About [email protected]

L!nux rul3z aLL

طريقة إستعمال ال scp لنقل البيانات بسرية تامة !!!

السلام عليكم ورحمة الله وبركاته …

أخواني أخواتي الأعزاء …
بعد إنقطاع طويل لي عن الكتابة … أعود لكي أكتب من جديد … اليوم حبيت أن أكتب عن موضوع نسخ البيانات ونقلها من مكان الى آخر بإستخدام ال Secure Copy والي هو scp … طبعا الأمر هذا ليس فقط مفيد لمدراء الخوادم خاصة في سحب النسخ الإحتياطية للمواقع التي لديهم ونقلها من مكان الى آخر … ولكن حتى لك أنت عزيزي القاريء … فلينوكس للجميع

نأتي الحين للمفيد …
أوﻻ ال scp يأتي مع باكيجات ال OpenSSH وغالبا هي موجودة في جميع التوزيعات … مثلها مثل ال ssh … لذلك لا أظن ستجدون صعوبة في التطبيق … سوى إنكم ستحتاجون الى جهاز آخر أو ممكن تعملوه على نفس جهازكم Virtually للتجربة … سأشرح الموضوع على شكل نقاط كل نقطة تعمل لك حاجة … لنفرض لدينا جهاز ولنسميه Server1 ولدينا جهاز آخر موجود على الأي بي IP (ضع بدل كلمة IP في الشرح ال IP المراد نقل البيانات له) …

ملاحظة مهمة جدا: لتفهم الدرس جيدا عليك أن أن تركز على هذه المعطيات:
1- الجهاز Server1 عليه مستخدم أسمه ali …
2- الجهاز IP عليه مستخدم إسمه user1 … هذه ظرورية لتفهم ماذا يحصل … وﻻ تنسى مسألة الصلاحيات … فهي مهمة جدا سواءا للمستخدم ali على Server1 أو للمستخدم user1 على IP …

الخطوة الأولى: النقل من الجهاز والذي أسمه Server1 الى الجهاز الذي أسمه IP … من خلال مستخدم موجود على جهاز IP إسمه ali … تابع التالي:

1- لنقل ملف بحيث تضع الملف في مجلد ال Home الخاص بالمستخدم ali تعمل ما يلي:

scp filename [email protected]:.

طبعا بإمكانك إستعمال بدل IP الى أسم الجهاز لو كان Routable أي الأسم ممكن تعمل له Resolving …

2- الحين لنقل مجلد عليك أوﻻ أن تعمل التالي:

cd /gotoDirthatContainsDir

أي تذهب الى المجلد الذي يحوي المجلد المراد إرساله … وبعد ذلك تنفذ التالي:

scp -r folder [email protected]:.

ﻻ تنسى هذا سينقل المجلد الى المجلد Home الخاص بالمستخدم ali ويضعه هناك …

الخطوة الثانية: الحين النقل من IP الى Server1 وأنت بداخل Server1 وليس IP … أوﻻ عليك أن تعرف المسار الصحيح للملفات أو المجلدات التي سنقوم بنقلها … بعد ذلك عليك تحديد النقل سيتم بصلاحيات من ؟ هنا سنقوم بذلك بواسطة المستخدم user1 والموجود على IP … عليك بما يلي:

3- لنقل ملف عليك بما يلي:

scp [email protected]:filename .

هذا سيقوم بنقل الملف filename الى المكان الذي أنت واقف عليه داخل Server1… لو تريد الى مكان معيين مجرد أعمل التالي:

scp [email protected]:filename /home/ali/Desktop

مثلا … أو الى أي مكان آخر مجرد حدد المسار لذلك المكان …

4- الحين لنقل مجلد عليك القيام بما يلي:

scp -r [email protected]:folder .

هذا سينقل المجلد الذي أسمه folder الى المكان الذي أنت واقف عليه داخل Server1… لو تريد الى مكان معيين مجرد أعمل التالي:

scp -r [email protected]:folder /home/ali/Desktop

مثلا … أو الى أي مكان آخر مجرد حدد المسار لذلك المكان ..

الخطوة الثالثة: النقل من مسار معيين من على جهاز Server1 الى IP وأنت داخل في IP أي Logged in الجهاز IP … بواسطة صلاحيات المستخدم ali … الموجود بالطبع على Server1 للتذكير فقط … عليك بالتالي:

5- لنقل ملف في المسار /home/ali/ وأسمه filename الى المكان الذي تقف فيه … أعمل ما يلي:

scp [email protected]:/home/ali/filename .

