Consultant,Security Researcher, Entrepreneur, Senior Linux Admin

28 Nisan 2016 Perşembe

Yeni Laravel Projem - Ruya Tabiri Sitesi

Laravel ile 3. proje rüya tabirleri sitesi yaptım. Laravel pagination ile sayfalama işlemleri becerimi geliştirdim. Kategori yönetimi, SQL index ve performans tuning üzerine yoğunlaştım. Alt yapısı ile güncel php7.0 kullanılarak yaptığım rüya tabiri sitesi Turkshare üzerinden yayında. 

Rüya tabiri nasıl yapılır, rüyalar nasıl yorumlanmalıdır sorularının cevaplarınında yer aldığı ruya-tabirleri.turkshare.com sitemi ziyaret edebilirsiniz.

Almanca olarakta Traumdeutung ve  der Träume traumdeutung.turkshare.com
olarak açtık. İçeriğini girmeye başladık. Traumdeutung ve  der Träume aramalarına karşılık hizmet verebiliyoruz.

24 Nisan 2016 Pazar

Nginx Spam Site Engelleme (Referrer)

Apache sunucularda .htaccess ile engellen spam referans spam siteler var. Bunlar sitenizin ziyaretçi profilini arama motorları karşısında eksi puanlar aldırıyor. Hemen çıkma oranları %100 olduğundan SEO bozuluyor.

Referer Spam Blocking, Blacklist Referer Spam Bots, Nginx spam engelleme, Nginx referral engelleme olarakta aranılan bu olayı engellemek Nginx sunucumuzdaki çok kolay.

referans olarak gelmesini istemediğimiz domainleri tanımlıyoruz ve bir değişkene atıyoruz. Nginx domain conf dosyası içerisinde yazıyoruz. Nginx yeniden başlattık mı tamamdır. 

3. paragfataki siteler benim uzun zamandır hazırladığım spam siteler.


if ($http_referer ~ "(buttons-for-website\.com|darodar\.com|econom\.co|ilovevitaly\.co|kambasoft\.com|lumb\.co|7makemoneyonline\.com|ranksonic\.info|savetubevideo\.info|see-your-website-here\.com|semalt\.com|priceg\.com|srecorder\.com|descargar-musica-gratis\.net|54\.186\.60\.77|lomb\.co|keywords-monitoring-your-success\.com)") {
set $prohibited "1";
}
if ($http_referer ~ "(medispainstitute|sq01|alienpayday|artobox|axisalternativementalhealthsharebutton\.net|torontoplumbinggroup\.com|tasteidea\.com|paparazzistudios\.com\.au|76brighton\.co\.uk|powitania\.pl|ilovevitaly\.ru|ilovevitaly\.com|blackhatworth\.com|hulfingtonpost\.com)") {
set $prohibited "1";
}
if ($http_referer ~ "(cenoval\.ru|bestwebsitesawards\.com|howtostopreferralspam\.eu|guardlink\.org|websites-reviews\.com|darodar\.com|priceg\.com|7makemoneyonline\.com|buttons-for-website\.com|ilovevitaly\.com|blackhatworth\.com|econom\.co|iskalko\.ru|lomb\.co|lombia\.co|hulfingtonpost\.com|cenoval\.ru|bestwebsitesawards\.com|oo-6-oo\.com|humanorightswatch\.org|forum20\.smailik\.org|myftpupload\.com|prodvigator\.ua|best-seo-solution\.com|buttons-for-your-website\.com|buy-cheap-online\.info|offers\.bycontext\.com|website-errors-scanner\.com|webmaster-traffic\.com|guardlink\.org|erot\.co|googlsucks\.com|simple-share-buttons\.com|sharebutton\.org|s\.click\.aliexpress\.com|social-buttons\.com|anticrawler\.org|adcash\.com|adviceforum\.info|anticrawler\.org|blackhatworth\.com|cenokos\.ru|cityadspix\.com|edakgfvwql\.ru|gobongo\.info|iskalko\.ru|kambasoft\.com|luxup\.ru|4webmasters\.org|get-free-traffic-now\.com|best-seo-offer\.com|Theguardlan\.com|netvibes\.com|webcrawler\.com|sanjosestartups\.comresellerclub\.com|savetubevideo\.com|screentoolkit\.com|seoexperimenty\.ru|slftsdybbg\.ru|socialseet\.ru|superiends\.org|vodkoved\.ru|websocial\.me|ykecwqlixx\.ru|76brighton\.co\.uk|paparazzistudios\.com\.au|powitania\.pl|sharebutton\.net|tasteidea\.com|descargar-musica-gratis\.net|torontoplumbinggroup\.com|cyprusbuyproperties\.com|ranksonic\.org|Googlsucks\.com|free-share-buttons\.com|securesuite\.co\.uk|securesuite\.net|free-social-buttons\.com|sitevaluation\.org|floating-share-buttons\.com|erot\.co|free-share-buttons\.com|get-free-traffic-now\.com|floating-share-buttons\.com|event-tracking\.com|zomdir\.com)") {
set $prohibited "1";
}

