نوشته های ict.security

۵ ابزار هوش مصنوعی کاربردی و مفید که بهتره بشناسید!

ict.security — Fri, 30 Jan 2026 01:37:26 +0330

‏⭐️ Alphy.appکاربرد: خلاصه‌سازی و پرسش و پاسخ از ویدیو و پادکست.اگه حوصله دیدن یک ویدیوی یوتیوب طولانی یا گوش دادن به یک پادکست یک ساعته رو نداری، این ابزار برای تو ساخته شده. لینک یوتیوب، توییتر اسپیس (X Spaces) یا پادکست رو بهش می‌دی و Alphy در چند ثانیه کل محتوا رو برات رونویسی و خلاصه می‌کنه. حتی می‌تونی مثل چت‌بات ازش سوال بپرسی (مثلاً: "توی دقیقه ۱۰ در مورد چی حرف زد؟").🤔 نحوه ثبت نام:خیلی ساده! وارد سایت Alphy.app بشید. می‌تونید مستقیماً با اکانت گوگل (Continue with Google) وارد بشید یا با ایمیل و رمز عبور یک حساب کاربری جدید بسازید.‏⭐️ Authropic.skilljar.comکاربرد: آموزش رسمی و رایگان هوش مصنوعی (از سازندگان Claude).این سایت، دانشگاه آنلاین خودِ شرکت Anthropic هست (همون شرکتی که چت‌بات معروف Claude رو ساخته). به جای اینکه در اینترنت دنبال آموزش پراکنده بگردی، اینجا می‌تونی دوره‌های رایگان و معتبری رو در مورد "سواد هوش مصنوعی" بگذرونی. بهت یاد می‌ده چطور به صورت موثر، اخلاقی و ایمن از ابزارهای هوش مصنوعی استفاده کنی.🤔 نحوه ثبت نام:وارد سایت Authropic.skilljar.com بشید. دوره‌های رایگان (Free) رو انتخاب کنید و روی دکمه "Enroll" (ثبت نام در دوره) کلیک کنید. در این مرحله از شما خواسته می‌شه که با ایمیل خود یک حساب کاربری بسازید تا بتونید دوره‌ها رو شروع کنید.‏⭐️ Altsociety.aiکاربرد: یک شبکه اجتماعی رایگان برای پیدا کردن "پرامپت" (Prompt).پرامپت (Prompt) همون دستوریه که شما به هوش مصنوعی می‌دید. نوشتن یک دستور خوب، خودش یک مهارته. این سایت مثل یه کتابخونه بزرگ از بهترین دستورهای آماده برای ابزارهای مختلف مثل ChatGPT و Midjourney (عکس‌ساز) هست. می‌تونی ببینی بقیه چطور دستور می‌نویسن تا بهترین جواب رو بگیرن و همون‌ها رو کپی کنی.🤔 نحوه ثبت نام:برای گشت‌ و گذار و دیدن پرامپت‌ها شاید نیازی به ثبت نام نباشه، اما برای اینکه بتونید پرامپت‌های مورد علاقه‌تون رو ذخیره کنید، نظر بدید یا پرامپت خودتون رو به اشتراک بذارید، باید ثبت نام کنید. در سایت Altsociety.ai دنبال دکمه "Sign Up" یا "Register" بگردید و با ایمیل یا اکانت گوگل ثبت نام کنید.‏⭐️ Aifreeforever.comکاربرد: مرکز دانلود یا دایرکتوری غول‌پیکر ابزارهای رایگان هوش مصنوعی.این سایت خودش یک ابزار نیست، بلکه یک لیست کامل از صدها ابزار هوش مصنوعی رایگان در دسته‌بندی‌های مختلفه (مثل نوشتن متن، ساخت عکس، برنامه‌نویسی، بازاریابی و...). هروقت دنبال یک ابزار هوش مصنوعی رایگان برای کار خاصی بودی، اول به اینجا سر بزن.🤔 نحوه ثبت نام:نیاز به هیچ ثبت نامی نداره! این بهترین قسمتشه. وارد سایت Aifreeforever.com می‌شید و بلافاصله به تمام لیست‌ها و لینک‌ها دسترسی دارید.‏⭐️ Hugging Face (Wan2.2-Animate)کاربرد: متحرک کردن عکس‌های ثابت (تبدیل عکس به ویدیو).آدرس این ابزار کمی طولانیه:huggingface.co/spaces/Wan-AI/Wan2.2-Animateاین یک ابزار سرگرم‌ کننده و جالبه. شما یک عکس از چهره یک شخص بهش می‌دید، بعد یک ویدیو از یک نفر دیگه که داره حرکت می‌کنه یا می‌رقصه بهش می‌دید. این هوش مصنوعی، حرکات اون ویدیو رو روی عکس شما پیاده می‌کنه و عکس شما رو متحرک می‌کنه!🤔 نحوه ثبت نام:نیاز به ثبت نام نداره! پلتفرم Hugging Face به شما اجازه می‌ده که از این "Spaces" یا ابزارها به صورت آنلاین و رایگان استفاده کنید. فقط کافیه وارد همون لینک بشید، عکس و ویدیوی خودتون رو آپلود کنید و دکمه "Run" یا "Animate" رو بزنید.

ابزار های هوش مصنوعی برای ساخت اسلاید و خلق محتوای حرفه ای

ict.security — Fri, 30 Jan 2026 01:21:39 +0330

📌 ابزار GammaGamma.app📌 ابزار Tome برای تولید اسلایدها و محتوای داستان‌محورtome.app📌 ابزار SlideSpeak برای تبدیل ارائه‌ها به محتوای صوتی و ویدیوییSlideSpeak.co📌 ابزار Presentations AI برای ارائه‌های همراه با تحلیل داده‌هاpresentations.ai📌 ابزار Pitch AI برای تولید محتوای پیچینگpitch.com📌 ابزار Dectopus AI برای ساخت ارائه‌های همراه با الگوdecktopus.com📌 ابزار Slides AI برای تولید خودکار اسلایدslidesai.io📌 ابزار Beautiful AI برای تولید اسلاید به‌صورت خودکارbeautiful.ai📌 ابزار PopAI برای ایجاد سریع اسلایدهای تعاملیpopai.pro📌 ابزار DeckRobot AI برای ساخت و بهینه‌سازی خودکار ارائه‌هاdeckrobot.com✅ معرفی ابزارهای مبتنی بر هوش مصنوعی برای ساخت اسلایداگه برای مدرسه – یا دانشگاه –، محل کار یا یه مناسبت خاص نیاز به اسلایدهای سریع و مرتب داری، این ابزارهای هوش مصنوعی می‌تونن با چند کلیک برات آماده کنن:→ Gammaتولید متن، تصویر، جدول و نمودار امکان تبدیل اسلایدها به کارت‌های قابل‌اشتراک در شبکه‌های اجتماعی، ویرایش دستی، افزودن انیمیشن و ساخت نمودار درون برنامه→ Prezi AIتبدیل متن ساده به پرزنتیشن پویا به‌جای اسلایدهای کلاسیک، روی یک بوم باز (Open Canvas) با زوم و انیمیشن حرکت می‌کنید. هر پرزنتیشن از صفر ساخته میشه، با قابلیت ویرایش متن توسط AI و خروجی PDF→ Kimiچت‌بات رایگان برای ساخت اسلاید، پیدا کردن محتوا و تحویل فایل کامل در فرمت ppt. کاربر می‌تونه مراحل رو دنبال و جزئیات رو اصلاح کنه→ Manusایجنت هوش مصنوعی برای جستجو، ساخت نمودار و طراحی کامل پرزنتیشن،خروجی بصورت PDF یا پاورپوینت و ذخیره در Google Drive. نسخه رایگان محدودیت روزانه داره ولی برای چند پرزنتیشن کافیه

ابزار های کاربردی برای دانشجو ها

ict.security — Fri, 30 Jan 2026 01:14:12 +0330

⬅️ سایت هایی برای ساخت پاورپوینت و اسلاید رایگان :z.aiKimi.comgamma.app➕sobrief.comاگر باید مقاله‌های طولانی یا جزوه‌های حجیم رو سریع بخونی، این سایت متن رو خلاصه می‌کنه و نکات کلیدی رو تحویلت می‌ده. عالی برای مرور قبل از امتحان یا جمع‌بندی پروژه‌ها.➕notebooklm.googleدستیار هوش مصنوعی گوگل برای دانشجوها! کافیه منابع (پی‌دی‌اف، مقالات یا یادداشت‌ها) رو وارد کنی، تا برات خلاصه، توضیح ساده و حتی جواب به سؤالاتت رو بده.➕learn-anything.xyzنقشه‌راه تعاملی برای یادگیری هر چیزی. مثلا اگه بخوای «یادگیری ماشین» یا «فلسفه» بخونی، بهترین مسیرها و منابع یادگیری رو مرحله‌به‌مرحله نشونت می‌ده.➕notion.comیک دفترچه دیجیتال همه‌کاره! می‌تونی برای کلاس‌هایت یادداشت بسازی، برنامه درسی رو مدیریت کنی، کارهای گروهی رو جلو ببری و حتی دیتابیس شخصی درست کنی.➕freepik.comنجات‌دهنده‌ی ارائه‌ها و پروژه‌های درسی! شامل میلیون‌ها تصویر، وکتور، آیکون، موکاپ و قالب آماده که می‌تونی برای پاورپوینت، پوستر یا تحقیق‌ها استفاده کنی.➕ilovepdf.comیک جعبه‌ابزار کامل برای PDF: ادغام چند فایل، جدا کردن صفحات، تبدیل PDF به Word/Excel/PowerPoint، فشرده‌سازی و حتی اضافه کردن امضا.➕grammarly.comبرای نوشتن مقاله یا ایمیل انگلیسی عالیه. به‌طور خودکار غلط‌های گرامری و املایی رو اصلاح می‌کنه، ساختار 🏦 معرفی چندتا هوش‌مصنوعی کاربردی برای دانشجوها و مقاله نویسی⬅️با این هوش مصنوعی می تونی خیلی راحت دیاگرام و فلوچارت بسازید و بعد از دریافت نتیجه قسمت‌های مختلف اون رو مطابق نظر خودتون ویرایش کنید. برای اینکار فقط کافیه به سایت excalidraw مراجعه کنید، گزینه Text to Digaram رو انتخاب کنید؛ دیاگرام مدنظرتون رو به صورت متنی توصیف کنید و دیاگرام رو به صورت قابل ویرایش تحویل بگیرید. https://www.excalidraw.com⬅️آنارا یه هوش مصنوعی همه کاره است که میتوانید برای پرسش و پاسخ و درک محتوای مقاله،خلاصه کردن،نگارش مقدمه مقاله براساس رفرنسهایی که معرفی کردین،بررسی پیشینه یک موضوع و در قسمت Writeمیتوانید برای بهبود متن نگارش شده ؛خلاصه کردن، گسترش دادن و بازنویسی متن از اون استفاده کنیدhttps://anara.com/⬅️ ؛Scholarcy یه ابزار هوش مصنوعیه که به نویسندگان و محققان در خلاصه‌سازی و استخراج اطلاعات کلیدی از مقالات و متون علمی کمک می‌کند. این ابزار با تحلیل متون، چکیده‌های جامع و فهرست‌های نکات مهم را ایجاد کرده و فرایند مطالعه و فهم مقالات را سریع‌تر و کارآمدتر می‌سازد.https://www.scholarcy.comاین هوش مصنوعی به طور تخصصی برای خلاصه کردن مقالات علمی طراحی شده است. این ابزار با تحلیل متن مقاله، نکات کلیدی، یافته‌ها و اطلاعات مهم را استخراج کرده و یک خلاصه مختصر و مفید ارائه می‌دهد.⬅️؛GenSpark یه پلتفرم هوش مصنوعی نوآورانه است که با ترکیب بیش از ۸۰ ابزار متنوع و جمعی از مدل‌های تخصصی (هر عامل در یک زمینه متفاوت)، پاسخ‌های ساختاریافته، دقیق و قابل بازبینی را در زمان واقعی ارائه می‌دهد و قابلیت جستجوی عمیق وب را نیز دارد.https://www.genspark.ai/جمله‌هات رو بهتر می‌کنه و پیشنهاد سبک نوشتاری می‌ده.

