RSS
 

Windows RC4 Güvenlik Açığını Kapatma

09 Haz

SSL analizinde belirtilen RC4 açığını windows powershell üzerinde aşağıdaki komutları uygulayarak kapatabilirsiniz.

md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers”
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128”
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128”
md “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128” -name “Enabled” -value 0 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128” -name “Enabled” -value 0 -PropertyType “DWord”
new-itemproperty -path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128” -name “Enabled” -value 0 -PropertyType “DWord”

 

Cpanel Veritabanı İçeri Aktarmada Dosya Boyutu Yükseltme

05 Haz

Bu işlem için aşağıdaki adımları izleyerek Tweak Settings ayar bölümünü açıyoruz.

  • Home »Server Configuration »Tweak Settings

 

Tweak Settings sayfasındaki “PHP” sekmesinden aşağıdaki seçenekleri mysql’ inize yüklenecek dosya boyutu ne kadar ise uygun bir değer verilip kaydedilir.

  • cPanel PHP max POST size
  • cPanel PHP max upload size

 

Yukarıdaki adımları yaptıktan sonra phpmyadmin içeri aktar bölümünde upload değerinin yükselmediğini görüyorsanız SSH tan aşağıdaki komutu çalıştırıp dosya içerisinde php post ve upload özelliklerini bulup değerleri yükseltebilirsiniz.

nano /usr/local/cpanel/3rdparty/etc/php.ini

 
 

FreeBSD VMwareTools Command Not Found

05 Haz

VMwareTools iso yu sunucuya bağladıktan sonra kurulum için aşağıdaki adımları izliyoruz.

mount -t cd9660 /dev/cd0 /media
cd /media
cp vmware-freebsd-tools.tar.gz /
cd /
umount /dev/cd0
tar xvf vmware-freebsd-tools.tar.gz
cd vmware-tools-distrib
./vmware-install.pl

Normalde kurulum adımları bu şekilde fakat FreeBSD v10.1 den sonra PERL komutunun yolu “/usr/bin/” iken “/usr/local/bin” şeklinde değişti bu durumda “./vmware-install.pl” komutu uyguladığınızda “command not found” hatası alacaksınız çözüm için aşağıdaki dosyaları nano text editor ile açıp dosya içerisinde “/usr/bin/perl” şeklinde geçen tüm kodları “/usr/local/bin/perl” şeklinde güncelleyip kaydediyoruz, sonrasında ./vmware-install.pl komutunu tekrar çalıştırdığınız da sorunsuz kurulum yapabilirsiniz.

vmware-install.pl
vmware-install.real.pl
bin/vmware-config-tools.pl
bin/vmware-uninstall-tools.pl

 
No Comments

Posted in Genel

 

ESX-i Ethernet Speed Ayarı

30 May

ESX-i sunucunun ethernet speed ayarını yanlış düzenleyip sunucudan koptuğunuz da tekrar ulaşabilir olmak için aşağıdaki adımları uyguluyoruz.

  • Sunucuya konsoldan erişip “Troubleshooting Options” menüsünden “Enable ESXi Shell” enable ediyoruz.
  • Daha sonra “Alt+F1” komutu uygulayıp shell komut satırına düşüp sunucuya login oluyoruz.
  • esxcfg-nics -l komutu ile sunucudaki Ethernet Adaptörlerini listeliyoruz.
  • esxcfg-nics -a vmnic0” komutu ile Ethernet Adaptörün hızı Auto olarak ayarlamış olursunuz.
  • esxcfg-nics -s 100 -d full vmnic0” komutu ile Ethernet Adaptörün hızını 100Mbit Full-Duplex olarak ayarlamış olursunuz.
  • Düzenleme yapıldıktan sonra “Alt+F2” komutu ile komut satırından çıkılır, “Enable ESXi Shell” özelliğini tekrar disable duruma getirebilirsiniz.

 

 
No Comments

Posted in Genel

 

CentOS7 Mysql Kurulum

10 Haz

Mysql kurulum için aşağıdaki komutları uyguluyoruz.

wget http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm
yum localinstall mysql57-community-release-el7-7.noarch.rpm
yum repolist enabled | grep “mysql.*-community.*”
yum install mysql-community-server
systemctl start mysqld.service
grep ‘temporary password’ /var/log/mysqld.log
mysql_secure_installation

root user a dışardan bağlanma yetkisi için aşağıdaki komutları uyguluyoruz.

mysql -u root -p
GRANT ALL PRIVILEGES ON *.* TO ‘root’@’%’ IDENTIFIED BY ‘rz/CaEwdcrC*9’ WITH GRANT OPTION;
FLUSH PRIVILEGES;
quit;

 
 

cPanel E-posta Kota Problemi

29 Ara

Maildirsize dosyasını sildikten sonra aşağıdaki komutu uyguluyoruz.

