توی چند سال گذشته وضعیت بازی‌ها در سیستم‌عامل‌های آزاد نسبت به گذشته خیلی فرق کرده و با وجود Steam عناوین زیادی از بازی‌ها، برای نصب مستقیم در گنو/لینوکس منتشر میشن و با کمک wine هم میشه اکثر بازی‌های معروفی که برای ویندوز منتشر شدن رو، روی گنو/لینوکس‌ها هم با کیفیت خیلی خوب نصب و اجرا کرد. اما همچنان مشکلاتی وجود داره و هنوز همه چیز مثل ویندوز، وصل کن و استفاده کن نیست. یکی از این مشکلات هم استفاده وایرلس از کنترلرهای بازی یا همون دسته‌های بازی هست.

توضیح: از نظر قیمت و راحتی استفاده و جای دکمه‌ها و خیلی دلایل شخصی دیگه، من چند سال پیش تصمیم گرفتم یک دسته بازی Xbox One S بخرم، ولی باید این نکته رو اضافه کنم که اگه هدف اصلیتون بازی کردن روی استیم هست، دسته‌های Nintendo Switch Pro، جایگزین خیلی خوبی هستند که به شکل رسمی توسط استیم هم پشتیبانی میشن و در ضمن قابل شارژ هم هستند و لازم نیست نگرانی عوض کردن باطری رو هم داشته باشید، اما این کنترلرها هم مشکل اتصال بلوتوث روی اوبونتو رو دارن.

بارها سعی کردم دسته بازی Xbox One S رو به اوبونتو وصل کنم، متصل کردن دسته با کمک کابل و از طریق پورت usb خیلی کار راحتی بود، کافی بود دسته رو با کابل به کامپیوتر وصل کنم و بدون هیچ مشکلی، اوبونتو دسته بازی رو تشخیص میداد و خیلی راحت از کنترلر استفاده میکردم، اما مشکل از جایی شروع میشد که میخواستم بدون سیم و از طریق بلوتوث دسته رو به کامپیوتر وصل کنم، با وجودی که توی تنظیمات بلوتوث نشون میداد که دسته رو شناخته و توی منو هم کلید connect فعال بود، اما بعد از سعی برای کانکت کردنش، در عرض یکی دو ثانیه، اتصال قطع میشد!

خوب از اونجایی که اوبونتو دسته رو بدون مشکل پیدا میکنه و حتی برای چند ثانیه کوتاه هم بهش کانکت میشه، کاملا مشخصه که یه چیزی این وسط هست که داره اتصال رو بلاک میکنه و باعث قطع شدنش میشه. اعتراف میکنم بعد از بارها جستجو و تلاش برای پیدا کردن راه‌حل این مشکل، از اتصال بلوتوث دسته برای چند سال ناامید شدم و کلا بی‌خیال اموضوع شده بودم تا اینکه بالاخره، خیلی اتفاقی فهمیدم این مردم آزار چیزی نیست به جز یک پروتوکل بلوتوث توی لینوکس که به اسم Enhanced Re-Transmission Mode یا حالت انتقال مجدد بهبود یافته شناخته میشه. توی ادامه متن به این پروتکل به شکل خلاصه میگم ertm.

راه حل‌ها

راه حل اول

قبل از توضیح دادن، باید بگم که خودم از این راه حل استفاده نمیکنم و راه حل دوم رو پیشنهاد میکنم.

ترمینال رو باز می‌کنیم و این دستور رو تایپ میکنیم:

sudo sh -c 'echo 1 > /sys/module/bluetooth/parameters/disable_ertm'

عملا همه چیز تمام شد، دسته بازی رو بدون هیچ مشکلی به کامپیوتر وصل کنید. این دستور، پروتکل مذکور رو غیرفعال میکنه، اما باید یادآوری کنم که اثر موقت داره، یعنی بعد از بوت کردن مجدد، همه چیز به حالت قبل برگشته و مجددا ertm فعال میشه. اگر بخوایم این دستور رو همیشگی کنیم، نیاز داریم یک فایل تنظیمات رو ویرایش(یا ایجاد) کنیم.

sudo nano /etc/modprobe.d/bluetooth.conf

با این دستور، ویرایشگر nano فایل تنظیمات رو برای ویرایش باز میکنه یا در صورتی که فایل از قبل وجود نداشته باشه اون رو ایجاد میکنه. حالا دستور زیر رو توی فایل تنظمیات تایپ کنید:

options bluetooth disable_ertm=1

با کلیدهای ترکیبی ctrl+O و بعدش زدن کلید اینتر برای تایید اسم فایل، فایل رو ذخیره میکنیم و با کلیدهای ترکیبی Ctrl+X از ویرایشگر خارج میشیم.

اگر استفاده کردن از nano رو دوست ندارید میتونید از هر ویرایشگر دیگه‌ای که نصب دارید، استفاده کنید، برای مثال دستور زیر فایل تنظیمات رو با ویرایشگر پیش‌فرض Gnome یعنی برنامه gedit باز میکنه که یه ویرایشگر گرافیکیه و کار باهاش راحت‌تره.

sudo gedit /etc/modprobe.d/bluetooth.conf

توی این حالت بعد از ویرایش کردن فایل، خیلی راحت با زدن کلید save فایل رو ذخیره کنید و برنامه رو ببندید.

کامپیوتر رو یک بار ری‌استارت کنید و تمام، با خیال راحت از این به بعد کنترلرهای بازیتون رو بدون مشکل از طریق اتصال بلوتوث وصل کنید و بازی کنید.

توضیح این دستورات و تنظیمات هم به شکل ساده میشه اینکه، داریم به سیستم عامل میگیم موقع بوت شدن ertm رو غیر فعال کنه.

نکته مهم: این راه حل در صورت فعال بودن ممکنه باعث ایجاد مشکل در سایر دستگاه های بلوتوث مانند هدفون بشه. اگر بعد از اجرای این راه حل در اتصال بلوتوث سایر دستگاه‌هاتون مشکلی داشتید، کافیه فایل بالا رو دوباره برای ویراش باز کنید و مقدار 1 رو به 0 تغییر بدید.

راه حل دوم

یه راه حل دیگه که برای حل کردن این مشکل داریم و من خودم از این راه استفاده کردم و به نظرم راه حل بهتری هست، استفاده از sysfs هست. به شکل خلاصه بزارید اول بگم sysfs چی هست.

‫sysfs یک فایل سیستم مجازیه که در هسته‌های لینوکس بعد از نسخه 2.5 اصافه شده و درخت(tree) دستگاه‌های متصل به سیستم رو در اختیار کاربر قرار میده... علاوه بر این، این بسته یک پرونده پیکربندی(فایل تنظیمات) رو در آدرس /etc/sysfs.conf ایجاد میکنه که به کاربر امکان میده به راحتی تنظیمات sysfs را در بوت سیستم (از طریق یک اسکریپت init) تنظیم کنه. توضیحات بیشتر رو میتونید توی صفحه پروژه بخونید

خوب الان که فهمیدیم sysfs چی هست و چه کار میکنه، بریم برای نصبش.

sudo apt install sysfsutils

و بعداز نصب، فایل تنظیماتش رو ویرایش میکنیم، این فایل توی آدرس /etc/sysfs.conf قرار داره، پس برای ویرایش کردنش دستور زیر رو تایپ میکنیم:

sudo nano /etc/sysfs.conf

آخر فایل یک خط جدید ایجاد میکنیم و این تنظیمات رو توی اون خط جدید تایپ میکنیم:

/module/bluetooth/parameters/disable_ertm=1

با کلیدهای ترکیبی ctrl+O و بعدش زدن کلید اینتر برای تایید اسم فایل، فایل رو ذخیره میکنیم و با کلیدهای ترکیبی Ctrl+X از ویرایشگر خارج میشیم.

یک بار دیگه باید یادآوری کنم که اگر استفاده کردن از nano رو دوست ندارید میتونید از هر ویرایشگر دیگه‌ای که نصب دارید، استفاده کنید، برای مثال دستور زیر فایل تنظیمات رو با ویرایشگر پیش‌فرض Gnome یعنی برنامه gedit باز میکنه:

sudo gedit /etc/sysfs.conf

توی این حالت بعد از ویرایش کردن فایل، خیلی راحت با زدن کلید save فایل رو ذخیره کنید و برنامه رو ببندید.

همونطوری که توی توضیحات بالا نوشته بودم، sysfs از init استفاده میکنه، پس به جای بوت کردن مجدد سیستم عامل، فقط اسکریپت مورد نظر رو ری‌استارت میکنیم، دستور زیر رو توی ترمینال اجرا کنید:

sudo systemctl restart sysfsutils.service 

تمام شد، از این به بعد خیلی راحت و بدون دردسر کنترلرهای Xbox یا Nintendo رو از طریق اتصال بلوتوث به کامپیوتر وصل کنید.

نکته مهم: این راه حل هم در صورت فعال بودن ممکنه باعث ایجاد مشکل در سایر دستگاه های بلوتوث مانند هدفون بشه. به هر حال این راه حل هم داره ertm رو غیرفعال میکنه، اما اگه از sysfs به عنوان راه حل دارید استفاده میکنید، فقط کافیه که با تایپ کردن دستور زیر توی ترمینال، اجراش رو متوقف کنید:

sudo systemctl stop sysfsutils.service

و هر وقت که نیاز داشتید، خیلی راحت با دستور زیر، مجددا راه اندازیش کنید

sudo systemctl start sysfsutils.service 

موقع کار با کامپیوتر یک دسته از پیغام‌هایی که بارها و بارها با اونها مواجه شدیم، انواع اخطارهای فضای ذخیره سازی هستن که یادآوری میکنن فضای دیسک در حال پر شدنه و دیگه جایی برای ذخیره کرن اطلاعات یا نصب برنامه‌های جدید وجود نداره.
خوب یک روز که اصلا انتظار و توقعش رو هم نداشتم، من با یکی از همین اخطارها روبرو شدم که بهم میگفت روی درایوی که دایرکتوری root یا همون / رو پیکربندی کرده بودم جای خالی دیگه وجود نداره، و این در حالی بود که مدت‌ها بود برنامه یا کتابخونه‌ی جدیدی رو نصب نکرده بودم و log ها هم مرتب تمیزکاری شده بودند و آخرین باری هم که چک کرده بودم نزدیک به ۶۰درصد فضای درایو خالی بود، پس منطقا نباید همچین پیغامی از ناکجا ظاهر میشد.

خوب اولین کاری که کردم چک کردن فضای هارد با کمک نرم‌افزار Baobab یا همون 'disk usage analyzer' معروف که به شکل پیش‌فرض همراه میز کار گنوم نصب میشه، بود و با یک موضوع خیلی جالب روبرو شدم، حجم بالای دایرکتوری اسنپ(snap)
/var/lib/snapd/snaps/

با یک جستجوی سریع متوجه شدم که اسنپ ۳ نسخه‌ی آخر هر برنامه‌ای که نصب کرده رو نگه میداره و حذفشون نمیکنه. یعنی تا ۲ بار بعد از آپدیت، ورژن قبلی برنامه رو همچنان به شکل کامل نگهداری میکنه و میتونید به جز آخرین ورژن به ۲نسخه‌ی قبلش هم دسترسی داشته باشید.

دونکته در مورد نگهداری ورژن‌های قبلی:

• نگهداری نسخه‌های قدیمی شامل نصب برنامه‌های جدید نمیشه، یعنی موقع نصب کردن فقط همون آخرین نسخه رو نصب میکنه، اما وقتی به آپدیت کردن میرسه، به شکل پیش‌فرض از این قانون پیروی میکنه و تا سقف ۳نسخه رو نگهداری میکنه
• دوم هم اینکه از نسخه‌ی 2.34 به بعد خیلی راحت میشه این پیش‌فرض رو تغییر داد.

پس اولین کاری که کردم اصلاح این موضوع بود، از نسخه ۲/۳۴ به بعد، خیلی راحت با تغییر مقدار refresh.retain میشه تعداد نسخه‌هایی که قراره نگهداری بشه رو کم یا زیاد کرد.

sudo snap set system refresh.retain=2

من این گزینه رو از ۳ به ۲ تغییر دادم، یعنی آخرین نسخه و یک نسخه قبل از اون رو داشته باشم، به هرحال پیش اومده بعد از آپدیت کردن بعضی از برنامه‌ها مشکلاتی پیش بیاد، مثلا برنامه درست کار نکنه، یا از تغییرات ورژن جدید خوشتون نیومده باشه یا به هر دلیل دیگه‌ای بخواید به نسخه‌ی قبلی سوییچ کنید.

خوب تا الان مشکلات پیش نیومده و احتمال پر شدن هارد دیسکم در آینده رو حل کردم، اما خوب هنوز ورژن‌های قبلی هم روی هارد هستند و من همچنان با اخطار کم بودن فضای دیسک درگیرم، با گرفتن لیست کامل از اسنپ میتونیم تمام نسخه‌های نصب شده‌ی فعال و غیر فعال رو ببینیم:

snap list --all

خروجی چیزی شبیه به این باید باشه:

Name  Version  Rev  Tracking  Publisher     Notes
atom  1.46.0   250  stable    snapcrafters  classic
vlc   3.0.9    768  stable    videolan✓     disabled
vlc   3.0.9-1  768  stable    videolan✓     disabled
vlc   3.0.9-2  770  stable    videolan✓     -
...
...

همونطوری که مشخصه، نسخه‌های قدیمی‌تر که در اصل نسخه‌ی غیر فعال شده هستن، با متن 'disabled' در ستون آخر مشخص شدن، برای دیدن فقط این نسخه‌ها میتونیم یه فیلتر کوچیک روی خروجی اعمال کنیم که اگر توی متن ستون آخر کلمه disabled استفاده شده بود، اون خط رو نمایش بده:

snap list --all | perl -lanE 'say if $F[5] =~ /disabled/'

الان باید خروجی شبیه به این شده باشه:

vlc   3.0.9    768  stable    videolan✓    disabled
vlc   3.0.9-1  768  stable    videolan✓    disabled

حالا فقط کافیه که این نسخه‌ها رو حذف کنم، برای حذف کردن یک نسخه خاص از بین تمام نسخه‌های نصب شده در اسنپ میتونیم از دستوری با الگوی زیر استفاده کنیم:

snap remove "Name" --revision="Rev"

که جای Name و Rev باید اسم برنامه و ریویژنی که میخوایم حذف بشه رو بنویسیم، از اونجایی که توی لیست نمایش داده شده، ستون اول اسم برنامه و ستون سوم ریویژن اون برنامه هست، پس فیلتری که نوشته بودم رو با این دستور ترکیب کردم و به این دستور رسیدم:

snap list --all | perl -lanE 'say qx{snap remove "$F[0]" --revision="$f[2]"} if $F[5] =~ /disabled/'

# --- توضیحات ---
# شمارش ستون‌ها رو از صفر شروع میکنیم، پس
# F[0]: ستون اول - اسم برنامه
# F[2]: ستون سوم - ورژن مورد نظرمون
# F[5]: ستون ششم، فعال یا غیرفعال بودن این ورژن

توصیه: بهتره قبل از حذف ورژن‌های قدیمی، مطمین باشیم تمام اسنپ‌های در حال اجرا رو متوقف کردیم

تمام. نزدیک به ۴۰ گیگ فضای دیسک آزاد شد :)

atom (revision 223) removed
atom (revision 222) removed
bitwarden (revision 15) removed
bitwarden (revision 16) removed
canonical-livepatch (revision 50) removed
canonical-livepatch (revision 54) removed
chromium (revision 607) removed
chromium (revision 660) removed
core (revision 6531) removed
core (revision 6405) removed
core18 (revision 719) removed
core18 (revision 731) removed
gallery-dl (revision 36) removed
gallery-dl (revision 167) removed
gimp (revision 110) removed
gimp (revision 113) removed
...
...

پی‌نوشت:

قبل از انتشار برای اطمینان از درست بودن تمام چیزهایی که نوشتم یه جست و جوی نهایی کردم و به این مطلب رسیدم، How To Remove Old Snap Versions To Free Up Disk Space که با توجه به چیزی که توی اون مقاله نوشته شده، برای استفاده بدون دردسر روی سیستم‌هایی که زبان محلی سیستم‌عامل چیزی به جز انگلیسی هست میتونیم یه تغییر خیلی کوچیک دیگه هم اضافه کنیم و اسنپ رو به حالت انگلیسی اجرا کنیم:

LANG=en_US.UTF-8 snap list --all | perl -lanE 'say qx{snap remove "$F[0]" --revision="$f[2]} if $F[5] =~ /disabled/'

توی اون مقاله برای حذف کردن ورژن‌های قدیمی اسنپ، از یک اسکریپت bash به عنوان راه حل استفاده کرده، که به شکل خلاصه توضیحش میدم:

‍۱- یه فایل به اسم remove-old-snaps بسازید

touch remove-old-snaps

۲- فایل رو باز کنید و متن زیر رو کپی-پیست کنید توی فایل جدید

#!/bin/bash
# Removes old revisions of snaps
# CLOSE ALL SNAPS BEFORE RUNNING THIS
set -eu

LANG=en_US.UTF-8 snap list --all | awk '/disabled/{print $1, $3}' |
    while read snapname revision; do
        snap remove "$snapname" --revision="$revision"
done

۳- این فایل رو با کمک دستور زیر قابل اجرا میکنیم:

chmod +x remove-old-snaps

۴- و با دسترسی root اجراش میکنیم

sudo ./remove-old-snaps

مقدمه

شبکه و مدیریت آن برای بسیاری از مدیران سیستم موضوعی گسترده و پر شاخ و برگ و به نوعی بی‌انتها است که باید به تمام جنبه‌ها و قسمت‌های آن توجه کنند و بی‌توجهی به یک قسمت باعث از بین رفتن کارکرد صحیح سیستم یا آسیب به امنیت آن می‌شود.

لایه‌ها، پروتکل‌ها و رابط‌های گوناگونی برای توجه کردن وجود دارند، و ابزارهای بسیاری وجود دارد که تسلط به آن‌ها نیازمند درک همین موضوعات است.

در این راهنما مفهوم "پورت" یا «درگاه» توضیح داده می‌شود و نحوه استفاده از برنامه nmap را برای به دست آوردن اطلاعات در مورد وضعیت پورت‌های یک کامپیوتر در شبکه را بررسی می‌کنیم.

