Tüm Makaleler: Muzaffer Seha Çuhadar

0

Şifrem Güvenli mi?

Müşterilerinizin şifresini hatırlayamaması gibi durumlarda sistem yöneticisi olarak bizlere şifreleri basitleştirmemiz gibi talepler gelebilir. Bu gibi durumlarda şifreyi basitleştirerek hem sunucu güvenliğini hem de müşterilerin verilerinin güvenliğini riske atarız. Müşteri şifresini “1drV!VWB” gibi bir şifre yapmak akılda kalmasını zorlaştıracaktır fakat brute force gibi saldırılara karşı da ciddi bir önlem olacaktır. Eğer müşteriniz şifresinin basitleştirilmesi hususunda ısrarcıysa basit bir şifrenin hepsini büyük harf yapmak, sonuna rakam ve özel karakter (!’^+%/()?) koymak hem hatırlanabilirlik hem de güvenlik sorununu çözecektir.

Koyduğunuz şifrenin güvenliğini https://passwords-generator.org/strength-checker adresinden kontrol edebilirsiniz. Örneğin şifreyi “galatasaray” olarak belirlemeniz halinde şifreyi kırmak ortalama 3 gün sürecekken (benim tahminime göre en fazla bir kaç saat) şifreyi “Galatasaray1!” yapmanız halinde şifrenin kırılması 26 milyon yıl sürecektir.

Ayrıca, güvenli şifre üretimi için;
https://www.safetydetectives.com/password-meter/

adresinden de faydalanabilirsiniz.


Brute force saldırılarına karşı önlem almak açısından ConfigServer Firewall nasıl kurulur? makalemizi inceleyebilirsiniz.

Password

2

MX Record Priority Nedir?

Backup mail sunucu kullanıyorsanız MX kayıtlarınızı öncelik sırasına göre sıralamanız gerekmektedir.

Örneğin:

Mail sunucunuz mail.nbt.net.tr
Backup sunucunuz backup.nbt.net.tr

Bunları öncelik sırasına göre sıralamalıyız. Eğer bize mail atmak isteyen tarafın önce mail.nbt.net.tr’ye, eğer oradan cevap alamazsa backup.nbt.net.tr ‘ye mail atmasını istiyorsak kayıt aşağıdaki gibi olmalıdır:

Priority: 0 MX Record: mail.nbt.net.tr
Priority: 10 MX Record: backup.nbt.net.tr

0, 10, 20 vb. gibi öncelik sırasında sayı ne kadar küçükse o sunucuya öncelik verileceğini unutmayınız.

2

DNS Kayıt Cinsleri ve TTL Süresi Nedir?

Bu makalede en sık kullanılan DNS kayıt cinslerini ve TTL süresini anlatacağız. En sık kullanılan DNS kayıt cinsleri aşağıdaki gibidir:

Kayıt Cinsi Açıklama Örnek
A (Alias) Sadece domain’in baktığı IP adresi girilebilir. www.nbt.net.tr – A – 77.223.137.4
MX (Mail eXchanger) Sadece mail sunucusunun adresi girilir. www.nbt.net.tr – MX – mail.nbt.net.tr
TXT (Text) Genelde SPF kaydı gibi text tabanlı veriler girilir nbt.net.tr – TXT – “v=spf1 a mx  ip4:77.223.153.10 -all”
CNAME (Canonical Name) DNS kayıtları içerisinde bir hostun diger adlarını tanımlamak için kullanılır Örneğin mail sunucunuzu gmail üzerinden tutuyorsanız aspmx.l.google.com

Peki TTL süresi nedir?

TTL, Time to Live kısaltmasıdır yani bir DNS kaydının ne kadar süre ile cache üzerinde tutulması gerektiğini söyler ve saniye cinsinden kaydedilir. Bu sayede DNS sunucunuz üzerinde diğer sunuculardan gelen sürekli sorgulamalarla ekstra yük oluşmaz.

TTL süresinin etkileri nelerdir?

TTL süresinin saniye cinsinden tutulduğunu söylemiştik, örneğin 3600 saniyelik TTL süresi 1 saate karşılık gelir. Bu durumda www.ornekdomain.com ‘un 3600 saniyelik TTL süresi olan A kaydını 77.223.137.2 ‘den 77.223.137.3 dönüştürdüğünüzde kendi DNS sunucunuzda anında değişmesine rağmen diğer DNS sunucularda son sorgulamalarından 3600 saniye geçmeden yenilenmeyecektir zira bu ip adresi cache’lerine bir kere girmiştir.

Peki diğer DNS sunucuların cache’inin yeni IP ile güncellendiğini nasıl kontrol ederim?

Basit bir nslookup (Bkz. dig Ve nslookup Nasıl Kullanılır?) komutuyla sorgulayabilirsiniz:

# nslookup -q=A www.ornekdomain.com 8.8.8.8 (Google DNS’lerinden sorguluyoruz)

Eğer sonuç aşağıdaki gibi 77.223.137.3‘e bakıyorsa web sitenizin yeni IP adresi güncellenmiş demektir:

[root@server ~]# nslookup -q=A www.ornekdomain.com
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
www.ornekdomain.com canonical name = ornekdomain.com.
Name: ornekdomain.com
Address: 77.223.137.3

0

dig Ve nslookup Nasıl Kullanılır?

