Etiket arşivi: linux

Linux Kernel Güncelleme

kullandığımız linuxun kernelini güncelleme için ,,

 

 

 

 

 

 

#hostnamectl komutuyla kullandığımız centos sürümü ve kernel bilgisini görürüz. bizim centos 7 ve 3.10.0-957 kernel sürümü kullanmaktayız. http://rpmfind.net/linux/rpm2html/search.php?query=kernel  sitesinde de görüleceği gibi 5.3 sürümüne kadar kernel güncellemesi var. kernelimizi güncellemek için  ….

el repo kurup buradan çekirdek güncelemesi yapacağız.

1#rpm -import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

2#rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

3#yum –-enablerepo=elrepo-kernel install kernel-ml

centos sürümüne göre 2 aşama da

yum install https://www.elrepo.org/elrepo-release-8.0-2.el8.elrepo.noarch.rpm

kullanılabilir. daha ayrıntılı bilgi için http://elrepo.org/tiki/tiki-index.php sitesine bakabilirsiniz.

kernel kurulduktan sonra güncel kernelle otomatik başması için

Change default kernel (boot with old kernel) – CentOS/RHEL/OEL 7

sitesinde ki yönergeleri takip edebilirsiniz.

 

 

 

Klasorun içerisindeki dosya sayısı

$ ls -1 *.mp3 | wc -l

$ ls -1 *2013*.mp3 | wc -l // klasörün içerisinde başlığında 2013 geçen ve mp3 uzantılı dosyaların sayısı.
$ ls -1 OU*201310*.mp3 | wc -l //klasörün içerisinde başlığı OU ile başlayan ve 201310 geçen ve mp3 uzantılı dosyaların sayısı.

içerisinde bulunduğumuz klasörün içerisinde mp3 uzantılı dosyaların sayısını verir.

rm -f  OU*2012*  //klasörün içerisinde ki ou ile başlayan ve içerisinde 2012 geçen dosyaları kalıcı olarak siler.

rm -f 201212*  // klasörün içerisinde ki 201212 ile başlayan dosyaları siler.

debian da samba server kurulumu

öncelikle bu yazıda yer alan bilgilerin büyük bir kısmı http://www.erdalyazicioglu.com.tr adresinden alınmıştır. Yazıyı yazım amacım kurduğum sistemin conf ayarlarını ve konfigurasyon sırasını yazıya dokmek ve ileride bir sıkıntı anında başvurarak sorunu çözmektir. bildiğiniz gibi yazı kalıcıdır ve insan nisyanla maluldur.

yapmak istediğim yapı şu şekildedir.

3 adet departman var.

1-satıs

2-muhasbe

3-sevkiyat

home dizini altında 4 adet klasor oluşturup (sevkiyat,muhasebe,satis,paylasim) her klasoru ilgili departmana paylaştırmak ve paylasım klasörünü ise tüm kullanıcılara paylaştırmak istiyorum .

Home dizini altında

mkdir -p /home/MUHASEBE

mkdir -p /home/SATIS

mkdir -p /home/SEVKIYAT

mkdir -p /home/PAYLASIM komutlarını vererek klasörleri oluşturuyorum.

yine her departman için group tanımlıyorum.

# groupadd MUHASEBE

# groupadd SATIS

# groupadd SEVKIYAT

# groupadd PAYLASIM

kullanıcıları oluşturup ilgili kullanıcıyı ilgili groupa ekliyorum..

1-useradd -g MUHASEBE -c “Rüştü ATMACA” “rustu.atmaca” (MUHASEBE grubuna üye rustu.atmaca kullanıcısı oluşturulur.)

2-passwd rustu.atmaca (rustu_atmaca kullanıcısına şifre verilir.)

3-smbpasswd -a rustu.atmaca (rustu kullanıcısı için samba login şifresi oluşturulur. burada dikkat edilecek şey samba pass le Windows passlerin aynı olmasıdır.)

bir kullanıcıyı birden fazla groupa ekleyebiliriz. örneğin yukarıdaki rustu.atmaca kullanıcısına hem MUHASEBE hemde PAYLASIM grouplarına eklemeliyiz.

