Microsoft, Windows yazılımıyla ortaklık yapan açık kaynaklı Linux yazılımına gelen yoğun isteklerden dolayı yazılım firması Novell’e 100 milyon USD civarında bir rakam ödemeyi planlıyor.

Şirketler ödemenin 1 Kasım tarihinde yapılmasını planladıklarını açıkladılar. Microsoft ve Novell 2006 senesinde; hem Linux hem de Windows sunucularını kullanan şirket müşterilerinin her iki ürünü de birlikte kullanabilmeleri için anlaşmaya varmışlardı.

Microsoft, Novell’den aldığı sertifikaları makinelerinin Linux ile de uyumlu çalışmasını isteyen Windows müşterilerine satıyor. İki şirket arasındaki anlaşma 1 ocak 2012’de bitecek.

Öncelikler cPanel sunucularda genelde bulunmayan ve bu yazılımın ihtiyaç duyduğu pcre paketlerini kuruyoruz.

yum -y install pcre pcre-devel

Kaynak kodumuzu indiriyoruz, arşivi açıp dizine giriyoruz

wget http://garr.dl.sourceforge.net/sourceforge/mod-qos/mod_qos-7.4-src.tar.gz
tar zxvf mod_qos-7.4-src.tar.gz
cd mod_qos-7.4/apache2/

Modülleri apxs ile derleyip Apache konfigürasyonuna ekliyoruz.

/usr/local/apache/bin/apxs -I/usr/include/pcre/ -iac mod_qos.c
/usr/local/apache/bin/apxs -I/usr/include/pcre/ -iac mod_qos_control.c

Şimdi mod_qos in kullandığı araçların derlenmesine geldi. Bunlardan birisi qslog, diğeri qsfilter2. Qslog , apache access_log ları inceleyerek istatistik oluşturuyor. Kullanmadım ama ilgilenenler için linki . Qsfilter2 ise yine access loglarını iceleyip , şüpheli istekleri engelleyecek kuralları oluşturan bir yazılım. cPanel de loglar her virtualhost için ayrı tutulduğu için sanırım bunu sunucu genelinde kullanmak için log ayarlarını değiştirmek gerekebilir. Umarım bu araçları ileride test edebilir ve sizi bilgilendirebiliriz. Şimdi kaldığımız yerden devam edelim.

cd ../tools/
make
cp qslog /usr/local/bin/
cd qsfilter/
nano Makefile

Bu kısımda Makefile içeriğinde değişklik yapmamız gerekmekte. Varsayılan apache kaynak kodları yolu cPanel sunculardaklinden farklı. O nedenle Makefile içinde geçen tüm “../../httpd” yollarını “/home/cpeasyapache/src/httpd-2.2.8/”  olacak şekilde değiştiriyoruz. Bu sizin kurulumunuza göre değişiklik gösterebilir.

make
cp qsfilter2 /usr/local/bin
cd /usr/local/apache/conf
nano qos.conf

Oluşturduğumuz qos.conf dosyası mod_qos ayarlarının yapıldığı dosya olacak. Çokça ayar seçeneği var ancak biz en basitçe bu ayarları kullanacağız. Kısaca bir kaynak ip adresinden en fazla 10 bağlantı kabul edeceğiz ve toplam istek limitini virtual host başına 100 ile sınırlıyoruz. Unutmayın, her sunucunun konfigürasyonu hit profiline göre değişecektir. En iyi ayarları kendini bulabilirsiniz.

QSC_WorkingDirectory    /var/tmp/qosc
QSC_Filter2Binary       /usr/local/bin/qsfilter2
QS_SrvMaxConnPerIP      10
QS_LocRequestLimitDefault       100
<Location /qos>
SetHandler qos-viewer
</Location>

Kaydedip çıkıyoruz ve mod_qos geçici dosyalarının kaydedileceği klasörü oluşturuyoruz.

mkdir -p /var/tmp/qosc
chown nobody:nobody /var/tmp/qosc

Son olarak qos.conf u ayar dosyamıza Include ile ekliyoruz ve servisi yeniden başlatıyoruz.

nano httpd.conf

Şu satırı Include direktiflerinden birinin olduğu kısman yazın

Include "/usr/local/apache/conf/qos.conf"
service httpd restart

http://ip_adresiniz/qos linki ile mod_qos çalışması ile ilgili bilgi alabileceğiniz bir sayfaya ulaşabilirsiniz. Bunu sadece test ortamında açık tutmanızı öneririm. İşiniz bitince qos.conf içindeki <Location /qos> direktiflerini kaldırın.

