3أغسطس
amazon_domain_register

امازون تتيح خدمات تسجيل نطاقات الانترنت من خلال Route 53

اعلنت امازون مؤخرا انها بدات بتوفير خدمة حجز نطاقات الانترنت (domain names) من خلال خدمة Route 53 التي توفرها ضمن خدمات امازون (amazon web services). ومن خلال هذه الخدمة فقد اعلنت امازون انها توفر خدمة حجز النطاقات لاكثر من 150 امتداد علوي لنطاقات الانترنت وباسعار منافسة.

ما يميز هذه الخدمة الجديدة برايي هو وجودها ضمن خدمات amazon web services والتي تمكن المطورين والذين يمتلكون حسابات امازون من تسجيل النطاقات والتحكم بها بعدة طرق سواء كانت عن طريق API او من خلال واجهة الويب الخاصة بخدمات امازون Amazon Console.

أكمل القراءة »

25يوليو
Mayhem malware

Mayhem برمجية خبيثة جديدة تستهدف خوادم لينكس و FreeBSD

أكتشف باحثون في الشركة الروسية Yandex اكوادا جديدة لبرمجية خبيثة (malware) تستهدف خوادم اللينكس وخوادم FreeBSD على شبكة الانترنت حيث تعمل تلك البرمجية على ضم الخوادم الى شبكة بوت نت عالمية حتى بدون الحاجة لاخذ صلاحيات المستخدم الجذر (root).

وقد اطلق الباحثون اسم Mayhem (بمعنى “الفوضى”) على هذه البرمجية الخبيثة وحتى الان اكتشف الباحثون وجود اكثر من 1400 خادم لينكس و FreeBSD حول العالم مصاب بهذه البرمجية الخبيثة مع تاكيدهم على احتمالية زيادة هذا العدد بسرعة في المستقبل القريب، وتقع معظم الخوادم المخترقة في الولايات المتحدة وروسيا والمانيا وكندا علما بان هذه البرمجية الخبيثة (الفيروس) تصيب الانظمة التي لا يتم تحديثها بالترقيعات الامنية باستمرار لكلا النظامين.

أكمل القراءة »

23يوليو

11000 محطة واي فاي مجانية ستغطي نيويورك

بعد ان تم بنجاح في اواخر 2013 تحويل 10 نقاط هاتف كانت تستخدم كمحطات هاتف عمومي في مدينة نيويورك الى محطات واي فاي مجانية (Free Wi-Fi hotspots) فان قسم تقنية المعلومات في مدينة نيويورك يبحث عن شريك  لتحويل ما يقارب من 11000 نقطة هاتف الى محطة واي فاي لتصبح 5 مناطق في مدينة نيويورك مغطاة بالواي فاي المجانية وهي (Bronx, Brooklyn, Manhattan, Queens و Staten Island) والتي تشمل اغلب مناطق نيويورك.

أكمل القراءة »

22يوليو
fingerprint_black

استخدام طرق نوعية جديدة لتعقب تحركات المستخدمين

مما لاشك فيه ان تحركاتنا على الانترنت تعتبر مصدر دخل كثير من الشركات وفرصة جيدة لمعرفة اهتمامتنا والمواقع التي نزورها وبناء عليها استهدافنا فيما بعد بسلع قد نرغب بشرائها. فمن منا لم يجلس لايام يبحث في الانترنت عن شيء ما ليفاجئ بعد عدة ايام بان اعلانات مشابهة للسلعة التي كان يبحث عنها لاهثا قبل ايام بدأت تنهال امام عينة ، بل قد يتعدى الامر ليتفاجئ بعروض قد تصله الى البريد الالكتروني تتعلق بذات السلع. وهذا الامر ليس سحرا بل انه نتيجة قيام الشركات بتعقبك ومعرفة اهتمامتك.

في الوقت الحالي هناك عدة تقنيات تقوم الشركات بتعقب المستخدمين من خلالها ومن اهم تلك التقنيات ما يسمى بالكوكيز “cookies” وهي عبارة عن ملفات محفوظة على جهازك تقوم المواقع بتخزينها على جهازك يكون الغرض في الاغلب الاستدلال عليك في المستقبل عند زيارة تلك المواقع. ولكن الشركات تستخدم الكوكيز ايضا في تعقب تحركاتك على شبكة الانترنت خصوصا ان كانت تلك الشبكات منتشرة في كثيرة من المواقع كالادوات التي تتيحها شركة AddThis  التي تتاح لمدراء المواقع كادوات ممتازه لمشاركة المحتوى على الشبكة وبالتالي فهي تستطيع تعقب تحركاتك ومعرفة المواقع التي تزورها وبناء عليه تحديد اهتماتك.