$pico /etc/group dosyasını açıp

MUHASEBE:x:1001:rustu.atmaca,ahmet.lila
PAYLASIM:x:1002:rustu.atmaca,ahmet.uner

şeklinde dosyayı düzenleyebiliriz.

apt-get install samba komutunu vererek sambanın kurulmasını sağlıyoruz.
smbclient -L localhost -U% komutuyla sambanın çalışıp çalışmadığını kontrol ediyoruz.
kontrolden sonra

cp /etc/samba/smb.conf smb.conf2

komutuyla orginal conf dosyasını yedekliyoruz(elimizin altında bulunsun)

daha sonra
pico /etc/samba/smb.conf komutuyla dosyayı açıp aşağıda ki komutları yazıyoruz.

[global]
workgroup = sahrayon.com
netbios name = %h Server (Samba %v)
log file =/var/log/samba/log.%U
max log size = 1000
syslog = 0

oplocks=yes
socket options=TCP_NODELAY SO_SDNBUF=8760 SO_RCVBUF=8760
share modes=no
read prediction=yes
log level=1

[MUHASEBE]
path= /home/MUHASEBE
browseable=yes
writeable=yes
valid users=@MUHASEBE
admin users=@MUHASEBE

[SATIS]
path= /home/SATIS
browseable=yes
writeable=yes
valid users=@SATIS
admin users=@SATIS

komutlar yazıldıktan sonra
/etc/init.d/samba restart komutu verilerek servis yeniden başlatılır.

Linux’e komutla ip girmek

 

Ağ Öğesi Örnek
IP adresiniz 192.168.2.149
Netmask 255.255.255.0
Broadcast 192.168.2.255
Gateway 192.168.2.254
Nameserver 192.168.2.253
         

 
şeklinde network yapılandırması olacak bir linux makinaya gerekli ip ayarlarını girmek için şu komutların girilmesi yeterlidir.

1- # ifconfig eth0 192.168.2.149 broadcast 192.168.2.255 netmask 255.255.255.0 up
2- # route add default gw 192.168.2.254
3- # pico /etc/resolv.conf dosyası açılarak içerisinde
nameserver 195.130.130.5

şeklinde bir düzeltme yapılır ve kaydedilip çıkılır.

/etc/rc.d/init.d/network restart
# /etc/init.d/network restart (debian)
komutu çalıştırılır ve
linuxun ip yapılandırması tamamlanmıştır.

Linux ve servisler

2.SERVİSLERİN GÜVENLİĞİ:
Servisler, sadece kendiniz için veya kimi zaman bütün dunyaya sisteminizin
sunmasını planladığınız hizmetlerdir. Ve sisteminizin kuruluş amacına gore
çalıştırmanız gereken servisleri belirleyip, sayıyı en azda tutmaya
çalışmalısınız. Çünkü sisteminizin güvenliği, çalışan servislerin ve
kullandığınız yazılımların güvenliği kadardır. Örneğin günlük-masaüstü bir
sistemde mail, web, alan adı vb. sunucularının çalışması gereksizdir. Kötü
niyetli kişilerin açıklarını deneyecekleri ilk servislerdir bunlar.
bilgisyarınızda calışan servisleri “netstat -vat” komutu ile görebilirsiniz.
komutun çıktısı aşağıdaki gibidir:

-----
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 *:printer               *:*                     LISTEN      
tcp        0      0 *:ftp                   *:*                     LISTEN      
tcp        0      0 *:x11                   *:*                     LISTEN      
tcp        0      0 *:ssh                   *:*                     LISTEN      
-----

LISTEN yazan satırlar, sisteminizde bağlantı kabul eden servisleri gösterir.
Bu servislerin bir kısmı tek başına çalışan programlardır, bir kısmı ise
“inetd/xinetd” ile kontrol edilir. Bu servislerin kimlerden bağlantı
kabul edecekleri ise hosts.allow/hosts.deny dosyaları aracılığı ile
belirtilebilir.

debian da samba server kurulumu

öncelikle bu yazıda yer alan bilgilerin büyük bir kısmı http://www.erdalyazicioglu.com.tr adresinden alınmıştır. Yazıyı yazım amacım kurduğum sistemin conf ayarlarını ve konfigurasyon sırasını yazıya dokmek ve ileride bir sıkıntı anında başvurarak sorunu çözmektir. bildiğiniz gibi yazı kalıcıdır ve insan nisyanla maluldur.

