mohammed

Moderators
  • المساهمات

    64
  • تاريخ الانضمام

  • تاريخ اخر زياره

  • Days Won

    2

mohammed last won the day on July 22 2016

mohammed had the most liked content!

السمعه بالموقع

4 Neutral

1 متابع

عن العضو mohammed

  • الرتبه
    عضو نشيط
  • تاريخ الميلاد 01/02/1989

اخر الزوار

1212 زياره للملف الشخصي
  1. LibreTime هو نظام راديو مباشر على الأنترنيت وهو فرع من طرف النظام القديم sourcefabric بنفس الاسم، يمكن تثبيته على أنظمة التشغيل مثل دبيان وأبونتو وأيضا سينت أو إس وبه الكثير من المزايا، الخادم يمكن إعداده عبر الرابط التالي ومن المتطلبات 2 جيجابايت فما فوق ومعالج فوق 1GHz تثبيت LibreTime على دبيان 9 نحتاج الاتصال بالخادم عبر ssh و البدء في تثبيت أجزاء نظام الراديو apt install git نقوم بتحميل الحزمة git clone https://github.com/libretime/libretime.git ندخل مجلد الحزمة ونبدأ في التثبيت بعد ذالك سيقوم بطلب تأكيد بعض التطبيقات cd libretime ./install عند إكمال التثبيت نفتح صفحة متصفح برقم الإبي للخادم سيطلب إدخال معلومات قواعد البيانات إذ قمنا بتغيرها غلينا إدراج المعلومات الجديدة من المفضل تغير كلمة المرور بنفس الأمر الذي يضعه باللون الأحمر وإدخال المعلومات الجديدة rabbitmqctl change_password admin <new_passwrod> أذ كنا سنستعمل مكان آخر لحفض الملفات ، إذ تركناه فارغ يتم وضع الافتراضي باللون الأحمر نقوم بتفعيل تشغيل الخدمات service airtime-playout start service airtime-liquidsoap start service airtime_analyzer start service airtime-celery start صفحة مراجعة أن كل شيء يعمل بعد ذالك نضغط رابط الولوج لنظام التحكم ،واسم وكلمة المرور admin: admin
  2. mohammed

    سطر أوامر لينكس

    Version 1.0.0

    {# [1:تحميل][?:تحميلات]

    يبدأ الكتاب بشرح المفاهيم الأساسية في سطر الأوامر كالصدفة (Shell)، ومحاكيات الطرفية (Terminal Emulator)، وآلية التنقل في نظام الملفات، والقيام بالعمليات الأساسية على الملفات و المجلدات… ثم يتدرج إلى شرح التوسعات (Expansion)، وإعادة توجيه (Redirect) المدخلات والمخرجات، والأذونات (Permissions)، والعمليات (Processes)، والبيئة (Environment)، ومحرر vi. ثم ينتقل إلى شرح المهام الأساسية في استخدام الحاسوب كإدارة البرمجيات، ومعالجة النصوص وتنسيقها، والطباعة، وبناء البرامج من المصدر. ثم يتناول الباب الأخير برمجة الشِل (Shell Scripting) التي هي تقنيةٌ تُستخدم لأتمتة المهام؛ فيبدأ بشرح المفاهيم الأساسية في البرمجة، وطريقة إنشاء البرامج، ثم ينتقل إلى شرح بُنى التحكم والمعاملات الموضعية والمصفوفات. ثم ينتهي الكتاب بفصل يجمع ما بقي من الأمور المتفرقة. وكل ذلك موزعٌ على 36 فصلًا وما يزيد عن 500 صفحة. رُخِّص هذا الكتاب برخصة المشاع الإبداعي (بنفس رخصة الكتاب الأصل) النسبة، غير تجاري، بلا اشتقاق الإصدار الثالث؛ لذا، يمكن تنزيل ونشر وتوزيع هذا الكتاب مجانًا دون قيود.
  3. لمعرفة هل نظامنا من خنو/لينكس معرض لهجمات من نوعية Meltdown و Spectre أو الخوادم التي نستعملها تحت هذا النظام، يمكن تحميل ملف من نوعية shell script و بكل سهولة تنفيذه بمستخدم بصلاحيات root تحميل الملف wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh تنفيذ الملف bash spectre-meltdown-checker.sh عبر هذا الأمر سيقوم باسترجاع لائحة بالمعلومات اللازمة بحصولنا على تلك المعلومات يمكننا استدراك الأمر والعمل على حل المشكلة بصيغة أو بأخرى عبر تحميل التحديثات أو تثبيت ملفات تصحيحات
  4. mohammed

