Browse Month

Ekim 2014

ifconfig

ifconfig linux üzerinde network ile ilgili işlemlerinizi yapmaya yarayan bir araçtır. Network ip konfigurasyonları ifconfig ile kolay yapılmaktadır.

eth0 isminde bir ethernet kartımız olduğunu düşünürsek;

ifconfig eth0

komutu ile eth0 kartına ait bilgileri görüntüleyebiliriz.

Makinada bulanan tüm network kartlarının bilgilerini görmek istersek

ifconfig -a

Ethernet kartını aktif etmek için

ifconfig eth0 up

Ethernet kartının çalışmasını durdurmak için

ifconfig eth0 down

ethernet kartına ip tanımalamak için

ifconfig eth0 192.168.1.5

subnet tanımlamak için

ifconfig eth0 netmask 255.255.255.0

broadcast tanımalamak için

ifconfig eth0 broadcast 192.168.1.255

hepsini birkere de yapmak için

ifconfig eth0 192.168.1.5 netmask 255.255.255.0 broadcast 192.168.1.255

linux snmp kurulumu

Snmp ile sunucularınızın anlık durumlarını izleyebilir ve geçmişe yönelik olarak durum izlemesi yapabilirsiniz. prtg mrtg gibi yazılımlarla sunucularınız uzaktan kontrol edilerek anlık veya geçmişe yönelik grafiksel sonuçlar görüntüleyebilirsiniz. 

Network durumu, işlemci, ram disk durumları gibi bir çok servisi snmp yoluyla izlemek mümkün. Centos’ta snmp kurulumu yum aracı ile çok kolay yapılmaktadır.

yum -y install net-snmp
yum -y install net-snmp-utils

kurulum tamamlandıktan sonra gerekli konfigurasyonları yapabiliriz.

Konfigurasyon dosyasını açalım

nano /etc/snmp/snmpd.conf

snmpd.conf dosyasını düzenleyelim

## sec.name source community
## ======== ====== =========
com2sec local localhost public
com2sec network_1 192.168.1.5 public

## Access.group.name sec.model sec.name
## ================= ========= ========
group MyROGroup_1 v1 local
group MyROGroup_1 v1 network_1

## MIB.view.name incl/excl MIB.subtree mask
## ============== ========= =========== ====
view all-mibs included .1 80

## MIB
## group.name context sec.model sec.level prefix read write notif
## ========== ======= ========= ========= ====== ==== ===== =====
access MyROGroup_1 “” v1 noauth exact all-mibs none none

disk /
disk /home
disk /backups

konfigurasyon dosyasındaki com2sec network_1 192.168.1.5 public bölümünde bulunan ip adresini snmp bağlantısının izin verileceği ip adresiyle değiştirmeniz gerekmektedir. İzleyeceğiniz diskleri ise

disk /
disk /home
disk /backup

bölümünden ekleyebilirsiniz.

snmp’nin otomatik çalışması için

chkconfig snmpd on

ve snmp servisini başlatmak için

service snmpd start

Dns ön belleği silmek

Bilgisayarınızla bir web sitesine girdiğinizde bilgisayarınız daha sonra tekrar aynı siteye girdiğinizde tekrar dns adresi aramamak için , servis sağlayıcısının dns adresini hafızasında tutar. Hafızasında tutma süresi servis sağlayıcı sunucunun belirlediği ttl süresine göre belirlenir. Bu değer tüm dünyada default olarak 48 saatir.

Eğer web sitesi dns değişikliği yaptıysa bilgisayarınızdaki dns önbelleği eski dns adreslerini gördüğünden dolayı web sitesini yeni servis sağlayıcısından açamaz ve hata alır.

Bu gibi durumlarda bilgisayarınızın dns önbelleğini silmek, açmaya çalıştığınız internet sitesinin  yeni dns adreslerini görmesinde size yardımcı olacaktır.

Aşağıdaki işlemleri yaparak windows işletim sistemli bir sunucuda dns ön belleğini silebilirsiniz.
Başlat -> çalıştır -> cmd

Açılan cmd komut satırına aşağıdaki komutları uygulayarak dns ön belleğini silebilirsiniz.

 

Sunucuda otomatik Yapım aşamasında sayfası

Aşağıdaki klasörün içine yüklediğiniz dosyalar yeni hosting açılışlarında otomatik olarak hosting hesabına  yüklenecektir.

WHM/Cpanel için;

/root/cpanel3-skel/public_html

 

Linux Plesk panel için;

/var/www/vhosts/default/htdocs/

 

Windows Plesk panel için; 

C:\inetpub\vhosts\default\htdocs

 

Yüklediğiniz dosyalar açılan her hosting hesabına otomatik olarak yüklenecektir. Yapım aşaması sayfası oluşturarak açılan her hosting hesabına otomatik açılış sayfası oluşturabilirsiniz.

