27 Ocak 2016 Çarşamba

Belli bir ağdan gelen gelen trafiği çöpe (karadeliğe) göndermek



Linux sunucumuza gelen, istenmeyen bir trafik varsa, bu trafiği çöpe gönderebiliriz.


Örnek; 1.2.3.0/24 ağından gelen tüm trafiği çöpe gönderelim;

# ip rule add blackhole to 1.2.3.0/24

Kontrolünü ise;

# ip ro

komutuyla yapabiliriz.

Şayet belli bir ağ yerine belli bir ülkeden gelen trafiği çöpe göndermek istiyorsak, iptables'in geoip  mödülünü inceleyebilirsiniz. Aslında yukarıdaki işlemi iptables ile yapmak daha doğru olur. Fakat bu her zaman mümkün olmayabilir! Olmaması iptablesdan kaynaklanan bir durum değil, kullanılan uygulamalar veya sistem politikalarından kaynaklanabilir. iptables ile aklınıza gelen herşeyi yapabileceğinizi unutmayın. :)













26 Ocak 2016 Salı

This system profile has already been registered. - uln_register


Oracle Enterprise Linux 7.2'yi ULN kayıt işlemi yaparken ;

"This system profile has already been registered."





Hatası alırsanız yapmanız gereken işlem;
                                                                   echo "uuid=`uuidgen -t`" >> /etc/sysconfig/rhn/up2date


[root@oel7 rhn]#  echo "uuid=`uuidgen -t`" >> /etc/sysconfig/rhn/up2date

uygulayıp, tekrardan uln_register komutunu çalıştırmak.

25 Ocak 2016 Pazartesi

Günün komutu - Linux sistemlerinde {2015.10.06} - mpstat


Bundan sonra her gün, sık kullanılmayan, hatta ismini bile duymadığımız bir linux komutundan kısaca bahsedeceğim.

1. mpstat : işlemcilerin durumlarını raporlar


Meraklı olanlar, detaylı bilgi için herzaman olduğu gibi man den faydalanmalı.

man mpstat

MPSTAT(1)                     Linux User’s Manual                    MPSTAT(1)

NAME
       mpstat - Report processors related statistics.

SYNOPSIS
       mpstat [ -A ] [ -I { SUM | CPU | ALL } ] [ -u ] [ -P { cpu [,...] | ON | ALL } ] [ -V ] [ interval [ count ] ]

Günün komutu - Linux sistemlerinde {2015.11.26} - grub2 - boot sorunu


Şayet RHEL 7.x türevi bir sistem kullanıyorsanız ve grub.cfg dosyasına bağlı bir

aksaklıktan dolayı sisteminin açılmıyor veya açılırken halt ediyorsa, en basit ve

kolay yoldan grub.cfg oluşturmanın yolu, dvd ile sistemi kurtarma modunda

açarak, grub2-mkconfig ile yeni grub.cfg dosyasını oluşturabiliriz.

 

grub2-mkconfig --outputfile=/boot/grub2/grub.cfg

Günün komutu - Linux sistemlerinde {2016.01.25} - lscpu - Sistemimizdeki işlemci modelini, çekirdek ve thread sayısını öğrenmek


İşlemcimiz hakkında her türlü bilgiyi /proc/cpuinfo dosyasından öğrenebileceğimiz gibi, lscpu komutuyla da öğrenebiliriz.



Özellikle cluster ve sanallaştırma sistem kuracağımız zaman işlemcinin modeli önemli önemli olmaktadır. Sanallaştırma  sistemi tasarlıyorsak ve elimizde bir kaç farklı sunucu, bilgisayar mevcut fakat bunları değerlendirmek istiyorsak,
cpu ailesi, modeli ve stepi çok önemlidir. Bunlar aynı olmadığı zaman,
canlı taşınma(livemigration) ve kesintisiz/yüksek kullanılabilirlik(HA) özelliklerini kullanamayız(En azından xen ve vmwarede bunların aynı olması gerekiyor!).

