نوشته های navid rezadoost

ساخت پروکسی برای VsCode و ابزار های توسعه

navid rezadoost — Wed, 19 Nov 2025 16:13:34 +0330

سلامداستان از این قراره: می‌خوام پروژه رو روی لوکال‌هاست بالا بیارم تا پروداکت، طراح یا تیم QA بتونن ببینن → باید VPN خاموش باشه می‌خوام یه اکستنشن جدید برای VSCode نصب کنم یا git push/pull کنم → باید VPN روشن باشهنتیجه؟ هر ۵ دقیقه یه بار VPN رو خاموش و روشن می‌کردم و کم‌کم داشتم دیوونه می‌شدم!فقط VSCode و ابزارهای توسعه‌ات از VPN استفاده کنند — بقیه سیستم با آی‌پی واقعی بماند!راه‌حل من: یک Network Namespace کاملاً ایزوله + پروکسی SOCKS5 فقط برای ابزارهای توسعهبا استفاده از قابلیت Network Namespace لینوکس (و WSL2 در ویندوز) یک محیط شبکه کاملاً جدا ساختم که:فقط VSCode و ابزارهای دلخواهم (git، npm، docker، مرورگر و …) از داخلش به اینترنت وصل بشنتمام ترافیک‌شون از طریق VPN (OpenVPN) برهبقیه سیستم (مرورگر معمولی، دیسکورد، بانک، لوکال‌هاست و …) همچنان با آی‌پی واقعی و بدون هیچ تغییری کار کنهدیگه لازم نیست هیچ‌وقت VPN سیستم رو خاموش/روشن کنید!ریپازیتوری آماده و کاملاً اوپن‌سورسhttps://github.com/navidrezadoost/dev-socks-isolationپشتیبانی کامل از:تمام توزیع‌های معروف لینوکس (اوبونتو، آرچ، فدورا، مانجارو، کالی، پاپ! اواس، زورین و …ویندوز (از طریق WSL2 — ایزولیشن کامل)مک‌اواس (با محدودیت، اما کاملاً کار می‌کنه)چطور استفاده کنیم؟ (کمتر از ۲ دقیقه)‍‍git clone https://github.com/navidrezadoost/dev-socks-isolation.git cd vscode-socks5-vpn-namespace/linux/Ubuntu # یا توزیع خودت sudo ./connect.shاسکریپت به صورت تعاملی همه‌چیز رو می‌پرسه:مسیر فایل .ovpn شمااسم namespaceپورت پروکسیو در نهایت خودش بسته‌های لازم رو نصب می‌کنه، VPN رو تو namespace وصل می‌کنه، SOCKS5 راه می‌ندازه و حتی می‌تونه VSCode رو با پروکسی درست باز کنه!بعد از اتصال موفق، آدرس پروکسی چیزی شبیه این می‌شه:socks5://10.200.200.2:1081حالا فقط کافیه توی VSCode این کار رو بکنید:code --proxy-server="socks5://10.200.200.2:1081" یا برای استفاده دائمی یک alias یا desktop shortcut بسازید. ### تنظیم سایر ابزارها هم خیلی ساده‌ست (توضیح کامل توی ریدمی هست) - Git → git config --global http.proxy socks5://10.200.200.2:1081 - JetBrains IDEها (IntelliJ, PyCharm, WebStorm …) - مرورگر فایرفاکس یا کروم (با افزونه Proxy Switcher) - Docker, curl, wget, npm, yarn, ssh و … ### قطع اتصال هم یه خطه ```bash sudo ./disconnect.shهمه‌چیز تمیز پاک می‌شه، نه namespace می‌مونه نه iptables rule اضافه.چرا این پروژه رو اوپن‌سورس کردم؟چون می‌دونم خیلی از بچه‌های ایران، ترکیه، روسیه و حتی شرکت‌هایی که شبکه‌شون محدوده با همین مشکل دست‌وپنجه نرم می‌کنن. این ابزار الان روی بیشتر از ۱۵ توزیع لینوکس تست شده و هر روز داره استفاده‌کننده‌هاش بیشتر می‌شه.اگر شما هم خسته شدید از خاموش/روشن کردن مداوم VPN، همین الان امتحانش کنید →https://github.com/navidrezadoost/dev-socks-isolation.gitستاره یادتون نره! هر سوالی هم داشتید توی Issues یا Discussions گیت‌هاب بپرسید، سریع جواب می‌دم.امیدوارم یه روز برسه دیگه نیاز به این مسخره بازیا نداشته باشیم!

چطور کلاهبرداری‌های اینترنتی و خدمات نامعتبر رو تشخیص بدیم؟

navid rezadoost — Tue, 09 Sep 2025 01:50:51 +0330

تشخیص کلاهبرداری های اینترنتی و یا خدمات بد یا تجربه همکاری در شرکت های مختلفشاید این تجربه برای خیلی‌هاتون آشنا باشه؛ وقتی می‌خوایم خرید اینترنتی انجام بدیم، برای استخدام توی یه شرکت اپلای کنیم یا حتی فقط بخوایم بریم یه رستوران و کافه تا شب خوبی رو با خانواده یا دوستامون بگذرونیم، همیشه چندتا سوال توی ذهنمون می‌چرخه:"این انتخاب درسته؟ به دردسر نمی‌افتم؟ بعدش حسرت نمی‌خورم؟"⌛ واقعیت اینه که زمان تنها چیزیه که وقتی می‌گذره، دیگه برنمی‌گرده. پس اگه می‌خوایم بهش احترام بذاریم و از این سرمایه ارزشمند مراقبت کنیم، باید از ابزارها و تجربه‌های در دسترس‌مون نهایت استفاده رو ببریم.در این مقاله می‌خوام در مورد راهکارهایی باهاتون حرف بزنم که کمک می‌کنه بهترین انتخاب رو داشته باشید؛ جوری که نه وقتتون هدر بره، نه اعصابتون خورد بشه و نه جیبتون خالی! 😉در مورد کافه یا رستوران :آیا کیفیت غذا و نوشیدنی‌ها مطابق با قیمت و انتظارات هست؟برخورد و رفتار پرسنل محترمانه، حرفه‌ای و صمیمانه هست؟محیط و فضای کافه یا رستوران (دکوراسیون، موسیقی، نورپردازی) آرامش‌بخش و مناسب برای جمع‌های دوستانه یا خانوادگی هست؟نظافت و بهداشت سالن، میزها و سرویس‌ها چطور رعایت می‌شه؟منوی غذا و نوشیدنی متنوع و متناسب با سلیقه‌های مختلف هست؟سرعت سرویس‌دهی و رسیدگی به سفارش‌ها در چه حدیه؟آیا قیمت‌ها منصفانه و شفاف هست یا بعضی هزینه‌ها پنهان می‌مونه؟دسترسی و موقعیت مکانی رستوران یا کافه راحت هست؟ (پارکینگ، دسترسی حمل‌ونقل عمومی)آیا برای شرایط خاص (مثل شلوغی آخر هفته یا مناسبت‌ها) برنامه‌ریزی درستی دارن یا کیفیت افت می‌کنه؟تجربه‌ی مشتریان قبلی درباره‌ی اونجا چی بوده؟ (نظرات مثبت یا منفی)در مورد شرکت ها و استخدام توی اونها :ایا محیط شرکت درست و سالمه؟رفتار مدیران و بروکراسی های اداری درستی وجود داره؟ایا شرکت سالم و شفافی در تعهدات حقوقی برای کارمندانش هست یا خیر؟آیا مسیر رشد شغلی و ارتقای موقعیت در شرکت مشخص و واقعی هست؟میزان حقوق و مزایا با شرایط بازار کار و حجم کار تناسب داره؟تعادل بین کار و زندگی (Work-Life Balance) در این شرکت رعایت می‌شه یا نه؟فرهنگ سازمانی شرکت چطوره؟ (رقابتی، دوستانه، خشک، یا حمایتی)آموزش و یادگیری در شرکت وجود داره یا کارمندها فقط وظیفه‌ی تکراری انجام میدن؟شرکت در بحران‌های اقتصادی یا شرایط غیرمنتظره چه رویکردی نسبت به کارکنانش داره؟ (تعدیل نیرو، حمایت، کاهش حقوق و...)شفافیت در تصمیم‌گیری‌ها و اطلاع‌رسانی داخل سازمان وجود داره؟آیا ارتباط بین مدیران و کارمندان بر پایه احترام و اعتماد متقابله یا صرفاً دستوری و از بالا به پایینه؟ثبات و امنیت شغلی در این شرکت وجود داره یا نیروها به راحتی جایگزین می‌شن؟در مورد فروشگاه های اینترنتی (سایت ها یا پیج های اینستاگرامی یا کانال های تلگرامی) :آیا فروشگاه قابل اعتماد هست کلاهبرداری نکنن ازم؟ (نماد اعتماد الکترونیک، شماره تماس معتبر، آدرس مشخص داره یا نه؟)کیفیت کالاها چطوره؟ (آیا دقیقا همونیه که در عکس و توضیحات محصول گفته شده یا نه؟)