کاربرد کربنات کلسیم پوپاکو

تامین مواد ساختمانی

پودر کربنات کلسیم به دلیل استحکام، مقاومت در برابر آتش و عایق بودن، ماده ای ارزشمند در صنعت ساختمان سازی است.

تامین مواد غذایی

این ماده ارزشمند به عنوان منبع کلسیم، تنظیم کننده pH و تثبیت کننده در مواد غذایی استفاده می شود.

صنایع آرایشی و بهداشتی

کلسیم کربنات به دلیل داشتن خاصیت سفید کنندگی، در محصولات آرایشی و بهداشتی کاربرد دارد.

صنایع آرایشی و بهداشتی

کلسیم کربنات به دلیل داشتن خاصیت سفید کنندگی، در محصولات آرایشی و بهداشتی کاربرد دارد.

صنایع پتروشیمی

کلسیم کربنات به دلیل خواص خود یک ماده مهم در تولید محصولات پتروشیمی مانند پلیپروپیلن (پلی پرو پیلن) و پلی اتیلن و ... میباشد.

استفاده از کربنات کلسیم پوپاکو با کیفیت بالای خود تضمین کننده محصولات پتروشیمی میباشد.

برای دریافت نمونه کربنات کلسیم تماس بگیرید.

صنایع نساجی

صنایع نساجی از کربینات کلسیم در مراحل محتلف تولید خود استفاده می نمایند.

این ماده حیاتی به عنوان یک مکمل و پر کننده و تکمیل کننده در مواد اولیه صنعت نساجی کاربرد زیادی دارد.

حتی چسب موکت در مراحل تکمیل خود نیاز بالایی به این ماده کربنات کلسیم به عنوان تثبیت کننده برای تولید موکتهای نمدی دارد.

برای دریافت بهترین کربنات کلسیم ایران با ما تماس بگیرید.

برای لینک سازی خارجی مطمئن شوید سایت مزبور تگ no follow برای لینکهای خارجی فعال نگرده است

یکی از بهترین سایتها برای این موضوع سایت blogspot.com میباشد

این هم نمونه لینک خاجری ساخته شده در آن:

https://mahyarsepahan.blogspot.com/2023/09/blog-post_30.html

دوستان سلام
تلگرامتونو باز کنید در بخش سرچ texify رو سرچ کنید حالا texify image to text رو انتخاب کنید زبان مثلا فارسی رو انتخاب کنید
( برای تبدیل عکس یا اسکن فارسی به متن) حالا با دوربین گوشی عکس بگیرید یا عکس اسکن شده رو همین جا آپلود کنید

تبدیل به متن شد

روز و روزگارخوش

چند وقت پیش تصمیم گرفتیم لینک سازی خارجی برای سایت https://www.mahyarsepahan.com انجام دهیم.

بعد از کلی تلاش روی یکی از سایتهایی که تا چند روز پیش این کار براحتی انجام میشود متوجه شدیم چند روزیست تگ nofollow را دارد استفاده میکند.

کلی دلگیر شدیم

 

 Enterprise Resource Planning یا ERPسیستم جامعی است که سعی در مدیریت موثرتر تمام منابع و یکپارچه‌سازی همه وظایف و بخشهای موجود در یک سازمان با استفاده از یک سیستم کامپیوتری واحد را دارد که بتواند نیازهای خاص و ویژه این بخشها را برآورده سازد. این کار با استفاده از یک نرم افزار کامپیوتری انجام می‌شود که بوسیله یک Database واحد ، امکان به اشتراک‌گذاری اطلاعات و ارتباط بخشهای مختلف را با یکدیگر برقرار می‌سازد. این نرم‌افزار از تعدادی ماژول نرم افزاری تشکیل شده است که هر یک بخشی از وظایف موجود در شرکت را بر عهده دارند. اغلب نرم افزارهای ERPآنقدر انعطاف پذیر هستند که شرکتهای خریدار قادرند تعدادی از ماژولهای مورد نیاز و یا همه آنها را نصب و بکارگیرند.

 

 مزایای پیاده‌سازی ERP

1. ایجاد یکپارچگی سازمانی از بعد اطلاعاتی و افزایش سازگاری در اطلاعات موجود در سازمان.
2. استانداردسازی فرایندهای سازمانی بر اساس تجربیات برتری که شرکت های عرضه کننده نرم‌افزار از سازمانهای مختلف به دست آورده اند.
3. مهندسی مجدد فرایندهای سازمانی و کاهش زمان انجام آنها.
4. امکان نصب و راه اندازی سریعتر سیستمهای مرتبط با ERP در سازمان از جمله ماژولهای مختلف این نرم افزار و یا سایر نرم‌افزارهای کاربردی که از طرف عرضه کنندگان ERP ارائه نشده و مخصوص آن سازمان هستند.
5. امکان و یا تسهیل توسعه سیستمها و تکنولوژیهای جدیداز جمله JIT،ABC و…. ،
6. تغییر تمرکز از برنامه نویسی کامپیوتری در سازمان به بهبود فرایندها،
7. فراهم شدن زیر ساخت لازم به منظور پرداختن به SCM و CRM ، این دو مبحث در حال حاضر تبدیل به دو جزء جدایی ناپذیر ERP2 شده اند.
8. توسعه زیر ساخت لازم به منظور وارد شدن به بحث e-Business.
9. یکپارچه سازی اطلاعات: بر خلاف سیستهای دیگر که ممکن است هر یک از بخشهای مالی، فروش، تولید و… گزارشهای ضد و نقیضی در مورد فعالیتها و سهم خود در افزایش میزان درآمد شرکت ارائه دهند،ERP به شرکت کمک خواهد کرد که اطلاعات مورد نظر را بصورت جامع و کامل از یک سیستم بدست آورد.
10. یکپارچگی اطلاعات در مورد سفارشات مشتریان :ERP کمک خواهد کرد تا سفارشات مشتریان از زمان دریافت سفارش از مشتریان، دریافت مواد اولیه از تامین کنندگان کالا برای تولید آن سفارش تا تحویل کالای تولید شده به مشتری و دریافت وجه آن بطور یکپارچه در یک سیستم نگهداری شود و به این ترتیب شرکتها قادرند براحتی سفارشات را ردیابی کنند و هماهنگی لازم بین بخشهای مختلف شرکت را ایجاد نمایند.
11. استاندارد سازی و سرعت بخشیدن به فرآیند تولید: سیستمهایERP با استاندارد سازی فرایندهای تولید و استفاده از یک سیستم کامپیوتری منسجم باعث صرفه جویی در زمان و افزایش بهره وری خواهند شد.
12. استاندارد سازی اطلاعات مربوط به منابع انسانی شرکت، صرفه‌جویی در زمان و جلوگیری از دوباره کاری.

سیستم های تشکیل دهنده ERP

سیستم های ERP شامل مجموعه‌های گوناگون و متعددی است که یکپارچگی آنها اهمیت و ارزشی مضاعف را برای سازمان و شاخه های مختلف آن پدید می آورد :

• مجموعه زیر سیستم های لجستیک
• مجموعه زیر سیستم های تولید
• مجموعه زیر سیستم های مالی
• مجموعه زیر سیستم های مدیریت منابع انسانی
• مجموعه زیر سیستم های اطلاعات فنی

لازم به ذکر است که این تقسیم بندی مطلق نیست و می تواند در سازمان های مختلف به تناسب نوع و وسعت فعالیت هایی که در حال انجام است تغییر کند. هر یک از این سیستم ها با یک پایگاه اطلاعات واحد در ارتباط است. و اطلاعات خود را با دیگر سیستم ها به اشتراک می‌گذارد. با توجه به نوع فعالیت (توزیع جغرافیایی) بزرگی و پیچیدگی سازمانی که سیستمERP می‌خواهد در ان پیاده گردد، زیر سیستم های یک ERP تعیین می‌شود و با توجه به نیازهای سازمان عملیات انطباق (Customizing) صورت می‌گیرد. تا این مجموعه کلیه نیازهای عمومی و خاص انها را براورده سازد.و سپس آموزش و پیاده سازی انجام گیرد.

هر یک از قسمتهایی که در بالا اشاره کردیم خود به قسمتهای مختلفی تبدیل می‌شوند.

به طور مثال ماژول مدیریت منابع (HR) به طور مستمراطلاعات کارمندان را در یک پایگاه داده ذخیره میکند.(اطلاعاتی شامل: اطلاعات تماس، جزئیات حقوق و دستمزد، حضور و غیاب، ارزیابی عملکرد و ارتقاء همه کارکنان) . ماژول های  پیشرفته منابع انسانی با سیستم های مدیریت دانش برای استفاده بهینه از تخصص همه کارکنان یکپارچه می شود.

ماژول های HR به سیستم ها و فرآیندها یی که در تقاطع بین مدیریت منابع انسانی (HRM) و فن آوری اطلاعات هستند اشاره می کند. ارتباط ماژول های منابع انسانی و مالی از طریق یک پایگاه داده، مهم ترین تمایز این سیستم با سیستمهای قدیمی می باشد.

ماژول مدیریت منابع انسانی بسیاری از جنبه های منابع انسانی را تا بازنشستگی پوشش می دهدو شامل مدیریت پرسنل و مدیریت سازمانی و توسعه پرسنل است. پردازش قوانین دستمزد و حضور و غیاب در دیگر زیر سیستم های HR انجام می شود.. پیشرفته ترین ماژول ها در روش های جمع آوری داده ها، قابلیت های توزیع کار و ویژگی های تجزیه و تحلیل داده ها را نیز فراهم می کنند. تجزیه و تحلیل هزینه و معیارهای کارایی از عملیاتهای اولیه این ماژول می باشد.

 این ماژول‌ها(زیر سیستم های مرتبط با سیستم مدیریت منابع انسانی) سازمان را قادر می­ سازند تا نسبت به جلب و حفظ نیروی انسانی خود به صورت بهینه اقدام نماید و همچنین زمینه لازم را برای دریافت  هر گونه اطلاعات منابع انسانی فراهم می­ سازد.

معمولا مدیریت منابع انسانی از زیرسیستم های ذیل تشکیل می شود:

• مدیریت اطلاعات پرسنلی
• مدیریت ساختار سازمانی
• مدیریت­ حضور و غیاب
• مدیریت آموزش
• مدیریت حقوق و دستمزد
• مدیریت ارزیابی عملکرد
• مدیریت جذب و استخدام

نویسنده :  بابک نظری دوست

منبع : www.artarad.ir

پیاده سازی یک محصول ERP ، مشکل ترین و پرهزینه ترین قسمت کار می باشد. دلیل هزینه زیاد استقرار یک پروژه ERP پیچیدگی و ریسکهای زیاد این کار است. چون همواره با انبوهی از مشکلات نظیر آماده نبودن اطلاعات ، مقاومت کاربران در برابر تغییر ، امکان پذیر نبودن عملیات Convert و در برخی موارد نیاز به ورود مجدد اطلاعات و نظیر آن مواجه هستند. جهت پیروزی بر این مشکلات ، نیاز به یک متدولوژی استقرار می باشد. منظور از متدولوژی استقرار ، چارچوبی است که قدم به قدم ما را به سمت استقرار یک سیستم ERP هدایت می کند .متدولوژی ها چارچوبی ارائه می دهند که به کمک آن می توان نرم افزار مناسب را انتخاب و پیاده سازی کرد. این متدولوژی ها پذیرش دو جانبه ای بین نرم افزار انتخابی و سازمان ایجاد می کنند که حاصل آن پیاده سازی موفق با ارزش افزوده بالا برای سازمان ها خواهد بود.

متدولوژی Accelerated SAP)ASAP)
متدولوژی ASAP یک طرح جزیی از پروژه SAP است که تمام فعالیت های پیاده سازی را در بر می گیرد. طی کردن مراحل این پروژه سریع تر از پروژه های دیگر است. این متدولوژی دارای ۵ فاز و ۷ جریان کاری (Work flow) می باشد.
• فازاول: آماده سازی پروژه
در این فاز کارهای ابتدایی آماده سازی پروژه انجام می شود، همچنین در این مرحله، تهیه منشور پروژه ، ایجاد ساختار و سازمان پروژه، بازبینی و تصحیح طرح و استراتژی پیاده سازی اجرای راه حل، ایجاد تیم های کاری پروژه و تخصیص وظایف، تهیه طرح و برنامه عملیاتی پروژه به صورت تفصیلی، تعریف نیازمندیهای فنی ، برگزاری جلسات آغازین جهت شروع پروژه، شناسایی مدل لازم برای انجام فرایند شناخت ، مدل سازی و تحلیل نیازمندی ها و… انجام می گردد.
• فازدوم: طراحی مدل کسب وکار
بازنگری، شناسایی و طراحی فرایندهای حوزه های مختلف کاری ازطریق یک روش استاندارد در این مرحله انجام می گیرد به علاوه بررسی و مدلسازی اهداف کسب و کار و ساختار موجود آن صورت می گیرد. در این فاز پس از مرحله مدل کردن وضعیت فعلی فرآیند های سازمان به مرحله مدل کردن وضعیت آینده سازمان پس از تغییرات می رسیم.
• فاز سوم: محقق سازی
در این فازکارهایی از قبیل آموزش تیم پروژه، پیکربندی اولیه سیستم ، اعمال تغییرات در نرم افزار ERP پایه تا تبدیل شدن به راه حل ERP مناسب، سفارشی سازی با استفاده از ابزارهای تعریف شده، ایجاد و تست واسط های لازم ، ایجاد ابزارهای گزارش گیری و تست آنها، تست یکپارچگی سیستم انجام می گیرد. همچنین در این فاز برنامه ای برای فاز گذار تنظیم می گردد.
• فاز چهارم: آماده سازی نهایی
این فاز به بازبینی طرح وآماده سازی نهایی پروژه تخصیص یافته است. در این فاز آموزش مدیریت سیستم و کاربران، انجام تست های نهایی سیستم، اعمال تعدیلات و تغییرات نهایی، انتقال داده های سیستم های قبلی به سیستم های جدید انجام می شود
• فاز پنجم : راه اندازی نهایی وپشتیبانی
تهیه و بازبینی برنامه راه اندازی سیستم، تصحیح خطاها، تهیه طرح و برنامه پشتیبانی و زمانبندی آن و فعالیت های اختتامیه پروژه در فاز پایانی انجام می گیرد.

متدولوژی AIM)Application Implementation Method)
متدولوژی ارائه شده توسط شرکت اوراکل با نام AIM می باشد.دامنه AIM بسیار گسترده است در این زمینه سرمایه گذاری شرکت ها ، بخش ها و گروهی از شعبه ها وجود دارد.
• فاز اول : فاز تعریف
در این فاز پروژه طراحی می شود.این فاز به دنبال شناخت اهداف سازمان و درک فرایندهای کسب و کار سازمان است و طراحی مدلی برای ارزیابی این مساله که نیل به آن اهداف در چه مدت زمانی و با چه منابع و هزینه هایی امکان پذیر است. همچنین اگرنیاز به تغییر در فرایندهای کسب و کار سازمان باشد، طراحی فرایندها در این فاز صورت می گیرد. این فاز، مرحله تشکیل تیم پروژه و تخصیص وظایف به آن هاست.
• فاز دوم : تحلیل عملیات
در این مرحله تیم پروژه سناریوهای نیامندی های کسب و کار را تولید می کند. نقاط ضعف مشخص می شوند و راه حل پیشنهادی جدید مطرح می شود. مدلی برای معماری کاربردی و معماری تکنیکی طراحی می گردد که در فاز طراحی ر اه حل از آن استفاده می شود. اگر سیستم جدید به سفارشی سازی نیاز داشته باشد طراحی مستندات شرح آن، توسط تیم پروژه در این مرحله انجام می شود.
• فاز سوم : طراحی راه حل
هدف این فاز طراحی جزء به جزء راه حل جدید برای نیازمندی های کسب و کار سازمان می باشد همچنین بنا به نیاز سازمان و در صورت مقرون به صرفه بودن می تواند ویژگی های انتخابی دیگری به راه حل اضافه شود.
• فاز چهارم : فاز ساخت
کد نویسی و تست تمام بخش های سفارشی شده نرم افزار، تطبیق نرم افزار به صورت کاربردی در سازمان، تبدیل داده ها و طراحی واسط های کاربری در این فاز شکل می گیرد. تست کارایی و تست سیستم در این فاز انجام می شود. هدف این فاز تدوین و فرموله کردن جزئیات نیازمندی ها برای سیستم کاربردی کامپیوتر و ارائه یک راه حل است.
• فاز پنجم : انتقال
در این مرحله تیم پروژه سیستم طراحی شده را به سطح کل سازمان گسترش می دهند. یعنی تمام اجزایی که تاکنون پیاده سازی شده اند یکجا جمع شده و کنار هم قرار می گیرند. در زمانی که تیم تکنیکی محیط سازمان را برای اجرای یکپارچه و انتقال اطلاعات پیکربندی می کنند، تیم پروژه به آموزش کارکنان می پردازد و کارکنان سیستم جدید را جهت تعیین میزان رضایتشان تست می کنند.
• فاز ششم : بهره برداری
آخرین فاز پیاده سازی ERP استفاده از برنامه های کاربردی است که بصورت مستقل در محیط واقعی وارد عمل می شود . در این مرحله فرآیندهای کاری استاندارد جای فرآیندهای کاری جاری سازمان را می گیرد و کلیه سیستم های قدیمی از مجموعه حذف می گردد.

متدولوژی Signature
شرکت Epicor scala نیز یکی دیگر از تولید کنندگان ERP در دنیا است. متدولوژی این شرکت به نام Signature ، برای پیاده سازی ERP از ۶ فاز متوالی تشکیل شده است.
• فازاول: تحلیل
اهداف این فاز، تعریف نیازمندیهای کسب و کار مشتری، تعیین افراد کلیدی تیم پروژه، و طراحی نمونه اولیه سیستم می باشد . دراین فاز نیازمندیهای کسب و کار ارزیابی می شود، افراد کلیدی تیم پروژه آموزش می بینند.
• فازدوم: سازماندهی پروژه
در این مرحله، اهداف پروژه تعیین و تصویب می گردند، برنامه پروژه تهیه، تصحیح و تصویب شده ، تیم پروژه و برنامه زمانبندی آن مشخص می شود. همچنین مدیریت پروژه و کنترل روشها در این فاز برقرار می شوند.
• فاز: سوم طراحی
هدف این فاز طراحی و تنظیم سیستم می باشد. طراحی روشهای کسب و کار، طراحی ورودیها، خروجیها و واسط کاربران، تنظیم پارامترهای سیستم و تست آنها و آموزش کاربران نهائی سیستم همگی در این فاز محقق می شوند.
• فاز چهارم: آماده سازی داده ها
این فاز به تهیه، انتقال و معتبر سازی داده ها اختصاص یافته است. فعالیت های این فاز شامل : تعریف الزامات تبدیل داده ها، تعیین و ساخت روشهای تبدیل، انتقال داده ها به سیستم جدیدو ایجاد اطمینان از صحت داده های منتقل شده می باشد.
• فاز پنجم: اجرای آزمایشی
هدف این مرحله، بازبینی پروژه جهت اطمینان از عملکرد صحیح سیستم می باشد. به علاوه، اجرای آزمایشی سیستم با توجه به نیازمندیهای کسب و کار و انجام تنظیمات نهائی سیستم در این فاز صورت می گیرند.
• فاز ششم: تحویل
فاز نهایی به عملیاتی کردن سیستم جدید، بستن و تحویل پروژه تخصیص می یابد. عملیاتی کردن سیستم، ارزیابی پروژه، انجام کنترل کیفیت، تحویل به تیم پشتیبانی نیز در این فاز انجام می شوند
متدولوژی های مذکور هرسه قابلیت پیاده سازی همزمان در چند سایت یک سازمان را دارند. از لحاظ آغاز پشتیبانی پس از پیاده سازی هر سه متدولوژی در فاز پایانی چرخه پشتیبانی را آغاز می کنند. متدولو ژی های پیاده سازی فوق هر سه تا حدودی قابلیت سفارشی سازی و انطباق موردی با نیازهای سازمان ، خریدار را دارند. اما در این مورد اگر میزان سفارشی سازی از میزان خاصی فراتر برود SAP بخش های سفازشی شده مذکور را پشتیبانی نمی کند. در Epicor و SAP تنها یک فاز به تحلیل فرایندهای کسب و کار تخصیص یافته در حالیکه Oracle در ۲ فاز از متدولوژی به این مورد می پردازد که مسلما تاثیر مستقیمی بر شناخت بهتر فرایندهای سازمان دارد و به طراحی بهترمنجر می شود اما فرایند پیاده سازی پرو ژه را طولانی تر می کند. رویکرد متدولوژی ASAP بدون تجزیه و تحلیل به صورت عمیق و در روش AIM مطابقبت با نیازهای خاص سازمان و رویکرد روش Signature تجزیه و تحلیل عمیق از الزامات کسب و کار است. پیاده سازی ASAP سریع و متمرکز و با هزینه کم ولی در AIM پیاده سازی سریع و متمرکز و با هزینه نسبتا بالا و در Signature هزینه پیاده سازی کم است. هر سه متدولوژی روال تکرار پذیری و تجزیه و تحلیل به صورت عملیاتی گرا است. انتقال دانش برای کاربران در ASAP کم است به دلیل سریع بودن پروژه و تخصیص زمان ناکافی مشاوران و مستندات کم است ولی در AIM مستندات زیاد و انتقال دانش زیاد به دلیل این که مستندات منبع خوبی برای ارتقاء و سفارشی سازی در آینده هستند. روش ASAP و Signature برای کسب و کارهای کوچک و متوسط مناسب است و روش AIM برای کسب و کارهای بزرگ و پیچیده نیز مناسب است و پروژه های پیچیده را پشتیبانی می کند.

منبع : artarad.ir

نویسنده : بابک نظری دوست

کارگزینی و حضور غیاب در یک سیستم ERP

 

همانطور که در مقالات پیشین اشاره شد ERP سیستمی جامعی است که سعی در یکپارچه سازی همه وظایف و بخشهای موجود دریک سازمان با استفاده از یک سیستم کامپیوتری واحد را دارد تا بتواند نیازهای خاص و ویژه این بخشها را برآورده سازد.
پوشش دهی قوانین و مقررات حاکم بر نظام های مختلف استخدام با توجه به تنوع و گستره آنها با پیچیدگی هایی همراه است. در ماژول کارگزینی ERP می توان ضمن ثبت و نگهداری اطلاعات جامع کارکنان و انواع مستندات پرسنلی، تعیین روش محاسبه مقادیر عوامل حکمی را به صورت دلخواه و با انعطاف پذیری لازم انجام داد. صدور انواع احکام کارگزینی انفرادی و گروهی و همچنین صدور خودکار احکام اصلاحی را در انطباق با نیازهای نظام های جبران خدمات بخشی دیگر از امکانات این ماژول در ERP است که با هدف پاسخگویی به نیازهای سازمان های متوسط و بزرگ در حوزه کارگزینی طراحی شده و مدیران و کارشناسان این حوزه را قادر می سازد تا ضمن کاهش هزینه، حذف دوباره کاریها و افزایش دقت و سرعت در پردازش اطلاعات، مدیریت احکام پرسنلی را به صورت کارا و موثر انجام دهند. از جمله قابلیت های یک زیر سیستم کارگزینی در مدیریت منابع انسانی ERP می توان به موارد ذیل اشاره کرد.

• مدیریت اطلاعات کارکنان
• طبقه بندی مشاغل
• مدیریت ساختار سازمانی
• پوشش دهی تنوع و پیچیدگی های نظام های مختلف پرداخت مانند نظام مدیریت خدمات کشوری ، نظام هماهنگ پرداخت و…
• تعریف روش محاسبه عوامل اصلی و فرعی حکم به تفکیک انواع استخدام
• فرمول نویسی پویا و منعطف با امکان استفاده از تمامی پارامترها و اطلاعات در فرمول نویسی
• امکان انجام تغییرات در روش محاسبه عوامل با حفظ تاریخچه تغییرات مربوط به آن
• محاسبه عوامل حکم کارگزینی و صدور احکام اصلاحی به صورت خودکار.
فرآیند کنترل تردد و انجام محاسبات کارکرد یکی از مهم‌ترین فرآیندهای سامانه های برنامه ریزی منابع سازمان (ERP) است که معمولا زمان و نیروی زیادی در سازمان‌های بزرگ صرف آن می‌شود. وجود یک ماژول حضور غیاب مناسب تا حد زیادی به مکانیزه کردن، حذف اشتباهات و صرفه جویی در زمان منجر می‌گردد.
کنترل ورود و خروج و تردد اشخاص و پرسنل سازمان بر اساس سیاست‌های سازمان، تعریف انواع رویدادها، مشاهده آنلاین تردد کارکنان و وضعیت کنترل‌های مدنظر، امکان تعیین روش محاسبه عوامل کارکرد به صورت دلخواه و به تفکیک انواع گروه‌های استخدامی،تعریف شیفت‌ها و تقویم‌های کاری و محاسبه انواع کارکردها از جمله قابلیت های یک سیستم حضور غیاب می باشد. معمولا آیتم های زیر به عنوان بخشی از اطلاعات پایه برای محاسبه کارکرد تعریف می شوند.
• تعریف انواع کارت های تردد، تعیین دسترسی کارت های مورد نظر و تخصیص آن به کارکنان
• تعریف محدوده های فیزیکی و گیت های کنترل تردد و تعیین دسترسی های آن
• تعریف برنامه زمانبندی کنترل تردد به تفکیک گیت های تعریف شده
• تعریف انواع شیفت های کاری
• تعریف گروه های کاری و تقویم کاری مرتبط با آنان
از سوی دیگر با توجه به وجود قوانین مختلف در سازمان ها، در اختیار داشتن محیط نرم افزاری مناسب برای فرمول نویسی پویا و منعطف با امکان استفاده از تمامی پارامترها و اطلاعات عوامل کارکرد، جز لایبفک یک سیستم حضور و غیاب محسوب می شود. در این صورت می توان تنوع و پیچیدگی ها و روش های محاسبه کارکرد را در محاسبات اعمال کرد و این امر مزایای ذیل را به دنبال خواهد داشت.
• امکان انجام تغییرات در روش محاسبه عوامل با حفظ تاریخچه تغییرات مربوط به آن
• کاهش زمان اعمال تغییرات قوانین و رویه ها
• در نظر گرفتن سوابق و تاریخچه اطلاعات در انجام محاسبات
• یکپارچگی اطلاعات و دسترسی سریع و مطمئن
خروجی های حاصل از محاسبات ماژول حضور و غیاب تاثیر مستقیم بر حقوق و دستمزد کارکنان دارد و به همین دلیل در اختیار داشتن گزارشات صحیح، به موقع و متنوع بسیار ضروری است. از جمله این گزارشات می توان به مواردی مانند انواع گزارش های کارکرد پرسنل به تفکیک عوامل روزانه و ماهانه(ساعات حضور، میزان اضافه کاری، ماموریت و …)، مشاهده افراد حاضر در سازمان، مشاهده افراد در حال اضافه کار و سوابق و تاریخچه اطلاعات در انجام محاسبات اشاره کرد.

 

منبع : http://artarad.ir

نویسنده : بابک نظری دوست

معرفی ماژول منابع انسانی یک سیستم ERP

امروزه نیروی انسانی به عنوان سرمایه اصلی یک سازمان نیز جهت ایجاد ارزش افزوده در نظر گرفته می شود. در این دیدگاه به افراد به جای دیدگاه هزینه ای به منزله دارایی نگریسته می شود که نیازمند نگه داشت، توسعه، پرورش، برنامه ریزی و ارتقاء می باشد تا سازمان بتواند در سطح بهینه ای از این دارایی های ارزشمند بهره مند شود. ارزشهای نامشهود که گاه دارای اهمیتی بیش از دارایی های مشهود هستند از کانال منابع و سرمایه های انسانی تحقق می یابند.
افزایش سطح خلاقیت، مشتری مداری، برپاسازی نام برند و قابلیت پاسخگویی سریع به محیط کسب و کار در پرتو نیروی انسانی تحقق می پذیرد. مدیریت منابع انسانی یک سفر می باشد؛ مکانی که این سفر آغاز می شود بستگی به اطلاعاتی دارد که در اختیار ما می باشد و مقصد نهایی به فعالیت هایی که با استفاده ای که از آن اطلاعات انجام می دهیم، ختم می شود. همین موضوع اهمیت سیستم های اطلاعاتی را به عنوان هدایتگر فرآیندهای مدیریت منابع انسانی جلوه گر می نماید. وصل کردن اطلاعات منابع انسانی با اهداف سازمانی و مدیریت عملکرد از مهم ترین عوامل افزایش سطح کیفی محیط کسب و کار می باشد. جهت ایجاد این ارتباط، ابتدا لازم است عامل های اصلی مورد نیاز جهت شناخت شرایط سازمان تعیین شود تا از این طریق بتوان تعبیر درستی از شرایط منابع انسانی سازمان انجام داد.

اغلب نرم افزارهای ERP نیز با استقرار ماژول منابع انسانی خود وارد یک سازمان می شوند. این ماژول به واحد مدیریت منابع انسانی این قابلیت را می دهد تا اطلاعات مربوط به نیروی انسانی خود را  نگهداری کنند و همچنین به پرسنل این امکان را می دهد تا برخی از اطلاعات خود را ویرایش و بروز رسانی نمایند.
اما سوال اینجاست که ماژول منابع انسانی دربرگیرنده کدام اقلام اطلاعاتی است؟ لیست ذیل به بیان برخی از این اقلام و امور مرتبط با آنها می پردازد
•    برخی اقلام اطلاعاتی پرسنل مانند نام، نام خانوادگی، جنسیت، تاریخ تولد، … . بسیاری از مواقع گزارشات مدیریتی از این اطلاعات کمک بسزایی به مدیران سازمان در خصوص وضعیت جاری سازمان(بازه سنی کارکنان، سطح تحصیلات . ..) و برنامه های آتی استخدام می کند.
•    اطلاعات تماس ضروری نیز از بخشی از سیستم منابغ انسانی هستند که در شرایط مقتضی استفاده می شوند.
•    اطلاعات اعضاء خانواده نیز در این ماژول جایریزی می شوند که معمولا باید بروز باشند چرا که ممکن است در میزان پرداختی به کارکنان تاثیر مستقیم داشته باشد.
•    اطلاعات مربوط به پست سازمانی پرسنل، وضعیت استخدامی ایشان، واحد سازمانی  نیز از جمله داده های موجود در سیستم منابع انسانی هستند. سابقه تغییرات ایجاد شده در این چارت(درختواره ای  یا چارت سازمانی) از اهمیت بسیاری برخوردار می باشد.
•    میزان حضور کاری پرسنل و آیتم های مرتبط با حضور غیاب کارکنان(اضافه کاری، تاخیر در آغاز کار، تعجیل در پایان کار و …) و محاسیات ماهانه این آیتم ها در ماژول حضور غیاب که از زیر سیستم های مدیریت منابغ انسانی است انجام می شود.
•    حقوق و دستمزد نیز از زیر مجموعه های سیستم منابع انسانی است. اطلاعات به جا مانده از این زیر سیستم در طول زمان، امکان بررسی میزان پیشرفت و افزایش حقوق کارکنان را مهیا می کند. همچنین با این اطلاعات می توان به مقایسه دریافتی کارکنان در واحد های مختلف در وضعیت جاری سازمان پرداخت و در صورت لزوم اقداماتی را انجام داد.
•    اطلاعات آموزش کارکنان مانند دوره های آموزشی سپری شده توسط ایشان، مدت زمان هر دوره، مهارت های فعلی آنها و حتی مهارت های مورد نیازشان در این ماژول قرار می گیرد. با این تفاسیر قابلیت ارزیابی کارکنان برای افزایش حقوق و یا برنامه ریزی های آموزشی آنها به وجود می آید.
•    مدیریت جذب و استخدام نیروی انسانی جدید نیز از طریق ماژول مدیریت منابع انسانی انجام می شود. نگهداری اطلاعات داوطلبان استخدام در سازمان، وضعیت جاری ایشان، مقایسه تواناهای داوطلبین برای جذب و …. در زیر سیستم جذب و استخدام اتفاق می افتد.
هر یک از اطلاعات ذکر شده با فرایندها و گردش های کاری مختلف و در تعامل با سایر اطلاعات و زیر سیستم ها،  کاربرد خاصی در برنامه ریزی منابع انسانی ایفا می کنند.
به طور مثال کاربرد زیر سیستم حضور و غیاب، دریافت و کنترل اطلاعات کارکرد پرسنل سازمان و تهیه گزارشات متنوع در مورد ساعات حضور و غیاب کارکنان سازمان با توجه به برنامه‌های کاری تعریف شده برای هر دسته از کاربران می‌باشد. از ویژگی های مهم این زیرسیستم، ارسال خودکار اطلاعات حضور و غیاب جهت انجام محاسبات حقوق کارکنان به سیستم حقوق و دستمزد، ایجاد ارتباط با دستگاه کارت ‌ساعت ، امکان ورود اطلاعات به ‌صورت دستی و غیرمکانیزه و … می‌باشد. به طور کلی سیستم حضور و غیاب می بایست امور زیر را پوشش دهد
•    عملیات مربوط به ورود و خروج کارکنان شامل مرخصی ها، مأموریت ها، اضافه‌کاری، شیفت ها، تقویم‌کاری، کارکرد
•    ثبت تقویم‌‌کاری با تعیین تعطیل رسمی، تعطیل آخر هفته، تعطیل توافقی، رخدادها و مناسبت های تاریخ
•    ثبت شیفت های کاری از جمله شیفت هفتگی، گردشی(نوبت کاری)
•    مأموریت ها شامل انواع درخواست مأموریت مانند ساعتی، روزانه، داخل کشور، خارج از کشور
•    حکم ماموریت محاسبه کارکرد پرسنل به صورت روزانه و ماهیانه
•    امکان تهیه گزارشات متنوع آماری کارکردها، مغایرت ها، مرخصی‌ها، مانده مرخصی ها، مأموریت ها

زیر سیستم حقوق و دستمزد نیز ، وظیفه محاسبه حقوق و مزایای کارکنان سازمان را با توجه به اطلاعات دریافتی از سایر سیستم‌های حوزه منابع انسانی بر عهده دارد. اطلاعات مالی ایجاد شده در محاسبات این زیرسیستم نیز به‌ طور مکانیزه به سیستم حسابداری حقوق و دستمزد ارسال می‌گردند.عملیات ذیل از جمله مواردی است که باید توسط این زیر سیستم پوشش داده شود.
•    ثبت و بروز رسانی کلیه جداول پایه مورد نیاز فعالیتهای حقوق و دستمزد
•    ثبت و بروز رسانی و کنترل کلیه اضافات و کسور متفرقه کارکنان
•    ثبت و بروز رسانی مزایا و پاداش غیر نقدی پرسنل
•    محاسبات حقوق و دستمزد
•    محاسبه بن غیر نقدی حقوق بر اساس اضافه کاری، شب کاری ، نوبت کاری
•    تهیه فیش حقوق
•    تسویه حساب
•    تهیه گزارشات نقدی و غیر نقدی حقوق و دستمزد
•    ایجاد فایلهای ارسالی به بانک و بیمه

نویسنده :  بابک نظری دوست

منبع : http://artarad.ir

رمزنگاری دانشی است که به بررسی و شناختِ اصول و روش‌های انتقال یا ذخیرهٔ اطلاعات به صورت امن (حتی اگر مسیر انتقال اطلاعات و کانال‌های ارتباطی یا محل ذخیره اطلاعات ناامن باشند) می‌پردازد. رمزنگاری یا هنر پنهان کردن اطلاعات موضوعی است که مورد علاقه دولتها شرکتها و افراد می باشد. معمولا افراد می خواهند اطلاعات شخصی و حساسشان محرمانه و دور از دسترس دیگران باشد. شرکتها و سازمانها تمایل به حفظ اطلاعات کارمندان لیست مشتریها و اطلاعات تجاری خود دارند. دولتها نیز از رمزنگاری برای کمک به حفظ امنیت کشورشان استفاده می کنند.

 

 

به افرادی که در زمینه توسعه و ایجاد کدهای رمز تخصص دارند رمز نگار یا Cryptographer می گویند. همچنین به افرادی که در زمینه شکستن (باز کردن) این کدها تخصص دارند تحلیلگر رمز یا Cryptanalyst می گویند. افرادی که در این بخش فعالیت می کنند از دانش قوی در زمینه ریاضی و کامپیوتر برخوردارند. آنها در دنیای خودشان زندگی می کنند و تمایلی به صحبت کردن راجع به کاری که میکنند ندارند.

داده ها باید حفظ شوند. اطلاعات شخصی شما می بایست از دسترسی های غیرمجاز و تخریبها حفاظت گردند. اولین روش حفاظت از داده ها رمزنگاری یا Cryptography است. رمز نگاری قدمتی به طول تاریخ بشر دارد. اولین سند رمز شده ای که کشف گردیده به 4000 سال پیش برمیگردد. این سند شامل ترجمه یک پیام از یک زبان به زبان دیگر با کاراکترهای جایگزین می باشد.

انواع رمز نگاری:
سه نوع رمز نگاری وجود دارد: فیزیکی – ریاضیاتی – کوانتومی

1 -رمزنگاری فیزیکی Physical Cryptography
روش های مختلفی دارد، عمومی ترین این روش عبارتیست از جابجایی یا جایگزینی حروف (کاراکترها) یا کلمات میباشد. این روش شامل یک حالت دیگری است که به آن Stenography گفته می شود. این روش علمی است که شامل پنهان سازی اطلاعات داخل اطلاعات دیگر است مانند یک تصویر. به طور کلی در رمز نگاری فیزیکی پردازش ریاضی روی متن صورت نمی گیرد. Cipher روشی است که برای کد کردن حروف (کاراکترها) برای پنهان کردن ارزش خود استفاده می شود. به فرآیند کد کردن یک پیام Ciphering گفته می شود.

2 – رمزنگاری ریاضی (Cryptography Mathematical)
از فرآیندها و پردازشهای ریاضی روی متن یا کاراکترها استفاده می کند. معروفترین این روش ادغام سازی یا همان Hashing است. در این روش یک محاسبه روی پیام انجام می شود و آنرا به یک مقدار عددی تبدیل می کند که به آن Hash Value گفته می شود. مثال:
هر کاراکتر را در 2 ضرب کن
مقادیر بدست آمده را با هم جمع کن
حاصل جمع را بر 10 تقسیم کن

Message : this
ASCII Value : 116 104 105 115
Calculated Values : 232 208 210 230
Hash value Calculation : ( 232+208+210+230)/10
Hash value : 88

این الگوریتم یک طرفه است و نمی توان از مقدار Hash به متن رسید.

3 – رمزنگاری کوانتومی (Cryptography Quantum)
روشی جدید در رمز نگاری می باشد. تا قبل از 2002 کاربرد آن در آزمایشگاهها و برخی مراکز امنیتی دولتی بود. در این روش پیام با استفاده از یکسری فوتون ارسال می گردد. اگر دریافت کننده ترتیب (توالی) و حال مثبت و منفی (قطب مغناطیسی) فوتون ها را بفهمد میتواند پیام را decode کند. در غیر اینصورت فوتون ها تغییر یافتده اند. این به گیرنده مفهماند که فرد یا افرادی پیام را شنیده اند. فرستنده پس از اطلاع از این موضوع Pattern (قالب) پیام را عوض کرده و شروع به ارسال مجدد پیام با یک سری جدیدی از فوتون ها می نماید. رمزنگاری کوانتومی بسیار پرهزینه است و کاربرد محمدودی دارد.

حملات به رمزنگاری
برخی از معروفترین روشهای شکستن کد ها عبارتند از:

• Frequency Analysis
• Algorithm Errors
• Brute Force Attacks
• Human Error
• Social Engineering

الگوریتمهای رمز نگاری
3 روش اصلی برای کد کردن عبارتند از: Hashing – Symmetric  Asymmetric

الگوریتم های Hashing دو نوع اصلی دارد: SHA و MD

1 – الگوریتم SHA – Secure Hash Algoritm 

• یک طرفه است
• یک کد 160 بیتی تولید می کند.

2 – الگوریتم MD – Message Digest:

• یک الگوریتم یکطرفه است.
• چندین نسخه دارد که مهمترین آنهاعبارتند از: MD2 ,MD4,MD5
• یک کد 128 بیتی تولید می کند.
• از hashing برای اطمینان از صحت اطلاعات استفاده می شود.

الگوریتمهای متقارن (Symmetric):
یک کلید امنیتی تولید می کند. یک کلید اختصاصی دارد که برای بقیه افراد غیر مجاز قابل استفاده نیست. اگر این کلید ذر اختیار دیگران قرار گیرد و یا دزدیده شود کل فرآیند با شکست مواجه می شود. کلید بین فرستنده و گیرنده یکسان است.

انواع الگوریتمهای متقارن:
1 – (DES (Data Encryption Standard

• از سال 1970 ایجاد شده است.
• استاندارد اصلی که در مراکز دولتی و صنعتی بکار میرود.
• یک کلید 128 بیتی ایجاد می کند.
• یک مطالعه اخیرا نشان داده است که یک سیستم فوق العاده قوی توانسیته است این الگوریتم را در حدود 2 سال بشکند.

2 – (AES (Advanced Encryption Standard

• جایگزین DES می باشد.
• کلیدهای 128 و 192 و 256 بیتی تولید می کند.
• توسط 2 نفر بنامهای Vincent Rijmen و Joan Damon طراحی شده است.

3 – 3DES

• نسخه ارتقا یافته DES می باشد.
• از DES امن تر می باشد و شکستن قفل آن بسیار مشکل است.

4 – CAST

• توسط Carlisle Adams and Stafford Tavares طراحی شده است.
• شرکتهای مایکروسافت و IBM از این الگوریتم استفاده میکنند.
• کلیدهای 40 و 128 بیتی استفاده میکند.

5 – RC

• توسط آزمایشگاههای RSA استفاده می شود.
• طراح آن Ron Rivest می باشد.
• انواع نسخه ها: RC5 , RC6
• کلید 2048 بیتی تولید می کند.

6 – Blowfish

• توسط سیستمهای Counterpane ایجاد گردیده است.
• نویسنده اصلی آن Bruce Schneier می باشد.
• نسخه بعدی آن Twoofish می باشد.
• از کلیدهای 448 بیتی استفاده میکند.

7 – (IDEA (International Data Encryption Algorithm

• از کلید 128 بیتی استفاده میکند
• به لحاظ سرعت و قبلیت شبیه الگوریتم DES می باشد ولی امن تر از آن است.
• در(PGP (Pretty Good Privacy (امنیت در پست الکترونیک) استفاده می شود.

الگوریتمهای نا متقارن (Asymmetric Algorithm):
از 2 کلید برای code و decode کردن داده ها استفاده می کند. این کلیدها را Public key و Private key می گویند. Public برای کد کردن پیام توسط فرستنده و Private key برای رمزگشایی توسط گیرنده استفاده می شود.

انواع الگوریتمهای نامتقارن:
1 – RSA

• طراحان آن Ron Rivest , Adi Shamir , Leonard Adleman می باشد.
• هم برای امضای دیجیتال و هم برای SSL استفاده می شود.

2 – الگوریتم Diffie Helman 

• توسط 2 نفر بنامهای دکتر W.Diffie و دکتر M.E.Hellman توسعه یافته است.

3 –(ECC (The Elliptic Curve Cryptosystem

• شبیه الگوریتم RSA است.
• در شبکه های وایرلس کاربرد دارد.

4 – EL Gamal

• نام دیگر آن DSA است.
• برای انتقال امضای دیجیتال و تبادل کلیدها استفاده می شود.
• در سال 1985 ایجاد شده است.

حملات در رمزنگاری

• Attacking the key
• Attacking the Algorithm
• Intercepting the Transmission
• Birthday Attack
• Weak key Attack
• Mathematical Attack

منبع: https://geekboy.ir

فایروال های سنتی قدیمی بر اساس فیلتر کردن یک پورت یا یک پروتکل خاص فعالیت می کردند. مثلا کلیه ترافیکی که مربوط به پورت 80 بوده را بسته و به پروتکل HTTP اجازه عبور نمی دادند و یا اینکه تمامی ترافیک مربوطه به پورت 443 را مسدود کرده و تمامی صفحاتی که با پروتکل HTTPS کار می کنند را مسدود می کردند. این نشانگر یک قانون است: یا همه چیز یا هیچ چیز.