Aynı model(CPU family, Model, Stepping) işlemcileri, fakat frekansı, çekirdek sayısı farklı işlemcileri aynı clusterda(tavsiye edilmese bile) kullanabiliyoruz!

18 Ocak 2016 Pazartesi

Günün ipucu - Linux sistemlerinde {2016.01.18} - Hatırlayamadığımız komutu bulmak!


Linux sistemimizde  cache kullanımını öğrenmek istiyoruz, fakat hangi komutu

kullanılılacağını unuttuk. Bu durumda ne yapmam diyorsanız, imdadımıza man

komutu yetişiyior. Kullanımını bir örnekle öğrenelim.

Şimdi bir anahtar kelimeye ihtiyacımız var.

cache kullanım durumunu öğrenmek istediğimize göre anahtar kelimemizde

"cache info" olabilir.

[root@lxc ~]# man -k "cache info" 
slabtop (1)          - display kernel slab cache information in real time
[root@lxc ~]#

Kullanacağımız komutu (slabtop) bulduk. Daha detaylı bilgi almak istersek;

[root@lxc ~]# man slabtop

SLABTOP(1)                                                                     User Commands                                                                    SLABTOP(1)

NAME
       slabtop - display kernel slab cache information in real time




man'ın 9 bölümden oluştuğunu hatırlayalım.
   
"The table below shows the section numbers of the manual followed by the types of pages they contain.

       1   Executable programs or shell commands
       2   System calls (functions provided by the kernel)
       3   Library calls (functions within program libraries)
       4   Special files (usually found in /dev)
       5   File formats and conventions eg /etc/passwd
       6   Games
       7   Miscellaneous (including macro packages and conventions), e.g. man(7), groff(7)
       8   System administration commands (usually only for root)
       9   Kernel routines [Non standard]
"

Meraklılar için;
                                    man man
komutu yeterli olur.



Linux sistemlerinin, kullanımı kolay sistemler olduğunu bir kez daha görüyoruz.

Bu arada solaris 11'i de unutmayalım. Benim için Solaris 11 kullanımı, daha kolay  :)



17 Ocak 2016 Pazar

Güvenlik açığı

Duymayan kalmadıysada, sistemlerini güncellemeyenlere hatırlatmak istedim.

http://www.cyberciti.biz/faq/howto-openssh-client-security-update-cve-0216-0777-cve-0216-0778/

A list of affected Linux distros

  1. CentOS Linux 7.x
  2. RHEL (RedHat Enterprise Linux) 7.x
  3. Debian Linux (squeeze, wheezy, jessie, stretch, and sid release)
  4. Ubuntu Linux 15.10
  5. Ubuntu Linux 15.04
  6. Ubuntu Linux 14.04 LTS
  7. Ubuntu Linux 12.04 LTS
  8. SUSE Linux Enterprise Server 12 (SLES 12)
  9. SUSE Linux Enterprise Server 12 Service Pack 1 (SLES 12 SP1)
  10. SUSE Linux Enterprise Server 11 Service Pack 4 (SLES 11 SP4)
  11. SUSE Linux Enterprise Server 11 Service Pack 3 (SLES 11 SP3)
  12. openSUSE 13.2
  13. openSUSE Leap 42.1

Sistemlerini kullananların sistemlerindeki ssh sürümünü güncellemeleri iyi olur.

14 Ocak 2016 Perşembe

Normal kullanıcıların dmesg komutu ile sistem mesajlarına ulaşmasını önlemek

Bildiğimiz gibi standart olarak sistem mesajlarını, dmesg komutu yardımıyla tüm kullanıcılar erişebilir. Bunun böyle olmasını istemiyorsak yapmamız gereken işlem kernel.dmesg_restrict aktif yapmak. Yapılısı;

/etc/sysctl.conf dosyası içerisine;

kernel.dmesg_restrict = 1

Satırı ilave edildikten sonra;

sysctl -p

komutunu çalıştırmamız yeterlidir. Bundan sonra normal kullanıcılar dmesg komutunu kullanmak isterlerse, aşağıdaki mesajlar karşılaşırlar.