آشنایی سریع با برخی از حملات شبکه و روش محافظتشان OSI Security Attacks

ict.security — Thu, 29 Jan 2026 23:34:33 +0330

⏬ L1: Physicalحملات:- قطع کابل یا خرابکاری فیزیکی (Cable Cut, Sabotage)- شنود از طریق Tapping یا استفاده از تجهیزات غیرمجاز- تداخل الکترومغناطیسی (EMI, Jamming)حفاظت سریع:- کنترل فیزیکی دسترسی به رک و کابل‌ها- استفاده از فیبر نوری به جای کابل مسی- دوربین مداربسته و مانیتورینگ محیط⏬ L2: Data Linkحملات:- ARP Spoofing / ARP Poisoning- MAC Flooding (برای از کار انداختن سوئیچ)- VLAN Hoppingحفاظت سریع:- فعال‌سازی Port Security روی سوئیچ‌ها- استفاده از Dynamic ARP Inspection (DAI)- تقسیم‌بندی درست VLANها- استفاده از 802.1X برای احراز هویت دستگاه‌ها⏬ L3: Networkحملات:- IP Spoofing- ICMP Flood / Smurf Attack- Routing Table Poisoning- DDoS مبتنی بر IPحفاظت سریع:- فایروال لایه ۳- تنظیم Access Control List (ACL) دقیق- استفاده از Anti-Spoofing روی روترها (uRPF)- تنظیم Rate Limiting برای ترافیک ICMP⏬ L4: Transportحملات:- TCP SYN Flood- UDP Flood- Port Scanningحفاظت سریع:- فایروال Stateful (بررسی وضعیت ارتباط)- استفاده از IDS/IPS برای شناسایی الگوهای غیرعادی- تنظیم Rate Limiting یا SYN Cookies برای جلوگیری از SYN Flood⏬ L5: Sessionحملات:- Session Hijacking- Replay Attackحفاظت سریع:- استفاده از TLS/SSL برای رمزنگاری ارتباط- تنظیم Timeout کوتاه برای Sessionهای غیر فعال- استفاده از توکن‌های یکبار مصرف (OTP)⏬ L6: Presentationحملات:- حملات رمزنگاری ضعیف (Downgrade Attack)- تزریق داده در پروتکل‌های رمزگذاری شدهحفاظت سریع:- استفاده از الگوریتم‌های رمزنگاری قوی (AES, TLS1.3)- عدم پشتیبانی از پروتکل‌های قدیمی (SSL, TLS 1.0/1.1)- بررسی و اعتبارسنجی داده‌ها قبل از پردازش⏬ L7: Applicationحملات:- SQL Injection- XSS (Cross-Site Scripting)- CSRF (Cross-Site Request Forgery)- HTTP Flood (لایه ۷ DDoS)حفاظت سریع:- استفاده از WAF (Web Application Firewall)- اعتبارسنجی ورودی‌ها (Input Validation)- احراز هویت و مدیریت نشست امن- تنظیم Rate Limiting برای درخواست‌های HTTP💬 Group

این نشانه ها دیدی؟ از شرکت فرار نکن!

ict.security — Wed, 28 Jan 2026 10:19:11 +0330

خیلی وقت‌ها تو شبکه‌های اجتماعی می‌خونیم «اگر این نشونه‌ها رو دیدی، سریع از شرکت فرار کن». اما کمتر کسی درباره‌ شرکت‌هایی حرف می‌زنه که دیدن نشونه‌هاشون اتفاقاً باید باعث موندن، رشد کردن و نفس راحت کشیدن بشه. شرکت‌هایی که مهم‌ترین سرمایه‌شون نه اسم پرزرق‌وبرق، بلکه آدم‌هاشن.یکی از اولین نشونه‌ها، همکار. همکارایی که عاشق یادگیری و ریسرچ هستند، مدام دنبال به‌روز بودنن و از پیشرفت خودشون و بقیه لذت می‌برند. این آدم‌ها فقط ساعت پر نمی‌کنند؛ هدف دارند، متمرکز کار می‌کنند و دنبال این نیستند که وسط کار تو اینستاگرام و تلگرام بچرخند. حرف‌هاشون بیشتر علمی و کاریه، نه حاشیه‌ای و پشت‌پرده‌ای.تو این فضا، اخلاق و رفتار حرفه‌ای یه شعار نیست. خاله‌بازی وجود نداره، پشت همکار حرف زده نمی‌شه و هرکس مسئولیت کار خودش رو می‌پذیره. تو هم وظیفه‌شناسی، کارت رو درست انجام میدی و می‌دونی ارزشت به نتیجه‌ای که خلق می‌کنی، نه به بله‌قربان گفتن.از اون طرف، شرکت برای نیروهاش ارزش قائله. پول و دستمزد سر وقت پرداخت می‌شود، تعهدات مالی شفافه و تو دغدغه‌ی نون شب نداری تا بتونی تمرکزت رو بذاری روی کار. برای کاری که انجام میدی احترام قائل می‌شوند و حس نمی‌کنی که دیده نمیشی.مدیر گروه، پشت تیمشه. نه بله‌قربان مدیرعامله و نه تیمش رو قربانی تصمیم‌های اشتباه می‌کنه. جلوی مدیرعامل از گروه دفاع می‌کنه و اجازه نمیده فشارهای غیرمنطقی تمرکز تیم رو به هم بزنه. ترکیب تیم هم جالبه؛ آدم‌های جوان و پرانرژی کنار یک فرد باتجربه که بلدِ مدیریت کنه، نه دستور دادن.اگر این نشونه‌ها رو دیدی، بدون جای درستی ایستادی. اینجا جاییه که فرار کردن اشتباهه؛ اینجا جاییه که می‌شه موند و رشد کرد موند و رشد کرد.

لیست سایت های کاربردی هوش مصنوعی

ict.security — Wed, 28 Jan 2026 09:59:30 +0330

صفحه در حال به روزز رسانی می باشدیه توضیحی بدم قبل از اینکه prompt بگم چه کاربردی دارهدو نوع داریم:ابزار های هوش مصنوعیتخصص هوش مصنوعیکه این دوتا فیلدشون متفاوت است ...ابزارهای هوش مصنوعی یه سری سایت کاربردی هستند که در اختیار ما قرار گرفتنداما تخصص هوش مصنوعی با استفاده از prompt نویسی به جواب دقیق تر و کامل تر با استفاده از هوش مصنوعی میرسیدر این صفحه لیست سایت های کاربردی هوش مصنوعی را می بینید:♦️ لیستی از ابزارهای هوش مصنوعی رایگان برای کارهای مرتبط با مقاله و ریسرچ1️⃣ سایت typeset.io‎✔️ پاسخ به سوالات بر اساس مقالات ✔️ دستیار مطالعه مقاله✔️ بازنویسی متن2️⃣ سایت researchrabbit.ai‎✔️ دسته‌بندی مقالات✔️ پیدا کردن و اتصال مقالات مشابه3️⃣ سایت glasp.co‎ (اکستنشن)✔️ یادداشت‌برداری از مقالات4️⃣ سایت semanticscholar.org‎✔️ جست‌وجوی مقاله✔️ پیدا کردن مقالات مشابه5️⃣ سایت consensus.app‎✔️ پاسخ به سوال بر اساس مقاله6️⃣ سایت elicit.com‎✔️ پاسخ به سوال بر اساس فایل مقاله✔️ استخراج لیست مفاهیم برای مقاله✔️ استخراج اطلاعات از مقالات7️⃣ سایت scite.ai‎✔️ رفرنس‌دهی و نوشتن مرور ادبیات8️⃣ سایت connectedpapers.com‎✔️ پیدا کردن مقالات مشابه8️⃣ سایت scholarcy.com‎✔️ خلاصه سازی مقاله🔟 سایت paperpal.com‎✔️ کمک در نگارش مقاله

راه اندازی پلتفرم هوش مصنوعی آفلاین

ict.security — Wed, 28 Jan 2026 09:58:01 +0330

Open WebUI یک پلتفرم هوش مصنوعی قابل گسترش و کاربرپسند است که به شما امکان می‌دهد به صورت کاملاً آفلاین با مدل‌های زبان بزرگ (LLM) تعامل داشته باشید. این ابزار قابلیت بارگذاری اسناد سفارشی را دارد تا بتوانید از آنها به عنوان منبع اطلاعات در پاسخ‌های چت استفاده کنید. در ادامه توضیح داده شده که چگونه می‌توانید فایل‌های آموزشی (مانند FAQ) را آپلود کنید تا چت‌بات بتواند بر اساس آن پاسخ دهد.نصب Docker Desktop از وب‌سایت رسمی Docker.فعال کردن WSL2 (Windows Subsystem for Linux) برای پشتیبانی بهتر از Docker.دانلود و اجرای Open WebUIOpen WebUI یکی از بهترین گزینه‌ها برای اجرای چت‌بات لوکال است.مراحل نصب:اجرای دستور زیر در Docker:docker run -d -p 3000:8080 --add-host=host.docker.internal:host-gateway -v open-webui:/app/backend/data --name open-webui --restart always ghcr.io/open-webui/open-webui:mainدسترسی به رابط کاربری:مرورگر را باز کنید و به آدرس http://localhost:3000 بروید.حساب کاربری ایجاد کنید و مدل مورد نظر خود (مانند Llama 3) را انتخاب کنید.۴. دانلود و استفاده از مدل‌های LLMمدل‌هایی مانند Llama 3 یا GPT می‌توانند برای پاسخ به سوالات متداول استفاده شوند.نصب مدل‌ها:در محیط Open WebUI یا ابزارهایی مانند Ollama، می‌توانید مدل‌ها را دانلود و اجرا کنید:ollama run llama3۵. آپلود فایل‌های FAQیکی از قابلیت‌های چت‌بات لوکال این است که می‌توانید فایل‌های متنی (مانند PDF یا TXT) مربوط به سوالات متداول را آپلود کنید تا چت‌بات بتواند بر اساس آنها پاسخ دهد.مراحل آپلود:فایل FAQ خود را در رابط کاربری Open WebUI آپلود کنید.از چت‌بات بخواهید که اطلاعات را خلاصه کند یا سوالات شما را پاسخ دهد.۶. تنظیمات شبکه لوکالبرای دسترسی کاربران شبکه به چت‌بات:آدرس IP سیستم میزبان را پیدا کنید.پورت مربوطه (مانند 3000) را باز کنید تا کاربران بتوانند از طریق مرورگر به چت‌بات دسترسی داشته باشند:http://:3000مزایای این روشحفظ حریم خصوصی داده‌ها، زیرا همه چیز روی شبکه داخلی باقی می‌ماند.بدون نیاز به اتصال اینترنت.قابلیت سفارشی‌سازی کامل برای نیازهای خاص کسب‌وکار.با این روش‌ها، می‌توانید یک چت‌بات هوش مصنوعی قدرتمند برای پاسخگویی به سوالات متداول در شبکه لوکال راه‌اندازی کنید.

