باحث عن المعرفة » إدارة مواقع

استخدام svn عبر ssh

باحث — Tue, 24 Nov 2009 06:35:38 +0000

svn هو برنامج يستخدم في عمليّات إدارة الكود (أو الملفات بشكل عام) بحيث يمكن للمستخدم إنشاء نسخة من ملف والعمل عليه وتحديثه ومن ثمّ حفظ الملف. والقيام بنفس العملية أكثر من مرّة في كل مرّة تحفظ التغيرات التي اجراها المستخدم بشكل تجميعي مما يسمح للمستخدم في حال رغبته في العودة إلى إصدارة قديمة من الملف (على سبيل المثال بعد إضافة للملف أدّت إلى خلل في عمله.)

المستخدم يقوم في العادة بالاتصال بخادم svn عبر الشبكة بشكل نصي بمعنى لو كان هناك متلصص على الشبكة بإمكانه الإطلاع على محتوى الملفات. حلّ ذلك سهل باستخدام svn عبر ssh. للقيام بذلك نحتاج إلى القيام بإدخال تعديلات على ملف التحكّم ssh الخاص بالمستخدم. هذا الملف (config) في العادة موجود في مجلد البيت الخاص بالمستخدم تحت المجلد المخفي .ssh. إذا لم يكن موجوداً قم بإنشائه.

touch /home/username/.ssh/config

ثم ضع فيه الآتي
Host IPADDR Port # User USERNAME

أبدل IPADDR بالعنوان الحقيقي لخادم svn
أبدل # برقم المنفذ الذي تستمع عليه خدمة ssh على الخادم البعيد
أبدل USERNAME باسم المستخدم على خادم ssh

مثال
Host 1.1.1.1 Port 8022 User mtafran

الآن من الحاسوب المحلّي نفّذ الأمر التالي:
svn co svn+ssh://1.1.1.1/my/project local

ستضطر إلى إدخال كلمة المرور أكثر من مرّة ولكن بعدها سوف يتم إنشاء المجلد ووضع الملفات التي تمّ سحبها من المخزن فيه.

قد يكون هناك طرق أخرى أفضل لعمل ذلك ولكنّي وجدّت هذه الطريقة سهلة والأهم من ذلك أنهّا تعمل. إن كان لديكم طرق أخرى للقيام بنفس المهمّة فحبّذا لو تشاركونا فيها.

خطوات عمليّة للتّصدّي لهجمات كسر كلمات مرور SSH

باحث — Sun, 26 Apr 2009 18:43:20 +0000

هجمات ssh عادت من جديد وبقوة اذا كانت كلمة المرور الخاص بحساب الSSH خاصّتك 8 أحرف فقط فحسابك إمّا قد تم اختراقه من خلال معرفة الكلمة أو هو في طريقه إلى ذلك. وذلك بغض للنظر عن النظام أو قطعة العتاد الذي تستخدمه.

الإجراءات التي يمكنك اتخاذها من أجل الحماية هي:

1- حددّ العناوين التي يمكنها الاتصال بخدمة ssh فمن لايستطيع الوصول إلى ssh لن يستطيع كسر كلمة مروره

2- قم دائماً وأبداً بعمليات مسح للتأكد من سلامة السياسات عموماً والخاص ب ssh على وجه الخصوص

3- اعد تهيئة ssh لديك لاستخدام مفاتيح محمية بكلمة مرور ولا تسمح لكلمات مرور فقط
أنشأ مفتاح جديد
$ ssh-keygen -t rsa
سيطلب منك ادخال pssphrase قم بإدخاله
هذا سينشأ ملفان داخل مجلدك ~./ssh
id_rsa هو الخاص
id_rsa هو العام

انسخ الفتاح العام على الخادم الذي تريد الاتصال به باستخدام المفتاح وقم بإضافته للملف المفاتيح المصرّح لها
$ cat id_rsa.pub >> ~/.ssh/authorized_keys

الآن غيّر التصاريح كالآتي:
$ chmod 700 ~/.ssh $ chmod 600 ~/.ssh/authorized_keys

4- استخدم اسماء مستخدمين صعبة وغير معروفة فاسماء المستخدمين العادية او التي يمكن توقعها تستخدم بكثرة. ولكن اسم كهذا m7acc0nt%$ d يصعب معرفته وبالتالي نصعب عملية كسر كلمة مروره.

