TMP Klasör Boyutunu Değiştirmek ve Boşaltmak

Genel olarak ilk kurulum yapılırken sunucuların /tmp klasörleri küçük tutulur. Zamanla biriken çerezler buranın dolmasına neden olur ve sunucu aşağıdaki gibi hata mailleri göndermeye başlar. The file system /usr/tmpDSK, which is mounted at /tmp, has reached warn status because it is 84% full. Şimdi centos sunucularda klasörü büyütme ve boşaltma kısmını paylaşacağım. TMP boyutunu büyütmek için öncelikle aşağıdaki işlemleri uyguluyoruz, nano -w /scripts/securetmp dosyasının içerisinde yer alan my $tmpdsksize kısmını…

Linux Sunucularda DDOS ve SYN Saldırılarını Engelleyin!

İnternet üzerinde yer alan birçok yazılım nedeniyle sitelere ve sunuculara saldırı yapmak çok kolay hale geldi. Büyük çaplı saldırılarda her ne kadar el kol bağlansada, ufak çaplı saldırılara yazılımsal çözümler bulmak, saldırıları bir nebze olsun yumuşatmak ve yayına devam edebilmek mümkün. Bu yazılım yani “Inetbase” ile sunuculara yapılan bağlantıların bir kısmını engelleyerek, saldırı durumunda zaiyatı en aza indirgiyoruz. Önce Inetbase kurulumunu yapalım; mkdir ddos wget http://www.inetbase.com/scripts/ddos/install.sh sh install.sh Kurulumu gerçekleştirdikten…

Linux Sunucunuzu Ping Sorgularına Kapatmak

Linux sunucularınızı ping’e kapatabilirsiniz. Avantaj olarak ping’e dayalı ufak çaplı saldırıları önleyebilir, acemi kullanıcılardan IP’nizi gizleyebilirsiniz. İstenildiği taktirde IP’nizin tespiti kolayca yapılabilmekte fakat bu yöntem ile kötü amaçlı kullanıcıların bir kısmını bertaraf edebilirsiniz. Dezavantajı ise bulunmamakta.   Ping’e kapatmak için, sysctl -w net.ipv4.icmp_echo_ignore_all=1 Reboot atıldığında bu işlemin yenilenmeyip, kalıcı olması için,  nano /etc/sysctl.conf net.ipv4.icmp_echo_ignore_all=1 olarak ekleme yapıyorsunuz. İşlemler sonunda sunucunuz ping’e kapalı duruma gelecektir.

SSH Portu Değiştirme

Linux sunuculara SSH bağlantısı kurarken 22 portu üzerinden bağlanılır. Default yani ön tanımlı gelen 22 portu değiştirilmedikçe, hep aynıdır. Güvenlik amaçlı olarak bu portu değiştirmek ise kullanıcıların faydasına olacaktır. Bu şekilde şifrenizi çaldırsanız bile, port standart harici olduğundan, şifrenize sahip olan kişi sunucunuza erişim sağlayamayacak ve zarar veremeyecektir.

Iptables Firewall Kapatma

Selamlar, Daha önceleri unutkanlığım yüzünden sürekli neşemi kaçıran iptables’ı kapatmaktan bahsedeceğim. Bilindiği üzere CentOS gibi Linux sistemlerde, iptables firewall olarak hazır kurulu geliyor. Tabi default yani varsayılan olarak açık konumda oluyor. Bunu SSH üzerinden kapatmayı unutursanız, webde görüntüleme almanız mümkün olmaz (portun koruma altında olması nedeniyle istek geri çevrilir). Etiketler:Firewall, firewall kapatma, linux firewall kapatma, iptables kapatma

Phyton Hatası: “TabError: inconsistent use of tabs and spaces in indentation”

Selamlar, Bu yazımda çok sık olmasada, Centos mirror ve kendi özel ISO’larımız nedeniyle yaşanan bir problemden bahsedeceğim. Problem nedeniyle yum servisinin çalışması konusunda ve phyton bağıntılı bir çok serviste sorun yaşanabiliyor. Sorun nedeniyle de load değerlerinde yükselme, ve bu yüke bağlı olarak da, sunucularda tıkanma meydana gelebiliyor.

Qmail – Mail kuyruğu temizleme

Selamlar, Bazen sunucularımızda önceden gönderdiğimiz maillerin birikmesi nedeniyle oluşan bir kuyruk meydana gelir. Bu kuyruk nedeniyle, göndermeye çalıştığımız mailler, kuyruğun sonunda yer alması nedeniyle gönderilemez. Bu yazımda Qmail kullanılan sunucularda, mail kuyruğunun nasıl temizleneceğini, boşaltılacağını anlatacağım.

Sunucu Benchmark Testi

Sunucularımızın performanslarını test etmek için uygulamamız gereken komutları aşağıda belirtiyorum. Bunları uyguladıktan sonra tek yapmamız gereken işlemlerin sonlanmasını beklemek.   wget http://byte-unixbench.googlecode.com/files/unixbench-5.1.2.tar.gz yum -y install libXext-devel tar zxvf unixbench-5.1.2.tar.gz cd unixbench-5.1.2/ ./Run dhry2reg whetstone-double syscall pipe context1 spawn execl shell1 shell8 shell16

Exim Mail Kuyruğunu Görüntüleme

Selamlar, Exim üzerinde çeşitli nedenlerle biriken mailler olabilir. Bu mailleri görüntüleme ve silme hakkında bir kaç komut önereceğim. Exim kuyruğundaki mail sayısını görüntüleme, exim -bpc Exim kuyruğunda bekleyen mailleri görüntüleme exim -bp Kuyrukta bekleyen mailleri silmek için ise, cd /var/spool mv exim exim.old mkdir -p exim/input mkdir -p exim/msglog mkdir -p exim/db chown -R mail:mail exim Ardından exim’i yeniden başlatıyoruz, /etc/init.d/exim restart Soru ve sorunlarınız için, seref@hosthink.net