linux sistemler hakkında sistem yönetimi, sorunlar, görüşler, kurulum örnekleri, konfigürasyonlar, performans ayarları, güvenlik ipuçları ve yapılandırma örnekleri
Using dhcp within a ifcfg network configuration file you may want to specify a different nameserver instead of using the nameserver assigned by the DHCP server. Use the PEERDNS, DNS1 and DNS2 options. To check that it all works grep ^nameserver /etc/resolv.conf If you want to use the nameservers that are provided by DHCP server […]
Extra Packages for Enterprise Linux (EPEL) is the group that creates, maintains and manages high quality packages for RHEL, CentOS and Scientific Linux. To enable the repo all that is needed is the epel-release RPM. RHEL/CentOS 7 RHEL/CentOS 8 The epel-release RPM will setup the RPM EPEL gpg key and the required yumrepo files.
Debian’da, /etc/login.defs dosyasında ayarlayacağınız 2 değere göre sistem kullanıcılarına atanacak UID değerlerini kısıtlayabilirsiniz. Bu ayarladığınız sayıya görede UID atamaları değişir. Yeni sistem kullanıcılarına atayacağı en düşük değeri değiştirmek için UID_MIN değerini değiştirin. UID_MAX değerinin değiştirilmesi de ayrıca verilecek maximum değeri belirler.
SIP genellikle UDP üzerinden çalışmaya ayarlıdır ve devamlı UDP kullanır, ancak kimi zaman bu durumu değiştirmemiz gerekir TCP kullanmak SIP için daha iyidir /etc/asterisk/sip.conf Dosyası içerisinde aşağıdaki değişikliği gerçekleştiriyorsunuz. Client yapılandırmasında transport ayarını da ayrıca transport=tcp olarak ayarlıyoruz ki bağlantı bu şekilde sağlansın. SIP konsol aracılığı ile sip reload yeniden başlatmayı unutmayın. Ardından 5060 portu […]
Genelde cPanel, Directpanel gibi sunucu yönetim araçları içerisinde yer alan firewall yönetimi için kullanılan bir eklentidir, iptables yönetimini basitleştirip işlevselleştirmesi ve yönetim arayüzü olmasıyla bilinir, ayrıca pek çok kendine has özelliği de bulunur.(Blacklist kontrolü ve özel listeler vs) Unutmayın, yapacağınız yanlış bir yapılandırma sunucunuza erişimi kalıcı olarak kesecektir. Atacağınız adımları dikkatlice atınız. Bağımlılıkların kurulması ConfigServer […]
Discourse açık kaynak kodlu, Ruby ve Javascript dilleri ile yazılmış İnternet forumu yazılımı. GNU Genel Kamu Lisansı ile dağıtılan Discourse, Ruby on Rails ile Ember.js çatıları kullanılarak geliştirilmektedir. Gerekli olan Rails Bağımlılıklarının kurulması işlemini aşağıdaki bash script aracılığı ile yapıyoruz. Ardından en güncel repoyu sisteminize git vasıtası ile dahil ediyoruz. Veritabanı işlemleri için PostgreSQL üzerinde […]
*nix sistemlerde Crontab kullanmazsak olmaz, bir görevi belirlediğiniz bir zaman yada zaman diliminde çalışmasını sağlar, çıktıları istediğiniz yere yönlendirebilirsiniz. Crontab’ın düzenlenmesi işlemi Crontab’da yapılacak olan işlerin listesi(mevcut listenin dökümü alınır) Crontab’da işlerin kaldırılması(kullanıcının crontab dosyası kalıcı olarak silinir) Yapılan değişikliklerin anında işleme alınması ve etkin olmaya başlaması için Crontab zamanlanmış görevlerin dosya biçimi (en sonda […]
Ücretsiz kullanabilen bir PHP eklentisi olan ve kaynak kodunu aynı ionCube Loader gibi şifreleyen bir yazılımdır, debian 10 üzerinde eklentiyi kurmak için ise aşağıdaki adımları yapmanız yeterlidir. PHP 7.2 İçin PHPKoru Kurulumu PHP 7.3 İçin PHPKoru Kurulumu PHP 7.4 İçin PHPKoru Kurulumu
Performans testleri için kullanılan Puppeteer’in linux sürümünde kimi zaman bağımlılıklar sebebiyle karşınıza sıkça hatalar çıkar, hatamızdan bir örnek Çözüm amacıyla aşağıdaki geliştirici paketini sisteme dahil etmeniz yeterli
Performans testleri için kullanılan Puppeteer’in linux sürümünde kimi zaman bağımlılıklar sebebiyle karşınıza sıkça hatalar çıkar, hatamızdan bir örnek Çözüm amacıyla aşağıdaki geliştirici paketini sisteme dahil etmeniz yeterli
Nodejs uygulamaları kimi zaman yetkilendirmeden dolayı başınızı yakabilir, bu noktada yapılması gerekenler basit gibi gözükse de yorucu olabiliyor. Aldığımız hata Bahsi geçen uyarının çözümü log içerisinde belirtilmiş olmakla beraber şu şekilde çözülmektedir,
Bazı uygulamalarda PHP 7.3 desteği yavaş yavaş kaldırılmaya başlandı bile, bu sebeple PHP sürümü yükseltmek isteyen arkadaşlarımız olabilir, bu noktada debian işletim sisteminde aşağıdaki değişikliklerin yapılması gerekmektedir. Güncel repo dahil edildikten sonra güncelleme komutu verilir. Gerekli olan modüllerle birlikte sisteme kurulum gerçekleştirilir.
