تبلیغات
قطره (ای از زندگی یک درگیر کامپیوتر) - مطالب تجربیات ما در كامپیوتر و استفاده از نرم افزار ها
 
اگر قادر نیستی خود را بالا ببری ،همانند سیب باش تا با افتادنت اندیشه ای بالا برود.

جابجایی یک vm به یک فولدر

نوشته شده توسط :سعید كلانتری
یکشنبه 7 اردیبهشت 1393-03:35 ب.ظ

در vmware    می شود فولدر درست کرد و ماشینها را در داخل فولدرها دسته بندی کرد.و این کار به راحت یو با درگ اند دراپ انجام می شود.
در صورتیکه برای یک ماشین انجام نشد از روش زیر استفاده کنید


For some reason this single VM can not be dragged into another Folder within vCenter.

It comes up with a No entry style sign, whereas other VMs can be dragged and dropped as normal.

To resolve this, simply use the vSphere Power CLI as follows:

Start > Programs > VMware > VMware vSphere PowerCLI > VMware vSphere PowerCLI

Move-VM -Destination [NewDestinationFolder] -VM [vmname.domain.com]

Use quotes for the folder name is there is a space charracter in it.

مثال
move-vm -destination software  -vm bank_ computing


راه اندازی vnc server روی سرور لینوکسی ( Redhat 5 )

نوشته شده توسط :سعید كلانتری
شنبه 6 اردیبهشت 1393-06:11 ب.ظ

امروز مقرر شد در غیاب یه نفر من به جاش یه سرور لینوکسی تحویل یکی از پرسنل بدهم.

سرور فوق وی ام بود و اماده.منم فقط تنظیمات شبکه اش را انجام دادم و تحویل دادم.همکار فوق گفت که می خواهد با vnc  به سرور وصل شود.من فکر کردم می گوید با winscp
گفتم مشکلی نیست.( چون خودم تست کردم و دیدم با winscp می تونم).گفت نمی تونم.رفتم دیدم می خواد با vnc وصل شه.خوب بدیهی بود که باید می رفتم و سرویس vnc server را روی سرور فوق اجرا می کردم.ولی رفتم و دیدم سرویس و برنامه مورد نصب نصب است و در حال اجرا.

رفتیم تو ترابل شوت.( troubleshoot )

اول اینکه وقتی می نوشتم .

/etc/init.d/vncserver start

می نوشت که از نظر گرافیکی تنظیم نیست:starting vnc server : no display configured

فهمیدم که باید بروم در فایل
/etc/sysconfig/vncservers
اطلاحی انجام بدهم و دو خط اخر را که کامنت بود حذف کنم و همچنین باید گزینه هایی مثل
-localhost , -no hhtpd  و غیره رو حذف کنم که کردم.همچنین یوزر رو براش تعریف کردم و با دستور vncpasswd  پسورد یوزر را مشخص کردم.

البته باید مبتنی بر تغییراتی که در این فایل ایجاد کرده بودم به جای استفاده از خود ای پی یه عدد هم جلوش بزنم.مثلا بجای 10.10.10.1 باید زد 10.10.10.1:2


بخوب بعد از اینکار وصل شد ولی گرافیک بدرد بخوری نداشت.رزولیشن را با دستور
$ xrandr | grep '*'
پیدا کردم و تغییر دادم.بی فایده بود.بررسی کردم دیدم باید بروم در فایل
/root/.vnc/xstartup
 و دو خط زیر را از کامنت بودن در اورم:
unset SESSION_MANAGER
exec /etc/Xll/xinit/xinittrc

و بعد با دستور
/etc/init.d/vncserver restart
هم چی اکی شد



آپدیت fortianalyzer

نوشته شده توسط :سعید كلانتری
یکشنبه 31 فروردین 1393-08:58 ق.ظ

آخرین آپدیت دستگاه فورتی نت ( fortinet  )  مال دستگاه  fortianalyzer  را برایتان  می گذارم.انشالله به درد بخوره


FAZ_200D-v500-build0310-FORTINET.out


فایل securtiy director

نوشته شده توسط :سعید كلانتری
یکشنبه 31 فروردین 1393-08:52 ق.ظ

یکی از ماژولهای مهم برنامه jonus space  که برای مدیریت ابزارهای جونیپر است ماژول securtiy director   است.

البته در نسخه های قدیمی بهش  Security design   گفته می شد.

خوب دانلود این ماژول برای همه ساده نیست.

