اینجا رو بخونید ! آقای فرخی در وبلاگشون دلیل اصلی سقوط فضاپیمای کلمبیا که چندی پیش سقوط کرده است رو پیدا کرده اند :) گویا NASA ادعا می کرده از نسخه ای از Linux با نام Flight Linux برای کنترل عملیات این فضاپیما استفاده می کرده ، اما شاهد مثالی که آقای فرخی آوردن نشون می ده نه تنها از اون استفاده نکرده بلکه از سیستم عامل Windows استفاده کرده :)
والا من که بعید نمی دونم .....
اگه این بیل گیتس می دونست چه خیانتی به بشریت کرده ، الان خودش و شرکتش رو وقف |Linux می کرد :)
حتما دیگه این قضیه دعوای SCO با IBM و Linux رو می دونید . جدا از اینکه مراحل قضایی این پرونده چطوری داره پیش میره و در نهایت چی میشه ، این دعوای SCO با OpenSource ی های دنیا هم ماجرایی داره !!!
خیلی جالبه که چند روزی هستش که سایتهای SCO و Caldera ( که Distribution ای از Linux است که توسط گروه SCO تهیه می شود ) اصلا قابل مشاهده نیستند . خوب شما فکرش رو بکنید ! این همه Linux کار و دوستدار OpenSource از این طرف و اون طرف دنیا با هم تصمیم بگیرند که فقط یک request هر نفر با هم به server های این شرکت مورد غضب واقع شده ارسال کنند !! وضعیت همینی که می بینید می شود :)
خدائیش این موج غضبی که نسبت به SCO ایجاد شده رو دیگه هیچ طوری نمی تونند جمعش کنند و در نهایت حتی اگر این SCO از نظر قانونی محق شناخته بشه دیگه باید درش رو گل بگیره بره ! چون تازه بعد از اون مشکلاتش دو برابر میشه و درعین حال خود SCO هم می دونه که حتی اگر از نظر قانونی هم ببره چیزی که عایدش نمیشه هیچ اینایی هم که داشته از دست میده و چیزی هم از دنیای OpenSource کم نمی شه .
کار دیگری که OpenSource ای های تعصبی کردند ، اعتصابی هستش که سایتهای بزرگ و با اعتبار مربوط به OpenSource انجام دادند و از سرویس دهی درست و بروز رسانی سایت برای استفاده کنندگان خود ، خودداری کردند که این یکی دیگه واقعا پدر خیلی ها رو در آورده .نمونه اش رو می تونید از سایت رسمی VIM و مثلا قسمت جستجوی سایت rpmfind.net ببینید . به هر حال به نظر میاد کسی قدرت در افتادن به این موج عظیم OpenSource دوست را نداشته باشد :) نظر شما چیه ؟
تکمیل : سایت ITIran شرح ما وقع را به طور کامل نوشته ( رد پای میکروسافت رو هم در این ماجرا می تونید جویا شوید ! )
این سایت PHPClasses به درد PHP کارایی می خوره که اولا کلا به صورت OO برنامه نویسی می کنند و از کلاسها استفاده می کنند و ثانیا دنبال ابزارهای خوب و کارا برای برنامه نویسی هستند . در این سایت شما می تونید کلاسهای خودتون رو برای استفاده بقیه منتشر کنید و در عین حال از کلاسهایی که بقیه نوشته اند استفاده کنید و به آنها رای بدهید . در ضمن گزارشهای مربوط به پر استفاده ترین و جدیدترینها و ... همه برای انتخاب کلاس مورد نظر شما قابل دسترس هستند .
جدا که این وبلاگ استامینوفن طنز جالبی داره ! آدم کمی رو مطالبش فکر کنه به ظرافت مطالبش پی می بره . این چند روزه اکثر مطالبش رو خوندم و خیلی خوشم اومده . از امروز هم سعی می کنم برای خستگی در کردن هم که شده برم و بخونمش . توی وبلاگ های مورد علاقم هم اضافش می کنم .
