27 Ocak 2016 Çarşamba
Belli bir ağdan gelen gelen trafiği çöpe (karadeliğe) göndermek
Linux sunucumuza gelen, istenmeyen bir trafik varsa, bu trafiği çöpe gönderebiliriz.
Örnek; 1.2.3.0/24 ağından gelen tüm trafiği çöpe gönderelim;
# ip rule add blackhole to 1.2.3.0/24
Kontrolünü ise;
# ip ro
komutuyla yapabiliriz.
Şayet belli bir ağ yerine belli bir ülkeden gelen trafiği çöpe göndermek istiyorsak, iptables'in geoip mödülünü inceleyebilirsiniz. Aslında yukarıdaki işlemi iptables ile yapmak daha doğru olur. Fakat bu her zaman mümkün olmayabilir! Olmaması iptablesdan kaynaklanan bir durum değil, kullanılan uygulamalar veya sistem politikalarından kaynaklanabilir. iptables ile aklınıza gelen herşeyi yapabileceğinizi unutmayın. :)
26 Ocak 2016 Salı
This system profile has already been registered. - uln_register
Oracle Enterprise Linux 7.2'yi ULN kayıt işlemi yaparken ;
"This system profile has already been registered."
Hatası alırsanız yapmanız gereken işlem;
echo "uuid=`uuidgen -t`" >> /etc/sysconfig/rhn/up2date
[root@oel7 rhn]# echo "uuid=`uuidgen -t`" >> /etc/sysconfig/rhn/up2date
uygulayıp, tekrardan uln_register komutunu çalıştırmak.
25 Ocak 2016 Pazartesi
Günün komutu - Linux sistemlerinde {2015.10.06} - mpstat
Bundan sonra her gün, sık kullanılmayan, hatta ismini bile duymadığımız bir linux komutundan kısaca bahsedeceğim.
1. mpstat : işlemcilerin durumlarını raporlar
Meraklı olanlar, detaylı bilgi için herzaman olduğu gibi man den faydalanmalı.
man mpstat
MPSTAT(1) Linux User’s Manual MPSTAT(1)
NAME
mpstat - Report processors related statistics.
SYNOPSIS
mpstat [ -A ] [ -I { SUM | CPU | ALL } ] [ -u ] [ -P { cpu [,...] | ON | ALL } ] [ -V ] [ interval [ count ] ]
Günün komutu - Linux sistemlerinde {2015.11.26} - grub2 - boot sorunu
Şayet RHEL 7.x türevi bir sistem kullanıyorsanız ve grub.cfg dosyasına bağlı bir
aksaklıktan dolayı sisteminin açılmıyor veya açılırken halt ediyorsa, en basit ve
kolay yoldan grub.cfg oluşturmanın yolu, dvd ile sistemi kurtarma modunda
açarak, grub2-mkconfig ile yeni grub.cfg dosyasını oluşturabiliriz.
grub2-mkconfig --outputfile=/boot/grub2/grub.cfg
Günün komutu - Linux sistemlerinde {2016.01.25} - lscpu - Sistemimizdeki işlemci modelini, çekirdek ve thread sayısını öğrenmek
İşlemcimiz hakkında her türlü bilgiyi /proc/cpuinfo dosyasından öğrenebileceğimiz gibi, lscpu komutuyla da öğrenebiliriz.
Özellikle cluster ve sanallaştırma sistem kuracağımız zaman işlemcinin modeli önemli önemli olmaktadır. Sanallaştırma sistemi tasarlıyorsak ve elimizde bir kaç farklı sunucu, bilgisayar mevcut fakat bunları değerlendirmek istiyorsak,
cpu ailesi, modeli ve stepi çok önemlidir. Bunlar aynı olmadığı zaman,
canlı taşınma(livemigration) ve kesintisiz/yüksek kullanılabilirlik(HA) özelliklerini kullanamayız(En azından xen ve vmwarede bunların aynı olması gerekiyor!).
