کانال مهرداد لینوکس
Відкрити в Telegram
لینوکس و اخبار فنی تمام محتوای کانال تحت مجوز کرییتیو کامنز (Creative Commons license) CC BY قابل استفاده است هشتگ: #Linux #AI #Python #Programming #DevOps #دیوار_لینوکس #Utility
Показати більше3 674
Підписники
-224 години
+47 днів
+4730 день
Архів дописів
3 673
🔥 نگاهی به شرکت System76 به بهانه معرفی لپ تاپ لینوکسی Lemur Pro با ۱۸ ساعت باتری
✅ System76 تولید کننده سیستم و لپتاپهای باکیفیت اختصاصی برای لینوکس با وجه تمایز تولید سختافزار متنباز سازگاری کامل با لینوکس و نرمافزار اختصاصی linux ( توسعهدهنده اصلی توزیع محبوب لینوکس Pop!_OS بر پایه اوبونتو 😎)
✅ «سیستمعامل میانافزار باز» (Open Firmware)
پروژه System76 Open Firmware جایگزینی کامل برای بایوس سنتی یا UEFI مبتنی بر فناوریهای متنباز
شامل سه بخش:
🔹 coreboot: جایگزین بایوس متنباز، وظیفه اصلی راهاندازی سختافزار
🔹EDK2: پیادهسازی مرجعی از UEFI برای سازگاری با استانداردهای مدرن
🔹System76 Firmware Apps: برنامههای اختصاصی System76 برای مدیریت و پیکربندی میانافزار.
🔥 همه مدلهای جدید Lemur Pro با این Open Firmware عرضه میشوند یک مزیت مهم، امکان غیرفعال کردن نرمافزاری مالکیتی مانند Intel Management Engine (IME)رزولوشن بالاتر QHD+ پردازندههای نسل جدید اینتل (Panther Lake) باتری (۱۸ ساعت) وجود Thunderbolt 4، Wi-Fi 7 ❓ آیا این لپ تاپ برای شما اولیت خرید دارد؟ @MehrdadLinuxchannel #Harrdware
3 673
+1
پیرو پست قبلی:
اگر سیستم شما خیلی قدیمیه قبلا سیستم عامل kolibrios با حجم 1.44 MB معرفی کردم 😎
✅ گزینه ای دیگر میشه سیستم عامل HamsterOS رقیب جدی kolibrios با حجم 1.44 MB به اندازه یک Floppy (همان عکس دکمه Save یک وسیله ذخیره سازی قدیمی ) یک wrapper روی FreeDOS یک windowed desktop واقعی را روی سخت افزار 386/486-era اجرا میکنه تازه اپلیکیشن و بازی هم داره 🤩
با این سیستم عامل ها به نظرم میتوانن ایده های بسیار جالبی روی سخت افزار های خاص اجرا کرد
اگر سخت افزار شما این را هم اجرا نمیکنه با عکس و رسم شکل توضیح دادم قدم بعدی استفاده از سخت افزار قدیمی شما چیه 😉@MehrdadLinuxchannel #os
3 673
با این قیمت سخت افزار📈، سختافزارهای قدیمی را با لینوکس احیا کن
اول ارزیابی سختافزار
free -h # بررسی حافظه RAM lscpu | head -10 # شناسایی معماری CPU lsblk # مشاهده دیسکها✅کمتر از ۲ گیگابایت RAM: توزیع antiX با اجرای systemd-free روی دبیان پایدار با یک دسکتاپ کامل (گزینه های بعدی Puppy Linux و BunsenLabs Carbon ) ✅بین ۲ تا ۴ گیگابایت RAM: توزیع Lubuntu 26.04 LTS بر پایه Ubuntu (گزینه بعدی Linux Lite 8.0) ✅بیش از ۴ گیگابایت RAM: توزیع Xubuntu 26.04 LTS با Xfce و Linux Mint Xfce ⚠️ دقت کنید مصرف RAM در حالت بیکار Desktop Environments : LXQt ~۴۸۰ مگابایت Xfce ~۶۵۰ مگابایت MATE~۵۸۰ مگابایت ✅بهینهسازی مصرف RAM (کلیه توزیعها) توصیه میشه: راهاندازی zram (فشردهسازی حافظه) تنظیم Swappiness (میزان تمایل به استفاده از swap) غیرفعالسازی سرویسهای غیرضروری مثل (CUPS) یا Avahi ✅تأثیرگذارترین تغییر ارتقاء به SSD بهینهسازی مرورگر (مهمترین مصرفکننده منابع) 🔥اگر هیچ کدام نشد استفاده جایگزین تبدیل به سرور خانگی بهترین انتخابه