آموزش نصب ESXI بر روی سرور HP

ict.security — Wed, 28 Jan 2026 09:56:51 +0330

آموزش نصب ESXI بر روی سرورهای اچ پی نصب ESXI امکان اتصال، مدیریت و دسترسی به ماشین‌های مجازی و vSphere را از طریق دستگاه و پلتفرم‌های مختلف فراهم می‌کند. در واقع برای این‌که بتوانید منابع سخت‌افزاری در بین ماشین‌های مجازی و سرور hp را مدیریت و کنترل کنید، باید به سراغ نرم‌افزار ESXI بروید. اگر قصد نصب و استفاده از نرم‌افزار ESXI را دارید این مطلب را از دست ندهید، زیرا به‌طور کامل تمام نکات کلیدی در زمینه‌ی آموزش نصب ESXI بر روی سرورهای اچ پی ای را در اختیارتان قرار داده‌ایم. Esxi مخفف چیست؟“نرم‌افزار ESXi” مخفف عبارت (Elastic Sky X Integrated) است. ESXi یک نوع هایپروایزر مستقل (hypervisor) و از نوع 1 است. بدین‌معنا که به‌طور مستقیم روی سخت‌افزار سیستم، بدون نیاز به سیستم‌عامل اجرا می‌شود. عملکرد این برنامه شبیه به VMkernel است و می‌تواند اجزای حیاتی سیستم‌عامل را کنترل و مدیریت کند. در واقع عملکرد exsi به‌گونه‌ای است که با قطعات سخت‌افزاری که در سیستم‌عامل سرور در حال اجرا هستند، ارتباط برقرار می‌کند. بیشترین کاربرد ESXI در حوزه مجازی‌سازی است. همچنین ادمین‌ها می‌توانند ESXi را با استفاده از کنسول یا کلاینت vSphere پیکربندی کنند و لیست سازگاری سخت‌افزار‌ها را از طریق آن بررسی کنند.esxi چیست ؟Esxi،برنامه تجاری، شرکت VMware است ،که برای مجازی سازی در سطح کلان و یا Enterprise استفاده میشود.Esxi دارای قابلیت Bare metal است و برای نصب نیازی به سیستم عامل ندارد .Esxi مسقیما روی سخت افزار سیستم نصب میشود و سخت افزار سیستم را مدیریت میکند. این نرم افراز بسیار قدرتمند است و شاید به همین دلیل برای نصب نیاز به سخت افزار تخصصی است. به نوع برنامه های مجازی سازی،در اصطلاح Hypervisor type 1، گفته میشود .آخرین ورژن این برنامه در 29 مارس 2022 با نام ESXi 7.0 Update 3d به بازار عرضه شده است.چه نسخه ای از Esxi برای سرور ما مناسب است؟سرورهای HPE برای نصب ESXI به تصویر (image) HPE Custom ESXi نیاز دارند. همچنین می‌توانید یک تصویر ESXi با برنامه ImageBuilder VMware ایجاد کنید. برای این‌کار دستگاه باید دارای یک درایور برای پشتیبانی از کنترلر بوت و کنترلر ذخیره‌سازی و شبکه برای نصب موفقیت آمیز VMware ESXi باشد. برخی از ورژن‌های سرور HPE با تصویر پایه ESXI اجرا می‌شوند و در آن‌ها امکان ساخت وجود ندارد. (برای بررسی مدل سرور اچ پی با ساخت تصویر ESXI به وب‌سایت HPE مراجعه کنید.)کدام نسخه ESXi برای کدام نسل سرور مناسب است؟ü روی سرور Gen7 و Gen8 قابل نصب است اما توصیه نمی‌شود. ورژن ESXi 6.0ü این ورژن در ۲ نسخه با تفاوت‌هایی از هم منتشر شده است که یکی برای نصب روی سرورهای Gen9 به بعد و دیگری برای سرورهای Gen9 به قبل است. این نسخه تأیید شده است. ورژن ESXi 6.5ü قابل نصب روی سرورهای Gen9 و Gen10، اما به دلیل وجود باگ فراوان توصیه نشده است. ورژن ESXi 6.7ü قابل نصب روی سرورهای Gen9 و Gen10 . این نسخه تأیید شده است. ورژن ESXi 7.0 توجه داشته باشید که نسخه‌هایی که از ESXi منتشر شده است تنها به جدول بالا محدود نمی‌شود. پیش از ورژن ESXi 6.5، ورژن‌های ESXi 3.5, ESXi 4, ESXi 4.1, ESXi 5.0, ESXi 5.1, ESXi 5.5 نیز از آن در نسخه‌های رایگان و پولی منتشر شده است. بین ورژن‌های رایگان و پولی به لحاظ نحوه نصب تفاوتی نیست تنها تفاوت آن در قابلیت پشتیبانی و مدیریت مرکزی در نسخه‌های پولی ESXi است.در جدول زیر نسخه‌های سازگار با انواع مختلف سرورهای اچ پی را می‌توانید مشاهده کنید. تشخیص نسخه ESXi مناسب برای نصب روی هر سروربه طور کلی تعیین نسخه مناسب ESXi به عوامل زیر بستگی دارد: امکانات و نیازمندی‌هانیازهای تجاری خود را کاملا بشناسید و بررسی کنید که آیا نسخه‌ای که از ESXi در نظر دارید می‌تواند نیازهای شما را پوشش دهد یا خیر. سازگار با سخت افزاربا مراجعه به سایت VMware می‌توانید به صفحه سازگاری سخت افزاری نسخه‌های ESXi دسترسی داشته باشید . در آن حا مدل سرور خود را سرچ کنید و ببینید که به لحاظ سخت افزاری بین نسخه ESXi با سرور شما سازگاری وجود دارد یا خیر. قابلیت پشتیبانی و مستنداتپیش از استفاده از ورژن‌های ESXi اطمینان حاصل کنید که توسط سرور شما پشتیبانی می‌شود و به مستندات و منابع مربوط به آن دسترسی دارید. به عنوان مثال دسترسی به مستندات نسخه‌های قدیمی‌تر ESXi بسیار سخت است. ویژگی‌های سخت‌افزاریسرور خود را بر اساس ویژگی‌های سخت‌افزاری بررسی کنید و ببینید که از قابلیت پشتیبانی از هایپروایزر برخوردار است یا خیر. به طور معمول از ESXi برای مجازی سازی استفاده می‌شود، و در صورتی می‌تواند بدون محدودیت کار کند که سرور شما به عنوان میزبان Virtual Machine از میزان کافی حافظه اصلی و جانبی برخوردار باشد. آخرین ورژنبا توجه به این‌که ESXi در ورژن‌های جدید مدام به لحاظ امنیتی و عملکردی بهینه می‌شود و قابلیت‌های جدید به آن اضافه می‌شود، توصیه می‌شود همواره به سراغ آخرین نسخه منتشر شده از ESXi بروید. نحوه نصب Esxi بر روی سرور HPEنحوه نصب esxi روی سرور hp بسیار آسان و راحت است. نصب VMware ESXi در سه مرحله ی زیر خلاصه می‌شود که عبارتند از:ü دانلود VMware ESXi Hypervisor یا VMvisor ISO و ساخت درایو قابل بوتü اجرای فرآیند نصب VMware ESXiü پیکربندی شبکه مدیریت VMware ESXi مرحله 1: دانلود VMware ESXi VMvisor ISO و ساخت درایو قابل بوتقبل از شروع نصب esxi روی سرور hp، باید فایل ISO VMware VMvisor را دانلود و سپس این ISO را در یک CD/DVD قابل بوت رایت کنیم. برای دانلود به سایت رسمی vmware.com بروید و بر روی گزینه Download کلیک کنید. ابتدا باید در این سایت ثبت‌نام کنید. مرحله 2: اجرای فرآیند نصب ESXiبرای نصب CDیا DVD را در DVD ROM سرور، قرار دهید و دکمه پاور دستگاه را فشار دهید و صبر کنید تا سیستم شروع به بوت شدن کند و سپس مراحل نصب آغاز می‌شود. پس از بارگذاری، فرآیند نصب آغاز می‌شود، در اولین پنجره نیاز به تنظیمات خاصی نیست. فقط کلید Enter را بزنید و به مرحله بعد بروید. پس از فشردن کلید Enter، باید مجوز نصب (accepting license agreement) را تایید کنید. کلید F11 را فشار دهید تا موافقت‌نامه مجوز را پذیرفته و مراحل نصب را ادامه دهید. پس از تایید مرحله قبل، برنامه شروع به اسکن دستگاه‌های ذخیره‌ساز (HDD) متصل به سرور میزبان می‌کند. این فرآیند با توجه به دستگاه‌های ذخیره‌ساز چند دقیقه طول خواهد کشید. پس از اسکن دستگاه دو نوع ذخیره‌ساز محلی (Local) و راه دور (Remote) را شناسایی می‌کند. دستگاه ذخیره‌ساز محلی شامل HDD هایی است که به‌طور مستقیم به سرور میزبان متصل هستند. دستگاه‌های ذخیره‌ساز Remote شامل HDD‌ هایی هستند که دستگاه‌های آرایه‌ای (Storage Array) متصل می‌شود. پس از شناسایی HDD های محلی و راه دور، از شما خواسته می‌شود تا یک دستگاه ذخیره‌ساز را برای نصب ESXi انتخاب کنید. پس از انتخاب Enter را بزنید تا به مرحله بعد بروید. پس از انتخاب HDD از شما خواسته می‌شود تا زبان صفحه کلید را انتخاب کنید. به‌طور پیش‌فرض روی زبان انگلیسی ایالات متحده قرار دارد. اگر زبان خاصی را مدنظر ندارید، پیش‌فرض را تغییر ندهید و کلید Enter را بزنید و به مرحله بعد بروید. در این مرحله از شما می‌خواهد تا یک رمز عبور root وارد کنید. دقت کنید که رمز عبور را فراموش نکنید و حداقل باید 7 کاراکتر باشد. پس از ورود رمز عبور کلید Enter را فشار تا نصب ادامه پیدا کند. پس از وارد کردن رمز عبور، سیستم شروع به جمع‌آوری اطلاعات اضافی سیستم می‌کند که ممکن است چند لحظه طول بکشد. پس از آن از شما خواسته می‌شود تا مراحل نصب را تایید کنید. در این مرحله فضایی که برای نصب انتخاب کرده اید، دوباره پارتیشن بندی می‌شود و داده‌های قدیمی هرگز قابل بازیابی نیستند. پس از مطمئن بودن شرایط، برای ادامه نصب کلید F11 را فشار دهید. در نتیجه نصب ESXi شروع می‌شود. مراحل نصب برنامه بر روی سیستم‌عامل و دستگاه میزبان مقداری طول خواهد کشید، اما روند پیشرفت آن را خواهید دید.نصب VMware ESXi در عرض چند لحظه تکمیل می‌شود. سپس یک پیام موفقیت‌آمیز نشان داده می‌شود و سیستم درخواست راه‌اندازی مجدد سرور را ارائه می‌کند. قبل از راه‌اندازی مجدد سرور، مطمئن شوید که رسانه نصب (Installation media) در (CD/DVD) حذف شده و سپس کلید Enter را بزنید. پس از راه‌اندازی مجدد، تکمیل شدن فرآیندهای سرور میزبان شروع و بارگذاری می‌شود. سپس صفحه اصلی VMware ESXi پس از بارگذاری تمام ماژول‌های ESXi را نمایش می‌دهد. اگر آداپتور شبکه به یک سرور DHCP متصل باشد، یک IP به صورت پویا برای مدیریت شبکه در صفحه اصلی ESXi نشان داده می‌شود. اگر نمی‌خواهید از آدرس IP اختصاصی استفاده کنید، می‌توانید به صورت استاتیک آن را تغییر دهید. پیکربندی شبکه مدیریت VMware ESXi پس از نصب VMware ESXi، اولین وظیفه اختصاص دادن یک آدرس IP ثابت در شبکه مدیریت است. اگرچه IP مدیریت را می‌توان به صورت پویا ساخت اما بیشتر مدیران ترجیح می‌دهند، پیکربندی را به‌صورت دستی انجام دهند. بنابراین پس از مشاهده شکل 10 دکمه F2 را فشار دهید. رمز عبور root را وارد کنید تا منوی سفارشی‌سازی باز شود. از منوی System Customization گزینه Configure Management Network را انتخاب کرده و سپس کلید Enter را فشار تا منوی Configure Management Network باز شود. از منوی Configure Management Network، گزینه IPv4 Configuration را انتخاب کنید. در پنجره پیکربندی IPv4 گزینه Set static IPv4 address and network configuration را با استفاده از کلیدهای بالا و پایین انتخاب کنید و سپس کلید Space را بزنید. اکنون می‌توانید آدرس IPv4 ترجیحی، Subnet Mask و Default Gateway را به صورت ثابت تنظیم کنید و سپس کلید Enter را بزنید. برای پیکربندی DNS و نام میزبان، گزینه Configure Management Network را انتخاب کنید. در پنجره DNS Configuration، گزینه Use the following DNS server addresses and hostname را با استفاده از کلید بالا و پایین انتخاب کنید و سپس کلید Space را بزنید. اکنون Primary DNS Server، Alternate DNS Server Address و Hostname را وارد کنید و سپس کلید Enter را بزنید. اکنون کلید Esc را بزنید تا به منوی Configure Management Network بازگردید. برای اعمال تغییرات و راه‌اندازی مجدد شبکه کلید Y را بزنید. پس از اعمال تغییرات، به منوی System Customization باز می‌گردید. از منوی سفارشی سازی سیستم، کلید Esc را بزنید و به صفحه اصلی ESXi بروید. اکنون یک مرورگر مانند Google Chrome باز و آدرس IP مدیریت ESXi را وارد کنید. به عنوان مثال https://ESXi_IP_address را تایپ و کلید اینتر را بزنید. احتمال دارد مرورگر به این آدرس اعتماد نداشته باشد و پیام هشداری مبنی بر عدم اعتماد نشان دهد. در این حالت روی دکمه Advanced که در صفحه ظاهر شده، کلیک کنید و سپس پیوندی Processed to ESXi_IP_address (ناامن) را تیک بزنید. اکنون صفحه ورود به سیستم VMware ESXi را مانند شکل زیر خواهید دید. پس از ورود به صفحه‌ی Operating System Installation باید RAID موردنظر که قصد دارید ESXI بر روی آن نصب شود را انتخاب کنید. (در این مرحله امکان انتخاب میکرو SDهای کمپانی اچ پی وجود دارد.) پس از انتخاب RAID باید ISO برای نصب ESXI از روی CD/DVD یا از طریق برنامه iLO را انتخاب کنید.پس از انتخاب RAID و ISO، به‌روزرسانی را با گزینه Skype update انتخاب کنید و سپس دکمه Next را بزنید.صفحه‌ی Verifying Media Source مراحل نصب را آغاز می‌کند.در صفحه بعدی نام کاربری و رمز عبور را می‌توانید، عوض کنید. سپس دکمه Next را بزنید.سپس یک صفحه‌ از تنظیماتی که انجام دادید، به شما نشان داده می‌شود. اگر درست است گزینه next را بزنید تا مراحل نصب آغاز شود. اگر تنظیمات نیاز به تصحیح دارد باید گزینه Back را انتخاب کنید.در صفحه‌ی بعد روی Launch Now کلیک کنید تا پارتیشن‌بندی و کپی کردن دیتا‌ها آغاز شود.پس از پایان مرحله قبل، سرور راه‌اندازی مجدد می‌شود و به طور اتوماتیک نصب EXSI را آغاز می‌کند.پروسه نصب برنامه 10 تا 15 دقیقه طول خواهد کشید و پس از اتمام آن سیستم راه‌اندازی مجدد می‌شود. محل مناسب نصب ESXi روی سروربرای پیدا کردن بهترین محل برای نصب EXSI روی سرور باید گزینه‌های مختلفی که در هنگام نصب می‌توانید از آن‌ها استفاده کنید، را بشناسید و بررسی کنید سیستم‌تان کدام یک از آن‌ها را پشتیبانی می‌کند. نصب ESXI روی Local Disk دیسک محلی مانند HDD و SSDنصب ESXi روی کارت SD یا USBاستفاده از پارتیشن Scratchنصب بر روی SAN LUNاستفاده از vSphere Auto Deploy برای ESXiبا توجه به گزینه‌های متعددی که در بالا ذکر شد، بهتر است که نصب ESXi روی یک حافظه خارجی به جز هارد دیسک سرور باشد و حداقل 2 تا 8 گیگابایت ظرفیت داشته باشد. نصب esxi روی فلشنصب Esxi بر روی فلش بسیار آسان و از دو طریق امکان پذیر است.روش اول: فایل ISO را از سایت اصلی ESXI دانلود کنید و اطلاعات را در یک CD یا DVD رایت کنید. سپس فلش را روی پورت USB نصب کنید و از طریق CD یا DVD سیستم را بوت کنید. در مرحله‌ ای که باید محل نصب Esxi را مشخص کنید، فلش مموری را به عنوان هارد محلی انتخاب کنید. پس از تکمیل فرآیند نصب، سیستم را بارگذاری و برنامه را از طریق فلش اجرا کنید. روش دوم: در روش دوم باید روی Workstation یک ماشین مجازی بسازید و کنترلر USB را به آن اضافه کنید. برای این کار کافی است از طریق گزینه Removable Devices در ماشین مجازی، فلش را شناسایی کنید. سپس در هنگام نصب ESXi، در قسمت درایور محلی فلش را انتخاب کنید. پس از پایان نصب ماشین مجازی را خاموش و فلش را خارج کنید. سپس سرور را راه‌اندازی کنید و فلش مموری را به آن متصل و ESXi را اجرا کنید. RAID 10 یکی از ایمن‌ترین و سریع‌ترین نوع RAIDها برای سرورهای ESXi است، مخصوصاً اگر هدفت پایداری و سرعت I/O بالا برای ماشین‌های مجازی باشه. ساخت آرایه RAID 10 وقتی وارد HP SSA شدی:1. از منوی سمت چپ، کنترلر RAID خودت رو انتخاب کن (مثلاً: Smart Array P440ar).2. روی گزینه‌ی Create Array کلیک کن.3. دیسک‌هایی که می‌خواهی در RAID 10 باشند را انتخاب کن (حداقل ۴ عدد).انتخاب باید زوج باشد: ۴، ۶، ۸، ...4. روی Create Logical Drive بزن.5. در مرحله‌ی تنظیمات Logical Drive:RAID Level: انتخاب کن RAID 10Stripe Size: بگذار روی 256 KB (بهترین کارایی برای VMware ESXi)Caching:Read Policy: Read AheadWrite Policy: Write Back (if battery present)Surface Scan: فقط در صورت نیاز برای تست سلامت اولیه فعال کن6. روی Create Logical Drive بزن. بریم مرحله‌به‌مرحله بررسی کنیم که چطور RAID 10 روی سرور ESXi تنظیم می‌شه 👇 ۱. پیش‌نیازهاقبل از شروع، باید مطمئن باشی که:کنترلر RAID (مثلاً HPE Smart Array, Dell PERC, LSI MegaRAID و...) سخت‌افزاری و پشتیبانی‌شده توسط ESXi است.حداقل ۴ دیسک فیزیکی داری. (RAID 10 نیاز به حداقل ۴ دیسک دارد.)می‌دونی که ESXi خودش RAID نرم‌افزاری نداره → یعنی باید RAID رو از طریق BIOS یا کنترلر سخت‌افزاری بسازی. ۲. ورود به تنظیمات RAID Controllerوقتی سرور رو روشن می‌کنی:در بوت اولیه، پیغام RAID Controller رو ببین. معمولاً مثل یکی از اینهاست:Ctrl + R (برای Dell PERC)Ctrl + H (برای LSI MegaRAID)F8 / Ctrl + F (برای HPE Smart Array)وارد محیط RAID Configuration بشو. ۳. ساخت Volume با RAID 10در محیط RAID Controller:گزینه‌ای مثل Create Virtual Disk / Array / Logical Drive انتخاب کن.نوع RAID را RAID 10 بگذار.تمام دیسک‌هایی که می‌خواهی در آرایه باشند را انتخاب کن (مثلاً ۴ عدد).تنظیمات زیر را هم بررسی کن:Stripe Size: معمولاً برای VMware بهتر است روی 64KB یا 128KB باشد.Write Policy: روی Write Back (با BBU) بگذار برای سرعت بهتر. Read Policy: روی Read Ahead / Adaptive Read Ahead بگذار.Initialization: گزینه‌ی Fast Init یا Full Init را بزن (بستگی به زمان دارد).در نهایت Save / Build Array / Initialize را انتخاب کن. RAID 10 = Mirroring + Stripingü نیاز: حداقل ۴ دیسکü مزیت: سرعت بالا + تحمل خرابی دو دیسک (اگر در آینه‌های متفاوت باشند)ü محل پیکربندی: BIOS یا RAID Controller، نه خود ESXiü خروجی نهایی: یک Logical Disk که در نصب ESXi دیده می‌شود

