شیوه به روز رسانی یک سایت مبتنی بر اسپیپ

چرا؟

ایمنی یک برنامه شدیدا وابسته به این است که به روز باشد. اگر می خواهید سایت یا کامپیوتر یا سرور شما نسبت به تمام حملات کشف شده در جهان ایمن باشد باید از یک نرم افزار بازمتن (مثل لینوکس، وردپرس، اسپیپ، دروپال و … ) استفاده کنید و

قدم اول

قدم اول بدون شک گرفتن پشتیبان است! در اینجور کارها همیشه احتمال وقوع مشکل وجود دارد.

حرکت

برای ارتقاء یک سایت اسپیپی به بالاترین نسخه موجود کافی است فایل به آدرس http://www.spip.net/spip-dev/INSTAL… را دانلود و در دایرکتوری ای که اسپیپ در آن نصب شده‌ است، آپلود کنید. حالا به صفحه مدیریت سایت خود لاگین کنید و بعد فایل spip_loader.php را صدا بزنید؛ مثلا با صدا زدن آدرسی مثل: http://yourdomain.com/spip_loader.php .

صفحه ای مثل این ظاهر می‌شود.


دگمه Install را بفشارید و منتظر بمانید. سیستم فایل‌های جدید را نصب می‌کند و بعد ممکن است شما بخواهد که در سیستم لاگین کنید و در نهایت دوباره خود را در صفحه مدیریت خواهید یافت:


سیستم به شما می‌گوید که به روز شده است و نوبت آن است که بانک اطلاعاتی را به روز کند. روی نوشته Click on this link کلیک کنید تا این کار هم انجام شود. ممکن است در طول کار لازم شود یکی دو بار دیگر کلید submit یا next را فشار دهید. شما که قبلا از سیستم پشتیبان گرفته‌اید، نباید نگران این کار باشید. توجه کنید که ممکن است لازم باشد یکی دوبار این مرحله را تکرار کنید.


در صورتی که مشکل خاصی پیش نیامده باشد، سیستم شما به نسخه جدید ارتقاء خواهد یافت. در صورتی که مشکل بدی پیش بیاید، از روی پشتیبان باید به نسخه قبلی برگردید (:

کاغذ خرد کن با نیروی همستر


همستر باید ۴۵ دقیقه روی چرخ بدود تا یک کاغذ آ.۴ به طور کامل خرد شود. بعد کاغذ خرد شده روی کف قفس می‌ریزد و حیوان کوچولوی پشمالو، یک تخت تازه پیدا می‌کند.

این قفس توسط تام بالهاچت(؟) ۲۹ ساله و به عنوان پروژه لیسانس رشته طراحی صنعتی ساخته شده.

این مشاور طراحی می‌گوید «من می‌خواستم به محصولی برسم که خلاقیت افراد را هدف قرار دهد و در عین حال به مسایلی مثل گرم شدن زمین، بازیافت و دزدی هویت هم بپردازد».

او اضافه می‌کند که «کاغذ خردکن همستری به همه این‌ها جواب می‌دهد چون برای تولید انرژی به همستر وابسته است و درعوض، از کاغذهای محرمانه شما برای این حیوان یک تخت خواب گرم و نرم می‌سازد.»

تا به حال چندین شرکت پیشنهاد کرده‌اند که این نمونه اولیه را به تولید انبوه برسانند.

منبع: تلگراف

گنو/لینوکس خوبه چون به شما امکان پیاده کردن ایده‌هاتون رو می‌ده

من مشغول ترجمه یک کتاب جدید هستم. فایل انگلیسی رو به شکل یک فایل متنی دارم و در فایل فارسی، ترجمه رو می‌نویسم. به جای اون کاغذی هم که سابقا لای کتاب‌های سنتی می‌ذاشتیم، پنج تا / می‌زنم (یعنی /////) تا نشون بدم که الان در کجای کتاب هستم.

هربار که کتاب رو باز می‌کنم، دنبال ///// ‌می‌گردم و می‌رسم به جایی که تا الان ترجمه کردم و بعد ترجمه رو جلو می‌برم و در آخر کار، یک ///// می‌ذارم سر جایی که الان هستم. در واقع علامت ///// همیشه به من نشون می ده که تا کجا ترجمه کرده‌ام.

حالا فرض کنید هوس می‌کنم یک نمودار درست کنم که نشون بده چه حجمی از کتاب ترجمه شده. این یک ایده منطقی و زیبا است پس حتما قبلا به فکر کسی رسیده و ابزارهای کافی در گنو/لینوکس براش وجود داره. یادمون هست که لینوکس هسته سیستم عامل است و گنو با تلفظ Genoo، مجموعه از ابزارهای آزاد که به اون هسته قوی، قدرت بیشتری داده.

قدم اول اینه که ببینم چه سهمی از کتاب رو ترجمه کردم. دستور wc (مخفف word count) رو دارم که می‌تونه خط‌ها و کلمات و حروف هر چیزی رو بشمره. پس می‌زنم wc -l english.txt و بهم می‌گه که کتاب ۸۷۵۰ خط است (توجه داریم که در بحث دیجیتال، خط یعنی پاراگراف). حالا باید ببینم علامت ///// در خط چندم است. دستور grep رو داریم که هر چیزی رو توی هر چیز دیگه‌ای می‌گرده. حتما یک سوویچ هم داره که شماره خط رو برمی‌گردونه. من این سوییچ رو حفظ نیستم پس مثل هر چیز دیگه‌ای تایپ می‌کنم man grep و یک راهنمای کامل می‌گیرم که توش نوشته سوییچ n شماره خط رو برمی‌گردونه. پس من می‌زنم grep -n “////” english.txt و می‌بینم که تا پاراگراف چند رو ترجمه کرده‌ام:


به من می‌گه که ۵۰۴ پاراگراف رو ترجمه کرده‌ام. حالا کافیه قسمت اول رو جدا کنم. دستور cut می تونه در یک متن ستون‌های مختلفی که با یک علامت از هم جدا شدن رو تشخیص بده. من می خوام جدا کننده ام : باشه (:d-) و فیلد اول رو می‌خوام (f1-). توی لینوکس مثل لگو، می‌شه دستورات رو با | به هم چسبوند. پس داریم:


زیبا نیست؟ در واقع من با یک خط، درآوردم که الان کجای ترجمه هستم. حالا کافیه این رو بچسبونم به دستوری مثل ploticus که از خط فرمان، نمودار می‌کشه. من هم این دستور رو بلد نبودم ولی یک جستجوی ساده در گوگل برای command line pie chart رسوندم به صفحه این دستور و یک مثال خیلی ساده ازش. حالا فقط کافیه من عددی که بالا به دست آوردم رو به همراه تعداد کل صفحات و عنوانی که می‌خوام در نمودار نشون داده بشه بریزم توی یک فایل. دستوراتی مثل اینها:

fdone=`grep -n “/////” /home/jadi/english.txt | cut -f1 -d:`
fdarsad=`expr $fdone / 87`
echo $fdarsad% done,$fdone,green > /tmp/translate.dat
edone=`expr 8750 – $fdone`
echo English,$edone,red >> /tmp/translate.dat

فایلی مثل این را تولید خواهند کرد:

5% done,504,green
English,8246,red

حالا کافیه اون برنامه رسم نمودار رو با تنظیماتی که لازمه صدا بزنم. نه تنظیمات رو بلدم و نه برنامه رو دارم. در مورد تنظیمات که مشکلی نیست چون نرم افزارهای آزاد بهترین پشتیبانی رو دارن: جامعه. یک سرچ توی اینترنت یک نمونه درست از صدا زدن برنامه رو بهم نشون می ده. در مورد نداشتن برنامه هم اصلا لازم نیست برم دنبال سی دی یا از دوستان گرفتن یا دزدیدن یا هر کار دیگه… خیلی ساده روی خط فرمان تایپ می کنم:

apt-get install ploticus

و برنامه کاملا خود به خود نصب خواهد شد (: راحت ترین روش نصب. حالا کافیه پلاتیکوس رو عین چیزی که در راهنما دیدم صدا بزنم:

ploticus -prefab pie -png -o /home/jadi/public_html/translate.png data=/tmp/translate.dat delim=comma values=2 labels=1 colorfld=3 -scale 1 legend=yes

چه جذاب (: حالا نمودار درست شده:

قشنگ نیست؟‌ حالا کافیه به سیستم عامل بگم که این محاسبات رو هر روز ساعت ۴ صبح انجام بده. برای اینکار دستور crontab رو داریم که به سادگی می‌شه باهاش گفت که فلان مجموعه دستورات رو هر ۲۴ ساعت یکبار یا چهارشنبه ها صبح یا جمعه هایی که ۱۳ ام باشن یا حتی هر دقیقه در هر روز و … اجرا کنه. اون رو که بذارم (الان گذاشتم) هر روز یکبار نمودار بالا دیده خواهد شد (:

انجام این عملیات کلا دو دقیقه طول کشید ولی خب نوشتنش چند برابر اون (: هنوز هم مطالبی در مورد کمک لینوکس در این ترجمه هست که خواهم نوشت (:

سایت محمد خاتمی توسط طرفدارانش هک شد

در همین لحظه سایت محمد خاتمی به آدرس khatami.ir هک شد (: سایت قبلا این شکلی بود


و حالا این شکلی شده:


بامزه است. هکرها که گروه IBH یا همون Iran Black Hat Hackers هستن، در پیامی که روی سایت DeFace شده گذاشتن از خاتمی خواستن که توی انتخابات شرکت کنه (:
فکر کنم اگر تا این لحظه خاتمی شک داشت که در انتخابات شرکت کنه یا نه، حالا تصمیمش قطعی شده باشه (:

الان با اینکه کمتر از ۵ دقیقه از زمان هک گذشته، سایت برگشته (: به این می گن هکر با اخلاق که نه فایل ها رو پاک کرده بود و نه چیزی رو خراب.
در عین حال به این می گن مدیر سیستم خوب که به این سرعت عکس العمل نشون داد. ده دقیقه همه خوشحال بودیم (:

زنان بازیکنان بازی‌های چند نفره آنلاین، ۵ برابر احتمال بیشتری دارد که دوجنسگرا باشند

بنا به تحقیقی که امروز نتایجش چاپ شده، زنانی که در بازی‌های آنلاین چند نفره بازی می‌کنند، ۵ برابر بیشتر از جمعیت کل، احتمال دارد که دوجنسگرا باشند (می‌دانیم که یک آدم دوجنسگرا، آدمی است که هم به جنس موافق کشش دارد و هم به جنس مخالف).

این تحقیق که روی ۲۴۰۰ نفر انجام شده، نشان می‌دهد که ۴۰٪ بازیکنان زن هستند و کسانی که در این بازی‌ها شرکت می‌کنند، به شکلی غیرطبیعی احتمال بیشتری دارد که دوجنسگرا باشند.

البته من مردد بودم این مطلب را بنویسم یا نه. مطلبی که باعث شد حتما ذکرش کنم، شیوه بامزه نظرسنجی بود. برای این نظرسنجی چند خط کد به برنامه‌های بازی اضافه شد. در این بازی‌های آنلاین شما یک شخصیت هستید که در یک فضای مجازی حرکت و فعالیت می‌کنید. در یک جای خاص بازی، از شما پرسیده می‌شود که آیا علاقمند به شرکت در یک نظرسنجی درباره گرایش جنسی‌تان هستید؟ در ازای شرکت، زندگی بیشتر، طلا، اسلحه و اینجور چیزها جایزه خواهید گرفت. جالب نیست؟ یک روش تازه از نظر سنجی در یک محیط مجازی (:

منبع: بی بی سی

مواظب باشید تحریک نشوید: بنگ!


بنگ! بنگ! بنگ! یاد چی می افتین؟ هفتیر بنگ بنگی؟ حشیش؟ تصادف؟ خب یک بیمار هم هست که با دیدن این لغت، یاد سکس می افته؛ احتمالا چون اصطلاحی هست به اسم «گنگ بنگ» که برای رابطه جنسی چند مرد با یک زن استفاده می‌شه (: این آدم بیمار به این نتیجه رسیده که این لغت باید در اینترنت غیرقابل جستجو باشه..