توجه: این آموزش امنیت IPv4 را پوشش می‌دهد. در گنو/لینوکس، امنیت IPv6 به طور جداگانه از IPv4 حفظ می‌شود. به عنوان مثال ، "nmap" آدرس IPv4 را بطور پیش فرض اسکن می‌کند اما می‌تواند در صورت مشخص بودن گزینه مناسب آدرس IPv6 را هم اسکن کند (nmap -6).

اگر سرور برای IPv6 تنظیم شده است، لطفاً به یاد داشته باشید که رابط‌های شبکه IPv4 و IPv6 خود را با ابزارهای مناسب ایمن کنید.

پورت چیست؟

در مدل شبکه OSI لایه های بسیاری وجود دارد. لایه transport(حمل و نقل) لایه‌ای است که در درجه اول مربوط به ارتباط بین سرویس‌ها و برنامه‌های مختلف است.

این لایه، لایه‌ی اصلی است که پورت ها با آن در ارتباط هستند.

اصطلاحات مربوط به پورت‌ها

دانستن برخی از اصطلاحات به درک بهتر پیکربندی پورت‌ها کمک می‌کند. در اینجا با هم چند اصطلاح که به درک بهتر بحثی که در ادامه می آید کمک می‌کند را، مرور می‌کنیم:

• پورت(Port): یک مکان آدرس‌پذیر در شبکه است، که در داخل سیستم عامل اجرا شده و به تشخیص ترافیک تعیین شده برای برنامه‌ها یا سرویس‌های مختلف کمک می‌کند.

• سوکت(Socket): یک توصیف‌کننده/اشاره‌گر فایل، که یک آدرس IP و یک شماره port را مشخص می‌کند، به‌علاوه پروتکل transport که برای اداره داده‌ها استفاده خواهد شد.

• اتصال(Binding): فرایندی که وقتی یک برنامه یا سرویس از یک سوکت شبکه برای دستیابی به داده‌های ورودی و خروجی استفاده می‌کند، انجام می‌گیرد.

• گوش دادن(Listening): زمانی گفته می‌شود که یک سرویس در حال گوش دادن به یک پورت است كه آن سرویس به یک پورت/پروتكل/آدرس IP، متصل شده باشد و به ترتیب همین ترکیب، در انتظار درخواست‌های مشتریان و سایر سرویس‌گیرندگان سرور، بماند.
  یک سرویس می‌تواند پس از دریافت یک درخواست، در صورت نیاز به پاسخ، با استفاده از همان درگاهی(پورت) که به آن گوش کرده است، با مشتری(client) ارتباط برقرار کرده و پاسخ را ارسال کند. از آنجا که سوکت‌های مورد استفاده با یک آدرس IP خاص با مشتری در ارتباط هستند، این مانع از گوش دادن و پاسخ دادن همزمان به درخواست‌های دیگر سرویس‌گیرنده‌های سرور نمی‌شود.

• اسکن پورت(Port scanning): اسکن پورت فرآیند تلاش برای اتصال پیاپی به تعدادی پورت است، با هدف دستیابی به اطلاعاتی که در مورد آن پورت‌ها در دسترس است، ازقبیل سرویس‌ها و سیستم عاملی که در پشت آن پورت‌ها وجود دارند.

پورت‌های مشترک

پورت‌ها با مقدار عددی و در بازه‌ای بین 1 تا 65535 مقداردهی می‌شوند.

• معمولا پورت‌های کوچک‌تر از 1024 با خدماتی مرتبط هستند که سیستم عامل‌های گنو/لینوکس و سایر سیتم‌های بر پایه‌ی یونیکس، آن‌ها را عملکردهای اساسی سیستم می‌دانند، بنابراین معمولا برای دسترسی به آن‌ها باید دسترسی ریشه(root) داشته باشید.

• پورت‌ها بین 1024 و 49151 پورت‌های "ثبت شده" در نظر گرفته شده‌اند. این بدان معناست که با صدور درخواست به IANA (اداره اعداد اختصاص داده شده به اینترنت) می‌توان برای برخی از خدمات "رزرو" شوند (به معنای بسیار سست کلمه، چرا که عملا بسیاری از سرویس‌ها از این پورت‌ها استفاده می‌کنند و هیچ محدود کننده‌ی رسمی برای استفاده از این پورت‌ها وجود ندارد). این استاندارد به‌طور جدی اعمال نمی‌شود و عملا یک پیشنهاد است، اما می‌تواند سرنخی در مورد خدمات احتمالی در حال اجرا در یک پورت ارایه دهند.

• پورت‌های بین 49152 و 65535 برای استفاده خصوصی پیشنهاد شده اند.

به شکل عام، به دلیل تعداد زیاد پورت‌های موجود، لازم نیست نگران پورت آزاد برای ارایه‌ی خدمات باشید.

با این حال، ارزش دارد که به برخی از درگاه‌ها که به دلیل خاص بودن استفاده‌شان و معروفیت بالا، آن‌ها را بشناسیم. موارد زیر فقط یک لیست کاملاً ناقص است:

20: FTP data
21: FTP control port
22: SSH
23: Telnet <= Insecure, not recommended for most uses
25: SMTP
43: WHOIS protocol
53: DNS services
67: DHCP server port
68: DHCP client port
80: HTTP traffic <= Normal web traffic
110: POP3 mail port
113: Ident authentication services on IRC networks
143: IMAP mail port
161: SNMP
194: IRC
389: LDAP port
443: HTTPS <= Secure web traffic
587: SMTP <= message submission port
631: CUPS printing daemon port
666: DOOM <= This legacy FPS game actually has its own special port

اینها فقط برخی از سرویس‌هایی است که معمولاً با درگاه‌ها در ارتباط هستند. به هر حال بهتر است قبل از اختصاص دادن پورت به یک سرویس، اسناد مربوطه را به دقت مطالعه کنید و از آزاد بودن آن پورت بر روی سروری که قصد پیکربندی آن را دارید مطمین شوید.

اکثر برنامه‌ها و سرویس‌ها در فایل تنظیمات خود امکان تغییر پورت پیش‌فرض مورد استفاده خود را ارایه می‌کنند، اما باید اطمینان حاصل کنید که هم کلاینت و هم سرور برای استفاده از پورت غیر استاندارد پیکربندی شده‌اند.

با استفاده از دستور زیر می‌توانید لیست کوتاهی از برخی درگاه‌های متداول را ببینید:

less /etc/services

این دستور، لیستی از پورت‌های مشترک و خدمات مرتبط با آن‌ها را به شما نشان می‌دهد:

. . .
tcpmux          1/tcp                           # TCP port service multiplexer
echo            7/tcp
echo            7/udp
discard         9/tcp           sink null
discard         9/udp           sink null
systat          11/tcp          users
daytime         13/tcp
daytime         13/udp
netstat         15/tcp
qotd            17/tcp          quote
msp             18/tcp                          # message send protocol
. . .

در ادامه، در بخشی که در مورد nmap حرف می‌زنیم، نحوه دریافت لیست کامل‌تری را خواهیم دید.

چگونه پورت‌های باز خود را بررسی کنید

تعدادی ابزار وجود دارد که می‌تواند برای اسکن پورت‌های باز استفاده شود.

یکی از ابزار‌هایی که به صورت پیش فرض در اکثر توزیع های گنو/لینوکس نصب شده است ss است.

با صدور فرمان با پارامترهای زیر می‌توانید به سرعت متوجه شوید که چه سرویس‌هایی را اجرا می کنید:

ss -tln

State     Recv-Q    Send-Q      Local Address:Port       Peer Address:Port
LISTEN    0         511               0.0.0.0:80              0.0.0.0:*
LISTEN    0         1024              0.0.0.0:6801            0.0.0.0:*
LISTEN    0         511                  [::]:80                 [::]:*
LISTEN    0         1024                 [::]:6801               [::]:*

یک ابزار دیگر، netstat است، که با استفاده از پارامترهای زیر میتوانید سرویس‌های در حال اجرا و پورت‌هایشان را ببینید

sudo netstat -plunt

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      785/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      785/sshd 

این درگاه و سوکت گوش دادن همراه با سرویس را نشان می دهد و پروتکل های UDP و TCP را نیز لیست می کند.

نصب Nmap

بخشی از امنیت شبکه شامل انجام آزمایش آسیب پذیری است. این به معنای تلاش برای نفوذ در شبکه شما و کشف نقاط ضعف به همان روشی است که ممکن است یک مهاجم از آن روش‌ها استفاده کند.

از بین تمام ابزارهای موجود برای این کار، nmap شاید رایج ترین و قدرتمندترین باشد.

شما می‌توانید nmap را بر روی اوبونتو یا دبیان از روی مخازن استاندارد یا با استفاده از snap نصب کنید:

sudo apt update
sudo apt install nmap

or

sudo snap install nmap

یکی از مزایای نصب این نرم افزار، یک فایل نقشه‌برداری درگاه بهبود یافته است. با مراجعه به این پرونده می‌توانید ارتباط بسیار گسترده‌تری بین پورت‌ها و خدمات مشاهده کنید:

less /usr/share/nmap/nmap-service

. . .
tcpmux  1/tcp   0.001995        # TCP Port Service Multiplexer [rfc-1078]
tcpmux  1/udp   0.001236        # TCP Port Service Multiplexer
compressnet     2/tcp   0.000013        # Management Utility
compressnet     2/udp   0.001845        # Management Utility
compressnet     3/tcp   0.001242        # Compression Process
compressnet     3/udp   0.001532        # Compression Process
unknown 4/tcp   0.000477
rje     5/udp   0.000593        # Remote Job Entry
unknown 6/tcp   0.000502
echo    7/tcp   0.004855
echo    7/udp   0.024679
echo    7/sctp  0.000000
. . .

علاوه بر داشتن تقریباً ۲۰ هزار خط اطلاعات، این پرونده دارای فیلدهای اضافی مانند ستون سوم نیز هست که از اطلاعات جمع شده از اسکن پورت در اینترنت جع‌اوری شده و در غالب یک فرکانس، باز یا بسته بودن هر پورت را لیست می کند.

نحوه اسکن پورت‌ها با Nmap

Nmap می تواند اطلاعات زیادی درباره سرور را فاش کند. همچنین می تواند مدیران سیستم، در سیستم هدف را به این فکر بیندازد که شخصی به قصد سوء استفاده یا نفوذ در حال تلاش برای ورود به سیستم آن‌هاست. به همین دلیل ، فقط آن را بر روی سرورهایی که خود دارید یا در موقعیت‌هایی که به صاحبان آن اطلاع داده‌اید ، آزمایش کنید.

سازندگان nmap در واقع سرور آزمایشی را در اختیار شما قرار می دهند:

scanme.nmap.org

این مورد و یا VPS شخصی شما اهداف خوبی برای تمرین nmap هستند.

در ادامه تعدادی عملیات متداول را با کمک nmap انجام می‌دهیم. ما همه آنها را با دسترسی روت و دستور sudo اجرا خواهیم کرد تا از بازگشت و نمایش نتایج جزیی مطمین باشیم.

اجرای برخی از دستورات ممکن است مدت زمان طولانی طول بکشد

اسکن سیستم عامل میزبان:

sudo nmap -O remote_host

خروجی: نام سیستم عامل سرور

میتوانید این دستورات را بر روی سرور لوکال خودتان هم تست کنید و فرض کنید میزبان آنلاین است. درصورتیکه پاسخ چیزی شبیه به این بود:

Notes: Host seems down

این پارامترها را اضافه کنید

sudo nmap -PN remote_host

دامنه‌ی آدرس‌های مورد جست و جو را با - یا ‍/ مشخص کنید تا یک بازه میزبان به طور همزمان اسکن شوند:

sudo nmap -PN xxx.xxx.xxx.xxx-yyy

دامنه شبکه را برای خدمات موجود اسکن کنید:

sudo nmap -sP network_address_range

بدون پیش نمایش یک جستجوی DNS معکوس در آدرس IP مشخص شده را اسکن کنید. این کار باید در بیشتر موارد سرعت نمایش نتایج را تسریع کند:

sudo nmap -n remote_host

به جای همه درگاه های متداول یک پورت خاص را اسکن کنید:

sudo nmap -p port_number remote_host
مثال:
sudo nmap -p 22 xxxx.xxxx.xxxx.xxxx

برای اسکن اتصالات TCP با استفاده از درگاه هدفمند، nmpap می‌تواند یک دستگیره 3 طرفه (توضیح داده شده در زیر) را انجام دهد. آن را مانند این اجرا کنید:

sudo nmap -sT remote_host

برای اسکن اتصالات UDP:

sudo nmap -sU remote_host

اسکن برای هر درگاه باز TCP و UDP:

sudo nmap -n -PN -sT -sU -p- remote_host

اسکن برای هر درگاه باز TCP:

sudo nmap -n -PN -sT -p- remote_host

اسکن "SYN" از نحوه برقراری اتصال TCP استفاده می کند.

برای شروع اتصال TCP، درخواست کننده بسته "درخواست همگام سازی" را به سرور ارسال می کند. سرور سپس یک بسته "تایید همگام سازی" را برمیگرداند. فرستنده اصلی سپس یک بسته "تایید" را به سرور ارسال می کند و یک اتصال برقرار می شود.

با این حال ، اسکن "SYN" هنگام بازگشت اولین بسته از سرور، اتصال را قطع می‌کند. این اسکن "نیمه باز" نامیده می‌شود و به عنوان روشی برای اسکن کردن سریع درگاه ها از آن استفاده می‌شود، زیرا برنامه مرتبط با آن درگاه ترافیک دریافت نمی‌کند ، چرا که اتصال هرگز کامل نمی‌شود.

این مورد با استفاده از دیوارهای آتش پیشرفته‌تر و برچسب زدن به درخواست‌های ناقص SYN در بسیاری از پیکربندی‌ها، دیگر مخفیانه تلقی نمی‌شود و به سرعت شناسایی می‌شوند.

برای انجام اسکن SYN:

sudo nmap -sS remote_host

یک رویکرد مخفی‌تر، ارسال هدرهای TCP نامعتبر است که اگر میزبان با مشخصات TCP مطابقت داشته باشد، در صورت بسته بودن آن درگاه(پورت) باید یک بسته را به عنوان پاسخ برگرداند. این کار روی سرورهای غیر ویندوز کار می‌کند.

می توانید از پرچم های -sF ، -sX یا -sN استفاده کنید. همه آنها پاسخی را که ما به دنبال آن هستیم ، تولید می کنند:

sudo nmap -PN -p port_number -sN remote_host

برای دیدن اینکه کدام نسخه از سرویس روی هاست اجرا می شود، می‌توانید این دستور را امتحان کنید. سعی می شود با آزمایش پاسخ‌های مختلف از سرور، سرویس و نسخه را تعیین کند:

sudo nmap -PN -p port_number -sV remote_host

بسیاری ترکیب دیگر با پارامترها وجود دارد که می توانید از آنها استفاده کنید، اما باید این کار را با کاوش در مورد آسیب‌پذیری‌های شبکه شروع کنید.

نتیجه

شناخت پیکربندی پورت‌ها و کشف نحوه عملکرد بردارها و الگوریتم‌های حمله بر روی سرور شما، تنها یک قدم برای اطمینان از امنیت اطلاعات و سرور شماست.

کشف اینکه کدام درگاه ها باز هستند و چه اطلاعاتی را می توانید از خدمات پذیرش اتصالات در آن درگاه ها بدست آورید، اطلاعاتی را برای شما فراهم می‌کند تا سرور خود را ایمن‌تر کنید.
هر گونه اطلاعات به دست آمده از دستگاه شما توسط یک کاربر مخرب می‌تواند برای سوء استفاده از آسیب پذیری‌های شناخته شده یا ایجاد آسیب‌های جدید استفاده شود. پس دیگران هرچه کمتر از سرور شما اطلاعات به دست آورند، کمتر می‌توانند مخرب و آسیب‌زا باشند.

منبع و پی‌نوشت

این یادداشت ترجمه‌ای پر ایراد به همراه تغییرات کوچک و اضافات کم، از مقاله زیر بود

How To Use Nmap to Scan for Open Ports on your VPS

من برای پیدا کردن پورت‌های باز و سطح دسترسی کامپیوتر کاری خودم و همچنین برای پیدا کردن پورت‌های باز آی‌اس‌پی از روی اینترنت از دستور زیر استفاده کردم:

sudo nmap -n -PN -sT -p- 5.127.119.132

توضیح

آدرس آی‌پی استفاده شده، پابلیک آدرس من در زمان تست بود.

شاید از نظر امنیت باید گفت خوشبختانه آی‌اس‌پی تمام ۶۵۵۳۵ پورت تست شده را بسته بود، اما در واقع باید بنویسم متاسفانه تمام پورت‌ها بسته بود و عملا امکان دور کاری را از من گرفته و امکان دسترسی به کامپیوتر خودم را از هیچ نقطه‌ی دیگری ندارم.

این یادداشت شامل لیستی از کارهاییست که بعد از نصب نسخه‌ی پایدار جدید اوبونتو با اسم Focal Fossa انجام دادم.
(۱) این لیست را با توجه به عادت‌ها و سلیقه‌های شخصیم و کاربردهای روزانه‌ای که از کامپیوتر انتظار دارم، برای استفاده روی لپ‌تاپ خانگیم تهیه کردم، ممکن است بخشی از این یادداشت برای شما جالب نباشد یا نیازی به آن نداشته باشید، به راحتی از این قسمت‌ها بگذرید بدون اینکه نگران باشید چیزی را از دست داده‌اید.
(۲) مطمینا با کمی جست‌و‌جو، نوشته‌های مشابه و بهتری از این یادداشت را از افراد دیگر با سلیقه‌ها و دیدگاه‌های متفاوت و از دیدگاه فنی با صلاحیت‌تر پیدا خواهید کرد، یا می‌توانید لیست کارهای خودتان را با توجه به نیازهای روزانه‌تان بنویسید و با من و دیگران به اشتراک بگذارید.

دقت داشته باشید که این لیست برای اوبونتو با دسکتاپ گنوم نوشته شده، هرچند قسمت‌هایی از آن را میتوانید روی سایر دسکتاپ‌ها هم بدون مشکل انجام دهید.

