'*nix' Kategori'sine ait arşiv.
GPG Anahtarlarının Taşınması / Export – Import
Veri şifreleme / imzalama işleri için GnuPG kullanıyorum ve (sık olmamakla birlikte) bazen anahtarlarımı bir bilgisayardan diğerine taşımam icap edebiliyor. Normalde gpg için kgpg vs. gibi bir frontend kullanıyorsanız anahtarların export/import işleri gui üzerinden kolaylıkla yapılabiliyor. Ancak bir masaüstü ortamınız yoksa aynı işi komut satırından yapmak için aşağıdaki native yöntem kullanılabilir.
Bu yöntemde public ve private key’i export edip transfer etmeden önce şifreliyoruz. Özel anahtar şifreli olduğundan dolayı da doğrudan erişilebilir olmuyor.
qmail Kurulum Scripti – FreeBSD 9.x
FreeBSD 9.x sürümlerinde, user accounting database ile ilgili yapılan bir değişiklik[1] qmail kurulumlarında bir uyumsuzluğa neden oluyor. Bu nedenle FreeBSD 9.x altında qmail kullanabilmek için utmpx ile ilgili qmail patch’ini [2] uygulamanız gerekiyor Bu durum, daha önce yayınladığım FreeBSD kurulum scriptinin 9 brandında kullanılamamasına neden oluyordu. Bu yüzden ilgili scripti bahsi geçen patch’i de içerecek şekilde yeniden düzenledim.
Scripti aşağıdaki link üzerinden indirebilirsiniz:
http://www.syslogs.org/qmail/scripts/qinstaller.freebsd9.tar.gz
Not: Scripti çalıştırmadan önce README dosyasını okumanızı tavsiye ederim. Bu script qmail-smtp ve qmail-send bileşenlerini içeren temel bir qmail kurulumu gerçekleştirmektedir.
[1] http://www.freebsd.org/releases/9.0R/relnotes.html
[2] http://www.freebsd.org/cgi/cvsweb.cgi/ports/mail/qmail/files/extra-patch-utmpx
iftop: Interface ve bağlantı bazlı bandwidth kullanımı
Zaman zaman, kullanışlı komut satırı araçlarına değiniyorum ve bu yazıda da benzer şekilde iftop isimli bir uygulamadan bahsedeceğim. Adından da anlaşılacağı gibi iftop, komut satırından top’a benzer bir şekilde network kullanımının görüntülenebildiği güzel bir uygulamadır. iftop, bandwidth aktivitesini bağlantı bazlı olarak sort ederek gösterdiği için en çok trafiği hangi bağlantıların yaptığını tespit etmek için oldukça yararlı. Özellikle, iftop’ı networkünüzün çıkış noktasında bir yerde çalıştırarak networkü sömüren node’ları tespit etmeniz çok kolay olacaktır.
iftop, Debian tabanlı dağıtımların çoğunun ana paket depolarında ve RHEL dağıtımlar için rpmforge repository’sinde bulunuyor. Dolayısı ile ilgili sistemlerin paket yöneticileri üzerinden kurmak mümkün olduğu gibi sisteminize öncesinden libpcap ve libcurses paketlerini kurduktan sonra kaynak kodları üzerinden kurabilirsiniz.
apache: password protected bir alanda dosya / dizin exclusion
Başlık pek yeterli olmadı ancak .htaccess (ya da temel conf dosyaları) üzerinden mod_auth kullanılarak kimlik doğrulaması yapılan herhangi bir web dizininiz varsa ve bu dizindeki herhangi bir dosya ya da dizine kimlik doğrulamasına gerek kalmadan erişilmesini istiyorsanız, bahsi geçen bu dizin ve dosyaları genel şifrelemeden hariç tutmak isteyebilirsiniz. Bu gibi hariç tutma işleri şu şekilde yapılabilmektedir:
FreeBSD – Sendmail Smart Host Configuration
Öntanımlı olarak sendmail kullanan sistemlerde, localhost’u kullanarak email gönderimi yapan (örneğin üyelik mailleri gönderen bir web sitesi gibi) bir uygulama çalışıyorsa, giden mailleri localhost yerine, işi sadece email göndermek olan bir SMTP sunucusu/servisi üzerinden iletmek isteyebilirsiniz. Bunun için sendmail’de “dışarı” giden her postayı belirlediğiniz smtp sunucusu üzerinden göndermesi için SMART_HOST tanımlaması yapabilirsiniz.
Aşağıda, FreeBSD sistemlerde bu tanımlamanın nasıl yapıldığına değineceğim.
FreeBSD – immutable flag ile write protection
FreeBSD sistemlerde şu ya da bu nedenle değiştirilmesini/silinmesini istemediğiniz dosyaları immutable olarak set edebilirsiniz. FreeBSD’lerde dosyaların permission’larına ek olarak kullanılabilen flag’ler bulunmaktadır. chflags komutu ile set edilebilen bu bayraklardan “schg” isimli olanı, set edilen dosya ya da dizinin root dahil kimse tarafından silinememesini ya da değiştirilememsini sağlamaktadır.
Örnek olarak, / altındaki test isimli dosyaya ilgili flag’i set etmek için aşağıdaki komutu kullanabilirsiniz.
# chflags schg /test
Böylece ilgili dosya silinemeyecektir:
# rm -f /test rm: /test: Operation not permitted
Bir dosyanın immutable flag’inin (ya da diğer herhangi bir flag’in) set edilip edilmediğini ls komutuna o parametreti geçilerek görülebilir.
# rm -f /test -rw-r--r-- 1 root wheel schg 6 Jan 26 22:24 /test
Daha önceden set edilmiş flag’leri kaldırmak için ise chflags komutuna 0 parametresini geçebilirsiniz:
# chflags 0 /test
immutable ve diğer flag’ler ile ilgili detaylı bilgiye:
http://www.freebsd.org/doc/handbook/permissions.html adresinden erişebilirsiniz.
Wget – Oracle Java Direct Download
Oracle’ın sitesinden herhangi bir java paketini komut satırından wget vs. ile indirmek, download işlemine ancak lisans anlaşmasının kabul edilmesiyle izin verildiği için mümkün olmuyor. Çünkü, lisans anlamşasını kabul ettiğinizi belirten check box’ı işaretlediğiniz zaman bu bilgi bir cookie’ye atanıyor ve download linkleri ancak o durumda geçerlilik kazanıyor.
Bu cookie meselesini atlatıp wget üzerinden direct download yapabilmek için wget satırına cookie bilgisini de vermeniz gerekiyor.
CentOS6 Üzerine Oracle Java JDK 1.7 Kurulumu
Oracle JAVA JDK’nın rpm dosyaları bulunduğundan dolayı, CentOS gibi rpm tabanlı sistemlerde kurulum çok kolay. http://www.oracle.com/technetwork/java/javase/downloads/index.html adresinden son sürümünü indirebileceğiniz java jdk için kurulum adımları şöyle: