1. MailEnable’ı çalıştırın.
2. Mail Enable -> Mail Enable management -> Messaging Manager -> Post Offices ‘den şifrelerini görmek istediğiniz domaini seçin.
3. Domain’e sağ tıklayın ve All Tasks -> Export Users -> User name ve Password kutucuklarını işaretleyin.
4. İstediğiniz yere .txt dosyası olarak kaydedin.
SSH ile klasörlerin içinde gezmek, dosya silmek, izinleri düzenlemek için cd, ls, chmod, rm gibi ezber gerektiren komutlar gerekir. SFTP protokolüyle bağlanıp bir GUI (FileZilla) ile bu işlemleri daha kolay yapabiliriz. Aşağıdaki adımları takip edelim:
1. FileZilla’yı açtıktan sonra File -> Site Manager’a geliriz.
2. New Site’a tıklayıp bu taba isim verdikten sonra “Host” kısmına bağlanacağımız hostname’i veya IP adresini gireriz. “Port” kısmına SSH portu olan 22 yazarız fakat bu farklı olabilir.
3. Logon type’ı normal seçip şifre kullanıcı adımızı gireriz (Genelde username root’tur fakat sudo kullanıyorsanız bu farklı olabilir)
Bağlan dedikten sonra filezilla’yla sanki normal FTP’de gezermişiz gibi işletim sistemimizin klasörlerinde gezebilir, silebilir, izinleri belirleyebiliriz.
Sistemdeki bir açıktan dolayı Qmail queue aşırı arttığı zamanlarda aşağıdaki komutlarla birikmiş emailleri temizleyebilirsiniz.
# /var/qmail/bin/qmail-qstat <-- girilecek komut
messages in queue: 212463
messages in queue but not yet preprocessed: 0
Görüldüğü gibi sistemde 212463 tane mail beklemektedir.
Öncelikle Qmail'i durdururuz:
# service qmail stop
Ardından aşağıdaki komutları teker teker gireriz. Oldukça zaman alabilir, beklemekte fayda var.
# find /var/qmail/queue/mess -type f -exec rm {} ;
# find /var/qmail/queue/info -type f -exec rm {} ;
# find /var/qmail/queue/local -type f -exec rm {} ;
# find /var/qmail/queue/intd -type f -exec rm {} ;
# find /var/qmail/queue/todo -type f -exec rm {} ;
# find /var/qmail/queue/remote -type f -exec rm {} ;
Ardından Qmail'i çalıştırırız:
# service qmail start
Qmail statüsünü tekrar görüntülemek için aşağıdaki komutu tekrar yazarız:
# /var/qmail/bin/qmail-qstat
Ofisinizde mail sunucunuzu barındırıyorsanız ve postalarınızın spam filtrelerine takılmamasını istiyorsanız IP adresinizin PTR kaydı yani reverse dns kaydının olması gerekmektedir.
Bu işlem için Superonline’da kayıtlı olan email adresinizden hizmet@superonline.net ‘ye statik IP adresinizi, hizmet numaranızı ve mail sunucunuzun adresini (örn: mail.sirket.com) içeren bir mail atmanız yeterli olacaktır.
Kaydın DNS sunuculara yayılıp yayılmadığını aşağıdaki komutla Windows ve OSX işletim sistemlerinden öğrenebilirsiniz:
# nslookup -q=PTR ip.adresiniz 8.8.8.8
Çıktı olarak superonline.net içeren bir adres veriyorsa daha oturmamıştır, eğer mail sunucunuzun adresi yazıyorsa PTR kaydınız yayılmış demektir.
Eğer MySQL’de table’ınız corrupt olduysa düzeltmek oldukça basittir, aşağıdaki yöntemleri uygulayarak sorunu hemen giderebilirsiniz:
1. PhpMyAdmin hesabınıza login olunuz.
2. Sol üst köşeden veritabanınızı seçiniz.
3. Üstte SQL tabına tıklayınız.
4. Komut boşluğuna “repair table {tabloismi}” komutunu girip “Go” tuşuna basınız.
Linux’ün top uygulamasına güzel bir alternatif olan htop uygulamasıyla sunucumuzda çalışan processleri inceleyebilir, CPU/RAM ve swap kullanımını görüntüleyebiliriz. Bunun yanında basit bir şekilde process kill etme ve filtreleme özelliği olan bu yazılımın işinize yarayacağını düşünüyoruz.
Çoğu linux dağıtımının reposunda bulunan bu uygulamayı aşağıdaki komutla kurabiliriz:
# yum install htop – RPM tabanlı işletim sistemleri
# aptitude install htop – DEB tabanlı işletim sistemleri
eğer ncurses paketi eksik uyarısı alırsanız ncurses-devel paketini aynı şekilde işletim sisteminizin paket yöneticisiyle kurabilirsiniz.
Kurulumdan sonra htop yazmanız yeterlidir. Sol tarafta processlerin PID’lerini (Process ID) inceleyebilir, hiç bir komut girmeden PID’i yazıp F9’a bastığınızda ilgili process’e kill sinyali gönderebilirsiniz, tabii bu işlemde dikkatli olmanızı tavsiye ederiz. Ayrıca F3 ile arama yapabilir, F4 ile filtreleme yapabilirsiniz.
Sunucunuzun zaman dilimini değiştirmek için aşağıdaki yöntemi uygulayabiliriz.
Öncelikle zaman dilimimizi kontrol ederiz:
[root@server ~]# date
#Thu Apr 4 10:33:19 UTC 2013
Görüldüğü gibi UTC’de gözüküyor ve Türkiye’deysek ve şu anda yaz saati uygulamasında olduğumuz için bunun EEST (Eastern European Summer Time) olması gerekiyor.