Umarım işinizi görecektir. Bu en basit ayarları ile kurulmuş halidir. Daha ayrıntılı ayarları http://mod-qos.sourceforge.net/ dan bulabilirsiniz.

Unutmadan yazayım. “Caution! Use it on your own risk!”

Sunucu işletim sistemine göre RPM dosyamızı seçmeliyiz..

İşletim sistemi bilgisi için ssh üzerinde uname –i yazmamız yeterlidir.

x86_64 64Bit işletim sistemi
i386 32Bit işletim sistemi

Buna göre paketimizi seçelim dosyamız seçiyoruz. Doküman içinde ismi geçen dosyayı rpm search sitelerinden aratarak farklı işletim sistemi ve i386 veya x86_64 paketlerini yeni versiyonlarını bulabilirsiniz.
Kuruluma Centos 4.x 64bit bir sisteme göre başlıyorum kaldı ki kurulum basit tüm paketlerde aynıdır.

wget http://dosya.ni.net.tr/Linux/x86_64/rar-3.5.1-1.2.el4.rf.x86_64.rpm
rpm -Uvh rar-3.5.1-1.2.el4.rf.x86_64.rpm

Kurulumu tamamladık..

man rar

Yazarak SSH RAR uygulaması ile ilgili ayrıntılı detayları görüntüleyebilirsiniz.
Ben örneklerle basit işlemlerin nasıl yapıldığını sizlere anlatacağım..

rar e veri.rar

Yukarıdaki komut dizin yapısını yok sayarak tüm dosyaları olduğunuz dizine çıkartacaktır

rar x veri.rar

Bu komut ise dizin yapısını bozmadan tüm dosyaları olduğunuz dizine çıkartır.

RAR çıkartma işleminde veri.rar dosyası şifreli halde olsaydı herhangi bir parametre koymadan password diyerek bize şifre soracaktı..

Şimdi size sunucumuzdaki dosyaları RAR paketi haline getirmeyi anlatacağım.

rar a yedekveri.rar veri.wav

Komut veri.waw dosyasını sıkıştırıp yedekveri.rar haline getirmektedir

RAR da diğer uygulamalardan farklı olarak rar a parametresi sonrasında RAR paket ismi yazılır en sona ise RAR paketine eklenecek dosyaları sıralayabilirsiniz.

Bilgisayarlarımızda sıkça kullanılan WinRAR ugulamasında olduğu gibi SSH RAR uygulamasında da RAR paketlerini parçalar yani partlar halinde bölebiliriz. Bunu alt kısımda yer alan komut ile yapıyoruz..

rar a -v100M partveri.rar buyukveri.wav

Komutu yazdığımızda -v parametresi sayesinde paketver.rar dosyası partlara yani parçalara bölünmüş olacak..

Buyuveri.wav dosyası eğer 600Mb ise komudu uyguladıgımızda karşımıza 6 ayrı rar dosyası çıkacak

paketveri.part1.rar
paketveri.part2.rar
paketveri.part3.rar
paketveri.part4.rar
paketveri.part5.rar
paketveri.part6.rar

her biri 100Mb boyutunda arşiv dosyaları olacak. -v parametresinden sonra yazdığımız 100M ibaresi yaratılan RAR dosyasının 100Mb lik eşit parçalarda bölünmesi demek oluyor M burada Megabyte’yi temsil ediyor. Onun yerine K kullansaydık Kilobyte olacaktı.. Herhangi bir ibare kullanılmaz ise byte olarak bölecektir. -v100 yazmış olsaydık 100byte lik yığınla part olacaktı…

Son olarak arşiv dosyalarımıza nasıl şifre koyacağımızı anlatacağım çok basit bir parametre ile şifreleme işlemi yapabiliyoruz

rar a -p gizliveri.rar gizlidosya.pdf

Bu komutumuzda -p parametresi kullandığımız anda arşivleme işlemi başlamadan önce hemen belirtilecek şifreyi soracaktır şifre belirtildikten sonra normal bir şekilde arşivleme işlemi devam edilir. Sonrasında arşiv dosyayı açmaya kalkıştığınızda size şifre soracaktır. Komutumuzda kullanılan -p parametresini part halinde yapılan arşivlerde de kullanabilirsiniz. Örnek bir komut yazmak gerekirse

rar a -v100M -p partveri.rar buyukveri.wav

Komutunu yazdığımızda partveri.rar dosyası partlara bölünür ve tekrar açılmak istendiğinde belirlediğiniz şifreyi sorar.