لذا من لینکهای دانلود سه نسخه اش را براتون می زارم.امیدوارم به درد یه نفر حداقل بخوره


Security-Director.13.1P1.2.img

Security-Director.13.1P2.3.img

Security-Director.13.1R1.4.img


عدم نمایش نسخه samba server

نوشته شده توسط :سعید كلانتری
دوشنبه 18 فروردین 1393-10:17 ق.ظ

زمانیکه شما در شبکه یک samba server   نصب می کنید و بعد از طریق سیستمهای ویندوزی بهش وصل می شوید در درون پوشه های مختلف در title bar  اسم samba server   و ورژن انرا نمایش می دهد.مثلا می نویسد  Samba Server Version 3.2.1   که این نوعی خطر امنیتی محسوب می شود.لذا باید آنرا رفع کرد.
برای رفع آن باید مقدار server string  در بخش global  فایل  smb.conf  را تغییر داد و بعد سرویس را یکبار ریست کرد.

یک مشکل باقی می ماند.و آن این است که در صورتیکه از قبل سیستمهای ویندوز xp  به سرور وصل شده باشند این تغییر را متوحه نمی شوند ( چون در رجیستری ذخیره کرده اند)
برای حل این مشکل می توان به به رجیستری آن یوزرها رفت و این مقدار را پاک کرد.مقدار در ادرس زیر است
current user\software\microsoft\windows\current version\explorer\Computr Description
مثلا اگر ادرس سرور سامبا شما ادرسش 10.11.12.13 باشد یک کلید در این مقدار وجود دارد که مقدارش برابر samba server vertion 3.2.1  است.

که میتوانید آنرا به راحتی پاک کنید.

و اگر بخواهید بوسیله یک فایل در کل شبکه پاک کنید باید یه فایل .reg  کنید.که در آن باید متن زیر باشد

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComputerDescriptions]
"10.11.12.13"=-
علامت منها موجب پاک شدند کل مقدار آن رشته در رجیستری می شود.
یک لینک از ماکروسافت برای اضافه کردن و پاک کردن از رجیستری
http://support.microsoft.com/kb/310516

که البته با استفاده از فایل reg2exe  می توانید انرا به یه فایل exe  تبدیل می کند.



مستند سازی

نوشته شده توسط :سعید كلانتری
دوشنبه 4 فروردین 1393-11:06 ب.ظ

یکی از بزرگترین کارهایی که عموما ما نمیکنیم مستند سازی است.


یعنی نمی نویسیم چه کاری می خواهیم بکنیم و یا چه کاری کرده ایم.

بخصوصدر بخش آی تی .اکثر متخصصان آی تی و شبکه سازمانها کلی کار می کنند و هرگز محتوا و سند مکتوبی تولید نمیکنند.
یک دلیل آن این است که با اینکار دوست دارند امنیت شغلی ایجاد کنند.

خوب این قابل قبول است ( به خاطر شرایط ایران--شاید در دنیا هم همین باشد)

ولی پیشنهاد من  به شدت این است که حداقل برای خودتان مستند سازی کنید.
من خودم خیلی از این مستند نسازی ضربه خوردم.

اخرینش همین امروز بود.قبلنا یه کاری پیش امد و من  رفتم برنامه powerpath  رو یه سروری نصب وباهاش rawdevice  maping  ایجاد کردم.امروز دوباره نیاز شد ولی دیدم یادم نیست در گذشته چه کار کرده بودم.لذا باز هم یاداوری می کنمهمه تجربیات خودتون رو تو یه دفترچه بنویسید.بعدا به دردتون میخورد.

به نوعی برای خودتان مدیریت دانش بکنید.و یه جایی اینها رو سیو کنید.






lock کردن یک پارتیشن در bitlocker بدون ریست

نوشته شده توسط :سعید كلانتری
سه شنبه 13 اسفند 1392-11:30 ب.ظ

قطعا با بیت لاکر bitlockerویندوز آشناهستید(یک سرویس از ماکروسافت برای رمز کردن یک پارتیشن و گذاشتن پسورد روی آن )


چیز خوبی است. اما مشکلی که من باهاش داشتم این بود که وقتی یه درایو را با بیت لاکر رمز نگاری  شده است باز می کنیم.تا زمانیکه آن سیستم را ریست نکنیم آن پارتیشن برای همه حتی اگر لاگ اف کنید و یوزر دیگری  لاگین کند باز است 

و این یک خطر امنیتی برای سیستمهای چند کاربره و سیستمهای موجود در ادارت وسازمانها است.

پس وقتی کارمون تموم باشد باید سریع پارتیشن را قفل کرد بدون ریست کردن.نکته جالب اینکه برخلاف عرف با کلیک راست کردن به هیچ جا نمی رسیم و هیج گزینه ای برای اینکار وجود ندارد.لذا سراغ سایت ماکروسافت می رویم  ومتوجه می شویم باید از خط فرمان استفاده کنیم.