if ($prohibited) {
       return 403;
}

23 Nisan 2016 Cumartesi

Laravel İkinci Proje

Laravel ile ilgili her gün daha yeni şeyler öğrenmeye devam ediyorum. Abimin yıllar içinde büyüttüğü bir site olan www.oyunator.com sitesini bootstrap ile yeniden tasarlayıp 24 saatlik bir çalışma sonucunda yeni sunucusunda hayata geçirdik. Php 7.0 ile performansta zirveleri gördük. Gtmetrix puanımız %99 olarka ölçüldü.

Php 7.0 performanslı oluşunu gerçek anlamda test edip görme imkanını yaşadık. Yeni projelerinizde muhakkak yer vermenizi tavsiye ediyorum. 

Laravel ile geliştirdiğimiz www.oyunator.com Php7.0 ile sunucu üzerinde yorumlanıyor.  Kısa sürede hızlı proje üretmek için framework tavsiye ediyorum.


19 Nisan 2016 Salı

Nginx Dizin Şifreleme

Nginx web sunucumuzda bir dizine girişte parola işlemi yapmak istediğimizde Apache gibi .htpasswd oluşturma işlemi gibi yapılmıyor. Htaccess erişim kontrolü olarak biliyor Apache'de.

Nginx'te bunu yapmak için VirtualHost dosyasında ekleme yapmamız gerekiyor. Ayrıca htpasswd gibi bir dosyayı biz oluşturup istediğimiz dizine atarak tanımlama yapacağız.

Şifremizi openssl marifeti ile oluşturacağız.

openssl passwd

yazıp enter dediğimizde giriş için kullanacağımız şifreyi iki kere girdirecek ve karmaşık bir görünüm oluşturacak girdiğimiz parola için.

root@salih:~# openssl passwd
Password:                                123456 Girdim
Verifying - Password:              123456 Girdim
6i60Qf3fCAO4c

123456 şifresi için 6i60Qf3fCAO4c dizisini üretti.

Phpmyadmin dizinini güvene almak istiyorum. buda genelde pma olarak bağlanılır. Bundan dolayı sunucuya http://sunucu/pma olarak erişmek istenecek. Dışarıdan direk giriş yerin öncesinde bir şifre ekranı gelecek. Ben /etc/nginx/ dizini altında pma_sifre diye bir dosya içinde kullanıcımı ve şifremi tutacağım. Yukarıda ürettiğim şifre karşılığındaki diziyi salih kullanıcısı ile eşleştireceğim.

mcedit /etc/nginx/pma_sifre

salih:6i60Qf3fCAO4c

ekleyip çıkıyoruz.

salih kullanıcısı ve 123456 şifresi ile giriş yapacağım bilgiyi girdim.

Nginx config dosyasında server{ altında bir yere ayarları eklemeniz gerekiyor.

mcedit /etc/nginx/sites-available/default

server  {
. . .

    location / {
        try_files $uri $uri/ =404;
    }

    location /pma {
        auth_basic "Pma Giriş Ekranı";
        auth_basic_user_file /etc/nginx/pma_sifre;
    }


kaydedip çıkıyoruz ve nginx sunucusunu yeniden başlattık mı artık /pma ile erişimde şifre sorucak. 

18 Nisan 2016 Pazartesi

General Mobile GM 5 Plus

GSM operatorlerinden farklı zamanlarda lınmış hatlar numaraları çok biliniyor veya özel numaralar kombinasyonu olduğundan vazgeçilmez oluyor ya da şahsi hat yanınd aşirket hattı geldiğinde iki telefon taşımak yerine çift hatlı telefon tercihi ön plana çıkıyor. 