Yoğun istek üzerine hazırladığım bu doküman umarım işinize yarar
İyi Çalışmalar.

Bu aralar video sitelerinin çoğalması ile bu konuya ilişkin çözümler de çoğalmaya başladı. Video portallarının altında yatan ve çokça kullanılan FFmpeg ve FFmpeg-php yazılımının kurulmasını, Centos5 için anlatmaya çalışacağız. Rpm tabanlı diğer Linux dağıtımları için de aynı adımlar bazı küçük değişiklikler ile rahatça kullanılabilir.

Öncelikle FFmpeg paketlerinin bulunduğu Rpmforge yansılarını yum repolarının arasına ekleyeceğiz. Tüm dağıtımlar için kurulum komutlarını bu linkte bulabilirsiniz. Centos 5 için şu komut işimizi görecektir. (64 bitlik mimaride çalıştığımızı farzediyoruz.)

rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm

Tüm ffmpeg ve ilgili development paketlerini kuruyoruz.

yum install ffmeg ffmpeg-devel -y

FFmpeg-php kaynak kodlarını kendi sitesinden indiriyoruz. Bu döküman yazıldığı sırada 0.5.3.1 versiyonu yayınlanmıştır. Bu nedenle yeni versiyonları sitesinden takip etmeniz iyi olur.

wget http://heanet.dl.sourceforge.net/sourceforge/ffmpeg-php/ffmpeg-php-0.5.3.1.tbz2

Arşiv dosyasını açıyoruz ve içine giriyoruz.

tar jxvf ffmpeg-php-0.5.3.1.tbz2

cd ffmpeg-php*

Php modüllerini derlemeden önce kaynak kodu hazırlayan phpize komutumuzu çalıştırıyor ve kodumuzu derliyoruz.

phpize

./configure && make

Son olarak derlenen kodu sunucuya kuruyoruz. Bu komutu çalıştırmak root olarak giriş yapmanız gerekmektedir.

make install

Şu ana kadarki işlemler sonucunda ffmpeg-php sistemimize kuruldu. Şimdi bu modülü apache tarafından kullanılabilir hale getireceğiz. Sistem tarafından aktif kullanılan php.ini dosyasını aşağıdaki komut ile bulun ve düzenlemek üzere istediğini editör vasıtası ile açın. Bu sistem için php.ini yolu /etc/php.ini dir.

php -i | grep php.ini

vi /etc/php.ini

Php.ini içeriside extension_dir anahraından sonraki modüllerin tanımlandığı herhangi bir kısıma

extension=ffmpeg.so

satırını ekleyin ve kaydedip çıkın. Son olarak bu ayarlar ile servisi tekrar başlatmamız gerekmekte.

/etc/init.d/httpd restart

Kurulumun sağlıklı olup olmadığını anlamak için kaynak kodların bulunduğu dizindeki “test_ffmpeg.php” ve “tests/test_media/” dosyalarını web sunucusunun aktif dizinlerinden birine kopyalayıp browserdan çağırın. Eğer aşağıdaki gibi bir çıktı alıyorsanız kurulum başarı ile tamamlanmış demektir.

ffmpeg-php version string: 0.5.3.1
libavcodec build number: 3352580
libavcodec version number: 3352580
libavcodec build number: 3352580

Artık tek rakibiniz YouTube….

Hoşçakalın

Iptables Linux ve Unix yada BSD tabanlı sunucularımız üzerinden geçen trafiğin erişim denetimini sağlayan kural tabanlı bir uygulamadır. Iptables günümüzde birçok firewall yazılımının entegresi olarak kullanılmakta olan kural tabanlı bir erişim denetleyicisi olarak adlandırılabilir.
Iptables ile erişim denetimi dışında birçok işlem yapılabilmektedir. Bunları daha sonraki dokümanlarımızda bahsedeceğiz bu doküman temel bilgi amacı niteliğinde ve herkesin bilmesi gereken bilgilerden oluşacaktır.

