العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

خطأ غامض في تعطيل كلمة مرور SSH على Ubuntu 24.04

2025-04-06

يبدو تعطيل الوصول بكلمة مرور SSH عبر الإنترنت مع السماح به على الشبكة المحلية على خادم Ubuntu 24.04 أمرًا بسيطًا باستخدام sshd_config. ومع ذلك، تم تجاهل ملف التكوين المخصص في /etc/ssh/sshd_config.d/ بعد إعادة تشغيل شيطون SSH. كان السبب هو قاعدة تكوين "من يصل أولاً يخدم أولاً" لـ sshd_config، وملف "50-cloud-init.conf" الذي تم إنشاؤه بواسطة النظام والذي يحتوي على "PasswordAuthentication yes"، والذي تم تحميله قبل الملف المخصص. أدى إعادة تسمية ملف التكوين المخصص إلى "10-no-passwords.conf" إلى حل المشكلة، مما يضمن تحميله أولاً.

اقرأ المزيد
(utcc.utoronto.ca)
التطوير تهيئة الخادم

زيادة توفير الألياف الضوئية: الوقاية خير من العلاج

2025-03-25

عند التخطيط لتركيب كابلات الألياف الضوئية بين الغرف أو المباني، من الأفضل توخي الحذر وتركيب المزيد من الألياف الضوئية أكثر مما تحتاج إليه في البداية. تتطلب التوسعات المستقبلية وترقيات عرض النطاق الترددي والبروتوكولات الجديدة سعة إضافية. بالإضافة إلى ذلك، تحدث أعطال الألياف الضوئية - أحيانًا بشكل غير مفهوم - ووجود أزواج احتياطية يسمح بالاستعادة السريعة. على الرغم من أن ألياف الأنماط المفردة وألياف الأنماط المتعددة لها تطبيقات مختلفة، إلا أن وجود تكرار كافٍ أمر بالغ الأهمية للحد من وقت التعطل والتكاليف.

اقرأ المزيد
(utcc.utoronto.ca)
العتاد كابلات الألياف الضوئية بنية تحتية الشبكة

الميتاديتا المُهيكلة في Loki: كابوس لوجستي

2025-03-19

غالباً ما يُوصف Grafana Loki بأنه "Prometheus الخاص بالسجلات"، وقد تبنى في البداية نموذج بيانات مشابه لـ Prometheus. ومع ذلك، أثبت هذا الأمر أنه كارثي بالنسبة لسجلات النظام (syslog أو systemd journal). على عكس Prometheus، يخزن Loki كل مجموعة من قيم العلامات بشكل منفصل ولا يُضغط تخزين السجلات، مما يؤدي إلى انفجارات في الكاردينالية. ولمعالجة ذلك، أدخل Loki "الميتاديتا المُهيكلة"، لكن اعتباراً من الإصدار 3.0.0، لا تزال قيد التطوير. لا تُعامل علامات الميتاديتا المُهيكلة كعلامات Loki عادية، مما يتطلب استخدام بناء جملة استعلام مختلف. إن عملية نقل العلامات الموجودة معقدة وقد تكون كارثية، مع خطر إنشاء علامات عالية الكاردينالية عن غير قصد. تتطلب الترقية الحذر، وتُعد عملية نقل البيانات الحالية مكلفة للغاية، ويُعد التفكير الدقيق أمرًا بالغ الأهمية قبل استخدامها في مشاريع جديدة.

اقرأ المزيد
(utcc.utoronto.ca)
التطوير تسجيل الدخول سجلات النظام

JSON: خيار عملي لإخراج قابل للقراءة آليًا على نظام يونكس

2025-02-24

يدافع الكاتب عن استخدام JSON كتنسيق لإخراج قابل للقراءة آليًا، بناءً على تجربته في حذف رسائل البريد الإلكتروني من قائمة انتظار بريد Postfix. على الرغم من أنه ليس مثاليًا، إلا أن JSON يوفر العديد من المزايا العملية على أنظمة يونكس: الوضوح، والتوافق الواسع، والدعم الواسع النطاق للأدوات، والتحويل السهل إلى تنسيقات أخرى. يقترح الكاتب، بالنسبة للبرامج الجديدة، أن يكون استخدام JSON فقط هو النهج الأكثر بساطة، مما يتجنب تعقيدات تصميم التنسيقات المخصصة ويعزز التشغيل البيني بين برامج يونكس.