Aynı model(CPU family, Model, Stepping) işlemcileri, fakat frekansı, çekirdek sayısı farklı işlemcileri aynı clusterda(tavsiye edilmese bile) kullanabiliyoruz!
18 Ocak 2016 Pazartesi
Günün ipucu - Linux sistemlerinde {2016.01.18} - Hatırlayamadığımız komutu bulmak!
Linux sistemimizde cache kullanımını öğrenmek istiyoruz, fakat hangi komutu
kullanılılacağını unuttuk. Bu durumda ne yapmam diyorsanız, imdadımıza man
komutu yetişiyior. Kullanımını bir örnekle öğrenelim.
Şimdi bir anahtar kelimeye ihtiyacımız var.
cache kullanım durumunu öğrenmek istediğimize göre anahtar kelimemizde
"cache info" olabilir.
[root@lxc ~]# man -k "cache info"
slabtop (1) - display kernel slab cache information in real time
[root@lxc ~]#
Kullanacağımız komutu (slabtop) bulduk. Daha detaylı bilgi almak istersek;
[root@lxc ~]# man slabtop
SLABTOP(1) User Commands SLABTOP(1)
NAME
slabtop - display kernel slab cache information in real time
man'ın 9 bölümden oluştuğunu hatırlayalım.
"The table below shows the section numbers of the manual followed by the types of pages they contain.
1 Executable programs or shell commands
2 System calls (functions provided by the kernel)
3 Library calls (functions within program libraries)
4 Special files (usually found in /dev)
5 File formats and conventions eg /etc/passwd
6 Games
7 Miscellaneous (including macro packages and conventions), e.g. man(7), groff(7)
8 System administration commands (usually only for root)
9 Kernel routines [Non standard]
"
Meraklılar için;
man man
komutu yeterli olur.
Linux sistemlerinin, kullanımı kolay sistemler olduğunu bir kez daha görüyoruz.
Bu arada solaris 11'i de unutmayalım. Benim için Solaris 11 kullanımı, daha kolay :)
17 Ocak 2016 Pazar
Güvenlik açığı
Duymayan kalmadıysada, sistemlerini güncellemeyenlere hatırlatmak istedim.
http://www.cyberciti.biz/faq/howto-openssh-client-security-update-cve-0216-0777-cve-0216-0778/
Sistemlerini kullananların sistemlerindeki ssh sürümünü güncellemeleri iyi olur.
http://www.cyberciti.biz/faq/howto-openssh-client-security-update-cve-0216-0777-cve-0216-0778/
A list of affected Linux distros
- CentOS Linux 7.x
- RHEL (RedHat Enterprise Linux) 7.x
- Debian Linux (squeeze, wheezy, jessie, stretch, and sid release)
- Ubuntu Linux 15.10
- Ubuntu Linux 15.04
- Ubuntu Linux 14.04 LTS
- Ubuntu Linux 12.04 LTS
- SUSE Linux Enterprise Server 12 (SLES 12)
- SUSE Linux Enterprise Server 12 Service Pack 1 (SLES 12 SP1)
- SUSE Linux Enterprise Server 11 Service Pack 4 (SLES 11 SP4)
- SUSE Linux Enterprise Server 11 Service Pack 3 (SLES 11 SP3)
- openSUSE 13.2
- openSUSE Leap 42.1
Sistemlerini kullananların sistemlerindeki ssh sürümünü güncellemeleri iyi olur.
14 Ocak 2016 Perşembe
Normal kullanıcıların dmesg komutu ile sistem mesajlarına ulaşmasını önlemek
Bildiğimiz gibi standart olarak sistem mesajlarını, dmesg komutu yardımıyla tüm kullanıcılar erişebilir. Bunun böyle olmasını istemiyorsak yapmamız gereken işlem kernel.dmesg_restrict aktif yapmak. Yapılısı;
/etc/sysctl.conf dosyası içerisine;
kernel.dmesg_restrict = 1
Satırı ilave edildikten sonra;
sysctl -p
komutunu çalıştırmamız yeterlidir. Bundan sonra normal kullanıcılar dmesg komutunu kullanmak isterlerse, aşağıdaki mesajlar karşılaşırlar.