[rx@lxc ~]$ dmesg
dmesg: read kernel buffer failed: Operation not permitted


:D


13 Ocak 2016 Çarşamba

Günün ipucu - Linux sistemlerinde {2016.01.13} - Tek komutla belli bir kullanıcıya ait tüm dosyaların silinmesi

Bu gün uzan zaman önce almış olduğun "CompTIA Linux+ Powered by Linux Professional Instute Study Guide: Exam LX01-103 end Exam LX0-104" kitabına göz atayım dedim.

Öncelikle bu kitabı linux yeni başlayan veya bir kaç yıldır kullanan her sistem yöneticisine tavsiye ederim. En az bir kere baştan sona okunması gereken bir kitab.


Bu kitabın içindeki örneklerden bazıların sizlerle paylaşmak istiyorum.
Bunlardan bir taneside belli bir kullanıcıya ait dosyaların silinmesi örneği.

Örneğimize başlayalım.

1.  # find / -user Christine  | xargs -d "\n" rm

Bu örneği biraz değiştirelim;

# find / -user remzi   -type f | xargs -d "\n" rm -f

kök dizin altında remzi kullanıcısına ait ne kadar  dosya varsa siler.

xarg delimiters olarak sadece yeni satır(newlines) kullanılmasını söylememiz gerektiği için -d "\n" kullanıyoruz. Şayet belirtmez isek ummadığımız sonuçla karşılaşabiliriz.


2. # rm -f `find / -user remzi`


3. # rm $(find  / -user remzi)


Gördüğünüz gibi bir işlemi üç değişik yolla yapabiliyoruz.

Sakın kendinizi  bu üç yolla sınırlamayın. Emin daha nice yollar vardır. :)


Bu haftalık da bu kadar.



9 Ocak 2016 Cumartesi

5 Ocak 2016 Salı

vpn çözümü - softether

Günümüzün temel ihtiyaçlarından olan vpn çözümlerinde kullanabileceğimiz en

iyi çözümlerden bir tanesi softether çözümüdür.

http://www.softether.org/
http://www.softether.org/3-spec
http://softether-download.com/

vpn çözümü kullananlar ve ihtiyacı olanlar, kesinlikle yukarıdaki linkleri incelemi unutmayın!

 
Bu güzel çözüm için Tsukuba üniversitesine teşekkür ederim.

Umarım bizim üniversitelerimiz Tsukaba/MIT gibi üniversiteleri örnek alırlar.




Not: SoftEtherin linux client tarafı, windows client yazılımında olduğu gibi tam değil. Default router, router önceliklendirmeyi kullanıcının kendisi yapıyor.
Kullanıcı tarafı linux olanlar bu noktayı göz önünde bulundurup, script hazırlamaları veya hazır scriptlerden bir tanesini kullanması gerekiyor.

Gerçi kaç kullanıcımız linux işletim sistemini kullanıyor ki!!!



4 Ocak 2016 Pazartesi

Günün ipucu - Linux sistemlerinde {2016.01.04} - Tek komutla birden fazla dosya, dizin oluşturmak

Aynı anda onlarca dizin veya dosya oluşturacağımız zaman "regular expression"  yardımımıza koşar.

Aşağıdakini deneyerek  kolaylıklardan birisini öğrenebiliriz;

mkdir /tmp/test
cd /tmp/test

mkdir test{a..z}{0..9}
touch testfile{a..z}{0..9}

ls

daha fazla bilgi için reguler expression;

http://tldp.org/LDP/Bash-Beginners-Guide/html/sect_04_02.html
http://www.tldp.org/LDP/abs/html/regexp.html

ve googlayabilirsiniz. 

ansible ile yerel quay sunucusu üzerinden execution environment kullanımı

 Yerel quay veya registry sunucularımızdaki ee leri ansible ile kullanabiliyoruz. Bunun için kendi yaptığımız ee leri veya hazır ee leri yük...