• نگاه به تغییرات
• فعال کردن مخازن اضافه برای نرم‌افزارهای بیشتر
• به روز بودن
• نصب پیش‌نیازهای نصب
• نصب قلم‌های فارسی
• نصب codecهای چند رسانه‌ای
• تنظیم نور برای شب
• بهینه سازی مصرف باتری
• غیرفعال کردن suspend اتوماتیک
• مقیاس‌پذیری صفحه نمایش
• لذت جدید بازی کردن با کمک Steam، Proton و game mode
• دسترسی به تنظیمات بیشتر
  • نصب گسترش‌دهنده‌های GNOME
  • تغییر داک
• نصب برنامه‌های بیشتر
  • دانلود منیجر پرسپولیس
  • VLC
  • Gimp
  • Krita
  • atom
  • Shutter
  • برنامه‌های دیگر

نگاه به تغییرات

اوبونتو 20.04 LTS یک به روز رسانی با پشتیبانی طولانی مدت است، برای کنونیکال در این نسخه‌ها پایداری حداکثری سیستم عامل هدف اصلی است و نباید توقع تغییرات انقلابی نسبت به نسخه قبلی را از آن‌ها داشت. اما با این حال این نسخه ویژگی‌های جدید زیاد و تغییرات قابل توجهی دارد که با هم نگاهی به آن‌ها می‌کنیم.

• اضافه شدن حالت تیره و روشن، در کنار حالت استاندارد به پوسته‌ی پیش فرض
• گنوم 3.36 با تمام تغییرات ظاهری و کاربردی آن
• حذف کردن تمام پیام‌های دسکتاپ در حالت ’Do Not Disturb‘
• مقیاس پذیری صفحه نمایش
• استفاده و اهمیت دادن بیشتر به snap، استفاده از snap store به جای gnome software به عنوان پیش فرض گرافیکی نصب کننده برنامه‌ها
• کرنل لینوکس نسخه 5.4
• نصب پیش‌فرض game mode

فعال کردن مخازن اضافه برای نرم‌افزارهای بیشتر

با فشار دادن کلید سوپر(ویندوز) برنامه‌ی Software & Updates را پیدا میکنیم و بعد از اجرای آن در همان زبانه‌ی اول چک می‌کنیم که مخازن Main - Universe - Restricted - Multiverse انتخاب شده باشند، سپس به زبانه‌ی Other Sofwares می‌رویم و تیک انتخاب Canonical Partners را هم فعال می‌کنیم.

به روز بودن

یکی از مهمترین کارهایی که باید بعد از نصب اوبونتو انجام داد به روز رسانی سیستم است. شاید کمی عجیب و غریب به نظر برسد چرا یک سیستم عامل تازه نصب شده را که تنها چند روز است منتشر شده باید به روز رسانی کرد؟ اما ازآنجا که در دنیای نرم‌افزار هر روز یک مشکل جدید و یک باگ تا دیروز ناشناخته کشف می‌شود و تمام توضیع‌های شناخته شده، از جمله اوبونتو، همیشه سعی می‌کنند در بهترین حالت و بی‌عیب‌ترین شکل ممکن کار کنند، هر ساعت ممکن است یک آپدیت جدید منتشر بشود و تجربه من می‌گوید اگر سیستم به درستی به‌روز رسانی نشده باشد، در هنگام تلاش برای نصب یک برنامه جدید، ممکن است مشکلاتی ایجاد شود.

برای این‌کار میتوان از به روز رسان گرافیکی نرم افزار software updater کمک بگیریم یا مستقیما از طریق خط فرمان کارمان را انجام دهیم

sudo apt update && sudo apt upgrade

نصب پیش‌نیازهای نصب

برای نصب کردن بعضی از برنامه‌ها نیاز به ابزارهایی داریم که به شکل پیش فرض همراه با اوبونتو نصب نمی‌شوند، مانند make یا git. برای نصب این پیش‌نیازها در ترمینال دستور زیر را وارد می‌کنیم

sudo apt install curl make git build-essential zsh vim gdebi terminator synaptic

برنامه‌های curl, make, git, build-essential, zsh, vim, gdebi و synaptic را نصب کردیم. همینطور که میبینید zsh را هم نصب کرده‌ام. به نظر من که از bash بهتر و کاربردی‌تر است، اما اگر به آن نیاز ندارید از لیست نصب آن‌را حذف کنید، ولی اگر میخواهید از آن استفاده کنید توصیه میکنم oh-my-zsh را هم نصب کنید:

sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"

نصب قلم‌های فارسی

کاتب یک مدیریت کننده قلم‌های فارسی برای نصب و به روز رسانی قلم‌های آزاد است. با استفاده از کاتب قلم‌های آزاد فارسی را نصب می‌کنیم

ابتدا نصب کاتب

sudo cpan kateb

و بعد از آن نصب تمامی قلم‌هایی که کاتب پشتیبانی می‌کند

kateb install all

لیست قلم‌های پشتیبانی شده توسط کاتب:

behdad / farbod / gandom / ganjnameh / mikhak / nahid
nika / noon / parastoo / pfont / sahel / samim / shabnam
shahab / tanha / vazir / vazircode

نصب codecهای چند رسانه‌ای

برای پخش تمام فرمت‌های رسانه‌ای مانند آهنگ‌، فیلم و... نیاز داریم که چند کتابخانه جدید را نصب کنیم، دقت داشته باشید بعضی از این فرمت‌ها آزاد نیستند و رمزخوان‌های آن‌ها هم نرم‌افزار آزاد به حساب نمی‌آیند، پس اگر نمی‌خواهید نرم‌افزار غیر آزاد نصب کنید این مرحله را نادیده بگیرید.

sudo apt install ubuntu-restricted-extras

تنظیم نور برای شب

یکی از امکاناتی که در اوبونتو ۲۰.۰۴ نسبت به نسخه‌ی قبلی باز هم بهینه‌تر از قبل شده، تنظیم نور شب است. برای فعال کردن و تنظیم آن:

Settings > Displays > Night Light

بهینه سازی مصرف باتری

با نصب یک برنامه برای بهبود مصرف باتری، هم عمر باتری بیشتر می‌شود و هم از گرمای بیش از حد باتری جلوگیری می‌کنیم.

برای جلوگیری از گرمای بیش از حد در لپ تاپ های لینوکسی، TLP یک ابزار فوق العاده است که دمای CPU را کنترل می کند و عمر باتری لپ تاپ ها را در بلند مدت افزایش می‌دهد. بهتراست که همراه با TLP هیچ نرم افزار ذخیره انرژی دیگری مانند Laptop Mode نصب نشده باشد. می توانیم آن را با استفاده از دستور زیر در ترمینال نصب کنیم:

sudo apt install tlp tlp-rdw

یا اگر می‌خواهید از روی مخازن ppa آن را نصب کنید

sudo add-apt-repository ppa:linrunner/tlp
# sudo apt update
sudo apt install tlp tlp-rdw

در این نسخه از اوبونتو بعد از اضافه کردن مخازن، به شکل پیش‌فرض دستور apt update اجرا می‌شود و نیازی به اجرای آن نداریم. پس از نصب، با اجرای دستور زیر کار برنامه را شروع می‌کنیم:

sudo tlp start

غیرفعال کردن suspend اتوماتیک

هنگام استفاده از باتری، اوبونتو در صورتی که بیش از ۲۰دقیقه با سیستم کاری نکنید، آن‌را suspend خواهد کرد. برای حفظ باتری گزینه‌ی خوبی به نظر می‌آید، اما مشکل اینجاست که اگر برای انجام کاری بخواهید لپ‌تاپ را به حال خود بگذارید، مثلا دانلود یک فایل بزرگ یا پردازش و محاسبات، بعد از بیست دقیقه برنامه‌های شما غیرفعال خواهند شد. به هر حال همیشه هم که نمی‌توان با استفاده از برق مستقیم با لپ‌تاپ کار کرد، از طرف دیگر من هر وقت با لپ‌تاپ کاری نداشته باشم آن‌را میبندم، پس اگر باز باشد یعنی در حال انجام کاری است و نباید به حالت غیرفعال برود. برای حل این مشکل در تنظیمات به این مسیر می‌رویم:

System Settings -> Power

زیر قسمت Suspend & Power Button بر روی automatic suspend کلیک می‌کنیم و تنظیمات را تغییر می‌دهیم.

مقیاس‌پذیری صفحه نمایش

اگر مانیتوری با رزولیشن بالا یا اصطلاحا 2K یا حتی 4K دارید، میتوانید با استفاده از حالت جدید مقیاس‌پذیری، اندازه فونت‌ها، آیکون‌ها و همه چیز را بزرگ‌تر و مناسب صفحه نمایش خودتان بسازید.

لذت جدید بازی کردن با کمک Steam، Proton و game mode

بازی در لینوکس مسیری طولانی را طی کرده است و شما دیگر محدود به تعداد انگشت شماری از بازی‌های پیش‌فرض نیستید. می توانید Steam را روی اوبونتو نصب کنید و از تعداد قابل توجهی از بازی‌ها لذت ببرید.

پروژه جدید Proton Steam نیز این امکان را فراهم می‌کند تا تعداد زیادی از بازی هایی که تا پیش از این فقط مخصوص Windows بودند را در GNU/Linux انجام دهید. علاوه بر این، به همراه اوبونتو ۲۰.۰۴ حالت بازی(FeralInteractive / gamemode) به صورت پیش‌فرض نصب شده است که به طور خودکار عملکرد سیستم عامل را هنگام اجرای بازی‌ها تنظیم می‌کند تا نسبت به سایر فرآیندهای پس‌زمینه اولویت بیشتری داشته باشند.

این بدان معناست که برخی از بازی هایی که از GameMode پشتیبانی می کنند (مانند Rise of Tomb Raiders) عملکرد بهتری در اوبونتو خواهند داشت.

دسترسی به تنظیمات بیشتر

برای شخصی‌سازی بیشتر و دسترسی به تنظیماتی که در setting اوبونتو در اختیارمان نیست، tweaks را نصب می‌کنیم

sudo apt install gnome-tweak-tool

بعد از نصب با کمک tweak به مواردی که از قبل در دسترسمان نبودند، دسترسی پیدا می‌کنیم، از جمله:

• تغییر ظاهر GTK
• حرکت دکمه های پنجره به سمت چپ
• تنظیم رفتار ماوس/پد لمسی
• فعال کردن نمایش «درصد باتری» را در نوار بالا
• تغییر فونت سیستم
• مدیریت پسوندهای فایل در گنوم
• و خیلی چیزهای دیگر...

نصب گسترش‌دهنده‌های GNOME

می توانیم ابزار کوچک و بزرگی برای تغییر ظاهر یا بهبود کارکرد GNOME به آن اضافه کنیم، این ابزار را می‌توان به راحتی با استفاده از مرورگر نصب کرد.

برای شروع، نیاز داریم که ۱- نصب افزونه مرورگر وب که هنگام ورود به وب‌سایت گستردنی‌های گنوم، برای نصب آن اطلاع داده می‌شود. و ۲- نصب chrome-gnome-shell (البته با وجود داشتن "کروم" در نام خود، با فایرفاکس هم به خوبی کار می کند):

sudo apt install chrome-gnome-shell

پس از انجام این کار می توان با مراجعه به وب‌سایت گستردنی‌های گنوم در فایرفاکس یا گوگل کروم، یک گسترش‌دهنده را انتخاب کنید و با استفاده از دکمه‌ی on/off آن‌را نصب-فعال/غیرفعال کنید.

تغییر داک

همراه با نصب اوبونتو، یک نسخه از افزونه‌ی dash to dock هم نصب می‌شود که به نظر من نه تنها تغییر یا بهبود خاصی در افزونه داده نشده، که تمام خاصیت‌های تنظیم آن هم غیرفعال شده. به همین دلیل ترجیح می‌دهم که آن را حذف کنم و از نسخه‌ی اصلی افزونه استفاده کنم.

sudo apt remove gnome-shell-extension-ubuntu-dock
rm -rf ~/.local/share/gnome-shell/extensions/dash-to-dock@micxgx.gmail.com

سپس با مراجعه به صفحه‌ی افزونه dash to dock آن‌را نصب می‌کنیم.

نصب برنامه‌های بیشتر

تقریبا همه چیز آماده شده و نوبت نصب برنامه‌های مورد نیاز است

دانلود منیجر پرسپولیس

مدیریت دانلود پرسپولیس یک برنامه خوب برای مدیریت دانلودها

sudo add-apt-repository ppa:persepolis/ppa
sudo apt install persepolis

VLC

پخش کننده‌ی چندرسانه‌ای با قابلیت پشتیبانی و پخش اکثر فرمت‌های موجود

sudo apt install vlc
or
sudo snap install vlc

Gimp

ادیتور تصاویر، جایگزین خیلی خوب برای فوتوشاپ در کارهای روزانه و شخصی

sudo snap install gimp

Krita

ادیتور تصاویر، کشیدن نقاشی و تصویرسازی دیجیتال، جایگزین خیلی خوب برای گیمپ :) و فوتوشاپ

sudo snap install krita

atom

sudo snap install atom

Shutter

گرفتن اسکرین شات از صفحه

sudo add-apt-repository ppa:linuxuprising/shutter
sudo apt install shutter

برنامه‌های دیگر

با سر زدن به Ubuntu Software تعداد بیشماری برنامه‌های کاربردی دیگری را پیدا خواهید کرد، از جمله می‌توان به این‌ها اشاره کرد:

• Spotify - سرویس پخش آنلاین موسیقی
• Telegram - پیام رسانی متنی و صوتی
• Skype - تماس صوتی و تصویری
• Mailspring - مدیریت ای‌میل
• Simplenote - یادداشت برداری با پشتیبانی ابری
• Blender - نرم‌افزار ۳بعدی سازی
• Discord
• Slack
• VirtualBox
• Kdenlive - ویرایش کننده‌ی ویدیو

اگر از zsh استفاده می‌کنید یکی از مشکلاتی که ممکن است هراز گاهی با آن روبرو شوید یک فایل تاریخچه‌ی خراب شده است که مانع دسترسی شما به تاریخچه دستورات تایپ شده و اجرای صحیح عملکردها و دستورهایی مانند history، fc یا Crtl+R می‌شود.

خطایی که با آن مواجه می‌شوید چیزی شبیه به خط زیر است:

zsh: corrupt history file /home/kiavash/.zsh_history

چه کار کنیم؟

حل این مشکل یک راه حل ساده در ۴قدم دارد،

• به دایرکتوری خانه برگردید،
• فایل تاریخچه را تغییر نام دهید.
• تاریخچه را بازسازی کنید.

cd ~
mv .zsh_history .zsh_history_bad
strings .zsh_history_bad > .zsh_history
fc -R .zsh_history

• بعد از چک کردن درستی مراحل، فایل تغییر نام داده شده را هم پاک می‌کنیم.

rm ~/.zsh_history_bad

ساختن یک اسکریپت

اگر برای شما هم مثل من بیشتر از چندبار این اتفاق افتاده و حوصله تکرار این مراحل را هم ندارید، می‌توانید تمام مراحل بالا را در قالب یک اسکریپت ذخیره کنید و یک بار برای همیشه خودتان را راحت کنید.

برای این‌کار در دایرکتوری ~/bin یا هرجای دیگری که برای اجرای اسکریپت‌های دستوری در $PATH خود مشخص کرده‌اید، یک فایل جدید، با اسمی شبیه به zsh_history_fix یا هر اسم دیگری که دوست دارید، بسازید و تمام مراحل بالا را در آن ذخیره کنید.

cd ~/bin
touch zsh_history_fix

فایل zsh_history_fix را با هر ادیتوری که می‌خواهید باز کنید و چند خط‌ زیر را در آن کپی کنید

#!/usr/bin/env zsh

mv ~/.zsh_history ~/.zsh_history_bad
strings ~/.zsh_history_bad > ~/.zsh_history
fc -R ~/.zsh_history
rm ~/.zsh_history_bad

و در نهایت فایل ساخته شده را قابل اجرا کنید

chmod +x zsh_history_fix

از این به بعد هروقت که لازم داشتید از هر مسیری که هستید، دستور زیر را در خط فرمان تایپ کنید

zsh_history_fix

منبع انگلیسی

How to fix a corrupt zsh history file

این روزها استخراج ارزهای دیجیتال یا اصطلاحا ماینینگِ کریپتوکارنسی بیشتر از قبل مورد توجه داره قرار میگیره و هرچیزی که جذابیتش بره بالا، مطمینا افراد بیشتری هم به سمتش حجوم میبرن، به اصطلاح تبدیل میشه به مد روز. توی این وضعیت مطمینا باید انتظار داشته باشیم سر و کله کسایی هم که همیشه سعی می‌کنن از راه‌های غیرقانونی یا غیراخلاقی به هدفشون برسن پیدا بشه و از این وضعیت بخوان سو استفاده کنن.

به شکل خیلی خلاصه و از دید کسی که این کار رو انجام نداده و بلد نیست، برای استخراج رمز ارز (رمز پول؟) یا همون ارز دیجیتال باید از قدرت پردازشی کامپیوتر برای حل یک مسئله زودتر از بقیه استفاده کنیم، هر چی توان پردازشی بالاتر و هرچی تعداد هسته‌های درگیر پردازش بیشتر، رسیدن به جواب و بردن مسابقه و به دست آوردن یا استخراج کردن مقداری رمزپول بالاتر. خوب برای این کار نیاز هست که هزینه کنیم و کامپیوترهای قوی‌تری داشته باشیم یا اینکه سرورهای قوی رو اجاره کنیم که برامون کار حل مسئله رو انجام بدن.

اما اگر کسی نخواد اخلاقی عمل کنه و سو استفاده از دیگران هم براش عذاب وجدان نیاره خیلی راحت سعی میکنه که جای اینکه خودش هزینه کنه، به شکلی از کامپیوتر هرکی به دستش برسه برای این پردازش کمک بگیره و مسیر خودش رو راحت‌تر کنه. یکی از کارایی که این روزها خیلی هم داره زیاد میشه، گذاشتن یه تکه کد توی وب‌سایت‌ها هست که یه اسکریپت رو روی کامپیوتر کارابری که در حال بازدید از سایت هست اجرا میکنه و توی مدتی که بازدید کاربر، بدون اجازه و حتی خبر، از توان پردازشی کامپیوترش برای حل مسئله استفاده میکنن و کامپیوتر کاربر از همه جا بی‌خبر، ماینینگ یا استخراج رمزپول رو برای یکی دیگه انجام میده.

