sysAdmin -ology

مهران همیشه میگه sysAdmin اجمق و غیراحمق نداره !همشون احمقن !!! البته من باهاش موافق نیستم چون تعریفی که از sysAdmin ها دارم کمی با تعریف اون فرق می کند. با اجمق بودن ۹۹% به بالای sysAdmin ها موافقم و دلیل هم دارم. اگر قرار باشه شما یک سیستم رو مدیریت کنید و برای این کار از ابزار هایی استفاده کنید که قبلا توسعه داده شده اند پس هر چقدر هم حرفه ای عمل کنید باز هم از دور خارج هستید چون از وسیله ای استفاده می کنید که در زمان گذشته بر روی اون تحقیق انجام شده. پس همیشه فکر می کنید اوووو من چقدر پیشرفته هستم در حالی که یک script kidde بی دست و پا کل زندگی شما رو می تونه توی کمتر از یک روز به هم بزند. این میشه که بیشتر به دسته احمق ها تعلق می گیرند. قسمت دوم که من فکر می کنم خیلی نادر هستش همان sysAdminهای غیر احمق هستند. این که شما سعی کنید بیشتر لیست های پستی مربوط به حوزه های کاریتون رو بخونید، هر روز Changelog نرم افزار های حیاتی سیستم رو دنبال کنید و کمی هم هر چند وقت ابتکار به خرج بدید و اسکریپت های قشنگ قشنگ بنویسد به نظر من شما را از آن دسته اول جدا می کند. اولین چیزی که اینجا به نظر می رسه اینه که با ویندوز نمیشه این لذت ها رو برد ! پس قدم اول برای رستگاری خداحافظی با ویندوز حداقل در قسمت های سرویس دهنده و ایستگاه های کاری هستش. این کار هم خیلی لذت بخش تر از سایر قسمت ها می تونه باشه !….
آهاااان چی شد که این رو نوشتم؟ این شد که بعد از حدود یک سالی که دارم از تجربه کار در یک محیط بزرگ و صنعتی استفاده می کنم و دیدن
N تا نمونه این موارد برام کامل قابل لمس شده ! البته فکر کنم طبق تعهدات کاری :) زیاد نباید در موردش حرف بزنم اما باور کنید آدم یک چیزهایی می بیند که عجیبا و غریبا !!!

بابا لمر :))

یک بنده خدایی که فکر می کنه خیلی باحاله صفحه شخصی
من رو دیفیس کرده ! حالا باشه تا من سرم خلوت شه خدمت دوستان برسم :)

It features a medium sized YAGI antenna
combined with a 10* magnification scope and a metalised parabolic which may
bundle the Bluetooth signal, thus further enhancing the range. The interior
is made from a

Linksys USB dongle
soldered to the

YAGI antenna and to a

USB cable contractor


Google Reader

همچین حس و حال قدیم ها
برای مفصل نوشتن نیست فعلا. داشتم وب گشتن در می کردم از خودم این

Google Reader رو دیدم.
نمی دونم از بچه ها کسی بهش اشاره کرده بود یا نه اما همچین جدید هست و از در و
دیوارش
Ajax می باره. اوووم فکر کنم دیگه سراغ

Bloglines نرم !!! البته
مثل همیشه بتا هست :)


Google Reader makes it easier to
keep up with your ever-expanding reading list of content from across the web.

Is Windows a Virus

No, Windows is not a virus. Here’s what viruses do:
۱٫They replicate quickly – okay, Windows does that
۲٫Viruses use up valuable system resources, slowing down the system as they do
so – okay, Windows does that.
۳٫Viruses will, from time to time, trash your hard disk – okay, Windows does
that too.
۴٫Viruses are usually carried, unknown to the user, along with valuable programs
and systems. – Sigh.. Windows does that, too.
۵٫Viruses will occasionally make the user suspect their system is too slow (see
۲) and the user will buy new hardware. – Yup, Windows does that, too.
Until now it seems Windows is a virus but there are fundamental differences:
Viruses are well supported by their authors, are running on most systems, their
program code is fast, compact and efficient and they tend to become more
sophisticated as they mature.
So Windows is not a virus.
It’s a bug.