پیشنهاد شما ؟@MehrdadLinuxchannel
3 673
به مناسبت انتشار نسخه جدید Proxmox Virtual Environment 9.2
معرفی امکانdynamic load balancer در Proxmox و ویژگی غیر رسمی MicroVMبخش اول Dynamic Load Balancer در Proxmox VE 9.2 یک کنترلر حلقه بسته (closed-loop controller) است که در هسته CRS تعبیه شده و با دریافت Telemetry لحظهای از گرهها و ماشینهای مجازی، با در نظر گرفتن محدودیتهای HA به عنوان قیود، عملیات مهاجرت خودکار را برای بهینهسازی توزیع بار در کل خوشه برنامهریزی و اجرا میکنه. جذابیت این موضوع در معماری خاص پیاده سازی اونه اگر دوست داشتید بنویسم ⚡️ امکان MicroVM کاری به این نسخه نداره بود قبلا دوست داشتم معرفی کنم 😁 اگر بخواهید مثل Firecracker روی Proxmox VE ویژگی microVMs را با KVM isolation و بوت زیر 200 ms داشته باشید با اضافه کردن و نصب pve-microvm از قابلیت QEMU’s microvm machine type به عنوان first-class managed guest در Proxmox میتونید استفاده کنید منت بقیه را هم نکشید 😎
3 673
فایل os-release چیه ؟چطور کار میکند؟
این فایل شامل مشخصات سیستم عامله با دستور cat /etc/os-release قابل مشاهده استاین فایل یک لینک سمبولیک به /usr/lib/os-release است که توسط بسته base-files به روز رسانی میشه. اگر مخازن یک توزیع دیگر را وارد سیستم خودتان کنید مثلا ubuntu را وراد مینت کنید ممکنه این بسته باز نویسی بشه بهتره قبل از وارد کرد سیاست نصب و اولویتبندی مخازن را برای بسته ها چک کنید و بدانید اگر بخواهید یک بسته را نصب کنید، از کدام مخزن و با چه نسخهای نصب میشه.
apt policy base-files
قبل از به روزسانی مخازن حتما بسته های سیستمی مهم را hold کنید مثلا
sudo apt-mark hold base-files
این hold البته استفاده زیاد داره ، شاید باید بیشتر در موردش نوشت موفق باشید
@MehrdadLinuxchannel3 673
مقایسه Multipass با Incus
خلاصه : گرچه اهداف تولید این دو محصول متفاوته ولی هزینه یادگیری و راه اندازی، تجربه به خاطر محدودیت های زیاد Multipass و امکانات Incus من را به سمت Incus برده (فحش بد به Multipass 😁 )🔹 multipass خاصمنظوره برای ماشینهای مجازی موقتی اوبونتو 🥴 سادگی و سربار پایین برای تست و (Prototyping) با محدودیت Confinement و نبود namespace و مانت با root نصب محدود با Snap 😩 است. 🔹 Incus یک پلتفرم برای کانتینر و ماشینمجازیه که استفاده از namespacing و cgroups بومیLXC و بهره از QEMU با شتاب KVM عملکردی نزدیک به Bare-metal قابلمقایسه با Hypervisorها .مقیاسپذیری ذخیرهسازی، خوشهبندی، مهاجرت زنده و پشتیبانی از توزیعهای متعدد. برای Private cloud درونسازمانی (On-premises)، اجراکنندههای CI/CD و بارهای کاری با اولیت عملکرد و ایزولهسازی، یکپارچگی TrueNAS مناسبه . ولی مدل امنیتیش با اصول ZTNA ایدهآل همخوانی زیادی نداره چون نیاز به subuid/subgid برای user mapping کاربر روت دسترسی سوکت Unix و گروه incus-admin داره که برای سرور کنترلشده که اعتماد مدیریتی مفروضه مناسبه @MehrdadLinuxchannel
