رایکا

لیست محصولات

مدرس: سید حسین رجاء

کارشناس ارشد فناوری اطلاعات( 17 سال سابقه كار در حوزه هاي مختلف IT مانند لينوكس، سيسكو، شبكه، امنيت شبكه، ویندوز، میکروتیک، برنامه نويسي، ايميل سرور، مجازي سازي، پایگاه داده، تدریس وتالیف )
تالیف بیش از 30 عنوان کتاب در زمینه های مختلف IT (لینوکس،پایگاه داده، مایکروسافت، برنامه نویسی، بازاریابی، مدیریت و …) و نویسنده ده ها مقاله در کنفرانس ها و ژورنال های علمی و ISI
تالیف بیش از 20 عنوان کتاب در زمینه لینوکس(راهنمای جامع لینوکس دو جلدی، راهنمای جامع مدرك بين الملليLPIC-1(101,102)، راهنمای جامع مدرك بين الملليLPIC-2(201,202)، راهنمای جامع مدرك بين الملليLPIC-3(305 Mail and Messaging) ، راهنماي كاربردي مدارك بين المللي لينوكس LPIC-3(303 Security) و RHCSS، راهنماي كاربردي مدرك بين المللي لينوكس RHCE، راهنماي كاربردي مدرك بين المللي لينوكس RHCSA، برنامه نویسی پوسته در لینوکس توسط Bash، امنیت پست الکترونیکی و Qmail راه اندازي، پيكربندي و مديريت…)

  • Linux LPIC-3 302 Samba 3x

    Linux LPIC-3 302 Samba 3x

    سرفصل‌های دوره LPIC-3 302: مدیریت Samba 3x

    دوره LPIC-3 302 بالاترین سطح مدارک LPIC است که بر نصب، پیکربندی و مدیریت حرفه‌ای سرویس‌های اشتراک فایل و پرینت با Samba 3x تمرکز دارد. این دوره شما را برای مدیریت امن، پایدار و بهینه سرویس‌های Samba در محیط‌های لینوکس و یکپارچه‌سازی با ویندوز آماده می‌کند.

    1- مفاهیم، ساختار و طراحی سرویس‌ها

    آشنایی با مفاهیم SMB/CIFS، نقش‌های Samba (مانند Domain Controller و File Server) و فایل‌های پایگاه داده ساده (Trivial Database Files) برای درک ساختار سرویس‌های Samba.

    2- نصب و کامپایل Samba

    آموزش نصب، ارتقا و پیکربندی Samba از منابع موجود و همچنین ساخت سرویس Samba از کد منبع برای انطباق با نیازهای خاص.

    3- پیکربندی و استفاده از سرویس Samba

    بررسی پیکربندی Samba Daemons، ایجاد و مدیریت سرویس‌های اشتراک فایل (File Sharing) و پرینت (Print Sharing)، تنظیم Domain Controller، پیکربندی ابزار مدیریت وب Samba (SWAT) و پشتیبانی از بین‌المللی‌سازی.

    4- مدیریت کاربران و گروه‌ها

    آموزش مدیریت حساب‌های کاربری و گروه‌ها، اعتبارسنجی و اعطای دسترسی‌ها و استفاده از Winbind برای یکپارچه‌سازی کاربران لینوکس و ویندوز.

    5- کار با CIFS، NetBIOS و Active Directory

    نحوه یکپارچه‌سازی سرویس‌های لینوکس با Active Directory، کار با پروتکل‌های CIFS و NetBIOS/WINS و مدیریت کلاینت‌های ویندوزی در محیط Samba.

    6- امنیت و بهینه‌سازی عملکرد

    آموزش مدیریت مجوزهای فایل‌سیستم لینوکس، امن‌سازی سرویس Samba و بهینه‌سازی کارایی سرویس‌ها برای ارائه عملکرد پایدار و سریع.

  • Linux LPIC-3 303 Security

    Linux LPIC-3 303 Security

    سرفصل‌های دوره

    امنیت و رمزنگاری

    در این بخش با مفاهیم اولیه امنیت و رمزنگاری در سیستم‌ها و شبکه‌ها آشنا می‌شوید.

    پروتکل‌های رمزنگاری

    این بخش به بررسی پروتکل‌های رمزنگاری از جمله TLS، SSL، و OpenSSL پرداخته می‌شود.

    TLS

    در این بخش با پروتکل TLS و کاربردهای آن در ایمن‌سازی ارتباطات آشنا می‌شوید.

    SSL

    این بخش به توضیح پروتکل SSL و نقش آن در امنیت ارتباطات شبکه‌ای می‌پردازد.

    OpenSSL

    در این بخش با ابزار OpenSSL و نحوه استفاده از آن برای رمزنگاری آشنا می‌شوید.

    استاندارد 509

    این بخش به بررسی استاندارد 509 و کاربرد آن در صدور گواهینامه‌های دیجیتال پرداخته می‌شود.

    کنترل دسترسی

    در این بخش با مفاهیم کنترل دسترسی و مجوزها در سیستم‌عامل لینوکس آشنا می‌شوید.

    مجوزها

    این بخش به توضیح انواع مجوزها و نحوه مدیریت آنها با دستورات مانند chmod و chown می‌پردازد.

    مجوز دهی نمادی

    در این بخش با روش‌های مجوز دهی نمادی و استفاده از Umask آشنا می‌شوید.

    دستور chmod برای تغییر مجوزها

    این بخش به آموزش استفاده از دستور chmod برای تغییر مجوزهای فایل‌ها و دایرکتوری‌ها می‌پردازد.

    Umask

    در این بخش با مفهوم Umask و تأثیر آن بر مجوزهای پیش‌فرض آشنا می‌شوید.

    دستور chown

    این بخش به توضیح نحوه استفاده از دستور chown برای تغییر مالکیت فایل‌ها می‌پردازد.

    SUID

    در این بخش با مفهوم SUID و کاربرد آن در اجرای دستورات با مجوزهای دیگر کاربران آشنا می‌شوید.

    SGID

    این بخش به بررسی SGID و نقش آن در مدیریت دسترسی‌ها در لینوکس می‌پردازد.

    اجرای دستورات با مجوز دیگر کاربران

    در این بخش با روش‌های اجرای دستورات با مجوزهای کاربران دیگر آشنا می‌شوید.