Iptables kural tabanlı işlem denetimi yapar bu işlemler genellikle işlem, prosedür, protokol, hedef, kaynak, denetim şeklinde sıralı olarak gider. İşlemler kural zinciri olarak birçok doküman da zincir olarak tanımlanır. İşlem parametreleri hakkında bilgiler alt kısımda yer almaktadır.

A : Yeni kural eklemek
I : Aralıklara kural eklemek
L : Kuralları Listelemek
N : İşlem eklemek
X : İşlem silmek
D : Kural Silmek
F : Tüm kuralları silmek
Z : Sayaçları sıfırlamak
R : Kuralı Değiştirmek

Örnek belirtecek olursak tırnak içerisinde yazıyorum “iptables –F” iptables içersindeki tüm kuralları sıfırlar. Bunu genelde iptables kullanımı hakkında bilgi sahibi olmayan sistem yöneten kişiler firewall yazılımlarının kullanıcıları banlamasından dolayı duyduğu rahatsızlıkla yazmakta ve amacını bilmemektedir. Dokümanı sonuna kadar okuduğunuzda iptables e tam anlamı ile hakim olamasanız da bu giriş bilgileri işlerinizi çok daha fazla kolaylaştıracaktır.

Konumuza devam edelim.. İşlem sıralarından bahsediyorduk bir sonraki işlem prosedür ve prosedür yapılacak işlemin prosedürünü belirtir. Sadece üç adet prosedür mevcut bunları tırnak içersinde virgül ile ayırarak yazıyorum “INPUT , OUTPUT , FORWARD” bu üç temel prosedürün anlamları söyle.

INPUT : Dışarıdan gelen paketler.
OUTPUT : Dışarıya çıkan paketler.
FORWARD: Dışarıdan gelen ve bizim üzerimizden geçip çıkan paketler.

İşlem sırasına göre sonraki iş protokol dür. Protokol denetimin yapılacağı yeri göstermektedir. Protokoller hakkında pek fazla bilgi vermeyeceğim bunu zaten biliyorsunuzdur yine belirli protokoller mevcut bunlar “TCP, UDP, ICMP, IGMP” bu protokoller ile denetim yapıyoruz. Protokolleri kullanabilmek için “-p” parametresini kullanıyoruz. (Tırnak içinde belirttim küçük harf ile yazılır)

Diğer bir işlem ise Hedef yapılacak denetim işleminin hedefini belirtmemiz gerekir hedef içinde “-d” parametresini kullanıyoruz Hedef belirtmek için yine tırnak içinde gösteriyorum “ –d 10.0.0.2” dediğimizde 10.0.0.2 ip adresini hedef olarak belirtmiş oluyoruz. Aynı şekilde hedef portunuda “–dport” parametresi ile berkitiyoruz. Yine bir örnek yapacak olursak “ –d 10.0.0.2 –dport 80” dediğimizde 10.0.0.2 ip numarasının 80 numaralı portunu hedef olarak belirlemiş oluruz.

Sonraki işlem sıramızda Kaynak yer almaktadır. Yapılacak işin kaynağını “–s” parametresi ile belirtiriz. Kullanımı aynı Hedef işlemi gibidir. Port belirtmek içinde “–sport” parametresi kullanılır.
Son işlemimiz denetimdir. Yapılacak işin denetimini belirtmemiz gerekmektedir. Denetim yapmak için kullanılan betiklerin bazılarının anlamları şunlardır.

DROP : Yasaklamak
ACCEPT : İzin vermek
REJECT : Yasaklamak ve yasak cevabı göndermek
LOG : İşlemlerimizin kaydını tutmak

Bu dokümanımızda temel olarak iptables e giriş yapacağımızdan dolayı sadece bu kadar bilgi verilecek olup sonraki dokümanlarımızda iptables ile harikalar yaratacağız. Şimdi çeşitli örnekler yaparak konuyu anlamanızı sağlayacağım..

iptables –L
Bu komut ile tüm iptables kurallarını listeleyebiliriz.

iptables –F
Bu komut ile var olan tüm kuralları sıfırlayabiliriz.

