Linux Error Log Kapatma

Bazı sunucularda error_log’un şişmesi nedeniyle problem yaşanıyor. Kapatılmasını önermesemde, aşağıdaki işlemleri uygulayarak deaktif hale getirebilirsiniz. SSH üzerinden, nano /etc/httpd/conf/httpd.conf içerisinde yer alan, ErrorLog “logs/error_log” kısmını #ErrorLog “logs/error_log” İşlem sonrası error loglama duracaktır.

TMP Klasör Boyutunu Değiştirmek ve Boşaltmak

Genel olarak ilk kurulum yapılırken sunucuların /tmp klasörleri küçük tutulur. Zamanla biriken çerezler buranın dolmasına neden olur ve sunucu aşağıdaki gibi hata mailleri göndermeye başlar. The file system /usr/tmpDSK, which is mounted at /tmp, has reached warn status because it is 84% full. Şimdi centos sunucularda klasörü büyütme ve boşaltma kısmını paylaşacağım. TMP boyutunu büyütmek için öncelikle aşağıdaki işlemleri uyguluyoruz, nano -w /scripts/securetmp dosyasının içerisinde yer alan my $tmpdsksize kısmını…

Linux Sunucularda DDOS ve SYN Saldırılarını Engelleyin!

İnternet üzerinde yer alan birçok yazılım nedeniyle sitelere ve sunuculara saldırı yapmak çok kolay hale geldi. Büyük çaplı saldırılarda her ne kadar el kol bağlansada, ufak çaplı saldırılara yazılımsal çözümler bulmak, saldırıları bir nebze olsun yumuşatmak ve yayına devam edebilmek mümkün. Bu yazılım yani “Inetbase” ile sunuculara yapılan bağlantıların bir kısmını engelleyerek, saldırı durumunda zaiyatı en aza indirgiyoruz. Önce Inetbase kurulumunu yapalım; mkdir ddos wget http://www.inetbase.com/scripts/ddos/install.sh sh install.sh Kurulumu gerçekleştirdikten…

OpenVZ Sunucularda TUN/TAP Aktif Etmek

Önce sistemimizde TUN modülünün aktif olup olmadığını kontrol ediyoruz. lsmod | grep tun Eğer orada yok ise, aşağıdaki komut ile aktif olmasını sağlıyoruz, modprobe tun Aşağıdaki şekilde bir çıktı alıyorsak, modül başarıyla aktif edilmiş demektir. tun 17536 0 Daha sonra sunucuyu her başlattığımızda bu modülün aktif olması için, aşağıdaki komutları sırayla uyguluyoruz. echo modprobe tun >> /etc/rc.modules chmod +x /etc/rc.modules Artık container bazlı TUN/TAP aktif etme işlemine başlayabiliriz. CTID=101 (Container…

Linux Sunucunuzu Ping Sorgularına Kapatmak

Linux sunucularınızı ping’e kapatabilirsiniz. Avantaj olarak ping’e dayalı ufak çaplı saldırıları önleyebilir, acemi kullanıcılardan IP’nizi gizleyebilirsiniz. İstenildiği taktirde IP’nizin tespiti kolayca yapılabilmekte fakat bu yöntem ile kötü amaçlı kullanıcıların bir kısmını bertaraf edebilirsiniz. Dezavantajı ise bulunmamakta.   Ping’e kapatmak için, sysctl -w net.ipv4.icmp_echo_ignore_all=1 Reboot atıldığında bu işlemin yenilenmeyip, kalıcı olması için,  nano /etc/sysctl.conf net.ipv4.icmp_echo_ignore_all=1 olarak ekleme yapıyorsunuz. İşlemler sonunda sunucunuz ping’e kapalı duruma gelecektir.

SSH Portu Değiştirme

Linux sunuculara SSH bağlantısı kurarken 22 portu üzerinden bağlanılır. Default yani ön tanımlı gelen 22 portu değiştirilmedikçe, hep aynıdır. Güvenlik amaçlı olarak bu portu değiştirmek ise kullanıcıların faydasına olacaktır. Bu şekilde şifrenizi çaldırsanız bile, port standart harici olduğundan, şifrenize sahip olan kişi sunucunuza erişim sağlayamayacak ve zarar veremeyecektir.

Iptables Firewall Kapatma

Selamlar, Daha önceleri unutkanlığım yüzünden sürekli neşemi kaçıran iptables’ı kapatmaktan bahsedeceğim. Bilindiği üzere CentOS gibi Linux sistemlerde, iptables firewall olarak hazır kurulu geliyor. Tabi default yani varsayılan olarak açık konumda oluyor. Bunu SSH üzerinden kapatmayı unutursanız, webde görüntüleme almanız mümkün olmaz (portun koruma altında olması nedeniyle istek geri çevrilir). Etiketler:Firewall, firewall kapatma, linux firewall kapatma, iptables kapatma

Phyton Hatası: “TabError: inconsistent use of tabs and spaces in indentation”

Selamlar, Bu yazımda çok sık olmasada, Centos mirror ve kendi özel ISO’larımız nedeniyle yaşanan bir problemden bahsedeceğim. Problem nedeniyle yum servisinin çalışması konusunda ve phyton bağıntılı bir çok serviste sorun yaşanabiliyor. Sorun nedeniyle de load değerlerinde yükselme, ve bu yüke bağlı olarak da, sunucularda tıkanma meydana gelebiliyor.

Qmail – Mail kuyruğu temizleme

Selamlar, Bazen sunucularımızda önceden gönderdiğimiz maillerin birikmesi nedeniyle oluşan bir kuyruk meydana gelir. Bu kuyruk nedeniyle, göndermeye çalıştığımız mailler, kuyruğun sonunda yer alması nedeniyle gönderilemez. Bu yazımda Qmail kullanılan sunucularda, mail kuyruğunun nasıl temizleneceğini, boşaltılacağını anlatacağım.