یکی از اتفاق های بدی که ممکن است برای ما رخ دهد این است که کلمه عبور یا پسورد یوزر root که همه کاره سیستم است را فراموش کنیم و نتوانیم لاگین کنیم .

در FreeBSD برای عوض کردن پسورد روت که فراموش شده است می توان از روش زیر استفاده کرد .

ابتدا سیستم خود را ریست کنید و در صفحه ای که انتخاب می کنید FreeBSD با چه حالتی بوت شود گزینه شماره چهار که گزینه  single user mode است را انتخاب می کنیم و نمی گذاریم که سیستم به حالت طبیعی بوت شود.

بعد از رفتم به حالت Single User Mode ما پیامی شبیه به زیر را می بینیم

Enter full pathname of shell or RETURN for /bin/sh:

در اینجا دکمه Enter کیبرد را می زنیم و وادر محیط متنی می شویم که می توانیم  دستور های خود را تایپ کنیم .

در این حالت پارتیشن root فقط به صورت خواندن مونت شده است و شما توانایی رایت بر روی این پارتیشن را ندارید و نمی توانید کاری را انجام دهید . برای اینکه بتوانید بر روی این پارتیشن  write کنید و یا به اصطلاح توانایی رایت را به دست آورید دستور زیر را در خط فرمان یا ترمینال وارد می کنید

mount -o rw /

بعد از تایپ این دستور پارتیشن روت که شما به آن احتیاج دارید به صورت read  و  write برای شما مونت می شود و شما الان کافی است برای تغییر کلمه عبور یوزر روت دستور زیر را در ترمینال تایپ کنید

همانطور که قبلا گفتیم تا چند روز دیگر پشتیبانی فنی چه از لحاظ آپدیت و چه ار لحاظ امنیتی FreeBSD ورژن 7.2 به پایان می رسد و این ورژن دیگر از طرف تیم FreeBSD ساپورت نمی شود و به اصطلاح به EOL خود می رسد . پس بهتر هر چه زود تر از FreeBSD 7.2 به ورژن بالاتری مانند ورژن 7.3  یا 8 مهاجرت کنیم . تا بتوانیم از امکانات دیگر و همچنین پشتیبانی فنی تیم FreeBSD برخوردار شویم .

البته لازم به يادآوری است FreeBSD ورژن 7.1  هنوز از طرف تیم FreeBSD پشتیبانی می شود و اینطور که در سایت ها دیده می شود قرار است تا یک سال دیگر از FreeBSD 7.1 پشیبانی شود . و به زبان دیگر این نسخه از FreeBSD دارای پشتیبانی بلند مدت می باشد .

برای اینکه FreeBSD 7.2  را که به پایان زندگی خود نزدیک می شود به ورژن بالاتری ارتقا دهیم که در اینجا منظور FreeBSD 7.3 می باشد باید چند نکته را حتما باید در نظر گرفت :

۱- سعی کنید از فایل های مهم خود حتما یک backup داشته باشید تا اگر در حین upgrade با مشکل بزرگی برخورد کردید اطلاعات خود را از دست ندهید و دچار مشکل نشوید . سعی کنید حتما از شاخه های

/etc , /usr/local/etc  

حتما یک backup داشته باشید و برای روز مبادا آنها را نگه دارید . البته شما می توانید شاخه های دیگری را با توجه به نوع کارتان backup  بگیرید و آنها در جای امنی ذخیره کنید .

۲- حتما باید تمام برنامه هایی را که از طریق پورت نصب کرده اید بروز باشند و اگر به روز نیستند آنها را به آخرین نسخه جدید حتما ارتقا دهید و اگر این کار را نکنید باید بعد از upgrade تقریبا تمام برنامه های نصب شده را دوباره نصب کنید که هم حوصله می خواهد هم صبر فراوان . برای اینکه بدانید آیا بسته های نصب شده بر روی سیستم شما آخرین نسخه است یا نه می توانید بعد از cvsup  با دستور زیر چک کنید

# portmaster -L

این برنامه به شما خروجی شبیه به زیر را خواهد داد

در دنیای لینوکس و ویندوز ما دارای نصاب گرافیکی برای نصب برنامه های مورد نیاز خود هستیم . مثلا همه با نصاب پر قدرت و قوی Synaptic package manager در دنیای لینوکس   های وابسته به بسته های deb و yumx در دنیای وابسته به بسته های rpm آشنا هستیم . شما با هر دوی این برنامه ها می توانید بدون اینکه وارد محیط متنی یا خط فرمان شوید و دستور تایپ کنید  برنامه های مورد نیا ز خود را نصب کنید و دارای یک installer گرافیکی هستید .

