Linux işletim sisteminde yüksek dosya barındıran klasörleri bulma.

find / -type f -ls | sort -k 7 -r -n | head -5

find / -type d -size +1G (1gb dan büyük boyutakileri bulmak için, G yerine M vs..)

du -h / | grep ^[0-9.]*G

du -a /var | sort -n -r | head -n 10 (var klasörü altında …)

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cpanel exim stat error >> Error: DBD::mysql::db failed: Table ‘./eximstats/ (How to Fix)

Error from delivery reporter: DBD::mysql::db selectall_arrayref failed: Table ‘./eximstats/failures’ is marked as crashed and last (automatic?) repair failed

Bu ve buna benzer hatalar DB hatalarıdır. Otomatik düzeltme denenmeli olmuyorsa alttaki diğer seçenekle göz önünde bulundurulmalıdır.

Otomatik denemek için : mysqlcheck –repair eximstats

bu işlem sonunda gelen hata

eximstats.defers OK eximstats.failures error : Can’t create new tempfile: ‘./eximstats/failures.TMD’ status : Operation failed

şeklinde ve düzelmiyor ise :

mysql use eximstats;
drop table failures;

bu iki komut ile hangi tablo bozuk ise onu siliyoruz.
sonrasında ise

bu komut ile onarıyoruz : /usr/local/cpanel/bin/updateeximstats

Eğer sorun dosya bozukluğu değil ise temizlemek te faydalı olabilir.

mysql use eximstats;
TRUNCATE TABLE sends;
TRUNCATE TABLE defers;
TRUNCATE TABLE smtp;

Bunlar sorunun kaynağını kesinlikle kökünden halledecektir.

If you get this error in WHM > View Sent Summary

Error from delivery reporter: DBD::mysql::db selectall_arrayref failed: Table ‘./eximstats/failures’ is marked as crashed and last (automatic?) repair failed
Try running this command

# mysqlcheck –repair eximstats
If you get this error as a result…

eximstats.defers OK eximstats.failures error : Can’t create new tempfile: ‘./eximstats/failures.TMD’ status : Operation failed
Something has corrupted the ‘failures’ table within eximstats. It’s unable to be repaired. To recreate it, do the following:

Via command line run these:

mysql use eximstats; drop table failures;
Then run:

/usr/local/cpanel/bin/updateeximstats
If you wish to ‘clear’ the other databases out, please note this will wipe out existing eximstats if you plan on using it for Mail Reports so keep that in mind. After you perform the above step, simply run

mysql use eximstats; TRUNCATE TABLE sends; TRUNCATE TABLE defers; TRUNCATE TABLE smtp;

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Koloxo Kurulumu

Ben linux tabanlı bir sunucu kullandığım için kloxo kurulumu linux tabanlı sunucu üzerindeki kurulumu göstereceğim. Kurulum oldukça basit, anlaşılır ve kolaydır. Kloxo kurulum yapmanız için sunucu root yetkinizin olması gerekmekte ve bu yetkileri kullanıyor olmanız gerekmektedir. İsterseniz kuruluma geçelim.
Burda ben CentOS 5.5 sunucuma kurulumu gerçekleştireceğim sizde CentOS farklı sürümlerine bu kurulumu gerçekleştirebilirsiniz.

1) Putty üzerinden ip adresinizi yapıştırıyorsunuz.
2) Açılan siyah ekranda önce root sonrada şifrenizi yazıyorsunuz.
3) Artık kuruluma geçebiliriz.
4) wget komutuyla kurulum dosyasını sunucunuza indiriyorsunuz
wget http://download.lxcenter.org/download/kloxo/production/kloxo-installer.sh
5) Dosyamız indi. şimdi sırada kurulum komutunu vermek.
sh ./kloxo-installer.sh –type=master kopyalayın ve root ekranınıza yapıştırın ve enter basın.
6) Karşınıza siyah ekranda kloxo otomatik kurulum için gerekli yazılar yer alacaktır. Sadece boşluk tuşuna basın ve kurulum başlamaktadır. Kurulum süresi sizin sunucunuzun hızına bağlı olarak değiklikler arzetmektedir. Bu nedenle bir süre veremiyeceğim. Kurulumun ortalarına doğru sizden şifre isteyebilir buraya root şifrenizi yazamanızı öneririm.

7) Kurulum işlemi bittiği zaman; yapmanız gereken
https://ip adresiniz:7777
http://ip adresiniz:7778
Kullanarak giriş yapabilirsiniz.
8) Sunucu ip adresinizden girdiğiniz zaman karşınıza bir admin panel çıkacaktır. Burdan
Login: admin
Pass: admin
Girerek kloxo panelinize girmiş olursunuz ve sizden şifre değişmeniz konusunda bir başka panel ile karşılaşırsınız. Old pass kısmına admin yazın new pass kısmına ise yeni şifrenizi yazın ve update tıklayın. Artık kloxo arayüzüne ulaşmışsınız demektir. Hayırlı olsun ve kolay gelsin.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

EHCP >> Kurulum Anlatım.

EHCP panel tamamen ücretsiz bir webhosting kontrol panelidir. Ubuntu ve Debian sürümleri üzerinde otomatik kurulur.

www.ehcp.net adresinden indirilir ve kurulur.