3 673
این خانمه داره چی میگه ؟ چرا مهمه ؟
داره AI Halo با 200 میلیارد پارامتر را در یک جعبه کوچیک معرفی میکنه یک هوش مصنوعی خفن تو خونه شما بدون نیاز به اینترنت و مدیریت حریم شخصی✅ پارامتر در مدل های AI چیه؟ فرض کن میخواهیم به یک آدم یاد بدهیم که عکس گربه را از سگ تشخیص بده. در طول یادگیری، کمکم طرف متوجه ويژگی ها میشه و در ذهنش اون ویژگی یک «وزن» داره گوش نوکتیز معمولاً نشانه گربه باوزن 0.7 مثلا پوزه بلند معمولاً نشانه سگ .-0.9 سبیل بلند احتمال گربه بودن را بیشتر میکنه. 0.8 دم پشمالو یک نشانه دیگره. و ... که در AI به آنها Parameter (پارامتر) گفته میشه 🔥پس 1 میلیارد پارامتر یعنی چه؟ یعنی مدل حدود 1 میلیارد عدد از این وزنها و اهمیتها را در حافظه خودش نگه میداره.🤯 این فینگیل که تو دست خانمه است 200 میلیارد پارامتریه🤩 🧠برای مقایس مدل 8B یک لپتاپهای معمولی قابل اجراست. مدل 70B نیاز به سختافزار قدرتمند دارد. مدل 405B در کلاس مدلهای بسیار بزرگه ✅پس میشه فشرده ش ام هم کرد ؟ اره تکنیک زیاده مثل : Quantization Compression Offloading Mixture of Experts (MoE) عصر AI که میگن همینه @MehrdadLinuxchannel
3 673
حالا توی به روز رسانی جدید آمده گواهیهای رایگان SSL را به تحریمهای آمریکا گره زده
کسی که از /Let’s Encrypt گواهی میگیرد، باید تضمین کند که در کشور یا قلمرویی که هدف «تحریمهای فراگیر آمریکا» است مستقر، ثبتشده یا حتی ساکن عادی نیست! علاوه بر این، گیرنده گواهی نباید در فهرست اشخاص و نهادهای ممنوع یا محدود براساس قوانین تحریم آمریکا باشد و نباید تحت مالکیت یا کنترل چنین افراد و نهادهایی فعالیت یا به جای آنها عمل کند. به بیان سادهتر، موضوع فقط محل سرور یا آیپی نیست؛ جایگاه حقوقی صاحب سایت، شرکت، سازمان یا فردی که گواهی میگیرد هم مهم است.🚨 یکی از کارکنان ISRG/Let’s Encrypt : در ترد عمومی Hacker News که پس از انتشار این آپدیت منتشر شد، کاربر jaas (از کارکنان ISRG) در پاسخ به سؤالات و نگرانیها موارد زیر را بیان کرده: 📍این آپدیت بیشتر یک شفافسازی حقوقیه و تغییر عمدهای در عمل ایجاد نکرده. 📍گواهینامهها همچنان برای موجودیتهای غیر دولتی در ایران، بدون مشکل در دسترس هستند. 📍محدودیتهای اصلی عمدتا متوجه دولت و نهادهای دولتیه نه مردم عادی😏. فکر کردند ما دفعه اولمونه پس خواهیم دید چه خواهد شد.
3 673
⚠️ رایگان برای همه ولی نه برای ایرانی ها 😏
✅ علامت 🔒 کنار آدرس سایت بهش میگن SSL/TLS و ارتباط بین مرورگر و سایت رمزگذاری میشه
برای رمزنگاری نیاز به گواهینامه داریم،Let's Encrypt یک مرجع صدور گواهی SSL رایگانه که سال ۲۰۱۵ راه افتاده
✅ قبل از Let's Encrypt، بسیاری از گواهیهای SSL سالانه حدود ۲۰ تا چند صد دلار هزینه داشت و نصب و تمدید اون هم دستی و زمانبر بود.
