Sunucuda otomatik Yapım aşamasında sayfası

Aşağıdaki klasörün içine yüklediğiniz dosyalar yeni hosting açılışlarında otomatik olarak hosting hesabına  yüklenecektir.

WHM/Cpanel için;

/root/cpanel3-skel/public_html

 

Linux Plesk panel için;

/var/www/vhosts/default/htdocs/

 

Windows Plesk panel için; 

C:\inetpub\vhosts\default\htdocs

 

Yüklediğiniz dosyalar açılan her hosting hesabına otomatik olarak yüklenecektir. Yapım aşaması sayfası oluşturarak açılan her hosting hesabına otomatik açılış sayfası oluşturabilirsiniz.

 

Linux Sunucuda ssh root girişi kapatılması

Linux işletim sistemini dışardan erişilebilir bir sunucu olarak kullanıyorsanız, sunucunuza ssh üzerinden root girişini kapatmanız , sunucunuzun güvenliği için çok önemlidir. Bu nedenle muhakkak sunucunuzun root girişini ssh üzerinden kapatmanızı ve daha da rahat uyku uyumanızı öneririz.

Root girişini kapatmadan ilk olarak kendimize farklı bir kullanıcı açmalıyız. Bu kullanıcı üzerinden root olabiliriz. Örnek olarak webkur isminde bir kullanıcı açıyorum.

 

adduser webkur

daha sonra bu kullanıcıya bir şifre vermemiz gerekecektir. Kullanıcıya şifre vermek için aşağıdaki komutu kullanabilirsiniz.

passwd webkur şifre

Root girişini kapattıktan sonra artık yeni oluşturduğumuz kullanıcı ile ssh bağlantısı yapabiliriz.

Şimdi ise root girişini engellemek için sshd_config dosyasına giriş yapıyoruz

nano /etc/ssh/sshd_config

Dosyada bulunan

#PermitRootLogin yes

Satırını önündeki # işareti kaldırarak

PermitRootLogin no

olarak değiştiriyoruz. Ssh servisini resetlememizle birlikte artık root olarak giriş yapılamaz.

service sshd restart

Root olarak işlem yapmanız gerektiğinde oluşturduğunuz kullanıcı adıyla ssh bağlantısı yapıp daha sonra root olmanız gerekecektir.

Daha sonra “su root” komutuyla root şifremizi girerek tekrar sunucuda root olabiliriz. Böylece sunucunuza doğrudan root kullanıcısı ile giriş yapılamayacaktır. Bu durum sunucunuza büyük bir güvenlik sağlayacaktır.

 

 

Centos7 ve yenilikler

Haziranda RHEL7 duyurulmasıyla birlikte kısa bir süre sonra Centos7 duyuruldu. Birçok yenilikleriyle gelen centos7 yeni sürümde daha stable görünüyor.

Redhat RHEL7 ile Linux Containers (Docker) desteği, Default olarak dosya sisteminin XFS filesystem gelmesi en büyük değişikliklerin göstergesi. Btrfs desteği, kpatch (Dynanic Kernel Patching) ile artık kernel güncellemelerinde sistemi reboot etmeye gerek kalmıyor. Ayrıca eski sürümlere göre centos7 çok daha hızlı açılıyor.

Öne çıkan yenilikler;

iptables yerine firewalld gelmesi
API desteği ile uzaktan denetimi gibi işlemleri yapabilme desteği
EXT4 file system yapısı artık tarih oluyor ve XFS filesystem kullanılıyor
Vmware yazılımı gibi sanallaştırma yazılımlarında 3d grafik desteği
40G ethernet kartı desteği
MySQL yerine MariaDB geçilmesi

centos7-netinstallAyrıca kurulum ekranı tamamen değişmiş ve çok daha kolay kurulum yapılabilir hale gelmiş olarak görünüyor. Bilgisayarınıza reset attığınızda login ekranının saniyeler içinde gelmesi ise şaşırtıcı.

Yeniliklerle ilgili daha fazla bilgiye buradan ulaşabilirsiniz.

nfs disk ekleme ( nfs disk mount)

Uzak ortamdaki nfs ile paylaşılan bir klasörü sunucunuza disk olarak mount edebilirsiniz. Nfs servisini kullanabilmeniz için sunucunuzda nfs servisi kurulu olmalıdır.

Yum aracılığıyla kurulumu aşağıdaki komutla yapabilirsiniz

yum install nfs-utils nfs-utils-lib

Kurulum tamamlandıktan sonra açılışta otomatik çalışması için

chkconfig nfs on

Servisin çalışması için rpcbind servisini aktif ederiz.

service rpcbind start

nfs servisini artık çalıştırabiliriz.

service nfs start

 

Disk mount işlemini tamamlamak için;

mount 192.168.1.5/mnt/raid5/backups /backup

Açılışta otomatik olarak mount olması için

nano etc/fstab (fstab dosyasını açıyoruz)

en alttaki boşluğa kendinize göre düzenleyerek yapıştırabilirsiniz.

192.168.1.5:/mnt/disk2/backup /backups nfs auto,noatime,nolock,bg,nfsvers=3,intr,tcp,actimeo=1800 0 0

Bash Remote Code Execution Açığı

Linux Centos 3.0 – 4.2.x işletim sistemi kullanan sistemler için 24 eylülden itibaren duyurulan açık Network üzerinden kimlik denetimi olmadan bash’e erişilebilmesi durumunda uzaktan komut çalıştırmaya imkan tanımaktadır.

Açık varmı kontrol etmek için;

env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

Aşağıdaki sonuç çıkıyorsa sunucunuzda bash açığı var anlamına gelmektedir.

vulnerable
this is a test

Açığı gidermek için aşağıdaki komutu kullanarak güncelleme yapmanız gerekir.

yum update bash -y

Linux centos kernel güncelleme

Genelde çok sorulan sorulardandır. Linux sürümlerinde sunucunuzu yeni kernel (çekirdek) versionuna update etmeniz sunucunuzun daha güvenli ve stable çalışması için gereklidir.

Linux centos sürümü kullanan sunucularda update işlemi için aşağıdaki komutu kullanabilirsiniz.

yum update

Gelen cevaba y ile karşılık verdiğinizde update işlemi başlayacaktır. Bu komut size listede verdiği tüm paketleri günceller.

 

sadece kernel güncellemek için

yum update kernel kernel-devel kernel-headers

 

Güncelleme tamamlandığında reboot komutuyla sunucuzu yeniden başlatmanız gereklidir.

Cpu/Ram sınırlaması Havuz kitlenmesi (Dedicated pool)

Kullanım nedeni : Shared (paylaşımlı) Hosting hizmeti veren hosting firmaları bir sitenin tüm sunucuyu kitlemesini veya yavaşlatmasını önlemek için çeşitli yöntemler kullanır. Bu yöntemler paylaşımlı hosting sunucularında mecburi bir şekilde kullanılmaktadır.

Birden fazla sitenin çalıştığı hosting sunucularında eğer havuz sistemi kullanılmazsa sorunlar hiç bitmez. Örnek olarak sunucuya yeni gelen bir sitedeki hatalı bir kodlama, hatalı kodlama nedeniyle oluşan sonsuz bir döngü yaratabilir.

Bilgisayarımızda zaman zaman programların hatalı işlem yürütmesi bilgisayarımızı nasıl kitliyorsa aynı durum hosting sunucusununda başına gelebilmektedir. Eğer sunucuda havuz sistemi bulunmuyorsa , sunucudan hizmet alan tüm siteler yavaşlar ve hatta sunucu komple yanıt vermez hale gelebilir.

Havuz sistemi (dedicated pool) Windows server sunucularında ücretsiz sunulan bir hizmettir. Linux sunucularda ise çeşitli yazılımlar kullanılarak veya ekstra optimizasyonlar yapılarak sağlanabilmektedir.

Havuz kitlendiğinde : Hosting hesabı kendine ayrılan cpu , ram veya disk Io işlemi kadar kaynağın fazlasını kullanmaya çalıştığında sitede yavaşlamalar başlayacaktır. Sürekli olarak bu durumun devam etmesi halinde ise siteniz “INTERNAL SERVER ERROR 500” hatası ile karşılaşabilir. Windows sunucularda ise havuz duracağından site çeşitli hatalar verebilir veya sayfa bulunamıyor hatası alabilirsiniz.

Sonuç : Sunucu kendini korumaya alarak , sitenizin daha fazla kaynak tüketimini sınırlamıştır ve sitenizin sunucuya zarar vermesini önlemiştir. Böylece tüm sitelerin yavaşlaması veya yanıt vermemesi yerine sadece sorunlu site yanıt vermiyordur.

HAVUZ İŞLEMİ HOSTİNG HİZMETİ ALAN MÜŞTERİNİN İŞİNE YARAR MI?

Bu durum site sahibinin de işine yarayacaktır. Eğer siteniz çok yüksek yoğunluğu olmayan bir site ve buna rağmen havuz kitlenmesi yaşıyorsanız, sitenizde kodlama hatası var anlamına gelir.

