vi - find and replace komutu
Nix tabanlı herhangi bir serverda, bir text içeriğinde vi ile find and replace yapmak için aşağıdaki komutu kullanabilirsiniz.
| :%s/Search_String/Replacement_String |
Mesela içerisinde Armut kelimesi geçen bir text dosyasını vi ile editleyip aşağıdaki komutu verirseniz; tüm Armutlar 
Ayva ile replace edilecektir.
:%s/Armut/Ayva
Bu komuta çok fazla işim düşmediğinden ne zaman lazım olsa unutmuş oluyorum. Bu nedenle tarihe not düşeyim dedim .
Daha fazla bilgi için bkz: http://unix.t-a-y-l-o-r.com/VBsr.html
(1 kez oynaldı, 5 üzerinden ortalama: 5)
Loading ...Memcachedb
Memcached, yüksek performans sağlamaya yönelik olarak geliştirilen ve şu an betası bulunan "Distributed key-value storage system designed for persistent" denilen güzel bir uygulama.
Döküman olması açısından, detaylı bilgi ve güzel bir sunumuna aşağıdaki linklerden erişebilirsiniz.
http://memcachedb.org/
http://memcachedb.org/memcachedb-guide-1.0.pdf
Henüz uygulama şansım olmadı ama belki bir gün deneme fırsatım olursa detaylı Türkçe bir döküman hazırlarım elbet.
(Henüz oylanmadı.) Loading ...Bandwidth Monitoring - Bandwidthd
Networkünüzdeki serverların ya da clientlerin ne kadar trafik yaptıklarını ip bazlı ve web tabanlı olarak gözlemleyebilmek için kullanılan bandwidthd gerçekten güzel bir yazılım. Bu yazılımı, gateway olarak çalışan bir FreeBSD server üzerine kurup deneme şansım oldu. Sonuç olarak şimdi networkün bantgenişiliğini takip etmek için kendisini kullanıyorum 
Yazılımın live demo’suna http://bandwidthd.sourceforge.net/demo/ adresinden ulaşabilirsiniz.
FreeBSD için kurulum notları şöyle; (Aslında yazılımı bir çok şekilde kullanmak mümkün; mesela SQL loglama yapabiliyorsunuz. Ancak ben default kurulum yaptım. Kurulum seçenekleri ile ilgili detay README dosyasında mevcut.)
Bandwidthd, çalışabilmek için bazı librarie’lere ihtiyaç duyuyor. Dolayısı ile kurulumdan önce sisteme bu paketleri yüklemeniz gerekiyor: libpcap, libgl, ve libpng.
Ayrıca, web tabanlı raporlama yaptığı için elbette apache’ye ihtiyaç duyuyor.
(1 kez oynaldı, 5 üzerinden ortalama: 5) Loading ...IPFIREWALL ve Snort_Inline ile IPS - Part 2: Snort_Inline Kurulumu
IPFW ve Snort_Inline ile IPS uygulaması ile ilgili olarak http://blog.cagriersen.net/2008/07/ipfirewall-kurulumu/ linkinden ulaşabileceğiniz bir önceki yazımda IPFIREWALL kurulumuna ait notları paylaşmıştım. IPS uygulaması için ikinci bölüm olan bu yazıda ise Snort ve doğal olarak snort_inline’la ilgili kurulum notlarını bulabilirsiniz.
Snort Nedir ?
Snort, açık kaynak kodlu olarak geliştirilen, network tabanlı bir saldırı tespit ve önleme (network intrusion prevention and detection system) yazılımıdır. Adından da anlaşılacağı üzere kullanım amacı, herhangi bir networke dışarıdan yapılan sızma girişimlerini testip etmek ve önlemektir. Offical dökümanlarında yaptığı temel işleri şu şekilde sıralamışlar:
(1 kez oynaldı, 5 üzerinden ortalama: 5) Loading ...IPFIREWALL ve Snort_Inline ile IPS - Part 1: IPFW Kurulumu
 |
Bir kaç gündür IPFW ve Snort_Inline ile oluşan open source bir IPS sistemini devreye almak için uğraşıyordum. Bu iki bölümlük yazıda kurulumun nasıl yapıldığı ve konfigurasyonlarla ilgili notları paylaşacağım. Siz de networkünüzde IPS olarak IPFW/Snort_Inline ikilisinden yararlanmak isterseniz belki bu döküman işinize yarayabilir. Zira binlerce dolar ödeyip karşılığında alacağınız bir hardware IPS yerine hiç bir ücret ödemeden bir IPS sistemine sahip olmak cazip bir seçenek olabilir. Kaldıki Snort’un sektörde artık bir standart haline gelmiş olması kafanızdaki şüpheleri ortadan kaldırabilir Önce IPFIREWALL. |
IPFIREWALL NEDİR ?
Namı diğer IPFW, FreeBSD tarafından geliştirilen hem Stateless hem de Statefull firewall mimarisini üzerinde barındıran güzel bir ip tabanlı firewall yazılımıdır. Ayrıca, traffic shaping, transparent forwarding ile NAT ve PATgibi özellikler sağlar. Bu özellikler ile ilgili detayli bilgiyi, dökümanın "ipfw komutları" bölümünde bulabilirsiniz. Öncelikle nasıl kurulduğuna değineceğim.
NASIL KURULUR ?
Aslında IPFW, FreeBSD ile birlikte loadable module olarak geldiği için NAT uygulaması kullanmak istemeniz haricinde ekstradan herhangi bir kuruluma ihtiyaç duymazsınız. Açılışta firewall’un devreye girmesi için rc.conf dosyasına aşağıdaki satırı girmeniz yeterlidir.
| firewall_enable="YES” |
Ancak NAT kullanmak istemeniz durumunda (ki snort_inline için gerekmektedir.) kernelinize options IPDIVERT satırını eklemeniz ve yeniden derlemeniz gerekmektedir. Kernelinizi yeniden nasıl derleyebileceğiniz ile ilgili bilgiye, daha önce yazmış olduğum Custom Kernel dökümanından ulaşabilirsiniz.
NAT dışında gerekli olmasa da bilgi olması açısından IPFW’nin kernel opsiyonları şu şekilde.
(1 kez oynaldı, 5 üzerinden ortalama: 5) Loading ...Portsnap ile Süratli Ports Collection Güncellemesi.
Portsnap, FreeBSD’lerde port kurulumu ve güncellemesi için hızlı bir alternatif sunan güzel bir sistem. Ben genelde alışkanlıklarım nedeni ile bu işler için cvsup kullanan ve portsnap’a pek dokunmayan biriyimdir. Ancak bazı zamanlarda alışkanlıkların dışına çıkmak ve zaman kazanmak gerekebilir. İşte bu noktada portsnap tam da aradığınız bir yöntem olabilir.
Portsnap kısaca, FreeBSD ports collection’unun güvenli bir şekilde yayınlanmasını sağlayan bir sistem. Bu yöntem ile önceden oluşturulmuş güncel bir port ağacına ait snapshot’ı HTTP üzerinden sisteminize indirip kurabiliyorsunuz; ya da daha önceden kurulmuş port ağacını güncelleyebiliyorsunuz.
Kurulum ve kullanım:
Portsnap FreeBSD 6.0 ve daha yeni sürümlerde default olarak gelmektedir. Yani bu sürümleri kullanıyorsanız portsnap kurulumu yapmanıza gerek yok. Ben genelde 6.0 ve üzeri sürümleri kullandığım için portsnap kurulumuna detaylı bir şekilde değinmeyeceğim. Ancak ports collection içinde /usr/ports/sysutils/ dizini altında portsnap dizini de bulunmakta. Yani o dizinde make install clean demeniz kurulum için yeterli olur.
Portsnap’ın /etc/ dizini altında portsnap.conf isimli küçük bir configuration dosyası var. Aslen bu dosyada herhangi bir düzenleme yapmanıza gerek yok; default değerler ile sorunsuz çalışacaktır.
(Henüz oylanmadı.) Loading ...Qmail logs ve timestamp hadisesi.
Qmail log dosyalarının default tarih formatı ne kadar anlamsız değil mi ? Bu anlamsız format nedeni ile geçmişe yönelik bir mail aktivitesine ait bilgileri log dosyasında ararken ve özellikle tarih bilgisi de önem arz ediyorsa işiniz var demektir.
Multilog tarafından oluşturulan bu log dosyalarındaki, TAI64 isimli format kullanılarak üretilen timestamp’ler bir insan evladının bir bakışta okuyamayacağı kadar karmaşık olduğundan dolayı, bu bilgileri human-readable bir şekle dönüştürmeniz gerekmektedir.
Tai64 formatından, Human-Readable UTC formatına dönüştürme işini yapmak için daemontools paketinin içinde tai64nlocal isimli bir programcık bulunuyor. Bu programı kullanarak convert işlemini yapmak için log dosyasını track etmek için kullandığınız komutun (more, cat vs.) kıçına (pipe) | tai64nlocal ibaresini eklemeniz gerekiyor.
İşte şöyle:
Default timestamp içeren normal bir çıktı:
|
[root@hostname ~]# more logdosyası |
Bu da human-readable hale dönüştürülmüş hali:
(Henüz oylanmadı.) Loading ...Greylisting
Greylisting, enteresan ve efektif bir spam ile başetme metodudur. Bu metod, gönderilen her bir mailin source ip’sini, gonderen e-mail adresini ve alıcı e-mail adresini kontrol ediyor. (Bu üç bilgiye triplet deniyor.) Eğer gönderilen bir maile ait bu üç bilgi daha önce rastlanılmamış bir triplet ise "geçici olarak servis dışı"ymış gibi davranarak ilgili maili reject ediyor ve "Daha sonra tekrar deneyiniz" şeklinde bir hata mesajı gönderiyor.
Server servis dışı olmadığı halde gönderilen maili geçici bir süre için reject etti. İşte greylist uygulamasının enteresan yönü bu.
Bu yalancı reject durumunun nedeni aslında çok basit; SMTP’nin standartların belirtildiği RFC 2821 uyarınca, bir mail geçici olarak reject edildiği zaman, gönderide bulunan MTA ya da maili gönderen uygulama bir müddet sonra aynı maili tekrar göndermek için teşebbüsde bulunur; bulunmuyorsa o mail spamdir.
(Henüz oylanmadı.) Loading ...