ويعترض الكثير من الناشطين في مجال الخصوصية على الشبكة على استخدام الكوكيز لهذه الاغراض بل وتعدى الامر الى ان تفرض بعض الحكومات في اوروبا شرطا على المواقع ان تقوم بتنبيه مستخدميها انها سوف تقوم بحفظ كوكيز على جهازك (طبعا نحن العرب مستثنيين من هذا الامر فلا احد ينبهنا ولا احد يطالب بضرورة تنبيهنا). ولهذا فقد اوجد مجموعة من الباحثين مؤخرا طريقة نوعية جديدة في التعقب اسمها “canvas fingerprinting” (او البصمة القماشية كما ترجمها جوجل) ، وهذه التقنية القديمة الجديدة التي عبر عنها بعض المحللين بانه يستحيل حضرها او منعها ببساطة تستخدم صورة يتم اقحامها في المتصفح وببساطة هذه الصورة تحمل رقم تعريفي فريد ID يمكن من خلاله تعقبك حتى دون السماح لتلك المواقع بحفظ الكوكيز على جهازك.

أكمل القراءة »

14أبريل

تم حلها: كيفية تركيب اصدار PHP 5.2 قديم من خلال easyapache

كمدير لسيرفر يعمل بلوحة تحكم WHM/Cpanel فانني افضل دوما استخدام easyapache في بناء الاباتشي وبي اتش بي لما يتيحه لي ايزي اباتشي من سهولة ويوفر علي الوقت والجهد وخصوصا ان كنت اقوم باعداد سيرفر للاغراض العامة. ولكن ولسنوات كنت ارى انه في كل فترة تقوم السي بنل بالتنازل عن اصدار بي اتش بي قديم واضافة الاصدارات الجديدة من PHP ضمن خيارات البناء مثلا في السابق كانت تظهر php 5.2 ضمن خيارات البناء وما عادت تظهر الان والان تظهر php 5.3 في خيارات البناء وهي على وشك الاختفاء ايضا. ولقد اطظررت اليوم وبعد رغبة ملحة من عميل ان اقوم ببناء الاباتشي مع لغة PHP 5.2 وقد سبب لي هذا الامر صداعا لما اظطرني من استخدام طرفية SSH لاجراء وتنفيذ الاوامر بشكل يدوي. ولكن بعد ان انتهيت من العمل سالت نفسي: هل يمكن ان اقوم على تركيب اصدار بي اتش بي قديم من خلال easyapache؟ الجواب كان نعم بكل تاكيد!. (على الاقل حتى شهر 4-2014 :) )


انصحك بقراءة كامل المقال حتى النهاية قبل محاولة التطبيق

أكمل القراءة »

11أبريل

اين يخزن السيرفر مفتاح SSH fingerprint

عندما تقوم بالاتصال باي سيرفر لينكس للمرة الاولى فان عميل SSH يقوم بمعرفة ssh fingerprint الخاصة بذلك السيرفر. وهنا لن اتحدث عن عميل SSH بل سوف اتحدث عن السيرفر نفسه. فاين يقوم السيرفر بتخزين SSH fingerprint الخاص به من اجل تزويد fingerprint للعملاء؟

يقوم السيرفر يتخزين SSH rsa public key الخاص به في الملف

/etc/ssh/ssh_host_rsa_key.pub

احتجت هذا الامر من اجل تعريف ال SSH fingerprint لسيرفر بعيد اقوم على اضافته في netbeans. حيث قمت على وضع المفتاح في الملف E:\known_host.txt حتى يقوم ال netbeans بالتعرف على ال fingerprint وعدم اظهار اشعار بذلك في كل مرة يتصل فيها ال netbeans بالسيرفر.

netbeans_remote_server_conf

10أبريل

زيادة قيمة وضع الرسالة كمزعج في cpanel spamd

في السي بنل وتحديدا عند تشغيل spamd لفحص رسائل البريد التي يتم ارسالها من السيرفر ويتم تلقيها فان برنامج الفحص spamd يقوم بفحص الرسائل المرسلة والمستقبلة ويقوم بتقييم مدى تصنيف هذه الرسالة على انها رسالة ازعاج (SPAM) بناء على مجموعة عوامل وبناء عليه فانه يعطي هذه الرسالة علامة معينة بناء على تلك العوامل وفي النهاية يقرر بناء على مقدار هذه العلامة ان كانت هذه الرسالة هي رسالة ازعاج او لا.

