https://virgool.io/feed/@kaftoosian Adminix.ir fa 2026-06-17 12:34:55 https://files.virgool.io/upload/users/1257641/avatar/vyA0sN.jpg?height=120&width=120 https://virgool.io/@kaftoosian https://virgool.io/@kaftoosian/private-cicd-using-self-hosted-gitlab-and-docker-u54jqnjfazsk یکی از مفاهیم پايه‌ی DevOps و توسعه‌ی سریع نرم افزارها استقرار سیستم های CI/CD و تنظیم آن‌ها جهت توسعه، تست و انتشار سریع‌تر نرم‌افزار است.برای این کار میتوان از GitLab یا Jenkins استفاده کرد که برای محیط های توسعه کوچک تا متوسط استفاده از گیتلب پیشنهاد میشود.اگر تا به حال از محیط های CI/CD استفاده نکرده‌اید بهتر از یکی از آن‌ها را تست کنید و به سمت توسعه‌ی مدرن‌تر نرم‌افزارتان قدم بردارید.همچنین در صورتی که مشتاق به راه اندازی یک محیط CI/CD با استفاده از GitLab و Docker هستید، خواندن این نوشته خالی از لطف نیست.در ادامه ما قصد داریم راه اندازی اولیه GitLab با استفاده از Docker را انجام دهیم. ما از Docker در داخل یک VPS برای میزبانی نمونه GitLab خود استفاده خواهیم کرد، در هنگام ساختن، اجراکننده های GitLab را به دلخواه تولید می کنیم و ایمیج Docker ایجاد می کنیم. با انجام مراحل گفته شده، می‌توانیم build را با استفاده از استک دلخواه، اعم از Go، NodeJS، Java و غیره انجام دهیم.انتخاب سخت افزاربرای انتخاب مناسب ترین سخت افزار ممکن، لازم است بدانیم دقیقا با سرورمجازی چکار میکنیم؟در زیر لیست مواردی که بر روی سرور انجام میشود به همراه منابع مورد نیاز آورده شده است :داکر (در لینوکس از منابع خود سیستم استفاده میکند.)نسخه‌ی CE نرم‌افزار GitLab (نیازمند ۴ تا ۶ گیگابایت رم)نرم افزار GitLab Runners (برای هر runner بین ۴۹ تا ۱۰۰ مگابایت مصرف رم دارد)در صورتی که عملیات سنگیت با runner های فراوان اجرا کنید، نیازمند سخت افزار به مراتب قدرتمندتری خواهید بود.در خصوص فضای دیسک مورد نیاز، لازم است بسیار سخاوتمندانه عمل کنید. GitLab بیش از حد از دیسک ذخیره سازی (هارددیسک) استفاده می کند. علاوه بر CI/CD و انجام آن، مخزن Git و حافظه پنهان ما نیز در همین سرور قرار خواهد گرفت. تنها چیزی که ما به صورت جدی نیاز داریم دیسک و رم است.شما متیوانید میزان CPU کمتری را برای سرورمجازی خود سفارش دهید، چرا که این مورد صرفا زمان build شده نرم افزار را تحت تاثیر قرار میدهد و یک مورد حیاتی برای کارکرد سیستم CI/CD محسوب نمیشود.راه‌اندازی GitLab در Dockerمراحل انجام کار به ترتیب آورده شده است : نصب داکرنصب گیت‌لب داخل یک کانتینرنصب Nginx بر روی ماشن میزباننمایش و راه‌اندازی HTTPS بر روی Nginx با استفاده از Certbot اضافه کردن gitlab runner های مورد نیاز و اتصال آن‌ها به gitlab نصب شده.قبل از هرچیزی از نصب صحیح داکر و همچنین کارکرد آن مطمئن شوید.پیاده‌سازی GitLab با استفاده از docker container مخصوصپس از نصب Docker، اولین قدم برای تنظیم محیط، اجرای ایمیج GitLab در داخل دستگاه میزبان است. بنابراین GitLab در داخل یک کانتینر docker اجرا می شود، اما از دیسک ماشین میزبان برای ذخیره داده ها و بارگذاری تنظیمات استفاده می کند.sudo docker run --detach \ --hostname gitlab.example.com \ --publish 127.0.0.1:4443:443 --publish 127.0.0.1:4000:80 \ --name gitlab \ --restart always \ --volume /srv/gitlab/config:/etc/gitlab \ --volume /srv/gitlab/logs:/var/log/gitlab \ --volume /srv/gitlab/data:/var/opt/gitlab \ gitlab/gitlab-ce:latestدر دستورات بالا، hostname ماشین gitlab.example.com در نظر گرفته شده است، پورت های 443, 80, 22 را بر روی سرور باز بگذارید و در دستور بالا آن‌ها را به پورت های مشابه بر روی کانتینتر map میکنیم و در ادامه‌ی این دستور volume های کانتینر را به ماشین میزبان یا همان هاست متصل میکنیم.