Bu aralar, Jail sistemlerle oynuyorum, bir önceki yazımda kurulumun nasıl yapılabileceği ile ilgili bir yazı hazırlamıştım. Bildiğiniz gibi Jail sistemler, ana sistem üzerindeki süreçleri birbirlerinden ayırıp güvenli ortamlara hapsetmek için kullanılıyor. Jail’lerin güvenli olmalarının nedeni, oldukça sınırlandırılmış mini sistemler olmaları. Öyle ki, örneğin Jail sistemlerde,  /usr/bin dizini read-only file systemdir. Yani bu dizin altında yazma çizme işlemi yapamazsiniz. Ya da jail sistemlerde ping, traceroute vs. gibi bazı yönetimsel araçlar kullanılamıyor. Aynı şekilde Jail’in sistem saatini düzenlemek için kullanılabilecek date ve ntpdate gibi araçlar da desteklenmiyor.

Kurcaladığım bir Jail’in sistem saatinin host sisteminkinden bir kaç saat geride olduğunu farkedince önce date sonra da ntpdate araçları ile saati düzeltmek istedim, ve bu işin bilinen yöntemlerle yapılamadığını görmüş oldum. Peki bir Jail’in saat’i başka türlü nasıl ayarlanır ?

Cevap şöyle:

Yazinin devami icin tiklayin.

Jail, FreeBSD sistemlerde bulunan, kernel-level bir güvenlik aracıdır.  Temel olarak, sistem üzerindeki süreçleri/servisleri birbirlerinden ayırmak ve servislerden herhangi birinde oluşan güvenlik zafiyetinden diğer servislerin ve sistemin bütününün etkilenmemesini sağlamak için kullanılır. Örneğin bir FreeBSD üzerinde web, dns ve e-mail hizmeti vermek isterseniz, bu servislerin her biri için bir jail oluşturabilir ve örneğin DNS’den kaynaklanan bir zafiyetten diğer servislerin zarar görmemesini sağlayabilirsiniz.

Bu yazıda, FreeBSD 7.2 üzerinde ezjail kullanarak Jail sistemler oluşturmak/yönetmek ve Jail içerisinde, örneğin bir apache  sunucusu çalıştırmanın nasıl yapılabileceğine değinmek istiyorum.

Yazinin devami icin tiklayin.

FreeBSD sistemlerde, halihazırda kurulu olan paketlerin yeni versiyonlara kolayca update edilebilmesi için kullanılabilecek portupgrade, portmanager ve portmaster gibi yazılımlar bulunuyor. Malum, FreeBSD port ağacı sürekli güncellendiği için hali hazırda kurulu paketler kısa zaman sonra out-of-date oluyorlar. Dolayısı ile sürekli güncelleme yapılması gerekiyor.

Ben paketlerin update işlemleri için yukarıda bahsettiğim yazılımlardan portupgrade’i kullanıyorum. Aslında blogdaki bazı konularda portupgrade lafı geçiyor ancak detaylı olarak hiç değinmemiştim. Bu nedenle bu yazıda, portupgrade kullanarak halihazırda kurulu olan paketlerin nasıl update edilebileceğine değinmek istiyorum.

Yazinin devami icin tiklayin.

Linux ve Unix OS’lerde, sistem kaynaklarının durumunu izlemek ve raporlamak için kullanılabilecek bir çok native ya da üçüncü parti araç bulunuyor. Örneğin memory durumu için vmstat, disk üzerindeki yükü izlemek için iostat, network aktivitesi için ifstat vs. gibi yazılımlar kullanıyoruz.  Örnekleri çoğaltmak mümkün. Çünkü Nix ortamlarında her kaynağı monitor etmek için birden fazla kullaışlı araç bulunuyor.

Fakat, sisteminizde bir sorun olduğu zaman bahsi geçen monitoring araçlarını tek tek çalıştırmalı ve tek tek analiz yapmak durumundasınız.  Bu yazının konusu olan dstat isimli tool ise sistem kaynaklarının tek bir ekrandan izlenebilmesi ve analiz edilebilmesi için geliştirilmiş güzel bir araçtır.  Bu yazıda, hemen tüm Linux dağıtımları altında çalışan dstat’tın kurulumu ve kullanımından biraz bahsetmek istiyorum.