 

فایروال های جدید تر این امکان را دارند که ترافیک را بر اساس نوع نرم افزار مورد استفاده و پورت و ترافیک مورد استفاده توسط هر نرم افزار کاربردی مسدود یا عبور دهند. مثلا شما میتوانید به یک برنامه خاص اجازه استفاده از پورت 80 را و صرفا به یک وب سایت خاص بدهید و بدینوسیله به نرم افزار اجازه فیلتر کردن بر اساس پورت،پروتکل،آدرس و حتی یک سرویس خاص را بدهید. تصور کنید در این حالت یک فایروال و سرویس QoS را با هم در یکجا دارید.

اینگونه فایروال ها را با عنوان فایروال های نسل بعدی می شناسید، اما در حقیقت به نوعی تشکیل یک راهکار از نوع سیستم مدیریت یکپارچه تهدیدات یا UTM را خواهند داد. اما فراموش نکنید که هنگامی که اسم سیستم یکپارچه مدیریت تهدیدات یا همان UTM به گوش می خورد به یاد تجهیزات سخت افزاری خواهیم افتاد که برای همین فعالیت ها در نظر گرفته شده اند اما اینگونه تجهیزات بیشتر به درد تجارت های کوچک و خانگی یا به اصطلاح (SMB) می خورند. UTM ها امکانات بیشتری نسبت به یک فایروال دارند و در بیشتر اوقات شما می تواند در یک دستگاه UTM، یک فایروال، یک آنتی ویروس، یک آنتی اسپم، یک سیستم تشخیص و جلوگیری از نفوذ و بسیاری دیگر از امکانات باشید.

از این به بعد به فایروال های نسل بعدی NGFW می گوییم. اینگونه فایروال های به دلیل اینکه بسیار مناسب Tune شده اند میتوانند مدیریت بسیار مناسبی بر روی امنیت و پهنای باند عبور کننده از خود داشته باشند و دلیلی اصلی آن هوشمندی و دقت بیشتر در قدرت واکاوی داده هایی است که از آنها عبور میکنند. قدرت فیلترینگ محتویات یا content filtering همچنین وجود سرویس Qos در این فایروال ها این اجازه را به فایروال میدهد که پهنای باند را با توجه به اولویت نرم افزارها به آنها اختصاص دهد، مثلا نرم افزاری که دارای اولویت در استفاده از اینترنت باشد میتواند پهنای باند بیشتری را به خود اختصاص دهد. با توجه به رشد روز افزون فناروی و استفاده از سرویس های پردازش ابری، امکان سرویس دهی به اینگونه فناوری ها نیز در NGFW دیده شده است.

در اینجا برخی از ویژگیهای معمول فایروال های NGFW را بررسی می کنیم:

امکانات استاندارد یک فایروال: در این نوع فایروال های قابلیت های همان فایروال های قدیمی ( نسل اولی ) از قبیل مسدود کردن پورت ها و پروتکل ها و همچنین سرویس شبکه خصوص مجازی یا VPN و سرویس NAT وجود دارد.

شناسایی و فیلتر کردن نرم افزارها: این قابلیت در واقع بزرگتری نقظه قوت اینگونه فایروال ها است، آنها می توانند به جای اینکه صرفا پورت یا پروتکل خاصی را فیلتر کنند، نوع ترافیک یک نرم افزار را تشخیص داده و بر اساس نوع نرم افزار پورت یا سرویس آن را فیلتر کنند. این قابلیت باعث میشود که نرم افزارهای مخرب نتوانند از پورت های معمول و غیر معمول برای ورود به شبکه و آسیب رسانی به آن استفاده کنند.

واکاوی SSH و NGFW :SSL ها میتوانند ترافیک رمزنگاری شده پروتکل های SSL و SSH را نیز واکاوی کنند . آنها توانایی رمزگشایی ترافیک را داشته و پس از رمز گشایی و اطمینان از سالم بودم و عدم وجود ترافیک غیر مجاز با توجه به خط مشی تعیین شده برای آن مجددا رمزگذاری کرده و ارسال می کنند. این قابلیت از مخفی شدن کد های مخرب در درون ترافیک رمزنگاری شده توسط نرم افزارهای مخرب جلوگیری کرده و از ورود اینگونه ترافیک به درون شبکه جلوگیری کند.

جلوگیری از نفوذ: با هوشمندی خاصی که برای اینگونه از فایروال ها در نظر گرفته شده است و توانایی واکاوی فوق العاده ای که در آنها دیده شده است، این NGFW ها توانایی جلوگیری و تشخیص نفوذ را در خود جای داده اند. برخی از اینگونه NGFW ها قابلیت های تشخیص و جلوگیری از نفوذی دارند که حتی یک دستگاه IPS مجزا هم این ویژگیها را به تنهایی ندارد.

هماهنگی با دایرکتوری سرویس ها: از قابلیت های جدید اینگونه NGFW ها هماهنگی کامل با ساختار های دایرکتوری مانند اکتیودایرکتوری است و با این روش دیگر نیازی به تعریف کاربر در فایروال نیست و از همان گروه ها و کاربرانی که در اکتیودایرکتوری وجود دارند می توان در فایروال نیز استفاده کرد.

فیلتر کردن کدهای مخرب : NGFW میتوانند بر اساس نوع فعالیت یک نر مافزار و مخرب بودن آن از ادامه کار یا حتی شروع به کار یک کد مخرب جلوگیری کنند، اینگونه NGFW ها میتوانند بوسیله شناسایی سایت های مخرب و ذخیره آنها در دیتابیس خود از بروز حمله از طریق آنها جلوگیری کنند، همچنین یعضی از آنها توانایی شناسایی حملات از نوع Phishing و همچنین شناسایی ویروس ها و تروجان ها را دارند.

همیشه هنگام انتخاب یک محصول برای استفاده در شبکه به عنوان یک فایروال نسل بعدی باید به تعداد نرم افزار ها و تعداد شناسایی هایی که آن فایروال می تواند تشخیص دهد توجه کرد، برخی از آنها توانایی شناسایی بیش از 15000 حمله و نرم افزار را دارند و این در حالی است که نوع دیگری تنها قادر به شناسایی 800 نوع حمله است، همچنین الگوریتم هایی که هر یک از آنها در شناسایی استفاده میکنند بسیار می تواند تعیین کننده باشد بطوریکه برخی از این نوع فایروال ها میتوانند برای یک نرم افزار مانند مسنجر یاهو تعیین کنند که کاربر بتواند چت کند اما نتواند فایلی را ارسال یا دریافت کند. همیشه در انتخاب یک محصول توانایی های آن را در اولویت قرار دهید.

 منبع : https://geekboy.ir

 

فرض کنید که شما به عنوان یک شرکت یا سازمان، نیاز به مشاور یا متخصصینی در حوزه تحلیل و مهندسی داده دارید و مساله و مشکلی دارید که باید با استفاده از داده های موجود شما حل شده و راه حلی مناسب برای آن پیدا شود. از طرفی، به عنوان یک متخصص پردازش داده، نیاز به یک پروفایل عمومی دارید که توسط شرکتها و سازمانها دیده شوید.

 

سایت Experfy که توسط دانشگاه هاروارد راه اندازی شده است، دقیقا به همین منظور در اختیار علاقه مندان قرار گرفته است. مکانی مناسب برای ساخت پروفایل برای متخصصین داده با گروه بندی های مناسب و نیز عرضه پروژه های برون سپاری و پردازش داده ای توسط شرکتها و سازمانها.

بخش پروژه های این سایت که نیازهای مختلف شرکتها و سازمانها در آن بیان شده است و ساعت حق الزحمه آن هم مشخص شده است، علاوه بر اینکه امکان کسب درآمد برای متخصصین حرفه ای مهندسی داده را فراهم می کند، باعث آشنایی با کاربردهای مختلف داده در سازمانها میشود.

درصد زیادی از ایمیل هایی که روزانه از طریق تماس با مای سایت مهندسی داده ارسال می شود درباره پیشنهاد موضوع برای انجام پروژه های کارشناسی ارشد در حوزه کلان داده و تحلیل و پردازش داده است و به نظرم این لیست به روز از نیازهای داده ای در سراسر جهان می تواند یک مکان مناسب برای شروع و انتخاب یک پروژه کاربردی – تحقیقاتی باشد.

از دیگر امکانات جالب و مفید این سایت، بخش پرسش و پاسخ آن است که به طور حرفه ای به مباحث مهندسی داده و نیز مباحث کلان داده اختصاص یافته است و می تواند در این حوزه نوین که منابع و مراجع فارسی و متخصصین ایرانی کمی در آن فعالیت حرفه ای دارند، یاری دهنده پژوهشگران و علاقه مندان نوپا باشد .

 

منبع : https://geekboy.ir

شرکت معتبر جت برینز که محیط های برنامه نویسی حرفه ای آن در بین توسعه گران و برنامه نویسان باتجربه، جای پای بسیار محکمی دارد و محصولات معروفی مانند اینتلی جی برای جاوا و اسکالا و اندروید، پای چارم برای پایتون، پی اچ پی استورم برای پی اچ پی، روبی ماین برای روبی و … را در سبد محصولات خود دارد، اخیراً نسخه اول نرم افزار دیتاگریت (DataGrip) را روانه بازار کرده است.

 

در صفحه خانگی این نرم افزار، این محصول به عنوان یک چاقوی همه کاره برای مدیریت و کار با بانکهای اطلاعاتی رابطه ای معروف دنیا یعنی اوراکل، DB2، اس کیو ال سرور، مای اس کیو ال، پستگرس، اس کیو ال لایت و … معرفی شده است.

ز جمله امکانات آن می توان به موارد زیر اشاره کرد:

تغییرات مختلف در بانکهای اطلاعاتی و مشاهده اسکریپت متناظر به صورت لحظه ای

• مدیریت انواع مختلف بانکهای اطلاعاتی رابطه ای با یک محصول
• تکمیل کد هوشمند

• آنالیز کوئری و پیشنهاد های هوشمند برای اصلاح

• مشاهده نمودار روابط بین جداول

• …..

فهرست کامل امکانات این نرم افزار خوش ساخت که نتیجه سالها تجربه این شرکت در تسهیل کار با بانکهای اطلاعاتی رابطه ای بوده است را می توانید از این آدرس مشاهده کنید.

 

منبع : https://geekboy.ir

چگونه هدوپ را برای بار اول نصب کنیم و کار با آنرا شروع کنیم. تصمیم گرفتم برای این موضوع که احتمالاً نیاز خیلی از علاقه مندان به مباحث کلان داده هم باشد بخصوص عزیزانی که ابتدای راه قرار دارند و ممکن است برای نصب و راه اندازی هدوپ با چالشهایی مواجه شوند و مرجعی برای رفع آن و راهنمایی مناسب پیدا نکنند، توضیحاتی را به صورت مستند ارائه کنم.

 

راه معمول نصب هدوپ ، این است که یک نسخه لینوکس داشته باشید و کتابخانه هدوپ را روی آن نصب کنید و پیکربندی ها و تنظیمات لازم را انجام دهید. در مرحله بعد همین فرآیند را برای سایر ابزار و کتابخانه های جانبی هدوپ تکرار کنید تا زمانی که همه چیز نصب و آماده استفاده شود. فرآیندی که برای یک کاربر تازه کار ممکن است گیج کننده و وقت گیر باشد.

توصیه بنده برای نصب راحت و سریع هدوپ و شروع کار با آن بدون درگیر شدن با جزییات نصب و پیکربندی، یکی از سه گزینه زیر است:

نصب تصاویر (Image) آماده شده هدوپ روی ماشین های مجازی

راحت ترین راه برای نصب سریع هدوپ استفاده از Image آماده شده شرکتهای معتبر ارائه کننده خدمات هدوپ است. کافیست یک نرم افزار شبیه سازی ماشین مجازی مانند VMWare یا VirtualBox را نصب کنید، Image آماده شده هدوپ که یک نسخه آماده شده آن روی یک توزیع لینوکس است، را دانلود و روی ماشین مجازی اجرا کنید. همین !

بعد از این مرحله می توانید کار با هدوپ و ابزارهای جانبی آنرا به سرعت شروع کنید و هنگامی که به هدوپ و اکوسیستم آن مسلط شدید، تغییراتی را بسته به نیاز در پیکربندی آن بدهید یا سایر ابزار و کتابخانه ها را نصب کنید.

حتی اگر نیاز به شبیه سازی یک کلاستر هم داشته باشید، کافیست چندین ماشین مجازی ایجاد کنید و همه را با هم اجرا کرده و آزمایشات موردنیاز خود را انجام دهید. این Image ها به راحتی قابل انتقال به سرورهای اصلی هم هستند که البته باید کمی حرفه ای تر شوید.

سه عدد از نسخه های آماده شده هدوپ که توسط شرکتهای معتبر و معروف حوزه کلان داده و هدوپ آماده شده اند از قرار زیر است:

a. سندباکس هورتورورکز (HortonWorks SandBox)

b. سندباکس شرکت MapR

c. توزیع هدوپ شرکت Cloudera

 

 

نصب هدوپ از طریق داکر

در اینجا در مورد داکر مختصر توضیح داده است، فناوری ای در زمینه مجازی سازی که سطح آنرا از سیستم عامل به سطح برنامه رسانده است و به جای اینکه Image یک لینوکس آماده شده را روی ماشین مجازی بارگذاری و اجرا کنیم، فقط نرم افزار مورد نظر خودمان را مجازی سازی می کنیم و بعد از انجام تنظیمات مختلف، آنرا روی مخزن داکر ذخیره کرده، هر جا که نیاز داریم با یک دستور ساده آنرا دانلود و اجرا می کنیم.

با این ترتیب، کافیست یک تیم حرفه ای، Image هدوپ را برای داکر آماده کنند و هر کس که به هدوپ نیاز داشته باشد، داکر را نصب کرده و با یک دستور ساده، هدوپ را روی سیستم خود اجرا کند. هر چند در این روش هم ما مجازی سازی داریم و بستر کار باید لینوکس باشد، اما خوبی آن این است که هر تغییری که روی تصویر مورد نظر از هدوپ بدهیم، میتوانیم به اسم خودمان روی مخزن داکر ذخیره کنیم و روی هر تعداد سرور که نیاز باشد، نسخه اختصاصی خودمان را روی داکر بارگذاری و اجرا نمائیم.

اجرای آنلاین هدوپ

یکی از روشهای سریع تست و کار با هدوپ، اجرای آنلاین آن است بدین صورت که در فضایی که شرکت Cloudera روی وب در اختیار شما قرار می دهد، فایلهای خودتان را آپلود می کنید، کدهای انتخاب و تلخیص (Map/Reduce) را هم روی سرور قرار داده و آنها را اجرا می کنید. این روش سریعترین روش ممکن و آسان ترین آن است و بیشتر برای شروع کار و آشنایی اولیه با مفاهیم و ابزار هدوپ کاربرد دارد و برای ادامه کار، بهتر است سراغ یکی از روشهای فوق بروید.

منبع : https://geekboy.ir

100 کتاب رایگان در حوزه مهندسی داده

وب سایت LearnDataSCI فهرستی از صد کتاب رایگان حوزه مهندسی داده به صورت گروه بندی شده ارائه کرده است که می تواند برای علاقه مندان این حوزه یک منبع بسیار مفید باشد.

لینک دانلود

منبع : https://geekboy.ir

بر‌اساس گزارش IDC، حجم داده‌هاي دیجیتالی که در سال 2011 تولید‌ شده‌اند، ده برابر سال 2006 بوده است: 1800 اگزابایت! و این رقم در سال 2015 به 1 زتابایت!! رسیده است. بخش اعظم این داده‌ها، داده‌هاي بی‌ساختار و پیچیده‌اي خواهند بود که برای مدیریت شدن با سیستم‌هاي رابطه‌اي سنتی اصلاً مناسب نیستند. این داده‌هاي بی‌ساختار شامل هر چیزی هستند: ‌از فایل‌هاي متنی، اطلاعات حسگرها، داده‌هاي تولید‌شده توسط کاربران، پیام‌هاي متنی، صدا، عکس و بسیاری از موارد دیگر. حجم عظیم داده‌هاي پیچیده مي‌تواند چشم‌اندازها و واقعیات بسیاری را به‌صورت پنهان در خود داشته‌باشد.

 

واقعیت‌هايي نظیر الگوهای خرید مشتریان در فروشگاه‌هاي بزرگ، علاقه‌مندی‌هاي بازدیدکنندگان یک سایت و نمایش تبلیغاتی در زمینه علاقه آن‌ها، امکان تشکیل یک ژن از به هم چسبیدگی مجموعه‌اي از نوکلئوتیدها، پیش‌بینی وضعیت بازار و تخمین‌هاي اقتصادی پیچیده و بسیاری دیگر از مفاهیم معنایی دشوار. مواجهه با داده‌هاي بزرگ و امکان واکاوی چنین واقعیت‌هايي تنها از سیستم‌هاي ذخیره‌سازی ارزان قیمت و سیستم‌هاي نرم‌افزاری جدید برای تحلیل چنین داده‌هايي بر‌مي‌آید. این نیاز، دقیقاً زمينه تولد پروژه اپن‌سورسی با نام هدوپ است که شايد به یکی از مهم‌ترین فریم‌ورک‌هاي تحلیل داده‌هاي عظیم روی کلاسترهای ساخته‌شده از كامپيوترهاي نه چندان گران‌قیمت تبدیل‌شود. هدوپ، پروژه‌اي است که حتی مایکروسافت را نیز به خود علاقه‌مند کرده و دشمن دیرین جنبش اپن‌سورس، که زمانی آن را «سرطان» مي‌دانست، نیز به شایستگی خود متقاعد كرد.

هدوپ چیست؟

در بازه‌اي تقریباً دو ساله، هدوپ، یک نرم‌افزار اپن سورس رایگان، که از روی یک اسباب بازی نام‌گذاری‌شده بود، بسیاری از سایت‌هاي بزرگ و معروف دنیا را تسخیر‌کرد. این نرم‌افزار هم‌اکنون موتورهای جست‌وجوی بزرگ را کنترل مي‌کند و درباره نمایش تبلیغات در کنار نتایج جست‌وجو تصمیم مي‌گیرد، مطالبی را که در صفحه نخست یاهو نمایش داده مي‌شوند، تعیین مي‌کند یا در یافتن دوستی بسیار قدیمی در یک شبکه اجتماعی نقشی اساسی ایفا مي‌كند. هدوپ چنین قدرتی را از طریق ارزان سازی و ساده‌سازی تحلیل حجم غیر‌قابل تصور‌داده‌هایی که در سطح اینترنت پراکنده‌اند، به دست آورده‌است. با فراهم‌شدن امکان نگاشت اطلاعات روی هزاران كامپيوتر ارزان و خلق روش‌هاي آسان‌تر برای نوشتن پرس و جوهای تحلیلی، مهندسان از شر چالش‌هاي بزرگ برای واکاوی داده‌ها خلاص شده‌اند و به سادگی، سؤال‌شان را مي‌پرسند.

به زبان ساده، هدوپ یک فریم‌ورک کلی پردازشی است که برای اجرای پرس‌و‌جوها و دیگر عملیات تکراری روی مجموعه‌هاي داده‌اي عظیم با حجم­‌های ترابایت و حتی پتا‌بایتی طراحی‌شده است. در این نرم‌افزار، داده­‌ها در یک سیستم فایلی مخصوص و توریع یافته با نام HDFS (سرنامHadoop Distributed File System) ذخیره‌سازی و بارگذاری مي‌شوند.

این پروژه که هم اکنون یکی از پروژه‌هاي سطح بالای آپاچی است، بر اساس مفهوم Map Reduce و GFS معرفی شده از طرف گوگل توسعه داده‌شده است. هدوپ برای نخستين‌بار توسط فردی با نام دوگ کاتینگ (Doug Cutting) برای پشتیبانی از توزیع‌شدگی در پروژه موتور جست وجوی Nutch ایجاد شد. کاتینگ نام پروژه را از روی فیل عروسکی پسرش انتخاب کرد (شكل۱).

شکل ۱- سازنده هدوپ و فیل عروسکی معروف پسرش

هم اکنون، تعداد بسیار زیادی از توسعه دهندگان در رشد و توسعه آن نقش دارند و در حوزه ذخیره‌سازی و مدیریت داده‌هاي عظیم توجه زيادي به آن شده است. هم‌اکنون، بزرگ‌ترین شرکت سهیم در توسعه هدوپ یاهو است که به طور گسترده‌اي از امکانات آن در تجارت خود استفاده مي‌كند.

معماری

بسیاری از ابزارهای مدیریت‌داده در سطح سازمان‌هاي بزرگ، از جمله پایگاه‌هاي داده‌ رابطه‌اي سنتی، طوری طراحی شده‌اند که پرس و جوهای ساده را با سرعت اجرا كنند. آن‌ها با استفاده از تکنیک‌هاي پیشرفته‌اي مانند نشانه‌گذاری داده‌ها، به ارزیابی قسمت کوچکی از داده‌هاي موجود پرداخته و عملیات پرس‌و‌جو را به اتمام مي‌رسانند. در نقطه مقابل، هدوپ ابزار متفاوتی است که عملیات فوق را به روش دیگری انجام می‌دهد. هدوپ، مسائلی را هدف گرفته که یافتن پاسخ آن‌ها، به تحلیل كل داده‌هاي موجود در سیستم نياز دارد. به‌عنوان مثال، در تحلیل متن یا پردازش تصاویر نیاز است تا هر رکورد اطلاعاتی خوانده شده و براساس محتوای دیگر رکوردهای مشابه تفسیر شود. هدوپ عملیات روی داده‌هاي بسیار بزرگ و حجیم را با مقیاس‌دهی افقی (Scale Out) پردازش­‌ها روی تعداد بسیار زیادی از سرورها و با استفاده از روش MapReduce (توزیع و تجمیع) به انجام مي‌رساند. توجه به این مفهوم در چند سال اخیر به آن دلیل است که مقیاس پذیری عمودی (Scale Up) یا استفاده از یک سرور منفرد اما بسیار قوی، بسیار پر هزینه و محدود کننده است. در اصل، در حال حاضر و آینده قابل پیش بینی ما، هیچ سرور منفرد مناسبی برای پردازش حجم‌هاي بسیار زیادي از داده‌ها در زمان قابل قبول وجود ندارد و به همین دلیل، تمام توجه‌ها به سمت شکستن سربار عملیات پردازش روی ماشین‌هاي کوچک‌تر، ارزان‌تر و با قابلیت نگه‌داری بالاتر جلب شده است. با استفاده از این مفهوم، مي‌توان با افزایش یا کاهش تعداد سرورهای فعال در یک مجموعه توان‌پردازشی را به میزان دلخواه کم یا زیاد‌كرد و همچنين، از امکان جایگزینی ماشین‌هاي معیوب با ماشین‌هاي سالم نیز بهره برد. استفاده از این قابلیت، اما به قابلیت مقياس‌دهی افقی پردازش‌هاي مورد‌نظر و امکان اجرای موازی آن‌ها نیزبستگی دارد. با استفاده از روش توزیع و تجمیع، هدوپ یک پردازش را شکسته و پردازش‌هاي کوچک‌تر را به سرورهای مختلف ارسال مي‌کند تا هر کدام پردازش مربوط به خود را به اتمام برسانند. سپس، هدوپ نتایج هر کدام را دریافت کرده و در فایل‌هایی مي‌نویسد که ممکن است به‌عنوان ورودی به پله‌هاي جدیدی از توزیع و تجمیع ارسال شوند. تکنیک توزیع و تجمیع در آغاز توسط دو تن از مهندسان گوگل و برای ایندکس کردن در کاربردهای مربوط به جست‌وجوی وب معرفی شد و بعدها توسط بسیاری از پروژه‌ها مورد استفاده قرار‌گرفت. در بحث جست‌وجو، تابع Map پارامترهای جست‌وجو پذیر هر صفحه وب را پیدا کرده و تابع Reduce این داده ها را به‌عنوان ورودی دریافت کرده و تعداد بارهایی را که پارامترهای مذکور در این صفحه استفاده شده‌اند، به دست مي‌آورد.

فرآیند توزیع و تجمیع از دو بخش اصلی تشکیل شده است: فرآیند توزیع که در طی آن، کار بین نودهای شبکه توزیع می شود و فرآیند تجمیع که نتایج هر نود به صورت چندمرحله ای، جمع آوری شده و نهایتا نتیجه اصلی را تولید می کند.

در هدوپ، مفهوم توزیع و تجمیع به‌صورت Master/Slave اجرا مي‌شود. در این مجموعه، یک سرور Master وجود دارد که با نام Job Tracker شناخته مي‌شود و تعدادی سرور Slave که با نام Task Tracker مشخص مي‌شوند و به ازای هر نود در یک کلاستر، یکی از آن‌ها وجود دارد. ماشین Job Tracker نقطه برقراری ارتباط کاربر و کل فریم‌ورک است. در این سیستم، کاربر وظایف توزیع و تجمیع خود را به ماشین Job Tracker تحویل داده و این ماشین وظایف را بر‌اساس تکنیک نخستين ورودی/اولین اجرا شونده، روی صفی از وظایف منتظر اجرا قرار داده و به ماشین‌هاي slave مي‌فرستد. ماشین Job Tracker مدیریت و نحوه تخصیص عملیات توزیع و تجمیع به Task Tracker ها و همچنین مبادلات داده‌اي میان آن‌ها و میان عمليات دوگانه توزیع و تجمیع را بر عهده دارد. توجه كنيد که به دلیل عدم انجام عملیات به روز رسانی و پردازش تراکنش‌ها، هدوپ را نمی‌توان یک پایگاه داده به شمار آورد. همچنين، هدوپ از کاربردهای پایه‌اي مانند ایندکس‌کردن یا رابط‌هاي SQL پشتیبانی نمی‌کند، اما در این زمینه، چند پروژه اپن‌سورس برای فعال‌سازی این امکانات در هدوپ آغاز شده است.

شکل ۲- عملیات توزیع و تجمیع در هدوپ شکل ۳- نحوه ذخیره سازی فایل‌هاي روی HDFS – توزیع بلاکهای هر فایل روی چندین نود در شبکه

توجه به این نکته ضروری است که قدرت عملیاتی هدوپ تنها در محیط‌هایی به ثمر مي‌نشیند که با استفاده از تعداد بسیار زیادی از سرورها در یک سرور فارم، به جمع آوری و نگه‌داری از داده‌ها پرداخته‌مي‌شود. هدوپ مي‌تواند پرس‌و‌جوهای داده‌اي را به‌صورت وظایف بزرگ پس زمینه در مجموعه سرورها اجرا کند. این قابلیت، اجازه می‌دهد تا کاربر قادر باشد به‌جای خرید سخت‌افزارهای گران قیمت‌، از مجموعه‌اي از سخت‌افزارهای ارزان استفاده کند. همچنين، این روش‌ها باعث مي‌شوند تا حجم عظیم داده‌ها که بارگذاری آن‌ها برای پردازش الزامی است، قابل پردازش باشند زيرا با توجه به حجم آن‌ها و محدودیت‌هاي امروزی، انجام چنین کارهایی با سخت‌افزارهای منفرد غیر ممکن خواهد بود. توجه داشته باشید که قابلیت تبدیل پردازش‌ها به پردازش‌هاي کوچک‌تر در موفقیت این روش نقشی اساسی دارد و شکست پردازش‌ها یکی از بزرگ‌ترین چالش‌هاي موجود بر سر راه عملیات به شمار مي‌رود.

HDFS، نقطه قوت هدوپ

همان‌طور که در بخش قبل گفته شد، در هادوپ از یک سیستم فایلی پیشرفته توزیع شده و مقاوم در برابر خطا استفاده شده که به HDFS معروف است. این سیستم‌فایلی قابلیت ذخیره حجم عظیمی از داده‌ها را فراهم مي‌كند، امکان افزایش مقیاس حجم ذخیره‌سازی را داشته و بدون از دست دادن داده‌ها، در برابر خطاها و اشکالات در تجهیزات اصلی ذخیره‌سازی مقاومت می‌کند. سیستم فایلی HDFS، حجم ذخیره‌سازی را روی کلاستر ساخته شده از كامپيوترهاي ارزان قیمت، با شکستن فایل‌هاي ورودی به بلوک‌هاي کوچک‌تر مدیریت کرده و هر بلوک را به‌صورت تکراری روی مخزنی از سرورها ذخیره مي‌کند. در حالت معمول، سیستم فایلی HDFS سه نسخه کامل از هر فایل را با کپی‌کردن بلوک‌هاي مختلف روی سرورهای مختلف در مخزن خود نگه‌داری مي‌کند.

همان‌طور که در شكل 3 مشهود است، در صورتی که دو سرور در مجموعه سرورها دچار اختلال شوند، کل فایل مورد نظر باز هم قابل دستیابی است. در این حالت، HDFS از وجود چنین مشکلی آگاه شده و کپی‌هاي جدیدی از داده‌هاي قبلی ایجاد مي‌كند.

به این دلیل که کپی‌هاي مختلفی از بلوک‌ها روی یک کلاستر توسط HDFS ایجاد مي‌شود، کلاینت‌هاي بیشتری مي‌توانند بدون ایجاد گلوگاه به داده‌هاي سیستم دسترسی داشته باشند.

البته اکنون نیز، تکنیک‌هاي بسیاری برای تکراری‌سازی داده‌ها، به خصوص راهبردهاي استفاده‌شده در RAID وجود دارند‌. پس واقعاً به هادوپ و HDFS چه نیازی وجود دارد؟ مزیت HDFS نسبت به RAID در دو نکته خلاصه مي‌شود: نخست این‌که HDFS و هادوپ به سخت افزار خاصی نیاز ندارند و با استفاده از سرورهای آماده و موجود نیز قابل پیاده‌سازی و استفاده هستند و دوم این‌که قابلیت مقاومت در برابر خطاهای بیشتری از جمله خطاهای دیسک، نود، شبکه و رابط شبکه را دارند. با این حال، یک نکته منفی درباره استفاده از HDFS، استفاده سه برابری فضای ذخیره‌سازی به دليل نگه‌داری سه نسخه (البته این مقدار قابل تنظیم است) از داده‌ها است؛ که در بسیاری از موارد و با توجه به مزایای موجود در استفاده از HDFS، امری مقرون به صرفه است.

کاربردها

بسیاری از ایده‌هاي موجود در پس زمینه ایجاد و توسعه پروژه هدوپ ایده‌هايي است که مبداء آن‌ها به جامعه موتورهای جست‌وجو به خصوص گوگل و ياهو بازمی‌گردد. درواقع، این غول‌های جست‌وجو بودند که برای نخستين‌بار، با استفاده از تعداد بسیار زیادی از سرورهای ارزان قیمت، به كنكاش روی وب پرداختند و نتایج را روی فایل‌هاي محلی ذخیره‌کردند تا با استفاده از پرس‌و‌جوهای موازی، ایندکس‌هایی را برای فراهم‌کردن امکان جست‌وجو به وجود آوردند. با این‌که الگوریتم‌هاي جست‌وجوی این شرکت‌ها، الگوریتم‌هاي بسیار پیشرفته و بسیار محرمانه‌اي هستند، اما از یک مفهوم کلی با نام توزیع و تجمیع استفاده‌مي‌کنند که هم اکنون نیز برای کار با داده‌هاي بسیار بزرگ مورد استفاده قرار مي‌گیرد.

با استفاده از امکانات هدوپ ، سایت‌هاي بزرگ مي‌توانند الگوهای کاری و گشت و گذار کاربران را برداشت کرده و مورد تحلیل قرار دهند. این دقیقاً همان کاری است که یاهو با استفاده از یک کلاستر ده هزار هسته‌اي لینوکس روی سيصد میلیون بازدید ماهیانه انجام‌مي‌دهد تا محتوای مورد علاقه آن‌ها و داده‌هاي مرتبط را واکاوی کرده و در صفحه آغازین خود نمایش‌دهد. نرم‌افزار مشابهی نیز در زمینه نمایش تبلیغات مرتبط با سليقه‌هاي اشخاص در یاهو استفاده مي‌شود و هر تبلیغ مرتبط نمایش‌داده شده، درآمد بیشتری را عاید یاهو خواهد ساخت. در اصل یاهو سرمایه‌گذاری بسیاری برای توسعه نسخه اختصاصی هدوپ برای خود کرده بود و پس از دریافت نتیجه مناسب و گذشت زمانی اندک، تمام پیشرفت‌هاي حاصله را به جامعه اپن‌سورس توسعه‌دهنده هادوپ تقدیم کرد که هم اکنون نیز ادامه دارد.

جامعه علمی نیز با استفاده از امکانات هدوپ مي‌توانند پردازش‌هاي علمی بسیار سنگینی مانند تحلیل‌هاي هواشناسی، اخترشناسی و تحلیل واکنش‌هاي ذرات اتمی و شکل‌گیری‌هاي پروتئین‌هاي زیستی را در زمانی بسیار کوتاه به انجام برسانند. همچنین تحلیل‌گران امنیتی مي‌توانند با استفاده از این فناوری و از روی داده‌هايي مانند مبادلات تجاری، تماس‌هاي‌کاربران و مسافرت‌هاي آن‌ها، تهدید‌هاي خرابکارانه و امنیتی را ردگیری و آشکار كنند. فیس‌بوک نیز از هدوپ برای مدیریت چهل میلیارد عکس ذخیره شده در آن استفاده مي‌کند. جف هامرباکر، یکی از مهندسان سابق این شبکه‌اجتماعی مي‌گوید: «این همان روشی است که این شبکه اجتماعی تشخیص مي‌دهد که افراد چقدر با دیگران ارتباط نزدیکی دارند.»

شکل ۴ – تعدادی از شرکتهای فعال در زمینه ارائه خدمات تجاری هدوپ

شرکت اتودسک نیز برنامه‌اي برای ایجاد یک کاتالوگ آنلاین از مدل‌هاي مورد‌نیاز طراحان و سازندگان با استفاده از هادوپ دارد که هدف اصلی آن، تعیین آیتم‌هاي محبوب و فروش اطلاعات آن‌ها به تولید کنندگان است. گوگل و ‌آي‌بی‌ام نیز برنامه‌هايی اقتصادی برای آموزش هدوپ به دانشجویان در دانشگاه‌ها در نظر گرفته‌اند. موفقیت روز‌افزون هدوپ و همچنین اقبال شرکت‌هاي بزرگ و توسعه دهندگان مختلف به استفاده از آن باعث شده تا کریستوف بیس کیگلیا (از گوگل)، جف هامرباکر (از فیس‌بوک)، عمرو عواداله (از یاهو)‌ و مایک اولسون (از اوراکل) به همراه یکی از مسئولان سابق اورا کل دور هم جمع شوند و یک استارت‌آپ با نام Cloudera را برای پشتیبانی تجاری از هادوپ تأسیس كنند. این شرکت قصد دارد تا با فراهم‌کردن پشتیبانی تجاری مناسب از هدوپ، در رشد و توسعه آن به خصوص در زمینه‌هاي ژنتیک و تحلیل‌هاي مالی و اقتصادی نقش به‌سزایی داشته باشد. اماجالب‌ترین نکته در زمینه هدوپ، روی آوردن مایکروسافت و اوراکل به استفاده از آن و همچنین معرفی رقیبی جدی برای آن است.

منبع : https://geekboy.ir

فرض کنید که شما به عنوان یک شرکت یا سازمان، نیاز به مشاور یا متخصصینی در حوزه تحلیل و مهندسی داده دارید و مساله و مشکلی دارید که باید با استفاده از داده های موجود شما حل شده و راه حلی مناسب برای آن پیدا شود. از طرفی، به عنوان یک متخصص پردازش داده، نیاز به یک پروفایل عمومی دارید که توسط شرکتها و سازمانها دیده شوید.

 

سایت Experfy که توسط دانشگاه هاروارد راه اندازی شده است، دقیقا به همین منظور در اختیار علاقه مندان قرار گرفته است. مکانی مناسب برای ساخت پروفایل برای متخصصین داده با گروه بندی های مناسب و نیز عرضه پروژه های برون سپاری و پردازش داده ای توسط شرکتها و سازمانها.

بخش پروژه های این سایت که نیازهای مختلف شرکتها و سازمانها در آن بیان شده است و ساعت حق الزحمه آن هم مشخص شده است، علاوه بر اینکه امکان کسب درآمد برای متخصصین حرفه ای مهندسی داده را فراهم می کند، باعث آشنایی با کاربردهای مختلف داده در سازمانها میشود.

درصد زیادی از ایمیل هایی که روزانه از طریق تماس با مای سایت مهندسی داده ارسال می شود درباره پیشنهاد موضوع برای انجام پروژه های کارشناسی ارشد در حوزه کلان داده و تحلیل و پردازش داده است و به نظرم این لیست به روز از نیازهای داده ای در سراسر جهان می تواند یک مکان مناسب برای شروع و انتخاب یک پروژه کاربردی – تحقیقاتی باشد.

از دیگر امکانات جالب و مفید این سایت، بخش پرسش و پاسخ آن است که به طور حرفه ای به مباحث مهندسی داده و نیز مباحث کلان داده اختصاص یافته است و می تواند در این حوزه نوین که منابع و مراجع فارسی و متخصصین ایرانی کمی در آن فعالیت حرفه ای دارند، یاری دهنده پژوهشگران و علاقه مندان نوپا باشد .

 

منبع : https://geekboy.ir

جنگ بر سر رمزنگاری

یکی از مهمترین مباحثی که در خصوص رمزنگاری داده ها وجود دارد زیرساختار کلیک عمومی یا PKI است ، این نوع رمزنگاری از نوع نامتقارن است که دارای دو کلید است که یکی برای رمزنگاری و دیگری برای رمزگشایی استفاده می شود ، معمولا تا نامی از ساختار PKI در سیستم عامل های مایکروسافت می آید به فکر سختی ها و ابهاماتی می افتیم که همیشه در این مسئله جزئی از کار هستند ، اکثر ایرانی هایی که در راه اندازی PKI دستی دارند و در سازمان خود از PKI های مایکروسافتی استفاده می کنند ، از مفاهیم موجود در آن اطلاعاتی ندارند و صرفا آن را نصب می کنند ، در این سری مقالات ضمن بررسی چیستی PKI به بررسی و طراحی این ساختار بصورت اصولی در سیستم عامل های مایکروسافت خواهیم پرداخت . در شبکه های تحت سیستم عامل ویندوز سرور 2008 زیرساخت کلید عمومی یا PKI به یک یا چندین Certificate Authority یا CA گفته می شود که از طریق سرویس Active Directory Certificate Services پیاده سازی شده باشند. تعجب نکنید در خصوص تمامی این واژه ها در ادامه توضیحات کاملی را ارائه خواهیم داد اما توجه کنید که پیاده سازی PKI به همین سادگی ها نیست که صرفا در Server Manager یک Role نصب کنید و کار تمام شود. برای بیشتر سازمان های متوسط و رو به بزرگ پیاده سازی PKI نیازمند طراحی اولیه و تهیه مستندات است.

مدت ها بود که استفاده از زیر ساختار PKI در سازمان ها چندان معمول نبود تا اینکه اکثر نرم افزارهای کاربردی و سرویس های شبکه برای بالا بردن سطح امنیتی خود استفاده از PKI را در زیرساخت نرم افزاری خود به عنوان یک الزام قرار دادند و این خود دلیلی بود که سازمان ها نیز به سمت استفاده از PKI بروند . قطعا اگر سازمان شما از استانداردهای بین المللی امنیت اطلاعات مانند ایزو 27001 استفاده می کند و یا حداقل چیزی به عنوان خط مشی امنیت سازمان وجود دارد استفاده از PKI معمولا در این سیاست های کلان دیده می شود. اگر در خط مشی امنیتی سازمانی شما PKI دیده شده است که به ندرت چنین چیزی در ساختارهای سازمانی ایران دیده می شود به سراغ بررسی نیازمندیهای اولیه PKI از قبیل نیازمندیهای تجاری ، نیازمندیهای خارجی و نیازمندیهای اکتیودایرکتوری می رویم . بعد از اینکه تمامی این موارد را بررسی کردید که با توجه به تجارب بنده بررسی نخواهید کرد به سراغ طراحی PKI برای سازمان می رویم و آن را در بر اساس خط مشی امنیتی سازمان و نیازمندیهای سازمان جلو می بریم.

---

 

مروری بر مفاهیم PKI

PKI مخفف کلمه Public Key Infrastructure یا زیرساخت کلید عمومی می باشد که در واقع یک سری از تکنولوژی ها هستند که به شما امکان استفاده از رمزنگاری نامتقارن یا در لفظی دیگر رمزنگاری کلید عمومی را می دهند. در رمزنگاری کلید عمومی یک جفت کلید با استفاده از الگوریتم های رمزنگاری ریاضی تولید می شوند که به نام های کلید عمومی یا Public Key و کلید خصوصی یا Private Key معرفی می شوند ، با استفاده از مجموع این دو کلید شما می توانید عملیات رمزنگاری و رمزگشایی اطلاعات را انجام دهید. اگر کلید خصوصی برای رمزنگاری استفاده می شود ، صرفا کلید عمومی مرتبط با آن می تواند اطلاعات مربوطه را رمزگشایی کند. عکس همین عمل هم ممکن است و اگر شما با کلید عمومی چیزی را رمزنگاری کنید ، صرفا با کلید خصوصی مرتبط با آن عملیات رمزگشایی انجام خواهد شد. اگر بخواهیم تخصصی تر در این مورد توضیح بدهیم می توانیم بگوییم که PKI یک سیستم است که از ترکیبی از گواهینامه های دیجیتال ( Digital Certificates ) ، مراکز صدور گواهینامه ( Certificate Authorities ) و مراکز ثبت گواهینامه ( Registration Authorities ) تشکیل شده است که در مجموع می توانند سرویسی برای رمزنگاری اطلاعات ایجاد کنند که بتواند تبادلات الکترونیک را رمزنگاری و یا اشخاص را احراز هویت کنند. ساختار PKI در ساده ترین حالت شامل اجزای زیر می باشد:

• گواهینامه های دیجیتال یا Digital Certificates : در ترجمه به معنی اعتبار است اما بهتر است بگوییم که Credential های الکترونیکی می باشند که شامل کلید عمومی هستند که برای رمزنگاری داده ها و استفاده به عنوان امضاء الکترونیکی استفاده می شوند. در واقع Digital Certificate ها پایه و اساس کار PKI هستند و بدون آنها PKI بی معنی است.

 

• یک یا بیش از یک مرکز صدور گواهینامه دیجیتال یا Certificate Authority : مراجع یا موجودیت های مورد اعتمادی هستند که برای صدور Digital Certificate ها مورد استفاده قرار می گیرند. زمانیکه از بیش از یک عدد CA در یک مجموعه استفاده می شود ، همیشه برای آنها یک نظم در طراحی وجود دارد که وظایف هر یک از آنها را به تفکیک روشن کرده است ، برای مثال CA ریشه یا Root در هسته اصلی مرکز قرار دارد ، در زیر مجموعه Root CA مرکزی به نام Subordinate CA وجود دارد و در نهایت مرکزی برای صدور گواهینامه برای کاربران به نام Issuing CA وجود دارد.

 

• Certificate Policy و Certificate Practice Statement : اینها دو عدد مستند مکتوب هستند که در آنها شیوه استفاده از CA و همچنین Certificate هایی که در آن وجود دارند تشریح شده است و همچنین درجه اعتمادی که می توان به Certificate های این مجموعه داد را تعیین می کند ، تمامی موارد و مسائلی که در خصوص از بین رفتن اعتماد به CA و از این قبلی مشکلاتی که در ساختار PKI به وجود می پیوندند در این مستندات دیده شده است.

 

• Certificate Repository: محلی است که مانند یک ساختار directory Service که از اکانت های کاربری محافظت می کند ، از Certificate های تولید شده توسط ساختار PKI موجود محافظت و آنها را ذخیره می کند ، Certificate ها از این محل منتشر می شوند . در یک محیط دامین معمولا پایگاه داده اکتیودایرکتوری معمولترین Repository است که برای انتشار و نگهداری Certificate ها مورد استفاده قرار می گیرد.