فردا این امتحانم رو بدم فکر کنم بازم به بزودی یه سفر دیگه در پیش رو دارم ! اما ایندفه فکر کنم از اونجا بتونم وبلاگ بنویسم گاهی یا لا اقل سعیم رو می کنم .
در ضمن این وبلاگ IProdev هم گویا از شر این ویندوز در امان نمونده :) امیدوارم که زودتر وبلاگشون به حالت عادی برگرده .
دیروز و امروز دیدم خیلی خطوط Send چند تا ISP پره و خلاصه صداشون در اومده . رفتیم تو بهرش دیدم یه Worm جدید انگار برای ویندوز اومده که کاربرها که وصل می شن به اینترنت بوسیله Packet های نوع echo در ICMP ( یعنی همون Ping خودمون ) ترافیک بی خودی رو شبکه درست می کنند . منم زدم همه رو بستم . الان هیچکس ، هیچ کجا رو اینترنت رو Ping نمی تونه بکنه ! اما اینترنت کار می کنه . تا اطلاع ثانوی که راه بهتری برای مقابله با این کرم جدید پیدا کنم اینطوریه دیگه !!
برای اینکه روی Cisco ببیندید اینطوری عمل کنید :
deny icmp any any echo
برای اینکه روی Linux با iptables ببیندید این رو بزنید :
iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP
امیدوارم به دردتون بخوره .
دیگه شرح نمی دم ! اما این بنده خداها با کسی کاری نداشتند که ویندوز از بلا رو به سرشون آورده !!!
این عنوانی که می بینید در اینجا وبلاگ فارس تک یک مطلب در موردش نوشته که گفتم بد نیست کمی توضیح بدم در موردش :
ببینید اصولا این اولین باری نیست که میکروسافت از محصولات مجانی و غیر از ساخت خودش برای سرویس دهی عمومی خودش در اینترنت استفاده می کنه ! به قول یکی از دوستان وقتی وب سرور و mail سرورش که در اینترنت به صورت عمومی و علنا از Unix ماشین ها دارن استفاده می کنند آدم احتمال اینکه File سرور و حتی Client های داخل شرکتش رو که کسی نمی بینه Unix باشن خیلی زیاد می شه :) شاید همه شما بدونید که Mail سرور Hotmail که مال شرکت Microsoft هستش از اون اولی که من یادم هستش Qmail بر روی FreeBSD بود . البته از وقتی که Microsoft اومد و Hotmail رو خرید دیگه وب سرورش FreeBSD نبود و بر اساس Windows 2000 و در حال حاضر dotNet Server هستش . اما خوب این رو دیگه خود کارکنان Microsoft می دونن که تقریبا هیچ Mail سرور درست و خوبی در ویندوز برای همچین Load بالایی جواب نمی ده و این رو شما می تونید خودتون به عینه هم ببینید . این مطلبی هم که فارس تک نوشته بر اساس همین گزارشی که در سایت NetCraft آمده این تغییر به تازگی برای سایت WindowsUpdate به وجود نیامده و خیلی وقت هستش که داره از Load Balancer های Linux برای تقسیم ترافیک وب خودش بر روی سرور های مختلف ویندوز و حفظ امنیت دسترسی به آنها استفاده می کنه . از گذشته نه چندان دور خود دامنه Microsoft از DNS سرور هایی استفاده می کرد که مربوط به همین Akamai بود و همه آنها مبتنی بر Linux بودند .
با همه این تفاسیر و شاهد های مثال اینها دلیل بر تسلیم شدن Microsoft در برابر Linux نمی شه ! چرا ؟! چون از اول تا حالا اینطوری بوده که از سیستمهای مبتنی بر Linux کلی استفاده کرده و منفعت برده و همیشه بیشترین دعوا رو باهاش داشته و از این به بعد بر اساس سنت قبلی نمک می خوره و نمکدون میشکونه :) اما در بحث Client دیگه به این راحتی نمی توان گفت که ویندوز ضعیفه اصلا به حسابش نیاورد ! بحث من در اینجا فقط در حوزه Server و Network بود و بس .