Birde telefon üreticilerinin işletim sistemlerine verdiği güncellik desteği var. Android One telefonlar için güncelleme derdi yok. Google tarafından yapılan değişiklikler aynı şekilde hemen geliyor. Ancak diğer markalarda biraz geriden takip söz konusu. 

Huawei Ascend G7 aldım geçen yıl. Güncelleme 1 yıl sonra geldi. Android 5.1.1 sürümüne anca çıktı. Oda ilk çıktığında problemliydi. Tam yoluna oturması 1.5 yılı aldı. Telefondan memnun olmama rağmen yazılım desteğinin çok yavaş olmasından dolayı artık tercih dışı bir marka oldu. Huawei alt yapı ve network ürünlerinde çok başarılı ancak telefonda çok pasif kaldığı aşikar.

General Mobile One kullananların güncelleme ve performasta sıkıntı yaşamadıklarını gördüm. İncemelerimde şarj, donanım ve uygulama kullanımlarında çok seri olduklarını, donma ve yavaşlık yaşamadıklarını gördüm. Benim için yerli marka kullanımı çok önemli olduğundan ve bunuda yeni öğrendiğimden pusulamı General Mobile GM 5 Plus telefona çevirdim.

General Mobile GM 5 Plus satışı başlamasını bekliyorum. Bugün itibari ile ön siparişler açılmış ancak teslimat konusunda mayıs ayı ilk haftasını beklenecek gibi görünüyor.

Güncel yazılım, güçlü donanım ve çift hat desteğinin yanında uygun fiyatı ile tercih ediyoruz. Aynı özelliklerde diğer markalar iki katı fiyata almak isteyenleri elbette saygıyla izliyoruz :)

Tek eksik yanı parmak izi okuyucu olmaması. Bunun dışında herşeyiyle güncel ve tam özellikli telefon. Hele 13MP ön kamerası bir adım öne taşıyor. 



Cihazın teknik özellikleri:
- 5.5 inç FHD ekran
- 2.5D Corning Gorilla Glass 4 koruma teknolojisi
- Arkada f2.0 açıklık oranlı + çift flash ışıklı 13MP kamera
- Önde flash ışıklı 13MP selfie - özçekim kamerası
- Snapdragon 617 - MSM8952 64bit 8 Çekirdek işlemci
- 4.5G, LTE-A, CAT 7 bağlantı teknolojileri
- USB Type-C
- 3GB RAM
- 32GB dahili depolama + 128GB'a kadar microSD desteği
- Qualcomm Quick Charge 3.0 hızlı şarj teknolojisi
- 3100MAh pil
- Android Marshmallow 6.0.1

Yerli malı, yurdum mali hep onu kullanmalı mottosuyla General Mobile markasını desteklemeyi öneriyorum. Her ne kadar bir çok parça yurt dışından gelsede satış karı (önemli olan) ülkemizde kalıyor. 

15 Nisan 2016 Cuma

İlk Laravel Projem - Fixspiele.com

Laravel ile tanışıp öğrenmem 1 ayımı aldı. İnsana proje çıkarmadabu kadar hız ve kolaylık sağladığını bizzat deneyimledim.


www.Fixspiele.com

Yaklaşık olarak 36 saatlik bir çalışma sonucunda tamamlandı. Kostenlos spiele, Online Spiele gibi aramalarla ziyaretçi bekleyecek.

Framework kullanmaktan çekinmeyin, bir tane tercih edin.

Laravel Site Örneği, Kostenlos Spiele site www.fixspiele.com , Laravel projects aramalarıyla bu sayfaya geliyorsunuz.
 