 

• Certificate Revocation List یا CRL : لیستی از Certificate هایی است که قبل از اینکه تاریخ انقضای آنها برسد بر اساس شرایط بوجود آمده باطل یا Revoke شده اند.

 

---

 

شناسایی ابزارها و سرویس های کاربردی PKI یا PKI-Enabled Applications

همیشه زمانی استفاده از یک تکنولوژی باب می شود که نیازی به استفاده از آن ایجاد شود و PKI هم از این قضیه استثناء نیست . سازمان هایی که امروزه از PKI استفاده می کنند نیاز به استفاده از آن را بیشتر در نرم افزاهای کاربردی و سرویس هایی می بینند که برای بالا بردن سطح امنیت خود از PKI استفاده می کنند. بعد از اینکه نیاز به PKI ملموس شد سازمان مجبور می شود که بر اساس نیاز پشتیبانی های لازم برای برآورده سازی نیازهای راه اندازی PKI را برطرف کند. در ادامه لیستی از تکنولوژی های و نرم افزارهای کاربردی که سازمان را مجبور به استفاد از PKI می کند را به شما معرفی خواهیم کرد :

• 802.1x Port Based Authentication : این قابلیت به شما اجازه می دهد که بتوانید دسترسی به شبکه وایرلس و یا شبکه اترنت خود را برای کاربران غیرمجاز مسدود کرده و صرفا به کسانی اجازه متصل شدن به سیستم را بدهند که از طریق 802.1x احراز هویت شده اند. زمانی که شما در این سرویس از پروتکل های Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) Extensible Authentication Protocol-Tunneled Transport Layer Security (EAP-TTLS یا (Protected Extensible Authentication Protocol (PEAP استفاده می کنید بایستی از ساختار PKI استفاده کنید.

 

• امضای دیجیتال یا Digital Signatures : مهمترین رکن در امضاهای دیجیتال ساختار PKI است . Digital Signatures تبادلاتی که در اینترنت انجام می شوند را امن می کنند و روشی را برای شما فراهم می کنند که متوجه بشوید چه کسی ، چه اطلاعاتی و چه محتوایی را منتقل کرده است و از طرفی از دستکاری نشدن اطلاعات نیز اطمینان حاصل می کند. بسته به روشی که Certificate صادر شده است شما می توانید از امضاهای دیجیتال برای انکارناپذیری یا non-repudiation نیز استفاده کنید ، بدین معنی که اگر کسی کاری را انجام داده است نتواند انجامش را انکار کند. در این حالت اگر شخصی اطلاعاتی را منتقل کند ، نمی تواند منکر این قضیه شود به دلیل اینکه صرفا کسی که دارای Private Key مربوطه می باشد توانایی انتقال چنین داده ای را دارد.

 

• Encryption File System یا EFS : این قابلیت ، سرویس محرمانگی یا Confidentiality را به NTFS می دهد. در این قابلیت از دو کلید عمومی و خصوصی برای رمزنگاری و رمزگشایی فایل ها و همچنین برای بازیابی اطلاعات در مواقع ضروری یا Recovery Agent استفاده می شود. Certificate هایی که برای EFS ایجاد می شوند صرفا از طریق Enterprise CA ها امکان صدور دارند ، در جایی که شما Enterprise CA در اختیار ندارید هرگاه از EFS استفاده کنید ، Certificate ها بصورت Self-Signed صادر و استفاده می شوند.

 

• IPSec : اگر با پروتکل امنیتی IPSecurity یا IPSec آشنایی داشته باشید حتما می دانید که این پروتکل برای رمزنگاری و همچنین Tunneling بین دو سیستم برای برقراری ارتباط امن مورد استفاده قرار می گیرد ، اما برای اینکه بتوانید ساختار احراز هویت را نیز به IPSec اضافه کنید می توانید از Certificate ای که در PKI تولید می شود استفاده کنید. IPSec می توانید ارتباطات بین دو Endpoint را به خوبی Digitally Sign کند. توجه کنید که Certificate های بصورت مستقیم برای رمزنگاری داده هایی که توسط IPSec منتقل می شوند استفاده نمی شوند بلکه برای Authentication یا احراز هویت دو Endpoint استفاده می شوند.

 

• Secure E-Mail یا S/MIME : پروتکل Secure Multipurpose Internet Mail Extensions یا همان SMIME برای برقراری ارتباطات ایمیل محرمانه ، دارای تمامیت و صحت اطلاعات و انکارناپذیری استفاده می شود. SMIME از Certificate برای شناسایی هویت فرستنده ، اصل و ماهیت پیام ارسالی و صحت و تمامیت پیام ایمیل استفاده می کند. همچنین SMIME محرمانگی پیام ایمیل را با استفاده از رمزنگاری اطلاعات درون آن انجام می دهد.

 

• کارت های هوشمند یا Smart Card : کارت های هوشمند شبیه کارت های اعتباری هستن که در آنها Certificate کاربر ذخیره می شود. شما می توانید با استفاده از کارت های هوشمند فرآیند احراز هویت Two Factor با درجه امنیتی بالاتری نسبت به رمزعبور خالی برای ورود به سیستم ها ایجاد کنید.

 

• Code Signing : با استفاده از قابلیت Code Signing شما می توانید از نصب درایورها یا نرم افزارهای غیر مجاز بر روی سیستم جلوگیری و محافظت کنید ، نرم افزارهایی که از قابلیت Code Signing پشتیبانی می کنند مانند Microsoft Internet Explorer می توانند به گونه ای تنظیم شوند که از اجرا کنترل ها و کدهای Unsigned جلوگیری کنند.

 

• Virtual Private Network یا VPN: سرویس VPN به شما اجازه برقراری ارتباط از راه دور با شبکه های خصوصی از طریق پروتکل های Tunneling از قبیل PPTP و L2TP و SSTP را می دهد. البته تمامی پروتکل های VPN از Certificate برای برقراری ارتباط استفاده نمی کنند بلکه پروتکل L2TP زمانیکه از IPSec استفاده می کند از Certificate برای فرآیند احراز هویت استفاده می کند و از طرفی کلیه فعالیت های SSTP که با SSL رمزنگاری می شود از Certificate برای اینکار استفاده می کند.

 

• Web Authentication و SSL: این دو سرویس با استفاده از این دو سرویس با استفاده از Certificate ها می توانند برای وب سرور قابلیت رمزنگاری اطلاعات مربوط به احراز هویت در شبکه داخلی و یا اینترنت را فراهم کند ، با استفاده از SSL کاربران وب می توانند از هویت اصلی و واقعی بودن سرور وب اطمینان حاصل کنند و تمامی ارتباطات بین کلاینت و سرور رمزنگاری خواهد شد. تمامی وب سرورهایی که دارای سرویس SSL هستند دارای Certificate هستند که توسط یک Third Party CA معتبر صادر می شود اما در برخی از مواقع پیش می آید که شما می توانید از Certificate ای که Client ها دارند برای سرور هم استفاده کنید که این مورد معمولا به ندرت پیاده سازی می شود.

 

---

 

شناسایی نیازمندیهای Certificate

بعد از اینکه تعیین کردید که از کدامیک از سرویس ها یا نرم افزارهای مرتبط یا PKI می خواهید در سازمان خود استفاده کنید ، بایستی تعیین کنید که چه کسی مسئول صدور Certificate ها و نوع Certificate ای خواهد بود که قرار است صادر شود. معمولا Certificate ها به شکل زیر صادر می شوند :

• User Certificate: این نوع Certificate برای یک کاربر خاص صادر می شود که قرار است از سرویس ها یا نرم افزارهای PKI استفاده کند. کاربر مورد نظر در این حالت یک Certificate مخصوص به خود دریافت می کند که با استفاده از آن می تواند از سرویس ها و قابلیت های PKI مختص یک کاربر مانند سرویس EFS که برای رمزنگاری اطلاعات یک کاربر خاص مورد استفاده قرار می گیرد استفاده کند ، این Certificate در این حالت صرفا برای مصرف EFS مورد استفاده قرار می گیرد . Certificate هایی که برای کاربران صادر می شود در Current User Certificate Store ذخیره می شوند.

 

• Computer Certificate: این نوع Certificate همانطور که از نامش پیداست صرفا برای یک کامپیتور صادر می شود و زمانی که یک کامپیوتر یا یک User به این کامپیوتر متصل می شود این Certificate هویت واقعی این کامپیوتر را مشخص می کند. این Certificate هویت کامپیوتر را مشخص می کند و در قسمت Local Machine Certificate Store ذخیره می شود.

 

• Network Device Certificate : برخی از سخت افزارهایی که در شبکه فعالیت می کنند می توانند از امکانات و سرویس هایی که PKI در اختیار آنها قرار می دهد استفاده کنند و احراز هویت کلاینت ها و سرورها را با استفاده از PKI انجام دهند. این دستگاه ها شامل تجهیزات سخت افزاری VPN و Firewall و Router ها هستند اما فقط به اینها محدود نمی شوند. فرآیند نصب یک Certificate بر روی یک دستگاه بستگی به نوع سیستم عامل بکار رفته بر روی دستگاه مورد نظر و از طرفی Interface های شبکه ای دارد که بر روی دستگاه مورد نظر وجود دارد. Network Device Enrollment یک امکان جدید است که در CA های مایکروسافت بر روی ویندوز سرور 2008 معرفی شده است ، این قابلیت وابستگی مستقیمی به سرویس Network Device Enrollment Service یا NDES دارد. این سرویس در واقع معادل مایکروسافتی سرویسی به نام Simple Certificate Enrollment Protocol یا SCEP است ، این سرویس در واقع یک پروتکل است که به شما امکان پیاده سازی استاندارد X.509 را بر روی سخت افزارها و دستگاه هایی که قابلیت احراز هویت در شبکه را دارند فراهم می کند و این بدین معناست که این دستگاه ها می توانند از CA برای خود Certificate دریافت کنند.

 

• Service Certificate : سرویس ها نیز برای احراز هویت و رمزنگاری از Certificate هایی که برای کامپیوترها صادر می شود استفاده می کنند. Certificate ها در واقع برای سرویس ها صادر نمی شوند بلکه در عوض Certificate ای که برای کامپیوتر صادر می شود و توسط سرویس مورد استفاده قرار می گیرد در Local Machine Store یا در پروفایل اکانت سرویس مورد نظر ذخیره می شود. برای مثال اگر یک Certificate برای سرویس World Wide Web یا WWW یک سرویس وب نصب شود ، Certificate مورد نظر در قسمت Local Machine Store ذخیره خواهد شد. از طرفی دیگر Certificate ای که برای Recovery Agent مربوط به EFS مورد استفاده قرار می گیرد در User Profile کاربر سرویس مورد نظر ذخیره می شود.

نکته : کجا باید برای یک سرویس Certificate مورد نیازش را نصب کنید ؟
ساده ترین روشی که شما می توانید تعیین کنید که آیا یک سرویس نیاز به Certificate دارد یا خیر این است که تشخیص دهید که سرویس مورد نظر به وسیله چه چیزی احراز هویت را انجام می دهند ، اگر سرویس از Local System استفاده می کند ، Certificate مورد نظر بایستی در Local Machine Store ذخیره شود و اگر سرویس مورد نظر از یک نام کاربری و رمز عبور مشخص شده استفاده می کند ، بنابراین Certificate مورد نظر در پروفایل کاربر مورد نظر ذخیره می شود.

---

 

شناسایی نیازمندی های امنیتی Certificate ها

نیازمندی های امنیتی Certificate ها بر اساس نوع سرویس PKI ای که قصد استفاده از آن در سازمان خود دارید ، متفاوت است . شناسایی این نیازمندی ها به شما اجازه می دهد که تنظیمات Certificate های مورد نیاز را به خوبی برآورد کنید ، برای هر مجموعه ای از Certificate ها شما بایستی نیازمندی های امنیتی زیر را به خوبی شناسایی و درک کنید:

• طول کلید خصوصی یا Private Key Length : در یک پیاده سازی تعریف شده ، طول کلید خصوصی هایی که در یک سطح از hierarchy یا سلسله مراتب ساختار PKI قرار میگیرند نصب طول کلید خصوصی است که در سطح بالایی خود استفاده می شود. برای مثال در ساختار PKI طول کلید خصوصی که برای یک کاربر صادر می شود ممکن است 1024 بیتی باشد و در همین حال طول کلید خصوصی CA صادر کننده 2048 بیتی باشد و طول کلید خصوصی Root CA یا ریشه 4096 بیتی باشد. توجه کنید که با اگر طول کلید خصوصی شما طولانی تر باشد طبیعی است که برای شکستن این کلید زمان بیشتری از لحاظ دانش ریاضی مورد نیاز می باشد بنابراین به تناسب طول کلید بیشتر ، عمر Certificate ای که صادر می شود نیز بیشتر خواهد بود. برای انتخاب طول کلید خصوصی در هر لایه از CA ها بزرگترین مسئله قابلیت استفاده نرم افزارها و سرویس ها از کلید هایی با طول زیاد است ، برخی از سرویس ها و نرم افزارها نمی توانند از کلید هایی با طول زیاد پشتیبانی کنند.

 

• الگوریتم رمزنگاری یا Cryptographic Algorithm : الگوریتم های رمزنگاری جزء جدا ناشدنی Certificate ها هستند. تنظیمات استاندارد Certificate هایی که از طریق CA های ویندوز سرور 2008 صادر می شوند بایستی دارای یک سری پارامترهای امنیتی پیشفرض باشند. اما گاهی برای شما پیش می آید که می خواهید برای گروه خاصی که در شبکه فعالیت می کنند تنظیماتی انجام دهید که طول کلید خصوصی آنها و عمر گواهینامه یا Lifetime آن طولانی تر یا کمتر از موراد مشابهی باشد که برای سایر کاربران وجود دارد. شما با استفاده از الگوریتم های رمزنگاری خاص می توانید روش ذخیره سازی کلید خصوصی در کارت های هوشمند را به گونه ای تعیین کنید که از درجه امنیتی بالاتری برخوردار باشند.

 

• عمر گواهینامه یا Lifetime و کلید خصوصی و چرخه تجدید Certificate : یک Certificate در زمان صدور دارای یک تاریخ و زمان اعتبار و یک تاریخ و زمان انقضاء می باشد. شما نمی توانید اعتبار یک Certificate صادر شده را بعد از صدور تغییر دهید. عمر گواهینامه دیحیتال یا Certificate Lifetime بسته به نوع Certificate ، نیازهای امنیتی ، استانداردهای بکار گرفته شده در سازمان شما و همچنین مقررات دولتی می تواند متغیر باشد

نکته : عمر گواهینامه ها یا Certificate Lifetime : زمانی که شما می خواهید Certificate Lifetime را برای ساختار PKI خود تعیین کنید ، گزینه درست این است که Certificate Lifetime مربوط به CA های Parent یا والد را دو برابر CA های Subordinate یا میانی در نظر بگیرید. علاوه بر این زمان اعتبار یا Validity Period مربوط به CA ای که به عنوان صادر کننده یا Issuing CA مشغول به کار است را بایستی حداقل دو برابر زمان اعتبار Certificate هایی باشد که توسط همان CA صادر می شود. برای مثال شما برای یک Certificate که برای کاربر صادر می شود تاریخ اعتبار یک ساله در نظر می گیرد و این در حالی است که CA صادر کننده دارای تاریخ اعتبار 5 ساله می باشد و CA ریشه یا Root CA دارای تاریخ اعتبار 10 ساله می باشد.

• نگهداری و ذخیره سازی کلید های خصوصی خاص یا Special Private Keys : هر سازمانی برای خود بایست دارای یک خط مشی امنیتی یا Security Policy باشد که در آن به نیازمندی های امنیتی که برای نگهداری کلید خصوصی CA وجود دارد اشاره شده باشد. برای مثال یک سازمان ممکن است برای نگهداری کلید خصوصی خود از استاندارد محافظتی Federal Information Processing Standards یا FIPS شماره 140-2 استفاده کند. در خصوص این استاندارد به امید خدا در مقاله ای جداگانه بصورت مفصل توضیحاتی ارائه خواهیم کرد.

معیارهایی که شما می توانید برای محافظت از کلید خصوصی CA خود استفاده کنید شامل استفاده از یک Cryptographic Service Provider یا CSP است که به شما این قابلیت را می دهد که بتوانید کلید خصوصی CA خود را در درون هارد دیسک کامپیوتر خود ، در داخل یک کارت هوشمند CSP که اطلاعات مربوط به کلید خصوصی را در خود ذخیره می کند و با استفاده از یک PIN Code از آن نگهداری می کند ، در داخل یک Hardware Security Module یا HSM که بالاترین سطح امنیتی را برای کلید خصوصی شما فراهم می کند ، می باشد. HSM ها سخت افزارهای ویژه ای هستند که برای نگهداری کلید های خصوصی مورد استفاده قرار می گیرند.

---

 

Cryptographic Service Provider یا CSP چیست ؟

یک CSP در واقع چگونگی و روش دسترسی و محافظت از کلید خصوصی یا Private Key را تعیین می کند . این CSP است که تعیین می کند در کجا زوج کلید های Certificate ایجاد شود و چه زمانی Certificate در خواست شود و همچنین مکانیزم های امنیتی برای محافظت از کلید خصوصی را نیز تعیین می کند. برای مثال در یک CSP ممکن است برای دسترسی به کلید خصوصی موجود در یک کارت هوشمند حتما یک PIN Code نیاز باشد. CSP پیشفرضی که در ساختار AD CS در ویندوز سرور 2008 وجود دارد به نام RSA#Microsoft Software Key Storage Provider است . این CSP ضمن اینکه از الگوریتم های رمزنگاری قدیمی پشتیبانی می کند ، از الگوریتم های جدید نیز پشتیبانی می کند.

بازنگری و تازه سازی خط مشی امنیتی سازمان

بعد از اینکه ساختار و نیازمندیهای PKI و Certificate ها در سازمان دیده شد ، شما بایستی خط مشی امنیتی سازمان را مجددا بازنگری کنید. خط مشی امنیت اطلاعات یا Security Policy در واقع یک مستند تدوین شده توسط اعضای قانونی یا مدیران سازمان ، منابع انسانی و دپارتمان فناوری اطلاعات یک سازمان است که در آن استانداردهای امنیتی سازمان مشخص و مستند شده است. این مستند معمولا حاوی دارایی هایی است که برای سازمان دارای ازرش هستند و تهدیداتی که در مقابل این دارایی ها وجود دارد ، در نهایت کنترل هایی که برای محافظت از این دارایی ها در مقابل تهدیدات وجود دارد در این مستند آورده شده است. خط مشی امنیت اطلاعات یک سازمان برای اینکه بتواند به سئوالاتی که در سطوح بالا از پیاده سازی های PKI به وجود می آیند پاسخگو باشند بایستی به روز رسانی شوند که نمونه ای از این سئوالات به شرح زیر می باشد:

• چه نرم افزارهایی بایستی به وسیله Certificate ها امن شوند ؟
• چه سرویس های امنیتی بایستی به وسیله Certificate ها ارائه شوند ؟

معمولا در زمان طراحی و معماری ساختار PKI بایستی به خاطر داشته باشیم که PKI بایستی بتواند خط مشی امنیتی سازمان را مجبور به تغییر کند . یک ساختار PKI تنها زمانی به درستی می تواند در حیطه امنیتی خود عمل کند که خط مشی امنیتی سازمان و دستورالعمل های این خط مشی بتوانند از آن پشتیبانی کنند و PKI را قابل پیاده سازی کنند.

---

 

ارزیابی نیازمندی های تجاری

نیازمندی های تجاری مشخص کننده اهداف یک سازمان هستند. نیازمندی های تجاری تاثیر مستقیمی بر طراحی ساختار PKI در یک سازمان دارند و در واقع PKI بایستی به نحوی طراحی شود که در راستای برآورده سازی نیازهای سازمانی و فرآیندهای کاری باشد. برای مثال نیازمندی های تجاری که در ادامه مشاهده می کنید تاثیر مستقیمی بر روی طراحی ساختار سلسله مراتبی CA ها دارند:

• کاهش هزینه های مرتبط با PKI : در طراحی ساختار سلسله مراتبی PKI بایستی به این مورد توجه کنید که از حداقل تعداد ممکن از CA ها استفاده کنید برای مثال برخی از سازمان ها به جای استفاده از دو عدد CA به عنوان Policy CA و Issuing CA ، هر دوی آنها را بر روی یک سرور قرار می دهند تا هزینه های خود را پایین بیاورند ، در این حالت ضمن صرفه جویی در هزینه ها کارایی نیز تا حدودی در سطوح پایین ، بالا خواهد رفت.

 

• دسترسی پذیری بالا در صدور Certificate ها : یک سازمان همیشه به یک CA نیاز دارد که در صورت بروز مشکل برای CA های صادر کننده Certificate بتواند به روند کاری خود ادامه دهد و به هر دلیلی روند صدور Certificate ها دچار اخلال نشود. برای اطمینان از دسترسی همیشگی به یک CA شما بایستی از ساختار های Clustering برای Issuing CA های خود بر اساس Certificate Template تعریف شده استفاده کنید. اگر نیاز به uptime شما زیاد هم ضروری نیست شما می توانید Certificate Template تعریف شده در Issuing CA را در CA ها مختلفی که در ساختار سلسله مراتبی وجود دارند منتشر کنید تا در صورت بروز مشکل برای یکی از CA ها فرآیند کاری در جریان باشد.

 

• مسئولیت شرکای PKI : در یک ساختار سلسله مراتبی CA یکی از CA ها در نقش Policy CA فعالیت می کند ، این CA تعیین کننده مسئولیت های CA می باشد. این مسئولیت ها بایستی بتوانند تمامی مراوداتی که از طریق Certificate هایی که از طریق CA ها صادر شده اند را پوشش دهند. معمولا در این چنین شرایطی محلی از سازمان که مسئول قانون گذاری در سازمان شما می باشد مسئولیت ها را در این خصوص تعیین کرده و به ساختار PKI و شرکایی که از آن استفاده می کنند ابلاغ می کند.

 

---

 

ارزیابی نیازمندی های خارجی

در برخی اوقات پیش می آید که سازمان بایستی نیازمندی های خارجی را نیز در ساختار PKI خود در نظر بگیرد ، مثلا نیازمندی هایی که توسط سایز سازمان های طرف قرارداد یا مرتبط هستند و یا نیازمندی های کشورهایی که سازمان شما با آنها مراوده دارد ، برای مثال برخی از این نیازمندی های خارجی را می توان به شرح زیر معرفی کرد:

• ارائه امکاناتی برای سازمان های خارجی که بتوانند Certificate های صادر شده برای کارکنان را شناسایی کنند. اگر می خواهید سایر سازمان ها بتوانند Certificate هایی که در سازمان شما به موجودیت ها داده می شود را شناسایی کنند ، شما می توانید در این حالت به جای استفاده از یک طراحی PKI داخلی ، از یک طراحی PKI جانبی و تجاری مثل VeriSign یا RSA یا GeoTrust استفاده کنید. علاوه بر این گزینه جانبی دیگری نیز وجود دارد که شما می توانید برای CA های خود Trust بین CA ها را ایجاد کنید.

 

• استفاده از Certificate های صادر شده توسط CA های سازمان شما در سازمان های همکار ، ممکن است پرسنلی که در سازمان شما مشغول به کار هستند بخواهد اطلاعات یا امضاهای دیجیتال خود را که در سازمان شما استفاده می کنند را در یک سازمان همکار نیز مورد استفاده قرار دهند ، در این حالت شما می توانید یک Certificate دلخواه سازی شده یا Custom ایجاد کنید که نیازمندیهای سایر سازمان های همکار را نیز برطرف کند.

قوانین صنعتی و دولتی ، برخی از کشورها وجود دارند که قوانین خاصی برای طراحی ساختار سلسله مراتبی PKI و CA ها برای خود دارند. برای مثال کشور کانادا قانونی دارد که در آن نگهداری و حفاظت از اطلاعات شخصی افراد و مستندات الکترونیک که نمایانگر اطلاعات مشتری Certificate می باشد بایستی در شرکت بصورت کاملا محرمانه و حفاظت شده نگهداری شوند. این یعنی اینکه در صورت بروز مشکل برای اطلاعات شخصی افراد شرکت یا شخص مسئولی بایستی وجود داشته باشد که پاسخگوی این مشکل باشد و این اجبار در قالب یک قانون در طراحی های CA در کشور کانادا به اجرا در می آید.

Certificate ها برای اشخاص غیر خودی ( Non Personnel ) ، اگر شما برای افراد خارج از سازمان خود نیز قصد ارائه Certificate دارید ، می توانید به شکلی ساختار سلسله مراتبی CA های خود را طراحی کنید که در Certificate Policy جزئیات بیشتری در خصوص شیوه ارائه سرویس به مشتری های بیرونی لحاظ شده باشد.

---

 

ارزیابی نیازمندی های Active Directory

شما قبل از اینکه اقدام به نصب و راه اندازی یک Enterprise CA در محیط اکتیو دایرکتوری ویندوز سرور 2008 یا 2003 یا 2012 کنید بایستی یک سری آماده سازی های اولیه و همچنین نیازمندی ها را پیشبینی و انجام دهید ، این آماده سازی ها به شرح زیر می باشد:

• تعیین تعداد Forest های موجود در محیط : تعداد Forest های موجود در مجموعه در تعداد Enterprise CA هایی که می خواهید در ساختار AD CS خود داشته باشید تاثیر مستقیمی دارد. یک Enterprise CA صرفا می تواند برای User ها و Computer هایی که در همان Forest وجود دارند Certificate صادر کند.اگر تعداد Forest های شما در مجموعه بیش از یکی است ، برای هر یک از Forest های خود در طراحی بایستی یک Enterprise CA را در نظر بگیرید.

 

• تعیین تعداد Domain های موجود در محیط : اگر بیش از یک Domain در ساختار Forest شما وجود دارد ، یکی از مهمترین مسائل در طراحی ساختار PKI محل قرار دادن CA ها بر روی Domain مد نظر است .انتخاب Domain ای که میزبانی Computer Account های مربوط به CA را بر عهده داشته باشد تا حدود زیادی به این بستگی دارد که آیا مدیریت Domain های شما بصورت متمرکز انجام می شود و یا بصورت غیر متمرکز انجام می شود. در یک مدل مدیریت متمرکز معمولا CA ها در یک Domain قرار می گیرند ، در یک محیط با مدیریت غیر متمرکز شما ممکن است CA ها خود را بر روی چندین Domain قرار دهید.

 

• تعیین عضویت گروه Local Administrators بر روی Member Server : اگر شما از CSP برای نگهداری Private Key مربوط به CA استفاده می کنید ، تمامی اعضای گروه Local Administrators ای که بر روی CA قرار دارند می توانند Private Key مربوط به CA را Export کنند.در این مواقع شما بایستی Domain یا OU ای که دارای کمترین و محدودترین تعداد Local Administrators می باشد را شناسایی کنید. برای مثال در سازمانی که دارای یک Forest خالی می باشد ، شما ممی توانید تمامی Enterprise CA های خود را در ساختار Forest بر روی Forest Root Domain ایجاد کنید که کمترین تعداد ممکن Local Administrator را دارد.

 

• تعیین نسخه Schema موجود در Domain : برای پیاده سازی CA های ویندوز سرور 2008 و استفاده از تمامی امکاناتی که این CA در اختیار ما قرار می دهد شما بایستی آخرین نسخه از Active Directory Domain Services Schema را در اختیار داشته باشید. Schema در ویندوز سرور 2008 می تواند در Forest هایی که دارای دامین کنترلر های ویندوز سرور 2000 یا 2003 یا 2008 هستند پیاده سازی شود.

 

---

 

ارزیابی نیازمندی های Certificate Template

Certificate Template ها امکانی را فراهم می کنند تا شما بتوانید فرآیند ثبت نام Certificate یا Enrollment را در یک محیط مدیریت شده در Active Directory انجام دهید.با توجه به اینکه هر نسخه از محصولات ویندوز سروری که مایکروسافت ارائه کرده است دارای Certificate Template هایی با ویژگیها و نسخه های خاصی خود هستند ، مسئله هماهنگی یا Compatibility بایستی یکی از مسائلی باشد که در طراحی PKI بایستی در نظر بگیرید. اگر تاریخچه Certificate Template هایی که مایکروسافت ارائه داده است را بررسی کنیم ، میبینیم که در نسخه ویندوز سرور 2000 مایکروسافت تعداد 71 عدد Certificate Template ایستا و ثابت ارائه کرد ، در ویندوز سرور 2003 به Certificate Template ها قابلیت دلخواه سازی یا Customization را اضافه کرد و تعداد Certificate Template های خود را به 73 عدد اضافه کرد ، اما در ویندوز سرور 2008 ضمن اینکه مایکروسافت Certificate Template های نسبتا بیشتری ، نسبت به محصولات قبلی خود اضافه کرده بود امکانات بیشتری به این قابلیت در ساختار CA نیز اضافه کرده بود ، تعداد Certificate Template ها در ویندوز سرور 2008 به عدد 73 رسید.

به دلیل محدودیت ها و وابستگی هایی که مربوط به سیستم عامل می باشد ، Template های ویندوز سرور 2008 صرفا می تواند به CA هایی ارائه شوند که بر روی آنها ویندوز سرور 2008 نصب شده باشد . فقط کلاینت های ویندوز ویستا و سون و سرور 2008 می توانند برای ثبت نام هر 73 عدد Template ای که در ساختار PKI این سرور وجود دارد برای کامپیتورهای خود ثبت نام کنند. اگر تا به حال فقط 72 عدد از Template ها را در AD DS Forest نصب کرده اید ، بایستی Template های فعلی خود را بروز رسانی کرده و به جدید ترین تعداد که 73 عدد است ارتقاء دهید ، اگر هیچگونه Certificate Template ای در ساختار خود ندارید ، هر تعداد Template که تاکنون ایجاد شده است را می توانید در قسمت Configuration Container در AD DS Forest براحتی اضافه کنید.

نویسنده : محمد نصیری
منبع : انجمن حرفه ای های فناوری اطلاعات ایران

Public Key Infrastructure-PKI 

زير ساخت كليد عمومي (PKI)، معمولا به مجموعه اي از استانداردها،سيستم ها و روش هايي اطلاق مي گردد كه هدف از بكارگيري آنها، شناسايي و تعيين هويت و اعتبار اشخاصي است كه از طريق يك يا چند شبكه ارتباطي اقدام به ارسال پيام و يا انجام تراكنش هاي مالي و غير مالي مي نمايند.

در معماري يا زير ساختار PKI كه به رمز نگاري كليد عمومي و يا رمز نگاري نا متقارن نيز مشهور است بر خلاف رمزنگاري متقارن كه از يك كليد استفاده مي گردد، دو كليد يعني کليد عمومي و كليد خصوصي استفاده مي شود و اين امر باعث مي گردد كه در تراكنش هاي روزانه طرفين از اعتماد كامل به يكديگر برخوردار شوند. در اين سيستم،‌ كاربران داراي يك كليد عمومي هستند كه مي توانند در اختيار همگان قرار دهند و كليد ديگر يعني كليد خصوصي را محرمانه نگهدارند.

داده ها در اين سيستم با كليد عمومي طرف مقابل رمز نگاري شده و گيرنده پيام با كليد خصوصي خود پيام را رمزگشايي مي نمايد. اين سيستم داراي پيچيدگي هاي خاص خود مي باشد لذا بكار گيري يك تمثيل مي تواند درك آن را آسانتر نمايد.

اساس اين سيستم بر مبناي استفاده از كليدها استوار شده است. فرض شود شخصي داراي چندين صندوق است كه داري يك كليد است و صاحب كليد از روي آن چندين كليد مشابه ساخته و در اختيار افراد مختلف قرارداده است. افراد مذكور مي توانند پيام خود را در يكي از صندوق هاي مذكور گذارده و كليدي كه در اختيار وي قرارداده شده صندوق را قفل نمايد حال هيچ شخص ديگري بجز صاحب صندوق كه داراي كليد خصوصي مي باشد قادر به گشودن صندوق نخواهد بود زيرا تنها وي صاحب و دارنده كليد خصوصي است كه همراه با كليد عمومي از مركز صدور گواهي دريافت نموده است و در اين مرحله صاحب صندوق مطمئن مي گردد كه پيام براي وي و نه شخص ديگر ارسال شده است و چنانچه وي قادر به بازكردن صندوق نباشد اطمينان حاصل مي كند كه پيام از آن وي نمي باشد. افشاي اين پيام صرفا‌ زماني ميسر است كه شخص به كليد خصوصي صاحب صندوق دسترسي پيدا كند.

پس هر شخصي كه كليد عمومي صاحب صندوق را داشته باشد مي تواند با امنيت كامل پيام خود را ارسال و هيچ كس به جز صاحب  صندوق كه داراي كليد خصوصي (زوج كليد عمومي) است نمي تواند صندوق را باز و به مفاد پيام دسترسي پيدا كند.

اما سؤالي كه در اينجا مطرح مي شود اين است كه صاحب صندوق با باز كردن آن مي تواند اطمينان يابد كه پيام براي او ارسال شده است  اما اين پيام از طرف چه كسي ارسال شده؟ حتي اگر يادداشتي همراه پيام گذاشته باشيد عملا اين مسئله ثابت نمي گردد كه پيام از طرف چه شخصي ارسال گرديده زيرا هر كسي كه كليد عمومي صاحب صندوق را داشته باشد مي تواند اقدام به ارسال پيام نمايد.

باز هم فرض شود كه در داخل هر صندوق، صندوق كوچكتري قرار دارد و اگر ارسال كننده پيام بخواهد هويت خود را آشكار و پس از ارسال قادر به كتمان هويت خود نباشد مي تواند نام و هويت خود را نوشته و با كليد خصوصي خود در صندوق كوچك را قفل نمايد. در اين صورت صاحب صندوق پس از بازكردن صندوق بزرگ با كليد خصوصي خود و خواندن پيام مي تواند با كليد عمومي ارسال كننده كه در اختيار وي قرار دارد صندوق كوچك را باز كرده و از هويت ارسال كننده مطلع گردد.

در مثال فوق همه چيز و تمامي موارد بصورت فيزيكي در نظر گرفته شده است اما در دنياي فناوري اطلاعات و در دنياي رايانه بايد معادل صندوق ها و كليدها را بكار گرفت. در اين حيطه با سيستم و فناوري بنام رمز نگاري سر و كار خواهيم داشت يعني پيام ها توسط الگوريتم هاي پنهان سازي داده ها نظير R5A بصورت رمزي در آمده و دريافت كننده با كليد خصوصي خود يعني رشته اي از كاراكتر ها، از حالت رمزي خارج و با كليد عمومي ارسال كننده پيام، هويت وي را تشخيص خواهد داد. به عبارت ديگر در اين سيستم متن هاي آشكار (Clear text) بصورت متن هاي سري (cipher text) در مي آيند.

در برنامه هاي كاربردي بانكي پيام هاي درون بانكي و بين بانك ها از چند شبكه مختلف عبور كرده و حامل داده هاي حساس مي باشد. اين پيام ها به شدت محرمانه بوده و در هر گروه از شبكه ارتباطي مي بايد سنديت آن تصديق گردد. اين اسناد توسط ارسال كننده و با استفاده از الگوريتم هاي sha2, MD5 فشرده شده و توسط كليد عمومي دريافت كننده رمز نگاري و توسط كليد خصوصي ارسال كننده امضاي ديجيتال و ارسال مي كردد که اين اقدامات باعث مي گردد كه پيام ها داراي خصايص ذيل گردند:

• محرمانگي:‌ اطلاعات محرمانه و خصوصي مي گردند.
• يكپارچگي: اطلاعات در بين مسير تغيير نمي يابد.
• اصالت:‌ارسال كننده و دريافت كننده همديگر را شناسايي مي نمايند.
• انكار ناپذيري :‌ارسال كننده يا دريافت كننده نمي توانند ارسال و يا وصول پيام ها را انكار نمايند.

منبع : http://www.nicholding.net/PKI.html

 

با سلام در این سایت شما می توانید سناریو هایی که خود ماکروسافت در سایت قرار داده را به صورت انلاین انجام دهید.

https://technet.microsoft.com/en-us/virtuallabs/bb467605.aspx

با سلام در این سایت شما می توانید سناریو هایی که خود ماکروسافت در سایت قرار داده را به صورت انلاین انجام دهید.

http://links.itpro.ir/1207/microsoft-virtual-lab

برخی از وب‌سایت‌ها برای اینکه خدمات خود را دراختیار شما قرار دهند از شما درخوست ایمیل می کند که این برابر است با دریافت پیام‌های بی‌ربط و مزاحم در صندوق پستی ایمیل اصلی شما. با کمک ایمیل‌های موقت که سر موقع از بین می‌روند، می‌توانید از دست این پیام‌ها رهایی پیدا کنید.

https://10minutemail.com

با استفاده از این سایت میتوانید متوجه بشید کدام یک از پورت های شما باز یا بسته می باشد.
کافیه پورت مورد نظر را در باکس Port Number بنویسید بعد وضعیت پورت را مشاهده کنید.
یا اینکه اصلا بر روی Scan All Common Ports کلیک کنید .

 

به کمک این لینک مفید میتوانید تنظیمات مشکل از قبیل Firewall-Load balancing-QOS رو با سناریوهای مختلف به صورت گرافیکی انجام داده سپس فایل مورد نظر را روی روتر اجرا کنید.به آسانی با آموزش کامل درون سایت راستی برای دیدن فیلم های آموزشی تو این سایت به دلیل اینکه از لینک youtube استفاده میشه متاسفانه فیلتر شکن میخواد.ولی کل سایت به تور کامل کار میکنه و آموزش مبتنی بر تصویر رو هم داره.

یکی از مشکلاتی که میتونه مانع یادگیری برنامه نویسی بشه،نبود یک لابراتوار و یک منبع قوی و مهم تر از همه استاندارد باشه.در این جهت قصد دارم تا شما رو با یکی از بهترین وبسایتهای موجود در این زمینه آشنا کنم.
وبسایت THE WORLD'S LARGEST WEB DEVELOPER SITE
میتونید با وارد شدن به این سایت از کلیه امکانات اون مانند کار با زبانهای برنامه نویسی HTML CSS JAVASCRIPT SQL PHP به صورت سناریو محور و آنلاین استفاده کنید.

همونطور که در تصویر بالا میبینید یک سری کدهای از پیش تعریف شده ای رو در اختیار کاربر میذاره که کاربر در نهایت به صورت آنی بتونه کدها رو تغییر بده و نتیجه تغییرات رو در سمت دیگر ببینه.

در سمت چپ صفحه source اصلی و در سمت راست صفحه نتایج حاصل از تغییرات رو میتونیم ببینیم.

همینطور یک سری QUERY های خیلی جالبی رو داره که در اختیار کاربر میزاره که از نزدیک باهاشون کار کنه و در نهایت درک بهتری از برنامه نویسی در اختیار کاربر قرار میده.

امیدوارم این مطلب مفید بوده باشه

منبع : http://links.itpro.ir

در مجموعه VSphere قابلیتی به نام Distributed Resource Scheduler وجود دارد که وظیفه مدیریت نحوه قرار گیری VM ها بر روی Host ها را بر عهده دارد و این فرآیند را بصورت خودکار انجام می دهد ، DRS وظیفه متعادل سازی نحوه استفاده از منابع را بر عهده دارد اما بسیاری از مواقع پیش می آید که DRS نمی تواند نیاز ما را برآورده کند ، برخی از فرآیند های کاری هستند که بایستی بصورت دستی انجام شوند و همچنین برخی اوقات برخی VM ها وجود دارند که یک سری وابستگی بین آنها و VM دیگر و یا Host دیگر وجود دارد و با استفاده کردن از DRS ممکن است این وابستگی ها دچار اختلال شوند. برای مثال ممکن است دو VM با هم تبادل اطلاعات بسیار زیادی داشته باشند و پیشنهاد می شود که این VM ها هر دو بر روی یک Host قرار بگیرند تا ترافیک شبکه ما دچار Load نشود ، در چنین مواردی است که ما می توانیم از مکانیزمی به نام Affinity در VSphere استفاده کنیم. در واقع Affinity یا Affinity Rule یک سری تنظیمات در VSphere است که رابطه بین دو یا چند VM را با سیستم Host که بر روی آن قرار گرفته است تعریف می کند. با ما تا انتهای مقاله در ITPRO باشید تا توضیحات بیشتری در این خصوص ارائه کنیم.

Affinity Rule و Anti-Affinity Rule ها در واقع قوانینی هستند که توسط VSphere Hypervisor تعریف می شوند تا موجودیت هایی مثل VM ها یا Host ها را به یکدیگر وصل کنیم یا از همدیگر جدا کنیم ، این قوانین بصورت Required یا الزامی و Preferred یا ترجیحی تعریف می شوند تا ترافیک شبکه شما را مدیریت کنند و از به وجود آمدن ترافیک زیاد در شبکه جلوگیری کنند و با اینکار یک تعادل بین ماشین های مجازی ایجاد می کنند ، برای مثال اگر دو ماشین مجازی با همدیگر ارتباط نزدیکی دارند و ترافیک زیادی بین انها رد و بدل می شود و بهتر است به جای اینکه در شبکه ترافیک را رد و بدل کنند ، آنها را با استفاده از یک Affinity Rule بصورت VM-VM بر روی یک Host همیشه نگهداری می کنیم و ترافیک بین این دو ماشین مجازی دیگر در شبکه رد و بدل نمی شود. برخلاف این ممکن است دو ماشین مجازی داشته باشیم که به شدت منابع CPU و RAM را استفاده می کنند و در اینجا می توانیم یک Anti-Affinity Rule ایجاد کنیم که این دو ماشین هیچگاه بر روی یک Host قرار نگیرند و همیشه از همدیگر جدا بر روی Host های مختلف باشند ، با این روش دیگر هیچ Host ای Overhead اضافه نخواهد داشت.

Affinity Rule و Anti-Affinity rule ها در سه لایه می توانند اعمال شوند ، در بین VM ها و Host ها ، در بین VM ها و VM ها و در نهایت بین VM ها و VM ها بصورت Anti-Affinity ، یکی از نکاتی که در هنگام طراحی Affinity و Anti-Affinity Rule ها بایستی به آن دقت کنید همپوشانی یا تداخل پیدا کردن بین Rule ها است ، برای مثال ممکن است شما یک Anti-Affinity Rule ممکن است برای دو VM ایجاد کنید در محیط VSphere و در همان لحظه ممکن است هر دوی این VM ها با یک VM دیگر Affinity Rule داشته باشند بر روی یک Host مشترک که در اینجا داخل یا همپوشانی ایجاد می شود. در چنین مواردی است که Alert ها و Alarm های رویدادهای VSphere مدیران را از بروز چنین مشکلاتی آگاه می کند. اما ممکن است برای ITPRO های عزیز کمی همچنان این موضوع مبهم باشد ، بهتر است هر کدام از این سه Rule را بصورت تفکیک شده برای شما تشریح کنیم ، به موارد زیر دقت کنید :

کاربرد Affinity Rule بصورت VM/VM

---

برخی اوقات ممکن است شما به عنوان یک ITPRO بخواهید که دو یا چند VM حتما بر روی یک Host میزبانی شوند و ترافیک آنها در شبکه ارسال نشود. در چنین مواردی که دو یا چند VM وابستگی های زیادی به هم دارند ، اگر بصورت اتفاقی یکی از آنها به یک Host دیگر vMotion شود بایستی VM دوم هم به همان Host ای که VM قبلی vMotion شده است vMotion شود تا کار به درستی انجام شود. این سناریو بسیار محتمل است ، فرض کنید که در یک سازمان شما یک سرور Database و یک سرور Application دارید که هر دوی آنها با هم ارتباط شدیدی دارند ، اگر آنها را بر روی یک Host نگهداری کنید طبیعتا باعث کاهش ترافیک شبکه خواهد شد و سرعت تبادل اطلاعات بین آنها نیز بسیار زیادتر از شبکه خواهد بود.در چنین مواقعی ما بین این دو VM یک Affinity Rule بصورت VM/VM ایجاد می کنیم که در صورت انتقال یکی از VM ها به Host دیگر ، VM دیگر هم به همان ترتیب منتقل شود.