öncelikle

apt-get install samba komutunu vererek sambanın kurulmasını sağlıyoruz.
smbclient -L localhost -U% komutuyla sambanın çalışıp çalışmadığını kontrol ediyoruz.
kontrolden sonra

cp /etc/samba/smb.conf smb.conf2

komutuyla orginal conf dosyasını yedekliyoruz(elimizin altında bulunsun)

daha sonra
pico /etc/samba/smb.conf komutuyla dosyayı açıp aşağıda ki komutları yazıyoruz.

[global]
workgroup = sahrayon.com
netbios name = %h Server (Samba %v)
log file =/var/log/samba/log.%U
max log size = 1000
syslog = 0

oplocks=yes
socket options=TCP_NODELAY SO_SDNBUF=8760 SO_RCVBUF=8760
share modes=no
read prediction=yes
log level=1

[SAMBA]
path= /home/YEDEK
browseable=yes
writeable=yes
valid users=rustu_atmaca
admin users=rustu_atmaca

[%U SAMBA]

path= /home/YEDEK/%U
browseable=yes
writeable=yes
valid users=@YEDEK
admin users=@YEDEK

komutlar yazıldıktan sonra
/etc/init.d/samba restart komutu verilerek servis yeniden başlatılır.

sırasıyla aşağıdaki komutlar yürütülür.
1- mkdir -p /home/YEDEK (path= /home/YEDEK tüm paylaşımlar burada tutulacak)
2-groupadd YEDEK (YEDEK grubu oluşturulur)
3-useradd -m -G YEDEK -c “Rüştü ATMACA” “rustu_atmaca” (YEDEK grubuna üye rustu_atmaca kullanıcısı oluşturulur.)
4-passwd rustu_atmaca (rustu_atmaca kullanıcısına şifre verilir.)
5-smbpasswd -a rustu_atmaca (rustu kullanıcısı için samba login şifresi oluşturulur. burada dikkat edilecek şey samba pass le Windows passlerin aynı olmasıdır.)
6-mkdir -p /YEDEK/rustu_atmaca
7-chown rustu_atmaca /YEDEK/rustu_atmaca

komutuyla ayarları bitiriyoruz. sisteme dahil edilecek her kullanıcı için 3-7 arası uygulanır.

fortigate interface trafiği için debain üzerinde mrtg ayarlamak

networkumuzun wan çıkışında bulunan Fortigate cihazımız için MRTG kurulumu yapıp bir takım verilerin görüntülenmesini sağlayacağız.

apt-get install mrtg
komutu yardımıyla mrtg nin kurulmasını sağlıyoruz.
/var/www/mrtg dizininde
mkdir MIB
komutunu çalıştırıp MIB klasörünü oluşturuyoruz.
http://www.oidview.com/mibs/12356/FORTINET-TRAP-MIB.html dosyasını çekip MIB klasörü altına açıyoruz. (ben dosyanın ismini FORTINET.mib olarak değiştirdim).

/etc/mrtg.cfg
dosyasına aşağıdaki kodları yapıştırınız.

