Consultant,Security Researcher, Entrepreneur, Senior Linux Admin

31 Aralık 2013 Salı

Openvz Yedekleme

OpenVZ ile kurduğumuz sanal sunucuların yedekleme, başka bir openvz kurulu sunucuya taşıma ve bunların geri yüklemelerini yapacağız. OpenVZ kurulu olduğu sunucuyu host olarak tanımlıyoruz. Üzerindeki sanal bilgisayarları konteyner olarak tanımlıyoruz. Kavramlara alışmak adına bu isimlerle kullanacağım. 

Host sunucuda Vzdump ve Rsync paketlerini kuracağız.

#Debian
apt-get install vzdump rsync 

#CentOS
yum install vzdump rsync

Bütün konteynerlerin yedeğini aynı anda almak için aşağıdaki komutu çalıştırıyoruz. Burada dikkat edilecek husus,  disk alanınızın bütün sunucuları almaya yetecek kadar olmasıdır. Bu işlem sırasında sunucular hizmet vermeyecektir. Yedekleme işleminde --compress komutu ile sıkıştırma işlemide yaptırıyoruz. Eğer alan sorununuz yoksa bunu kullanmayıp daha hızlı yedek/klon alabilirsiniz.

mkdir /backup
vzdump --compress --dumpdir /backup --stop --all

Sadece bir tane konteyner yedeklemek istersek id numarası ile bunu yapacağız. 

vzdump --compress --dumpdir /backup --stop 101

Yukarıdaki işlemlerde sanal sunucuları durdurup yedek alıyoruz. Açılış işlemleri uzun süren bir süreciniz veya açılış sonra başlaması uzun süren servisleriniz varsa beklememek için durdurmak yerine bekleme modun da yedek/klon alabilirsiniz.

vzdump --compress --dumpdir /backup --suspend 101

Geri Yükleme

Klonlamak istediğimiz sanal sunucumuzun yedeğini başka bir sunucu üzerinde ayağa kaldırmak için karşı sunucuya gönderiyoruz. Buradaki id isterseniz başka kullanabilirsiniz. Ayrıca ip bilgileri vb. bilgileri de gözden geçirmeyi unutmayın. Ben önceki sunucuda 101 id numaralı sanal sunucuyu yeni hostta 201 id olarak çalıştırmak istiyorum.

scp /backup/vzdump-101.tgz root@192.168.0.101:/home

vzdump --restore /home/vzdump-101.tgz 201
vzctl set 201 --hostname yeni201.linuxuzmani.com --save
vzctl set 201 --ipdel 192.168.0.2 --save
vzctl set 201 --ipadd 192.168.0.201 --save
vzctl start 201


Yedekten Dönme

Eğer daha önce dump/yedek aldığınız bir tarihe dönmek isterseniz tavsiyem ilk önce konteyneri silmeniz. Sonra Restore yapmanız.

vzctl destroy 101
vzdump --restore /backup/vzdump-101.tgz 101
vzctl start 101

30 Aralık 2013 Pazartesi

CentOS OpenVZ Kurulumu

Bütün ayar işlemlerinde Midnight Commander kullanılmıştır.

yum install mc

SELINUX devre dışı bırakıyoruz.

mcedit /etc/sysconfig/selinux dosyasına aşağıdaki düzenlemeyi yapıyoruz.

SELINUX=disabled 

Sonrasında sistem parametrelerine giriş yapacağız.

mcedit /etc/sysctl.conf bu dosyaya girdikten sonra aşağıdaki parametreleri ekliyoruz.

net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1

bu işlemler ardından OpenVZ kurulum dosyaları için depo tanımlamasını indiriyoruz.

wget -O /etc/yum.repos.d/openvz.repo http://download.openvz.org/openvz.repo
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ

mcedit /etc/yum.repos.d/openvz.repo dosyaya girrerek RHEL6 paketlerine izin veriyoruz. Diğerlerini kapatıyoruz. Genelde RHEL6 olarak geliyor zaten. Kontrol edilmesi iyidir.

yum install vzkernel vzctl vzquota 

kurulumun ardından sunucuyu başlatıyoruz.

reboot

Template olarak kullanacağımız işletim sistemini bu linkten seçerek indireceğiz. Ben debian 7 64Bit kullanmak istediğim için onun şablonunu indiriyorum. İndirme işlemi /vz/template/cache dizini altına yapılır ve indirilen dosya açılmaz.

cd /vz/template/cache
wget http://download.openvz.org/template/precreated/debian-7.0-x86_64.tar.gz

Bu işlem sonrasında artık sanal linuxu oluşturabiliriz.

vzctl create 101 --ostemplate debian-7.0-x86_64 --config vswap-1g
vzctl set 101 --save --name server101
vzctl set 101 --save --onboot yes
vzctl set 101 --save --hostname srv.linuxuzmani.com
vzctl set 101 --save --ipadd 192.168.1.101
vzctl set 101 --save --nameserver 8.8.8.8 --nameserver 8.8.4.4
vzctl set 101 --save --cpus 4
vzctl set 101 --save --ram 8G
vzctl set 101 --save --swap 4G
vzctl set 101 --save --diskspace 50G
vzctl start 101

Root şifresini belirliyoruz.
vzctl exec 101 passwd

vzctl enter 101 diyerek Centos üzerinden veya ssh ile ip adresinden yeni sanal sunucumuza giriş yapabiliriz

29 Aralık 2013 Pazar

NDR - Exchange Sunucu Bilgilerinin Saklanması

Exchange kullanan sistemlerin önünde mail gateway olarak linux kullanılıyor genelde. Yada bir üreticinin donanımı kullanılır. İçerideki sunucu isimleri, ip yapısı ve mailin izlediği yolları Exchange yanlış bir mail kutusuna mail gönderdiğinizde size geri bildirimde hepsini verir. Mailer-Daemon dönüşlerinin iptali sizin güvenliğiniz için çok önemlidir. Aşağıdaki komutu Exchange Power Shell üzerinde çalıştırdığınızda geri bildirimler kapanacaktır.  NDR = Non Delivery reports
Set-RemoteDomain * -NDREnabled $False.