    واگذاری وظایف به کاربران با sudo

    این بخش به آموزش استفاده از sudo برای واگذاری وظایف به کاربران پرداخته می‌شود.

    Pluggable authentication module یا PAM

    در این بخش با ماژول PAM و کاربرد آن در احراز هویت لینوکس آشنا می‌شوید.

    اعمال سیاست‌های گذرواژه

    این بخش به تنظیم سیاست‌های گذرواژه از جمله حداقل طول و پیچیدگی آن می‌پردازد.

    جلوگیری از استفاده مجدد گذرواژه توسط کاربر

    در این بخش با روش‌های جلوگیری از استفاده مجدد گذرواژه‌ها آشنا می‌شوید.

    تعیین حداقل طول گذرواژه

    این بخش به نحوه تعیین حداقل طول گذرواژه در سیستم لینوکس پرداخته می‌شود.

    اعمال پیچیدگی در زمان ایجاد یا تغییر گذرواژه

    در این بخش با روش‌های اعمال پیچیدگی در گذرواژه‌ها آشنا می‌شوید.

    مجبور کردن کاربران لینوکسی به تعویض گذرواژه‌های خود

    این بخش به روش‌های اجبار کاربران به تغییر گذرواژه پرداخته می‌شود.

    chage

    در این بخش با استفاده از دستور chage برای مدیریت سیاست‌های گذرواژه آشنا می‌شوید.

    چگونگی تنظیم گذرواژه و غیرفعال کردن کاربران

    این بخش به تنظیم گذرواژه و غیرفعال کردن حساب‌های کاربری می‌پردازد.

    کنترل بر روی لاگین‌های ssh ناموفق با pam_tally2

    در این بخش با استفاده از pam_tally2 برای کنترل لاگین‌های ناموفق SSH آشنا می‌شوید.

    reset کردن گذرواژه root

    این بخش به روش‌های ریست کردن گذرواژه حساب root در لینوکس می‌پردازد.

    کسب اطلاعات در مورد کاربران وارد شده به سیستم

    در این بخش با روش‌های جمع‌آوری اطلاعات کاربران فعال در سیستم آشنا می‌شوید.

    مانیتور کردن فعالیت‌های کاربران

    این بخش به ابزارها و روش‌های مانیتورینگ فعالیت‌های کاربران در لینوکس می‌پردازد.

    جلوگیری از تغییر یا ویرایش فایل و دایرکتوری

    در این بخش با روش‌های قفل کردن فایل‌ها و دایرکتوری‌ها آشنا می‌شوید.

    غیرفعال کردن SElinux

    این بخش به توضیح نحوه غیرفعال کردن SElinux در سیستم لینوکس پرداخته می‌شود.

    امنیت برنامه‌ها

    در این بخش با روش‌های ایمن‌سازی برنامه‌های کاربردی در لینوکس آشنا می‌شوید.

    راهکارهایی برای ایمن‌سازی سیستم‌عامل (OS Hardening)

    این بخش به ارائه راهکارهای تقویت امنیت سیستم‌عامل لینوکس می‌پردازد.

    دستور lsof

    در این بخش با استفاده از دستور lsof برای بررسی فایل‌های باز در سیستم آشنا می‌شوید.

    کنترل دسترسی‌ها در آپاچی

    این بخش به مدیریت دسترسی‌ها در سرور آپاچی پرداخته می‌شود.

    تنظیم فایروال (iptables) در سرویس‌دهنده NFS

    در این بخش با پیکربندی فایروال iptables برای سرویس NFS آشنا می‌شوید.

    HTTPS و آپاچی

    این بخش به راه‌اندازی HTTPS و ایمن‌سازی سرور آپاچی می‌پردازد.

    امنیت Mail Server

    در این بخش با روش‌های ایمن‌سازی سرور ایمیل و پیکربندی آن آشنا می‌شوید.

    پیکربندی DomainKeys و DKIM

    این بخش به تنظیم DomainKeys و DKIM برای تأیید صحت ایمیل‌ها می‌پردازد.

    رله کردن

    در این بخش با مفاهیم رله کردن و اجتناب از Open relay در سرور ایمیل آشنا می‌شوید.

    Open relay

    این بخش به توضیح Open relay و روش‌های جلوگیری از آن پرداخته می‌شود.

    رله گزینشی

    در این بخش با مفهوم رله گزینشی و استفاده از ابزارهایی مانند tcpwrapper آشنا می‌شوید.

    استفاده از برنامه tcpwrapper

    این بخش به آموزش استفاده از tcpwrapper برای کنترل دسترسی‌ها می‌پردازد.

    استفاده از برنامه tcpserver

    در این بخش با کاربرد tcpserver برای مدیریت سرورها آشنا می‌شوید.

    اجتناب کردن از open relayها

    این بخش به روش‌های جلوگیری از Open relay در سرورهای ایمیل می‌پردازد.

    پیدا کردن میزبان ایمیل از راه دور

    در این بخش با روش‌های شناسایی میزبان‌های ایمیل از راه دور آشنا می‌شوید.

    فایل smtproutes برای ایمیل‌های خروجی

    این بخش به پیکربندی فایل smtproutes برای مدیریت ایمیل‌های خروجی می‌پردازد.

    رله کردن به SMART HOST

    در این بخش با رله کردن ایمیل‌ها به SMART HOST آشنا می‌شوید.

    SMTP Auth

    این بخش به توضیح پروتکل SMTP Auth و کاربرد آن در احراز هویت ایمیل می‌پردازد.

    استفاده از SASL

    در این بخش با استفاده از SASL در پروتکل‌های ایمیل آشنا می‌شوید.

    استفاده از SASL درون SMTP

    این بخش به ادغام SASL در پروتکل SMTP پرداخته می‌شود.

    نصب و استفاده از SMTP AUTH

    در این بخش با نصب و پیکربندی SMTP AUTH آشنا می‌شوید.

    نصب Courier Auth

    این بخش به نصب و تنظیم ماژول Courier Auth برای احراز هویت می‌پردازد.

    SSL Courier POP3

    در این بخش با پیکربندی SSL برای سرویس Courier POP3 آشنا می‌شوید.

    نصب و استفاده از ‍‍Courier POP3 SSL

    این بخش به نصب و استفاده از Courier POP3 با پشتیبانی SSL می‌پردازد.

    Courier IMAP SSL

    در این بخش با پیکربندی Courier IMAP با استفاده از SSL آشنا می‌شوید.