[rx@lxc ~]$ dmesg
dmesg: read kernel buffer failed: Operation not permitted
:D
/etc/sysctl.conf dosyası içerisine;
kernel.dmesg_restrict = 1
Satırı ilave edildikten sonra;
sysctl -p
komutunu çalıştırmamız yeterlidir. Bundan sonra normal kullanıcılar dmesg komutunu kullanmak isterlerse, aşağıdaki mesajlar karşılaşırlar.
[rx@lxc ~]$ dmesg
dmesg: read kernel buffer failed: Operation not permitted
:D
13 Ocak 2016 Çarşamba
Günün ipucu - Linux sistemlerinde {2016.01.13} - Tek komutla belli bir kullanıcıya ait tüm dosyaların silinmesi
Bu gün uzan zaman önce almış olduğun "CompTIA Linux+ Powered by Linux Professional Instute Study Guide: Exam LX01-103 end Exam LX0-104" kitabına göz atayım dedim.
Öncelikle bu kitabı linux yeni başlayan veya bir kaç yıldır kullanan her sistem yöneticisine tavsiye ederim. En az bir kere baştan sona okunması gereken bir kitab.
Bu kitabın içindeki örneklerden bazıların sizlerle paylaşmak istiyorum.
Bunlardan bir taneside belli bir kullanıcıya ait dosyaların silinmesi örneği.
Örneğimize başlayalım.
1. # find / -user Christine | xargs -d "\n" rm
Bu örneği biraz değiştirelim;
# find / -user remzi -type f | xargs -d "\n" rm -f
kök dizin altında remzi kullanıcısına ait ne kadar dosya varsa siler.
xarg delimiters olarak sadece yeni satır(newlines) kullanılmasını söylememiz gerektiği için -d "\n" kullanıyoruz. Şayet belirtmez isek ummadığımız sonuçla karşılaşabiliriz.
2. # rm -f `find / -user remzi`
3. # rm $(find / -user remzi)
Gördüğünüz gibi bir işlemi üç değişik yolla yapabiliyoruz.
Sakın kendinizi bu üç yolla sınırlamayın. Emin daha nice yollar vardır. :)
Bu haftalık da bu kadar.
Öncelikle bu kitabı linux yeni başlayan veya bir kaç yıldır kullanan her sistem yöneticisine tavsiye ederim. En az bir kere baştan sona okunması gereken bir kitab.
Bu kitabın içindeki örneklerden bazıların sizlerle paylaşmak istiyorum.
Bunlardan bir taneside belli bir kullanıcıya ait dosyaların silinmesi örneği.
Örneğimize başlayalım.
1. # find / -user Christine | xargs -d "\n" rm
Bu örneği biraz değiştirelim;
# find / -user remzi -type f | xargs -d "\n" rm -f
kök dizin altında remzi kullanıcısına ait ne kadar dosya varsa siler.
xarg delimiters olarak sadece yeni satır(newlines) kullanılmasını söylememiz gerektiği için -d "\n" kullanıyoruz. Şayet belirtmez isek ummadığımız sonuçla karşılaşabiliriz.
2. # rm -f `find / -user remzi`
3. # rm $(find / -user remzi)
Gördüğünüz gibi bir işlemi üç değişik yolla yapabiliyoruz.
Sakın kendinizi bu üç yolla sınırlamayın. Emin daha nice yollar vardır. :)
Bu haftalık da bu kadar.
9 Ocak 2016 Cumartesi
Beklediğim kernel sürümü
Uzun zamandır beklediğim uek sonunda çıktı.
https://blogs.oracle.com/linux/entry/announcing_the_general_availability_of4
Oracle linux kullanıcılarına ve linux camiasına hayırlı olsun.
https://blogs.oracle.com/linux/entry/announcing_the_general_availability_of4
Oracle linux kullanıcılarına ve linux camiasına hayırlı olsun.