Centos Ip Ayarları

Centos 6'da ip verme işlemi için aşağıdaki adımlar yapılır.
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:12:34:56:78:90
BOOTPROTO=static
NM_CONTROLLED=yes
ONBOOT=yes
IPADDR=172.16.0.2
NETMASK=255.255.255.0
Ağ geçidi, bilgisayar adını girmek için aşağıdaki adım,
/etc/sysconfig/network
NETWORKING=yes
HOSTNAME=test.linuxuzmani.com
GATEWAY=172.16.0.1
Dns sunucu yapılandırması aşağıdaki adım,
/etc/resolv.conf
nameserver 172.16.0.1
nameserver 172.16.0.10
Yapılan değişiklerin uygulanması için servis yeniden başlatılır.
/etc/init.d/network restart
ifconfig eth0 ile görebiliriz.

Ankara Sabah Kahvaltısı - Hamamönü

Hafta sonları Ankara'da kahvaltı yapmak için güzel alternatifler bulmaya devam ediyorum. Buldukça bu yazıyı güncelleyeceğim. İş yerindeki arkadaşlarımın tavsiyesi ile tarihi bir mekanda güzel bir kahvaltı ve muhabbet etme şansı yakaladım. Kendimi Eskişehir'in Odunpazarı semtinde olduğunuzu gibi hissettiren yer Altındağ Hamamönü oldu. Restore edilmiş evleri ve mistik havası ile ruhunuza ve gözünüze hitap eden bir yer. Kahvaltı sonrasında gezecebileceğiniz müze ve el işleri sergileri mevcut. Ayrıca burada Mehmet Akif Ersoy Müzesi, Taceddin Sultan Camii ,Hacı Musa Camii ve Karacabey Tarihi Hamamı bulunmaktadır.  Sanat Sokağındaki ev ve konaklarda gümüş takı, ebru, cam vitray sanatçılarının eserlerini görebilirsiniz.

Kahvaltı için gittiğinizde mevsimsel olarak yer bulamayabilirsiniz. Sokaklar kahvaltı sunan mekanla rla dolu ancak bir çoğu vasat. meydandan aşağı indiğiniz gibi sizi davet eden mekanlara pek aldanmayın. Menüleri dikkatlice inceleyin ve fiyatları öğrenin. Benim size iki mekan tavsiyem var. Serpme Kahvaltı, Kahvaltı tabağı ve bunun haricinde diğer yemek çeşitlerini de bulabilirsiniz.

Hipokrat Cafe - > İletişim
Lezzet-i Tarih - > İletişim
Oraya gitmişken birde hamam sefası yapmak isterseniz Tarihi Karacabey Hamamını değerlendirebilirsiniz.  Tarihçesini aşağıdaki gibi yazmışlar.


Karacabey Külliyesi eski Ankara şehrinin kenarında, Hacettepe yakınında yer alır. İmaret cami, türbe ve hamamdan oluşan külliyenin vakfiyesinin 844 H./ 1440 M. yılında hazırlanması tesislerin bu tarihte tamamlandığını gösterir. Tarihi Karacabey Hamamı da bu külliyenin bir parçasıdır.  Tarihi Karacabey Hamamı Vakıf Külliyesi II. Murat’ın Kadı Askeri olan Celalettin Karacabey İbn-i Abdullah tarafından yaptırılmıştır. 1427 yılında inşaatına başlanan ve 13 sene süren inşaattan sonra 1440 yılında bitirilen Karacabey Hamamı Ankara’nın en eski tarihi eserlerinden birisi konumundadır. Hamamönü semti de adını Karacabey Hamamından almıştır.
Tarihi Karacabey Hamamı ile ilgili daha detaylı bilgiyi sitesinden elde edebilirsiniz. -> İletişim ve Site
Şahsen kahvaltı, gezi gibi her gittiğim seferde Rahmetli Muhsin Yazıcıoğlu ve Tacettin Degahındaki diğer mevtalarıda ziyaret ediyorum. Sizlerede maddi olarak yaşadığınız tatminin ardından manevi tatmin için tavsiye ederim.

Apache2 ile Mod_Proxy (Http Proxy)

Sorunsuz ve maliyetsiz bir şekilde ayrıca güvenli olarak çalışıyor. İçeride istediğiniz linke ve porta yönlendirebilirsiniz.
Ayrıca sunucunuz yurt dışında ise youtube vb gibi erişim yasağı olan siteleride burada tanımlayabilir ve zahmetsizce sörf yapabilirsiniz :)


Sunucum debian. Apache kurulu değilse kurulumunu yapalım.
apt-get install apache2
Kurulumun ardından http_proxy ve proxy modülünü aktif hale getiriyoruz.
a2enmod proxy
a2enmod proxy_http
Modüllerimizi aktif ettikten sonra proxy ayarını yapıyoruz.Kırmızı ile yaptığım yerler değiştirdiğim veya eklediğim yerler.
nano /etc/apache2/mods-available/proxy.conf
<IfModule mod_proxy.c>
#turning ProxyRequests on and allowing proxying from all may allow
#spammers to use your proxy to send email.
ProxyRequests Off
<Proxy *>
AddDefaultCharset off
Order deny,allow
Allow from all
#Allow from .example.com
</Proxy>
# Enable/disable the handling of HTTP/1.1 "Via:" headers.
# ("Full" adds the server version; "Block" removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block
ProxyVia On
ProxyPass /ws/prod    http://prod.linuxuzmani.com:9900/sap/rfc/spprod
ProxyPass /ws/test      http://test.linuxuzmani.com:9900/sap/rfc/sptest
ProxyPass /portal       http://172.16.1.10:40000
ProxyPass /yt               http://www.youtube.com

</IfModule>
Tanımlamalarımızın ardından sunucumuzu tamamlıyoruz. Artık http proxy servisimiz hizmete hazır.

