Fail2ban kullanıyoruz. 

Bazen kendi ip adresimizin de ban yedeğini gözlemledik. 

 https://whatismyipaddress.com  adresinden public ip adresinizi öğrenelim.

 Fail2ban ile kendi kullandığımız ip adresini beyaz listeye ekleyelim.

sudo nano /etc/fail2ban/jail.local

 
 

[DEFAULT]
ignoreip = 127.0.0.1/8 ip_adresi

bir boşluk verip aynı satıra ip adresini ekleyip kaydedelim.

/etc/fail2ban/jail.local dosyasında yaptığımız değişikliği kaydetmek ve nano dan çıkmak için ctrl+x tuşlarına basın.
soruya y deyip enter tuşuna basıp onaylayıp kaydedin.


fail2ban servisini yeniden başlatalım.

sudo service fail2ban restart
 

Not:

eğer kendi ip adresinizin ban işlemini kaldırmak isteseniz örnek komutlar.
Önce durumu kontrol edelim.

sudo fail2ban-client status sshd
sudo fail2ban-client status ddos

eğer listede kendi ip adresim varsa bu komutlar ile unban işlemi yapalım

sudo fail2ban-client set ddos unbanip 31.32.80.61
sudo fail2ban-client set sshd unbanip 31.32.80.61
 

Faydalı olması dileğiyle.

Nginx ile istenmeyen web robotlarını engellemek gerekli.

Vps servera oldukça fazla sayıda istek geldiği için haliyle sistemin kaynak tüketimi fazla oluyor.

 Nginx yapılandırma dosyamıza ekliyoruz. 

Amaç ilgili kötü web botlarına 403 kodu döndürmek.

nano /etc/nginx/sites-enable/098-contoso.com.conf

 # ------------- Kotu botlara izin yok --------------

if ($http_user_agent ~* .NET|facebookexternalhit|Barkrowler|claudebot|DotBot|bingbot|SemrushBot) {
   return 403;
}


if ($http_referer ~ "(opensiteexplorer\.org|semrush\.com|semrush\.com|ubermetrics-technologies\.com)") {
set $prohibited "1";
}
if ($prohibited) {
       return 403;
}

# ------------- Kotu botlara izin yok --------------

 

Nginx web serveri yeniden başlatalım.

nginx -s reload

şimdi kontrol edelim  kötü botlar sitemizi nasıl görüyor.

caylak@rihanna:~$ curl -A "ClaudeBot" -I https://www.contoso.com
HTTP/2 403
server: nginx/1.18.0 (Ubuntu)
date: Tue, 16 Jul 2024 19:10:51 GMT
content-type: text/html
content-length: 162

caylak@rihanna:~$ 

Kod deposu

https://git.truvalinux.org.tr/caylakpenguen/nginx-badbot

Umarım faydalı olur.

Görüş ve eleştilerinizi beklerim.

 

docker run -d \
    --net=host \
    -e TZ=Europe/Berlin \
    -v /poste-data/data:/data \
    --name "mailserver" \
    -h "box.contoso.com" \
    -e "DISABLE_CLAMAV=TRUE" -e "DISABLE_RSPAMD=TRUE" -e "HTTPS_PORT=4433" -e "HTTP_PORT=8080" \
    -t analogic/poste.io

ben mutlu

¯_(ツ)/¯

poste.io

FULL ADMIN PANEL DEMO

Ubuntu Linux sistemine docker kullanmak için disk alanı yetersiz geldiği için disk eklemek gerekti 

lsblk komutu ile block aygıtları yani diskler listenir.

yeni diskin docker tarafından kullanılması için /var/lib/docker dizinine bağlamamız gerekli. 

Önce dizini oluşturup daha sonra disk bölümünü ext4 ile formatlamalıyız.

Mount işlemini yapıp diskin alanını kontrol edelim.

sistemin yeniden başladığında disk bölümünü otomatik olarak mount etmesi için fstab girdisi ekleyelim. 

fstab a eklenmesi gereken bölüm. siz kendi disk bölümünüze göre düzenleyiniz.

nano dan dosyayı kaydedip kapatın f2 tuşu.

mount  komutu verdiğinizde sda1 diskinin bağlı olduğunu gösteren satır.

docker kurulumu yapım.

kontrol edelim. docker artık başka bir disk bölümü üzerinde çalışıyor.

UYARI

Sisteminizde ulaşabilecek hasarlarda sorumluluk size aittir.

Linux Kullanıcıları Derneği ve Bolu Abant İzzet Baysal Üniversitesi işbirliğiyle yapılan
Mustafa Akgül Özgür Yazılım Yaz Kampı, 25 Ağustos’ta başlıyor. Linux ve Özgür
yazılıma ilgi duyan herkes, 10 gün boyunca kampta verilen eğitimlere ücretsiz
katılabiliyor.

