Linux10.Net - Tüm Forumlar

Türkçe WHM Yaptım Pişman oldum (yardım)

Sun, 18 Apr 2010 01:44:14 +0300

Türkce WHM Ariyorsaniz Buraya

Adresinden daha evvel WHM ve Root dil ayarını türkçeleştirmiştim. cpanel'in sürümünü yükseltince her sayfa geçişlerde şifre soruyor security hatası veriyor. hatanın kaynağını command olarak görüyor. Bana orjinal dil paketi lazım elinde olan varmı?

Alıntı:Hata Mesajı
Access Denied: Security Token Failure

Functions in cPanel / WHM are available only directly through the cPanel and WHM interfaces or through our XML API. The administrator of the system has enabled additional security token checks which have flagged this request as possibly malicious. This may be due to an expired session cookie or the use of an older theme which has not been updated to work with the security token system.
Request Info:

Requested page: /scripts/command
Error message: security token missing
Form Data:
Key Value
PFILE Server_Configuration

Linux Bilgisine ihtiyacım var..

Sun, 04 Apr 2010 12:58:52 +0300

Selam Arkadaşlar, hiç bilgim olmadıgından dolayı Linux makine kullanımı hakkında bilgiye ihtiyacım var. Bir tanıdıgımın sitelerine sırasıyla saldırı oluyor. Ziyaretci sayısı bir kaç dakika içerisinde tavan yapıyor ve siteler 20 dk lık kapanıyor. Kendisinin de bilgisi yok bu konuda yaptıgım bir kaç araştırma var. Bazı komutların uygulanması ip lerin bloke edilmesi v.s gibi anlatımlar var fakat, bahsettiğim gibi hiç bir bilgim yok.

1- Komutları nerede nasıl kullanacagım?
2- Gelen saldırılara karşı nasıl bir modul veya eklenti yapmamız gerek.
3- Linux Kullanımı hakkında pratik olarak kendimi nasıl geliştirebilirim.

Bu konularda yardımcı olursanız çok sevinirim. Gelen İP'ler TR İP, Contes Kullanıyoruz. henüz bir koruma sistemi olmadıgını söyleyebilirim. Sadece makinenin özelliği olarak saldırı geldiğinde direniyor daha sonra da kendini kapatıyor. Biz değil makine kendini koruyor buda bi güzellik Yardımcı olursanız sevineceğim gerçekten. İyi Forumlar.

eth0 hatası

Tue, 12 Jan 2010 02:53:57 +0200

Linux centos5 VPS'mizde eth0 başlamıyor bunun sebebiyle sanırım vps'e bağlantı sağlanamıyor. Napmamız lazım? Acil yardım. VPS'e Ulaşılamıyor... Proxmox console'den yedek vs. alabilirmiyiz yada bu sorunu düzeltebilirmiyiz yardımlarınız için şimdiden teşekkürler...

Sunucu ya NS Tanımlama işlemleri

Sat, 26 Dec 2009 15:31:02 +0200

Merhaba,
Yeni Kurulmuş Bir linux sunucuya Ns adreslerini nasıl tanımayabiliriz.

not : Linux CENTOS 5.4 ve cPanel 11 Kullanıyorum.

kernel-PAE konusunda yardım

Tue, 06 Oct 2009 09:52:10 +0300

Selam arkadaşlar,

Centos 5 32bit kurulu, 4 gb ram'li bir sunucum var.

Sunucum 32bit olmasıyla paralel olarak, ram'i 3 gb dolaylarında görmekte. Öğrendiğim kadarıyla, kernel-PAE adlı bir kernel derlemesiyle ram'in tamamını gösterebiliyormuşuz sunucuya.

Ben kernel-PAE kurulumunu yum ile yapmaya çalıştığımda sıkıntı yaşıyorum ve kuramıyorum.

Şöyle ki:

Kod:

[root@linux ~]# yum install kernel-PAE

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

 * base: ftp.linux.org.tr

 * updates: ftp.linux.org.tr

 * addons: ftp.linux.org.tr

 * extras: ftp.linux.org.tr

Setting up Install Process

Parsing package install arguments

No package kernel-PAE available.

Nothing to do

Bilgi için sunucu bilgilerimi vereyim:

Kod:

[root@linux ~]# free

             total       used       free     shared    buffers     cached

Mem:       3519204    3289300     229904          0     265916    2037584

-/+ buffers/cache:     985800    2533404

Swap:      8385920        316    8385604

Kod:

[root@linux ~]# uname -r

2.6.18-164.el5

Kod:

[root@linux ~]# arch

x86_64

Konuyla ilgili yardımlarınızı bekliyorum.

Operation not permitted Sorunu Çözümü

Sun, 26 Jul 2009 17:17:27 +0300

Merhabalar,

Bir çok kez başınıza gelmiştir. Bir dosyayı silmek istediğinizde yada herhangi bir işlem yapmak istediğinizde o dosyanın koruması olduğundan işlem yapmanıza izin verilmez. Root yetkilerine sahip bir kullanıcı bile bu dosyaya bir şey yapamamaktadır. Böyle durumlarda aşağıdaki işlemler ile dosyaya erişebilirsiniz.

