Heartbleed kontrol scripti.

Heartbleed açığını kontrol etmek için bir script.

Python ile yazılmış.

Kullanımı : 

[root@management scripts]# python hb-test.py 
Usage: hb-test.py server [options]

Test for SSL heartbeat vulnerability (CVE-2014-0160)

Options:
  -h, --help            show this help message and exit
  -p PORT, --port=PORT  TCP port to test (default: 443)
  -s, --starttls        Check STARTTLS
  -d, --debug           Enable debug output

Script için : Heart Bleed kontrol scripti

Orjinal Link : https://gist.githubusercontent.com/takeshixx/10107280/raw/8052d8479ad0c6150464748d639b0f5e877e8c37/hb-test.py

Not : Sadece HTTPS değil aynı zamanda IMAPS, POP3S, SMTPS protokollerini de kullanıyorsanız muhakkak test edin.

Diğer kontrol adresleri :

https://filippo.io/Heartbleed/
https://lastpass.com/heartbleed/
http://tif.mcafee.com/heartbleedtest

Posted in Genel, Linux on April 14th, 2014 by Kürşad DARA | | 0 Comments

tek seferde butun dosyalarda search and replace ( bilgi olsun diye )

perl -pi -e 's/TTL 14400/TTL 5/g' *.db

Posted in Console, Linux on January 6th, 2014 by Kürşad DARA | | 0 Comments

innodb adaptive hash index nedir ?

Eğer bir InnoDB bir tablo ayrılan bellek alanının tamamını doldurursa, mySQL hızlı sonuç döndürmek için b-tree indexler yerine innodb adaptive hash indexleri kullanmayı tercih eder. InnoDB adaptive hash indexler var olan B-Tree indexleme mimarisine göre oluşturulur ve yeni bellek eklediğiniz de InnoDB daha çok hash indexler oluşturacaktır. Burada unutulmaması gereken bu indexlerinde normal indexler gibi arada bir elden geçirilip optimize edilmesi gerektiğidir.

InnoDB bir tabloda tanımlanmış indexlerin kullanımlarını inceler. Daha sonrasında sık talep edilen indexleri bellekte otomatik oluşturulan bir hash tablosunda tutar. İndexlerin keylerine göre isimlendirerek tutar. Böylece bütün b-tree indexlerini bellekte tutmak zorunda kalmaz ve sadece en çok erişilen, istenen indexleri tutar.

Bu da ciddi performans kazanımlarına vesile olur.

B-Tree ve InnoDB adaptive hash index ile ilgili bir kaç link :

http://www.youtube.com/watch?v=coRJrcIYbF4
http://en.wikipedia.org/wiki/B-tree
http://dev.mysql.com/doc/innodb-plugin/1.0/en/innodb-performance-adaptive_hash_index.html
http://dev.mysql.com/doc/refman/5.0/en/innodb-adaptive-hash.html

Posted in MySQL, Veritabanları on November 13th, 2013 by Kürşad DARA | | 0 Comments

Linux buffer cache temizleme.

Linux sunucudaki kullanılmayan memory’yi disk cache icin ödünç alır. Bu demek değildir ki linux sunucu düşük memory de çalışıyor. Öyle değil tabii ki.

Bu durumda Linux buffer cache’i temizleyebilirsiniz.

İşlemden önce :

[root@mng02 ~]# free -m
             total       used       free     shared    buffers     cached
Mem:         88656      88061        594          0        942      62997
-/+ buffers/cache:      24122      64534
Swap:        12079       1673      10406

Şu komut ile temizliyoruz.

sync && echo 3 > /proc/sys/vm/drop_caches

İşlemden sonra :

[root@mng02 ~]# free -m
             total       used       free     shared    buffers     cached
Mem:         88656      15438      73218          0         68        193
-/+ buffers/cache:      15177      73479
Swap:        12079         15      12064

Gördüğünüz gibi buffer/cache temizlendi.

Ayni sekilde bunu;

/sbin/sysctl -w vm.drop_caches=3

şeklinde de yapabilirsiniz.

Posted in Console, Linux on October 28th, 2013 by Kürşad DARA | | 0 Comments

netapp bir volumu kopyasinin snapshot alarak olusturulmasi.

Netapp ustundeki bir volume kopyasinin snapshot ile baska bir volume olusturulmasi islemi icin asagidaki sirayi izleyebilirsiniz.

1. Oncelikle kopyasini olusturacagimiz volume un bir snapshot ini aliyoruz.

snap create [volume_ismi] <snapshot_ismi]

2. Daha sonra destination volume u olusturuyoruz ya da var ise nfs, iscsi her turlu baglantisini kesiyoruz ve volume u restrict mode a cekiyoruz.

vol restrict [volume_ismi]

3. Simdi sira geldi source volume dan destination volume e snapshot i kopyalamaya

vol copy start -s [snapshot_ismi] [source_volume] [destination_volume]

4. Bu islem bittikten sonra restrict modedaki destination volume u online yapiyoruz.

vol online [volume_ismi]

5. Artik snapshot kopyasini bu volume icine acabiliriz.

snap restore -s [snapshot_ismi] [volume_ismi>

6. Bu islemler basarili bir sekilde bittikten sonra snapshotlari silebiliriz.

snap delete [volume_ismi] [snapshot_ismi]

Posted in Netapp, Storage Systems on August 2nd, 2013 by Kürşad DARA | | 0 Comments

dig ile dkim check

dig -t txt key1._domainkey.xxxxxx.com @nameserver

Posted in Console, Linux on May 20th, 2013 by Kürşad DARA | | 0 Comments

dig ile reverse dns kaydı kontrolü

[root@kursad ~]# dig -x ttt.zzz.xxx.yyy        

; < <>> DiG 9.3.4-P1 < <>> -x ttt.zzz.xxx.yyy 
;; global options:  printcmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 14528
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;yyy.xxx.zzz.ttt.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
yyy.xxx.zzz.ttt.in-addr.arpa. 21413 IN    PTR     aaa.bbb.ccc.com.

;; Query time: 16 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Apr 29 17:28:35 2013
;; MSG SIZE  rcvd: 83

Bu daha daha okunabilir versiyonu.

[root@kursad ~]# dig -x ttt.zzz.xxx.yyy  +short
aaa.bbbb.ccc.com.

Posted in Linux on April 29th, 2013 by Kürşad DARA | | 0 Comments

dfm komut satırından filer host user password değiştirme

dfm üstünde tanımladığınız bir netapp hostun şifresini veya kullanıcısını değiştirdiğinizde dfm erişemeyecektir. Bu yüzden dfm’ide güncellemek gerekir.

Bunun için;

dfm makinesine komut satırından erişip aşağıdaki şekilde şifreyi veya kullanıcıyı güncellemeniz gerekmektedir.

Şifre değiştirmek için :

[root@dfm ~]# dfm host set [netapp_host_ip ya da dns adı] hostpassword=[şifre]
Changed password for host xxx (427).

Kullanıcı değiştirmek için :

[root@dfm ~]# dfm host set [netapp_host_ip ya da dns adı] hostlogin=[yeni_kullanıcı]
Changed user for host xxx (427).

Posted in Dfm, Storage Systems on April 25th, 2013 by Kürşad DARA | | 0 Comments

netapp read only user ekleme

Netapp üstünde bir filer’da istediğiniz rollerde bir grup yoksa aşağıdaki gibi role ve gruplar ekleyebilirsiniz.

Öncelikle gruba atamak için roller ekliyoruz.
Bütün roller için şuraya bakabilirsiniz.

filer> useradmin role add readonlyrole -a login-http-admin,api-system-get-*
Role < readonlyrole > added.

readonlyrole isimli bir role ekledik. Şiödi bu rolü bir gruba atayalım.

filer> useradmin group add readonlygroup -r readonlyrole                        
Group < readonlygroup > added.

readonlygroup isimli bir grup ekledik. Son aşama kullanıcımızı bu gruba dahil etmek ve kullanıcıyı oluşturmak.

filer> useradmin user add username -g readonlygroup
New password:
Retype new password:
User < username > added.

Evet username isimli bir kullanıcı ekledik artık bu kullanıcı belirttiğimiz rollerde netapp filer’a giriş yapabilecek.

Posted in Netapp, Storage Systems on April 15th, 2013 by Kürşad DARA | | 0 Comments

centos 5.3 konsoldan login olamama problemi.

Centos 5.3 sunuculardan birisinde 

[root@MNFiguig ~]# uname -a
Linux MNFiguig.xxx.net 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux

konsoldan login olamiyorduk. /var/log/secure dosyasina baktigimizda asagidaki hatayi gorduk.

Apr 11 15:05:59 MNFiguig login: PAM unable to dlopen(/lib/security/pam_limits.so)
Apr 11 15:05:59 MNFiguig login: PAM [error: /lib/security/pam_limits.so: wrong ELF class: ELFCLASS32]
Apr 11 15:05:59 MNFiguig login: PAM adding faulty module: /lib/security/pam_limits.so
Apr 11 15:06:08 MNFiguig login: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost=  user=root
Apr 11 15:06:10 MNFiguig login: FAILED LOGIN 1 FROM (null) FOR root, Authentication failure

Biraz cebellestikten sonra cozumu bulduk :

Cozum :

/etc/pam.d/login dosyasinda

session required /lib/security/pam_limits.so

olan satiri :

session required /lib64/security/pam_limits.so

ile degistirdik sorun cozuldu.

Posted in Linux on April 11th, 2013 by Kürşad DARA | | 0 Comments

Next Page »