چطور میتونیم متوجه این قضیه بشیم؟ تقریبا راحته، اگر در حال بازدید از یک سایت احساس کردید کامپیوترتون کلا کند شد، یه نگاه به منابع در حال استفاده سیستم بندازید، اگر دیدید که براوزر داره درصد بالایی از cpu رو مثلا استفاده میکنه، خوب تقریبا مشخصه قضیه چیه، خیلی سریع از اون سایت خارج بشید و دیگه هم بهش برنگردید.

ولی یه وقت‌هایی هست که نمیتونیم سایت رو ترک کنیم، کارمون بهش گیر هست، مثل اتفاقی که ۲-۳ روز پیش افتاد و احتمالا کسایی با نفوذ به سایت بعضی از شعبه‌های دانشگاه‌ آزاد، کد استخراج خودشون رو توی سایت جا گذاشته بودن، دانشجویی هم که برای انتخاب واحد یا حذف-اضافه رفته سراغ سایت، نمیتونه سایت رو در جا ببنده و تا تموم شدن کارش باید تحمل کنه (تا الان که این متن رو مینویسم، تهران-شرق هنوز این مشکل رو داره و دانشگاه شیراز هم یکی دو ساعت پیش کدهای سواستفاده کننده رو بعد از چند روز از سایتش حذف کرد.)

حالا راه حل چیه؟ پیشنهاد من نصب کردن یه افزونه برای جلوگیری از این نوع سو استفاده‌هاست، افزونه‌های بلاک کننده‌ی ماینینگ هست، که کارشون دقیقا پیدا کردن این اسکریپت‌ها توی هر سایتی و جلوگیری از اجرا شدنشون رو کامپیوتر شماست

فایرفاکس - نسخه دسکتاپ

اپرا

کرومیوم - کروم

برای خیلی‌ها زمان‌هایی پیش اومده که به محیط گرافیکی دسترسی نداشتن، مثلا از راه دور به سرور روصل شده باشید، و بخواید یک کد یا فایل‌های تنظیمات و... رو تغییر بدید، برای خیلی‌هامون که این‌روزها به ابزار گرافیکی و IDEهای به اصطلاح مدرن امروزی عادت کردیم، این ویرایش فایل یکی از سخت‌ترین کارهای دنیاست، محیط‌های متفاوت با کلیدها و میانبرهای متفاوت از چیزی که بهش عادت کردیم.

توی این ویدیو سعی داریم emacs رو برای استفاده توی ترمینال آماده کنیم با این هدف که ظاهر، میانبرها، کلیدها و ابزاری که ازشون استفاده میکنیم، خیلی شبیه بشه به عادت‌های روزانه‌ای که ابزارهای گرافیکی برامون درست کردن. برای مثال کلید کپی همون کنترل+سی معروف باشه و...

لینک پلی لیست ویدیوها در یوتیوب

برای شروع یک فایل با نام .emacs رو توی دایرکتوری home خودمون درست میکنیم . و این چند خط رو بهش اضافه می‌کنیم

(setq cua-auto-tabify-rectangles nil) ;; Don't tabify after rectangle commands
(transient-mark-mode 1) ;; No region when it is not highlighted
(setq cua-keep-region-after-copy t) ;; Standard Windows behaviour

(cua-mode t)

با کلیدهای ctrl+x ctrl+c ایمکس رو میبندیم و دوباره اجرا میکنیم، از این به بعد کلیدهای کپی و پیست و کات و آندو و... همه به شکلی که میشناسیم کار میکنن، یعنی با ctrl+c - ctrl+v , ctrl+z و...

برای نمایش شماره هر خط، در ابتدا، این خطوط رو به .emacs اضافه میکنیم:

(global-linum-mode t)
(setq linum-format "%4d \u2502 ")

و بعد چندتا پکیج رو نیاز داریم که نصب کنیم که برای این هم این چند خط رو به به فایل .emacs اضافه مکینم

(require 'package)
(let* ((no-ssl (and (memq system-type '(windows-nt ms-dos))
                    (not (gnutls-available-p))))
       (proto (if no-ssl "http" "https")))
  ;; Comment/uncomment these two lines to enable/disable MELPA and MELPA Stable as desired
  (add-to-list 'package-archives (cons "melpa" (concat proto "://melpa.org/packages/")) t)
  ;;(add-to-list 'package-archives (cons "melpa-stable" (concat proto "://stable.melpa.org/packages/")) t)
  (when (< emacs-major-version 24)
    ;; For important compatibility libraries like cl-lib
    (add-to-list 'package-archives '("gnu" . (concat proto "://elpa.gnu.org/packages/")))))
(package-initialize)

فایل رو ذخیره میکنیم و ایمکس رو میبندیم و دوباره راه اندازی میکنیم و با این دستورها این ۳ پکیج رو نصب میکنیم

package-install  (enter)
tabbar (enter)

package-install  (enter)
neotree (enter)

package-install  (enter)
sublime-theme (enter)

و این چند خط رو به فایل .emacs اضافه میکنیم

(defun my-tabbar-buffer-groups () ;; customize to show all normal files in one group
  (list (cond ((string-equal "*" (substring (buffer-name) 0 1)) "emacs")
              ((eq major-mode 'dired-mode) "emacs")
              (t "user"))))
(setq tabbar-buffer-groups-function 'my-tabbar-buffer-groups)

(tabbar-mode 1)

;;;;

(require 'neotree)
(global-set-key [f5] 'neotree-toggle)



;;need tabbar for active forward / backward
(global-set-key [f6] 'tabbar-backward-tab)
(global-set-key [f7] 'tabbar-forward-tab)

(global-set-key [f8] 'kill-buffer)
(global-set-key [f9] 'kill-buffer-and-window)

;;;

(load-theme 'hickey t) ;; from sublime-theme package

ایمکس رو میبندیم و مجددا باز میکنیم. تقریبا تمام شد، برای اینکه تنظیمات بیشتری رو هم داشته باشیم این فایل رو میتونید یه نگاه بندازید

.emacs

این یادداشت یک راهنما برای استفاده از GPG برای امضا کردن کامیت‌های گیت است، اگر دنبال یک راهنمای نسبتا مفصل برای GPG هستید، خواندن این مطلب را توصیه می‌کنم: GPG یک راهنمای نسبتا مفصل

• GPG یا PGP چی هست اصلا؟
• ساختن کلید شخصی
• دادن کلید به گیت
• امضای کامیت‌ها
• معرفی کلید به سرویس‌هایی مثل گیت‌هاب یا گیت‌لب
• کامیت‌های تایید شده

برای شروع اجازه بدید پاراگراف اول از منبعی که در شروع یادداشت معرفی کردم رو کپی کنم:

GPG یا PGP چی هست اصلا؟

این یک الگوریتم رمز گذاری شخصی حساب میشه. در حقیقت PGP اون الگوریتمه، و من از برنامه آزاد GPG برای مدیریتش استفاده میکنم. درسته که بگم این این کلید PGP منه، ولی حقیقت اینه که ناخواسته خیلی وقتا متوجه میشم که گفتم این کلید GPG منه، عمدی نیست ولی از لحاظ تکنیکی اگه اهل خورده گرفتن باشی غلط میتونه باشه.

ساختن کلید شخصی

۱. اگر gpg روی سیستمتون نصب نیست، باید دریافت و نصبش کنیم. برای تست دستور زیر رو اجرا میکنیم

gpg --version

اگر خروجی معتبری داشت که خیلی هم خوب، یعنی نیازی به نصب نداریم، اگر هم نه که از این آدرس دریافت و نصبش می‌کنیم.

۲. با استفاده از دستور زیر یک کلید خصوصی/عمومی می‌سازیم

gpg --full-gen-key

اجرای این دستور مجموعه‌ای از سوالات رو به مانشون میده که با جواب دادن بهشون کلیدمون رو می‌سازیم. اگر سوال‌ها رو بدون جواب دادن و تنها با زدن کلید اینتر رد کنیم جواب پیش‌فرض برای هر سوال انتخاب میشه.

۳. اولین سوال این است که از کدام الگوریتم می‌خواهید استفاده کنید. شماره ۱ رو انتخاب می‌کنیم.

Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
Your selection? 1

۴. سوال بعد در مورد طول رشته‌ی کلید است، هرچه کلید طولانی‌تر، امن‌تر :) مقدار ۴۰۹۶ رو به عنوان طول رشته انتخاب می‌کنیم.

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 4096
Requested keysize is 4096 bits

۵. سوال بعدی که پرسیده می‌شود، مدت زمان اعتبار کلید است، که ما گزینه‌ی اعتبار همیشگی یا «بدون تاریخ انقضا» رو انتخاب می‌کنیم. جواب گزینه‌ی ۰ است.

Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all

۶. جواب‌ها رو تایید می‌کنیم.

Is this correct? (y/N) y

۷. نامی که برای امضای کلیدها قرار است استفاده شود و آدرس ایمیل‌ را وارد می‌کنیم. از آنجا که می‌خواهیم با کمک این کلید کامیت‌های گیت را امضا کنیم، بهتر است با نام و آدرس ایمیلی که به تنظیمات گیت داده‌ شده یکی باشد. سوال آخر را هم با وارد کردن گزینه‌ی O و تایید مشخصات جواب می‌دهیم.

GnuPG needs to construct a user ID to identify your key.

Real name: kiavash
Email address: me@kiavash.one
Comment:
You selected this USER-ID:
    "kiavash <me@kiavash.one>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O

۸. یک پسورد خوب و قوی به کلید می‌دهیم.

۹. با کمک دستور زیر کلید‌هایی که ساخته شده را می‌توان دید.

gpg --list-secret-keys

دادن کلید به گیت

۱. با استفاده از دستور زیر مشخصات کاملی از کلید‌هایی که ساخته‌ایم را می‌توانیم ببینیم:

gpg --list-secret-keys --keyid-format LONG me@kiavash.one

نیاز به توضیح نیست که باید از آدرس ایمیلی که برای ساختن کلید خودتان استفاده کرده‌اید استفاده کنید.

۲. کلیدی که با sec شروع شده است را پیدا کنید و GPG key ID آن‌را کپی کنید. در این مثال مقدار آن برابر با 30F2B65B9246B6CA است:

sec   rsa4096/30F2B65B9246B6CA 2017-08-18 [SC]
      D5E4F29F3275DC0CDA8FFC8730F2B65B9246B6CA
uid                   [ultimate] kiavash <me@kiavash.one>
ssb   rsa4096/B7ABC0813E4028C0 2017-08-18 [E]

۳. برای گیت مشخص کنید که کامیت‌ها را با کمک این کلید امضا کند

git config --global user.signingkey 30F2B65B9246B6CA

(مقدار ID که از مرحله قبل به دست آوردید را جایگزین مقدار پیش‌فرض در این مثال 30F2B65B9246B6CA باید بکنید)

امضای کامیت‌ها

بعد از ساختن کلید GPG و دادن مقدار آن به گیت می‌توانید شروع به امضا کردن کامیت‌هایتان بکنید. چند راه برای این‌کار داریم

۱. راه ول استفاده از سوییچ -S برای امضا کردن هر کامیت است

git commit -S -m "My commit msg"

۲. اگر نمی‌خواهیم بعد از هر بار کامیت کردن از سوییچ S استفاده کنیم، می‌توان برای گیت مشخص کرد که بعد از هر بار کامیت کردن آن‌ها را اتوماتیک امضا کند

git config --global commit.gpgsign true

۳. در هر دو حالت بعد از هر بار کامیت کردن باید پسورد کلید را وارد کنیم، البته امروزه اکثر سیستم‌عامل‌ها برنامه‌های پیش‌فرضی به همراه دارند که میتوانند این پسورد را در خود ذخیره کنند و نیاز به تایپ پسورد در هر سری را از بین ببرند. اگر مطمین هستید که کسی جز شما از کامپیوترتان استفاده نمی‌کند می‌توانید پسورد را ذخیره کنید. من این کار را نمی‌کنم

معرفی کلید به سرویس‌هایی مثل گیت‌هاب یا گیت‌لب

۱. از کلید عمومی با کمک دستور زیر می‌توان خروجی گرفت(ID خودتان را جایگزین مقدار پیش‌فرض این مثال باید بکنید)

gpg --armor --export 30F2B65B9246B6CA

۲. مقدار خروجی را کپی کنید. خروجی شبیه به این خواهد بود:

-----BEGIN PGP PUBLIC KEY BLOCK-----
blahblahblah
blahblahblah
...
...
...
-----END PGP PUBLIC KEY BLOCK-----

۳. به قسمت تنظیمات اکانت در سرویس مورد نظر می‌رویم، در گیت‌هاب به قسمت SSH and GPG keys یا در گیت‌لب GPG keys می‌رویم و مقدار کلید عمومی را در آن کپی می‌کنیم.

کامیت‌های تایید شده

۱. به زبانه‌ی commits هر مخزن در سرویس مورد نظر که برویم، به راحتی می‌توان کامیت‌های امضا شده‌ی معتبر، نامعتبر و کلا امضا نشده‌ها را از هم تشخیص داد.

۲. با کلیک بر روی نشان امضای هر کلید می‌توان مشخصات آن‌را دید

منبع ۳عکس آخر و مقادیر پیش‌فرض مثال‌ها:

https://gitlab.com/help/user/project/repository/gpg_signed_commits/index.md

این یادداشت شامل لیستی از کارهایی است که بعد از نصب نسخه‌ی پایدار جدید اوبونتو با اسم Bionic Beaver با توجه به عادت‌ها و سلیقه‌های شخصیم و کاربردهای روزانه‌ای که از کامپیوتر انتظار دارم، برای استفاده روی لپ‌تاپ انجام داده‌ام، ممکن است بخشی از این یادداشت برای شما جالب نباشد یا نیازی به آن نداشته باشید، مطمینا با کمی جست‌و‌جو، نوشته‌های مشابه این یادداشت را از افراد دیگر با سلیقه‌ها و دیدگاه‌های متفاوت پیدا خواهید کرد، یا می‌توانید لیست کارهای خودتان را با توجه به نیازهای روزانه‌تان بنویسید.

دقت داشته باشید که این لیست برای اوبونتو با دسکتاپ گنوم نوشته شده، هرچند قسمت‌هایی از آن را میتوانید روی سایر دسکتاپ‌ها هم بدون مشکل انجام دهید.

• نگاه به تغییرات
• فعال کردن مخازن اضافه برای نرم‌افزارهای بیشتر
• به روز بودن
• نصب پیش‌نیازهای نصب
• نصب codecهای چند رسانه‌ای
• تنظیم نور برای شب
• بهینه سازی مصرف باتری
• غیرفعال کردن suspend اتوماتیک
• دسترسی به تنظیمات بیشتر
  • تغییر پوسته و آیکون‌ها
  • نصب گسترش‌دهنده‌های GNOME
  • تغییر داک
• نصب برنامه‌های بیشتر
  • دانلود منیجر پرسپولیس
  • VLC
  • Gimp
  • atom
  • Shutter
  • TOR
  • برنامه‌های دیگر

نگاه به تغییرات

اوبونتو 18.04 LTS یک به روز رسانی بزرگ است که ویژگی‌های جدید زیاد و تغییرات قابل توجهی دارد. دسکتاپ جدید، کرنل جدید لینوکس، برنامه های جدید - تقریبا همه چیز جدید!

سایت omgubuntu ویدیویی کوتاه را برای نگاه انداختن سریع به این تغییرات در یوتیوب خود منتشر کرده که می‌توانید برای آشنایی با این تغییرات آن را ببینید.

فعال کردن مخازن اضافه برای نرم‌افزارهای بیشتر

با فشار دادن کلید سوپر(ویندوز) برنامه‌ی Software & Updates را پیدا میکنیم و بعد از اجرای آن در همان زبانه‌ی اول چک می‌کنیم که مخازن Main - Universe - Restricted - Multiverse انتخاب شده باشند، سپس به زبانه‌ی Other Sofwares می‌رویم و تیک انتخاب Canonical Partners را هم فعال می‌کنیم.

به روز بودن

یکی از مهمترین کارهایی که باید بعد از نصب اوبونتو انجام داد به روز رسانی سیستم است. شاید کمی عجیب و غریب به نظر برسد چرا یک سیستم عامل تازه نصب شده را که تنها چند روز است منتشر شده باید به روز رسانی کرد؟ اما ازآنجا که در دنیای نرم‌افزار هر روز یک مشکل جدید و یک باگ تا دیروز ناشناخته کشف می‌شود و تمام توضیع‌های شناخته شده، از جمله اوبونتو، همیشه سعی می‌کنند در بهترین حالت و بی‌عیب‌ترین شکل ممکن کار کنند، هر ساعت ممکن است یک آپدیت جدید منتشر بشود و تجربه من می‌گوید اگر سیستم به درستی به‌روز رسانی نشده باشد، در هنگام تلاش برای نصب یک برنامه جدید، ممکن است مشکلاتی ایجاد شود.

برای این‌کار میتوان از به روز رسان گرافیکی نرم افزار software updater کمک بگیریم یا مستقیما از طریق خط فرمان کارمان را انجام دهیم

sudo apt update && sudo apt upgrade

نصب پیش‌نیازهای نصب

برای نصب کردن بعضی از برنامه‌ها نیاز به ابزارهایی داریم که به شکل پیش فرض همراه با اوبونتو نصب نمی‌شوند، مانند make یا git. برای نصب این پیش‌نیازها در ترمینال دستور زیر را وارد می‌کنیم

sudo apt install curl make git build-essential zsh vim gdebi synaptic

برنامه‌های curl, make, git, build-essential, zsh, vim, gdebi و synaptic را نصب کردیم. همینطور که میبینید zsh را هم نصب کرده‌ام. به نظر من که از bash بهتر و کاربردی‌تر است، اما اگر به آن نیاز ندارید از لیست نصب آن‌را حذف کنید، ولی اگر میخواهید از آن استفاده کنید توصیه میکنم oh-my-zsh را هم نصب کنید:

sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"

نصب codecهای چند رسانه‌ای

برای پخش تمام فرمت‌های رسانه‌ای مانند آهنگ‌، فیلم و... نیاز داریم که چند کتابخانه جدید را نصب کنیم، دقت داشته باشید بعضی از این فرمت‌ها آزاد نیستند و رمزخوان‌های آن‌ها هم نرم‌افزار آزاد به حساب نمی‌آیند، پس اگر نمی‌خواهید نرم‌افزار غیر آزاد نصب کنید این مرحله را نادیده بگیرید.

sudo apt install ubuntu-restricted-extras
sudo apt install libavcodec-extra
sudo apt install libdvd-pkg

تنظیم نور برای شب

یکی از امکاناتی که همراه با اوبونتو ۱۸.۰۴ به شکل بهینه‌تری از قبل در اختیارم قرار گرفته تنظیم نور شب است. برای فعال کردن و تنظیم آن:

Settings > Devices > Displays and toggle the Night Light on

بهینه سازی مصرف باتری

با نصب یک برنامه برای بهبود مصرف باتری، هم عمر باتری بیشتر می‌شود و هم از گرمای بیش از حد باتری جلوگیری می‌کنیم.