Node.JS v10.x serisinin kurulumu Node.JS v12.x serisinin kurulumu Node.JS v14.x serisinin kurulumu Nvm Kurulumu Aşağıdaki satırları ~/.bash_profile, ~/.zshrc, ~/.profile, veya ~/.bashrc dosyanıza eklemeyi unutmayınız.
Bu bash script Zabbix Agent kurulumu içindir, 1.1.1.1 IP adresini zabbit sunucunuzun IP adresi ile değiştirmeyi unutmayınız.
Bu bash script Zabbix Agent kurulumu içindir, 1.1.1.1 IP adresini zabbit sunucunuzun IP adresi ile değiştirmeyi unutmayınız.
Metrikleri düzgün bir biçimde görüntülemek ve yönetmek amacıyla kullanabileceğiniz bir uygulamadır, kendileri pek tatlı bir arayüze sahiptir. Nasıl Kurulur? Kurulumu debiana yapacağız aşağıdaki gibi sisteme ekleyelim. Kurulum tamamlandıktan sonra servisi başlatalım Ardından 3000 portu üzerinden sisteme erişim sağlanabilir. Bunun yerine sub domain üzerinden erişmek isterseniz. NGINX Reverse Proxy Üzerinden Grafana’ya Erişim makalesi aracılığı ile bu […]
Sistemleri izlemek için çok doğru bir uygulama tercih ettiğinizi şimdiden söyleyeyim, bu uygulama piyasadaki diğerlerine göre efsane ötesi işler sunar. Nasıl Kurulur? Sisteme öncelikli olarak yeni birer kullanıcı açıyoruz. Sistem dosyalarını indirip gerekli yerlere çıkartalım Çıkartılan dosyaları gereken izinlerle birlikte düzenleyelim ve taşıyalım. Prometheus Yapılandırma Şimdi sıra geldi izlenecek yerleri eklemeye bunun için prometheus.yml dosyasını […]
Zamanında Türkiye üzerinde kullanılan DPI kardeşlerin nasıl geçilebildiği ve bu konuda neler yapılması gerektiğini hiç anlatmadık. Bugün Kernel bazında yapacağımız değişiklikler ile sansürün etrafından dolaşıcaz ve erişim engelli çoğu yeri geçmiş olacağız. Peki bu işin olayı nedir? Orijinal SYN Paketlerini göndermeden hemen önce sahte SYN ve ACK paketleri ile bağlantının spoof edilmesi ve DPI cihazını […]
ACME istemci protokolünü kullanan unix sistemler için geliştirilmiş, bash script aracı. certbot kullanırken yaşanan sorunları ortadan kaldırır otomatik yenileme özelliği bulunur. Kurulum için socat gerekmektedir, ardından aşağıdaki komut çalıştırılır rootkullanıcı ile kurulum yapılmaması gerekmektedir. yerel kullanıcı ile kurulacak Ardından CloudFlare için .acme.sh/account.conf düzenleyeceğiz. Aldığınız API anahtarını aşağıdaki şekilde girin CloudFlare API kullanılarak SSL üretme
Otomatik güncelleme desteği Otomatik güncelleme desteğiyle probe ayağa kaldırma Public Key tedarik edilmesi Bu key buradan kayıt edilecek. Ardından mail ile bildirim gelir.