Yazinin devami icin tiklayin.

Bildiğiniz gibi FreeBSD sistemlerde, network interfacelerinin isimleri Linux’larda olduğu gibi eth0, eth1 vs. gibi isimler yerine, Ethernet kartının marka ve modeline göre tanımlanıyor. Örneğin, bilgisayarınızda Broadcom’un ürettiği ethernetlerden takılı ise ethernet’in ismi bge, bfe ya da bce olarak tanımlanacaktır. 3Com Ethetnet kullanıyorsanız muhtemelen xl, vx ya da txp gibi bir ismi olacaktır.

Hangi marka/model ethernet kullandığınızı ifconfig ile  ilk bakışta anlamak için güzel bir yöntem olsa da üzerinde birden fazla ethernet bulunan firewall vb. gibi sistemlerde, kartların isimlerini kendinize göre değiştirmek ve  karışıklığın önüne geçmek isteyebilirsiniz.  (Ben böyle yapıyorum.)

Dolayısı ile, bu yazıda  rc.conf dosyasında yapılacak küçük bir değişiklikle ethetnet  isimlerinin yeniden nasıl adlandırılabileceğine değinmek istiyorum.

Yazinin devami icin tiklayin.

Kendi proxy sunucunuzu kurmak istiyorsunuz ancak sunucunun bir Open Proxy sunucusuna dönüşmesini için -ki bu çok kısa bir zaman alacaktır- proxy sunucunuza şifre koymak istiyorsunuz.  Böyle bir gereksiniminiz olması durumunda, Squid kullanmak yerinde olabilir. Zira, squid default olarak bir çok authentication yöntemini desteklemektedir. Bu kimlik doğrulama yöntemlerinden birisi de ncsa_auth kullanmaktır. ncsa_auth, squid sunucularının, NCSA ya da Apache httpd password dosyalarını okuyabilmesine olanak sağlamaktadır.

Bu yazıda, FreeBSD 7.2 üzeride, squid ve ncsa_auth kullanarak ile, kimlik denetimli bir proxy sunucusunun nasıl kurulabileceğine değinmek istiyorum.

Yazinin devami icin tiklayin.

Malum olduğu üzere, Windows işletim sistemleri hemen her işlemin grafik arayüzünden yapılmasını sağlayan sistemler olduğudan dolayı komut satırının pek gelişmiş olduğu söylenemez. Öte yandan, her işlemin komut satırından  yapıldığı Unix ve Linux sistemlerin ise bu yönü haliyle çok kuvvetlidir.  Ancak GnuWin32 paketlerini Windows sistemlere yükleyerek, aslında GNU işletim sistemleri için geliştirilmiş temel dosya, kabuk ve text manipulasyon araçlarını kullanmak mümkün. Eğer Windows sunucularla haşır neşirseniz, sistemlerinizi daha efektif olarak yönetebilmek için GnuWin32’den yararlanmak isteyebilirsiniz.

GnuWin32, MS-Windows (Microsoft Windows 95 / 98 / ME / NT / 2000 / XP / 2003 / Vista / 2008) işlerim sistemleri için bir çok GNU aracı ya da benzer şekilde açık kaynak kod lisanslı araç sunuyor. Örneğin CoreUtils paketini sisteminize yüklerseiniz,  df, du, ln, touch, grep, tail, csplit, head, sort, wc gibi bir çok aracı kullanabiliyorsunuz.  Ayrıca ilgili paketleri ayı ayrı yükleyebilmek de mümkün.

GnuWin32’nin sunduğu tüm paketlerin bir listesi için  http://gnuwin32.sourceforge.net/packages.html CoreUtils paketleri için ise http://gnuwin32.sourceforge.net/packages/coreutils.htm adreslerine göz atabilirsiniz.

Bir önceki yazımda, FreeBSD sistemler üzerinde NFS Server ve Client yapılandırma işlemlerinin nasıl yapıldığından bahsetmiştim. Bu yazıda da aynı işlemlerin CentOS sistemlerde nasıl yapılabileceğine hızlıca değinmek istiyorum.

Yazinin devami icin tiklayin.