 برای  اینکار باید در cmd  تایپ کنید     
manage-bde  -lock  h:

که در اینجا نام درایو  مورد نظر برای لاک شدن h: فرض شده است.

البته  لازم به ذکر است که برای راحت تر شدن می توانید  این  دستور  را در یک فایل  bach  نوشته وبراحتی هردفعه سریعا اجرا کنید.

فقط یادتان باشد که این دستور باید در مود administrator اجراشود.یعنی ابتدا cmd را  در مودrun as administrator اجراکنید و سپس  دستور را تایپ کنید.



موفق باشید.






تبلت گرین green

نوشته شده توسط :سعید كلانتری
جمعه 13 دی 1392-05:00 ب.ظ

توی خرید وسایل کامپیوتری یکی از اولویتها باید همیشه گارانتی و خدمات پس از فروش باشه.درسته گارانتی توی موبایل و بعضی لوازمهای دیگه مثلا ماشین دوزار نمی ارزه ولی در لوازم کامپیوتری ( مثل هارد و رم و مادربرد) خیلی خوب عمل می کنه.


مدتی قبل می خواستم برای پسرم یه تبلت بخرم.دنبال یه تبلت 10 اینچ بودم.مارکهای مختلف رو دیدم تا اینکه تو نمایشگاه محصولات Green  رو دیدم که با نام igreen به فروش می رفت.مشخصات خوبی داشت و قیمتش هم مناسب بود.و لی خوب گفتم بزار یکم بگردم.شاید چیز بهتر پیدا کنم.

بعد از نمایشگاه تو پاساژ ایران و پاساژهای دیگه گشتم.آخرش با توجه به قیمت و بقیه مشخصات یه دونه تبلت 10 اینچ گرین خریدم.

green  یکی از بهترینهای مارکهای پاور کامیپوتر در ایران است.و از قبل می شناختمش.گارانتی تبلتش هم 15 ماه بود.

بهش اطمینان کردم و خریدم.بعد از یه مدت پسرم از شارژ تبلتش ناراضی بود و می گفت خوب شارژ نمی شه.

راست می گفت .یه کم باید سوکت شارژر رو جابجا می کردی تا شارژ شه.و این وضعیت بدتر شد.تا اینکه دیگه شارژ نمی شد.خوب که نگاه کردم دیدم سوکت شارژرش دچار مشکل شه( از توی تبلت).یعنی پایه اش شکسته بود.

خواستم خودم بازش کنم و درستش کنم( چون معمولا شکستگی پایه سوکت جزو گارانتی نمیشه.( با اینکه به نظرم مقصر پسرم نبود  ومشکل از تبلت بود)

با همه اینها بردمش پیش گارانتی.گفتم اگه اونها درستش نکردند خودم درستش می کنم.

تو گارانتی با روی خوشی با هام برخورد شد.مسئولش بررسی کرد و گفت سوکتش رو شکسته اید.ولی عیبی نداره.برات درستش می کنم.

راستش من کارتونش رو نبرده بودم.و گفتند اگه هم چیزشو اورده بودی یه دونه نو و آکبند  رو می دادیم ببری.

در هر صورت فردا رفتم و کل بردش رو گارانتی بدون هزینه  عوض کرده بود و من از این کارشون لذت بردم. و معنی خدمات پس از فروش و گارانتی رو درک کردم.

گفتم شما هم در جریان باشید( نمیشه فقط اشکالات ممکلت رو تو بوق کرد و نالید)



ثبت نام در یاهو

نوشته شده توسط :سعید كلانتری
سه شنبه 10 دی 1392-04:16 ب.ظ

سلام

این روزها ثبت نام در یاهو سخت شده است( چون اسم ایران در لیست شماره هایی که می شود انتخاب کرد نیست.)
امروز به این فکر بودم که چطوری میشود آنرا دور زد.
به فکرم رسید که در این اینترنت که همه جور خدماتی هست چرا خدمات شماره تلفن رایگان جهت دریافت اس ام اس نیست؟

یه سرچ تو گوگل کردم با این عنوان 
 free phone number for recive sms

دیدم این خدمات تو نت هست و بعضی سایتها ارائه می کنند.
این چند سایت رو امتحان کردم

1)receive-sms.com
2)receive-sms-online.com/
3)pinger.com
4)receivesmsonline.com/freephonenumber/
5)simser.info (German)an)

قضاوت نمی کنم ولی سایت  http://receivesmsonline.com/   خوب بود و من ازش جواب گرفتم.

البته راستش اخرین ثبت نامی که تو یاهو کردم نیاز به verification code نداشت و بدون اون انجام شد( نمی دونم چرا)

امیدوارم این پست به درد شما هم بخورد.


