'ipucu' Kategori'sine ait arşiv.
ngrep – Network Grep İle Ağ Trafiğinin İncelenmesi
Kısaca bildiğimiz grep’in network trafiği üzerinde iş yapan versiyonu olan ngrep, özellikle sorun çözme, anormallik tespiti vs. gibi konularda benim sık sık kullanıdığım oldukça güzel bir araçtır. Özellikla HTTP, SMTP, FTP gibi plain-text her türlü ağ trafiğini izlemek, analiz etmek ve içerisinde string/pattern aramak gibi işlere olanak sağlayan ngrep ile örnek olarak bir ağ uygulamasındaki problem, sunucu – istemci arasındaki ilgili trafiği analiz ederek tespit edilebilir ki bu şekilde problemi iligli uygulamanın hata bildirimlerinden ya da log dosyaları üzerinden tespit etmek yerine daha alt bir katmanda yakalamanıza olanak sağlar.
Çok uzun zamandır kullandığım bir araç olmasına rağmen kendisi ile ilgili herhangi bir yazı yazmamış olduğumu farkedince ne olduğundan ve nasıl çalıştığından bahseden dair bu yazıyı yazmak istedim. İlginizi çekerse göz atmak isteyebilirsiniz.
FreeBSD Jail Sistemlere İkinci IP Eklemek
FreeBSD Jail sistemler multi IPv4/v6 desteklediğinden dolayı aynı jail üzerinde birden fazla ip adresi kullanabiliyorsunuz. Ezjail kullanılan sistemlerde ilgili işlem için öncelikle host sisteme alias olarak ikinci ip adresini ekledikten sonra jail’in ana yapılandırma dosyasında durumu aşağıdaki şekilde belirtebiliyorsunuz.
VMware Linux Guestlere Sistemi Reboot Etmeden Disk Eklemek
Bildiğiniz gibi VMware üzerinde çalışan guest sistemlere online olarak (scsi) disk eklemek mümkün. Ancak Linux guestlerde yeni diskin algılanabilmesi için SCSI bus’ın re-scan edilmesi gerekiyor. Bu şekilde sistemi reboot etmeksizin yeni diski sisteme gösterebiliyorsunuz.
Bu işlemi yapmak için aşağıdaki adımları takip edebilirsiniz.
FreeBSD – Pure-ftpd: [ERROR] Unable to find the ‘ftp’ account”
FreeBSD sistemlerde port üzerinden pure-ftpd kurulumu yaptıktan sonra pure-ftpd’yi start etmek istediğinizde aşağıdaki gibi bir hata ile karşılaşabilirsiniz:
[ERROR] Unable to find the 'ftp' account"
Bu durumun nedeni kurulum sırasında ftpgroup isimli bir grup oluşturulup bu gruba dahil edilmesi gereken ftp isimli hesabın oluşturulmuyor olmasıdır. Sistemde ftp isimli bir hesap bulunamadığı için pure-ftpd teorik olarak bu kullanıcıya ihtiyaç duymuyor olsa da servisin başlatılması sırasında sorun çıkarmaktadır.
Sonuç olarak bu kullanıcıyı sisteminize eklemeniz gerekir:
# pw useradd ftp -u 14 -g 14 -s /sbin/nologin -d /dev/null
Böylece servisi bir kez daha başlatmayı denediğinizde sorun çıkarmayacaktır.
Pure-Ftpd – md5 Encrypted Kullanıcı Şifrelerinin Değiştirilmesi
Pure-ftpd, sanal kullanıcılar oluşturulabilmesine ve kullanıcı bilgilerini MySQL ya da PostgreSQL üzerinde şifrelenmiş olarak tutmanıza olanak sağlıyor olduğundan dolayı kullanmayı sevdiğim bir ftp sunucu. Zamanında MySQL destekli olarak nasıl kurulabileceğine http://www.syslogs.org/mysql-destekli-pure-ftpd-kurulumu/ adresinde değinmiştim.
İlgili yazıyı takip ederek yapılan kurulumlarda sanal kullanıcılar direk olarak ilgili mysql tablosuna yazılarak açılabiliyorlar ve password’ler m5 olarak şifreli şekilde muhafaza ediliyor. Daha önce açmış olduğunuz bir kullanıcının şifresini gene md5 encrypted olacak şekilde değiştirmek için ise aşağıdaki sql cümlesini kullanabiliyorsunuz:
UPDATE users SET PASSWORD = MD5("sifre") WHERE USER = "kullanici"
Doğru syntax’ı her seferinde unuttuğum için ilgili bir blog post yazayım dedim. Belki sizin de işinize yarar.
Linux Sistemlerde Komut Satırından Timezone Değişikliği
Linux sistemlerde timezone değişikliği yapmanın bir kaç yolu var; bunlardan birisi de /usr/share/zoneinfo dizini altında bulunan timezone dosyalarına /etc altında localtime ismi ile bir sembolik link oluşturmaktır. (Zaten sistemin kurulumu aşamasında da belirttiğiniz timezone bu şekilde set edilir.) Elbette ntpd gibi bu işleri otomatik olarak yapmaktan sorumlu bir servis çalıştırmak da bir yöntemdir ancak ESXi gibi üzerine ntpd vs. kuramayacağınız özel linux dağıtımlarında bu manual yönetimi kullanmak icap edebilmektedir.
htaccess ile Mobil Ziyaretçilerin Mobil Sürüme Yönlendirilmesi
Akıllı telefonların ve tabletlerin yaygınlaşması ile internetin mobil kullanımı büyük oranda arttı. İleride desktop ve laptopları tamamen bırakır mıyız bilmem ama mobil kullanımın giderek daha da artacağı aşikar gibi görünüyor.
Durum böyle olunca da artık hemen hemen her web sitesinin bir de mobil sürümü bulunuyor ve mobil cihazlardan gelen site görüntüleme istekleri user agent bilgisinden tespit edilerek otomatik olarak mobil sürüme yönlendiriliyor.
Bu yönlendirme işlemini yapmak için kullanılabilecek yöntemlerden pratik birisi de apache’nin mod_rewrite özelliği’ni kullanmak ve .htaccess içinde yönlendirme kuralları tanımlamaktır.
Yazının devamında çeşitli koşullara göre nasıl yönlendirme yapılabileceği ile ilgili detaylara değineceğim, ilginizi çekerse göz atmak isteyebilirsiniz.
qmail – IP Range için Relay Tanımlaması
Bilindiği gibi qmail’de ip tabanlı relaying işleri tcpserver’ın access listi olan tcp.smtp isimli dosyada tanımlanıyor. Tcpserver ile ilgili dökümanlarda ip range için relay tanımlamalarında verilebilecek en küçük ip range, aşağıdaki gibi tüm bir c class’ı ifade ediliyor:
1.1.1.:allow,RELAYCLIENT=""
Ancak tüm bir class’a izin vermek yerine daha küçük bir range’i belirtmek isterseniz, tanımlamayı şu şekilde yapmanız gerekiyor:
1.1.1.1-10:allow,RELAYCLIENT=""
Bu şekilde 1.1.1.1 ile 1.1.1.10 arası relay için izinli oluyor.