Kategori arşivi: Linux

linux sistemler hakkında sistem yönetimi, sorunlar, görüşler, kurulum örnekleri, konfigürasyonlar, performans ayarları, güvenlik ipuçları ve yapılandırma örnekleri

Linux

EasyEngine ile Wordpress-Nginx kurulumu

EasyEngine Adının hakkını gerçektende veren bir Linux shell-script dir aslında wordpress-nginx yapılandırmasını bunun aracılığı ile sadece bir kaç koda yapabilirsiniz.EasyEngine Kullandığınız taktirde ayrıca sisteme Nginx, PHP, MySQL, Postfix, phpMyAdmin gibi sistem araçlarını ayrıca ihtiyacı olan diğer şeyleride otomatik olarak kuracak ve yapılandıracaktır.Bu wordpress-nginx web sitelerini kurmak ve yönetme işlemini çok kolaya indirger böylelikle saatlerde kod girip paketleri yükleme derdiniz ortadan kalkıyor.Herşey siz ana komutu verdiğiniz anda arka planda gerçekleşiyor ve sizde gereken sefayı sürüyorsunuz.EasyEngine sadece Ubuntunun LTS sürümleirnde çalışmaktadır 12.04/14.04 aynı zamanda Debian 6/7 sürümlerindede çalışmaktadır.

Özellikleri

  • Nginx, PHP, MySQL, Postfix, phpMyAdmin Tek bir komut ile kurabilme
  • Sunucu özelliklerinize göre otomatik olarak sunucuyu yapılandırma özelliği
  • Tek veya çoklu sitelerin kurulum ve yapılandırılma işlemi
  • Otomatik Güncelleme özelliği
  • w3-total-cache, wp-super-cache, nginx’s fastcgi-cache, Zend Opcache,ve Memcache tek bir komut ile kurma ve yapılandırma özelliği

Ubuntu 14.04 Üzerine Kurulum işlemi

Kurulum parametremiz.

wget -qO ee rt.cx/ee && sudo bash ee

easyenginekurulumugorsel1

easyenginekurulumugorsel2

Kurulum böylelikle son buldu ancak tam olarak bitmedi bahsettiği üzere komutu çalıştırıyoruz.

source /etc/bash_completion.d/ee

bu komuttan sonra hemen tam kurulum parametresini veriyoruz.

sudo ee stack install

easyenginekurulumugorsel3

easyenginekurulumugorsel5

Kurulumumuz nihayet son buldu artık sitemize giriş yapabiliriz.ve karşımıza Nginx ekranı gelecek şu şekilde

nginx_defaultgorsel1-1

Peki EasyEngine kurulumunu tamamladık ama wordpress sitesi kurmak istiyoruz ve özelliklerinide haliyle belirlememiz gerekiyor. bunuda EasyEngine nin komut satırını kullanarak yapacağız istediğiniz gibi kurulumu yapabilirsiniz.Aşağıda bir kaç örnek komut bulunmaktadır.

easyenginekurulumgorsel7-e1406468188445

Wordpress+Nginx memcached ve w3tc kurulumlarınıda script kendisi gördüğünüz gibi gerçekleştirdi.Artık Ns yönlendirmesi yaptıysanız siteniz karşınızda duruyor olaraktır.Dilerseniz farklı ayarlamalar ilede kurulum yapabilirsiniz.

//Tek site WP
ee site create example.com --wp # Sade eklentisiz wordpress kurulumu
ee site create example.com --w3tc # wordpress ve w3-total-cache eklentisinin kurulumu
ee site create example.com --wpsc # wordpress ve wp-super-cache eklentisinin kurulumu
ee site create example.com --wpfc # wordpress + nginx fastcgi_cache kurulumu
//Birden fazla dizine wp
ee site create example.com --wpsubdir # Dizine wordpress kurulumu eklentisiz
ee site create example.com --wpsubdir --w3tc # Dizine wordpress ve w3-total-cache eklentisinin kurulumu
ee site create example.com --wpsubdir --wpsc # Dizine wordpress ve wp-super-cache eklentisinin kurulumu
ee site create example.com --wpsubdir --wpfc # Dizine wordpress + nginx fastcgi_cache kurulumu
//subdomain WP
ee site create example.com --wpsubdom # subdomaine wordpress kurulumu eklentisiz
ee site create example.com --wpsubdom --w3tc # subdomaine wordpress ve w3-total-cache eklentisinin kurulumu
ee site create example.com --wpsubdom --wpsc # subdomaine wordpress ve wp-super-cache eklentisinin kurulumu
ee site create example.com --wpsubdom --wpfc # subdomaine wordpress + nginx fastcgi_cache kurulumu
//Wordpress olmayan siteler için
ee site create example.com --html # html siteler için kurulum parametresi
ee site create example.com --php # php destekleyen herhangi bir site kurulumu
ee site create example.com --mysql # php ve mysql destekleyen herhangi bir site kurulumu

Mysql şifresini bilmiyorum ne yapacam diyorsanız sshdan vereceğiniz ufak bir kod ile bununda öğrenmenin kolay olduğunu biliyorsunuz.

sudo cat ~/.my.cnf

wp-config.php ile ayarlamalarınızı yapabilir yada standart belirlenin bazı ayarlamaları kaldırmak için ise dizininiz

ls /var/www/mertcangokgoz.com/

Sistemin durumunu kontrol etmek isteyebilirsiniz o zamanda kullanacağımız komut

sudo ee system status

easyenginekurulumgorsel8

Sistemleri yeniden başlatmak yada durdurmak isterseniz bunun için

sudo ee system start
sudo ee system stop
sudo ee system restart

Sistemde kullandığımız phpMyAdmin, MemCache viewer, Zend Opcache gibi programların giriş çıkışlarını kontrol etmemiz lazım sonra hacklenme gibi durumlar doğabilir bu yüzden nginxden bir kaç ayarlama için

sudo nano /etc/nginx/common/acl.conf

easyenginekurulumgorsel9

Kayıt edip çıkıyoruz buradaki "allow 192.168.1.100"  sizin kendi ip adresiniz olacak.Buna dikkat ediniz.