کار با میکروتیک

نوشته شده توسط :سعید كلانتری
یکشنبه 24 آذر 1392-06:41 ب.ظ

قبلا با میکروتیک کار کردم.ولی زیاد نبوده.و جدی هم نبوده.


حالا به دلایلی مجبور شدم کمی جدی تر و بیشتر کار کنم.می خواهم باهاش یه وی پی ان سرور راه اندازی کنم و یه اکانتیگ و محدودیت پهنای باند روش ایجاد کنم.
در مرحله اول خود میکروتیک رو از ادرس http://www.digiboy.ir/?p=709 دانلود کردم
ولی خوب این مال وی ام ور ورک استیشن بود
لذا با دانلود کانور تور اونم از ادرس : http://www.digiboy.ir/?p=1132   اونو به یه ماشین برای esxi5.1 تبدیل کردم.

بعد روشن کردم.یوزر پیش فرض admin و بدون پسورد است.

بعد از ورود سعی کردم رو ی ether1   ای پی بدم
ای پی دادن کاری نداره
دستورش  اینه
ip address add address 172.16.16.16/24
بعد می پرسه کدوم اینترفیس
که گفتم ether1
بعد سعی کردم با وین باکس که مخصوص اتصال به میکروتیک است باهاش کار کنم ولی نشد که نشد.در نهایت فهمیدم که یه مشکلی تو این اینترفیس است.لذا یه اینترفیس دیگه تعریف کردیم به نام ether2 و همه کارها رو با اون انجام دادیم.

راستی برای دیدن اینترفیسها باید از دستور
interface print استفاده کنید
چند تا دستور بدرد بخور دیگه:
ip address remove
ip address print
 و موفق باشید

تا اموزشها ی بعدی


اطلاعاتی از Storage Networking ها برای شبکه !

نوشته شده توسط :سعید كلانتری
شنبه 9 آذر 1392-06:53 ب.ظ


امروز به بررسی اصطلاعات پایه در Storage Networking میپردازیم، امیدواریم بتوانیم کارشناس های IT رو که اطلاعات کمتری در این مورد دارند رو ترغیب به مطالعه بکنیم؟!!!

Storage Networking Industry Association) -SNIA )

با هدف استاندارد سازی تکنولوژیها و ایجاد هماهنگی مابین سازندگان ادوات ذخیره سازی اطلاعات - بالغ بر 400 کمپانی از سراسر دنیا - تشکیل شده است . این انحمن فرهنگ لغاتی جهت توصیف و تشریح مفاهیم Storage networking و Data storage نیز منتشر کرده است . در ادامه مباحث با گزیده ای از اصطلاحات پرکاربرد اخذ شده از این فرهنگ آشنا میشویم.


arbitrated loop

یکی از توپولوژی های اتصال ادوات در Fibre channel است که در آن هر یک از ادوات به طور مستقیم و بی واسطه به دستگاه بعدی متصل شده و یک حلقه ایجاد میکنند.در این توپولوژی هر لحظه تنها یکی از ادوات مجاز به ارسال دیتا میباشد .


AL_PA

(Arbitrated Loop Physical Address)

آدرس 8بیتی مشخص ککند هر یک از ادوات شرکت کننده در توپولوژی Arbitrated Loop


B_Port

Bridge port – پورتی است متعلق به دستگاههای بریج با هدف افزایش طول مسیر ISL-Inter switch links . این پورت تنها به E_port از یک San switch متصل میشود


Bandwidth

فاصله عددی مابین حد بالا و پایین یک باند فرکانسی انالوگ – مترادف با ظرفیت انتقال اطلاعات در مخابره داده های دیجیتال


baud

حداکثر نرخ تغییرات حالت سیگنال در ثانیه در یک مدار مخابراتی. در صورتی که هر تغییر حالت موید یک بیت باشد عبارت Baude rate مترادف bit rate خواهد بود.همینطور وابسته به نوع کدینگ این امکان وجود دارد که هر تغییر حالت سیگنال بیانگر بیش از یک بیت باشد در این حالت Baud rate مترادف با Bit rate نیست.


Berkeley RAID Levels

یکی از انواع مکانیزمهای حفاظت داده است که توسط Garth GibsonRandy KatzDavid Patterson تحت مقاله ای هنگام تحقیق روی سیستمهای I/O در دانشگاه Berkly منتشر شد. شش رده اصلی Raid به نامهای Raid 0 , 1,…6 وجود دارند در عین حال ترکیبهای منطقی آنها نیز مانند Raid 5 +Raid 0=Raid 50 معرفی شده اند.


blade system

به سیستم کامپیوتری یا ذخیره سازی اطلاعاتی که متشکل از یک شاسی واحد فراهم کننده برق،سرمایش و سایر زیرساختهای مشترک بوده همینطور دربردارنده تعدادی واحد سروری یا ذخیره ساز اطلاعات قابل حذف یا اضافه شدن باشد Balde system گویند

این سیستمها راه حلهایی مقیاس پذیر و ماژولار جهت افزایش توان پردازشی/ذخیره سازی متناسب با نیازهای پیش رو هستند.