Öncelikle ilgili dosyanın bulunduğu mount diski tespit ediyoruz.

df komutu ile disklerin adlarını gorebilirsiniz.

Kod:

[root@localhost ~]# df

Filesystem           1K-blocks      Used Available Use% Mounted on

/dev/sda3            294451336 129149820 150102824  47% /

/dev/sdb1            302779320 179594768 107556120  63% /vz

/dev/sda1               194442     67682    116721  37% /boot

tmpfs                  4075316         0   4075316   0% /dev/shm

[root@localhost ~]#

Benim sileceğim dosya / altında olduğundan /dev/sda3 diskinde işlem yapacağım.
debugfs komutunu sudo ile root yetkisi kullanarak çalıştırıyoruz.
Sonrasında open -w /dev/sda3 komutu ile diskimizi tam erişim ile açıyoruz.

Kod:

[root@localhost ~]# sudo debugfs

debugfs 1.39 (29-May-2006)

debugfs:  open -w /dev/sda3

debugfs:  rm /dizin/dosya (vb komutlarla hata aldığımız dosya üzerinde istediğimiz işlemi yapabiliriz.)

Kolay Gelsin.

Not: İşlemden kaynaklanabilecek sorunlardan dolayı ElitBir.Net sorumlu değildir.

Netdirekt Core2Quad işlemcili sanal sunucular

Sun, 26 Jul 2009 02:13:27 +0300

- VPS 256 -
» İşlemci : Intel Core2 Quad 9550 ( 4 CPU )
» Ram : 256 Mb
» Hard disk : 20 GB
» Trafik : 200 GB
» IP adeti : 2 adet
» İşletim sistemi : Centos 5.3
» Lokasyon : Almanya - Netdirekt
» Kontrol Paneli : Opsiyonel
» Kurulum ücreti : Ücretsiz!
» Aylık: 17 TL (kdv dahil)

- VPS 512 -
» İşlemci : Intel Core2 Quad 9550 ( 4 CPU )
» Ram : 512 Mb
» Hard disk : 30 GB
» Trafik : 400 GB
» IP adeti : 2 adet
» İşletim sistemi : Centos 5.3
» Lokasyon : Almanya - Netdirekt
» Kontrol Paneli : Opsiyonel
» Kurulum ücreti : Ücretsiz!
» Aylık: 29 TL (kdv dahil)

- VPS 768 -
» İşlemci : Intel Core2 Quad 9550 ( 4 CPU )
» Ram : 768 Mb
» Hard disk : 40 GB
» Trafik : 500 GB
» IP adeti : 2 adet
» İşletim sistemi : Centos 5.3
» Lokasyon : Almanya - Netdirekt
» Kontrol Paneli : Opsiyonel
» Kurulum ücreti : Ücretsiz!
» Aylık: 35 TL (kdv dahil)

- VPS 1024 -
» İşlemci : Intel Core2 Quad 9550 ( 4 CPU )
» Ram : 1024 Mb
» Hard disk : 60 GB
» Trafik : 750 GB
» IP adeti : 2 adet
» İşletim sistemi : Centos 5.3
» Lokasyon : Almanya - Netdirekt
» Kontrol Paneli : Opsiyonel
» Kurulum ücreti : Ücretsiz!
» Aylık: 47 TL (kdv dahil)

- VPS 1536 -
» İşlemci : Intel Core2 Quad 9550 ( 4 CPU )
» Ram : 1536 Mb
» Hard disk : 80 GB
» Trafik : 1000 GB
» IP adeti : 2 adet
» İşletim sistemi : Centos 5.3
» Lokasyon : Almanya - Netdirekt
» Kontrol Paneli : Opsiyonel
» Kurulum ücreti : Ücretsiz!
» Aylık: 64 TL (kdv dahil)

- VPS 2048 -
» İşlemci : Intel Core2 Quad 9550 ( 4 CPU )
» Ram : 2048 Mb
» Hard disk : 100 GB
» Trafik : 1500 GB
» IP adeti : 2 adet
» İşletim sistemi : Centos 5.3
» Lokasyon : Almanya - Netdirekt
» Kontrol Paneli : Opsiyonel
» Kurulum ücreti : Ücretsiz!
» Aylık: 76 TL (kdv dahil)

Özellikler :
HyperVM kontrol paneli
ReserveDNS Kaydı
Full Root Erişimi
%99 Uptime Garantisi
Full Managed

İşletim sistemleri :
centos, fedora, debain, ubuntu

Kontrol Panelleri :
Plesk - Ücretsiz
Kloxo - Ücretsiz
Cpanel - 20TL/Aylık (45 günlük trial lisans'da kullanılabilir/ücretsizdir.)
DirectAdmin - 15TL/Aylık

Extralar :
1 IP - 1TL/Aylık
Extra 250 GB Trafik - 10TL/Aylık
Extra 10 GB Hdd - 5TL/Aylık
Reinstall Ücretsizdir

Açıklama :
IRC, Radyo izni mevcuttur
VPS Paketlerde geri iade bulunmamaktadır
cPanel kullanan müşterilerimize Litespeed webserver ücretsiz temin edilmektedir
Test süresi kesinlikle verilmemektedir