5- غير موقع المنفذ الخاص بSSH لديك من 22 إلى شيء آخر هذه قد لا تفيد كثيراً في حالة الهجوم الموجه ولكن في حالة كون الهجوم تقوم به botnet فهذا هو المنفذ المستخدم في الهجوم في الغالب
# Run ssh on a non-standard port: Port 7788 #Change me

الآن عند اتصالك بالخادم ستقوم بذلك كالآتي:
ssh -p7788 mtafran.com

6- استخدم برنامج ولكن قم بتخصيصه بشكل مشدّد فهو سوف يساعد بشكل كبير واقول هذا من تجربة فعلية ولكن ضع في الحسبان ان الهجمات القادمة من botnet اذا كانت هذه ال bitnet كبيرة مثلاً 10000 او 100000 او أكثر فستكون فعاليته اقل. مثلاً برنامج fail2ban

7- راقب السجلات هذا سيعطيك نظرة على الهجمات القادمة وكذلك يعتبر وسيلة بين فترة والأخرى للتأكد من برامج مثل fail2ban من انها تعمل

مرجع

http://isc.sans.org/diary.html?storyid=6214

lftp أحد أفضل وأقوى برامج رفع الملفات

باحث — Sat, 25 Apr 2009 22:04:45 +0000

بعد استخدامي للعديد من برامج رفع الملفات ( على سبيل المثال cuteftp, wsftp, filezilla, fireftp) واستخدامي ل lftp أقول أنّه أفضل برنامج لرفع الملفات على الإطلاق. lftp يعمل من سطر الأوامر وهذه النقطة قد تعتبر سلبيّة لبعض المستخدمين ولكنها أحد أسرار قوّة هذا البرنامج.

إحد مزايا lftp التي أحبها هي إمكانيّة رفع أو تنزيل الملفات الحديثة فقط أو الملفات التي لم يتم تحميلها بعد. كذلك إمكانية الرفع أو التنزيل المتزامن بمعنى رفع 5 أو 10 أو 50 إلخ ملفات معاً دفعة واحدة. كذلك دعم بعض أوامر نظام التشغيل كذلك القدرة على أتمتة وجدولة العمليات من خلال السكريبت.

lftp يعمل على أنظمة لينكس ويونكس وويندوز 2003 وما قبله لا يوجد للأسف نسخة تعمل على فيستا وما بعده على حدّ علمي. إن كنت أخي الزائر تعلم بنسخة داعمة للفيستا فشاركنا فيها مشكوراً.

لتنصيب البرنامج
على أنظمة ديبيان والتوزيعات التي تعتمدهل مثل ابنتو
apt-get install lftp

لسابيون
equo install lftp

على أنظمة ريدهات والانظمة المدعومة من قبلها مثل فيدورا
yum install lftp

لتشغيل البرنامج
lftp

سينقلك الأمر إلى سطر أوامر lftp نفذ الأمر help لمشاهدة الأوامر المدعومة في lftp:

lftp :~> help ! (commands) alias [ []] anon bookmark [SUBCMD] cache [SUBCMD] cat [-b] cd chmod [OPTS] mode file... close [-a] [re]cls [opts] [path/][pattern] debug [|off] [-o ] du [options] exit [|bg] get [OPTS] [-o ] glob [OPTS] help [] jobs [-v] kill all| lcd lftp [OPTS] ls [] mget [OPTS] mirror [OPTS] [remote [local]] mkdir [-p] module name [args] more mput [OPTS] mrm mv [re]nlist [] open [OPTS] pget [OPTS] [-o ] put [OPTS] [-o ] pwd [-p] queue [OPTS] [] quote repeat [OPTS] [delay] [command] rm [-r] [-f] rmdir [-f] scache [] set [OPT] [ []] site source user [ ] version wait [] zcat zmore history -w file|-r file|-c|-l [cnt]