برای جلوگیری از گرمای بیش از حد در لپ تاپ های لینوکسی، TLP یک ابزار فوق العاده است که دمای CPU را کنترل می کند و عمر باتری لپ تاپ ها را در بلند مدت افزایش می‌دهد. بهتراست که همراه با TLP هیچ نرم افزار ذخیره انرژی دیگری مانند Laptop Mode نصب نشده باشد. می توانیم آن را با استفاده از دستور زیر در ترمینال نصب کنیم:

sudo apt install tlp tlp-rdw

یا اگر می‌خواهید از روی مخازن ppa آن را نصب کنید

sudo add-apt-repository ppa:linrunner/tlp
# sudo apt update
sudo apt install tlp tlp-rdw

در این نسخه از اوبونتو بعد از اضافه کردن مخازن، به شکل پیش‌فرض دستور apt update اجرا می‌شود و نیازی به اجرای آن نداریم. پس از نصب، با اجرای دستور زیر کار برنامه را شروع می‌کنیم:

sudo tlp start

غیرفعال کردن suspend اتوماتیک

هنگام استفاده از باتری، اوبونتو در صورتی که بیش از ۲۰دقیقه با سیستم کاری نکنید، آن‌را suspend خواهد کرد. برای حفظ باتری گزینه‌ی خوبی به نظر می‌آید، اما مشکل اینجاست که اگر برای انجام کاری بخواهید لپ‌تاپ را به حال خود بگذارید، مثلا دانلود یک فایل بزرگ یا پردازش و محاسبات، بعد از بیست دقیقه برنامه‌های شما غیرفعال خواهند شد. به هر حال همیشه هم که نمی‌توان با استفاده از برق مستقیم با لپ‌تاپ کار کرد، از طرف دیگر من هر وقت با لپ‌تاپ کاری نداشته باشم آن‌را میبندم، پس اگر باز باشد یعنی در حال انجام کاری است و نباید به حالت غیرفعال برود. برای حل این مشکل در تنظیمات به این مسیر می‌رویم:

System Settings -> Power

زیر قسمت Suspend & Power Button بر روی automatic suspend کلیک می‌کنیم و تنظیمات را تغییر می‌دهیم.

دسترسی به تنظیمات بیشتر

برای شخصی‌سازی بیشتر و دسترسی به تنظیماتی که در setting اوبونتو در اختیارمان نیست، tweaks را نصب می‌کنیم

sudo apt install gnome-tweak-tool

بعد از نصب با کمک tweak به مواردی که از قبل در دسترسمان نبودند، دسترسی پیدا می‌کنیم، از جمله:

• تغییر ظاهر GTK
• حرکت دکمه های پنجره به سمت چپ
• تنظیم رفتار ماوس/پد لمسی
• فعال کردن نمایش «درصد باتری» را در نوار بالا
• تغییر فونت سیستم
• مدیریت پسوندهای فایل در گنوم
• و خیلی چیزهای دیگر...

تغییر پوسته و آیکون‌ها

من تصمیم دارم از پوسته‌ی ظاهری arc و مجموعه آیکون‌های paper استفاده کنم. اول آن‌را نصب می‌کنیم

برای نصب arc-theme:

 # arc-theme:
sudo apt install arc-theme

و برای نصب paper-icon-theme:

 # paper Theme:
sudo add-apt-repository ppa:snwh/pulp
#sudo apt-get update
sudo apt-get install paper-icon-theme

بعد از نصب، با اجرای Tweaks تغییرات جدید را اعمال می‌کنم

نصب گسترش‌دهنده‌های GNOME

می توانیم ابزار کوچک و بزرگی برای تغییر ظاهر یا بهبود کارکرد GNOME به آن اضافه کنیم، این ابزار را می‌توان به راحتی با استفاده از مرورگر نصب کرد.

برای شروع، نیاز داریم که ۱- نصب افزونه مرورگر وب که هنگام ورود به وب‌سایت گستردنی‌های گنوم، برای نصب آن اطلاع داده می‌شود. و ۲- نصب chrome-gnome-shell (البته با وجود داشتن "کروم" در نام خود، با فایرفاکس هم به خوبی کار می کند):

sudo apt install chrome-gnome-shell

پس از انجام این کار می توان با مراجعه به وب‌سایت گستردنی‌های گنوم در فایرفاکس یا گوگل کروم، یک گسترش‌دهنده را انتخاب کنید و با استفاده از دکمه‌ی on/off آن‌را نصب-فعال/غیرفعال کنید.

تغییر داک

همراه با نصب اوبونتو، یک نسخه از افزونه‌ی dash to dock هم نصب می‌شود که به نظر من نه تنها تغییر یا بهبود خاصی در افزونه داده نشده، که تمام خاصیت‌های تنظیم آن هم غیرفعال شده. به همین دلیل ترجیح می‌دهم که آن را حذف کنم و از نسخه‌ی اصلی افزونه استفاده کنم.

sudo apt remove gnome-shell-extension-ubuntu-dock
rm -rf ~/.local/share/gnome-shell/extensions/dash-to-dock@micxgx.gmail.com

سپس با مراجعه به صفحه‌ی افزونه dash to dock آن‌را نصب می‌کنیم.

نصب برنامه‌های بیشتر

تقریبا همه چیز آماده شده و نوبت نصب برنامه‌های مورد نیاز است

دانلود منیجر پرسپولیس

مدیریت دانلود پرسپولیس یک برنامه خوب برای مدیریت دانلودها

sudo add-apt-repository ppa:persepolis/ppa
sudo apt install persepolis

VLC

پخش کننده‌ی چندرسانه‌ای با قابلیت پشتیبانی و پخش اکثر فرمت‌های موجود

sudo apt install vlc browser-plugin-vlc

Gimp

ادیتور تصاویر، جایگزین خیلی خوب برای فوتوشاپ در کارهای روزانه و شخصی

sudo apt install gimp gimp-data gimp-plugin-registry gimp-data-extras

atom

یک IDE خوب برای کدنویسی و هر کار مشابه دیگر

sudo add-apt-repository ppa:webupd8team/atom
sudo apt install atom

یا با استفاده از snap آن‌را نصب می‌کنیم

sudo snap install atom

Shutter

گرفتن اسکرین شات از صفحه

sudo apt install shutter

TOR

حفاظت از حریم خصوصی، امنیت، عبور از تحریم‌های بین‌المللی و متاسفانه داخلی و...

sudo apt install tor

sudo apt install obfs4proxy
    sudo gedit /etc/tor/torrc
        UseBridges 1
        ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
        Bridge YOUR-OBFS4-BRIDGE

sudo systemctl daemon-reload
sudo systemctl restart tor.service
systemctl status tor.service

sudo apt install privoxy
    sudo gedit /etc/privoxy/config
        # این خط را از کامنت خارج کنید(از ابتدای خط # را حذف کنید)
             forward-socks5t / 127.0.0.1:9050 .

sudo apt install torsocks
    less /etc/tor/torsocks.conf
        # چک کنید که این ۲خط کامنت نباشند(در ابتدای خط # نباشد)
            TorAddress 127.0.0.1
            TorPort 9050

sudo apt install dnscrypt-proxy

برنامه‌های دیگر

با سر زدن به Ubuntu Software تعداد بیشماری برنامه‌های کاربردی دیگری را پیدا خواهید کرد، از جمله می‌توان به این‌ها اشاره کرد:

• Steam - یک چهارچوب عالی برای بازی‌
• Spotify - سرویس پخش آنلاین موسیقی
• Telegram - پیام رسانی متنی و صوتی
• Skype - تماس صوتی و تصویری
• Mailspring - مدیریت ای‌میل
• Corebird - اپلیکیشن توییتر
• Simplenote - یادداشت برداری با پشتیبانی ابری
• megasync - پشتیبان گیری ابری و بک اپ اتوماتیک برای سایت mega

پانویس

به عنوان یک آدم تنبل، ۳ اسکرین شات ابتدایی را از صفحه نمایش خودم نگرفتم، منبع آن‌ها این دو سایت هستند:

https://www.omgubuntu.co.uk/
https://itsfoss.com/

برای کامل کردن میرا نیاز به یک تحلیل‌کننده‌ی متن به روز‌تر از تحلیل‌گر استاندارد مارک‌داون داشتم که علائم بیشتر و نگارش کامل‌تری داشته باشه، ازونجایی که میرا با پرل نوشته شده و چیزی که مورد نیازم بود با پرل نوشته نشده بود هنوز، ناچارا خودم دست به کار شدم.

اول تصمیم داشتم مارک‌داون با طعم گیت‌هاب رو بازنویسی کنم، اما با مرور زمان نیازهای بیشتری رو دیدم، مخصوصا برای متن‌هایی که نیاز هست راست به چپ بنویسیم و هر از گاهی ممکنه بخوایم چیزی رو چپ به راست بنویسیم که باعث شد به این فکر بیفتم که مارک‌داون با طعم میرا رو بنویسم که بعد از مدتی هم اسمش رو به markmoredown یا ساده تر markmod، مارک‌مود تغییر دادم.

برای دیدن یک مثال از متن‌های نوشته شده با مارک‌مود میتوانید متن همین پست را در این لینک ببینید.

• معرفی
• نصب
• دستور زبان
  • سربرگ‌ها
    • برچسب‌های دلخواه
  • جداکننده‌های افقی
  • پاراگراف‌ها و خطوط جدید
    • استایل دادن به پاراگراف
  • تایپوگرافی
    • متن پررنگ یا قوی
    • متن کج یا مورد تاکید
    • مارک کردن
    • متن اضافه شده
    • متن کوچک
    • متن حذف شده
    • متن حذف/اضافه شده
    • متن بالانویس
    • متن زیرنویس
  • لیست‌ها
    • لیست‌های ساده
    • لیست‌های شماره‌دار
    • لیست‌های تعریفی
    • جداساز‌ لیست‌ها
  • نقل قول‌ها
    • جداساز نقل قول‌ها
  • لینک‌ها
    • لینک‌های درون‌خطی
    • لینک‌های ارجاعی
    • تعیین خواص لینک‌ها
  • تصاویر
    • تصاویر درخط
    • تصاویر ارجاعی
    • تعیین خواص تصاویر
  • کد (code)
    • کدهای درخط
    • بلوک‌های کد
      • جداساز بلوک‌های کد
    • بلوک‌های کد محصور
  • جداول
  • فرمول‌های ریاضی
    • نمایش بلوکی فرمول‌های ریاضی
    • نمایش درخط فرمول‌های ریاضی
  • پانویس
  • کتاب نگاری

معرفی

مارک‌مورداون یک کتابخانه‌ی آزاد با لایسنس MIT است برای تبدیل متن‌های شبه مارک‌داون به html که از مارک‌داون استاندارد به همراه تعدادی اصلاحات و امکانات اضافه که اکثرا از پارسرهای دیگر مارک‌داون مانند PHP Markdown Extra, MultiMarkdown, kramdown و... الهام گرفته شده‌اند پشتیبانی می‌کند.

نصب

اگر خارج از محیط میرا بخواهید از مارک‌مود استفاده کنید نیاز به پرل دارید. سیستم‌عامل‌های شبه یونیکس مثل توزیع‌های گنو/لینوکسی یا مک، پرل را به شکل پیش‌فرض دارند، برای ویندوز هم می‌توانید پرل توت‌فرنگی را نصب کنید. بعد از مطمین شدن از نصب پرل با این دستور مارک‌مود را نصب کنید:

cpan -i Text::Markmoredown

اگر بخواهید خارج از محیط برنامه نویسی از مارک‌مود استفاده کنید در خط فرمان این دستور را برای فایلی که نیاز به ترجمه دارد استفاده کنید:

markmod filename.md

به این ترتیب خروجی ترجمه شده روی خط فرمان نمایش داده میشود. یا میتوانید آن را در یک فایل ذخیره کنید

markmod filename > name.html

همچنین کدهای منبع هم در مخزن گیت‌هاب پروژه در دسترس هستند و میتونید از روی سورس نصبش کنید یا در گسترشش مشارکت کنید.

دستور زبان

سربرگ‌ها

سربرگ‌ها از h1 تا h6 fh با کمک # ها ساخته می‌شوند.

# h1 Heading
## h2 Heading
### h3 Heading
#### h4 Heading
##### h5 Heading
###### h6 Heading

<h1>h1 Heading</h1>
<h2>h2 Heading</h2>
<h3>h3 Heading</h3>
<h4>h4 Heading</h4>
<h5>h5 Heading</h5>
<h6>h6 Heading</h6>

برای سربرگ‌های ۱ و ۲ دستور زبان متفاوتی هم وجود دارد:

Alt-H1
======

Alt-H2
------

<h1>Alt-H1</h1>
<h2>Alt-H2</h2>

برچسب‌های دلخواه در سربرگ

## h2 #:head-label
#### h4 ######## :my-label

<h2 id="head-label">h2</h2>
<h4 id="my-label">h4</h4>

Alt-h1
====== :my-label

<h1 id="my-label">Alt-H1</h1>

جداکننده‌های افقی

جداکننده‌های افقی با استفاده از تکرار بیشتر از ۳تای - یا ـ یا * شناخته می‌شوند که میتوانند بینشان از یک فاصله‌ی دلخواه هم استفاده کرد

***
---
___
* * * * * * * * *
--------
______________

<hr>

پاراگراف‌ها و خطوط جدید

پاراگراف‌ها <p> با استفاده از یک خط خالی بین دو بلوک متن مشخص می‌شوند و خطوط جدید<hr> با دو فاصله(space) در آخر خط شناخته می‌شوند.

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است. چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد نیاز و کاربردهای متنوع با هدف بهبود ابزارهای کاربردی می باشد.

کتابهای زیادی در شصت و سه درصد گذشته، حال و آینده شناخت فراوان جامعه و متخصصان را می طلبد تا با نرم افزارها شناخت بیشتری را برای طراحان رایانه ای علی الخصوص طراحان خلاقی و فرهنگ پیشرو در زبان فارسی ایجاد کرد.⋅⋅ در این صورت می توان امید داشت که تمام و دشواری موجود در ارائه راهکارها و شرایط سخت تایپ به پایان رسد وزمان مورد نیاز شامل حروفچینی دستاوردهای اصلی و جوابگوی سوالات پیوسته اهل دنیای موجود طراحی اساسا مورد استفاده قرار گیرد.

در پاراگراف دوم ⋅⋅ به معنی ۲ فاصله(space) متوالی است. نتیجه دو پاراگراف فوق این است:

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است. چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد نیاز و کاربردهای متنوع با هدف بهبود ابزارهای کاربردی می باشد.

کتابهای زیادی در شصت و سه درصد گذشته، حال و آینده شناخت فراوان جامعه و متخصصان را می طلبد تا با نرم افزارها شناخت بیشتری را برای طراحان رایانه ای علی الخصوص طراحان خلاقی و فرهنگ پیشرو در زبان فارسی ایجاد کرد.
در این صورت می توان امید داشت که تمام و دشواری موجود در ارائه راهکارها و شرایط سخت تایپ به پایان رسد وزمان مورد نیاز شامل حروفچینی دستاوردهای اصلی و جوابگوی سوالات پیوسته اهل دنیای موجود طراحی اساسا مورد استفاده قرار گیرد.

استایل دادن به پاراگراف

برای استایل دادن به یک پاراگراف در آخر هر پاراگراف در یک خط جدید بین یک آکولاد و یک مساوی بلافاصله بعد از آن و آکولاد بسته میتوان کلاس‌ها، id و هر چیز موردد نیا دیگری را نوشت. هر کلاس با یک . و هر id با یک # در ابتدا مشخص میشوند و با یک فاصله از هم جدا میشوند. به جز جدا کردن این مشخصه ها از هم در هیچ جای دیگری از فاصله نباید استفاده شود.

{= .class #id style="..." dir="..." align="..." style="background:#DDD;font-size:12px;" more... }

Lorem ipsum dolor sit amet, graecis denique ei vel, at duo primis mandamus.
Et legere ocurreret pri, animal tacimates complectitur ad cum. Cu eum
inermis inimicus efficiendi.⋅⋅
Labore officiis his ex, soluta officiis
concludaturque ei qui, vide sensibus vim ad.
{= .class #entry .more align="center" #body width="200px" }

Lorem ipsum dolor sit amet, graecis denique ei vel, at duo primis mandamus. Et legere ocurreret pri, animal tacimates complectitur ad cum. Cu eum inermis inimicus efficiendi.
Labore officiis his ex, soluta officiisconcludaturque ei qui, vide sensibus vim ad.

تایپوگرافی

متن پررنگ یا قوی

متن های پررنگ با تکرار دو ستاره قبل و بعد از کلمات مشخص میشوند

این قسمت از متن **پر رنگ** یا **قوی** است.

این قسمت از متن پر رنگ یا قوی است.

متن کج یا مورد تاکید

برای کج نوشتن یا موردتاکید قرار دادن یک کلمه از یک زیرخط _ قبل و بعد از کلمات استفاده می‌کنیم.

این کلمه _مورد تاکید_ است

این کلمه <em>مورد تاکید</em> است

این کلمه مورد تاکید است

مارک کردن

کلمات با دو مساوی = قبل و بعدشان مارک می‌شوند

می‌توان قسمتی از متن را ==مارک== کرد

می‌توان قسمتی از متن را <mark>مارک</mark> کرد

می‌توان قسمتی از متن را مارک کرد

متن اضافه شده

با استفاده از دو بعلاوه + متن اضافه شده مشخص میشود

این یک متن است که این ++کلمه++ به آن اضافه شده است.

این یک متن است که این <ins>کلمه</ins> به آن اضافه شده است.

این یک متن است که این کلمه به آن اضافه شده است.

متن کوچک

با استفاده از دو منفی - قبل و بعد از هر کلمه آن را کوچک می‌کنیم

این کلمه --کوچک‌تر-- است

این کلمه <small>کوچکتر</small> است

این کلمه کوچکتر است

متن حذف شده

با استفاده از دو آکولاد ~ قبل و بعد از کلمات آن‌ها را حذف شده معرفی می‌کنیم

قسمتی از متن ~~ابتشاه~~ نوشته شده

قسمتی از متن <del>ابتشاه</del> نوشته شده

قسمتی از متن ابتشاه نوشته شده

متن حذف/اضافه شده

این قسمت از متن ~~ابتشاه~>اشتباه~~ نوشته شده بود

این قسمت از متن <del>ابتشاه</del> <ins>اشتباه</ins> نوشته شده بود

این قسمت از متن ابتشاه اشتباه نوشته شده بود

قبل و بعد از ~> یک فاصله اختیاری است.

متن بالانویس

x ^y + z^

x <sup>y + z</sup>

اکس به توان وای بعلاوه زد یا اکس ^{وای + زد} در نظر گرفته شود.
x ^{y + z}

متن زیرنویس

متن ~زیرنویس~

متن _{زیرنویس}

C~6~H~12~O~6~

C<sub>6</sub>H<sub>12</sub>O<sub>6</sub>

C₆H₁₂O₆

لیست‌ها

لیست‌های ساده

لیست های ساده با خط تیره (-) علامت جمع (+) یا ستاره (*) در ابتدای خط مشخص میشوند. با هر بار تو رفتگی با چهار اسپیس میتوان یک زیر لیست در لیست قبلی مشخص کرد. ترتیب استفاده از علایم هیچ اهمیتی ندارد.

+ لورم ایپسوم
+ متن ساختگی
+ با تولید سادگی نامفهوم
+ از صنعت چاپ
+ و با استفاده از
+ طراحان گرافیک است.
    - چاپگرها
    - متون
    - روزنامه
    - مجله
        * در ستون
        * و سطرآنچنان که
        * لازم است
    - برای شرایط فعلی
    - تکنولوژی مورد نیاز
+ کاربردهای متنوع
+ با هدف بهبود
+ ابزارهای کاربردی می باشد.

<ul>
  <li>لورم ایپسوم</li>
  ...
  <li>طراحان گرافیک است.</li>
    <ul>
      <li>چاپگرها</li>
      ...
      <li>مجله</li>
        <ul>
          <li>در ستون</li>
          ...
          <li>لازم است
        </ul>
      ...
      <li>تکنولوژی مورد نیاز
    </ul>
  ...
  <li>ابزارهای کاربردی می باشد.</li>

• لورم ایپسوم
• متن ساختگی
• با تولید سادگی نامفهوم
• از صنعت چاپ
• و با استفاده از
• طراحان گرافیک است.
  • چاپگرها
  • متون
  • روزنامه
  • مجله
    • در ستون
    • و سطرآنچنان که
    • لازم است
  • برای شرایط فعلی
  • تکنولوژی مورد نیاز
• کاربردهای متنوع
• با هدف بهبود
• ابزارهای کاربردی می باشد.

لیست‌های شماره‌دار

این لیست‌ها با یک عدد در ابتدا به همراه یک نقطه بلافاصله بعد از آن شناخته می‌شوند.

1. لورم ایپسوم
2. متن ساختگی
3. با تولید سادگی نامفهوم
  1. از صنعت چاپ
  2. و با استفاده از
4. طراحان گرافیک است.
5. چاپگرها
  - متون
  - روزنامه
  - مجله
    1. در ستون
    2. و سطرآنچنان که
    3. لازم است
6. برای شرایط فعلی
7. تکنولوژی مورد نیاز
8. کاربردهای متنوع
  + با هدف بهبود
  + ابزارهای کاربردی می باشد.

1. لورم ایپسوم
2. متن ساختگی
3. با تولید سادگی نامفهوم
   1. از صنعت چاپ
   2. و با استفاده از
4. طراحان گرافیک است.
5. چاپگرها
   • متون
   • روزنامه
   • مجله
     1. در ستون
     2. و سطرآنچنان که
     3. لازم است
6. برای شرایط فعلی
7. تکنولوژی مورد نیاز
8. کاربردهای متنوع
   • با هدف بهبود
   • ابزارهای کاربردی می باشد.

لیست‌های تعریفی

سیب
:   درخت سیب (نام علمی: M. pumila) درختی برگریز از خانواده گلسرخیان است 
    که به خاطر میوه شیرین و گوشتی‌اش شناخته شده‌است. 
:   در برخی از منابع مذهبی به عنوان گیاه ممنوعه‌ای که باعث اخراج آدم از بهشت شد معرفی شده‌است.

پرتقال
:    میوه‌ای از خانواده مرکبات می‌باشد. درخت آن همیشه سبز و پر برگ است و ارتفاع آن تا ۱۰ متر هم می‌رسد. 

برابر است با:

<dl>
<dt>سیب</dt>
<dd>درخت سیب (نام علمی: M. pumila) درختی برگریز از خانواده گلسرخیان است که به خاطر میوه شیرین و گوشتی‌اش شناخته شده‌است.</dd>
<dd>در برخی از منابع مذهبی به عنوان گیاه ممنوعه‌ای که باعث اخراج آدم از بهشت شد معرفی شده‌است.</dd>

<dt>پرتقال</dt>
<dd>میوه‌ای از خانواده مرکبات می‌باشد. درخت آن همیشه سبز و پر برگ است و ارتفاع آن تا ۱۰ متر هم می‌رسد.</dd>
</dl>

سیب

درخت سیب (نام علمی: M. pumila) درختی برگریز از خانواده گلسرخیان است که به خاطر میوه شیرین و گوشتی‌اش شناخته شده‌است.

در برخی از منابع مذهبی به عنوان گیاه ممنوعه‌ای که باعث اخراج آدم از بهشت شد معرفی شده‌است.

پرتقال

میوه‌ای از خانواده مرکبات می‌باشد. درخت آن همیشه سبز و پر برگ است و ارتفاع آن تا ۱۰ متر هم می‌رسد.

جداساز‌ لیست‌ها

اگر می‌خواهید یک لیست بلافاصله بعد از لیست قبلی داشته باشید برای جدا کردن این لیست‌ها از یک خط که تنها یک ^ دارد بین دو لیست استفاده کنید.

* List one

^

* List two

نقل قول‌ها

خطوطی که با یک > در ابتدا شروع میشوند یک نقل قول هستند. نقل قول‌ها میتوانند تو در تو باشند و از یک نقل قول درون یک نقل قول دیگر استفاده کرد. همچنین سایر علایم مارک‌داون شامل لیست‌ها، سربرگ‌ها و کدها هم در بین نقل قول‌ها معتبر هستند.

> این یک نقل قول در ۲پاراگراف است. نقل قول‌ها برای نمایش
> متنی سخن دیگران یا ارجاع دادن به مطالبی از منابع متفاوت و
> خارج از متن اصلی است
>
> ادامه نقل قول در پاراگراف دوم

<blockquote>
<p>
این یک نقل قول در ۲پاراگراف است. نقل قول‌ها برای نمایش متنی سخن دیگران یا ارجاع دادن به مطالبی از منابع متفاوت و خارج از متن اصلی است
</p>
<p>
ادامه نقل قول در پاراگراف دوم
</p>
</blockquote>

مارک‌داون به شدت ساده‌گیر است و میتوان پاراگراف را مانند مثال بالا در چندین خط جدا از هم یا به شکل مثال پایین به صورت متوالی نوشت

> این یک نقل قول در ۲پاراگراف است. نقل قول‌ها برای نمایش متنی سخن دیگران یا ارجاع دادن به مطالبی از منابع متفاوت و خارج از متن اصلی است

> ادامه نقل قول در پاراگراف دوم

همچنین در هر نقل قول میتوان از سایر اجزای مارک‌داون شامل نقل قول، سربرگ‌ها لیست ها و بلوک‌های کد استفاده کرد

> این یک نقل قول است
>
> > این یک نقل قول درون یک نقل قول دیگر است
>
> ## سربرگ سطح دو
>
>1. آیتم یک
>2. آیتم دوم
>
>        return shell_exec("echo $input | $markdown_script"); [بلوک کد]

این یک نقل قول است

این یک نقل قول درون یک نقل قول دیگر است

سربرگ سطح دو

1. آیتم یک

2. آیتم دوم

   return shell_exec("echo $input | $markdown_script"); [بلوک کد]

جداساز نقل قول‌ها

اگر می‌خواهید یک نقل قول بلافاصله بعد از یک نقل قول دیگر داشته باشید برای جدا کردنشان از یک خط که تنها یک ^ دارد بین دو بلوک استفاده کنید.

> block1

^

> block2

لینک‌ها

مارک‌داون از ۲ نوع لینک پشتیبانی میکند، لینک‌های درون خطی و لینک‌های ارجاعی.

لینک‌های درون‌خطی

لینک‌های درون‌خطی را به این شکل میتوان ایجاد کرد

This is [an example](http://example.com/ "Title") inline link.

[This link](http://example.net/) has no title attribute.

---

<p>This is <a href="http://example.com/" title="Title">
an example</a> inline link.</p>

<p><a href="http://example.net/">This link</a> has no
title attribute.</p>

لینک‌های ارجاعی

و لینک های ارجاعی نیز ساختاری به این صورت دارند

This is [an example][id] reference-style link.
یا
This is [an example] [id] reference-style link.
ادامه متن و متن و متن و متن.

[id]: http://example.com/  "Optional Title Here"

---

<p>This is <a href="http://example.com/" title="Optional Title Here">an example</a> reference-style link.</p>

<p>This is <a href="http://example.com/" title="Optional Title Here">an example</a> reference-style link.</p>

<p>ادامه متن و متن و متن و متن.</p>

همچنین لینک‌های ارجاعی رو به این صورت هم میتوان نوشت

my name is [kiavash][]

سایر پاراگراف‌ها و....

[kiavash]: https://kiavash.one/

تعیین خواص لینک‌ها

در مارک‌مود برای لینک‌ها میتوان خاصیت‌های شخصی هم تعریف کرد. برای اینکار باید بلافاصله بعد از پرانتز یا براکت پایانی یک آکولاد باز و بسته کرد و نشخصات را در آن تعریف کرد.

This is [an example][id]{.class1 .class2 #id1 style="..." #id3 other-attributes}
یا
[This link](http://kiavash.one/){.class1 .class2 #id1 style="..." #id3 name="link-name" other-attributes=""}

<a class="class1 class2" id="id1 id3" style="..." name="link-name" other-attributes="">This link</a>

از کاراکتر فاصله در مشخصات استفاده نکنید

اشتباه
style="border: 1px; width: 150px"

صحیح
style="border:1px;width:150px"

تصاویر

برای اضافه کردن تصاویر از همان کاراکترهای مورد استفاده برای افزودن لینک‌ها استفاده میکنیم، تنها یک علامت تعجب اضافه در ابتدای آن باید قید شود.

تصاویر درخط

![Alt text](/path/to/img.jpg)

![Alt text](/path/to/img.jpg "Optional title")

تصاویر ارجاعی

![Alt text][id]

سایر پاراگراف‌ها و....

[id]: url/to/image  "Optional title attribute"

تعیین خواص تصاویر

در مارک‌مود برای تصاویر میتوان خاصیت‌های شخصی هم تعریف کرد. برای اینکار باید بلافاصله بعد از پرانتز یا براکت پایانی یک آکولاد باز و بسته کرد و نشخصات را در آن تعریف کرد.

![Alt text](/path/to/img.jpg){.class1 .class2 #id1 style="..." #id3 width="100px" height="100px"}

![Alt text][id]{.class1 .class2 #id1 style="border:2px;max-width:100%" #id3 other-attributes}

از کاراکتر فاصله در مشخصات استفاده نکنید

اشتباه
style="border: 1px; width: 150px"

صحیح
style="border:1px;width:150px"

کد (code)

کدهای درخط

تنها کافی است قبل و بعد از هر کد درون خطی یک (`) گذاشته شود

برای پرینت کردن در خروجی از `printf()` استفاده کنید

برای پرینت کردن در خروجی از printf() استفاده کنید

بلوک‌های کد

برای نوشتن یک بلوک کد تنها کافی است به اندازه‌ی یک tab یا ۴کاراکتر فاصله(space) در ابتدای هر خط خالی جلو برویم.

This is a normal paragraph:

    This is a code block.

برابر است با

<p>This is a normal paragraph:</p>

<pre><code>This is a code block.
</code></pre>

همچنین فرورفتگی‌ها در کدهای بلوکی حفظ می‌شوند.

Here is an example of AppleScript:

    tell application "Foo"
        beep
    end tell

برابر است با:

<p>Here is an example of AppleScript:</p>

<pre><code>tell application "Foo"
    beep
end tell
</code></pre>

جداساز بلوک‌های کد

اگر می‌خواهید یک بلوک کد بلافاصله بعد از یک بلوک دیگر داشته باشید برای جدا کردنشان از یک خط که تنها یک ^ دارد بین دو بلوک استفاده کنید.

    code block1
    code block1

^

    code block2
    code block2

بلوک‌های کد محصور

از یک حصار ``` برای مشخص کردن این بلوک‌ها استفاده میشود و نیازی به اعمال فرورفتگی‌ها ندارند.

```
codes...
```

میتوان کلاس زبان یا خواص دیگر class را برای این حصارها مشخص کرد. اگر بعد از کلاس نام زبان برنامه نویسی مورد نظرتان را بنویسید کلاس زبان در نظر گرفته خواهد شد.

``` perl
code...
code...
code...
```

<pre><code class="language-perl">
    code...
    code...
    code...
</code></pre>

و اگر با : بعد از حصار نام کلاس را بنویسید، کلاس شخصی در نظر گرفته خواهد شد.

``` :class-name
some codes...
```

<pre><code class="class-name">
some codes...
</code></pre>

جداول

جدول ها به سادگی نمایششان با خطوط ساخته میشوند.

|              | Grouping                    ||
| First Header | Second Header | Third Header |
| ------------ | :-----------: | -----------: |
| Content      | *Long Cell*                 ||
| Content      | **Cell**     | Cell         |
| New section  | More          | Data         |

فرمول‌های ریاضی

فرمول‌های ریاضی را به صورت در خط و بلوکی میتوان نمایش داد. در حال حاضر مارک مود تنها از MathML2 پشتیبانی میکند. (ممکن است فرمول‌ها را به صورت کامل و صحیح نبینید، بعضی از مرورگها مثل اپرا یا کروم، پشتیبانی کامل از MathML ندارند، اما اگر از فایرفاکس استفاده می‌کنید فرمول‌ها را کامل و صحیح خواهید دید.)

نمایش بلوکی فرمول‌های ریاضی

$$
{e}^{i\pi }+1=0
$$

یا

    \\[
    {(2x,+,17y,=,23),(x,-,y,=,5):}
    \\]

که به ترتیب به این صورت به نمایش در میایند:$${\left\{e\right\}}^{i\pi }+1=0$$و$$\{\begin{array}{lllll}2x& +& 17y& =& 23\\ x& -& y& =& 5\end{array}$$

نمایش درخط فرمول‌های ریاضی

    $Math formula$

یا

    \\(
    formula
    \\)

که به ترتیب به اینصورت استفاده میشوند.

تست یک فرمول \$sum_(i=1)^{n i}3=((n(n+1))/2)^2\$ به صورت بر خط

a formula test \\(sum_(i=1)^{n i}3=((n(n+1))/2)^2\\)

تست یک فرمول $sum_(i=1)^{n i}3=((n(n+1))/2)^2$ به صورت بر خط

تست همان فرمول $\sum _{i=1}^n{i}^3={\left(\frac{n(n+1)}{2}\right)}^2$ به شکل دیگر

پانویس

برای مثال میتوان گفت که این کتابخانه با استفاده از پرل[^perl] نوشته شده است.

[^perl]: پرل یک زبان برنامه نویسی است

که نتیجه به این صورت خواهد بود:

برای مثال میتوان گفت که این کتابخانه با استفاده از پرل1 نوشته شده است.

کتاب نگاری

این مطالب برگرفته از این کتاب بود [پاراگراف پنجم، خط دوم][#منبع]

[#منبع]: یک کتاب تخیلی، فصل سوم، پاراگراف پنجم، خط دوم، نوشته شده توسط کیاوش، انتشارات نامعلوم

که به این صورت نمایش داده خواهد شد:

این مطالب برگرفته از این کتاب بود (1, پاراگراف پنجم، خط دوم)

همه ما روزانه کم یا زیاد، به بهانه‌های مختلف و برای موضوعات متفاوت نیاز به نوشتن و یادداشت برداری داریم، تا چندسال پیش بیشتر با کاغذ و قلم و این روزها بیشتر با کامپیوترهای کوچیک و بزرگی که همه جا دم دستمون هستن. معمولا موقع نوشتن از امکاناتی مثل پررنگ کردن قسمتی از متن برای جلب توجه بیشتر یا استفاده از تیترها، پی‌نوشت‌ها، ارجاع‌ها و سایر موارد نگارشی هم استفاده می‌کنیم، اما یکی از مشکلاتی که خیلی وقت‌ها توی این یاداشت برداری‌ها باهاش مواجه میشیم برنامه‌هایی هست که برای اینکار استفاده میکنیم، ممکنه از مایکروسافت آفیس و برنامه word استفاده کنیم اما روی خیلی از موبایل‌ها نتونیم بازشون کنیم یا بخوایم نوشته هامون رو برای کسی ایمیل کنیم و نگران این باشیم که آیا نرم افزار مورد نیاز رو برای باز کردن و خوندن فایل ارسالی داره یا نه و خیلی مشکلاتی مثل این.

اما چه کار میتونیم بکنیم که این مشکلات رو نداشته باشیم؟ راه‌های زیادی هست، مثلا ذخیره کردن نوشته‌هامون به شکل عکس یا تبدیل کردن متن‌ها به pdf یا نوشتن توی یک فایل متنی ساده، که مطمینا هرکدوم دردسرها و محدودیتای خودشون رو هم دارن. یا اینکه خیلی راحت برای نوشتن متن‌هامون از فرمت مارک داون استفاده کنیم.

مارک داون در اصل یه فرمت برچسب زنی متن مثل خیلی از زبان‌های برچسب زنی دیگه مثل POD, html، ReStructuredText، Grutatext و EtText هست، اما با یک سری تفاوت‌های ساختاری خیلی بزرگ توی فلسفه‌ش.

فلسفه Markdown

مارک داون یک فرمت برچسب زنی متن با فلسفه‌ی راحت نوشتن - راحت خواندن تا حد امکان است که البته، قابلیت خوانایی بیشتر مورد تاکید قرار گرفته. مهمترین قسمت فلسفه مارک داون اینه که یک سند فرمت Markdown باید به تنهایی به عنوان یک متن ساده قابل انتشار باشه، بدون اینکه به نظر برسه با برچسب یا دستورالعمل قالب بندی مشخص شده. در حالی که نحو Markdown تحت تأثیر سایر فرمت‌های برچسب‌زنی بوده اما بزرگترین منبع الهام بخش Markdown، فرمت ایمیل متن ساده(plain text email) است.

به همین دلیل، دستور نگارش Markdown به طور کامل از اجزای متمایز تشکیل شده، که شخصیت‌های متمایز با دقت انتخاب شدند تا مفهوم متن بدون نیاز به هیچ تبدیلی به سایر فرمت‌ها قابل درک باشه. به عنوان مثال، ستاره ها در اطراف یک کلمه که همونطور که به نظر می رسه مفهوم * تاکید * رو داره. یا مثلا لیست ها که با کمک یک خط تیره - در خط جدید از هم جدا میشن یا نقل قول‌ها که با > از سایر قسمت‌های متن جدا میشن. برای مقایسه میتونید متن همین مقاله رو با فرمت مارک‌داون و به شکل متن ساده توی این آدرس بخونید، همونطوری که دیدید چه قبل از تبدیل و چه بعد از تبدیل متن خوانا هست و مفهومش رو به خوبی بیان میکنه.

نسخه‌های متفاوت مارک‌داون

مارک‌داون بعد از معرفی و انتشار اولیه، تقریبا هیچ تغییری نکرده، اما به مرور زمان نسخه‌های متفاوتی از آن منتشر شده که ویژگی‌های متفاوتی را به نسخه اصلی اضافه کرده‌اند.

Markdown

مارک‌داون در سال ۲۰۰۴ به وسیله‌ی John Gruber به دنیا معرفی شد. او در معرفی مارک داون اینطور نوشت:

مارک داون به عنوان یک ابزار تبدیل متن به html است که به شما اجازه میده راحت بنویسید و راحت بخوانید. این برنامه از دو جز تشکیل شده (۱)فرمت نگارش مارک‌داون و (۲)یک برنامه با زبان پرل که کار تبدیل را انجام میدهد.

MultiMarkdown

مالتی مارک داون در سال ۲۰۰۵ توسط Fletcher T. Penney معرفی شد و در پایه و مفهوم تقریبا همون مارک داون هست با همون فلسفه با چند تفاوت، (۱)برنامه‌ی تبدیل کننده متن با perl و بر پایه‌ی برنامه اصلی مارک داون نوشته شد اما به جز html امکان تبدیل متن به فرمت‌های دیگه مثل pdf, latex, ompl, openDocument, word رو هم داره و (۲)دستور نگارشی که همه‌ی خاصیت‌های مارک‌داون رو به همراه چندتا قابلیت بیشتر مثل فرمت جدول‌ها و بلوک‌های کد و چیزهایی مثل این‌ها که این روزها جاهای زیادی مثل گیت هاب میبینیم رو داره.

PHP Markdown Extra

php markdown extra

kramdown

kramdown

...

دستور نگارش مارک‌داون

> پاراگراف‌ها و خطوط جدید

هر پاراگراف در مارک‌داون معادل یک خط خالی است، دقت کنید که رفتن به خط جدید بدون ایجاد یک خالی بین دو بلوک متن به معنی ایجاد پاراگراف جدید نیست. معادل هر پاراگراف در html برچسب p میباشد.

پاراگراف یک

پاراگراف دو

<p>پاراگراف یک</p>
<p>پاراگراف دو</p>

برای شروع خط جدید، بدون ایجاد یک پاراگراف تازه، باید قبل از رفتن به خط جدید، در آخر خط فعلی از دو کاراکتر فاصله یا همان space استفاده کنید، خط جدید معادل br در html است

    خط اول  (فاصله‌ی دوتایی)
    خط دوم

    خط اول<br>
    خط دوم

> سربرگ

سربرگ یا header در مارک‌داون با کمک کاراکتر # در ابتدای خط ایجاد میشوند، تعداد توالی # های پشت سر هم به معنی وزن کمتر سربرگ میباشد

# سربرگ یک
## سربرگ دو
### سربرگ سه
...
###### سربرگ شش

<h1>سربرگ یک</h1>
<h2>سربرگ دو<h2>
<h3>سربرگ سه<h3>
...
<h6>سربرگ شش</h6>

> نقل قول

نقل قول یا همان blockquote در مارک‌داون با کاراکتر > در ابتدای خط تعریف میشود

> این یک نقل قول در ۲پاراگراف است. نقل قول‌ها برای نمایش 
> متنی سخن دیگران یا ارجاع دادن به مطالبی از منابع متفاوت و 
> خارج از متن اصلی است
>
> ادامه نقل قول در پاراگراف دوم 

<blockquote>
<p>
این یک نقل قول در ۲پاراگراف است. نقل قول‌ها برای نمایش متنی سخن دیگران یا ارجاع دادن به مطالبی از منابع متفاوت و خارج از متن اصلی است
</p>
<p>
ادامه نقل قول در پاراگراف دوم 
</p>
</blockquote>

مارک‌داون به شدت ساده‌گیر است و میتوان پاراگراف را مانند مثال بالا در چندین خط جدا از هم یا به شکل مثال پایین به صورت متوالی نوشت

> این یک نقل قول در ۲پاراگراف است. نقل قول‌ها برای نمایش متنی سخن دیگران یا ارجاع دادن به مطالبی از منابع متفاوت و خارج از متن اصلی است

> ادامه نقل قول در پاراگراف دوم 

همچنین در هر نقل قول میتوان از سایر اجزای مارک‌داون شامل نقل قول، سربرگ‌ها لیست ها و بلوک‌های کد استفاده کرد

> این یک نقل قول است
>
> > این یک نقل قول درون یک نقل قول دیگر است
>
> ## سربرگ سطح دو
>
>1. آیتم یک
>2. آیتم دوم
>
>   return shell_exec("echo $input | $markdown_script"); [بلوک کد]

> لیست‌ها

مارک‌داون از دو نوع لیست شامل لیست‌های ساده و لیست‌های شماره‌دار پشتیبانی میکند. لیست های ساده با خط تیره (-) علامت جمع (+) یا ستاره (*) در ابتدای خط مشخص میشوند و لیست های شماره دار با اعداد به همراه یک نقطه در ابتدای خط. لیست‌های ساده در html با ul و لیست‌های شماره دار با ol برابر هستند

* آبی
* قرمز
* سبز

- آبی
- قرمز
- سبز

+ آبی
+ قرمز
+ سبز

1. آبی
2. قرمز
3. سبز

اگر بخواهید لیست اعدادتان را بدون ترتیب بسازید باید از یک \ قبل از نقطه استفاده کنید

۱۳۹۶\. سال تولد

> کد و بلوک‌های کد

کدها با ` در اطراف یک متن و بلوک‌های کد با tab یا ۴اسپیس در ابتدای خط تعریف میشوند

`کد`
    bcode block
    block

<code>کد</code>
<pre><code>
code block
block
</code></pre>

در مالتی مارک‌داون شیوه‌ی دیگری هم برای نوشتن بلوک‌های کد مشخص شد که استفاده از سه ` متوالی در ابتدا و انتهای هر کد هست

```
بلوک کد
خط کد
ادامه
 ```

<pre><code>
بلوک کد
خط کد
ادامه
</code></pre>

> خطوط افقی / جدا کننده‌ها

خطوط افقی جدا کننده یا همان hr در html با توالی بیشتر از ۳ تای یکی از کاراکترهای * یا - قابل ایجاد هستند

* * *

***

*****

- - -

---------------------------------------

> لینک‌ها

مارک‌داون از ۲ نوع لینک پشتیبانی میکند، لینک‌های درون خطی و لینک‌های ارجاعی.

لینک‌های درون‌خطی را به این شکل میتوان ایجاد کرد

This is [an example](http://example.com/ "Title") inline link.

[This link](http://example.net/) has no title attribute.

---

<p>This is <a href="http://example.com/" title="Title">
an example</a> inline link.</p>

<p><a href="http://example.net/">This link</a> has no
title attribute.</p>

و لینک های ارجاعی نیز ساختاری به این صورت دارند

This is [an example][id] reference-style link.
یا
This is [an example] [id] reference-style link.
ادامه متن و متن و متن و متن.

[id]: http://example.com/  "Optional Title Here"

---

<p>This is <a href="http://example.com/" title="Optional Title Here">an example</a> reference-style link.</p>

<p>This is <a href="http://example.com/" title="Optional Title Here">an example</a> reference-style link.</p>

<p>ادامه متن و متن و متن و متن.</p>

همچنین لینک‌های ارجاعی رو به این صورت هم میتوان نوشت

my name is [kiavash][]

[kiavash]: https://kiavash.one/

> لینک‌های خودکار

با قرار دادن آدرس‌ها بین دو علامت < و > در متن به صورت لینک به نمایش در میایند

<https://kiavash.one>

> عکس‌ها

قرار دادن عکس در متن هم مانند لینک ها از دو راه مستقیم و ارجاعی قابل انجام است، قرار دادن عکس به صورت مستقیم

![Alt text](/path/to/img.jpg)

![Alt text](/path/to/img.jpg "Optional title")

و به صورت ارجاعی

![Alt text][id]

[id]: url/to/image  "Optional title attribute"

> حروف مایل

برای مایل نوشتن یا italic میتوان از متن را بین دو ستاره یا دو زیرخط قرار داد

*متن مایل*
_متن مایل_

<em>متن مایل</em>

> حروف پررنگ

برای پررنگ نوشتن باید متن را بین دو جفت ستاره یا دو جفت زیرخط قرار داد

**متن پررنگ**
__متن پررنگ__

<strong>متن پررنگ</strong>

من فکر میکنم که جی‌میل سرویس جذاب و کاربردی برای دریافت و ارسال و دسته بندی ایمیل‌ها هست، سریع هست، با سرویس‌های دیگه گوگل مثل درایو به خوبی یکپارچه شده و به جز برنامه استانداردی که برای مدیریت ایمل‌ها داره، میشه از inbox هم برای مدیریت ایمیل‌ها استفاده کرد. در کل پر از خوبیای ریز و درشت و هست، البته به جز اون قسمتی که به گوگل امکان بیشتری میدیم که ثانیه به ثانیه زندگیمون رو بیشتر نظارت کنه.

از اونطرف داشتن یه آدرس ایمیل روی دامین شخصی هم جذاب هست، و اگر بخواید از ایمیل گوگل روی دامین شخصی خودتون استفاده کنید باید سرویس گوگل بیزینس رو با قیمت ماهیانه ۵ تا ۱۰دلار بخرید که برای اکثر کاربران امکانات گوگل بیزینس مورد نیاز نیستن و در نهایت تمام امکانات سرویس‌های شخصی رو هم، مثل inbox، دریافت نمیکنید.

بگذریم، به هرحال راه‌هایی هست که بشه از اکانت جی‌میل به صورت رایگان روی دامین شخصی استفاده کرد، یکی از این راه‌ها استفاده از mailgun هست. و تفاوت اصلیش با خیلی از روش‌های دیگه این هست که نیاز نداریم سرور ایمیل رو خودمون اجرا یا مدیریت کنیم و فقط ثبت کردن یک دامنه شخصی برامون کافیه و هزینه‌ی هاست یا سرور رو از دوش خودمون برمیداریم.

mailgun خودش رو به این صورت معرفی میکنه:

API های قدرتمند که شما را قادر می سازد، بدون زحمت ایمیل‌ها را ارسال، دریافت و دنبال کنید

با خواندن معرفی این سرویس فکر کنم متوجه شده باشید که چطور قراره از جی‌میل روی دامنه شخصی به صورت رایگان استفاده کنیم و اگر هم حدس نزدید، مطمینا براتون جالب خواهد بود که شما هم مثل بقیه‌ی توسعه دهنده‌های ابزار، با هک کردن ابزار موجود دم دستتون یه چیز جدید بسازید.

بعد از نوشتن تمام این توضیحات، بهتره که دیگه بریم سراغ اصل مطلب، به شکل ساده mailgun دو جز داره که بهمون اجازه میده کاری که میخوایم رو انجام بدیم، یک سرویس فوروارد کردن ایمیل و یک سرور SMTP.

تنظیم mailgun

در mailgun با استفاده از اکانت جی‌میل ثبت نام میکنیم، یک ایمیل برای تایید ثبت نام برامون فرستاده میشه که روی لینک تایید کلیک میکنیم و به mailgun لاگین میکنیم. وارد داشبورد کاربریمون میشیم، در منوی بالا وارد قسمت Domains میشیم و روی Add New Domain کلیک میکنیم و آدرس دامنه رو وارد میکنیم

بر اساس دستور العملی که سایت بهمون میده، DNS های دامنه‌مون رو تنظیم میکنیم. من از cloudflare برای مدیریت DNSهاس دامنه‌م استفاده میکنم به شکل خلاصه و سریع کارهایی که باید انجام بدیم رو در ادامه می‌نویسم

۱- یک cname با این مشخصات بسازید

CNAME record > Name = email, Value = mailgun.org, TTL = Automatic

۲- دو رکورد MX با این مشخصات اضافه میکنیم

Name = domain.com (no www), value = mxa.mailgun.org, Priority = 10
Name = domain.com (no www), value = mxb.mailgun.org Priority = 10

به جای domain.com باید نام دامنه خودتون رو جایگزین کنید.

۳- دو رکورد TXT هم اضافه میکنیم

Name= domain.com (no www), value = v=spf1…
Name = smtp._domainkey, value = k=rsa;…

اینجا هم باید در خط اول اسم دامنه خودتون رو به جای domain.com بنویسید و آخر خط دوم هم بعد از rsa; به جای ... کلیدی که خود سایت بهتون داده رو اضافه کنید.

حالا باید صبر کنیم تا DNS ها تنظیم بشن که بین چند دقیقه تا چند ساعت ممکنه وقت بگیره. برای فعال شدن دامنه روی mailgun باید منتظر این تنظیم شدن بمونیم. بعد از تنظیم شدنشون برگردید به mailgun و دامنه رو فعال کنید.

حالا باید وارد قسمت Routes بشیم و روی دکمه‌ی Create Route در قسمت بالای صفحه کلیک میکنم، فیلدها رو به این صورت پر میکنیم:

Expression Type : Match Recipient
Recipient       : custom_mail@kiavash.one
Action          : Forward
                  google_account@gmail.com
Priority        : 10
Description     : هر توضیحی که دوست دارید

قدم اول تموم شد، از این به بعد هر ایمیلی که به آدرس custoam_mail@kiavash.one فرستاده بشه رو من توی اینباکس google_account@gmail.com دریافت می‌کنیم.

ارسال ایمیل

در داشبورد دامنه وارد قسمت Manage SMTP credentials میشیم و روی New SMTP Credential کلیک میکنم و آدرس ایمیلی رو که میخوایم میسازیم، مثلا custom_mail@kiavash.one و یک پسور هم براش تنظیم میکنیم.

بعد توی قسمت تنظیمات gmail وارد تب Accounts and Import میشیم و توی قسمت Send mail as روی Add another email address you own کلیک میکنیم و آدرس ایمیلی که میخوایم برای فرستادن ایمیل ها ازش استفاده کنیم و توی مرحله قبل ساختیم رو وارد میکنیم.

و تنظیمات SMTP رو وارد میکنیم

Server: smtp.mailgun.org
Port: 587
Username: The full email address, e.g. “custom_mail@kiavash.one”
Password: YOUR PASSWORD set in mailgun

روی Add Account کلیک کنید، تمام شد. از سرویس رایگان ایمیل دامنه شخصی تا سقف ۱۰،۰۰۰ ایمیل در ماه لذت ببرید.

من برای مدیریت dns سایت از cloudflare استفاده می‌کنم و از اونجایی که این سایت رو به صورت استاتیک می‌سازم و از قابلیت صفحه‌های گیت‌هاب برای میزبانی استفاده می‌کنم دلایل زیادی برای این انتخاب دارم، مثلا فعال کردن https برای دامین یا استفاده از cdnهای cloudflar یا محافظت در مقابل حمله‌هایی که ممکنه به سایت بشه، لود شدن سریع‌تر سایت و... و تمام این امکانات رو هم با استفاده از نسخه‌ی رایگان این سرویس می‌گیرم، البته اگر از سرور خودتون استفاده کنید این امکانات رو میتونید خودتون روی سرور فعال کنید، اما اگر دانش یا وقت کافی برای مدیریت سرور نداشته باشیم باز هم استفاده از سرویس‌هایی مثل cloudflare راه مطمین‌تری هست که میدونیم تقریبا به صورت تمام وقت فعال هستن و توسط افراد با تجربه‌ای هم مدیریت و اداره میشن.

اما این مواردی که گفتم چه اهمیتی دارن؟ مثلا چرا باید مهم باشه که از https استفاده کنیم؟ بزارید به صورت ساده و خلاصه یه نگاه به تفاوت http و https بندازیم. وقتی از http استفاده می‌کنیم هر کسی که بین ما و سایت مورد نظر باشه میتونه محتوای ارسال و دریافت شده رو، شامل متن سایت، رمزهایی که وارد می‌کنیم، عکس‌هاو هرچیز دیگه‌ای رو میتونه ببینه و حتی تغییر بده. اما وقتی از https استفاده میکنیم داده‌های رد و بدل شده رمز نگاری میشه و برای افراد و کامپیوترهایی که بین ما و سایت موردنظرمون هستن غیرقابل فهم.

خوب چه کار کنیم که cloudflare رو به عنوان واسط بین دامین و گیت‌هاب فعال کنیم؟

۱ - اول مراجعه به cloudflare و ساختن یک اکانت.

۲ - وارد کردن نام سایت و کلیک بر روی begin scan

صبر کنید تا اسکن تمام شود، تمام dnsهای فعال روی سایت نمایش داده می‌شوند و dnsهای جدیدی به شما برای جایگزین کردن پیشنهاد می‌شود. به پنجره‌ مدیریت دامین خود بروید و dnsهای cloudflare را با dns های خودتان جایگزین کنید. باید بین چند دقیقه تا چند ساعت، صبر کنید تا dnsهای جدید بر روی دامین شما فعال شود. بعد از فعال شدنشنان، میتوانیم از این به بعد dnsهای خودمان را با استفاده از cloudflare مدیریت کنیم.