Kurumsal Bilgiler :
Ticari ünvan : Hostunuz Internet Hizmetleri
vergi dairesi : Küçükçekmece V.D
Vergi numarası : 589 044 4520

İletişim Bilgileri :
Web : VPSAL - Profesyonel VPS Çözümleri, vps, vps server, vps sunucu, virtual private server, sanal sunucu, sanal server
Telefon : 0212 540 2386
Adres : Kemal paşa mahallesi, bağlar caddesi, çağrı sokak no:3 (küçükçekmece - istanbul)
msn/mail : info@vpsal.com

Hostunuz Internet Hizmetleri

Sun, 26 Jul 2009 02:10:24 +0300

HOSTUNUZ INTERNET HIZMETLERI

Hakkımızda :
2005 yılında kurulan firmamız, internet ve bilişim sektöründe aktif bir şekilde çalışmalarına başlamıştır.
Her gün hızla gelişen bu sektör, teknolojinin ayrılmaz bir parçası olmakla beraber, günümüzün her yerinde ve kesiminde yaygın bir şekilde kullanılmaktadır.
Amacımız hizmette kusursuzluk, kusursuzluk hedefiniz ise doğru adrestesiniz.

Misyonumuz bilir kişiler ile donatılıp,bölümünde uzman kişiler ile kadrolar omurgalandırılmıştır.

Neden biz ?
Çünkü, güvenli, hızlı ve sorunsuz sunucular ile yayın hizmeti sağlıyoruz.
Web siteniz, günün her saati ve her dakikasında erişebilinir durumda.
Sunucularımız maximum performans ile gecikme sürelerini sıfıra indiriyor.

Hizmetlerimiz :
hosting (web, radyo, ircd)
reseller (bayi)
kiralık sunucular (dedicated, vps)
sunucu barındırma (co-location yakında..)
domain kayıt (alan adı tescil)
web tasarım (kurumsal, bireysel)

Ofis'den Görünüm :
Hazırlanıyor...

Kurumsal Bilgiler :

Ticari ünvan :
Hostunuz Internet Hizmetleri

Kayıtlı bulunduğu vergi dairesi :
Küçükçekmece vergi dairesi

Vergi numarası :
589 044 4520

Yer Sağlayıcı Faaliyet Belgesi :
YS-(844)

Firma iletişim bilgileri :
Web Adresimiz : Hostunuz Network, web hosting, reseller, sunucu, vps, domain
Adres : Kemalpaşa mahallesi, bağlar caddesi, çağrı sokak, no:3 - Küçükçekmece/ISTANBUL
Telefon : 0(212) 540 2386
Faks : Yakında..

Eposta Adresleri :
Bilgi : info@hostunuz.com.tr
Destek : destek@hostunuz.com.tr
Satış : satis@hostunuz.com.tr
Şikayet : sikayet@hostunuz.com.tr

Linux harddisk Badsector Testi

Sat, 25 Jul 2009 21:57:36 +0300

Harddiskinizde sorun olup olmadığını alt kısımda belirteceğim komut ile görebilirsiniz. Sorunlı sector’leri rakam olarak size bildirecek.. Sunucunuz sürekli FSCK istiyorsa bu komutu kullanarak diskte bir sorun olup olmadığını bulabilirsiniz

Kod:

badblocks -v -v /dev/sda

/dev/sda kısmı sunucunun diskinin hangi sata veya ide portuna takıldığına göre sda-sdb-hda-hdb gibi değişmektedir.. bunu alt kısımdaki komut ile öğrenebilirsiniz

Kod:

df -h

Burada / olan kısımda /dev/xxx şeklinde disk yolunu görüntüleyebileceksiniz ve badblocks komudunu buna göre yazacaksınız..

badblocks komudu ile ilgili sormak istediklerinizi konu altında belirtebilirsiniz.

Linux Harddisk Hız Testi

Sat, 25 Jul 2009 21:54:13 +0300

Sunucunuzun hard diskini kontrol etmenize yarayan komutu alt kısımda belirtiyorum..

Kod:

hdparm -T -t /dev/sda

/dev/sda olan kısım harddiske göre değişmektedir.. s

Kod:

df -h

komutunu kullanarak / dizininizin /dev/xxx kısmını görüntüleyebilirsiniz.

hdparm komutu konusunda sormak istediklerinizi buradan yazabilirsiniz..

cPanel sunucuyu ssh üzerinden hızlı şekilde taşımak

Sat, 25 Jul 2009 21:50:27 +0300

cPanel üzerinde bazı zamanlarda farklı şekillerde backup almak zorunda kalabiliriz. Normalden daha hızlı backup alabilen /scripts/pkgacct yazılımını kullanarak backup almayı anlatacağım. Kullanıcı bazlı yedek almaya yarayan bu yazılımın ters işlemini yapan /scripts/restorepkg yazılımını kullanarak bir sunucuyu komple bir başka sunucuya nasıl aktarabileceğimizden bahsedeceğim.

Normal bir siteyi yedeklemek için alt kısımda yer alan şekilde işlemlerimizi sürdürmeliyiz.

Örnek: linux10.com kullanıcı adı linuxtr olsun..

Yedek almak için

Kod:

/scripts/pkgacct linuxtr

Yazmamız yeterli olacaktır..