    حل Gnome2::Vte::Terminal عند إستعمال pacmanager

    عند كل تثبيت او إستعمال pacmanager في حاسوب جديد اجد نفس المشكلة عند تشغيله لا يعمل بسبب عدم تواجد إضافة ولتثبتها فقط نحتاج ثلاث اوامر sudo find /opt/pac/ -name "Vte.so*" -exec rm {} \; sudo apt-get install libvte-dev sudo perl -MCPAN -e 'install Gnome2::Vte'
  5. mohammed

    شرح تثبيت ويندوز سيرفر 2016

    نسخة ويندوز سيرفر 2016 لا تتغير في التثبيت مقارنة مع نسخة 2012 لكن نعم في المحتوى ، فقد أضيف بعض الخاصيات لنسخة الجديدة من Active Directory Federation Services وتطبيق منع التجسس ويندوز ديفيندر و خصائص لحوسبة العناقيد مثل Failover Clustering لتثبيت ويندوز سيرفر ما نحتاج حاسوب ونسخة من قرص التثبيت في أول اختيار سيتم اختيار اللغة ،ولنسخة التجريبية ليس هناك اكثر من لغة واحدة للاختيار بعدها تأكيد التثبيت بضغط زر التثبيت الآن نختار تثبيت بنظام نوافذ Desktop اختيار التثبيت وليس التحديث نحتاج اختيار القرص الصلب أو الشطر الذي سنقوم بتثبيت فيه نسخة النظام وسيبدأ بنقل الملفات والتثبيت عند الانتهاء سيطلب إدخال كلمة المرور لمدير النظام وبعد كل هذه الخطوات والدخول لنظام نحصل على صفحة الإعدادات
  6. من مكان تثبيت الأنظمة مثل دبيان وغير ذالك يمكن أن تجد اختيارات لتثبيت ispconfig غير ذالك يوجد مقال في الموقع howtoforge لتثبيته https://www.howtoforge.com/tutorial/ispconfig-install-script-debian/
  7. ISPconfig عند تثبيته من خاصيات تثبيت الأنظمة الخاص بvps فإنه يقوم بتثبيت كل ما يتم احتياجه، هو مجاني وبترخيص مفتوح المصدر. التطبيقات التي تلزم ispconfig تأتي العادية الموجودة في المستودعات ، يفضل نسخة php7 لكن للعمل العادي والبدء في تجربة على الإعدادات وتفعيل النطاقات لا مشكلة إذا تم التعلم على نسخة ليست الأخيرة بعده يمكن إعادة تثبيته يدويا وتغير الكثير ovh هي شركة كبيرة وتمتاز بنظم متعددة منها anti ddos لكن 10 جيجا لا تفيد في مواقع كبيرة لكن لموقع صغيرة هو مناسب والقرص الصلب من نوعية ssd، استعمالي لشركة يقتصر في النطاقات وvps لخدمات voip وموقع بتطبيق magento، KVM في الغالب هو ضعف ثمن OpenVZ و إذ وجدت شيء مناسب راجع ما قيل عليه في الأنترنيت لكي تعرف محاسنه ومعايبه. vps يمكن استعماله للكثير من الأمور فقط تحتاج تغير منفذ ssh التلقائي والتحكم بالذي تقوم بتثبيته ليكون من أماكن موثوق بها مثل المستودعات والمواقع الرسمية.
  8. وعليكم السلام ورحمة الله وبركاته تطبيق webmin هو لتحكم بالإعدادات الخادم نفسه، إضافة إلى الإعدادات الخدمات التي لها دعم عليه، لخدمة dns افضل استعمال شركة لها اكثر من خادم لكي لا يتسبب بحجب الموقع إذا توقف الخدمة لبرهة، مثلا cloudflare.com يقدم خدمة dns مجانية. أنظمة التشغيل متعددة في هذا المجال لكن يمكن اختصارها بين إثنين دبيان و سينت أو إس ،شخصيا استعمل دبيان. وغالبية الشركات التي تقدم خدمة vps تقدم تثبيت ISPconfig،VestaCP كأدوات مجانية و رسومية لتحكم بمواقع الويب ويتم تثبيت كل اللوازم من اباتشي، بي اتش بي ، قواعد البيانات،خدمة