اقرأ المزيد
(utcc.utoronto.ca)
التطوير إخراج قابل للقراءة آليًا

عمالقة ذاكرة التخزين المؤقت المخفية: لماذا يختفي مساحة القرص لديك؟

2025-02-08

تخزن العديد من برامج يونكس بياناتها المؤقتة في مجلدات مخفية مثل `.cache` و `.local`، مما يصعب على المستخدمين العثور على هذه الملفات المؤقتة الضخمة وحذفها، والتي تستهلك مساحة كبيرة على القرص. وقد شهد الكاتب بنفسه كيف حيرت هذه المجلدات المخفية طلاب الدراسات العليا في بيئة خادم ملفات مشترك، حيث تم استهلاك مئات الجيجابايت من مساحة القرص دون علمهم. وتدعو المقالة مطوري البرامج إلى تخزين البيانات المؤقتة في مجلدات مرئية، وتقترح أن تعرض أدوات استخدام مساحة القرص محتوى هذه المجلدات المخفية صراحةً لتسهيل إدارة مساحة القرص لدى المستخدم.

اقرأ المزيد
(utcc.utoronto.ca)
التطوير إدارة ذاكرة التخزين المؤقت مساحة القرص برامج يونكس

هجوم التصيد الاحتيالي المتطور يستغل الوصول إلى VPN

2025-01-29

تعرض قسم علوم الكمبيوتر في جامعة تورنتو لهجوم تصيد احتيالي متطور للغاية. قام المهاجم بتزييف عنوان بريد إلكتروني تابع للقسم، ونجح في سرقة كلمة مرور أحد المستخدمين. والأكثر إثارة للقلق هو أن المهاجم استخدم بيانات الاعتماد المسروقة للتسجيل بسرعة في VPN القسم، ثم استخدم بوابة SMTP الداخلية لإرسال رسائل البريد العشوائي. هذا يوضح الاستطلاع الذي تم قبل الهجوم على بيئة VPN والبريد الإلكتروني للهدف، مما يبرز تقنيات الهجوم المتقدمة بشكل متزايد والحاجة إلى دفاعات قوية لأمن الإنترنت.

اقرأ المزيد
(utcc.utoronto.ca)
التكنولوجيا استغلال VPN

تعطيل مصادقة كلمة المرور لـ SSH المتصل بالإنترنت: تعزيز الأمان أم إفراط؟

2025-01-18

تتناول هذه المقالة إيجابيات وسلبيات تعطيل مصادقة كلمة المرور لـ SSH المتصل بالإنترنت. في حين أن كلمات المرور القوية توفر حماية ضد هجمات القوة الغاشمة، يجادل الكاتب بأن تعطيل مصادقة كلمة المرور يوفر طبقات إضافية من الأمان ضد سرقة بيانات الاعتماد، وثغرات خادم SSH، والهجمات التي تستهدف الحسابات الافتراضية. ومع ذلك، هذا يسبب أيضًا بعض المشاكل، مثل عدم القدرة على تسجيل الدخول بدون زوج مفاتيح. يقترح الكاتب دراسة متأنية للمفاضلات بناءً على الظروف الفردية.

اقرأ المزيد
(utcc.utoronto.ca)
التطوير أمان SSH مصادقة كلمة المرور

/etc/glob: قصة غير معروفة عن توسيع الأحرف البريّة في نظام يونكس المبكر

2025-01-13

تتناول هذه المقالة تاريخ ووظيفة `/etc/glob` في أنظمة يونكس المبكرة. قبل صدور V7 Bourne Shell، لم يكن توسيع الأحرف البريّة (globbing) في نظام يونكس يُعالَج بواسطة shell نفسه، بل كان يُوَكَّل إلى البرنامج الخارجي `/etc/glob`. كان `/etc/glob` يستلم الأمر والحجج، ويوسّع الأحرف البريّة، ثم يُنفِّذ الأمر. تُفصّل المقالة كيفية عمل `/etc/glob` في إصدارات يونكس المختلفة، بما في ذلك معالجة الأحرف المُهربَة، والسبب وراء استخدام برنامج خارجي — على الأرجح بسبب قيود الموارد في الأنظمة القديمة.

اقرأ المزيد
(utcc.utoronto.ca)
التطوير تاريخ يونكس

تعقيد إعداد WireGuard: من البسيط إلى المتقدم

2025-01-05

تتناول هذه المدونة المختلفة من تعقيدات إعداد WireGuard، بدءًا من أبسطها، مع مساحات عناوين IP الداخلية المعزولة تمامًا، وصولًا إلى إعداد "VPN" الأكثر تحديًا، حيث يمكن الوصول إلى بعض نقاط النهاية من داخل وخارج نفق WireGuard. يوضح الكاتب صعوبة ومشاكل كل إعداد محتملة، مثل تضارب التوجيه والتوجيه المتكرر. تؤكد المقالة على أهمية التخطيط المسبق وتقترح اختيار التكوينات الأبسط لتجنب التوجيه المعقد عند تصميم بيئة WireGuard.

