Eger kurumsal veya kendinize ait verileri sifreli bir alanda tutmak icin luks ile sifreli bir alan olusturup verilerinizi bu anda tutabilirsiniz. Burada 500 mb boyutunda bir sifreli dosya alani olusturacagiz.
#dd if=/dev/urandom of=/dosya/yolu/guvenlidosya bs=1M count=500
dosya bir /dev dizini altindaki bir loop surucusune baglanir.
#losetup /dev/loop7 guvenlidosya
baglanmis olan loop surucusu sifrelenir.
#cryptsetup --verbose --verify-passphrase luksFormat /dev/loopX
sifrecozulur ve /dev/mapper/salla ile eslestirilir
#cryptsetup luksOpen /dev/loop7 salla;
dosya sistemi olusturulur.
#mkfs.ext4 /dev/mapper/salla;
baglama islemi
#mount /dev/mapper/salla /mnt/baglama_noktasi
yapilan bu islemleri asagidaki gibi sirasi ile calistirabilir veya script olarak kaydedip bu islemleri gerceklestirilebilinir.
Mount:
#losetup /dev/loop7 guvenlidosya
#cryptsetup luksOpen /dev/loop7 salla
#mount /dev/mapper/salla /mnt/baglama_noktasi
Umount:
#umount /mnt/baglama_noktasi
#cryptsetup luksClose /dev/mapper/salla
#losetup -d /dev/loop7
31 Ocak 2012 Salı
20 Ocak 2012 Cuma
19 Ocak 2012 Perşembe
TCPDUMP Kullanim Ornekleri - 1
Tcpdump komut satırıdan çalışan bir network trafik izleme yazılımıdır. Kullanıcının TCP/IP veya desteklediği diğer protokoller üzerinden gelen/giden paketleri yakalamasına olanak sağlar. Daha cok unix tabanlı sistemlerde kullanılmaktadırlar. Eğer network trafiğini bu uygulamayı çalıştıracağınız makine üzerinden geçirir veya trafiğin bir kopyasını uygulamayı çalıştıracağınız makinenin bulunduğu network arabirimine yönlendiriseniz bulunduğunuz networkü de dinleyebilirsiniz.
Temel/Genel Kullanım
En çok kullanılan tcpdump parametreleri
-i any : Bütün arayüzleri dinlemesi için kullanılır
-n : hostname çözümlemesi yapmaması için kullanılır.
-nn : hem hostname hemde port çözümlemesi yapmaması için
-X : Paket içeriğinin hex ve ASCII olarak gösterilmesi
-XX : -X parametresi ile aynı, ek olarak ethernet header değerini de gösterir.
-v, -vv, -vvv : Paket ile ilgili detay sayısını artırır.
-c : belirli sayıda paket aldıktan sonra durması için kullanılır.
-s : Define the size of the capture (use -s0 unless you are intentionally capturing less.)
-S : sequence numbers değerini göstermek için kullanılır.
-E : Eğer elinizde bir anahtar var ise IPSEC trafiğini çözmek için kullanılır.
-s : Set the snaplength, i.e. the amount of data that is being captured in bytes
-w : yakalanan paketlerin bir dosyaya yazılması için kullanılır.
En temel tarama,
#tcpdump -nS
biraz daha detaylı gösterim ile
#tcpdump -nnvvS
Paketlerin payload degerlerini de görmek için
#tcpdump -nnvvXS
Bir IP adresi ile işlem yapabilmek için,
# tcpdump host <ip_adresi>
# tcpdump src <ip_adresi>
# tcpdump dst <ip_adresi>
Bir network'den gelen paketleri izlemek için,
# tcpdump net 192.168.1.0/24
Belirli bir port ile işlem yapmak için,
# tcpdump port 4444
# tcpdump dst port 8080
# tcpdump scr port 9050
Port aralığını incelemek,
# tcpdump portrange 22-80
Dosyaya yazmak,
# tcpdump dst <ip_adresi> -w <dosya_ismi>
kaydedilmiş bir dosyanın okunması,
# tcpdump -r <capture_file>
Temel/Genel Kullanım
En çok kullanılan tcpdump parametreleri
-i any : Bütün arayüzleri dinlemesi için kullanılır
-n : hostname çözümlemesi yapmaması için kullanılır.
-nn : hem hostname hemde port çözümlemesi yapmaması için
-X : Paket içeriğinin hex ve ASCII olarak gösterilmesi
-XX : -X parametresi ile aynı, ek olarak ethernet header değerini de gösterir.
