rsync yi ssh üzerinden kullanırken port degişikliği

rsync yi ssh üzerinden kullandığımızda default port olarak 22 kullanır. Bunu değiştirmenin en kolay yolu, rsync'yi çalıştıran kullanıcının .ssh dizini altında config dosyası oluşturarak içinde port tanımlamadır.



sles15:~ # cat .ssh/config
Host yedek
    Port 43288
    hostname yedek.akyuz.tech
    user root
sles15:~ #


rsync -auvh -e ssh yedek:/data/ /mnt/yedek/


Yok illa ben config dosyası oluşturmam diyenlerdenseniz, aşağıdaki gibide kullanabilirsiniz.

rsync -auvh -e "ssh -p 43288"  yedek:/data/ /mnt/yedek/

bir lunun linux sistemden kaldırılması

multipath ile kullanılan bir luna ihtiyaç kalmadığında sistemden kaldırılması;

Bir disk ünitesinden verilen bir diski(lun) linux sistemlerinden pat diye kaldırdığımızda bir sürü hata mesajları alırız. ihtiyacım kalmayan bir diski sistemden düzgün bir şekilde kaldırmak için öncelikle multipath den kaldırıp, arkadısndan disk leri sistemden silmemiz gerekir.
Aşağıdaki script bu işlem için bir örnektir.

###############################ÖRNEK#########################################

#!/bin/bash
tmpf="/tmp/deldevlst.txt"
if (( $# > 0 ))
then
        export mpathdev=$1

dev=/dev/mapper/$mpathdev
if [ -e $dev ]
then
        multipath -ll $mpathdev |egrep -v "status=active|size|status=enabled|$mpathdev"|sed 's/| `-//g'|sed 's/`-//g' |awk '{print $2}' > $tmpf
        multipath -f $mpathdev && echo $mpathdev silindi..
        for devname in `cat $tmpf`
        do
        echo 1 > /sys/block/$devname/device/delete  && echo $devname Silindi..
        done

        echo $mpathdev baglantisini disk unitesinden iptal edebilirsiniz.
else
echo $dev bulunamadi
fi

else
        echo Kullanim sekli: $0 multipath-name
fi

 ##################################ÖRNEK########################################

kullanımdan kaldırılacak disk veya diskler lvm için pv olarak tanımlı ise bu işlemlerden önce pvremove ile lvm özelliğide kaldırılmalı.

RHEL 7 tabanlı sistemlerde initramfs dosyasının açılması

Mevcut initramfs dosyasını incelememiz gerektiğinde, aşağıdaki gibi initramfs açarak inceleyebiliriz.


[root@rhel7 tmp]# mkdir initramfs-extras
[root@rhel7 tmp]# cd initramfs-extras/
[root@rhel7 initramfs-extras]# cp /boot/initramfs-3.10.0-862.el7.x86_64.img .
[root@rhel7 initramfs-extras]# mv initramfs-3.10.0-862.el7.x86_64.img initramfs-3.10.0-862.el7.x86_64.img.gz
[root@rhel7 initramfs-extras]# gunzip initramfs-3.10.0-862.el7.x86_64.img.gz
[root@rhel7 initramfs-extras]# cpio -i < initramfs-3.10.0-862.el7.x86_64.img
126539 blocks
[root@rhel7 initramfs-extras]# ls
bin  dev  etc  init  initramfs-3.10.0-862.el7.x86_64.img  lib  lib64  proc  root  run  sbin  shutdown  sys  sysroot  tmp  usr  var
[root@rhel7 initramfs-extras]#

Eski şıkıştırılmış sistem loglarını incelemek

Linux sistemlerde eski log dosyaları fazla yer kaplamaması için, aşağıdaki gibi otomatik olarak şıkıştırılır.

fail2ban.log        kern.log.2.gz      syslog.1             Xorg.0.log.old
fail2ban.log.1      kern.log.3.gz      syslog.2.gz          xrdp-sesman.log
fail2ban.log.2.gz   kern.log.4.gz      syslog.3.gz

Bunları incelemiz gerektiğinde gzip ile açmak yerine zless aracını kullanabiliriz.

$ zless fail2ban.log.2.gz


 Zless  is a filter which allows examination of compressed or plain text
       files one screenful at a time on  a  soft-copy  terminal.   It  is  the
       equivalent of setting the environment variable LESSOPEN to '|gzip -cdfq
       --   %s',   and   the    environment    variable    LESSMETACHARS    to
       '<space><tab><newline>;*?"()<>[|&^`#\$%=~',   and  then  running  less.
       However, enough people seem to think  that  having  the  command  zless
       available is important to be worth providing it.

disklerin uzaktaki makineye 1-1 kopyalanması

Günün birinde bir sunucu taşımak zorunda kalır, fakat yeniden kurulum vs. ile uğraşmak istemiyorsanız, eski ve yeni yeni sunucuları live linux ile (tercihim ubuntu ) boot edip,


kaynak sunucu üzerinde;

dd if=/dev/sda | ssh root@1.2.3.4  "dd of=/dev/vda"

ile diski bire bir kopylayabilirsiniz.

1.2.3.4 yeni sunucunun ip adresi

vda yeni sunucudaki disk, sda eski sunucudaki disk

eyu eğlenceler

selinux - nginx

sudo cat /var/log/audit/audit.log | grep nginx | grep denied | sudo audit2allow -M nginx


cat nginx.te

module nginx 1.0;

require {
    type unlabeled_t;
    type httpd_t;
    class dir read;
    class file { getattr read };
}

#============= httpd_t ==============

#!!!! This avc is allowed in the current policy
allow httpd_t unlabeled_t:dir read;
allow httpd_t unlabeled_t:file read;

#!!!! This avc is allowed in the current policy
allow httpd_t unlabeled_t:file getattr;



semodule -i nginx.pp

systemctl restart nginx

ssh kullanıcı ayarlarım

linux sistemimdeki .ssh/config dosyasının temel satırları



Host *
ControlMaster                        auto
ControlPath                             ~/.ssh/sockets/%r@%h-%p
ControlPersist                        600
StrictHostKeyChecking         no


host  mynode
        hostname                          mynode.akyuz.tech
        user                                   root
        ForwardAgent                  yes
        ForwardX11                     yes
        TCPKeepAlive                  yes
        ConnectTimeout              15
        ConnectionAttempts        2
        Port                                  22
        DynamicForward            8989
        LocalForward                 127.0.0.1:5901 127.0.0.1:5901