Quantcast
Channel: اینترنت و شبکه –طرفداران فدورا

آموزش نصب و پیکربندی مانیتورینگ Prometheus – بخش ۳

0
0

Prometheus-Logo

در بخش دوم از این سلسله مطلب، نرم افزار Prometheus را نصب کردیم. در این مطلب قصد داریم تا Prometheus را با استفاده از Docker نصب کنیم.

مسلما برای اینکار نیاز است که Docker بر روی سرور نصب شده باشد که در غیر این صورت می توانید مطلب «آموزش نصب Docker بر روی فدورا و CentOS»  را مظالعه کنید.

 

راه اندازی Prometheus با استفاده از Docker :

برای راه اندازی Prometheus با Docker کافیست تا دستور زیر را اجرا کنید :

 

#docker run -d -p 9090:9090 --name prometheus --restart always -v /path/to/prometheus.yml:/etc/prometheus/prometheus.yml prom/prometheus

 

 

 

برای تعیین یک مسیر جداگانه برای داده های Prometheus می توان یک پوشه با نام دلخواه در یک مسیر دلخواه ایجاد کرد :

 

# mkdir -p /opt/prometheus

# chown -R prometheus:prometheus /opt/prometheus

سپس برای ایجاد کانتینر و معرفی آن مسیرها به عنوان volume دستور زیر را اجرا کنید :


# docker run -d -p 9090:9090 --name prometheus --restart always -v /home/prometheus/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml -v /opt/prometheus:/prometheus prom/prometheus

 

با هر روشی که Prometheus را نصب کردید. اکنون یک مروگر وب باز کنید و آدرس سرور خود به همراه پورت 9090 را در آن وارد کنید :

 

http://192.168.56.35:9090/graph

اکنون پنل وب prometheus را باید مشاهده کنید :

 

 

Prometheus

ادامه دارد …

 


برترین بازی های لینوکس در Steam – بخش ۳

0
0

Steam

قسمت سوم : آموزش نصب و خرید بازی ها در Steam

برای خرید رسمی بازی ها از فروشگاه رسمی استیم دو روش وجود دارد که اولین روش پرداخت هزینه ها با کارت های شتاب جهانی مثل Paypal می باشد که اکثر افراد فاقد این کارت هستند و روش دوم خرید کارت هدیه (گیفت کارت) استیم می باشد که می توانید با جستجو در گوگل این گیفت کارت ها رو از سایت های ایرانی تهیه و با وارد کردن کد گیفت کارت در استیم اکانت خودتون رو شارژ و اقدام به خرید بازی ها نمایید. یکی از سایت های معتبر فروش گیفت کارت سایت giftcard.ir می باشد که می توانید از این سایت اقدام به تهیه گیفت کارت نمایید. آموزش وارد کردن گیفت کارت در استیم هم در گوگل می توانید پیدا نمایید. اگر هم نیاز بود در قسمت نظرات مطرح کنید تا آموزش کاملش رو براتون بذارم.

 

برای نصب بازی ها به قسمت store در نرم افزار بروید و از قسمت بالای برنامه نام بازی مورد نظر خودتون رو جستجو و بر روی آن کلیک نمایید تا صفحه مربوط به بازی باز شود سپس برروی add to cart کلیک نمایید تا بازی به قسمت library شما اضافه شود و سپس به library بروید و با کلیک برروی گزینه play بازی دانلود و نصب خواهد شد. توجه داشته باشید که بازی های رایگان به جای گزینه add to cart گزینه play رو دارند که با کلیک رو این گزینه بازی به کتابخانه شما افزوده خواهد شد.

آموزش نصب سه تا از بازی های پرطرفدار و رایگان در steam :

1- برنامه استیم رو باز کرده و برروی STORE کلیک نمایید.

 

InstallGameOnSteam

 

2- از قسمت بالای برنامه و سمت راست عبارت counter را جستجو و برروی Counter-Strike : Global Offensive کلیک نمایید تا صفحه مربوط به این بازی باز شود.

 

InstallGameOnSteam

 

3- حال برروی گزینه play کلیک نمایید .

 

InstallGameOnSteam

 

4- کادری ظاهر خواهد شد که از شما می خواهد که درایو محل نصب بازی را مشخص نمایید درایو C به صورت پیش فرض انتخاب شده است و می توانید با کلیک برروی Next بازی را در همین درایو نصب نمایید. اگر فضای کافی در درایو C ندارید درایو دیگری را انتخاب کرده و برروی create a new folder کلیک کنید تا steam فولدر steam library را در درایو مورد نظر ایجاد کرده و بازی را در آن نصب نماید.

