Linux sunucuda sistem saati ile ilgili sorun yaşayanların bir time server üzerinde sürekli senkronizasyon sağlaması mümkündür.Bunun için aşağıdaki komutları uygulamanız yeterli olucaktır…
# yum install ntp
# chkconfigntpd on (Her açılışta servisin başlamasını sağlamak)
# ntpdate pool.ntp.org (NTP time server belirlemek )
# /etc/init.d/ntpd start (Servisi başlatmak )
IDN, ASCII olmayan karakterleri içerebilen alan adlarıdır. Standart Internet alan adları çok kısıtlı bir karakter kümesini destekler: a-z, A-Z, 0-9 ve ‘-”den başka hiçbir karakter içeremez. Bu kısıtlama, kişinin kendi dilinde alan adları almasına büyük oranda engel teşkil eder.
IDN standardı, var olan alan adı sistemini yenilemeye değil, genişletmeye yöneliktir. Alan adlarını birbirine dönüştürecek algoritmalar sunar. Standardın sunduğu algoritmalar Unicode karakterlerinden oluşan bir alan adını sadece ASCII karakterlerinden oluşan bir alan adına dönüştürebilir veya ASCII hali verilmiş bir IDN’i Unicode karakterlerden oluşan hale çevirebilir. Bir kullanıcı tarayıcısına ‘çağlayan.web.tr’ yazdığında, tarayıcı IDN standartlarında belirtilen algoritmaları kullanarak ‘çağlayan.web.tr’ alan adının ASCII karakterlerinden oluşan halini bulur ve DNS’e ASCII halini, sıradan bir alan adını sorgular gibi, sorgular. IDN, var olan yapıyı değiştirmemek için dönüştürme işini istemciye aktarır (bu örnekte tarayıcıya). IDN kaydı sırasında kullanıcı aslında -tam olarak- istediği alan adını almaz! Sistem kullanıcının adına IDN’in ASCII halini kaydeder. Kullanıcı ‘çağlayan.web.tr’ yi kaydettirdiğinde gerçekte ‘xn--ak-fta.web.tr’ alan adını almış olur.
IDN’ lerin düzgün çalışması için istemcilerin desteklemesi (istemcilerin bir IDN girildiğinde onun IDN olduğunu anlayıp ASCII haline çevirebilmesi) gerekir. IDN için şu anda popüler tarayıcıların çoğu destek sunmaktadır. Firefox ve IE7.0 tam destek sunarken, IE6.0 için bir yama yapılması gerekir. E-posta istemcileri henüz tam destek vermediklerinden, IDN’leri elektronik posta için kullanmanız tavsiye edilmemektedir. İstemciler IDN’i destekledikleri takdirde, e-posta ve diğer işlemler için de kullanılabilirler.
İşleyişi
İlk olarak ‘çağlayan.web.tr’ alan adını tescil edeceğimizi varsayalım.
Nic.tr adresinden IDN çevirici ile Türkçe karakterli domainin ASCII karakterli haline çeviriyoruz. ( Örn: ‘xn--ak-fta.web.tr’ )
Türkçe karakterli domainin ASCII karakterli sonucunu normal bir şekilde domain tescil eder gibi alıyoruz.
Aşağıdaki tabloda, Windows Server 2008 için fiziksel bellek sınırlarını belirler. 32 için sınırlar daha büyük 4 GB-bit Windows, PAE etkin olduğu varsayılmaktadır.
Aşağıdaki tabloda, Windows Vista için fiziksel bellek sınırlarını belirler.
Windows Home Server, 32-bit sürümü sadece mevcuttur. Fiziksel bellek limiti 4 GB
Aşağıdaki tabloda, Windows Server 2003 için fiziksel bellek sınırlarını belirler. 32 için 4 GB-bit Windows üzerinde limitler, PAE etkin olduğu varsayılmaktadır.
