25.02.2010

sshd konfigurasyonu kontrolu

Unutmadan yazayim,


Bir sunucu kurduk; ssh ayarlarini nasil yapacagiz nelere dikkat edecegiz?
Asagida yapilan tum ayarlar  /etc/ssh/sshd_config dosyasi icerisine yazilacak ve ayarlamalar tamamlandiginda sshd restart edilecektir. (/etc/init.d/sshd restart)
  1. tercihen ssh serverimizi 22 den baska bir porttan calistiracagiz.

    Port 55622
  2.  root logini kapatacagiz

    PermitRootLogin no
  3. vi /etc/issue dosyasinin icine bannerimizi asacagiz-uyari duyurumuzu yayinlayacagiz ve bu banneri ssh baglantilarinda da gorunecek sekilde ayarlayacagiz

    Banner /etc/issue
  4. eger kullanmayacaksak X11 yonlendirmesini durduracagiz

    X11Forwarding no
  5. sadece management portundan gelen taleplere cevap vermesi icin dinleme adresini ayarlayacagiz

    ListenAddress 193.140.234.xxx
  6. rhost erisimimi kisitlayacagiz

    IgnoreRhosts yes
  7. bos sifrelerin kullanimin i engelleyecegiz

    PermitEmptyPasswords no

Bu degisikliklerimizi yaptik, ancak dosyamizin syntax hatasindan dolayi sunucumuzda sorun yaratmasini istemeyiz, cunku /etc/init.d/sshd restrat komutunu verdigimizde sshd sunucusu kapanacak ve eger sorun varsa baslamayacaktir.

O yuzden su komutu kullanaran konfigurasyon dosyamizi kontrol ettiriyoruz


uileri:~ # /usr/sbin/sshd -t

24.02.2010

T2000'de yasadigim sorun - Memory

Bir onceki yazimda anlattigim gibi ALOM sifresi ve erisimleri restrore edildikten sonra.
Sistem
sc> poweron ile calistirilir.

Ben de oyle yaptim, ancak 2. Kanaldaki 0.Rankteki 1. DIMM'deki RAM'imde sorun oldugunu soyluyordu sistem bana. Nam-i diger CH2/R0/D1

Sistem uzerinde  16x1 yani 16 gb ram vardi ve sistem 1 ram hatasindan dolayi o Rank'in tum  ramlerini durduruyor ve sistem bana takili ram'in kullanilabilir ram'den fazla oldugunu ve memory layout unu begenmedigini soyleyip duruyordu.

Hemen Sinan'i aradim tabi. Hemen bana Memory Upgrade Path'i bulup yolladi ve path sunu diyor bize:

     Elimizdeki RAMleri T2000 e sadece 8erli takariz. Yani benim elimdeki 7 ram 1 ram arizasi yuzunden cikarilacakti. Ben de oyle yaptim. Ve RAM leri Rank0 a gelecek sekilde doldurdum.
16 GB tan bir anda 8GB ta dustum.
(Bos-Dolu-Bos-Dolu seklinde)

 Gerekli Guide'a burdan erisebilirsiniz.

T2000'de yasadigim sorun - ALOM Sifresi

   Dun yaklasik 2 senedir sorunsuzca ancak cok zor sartlarda calisan Sunfire T2000 sunucumda RAM sorunu yasadim. Sonucta calisma sartlarini da dusundugumde bu cok normal bir durumdu.
Siradan bir donanim bizi coktan surundurmustu eminim, ama bu sunucum ancak 2 senenin sonunda hata verdi.

  Hemen itiraf edeyim, sunucuya askere gitmeden once en son ne zaman consoledan (sc) baglandigimi dahi unuttum. Dolayisiyla admin sifresini de unutmustum :)
  Sunucuya (muhtemelen bir disk sorunundan dolayi ya da fsck den dolayi)ssh ile ulasamiyor ve ekran goruntusunu de console admin sifremi hatirlamadigim icin alamiyordum.

Benimki gibi bir durumda kalirsaniz yapilacak en dogru seyler soyle:

  1. Sistemin ALOM/sc admin sifresi resetlenir
  2. Resetlenen sifre ile sistem boot edilir
  3. Donanim sorunu varsa tespit edilir ve cozulur
  4. Sistem single user modda acilir ve partititonlar kontrol edilir.

Tamam hepsini yapmadim, ama cogunu yaptim. Hemen anlatayim:

ALOM/sc admin sifresini resetlemek icin

  1. Sisteme Serial Management Console dan Hyper Terminal  ya da budahili bir yazilimla baglanilir. Hyper Terminal icin ayarlar default'ta olacak. Elimizde de shielded ya da cisco switch baglanti kablosu olacak.)
  2. Sistem down edilir.
  3. Down edilen sistemin tum guc  kablolari cekilir ve 5 dakika beklenir .
  4. Sistemin guc kablolari takilir ve sistem up edilir.
  5. Su enkan gelince tusuna basilir ve beklenir

    -------------------------------------
    Boot Sector FLASH CRC Test
    Boot Sector FLASH CRC Test, PASSED.

    Return to Boot Monitor for Handshake
    -------------------------------------

  6. Burda  karsimiza su ekran cikar ve biz de 'e' ye basar tum ALOM konfigurasyonunu fabrika ayarlarina ceviririz.

    -------------------------------------
    ALOM Menu
    e - Erase ALOM NVRAM.
    m - Run POST Menu.
    R - Reset ALOM.
    r - Return to bootmon.
    Your selection:
    -------------------------------------

  7. Bu ekrandan sonra 'r' ye basar sistemin sc sine duseriz ederiz

    -------------------------------------
    Your selection: e
    ALOM NVRAM erased.

    ALOM Menu

    e - Erase ALOM NVRAM.
    m - Run POST Menu.
    R - Reset ALOM.
    r - Return to bootmon.
    Your selection:
    -------------------------------------


  8. Bu sekilde tum NVRAM ayarlarini fabrika ayarlarina cevirdik. Karsimiza gelen sc ekrani bizden yeni bir sifre ister. Burda ""askere gitseniz de unutmayacagimiz"" bir sifre gireriz.

        Boylece ALOM sifre sifirlamamiz tamamlanmis olur.Ancak ALOM tarafinda ikinci raund daha yeni basliyor. Simdi ALOM network erisim ayarlarini da yapmamiz gerekecek.Bunun icin iki yolumuz var:

  1. setupsc kulaniriz
  2. ayarlari kendimiz elle yapariz
tabiki 2 di mi :)

Burda 4 parametremiz var aslinda
  1. ALOM'a networkten ulasacagimizi soyleriz (setsc if_network true)
  2. IP adresi veririz (setsc netsc_ipaddr 193.140.xxx.xxx)
  3. Netmaski veririz (setsc netsc_ipnetmask 255.255.255.0)
  4. Gatewayi verir ve sc'yi resetleriz (setsc netsc_ipgateway  193.140.xxx.xxxx ardindan resetsc)

23.02.2010

LVM'le calismak

  "Linux sistemimizde kullandigimiz LVM yapisini nasil daha efektif hale getirebilir, sistem uzerinde nasil daha  ektin yonetim saglayabiliriz?" diye dusundugumuzde karsimiza lvm toollari cikiyor.
Beraber bir goz atalim istedim.

# lvscan

ile mevcut mantiksal bolutlerimizin boyutlarini gorebiliyoruz.
ornek:
uileri:~ # lvscan
  ACTIVE            '/dev/vg0/quotafs' [170.00 GB] inherit

Burda goruldugu gibi 1 mantiksal bolutum var ve 170GB lik bir alan bu. Peki ne kadari dolu? Mount ettikten sonra pekala bakabilirim, ancak ya mount etmeden?

Bunun icinse kullanabilecegim komut pvscan. Ciktisi gayet anlasilir:

uileri:~ # pvscan
  PV /dev/sda8   VG vg0   lvm2 [51.58 GB / 0    free]
  PV /dev/sdb1   VG vg0   lvm2 [18.64 GB / 0    free]
  PV /dev/sdb2   VG vg0   lvm2 [3.73 GB / 3.73 GB free]
  PV /dev/sdb3   VG vg0   lvm2 [126.64 GB / 26.86 GB free]
  Total: 4 [200.59 GB] / in use: 4 [200.59 GB] / in no VG: 0 [0   ]

Ne diyor bakalim:
quotafs isimli mantiksal bolutum bir volume group icinde, bu volume groupun adi da vg0.
son ciktida goruluyor ki:
4 fiziksel bolutum bu volume group un icinde. Ve bu volume groupta ne kadarlik alanlari kullaniliyor. Bu da goruluyor.
En alttaki 200.59gb ve 170.00gb verilerinin ortusmemesinin sebebi ise su. Ben 200.59 gb lik bir volumegroup olusturmus, ancak 170 gb lik bolumunu mantiksal bolutumde kullanmisim.