امنیت سامانه داکری روی پورت 8443

ict.security — Wed, 28 Jan 2026 09:53:10 +0330

امنیت سامانه داکری روی پورت 8443 فقط باز باشه و تمام آسیب پذیری های نرم افزار اطلاع بده و یه سامانه امن باشهقدم‌به‌قدم یک برنامهٔ عمل امن و قابل اجرا می‌دم تا «سامانهٔ داکر» شما فقط پورت 8443 باز باشه و تمام نقاط آسیب‌پذیری مهم شناسایی و تا حد ممکن رفع بشن. ابتدا یک هشدار کوتاه و مهم: باز کردن هر API داکر روی TCP حتی به‌روی 127.0.0.1 خطرناک است مگر اینکه حتماً از TLS/mTLS یا تونل SSH/RevProxy با احراز هویت قوی استفاده کنید — چون دسترسی به API داکر معادل دسترسی root روی هاست است. منابع رسمی و ابزارهای پیشنهادی در متن آمده‌اند.خلاصهٔ گام‌های اصلی (ترتیب اجرا)بستن همهٔ پورت‌ها و باز کردن فقط 8443 در فایروال (یا فقط localhost).هرگز docker.sock را روی شبکه باز نکنید؛ در صورت نیاز از SSH tunneling یا TLS+client-certs (mTLS) استفاده کنید.پیکربندی dockerd فقط روی Unix socket و/یا روی 127.0.0.1:8443 با TLS (اگر نیاز به TCP دارید). مثال daemon.json پایین آمده است.اجرای اسکن امنیتی و شناسایی CVE و misconfig: Trivy, docker-bench-security، Clair/Anchore.trivy.devاعمال hardening container: non-root containers، drop capabilities، read-only filesystem، seccomp, AppArmor/SELinux، user namespaces.مدیریت و به‌روزرسانی تصاویر: استفاده از تصاویر مینیمال، اسکن CI، image signing (cosign/notary)، registry خصوصی با auth.trivy.devمانیتورینگ و لاگ، auditing (auditd)، runtime detection (Falco) و پاسخ خودکار.تست مجدد با docker-bench-security و ثبت گزارش.دستورات و مثال‌های عملی1) فایروال — اجازه فقط پورت 8443 (مثال با UFW)(اگر سرور شما در پشت NAT یا load balancer است، محدودسازی در لایهٔ شبکه را هم انجام بدید.)# ببین وضعیت ufwsudo ufw status verbose# ریست امن: ببند همهsudo ufw default deny incomingsudo ufw default deny outgoing# باز کردن فقط پورت 8443 (TCP)sudo ufw allow proto tcp from any to any port 8443# اگر می‌خواهید فقط لوکال/مشکل با SSH: فقط از localhost قبول کن# (این دستور برای remote host فایده‌ای ندارد؛ بهتر است bind به 127.0.0.1 در dockerd کنید)sudo ufw enable2) پیکربندی dockerd — فقط روی unix socket و tcp://127.0.0.1:8443 با TLS (نمونهٔ /etc/docker/daemon.json)توجه: TLS نیازمند ایجاد CA/server/client certs است (مستندات رسمی نحوهٔ ساخت را توضیح می‌دهد). اگر TLS را انتخاب نکنید، نیازی به TCP باز نکنید.{ "hosts": ["unix:///var/run/docker.sock", "tcp://127.0.0.1:8443"], "tls": true, "tlsverify": true, "tlscacert": "/etc/docker/certs/ca.pem", "tlscert": "/etc/docker/certs/server-cert.pem", "tlskey": "/etc/docker/certs/server-key.pem", "userns-remap": "default", "live-restore": true}بعد از ویرایش:sudo systemctl daemon-reloadsudo systemctl restart dockerمستندات رسمی راه‌اندازی remote daemon و TLS را ببینید.3) اگر می‌خواهید مطمئن باشید کسی از راه دور مستقیم وصل نشه — روش امن‌تر:از SSH socket forwarding برای دسترسی به داکر استفاده کنید (docker context با SSH) یا تنها از docker context با SSH کار کنید تا نیازی به پورت TCP نباشد.4) اجرای اسکن خودکار و baselineنصب و اجرای Trivy برای اسکن تصاویر:# نصب و اسکن یک imagetrivy image --severity HIGH,CRITICAL myimage:latestاجرای Docker Bench for Security (audit خودکار مطابق CIS):git clone https://github.com/docker/docker-bench-security.gitcd docker-bench-securitysudo ./docker-bench-security.sh | tee /var/log/docker-bench-$(date +%F).logاین دو ابزار به شما لیست وقایع/توصیه‌ها و CVEهای کشف‌شده را می‌دهند.trivy.devفهرست نقاط ضعف شایع که باید بررسی و رفع شوند(هر بند را با ابزارهای بالا چک کنید)Exposed Docker API / docker.sock — بیشترین خطر؛ دسترسی معادل root. اگر TCP باز است: باید TLS+mTLS یا SSH تونل باشد.تصاویر حاوی بسته‌های آسیب‌پذیر (CVE) — اسکن CI/CD، به‌روزرسانی base image.trivy.devContainer breakout via privileged / mount host paths — جلوگیری از privileged containers، محدود کردن bind mounts، چک ACLها.ضعف‌های مدیریت ابزار مدیریتی (مثلاً Portainer) — نسخه‌های قدیمی Portainer چندین CVE مهم داشته‌اند؛ اگر از Portainer استفاده می‌کنید، فوراً آپدیت کنید یا از ابزار دیگر با auth قوی استفاده کنید.OpenCVEMissing runtime controls — نبود AppArmor/SELinux/seccomp/Falco برای تشخیص رفتارهای مشکوک.عدم جداسازی کاربران و دسترسی‌ها — کاربران باید به گرو‌ه docker اضافه نشوند مگر نیاز؛ دسترسی به docker.sock را محدود کنید.عدم امضای تصاویر / registry ناامن — استفاده از registry خصوصی با auth و امضای تصاویر (cosign/notary).پچ نشدن هستهٔ لینوکس و بسته‌ها — kernel escapes به‌روز نگه داشتن host ضروری است.Logging & Auditing غیرفعال — فعال کردن auditd و ارسال لاگ‌ها به SIEM.پیکربندی نادرست شبکهٔ کانتینر — محدودسازی egress/ingress با policies یا firewall.برای مثال جزئیات CVEها و سوابق Portainer را چک کنید — Portainer قبل‌تر چند RCE و اشتباه در access control داشته. اگر از Portainer استفاده می‌کنید، نسخهٔ فعلی‌تون رو با لیست CVEها مقایسه کنید و سریع آپدیت کنید.OpenCVEبهترین اقدامات (CIS-based checklist — کوتاه)اجرا و پاس کردن Docker Bench for Security؛ همهٔ FAILها را رفع کنید.GitHubاگر نیاز به TCP دارید: فقط bind به 127.0.0.1:8443 + TLS و client certs یا فقط SSH.استفاده از user namespaces، seccomp (پروفایل پیش‌فرض یا اختصاصی)، AppArmor/SELinux.کانتینرها را non-root اجرا کنید و capability های غیرضروری را drop کنید (--cap-drop=ALL --cap-add=... فقط در صورت نیاز).فایل‌سیستم کانتینرها read-only در جاهایی که لازم نیست write شود.لاگ گذاری متمرکز + مانیتورینگ runtime (Falco) + IDS.pipeline CI: اسکن تصاویر پیش از push و امضای تصویر؛ نصب vulnerability management (Trivy/Govulncheck/Anchore).گزارش‌سازی و بازبینی (چه چیزی را تحویل می‌دهم/باید تحویل بگیرید)اجرای docker-bench-security و خروجی لاگ (فایل .log).GitHubخروجی اسکن Trivy از تصاویر اصلی (CSV/JSON).trivy.devلیست version‌ها و سرویس‌هایی که در هاست اجرا می‌شوند (برای بررسی CVEهای مرتبط با آن‌ها).توصیهٔ تغییرات در daemon.json و فایروال.منابع رسمی و ابزارهایی که پیشنهاد می‌کنم الآن بررسی کنیدمستندات رسمی Docker — Protect the Docker daemon socket / remote access.CIS Docker Benchmark (و دانلود PDF برای چک‌لیست کامل).Docker Bench for Security (اسکریپت اتوماتیک براساس CIS).GitHubTrivy (اسکن CVE و misconfig برای images).trivy.devمرجع CVEها / Portainer vulnerabilities (اگر از Portainer استفاده می‌کنید، فوراً چک کنید).OpenCVEاگر دوست دارید، همین الآن می‌تونم برای شما مستقیم:یک daemon.json امن‌تر (بر اساس آنچه روی سرورتان هست) بسازم؛دستورالعمل قدم‌به‌قدم تولید CA/server/client certs برای TLS (یا راه‌اندازی SSH-based access) ارائه دهم؛یک اسکریپت شل آماده بدهم که ufw را تنظیم، docker-bench و trivy را اجرا و خروجی‌ها را در /var/log ذخیره کند.