 

InstallGameOnSteam

 

5- اکنون بازی شروع به دانلود و نصب خواهد کرد.

 

InstallGameOnSteam

 

با کلیک بر روی DOWNLOADING در پایین صفحه می تواند پروسه دانلود و نصب برنامه را مشاهده کنید.

 

InstallGameOnSteam

 

بعد از نصب برنامه می توانید بازی را اجرا نمایید . توجه داشته باشید که بازی هایی رو که ADD می کنید در قسمت LIBRARY قرار می گیرند. از این قسمت می توانید بازی ها رو اجرا نمایید.

 

InstallGameOnSteam

 

بازی های رایگان دیگری که پیشنهاد می کنیم نصب نمایید عبارتند از : HITMAN , DOTA2

در زیر اسکرین شات هایی از این بازی های رایگان استیم رو براتون قرار میدم امیدوارم که خوشتون بیاد:

 

CounterCsgoScreenShot

CounterCsgoScreenShot

CounterCsgoScreenShot

 

CounterCsgoScreenShot

 

 

HitmanScreenShot

 

HitmanScreenShot

HitmanScreenShot

HitmanScreenShot

 

 

Dota2ScreenShot

Dota2ScreenShot

Dota2ScreenShot

نکته :

در برخی روزها  ، بعضی از بازی ها تخفیف چشم گیری می خورند برای مثال بازی 15 دلاری تا 4 دلار هم تخفیف می خوره . در روزهای مهم مثل کریسمس تقریبا تمام بازی ها تخفیف می خورند و بعضی از بازی ها هم به مدت محدود  رایگان میشن تا بازیکن های بیشتری رو جذب بکنن برای مثال من بازی GRID2 رو که 30 دلار قیمت داره زمانی که به مدت محدود  رایگان شده بود (48 ساعت) تونستم به اکانتم اضافه بکنم و برای همیشه توی اکانت استیمم داشته باشم.

خب با تمام این توضیحات به معرفی بازی های رایگان و غیر رایگان برتر ارائه شده برای سیستم عامل لینوکس خواهیم پرداخت.

 

ادامه دارد…

 

آموزش نصب و پیکربندی مانیتورینگ Prometheus – بخش ۴

0
0

Prometheus

در بخش اول از این سلسه مطلب، نرم افزار مانیتورینگ Prometheus معرفی شد و نحوه ی کارکرد آن توضیح داده شد. در بخش های دوم و سوم نحوه ی نصب Prometheus server آموزش داده شد. همانطور که گفته شد Prometheus server اطلاعات یا همان metric ها را از exporter ها دریافت می کند.

برای هر سرویس و هر منظوری exporter مخصوص وجود دارد که برخی از آنها رسمی و برخی دیگر غیر رسمی هستند. برای دیدن و دریافت exporter ها می توانید به لینک پایین مراجعه کنید :

 

https://prometheus.io/docs/instrumenting/exporters/

 

در این قسمت قصد داریم تا  node_exporter که یکی از exporter های prometheus برای metric های سرور و سخت افزار می باشد و قابل نصب بر روی سیستم های یونیکسی و لینوکسی می باشد را نصب کنیم. ما قصد داریم تا node_exporter  را بر روی همان سرور prometheus نصب کنیم و metric های آن را دریافت و سرور prometheus  را مانیتور کنیم. کاربران سیستم عامل ویندوز باید از WMI exporter استفاده کنند که لینک پروژه ی آن را در پایین مشاهده می کنید :

 

https://github.com/martinlindhe/wmi_exporter

نصب و پیکربندی node_exporter :

به این منظور به کاربر prometheus وارد شود و node_exporter  را دانلود کنید :

# su – prometheus

$ wget -c https://github.com/prometheus/node_exporter/releases/download/v0.17.0/node_exporter-0.17.0.linux-amd64.tar.gz

 

اکنون فایل دانلود شده را از حالت فشرده خارج کنید و آن را به node_exporter تغییر نام دهید :

 

$ tar -xzvf node_exporter-0.17.0.linux-amd64.tar.gz

$ mv node_exporter-0.17.0.linux-amd64 node_exporter

اکنون جهت کنترل سرویس node_exporter با systemd کافیست تا یک service فایل برای آن ایجاد کنیم.به این منظور با کاربر root فایل زیر را ایجاد کنید :

