Günlük işler için not defteri

 Merhabalar, Son bir kaç gündür, yurtdışı kaynaklı olarak kişisel web sunucuma ve web sunucumuz üzerinden bazı sitelere dos/ddos istekleri geldiğini gördüm. Özellikle apache kullanıyorsak, tüm proxy modüllerini kontrol etmemiz, gerekli değilse devre dışı bırakmamız şart. Bu yeterli bir önlem değil. Yurtdışı trafiği benim için önemli olmadığından, TR hariç tüm trafiği çöpe gönderiyorum. Kullandığım script aşağıda görebilirsiniz. ################################################################3 #!/bin/bash ipset create TR hash:net for i in `cat ip.tr` do     ipset add TR ${i} done iptables -N cop-trafik iptables -A cop-trafik  -p tcp --dport 443  -m set ! --match-set TR src -j DROP iptables -A cop-trafik -p tcp --dport 80  -m set ! --match-set TR src -j DROP iptables -I INPUT -j cop-trafik #################################################################### ip adresi listesi; http://akyuz.tech/rrepo/ip-addr-list.tr Scripti kendi ihtiyacınıza göre düzenle...

Sistemlerimizde kullandığımız diskleri/lunları test etmek ihtiyacı duyduğumuzda fio programını kullanabiliriz. Aşağıdai örnek kullanım mevcut. Detaylı bilgi için $man fio   $ fio --name=randreadwrite --ioengine=libaio --iodepth=1 --rw=randrw --bs=4k --direct=1 --size=512M --numjobs=4 --group_reporting --filename=tmp/testfile direct=İşlemler esnasında sistem hafızasının kullanmasını önleyerek, disklerin gerçek performansını öğrenmemize yardımcı olur. Şayet direct=1 kullanmadığımızda, veri okuma yazma işlemlerinin  bir kısmı disk yerine hafızada yapılacağından sonuç yanıltıcı olur. numjobs=Sistemde  kullanabileceğimiz thread sayısı(genelde çekirdek sayısı kadar)   Bu testler esnasın sistemdeki disklerin durumunu pcp atop -d veya pmiostat -R sdc   komutlarıyla izleyebilirsiniz. pcp komutlarını kullanmak icin pcp ve pcp-system-tools paketlerini yüklemeniz gerekmektedir. #yum install pcp pcp-system-tool