13 Nisan 2016 Çarşamba

Linux Hosting Server Kurulumu

Yeni hizmete girecek sunucularım da panel kullanmıyorum. Panel çok müşterisi olanlar için veya kurumsal olarak yapan firmalar için ideal olabilir. Ancak kendi sunucum da yönetemediğim ve ekstra ücret vereceğim yazılımları kullanmak pek cazip gelmiyor. Sorun kısmında da normal çıkabilecek sorunlar üzerine birde panelin güvenlik açığı ve sorunları ile iş yükü olduğunu düşünüyorum.
İşletim Sistemi : Debian. Kiraladığım sunucuya 64bit debian'ı minimum kurulum yapılmış istedim. Yani sunucu üzerinde ssh sunucu haricinde bir servis yüklü olmadan teslim aldım.
Kullanılacak yazılımlar: Apache2, Php5, Mysql 5.1, Ftp sunucu olarak Vsftpd, Dns sunucu için DjbDns kullanacağım. Mail sunucu olarak google ve yandex alt yapılarını kullanacağım için herhangi bir mail sunucu kurmuyorum. Sistem üzerinde localhostu dinleyen postfix kurulu geliyor. Bazı uygulamalarda lazım olur diye kenarda durmasında problem yok.
Kurulumlar
Apache, php ve mysql ve vsftpd kurulumları aşağıdaki tek yükleme komutu ile yaptım. Bu kurulum sırasında mysql sunucu için root kullanıcısına verilecek şifreyi soracak o kadar.
apt-get install apache2 libapache2-mod-php5 php5 php-pear php5-mysql php5-gd php5-curl php5-mcrypt php5-ffmpeg php-soap php-pear php-mail php5-imagick php-auth php-auth-http php-auth-sasl mysql-server vsftpd
apt-get install ucspi-tcp daemontools daemontools-run
wget http://cr.yp.to/djbdns/djbdns-1.05.tar.gz
gunzip djbdns-1.05.tar
tar -xf djbdns-1.05.tar
cd djbdns-1.05
echo gcc -O2 -include /usr/include/errno.h > conf-cc
make
make setup check
Kurulumlarımız tamamlanmış oluyor. Şimdi ayarları yapmaya başlayalım. Tinydns domain sorgularına cevap verecek. Bunun için kullanıcı oluşturuyoruz servisi çalıştıralım diye. kendi kullanıcı ile calistigi icin ve shell hakkı olmadığı için hacklenme durumunda dahi sunucuda işlem yapamaz saldırgan.
/usr/sbin/useradd -s /bin/false tinydns
/usr/sbin/useradd -s /bin/false dnslog
netstat -tulpa | grep domain
lsof -i | grep domain
Şimdi dns tanımlamalarını yapabiliriz. Yandex Mail yönlendirmeleri olan domainler için aşağıdaki gibi ek yapılır.
cd /etc/tinydns/root
mcedit data
####  linuxuzmani.com ####
.linuxuzmani.com:172.16.0.10:a:259200
.0.16.172.in-addr.arpa:172.16.0.10:a:259200
.linuxuzmani.com:172.16.0.11:a:259200
.0.16.172.in-addr.arpa:172.16.0.11:a:259200
=linuxuzmani.com:172.16.0.10:86400
+www.linuxuzmani.com:172.16.0.10:86400
+ns1.linuxuzmani.com:172.16.0.10:86400
=ns2.linuxuzmani.com:172.16.0.11:86400
@linuxuzmani.com::mx.yandex.net.:10:86400
Cmail.linuxuzmani.com:domain.mail.yandex.net:86400
kaydedip çıkıyoruz ve akabinde devreye alıyoruz ayarları.
make
ikinci bir domainin tanımlarını dosyanın altına ekleyerek devam ediyoruz ve make ile tekrar uyguluyoruz.
#### linuxuzmani.net  ####
.linuxuzmani.net::ns1.linuxuzmani.com
.linuxuzmani.net::ns2.linuxuzmani.com
=linuxuzmani.net:172.16.0.10:86400
+www.linuxuzmani.net:172.16.0.10:86400
@linuxuzmani.net::aspmx.l.google.com.:1:3600
@linuxuzmani.net::alt1.aspmx.l.google.com.:5:3600
@linuxuzmani.net::alt2.aspmx.l.google.com.:5:3600
Cmail.linuxuzmani.net:ghs.google.com:9800
Djbdns ayarı için bir proje sayfası var. Kolaylık oluyor.
Apache ayarlarına geçebiliriz.
 useradd -d /var/www/hosting/ftpuser -g www-data -s /usr/sbin/nologin ftpuser
passwd ftpuser
Centos User Ekleme
useradd -d /var/www/salih -g apache -s /sbin/nologin salih
** Devamı gelecektir. Sürekli güncelleme yapılacaktır. Zaman ayırabildiğim durumlarda.

Etiketler