Nis 11

Linux Sunucuya File Olarak Swap Ekleme

Bazı durumlarda sistemin kaynaklarını ihtiyaç artırmamız gerekir, bu gibi durumlarda ram arttırabilirsiniz ancak uygulamaların kurulumunda sizden swap arttırmanızıda isteyebilir(oracle mesela) bu gibi durumlarda iki farklı çözüm üretebilirsiniz.

1-Sabit diskte file oluşturarak bu alanı swap için kullanacaksınız

2-Yeni disk ekleyerek, bu diski swap volume group ile extend edeceksiniz.

Bu yazımda ben sadece 1. işlemden bahsediyor olacağım.

Öncelikle oluşturmak istediğimiz swap alanı kadar dd ile file oluşturmamız gerekir,

[important]

dd if=/dev/zero of=/swapfile bs=1024 count=409600

[/important]

Bu işlemin sonrasında 400 MB civarında swapfile adında bir dosya oluşacaktır / dizini altında.

[important]mkswap /swapfile[/important]

Swap alanı olarak kullanıma hazırladıktan sonra dosya izinleri ve sahibini ayarlayabiliriz.

 

[important]

chown root:root /swapfile

chmod 0600 /swapfile

[/important]

İzinlerimizde tamam, sunucumuz bir sonraki açılışta yine bu alanı swap olarak kullansın diye aşağıdaki komutu çalıştırıyoruz.

[important]echo “/swapfile swap swap defaults 0 0” >> /etc/fstab[/important]

Bu komutu ile birlikte işlemi tamamlamış olduk, faydalı olabilmesi temennisi ile.

Kaynak :

http://www.cyberciti.biz/faq/linux-add-a-swap-file-howto/

 

 

Share Button

Nis 11

Linux İşletim Sistemlerin de Root Partition Büyütme

Bazı durumlarda root(/) partition da extend işlemi yapmamız gerekebilir, tabi öncelikle bunu yapabilmek için / partitionın LVM (Locigal Volume Manager) ile yapılandırılmış olması gerekir.

LVM ile yapılandırılmamış bir sistemde disk extend edebilmek pek mümkün değil.(İmkansız değil ancak çok zahmetli ve problem çıkarabilir.)

Root partitionda işlem yapmak oldukta riskli ve tehlikelidir, bu nedenle bu işlem öncesinde backup almanızda fayda var.

Bu işlemi sunucumuzu reboot etmeden gerçekleştireceğiz,

Sunucumuza SSH ile erişim sağlayaarakSistemin erişim sağladığı disklerin listesini alıyoruz,

[important][root@DB01 ~]# fdisk -l[/important]

Öncelikle sisteme eklenen yeni diski görebilmek için aşağıdaki komutu çalıştırıyoruz.,

[important][root@DB01 ~]# echo “- – -” > /sys/class/scsi_host/host0/scan[/important]

Yukarıdaki komut ile sisteme eklenen yeni diskleri bulmuş olduk, aşağıdaki komut ile sistemin erişim sağladığı diskleri yeniden görüntüleyerek yeni eklenen diske erişilebildiğinden emin oluyoruz..

[important][root@DB01 ~]# fdisk -l[/important]

Sistemizin disk kullanım durumunu check ediyoruz, / partition 70 G ve %51 kullanılıyor, yeni diski bu partitiona eklemek istiyorum.

 

[important]

[root@DB01 ~]# df -h

Filesystem            Size  Used Avail Use% Mounted on

/dev/mapper/VolGroup00-LogVol00           70G   34G   33G  51%    /

/dev/sda1                                                         99M   15M   80M  16%    /boot

none                                                                 3.9G  2.1G  1.9G  53%    /dev/shm

/dev/mapper/Oracle_Data-u01                    40G   15G   24G  38%    /u01

[/important]

Yeni eklenen diskin sistemimdeki sdc olduğunu var sayıyorum,

[important]

[root@DB01 ~]# vgextend VolGroup00 /dev/sdc

[root@DB01 ~]# lvextend -l +100%FREE /dev/VolGroup00/LogVol00 /dev/sdc

[/important]

SDC diskini LogVolume00 a extend ettik ancak df -h ile kontrol ettiğinizde bu değişikiği göremeyeceksiniz.