Fiziksel Bellek Sınırları: Windows XP
Aşağıdaki tabloda, Windows 2000 için fiziksel bellek sınırlarını belirler.
1. wget komutuyla ShoutCast kurulum dosyasını sunucunuza indirin.
2. İndirmiş olduğunuz ShoutCast kurulum dosyasını tar -zxvf rar’dan çıkartıyoruz.
3. nano sc_serv.conf komutu ile sc_serv.conf dosyasını açıyoruz.
4. Açtığımız sc_serv.conf dosyasını maxuser(Dinleyici) sayımızı , password ve portbase bilgilerimizi giriyoruz Ctrl-x-enter
5. ./sc_serv komutu ile shoutcast programızı çalıştırıyoruz.
6. Explorer yazılımımıza girip http://ipnumarası:portnumarası radyomuz çalışıyor mu kontrol ediyoruz.
İlk olarak aşağıdaki komut satırını uyguluyoruz.
[root@ded ~]# nano /etc/sysconfig/network-scripts/ifcfg-eth0-range.0
daha sonra karşımıza boş bir ekran gelecek ve içerisine aşağıdaki komut satırları yapıştıralarak düzenlenecek.
IPADDR_START=192*****.1.3 -> Başlangıç Ip si
IPADDR_END=192*****.1.7 -> Son IP si
NETMASK=255.255.255.0 -> Subnet
CLONENUM_START=0 > Örn : eth0:1 ( 0’dan başla ve 1,2,3 diye devam et demek )
Son olarak aşağıdaki komutu uygulayarak etkinleştiriyoruz.
service network restart
1. Yöntem :
Öncelikle htopu yumdan kurmak için Centos repomuza dag girmemiz gerekiyor. En alta aşagıdaki dag ı giriyoruz.
nano /etc/yum.repos.d/CentOS-Base.repo
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
daha sonra kaydedip editorumuzden çıkıyoruz. Dag ın paket keyi için ssh da ;
rpm –import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
komutu uygulayabiliriz.
yum -y install htop
yazarak htopun kurulumunu tamamlarız daha sonra htop komutu ile serverimizi izlemeye başlayabiliriz.
2. Yöntem
Rpm paketini kurarak bunun için wget ile ;
http://dag.wieers.com/rpm/packages/htop/ adresinden linux surumunuze ait rpm paketini indirip rpm -i ile kurabilirsiniz. Centos kullandıgım için ;
wget http://dag.wieers.com/rpm/packages/htop/htop-0.4.1-1.0.rh8.dag.i386.rpm
rpm -ivh htop-0.4.1-1.0.rh8.dag.i386.rpm
—- LİNUX KOMUTLARI —-
reboot = Yeniden Başlat.
Shutdown now – h = Güenli modda bilgisayarı kapat.
ifconfig = Verdiğimiz İp’leri gösterir.
yum update – y = Otomatik update etmesini sağlar.
ps -aux = Çalışan programları gösterir.
Yardım Alma
Çoğu komut yanına -h veya –help yazıldığında küçük bir bilgi verir. Buna ek olarak linux’ta binlerce dokümanın bulunduğu manual sayfaları vardır.
Yapmanız gereken tek şey man komutundan sonra bilgi almak istediğiniz komutun adını yazmak.
komut -h: Komut hakkında kısa bilgi
komut –help: Üstekinin aynısı
man komut: Komut hakkında detaylı doküman
Dosyaları Listeleme
Linux’ta bir dizindeki dosyaları listelemek için kullanılan komut lsdir. Ekrana sığmayan uzun listeleri göstermek için ise bu komut less ile beraber kullanılabilir.
ls: Bulunduğun dizinin içeriğini göster.
ls -a: Gizli dosyaları da göster
ls -l: Uzun listele (sahip, izinler, boyut ve tarih dahil)
ls | less: Uzun listeleri kısaltmak için
Dizin değiştirme
Başka bir dizine geçmek için cd komutu kullanılır.