Servislere bi restart atalım ki ayarlamalarımız geçerli olsun

nginx -t && service nginx restart

Bunun yerine aşağıdakinide kullanabilirsiniz.

sudo ee system restart

htpasswduser i ve şifreyi değiştirmek için

ee secure --auth

Komutunu veriyoruz ve istediğimizi belirliyoruz.

easyenginekurulumgorsel10

EasyEngine yeni versiyonu çıkarda güncellenmezse otomatik güncelleme çalışmaz ise aşağıdaki komutu kullanarak sistemi güncelleyebilirsiniz.

sudo ee update

Görmüş olduğunuz gibi EasyEngine gerçektende kolay,kullanışlı ve hiçbir bilgisi olmayan kişilerin bile sysadmin gibi hissetmesini sağlayacak ve bilgili olmasanız bile sitenizin yeni sistemini kurabileceksiniz.wordpress olsun veya olmasın sitelerinizi kontrol edebilecek ve ek ücret ödeme derdiniz olmayacak…

Linux

VestaCP Mail Server Ayarları

VestaCP nin belkide en kötü yanı mail server ayarlamalarını tam yapmaması ve firewall kurallarına portları eklememesi hal böyle olunca sorun vuku buluyor ve sonrasında ne mail gönderebiliyoruz nede mail alabiliyoruz.Ama bu sorunun çözümü oldukça basit ben bu kurulumu yaparken Projelerimden biri olan VPN Sisteminin paneli olarak vesta kullanmayı seçtim çünkü SSH üzerinden tek tek Nginx mysql ve exim ile devecot ayarlarını yapacak vaktim yoktu.

Örnek olarak kullanılacak olan domain restrictedvpn.com

Öncelikle VestaCP kurulu Değilse Buradan kuruyoruz.Burada önemli olan PTR kayıtlarınızın site adresinize göre olmasıdır.Normalde böyle bir şeye gerek yok ancak vestaCP nedense PTR kaydınında site ismi ile olmasını uygun görmekte.Ki bunu yaparken de hostname nin sitenizin ismi ile aynı olması ve DNS lerinizinde aynı olması gerekmektedir.Sanırım yönlendirme ayarlarını kendisi yapmıyor.

Önce domaini aldığınız yerden sunucunuzun ip adresiyle nsleri bi güzel register ediyoruz. ben name.com kullandığım için benimkiler bu şekilde oldu

vestacpmailserverayarlarigorsel1-e1406199587584-923x576

Bu aşamadan sonra VestaCP aracılığıyla yeni web domain diyerek vhost oluşturma işlemini başarıyla yapıyoruz.Sitenizin özelliğine göre ayarlayabilirsiniz.

Şimdi Geldik en önemli Kısma DNS ayarlarımızı kendi belirlediğimiz DNS sunucularına yönlendirme işi bunuda vestaCP de DNS çatısı altındaki sizin eklediğiniz domainin hemen üst kısmında list record diye bir buton olacak onu kullanacak aşağıdaki sayfaya geliyorsunuz ve en altta bulunan 2 localhost.tld yi kendi domain aldığınız yerde belirlediğiniz NSlere göre ayarlamanız gerekmektedir.

vestacpmailserverayarlarigorsel3-e1406200036604-624x576

bunu yapabilmeniz için aynı DNS kısmında domaininize göre eklenen DNS record tipini değiştirmelisiniz bunun içinde "Edit" kısmına gelip template kısmını "child-ns" yapmalısınız.

vestacpmailserverayarlarigorsel4-e1406200344634-555x576

son olarak list record diyoruz ve değişmiş olduğunu göreceksiniz değişmemiş ise el ile ayarlayınız.

vestacpmailserverayarlarigorsel5-e1406200461971-622x576

böylelikle ayarlarımız son buluyor.Ancak aynı sunucuda vestacp ile birden çok site barınacak sa her oluşturduğunuzda bu ayarları yapmak zorundasınız bunu yapmamak için ise Paketler sekmesinden default olanın ns ayarlarını değiştirmek.

vestacpmailserverayarlarigorsel6

Bu kısımda bulunan Nameserversların ana domain nslerine göre düzenlenmesi lazım bunun içinde

vestacpmailserverayarlarigorsel7-e1406200764196-735x576

Sonra NSleri domaininize yönlendiriyorsunuz.tamamen yönlenmesi 24 saati bulabileceğini unutmamanız gerekmektedir.Şimdi ise geldik Firewall ayarlarına burada önemli olan gerekli portlara izin vermektir.Bunun için ilk önce SSH dan girişimizi yapıyoruz.

#web server
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#SMTP protokol
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
#POP3 Traffic
iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
#İMAP protokol
iptables -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT

Kurallarımızı ekledik eklendiğinden emin olmak için ise şu komutumuzu bi verelim

iptables -L -n

Yaptığımız bu ayarlamaları bi kayıt edelim ki sonradan uğraştırmasın bizi

iptables-save | sudo tee /etc/sysconfig/iptables

son olarak da sisteme işlemesi adına iptableye restart atıyoruz.

service iptables restart

Yaptığımız ayarların olduğunu var sayarak SMTP test aracı ile bi test yapalım

hostname ayarlarımıza geldi sıra bunun içinde wikipedia da geçen FQDN uyumluluğu ile oluşturacağız bunu ki sonradan hem mail hemde sistemde sıkıntı çıkartmasın

root@srv1.restrictedvpn:~# hostname
srv1.restrictedvpn.com
root@srv1.restrictedvpn:~# v-change-sys-hostname restrictedvpn.com
root@srv1.restrictedvpn:~# hostname
restrictedvpn.com

ve dediğim gibi PTR kayıtlarının düzenlenmesi gerekmektedir bunuda sunucunuzu alan yere yaptıracaksınız full managed ise sistemden kendiniz yapmanız gerekmektedir bazı sistemlerde de otomatik oluşturulmaktadır misal digitalocean.Böylelikle işlemlerimiz tamamlanıyor.Artık sunucunuza rahatlıkla mail alıp mail gönderebilirsiniz.

Centos 7

Centos 7 Üzerine (LEMP) Kurulumu

LEMP Paketi genellikle dinamik web siteleri ve uygulamalarını barındırmak amacıyla arka plan da çalışmasıyla ünlenmiş bir yazılım topluluğu olarak adlandırabiliriz ve tamamen açık kaynak kodlu bir yazılım topluluğudur. ve ismini kurduğu açık kaynak kodlu programlardan almaktadır.

  • L inux Operation System
  • E Nginx
  • M ysql
  • P HP

Mysql olarak da MariaDB kullanmaktadır.Dinamik içerik için ise de PHP kullanılmaktadır kullanacağımız sistemimizde Öncelikli olarak sisteminizi Centos 7 olarak sıfırdan format atarak işe başlayın sonrasında SSH bağlanmanız gerekiyor bağlanırken root olarak bağlanın ki işlemlerimizi düzgün bir şekilde yapabilelim.

Nginx kurabilmemiz için öncelikle aşağıdaki komut ile sisteme ekleme yapıyoruz.

nano /etc/yum.repos.d/nginx.repo

dosya içerisine aşağıdaki satırları ekliyoruz ve kayıt ediyoruz.

