Günlük işler için not defteri

gpfs ile oynayayım dedim ve bir gpfs kurduktan sonra, mevcut dosya sisteminden disk çıkartıp ekledim. Açıkcası dosya sisteminden bir diski silerken, bu disk üzerindeki datayı, diğer disklere taşıması, dosya sistemini küçülttükden sonrada diski kullanım dışı bırakması hoşuma gitti. Bu kadar basit olacağını düşünmemiştim. Özetle gpfs te endişe duymadan  istediğiniz gibi disklerle oynayabilirsiniz. [root@gpfs01 ~]# mmlsnsd  File system   Disk name    NSD servers ---------------------------------------------------------------------------  shared        nsd1         gpfs01.localdomain.org,gpfs02.localdomain.org,gpfs03.localdomain.org  shared        nsd2         gpfs01.localdomain.org,gpfs02.localdomain.org,gpfs03.localdomain.org [root@gpfs01 ~]# mmdeldisk shared nsd2 Deleting disks ... Scanning file...

Öncelikle dvd yansısını sunucu üzerine kopyalıyoruz. Kopyalama işlemi bittikten sonra fstab içerisine aşağıdaki satır ekleniyor. /sw/rhel-server-7.6-ppc64le-dvd.iso /var/repo   auto loop,ro mkdir /var/repo komutuyla repo dizini oluşturulur ve ' mount -a ' komutuyla sisteme bağlanır. sonrasında yuma  /var/repo dizinin yerel depo olarak tanıtırız. Bu işlem için /etc/yum.repos.d/ dizini altında local.repo dosyası oluşturmamız yeterli. Dosyanın içeriği aşağıda. [root@gpfs01 ~]# cat  /etc/yum.repos.d/local.repo [rhel-local] name=RedHat 7.6 local repo baseurl=file:///var/repo enabled=1 gpgcheck=0   [root@gpfs01 ~]# işlemlerin düzgün yapıldığından emin olmak için ' yum repolist ' komutuyla kontrol ettiğimizde; rhel-local                                         ...

En basit şekliyle merkezi loglama için rsyslog kullanabiliriz. Bu çalışmada merkezi log sunucusu olarak "Oracle Linux Server release 7.6" kullandım. oel kurulduktan sonra sistem güncelledi ve rsyslog ayarlarında  tcp ve udp  modulleri aktifleştirildi. Diğer sunuculardan log alması için tcp/udp modülünün aktifleştirilmesi yeterlidir. # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 İlave olarak her sunucumuzdan gelen logları ayrı ayrı dosyalara yazabilmek için aşağıdaki gibi bir template oluşturarak kullanıyoruz. $template LogFile,"/var/log/%HOSTNAME%/%programname%.log" *.* ?LogFile Sizler kendi isteğinize göre gelen logları istediğiniz yere yazdırabilirsiniz. Son adım olarak, güvenlik duvarına, hangi sunuculardan log alınmasına izin veriyoruz. firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.16.0.123/32" port pro...

linux sunucumuzu ntp olarak yapılandırdığımızda, ntp servisinden kaynaklı güvenlik açığı çıkmaktadır. Bunun önlemenin şu anki tek yolu, ntp sorgularını sınırlamaktır. Aşağıda test edilmiş bir ntp.conf dosyası bulunuyor. [root@dns01 ~]# cat /etc/ntp.conf driftfile /var/lib/ntp/drift restrict -4 default kod notrap nomodify nopeer noquery restrict -6 default kod notrap nomodify nopeer noquery restrict 10.254.254.0      mask 255.255.0.0    notrap nomodify nopeer noquery restrict 127.0.0.1 restrict ::1 server  0.rhel.pool.ntp.org  iburst includefile /etc/ntp/crypto/pw keys /etc/ntp/keys # Specify the key identifiers which are trusted. trustedkey 14570 requestkey 14570 controlkey 14570 # Enable writing of statistics records. #statistics clockstats cryptostats loopstats peerstats # Disable the monitoring facility to prevent amplification attacks using ntpdc # monlist command when default restrict does not include the noquery flag. See # CVE-2013-521...

Öncelikle sisteme yüklenmiş mevcut kernelleri listeleriz; [root@oradb01 ~]# awk -F\' '/menuentry / {print $2}' /etc/grub2.cfg Oracle Linux Server Oracle Linux Server (4.1.12-124.22.2.el7uek.x86_64 with Unbreakable Enterprise Kernel) 7.6 Oracle Linux Server (4.1.12-124.22.2.el7uek.x86_64 with Unbreakable Enterprise Kernel) 7.6 (recovery mode) Oracle Linux Server (4.1.12-61.1.18.el7uek.x86_64 with Unbreakable Enterprise Kernel) 7.6 Oracle Linux Server (4.1.12-61.1.18.el7uek.x86_64 with Unbreakable Enterprise Kernel) 7.6 (recovery mode) Oracle Linux Server (3.10.0-957.0.el7.x86_64 with Linux) 7.6 Oracle Linux Server (3.10.0-957.0.el7.x86_64 with Linux) 7.6 (recovery mode) Oracle Linux Server (3.10.0-957.el7.x86_64 with Linux) 7.6 Oracle Linux Server (3.10.0-957.el7.x86_64 with Linux) 7.6 (recovery mode) Oracle Linux Server (3.10.0-514.el7.x86_64 with Linux) 7.6 Oracle Linux Server (3.10.0-514.el7.x86_64 with Linux) 7.6 (recovery mode) Oracle Linux Server (0-rescue-e541e1b9900e...

Sonunda bende redhat cloud image dedikleri disk yansısı  (rhel-server-7.6-ppc64le-kvm.qcow2 )  ile sanal sistem kurmaya başladım. İlk sorun ip adresinin  ayarlanmasında oldu. Benim gibi yeni başlayacak arkadaşlara, ip adresi konusunda yaşayacağı sıkıntıyı daha kolay çözmeleri için tecrübemi paylaşayım dedim. Ağ kartına ip atanmasına karşılık,  açılış esnasında ağ kartı devreye girmiyordu. Nedeni ise ağ kartı ayar dosyasında  (ifcfg-eth0)  ONBOOT=no olması. Bu sorunu ONBOOT=no değerini yes yaparak çözdüm. temel meta-data dosyası; p8-800002-22c:~/cloud-kvm # cat meta-data instance-id: rhel76kvm local-hostname: rhel76kvm.local network-interfaces: |   iface eth0 inet static   address 10.34.11.129   network 10.34.0.0   netmask 255.255.0.0   broadcast 10.34.255.255   gateway 10.34.254.236 p8-800002-22c:~/cloud-kvm # user-data dosyasının içeriği; p8-800002-22c:~/cloud-kvm # cat user-data #cloud-config user: remzi password: atomic chpa...

Bir dosyayı birden fazla kişi arasında hızlı bir şekilde paylaşmak ihtiyacı duyduğumuzda, resilio hızlı ve güzel bir çözüm olabilir. https://www.resilio.com Beğendiğim temel özelliği, hemen hemen tüm platformlarda zahmetsiz çalışması ve kullanım kolaylığı oldu.