[important]

[root@DB01 ~]# df -h

Filesystem            Size  Used Avail Use% Mounted on

/dev/mapper/VolGroup00-LogVol00           70G   34G   33G  51%    /

/dev/sda1                                                         99M   15M   80M  16%    /boot

none                                                                 3.9G  2.1G  1.9G  53%    /dev/shm

/dev/mapper/Oracle_Data-u01                    40G   15G   24G  38%    /u01

[/important]

Bunun sebebi henüz resize işleminin gerçekleşmemiş olması.

NOT: Resize işlemi normal şartlarda root partition dışındaki partitionlar da resize2fs /dev/VolGroup00/LogVol00 şeklinde olur ancak root partitionda bunu denediğinizde bir hata mesajı ile karşılaşırsınız, hata mesajı : /dev/VolGroup00/LogVol00 is mounted; can’t resize a mounted filesystem!

Bu gibi durumlarda resize için kullanmanız gereken komut ext2online komutudur.

[important]

[root@DB01 ~]# ext2online /dev/VolGroup00/LogVol00

[root@DB01 ~]# df -h

Filesystem            Size  Used Avail Use% Mounted on

/dev/mapper/VolGroup00-LogVol00   168G   34G  126G  21% /

/dev/sda1                                                   99M   15M   80M  16% /boot

none                                                           3.9G  2.1G  1.9G  53% /dev/shm

/dev/mapper/Oracle_Data-u01              40G   15G   24G  38% /u01

[/important]

Gördüğünüz gibi 70 G olan/ partition bu işlem sonrasında 168 G oldu.

Faydalı olabilmesi temennisi ile.

 

 

Share Button

Nis 10

Nexpose Web GUI User Password Reset

Malum insan oğluyuz, unutuyoruz yanlış hatırlıyoruz v.s.

Bilişimci olunca hali ile bir sürü şifremiz oluyor ve zaman zaman keypass gibi uygulamalara kaydetmeyi unutuyoruz, bu gibi durumlar da şifre resetlemek farz oluyor.

Bahsedeceğim konuda da tam olarak aslında bu, nexpose kurdunuz ve şifremizi unuttunuz, şifre resetlemek için izlemeniz gereken işlem adımları aşağıdaki gibi,

A- Linux için :

1- /opt/rapid7/nexpose/nsc/conf/ altındaki userdb.xml vi veya nano gibi bir editör ile açın, içeriğini silin ve aşağıdaki gibi değiştirin.

[warning]

<Users>
<User id="nxadmin" name="nxadmin" email="" salt="39be0f50a5914aaa" passwordHash="DA5EED971969E0A7C2685F6AE52147207607A340" enabled="1">
<Roles>
<role name="nexposeadmin"/>
</Roles>
</User>
</Users>

[/warning]

2- Kaydedin çıkın ve sunucunuzu reboot edin. Sunucu açıldığında kullanıcı adı şifre bilgileri nxadmin/nxadmin şeklinde dir.

B- Windows için :

1- C:\Program Files\rapid7\nexpose\nsc\conf altında userdb.xml dosyasını bir editör ile açın, içeriğini silin ve aşağıdaki gibi değiştirin.

[warning]

<Users>
<User id="nxadmin" name="nxadmin" email="" salt="39be0f50a5914aaa" passwordHash="DA5EED971969E0A7C2685F6AE52147207607A340" enabled="1">
<Roles>
<role name="nexposeadmin"/>
</Roles>
</User>
</Users>

[/warning]

2- Kaydedin çıkın ve sunucunuzu reboot edin. Sunucu açıldığında kullanıcı adı şifre bilgileri nxadmin/nxadmin şeklinde dir.