Şimdi işlem sıramıza göre sunucumuzun 80 portunu kapatalım

iptables –A INPUT -p tcp -s 0/0 --dport 80 -j DROP

tekrar işlem sırasını hatırlatıyorum yukarıdaki komut ile –A kullanarak yeni bir kural ekleyeceğimizi, INPUT ile dışarıdan sunucumuza gelen istekleri, -p tcp ile tcp protokolünü, -s 0/0 ile tüm ip adreslerini kaynak olarak belirterek, –dport 80 ile 80 portunu hedef gösterip, DROP ile yasakladık.

Sunucumuzda 80 portu kapalı olsaydı DROP yerine ACCEPT yazmamızla 80 portunu açabilirdik..

Şimdi biraz daha iyi kavradığınızı düşünüyorum.

Sunuculara ping paketlerı ICMP protokolü aracılığı ile gider örnek

iptables -A INPUT -p ICMP -j DROP

yazmamız sunucumuza ping atılmasını yasaklar…

Yine bir başka örnek de ip banlamak yani uzaklaştırmak olsun..

iptables -A INPUT -s 10.0.0.2 -j DROP

bu komut ile 10.0.0.2 numaralı ip adresini sunucumuzdan uzaklaştırmış olduk..

Yine iptables yardımı ile belirli ip aralıklarını sunucumuzdan uzaklaştırabiliriz. Yine bir örnek yapmak gerekirse.

iptables -A INPUT -s 10.0.0.0/8 -j DROP

komudu /8 networkunu yani 10.0.0.0 dan 10.255.255.255’e kadar olan ip aralıgını sunucudan uzaklaştıracaktır.

bunu /16 ve /24 olarakda yapabiliriz. Tekrar bir örnek yapacak olursak

iptables -A INPUT -s 192.168.1.0/24 -j DROP

komudu 192.168.1.0 dan 192.168.1.255’e kadar olan ip aralığını sunucumuzdan uzak tutacaktır. Bu sayede belirli servis sağlayıcısı veya ülkelere ait ip aralıklarını sunucumuza erişimini engelleyebiliriz.

Engellenen bir ip adresini bloktan kaldırmak için –A yerine –D kullanarak engelini kaldırabiliriz. Yine bir örnek yapacak olursak

iptables -D INPUT -s 10.0.0.2 -j DROP

komutu 10.0.0.2 ip adresinin engelini kaldıracaktır. Hatırlarsınız –A yeni kural eklemek –D ise kural silmekti..

iptables hakkında sormak istediklerinizi yazabilirsiniz.

İyi Çalışmalar dilerim.

Netstat komutu çeşitli parametrelerle kullanılmaktadır. Bu parametrelerin anlamları şunlardır:

-a Tüm TCP ve UDP bağlantıları ekrana basar
-e Gelen ve giden paket sayısını istatistiklerini görüntüler
-n Tüm bağlantıları rakamsal olarak görüntüler
-o Tüm bağlantıları PID numarası ve uygulama adına göre listeler
-p Bağlantıların kullandığı uygulama ve PID numarasını ekrana basar
-s Kurallara göre istatistiksel verileri ekrana basar
-r IP Yönlendirme tablosunu içeriğini görüntüler.

Netstat çıktısında yer alan bağlantı durumlarının anlamları da şunlardır:

ESTABLISHED : Soket bağlantı gerçekleştirmiş durumdadır.
SYN_SENT : Soket bağlantı kurmaya çalışıyordur.
SYN_RECV : Ağdan bir bağlantı isteği gelmiştir.
FIN_WAIT1 : Soket kapatılmış , bağlantı sonlandırılmak üzeredir.
FIN_WAIT2 : Bağlantı sonlandırılmıştır. Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir.
TIME_WAIT : Soket kapndıktan sonra gelebilecek paketleri alabilmek için beklemektedir.
CLOSED : Soket kullanılmamaktadır.
CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır. Soketin kapanması beklenmektedir.
LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır. Onay beklenmektedir.
LISTEN : Soket gelebilecek bağlantılar için dinleme konumundadır.
CLOSING : Yerel ve uzak soketler kapatılmış fakat tüm verilerini göndermemiş durumdadırlar. Tüm veriler gönderilmeden soketler kapanmazlar.