/etc/init.d/apache2 restart

Opentext Migrasyon – Webdav

OpenText sisteminde dataların topluca kopyalanıp yeni bir OpenText’e aktarılması işlemi genelde Webdav üzerinden dosyaların kopyalanması ile yapılır. Microsoft sistemlerin dosya isimlerinde hala 256 karakter problemi bulunmakta. Windows 7 ve 8′de klasör ve alt klasör isimleri 256 karakteri geçtiğinde dosyalar kopyalanamıyor. Bu migrasyonu yapmak için windows bilgisayarlar belirtilen hatadan dolayı işlem yapılamıyor.  Bende linux kullandım. Gayetde güzel oldu  :) Uzun uğraş vermeyin dosya transferi yapacağım diye. Linux ile kolaylıkla aktarımları yapabilirsiniz.
Yapmanız gereken webdav linkini almanız. Benim OpenText sunucumdan örnek bir webdav linki. http://opentext/contentserverdav/nodes/323
İlk olarak webdav dosya sistemi desteğini yükleyeceğim. Sonra bir klasör oluşturuyorum. Bu webdav linkini mount ediyorum ve kullanmaya başlıyoruz.
apt-get insall dav2fs
mkdir /media/opentext
mount -t davfs2 http://opentext/contentserverdav/nodes/323   /media/opentext
Bu kısımda kullanıcı adı ve şifre soruyor.
username: DOMAIN\kullaniciadi
password: kullanıcıadi_şifresi

Safeguard ile Symantec Mail Şifreleme Kurulumu

Symantec mail şifrelemeyi direk kurarsak Safeguard disk şifrelemesi bozuluyor. Bunun için aşağıdaki komut ile kurmak gerekiyor.
msiexec /I PGPDesktop64_en-US.msi PGP_INSTALL_WDE=0

Rsync ile Yedekleme

Yurt dışında bulunan bir sunucum var. Kullanılan alan hergün artmakta. Sunucu üzerinde yaşacak sorunda geriye dönüşte kayıbı en düşük seviyede tutmak için yedekleme ihtiyacı hasıl oldu. Türkiye'de bu sunucuya eş bir sunucu hazırladım. DNS kayıtlarınıda olabilecek felaket (disaster) durumunda buradan devam edilecek şekilde düzenledim. Yedekleme sistemin rsync ve ssh kullandım.
Buradaki yapımız yedek sistem için replikasyon yapması, bir anlamda sunucunun değişen dosyalarının yedeklenmesi işlemidir. Tam bir backup sistemi anlatılmamaktadır. İlk aktarımda bütün dosyalar ve klasörler aktarılacaktır. Daha sonraki aktarımlarda sadece (incremental) değişen dosya ve klasörler aktarılacak şekilde bir yapıdır.
İşlemi 3 aşamalı olarak yaptım.
1. Ssh ile Şifresiz Erişim
Sunucumuza zamanlanmış olarak görev atadığımızda bağlantımız ssh ile yapılacağı için parola sormaması gerekli.
Yurtdışındaki sunucuda yapılanlar, root olarak giriş yapıldıktan sonra;

ssh-keygen -b 1024 -t dsa
3 tane soru soracak enter ile geçebilirsiniz.
oluşan anahtarımızı Türkiye'deki sunucuya göndereceğiz.
scp /root/.ssh/id_dsa.pub root@sunucuiptr:/root/.ssh/authorized_keys
Bu işlemin ardından şifre sormadan yurtdışındaki sunucudan Türkiye'deki sunucuya bağlantı yapılacaktır.
2. Rsync yedekleme parametrelerinin ayarlanması ve ilk aktarımın yapılması.
İki sistemimde debian linux. rysnc paketini kurarak ikinci adıma başlıyoruz.
apt-get install rsync
Bu aşamadan sonra işlemler yurt dışındaki sunucuda yapılacaktır. Rsync komutu ile kullandığımız parametreleri açıklayalım.
  • -t Dosyaların tarihlerini değiştirmeden kopyalar
  • -l Var olan kısa yollarıda aynen aktarır.
  • -p Erişim izinlerinin değişmeden aktarılması sağlanır
  • -v Dosya aktarımını görmek için kullanılır.
  • -z Dosyaları sıkıştırarak gönderir.
  • -e Kullanılacak kabuğu belirlenir.
diğer paramterleri öğrenmek için aşağıdaki komutunu kullanarak görebilirsiniz.
rsync - -help
Burada dikkat edilecek husus eğer dizin olarak aktarılacaksa kaynak yoluna  /var/www şeklinde, yani Türkiye'deki sunucuda da www klasör şeklinde aktarmı yapar. Eğer biz kaynak yoluna / eklemezsek karşı tarafta www klasörü içindeki herşeyi  /var içine gönderilir. wwww dizini oluşturulmaz.
Komutun kullanımı,
rsync -parametreler kaynak hedef
Birden fazla klasor aktarmak için,
rsync -parametreler kaynak1 kaynak2 kaynak3 hedef
şeklinde kullanılır.
Ben web dizinini aktarıyorum.
rsync -avz -l -p -t -e "ssh -l root" /var/www  sunucuiptr:/var
3. Zamanlanmış görev olarak atama yapmak.
Bu komut dizilimini çalıştıracak bir script hazırlayalım.
nano /root/cron-rsync
#!/bin/sh
RSYNC=/usr/bin/rsync
SSH=/usr/bin/ssh
SSHKULLANICI=root
RKULLANICI=root
RUZAK=sunucutrip
RYOL=/var
LYOL=/var/www
$RSYNC -avz -l -p -t -e  "$SSH -l $SSHKULLANICI"  $LYOL $RKULLANICI@$RUZAK:$RYOL
dosyamızı kaydedip çıkıyoruz. Çalıştırılabilir dosya haline getiriyoruz.
chmod +x /root/cron-rsync
Yurt dışındaki sunucumun her saat  saatlerde replikasyon yapması için cron (zamanlanmış görev) ataması yapıyorum.
crontab -e
0 * * * * /root/cron-rsync
Kaydedip çıkıyoruz. Replikasyonumuz her saat başı çalışacak şekilde ayarlandı. Burada dikkat etmeniz gereken nokta bir saat biriken veri miktarını takip etmelisiniz. Çünkü ikinci saatte aktarabilecek kadar güçlü bir hattınız yoksa devam eden bir replikasyon üzerine ikinciside biner.  Uzaktaki sunucuya belirlediğiniz bir t süresi kadar ne kadar yedek atıldığını hesaplayın. Her saat değil belki 6 saatte bir yapabilirsiniz. Bu süreyi kendi alt yapınıza gore ayarlayabilirsiniz.