    ایمن کردن SMTP

    این بخش به روش‌های ایمن‌سازی پروتکل SMTP پرداخته می‌شود.

    SMTP همراه با SSL یا TLS

    در این بخش با استفاده از SSL یا TLS برای ایمن‌سازی SMTP آشنا می‌شوید.

    استفاده از SSL در SquirrelMail

    این بخش به پیکربندی SSL در برنامه SquirrelMail می‌پردازد.

    نصب و پیکربندی OpenSSH

    در این بخش با نصب و تنظیم OpenSSH برای ارتباطات امن آشنا می‌شوید.

    دسترسی به ماشین‌های راه دور

    این بخش به روش‌های دسترسی به ماشین‌های راه دور با استفاده از SSH می‌پردازد.

    کپی ssh گونه فایل‌ها

    در این بخش با روش‌های کپی فایل‌ها با استفاده از SSH آشنا می‌شوید.

    امنیت بیشتر روی ssh

    این بخش به افزایش امنیت سرویس SSH با روش‌های مختلف پرداخته می‌شود.

    چگونه دسترسی کاربری را به OpenSSH محدود یا قطع کنیم؟

    در این بخش با روش‌های محدود کردن یا قطع دسترسی کاربران به OpenSSH آشنا می‌شوید.

    کنترل دسترسی به سرویس‌ها

    این بخش به مدیریت و کنترل دسترسی به سرویس‌های مختلف در لینوکس می‌پردازد.

    استفاده از ssh بدون نیاز به کلمه عبور

    در این بخش با تنظیم SSH برای ورود بدون کلمه عبور آشنا می‌شوید.

    پیکربندی برنامه‌های کاربردی جهت استفاده از پراکسی

    این بخش به تنظیم برنامه‌ها برای استفاده از پراکسی پرداخته می‌شود.

    امنیت در NFS

    در این بخش با روش‌های ایمن‌سازی سرویس NFS آشنا می‌شوید.

    نصب و پیکربندی AIDE (Advanced Intrusion Detection Environment)

    این بخش به نصب و راه‌اندازی AIDE برای تشخیص نفوذ پیشرفته می‌پردازد.

    نصب و راه‌اندازی squid

    در این بخش با نصب و پیکربندی سرور پراکسی squid در توزیع‌های لینوکسی آشنا می‌شوید.

    مزایای proxy server

    این بخش به بررسی مزایای استفاده از سرورهای پراکسی پرداخته می‌شود.

    نصب و پیکربندی Squid در توزیع‌های لینوکسی

    در این بخش با مراحل نصب و پیکربندی Squid در لینوکس آشنا می‌شوید.

    تعریف قوانین و سیاست‌های اسکویید

    این بخش به تنظیم قوانین و سیاست‌های امنیتی در Squid می‌پردازد.

    راه‌اندازی اسکویید

    در این بخش با فرآیند راه‌اندازی و فعال‌سازی سرور Squid آشنا می‌شوید.

    بلاک کردن سایت‌ها برای برخی از کاربران

    این بخش به روش‌های بلاک کردن سایت‌ها برای کاربران خاص در Squid می‌پردازد.

    بلاک کردن بارگذاری فایل‌ها با پسوند‌شان توسط اسکویید

    در این بخش با بلاک کردن آپلود فایل‌ها بر اساس پسوند در Squid آشنا می‌شوید.

    محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید

    این بخش به تنظیم محدودیت اتصالات همزمان در Squid برای هر کلاینت می‌پردازد.

    بلاک کردن پورت خاص توسط اسکویید

    در این بخش با روش‌های بلاک کردن پورت‌های خاص در Squid آشنا می‌شوید.

    امنیت شبکه

    این بخش به بررسی مفاهیم امنیت شبکه و ابزارهایی مانند iptables و nmap می‌پردازد.

    امنیت: جواب ندادن به ping

    در این بخش با روش‌های غیرفعال کردن پاسخ به پینگ در شبکه آشنا می‌شوید.

    جعل کردن آدرس MAC

    این بخش به توضیح تکنیک‌های جعل آدرس MAC و امنیت مرتبط با آن می‌پردازد.

    بلاک کردن یک سایت با فایل hosts

    در این بخش با استفاده از فایل hosts برای بلاک کردن سایت‌ها آشنا می‌شوید.

    فایروال (iptables)

    این بخش به پیکربندی فایروال iptables و ویژگی‌هایی مانند StateFull Packet Filtering می‌پردازد.

    فعال و غیرفعال کردن فایروال

    در این بخش با روش‌های فعال‌سازی و غیرفعال کردن فایروال iptables آشنا می‌شوید.

    Trusted Interfaces

    این بخش به تعریف و پیکربندی رابط‌های مطمئن در فایروال می‌پردازد.

    masquerading

    در این بخش با تکنیک masquerading در iptables آشنا می‌شوید.

    Port forwarding

    این بخش به پیکربندی Port forwarding در فایروال iptables می‌پردازد.

    ICMP Filter

    در این بخش با فیلتر کردن ترافیک ICMP در iptables آشنا می‌شوید.

    تصفیه مبتنی بر حالت

    این بخش به توضیح StateFull Packet Filtering در فایروال پرداخته می‌شود.

    redirect کردن

    در این بخش با روش‌های redirect کردن ترافیک در iptables آشنا می‌شوید.

    مثال‌هایی از iptables

    این بخش به ارائه مثال‌های عملی از پیکربندی iptables می‌پردازد.

    بستن پروتکل ICMP

    در این بخش با روش‌های بستن پروتکل ICMP در فایروال آشنا می‌شوید.

    پیگیری تغییرات بر روی فایل‌ها توسط Audit

    این بخش به استفاده از Audit برای ردیابی تغییرات فایل‌ها می‌پردازد.

    اسکن آدرس‌های IP در شبکه با nmap

    در این بخش با ابزار nmap برای اسکن شبکه‌ها آشنا می‌شوید.

    جلوگیری از اسکن توسط nmap توسط iptables

    این بخش به روش‌های جلوگیری از اسکن با nmap از طریق iptables می‌پردازد.

    آنالیز Packet ها با استفاده از دستور tcpdump

    در این بخش با استفاده از tcpdump برای تحلیل بسته‌های شبکه آشنا می‌شوید.

    آشنایی با NAT و پیکربندی آن

    این بخش به معرفی NAT و انواع پیاده‌سازی آن مانند SNAT و DNAT می‌پردازد.