Sistemde yer alan linuxtr kullanıcı adına sahip hesabı hemen yedeklemeye başlayacak ve yedek halindeki tar.gz uzantılı sıkıştırılmış dosyayı /home dizinine atacaktır.

Dosya adı /home dizininde

cpmove-linuxtr.tar.gz

olarak adlandırılır.

Dosyamızı RSYNC veya SCP yöntemi ile diğer bir sunucuya taşır ve yine dosyayı /home dizinine koyarak /scripts/restorepkg programını kullanıp re-backup yani restore etmiş oluruz.

Restore işlemi için ikinci sunucunun /home dizinine taşıdığımız cpmove-linuxtr.tar.gz dosyasını şu şekilde çağırıyoruz.

Kod:

/scripts/restorepkg linuxtr

Yukarıda yer alan komutu ikinci sunucumuzun içersinde yazdığımızda belirli dizinlerde “/home , /root etc.” linuxtr isimli bir backup aramaya başlar.. Bulur bulmaz yedek dosyasını restore etmeye başlayacaktır.

Bu iki yazılım ile normalde daha hızlı yedekleme ve yedek açma işlemi yapabilirsiniz. Şimdi tüm sunucuyu aynı sistem ile nasıl yedekleyerek ikinci bir sunucuya atıp nasıl re-backup yani restore edebiliriz bunu anlatacağım.

Tahmin edebileceğiniz gibi for komutundan faydalanacağız.

Tüm sunucuyu /scripts/pkgacct yazılımı ile yedeklemek için alt kısımda yer alan komutu kullanıyoruz.

Kod:

for b in $(ls /var/cpanel/users); do /scripts/pkgacct $b;done

tüm kullanıcıları yedeklemeye başlıyor ve kullanıcıları /var/cpanel/users bölümünden topluyor.. yedekleme yine /home dizinine cpmove-USER.tar.gz formatında yapılıyor..

Tüm yedekleme işlemi bitince SCP yöntemi ile siteleri taşımayı anlatacağım.. Örnek ip adresi 10.0.0.3 Olsun..

Kod:

cd /home

scp cpmove-* root@10.0.0.3:/home

eğer 10.0.0.3 numaralı ip yani taşınacak sunucu ssh portu 22 den farklı ise mesela 9980 ise şu komutu kullanmanız gerekir.

Kod:

cd /home

scp –P9980 cpmove-* root@10.0.0.3:/home

sonrasında ikinci sunucuya tüm yedekler aktarılmaya başlar.. Yedek aktarım işlemi bitiminde bu işlemin tersi olan /scripts/restorepkg yazılımı ile yine for kullanarak tüm yedekleri restore edebilmemize yarayan komut ise alt kısımdadır.

Kod:

cd /home

for r in $(ls | grep tar.gz | cut -d- -f2 | cut -d. -f1); do /scripts/restorepkg $r;done

ls –la çıktısı üzerinden cpmove ve tar.gz uzantılarını silerek sadece kullanıcıları bırakan ve bunu sırayla restorepkg yazılımına parametre olarak tüm kullanıcı adlarını getirmeye başlayacaktır. Bu sayede yeni sunucuya taşınan tüm yedekler beklemeden teker teker restore olmaya başlar.

Bu yedekleme işlemi disk yapısı bozulmuş veya FSCK ile düzelmeyen sistemlerde çok işe yarar bir yol olacağı gibi normal sunucu taşıma işlemlerinizde de diğer yöntemlerden daha hızlı olduğundan size zaman kazandıracaktır.

Konu ile ilgili sormak istediklerinizi yazabilirsiniz.

İyi Çalışmalar.

Alıntı: http://ni.net.tr/blog/cpanel-uzerinde-hi...almak.html
Yazar: Osman Makal

Iptables Uygulaması Giriş Seviyesi

Sat, 25 Jul 2009 21:40:02 +0300

Iptables hakkında bilmeniz gerekenler konusunda kısa bilgileri her kesimden sistem yöneten kişilerin anlayabileceği bir dilde anlatacağım.

Iptables Linux ve Unix yada BSD tabanlı sunucularımız üzerinden geçen trafiğin erişim denetimini sağlayan kural tabanlı bir uygulamadır. Iptables günümüzde birçok firewall yazılımının entegresi olarak kullanılmakta olan kural tabanlı bir erişim denetleyicisi olarak adlandırılabilir.
Iptables ile erişim denetimi dışında birçok işlem yapılabilmektedir. Bunları daha sonraki dokümanlarımızda bahsedeceğiz bu doküman temel bilgi amacı niteliğinde ve herkesin bilmesi gereken bilgilerden oluşacaktır.

Iptables kural tabanlı işlem denetimi yapar bu işlemler genellikle işlem, prosedür, protokol, hedef, kaynak, denetim şeklinde sıralı olarak gider. İşlemler kural zinciri olarak birçok doküman da zincir olarak tanımlanır. İşlem parametreleri hakkında bilgiler alt kısımda yer almaktadır.