پخش MP3 برای Fedora ( در XMMS )

هر چند
فدورا نسخه
محبوب و مدرني محسوب ميشه اما من از انتشار نهايي ۲ به بعد تصميم گرفتم محصولات غير
تجاري ردهت رو فراموش كنم. هر چند براي سرويس دهنده هاي تجاري هنوز
Redhat
ES و Redhat WS را پيشنهاد مي كنم اما نسخه
اي كه خودم ترجيح مي دهم دبيان است. براي استفاده دسكتاپ هم تا به حال هيچ چيز از
Ubuntu راحت تر نبوده است، البته هر چند SuSE
به نوبه خودش نسخه هاي پايدار و جذابي را دارد.
با همه اين حرف ها !!! هنوز بعضي ها فدورا را ترجيح مي دهند و اولين شكايت مثل
هميشه
MP3 هست. اين هم براي مهران :

$ wget http://ftp.freshrpms.net/pub/freshrpms/fedora/linux/3/xmms/xmms-mp3-1.2.10-9.1.1.fc3.fr.i386.rpm
# rpm -ivh xmms-mp3-1.2.10-9.1.1.fc3.fr.i386.rpm

اگر هم در لينوكس
اينترنت نداشتيد يك جاي ديگه دانلود كنيد. البته مي توانيد يك كار ديگر هم انجام
دهيد ! از فدورا استفاده نكنيد.

OpenSuSE
يا دبيان
و اگر اينترنت كمي پرسرعت داريد بدون شك

Ubuntu.

مشکل برای چند سرویس دهنده ناول

امنيت افسانه است ! يك
جمله ي واقعي و قابل لمس. احتمالا خبر
Deface شدن وب سايت
هاي شركت
Novell را خوانديد. براي اينكه دوستان زيادي به
اين مورد پيله نفرمايند ،
اصل ماجرا از ليست هاي زوزه :

Date: Tue, 4 Oct 2005 14:47:37 +0200
From: Marcus Meissner <meissner@suse.de>
Message-ID: <20051004124737.GC14901@suse.de>
Subject: [suse-security-announce] Defacement of several Novell websites

Hi,
As you probably know, several Novell hosted web sites got defaced by
a vandal on the weekend.
The vandalized hosts wiki.novell.com, opensuse.org, and forge.novell.com
are actually virtual hosts living on one machine, making this one
affected machine.
The intruder gained access to the system by exploiting a known
vulnerability in the "Xoops" blog software installed on another
virtual host on this system (www.novell.com/prblogs/).
This software was not upgraded to the latest security fixed version.
The host affected is fully separate from our RPM and security fix
delivery machines, so the integrity of our distributions and
update repositories was not affected.
Sincerely,
Marcus Meissner, SUSE Security Team

همچنين چند روز قبل تر
هم مشكلي براي وب سايت  SpreadFirefox.com به وجود آمده بود كه علت اين مورد
نيز آسيب پذيري در نرم افزار مورد استفاده بوده است. (
TWiki
)

    –

Details on Novell hack

    –

SpreadFirefox.com hacked using Twiki

    –

Deface شدن سایت OpenSuSE.org

    – Slashdot | 
Novell
OpenSUSE Server Hacked

در هر صورت حتما به ياد
داريد بزرگترين نقطه كور براي ايمن سازي سيستم ها انسان ها هستند. هميشه اشتباهات
انساني ( از روي ناداني يا ناآگاهي ) بهترين قسمت هاي افسانه ها هستند !!!