Not tutma amacıyla bir kaç açık kaynak projeye göz atıyordum, daha sonradan beni ne olduğu belirsiz bir sürü not uygulaması linkine boğdular. Üşenmedim bunlardan 4-5 tanesini kurup denedim. Kurulumu ve kullanımı kanser olan Trilium Notes denen ve nodejs ile yazılan kişisel not tutma uygulamasının kurulumunda ki eksiklikleri düzelticem, günün birinde kullanırsam vs diye tüm bu […]
Gerekli gereksiz debian tarafında güncelleme yapıldıktan hemen sonra aşağıdaki gibi bir takım uyarılar görüyorsanız. Sistemdeki mevcut paketlerin güncellenmesi engelleniyorsa. Apt kardeşimize konu hakkında bilgi vermemiz gerekiyor, sürüm ile ilgili bilgileri değiştiren bir repodan indirme işlemine devam etmesini sağlamak için aşağıdaki komutu çalıştırın. Genelde bu uyarıyı major sürümlerden hemen sonra yapacağınız ilk update komutuyla birlikte alırsınız. […]
Kimi zaman screen komutunu kullandığınızda kazayla shelli kapatmanız veya o esnada bi ufak elektrik gitmesi ile screen bağlı bir şekilde kalabiliyor.(zaten amaçta o) Haliyle gelip tekrar screen -r example komutunu veriyorsunuz oda size aşağıdaki gibi bir uyarıda bulunuyor. Zaten açık olan screeni direk kapatabilirsiniz(-rd ile), ama içeride önemli bir işlem yapıyorsunuz veya zaten bu gibi […]
Bu makalede PHP de kullanılmak üzere ionCube Loader eklentilerinin nasıl kurulacağını göstereceğim, fazlaca bir şekilde bu konu ile alakalı istek geliyordu. Bütün PHP 7 serisi için kurulumları göstermeye çalışacağım. PHP 5 serisi artık ömrünü tamamladığı için anlatmaya gerek bile yok ionCube ile şifrelenmiş dosyaları kullanmanızı önermem, kodları açık kaynak olarak teslim almanız önemli yazılımcı desteği […]
Kötü amaçlı yazılımlar(malware) ve arka planda çalışan gizli uygulamalar(rootkit) tespiti için sistemde belirli aralıklarla tarama işlemleri gerçekleştirmek gerekir. Taramalarda önceliğimiz ilk başta Lynis olabilir. Bunun için yapmamız gerekenler Dosyaları direk ana dizinde tutmak yerine /usr/local/share/ yolunda tutmak işimize yarayabilir. Ardından güzel güzel ilk taramamızı lynis audit system ile yapalım. Loglar ise /var/log/lynis.log adlı dosyada yer […]
Linux dağıtımlarında fontların yönetimi oldukça basittir, yapılandırmak için bir kaç komut kullanmak yeterlidir. GUI‘li font yöneticileri veya paket yöneticisi aracılığı ile font kurmak yerine ihtiyacımız nedeniyle komut satırından kurulumu gerçekleştirmemiz gereken durumlar olabilir. Masaüstü fontlarını yani otf ve ttf sisteme entegre edebilirsiniz. Bu doküman yönetim sisteminizde kullanacağınız özel bir font olabilir, sevdiğiniz fontlardan herhangi bir […]
Gece boyunca laptobu açık tutmam gerektiği zamanlarda fanın seslerini azaltmam gerekiyor. Genelde bu linux makinelerde işi zorlaştırıyor. Ben ise alias tanımladım ve kolay bir şekilde Intel Turbo Boost kapatıyorum. P-State sürücüsünün aktif (governor) veya pasif (cpufreq) modunda çalıştığından emin olmayı unutmayın. Çıktı olarak active yazıyorsa, P-State aktif olarak çalışıyor demektir. Birde Intel Turbo Boost durumuna […]
Fail2Ban, web sunucularında bruce kuvvet girişimleriyle yetkisiz erişimi korumak için kullanılan bir araçtır. Bazen bu araç, gerçek giriş denemelerini yakalayabilir. Buda bize false positive olarak geri dönebilir ve ip adresimiz kara listeye girebilir. Bu durumda aşağıdaki işlemleri gerçekleştirerek ip adresinizi kara listeden çıkartabilirsiniz. Ip adresinin firewall(Güvenlik duvarı) tarafından engellenip engellenmediğine bakıyoruz. Aynı zamanda Fail2ban‘da kullandığımız […]