    گونه‌های پیاده‌سازی NAT

    در این بخش با انواع مختلف NAT از جمله SNAT، DNAT، و PAT آشنا می‌شوید.

    SNAT یا Source NAT

    این بخش به توضیح و پیکربندی SNAT در شبکه‌ها می‌پردازد.

    DNAT یا Destination NAT

    در این بخش با مفهوم DNAT و نحوه پیکربندی آن آشنا می‌شوید.

    PAT یا NAPT

    این بخش به بررسی PAT یا NAPT و کاربرد آن در شبکه‌ها می‌پردازد.

    پیاده‌سازی NAT

    در این بخش با مراحل عملی پیاده‌سازی NAT در سیستم‌های لینوکس آشنا می‌شوید.

  • Linux LPIC1-101 رجاء

    Linux LPIC1-101 رجاء

    سرفصل‌های آزمون LPIC-1 101

    آشنایی با معماری سیستم

    در این بخش با مفاهیم پایه‌ای معماری سیستم‌های کامپیوتری و نحوه عملکرد سخت‌افزار و نرم‌افزار آشنا خواهید شد.

    تشخیص و پیکربندی سخت‌افزار

    این بخش به شناسایی اجزای سخت‌افزاری سیستم و تنظیمات مرتبط با آن‌ها برای استفاده بهینه در محیط لینوکس می‌پردازد.

    راه‌اندازی سیستم

    آشنایی با فرآیند بوت سیستم و تنظیمات اولیه برای راه‌اندازی صحیح سیستم‌عامل لینوکس.

    تغییر سطح اجرایی، خاموش کردن و راه‌اندازی مجدد

    مدیریت سطوح اجرایی (Runlevels) و یادگیری روش‌های صحیح خاموش کردن و ری‌استارت کردن سیستم.

    مفاهیم نصب سیستم‌عامل و نرم‌افزارها

    بررسی مراحل و مفاهیم کلیدی مرتبط با نصب سیستم‌عامل لینوکس و نرم‌افزارهای مورد نیاز.

    طراحی ساختار دیسک سخت

    یادگیری نحوه پارتیشن‌بندی و سازمان‌دهی دیسک سخت برای بهینه‌سازی عملکرد سیستم.

    نصب نرم‌افزار راه‌انداز سیستم (Boot Manager)

    نصب و پیکربندی Boot Manager برای مدیریت فرآیند بوت و انتخاب سیستم‌عامل.

    پیکربندی کتابخانه‌ها در سیستم

    مدیریت و تنظیم کتابخانه‌های اشتراکی برای اجرای صحیح برنامه‌ها در لینوکس.

    استفاده از مدیریت بسته‌های دبیان

    آشنایی با ابزارهای مدیریت بسته در توزیع‌های مبتنی بر دبیان مانند apt برای نصب و به‌روزرسانی نرم‌افزارها.

    استفاده از مدیریت بسته‌های ردهت

    کار با ابزارهای مدیریت بسته در توزیع‌های مبتنی بر ردهت مانند yum یا dnf برای مدیریت نرم‌افزارها.

    دستورات مطرح در گنو و لینوکس

    آشنایی با دستورات کلیدی و کاربردی در محیط گنو/لینوکس برای مدیریت سیستم.

    کار در ترمینال

    یادگیری نحوه استفاده از ترمینال برای اجرای دستورات و مدیریت سیستم به صورت خط فرمانی.

    پردازش جریان‌های متنی با فیلترها

    استفاده از ابزارهای فیلتر مانند grep، sed و awk برای پردازش و تحلیل داده‌های متنی.

    مدیریت فایل‌ها

    یادگیری دستورات و تکنیک‌های مدیریت فایل‌ها و دایرکتوری‌ها در سیستم لینوکس.

    استفاده از جریان‌ها، لوله‌ها و تغییر مسیرها

    کار با جریان‌های ورودی و خروجی، پایپ‌ها و ریدایرکت‌ها برای مدیریت داده‌ها در ترمینال.

    ساختن، مانیتور کردن و حذف کردن پروسه‌ها

    مدیریت فرآیندها با استفاده از ابزارهایی مانند ps، top و kill برای کنترل اجرای برنامه‌ها.

    تغییر اولویت اجرای پروسه‌ها

    تنظیم اولویت‌های اجرای فرآیندها با استفاده از ابزارهایی مانند nice و renice.

    جستجو در فایل‌های متنی با الگوهای متنی

    استفاده از عبارات منظم (Regular Expressions) و ابزارهایی مانند grep برای جستجوی پیشرفته در فایل‌ها.

    ویرایش فایل‌ها با ادیتور vi

    یادگیری نحوه استفاده از ویرایشگر متنی vi/vim برای ویرایش فایل‌ها در محیط لینوکس.

    دستگاه‌ها، ساختار فایل‌ها، استاندارد سلسله‌مراتبی فایل‌ها

    آشنایی با ساختار فایل‌های سیستمی و استاندارد سلسله‌مراتب فایل‌ها (Filesystem Hierarchy Standard) در لینوکس.

    ساختن پارتیشن‌ها و ساختار فایل‌ها

    ایجاد و مدیریت پارتیشن‌ها و سیستم‌های فایل با استفاده از ابزارهایی مانند fdisk و mkfs.

    کنترل سلامت ساختار فایل‌ها

    بررسی و تعمیر سیستم‌های فایل با ابزارهایی مانند fsck برای اطمینان از سلامت داده‌ها.

    کنترل اتصال ساختار فایل‌ها (Mounting)

    مدیریت اتصال و جداسازی سیستم‌های فایل با دستورات mount و umount.

    مدیریت ظرفیت فضای دیسک

    نظارت و مدیریت فضای دیسک با ابزارهایی مانند df و du برای بهینه‌سازی استفاده از فضا.

    مدیریت مجوز فایل‌ها و مالک فایل‌ها

    تنظیم دسترسی‌ها و مالکیت فایل‌ها با استفاده از دستورات chmod و chown.

    تولید و تغییر اتصال سخت و سمبولیک (Link)

    ایجاد و مدیریت لینک‌های سخت و سمبولیک با دستور ln برای اتصال فایل‌ها و دایرکتوری‌ها.