البريد ،خدمة dns وأيضا جدار ناري إلى غيرها nginx هو خادم ويب يتم تثبيته على نظام التشغيل مثل أباتشي وله ميزات عديدة، للبداية يمكن استعمال أباتشي لكي لا تَلقى عراقيل في تثبيت بعض تطبيقات الويب التي تأتي مهيئة في الغالب لأباتشي. غالبية الاختراقات تأتي نتيجة استعمال كلمات مرور ضعيفة ، عدم تحديث تطبيقات الويب (وردبريس،....) أو تطبيقات وخدمات المثبتة في نظام التشغيل، وأيضا ترك بعض الخصائص التلقائية التي تأتي مفعلة. الاختلاف بين OpenVZ و KVM مثلا OpenVZ لن يسمح لك بتغير النواة kernel ولن يسمح لك بتثبيت ويندوز لأن النواة مشتركة بين الجميع وهذا يعطي بعض المشاكل إذ كانت التطبيقات لها أهمية وتحتاج 100% من الموارد التي طلبتها ، kvm هي افضل من حيث الاستقرار . موارد الخادم ليست 100% حقيقة وتختلف أيضا بين البيئتين OpenVZ و KVM، لكن للاستعمال العادي لن تجد مشاكل. دبيان مثلا يستهلك مساحة ما يقارب 5 GB ، أتمني أني وفيت في الشرح الكافي أي استفسار أنا هنا
  9. البريد عبر الويب هو وصول إلى البريد التقلدي عبر الأنترنيت وذالك عبر تطبيقات تعمل على استعمال بروتوكولات البريد من pop3،imap,smtp ، في الغالب تأتي مع الاستضافة التي قمنا بطلبها أو عند تثبيت نظام بريد يتضمنها مثل Zimbra، من تطبيقات البريد عبر الوب webmail الأكثر استعمالا نجد Roundcube وهو من المفضلة للجميع لأنه يحتوي الكثير من المميزات، في هذا الشرح سنتطرق لتثبيت تطبيق آخر من webmail يعمل عبر php ويسمى Rainloop Rainloop هو تطبيق بريد وب مفتوح المصدر مبرمج عبر php يمكن استعمال في أغلب الاستضافات أو الخوادم الخاصة وله نسختين للاستعمال Community و Standard يتضمن واجهة جيدة وسهلة التعامل . تثبيت Rainloop قمت بإنشاء مجلد لملفات البريد وتفعيله في الخادم الويب للولوج له عبر mail.arsrv.org نذهب للمجلد ونقوم بتحميل التطبيق cd /var/www/mail.arsrv.org/ wget http://www.rainloop.net/repository/webmail/rainloop-latest.zip نفط الضغط على الملف وبعد ذالك نقوم بحذف الملف الذي تم تحميله سابقا unzip rainloop-latest.zip rm rainloop-latest.zip نقوم بوضع الصلاحيات الخاصة بالخادم الويب chown -R www-data:www-data . بعد ذالك نذهب للإعدادات التطبيق عبر رابط http://mail.arsrv.org/?admin اسم المستخدم وكلمة المرور و يجب تغيره عند الدخول admin 12345 نضيف معلومات الخاصة بالخادم المرسل و المستقبل للبريد في إعدادات Domains وبعده Add Domain باقي الإعدادات مثل تفعيل جهات الاتصال نحتاج توصيله بقاعدة بيانات تم إنشائها من قبل.
  10. Eclipse Kura هو إطار عمل في البرمجة جافا (Framework) يستند إلى OSGI لعمل وتطوير بوابات إنترنت الأشياء . هدفه الرئيسي تبسيط وتسهيل نشر وإدارة التطبيقات المدمجة، بمعنى آخر ترك عمل بوابة gateways للتطبيقات IoT له. عند عمل شبكة من أجهزة إنترنت الأشياء نحصل على مشكلة عمل بوابة لهم باستعمال Eclipse Kura يمكننا تسهل ذالك عبر بوابة للكل h النسخة الحالية 3.1 ويمكن مراجعة كل مكونات المشروع أو تحميله في الموقع الرئيسي للمشروع https://www.eclipse.org/kura/
  11. mohammed