Alttaki kodlar panelinizi kurmaya yarar sırası ile kurulum esnasında size sadece mysql şifresi panel admin şifresi ve panelin ana domain adresi ip adresi ve dil seçenekleri sorulur.
Sadece mysql ve admin şifrelerini yazıp diğer ayarları default olarak enter yaparak geçerseniz paneliniz kurulmuş olacaktır.

wget -O ehcp.tgz www.ehcp.net/ehcp_latest.tgz
tar -zxvf ehcp.tgz
cd ehcp
./install.sh

Tamamen kurulum bittikten sonra aşağıdaki kodlar ile wuFTP server muhtemelen yeni sürüm linux ubuntu sürümlerinde çalışmayacaktır. Çalışması ve entegre hareket edebilmesi için aşağıdaki kodları sırası ile yapınız.

sudo add-apt-repository ppa:thefrontiergroup/vsftpd
sudo apt-get update
sudo apt-get install vsftpd
sudo sed -i ‘s/chroot_local_user=NO/chroot_local_user=YES/g’ /etc/vsftpd.conf
sudo sh -c “echo ‘allow_writeable_chroot=YES’ >> /etc/vsftpd.conf”
sudo service vsftpd restart

Buda tamamlandıktan sonra Mail gönderim için 25 portunu kullanamayan ADSL kullanıcılarımız için smtp sunucusu için 587 portu tanımlayalım.

nano /etc/postfix/master.cf

bu komut ile dosyamızı açalım ve

smtp inet n – – – – smtpd

Bu satırın altına

587 inet n – – – – smtpd

satırımızı ekleyelim ve postfix sunucusuna restart atalım.

service postfix restart

şimdi ip adresimizi yazarak http üzerinden EHCP panelimize bağlanabiliriz.

10.0.0.10/ehcp

şeklinde bir girişi olacak kullanıcı adı admin şifre ise kurulumda admin password olarak sorulduğunda girdiğimiz şifremizdir.

girdikten sonra Option ve Advantec Option tıklayarak oradaki local ip dns ip ve web ip adreslerini sunucu ip adresimizi kopyalayıp kaydediyoruz. Sonra Dasboard ekranında SYNC butonlarına tıklıyoruz sonra kullanımı çok basit sınırsız domain sınırsız mail vs. Makinemizin yettiği kadar açabiliyoruz.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cpanel için iptables komutları.

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp ! –syn -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -m state –state INVALID -j DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp ! –syn -j REJECT –reject-with tcp-reset
/sbin/iptables -A OUTPUT -m state –state INVALID -j DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -p tcp ! –syn -j REJECT –reject-with tcp-reset
/sbin/iptables -A FORWARD -m state –state INVALID -j DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A FORWARD -i lo -o lo -j ACCEPT

##Acceptable IP
/sbin/iptables -A INPUT -s x.x.x.xx -j ACCEPT #YOUR TRUSTED IP’s

##General Web/File Services
/sbin/iptables -A INPUT -p tcp –dport 80 -j ACCEPT #HTTP
/sbin/iptables -A INPUT -p tcp –dport 443 -j ACCEPT #HTTPS
/sbin/iptables -A INPUT -p tcp –dport 21 -j ACCEPT #FTP
/sbin/iptables -A INPUT -p tcp –dport 22 -j ACCEPT #SSH
/sbin/iptables -A INPUT -p tcp –dport 5666 -j ACCEPT #NRPE

##Email Services
/sbin/iptables -A INPUT -p tcp –dport 25 -j ACCEPT #SMTP
/sbin/iptables -A INPUT -p tcp –dport 110 -j ACCEPT #POP3
/sbin/iptables -A INPUT -p tcp –dport 143 -j ACCEPT #IMAP
/sbin/iptables -A INPUT -p tcp –dport 465 -j ACCEPT #SMTPs
/sbin/iptables -A INPUT -p tcp –dport 993 -j ACCEPT #IMAPs
/sbin/iptables -A INPUT -p tcp –dport 995 -j ACCEPT #POP3s

##cPanel Services
/sbin/iptables -A INPUT -p tcp –dport 2083 -j ACCEPT #cPanel
/sbin/iptables -A INPUT -p tcp –dport 2087 -j ACCEPT #WHM
/sbin/iptables -A INPUT -p tcp –dport 2096 -j ACCEPT #Webmail

##Allow Ping
/sbin/iptables -A INPUT -p icmp –icmp-type 8/0 -j ACCEPT

##Final Blocks
/sbin/iptables -A INPUT -j DROP
/sbin/iptables -A OUTPUT -j ACCEPT
/sbin/iptables -A FORWARD -j DROP

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Linux Komutları

LİNUX TERMİNAL KODLARI

*Paket Kurulumu:

Uçbirim (Terminal)’den program kurmak aşağıdaki komutu terminalde giriyoruz:

sudo apt-get install paketadı

*Kurulu olan bir paketi kaldırmak:

Kurduğumuz bir paketi kaldırmak için aşağıdaki komutu terminalde giriyoruz:

sudo apt-get remove paketadı]

*Paket arşivini güncellemek:

Paket listemizi güncellemek için aşağıdaki komut işimizi görecektir:

sudo apt-get update

*Kurulu programları güncellemek:

Tüm kurulu paketlerimizi güncellemek istiyorsak şu komutu kullanalım:

sudo apt-get upgrade

*Tüm sistemi yükseltmek:

Eğer tüm sistemimizi güncellemek istiyorsak şu komutu kullanalım:

sudo aptitude update paketadı

*Aynı şekilde, silmek için:

sudo aptitude remove [paketadı]