 

Linux Sunucuda ssh root girişi kapatılması

Linux işletim sistemini dışardan erişilebilir bir sunucu olarak kullanıyorsanız, sunucunuza ssh üzerinden root girişini kapatmanız , sunucunuzun güvenliği için çok önemlidir. Bu nedenle muhakkak sunucunuzun root girişini ssh üzerinden kapatmanızı ve daha da rahat uyku uyumanızı öneririz.

Root girişini kapatmadan ilk olarak kendimize farklı bir kullanıcı açmalıyız. Bu kullanıcı üzerinden root olabiliriz. Örnek olarak webkur isminde bir kullanıcı açıyorum.

 

adduser webkur

daha sonra bu kullanıcıya bir şifre vermemiz gerekecektir. Kullanıcıya şifre vermek için aşağıdaki komutu kullanabilirsiniz.

passwd webkur şifre

Root girişini kapattıktan sonra artık yeni oluşturduğumuz kullanıcı ile ssh bağlantısı yapabiliriz.

Şimdi ise root girişini engellemek için sshd_config dosyasına giriş yapıyoruz

nano /etc/ssh/sshd_config

Dosyada bulunan

#PermitRootLogin yes

Satırını önündeki # işareti kaldırarak

PermitRootLogin no

olarak değiştiriyoruz. Ssh servisini resetlememizle birlikte artık root olarak giriş yapılamaz.

service sshd restart

Root olarak işlem yapmanız gerektiğinde oluşturduğunuz kullanıcı adıyla ssh bağlantısı yapıp daha sonra root olmanız gerekecektir.

Daha sonra “su root” komutuyla root şifremizi girerek tekrar sunucuda root olabiliriz. Böylece sunucunuza doğrudan root kullanıcısı ile giriş yapılamayacaktır. Bu durum sunucunuza büyük bir güvenlik sağlayacaktır.

 

 

Centos7 ve yenilikler

Haziranda RHEL7 duyurulmasıyla birlikte kısa bir süre sonra Centos7 duyuruldu. Birçok yenilikleriyle gelen centos7 yeni sürümde daha stable görünüyor.

Redhat RHEL7 ile Linux Containers (Docker) desteği, Default olarak dosya sisteminin XFS filesystem gelmesi en büyük değişikliklerin göstergesi. Btrfs desteği, kpatch (Dynanic Kernel Patching) ile artık kernel güncellemelerinde sistemi reboot etmeye gerek kalmıyor. Ayrıca eski sürümlere göre centos7 çok daha hızlı açılıyor.

Öne çıkan yenilikler;

iptables yerine firewalld gelmesi
API desteği ile uzaktan denetimi gibi işlemleri yapabilme desteği
EXT4 file system yapısı artık tarih oluyor ve XFS filesystem kullanılıyor
Vmware yazılımı gibi sanallaştırma yazılımlarında 3d grafik desteği
40G ethernet kartı desteği
MySQL yerine MariaDB geçilmesi

centos7-netinstallAyrıca kurulum ekranı tamamen değişmiş ve çok daha kolay kurulum yapılabilir hale gelmiş olarak görünüyor. Bilgisayarınıza reset attığınızda login ekranının saniyeler içinde gelmesi ise şaşırtıcı.

Yeniliklerle ilgili daha fazla bilgiye buradan ulaşabilirsiniz.

nfs disk ekleme ( nfs disk mount)

Uzak ortamdaki nfs ile paylaşılan bir klasörü sunucunuza disk olarak mount edebilirsiniz. Nfs servisini kullanabilmeniz için sunucunuzda nfs servisi kurulu olmalıdır.

Yum aracılığıyla kurulumu aşağıdaki komutla yapabilirsiniz

yum install nfs-utils nfs-utils-lib

Kurulum tamamlandıktan sonra açılışta otomatik çalışması için

chkconfig nfs on

Servisin çalışması için rpcbind servisini aktif ederiz.

service rpcbind start

nfs servisini artık çalıştırabiliriz.

service nfs start

 

Disk mount işlemini tamamlamak için;

mount 192.168.1.5/mnt/raid5/backups /backup

Açılışta otomatik olarak mount olması için

nano etc/fstab (fstab dosyasını açıyoruz)

en alttaki boşluğa kendinize göre düzenleyerek yapıştırabilirsiniz.

192.168.1.5:/mnt/disk2/backup /backups nfs auto,noatime,nolock,bg,nfsvers=3,intr,tcp,actimeo=1800 0 0