5 Ocak 2016 Salı
vpn çözümü - softether
Günümüzün temel ihtiyaçlarından olan vpn çözümlerinde kullanabileceğimiz en
iyi çözümlerden bir tanesi softether çözümüdür.
http://www.softether.org/
http://www.softether.org/3-spec
http://softether-download.com/
vpn çözümü kullananlar ve ihtiyacı olanlar, kesinlikle yukarıdaki linkleri incelemi unutmayın!
Bu güzel çözüm için Tsukuba üniversitesine teşekkür ederim.
Umarım bizim üniversitelerimiz Tsukaba/MIT gibi üniversiteleri örnek alırlar.
Not: SoftEtherin linux client tarafı, windows client yazılımında olduğu gibi tam değil. Default router, router önceliklendirmeyi kullanıcının kendisi yapıyor.
Kullanıcı tarafı linux olanlar bu noktayı göz önünde bulundurup, script hazırlamaları veya hazır scriptlerden bir tanesini kullanması gerekiyor.
Gerçi kaç kullanıcımız linux işletim sistemini kullanıyor ki!!!
iyi çözümlerden bir tanesi softether çözümüdür.
http://www.softether.org/
http://www.softether.org/3-spec
http://softether-download.com/
vpn çözümü kullananlar ve ihtiyacı olanlar, kesinlikle yukarıdaki linkleri incelemi unutmayın!
Bu güzel çözüm için Tsukuba üniversitesine teşekkür ederim.
Umarım bizim üniversitelerimiz Tsukaba/MIT gibi üniversiteleri örnek alırlar.
Not: SoftEtherin linux client tarafı, windows client yazılımında olduğu gibi tam değil. Default router, router önceliklendirmeyi kullanıcının kendisi yapıyor.
Kullanıcı tarafı linux olanlar bu noktayı göz önünde bulundurup, script hazırlamaları veya hazır scriptlerden bir tanesini kullanması gerekiyor.
Gerçi kaç kullanıcımız linux işletim sistemini kullanıyor ki!!!
4 Ocak 2016 Pazartesi
Günün ipucu - Linux sistemlerinde {2016.01.04} - Tek komutla birden fazla dosya, dizin oluşturmak
Aynı anda onlarca dizin veya dosya oluşturacağımız zaman "regular expression" yardımımıza koşar.
Aşağıdakini deneyerek kolaylıklardan birisini öğrenebiliriz;
mkdir /tmp/test
cd /tmp/test
mkdir test{a..z}{0..9}
touch testfile{a..z}{0..9}
ls
daha fazla bilgi için reguler expression;
http://tldp.org/LDP/Bash-Beginners-Guide/html/sect_04_02.html
http://www.tldp.org/LDP/abs/html/regexp.html
ve googlayabilirsiniz.
Aşağıdakini deneyerek kolaylıklardan birisini öğrenebiliriz;
mkdir /tmp/test
cd /tmp/test
mkdir test{a..z}{0..9}
touch testfile{a..z}{0..9}
ls
daha fazla bilgi için reguler expression;
http://tldp.org/LDP/Bash-Beginners-Guide/html/sect_04_02.html
http://www.tldp.org/LDP/abs/html/regexp.html
ve googlayabilirsiniz.
Kaydol:
Kayıtlar (Atom)
ansible ile yerel quay sunucusu üzerinden execution environment kullanımı
Yerel quay veya registry sunucularımızdaki ee leri ansible ile kullanabiliyoruz. Bunun için kendi yaptığımız ee leri veya hazır ee leri yük...
-
Bu gün ttnetin hediyesi olan tilgin yönlendiriciyle biraz oynayayım dedim Matkap, ve rg316-rp-sma kablo alıp cihazın kapağını tekrar açtım. ... -
Bu hafta bir kaç gün iett otobüsleriyle istanbul içinde bir yerden bir başka yere gideyim dedim. Otobüslerde klima çalışmaz, pencereler açıl...
-
RHEL tabanlı her hangi bir sistemde felaket durumunda kurtarma modunda açtığımızda chroot yapmadan önce aşağıdaki bağlantı işlemlerini yapma...