Aylık arşivler: Aralık 2013

Openvz Yedekleme

OpenVZ ile kurduğumuz sanal sunucuların yedekleme, başka bir openvz kurulu sunucuya taşıma ve bunların geri yüklemelerini yapacağız. OpenVZ kurulu olduğu sunucuyu host olarak tanımlıyoruz. Üzerindeki sanal bilgisayarları konteyner olarak tanımlıyoruz. Kavramlara alışmak adına bu isimlerle kullanacağım. 

Host sunucuda Vzdump ve Rsync paketlerini kuracağız.

#Debian
apt-get install vzdump rsync 

#CentOS
yum install vzdump rsync

Bütün konteynerlerin yedeğini aynı anda almak için aşağıdaki komutu çalıştırıyoruz. Burada dikkat edilecek husus,  disk alanınızın bütün sunucuları almaya yetecek kadar olmasıdır. Bu işlem sırasında sunucular hizmet vermeyecektir. Yedekleme işleminde –compress komutu ile sıkıştırma işlemide yaptırıyoruz. Eğer alan sorununuz yoksa bunu kullanmayıp daha hızlı yedek/klon alabilirsiniz.

mkdir /backup
vzdump –compress –dumpdir /backup –stop –all

Sadece bir tane konteyner yedeklemek istersek id numarası ile bunu yapacağız. 

vzdump –compress –dumpdir /backup –stop 101

Yukarıdaki işlemlerde sanal sunucuları durdurup yedek alıyoruz. Açılış işlemleri uzun süren bir süreciniz veya açılış sonra başlaması uzun süren servisleriniz varsa beklememek için durdurmak yerine bekleme modun da yedek/klon alabilirsiniz.

vzdump –compress –dumpdir /backup –suspend 101

Geri Yükleme

Klonlamak istediğimiz sanal sunucumuzun yedeğini başka bir sunucu üzerinde ayağa kaldırmak için karşı sunucuya gönderiyoruz. Buradaki id isterseniz başka kullanabilirsiniz. Ayrıca ip bilgileri vb. bilgileri de gözden geçirmeyi unutmayın. Ben önceki sunucuda 101 id numaralı sanal sunucuyu yeni hostta 201 id olarak çalıştırmak istiyorum.

scp /backup/vzdump-101.tgz [email protected]:/home

vzdump –restore /home/vzdump-101.tgz 201
vzctl set 201 –hostname yeni201.linuxuzmani.com –save
vzctl set 201 –ipdel 192.168.0.2 –save
vzctl set 201 –ipadd 192.168.0.201 –save
vzctl start 201


Yedekten Dönme

Eğer daha önce dump/yedek aldığınız bir tarihe dönmek isterseniz tavsiyem ilk önce konteyneri silmeniz. Sonra Restore yapmanız.

vzctl destroy 101
vzdump –restore /backup/vzdump-101.tgz 101
vzctl start 101

CentOS OpenVZ Kurulumu

Bütün ayar işlemlerinde Midnight Commander kullanılmıştır.
yum install mc
SELINUX devre dışı bırakıyoruz.
mcedit /etc/sysconfig/selinux dosyasına aşağıdaki düzenlemeyi yapıyoruz.

SELINUX=disabled 

Sonrasında sistem parametrelerine giriş yapacağız.
mcedit /etc/sysctl.conf bu dosyaya girdikten sonra aşağıdaki parametreleri ekliyoruz.

net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.all.rp_filter = 1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1

bu işlemler ardından OpenVZ kurulum dosyaları için depo tanımlamasını indiriyoruz.

wget -O /etc/yum.repos.d/openvz.repo http://download.openvz.org/openvz.repo
rpm –import http://download.openvz.org/RPM-GPG-Key-OpenVZ

mcedit /etc/yum.repos.d/openvz.repo dosyaya girrerek RHEL6 paketlerine izin veriyoruz. Diğerlerini kapatıyoruz. Genelde RHEL6 olarak geliyor zaten. Kontrol edilmesi iyidir.

yum install vzkernel vzctl vzquota 

kurulumun ardından sunucuyu başlatıyoruz.

reboot

Template olarak kullanacağımız işletim sistemini bu linkten seçerek indireceğiz. Ben debian 7 64Bit kullanmak istediğim için onun şablonunu indiriyorum. İndirme işlemi /vz/template/cache dizini altına yapılır ve indirilen dosya açılmaz.

cd /vz/template/cache
wget http://download.openvz.org/template/precreated/debian-7.0-x86_64.tar.gz

Bu işlem sonrasında artık sanal linuxu oluşturabiliriz.