 

 

# vi /etc/systemd/system/node_exporter.service

سپس خطوط زیر را درون فایل بنویسید:

 

 

[Unit]
Description=Node Exporter
Wants=network-online.target
After=network-online.target

[Service]
User=prometheus
ExecStart=/home/prometheus/node_exporter/node_exporter

[Install]
WantedBy=default.target

 

اکنون یکبار systemd  را reload کنید :

 

# systemctl daemon-reload

 

اکنون برای start و enable کردن سرویس node_exporter کافیست تا دستورهای زیر را اجرا کنید :

 

# systemctl start node_exporter

# systemctl enable node_exporter

 

برای بررسی وضعیت سرویس node_exporter می توانید از دستور پایین استفاده کنید :

 

# systemctl status node_exporter

 

یا اینکه می توان از دستور زیر استفاده کرد :

 

# netstat -plntu

نمونه ای از دستور اجرا شده  را در تصویر پایین مشاهده می کنید :

 

 

Prometheus

 

همانطور که در تصویر بالا مشاهده می کنید سرویس node_exporter بر روی پورت 9100 در حال اجرا می باشد.

 

اجرا کردن node_exporter با استفاده از Docker :

برای اجرا کردن node-exporter با استفاده از Docker می توانید از دستور پایین استفاده کنید. نکته اینکه اجرای node-exporter بر روی Docker در محیط های عملیاتی (production ) پیشنهاد نمی شود.

 

# docker run -d --name node_exporter --restart always -v "/proc:/host/proc" -v "/sys:/host/sys" -v "/:/rootfs" --net="host" prom/node-exporter --path.procfs /host/proc --path.sysfs /host/sys --collector.filesystem.ignored-mount-points "^/(sys|proc|dev|host|etc)($|/)"

 

ادامه دارد …

 

آموزش ساخت CSR برای درخواست گواهینامه امنیتی SSL

0
0

SSL

همانطور که می دانید یکی از روش های ایمن سازی سرویس و یا سرور خود، استفاده از گواهینامه ی امنیتی بر روی دامنه ی مورد استفاده ی خود می باشد. هنگامی که شما بخواهید یک گواهینامه ی امنیتی SSL از ارائه دهنده ی خدمات خود خریداری کنید، نیاز هست تا یک CSR که سر نام واژه های Certificate Signing Request می باشد ایجاد کنید و برای ارائه دهنده ی خدمات خود ارسال کنید.

برای ساخت CSR روش های گوناگونی وجود دارد که در این مطلب قصد داریم تا با استفاده از ابزار openssl یک CSR ایجاد کنیم. اگر بسته ی openssl بر روی سیستم شما نصب نیست کافیست تا با دستور پایین آن را نصب کنید :

 

نصب openssl بر روی فدورا :

 

 

# dnf install openssl

نصب openssl بر روی RHEL/CentOS :

 

# yum install openssl

 

نصب openssl بر روی Debian/Ubuntu :

 

# apt install openssl

 

اکنون برای ساخت CSR با استفاده از openssl کافیست تا دستور زیر را اجرا کنید :

 

 

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

اگرقصد دارید تا Wildcard SSL بر روی دامنه ی خود خریداری کنید باید دستور زیر را اجرا کنید :

 

$ openssl req -new -newkey rsa:2048 -nodes -keyout *.example.com.key -out *.example.com.csr

Wildcard

 

 

نکته اینکه به جای example.com در دستورهای بالا باید نام دامنه ی خود را بنویسید. پس از اجرای دستور گفته شده، پرسش هایی نمایش داده خواهد شد که شما بر اساس دامنه ی خود باید آنها را وارد کنید. نمونه ای از خروجی اجرای دستور گفته شده را در تصویر پایین مشاهده می کنید :

 

 

 

csr

 

پس اجرای دستور گفته شده فایل csr به همراه key ایجاد می گردد. اکنون کافیست فایل csr را برای ارائه دهنده خدمات SSL خود ارسال کنید و فایل key  را در مکانی امن نگهداری کنید.

 

آموزش نصب و پیکربندی مانیتورینگ Prometheus – بخش ۵

0
0

prometheus

 

در بخش ۴ از سلسله مطلب نصب و پیکربندی نرم افزار مانیتورینگ Prometheus نحوه ی نصب و پیکربندی node_exporter توضیح داده شد. اکنون در این قسمت قصد داریم تا node_exporter را به Prometheus server اضافه کنیم.