A

a2ps: ASCII dosyalarini Postscript formatina cevir
acroread: AcrobatReader pdf-dosyalarini görebilmek icin gerekli olan program
alias: Komuta baska bir isim ver
apropos: Belli bir kelimeyi man sayfalarinda ara
ar: Arsiv olusturmak olusturulmus bir arsivi calismak ya da acmak icin
arch: Processor’un yapisi hakkinda bilgi ver
arp: Host ve IP numarasini göster. (arp = adress resolution protocol)
at ( komutu ya da komutlari daha sonraki bir zamanda çalıştırır)

B

basename: Bir dosyanin gercek ismini ver (Üst dizinleri göstermeden)
bash: Bourne Again Shell -> Linux’un standart shell’i
batch: Komutu ya da komutlari daha sonra ki bir zamanda calistir(bknz. at)
bg: Bir programi Ön planda calistir
break: Bir blogu belli bir kosuldan terk et (bknz. continue)
bunzip2: (bknz. bzip2)
bzip2: Bir arsivleme programi

C

cal: Aktuel takvimi göster
calender:Bir randevu hatirlatma programi
case: Coklu seceneklere ayirma komutu
cat: Dosyayi monitöre ver
cc: C derleyicisi (C-compiler)
cd: Dizin degistir
cdrecord:CD kopyalama tool’u
chfn: finger bilgilerinde degisiklik yap
chgrp: Grup degistir
chmod: Bir dosyanin haklarini degistir
chown: Bir dosyanin sahiplerini degistir
chroot: Bir komutu Özel bir root dizininde calistir
chsh: Standart shell i degistir
clear: Monitörü temizle
continue: Bir bloku belli bir kosuldan sonra terk etme ve kaldigin yerden devam et.
cmp: İki dosyayi karsilastir (bknz. comm diff)
comm: Iki dosyayi satir satir karsilastir (bknz. cmp diff)
cp: Dosyayi kopyala
csh: C-Shell -> Yapisi biraz C diline benzeyen bir shell programi
csplit: Bir dosyayi parcalara ayir
cut: Bir dosyadan belli sütunlari kes

D

date: Aktuel zamani göster
deluser: Kullanici sil
delgroup: Grup sil
df: Bellekte ne kadar bos yer oldugunu göster
diff: Iki dosya arasindaki farklari göster (bknz. cmp comm)
do: Belli bir kosuldan sonra bir komutu ya da komut blogunu calistir
done: do blogunun bitimi (bknz. do)
du: Bir dosyanin ya da dizinin bellekte ne kadar yer kapladigini göster

E

echo: Harf dizisini monitöre yaz
ed: Bir editör programi
egrep: Bir dosyanin icinde belli bir harf dizisini ara(bknz. fgrep. grep)
eject: Medium’u disari ver mesela CDROM
emacs: Bir editör programi
elif: if kosulunun saglanmadigi zaman devreye sokulan baska bir if kosulu
else: if kosullarinin saglanmadigi zaman devreye sokulan baska komutu
env: Bütün sistem degiskenlerini göster
esac: case seceneklerinin bitimi (bknz. case)
exec: Komutu calistir
exit: Shell’den cikma komutu
export: Sistem degiskeninin tanimlanmasi
expr: Matematik ifadesini hesapla

F

false: Boolean tipinde “yanlis” degeri
fdformat: Disket formatla
fdisk: Bellegi bölme programi
fg: Programi ön plana al
fgrep: (bknz. egrep grep)
fi: if kosulunun sonu (bknz. if)
file: dosya hakkinda bilgi ver
find: Belli bir dosyayi dizinlerde ara
finger: Sisteme kayitli olan kullanciliari göster ya da kullanici hakkinda bilgi ver
for: Belli komutlari belli bir kosula kadar döngü seklinde calistir
ftp: Dosya transfer programi (ftp = file transfer protocol)
fvwm: Linux icin yapilmis bir masaüstü programi (bknz. fvwm2 gnome kde …)
fvwm2: (bknz. fvwm)

G

g++: C++ derleyicisi (C++ compiler)
gcc: GNU C derleyicisi
GNOME|gnome: (bknz. fvwm)
grep: (bknz. egrep, fgrep)
groupad: Yeni bir grup olustur
groupdel: Grup sil
groupmod: Grup üzerinde degisiklikler yap
groups: Kullanicinin bagli oldugu gruplari göster
grub: Bir cesit Linux Bootloader (bknz. lilo)
gunzip: (bknz. gzip)
gvim: vi editörünün GUI (graphical user interface: grafiksel kullanıcı arayüzü) versiyonu
gzip: Bir arsivleme programi

H

halt: Sistemi durdur
head: Bir dosyanin ilk satirlarini göster (standart 10 satir) (bknz. tail)
help: Shell komutlarini göster
history: Kullanicini o zamana kadar kullandigi komutlari göster
host: Bir bilgisayarin adini sor
hostid: sistemin host kimligini göster
hostname: sistemin host adini göster
httpd: Apache server’i baslat
httpd2: Apache 2 server’i baslat

İ

id: Kullanicini kullanici kodunu bagli oldugu gruplarin kodunu göster
if: eger” kontrolu
ifconfig: Ağ kartını ayarla
init 0: Sistemi kapat ( bknz. halt shutdown poweroff)
init 1: Sistemi tek kullanicili modus’a gecir (bknz. init S init s)
init 2: Sistemi lokal cok kullanicili modus’a gecir
init 3: Sistemi tam aga bagli sekilde ve cok kullanicili modus’a gecir
init 5: Sistemi tam aga bagli sekilde cok kullancili ve GUI’li modus’a gecir
init 6: Sistemi yeniden baslat
init Sbknz. init 1)
init sbknz. init 1)