wpad – کشف خودکار وب پروکسی

پيشتر هم اشاره كرده
بودم كه دو نوع
sysAdmin وجود دارد. احمق و غير احمق. البته
لازم نيست شخصيت
sysAdmin غير احمق هميشه كارهاي خوبي انجام
دهد !!! اما يكي از كار هاي جالبي كه اين نوع مي تواند انجام دهد به حداقل رساندن
پروسه هاي اضافي براي استفاده از امكانات موجود است. استفاده از يك دايركتوري سرويس
مناسب ( و مهم تر از آن مديريت مناسب آن ) مي تواند اولين انتخاب و مناسب ترين راه
براي توسعه امن تر شبكه باشد. ولي در اين نوشته قصد ندارم به اين مورد بيشتر اشاره
كنم ! (
Understanding and Deploying LDAP Directory Services, Second Edition كتاب
۹۳۶ صفحه اي نمونه خوب ولي مفصلي در اين مورد است. )

 در اين نوشته كمي در مورد Web Proxy Auto-Discovery Protocol يا به اختصار
wpad
صحبت مي كنم. ابتدا كمي توضيح در مورد اين مفهوم كاملا ساده و پر استفاده. استفاده
از پروكسي در شبكه هاي محلي تقريبا اجتناب ناپذير است و البته منطقي. علاوه بر صرفه
جويي عمده سازمان استفاده كننده در پهناي باند، امكان اعمال كنترل هاي مختلف (
فيلتر نام سايت / محتوا / نوع داده ) و همچنين تاييد هويت كاربران نيز -به وسيله يك
سيستم پروكسي خوب- امكان فراهم مي شود. استفاده از پروكسي همان طور كه مي دانيد
نياز به يك تغيير كوچك در تنظيمات پيش فرض سيستم شما دارد، و اين بهانه اي خوب براي
يك سازمان بزرگ است تا سيستم شما با مرور زمان شامل هرج و مرج شود. ( عدم آشنايي
كاربران و توانايي آنان ، حالت هاي خاص پيش بيني نشده ، و از همه بدتر خرابي ها ).


 
wpad آسان ترين راهي است تا شما بتوانيد بدون اين كه براي
كاربران تغييري اعمال كنيد تنظيمات پروكسي را براي آنان اعمال كنيد. هدف نهايي از
استفاده
wpad اين است تا وب كلاينت ها بدون تنظيمات انساني
و به صورت خودكار تنظيمات مربوط را از منابع شبكه دريافت و اعمال كنند.
براي استفاده از
wpad و پياده سازي با محصولات بازمتن اين
موارد را پيش نهاد مي كنم.
– براي پروكسي احتمالا به جز
Squid به
مورد ديگري فكر نمي كنيد.
– سرويس دهنده وبي بهتر از
Apache هم
براي انتشار
wpad پيدا نخواهيد كرد.
Bind به شرطي كه براي
امنيت آن كمي دقت
كرده باشيد بسيار مناسب است.
– اگر از
DHCP استفاده نكنيد كار خودتون
را زياد كرده ايد. پس اگر هنوز به مرحله اجرا نرسيده ايد سرويس
DHCP
را هم اضافه كنيد.

و براي اجرا:

   
– در DNS سرور خود يك ركورد با آدرسي
مثل
wpad.local.domain اضافه كنيد و local.domain
را با مقدار مناسب جايگزين كنيد.

   

wpad.local.domain را به سمت وب سروري
كه آماده داريد هدايت كنيد.

   
– در ريشه وب سرور ( و يا اگر تنظيمات ديگري داريد .) يك فايل
به اسم
wpad.dat با ساختاري مشابه زير پياده كنيد :

function FindProxyForURL(url, host)
{
if (isPlainHostName(host))
return "DIRECT";
if (isInNet(host, "172.16.20.5", "255.255.0.0"))
return "DIRECT";
if (isInNet(host, "127.0.0.1", "255.255.255.255"))
return "DIRECT";
return "PROXY proxy.local.domain:portno";

}

اگر به اين نتيجه
رسيديد كه اين روش مي تواند براي شما مفيد باشد حتما قبل از استفاده مطالب زير را
بخوانيد :


RFC 3040 – Internet Web
Replication and Caching Taxonomy


Web Proxy
Auto-Discovery Protocol



Automatic Discovery for Firewall and Web Proxy Clients

WPAD