🔥و Let's Encrypt این گواهیها را رایگان و خودکار کرد؛ بیش از نیمی از وبسایتهای دارای گواهی معتبر از Let's Encrypt استفاده میکنند.
✨ بعد از ورود Let's Encrypt:
رمزگذاری وب تقریباً به یک استاندارد عمومی تبدیل شد.
سایتهای کوچک هم تونستند HTTPS داشته باشن.
امنیت و حریم خصوصی کاربران اینترنت به شکل چشمگیری رشد کد.
⚡️خلاصه سرتون را درد نیارم: Let's Encrypt کاری کرد که SSL از یک قابلیت نسبتاً گرون و تخصصی، به یک امکان رایگان و در دسترس برای همه تبدیل بشه.
3 673
✅ ابزار benchmarking (سنجش کارایی) خط فرمان در لینوکسی
چرا ترمینال من اینقدر کند شده؟ تغییر گزینه های چقدر روی سرعت لود تاثیر دارن؟ابزار hyperfine (الهام گرفته از bench) با امکان تحلیل آماری در چندین اجرا از دستور مد نظر شما با قابلیت اجرای Runs گرمایشی (warmup) و پشتیبانی از دستورات دلخواه شل بسیار سودمنده ✅ نحوه استفاده دستور hyperfine command را صدا بزنید. آرگومان(ها) میتونن هر دستور شلی باشند مثلا:
hyperfine 'sleep 0.3'
پیشفرض، حداقل ۱۰ اجرای benchmark انجام میده و حداقل ۳ ثانیه اندازهگیری میکنه میتونی با -r/--runs عوضش کنی
hyperfine --runs 5 'sleep 0.3'
برای مقایسه زمان اجرای برنامههای مختلف پشت هم بنویس
hyperfine 'hexdump file' 'xxd file'
اگر دستور یا برنامه ات I/O دیسک زیادی داره کشهای دیسک (سرد یا گرم بودن) توی نتیجه تاثیر داره
اگر کش گرم میخواهید -w/--warmup
اگر کش سرد میخواهید -p/--prepare
hyperfine --warmup 3 'grep -R TODO *'
مثلا در مورد شل :
hyperfine --warmup 3 'zsh -i -c exit'
@MehrdadLinuxchannel3 673
✅معرفی oproxy
به زبان ساده یک پروکسی محلی (جایگزین برای Charles Proxy یا Fiddler) است که ترافیک HTTP، HTTPS و SOCKS5 را رهگیری، بازرسی و تغییر میده تا برای تست و دیباگ برنامهها استفاده کنید.
🔥در حد Burp Suite نیست (در حد در سطح ۳۰-۴۰٪. شبیه) ولی بررسیش خالی از لطف نیست
✅امکانات نرمافزار:
🔹ضبط ترافیک HTTP و HTTPS (بعد از تأیید گواهی oproxy محلی)
🔹مشاهده درخواستها، پاسخها، هدرها، بدنه، وضعیت، زمان، برچسبها، یادداشتها و دادههای inspector
🔹پخش مجدد درخواستهای ضبطشده و باز کردن در بخش Compose
🔹ساخت درخواست دستی با هدر، پارامترهای کوئری، احراز هویت، بدنه خام، متغیرها، مجموعهها و خروجی cURL
🔹خروجی گرفتن از ضبطها به صورت HAR، cURL، Fetch و قطعه کد پایتون
🔹 تغییر ترافیک با rule sets, map-remote, map-local, access rules, throttling, breakpoints, mock responses, DNS overrides, capture filtersts, و upstream
استفاده از دستیار برای بررسی وضعیت و اعمال تغییرات پروکسی از طریق مدل چت سازگار با OpenAI
اجرا از روی سورس یا داکر با فضای ذخیره دائمی برای گواهیها و وضعیت محلی
خوبه تستش کنید
@MehrdadLinuxchannel
3 673
معرفی oproxy
ابزار oproxy یک local HTTP, HTTPS و SOCKS5 proxy برای inspecting, replaying و تغییر traffic است
کاربرد این ابزار developers testing browsers, CLIs, mobile apps, API clients & services است