مسیر /srv/gitlab/config فایل های کانفیگ گیت لب را نگهداری میکند.مسیر /srv/gitlab/logs فایل های لاگ گیت لب را نگهداری میکند.مسیر /srv/gitlab/data دیتای مربوط به git repo را نگهداری میکند.نکته : این پوشه‌ها در ماشین میزبان نگهداری می‌شوند، به این معنی که این مکان‌ها در راه‌اندازی مجدد کانتینر و ارتقای GitLab بدو تغییر خواهند ماند. اگر نسخه ارتقا یافته GitLab را با استفاده از یک کانتینر اجرا کنیم و همان پوشه ها را به همان مکان های میزبان نقشه برداری کنیم، می توانیم از داده های قدیمی شما با نسخه جدید GitLab دوباره استفاده کنیم.همچنین دقت داشته باشید که در چنین حالتی مسیر تنظیمات پیش فرض نرم افزار gitlab که در آموزش ها و مستندات آن به صورت /etc/gitlab ذکر شده تبدیل به /srv/gitlab/config خواهد شد.معمولا مستندات gitlab را طوری در نظر میگیرند که بر روی دستگه میزبان نصب شده باشد، اما در خصوص پروژه‌ی ما، این مورد با استفاده از کانتینر راه اندازی شده و اندکی متفاوت است.همچنین در دستورات بالا چنین عبارتی را داریم : 127.0.0.1:4443:443 --publish 127.0.0.1:4000:80این بدان معناست که i/o فقط به لوکال هاست محدود می شود. پورت های 4443 و 4000 کانتینر هرگز در معرض شبکه‌ی خارج از سرور میزبان قرار نمی گیرند و ما از یک پروکسی معکوس Nginx یا همان reverse proxy نصب شده در سرورمجازی برای دسترسی به URL ها استفاده خواهیم کرد.ما می خواهیم GitLab فقط از طریق HTTPS و بر بستر یک SSL صحیح، با نام دامنه دلخواهمان، نمایش داده شده و لود شود، نام این دامنه را mydomain.com فرض میکنیم. برای تکمیل این مرحله، باید تنظیمات مورد نیازتان را سمت رجیسترار دامنه انجام دهید.روش راه‌اندازی در ثبت‌کننده‌های نام دامنه متفاوت است، اما اصل قضیه یعنی تعریف رکوردهای مورد نیاز در تمامی پنل ها یکسان است.در این کنترل پنل، نام سابدامین (در این مورد، git) را روی IP سرورمجازی خود قرار می دهیم. در اینجا تصور میکنیم که IP سرور 55.55.55.55 باشد. تنظیمات NameServer ما اکنون باید به این شکل باشد (ممکن است موارد بیشتری جهت تعریف وجود داشته باشد، اما آنها به سناریو مربوط نمیشوند)NS of GitLabدر قسمت بعد به نصب و راه اندازی Nginx پرداخته و همچنین گواهینامه SSL بر روی سابدامین پروژه نصب کرده و به عنوان نمونه، یک پروژه بر روی این سناریو تعریف خواهیم کرد. علیرضا کفطوسیان علیرضا کفطوسیان Mon, 31 Jul 2023 16:39:48 +0330 https://virgool.io/@kaftoosian/ubuntu-iran-repository-list-qryv6di86xrs ubuntu apt speed boostامروزه با توجه به محدودیت های ایجاد شده در بستر اینترنت کشور، سرعت دانلود از مخازن لینوکس خارج از کشور به شدت افت کرده و زمان زیادی را از متخصصان به جهت آپدیت شدن و نصب نرم افزار خواهد گرفت.در این نوشته، مخازن پر سرعت موجود در داخل کشور را جایگزین مخازن پیش‌فرض اوبونتو میکنیم.در نظر داشته باشید که برای مقاله‌ی کنونی از اوبونتو 20.04 استفاده شده است.