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1

Sonrasında temel kurulum komutumuzu veriyoruz.

yum install nginx

Sisteminizde nginx başarıyla kurulmuş oldu güvenlik duvarımızı ayarlamamız gerekiyor şimdi

firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

domaininize yada ip adresinize giriş yapın karışınıza şöyle birşeyler gelmesi lazım

nginx_defaultgorsel1

İP adresimi bilmiyorum peki nasıl giriş yapacağım diyorsanız ufak bir kodumuz olacak bu kod ile ip adresinizi bulabilirsiniz.

ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's//.*$//'

yada aşağıdaki siteyide curl aracılığı ile kullanabilirsiniz.

curl http://icanhazip.com

MYSQL Kurulumu(MariaDB)

Mysqlin satıldığını biliyorsunuzdur.Ekip sonradan MariaDB olarak adlandırılan gene açık kaynak olarak ilerleyen SQL i yarattı ve mysql ile tamamen uyumlu ve sorunsuz çalışmasını sağladılar ancak tek bir şey farklıydı kurulumları bunun dışında SQL komutları ve diğer ayarlamalar aynıdır.

yum -y install mariadb mariadb-server net-tools

Kurulum tamamlandı sistemde başlatmamız gerekiyor haliyle

systemctl start mariadb

Şimdi Sunucumuzda SQL aktif bir biçimde çalışmaya başladı Ancak ayarlamalar yapmazsak başımızı çok ağrıtan güvenlik açıkları çıkar ortaya buda pek hoş bir durum olmaz

sudo mysql_secure_installation

Komutunu vererek kurulum işlemine geçiyoruz yani kurulum dediysemde db oluşturma ve genel ayarlamalar için kullanıcı vs belirleyeceğiz.Kabul etmemizi gerektirecek birşeyler gelecek karşımıza Y diyoruz ve devam ediyoruz gerekenleri giriyoruz.

Enter current password for root (enter for none):
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

New password: Şifreniz
Re-enter new password: Şifreniz
Password updated successfully!
Reloading privilege tables..
... Success!

Sonrasında birşeyler sorarsa he deyip geçin yani ENTER Benden size tavsiye işlemlerinizi bitirdikten sonra root olarak SQL bağlantı kurulmasını kapatmanızı öneririm yoksa başınızı ağrıtacaktır.

systemctl enable mariadb.service

Böylelikle MYSQL(MariaDB) Kurulumumuzu tamamen bitirdik.

PHP Kurulumu

Ne demiştik dinamik içeriklerimiz için php kullanacağız demiştik bunun için haliyle önce php kurulumunu tam ve eksiksiz yapmamız gerekiyor.Aşağıdaki komutu vererek işlemlere başlıyoruz.

yum install php php-mysql php-fpm

Haliyle kurduğumuz PHP yi ayarlamamız gerekiyor bunun için ise

nano /etc/php.ini

php.ini mizi açıyoruz ve aşağıdaki değişiklikleri uyguluyoruz.

İlk olarak cgi.fix_pathinfo başında ; varsa onu kaldırıyorsunuz varsayılan değer 1 olarak geliyor bunu da 0 olarak ayarlıyorsunuz son olarak aşağıdaki gibi oluyor.

cgi.fix_pathinfo=0

Kaydedip kapatıyoruz.sıradaki ayarımız php-fpm yani www.conf ayarına nginx kullandığımız için birazcık ayarlamamız lazım haliyle

nano /etc/php-fpm.d/www.conf

listen kısmını aşağıdaki gibi yapıp kayıt edip çıkıyoruz.

listen = /var/run/php-fpm/php-fpm.sock

php-fpm yi başlatıyoruz.

systemctl start php-fpm

Nginxin php ile çalışmasını sağlamamız gerekiyor bunun içinde nginx in config dosyasına birkaç satır eklemez ve bazı yerleri değiştirmemiz gerekiyor ki nginx php ile randımanlı olarak çalışabilsin.

nano /etc/nginx/conf.d/default.conf

Açtığımızda karşımıza şu şekilde bi config kısmı açılacak

server {
    listen 80;
    server_name localhost;

      location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        root /usr/share/nginx/html;
    }
}

Görmüş olduğunuz bu kısmı aşağıdaki gibi düzenliyorsunuz.

server {
    listen 80;
    server_name ip adresiniz;
    root /usr/share/nginx/html;
    index index.php index.html index.htm;

    location / {
      try_files $uri $uri/ =404;
    }
    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;

    location = /50x.html {
      root /usr/share/nginx/html;
      }

    location ~ .php$ {
      try_files $uri =404;
      fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
      include fastcgi_params;
    }
}

değişiklikleri yaptıktan sonra kaydedip çıkıyoruz ve nginx restart atıyoruz böylelikle nginximiz benim değişimle engin ebimiz php ile uyumlu oluyor.

systemctl restart nginx

Test Aşaması

Nginx in phpsi olduysa bu aşamada yapacağımız ekranı görebilmeniz gerekiyor göremiyorsanız bir yerde yanlışlık yapmışsınızdır geri dönüp bunu düzelttikten sonra işleminize devam edeceksiniz.

cd /usr/share/nginx/html/

içerisine nano komutuyla 1 adet php dosyası açıp düzenleyelim.

nano info.php

içerisine

<?php phpinfo(); ?>

kayıt edip çıkıyoruz.Sonra sitenize yada ip adresinize giriş yapıyorsunuz.Aşağıdaki gibi bir ekran görüyorsanız php olmuş demektir.

phpinfogorsel1

Linux

VestaCP Hakkında Bilinmeyenler

VestaCP de genel olarak gördüğüm insanların sistem üzerinde yazan terimleri yada fonksiyonların ne anlama geldiğini bilmemesi ve logların ve configlerin hangi yerde tutulduğu konusunda bilgilendirmenin yapılması gerekmektedir.