J

jar: Java arsiv
java: Java Virtual Machine (JVM)
javac: Java Compiler
javadoc: Java dokumanlari olustur
jdb: Java Debugger
jikes: IBM tarafindan sunulan ve javac’tan daha hizli olan bir Java Compiler
joe: Bir editör programi

K

k3b: KDE’de GUI’li bir CD kopyalama programi
kaffeine: KDE CD VCD DVD vs. oynatma programi
kate: Bir KDE editör programi
kbear: Bir KDE FTP programi
kcalc: Bir KDE hesap makinesi programi
KDE|kde: KDE masaüstü
kernelversion: Hangi kernel versiyonu kullanildigini göster
kmail: KDE Mail programi
konqueror: KDE internet tarayıcı
konsole: Yeni bir konsol ac
kopete: Bir KDE multiple messenger programi
kill: İşlemi bitir
killall: Bütün işlemleri bitir
kwrite: Bir KDE editörü

L

last: Sisteme son kayit olan kisileri göster
less: Herhangi bir ciktiyi monitörde sayfa sayfa göster
lilo: Bir Linux Bootloader (bknz. grub)
ln: Dosyalar ya da dizinler arasinda link olustur
logname: Oturum adını göster
logout: Sistemden ayril (eger oturum kabuğuyla girildiyse)
lpr: Dosyayi basilmasi icin yaziciya gönder
lprm: Yaziciya gönderilen dokümanlari sil
ls: Dizinde bulunan dosyalari listele
lsb_release]]: Dağıtıtıma özgü bilgileri ekrana basar
lsmod: Yüklenmis modullari listele

M

mail: Kullancillar arasinda mail yazmayi mümkün kilan mail programi
make: C programini belli bir kurala göre derleyen komut
man: Manual sayfalar dokümanlari
mcedit: Bir editör programi
mkdir: Yeni bir dizin olustur
modprobe: Kernel’a bir module eklemek ya da ondan silmek icin
Mozilla Firefox|mozilla: Netscape’in open source versiyonu ve gercekten harika bir web tarayıcı
more: (bknz. less)
mount: Bir aleti bağla
mv: Dosyayi kaydir ya da ismini degistir’
mysql: MySQL veritabani programi

N

nedit: Bir editör programi
newgrp: Yeni bir gruba gir
netstat: Ag baglantilarini görüntüle
netscape: Bir web tarayıcı
nl: Bir dosyayi satirlari numaralandirarak göster
nslookup: DNS (domain name system) sorgusu

O

opera: Hizli bir web tarayıcı

P

passwd: Sifre degistir
perl: PERL interpreter
PHP|php: PHP interpreter
pinepasswdperlPHP|php pin: Bir mail programi
ping: Baska bir bilgisayara ulasabilme sorgusu
poweroff: Sistemi kapat (bknz. init 0)
ps: Calisan işlemleri göster
pwd: Icinden bulunulan dizini göster

Q

quanta: Güzel bir HTML editörü

R

read: Shell’de monitörde girilen girdiyi oku
reboot: Sistemi yeniden baslat (bknz. init 6)
reset: Shell ayarlarini eski ayarlara getir
return: Bir fonksiyonun hesapladigi degeri geri vermesi icin gereken komut
rlogin: Uzaktaki bir bilgisayara baglan (bknz. telnet)
rm: Dosyayi sil
rmdir: Dizini sil (dizinin bos olmasi sarti ile)
rpm: Redhat Packet Manager (ama genelde bütün Linux distrolari tarafindan desteklenir)

S

select: Secenek secimi
set: Deger ver
sh: Bourne kabuğu
shift: Kaydir
shutdown: Sistemi kapat (bknz. init 0)
sleep: Belli bir süre ara ver
sort: Siralayarak göster
split: Bir dosyayi parcalara ayir
startx: X-Server baslat
su: Baska bir kullanici adiyla gir ( option verilmezse root sifresi vermek gerekir)
sudo: Bir komutu root (yetkili kullanıcı) gibi calistir (tabii “sudoers” dosyasi buna izin veriyorsa
normal bir kullanicinin sudoers’i okumaya hakki yoktur).

T

tail: Bir dosyanin son satirlarini göster (standart 10 satir).
talk: Sisteme kayitli olan baska bir kullanici ile sohbet et
tar: Arsiv programi
tcsh: Ilerletilmis bir C-shell
telnet: Uzak bir bilgisayara baglan
then: if kosulu saglaniyorsa bundan sonraki komutlari calistir
time: Bir komutun ne kadar süre harcadigini göster
test: Bir kosulu test et
top: İşlemleri görüntüle
touch: Dosyanin degistirilme zamanini degistir
traceroute: Router takibi
true: Boolean tipindeki “doğru” degeri

U

umask: Bir dosya icin standart haklar belirle
uniq: Siralanmis bir dosya icinde birden fazal ayni satirlari ele
umount: Baglanmis bir aleti sistemden geri cöz (komutun ismi “unmount” degil)
unalias: alias’la degistirilmis komut aliaslarini geri cevir
unrar: Bir Arsivleme programi
until: Bir komutlar blogunu belli bir kosula kadar uygula
unzip: Arsiv programi
useradd: Sisteme yeni bir kullanici ekle
userdel: Sistemden bir kullanici sil
users: Su anda sisteme kayitli olan kullanicilari göster

V

vi: Bir metin editörü
vim: Bir editör programi
visudo: sudoers dosyasi üzerinde calis