Aşağıdaki işlemle düzeltebiliriz:
# cp /usr/share/zoneinfo/Europe/Istanbul /etc/localtime
Kontrol edelim:
[root@server ~]# date
Thu Apr 4 13:39:14 EEST 2013
Görüldüğü gibi saat 3 saat ileri gitti.
Müşterilerinizin şifresini hatırlayamaması gibi durumlarda sistem yöneticisi olarak bizlere şifreleri basitleştirmemiz gibi talepler gelebilir. Bu gibi durumlarda şifreyi basitleştirerek hem sunucu güvenliğini hem de müşterilerin verilerinin güvenliğini riske atarız. Müşteri şifresini “1drV!VWB” gibi bir şifre yapmak akılda kalmasını zorlaştıracaktır fakat brute force gibi saldırılara karşı da ciddi bir önlem olacaktır. Eğer müşteriniz şifresinin basitleştirilmesi hususunda ısrarcıysa basit bir şifrenin hepsini büyük harf yapmak, sonuna rakam ve özel karakter (!’^+%/()?) koymak hem hatırlanabilirlik hem de güvenlik sorununu çözecektir.
Koyduğunuz şifrenin güvenliğini https://passwords-generator.org/strength-checker adresinden kontrol edebilirsiniz. Örneğin şifreyi “galatasaray” olarak belirlemeniz halinde şifreyi kırmak ortalama 3 gün sürecekken (benim tahminime göre en fazla bir kaç saat) şifreyi “Galatasaray1!” yapmanız halinde şifrenin kırılması 26 milyon yıl sürecektir.
Ayrıca, güvenli şifre üretimi için;
https://www.safetydetectives.com/password-meter/
adresinden de faydalanabilirsiniz.
Brute force saldırılarına karşı önlem almak açısından ConfigServer Firewall nasıl kurulur? makalemizi inceleyebilirsiniz.
Backup mail sunucu kullanıyorsanız MX kayıtlarınızı öncelik sırasına göre sıralamanız gerekmektedir.
Örneğin:
Mail sunucunuz mail.nbt.net.tr
Backup sunucunuz backup.nbt.net.tr
Bunları öncelik sırasına göre sıralamalıyız. Eğer bize mail atmak isteyen tarafın önce mail.nbt.net.tr’ye, eğer oradan cevap alamazsa backup.nbt.net.tr ‘ye mail atmasını istiyorsak kayıt aşağıdaki gibi olmalıdır:
Priority: 0 MX Record: mail.nbt.net.tr
Priority: 10 MX Record: backup.nbt.net.tr
0, 10, 20 vb. gibi öncelik sırasında sayı ne kadar küçükse o sunucuya öncelik verileceğini unutmayınız.
Bu makalede en sık kullanılan DNS kayıt cinslerini ve TTL süresini anlatacağız. En sık kullanılan DNS kayıt cinsleri aşağıdaki gibidir:
| Kayıt Cinsi | Açıklama | Örnek |
|---|---|---|
| A | (Alias) Sadece domain’in baktığı IP adresi girilebilir. | www.nbt.net.tr – A – 77.223.137.4 |
| MX | (Mail eXchanger) Sadece mail sunucusunun adresi girilir. | www.nbt.net.tr – MX – mail.nbt.net.tr |
| TXT | (Text) Genelde SPF kaydı gibi text tabanlı veriler girilir | nbt.net.tr – TXT – “v=spf1 a mx ip4:77.223.153.10 -all” |
| CNAME | (Canonical Name) DNS kayıtları içerisinde bir hostun diger adlarını tanımlamak için kullanılır | Örneğin mail sunucunuzu gmail üzerinden tutuyorsanız aspmx.l.google.com |
Peki TTL süresi nedir?
TTL, Time to Live kısaltmasıdır yani bir DNS kaydının ne kadar süre ile cache üzerinde tutulması gerektiğini söyler ve saniye cinsinden kaydedilir. Bu sayede DNS sunucunuz üzerinde diğer sunuculardan gelen sürekli sorgulamalarla ekstra yük oluşmaz.
TTL süresinin etkileri nelerdir?
TTL süresinin saniye cinsinden tutulduğunu söylemiştik, örneğin 3600 saniyelik TTL süresi 1 saate karşılık gelir. Bu durumda www.ornekdomain.com ‘un 3600 saniyelik TTL süresi olan A kaydını 77.223.137.2 ‘den 77.223.137.3 dönüştürdüğünüzde kendi DNS sunucunuzda anında değişmesine rağmen diğer DNS sunucularda son sorgulamalarından 3600 saniye geçmeden yenilenmeyecektir zira bu ip adresi cache’lerine bir kere girmiştir.
Peki diğer DNS sunucuların cache’inin yeni IP ile güncellendiğini nasıl kontrol ederim?
Basit bir nslookup (Bkz. dig Ve nslookup Nasıl Kullanılır?) komutuyla sorgulayabilirsiniz:
# nslookup -q=A www.ornekdomain.com 8.8.8.8 (Google DNS’lerinden sorguluyoruz)
Eğer sonuç aşağıdaki gibi 77.223.137.3‘e bakıyorsa web sitenizin yeni IP adresi güncellenmiş demektir:
[root@server ~]# nslookup -q=A www.ornekdomain.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
www.ornekdomain.com canonical name = ornekdomain.com.
Name: ornekdomain.com
Address: 77.223.137.3