    یافتن و قراردادن فایل‌ها در جایگاه صحیح

    جستجو و مکان‌یابی فایل‌ها با ابزارهایی مانند find و locate برای مدیریت بهتر سیستم فایل.

  • Linux LPIC1-102

    Linux LPIC1-102

    سرفصل‌های آزمون LPIC-1 102

    پوسته‌ها، اسکریپت‌ها و مدیریت داده‌ها

    این بخش به یادگیری کار با پوسته‌های لینوکس، نوشتن و اجرای اسکریپت‌ها و مدیریت داده‌ها با استفاده از ابزارهای پایگاه داده مانند SQL می‌پردازد.

    تطبیق و استفاده از محیط پوسته

    در این بخش، نحوه تنظیم و استفاده از محیط پوسته برای اجرای دستورات و مدیریت سیستم آموزش داده می‌شود.

    تطبیق و یا تولید اسکریپت‌ها

    این بخش بر نوشتن و اجرای اسکریپت‌های پوسته برای خودکارسازی وظایف و بهبود بهره‌وری تمرکز دارد.

    بانک اطلاعاتی SQL

    در این بخش، مفاهیم پایه کار با پایگاه داده‌های SQL و مدیریت داده‌ها در محیط لینوکس بررسی می‌شود.

    محیط کاربری و دسکتاپ

    این بخش به پیکربندی و مدیریت محیط‌های کاربری گرافیکی و دسکتاپ در سیستم‌های لینوکس اختصاص دارد.

    نصب و پیکربندی محیط گرافیکی X11

    آموزش نصب و تنظیمات سیستم گرافیکی X11 برای ایجاد محیط کاربری مناسب در لینوکس.

    نصب برنامه مدیریت نمایش

    این بخش به نصب و پیکربندی ابزارهای مدیریت نمایش برای کنترل جلسات کاربری گرافیکی می‌پردازد.

    امکانات دسترسی (معلولین)

    بررسی ابزارها و تنظیمات مورد نیاز برای بهبود دسترسی‌پذیری سیستم برای افراد دارای معلولیت.

    وظایف مدیر سیستم

    این بخش به مدیریت وظایف سیستمی مانند مدیریت کاربران، خودکارسازی و تنظیمات محلی‌سازی می‌پردازد.

    مدیریت کاربران و گروه‌ها و فایل‌های مرتبط

    آموزش مدیریت حساب‌های کاربری، گروه‌ها و فایل‌های سیستمی مرتبط با آن‌ها.

    خودکارکردن وظایف سیستم

    یادگیری استفاده از ابزارهایی مانند cron برای خودکارسازی وظایف تکراری در سیستم.

    محلی‌سازی و بین‌المللی‌سازی

    تنظیم سیستم برای پشتیبانی از زبان‌ها و مناطق مختلف جهت استفاده بین‌المللی.

    سرویس‌های پایه سیستم

    مدیریت سرویس‌های اساسی سیستم مانند زمان، گزارش‌ها، ایمیل و چاپ در لینوکس.

    مدیریت زمان

    آموزش تنظیم و مدیریت زمان سیستم و همگام‌سازی با سرورهای زمان.

    مدیریت سیستم ثبت گزارش (log)

    نحوه پیکربندی و مدیریت فایل‌های لاگ برای نظارت بر عملکرد سیستم.

    مبانی انتقال نامه‌های الکترونیکی

    آشنایی با اصول ارسال و دریافت ایمیل‌ها در محیط لینوکس.

    مدیریت چاپگرها

    نصب و پیکربندی چاپگرها و مدیریت فرآیند چاپ در سیستم لینوکس.

    مبانی شبکه

    آشنایی با مفاهیم پایه شبکه و پیکربندی آن در سیستم‌های لینوکس.

    مبانی پروتکل‌های اینترنت

    یادگیری پروتکل‌های اصلی اینترنت و کاربرد آن‌ها در مدیریت شبکه.

    مبانی تنظیمات شبکه

    آموزش پیکربندی شبکه شامل آدرس‌دهی IP و تنظیمات اولیه شبکه.

    مبانی رفع اشکال شبکه

    یادگیری ابزارها و تکنیک‌های عیب‌یابی مشکلات شبکه در لینوکس.

    استفاده از سیستم دامنه

    آشنایی با سیستم نام دامنه (DNS) و پیکربندی آن در لینوکس.

    امنیت

    این بخش به یادگیری اصول و تکنیک‌های افزایش امنیت سیستم‌های لینوکس می‌پردازد.

    انجام امور مربوط به امنیت سیستم

    مدیریت و اجرای اقدامات امنیتی برای حفاظت از سیستم.

    پیکربندی امنیت بر اساس میزبان

    تنظیمات امنیتی مبتنی بر میزبان برای کنترل دسترسی و حفاظت از سیستم.

    مبانی رمزنگاری

    آشنایی با اصول رمزنگاری و استفاده از آن برای افزایش امنیت داده‌ها.

  • Linux LPIC2-201

    Linux LPIC2-201

    سرفصل‌های دوره

    برنامه‌ریزی ظرفیت

    بررسی مفاهیم و ابزارهای مورد نیاز برای برنامه‌ریزی ظرفیت سیستم، شامل تحلیل منابع و مدیریت بهینه آن‌ها.

    ابزارهای مانیتورینگ سیستم

    آشنایی با دستورهای netstat، top، free، vmstat، ps و lsof برای نظارت بر عملکرد سیستم، کاربران وارد شده و میزان حافظه.

    کرنل لینوکس و ماژول‌های هسته

    بررسی ساختار کرنل لینوکس، مدیریت ماژول‌های هسته و مراحل کامپایل کردن آن برای بهینه‌سازی سیستم.

    راه‌اندازی و فرایند بوت سیستم

    آشنایی با فرایند بوت لینوکس، دایرکتوری /boot، سطوح اجرایی (Run Level)، فایل /etc/inittab و دستور service برای کنترل سرویس‌ها.

    مدیریت دستگاه‌ها و سیستم فایل

    بررسی ساختار سیستم فایل در لینوکس، Inodeها، Directoryها، Linkها، فایل‌های Device Special، Mount و UMount، فایل‌های fstab و mtab، UUID و تعمیر سیستم فایل با fsck.

    مدیریت حافظه Swap

    ایجاد و مدیریت Swap Partition جدید برای بهبود عملکرد سیستم در شرایط کمبود حافظه.