لاحظت في الفترة الاخيرة انه يمكن التحكم بالعلامة التي يمكن بعدها تصنيف الرسالة على انها سبام فمثلا لو كانت الرسالة تحمل العلامة 5 فاكثر فانها سوف تكون سبام. حيث انه من خلال اعدادات السي بنل من خلال “Service Configuration » Exim Configuration Manager” يمكن التحكم بالعلامة المطلوبة. الا انني لاحظت حتى وان قمت على تغيير تلك العلامة الى رقم اعلى مثلا 20 فان السيرفر سوف يبقى على العلامة الافتراضية وهي 5 عند ارسال الرسائل من السيرفر. وبالتالي اي رسائل يتم ارسالها تحمل العلامة اكثر من 5 فانها سوف تصنف على انها سبام ولن يتم ارسالها وبمراجعة الملف /var/maillog نجد التنبيه التالي كمثال:

Apr 10 07:06:52 server spamd[157952]: spamd: checking message for cpaneleximscanner:32010
Apr 10 07:06:52 server spamd[157952]: spamd: identified spam (5.7/5.0) for cpaneleximscanner:32010 in 0.8 seconds, 1568 bytes.
Apr 10 07:06:52 server spamd[157952]: spamd: result: Y 5 - NO_RELAYS,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,SUBJECT_NEEDS_ENCODING,SUBJ_ILLEGAL_CHARS scantime=0.8,size=1568,user=cpaneleximscanner,uid=32010,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=46718,mid=,autolearn=no,shortcircuit=no

وحتى نستطيع تخطي هذا الامر وزيادة العلامة التي يتم تصنيف الرسالة بناء عليها على انها سبام كان لا بد لي من البحث وبعد البحث وجدت انه للقيام بذلك فانه لا بد من تحرير الملف /etc/mail/spamassassin/local.cf وذلك من خلال الامر

# nano /etc/mail/spamassassin/local.cf

ومن ثم البحث عن المتغير required_score وسوف نجد انه يحمل القيمة 5.0 (وايضا تم تعطيله) ، وعندها نقوم بتغييره الى الرقم المطلوب وفي حالتي هذه قمت بتغييره الى 10 واصبح كالتالي


1
required_score 10
[/code

وللمزيد يمكنك الاطلاع على الرابط التالي: http://spamassassin.apache.org/full/3.4.x/doc/Mail_SpamAssassin_Conf.html

26مارس

طلب فك الحظر عن الاي بي المحظور على الهوت ميل او outlook

تحدثت قبل فترة عن القلق من تصنيف الاي بي كسبام في بيئات الاستضافة و كمدير سيرفر فانه من واجبك ان تتاكد من ان عناوين الاي بي (IP) الخاصة بك نظيفة وليست سيئة السمعة وخصوصا لدى مزودي خدمات البريد التي تمتلك شريحة مستخدمين كبيرة كالهوت ميل وجي ميل وغيرهم من مزودي خدمات البريد التي تستقطب شريحة كبيرة من المستخدمين.

وعلى الرغم من ان مسؤولية التاكد من سلامة عنوان الاي بي هي مسؤولية مزود خدمة الانترنت للخادم (ISP) لانه مالك عناوين الاي بي الا انه وبما انك مديرا للخادم فقد تكون انت المتضرر من اي عملية حجب قد تحدث لتلك العناوين.

واليوم سوف اتحدث ببساطة عن عملية فك الحجب عن عناوين الاي بي المحظورة من الارسال لشبكة الهوت ميل (hotmail) والاوت لوك (outlook.com) والتي تم تصينفها كـ عنوان مزعجة SPAM. او اكتسبت صفة “سيئ السمعة” (bad reputation).

أكمل القراءة »

2فبراير

روبوتات الليقو LEGO Mindstorms

Lego_NXT_Logo

روبوت الليقو

احد اشكال روبوت الليقو المقترحة

الروبوت الليقو او ما يسمى (LEGO Mindstorms NXT) وهو تشكيل الروبوت من خلال قطع الليقو (logo) او ما يسمى بالانجليزية (Robotics Invention System) هو عبارة عن اداة قابلة للبرمجة تم تطويرها بوساطة ليقو في النصف الاخير من عام 2006 لانتاج روبوت (رجل الي). حيث يتم استخدام العقل او الاداة المركزية للروبوت والمسماة (Intelligent Brick) او الماتور ثم يتم تشكيل قطع ليقو لتشكيل الشكل النهائي للربوت بعدة اشكال وبعدها تطوير وبرمجة عملة ليعمل كروبوت بناء على الشكل الذي بني به.

أكمل القراءة »

محمد الشناق © 2014 جميع االحقوق محفوظة