Linux sistemlerinde normal kullanıcılar için belli bir süre işlem yapılmadığında otomatik çıkış ayarlanması

 

 

- name: Linux suncularinda kullanicilar belirlenen sure boyunca islem yapmadiklarinda otomatik logout eder
  hosts: all
  vars: 
    TIMEOUT: 300
  tasks:
    - name: TIMEOUT degeri ayarlaniyor
      ansible.builtin.blockinfile:
        path: /etc/profile.d/autologout.sh
        block: |
            ID=$(/bin/id -u)
            if [ $ID -ge 1000 ]
            then
                TMOUT={{ TIMEOUT }}
                readonly TMOUT
            fi
        create: yes
        mode: '0755'
        owner: root
        group: root

Linux sistemlerinde normal kullanıcılar için belli bir süre işlem yapılmadığında otomatik çıkış ayarlanması

 

 

- name: Linux suncularinda kullanicilar belirlenen sure boyunca islem yapmadiklarinda otomatik logout eder
  hosts: all
  vars: 
    TIMEOUT: 300
  tasks:
    - name: TIMEOUT degeri ayarlaniyor
      ansible.builtin.blockinfile:
        path: /etc/profile.d/autologout.sh
        block: |
            ID=$(/bin/id -u)
            if [ $ID -ge 1000 ]
            then
                TMOUT={{ TIMEOUT }}
                readonly TMOUT
            fi
        create: yes
        mode: '0755'
        owner: root
        group: root

dd ile uzak makinedeki diski yerel diske kopyalamak

 

ssh root@aap-admin.local.lab 'dd if=/dev/vdb bs=1M | gzip -9c' | gzip -d  | dd of=/dev/vdb

yerele disk image almak icin

dd if=/dev/sdX bs=1M | pv | pigz --best > sdX.image.gz

 image geri yukle:

pigz -cdk sdX.image.gz | pv  | dd of=/dev/sdX

dd ile uzak makinedeki diski yerel diske kopyalamak

 

ssh root@aap-admin.local.lab 'dd if=/dev/vdb bs=1M | gzip -9c' | gzip -d  | dd of=/dev/vdb

yerele disk image almak icin

dd if=/dev/sdX bs=1M | pv | pigz --best > sdX.image.gz

 image geri yukle:

pigz -cdk sdX.image.gz | pv  | dd of=/dev/sdX

Postfix eposta gönderirken belli bir domaine ait mesajları bellir bir yere gönderilmesi - transport

Postfix programını relay amaçlı kullanıldığı durumlarda, her hangi bir domaine gidecek mesajı belli bir domaine bırakabilmektedir.

Bu yönlendirme için postfix'in transport özelliğinden faydalanırız.

Transport ayarlama:

/etc/postfix/transport dosyası ayarlanır.

# grep paycore /etc/postfix/transport

            tasba.akyuz.tech  smtp:linlab.yokbole.yer

          Yukarıdaki örnekte tasba.akyuz.tech domaine gidecek epostalar linlab.yokbole.yer üzerine gönderiliyor.

      2. postmap komutu ile transport db si oluşturulur.

          # postmap /etc/postfix/transport

     3.  main.cf transport_maps tanımı aşağıdaki gibi ayarlanır.

         # grep transport_maps /etc/postfix/main.cf

          transport_maps = hash:/etc/postfix/transport

    4.  son adım olarak postfix servisi yeniden başlatılır.

        systemctl restart postfix

Detaylı bilgi için: man transport

Postfix eposta gönderirken belli bir domaine ait mesajları bellir bir yere gönderilmesi - transport

Postfix programını relay amaçlı kullanıldığı durumlarda, her hangi bir domaine gidecek mesajı belli bir domaine bırakabilmektedir.

Bu yönlendirme için postfix'in transport özelliğinden faydalanırız.

Transport ayarlama:

/etc/postfix/transport dosyası ayarlanır.