کاربرد Affinity Rule بصورت Host/VM

---

برخی اوقات ارتباط بین چند VM اصلا مهم نیست اما شما باید مطمئن باشید که برخی از فرآیند های کاری و Workload ها حتما بر روی یک Host خاص انجام می شود . برخی از شرکت ها برایشان خیلی مهم است که بدانند سرور vCenter آنها بر روی کدام Host قرار دارد یا در سناریویی محتمل تر ممکن است شما Application هایی داشته باشید که دارای قفل های سخت افزاری باشند و در صورتیکه این سرور Application به سرور دیگری vMotion شود دیگر قادر به سرویس دهی نمی باشد. شما می توانید در چنین مواقعی Affinity Rule ای ایجاد کنید که VM یا VM های مربوطه همیشه بر روی یک Host مشخص قرار داشته باشند و هیچگاه به Host های دیگر شبکه Migrate نشوند. البته نقطه ضعف اینگونه موارد این است که در صورتیکه Host مربوطه دچار مشکل شود قطعا سرور مورد نظر شما نیز دچار مشکل خواهد شد و از مدار خارج می شود. دقت کنید که همیشه هم ممکن است قفل سخت افزاری در کار نباشد اما لایسنس نرم افزار بر اساس پارامترهای سخت افزاری Host تعریف شود.

کاربرد Anti-Affinity Rule بصورت VM/VM

---

برخی اوقات پیش می آید که ما نمی خواهیم به هیچ عنوان دو سرور VM بر روی یک Host در کنار هم قرار بگیرند. برای مثال شما در سازمان خودتان حداقل دو عدد Domain Controller نیاز دارید یا حداقل دو عدد DHCP سرور یا DNS سرور یا سرورهایی که با هم Replication دارند مثل SQL سرور ، در چنین مواردی شما برای ایجاد Redundancy این جداسازی را انجام داده اید و اگر بر روی یک Host قرار بگیرند با بروز مشکل برای این Host همه نقشه های شما بی فایده خواهد شد. یا از طرفی برخی اوقات سرورهایی وجود دارند که بار کاری و Load بسیار زیادی بر روی CPU ها دارند و قطعا در یک سازمان شما چند عدد از این سرورها را در اختیار خواهید داشت. در چنین مواردی با استفاده از یک Anti-Affinity Rule می توانید به vSphere بگویید که به هیچ عنوان این سرورها را بر روی یک Host قرار ندهد.

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

 بصورت کلی Docker یک محصول Open Source است که فرایند ایجاد ، توسعه و اجرا کردن Application ها با استفاده از Container ها که در قسمت OS Level Virtualization در خصوص آنها توضیح دادیم را بسیار ساده می کند. Container ها به یک برنامه نویس این اجازه را می دهد که application خود را با تمامی اجزای مورد نیاز آن اعم از فایل های dll و کلیه library ها ، کلیه وابستگی ها در قالب یک بسته نرم افزاری بیرون بدهد به شکلی که از بیرون یک نرم افزار واحد به نظر برسد. با استفاده از این مکانیزم برنامه نویس می تواند مطمئن باشد که نرم افزاری که نوشته است فارق از نوع لینوکسی که بر روی آن اجرا می شود نیازی به نصب کردن هیچگونه اجزای جانبی برای اجرا شدن نخواهد داشت و حتی تنظیمات آن نیز بصورت از پیش تعریف شده انجام می شود.

در واقع ما می توانیم از Docker به عنوان یک ماشین مجازی یاد کنیم زیرا تا حدود زیادی وقتی صحبت از Docker می شود اکثر دوستان تصورشان یک ماشین مجازی است. اما بر خلاف ماشین های مجازی که یک سیستم عامل کاملا مستقل ایجاد می کنند ، Docker هیچ سیستم عامل جدیدی ایجاد نمی کند بلکه این امکان را به بسته نرم افزاری ایجاد شده می دهد که از Kernel اصلی سیستم عامل لینوکسی که بر روی آن نصب شده است استفاده کند و در زمان انتقال نیز فقط Package نرم افزاری منتقل می شود نه ماشین مجازی ، در واقع Docker Engine یا موتور اصلی Docker جایگزین نرم افزار Hypervisor ما می شود و اینکار یعنی کارایی سیستم ما به شدت افزایش می یابد زیرا یک لایه واسط به نام Hypervisor حذف شده و نرم افزار بصورت مستقیم با هسته اصلی سیستم عامل کار میکند با این تفاوت که کاملا ایزوله شده است. یکی از مهمترین فاکتورهایی که Docker دارد Open Source بودن آن است. این یعنی هر کسی می تواند Docker را تهیه و سورس آن را تغییر بدهد و یک محصول جدید معرفی کند و یا اینکه قابلیت های جدیدی به آن اضافه کند که تا به حال بر روی آن وجود نداشته است. البته اگر چنین کاری در ایران انجام شود فکر می کنم به نام مجازی ساز بومی تمام ایرانی معرفی شود ( عادت داریم از این کارا بکنیم D: )

 

Docker به درد چه کسانی می خورد ؟

---

Docker ابزاری است که هم به درد برنامه نویس ها می خورد و هم به درد مدیرهای شبکه و به همین خاطر هم برخی اوقات به نام DevOps از آن یاد می شود که ترکیبی از دو اسم Developer و Operations است. برای برنامه نویس ها Docker به این معنا است که فقط روی کد نویسی خودتان تمرکز کنید و دغدغه اینکه کد شما قرار است بر روی چه سیستم عاملی با چه نیازمندی هایی نصب شود را نداشته باشید اینکار را Docker برای شما انجام می دهد. از طرفی هزاران برنامه و نرم افزار متنوع وجود دارند که برای کار کردن در محیط Docker طراحی شده اند و شما به عنوان یک ITPRO می توانید به راحتی از آنها در مجموعه خودتان در قالب یک Docker Container استفاده کنید. از طرفی در محیط های عملیاتی Docker این امکان را به همه می دهد که چندین برنامه را همزمان بر روی یک سیستم فیزیکی نصب و اجرا کنند و اینها هیچکدام با یکدیگر کوچکترین ارتباطی نداشته باشند و بصورت کاملا ایزوله در مجموعه فعالیت کنند.

مکانیزم کاری Docker چگونه است ؟

---

Docker یک لایه واسط بین سیستم عامل اصلی شما و بسته نرم افزاری شما ایجاد می کند و در واقع با استفاده از این لایه واسط نرم افزارها را از همدیگر ایزوله می کند ، هیچکدام از نرم افزارها از وجود نرم افزار دیگر بر روی سیستم خبری ندارند . این مکانیزم یک چیز عجیب و غریب برای لینوکس نیست ، در سیستم عامل لینوکس قابلیت هایی برای ایزوله سازی منابع وجود داشته و دارند که هم هسته سیستم عامل و هم گروه ها و منابع سخت افزاری و نرم افزاری سیستم عامل را بصورت ایزوله شده در اختیار نرم افزارها قرار می دهند که Docker نیز از آنها استفاده می کند ، برای مثال قابلیت های cgroups و kernel namespaces از جمله مواردی هستند که Docker از انها برای کار خودش استفاده می کند. قابلیتی مثل kernel namespace باعث می شود که application ها هیچ دیدی از محیطی که در آن اجرا می شوند نداشته باشند که این موارد شامل process tree ها ، شبکه ، ID های کاربران و حتی فایل سیستم های mount شده نیز می شود ، از طرفی قابلیتی مثل cgroups محدودیت های دسترسی به منابع CPU و RAM و I/O و شبکه را ایجاد می کند . Docker در محیط های اشتراکی یا Shared Environment امنیت را نیز برای نرم افزارها ما به ارمغان می آورد. اما به عنوان یک مکانیزم امنیتی شناخته نمی شود.شما به عنوان یک برنامه نویس یا شبکه کار بایستی سیستم عامل Docker را بصورت جداگانه امن کنید. در مطالب دیگر بصورت ریزتری در خصوص Docker صحبت خواهیم کرد. امیدوارم مورد توجه شما قرار گرفته باشد.

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

 نرم افزار Virtuozzo یک نرم افزار شرکتی یا به زبانی بهتر یک راهکار برای میزبانی سرویس های سرور مجازی یا VPS ها می باشد. اگر با کنترل پنل هایی مثل cPanel یا WHM کار کرده باشید باید بدانید که این دو مورد برای هاستینگ های اشتراکی و هاست های Reseller ای مورد استفاده قرار می گیرند و اما Virtuozzo زمانی به کمک شما می آید که شما می خواهید هاستینگ سرورهای مجازی را مدیریت و خدماتی از این قبیل را ارائه دهید. Virtuozzo یک سرویس نرم افزاری است که مالک آن شرکت Parallels می باشد ، شرکتی که شما آن را با محصولات دیگری مثل Plesk می شناسید و در حوزه مدیریت VPS ها و هاستینگ در دنیا معرفو است. Virtuozzo به شما خدمات مجازی سازی بر پایه و اساس سخت افزار را می دهد ، شما این نرم افزار را بر روی سیستم عامل خودتان نصب می کنید و از آن به بعد می توانید از سیستم عاملی که وجود دارد N سیستم عامل ایزوله ارائه دهید. در واقع Virtuozzo یک مکانیزم مجازی سازی با استفاده از Container است و برای سرویس دهندگان هاستینگ بسیار می تواند مقرون به صرفه باشد زیرا نیازی به داشتن چندین سرور برای ارائه خدمات نخواهند داشت و با یک سرور مجازی می توانند چند VPS در اختیار مشتریان قرار بدهند.

در مکانیزم Container-Based به جای اینکه برای هر کدام از VPS هایی که کاربران برای سرویس های هاستینگ نیاز دارند یک سیستم عامل جداگانه نصب و راه اندازی شود ، لایه هایپروایزور حذف می شود و نرم افزار Container Engine مدیریت منابع را بر عهده می گیرد ، در چنین مواقعی این Engine سیستم عامل اصلی را بصورت پارتیشن هایی جداگانه در نظر می گیرد و همه مواردی که شما به عنوان یک کاربر VPS نیاز دارید را بصورت ایزوله شده در قالب مفهومی به نام Container به کاربر ارائه می دهد ، در واقع Container برای کاربر نماد همان VPS را دارد و کاربر تفاوت را درک نمی کند در صورتیکه سیستم عامل اصلی همه این موارد را مدیریت می کند. VPS ای که با استفاده از Container Engine ایجاد می شود با هسته سیستم عامل اصلی که بر روی آن نصب شده است کار می کند و دستورات را از VPS دریافت و به سمت سخت افزار هدایت می کند. از مهمترین مزایای اینگونه مجازی سازی کاهش شدید هزینه های هاستینگ است ، زیرا در حالتی که شما از هایپروایزورهای معمولی مثل Hyper-V یا VMware استفاده می کنید بایستی برای همه افراد یک سیستم عامل جداگانه نصب کنید و همچنین خود نرم افزار Hypervisor نیز بر روی سیستم اصلی Load ایجاد می کند اما با وجود Virtuozzo شما دیگر لایه Hypervisor را حذف کرده اید و حتی روی یک ماشین مجازی که توسط Hypervisor های دیگر نصب شده است نیز می توانید مجددا VPS ایجاد کنید و این برای سرویس دهندگان هاستینگ بسیار مقرون به صرفه است.

نرم افزار Virtuozzo اعلام کرده است که می تواند تا سه برابر بیشتر از Hypervisor های دیگر بر روی سیستم های فیزیکی ماشین مجازی ایجاد کند ، با توجه به اینکه با استفاده از Virtuozzo تعداد سرورهای فیزیکی مورد استفاده در مرکز داده شما نیز کاهش پیدا می کند ، طبیعتا شرکت Parallels و محصول Virtuozzo باعث کاهش هزینه های سخت افزاری ، کاهش نیازهای نگهداری و همچنین کاهش انرزی بیشتر برای دردسرهای مجازی سازی خواهد شد. همچنین شرکت Parallels از Virtuozzo به عنوان یک محصول بسیار عالی برای استفاده در محیط های Cloud Computing نام برده است و مدعی است که حداکثراستفاده از ظرفیت ها ، حداکثر استفاده از هزینه های انجام شده و کاهش هزینه های اضافه و در نهایت بالا بردن کارایی را به مشتریان خود ارائه می دهد.شما به راحتی می توانید با استفاده از Virtuozzo سرورهای مجازی خودتان را مدیریت کنید ، کنترل پنل مدیریتی و گرافیکی قوی ای که این نرم افزار دارد ، این امکان را به شما می دهد که برای هر کسی که دوست داشته باشید کاربر مجزا تعریف کنید و سطوح دسترسی وی به VPS خودش را تعیین کنید. کاربران براحتی می توانند از طریق این کنترل پنل مدیریتی سرورهای خودشان را مدیریت کنند از جمله اینکه سرور خودشان را start ، stop ، reboot و .. کنند و اینکار هیچوقت سایر Container ها را تحت تاثیر قرار نمی دهد. به این کنترل پنل قوی در اصطلاح فنی Power Panel گفته می شود و Virtuozzo از آن برای مدیریت کردن VPS ها استفاده می کند ، حتی نصب کردن و حذف کردن نرم افزارها بر روی VPS نیز می تواند از همین روش انجام شود.

برخی از دوستان تصور می کنند که در صورتیکه از Virtuozzo استفاده کنند دیگر نیازی به استفاده از سایر پنل های مدیریتی مثل cPanel یا WHM برای مدیریت کردن سرویس های هاستینگ خودشان نیست !! این برداشت نادرست است زیرا دو نرم افزار ذکر شده برای مدیریت کردن حسابهای کاربری برای استفاده از دامین های جدیدی و فضاهای موجود و دیتابیس ها مورد استفاده قرار می گیرند در حالیکه Virtuozzo فقط برای مدیریت کردن خود Container یا VPS استفاده می شود ، در واقع مدیریت سیستم عامل با Virtuozzo است و مدیریت هاستینگ و خدمات هاستینگ با کنترل پنل هایی که ذکر کردیم انجام می شود. Virtuozzo یک Application یا نرم افزار مجازی سازی در لایه کلان برای سرورها است که به مدیران این امکان را می دهد که مجازی سازی در لایه سیستم عامل را در مرکز داده خودشان داشته باشند.

شما به جای اینکه بر روی ماشین فیزیکی خودتان چندین سیستم عامل را بصورت مجازی نصب کنید بصورت همزمان یا در واقع همان کاری که شرکت های VMware و Xen انجام می دهند ، می توانید یک سیستم عامل بر روی سرور با استفاده از Virtuozzo نصب کنید و با استفاده از Kernel همین سیستم عامل و ایجاد container های مختلف واقعا هزینه های خودتان را کاهش دهید. جالب اینجاست بدانید که Virtuozzo یک کرنل اختصاصی به نام Kernel Service Abstraction Layer یا KSAL در خودش دارد که می تواند دسترسی به کرنل سیستم عامل ها را مدیریت کند و از هر گونه دسترسی غیرمجاز به هسته سیستم عامل اصلی جلوگیری کند تا حملات احتمالی نتوانند سیستم فیزیکی اصلی را مختلف کنند. Virtuozzo برای خودش یک فایل سیستم اختصاصی نیز دارد که برای ایزوله کردن پارتیشن ها مورد استفاده قرار می گیرد ، این فایل سیستم باعث می شود هرگونه خطای نرم افزاری بلافاصله مدیریت شده و در فضای ایزوله ای که در پارتیشن وجود دارد باقی بماند و سایر سیستم را درگیر نکند.

هر سیستم عامل در Virtuozzo دارای آدرس IP اختصاصی ، نام کاربری و رمز عبور اختصاصی ، پردازش های CPU اختصاصی و حتی سرویس های اختصاصی بر روی سخت افزار است. با توجه به اینکه سیستم عامل اصلی لایه پایین همیشه در حال اجرا است ، هر کدام از VPS ها را می توان بصورت مجزا مدیریت و Reboot کرد و جالب اینجاست که می توانید بصورت Live این VPS ها را به سیستم دیگری منتقل کنید. مدیرانی که در مجموعه خودشان از Virtuozzo استفاده می کنند ، برای مدیریت کردن آن گزینه های مختلفی دارند که از آن جمله می توان به استفاده از Command Line برای مدیریت ، استفاده از رابط کاربری گرافیکی که به Visual Management Center معروف است و همچنین از طریق Virtual Control Center که یک رابط گرافیکی تحت وب است اشاره کرد. Virtuozzo ابتدا توسط شرکتی SWSoft طراحی و معرفی شد و تحت لیسانس GNU GPL با برداشتی از پروژه ای مشابه به نام OpenVZ شروع به کار کرد. آنها OpenVZ را با اضافه کردن قابلیت های بسیار زیاد از یک محصول رایگان تبدیل به یک محصول تجاری بسیار با کیفیت کردند اما همچنان هسته اصلی آن بر پایه OpenVZ بنا نهاده شده است. امیدوارم مورد توجه شما قرار گرفته باشد.

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

همانطور که از نامش هم پیداست این نرم افزار محصول شرکت VMware است و کاربرد اصلی آن در حوزه برقراری امنیت در تکنولوژی های مجازی سازی است. در ابتدا تصور می کردم که vShield یک محصول نرم افزاری است اما بعد از اینکه با این محصول آشنا شدم و کار کردم متوجه شدم که در واقع vShield یک بسته نرم افزاری امنیتی است که مجموعه ای از Virtual Appliance ها هستند که برای برقراری امنیت تکنولوژی های مختلف مجازی سازی شرکت VMware ارائه شده اند. این بسته نرم افزاری امنیت را در لایه هایی مثل خود Virtual Machine های موجود در VSPhere ، در لایه Edge شبکه در نقش فایروال و حتی در لایه سیستم عامل های مجازی ساز به عنوان یک ضد بدافزار یا Antimalware برقرار می کند. همچنین مجموعه vShield امکانات امنیتی که در لایه Edge شبکه یا تکنولوژی مجازی سازی شما نیاز می باشد مثل سرویس های DHCP ، NAT ، VPN ، Port Translation و در نهایت Load Balancing را نیز می توانند ایجاد کنند و شما را بعضا از استفاده کردن از محصولات متنوع امنیتی و پیچیده تر کردن ساختار شبکه باز دارند. بسته به نوع لایسنسی که شما از محصولات vShield خریداری می کنید این محصول دارای پنج بسته نرم افزاری امنیتی می باشد که هر کدام به تفکیک توضیح داده شده اند :

• VShield Zones : این محصول یک فایروال ساده برای ساختارهای مجازی سازی برای VSPhere ایجاد می کند
• VShield App : این محصول یا فایروال لایه هفتم ساده برای محافظت از Application ها در Virtual Data Center ها ایجاد می کند.
• VShield Edge : این محصول در Edge شبکه نصب می شود و برای برقراری امنیت VM ها و VNetwork ها و ارائه خدمات Gateway به آنها استفاده می شود.
• VShield Data Security : از داده های حساس در محیط های مجازی و به ویژه زیرساختار های Cloud محافظت می کند و از بروز هرگونه اختلال و تخطی از قوانین تعیین شده جلوگیری می کند.
• VShield Endpoint : این محصول یک آنتی ویروس Agentless یا بدون Agent می باشد که از سیستم عامل های Guest موجود در محیط مجازی در برابر بدافزارها محافظت می کند

البته یک بسته ششمی هم وجود دارد که به عنوان VShield Manager معروف است اما این بسته فقط به عنوان یک بسته مدیریتی است که کنسول مدیریتی سایر نرم افزارهای موجود در این بسته را به شما ارائه می دهد و شما هر پنج بسته دیگر را با استفاده از این محیط مدیریت می کنید . امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

 

مجازی سازی سرور ، مجازی سازی دسکتاپ ، مجازی سازی Application ها و مجازی سازی نرم افزارها از جمله این تنوع های مجازی سازی هستند. امروز می خواهیم در خصوص یک مفهوم جالب در مجازی سازی یا در واقع یک لایه جدید در مجازی سازی به نام OS Level Virtualization یا مجازی سازی در سطح سیستم عامل صحبت کنیم. زمانیکه صحبت از مجازی سازی می شود بلافاصله ما یک نرم افزار Hypervisor و سیستم عامل های مجازی که داخل این Hypervisor ایجاد می شوند را در ذهن تصور می کنیم اما به عنوان یک ITPRO جالب است بدانید که ما می توانیم بدون ایجاد کردن یک سیستم عامل جدید و مجزا هم یک سرور مجازی ایجاد کنیم !!! این در واقع همان تکنولوژی است که ما آن را به عنوان مجازی سازی در لایه سیستم عامل می شناسیم.

مجازی سازی در لایه سیستم عامل یا Operating System Level Virtualization یک روش مجازی سازی سرور است که هسته یا کرنل سیستم عامل این اجازه را به شما می دهد که چندین سیستم عامل مجازی از درون یک سیستم عامل بصورت کاملا ایزوله بیرون بکشید در واقع شما یک سیستم عامل اصلی دارید که همه چیز بر هسته همین سیستم عامل بنا نهاده شده است و سیستم عامل جدیدی که به شما داده می شود بر پایه و هسته این سیستم عامل اولیه است. به این ماشین مجازی یا در اصطلاح فنی تر instance ای که توسط مجازی سازی در لایه سیستم عامل خروجی داده می شود در اصطلاح فنی Container یا Software Container ، Virtualization Engine یا VE ، Virtual Private Server یا VPS و برخی اوقات Jail هم گفته می شود. این سیستم مجازی که در اختیار کاربر قرار می گیرد این احساس را به کاربر می دهد که در حال کار کردن با یک سیستم کاملا واقعی است اما در باطن این سیستم کاملا مجازی و وابسته به هسته سیستم عامل اصلی است. در سیستم عامل های خانواده لینوکس و یونیکس با استفاده از مکانیزمی به نام chroot شما می توانید تکنولوژی مجازی سازی در لایه سیستم عامل را پیاده سازی کنید. علاوه بر مکانیزم ایزوله کردن هسته یا کرنل اصلی سیستم عامل می توانید قابلیت مدیریت منابع بر اساس نیاز هر Container را نیز فراهم کند.

 

از مجازی سازی در لایه سیستم عامل در کجا استفاده می شود ؟

---

از تکنولوژی های مجازی سازی در لایه سیستم عامل بیشتر در محیط های هاستینگ مجازی استفاده می شود ، در اینگونه محیط ها مدیران هاستینگ نیاز به راه اندازی و تخصیص منابع سخت افزاری به تعداد زیادی کاربر دارند و سرعت عمل و امنیت و همچنین مدیریت ساده از اولویت ها به حساب می آید. البته ITPRO ها در سازمان های مختلف نیز ممکن است از تکنولوژی مجازی سازی در لایه سیستم عامل استفاده کنند برای مثال ممکن است یک ITPRO بخواهد سرورهای خودش را جمع آوری و آنها را در قالب Container ها برای استفاده بهینه از منابع و کاهش تعداد سرورهای فیزیکی و حتی مجازی استفاده کند. یکی دیگر از مواردی که مجازی سازی لایه سیستم عامل بسیار می تواند کاربردی باشد ایزوله کردن منابع سخت افزاری و نرم افزاری Application ها برای بالا بردن امنیت و تخصیص درست منابع است ، برای مثال شما می خواهید بر روی یک سرور چندین نرم افزار تخصصی و کاربردی را بدون تداخل با سایر نرم افزارها داشته باشید و نمی خواهید دغدغه ها و درگیری های سیستم عامل های جانبی را داشته باشید و منابع را نیز می خواهید بصورت اختصاصی در اختیار هر Application قرار بدهید. یکی از قابلیت های بسیار جذابی که در OS Level Virtualization وجود دارد امکان استفاده از Live Migration یا همان vMotion است که شما می توانید در یک Cluster از Container ها Load کاری بین سیستم عامل ها را تقسیم کنید و ماشین های مجازی را نیز براحتی جابجا کنید.

مجازی سازی در لایه سیستم عامل چه مقدار Overhead بر روی OS دارد ؟

---

مجازی سازی در لایه سیستم عامل در واقع به خاطر کاهش بسیار زیاد Overhead تا حد صفر بسیار معروف شده است ، دلیل آن هم کاملا مشخص است ، برنامه ها در چنین محیطی منابع را در قالب پارتیشن های مجازی دریافت می کنند که همه آنها بر روی سیستم عامل اصلی یا مادر قرار گرفته است ، در واقع هر چقدر ما System Call داشته باشیم بر روی این Container ها ، بصورت مستقیم بر روی سخت افزارها و منابع سخت افزاری اجرا می شود و این میان لایه واسط Hypervisor وجود ندارد ، در اینگونه مجازی سازی در واقع ما هیچگونه Emulation ای در واسطه نداریم و در واقع همه سیستم مجازی سازی می شود نه فقط ماشین های مجازی ، بر خلاف آن در Hypervisor هایی مثل ESXi ، یا QEMU یا Hyper-V این لایه واسط خودش باعث ایجاد شدن ناخودآگاه Overhead بر روی سیستم عامل می شود ، حتی سیستم عامل هایی که فرآیند Paravirtualization نیز انجام می دهند مثل Xen یا UML هم نمی توانند به این اندازه Overhead را بر روی سیستم عامل کاهش بدهند. جالب اینجاست بدانید که در این نوع مجازی سازی بسیاری از وابستگی های سخت افزاری Hypervisor ها وجود ندارد و بر روی سخت افزارهای بسیار زیادی بدون محدودیت قابل پیاده سازی است.

مجازی سازی در لایه سیستم عامل چه مقدار انعطاف پذیری دارد ؟

---

یکی از نقاط ضعفی که در مجازی سازی لایه سیستم عامل وجود دارد همین بحث انعطاف پذیری است. هیچوقت نمی توانید شما در این سطح از مجازی سازی انتظار انعطاف پذیری را داشته باشید که در سایر راهکارهای مجازی سازی سرور استفاده می کنید ، دلیل آن هم کاملا مشخص است ، شما در این سرویس هیچگونه بحثی به نام Host OS و Guest OS دیگر ندارید و در واقع تنها یک Host وجود دارد و یک هسته یا کرنل سیستم عامل وجود دارد. برای مثال شما با استفاده از این نوع مجازی سازی می توانید بر روی سیستم عامل لینوکس بسیاری از توزیع های مختلف سیستم عامل لینوکس را نصب کنید با توجه به اینکه کرنل آنها یکی است مشکلی پیش نمی آید اما طبیعتا شما نمی توانید بر روی سیستم عامل لینوکس ، سیستم عامل ویندوز را به عنوان Container داشته باشید. البته شما بر روی سیستم عامل ویندوز هم همین محدودیت ها را دارید ، شما در این سیستم عامل در صورت مجازی سازی لایه سیستم عامل فقط می توانید ویندوز داشته باشید.

ذخیره سازی اطلاعات در مجازی سازی لایه سیستم عامل چگونه است ؟

---

برخی از مکانیزمهای ذخیره سازی در مجازی سازی لایه سیستم عامل در قالب File Level Copy On Write یا CoW عمل می کنند که شما آن را به اسم فایل سیستم می شناسید ، در واقع یک فایل سیستم بین چندین پارتیشن به اشتراک گذاشته می شود و Constrainer نیز به همین شکل به اشتراک گذاشته می شود ، به محض اینکه تغییری در این پارتیشن ها ایجاد شود Container ها تغییرات خودشان را بصورت خودکار کپی می کنند. این روش برای بکاپ گیری بسیار ساده است و هم فضای کمی اشغال می شود و هم از نظر سادگی بهتر است ، به نوعی یک ساختار ذخیره سازی Cache وجود دارد و از مکانیزم Block Level تا حد زیاد بهتر عمل می کند ( البته در این لایه ) ، برخی دیگر از مکانیزم Whole System Virtualizer یا مجازی سازی کلی سیستم برای ذخیره سازی استفاده می کنند که برای فایل سیستم های غیر بومی سیستم عامل کارایی بهتری دارد و امکان Roll Back و Snapshot را نیز فراهم می کند.

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

شاید برای شما هم پیش آمده باشد که بخواهید از سیستم عامل یا محصولات میکروتیک استفاده کنید اما فرصت خرید تجهیزات یا حوصله نصب کردن سیستم عامل آن را نداشته باشید ، شما می تونید برای استفاده از این محصول به صورت آنلاین با استفاده از لینک زیر اقدام کنید ، لینک زیر تنظیمات یک روتر میکروتیک در قالب webfig یا پیکربندی از طریق وب رو به شما نمایش میده ، حداقل می تونید با استفاده از این لینک با محیط این تجهیزات آشنا بشید و کمی هم دید نسبت به محصولات میکروتیک پیدا کنید ، این لینک معمولا با به روز رسانی نسخه های مختلف Router OS به روز رسانی هم می شود. امیدورام از مشاهده این لینک استفاده کنید.
لینک

امروزه واژه های مخفف آنقدر زیاد شده اند که حتی حرفه ای های اینکار هم در حفظ کردن و متوجه شدن تفاوت های بین تکنولوژی های موجود دچار مشکل می شوند. تا همین چند وقت پیش هر کس از من می پرسید AMD-V یا Intel-VT چیست براحتی می گفتم قابلیت مجازی سازی است که در CPU های این شرکت ها پیاده سازی شده است اما هر روز به این قابلیت ها اضافه می شود و باید دقیقا بدانید که مثلا فلان مخفف چه قابلیت اضافه تری به شما ارائه داده است. زمانیکه صحبت از خریداری کردن یک سرور Host جدید می شود شما به عنوان یک خریدار و یا نماینده یک سازمان باید بدانید که قابلیت های جدیدی که در خصوص مجازی سازی به داخل ای CPU ها اضافه شده است چه چیزهایی است تا بر حسب نیاز سرور مناسب خودتان را اخریداری کنید.

امروزه یکی از مهمترین نکات در خریداری CPU ها پشتیبانی کردن از قابلیت های مجازی سازی است. اگر ندانید که چه قابلیتی از CPU های جدید در خصوص مجازی سازی نیاز دارید و با آنها آشنا نباشید نمی توانید CPU مناسبی تهیه کنید که Workload کاری شما را به خوبی پشتیبانی کند. در این میان دو قابلیت بسیار مهم در خصوص مجازی سازی در CPU های شرکت های Intel و AMD وجود دارد که با توجه به اینکه نامگذاری آنها بسیار شبیه است بیشترین ابهام را برای ما ایجاد می کنند. هر دو نوع CPU های شرکت Intel و AMD قابلیت های مجازی سازی را ارائه می کنند که در ادامه در خصوص آنها صحبت کرده ایم. این دو قابلیت را بصورت کلی به نامهای AMD-V و Intel-VT می شناسیم. امروزه وجود این دو قابلیت برای مجازی سازی در سازمان ها الزامی است.

راهکارهای مجازی سازی اولیه ای که در دنیا معرفی شد ، بر پایه و اساس Software Emulation یا شبیه سازی نرم افزار کار می کردند تا بتوانند جایگزین قابلیت های سخت افزار بشوند. در واقع می توان اینطور گفت که در سخت افزارها چیزی به عنوان ویژگی یا امکان مجازی سازی وجود نداشت و این لایه نرم افزار بود که همه چیز را کنترل می کرد. دسترسی به منابعی مثل CPU و RAM و ... همه و همه در لایه نرم افزار انجام می شد و نرم افزار سخت افزار را مدیریت می کرد.طبیعی بود که نرم افزار به تنهایی باعث کند شدن و کاهش کارایی سیستم مجازی سازی می شد و این به خاطر مدیریت شدن تقریبا همه فرآیند های مجازی سازی توسط نرم افزار بود.مدیریت منابع و رفتارهای ماشین های مجازی نیز طبیعتا به دلیل کاهش کارایی سرور به سختی انجام می شد. در نهایت تولید کننده های CPU در دنیا با توجه به گسترش روز افزون مجازی سازی تصمیم گرفتند که قابلیت های مجازی سازی را در لایه سخت افزار در پردازنده های خود قرار بدهند.

هر دو شرکت AMD و Intel شروع به ساختن پردازنده هایی کردند که در داخل خودشان Extension ها یا ویژگی های سخت افزاری تعبیه شده بود که می توانستند کارهای تکراری و بیخودی لایه نرم افزار را مدیریت کنند و دیگر لایه نرم افزار در این جریان درگیر نمی شد ، در اصطلاح فنی کارهای اضافی لایه نرم افزار در لایه سخت افزار Offload می شد. با قرار گرفتن این قابلیت در پردازنده های این شرکت ها تقریبا وظیفه سیستم عامل در مدیریت منابع سخت افزاری در لایه های پایین به صفر کاهش پیدا کرد و باعث شد کارایی ماشین های مجازی بر روی سرور فیزیکی به شدت افزایش پیدا کند. مدیریت سخت افزارهایی مثل RAM و CPU قبلا بر عهده نرم افزار Hypervisor بود اما با معرفی این Extension های CPU مدیریت RAM و CPU و دسترسی به منابع سخت افزاری بر عهده خود CPU قرار گرفت. این تکنیک به عنوان Hardware Assist Virtualization یا مجازی سازی در لایه سخت افزار نیز عنوان می شود. مدیریت ورودی و خروجی اطلاعات یا I/O برای سخت افزارها از VM ها بصورت کامل توسط CPU مدیریت می شد. این تکنولوژی ها به عنوان تکنولوژی های Intel-VT برای شرکت Intel و AMD-V برای شرکت AMD معرفی شدند.

قابلیت های Intel-VT و AMD-V هر کدام بعضا دارای یک سری پردازنده های زیرمجموعه بودند که در مدیریت کردن سخت افزارها و منابع سیستم تفاوت های داشتند که همین موضوع باعث شد تکنولوژی های AMD-V و Intel-VT دارای سری سخت افزاری شوند. برای مثال Intel VT-d یا AMD-Vi از این جمله زیرمجموعه ها هستند. در صورت نداشتن قابلیت های AMD-V یا Intel-VT بر روی یک CPU ممکن است شما نتوانید یک سیستم عامل 64 بیتی guest را بر روی نرم افزار ESXi خودتان نصب و اجرا کنید و یا اصلا نتوانید نرم افزار Hyper-V را نصب کنید. قابلیت های AMD-V و Intel-VT به ماشین مجازی یا Guest Machine این اجازه را می دهند که بتوانند در یک سطح دسترسی بالاتر از منابع CPU استفاده کند.

قابلیت Intel VT-d یک نوع مجازی سازی سخت افزاری است که می توانید Input Output یا همان I/O را در سیستم کنترل کند ، همین تکنولوژی در CPU های شرکت AMD به عنوان Directed I/O شناخته می شود. تکنولوژی AMD-Virtualization برای اولین بار توسط شرکت AMD در سال 2004 با سری پردازنده های AMD Athlon 64 X2 و Athlon 64 FX معرفی شد و امروزه در اکثر سری های پردازنده این شرکت این تکنولوژی وجود دارد. در این میان Intel VT-d همانطور که گفتیم یک extension برای پشتیبانی از اختصاص منابع خاص سیستم به ماشین های مجازی است در حالیکه Intel VT-c برای ارائه پشتیبانی بهتر I/O در سویچ های شبکه در راهکارهای مجازی سازی استفاده می شود. امیدوارم مورد توجه شما قرار گرفته باشد. 

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

یکی از مواردی که معمولا ما ITPRO ها به دنبال آن هستیم شناسایی ایده های جدید است ، اگر مهندس احمدی در مقاله خود در خصوص کهنه بودن یا تکراری بودن برخی ایده هایی که در استارت آپ های ایران مطرح می شود صحبت می کند دلیلش کاملا مشخص است ، ایده قبلا وجود داشته اشت و پیاده سازی شده است ، یا نمونه خارجی یا نمونه داخلی موفقی داشته اشت. اما از کجا می توانیم نسبت به ایده های افراد دید پیدا کنیم؟ امروز می خواهیم به شما وب سایتی که بیش از 6 هزار سرمایه گذار و برنامه نویس را در خودش جا داده است که ایده های بسیار زیادی را به اشتراک گذاشته اند را به شما معرفی کنیم. وب سایت www.ideaswatch.com را می توان به عنوان بزرگترین مرجع معرفی ایده های استارت آپی در دنیا معرفی کرد ، بیش از 1000 عدد ایده که به صورت رایگان در معرض دید همگان قرار گرفته اند و شما می توانید با مشاهده آنها و توضیحات خلاصه ای که در خصوص آنها داده شده است ذهن خودتان را خلاق تر کنید.

همان طور که میدانید nslookup یکی از ابزارهای اساسی در ضمینه dns میباشد که به وسیله ی آن اطلاعات مربوط به رکورد های (dns ( a record ،aaaa record ،cname ،mx record و ....) به دست می آوریم .
لینکی که خدمتتان آورده شده همین کار را راحت تر کرده و به صورت ویزاردی و تحت وب انجام میدهد

همانطور که مشاهده میکنید در قسمت query type نوع رکورد خود را مشخص میکنیم (اخرین گزینه any typeکه تمام این ویژگی ها را برای نمایش فعال میکند ) در قسمت server خود سایت یک dns server را بصورت پیش فرض انتخاب کرده و از آن استفاده میکند
لینک
امیدوارم مورد توجهتان قرار گیرد

 

(MTBF (Mean time between Failures و (MTTR (Mean time to Repair

 

اين شاخص ها نشان مي دهند به طور متوسط دستگاه چند ساعت مي تواند سالم (Up time) كار كند (بدون خرابي) و زمان تعمير بر روي تجهيز به طور متوسط (Down time) چند ساعت است.

 

متوسط زمان سالم كار كردن دستگاه (MTBF) شاخصي مثبت است، به عبارتي ما در نت به دنبال افزايش اين زمان يا شاخص هستيم و متوسط زمان تعمير دستگاه (MTTR) شاخصي منفي است، به عبارتي ما در نت به دنبال روش هايي هستيم كه بتواند ساعات تعمير روي دستگاه را كاهش دهد.

1-       MTTR

براي اينكه متوسط زمان تعمير بر روي تجهيز را محاسبه كنيم بايد مجموع زمان هاي تعمير روي دستگاه را در يك بازه زماني خاصي بر تعداد خرابي در همان بازه زماني تقسيم كنيم

2-       MTBF 

براي اينكه متوسط زمان سالم كار كردن تجهيز را محاسبه كنيم بايد مجموع زمان هاي سالم بودن دستگاه را در يك بازه زماني خاص بر تعداد خرابي در همان بازه زماني تقسيم كنيم .MTTF برگرفته از حروف اول عبارت mean time to failure است و به معنای متوسط زمانی است که یک قطعه یا دستگاه پس از شروع به کار، به اولین خرابی خود می‌رسد. این خرابی به گونه‌ای است که دستگاه دیگر قادر به ادامه فعالیت عادی خود نیست. مثلا اتمام جوهر چاپگر، خرابی محسوب نمی‌شود.
زیرا با شارژ کارتریج، چاپگر قادر به ادامه کار خواهد بود. تنها ابزار کار آن به اتمام رسیده است، اما سوختن یک IC برد مربوط به دیسک سخت یا مادربرد یا سوختن CPU یک خرابی به شمار می‌رود. زمان MTTF را معمولا به ساعت یا هزار ساعت تخمین می‌زنند و معمولا در مشخصات قطعات آن را ذکر می‌کنند. اگر MTTF قطعه‌ای صد هزار ساعت اعلام شد، به این معناست که انتظار می‌رود به طور میانگین بعد از گذشت این مدت زمان، اولین خرابی منجر به توقف کارکرد در قطعه رخ دهد. در اینجا اشاره به دو نکته ضروری است.
یکی این که این زمان صرفا یک تضمین است. هیچ تضمینی وجود ندارد که قطعه بعد از چند ساعت از شروع فعالیت خراب نشود یا حتما بعد از صد هزار ساعت قطعه خراب نخواهدشد و شاید خیلی بیش از آن نیز دوام داشته باشد.
مساله دیگر آن است که زمان اعلام شده، زمان فعالیت قطعه است. مثلا صد هزار ساعت حدود 11 سال و 5 ماه است. اگر روزی 8 ساعت از قطعه استفاده شود این زمان به 3 برابر یعنی چیزی حدود 34 سال افزایش خواهد یافت. زیرا قطعه 24 ساعته در حال فعالیت نبوده است.
قطعات ثابت مثل RAM ،CPU و ... MTTF بسیار بالاتری نسبت به دستگاه‌هایی چون دیسک‌های سخت و درایوهای نوری دارند که فعالیت مکانیکی در آنها به چشم می‌خورد. ضمنا اگر قرار باشد MTTF یک سیستم کامل رایانه‌ای تعیین شود، با توجه به کمترین MTTF تعیین می‌شود. چون در صورت خرابی هر کدام از قطعه‌ها، در واقع به اولین خرابی کل سیستم رسیده‌ایم که این خرابی در قطعات با MTTF کمتر محتمل‌تر است. از MTTF بیشتر برای تضمین قابلیت اطمینان قطعات غیرقابل تعمیر همچون CPU استفاده می‌شود، اما برای قطعات قابل تعمیر اغلب از MTBF استفاده می‌شود.

این عبارت که برگرفته از حروف اول Mean time between failures است و از نظر زمانی از MTTF بیشتر است و گاهی به جای MTTF در مشخصات قطعه‌ها (حتی غیرقابل تعمیر) ذکر می‌شود. MTBF میانگین زمان‌های بین دو خرابی قطعه در بین تعمیرات آن است. به عنوان مثال اگر یک قطعه در طول 450 هزار ساعت، 3 بار خراب شود در آن صورت MTBF آن 150‌هزار ساعت خواهد بود.
توجه داشته باشید که همانند MTTF ، خرابی به آن مفهوم است که دستگاه قادر به ادامه کار نباشد. اما در اینجا با تعمیر، دستگاه را به ادامه فعالیت وادار می‌کنیم. مثلا در صورت سوختن یک IC از درایونوری می‌‌توان با تعویض آن با نمونه سالم آن IC ، دستگاه را تعمیر کرد. این معیارها برای ارزیابی قابلیت اطمینان و قابلیت نگهداری یک قطعه، دستگاه یا سیستم مطرح می‌شوند.

طریقه تخمین‌:
این که می‌گوییم MTBF یک دستگاه مثلا 150 هزار ساعت است به این معنا نیست که 150 هزار ساعت یک نمونه از دستگاه تست شده است. بلکه با توجه به سوابق پیشین یک قطعه مشابه و نیز آزمایش‌های مختلف روی چند نمونه از قطعه، تحت شرایط خاص (دمای بالا، فشار بالا و...) می‌توان به تخمین نهایی دست یافت

 

شاخص MTTR را شاخص قابليت تعمير Maintainability و شاخص MTBF را شاخص قابليت اطمينان Reliability مي نامند.

نكته:

 شاخص هاي MTTR و MTBF وضعيت دستگاه را در حالت سالم و خراب (صفرو يك) مورد بررسي قرار مي دهند، اين شاخص ها عملكرد دستگاه را در زمان سالم بودن با جزئيات بررسي نمي كنند.

 

در ادامه يك مقاله كامل و جامع بزبان انگليسي ارائه ميگردد:

 

Maximizing Web Server Availability

By John W. Graham (March 2002)

Downtime is costly. Not only does it frustrate business users and end users who expect Web servers to be constantly available, but it also results in lost productivity and possible lost revenue. Damages are not limited to financial costs-downtime can harm company reputation, erode customer loyalty, and strain relationships with suppliers, channel partners, business partners, banks, and employees.

Downtime costs can be divided into three categories: hard costs, semi-hard costs, and soft costs. Hard costs are attributed to the hardware, software, and IT staff time and resources required to remedy an outage situation; semi-hard costs include lost business or transaction time during an outage; and soft costs include items such as lost end-user productivity, public relations damage control, public confidence, and lost business opportunities. Quantifying semi-hard costs and soft costs is difficult, but not doing so significantly understates the actual cost of downtime.

Web server administrators can minimize downtime by increasing system availability (see Figure 1 ). Systems achieve high availability when the number of failures and the time required to recover from failure decrease. To determine the best method for decreasing these factors, administrators should collect and analyze the availability data for their particular systems to determine what areas are most vulnerable to failure.

