Günün ipucu - Linux sistemlerinde {2017.08.22} - Disklerimizin nasıl kullanıldığına göz atmak {lsblk} ve sıcaklık durumu

Ayda birde olsa basit ama faydalı bilgileri hatırlatmaya devam etmeye çalışıyorum.
Bu gün sizlere diskiminiz kullanım durumuna nasıl göz atacağımız göstereceğim.
Genelde fdisk, cfdisk v e mount gibi komutlarla kontrol yapıyoruz. Fakat benim sevidiğim lsblk komutu sizlerinde seveceğini umuyorum. Kullanımına bir örnek;

Her zaman olduğu gibi daha fazla bilgiyi
                                                                  man lsblk
den öğrenebilirsiniz.

 Sistemden önemli olan bir başka noktada, sistemdeki disklerin ve sistemin sıcaklığıdır. Yüksek ısılarda bulunan diskler daha çabuk bozulmaktadır, tecrübeyle sabit.

bum - Boot-Up manager

Ubunut kullanıcıları için basit ve kullanılışla  bir açılış düzenleyicisi.


http://www.marzocca.net/linux/bumdocs.html

ubunut 14.04'de mate yüklemek

https://launchpad.net/~ubuntu-mate-dev/+archive/ubuntu/trusty-mate

PPA description

These MATE 1.8.1 packages for *only* Ubuntu Trusty, they have been side ported from Debian.
In order to correctly install and configure MATE 1.8.1 on Ubuntu Trusty you will also need to add the following PPA:
  * ppa:ubuntu-mate-dev/ppa
Open a terminal complete the following steps to enable the appropriate PPAs and install MATE 1.8.1 on Ubuntu Trusty.
    sudo apt-add-repository ppa:ubuntu-mate-dev/ppa
    sudo apt-add-repository ppa:ubuntu-mate-dev/trusty-mate
    sudo apt-get update
    sudo apt-get upgrade
    sudo apt-get install --no-install-recommends ubuntu-mate-core ubuntu-mate-desktop

 

 

Kurulum sonrasında güvenlik güncellemelerini otomatik olarak yapılandırmak (Debian/Ubuntu)

Benim gibi kurulumlarda tüm güncellemeleri kapatıyor ve kontrollü güncelleme yaparım dedikten sonra, güvenlik güncellemelerinin daha önemli olduğuna karar verip, geçikme olmadan otomatik güncelleme yapılsın isterseniz, yapmanız gerekenler çok basit;

dpkg-reconfigure -plow unattended-upgrades

Evet, hepsi bu kadar.

Özellikle son yıllarda linux sistemlerine yönelik programların artmasıyla birlikte  kullanılabilirliği artmış, buna paralalel olarakta  güvenlik açıklarının bularak linux sistemlerine sızmak isteyenilerin sayısıda artmıştır. Bundan dolayı, neredeyse her 3-4 ayda bir ciddi açıklar bulunabilmekte. Yalnış anlaşılmasın, açıkların büyük çoğunluğu, neredeyse tamamı kernel tabanlı  güvenlik açığı olmayıp, linux üzerinde çalışan uygulamaların açıklarıdır. Örneğin php, apache gibi uygulamalar.
Durum böyle olunca artık güvenlik açıklarını otomatik yapılmasına karar verdim ve sistemlerimde otomatik güvenlik güncellemesi yapılmaya başlanmış durumdu.

Bunun uygulamaya olumsuz etkisi olabilir. Örneğin bir uygulama normalde çalışırken, güvenlik güncellemesinden sonra uygulamanız durmuş veya kısmen çalışıyor olabilir. Burada karar sizlerin. Uygulamanının çalışması önemli, yoksa güvenliğiniz mi!?!?!

ispconfig'de kabuk(shell) kullanıcısı oluşturmak ve ayarlamak

Şayet ispconfig kullanıyoruz ve kullanıcılarımıza ssh erişim izni vermek gerektiği durumlarda, kabuk kullanıcısı oluşturarak, ayarlamamız yeterlidir.
Bundan sonra kullanıcı ssh ile sisteme bağlanabilir.

Yukarıdaki işlemleri yaptığımızda kullanıcımız hazırdır. Bu kullanı uzaktan ssh ile sisteme bağlanabilir. Yalnız burada önemli bir nokta mevcut. Bir çok komut, ssh kabuk kullanıcısının erişiminde olmayacaktır. Şayet kullanıcı standart temel komutların dışında ilave komut ve programları kullanmak istiyorsa, ilgili komutları jk_cp ile ilave ederiz.
Örnek;


root@node07:~# ./jailkit  /var/www/clients/client10/web8/
Copying /usr/bin/links to /var/www/clients/client10/web8/usr/bin/links
Copying /bin/ping to /var/www/clients/client10/web8/bin/ping
removing setuid and setgid permissions from /var/www/clients/client10/web8/bin/ping
Creating symlink /var/www/clients/client10/web8/lib/x86_64-linux-gnu/libcap.so.2 to libcap.so.2.24
Copying /lib/x86_64-linux-gnu/libcap.so.2.24 to /var/www/clients/client10/web8/lib/x86_64-linux-gnu/libcap.so.2.24


yukarıda kullandığım scriptin içeriği;
root@node07:~# cat jailkit
#!/bin/bash
#dizin="/var/www/clients/client7/web6/"
dizin="$1"
jk_cp -j $dizin  /usr/bin/mysql
jk_cp -j $dizin  /usr/bin/mc
jk_cp -j $dizin  /usr/bin/lynx
jk_cp -j $dizin  /usr/bin/links
jk_cp -j $dizin  /bin/ping

sizlerde ihtiyacınız olan programları yukardaki gibi ekleyerek, kullanıcının hizmetine verebilirsiniz.

linux ve ispconfig'li güzel günlere.

Günün ipucu - Linux sistemlerinde {2017.07.27} - Bilgisayarımızdaki aktif http bağlantılarını görmek!

Linux üzerinde aktif bağlantıları(soketleri) görmek için bir çok araç mevcuttur.
Bunlardan biriside ss( another utility to investigate sockets ).

Bana göre ss en güzel özelliği kullanım kolaylığı basitliği.
İşte bir örnek.