 

اضافه کردن node_exporter به Prometheus Server :

 

برای اضافه کردن node_exporter به Prometheus Server ابتدا به کاربر prometheus وارد شوید :

 

# su – prometheus

 

اکنون فایل پیکربندی prometheus که نام آن prometheus.yml می باشد  را باز کنید :

 

$ vi prometheus/prometheus.yml

اکنون در زیر خط scrape_configs یک job_name به نام node_exporter ایجاد کنید. تنظیمات آن به صورت زیر می باشد :

 

- job_name: 'node_exporter'
static_configs:
- targets: ['localhost:9100']

 

 

نکته اینکه بجای localhost می توانید IP سرور  را بنویسید و مسلما زمانی که node_exporter بر روی سرور دیگری می باشد باید IP آن سرور نوشته شود. در تصویر پایین نمونه ای از تنظیم گفته شده نمایش داده شده است :

 

Prometheus

 

اکنون کافیست تا سرویس prometheus  را یک بار restart کنید :

 

# systemctl restart prometheus

نکته اینکه اگر Prometheus server  را با استفاده از Docker اجرا کرده اید، کافیست تا یک بار docker container آن را restart کنید :

 

 

# docker restart prometheus-server-container

 

آزمایش Prometheus و node_exporter :

 

برای این منظور کافیست تا آدرس Prometheus Server  را در مرورگر وب وارد کنید :

 

http://192.168.56.35:9090

 

اکنون عبارت node_memory_MemAvailable_bytes  را در query field بنویسید و روی دکمه ی Execute کلیک کنید و چیزی مانند تصویر پایین  را باید مشاهده کنید :

 

Prometheus

 

با اینکار شما باید میزان memory قابل دسترس در localhost:9100 را دریافت کنید.

اگر بخواهید به raw data از node_exporter دسترسی داشته باشید، باید پورت 9100 را بر روی FirewallD باز کنید :

 

 

# firewall-cmd --zone=public --add-port=9100/tcp
# firewall-cmd --zone=public --add-port=9100/tcp --permanent

 

اکنون کافیست تا آدرس زیر را در مرورگر وب خود وارد کنید :

 

http://192.168.56.35:9100/metrics

اکنون مانند تصویر پایین باید raw data مربوط به node_exporter را مشاهده کنید :

 

Prometheus

 

ادامه دارد …

 

آموزش فعال کردن PID فایل برای سرویس NTP در CentOS 7

0
0

ntp

برای Sync کردن زمان در سرورها از پروتکلی به نام NTP استفاده می شود که سر نام واژه های Network Time Protocol می باشد. در CentOS 7 بر خلاف CentOS 6 به صورت پیش فرض سرویس NTP دارای PID فایل نمی باشد.

PID فایل در واقع فایلی می باشد که شماره پروسه  را در خود نگه می دارد. این فایل ها معمولا در مسیر زیر قرار دارند:

/var/run

اگر از CentOS 7 و سرویس NTP استفاده می کنید و قصد دارید تا فایل PID برای این سرویس داشته باشید کافیست تا ابتدا فایل زیر را باز کنید:

 

# vi /etc/sysconfig/ntpd

 

به صورت پیش فرض فایل دارای چنین محتوایی می باشد:

 

# Command line options for ntpd
OPTIONS=”-g”

اکنون کافیست تا خطوط زیر را جایگزین آنها کنید:

 

# Drop root to id ‘ntp:ntp’ by default.
OPTIONS=”-u ntp:ntp -p /var/run/ntpd.pid -g”

اکنون کافیست تا فایل را ذخیره کنید و یکبار سرویس ntpd را restart کنید:

 

# systemctl restart ntpd

پس از انجام مراحل بالا اکنون باید فایل PID سرویس ntpd را در مسیر زیر مشاهده کنید:

 

/var/run/ntpd.pid

 

آموزش نصب و پیکربندی مانیتورینگ Prometheus – بخش ۶

0
0

Prometheus

 

در ادامه ی سلسله مطلب نصب و پیکربندی نرم افزار مانیتورینگ Prometheus، در این مطلب که قسمت پایانی از این رشته مطلب می باشد، قصد داریم تا Prometheus Server را با Grafana به هم متصل کنیم.