شاید برایتان پیش آمده باشد که ویندوزی را نصب کرده و کلمه عبور Administrator آنرا فراموش کرده اید یا اصولا Linux یا ویندوزی دارید که کلمه عبور آنرا ندارید . البته و صد البته که برای ویندوز این بحث فقط از نسخه 2000 به بعد معنی پیدا می کند ( و البته NT ) چرا نسخه های قبل از آن به آن صورت Security ندارند که کسی بخواهد کلمه عبور Administrator را داشته باشد .
در مورد ویندوز شما باید دسترسی فیزیکی به دستگاه داشته باشید و توسط این سی دی یا این دیسکت ، دستگاه خود را Boot کنید و خواهید دید که یه Linux خیلی ساده بالا میاد و درایو مربوط به ویندوز شما را Mount می کند و خیلی ساده کلمه عبور جدید Administrator را از شما سئوال می کند و به راحتی آنرا تغییر می دهد . حتی می توانید کلمه عبور کاربران دیگر را هم تغییر دهید . کارشان خیلی خوب و سریع است و به ویندوزتان آسیبی نمی زنند صرفا کلمه های عبور را عوض می کنند . راهنمای خاصی هم لازم ندارند ، Boot که کردید خودش ازتان سئوال می کند و راهنمایی می کند .
البته در حقیقت خود ویندوز راهی که برای حل این مشکل گذاشته ، Recovery توسط خود CD اش می باشد که در حقیقت نصب مجدد ویندوز روی خودش ! این کار کمی احمقانه است !! برای اینکه کلی وقت می برد و عقلایی نیست . ( البته از ویندوز بیشتر از اینم انتظار نمی ره :) )
اما در مورد Linux کار خیلی ساده است . دقیقا همین کاری که برای ویندوز این دیسکت یا سی دی انجام می دهند شما می توانید توسط یک Linux دیگر ( حالا هر چه می خواهد باشد ) سیستمتان را Boot کنید و یا Hard خود را روی یک Linux دیگر بگذارید و در آن Partition مربوط به / خود را Mount کنید و در شاخه etc فایل passwd را تغییر دهید و ستاره نوشته شده در جلوی اسم root را پاک کنید . کار تمام است . password مربوط به کاربر root شما خالی می شود و دیگر password نمی خواهد . این کار را با این Linux فسقلی هم می توانید انجام دهید .
هر چیزی یه سری قواعد و اصول داره که اگه رعایت کنید اونها رو بیشتر می تونید از اون بهره ببرید و از مضراتش به دور باشید . در مورد چت کردن در سر کار و استفاده از Instant Messenger ها در سر کار هم در اینجا یک سری نکات رو گوشزد کرده که من در اینجا به زبون خودم بیان می کنم . گفتم شاید به درد بخوره :
1- در صورتیکه هم در محل کار از برنامه های Instant Messenger استفاده می کنید و هم در خانه و جاهای دیگر ، سعی کنید ID مربوط به محل کار خود را از جاهای دیگر جدا کنید و در انتخات اسم این ID سعی کنید از قسمتی یا مخففی از نام در شرکت خود در آن استفاده کنید تا هم بقیه متوجه شوند که شما از این ID برای استفاده در سر کار بهره می برید و هم لزومی نداشته باشد که دوستانی را که به غیر از وقت کاری با آنها کار دارید را در این ID نیز در لیست خود داشته باشید .
2- در صوتیکه کار شما طوری است که باید تمام حواستان را متوجه کارتان کنید سعی کنید Messenger خود را طوری تنظیم کنید که با Online شدن دوستی و یا رسیدن نامه ای ، صفحه اطلاع دهنده مزاحم کار شما نشود و حواس شما را پرت کنید . یا آنرا غیر فعال کنید و یا طوری تنظیم کنید که با یک beep کوچک شما را متوجه سازد .