W

w: Hangi kullanicinin o anda hangi komutu calistirdigini ya da hangi programi kullandigini
göster
wait: Belli bir işlemi bekle
wall: Bütün kullanicilara mesaj yolla
wc: Harf kelime ve satir sayma komutu
wget: Belli bir sayfa icerigini agdan yerel PC ye indir
whatis: Bir komutun ne ise yaradigini göster
whereis: Ara
which: Ara
while: Komutlari belli bir kosula kadar döngü halinde calistir
who: Sisteme kayitli olan kullanicilari göster (bknz. finger w)
whoami: Kullanicinin kendisi hakkinda bilgi
windowmaker: Bir destkop
wine: Windows Emulator programi
wish: Pencere kabuğu
write: Bir kullaniciya mesaj gönder

X

xanim: Bir media player
XMMS: *** player
xterm: X Terminal

Y

yast (sadece SuSE): Sistem ayarlari yapmak icin GUI’siz bir tool (yet another setup tool)
yast2 (sadece SuSE): Sistem ayarlari yapmak icin GUI’li bir tool
you (sadece SuSE): YaST online update

Z

zip: Arsivleme programi

Dosya Sıkıştırma ve Açma Komutları

gzip -9 dosya Belirtilen dosya yı en iyi şekilde sıkıştırır ve dosya.gz haline getirir.
bzip2 dosya Belirtilen dosya yı en iyi şekilde sıkıştırır ve dosya.bz2 haline getirir. Çoğunlukla
gzip’den daha iyi sıkıştırır.
gunzip dosya.gz gzip ile sıkıştırılmış dosya.gz dosyasını dosya olarak açar.
bunzip2 dosya.bz2 bzip2 ile sıkıştırılmış dosya.bz2 dosyasını dosya olarak açar.
tar -xvf arsiv.tar İsmi arsiv.tar gibi belirtilen (sıkıştırılmamış) arşiv dosyasını bulunulan dizine
açar.
tar -zxvf arsiv.tar.gz İsmi arsiv.tar.gz gibi belirtilen sıkıştırılmış arşiv dosyasını bulunulan dizine
açar. Dosya uzantısı .tar.gz olan dosyalardan başka .tgz olan dosyaları da açar.
tar -zxvf arsiv.tar.gz -C dizin Sıkıştırılmış arşiv dosyasını belirtilen dizine açar.
tar -jxvf arsiv.tar.bz2 -C dizin Bzip2 ile sıkıştırılmış arşiv dosyasını belirtilen dizin e açar. (Eski
sürümlerde -Ixvf kullanılırdı.)
tar -zcvf arsiv.tar.gz dizin1 dizin2 … dosya1 dosya2 … Belirtilen dizin ve/veya dosya ları arsiv.tar
dosyası haline getirir ve ardından gzip ile sıkıştırıp arsiv.tar.gz haline getirir.
unzip arsiv.zip -d dizin arsiv.zip zip arşivini belirtilen dizin e açar.
unarj e arsiv.arj arsiv.arj arj arşivini açar.
uudecode -o hedef kaynak uuencode ile kodlanmış (genelde eposta ekleri) dosyayı açar.

Bilgi Edinme Komutları

pwd Bulunduğunuz dizinin ismini verir.
hostname Makinanın konak ismini verir.
whoami – Sisteme giriş yaparken yazdığınız kullanıcı isminizi verir.
id [kullanıcı_ismi] – Kullanıcının kullanıcı kimliği, birincil grup kimliği ve üyesi olduğu grupları
gösterir.
date – Sistem tarihi göstermek ya da değiştirmek için kullanılır.Tarihin yerele özgü gösterimle
basılmasını isterseniz date +%c yazın. Örneğin “tr_TR” yereli için sadece date komutu Prş Eki 23
21:31:06 EEST 2003 basarken date +%c komutu Prş 23 Eki 2003 21:31:19 EEST basar.date
102321322003 komutu sistem tarihini Prş Eki 23 21:32:00EEST 2003 yapar.Donanım saatini
değiştirmek için setclock komutunu kullanmanız gerekir.
time Belli bir komutun işlemini bitirmesinin ne kadar süre tuttuğunu gösterir. Örneğin, bir dizinin
listelenme süresini time ls ile öğrenebilirsiniz.
who – O an sistemde bulunan kullanıcıların kullanıcı isimlerini, hangi uçbirimlerde çalıştıklarını
ve sisteme giriş tarih ve saatlerini gösterir.
finger [kullanıcı_ismi] – Belli bir kullanıcı hakkındaki bilgi verir.
last Sisteme en son giriş yapmış kullanıcıların bugünden geriye doğru listesi.
history | more Kabuğa son girdiğiniz komutların listesi. | more sayesinde sayfa sayfa
okuyabilirsiniz.
uptime – Makinanın ne kadar süredir açık olduğu bilgisini verir.
ps Kullanıcının kullandığı uçbirimde çalıştırmakta olduğu komutların ve süreçlerin listesi.
ps -ax | more Sistemin açılışından beri çalışmakta olan bütün süreçlerin listesi.
top – Temel sistem durumu, çalışmakta olan süreçler ne kadar bellek/işlemci kullandıkları vs.
uname -a Sistem hakkında çekirdek sürümünü, işlemci türü gibi bilgiler.
free Bellek kullanımını gösterir.
df -h Bağlı sabit disk bölümlerinin doluluk oranlarını gösterir.
du -sk [dizin] Belirtilen dizin in (belirtilmezse bulunduğunuz dizinin) içeriğinin diskte kapladığı
alanın kB cinsinden boyutunu verir.
cat /proc/interrupts Çekirdek tarafından tanımlanmış sistem kesmelerinin listesi.
cat /proc/version Linux çekirdeğinin sürüm bilgileri.
cat /proc/filesystems Çekirdekte tanımlı kullanılabilecek dosya sistemlerinin listesi.
cat /etc/printcap Yazıcıların düzeni.
lsmod Yüklü çekirdek modüllerinin listesi.
set, declare, export Üçü de kabukta tanımlı ortam değişkenlerinin listesini verir. Tümünü (miras
alınanlar dahil) sadece declare verir.
echo $PATH – PATH ortam değişkeninin değerini gösterir. PATH, kullanıcı tarafından
çalıştırılabilecek yazılımların aranacakları yerleri kabuğa bildirmek için kullanılır.
dmesg | more – Sistem açılışından itibaren çekirdek tarafından üretilen iletiler. Bu iletiler
/proc/kmsg dosyasında bulunur ve dmesg komutu sadece tampondaki son iletileri gösterir.