vzctl create 101 –ostemplate debian-7.0-x86_64 –config vswap-1g
vzctl set 101 –save –name server101
vzctl set 101 –save –onboot yes
vzctl set 101 –save –hostname srv.linuxuzmani.com
vzctl set 101 –save –ipadd 192.168.1.101
vzctl set 101 –save –nameserver 8.8.8.8 –nameserver 8.8.4.4
vzctl set 101 –save –cpus 4
vzctl set 101 –save –ram 8G
vzctl set 101 –save –swap 4G
vzctl set 101 –save –diskspace 50G
vzctl start 101

Root şifresini belirliyoruz.
vzctl exec 101 passwd

vzctl enter 101 diyerek Centos üzerinden veya ssh ile ip adresinden yeni sanal sunucumuza giriş yapabiliriz

NDR – Exchange Sunucu Bilgilerinin Saklanması

Exchange kullanan sistemlerin önünde mail gateway olarak linux kullanılıyor genelde. Yada bir üreticinin donanımı kullanılır. İçerideki sunucu isimleri, ip yapısı ve mailin izlediği yolları Exchange yanlış bir mail kutusuna mail gönderdiğinizde size geri bildirimde hepsini verir. Mailer-Daemon dönüşlerinin iptali sizin güvenliğiniz için çok önemlidir. Aşağıdaki komutu Exchange Power Shell üzerinde çalıştırdığınızda geri bildirimler kapanacaktır.  NDR = Non Delivery reports
Set-RemoteDomain * -NDREnabled $False.

Centos Ip Ayarları

Centos 6’da ip verme işlemi için aşağıdaki adımlar yapılır.
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:12:34:56:78:90
BOOTPROTO=static
NM_CONTROLLED=yes
ONBOOT=yes
IPADDR=172.16.0.2
NETMASK=255.255.255.0
Ağ geçidi, bilgisayar adını girmek için aşağıdaki adım,
/etc/sysconfig/network
NETWORKING=yes
HOSTNAME=test.linuxuzmani.com
GATEWAY=172.16.0.1
Dns sunucu yapılandırması aşağıdaki adım,
/etc/resolv.conf
nameserver 172.16.0.1
nameserver 172.16.0.10
Yapılan değişiklerin uygulanması için servis yeniden başlatılır.
/etc/init.d/network restart
ifconfig eth0 ile görebiliriz.

Ankara Sabah Kahvaltısı – Hamamönü

Hafta sonları Ankara’da kahvaltı yapmak için güzel alternatifler bulmaya devam ediyorum. Buldukça bu yazıyı güncelleyeceğim. İş yerindeki arkadaşlarımın tavsiyesi ile tarihi bir mekanda güzel bir kahvaltı ve muhabbet etme şansı yakaladım. Kendimi Eskişehir’in Odunpazarı semtinde olduğunuzu gibi hissettiren yer Altındağ Hamamönü oldu. Restore edilmiş evleri ve mistik havası ile ruhunuza ve gözünüze hitap eden bir yer. Kahvaltı sonrasında gezecebileceğiniz müze ve el işleri sergileri mevcut. Ayrıca burada Mehmet Akif Ersoy Müzesi, Taceddin Sultan Camii ,Hacı Musa Camii ve Karacabey Tarihi Hamamı bulunmaktadır.  Sanat Sokağındaki ev ve konaklarda gümüş takı, ebru, cam vitray sanatçılarının eserlerini görebilirsiniz.
Kahvaltı için gittiğinizde mevsimsel olarak yer bulamayabilirsiniz. Sokaklar kahvaltı sunan mekanla rla dolu ancak bir çoğu vasat. meydandan aşağı indiğiniz gibi sizi davet eden mekanlara pek aldanmayın. Menüleri dikkatlice inceleyin ve fiyatları öğrenin. Benim size iki mekan tavsiyem var. Serpme Kahvaltı, Kahvaltı tabağı ve bunun haricinde diğer yemek çeşitlerini de bulabilirsiniz.
Hipokrat Cafe – > İletişim
Lezzet-i Tarih – > İletişim
Oraya gitmişken birde hamam sefası yapmak isterseniz Tarihi Karacabey Hamamını değerlendirebilirsiniz.  Tarihçesini aşağıdaki gibi yazmışlar.