cd yol: yol dizinine geçer
cd ~: Sizin home dizininize geçer
cd -: Bir önceki dizine döner
cd..: Bir üst dizine geçer
Dosya ve dizin yönetimi
Bir dizini veya dosyayı kopyalamak için cp, taşımak için mv, yeni klasör oluşturmak için mkdir, dosyayı silmek için rm, dizini ve içindeki dosyaları silmek için rm -R,
boş bir dizini silmek için ise rmdir kullanılır.
cp kaynak hedef: Kaynaktan hedefe kopyalar
cp -R kaynak hedef: Önyineli(recursive) kopyalar
mkdir dizin: Yeni dizin yaratır
mv kaynak hedef: Dosyaları taşımak veya adlarını değiştirmek için
rm dosya: Dosyayı kaldırır
rm -R dizin: Önyineli kaldırır
rmdir dizin: Boş dizini kaldırır
touch dosya: Dosya varsa tarihini değiştirir, yoksa yaratır
pwd: Çalışılan dizinin ismini verir
Dosya arama
Herhangi bir dosyayı sistemde aramak için find ve locate komutları kullanılır. find bulunduğunuz dizinden başlayarak tüm alt-dizinleri arar.
locate ise tüm dosyaları bir veritabanında tutar, bunun için hayli hızlıdır. Ancak bu veritabanı günde bir yenilendiğinden son kaydettiğiniz dosyaları bulamayabilirsiniz.
find yol -name dosyaadı: Belirttiğiniz dizinden başlayarak dosyayı arar
locate dosyaadı: Dosyayı arar
Metin dosyalarıyla çalışma
Kısa bir metin dosyasını görüntülemek için cat, metin dosyasında yön tuşları-Page Up/Down ile ilerlemek için less, dosyada bir yazıyı aramak için grep,
satırları sıralamak için sort, ve küçük bir editör ile açmak için ise pico kullanılır.
cat dosyaadı: Dosyayı ekranda görüntüler
grep yazı dosyaadı: Yazıyı dosyada arar, bulunduğu satırı görüntüler
less dosyaadı: Dosyada ilerlemek için kullanılır (Çıkış q ile)
pico dosyaadı: Dosyayı basit bir metin editörüyle açar
sort dosyaadı: Dosyadaki satırları alfabetik sıraya göre dizip gösterir
Sıkıştırılmış dosyaları açma
İnternetten indirdiğiniz dosyalar genelde sıkıştırılmıştır. Bunları açmak için dosya tipine göre araç kullanmalıyız.
bunzip2 dosyaadı.bz2: bzip2 dosyasını (.bz2) açar
gunzip dosyaadı.gz: gzipped (.gz) arşivini açar
unzip dosyaadı.zip: PkZip veya WinZip dosyasını (.zip) açar
tar -xvf dosyaadı.tar: tar (.tar) arşivini (tarball) açar
tar -xvzf dosyaadı.tar.gz: tar arşivini (.tar.gz or .tgz) açar
Ağ servislerini kullanma
Dosya transferi yapmak için ftp, ağ bağlantısını kontrol etmek için ping, secure shell protokolüne bağlanmak için ssh,
telnet protokolü üzerinden bağlanmak için ise telnet kullanılır.
