برچسب: شبکه

شروع کار با KVM (قسمت دوم) [Virtual Networking]

شاید برایتان این سؤال پیش آمده باشد که چرا در شماره قبل اینقدر سریع از آنچه گفتم گذشتم و خیلی از مسایل گفته نشد. KVM به عنوان یکی از اساسی‌ترین Hypervisor های زیر بار و مخصوصاً اینکه OpenStack در حال استفاده از آن می‌باشد، نیاز است بهتر از این گفته شود. هر چند شاید نتوانم آنقدر که نیاز خوانندگان سایتم است را برآورده کنم، اما سرنخی خوبی به آن‌ها بدهم.kvm
یکی از مهم‌ترین و اساسی‌ترین قسمت هر Hypervisor که بنا به نوع Hypervisor پیکربندی می‌شود قسمت Virtual Networking می‌باشد. پیکربندی آن برایم مهم نبود. اینکه خوانندگانم دید مناسبی روی آن پیدا کنند، بیشتر مد نظرم بود. هر چند به پیکربندی آن نیز کمی پرداخته‌ام. ادامه خواندن شروع کار با KVM (قسمت دوم) [Virtual Networking]

نصب و راه اندازی فایرول PF در FreeBSD[این قسمت: packet filtering] (شماره دوم)

pf-iconدر شماره قبل یک FreeBSD-Box را برای استفاده از PF که مخفف Packet Filter می‌باشد آماده کردیم. این شماره کلاً به این Firewall می‌پردازیم. اگر از iptables به این سمت اومدید یا هر گونه فایروال دیگری، دنبال این نباشید که آنچه را در فایروال مبدأ آموختید اینجا بدنبالش باشید، بلکه دنبال آن باشید که خود PF را هر بهتر یاد بگیرید. قرار هم نیست PF را جلوی iptables قرار دهیم و benchmark کنیم. زیرا هر شخصی که سروری خاص نصب می‌کند،‌ باید از فایروال آن ماشین بهره جوید. پس اگر بر روی یک ماشین گنو/لینوکسی است،
باید از iptables و اگر بر روی یک BSD باکس نصب می‌کند باید از یکی از فایروال‌های بر روی آن بهره گیرد.
ادامه خواندن نصب و راه اندازی فایرول PF در FreeBSD[این قسمت: packet filtering] (شماره دوم)

مقدمه‌ای بر tcpdump

همیشه برای بعضی از کاربران سؤالاتی مطرح است که از کدام برنامه برای log گیری شبکه استفاده نمایند. تا زمانی که این خواسته کاربران مشخص نباشد این سؤال بدون جواب باقی می‌ماند.
خوب مسلماً برنامه‌های زیادی با کاربرد‌های زیادی هستند انواع monitoring شبکه را داریم که هریک بنا به رسته خود مورد بحث قرار می‌گیرد و باز در بحث tcpdumpsniffing تقسیم‌بندی های متفاوتی همانند log گیری حجم اطالاعات شبکه، capture کردن داده‌ها، ابزاری برای برنامه‌سازی و غیره موجودند که همزمان با زمان و پروتکل‌ها تغییر می‌کنند.
اما چرا tcpdump ؟ زمانی که کاربری بخواهد در مورد packet ها تحقیق‌ کند باید آن‌ها capture کرده و حال یا از آن‌ها log گرفته و این log مهم است و یا کار با یک grep حل می‌شود. سؤالی که مطرح می‌شود این است که wireshark نیز همین کار را انجام می‌دهد چرا از آن استفاده نشود؟ مسلماً یک کاربر شبکه همزمان بر روی چندین سرور باید برود که هیچ کنسول گرافیکی وجود ندارد و بقیه قضیا… اما اگر در مورد کاربرد wireshark می‌خواهید بپرسید در برنامه‌سازی به شدت کاربرد دارد.
ادامه خواندن مقدمه‌ای بر tcpdump