لطلب مساعدة حول أمر معيّن

lftp :~> help lftp

Usage: lftp [OPTS] 

`lftp' is the first command executed by lftp after rc files

 -f            execute commands from the file and exit

 -c             execute the commands and exit

 --help              print this help and exit

 --version           print lftp version and exit

Other options are the same as in `open' command

 -e             execute the command just after selecting

 -u [,
]  use the user/password for authentication

 -p
           use the port for connection

               host name, URL or bookmark name
للاتصال بخادمك باستخدام

lftp -u ba7eth ftps://ftp.mtafran.com 
-u تعني مستخدم يمكنك إضافة كلمة المرور ولكن لا أنصحك بذلك لدواعي أمنيّة. ولكن يمكنك عمل ذلك هكذا

-u username, password
لتحميل موقعك كاملاً
-> mirror *
mirror تعني عمل صورة من الموقع على حاسوبك المحلّي.
لرفع الموقع من حاسوبك إلى الخادم

->mirror -R *
لرفع ملف واحد تماماً مثل ال ftp العادي

put filename
لرفع عدّة ملفات

mput file1 file2 file3 
لتحميل ملف استخدم get لتحميل ملفات mget
للتحويل بين المجلدات على الخادم المحلي

->lcd folder/folder1
للتحويل بين المجلدات على الخادم

->cd folder/folder1
لمعرفة مجلد العمل المحلّي

->lpwd 
لتحميل الملفات الحديثة فقط في مجلد ما كدفعات من 5 ملفات كل دفعة

-> mirror --parallel=5 FOLDERNAME
طبعاً هناك العديد العديد من الخصائص الأخرى ولكن أكتفي بهذا القدرة في هذه المقدّمة حول هذا البرنامج الرّائع.



مكافحة هجمات ssh brute force باستخدام fail2ban
باحث — Sat, 25 Apr 2009 03:29:54 +0000
لا شك أنّ هجمات تشكّل ازعاج لمدير الشبكة أو الموقع. هناك عدّة برامج تساعد في عملية التّصدي لهذه الهجمات ولكن من أفضل هذه البرامج وأسهلها في التعامل هو fail2ban.
لنشمّر عن سواعدنا نبدأ بعمليّة تنصيب وتجهيز البرنامج:
تنصيب برنامج fail2ban
apt-get install fail2ban
هذا سيقوم بتنصيب الحزمة



موقع ملفات التعريف الخاصّة بالحزمة موجودة في

/etc/fail2ban
عند عمل عرض للملفات نلاحظ وجود الملفات التالية

$ls

action.d  fail2ban.conf  filter.d  jail.conf  jail.local
الملف الذي سوف نتعامل معه من أجل عمل تخصيص في عمل البرنامج هو
jail.local
هذه مقاطع من الملف
[DEFAULT]
هنا القسم الافتراضي

# "ignoreip" can be an IP address, a CIDR mask or a DNS host

الخاصّية التالية هي من أجل العناوين التي سيتم استثناؤها من قبل البرنامج

ignoreip = 127.0.0.1

هنا مدّة الحظر على العناوين التي قامت بالمخالفة

bantime  = 86400

هنا عدد مرّات السّماح لعنوان بالفشل في ادخال كلمة المرور

maxretry = 3
هنا القسم الخاص بال SSH

[ssh]

لتفعيل القسم

enabled = true

المنفذ

port    = ssh

filter  = sshd

مكان السّجلات التي سيقوم البرنامج بمراقبتها

logpath  = /var/log/auth.log

عدد مرات تكرار المحاولة

maxretry = 2
هنا القسم الخاص بالاباتشي

#[apache]

#enabled = true

#port    = http

#filter  = apache-auth

#logpath = /var/log/apache*/*error.log

#maxretry = 5
نلاحظ من خلال المقاطع أعلاه أن التعامل مع البرنامج سهل للغاية كذلك نلاحظ أنّ البرنامج يمكن استخدامه ليس فقط من أجل سسش بل يمكن استخدامه أيضاً  من اجل خدمات أخرى مثل الاباتشي أو برامج نقل الملفات.