Apache

  • Default = çoğu sistemde sorunsuz çalışan ek ayarların işin içerisine girmediği bir seçenek
  • Basedir = open_basedir kullanılarak shellere karşı mücadele
  • Hosting = adından da anlaşılabileceği gibi domain başına limitlerin bulunduğu bir seçenek
  • Phpcgi = cgi olarak php kullanımı php4 yada php5 kullanılır.
  • Phpfcgid = FastCGI olarak çalışan PHP Ram 1GB den yukarı ise vesta panel zaten otomatik olarak default bir biçimde bu seçeneği seçmektedir.
  • Wsgi = Python çalışacak ise domainde bu ayarın seçilmesi önerilir.(el ile kurulum gerektirebilir)

Apache aslında üç dosyadan oluşur. Tpl uzantılı dosya olağan sanal vhost oluşturmak için kullanılır. STPL uzantısı ile Dosya SSL vhostu oluşturmak için kullanılır. Buradaki SH uzantısı isteğe bağlıdır. Bu etki yaratma üzerine ilave kabuk komutları çalıştırmak için tetikleyici olarak kullanılabilir. Ayrıntılar phpfcgid.sh

Nginx

  • Default = sabit içerikleri için idealdir çoğu sitede sorunsuzdur.
  • Hosting = disable_symlinks ataklardan korunmak için kullanılır
  • Caching = dinamik sayfalar 15 dakikalığına önbelleklenir. Spontan olarak gelişen trafiklerde önemli bir yeri vardır. İçerikleriniz genel olarak resim vs ise kullanılması önerilir.
  • Force-https = SSL kullanacak olan siteler için gereklidir. Kullanıcıların http kullanılmasına izin verilmez (el ile kurulum gerektirebilir.)

DNS

  • Default = ön tanımlı olarak DNS kayıtları oluşturulur
  • Gmail = Google app mail hostu kullanılacak ise bu seçenek iyidir.
  • Child-ns = ana nameserverlar dışında kullanılan ns

Şablonlar /usr/local/Vesta/data/templates/dizininde bulunabilir. Yeni özel şablonlar oluşturmak için onları değiştirmek ya da kopyalamak için kullanabilirsiniz. Varolan bir şablonu değiştirdikten sonra kullanıcı yapılandırmasını yeniden inşa etmek gerekecektir. Bu işlem kullanıcı menüsü web arayüzünde v-rebuild-user komutunu ile veya toplu işlem parametresi kullanılarak yapılabilir.

Logların nerelerde tutulduğunu bilmeniz VestaCP deki hataları gidermek ve sisteminizi takip etmeniz için çok önemli bu yüzden

RHEL/Centos İçin

Service Config Log
Apache /etc/apache2/apache2.conf
/etc/httpd/conf.d/*
/home/$user/conf/web/apache2.conf
/home/$user/conf/web/sapache2.conf (ssl)		 /var/log/apache2/access.log
/var/log/apache2/error.log
/var/log/apache2/domains/$domain.log
/var/log/apache2/domains/$domain.error.log
PHP /etc/php5/apache2/php.ini
/etc/php5/conf.d/*		 /var/log/apache2/domains/$domain.error.log
Nginx /etc/nginx/nginx.conf
/etc/nginx/conf.d/*
/home/$user/conf/web/nginx.conf
/home/$user/conf/web/snginx.conf (ssl)		 /var/log/nginx/access.log
/var/log/nginx/error.log
/var/log/apache2/domains/$domain.log
/var/log/apache2/domains/$domain.error.log
Named /etc/bind/named.conf
/home/$user/conf/dns/$domain.db		 /var/log/syslog
Exim /etc/exim4/exim4.conf.template
/home/$user/conf/mail/$domain/*		 /var/log/exim4/mainlog
/var/log/exim/rejectlog
/var/log/exim/paniclog
Dovecot /etc/dovecot/dovecot.conf
/etc/dovecot/conf.d/*
/home/$user/conf/mail/$domain/passwd		 /var/log/dovecot.log
ClamAV /etc/clamav/clamd.conf
/etc/clamav/freshclam.conf		 /var/log/clamav/clamav.log
/var/log/clamav/freshclam.log
/var/log/exim4/mainlog
SpamAssassin /etc/spamassassin/local.cf /var/log/exim4/mainlog
Roundcube /etc/roundcube/main.inc.php
/etc/roundcube/db.inc.php
/etc/apache2/conf.d/roundcube		 /var/log/roundcube/*
/var/log/apache2/domains/$domain.log
/var/log/apache2/domains/$domain.error.log
MySQL /etc/mysql/my.cnf
/root/.my.cnf
/usr/local/vesta/conf/mysql.conf		 /var/log/mysql.log
/var/log/mysql/error.log
phpMyAdmin /etc/phpmyadmin/config.inc.php
/etc/apache2/conf.d/phpmyadmin.conf		 /var/log/apache2/domains/$domain.log
/var/log/apache2/domains/$domain.error.log
PostgreSQL /etc/postgresql/*/main/postgresql.conf
/etc/postgresql/*/main//pg_hba.conf
/usr/local/vesta/conf/pgsql.conf		 /var/log/postgresql/postgresql-*-main.log
phpPgAdmin /etc/phppgadmin/config.inc.php
/etc/apache2/conf.d/phppgadmin		 /var/log/apache2/domains/$domain.log
/var/log/apache2/domains/$domain.error.log
Vsftpd /etc/vsftpd.conf /var/log/xferlog
/var/log/syslog
Vesta /usr/local/vesta/conf/vesta.conf
/usr/local/vesta/conf/mysql.conf
/usr/local/vesta/conf/pgsql.conf
/usr/local/vesta/conf/ftp.backup.conf
/usr/local/vesta/conf/dns-cluster.conf
/usr/local/vesta/nginx/conf/nginx.conf
/usr/local/vesta/php/lib/php.ini
/usr/local/vesta/php/etc/php-fpm.conf		 /var/log/vesta/system.log
/var/log/vesta/backup.log
/var/log/vesta/auth.log
/var/log/vesta/nginx-error.log
/usr/local/vesta/php/var/log/php-fpm.log
Linux

TCPDump Nasıl Kullanılır

TCPDump Linux işletim sistemlerinde sıkça kullanılan bir paket analiz programından başka bir şey değildir ve kullanan kişiye detaylı bir paket analizi sunmaktadır. Bulunduğu ağdaki gelen ve giden paketleri çok detaylı bir şekilde gözlemleyebilirsiniz. Paketleri yakalamak için ise linux kütüphanesi içerisindeki “libpcap” kullanır. Windows için sürümü bulunmaktadır ancak şuan için windows ile işimiz yok SSH üzerinden bir paket analiz programı arıyorsanız işte tam uygulamasına denk geldiniz. Eğer Desktop sürüm bir linux kullanıyorsanız o zaman daha kolay olan Wireshark kullanmanızı tavsiye ediyorum.

Centos 6 Üzerine TCPDump Kurulumu

yum install tcpdump

Kurulumu ile centos üzerine oldukça basit bir şekilde kurabilirsiniz diğer sistemler için kurulum parametreleri değişiklik göstersede genel olarak aynı.

TCPDump Parametreleri

Sizlere genel olarak kullanılan komutlardan bahsetmek istiyorum en çok işinize yarayacak olan komutları burada ele alacağız hepsini yazmaya kalksak bya sürecek tamamına ulaşmak için terminal e

man tcpdump

yazmanız yeterlidir.