با این حال شما میتوانید با تغییر نام و استفاده از کدهای ارائه شده‌ی مشابه، از این آموزش برای نسخه‌های دیگر اوبونتو و همچنین توزیع‌های متفاوت لینوکس استفاده کنید.قدم اول : بک آپ گرفتن از Repo listبا استفاده از کامند زیر از لیست مخازن پیش فرض موجود در اوبونتو یک فایل کپی تهیه میکنیمsudo mv /etc/apt/sources.list /etc/apt/sources.list.backupقدم دوم : بازکردن فایل sources.listبا استفاده از کامند زیر و ابزار nano اقدام به بازکردن فایل مذکور میکنیمsudo nano /etc/apt/sources.listشما متیوانید به جای nano از ابزارهای حرفه‌ای تر مانند Vi هم استفاده کنید.قدم سوم : کپی کردن مخازن مربوط به رسانگار در فایل sources.listچند خط زیر را کپی و در فایل جدیدی که باز کردیم paste میکنیم###Ubuntu Main Repos### deb http://mirror.rasanegar.com/ubuntu/archive/ focal main restricted universe multiverse deb-src http://mirror.rasanegar.com/ubuntu/archive/ focal main restricted universe multiverse ### Ubuntu Update Repos### deb http://mirror.rasanegar.com/ubuntu/archive/ focal-security main restricted universe multiverse deb http://mirror.rasanegar.com/ubuntu/archive/ focal-updates main restricted universe multiverse deb http://mirror.rasanegar.com/ubuntu/archive/ focal-proposed main restricted universe multiverse deb http://mirror.rasanegar.com/ubuntu/archive/ focal-backports main restricted universe multiverse deb-src http://mirror.rasanegar.com/ubuntu/archive/ focal-security main restricted universe multiverse deb-src http://mirror.rasanegar.com/ubuntu/archive/ focal-updates main restricted universe multiverse deb-src http://mirror.rasanegar.com/ubuntu/archive/ focal-proposed main restricted universe multiverse deb-src http://mirror.rasanegar.com/ubuntu/archive/ focal-backports main restricted universe multiverseShecan DNSتغییر DNS ها برای گذر از تحریم و همچنین بهبود سرعتدر این بخش فایل /etc/resolv.conf را باز کرده و خطوط زیر را جایگزین خطوط موجود میکنیم :nameserver 178.22.122.100 nameserver 185.51.200.2 nameserver 1.1.1.1 nameserver 9.9.9.9دو مورد اول مربوط به سرویس رایگان شکن بوده و دو مورد بعدی برای مواردی است که در سرویس شکن تعریف نشده و یا آپدیت مخازن شکن زمان‌بر باشد.به روز رسانی مخازن و مشاهده‌ی آپدیت های منتشر شده‌ی موجوددر نهایت با استفاده از دستور sudo apt update اقدام به آپدیت مخازن موجود میکنیم.در حال حاضر سرورهای موجود در دیتاسنتر زیرساخت با سرعت بیش از ۲۰ گیگابیت بر ثانیه برای سرورهای موجود در دیتاسنترهای ایران قابل بهره‌برداری هستند.با استفاده از این لینک میتوانید سرورمجازی ایران خریداری نمایید.