Üretmeyi ve paylaşmayı temel alan “özgür yazılım” felsefesinin Türkiye’de geliştirilmesi
amacıyla, Linux Kullanıcılar Derneği tarafından 2010 yılından bu yana organize edilen Özgür
Yazılım Kampı’nda, sadece GNU/Linux sistemi değil, birçok özgür yazılım, alanında uzman
gönüllü eğitmenler tarafından anlatılıyor.
2018 yılından bu yana, Türkiye’de özgür yazılımın yaygınlaşması için büyük emeği bulunan
merhum Doç. Dr. Mustafa Akgül’ün adıyla anılan Özgür Yazılım Kampı ile yazılımın
sınırlarının ortadan kaldırılması hedefleniyor.
Kamu ve özel sektör ayrımı yapılmaksızın tüm çalışanların yanı sıra, üniversite öğrencilerinin
de katılabileceği kampta, bu yıl da pek çok önemli başlıkta eğitim verilecek.
Aşağıdaki listede 2023 yılı eğitimleri yer alıyor:
GNU/Linux Sistem Yönetimi
Golang 101 Eğitimi
Blockchain 101
Linux on Arm
Ağ Yönetimine Giriş
R ile Veri Görselleştirme
Flutter ile Uygulama Geliştirmeye Giriş
Python & Qt: Temel Programlama ve Uygulama Geliştirme
Laravel ile Full-Stack Development
PHP ile Web Programlamaya Giriş
Veri Bilimine Giriş ve Python Programlama
Özgür Yazılımlarla Pratik Harita Yapımı (OpenStreetMap)

Farklı alanlarda, farklı bilgi düzeylerine hitap eden paralel sınıflarda gerçekleştirilecek
eğitimlere katılım ücretsiz olacak. Katılımcılar yalnızca, kendi yol, konaklama ve yemek
masraflarını karşılayacak.
Bolu Abant İzzet Baysal Üniversitesi’nde 25 Ağustos’ta başlayacak olan Mustafa Akgül Yaz
Kampı, 3 Eylül’de sona erecek.
Kampa başvurular https://kayit.linux.org.tr adresi üzerinden yapılabilir.
Eğitim detayları için https://kamp.linux.org.tr/2023-yaz/ bağlantı adresini ziyaret edebilirsiniz.

Yıllardır Smf forum kullanıyoruz. https://truvalinux.org.tr/forum/
sunucu değişikliğinde yaşanan türkçe karakter problemi oluşabiliyor.
Bu nedenle SMF forum kurarken UTF8 kodlama ile kurulum yapmak gerekiyor.
Dikkat etmeden türkçe 8859 kodlama ile kurulum yapılmış olabiliyor.

Global SMF forumundan Örnek bir problem

Türkçe Karakter çözümü için forum ayar dosyasına

Settings.php

$db_character_set = 'latin1';

kodunu ekleyip kaydetmeniz yeterli.

Forum içeriği gayet kötü görünüyor.

Sonuç başarılı.

Forumun düzelmiş sonraki hali.

Ne güzel günlermiş o zamanlar.

Pardus geliştirici e-posta listesini okuyordum -->>> link

Pardus gelişticileri arasında, naif incelikte espiriler de yapılırmış ;)

 - Redmine'ın GIT deposu desteği sayesinde Zeki Müren'de bizi görebilecek, 
kodlara review yapabilecek.

Birde pardus gezegen vardı.

Pardus gezegen -->>> link

Hey gidi günler. Özledim sizi.....

Unutmuşum netekim.

Kendim server tarafından ban yiyince aklım başıma geldi.

Başka bir ip adresi ile sisteme girip banımı kaldırdım.

Belki yine lazım olur, Örnek ban kaldırma komutumuz :)

sudo fail2ban-client set sshd unbanip 3.4.5.6
 
 

Turnkey Linux dağıtımını kullanırken LVM ile diski yapılandırılabiliyor.

Atlantis LVM kullanan bir ubuntu serverin disk kök bölümünün yetersiz geldiğini ve genişletilmesi gerektiğini söyledi.

Örnek olarak turnkeylinux Lamp iso ile kurulum yaptım. LVM ile yapılandırıp diskin sadece %50 sini kullanmasını istedim.

 

 

vgdisplay komutu ile LVM durumuna bakıyoruz.

Free PE / Size 40GB boş kısım olduğunu bize gösteriyor.

