کار با ftp مانند دایرکتوری

روش‌های مختلفی برای کار با ftp وجود داره. اما هیچ چیز مثل این نمی‌شه که آدم ftp رو mount کنه و به راحتی هر دایرکتوری دیگه‌ای باهاش کار کنه.
curlftpfs یه ابزار عالی برای همین کاره. کار باهاش هم خیلی سادست:

[bash]
sudo curlftpfs -o allow_other ftp://wherever /some/mount/point
[/bash]

اون allow_other به دوستمون می‌گه که همه کاربرا به فولدر mount شده دسترسی دارن.

اگر کاربرد این دستور براتون زیاده می‌تونید همون طور که تو این پست توضیح دادم، یوزر و پسوردتون رو تو یه فایل ‪.netrc‬ ذخیره کنید. به همین راحتی.

لاگین اتوماتیک به ماشین‌های راه دور

وقتی به طور مرتب با ماشین‌های راه دور کار می‌کنیم، وارد کردن اسم کاربری و پسورد تبدیل به یه پروسه حوصله سربر می‌شه. واسه همین بهتره راه حلی پیدا کنیم که مشکل لاگین رو حل کنه.
لاگین اتوماتیک به ماشین‌های راه دور دو تا روش اصلی داره:
روش اول: استفاده از فایل ‪.netrc‬
خیلی از برنامه‌هایی که با ماشین‌های راه دور کار می‌کنند می‌تونند از فایل ‪.netrc‬‬ استفاده کنند. در واقع می‌شه یوزر و پسورد برای هر ماشین رو تو این فایل ذخیره کرد تا برنامه‌های دیگه ازش استفده کنند. فرمت این فایل به این شکله:

[bash]
machine github.com
login technoweenie
password SECRET

machine api.github.com
login technoweenie
password SECRET
[/bash]

فکر کنم به قدر کافی واضحه.

نکته مهم این که این روش برای هر پروتکلی که با OpenSSH کار می‌کنه (مثل ssh، scp و sftp) کار نمی‌کنه.
روش دوم: استفاده از کلیدهای ssh
برای استثناهای حالت قبل می‌شه به راحتی از کلیدهای ssh استفاده کرد.
مراحل کار:
اول جفت کلیدهای نامتقارنمون رو می‌سازیم: (یک بار برای همیشه)
[bash]
ssh-keygen
[/bash]
چند تا سوال تو این مرحله پرسیده می‌شه که همش رو مقادیر پیش‌فرض رو قبول می‌کنیم.
تو مرحله بعد کلید عمومی به کامپوتر مقصد کپی می‌شه:
[bash]
ssh-copy-id user@example.com
[/bash]

به همین راحتی.

یه نکته درباره git: وقتی داریم از git استفاده می‌کنیم باید دقت کنیم که داریم از کدوم پروتکل استفاده می‌کنیم. برای پروتکل https راه حل اول و برای پروتکل ssh راه دوم باید استفاده بشه.

اشتراک مخزن git

مساله اینه که من می‌خوام مخازن git که روی راسبری‌پی خونه دارم رو با بقیه اعضای تیم به اشتراک بزارم. قبلا کارهای مربوط به dynamic dns و port forwarding رو انجام دادم (+ و +) و می‌شه از طریق ssh با یه آدرس ثابت به خونه وصل شد. بقیه کار سادست. الان مراحل کار رو می‌گم و بعد یه مثال می‌زنم.

۱- برای هر کدوم از اعضای تیم یه یوزر می‌سازم.
۲- برای هر پروژه یه گروه می‌سازم.
۳- اعضای هر پروژه رو به گروه اون پروژه اضافه می‌کنم.
۴- یه فولدر تو روت فایل سیستم می‌سازم به اسم git.
۵- برای هر پروژه تو فولدر git یه فولدر می‌سازم و مالکش رو به گروه اون پروژه تغییر می‌دم.
توجه: دستورات قدم‌های ۱ تا ۵ رو می‌تونید تو این لینک پیدا کنید.
۶- قدم خیلی مهم: تنظیم می‌کنم که از این به بعد هر فایل جدیدی که تو فولدر پروژه ساخته می‌شه مال گروه همون پروژست. (منبع)
۷- یه ریپو خالی تو اون دایرکتوری ایجاد می‌کنم. (+)
۸- حالا کاربر می‌تونه از راه دور به مخزن وصل بشه و پوش کنه.