Dizüstü Bilgisayar Güvenliği - Laptop

Her yıl yüzbinlerce dizüstü bilgisayar hava alanlarında, terminallerde, toplu taşıma araçlarında vb yerlerde unutulmakta yada çalınmakta. Sizinde başınıza gelmeden önce bilgilerinizin ve dizüstü bilgisayarınızın güvenliğini sağlamanız için aşağıdaki önerilere uymanızı tavsiye ediyorum.
  • Seyahatlerde bilgisayarınızı hava alanı, terminal gibi yerlerde zorunlu haller dışında çantanızdan çıkarmayın. Yanınızından ayrımayınız. Şarja taktığınızda yanından uzaklaşmayın. Bu sebeplerle unutabilir yada kapkaça uğrayabilirsiniz.
  • Sigorta yaptırın.Dizüstü bilgisayarınızı fatura bedeli üzerinden yada o günkü teknolojik eskime payı düşülerek sigorta yaptırabilirsiniz. Poliçenizde fatura bedeli üzerinden sigorta yaptırıyorsanız herhangi olumsuz durumda geri ödemenin cihaz yaşı üzerinden teknolojik eskime payı düşülerek değil birebir ödeme yapılması için dikkat ve özen gösteriniz.
  • Araçlarınızda görünür yerlerinde bırakmayın. Bilgisayarınızı sigorta yaptırsanız bile bu gibi durumlarda aşırma olarak nitelendirildiği için paranızı alamazsanız. Seyir halinde kapılarınızı kilitli tutun. Dizüstü bilgisayarınızı muhakkak bagajınızda tutun.
  • Dizüstü bilgisayarınızı alıp satarak ticaret yapmıyorsanız isminizi, telefonunuzu yada özel bir işareti üst yüzeye veya altına kazıyabilirsiniz. Şirketler kurumsal logolarını işleyebilirler.  Herhangi bir çalınma anında bu ayrıntısı ile daha çabuk ulaşabilirsiniz.
  • Kablo kilidi kullanın. Elli Türk Lirası bir yatırımla hırsızları kolayca caydırabilirsiniz. Ancak çelik kesici cihazları olabileceğinden durduramayabilirsiniz. Ancak otel odanızda, havaalanında bir oturma yerinde kilidi kullanmaktan çekinmeyin. Ayrıca ofisinizde toplantılar (yanınızda bulundurduklarınız) dışında muhakakk kilit altında olmasını sağlayabilirsiniz.
Eğer dizüstü bilgisayarınız çalınmış veya kaybettiyseniz zararınızı en aza indirmek için bir kaç öneri vereyim.
  • Dizüstü bilgisayarınızı takip edin. Kayıp ve çalınma anında cihazınızın o an için yerini tespit için hizmeti sunan MyLaptopGPS Trackion gibi sitelerin izleme servisi mevcuttur.
  • Yedekleyin. Bilgilerinizi sadece çalınma yada kaybolma riskinin yanında bir disk arızası sonucunda da kaybedebilirsiniz. Bunun önüne geçmek için düzenli yedekleme yapın. Klasik ve çevrimiçi yedekleme yazılımları kullanabilirsiniz. Bilgiye erişimi sürekliliği sağlamış olabiliriz.
  • Şifreleyin. Sizin için bilgisayarınızın donanım olarak bir önemi olmayabilir. Verilerinizde yedekleniyor olabilir. Ancak bilgisayardaki bilgilerin çalan kişilerin eline geçmemesi için önemli dosyalarınızı şifreleyin. Ancak bilgilerinizi eli geçirmek isteyen bilinçli bir hırsız için diskinizi şifrelemenizi öneririm. McAfeePGP, BitArmor gibi sabit disk şifrelemek için birçok ticari araç bulunmaktadır. Bunun yanında açık kaynak olarak ücretsiz olarak kullanabileceğiniz TrueCrypt disk şifreleme yazılımını tavsiye ederim. Bu program ile yaptığınız şifreleme işleminden sonra bilgisayarın ilk açılış ekranında size sorulacak şifrenin doğrulanmasının ardından normal olarak açılacaktır.  Bu şekilde bilginin güvenliğini sağlamış oluruz.
Bütün bu önlemlerin yanında güçlü şifre varyasyonları kullanmanızı tavsiye ediyorum. Basit, tahmin edilebilir şifre kullanmamaya özen göstermenizi tavsiye ederim. Bunun gibi üzücü ve can sıkıcı bir durum yaşamamanız dileğiyle.