كيف يعمل البرنامج؟

من خلال مراقبة السّجلّات يقوم بالبرنامج بقراءة المقاطع المتعلقة بفشل عملية تسجيل دخول مثلاً إذا بلغ عدد مرات الفشل في فترة زمنية قصيرة العدد المسموح به سيتم إنشاء قاعدة ابي تابلز تحظر اتصال ذلك العنوان بالخادم لاي خدمة للمدّة المعيّنة في الملف.
لنفرض السيناريو التالي:

لديك 3 عناوين 2 في العمل والآخر في المنزل وتريد السماح لهذه العناوين بالاستمرار بالمحاولة حتى لو تم تجاوز عدد المرات المسموح بها كل المطلوب هو أن تقوم بإضافة هذه العناوين للملف

jail.local
كالآتي

ignoreip = 127.0.0.1 1.1.1.1 2.2.2.2 3.3.3.3
وهكذا نكون جاهزين للبدء في استخدام البرنامج
 الآن لبدء البرنامج – الخدمة نقوم بتنفيذ الأمر التالي:

/etc/init.d/fail2ban start
ملاحظة: لا تقم أبداً بتعديل الملف jail.conf وسبب ذلك كما هو مذكور في بداية الملف حتى تتجنّب عملية الدمج خلال الترقية.
    


تجربة عن قرب: هجمات XSS والحقن
باحث — Sat, 18 Apr 2009 14:32:10 +0000
هذه تجربة حدثت معي قبل فترة قصيرة. لن أدخل هنا في تفاصيل كيف بدأ الموضوع. ولكن ما جاء أثناء التحقيق فيه. ملف index.php موجود على مجلد من المجلدات لم يقم الشخص صاحب المحتوى بإنشاء المجلد أو الملف. بالنظر إلى كود الملف الملف يقوم بإنشاء صفحات مع كلمات مفاتيح مثل فيديو ترفيه ألعاب …إلخ ويقوم أيضاً بإنشاء مجلدات بطريقة عشوائية في الصفحة التي يتم إنشاؤها يتم تضمين الكود التالي:



عند زيارة صفحة تحتوي هذا الكود المستخدم (الزائر) لن يلاحظ أي شيء ولكن في الخفاء سيتمّ الاتصال بالموقع السيء من أجل الحصول على تعليمات. الموقع المذكور مصنّف على أنه malware يقوم بالاتصال بالمنزل للحصول على تعليمات. هذه التعليمات قد تكون سرقة بيانات خاصّة مثل الكوكيز وقد تكون عبارة عن تحميل لبرنامج سيء على حاسوب الزائر دون علمه. استخدم خيالك لما قد يكون البرنامج.
هذا المعطيات لم تجب على سؤال كيف ظهر هذا الكود ويدأ بالانتشار مما استدعى عمل بحث شامل على جذر المشكلة. بدأت العملية ببحث عن كافة ملفات PHP بعد ذلك قمت باختيار ملف من الملفات حسب اسمه (للاسف لا استطيع ذكر اسم الملف) والذي اعرف أن هناك اصدارات منه تحتوي على ثغرات تسمح بعمل حقن XSS  ووجدّت فيه الكود التالي:


كلمة body هي نهاية الكود الأصلي وبداية الكود السيء. الكود اعلاه موجود في صفحات موقع مشهور ويزوره عدد كبير من الزّوار يوميّاً. كل زائر من زوار الموقع معرّض لاستقبال الكود السيء بمجرد زيارة الصفحة التي تحتوي هذا الكود. فقط من يستخدم NoScripts في فايرفوكس ولديه تعطيل iframe من المحتمل أن ينجو من هذا الاختراق. (بعد انتهاء الفصل الدراسي الحالي سأقوم إن شاء الله بتجهيز مختبر واستخدام الكود الذي وجدّته من اجل الاتصال بالموقع ومعرفة تفاصيل أكثر حول ما يقوم به بالضبط.)
اختبرت وتعاملت مع XSS لفترة ولكن كل ذلك كان يتم داخل مختبر وليس على موقع يعمل. هذه تجربة اعطتني نظرة عن قرب لمدى خطورة هجمات XSS. لا يوجد استثناءات في الاستهداف قبل يومين تمّ اكتشاف ثغرات في موقعي أشهر شركتان في مجال أمن المعلومات سيمانتك و كاسبرسكي.
معلومات اكثر حول الثغرة في موقع سيمانتك يمكنكم الحصول عليها من هذا الموقع.
أي شخص معرض ليكون ضحيّة من ضحايا XSS فمثلاً موقعك المشهور قد يكون فيه ثغرة XSS أنت تقوم بزيارته وتتعرض للإصابة. قد يكون موقع مزوّد خدمة الانترنت لديك. 
العام الماضي شهد موجة هائلة من حقن iframe داخل صفحات مشهورة عن طريق تسميم نتائج البحث في غوغل.
سواء كنت مستخدم لينكس ماك ويندوز أو غيره أنت معرض لهكذا هجمات. قد تتراوح درجات الخطورة ولكن الخطر لا يزال قائم وأقلّه سرقة بيانات شخصيّة خاصة بك مثل الكوكيز. انتبه للمواقع التي تزورها. حتى لو زوّدك صديق به عن حسن نيّة. فلا يوجد ضمانات أنّ الموقع آمن.
    


wayback machine للعثور على المفقود في الويب
باحث — Sat, 14 Mar 2009 17:04:00 +0000
كنت أقوم بالبحث عن مقال ما للدّراسة تم ذكره في موقع زرته. الموقع الذي نشر فيه المقال الأصلي قد تمّ إغلاقه ولم يعد موجوداً وعملية البحث عنه باستخدام الغوغل لم تفلح. إذاً ما العمل؟
موقع أرشيف يحتوي على خاصيّة رائعة تدعى wayback machine. هذه الخاصية تقوم بعملية أرشفة للمواقع على النت وتسمح لك بالاطلاع على المواقع لسنوات مضت. فيمكنك مثالاً البحث عن موقعك المفضّل ومشاهدته في أيام النت الأولى (إذا كان موجوداً في تلك الأيام بالطبع:)).



المهم قمت بكتابة اسم الموقع الذي ابحث عنه وبمساعدة غوغل عرفت سنة نشر المقال والشهر. ولكن للاسف كون المقال بصيغة pdf لم استطع العثور عليه:
http://web.archive.org/web/200xxxxxxxxxxxx/www.thedomain.com/
الموقع الذي ذكر المقال ذكر عنوان ال pdf فقمت بنسخ العنوان ووضعه في ال URL  
http://web.archive.org/web/200xxxxxxxxxxxx/www.thedomain.com/folder/file.pdf/
والحمد لله نجحت في العثور عليه وقراءته وطبعاً حفظه لأنّني لا أريد القيام بنفس الأمر مرّة أخرى.
إن شاء الله هذه الطريقة تساعدكم في العثور على ضالتكم.
واخيراً لا تنسوا إخوانكم في غزة من دعائكم.
    