حيث ال . ستقوم بالنسخ الى المكان الذي أنت فيه … بدلها بمسار لو تريد النسخ الى مسار معيين … مثلا:

scp [email protected]:/home/ali/filename /home/user1/Desktop

6- لنقل مجلد من المسار /home/ali/ ولنفرض أسم المجلد books الى المكان الذي تقف فيه … أعمل ما يلي:

scp -r [email protected]:/home/ali/books .

حيث ال . ستقوم بالنسخ الى المكان الذي أنت فيه … بدلها بمسار لو تريد النسخ الى مسار معيين … مثلا:

scp -r [email protected]:/home/ali/books /home/user1/backups

أرجوا أن أكون وفقت في الشرح … وأن ﻻ أكون خربطت في شيء … لأنه فعلا المسألة تخربط لو لا تركز على الصلاحيات وأين أنت بالتحديد والى أين تريد النسخ … لذلك ياريت تصححوا لي لو هناك شيء … وياريت الي عنده إضافة يضيف … والي عنده سؤال يسأل

أخوكم [email protected]

أدوّن ؟ … ﻻ أدوّن … أدوّن ؟ … ﻻ أدوّن … أدوّن !!!

السلام عليكم ورحمة الله وبركاته …

أكيد الكثيرين سيتساؤلون مالذي جعل [email protected] يترك المنتديات وحماسه وكتابته فيها واللجوء الى إنشاء مدونة خاصة به والكتابة فيها !!! حتى نفسي سألت هذا السؤال كثيرا … هو قرار ليس بالسهل أن تترك عالم المنتديات التي طالما كتبت فيها وطالما تواجدت فيها وساعدت هذا وذاك … ليس للمفاحرة بالطبع … وكل هذا كان إرضاءا لوجهه الكريم … لكن … أصبحت الكثير من المنتديات التي أكتب فيها محل للمشاحنات والمشاجرات التي ﻻ تسمن وﻻ تغني من جوع … وأغلبها تدور حول المناصب … هذا مشرف وهذاك إداري … وهذا مسكين عضو مغمور … فلم نعد نمييز للأسف في هذه المنتديات الهدف الحقيقي من إنشاءها … بل نمييز بين المناصب فقط … ونمييز بين اللهجات والمحسوبيات أيضا … كثيرا ما تجد قسم الشكاوي الموجود في أي منتدى هو محل للتهجم وللسب والشتم للمشرفين أو لغيرهم … وكأنه الشكاوي في عالمنا هي فقط للذم … أو تجد نقد جميل وكلام مسرود بأحلى ما يمكن !!! لكن تستغرب إنها مجرد حروف على سطور … ﻻ تطبيق !!! عجبي على عالم أو مجتمع يقول ما ﻻ يفعل … فكرت كثيرا … وشككت الكثير في مصداقيتي في هذه المنتديات … حتى وصلت الحال ببعضهم بوصفي بصفات ﻻ تليق بشخص أعتبرك يوما وأعتبرته أخ … تناقض واضح أصبح يسيطر على هذه المنتديات … لهذا قررت ليس أن أتركها لكن أن أبتعد ولو القليل من نيرانها التي طالما طالتني من الجميع … في الصغيرة والكبيرة [email protected] هو الملام … لم أهرب من هذه المنتديات … ولن أهرب … فلا أعترف بالهزيمة أبدا … وخاسرا من يظنني إنهزامي … وقرار الكتابة لم يأتي بهذه السرعة التي تتصوروها … فلقد فكرت في هذا الموضوع الكثير والكثير جدا … ودائما ما كان رفيقي وصديقي والأخ العزيز sAFA7_eLNeT هو من يشجعني على الكثير من الأمور … وبعد التشاور في موضوع المدونة معه … وبعد أن شاورت نفسي … أدون ؟ … ﻻ أدون … أدون ؟ … ﻻ أدون … قلتها وبصوت عالي “أدون” … نعم أدون … نعم … أخترت هذا الخيار وأنا لست تحت أي ضغوطات … ﻻ من هذا وﻻ من ذاك … وخيار التدوين هو الأسلم لي … لأكتب بحريتي … حريتي التي أنا أراها … وليس الحرية التي يريدها لي الآخرين …

ولهذا في الختام تأكدت إن الحرية ﻻ تأتي مكتسبة … بل يجب أن تقاتل من أجل إكتسابها …

أخوكم [email protected]

كيفية بناء موديل بدون وجود ملفات السورس للكيرنل

السلام عليكم ورحمة الله وبركاته …

غالبا عندما تأتي لتعرف قطع العتاد الموجودة على جهازك من خلال لينوكس تتعرف جميعها من خلال لينوكس نفسه والأمور تسير كلها على احسن حال … لكن !!! … بعض الأحيان تجد جهاز عليه مثلا كارت شاشة غريب أو غير مثبت تعريفه داخل التوزيعة التي قمت بتنصيبها … ولهذا ستحتاج أكيد الى تركيب هذا العتاد بنفسك من خلال تركيب الموديول الخاص به الى داخل الكيرنل الذي تعمل عليه … بعض المرات هذا الموديول متوفر وبعض المرات غير متوفر لديك سوى السورس له … هنا يأتي السؤال كيف أقوم ببناء هذا الموديول للكيرنل الحالي من دون أن يكون لدي السورس للكيرنل ؟ هذا ما سأجيب عليه الآن …