  • -D = Dinlenebilecek tüm arayüzlerin çıktısını verir.
  • -i“arayüz” = Belirtilen arayüzün dinlenmesini sağlar.
  • -v = Paketin Protokol içeriğini de göstererek analiz yapar.
    • vv = Paketlerdeki NFS ve SMB içeriğinide gösteren detaylı bir analiz yapar.
  • -vvv = Paketlerin telnet içeriklerinide gösteren detaylı bir analiz yapar.
  • -q = Paketlerin temel bilgilerini analiz eder.
  • -c“sayı” = Belirtilen adetde paket dinlemesi yapar
  • -n“ip adresi” = Belirtilen adrese gelen ve giden tüm paketleri gösterir
  • -n dst“ip adresi” = Belirtilen adrese giden paketleri gösterir
  • -n scr“ip adresi” = Belirtilen adrese gelen paketleri gösterir
  • -n port“port numarası” = Belirtilen porta göre filtreleme yapar
  • -n dst port“port numarası” = Hedef porta göre filtreleme yapar
  • -n src port“port numarası” = Kaynak porta göre filtreleme yapar
  • -n dst net“ağ adresi” = Belirtilen adrese giden paketleri gösterir
  • -n src net“ağ adresi” = Belirtilen adrese gelen paketleri gösterir
  • -n net“ağ adresi” = Belirtilen adrese gelen ve giden paketleri gösterir
  • -p = seçici olmayan moddan çıkış
  • -e = L2 bilgilerinide ekleyerek analiz yapar
  • -w“dosya ismi” = dinlenen paketleri kayıt etmek

Örnek bir Analiz Çıktısı

paketanalizitcpdumpgorsel1

TCPDump bir özelliği de ddos saldırılarında gerektiği zaman hangi ip den ve hangi port dan saldırının geldiğini kolaylıkla tespit edebilirsiniz özellikle UDP saldırıları diyebilirim.

Bunun dışında DNS saldırılarındada oldukça başarılı bir biçimde ekrana düşmekte ve hangi pakete göre filtreleme yapacağınızı buna göre seçebilirsiniz. Bunun dışında sadece linux dede değil windows sistemlerde de tcpdump kullanabilirsiniz wireshark kadar olmasada windowsdada oldukça başarılıdır.

Ubuntu

Ubuntu Üzerine OpenVPN Kurulumu

Güvenliğinizi ve gizliliğinizi sağlamak istiyorsanız ve ülkenizin yapmış olduğu yasaklamalardan kurtulmak istiyorsanız işte tam yerine geldiniz. Bu makalemizde sizlere Ubuntu üzerine OpenVPN kurulumunu nasıl gerçekleştireceğinizi açıklayacağım.

Sonrasında kurulumu yaparak hem güvenli bir internete kavuşacaksınız hemde sansürlemelerden ve kısıtlamalardan kurtulacaksınız. Ama bunu yaparken biraz sermayeye ihtiyacınız var elinizi biraz taşın altına koymanız gerekiyor kişisel VPN sahibi olacaksınız sonuçta her şeyin bir bedeli var.

Öncelikle bize bir adet Sunucu yada VPS gerekiyor internette gezerek çok ucuz paralara VPS edinebilirsiniz. Bunlardan Özellikle 2 tanesini sizlere önerebilirim çünkü sorunsuz ve güvenilir firmalar arasındadırlar.

Hangi firmadan alırsınız bilemem ancak kurulumu çok kolay olacak çünkü bash script olarak hazırlanmış bir şekilde sizlere sunacağım gerektiği ayarlamaları sizlerde yapabilesiniz diye öncelikle yapacağınız şey sisteme bir Ubuntu dağıtımı kurmak Sürüm olarak 12.04 ve yukarısını tavsiye ediyorum.

#!/bin/sh
    set -e

    apt-get update -q
    echo iptables-persistent iptables-persistent/autosave_v4 boolean true | debconf-set-selections
    echo iptables-persistent iptables-persistent/autosave_v6 boolean true | debconf-set-selections
    apt-get install -qy openvpn curl iptables-persistent

    cd /etc/openvpn
    [-f dh.pem] || openssl dhparam -out dh.pem 2048

    [-f ca-key.pem] || openssl genrsa -out ca-key.pem 2048
    chmod 600 ca-key.pem
    [-f ca-csr.pem] || openssl req -new -key ca-key.pem -out ca-csr.pem -subj /CN=OpenVPN-CA/
    [-f ca.pem] || openssl x509 -req -in ca-csr.pem -out ca.pem -signkey ca-key.pem -days 365
    [-f ca.srl] || echo 01 > ca.srl

    # Server Config
    [-f server-key.pem] || openssl genrsa -out server-key.pem 2048
    chmod 600 server-key.pem
    [-f server-csr.pem] || openssl req -new -key server-key.pem -out server-csr.pem -subj /CN=OpenVPN/
    [-f cert.pem] || openssl x509 -req -in server-csr.pem -out server-cert.pem -CA ca.pem -CAkey ca-key.pem -days 365

    [-f udp80.conf] || cat >udp80.conf <<EOF
    server 10.8.0.0 255.255.255.0
    verb 3
    duplicate-cn
    key server-key.pem
    ca ca.pem
    cert server-cert.pem
    dh dh.pem
    keepalive 10 120
    persist-key
    persist-tun
    comp-lzo
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"

    user nobody
    group nogroup

    proto udp
    port 80
    dev tun80
    status openvpn-status-80.log
    EOF

    echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
    sysctl -w net.ipv4.ip_forward=1
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    iptables-save > /etc/iptables/rules.v4

    MY_IP_ADDR=$(curl -s http://myip.enix.org/REMOTE_ADDR)
    ["$MY_IP_ADDR"] || {
    echo "Sorry, I could not figure out my public IP address."
    echo "(I use http://myip.enix.org/REMOTE_ADDR/ for that purpose.)"
    exit 1
    }

    # Client Config
    [-f client-key.pem] || openssl genrsa -out client-key.pem 2048
    chmod 600 client-key.pem
    [-f client-csr.pem] || openssl req -new -key client-key.pem -out client-csr.pem -subj /CN=OpenVPN-Client/
    [-f client.pem] || openssl x509 -req -in client-csr.pem -out client-cert.pem -CA ca.pem -CAkey ca-key.pem -days 365

    [-f client.ovpn] || cat >client.ovpn <<EOF
    client
    nobind
    dev tun
    redirect-gateway def1 bypass-dhcp
    remote $MY_IP_ADDR 80 udp
    comp-lzo yes

