25.03.2009

V490 ve rsc


Sirkete geldigimden beri yonettigim bir Sun v490 Sunucum var. Su ana kadar ciddiye alinacak nerdeyse hic bir sorun yasamadim. Ancak soyle bir sacmalik vardi: Ekrana goruntu alamiyordum. Dolayisiyla sistemde bir sorunla karsilastigimda KVM ile mudahale sansim yoktu. Ufak tefek islerde (SSH serverin down olmasi durumunda ise) seri girisinden baglanip sorunu cozuyordum.
Ayrica makina uzerinde bir rsc karti (uzerinde network ve serial yazaiyor), bir de network interfacelerinin orda serial yaza baska bir giris daha vardi ve ordan giris yapabiliyordum sisteme. rsc -network girisini ise sadece rsc ye telnet ile network uzerinden erismek icin kullaniyordum.
Normal sartlarda Sun sunucularda sc ya da rsc de iken console ya da console -f yazidigimizda makinanin basindaymisiz ve monitor baglamisizcasina console goruntusu gelirken bu sunucuda sadece bos ekran geliyor ve ekran resetrsc yapana kadar o sekilde kaliyordu.

Gecenlerde sunucuyu Fabrikanin baska bir yerleskesine tasimak zorunda kaldik. Bu demek oluyordu ki ,herkangi bir sorunda eskisi kadar rahat olarak makinanin basina gidip oturup serial girisinden makinaya giremeyecegim.Dolayisiyla konsol goruntusunu rsc-networkten almak zorundaydim.
Bunun icin oturup arastirmalara koyuldum.
Ilk yaptigim rsc ayarlarini isletim sisteminden degistirmek oldu, soyle:

/usr/platform/`uname -i`/rsc/rsc-config

Continue with RSC setup (y|n): y

Set RSC date/time now (y|n|?) [y]: y
Server Hostname [sunucuadi]: Sunucumun adini girdim
Edit customer info field (y|n|?) [y]: Buraya sirket bilgilerini girdim
Enable RSC Ethernet Interface (y|n|s|?) [n]: y
RSC IP Mode (config|dhcp|?) [dhcp]: config
RSC IP Address []: rscnin IP adresi, telnet ile baglanacagiz
RSC IP Netmask [255.255.255.0]: netmaskesi
RSC IP Gateway []: buraya da rscnin bagli olacagi gateway adresi
Enable RSC Alerts (y|n|s|?) [n]: y (rsc uyarilarini-makina kapandi, acildi vs vs sekilinde mail ile almak isteyebiliriz. O durumda y)
Enable RSC Modem Interface (y|n|s|?) [n]: n
Enable RSC Serial Port Interface (y|n|s|?) [n]:n
Setup RSC User Account (y|n|?) [y]: y (rsc ye baglanacgimiz kullanici adi)
Username []: uileri
User Permissions (c,u,a,r|none|?) [cuar]:

--------------------
Verifying Selections
--------------------

General Setup
-------------
Set RSC date now = y
Server Hostname = Sunucumun ad
Set Customer Info = y

Is this correct (y|n): y


Ethernet Setup
--------------
IP Mode = config
IP Address = IP
IP Netmask = netmask
IP Gateway = gateway

Is this correct (y|n): y


Alert Setup
-----------
- Alerts enabled
// burada mail adresi yaziyor
Is this correct (y|n): y


Modem Setup
-----------
- Modem disabled, ppp disabled

Is this correct (y|n): y


Serial Port Setup
-----------------
- Serial port disabled

Is this correct (y|n): y


User Setup
----------
User Name = uileri
User Permissions = cuar

Is this correct (y|n): y


This script will now update RSC, continue? (y|n): y
Updating flash, this takes a few minutes
........................................
........................................
........................................
........................................
........................................
........................................
........................................
...........................
Download completed successfully

Resetting RSC (takes about 90 seconds): DONE
Setting up server to update RSC date on boot: DONE
Setting up server hostname: DONE
Setting up ethernet interface: DONE
Disabling RSC alert engine: DONE
Disabling modem interface: DONE
Disabling serial port interface: DONE
Adding user to RSC:

A valid password is between 6 and 8 characters, has at least
two alphabetic characters, and at least one numeric or special
character. The password must differ from the user's login name
and any reverse or circular shift of that login name.
Setting User Password Now ...

Password:
Re-enter Password:
User has been added to RSC
Resetting RSC (takes about 90 seconds):
Are you sure you want to reboot RSC (y/n)? y

DONE
Setting up RSC date: DONE

*******************************
RSC has been successfully setup
*******************************


Bu sekilde makinanin rsc sini ilk gunde yapmam gerektigi haline getirdim.
Ardindan

# eeprom diag-out-console=true

# eeprom input-device=rsc-console

# eeprom output-device rsc-console

yazarak onayladim.

Artik telnet ile baglandigim rsc den console yazip goruntu alabiliyordum..

Not: goruntunun rsc yerine normal ekrana (serial girisi) gelmesini istiyorsan yapmamiz gereken

# eeprom diag-out-console=true

# eeprom input-device=keyboard

# eeprom output-device=screen

yapip rscyi resetlemek
Bu kadar kolay



Kaynaklar :
http://docs.sun.com/source/816-3314-12/ucm_config_chap.html
http://www.filibeto.org/~aduritz/truetrue/jumpstart/ALOM1.5Help-en/cli/h_bootmode.html

23.03.2009

cacti icin SNMP ayarlari

Cacti kullaniyorsunuz ve SNMP ile sunucularinizdan/ sistemlerinizden veri toplayacaksiniz.
Bu durumda yapmaniz gereken ilk sey sunucu uzerindeki SNMP servisini calistirmadan once /etc/snmp/snmpd.conf dosyasinin icerigini degistirip snmpd servisini baslatmak ve bunu kalici kilmaktir.

# cd /etc/snmp
# vi snmpd.conf

syslocation Sistem Odasi #sistemin yeri
syscontact Sysadmin (mailadresi@maildomain.com)
rouser kullaniciadi auth # readonly user adi ve kullanici dogrulama tipi
createUser kullaniciadi MD5 sifre DES # kullanici adi sifre
trapcommunity COMMUNITYadi # cok bilinmeyen bir community adi uydurmak ve her sistemde ayni ismi kullanmak lazim
authtrapenable 2
agentaddress 161 #SNMPD servisinin calisacagi port


# rcsnmpd start (/etc/init.d/snmpd start)
# chkconfig snmpd on
# netstat -antvlup |grep girdigimiz_port_numarasi

Bu adimlardan sonra isimiz nerdeyse bitti.
Cacti arayuzunu aciyoruz. sirasiyla:
-Console
-Devices
- Add
linklerine tiklayarak, veri giris konsoluna dusuyoruz.
Bundan sonrasi ise sadece veri girisi. SNMP version olarak Version 3 seciyoruz. Buradaki forma sunucunun bilgilerini girerken konfigurasyon dosyasindaki verilerin ayni oldugundan emin olarak girisi tamamliyoruz. (port, kullanici adi, sifre). Son olarak create tusuna basiyoruz ve sistemimiz Cacti tarafindan izlenmeye baslaniyor.

17.03.2009

Fedora'da Hostname Degistirmek


Uzun suredir isyerinde SuSE kullanmak zorundayim, tabi uzak kala kala da Fedora ve dolayisiyla Redhat ailesini de unutuyoruz,
Bu yuzden bir Cluster calismasi yapmak icin sanal makinam uzerine Fedora kurdum.Bu makinayi cloneladim ama hostnameini degistirmek istedigimde SuSE deki gibi /etc/hostname /etc/HOSTNAME dosyalarinin olmadigini gordum.

Sonra aklima geldi. Fedora - Redhat'ta hostname degistirmek icin editlememiz gereken 2 dosya var.
1. dosya /etc/hosts
2. dosya ise /etc/sysconfig/network

Ben unutmustum, yeninden unutmayayim ya da unutanlar burdan baksinlar diye yaziyorum.

16.03.2009

bobilerin son harikalari


Hem yaklasan audit hazirliklari, hem islerin coklugu, hem de yakin zamanda yasadigim sunucu sorunlarimdan dolayi bobiler.org a girememistim uzun bir zamandir.
Bugun girdim, Hemen iki resim gordum ve koptum..,

Yasasin bobilerrrrrrrrrrrrrr



alinti : http://www.bobiler.org

14.03.2009

detone

Levent Facebookta yollamis.
Izlemeye baslarken yemek yiyordum.
Az kaldi geberiyodum..


İlgili aramalar: detone - şans - işte

13.03.2009

edge MAC-based packet forwarding

websphere application sunucuları load balance yaparken, "edge"'in MAC-based packet forwarding özelligini kullanıyorsanız;

linux sunucular için loopback ip' si tanımlamanız gerekiyor. Bu işlemi,

#ifconfig lo:1 cluster_adress netmask 255.255.255.255 up

yaptıktan belli bir süre sonra (yaklaşık 2.5 saat) sunucu cluster ipsini kendi ipsi gibi kullanmaya başlıyarak tüm yükü edge'i devre dışı bırakarak kendi üzerine alıyor.

Bu sorunu ortadan kaldırmak için;

vi /etc/sysctl.conf
#added for edge
net.ipv4.conf.all.arp_ignore=3
net.ipv4.conf.all.arp_announce=2

#/sbin/ip addr add cluster_adress/32 scope host dev lo

6.03.2009

mysqldump ile trigger ve function backup


mysqldump ile bir veritabani yedegini aldigimizda sadece create, drop ve insert statementlarinin yedeklerini aliriz aslinda.
Veritabanimizda kullandigimiz functionlar ve triggerlarin yedekleri alinmaz. Function ve trigger'larin yedekleri icin

mysqldump ile birlikte --triggers ve --routines kullanmamiz gerekir.
Orn:

mysqldump --routines -uroot -p db_adi > dosya_adi.sql

SLES uzerinde vsftpd'ye SSL destegi verilmesi

VSFTPd servisine SSL destegi vermek istiyoruz.
Yapmamiz gereken oncelikle sertifika dosyalari olusturmak olmali
# openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout server.key -out server.crt
Ardindan olusturdugumuz bu sertifika dosyalarini vsftpd icin combine ediyoruz.
# mkdir /etc/vsftpd
# cat server.key > /etc/vsftpd/server.pem
# cat server.crt >> /etc/vsftpd/server.pem
Bu islemden sonra vsftpd konfigurasyon dosyasini aciyoruz ve en sona su satirlari ekliyoruz.
(ssl_enable=NO varsa basina # koyup pasiflestiriyoruz.)
ssl_enable=YES
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/server.pem

Servisi yeniden baslkatiyoruz (SuSE sistemler icin rcvsftpd restart, Redhat sistemler icin service vsftpd restart)

Artik vsftpd'miz SSL ile calisiyor. Peki client tarafindan nasil baglanacagiz.
Ornek olarak ftp clientimiz gftp olsun. Bu durumda yapmamiz gereken cok basit.
Baglanti parametrelerinde ftp yerine ftps secmek sonra da ayarlar menusunden

"Verify SSL Peer" kutusunu uncheck hale getiriyoruz.

5.03.2009

Sems


Sems hakkinda biraz birseyler arastirayim dedim.
Cok guzel tasvirler ve cizimler gordum.
Umarim benim gibi bakan tekrar bakar ...

4.03.2009

... etme ...

Yilmaz Erdogani'i sevmem ben...
Ama bugun aksam isimle ilgili birkac site gezerken alakasiz bir video izledim.
Paylasmak istedim.


Iyi Seyirler
İlgili aramalar: yilmaz - erdogan - etme

3.03.2009

Proftpd ile Kullanici - IP kisitlama

Aksam eve geldim. Uzerimi cikardim. Dinlenmeye koyuldum.
Tam o arada sevgili kankam aradi. Gecenlerde konustugumuz ve cozuledigimiz Proftpd+Mysql+RHEL 5.2 cozumumuz icin bir soru sordu.
Dedi ki:
"Bir kullanicinin belli bir IP'den baglanmsini istiyorum nasil yapariz??"
Biraz dokuman kurcaladim, sonuc olumlu. Proftpd bunu yapmamiza da imkan sagliyor.

Cevabi su:

/etc/proftpd.conf icerisindeki konfigurasyon eklentimiz su sekilde olacak:


From 193.140.216.24/24



AllowClass dostlar_romalilar
DenyAll

Yusuf ile Proftpd+MySQLD Yukleme (RHEL 5.2 x86_64 Uzerine) III

Mysql'de yaptıgımız degisikliklerin aktif olması için;

$ mysql -uroot -psifre
mysql> FLUSH PRIVILEGES;
mysql>exit;

calısan proftpd deamon'ı varsa bulup sonlandırıyoruz..

# ps -ef | grep proftpd
proftpd 19249 1 0 14:05 ? 00:00:00 proftpd: (accepting connections)

# kill -9 19249

Simdi son bi isimiz kaldi.

proftpd.conf da bazi ayarlar yaparak, proftpd loglarini ve kullanici bilgisinin nerede bulunacagini anlamasini sagliycaz.

# vi /etc/proftpd/proftpd.conf

LoadModule mod_sql.c
LoadModule mod_sql_mysql.c
SQLAuthTypes Plaintext Crypt
SQLBackend mysql
SQLAuthTypes Backend
SQLAuthenticate users* groups*
SQLConnectInfo proftpddb@localhost proftpd_user passwd
SQLUserInfo ftpuser userid passwd uid gid homedir shell
SQLGroupInfo ftpgroup groupname gid members
SQLLog PASS updatecount
SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser
SQLLog STOR,DELE modified
SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser


son olarak proftpd servisimizi başlatiyoruz.

# /usr/local/sbin/proftpd

2.03.2009

Apache de Directory Listing'i kapamak



Bir web sunucusunun Directory Listing'e izin vermesi cok ciddi guvenlik zaafiyetlerine sebep olabilir.
Web Server olarak Apache kullanan bir Linux sunucu uzerinde sunulan bir vhostu listing'e kapamak icin sunu yapmamiz gerekiyor.
root olarak (SuSE sistemlerde) /etc/apache2/vhosts.d/hostunadi.vhost ya da conf dosyasini acip
Options All Indexes MultiViews seklinde olan satirdaki "Indexes" kelimesini kaldirmak ve apache yi /etc/init.d/apache2 restart (SuSE sistemlerde rcapache2 restart, Redhat Sistemlerde service httpd restart )
yeniden baslatmak yeterli.