Articles by "all"

29Ekim Açık Kaynak açılış Akademik Bilişim 2012 Akademik Bilişim 2012 Uşak akgül all Alt+Ctrl+Delete altlinux Anatolya installer apache apache2 arm AtlantiS autoindex backup bağlantı ban banana bash bash script belediye betik bind9 boot bootloader bootparametre böl burg cache canlicdrom cdrom centos CHKUSER chrome clone clonezilla CloneZilla ile Remote Disk Clone işlemi cron crontab çöp dd denizaltı denizaltı kablo Desteği destek Dil Disk disk eklemek disket dizin şifreleme django djb dkim dns DNS sistemi docker Domain download drbl dvd e-posta eğitim eklenti EniXma eposta eQmail esxi ev ev almak fail2ban fake fakemail feed feedbro ffmpeg find Firefox format fortran free FreeBSD freenas ftp full backup Gazze Genel Gentoo Getgnu.org gezegen git github gitweb Gmail gnupg Gökşin Akdeniz görev Görsel gpg grub grub2 günlük Güvenlik Hacker harddisk hizmet hosting id_rsa imap index indimail indir internet ipv4 ipv6 iso israil İşletim Sistemi kablo KAMP kernel kernellogo kesin çözüm key klonlamak komut konsol koruma lampp. httpd lilo link linux liste listeci listmanager live livecd LKD loader login logo LVM mail mail hosting Mail-in-a-Box mailcow mailman mailserver mandriva-tr.org matrax Mint mirror mlmmj modül MTA multisite mustafa akgül Mustafa Akgül Özgür Yazılım Yaz Kampı. Abant İzzet Baysal Üniversitesi Müteahhit mx MySQL netinternet Netqmail network nfs nginx ngrok not.py online radyo opendkim openssl önyükleme özgür yazılım panel pano pardus parola paste patch paylaşım pdf perl pfsense pfsense full backup phpmyadmin pi plan Planet planetplanet plesk pop3 poste.io postfix postfixadmin proje proxy putty python qmail qmailtoaster randmap Ras webserver Raspberry pi Raspberry Pi raspi rawdisk recovery remote repository resim resimler robots.txt 401 rss rsync rsyncd rsyncd etiketi s/qmail Saldırı Samba screen script sendonly smtp server senronizasyon server servis shell sistem Slackarm slackware Slackware slackware-live slackware.org.tr slackware arşiv httrack truva linux hatıralar slacky.eu SMF SMF türkçe karakter problemi smtp sosyal ağ spam spf sql backup sqlite sqlite3 sqlite3 to wordpress ssh ssh_key ssh-key SSL ssl sertifika subversion sudo sunucu svn swap swapfile syslinux system system images şifreleme takasfile Tatil Tavuk Teneke Kebabı Tenekede Tavuk theme thunderbird TightVNC tmux Tokat Kebabı tokat kebabı sobası etiketi Trash Trash-cli Truva Linux truvalinux Turkcell tuxweet Türkçe türkiye ubuntu unban UNIX uzak varnish veri Virtualbox vmware Vodafone vps Vsftp vsftpd Wampp web web robot Web server web Sunucu webp webserver webserver Akıllı Tahta wget whitelist WINN Windows wordpress Wordpress wordpress multisite www xampp Xnest yansı yansılama yansılamak yapıştır yazmak Yedekleme Yemek zulüm
all etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

Postfix as backup MX host


The backup MX host must accept and queue mails, if the primary mailhost is down for a certain domain. To have a high degree of availability the backup MX host must be located outside the backed up domain. You can setup the backup MX host as a primary or secondary mx for a remote site.


The primary mailhost is down ...



Email is delivered to the backup MX host and queued there ....




After the primary mailhost is up and running again, email is delivered from the backup MX host to the primary mailhost and stored in the local mailboxes.


Setup of a primary mx host for a remote site


IN MX 10 mail1.backup1.com.
IN MX 20 mail2.backup2.com.