 

 

The costs associated with downtime should determine what level of availability is necessary for your business. For example, a five-person company might be able to tolerate some downtime and experience little cost from it. Conversely, downtime is unacceptable for a financial or online business and the higher the availability, the better.

Measuring availability and reliability

Although no de facto industry standard exists for calculating availability, mean time to failure (MTTF) and mean time to recovery (MTTR) are the metrics most commonly cited.

MTTF measures the average amount of time between failures, where failure is defined as a departure from acceptable service of an application, a computer system (or one of its components), or the network system connecting computer systems.

MTTR measures the average amount of time required to repair a failed system.

Availability is the ratio of the time a system is actually available to the time it should have been available. This ratio is calculated using both MTTF and MTTR:

Availability = MTTF / (MTTF + MTTR)

For example, if a Web server fails once in six months and it takes 20 minutes to restore the service after the failure, then the Web server availability is:

6 months / (6 months + 20 minutes) x 100 = 99.92%

Because a system with a nominal failure rate but zero recovery time is indistinguishable from one with zero failures, administrators can improve availability by increasing MTTF, reducing MTTR, or both.

 

 

After establishing an availability baseline, administrators should compare, categorize, and rank the data to determine current availability and downtime causes. Administrators can disregard planned downtime but should analyze unplanned downtime, categorizing it by failure source (such as software, network, or security) and calculating the total unplanned downtime for each category. The results should reveal which areas need the most attention in terms of increasing availability.

Downtime: Planned and unplanned

Planned downtime occurs when a system must be shut down for maintenance, repair, upgrade, or any other planned event. Unplanned downtime results from a failure, which may be one or more of the following:

Software.  A misconfigured or outdated operating system (OS), third-party drivers, system software, applications, or applications residing on Microsoft® Internet Information Services (IIS) such as HTML, Microsoft Active ServerTM  Pages (ASP), or XML (Extensible Markup Language) can cause software failure. Subtle incompatibilities between applications, programming errors in applications, and programming errors in the underlying software of a database, file system, or OS also can cause software failure. Hardware.  Hardware component failure can cause a server to become unavailable. In rare cases, a cascading effect occurs, causing other hardware components to fail and an outage to occur. Security.  Security issues can cause server failure or denial of service. Configuration.  Poor configuration in parts of the system, such as in the hardware or OS, can cause a server to become unavailable. Network.  Any configuration, modification, bottleneck, or outage within the network can cause a server to become unavailable. Operations.  Any operational action, such as a modification, or an omission, such as a failure to respond to an issue, can cause server downtime. Environment.  Any natural disaster or external incident can cause loss of service. Power.  Any instance of a power failure in which the uninterruptible power supply (UPS) does not function properly will likely result in downtime. Unknown.  In some instances, it may not be possible to identify the root cause of an outage.

Methods for reducing unplanned downtime

To reduce unplanned downtime, administrators must improve availability. Sufficient failover and planned escalation processes can decrease MTTR; proper testing, configuration, and monitoring can minimize the chance of failure and maximize MTTF.

Tested and certified configurations. Software and OS failures often occur because of improperly configured systems, failure to adhere to standard configurations, or use of third-party drivers and software. To avoid such failures, Web server administrators should use tested, certified configurations for their systems.

Load balancing and traffic management. Microsoft Network Load Balancing (NLB) or traffic management devices such as the Dell^®  PowerApp.BIG-IP help administrators manage high-availability Web sites. These load-balancing devices can significantly increase the overall uptime of a site by routing users to available Web servers. Administrators can remove failed or unavailable servers from the cluster so that the Web site remains highly available even when individual servers are not.

Hot spares. Keeping hot or warm spares in a convenient location—so administrators can quickly swap them with the failed server—dramatically reduces MTTR. Administrators can then analyze the failed server in a controlled, detailed manner to determine the root cause of failure.

Proactive hardware management. Because hardware follows a predictable life cycle, administrators can identify when particular hardware components are about to enter "fail mode." Scheduling planned downtime to replace parts prior to failure helps to minimize MTTR. Administrators also can avert the cascade effect, in which one hardware problem leads to another, through aggressive, well-defined responses to monitoring alerts.

Limiting system modifications. Web server environments present increased risks for downtime because Web pages and content are often updated multiple times a day. The number of modifications made to a stable, working production system is directly proportional to the probability that the system will fail. Limiting the number of system changes ensures fewer failures and higher availability.

Service Level Agreement. A Service Level Agreement (SLA) between a product vendor and a company can minimize MTTR. The company chooses which level of support is required for its system and the vendor guarantees swift repair and recovery within a specific time period. Larger IT departments in some businesses often provide SLAs to other departments within the company. When IT departments offer SLAs, they are likely to have contingency plans and escalation procedures in place.

Formal change and control processes. Administrators can help to prevent failure through tight operational procedures including regular, complete backups and avoidance of unnecessary changes to systems, applications, and network configurations. Stringent processes, such as documentation and trouble tickets, also provide a record of previous problems so that administrators can predict future problems and recovery times.

Running ASP applications out-of-process (IIS 5.0). Microsoft IIS 5.0 has added out-of-process application pooling to allow the configuration of several ASP applications outside the Inetinfo.exe process space but within a single Microsoft Transaction Server (MTS)/ASP subsystem. (In IIS 4.0, each out-of-process application required its own MTS and ASP subsystem running—one for each instance.)

IIS 5.0 can run ASP applications out of process with reduced memory and reduced processor usage while still retaining crash protection for IIS. For example, if a poorly written, out-of-process ASP application causes a failure, the Inetinfo.exe process will keep running and IIS will not crash. This crash protection allows the server to maintain high availability.

Minimizing downtime to maximize performance

Reliability and availability data provide a map to determine where a system might fail and how failure responses help or hinder recovery. Building recovery and availability plans based on this data can prevent Web server downtime from ruining site performance and business relationships.

John W. Graham (john_graham@dell.com), a product marketing manager in the Enterprise Systems Group at Dell, has worked on projects such as the PowerApp.web product line and Application Center 2000. Prior to Dell, he worked at Microsoft on the Windows^®  2000 Advanced Server. John has degrees in Computer Information Science and Law and Society.

For more information

Contingency Planning Research, Inc.: http://www.contingencyplanningresearch.com

DataPro. "High Availability: An overview." 1998

"Deploying Microsoft Windows NT Server for High Availability." Redmond, WA: Microsoft Corporation, 1998

EverGreen Data Continuity, Inc.: http://www.evergreen-data.com

Garzia, Mario. "Microsoft IT Showcase High Availability SQL Server Platform Engineering." Redmond, WA: Microsoft Corporation, 1999

Tippet, Peter. "Security for the CXO." Information Security. March 2001 http://www.infosecuritymag.com/articles/march01/columns_executive_view.shtml

منبع: http://www.dell.com/content/topics/global.aspx/power/en/ps1q02_graham?c=us&l=en 

اگر پست قبلی را مطالعه  و به درستی اجرا کرده باشید مشکلی برای اجرای برنامه در این مرحله نخواهید داشت.تنها مراحل را دنبال کنید....

 

ابتدا برنامه eclipse را باز کنید. پروژه اندروید مورد نظرتان، باید در پنجره Package Explorer موجود باشد، در غیر این صورت، باید آن را به درون برنامه eclipse ، وارد (import) کنید :

اکنون گوشی اندروید را با کابل USB به کامپیوتر متصل کنید، اگر گوشی قبلا توسط کامپیوتر شناسایی شده، تقریبا 10 ثانیه صبر کنید، اما اگر برای اولین بار است که گوشی را به کامپیوتر متصل می کنید، احتمالا پیام هایی در مورد نصب driver آن در گوشه پایین سمت راست ویندوز، نمایش داده می شود، بنابراین صبر کنید تا این مراحل طی شود. پس از اطمینان از شناسایی گوشی توسط کامپیوتر، در برنامه eclipse ، بر روی نام پروژه اندروید، با موس، کلیک سمت راست نموده و گزینه Run As و سپس گزینه Android Application را انتخاب کنید :

در این هنگام، برنامه eclipse به دنبال گوشی های مجازی (virtual device) و همچنین گوشی های واقعی می گردد که برای اجرای این پروژه اندروید، مناسب باشند (یعنی نسخه اندروید آنها مناسب باشد)، آنگاه اگر هیچ موردی نیابد، پنجره زیر را نمایش می دهد (بنابراین باید ببینید کدام پیش نیاز را ندارید) :

که با فشار دادن گزینه No ، پجره زیر نمایش داده می شود (یک لیست خالی) :

اما اگر یک یا چند مورد مناسب پیدا کند، آن پنجره نمایش داده نمی شود و مستقیما لیستی حاوی موارد مناسب شناسایی شده را خواهید دید :

مشاهده می کنید که یک گوشی واقعی مناسب، شناسایی شده است و می توانید آن را در لیست ببینید. اکنون باید گوشی واقعی را انتخاب کرده و سپس بر روی گزینه OK کلیک کنیم. از حالا، دیگر فقط به صفحه گوشی اندروید خود نگاه کنید تا برنامه نصب شده و سپس اجرا گردد (به صورت خودکار). فقط اگر صفحه گوشی قفل است، آن را از حالت قفل در بیاورید.

منبع : http://www.kelidestan.com

راستش هر برنامه ای را نمیشود در محیط Emulator تست نمود.برخی اوقات مجبوریم روی گوشی حقیقی این کار را انجام دهیم.

در اینجا ، یک گوشی اندروید واقعی را با کابل USB به کامپیوتر وصل می کنیم .در Eclipse  گزینه هایی برای اجرای (run) برنامه بر روی گوشی و یا خطایابی برنامه (debug)  در گوشی حقیقی  وجود دارد.

در استفاده از این روش، نکات مهمی وجود دارد . در واقع، برای اینکه بتوانید پروژه اندروید را به طور مستقیم از برنامه eclipse بر روی گوشی خود اجرا کنید، باید یک سری پیش نیازها وجود داشته باشد، در غیر این صورت، گوشی مورد نظرتان توسط برنامه eclipse ، برای اجرای پروژه اندروید، نمایش داده نخواهد شد. خوب، بنابراین باید هم شیوه اجرای پروژه را بدانید و هم پیش نیازهای آن را. بد نیست ابتدا لیست پیش نیازها را شرح بدهیم (فعلا هیچ اقدامی انجام ندهید و تنها موارد را بخوانید) :

1- باید driver مربوط به گوشی، بر روی ویندوز شما نصب شده باشد. ممکن است شما گوشی را به کامپیوتر وصل کنید و driver آن خود به خود بر روی ویندوز نصب گردد (در این حالت، معمولا پیامی در گوشه ویندوز نمایش داده می شود و البته در بخش device manager از ویندوز نیز نصب آن بصورت کامل در قالب یک سخت افزار قابل رویت است.) و همین کافی باشد، اما مثلا برای یک گوشی دیگر، نیاز پیدا کنید که driver آن را از سایت سازنده دریافت کرده و نصب کنید. بنابراین، این مورد، کمی نسبی خواهد بود. اگر آنقدر خوش شانس نبوده اید که driver خود به خود و توسط گوشی نصب شود، باید دو مورد زیر را در نظر بگیرید :

الف - نصب بسته نرم افزاری Google USB Driver ، از طریق برنامه Android SDK Manager

ب- نصب driver گوشی از طریق دریافت driver از خود سایت سازنده آن گوشی و یا از cd حاوی driver های گوشی که این مهم راحت تر است.

2- به سازگار بودن  نسخه اندروید تعیین شده در پروژه اندروید، با نسخه اندروید گوشی واقعی توجه کنید.  مثلا فرض کنید که شما در پروژه اندروید مورد نظرتان، مشخصه minSdkVersion در فایل AndroidManifest.xml از پروژه اندروید را برابر 11 انتخاب کرده اید، اما گوشی اندروید واقعی که به کامپیوتر متصل شده است، دارای نسخه شماره 8 باشد، بنابراین برنامه eclipse ، شماره نسخه اندروید نصب بر روی گوشی را تشخیص می دهد و چون برای پروژه قابل قبول نیست، اصلا آن را در لیست گوشی های متصل، نمایش نخواهد داد. بیشتر کاربران، در همین مرحله، گیج و سر در گم می شوند، زیرا قبلا گوشی برای پروژه های اندروید دیگر نمایش داده می شده، اما برای پروژه اندروید فعلی، نمایش داده نمی شود و کاربر فکر می کند که مشکل از شناسایی گوشی توسط برنامه eclipse است، در صورتی که گوشی کاملا شناسایی شده و تنها به دلیل اینکه شماره نسخه اندروید آن، از حداقل تعیین شده برای پروژه اندروید، کمتر است، نمایش داده نخواهد شد.

3- باید گزینه مربوط به خطایابی (USB debugging) و (Unknown sources)، در تنظیمات گوشی اندروید مورد نظر، فعال باشد (البته در این مورد، گوشی شناسایی شده و نمایش داده می شود اما حالت آن در لیست، به صورت offline خواهد بود و برنامه بر روی آن نصب نمی شود. این مورد را نیز به همراه موارد عدم شناسایی گوشی، در انتهای این مبحث کمی شرح خواهیم داد).

 منبع : http://www.kelidestan.com

Emulator مفهومی نزدیک به simulator دارد.در حقیقت Emulator یک شبیه ساز گوَشی است.به همین راحتی.شما می توانید کدهای نوشته شده را روی یک گوشی مجازی تست کنید.البته برای برخی موارد توصیه ما تست روی یک گوشی حقیقی است.

برای ساخت یک Emulator کافیست eclipse خود را اجرا و سپس به منوی window وسپس avd manager بروید.

حالا گزینه new  را وارد کنید:

در پنجره Create new Android Virtual Device وقتی میخواهید ماشین مجازی جدیدی بسازید فیلدهای مختلفی وجود دارد.

Name: نامی است دلخواه. به دلخواه خود یک نام انتخاب کنید. از آنجا که ممکن است به چند ماشین مجازی نیاز داشته باشید، نامی انتخاب کنید که بعداً بتوانید تشخیص دهید چه ماشینی است و کدام سطح از API را قرار است پشتیبانی کند.

Target: در این قسمت به ماشین مجازی میگویید کدام ورژن از اندروید با چه سطح API ی را شبیه سازی کند. دقت کنید اگر برنامه ای برای ورژن ۲٫۲ نوشته شود قابل اجرا بر روی ورژنهای پایینتر یا قبلی نیست. ولی مواظب باشید زرنگی نکنید! (Target را بر روی ۱٫۵ تنظیم کنید) علت این است که برنامه هایی که برای ورژن ۱٫۵ نوشته میشوند بصورت مناسبی در ورژنهای جدیدتر نمایش داده نمی شوند چون در ورژن ۱٫۵ اندازه صفحه نمایش کوچکتر است و در ورژنهای جدیدتر اندازه صفحه بیشتر شده است.

SD Card: همانطور که از اسمش معلوم است حجم کارت جانبی را نشان میدهد. ممکن است بر روی موبایل کارتی با حجم بیشتر از ۶۴ مگا بایت داشته باشیم ولی نیازی نیست که بر روی ایمولاتور هم همان را ذکر کنیم. علت این است که این فضا از فضای کامپیوتر شما کسر میشود درصورتیکه برای اجرا و نصب یک برنامه هیچوقت به همچین فضایی نیاز ندارید.

Skin: اندازه یا سایز صفحه نمایش را مشخص میکند.

Hardware: اگر نیاز به قابلیت خاصی دارید (مثلاً استفاده از سنسور شتاب دهنده) میتوانید با کلیک بر روی New آنرا به لیست اضافه کنید.

نکته: میتوانید به تعداد نامحدودی گوشی مجازی با مشخصات متفاوت داشته باشید و هر ماشین، مشخصات مربوط به یک نوع ورژن خاص را اجرا کند.

می توایند با اجرای همزمان دو امولیتور یکدیگر را شماره گیری نمایید ( شماره هریک بالای پنجره آن وجود دارد مثلا5566 یا ... ) یا به هم پیامک بزنید البته سرعت سیستم شما با جرای متعدد آنها بسیار پایین می آید.

به منظور آماده سازی محیط برنامه نویسی جاوا شما حتماً به JRE و JDK نیاز دارید که می توانید آخرین نسخه آن ها را از سایت شرکت Oracle دریافت نمایید. (لازم به ذکر است چنانچه شما نسخه JDK نصب نمایید دیگر نیازی به نصب JRE نخواهید داشت چرا که JDK در برگیرنده JRE نیز می باشد.)

حالا چرا جاوا؟ مگر اندروید کار نمیکنیم؟ خیلی ساده چون ریشه برنامه نویسی اندروید جاوا است ( جاوا نه جاوا اسکریپت دقت کنید لطفا ) پس نصب JKD , JRE ضروریست.

ابتدا لازم است jdk-6u45-windows-i586 را دانلود و نصب کنید. در سایتهای ایرانی هم وجود دارد.لطفا اصرار با نصب نسخه های بالاتر نکنید.همین نسخه 6U . البته  I586 کافیست.بعدا که حرفه ای تر شدید هر کاری دلتان خواست انجام دهید.فعلا آهسته و با احتیاط پیش روید.اون عدد 45 مهم نیست چی باشد.بالاتر یا پایین ترش هم نیست.اما سایر موارد را بهتر است رعایت نمایید.

خود عملیات نصب دل خیلی ها را میزند و عطای کار را به لقایش می بخشند.

محیط های توسعه ی یکپارچه برنامه نویسی یا IDE های زیادی همچون  Eclipse، IntelliJ IDEA و NetBeans هستند که به منظور نوشتن برنامه های جاوا و دیگر زبان های برنامه نویسی می توان از آن ها استفاده کرد. در این جا  از محیط برنامه نویسی قدرتمند Eclipse استفاده می کنیم که علاقمندان می توانند به صورت رایگان آن از سایت رسمی Eclipse بسته به نوع سیستم عامل خود دانلود کنند.اگر مشکل بود از اینجا دانلودش کنید.  این لینک معرفی شده شامل کلی چیزهای مفید دیگر هم است. مثلا پکیج کامل SDK .

یکی از دلایلی که شروع برنامه نویسی جاوا را با محیط برنامه نویسی اکلیپس آغاز خواهیم کرد این است که چنانچه بخواهیم در آینده به برنامه نویسی اندروید بپردازیم با هیچ گونه مشکلی مواجه نخواهیم شد زیرا با توجه به این که این نرم افزار رایگان است، شرکت گوگل هم شرایط نصب SDK اندروید را روی این نرم افزار فراهم نموده و ما برای توسعه ی اپلیکیشن های اندروید با هیچ گونه مشکلی مواجه نخواهیم شد.

در واقع برنامه Eclipse نیازی به نصب نداشته و صرفا پس از خارج کردن فایل دانلود شده از حالت زیپ با ورود به فولدر IDE  و سپس فولدر ECLIPSE فایل اجرایی ECLIPSE قابل رویت است که می توانید SHORT CUT آنرا روی دسکتاپ خود قرار داده و آنرا اجرا نمایید.

اگر حوصله خواندن متون من را ندارید حق دارید...برای ادامه تنظیمات از بخش آبی رنگ صرف نظر کنید و فیلم موجود در بخش آخر این پست را دانلود و اجرا کنید.چیزی را از دست نمی دهید. مهم این است که کاری انجام شود.....

پس از اجرای برنامه اکلیپس از شما درخواست می شود تا مسیری را مشخص نمایید تا پروژه های جاوایی که می نویسید را در آن ذخیره سازد. این مسیر به دلخواه شما می تواند هرجایی رو سیستم شما باشد. پس از مشخص کردن مسیر، گزینه OK را انتخاب نموده و این مرحله از کار به پایان می رسد. از آنجا که این اولین باری است که شما نرم افزار را اجرا می کنید، یک صفحه خوش آمد گویی یا Welcome Screen نمایان خواهد شد. پس از نگه داشتن نشانگر موس خود روی تک تک گزینه ها، گزینه مرتبط با Workbench یا صفحه اصلی نرم افزار را پیدا نموده و روی آن کلیک نمایید.

حال شما در محیط اصلی نرم افزار قرار دارید. از آنجا که ممکن است شما بیش از یک نسخه از زبان جاوا را روی سیستم خود نصب داشته باشید، نیاز است که در این مرحله برای اکلیپس مشخص کنید که از کدام نسخه جاوا برای اجرای برنامه ها استفاده کند. در منوی اصلی اکلیپس، با انتخاب گزینه Windows زیرشاخه Preferences را انتخاب نمایید. سپس در قسمت چپ پنجره، منوی Java را انتخاب نمایید. با کلیک کردن روی مثلث مشکی رنگ کنار واژه Java، قادر خواهید بود تا زیرشاخه های آن را نیز مشاهده کنید. از میان زیرشاخه ها، گزینه Installed JREs را انتخاب کنید. پس از انتخاب این زیرشاخه در منوی سمت راست، پنجره ای را مشاهده خواهید کرد که کلیه نسخه های JRE جاوا که بر روی سیستم شما نصب است را لیست کرده است. به طور مثال چنانچه نسخه JRE 7 بر روی سیستم عامل شما نصب باشد، این نسخه از جاوا را مشاهده خواهید کرد.

حال چنانچه نسخه JRE مد نظر شما در لیست موجود نباشد می توانید روی دکمه Add کلیک نموده و آن را به لیست فوق اضافه نمایید. در پنجره ای که باز خواهد شد روی گزینه Standard VM کلیک نمایید و سپس دکمه Next را کلیک نمایید. حال در بخش JER home مکانی که در آن جاوا را روی سیستم عامل خود نصب نموده اید را مشخص نمایید. نسخه های JRE که روی ویندوز نصب می شوند در مسیر دایرکتوری C > Program Files > Java قرار می گیرند. در صورتی که اکلیپس به صورت خودکار بخش JRE name را پر نکرد می توانید این کار را خود با نامی مرتبط با JRE مد نظر انجام دهید. حال می توانید گزینه Finish را انتخاب نمایید تا تغییرات شما اعمال شود و به صفحه ای بازگردید که در آن نسخه های نصب شده JRE سیستم شما قابل مشاهده هستند. نسخه نصب شده جدید خود را پیدا نموده و آن را انتخاب نمایید. در این مرحله کار شما به پایان رسیده است.

در ادامه، در همان منوی اصلی جاوا که از آن Installed JREs را انتخاب نمودید، زیرشاخه Compiler را پیدا نموده و به هیچ وجه آن را باز ننمایید بلکه فقط با کلیک کردن ماوس روی آن، آن را انتخاب نمایید. حال در منوی سمت راست مرتبط با زیرشاخه Complier از بخش Complier compliance level لیستی از نسخه های نصب شده JRE بر روی سیستم عامل را خواهید دید. به طور مثال برای جاوای نسخه 7 مورد 7.1 را از لیست انتخاب نمایید. اکنون می توانید دکمه OK صفحه Preferences را بزنید و به صفحه اصلی نرم افزار اکلیپس باز گردید. در این مرحله، کلیه ی ابزارهای مورد نیاز برای نوشتن اولین برنامه جاوای خود را به صورت رایگان در اختیار دارید.

البته شما به نسخه دانلود و نصب شده در ابتدای این پست حتما دقت کنید.

توجه : یک فیلم کامل نصب روی یکی از سایتها دیدم که بسیار شیوا و جالب بود.لینک دانلود و مشاهده اش اینجاست.

منبع : برخی مطالب با ویرایش خودم از سایت http://www.sokanacademy.com استخراج شد.راستش فرصت تایپ نبود دوستان.با تشکر از سایت مزبور.

JRE (Java Runtime Environment )

شامل یک ماشین مجازی و همچنین یک سری کتابخانه از توابع جاوا است که قادر است برنامه های جاوا را روی سیستم عامل اجرا کند.پس بدون نصب آن کدهای جاوا یا اندروید می توانند روی سیستم ما اجرا نشوند.البته فقط یک محیط اجرایی برای ما فراهم میکند نه توسعه.اما نصب آن لازم است. درمورد ورژن قابل نصبو ... بعدا صحبت خواهیم نمود.

 

SDK (Software Development Kit)

SDK یا (Software Development Kit) نوعی ابزار توسعه است که به برنامه نویس اجازه میدهد تا برای بسته ی نرم افزاری خاص و… نرم افزار ایجاد کنید.

 

ADT (Android Development Kit)

مجموعه ابزارهای لازم برای برنامه نویسی اندروید که در قالب پکیج و به صورت پلاگین برای Eclipse ارائه شده اند و باید نصب شوند.

 

Eclipse Software

این که دیگه واضحه و نیاز به توضیح نداره. فقط اینو بگم که به خودیه خود و تنهایی کاربرد نداره برامون و گزینه هایی که در بالا ذکر شده یا باید بهش متصل بشن و یا روش نصب بشن.

 

Youwave

یو ویو نام برنامه ای است که محیط سیستم عامل اندروید را برای ما شبیه سازی میکند و به ما این امکان را میدهد که برنامه های خود را با سرعت بسیار بالاتری اجرا کنیم و نتیجه را مشاهده کنیم. (به دلیل پایین بودن سرعت ماشین مجازی  می توانیم از این ماشین مجازی نیز استفاده نماییم).

SDK یا (Software Development Kit) یا همان کیت توسعه نرم افزار نوعی ابزار توسعه است که به برنامه نویس اجازه میدهد تا برای بسته ی نرم افزاری خاص و… نرم افزار ایجاد کنید.

می تواند شامل ابزارهای برای documentation یا plug ins یا graphical tools یا تعداد source code های نمونه برنامه نویسی  و یا soucre code  های اصلی frame work و در نهایت می تواند شامل هر چیزی که به توسعه دادن نرم افزار منتهی میشود.

در حقیقت یک راهنمای برنامه نویسی برای کار راحت تر است.

بطور کلی نرم افزار ها تحت  IDE ها یا محیط های توسعه نوشته می شوند و 

 تحت framework های مختلف و یا زبانهای برنامه نوسی مختلف اجرا می شوند.

و راهنمای ما برای نوشتن آنها SDK های مختلف است.

مثلا برای برنامه نویسی تحت framework یا محیط کاری اندروید از یک IDE بنام Eclipse می توانیم استفاده کنیم ( و یا IntelliJ IDEA و NetBeans ) و از یک SDK مانند JAVA SDK استفاده کنیم.

 

نکته : یک IDE مانند ECLIPSE می تواند شامل یک ADT :ANDROID DEVELOPMENT TOLLS باشد که به محیط ECLIPSE خود را می چسباند و کار را برای برنامه نویسی ساده تر میکند.

 

محیط های توسعه ی یکپارچه برنامه نویسی Integrated development kit یا IDE های زیادی همچون  Eclipse، IntelliJ IDEA و NetBeans هستند که به منظور نوشتن برنامه های جاوا و دیگر زبان های برنامه نویسی مانند اندروید می توان از آن ها استفاده کرد. برای برنامه نویسی اندروید برخی از  از محیط برنامه نویسی قدرتمند Eclipse استفاده می کنند که علاقمندان می توانند به صورت رایگان آن از سایت رسمی Eclipse بسته به نوع سیستم عامل خود دانلود کنند. یکی از دلایلی که شروع برنامه نویسی جاوا را با محیط برنامه نویسی اکلیپس آغاز خواهیم کرد این است که چنانچه بخواهیم در آینده به برنامه نویسی اندروید بپردازیم با هیچ گونه مشکلی مواجه نخواهیم شد زیرا با توجه به این که این نرم افزار رایگان است، شرکت گوگل هم شرایط نصب SDK اندروید را روی این نرم افزار فراهم نموده و ما برای توسعه ی اپلیکیشن های اندروید با هیچ گونه مشکلی مواجه نخواهیم شد.

فریم ورک (نرم افزاری) در واقع مجموعه منسجم از کلاس ها و توابع (کتابخانه کلاس ها و توابع) از پیش تعریف شده است که قابلیت های بالقوه گوناگون از یک زبان برنامه نویسی را در خود دارد و بدین ترتیب کاربر نهایی را قادر می سازد که از امکانات یک زبان استفاده کند بدون اینکه درگیر مسائل پیچیده و وقت گیر آن شود، لذا همان طور که یک کلاس یا تابع با هدف جلوگیری از تکرار مکررات و افزایش سرعت کار، تعریف می شود، فریم ورک از این هم فراتر رفته و علاوه بر افزایش سرعت، مواردی مثل توسعه پذیری و ساده سازی را هم مد نظر دارد، به طور مثال همان طور که می دانیم در وب زبانی داریم به نام جاوا اسکریپت که به خودی خود توانایی های زیادی در زمینه اسکریپت نویسی تحت وب در اختیارمان قرار می دهد، اما در کنار این توانایی ها محدودیت هایی نیز وجود دارد، به طور مثال همه مرورگرها تمام دستورات جاوا اسکریپت را به یک شکل تفسیر نمی کنند و در برخی موارد هر یک ساز خود را می نوازند، از طرفی مسلما تمام کاربران، برنامه نویس حرفه ای نیستند که با موارد پیچیده سر و کار داشته باشند و به راحتی نیازهایشان را پوشش دهند، اینجا است که فریم ورک هایی مانند جی کئوری (jQuery) وارد عمل می شوند، در فریم ورکی مانند جی کئوری از قبل کلاس ها و توابعی تعریف شده که با مرورگرهای متفاوت سازگارند و با چند خط دستور ساده نیازهای گوناگونی را پوشش می دهند، کافی است فریم ورک را در صفحه خود وارد کنید تا به قابلیت هایش دسترسی داشته باشید، لذا ملاحظه می کنید که جی کئوری چیزی مجزا از جاوا اسکریپت نیست، بلکه مجموعه ای از دستورات آماده آن است که در موقعیت ها و برای مقاصد مختلف، به آسانی و بدون نوشتن کدهای اصلی قابل استفاده است، البته باید مد نظر داشت که استفاده یا عدم استفاده از فریم ورک می تواند بسته به موقعیت و نیاز، امری صحیح و ضروری یا در عین حال زائد و اشتباه تلقی شود، مخصوصا این امر در وب نمود بارزتری دارد، چرا که سرعت و سبکی از ارکان کلیدی در موفقیت سایت های وب هستند و فریم ورک ها معمولا به این مقوله آسیب می زنند.

منبع : webgoo.ir

پلتفرم در واقع بستری است که برنامه های نرم افزاری نوشته شده برای یک وسیله در آن قابل اجرا و استفاده است، این بستر هم شامل ملزومات سخت افزاری (مانند نوع سیستم و CPU) و هم شامل ملزومات نرم افزاری (مانند سیستم عامل) است، به طور مثال برنامه های کاربردی و بازی هایی که همه روزه با آنها سر و کار داریم بدون وجود دستگاه هایی مانند کامپیوترهای شخصی (PC)، تلفن های همراه، لپ تاپ ها، کنسول های بازی و... عملا قابل استفاده نیستند (سخت افزار) و از طرفی هر برنامه ای در یک سیستم عامل خاص (و یا حتی تحت نسخه خاص) قابل اجرا است (نرم افزار) که در مجموع به آنها پلتفرم می گوییم، مانند پلتفرم ویندوز xp 64 bit، پلتفرم ویندوز 8، پلتفرم ویندوز موبایل، پلتفرم لینوکس، پلتفرم آندروید، پلتفرم جاوا، پلتفرم PC، پلتفرم XBOX و...، یا در حوزه وب در حال حاضر برنامه های نوشته شده به زبان ASP.NET نیاز به سرور با سیستم عامل به فرض ویندوز 2008 دارند (پلتفرم ویندوز سرور 2008)، با دقت در عبارت متوجه می شویم که یک پلتفرم در واقع معرف ملزومات سخت افزاری (سرور) و همچنین ملزومات نرم افزاری (سیستم عامل ویندوز سرور 2008) مورد نیاز برای اجرای یک برنامه کاربردی (ASP.NET) است، همچنین ممکن است به نسخه ویژه یک نرم افزار نیز اشاره شده باشد (نسخه 2008)، یا در مورد PHP می توان به پلتفرم لینوکس سرور یا ویندوز سرور اشاره کرد که در واقع به معنی سروری است که روی آن سیستم عامل لینوکس یا ویندوز نصب و فعال باشد و لذا به طور خلاصه می گوییم PHP با پلتفرم لینوکس سرور یا ویندوز سرور قابل اجرا و سازگار است.

منبع : http://webgoo.ir

ZFS File System چیست؟

ZFS مخفف Zettabyte File System می باشد. ZFS فایل سیستمی است که اولین بار توسط شرکت سان مایکروسیستمز برای سیستم‌عامل Solaris طراحی شد. ZFS با انقلابی جدید در دنیای File System ها توانست مسیر مدیریت File System ها را تغییر دهد. ZFS علاوه بر نیرومندی، مقیاس پذیری و مدیریت آسان، دارای ویژگی ها و مزایایی می باشد که در هیچ یک از File System های بکار رفته در تجهیزاتی از قبیل NetApp، EMC، HPو غیره ارائه نشده است.ZFS قابلیت‌های زیادی دارد که از آن یک File System مدرن ساخته است. برخی از این قابلیت‌ها عبارتند از: پشتیبانی از ظرفیت های بسیار بالا برای محیط ذخیره‌سازی، محافظت از اطلاعات در برابر آسیب‌دیدگی، پشتیبانی از SnapShot، سهمیه‌بندی دیسک، رمزنگاری اطلاعات، فشرده‌سازی اطلاعات (Compression)، جلوگیری از ذخیره داده های تکراری بر روی دیسک (Deduplication)، و ...

در حال حاضر اکثر سیستم‌ عامل‌ های مدرن مانند Solaris، Freebsd ، لینوکس و ... از ZFS پشتیبانی می‌ کنند.
ZFS تفاوت قابل توجهی با File System های ارائه شده ی قبل از خود دارد و حتی بیشتر از یک File System می باشد. ZFS قوانین و نقش های سنتی جداگانه مدیریت Volume و File System را ادغام کرده و یک File System یکپارچه با مزایای منحصر بفرد ارائه می دهد. File System قسمتی از ساختار دیسک می باشد. File System های قدیمی، در یک زمان فقط امکان پیاده سازی برروی یک دیسک را دارند؛ لذا در صورت وجود دو دیسک، دو File System مجزا نیز ایجاد خواهد شد. که این مسئله با استفاده از RAID سخت افزاری و با ایجاد دیسک های منطقی، قابل پیاده سازی است.

منبع : http://www.pardisco.ir

با اين نكات شايد انسان بهتري شوم

1. مردم را با لقب صدا نکنيد.
2. روزانه از خدا معذرت خواهي کنيد.
3. خدا را هميشه ناظر خود ببينيد.
4. لذت گناه را فاني و رنج آن را طولاني بدانيد.
5. بدون تحقيق قضاوت نکنيد.
6. اجازه ندهيد نزد شما از کسي غيبت شود.
7. صدقه دهيد،چشم به جيب مردم ندوزيد.
8. شجاع باشيد،مرگ يکبار به سراغتان مي آيد
9. سعي کنيد بعد از خود،نام نيک بجاي بگذاريد.
10. دين را زياد سخت نگيريد.
11. با علما و دانشمندان با عمل ارتباط برقرار کنيد.
12. شب در بستر به امور خوب فکر کنيد
13. انتقادپذير باشيد.
14. مکار و حيله گر نباشيد.
15. . حامي مستضعفان باشيد
16. اگر ميدانيد کسي به شما وام نميدهد،از او تقاضا نکنيد
17. نيکوکار بميريد.
18. خود را نماينده خدا در امر دين بدانيد.
19. فحّاش و بذله گو نباشيد.
20. بيشتر از طاقت خود عبادت نکنيد
21. رحم دل باشيد.
22. با قرآن آشنا شويد.
23. تا ميتوانيد بدنبال حل گره مردم باشيد.
24. ببخشيد و از مردم درگذر شويد.

به هر صورت با توجه به قيمت بالاي كارتهاي سنگوما خيلي از دوستداران الاستيكس به كارتهايي مانند Atcom روي آورده اند.يكي از محبوب ترين كارتهاي Atcom كارت با پارت نامبر ATCOM AXE 1600P ميباشد.هرگاه به هر ترتيب اين كارت پس از نصب الاستيكس نصب و راه اندازي نشد دستورالعمل اين لينك را دنبال نماييد.

يك نكته را فراموش نمودم ذكر كنم اينكه اگر با وارد كردن دستور lspci پيغام زير را ملاحظه نموديد:

06:00.0 Communication controller: Tiger Jet Network Inc. Tiger3XX Modem/ISDN interface

اما كارت شما در بخش   hardware detector  ديده نميشد علت اين است كه برق كارت را وصل نكرده ايد.به همين سادگي..............

 

 

 

 

جستجو های خاص و پیشرفته؛ عصای دست سئومن ها

. برای دیدن لیست کاملی از امکانات گوگل از عبارت “نام سایت:Info” استفاده کنید. مثلا info:google.com.

صفحات فهرست شده سایت خود را ببینید

از عبارت “نام سایت:Site” استفاده کنید. مثل  site:google.com. (توجه داشته باشید که بین siteو آدرس وب سایتتان فاصله نیندازید.)

سایت هایی را که به صفحه اصلی سایتتان لینک میشوند ببینید

بعنوان مثال از link:google.comاستفاده کنید

آرشیو سایت خود را در گوگل ببینید.

با استفاده از عبارت “نام سایت:cache” میتوانید یک نسخه از صفحاتی را که در آرشیو گوگل فهرست شده اند ببینید. برای مثال عبارت cache:google.com آخرین نسخه از صفحه اصلی گوگل را همراه با اطلاعاتی مثل تاریخ ایجاد این نسخه نشان میدهد. همچنین میتوانید فرم ساده صفحه خود را ببینید (همانگونه که googlebotآن را می بیند).

اگر نمی خواهید بازدید کنندگان به این نسخه ی آرشیو دسترسی داشته باشند، از تگ noarchiveبدین شکل استفاده کنید:

با این کار این صفحه هنوز توسط گوگل مرور و فهرست خواهد شد اما افراد قادر به دیدن لینک آرشیو آن در نتایج جستجو نخواهند بود. این تکنیک را در پروسه بهینه سازی وب ساییتان فراموش نکنید؛ زیرا وجود چندین نتیجه از یک صفحه خاص برای مخاطب خوشایند نیست.

صفحاتی را که مشابه سایت خودتان  هستند ببینید.

عبارت “نام سایت:Related” وبسایت های مشابه با سایت شما را نشان میدهد. این کار همان نتایجی را ارائه میدهد که با کلیک روی گزینه Similar pagesکنار نتایج جستجو مشاهده میکنید. یادتان باشد که شما همواره باید رقبا و سایت های مشابه خودتان را زیر نظر داشته باشید تا بتوانید با چشمان باز رقابت کنید!

 

Google WebMaster Tools

در این مقاله می خواهیم راهنمای اولیه استفاده از گوگل وب مستر تولز (Google WebMaster Tools) که همان ثبت وب سایت در این سرویس مهم می باشد راشرح دهیم.

بگذارید ببینیم شما چه نوع سایت هایی را می توانید در قسمت webmaster toolsثبت کنید؟

 

شما می توانید تا ۱۰۰۰سایت – از جمله سایت های خبری و سایت های موبایل- را به اکانت خود اضافه کنید. البته در ازای اضافه کردن هر وب سایت، می بایست آن را تأیید کنید. این بدان دلیل است که گوگل می خواهد پیش از آنکه اطلاعات خاصی در مورد آن سایت به شما بدهد و یا امکان استفاده از ابزارها را در اختیار شما قرار دهد، مطمئن شود که شما مالک سایت هستید . این تایید، رتبه سایت و یا عملکرد آن را در نتایج جستجوی گوگل تحت تاثیر قرار نمی دهد.

اگر با استفاده از bloggerیک بلاگ ایجاد کنید، مستقیما از طریق منوی بلاگرمی توانید عملیات افزودن و اعتبار سنجی سایت ها را انجام دهید.

ثبت و تایید یک سایت:

۱-    ازطریق اکانت گوگل خود وارد Webmaster toolsدر گوگل بشوید.

۲-    دکمه Add a siteرا بزنید ، و URLسایتی را که می خواهید را وارد کنید، و حتما آدرس کامل URLرا وارد کنید مثل http://www.example.com/.

3-    دکمه Continueرا بزنید. صفحه Site verificationباز می شود.

۴-   (اختیاری)، در قسمت Nameنامی برای سایت خود وارد کنید (به عنوان مثال: بلاگ من)

۵-   روش تاییدی را که می خواهید انتخاب کرده و از دستورالعمل ارائه شده پیروی کنید.

با تأیید یک وب سایت در گوگل وبمستر تولز می توانید گزارش های مختلفی را از این سرویس بی نظیر گوگل جهت بیهنه سازی وب سایتتان دریافت کنید.

چه نوع سایت هایی را می توان در وبمستر تولز گوگل ثبت کرد؟

در اینجا تعدادی از URLهایی را که شما می توانید به عنوان یک سایت ثبت کنید لیست کرده ایم:

• example.com
• www.example.com
• http://example.com
• https://example.com
• bar.example.com
• foo.bar.example.com
• www.example.com/foo
• www.example.com/foo/bar
• foo.bar.example.com/catalog/dresses

داده ها و گزارشهای webmaster toolsبه بهترین نحو روی رتبه یک سایت تاثیر می گذارند. اگر سایت شما بخش های مجزایی برای کشورهای مختلف دارد، ما به شما پیشنهاد می کنیم که هریک از این بخش ها را بعنوان یک سایت مجزا ثبت کنید. مثلا اگر شما دارای یک سایت مسافرتی با بخش های مختلف دارید که کشورهای ایرلند، فرانسه و اسپانیا را تحت پوشش قرار می دهد، می توانید سایت های زیر را در webmaster toolsثبت نمایید.

• http://www.example.com
• http://www.example.com/france
• http://www.example.com/ireland
• http://www.example.com/spain

هم چنین اگر سایت شما هم نسخه httpوهم https  دارد، شما بایستی هرکدام از آن ها را بعنوان یک سایت جداگانه ثبت کنید.

داده های ساختاریافته

منظور از Snippet، یکی دو خط متنی است که در زیر هر نتیجه جستجو ظاهر می شود. snippetها بدین منظور طراحی شده اند تا به فرد جستجوگر بگویند داخل این صفحه چه مطالبی قرار دارد و دلیل ارتباط آن با مورد جستجو چیست؟

سه گام تا نمایش Snippetها:

 

۱- از قالب مارک آپ استفاده کنید

گوگل استفاده از میکرودیتا را توصیه می کند اما هریک از ۳مورد زیر قابل قبول است. شما لازم نیست اطلاعات زیادی در مورد این فرمت ها داشته باشید ، تنها کافیست مختصری در مورد HTMLبدانید:

-        میکرودیتا(توصیه میشود)

-        میکروفرمت ها

-        RDFa

2- محتوای خود را غنی کنید.

گوگل همچنین محتوای ویدئو ها را نیز تشخیص داده و از آن برای بهبود نتایج جستجویش استفاده می کند.

۳- غنی بودن محتوای خود را تست کنید.

از ابزار تست داده های ساختاریافته (Structured data testing) برای اطمینان از اینکه گوگل می تواند اطلاعات شما را بخواند و استخراج کند استفاده کنید.   شما میتوانید بجای استفاده از HTMLبرای همه صفحات خود، از data highlighter یا نمایان کننده اطلاعات نیز برای فهم بهتر مطالب سایت توسط گوگل استفاده کنید.  data highlighterیکی از ابزار مدیریت سایت برای آموزش داده های مربوط به رخدادها در سایت شما به گوگل است. شما به سادگی با یک موس از datahighlighterاستفاده می کنید تا فیلد داده ها را روی سایت تان برچسب زنی کنید. سپس گوگل میتواند این داده ها را خیلی جذاب تر در نتایج جستجو و در قسمت های دیگر مثل نمودار معلومات گوگل نمایش دهد.

استفاده ازData Highlighter راحت تر است، اما HTML اولویت بیشتری دارد و برای همه موتورهای جستجو قابل درک است.

کدام روش برای شما مناسب تر است؟

← از HTMLاستفاده کنید اگر…

 

◄ می خواهید روی چگونگی فهم گوگل از رخدادها، دستورالعمل ها و سایر داده های سایتتان کنترل دقیق داشته باشید.

◄ می توانید HTML سازگار با همه انواع داده ها را استفاده کنید.