Bir linux işletim sistemi kullanarak görsel işlemler yapmak isteyenler için Intel işlemcilerde yer alan iGPU özelliğinin aktif edilmesi gerekiyor. Özellikle FFMPEG kullanmak isteyenler ve sunucu üzerinde canlı yayın yapmak isteyenler bu makale tam sizin için… iGPU aktif etmemiz için gerekenler; Intel İşlemcili herhangi bir dedicated sunucu olması İşletim sistemi olarak Linux kullanılması Konu ile alakalı […]
Yeni çıkan teknolojileri kullandığımız şu günlerde görsellerde hem boyut olarak tasarruf etmek hemde görüntünün netliğinden kayıp olmaması adına aşağıdaki işlemleri yaparak görüntüleri WebP’ye çevirebilirsiniz. Bileşenlerin kurulması Betiğimize gereken izinleri veriyoruz. Betiğimiz Betik ile uğraşmak istemiyorsanız aşağıdaki komutu kullanarak sunucunuzda dönüştürme işlemini başlatabilirsiniz. JPG dosyalar için PNG dosyalar için
Temel git komutları # Komut Açıklama 1 git init Geçerli dizini git reposu olarak ayarla 2 git clone git@github/username/repo.git Bilgisayarda yerel olarak repo mevcut değilse, bilgisayara klonlayarak indirelim 3 git checkout -b <branchname> branchname adında yeni bir dal oluşturur, -b komutu ile oluşturulan bu dal’a geçiş yapar. 4 git add . Yerel dizindeki dosyaları ekle […]
Composer PHP için bir bağımlılık yöneticisidir. Composer, projenizde sizin için gerekli olan tüm PHP paketlerini çekecek ve sizin için yönetecektir. Tüm modern PHP frameworklerin de ve Laravel, Symfony, Drupal ve Magento 2 gibi platformlarda kullanılır. Composer kurulumuna geçmeden önce sistemimizde php kurulu olması gerekmektedir. Ardından sistemimize Composer için gerekli olan php paketlerini dahil ediyoruz. PHP CLI […]
Bir CentOS makinesine ilk kez giriş yaptığınızda, herhangi bir iş yapmadan önce, sisteminizde hangi CentOS versiyonunun çalıştığını belirlememiz gerekir. Sürüm belirleme konusunda bir kaç farklı komut bulunmaktadır. Sırasıyla; Eğer böyle bir komut bulunamıyor gibi bir hata alırsanız sudo yum install redhat-lsb-core komutu ile sisteme lsb_release paketini dahil edebilirsiniz. Paket kurup sistemde yer işgal etmesin diyorsanız […]
SELinux (Security Enhanced Linux), yöneticilerin ve kullanıcıların erişim kontrolleri üzerinde daha fazla kontrol olanağı sağlayan bir Linux çekirdek güvenlik modülüdür. SELinux ilke kurallarına dayalı olarak erişime izin verir veya engeller. SELinux ilke kuralları, süreçlerin ve sistemdeki kullanıcıların birbirleriyle nasıl etkileşimde bulunduğunu, süreçlerin ve kullanıcıların dosyalarla nasıl etkileşimde bulunması gerektiğini belirler. Sistemde SELinux durumunu sestatus ile […]
Redis bir veri yapısı sunucusudur. Açık kaynak, bellek kullanımlı, anahtar-değer deposudur. Redis “Uzak Sözlük Sunucusu” anlamına gelmektedir. Kurulum için kullanacağımız dosyalar remi deposunda yer almaktadır aşağıdaki adımlar ile remi deposunu sistemimize dahil ediyoruz Ardından bizim için gerekli olan redis paketini sisteme dahil ediyoruz Servislerini çalıştırıyoruz ve sistem başlangıcına gereken eklemeleri yapıyoruz Çalıştığından emin olmak isterseniz […]
Yarn, npm paketlerini kurmak, güncellemek, yapılandırmak ve kaldırma işlemlerini otomatikleştirmenize yardımcı olan npm ile uyumlu bir JavaScript paket yöneticisidir. Bu paket yöneticisini kullanabilmemiz için sistemimizde nodejs kurulu olması gerekmektedir bunuda yapabilmemiz için depoları sistemimize dahil ediyoruz. NodeJS kurulumunu yapıyoruz Ardından yarn için gereken depoları sisteme dahil ediyoruz Kurulum için GPG anahtarına ihtiyacımız var bunun için […]