-v, -vv, -vvv : Paket ile ilgili detay sayısını artırır.
-c : belirli sayıda paket aldıktan sonra durması için kullanılır.
-s : Define the size of the capture (use -s0 unless you are intentionally capturing less.)
-S : sequence numbers değerini göstermek için kullanılır.
-E : Eğer elinizde bir anahtar var ise IPSEC trafiğini çözmek için kullanılır.
-s : Set the snaplength, i.e. the amount of data that is being captured in bytes
-w : yakalanan paketlerin bir dosyaya yazılması için kullanılır.
En temel tarama,
#tcpdump -nS
biraz daha detaylı gösterim ile
#tcpdump -nnvvS
Paketlerin payload degerlerini de görmek için
#tcpdump -nnvvXS
Bir IP adresi ile işlem yapabilmek için,
# tcpdump host <ip_adresi>
# tcpdump src <ip_adresi>
# tcpdump dst <ip_adresi>
Bir network'den gelen paketleri izlemek için,
# tcpdump net 192.168.1.0/24
Belirli bir port ile işlem yapmak için,
# tcpdump port 4444
# tcpdump dst port 8080
# tcpdump scr port 9050
Port aralığını incelemek,
# tcpdump portrange 22-80
Dosyaya yazmak,
# tcpdump dst <ip_adresi> -w <dosya_ismi>
kaydedilmiş bir dosyanın okunması,
# tcpdump -r <capture_file>
14 Ocak 2012 Cumartesi
Linux Komut Geçmişi...
Komut Çıktılarının Çalışma Zamanlarının da Kaydedilmesi
Linux varsayilan olarak sistemde calistirilmis olan komutlari history komutu ile goruntuleyebiliriz. Ancak elde ettigimiz bu goruntu sistemde calstirilmis olan komutun calistirilma zamani ile ilgili hicbir bilgi vermez.
Calistirilmis olan komutlarin calistirilma zamanlarini da gorebilmek icin asagidaki global degiskenin sistemde kaydedilmesi gerekmektedir.
$ HISTTIMEFORMAT="%d/%m/%y %T "
Bu kayit formatinin daimi olmasi icin bu degiskenin ~/.bash_profile dosyasina kaydedilmesi gerekmektedir.
$ echo 'export HISTTIMEFORMAT="%d/%m/%y %T "' >> ~/.bash_profile
Burada yuklemis oldugumuz parametreler; %d gun, %m ay, %y yil ve %T ise saat bilgisini gostermektedir.
Eski çalıştırılmış komutların tekrar çalıştırılması
! Karakterı kullanarak daha onceden çalıştırılmış bir komutu tekrar calistirabiliriz.
~$ !1270
Komutu ile daha onceden calistirilmis 1270 numarali komutu calistirir.
~$ !ps
daha onceden ps ile baslayan son cakistirilan komutu tekrar calistirir.
devam edecek.... :))
Linux varsayilan olarak sistemde calistirilmis olan komutlari history komutu ile goruntuleyebiliriz. Ancak elde ettigimiz bu goruntu sistemde calstirilmis olan komutun calistirilma zamani ile ilgili hicbir bilgi vermez.
varsayilan ayarlar ile history komutu ciktisi |
$ HISTTIMEFORMAT="%d/%m/%y %T "
Bu kayit formatinin daimi olmasi icin bu degiskenin ~/.bash_profile dosyasina kaydedilmesi gerekmektedir.
$ echo 'export HISTTIMEFORMAT="%d/%m/%y %T "' >> ~/.bash_profile
Formati duzenlenmis history komutu ciktisi |
Eski çalıştırılmış komutların tekrar çalıştırılması
! Karakterı kullanarak daha onceden çalıştırılmış bir komutu tekrar calistirabiliriz.
~$ !1270
Komutu ile daha onceden calistirilmis 1270 numarali komutu calistirir.
~$ !ps
daha onceden ps ile baslayan son cakistirilan komutu tekrar calistirir.
devam edecek.... :))
5 Ocak 2012 Perşembe
Ubuntu'da Yuklenmis Olan Paketlerin Listelenmesi
Ubuntu uzerinde yuklenmis olan paketlerin bir dosyaya kaydedilmesi benzer islemde bir sistem kurmak veya varolan sistemde yedek almak amaciyla kullanilabilir.
~$ sudo dpkg --get-selections > selections
Yedek alma islemi tamamlandiktan sonra bu listeyi baska bir sunucuya eklemek icin,
~$ sudo dpkg --set-selections < selections
Yukleme islemi tamamlandiktan sonra kurulum islemi baslatilir.