مثال کاربر user1 برای پروژه myproject:
[bash]
useradd -m user1
groupadd myproject
useradd -Gmyproject user1
mkdir -p /git/myproject.git
chgrp -R myproject /git/myproject.git
chmod -R g+rws /git/myproject.git
cd /git/myproject.git
git init –bare
[/bash]
و در سمت کاربر:
[bash]
git remote add origin ssh://example.com:/git/myproject.git
git push -u origin master
[/bash]

به روز رسانی:
دستورات رو اصلاح کردم و به علاوه چک می‌کنم که پروژه‌ای که ساخته شده حتما برای کار با گروه‌ها تنظیم شده باشه. (+)
[bash]
useradd -m user1
groupadd myproject
useradd -Gmyproject user1
mkdir -p /git/myproject.git
cd /git/myproject.git
git init –bare
git config core.sharedRepository group
chgrp -R myproject .
chmod -R g+rwX .
find . -type d -exec chmod g+s ‘{}’ +
[/bash]

به روز رسانی ۲:
برای اضافه کردن ریپوی اشتراکی یه اسکریپت کوچیک دارم که رو گیست به اشتراک گذاشته‌ام.

رفع مشکل این روزهای tor

اگه مثل من از tor استفاده می‌کنین لابد این روزها متوجه شدین که tor کار نمی‌کنه. خوب خوشبختانه مشکل این روزهای tor راه حل ساده‌ای داره.

برای رفع مشکل اول یه ایمیل به آدرس bridges@torproject.org می‌زنیم. متن ایمیل باید عبارت get bridges باشه و حتما از یه ایمیل یاهو یا جیمیل فرستاده بشه. حدس می‌زنید چرا؟ (؛

در جواب این ایمیل، یه ایمیل می‌گیریم که توش سه تا آدرس به این شکل فرستاده شده:
[bash]
Here are your bridges:

۱۱.۱۱.۱۱.۱۱:۱۱۱ ۹bbdd3a5ced8545ef46a0fe0a9fdf4c19871c6f8
۲۲.۲۲.۲۲.۲۲:۲۲۲ ۱۹d5e42afe1df7a94e2005470cc1996813890d70
۳۳.۳۳.۳۳.۳۳:۳۳۳ ۲۶۰۷c0e5d19e777e9ed0a83a5bc0caaa50df6ff5
[/bash]
حالا اگه از vidalia استفاده می‌کنیم،‌ از صفحه Settings، برگه Network، گزینه My ISP blocks connections to the Tor network رو انتخاب می‌کنیم و بعد این سه تا آدرس رو تو لیست پایین اضافه می‌کنیم.

اگر هم از لینوکس استفاده می‌کنیم،‌ فایل ‪/etc/tor/torrc‬ رو ویرایش می‌کنیم و این چند تا خط رو بهش اضافه می‌کنیم:
[bash]
UseBridges 1
UpdateBridgesFromAuthority 1
‌Bridge 11.11.11.11:111 9bbdd3a5ced8545ef46a0fe0a9fdf4c19871c6f8
Bridge 22.22.22.22:222 19d5e42afe1df7a94e2005470cc1996813890d70
Bridge 33.33.33.33:333 2607c0e5d19e777e9ed0a83a5bc0caaa50df6ff5
[/bash]
و در نهایت tor رو مجدد راه‌اندازی می‌کنیم:
[bash]
sudo service tor restart
[/bash]
شاد و آزاد باشید و آزادانه اینترنت‌گردی کنید. 🙂

پی‌نوشت مهم:
هم توی ویندوز هم توی لینوکس این مشکل وجود داره که اگه دفعه اولی که bridge ها رو تنظیم می‌کنیم،‌ خط
[bash]
UpdateBridgesFromAuthority 1
[/bash]
فعال باشه، تور فعال نمی‌شه. برای حل مشکل کافیه دفعه اولی که تور رو با بریج‌های جدید اجرا می‌کنیم این خط رو کامنت کنیم (اولش یه # اضافه کنیم) و بعد، از دفعه‌های بعد، اون خط رو از کامنت در بیاریم. برای ویندوز من این آپشن رو پیدا نکردم که کجاست و بنابراین باید مستقیم فایل torrc رو ویرایش کنیم. خوشبختانه میشه با استفاده از دکمه Edit current torrc file از صفحه Settings، برگه Advanced این کار رو انجام داد.