Bridge

دستگاهی است که با هدف افزایش طول مسیر لینک ISL مابین E_port های دو San Switch مورد استفاده قرار میگیرد


Broadcast

ارسال پیام به کلیه N_port های واقع در Fabric


Canister

محفظه های قرار گیری دیسک یا Tape در ادوات ذخیره سازی که با هدف کاهش تاثیرات RF و سهولت در امر حذف و اضافه دیسکها مورد استفاده قرار میگیرد .


Cascading

اتصال مستقیم تعدادی Switch جهت افزایش تعداد پورتها یا افزودن به فاصله فیزیکی قابلیت ارائه سرویس در Fabric


connection recipient

N_Portی است که درخواست اتصال Calss1 را دریافت میکند و به آن پاسخ میدهد


connectionless service

ارتباط مابین دو N_Port یا NL_Port فاقد هرگونه اتصال مستقیم یا فیزیکی


Controller

برد الکترونیکی جهت تفسیر و اجرای دستورات ،مدیریت انتقال دیتا ، تشخیص و اصلاح خطا و مجموعه ای از وظایف مدیریتی در ادوات ذخیره سازی


controller cache

حافظه ای کوچک با هدف افزایش عملکرد IO آرایه دیسکها


DAS

مخفف Direct attached storage

data deduplication

جایگزین کردن دیتای تکراری موجود در یک آرایه با یک کد ارجا به نسخه(واقعی) واحد از آن دیتا با هدف کاهش فضای ذخیره سازی و نیاز به پهنای باند


disk block

کوچکترین واحد ذخیره و بازخوانی اطلاعات در ادوات ذخیر سازی .


disk shadowing

مراجعه شود به Mirroring


disk striping

مراجعه شود به Data stripping


dual parity

قرارگیری Parity در دو محل مجزا. ارتقائی بر حالت کلاسیک siangle parity در Raid های قدیم


data striping

توزیع مساوی جریان اطلاعات مابین دیسکهای عضو آرایه از طریق Strip ها.


E_Port

پورت توسعه یا Expansion port واقع در یک San switch که به E_Port سوییچ دیگر یا B_Port بریج با هدف ایجاد Inter switch link-ISL . از E_Port ها با هدف ایجاد Multi switch Fabric استفاده میکنیم.


Fabric

بخش Network یک ساختار ذخیره سازی و انتقال داده مبتنی بر پروتکل FCP


F_Port

Fabric Port ، پورت متعلق به San switch که مستقیما به یک N_Port متصل میشود.


Fabric_Identifier) F_ID)

مشخصه منتسب شده به هر Fabric در سناریو های Inter-Fabric Routing


Fibre Channel over Ethernet) FCoE)

Fibre channel over Ethernet.مکانیزم کپسوله کردن فریمها FC در دل فریمهای Ethrnet با هدف فراهم آوردن امکان ارسال آنها از طریق شبکه های IP


Fibre

اصطلاح مبین تکنولوژیهای مبتنی بر فیبر نوری مورد استفاده در پروتکل Fibre channel


Fibre Channel) FC)

تکنولوژی ارتباطی بسیار سریع با اصالت سریال مورد استفاده در فرایند انتقال داده مابین ادوات ذخیره سازی و المانهای واقع در Fabric


Fibre Channel Protocol) FCP)

پروتکل انتقال دستورات SCSI از طریق شبکه های مبتنی بر Fibre channel


FL_Port

Fabric Loop port – در یک ساختار Aribtrated loop به NL_port های متناظر متصل میشود.


Fx_Port

پورت با قابلیت ایفای نقش F_port یا FL_Port


G_Port

Generic port – پورتی است که میتواند به عنوان E_port یا F_port فعالیت کند .مود اجرایی خود را هنگام initialize شدن اولیه تشخیص میدهد. در صورتیکه به N_port متصل شده باشدF_port خواهد شد و در صورتیکه به E_Port متصل شده باشد E_Port خواهد بود.


GL_Port

Generic loop port،پورتی است با قابلیت فعالیت در سه حالت E_Port, F_Port or FL_Port . مود اجرایی خود را در هنگام initialize شدن اولیه با توجه به مود پورت طرف دیگر تشخیص میدهد.


Host Bus Adapter) HBA)

کارت IO با هدف امکان برقراری ارتباط مبتنی بر FC,ISCSI قابل نصب روی سرور و PC


hot spare) disk)

دیسکی به صورت Host standby واقع در آرایه ای از دیسکها که به طور خودکار جایگزین دیسک معیوب میشود.