◄ ساختار سایت شما زیاد تغییر می کند

◄ می خواهید علاوه بر گوگل، سایر موتورهای جستجو نیز محتوای سایت شما را بخوانند(داده هایی که data highlighter استخراج می کند تنها برای گوگل قابل فهم است)

← از data highlighterاستفاده کنید اگر:

◄ سایت شما دارای انواعی از داده است که توسط data highlighterپشتیبانی می شود.

◄ شما برای سایت خود داده های ساختار یافته و اطلاعات کوتاه و غنی می خواهید اما هنوز منابع بروز رسانی HTMLراندارید.

◄ ترجیح می دهید بجای نگارش HTML، روی صفحات وب کلیک کنید.

◄ نمی توانید HTMLیک سایت را تغییر دهید و یا داده ها را با آن سازگار کنید.

دقت داشته باشید که:

data highlighterدر مورد صفحاتی که اکنون دارای HTMLهستند، تشخیص داده های آنها اطلاعاتی به گوگل نمی دهد. اگر برخی از صفحات سایت شما دارای HTMLهستند، بازهم می توانید از data highlighterاستفاده کنید اما نکته اینجاست که data highlighterتنها در مورد صفحاتی که دارای HTMLنیستند گوگل را یاری می کند.

نکات طراحی سایت موفق در سال ۱۳۹۲

- تست و آنالیز طراحی های واکنش گرا در پروسه طراحی سایت (Responsive Design Layouts):

سال ۱۳۹۱، سال بزرگ و سرنوشت سازی برای طراحی های واکنش گرا (رسپانسیو- Responsive)بود و بسیاری از برندهای بزرگ نیز طراحی وب سایت خود را طوری انجام داده بودند که با تلفن همراه و تبلت نیز سایتشان سازگار بوده و نظر بازدیدکنندگان را جلب نماید. اگر سال ۹۱از چنین طراحی هایی استفاده کرده اید بهتر است به مدل های امسال نیز نگاهی بیاندازید.

کاربران کامپیوتر، تلفن های هوشمند ، موبایل و تبلت رفتاری کاملا متفاوت با هم دارند. حتی کاربران یک موبایل خاص نیز با توجه به مدل تلفن همراه خود می توانند عکس العمل متفاوتی در بازدید از سایت شما داشته باشند؛ مثلا رفتار افرادی که  از آی فون اپل استفاده می نمایند، با کسانی که از سامسونگ گلگسی بهره می برند، فرق می کند.

بهتر است هر تستCRO را یکبار برای هر فرمت تکرار کنید. پیشنهاد می کنم لی اوت مدل های موبایل خود را کاملا تغییر دهید. طراحی واکنش پذیر همچنان موضوعی جدید محسوب می شود و تست نشده است که کدام نوع طراحی برای وبسایت های موبایلی بهتر است. اکثر افراد بر خواناتر شدن محصول در موبایل ها تمرکز کرده اند.

 

طراحی وب سایت واکنش گرا(Responsive) به طراحی گفته می شود که در آن یک وب سایت برای هر نوع صفحه نمایشی مناسب و درست نشان داده شود.

2- بهترین فونت را برای سایتتان انتخاب نمایید:

تایپوگرافی نیز یکی از مسائل بزرگ در طراحی وب سایت در سال جدید خواهد بود. به لطف تکنولوژیCSS3، وجود فونت های باAPI قوی بدین معناست که هر بازدید کننده ای می تواند فونت های دلخواه شما را در وب سایت شما مشاهده نماید؛ پس بهتر است از این ویژگی بسیار جذاب و حیاتی استفاده کرده و فونت هایی گیرا و جذاب برای متن و تیتر مطالب خود پیدا کنید. این مسأله در بین وب سایت های ایرانی که از زبان فارسی بهره می برند نیز از اهمیت ویژه ای برخوردار است. 

3- با انتخاب لحن مناسب، با خواننده ارتباط قوی تر برقرار کنید: 

4- عکس های الکی نه؛ عکس های واقعی آره:

متأسفانه یا خوشبختانه باید بگوییم دهه اول قرن ۲۱تمام شده است و عکس های قدیمی و طراحی سایت های این دهه از رده خارج شده اند. بکارگیری تعداد بسیاری از عکس های خیالی و لاف زدن قدرت بیشتر از بقیه باعث می شود افراد به خدمات شما اطمینان نکنند و فکر کنند که شما بیش از حد خود را بزرگ می کنید. عکس ها باید خاص،  انسانی و فردی و مهم تر از همه مطابق با واقعیت باشند. در طراحی وب سایت، از عکس هایی از گروه کاری خود یا مشتریانی استفاده کنید که در حال تعامل با تجارت شما هستند. این کار می تواند کارمندان را نیز تشویق کند تا حس شهرت، افتخار داشته باشند و احساس مفید بودن کنند. عکس هایی از دفتر خود را نیز می توانید در صفحه “تماس با ما” بگذارید. این عکس ها می بایست واقعی باشند و کیفیت خوبی داشته باشند. مطمئن شوید که عکس ها چشم نواز هستند و هدفمند گرفته شده اند.

 

5- پس زمینه(Background) ساده را فراموش نکنید:

از رنگ هایی ساده استفاده کنید که چشم را نوازش می کنند و آن را خسته نکنند؛ اما باید رنگ ها طوری انتخاب شوند که نظر بیننده را از محتویات اصلی سایت منحرف نکنند.

6- فیلم؛ جذاب و همه پسند:

این فیلم ها می توانند باعث ایجاد انگیزه در بازدیدکننده شوند و فروش محصولات و خدمات را از طریق جلب توجه کاربران افزایش دهند.

 

سرویس اشتراک ویدئوی آپارات ایرانی می باشد و از مزیت های آن در دسترس بودن آن برای هموطنان داخل ایران است.

7- اضافه کردن فضای سفید

فضای سفید بهترین ابزار طراح برای جلب نظر بازدیدکننده به محتوایی خاص است. همین روندها در طراحی سایت ها نیز وجود دارد. به جای اینکه صفحه با بنرها و یا ویجت ها پر شود، باید محتویاتی استفاده گردند که فضای سفید مناسبی را در جلوی دید بازدیدکننده قرار می دهد. می توانید فضای سفید را با افزایش فاصله بین پاراگراف ها و خطوط افزایش دهید. همچنین می توانید مارجین های مطالب را زیاد کنید.

 

8- طراحی اسکومورفیسم

به احتمال زیاد نام چنین سبک طراحی به گوشتان نخورده است، اما اگر از محصولات مختلف اپل استفاده کرده باشید احتمالا از قبل از این سبک طراحی بهره مند شده اید. این سبک به معنی طراحی عناصری که بیشتر با دنیای واقعی و احساسات انسانی واقعی ارتباط دارند می باشد. به عنوان مثال طراحی یک دفتر تلفن که بسیار شبیه دفتر تلفن در واقعیت است یا طراحی آدرس بوکی که شبیه کتاب اول در دنیای واقعی است.
برای این کار باید اجزا و عنصرها و اجسام دنیای واقعی را طوری در سایت های خود بکار گیرید که شکل و عملکردی یکسان داشته باشند تا بتوان با راحتی بیشتری با آنها کار کرد. عناصر شما می تواند شامل عکس یک سبد خرید برای بخش خرید تا طراحی وب سایت پیچیده دارای انواع و اقسام تجهیزات دیجیتال و پوشه و عکس باشد.

 

 9- کاهش بنر ها

تا چند سال پیش، از تصاویر بزرگ بنر برای نشان دادن شعار برند یا جلب توجه بازدیدکنندگان استفاده می شد. اما آیا این عکس ها شامل محتویاتی در مورد خدمات شما نیز می شود؟ اگر تنها هدفتان از استفاده از بنر، پرکردن جای خالی آن است، بهتر است یا آن را بسیار کوچک کنید و یا اصلا از آن استفاده نکنید و به جای آن از محتوای و مطالب با ارزش تر بیشتر استفاده کنید.

10- سرعت سایت

ممکن است این ایده چندان جدید نباشد اما در سال ۹۲باید به بهینه سازی سرعت اهمیت زیادی داد. سرعت سایت هم می تواند باعث دیده شدن بهتر توسط موتورهای جست و جو مانند گوگل شده و هم می تواند راحتی کاربران از نظر بحث و مکالمه با هم را افزایش دهد. سایت هر چه سریعتر لود شده و بتوان در آن فعالیت های متفاوت مانند تعاملات اینترنتی داشت، احتمال خسته شدن بازدیدکننده و ترک صفحه نیز کمتر می شود.

 

اهمیت کلیدواژه مناسب

 

اولاً: کلمات کلیدی تک واژه ای ما را به سمت رقابت بیش از حد سوق می دهد. یک جستجوی ساده برای میز ناهار خوری و یا اتاق ناهار خوری در هر موتور جستجو احتمالاً بیش از هزار یا میلیون ها صفحه را نتیجه می-دهد.

دوماً: از آنجایی که جستجو با کلمات کلیدی تک واژه ای منجر به بالا آمدن صفحات بسیار زیادی می شود، اکثر کاربران موتورهای جستجو دریافته اند که با جستجو به وسیله ی کلمات کلیدی چند واژه ای صفحات مرتبط بهتری را می توانند پیدا کنند.

سوماً: کلمات کلیدی تک واژه ای هدف اصلی شما را برای این جستجو منتقل نمی کند. به عنوان مثال هنگامی که مردم فقط کلمه ی"میز" را جستجو می کنند، لزوماً بدنبال خرید میز ناهارخوری نیستند بلکه ممکن است علاقه مند به فروش میز ویا دانستن تاریخچه ی میزی عتیقه باشند.

شما می توانیدکلمات کلیدی را که ما در پایان تحقیق بدست می آوریم در وبسایتتان استفاده کنید و همچنین به عنوان متن اصلی در لینکهای برگشتی به سایتتان بکار ببرید.

روش های سئو

تگ نوفالو (NoFollow) یکی از تگ های پرکاربرد در بهینه سازی وب سایت می باشد. 

به کمک این تگ صاحبان وب سایت قادر خواهند بود تا لینک های خروجی صفحات خود را تحت کنترل در آوردند و به موتورهای جستجو اعلام کنند که مایل به دنبال کردن لینک های موجود در برخی از صفحات سایت خود نیستند.

چرا صاحبان وب سایت باید چنین کاری کنند؟

این کار کمک می کند تا موتورهای جستجو آنها را به عنوان وب سایت های فروشنده لینک یا کلاهبرداران سئو (Blackhat SEO) شناسایی نکنند.

 

 

راه اندازی کمپین تبلیغاتی در گوگل

 

در ابتدا بهتر است شما را با کمپین های PPCکه خود یک تجارت محسوب می شوند ، آشنا کنیم:

همانطور که احتمالاً با توجه به عنوان این مقاله متوجه شده اید، کلمه PPC، مخفف Pay Per Clickمی باشد. در مورد PPCباید گفت بهترین، ساده ترین و مؤثرترین روش برای آگهی دهندگان و تبلیغ کنندگان اینترنتی، به منظور بدست آوردن بهترین موقعیت برروی موتورهای جستجوگر می باشد. تبلیغات PPCهمان تبلیغات کلیکی معروف هستند که حتماً قبلاً درباره آن در ایمیل های خود تحت عنوان “کسب درآمد از اینترنت” و امثالهم بسیار شنیده اید!

وقتی اشخاص بر روی یک متن یا تصویر تبلیغاتی شما کلیک می کنند، مبلغی به حساب شما به عنوان پورسانت کلیک انجام شده واریز می شود. تبلیغات کلیکی PPCعملاً می تواند در گرفتن ترافیک بسیار هدفمند و به مقدار زیاد برای وب سایت شما، بسیار فوق العاده عمل نماید. البته اجرای یک کمپین PPCکار آسانی نیست، این کار نیاز به صرف زمان زیادی  داشته و باید بر روی بودجه و زمان خود سرمایه گذاری کنید.
یکی از اشتباهات بزرگ در مدیریت و استفاده از تبلیغات، به کار بردن کلید واژه ها (Keywords)،  بدون داشتن یک برنامه ریزی روشن است؛ یا به عبارتی دیگر “حواستان باشد بدون هیچ مقدمه و آشنایی کامل و بررسی، نپرید وسط موضوع”!

فاکتورهای مهم در تبلیغات گوگل:

 

◄ اهداف تبلیغات شما: 

در ابتدا باید هدف خود را از ایجاد یک کمپین تبلیغاتی به طور واضح و شفاف مشخص نمائید ، باید به کلمات کلیدی، محتوای آگهی،  و موارد دیگر توجه نمائید. هدف یک نام تجاری ، تفاوت بسیار زیادی با فقط فروش یک محصول دارد .یکی از اهداف وب مستر برای ایجاد تبلیغات کلیکی، کسب محبوبیت در موتورهای جستجو می باشد.

◄ بودجه تبلیغات در گوگل :

فاکتور بعدی مربوط به بودجه شما می باشد ، شما باید کل بودجه خود را با توجه به تبلیغات ماهانه و روزانه تقسیم بندی کنید ، اگر بودجه شما کم باشد ممکن است که شما در کمپین خود با کلیک های زیادی مواجه نشوید ، با این حال اگر شما دارای بودجه کمی هستید ، سعی کنید فقط به کمپین خود فوکوس کنید و سراغ دیگر موارد تبلیغاتی هزینه بر و اضافی نروید.

◄ ارتباط کلمات کلیدی :

با توجه به موارد فوق ، اگر شما بخواهید تمرکز خود را بر روی کلمات کلیدی قرار دهید  و هدف کار خود را بر این اساس برقرار کنید، این کار با هر بودجه ای قابل اجراست ، ولی این کار بودجه شما را افزایش خواهد داد ، این کار باعث می شود که در میزان رتبه جستجو ، قدرتمند و محبوب شوید.

◄ تحقیق در مورد کلمات کلیدی :

سعی نکنید با یک و یا دو واژه در کلمات کلیدی رقابت ایجاد نمایید ، همانطور که می دانید همواره رقابت بین یک یا دو کلمه کلیدی بسیار تنگاتنگ بوده و می توان آن را به جنگ کمپین های تبلیغاتی در گوگل و کلمات کلیدی تشبیه کرد!  در اینصورت باید کارهای زیادی را برای دریافت هر کلیک انجام دهید. اما راهی دیگر نیز وجود دارد. شما می توانید روی عباراتی تمرکز کنید که که دارای بیش از ۳کلمه کلیدی باشند  ، این تعداد کلمات کلیدی، ممکن است شما را در جایگاهی مناسب از نظر رتبه بندی کلیکی برساند ، همچنین به ساختار سلسله مراتبی کلمات کلیدی خود نیز توجه کنید .
پس از اینکه نحوه ایجاد کلمات کلیدی را متوجه شدید، زمان آن است که مضامین سایت خود را از طریق ابزار های ساخت کلمات کلیدی، کشف کنید. سپس ساختار حساب خود را که دریافت و واریز است یک سر و سامانی بدهید  و پس از ایجاد یک کمپین تبلیغاتی، گروه بندی های تبلیغات خود را مشخص کنید؛ مانند لوازم خانگی و … سپس کلمات کلیدی را در هر مجموعه ی  سایت خود استفاده نمائید  و پس از انجام تمامی این کار ها منتظر مشاهده اولین کلیک تبلیغاتی باشید.
برای ایجاد یک کمپین تبلیغاتی شما نیاز به سازمان دهی اطلاعات و داده های خود دارید. در ضمن فراموش نکنید که بودجه و هدف نقش اساسی را در این سازماندهی بازی می کند.

اجرای کمپین تبلیغاتی :

با توجه به ابزار تجزیه و تحلیل وب سایت، مطمئن شوید که مشکلی در اجرای کمپین وجود ندارد. به مرور می توانید به وسعت کمپین تبلیغاتی خود بیفزایید. با این کار با افزایش بازدید و افزایش درآمد خود می توانید با رشد سود دهی بودجه تبلیغاتی خود را نیز ارتقا دهید.

مطالب جذاب برای بهینه سازی

بازاریابی محتوا یکی از مهم ترین جنبه های سئو می باشد. محتوای ارزشمند و مفید یک سایت که به طور منظم بروز رسانی می شود، همیشه یکی از قدرتمندترین جاذبه هایی ست که هم در موتورهای جستجو و هم درعالم واقعیت توجه افراد را جلب می کند. علی الخصوص پس از بروزرسانی آخرین الگوریتم گوگل (الگوریتم پاندا) که بر مطالب اصیل و ارزشمند تاکید دارد.

 

 

نقش جزئیات در ایجاد محتوای با کیفیت

. همیشه این گفته روزنامه نگارها را به یاد داشته باشید که :“به خوانندگان هدف خود اطلاع رسانی کنید، به آنها آموزش دهید و آنها را سرگرم کنید تا سایت شما را بعنوان یک منبع باارزش اطلاعاتی محسوب کرده و به آن اعتماد کنند”.

سبک نگارش خود را تغییر دهید 

. مقالات و وبلاگ هایی که با قلم ساده نوشته شده و مملو از اطلاعات فنی و اصطلاحات خاص آن صنعت هستند، ارتباط خوبی با خوانندگان برقرار نمیکنند و جلب اعتماد آنها را مشکل میکنند.

ساختار مفهوم و محتوای شما

نگارش جملات و پاراگراف های کوتاه و بخش بندی مطالب، کسب اطلاعات را برای خوانندگان آسان تر میکند.

لینک های مفید را ذکر کنید

همانطور که ممکن است بدانید، لینک ها می توانند به حجم محتوای شما بیفزایند

عکس ها و ویدئو های مرتبط را به مطالب خود بیفزایید

اشکال مختلف مولتی مدیا مانند عکس ها و ویدئو ها به قابل فهم بودن محتوای شما کمک می کنند.

نگاه کاربران را فدای بهینه سازی نکنید!

خیلی اوقات پیش می آید که با مطالعه یک تکنیک جدید بهینه سازی(سئو)،کیفیت و زیبایی مقاله را فدای این ترفندهای سئو کردهو بر خلاف انتظارمان جهت جذب بازدیدکنندگان بیشتر، سایت خود را به کلبه ای تاریک تبدیل می کنیم! برای سئو کردن سایت می توان با استفاده از تکنیک های مختلف که لیست برخی از آنها در ادامه ذکر شده است، و به شرط رعایت تعادل و عدم انجام بهینه سازی بیش از حد، انتظار نتایج خوبی داشت.

 

◄ نحوه دسترسی به سایت

نحوه دسترسی به محتوای سایت خود را برای کاربران و گوگل راحت کنید، یعنی در همه صفحات کاری کنید که کاربران بتوانند به محتواهای دیگر شما دسترسی داشته باشند و همچنین سعی کنید صفحات را برای گوگل و دیگر موتورهای جستجو محدود کنید، این کار تنها چند دقیقه بیشتر زمان شما را نخواهد گرفت. برای انجام این کار می توانید از فایل متنی Robots.txtاستفاده نمائید.
آدرس پیش فرض سایت را یا با WWWیا بدون WWW(هر کدام که مطابق میل شماست) در نظر بگیرید. سعی کنید سایتتان با یک آدرس باشد و هر دو هم زمان فعال نباشند، این کار در سئو و بهینه سازی بسیار موثر است، سعی کنید این مسئله را جدی بگیرید. سعی نکنید کاربران و گوگل را سر در گم کنید. این کار از طریق Google Webmasters Toolsقابل انجام است.

در ضمن فرم نظرات یادتان نرود ، سعی کنید فرم کامت گذاری برای تمام مقاله ها و پست های شما فعال باشد ، این کار یک حس جامیعیت به سایت شما خواهد داد ،.

◄ از شبکه های اجتماعی استفاده کنید

استفاده از شبکه های اجتماعی به عنوان تکنیکی قدرتمند برای بازاریابی اینترنتی و بهینه سازی وب سایت، در مدت زمان کوتاهی ، توجه جمعیت بسیار زیادی را به خود جلب کرده است؛ به نحوی که می توان به جرأت گفت اکثر مردم، علاوه بر زندگی اصلی خود، یک زندگی مجازی نیز دارند که در آن علایق، احساسات، خریدها، و بازارهای خاص خود را نیز دنبال می کنند. شرکت ها نیز از این فرصت استثنایی غافل نشده اند و از شبکه های اجتماعی برای ارتباط نزدیک تر با مشتری، ایجاد حس وفاداری در مشتری و معرفی و فروش محصولات خود استفاده می کنند.

شما نیز اگر می خواهید مطالب سایتان بازدید داشته باشد، و افرادی را به عنوان بازدیدکننده دائم در سایت خود داشته باشید باید از شبکه های اجتماعی کمک بگیرید.

نقش عنوان و توضیحات در بهینه سازی (1)

عناوین صفحات خود را توصیفی کنید.

ایجاد عنوان و توضیحات برای سایت ها(همان توضیحات مختصری که زیر هر نتیجه جستجو نمایش داده میشود و به snippetمعروف هستند) کاملا اتوماتیک بوده و برحسب محتوا و هم منابع آن تعیین میشود. هدف از نمایش این اطلاعات، ارائه توضیح مختصری از نتایج جستجو و ارتباط آن با مورد جستجو میباشد.

 

هرچه شما اطلاعات بیشتری به گوگل بدهید، توضیحات همراه نتیجه جستجوها دقیق تر خواهند بود.

-          همانطور که در بالا اشاره شد، توجه داشته باشید که برای هر صفحه از سایت خود یک عنوان مشخص در تگ ‘title’ قرار دهید. اگر سایت وسیعی دارید و احتمال میدهید عنوان صفحه ای را از قلم انداخته باشید، از طریق صفحه HTML suggestion  در webmaster toolsمیتوانید لیست صفحاتی را که عنوان آنها فراموش شده و یا مشکل دار است را بیابید.

مراقب باشید مرور صفحاتتان را برای موتورهای جستجو ممنوع نکنید.

استفاده از پروتکل robot.txt  ممکن است مانع مرور سایت شما توسط گوگل شود اما همیشه آن را از فهرست گوگل حذف نمیکند. به عنوان مثال گوگل میتواند از طریق لینک سایت دیگری، سایت شما را بیابد. برای نمایش سایت در نتایج جستجو لازم است که گوگل عنوان صفحات را بداند اما از آنجایی که به محتوای صفحات دسترسی ندارد نمیتواند این کار را انجام دهد.

Meta descriptionخوبی تهیه کنید.

توضیحاتی که در قسمت تگ “meta” می آیند، روش خوبی برای درج خلاصه ای مختصر و رسا از محتوای صفحات است. اگر گوگل گمان کند که نسبت به محتوای صفحه اطلاعات مفیدتری در اختیار بازدید کننده قرار می دهد، از این توضیحات در نتایج جستجو استفاده می کند. meta descriptionصحیح میتواند تعداد کلیک سایت شما را افزایش دهد. در این بخش توصیه هایی را برای داشتن یک  meta descriptionخوب به شما ارائه میکنیم:

 هر صفحه از سایت شما بایستی دارای یک meta descriptionباشد. صفحه HTML suggestion در webmaster toolsصفحاتی را که طبق یافته های گوگل بدون meta descriptionو یا دارای meta descriptionناقص می باشند نشان می دهد.

توضیحات صفحات مختلف را از یکدیگر متمایز کنید.

از آنجایی که صفحات بطور منفرد جزو نتایج جستجوی گوگل قرار میگیرند، استفاده از توضیحات مشابه برای تمام صفحات موثر نخواهد بود

. این قسمت می تواند به بازدید کنندگان بالقوه اطلاعاتی را ارائه کند که ممکن است در قسمت snippetهم نشان داده نشود.به همین نحو صفحه محصولات می تواند اطلاعات کلیدی مانند قیمت، تاریخ تولید و نام تولید کننده را نمایش دهد. یک meta descriptionخوب می تواند شامل همه این اطلاعات باشد. مثلا meta descriptionزیر اطلاعات جزئی در مورد یک کتاب را فراهم می کند:

Illustrator: P. Picture, Category: Books, Price: $17.99,

Length: 784 pages”>

. بیاد داشته باشید که meta descriptionها از رشته ای از کلمات کلیدی تشکیل می شوند که مفهوم خیلی واضحی از محتوای سایت به خواننده ارائه نمی کنند و کمتر جایگزین snippetهای معمولی میشوند.

از توصیفات با کیفیت و مفید استفاده کنید.

سرانجام اینکه توضیحات شما واقعا توصیفی باشند. از آنجایی که meta descriptionها در صفحاتی که بازدیدکنندگان می بینند نشان داده نمی شوند، احتمال نادیده گرفتن آنها زیاد است.اما توضیحات با کیفیت میتوانند در نتایج گوگل نشان داده شوند و در افزایش کیفیت و کمیت ترافیک سایت شما موثر واقع شوند.

از نمایش DMOZبرای سایتتان از طرف موتورهای جستجو جلوگیری کنید.

یکی از منابعی که گوگل از آن برای استخراج snippetها استفاده میکند open dictionary projectمی باشد. امااگر شما یک meta tagبه صفحات خود اضافه کنید ممکن است مانع استفاده گوگل از این منبع شوید.

به منظور جلوگیری ازاستفاده گوگل از این اطلاعات (منظور همان meta descriptionها هستند) بعنوان توضیحات یک صفحه خاص، از دستورالعمل زیر پیروی کنید:

 اگر از meta tagبرای مسیرهای دیگر هم استفاده می کنید، می توانید آنها را باهم ترکیب کنید. مثل:

  توجه داشته باشید که پس از آنکه این meta tagرا به صفحات خود اضافه میکنید، مدتی طول می کشد تا تغییرات ایجاد شده در snippetها در نتایج جستجو اعمال شوند.

 

به نام خدا

 

 طرح مزبور تا در نظر گرفتن سرور ها ، سيستم ها ،  Gateway ها و سرور ها ي سازمان در نظر گرفته شده و تا حد زيادي آن سازمان محترم را به استاندارد 27001 ISO /IEC نزديك مي نمايد .

بديهي است بدون آموزش و فرهنگ سازي رسيدن به اين طرح راه مشكلي خواهد بود بنابر اين با حمايت مديريت محترم ،بارکاری زيادي را از اين طرح حذف خواهد نمود

با به ثمر رسيدن اين طرح يك مجموعه غير قائم به فرد در IT ،تحويل سازمان خواهد شد .

هزينه هاي  مربوط به تغييرات يا تجهيزات فيزيكي يا آموزش الزامی میباشد.

همچنين معرفي حوزه جغرافيايي اجراي طرح و تنظيم اسكوپ اوليه (مانند واحد توليد يا .. ) بسيار مهم خواهد بود.

اصرار بر بزرگ در نظر گرفتن اسكوپ اوليه معمولاً سازمان  را با شكست طرح هاي امنيتي مواجه مينمايد .

بديهي است راهبرد كوتاه مدت در تعیین اسکوپ مناسب بسیار سریع تر نقاط ضعف را مشخص خواهد نمود و سرعت و كيفيت اجرا در اسكوپ هاي بعدي قابل قبول خواهد كرد .

 

 مزاياي امنيتي طرح جامع شبكه ایمن:

1.     محافظت از اطلاعات در برابر دسترسي و حوادث

1. كنترل نوع و سطح دسترسي
2. تمركز اطلاعات
3. BACKUP گيري خودكار
4. حفاظت  در برابر VIRUS و WORM و .............
5. UPDATE سيستم عامل ها و..............
6. ارتقاء سطح دانش فني مديران ،راهبران و كاربران در زمينه شبكه و امنيت اطلاعات
7. ايجاد دستور العمل ها و روال هاي امن براي انجام فعاليت هاي مرتبط با امنيت در شبكه
8. كنترل استفاده از كاربران از منابع پهناي باند
9. ايجاد امكان دسترسي به اطلاعات ،از خارج از سازمان براي كارمندان Trust شده به صورت امن
10. امكان اتصال بين شبكه هاي مختلف بصورت امن
11. به حداقل رسانيدن تاثير اختلال در هنگام بروز حوادث
12. گزارش گيري از نحوه فعاليت تجهيزات
13. ايجاد ساختار امن براي انواع ارتباطات داخلي و خارجي
14. مديريت ، كنترل ، نظارت  شبكه سازمان بصورت متمركز
15. ايجاد مديريت متمركز بر كليه كاربران

 

 

 

 

 

 

 

1. 1.    امنيت فيزيكي
2. 2.    امنيت سرور ها
3. 3.    امنيت ايستگاه هاي كاري  (clients )
4. 4.    امنيت ارتباطات
5. 5.    امنيت ساختار شبكه
6. 6.    مستند سازي ،حفاظتي ها و دستور العمل هاي امنيتي
7. 7.    نظارت امنيتي
8. 8.    آموزش و فرهنگ سازي

 

 

 

امنيت فيزيكي :

موارد مرتبط با حراست و امور فيزيكي امنيت را در بر مي گيرد بنابراين در اين مرحله نواقص ميبايد بصورت مستند و كتبي به كارفرما اطلاع داده شود تا رسيدگي گردد و شامل جزئيات زير است :

الف-امنيت فيزيكي ،سوئيچ ها ،روتر ها و فاير وال ها

ب-امنيت فيزيكي Client ها

ج- امنيت فيزيكي ارتباطات سيمي و بي سيم

د- استفاده از پروتكل هاي STP،RSTP  و………….

 

هريك از مراحل سه گانه شامل جزئيات اجرايي ميباشد .كه در هنگام اجرا بصورت مستند اجرا خواهند شد .هزينه هاي آن بر عهده كار فرما ميباشد .

نكته آنكه امنيت ارتباطات سيمي بر طبق استاندارد TIA/EIA -568-13 خواهد بود .

در بخش server  farm ، تهيه تجهيزات فيزيكي با كارفرما خواهد بود .

 

 

 

 

 

 

 

 

 

 

 

 

 

امنيت سرور ها :

در بخش امنيت سرور  مكانيزه هاي مختلفي مانند ذيل اجرا و بهره برداري و تحويل خواهد شد :

• سيستم ذخيره و نگهداري كلمات عبور استاندارد
• مديريت دسترسي هاي Anonymous
• مديريت كاربران Administrator
• استفاده از Admin kit هاي آنتي ويروس
• غير فعال كردن سرويس هاي غير ضروري روي سرور ها استفاده از ابزار هايي براي مدیریتLOG ها
• استفاده از فرصت هاي استاندارد مانند W3C در Log گيري
• استفاده از Routing Profile
• استفاده از OS و سياست هاي مناسب امنيتي(Group Policy)
• استفاده از Distributed file system
• استفاده از پروتكل NTP جهت همزماني در شبكه
• مديريت اعتبار پسوردها و مديريت ساعت logon در سرور ها
• مديريت و كنترل Remote ها
• انتقال پايگاه داده Kerberos از محل پيش فرض DC ها

 

دربخش DNS

• استفاده از DNS  forwarder
• استفاده ازCache only DNS
• استفاده از DNS  Advertiser
• استفاده از DNS Revolver 
• استفاده از Cache pollution
• استفاده از DDNS
• غير فعال كردن Zone Transfer
• تنظيمات لازم اطلاعات DNS در رجيستري
• استفاده از DNS  root و Name SPACE ها براي شبكه داخلي سازمان و.....

 

 

 

در بخش خدمات انتقال فايل مواردي مانند :

• سازماندهي FTP Directory
• مديريت Timeout connection
• مديريت پيام آگاهي دهنده به كاربران
• تخصيص مجوز هاي لازم براي دسترسي
• تخصيص سياست هاي دستيابي بهFTP بر اساس آدر سهاي IP
• تنظيمات  log و مديريت آنها
• تنظيم مجوز هاي يك طرفه روي FTP
• سرويس هاي Disk Data
• فعال سازي سرويس هاي Account Lock out و Account lick out Threshold

 

در بخش خدمات Web server

• استفاده از وب سر ور هاي مجزا در مناطق داخلي و بيروني
• امكان مميزي عملكرد هاي وب سايت و نگهداري Log ها در يك محل امن
• تنظيمات امنيتي لازم در IIS يا اينترنت سرور هاي ديگر

در بخش UPDATE سيستم ها :

• استفاده از Web server
• امكان استفاده از آخرين وصله هاي امنيتي مانند Server pack –Patch –Hot Fix و ..بصورت offline براي Client ها
• امكان گزارش گيري از وضعيت Update كلاينت ها
• امكان استفاده از ارتباطات زنجيره اي  (Chain)براي Wsus هاي مختلف

 در بخش Antivirus :

• امكان استفاده از KIT مديريتي
• امكان Update اتوماتيك
• امكان تعريف رفتار هاي پيش فرض براي حملات مشخص
• امكان تعريف (Zone)نواحي تاييد شده
• امكان مديريت گروه هاي سازماني با استفاده از ساختار OUعيناً در Admin kitامكان تعريف Schadule مختلف براي اسكن
• تنظيم ثبت مرتب و خودكار log ها
• تنظيم و شناسايي خودكار ويروس هاي يافت شده و .....
• امنيت Client ها
• پسورد استاندارد Bios
• استفاده از خدمات NTFS
• غير فعال كردن Simple file sharing
• مديريت استاندارد پسورد ها
• مديريت كاربري GHUST  SERVER
• مديريت در مصرف برق Screen  با هدف امنيت و صرفه جوي در مصرف برق
• مديريت Remote DESKTOP
• مديريت Audit , log
• مديريت Device هاي جانبي
• كنترل پورت هاي فيزيكي مانند USB , LPT  بصورت متمركز و از طريق سرور و ...........

 

 

ارتباطات بي سيم :

• استفاده از سيستم هاي رمز نگاري پيشرفته
• تغيير  تنظيمات SSID بصورت امنيتي
• مديريت DHCP  روي  WIFI
• مديريت AD-HOC
• مديريت ACL
• مديريت MAC
• مديريت  پهناي باند مصرفي
• مديريت شبكه سيمي و جداسازي كامل از شبكه  بي سيم توسط Firewall

 

در بخش ارتباطات مرزي و VPN server

• ايجاد سرور هاي VPN در مرزهاي دروني و بيروني
• ايجاد Web listener server
• ايجاد Web publishing server
• ايجاد IDS  server
• ايجاد firwall server
• ايجاد Web proxy server
• استفاده از متد هاي امنيتي پيشرفته مانند MS CHAP 2
• استفاده از پروتكل هاي I2TP   و IPsec
• مديريت و سهميه بندي كاربران
• مديريت پهناي باند
• مديريت و كنترل دانلود كاربران
• مديريت سايت هاي ديده شده توسط كاربران
• ايجاد داشبورد امنيتي جهت مانيتورينگ سرور هاي مزبور
• مديريت Fragment filtenig
• مديريت Packet filtenig
• مديريت Packet signature
• ایجاد DMZ در صورت نیاز

 

طراحي امن شبكه :

• طراحي و اجراي DMZطراحي و اجراي FIREWAL نرم افزاري يا سخت افزاري
• طراحي و ايجاد ACL براي لايه 3 شبكه
• فعال سازي پروتكل هاي امنيتي روي سوئيچ هاي لايه 2و3
• فعال سازيACL هاي Standard    و extended روي روتر هاي شبكه 
• ايجاد Redundancy براي سوئيج هاي core
• طراحي از Additional server
• استفاده از NLB  براي ايجاد Redundancy بين سرور ها
• استفاده از Miroring براي پايگاه داده

 

امنيت سوئيچ ها :

• كنترل خطوط كنسول
• مديريت پورتهاي بلا استفاده
• مديريت Macروي پورتها
• مديريت Dis card –Chagen –echo –finger
• مديريت SNMP
• مديريت HTTP
• مديريت ACI
• مديريت Syslog , Timestamp
• مديريت NTP

 

مستند سازي :

• نقشه جامع شبكه
• مستندات قرار گيري سخت افزار ها
• مستندات اموال سازمان (اموال IT (
• مستندات كابل كشي
• مستندات محل سوئيچ ها و روتر ها و سرور ها
• مستندات پيكر بندي سرور ها
• مستندات پيكر بندي و تنظيمات لازم روي Client ها
• مستندات تحويل سخت افزار ها
• مستندات چك ليست تنظيمات سرور ها
• مستندات چك ليست تنظيمات شبكه هاي بي سيم
• مستندات چك ليست تنظيمات سوئيچ

 

 

 

 

 

 

دستور العمل ها :

• دستورالعمل  نصب امن سيستم عامل براي Client ها
• دستور العمل نگهداري Firewall
• دستور العمل بروز بودن آنتي ويروس ها
• دستورالعمل بازبيني دوره اي از سيستم ها
• دستور تعمير سيستم ها
• دستورالعمل تهيه و نگهداري مستندات
• دستور العمل بررسي دوره اي logها
• دستور العمل انتخاب كلمه عبور
• دستور العمل و آئين نامه سطح دسترسي كاربران
• دستورالعمل Back up
• دستور العمل ارائه خدمات IT به كاربران
• دستور العمل خريد تجهيزات نو
• دستور العمل نظارت امنيتي
• دستور العمل تست نفوذ

 

آموزشمرتبط با  IT

• مفاهيم ابتدايي شبكه و امنيت
• انواع حملات و تهديدات
• روش هاي مقابله
• مقابله با حوادث غير مترقبه امنيتي
• روش امنيت شبكه هاي بي سيم
• بروز رساني سيستم عامل
• انجام Back up
• كار با File server
• كار با Wsus
• نصب نرم افزار هتي جديد
• نگهداري و كنترل كلمات عبور
• مديريت Patch ها

 

آموزش كاربران عادي

• استفاده از اينترنت
• امن كردن سيستم
• درك لزوم تهيه نسخه پشتيبان
• آموزش كار با آنتي ويروس
• آموزش نحوه مانيتور شدن
• آموزش درخواست نسخه هاي پشتيبان
• درك حداقل امنيت و توانايي بررسي آن
• آشنايي با مشكلات IE و MS-Outlook
• خطرات دانلود نامعتبر
• خطرات عدم محافظت از پسورد
• Lock كردن سيستم و اطلاعات
• مفاهيم Shsre
• مفاهيم DFS

 

امنيت منطقي

• استفاده از تعاريف و انتساب IP مناسب
• استفاده از ساختار Vlan مناسب و كارا
• استفاده از ساختار LOOP در ساختار فيزيكي و كنترل آن در ساختار منطقي

حوزه نظارت

• فرم مشكلات اجرايي موجود
• ارزيابي چك ليستي فعاليت هاي اجرايي تمام شده
• فرم پيشرفت پروژه
• چك ليست ارزيابي پيمانكار
• چك ليست نظارت بر فر اورده ها
• چك ليست اعلام نظر
• فرم حل اختلاف
• فرم اعلام نظر
• فرم ارتباط با پيمانكار
• فرم خدمات IT
• فرم توافقنامه
• فرم خريد
• فرم تعمير

 

جهت فعال سازي port security  از دستورات زير در اينترفيس مربوطه استفاده مي كنيم.

1. 1.       Switchport   port-security
2. 2.       Switchport   port-security    violation          restrict
3. 3.       Switchport   port-security    mac-address      sticky
4. 4.       Switchport   port-security    maximum   1

دستور 1  جهت فعال سازي به كار مي رود.

دستور2 نحوه برخورد با سيستم جديد در زمان اتصال به پورت هاي فعال به كار مي رود.

دستور 3 براي ذخيره مك آدرس كامپيوتر فعلي و جلوگيري از كامپيوتر جديد به كار مي رود.

دستور 4 تعداد مك آدرس موجود و قابل استفاده بر روي اينترفيس را مشخص مي كند پيش فرض آن يك مك آدرس مي باشد.

 

 

براي غير فعال سازي port security  از دستورات زير در اينترفيس مربوطه استفاده مي كنيم.فقط كافي مي باشد از دستور يك استفاده كنيم براي غير فعال سازي كليه تنظيمات از دستورات 1 و 2 و 3 استفاده مي شود.

1. 1.       No   Switchport   port-security
2. 2.       No   Switchport   port-security    violation          restrict
3. 3.       No   Switchport   port-security    mac-address      sticky

 

 

براي افزودن مك جديد به جاي مك آدرس قبلي بايد در show running-config  رفته و در اينترفيس مربوطه كانفيگي مانند زير مشاهده مي كنيد

 interface GigabitEthernet1/0/2

 switchport access vlan 21 

 switchport mode access

 switchport port-security

 switchport port-security violation restrict

 switchport port-security mac-address sticky

 switchport port-security mac-address sticky 6cf0.49ab.65f7 vlan access

 no cdp enable

 no cdp tlv server-location

 no cdp tlv app

 spanning-tree portfast

 spanning-tree bpduguard enable

 خط  switchport port-security mac-address sticky 6cf0.49ab.65f7 vlan access را كپي كرده و در انترفيس مربوطه رفته و دستور زير را وارد كنيد.

 

No    switchport     port-security     mac-address     sticky      6cf0.49ab.65f7    vlan     access

 

 

 

 

 مزایای QlikView عبارت است از:

قدرت سادگی: اصل سادگی در سیستم های مدیریتی یک اصل حیاتی است. اساساً سیستمها و ابزار های مدیریتی ماموریت دارند که به سازمانها کمک نمایند تا کارهای خود را بهتر انجام دهند. اما متاسفانه انچه مشاهده می شود این است که بعضاً خود سیستم ها و ابزار های مدیریتی سد راه بهره وری و اثربخشی فعالیتهای سازمان می شود.

QlikView   ابزاری است که به سازمان ها کمک می کند تا مهمترین اطلاعات سارمان خود را رصد کنند. اما آنچه QlikView   را از سایر ابزارهای مشابه خود جدا می کند، این است که QlikView   بسیار ساده و سهل بوده و برای توسعه راه حلهای موثر نیاز مند گروهی از متخصصین نیست و کاربران عادی سازمانها در سطح تخصصی پیشرفته Office می توانند از این ابزار بهره برداری نمایند.

سرعت باور نکردنی: سرعت در سازمانهای امروزی بسیار مهم است. سازمانهای موفق سازمانهایی هستند که به سرعت نسبت به محیط خود واکنش نشان می دهند. به عبارت دیگر چابکی سازمانها یکی از مهمترین دلایل موفقیت آنها در روزگار جاری است.

اما بدیهی است که سازمانها برای چابکی از ابزار های مدیریتی نیز بهره می گیرند. ابزارهایی که به آنها در چابک سازی خود و افزایش قدرت تصمیم گیری کمک نمایند. لذا اگر ابزار ها نتوانند به سرعت و در زمان مناسب پاسخگویی سوالات سازمانها باشند، کارکرد خود را برای مدیران از دست می دهند.

لذا QlikView   سریعترین ابزار برای اکتشاف اطلاعات و حقایق از انبوه اطلاعات سازمانهاست. با استفاده از این ابزار پیچیده ترین نیازمندیهای مدیران را در کمتر از چند روز می توان پیاده سازی کرد. دلیل این مدعا گزارش سایت Practical  می باشد که به نقل از گزارشی از این سایت که به مقایسه برخی از بهترین راه حلهای BI پرداخته است، QlikView  به عنوان سریعترین ابزار پیاده سازی راه حلهای داشبورد و هوشمندی کسب و کار شناخته شده است.

اکتشاف داده های سازمان: مشخصات شاخصهای کلیدی عملکرد این است که مهمترین داده های سازمان را اندازه گیری کرده و نمایش می دهد. معمولاً شاخص های کلیدی عملکرد ترکیبی بوده و از ترکیب اطلاعات مختلفی پدید می آید. محاسبه شاخص های ترکیبی نیازمند یک ارتباط نظامند بین منابع اطلاعاتی سازمان است. لذا سازمانها نیاز دارند تا اطلاعات را از منابع اطلاعاتی مختلف استخراج نمایند و بر اساس آن مهمترین اتفاقات و رخدادهای سازمان خود را رصد نمایند.

QlikView   با قابلیت business discovery خود داده های سازمان را به هرشکل از هر منبع داده ای که سازمان دارد استخراج کرده و ساماندهی می نماید. بنابراین سازمانها دیگر نباید نگران دسترسی به اطلاعات ارزشمند خود باشند چون QlikView   این مشکل را به طور کامل حل کرده است.

ضمناً QlikView   با ابزارهای Data cleansing خود می تواند کیفیت داده های در دسترس را تا حدود بسیار خوبی بهبود ببخشد.