ftp sunucu: FTP sunucusuna bağlanır
ping sunucu: Sunucuya ping isteği gönderir
ssh -l kullanıcıadı sunucu: Uzaktaki makinaya Secure Shell protokolü ile bağlanır
telnet sunucu: Uzaktaki makinaya TELNET protokolü ile bağlanır
Sistem bilgisi görüntüleme
date: İşletim sisteminin saat ve tarihini görüntüler
df -h: Disk kullanımını görüntüler
free: Bellek kullanımını görüntüler
history: Kullanılan hesap için çalıştırılan komutları listeler
hostname: Yerel sunucu adını verir
rwho -a: Ağa bağlı kullanıcıları listeler
uptime: Bilgisayar açıldığından beri geçen süreyi verir
who: Makineye bağlı kullanıcıları listeler
whoami: Giriş isminizi görüntüler
Dosya izinlerini değiştirme
chown kullanıcı.grup dosyaadı: Dosyaya sahip olan grubu ve kullanıcıyı değiştirir. Tabii ki bu komutu sadece o dosyanın sahibi kullanabilir
chmod (augo)(+-)(rwx) dosyaadı: Dosya üzerindeki okuma-yazma-çalıştırma (read-write-execute) izinlerini (rwx) farklı seviyedeki kullanıcılar için (all-owner-group-other)
artırıp azalmayı (+/-) sağlar
http://www.acikbilgi.com/2005/12/14/ozet-linux-konsol-komutlari/
Mod Security Kurulumu
wget http://www.modsecurity.org/download/modsecurity-apache_1.9.4.tar.gz
tar -zxf modsecurity-apache_1.9.4.tar.gz
cd modsecurity-apache_1.9.4
cd apache2/
yum install httpd-devel
/usr/sbin/apxs -cia mod_security.c
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf-mod_sec
nano -w /etc/httpd/conf/httpd.conf
İçerisinde “LoadModule security_module /usr/lib/httpd/modules/mod_security.so” satırı bulunur ve altına
http://www.eth0.us/mod_security sayfasındaki —-Ruleset—- arasındaki komutlar eklenir
CTRL+X Y ENTER
service httpd restart
İçerisinde “LoadModule security_module /usr/lib/httpd/modules/mod_security.so” satırı bulunur ve altına
http://www.eth0.us/mod_security sayfasındaki —-Ruleset—- arasındaki komutlar eklenir
CTRL+X Y ENTER
Yapıştırılacak dosya aşağıdadır.
# Turn the filtering engine On or Off
SecFilterEngine On
# Change Server: string
SecServerSignature “Apache”
# This setting should be set to On only if the Web site is
# using the Unicode encoding. Otherwise it may interfere with
# the normal Web site operation.
SecFilterCheckUnicodeEncoding Off
# The audit engine works independently and
# can be turned On of Off on the per-server or
# on the per-directory basis. “On” will log everything,
# “DynamicOrRelevant” will log dynamic requests or violations,
# and “RelevantOnly” will only log policy violations
SecAuditEngine RelevantOnly
# The name of the audit log file
SecAuditLog logs/audit_log
# Should mod_security inspect POST payloads
SecFilterScanPOST On
# Action to take by default
SecFilterDefaultAction “deny,log,status:403”
## ## ## ## ## ## ## ## ## ##
## ## ## ## ## ## ## ## ## ##
# Require HTTP_USER_AGENT and HTTP_HOST in all requests
# SecFilterSelective “HTTP_USER_AGENT|HTTP_HOST” “^$”
# Require Content-Length to be provided with
# every POST request
SecFilterSelective REQUEST_METHOD “^POST$” chain
SecFilterSelective HTTP_Content-Length “^$”
# Don’t accept transfer encodings we know we don’t handle
# (and you don’t need it anyway)
SecFilterSelective HTTP_Transfer-Encoding “!^$”