راه اندازی چت بات لینوکسی با DockerوLLM

ict.security — Mon, 25 Aug 2025 09:16:53 +0330

فهرست مطالب.1مقدمه.2معماری کلی سیستم.3پیشنیازها.4دریافت ایمیجهاDocker Compose . پیکربندی با5.6اجرای سرویسها.7نصب مدلLLM.8مزایا و ویژگی ها.9نکات امنیتی و بهینه سازی.1مقدمهچتباتها به یکی از اجزای کلیدی در دنیای نرمافزار تبدیل شدهاند؛ از پشتیبانی مشتریان گرفته تااتوماسیون DevOpsاما داشتن یک چتبات محلی ) (On-Premiseکه روی سرور لینوکسی شمابدون وابستگی به سرویسهای ابری اجرا شود، هم امنیت دادهها را بالا میبرد و هم آزادی بیشتری برایشخصیسازی فراهم میکند.راه اندازی یک چت بات لینوکسی با Docker + Ollama + Open-WebUIبه شما این امکان رامیدهد که بدون وابستگی به سرویسهای خارجی، یک دستیار هوش مصنوعی محلی و امن داشتهباشید. این ساختار به راحتی قابل توسعه است و میتوانید آن را برای نیازهای سازمانی یا شخصیخود سفارشی کنید..2معماری کلی سیستماین معماری شامل سه لایه اصلی است:Open-WebUI .1Ollama .2Docker & Docker Compose .3• یک رابط وب سبک و قدرتمند برای تعامل با مدلهای هوش مصنوعی• درگاه ارتباطی کاربر با LLM• موتور مدیریت و اجرای مدلهای زبانی بزرگ ()LLM• امکان اجرای مدلهایی مثل Mistral ،LLaMAو Gemmaروی سرور محلی• ابزار کانتینرسازی برای جداسازی سرویسها• مدیریت ساده و مقیاسپذیر اجزا• Portainerنرمافزار گرافیکی مانیتورینگ و مدیریت کانتینرها برای تسهیل کنترل سرویسها.3پیشنیازها(Ubuntu/Debian/CentOS)✓ یک سرور لینوکسیDocker Compose وDocker ✓ نصب بودن✓ منابع سختافزاری مناسب ( GPUاختیاری، اما توصیه میشود برای سرعت بالاتر).4دریافت ایمیج هاابتدا ایمیجهای لازم را از Docker Hubدریافت میکنیم:docker pull dyrnq/open-webuiاین سرویس روی پورت 3000میزبان اجرا شده و با متغیر محیطی زیر به سرویس Ollamaمتصلمیشود. این بخش امکان ارسال سوالات به مدل و دریافت پاسخها را از طریق رابط کاربری وب فراهممیکند.docker pull ollama/ollamaسپس کانتینری به نام ollamaایجاد و پورت 11434را به سیستم میزبان متصل نمایید. داده های مدلروی مسیر محلی ./chat-bot/ollama_data/modelsذخیره میشوند. این کانتینر مسئول پاسخ بهدرخواستهای پردازش زبان طبیعی است.docker pull portainerمدیریت کانتینرها با : Portainerپورتینر داشبورد گرافیکی برای مدیریت داکر است که بدوننیاز به خط فرمان پیچیده، تمامی کانتینرها، لاگها و منابع را قابل مشاهده و کنترل میکند. اینسرویس روی پورت 9000فعال میشود و با سیاست امنیتی no-new-privileges:trueاجرا میگردد تا از افزایش مجوزهای ناخواسته جلوگیری کند.در صورت داشتن فایل ایمیجها به صورت لوکال:docker load -i open-webuidocker load -i ollamaDocker Compose. پیکربندی با5یک فایل docker-compose.ymlمشابه زیر ایجاد کنید:version: '3.9'services:ollama:image: ollama/ollama:latestcontainer_name: ollamaports:- "11434:11434"volumes:- ./chat-bot/ollama_data/models:/dataenvironment:- MODEL=meta-llama/Llama-3-70b-chat-hf- MAX_NUM_SEQS=128- TRUST_REMOTE_CODE=true- VLLM_USE_MULTIGPU=truerestart: alwaysnetworks:- app-tireopen-webui:image: dyrnq/open-webui:latestcontainer_name: open-webuidepends_on:- ollamaports:- "3000:3000"volumes:- ./chat-bot/openwebui_data:/dataenvironment:- OLLAMA_BASE_URL=http://ollama:11434extra_hosts:- "host.docker.internal:host-gateway"restart: alwaysnetworks:- app-tireportainer:image: portainer/portainer-ce:2.14.1-alpinecontainer_name: portainerrestart: unless-stoppedsecurity_opt:- no-new-privileges:truevolumes:- /etc/localtime:/etc/localtime:ro- /var/run/docker.sock:/var/run/docker.sock:ro- ./chat-bot/portainer:/dataports:- 9000:9000networks:- app-tirenetworks:app-tire:driver: bridge.6اجرای سرویسها:Docker composeاین ابزار این امکان را میدهد که می توانید کانفیگ containerهایی کهبه هم مرتبط هستند را در یک فایل ymlمشخص کنید که به صورت docker-compose.ymlمیباشد.docker compose up –dبعد از بالا آمدن کانتینرها، رابط کاربری در مرورگر در دسترس خواهد بود:http://localhost:3000و همچنین میتوانید با استفاده از پورتینر ( )portainerکه یک رابط گرافیکی تحت وب برایdockerاست، کانتینرها را مدیریت و مانتیورینگ یا نگهداری کنید، در مرورگر با پورت 9000میتوانید به پورتینر دسترسی پیدا کنید؛http://localhost:9000.7نصب مدلLLMبرای بارگذاری مدل (مثلا :)LLaMA 3.2ollama pull llama3.2حالا میتوانید مدل را داخل Open-WebUIاستفاده کنید..8مزایا و ویژگیها✓ → Privacyدادههای شما داخل سرور باقی میماند..)LLaMA, Mistral, Gemma( → انتخاب آزادانه مدلهای مختلفFlexibility ✓✓ → Scalabilityامکان افزودن سرویسهای جانبی مثل دیتابیس، حافظه بلندمدت ( Vector،)DBیا اتصال به APIهای خارجی..CI/CD ، امکانDocker Compose → مدیریت ساده باDevOps Friendly ✓.9نکات امنیتی و بهینه سازی✓ استفاده از شبکه داخلی Dockerبرای کاهش دسترسی غیرمجاز✓ محدود کردن دسترسی Portainerفقط به IPهای مجاز✓ مانیتور مصرف حافظه و CPUمدل برای جلوگیری از اختلل سرویس✓ پشتیبانگیری منظم از دادهها و مدلها✓ بهروزرسانی منظم ایمیجها و رفع آسیبپذیریهای امنیتی

راه اندازی چت بات ویندوزی

ict.security — Mon, 25 Aug 2025 09:10:54 +0330

فهرست مطالب.1مقدمه.2پیشنیازهاDocker Desktop. نصب و راهاندازی3.4نصب و پیکربندیOpen WebUI.5نصب و اجرای Ollamaو مدلهایLLM.6اتصال به رابط کاربری مرورگر.7بارگذاری اسناد و آموزش چتبات.8کتابخانه مدلها)(Model Library. ۱مقدمهچتباتها به عنوان یکی از کاربردهای مهم هوش مصنوعی در سالهای اخیر توانستهاند نقشمهمی در پشتیبانی مشتریان، پاسخگویی خودکار و حتی تولید محتوا ایفا کنند. در این گزارش بهبررسی نحوهی راهاندازی یک چتبات بر روی سیستم عامل ویندوز پرداخته میشود. این راهنماشامل نصب پیشنیازها، اجرای Open WebUIو ، Ollamaو استفاده از مدلهای زبانی بزرگ)(LLMاست.. ۲پیشنیازهابرای راهاندازی اولیه چتبات در ویندوز نیاز به ابزارها و نرمافزارهای زیر دارید:یا بالاتر4.43.2 نسخهDocker Desktop ✓ نصب✓ فعالسازی WSL2برای پشتیبانی بهتر ازDocker✓ دسترسی به اینترنت برای دانلود ایمیجها و مدلهاDocker Desktop .نصب و راه اندازی۳ابتدا نرمافزار Docker Desktopرا از سایت رسمی دانلود و نصب کنید. پس از نصب، اطمینانحاصل کنید که سرویس Dockerفعال باشد. ۴نصب و پیکربندیOpen WebUIOpen WebUIیک رابط کاربری قدرتمند و کاربرپسند برای تعامل با مدلهای LLMاست. WebUIیک پلتفرم هوش مصنوعی قابل گسترش و کاربرپسند است که به شما امکان میدهد به صورت کاملاًآفلاین با مدلهای زبان بزرگ ) (LLMتعامل داشته باشید. این ابزار قابلیت بارگذاری اسناد سفارشی رادارد تا بتوانید از آنها به عنوان منبع اطلاعات در پاسخهای چت استفاده کنید. در ادامه توضیح داده شده کهچگونه میتوانید فایلهای آموزشی مانند FAQرا آپلود کنید تا چتبات بتواند بر اساس آن پاسخ دهد.برای اجرای آن در Dockerمیتوانید از دستور زیر استفاده کنید:docker run -d -p 3000:8080 --add-host=host.docker.internal:host-gateway -vopen-webui:/app/backend/data --name open-webui --restart alwaysghcr.io/open-webui/open-webui:main. ۵نصب و اجرای Ollamaو مدلهایLLMOllamaابزاری برای مدیریت و اجرای مدلهای زبانی بزرگ است. برای شروع میتوانیدOllamaرا نصب کرده و یکی از مدلها مانند Llama3.1را اجرا کنید:ollama run llama3.1. ۶اتصال به رابط کاربری مرورگرپس از اجرای ، Open WebUIمرورگر خود را باز کرده و به آدرس زیر مراجعه کنید:http://localhost:3000در اینجا میتوانید حساب کاربری ایجاد کنید و مدل مورد نظر خود را انتخاب نمایید.. ۷بارگذاری اسناد و آموزش چتباتیکی از ویژگیهای مهم Open WebUIقابلیت بارگذاری اسناد سفارشی مانند فایلهای FAQیاPDFاست. با این کار، چتبات میتواند بر اساس دادههای داخلی پاسخگویی دقیقتری داشتهباشد.. ۸کتابخانه مدلها)(Model LibraryOllamaاز کتابخانهای غنی از مدلها پشتیبانی میکند. برخی از مدلهای قابل دانلود عبارتانداز:• Llama 3.2 (1B, 3B, 11B, 70B) •• Gemma 3 (1B, 4B, 12B, 27B) •• DeepSeek-R1 (7B, 671B) •ollamaفهرستی از مدلهای موجود در ollama.com/libraryپشتیبانی میکند.در اینجا چند نمونه مدل وجود دارد که میتوان دانلود کرد:✓ نکته مهم: برای اجرای مدلهای 7Bباید حداقل 8گیگابایت رم، برای اجرای مدلهای 13Bحداقل 16گیگابایت و برای اجرای مدلهای 33Bحداقل 32گیگابایت رم داشته باشید.docker run -d -v ollama:/root/.ollama -p 11434:11434 --name ollamaollama/ollama

چه جوری اسیب پذیری پیدا کنم؟

ict.security — Sat, 04 Jan 2025 11:10:21 +0330

Web Penetration Testing:مراحل تست نفوذ وب :چند نکته:------ پنتست سامانه رقابتی نیست (براساس استاندارد OWASP) شروع به فرآیند تست سامانه می کنیداما باگ بانتی رقابتی ------ زمانی که آسیب پذیری پیدا نمیکنید به دنبال solution یا راه حل باشیدهیچ کسی کامل نیست و همه ما ضعف هایی داریم که به دنبال پذیرش و یا اصلاح خودمون باشیم ( نیازمند خودشناسی داریم)----- ارتقاء و مراحل پیشرفت زمان بر هست، هیچ چیزی یک شبه بدست نمیاد----- مراحل فازینگ به صورت دستی یا اتومات درست انجام دهیدزمانی که شروع به تست می کنید تمرکز بالایی داشته باشید و به هیچ چیز دیگری فکر نکیند- مرحله اول:جمع آوری اطلاعات از برنامه خیلی به شما در فرآیند پیدا کردن آسیب پذیری کمک می کند که شما سریع تر آسیب پذیری را کشف کنیدبرنامه وب اپلیکیشن را بررسی کنید ( همون دقیقه اول شروع به تزریق پیلود نکنید )نباید نسخه سرور و برنامه هایی که استفاده میشه افشاء شودبیزینس برنامه را چک کنیدurl ها بررسی کنیددر قسمت سرچ چه ورودی نمایش داده میشه