3- در صورتیکه با کاربران Online فقط کار دارید Messenger خود را طوری تنظیم کنید که فقط لیست کاربران Online و در دسترس را نشان دهد چرا که بقیه آنها یا مایل به صحبت کردن نیستند که Invisible هستند و یا در دسترس نیستند .
4- از فرستادن پیغامهای غیر ضروری خودداری کنید . به این معنا که در صورتیکه پیغام شما کمتر از 5 کلمه است مطمئنا فرستادن یا نفرستادن آن خیلی مشکلی را ایجاد نمی کند . مثلا در جواب یک جمله خبری اگر شما Thanks جواب بدهید مطمئنا طرف شما هم باید Your Welcome را جواب بدهد که این باعث می شود دو Message که بودن یا نبودن آنها هیچ فرقی را برای شما ندارد تبادل شود . اگر این Message های کوچک بی خودی را حذف کنید و اصل کار و مطلب را بگوئید خواهید دید ترافیک chat شما به مراتب کاهش خواهد یافت .
5- در صورتیکه در محل کار خود با افرادی از طریق Instant Messenger در ارتباط هستید که درخواستهای کاری خود را از طریق Message برای شما مطرح می کنند و شما بر اساس آن درخواست موظف به انجام کاری یا ارائه سرویسی هستید ، توصیه می شود که حتما صفحه مربوط به آن گفتگو رو در یک فایل ذخیره کنید و اون رو توسط یک Email برای خود شخص و یا مسئول مربوطه با اون شخص ارسال کنید و درخواست تائید کنید و یک نسخه از آن نامه را برای هر کس که با این کار در ارتباط است ارسال کنید تا همگی در جریان قرار گیرند . اینطوری باعث می شه این گفتگو در صندوق پستی شما و بقیه به عنوان سابقه ذخیره شود و در صورت بروز مشکلی قابل رسیدگی خواهد بود .
واقعا دیگه این بحث Security توی ویندوز داره مسخره بازی میشه !!!! امروز همه user های ISP های مختلف زنگ می زدن که آقا ما وصل میشیم به اینترنت ، کامپیوترمون Shutdown میشه !!! اولش ما گفتیم درسته ویندوز ایراد زیاد داشته اما نه دیگه تا این حد ! خلاصه به user ها گفتیم بگن لابد ویندوزتون خراب شده ، دوباره نصب کنید و Dialup Networking رو دوباره بریزید و از این حرفا که وقتی ندونی ایراد طرف چیه بهش می گی :)
خلاصه دیدم نه ! یکی دوتا user که نیستن هیچ یکی دوتا ISP هم نیستن ! از چند تا |ISP بهم زنگ زدن که آقا یه اتفاقی افتاده و خلاصه همه زنگ می زدن !
هیچی دیگه پیگیر شدم و connection یکی از User ها رو Monitor کردم و دیدم بببببلللللللللللههههههه ! کار ، کار ویندوز هستش . روی port شماره 135 از نوع TCP یه اتفاقاتی می افته که user قطع میشه ! خلاصه این port رو روی router بستم و دیدم مشکل حل شد . بعد از این روی router های بقیه ISP ها هم set کردم و تازه بعدش دیدم که خود Micro$oft برای همه نسخه های ویندوز از اول عالم تا حالا patch داده .
البته وبلاگ فارس تک در اینجا گزارش مفصلی در مورد این ایراد امنیتی و نحوه رفع آن گفته است که می توانید برای توضیحات بیشتر به آن مراجعه کنید .
خلاصه که آدم دیگه از این به بعد به هیچی ویندوز نمی تونه اعتماد کنه !!! من خودم به شخصه از این بعد اگه اتفاقی عمومی برای چند بیفته کاندید اول رو ویندوز می دونم و بس !
خیلی خوشحال شدم که دیدم مدیر سایت IranPHP اینقدر خوب پروژه به فراموشی سپرده شده وبلاگ فارسی به زبان PHP رو احیا کرده و اون رو به مرحله کد نویسی رسونده و خیلی از کد هاش رو هم نوشته .
