31 Ocak 2012 Salı

Luks ile sifreli tasima alani olusturmak

Eger kurumsal veya kendinize ait verileri sifreli bir alanda tutmak icin luks ile sifreli bir alan olusturup verilerinizi bu anda tutabilirsiniz. Burada 500 mb boyutunda bir sifreli dosya alani olusturacagiz.

#dd if=/dev/urandom of=/dosya/yolu/guvenlidosya bs=1M count=500

dosya bir /dev dizini altindaki bir loop surucusune baglanir.

#losetup /dev/loop7 guvenlidosya

baglanmis olan loop surucusu sifrelenir.

#cryptsetup --verbose --verify-passphrase luksFormat /dev/loopX

sifrecozulur ve  /dev/mapper/salla ile eslestirilir

#cryptsetup luksOpen /dev/loop7 salla;

dosya sistemi olusturulur.

#mkfs.ext4 /dev/mapper/salla;


baglama islemi

#mount /dev/mapper/salla /mnt/baglama_noktasi


yapilan bu islemleri asagidaki gibi sirasi ile calistirabilir veya script olarak kaydedip bu islemleri gerceklestirilebilinir.


Mount:
#losetup /dev/loop7 guvenlidosya
#cryptsetup luksOpen /dev/loop7 salla
#mount /dev/mapper/salla /mnt/baglama_noktasi

Umount:
#umount /mnt/baglama_noktasi
#cryptsetup luksClose /dev/mapper/salla
#losetup -d /dev/loop7

19 Ocak 2012 Perşembe

TCPDUMP Kullanim Ornekleri - 1

Tcpdump komut satırıdan çalışan bir network trafik izleme yazılımıdır.  Kullanıcının TCP/IP veya desteklediği diğer protokoller üzerinden gelen/giden paketleri yakalamasına olanak sağlar.  Daha cok unix tabanlı sistemlerde kullanılmaktadırlar. Eğer network trafiğini bu uygulamayı çalıştıracağınız makine üzerinden geçirir veya trafiğin bir kopyasını uygulamayı çalıştıracağınız makinenin bulunduğu network arabirimine yönlendiriseniz bulunduğunuz networkü de dinleyebilirsiniz.

Temel/Genel Kullanım


En çok kullanılan tcpdump parametreleri


-i any : Bütün arayüzleri dinlemesi için kullanılır
-n : hostname çözümlemesi yapmaması için kullanılır.
-nn : hem hostname hemde port çözümlemesi yapmaması için
-X : Paket içeriğinin hex ve ASCII olarak gösterilmesi
-XX :  -X parametresi ile aynı, ek olarak ethernet header değerini de gösterir.
-v, -vv, -vvv : Paket ile ilgili detay sayısını artırır.
-c : belirli sayıda paket aldıktan sonra durması için kullanılır.
-s : Define the size of the capture (use -s0 unless you are intentionally capturing less.)
-S : sequence numbers değerini göstermek için kullanılır.
-E : Eğer elinizde bir anahtar var ise IPSEC trafiğini çözmek için kullanılır.
-s : Set the snaplength, i.e. the amount of data that is being captured in bytes
-w : yakalanan paketlerin bir dosyaya yazılması için kullanılır.


En temel tarama,

#tcpdump -nS

biraz daha detaylı gösterim ile

#tcpdump -nnvvS

Paketlerin payload degerlerini de görmek için

#tcpdump -nnvvXS

Bir IP adresi ile işlem yapabilmek için,

# tcpdump host <ip_adresi>
# tcpdump src <ip_adresi>
# tcpdump dst <ip_adresi>

Bir network'den gelen paketleri izlemek için,

# tcpdump net 192.168.1.0/24

Belirli bir port ile işlem yapmak için,

# tcpdump port 4444
# tcpdump dst port 8080
# tcpdump scr port 9050

Port aralığını incelemek,

# tcpdump portrange 22-80

Dosyaya yazmak,

# tcpdump dst <ip_adresi> -w <dosya_ismi>

kaydedilmiş bir dosyanın okunması,

# tcpdump -r <capture_file>

14 Ocak 2012 Cumartesi

Linux Komut Geçmişi...

Komut Çıktılarının Çalışma Zamanlarının da Kaydedilmesi

Linux varsayilan olarak sistemde calistirilmis olan komutlari history komutu ile goruntuleyebiliriz. Ancak elde ettigimiz bu goruntu sistemde calstirilmis olan komutun calistirilma zamani ile ilgili hicbir bilgi vermez.
varsayilan ayarlar ile history komutu ciktisi
Calistirilmis olan komutlarin calistirilma zamanlarini da gorebilmek icin asagidaki global degiskenin sistemde kaydedilmesi gerekmektedir.