کارمندی یا کارآفرینی مسئله این است؟

ict.security — Fri, 03 Jan 2025 12:59:10 +0330

کارمندی بهتر است یا کارآفرینی؟هر کدوم مزایای معایب خودشو داره، به شرایط خودتون بستگی دارهکارمندی یه حقوق ثابتی داری و روی همون حق سرمایه گذاری میکنیکارآفرینی حقوق ثابت نیست و بستگی به تلاش فرد دارهکارمندی بیمه، مالیات، پاداش، وام و مزایا خودشو دارهاما کارآفرینی خودت باید همه چیز در نظر بگیری، خبری از بیمه و پاداش، وام نیست ... کارمندی نیاز به تعامل بیشتری داری و بله قربان مدیر یا کسی که بالا دستی هست میشهاما در کارآفرینی خودت آقای خودت هستی، به کسی پاسخگو نیستی

نکات استخدامی

ict.security — Wed, 01 Jan 2025 16:25:32 +0330

نکات اخلاقی و حرفه ای :هیچ وقت با مدیر خود درد و دل نکیند !!!مسائل شخصی و خانه را در محیط کار بازگو نکنید !!!سعی کنید نقد پذیر باشید و قدرت پذیرش خود را بالا ببرید !!! ( کمال گرایی و ایده آل گرایی را کنار بگذارید )در مورد حقوق دیگران سوال نپرسید !!! ( این کار به قدرت مذاکره شما موقع قرارداد بستن با مدیر منابع انسانی مشخص می شود )هیچ چیز از هیچ کس بعید نیست !!! ( توقع و انتظار خود را از دیگران پایین بیاورید، اینجوری راحت زندگی می کنید و آرامش بیشتری در زندگی احساس می کنید )در آمورش و یادگیری به دیگران خساست به خرج ندهید !!! ( کسی نمی خواهد جایگزین شود اگر سازمان ساختار داشته باشد هر کسی جایگاه خودش را دارد )تو جلسه مصاحبه فقط در مورد موفقیت های قبلی صحبت نکنید!!! ( بهتره بیشتر در مورد دست آوردهایی صحبت کنید که می تواند به شرکت جدید کنک کند. اینجوری نشان می دهید که کاملا روی بیزینس و نیازهایی که داره تسلط دارید)تو جلسه مصاحبه از سوال پرسیدن نترسید!!! (بهتره شما هم سوال بپرسید تا اشتیاق تون رو نسبت به کار و شرکت جدید نشان بدهید.)تو جلسه مصاحبه از محل کار قبلی تون بدگویی نکنید!!! ( در مورد چیزهایی صحبت کنید که از محل کار قبلی یاد گرفتید. اینجوری نشان می دهید آدم باتجربه، صادق و وفاداری هستید)همیشه دنبال یادگیری و پیشرفت و تعامل با همکاران خود باشید !!! ( علاوه بر اینکه خودتان پیشزفت می کنید اطرافیان شما هم آگاهی پیدا می کنند )در محیط کار حد و مرز، کلامی و رفتاری داشته باشید !!! ( کلام نامناسب و حرکات ناشایست در محیط کار انجام ندهید، لازم نیست شان و شخصیت خانوادگی را در همه جا نشان دهید )به فکر منافع گروه و خود باشید !!! ( اگر خواسته اید دارید گروهی درخواست کنید )و نکته آخر بله قربان مدیرعامل نباشید !!! ( زمانی یه گروه ارتقاو . پیشرفت می کند که تیم یک دست باشد )نکات کارفرمایی:کارفرما موظف است حقوق شما را به موقع پرداخت کند: اینکه پرداختی شما به موقع است منت نیست، انجام وظیفه است و اینکه شرکت های دیگه پرداختی به موقعی ندارند به شما ربطی ندارد. زمانی که کاری به شما سپرده شده و انجام دادید کارفرما با توجه به قراردادی که دارید، حقوق شما را پرداخت کند.کارفرما موظف است بیمه تامین اجتماعی را هر ماه پرداخت کند:با توجه به قراردادی که انجام دادید در سایت تامین اجتماعی هم در پنل کاربری خودتون همان حقوق برای شما ثبت کرده باشد.نکات استخدامی :ضمانت کاری ( به هیچ وجه سفته ندهید!!! ) عرف کاری 10 برابر حقوق ماهیانه شرکت ها سفته میگیرند ( ذکر شود برای حسن انجام کار )بیمه تامین اجتماعی7 درصد از حقوقحقوق وزارت کاریبیمه تکمیلیمالیاتاضافه کاریمرخصیآموزشکسوراتاسپرینت ( تسک ها )زمان استراحتسنواتارتقای شغلینکات انسانی :منافع و درد مشترک نداریم ( تا موقعی که چیزی اذیت مون نکنه حرف نمیزنیم )حرف نمیزنیم ( درست مطلب انتقال نمیدیم )

مسئله های جئو سرور

ict.security — Sat, 28 Dec 2024 13:10:19 +0330

صفحه در حال به روز رسانی می باشد.IOException: Broken pipe:این خطا معمولاً به این معناست که ارتباط بین سرور و کلاینت قطع شده است. به عبارت دیگر، سرور در حال تلاش برای ارسال داده به کلاینت است، اما کلاینت دیگر در دسترس نیست یا ارتباطش قطع شده است. این مشکل می‌تواند ناشی از زمان بارگذاری طولانی یا قطع اتصال شبکه باشد.ClientAbortException:این خطا نشان‌دهنده این است که کلاینت (کاربر یا برنامه) درخواست را قبل از اینکه سرور بتواند پاسخ را کامل کند، لغو کرده است. این ممکن است به دلیل زمان پاسخ‌دهی طولانی یا مشکلات شبکه باشد.مشکلات در نوشتن اطلاعات استثنا:خطاهایی مانند "Problem writing exception information back to calling client" نشان می‌دهد که GeoServer نتوانسته اطلاعات مربوط به استثناها را به کلاینت ارسال کند، که می‌تواند ناشی از مشکلات ارتباطی باشد.این خطاها معمولاً به مشکلات شبکه، زمان بارگذاری طولانی یا پیکربندی نادرست سرور مربوط می‌شوند. برای رفع این مشکلات، می‌توانید موارد زیر را بررسی کنید:بررسی اتصال شبکه: اطمینان حاصل کنید که اتصال شبکه پایدار است.تنظیمات تایم‌اوت: ممکن است نیاز باشد تنظیمات تایم‌اوت در سرور یا کلاینت را بررسی و تنظیم کنید.بهینه‌سازی درخواست‌ها: اگر درخواست‌های سنگینی ارسال می‌کنید، ممکن است نیاز باشد که آن‌ها را بهینه‌سازی کنید تا زمان پاسخ‌دهی کاهش یابد.نظارت بر بار سرور: بررسی کنید که آیا سرور تحت بار زیادی قرار دارد یا خیر و در صورت نیاز منابع بیشتری تخصیص دهید.سرعت وارد کردن داده های osm در imposm چگونه بالا ببرم؟برای افزایش سرعت وارد کردن داده‌های OpenStreetMap (OSM) در Imposm، می‌توانید از راهکارهای زیر استفاده کنید:1. استفاده از سخت‌افزار قدرتمندحافظه RAM بیشتر: Imposm از حافظه برای پردازش داده‌ها استفاده می‌کند. با افزایش RAM، می‌توانید از caching بهتر و پردازش سریع‌تر بهره‌مند شوید.پردازنده سریع‌تر: Imposm برای پردازش داده‌ها از CPU استفاده می‌کند. استفاده از پردازنده‌های چند هسته‌ای کمک می‌کند.دیسک SSD: استفاده از دیسک‌های SSD به جای HDD باعث افزایش سرعت خواندن و نوشتن داده‌ها می‌شود.2. تنظیمات Imposmافزایش --read و --write: تعداد تردهای بیشتری برای خواندن و نوشتن داده‌ها تعیین کنید. مثلاً:bashCopy codeimposm import --read --write --threads=8استفاده از فایل نقشه فشرده‌شده: فایل‌های PBF (مانند planet-latest.osm.pbf) سریع‌تر از فایل‌های XML پردازش می‌شوند.تنظیمات Cache Size: مقدار cache مناسب تعیین کنید. مثلاً:bashCopy codeimposm import --cache-dir=/path/to/cache --cache-size=50003. پایگاه‌داده (PostGIS)افزایش Buffers و Memory در PostgreSQL: فایل postgresql.conf را تنظیم کنید:plaintextCopy codeshared_buffers = 2GBwork_mem = 64MBmaintenance_work_mem = 1GBغیرفعال کردن Autovacuum در حین وارد کردن داده‌ها:sqlCopy codeALTER TABLE osm_table_name SET (autovacuum_enabled = false);بعد از اتمام فرآیند، آن را دوباره فعال کنید.4. تنظیمات فایل و سیستمفایل‌های موقت روی SSD قرار دهید: اگر از فایل‌های موقت استفاده می‌کنید، مسیر آن‌ها را روی SSD قرار دهید.سیستم فایل سریع‌تر: از سیستم فایل‌هایی مانند XFS یا ext4 بهینه‌شده استفاده کنید.5. تقسیم‌بندی و پردازش منطقه‌ایبه‌جای پردازش کل کره زمین، فقط مناطقی که نیاز دارید را استخراج و پردازش کنید:از ابزارهایی مانند osmium یا osmconvert برای برش مناطق استفاده کنید.6. Parallelizationچند مرحله‌ای کردن پردازش: مراحل read, write و import را جداگانه و با تنظیمات اختصاصی اجرا کنید.bashCopy codeimposm import --read --write --optimize --deploy-production-tables7. استفاده از Docker (اختیاری)اگر از Docker استفاده می‌کنید، اطمینان حاصل کنید که کانتینر شما منابع کافی (RAM، CPU، Disk) تخصیص داده است.برای تنظیم پارامترهای PostgreSQL بهینه جهت وارد کردن داده‌های OSM با استفاده از Imposm در سیستمی با 40GB RAM و 20 هسته CPU، می‌توانید تنظیمات زیر را در فایل postgresql.conf اعمال کنید. این تنظیمات به‌گونه‌ای طراحی شده‌اند که سرعت وارد کردن داده‌ها را بهینه کنند:پارامترهای WALwal_level:** مقدار پیشنهادی:**plaintextCopy codewal_level = minimalاین مقدار کمترین میزان ثبت تغییرات را انجام می‌دهد و برای وارد کردن داده‌ها مناسب است. پس از وارد کردن داده‌ها می‌توانید به مقدار پیش‌فرض (replica) برگردید.max_wal_size:** مقدار پیشنهادی:**plaintextCopy codemax_wal_size = 8GBاین مقدار به PostgreSQL اجازه می‌دهد از WAL بیشتری استفاده کند و از توقف‌های مکرر برای پاک‌سازی جلوگیری شود.wal_buffers:** مقدار پیشنهادی:**plaintextCopy codewal_buffers = 16MBاین مقدار بهینه برای سیستم‌های با حافظه بالا است.پارامترهای حافظهshared_buffers:** مقدار پیشنهادی:**حدود 25٪ از حافظه کل سیستم:plaintextCopy codeshared_buffers = 10GBwork_mem:** مقدار پیشنهادی:**برای هر ترد یک مقدار مناسب تخصیص دهید. فرض کنیم 100 ترد به صورت همزمان کار کنند:plaintextCopy codework_mem = 32MBmaintenance_work_mem:** مقدار پیشنهادی:**این پارامتر برای عملیات سنگین مانند Indexing و Vacuum استفاده می‌شود.plaintextCopy codemaintenance_work_mem = 4GBپارامترهای دیگرcheckpoint_completion_target:** مقدار پیشنهادی:**این پارامتر را برای کاهش توقف‌های ناگهانی روی 0.9 تنظیم کنید:plaintextCopy codecheckpoint_completion_target = 0.9autovacuum:برای وارد کردن داده‌ها موقتاً غیرفعال کنید:plaintextCopy codeautovacuum = offsynchronous_commit:برای افزایش سرعت وارد کردن داده‌ها موقتاً روی off تنظیم کنید:plaintextCopy codesynchronous_commit = offtemp_buffers:** مقدار پیشنهادی:**plaintextCopy codetemp_buffers = 256MBeffective_cache_size:این مقدار باید حدود 75٪ کل حافظه سیستم باشد:plaintextCopy codeeffective_cache_size = 30GBبهینه‌سازی سیستم عاملافزایش محدودیت فایل‌ها:تعداد فایل‌های باز را افزایش دهید:bashCopy codeulimit -n 65535بهینه‌سازی I/O دیسک:استفاده از fio برای تنظیم بهینه سرعت خواندن و نوشتن دیسک.مراحل پس از وارد کردن داده‌هاپس از اتمام وارد کردن داده‌ها:مقادیر wal_level و autovacuum را به حالت اصلی بازگردانید.

