور استفاده خواهیم کرد و با عنایت به اینکه ابزارهای putty برای وصل شدن از   طریق SSH به Private key با فرمت ppk احتیاج خواهند داشت که قبل از شروع به کار بایستی توسط برنامه PuTTYgen کلید خود را از فرمت های دیگر از قبیل pem به فرمت قابل شناسایی برای putty تبدیل نماییم . همانطور که در تصویر زیر مشاهده میکنید فایل 1.epm بایستی به فایل ppk تبدیل شود تا بتواند استفاده قرارگیرد برای همین منظور ابتدا دکمه load رو زده و فایل epm را انتخاب میکنیم سپس تیک گزینه SSH1-RSA را می زنیم و سپس دکمه save private key را کلیک کنید و فایل خروجی ذخیره شده با فرمت ppk ذخیره خواهد شد .

سپس بعد از تبدیل کلید با استفاده از دستور ذیل میتوانید به راحتی از طریق خط دستور اطلاعات مورد نیاز را به وی پی اس خود کپی نمایید

همانطور که مشاهده میکنید در این دستور ابتدا از سوئیچ i استفاده شده است منظور از این سوئیچ یعنی در این ارتباط از برای شناسایی کاربر از Private key استفاده خواهد شد و در ادامه همانطور که می بینید مسیر کلید مد نظر قید شده است سپس مسیر فایلی که قرار است از روی سیستم محلی به وی پی اس کپی شود و در بخش بعدی دستور ابتدا نام کاربری مورد استفاده برای ورود به وی پی اس که عموما برای وی پی اس های امازون نام کاربری ec2-user برای رد هت root وبرای سیستم های اوبونتو ubuntuمیباشد که این نام کاربری با علامت @ با دی ان اس یا آی پی مد نظر برای وی پی اس جدا میشود در ادامه دستور نیز محل مد نظر ما بر روی وی پی اس که میخواهیم کپی   فایل در انجا قرار گیرد مشخص شده است .خوب این مرحله زمانی خوب است که ما هیچ رابط گرافیکی برای مدیریت فایل ها نداشته باشیم ولی در روش دوم با استفاده از رابط گرافیکی مدیریت فایل WinSCP به راحتی خواهیم توانست با استفاده از پروتکل های SFTP, SCP, FTP, and FTPS و در یک محیط گرافیکی اقدام به کپی فایل های محلی به وی پی اس خود نماییم برای همین منظور ابتدا نرم افزار WinSCP را دانلود و اجرا میکنیم و با استفاده از اطلاعات موجود یک کانکشن ایجاد نموده و اقدام به انتقال اطلاعات نماییم .

همانطور که در تصویر مشاهده میکنید در این رابط گرافیکی همانند برنامه های FTP manager عمل میکند و براحتی و با drag & drop به راحتی میتوانید به انتقال فایل ها و اطلاعات بر روی وی پی اس لینوکس خود نمایید البته افزودنی است در صورت بروز خطای زیر

از طریق خود وی پی اس اقدام به نصب کلاینت WinScp بر روی وی پی اس خود نمایید

ادامه مطلب...

ابزارهای کاربردی برای دانلود فایل در خط دستور لینوکس : دانلود فایل در محیط  خط دستورلینوکس به راحتی دانلود در مرورگرهای روزمره نبوده و مستلزم وارد کردن دسنورات مربوطه میباشد در این مقاله قصد دارم 6 ابزار کاربردی مفید رو که با استفاده از انها میتونید به راحتی در محیط خط دستور لینوکس به دانلود فایل بپردازید معرفی کنم برخی از ابزارهای زیر در تمامی نسخه های لینوکس بصورت پیشفرض موجود میباشند ولی برخی از انها بایستی نصب گردند در ذیل هر کدام از دستورات به همراه مثال معرفی خواهد شد

دستور Wget : یکی از دستورات پیش فرض موجود بر روی تمامی نسخه های   لینوکس بوده و نیازی به نصب ندارد برای آشنایی و نحوه استفاده از این دستور در ذیل 3 مثال ذکرشده است

 برای دانلود تک فایل

 برای دانلود تمام فایل های موجود یک وب سایت

 برای دانلود فایل های مشخصی از وب سایتی مشخص

دستور cURL : این دستور برای تبادل اطلاعات بر روی بسیاری از پروتکل ها از جمله FTP, HTTP, FTPS, TFTP, TELNET, IMAP, POP3 مورد استفاده میباشد و از مزیت های ان نسبت به دستورات دیگر امکان توقف و ادامه دانلود در صورت نیاز میباشد نحوه استفاده از   دستور به شکل زیر میباشد برای آشنایی بیشتر با سوئیچ ها و ترفندهای بیشتر در مورد این دستور میتوانید به این لینک مراجعه نمایید

دستور Axel : این دستور نیز یکی دیگر از دستورهای کاربردی برای دانلود فایل در خط دستور لینوکس میباشد و نحوه استفاده از ان به شکل زیر میباشد .

ادامه مطلب...