Genel Amaçlı Komutlar

help Kabuk komutlarının listesini gösterir. Bu komutların herbiri için help komut_ismi komutu
ile yardım alabilirsiniz.
‘komut_ismi –help Söz konusu komut ile ilgili yardım iletisi basar (varsa).
man başlık Sistemdeki kılavuz (man) dosyaları. Bir komut hakkında olabildiği gibi bir dosya ya
da bir işlev hakkında da olabilir.
apropos başlık söz konusu başlıkla ilgisi olan komutların listesi.
ls O an bulunulan dizinin içeriğini listeler.
ls -al | more O an bulunulan dizindeki bütün dosyaları gösterir (. ile başlayan gizli dosyaları da)
Komut burada more komutuna yönlendirilmiştir, bu sayede çıktının bir ekrandanfazla olması
durumunda bir ekranlık çıktıdan sonra devamını göstermek için bir tuşa basmanız gerekir.
cd dizin dizin dizinine geçilir; dizin verilmezse ev dizinine geçilir.
cp kaynak hedef Bir yerdeki dosya ya da dizinleri başka bir yere kopyalamak içindir. Unix’lerde
genelde bu tür komutlarda her zaman kaynak önce hedef sonra yazılır.
mcopy kaynak hedef DOS’tan Unix’e ya da tersine (disketi bağlamanız şart değil) bir dosyayı
başka bir yere kopyalar.Aynı mantıkta çalışan
mdir,mcd,mren,mmove,mdel,mmd,mrd,mformat
gibi komutlar da vardır.
ln hedef [isim] Sözkonusu hedef e sabit bağ oluşturur. Sözkonusu
dosyalar iki yerde de var gibi gözükür, herhangibir değişiklik diğerini de etkiler,biri silindiğinde
diğeri kalır. Sabit bağların kısıtlamaları, bağ dosyası ile asıl dosyanın aynı dosya sistemi içinde
olması gerekliliği ve
dizinlerle özel dosyalara sabit bağ verilememesidir.
ln -s hedef [isim] hedef ‘e bir sembolik bağ dosyası (isim verilmezse hedef ile aynı isimde)
oluşturur.
Sembolik bağda hedef ‘in nerede bulunacağının bilgisi vardır. Sembolik bağlar dizinler için de
kullanılabilir. Tek sorunu hedef silindiğinde bağ bozulmuş olur.
rm dosya … Verilen dosya ları siler. Sileceğiniz dosyanın sahibi olmanız gerekir.
mkdir]] dizin dizin dizinini oluşturur.
rmdir]] dizin … Belirtilen dizin ‘ler boşsa silinir.
rm -r dosya … Dosya ve dizinleri ve dizinlerin içindeki dizinleri ardarda siler. Root olarak
kullanırken dikkat edin, çünkü herşeyi silebilirsiniz!.
cat dosya | more Bir dosyayı sayfa sayfa görüntülemek için kullanılır.
less dosya Önceki komuta eşdeğerdir, biraz daha fazla özellikleri vardır
vim]] dosya Bir metin dosyasını düzenlemek için kullanılır. Aynı türden nano, joe, mcedit gibi
metin düzenleyicileri de kullanabilirsiniz, ancak vim ile UTF-8 kodlu metinleri de
düzenleyebilirsiniz. Diğerleri bunu yapamaz.
find]] / -name “dosya” dosya adlı dosyayı en üst dizinden itibaren aramaya başlar. Dosya
ismi,ve&nbsp gibi arama karakterleri de içerebilir.Örneğin benim sistemimde “fazlames” dizgesi
ile fazlamesai.net.txt ve fazlamesai.org.txt dosyaları bulunuyor.
locate]] dosyaismi find gibidir, fakat düzenli olarak oluşturulan bir veritabanına bağlıdır,
sistemdeki son değişikliklerden haberi olmayabilir.
touch dosya dosya isimli dosyanın tarih bilgilerini deşiştirir. Eğer bu dosya yoksa sıfır bayt
uzunluğunda oluşturur.
xinit Pencere yöneticisi olmayan bir X oturumu açar.
startx Pencere yöneticili bir X oturumu açar. DOS’daki win komutu gibidir.
startx –:1 1 numaralı ekranda X oturumu açar, ilk ekran 0 dır ve komut için öntanımlıdır.
Ekranlar arasında ile geçiş yapabilirsiniz.
xterm Basit bir X uçbirimi açar. Daha hafif sürümleri (rxvt, aterm, eterm gibi) bulunur ve tercih
edilir.
shutdown -h now Sistemi durdurur. ATX sistemlerde ayrıca makinayı kapatır.
halt shutdown -h now ile aynıdır. Sistemi durdurur.
reboot shutdown -r now ile aynıdır. Sistemi yeniden başlatır.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

APF Linux Firewall Kurulumu..