All email for the remote site is delivered to the primary mx host: mail1.backup1.com.


Postfix Configuration on backup1.com:


/etc/postfix/main.cf:


relay_domains = $mydestination the.backed-up.domain.name
smtpd_recipient_restrictions = permit_mynetworks
check_relay_domains


/etc/postfix/main.cf:


transport_maps = hash:/etc/postfix/transport


/etc/postfix/transport:


the.backed-up.domain.name smtp:[their.mail.host.name]


Setup of a secondary mx host for a remote site


DNS entry on the remote site:

IN MX 10 mail1.backup1.com.
IN MX 20 mail2.backup2.com.


All email for the remote site is delivered to the secondary mx host: mail2.backup.com.

Postfix Configuration on backup2.com:

/etc/postfix/main.cf:


relay_domains = $mydestination the.backed-up.domain.name
smtpd_recipient_restrictions = permit_mynetworks
check_relay_domains


Kaynak: https://www.akadia.com/services/postfix_mx_backup.html

Bir arkadaşımın isteği üzerine bu gece altlinux testi yaptım.

önce yerel ayarlarını yapalım.

nano .bash_profile komutu ile dosyayı açıp içine export LANG=tr_TR.UTF-8 ekleyip kaydedelim.

sistemi yeniden başlattığınızda türkçe olarak kullanmaya başlayabilirsiniz.



ikinci işlem ise kullanıcımıza sudo hakkı (yetkili kullanıcı) vermek

su komutu ile root olduktan sonra

nano /etc/sudoers dosyasına kendi kullanıcınızı aşağıdaki gibi ekleyin.

sistem yeniden başladığında sudo yetkilerini kullanabileceksiniz.



işin ilginç tarafı rpm tabanlı  sistemde apt-get olması ve güncellemelerin apt-get ile yapılması.

yum neden kullanılmamış şaşırdım doğrusu.

anydesk kurmak için sudo su komutu ile root olduktan sonra

rpm -i anydesk-6.0.0-1.el7.x86_64.rpm

komutunu işletmek yeterli oldu.



 

Anydesk çalışır hale geldi.



caja dosya yöneticisi.



 

Virtualbox çalışıyor



Openbox ayrı bir macera olarak yazılacak tabiki. :)



Ekran çözünürlüğüm.



Bununla da ilgili çalışmamız olacak.

Faydalı olması ümidiyle.

 

 

Genelde indirdiğimiz iso dosyalarını DVD ye veya Usb belleğe yazıp boot ettiriyoruz.

Bunun diğer bir başka yoluda iso dosyasından grub2 kullanarak boot etmek.

Usb yada DVD yazdırmak ile uğraşmıyoruz.

Nasıl yapıyoruz bir bakalım
sudo nano /boot/grub/custom.cfg

iso dosya yolunu ve disk konumunu kendinize göre düzenlemeyi unutmayın

bu içeriği yapıştırıp kaydedin.
menuentry "ubuntu 20.04 64 bit ISO boot - 64 bit" {
set root=(hd1,msdos1)
set soubor=/home/caylak/ubuntu-20.04-desktop-amd64.iso
loopback loop $soubor
root=(loop)
linux /casper/vmlinuz boot=casper default iso-scan/filename=$soubor quiet splash --- debian-installer/language=tr keyboard-configuration/layoutcode?=tr

initrd /casper/initrd
}

Açılış grub menüsünde göreceksiniz.

Bu yöntemin ubuntu ve türevlerinde işe yaradığını unutmayınız.

Ubuntu, Mint, Backtrack vb. gibi

 

Faydalı olması dileğiyle.

 



Nginx webserver oldukça başarılı.

Kaynak kullanımı minimal seviyede.

Kendisini getgnu.org ve truvalinux.org.tr  sitelerimizde yıllardır kullanıyoruz.

medium.com da rastladığım bir konu üzerine Nginx in proxy özelliğini denemek istedim.

Nginx proxy desteği ile yoğun trafiği bulunan sitelerinizi farklı sunucular üzerinde çalıştırabilir ve yük dengelemesi yapabilirsiniz.

Bu sayede sunucu güvenliğinizi de arttırmış olursunuz.

Farklı adreslerde ve portlarda çalışan sunucuları tek bir sunucuymuş gibi kullanabilirsiniz.





denemek isteseniz örnek bir proxy hazırladım.

http://proxy.raspitr.freemyip.com/

Setting up a slave name server on the Raspberry Pi




I use VestaCP to host my main websites, so I needed to set up a second nameserver on a different IP. I am using my Raspberry Pi as a secondary nameserver and this will document how to set this up. Commands done on the Raspberry Pi are in red and those done on the main web server are in blue.

First, install Bind9 on the Raspberry Pi:
sudo apt-get install bind9 bind9utils dnsutils

Take a look at the bind config on the VestaCP server:
sudo nano /etc/bind/named.conf

This is what the default looks like for VestaCP. You can see any zones you have set up at the bottom as a master, using yourdomain.com as an example:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

zone "yourdomain.com" {type master; file "/home/admin/conf/dns/yourdomain.com.db";};

Now, we need to change the options to allow transfer of zone information to our Raspberry Pi whenever a change is made. Open the options file on the VestaCP webserver:
sudo nano /etc/bind/named.conf.options

An example IP of 1.2.3.4 is shown, but you must youse the external static IP of your Raspberry Pi. Add these two lines:
allow-transfer { 1.2.3.4; };
notify yes;

So it looks like this below:
options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

// forwarders {
// 0.0.0.0;
// };

//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035
//listen-v6 { any; };

allow-transfer { 1.2.3.4; };
notify yes;

};

Thats all we have to do on the VestaCP master server. Now on to the Raspberry Pi slave DNS server. We need to add the zones to the local config on the slave, so it knows what and where to go. Open the local config file on the Raspberry Pi:
sudo nano /etc/bind/named.conf.local

Add the zone at the bottom of the file as shown below. Change 4.3.2.1 to your VestaCP master IP address and yourdomain.com to, um, your domain. If you are hosting more than one domain, just add more zones:
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "yourdomain.com" {
type slave;
masters { 4.3.2.1; };
file "/var/lib/bind/yourdomain.com.db";
};

It's good practice to add an allow-notify for your slaves public IP to prevent "refused notify from non-master" errors as it likes to be able to talk to itself! We can add this in the options file:
sudo nano /etc/bind/named.conf.options

Now add this line before the end of the options section, changing the IP to suit
allow-notify {1.2.3.4;};

Almost done. Make sure port 53 is open on both machines for TCP and UDP. Now restart bind on the Raspberry Pi:
sudo service bind9 restart

And then on the VestaCP machine:
sudo service bind9 restart

Thats all folks! Now, whenever you make a change to any DNS settings in VestaCP, it should pass them over to your slave DNS. Note: If you add a new domain, you will have to manually add the new corresponding zone on your slave. You can check to see if its working by looking at the zone file on the Raspberry Pi:
nano /var/lib/bind/yourdomain.com.db

Don't forget to add the nameservers as hosts at your domain registrar. You can check to see if everything is behaving itself by entering your domain name at dnscheck.pingdom.com

I hope that helps you getting a second DNS working!

John.

Kaynak Site: http://j0hn.uk/vestacp-dns-slave/

PasswordCard, uzun ve karmaşık şifreler üretmeye ve bunları kolayca hatırlamaya olanak sağlayan zekice düşünülmüş ve güzel bir şifre sistemidir. Üstelik, -resimde bir örneği görüldüğü üzere- kredi kartı ebatlarında olması ve cüzdanda taşınabilmesinden ötürü şifrelerinizi güvenle yanınızda taşımaya da olanak sağlıyor.

Üst satırında semboller ve yukarıdan aşağı sol sırasında rakamlar bulunan, farklı renk satırlara sahip PasswordCard sayesinde, üretilen şifrelerin akılda tutulmasına gerek kalmıyor. Şifrenizin sembol ile sıra numarasını/rengini bilmeniz, şifrenizi hatırlamanız için yeterli oluyor.

Bilgi güvenliğinin yumuşak karnı olan zayıf ve tahmin edilebilir şifrelerden sakınmaya olanak sağlayan bir araç olmasından ötürü, yazının devamında, PasswordCard ile ilgili biraz daha fazla detaya değinmek istiyorum;

Benzersiz (Unique) Şifre Kartları
PasswordCard, http://www.passwordcard.org/ adresinden edinebiliyor ve ilgili siteye her girişte bir yenisi üretildiği için her bir kartın eşşiz (unique) olması sağlanıyor. Bu şekilde siteden çıktısını aldığınız şifre kartınız sadece size özel oluyor. Ayrıca, kart üretilirken bir de ID no veriliyor, bu şekilde yarın öbürgün, şifrelerinizi oluşturduğunuz şifre kartınızı kaybetmeniz durumunda siteden ID numaranız ile aynı kartı yeniden üretebiliyorsunuz.

Kolaylık
PasswordCard uzun ve karmaşık şifreleri akılda tutma zorunluluğunu ortadan kaldırarak işleri son derece kolaylaştırıyor. Örnek olarak büyük küçük harf ve rakamlardan oluşan 10 karakter uzunluğunda bir şifre ürettiğiniz zaman, bu karmaşık şifre yerine aklınızda tutmanız gerekenler aşağıdaki basit bilgiler oluyor:

Sembol / Satır Numarası (ya da Satır Rengi)
Şifreyi oluşturan karakter dizesinin yönü. (Soldan sağa, Yukarıdan Aşağı, Çapraz vs. gibi)
Şifrenin kaç karakterden oluştuğu.

Bu şekilde, misal olarak yukarıdaki şifre kartı kullanılarak üretilen 10 haneli 899NX2xCPr gibi bir şifreyi hatırlamak için, “kare, 7 (pembe), soldan sağa, 10″ bilgisini akılda tutmanız yeterli oluyor. Elbette, şifrelerinizin yönünü soldan sağa yerine, sağdan sola, aşağıdan yukarı gibi alışılmadık yönlere göre seçip, tahmin edilmelerini daha da zorlaştırabiliyorsunuz .
Ekstra Özellikler
Bunun yanı sıra, siteye girdiğiniz zaman oluşturulan kart öntanımlı olarak sadece rakam ve harflerden oluşuyor fakat sayfadaki “check this to include symbols.” yazan kutucuğu işaretlerseniz, harf ve rakamların yanı sıra, karta semboller de ekleniyor. Bu şekilde daha da güçlü şifreler üretmeye olanak sağlanıyor.

Ayrıca, aynı alanda bir de “check this for an area with only digits.” yazan bir kutucuk bulunuyor. Bunu işaretlemeniz durumunda ise, kartın belli bir bölümü sadece rakamlardan oluşuyor. Böylece, banka ya da kredi kartı gibi sadece rakamdan oluşması gereken şifreler de PasswordCard ile üretilebiliyor.
Ekstra Güvenlik
Güvenlik konusunda exstra titizseniz, PasswordCard servisine https://www.passwordcard.org/ şeklinde HTTPS üzerinden de erişebiliyorsunuz,

Son olarak, ben PasswordCard fikrini çok beğendim. Belki siz de kullanmak istersiniz.