 

Faydalı olabilmesi temennisi ile.

Share Button

Nis 08

Linux Rescue mode açmak 

Bazı durumlarda linux sunucularda rescue modda açmak gerekebilmekte.
Örneğin SAN boot bir sunucunuz var ve sunucu açılmıyor, sebebi de tahmin edebiliyorsunuz, 
boot diski storage ekibi tarafında değiştirildi ve sizin bilginiz yok.
Yapmanız gereken işlem multipath.conf a yeni disk wwnid lerini eklemek ve mkinitrd ile 
yeni initrd oluşturmanız gerekmekte.

Sunucumuza linux cd takıp cd den boot etmesini sağlıyoruz, açılış ekranında,
Normal Linux : linux rescue
Multipath Linuxlinux rescue mpath

ile açılışı gerçekleştiriyoruz. Login olduktan sonra aşağıdaki adımları sırası ile 
takip ediyoruz.

[important]
mount --bind /proc /mnt/sysimage/proc 
mount --bind /dev /mnt/sysimage/dev 
mount --bind /sys /mnt/sysimage/sys 
chroot /mnt/sysimage[/important]

Bu işlemden sonra tüm çalıştırdığımız komutlar diskteki işlemtim sisteminde 
çalışıyor olacaktır.

Multipath.conf editliyoruz.
vi /etc/multipath.conf bu dosya içerisinde gerekli değişikliği gerçekleştiriyoruz.

yeni initrd oluşturuyoruz.[important]
cp /boot/initrd-2.6.27-1.fc10.img /boot/backup_initrd-2.6.27-1.fc10.img
rm -rf initrd-2.6.27-1.fc10.img
mkinitrd -f /boot/initrd-2.6.27-1.fc10.img 2.6.27-1.fc10[/important]

Bu işlem tamamlandıktan sonra makinemizi reboot ederek açabiliriz.
Kısa bir örnek ile rescue mode neden kullandığımızı anlatmaya çalıştım umarım başarılı
 olabilmişimdir.

Faydalı olabilmesi temennisi ile..

Konu ile ilgili bazı kaynaklar :
http://www.centos.org/docs/4/html/rhel-sag-en-4/s1-rescuemode-boot.html
http://wiki.centos.org/TipsAndTricks/CreateNewInitrd
https://access.redhat.com/site/articles/17637
Share Button

Mar 25

Web Application Firewall Dedection (WAF)

Bazı zamanlar da testler de hep birşey ters gider, normalde çalışan birçok şey o gün çalışmıyordur v.s.

Siz kendizin hata yaptığını zanneder tekrar tekrar denersiniz olmayınca sinirlenir daha büyük bir hırs ile yeniden yeniden denersiniz..

Aslında ters giden birşey yoktur, sadece siz ufak bir detayı atlıyorsunuzdur, atladığınız şey web firewall uygulaması veya cihazıdır.

Örneğin netscaler cihazı, http compress özelliği açık ise siz ne kadar fazla connection açarsanız açın, sunucuya ulaşan connection sizin connection sayınızdan azdır gibi.. Buna benzer Sql injction engelleme v.b. de engeleyebilmekte bu uygulama veya cihazlar.

Bu gibi durumlarda işi yokuşa sürmemek adına işe başlamadan kontrolleri gerçekleştirmekte fayda var.

Benim şimdiler de kullanmata olduğum uygulama wafw00f, gayet başarılı bir uygulama bence.

Aşağıdaki komut ile tespit edilebilen firewall listesi alınmakta.

[important]wafw00f -l[/important]

Bu komut ile bu siteyi koruyan firewall tespit edebilirsiniz.

[important]wafw00f http://www.google.com[/important]

Detaylı kullanım bilgisi için tıklayın.

Faydalı olabilmesi temennisi ile.

Share Button