همانطور که می دانید Grafana یک ابزار برای visualize کردن داده ها و یا metric ها می باشد که اکنون با اتصال آن به Prometheus می توانیم داده های Prometheus Server را در Grafana به صورت نمودارها و گراف های زیبا نمایش دهیم.

 

اتصال Prometheus server و Grafana :

 

برای اینکار به پنل مدیریتی تحت وب Grafana وارد شوید و مانند تصویر پایین به قسمت Configuration و سپس Data Sources بروید، سپس جهت اضافه کردن Data Source روی دکمه ی Add data source کلیک کنید:

 

 

سپس وارد صفحه ی پایین می شوید که در این قسمت مانند تصویر پایین Prometheus را انتخاب کنید:

 

grafana

اکنون پس از انتخاب Prometheus به صفحه ای مانند تصویر پایین وارد خواهید شد که باید آدرس و اطلاعات مربوط به Prometheus server خود را وارد کنید و سپس بر روی دکمه ی Save & Test  کلیک کنید:

grafana

 

grafana

پس از انجام اینکارها همانطور که در تصویر پایین مشاهده می کنید Prometheus server به عنوان یک Data Source به Grafana اضافه شد و اکنون می توانید پنل های مانیتوریگ خود را ایجاد و یا Import کنید.

grafana

 

اضافه کردن پنل مانیتورینگ برای Node Exporter ها :

برای ایجاد پنل ها شما می توانید آنها را ایجاد کنید یا اینکه از پنل های آماده استفاده کنید که هر کدام برای اهداف و Exporter های خاصی کاربرد دارند. در این قسمت قصد داریم تا از یک پنل آماده برای Node Exporter استفاده کنیم. برای اضافه کردن پنل ابتدا مانند تصویر پایین بر روی دکمه ی Import کلیک کنید:

 

grafana

پس از اینکار وارد صفحه ی پایین خواهید شد :

 

grafana

اکنون برای Import کردن پنل مورد نظر خود می توانید ID آن و یا Link آن را در قسمت مشخص شده وارد کنید و یا اینکه محتویات فایل JSON  آن را وارد کنید. همواره شما می توانید پنل های خود را از مخزن وب سایت Grafana پیدا کنید که در این مرحله ما قصد داریم تا از پنل زیر استفاده کنیم:

 

https://grafana.com/grafana/dashboards/11074

همچنین شما می توانید فایل پنل را دانلود و سپس آن را Import کنید. به هر حال پس از اضافه کردن پنل می توانید از آن استفاده کنید:

 

grafana

 

امید است تا از این سلسه مطلب استفاده لازم را برده باشید.

 

پایان

 

دانلود فایل از تورنت با نرم افزار Tixati

0
0

tixat

نرم افزارهای مختلفی برای دانلود فایل از شبکه تورنت وجود دارد که یکی از این نرم افزارها Tixati نام دارد. این برنامه دارای رابط گرافیکی می باشد و قابل نصب بر روی سیستم عامل های مختلف می باشد.

برخی از ویژگی های نرم افزار Tixati به شرح زیر می باشند:

 

Simple and easy to use
Ultra-fast downloading algorithms
DHT, PEX, and Magnet Link support
Easy and quick install – no java, no .net
Super-efficient peer selection and choking
RC4 connection encryption for added security
Detailed bandwidth management and charting
UDP Peer Connections and NAT router hole-punching
Advanced features such as RSS, IP Filtering, Event Scheduler
NO Spyware

NO Ads

NO Nonsense

در ادامه قصد داریم تا نرم افزار Tixati را بر روی فدورا نصب کنیم. بدین منظور ابتدا به صفحه دانلود نرم افزار در سایت رسمی آن مراجعه کنید و بر اساس معماری سیستم خود بسته ی مناسب را دانلود کنید:

 

https://www.tixati.com/download

 

به عنوان نمونه برای دانلود برنامه Tixati برای فدورا لینوکس ۶۴ بیتی کافیست تا دستور زیر را اجرا کنید:

 

$ wget -c  https://download2.tixati.com/download/tixati-2.66-1.x86_64.rpm

سپس برای نصب آن می توانید روی فایل کلیک کنید یا اینکه دستور زیر را اجرا کنید:

 