    شرح قاعدة البيانات ArangoDB

    ArangoDB هي قاعدة بيانات مفتوحة المصدر من نوعية NoSql الغير علائقي Multi-Model، لها الكثير من المميزات التي تميزها على الباقي من قواعد البيانات من نفس النوعية، تم برمجته عبر c++ ومن المميزات التي يحملها يمكن تلخيصها في الصورة يمكننا استعمال ثلاث نسخة. النسخة المجانية Community بما أنها مفتوحة المصدر ليس هناك دعم إذا احتجنا دعم نحتاج حساب من نوعية basic والمميزات المكملة لقاعدة البيانات موجودة في نسخةEntrprise أيضا تمككنا من مراجعة المعلومات عبر نظام الويب يحمل الكثير من المعلومات لتثبيت قاعدة البيانات هناك تلخيص ﻷكثر من نظام عبر الرابط التالي https://www.arangodb.com/download-major/ معلومات للاستعمال والبرمجة عبر https://www.arangodb.com/documentation/
  12. لإضافة بعض عناصر الآمان لخادم Asterisk يمكننا توظيف إمكانية عدم الاتصال بالخادم بمجرد عدم تمكنك من الولوج بكلمة المرور ورقم sip للحسابك مثلا 5 مرات ، وهذا يخلصنا من مشاكل هجوم القوة العمياء التي يتم استعمالها في تجربة كلمات المرور وأخذ قسط ليس بالسهل من سعة النقل للخادم نبدأ تثبيت fail2ban في دبيان أو ابونتو يمكننا ذالك فقط عبر أمر apt-get install fail2ban عند تثبيته يمكننا أن نعمل عليه مباشرة وتفعيل الأدوار التي نحتاج تفعيلها، يتم تفعيل فلتر ssh تلقائيا إعداد Asterisk نقوم بفتح الملف looger لملفات السجل vim /etc/asterisk/logger_logfiles_custom.conf ونضيف سجل جديد بالمعلومات التي نريد، بإضافة security لسجل messages => security,notice,warning,error نحتاج في asterisk وإعادة تحميل ملفات السجل لكي يقوم بعمل السجل الجديد asterisk -rx "logger reload" إعداد fail2ban نقوم بنقل الملف الفلتر إذ لزمنا في المستقبل cp /etc/fail2ban/filter.d/asterisk.conf /etc/fail2ban/filter.d/asterisk.conf.org نقوم بفتح ملف الفلتر أو مرشح vim /etc/fail2ban/filter.d/asterisk.conf ونقوم بتغير محتواه لتالي [INCLUDES] before = common.conf [Definition] log_prefix= \[\]\s*(?:NOTICE|SECURITY)%(__pid_re)s:?(?:\[\S+\d*\])? \S+:\d* failregex = ^%(log_prefix)s Registration from '[^']*' failed for '<HOST>(:\d+)?' - Wrong password$ ^%(log_prefix)s Registration from '[^']*' failed for '<HOST>(:\d+)?' - No matching peer found$ ^%(log_prefix)s Registration from '[^']*' failed for '<HOST>(:\d+)?' - Username/auth name mismatch$ ^%(log_prefix)s Registration from '[^']*' failed for '<HOST>(:\d+)?' - Device does not match ACL$ ^%(log_prefix)s Registration from '[^']*' failed for '<HOST>(:\d+)?' - Peer is not supposed to register$ ^%(log_prefix)s Registration from '[^']*' failed for '<HOST>(:\d+)?' - ACL error \(permit/deny\)$ ^%(log_prefix)s Registration from '[^']*' failed for '<HOST>(:\d+)?' - Not a local domain$ ^%(log_prefix)s Call from '[^']*' \(<HOST>:\d+\) to extension '\d+' rejected because extension not found in context 'default'\.