/scripts/generate_maildirsize –verbose –onlyrecalculate –confirm kullanıcı adı

 
 

Dosyada İçerik Tarama

18 Ara

Aşağıdaki komut ile linux sunucuda istenilen kelimenin hangi dosyalarda geçtiğini ekranda gösterebilirsiniz.

grep -rnw ‘taramanın yapılacağı yol’ -e “taranacak kelime”

 
 

Exim Kuyruk Temizleme

05 Ara

Sunucunuza ssh girişi yaptıktan sonra aşağıdaki adımları izleyiniz.

cd /var/spool
killall -9 exim
killall -9 exim
killall -9 exim
killall -9 spamd
killall -9 spamc
mv exim exim.old
mkdir -p exim/input
mkdir -p exim/msglog
mkdir -p exim/db
chown -R mail:mail exim
/sbin/service exim restart

komutuyla hızlı bir şekilde yada ;

exim -bp | grep ‘<‘ | awk ‘{ print $3; system(“exim -Mrm “$3)}’

komutuyla tek tek temizleme yapabilirsiniz.

 
 

CentOS7 Disk Büyütme

05 Ara

Eklediğimiz diski tanıtmak için aşağıdaki komutu uyguluyoruz.
echo 1 > /sys/class/scsi_device/…/device/rescan (device kısmı sunucudaki device dizini gösterliyor)
echo “- – -” > /sys/class/scsi_host/…/scan (2. disk eklerseniz bu komutu çalıştırın)
fdisk –l (fiziksel disk grubunu listeliyoruz)
fdisk /dev/sda (büyüteceğimiz partition hangi disk grubunda ise fdisk ile disk grubunu seçiyoruz)
P ( Partitions gör)
d (büyüteceğimiz partition ı siliyoruz)
3 (partitition eklenceği sıra sayısını belirliyoruz)
n (yeni partition ekliyoruz)
p (birincil partition olduğunu belirtiyoruz)
3 (partition sıra numarasını yazıyoruz)
first sector(min default gelen size enter basıyoruz)
last sector (max default gelen size enter basıyoruz)
p (patititons gör eğer file system değiştirmek istersen)
t (file system belirleme)
3 (partition sıra numarasını yazıyoruz)
L (file system kodlarını ekrana getiriyor)
83 (linux file system seçiyoruz)
w (işlemleri yazdırıyoruz)
partprobe -s (Partition size güncelleme komutu çoğu zaman işlemiyor reboot etmek kesin çözüm oluyor)
xfs_growfs /dev/sda3 (diski büyütüyoruz)

 

ext4
resize2fs /dev/sda3

 
 

Mysql Dump/Restore

05 Ara

Backup alma işlemi için aşağıdaki komutu uyguladıktan sonra mysql root şifresini girmelisiniz,
mysqldump -p database_name > sql-file.sql

Restore işlemi için aşağıdaki komutu uyguladıktan sonra mysql root şifresini girmelisiniz,
mysql -p database_name < sql-file.sql

 
 

Windows Plesk İstatistik Hesaplama

02 Kas

Aşağıdaki komutlar ile tüm hostinglerin veya belirteceğiniz sitenin istatistiklerini hesaplatabilirsiniz.

C:\Program Files (x86)\Parallels\Plesk\admin\bin>statistics.exe –calculate-all
C:\Program Files (x86)\Parallels\Plesk\admin\bin>statistics.exe –generate-all-webstat

C:\Program Files (x86)\Parallels\Plesk\admin\bin>statistics.exe –calculate-one –domain-name domain.tld
C:\Program Files (x86)\Parallels\Plesk\admin\bin>statistics.exe –generate-domain-webstat –domain-name domain.tld

 

Linux Sunucular Arası Dosya Aktarımı

18 Oca

Bu işlem için SCP komutunu kullanıyoruz.

Ör;
scp GönderilecekDosya DosyanınGönderileceğiYer

scp /home/lutfutk/yedek.zip root@192.168.1.2:/home/yedek

Eğer sunucunuzun SSH portu farklı ise aşağıdaki komutu kullanıyoruz.

scp -P xxxx /home/lutfutk/yedek.zip root@192.168.1.2:/home/yedek

 
 

Linux FTP Komutları

18 Oca

ftp ip adres veya domain ismi: Ftp bağlantısı yapmak için kullanılır.
pwd: Bulunduğunuz dizinin yolunu belirtir.
dir: Bulunduğumuz dizindeki bulunan dosyaları gösterir.
get: Dosya almak için kullanılır.
mget: Birden fazla dosya almak için kullanılır.
send: Bilgisayarımızda bulunan bir dosyayı bağlı bulunduğunuz FTP alanına göndermek için kullanılır.
delete: Ftp yaptığımız yerde bulunan bir dosyayı silemek için kullanılır.
rmdir: Ftp yaptığınız yerdeki boş bir dizini silmek için kullanılır.
bye: FTP bağlantısını sonlandırmak için kullanılır.

 
 

Load Balancing

11 Oca

Load Balancing kısaca yük denegeleme sistemidir.
Ağ üzerindeki paket akışını birden fazla sunucuya dağıtabilen bir teknolojiye sahiptir.