دستورات کار با گروه‌ها، کاربران و دسترسی‌ها

تو پست قبلی یه مخزن گیت روی دراپ‌باکس راه انداختم. ولی خوب وقتی آدم راسپبری داره چرا یه همچین مخزنی رو روی راسپبری راه نندازه؟ برای این کار باید کمی دسترسی کاربران رو تنظیم می‌کردم. من تا حالا در این سطح ناچار به انجام این کار نشده بودم. بنا بر این خیلی هم با دستوراتش آشنا نبودم. واسه همین تو این پست یه خلاصه‌ای از دستورات جدیدی که یادگرفتم و مربوط به کار با کاربرا، گروه‌ها و مجوزها بود می‌ذارم تا بعدا پست اصلی رو بنویسم.

کاربران و گروه‌ها
تو لینوکس هر کسی که داره با کامپیوتر کار می‌کنه یه کاربره. هر کاربر حداقل به یه گروه تعلق داره و البته می‌تونه متعلق به چند تا گروه هم باشه. دستورایی که برای کار با کاربران و گروه‌ها نیاز داشتم اینا بودن:

اضافه کردن یه کاربر جدید [bash]useradd user[/bash]
اضافه کردن یک کاربر جدید به علاوه ساختن فولدر home برای او [bash]useradd -m user[/bash]
عوض کردن پسورد کاربر [bash]passwd user[/bash]
اضافه کردن یه کاربر جدید به یه گروه جدید [bash]useradd -gbasicgroup user[/bash]
اضافه کردن یه کاربر جدید به دو گروه [bash]useradd -gbasicgroup -Ganothergroup user[/bash]
گرفتن اطلاعات کاربر [bash]id user[/bash]
لیست کل کاربران [bash]users[/bash]
لیست کل گروه‌ها [bash]groups[/bash]
لیست گروه‌های کاربر [bash]groups user[/bash]
اضافه کردن یه گروه جدید [bash]groupadd group[/bash]
اضافه کردن یه کاربر موجود به یه گروه [bash]usermod -a -G group user[/bash]
حذف کاربر از یک گروه [bash]userdel user group[/bash]
حذف کاربر به طور کلی [bash]userdel user[/bash]
حذف کاربر و فولدر خانه‌اش [bash]userdel -r user[/bash]

فایل‌ها و مجوزها
تو سیستم فایل ext هر فایلی سه تا خاصیت داره:
۱. یک کاربر مالک
۲. یک گروه مالک
۳. مجوزهای دسترسی برای کاربر مالک، گروه مالک و هر کس دیگری غیر این دو

این‌ها هم دستورایی که برای کار با مجوز فایل‌ها و دایرکتوری ها نیاز داشتم:

دیدن اطلاعات فایل
[bash]ls -l[/bash]
جلوی هر فایل مجوزها، اسم کاربر و اسم گروه نمایش داده می‌شه. فرمت مجوزها به شکل drwxrwxrwx هست. کاراکتر اول اگه – باشه یعنی یه فایل معمولیه و اگه d باشه یعنی یه دایرکتوریه. rwx اول مربوط به کاربر، rwx بعدی مربوط به گروه و rwx آخر مربوط به همه افراده. r نشون دهنده حق خوندن، w نشون دهنده حق نوشتن و x نشون دهنده حق اجرا کردنه. اگر کسی هر کدوم از این مجوزها رو نداشته باشه به جاش یه – نمایش داده می‌شه. مثلا اگه مجوز یه فایل drwxr–r-x باشه یعنی کاربر مالک فایل می‌تونه فایل رو بخونه، روش بنویسه و اجراش کنه، گروه فایل می‌تونه فقط بخونتش و همه افراد دیگه می‌تونن فایل رو بخونن و اجرا کنن.

تغییر دسترسی دایرکتوری برای گروه به شکل بازگشتی
[bash]chmod -R g+rwx DirectoryName[/bash]
تو این دستور حرف g برای گروهه. برای مالک اصلی o برای همه از a استفاده می‌شه. اگه هیچ حرفی نباشه اتوماتیک a در نظر گرفته می‌شه. + برای اعطای دسترسی و – برای سلب دسترسیه.

تغییر مالک فایل‌ها
[bash]chown username file1 file2 …[/bash]
تغییر مالک یک دایررکتوری به شکل بازگشتی
[bash]chown -R username somedir[/bash]
تغییر گروه فایل
[bash]chgrp groupname file1 file2 ….[/bash]
تغییر گروه یک دایرکتوری به شکل بازگشتی
[bash]chgrp -R groupname somedir[/bash]
تغییر مالک و گروه
[bash]chown username:groupname file1 file2 …[/bash]