Günlük işler için not defteri

Linux sunucumuza gelen, istenmeyen bir trafik varsa, bu trafiği çöpe gönderebiliriz. Örnek; 1.2.3.0/24 ağından gelen tüm trafiği çöpe gönderelim; # ip rule add blackhole to 1.2.3.0/24 Kontrolünü ise; # ip ro komutuyla yapabiliriz. Şayet belli bir ağ yerine belli bir ülkeden gelen trafiği çöpe göndermek istiyorsak, iptables'in geoip  mödülünü inceleyebilirsiniz. Aslında yukarıdaki işlemi iptables ile yapmak daha doğru olur. Fakat bu her zaman mümkün olmayabilir! Olmaması iptablesdan kaynaklanan bir durum değil, kullanılan uygulamalar veya sistem politikalarından kaynaklanabilir. iptables ile aklınıza gelen herşeyi yapabileceğinizi unutmayın. :)

Oracle Enterprise Linux 7.2'yi ULN kayıt işlemi yaparken ; "This system profile has already been registered." Hatası alırsanız yapmanız gereken işlem;                                                                    echo "uuid=`uuidgen -t`" >> /etc/sysconfig/rhn/up2date [root@oel7 rhn]#  echo "uuid=`uuidgen -t`" >> /etc/sysconfig/rhn/up2date uygulayıp, tekrardan uln_register komutunu çalıştırmak.

Bundan sonra her gün, sık kullanılmayan, hatta ismini bile duymadığımız bir linux komutundan kısaca bahsedeceğim. 1. mpstat : işlemcilerin durumlarını raporlar Meraklı olanlar, detaylı bilgi için herzaman olduğu gibi man den faydalanmalı. man mpstat MPSTAT(1)                     Linux User’s Manual                    MPSTAT(1) NAME        mpstat - Report processors related statistics. SYNOPSIS        mpstat [ -A ] [ -I { SUM | CPU | ALL } ] [ -u ] [ -P { cpu [,...] | ON | ALL } ] [ -V ] [ interval [ count ] ]

Şayet RHEL 7.x türevi bir sistem kullanıyorsanız ve grub.cfg dosyasına bağlı bir aksaklıktan dolayı sisteminin açılmıyor veya açılırken halt ediyorsa, en basit ve kolay yoldan grub.cfg oluşturmanın yolu, dvd ile sistemi kurtarma modunda açarak, grub2-mkconfig ile yeni grub.cfg dosyasını oluşturabiliriz.   grub2-mkconfig --outputfile=/boot/grub2/grub.cfg

İşlemcimiz hakkında her türlü bilgiyi /proc/cpuinfo dosyasından öğrenebileceğimiz gibi, lscpu komutuyla da öğrenebiliriz. Özellikle cluster ve sanallaştırma sistem kuracağımız zaman işlemcinin modeli önemli önemli olmaktadır. Sanallaştırma  sistemi tasarlıyorsak ve elimizde bir kaç farklı sunucu, bilgisayar mevcut fakat bunları değerlendirmek istiyorsak, cpu ailesi, modeli ve stepi çok önemlidir. Bunlar aynı olmadığı zaman, canlı taşınma(livemigration) ve kesintisiz/yüksek kullanılabilirlik(HA) özelliklerini kullanamayız(En azından xen ve vmwarede bunların aynı olması gerekiyor!). Aynı model(CPU family, Model, Stepping) işlemcileri, fakat frekansı, çekirdek sayısı farklı işlemcileri aynı clusterda(tavsiye edilmese bile) kullanabiliyoruz!

Linux sistemimizde  cache kullanımını öğrenmek istiyoruz, fakat hangi komutu kullanılılacağını unuttuk. Bu durumda ne yapmam diyorsanız, imdadımıza man komutu yetişiyior. Kullanımını bir örnekle öğrenelim. Şimdi bir anahtar kelimeye ihtiyacımız var. cache kullanım durumunu öğrenmek istediğimize göre anahtar kelimemizde "cache info" olabilir. [root@lxc ~]# man -k "cache info"  slabtop (1)          - display kernel slab cache information in real time [root@lxc ~]# Kullanacağımız komutu (slabtop) bulduk. Daha detaylı bilgi almak istersek; [root@lxc ~]# man slabtop SLABTOP(1)                                                             ...