Boyuta ve Tarihe Göre Dosya Silme

Linux komut satırında bir komutu belli kriterler karşılaştığında çalıştırabilirsiniz. Örnek bir komut ile belli bir boyutun üzerindeki dosyaları sildirelim.
find /home/salih/Downloads/* -size +1024k -type f -exec rm -f '{}' \;
komut sırasıyla inceleyelim.
  1. argüman arama komutu.
  2. argüman dosyaların belirli kriterlere göre silineceği klasör
  3. aramanın hangi kritere göre yapılacağını belirtiriz.
  4. argüman hangi boyuta göre işlem yapacağımızı belirler. Artı (+) olursa sağındaki değerden yukarıdaki dosyaları bulur. Eksi (-) olursa sağındaki değerden aşağıdaki dosyaları bulur.
  5. argüman aramanın hangi dosya tipi ile yapılacağını belirler. (-f  normal dosya)
  6. argüman kabuk komutu çalıştırmak istediğimizi belirtiyoruz.
  7. argüman rm komutunun işletilmesi ve kriterlere uyan dosyaları siler
Bu kriterlere uyan dosyaları silmek değil bir dosya içerisinde yazmak istersek aşağıdaki komutu çalıştırmamız yeterli.
find /home/salih/Downloads/* -size +1024k -type f > birmbdenbuyuk.txt
İki günden daha eski dosyaları silmek içinde aşağıdaki komutu çalıştırırız.
find /var/spool/squid/* -mtime +2 -exec rm {} \;

Bind Dns Sunucu Kurulumu

Yeni sürümle ve ayarlarla yazılmış hali için aşağıdaki linki takip ediniz.

http://www.linuxuzmani.net/2014/08/bind-dns-sunucu-kurulumu-ve-ayarlar.html

Komut Satırı ile Ftp Kullanımı

linux-dagitimları
Bu işlemler için genelde Midnight Commander (apt-get install mc) kullanıyorum. Ancak bir linux sunucuma Windows Ftp Server'dan dosya çekmek istediğimde "Parse Error" hatası verdiği için konsoldan standart ftp ile dosyaları çekmek istedim. Ancak ondada klasörleri tek tek açıp dosyaları mget komutu ile çektirmek gerekiyordu. Ufak bir araştırma sonucunda ncftp ile işimi hallettim.
Bu sorunu genellikle linux sunuculardan windows sunuculara bağlanırken yaşıyorum.
Dosyaları indirmek istediğim dizine gelerek ftp ile klasör indirme işlemine başlayabiliriz.
cd /var/www/musterihesap/
Komut satırında ncftp programı çalıştırdım
root@poland:~# ncftp
Kullanıcı adını belirterek bağlantıyı başlattım.
ncftp> open -u salih www.uzaksunucu.com
Connecting to www.uzaksunucu.com...
Microsoft FTP Service
Logging in...
Password requested by www.uzaksunucu.com for user "salih".
Password required for salih.
Password:                                                  #ftp şifremi girdim.
User logged in.
Logged in to www.uzaksunucu.com.
ncftp /salih>
Burada dir yada ls komutu ile uzak sunucuda bulunan dosyaları görebilirsiniz.
ncftp /salih> ls
Çıktısı aşağıdaki gibi olacaktır.
data/ logs/ wwwroot/
Ben wwwroot klasörünün içini olduğu gibi aktarmak istiyorum.
ncftp /salih> cd wwwroot
Çıktısı aşağıdaki gibi olacaktır.
ncftp ...wwwroot >
Ve dizini ve dosyaları transfer etmek için aşağıdaki komutu yazdıktan sonra dosya ve klasör sayısına kadar bir süre bekledikten sonra transfer başlayacaktır.
ncftp ...wwwroot > get -R *

Kişisel Gelişim ve Bilgi Paylaşımı

Kişisel gelişim ve bilgi paylaşımını bir birini tetikleyen reaksiyonlar gibi görüyorum. Kişisel gelişiminiz öğrenme ve tecrübelerin arttırılması ile süreklilik halindedir.
Düstur olarak bildiğim her şeyi isteyen herkesle paylaşırım. Etrafımda yetkinliği artan insanlar oldukça beni tetikleyen yenilenme arzusu baş gösterir. Örneğin, heybenizde var olanları paylaştıkça ikame ederseniz her daim dolu olmasını sağlarken yenilenmesini de sağlarsınız. Böylece bendeki bilgileri paylaşırken bir yere kaybolmuyorlar aksine yenilerini üzerine ekleme için fırsat doğuyor.
Peygamber Efendimiz (SAV) Hz. sahabilerine bir gün “Ahirette bir kısım insanların ağızlarına ateşten gem vurulacağını” söyler. Sahabi efendilerimiz kimdir onlar Ya Resulllah diye sorarlar. “Bildiklerini (ilmini) saklayanlardır” der Efendimiz (sav.).
Çözüm odaklı olmak, insanlara yardımcı olmak hem dinimizce emredilir hemde toplumun genel arzusudur. Kibir ve kıskançlık yerine hoşgörü ile paylaşımcı ve yardımlaşmanın ön planda olduğu bir çalışma hayatı ve yaşamımız olmalıdır diye düşünüyorum.
Konfüçyüs'unda  bilgiyi paylaşmanın ne kadarda güzel ve kazançlı bir alış veriş olduğunu gösteren bir benzetmesini paylaşıyorum.
Bende bir yumurta var; sende bir yumurta var. Eğer sen bana bir yumurta verirsen, Ben sana bir yumurta verirsem, Sende gene bir yumurta; bende bir yumurta olur. Şayet, Sende bir bilgi var, bende bir bilgi var. Ben sana bir bilgi verirsem, Sen bana bir bilgi verirsen, Sende iki bilgi, bende iki bilgi olur. (Konfüçyüs)