    مدیریت MBR

    آشنایی با MBR و روش‌های پشتیبان‌گیری از آن برای حفظ اطلاعات حیاتی دیسک.

    مدیریت پیشرفته دستگاه‌های ذخیره‌سازی

    معرفی LVM، پیکربندی آن در زمان نصب و از خط فرمان، و مدیریت پارتیشن‌های منطقی برای انعطاف‌پذیری بیشتر.

    پیکربندی RAID

    آشنایی با RAIDهای سطح 0، 1، 5، 01 و 10، و پیاده‌سازی آن‌ها با استفاده از ابزار mdadm برای افزایش قابلیت اطمینان و عملکرد.

    پیکربندی شبکه

    بررسی دستورهای ifup، ifdown، route، تنظیمات DNS، پراکسی، Default Gateway، فعال‌سازی IP Forward و نوشتن Static Route.

    ابزارهای انتقال و بارگذاری فایل

    استفاده از دستور wget برای بارگذاری فایل‌ها از خط فرمان و مدیریت انتقال داده‌ها.

    نگهداری و پشتیبان‌گیری از سیستم

    آرشیو و فشرده‌سازی با tar و zip، استخراج با unzip، کپی فایل با اندازه مشخص، پشتیبان‌گیری از MBR، پارتیشن‌ها و CD/DVD.

    اسکن و تحلیل شبکه

    استفاده از ابزارهای nmap برای اسکن آدرس‌های IP و tcpdump برای آنالیز Packetهای شبکه.

  • LPIC2-202

    LPIC2-202

    سرفصل‌های دوره

    سرویس DNS

    آشنایی با سرویس DNS و نقش آن در مدیریت نام‌های دامنه و آدرس‌های IP.

    بلاک کردن یک سایت با فایل hosts

    نحوه استفاده از فایل hosts برای مسدود کردن دسترسی به سایت‌های خاص.

    پیاده‌سازی سرویس DHCP

    نصب و پیکربندی سرویس DHCP برای تخصیص خودکار آدرس‌های IP در شبکه.

    سرویس وب

    معرفی سرویس‌های وب و نقش آن‌ها در ارائه محتوای آنلاین.

    نصب و پیکربندی Apache

    نحوه نصب و پیکربندی وب‌سرور Apache برای میزبانی سایت‌ها.

    کنترل دسترسی‌ها در آپاچی

    مدیریت و کنترل دسترسی کاربران به منابع وب در سرور Apache.

    Virtual Hosting در آپاچی

    پیاده‌سازی Virtual Hosting برای میزبانی چندین سایت روی یک سرور Apache.

    HTTPS و آپاچی

    پیکربندی HTTPS برای ارتباطات امن در وب‌سرور Apache.

    نصب و راه‌اندازی squid

    نصب و راه‌اندازی پراکسی سرور Squid برای مدیریت ترافیک وب.

    پارامترهای مهم اسکویید

    بررسی و پیکربندی پارامترهای کلیدی در سرور Squid.

    تعریف قوانین و سیاست‌های اسکویید

    ایجاد قوانین و سیاست‌های دسترسی برای مدیریت ترافیک در Squid.

    بلاک کردن سایت‌ها برای برخی از کاربران

    نحوه مسدود کردن دسترسی به سایت‌های خاص برای کاربران مشخص در Squid.

    بلاک کردن بارگذاری فایل‌ها با پسوندشان توسط اسکویید

    پیکربندی Squid برای جلوگیری از بارگذاری فایل‌ها با پسوندهای خاص.

    محدود کردن Web Connectionهای همزمان از یک کلاینت توسط اسکویید

    مدیریت تعداد اتصالات وب همزمان از یک کلاینت در Squid.

    بلاک کردن پورت خاص توسط اسکویید

    نحوه مسدود کردن پورت‌های خاص در ترافیک وب با استفاده از Squid.

    اشتراک سیستم فایل در لینوکس با NFS

    پیاده‌سازی اشتراک‌گذاری سیستم فایل در لینوکس با استفاده از NFS.

    اشتراک فایل بین ویندوز و لینوکس توسط Samba

    نحوه استفاده از Samba برای اشتراک‌گذاری فایل بین سیستم‌های ویندوز و لینوکس.

    دستور smbclient

    آشنایی با دستور smbclient و کاربرد آن در دسترسی به اشتراک‌های Samba.

    سرویس ایمیل

    معرفی سرویس‌های ایمیل و نقش آن‌ها در ارتباطات شبکه‌ای.

    MDA

    بررسی نقش Mail Delivery Agent در تحویل ایمیل‌ها به مقصد.

    MTA

    آشنایی با Mail Transfer Agent و وظایف آن در انتقال ایمیل‌ها.

    MUA

    معرفی Mail User Agent و نقش آن در تعامل کاربران با ایمیل.

    پروتکل‌های MTA

    بررسی پروتکل‌های مورد استفاده توسط Mail Transfer Agent.

    پروتکل SMTP

    معرفی پروتکل SMTP و نقش آن در انتقال ایمیل‌ها.

    پروتکل ESMTP

    آشنایی با پروتکل ESMTP و قابلیت‌های پیشرفته آن در انتقال ایمیل.

    پروتکل‌های MUA

    بررسی پروتکل‌های مورد استفاده توسط Mail User Agent.

    پروتکل POP

    معرفی پروتکل POP برای دسترسی به ایمیل‌ها از سرور.

    پروتکل IMAP

    بررسی پروتکل IMAP و قابلیت‌های آن در مدیریت ایمیل‌ها.

    دستورات کلاینتی SMTP

    آشنایی با دستورات کلاینتی SMTP برای مدیریت ارتباط با سرور ایمیل.

    پروتکل‌های POP و IMAP

    مقایسه و بررسی پروتکل‌های POP و IMAP برای دسترسی به ایمیل‌ها.

    MIME

    آشنایی با استاندارد MIME و نقش آن در مدیریت محتوای ایمیل.

    معماري Qmail

    بررسی معماری Qmail و ویژگی‌های آن به عنوان یک Mail Transfer Agent.

    نصب qmail

    نحوه نصب و پیکربندی Qmail برای استفاده در سرور ایمیل.

    نصب و ساخت netqmail

    نصب و راه‌اندازی netqmail برای بهبود عملکرد Qmail.

    نصب ucspi-tcp

    نصب و پیکربندی ucspi-tcp برای مدیریت ارتباطات TCP در Qmail.