کیبانا ( kibana )

ict.security — Thu, 26 Dec 2024 16:00:33 +0330

کیبانا (Kibana) یک ابزار منبع باز برای تجزیه و تحلیل و بصری‌سازی داده‌ها است که به عنوان بخشی از استک ELK (Elasticsearch، Logstash، Kibana) شناخته می‌شود. این پلتفرم به کاربران اجازه می‌دهد تا داده‌های ذخیره‌شده در Elasticsearch را از طریق یک رابط کاربری گرافیکی تجزیه و تحلیل و نمایش دهند1ویژگی‌ها و قابلیت‌ها تجزیه و تحلیل داده‌ها: کیبانا به کاربران امکان می‌دهد تا با استفاده از ابزارهای مختلف مانند نمودارهای خطی، میله‌ای، دایره‌ای، و نقشه‌های حرارتی، داده‌ها را تجزیه و تحلیل کنند داشبورد: این پلتفرم قابلیت ایجاد داشبوردهای تعاملی را فراهم می‌کند که اطلاعات مختلف را در یک صفحه نمایش می‌دهد و به کاربران اجازه می‌دهد تا به راحتی روندها و الگوهای داده‌ها را مشاهده کنند فیلترها و جستجو: کیبانا ابزارهایی برای فیلتر کردن و جستجوی داده‌ها ارائه می‌دهد که به کاربران کمک می‌کند تا به سرعت اطلاعات مورد نیاز خود را پیدا کنند1 تشخیص ناهنجاری: با استفاده از قابلیت‌های یادگیری ماشین، کیبانا می‌تواند ناهنجاری‌ها را در داده‌ها شناسایی کند و هشدارهایی برای تغییرات غیرمعمول ارائه دهدکاربردهاکیبانا در زمینه‌های مختلفی کاربرد دارد، از جمله: تحلیل ترافیک وب: برای بررسی رفتار کاربران در وب‌سایت‌ها. مانیتورینگ سیستم‌ها: برای نظارت بر عملکرد زیرساخت‌ها و برنامه‌ها. تحلیل داده‌های سنسور: در اینترنت اشیاء (IoT) برای تجزیه و تحلیل داده‌های جمع‌آوری‌شده از سنسورها. مدیریت گزارشات: برای تجزیه و تحلیل گزارشات لاگ و استخراج اطلاعات مفیدکیبانا با فراهم کردن این امکانات، به تیم‌های تحلیلی، مهندسان شبکه، مدیران سیستم، و توسعه‌دهندگان کمک می‌کند تا از داده‌های خود بهره‌وری بیشتری داشته باشند و تصمیمات آگاهانه‌تری اتخاذ کنندکیبانا :از مسیر زیر تنظیمات مربوط به KIBANA را راه‌اندازی می‌کنیم:cd /home/admin/elasticsearch/elasticsearch-7.3.2/configبرای اطمینان از راه‌اندازی "کیبانا" آدرس زیر را در مرورگر وارد می‌کنیم. ( پورت پیش‌فرض "کیبانا" 5601 می باشد)http://hostname:5601"کیبانا" یک ابزار visualization است که از طریق Elasticsearch به گزارش‌ها دسترسی پیدا می‌کند و می‌تواند به صورت نمودار خطی، نمودار میله‌ای، نمودار دایره‌ای و ... به کاربر نمایش ‌دهد.Elasticsearch به عنوان یک پایگاه داده عمل می‌کند که در آن داده‌ها جمع‌آوری می‌شوند و "کیبانا" از داده‌های Elasticsearch برای نشان دادن داده‌ها به کاربر در قالب نمودارها، نمودار دایره‌ای، نقشه‌ های حرارتی استفاده می‌کند. برای ایجاد کردن یک طرح یا مدل شاخص گذاری شده "create index patterns" از قسمت management بخش index patterns را انتخاب می‌کنیم. شاخص ها ( indices ) یک ایندکس مجموعه ای از داکیومنت ها با ویژگی های مشترک است. یک ایندکس بالاترین سطح ماهیتی قابل جستجو در فناوری الاستیک سرچ است. تمامی داکیومنت های درون ایندکس به طور منطقی باهم در ارتباط هستند.اگر بخواهیم مدل‌های شاخص گذاری برای بازیابی داده ها از شاخص الاستیک سرچ که سیستم شناسایی کرده، استفاده کنیم؛ بخش include system indices را فعال می‌کنیم.بعد از اینکه مدل شاخص گذاری "targets" هدف انتخاب کردیم، در مرحله بعدی تنظیمات پیکربندی که در آن فیلد فیلتر زمان وجود دارد، مشخص می‌کنیم: DeleteTime : زمان حذف شدهExpireTime : تاریخ انقضاءFirstReportTime : تاریخ اولین گزارشReviveTime : تاریخ احیاءTerminateTime : تاریخ پایانTrackingTime : تاریخ پیگیریUpdateTime : تاریخ به روز رسانی I don’t want to use the time filter : نمیخواهیم از فیلتر زمان استفاده کنیم.

imposm چیست و چه کاربردی داره؟

ict.security — Wed, 25 Dec 2024 15:15:24 +0330

برای کاهش زمان پردازش داده‌های OSM در Docker Compose و بهینه‌سازی عملکرد Imposm، می‌توانید از روش‌ها و تکنیک‌های زیر استفاده کنید:1. افزایش منابع سخت‌افزاریRAM و CPU: اطمینان حاصل کنید که سرور شما دارای منابع کافی (RAMو CPU) است. افزایش حافظه RAM می‌تواند به کاهش زمان پردازش کمک کند، زیرا Imposmمی‌تواند داده‌ها را سریع‌تر در حافظه پردازش کند.SSD: استفاده از SSD به جای HDD برای پایگاه داده می‌تواند سرعت خواندن و نوشتن را به طور قابل توجهی افزایش دهد.2. تنظیمات PostgreSQLپیکربندی بهینه: پارامترهای پیکربندی PostgreSQL مانند work_mem, maintenance_work_mem, و shared_buffersرا بررسی و تنظیم کنید تا با منابع موجود سازگار باشد.غیرفعال کردن ایندکس‌گذاری در حین وارد کردن: می‌توانید ایندکس‌ها را پس از وارد کردن داده‌ها ایجاد کنید تا زمان پردازش اولیه کاهش یابد. سپس، پس از اتمام وارد کردن، ایندکس‌ها را ایجاد کنید.3. استفاده از گزینه‌های Imposm-update: اگر داده‌های جدیدی دارید که باید به داده‌های موجود اضافه شوند، از گزینه -update استفاده کنید تا فقط تغییرات جدید وارد شوند.-overwrite: اگر می‌خواهید داده‌های موجود را با داده‌های جدید جایگزین کنید، از این گزینه استفاده کنید.4. تقسیم داده‌هاوارد کردن تدریجی: اگر فایل PBF شما بزرگ است، می‌توانید آن را به چندین فایل کوچکتر تقسیم کنید و هر کدام را به صورت جداگانه وارد کنید. این کار می‌تواند زمان پردازش را کاهش دهد.استفاده از کشورها یا مناطق: اگر داده‌ها مربوط به چندین کشور یا منطقه هستند، می‌توانید هر کشور یا منطقه را به صورت جداگانه وارد کنید.5. بهینه‌سازی فایل Mappingتنظیمات Mapping: اطمینان حاصل کنید که فایل mapping.pyبه درستی پیکربندی شده باشد و فقط لایه‌هایی که نیاز دارید را شامل شود. حذف لایه‌های غیرضروری می‌تواند زمان پردازش را کاهش دهد.6. مدیریت ایندکس‌هاایجاد ایندکس‌ها پس از وارد کردن: به جای ایجاد ایندکس‌ها در حین وارد کردن داده‌ها، می‌توانید آن‌ها را پس از اتمام وارد کردن ایجاد کنید. این کار زمان کلی پردازش را کاهش می‌دهد.7. نظارت بر عملکردبررسی لاگ‌ها: لاگ‌های Imposm و PostgreSQL را بررسی کنید تا ببینید آیا خطاها یا مشکلاتی وجود دارد که ممکن است بر زمان پردازش تأثیر بگذارد.استفاده از ابزارهای نظارتی: ابزارهایی مانند pgAdmin یا Grafanaمی‌توانند برای نظارت بر عملکرد پایگاه داده استفاده شوند.نتیجه‌گیریبا پیاده‌سازی این روش‌ها و تکنیک‌ها، شما می‌توانید زمان پردازش داده‌های OSMدر Docker Composeرا به طور قابل توجهی کاهش دهید و عملکرد کلی سیستم خود را بهبود ببخشید.برای وارد کردن سریع‌تر داده‌های OSM با استفاده از Imposm و بهینه‌سازی کانفیگ آن، می‌توانید از روش‌ها و نکات زیر استفاده کنید:1. استفاده از فایل‌های Mapping بهینهتنظیمات دقیق: اطمینان حاصل کنید که فایل mapping شما به‌خوبی تنظیم شده است و تنها ویژگی‌های مورد نیاز را انتخاب می‌کند. این کار باعث کاهش حجم داده‌های وارد شده و افزایش سرعت می‌شود.فیلتر کردن ویژگی‌ها: ویژگی‌هایی که نیازی به آن‌ها ندارید را فیلتر کنید تا داده‌های غیرضروری وارد نشوند.2. پیکربندی مناسبتنظیمات Cache: استفاده از گزینه‌های کش (cache) برای ذخیره‌سازی موقت داده‌ها می‌تواند سرعت وارد کردن را افزایش دهد.تنظیمات پایگاه داده: اطمینان حاصل کنید که پایگاه داده شما به‌خوبی پیکربندی شده است، مثلاً با استفاده از ایندکس‌های مناسب برای جداول.3. استفاده از گزینه‌های Imposmاستفاده از --optimize: این گزینه به Imposm اجازه می‌دهد تا فرآیند وارد کردن را بهینه کند.استفاده از --skip-geometry: اگر نیازی به هندسه ندارید، می‌توانید این گزینه را فعال کنید تا سرعت وارد کردن افزایش یابد.4. اجرای موازیچندین پروسه: در صورت امکان، می‌توانید چندین پروسه Imposm را به طور همزمان اجرا کنید تا بار کاری تقسیم شود و زمان کلی کاهش یابد.5. نظارت بر عملکردبررسی لاگ‌ها: به لاگ‌های Imposm دقت کنید تا مشکلات احتمالی شناسایی شوند و بتوانید بر اساس آن‌ها تنظیمات را اصلاح کنید.با رعایت این نکات، می‌توانید فرآیند وارد کردن داده‌های OSM با Imposm را سریع‌تر و مؤثرتر انجام دهید.دستورات لازم imposm3برای بهینه‌سازی بارگذاری داده‌ها در imposm، می‌توانید از چندین روش و تکنیک استفاده کنید:استفاده از گزینه‌های موازی (Threads):اگر نسخه imposm شما از پارامتر -threads پشتیبانی می‌کند، می‌توانید با تعیین تعداد رشته‌های همزمان، بارگذاری داده‌ها را تسریع کنید. این کار به ویژه در سیستم‌های چند هسته‌ای مؤثر است.پیکربندی کش (Cache):از گزینه‌های -cachedir و -appendcache برای استفاده از کش در بارگذاری داده‌ها بهره ببرید. این کار می‌تواند زمان بارگذاری را کاهش دهد و عملکرد را بهبود بخشد.تنظیمات Mapping:با استفاده از فایل mapping، می‌توانید تعیین کنید که کدام ویژگی‌ها و لایه‌ها باید بارگذاری شوند. این کار به شما اجازه می‌دهد تا تنها داده‌های مورد نیاز را بارگذاری کنید و از بارگذاری داده‌های غیرضروری جلوگیری کنید.استفاده از Diff:با فعال کردن گزینه -diff، می‌توانید تنها تغییرات جدیدی که در داده‌های OSM ایجاد شده‌اند را بارگذاری کنید. این روش باعث کاهش حجم داده‌های بارگذاری شده و افزایش سرعت به‌روزرسانی‌ها می‌شود.تنظیمات پایگاه داده:اطمینان حاصل کنید که پایگاه داده شما به درستی پیکربندی شده است و دارای ایندکس‌های مناسب برای جستجو و بارگذاری سریع داده‌ها است.بهینه‌سازی تنظیمات سیستم:اطمینان حاصل کنید که سیستم عامل و منابع سخت‌افزاری شما (مانند RAM و CPU) به اندازه کافی برای پردازش حجم بالای داده‌ها قدرت دارند.با استفاده از این تکنیک‌ها، می‌توانید عملکرد imposm را در هنگام بارگذاری داده‌ها بهبود دهید و زمان لازم برای پردازش را کاهش دهید.