Sitelerin DNS kayıtlarını sorgulamak için kullanılan bu iki komut oldukça faydalıdır. Bu komutları karşılaştırmalı olarak kullanacağız. nslookup‘ı OSX ve Windows işletim sistemlerinde de kullanabileceğimizi hatırlatırız. Eğer *nix tabanlı işletim sisteminizde nslookup veya dig bulunamadı derse bind-utils ve dig paketlerini kurmanız gerekir.

Örneğin bir sitenin A (Alias) kaydını görüntülemek için:

# nslookup -q=A nbt.net.tr

Çıktı:

[root@server ~]# nslookup -q=A nbt.net.tr
Server: 192.168.1.2
Address: 192.168.1.2#53

Non-authoritative answer:
Name: nbt.net.tr
Address: 77.223.137.4

# dig A nbt.net.tr

Çıktı:

[root@server ~]# dig A nbt.net.tr

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6.3 <<>> A nbt.net.tr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60575 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;nbt.net.tr. IN A ;; ANSWER SECTION: nbt.net.tr. 3511 IN A 77.223.137.4 ;; Query time: 96 msec ;; SERVER: 192.168.1.2#53(192.168.1.2) ;; WHEN: Wed Apr 3 10:30:22 2013 ;; MSG SIZE rcvd: 44

Burada 3511 saniye (~58 dakika) olan TTL süresini ve A kaydının baktığı IP adresi olan 77.223.137.4 'ü görüyoruz. dig 'in nslookup 'tan farkı TTL süresini göstermesidir.

MX kaydını sorgulamak için:

# nslookup -q=MX nbt.net.tr
# dig MX nbt.net.tr

Bu iki komutta eğer kaydın sorgulanacağı DNS sunucusunu belirtmezsek /etc/resolv.conf altındaki kayıtlı DNS sunucuları üzerinden sorgular, bu durumda eğer kendi DNS sunucumuzu kullanıyorsak kayıt değişikliğinin yayılması (DNS propagation) zaman alacağından DNS hatalarını belirlemekte bizi yanılgıya düşürebilir zira kendi DNS sunucumuz üzerinde yapılan değişiklik TTL (Bkz. TTL süresi nedir?) süresi dolmadan diğer DNS sunuculara yayılmaz . Bu durumda genelde Google DNS'lerinden (8.8.8.8 veya 8.8.4.4) sorgulamak faydalı olacaktır:

# nslookup -q=A nbt.net.tr 8.8.8.8
# dig A nbt.net.tr 8.8.8.8

0

iftop ile Interface Bazlı Bandwith Kullanımı Nasıl Görüntülenir? (Centos)

Networkünüzü sömüren bağlantıları tespit etmek için oldukça kullanışlı olan bu uygulamayla interface bazlı canlı istatistik alabilirsiniz.

iftop

Kurmak için:

# yum install iftop

Kullanım:

# iftop -i eth0 – eth0 interface’i üzerinden geçen trafik
# iftop – eğer tek ethernet kartınız varsa bunu yazmanız yeterlidir.
# iftop -Nn – eğer bağlantıları sadece IP olarak görmek istiyorsanız bu komutu giriniz.

0

chown ve chgrp Nasıl Kullanılır?

Bazı durumlarda dosyalarınızın ownership’ini değiştirmek isteyebilirsiniz. Örneği aşağıdaki ls -la çıktısını inceleyelim:

-rw-r--r-- 1 user user 9177 Mar 28 10:52 readme.html
-rw-r--r-- 1 nobody nobody 5416 Apr 2 15:33 sitemap.xml
-rw-r--r-- 1 nobody nobody 1127 Apr 2 15:33 sitemap.xml.gz
-rw-r--r-- 1 user user 4663 Mar 28 10:52 wp-activate.php

sitemap.xml ve sitemap.xml.gz dosyaları bir php hatasından dolayı nobody kullanıcısı ve nobody grubuna geçmiş. Böyle bir durumda yapmamız gereken bu dosyaları root olarak login olup user kullanıcısı ve user grubuna dahil etmektir:

kısayol:

# chown user:user sitemap.xml sitemap.xml.gz

daha uzun yol:

# chown user sitemap.xml – sitemap.xml’i user kullanıcısına dahil ettik.
# chgrp user sitemap.xml – sitemap.xml’i user grubuna dahil ettik.

0

Hangi Process Ne Kadar Bandwith Harcıyor?