برای مثال من ۲ رکورد A ساخته‌ام که به IPهای گیت هاب اشاره میکنند و یک cname برای یکی کردن آدرس سایت با و بدون www

تمام شد، به همین سادگی. البته خیلی چیزهای بیشتری برای تنظیم کردن در پنل مدیریت هست که منتظر شما هستند.

شاید پیش اومده که بخواید مطلبی رو توی اینترنت منتشر کنید، حالا چه به عنوان وبلاگ، صفحات معرفی و راهنمای پروژه، صفحات معرفی شخصی و رزومه، یک کتاب آنلاین یا هر چیز دیگه‌ای. اگر همچین تجربه‌ای رو داشتید احتمالا با موضوعاتی مثل خرید هاست، انتقال فایل‌ها، بک‌آپ گرفتن، خرید دامنه، پایگاه داده یا همون دیتابیس ها و خیلی اسامی دیگه شبیه به این‌ها مواجه شده باشید، این پست قصد داره که یه راه حل برای خلاصی از تمام این موضوعات رو ارائه کنه و اگر هم که تا امروز درگیر این مسایل نشدید که قصد داره جلوی مواجهه و درگیریتون رو با خیلی از مسایل فنی انتشار سایت روی اینترنت رو بگیره. و البته با حذف این موارد و نگهداری فایل‌هامون روی کامپیوتر شخصی و گیت‌هاب، مسائل مالی رو هم حذف کنیم و تقریبا به صفر برسونیمش یا حداکثر هزینه‌ی ثبت یک دامنه به عنوان تنها هزینه‌ برامون مطرح باشه.

بدون شک راه اندازی یک سرویس مثل ایمیل یا فروشگاه آنلاین یا یک شبکه اجتماعی و امثال این‌ها رو نمیشه با استفاده از یک راه حل استاتیک و نگهداری فایل‌ها روی کامپیوتر شخصی و با حذف کردن دیتابیس و با کمک سرویس‌های میزبانی آزاد مثل گیت‌هاب و... راه‌اندازی کرد.

پس از این راه حل برای کجا استفاده میشه کرد؟ همونطور که توی شروع کار گفتم، برای یک وبلاگ، صفحات معرفی یا راهنمای پروژه‌ها، ساختن یک رزومه، صفحات معرفی شخصی و درباره‌ی من، یک کتاب آنلاین و امثال اینها.

چرا استاتیک؟

1. سرعت. صفحات استاتیک سریع هستند، یک بار برای تولید شدنشان وقت گذاشته می‌شود و بعد از آن برای هر بار لود شدن، نیازی به ارتباط با دیتابیس برای دریافت محتوا و سپس تولید و آماده‌سازی آن برای انتشار ندارند.
2. ارزان بودن. صفحات ایستا برای انتشار نیاز به یک سرور اختصاصی ندارند، به راحتی و در هر جایی می‌توان از آن‌ها میزبانی کرد. همچنین اگر از سرور اختصاصی استفاده کنید، به پردازش‌گر یا حافظه‌ی قوی نیاز ندارند.
3. امنیت. سیستم‌های مدیریت محتوای دینامیک که به وسیله‌ی یک فضای میزبانی نگهداری و اجرا می‌شوند، همه سابقه‌ی نفوذپذیری دارند، اما هنگام استفاده از صفحات ایستا، نگرانی ازاین بابت نخاهید داشت، تنها کافی است سرور شما امن باشد.
4. قابل انتقال. انتقال صفحات ایستا به راحتی انتقال فایل‌های موسیقی است، فقط آن‌ها را کپی کنید و هرجا که نیاز بود منتقل کنید. نه نیازی به نصب شدن دارند و نه به پیش‌نیاز خاصی محتاج هستند.

یک توضیح کوچک

مثلما این نوشته قصد نداره موضوع رو به راحتی حل کنه یا چیزی شبیه به خیلی از پست‌های مرسوم باشه که مدعی حل یک مشکل تنها با دوکلیک هستن، بلکه به شکل صحیح‌تر باید بگیم قصدمون جایگزین کردن یه سری مسائل و مشکلات سنتی با یه سری مسائل و مشکلات مدرن‌تر و مطقی‌تر و کم‌تر هست. پس برای شروع باید تا حدی به این مسایل آشنا باشیم:

• نصب نرم افزار روی کامپیوتر شخصی
• استفاده ساده و ابتدایی از گیت
• ثبت نام در گیت هاب و داشتن یک اکانت

شروع

قدم اول، مدیریت محتوا

صفحات ایستا رو میشه به راحتی با استفاده از html و css ساخت و آپلود کرد، اما اگر بخوایم کنترل بییشتری برای مدیریت محتوایی که تولید میکنیم، قالب بندی پوسته‌ها، آرشیو کردن و دسته بندی اتوماتیک موضوعات، صفحه بندی نوشته‌های قدیمی‌تر و مسائلی مثل این‌ها داشته باشیم، باید از یک سایت ساز استاتیک استفاده کنیم، که البته از تیتر این نوشته مشخصه که تصمیم داریم از میرا استفاده کنیم، اما چرا؟ برای من چند دلیل وجود دارد:

• میرا را خودم نوشته‌ام :) دلیل منطقی نیست اما به هر حال یک دلیل است دیگر
• بیشتر از یک پروژه یا سایت را میشود با میرا در یک مخزن مدیریت کرد و نیازی نیست برای هر سایت جدید یک مخزن جدید ایجاد کنیم
• انعطاف پذیری بالایی دارد و برای هرکاری میتونه مورد استفاده قرار بگیره
• ...

پس کار را با نصب میرا شروع می‌کنیم، میرا برای نصب به پرل نسخه 5.12 به بالا نیاز دارد، برای تست این که پرل را روی سیستم خود دارید یا نه، terminal یا command line را باز کنید و تایپ کنید:

perl -v

اگر پرل از قبل نصب شده باشد متنی شبیه به این را خواهید دید که ورژن پرل نصب شده را به شما نشان خواهد داد

This is perl 5, version 26, subversion 0 (v5.26.0)

اگر از سیستم عامل‌های شبه یونیکس استفاده میکنید احتمالا پرل روی دستگاه شما نصب شده است، اما اگر از ویندوز استفاده میکنید Strawberry Perl یا «پرل توت فرنگی» را ابتدا نصب کنید توت فرنگی cpan minus را به شکل توکار همراه خود دارد، برای نصب میرا تایپ کنید:

cpanm Mira

و برای سیستم‌های شبه یونیکس اگر capan minus را ندارید آن‌را نصب کنید

curl -L https://cpanmin.us | perl - --sudo App::cpanminus

و بعد برای نصب میرا

sudo cpanm Mira

یا بدون استفاده از cpanm و مستقیم از طریق perl shell میرا را نصب کیند:

$ sudo perl -MCPAN -e shell
> install Mira

حالا برای محل نگهداری منابع، نوشته‌های خام و خروجی سایت یک دایرکتوری جدید می‌سازیم، داخل این دایرکتوری جدید می‌شویم و این دستور را تایپ میکنیم:

mira init میرا در این مسیر جدید پیکربندی شده و تمام دایرکتوری‌ها و فایل‌های مورد نیاز خودش رو میسازه. قدم بعدی نوشتن یک پست جدید در وبلاگ هست

mira new -t "hello word" -f blog

بعد از تایپ این دستور میرا یک پیام نمایش میده که محل ذخیره شدن و اسم فایل رو نشون میده، فایل رو ویرایش میکنیم و هر متنی بخوایم توی بدنه ای فایل بعد از --- دوم مینویسیم، مثلا اولین نوشته همین وبلاگ چیزی شبیه به این هست:

---
utid: 20180301002154
date: 2018-03-01 00:21:54
title: سلام دنیا از دریچه‌ی میرا
_index: hello world from mira
categories:
  - میرا
tag:
  - میرا
  - سلام دنیا
---
من اهل تجربه کردن هر چیز جدیدی هستم، حتی شاید بشه گفت که به شکلی معتاد تست کردن باشم، البته اکثرا بعد از مدتی به خاطر تکرار نشدن از یادم میرن و از اونجایی که هیچ وقت هم دیگه نیازی بهشون پیدا نمیکنم چندان برام مهم نیست، اما خیلی وقت‌ها هم بوده که چیزهایی که بارها بهشون نیاز پیدا کردم یا کس دیگه‌ای براش سوال شده بوده رو فراموش کرده بودم. سالها بود که تصمیم داشتم مواردی که رو به نظرم کاربردی‌تر میان رو به شکل یک وبلاگ بنویسم تا هم آرشیوی برای خودم باشه و همینکه شاید به کار یکی دیگه بیاد.

نهایتا تصمیم گرفتم که یک وبلاگ رو به شکل استاتیک برای این کار بسازم، مدتی رو میگشتم و دنبال گزینه برای ساختن وبلاگ استاتیک بودم، هر کدوم از سایت‌سازهای استاتیک نکات مثبت و منفی خودشون رو داشتن، تصمیم گیری برام سخت شده بود و خوب چون من اهل اختراع کردن دوباره‌ی چرخ هستم، تصمیم گرفتم که تمام نکاتی رو که از نظر خودم مثبت بودن و حس میکردم مورد نیازم هستن رو کنار هم جمع کنم و مشکل خودم رو یک بار برای همیشه حل کنم، این شد که نوشتن [میرا](miraxy.githu.io/fa/) رو شروع کردم.

مطمینا میرا هنوز کار زیادی برای انجام دادن داره و تبدیل به اون ایده‌آلی که توی ذهنم بود نشده، اما به مرحله‌ای هم رسیده که کارش رو بتونه انجام بده. بزرگترین ضعف میرا اینه که هنوز از نظر مستند سازی و نوشتن راهنمای کاربردی خیلی کمبود داره و مستنداتش هنوز گنگ و نامفهموم هستن که امیدوار به کمک دوستان هستم برای سر و سامان دادن بهش و نوشتن یک راهنمای کاربری ساده برای استفاده عمومی و البته یکی از کمبودهای دیگه میرا هم نبودن قالب‌ها و استراکچرهای آماده براش هست که برای این قسمت هم چشم امیدم به کمک دوستان و جامعه کاربری هست.

میرا به شکل یک نرم افزار آزاد و با لایسنس GPL-3.0 توسعه پیدا میکنه و به کدهاش میتونید در مخازن [گیت‌هاب](https://github.com/kiamazi/mira) پروژه دسترسی داشته باشید.

### سلام دنیا.

این اولین نوشته این وبلاگ است که با کمک [میرا](miraxy.githu.io/fa/) ساخته شده.

در آخر کار هم خروجی سایت رو میسازیم

mira build

میرا تمام چیزی که برای انتشار نیاز داریم رو توی دایرکتوری public برامون ساخته و فقط کافیه که به محلی که میخوایم توی اینترنت منتشر بشه منتقلش کنیم. اگر دوست داشته باشیم پیش نمایشی از چیزی که تولید شده رو ببینیم هم میتونیم از این دستور استفاده کنیم:

mira view

یک سرور از محتوایی که تولید کردیم روی کامپیوتر شخصیمون استارت میشه که روی لوکال هاست و پورت ۵۰۰۰ قابل دیدن هست.

برای خواندن بیشتر در مورد میرا و کارکردش میتونید به صفحات مستندات میرا مراجعه کنید

قدم دوم، انتشار محتوا

تصمم داریم که از گیت هاب به عنوان بستر انتشار استفاده کنیم، پس اولین کاری که میکنیم یک مخزن در گیت‌هاب با الگویی شبیه به این میسازیم:

username.github.io

به جای username اسم یوزر خودمون راباید بنویسیم، حالا بر میگردیم به ترمینال و وارد دایرکتوری public میشیم، گیت رو توی این دایرکتوری پیکربندی میکنیم و محتوای تولید شده توی این دایرکتوری رو به مخزنی که توی گیت هاب ساختیم push میکنیم

تمام، چند دقیقه صبر کنید و به این آدرس مراجعه کنید

https://username.github.io/

برای دیدن جزییات بیشتر برای انتخاب محل انتشار می‌تونید این قسمت از مستندات میرا رو مطالعه کنید: انتخاب محل انتشار

درایور پرینترهای cannon آزاد نیستند و کتابخانه‌های باینری تهیه شده توسط cannon برای معماری i386 هستند. پس اگر میخواهید از این پرینترها روی سیستم‌های ۶۴بیتی استفاده کنید، باید در ابتدا معماری چندگانه را فعال کنید و چند کتابخانه را نصب کنید:

# amd64 only
sudo dpkg --add-architecture i386
sudo apt-get update
sudo apt-get install libstdc++6:i386 libxml2:i386 zlib1g:i386 libpopt0:i386

اگر cups نصب نیست آن‌را نصب کنید:

sudo apt-get install cups

درایورهای کنون را دانلود و از حالت فشرده خارج کنید:

یا اینکه مستقمیا از طریق خط فرمان فایل مورد نیاز را دانلود کنید
wget http://gdlp01.c-wss.com/gds/6/0100004596
tar -zxvf Linux_CAPT_PrinterDriver_V260_uk_EN.tar.gz/03/Linux_CAPT_PrinterDriver_V260_uk_EN.tar.gz

درایور ۳۲ یا ۶۴ بیتی مورد نیاز را نصب کنید:

 - 32-bit:
sudo dpkg -i Linux_CAPT_PrinterDriver_V260_uk_EN/32-bit_Driver/Debian/*.deb

 - 64-bit:
sudo dpkg -i Linux_CAPT_PrinterDriver_V260_uk_EN/64-bit_Driver/Debian/*.deb

حالا برای پیدا کردن فایل ppd مناسب به این مسیر:

/usr/share/cups/model

نگاه میکنیم، هم‌نام یا شبیه‌ترین نام به مدل دستگاه خود را پیدا کنید.

grep -H ModelName /usr/share/cups/model/*.ppd | less
...
    /usr/share/cups/model/CNCUPSLBP6018CAPTS.ppd:*ModelName: "Canon LBP6000/LBP6018 CAPT (US)"

برای این مورد ما CNCUPSLBP6018CAPTS.ppd را که با مدل LBP6000 همخوانی دارد را انتخاب میکنیم.

sudo lpadmin -p LBP6000 -m CNCUPSLBP6018CAPTS.ppd -v ccp://localhost:59687
sudo lpadmin -p LBP6000 -E
sudo ccpdadmin -p LBP6000 -o /dev/usb/lp0

و سیستم را برای شروع کردن دایمون cannon ccpd پیکربندی میکنیم

sudo update-rc.d ccpd defaults

گاهی اوقات ccpd هنگ میکند و queue تنها پیغام Processing since را نمایش می‌دهد و هیچ پرینتی صورت نمیگیرد، در این حالت برای پرینت گرفتن این دستورات را به ترتیب اجرا کنید یا یک فایل bash بسازید که تمام این دستورات را به ترتیب اجرا کند:

pkill -9 -x ccpd
pkill -9 -x captmoncnabc
/etc/init.d/ccpd start
/etc/init.d/ccpd status

احتمالا برای اجرای اکثر دستورات بالا به sudo هم نیاز خواهید داشت.

برای به اشتراک گذاشتن پرینتر در شبکه با کامپیوترهایی که از ویندوز استفاده میکنند هم samba را نصب کیند و این تغییرات را در تنظیمات آن اعمال کنید:

sudo gedit /etc/samba/smb.conf

در قسمت [printers] :

browseable = yes
guest ok = yes

و samba را ری‌استارت کنید:

sudo service smbd restart
sudo service nmbd restart

در setting سیستم، قسمت printer منوی server را انتخاب کنید و Publish shared printers connected to this server را فعال کنید، بر روی پرینتر نصب شده کلیک راست کنید و Shared را چک بزنید.

من اهل تجربه کردن هر چیز جدیدی هستم، حتی شاید بشه گفت که به شکلی معتاد تست کردن باشم، البته اکثرا بعد از مدتی به خاطر تکرار نشدن از یادم میرن و از اونجایی که هیچ وقت هم دیگه نیازی بهشون پیدا نمیکنم چندان برام مهم نیست، اما خیلی وقت‌ها هم بوده که چیزهایی که بارها بهشون نیاز پیدا کردم یا کس دیگه‌ای براش سوال شده بوده رو فراموش کرده بودم. سالها بود که تصمیم داشتم مواردی که رو به نظرم کاربردی‌تر میان رو به شکل یک وبلاگ بنویسم تا هم آرشیوی برای خودم باشه و همینکه شاید به کار یکی دیگه بیاد.

نهایتا تصمیم گرفتم که یک وبلاگ رو به شکل استاتیک برای این کار بسازم، مدتی رو میگشتم و دنبال گزینه برای ساختن وبلاگ استاتیک بودم، هر کدوم از سایت‌سازهای استاتیک نکات مثبت و منفی خودشون رو داشتن، تصمیم گیری برام سخت شده بود و خوب چون من اهل اختراع کردن دوباره‌ی چرخ هستم، تصمیم گرفتم که تمام نکاتی رو که از نظر خودم مثبت بودن و حس میکردم مورد نیازم هستن رو کنار هم جمع کنم و مشکل خودم رو یک بار برای همیشه حل کنم، این شد که نوشتن میرا رو شروع کردم.

مطمینا میرا هنوز کار زیادی برای انجام دادن داره و تبدیل به اون ایده‌آلی که توی ذهنم بود نشده، اما به مرحله‌ای هم رسیده که کارش رو بتونه انجام بده. بزرگترین ضعف میرا اینه که هنوز از نظر مستند سازی و نوشتن راهنمای کاربردی خیلی کمبود داره و مستنداتش هنوز گنگ و نامفهموم هستن که امیدوار به کمک دوستان هستم برای سر و سامان دادن بهش و نوشتن یک راهنمای کاربری ساده برای استفاده عمومی و البته یکی از کمبودهای دیگه میرا هم نبودن قالب‌ها و استراکچرهای آماده براش هست که برای این قسمت هم چشم امیدم به کمک دوستان و جامعه کاربری هست.

میرا به شکل یک نرم افزار آزاد و با لایسنس GPL-3.0 توسعه پیدا میکنه و به کدهاش میتونید در مخازن گیت‌هاب پروژه دسترسی داشته باشید.

سلام دنیا.

این اولین نوشته این وبلاگ است که با کمک میرا ساخته شده.