همچنین در صورتی که نیاز به راه اندازی مخازن لینوکس (Linux Repository) داخلی با سرعت بیشتر برای سازمان خود دارید، میتوانید با من در تماس باشید. علیرضا کفطوسیان علیرضا کفطوسیان Mon, 17 Jul 2023 15:44:40 +0330 https://virgool.io/@kaftoosian/%D8%B4%D8%B1%DA%A9%D8%AA-%D8%AF%D8%B1-%D8%AF%D9%88%D8%B1%D9%87-%D9%87%D8%A7%DB%8C-coursera-%D8%A8%D9%87-%D8%B5%D9%88%D8%B1%D8%AA-%D8%B1%D8%A7%DB%8C%DA%AF%D8%A7%D9%86-irn32kxmuvlr حتما تاکنون از طریق تبلیغات و یا صحبت با دوستانتان نام دوره‌های آموزش مجازی به گوشتان خورده است. دوره‌هایی که با گذراندن آن‌ها هم یک آموزش با کیفیت دریافت می‌کنید و هم مدرکی مبنی بر اینکه این دوره را با موفقیت پشت سر گذاشته‌اید به شما اعطا می‌گردد. با توجه به اینکه دوره‌های آموزشی را در چه مرکزی دریافت نموده‌اید، اعتبار مدرک نیز متفاوت خواهد بود. سایت کورسرا یکی از سایت‌هایی می‌باشد که خدمات بی‌نظیری ارائه می‌کند. در ایران نیز موسسات و حتی دانشگاه‌های مختلفی آموزش‌های آنلاین را شروع کرده‌اند. به عنوان مثال دانشگاه پیام نور در دوره‌های فراگیر اقدام به آموزش از این طریق می‌‌کند.معتبر‌ترین و با کیفیت‌ترین دوره های آموزش مجازی را می‌توانید از طریق سایت coursera.org دریافت نمایید. این سایت به شما کمک می‌کند که از بهترین دوره‌های آموزشی آنلاین در دنیا استفاده نمایید.تاریخچه‌ی سایت کورسرااین سایت در سال ۲۰۱۲ توسط اندرو اینگ پروفسور بخش علوم کامپیوتری دانشگاه استانفورد شروع به کار کرد. coursera دوره‌های آموزشی را با مشارکت دانشگاه‌ها و موسساتی که در ضمینه‌ی آموزش آنلاین فعالیت دارند ارائه می‌دهد. از این دانشگاه‌ها می‌توان به دانشگاه Pennsylvania و دانشگاه لندن اشاره کرد.اعتبار مدرک سایت کورسرادر تمامی دنیا اعتبار مدارک اخذ شده آنلاین در حد مدرکی که در دانشگاه اخذ می‌شود، نمی‌باشد. اما باید این نکته را بدانید که مدارکی که سایت coursera ارائه می‌دهد با توجه به اعتبار این سایت بسیار متفائت خواهد بود. در واقع شما با گذراندن دوره‌های آموزشی این سایت، هم مدرک معتبری دریافت می‌کنید و هم اینکه دوره را به خوبی فرا می‌گیرید.هزینه دوره‌های آموزشیوبسایت کورسرا پلن های متنوع آموزشی زیادی دارد که به صرفه ترین آن‌ها خرید Coursera plus یکساله با مبلغی درحدود ۳۰۰ دلار می‌باشد.طبیعتا پرداخت چنین مبلغی برای اکثرا افرادی که در ایران هستند بسیار سخت خواهد بود.مشاهده رایگان دوره ها و دریافت مدرک با Financial Aidیکی از قابلیت های جالبی که وبسایت coursera برای آموزش دارد، امکان گرفتن بورسیه تحصیلی برای اکثر دوره‌های موجود در وبسایت است.از طریق گزینه Financial Aid موجود در کنار نام هر دوره میتوانید برای این مورد درخواست بدهید.تنها نکته ای که در اینجا قابل ذکر است، درخواست وبسایت برای پاسخ دادن به تعدادی سوال مشخص میباشد که دو سوال آن نیازمند جواب های ۱۵۰ کلمه‌ای است.طبیعتا برای افرادی که میخواهند این دوره ها را شرکت کنند، مهارت استفاده از زبان انگلیسی شرط اول بوده و برای فهم دوره ها یک نیاز اساسی است.با این حال ممکن است در زمان پاسخ به این دو سوال کمی سردرگم شوید. در ادامه نمونه هایی برای پاسخ دادن به این دو سوال آورده شده که میتوانید از این موارد برای پاسخ به دو سوال مهم کورسرا در زمان گرفتن بورسیه تحصیلی هر دوره کمک بگیرید.Why are you applying for Financial Aid? (150 words minimum required)I’m a student from India and want to learn Data Science. I think it will be beneficial for my work. But I’ve no job of my own to carry the expenses to pay for the certificate of this course. I live only for my scholarship, it is very much difficult for me to gather such amount of money for the certificate. Financial Aid will help me take this course without any adverse impact on my