Karacabey Külliyesi eski Ankara şehrinin kenarında, Hacettepe yakınında yer alır. İmaret cami, türbe ve hamamdan oluşan külliyenin vakfiyesinin 844 H./ 1440 M. yılında hazırlanması tesislerin bu tarihte tamamlandığını gösterir. Tarihi Karacabey Hamamı da bu külliyenin bir parçasıdır.  Tarihi Karacabey Hamamı Vakıf Külliyesi II. Murat’ın Kadı Askeri olan Celalettin Karacabey İbn-i Abdullah tarafından yaptırılmıştır. 1427 yılında inşaatına başlanan ve 13 sene süren inşaattan sonra 1440 yılında bitirilen Karacabey Hamamı Ankara’nın en eski tarihi eserlerinden birisi konumundadır. Hamamönü semti de adını Karacabey Hamamından almıştır.
Tarihi Karacabey Hamamı ile ilgili daha detaylı bilgiyi sitesinden elde edebilirsiniz. -> İletişim ve Site
Şahsen kahvaltı, gezi gibi her gittiğim seferde Rahmetli Muhsin Yazıcıoğlu ve Tacettin Degahındaki diğer mevtalarıda ziyaret ediyorum. Sizlerede maddi olarak yaşadığınız tatminin ardından manevi tatmin için tavsiye ederim.

Apache2 ile Mod_Proxy (Http Proxy)

Sorunsuz ve maliyetsiz bir şekilde ayrıca güvenli olarak çalışıyor. İçeride istediğiniz linke ve porta yönlendirebilirsiniz.
Ayrıca sunucunuz yurt dışında ise youtube vb gibi erişim yasağı olan siteleride burada tanımlayabilir ve zahmetsizce sörf yapabilirsiniz 🙂


Sunucum debian. Apache kurulu değilse kurulumunu yapalım.
apt-get install apache2

Kurulumun ardından http_proxy ve proxy modülünü aktif hale getiriyoruz.
a2enmod proxy
a2enmod proxy_http
Modüllerimizi aktif ettikten sonra proxy ayarını yapıyoruz.Kırmızı ile yaptığım yerler değiştirdiğim veya eklediğim yerler.
nano /etc/apache2/mods-available/proxy.conf
<IfModule mod_proxy.c>
#turning ProxyRequests on and allowing proxying from all may allow
#spammers to use your proxy to send email.
ProxyRequests Off
<Proxy *>
AddDefaultCharset off
Order deny,allow
Allow from all
#Allow from .example.com
</Proxy>
# Enable/disable the handling of HTTP/1.1 “Via:” headers.
# (“Full” adds the server version; “Block” removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block
ProxyVia On
ProxyPass /ws/prod    http://prod.linuxuzmani.com:9900/sap/rfc/spprod
ProxyPass /ws/test      http://test.linuxuzmani.com:9900/sap/rfc/sptest
ProxyPass /portal       http://172.16.1.10:40000
ProxyPass /yt               http://www.youtube.com

</IfModule>
Tanımlamalarımızın ardından sunucumuzu tamamlıyoruz. Artık http proxy servisimiz hizmete hazır.

/etc/init.d/apache2 restart

Opentext Migrasyon – Webdav

OpenText sisteminde dataların topluca kopyalanıp yeni bir OpenText’e aktarılması işlemi genelde Webdav üzerinden dosyaların kopyalanması ile yapılır. Microsoft sistemlerin dosya isimlerinde hala 256 karakter problemi bulunmakta. Windows 7 ve 8′de klasör ve alt klasör isimleri 256 karakteri geçtiğinde dosyalar kopyalanamıyor. Bu migrasyonu yapmak için windows bilgisayarlar belirtilen hatadan dolayı işlem yapılamıyor.  Bende linux kullandım. Gayetde güzel oldu  🙂 Uzun uğraş vermeyin dosya transferi yapacağım diye. Linux ile kolaylıkla aktarımları yapabilirsiniz.
Yapmanız gereken webdav linkini almanız. Benim OpenText sunucumdan örnek bir webdav linki. http://opentext/contentserverdav/nodes/323
İlk olarak webdav dosya sistemi desteğini yükleyeceğim. Sonra bir klasör oluşturuyorum. Bu webdav linkini mount ediyorum ve kullanmaya başlıyoruz.
apt-get insall dav2fs
mkdir /media/opentext
mount -t davfs2 http://opentext/contentserverdav/nodes/323   /media/opentext
Bu kısımda kullanıcı adı ve şifre soruyor.
username: DOMAINkullaniciadi
password: kullanıcıadi_şifresi