~$ sudo apt-get update && sudo apt-get -u dselect-upgrade
~$ sudo dpkg --get-selections > selections
Yedek alma islemi tamamlandiktan sonra bu listeyi baska bir sunucuya eklemek icin,
~$ sudo dpkg --set-selections < selections
Yukleme islemi tamamlandiktan sonra kurulum islemi baslatilir.
~$ sudo apt-get update && sudo apt-get -u dselect-upgrade
2 Ocak 2012 Pazartesi
Sistem Uptime Surelerini Izlemek
Linux/Unix sistemlerin uptime surelerini takip etmek icin sistemde uptimed servisinin kurulu ve calisir durumda olmasi gereklidir. Bu sekilde sistemler hangi zamanlar arasinda ne kadar ayakta kalmis gorebiliriz. Ayrica sistemlerin calistiklari zaman araliginda calistirdiklari cekirdek surumu de incelenebilir. Debian tabanli bir sistemde uptimed uygulamasinin kurulmasi su sekildedir.
$sudo apt-get install uptimed
Sistemdeki uptime surelerini goruntulemek icin ise uprecords komutunun calistirilmasi gerekmektedir.
$sudo apt-get install uptimed
Sistemdeki uptime surelerini goruntulemek icin ise uprecords komutunun calistirilmasi gerekmektedir.
Zimbra Log Seviyeleri
Zimbra mailboxd servisinin loglarini java loglama paketi olan log4j ile gerceklestirir. Boylelikle zimbra'nin local sistemde log olusturulmasi saglanir.
Zimbra uzerindeki log seviyelerini kalici bir sekilde degistirmek icin /opt/zimbra/conf//opt/zimbra/conf/log4j.properties.in icesindeki parametreleri degistirmek gerekmektedir.
Zimbra'da FATAL, ERROR, WARN, INFO, DEBUG seklinde 5 adet log seviyesi vardir. Genellikle bircok modul INFO modunda log olusturmaktadir. Eger daha fazla detay isteniyor ise veya sistemde olusan bazi hatalar ayiklanmak isteniyor ise o zaman DEBUG seviyesinde log alinmasi oldukca onemlidir.
Daha ayrintili bilgi icin http://wiki.zimbra.com/wiki/Using_log4j_to_Configure_mailboxd_Logging adresi ziyaret edilebilr.
Zimbra uzerindeki log seviyelerini kalici bir sekilde degistirmek icin /opt/zimbra/conf//opt/zimbra/conf/log4j.properties.in icesindeki parametreleri degistirmek gerekmektedir.
Zimbra'da FATAL, ERROR, WARN, INFO, DEBUG seklinde 5 adet log seviyesi vardir. Genellikle bircok modul INFO modunda log olusturmaktadir. Eger daha fazla detay isteniyor ise veya sistemde olusan bazi hatalar ayiklanmak isteniyor ise o zaman DEBUG seviyesinde log alinmasi oldukca onemlidir.
Daha ayrintili bilgi icin http://wiki.zimbra.com/wiki/Using_log4j_to_Configure_mailboxd_Logging adresi ziyaret edilebilr.
php sqlite hatasi
Php ile ilgili asagidaki sekilde bir hata mesaji sistemden mail olarak gonderilebilir;
PHP Warning: PHP Startup: Unable to load dynamic library ‘/usr/lib/php5/20090626/sqlite.so’ – /usr/lib/php5/20090626/sqlite.so: cannot open shared object file: No such file or directory in Unknown on line 0
Burada /etc/php5/conf.d/sqlite.ini dosyasi sistemde bulunuyor ise boyle bir hata alinmasi normal. Bu nedenle bu dosyanin silinmesi gerekmektedir. Nedenini acikcasi arastirmadim. Detayli bir bilgi edinirsem yine buraya ekleme yaparim.
$sudo rm /etc/php5/conf.d/sqlite.ini
php hata mesaji
PHP Deprecated: Comments starting with '#' are deprecated in /etc/php5/cli/conf.d/ming.ini on line 1 in Unknown on line 0
seklinde bir hata mesaji alindigi zaman
vi /etc/php5/cli/conf.d/ming.ini
dosyasi icerisinde '#' ile baslayan satir ';' ile degistirilir.
seklinde bir hata mesaji alindigi zaman
vi /etc/php5/cli/conf.d/ming.ini
dosyasi icerisinde '#' ile baslayan satir ';' ile degistirilir.
Kaydol:
Kayıtlar (Atom)