A : Yeni kural eklemek
I : Aralıklara kural eklemek
L : Kuralları Listelemek
N : İşlem eklemek
X : İşlem silmek
D : Kural Silmek
F : Tüm kuralları silmek
Z : Sayaçları sıfırlamak
R : Kuralı Değiştirmek

Örnek belirtecek olursak tırnak içerisinde yazıyorum “iptables –F” iptables içersindeki tüm kuralları sıfırlar. Bunu genelde iptables kullanımı hakkında bilgi sahibi olmayan sistem yöneten kişiler firewall yazılımlarının kullanıcıları banlamasından dolayı duyduğu rahatsızlıkla yazmakta ve amacını bilmemektedir. Dokümanı sonuna kadar okuduğunuzda iptables e tam anlamı ile hakim olamasanız da bu giriş bilgileri işlerinizi çok daha fazla kolaylaştıracaktır.

Konumuza devam edelim.. İşlem sıralarından bahsediyorduk bir sonraki işlem prosedür ve prosedür yapılacak işlemin prosedürünü belirtir. Sadece üç adet prosedür mevcut bunları tırnak içersinde virgül ile ayırarak yazıyorum “INPUT , OUTPUT , FORWARD” bu üç temel prosedürün anlamları söyle.

INPUT : Dışarıdan gelen paketler.
OUTPUT : Dışarıya çıkan paketler.
FORWARD: Dışarıdan gelen ve bizim üzerimizden geçip çıkan paketler.

İşlem sırasına göre sonraki iş protokol dür. Protokol denetimin yapılacağı yeri göstermektedir. Protokoller hakkında pek fazla bilgi vermeyeceğim bunu zaten biliyorsunuzdur yine belirli protokoller mevcut bunlar “TCP, UDP, ICMP, IGMP” bu protokoller ile denetim yapıyoruz. Protokolleri kullanabilmek için “-p” parametresini kullanıyoruz. (Tırnak içinde belirttim küçük harf ile yazılır)

Diğer bir işlem ise Hedef yapılacak denetim işleminin hedefini belirtmemiz gerekir hedef içinde “-d” parametresini kullanıyoruz Hedef belirtmek için yine tırnak içinde gösteriyorum “ –d 10.0.0.2” dediğimizde 10.0.0.2 ip adresini hedef olarak belirtmiş oluyoruz. Aynı şekilde hedef portunuda “–dport” parametresi ile berkitiyoruz. Yine bir örnek yapacak olursak “ –d 10.0.0.2 –dport 80” dediğimizde 10.0.0.2 ip numarasının 80 numaralı portunu hedef olarak belirlemiş oluruz.

Sonraki işlem sıramızda Kaynak yer almaktadır. Yapılacak işin kaynağını “–s” parametresi ile belirtiriz. Kullanımı aynı Hedef işlemi gibidir. Port belirtmek içinde “–sport” parametresi kullanılır.
Son işlemimiz denetimdir. Yapılacak işin denetimini belirtmemiz gerekmektedir. Denetim yapmak için kullanılan betiklerin bazılarının anlamları şunlardır.

DROP : Yasaklamak
ACCEPT : İzin vermek
REJECT : Yasaklamak ve yasak cevabı göndermek
LOG : İşlemlerimizin kaydını tutmak

Bu dokümanımızda temel olarak iptables e giriş yapacağımızdan dolayı sadece bu kadar bilgi verilecek olup sonraki dokümanlarımızda iptables ile harikalar yaratacağız. Şimdi çeşitli örnekler yaparak konuyu anlamanızı sağlayacağım..

Kod:

iptables –L

Bu komut ile tüm iptables kurallarını listeleyebiliriz.

Kod:

iptables –F

Bu komut ile var olan tüm kuralları sıfırlayabiliriz.

Şimdi işlem sıramıza göre sunucumuzun 80 portunu kapatalım

Kod:

iptables –A INPUT -p tcp -s 0/0 --dport 80 -j DROP

tekrar işlem sırasını hatırlatıyorum yukarıdaki komut ile –A kullanarak yeni bir kural ekleyeceğimizi, INPUT ile dışarıdan sunucumuza gelen istekleri, -p tcp ile tcp protokolünü, -s 0/0 ile tüm ip adreslerini kaynak olarak belirterek, –dport 80 ile 80 portunu hedef gösterip, DROP ile yasakladık.

Sunucumuzda 80 portu kapalı olsaydı DROP yerine ACCEPT yazmamızla 80 portunu açabilirdik..

Şimdi biraz daha iyi kavradığınızı düşünüyorum.

Sunuculara ping paketlerı ICMP protokolü aracılığı ile gider örnek

Kod:

iptables -A INPUT -p ICMP -j DROP

yazmamız sunucumuza ping atılmasını yasaklar…

Yine bir başka örnek de ip banlamak yani uzaklaştırmak olsun..

Kod:

iptables -A INPUT -s 10.0.0.2 -j DROP

bu komut ile 10.0.0.2 numaralı ip adresini sunucumuzdan uzaklaştırmış olduk..

Yine iptables yardımı ile belirli ip aralıklarını sunucumuzdan uzaklaştırabiliriz. Yine bir örnek yapmak gerekirse.