######################################################################
# Multi Router Traffic Grapher -- Sample Configuration File
######################################################################
# This file is for use with mrtg-2.5.4c

### Global Config Options
#  Directories
WorkDir: /var/www/mrtg
LoadMIBs: /var/www/mrtg/MIB/FORTINET.mib

### Global Defaults

EnableIPv6: no
WriteExpires: Yes
Language: english
#Extension[_]: php
RunAsDaemon:Yes
Interval:5
Title[^]: Analysis for
Colours[_]: Green#00eb0c,Blue#1000ff,Red#ff0000,Violet#ff00ff
Background[_]: #ffffff

# Network Interface: Internal
Target[int]: 1:public@192.168.2.254
Title[int]: Internal
PageTop[int]: <h1>Internal interface</h1>
Options[int]: growright,nopercent,integer
MaxBytes[int]: 125000000
LegendI[int]: In:
LegendO[int]: Out:

# Network Interface: Wan1
Target[wan1]: 2:public@192.168.2.254
Title[wan1]: Wan1
PageTop[wan1]: <h1>Wan1 interface</h1>
Options[wan1]: growright,nopercent,integer
MaxBytes[wan1]: 125000000
LegendI[wan1]: In:
LegendO[wan1]: Out:

# Network Interface: Wan2
Target[wan2]: 3:public@192.168.2.254
Title[wan2]: Wan2
PageTop[wan2]: <h1>Wan2 interface</h1>
Options[wan2]: growright,nopercent,integer
MaxBytes[wan2]: 125000000
LegendI[wan2]: In:
LegendO[wan2]: Out:


#Monitoring active sessions
Target[tcps]: .1.3.6.1.4.1.12356.1.10.0&.1.3.6.1.4.1.12356.1.10.0:
public@192.168.2.254
Title[tcps]: Active Sessions
PageTop[tcps]: <h1>Active Sessions</h1>
Options[tcps]: gauge, growright, nopercent
MaxBytes[tcps]: 1000000
YLegend[tcps]:  Sessions
ShortLegend[tcps]: sess
LegendI[tcps]: Sessions
LegendO[tcps]: Sessions
Legend1[tcps]: Active Sessions
Legend2[tcps]: Active Sessions

#Memory
Target[fnSysMemUsage.0]:1.3.6.1.4.1.12356.1.9.0&.1.3.6.1.4.1.12356.1.9.0:
public@192.168.2.254
Title[fnSysMemUsage.0]: Memory Usage
PageTop[fnSysMemUsage.0]: <H1>Memory Usage</H1>
Options[fnSysMemUsage.0]: gauge, growright,nopercent
MaxBytes[fnSysMemUsage.0]: 100
YLegend[fnSysMemUsage.0]: Memory
ShortLegend[fnSysMemUsage.0]: %
LegendI[fnSysMemUsage.0]: Memory usage
LegendO[fnSysMemUsage.0]: Memory usage
Legend1[fnSysMemUsage.0]: Physical Memory Used
Legend2[fnSysMemUsage.0]: Physical Memory Used

# cpu
Target[FGTcpu]: .1.3.6.1.4.1.12356.1.8.0&.1.3.6.
Title[FGTcpu]: Procesor Usage
PageTop[FGTcpu]:  <h1>Procesor Usage</h1>
Options[FGTcpu]: gauge, growright, nopercent
MaxBytes[FGTcpu]: 100
YLegend[FGTcpu]: pourcent
ShortLegend[FGTcpu]: %
LegendI[FGTcpu]: CPU usage
LegendO[FGTcpu]: CPU usage
Legend1[FGTcpu]: Total CPU Used
Legend2[FGTcpu]: Total CPU Used

kodu yapıştırdıktan sonra

indexmaker etcmrtg.cfg > /var/www/mrtg/index.html

komutunu çalıştırın. komutu arka arkaya bir kaç defa çalıştırın.

browsera
192.168.2.250/mrtg yazdığınızda mrtg index sayfasının görüntülendiğini göreceksiniz.

debian ve source list

/etc/apt/sources.list dosyasında deb paketlerinin nereden alınacağı bilgisi tutulur.
dvd ortamından ilk debian kurulduğunda deb paket yolu olarak CD/DVD olarak öntanımlı gelir. buda her hangi bir kurulumda CD istenmesini sağlar. Bunu engelleyip direk belirttiğimiz depodan kurulum yapılabilmesi için
sources.list dosyasında ki

deb CDROM:

ile başlayan satırın başına # işaretini koyun.