Logical Unit Number) LUN)

مشخصه عددی منتسب شده به واحدهای منطقی(پارتیشن های) تشکیل شده در Raid group .


multimode) fiber optic cable)

نوعی از فیبر نوری با قابلیت عبور همزمان چندین مود (زاویه تابش و بازتابش پرتوهای نوری از درون هسته فیبر)


Multi-Path I/O) MPIO)

امکان دسترسی از چندین مسیر مختلف به یک سیستم ذخیره سازی اطلاعات برای یک هاست/سرور


N_Port

Node Port – به طور مستقیم به F_Port یا N_Port دیگر متصل میشود.پورت انتهایی در اتصالات FC


Network Attached Storage) NAS)

دستگاه ذخیره سازی اطلاعاتی که مستقیما به شبکه متصل شده و سرویس فایل را در اختیار کاربران و سرورها قرار می دهد.


NL_Port

Node loop port، ماهیتا N_Port است که در توپوژی Arbitrated loop شرکت میکند.


Partition

رنج آدرس همجوار از بلوکهای دیسکهای فیزیکی که توسط سیستم عامل قابل مشاهده است .قسمتی از ظرفیت دیسک فیزیکی یا مجازی


Port_ID

یک آدرس 24 بیتی منحصر به فرد مشتکل از 3 هشت بیت است که در فرایند Frame routing مورد استفاده قرار میگیرد .


single mode) fiber optic cable)

نوعی فیبر نوری با قابلیت عبور دهی تنها یک مود (زاویه تابش) عموما مورد استفاده در مسافتهای طولانی


Storage Area Network) SAN)

از دید دنیای شبکه : شبکه ای اختصاصی مابین سرورها و ادوات ذخیره سازی داده است که جریان داده ای مبتنی بر بلوک و نه فایل در آن از طریق FCP یا FCOE یا ISCSI برقرار است .



storage controller

برد میکروپروسسوری برای پردازش مستقیم دستورات IO منتهی به دستگاه ذخیره سازی.


storage virtualization

جداسازی لایه های فیزکی و منطقی ادوات ذخیره سازی و نمایش صرفا بخش منظقی آن به هاستها


World Wide Node Name) WWNN)

اسم یونیک منتسب شده به نود از طرف کمپانی سازنده


World Wide Port Name) WWPN)

اسم یونیک منتسب شده به پورت از طرف کمپانی سازنده


Worldwide_Name) WWN)

اسم یونیک منتسب شده به دستگاه از طرف کمپانی سازنده


Zone

مجموعه ای از N_port ها و/یا NL_port های مجاز به برقراری ارتباط با یکدیگر از طریق Fabric تشکیل Zone می دهند.


zone set

مجموعه ای از zone ها تحت یک Policy واحد.


منبع :http://securitynet.blogfa.com/post/193



parser view

نوشته شده توسط :سعید كلانتری
دوشنبه 7 مرداد 1392-04:24 ب.ظ

یکی از قابلیتهای جالب سیسکو   view است که من خودم هم بلد نبودم.جدیدا یاد گرفتم.برای راه اندازی آن باید مراحل زیر را طی کنید:


Step 1

(Config)# aaa  new-model

Step 2

(Config)#  enable secret  password

Step 3

R1>enable view

Step 4

(config)# parser  view   test

(config-view)# secret    password1

(config-view)# commands   exec   include    all    show

(config-view)# commands   configure   include   all    ip

(config-view)#commande  interface     include    all shutdown

 

 



مشکلات در نصب php

نوشته شده توسط :سعید كلانتری
شنبه 28 بهمن 1391-03:16 ب.ظ

سلام
امروز سعی کردم روی ویندوز 2008 و iis 7.5  پی اچ پی (php) را فعال کنم تا یه hmail  را بالابیارم.وقت شد بعدا در مورد اچ میل صحبت می کنم.

کمی بررسی کردم و یه مقدار رفرنس خوندم وتلاش کردم.اخرش به نتیجه نرسیدم.ولی فقط یه نکته.توی داکیومنت هاش نوشته بود یه جا بزن  php -info  برای تست
که می زدم و کار نمی کرد.بعدا فهمیدم که باید می زدم   php --info  چون گاهی با یک تک دش کار نمی کنه و پیغام می داد که  couldnot open input file o

نکته بعدی در نصب wamp server  بود.من نسخه اخر رو از سایت دانلود کرده و نصب کردم.ولی یه اروری می داد به این عنوان   missing msvcr100.dll  و می نوشت که نیم تونه برنامه رو اجرا کنه.دفعه های قبل که به این مشکل خورده بودم رفتم ms vcr100.dll  رو دانلود کرده و در پوشه  system32  نصب کرده بودم.پیغام از بین رفته بود ولی موفق نشده بودم wamp  رو راه بندازم.
این دفعه بیشتر بررسی کردم و فهمیدم که باید 