امشب از اینجا گرفتم و نصبش کردم و یکم کدهاش رو خوندم و باهاش ور رفتم . خیلی تمیز و خوانا کد نویسی شده و امیدوارم که تا آخر بتونه همینطوری خوب و خوانا بمونه . یکی از مزیت هاش ، استفاده از کلاس در PHP هستش که معمولا کسائی که از VB یا C استاندارد یا Basic یا Pascal اومدن و مثلا PHP رو یاد گرفتن هیچ موقع عادت به استفاده از کلاس رو به خصوص در PHP ندارند . کلا استفاده از کلاس باعث میشه برنامه خیلی خوانا تر بشه و راحت فهمیده بشه کدش توسط بقیه .
به هر صورت و یک سری اشکالات اولیه به ذهنم رسید که در کدها برطرف کردم وتغییرات رو برای Mailing List این پروژه فرستادم ، و یک سری پیشنهاد برای قسمتهایی که کد نویسی اونها هنوز شروع نشده . اگه دوست دارید در جریان پیشرفت این پروژه قرار بگیرید یا اینکه در پیشبرد اون همکاری کنید در Mailing List ش عضو بشید و شروع کنید :)
یه مطلبی که توی Mailing List ها در سرتاسر دنیا خیلی روش بحث میشه انتخاب یک router مناسب ( از هر جهت ) برای شبکه هستش . خوب در این بین خیلی بازار ویندوزی ها داغ نیست ! چرا که ویندوز نشان داده که نمی تواند در یک شبکه مطمئن و کارا نقش router را به خوبی ایفا کند . اما در این بین رقابت بین محصولات برگزیده مبتنی بر Unix و محصولات آماده و ساخته شده برای این کار ( مانند cisco ) بسیار داغ است .
ببینید برای انتخاب router بین یک محصول مناسب از cisco و یک سیستم مبتنی بر Linux یا فرضا FreeBSD یا NetBSD خیلی عوامل هستند که شما می تونید مد نظر قرار بدید .
از یک طرف خوب در اتصال شبکه های محلی ( LAN ) به شبکه های گسترده ( WAN ) همیشه استفاده از محصولات مانند Cisco که برای این کار ساخته شده اند و دارای Hardware های آماده برای این قضیه می باشند مناسبتر است . چرا ؟! چون شما به عنوان مثال برای مسیریابی یک خط Leased لازم است که حتما درگاه های سریال پرسرعت داشته باشید که همچین درگاههایی بر روی کامپیوتر های عادی نیست و برای تهیه آنها باید کارتها خاصی تهیه کنید که شاید گاهی از همان Cisco Router گرانتر و سخت تر بشود . یا مسائلی از قبیل اینکه یک Cisco Router اصولا از هیچ Disk ای استفاده نمی کند و یکی از مواردی که باعث Crash کردن سیستمها می شود Disk های آنها هستند که حرکت فیزیکی دارند و تنها کارهای الکترونیکی نمی کنند . یا مثلا طراحی یک Cisco Router اصولا برای خاص مساله routing بوده و مسلما از Uptime و Performance بهتری از CPU مشابه خود در PC ها برخوردار است .
اما از طرفی فاکتور قیمت را اصلا نمی توان نادیده گرفت . شما برای تهیه یک Router بسیار ساده Cisco باید همانقدری پول پرداخت کنید که یک کامپیوتر با بیشترین سرعت CPU ممکنه را تهیه می کنید ، که مسلما در استفاده از آن CPU چند صد برابری می توانید بازدهی بهتری را از در Load بالاتر از router خود دریافت کنید . در بحث دیسکهای سخت که در Cisco یک مزیت به شمار می آمد ، امروزه روشهای Remote Booting و یا استفاده از چنین وسائل جدید و با قیمت مناسبی باعث شده که اساسا این مساله دیگر یک نقطه ضعف به شمار نیاید . در ادامه بحث Hardware درست است که وسائل حرفه ای اتصالات شبکه در Cisco بسیار بهتر از چنین router هایی می باشد ، اما مسائلی از قبیل افزایش Memory ، ارتقاء CPU و ... در Hardware مسائلی هستند که در Cisco هیچ موقع به گستردگی و راحتی و ارزانی کامپیوتر های شخصی قابل دسترس نیستند .