$ ^%(log_prefix)s Host <HOST> failed to authenticate as '[^']*'$ ^%(log_prefix)s No registration for peer '[^']*' \(from <HOST>\)$ ^%(log_prefix)s Host <HOST> failed MD5 authentication for '[^']*' \([^)]+\)$ ^%(log_prefix)s Failed to authenticate (user|device) [^@]+@<HOST>\S*$ ^%(log_prefix)s (?:handle_request_subscribe: )?Sending fake auth rejection for (device|user) \d*<sip:[^@]+@<HOST>>;tag=\w+\S*$ ^%(log_prefix)s SecurityEvent="(FailedACL|InvalidAccountID|ChallengeResponseFailed|InvalidPassword)",EventTV="[\d-]+",Severity="[\w]+",Service="[\w]+",EventVersion="\d+",AccountID="\d+",SessionID="0x[\da-f]+",LocalAddress="IPV[46]/(UD|TC)P/[\da-fA-F:.]+/\d+",RemoteAddress="IPV[46]/(UD|TC)P/<HOST>/\d+"(,Challenge="\w+",ReceivedChallenge="\w+")?(,ReceivedHash="[\da-f]+")?$ ignoreregex = ~ بعد ذالك نحتاج تفعيله في ملف jail.conf عبر فتح الملف vim /etc/fail2ban/jail.conf وإضافة في آخر السطر التالي [asterisk] enabled = true port = 5060,5061 filter = asterisk action = %(banaction)s[name=%(__name__)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp] %(banaction)s[name=%(__name__)s-udp, port="%(port)s", protocol="udp", chain="%(chain)s", actname=%(banaction)s-udp] %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s"] logpath = /var/log/asterisk/messages maxretry = 5 bantime = 7200 maxretry هو عدد المحاولات bantime الوقت التي ستكون محضور فيها رقم ip أيضا نقوم بتغير في بريد المستقبل destemail = mail@domain.com والمرسل للبريد sender = fail2ban@domain.com تجربة عمل fail2ban نقوم بإعادة تشغيل خدمة fail2ban /etc/init.d/fail2ban restart إذ كان لدينا حساب في asterisk فقط نحتاج تغير كلمة المرور وتجربة 5 مرات الدخول للحساب وسنلاحظ انه تم حضر ip ووصول بريد يتضمن معلومات بالحضر root@voip:~# tail -f /var/log/fail2ban.log 2017-11-09 11:22:45,232 fail2ban.jail [27653]: INFO Jail 'asterisk' uses pyinotify 2017-11-09 11:22:45,240 fail2ban.jail [27653]: INFO Initiated 'pyinotify' backend 2017-11-09 11:22:45,242 fail2ban.filter [27653]: INFO Added logfile = /var/log/asterisk/messages 2017-11-09 11:22:45,244 fail2ban.filter [27653]: INFO Set maxRetry = 5 2017-11-09 11:22:45,246 fail2ban.filter [27653]: INFO Set findtime = 600 2017-11-09 11:22:45,247 fail2ban.actions[27653]: INFO Set banTime = 7200 2017-11-09 11:22:45,308 fail2ban.jail [27653]: INFO Jail 'ssh' started 2017-11-09 11:22:45,312 fail2ban.jail [27653]: INFO Jail 'asterisk' started 2017-11-09 11:22:48,502 fail2ban.actions[27653]: WARNING [asterisk] Ban 85.80.52.80 2017-11-09 11:23:14,429 fail2ban.actions[27653]: WARNING [ssh] Ban 59.63.188.30