أول شي سنحتاج الى تنصيب الكيرنل هيدرز kernel-headers الخاصة بنسخة الكيرنل التي لدينا … ويمكنك إيجادها من هنا أو من هنا طبعا لمن يسأل ما هي الـــ kernel-headers … فهي المكتبات التي تستعملها لغة سي c لتركيب وبناء الكيرنل وغيرها من البرامج … طبعا لمعرفة ما هي نسخة الكيرنل التي لديك نفذ التالي: uanme -r

الآن يجب أن نغيير ال Makefile الخاص بالموديول الذي تريد بناءه لكي يقوم بإستعمال مجلد البناء build الخاصة بالكيرنل الحالي … لمعرفة ما هو المجلد نفذ التالي: ls -d /lib/modules/$(uname -r)/build هذا سيرجع لك المجلد الذي يحتوي على ملفات البناء الذي سنحتاجها في بناء الموديول module …

الآن لو نفرض إنه الملف الذي لديك هو driver.c … قم بفتح ملف ال Makefile بأي محرر ترغب به … بالنسبة لي دائما أفضل ال vi ولهذا سأكمل عليه كالتالي: vi Makefile ومن ثم ضع فيه الكود التالي:

obj-m := driver.o
KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
default:
$(MAKE) -C $(KDIR) SUBDIRS=$(PWD) modules

الأن أغلق وأحفظ الملف … وبعد ذلك نفذ الأمر make ليقوم ببناء ال driver.ko الي هو الموديول المطلوب … الآن قمنا ببناء الكيرنل كل ما علينا فعله هو تركيبه على الكيرنل من خلال الأمر التالي: modprobe driver

أتمنى الشرح مبسط وينال رضاكم وإعجابكم …
أخوكم [email protected]

أوامر مفيدة في التحقق من الأمن (متجدد)

السلام عليكم ورحمة الله وبركاته …

وجدت من خلال تصفحي النت بعض الأوامر المفيدة في التأكد من الأمن على جهازك … ويمكن تنفيذها بشكل دوري للتأكد …

للتأكد من عدم وجود مستخدمين من دون باسورد

awk -F: '$2 == "" { print $1, "has no password!" }' /etc/shadow

للبحث عن المستخدمين الذين لديهم صلاحيات مشابهة الى root

awk -F: '$3 == 0 { print $1, "is a superuser!" }' /etc/passwd

للتحقق من الملفات التي تحمل صلاحيات SUID و SGID

find /dir -xdev -type f -perm +ug=s -print

للتحقق من صلاحيات الملفات على جهازك والتي يحمل ال others صلاحيات كتابة

find /dir -xdev -perm +o=w ! \( -type d -perm +o=t \) ! -type l -print

للتحقق من الكلمات السرية الغير جيدة

john /etc/shadow

منع عمل ping على ال Linux B0x الخاص بيك

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

لتنزيل john من هنا تجده هنا

سيتم تزويد الموضوع بأوامر اخرى …

الحماية في لينوكس والمصادر المفتوحة

السلام عليكم ورحمة الله وبركاته …

أخواني أخواتي الأعزاء …
سبق وأن وعدت الكثيرين بأن أضع المحاظرة التي أخبرتكم عنها والتي كنت ألقيها سابقا في جامعات المملكة الأردنية الهاشمية … وها هي أضعها الحين بين يديكم … قد يكون عيبها الأول هو اللغة الأنجليزية لكن يعلم الله لم أجد الوقت الكافي لكي أقوم بترجمتها لكم … وأيضا أجد صعوبة في إيجاد وقت فراغ لعمل ذلك فإن كان من بينكم من يتبرع بهذه المهمة أكون شاكر له أنا شخصيا

على العموم المحاظرة تجدوها في المرفقات وهي عبارة عن Slide Show واحدة تعمل تحت لينوكس والثانية حولتها من خلال ال openOffice الى أنها تعمل على ويندوز أتمنى تعجبكم ومنتظر تعليقاتكم … خاصة وإن المحتوى كتب منذ تقريبا ثمان شهور أو أكثر …

بإنتظاركم …

لتحميل ملف المحاظرة لمستخدمي لينوكس هنا
لتحميل ملف المحاظرة لمستخدمي ويندوز هنا