جئو سرور داکری ( geoserver docker )

ict.security — Wed, 25 Dec 2024 14:56:06 +0330

نیاز به اجرای جئوسرور در محیط لینوکس و سختی نصب پلاگین هایی مانند gdal که برای لود عکس هایی با فرمت ecw استفاده میشود باعث شد تا برای اجرای جئوسرور ، از Dockerکمک بگیرمدر ادامه سعی میکنیم کلیه دستورات docker و linux و همچنین توضیحات تکمیلی را در قالب نصب و ساخت ایمیج جئوسرور دلخواهمان ، توضیح و بررسی کنمهدف از ساخت docker image برای جئوسرور چیست؟قطعا همان طور که در ابتدای این مقاله گفته شد ، سادگی و قابل حمل بودن و سرعت deploy توسط docker باعث شد برای سهولت کار جئوسرور را تبدیل به یک docker image کنییم . برای مثال ما میخواستیم جئوسرورمان دارای دو پلاگین oracle و GDAL باشد که به صورت پیش فرض بر روی جئوسرور نصب نیستند و نصب آن ها بر روی سیستم عامل های مختلف دارای پیچیدگی های مختلفی هست اما با انجام کلیه این تنظیمات و ساخت یک docker image ، دیگه نیازی نیست که هر بار تنظیمات را انجام دهیم و با ساخت هر container از ایمیج جئوسرور تنظیمات ما به صورت پیشفرض در جئوسرور اعمال میشوند.در صورت تغییر در تنظیمات ، اضافه کردن لایه ها ، استایل ها ، تنظیمات cacheنقشه و ... آیا هربار که container ما پاک شود و دوباره راه اندازی شود ، اطلاعات از بین میرود ؟===>>> kartoza ===>>> documentshttps://hub.docker.com/r/kartoza/geoserver===>>> kartoza ===>>> docker compose & envhttps://github.com/kartoza/docker-geoserver/blob/develop/.env===>>> geoserver downloadhttps://geoserver.org/download/===>>> OpenStreetMap Data Extractshttps://download.geofabrik.de/===>>> imposmhttps://imposm.org/docs/imposm3/latest/===>>>osm.pbfhttps://download.geofabrik.de/asia.htmlhttps://download.geofabrik.de/asia/ ====>>> Index of /asia

همه چیز در مورد portainer

ict.security — Wed, 25 Dec 2024 14:04:28 +0330

هر آن چیزی که در مورد portainer باید بدانیم.مدیریت کانتینرها (Portainer)پورتینر (portainer) یک رابط گرافیکی تحت وب برای docker است که می‌توانید به کمک آن کانتینرها را مدیریت و مانتیورینگ یا نگهداری کنید، در مرورگر با پورت 9000 می‌توانید به پورتینر دسترسی پیدا کنید؛http://localhost:9000/#!/authزمانی که برای اولین بار پورتینر را اجرا می‌کنیم از شما درخواست پسورد می‌گیرد. حداقل رمزی که برای اولین بار انتخاب می کنید 12 کاراکتری باشد. (می‌توانید بعد از آن میزان کاراکتر ها را کمتر کنید) ورود به مدیریت پورتینرتصویر زیر صفحه لاگین یا ورود به پورتینر را مشاهده می‌کنید.داشبورد پورتینردر تصویر زیر محیط کاربری با پورتینر را مشاهده می‌کنید.با استفاده از پنل مدیریت پورتینر یا همان داشبورد پورتینر، امکان مدیریت پورتینر برای شما فراهم می‌باشد. لیست کانتینرهادر تصویر زیر لیست کانتینرها را مشاهده می‌کنید.مشاهده خطاها در پورتینرهمانطور در بالا گفتیم با دستور (name container) docker logs -f می توانیم خطاها را مشاهده کنیم، در پورتینر هم می‌توانیم خطاها را مشاهده کنیم.در بخش logs می‌توانیم تعداد سطر ها بیشتر کنیم یا فایل لاگ را دانلود کنیم.کار با محیط کنسول پورتینردر بخش console می توانید دستورات را وارد کنیم.در قسمت command بروی گزینه /bin/sh و بعد روی connect کلیک می‌کنیم.همانطور که می‌بینید صفحه ترمینال یا اسکریپتی که دستورات را در آن وارد می‌کردیم، می‌توانیم از این طریق هم استفاده کنیم.تنظیمات احراز هویتبرای اینکه ورود به پورتینر را آسان‌تر کنیم، از قسمت setting بخش Authentication انتخاب می‌کنیم.در password rules می‌توانید کاراکتر کمتری برای پسورد قرار دهیم.ایجاد کاربردر قسمت Users بخش add a new user وارد می شوید. بروی create user کلیک می کنید تا کاربر جدید ایجاد شود.(می توانیم سطح دسترسی هر کاربر را مشخص کنیم.)حذف کردن ایمیج داکریاز بخش images میتوانید ایمیج داکری خود را remove حذف کنیداز بخش import image میتوانید ایمیج داکری خود را بارگذاری کنید

داکر شیرین تر از آنچه فکرش کنید(بخش سوم)

ict.security — Wed, 12 Jul 2023 06:42:29 +0330

§ داکر چیست؟Docker یک پروژه Open source است که ایجاد کانتینر و برنامه ‌های مبتنی بر آن را آسان‌ تر‌ می ‌کند. در واقع هدف ساخت داکر، ایجاد تعامل راحت‌ تر با کانتینر ها بود. داکر که در ابتدا برای لینوکس ساخته شد، اکنون روی ویندوز و مک هم اجرا‌ می ‌شود.داکر (docker) نوعی پلتفرم برای ساخت برنامه ‌های کاربردی یا اپلیکیشن‌ های مبتنی بر container است در واقع داکر امکانی ایجاد کرده که پروسه ‌ها و نرم ‌افزار ها بتوانند به شکل جدا از هم در محیط کاملاً ایزوله ‌ای بر روی کرنل لینوکس راه ‌اندازی شوند. محیط‌ های اجرای کوچک و سبکی که از هسته سیستم عامل به صورت مشترک استفاده‌ می‌کنند اما در عین حال می‌توانند جدا از یکدیگر هم اجرا‌ شوند.§ کانتینر (Container) چیست؟یکی از اهداف توسعه نرم افزار های مدرن این است که اپلیکیشن ‌ها بتوانند روی یک هاست یا کلاستر به صورت جدا از هم باقی بمانند تا عملکرد و سایر فعالیت ‌‎هایشان روی هم تاثیری نگذارد. اما ماجرا به همین سادگی نیست! به خاطر استفاده از پکیج‌ ها، کتابخانه ‌ها و سایر کامپوننت ‌های نرم‌ افزاری، انجام این کار بسیار دشوار خواهد بود.کانتینر ها (container) از سال‌ های قبل هم مفهومی شناخته شده در عرصه فناوری بودند، با شروع به کار پروژه اوپن سورس Docker، محبوبیت این فناوری بسیار زیاد شد و به روند گسترش کانتینر ها و میکرو سرویس‌ ها در توسعه نرم‌افزار که با نام cloud-native development یا توسعه ابری شناخته‌ می‌شوند‌، کمک زیادی کرد.یک راه‌حل خوب برای این مشکل، استفاده از ماشین‌ های مجازی (Virtual Machine) است که می ‌تواند برنامه ‌ها را روی یک بستر سخت‌ افزاری، به صورت جدا از هم نگه‌ دارد و کاری کند که کامپوننت ‌ها در کار هم دخالتی نکنند و رقابت برای منابع سخت افزاری را به حداقل‌ برساند.اما برای استفاده از Virtual Machine یک مشکل اساسی وجود دارد. ماشین ‌های مجازی نرم ‌افزار های سنگین و حجیمی هستند. همچنین هر برنامه برای خودش به یک سیستم عامل خاص نیاز دارد که حجم‌شان به چندین گیگا بایت می‌ رسد. بنابراین نگهداری و ارتقای ماشین ‌های مجازی کاری دشوار و هزینه ‌بر است.کانتینر ها محیط اجرای برنامه ‌ها را از یکدیگر جدا‌ می‌‌کنند‌، اما هسته اصلی سیستم عامل را به اشتراک‌ می‌‌گذارند. حجم آن‌ ها معمولاً در حد مگا بایت است و از منابع خیلی کمتری نسبت به ماشین‌‌های مجازی استفاده‌ می‌کنند. یکی دیگر از محاسن کانتینر در مقابل ماشین مجازی، مسئله زمان است. Virtual Machine برای اجرا شدن به زمان خیلی زیادی نیاز دارد اما کانتینر بسیار سریع و در همان لحظه اجرا می‌ شود.برای درک نحوه کارکرد آن، بیایید تا نگاهی به برخی از اجزایی که برای ایجاد برنامه ‌های حاوی Docker استفاده‌ می‌‌شود، بیاندازیم:§ Docker fileهر کانتینر داکر با یک Dockerfile شروع‌ می‌شود. Dockerfile یک فایل متنی است که به صورت ساده و قابل فهم نوشته شده و شامل دستورالعمل ‌های ساخت Docker Image است. Dockerfile نوع سیستم عامل را مشخص‌ می‌کند و نشان می‌دهد در آن چه زبان‌ها، متغیرهای محیطی‌، مکان فایل‌ها، پورت‌های شبکه و… استفاده شود. جدا از این‌ها، داکر فایل تعیین می‌کند پس از اینکه کانتینر اجرا شد، چه کارهایی را باید انجام دهد.§ Docker imageهنگامی که Dockerfile را نوشتید، قابلیتی به نام Docker Build را فراخوانی می‌‌کنید. این قابلیت وظیفه دارد یک Image بر اساس محتویات Dockerfile شما بسازد. داکر فایل حاوی یک سری دستورالعمل برای ساختن یک Image است، در حالی که Docker Image یک فایل قابل حمل است که یک سری دستورالعمل دارد و مشخص می‌ کند کانتینر، کدام کامپوننت ‌های نرم افزاری را اجرا کند و این اجرا چطور باشد.از آنجایی که یک Dockerfile احتمالاً شامل دستورالعمل‌ ‎هایی در مورد دریافت برخی کامپوننت ‌های نرم‌ افزاری از مخازن آنلاین است، بنابراین باید دقت داشته باشید که نسخه ‌های مناسب را دقیقاً مشخص کنید. یعنی معلوم کنید که می‌‌خواهید کدام بسته‌ ها دریافت شوند. در غیر این صورت بسته به زمان فراخوانی، ممکن است Dockerfile شما تصاویر متناقضی تولید کند. Image یک تصویر استاتیک از سیستم عامل اصلی شما است.§ داکر چه مزیت‌هایی دارد؟کانتینر های داکر روشی را برای ساخت برنامه ‌های شرکتی و تجاری ارائه‌ می‌دهند که جمع‌ آوری‌، نگهداری و جا به ‌جایی آن‌ ها آسان‌ تر از نمونه ‌های معمولی است.§ کانتینر های داکر امکان ایزوله شدن را فراهم می‌‌کندکانتینر های داکر برنامه ‌ها را نه تنها از یکدیگر‌، بلکه از سیستم عامل هم جدا‌ می‌کنند. این کار جدا از اینکه باعث ایجاد stack نرم‌ افزاری مرتب ‌تری می‌شود‌، استفاده از یک برنامه کانتینری با بهره ‌گیری منابع سیستم عامل مانند پردازند‌ه، پردازنده گرافیکی، حافظه‌، I/O، شبکه و . . . را هم آسان‌ می‌‌کند. همچنین اطمینان از جدا بودن داده ‌ها و کد را هم راحت‌ تر می‌کند.§ کانتینرها امکان جا به ‌جایی را ایجاد می ‌کندیک کانتینر داکر روی هر دستگاهی که از محیط کارکرد کانتینر پشتیبانی کند، کار‌ خواهد کرد. نیازی نیست که برنامه ‌ها به سیستم عامل میزبان گره خورده باشند‌، بنابراین هم محیط برنامه و هم محیط سیستم عامل اصلی را‌ می‌‌توان بهینه نگه داشت، مثلاً یک کانتینر MySQL برای لینوکس در اکثر سیستم‌ های لینوکسی که از کانتینر ها پشتیبانی می‌کنند، اجرا‌ می‌شود. همه وابستگی‌ های برنامه معمولاً در یک کانتینر قرار خواهند گرفت.برنامه ‌های مبتنی بر کانتینر را‌ می‌توان به راحتی از سیستم‌ های on-prem به محیط‌ های ابری یا از لپ‎ تاپ ‌های برنامه‌ نویسان به سرور ها منتقل کرد‌ به شرطی که سیستم هدف، از Docker و سایر ابزار های third-party که ممکن است از آن استفاده شود، پشتیبانی کند‌.معمولاً ایمیج‌ های کانتینر داکر باید برای یک سیستم عامل خاص ساخته شوند. مثلاً کانتینر ویندوز در لینوکس اجرا‌ نمی‌شود و بالعکس. پیش از این‌، یکی از راه ‌های دور زدن این محدودیت، راه ‌اندازی ماشین مجازی بود که نمونه ‌‎ای از سیستم عامل مورد نیاز را اجرا‌ می‌کرد.§ بعد از اینکه OVF مربوطه را در ESXI اضافه کردیم، در داخل این Centos نصب شده و یک داکر راه اندازی و پیاده سازی شده است که در حال اجرا می باشد.