اگر Burp Suite ابزار مورد علاقه شماست بررسی oproxy خالی از لطف نیست
امکانات نرمافزار:
ضبط ترافیک HTTP و HTTPS (بعد از تأیید گواهی oproxy محلی)
مشاهده درخواستها، پاسخها، هدرها، بدنه، وضعیت، زمان، برچسبها، یادداشتها و دادههای inspector
پخش مجدد درخواستهای ضبطشده و باز کردن آنها در بخش Compose
ساخت درخواست دستی با هدر، پارامترهای کوئری، احراز هویت، بدنه خام، متغیرها، مجموعهها و خروجی cURL
خروجی گرفتن از ضبطها به صورت HAR، cURL، Fetch و قطعه کد پایتون
تغییر ترافیک با مجموعه قوانین، نقشه دور، نقشه محلی، محدودیت دسترسی، کاهش سرعت، نقاط توقف، پاسخهای شبیهسازیشده، تغییر DNS، فیلتر ضبط، اسکریپت Lua و زنجیره پروکسی بالادستی
استفاده از دستیار تأییدشده برای بررسی وضعیت و اعمال تغییرات تأییدشده پروکسی از طریق مدل چت سازگار با OpenAI
اجرا از روی سورس یا داکر با فضای ذخیره دائمی برای گواهیها و وضعیت محلی
3 673
در راستای پست قبلی
ویژگی Device Bound Session Credentials (DBSC) فعلا (اخرین به روز رسانی April 2026) روی لینوکس پشتیبانی نمیشود جدول پشتیبانی به شرح در عکس است
در اولین اطلاع رسانی (احتمالا روی موزیلا فایرفاکس) آموزش و روش راه اندازی را قرار خواهم میدهم
احساس میکنم به عنوان یک ایرانی که ۸۸ روز اینترنتش قطع بوده، آپدیت نمیشده،گواهینامه جعل میکرده که دوتا خبر بخونه، امنیت وب و شبکه و سیستم در کشورش یک شوخی بی مزه،ملعبه ٔ دست بعضی افراده. زیادی به ویژگی های امنیتی اهمیت میدم والا ... ما را به چه امنیت
3 673
✅ استفاده از TPM (Trusted Platform Module) در لینوکس
قطعه TPM روی سیستم یا لپ تاپ شما یک ریشه اعتماد سختافزاریه (Hardware Root of Trust) که میتونه در مدیریت کلیدها SSH ، رمزنگاری دیسک، احراز هویت، امضای دیجیتال ، GPG و Attestation نقش مهی داشته باشه
❓چطور میتونم از TPM به عنوان یک HSM (Hardware Security Module) مبتنی بر استانداردهای TCG (Trusted Computing Group) برای
تولید و نگهداری امن کلیدهای خصوصی یا به عنوان PKCS11 Provider یا Access Broker & Resource Manager استفاده کنم؟
در Linux برای مدیریت TPM
tpm2-tools tpm2-pkcs11 swtpm و ...استفاده میشه مثال آموزشی tpm2-tools : نمایش متغیرها
tpm2_getcap properties-variableکلیدهای Persistent
tpm2_getcap handles-persistentالگوریتمها
tpm2_getrandom 32🔥 ویژگی ها: ذخیره کلیدهای SSH یا امضای دیجیتال داخل TPM باعث میشه کلید خصوصی هرگز سیستم شما را ترک نکنه. با کمک LUKS خودکار دیسک رمزگذاریشده باز میشه پیاده سازی مکانیزم ( DBSC (Device Bound Session Credentials برای اتصال Session به سختافزار دستگاه و کاهش ریسک سرقت Cookie و Session Token. @MehrdadLinuxchannel
3 673
+1
✅ استفاده از Command Menu در Chrome DevTools
یک قابلیت کاربردی در DevTools هست به نام Command Menu که سرعت کار را میبره بالا
برای باز کردنش:
🔹 یک راه DevTools را با F12 باز کنید. بعد کلیدهای زیر