البته می دانیم چه در لینوکس و چه در FreeBSD نصب کردن برنامه های مورد نیاز از طریق خط فرمان دارای انعطاف پبشتر و قدرت بیشتری می باشد و انتخاب بعضی از option ها راحت تر است.

امروز بعد از نصب پورت

gnome2-power-tools

در FreeBSD که بسته تکمیلی برای Gnome است و برنامه های مورد نیاز شما را برای Gnome نصب می کند وقتی به قسمت Applications  و سپس به زیر مجموعه System tools  در Gnome رفتم دیدم یک برنامه یا package به نام  BPM اضافه شده است . این برنامه را باز کردم . دیدم از من پسورد root را خواست . نتوانستم به آن اطمینان کنم چون در محیط گرافیکی پسورد root را  از من می خواست . پس پسورد را وارد نکردم و برنامه را بستم و گفتن باید اول باید در باره این  برنامه تحقیق کنم . ممکن است یک سارق پسورد باشد . پس از تحقیق در سایت ها و سایت FreeBSD به متن زیر به عنوان تعریفی از BPM بر خورد کردم

A graphical BSD ports collection manager

بله درست فهمیدید BPM  یک رابط گرافیکی برای نصب برنامه های مورد نیاز در FreeBSD می باشد . چیزی مانند  Synaptic Package Manager در لینوکس  Ubuntu و یا YumX در خانواده  Fedora .

چه عجب پس ما رابط گرافیکی برای برنامه های مورد نیاز خود در FreeBSD داریم و نمی دانستیم .

چند وقت پیش نسخه جدیدی از KDE تولید شد و به اصطلاح نسخه KDE 4.4.4.1  برای FreeBSD آماده استفاده شد . اگر تا حالا در FreeBSD محیط KDE را نصب نکرده اید کافی است دستور زیر را در ترمینال تایپ کنید .

# cd /usr/ports/x11/kde4

# make install clean 

بعد از مدتی این محیط جذاب نصب خواهد شد و شما می توانید از آن استفاده کنید .

ولی اگر دارای نسخه های قدیمی هستید مثلا نسخه 4.4.3 و قبل را دارید باید برای دست یافتن به نسخه جدید حتما کار های زیر را انجام دهید

اول از همه چون در این مدت بسته مهم gettext  آپدیت شد و به نسخه جدید ارتقا پیدا کرد حتما لازم است قبل از آغاز پروسه Upgrade کردن به نسخه جدید دستور زیر را در ترمینال تایپ کنید

# portmaster -w -r gettext

اگر بعد از مدتی در حین آپدیت بسته gettext به این error برخورد کردید که بسته gobject-introspection  نمی تواند آپدیت شود . باید دستور های زیر را در ترمینال تایپ کنید

# cd /usr/ports/devel/gobject-introspection
# make clean && make deinstall clean && make install clean

بعد از آپدیت gettext  و تمام بسته هایی که به این package ربط دارند . باید دستور های زیر را در ترمینال اجرا کنید

توی این دو روز گذشته یکی از package های خیلی مهم سیستم عامل FreeBSD به نام  gettext به نسخه جدید ارتقا پیدا کرده است . این package توسط تعدا د زیادی فایل مانند PHP و هر آنچه مربوط به PHP می باشد مورد استفاده قرار می گیرد و خیلی از برنامه ها مانند BASH نیز با ابن package کار می کنند . حال اگر شما این package را به نسخه جدید upgrade کنید ولی بقیه برنامه ها را که به این package  وابسته است upgrade نکنید این برنامه ها کار نخواهند کرد و سیستم شما  break می شود .

از اینرو برای اینکه مشکلی پیش نیاید به نکات زیر توجه کنید:

۱- فعلا از upgrade بسته gettext تا دو یا سه روز و یا بیشتر جلوگیری کنید تا تمام بسته هایی که به gettext ربط دارند برای upgrade آماده شوند و این زمان بستگی به port نویس ها دارد.

۲- اگر مدیریت یک server را به عهده دارید و شل یوزر root را که به صورت پیش فرض csh است به bash تغییر داده اید .قبل از upgrade بسته gettext آن را به csh بر گردانید . چون اگر در هنگام upgrade بسته gettext و bash که از آن استفاده می کنید به مشکل برخورد کردید و bash به نسخه جدید تر upgrade نشد . برای مدتی bash را از دست داده اید و به اصطلاح شل شما که bash است break شده است و دیگر یوزر root دارای شل نمی باشد . فرض کنید شما برای ارتباط به server از ssh استفاده می کنید و شل یوزر root شما bash است و در اثر upgrade ناقص gettext و bash شل شما که bash خراب شده . در این حالت چی کار می کنید . به راحتی نمی توانید ssh کنید و برای همیشه ارتباط با server را از دست می دهید . پس حتما اگر از bash به عنوان شل استفاده می کنید آن را به csh یا zsh یا هر چیز دیگری که دوست دارید تغییر دهید تا مشکلی برای شما پیش نیاید .

۳- بعد از چند روز آینده اول بسته gettext را با استفاده از دستور زیر

# portmaster -D -u gettext 

upgrade کنید و سپس حتما با دستور زیر

# portmaster -D -r gettext 

تمام بسته هایی را که به gettext ربط دارد و به اصطلاح dependency است upgrade کنید . اگر به مشکل بر خورد کردید نگران نشده و کار را از نوع آغاز کنید . در حین upgrade  بسته gettext و تمام dependency های این بسته از reset یا reboot سیستم جدا خود داری کنید . اگر سیستم reboot   شد احتمال آسیب دیدن سیستم شما زیاد است .

هیچ بسته ا ی را به تنهایی upgrade نکنید و حتما از دستور بالا استفاده  کنید.

یکی از حمله های که معمولا بر روی Server ها یا سیتم عامل ها انجام می شود حمله ای است به نام  DDoS در این نوع حمله فرد Hacker یا cracker به دنبال یک سیستم آلوده یا ضعیف می گردد و سعی می کند آن را آلوده کند و بعد از آلوده کردن آن سیستم . از آن سیستم برای حمله به سایر سیستم ها آستفاده می کند و بعد از مدتی به طور خوشه ای تعداد زیادی سیستم را آلوده می کند که این سیستم های آلوده هر کدام سعی می کنند به دنبال یک سیستم دیگر گشته وآن را آلوده کنند و ممکن است بعد از مدتی یک شبکه ای آلوده به وجود آید که این شبکه آلوده همگی باهم به یک سیستم یا سیستم دیگری حمله می کنند و این حمله باعث از کار انداختن سیستم های فراوانی در طول شبکه می گردد و باعث اشغال شدن شبکه یا بالا رفتن ترافیک شبکه می گردند .

از این نوع حمله به حمله ای عظیم در سال  ۲۰۰۶ به server های اصلی خدمات DNS می توان اشاره کرد که در اثر پیدا شدن باگ در  ‌Bind خیلی از server های خدمات DNS برای مدتی طولانی از کار افتادند و فلج شدند و ترافیک خطوط آنقدر بالا رفت که باعث از کار افتادن تمام نقل و انتقالات اینترنتی گردید . که این نوع حمله برای همیشه در تاریخچه اینترنت ثبت گردید .

در FreeBSD برای پی بردن به این که در یک شبکه چه سیستم های  حمله هایی از نوع  DDoS انجام می دهند  برنامه ها یا port های متفاوتی وجود دارد که از آن جمله می توان به برنامه یا پورت ddos_scan اشاره کرد . که این برنامه تمام دستگا ها ی موجود در شبکه شما را بررسی می کند و به شما می گوید که ایا این چنین سیستمی وجود دارد یا نه .