SSH üzerinde netstat çıktılarını almak için bazı örnek komutlar..

netstat -ntu

tüm TCP ve UDP bağlantıları listeler (rakamsal olarak)

netstat -ntu | grep SYN

tüm TCP ve UDP bağlantılar içinde SYN_SENT ve SYN_RECV bağlantı durumlarını ekrana basar

grep sonrasında yer alan kısmı kendi isteğinize göre değiştirebilirsiniz. Örnek komut yazacak olursak

netstat -ntu | grep ESTABLISHED

ekrana sadece ESTABLISHED olan bağlantı durumlarını basar..

netstat -ntu | awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0

Yukarıda yer alan komut ffff tablosu ile ekrana basılan değerler dahil tüm ip listesini küçükten büyüye göre sıralar. Yine komuta grep ekleyerek bağlantı durumuna göre listeleme yapabiliriz.

for i in $(netstat -ntu | awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0 | awk '{ if ($1 > 30) print $2 }'); do /usr/sbin/csf -d $i;done

Yukarıda yer alan komut ise 30 rakamından büyük bağlantı sayısı oluşturan tüm ipleri csf firewall yazılımı aracılığı ile banlayarak sunucudan uzaklaştırılır. Son awk yazılımında yer alan 30 değerini yükselterek limiti arttırabilir yine netstat sonrası grep ekleyerek sıralamayı belirli bağlantı durumlarına göre listeleyebilirsiniz.

netstat ile bunun dışında birçok yazılımınızın istatistik toplayarak kullanacağı en yararlı ağ komutlarından biridir.

netstat ile ilgili sormak istediklerinizi yazabilirsiniz.

İyi çalışmalar.

Standart anlatımlar dışında daha iyi kavrayacağınız biçimde sizlere RSYNC uygulamasını anlatayım.. Çok fazla anlaşılmaz terim kullanmadan en anlaşılır dilde anlatmaya çalışacağım. RSYNC özellikle cluster yaptığımız makinelerde vazgeçilmez bir kopyalama sistemidir. Kopyalama işleminden ziyade güncelleme yazılımı olarak da RSYNC uygulamasını kullanabilirsiniz. Örneklersek X ve Y birer sunucu olsun X sunucusundan /home dizinini RSYNC ile Y sunucusuna kopyalarız. Toplamda 10GB veri kopyalanmış olur.. aradan 1 gün geçer ve tekrar X sunucusundan Y sunucusuna dosya kopyalarız ve 2. Kopyalamamızda 1 günlük süre içinde sadece boyutu veya biçimi yada tarihi değişen dosyaların kopyalanmasını sağlarız.. Bu sefer X sunucusundan Y sunucusuna aktarılan dosya boyutu sadece 400MB olur.. Buradan şunu çıkartıyoruz 1 günde 400MB dosya değişmiş ve sadece onları kopyalıyor.. Bu bize çok büyük bir bant tasarrufu sağlar.

Temel amacı aslında bu değildir.. SCP dışında ben sık sık RSYNC kullanırım kopyalama sırasında bağlantının kopması durumunda tekrar RSYNC ile kopyalamaya kaldığım yerden devam edebilirim.. Yada sshkey ler oluşturup birbirine bağlı gibi makineler oluşturup yedekleme işlemini RSYNC kullanarak yaptırabilirim. İstanbul da olan hosting suncusu içindeki /backup dizininde yer alan tüm backupları her gece 2 de Denizli de yer alan ofis içindeki sunucuya sadece değişen dosyaları aktarmak sureti ile backup alabiliriz. Böylece hem sunucu içinde hem elimizin altında backuplar olur.

RSYNC rsh veya ssh gibi şeffaf kabukları kullanabilmektedir. Root yetkisine ihtiyaç duymaz kopyalama sırasında dosyanın sahiplikleri gurubu veya izinlerini (chmod değerlerini) bozmadan diğer noktaya aktarabilir. Dosya aktarımını sıkıştırarak yapması ile dosya aktarım hızı normal aktarımdan çok daha hızlıdır.

RSYNC birçok farklı yöntemle kullanılabilir. RSYNC yi aynı sunucu içinde bir dosyayı bir dosyaya güncelleme yada kopyalama işlemi yapabiliriz. Yine bir sunucudan diğerine ssh yardımı ile kopyalama yapabiliriz. Bu işlemin tam tersini yapabiliriz dizinini bildiğimiz uzaktaki dosyayı mevcut sunucuya kopyalama veya güncelleme işlemi ile veri trasferi yapabiliriz. RSYN sunucuları oluşturabilir rsync:// şeklinde kullanarak çalıştırabiliriz. RSYNC ile birden fazla makineye dosya kopyalama işlemi yapabiliriz. Veya dosyaların listesini çıkartabiliriz.