برای صورت مسئله های پیچیده نیز QlikView   ابزاری به نام Expressor را به خدمت گرفته است که امکان پیاده سازی فرآیند  ETL(استخراج، تغییر فرم و بازیابی اطلاعات) را به سازمان ها می دهد.

ابر اطلاعاتی: QlikView   آنچه را که از منابع اطلاعاتی مختلف استخراج می کند، در ابری از اطلاعات یکپارچه می کند. این ابر اطلاعاتی حاصل دو فناوری منحصر به فرد QlikView   است که عبارتند از:

مدل داده ای ترکیبی» که امکانی است که اطلاعات را از منابع داده ای  گوناگون با هم دیگر مربوط می‌کند. این ارتباط از طریق همنامی فیلدهای اطلاعاتی و تشخیص هوشمند روابط بین داده ها در این ابزار صورت می پذیرد.

تکنولوژی “in-memory” که QlikView را قدرتمند کرده و امکان پردازش بسیار بسیار سریع اطلاعات را می دهد.

در واقع QlikView   با استفاده از ابر اطلاعاتی یک زنجیره به هم پیوسته از اطلاعات را شبیه به یک کیک شکلاتی پدید می آورد. حال بر اساس این کیک شکلاتی که حاوی کل اطلاعات مهم سازمان است به شما امکان ساخت گزارشاتی متنوع را می دهد. اما زمانی که شما بر روی ابر اطلاعاتی یک فیلتر اعمال می کنید (مثلاً از بین محصولات یک گروه محصول، از زمان یک فصل و … را انتخاب می کنید) این ابر اطلاعاتی حالت جدیدی را به خود می گیرد. یعنی به عنوان مثال آن برشی از آن کیک شکلاتی جدا می شود که مد نظر شماست.

لذا تمام نمودار ها و گزارشات شما بر اساس برش کیک مجدداً محاسبه می شود. فرض کنید شاخص های اصلی مورد استفاده در گزارشات مقدار فروش، مقدار پورسانت، هزینه تبلیغات و برنامه تولید است. با اعمال فیلتری مثل گروه محصول و زمان تمام شاخص های شما برای برش کیک محاسبه می شود. یعنی فروش یک گروه محصول خاص در یک زمان خاص، هزینه پورسانت یک گروه محصول خاص در یک زمان خاص، هزینه تبلیعات یک گروه محصول خاص در یک زمان خاص و ….

لذا مفهوم ابر اطلاعاتی به شما امکان اکشتاف بی نظیر حقایق را از دل اطلاعات سازمانتان را می دهد.

زیباترین داشبورد ها: قابلیتهای ساخت داشبورد در QlikView   بسیار بی نظیر است. به طور خلاصه در رابطه با ساخت داشبورد در QlikView   مطالب زیر قابل توجه است:

1-نمودارهای متنوع:

در داشبورد های QlikView   می  توان از طیف گسترده ای از نمودار ها استفاده کرد.

2-فرمت دلخواه

در نمودار های QlikView   امکان تنظیم انواع المانهای گرافیکی اعم از رنگ، فونت، حاشیه، سایه، Style، ترتیب، Action، لیست، Text، تصویر و …. وجود دارد.

3-امکان پرسشگری

در QlikView   فیلتر کردن، Drill down، و Search به طور باور نکردنی ای ساده است. فقط با یک حرکت موس یا کیبرد.

4-اختصاصی سازی

در QlikView   می توان ابزار های مورد نیاز را توسعه داد.

5-مشاهده در وب

آنچه را که در نسخه Desktop QlikView   می بینیم بدون کوچکترین تغییر در پورتال وب آن قابل مشاهده است.

 

 

قابلیت تحلیل هوشمند: در QlikView   این امکان فراهم شده است تا ابزارهای هوشمندی برای تصمیم گیری مدیران پیاده سازی گردد. به عنوان مثال می توان به ابزار های What if یا تحلیل سایه ای و یا شبیه سازی و پیش بینی اشاره نمود.

در این ابزار ها امکان پیاده سازی الگوریتم های مختلف برای پاسخگویی به سوالات سازمان تعبیه شده است. چند نمونه از تجربیات اجرایی شرکت روشمند در پیاده سازی این گونه ابزار ذیلاً اشاره می گردد:
1-      پیاده سازی شبیه ساز وضعیت منابع انسانی

شبیه سازی منابع انسانی داشبوردی است که اطلاعات منابع انسانی سازمان را استخراج می نماید. دلیل توسعه این شبیه ساز این بود که سازمان تمایل داشت تا ببیند وضعیت نیروی انسانی آن در سال های بعد (به عنوان مثال ۵ سال بعد) چگونه خواهد بود. بدین معنی که در چه بخش های از سازمان چه افرادی بازنشست خواهند شد، از چه رشته های تحصیلی ای، در چه پست های سازمانی، با چه جنسیتی و … کاربرد این شبیه سازی تصمیم سازی برای تدقیق و هدفمند کردن برنامه های توسعه منابع انسانی و جانشین پروری بود.
2-      تحلیل حساسیت صورت سود و زیان

این نمونه واقعی مربوط بود به یک هلدینگ که ۱۰ هلدینگ و ۲۰۰ شرکت داشت و تمایل داشت که صورت سود و زیان شرکتها، هلدینگ ها و کل سازمان را بر اساس نسبتهای مالی تحلیل نماید و ضمناً بررسی کند که با تغییر در کدامیک از پارامترهای صورت سود و زیان (نظیر درآمد حاصل از فروش، بهای تمام شده، هزینه های بازاریابی و فروش و …) چه تغییرس در نسبت های مالی، سودآوری و … اتفاق می افتد و بر اساس آن اثرساز ترین اقدامات بهبود را شناسایی نماید.
3-      تحلیل اثر برنامه ها در اهداف استراتژیک

در این تجربه، سازمان تمایل داشت تا برنامه های استراتژیک سازمان خود را رصد کند و ببیند که کدامیک از برنامه های استراتژیک سازمان بیشترین تاثیر را در عدم تحقق و یا تحقق اهداف استراتژیک داشته است و بر آن اساس بتواند برنامه های بهبود جهت بازنگری استراتژی ها، اهداف و برنامه اجرا نماید.

 

منبع:http://fumblog.um.ac.ir/fumindex.php?op=Default&blogId=412&&page=1

نصب و پيكربندي OpenERP در لينوكس Debian

برای نصب بسته openERP مراحل زیر به ترتیب انجام دهید.
1.    آدرس زیر را در فایل /etc/apt/sources.list اضافه کنید.

deb http://nightly.openerp.com/7.0/nightly/deb/ ./
2.    سپس برای نصب بسته opener دستورات زیر را اجرا کنید.
# apt-get update
# apt-get install openerp
3.    برای اینکه بتوانید از طریق وب به opener دسترسی داشته باشید، دستورات زیر را به ترتیب اجرا نمایید. ابتدا بسته ~openerp-openerp-web-trunk-r2225.tgz را دانلود کنید.
# cd /opt/opener
# wget http://bazaar.launchpad.net/~openerp/openerp-web/trunk/tarball/2225
# tar vxf \~openerp-openerp-web-trunk-r2225.tgz
# mv \~openerp openerp-web
# cd openerp-web/openerp-web/trunk/
# apt-get install python-setuptools
# python setup.py install
# /etc/init.d/openerp restart

4.    یک شناسه کاربری با نام openerp ایجاد کنید. برنامه openerp برای اجرا از این شناسه استفاده می کند.
# adduser --system --quiet --home=/opt/openerp --gecos 'OpenERP' --group openerp

5.    همانطور که قبلا هم گفتم openerp از بانک اطلاعاتی postgresql استفاده می کند، بنابراین لازم است این بانک اطلاعاتی روی سیستم عامل نصب شود. برای این منظور از دستور زیر استفاده کنید.
# apt-get install postgresql
همچنین لازم است یکسری تنظیماتی روی بانک اطلاعاتی تان انجام دهید.
•    vi /etc/postgresql/8.4/main/postgresql.conf
listen_addresses = '*'
log_statement = 'all'

•    vi /etc/postgresql/8.4/main/pg_hba.conf
# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD

# "local" is for Unix domain socket connections only
# MODIFY THE EXISTING LINE TO LOOK LIKE THIS:
local   all         all                               trust
# IPv4 local connections:
# MODIFY THE EXISTING LINE TO LOOK LIKE THIS:
host    all         all         127.0.0.1/32          trust
# ADD THIS LINE TO ALLOW REMOTE ACCESS; use your own IP address range:
host    all         all         10.10.10.0/24        trust
# IPv6 local connections:
host    all         all         ::1/128               ident

•    /etc/init.d/postgresql restart

6.    فایل پیکربندی این بسته در مسیر  /etc/openerp/openerp-server.conf قرار دارد. نمونه ای از این فایل بصورت زیر است:
# cat /etc/openerp/openerp-server.conf
[options]
; This is the password that allows database operations:
admin_passwd = admin
db_host = localhost
db_port = 5432
db_user = openerp
xmlrpcs_interface = 127.0.0.1
xmlrpcs_port = 8069
netrpc_interface = 127.0.0.1
netrpc_port = 8070
و نیز دسترسی به بانک اطلاعاتی را بدهید با ایجاد شناسه بصورت زیر:
su - postgres
createuser --createdb --no-createrole --pwprompt openerp
Enter password for new role: .....
Enter it again: .....
Shall the new role be a superuser? (y/n) y
7.    پس از انجام تنظیمات لازم در فایل پیکربندی، برای اعمال آنها لازم است سرویس openerp را مجدد  راه اندازی کنید.  
# /etc/init.d/openerp restart
پس از راه اندازی سرویس برنامه openerp پورتی با شماره 8069 باز می شود که برای دسترسی به این برنامه و از طریق سرویس آپاچی می توانید از آن استفاده کنید.
8.    مرورگر خود را بازکنید، آدرس http://yourdomain.com:8069/ را در قسمت آدرس تایپ نمایید تا صفحه ورود برنامه openerp را مشاهده نمایید. این صفحه مشابه شکل زیر خواهد بود.
 

این صفحه بصورت اتوماتیک به صفحه ایجاد بانک اطلاعاتی می رود.(مشابه شکل زیر) که شما در این صفحه می توانید بانک اطلاعاتی با نام و کلمه عبور دلخواه ایجاد کنید. البته کلمه عبور Master در اینجا همان عبارتی است که برای متغیر admin_passwd  در فایل /etc/openerp/openerp-server.conf تعریف نموده اید.
 

بعد  از ایجاد بانک اطلاعاتی، وارد صفحه اول برنامه openerp خواهید شد که در آن لیست همه ماژول هایی که پشتیبانی می کند وجود دارد. با نصب هر کدام، این ماژول ها در منو بار صفحه اضافه خواهد شد. (شکل زیر)
 
برای نصب هر ماژول فقط کافی است که روی دکمه install آن کلیک نمایید.

منبع:http://fumblog.um.ac.ir/fumindex.php?blogId=412

شايد نيازمند اين باشيد كه مسير پكتها را به هر علت از طريق ارجحي براي سيستم عامل خود تعيين نماييد.

چندين راه وجوددارد و ما يكي را كه ساده تر است بيان مينماييم:

ابتدا دستور زير را با هر متريكي كه مد نظر داريد در command prompt خود درج نماييد:

route add 10.0.0.0 mask 255.0.0.0 192.168.0.1 metric 2 -p

اين دستور با متريك 2 هر كس با رنج آي پي 10.0.0.0/8 را كار دارد به سمت اي پي آدرس 192.168.0.1 هدايت ميكند.شما ميتوانيد اين اعداد را متناسب با شبكه خود تغيير دهيد:

كليد p- باعث ميشود اين دستور در مسير زير در جيستري درج گردد:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\PersistentRoutes

اكنون مي توانيد از كليد مزبور يك export‌از درون رجيستري گرفته و روي همه سيستمهايي كه قرار است از اين دستور روتينگ پيروي كنند فقط كافيست فايل رجيستري را با دابل كليك اجرا فرماييد.

نكته: با edit‌نمودن فايل ميتوانيد براحتي آنرا ويرايش كرده براي vlan هاي مختلف استفاده كنيد.

 

To add a static IP route

Information about functional differences

See Also

Concepts

View the IP routing table
Remove a static IP route
IP routing
The IP routing table
TCP/IP database files
Route

منبع : http://technet.microsoft.com/en-us/library/cc757323%28v=ws.10%29.aspx

• عوامل به بلوغ نرسيده در واحد كسب و كار يا سازمان به خصوص بخش پرسنلي بايد حذف شوند.جايي براي ضعف نميباشد.
•  وظيف هد و ليدر گروه هماهنگيست نه پيگيري.
• تيمي كه بايد مرتب پيگيري شود اصولا بايد منحل گردد.
• اساس اين تيم به دلايل مختلف، حرفه اي عمل نميكند.
• توجه به اهداف فرعي يا يك زير سيستم خاص يا يك نفر خاص بر اساس علايق فردي به كل سيستم ضربه ميزند.
•  عدم صلاحيتها نتايج خطي ندارند بلكه بصورت يك دوره كامل همه چيز را ويران كرده و به خود شخص بازميگردند.
•  در معماري چابك سازماني مديريت ،بر مبناي هدف مطرح است و در مديريت بر مبناي بر هدف نتايج مورد بررسي قرار ميگيرند.
• بهترين رهبران همواره فرهنگ عملكرد عالي مي افرينند.آنها هدفهايي عالي و نيازمند كار ماهرانه و سخت كوشانه برقرار مينمايند.نتايج را اندازه گيري و به كاركنان مسئوليت ميدهند.
• آنان كارگزاران تحولنند.

عنـوان پژوهش :  تجزيه و تحليل فرآيندهاي شركت ایران پارس  مبتني بر روش PBSA

استـاد ارجمنـد : جناب دکتر محمود البرزي

تهيـه و تنظيـم : هومن عزيزي  910864861

  ( دانشجوب کارشناسی ارشد مديريت فناوري اطلاعات - گرايش مديريت منابع اطلاعاتي )

دانلود

فعال سازي اينترنت سيم كارت همراه اول و ايرانسل روي انواع تبلت

الف) به بخش settings برويد.گزينهdata usage  را پيدا كرده وارد شويد.(نام آن در زبان فارسي سيستم عامل "مصرف داده " است).mobile data‌را فعال نماييد.

به بخش بالا سمت راست دقت كنيد.يك آيكون به شكل سه مربع زير هم مي بينيد.واردش شويد.data roaming‌را فعال نماييد.

 

ب) به بخش settings برويد.گزينه more setting را پيدا كرده وارد شويد.وارد بخش mobile network  شويد.وارد قسمت access point names شويد.( در زبان فارسيسيستم عامل اندرويد نام آن "نامهاي دسترسي "است.يك آيكن به شكل سه مربع ريز زير هم ملاحظه مي كنيد .واردش شويد.new APN را وارد نماييد.حالا شما در حال ساخت كانكشن بصورت دستي براي اتصال به اپراتور مورد نظر خود هستيد.

براي هر اپراتور به شرح جدول ذيل عمل نماييد:

 

 

كليه مواردي كه ذكر نشده را not set‌تنظيم نماييد.

در پايان در همراه اول گزينه mcint  ودر ايرانسل irancell-GPRS را اگر غير فعال بود حتما فعال نماييد تا كانكشن شما فعال گردد.

اگر سوالي داشتيد از من نپرسيد چون بيشتر بلد نيستم.

پيروز باشيد

VLAN 1, 1002,1003,1004,1005 ARE FACTORY DEFAULT VLANS
so u can number your VLAN from 2-1001

ISL is Cisco proprietry.
DOT1Q is IEEEE Standad 802.1Q.
802.1Q SUPPORT 4096 VLAN.
802.1Q DONT tag on the NATIVE VLAN.
Make sure that Same Native VALN is configured on both Switch
MONO SPAN TREE!!

ISL and DOT1Q(802.1q) are frame tagging methods for Inter switch VLan Course.
ISL and DOT1Q are not compatible.
ISL + DOT1Q trunks enable VLAN across a switched network back bone.

They operates on Layer 2.
DOT1Q adds a field in the FRAME where as ISL adds HEADER and FCS means ISL really encapsultes the frame.


Inter Switched Link

1. It’s a CISCO proprietery Protocol.
2. performed with ASIC (Application Specific Integrated Circuits).
3. its only for SWITCHes and Routers and servers wit ISL Nic. Not for clients or hosts.
4. operates in P2P environment.
5. supported on 2600+ routers (is it ture that ISL dont support 1600,1700,2500 routers)?
6. Allow multiple vlan traffice on a single path (called TRUNK)
7. Each Switch/Router/ISL server should be ISL configureable/Capable
8. ISL is protocol independent. means it works fine with most of Layer 3 protocols.
9. ISL header 26 Bytes and 4 Bytes FCS
10. ISL provides VLAN trunking capablilties on FULL \ HALF duplex & support 1000 VLAN
11. USE PSVT (PER VLAN SPAN TREE)

Catalys 1900 switch can support 1005 VLANS with Seprate VLAN across a Trunk but it dont support more then 64 VTPS and REMEMBER v have only 27 ports (24+1+2) in 1900 switch.so the maths is
MAXimum 24porst :: 24 Vlans :: 24VTP

VLAN Trunking Protocol (VTP)

1. Vtp is used to distrubute and synchronize info (identifying) abt VLN configured throughtout a switched network.
2. VTP is also a Layer 2 protocol.
3. it works on MulitCasting
4. VTP Domian can exist on 1 or more SERVER Switches sharing same VTP environment. (is this statment true REFERENCE TK 83 TOPIC 2 SECTION 6-7-8 CHECK FOR VLAN SUBSECTION)
5. A Single Switch can be configured in ONE VTP DOMAIN ONLY .
6. VTP Server is a SWITCH not Router (true or False tell me )
7. A Switch in Transparent Mode can be in 2 Domains (1 is its own, and second domain is the one its just receving and forwarding information)
8. VTP advertisment are Multicast every 5 minutes or on change of configuration. Advertisements are forwarded on VLAN 1


VTP MODES

1. Server
2. Client
3. Transparent

Default mode of a switch is SERVER mode but VLAN are not propagated untill a [U]MANAGEMENT DOMAIN

[U] is specified or learned
VTP messages are tranmitted on all trunks using ISL DOT1Q
VLAN are saved in NVRAM in SEVERS

SERVER MODE
Send \Forward VTP Advertisement
VLAN are saved in NVRAM in SEVERS
Cataylst switches can CREATE,MODIFY,DELETE, VLANS in Server modes
Synchronize VLAN config info with other Switches in Domian.

CLIENT MODE
Send \Forward VTP Advertisement
VLAN are NOT saved in NVRAM in CLIENT
Cataylst switches CANN'T CREATE,MODIFY,DELETE, VLANS in CLIENT modes
Synchronize VLAN config info with other Switches in Domian.

TRANSPARENT MODE
Forward VTP Advertisement
VLAN are NOT saved in NVRAM in CLIENT
Cataylst switches CANN'T CREATE,MODIFY,DELETE, VLANS in CLIENT modes
Synchronize VLAN config info with other Switches in Domian.

If there is no VLAN created by a user then BY DEFAULT Switch is in VTP Server mode and there is a VLAN named VLAN1. All ports of this Switch belong to that VLAN.

In Multiple VLAN environment, VLAN1 is used of management of other VLANs,
CDP & VTP info are send on VLAN1.
Switch 1900 IP address is in the VLAN Broadcast Domain.

switch(config)# vtp {[server|transparent|client] [domain DomainName] [trap (enable|Disable)] [password password] [prunning {enable|Disable}]}

switch(config)# DELETE vtp -- Set SWX with VTP Parameter Default to FACTORY.

DTPP - Domain Trap Password Prunning

TRUNK LINE CONFIG
In 1900 Cat Swx v have only 2 Fast Eth porst (fa0/26 port is called A and fa0/27 port is called
Only these ports can be used for a TRUNK. (A trunk is used to connect 2 SWX or Router)

Switch(config)# trunk [ON|OFF|Desireable|Auto|Nonnegotiate]
[b]Switch(config)# show trunk [a / b]


PORT ASSIGNMENT TO VLAN

A port can belong to only 1 VLAN at a time

Switch(config)#Vlan-membership {static (vlan#)|dynamic}
Switch(config)#Show Vlan-membership


IF ROUTER USED FOR ISL TAGGING [/B]

int e 0.1
ip address 10.1.1.1 255.255.255.0
encapsulation isl 11 -------------(11 is the name of VLAN)

int e 0.2
ip address 10.1.2.1 255.255.255.0
encapsulation isl 22 -------------(22 is the name of VLAN)

int e 0.3
ip address 10.1.3.1 255.255.255.0
encapsulation isl 33 -------------(33 is the name of VLAN)


IF ROUTER USED FOR DOT1Q TAGGING [/B]

int e 0.1
ip address 10.1.1.1 255.255.255.0
encapsulation DOT1Q 11 -------------(11 is the name of VLAN)


int e 0.2
ip address 10.1.2.1 255.255.255.0
encapsulation DOT1Q 22 -------------(22 is the name of VLAN)

int e 0.3
ip address 10.1.3.1 255.255.255.0
encapsulation DOT1Q 33 -------------(33 is the name of VLAN)

ISL

VLAN CREATION ON 1900 WHICH SUPPORTS ISL ONLY
CONFIG)# VLAN 2 SALES
CONFIG)# VLAN 3 MARKETING
CONFIG)# VLAN 4 MIS
CONFIG)# EXIT
-----MEMBERSHIP ADDITION
CONFIG)# int e0/2
CONFIG)#vlan-membership static 2 --- make me member of VLAN 2
CONFIG)# int e0/3
CONFIG)#vlan-membership static 3 --- make me member of VLAN 3
CONFIG)# int e0/4
CONFIG)#vlan-membership static 3 --- make me member of VLAN 3
CONFIG)# int e0/5
CONFIG)#vlan-membership static 4 --- make me member of VLAN 4
CONFIG)# int e0/6
CONFIG)#vlan-membership static 4 --- make me member of VLAN 4
CONFIG)# int e0/7
CONFIG)#vlan-membership static 4 --- make me member of VLAN 4

Inter VLAN Communication

config terminal
config)#interface f0/26
if)#trunk on

ON----------------- trunk is on
OFF-----------------trunk is off
AUTO---------------trunk is on if the other side is ON \ Desirable
DESIRABLE--------trunk is on if the other side is ON \ Desirable \ Auto
NOnEGOTIATE-----trunk is on and it wont initiate the negotiation


DOT1Q

VLAN CREATION ON 2900 WHICH SUPPORTS dot1q ONLY
CONFIG)# VLAN 2
CONFIG)# name SALES

CONFIG)# VLAN 3
CONFIG)# name MARKETING

CONFIG)# VLAN 4
CONFIG)# name MIS
CONFIG)# EXIT

-----MEMBERSHIP ADDITION
CONFIG)# interface f0/2
CONFIG-if)#switchprot access vlan 2

CONFIG)# interface f0/3
CONFIG-if)#switchprot access vlan 3

CONFIG)# interface f0/4
CONFIG-if)#switchprot access vlan 3

CONFIG)# interface f0/5
CONFIG-if)#switchprot access vlan 4

CONFIG)# interface f0/6
CONFIG-if)#switchprot access vlan 4

CONFIG)# interface f0/7
CONFIG-if)#switchprot access vlan 4


---------------
CONFIG)# switchport mode trunk (on|off)
CONFIG)# switchport mode trunk dot1q

)# show vlan
)#show vlan brief


Switch 19000(ISL) and 2950 (Dot1q)
We will use 1 fast ehternet port of Router and Devide it into 2 or more SUBINTERFACES FOR MULTIPLE VLANS

STEPS TO CREATE AN INTERCONNECTED VLAN

1.create a VLANs on Switch
2.Assign ports to VLAN
2.1 Dynamic Assignment
2.2 Static Assignment
3. Creat VTP Domain. and Set its MODE (SERVER,CLIENT,TRANSPARENT)
4. Create Trunks for INTERNETWORK SWICTH communication
5. Involve Router for intervlan packet switching.
5.1 Subinterface Creation
5.2 Encapsulation settings

ISDN
Integrated Services Digital Network is a set of comminucation protocol, developed by Telco to digitalized their services to carry VOICE,VIDEO and DATA. Analog services are called PLAIN OLD TELEPHONE SERVICES POTS
ISDN is a set of protocols which cover 3 OSI layes NETWORK,DATA LINK AND PHYSICAL. It’s a low cost reliable and high speed link, run on both COPPER and FIBER media. It’s a circuit switched network.

B Chanels Circuit switch and D Chanels Packet Switch. ... ?? it is true

ADVANTAGES
1- 5+ times faster then 28.8kpbs analog modem.
2- use multiple devices on the same fone line like Video, Voice, Fax,Video Confrence etc
3-Drops from 2 B Chanels to 1 when incomig call detected.
4-Dynamic allocation

DISADVANTAGES
1-Central office OR Service Provider should be in 5 mile radius.
2-Difficult Setup

ITU-T define standerd which are important for Exam (difficult for candidate to digest)

SERIES--OSI--EXAMPLE------DESCRIPTION
E...........E-163........Packet Switch Telephone Network its a International Telephone Numbering System
E...........E-164........ISDN numbering Standerd
I...........I-100........Concepts, Stractures, Termonology
I...........I-200........Services Aspects
I...........I-300........Network Aspects
I...........I-400........User Network Interface (Uni)
I......1....I-430........Define Connectors, Encoding Frames, Reference Points
I......1....I-431........Define Connectors, Encoding Frames, Reference Points
I...........I-411........ISDN REFERENCES POINT (IMPORTANT Detail is following)
Q......2....I-921........Signaling, Switching at Data link Layer LAPD(Link Access Procedure Dedicated)
Q......3....I-931........its works on Network Layer in ISDN

Tool To remember
Focus on 2nd Digit in Q Series. It matches to the layer e.g. Q921 = Layer 2 Standerd and Q931 = Layer3 Standerd

SERVICES - 2 Services r supported on ISDN:
BRI (BASIC RATE INTERFACE)
PRI (PRIMARY RATE INTERFACE)

BRI + B & D Channels - 2B+D

B Channels are aslo called CLEAR CHANNELS because they are clear to send data. Data is transfered in B Channel and Singnals (Call setup etc) are resposiblity of D CHANNELS.
D makes it posssible to connect relativly much faster. D is called OUT OF BAND Channel because it only takes Signalling (Rest of every thing OUT).
B Chanel 64 Kbps Each
D Chanel 16 Kbps

B........128Kbps (64*2)
D.........16Kbps
------------
.........144Kbps
------------
Plus Frame OverHead= 144 + 48Kbps (Frame Overhead)
so total bandwidth supported by this chanel is 192Kbps is Total Bandwidth of BRI channel

ANY ROUTER WITH A SERIAL INTERFACE CAN BE CANNECTED TO A BRI WITH A TERMINAL ADAPTER (TA).

????????question is the following statment true ??????????????????????????????

D CHANNEL operated on LAPD and LapD depends on HDLC

PRI
It’s also known as (23B+D for T1 ) and (30B+D for E1 ). B Channels are aslo called CLEAR CHANNELS because they r clear to send data.

B Chanel 64 Kbps Each
D Chanel 64 Kbps--------Different then BRI(16Kbps)

Transfer RATE
T1.... 1.544Mpbs.....23 B Channels.....USA and Japan
E1.... 2.048Mpbs.....30 B Channels.....Rest of world

in E1 Sequence of Channels
1--15 channels....B
16th .Channel.....D
1--15 channels....B

PRI uses DSU\CSU for T1\E1 Connection.
Terminals \ Functional Groups
These are PHYSICAL DEVICES involved in ISDN connectivity.

TERMINAL EQUIPMENT 2 (Functional Group)
TE2 is old technology (like ordinary fone sets working on analog) that dont support ISDN series so it need a Conversion Device named TERMINAL ADAPTOR. (THINK LIKE SOMETHING MODEM)

TERMINAL EQUIPMENT 1 (Functional Group)
TE1 is ISDN Ready Devices that dont need any converion device like Terminal Adaptors.

TERMINAL ADAPTOR. (Functional Group)
Takes the analog data from TERMINAL EQUIPMENT 1 and make it ISDN READY. Converts EIA\TIA-232, V35 & into BRI SIGNAL..

Network Termination 2 (Functional Group)
NT2 is the point (Device) at which all ISDN lines at Customer Premises are agregated and Switched using cusmtomer Switch Device Private Branch Exchange(PBX). they are very rare in usage. So even most documents dont Discuss them.

Network Termination 1 (Functional Group)
NT1 is a LOCAL LOOP TERMINAER. it converst BRI singnals intor formused by ISDN DIGITAL LINE. It can be in Customer premises or in TELCO (diffent in Europe and USA)

REFERENCE POINTS (I-411 STANDERD)
RP are used to characterised the interfaces between ISDN Devices. (RF are logical)
RF--Location (Function Group)-------
R---Between TE2 and TA--------------between NON ISDN DEVICE AND TERMINAL ADAPTOR
S---Between TE1\TA and NT2----------ISDN READY to Network Terminator
T---Between NT2 and NT1
U---Between NT1 and ISDN Network

Note: Electronically S and T are same so some devices are labeled as ST. They are identical so in most cases we dont see the S R Point and our networks work properly.


TOOL TO REMEMBER
R---- not isdn ready old device-->R=REGULAR
S---- isdn ready devices--------->S=SPECIAL
T-------------------------------->T=TERMINATION POINT
U----if its in Cus. Premises then customer will provide power to the NT1

so->U=UNPOWER

Functional Groups + References Points altogather
-------R-----------S--------------T--------------U
TE2-------->TA----------->NT2------------>NT1------------>TELCO
.
--------------S-------------------T--------------U
TE1---------------------->NT2------------>NT1------------>TELCO

ALSO TRY TO DRAW FUNCTION GROUPS AND REFERENCE POINT ON PAPER SO THAT U CAN VISUALISE THEM PROPERLY.

IF you have BRI interface in your Router, it’s NT1 so U Labled on interfce
No Bri Interface but Serial interface(TE2) Use External T.A
If u must supply NT1 (in US) make sure Router have U interface otherwise purchase NT1.

SPID
Many books gave it many names like SERVICE PROFILE ID, SERVICE PROVIDER ID, PSEUDO PASSWORD ID Etc. It is a numerical string of 14 characters assigned by TELCO to EACH B CHANNEL on an ISDN link.

GENERIC FORMAT OF SPID
NUMBER OF DIGITS---NAME-------------------RANGE
10-----------------Digit form-------------
02-----------------Sharing Terminal ID----01-32
02-----------------Terminal ID------------01-08

SWITCH TYPE
There are different switch types around the globe (No Standard). And unfortunatly Cisco supports then so do CCNA. Switch type and SPID is informed by the telco to customer. And it can be configurable in Global or Interface Mode.

Router(config)#isdn switch-type
example
Router(config)#isdn basic-ni1

Switch type value---Description
basic-5ess----------AT&T in USA
basic-dms100--------NorTel USA
basic-ni1-----------National ISDN1 North America
basic-ts013---------Australia
basic-net3----------net3 & net5 are used in UK and Europe
basic-nit-----------Japan

note
missed topic are
DDR
ISDN SBus

In 1984 FRAME RELAY started to develop.
Frame Relay deliver variable size data frames to multiple WAN site. Multi Access is the most obvious difference between Frame Relay and Leased lines. Leased lines ae used as acccess link of Frame Relay.

In 1990 FRAME RELAY CONSOTIUM was created by following four copmanies: Cisco, Startdacom, Nortel and Dec. (AKA: GANG OF FOURs) to standardise the Frame Relay this consortium start working Later ANSI & ITU-T aslo like the idea.

DTE -- Data Terminating Equipment
DCE-- Data Circuit Terminating Equipment
Access- Line
Trunk- Line in Frame Realy From Router 1 to Router 2 a VIRTUAL CIRCUIT is created.
NOTE: Router opperate on Layer 3 and Switch operates on Layer 2. when Frame RelayNetwork a Router is working as a Frame relay switch then its operating on Layer 2.

L.M.I - Some LMI type is required between DTE and DCE (Switch). LMI autosense enabled in IOS 11.2 & greater. 1 LMI exists per serial Interface.

DLC - Data Link Connection Identifier
In header there is a single DLCI field. No Source or Desitnation field like LAN addresses.
LOCAL DLCI
Global DLCI
A Practical Way to identifiy between Global and Local DLCI is:
if two Virtual Circuit terminate at a DTC and a single DLCI is shown. its most probably is GLOCBAL DLCI. if one DLCI is shown per VC then it is depicting Local DLCI.

FRAME RELAY PACKET
consist of 2 Bytes. .
6 Bits of First Bytes are called High Order Bits
4 Bits of Second Bytes are called Low Order Bits

DLCI number consist of 6+4 Bits of high and low order bits

7th Bits is CR (Commited RATE) -- First Byte
8th Bit is EA-------------------------------

5th Bit is FORWARD EXPLICIT CONGESTION NOTIFICATION (FECN) -- Second Byte
6th Bit is BACKWARD EXPLICIT CONGESTION NOTIFICATION (BECN) -- Second Byte
7th Bit is Discard Eligibility------------------------------------------------------------------ Second Byte
8th Bit is EA--------------------------------------------------------------------------------------Second Bytes

Note that FECN-BECN is always set by (DCE) Frame Relay Switch and Discard Eligibility is set by Sending Router.

Broadcast are not supported over a framerelay network so this is done in 2 steps:

1. IOS sends copies of Broadcast accross each VC u instruct.
2.Router Places these Broadcast in Different Ques then the ordinary user traffic.
TYPE OF CONFIGURATION----------SPLIT HORIZON IS
No Subinterfaces---P2P------------------Enable
No Subinterfaces Multi Point----------Disabled
Subinterfaces-------P2P------------------Enable
Subinterfaces Multi Point--------------Disable
if)#ip split horizon
if)#no ip split horizon
Address Mapping
1 Static Config Mapping
2 Dynamically Mapping

Dynamic Mapping use a process called INVERSE ARP. each router announces its layer 3 addresss + DLCI to its adjacent Routers. INVERSE ARP is enabled by default at 11.2 and greater versions unless point to point subinterfaces are used.

With "configuration register", we can configure what the router will do at the next reboot.

To see what is the actual setting of your routers configuration register, use router#show version

To change the configuration register, use the following command in global config mode:
Router(config)#config-register 0x2142

For CCNA exam, you need to know two configuration register settings. These are:

0x2102 is the factory-default configuration register value.
0x2142 boots from flash without using NVRAM contents good for password recovery.

When the config. register is set to 2142, the router will start in setup-mode,
where you can interactive select some options.
The "normal" config. register is 2102.

IP ROUTING
#sh ip route - To view IP routing tables created on a Cisco router.

-Static Routing- Routers are manually configured for networks that are not directly connected, to be able to route to all networks via the next-hop interface.

Example- Let 192.168.30.0/24 be the IP of a network not directly connected
Let 192.168.20.2 be the next hop interface

(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2

-to remove static route
(config)#no ip route 192.168.30.0 255.255.255.0 192.168.20.2

-Default Routing- Used on stub networks only to send packets with remote destination network not in the routing table to the next hop router.

(Assume IP 192.168.40.1 is not in routing table)

-first remove static route
(config)#no ip route 192.168.30.0 255.255.255.0 192.168.40.1
(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1

-RIP- A distance vector routing protocol that passes complete routing table contents to neighbouring routers

Example- Let 192.168.10.0 & 192.168.20.0 be directly connected networks of a router interfaces and 192.168.30.0 be non-directly connected

-first delete all static routes
(config)#no ip route 192.168.30.0 255.255.255.0 192.168.20.2
(config)#router rip
(config-router)#network 192.168.10.0
(config-router)#network 192.168.20.0
(config-router)#^z
#

-Verifying RIP
1.Sh ip route
2.debug ip

-Holding Down RIP Propagation- To stop RIP update sending but allow its receipt
-say for s0/0 with ip 192.168.10.0

(config)#router rip
(config-router)#network 192.168.10.0
(config-router)#passive-interface serial 0/0

-IGRP- Also a distance routing protocol
Example- Let 192.168.10.0 & 192.168.20.0 be directly connected networks of a router interfaces with autonomous system number of 10 and 192.168.30.0 be non-directly connected

#router igrp 10
(config-router)#network 192.168.10.0
(config-router)#network 192.168.20.0
(config-router)#^z
#

-Verifying IGRP
1.sh ip route
2.sh protocols- Displays routed protocols and their interfaces
3.sh ip protocols- Displays routing protocols configured
4.debug igrp events- Displays summary of IGRP routing information running on the network
5.debug igrp transactions- Displays messages request from neighbour routers

-Turning off all possible debugging
#un all

-EIGRP- Uses classless routing which is subnet mask information sent with routing protocol updates.

Example- Let 192.168.10.0 & 192.168.20.0 be directly connected networks of a router interfaces with autonomous system number of 20 and 192.168.30.0 be non-directly connected

#router eigrp 20
(config-router)#network 192.168.10.0
(config-router)#network 192.168.20.0
(config-router)#^z

-To stop EIGRP from working on an interface- no sending no receipt
(config)#router eigrp 20
(config-router)#passive-interface serial 0/0

-To enable EIGRP on discontiguos networks- (two different subnetworks of classfull network connected by another different classful subnetwork)

Example- Let 172.16.0.0 & 10.0.0.0 be directly connected to a router to another remote subnetwork of 192.168.10.0, then to enable EIGRP, we use

(config)#router eigrp 100
(config-router)#network 172.16.0.0
(config-router)#network 10.0.0.0
(config-router)#no auto-summary
N.B-The no auto-summary command sholuld be enabled in routers that encloses such networks.

-Verifying EIGRP
1. sh ip route- Shows entire routing table
2. sh ip route eigrp- Shows only EIGRP entries in the routing table
3. ip eigrp neighbours- Shows all EIGRP neighbours
4. ip eigrp topology- Shows entries in the EIGRP topology table

-OSPF- A link-state routing protocol

Example- Let 10.0.0.0 be the network directly connected to the router upon which OSPF is to be enabled; with ospf ID of 1 and area o

(config)#router ospf 1
(config-router)#network 10.0.0.0 0.255.255.255 area0

-Loopback Interface- They are configured to be used as the routers RID to advertise the routes and elect DR and BDR.