$ HISTTIMEFORMAT="%d/%m/%y %T "

Bu kayit formatinin daimi olmasi icin bu degiskenin  ~/.bash_profile dosyasina kaydedilmesi gerekmektedir.

$ echo 'export HISTTIMEFORMAT="%d/%m/%y %T "' >> ~/.bash_profile

Formati duzenlenmis history komutu ciktisi
Burada yuklemis oldugumuz parametreler; %d gun, %m ay, %y yil ve %T ise saat bilgisini gostermektedir.

Eski çalıştırılmış komutların tekrar çalıştırılması

! Karakterı kullanarak daha onceden çalıştırılmış bir komutu tekrar calistirabiliriz.

~$ !1270

Komutu ile daha onceden calistirilmis 1270 numarali komutu calistirir.

~$ !ps

daha onceden ps ile baslayan son cakistirilan komutu tekrar calistirir.

devam edecek.... :))


5 Ocak 2012 Perşembe

Ubuntu'da Yuklenmis Olan Paketlerin Listelenmesi

Ubuntu uzerinde yuklenmis olan paketlerin bir dosyaya kaydedilmesi benzer islemde bir sistem kurmak veya varolan sistemde yedek almak amaciyla kullanilabilir.


~$ sudo dpkg --get-selections > selections


Yedek alma islemi tamamlandiktan sonra bu listeyi baska bir sunucuya eklemek icin,


~$ sudo dpkg --set-selections < selections

Yukleme islemi tamamlandiktan sonra kurulum islemi baslatilir. 


~$ sudo apt-get update && sudo apt-get -u dselect-upgrade

2 Ocak 2012 Pazartesi

Sistem Uptime Surelerini Izlemek

Linux/Unix sistemlerin uptime surelerini takip etmek icin sistemde uptimed servisinin kurulu ve calisir durumda olmasi gereklidir. Bu sekilde sistemler hangi zamanlar arasinda ne kadar ayakta kalmis gorebiliriz. Ayrica sistemlerin calistiklari zaman araliginda calistirdiklari cekirdek surumu de incelenebilir. Debian tabanli bir sistemde uptimed uygulamasinin kurulmasi su sekildedir.

$sudo apt-get install uptimed

Sistemdeki uptime surelerini goruntulemek icin ise uprecords komutunun calistirilmasi gerekmektedir.





Zimbra Log Seviyeleri

Zimbra mailboxd servisinin loglarini java loglama paketi olan log4j ile gerceklestirir. Boylelikle zimbra'nin local sistemde log olusturulmasi saglanir.

Zimbra uzerindeki log seviyelerini kalici bir sekilde degistirmek icin /opt/zimbra/conf//opt/zimbra/conf/log4j.properties.in icesindeki parametreleri degistirmek gerekmektedir.

Zimbra'da FATAL, ERROR, WARN, INFO, DEBUG seklinde 5 adet log seviyesi vardir. Genellikle bircok modul INFO modunda log olusturmaktadir. Eger daha fazla detay isteniyor ise veya sistemde olusan bazi hatalar ayiklanmak isteniyor ise o zaman DEBUG seviyesinde log alinmasi oldukca onemlidir.

Daha ayrintili bilgi icin http://wiki.zimbra.com/wiki/Using_log4j_to_Configure_mailboxd_Logging adresi ziyaret edilebilr.

php sqlite hatasi


Php ile ilgili asagidaki sekilde bir hata mesaji sistemden mail olarak gonderilebilir;

PHP Warning: PHP Startup: Unable to load dynamic library ‘/usr/lib/php5/20090626/sqlite.so’ – /usr/lib/php5/20090626/sqlite.so: cannot open shared object file: No such file or directory in Unknown on line 0

Burada /etc/php5/conf.d/sqlite.ini dosyasi sistemde bulunuyor ise boyle bir hata alinmasi normal. Bu nedenle bu dosyanin silinmesi gerekmektedir. Nedenini acikcasi arastirmadim. Detayli bir bilgi edinirsem yine buraya ekleme yaparim.

$sudo rm /etc/php5/conf.d/sqlite.ini

php hata mesaji

PHP Deprecated:  Comments starting with '#' are deprecated in /etc/php5/cli/conf.d/ming.ini on line 1 in Unknown on line 0


seklinde bir hata mesaji alindigi zaman


vi /etc/php5/cli/conf.d/ming.ini
dosyasi icerisinde '#' ile baslayan satir ';' ile degistirilir.