لینوکس یا ویندوز؟ جواب ساده است

ایتا سایت خوبیه ولی گاهی واقعا چیزهای عجیبی منتشر می کنه. شاید مشکل از نداشتن مقاله باشه و شاید هم دفاع یک جانبه و با دید بسته ولی به هرحال مقاله ای مثل میزبانی ویندوز یا لینوکس؟ مساله این است ممکنه توی این سایت منتشر بشه (:

مقاله اصولا نه علمی است و نه منطقی و نه حتی ترجمه دقیق. تیتر اصلی‌اش اینه که «با توجه به اينكه معمولا ميزباني ويندوز گران‌قيمت‌تر از ويندوز است براي برخي مصارف كه نياز به امنيت بسيار بالا نيست مي‌توان از سايت‌هايي با بستر PHP استفاده كرد.» و کلا معتقده که پی اچ پی و مای اسکیوال، روی ویندوز قابل ارائه نیستند (:

ببینم اصلا من چرا دارم در این مورد توضیح می دم ؟ (: فقط به خاطر اینکه یک دوست خوب لینک اون مقاله رو بهم داده؟ یا چون دوست ندارم مقاله ای در این سطح رو در ITNA ببینم؟ بگذریم (: اصلا این رو پست کنم یا نه؟ نظر شما چیه؟‌ پست کنم؟ یا نه؟

اوه اصلا بذارین این دو تا عکس مشهور رو توی وبلاگ استفاده کنم. به قول خودش به جای نوشتن هزاران کلمه در مورد اینکه چرا لینوکس بهتره و چرا در دنیا سایت های حرفه ای از لینوکس استفاده می‌کنن ، بهتره این دو تا عکس رو ببینین تا به راحتی واضح باشه که چرا لینوکس امن تره و چرا بهتر میشه توسعه اش داد و چرا مشکلاتش راحت تر پیدا می شه و حل می شه و … این دو تا عکسها فراخوانی‌های سیستمی‌ای رو نشون می دن که وقتی یک سیستم عامل یک صفحه وب رو باز می کنه، صدا زده می‌شن. عکس بالایی فراخوانی‌ها در یک سیستم لینوکس است و عکس پایین، فراخوانی‌ها در یک سیستم ویندوز. خودتون مقایسه کنین و ببینین چرا یک سیستم معماری بهتری داره و سریعتر و راحت تر مشکلاتش برطرف می شه و امکان اضافه کردن قابلیت های جدید توش وجود داره.

لینوکس


ویندوز


نتیجه

من بگم؟ عکس ها رو نگاه کنین (:

نکته

اگر در جایی به جای استدلال خوندید که «همه می دانند که» یا «همانطور که حرفه ای ها می گویند» یا «بر همگان واضح و مبرهن است» و اینجور چیزها، به اون استدلال شک کنید.

چگونه یک هاست بخریم


در واقع من نمی‌خوام وبلاگم در این باره باشه ولی دوست خیلی خوبی این سوال رو کرده بود و دیدم بهتره به جای اینکه هر ماه توی چت جواب بدم، یکبار اینجا بنویسم.

هاست دقیقا یک فضا روی دیسک یک کامپیوتر متصل به اینترنت است که به شما اختصاص پیدا کرده. معمولا شما این امکان را دارید که از طریق یک اتصال FTP به این سرور وارد شوید (کلمه عبور و نام کاربر) و روی آن فایل کپی کنید. مثلا اگر شما دامین Jadi.ir را داشته باشید و یک هاست برایش بخرید، شرکت فروشنده هاست کامپیوترش را طوری تنظیم می‌کند که هر کس به آدرس Jadi.ir آمد، فایل درون دایرکتوری home/jadi/public_html/ را ببیند. حالا وظیفه شما خواهد بود که از طریق FTP (مثلا برنامه آزاد و بازمتن http://filezilla-project.org/) به هاست خودتان متصل شوید و یک فایل به نام index.html در آن دایرکتوری بگذارید تا به بازدید کنندگان نشان داده شود.