Duymayan kalmadıysada, sistemlerini güncellemeyenlere hatırlatmak istedim. http://www.cyberciti.biz/faq/howto-openssh-client-security-update-cve-0216-0777-cve-0216-0778/ A list of affected Linux distros CentOS Linux 7.x RHEL (RedHat Enterprise Linux) 7.x Debian Linux (squeeze, wheezy, jessie, stretch, and sid release) Ubuntu Linux 15.10 Ubuntu Linux 15.04 Ubuntu Linux 14.04 LTS Ubuntu Linux 12.04 LTS SUSE Linux Enterprise Server 12 (SLES 12) SUSE Linux Enterprise Server 12 Service Pack 1 (SLES 12 SP1) SUSE Linux Enterprise Server 11 Service Pack 4 (SLES 11 SP4) SUSE Linux Enterprise Server 11 Service Pack 3 (SLES 11 SP3) openSUSE 13.2 openSUSE Leap 42.1 Sistemlerini kullananların sistemlerindeki ssh sürümünü güncellemeleri iyi olur.

Bildiğimiz gibi standart olarak sistem mesajlarını, dmesg komutu yardımıyla tüm kullanıcılar erişebilir. Bunun böyle olmasını istemiyorsak yapmamız gereken işlem kernel.dmesg_restrict aktif yapmak. Yapılısı; /etc/sysctl.conf dosyası içerisine; kernel.dmesg_restrict = 1 Satırı ilave edildikten sonra; sysctl -p komutunu çalıştırmamız yeterlidir. Bundan sonra normal kullanıcılar dmesg komutunu kullanmak isterlerse, aşağıdaki mesajlar karşılaşırlar. [rx@lxc ~]$ dmesg dmesg: read kernel buffer failed: Operation not permitted :D

Bu gün uzan zaman önce almış olduğun "CompTIA Linux+ Powered by Linux Professional Instute Study Guide: Exam LX01-103 end Exam LX0-104" kitabına göz atayım dedim. Öncelikle bu kitabı linux yeni başlayan veya bir kaç yıldır kullanan her sistem yöneticisine tavsiye ederim. En az bir kere baştan sona okunması gereken bir kitab. Bu kitabın içindeki örneklerden bazıların sizlerle paylaşmak istiyorum. Bunlardan bir taneside belli bir kullanıcıya ait dosyaların silinmesi örneği. Örneğimize başlayalım. 1.  # find / -user Christine  | xargs -d "\n" rm Bu örneği biraz değiştirelim; # find / -user remzi   -type f | xargs -d "\n" rm -f kök dizin altında remzi kullanıcısına ait ne kadar  dosya varsa siler. xarg delimiters olarak sadece yeni satır(newlines) kullanılmasını söylememiz gerektiği için -d "\n" kullanıyoruz. Şayet belirtmez isek ummadığımız sonuçla karşılaşabiliriz. 2. # rm -f `find / -user remzi` 3. # rm $(find  / -user remzi) Gördüğünüz gibi bir i...

Uzun zamandır beklediğim uek sonunda çıktı. https://blogs.oracle.com/linux/entry/announcing_the_general_availability_of4 Oracle linux kullanıcılarına ve linux camiasına hayırlı olsun.

Günümüzün temel ihtiyaçlarından olan vpn çözümlerinde kullanabileceğimiz en iyi çözümlerden bir tanesi softether çözümüdür. http://www.softether.org/ http://www.softether.org/3-spec http://softether-download.com/ vpn çözümü kullananlar ve ihtiyacı olanlar, kesinlikle yukarıdaki linkleri incelemi unutmayın!   Bu güzel çözüm için Tsukuba üniversitesine teşekkür ederim. Umarım bizim üniversitelerimiz Tsukaba/MIT gibi üniversiteleri örnek alırlar. Not: SoftEtherin linux client tarafı, windows client yazılımında olduğu gibi tam değil. Default router, router önceliklendirmeyi kullanıcının kendisi yapıyor. Kullanıcı tarafı linux olanlar bu noktayı göz önünde bulundurup, script hazırlamaları veya hazır scriptlerden bir tanesini kullanması gerekiyor. Gerçi kaç kullanıcımız linux işletim sistemini kullanıyor ki!!!

Aynı anda onlarca dizin veya dosya oluşturacağımız zaman "regular expression"  yardımımıza koşar. Aşağıdakini deneyerek  kolaylıklardan birisini öğrenebiliriz; mkdir /tmp/test cd /tmp/test mkdir test{a..z}{0..9} touch testfile{a..z}{0..9} ls daha fazla bilgi için reguler expression; http://tldp.org/LDP/Bash-Beginners-Guide/html/sect_04_02.html http://www.tldp.org/LDP/abs/html/regexp.html ve googlayabilirsiniz.