Sistemin kök bölümünü genişletmek için

lvextend -L+40G /dev/turnkey/root

komutunu işletmeliyiz

resize2fs /dev/turnkey/root

komutu ile Dosya sistemini de genişletiyoruz.

sonuç başarılı.

kök dosya sistemi 78Gb kapasiteye ulaştı.

Kaynak : https://www.linuxquestions.org/questions/linux-newbie-8/extend-linux-partition-extend-lvm-4175559764/

[warning title="UYARI" icon="exclamation-triangle"]
Sisteminizde ulaşabilecek hasarlarda sorumluluk size aittir.
[/warning]

Sudo işlemleri

Bazı root erişimi gereken durumlar olabiliyor.

bunun için sudo komutu imdada yetişiyor.

Ubuntu ve türevleri için bu komutları işletmek gerekli.

Önce kullanıcıyı sudo grubuna ekleyelim.

~# usermod -a -G sudo caylak

~# echo 'caylak ALL=(ALL) NOPASSWD: ALL' > /etc/sudoers.d/caylak

~# echo "username  ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/filozof 

nano /etc/sudoers

# See sudoers(5) for more information on "@include" directives:
@includedir /etc/sudoers.d

hepsi bu kadar :) 

Kaynak : https://linuxize.com/post/how-to-add-user-to-sudoers-in-ubuntu/

Postfix allows you to store virtual alias maps in a text file, which tells postfix how to route virtual email addresses to real users on the system. This setting and the file location is determined in the postfix configuration file /etc/postfix/main.cf like so:

virtual_alias_maps = hash:/etc/postfix/virtual

The format of the file is with the alias on one side, and the destination on the other, for example like so:

john_smith@example.com john
john-smith@example.com john
fred@example.com john

This routes all email addressed to john_smith@example.com, john-smith@example.com and fred@example.com to the real user (or system alias) john. It's possible to have a catch-all alias :x which will route anything addressed to @example.com to a particular user like so:

@example.com john

If you wanted everything to go to "john" except for mail to fred@ then you can do it like this:

@example.com john
fred@example.com fred

Just editing the /etc/postfix/virtual file is not enough to make the changes take affect. You must run the postmap command to make postfix read the file, like so:

/usr/sbin/postmap /etc/postfix/virtual

This creates a new file called /etc/postfix/virtual.db and the aliases are now loaded into postfix.

Postfix sender based routing.

If you want to use a more fine-grained model you can choose to relay the outbound traffic for domains over separate users. This allows you to apply different settings per domain, but also provides the enduser access to their own logfiles.

Create sasl_passwd file for the individual outgoing user(s):

/etc/postfix/sasl_passwd
@example.com outgoing@example.com:THEPASSWORD

Create the sender_relay file

@example.com [SMARTHOST1]:587
@example.net [SMARTHOST2]:587

Postmap both files:

postmap /etc/postfix/sasl_passwd
postmap /etc/postfix/sender_relay

Add the following part has to be added to your main.cf:

relayhost = [SMARTHOST]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay

Please note the above extract also configures serverwide, to also filter those that are not added on the sender_relay file.

If you do not want this and only want to filter specific domains remove the relayhost line from above

Restart postfix.

Firefox üzerinde plugin olarak kullanılan çok güzel bir rss feed reader eklentisi.

Açıkcası bu kadar marifetli olacağını tahmin etmiyordum :)

Tarayıcı üzerinden ister youtube kanallarını takip edin ister forumları yada blogları takip edin.

Oldukça pratik.

Tavsiye ederim.

Firefox için:

https://addons.mozilla.org/tr/firefox/addon/feedbroreader/

Chrome için:

https://chrome.google.com/webstore/detail/feedbro/mefgmmbdailogpfhfblcnnjfmnpnmdfa

Clonezilla Live kullanılarak gerçek donanım  üzerinde çalışan Pfsense sisteminin nasıl sanallaştırılacağını anlatmak istiyorum.

 Clonezilla ile Bsd, Freebsd,  Linux ve Windows işletim sistemlerinin kolaylıkla ister imajını isterseniz disk2disk seçeneği ile problemsizce Klonlama işlerini yapabilirsiniz.

Ben örnek olarak çalışmakta olan Pfsense sistemini boş bir sanalpc ye remote olarak  klonlanmasını anlatmak istiyorum.

Öncelikle ihtiyacımız olan Clonezilla iso dosyasını download edelim.

 https://clonezilla.org/downloads.php

 indirdiğimiz iso dosyaların usb belleği Rufus veya Ventoy ile hazırlayabilirsiniz.

Virtualbox kullandığım için ben direkt olarak iso dosyasını kullanarak sistemi açacağım.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[warning title="UYARI" icon="exclamation-triangle"]
Sisteminizde ulaşabilecek hasarlarda sorumluluk size aittir.
[/warning]