APF Nedir ?

APF kural tabanlı bir iptables güvenlik duvarıdır.Ayarlanması ve kullanılması özellikle sunucular için çok kolaydır.

Özellikleri

– Kolay anlaşılan kural tabanlı ayar dosyası.
– Bağımsız giriş ve çıkış filtreleme.
– ID tabanlı çıkış kontrolu bu sayede belirtilen uygulamanın sahibine bakarak çıkış yapıp yapmamasına izin verebilirsiniz.
– Genel tcp/udp port ve icmp tipi ayarlar
– Sistemdeki her ip için özel yapılandırma.
icmp ataklarını önlemek için icmp tabanlı koruma sistemi
antidos yazılımı
– dshield.org engel listesi bu listede aktif olan saldırganlar tüm apf kullanan sunucularda erişim hakları engellenir.
– tcp/ip saldırılarını engelleemk için özel sysctl ayar dosyası
– İstenmiyen trafiği engellemekiçin özel hazırlanabilen kural dizisi
– Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies gibi.
– Kolay yönetilebilir bir güvenlik duvarı yazılımı.
– Güvenebileceğiniz ve direk olarak engelleyeceğiniz hostları belirtebileceğiniz kural dosyası.
– APF ile uyumlu 3. parti uygulamaları.

Çok etkili bir güvenlik duvarı olmakla beraber sunucuların genelinde bu güvenlik duvarı kullanılmaktadır.Ayar dosyaları ve kurulumu kolaydır ve etkilidir.

KURULUM

PHP Kodu:
– /usr/local/src dizinine geçiyoruz

PHP Kodu:
cd /usr/local/src

– Dosyayı sunucuya indiriyoruz.

PHP Kodu:
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

Sıkıştırılmış arşiv dosyasını açıyoruz.
PHP Kodu:
tar -xvzf apf-current.tar.gz

Uygulamanın bulunduğu dizine giriyoruz.

PHP Kodu:
cd apf-0.9.5-1/

Kurulum scriptini çalıştırıyoruz

PHP Kodu:
./install.sh

.: APF installed
Install path: /etc/apf
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/

– Ayar dosyasını açıp gerekli düzenlemeleri yapacağız
PHP Kodu:
pico /etc/apf/conf.apf

İlk önce değişkenlerin ne olduğunu size açıklayacağım sonra gerekli düzenlemeri yapacağız.

DEVM=”1″
Devolopment mod olarak açıklanıyor güvenlik duvarı ilk kurulduğunda standart olarak bu modda siz ayarları yapana kadar her 5 dakikada bir güvenlik duvarı kurallarını temizliyor.Böylece ssh portunu engelleseniz bile 5 dakika içerisinde girebilirsiniz.Herşeyin yolunda gittiğini anladıktan sonra bu değeri 0 olarak ayarlayın ve güvenlik duvarını yeniden başlatın.
LGATE_MAC=””
Yerek ağ mac adresidir.Buraya bir değer girildiği zaman sadece buradan gelen isteklere izin verilicektir.Biz bu değeri boş bırakacağız.
LGATE_LOG=”0″
Değeri 1 olarak ayarlarsanız bütün ağ trafiğinin kayıdı tutulucaktır.Biz bu değeride 0 olarak bırakacağız.
EN_VNET=”0″
Bu değeri 1 olarak ayarlarsanız sistemdeki tüm ipler için farklı kurallar kurabilirsiniz./etc/apf/vnet/ dizinine bu kuralı yerleştirebilrisiniz gene standart olarak bir template bu dizinde var.
TIF=””
Güvenilen ağlar .
DROP_LOG=”1″
Kernel tabanlı loglama.
LRATE=”60″
Iptables in dakikada logladığı olay sayısı.
IG_TCP_CPORTS=”22″
S istemde içeriye tcp portlarını belirtir.22 yazan yere virgul ile açılıcak portları yazının devamında ekleyeceğiz.
IG_UDP_CPORTS=””
İçeriye açılıcak udp portlarını gösterir.
EGF=”0″
Bu değeri 1 olarak açıcağız çıkan paketlerin filtrelenmesi.
EG_TCP_CPORTS=”22″
Sitemden dışarıya açılacak tcp portları.
EG_UDP_CPORTS=””
Sistemden dışarıya açılıcak udp portları.
USE_DS=”0″
Dshield.org un engellenenler listesine bu seçeneği 1 olarak seçerseniz katkıda bulunursunuz.

Cpanel de Yapılacak değişiklikler

– Ayar dosyamızı açıyoruz:
PHP Kodu:
pico /etc/apf/conf.apf
– Dosya içinde aşağıdaki değişiklikleri yapıyoruz:

Alıntı:
USE_DS=”0″
ve 3 satır altındaki

USE_AD=”0″
kısımlarını bulup

USE_DS=”1″
USE_AD=”1″
olarak değiştiriyoruz.