Rsync ile Yedekleme

Yurt dışında bulunan bir sunucum var. Kullanılan alan hergün artmakta. Sunucu üzerinde yaşacak sorunda geriye dönüşte kayıbı en düşük seviyede tutmak için yedekleme ihtiyacı hasıl oldu. Türkiye’de bu sunucuya eş bir sunucu hazırladım. DNS kayıtlarınıda olabilecek felaket (disaster) durumunda buradan devam edilecek şekilde düzenledim. Yedekleme sistemin rsync ve ssh kullandım.
Buradaki yapımız yedek sistem için replikasyon yapması, bir anlamda sunucunun değişen dosyalarının yedeklenmesi işlemidir. Tam bir backup sistemi anlatılmamaktadır. İlk aktarımda bütün dosyalar ve klasörler aktarılacaktır. Daha sonraki aktarımlarda sadece (incremental) değişen dosya ve klasörler aktarılacak şekilde bir yapıdır.
İşlemi 3 aşamalı olarak yaptım.
1. Ssh ile Şifresiz Erişim
Sunucumuza zamanlanmış olarak görev atadığımızda bağlantımız ssh ile yapılacağı için parola sormaması gerekli.
Yurtdışındaki sunucuda yapılanlar, root olarak giriş yapıldıktan sonra;

ssh-keygen -b 1024 -t dsa
3 tane soru soracak enter ile geçebilirsiniz.
oluşan anahtarımızı Türkiye’deki sunucuya göndereceğiz.
scp /root/.ssh/id_dsa.pub [email protected]:/root/.ssh/authorized_keys
Bu işlemin ardından şifre sormadan yurtdışındaki sunucudan Türkiye’deki sunucuya bağlantı yapılacaktır.
2. Rsync yedekleme parametrelerinin ayarlanması ve ilk aktarımın yapılması.
İki sistemimde debian linux. rysnc paketini kurarak ikinci adıma başlıyoruz.
apt-get install rsync
Bu aşamadan sonra işlemler yurt dışındaki sunucuda yapılacaktır. Rsync komutu ile kullandığımız parametreleri açıklayalım.
  • -t Dosyaların tarihlerini değiştirmeden kopyalar
  • -l Var olan kısa yollarıda aynen aktarır.
  • -p Erişim izinlerinin değişmeden aktarılması sağlanır
  • -v Dosya aktarımını görmek için kullanılır.
  • -z Dosyaları sıkıştırarak gönderir.
  • -e Kullanılacak kabuğu belirlenir.
diğer paramterleri öğrenmek için aşağıdaki komutunu kullanarak görebilirsiniz.
rsync – -help
Burada dikkat edilecek husus eğer dizin olarak aktarılacaksa kaynak yoluna  /var/www şeklinde, yani Türkiye’deki sunucuda da www klasör şeklinde aktarmı yapar. Eğer biz kaynak yoluna / eklemezsek karşı tarafta www klasörü içindeki herşeyi  /var içine gönderilir. wwww dizini oluşturulmaz.
Komutun kullanımı,
rsync -parametreler kaynak hedef
Birden fazla klasor aktarmak için,
rsync -parametreler kaynak1 kaynak2 kaynak3 hedef
şeklinde kullanılır.
Ben web dizinini aktarıyorum.
rsync -avz -l -p -t -e “ssh -l root” /var/www  sunucuiptr:/var
3. Zamanlanmış görev olarak atama yapmak.
Bu komut dizilimini çalıştıracak bir script hazırlayalım.
nano /root/cron-rsync
#!/bin/sh

RSYNC=/usr/bin/rsync

SSH=/usr/bin/ssh
SSHKULLANICI=root
RKULLANICI=root
RUZAK=sunucutrip
RYOL=/var
LYOL=/var/www
$RSYNC -avz -l -p -t -e  “$SSH -l $SSHKULLANICI”  $LYOL [email protected]$RUZAK:$RYOL

dosyamızı kaydedip çıkıyoruz. Çalıştırılabilir dosya haline getiriyoruz.
chmod +x /root/cron-rsync
Yurt dışındaki sunucumun her saat  saatlerde replikasyon yapması için cron (zamanlanmış görev) ataması yapıyorum.
crontab -e
0 * * * * /root/cron-rsync
Kaydedip çıkıyoruz. Replikasyonumuz her saat başı çalışacak şekilde ayarlandı. Burada dikkat etmeniz gereken nokta bir saat biriken veri miktarını takip etmelisiniz. Çünkü ikinci saatte aktarabilecek kadar güçlü bir hattınız yoksa devam eden bir replikasyon üzerine ikinciside biner.  Uzaktaki sunucuya belirlediğiniz bir t süresi kadar ne kadar yedek atıldığını hesaplayın. Her saat değil belki 6 saatte bir yapabilirsiniz. Bu süreyi kendi alt yapınıza gore ayarlayabilirsiniz.