    نصب daemontools

    نصب daemontools برای مدیریت سرویس‌های پس‌زمینه در Qmail.

    اجراي qmail

    راه‌اندازی و اجرای Qmail برای پردازش ایمیل‌ها.

    استفاده از qmail

    نحوه استفاده عملی از Qmail برای مدیریت ایمیل‌ها.

    ايميل محلي

    مدیریت ایمیل‌های محلی و تحویل آن‌ها در سیستم Qmail.

    تحويل به شيوه mbox

    بررسی تحویل ایمیل‌ها به روش mbox و ویژگی‌های آن.

    Maildir

    معرفی ساختار Maildir و استفاده از آن برای ذخیره‌سازی ایمیل‌ها.

    Open relay

    معرفی Open Relay و خطرات مرتبط با آن در سرورهای ایمیل.

    Courier

    آشنایی با Courier و نقش آن در مدیریت سرویس‌های ایمیل.

    نصب Courier Auth

    نصب و پیکربندی Courier Auth برای احراز هویت در سرویس‌های ایمیل.

    نصب Courier POP3

    نصب و راه‌اندازی Courier POP3 برای دسترسی به ایمیل‌ها با پروتکل POP3.

    امنیت سیستم

    بررسی مفاهیم و روش‌های افزایش امنیت سیستم‌های لینوکسی.

    امنیت: جواب ندادن به ping

    پیکربندی سیستم برای جلوگیری از پاسخ به درخواست‌های ping جهت افزایش امنیت.

    مجبور کردن کاربران لینوکسی به تعویض گذرواژه‌های خود

    نحوه اجبار کاربران به تغییر دوره‌ای گذرواژه‌ها در سیستم لینوکس.

    فهرست گزینه‌های دستور chage

    بررسی گزینه‌های دستور chage برای مدیریت سیاست‌های گذرواژه.

    چگونگی تنظیم گذرواژه و غیرفعال کردن کاربران

    نحوه تنظیم و مدیریت گذرواژه‌ها و غیرفعال کردن حساب‌های کاربری.

    Pluggable Authentication Module یا PAM

    معرفی PAM و نقش آن در مدیریت احراز هویت در لینوکس.

    اعمال سیاست‌های گذرواژه

    پیاده‌سازی سیاست‌های گذرواژه برای افزایش امنیت سیستم.

    جلوگیری از استفاده مجدد گذرواژه توسط کاربر

    پیکربندی سیستم برای جلوگیری از استفاده مجدد گذرواژه‌های قدیمی.

    کنترل بر روی لاگین‌های ssh ناموفق با pam_tally2

    استفاده از pam_tally2 برای مدیریت و محدود کردن تلاش‌های ناموفق ورود SSH.

    رمزنگاری و تنظیم گذرواژه روی فایل‌ها

    نحوه رمزنگاری فایل‌ها و تنظیم گذرواژه برای حفاظت از داده‌ها.

    پیکربندی برنامه‌های کاربردی جهت استفاده از پراکسی

    نحوه تنظیم برنامه‌های کاربردی برای استفاده از پراکسی در شبکه.

    فایروال

    معرفی فایروال و نقش آن در مدیریت امنیت شبکه.

    زنجیره‌های جدول filter

    بررسی زنجیره‌های جدول filter در فایروال برای مدیریت ترافیک شبکه.

    زنجیره‌های جدول nat

    معرفی زنجیره‌های جدول NAT و کاربرد آن‌ها در فایروال.

    زنجیره‌های جدول mangle

    بررسی زنجیره‌های جدول mangle برای تغییر بسته‌های شبکه.

    ذخیره و بازگردانی Ruleهای iptables در لینوکس

    نحوه ذخیره و بازیابی قوانین iptables برای مدیریت فایروال.

    تصفیه مبتنی بر حالت

    پیاده‌سازی تصفیه مبتنی بر حالت در فایروال برای افزایش امنیت.

    redirect کردن

    نحوه هدایت ترافیک شبکه با استفاده از قابلیت redirect در فایروال.

    اسکن آدرس‌های IP در شبکه با nmap

    استفاده از ابزار nmap برای اسکن و شناسایی آدرس‌های IP در شبکه.

    آنالیز Packetها با استفاده از دستور tcpdump

    بررسی و تحلیل بسته‌های شبکه با استفاده از ابزار tcpdump.

    آشنایی با NAT و پیکربندی آن

    معرفی NAT و نحوه پیکربندی آن برای مدیریت ترافیک شبکه.

    SNAT یا Source NAT

    بررسی و پیاده‌سازی Source NAT برای تغییر آدرس مبدا بسته‌ها.

    DNAT یا Destination NAT

    پیاده‌سازی Destination NAT برای هدایت بسته‌ها به مقصد خاص.

    PAT یا NAPT

    معرفی PAT یا NAPT و کاربرد آن در مدیریت پورت‌ها در NAT.

    پیاده‌سازی NAT

    نحوه پیاده‌سازی عملی NAT در سیستم‌های لینوکس.

  • LPIC3-305 Mail (Based on Qmail MTA)

    LPIC3-305 Mail (Based on Qmail MTA)

    سرفصل‌های دوره

    مفاهیم پایه ايميل

    آشنایی با مفاهیم اولیه و بنیادی ایمیل و نحوه عملکرد آن در سیستم‌های ارتباطی.

    معماري ايميل

    بررسی ساختار و معماری سیستم‌های ایمیل و اجزای تشکیل‌دهنده آن‌ها.

    معماري سيستم ماژولار

    معرفی معماری ماژولار در سیستم‌های ایمیل و مزایای استفاده از آن.

    معماري فايل

    بررسی ساختار فایل‌ها و نحوه مدیریت آن‌ها در سیستم‌های ایمیل.

    معماري صف

    آشنایی با معماری صف و نقش آن در پردازش و ارسال ایمیل‌ها.

    سیستم‌های ايميل لینوکسی

    معرفی سیستم‌های ایمیل مبتنی بر لینوکس و ویژگی‌های آن‌ها.

    MDA

    بررسی نقش Mail Delivery Agent در تحویل ایمیل‌ها به مقصد.

    MTA

    آشنایی با Mail Transfer Agent و وظایف آن در انتقال ایمیل‌ها.

    MUA

    معرفی Mail User Agent و نقش آن در تعامل کاربران با ایمیل.