Microsoft Visual C++ 2010 Service Pack 1 Redistributable Package MFC Security Update

رو نصب می کردم.از این ادرس:
http://www.microsoft.com/en-us/download/details.aspx?id=26999
نصب کردم و مشکل حل شد.حالا درگیر مشکلات دیگه ام


Configure a Remote Access VPN Server

نوشته شده توسط :سعید كلانتری
سه شنبه 17 بهمن 1391-08:25 ق.ظ

Configure a Remote Access VPN Server

10 out of 21 rated this helpful Rate this topic

Applies To: Windows Server 2008

This topic explains the basic steps for configuring a remote access virtual private network (VPN) server using Server Manager, the Add Roles Wizard, and the Routing and Remote Access Server Setup Wizard. After you finish configuring a basic remote access VPN server, you can perform additional configuration tasks, depending on the way you want to use the remote access VPN server.

Before you begin

The following table lists the information that you need to know before you configure a remote access VPN server.

 

Before adding a remote access/VPN server roleComments

Determine which network interface connects to the Internet and which network interface connects to your private network.

During configuration, you will be asked to choose which network interface connects to the Internet. If you specify the incorrect interface, your remote access VPN server will not operate correctly.

Determine whether remote clients will receive IP addresses from a Dynamic Host Configuration Protocol (DHCP) server on your private network or from the remote access VPN server that you are configuring.

If you have a DHCP server on your private network, the remote access VPN server can lease 10 addresses at a time from the DHCP server and assign those addresses to remote clients. If you do not have a DHCP server on your private network, the remote access VPN server can automatically generate and assign IP addresses to remote clients. If you want the remote access VPN server to assign IP addresses from a range that you specify, you must determine what that range should be.

Determine whether you want connection requests from VPN clients to be authenticated by a Remote Authentication Dial-In User Service (RADIUS) server or by the remote access VPN server that you are configuring.

Adding a RADIUS server is useful if you plan to install multiple remote access VPN servers, wireless access points, or other RADIUS clients to your private network. For more information, see Network Policy Server Help.

Determine whether VPN clients can send DHCP messages to the DHCP server on your private network.

If a DHCP server is on the same subnet as your remote access VPN server, DHCP messages from VPN clients will be able to reach the DHCP server after the VPN connection is established. If a DHCP server is on a different subnet from your remote access VPN server, make sure that the router between subnets can relay DHCP messages between clients and the server. If your router is running Windows Server® 2008, you can configure the DHCP Relay Agent service on the router to forward DHCP messages between subnets.

Verify that all users have user accounts that are configured for dial-up access.

Before users can connect to the network, they must have user accounts on the remote access VPN server or in Active Directory® Domain Services. Each user account on a stand-alone server or a domain controller contains properties that determine whether that user can connect. On a stand-alone server, you can set these properties by right-clicking the user account in Local Users and Groups and clicking Properties. On a domain controller, you can set these properties by right-clicking the user account in the Active Directory Users and Computers console and clicking Properties.

Configuring your remote access VPN server

To configure a remote access VPN server, start the Add Roles Wizard by doing either of the following:

  • In the Initial Configuration Tasks window, under Customize This Server, click Add roles. By default, Initial Configuration Tasks starts automatically when you log on.

  • Open Server Manager by clicking StartAdministrative Tools, and then click Server Manager. Then, under Roles Summary, click Add roles.

In the Add Roles Wizard, do the following:

  1. Click Next or click Select Server Roles.

  2. In the list of server roles, select Network Policy and Access Services. Click Next twice.

  3. In the list of role services, select Routing and Remote Access Services to select all the role services for Routing and Remote Access Services. You can also select individual server roles.

  4. Proceed through the steps in the Add Roles Wizard to complete the installation.

Completing additional tasks

After you complete the steps in the Add Roles Wizard and complete configuration in Routing and Remote Access, your server is ready for use as a remote access VPN server.

The following table lists additional tasks that you might want to perform on your remote access/VPN server.

 

TaskPurpose of task

Configure static packet filters.

To add static packet filters to better protect your network.

Configure services and ports.

To choose which services on your private network you want to make available for remote access users.

Adjust logging levels for routing protocols.

To configure the level of event details that you want to log. You can decide which information you want to track in your log files.

Configure the number of VPN ports.

To add or remove VPN ports.

Create a Connection Manager profile for your users.

To manage the client connection experience for your users and simplify troubleshooting client connections.

Add Active Directory Certificate Services (AD CS).