Dizüstü Bilgisayar Güvenliği – Laptop

Her yıl yüzbinlerce dizüstü bilgisayar hava alanlarında, terminallerde, toplu taşıma araçlarında vb yerlerde unutulmakta yada çalınmakta. Sizinde başınıza gelmeden önce bilgilerinizin ve dizüstü bilgisayarınızın güvenliğini sağlamanız için aşağıdaki önerilere uymanızı tavsiye ediyorum.
  • Seyahatlerde bilgisayarınızı hava alanı, terminal gibi yerlerde zorunlu haller dışında çantanızdan çıkarmayın. Yanınızından ayrımayınız. Şarja taktığınızda yanından uzaklaşmayın. Bu sebeplerle unutabilir yada kapkaça uğrayabilirsiniz.
  • Sigorta yaptırın.Dizüstü bilgisayarınızı fatura bedeli üzerinden yada o günkü teknolojik eskime payı düşülerek sigorta yaptırabilirsiniz. Poliçenizde fatura bedeli üzerinden sigorta yaptırıyorsanız herhangi olumsuz durumda geri ödemenin cihaz yaşı üzerinden teknolojik eskime payı düşülerek değil birebir ödeme yapılması için dikkat ve özen gösteriniz.
  • Araçlarınızda görünür yerlerinde bırakmayın. Bilgisayarınızı sigorta yaptırsanız bile bu gibi durumlarda aşırma olarak nitelendirildiği için paranızı alamazsanız. Seyir halinde kapılarınızı kilitli tutun. Dizüstü bilgisayarınızı muhakkak bagajınızda tutun.
  • Dizüstü bilgisayarınızı alıp satarak ticaret yapmıyorsanız isminizi, telefonunuzu yada özel bir işareti üst yüzeye veya altına kazıyabilirsiniz. Şirketler kurumsal logolarını işleyebilirler.  Herhangi bir çalınma anında bu ayrıntısı ile daha çabuk ulaşabilirsiniz.
  • Kablo kilidi kullanın. Elli Türk Lirası bir yatırımla hırsızları kolayca caydırabilirsiniz. Ancak çelik kesici cihazları olabileceğinden durduramayabilirsiniz. Ancak otel odanızda, havaalanında bir oturma yerinde kilidi kullanmaktan çekinmeyin. Ayrıca ofisinizde toplantılar (yanınızda bulundurduklarınız) dışında muhakakk kilit altında olmasını sağlayabilirsiniz.
Eğer dizüstü bilgisayarınız çalınmış veya kaybettiyseniz zararınızı en aza indirmek için bir kaç öneri vereyim.
  • Dizüstü bilgisayarınızı takip edin. Kayıp ve çalınma anında cihazınızın o an için yerini tespit için hizmeti sunan MyLaptopGPS Trackion gibi sitelerin izleme servisi mevcuttur.
  • Yedekleyin. Bilgilerinizi sadece çalınma yada kaybolma riskinin yanında bir disk arızası sonucunda da kaybedebilirsiniz. Bunun önüne geçmek için düzenli yedekleme yapın. Klasik ve çevrimiçi yedekleme yazılımları kullanabilirsiniz. Bilgiye erişimi sürekliliği sağlamış olabiliriz.
  • Şifreleyin. Sizin için bilgisayarınızın donanım olarak bir önemi olmayabilir. Verilerinizde yedekleniyor olabilir. Ancak bilgisayardaki bilgilerin çalan kişilerin eline geçmemesi için önemli dosyalarınızı şifreleyin. Ancak bilgilerinizi eli geçirmek isteyen bilinçli bir hırsız için diskinizi şifrelemenizi öneririm. McAfeePGP, BitArmor gibi sabit disk şifrelemek için birçok ticari araç bulunmaktadır. Bunun yanında açık kaynak olarak ücretsiz olarak kullanabileceğiniz TrueCrypt disk şifreleme yazılımını tavsiye ederim. Bu program ile yaptığınız şifreleme işleminden sonra bilgisayarın ilk açılış ekranında size sorulacak şifrenin doğrulanmasının ardından normal olarak açılacaktır.  Bu şekilde bilginin güvenliğini sağlamış oluruz.
Bütün bu önlemlerin yanında güçlü şifre varyasyonları kullanmanızı tavsiye ediyorum. Basit, tahmin edilebilir şifre kullanmamaya özen göstermenizi tavsiye ederim. Bunun gibi üzücü ve can sıkıcı bir durum yaşamamanız dileğiyle.