NetHogs programıyla kolayca bu işlemi yapabiliriz. Programın güzelliklerinden biri de process’in hangi kullanıcı tarafından kullanıldığını göstermesi dolayısıyla paylaşımlı hosting üzerinde kaynakları tüketen hesabı kolayca bulabiliriz.

nethogs

Kurmak için aşağıdaki adımları takip ediyoruz:

# cd ~
# wget http://downloads.sourceforge.net/project/nethogs/nethogs/0.8/nethogs-0.8.0.tar.gz
# tar -zxvf nethogs-0.8.0.tar.gz
# cd nethogs-0.8.0
# make

eğer ncurses.h ve pcap.h eksik uyarısı verirse aşağıdaki komutu giriyoruz

# sudo aptitude install ncurses-dev libpcap-dev

paketleri kurduktan sonra tekrar kurulum işlemine geçiyoruz:

# make
# make install
# nethogs

Program size hangi process ne kadar bandwith harcıyor gösterecektir. CTRL+C ile çıkabilirsiniz.

3

Linux Sunucu Hatalarında İlk Yapılması Gerekenler

Linux sistemler stabiliteleriyle bilinse dahi konfigürasyon hataları ve/veya donanım hataları neticesinde sorunlarla karşılaşabiliriz. Bu gibi durumlarda öncelikle sakinliğimizi koruyup en temel semptomları incelememiz ve hatanın nereyi işaret ettiğini bulmamız gerekir.

Hata gidermede olmazsa olmazlar:

– Tam olarak alınan hatanın çeşidi nedir? Servis (daemon) cevap mı vermiyor? Hata mı veriyor?
– Hata ne zaman oluşmaya başladı?
– Hata tekrarlanabiliyor mu? Örneğin servisi her başlatmak istediğimizde aynı hatayı mı veriyor?
– Herhangi bir paterni var mı? Örneğin her saat başı mı yaşanıyor?
– Sistemde en son yapılan değişiklikler nelerdir? Örneğin bir plugin kuruldu mu? Konfigürasyon değiştirildi mi? Elektrik kesintisi yaşandı mı?
– Sorun herkese mi etkiliyor yoksa belirli bir kullanıcı grubunu mu etkiliyor? Örneğin ofis içerisindeki bir bilgisayardan websitesi erişilemezken, başka bir ISS üzerinden erişilebiliyor mu?
– Sistemin fiziksel ve yazılımsal olarak herhangi bir dökümantasyonu var mı?

Öncelikle sistemde sizden başka çalışan biri var mı?

Eğer başka bir sistem yöneticisi de sistem üzerinde çalışıyorsa sistemi çalıştırmak adına reboot ettiğinizde diğer yöneticinin çalışmalarını kaybetmesine neden olabilirsiniz.

# w
# last

Bu komutlar sistemde login olmuş kullanıcıları gösterir.

Sizden önce hangi komutlar girilmiş?

# history

Bu komutla sistemde çalıştırılmış son komutlar incelenebilir. Apache’de hata alıyorsanız ve nano /usr/local/apache/conf/httpd.conf gibi bir komut görüyorsanız birileri Apache konfigürasyonunuzu değiştirmiş demektir ve burayı incelemeniz gerekir.

Sistemde neler çalışıyor?

# pstree -a
# ps aux

Bunlarla sistemde çalışan processleri gösterir ve hata kaynağını tespit etmenizde yardımcı olabilir.

Servisler nerelere bağlanıyor?

# netstat -ntlp
# netstat -nulp
# netstat -nxlp

Hangi servis hangi portta hangi IP ile iletişimde görebilirsiniz. Örneğin httpd üzerinde 1000 tane bağlantı varsa DDOS yaşıyor olabilirsiniz.

CPU ve RAM durumu nedir?

# free -m
# top

Bu komutlarla aşağıdaki sorulara cevap alabilirsiniz:

– Hangi process ne kadar cpu ve ram harcıyor?
– Toplam RAM’de ne kadar boş yer var?
– CPU kullanımı ne durumda?
– Load average nedir?

Sistem logları ve kernel mesajları uyarı veriyor mu?

# dmesg
# tail -f /var/log/messages
# tail -f /var/log/

Bu komutlarla aşağıdaki sorulara cevap alabilirsiniz:

– Özel bir yazılım veya donanım hatası var mı?
– Alınan hatayla loglarda karşılaştığınız hatalar arasında ilişki kurulabiliyor mu?

Sonuç:

Sadece basit bit checklist mahiyeti taşıyan bu yazıyla neler yapılabilir bir fikir vermeye çalıştık, özet olarak aşağıdakileri kontrol etmemiz gerekir:

– Ne çalışıyor?
– Sorun ne kaynaklı? IO/hardware/software/network veya konfigürasyon mu?
– Hatada bir pattern var mı?

Kolay gelsin.

0

Akıllı Telefonunuzla Sunucunuzu Takip Edin

Eğer Nagios, Solarwinds vb. gibi yazılımlara ayırabilecek ekstra bir sunucunuz yoksa ve sunucunuzda çalışan websitelerinin çalışırlığını kontrol etmek için basit bir çözüm arıyorsanız ücretsiz bir android uygulaması olan Network Tools işinizi görecektir.

unnamed

Yazılımda kontrol etmek istediğiniz websitesini, kontrol aralıklarını ve kontrol metodunu (http get, ping vb.) belirtirseniz arka planda çalışarak websitesi erişilmez olduğunda sesli ve flaşlı uyarı vererek sizi bilgilendirecektir.