Ctrl + Shift + P🔹 یا مثل عکس از منو انتخاب کنید ویژگی Command Menu شبیه یک Command Palette در ویرایشگرهایی مثل VS Code است. به جای اینکه بین تبها و منوهای مختلف DevTools جستجو کنید، نام دستور موردنظر را تایپ و همان لحظه اجرا چند دستور کاربردی 📸 گرفتن اسکرینشات از صفحه بدون Capture screenshot 📱 حالت Responsive برای شبیهسازی موبایل Show Device Toolbar 🚫 غیرفعال کردن JavaScript برای تست رفتار سایت. Disable JavaScript 🌐نمایش و بررسی درخواستهای شبکه. Show Network Requests 🧹پاک کردن دادههای ذخیرهشده سایت برای تست مجدد. Clear Site Data 🎨 ابزارهای مرتبط با رندرینگ و عملکرد صفحه Show Rendering لینک های کاربردی : سایت Chrome #Chrome #DevTools #WebDevelopment #Frontend #Programming @MehrdadLinuxchannel
3 673
سال نوتون مبارک
سال خوبی رو برای همه آرزو میکنیم ❤️
منتظر خبر های خوب ...
سال خوبی میسازیم🍀
3 673
فیلترشکن و تحریم بلای جان برنامه نویس موبایل
همه مجرمیم، ولی به ویژه عذابی سخت برای مجرم هایی به نام برنامه نویس موبایل است جرم : انتخاب رشته و علاقه به توسعه اپ موبایل📌از طرفی تمام تلاش مسئولین زجرآور کردن استفاده از اینترنت ❌از طرفی تحریم Gradle و عدم دسترسی به Android Gradle Plugin (AGP) تحریم maven و نبود دسترسی به repositories ها غیر تحریم و .. ✅برای تحریم Gradle 🔅۱ : استفاده از پروکسی در مسیر GRADLE_USER_HOME یا .gradle میتوانید در فایل gradle. properties (اگر نیست بسازید ) پروکسی ست کنید 🔅۲ : استفاده از repositories های ایرانی در فایل های build.gradle.kts و settings.gradle.kts (بستگی به این که از Groovy DSL یا Kotlin DSL) استفاده میکنید تنظیم کنید) مقدار repositories را از ایرانی ها که در این پست معرفی کردم استفاده کنید 🔅۳ : تغییر مسیر PUB_HOSTED و FLUTTER_STORAGE ویژه برنامه نویسان فلاتر دو متغییر محیطی را میتوانید تنظیم کنید
export PUB_HOSTED_URL= "Your URL"
export FLUTTER_STORAGE_BASE_URL="Your URL"
اینترنت آزاد حق شماست، اینها راه حل نیست ❤️ از سر اجباره🤞🏻
3 673
اشتراک گذاری VPN گوشی با سیستم
روی گوشی VPN دارید که وصله، ولی سیستم VPN نداره چطور آن را با سیستم به اشتراک بزاریم که سیستم هم با VPN وصل بشه✅راه اول امکانات خود نرم افزار های VPN : ابزار های V2Ray کلاینت خانواده V2rayNG مثال MahsaNG یا NekoRay گزینه دارند به اسم Allow connection from LAN
v2ray -> Setting -> Allow connection from LANتیک را بزنید، شماره پورت دارد که قابل تغییر است در سیستم یا مرورگر سیستم به در بخش ارتباط Socks میتوانید ip گوشی را وارد کنید به همراه پورت تمام. و سیستم شما به VPN گوشی شما وصل است✨ ✅ ابزار GNet Proxy یا Every Proxy یا ... این ابزار ها VPN شما را به صورت Hotspot اشتراک میزارند
روش دیگر یا نرم افزار دیگری بود همین پست را بعدا به روزرسانی میکنم@MehrdadLinuxchannel
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