از طرف دیگر در بحث Software درست است که Cisco دارای سیستم عاملی تخصصی برای این کار می باشد ، اما در سیستمهای Unix Base ما تمام آن امکانات رو به علاوه وسائل اضافه تر داریم که همگی ادعا می کنند در بحث ساخت یافتگی و Performance بسیار جلوتر از Cisco هستند . یا در بحث Upgrade نرم افزار شما در Cisco دستتان باز نیست که هر موقع خواستید IOS های جدید را بر روی سیستمتان نصب کنید و برای این قضیه باید هزینه پرداخت کنید و یا Support داشته باشید ، این در حالی است که شما اساسا هر روز می توانید kernel های جدید و نسخه های جدید ابزاری های Linux و FreeBSD رو به صورت مجانی دریافت و نصب کنید .
باز در بحث Security مشخصا سیستمهای Unix Base بسیار جلو هستند و در صورت پیدا شدن Bug به سرعت Patch آنها در تمام دنیا در دسترس شما قرار خواهد گرفت ، این چیزی است که در Cisco بسیار سخت تر صورت می گیرد و Upgrade ها همانطور که گفته شد ، هیچ موقع مجانی نیستند .
نهایتا در بحث پشتیبانی ، درست است که Cisco در تمام دنیا ( البته به جز ایران و چند کشور دیگر ) support بسیار خوبی را ارائه می کند ، اما سیستمهای Source باز به دلیل ماهیتشون دارای پشتیبانی از طرف همه دنیا هستند و همانطور که می بینید شما با مطرح کردن سئوال در بی نهایت Mailing List و گروههای خبری و انجمن های فعال در هر کدام از زمینه هایش می توانید با سیلی از پیشنهادات و نظرات و راه حلها از سرتاسر دنیا مواجه شوید که خود این باز نشانه support عظیم در سیستمهای Source باز است .
حالا شما کدامیک را به عنوان router برای خودتان انتخاب می کنید ؟!
امروز داشتم PHP جدید رو روی Iranetsol بخاطر Bug امنیتی که قبلا داشت ReCompile می کردم . به این نتیجه رسیدم که اصولا recompile کردن یک برنامه کلی tune می کنه اون رو برای computer و CPU شما . حالا چرا ؟!
ببینید شما وقتی از یک RPM و یا اصلا در ویندوز از یک exe که بر روی یک CPU دیگه با مشخصات دیگه ، اما Compatible با CPU شما ، Compile شده استفاده می کنید خیلی از خاصیت های خوب Compiler که برای خاص CPU شما Binary رو درست می کنه و Optimize می کنه رو از دست می دید . اما اگه Compile کنید مسلما این مساله تا حدی بهبود پیدا می کنه .
البته این مساله اصلا مشهود نیست ! اما از نظر تئوری کسائی که Compiler نویس هستند یه چیزایی می گن . در بدترین حالت recompile کردن باعث میشه شما در برنامتون خصوصیات و ابزار هایی که بدردتون می خوره و فعال کنید و چیزای اضافی رو حذف کنید که الکی Memory و CPU اشغال نکنه ( این نکته در مورد Kernel خیلی مهمه )
در مورد بهینه سازی شبکه هم یه صفحه اینجا هست که یه توصیه ها و راهکارهایی در این مورد برای چند تا سیستم عامل نوشته که خوندنش خالی از لطف نیست .
به هر صورت این عمل بهینه سازی خیلی جاها می تونه تا درصد خیلی بالایی Performance رو بالا ببره ! من خودم این رو در Tune کردن Squid به عینه دیدم . شما هم امتحان کنید .