Kullanımını şimdi anlatmaya başlayacağım. Lütfen bu ileri düzey bir uygulamadır fazla ssh bilginiz yoksa yazacağım şeyleri mevcut dosyalarınız üzerinde denemeyin bir bilene baş vurun o size yardım etsin!

RSYNC tahmin edebileceğiniz gibi SCP gibi çalışır ancak RSYNC de parametreler çok önemlidir. Yapılacak işlemleri parametreler beliler

Örnek komutlar..

rsync -av /home/osman /home2

tahmin edebileceğiniz gibi osman yolunu home2 ye aktaracak burada her zaman olduğu gibi ilk yol /home/osman yolu kopyalanacak kısım sondaki dizin ise kopyalanacağı dizin olarak belirlenir.

kopyalanacak dizin sonuna / eklemez isek (örnek : /home/osman/ ) osman dizininin klasör halinde taşır yani yukarda verilen kod /home2/osman şeklinde klasörü taşır..

rsync -av /home/osman/ /home2

bu şekilde bir komut kullanırsak /home/osman/ dizini içersindeki her şeyi /home2 ye taşır.. dizinin içinde ne varsa /home2 ye kopyalanmış olur ve osman adında bir klasör oluşturmaz. bu her kullanımda aynıdır.. X sunucusundan Y sunucusuna dosya aktarırken de bu kuralı unutmuyoruz arkadaşlar..

bir başka komuta bakalım..

rsync /home/osman/public_html/images/*.jpg root@212.68.41.1:home/osman2/public_html/images/

bu komut images klasöründeki tüm jpg uzantılı dosyaların 212.68.41.1 bu sunucudaki osman2 kullanıcısının içindeki images klasörüne kopyalanmasını sağlar.

hemen bir örnek daha yapalım

rsync -avz root@212.68.41.1:home/osman2/yedek /backup/osman

bu komut üst kısımdaki komudun tersi olarak 212.68.41.1 sunucusundaki yedek klasörünü bulunduğumuz makinenin osman klasörüne kopyalayacaktır. bakın unutmuyoruz yedek/ olsaydı sadece içini osman klasörüne kopyalayacaktı..

RSYNC de bir çok parametre birbiri ile karışık birçok biçimde kullanılabilir. NAS Backup sunucularında biz RSYNC kullanıyoruz bu sayede müşteri sunucusu hack edilince Backup alımı cpanel üzerindeki ayarlarda yer alan ftp ye kopyalanmadıgı için hack edilen makinayı hack eden dümbük backupların FTP sini görememiş oluyor.. Backup lar daha güvenli şekilde kopyalanmış oluyor…

Benim sıkca kullandığım parametreler şunlar. -t dosyaların tarihlerini değiştirmeden kopyalar.. -p izinleri yani chmod değerlerini koruyarak dosyayı aktarmak içindir. -l kısa yol dosyalarını da aktarır.. -z dosyayı sıkıştırarak kopyalar -v olan biteni görmek içindir kopyalanan dosyaları falan gösterir..

rsync -avz -l -p -t /osman/dosya /home/osman

bu komutu her çalıştırdığınızda sadece değişen dosyaları kopyalar.

Örnek 10gb dosya var dosya klasöründe ve bu her dakika güncelleniyor.. Bir resim sitesinin database dosyası olarak düşünelim.. ilk işlemde 10gb dosya kopyalanır 1 gün sonra dosya klasörüne fazladan 1gb dosya geldiyse komutu tekrar çalıştırdığımızda sadece 1gb dosya kopyalanacaktır.

Böylelikle çok büyük zaman kazancımız olacaktır. Ve kopyalamalar bir sunucudan diğerine aynı ağ içinde olmayan sunucularsa daha az trafik harcayarak transfer edilecek buda bize faydalı olacaktır.

Konu ile ilgili sormak istediklerinizi konu altına yazabilirsiniz. Yine RSYNC ile ne yapmak istersiniz? bu düşüncelerinizi konu altına yazabilirsiniz.

İyi Çalışmalar Dilerim!

Normal bir siteyi yedeklemek için alt kısımda yer alan şekilde işlemlerimizi sürdürmeliyiz.

Örnek: linux10.com kullanıcı adı linuxtr olsun..