# dnf install tixati-2.66-1.x86_64.rpm

نکته اینکه ممکن است نسخه ای که شما دانلود می کنید متفاوت باشد، در هر صورت کافیست نام فایل را در دستور بالا جایگزین کنید. پس از نصب نرم افزار Tixati می توانید آن را اجرا کنید و از آن استفاده کنید. در ادامه تصاویری از نرم افزار Tixati را مشاهده می کنید:

Tixati

 

Tixati

 

Tixati

 


یادگیری دستورات کاربردی cURL با Cheat sheet

0
0

curl-cheat-sheet

یکی از پر کاربرد ترین ابزارها برای کار با پروتکل های مختلف شبکه نرم افزار cURL می باشد. curl یک پروژه نرم افزار کامپیوتری است که یک library به نام libcurl و یک ابزار خط فرمانی که همان curl است ارائه می دهد که برای انتقال داده با انواع پروتکل های شبکه کاربرد دارد.

در این مطلب قصد دارم تا یک Cheat sheet از curl به شما معرفی کنم که دستورات پرکاربرد HTTP را شامل می شود. این Cheat sheet توسط آقای Daniel Stenberg تهیه شده است. برای اطلاعات بیشتر در مورد این curl HTTP cheat sheet و همچنین دیدن آن می توانید به لینک پایین مراجعه کنید:

 

https://daniel.haxx.se/blog/2020/01/20/curl-cheat-sheet-refresh

 

 

برای دیدن نسخه ی آنلاین نیز می توانید به لینک پایین مراجعه نمایید:

 

https://curl.github.io/curl-cheat-sheet/http-sheet.html

کنفرانس آنلاین AWSome Day

0
0
aws-cloud

aws-cloud

کنفرانس AWSome Day رویدادی می باشد که آمازون (AWS) برگزار کننده ی آن می باشد. آمازون یکی از بزرگترین سرویس دهنده های خدمات ابری (Cloud Provider) می باشد که سرویس های گوناگونی را ارائه می دهد.

AWSome Day یک کنفرانس آنلاین، رایگان و آموزشی می باشد که گام به گام سرویس های اصلی AWS مانند compute، storage، database و networking را معرفی می کند. در این کنفرانس، متخصصان فنی AWS ویژگی های کلیدی و use case ها را توضیح خواهند داد. همچنین best practice ها را به اشتراک می گذارند، demo های فنی ارائه می دهند و پرسش های شما را پاسخگو خواهند بود.

بر اساس AWS Essentials Course رویداد AWSome Day برای IT managers, business leaders, system engineers, system administrators, developers, architects و هر کسی که مشتاق یادگیری بیشتر در مورد cloud computing و چگونی شروع کار با AWS Cloud باشد، مناسب است.

موارد زیر ممکن است شما را ترغیب کند تا در کنفرانس آنلاین AWSome Day شرکت کنید:

 

  • Gain a deeper understanding of AWS core and application services
  • Learn how to deploy and automate your infrastructure on the AWS Cloud
  • Prepare for the AWS Certified Cloud Practitioner exam
  • Get your questions answered by our AWS experts
  • Receive a Certificate of Attendance when you complete all the modules

 

تاریخ و ساعت این کنفرانس به شرح زیر می باشد:

 

Date: Thursday March 5, 2020
Time: 9:00am-1:30PM Pacific Time
12:00pm – 4:30pm Eastern Time

برای اطلاعات بیشتر در مورد کنفرانس AWSome Day و ثبت نام می توانید به لینک پایین مراجعه نمایید:

https://pages.awscloud.com/NAMER-field-OE-AWSome-Day-Online-March-2020-reg-event.html

 

 

 

آموزش فعال کردن TLS 1.3 در Apache, Ngnix و Cloudflare

0
0
TLS

TLS

امنیت یکی از نکات بسار مهم می باشد که برای دستیابی به امنیت بالاتر ابزارها و روش های گوناگونی وجود دارد. یکی از موارد جهت بالا بردن امنیت سرویس خود استفاده از TLS می باشد که سر نام واژه های  Transport Layer Security می باشد و جدیدترین نسخه ی آن TLS 1.3 می باشد.

TLS 1.3 بر اساس نسخه ی قبلی همین پروتکل یعنی TLS 1.2 می باشد با این تفاوت که TLS 1.3 دارای کارایی (performance) بهتر و امنیت (security) بیشتر می باشد.