Kod:

iptables -A INPUT -s 10.0.0.0/8 -j DROP

komudu /8 networkunu yani 10.0.0.0 dan 10.255.255.255’e kadar olan ip aralıgını sunucudan uzaklaştıracaktır.

bunu /16 ve /24 olarakda yapabiliriz. Tekrar bir örnek yapacak olursak

Kod:

iptables -A INPUT -s 192.168.1.0/24 -j DROP

komudu 192.168.1.0 dan 192.168.1.255’e kadar olan ip aralığını sunucumuzdan uzak tutacaktır. Bu sayede belirli servis sağlayıcısı veya ülkelere ait ip aralıklarını sunucumuza erişimini engelleyebiliriz.

Engellenen bir ip adresini bloktan kaldırmak için –A yerine –D kullanarak engelini kaldırabiliriz. Yine bir örnek yapacak olursak

Kod:

iptables -D INPUT -s 10.0.0.2 -j DROP

komutu 10.0.0.2 ip adresinin engelini kaldıracaktır. Hatırlarsınız –A yeni kural eklemek –D ise kural silmekti..

iptables hakkında sormak istediklerinizi yazabilirsiniz.

İyi Çalışmalar dilerim.

Alıntı: http://ni.net.tr/blog/iptables-uygulamas...iyesi.html
Yazar: Osman Makal

Apache mod_qos ile Dos-dDos koruma

Sat, 25 Jul 2009 21:14:26 +0300

Webhosting firmalarının en büyük problemlerinden birisi rasgele kaynaklı saldırılardır. Dos ve dDos şu anda web hosting firmalarının olduğu gibi internetin de çok büyük bir sorunu bu aralar. Soruna kesin çözüm getirmeyen ama en azından “lamer” tabir edilen saldırganlara karşı geçici bir çözüm olabilecek yazılımlardan birisi de mod_qos dir. Unutmayın, daha iyi korunma daha profesyonel çözümler gerektirir. Bu yazılım şimdilik çok yeni ve daha çok yol kat edecek ancak işe yaradığı kanaatine vardık yapıtığımız testlerde. Daha detaylı testler ile perfomansını ölçeceğiz ve sizinle paylaşacağız Eğer siz de kurup denemek isterseniz işte size kısaca bir “howto” Sakın test sonuçlarınızı bize de yazmayı unutmayın. Bu kurulum Centos5 , WHM 11.23.2 ve Apache 2.2.8 kurulu bir sunucuda test edilmiştir.

Öncelikler cPanel sunucularda genelde bulunmayan ve bu yazılımın ihtiyaç duyduğu pcre paketlerini kuruyoruz.

Kod:

yum -y install pcre pcre-devel

Kaynak kodumuzu indiriyoruz, arşivi açıp dizine giriyoruz

Kod:

wget http://garr.dl.sourceforge.net/sourceforge/mod-qos/mod_qos-7.4-src.tar.gz

tar zxvf mod_qos-7.4-src.tar.gz

cd mod_qos-7.4/apache2/

Modülleri apxs ile derleyip Apache konfigürasyonuna ekliyoruz.

Kod:

/usr/local/apache/bin/apxs -I/usr/include/pcre/ -iac mod_qos.c

/usr/local/apache/bin/apxs -I/usr/include/pcre/ -iac mod_qos_control.c

Şimdi mod_qos in kullandığı araçların derlenmesine geldi. Bunlardan birisi qslog, diğeri qsfilter2. Qslog , apache access_log ları inceleyerek istatistik oluşturuyor. Kullanmadım ama ilgilenenler için linki . Qsfilter2 ise yine access loglarını iceleyip , şüpheli istekleri engelleyecek kuralları oluşturan bir yazılım. cPanel de loglar her virtualhost için ayrı tutulduğu için sanırım bunu sunucu genelinde kullanmak için log ayarlarını değiştirmek gerekebilir. Umarım bu araçları ileride test edebilir ve sizi bilgilendirebiliriz. Şimdi kaldığımız yerden devam edelim.

Kod:

cd ../tools/

make

cp qslog /usr/local/bin/

cd qsfilter/

nano Makefile

Bu kısımda Makefile içeriğinde değişklik yapmamız gerekmekte. Varsayılan apache kaynak kodları yolu cPanel sunculardaklinden farklı. O nedenle Makefile içinde geçen tüm “../../httpd” yollarını “/home/cpeasyapache/src/httpd-2.2.8/” olacak şekilde değiştiriyoruz. Bu sizin kurulumunuza göre değişiklik gösterebilir.

Kod:

make

cp qsfilter2 /usr/local/bin

cd /usr/local/apache/conf

nano qos.conf

Oluşturduğumuz qos.conf dosyası mod_qos ayarlarının yapıldığı dosya olacak. Çokça ayar seçeneği var ancak biz en basitçe bu ayarları kullanacağız. Kısaca bir kaynak ip adresinden en fazla 10 bağlantı kabul edeceğiz ve toplam istek limitini virtual host başına 100 ile sınırlıyoruz. Unutmayın, her sunucunun konfigürasyonu hit profiline göre değişecektir. En iyi ayarları kendini bulabilirsiniz.

Kod:

QSC_WorkingDirectory    /var/tmp/qosc

QSC_Filter2Binary       /usr/local/bin/qsfilter2

QS_SrvMaxConnPerIP      10

QS_LocRequestLimitDefault       100

SetHandler qos-viewer

Kaydedip çıkıyoruz ve mod_qos geçici dosyalarının kaydedileceği klasörü oluşturuyoruz.

Kod:

mkdir -p /var/tmp/qosc

chown nobody:nobody /var/tmp/qosc

Son olarak qos.conf u ayar dosyamıza Include ile ekliyoruz ve servisi yeniden başlatıyoruz.

Kod:

nano httpd.conf

Şu satırı Include direktiflerinden birinin olduğu kısman yazın

Kod:

Include "/usr/local/apache/conf/qos.conf"

service httpd restart

http://ip_adresiniz/qos linki ile mod_qos çalışması ile ilgili bilgi alabileceğiniz bir sayfaya ulaşabilirsiniz. Bunu sadece test ortamında açık tutmanızı öneririm. İşiniz bitince qos.conf içindeki direktiflerini kaldırın.

Umarım işinizi görecektir. Bu en basit ayarları ile kurulmuş halidir. Daha ayrıntılı ayarları http://mod-qos.sourceforge.net/ dan bulabilirsiniz.

Unutmadan yazayım. “Caution! Use it on your own risk!”

Alıntı: http://ni.net.tr/blog/apache-mod_qos-ile...oruma.html
Yazar: Volkan Oransoy

Şikayet Kuralları

Sat, 25 Jul 2009 21:06:09 +0300

Şikayet Kuralları

Linux10.net internet sitesinde herkesin ortak noktası herkesin bir sunucu sahibi olmasıdır.. Bu nedenle Herhangi bir hosting firması ile yaşadığınız kötü olayları başkaları da yaşamasın diyorsanız yaşadıklarınızı bu kategoride paylaşabilirsiniz

Kategorinin amacını aşmaması adına bazı kurallar belirledik bu kurallar alt kısımdadır.;

- Hizmet aldığınız X firmasının hizmet aldığı Y firmasından kaynaklı sorunlarda Y firmasına yönelik şikayet konusu oluşturamazsınız.
- X firması hakkında yazacağınız şikayetler etik kurallar çerçevesinde firmaya yada bireylere hakaret etmeden açılmalıdır.
- X firmasına yönelik konu açan bir kullanıcıya anlamsız şekilde Y firması önerilemez.
- X firmasına yönelik açılan konularda bir dolandırıcılık söz konusu ise bunun ispat edilmesi gerekmektedir. (Kayıtlar veya benzeri belgelerle)
- X firmasına yönelik açılan konuya “şimdi Y firmasını kullanıyorum memnunum” şeklinde kıyaslama yapılamaz. Kullanıcı sadece yaşadığı sorunları ve olayları anlatmalı bunu yaparken farklı bir firmayı övmemelidir bu etik dışıdır.

Yukarıda belirlenen kurallara uymayanlara ait konular kilitlenecektir .

Nasıl bilirsiniz? Kategori kuralları

Sat, 25 Jul 2009 20:48:40 +0300

Linux10.net internet sitesinde herkesin ortak noktası herkesin bir sunucu sahibi olmasıdır.. Bu nedenle üyelerimizin sunucu kiralama veya barındırma gibi Hosting firmalarından aldıkları hizmetleri ve edindikleri tecrübeleri bu kategori altından sorabilirsiniz.

Kategorinin amacını aşmaması adına bazı kurallar belirledik bu kurallar alt kısımdadır.;

- X firması hakkında sorulan sorulara Y firmasını önererek cevap verilemez.
- X firması hakkında sorulan sorulara Y firması teklif veremez.
- X ve Y firması karşılaştırılıyorsa Z firmasını önererek cevap verilemez.
- X ve Y firması karşılaştırılıyorsa Z firması teklif veremez.
- Kategori etik şartlarda kullanılmalıdır. X firması hakkında bilgi alınıyorsa X firması aleyhine negatif veya yanıltıcı bilgi verilmemişse X firması konuya yorum yapamaz.

Yukarıda belirlenen kurallara uymayanlara ait konular kilitlenecektir.

Tanıtım kuralları ve Kategori kuralları

Sat, 25 Jul 2009 20:40:29 +0300

Linux10.net internet sitesinde herkesin ortak noktası herkesin bir sunucu sahibi olmasıdır.. Bu nedenle firmaların ücretsiz olarak internet sitemizin ilgili kategorilerinde tanıtım yapmasını ve internet sitemizden faydalanmasını sağlamaktayız.

Tanıtım yaparken uymanız gereken bazı kurallar belirledik.. Bu kurallar maddeler halinde alt kısımda yer almakta;

- Düzgün bir şekilde tasarlanmış bir internet sitenizin olması.
- Sitenizde adresiniz, telefon numaranız, banka hesaplarınız ve hizmet sözleşmesi olmalı.
- Sitenizin Whois kayıtları gerçek ve sitenizle uyumlu olmalı.
- Kategori ürün satışı değil firma tanıtımı için kullanılmalı..
- Kategoriye her firma 1 konu açmalı

Yukarıda belirlenen kurallara uymayanlara ait konular silinecektir.

[Avrupa] Veri Merkezleri

Sat, 25 Jul 2009 20:16:21 +0300

Merhaba..

Avrupa konumlu sunucularda kim hangi veri merkezini kullanıyor? Bunu belirlemek için yapılan bu anket her Ocak ayında yenilenecek.. Bu anket sayesinde çalışacağınız firmaları daha iyi belirleyebilir ve veri merkezi seçiminde daha iyi karar verebilirsiniz.

Ankete katılmak için direk bir veri merkezi ile çalışmanıza gerek yok.. Çalıştığınız firma hangi veri merkezi ile çalışıyorsa ve bu anket seçenekleri arasında bu veri merkezi varsa ankete katılabilirsiniz

Listede bulunmayan ve çalıştığınız veri merkezlerini konu altında belirtebilirsiniz.

calhostta İoncube Kurulumu ?

Sat, 25 Jul 2009 18:35:35 +0300

Arkadaşlar netserver kullanıyorum.Kendi pcmde localhostta ioncube nasıl kurabilirim.
Bi ayrdım ederseniz çok makbule geçecek.

Vmware ESX 3.5'e Yama Yapmak

Fri, 24 Jul 2009 01:05:12 +0300

Vmware'i guncellemek icin her ne kadar vmware ile gelen esxupdate (http://www.vmware.com/pdf/esx3_esxupdate.pdf) komutu kullanilsa da patch'ler arasinda (http://support.vmware.com/selfsupport/download/) yolunuzu cok rahat kaybedip hangi patchi uygulamaniz gerektigini tam olarak anlamayabilirsiniz.

Bunun icin http://tomas.hrdlicka.co.uk/blog/2008/05/09/s4u-esx/ adresinde gosterilen s4u-esx shell scripti kullanilabilir..

Ornek kullanim:
s4u-esx info

SHELL4U ESX Tool - Public Release (build 20081222PUB) Copyright © 2008 by 3open, Inc.

Auto update: Disabled

Creditals:
Tomas Hrdlicka - tomas@hrdlicka.co.uk

Kod:

Available options:

info - Display help

autoupdate-enabled - Enable auto updates of S4U-ESX script

autoupdate-disabled - Disable auto updates of S4U-ESX script

update-patches - Download new ESX patches for deployment

install-patch - Install new ESX patches (At first all VMs will be suspended)

install-patch vmotion - Install new ESX patches (Use VMotion feature)

vmlist - Show list of all VMs at ESX host

kill-vm - Kill a hung VM at ESX host

vmtools-esx350 - Install VMware Tools for VMware ESX 3.5.0 build 64607

vmtools-esx350-update1 - Install VMware Tools for VMware ESX 3.5.0 Update 1 build 82663

vmtools-esx350-update2 - Install VMware Tools for VMware ESX 3.5.0 Update 2 build 110268

vmtools-esx350-update3 - Install VMware Tools for VMware ESX 3.5.0 Update 3 build 123630

vmtools-esx301 - Install VMware Tools for VMware ESX 3.0.1 build 32039

HyperVM Kurulumu

Thu, 23 Jul 2009 17:52:20 +0300

HyperVM aslında openvz’nin bir web ara-yüzüdür demek pek yanlış olmayacaktır. Yeni sürümlerinde artık sadece openvz değil xen tabanlı sanallaştırma uygulamalarınıda HyperVM aracı ile yönetmek mümkün.. Bu panel birden fazla sanallaştırılmış sunucuları tek ekrandan yönetebildiğimiz gibi sanal sunucuyu kullanan kullanıcılarında sunucularını uzaktan HyperVM sayesinde sunucu yöneticisine ihtiyaç duymadan yönetebilmekte.. Bir Sanal sunucu kullanıcısı HyperVM sayesinde uzaktan sunucusunu reboot edebilir, kapalı sunucusunun dosyalarına erişebilir, sistem kaynaklarını görüntüleyebilir, grafiksel ve tablo şeklinde network hareketlerini gözlemleyebilmektedir..

Şuan ücretli olarak sunulan bu kontrol paneli yakında açık kaynaklı olarak ücretsiz hale getirileceği yönde haberler duydum.. Kurulumunu burada anlatacağım inanım sadece 3 komuttan ibaret herhangi bir lisans almadan 5 sanal sunucuya kadar HyperVM’i ücretsiz kullanabilirsiniz.

Komutlar:

Kod:

setenforce 0

wget http://download.lxlabs.com/download/hypervm/production/hypervm-install-master.sh

sh ./hypervm-install-master.sh --virtualization-type=openvz

Farkettiyseniz ilk komuta selinux özelliğini kapattık.. Daha sağlıklı olması için selinux’u kapattıktan sonra sunucuyu bir defa reboot etmekte fayda var.. Kurulum dosyaların internet üzerinden çeşitli mirror bağlantılardan çekiliyor olmasından biraz uzun sürebilir.. Kurulum tamamlanınca herhangi bir işlem yapmadan sunucunuzu reboot ettiğinizde kurulum tamamen tamamlanmış olacak..

Örnek IP adresiniz 10.0.0.2 ise

http://10.0.0.2:8888

Şeklinde HyperVM web ara-yüzüne erişebilirsiniz. Kullanıcı adı ve şifre admin olacak ilk girişinizde.. Bu sistemi kullanabilmek için sizlere önerebileceğim işletim sistemi Centos 5.X 64bit’dir.

Konu ile ilgili sormak istediklerinizi konu altında belirtebilirsiniz.