# grep paycore /etc/postfix/transport

            tasba.akyuz.tech  smtp:linlab.yokbole.yer

          Yukarıdaki örnekte tasba.akyuz.tech domaine gidecek epostalar linlab.yokbole.yer üzerine gönderiliyor.

      2. postmap komutu ile transport db si oluşturulur.

          # postmap /etc/postfix/transport

     3.  main.cf transport_maps tanımı aşağıdaki gibi ayarlanır.

         # grep transport_maps /etc/postfix/main.cf

          transport_maps = hash:/etc/postfix/transport

    4.  son adım olarak postfix servisi yeniden başlatılır.

        systemctl restart postfix

Detaylı bilgi için: man transport

lvm snapshot + Boom - Linux boot manager -- > Linux sunucularda ihtiyaç halinde geriye dönülmesi

linux sistemlerimizde lvm kullanıyorsak, lvm snapshot alarak geriye dönebiliriz.

Bu işlemin nasıl yapıldığını aşağıdaki videodan öğrenebilirsiniz.

https://youtu.be/guM_jkA6Xfg?feature=shared

lvm snapshot + Boom - Linux boot manager -- > Linux sunucularda ihtiyaç halinde geriye dönülmesi

linux sistemlerimizde lvm kullanıyorsak, lvm snapshot alarak geriye dönebiliriz.

Bu işlemin nasıl yapıldığını aşağıdaki videodan öğrenebilirsiniz.

https://youtu.be/guM_jkA6Xfg?feature=shared

internet servis sağlayıcıları gerçekten tam bir servis sağlıyor mu?

 Bu ay taşındıktan sonra eski evde kullandığımız süperonline kullanmaya devam edeyim dedim ve bin pişman oldum. Eski evde süperonline dinamek gerçek ip adresi ile hizmet verirken, yeni yerde cgnat-sanal ip adresi ile hizmet vermeye başlamışlar.

Sözde biz kullanıcıların menfaite olan bu davranış, aslında biz kullanıcıların zararına, superonline kullanıcı başına aylık ortalama +2$ kar sağlamasına yarıyor. Çünkü gerçek ip adresinin maliyeti ortalama $2 :-)

Gerçek dinamik ip adresi vermemeleri, statik ip adresi kullanmaya zorlamalarından dolayı süperonline aboneliğim 15 gün sürdü. 15 Gün sürmesinin nedenide süperonline beni yanıltması, gerçek cevabı geciktirmesi. Çünkü bir hizmet ve ürün alımında ilk 14 gün neden göstermeksizin anlaşmadan vaz geçilebiliyor!!!

Kişisel tecrübemle Türkcell Süperonline   dan kesinlikle bir daha hizmet almam, kimseyede tavsiye etmem. 

Umarım gelecekte süperonline müşterilerine karşı açık ve net bilgi verir, müşteri odaklı bir şirket olur. 

Müşteriye verdikleri hizmet hakkında tam bilgi vermeyen, şikayet durumunda cevabı geciktiren, sadece kendisini düşünen bir firmadan hizmet alınır mı?

internet servis sağlayıcıları gerçekten tam bir servis sağlıyor mu?

 Bu ay taşındıktan sonra eski evde kullandığımız süperonline kullanmaya devam edeyim dedim ve bin pişman oldum. Eski evde süperonline dinamek gerçek ip adresi ile hizmet verirken, yeni yerde cgnat-sanal ip adresi ile hizmet vermeye başlamışlar.

Sözde biz kullanıcıların menfaite olan bu davranış, aslında biz kullanıcıların zararına, superonline kullanıcı başına aylık ortalama +2$ kar sağlamasına yarıyor. Çünkü gerçek ip adresinin maliyeti ortalama $2 :-)

Gerçek dinamik ip adresi vermemeleri, statik ip adresi kullanmaya zorlamalarından dolayı süperonline aboneliğim 15 gün sürdü. 15 Gün sürmesinin nedenide süperonline beni yanıltması, gerçek cevabı geciktirmesi. Çünkü bir hizmet ve ürün alımında ilk 14 gün neden göstermeksizin anlaşmadan vaz geçilebiliyor!!!