Load balancing sisteminin amacı ağ üzerindeki paketlerin hatalarını tolere etme ve sunucu performanslarını arttırmaktır.

Networkteki paket hatalarını tolere edebilmemiz için her sunucunun bir kopyası olmak zorundadır.
Bir sunucumuz down durumdayken network üzerinden gelen paketler load balancing sistemi ile diğer sunucuya yönlendirilerek paket kaybının önüne geçilmiş olmaktadır.

Her bir sunucu donanım ve network olarak belirli bir kaynağa sahiptir.
Bu kaynak limitleri dolduğunda sunucumuzun performansı azalır ve cevap veremez duruma gelir.
Bu durumun önüne geçebilmemiz için sunucu üzerinde çalışan uygulamamızı ( web ) bir den fazla sunucuya ayrıştırarak load balancing sistemi sayesinde network akışını ilgili sunuculara eşit ağırlıkta dağıtarak sunucumuzun performansını arttırabiliriz.

Bu makalemde bir web uygulamasının iki farklı sunucuda barındırılıp siteye gelen isteklerin eşit ağırlıklarda web sunucularına dağıtılmasını ve bir sunucunun down durumda iken siteye gelen istekelerin cevapsız kalmadan diğer sunucunun bu görevi üstlenip cevap verdiğini test edeceğiz.

Bu proje için 3 adet windows 2008 R2 web sunucu kurdum.
2 sunucu web görevini üstlenecek diğer sunucu ise NLB yöneticisi olacak.

3 sunucumuza server manager / add features  bölümünden NLB servisinin kuruyoruz.

Yükleme işlemi bittikten sonra NLB yöneticisi olan makinada başlat / Administrative Tools / NLB yazılımını açıyoruz.
NLBC kısmına sağ tıklayıp New Cluster diyoruz.
Host kısmına Web sunuculardan birinin ip adresi yazılır connect deyip ilerlenir.

Gelen sayfanın priority kısmından clusterın önceliği belirtilir.
Bir cluster min. 2 max. 32 sunucudan oluşabilmektedir.
Ekstra ip eklenecek veya düzenlenecek ise yapılır.
Son olarak cluster makinamızın durumu belirlenerek ilerlenir.

Bu bölümde cluster için bir tanımlıyoruz.

Bu bölümde cluster için bir hostname tanımlıyoruz.
Makinelerın birbirleri ile haberleşmeleri için multicast seçeneğini işaretliyoruz.

Gelen sayfada port, protocol bölümlerini ayarlıyoruz.

Aynı işlemi diğer sunucu için de tekrarlıyoruz.
Düzenlemeler bittiğinde cluster yapımız aşağıdaki şekli alacaktır.

Şimdi geçelim test işlemine sumerselcuk.com hostingini 2 web sunucusu üzerinde açmış bulunuyorum.
Alan adını cluster ip adresine yönlendirmiş bulunuyorum.
NLB sunucusu üzerinden sumerselcuk.com sitesine giriş yaptığımda server1 cevap verdi web sunucularındaki yüke göre bu değişecektir server2 de cevap verecektir.
Böylece bir siteyi 2 sunucuya ayrıştırarak sunucu üzerindeki yükü hafifletip performans kazandırmış olduk.

Şimdi ise hata toleransını test edeceğiz.Bunun için web sunucularından server1 NLB üzerinden kapalı konuma alıyorum.

Daha sonra sumerselcuk.com sitesine giriş yapıyorum server1 kapalı konumda olduğundan bu sefer cevabı bana server 2 vermektedir.
Böyle paket kaybımız ortadan kalkmış oluyor.

Not: Bu işlemi sadece localde çalıştırabildim farklı bir lokasyondan sumerselcuk.com çağırdığımda bir yanıt alamadım.
Bu konuda tam olarak nerede hata yapıyorum henüz tespit edemedim bilen biri var ise yardımcı olursa sevinirim.

NLB sistemi ile ilgili görüşlerim.

Yoğun ziyaretçi alan ve yüksek sunucu kaynağı tükenten web uygulamaları için güzel bir sistem.
Sadece web olarak bakmamak lazım network üzerindeki istediğimiz tüm porları istediğimiz sunucu üzerinden veri alış-veriş yapmasını sağlayabiliriz.
Yaptığım araştırmalara göre NLB hizmeti donanım ve yazılım olarak hizmet verebilmekte.
Donanım olarak citrix, F5 gibi cihazlar kullanılabilir.Yazılım olarak ise Windows NLB ve Linux tabanlı NLB yazılımları ( mikrotik, m0n0wall, zeroshell ) kullanabiliriz.
Genelde herkes yönetim esnekliği açısından linux tabanlı yazılımları tercih etmişler windows NLB servsinden kimse olumlu yanıtlar vermemiş.

 
1 Comment

Posted in Genel

 

Apache Concurrent

01 Ağu

netstat -alntp | grep :80 | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort –n

Linux sunucularda 80. porta gelen bağlantıları gösterir.