Simdi bu bolutu biraz buyutelim. Ornegin 5 gb

uileri:~ # lvextend -L +5G /dev/vg0/quotafs
  Extending logical volume quotafs to 175.00 GB
  Logical volume quotafs successfully resized

Bu yeterli degil ama.

uileri:~ # resize2fs /dev/vg0/quotafs
resize2fs 1.41.1 (01-Sep-2008)
Filesystem at /dev/vg0/quotafs is mounted on /lvm; on-line resizing required
old desc_blocks = 11, new_desc_blocks = 11


Performing an on-line resize of /dev/vg0/quotafs to 45875200 (4k) blocks.
The filesystem on /dev/vg0/quotafs is now 45875200 blocks long.


Bu kadar

LVM'i umount-mount etmemize gerek bile kalmadan boyutun buyudugunu goreceksiniz.

atman

Calisirken muzik caslmasi adetimdir.
Kimi zaman kulak kesilir dinlerim kimi zaman da dinlemem sadece tini olmasi hosuma gittigi icin calar o muzik.

Ben askerdeyken Emre Tozlu diye bir arkadasim vardi. Allah selamet versin cok iyi bir arkadastir .Surekli bu sarkiyi soylerdi. Askere gitmeden begendigim bu sarkinin ,askerligim sonunda iyice tiryakisi olmustum.

Peki neydi "atman"?
Atman insanin ruhu demek. Sanskritcede "nefes" anlamina geldigini bilmiyordum ama..

Bugun dinliyordum. Yine kendimden gectim. Sozleri asagida.. :


" sofu niçin sorarsın mezhebimizi ?
biz muhammed ali diyenlerdeniz
o güzel muhammed'i sevenlerdeniz

ilkbaharda açılır bizim gülümüz
akar deryalara gider bizim yolumuz
on iki imamı söyler bizim dinimiz

daim erkândır yolumuz, yoldan sapmayız
biz tüccar değiliz alıp aşk satmayız
kalbimiz temizdir , biz kin tutmayız..."

 bknz: 

19.02.2010

Dell Poweredge r905 Memory Upgrade Path

Yeni Dell r905 Sunucularim geldi. 4 tane

Hepsi 4 er tane 6 Core Opteron Islemcili guzel makinalar.
2 makine 64 gb ramle, 2 makina ise 128 gb ramle geldi.

Ancak benim istedigim 4 makinanin da 96gb ram ile calismasiydi.

Makinalarimin uzerindeki tum ramler 8 gb lik modullerdi. Dolayisiyla:

64gb ram li makinalarimin ram layoutu

A1-A2-B1-B2-C1-C2-D1-D2 8Gb lik


64gb ram li makinalarimin ram layoutu


A1-A2-B1-B2-C1-C2-D1-D2 8Gb lik

128gb ramli makinalarimin ram layoutu ise

A1-A2-A3-A4-B1-B2-B3-B4-C1-C2-C3-C4-D1-D2-D3-D4 8Gb lik

seklindeydi.
128 gb ramli sistemimin birinin A3-A4 ve B3-B4 unden soktugum 8 gb lik ramleri
64 gb ramli bir makinamin A3-A4 ve B3-B4une taktim. (Dolayisiyla sistemin 96gb ramli olmasini bekliyoruz)

Sistem 96gb ramli acilmasina ve isletim sistemi 96 gb rami gormesine ragmen BIOS sonrasi F1/F2 strike ekranina dustugumu gordum. Sorunu asmak icinse Dell'in sitesini gezdim. Tabiki en cok yardimi yine arkadasim Sinan verdi.

Ve sonuc su:

8 GB LIK RAMLERLE DELL r905 SISTEMINIZI 96 GB TOTAL RAM ILE SORUNSUZCA CALISTIRAMAZSINIZ.

Memory upgrade path asagida.

Kolay Gelsin


Table 3-2. Examples of Four-Processor Memory Configurations 
Total System Memory
Memory Modules – Number, Size and Speed
Memory Module Locations
4 GB
Eight 512 MB, 667 MHz
A1, A2, B1, B2, C1, C2, D1, D2
8 GB
Eight 1 GB, 667 MHz
A1, A2, B1, B2, C1, C2, D1, D2
16 GB
Eight 2 GB, 667 MHz
A1, A2, B1, B2, C1, C2, D1, D2
16 GB
Eight 2 GB, 800 MHz*
A1, A2, B1, B2, C1, C2, D1, D2
24 GB
Twenty-four 1 GB, 667 MHz
A1, A2, A3, A4, A5, A6, B1, B2, B3, B4, B5, B6, C1, C2, C3, C4, C5, C6, D1, D2, D3, D4, D5, D6
32 GB
Eight 4 GB, 667 MHz
A1, A2, B1, B2, C1, C2, D1, D2
32 GB
Eight 4 GB, 800 MHz*
A1, A2, B1, B2, C1, C2, D1, D2
32 GB
Sixteen 2 GB, 667 MHz
A1, A2, A3, A4, B1, B2, B3, B4, C1, C2, C3, C4, D1, D2, D3, D4
32 GB
Sixteen 2 GB, 800 MHz*
A1, A2, A3, A4, B1, B2, B3, B4, C1, C2, C3, C4, D1, D2, D3, D4
32 GB
Thirty-two 1 GB, 667 MHz
A1, A2, A3, A4, A5, A6, A7, A8, B1, B2, B3, B4, B5, B6, B7, B8, C1, C2, C3, C4, C5, C6, C7, C8, D1, D2, D3, D4, D5, D6, D7, D8
48 GB
Twenty-four 2 GB, 667 MHz
A1, A2, A3, A4, A5, A6, B1, B2, B3, B4, B5, B6, C1, C2, C3, C4, C5, C6, D1, D2, D3, D4, D5, D6
64 GB
Eight 8 GB, 667 MHz
A1, A2, B1, B2, C1, C2, D1, D2
64 GB
Sixteen 4 GB, 667 MHz
A1, A2, A3, A4, B1, B2, B3, B4, C1, C2, C3, C4, D1, D2, D3, D4
64 GB
Sixteen 4 GB, 800 MHz*
A1, A2, A3, A4, B1, B2, B3, B4, C1, C2, C3, C4, D1, D2, D3, D4
64 GB
Thirty-two 2 GB, 667 MHz
A1, A2, A3, A4, A5, A6, A7, A8, B1, B2, B3, B4, B5, B6, B7, B8, C1, C2, C3, C4, C5, C6, C7, C8, D1, D2, D3, D4, D5, D6, D7, D8
96 GB
Twenty-four 4 GB, 667 MHz
A1, A2, A3, A4, A5, A6, B1, B2, B3, B4, B5, B6, C1, C2, C3, C4, C5, C6, D1, D2, D3, D4, D5, D6
128 GB
Sixteen 8 GB, 667 MHz
A1, A2, A3, A4, B1, B2, B3, B4, C1, C2, C3, C4, D1, D2, D3, D4
128 GB
Thirty-two 4 GB, 667 MHz
A1, A2, A3, A4, A5, A6, A7, A8, B1, B2, B3, B4, B5, B6, B7, B8, C1, C2, C3, C4, C5, C6, C7, C8, D1, D2, D3, D4, D5, D6, D7, D8
192 GB
Twenty-four 8 GB, 667 MHz
A1, A2, A3, A4, A5, A6, B1, B2, B3, B4, B5, B6, C1, C2, C3, C4, C5, C6, D1, D2, D3, D4, D5, D6
256 GB
Thirty-two 8 GB, 667 MHz
A1, A2, A3, A4, A5, A6, A7, A8, B1, B2, B3, B4, B5, B6, B7, B8, C1, C2, C3, C4, C5, C6, C7, C8, D1, D2, D3, D4, D5, D6, D7, D8
* 2-GB 800 MHz and 4-GB 800 MHz memory modules will be supported when available 800-MHz memory modules are limited to a maximum of four modules per processor. If more than four modules are installed per processor, the system will downclock them to 667 MHz.


RAM Frekansi

Takip ettigim bloglardan birinde cok faydali bir bilgi buldum.

"Makinamizda takili olan RAM'in frekansi nasil gorulur"'u  tamamen acikliyor.

# /usr/sbin/dmidecode | grep -i "current speed"

16.02.2010

RHEL 5 yüklü sunucunun CPU'sunun kaç bit oldugunu nasıl öğreniriz.

CPU'nun 32 yada 64 bit olduğunu cpunun flag'lerine bakarak anlayabiliriz.

#grep flags /proc/cpuinfo bu komutun ciktisi asagidaki gibiyse;

flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx lm constant_tsc pni monitor ds_cpl vmx tm2 cx16 xtpr lahf_lm

yani lm flag'i varsa CPU 64Bit destekliyor demektir.

64 bit mimari uzerine 32 bit OS kurulmus olabilir. bunu anlamanin yolu ise;
# getconf LONG_BIT
64

Buradaki 64 yada 32'ye gore kernel'in bit'ini ogrenebiliriz.

CPU Modes:

lm means Long mode - 64 bit CPU
Real mode 16 bit CPU
Protected Mode is 32-bit CPU