Kişisel tecrübemle Türkcell Süperonline   dan kesinlikle bir daha hizmet almam, kimseyede tavsiye etmem. 

Umarım gelecekte süperonline müşterilerine karşı açık ve net bilgi verir, müşteri odaklı bir şirket olur. 

Müşteriye verdikleri hizmet hakkında tam bilgi vermeyen, şikayet durumunda cevabı geciktiren, sadece kendisini düşünen bir firmadan hizmet alınır mı?

Satellite - Contentlerde yeni sürüm oluşturmak

 Aşağıdaki script tüm contentlerde yeni bir sürüm oluşturur.

#################################################################

#!/bin/bash

if [ -f /var/run/satellite-create-new-content-publish ]
then
        echo Content olusturma baslamis
else
        touch /var/run/satellite-create-new-content-publish
        date > /var/log/satellite-contnetview.log
        content_ids=$(hammer --no-headers  content-view list   | awk '{print $1}' |sort -n)
        for id in $content_ids
        do
                echo $id icin yeni surum olusturuluyor
                hammer  --no-headers content-view  publish --id=${id}
        done
        date >> /var/log/satellite-contnetview.log
        rm -f /var/run/satellite-create-new-content-publish
fi

#################################################################

crontab'da çalışan işlemleri listelemek;

pstree -p $(ps -o pid,cmd  -C 'crond' |grep crond |awk '{print $1}')

Satellite - Contentlerde yeni sürüm oluşturmak

 Aşağıdaki script tüm contentlerde yeni bir sürüm oluşturur.

#################################################################

#!/bin/bash

if [ -f /var/run/satellite-create-new-content-publish ]
then
        echo Content olusturma baslamis
else
        touch /var/run/satellite-create-new-content-publish
        date > /var/log/satellite-contnetview.log
        content_ids=$(hammer --no-headers  content-view list   | awk '{print $1}' |sort -n)
        for id in $content_ids
        do
                echo $id icin yeni surum olusturuluyor
                hammer  --no-headers content-view  publish --id=${id}
        done
        date >> /var/log/satellite-contnetview.log
        rm -f /var/run/satellite-create-new-content-publish
fi

#################################################################

crontab'da çalışan işlemleri listelemek;

pstree -p $(ps -o pid,cmd  -C 'crond' |grep crond |awk '{print $1}')

docker servisi proxy ayarı

 

/etc/systemd/system/docker.service.d/http-proxy.conf

  [Service]

Environment="HTTP_PROXY=http://10.27.152.40:8080"

Environment="HTTPS_PROXY=http://10.27.152.40:8080"

# systemctl daemon-reload

# systemctl restart docker

# systemctl show --property=Environment docker

docker servisi proxy ayarı

 

/etc/systemd/system/docker.service.d/http-proxy.conf

  [Service]

Environment="HTTP_PROXY=http://10.27.152.40:8080"
Environment="HTTPS_PROXY=http://10.27.152.40:8080"

# systemctl daemon-reload

# systemctl restart docker

# systemctl show --property=Environment docker

RHEL tabanlı sistemlerde cockpit portunu değiştirmek gerekirse

 Cockpit çok faydalı bir sistem aracı olmakla birlikte istisnai durumlarda varsayılan çalışma portu olan 9090 değiştirmemiz gerekebiliyor. Örneğin Satellite kurulu sistemlerde. :)

Bu işlem için yapmamız gerekenler;

1. Cockpite portunu belirtmek

# mkdir -pv /etc/systemd/system/cockpit.socket.d/

# vim /etc/systemd/system/cockpit.socket.d/listen.conf

[Socket]
ListenStream=49090

Değişikliklerin algılanması için systemd servisi yeniden yüklenir.