    پروتکل‌های ايميل

    بررسی پروتکل‌های مختلف مورد استفاده در سیستم‌های ایمیل.

    پروتکل‌های MTA

    آشنایی با پروتکل‌های مورد استفاده توسط Mail Transfer Agent.

    پروتکل‌های MUA

    بررسی پروتکل‌های مورد استفاده توسط Mail User Agent.

    پروتکل SMTP

    معرفی پروتکل SMTP و نقش آن در انتقال ایمیل‌ها.

    دستورات کلاینتی SMTP

    آشنایی با دستورات کلاینتی SMTP برای مدیریت ارتباط با سرور ایمیل.

    پروتکل‌های POP و IMAP

    بررسی پروتکل‌های POP و IMAP برای دسترسی به ایمیل‌ها.

    MIME

    آشنایی با استاندارد MIME و نقش آن در مدیریت محتوای ایمیل.

    برنامه Uuencode

    معرفی و استفاده از برنامه Uuencode برای رمزگذاری فایل‌های ایمیل.

    نصب سرور ايميلي

    نحوه نصب و راه‌اندازی سرور ایمیل برای مدیریت ایمیل‌ها.

  • SystemD

    SystemD

    مقدمه‌ای بر SystemD

    SystemD، مدیر جدید سیستم و سرویس در لینوکس، جایگزین سیستم‌های سنتی SysV و init.d شده است. این ابزار با ارائه سرعت بالا در بوت سیستم و مدیریت سرویس‌ها، عملکردی بی‌نظیر فراهم کرده است. برای مثال، درخواست‌های dbus پیش از آماده‌سازی سرویس‌ها در صف قرار می‌گیرند و سوکت‌ها قبل از فراخوانی daemonها توسط SystemD ایجاد می‌شوند، مشابه launchd در macOS. این قابلیت‌ها سرعت و کارایی فوق‌العاده‌ای به SystemD بخشیده است.

    SystemD در نقش مدیر سیستم، وظیفه مقداردهی اولیه سیستم و مدیریت حالت‌های قدرت مانند روشن، خاموش، تعلیق و حالت هیبریدی را بر عهده دارد. همچنین، به‌عنوان مدیر سرویس، مسئولیت مدیریت daemonهای فضای کاربری و سایر واحدها (مانند دستگاه‌ها، سوکت‌ها و D-Bus) را بر عهده دارد.

    امروزه اکثر توزیع‌های اصلی لینوکس مانند Debian، RedHat، SuSE، Ubuntu، Fedora، CentOS و Kali از SystemD به‌عنوان مدیر سیستم و سرویس استفاده می‌کنند. SystemD با ارائه مفهوم واحد (Unit) شامل سرویس‌ها، دستگاه‌ها، مسیرها، نقاط اتصال (Mount Points) و غیره، مدیریت یکپارچه‌ای از اجزای سیستم فراهم می‌کند. این واحدها از طریق فایل‌هایی مانند .service (برای daemonها)، .mount (مشابه /etc/fstab)، .socket، .target (مشابه run-level) و .timer (مشابه cron) مدیریت می‌شوند.

    با توجه به جایگزینی SystemD به‌جای SysV در بسیاری از توزیع‌ها، سرعت و کارایی بالای آن و تغییرات اساسی ایجادشده، مطالعه این دوره برای درک بهتر و استفاده بهینه از SystemD توصیه می‌شود.

    سرفصل‌های دوره

    1- ویژگی‌ها و فرآیند بوت در SystemD

    در این بخش، ویژگی‌ها و مزایای SystemD بررسی می‌شود. تفاوت‌های آن با SysV INIT تحلیل شده و محیط بوت سیستم تشریح می‌گردد. همچنین، قابلیت‌های SystemD در مدیریت بوت، تغییر هدف بوت (Boot Target) و ارزیابی محیط راه‌اندازی بررسی می‌شود. مقایسه‌های مرتبط با SysV INIT نیز در صورت لزوم ارائه خواهد شد.

    2- اطلاعات سیستم

    این بخش به معرفی ابزارهای مهم SystemD برای مدیریت اطلاعات سیستم می‌پردازد. تنظیمات مرتبط با زمان و تاریخ، تغییر منطقه زمانی، مدیریت تنظیمات لوکال و پیکربندی نام میزبان (Hostname) بررسی می‌شود. همچنین، نحوه شناسایی کاربران واردشده و استفاده از ابزارهای مرتبط با SystemD آموزش داده خواهد شد.

    3- اهداف و سطوح اجرایی (Targets | RunLevels)

    در این بخش، تفاوت‌های میان RunLevelهای SysV و Targetهای SystemD بررسی می‌شود. هدف پیش‌فرض سیستم شناسایی شده و تغییر آن با RunLevelهای معادل مقایسه می‌گردد. همچنین، نحوه ورود به حالت‌های نجات (Rescue) و اضطراری (Emergency)، کاهش سرویس‌ها و تغییر هدف پیش‌فرض سیستم آموزش داده خواهد شد.

    4- کنترل سیستم

    این بخش به معرفی ابزارهای کلیدی SystemD برای مدیریت سیستم می‌پردازد. دستورات مدیریت قدرت، نمایش تمام اشیای مدیریت‌شده توسط SystemD، شناسایی اشیای ناموفق و بررسی وضعیت سرویس‌ها، سوکت‌ها و دستگاه‌ها آموزش داده می‌شود. همچنین، مدیریت سرویس‌ها (فعال‌سازی، غیرفعال‌سازی و بررسی پایداری تغییرات) با SysV مقایسه خواهد شد.

    5- کنترل از راه دور

    در این بخش، نحوه پیکربندی محیط SSH برای مدیریت آسان از راه دور آموزش داده می‌شود. چگونگی شناسایی و تغییر هدف پیش‌فرض در گره‌های راه دور، مدیریت Targetها و بررسی پایداری تغییرات از راه دور بررسی خواهد شد.

    6- مدیریت لاگ‌ها (Journal Control)

    این بخش به ویژگی‌های مهم سیستم لاگ‌گیری SystemD می‌پردازد. نحوه شناسایی لاگ‌های ذخیره‌شده پس از راه‌اندازی مجدد، فعال‌سازی پایداری لاگ‌ها، استخراج لاگ‌های مرتبط با کاربران خاص، نظارت بر لاگ‌های زنده و استخراج داده‌های لاگ بوت آموزش داده خواهد شد.