    <key>
    `cat client-key.pem`
    </key>
    <cert>
    `cat client-cert.pem`
    </cert>
    <ca>
    `cat ca.pem`
    </ca>
    EOF

    service openvpn restart

Dosya olarak direk sunucusuna çekmek isteyenler olursada

https://gitlab.com/snippets/1729917/raw

Kuruluma gelecek olursak dosyayı direk olarak sunucunuza indirin ardından aşağıdaki komutu vererek çalıştırın.

chmod 777 openvpn.sh
./openvpn.sh yada sh openvpn.sh

Bundan sonra kurulumun bitmesini bekleyin sonrasında sunucunuzun içerisine client.ovpn adında bir dosya belirecek bunu WinSCP aracılığı ile bilgisayarımıza aktarıyoruz.

winscpdosyatransferi1

Giriş yaparken Güvenli bağlantı şeklinde bağlanmamız gerek sakın olaki FTP ile bağlanmayın bağlanacaksanız aranızdaki bağlantının şifreli olacağı bir platformdan çekin dosyayı Güvenliğiniz açısından bu gereklidir. İnternet üzerinde VPN hizmeti veren firmaların keyleri değiştirilirse yani devlet tarafından alınırsa decode edilebilir ve kullandığınız VPN in içeriği direk olarak okunabilir buda bir güvenlik zafiyeti oluşturacaktır.

winscpdosyatransferi2-e1403481175616-897x576

client.ovpn dosyamızda görmüş olduğunuz gibi kök dizin içerisinde bulunan /etc/openvpn klasöründe bulunmakta.Dosyayı hemen sistemimize indiriyoruz ve fark etmişsinizdir ID yada PW ayarlamadık script de de yok çünkü sistem ıd pw dışında sadece sertifikalar üzerinden ilerlemektedir. Bunun böyle olmasının sebebi ise personal VPN olarak kurmuş olmanızdan kaynaklıdır.Tek bir kişi kullanacağı için güvenlik zafiyeti oluşturmaz.Güvenle kullanabilirsiniz.

Şimdi geldik en son aşamaya VPN bağlanma aşamasına burada önemli olan 3.parti uygulamalar kullanmamak resmi sitesinde bulunan OpenVPN GUI uygulamasını indirmek linux ve mac için de çözümler mevcut.

Ubuntu Sistem için Kurulum Parametresi

sudo apt-get install openvpn
openvpn --config client.ovpn

Direk olarak sisteminize uygun olan sürümü indiriyorsunuz ve kuruyorsunuz sonra ise basit gereken .ovpn göstermek ve kurulumu tamamlayıp bağlantıyı sağlamak ip adresinizi kontrol edebilirsiniz.

Windows da .opvn yi

C:Program FilesOpenVPNconfig

kısmına atmak sonrasında bağlanıp işlerinizi halledin…

Ubuntu

Ubuntu 14.04 Ses Sorunun Giderilmesi

Ubuntu işletim sistemlerinde nedeni bilinmeyen bir hatadan dolayı oluşan ve neredeyse 3 sürümdür devam eden bu sorun bazı sistemlerde seslerin hiç gelmemesine bazı sistemlerde ise kulaklık takıldığı zaman sesin gelmesine sebebiyet vermektedir.Bu sorun ubuntu’nun 14.04 13.10 13.04 ve 12.10 sürümlerini genel olarak etkilemektedir.

1-Sesi Kontrol Edin

öncelikle sesin açık olduğunu kontrol ediyoruz çoğu zaman sesin kısık olması yada kapalı olması bizi yanlış yönlendirebiliyor bunun için sağ üst kısımdaki ses ikonuna tıklayıp ses ayarlarına giriş yapıyoruz.

ubuntusesproblemi1

Giriş yaptığımızda gözümüze ses ayarlarının detaylı bir sürümünün ilişmesi lazım ve mute yani sessiz modunun kapalı olduğundan emin oluyoruz.Ses açık ve sessiz modda kapalıysa bir sonraki adıma geçiyoruz.

ubuntusesproblemi2

2.AlsaMixeri Kontrol Edin

Alsamixerin ses ayarlarını kontrol etmemiz gerekiyor default olarak ses kapalı olabilir yada ses başka bir aygıtdan çıkması için seçilmiş olabilir.Alsa mixeri uç birim(terminal) aracılığı ile açıyoruz.

CTRL+ALT+T tus kombinasyonu ile terminale ulaşıyoruz.

alsamixer diyoruz ve giriş yapıyoruz.

ubuntusesproblemi3

Yukarıdaki gibi bir kullanıcı arayüzü ile karşılaşmanız gerekiyor tabi sizin sisteminizde bulunan ses donanımlarına göre değişiklik göstericektir.

F4 = Ses kayıt aygıtları yani mikrofon ve türevlerini gösterir.

F3 = Çalma aygıtlarını gösterir

F5 = Ses aygıtlarının tamamını gösterir.

F6 = Ses kartınızı seçmenize yardımcı olur

Ayarlamalarınızı yaparken klavyenin yön oklarını kullanabilirsiniz yükseltebilir ve düşürebilirsiniz. “M” Harbi Sesi tamamen kapatmak yani Mute anlamındadır iki kez “OO” ya basıldığı zamanda ses tamamen açılmaktadır yani unmute anlamındadır.Ayarlamalarınızı yaptıktan sonra ESC ile çıkış yapabilirsiniz.

3. Alsa ve Pulse Ses uygulamalarını yeniden kurun

Alsamixer ve pulse audio yu tekrar kurmanız sesin gelmesi için etkili olabilmektedir çoğu kullanıcı bu yöntem ile sesi geri getirebilmişlerdir.

Aşağıdaki komut ile pulse ve alsayı tamamen kaldırıyoruz.

sudo apt-get remove --purge alsa-base pulseaudio

hemen ardından sildiklerimizi geri kuruyoruz.

sudo apt-get install alsa-base pulseaudio

Şimdide yüklediklerimizi güç kullanarak bir daha yeniliyoruz.

sudo alsa force-reload

yaptığınız bu işlemden sonra tekrar sesin var olup olmadığını kontrol ediyoruz. yoksa 4.adıma geçiş yapıyoruz.

4.Ubuntu geliştirici ses sürücülerinin kurulması

NOT: SADECE 14.04 de geçerlidir.

Bu sürücüyü kurmanız büyük ölçüde ses sorununuzun giderilmesini sağlayabilir. İçerisinde çoğu sürücüyü barındırmaktadır.

sudo add-apt-repository ppa:ubuntu-audio-dev
sudo apt-get update
sudo apt-get dist-upgrade

İşlemimiz tamamlandı ses sorununuz yüksek ihtimal ile çözülmesi gerekiyor çözülmemiş ise ubuntunun bug takip sistemini kontrol etmeniz gerekmektedir.