تعال نتعلم كيف يعمل الكاش (cache)؟
باحث — Mon, 24 Nov 2008 02:53:43 +0000
الكثير لا بد وسمع في تقنية الكاش (أو المخزن)، فالمتصفح يحتوي على كاش، والشركات أيضاً تستخدم الكاش مثل استخدام بروكسي بين حواسيب الموظفين والانترنت.  فائدة ذلك هي السرعة في تنزيل (أو عرض الصفحة) وتقليل حجم الباندويث المستخدمة بالنسبة للشركات. كذلك هناك فائدة للخادم وهي تقليل حمله من خلال تقليل ردوده او التحكّم فيها. في هذا الدرس سوف نتعلم إن شاء الله كيف يعمل الكاش من لحظة اتصال المستخدم بالخادم مروراً بالمخزن وانتهاء برد الخادم على طلب المستخدم. ولكن نظراً لتعدد طرق الكاش سنتطرق فقط إلى طريقة بوابة الكاش (gateway cache).
لاحظ الشكل التالي (1):
الشكل الأول
في الشكل أعلاه قام المستخدم عبد الرحمن بعمل اتصال مع الكاش طالباً منه الحصول على أهلاً وسهلاً لاحظ كلمة GET كل جزء من الصفحة يتم طلبه من الخادم ـأو الكاش- باستخدام هذا الأمر، المستخدم بطبيعة الحال لا يشاهد ذلك لأنه يتم في الخلفية. الآن لأن الكاش لا يحتوي الصفحة التي طلبها المستخدم، قام الكاش بالاتصال بالخادم طالباً منه أهلاً وسهلاً. يقوم الخادم عند استلام الطلب بالرّد على الكاش أن طلبه موجود وهذا معنى 200 OK  ويرفق معه طلبه (وهو في هذه الحالة أهلاً وسهلاً). يستلم الكاش هذا الطلب ويقوم بإرساله لعبد الرحمن بنفس الطريقة 200 OK وأهلاً وسهلاً. الآن لو قام شخص يدعى عبد الله بطلب نفس الصفحة يرسل طلبه إلى الكاش ويقوم الكاش بالرد عليه كون طلبه موجود لديه وهو ما يوفر وقت الطلب من الخادم وانتظار رده.
    


خدّمة شفّرها شفّر نصّك بضغطة
باحث — Sun, 16 Nov 2008 04:40:31 +0000
في الكثير من الأحيان (خصوصاً عند نسيان كلمة مرور) احتاج إلى معرفة ترميز كلمة ما باستخدام احدى طرق التشفير المشهورة مثل md5 أو sha2 أقوم بالبحث باستخدام غوغل عن شيء مثل md5 generator ويظهر لي أحدى المواقع الأجنبية أو أقوم بعمل ذلك يدويّاً  من سطر الأوامر في لينكس:
echo -n "ba7eth" | openssl enc -base64
أو 
echo -n "ba7eth" | openssl enc -md5
ولكن مع خدّمة شفّرها العربيّة والتي قام بتطويرها المطوّر وسـيم أبو سنجر يمكن عمل كل ذلك وأكثر من خلال واجهة رسومية سهلة للغاية فقط انسخ النص الذي تريد واختر التّشفير الذي ترغب به واضغط على شفّرها.
واجهة شفّرها لا تغّرك سهولتها عن قوّتها
هذه هي الإصدارة بيتا من شفّرها، إن شاء الله نشاهد في الإصدارة النهائيّة دعم المزيد من خوارزميات التّشفير مثل  sha2 خصوصاً أن md5 في طريقه إلى الاستغناء عن خدمته لكونه لا يوفّر حماية لكلمات المرور بشكل قوي هذه الأيام.
    


شاهد احد أجمل مراكز البيانات وأكثرها تحصيناً في العالم
باحث — Sat, 15 Nov 2008 05:38:28 +0000
هذا المركز في شلّالات محركات غوّصات ألمانيّة محاكاة لضوء النّهار ويستطيع تحمّل ضربة بقنبلة هيدروجينّية (طبعاً بعض ضربة كهذه يبقى المركز يعمل ولكن لا يكون هناك أناس في الخارج يستفيدون من خدماته).
صور المركز

أحد شلّالات الماء داخل المركز




غرفة المؤتمرات في الأعلى وغرفة الخوادم في الأسفل

في اليسار مشهد لغرفة الخوادم من غرفة المؤتمرات. في اليمين غرفة الطاقة.
خريطة الموقع
غرفة الطاقة تعمل باستخدام محرّكات غوّصات ألمانيّة.
غرفة العمليات.
وأخيراً صورة للمكان قبل إعادة تصميمه:
فرق كبير!!
بعض الحقائق حول المكان:

المكان كان يستخدم في السابق كمحطة نووية.