monthly essential needs. So I’m badly in need of this financial aid. I want to take this course as I want to learn. This course will boost my job prospects after graduation from my institute. It will help perform better in understanding and learning this technology and give me an edge over my competitors. A verified certificate will attach credibility to the certificate I receive from this course. I plan to complete all assignments on or before time as I have done in previous Signature Track Courses. Also, I intend to participate in Discussion Forums, which I have found to supplement my learning immensely in the other online courses I have taken on Coursera. I also plan to grade assignments that are to peer-reviewed which I believe will an invaluable learning opportunity.How will taking this course help you achieve your career goals? (150 words minimum required)My main career goal is to learn every day. I really want to learn and to progress in my career. Programming requires constant learning and improving. Taking this course will help me to learn and study this Data Science and also to implement it. It can help me advance in my knowledge. This course will help me in defining Data Science, understanding how Python could potentially impact our business and industry, to write a thought leadership piece regarding use cases and industry potential of Data Science, explain Data Science to clients, friends, joining a community of economists, business leaders, entrepreneurs, and technologists that are shaping this technology as we speak. Identifying which aspects of Data Science seem most important and relevant to us, Walking away with a strong foundation in where Data Science is going, what it does, and how to prepare for it. Data Science course will help me achieve it to learn. Courses on Coursera helped me to greatly increase my programming knowledge in the past.در ادامه سوالی برای پرداخت وام تحصیلی پرسیده میشود که طبیعتا باید پاسخ NO به این سوال داده شود.و سوال آخر : If you answered no, please help us understand why.I don’t have enough money to invest in my education, I can invest only my time now.پس از پاسخ دادن به سوالات (بر اساس کورس مورد نظر پاسخ ها را ویرایش کنید) لازم است ۱۵ روز صبر کنید تا کورسرا درخواست شما را بررسی و طی یک ایمیل پاسخ دهد.منبع : Medium.com علیرضا کفطوسیان علیرضا کفطوسیان Fri, 03 Dec 2021 18:29:09 +0330 https://virgool.io/@kaftoosian/%D9%86%D8%B5%D8%A8-%D9%88-%D8%B1%D8%A7%D9%87-%D8%A7%D9%86%D8%AF%D8%A7%D8%B2%DB%8C-%D9%87%D8%A7%D9%86%DB%8C-%D9%BE%D8%A7%D8%AA-%D9%87%D9%85%D9%87-%D9%81%D9%86-%D8%AD%D8%B1%DB%8C%D9%81-chameleon-uaprzguni8yl امروزه وقتی یک شبکه مثل شبکه محلی دانشگاهی هک می شود، با استفاده از ابزارهای گوناگون می توان با استفاده از شبکه هک شده به هزاران کامپیوتر دیگر نیز نفوذ کرد. بنابراین ما نیازمند حفاظت ازسرور وشبکه خود با امکانات امنیتی هستیم. یکی از این ابزارها هانی پات است. هانی پات چنانچه از نام آن نیز بر می آید قرار است مانند ظرف عسل عمل کند و نفوذگران را به سوی خود جذب کند. در واقع این کار را با مهیا ساختن امکاناتی که یک نفوذگر به دنبال آن است، مانند FTP سرور و سیستم های آسیب پذیر دیگر، مثل آنچه در حملات معروف به زامبی که جهت آسیب رساندن به سایر سیستم ها از یک سیستم آسیب پذیر به عنوان ابزاری جهت انتشار کدهای مخرب در سرتاسر اینترنت استفاده می شود، انجام می دهد.تعریف هانی پات به نقل از ویکی‌پدیای فارسیهانی‌پات (به انگلیسی: Honeypot) یک منبع سیستم اطلاعاتی با اطلاعات کاذب است که برای مقابله با هکرها و کشف و جمع‌آوری فعالیت‌های غیرمجاز در شبکه‌های رایانه‌ای بر روی شبکه قرار می‌گیرد.هانی‌پات‌ها ابزاری برای مصالحه هستند؛ کامپیوترهایی که یا واقعی هستند یا شبیه‌سازی شده‌اند. در نمونه‌های اولیه، هانی‌پات‌ها گرایش به مطالعه و طعمه دادن به مهاجمین انسانی داشته‌اند؛ اما به همان اندازه می‌توانند برای دستگیری کرم‌ها نیز استفاده شوند.اهداف هانی پاتپیشگیری: با منابع غیرمعتبری که در اختیار حمله کنندگان قرار می‌دهد، در واقع از در خطر قرار گرفتن سیستم واقعی جلوگیری می‌شود و این یک عمل پیشگیرانه است.کشف: در اغلب شبکه‌های موجود در سازمان‌ها، فعالیت محصولات دارای پیچیدگی فراوانی می‌باشد که کشف حملات را مشکل می‌سازد. حال آن که در هانی‌پات این پیچیدگی وجود ندارد و جریان‌های ورود و خروج به آن کاملاً روشن است.واکنش: فعالیت محصولات اشاره شده در بالا، باعث می‌شود تیم پاسخگویی به حوادث، نتواند به درستی تشخیص دهد که چه اتفاقی افتاده‌است. از طرف دیگر در اغلب مواقع تیم پاسخگویی به اختلالات، قادر نیست اطلاعاتی را که از سیستم در معرض خطر قرار گرفته، جمع‌آوری کند ولی برای سیستم هانی‌پات چنین محدودیتی وجود ندارد.پژوهش:یکی از مهم‌ترین مباحث در امنیت، گردآوری (داشتن) اطلاعات دشمن است. هانی‌پات به عنوان یک ابزار پژوهشی، در نیل به این هدف، کمک شایانی به سازمان‌های پژوهشی و دانشگاهی می‌کند.نحوه کار هانی پاتهانی پات ها مشابه یک سیستم قربانی در برابر نفوذگر ظاهر می شوندو مانند یک چنین سیستمی بایستی رفتار کنند اما در عین حال بدون آگاه نمودن نفوذگر با انواع روش های کنترلی و ثبت و ضبط داده خود او را تحت نظردارند. این اطلاعات ثبت شده و بعدا جهت آنالیز می توانند مورد استفاده قرار گیرند و از آنها برای یادگیری روش های ناشناخته حملات و نفوذها بهره برد. فرق آن با سایر سیستم ها و فناوری های امنیتی مشابه در عملکرد سریعتر و بهینه آن است.قرار نیست تا دوباره سناریو های فایروال و سیستم های تشخیص نفود متداول را تکرار کنیم.همگی این روش ها به دلیل حجم داده تولیدی بالا و غیر صحیح ناکارآمد به حساب می آیند.هانی پات مانند این سیستم ها تدافعی عمل نمی کنند یعنی منتظر پیشقدم شدن نفوذگر در شروع حمله نمی ماند.بلکه سعی در جمع آوری اطلاعات در مورد سبک ها و فنون آنها دارد.هانی پات مانند فایروال تنها به شناسایی حملات شناخته شده محدودنیست واین ویژگی یک هانی پات است که روشهای نفوذ جدیدرا کشف کند.بر خلاف Firewall یا IDS ،هانی پات قرار نیست تا یک مساله ی بخصوص و معین را حل کند بلکه ابزاری بسیار انعطاف پذیر بشمار میرود که قادر است از حملات IPv6 تا انواع روش های فریب و تقلب در کارت های اعتباری را شناسایی کند.  یک هانی پات را یک Information system resource (منبع سیستم اطلاعاتی) به شمار آورده اند که ارزش و مقادیر آن وابسته به منابع بدون مجوز(unauthorized) و غیر قانونی است. این تعریف تمامی جنبه های موجود در هانی پات را در بر می گیرد.در تعریف بالا ارزشها بوسیله نفوذگران که با هانی پات به نوعی محاوره برقرار میکنند تامین میشود.به این معنی که برقراری هر محاوره ای با هانی پات بسیار مستعد این است که یک فعالیت مشکوک و یا غیر مجاز باشد. این فعالیت میتواند شامل نفوذیا حمله و یا جمع آوری اطلاعات بوسیله نفوذگر باشد. منبع : Technet24.irدسته بندی هانی پات ها به دو مدل کلی low interaction یا هانی پات با سطح تعامل پایین و high interaction یا هانی پات با سطح تعامل بالا تقسیم میشوند که توضیحات بیشتر آن در ویکی‌پدیای فارسی هم آمده است.پیدا کردن یک Honeypot همه فن حریفمعمولا هانی‌پات های Enterprise هزینه‌های گزافی برای هر سازمان دارند و با توجه به نوسانات قیمت دلار در کشورمان، توجیح اقتصادی برای راه اندازی آن‌ها وجود ندارد.بهترین انتخابی که میتوان داشت گزینه های اپن سورس موجود هستند که برای خرید آن‌ها نیاز به صرف هزینه نبوده و فقط هزینه زیرساخت آن یعنی سرور باید پرداخت شود.در میان گزینه های موجود، مواردی که تمامی سرویس‌های پر استفاده را بر روی یک سرور جمع آوری کرده و بتوان هانی پات را به سرعت راه اندازی کرد، به Chameleon رسیدم که بسیار کامل و البته به روز میباشد.هانی پات (honeypot) Chameleon ویژگی های Chameleonساختار ماژولار با قابلیت راه اندازی هانی پات های متعدد با استفاده از اسکریپت های تعریف شدهآماده سازی اکثر هانی پات ها به صورت سرورقابلیت تنظیم سرور ها به همراه یوزر و پسورد (به صورت پیشفرض هردو test میباشد.)بررسی payload ها در TCP, UDP, DNS و ICMP پنل گرافانا (Grafana) برای مانیتورینگ نتایج و قابلیت فیلتر بر اساس IP تجزیه‌ی تمامی لاگ‌های ساختاربندی شده و ساختار بندی نشده در postgresتمامی هانی پات ها دارای کلاینت برای تست سرور هستند.راه اندازی خودکار هانی پات ها با استفاده از Automationپنل مانیتورینگهانی پات های موجود در Chameleon DNS HTTP ProxyHTTP HTTPS SSH POP3 IMAP STMP RDP SMB SOCK5 TELNETVNC PostgresRedis Mysql Elasticsearch (http.server)Mssql اسکنر Nmap نصب و راه اندازی سریع هانی پات ها به صورت ساده در حال حاضر Chameleon بر روی اوبونتو سرور 20 / 19 / 18 تست شده است.برای نصب ابتدا با استفاده از دستورات زیر اقدام به آپدیت سرور و نصب پیش نیاز ها خواهیم کرد : apt-get update -y && apt-get install -y iptables-persistent tcpdump nmap iputils-ping python python-pip python-psycopg2 lsof psmisc dnsutilspip install scapy==2.4.4 netifaces==0.10.9 pyftpdlib==1.5.6 sqlalchemy==1.3.23 pyyaml==5.4.1 paramiko==2.7.1 impacket==0.9.22 twisted==20.3.0 psutil==5.8.0 requests==2.25.1 redis==3.5.3 mysql-connector-python==8.0.23 pygments==2.5.2pip install -U requests[socks]pip install -Iv rsa==4.0pip install rdpy==1.3.2سپس از با استفاده از دستورات زیر سرور هانی پات ها راه اندازی خواهند شد : git clone https://github.com/qeeqbox/chameleon.gitcd chameleonchmod +x ./run.sh./run.shپس از اجرای دستور آخر، اسکریپت راه اندازی سرور در پیش روی شما قرار خواهد گرفت که گزینه های تست راه اندازی هانی پات ها و نمایش خطاها، مستقر کردن (Deploy) هانی پات ها و همچنین نصب پیش نیازها در اختیار ما قرار خواهد گرفت.