Kaynak Site: https://www.syslogs.org/passwordcard-ile-hatirlamasi-kolay-guvenli-sifreler/

Zarola, kolay hatırlanabilir, güvenli parolalar oluşturmanın en iyi yolu olarak tarif ediliyor, kitabın yazarlarınca. Zarola’yı Özgür Yazılım Derneği adına Alper Atmaca, Özcan Oğuz, Zeynep Topsakal kaleme almışlar. Yazarlarımız önce, “parola nedir?” sorusunu yanıtlıyorlar. “Parola, en basit anlamı ile bir sisteme veya alana erişmeye çalışan kişinin gerçekten erişim yetkisini doğrulamayı sağlayan, bir grup kelime veya karakterden oluşan öbek olarak tanımlanabilir.” diye cevaplıyorlar soruyu. Sonra, “Zarola, paroladan farklı ne sunuyor?” sorusunun cevabı üzerinde duruyorlar. Cevap: “Zarola, kolayca hatırlanabilir ve yüksek derecede güvenli parolalar oluşturabilmenizi sağlayan bir yöntemdir.” şeklinde oluyor. Özgür Yazılım Derneği adına yayımlanan Zarola’yı seveceğinizi düşünüyoruz.

Zarola’yı edinmek için buraya tıklayabilirsiniz.

Lazım olmayınca kullanılmıyor tabiki.

Dün gerekli olduğunu farkettim.

iran kaynaklı Qmail eposta sunucusuna yapılan login denemelerinden sonra 400MB civarı log dosyası oluşmuş.

Sistem diski zaten küçük disk neredeyse 100% dolmuş.

sistem diski 95% doluluk oranına ulaşınca haber veren betik hazırladım.

Kullanırsanız ve olumlu veya olumsuz aşağıya yorum olarak bildirirseniz mutlu olurum.
#!/bin/bash
# caylakpenguen
# Paz 24 May 2020 17:18:38 +03
# Disk Doluluk Kontrolu....
# Disk dolulugu belirli seviyeyi gectiginde
# ilgili kisiye bildirim gonderir.
#cron gorevi icin girdi. 15 dakikada bir calisir.
# */15 * * * * /opt/disk.sh

#Tarih
TARIH=$(date '+%F-%H-%M')
## Sistem Kok Bolumu
DISKADI="/dev/sda1"

## Kime Eposta Gonderilecek...
KIME="admin@local.lan"

#data dosyasi...
MAILFILE="/tmp/eposta.txt"
DISKUSE="/tmp/diskdf.txt"
# % de olarak hesaplanir.
SINIR="90"

kontrol(){

df -h | grep "$DISKADI" | awk '{ print $5}' > $DISKUSE

DURUM=$(cat $DISKUSE | cut -f1 -d%)

if [ $DURUM -ge $SINIR ]; then
echo "UYARI! Disk Kullanimi % $SINIR" > $MAILFILE
echo "" >> $MAILFILE
echo "Sistem Disk doluluk orani. % $DURUM " >> $MAILFILE
echo "Sistem Diskinizi kontrol ediniz." >> $MAILFILE
echo "" >> $MAILFILE
echo "iyi calismalar..." >> $MAILFILE
echo "$(hostname)" >> $MAILFILE
echo "Tarih: $TARIH ." >> $MAILFILE
mail -s "UYARI! Disk Kullanimi 90%" $KIME < $MAILFILE
rm -f $MAILFILE $DISKUSE

fi
}

#
kontrol
Faydalı olması dileğiyle. ..


Hazırlık:


Öncelikle ssh key oluşturun.
~# ssh-keygen

Ssh config:


Aşağıdaki satırları ev dizinindeki .ssh/config dosyanıza ekleyin.
Host github
HostName github.com
User git
IdentityFile ~/.ssh/github/id_rsa

ID_RSA.PUB


daha sonra github için oluşturduğunuz id_rsa.pub dosyasını github profilinize ekleyin.

Clone İşlemi:


Normalde clone işlemini bu şekilde yapıyorduk. Hatırladınız değilmi:
~# git clone https://github.com/geekdinazor/not.py

Deponun private olmasından dolayı bize kullanıcı adı ve parola sorulur.

Yapılandırmamız doğrultusunda  Clone komutunu farklı şekilde kullanacağız.
~# git clone git:geekdinazor/not.py

Sonuç:


ssh key kullandığımız için bizden kullanıcı adı ve parola sorulmayacak.

Hepsi bu kadar.

Faydalı olması dileğiyle.

 

Putty ile parolasız ssh bağlantısı nasıl yapılır

Bu yazıda bazı vps sağlayıcıları parola ile erişim yerine daha güvenli olan ssh key ile erişim sağlamayı tercih edebiliyorlar.

Bir arkadaşım kendisine key verildiğini ve bu keyi putty ile nasıl kullanacağını sordu.

 



burada yapacağımız işlem keyin putty ile kullanabilir hale getirmek.

PuttyPenceresi açılıp load butonu ile key dosyası import edilir.





bize verilen id_rsa dosyası seçilir.





Evet yanıtı ile import edilen key dosyası ppk uzantısı verilerek kaydedilir.



Putty ile kullanacağımız ppk dosyası oluştu





Kullanıcı adı ve ip adresi girilır ve key dosyasını kullanmak için SSH  altındaki AUTH tıklanır.



Browse tuşu ile oluşturduğumuz ppk dosyası seçilir.



 



ppk dosyasını seçip onayladıkttan sonra Open tuşu tıklanır.



Gördüğünüz gibi parola sorulmadan bağlantı kuruldu.

Faydalı olması dileğiyle.

 


23 Nisan 2020’de çıkan Ubuntu 20.04 LTS için Canonical, aynı gün onaylanan Raspberry Pi’ların hepsine Ubuntu Server 20.04 için “tam destek” ekledi. Kullanıcılar, Raspberry Pi’lerinde, Canonical’ın düzgün çalışacağını garanti ettiği Ubuntu 20.04’ün yeni özelliklerinin tamamını kullanabilirler.


Yazının devamını Sistemlinux.org adresinden okuyabilirsiniz.

Clonezilla ile akıllı tahtanın imajını aldık.





Daha sonra BT formatör öğretmeninin clonu geriye yüklerken kullanabilmesi için almış olduğumuz imajı iso formatında hazırladık.



Tam herşey tamam, oldu bu iş derken malum windows açılmak istemiyorum dedi.

Formatör sistem çöktüğü için imajı nasıl aktaracağımızı sordu.

Linux var çare var ?

Python http modülü ile.
python -m SimpleHTTPServer

İmajı indireceğimiz makinanın ip-adresi:8000 yazmak yeterli.Linux var çare var.

Faydalı olması dileğiyle.

WordPress sistemi üzerinde gönderilen mailler “WordPress” adına ve “wordpress@siteadi.com” gibi bir adresten gönderilir.

Şimdi bunu kendi sitemiz olarak ve istediğimiz mail adresinden göndermeyi nasıl sağlayabiliriz ona bakalım.

Kullandığınız tema’nın fonksiyon dosyasına (function.php) mail gönderim fonksiyonu eklemek


function gonderen_mail($from_email){ return "istedigimadres@siteadi.com"; } add_filter('wp_mail_from', 'gonderen_mail');
function gonderen_isim($from_name){ return "Benim Sitem"; } add_filter('wp_mail_from_name', 'gonderen_isim');
Kaynak : https://wpnotlari.com/wordpress-giden-mail-ayarini-degistirmek/

Bloğumda Wordpress kullanıyorum. apache web server ile oldukça fazla kaynak harcamaktaydı.

Sistemimi daha sonra Nginx Web Server 'e geçirdim. Nginx ten çok memnunum.

Nginx oldukça mütevazı sistem kaynakları ile gayet güzel iş çıkartıyor.

Nginx Powered Cache eklentisi ile çok iyi anlaşıyor.

Powered Cachenin diğer cache eklentilerinde farkı nginx ile çalışabiliyor olmasıdır.

Powered Cache ile tanışmadan önce diğer cache eklentilerini çalıştırabilme için oldukça uğraşmış ve vazgeçmiştim.

Author Name

İletişim Formu

Ad

E-posta *

Mesaj *

Blogger tarafından desteklenmektedir.