TLS-1.2

TLS-1.3

پروتکل TLS قابلیت فعال شدن در وب سرورها، CDN ها و Load Balancer ها را دارا می باشد که در این مطلب قصد داریم تا TLS 1.3 را بر روی Web Server هایی چون Nginx و Apache و همچنین Cloudflare که یک CDN می باشد، فعال نماییم.

فعال کردن TLS 1.3 در Nginx:

TLS 1.3 از نسخه ی Nginx 1.13 به بعد پشتیبانی می شود. پس اگر از نسخه های قدیمی تر Nginx استفاده می کنید کافیست تا وب سرور خود را بروزرسانی کنید.

برای فعال کردن TLS 1.3 در Nginx کافیست تا فایل پیکریندی وب سرور خود یعنی nginx.conf را باز کنید. پیکربندی پیش فرض در قسمت تنظیمات SSL ممکن است مانند خط پایین باشد:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

اکنون کافیست تا TLSv1.3 را در آخر همین خط اضافه کنید تا تغییر مانند خط پایین شود:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

نکته اینکه تنظیم بالا به TLS 1/1.1/1.2/1.3 اجازه خواهد داد. اگر بخواهید سرویس خود را اندکی ایمن تر کنید، کافیست تا فقط TLS 1.2/1.3 را اضافه کند:

ssl_protocols TLSv1.2 TLSv1.3;

پس از انجام تغییرات گفته شده کافیست تا یکبار سرویس Nginx را restart کنید.

 

فعال کردن TLS 1.3 در Apache:

وب سرور آپاچی از نسخه ی Apache HTTP 2.4.38 قابلیت پشتیبانی از TLS 1.3 را دارد. اگر از نسخه های قدیمی تر Apache استفاده می کنید کافیست تا وب سرور آپاچی خود را بروزرسانی کنید.

پیکربندی TLS 1.3 هم مانند فعال کردن TLS 1.2 یا TLS 1.1 می باشد. کافیست تا فایل پیکربندی ssl.conf یا فایل پیکربندی مربوط به SSL بر روی سرور خود را باز کنید. سپس خط SSLProtocol را پیدا کنید و TLSv1.3+ را به انتهای خط اضافه کنید. نمونه تنظیم پایین اجازه می دهد تا TLS 1.2 و TLS 1.3 فعال باشند:

SSLProtocol -all +TLSv1.2 +TLSv1.3

پس از انجام تغییرات کافیست تا سرویس Apache را restart کنید.

 

فعال کردن TLS 1.3 در Cloudflare:

Cloudflare اولین CDN بود که TLS 1.3 را پیاده سازی و از آن پشتبانی کرد. TLS 1.3 برای تمامی مشتریان Cloudflare شامل مشتریان حساب رایگان و غیر رایگان در دسترس می باشد و به صورت پیش فرض برای همه وب سایت ها فعال می باشد.

برای بررسی، فعال و یا غیر فعال کردن TLS 1.3 در Cloudflare کافیست پس از ورود به حساب کاربری خود به قسمت SSL/TLS بروید و سپس سربرگ Edge Certificates را انتخاب کنید. در این برگه مانند تصویر پایین قسمتی برای فعال نمودن TLS 1.3 مشاهده می کنید:

Cloudflare-TLS1.3

همچنین در همین برگه قسمت دیگری وجود دارد که می توانید پایین ترین نسخه از پروتکل TLS را انتخاب کنید:

Cloudflare-TLS

بررسی نسخه TLS :

برای بررسی اینکه سرویس ما یا وب سایت ما از TLS 1.3 استفاده می کند یا خیر روش ها و ابزارهای گوناگونی وجود دارد که در ادامه به برخی از آنها اشاره خواهد شد.

 

روش ۱ :

برای بررسی نسخه ی TLS وب سایت خود می توانید به آدرس زیر مراجعه کنید:

https://gf.dev/tls-test

سپس برای بررسی نسخه ی TLS وب سایت خود کافیست تا آدرس وب سایت خود را در کادر مشخص شده وارد کنید:

check-TLS-version

یک نمونه از اینکار را در تصویر پایین مشاهده می کنید:

TLS-version

روش ۲ :

روش دیگر برای بررسی نسخه ی TLS استفاده از وب سایت SSL Labs می باشد که برای اینکار کافیست تا به آدرس زیر مراجعه کنید و آدرس وب سایت خود را با HTTPS در کادر مشخص شده وارد کنید:

https://www.ssllabs.com/ssltest

پس از پایان بررسی کافیست تا قسمت Protocols را مشاهده کنید. تصویری از اینکار را در پایین مشاهده می کنید:

ssl-labs

روش ۳ :