# systemctl daemon-reload

Şayet sistemimizde birden fazla ağ kartı ve aktif kullanılan ip adresi mevcut ve 

cockpitin sadece bellir bir tanesinde çalışmasını istiyorsak;

ListenStream=192.168.253.124:49090

FreeBind=yes

Şeklinde düzenleme yapmamız gerekir. Detaylı bilgi için man cockpit.conf

2. selinux yeni portu tanıtırız

# semanage port -a -t websm_port_t -p tcp 49090

3. firewall da yeni porta izin veririz.

# firewall-cmd --permanent --add-port 49090/tcp && firewall-cmd --reload

4. Son aşama olarak cockpit servisini yeniden başlatırız

# systemctl restart cockpit.service cockpit.socket

RHEL tabanlı sistemlerde cockpit portunu değiştirmek gerekirse

 Cockpit çok faydalı bir sistem aracı olmakla birlikte istisnai durumlarda varsayılan çalışma portu olan 9090 değiştirmemiz gerekebiliyor. Örneğin Satellite kurulu sistemlerde. :)

Bu işlem için yapmamız gerekenler;

1. Cockpite portunu belirtmek

# mkdir -pv /etc/systemd/system/cockpit.socket.d/

# vim /etc/systemd/system/cockpit.socket.d/listen.conf

[Socket]
ListenStream=49090

Değişikliklerin algılanması için systemd servisi yeniden yüklenir.

# systemctl daemon-reload

Şayet sistemimizde birden fazla ağ kartı ve aktif kullanılan ip adresi mevcut ve 

cockpitin sadece bellir bir tanesinde çalışmasını istiyorsak;

ListenStream=192.168.253.124:49090

FreeBind=yes

Şeklinde düzenleme yapmamız gerekir. Detaylı bilgi için man cockpit.conf

2. selinux yeni portu tanıtırız

# semanage port -a -t websm_port_t -p tcp 49090

3. firewall da yeni porta izin veririz.

# firewall-cmd --permanent --add-port 49090/tcp && firewall-cmd --reload

4. Son aşama olarak cockpit servisini yeniden başlatırız

# systemctl restart cockpit.service cockpit.socket

heic - buda ne ola?

 Güncel telefonlarda heic/heif formatında resimleri videoları kayıt etme özelliği varmış.

Şayet benim gibi fedora kullanıyorsanız bu özellikle fotoğraf video kayıtlarına bakamayabilirsiniz.

Bu durumda bilgisayarda formatı değiştirmek iyi olur.

heic formatındaki dosyaların olduğu dizinde aşağıdaki komutları çalıştırırsanız resimlerinizi jpg formatında bakabilirsiniz.

$ sudo yum install libheif-tools -y

$ mkdir yeni

$ for i in *.heic; do heif-convert "$i" "yeni/${i%.heic}.jpg"; done

heic - buda ne ola?

 Güncel telefonlarda heic/heif formatında resimleri videoları kayıt etme özelliği varmış.

Şayet benim gibi fedora kullanıyorsanız bu özellikle fotoğraf video kayıtlarına bakamayabilirsiniz.

Bu durumda bilgisayarda formatı değiştirmek iyi olur.

heic formatındaki dosyaların olduğu dizinde aşağıdaki komutları çalıştırırsanız resimlerinizi jpg formatında bakabilirsiniz.

$ sudo yum install libheif-tools -y

$ mkdir yeni

$ for i in *.heic; do heif-convert "$i" "yeni/${i%.heic}.jpg"; done

Bilgisayarın elektrik düğmesini(power) devre dışı bırakma

 İstisnai durumlarda bilgisayarımızın güç düğmesini devre dışı bırakmamız gerekebilir.

Böyle durumlarda /etc/systemd/logind.conf dosyasındaki HandlePowerKey değişkenini ignore ( HandlePowerKey=poweroff ) yapmamız gerekiyor. 

# grep HandlePowerKey /etc/systemd/logind.conf

HandlePowerKey=ignore

#HandlePowerKeyLongPress=ignore

# 

Bilgisayarın elektrik düğmesini(power) devre dışı bırakma

 İstisnai durumlarda bilgisayarımızın güç düğmesini devre dışı bırakmamız gerekebilir.