Sürüş Güvenliği ve Emniyet Kemeri

emniyet-kemeriHalk olarak emniyet kemerinin bizi sıktığını düşünürüz. Halbuki ne kadar yanlış ve küçüklükten gelen yetiştirilme tarzı ile alakalı. Sizi hayata bağlayan bir nesnenin, size getirisi yaşamınız olması bile verdiği hizmetin zahmetinden daha önemli olduğunu gösteriyor.
Abimin arama kurtarma teknisyeni olması sebebiyle tecrübelerini zaman zaman aktarır. Mücavir alan dışındaki kazalara bazende itfaiyenin yetmediği kazalara müdahale ediyorlar. Ölümlü kazaların %90 oranında emniyet kemeri takılı olması halinde burunları bile kanamadan kurtulabileceğini söyledi.
Şehir dışındaki kazalarda araçların hızlarından kaynaklı olarak kazalarda takla atma ve savrulmadan dolayı araçtan fırlama ihtimali yüksek olmaktadır. Şehir içi önemsenmese bile ortalama 50-70Km/s aralığında hızlar önemsenmemekle birlikte vektörel olarak çarpışmalarda ve kafa kafaya çarpışmalarda yaralanma ve araçtan fırlama, araç içinde darbe alma, arka koltuktakilerin kemer bağlanmaması ile de ön koltuktakilerin üzerine büyük bir hızla fırlamaları yada darbe almaları ile sonuçlanıyor.
Emniyet kemeri yaşam ile ölüm arasındaki çizginin kendisidir; araç içindeyseniz.
Araca bindiğiniz anda kontak anahtarını takmadan önce emniyet kemerinizi takınız. Kontak anahtarını takana kadar geçen sürede size bir aracın çarpmayacağı garantisi yoktur.
Emniyet kemeriniz takılı, farınız ve yolunuz açık olsun.

Nook ve Kindle Karşılaştırması


 Ekran: Her iki ürününde ekran boyutları ve çözünürlükleri aynı. Burada öne çıkan nook'un e-ink teknolojisini gerçek bir kitaptan okuyormuş gibi okuyabilmenizi sağlayan yapısı.
  • 6 "Ekran
  • 600 x 800
  • Inç başına 167 piksel
Genel Özellikler (Kindle)
  • Ağırlık 170 gr
  • Pil tek bir şarjla 8 Hafta kadar çalışabilir.
  • Desteklenen Formatlar: Kindle Format 8 (AZW3), Kindle (AZW), TXT, PDF, Korumasız MOBI,  HTML, DOC, DOCX, JPEG, GIF, PNG, BMP
Genel Özellikler (Nook Simple Touch)
  • Ağırlık 212 gr
  • Pil tek bir şarjla 2 aya kadar çalışıyor.
  • Genişletilebilir Bellek
  • Desteklenen Formatlar: ePub5, PDF,JPG, GIF, PNG, BMP
  • Gerçek kitap görünüşüne (zemin rengi olarak) çok yakın.
Nook'un en önemli özelliği micro-sd kart takarak kütüphanenizi yanınızda taşıyabilmenize imkan veriyor.  Ek bir yazılıma gerek duymadan pdf uzantılı dosyalarıda okuyabiliyor.
Dosya formalarında önemli olan PDF ve epub. Ancak Diğerlerini bu formatlara dönüştürmekte kolay. Açık kaynak bir yazılım olan calibre ile formatlar arası dönüştürme yapılabiliyor. İşletim sistemleri ikisindede android olarak lanse edilmiş.
Bu ürünler markaların giriş seviye ürünleri. Aslında yeterlide. Gece yolculuğu gibi ışığa ihtiyaç olan ortamlarda çok bulunuyorsanız ışıklı olanları değerlendirmenizi öneririm. Fiyatları ve özellikleri aşağı yukarı aynı olmasına rağmen 32Gb'a kadar genişleme kapasitesi olduğundan Nook tercih ettim ve kullanmaya başladım. Uzun yolculuklarda tam bir yol arkadaşı oluyor. Notebook çantanızın ufak bir gözünede rahatlıkla sığıyor bu cihazlar. Okumak için bahaneniz kalmasın istiyorsanız tavsiye ediyorum. Üniversite, kpss vb sınavlara çalışanlar için veya lise ve üniversitede okuyan öğrencilerin okuması gereken herşeyi dijital olarak dönüştürüp heryerde onlarca kitap taşımadan sürekli tekrar ve okuma yapabilirler.
Fiyat olarak eşitler. Amerika'daki satış fiyatlarına göre tabi. Yukarıdaki modeller 79$ olarak satılıyor. Türkiye'de 250TL civarlarında alış veriş sitelerinde yurt dışından getirip kişisel olarak satanlardan temin edebilirsiniz.