Ubuntu

Ubuntuya Kurulması Gereken 5 Uygulama

Ubuntunuzu kurdunuz aklınıza kuracak bir şey gelmiyor ise doğru yere bakıyor olacaksınız. Ubuntunun güzel yanlarından birisi bahsettiğim gibi az programa ihtiyaç duymamızdı işte 5 adet her işimize yarayacak olan uygulamaların kurulumuna sırasıyla verilen adımları uygulamanız programları kurmanız için yeterli olacaktır.

Sisteminizi Güncelleyin

Sisteminizi her ne kadar yeni indirip kurduysanız da mutlaka güvenlik güncellemeleri yada bir takım değişiklikler gelmiş olabilir bunları uygulamak için aşağıdaki parametreleri terminal yardımıyla uyguluyoruz.

sudo apt-get update
sudo apt-get upgrade
ubuntuguncellemegorsel1-e1402594880990

1. Ubuntu Tweak

Sisteminiz için olmazsa olmaz bir uygulamadır ubuntunun 12.04 sürümünden beri benim vazgeçilmezimdir sisteminizde ince ayarları yapmanıza olanak sağlar.Bir çok sistem ayarlarını ve masaüstü ayarlarını değiştirebilirsiniz.

Kurulum

sudo add-apt-repository ppa:tualatrix/next
sudo apt-get update
sudo apt-get install ubuntu-tweak
ubuntutweakgorsel1

2.VLC Player

Linux Pek çok media tipini açsada hala mkv ve h264 destegi bulunmamaktadır.Desteklemediği pek çok uzantıdaki video dosyasını oynatmak için vlc yi kullanabilirsiniz bunun yanında ubuntunun kendi media oynatıcısından benim gibi sıkıldıysanızda kurabilirsiniz.

Kurulum

sudo apt-get install vlc
vlcarkadasimhosgeldingorsel1-e1402595977354-869x576

3.Uzak Masaüstü TeamViewer

Ubuntu kullandığımız için sorunlar olabilir bu yüzden forumlardan bilgili insanlardan yardım almanız gerekebilir.Yada başka arkadaşlarınızın yardıma ihtiyacı olabilir.

Kurulum

https://download.teamviewer.com/download/linux/teamviewer_amd64.deb

indirip direk olarak açınız

teamviewergorsel1

4.Tor Browser

Gizliliğinizi ve anonim kimliğinizi korumanıza yardımcı olan Tor u sisteminizden kesinlikle eksik etmemenizde fayda var zira yaşadığımız zamanlar pek hoş değil güvenlik hem sizin için hemde çevrenizdekiler için önemlidir.

Kurulum

sudo add-apt-repository ppa:webupd8team/tor-browser
sudo apt-get update
sudo apt-get install tor-browser
torbrowsergorsel-e1402612000104-913x576

5.BleachBit

Windowsdaki gibi bir temizleme aracına ihtiyaç duyuyorsanız bleachbit tam sizin aradığınız uygulama gereksiz gördüğü tüm kayıtları siler ve düzenler güncellemelerden kalan .deb kırıntılarını ve logların silinmesine yardımcıdır.

Kurulum

sudo apt-get install bleachbit
bleachbitgorsel1
Linux

ISPConfig 3 DNS Ayarları

Beklide hepinize en zor gelen ispconfig 3 de dns ayarlarıdır ama bu ayar sanıldığı kadar zor değil çünkü ispconfig 3 ün kolay anlaşılır arayüzü sayesinde bu sorunu kolaylıkla çözeceğiz ve kendi NS kayıtlarımız ile sitemizi yayınlayabileceğiz oluşturduğumuz bu ana ns kaydı ile aynı server üzerinde barınan diğer sitelere de kendi NS kaydımızı oluşturmuş olacağız.

Öncelikle panelimize aşağıdaki port numarası ile bağlanıyoruz. Modüller sekmesinden DNS seçiyoruz ve devam ediyoruz.

ispdnsayarlari1

Açılacak olan panelden Sol köşede “Add DNS-Zone” linkine tıklıyoruz.

ispconfigcnsayarlari-1024x3831

karşımıza dns ayarlayabileceğimiz yer geliyor bu kısmı dns kaydı oluşturmak istediğiniz domaine göre ayarlamanız gerekmektedir.

ispconfig3dnsayarleri1

gereken yerleri dolduruyoruz ve oluşturuyoruz.burada herkesin unuttuğu bir şey var bu bilgileri oluşunca DNS kayıtları tamamlandı sanmayın NS1 ve NS2 için A Kaydı oluşturmamız gerekiyor.Panelden domaini seçiyoruz.

configayarlari11

DNS Zone ayarlarına giriyoruz buradan “Records” kısmına giriş yapıyoruz. 2 Adet NSler için A Kaydı Mail kullanıcaksakda 1 adet CNAME oluşturmamız gerekiyor ben mail kullanmayacağımdan dolayı sadece NSleri oluşturmayı seçtim

configayarlari21

DNS Zone nizin böyle gözükmesi gerekiyor A kaydı eklerden gereken yerleri doğru bir şekilde girmeniz gerekmektedir.

Bundan sonrası ise domain’i aldığınız firmada A kaydı oluşturmanız gerekmektedir tekrardan.Ben bu örnek için godaddy kullandım siteye giriş yapacak domain yönetim yerine geliyoruz. Buradan da “DNS Zone File”  kısmına giriş yapmamız gerekiyor.  “Edit” diyerek kayıtlarımızı oluşturmaya başlayalım.

2 Adet A kaydı oluşturmamız gerekiyor bunlardan ilki NS1 ikincisi NS2 ve ip adresi de sunucunuzun ip adresi yani root sunucunun ip adresi olmalıdır.

config3ayarlari3-1024x2711

godaddy de hostname oluşturmamız gerekmektedir ki işlemimizin en son aşaması

ispconfig3dnsayarlari22-1024x5671

yukarıdaki gibi ayarları yapınız.(ip adresiniz ana server ip si)sonrasında kayıt edip DNSlerin oturmasını bekliyoruz.Ve evet sonunda DNS lerimizin kaydı oturdu(yaklaşık 1 saat ile 24 saat alırken ilk kez girdiğim için hemen aldı ama tam oturması 24 saat)

ispconfigdnsayarlarison1

hepsinden emin olmak için dig komutu verelim

ispconfig3dnsayarlaritest1

evet çıkan sonuca bakıyoruz root serverimizin ipsi çıkıyor işlem tamamlandı…

Linux

Debian Üzerine ISPConfig 3 Kurulumu

Cpanel e alternatif olarak geliştirilen, kullanımı kolay ve ücretsiz paneller arasında en popüler olanı diyebiliriz. Cpanel lisansına tonla para dökmenize gerek kalmadan sitenizi kolaylıkla yönetebilirsiniz.bizim size tavsiyemiz ispconfig 3 kurulumu için debian 7 seçmeniz. Kurulumu gerçekten basit kurulum esnasında sizden sadece 3-4 adet bilgi isteyecek ve sorunsuz bir şekilde kuracaksınız.