To configure and manage a certification authority (CA) on a server for use in a public key infrastructure (PKI).

Increase remote access security.

To protect your remote users and your private network by enforcing the use of secure authentication methods, requiring higher levels of data encryption, and more.

Increase VPN security.

To protect your remote users and your private network by requiring the use of secure routing and tunneling protocols, configuring account lockout, and more.

For more information about these tasks, see http://go.microsoft.com/fwlink/?LinkId=89010.

Removing the remote access VPN server role

If you need to reconfigure your server for a different role, you can remove existing server roles. When you remove the remote access VPN server role, your server will no longer provide dial-up or VPN access for remote access clients. Remote users will not be able to connect to your private network, and the computers on your private network might not be able to connect to the Internet.

To remove the remote access VPN server role, first restart the Add Roles Wizard by doing the following:

  • Open Server Manager by clicking StartAdministrative Tools, and then click Server Manager. Then, under Roles Summary, click Remove roles.

Then, in the Add Roles Wizard, remove the remote access VPN server role:

  • Advance to the Remove Server Roles page, click Network Policy and Access Services, click Next, click Remove, and then click Close. In the server restart confirmation dialog box, click Yes to restart your computer.



Setup VPN Server using Microsoft Windows 2008 R2

نوشته شده توسط :سعید كلانتری
دوشنبه 16 بهمن 1391-11:03 ب.ظ

Virtual Private Network (VPN) is used to securely tunnel your connection from one point to another point. It is good to allow other user from different location to access to our internal network for communication. Since my company got 5 branches which is located all around the world, I need to setup VPN server to allow them access securely to our network and connect to a web application inside this office.

Luckily, we have a Windows 2008 R2 server just ready for application framework development. So I will use this server to be VPN server as well. Inside this server I will create several account and assigning them internal IP address. Variables I used are:

Server OS: Windows 2008 R2 Standard 64bit
Server main IP: 192.168.1.2
Internal IP: 192.168.100.2
Internal web server IP: 192.168.100.3
VPN account: user1
VPN password: user1pass!@#

1. In order to make VPN working correctly in 2 different network, we need to assign this server with 2 interfaces. In this case, I will use main interface (External) as receiving connection, and another interface (Internal) for IP connectivity to range 192.168.100.0/24.

C:\>ipconfig
 
Windows IP Configuration
 
Ethernet adapter Internal:
 
   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::219f:e472:ada8:d8ad%14
   IPv4 Address. . . . . . . . . . . : 192.168.100.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
 
Ethernet adapter External:
 
   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a18e:73fa:f718:e8c5%11
   IPv4 Address. . . . . . . . . . . : 192.168.1.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1

2. Then we need to install Network Policy and Access Services roles. Go to Server Manager > right-click ‘Roles’ > Next > tick ‘Network Policy and Access Services’ > Next > select ‘Remote Access Service’ and ‘Routing’ > Next > Install :

3. Once finish, lets configure the Routing and Remote Access. Go to Server Manager > expand ‘Network Policy and Access Services’ > right click ‘Routing and Remote Access’ > click ‘Configure and Enable Routing and Remote Access’.

4. On the setup wizard, click Next > Custom Configuration > VPN access > Next > Finish > Start the Service.

5. Now we need to configure the Remote Access service. Right click ‘Routing and Remote Access’ > Properties > IPv4 > Ipv4 address assignment > Static address pool > enter Start IP address and End IP address information as below:

6. Now we need to configure the policy to allow users to connect to the VPN service. Right click ‘Remote Access Logging & Policies’ > Launch NPS > Network Policies > under Policy Name, right click on ‘Connections to Microsoft Routing and Remote Access server’ > Properties > under Access Permission, select ‘Grant access. Grant access if the connection request matches this policy’ > OK :

7. Now lets create the VPN user to access. Go to ‘Server Manager’ > expand Configuration > expand Local Users and Groups > Users > right click and select New User. Enter user details as below:

8. VPN access ready. Now we need client to access to the server. If client is connecting using Windows 7, go to ‘Network and Sharing Center’ > Setup a new connection or network > Connect to a Workplace > Use my Internet Connection (VPN) > enter the 192.168.1.2 as internet address > enter username and password for user that we just created > Connect.

Now the user should get connected and another IP address will be available for them. You can verify this by using ipconfig command or ‘Network and Sharing Center’. Make sure they are getting the 192.168.100.0/24 IP range assigned for the VPN connection interface.





درباره وبلاگ:



آرشیو:


طبقه بندی:


آخرین پستها:


پیوندها:


پیوندهای روزانه:


صفحات جانبی:


نویسندگان:


ابر برچسبها:


آمار وبلاگ:







The Theme Being Used Is MihanBlog Created By ThemeBox