Böyle durumlarda /etc/systemd/logind.conf dosyasındaki HandlePowerKey değişkenini ignore ( HandlePowerKey=poweroff ) yapmamız gerekiyor. 

# grep HandlePowerKey /etc/systemd/logind.conf

HandlePowerKey=ignore

#HandlePowerKeyLongPress=ignore

# 

yerel ssl ca sertifikasını güvenli sertifika olarak kabul etmek. (özet tekrar)

 

openssl s_client  -connect akyuz.tech:443 -showcerts > /tmp/akyuz.tech.cacrt

keytool -import -alias akyuz.tech  -keystore 
/etc/pki/ca-trust/extracted/java/cacerts -file /tmp/akyuz.tech.cacrt

/etc/pki/ca-trust/extracted/java/cacerts dosyası varsayılan java
için varsayılan ca cert dosyasıdır.

 

cp -iv /tmp/akyuz.tech.cacrt /etc/pki/ca-trust/source/anchors/

update-ca-trust

 

 

DOMAIN=akyuz.tech
openssl s_client -showcerts -connect ${DOMAIN}:443 </dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p' > ${DOMAIN}.cert

yerel ssl ca sertifikasını güvenli sertifika olarak kabul etmek. (özet tekrar)

 

openssl s_client  -connect akyuz.tech:443 -showcerts > /tmp/akyuz.tech.cacrt

keytool -import -alias akyuz.tech  -keystore  /etc/pki/ca-trust/extracted/java/cacerts -file /tmp/akyuz.tech.cacrt

/etc/pki/ca-trust/extracted/java/cacerts dosyası varsayılan java için varsayılan ca cert dosyasıdır.

 

cp -iv /tmp/akyuz.tech.cacrt /etc/pki/ca-trust/source/anchors/

update-ca-trust

 

 

DOMAIN=akyuz.tech
openssl s_client -showcerts -connect ${DOMAIN}:443 </dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p' > ${DOMAIN}.cert

Yurt dışından bireysel olarak ürün temini sırasında uzak durmamız gereken taşıma hizmeti veren firma - Fedex/TNT

 Merhaba

Yaşağıdım son tecrübemi paylaşıp paylaşma konusunu düşündüm. Öncelikle aksaklıkdan dolayı sinirlendiğim için yalnış yapıyor olabilir dedim ve 2 gün bekledim. Sağlam kafa ile tecrübemi paylaşmaya karar verdim ve buradan paylaşıyorum.

@fedex @tnt Fazla kelimeye gerek yok, hem hatalı işlem yapıp hem de çözüm bulmaya zahmet etmeyen firma.. Kargo ücretini ürün ücretine dahil ederek gümrük işlemlerini yaptığı için Çin postası ile aynı zamanda getirdi. Pahalı bir deneyim oldu.

 

Hello
@fedex @tnt No need for words, the company that take wrong action and does not find a solution. It was delivered at the same time as China post because it did the customs clearance by including the shipping fee in the product price. It was an expensive experience.

Yurt dışından bireysel olarak ürün temini sırasında uzak durmamız gereken taşıma hizmeti veren firma - Fedex/TNT

 Merhaba

Yaşağıdım son tecrübemi paylaşıp paylaşma konusunu düşündüm. Öncelikle aksaklıkdan dolayı sinirlendiğim için yalnış yapıyor olabilir dedim ve 2 gün bekledim. Sağlam kafa ile tecrübemi paylaşmaya karar verdim ve buradan paylaşıyorum.

@fedex @tnt Fazla kelimeye gerek yok, hem hatalı işlem yapıp hem de çözüm bulmaya zahmet etmeyen firma.. Kargo ücretini ürün ücretine dahil ederek gümrük işlemlerini yaptığı için Çin postası ile aynı zamanda getirdi. Pahalı bir deneyim oldu.

 

Hello
@fedex @tnt No need for words, the company that take wrong action and does not find a solution. It was delivered at the same time as China post because it did the customs clearance by including the shipping fee in the product price. It was an expensive experience.