Herhangi bir sebeple VMware Server Web-Based Management Interface’ine ulaşamadığınız durumlarda, sanal sistemleri başlatmak/durdurmak gibi temel işlemler için vmrun komutundan yararlanabilirsiniz. Bu yazıda guest start / stop ve reset gibi power ile alakalı işlevlerinden bahsedecek olsam da vmrun snapshot almak, listelemek, silmek, guest clonlamak, guest içerisinde komut çalıştırmak vs. gibi bir çok başka işlevi daha bulunuyor.

Yazinin devami icin tiklayin.

Gönderdiğiniz maillerin gerçekten sizin tarafınızdan gönderildiğini ispat etmeye yönelik bir kimlik doğrulama metodu olan DKIM konusuna önceki bir yazımda değinmiş ve qmail sunucularda giden maillerin DKIM (DomainKeys Identified Mail) ile imzalanmasının nasıl sağlanabileceğini anlatmıştım. Özellikle toplu mail gönderileri yapıyorsanız maillerinize mutlaka uygulanması gereken DKIM bildiğiniz gibi Domainkeys denilen bir diğer kimlik doğrulama metodunun geliştirilmiş ve yaygın olarak kullanılan versiyonudur.

DKIM ile DomainKeys aynı şeyi amaçlayıp aynı teknolojiyi kullanıyor olsalar ve sadece DKIM kullanmak yeterli gibi görünse de gönderdiğiniz mailleri hem DKIM hem de Domainkeys ile imzalamak elbette daha iyi olacaktır. Zira bazı sistemlerde sadece DKIM doğrulaması yapılırken bazılarında sadece DomainKeys kullanılıyor olabilir. Bu nedenle her iki yöntemi kullanarak yapılan imzalama, iki yöntemden sadece birini kullanan alıcı sistemlerle de iyi geçinmek anlamına gelir. Yazının devamında, daha önceki yazıma ek olarak qmail sistemlerde giden maillerin DKIM’in yanı sıra DomainKeys kullanılarak da imzalanmasından bahsedeceğim.

Yazinin devami icin tiklayin.

Yeni bir 64bit CentOS kurduğunuz zaman, sisteminize bazı 32bit paketlerin de yüklenmiş olduğunu görebilirsiniz. Bunun sebebi CentOS’un, uyumluluk nedeni ile bazı paketlerin 32-bit sürümlerini de sisteme yüklemesidir. Bu durum kurulum sırasında öntanımlı olarak gerçekleştiği için önemsenmeyebilir. Ancak herhangi bir nedenden ötürü sisteminizin tam manası ile 64bit olmasını istiyorsanız bahsi geçen 32bit paketleri yazının devamında anlatıldığı şekilde sisteminizden kaldırabilirsiniz.

Yazinin devami icin tiklayin.

dmidecode, sisteme ait donanım bilgilerini raporlayan güzel ve küçük bir uygulama.  Daha önce de benzer bir iş yapan Hardware Listener (lshw) isimli bir yazılımdan bahsetmiştim. Ancak dmidecode lshw’den farklı olarak hem bir çok *nix sistemde öntanımlı olarak geliyor hem de lshw’ye oranla biraz daha detaylı raporlar verebiliyor.
Yazinin devami icin tiklayin.

CeH Türkiye‘den Ozan Uçar, FreeBSD/OpenBSD işletim sistemi ile birlikte gelen Packet Filter’i (PF) temel alarak geliştirilmiş açık kod güvenlik duvarı PfSense ile bir eğitim programı hazırlamış. PfSense’in, kurumsal iş ortamlarında etkin kullanımını amaçlayan iki günlük eğitim BGA.com.tr tarafından organize ediliyor.