اما یک هاست چه مشخصاتی دارد؟ نگاهی به تصویر کنار بیاندازید. معمولا کافی است شما به یک شرکت فروشنده هاست مثلا پرشین تولز وارد شوید و به بخش هاستیگ بروید. سرویس‌های مختلف قیمت‌های مختلف دارند. ولی فرقشان چیست؟

Web Space یعنی روی این هاست چند مگ فایل می‌توانید بریزید. البته فضای بانک اطلاعاتی هم به حجم فایل‌های شما اضافه خواهد شد. مثلا اینجا من فقط حق دارم ۱۰۰ مگ از هارد میزبانم را اشغال کنم. برای یک وبلاگ معمولی، این عدد کافی است (:

Bandwidth هر کسی که برای دیدن سایت من بیاید، از سایت من متن، عکس و بقیه چیزها را دانلود خواهد کرد. اصلا هم لازم نیست حتما دگمه دانلود را بزند. همین که یک عکس در سایت من دیده می‌شود، یعنی از سایت من به کامپیوتر طرف منتقل شده است. پهنای باند یا همین Bandwidth می‌گوید که من در ماه حق دارم ۲ گیگابایت (۲۰۴۸ مگابایت) فایل منتقل کنم. این یکی از مشکل‌زا ترین بخش‌های هاست است. چرا؟ فرض کنید حجم صفحه اول سایت من (یعنی عکسها و متن‌های صفحه اول)‌ در مجموعه ۳۰۰ کیلوبایت باشد. هر سه نفر که به سایت بیایند، یک مگ از پهنای باند ماهانه من مصرف شده. من کلا ۲۰۰۰ مگ پهنای باند ماهانه دارم (یعنی دو گیگ در ماه). نتیجه؟ در ماه کلا ۶۰۰۰ نفر می‌توانند صفحه من را باز کنند! این تقریبا آمار یک روز بازدید کیبرد آزاد است و نتیجه این است که من باید هاست گرانتری بخرم ! این عددی است که موقع خرید هاست به آن توجه کنید. البته لازم نیست خیلی هم سخت بگیرید. کمترین را بخرید و هر لحظه که کم آمد، اختلاف را پرداخت کنید و به یک سطح بالاتر بروید.

MailBoxes چند تا ای میل می‌توانید روی این هاست تعریف کنید؟ الان ۱۰ تا است. یعنی من می توانم ه ایمیل به شکل jadi@jadi.ir یا admin@jadi.ir یا … داشته باشیم. این در ظاهر مهم است ولی در واقع یک ایمیل هم زیاد است چون این روزها همه ایمیل‌های قرص و محکم روی یاهو و جیمیل و دیگر سرویس‌های تجاری را به این ایمیل‌های غیرقابل اطمینان ترجیح می‌دهند (: مگر اینکه به طور خاص به دنبال کاربری خاصی باشید.

subdomains یعنی چیزهایی مثل blog.jadi.ir یا news.jadi.ir و … اینها می‌توانند سایت‌هایی کاملا جدا باشند یا بخش‌های مختلف یک سایت. در واقع شما با خرید هر دامین می‌توانید بی‌نهایت زیردامین تعریف کنید ولی سرویس‌های تجاری شما را به تعدادی خاص، محدود می‌کنند.

FTP Account برای انتقال فایل به سرور (مثلا برای نصب یک وبلاگ) نیازمند یک شناسه اف تی پی هستید. همین یکی برای هر کاری کافی است مگر اینکه کاربرد خاصی برایش داشته باشید.

My SQL مهم است! این روزها تقریبا هر چیزی که بخواهید نصب کنید، نیازمند یک بانک اطلاعاتی هستید و مشهورترین آن‌ها، همین مای.اسکیوال است. اینجا شما حق دارید ۲ تا بانک اطلاعاتی مای اسکیو ال برای خودتان تعریف کنید پس به راحتی می‌توانید دو وبلاگ مختلف روی سایتتان راه بیاندازید. البته در بسیاری سیستم‌ها می‌شود نسخه‌های گوناگون را روی همان یک بانک هم تعریف کرد. معمولا این تعداد برای کسی مشکل‌زا نمی‌شود.

PHP سرور از زبان PHP پشتیبانی می‌کند. یعنی اگر فایلی با پسوند PHP به سرور منتقل کنید، روی آن «اجرا» خواهد شد. این روزها تقریبا همه برنامه‌های آشنای ما با PHP نوشته می‌شوند و همه سرورها هم از آن پشتیبانی می‌کنند. آخرین سروری که بدون پشتیبانی از PHP دیده‌ام، تقریبا مال ۸ سال قبل بوده.

CGI یک شیوه برنامه‌نویسی است و در واقع اگر کسی بگوید از آن پشتیبانی می‌کند یعنی یک دایرکتوری به نام cgi-bin هست که اگر فایل‌های اجرایی در آن بریزید (مثلا پرل با پسورند pl) اجرا خواهند شد. این کار کمی پچیده‌تر از کار کردن با PHP است و نیاز به کمی تجربه دارد (: تنها برنامه بسیار مرسومی که این روزها از این روش استفاده می‌کند، مووبل تایپ است که پیشنهاد می‌کنم سراغش نروید و از وردپرس استفاده کنید.

JSP جاوا و این چیزها. من سررشته‌ای ندارم (:‌

Support پشتیبانی (: 24/7 یعنی هفت روز هفته روزی بیست و چهار ساعت جوابتان را می‌دهند (: احتمالا در این سرویس با ایمیل. ممکن است اگر به سرویس‌های بالاتر بروید یک شماره تلفن هم به شما بدهند که بیست و چهار ساعته بتوانید به آن زنگ بزنید و حل مشکل کنید. در واقع اگر من بخواهم یک دلیل برای خرید سرویس از یک جای خوب بیاورم، پشتیبانی است (: راستش را بخواهید هنوز هم که هنوز است، بهترین پشتیبانی را در پرشین تولز دیده‌ام (:

Price که همان قیمت است. فکر کنم از ۱۰ تومن هم بتوانید سرویس پیدا کنید ولی گول قیمت را نخورید. قیمت معقول بدهید برای سرویس معقول. نه لازم است چیز عجیبی بخرید نه لازم است دنبال ارزان‌ترین سرویس باشید. من سرویسی مثل این که اینجا را می‌بینید را خوب می‌بینم. البته به جز پهنای باند ۲ گیگ که واقعا کم است. به نظرم اگر همین سرویس، پهنای باند ۵ گیگ بده (مثلا به اسم سرویس دانشجویی!) خیلی خوب خواهد بود (:

دیگر چیزها بعله!‌ هنوز مانده. گاهی از Dedicated IP و تعدادشان حرف می‌زنند. یعنی شما چند آدرس IP خواهید داشت. در بسیاری از مواقع همین یکی بس است و اگر کسی نمی‌داند «آی پی اختصاصی» به چه دردی می‌خورد، معنش‌اش این است که به دردش نمی‌خورد. نکته مهم دیگر CPanel است. انجام خیلی از کارها توسط یک کاربر معمولی راحت نیست. مثلا اگر شما یک دامین جدید بخرید به سختی می‌توانید آن را به هاست فعلی متصل کنید. یا اگر لازم باشد یک بانک اطلاعاتی My SQL تعریف کنید،‌ احتمالا علاقه‌ای ندارید وارد خط فرمان شوید و دستورات لازم را تایپ کنید. شما یک صفحه می‌خواهید که با کلیک روی آن تعداد کاربران را ببینید، اسکیوال تعریف کنید، حتی وبلاگ نصب کنید و …. این صفحه گرافیکی معمولا یا CPanel است یا Plesk و در آدرسی مثل این قرار دارد: http://jadi.ir/cpanel و برای ورود به آن باید نام کاربر و کلمه عبور را تایپ کنید. تقریبا اکثر سیستم‌های تجاری، این امکان را دارند ولی خوب است قبل از خرید از این نکته اطمینان حاصل کنید (:

چه سیستم عاملی؟

خب انتخاب خیلی ساده نیست. FreeBSD پایداری بهتری برای وب سرور داره ولی کنترل حرفه‌ای تری می‌خواد و ممکنه ایرانی‌ها گرون‌تر بفروشنش. لینوکس راحت‌تر و همه‌گیرتر است و اکثر وب سرورهای جهان ازش استفاده می‌کنن. البته نهایتا انتخاب‌های مختلف لینوکس برای کاربر نهایی فرق چندانی نداره. من خودم Debian رو ترجیح می‌دم ولی CentOS هم کاملا مرسومه (:‌ به هرحال انتخاب سیستم عامل، تا وقتی که قرص و محکم باشه تفاوت چندانی ایجاد نمی‌کنه (: