Heartbleed kontrol scripti.
Heartbleed açığını kontrol etmek için bir script.
Python ile yazılmış.
Kullanımı :
[root@management scripts]# python hb-test.py Usage: hb-test.py server [options] Test for SSL heartbeat vulnerability (CVE-2014-0160) Options: -h, --help show this help message and exit -p PORT, --port=PORT TCP port to test (default: 443) -s, --starttls Check STARTTLS -d, --debug Enable debug output
Script için : Heart Bleed kontrol scripti
Orjinal Link : https://gist.githubusercontent.com/takeshixx/10107280/raw/8052d8479ad0c6150464748d639b0f5e877e8c37/hb-test.py
Not : Sadece HTTPS değil aynı zamanda IMAPS, POP3S, SMTPS protokollerini de kullanıyorsanız muhakkak test edin.
Diğer kontrol adresleri :
https://filippo.io/Heartbleed/
https://lastpass.com/heartbleed/
http://tif.mcafee.com/heartbleedtest
Posted in Genel, Linux on April 14th, 2014 by Kürşad DARA | | 0 Comments
tek seferde butun dosyalarda search and replace ( bilgi olsun diye )
perl -pi -e 's/TTL 14400/TTL 5/g' *.db
Posted in Console, Linux on January 6th, 2014 by Kürşad DARA | | 0 Comments
innodb adaptive hash index nedir ?
Eğer bir InnoDB bir tablo ayrılan bellek alanının tamamını doldurursa, mySQL hızlı sonuç döndürmek için b-tree indexler yerine innodb adaptive hash indexleri kullanmayı tercih eder. InnoDB adaptive hash indexler var olan B-Tree indexleme mimarisine göre oluşturulur ve yeni bellek eklediğiniz de InnoDB daha çok hash indexler oluşturacaktır. Burada unutulmaması gereken bu indexlerinde normal indexler gibi arada bir elden geçirilip optimize edilmesi gerektiğidir.
InnoDB bir tabloda tanımlanmış indexlerin kullanımlarını inceler. Daha sonrasında sık talep edilen indexleri bellekte otomatik oluşturulan bir hash tablosunda tutar. İndexlerin keylerine göre isimlendirerek tutar. Böylece bütün b-tree indexlerini bellekte tutmak zorunda kalmaz ve sadece en çok erişilen, istenen indexleri tutar.
Bu da ciddi performans kazanımlarına vesile olur.
B-Tree ve InnoDB adaptive hash index ile ilgili bir kaç link :
http://www.youtube.com/watch?v=coRJrcIYbF4
http://en.wikipedia.org/wiki/B-tree
http://dev.mysql.com/doc/innodb-plugin/1.0/en/innodb-performance-adaptive_hash_index.html
http://dev.mysql.com/doc/refman/5.0/en/innodb-adaptive-hash.html
Posted in MySQL, Veritabanları on November 13th, 2013 by Kürşad DARA | | 0 Comments
Linux buffer cache temizleme.
Linux sunucudaki kullanılmayan memory’yi disk cache icin ödünç alır. Bu demek değildir ki linux sunucu düşük memory de çalışıyor. Öyle değil tabii ki.
Bu durumda Linux buffer cache’i temizleyebilirsiniz.
İşlemden önce :
[root@mng02 ~]# free -m total used free shared buffers cached Mem: 88656 88061 594 0 942 62997 -/+ buffers/cache: 24122 64534 Swap: 12079 1673 10406
Şu komut ile temizliyoruz.
sync && echo 3 > /proc/sys/vm/drop_caches
İşlemden sonra :
[root@mng02 ~]# free -m total used free shared buffers cached Mem: 88656 15438 73218 0 68 193 -/+ buffers/cache: 15177 73479 Swap: 12079 15 12064
Gördüğünüz gibi buffer/cache temizlendi.
Ayni sekilde bunu;
/sbin/sysctl -w vm.drop_caches=3
şeklinde de yapabilirsiniz.
Posted in Console, Linux on October 28th, 2013 by Kürşad DARA | | 0 Comments
netapp bir volumu kopyasinin snapshot alarak olusturulmasi.
Netapp ustundeki bir volume kopyasinin snapshot ile baska bir volume olusturulmasi islemi icin asagidaki sirayi izleyebilirsiniz.
1. Oncelikle kopyasini olusturacagimiz volume un bir snapshot ini aliyoruz.
snap create [volume_ismi] <snapshot_ismi]
2. Daha sonra destination volume u olusturuyoruz ya da var ise nfs, iscsi her turlu baglantisini kesiyoruz ve volume u restrict mode a cekiyoruz.
vol restrict [volume_ismi]
3. Simdi sira geldi source volume dan destination volume e snapshot i kopyalamaya
vol copy start -s [snapshot_ismi] [source_volume] [destination_volume]
4. Bu islem bittikten sonra restrict modedaki destination volume u online yapiyoruz.
vol online [volume_ismi]
5. Artik snapshot kopyasini bu volume icine acabiliriz.
snap restore -s [snapshot_ismi] [volume_ismi>
6. Bu islemler basarili bir sekilde bittikten sonra snapshotlari silebiliriz.
snap delete [volume_ismi] [snapshot_ismi]
Posted in Netapp, Storage Systems on August 2nd, 2013 by Kürşad DARA | | 0 Comments
dig ile dkim check
dig -t txt key1._domainkey.xxxxxx.com @nameserver
Posted in Console, Linux on May 20th, 2013 by Kürşad DARA | | 0 Comments
dig ile reverse dns kaydı kontrolü
[root@kursad ~]# dig -x ttt.zzz.xxx.yyy ; < <>> DiG 9.3.4-P1 < <>> -x ttt.zzz.xxx.yyy ;; global options: printcmd ;; Got answer: ;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 14528 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;yyy.xxx.zzz.ttt.in-addr.arpa. IN PTR ;; ANSWER SECTION: yyy.xxx.zzz.ttt.in-addr.arpa. 21413 IN PTR aaa.bbb.ccc.com. ;; Query time: 16 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Mon Apr 29 17:28:35 2013 ;; MSG SIZE rcvd: 83
Bu daha daha okunabilir versiyonu.
[root@kursad ~]# dig -x ttt.zzz.xxx.yyy +short aaa.bbbb.ccc.com.
Posted in Linux on April 29th, 2013 by Kürşad DARA | | 0 Comments
dfm komut satırından filer host user password değiştirme
dfm üstünde tanımladığınız bir netapp hostun şifresini veya kullanıcısını değiştirdiğinizde dfm erişemeyecektir. Bu yüzden dfm’ide güncellemek gerekir.
Bunun için;
dfm makinesine komut satırından erişip aşağıdaki şekilde şifreyi veya kullanıcıyı güncellemeniz gerekmektedir.
Şifre değiştirmek için :
[root@dfm ~]# dfm host set [netapp_host_ip ya da dns adı] hostpassword=[şifre] Changed password for host xxx (427).
Kullanıcı değiştirmek için :
[root@dfm ~]# dfm host set [netapp_host_ip ya da dns adı] hostlogin=[yeni_kullanıcı] Changed user for host xxx (427).
Posted in Dfm, Storage Systems on April 25th, 2013 by Kürşad DARA | | 0 Comments
netapp read only user ekleme
Netapp üstünde bir filer’da istediğiniz rollerde bir grup yoksa aşağıdaki gibi role ve gruplar ekleyebilirsiniz.
Öncelikle gruba atamak için roller ekliyoruz.
Bütün roller için şuraya bakabilirsiniz.
filer> useradmin role add readonlyrole -a login-http-admin,api-system-get-* Role < readonlyrole > added.
readonlyrole isimli bir role ekledik. Şiödi bu rolü bir gruba atayalım.
filer> useradmin group add readonlygroup -r readonlyrole Group < readonlygroup > added.
readonlygroup isimli bir grup ekledik. Son aşama kullanıcımızı bu gruba dahil etmek ve kullanıcıyı oluşturmak.
filer> useradmin user add username -g readonlygroup New password: Retype new password: User < username > added.
Evet username isimli bir kullanıcı ekledik artık bu kullanıcı belirttiğimiz rollerde netapp filer’a giriş yapabilecek.
Posted in Netapp, Storage Systems on April 15th, 2013 by Kürşad DARA | | 0 Comments
centos 5.3 konsoldan login olamama problemi.
Centos 5.3 sunuculardan birisinde
[root@MNFiguig ~]# uname -a Linux MNFiguig.xxx.net 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
konsoldan login olamiyorduk. /var/log/secure dosyasina baktigimizda asagidaki hatayi gorduk.
Apr 11 15:05:59 MNFiguig login: PAM unable to dlopen(/lib/security/pam_limits.so) Apr 11 15:05:59 MNFiguig login: PAM [error: /lib/security/pam_limits.so: wrong ELF class: ELFCLASS32] Apr 11 15:05:59 MNFiguig login: PAM adding faulty module: /lib/security/pam_limits.so Apr 11 15:06:08 MNFiguig login: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost= user=root Apr 11 15:06:10 MNFiguig login: FAILED LOGIN 1 FROM (null) FOR root, Authentication failure
Biraz cebellestikten sonra cozumu bulduk :
Cozum :
/etc/pam.d/login dosyasinda
session required /lib/security/pam_limits.so
olan satiri :
session required /lib64/security/pam_limits.so
ile degistirdik sorun cozuldu.
Posted in Linux on April 11th, 2013 by Kürşad DARA | | 0 Comments
Next Page »