Kurulum parametresi

cd /tmp; wget --no-check-certificate -O ISPConfig3.tgz https://github.com/dclardy64/ISPConfig-3-Debian-Installer/tarball/master; tar zxvf ISPConfig3.tgz; cd *Installer*; bash install.sh
YAML

yukarıdaki kodu kullanarak debian üzerine kolaylıkla kurulum yapabilirsiniz.aslında internette pek çok makale mevcut ancak fazlasıyla kafamızı yoracağı için uğraşmaya değmez.

Kurulum için chmod +x olan bir yer lazım olduğu için komutumuzun başınca tmp klasörüne giriş yapmamız gerekmektedir.(yukarıdaki kodu SSH ye aynen kopyalayınız.)

Kurulum tamamlandıktan sonra default olarak giriş bilgilerimiz

  • Kullanıcı adı : admin
  • Şifre : admin

Olarak giriş yaptıktan hemen sonra karşımıza aşağıdaki yer gelecek ve ayarlamalarımızı kolaylıkla yapabileceğiz.

ispconfig3anamenu-1024x7261
Linux

Linux Sistemlerde Dig Komutu Kullanımı

Dig(domain information groper)Linux sistemlerde DNS kayıtlarına bakmak için kullanılır. DNS adreslerine bakmak istediğiniz siteyi dig komutu ile aratma yapmanız mümkün ve sitede kullanılan tüm DNS kayıtları karşınıza çıkacaktır.Kullanım kolaylığından dolayı dig komutunu çoğu kişi kullanmaktadır.

Dig komutunu nasıl kullanılır ?

Örnek 1

dig <siteadi> olarak kullanıldığında size domaine bağlı olan A Kaydını göstermektedir.

dig mertcangokgoz.com

Örnek 2

dig <siteadi> -t NS olarak kullanıldığı zaman NS kayıtlarını listelemektedir.

dig mertcangokgoz.com -t NS

Örnek 3

dig <siteadi> -t MX olarak kullanıldığı zaman MX kayıtlarını listelemektedir.

dig mertcangokgoz.com -t MX

Örnek 4

dig <siteadi> -t txt olarak kullanıldığı zaman TXT kayıtlarını listelemektedir.

dig mertcangokgoz.com -t TXT

Örnek 5

dig -x <ipadresi> +short olarak kullanıldığı zaman eskiden kullanılan kayıtları listelemektedir. Bir nevi kazı işlemi yapar

dig -x 85.64.22.1 +short

geriye doğru tam bilgi almak için +short parametresini kaldırmanız yeterlidir.

Örnek 6

dig <dns adresi> <siteadi> -t <aratmak istediğiniz kayıt tipi> şeklindeki aramalarda /etc/resolv.conf da kayıtlı dns yi kullanmadan bilgi almanızı sağlar

dig 8.8.8.8 mertcangokgoz.com -t MX

Örnek 7

dig <siteadi>+nocomments +noquestion +noauthority +noadditional +nostats

  • +nocomments bilgileri kapatır
  • +noauthority yetki alanını kapatır
  • +noadditional ek bölümleri kapatır
  • +nostats istatistikleri kapatır.

Bunlarla uğraşmak istemiyorsanız size uzun geliyorsa

dig <siteadi> +noall +answer komutunu kullanarak +noall yani yukarıda yazılanların kapatılması işlemi cevap içinde + answer yazıyoruz.

dig mertcangokgoz.com +noall +answer

Örnek 8

belirtilen txt dosyasından dig komutu ile toplu dns kayıt sorgulama işlemlerinde aşağıdaki parametreleri kullanabilirsiniz.

cat  kayitlar1.txt

oluşturulan txt kaydının sorgulanma işlemi

dig -f <dosya adi>  +noall +answer

dig -f kayit1.txt -t MX +noall +answer olarak kullanıldığında txt dosyasındaki
MX kayıtlarını tek tek bakarak komut dizininde size listeleyecektir.

Centos

Yum Komutları Nasıl Kullanılır

Yum( Yellowdog Updater Modified )rpm tabanlı bir paket yöneticisidir. Redhat,centos,fedora vb bir çok farklı Linux işletim sistemi  için kullanılan yum komutları yeni paket kurulumu eski kurulumların kaldırılması paketler hakkında bilgi almak ve versiyon kontrolü gibi pek çok işlevi yerine getirebilirsiniz.

Yum komutları nasıl kullanılır ?

yum [options] [command] [package]
  1. install rpm paketlerini kurmanıza imkan verir
  2. remove yüklü olan rpmleri silmenize yarar
  3. info kurulu olan paket hakkında bilgi verir
  4. list kurulu olan paket içeriklerini listeler
  5. search paket araması yapabilirsiniz

örnek 1 thunderbird kurulumunu örnek olarak görebilirsiniz.

yum install thunderbird
yum7
yum -y install thunderbird

Komutun başına –y yazarsanız size yes mi yoksa no mu diye sormayacak çünkü –y = yes anlamındadır.

Örnek 2 Yüklediğimiz paketi aşağıdaki kod ile silebiliriz

yum remove thunderbird
yum11

Paketin güncelliğini kontrol etmek

yum check-update

Komutunu vererek paketlerin güncel olup olmadıklarını anlayabilirsiniz.

Örnek 3 paket hakkında bilgi almak

yum info [paket ismi]
yum21

Görüldüğü gibi pakete dair ne varsa bize göstermiş oldu

Örnek 4 bu komutumuzda yüklü olan rpm içeriğini göstermekte.

yum list httpd
yum31

Örnek 5 yüklü paketler içinde arama yapmayı sağlar

yum search all 'webmin'
yum41

Örnek 6 sağlayan paketi öğrenmek için kullanılır

yum whatprovides /etc/inittab
yum51

Örnek 7 grup şeklinde tüm paketlerin kurulmasını sağlar(tüm geliştirici malzemeleri)

yum groupinstall ‘Development tools’

Tüm grupları listelemek için

yum grouplist

Örnek 8 komut ile eski tarihli bakabilirsiniz.

yum history <info/list/packages-list/packages-info/summary>  paket-adı
yum61

Örnek 9 kritik sistem güncellemelerini yüklemek için aşağıdaki komutu kullanabilirsiniz.

yum install yum-security

Listelemek için

yum list-security