Konuyla ilgili detaylı bilgi almak için aşağıdaki adresleri ziyaret edebilirsiniz:

http://www.cehturkiye.com/index.php/2010/09/18/pfsense-guvenlik-duvari-ve-router-egitimi
http://www.bga.com.tr/pfsense-guvenlik-duvari-egitimi-19-20-mart-2011/

Sistem memorysinin bir kısmının sisteme disk partisyonu olarak mount edilmesiyle oluşturulan ramdiskler zaman zaman disk I/O ile alakalı bazı konularda sistem performansını arttırmak üzere kullanılabilecek güzel bir alternatif olabilmektedir. Ram üzerinde dosya sistemi oluşturulmasına ve bu alan içerisinde dosya barındırılmasına olanak sağlayan ramdiskler özellikle veri güvenliğinin önplanda olmadığı cache vs. gibi işlemler için tercih edilebilirler. Örneğin daha önce ramdisk kullanılarak yapılan bir reverse proxy uygulamasından bahsetmiştim. Bu yazıda ise Linux sistemlerde ramdisk oluşturulmasından ve otomatik olarak mount edilmesine değineceğim.

Yazinin devami icin tiklayin.

Bülten, duyuru ya da marketing gönderileri için mailer olarak kullanılan qmail posta sunucularında domain bazlı hız limiti tanımlayabilmek total gönderim hızını efektif olarak kullanmak için gerekli yöntemlerden birisidir. Bildiğiniz üzere Hotmail ve Yahoo gibi büyük e-posta sağlayıcıları, kendilerine gönderilebilecek postalar için hız ve adet bazında filtreleme yapmaktadır. Örnek olarak (özellikle) Yahoo ya da Hotmail, size ait IP’ler için (çeşitli hesaplama yöntemleri kullanarak) belirledikleri limitten daha hızlı bir şekilde gönderim yapmanız halinde gönderdiğiniz postaları belirli bir süreliğine redderek bir nevi gri liste uygulamasında bulunurlar. Böylece sizin için tanımlanan eşiğin üzerine çıkmanızı engelleyerek sistem kaynaklarını tüketmenize engel olurlar.

Böyle bir durum, size limit uygulayan domainler dışında kalan yerlere gidecek maillerin de gecikmesine ve total gönderimin yavaşlamasına neden olur. Çünkü bu tip mailler gönderilemiyor olsalar da qmail kuyruğunda beklemekte ve her bir gönderim denemesi için kendilerine bir thread (dolayısı ile kaynak) ayırılmaktadır.

Bu problemi ortadan kaldırmak üzere qmail-channels isimli güzel bir patch bulunuyor. Bu yama ile qmail’e farklı domainler için farklı kuyruk’lar (queue) ekleyebiliyor ve her bir kuyruk için farklı concurrency değeri (eş zamanlı gönderim adedi) belirleyebiliyorsunuz. Yazının devamında, qmail-channels yamasının bir qmail sunucusuna (netqmail-1.06) geçilmesinden ve belirli domainler için yapılandırılmasından bahsedeceğim.
Yazinin devami icin tiklayin.

Normalde ağdaki sunucu ve cihazları monitör etmek için nagios kullanıyorum. Hatta Nagios kurulumu ve yapılandırması ile ilgili buradan erişebileceğiniz bir de döküman yayınlamıştım. Şimdi ise monit isimli bir başka kullanışlı sistem monitoring yazılımından bahsetmek istiyorum. Zira kendisi de epey yetenekli.

Özellikle bir ya da bir kaç sunucudan oluşan, nispeten küçük ağların monitor edilmesi için iyi bir tercih olabilecek olan monit, *nix sistemlerde cpu, memory, swap, disk kullanımlarının takibi gibi klasik monitoring ihtiyaçlarının yanı sıra, süreçlerin takip edilmesi, monitor edilen sürecin durması durumunda yeniden başlatabilme (ya da herhangi bir komutu/scripti çalıştırabilme) gibi yeteneklere sahiptir. Ayrıca, dosya ve dizinleri (size, timestamp, checksum vs. gibi) değişikliklere karşı takip edip, değişimleri raporlayabilmektedir. Uzak sistemler için de ping ya da TCP/IP port bağlantı testleri ile nispi monitoring  imkanı sunabilmektedir. Yönetim işlemleri için güzel bir web arayüzü sunan monit, kurulum ve yapılandırma açısından da son derece basittir.

İlerleyen bölümlerde, kurulum ve yapılandırma örnekleri ile ilgili bilgiler bulabilirsiniz.

Yazinin devami icin tiklayin.