روند ارسال سفارش‌ها سریع و منظم هست؟هزینه ارسال و شرایط بازگشت کالا چطور تعیین شده؟ (آیا اگر مشکل داشت، میشه راحت مرجوع کرد؟)پشتیبانی فروشگاه واقعاً پاسخگو هست؟ (در واتساپ، دایرکت یا تلفن جواب مشتری رو میدن؟)نظرات و تجربه‌ی مشتریان قبلی درباره‌ی این فروشگاه چیه؟آیا قیمت‌ها منصفانه و شفاف هست یا قیمت‌های مخفی و هزینه‌های اضافه وجود داره؟همه این موارد میتونه سوالاتی باشه که ذهن هر کدام از ما رو درگیر کنه بریم در مورد راهکار هایی صحبت کنیم که ممکنه این سوالات رو جواب بده.مراجعه به سامانه‌های قضایی برای کسب‌وکارهای اینترنتیجمهوری اسلامی سامانه‌هایی راه‌اندازی کرده که از طریق آن‌ها می‌توانید شکایات مربوط به پلتفرم‌های مختلف را ثبت کنید یا از شکایات موجود علیه آن‌ها مطلع شوید. در واقع این سامانه‌ها بستری برای پیگیری دعاوی قضایی و ثبت اعتراض کاربران در حوزه کسب‌وکارهای آنلاین فراهم می‌کنند.سامانه اینماداینماد یا همون «نماد اعتماد الکترونیکی»، در واقع یه جور مهر دولتیه که به کسب‌وکارهای اینترنتی داده می‌شه تا بگن:"ما رو چک کردن، ما معتبر‌ایم، بیاید ازمون خرید کنید!"روی سایت‌ها معمولاً یه لوگو هست که وقتی روش کلیک کنید، می‌تونید اطلاعات فروشگاه، آدرس، مجوز و وضعیت اعتبارش رو ببینید. حتی می‌تونید اونجا شکایت یا نظر مثبت هم بذارید.البته باید اینو بدونید که خیلی وقت‌ها سامانه یا خرابه یا اصلاً جواب نمی‌ده! ولی خب، حداقلش اینه که می‌فهمید اون کسب‌وکار واقعاً ثبت قانونی داره یا نه.به زبان ساده: یا قراره از پولی که بهتون می‌فروشه دولت هم یه سهم مالیاتی بگیره، یا اینکه طرف کلاً زیرزمینی کار می‌کنه و ممکنه فردا پس‌فردا غیبش بزنه!از گوگل کمک بگیریدبا سرچ کردن نام هر سامانه و شرکتی که ادرسش رو در گوگل ثبت کرده در این قسمتبا کلیک کردن روی 430 Google reviews میتونید نظرات مشتریان و مراجعه کنندگان رو بخونید همون طور که پایین تصویری رو گذاشتماز ویکی تجربه کمک بگیریداین سامانه یه جورایی همه‌کاره‌ست! از اون چیزاست که هر چی بخوای توش پیدا می‌کنی؛ از کافه و رستوران بگیر تا مطب دکتر، هاستینگ، شیرینی‌فروشی و خلاصه هر جایی که ممکنه سروکارتون بیفته.جالب اینجاست که حتی گوگل و اینماد هم نمی‌تونن این‌جوری همه چی رو پوشش بدن! 🔎 حالا شما می‌خوای قبل خرید از یه فروشگاه، قبل اینکه رزومه‌تو بفرستی برای یه شرکت، یا حتی قبل اینکه پولی برای یه سرویس پرداخت کنی، بدونی اون طرف چه کاره‌ست؟ خیلی راحت اسمش رو اینجا می‌زنی، تجربه‌های واقعی آدمایی رو می‌بینی که قبلاً باهاشون سر و کار داشتن.چه خرید کردن، چه توی اون شرکت کار کردن یا حتی فقط برای مصاحبه رفتن.اینطوری می‌تونی با چشم باز تصمیم بگیری و بعداً غافلگیر نشی.تازه باحال‌ترش اینه که یه افزونه کروم هم داره. نصبش کنی، دیگه لازم نیست هی دنبال اطلاعات بگردی. همین که رفتی تو سایت یه فروشگاه، پیج اینستاش یا وب‌سایت یه شرکت، خودش برات یه پیام می‌ده:"اقا/خانم! اینجا تجربه‌هاشو داریم، بیا ببین ملت چی گفتن!"و مستقیم می‌برتت به پروفایل همون شرکت یا فروشگاه توی «ویکی تجربه».خلاصه؛ قبل اینکه قدم بعدی‌تو برداری، این بار محکم و با اطمینان بردار.لینک افزونه ویکی تجربه برای نصب کردن رو مرورگر

دانلود دیتابیس شهر ها و استان های ایران (mongodb)

navid rezadoost — Sun, 21 Mar 2021 13:14:53 +0330

همین اول کار لینک رپو رو میزارم که کسی که مثل من حوصله اش کمه بره برای دانلود : https://github.com/navidrezadoost/iran-cities-noSql به دردت خورد استار یادت نره?تقریبا سه ماهه پیش بود که برای یه پروژه بزرگ نیاز داشتم اطلاعات کاملی از استان و شهر های ایران داشته باشم.شروع کردم به سرچ زدن تا یه چیز مناسب برای دیتابیس mongo خودم پیدا کنم پیدام کردم ولی همه از دم sql و بودن و اصلا غیر قابل استفاده برای من! راه هاییم که برای تبدیل کردن اون دیتا ها به یه دیتای کامل و به درد بخور وجود داشت شر مطلعق بود برای همین تصمیم گرفتم از کامل ترین دیتابیس sql استان و شهر ایران توی گیت لب کلون بگیرم تمام دیتا هاش رو برای mongoDB بهینه سازی کنم تا کسی مثل من دوباره اینقدر به درد سر نیفتهبرای دانلود فایل ها میتونید از ریپازوتوری که ادرسش رو گذاشتم اقدام کنید.

کار با api تدبیر پرداز در NodeJs

navid rezadoost — Fri, 22 Jan 2021 23:53:44 +0330

خب قبل شروع کردن اول یه سری توضیح میدم در مورد اینکه چی شد که با این api رو به رو شدم (میتونید از این بخش بگذرید.)حدودا شش ماه پیش بود پروژه ای با محوریت سبدگردانی بورس رو استارت زدم.همه چی خوب بود تا روزی که شروع به کار با کردن با api SOAP خود تدبیر پرداز رو به رو شدم.یه داکیومنت دستم بود که فقط کسی میفهمیدش که قبلا با این API SOAP خود تدبیر کار کرده باشه نه کسی که اولین برخوردش رو با یه سرویس SOAP تجربه کرده باشه.چند نکته قبل از اینکه هر گونه تلاشی برای کار با تدبیر باید کاملا ازش مطمئن بشید:بررسی کنید که تدبیر ip تون رو در White list قرار داده باشه. دقت کنید که اگر با تلفن موبایل دارید ب این سرویس کار میکنید به طور کامل بی خیال بشید بهترین کار استفاده از ip استاتیک ADSL خونه تون هست.کار با بعضی از api های این سرویس White list های مجزا با تمام سرویس داره پس اگه ریکوئست تون توی Waiting قفل کرد شک نکنید تدبیر ip شما رو در White list نداره در نتیجه دیتایی هم در کار نیست.اگر خطایی تحت عنوان باکس پایین دیدید یعنی xml ارسال به تدبیر از قوانین تدبیر پیروی نمیکنه::کاربر گرامی

.درخواست شما معتبر نمی باشد
لطفا از ابتدا داده های وارد شده را کنترل و یکبار دیگر سعی نمایید
در صورتی که مجددا با این پیغام مواجه شدید، شماره پیگیری را یادداشت و با شرکت کارگزاری تماس حاصل فرمایید

شماره پیگیری: 15087116414845950752

[برگشت]خب بهتره بریم سراغ اصل ماجرا و برای جا افتادن ماجرا api معمولی در در سرویس تدبیر پیاده سازی کنیم ما برای ارسال این درخواست از پکیج معروف axios استفاده میکنیم با استفاده از nodeJsاول از همه با دستور زیر پکیج مون رو نصب میکنیم:npm i axiosحالا وقت اون رسیده تان این پیکیج رو درون فایل مون فراخوانی کنیم:const axios = require('axios');از اونجایی که سرویس های SOAP با پرتوکل ارتباطی POST در کلاینت ها کار میکنن با استفاده از axios یک درخواست POST باید ایجاد کنیم قبل از هر چیز باید اشاره کنم تدبیر در هر ریکوئست یک بار از شما توکن را دریافت میکند پس قبل از فراخوانی (api getFundDetail) اول از همه باید توکنی از سرویس تدبیر دریافت کنیم بریم شروع کنیم :)یه توضیح مختصر در مورد کد زیر میدم:خب اول axiso رو فراخونی میکنم و بعد یک متغییر میسازیم که فعلا مقداری ندارهدر خط بعدی xml مورد نظرم رو داخل یک متغییر قرار میدم تا در زمان ارسال درخواستم بتونم با axios بفرستم سمت سرویس تدبیر پرداز داخل این xml مقادیری که براتون کامنت گذاشتم رو باید با دقت وارد کنید فقط ادرس سرویس تون و یوزر نیم و رمز عبور رو جا گذاری کنید داخل این xmlحالا axios رو فراخونی میکنم و بهش میگم متود درخواستم رو پست بگذاره و اول از همه ادرس سرویس و در قدم بعد xml رو که توی متغییر loginXML گذاشتم رو بهش پاس میدم و بعد از اون درخواستم رو تیو هدر دقیقا به شکل زیر وارد میکنم.همون طور که میدونید پاسخ های سرویس های SOAP به صورت XML بر میگردن من اینو نمیخوام برای همین با استفاده از یک پیکج قدرتمند به نام xml2js میام و XML دریافتی خودم رو در پاسخ تدبیر به JSON تبدیل میکنم و به شکل زیر تریس میکنم تا به مقدار توکن دست پیدا کنم و بعد مقدارش رو میریزم توی همون متغییر توکنی که از اول ایجاد کردیم.خب حالا توکن رو گرفتید یه نفس عمیق بکشید و با لذت به رسپانس خیره بشید :))هر وقت اماده بودید بریم برای ارسال این توکن به تدبیر و دریافت دیتای getFundDetailconst axios = require('axios'); const parseString = require("xml2js").parseString; let token; let loginXML = ` http://tempuri.org/IHubService/Login http://www.w3.org/2005/08/addressing/anonymous در اینجا ادرس سرویس رو با کوئری استرینگی که ته این نوشته گذاشتم قرار بده ?wsdl نام کاربر شرکت رمز عبور ‍‍` axios.post(ادرس سرویسی که تدبیر برای ارسال درخواست بهتون داده , loginXML , { headers: {"Content-Type": "application/soap+xml; charset=utf-8" }}) .then((getToken) => { parseString(getToken.data , { mergeAttrs: true }, function (err, getToken) { if (err) res.json({ msg: "error when get login token",status: res.statusCode, error: err}); token = getToken["s:Envelope"]["s:Body"][0]["LoginResponse"][0]["LoginResult"][0]["b:Token"][0]; }) }) .catch((err) => res.json({ msg: "error login tadbir",status: res.statusCode,error: err}));خب نوبتیم باشه باید از توکنی که در بالا گرفتیم استفاده کنیم و دیتای مورد نظر صندوق مون رو دریافت کنیم:بازم به مقادیر بالا یعنی axios و xml2js نیاز داریم پس یادتون نره فراخونیش کنید!حالا مثل بالا که توکن رو گرفتیم یک promise ساده مینویسیم و داده دریافتی مون رو اول تبدیل به json میکنیم حالا با تریس کردن json دریافتی در مسیری که در json برگشتی میبنید داده های مورد نیاز تون رو دریافت کنید و هر جور که باید در برنامه تون استفاده کنید.خب تموم شد از اونجایی که در روشی که بتون معرفی کردم کثیف اری زیاد هست و شما فرایند دریافت توکن رو در کلیه فرایند کار با تدبیر دارید توصیه میکنم با دانش شی گرایی تون برای یک میکروسرویس خوب ایجاد کنید تا مدیریت کردن این فرایند ها براتون ساده تر بشه.`