Cisco Aironet LWAPP Konfigürasyonu

cisco-aironet-1140-seriesCisco Aironet erişim noktaları ilk geldiğinde özerk modda (Autonomous) geliyor. Wireless Controller ile entegre çalışabilmesi için LWAPP moduna (Cisco Lightweight Access Point) almamız gerekiyor. Bunun için imaj yüklenmesi gerekmektedir. Ben Aironet 1140 modeli için LWAPP destekli imajı ftp://91.207.180.156/PO/IOS/wireless/c1140/c1140-rcvk9w8-tar.124-23c.JA.tar indirdim. Dosyanın ismini Tftp sunucudan otomatik çektirebilmek için c1140-k9w7-tar.default olarak değiştiriyoruz.
tftpdTftp sunucu kuracağız. http://tftpd32.jounin.net/tftpd32_download.html adresinden indirip kuruyoruz. Browse diyerek imajın olduğu dizini geçerli dizin olarak seçiyoruz. Cihazı resetlerken yada silerken bir sorunla karşılaşırsanız endileşelenmeyin. Tftp ile muhakkak imaj atabilirsiniz. Bunu daha sonra anlatabilirim belki..
Konsol bağlantısı için putty kullanıyorum. İleriki aşamalarda ip adresi tanımlama vs işlemi için gerekecek. Kullandığım kablonun bir ucu seri diğer ucu RJ-45 şeklinde. Seri port notebook'ta yok ancak kullandığım Docking istasyonunda var olduğundan rahatlıkla kullandım. Seri port yerine USB olanlarda var. Onlarda da COM3, COM7 gibi bir port tanımlanıyor. Bağlantı noktası olarak onu yazmanız gerekiyor.
cisco-aironet-1140-series-mode-button
Şimdi cihazımızı yeni imajı atabilmek için ayarlamaya geldi. Network bağlantısını bilgisayarınız ile Cross ağ kablosu ile yada bir switch üzerinden bağlayabilirsiniz. Bilgisayarınızın ip adresini 10.0.0.2 netmask 255.255.255.248 olarak verebilirsiniz. Çünkü bu işlem sırasında cihaz otomatik olarak 10.0.0.1 ip adresini alıyor. Cihazı mod butonuna basarken açacağız. POE ethernet yada varsa güç tablosunu takarken mode butonuna basılı tutuyoruz elimizi. 10 sn sonunda otomatik olarak yeni imajı bulacak ve yüklemeye başlayacak. 8-10 dk. aralığında yükleme işlemi bitip cihaz kendini yeniden başlıyor.
Ağınızda DHCP sunucu yoksa veya Controller'ın olduğu VLAN farklı ise elle ip vermeniz gerekebilir. Konsoldayken giriş için ön tanımlı kullanıcı adı ve şifre Cisco olarak gelir. Enable şifreside Cisco öntanımlıdır.
lwapp ap hostname Lobi-AP
lwapp ap ip address 172.16.5.10 255.255.255.0lwapp ip default-gateway 172.16.5.1
lwapp controller ip address 172.16.5.254
Bu tanımlamaların ardından Controller web arabiriminden geri kalan ayarları yapabilirsiniz.

Yakıt Tasarrufu

Benzin - Dizel PompasıUzun yolculuklarda yakıtın önemi daha da artıyor. Yolculuklarda en büyük maliyet her zaman için yakıt oluyor ülkemizde. Kendi adıma yolda optimum yakıt sarfiyatı için yaptıklarımı anlatarak katkıda bulunmak istedim.
  • Lastik havalarını kontrol ediniz.
  • Rot ve Balans ayarlarınızı kontrol ettirin.
  • Hava filtresini kontrol ettirin.
  • Her aracın hız ibresi en yüksek viteste ideal hızla seyretmeniz için hız kadranın saat 12 yönündeki hızını aşmayın. 100 110 yada 120 gibi oluyor genelde.
  • Aracınızı yumuşak kullanın. Şerit değiştirmeler, sollamalar ve dönüşlerde yapacağınız her sert hareket sürtünmeyi arttıracağından aynı hızda kalmak için daha çok yakıt harcarsınız.
  • Radarlar var ama siz yinede 120 Km/s üzerine çıkmayın. Yakıt sarfiyatı yüzdesel olarak ciddi artıyor.
  • Ani kalkışlar yapmayın. Işıklar arasında hız yapmanın anlamı da yok. Kırmızı ışığa yaklaşırken aracı durdurmak yerine hareket halinde tutarak yaklaşın ve tam durmadan yeşil yandığında devam edin. En fazla yakıt araca ilk hareketi verirken harcanır. Sizde bu ivme talebini durmadığını için karşılarsınız.
  • Uzun yolda özellikle dizellerde EuroDiesel kullanın. Benzinli araçlarda 97 oktan diye bir şeyin faydası yoktur. Siz 95 oktan alın. Gereksiz yere para ödemeyin.
  • Eğer aracınızla durduğunuzda 1 dk'dan daha fazla duracaksanız motoru durdurun.
  • Yüksek deviri sadece araç sollamalarda torka ihtiyacınız olduğunda kullanın. Bunun dışında aracın ideal devrinde kullanın. Dizeller için 1800-2500 arası, Benzinliler için 2000-3300 aralığında kullanabilirsiniz.
  • Araca gereksiz ağırlık yapacak bir şey koymayın.
  • Pencereleri açacağınıza klimanız açık kalsın. Arada bir temiz hava alın tabi.
  • 2 saat araç kullandıktan sonra (mesafe değil süre ile) muhakkak mola verin. Biraz yürüyün. Kan dolaşımınız devamlı oturmaktan yavaşlar ve dikkatiniz dağılır. Konsantrasyonunuzu ne kadar yüksek tutarsanız daha kararlı bir sürüş yaparsınız.
  • Yakıtınızı güneş doğarken alın. Benzin istasyonlarındaki pompalar litre olarak değil hacim olarak ölçer geçen yakıtı. Bundan dolayı havanın en serin olduğu anda hacmi soğuktan küçülen yakıt size ağırlık olarak daha fazla almış olursunuz.
  • Konvoy halinde gidiyorsanız, yol şartları uygun ve iletişiminiz sürekli ise araçları birbirine yakın ve aynı hizada sürün. Böylelikle rüzgar direncini azaltmış olursunuz.
  • Aracınızda hız sabitleyici varsa (Cruise Control) kullanın. Otomatik viteslerde kendi ayarlar ama düz viteslerde üst viteslerde devreye alın.
  • Aracınızı yokuş inerken veya düz yolda kesinlikle boşa almayınız.
  • Kış ve yaz lastiklerinizi mevsimine göre değiştirerek kullanınız.
 En kolayı annenizle seyahat edin :) Doğal hız sabitleyici oluyorlar.