Yedek almak için

/scripts/pkgacct linuxtr

Yazmamız yeterli olacaktır..

Sistemde yer alan linuxtr kullanıcı adına sahip hesabı hemen yedeklemeye başlayacak ve yedek halindeki tar.gz uzantılı sıkıştırılmış dosyayı /home dizinine atacaktır.

Dosya adı /home dizininde

cpmove-linuxtr.tar.gz

olarak adlandırılır.

Dosyamızı RSYNC veya SCP yöntemi ile diğer bir sunucuya taşır ve yine dosyayı /home dizinine koyarak /scripts/restorepkg programını kullanıp re-backup yani restore etmiş oluruz.

Restore işlemi için ikinci sunucunun /home dizinine taşıdığımız cpmove-linuxtr.tar.gz dosyasını şu şekilde çağırıyoruz.

/scripts/restorepkg linuxtr

Yukarıda yer alan komutu ikinci sunucumuzun içersinde yazdığımızda belirli dizinlerde “/home , /root etc.” linuxtr isimli bir backup aramaya başlar.. Bulur bulmaz yedek dosyasını restore etmeye başlayacaktır.

Bu iki yazılım ile normalde daha hızlı yedekleme ve yedek açma işlemi yapabilirsiniz. Şimdi tüm sunucuyu aynı sistem ile nasıl yedekleyerek ikinci bir sunucuya atıp nasıl re-backup yani restore edebiliriz bunu anlatacağım.

Tahmin edebileceğiniz gibi for komutundan faydalanacağız.

Tüm sunucuyu /scripts/pkgacct yazılımı ile yedeklemek için alt kısımda yer alan komutu kullanıyoruz.

for b in $(ls /var/cpanel/users); do /scripts/pkgacct $b;done

tüm kullanıcıları yedeklemeye başlıyor ve kullanıcıları /var/cpanel/users bölümünden topluyor.. yedekleme yine /home dizinine cpmove-USER.tar.gz formatında yapılıyor..

Tüm yedekleme işlemi bitince SCP yöntemi ile siteleri taşımayı anlatacağım.. Örnek ip adresi 10.0.0.3 Olsun..

cd /home
scp cpmove-* root@10.0.0.3:/home

eğer 10.0.0.3 numaralı ip yani taşınacak sunucu ssh portu 22 den farklı ise mesela 9980 ise şu komutu kullanmanız gerekir.

cd /home
scp –P9980 cpmove-* root@10.0.0.3:/home

sonrasında ikinci sunucuya tüm yedekler aktarılmaya başlar.. Yedek aktarım işlemi bitiminde bu işlemin tersi olan /scripts/restorepkg yazılımı ile yine for kullanarak tüm yedekleri restore edebilmemize yarayan komut ise alt kısımdadır.

cd /home
for r in $(ls | grep tar.gz | cut -d- -f2 | cut -d. -f1); do /scripts/restorepkg $r;done

ls –la çıktısı üzerinden cpmove ve tar.gz uzantılarını silerek sadece kullanıcıları bırakan ve bunu sırayla restorepkg yazılımına parametre olarak tüm kullanıcı adlarını getirmeye başlayacaktır. Bu sayede yeni sunucuya taşınan tüm yedekler beklemeden teker teker restore olmaya başlar.

Bu yedekleme işlemi disk yapısı bozulmuş veya FSCK ile düzelmeyen sistemlerde çok işe yarar bir yol olacağı gibi normal sunucu taşıma işlemlerinizde de diğer yöntemlerden daha hızlı olduğundan size zaman kazandıracaktır.

Konu ile ilgili sormak istediklerinizi yazabilirsiniz.

İyi Çalışmalar.

nano /etc/ssh/sshd_config

ile dosyayı düzenlemek üzere açın.

Port 22

yazan kısımda (varsa başından # işaretini kaldırın) 22 olan varsayılan portu istediğiniz port ile değiştirin. Bu port için güvenlik duvarınızda ilgili ayarı yapmayı unutmayın. Son olarak ayarların etkin olması için

/etc/init.d/sshd restart

çalıştırın.

mkdir -p /mnt/iso_image

Ardından kalıbın olduğu dizin içinde;

mount -o loop -t iso9660 image.iso /mnt/iso

çalıştırabilirsiniz. Tüm CD içeriği /mnt/iso içinden erişilebilir durumda olacaktır.