– IG_TCP_CPORTS yazan kısmı buluyoruz

içindeki portları silip aşağıdaki portları ekliyoruz
PHP Kodu:
IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,465,993,995,2082, 2083,2086,2087,2095,2096″

– IG_UDP_CPORTS kısmını buluyoruz, içindeki portları silip aşağıdaki portları eklliyoruz:
PHP Kodu:
IG_UDP_CPORTS=”21,53,873″

– EFG kısmını buluyoruz EGF=”0″ olan değeri EGF=”1″ olarak değiştiriyoruz

EG_TCP_CPORTS kısmını buluyoruz içindeki port listesini temizleyip aşağıdaki portları ekliyoruz.
PHP Kodu:
EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113,443,465,873,208 9″

EG_UDP_CPORTS kısmını buluyoruz içindeki port listesini temizleyip aşağıdaki portları ekliyoruz

PHP Kodu:
EG_UDP_CPORTS=”20,21,37,53,873″

Çalıştırma

Kod:
/usr/local/sbin/apf -s

komutunu uygulayarak güvenlik duvarımızı başlatıyoruz. SSH oturumumuzu kapatıp yeni bir oturum açıp sunucuya girmeye çalışıyoruz. Eğer herhangi bir sorunla karşılaşırda giremezseniz güvenlik duvarı kurallarının 5 dakika içinde silineceğini unutmayın.

Başarılı bir şekilde giriş yaptıysanız editörümüz ile apf nin ayar dosyasını tekrar açıp devolopment moddan çıkartıcaz böylece artık güvenlik duvarı kuralları 5 dakikada bir temizlenmeyecektir:

Kod:
pico /etc/apf/conf.apf
DEVM=”1″ olan kısımı bulup DEVM=”0″ değiştiriyorsunuz.

Kod:
/usr/local/sbin/apf -r
komutu ile tekrar başlatıyoruz…
Güvenlik Duvarı ile kullanabileceğiniz parametreler

/usr/local/sbin/apf -s
Güvenlik Duvarını açar.

/usr/local/sbin/apf -r
Güvenlik Duvarını yeniden başlatır.

/usr/local/sbin/apf -st
Güvenlik Duvarının durumunu gösterir.

/usr/local/sbin/apf -f
Güvenlik Duvarını durdurur.

/usr/local/sbin/apf -l
Kuralları listeler.
Bir kullanıcının apf yardımı ile sistemden uzaklaştırılması

Kod:
/usr/local/sbin/apf -d ipnumarası

şeklindedir.

Sistemden uzaklaştırmak istediğiniz ip numarası 81.214.247.127 ise

Kod:
/usr/local/sbin/apf -d 81.214.247.127

yazmanız yeterlidir.
Otomatik çalıştırma

Son olarak apf nin sunucu yeniden başlatıldığında otomatik olarak başlatılmasını sağlamak için aşağıdkai komutu giriyoruz.

Kod:
chkconfig –level 2345 apf on
APF antidos modülünün kurulumu

Antidos modülü bir log analiz modülüdür arka arkaya gelen istekleri değerlendirerek bunu sizin belirlediğiniz değeri aştığında saldırganların sistemden uzaklaştırılmasını sağlamaktadır.

/etc/apf/ad/conf.antidos
yazıp konfigurasyon dosyasını açıyoruz,
LP_KLOG=”0″ kısmını bulup
LP_KLOG=”1″ şeklinde değiştiriyoruz
DET_SF=”0″ kısmını bulup
DET_SF=”1″ şeklinde değiştiriyoruz
TRIG=”12″ kısmını bulup
TRIG=”10″ şeklinde değiştiriyoruz
SF_TRIG=”25″ kısmını bulup
SF_TRIG=”12″ şeklinde değiştiriyoruz
DROP_IF=”0″ kısmını bulup
DROP_IF=”1″ şeklinde değiştiriyoruz
IPT_BL=”0″ kısmını bulup
IPT_BL=”1″ şeklinde değiştiriyoruz
USR_ALERT=”0″ kısmını bulup,USR_ALERT=”1″ olarak değiştiriyoruz. DET_SF=”0″ kısmını bulup, DET_SF=”1″ olarak değiştiriyoruz. Option: USR=”you@yourco.com”kısmını bulup mail adresinizi yazıyorsunuz.

– Dosyayı kaydedip çıktıktan sonra :

Kod:
crontab -e

yazarak crpntab ı açıyoruz buraya aşağıdaki girdiyi yazıyoruz.

Kod:
*/2 * * * * root /etc/apf/ad/antidos -a >> /dev/null 2>&1

ve contabdan çıkıp

Kod:
/usr/local/sbin/apf -r

komutu ile güvenlik duvarını tekrar başlatıyoruz.
APF Güvenlik Duvarının durumunu size mail ile bildirilsin

APF güvenlik duvarının durumunun yani çalışıp çalışmadığının ve loglarının size bildirilmesini istiyorsanız aşağıdaki değişikliği yapın.

– /etc/cron.daily/ klasörüne giriyoruz.

cd /etc/cron.daily

Bilgilendirme dosyasını açıyoruz.

pico apfdurumbilgisi.sh

İçinde aşağıdaki kodu yapıştırıyoruz mail adresinizi değiştirmeyi unutmayın.

Kod:
#!/bin/bash
tail -100 /var/log/apf_log | mail -s “APF Durum Bilgisi” service@lnwservers.com

Kaydedip çıkıyoruz ve dosyaya gerekli izini vereceğiz şimdi.

Kod:
chmod 755 apfdurumbilgisi.sh

Artık hergün elinize çalışıp çalışmadığına dair bir rapor gelicektir.

Facebooktwittergoogle_plusredditpinterestlinkedinmail