اقرأ المزيد
(utcc.utoronto.ca)
التطوير تهيئة الشبكة

مشكلة محتملة مع استيراد/تصدير zpool في لينكس OpenZFS

2024-12-26

توجد مشكلة محتملة في إصدارات لينكس OpenZFS (اعتبارًا من الإصدار 2.3.0) فيما يتعلق باستيراد وتصدير مجموعات ZFS. حتى إذا لم يكن هناك أي نظام ملفات داخل مجموعة ZFS يحتوي على خاصية 'sharenfs' مُحددة، فإن الأمرين `zpool import` و `zpool export` لا يزالان يُشغلان الأمر `exportfs -ra`. وهذا قد يؤدي إلى مسح عمليات تصدير NFS المُضافة أو المُعدلة يدويًا، مما يؤثر على البيئات مثل أنظمة التوفر العالي التي تستخدم تكوينات تصدير NFS مُخصصة. تنبع المشكلة من قيام OpenZFS بتشغيل الأمر `exportfs -ra` بشكل أعمى، بغض النظر عما إذا كانت هناك حاجة لتغيير عمليات تصدير NFS.

اقرأ المزيد
(utcc.utoronto.ca)
التطوير

فشل إعادة تشغيل الخادم: إعادة التشغيل بعد فترة تبريد تحل مشكلة تعليق النواة

2024-12-25

واجه الكاتب مشكلة في خادمين متطابقين يعانيان من تعليق في النواة، ولم يتم حلها بإعادة التشغيل البسيطة. أثناء التعليق، قام الخادمان بطباعة سلسلة من أخطاء استثناء فحص الجهاز في مرحلة البرنامج الثابت للنظام، مما يشير إلى مشاكل في أجهزة وحدة المعالجة المركزية. فترة تبريد لبضع دقائق بعد إيقاف التشغيل، تليها إعادة تشغيل، حلت المشكلة. هذا يوضح أن انقطاع التيار الكهربائي، حتى وإن كان قصيرًا، قد لا يعيد ضبط بعض مكونات نظام x86 بالكامل، مما يتطلب فترة تبريد للتعافي الكامل.

اقرأ المزيد
(utcc.utoronto.ca)
التكنولوجيا فشل الخادم تعليق النواة مشكلة في الأجهزة

الحياة الثانية لخادم ملفات عمره عشر سنوات: حل تخزين فعال من حيث التكلفة

2024-12-17

لا تزال شركة ما تستخدم في بيئة الإنتاج جهازًا، وهو خادم ملفات عمره أكثر من عشر سنوات. على الرغم من أنه قديم، حيث يتطلب BMC الخاص به Java لـ KVM-over-IP، إلا أن فتحات أقراص التخزين البالغ عددها 16 ومنفذ إيثرنت 10G تجعله مثاليًا لإعادة الاستخدام. عند استخدامه كخادم تخزين منخفض التكلفة مع إحضار محركات الأقراص الخاصة بك، فإنه يلبي الحاجة إلى تخزين عالي السعة وأداء منخفض، على الرغم من عمره وذاكرته العشوائية المحدودة. هذا يبرز قيمة إعادة استخدام الأجهزة القديمة عندما تتوافق المتطلبات.

اقرأ المزيد
(utcc.utoronto.ca)
التكنولوجيا إعادة استخدام الخادم حل التخزين تكلفة الأجهزة

إعادة التشغيل المجدولة: نهج وقائي

2024-12-13

واجه فريق بحثي جامعي مشكلة صعبة في إدارة النظام: كانت خوادمهم تعمل لفترة طويلة جدًا وتحتاج إلى إعادة تشغيل، لكن عمليات إعادة التشغيل المتكررة تعطل تجربة المستخدم. كان نهجهم الافتراضي هو تجنب عمليات إعادة التشغيل، لكن عملية إعادة تشغيل واسعة النطاق مؤخرًا بسبب وقت التشغيل الطويل أجبرت على التغيير. لتجنب مشاكل مماثلة، قرروا جدولة سنوية لإعادة التشغيل - ثلاث مرات على الأقل سنويًا، بما يتوافق مع الجدول الزمني للجامعة - لتحقيق التوازن بين الصيانة الوقائية وتجربة المستخدم.

اقرأ المزيد
(utcc.utoronto.ca)
التطوير صيانة الخادم إدارة النظام إعادة التشغيل المجدولة