# Protecting from XSS attacks through the PHP session cookie
SecFilterSelective ARG_PHPSESSID “!^[0-9a-z]*$”
SecFilterSelective COOKIE_PHPSESSID “!^[0-9a-z]*$”
SecFilter “viewtopic.php?” chain
SecFilter “chr(([0-9]{1,3}))” “deny,log”
# Block various methods of downloading files to a server
SecFilterSelective THE_REQUEST “wget “
SecFilterSelective THE_REQUEST “lynx “
SecFilterSelective THE_REQUEST “scp “
SecFilterSelective THE_REQUEST “ftp “
SecFilterSelective THE_REQUEST “cvs “
SecFilterSelective THE_REQUEST “rcp “
SecFilterSelective THE_REQUEST “curl “
SecFilterSelective THE_REQUEST “telnet “
SecFilterSelective THE_REQUEST “ssh “
SecFilterSelective THE_REQUEST “echo “
SecFilterSelective THE_REQUEST “links -dump “
SecFilterSelective THE_REQUEST “links -dump-charset “
SecFilterSelective THE_REQUEST “links -dump-width “
SecFilterSelective THE_REQUEST “links http:// “
SecFilterSelective THE_REQUEST “links ftp:// “
SecFilterSelective THE_REQUEST “links -source “
SecFilterSelective THE_REQUEST “mkdir “
SecFilterSelective THE_REQUEST “cd /tmp “
SecFilterSelective THE_REQUEST “cd /var/tmp “
SecFilterSelective THE_REQUEST “cd /etc/httpd/proxy “
SecFilterSelective THE_REQUEST “/config.php?v=1&DIR “
SecFilterSelective THE_REQUEST “&highlight=%2527%252E “
SecFilterSelective THE_REQUEST “changedir=%2Ftmp%2F.php “
SecFilterSelective THE_REQUEST “arta.zip “
SecFilterSelective THE_REQUEST “cmd=cdx20/var “
SecFilterSelective THE_REQUEST “HCL_path=http “
SecFilterSelective THE_REQUEST “clamav-partial “
SecFilterSelective THE_REQUEST “vi.recover “
SecFilterSelective THE_REQUEST “netenberg “
SecFilterSelective THE_REQUEST “psybnc “
SecFilterSelective THE_REQUEST “fantastico_de_luxe “
SecFilter “bcc:”
SecFilter “bccx3a”
SecFilter “cc:”
SecFilter “ccx3a”
SecFilter “bcc:|Bcc:|BCC:” chain
SecFilter “[A-Z0-9._%-]+@[A-Z0-9._%-]+.[A-Z]{2,4},x20[A-Z0-9._%-]+@[A-Z0-9._%-]+.[A-Z]{2,4}”
SecFilterSelective POST_PAYLOAD “Bcc:”
SecFilterSelective POST_PAYLOAD “Bcc:x20”
SecFilterSelective POST_PAYLOAD “cc:”
SecFilterSelective POST_PAYLOAD “cc:x20”
SecFilterSelective POST_PAYLOAD “bcc:”
SecFilterSelective POST_PAYLOAD “bcc:x20”
SecFilterSelective POST_PAYLOAD “bcc: ”
SecFilterSelective THE_REQUEST “Bcc:”
SecFilterSelective THE_REQUEST “Bcc:x20”
SecFilterSelective THE_REQUEST “cc:”
SecFilterSelective THE_REQUEST “cc:x20”
SecFilterSelective THE_REQUEST “bcc:”
SecFilterSelective THE_REQUEST “bcc:x20”
SecFilterSelective THE_REQUEST “bcc: ”
# WEB-PHP phpbb quick-reply.php arbitrary command attempt
SecFilterSelective THE_REQUEST “/quick-reply.php” chain
SecFilter “phpbb_root_path=”
/usr/local/psa/bin/reconfigurator.pl ip_map.txt
nano ip_map.txt
Örn:
# You should edit IP addresses, netmasks and interfaces to reflect your
# future settings. If you don’t want the IP to be changed – leave it untouched,
# comment out it’s line or remove entire line from the file.
eth0:89.107.224.242 255.255.255.248 -> eth0:89.107.228.242 255.255.255.248
İlk satırdaki IP eski IP’miz.İkinci satırdaki IP ise değişecel olan IP’mizdir.
Bu şekilde yazdıktan sonra Ctrl – X kombinasyonu ile kaydedip çıkıyoruz ve aşağıdaki komut satırını çalıştırıyoruz.
/usr/local/psa/bin/reconfigurator.pl ip_map.txt