يقع في مركز ستوكهول في السويد 30 متراً تحت الأرض

تم إعادة تصميمه في 2007- 2008

يمكنه تحمّل قنبلة هيدروجينيّة

يستخدم 1.5 ميغاوطت لتبريد الخوادم

يستخدم 3 خطوط انترنت أساسية لتوزيع الضغط.
المصدر
    


جدول برامجك مع cron
باحث — Fri, 07 Nov 2008 06:17:02 +0000
cron هو عبارة عن daemon او خدمة في لينكس لجدولة تنفيذ برامج أو سكريبتات أو القيام بعمليات في زمن معين.
ال cron خدمة مهمّة لأي مستخدم لينكس وتزداد أهمّيتها بالنسبة لمدراء أنظمة لينكس تبعاً لعدد الخوادم التي يديرونها. مثال بسيط على استخدام cron هو عملية إيجاد الملفات التي لم يتمّ استخدامها لمدة ثلاثة أيام ومن ثمّ حذفها من المجلد /tmp.
تعال نتعرف أكثر كيف يعمل cron. 

كما ذكرت سابقاً cron هو خدمة أو daemon يبدأ عمل هذه الخدمة عند بدأ التشيغل وبعد ذلك تعمل بشكل متواصل. عند بدء التشغيل تقرأ cron كل ملفات crontabs وقوم بتخزينها في الذاكرة كل دقيقة بعد ذلك يتمّ تخزين أي تعديل على crontabs وتنفيذ المهمّة المجدولة في ذلك الوقت.



موقع crontab هو
/etc/crontab

و

/etc/cron.d 

الأخير يتمّ تنصيبه بشكل تلقائي عن طريق البرامج التي تحتاج إلى خدمة cron.
هيئة (تقسيم) ملف cron
(ماذا) (من) (متى)
مثال:
30 2 * * * root /usr/bin/find /tmp +atime +3 -exec rm -f {}\;
متى: الساعة الثانية صباحاً كل يوم

من: المستخدم جذر

ماذا: قم بحذف الملفات الموجودة في المجلد /tmp والتي لم تستخدم لمدة 3 أيام.
(ماذا) تحتوي على أي شيء قابل للتنفيذ من سطر الأوامر مثل:

أوامر ال shell

الملفات التنفيذية

السكريبت
أمر مهم يرجى الانتباه إليه هو أن يجب وضع المسار الكامل للملف التنفيذ (لاحظ المثال السابق)
(متى) تقبل القيم التالية:
دقيقة من 0 – 59

ساعة من 0 – 23

اليوم من 1 – 31

الشهر من 1 – 12

يوم من الأسبوع 0 – 6 (0 تدل على يوم الأحد)
مكونات حقل الوقت:

النجمة * تعني أي قيمة

رقم (منفرد) تعني تطابق تام مثل 1 أو 2 أو 3 إلخ

قيم مفصولة ب”شحطة” مثل 1-10 تعني مدى في هذه الحالة من 1 إلى 10

قيم مفصولة بفاصلة مثل 1,2,3 وتعني طابق أي شيء مدرج
أمثلة:
الساعة الحادية عشرة والنصف من يوم السبت إلى يوم الأربعاء

30 23 * * 0-4
كل نصف ساعة في هذه الأيام (سبت أحد اثنين اربعاء)

0,30 * * * 0-2,4
تحرير ملفات crontab
crontab

crontrab -e تعني تحرير حيث ستظهر لك شاشة تحرير من أجل وضع الجدول للمستخدم

crontab -l تعني عرض محتويات الملف crontab للمستخدم الحالي
هناك أيضاً مجلدات في المجلد /etc يمكن للمستخدم وضع الأوامر (السكريبت) داخلها من أجل تنفيذها حسب المجلد هذه المجلدات هي الآتي:

/etc/cron.hourly

/etc/cron.daily

/etc/cron.weekly

/etc/cron.monthly