برای تشخیص نسخه ی TLSو SSL وب سایت خود می توانید به آدرس زیر مراجعه کنید:

https://www.cdn77.com/tls-test

سپس در کادر مشخص شده آدرس وب سایت خود را وارد کنید. یک نمونه خروجی از روش گفته شده را در تصویر پایین مشاهده می کنید:

cdn77-tlsروش ۴ :

روش دیگر برای تشخیص نسخه ی TLS استفاده از وب سایت hardenize.com می باشد که کافیست تا به آدرس آن مراجعه کنید:

https://www.hardenize.com

سپس در کادر مشخص شده آدرس وب سایت خود را وارد کنید و نتایج TLS را بررسی کنید. یک نمونه از اینکار را در تصویر پایین مشاهده می کنید:

hardenize-tls

روش ۵ :

با استفاده از مرورگر اینترنتی Firefox نیز می توان نسخه ی TLS را تشخیص داد که برای اینکار ابتدا کافیست تا مرورگر فایرفاکس را اجرا کنید، سپس از منوی Tools گزینه ی Web Developer و بعد از آن Network را انتخاب کنید و یا اینکه مستقیما کلید های Ctrl+Shift+E را فشار دهید. اکنون آدرس وب سایت خود را در مروگر فایرفاکس وارد کنید. اکنون پس از انتخاب آدرس اصلی وب سایت خود از قسمت Network، نسخه ی TLS وب سایت را می توانید از سریرگ security مشاهده کنید. در زیر تصویری از اینکار را مشاهده می کنید:

firefox-tls

روش ۶ :

روش دیگر جهت بررسی نسخه ی TLS استفاده از مرورگر اینترنتی Google Chrome می باشد. برای اینکار ابتدا مرورگر Google Chrome را باز کنید، سپس Developer Tools مرورگر را باز کنید که برای اینکار می توانید کلید F12 را نیز فشار دهید. اکنون سربرگ security را انتخاب کنید و سپس آدرس وب سایت خود را در مرورگر Google Chrome وارد کنید. اکنون در قسمت main origin آدرس اصلی وب سایت خود را جهت بررسی نسخه ی TLS انتخاب کنید. در ادامه تصویری از این روش را مشاهده می کنید:

google-chrome-tls

روش ۷ :

روش دیگر استفاده از openssl می باشد که برای تشخیص نسخه ی TLS 1.3 می توانید دستور زیر را اجرا کنید:

$ openssl s_client -connect fedorafans.com:443 -tls1_3

نکته اینکه بجای آدرس fedorafans.com شما باید آدرس مورد نظر خود را بنویسید. اگر در خروجی دستور certificate chain و handshake دریافت کردید به این معنی می باشد که وب سایت شما از نسخه ی TLS نوشته شده در دستور پشتیبانی می کند.

همانطور که مشخص می باشد جهت بررسی نسخه های TLS 1.2 و TLS 1.1 می توانید از دستورهای زیر استفاده کنید:

$ openssl s_client -connect fedorafans.com:443 -tls1_2

 

$ openssl s_client -connect fedorafans.com:443 -tls1_1

امید است تا از این مطلب استفاده ی لازم را برده باشید و همیشه سرویس های امنی داشته باشید.

 

شرکت در رویداد AWS Summit Online

0
0
AWS-Summit

AWS-Summit

شرکت آمازون یکی از بزرگترین Cloud provider ها می باشد که رویدادی به نام AWS Summit دارد. این رویداد به صورت آنلاین برگزار می گردد و فرصت مناسبی جهت آشنایی بیشتر با سرویس های AWS و بالا بردن دانش فنی خود در زمینه ی سرویس های ابری می باشد.

شرکت در رویداد AWS Summit Online رایگان می باشد و تمام جلسات به صورت انگلیسی می باشند که زیرنویس هایی به زبان های اسپانیایی، فرانسوی، ایتالیایی و آلمانی نیز در دسترس می باشد.

رویداد AWS Summit Online در تاریخ June 17, 2020 برگزار خواهد شد که جهت اطلاعات بیشتر در مورد این رویداد و همچنین ثبت نام می توانید به لینک پایین مراجعه کنید:

https://aws.amazon.com/events/summits/online/emea/?trk=ep_card

 





Latest Images