Günlük işler için not defteri

Nadirende olsa, her hangi bir aksaklıktan dolayı linux sistemlerimiz kilitlenebilir. Böyle durumlarda sistemin otomatik olarak yeniden başlatılmasını istiyorsak, oracle tarafından geliştirilen ve gpl lisansıyla linux kerneline dahil edilen hangcheck modülünü kullanabiliriz. Örnek kullanımı; modprobe  hangcheck-timer hangcheck_tick=1 hangcheck_margin=10 hangcheck_reboot=1 root@E8470p:~# modinfo  hangcheck-timer filename:       /lib/modules/3.13.0-37-generic/kernel/drivers/char/hangcheck-timer.ko version:        0.9.1 license:        GPL description:    Hangcheck-timer detects when the system has gone out to lunch past a certain margin. author:         Oracle srcversion:     8670F1A37177EE5976978D9 depends:        intree:         Y vermagic:       3.13.0-37-generic SMP mod_unload modversions signer:         Magrathea: Glacier signing key sig_key:        2C:B1:13:3B:35:F9:5A:9E:24:DE:AB:EE:B1:2B:A4:49:BC:BA:BB:C9 sig_hashalgo:   sha512 parm:           hangcheck_tick:Timer delay. (int) par

Evde intel atom d525 işlemcili minik sistemimi  dosya paylaşımı vs. için kullanıyordum. Bir anda switch ihtiyacım olunca, sistemin 4 portunu switch olarak yapılandırdım ve kullanmaya devam ettim. Basitce yaptığım adımlar; 1. öncelikle mevcut interface üzerindeki ip yapılandırmasını iptal ettim.     ipadm delete-ip net3 2. yönetim için sanal interface oluşturdum. Solariste bridge interfacelerine ip adresi atama yapılamıyor!!! bundan dolayı sanal ağ portu oluşturmam zorunlu!            dladm create-vnic -l net3 vnic4repo0 3. oluşan sanal ağ portuna ip adresi ataması yapıyorum;    ipadm create-ip vnic4repo0    ipadm create-addr -T static -a 172.16.0.33/24 vnic4repo0/v4 4. switch oluşturuyoruz;    dladm create-bridge -l net0 -l net1 -l net2 -l net3 d525a 5. ve son adım kontrol  root@sol11-d525:~# dladm show-bridge -l d525a LINK        STATE       UPTIME  DESROOT net0        disabled    510     0/0:0:0:0:0:0 net1        forwarding  3077    32768/0:7:32:16:e9:f7 net2        forwarding  1720 

Linux sistemimiz güvenlik endişemiz varsa(örneğin bash güvenlik açığı) yapmamız gerekenler; 1. ilgili paketle ilgili update var mı?      yum update bash 2. ilgili paketle ilgili yapılan güncellemeler nedir? Bash ile ilgili tüm güncellemeleri aşağıdaki komutla listeleyebiliriz.     # rpm  -q --changelog bash  Sayfalarca liste arasında aradığımız özel bir güncelleme varsa; Aşağıda CVE-2014 güvenlik açığı ile ilgili bir güncelleme yapılıp yapılmadığı kontrol ediliyor. [root@oel6 ~]# rpm  -q --changelog bash|grep -A2  CVE-2014 - CVE-2014-7169   Resolves: #1146322 İlave olarak rpm ile yükleyeceğimiz bir rpm paketinde nelerin yapıldığını;  # rpm -qp --changelog paket_adi.rpm komutuyla kontrol edebiliriz. # rpm -qp --changelog /mnt/cdrom/UEK3/Packages/bash-4.1.2-15.el6_4.x86_64.rpm  |more warning: /mnt/cdrom/UEK3/Packages/bash-4.1.2-15.el6_4.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID ec551f03: NOKEY * Sal Tem 09 2013 Roman Rakus <rrakus@redhat.com> - 4.1.2-15 - Fixed a bug that