  13. Jitsi هو خادم مفتوح المصدر للمحادثة الفورية ويمكن تثبيته على نظام ابونتوا او دبيان، يمكن من عمل تواصل مباشر ببن الأعضاء إضافة إلى غرف يمكن إنشائها والدخول عبر رابط يمكن نقل، اضافة إلى كل هذا له تطبيق اندرويد و ios تثبيت Jitsi في خادم ابونتوا 16.04 أو دبيان نقوم بإضافة المستودعات ، في هذه الحالة سأستعمل التجريبية لكن الشرح سيكون نسخة Stable sudo su echo 'deb https://download.jitsi.org stable/' >> /etc/apt/sources.list.d/jitsi-sta بعدها نضيف المفتاح wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add - إعادة تحميل المستودعات وتثبيت الخادم apt-get update apt-get -y install jitsi-meet سيقوم بطلب إضافة اسم الخادم إذ كان موجودا نقوم بإضافته عند الإنتهاء من التثبيت يمكن تثبيت مفتاح ssl من نوعية letsencrypt عبر أمر /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh سيطلب إضافة البريد وضغط زر Enter نقوم بإعادة تشغيل الخادم ونحصل على خادم يمكننا استعماله مباشرة يمكن تفعيل الصوت والصورة للمحادثة الفورية ويمكن أيضا استعمال الدردشة الفورية يمكن مشاركة الملفات وروابط اليتيوب
  14. عند محاولة تثبيت freepbx عبر امر install يعطي خطئ Could not determine Asterisk version (got: No ethernet interface found for seeding global EID. You will have to set it manually.). Please report this. السبب انه عند قيام بعمل امر asterisk -rx 'core show version' يسترجع فقط السطر الأول وهو نفسه ما يقوم برده كخطئ لتعديل المشكلة نحتاج فتح الملف وتغيير سطر 266 ب $lastline = exec('echo "Asterisk 15.0.0 built by root @ voip.arsrv.org on a x86_64 running Linux on 2017-10-25 09:09:22 UTC"', $tmpout, $ret); عوض $lastline = exec("runuser " . $answers['user'] . ' -s /bin/bash -c "cd ~/ && asterisk -rx \'core show version\' 2>&1"', $tmpout, $ret); وإعادة محاولة التثبيت
  15. mohammed

    شرح تثبيت وتحديث Drush 9

    لآخر نسخة من دروبال 8.4 يطلب أن نحصل على مشكلة تحديث إذا كنا نستعمل Drush لتحديث فالنسخة المنصوح بها 9 تثبيت Composer لتثبيت Composer يمكننا تحميله من الموقع الرسمي وتثبيته، ولاستعماله يمكننا وضع في ملف التنفيذات bin curl -sS https://getcomposer.org/installer | php mv composer.phar /usr/local/bin/composer إضافة إلى الملف ..bashrc مكان تحميلات ملفات Composer export PATH="$HOME/.composer/vendor/bin:$PATH" وتفعيل بواسطة source $HOME/.bashrc في مجلد دروبال نقوم بتحديث Drush عبر إضافة آخر إصدار يتم العمل عليه composer global require drush/drush:dev-master لمراجعة النسخة المثبتة drush --version