Mysql Dışarıya Açma

MySQL'e diğer bilgisayarlardaki yazılımlarla bağlanmayı isteyebilirsiniz. Belki yapınızda Web sunucu ile veritabanı sunucusu ayrı kurulmuş olabilir. Bu durumda web sunucunuzun MySQL sunucusuna erişmesini sağlamanız gerekiyor.
İki ayar yapılacak. Debian ve Ubuntu sistemler için /etc/mysql/my.cnf dosyasındaki sunucunun çalıştığı ip adresini düzenleyin. 127.0.0.1 olarak çalıştığında sadece o MySQL sunucu üzerinden erişilebilecektir. Dışardan erişmek için sunucunun ip adresini veya hiç uğraşmayayım hangi arabirimden gelirse gelsin bütün MySQL iletişimine izin vereyim derseniz 0.0.0.0 diyebilirsiniz.
nano /etc/mysql/my.cnf
bind-address = 192.168.0.2
İkinci ayarımızda veritabanı içerisinde olacak. Mysql erişim denetimini mysql veritabanında tutuyor. Komut satırında
mysql -u root -p
diyerek Mysql sunucumuzun konsoluna root kullanıcısı ve şifresi ile girmiş oluyoruz.
use mysql
diyerek mysql veritabanına geçiş yapıyoruz.
bir tek ip adresine izin vermek isterseniz aşağıdaki komut işletiyorsunuz. 192.168.0.100 ip adresi Web sunucumuzsa bu şekilde erişim izni vermiş oluruz. Tırnaklara dikkat. ip adtresi ve şifrenizi onların içine yazacaksınız.!!
grant all on *.* to root@'192.168.0.100' identified by 'mysql-root-şifresi';
yok ben ip adresleri ile uğraşmayayım. Sunucunun bulunduğu ağa erişimi olan ve isteyen şifre ile bağlansın derseniz aşağıdaki komutu işletiyoruz. % işareti bütün ip adresleri demektir. Yani herkes erişsin anlamına gelir.
grant all on *.* to root@'%' identified by 'mysql-root-şifresi'
son olarakta yetkilendirmeyi aşağıdaki komutla devreye alıyoruz ve ardından mysql konsolundan çıkıyoruz.
flush privileges;
exit

TCDD Web Sitesi ve Tren Bileti Satışı

tcdd-bilet-satisi
Son yıllarda demiryolu taşımacılığı konusunda yapılan yatırımlar ve atılımlar dikkatimi çekiyor. Sefer çeşitliliği ve gidilen yerin fazla olması yanında daha da geniş alanlara ulaşmasını diliyorum. Bu kadar yenilenmenin içinde tren ile bir yolculuk yapma isteği ile TCDD web sitesine girdim. Yüksek hızlı trenle birlikte çevrimiçi satışlarında patlama yaşandığını düşünüyorum. Sitede satış kısmını bulmak benim için dahi uzun sürdü. Kullanışlılıktan uzak, profesyonelliği olmayan bir site ile karşı karşıya kaldığımı gördüm. Kendimi 1999 yıllarında frontpage ile yapılmış ve bu işe yeni başlamış birileri tarafından yapılıyor izlenimi oluşturuyor. Çok karmaşık ve gereksiz detayla sayfa boğulmuş.


Zor bela bulduğum satış kısmında ise hataların tamamı ileri geri seçimlerle ziyaretçilere gösteriliyor. Ajax gibi bir yapı kullanmamaları çok itici geldi. Otobüs firmaları veya hava yolu şirketlerine ait siteleriyle kıyas yapabilirlerdi. Memur zihniyetinin bir göstergesi olarak koca site yayına devam ediyor. Umarım yapan kişiler kendini geliştirir veya profesyonel bir destek ile Web 2.0 ve sosyal medya ile daha da iç içe bir site ile karşımıza çıkarlar. Bir gün :)
T.C. Devlet Demiryolları Web Sitesi : http://www.tcdd.gov.tr/
Tren Bileti Satışı : https://etcdd.tcdd.gov.tr/

Apache Bilgilerini Gizleme

Güvenlik için web sunucusu ve bileşenlerin sürüm bilgilerinin gizlenmesi tavsiye edilir her zaman. Apahce için aşağıdaki ayarları yapabilirsiniz.
/etc/apache2/apache2.conf                     dosyasını açalım.
ServerSignature Off
ServerTokens Prod
satırlarını ekledikten sonra servisi yeniden başlatalım.
/etc/init.d/apache restart
Artık web sunucumuzun sürüm bilgileri elde edilemeyecek.

Osmanlı Tokadı - Fatih ve Muhteşem Yüzyıl

Ben tarihçi değilim. Ancak avam kamarasında olmayan okuyan sade bir vatandaş olarak yazacağım. Osmanlı Devleti, dünyaya hükmetmiş bir devlet. Benim okuduğum tarih kitaplarında padişahların sarayda pineklediklerini pek görmedim. Heleki dizisi çekilen Fatih ve Muhteşem Yüzyıl gibi diziler tamamen magazinsel ve okumayan kişi çoğunlukta olan! güzel ülkemdeki insanları aklını çeliyorlar. Belki paranoyak düşünülebilir ama ben kasti olarak yapıldığını düşünüyorum.
Osmanlı Tokadı, sonradan izleyenler için bu adamlar ne oluyor, konu neymiş biraz kopuk oluyor. Ancak bir kaç bölüm sonra insanın aklına tam yatıyor. Gelelim konusuna, çocuklarınızın izlediğinde gerçek ecdadı örnek alabileceği bir çift tarih konusu var. 1453 zamanı ile 560 yıl sonrası yani 2013 zamanını kıyaslıyor. İyiler ve kötülerin savaşını işliyorlar. Ecdadın imanını ve nezaketini işlemişler. Akşemsettin, Fatih Sultan Mehmet, Doğan Bey, Şahin Bey, Kostantina baş rollerdeler. Günümüz İstanbul'unda isimler güzel bir değişiklik ile Şemsettin Ak, Fatih İkinci, İstanbul olmuş. Çok güzel etkileşimler. Şiddetle tavsiye ediyorum. Gerçek Osmanlı'yı görmek isteyen izlesin. TRT'yi dizi konusunda Seksenler'den sonra tekrar takdir ediyorum. Böyle projelerin devamını bekliyorum. m. Toplumu ve aile yapısını bozmaya yönelik harketler bunlar. Buda benden kırmızı kart yemelerine neden oldu.

Etiketler