Havuz sistemi olmasaydı, sitenizde bir sorun olduğunu düşünmez daha yüksek maliyetli hizmetler almak için uğraşırdınız. Tüm kaynakları sitenize ayrılmış bir  sunucudan da hizmet alsanız siteniz yine kitlenecek ve boşuna maddi zarar ve zaman kaybı yaşayacaktınız.

Site kodlamanızda herhangi bir hata yoksa ve yüksek hitli veya yoğun işlemler yapan bir yazılım kullanıyorsanız, günümüzün teknolojisi olan vds (virtual dedicated server) sanal sunucularla başlayarak kaynak gerektikçe daha yüksek kaynağa sahip olan dedicated sunucu hizmetlerini incelemenizi öneririz.

Vds sunucu paketleri ve fiyatları için tıklayınız http://www.webkur.com.tr/vds.html

Kiralık sunucu hizmetlerimiz için http://www.webkur.com.tr/kiralik-sunucular.html

Kiralık sunucularda size yetersiz geliyorsa birden fazla sunucunun birleşmesinden oluşan hizmetlerimiz için 0850 333 4678 numaralı telefonumuzdan bizimle irtibata geçebilirsiniz.

Vnc & Xorg & Kde

linux Sunucularınızı masaüstü desteği ile  uzaktan yönetebilirsiniz. İstediğiniz zaman masaüstünü aktif edebilir, gereksiz zamanlarda yük oluşturmaması için kapatabilirsiniz. Vnc ile uzaktan yönetim oldukça kolaydır.

Vnc ile masaüstü kullanabilmek için ilk olarak bir masaüstü programı kurmamız gerekir. Linux işletim sistemlerinde çalışan çeşitli masaüstü programları vardır (gnome, kde gibi) Bunların içinde en çok kullanılanı ve basit olanı kde’dir. Kde masaüstü ile windows gibi bir masaüstüne sahip olabilir, kod kullanmadan çoğu işleminizi linux üzerinden yapabilirsiniz.

Kde kurulumu yapmadan önce X pencere sistemini yüklemeniz gerekir (Xorg) . Sunucunuzu kurarken X pencere sisteminizi kurduysanız tekrar kurulum yapmanıza gerek yoktur.Kurulumlarda linux’ın otomatik kurulumu olan yum kullanacağız.

İlk olarak vnc kuralım;
yum -y install vnc*
X Pencere Sistemini kuralım;
yum -y install xorg-x11*
Kde Masaüstü sistemini kuralım
yum -y install kde*
Sunucumuzu yeniden başlatalım (reboot)
reboot
Kurulumları tamamladıktan sonra, küçük bir ayar yapmamız gerekir. Nedeni ise vnc ye bağlantı kurduğumuzda vnc nin default olarak gelen ayar dosyasında xpencere sistemi tanımlıdır. Bizim bunu kde nin çalışması için değiştirmemiz gerekir.
cd .vnc/

nano xstartup
yazarak xtartup dosyasına giriyoruz
#unset SESSION_MANAGER

#exec /etc/X11/xinit/xinitrc
Yukarıdaki şekilde olan yazıların başındaki #  işaretlerini kaldırıyoruz. Aşağıdaki gibi olmalıdır.
unset SESSION_MANAGER

exec /etc/X11/xinit/xinitrc
ctrl + x basarak ardından y tuşuna basıp dosyayı kayıt ediyoruz.

Artık herşey hazır. Vnc mizi çalıştırabiliriz.

vncserver

yazıyoruz. Bizden vnc için şifre belirlememizi isteyecek ve ardından şifreyi onaylamamızı isteyecek..Bu bölümde şifrenizin güvenilir bir şifre olduğuna emin olmalısınız.

Şifreler girildikten sonra vnc size bir port ataacaktır. Bu port ile vnc görüntüleme programından giriş yapılabilmektedir. ipadresiniz:port

Eğer güvenliğe önem veriyorsanız ve aynı zamanda sunucunuzda boşuna proccess çalışmasını istemiyorsanız işiniz bittiğinde aşağıdaki komutla vnc’yi kapatabilirsiniz.
vncserver -kill :1

Disk Mount & Ext3 Olarak Biçimlendirme

Linuxta bir diski kullanabilmeniz için mount etmeniz gerekir. Mount yani diski sisteme tanıtma bağlama anlamına gelir.

Mount edilecek diskin linux’un desteklediği şekilde formatlanmış olması gerekir. Aksi halde mesela ntfs ile formatlanmış bir diski mount etmek istediğinizde hata alırsınız. (tabi onunda bir çözümü var tıklayınız)

kde kullanıyorsanız yönetim araçlarında gelen disk programlarıyla komutsuz olarakta mount edebilirsiniz ancak ben size ssh üzerinden mount etmeyi anlatacağım.

Hali hazırda kurulu bir linux sisteminiz varsayıyoum (çeşitli türevleri olabilir. centos fedora gibi..)

ilk olarak varolan diskleri görüntüleyelim

fdisk -l< komutu ile takılı tüm diskleri görebilirsiniz.

Disk /dev/sda: 500.0 GB, 500000000000 bytes Disk /dev/sdb: 1000.0 GB, 1000045250016 bytes

Yukarıda örnekte gördügünüz gibi iki diskimiz mevcut. Biz bunlardan sdb olan

2. diski sisteme mount edeceğiz. Mount etmek oldukça basit bir işlem Ancak daha önceden diskimizi formatlamak istersek Ext3 format için aşağıdaki komutu kullanabiliriz.

mkfs.ext3 /dev/sdb Formatlama işleminin diskteki tüm veriyi sileceğini hatırlatmak isteriz.

Tabi formatlamaya ihtiyacınız olmayabilir, sadece bilgilendirmek amacıyla yazıyorum. Eğer diskimiz linux formatına uygunsa (önceden yada şimdi ext formatını yaptıysak) artık aşağıdaki komut ile diskimizi sisteme mount edebiliriz.

ilk olarak diskimizi mount edeceğimiz klasörü oluşturuyorum

mkdir /yedekler ve mount

işlemini aşağıdaki mount komutuyla bitiriyorum

mount /dev/sdb /yedekler

sdb diskini /yedekler klasörüne mount etmiş olduk yani bağlamış olduk. Artık yedekler klasörüne girdiğimizde ve yaptığımız her işlem sdb diski anlamına gelir.

Tabi diskimizi birden fazla bölümlere ayırarakta formaylayabiliriz. Buda 2. seçeneğimiz olsun fdisk /dev/hdb yazarak işleme başlıyoruz

1- n tuşuna basarak yni bir partition oluşturuyoruz.
2- Bölümün primary olmasını istiyorsanız p tuşuna extented olmasını istiyorsanız e tuşuna basınız (ne anlama geldiğini biliyorsunuzdur diye umuyorum)
3- bölüm numarasını 1 olarak belirliyoruz
4- Burada diskimzin başlangıç ve bitiş noktalarının ne olmasını istediğimizi sorar. Enter diyerek default değeri seçiyoruz
5- En son w tuşuna basarak yapılan işlemin kayıt olmasını sağlıyoruz

ls -l /dev/hdb* komutuyla yeni bölümlerimizi görebiliriz. yukarıda anlattığım gibi bu bölümleri formatlayabiliriz. (örnek : mkfs.ext3 /dev/sdb veya mkfs.ext3 /dev/sdb1 gibi)

Linux İşletim Sistemlerinde Ntfs Desteği

151Çoğu zaman lazm olabilecek bir özellikten bahsetmek istiyorum.

Sunucunuzun yedeğini harici bir usb belleğe almak isteyebilirsiniz.

Ancak linux işletim sistemlerinde ntfs ile oluşturulmuş bir diske yedeklerinizi yüklemek

istediğinizde desteklenmediğini göreceksiniz..

Böyle bir durumda ntfs-3g imdadımıza yetişiyor.

ilk olarak yum ile fuse paketini kuralım
yum install fuse fuse-ntfs-3g

Daha sonra http://www.tuxera.com/community/ntfs-3g-download/ adresinden wget ile son versionunu indirebiliriz. (stable version yazar)

wget http://tuxera.com/opensource/ntfs-3g_ntfsprogs-2011.4.12.tgz

indirilen paketi açıyoruz.

tar -zxvf ntfs-3g_ntfsprogs-2011.4.12.tgz

Açtığımız paketin içine giriyoruz.

cd ntfs-3g_ntfsprogs-2011.4.12

Kurulumu gerçekleştiriyoruz

./configure
make
make install

Evet kurulum tamamlandı. Burası önemli sistem ntfs-3g yi tanımayacaktır. Bunun için aşağıdaki işlemi yapıyoruz.

/usr/share/hal/fdi/policy/10osvendor/ klasörüne 10-ntfs-policy.fdi isminde bir dosya oluşturuyoruz

mkdir /usr/share/hal/fdi/policy/10osvendor/10-ntfs-policy.fdi

içine aşağıdaki kodları yapıştırıyoruz.
[cc]





ntfs-3g
ntfs-3g
locale=




[/cc]

 

Artık ntfs usb diskte taksanız mount edebilirsiniz. Masaüstü kullanıyorsanız otomatik açılacaktır.

mount -t ntfs-3g /dev/sda1 /mnt/windows