Example- Let the loopback iinterface be configured on interface with ip 172.16.10.1

(config)#int loopback 0
(config-if)#ip address 172.16.10.1 255.255.255.0
(config-if)#no shut
(config-if)#^z

-Verifying OSPF Configuration
1. sho ip ospf- Used to display all OSPF information
2. sho ip ospf database- indicates the number of links and neighboring router ID
3. sho ip ospf interface- Displays all OSPF interface related info
4. sho ip ospf neighbour- Summarizes OSPF info about neighbours
5. sho ip protocols- Overview of all present running protocols

- Verifying Loopback and RID
1. sho running-config- To verify loopback address
2. sho ip ospf database- Verifies the new RID of each router
3. sho ip ospf interface- Verifies the new RID of each router

-Initial configuration of a 1900 Switch with ip 172.16.10.16
>en
#config t
(config)#enable password level 1 kennifeh
(config)#enable password level 15kennifeh 1
(config)#enable secret kennifeh 2(when enabled no need 4 enable password)
(config)#hostname kenn 1900
(config)#ip address 172.16.10.16 255.255.255.0
(config)#ip default-gateway 172.16.10.1
(config)#int f0/1
(config-if)#description Finance_vlan (No space for 1900)
(config-if)#int f0/26
(config-if)#description Trunk_to_Biulding
(config-if)#exit
(config)#

-Initail Configuration of 2950 Switch with ip 172.16.10.17 255.255.255.0
>en
#config t
(config)#hostame kenn2950
(config)#enable password kenn
(config)#enable password kenn1(enable and enable secret password must be different)
(config)#line vty 0 15
(config-line)#login
(config-line)#password telnet
(config-line)#line con 0
(config-line)#login
(config-line)#password console
(config-line)#exit
(config)#int vlan 1
(config-if)#ip address 172.16.10.17 255.255.255.0
(config-if)#no shut
(config-if)#int f0/1
(config-if)#description sales printer(with space)
(config-if)#int f0/12
(config-if)description connection to backbone
config-if)#exit
(config)#ip default-gateway 172.16.10.1
(config)#

-Erasing Switching Configuration 1900
#delete nvram
yes

-Erasing Switching Configuration 2950
#erase startup-config
Enter

-Configuring VLANS 1900
>en
#config t
(config)#vlan 2 name Cisco
(config)#vlan 3 name Microsoft
(config)#vlan 4 name Comptia
(config)#exit

verify with command sh run

-Configuring for 2950
>en
#vlan database
(vlan)#vlan 2 name Cisco
(vlan)#vlan 3 name Microsoft
(vlan)#vlan 4 name Comptia
(vlan)#apply
(vlan)#^c

verify with command sh vlan brief

-Assigning Switch Ports To Vlan- 1900
(config)#int e0/2
(config-if)#vlan-membership static 2
(config-if)#int e0/3
(config-if)#vlan-membership static 3
(config-if)#exit

verify with sh vlan

-Assigning Switch Ports To Vlan- 2950
(config)#int f0/2
(config-if)#switchport access vlan 2
(config-if)#int f0/3
(config-t)#switchport access vlan 3
(config-if)#int f0/4
(config-if)#switchport access vlan 4
(config-if)#

verify with sh vlan brief

-Configuring Trunks ports
(config)#int f0/26
(config-if)#trunk on

-Configuring Trunk Ports for 2950
(config)#int f0/12
(config-if)#switchport mode trunk
(config-if)#^z
#

-To disable Trunk- use switchport mode access

-To verify Trunking- use sh running config

-Configuring Inter-vlan Routing for 1900 connecting to 2600
(config)#int f0/0.1
(config-if)#encapsulation isl vlan (d number)

-Configuring Inter-vlan Routing for 2950 connecting to 2600
(config)#int f0/0.1
(config-if)#encapsulation dot1q vlan (d number)

-Configuring VTP for 1900
(config)#vtp server
(config)vtp domain kenn
(config)#vtp password kenn

-Configuring VTP for 2950
(config)#vtp mode server
(config)#vtp domain routersim
(config)#^z

-verify with sh vtp status

-Checking the Current Configuration Register Values
show version or show ver

-Changing Configuration Register
(config)#config-register 0x101 (d default is 0x2102)
(config)#^z
-Recovering Passwords
1. Interrupt the Router Boot Sequene
ctrl+Break key (windows wont perform break key, only 95/98)
2. Changing the configuration register
-for 2600 series router
rammon>confreg 0x2142

-for 2500
type 0 after a break and enter the command o/r 0x2142

3. Reloading the Router and Entering Privilged mode
-for 2600-type reset
-for 2500-type I
4. Viewing and changing the configuration
-copy run start
5. Resetting the configuration Register and Reloading the Router
-config t
-config-register 0x2102
-copy run start-to save

-Backing up and restoring the Cisco ios
1. verifying flash memory-Ensuring flash memory has enough room
router#sh flash
2. Backing-up the ciso ios
first verify server connectivity by- Router#ping 192.168.0.120
then; router#copy flash tftp
3. Restoring or upgrading the cisco router ios
router#copy tftp flash
[confirm][ENTER]
?[ENTER]
-Backing up and Restoring the Cisco configuration
1.Backing up the cisco router configuration
-copy runing config tftp
2. verifying the current configuration
-sh run
3. copying the current cofiguration to NVRAM
-copy run start
4. copying the current configuration to a TFTP server
-copy run TFTP
5. Restoring the Cisco Router Configuration
-copy TFTP run
6. Erasing the configuration
-erase startup-config

-Getting CDP timers and Holdtime information
Router#config t
Router(config)#cdp timer 90
Router(config)#cdp holdtime 240
Router(config)#^z

-Turn-off CDP Completely- no cdp run

-Gathering Neighbour information
kenn2509#sh cdp nei- delivers information about directly connected devices
OR kenn2509#sh cdp neighbour detail Also sh cdp entry

-Gathering Interface Traffic Information
kenn2509#sh cdp traffic

-Gathering port and Interface information
kenn2509#sh cdp interface

-Turn off cdp on a router- no cdp enable then ^z

-Using Telnet
kenn2509#telnet 172.16.10.2

-Telnetting into multiple devices simultaneously
kenn2509#telnet 172.16.10.2
then, 2501B>{cntl+shift+6, then x}

-Checking Telnet connections
kenn2509#sh sessions-connections from your router to remote

-Checking Telnet users
kenn2509#sh user

-Closing Telnet sessions
1900switch>exit OR
kenn2509#disconnect1 (num of active networks)

-Resolving Hostname
kenn2509#config t
kenn2509(config)#ip host 2501B 172.16.10.2
kenn2509(config)#ip host 1900switch 192.168.0.148
kenn2509(config)#^z

-Remove a hostname from a table
RouterA(config)#no ip host routerB

-Using DNS to resolve names
#config t
(config)#ip domain-lookup (usually turned on by default)
(config)#ip name-server 192.168.0.70 (ip of an assumed DNS set)
(config)#ip domain-name kenn.com (Appends the domain name to a host)
(config)#^z

-Check Network Connectivity
use ping command
#ping kenn2509

-Using Traceroute command
#trace 2501B

-Creating a Standard Access Lists (1-99 or 1,300-1,999)
(config)#access-list 10 deny 172.16.30.2 (using the ip as a test)

-Controlling vty(Telnet) sessions
(config)#access-list 50 permit 172.16.30.2
(config)#line vty 0 4

(config-line)#access-class 50 in

-Creating Extended Access-lists (100 to 199) OR (2000 to 2699)
(config)#access-list 110 deny tcp any host 172.16.30.2 eq 23 log
(config)#access-list 110 permit ip any any
(config)#int f0/0
(config-if)#ip access-group 110 in
(config-if)#ip access-group 110 out

Booting up the Router Cisco routers can boot Cisco IOS software from 1. Flash memory 2. TFTP server 3. ROM (not full Cisco IOS) Normally its booted from Flash RAM. But if it fails, it trys to load IOS from tftp server. If this also fails, it boots a "small" ios which is in ROM. Default boot sequence for Cisco IOS software: img89.imageshack.us/my.php?image=routerboot3wi.jpg 1. NVRAM (check config-register) 2. FLASH (load IOS) 3. TFTP (boot IOS from tftp if FLASH fails) 4. ROM (If TFTP fails, load "mini" IOS from ROM Booting up the router and locating the Cisco IOS 1. POST (power on self test) 2. Bootstrap code executed 3. Check Configuration Register value (NVRAM) which can be modified using the config-register command 0 = ROM Monitor mode 1 = ROM IOS 2 - 15 = startup-config in NVRAM 4. Startup-config file: Check for boot system commands (NVRAM) If boot system commands in startup-config a. Run boot system commands in order they appear in startup-config to locate the IOS b. [If boot system commands fail, use default fallback sequence to locate the IOS (Flash, TFTP, ROM)?] If no boot system commands in startup-config use the default fallback sequence in locating the IOS: a. Flash (sequential) b. TFTP server (netboot) c. ROM (partial IOS) or keep retrying TFTP depending upon router model 5. If IOS is loaded, but there is no startup-config file, the router will use the default fallback sequence for locating the IOS and then it will enter setup mode or the setup dialogue. 6. If no IOS can be loaded, the router will get the partial IOS version from ROM Default (normal) Boot Sequence Power on Router - Router does POST - Bootstrap starts IOS load - Check configuration register to see what mode the router should boot up in (usually 0x2102 to read startup-config in NVRAM / or 0x2142 to start in "setup-mode") - check the startup-config file in NVRAM for boot-system commands - load IOS from Flash. Boot System Commands Router(config)# boot system flash IOS filename - boot from FLASH memory Router(config)# boot system tftp IOS filename tftp server ip address - boot from a TFTP server Router(config)# boot system rom - boot from system ROM This post has been edited by spacyfreak: Apr 2 2006, 03:46 PM

Full Edit

Quick Edit

Booting up the Router Cisco routers can boot Cisco IOS software from 1. Flash memory 2. TFTP server 3. ROM (not full Cisco IOS) Normally its booted from Flash RAM. But if it fails, it trys to load IOS from tftp server. If this also fails, it boots a "small" ios which is in ROM.   Default boot sequence for Cisco IOS software: 1. NVRAM (check config-register) 2. FLASH (load IOS) 3. TFTP (boot IOS from tftp if FLASH fails) 4. ROM (If TFTP fails, load "mini" IOS from ROM Booting up the router and locating the Cisco IOS 1. POST (power on self test) 2. Bootstrap code executed 3. Check Configuration Register value (NVRAM) which can be modified using the config-register command 0 = ROM Monitor mode 1 = ROM IOS 2 - 15 = startup-config in NVRAM 4. Startup-config file: Check for boot system commands (NVRAM) If boot system commands in startup-config a. Run boot system commands in order they appear in startup-config to locate the IOS b. [If boot system commands fail, use default fallback sequence to locate the IOS (Flash, TFTP, ROM)?] If no boot system commands in startup-config use the default fallback sequence in locating the IOS: a. Flash (sequential) b. TFTP server (netboot) c. ROM (partial IOS) or keep retrying TFTP depending upon router model 5. If IOS is loaded, but there is no startup-config file, the router will use the default fallback sequence for locating the IOS and then it will enter setup mode or the setup dialogue. 6. If no IOS can be loaded, the router will get the partial IOS version from ROM Default (normal) Boot Sequence Power on Router - Router does POST - Bootstrap starts IOS load - Check configuration register to see what mode the router should boot up in (usually 0x2102 to read startup-config in NVRAM / or 0x2142 to start in "setup-mode") - check the startup-config file in NVRAM for boot-system commands - load IOS from Flash. Boot System Commands Router(config)# boot system flash IOS filename - boot from FLASH memory Router(config)# boot system tftp IOS filename tftp server ip address - boot from a TFTP server Router(config)# boot system rom - boot from system ROM

 

800x600 Normal 0 false false false EN-US X-NONE AR-SA MicrosoftInternetExplorer4 st1\:*{behavior:url(#ieooui) } /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman","serif";}

With Access Lists, you can filter traffic on your Cisco Router.
It filters only traffic coming in or going through your router.
It does not filter traffic which origins from the router. Its kind of "Firewall"-Feature.
You can permit or deny traffic from or to a network or host, and can filter on special ports.
Its useable for "basic" security.
For komplex Firewall settings, better use a "real" Firewall, because
to much filtering can make the device slower, cause each paket has to be checked, and the more rulez are configured, the more the CPU of the router has to work.


There are two kinds of Access Lists on Cisco Routers

1. Standart ACLs

-Numbered from 1-99 (and some higher ranges)
-filter ONLY on SOURCE IP
-needed to permit or deny a single source ip or source network to access another network or host

2. Extended ACLs

-Numbered from 100-199 (and some higher ranges)
-filter on Source IP and protocols and ports/applications
-needed to filter only traffic from a specified host or network and specified protocols and ports

ACLs can be identified by numbers, or by names.

Handling of Access-Lists

1. Configure some statements.

example1: Deny http and telnet access from a Network to an Host

access-list 100 deny tcp 143.43.43.0 0.0.0.255 132.32.32.4 0.0.0.0 eq 80
access-list 100 deny tcp 143.43.43.0 0.0.0.255 132.32.32.4 0.0.0.0 eq 23
access-list 100 permit ip any any

example2: Deny complete ip access from a network

access-list 1 deny 143.43.43.0 0.0.0.255
access-list 1 permit any any

example 3: Deny Ping from a network to a host

access-list 101 deny icmp 132.43.4.0 0.0.0.255 host 145.52.54.9
access-list 101 permit ip any any

You can also use command

access-list 101 deny icmp 132.43.4.0 0.0.0.255 145.52.54.9 0.0.0.0
access-list 101 permit ip any any

2. Select the Interface where the Access List will filter pakets.
ALL the statements build ONE Access List.
Bind the ACL on an interface with command "ip access-group "

interface e0
ip access-group 101 in

Rules

1. "Last" deny statement of every ACL
At the end of EVERY access-list there is a "access-list deny ip any any" statement, which is invisible.
Thats why we have to use the "access-list permit ip any any" statement at the end of OUR ACL.

2. From first to last
In filtering the packets, the router checks the statements of the ACL from the first to the last.
When an statement is found as true, the next statements are not checked anymore.

example
access-list 100 deny tcp 143.43.43.0 0.0.0.255 132.32.32.4 0.0.0.0 eq 80
access-list 100 deny tcp 143.43.43.0 0.0.0.255 132.32.32.4 0.0.0.0 eq 23
access-list 100 permit ip any any

If a host with IP 143.43.43.6/24 would try to access the Webserver 132.32.32.4 he would be denied, because of the first statement. The second and third statement would not be checked in that case.
If the same host would try to access the telnet port of the Webserver, then the first statement would be checked. Because its NOT Port 80 which the host wants to reach, the second statement would be checked.
The second statement denys telnet, and the host would not access the Webserver via Telnet.

3. Placement of ACLs
Put standart ACLs close to the Destination Host or Network which has to be protected
Put extended ACLs close to the Source Hosts or Network, from where the traffic will origin.

4. You can put ONE ACL per Interface, per Protocol, per Direction
You cant bind more than one ACL to an Interface per Direction (incoming or outgoing).

5. Single statements of an ACL can NOT be deleted
If you have to change or delete a single statement, you have to delete the whole ACL and write a new one.
Only in named access-lists it is possible to change or delete single statements of the ACL.

6. Different terms for different useage
There are different terms which can confuse.
access-group
Used to bind an access-list to an interface
access-class
Used to deny or permit telnet access to a router vty line.

7. synthax of extended ACL

access-list eq

 

 

example

access-list 111 deny tcp 200.20.20.0 0.0.0.255 200.20.30.0 0.0.0.255 eq 23

8. synthax of standart ACL

access-list

رفع مشکل پیام خطای Windows Cannot Load The User,s Profile  به روش زیر می باشد :

Click Start, click Run, type regedit, and then click OK. Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory ManagementOn the Edit menu, point to New, and then click DWORD Value.
In the New Value #1 box, type PoolUsageMaximum, and then press ENTER.
Right-click PoolUsageMaximum, and then click Modify.
In the Value data box, type 60, click Decimal, and then click OK.
If the PagedPoolSize registry entry exists, go to step 8. If the PagedPoolSize registry entry does not exist, create it. To do this, follow these steps:
On the Edit menu, point to New, and then click DWORD Value.
In the New Value #1 box, type PagedPoolSize, and then press ENTER.
Right-click PagedPoolSize, and then click Modify.
In the Value data box, type ffffffff, and then click OK.
Exit Registry Editor, and then restart the computer

 

منبع:  http://www.tam-co.net 

جهت پشتیبان گیری از Active Directory ویندوز سرور مراحل ذیل را دنبال کنید :

1- از Run دستور NTBACKUP را اجرا کنید.

2- به حالت Advanced Mode رفته و روی لبه Backup کلیک کنید و از پنجره زیرین گزینه System State را انتخاب کنید.

( داخل System State پنج گزینه مشاهده می کنید که یکی از آنها Active Directory می باشد )

3- پشتیبان خود را در جای مناسبی تهیه نمایید.

DNS

تسلط بر مفاهیم دومین و تنظیمات DNS بخش مهمی از مدیریت سرور یا میزبانی هاستینگ را تشکیل می دهد. همچنین یک کاربر عادی از طریق آشنایی با این مفاهیم می تواند کنترل بیشتری بر عملکرد سایت خود و یا درخواست سرویس های مناسب از سرویس دهنده خود داشته باشد که باعث صرفه جویی در زمان و هزینه خواهد شد.
یک سرور DNS با یک فایل به نام Zone file برای هر دامنه تنظیم می شود که این فایل حاوی رکوردهای مرجع (resource records) می باشد. چندین نوع رکورد وجود دارند که مهمترین آنها به شرح زیر است:


- A : رکورد آدرس (Address record) باعث پیوند یک نام دامنه به یک آدرس IP می شود. به این معنا که اکنون آدرس آی پی و نام دامنه به یک چیز مشترک مثلا سایت شما اشاره دارند. اکنون سایت شما با آدرس آی پی و همچنین با نام دامنه قابل دسترسی است. این رکورد همچنین با عنوان DNS Record شناخته می شود.

- PTR : رکورد اشاره گر (Pointer Record) اطلاعات لازم برای Reverse DNS را فراهم می آورد که به منظور واقعه نگاری (Logging) و تطبیق (Verification) نام دامنه بکارگرفته می شود. همچنین با نام Inverse DNS شناخته می شود. PTR یک گزینه اختیاری است.

- CNAME : رکورد معیار نام (Canonucal Name Record) برای ایجاد نام های مستعار (Aliases) که به نام های دیگری اشاره می نماید بکار می رود. این گزینه معمولاً برای مرتبط کردن نامهای زیردامنه از نوع Mail , FTP , www به نام دامنه اصلی بکار می رود. مثلاً یک رکود CNAME می تواند www.YorDomain.com را به نام دامنه اصلی یعنی YorDomain.com مرتبط کند. بنابراین، عمل CNAME مر تبط با Aliasing names می باشد.

- NS : رکورد سرور نام دامنه (Name Server Record) یک DNS اصلی یا اولیه (Primary DNS) را برای یک نام دامنه مشخص می کتد. همچنین یک رکورد NS برای مشخص کردن یک DNS ثانویه یا Secondry DNS لازم است. دی ان اس ثانویه به عنوان سیستم کمکی یا اضافی (Redundancy) بطور دائم یک نسخه پشتیبان و بروز شونده از محتویات سرور دی ان اس اصلی را در خود نگهمیدارد.

- MX : رکورد انتقال یا تبادل نامه (Mail Exchange Record) برای معرفی کردن آدرس سروری بکار می رود که ایمیل ها باید بسوی آن منتقل شوند یا تغییر مسیر(Redirect) داشته باشند. این رکورد همچنین می تواند یک فیلد حق تقدم (Priority Field) داشته باشد بطوری که ایمیل بتواند از روی یک ترتیب تعیین شده به چندین سرور دیگر منتقل یا هدایت شود.

- TXT : رکورد متن یا Text Record می تواند برای اضافه کردن هر نوع توضیح بکار رود. این رکورد همچنین جهت فراهم کردن اطلاعات لازم برای سیستم تصدیق ایمیل SPF بکار رود.

- SOA : اولین رکورد در فایل یا رکورد شروع اعتبار (Start Of Authority) به عنوان اولین رکورد در فایل دی ان اس یا Zone File شناخته می شود که حاوی نام سرور دی ان اس اصلی می باشد. محتویات این رکورد باید با محتویات یک رکورد NS، آدرس ایمیل مدیر و طول زمانی که رکوردها باید پیش از بازگشت به سرور دی ان اس اصلی ذخیره شوند (Cash) مرتبط باشد. 

 

فایل Robot.txt در حقیقت یک فایل متنی است که به موتور های جستجو می گوید کجا ها را نباید بکاود و در لیست خود اضافه کند. حتی شما می توانید یک موتور جستجو را از زیر و رو کردن وب سایت خود بر حذر کنید اما فایل Robot.txt هیچ الزامی برای آن موتور جستجو ایجاد نمی کند و هیچ ضمانتی نیست که نرم افزار های کاونده موتور های جستجو از دستورات فایل Robot.txt پیروی کنند ولی به هر حال موتور های جستجوی بزرگ و معتبر به فایل Robot.txt اهمیت می دهند و از آن استفاده می کنند.

چرا باید از فایلRobots.txt استفاده کنید؟

هدف موتور های جستجو جمع آوری محتویاتی است که قرار است به کاربران شما ارائه شود بنابراین لازم نیست مثلاً کد های برنامه های وب سایت شما توسط موتور جستجو کاوش شود. این کار دو مشکل به وجود می آورد اول اینکه به سرور وب سایت شما بار اضافه تحمیل می کند و سرعت سرور کاهش می یابد و در همین هنگام اگر کاربران هم در حال بازدید از سایت شما یا در حال دانلود فایل های حجیم باشند این مشکل بیشتر به چشم می آید. دوم اینکه بعضی کد های وب سایت شما در اختیار دیگران می افتد که از نظر امنیتی اصلاً جالب نیست هر چند این راه کار به عنوان یک راهکار امنیتی به هیچ وجه کامل نیست و شما باید تنظیمات لازم را برای محدودیت دسترسی به این بخش در کنترل پنل سایت خود انجام دهید.

چگونه فایلRobots.txt ایجاد کنیم؟

ایجاد یک فایلRobots.txt بسیار ساده است. Robot.txt چیزی جز یک فایل ASCII متنی ساده که در شاخه اصلی وب سایت شما قرار می گیرید نیست. به عنوان مثال: اگر نام وب سایت شما  http://www.mrayaneh.ir باشد فایل Robots.txt شما باید در مسیر www.mrayaneh.ir/robots.txt قرار گیرد. برای کسانیکه نمی دانند یک فایل ASCII متنی چیست باید بگویم یک فایل متنی ساده است که با notepad ویندوز به راحتی می توانید آنرا ایجاد نمایید.

در فایل Robots.txtاصولاً نام کاونده های موتور جستجو در یک خط ذکر می شود و در خطوط بعدی نام شاخه ها یا فایل هایی که کاوش آنها مجاز نیست می آید که هر کدام را باید در یک خط جداگانه ذکر نمایید. شما به جای نام کاونده موتور جستجو می توانید از علامت * استفاده کنید بدون اینکه برای هر کدام نام جداگانه ای ذکر نمایید. و به خاطر داشته باشید که فایل Robots.txt یک فایل ممانعت کننده یا محدود کننده است و به این طریق شما نمی توانید موتور جستجو را ملزم کنید که دایرکتوری یا فایل خاصی را در لیست خود اضافه کند.
به عنوان مثال می توانید این را در فایل Robots.txt خود قرار دهید:

User-agent: *
Disallow:/cgi-bin/

دو خط بالا را اگر به فایل Robots.txt خود اضافه نمایید به همه کاوشگر های موتور های جستجو گفته اید که اجازه ندارند به دایرکتوری و محتویات آنcgi-bin دسترسی داشته باشند.
اگر موتور جستجوی بخصوصی مانند Google image را در نظر داشته باشید که تصاویر وب سایت شما را جمع آوری و لیست می کند و بخواهید از دسترسی آن به تصاویر وب سایت خود جلوگیری نمایید می توانید این دستورات را به فایل خود اضافه نمایید.

User-agent:google-Image
Disallow:/

همچنین می توانید در چند خط چندین دستور Disallow داشته باشید و برای چندین موتور جستجو مسیر هایی را مشخص کنید در اینجا نمونه از یک فایل بزرگ تر را می بینید.

User-agent: *
Disallow: /images/
Disallow: /cgi-bin/

User-agent: Googlebot-Image
Disallow: /

اولین بلوک از فایل Robots.txtهمه موتور های جستجو را از دسترسی به دایرکتوری های images و cgi-bin باز می دارد. دومین بلوک به روبوت کاونده Googlebot-Image می گوید که اجازه دسترسی به هیچ دایرکتوری از سایت را ندارد.
شما حتی می تواند به موتور های جستجو بگویید که یک فایل خاص را از لیست جستجوی خود حذف کند. به عنوان مثال اگر نمی خواهید موتور جستجوی تصاویر گوگل عکس خاصی را در لیست خود اضافه نماید و اگر فرض کنیم نام این فایل mymugshot.jpg باشد در این صورت با افزودن این خطوط به فایل خود می توانید این کار را انجام دهید.

User-agent: Googlebot-Image
Disallow: /images/mymugshot.jpg
به خاطر داشته باشید حتماً / را اضافه کنید چون نشان دهنده یک دایرکتوری است. اگر به سادگی وارد کنید:
User-agent: *
Disallow: /privatedata

در این صورت همه موتورهای جستجو را از دسترسی به هر آنچه که در داخل دایرکتوری به نام privatedata باشد باز می دارید.
از کجا می توانم نام روبوت ها را پیدا کنم؟

اگر بخواهید موتور جستجوی خاصی را برای دسترسی به وب سایت خود محدود کنید باید نام آنرا دقیقا بدانید برای این منظور بهترین راه این است که وب سایت آن موتور جستجو را بازدید کنید. موتور های جستجوی معتبر معمولاً صفحاتی دارند که در آن جزییات کار را به شما ارائه می دهد تا بتوانید برای آنها فایل ها و دایرکتوری های غیر مجاز را مشخص کنید.

اشتباهات معمول

در اینجا اشتباهاتی که در این زمینه رایج است را بررسی می کنیم.
۱) هیچ ضمانتی برای کارایی این فایل متنی وجود ندارد
همانطور که قبلا هم گفتم فایل هایrobots.txt یک سری فایل استاندارد برای جلوگیری از کاوش فایل ها توسط موتور های هستند ولی بعضی موتور های جستجو خود را برای خواندن فایل های Robots.txt اذیت نمی کنند و هیچ ضمانتی نیست که به این روش موتور های جستجو را از دسترسی فایل ها یا دایرکتوری های مورد نظر خود باز دارید. اگر می خواهید واقعاً می خواهید دسترسی به یک دایرکتوری را محدود نمایید باید از فایل .htaccess استفاده کنید.

۲) دایرکتوری ها محرمانه خود را لیست نکنید.
هر کسی می تواند به فایل robots.txt شما دسترسی داشته باشد مثلاً کافیست این آدرس را در مرورگر خود وارد کند http://www.mrayaneh.ir/robots.txt
بعضی مدیران سایت تازه کار لیستی از فایل ها و دایرکتوری های محرمانه خود را در این فایل قرار می دهند تا از دسترسی موتور های جستجو خارج شوند ولی غافل از اینکه بعضی افراد و بعضی روبوت های فرستنده هرزنامه بدنبال چنین آدرس هایی می گردند. مراقب باشید به این روش امنیت وب سایت خود را به خطر نیندازید.

۳) فقط یک دایرکتوری یا فایل برای هر خط
سعی نکنید در هر خط یا دستور Disallow بیش از یک فایل یا دایرکتوری را مشخص کنید. چون به احتمال زیاد این دستور کار نخواهد کرد و طبق استاندارد روبوت های کاونده فقط یک برای هر خط یک دستور و یک عبارت Disallow قبول می کنند.
آیا حتما باید این فایل را ایجاد کنیم؟
حتی اگر نخواهید هیچ موتور جستجویی را محدود کنید فقط کافیست این دستور را در فایل خود ایجاد نمایید.

User-agent: *
Disallow:
به این ترتیب شما یک فایل robots.txt دارید که بوسیله آن به موتور جستجو گفته اید می تواند همه فایل ها و دایرکتوری های شما را بکاود. به این ترتیب حداقل بهره ای که خواهید برد این است که با هر بار درخواست موتور جستجو برای این فایل متنی خطای ۴۰۴ لود نمی شود و چند کیلو بایت از پهنای باند خود را صرفه جویی کرده اید. و هم چنین از آمار شما یک آدرس خطا کاسته می شود که این هم در رانکینگ موتور جستجو اثری مثبت دارد.

منبع : http://www.mrayaneh.ir/web/210-%D9%81%D8%A7%DB%8C%D9%84-%D9%85%D8%AA%D9%86%DB%8C-%D8%B1%D9%88%D8%A8%D8%A7%D8%AA-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%85%D9%88%D8%AA%D9%88%D8%B1-%D9%87%D8%A7%DB%8C-%D8%AC%D8%B3%D8%AA%D8%AC%D9%88

گاهی اوقات پیش می آید که می خواهیم در یک شبکه دومینی تصاویر زمینه تمام رایانه های متصل به دومین یا یک OU خاص را تغییر دهیم برای این کار مراحل ذیل را دنبال می کنیم :

ابتدا به Active Directory Users And Computers رفته و دومین یا OU مورد نظر را انتخاب می کنیم

کلیک راست - Properties و سپس تب Group Policy و سپس دکمه Edit

User Configuration  و بعد Administrative Templates و بعد Desktop و بعد Active Desktop

پارامتر Enable Active Desktop را به Enable تغییر می دهیم

پارامتر Active Desktop Wallpaper را به Enable تغییر داده و مسیر و نام عکس مورد نظر را مانند مثال در قسمت Wallpaper Name وارد کرده و طریقه نمایش عکس را در منوی باز شونده WallpaperStyle انتخاب می نماییم.

 

WSUS مخففWindows Software Update Services  می باشد و بعنوان سرویسی برای به روز رسانی متمرکز کلاینت ها و سرور های ویندوزی به کار می رود. این نرم افزار نسخه بعدی و جایگزین نرم افزار SUS (Software Update Services) بوده و ابزاری برای مدیریت Update ها و وصله های ویندوز می باشد.

 

WSUS را می توان بر روی یک یا چند سرور برای بروز رسانی یک یا تعداد نامحدودی کلاینت نصب نمود. همچنین می توان WSUS را طوری تنظیم نمود که از مایکروسافت یا یک سرور WSUS دیگر حتی خارج از سازمان Update ها را دریافت کند.

WSUS امکانات دیگری را نیز ارائه می دهد :

- انتخاب Update خاص جهت اعمال روی کامپیوترها یا گروهی از آنها
- پشتیبانی از محصولات دیگر (مانند Microsoft Office و ...)
- کاربران نمی توانند درخواست گرفتن Update از سمت WSUS را رد نمایند در حالی که کاربرانی که از windows update site  استفاده می کنند می توانند در خواست Update را لغو نمایند
- ارائه گزارش کامل از وضعیت Update کلاینت ها

WSUS Updates (وصله های بروز رسانی WSUS)

همان طور که در بالا اشاره شد، WSUS شما را قادر می سازد که Update ها را از Microsoft دانلود کرده و در بین کلاینت ها توزیع کنید. WSUS هیچ نوع پشتیبانی ای را در خصوص بروز رسانی ابزارهای غیر مایکروسافتی ارائه نمی دهد. برای مثال نرم افزار هایی که توسط شرکت های دیگر یا خودتان نوشته شده اند از طریق WSUS قابل به روز رسانی نیستند.

WSUS Database (بانک اطلاعاتی WSUS )

سرویس WSUS از بانک اطلاعاتی SQL که همگام با نصب WSUS نصب می شود استفاده می کند ولی بانک های اطلاعاتی SQL server یا MSDE را نیز پشتیبانی می کند.

هر سرور WSUS به یک بانک اطلاعاتی مجزا نیاز دارد و در بانک اطلاعاتی خود اطلاعات زیر را ذخیره می کند:

- اطلاعات تنظیمات سرور WSUS
- متا دیتا که شامل شرح هر Update می باشد
- جزئیات اطلاعات کلاینت ها، Update ها و وضعیت کلاینت ها در برابر Update ها

متا دیتا برای هر Update شرح آن، لیست فایل های مورد نیاز برای نصب و شرایط لایسنس (EULA) را شامل می شود. حجم متا دیتا بسیار کم است و معمولا از خود Update کوچکتر است و زمانی که شما سرور WSUS را با مایکروسافت همگام سازی می کنید دانلود می شود.

Client Targeting (هدف قرار دادن کلاینت)

یکی از قابلیت های کلیدی WSUS هدف قرار دادن Update ها برای گروه خاصی از کامپیوتر ها می باشد. WSUS به شما اجازه می دهد یک یا چند گروه هدف، مناسب با کامپیوتر های شبکه خود ایجاد کرده و سپس Update ها را برای هر گروه هدف و بطور مستقل نصب کنید. به صورت پیش فرض 2 گروه هدف All computers و Unassigned computers وجود دارد اما شما می توانید بر اساس نیاز خود گروه های متعددی ایجاد نمایید.

Update Approval (تایید Update)

WSUS امکاناتی را همراه نصب Update ها ارائه می دهد که شامل تنظیمات فوریت برای نصب یا پاک شدن Update می باشد.

سرور WSUS ابتدا متا دیتا را دانلود کرده و به ادمین اجازه می دهد که  یک Update را برای گروه یا کامیپوتری تایید نمایید، WSUS آن را از سروری که برای آن تنظیم شده است دانلود کرده و بر اساس درخواست شما به کامپیوتر های مشخص شده ارسال می نماید که WSUS Client آن را با استفاده از Windows Automatic Update Client  دانلود  و نصب می نماید.

زمانی که شما Update نهایی را برای نصب تایید کردید دانلود می شود.

Bandwidth Conservation (حفاظت از پهنای باند)

ممکن است در برخی موارد فایل Update جهت توزیع روی کلاینت ها حجیم بوده و پهنای باند زیادی از شبکه اشغال را کند برای مثال سرویس پک 2 ویندوز که بیش از 200 MB است، که در این موارد WSUS تلاش می کند برخورد دوستانه ای با پهنای باند داشته باشد. WSUS ابتدا متا دیتا که فایلی مستقل می باشد را دانلود کرده و تنها در زمانی که Update تایید شده آن را دانلود می کند.

IIS Consideration (نکات وب سرور)

به صورت پیش فرض WSUS در وب سایت پیش فرض در IIS نصب می گردد. در هنگام نصب WSUS به شما یک گزینه برای ایجاد وب سایت بر روی پورت دلخواه ارائه می شود و به شما این امکان را می دهد که تمام ترافیک WSUS را از یک پورت خاص عبور دهید این عمل برای سازمان هایی که فایروال های داخلی دارند بسیار مفید خواهد بود.

Mobile Client (کلاینت ها متحرک)

شما می توانید از طریق WSUS کلاینت های متحرک در شبکه را نیز Update نمایید

Requirements (پیش نیاز های پیاده سازی)

Windows 2003 server
-   Microsoft IIS 6.0
-   Microsoft .Net frame work 1.1
-   Background Intelligent Transfer Service
-   1 GHz processor
-   1 GB RAM

پیش نیاز های نصب WSUS سرویس پک 2:

- ویندوز 2008 یا ویندوز 2003 سرور سرویس پک 1 و بالاتر
- IIS 6.0 و بالاتر- مایکروسافت .Net Framework 2.0
Microsoft Management Console 3.0 -
Microsoft Report Viewer -
 SQL Server 2005(در صورت عدم وجود SQL هنگام نصب یک Database داخلی ویندوز نصب می گردد)

بعد از آماده سازی پیش نیازها (نصب .Net Framework ، IIS و (Report Viewer  مراحل نصب WSUS را آغاز می کنیم. لازم به ذکر است این نرم افزار به طور رایگان از طریق سایت شرکت مایکروسافت قابل دانلود می باشد.
http://www.microsoft.com/downloads

مرحله اول: پس از اجرا کردن فایل نصب، در پنجره باز شده ورود شما به محیط نصب خوش آمد گویی می شود، بر روی گزینه next کلیک نمایید .

مرحله دوم: از شما نحوه نصب سوال می شود که شامل دو گزینه است:

1- Full server installation including Administration Consol: در این حالت سرویس WSUS به طور کامل و به همراه کنسول مدیریتی آن نصب می شود. در صورتی که سرور WSUS دیگری در سازمان ندارید این گزینه را انتخاب نمایید.2- Administration Consol only: در این حالت فقط کنسول مدیریتی WSUS نصب می شود. این گزینه در مواردی که سرور WSUS دیگر در سازمان نصب بوده و نیاز به مدیریت از روی سیستم دیگر باشد مورد استفاده قرار می گیرد.
گزینه اول را انتخاب و روی گزینه Next کلیک نمایید.

مرحله سوم: در این بخش توضیحات مربوط به  License Agreement آمده است که گزینه I accept the terms of the License agreement  را انتخاب و بر روی گزینه Next کلیک نمایید.

مرحله چهارم: در این بخش مسیر ذخیره کردن Update ها باید مشخص شود که به صورت پیش فرض مسیر C:WSUS در نظر گرفته شده است. لازم به ذکر است که بعد از تایید Update ها برای نصب، کنسول اقدام به دانلود آن از سرور اصلی می نماید.

مرحله پنجم: این مرحله مربوط به  تنظیمات Database می باشد که شامل سه قسمت است:

1-  Install Windows Internal Database on this Computer: با انتخاب این گزینه یک Database  داخلی برای سیستم نصب می شود.
2-  Use an existing Database Server on this Computer: در صورتی که بر روی سرور خود SQL دارید این گزینه را انتخاب نمایید.
3-  Use an existing Database Server on a remote Computer: در صورتی که شما یک SQL در سازمان خود دارید می توانید در این گزینه آدرسی دهید نمایید.

مرحله ششم: در این بخش تنظیمات مربوط به IIS انجام می شود که شامل دو گزینه می باشد:

1-  Use the existing IIS default web site: این گزینه به صورت پیش فرض انتخاب و پیشنهاد می شود.2-  Create a Windows Server Update Services Web site: در صورتی که بخواهیم ترافیک عبوری WSUS را از پورت خاصی عبور دهیم از این گزینه استفاده می نماییم.
با انتخاب گزینه اول روی Next کلیک نمایید.

مرحله هفتم: در این بخش گزارشی از تنظیمات که در مراحل نصب انجام دادیم نمایش داده می شود، برای ادامه روی گزینه Next  کلیک نمایید.

مرحله هشتم: صبر کنید تا سرویس بر روی سرور نصب گردد.

مرحله نهم: در این بخش پایان مراحل نصب اعلام می گردد، با انتخاب گزینه Finish آنرا تایید نمایید. 

تنظیمات اولیه کنسول مدیریتی WSUS:
بعد از تایید نهایی مراحل نصب بلافاصله صفحه Configuration Wizard به نمایش در می آید که برای شروع کار با کنسول مدیریتی تنظیمات این بخش مورد نیاز بوده و شامل مراحل زیر می باشد:

مرحله اول: در این بخش قبل از شروع تنظیمات چند نکته ذکر شده است که حائز اهمیت می باشند

1-  آیا دسترسی کلاینت ها به این سرور از طریق فایروال تنظیم شده است؟
2-  آیا این سرور دسترسی به اینترنت یا سرور Up Stream را دارد؟
3-  آیا کاربران شما در صورت نیاز اعتبار لازم برای دسترسی به Proxy Server را دارند؟
بر روی گزینه Next  کلیک نمایید.

مرحله دوم: در این مرحله مایکروسافت جهت همکاری با تیم توسعه نرم افزار خود، از شما دعوت می کند که مسائل و پیشنهادات خود را در جهت پیشرفت و ارائه نسخه های کامل تر و کاربردی تر این نرم افزار اعلام کنید. با زدن تیک پایین صفحه این بخش را تایید و بر روی گزینه Next کلیک نمایید.

مرحله سوم: این بخش مرتبط با تنظیمات Up Stream است که شامل دو گزینه زیر می باشد:

1-  Synchronize From Microsoft Update: با انتخاب این گزینه سرور بصورت مستقیم از مایکروسافت Update  دریافت می نماید.
2-  Synchronize From another Windows Server Update Services: در صورتی که یک سرور WSUS دیگر در سازمان دارید می توانید از این گزینه استفاده نمایید.
گزینه اول را انتخاب و روی Next کلیک نمایید.

مرحله چهارم: در این بخش تنظیمات مربوط به Proxy  نمایش داده می شود. در صورتی که در سازمان از Proxy استفاده می نمایید تنظیمات مربوطه را اعمال نموده و در غیر این صورت بر روی گزینه Next کلیک نمایید.

مرحله پنجم: این بخش اولین اتصال سرور WSUS به سرور Up Stream  می باشد. بر اساس تنظیماتی که تاکنون انجام دادیم سرور اطلاعات زیر را دانلود می نماید:

1-  لیست انواع مختلف Update که قابل دانلود می باشد.
2-  لیست محصولاتی که می توان برای آن ها Update دریافت کرد.
3-  لیست زبان های موجود جهت دانلود.
روی گزینه Start Connecting  کلیک نمایید.

مرحله ششم: در این بخش لیست زبان هایی که می توان Update آن ها را دریافت نمود مشاهده می شود. لازم به ذکر است اکثر زبان هایی که ویندوز پشتیبانی می نماید در این لیست وجود دارد.
با انتخاب زبان های مورد نظر بر روی گزینه Next کلیک نمایید.

مرحله هفتم: در این بخش لیست محصولات مایکروسافت که قابلیت Update شدن از طریق WSUS را دارند مشاهده می کنید، که برخی از این محصولات شامل موارد زیر می باشد:

Visual Studio  ،  Exchange Server ، Forefront TMG ، ISA Server ، Security Essentials ، Office ، Silver Light ، SQL Server ، Windows
با انتخاب محصولات مورد نظر روی گزینه Next کلیک نمایید.

مرحله هشتم: در این بخش لیست طبقه بندی محصولات ارائه شده نمایش داده می شوند که شامل موارد زیر می باشد:

Critical Update ، Definition Update ، Drivers ، Features Pack ، Security Update ، Service Pack ، Tools ، Updates Rollup و Updates .

مرحله نهم: این بخش مرتبط با زمان بندی دانلود Update ها می باشد که در چه بازه زمانی سرورآخرین Update ها را دانلود کند، که شامل دو قسمت دستی و اتوماتیک می باشد:
گزینه اتوماتیک را انتخاب و بر روی گزینه Next  کلیک نمایید.

مرحله دهم: در این بخش تنظیمات WSUS پایان یافته، با کلیک بر روی گزینه Finish وارد کنسول مدیریتی آن شوید.

بعد از نصب و انجام تنظیمات باید تغییراتی را در کلاینت ها و سرور های خود جهت ارتباط با کنسول و دریافت Update ها انجام دهید. این تغییرات باید در Group Policy کلاینت ها و سرورها اعمال شوند، همچنین اعمال این تغییرات از طریق تنظیمات Active Directory  نیز امکان پذیر می باشد.

از طریق فرمان gpedit.msc وارد تنظیمات Group Policy شده و در مسیر زیر گزینه Configure Automatic Update را باز کرده و گزینه Enable  را فعال نمایید.

Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update

در مسیر فوق نیز قسمت Specify Intranet Microsoft update service location را باز و گزینه Enable را فعال نمایید و همچنین نیاز است در قسمت Set the intranet update service for detecting updates  آدرس سرور WSUS وارد شود. (http//WSUS:8530)

کار با کنسول مدیریتی WSUS:
کنسول WSUS دارای قسمت های اصلی زیر می باشد:

1-  Updates: در این بخش لیست Update ها و توضیحات مربوط به آن ها ارائه شده است و شما می توانید با انتخاب یک یا چند Update آن را بر روی یک کامپیوتر یا گروهی از کامپیوتر ها اعمال نمایید.

2-  Computers: در این بخش نیز یک گروه (Unassigned Computers) به عنوان پیش فرض در نظر گرفته شده است که تمامی کامیپوترهایی که با WSUS در ارتباط هستند در این گروه قرار دارند. شما می توانید براساس شبکه سازمان خود گروه های متعددی جهت اعمال Update ها ایجاد نمایید.

3-  Down Stream Servers: این بخش لیست سرورهایی است که سرور WSUS از آنها استفاده می کند.

4-  Synchronizations: در این بخش گزارشی از وضعیت زمان های سرور جهت گرفتن Update ارائه شده است.

5-  Reports: بخش Reports جهت گزارش گیری از کلاینت ها می باشد. که شامل 3 قسمت اصلی زیر است:

•  Update Report
•  Computer Report
•  Synchronizations Report

6-  Options: این بخش شامل تنظیماتی است که در Configuration Wizard  انجام دادیم، این تنظیمات قابل تغییر و ویرایش می باشند.

لازم به ذکر است در راستای این هدف، نرم افزارهای دیگری نظیر SCCM یا EPDP با امکانات بیشتر وجود دارند که مدیریت بروز رسانی Update ها،  تنها بخشی از قابلیت های این نرم افزار های جامع می باشد.

 

تنظیم سیستم کاربر:

اگر کاربر عضو دامین باشد از GPO دامین در غیر این صورت با استفاده ازGPO سیستم موارد زیر تنظیم می کنیم:

وارد Start>run>gpedit.msc

Computer configuration/administrative tem/windows component/windows update

به این مسیر رفته و تنظیمات زمان آپدیت گیری و آدرس آپدیت سرور و موارد دیگر به ترتیب انجام شود.

نکته : دستور WSUSUTIL.EXE جهت در اختیار داشتن منوی دستورات WSUS جهت مواردی مانند REINSTALL کردن UPDATE ها و ....

 

توصیه دیدن لینک http://forum.persiannetworks.com/f78/t29938.html  میباشد.

معرفی دستور DELETE: با این دستور حتما آشنا هستید. این دستور استاندارد جهت حذف اطلاعات (یا به عبارت درست تر، داده ها) از یک جدول استفاده می شود. کاربرد این دستور معمولا به دو شکل زیر می باشد. 1. DELETE FROM MyTable 2. DELETE FROM MyTable WHERE ID < 100 در کاربرد نوع اول، تمام داده های موجود در جدول MyTable حذف شده و در دستور دوم فقط داده هایی حذف می شوند که شرط مورد نظر در مورد آن ها برقرار باشد. معرفی دستور TRUNCATE: دستور TRUNCATE یک دستور غیر استاندارد می باشد که جهت حذف تمامی داده های موجود در جدول استفاده می شود. کاربرد این دستور به شکل زیر می باشد. TRUNCATE TABLE MyTable مقایسه دستورات DELETE و TRUNCATE • دستور TRUNCATE بر خلاف دستور DELETE نمی تواند دارای شرط باشد. به عبارت دیگر شما نمی توانید عبارت WHERE را همراه این دستور بکار ببرید. • دستور TRUNCATE به صورت کمینه (Minimally) لاگ می شود در حالیکه دستور DELETE به صورت کامل لاگ می شود. بنابراین دستور TRUNCATE بسیار سریع تر از دستور DELETE عمل می کند. به طوریکه اگر جدول مورد نظر شامل میلیون ها رکورد باشد، با استفاده از دستور TRUNCATE ظرف چند ثانیه کل داده ها حذف می شوند در صورتی که با استفاده از دستور DELETE این عمل می تواند دقیقه ها و حتی ساعت ها طول بکشد. • اگر جدول ما حاوی فیلدی از نوع Identity باشد، پس از اجرای دستور TRUNCATE مقدار این فیلد Reset شده و به مقدار اولیه خود برمی گردد، در حالی که در مورد دستور DELETE چنین نیست. • اگر جدولی که قصد داریم داده های آن را حذف کنیم، توسط جداول دیگر ارجاع گرفته شده باشد یعنی فیلد کلید اصلی این جدول در جداول دیگری به عنوان کلید خارجی مورد استفاده قرار گرفته باشد، دیگر نمی توان از دستور TRUNCATE جهت حذف داده های این جدول استفاده نمود. حتی اگر جداول دیگر خالی بوده باشند و یا حتی اگر کلید های خارجی را غیر فعال (Disable) کنیم، باز هم نمی توانیم از دستور TRUNCATE استفاده کنیم و حتما باید روابط (Relations) را حذف کنیم تا بتوانیم از این دستور استفاده بکنیم. به طور مثال اگر جداول Order و OrderDetais را در نظر بگیریم، تا زمانی که بین این دو جدول رابطه وجود دارد، نمی توان دستور TRUNCATE رو روی جدول Order اجرا نمود. با توجه به اینکه دستور TRUNCATE بسیار سریع می باشد، میزان خطر آن به اندازه دستور DROP می باشد و استفاده اشتباه از آن می تواند منجر به فاجعه شود. بنابراین هنگام استفاده از این دستور دقت کافی را داشته باشید. برگرفته از http://www.amazon.com/Microsoft%C2%AE-Server%C2%AE-T-SQL-Fundamentals-PRO-Developer/dp/0735626014

برای asr ساختن از سیستم عامل ویندوز باید توجه داشته باشیم که معمولا این دو فایل یعنی asrpnp.sif , asr.sif در مسیر زیر ساخته می شوند:

بعضا اتفاق افتاده است که هنگام ریموت کردن به ویندوز سرور خود متوجه میشوید تعداد session های login پر است زیرا ویندوز سرور همزمان به یک کاربر بصورت local و دو کاربر بصورت remote اجازه اتصال میدهد.حال اگر هنگام خروج log off نکنید session شما باز باقیمانده و اجازه ورود بصورت remote نخواهد داد.

برای حل مشکل ابتدا regedit خود را باز نمایید.سپس به نام dns  ویندوز سروری که مشکل شرح داده شده را دارد وصل شوید.سپس از مسیر زیر :

Hkeylocal-machine\system\current control set \terminal server 

وارد شوید.آنگاه از سمت راست مقدار کلید FdenyTSconnection را از 0 یعنی enable به 1 یعنی disable تغییر دهید.