پنل گرافانا را هم میتوانیم از طریق آدرس http://localhost:3000 مشاهده کنیم. (یوزرنیم و پسورد پیشفرض در حالت تست admin میباشد)زمانی که پروژه را Deploy کنید، یوزر و پسورد به موارد زیر تغییر خواهند کرد : username : changeme457f6460cb287password : changemed23b8cc6a20e0لینک گیت‌هاب پروژه علیرضا کفطوسیان علیرضا کفطوسیان Sat, 16 Oct 2021 23:10:19 +0330 https://virgool.io/@kaftoosian/bbbatscale-ud42o3g2wfqt با شیوع کرونا، آموزش های مجازی بیش از پیش برای مدرسان اهمیت پیدا کرده و نیاز به پلتفرمی برای برگذاری کلاس های آنلاین، حس میشد.یکی از قوی ترین بستر های کلاس مجازی آنلاین bigbluebutton میباشد.در این نوشته، میخواهیم از نرم افزار BBB@scale برای مدیریت سرور های متعدد bigbluebutton استفاده کنیم.برای راه اندازی یک بستر لودبالانسر برای bigbluebutton سه نرم افزار مطرح وجود دارد :– scalelite– b3scale– bbb@scaleدو مورد اول با اینکه کامل هستند، تمامی نیازهای یک کاربر عادی را برطرف نمیکند، برای مثال scalelite رابط کاربری گرافیکی نداشته و کاربر مجبور به کار با خط فرمان برای اضافه و حذف سرورها از استخر bbb ساخته شده میباشد.مورد سوم که انتخاب ما در این آموزش است بر روی scalelite ساخته شده و از یک رابط کاربری گرافیکی استفاده میکند.معمولا یک سرور bigbluebutton پذیرای ۲۰۰ کاربر به صورت بهینه و ۲۵۰ کاربر به عنوان عدد حداکثری میباشد.با استفاده از bbb@scale میتوان تعدا نامحدودی سرور را در یکجا جمع آوری کرده و آموزشگاه و کلاس های متعدد در آن ساخت.نیازمندی های این پروژه :‌– سرور با اوبونتو ۲۰.۰۴ و داکر– سرور bbb با قابلیت bbb-webhooks فعال شدهبرای مشاهده best practice یا ساخت یک پروژه کامل میتوانید لینک گیت‌لب موجود در مستندات توسعه‌دهنده نرم افزار را از طریق این لینک مشاهده کنید.نصب به صورت standalone / minimal برای یادگیری کانفیگ پروژه :cd /bbbscale git clone https://gitlab.com/bbbatscale/bbbatscale.git cp /bbbatscale/configurations/env/bbbatscale.env.dummy /bbbatscale/configurations/env/bbbatscale.env cp /bbbatscale/configurations/env/nginx.env.dummy /bbbatscale/configurations/env/nginx.env cp /bbbatscale/configurations/env/postgres.env.dummy /bbbatscale/configurations/env/postgres.env docker-compose -f /bbbatscale/docker-compose.yml up -d docker-compose -f /bbbatscale/docker-compose.yml exec bbbatscale bbbatscale migrate docker-compose -f /bbbatscale/docker-compose.yml exec bbbatscale bbbatscale tenant create docker-compose -f /bbbatscale/docker-compose.yml exec bbbatscale bbbatscale tenant rename docker-compose -f /bbbatscale/docker-compose.yml run --rm bbbatscale ./manage.py createsuperuserقبل از اجرای کد ها باید حتما از نصب SSL و تنظیم بودن hostname بر روی سرور مطمئن شد.کدهای زیر را در crontab برای سینک شدن سرور برنامه با سرور BBB قرار میدهیم.*/1 * * * * docker-compose -f /bbbatscale/docker-compose.yml run --rm -T bbbatscale bbbatscale collect-server-stats */3 * * * * docker-compose -f /bbbatscale/docker-compose.yml run --rm -T bbbatscale bbbatscale house-keeping علیرضا کفطوسیان علیرضا کفطوسیان Fri, 15 Oct 2021 13:42:35 +0330