بعد از اون مطلبی که در مورد نصب redhat 7.3 که به نظر من با اینکه redhat 9.0 هم اومده ، اما بهترین و مطمئن ترین نسخه linux از شرکت redhat هستش ( distributor های دیگه رو نمی گم ها ) ، در مورد این مامان بورد های کذایی PC CHIPS M841LR نوشتم ، خیلی ها نامه زدن که در اون صفحه در مورد نصب چیزی نگفته !!! خب عزیز من چشات رو باز کن :) اونجا نوشته وقتی خواست kernel بالا بیاد در پارامتر های kernel این خط رو اضافه کنید :
pci=bios,biosirq
حالا در نصب redhat 7.3 موقعی که صفحه اول نصب اومد بالا و از شما خواست که نوع نصب رو مشخص کنید شما هم این رو بزنید :
linux pci=bios,biosirq
مشکل حله :)
اما بعد از کلی ور رفتن با کدهای driver مربوط به کارت شبکه این مامان بورد در kernel به نام sis900 ، نوتستم یه patch براش درست کنم که Packet های Dot1q VLAN رو پشتیبانی می کنه و مثل گربه هم کار می کنه . الان من خودم با یه switch از نوع Cisco 2951 با این Trunk کردمش و روش Sub Interface نصب کردم و توپ هم کار می کنه . این patch رو در Mailing List رسمی Linux VLAN منتشر کردم و در اینجا هم برای استفاده شما گذاشتم . شاید بزودی تو سایت رسمی Linux VLAN هم قرار بگیره .
بالاخره وقت شد و کاری که خیلی وقت بود می خواستم انجامش بدم ، انجام دادم . لیستی از weblog ها و سایت هایی که بهشون علاقه دارم و سعی می کنم هر روز چکشون کنم رو در قسمت پیوندها همین بغل سمت راست صفحه به کمک blog rolling اضافه کردم . خوبیه این blog rolling اینه که آدم هر روز لازم نیست همه وبلاگ ها رو نگاه کنه ! اونایی که بغلش ستاره داره یعنی اونایی که در 24 ساعت گذشته update شدن . دیگه آدم لازم نیست همه رو چک کنه ببینه مطلب جدید زدن یا نه !
خوب از سفر برگشتم . اونطور که فکر می کردم گرم نبود اما خوب چون برای خوش گذروندن نرفته بودم خیلی هم برام مهم نبود .
الحق که این Netfilter در Linux ابزاری هستش که نمونش وجود نداره ! ( یا اگه داره دل رسوای ما گیرداده و بازم گرفتاره Netfilter ه :) )
توی این صفحه می تونید امکانات اضافی که به صورت patch برای netfilter در Linux ارائه می شه رو ببینید . امکانات خیلی جالبی توش داره . مثلا این module در حقیقت routing در لایه appliction رو امکانپذیر می کنه که خیلی بدرد بخوره ! همونطور که می دونید routing در حالت عادی در لایه شبکه و زیر شبکه که همون لایه 3 در مدل TCP/IP هستش انجام میشه . خوب درسته که سرعتش زیاد تره ! اما امکاناتش خیلی محدود و بر اساس destination و خیلی پیشرفته بر اساس source می تونه routing انجام بده ! اما توسط این module شما می تونید بر اساس port ، نوع packet ، محتویاتش و ... و هر چند تا خاصیت دیگه عمل مسیر یابی رو انجام بدید که خیلی جاها بدرد می خوره .
یا مثلا module مربوط به فعال سازی NAT برای پروتوکل H323 در اینجا patch ش وجود داره . که برای کسانی که از IP های مجازی برای استفاده از Internet استفاده می کنند و می خواهد chat های صوتی و یا تصویری داشته باشند خیلی به درد می خوره . خیلی module های جالب دیگری داره که هر کدومش به دردتون بخوره می تونید patch ش رو بگیرید و با compile کردن مجدد netfiler در linux تون از امکاناتشون بهره مند بشید :)