'Scripts' Kategori'sine ait arşiv.
Online Shell Script Checker
http://www.shellcheck.net/ adresinde, online olarak shell scriptlerinizi hatalara karşı kontrol edebileceğiniz güzel bir servis var. Böyle küçük ve kullanışlı servislerin bookmark’da durmasında fayda var.
WordPress Update Scripti
syslogs’un wordpress’ini her güncellemem gerektiğinde, bloga özel dosya ve dizinleri her seferinde manuel olarak taşımam gerekiyor. WordPress’in oto update özelliği de ihtiyaçlarımı tam olarak karşılamadığından dolayı kendime küçük bir wordpress update scripti yazayım dedim; sonrasında da başkalarına da lazım olabilir diye biraz daha eli yüzü düzgün ve genel geçer bir duruma getirdim.
Script’in kullanımı ve tam olarak yaptığı işlemler şöyle:
qmail Kurulum Scripti – FreeBSD 9.x
FreeBSD 9.x sürümlerinde, user accounting database ile ilgili yapılan bir değişiklik[1] qmail kurulumlarında bir uyumsuzluğa neden oluyor. Bu nedenle FreeBSD 9.x altında qmail kullanabilmek için utmpx ile ilgili qmail patch’ini [2] uygulamanız gerekiyor Bu durum, daha önce yayınladığım FreeBSD kurulum scriptinin 9 brandında kullanılamamasına neden oluyordu. Bu yüzden ilgili scripti bahsi geçen patch’i de içerecek şekilde yeniden düzenledim.
Scripti aşağıdaki link üzerinden indirebilirsiniz:
http://www.syslogs.org/qmail/scripts/qinstaller.freebsd9.tar.gz
Not: Scripti çalıştırmadan önce README dosyasını okumanızı tavsiye ederim. Bu script qmail-smtp ve qmail-send bileşenlerini içeren temel bir qmail kurulumu gerçekleştirmektedir.
[1] http://www.freebsd.org/releases/9.0R/relnotes.html
[2] http://www.freebsd.org/cgi/cvsweb.cgi/ports/mail/qmail/files/extra-patch-utmpx
inxi – Hardware Bilgilerinin Detaylı Olarak Raporlanması
Daha önce sistem bilgilerinin raporlanmasına yönelik bir iki tool ile ilgili yazı yazmıştım. Bu gün ise yeni keşfettiğim inxi’den bahsetmek istiyorum. Inxi hemen tüm Linux distrosunda çalışabilen, df free gawk grep lspci ps readlink tr uname uptime wc, gibi komutları kullanarak donanımınızla ilgili detaylı rapor veren bir shell scriptidir.
Bir ekran görüntüsünü aşağıda görebileceğiniz gibi inxi ile donanımınız hakkında tüm bilgilere ulaşabiliyorsunuz. Ayrıca, her bir sistem bileşeni için ayrı genişletilmiş raporlar da almak mümküm oluyor.
FreeBSD – Jail Sistemleri Ramdisk Üzerinde Çalıştırmak
FreeBSD sistemlerde her türlü servisi jail sistemler üzerinde çalıştırmayı seviyorum. Bu şekilde bir nevi sanallaştırma yapılmış olduğundan dolayı hem yedekleme gibi yönetimsel faliyetler kolaylaşıyor hem de servisler yalıtılmış ortamda çalıştığından dolayı güvenlik seviyeniz artmış oluyor.
Geçenlerde çok sayıda mail göndermekte kullanılan bir qmail sunucusu çalıştıran bir jail sistem’in disk I/O kapasaitesini nasıl arttırabilirim diye düşünürken, aklıma bu jail’i host sistem üzerinde oluşturacağım bir ramdisk içerisinden çalıştırıp çalıştıramayacağım geldi.
Elbette bir jail’i ramdisk üzerinde çalıştırmak, host sistemin her reboot’undan sonra jail’in uçması anlamına gelir. Ancak veri güvenliği ile ilgili bir sıkıntı yoksa ramdisk yönetmini kullanmak kazanılan yüksek I/O kapasitesi düşünüldüğünde gayet mantıklı olabilir.
Bir jail sistemi ramdisk üzerinde çalıştırmak için jail’e ait anadizini ramdisk alanına taşımak ve yapılandırma doslayarında yeni path’i belirtmek yeterlidir. Ancak sistemi restart etmeniz durumunda ramdisk silineceği için her sistem restartında jail’in yeniden set edilmesi gerekiyor. Bu işlem için de basit bir rc scripti yeterli oluyor. Yazının devamında, ezjail ile oluşturulan jail sistemlerin yukarıda anlatıldığı şekilde ramdisk üzerinde nasıl up edilebileceği ile ilgili detaylar bulabilirsiniz. Yazinin devami icin tiklayin.
WAFP – Web Application Finger Printer
Wafp, ruby ile yazılmış, sqlite3 kullanan ve bir web sitesinden aldığı bilgileri kendi database’i ile karşılaştırarak ilgili web uygulama hakkında bilgi veren ve sürüm numarasını tespit etmek üzere kullanılan bir araçtır. Penetrasyon testleri için kullanılabilecek olan wafp detayında belirttiğiniz web sitesinden aldığı veriyi bir db’ye yazar, sonrasında da elde edilen bu veriye ait checksum’ları kendi database’inde bulunanlarla eşleştirerek uygulama hakkında sürüm numarası gibi bilgileri saptar. Bu şekilde hedef uygulamanın altyapısı hakkında bilgi edinilebilir. |
Penetrasyon testerları için faydalı bir araç olan web application finger printer, ruby ve shell scriptlerden oluştuğu için sisteme ayıca kurulmaya gerek bulunmamaktadır ve tüm linux dağıtımlarında ve gerekli düzenlemeleri yaptıktan sonra BSD’ler üzerinde de çalışabilir. Yazının devamında kullanımı ile ilgili detaylı bilgi bulabilirsiniz.
FreeBSD üzerinde Aide ile Dosya Bütünlüğü Kontrolü
Aide, *nix tabanlı sistemlerde dosya bütünlüğünü kontrol etmeye ve raporlamaya yarayan küçük ve kullanışlı bir uygulamadır. Bir şekilde sisteminize sızıldığını düşündüğünüz zamanlarda değiştirilen dosyaları saptamak oldukça önemli bir durum olduğundan ileriye dönük bir güvenlik önlemi olarak Aide kullanmak mantıklı bir tutum olabilir. |
Bu nedenle, Aide’den biraz bahsetmek ve FreeBSD sistemler için kurulum ve yapılandırma notlarını paylaşmak istiyorum.
Mtrack Shell Scripti ile Anlamlı qmail Logları
Daha önce de qmail log dosyaları ile ilgili yazdığım yazılarda da belirttiğim gibi, qmail’in log dosyalarının default hali ile pek anlaşılır değil. Bu nedenle herhangi bir aktiviteyi görüntülemek için log dosyalarını incelemek kolay bir iş değil; zira bu loglar, pek human readable değil.
Ancak mtrack shell scripti ile bu log dosyalarını daha anlaşılır kılmak mümkün. Logları incelemek istediğim zamanlar bu scriptten oldukça faydalanıyorum. Size de tavsiye ederim.
http://qmail.jms1.net/scripts/mtrack adresinde bulunan scripti örneğin qmail-send dosyasını track etmek için şu şekilde kullanabilirsiniz: