Kullanışlı Linux Temel Bilgileri

Kullanışlı Linux Temel Bilgileri

Linux
Linux dağıtımlarında kullanılan temel bazı komutların ekran çıktıları ile ilişkilendirerek gösterilmesi sağlayacağım. Burada paylaşdığım bazı komutların özellikle yeni mezun ya da kendini geliştiren kişilere ileride çalıştıkları sistemler üzerinde ezbere komut kullanmak yerine çıkan output(sonuç) anlayabileceklerdir. Linux dağıtımlarında bulunduğunuz dizin üzerinde dosya türlerini, sahiplerini ve boyutlarını görmek için aşağıda ki komut kullanılır. ls -lah Hatırlatma: ls komutu listeleme yapar. -l komutu dosya sahiplerini gösterir, -a hepsini gösterir, -h okunabilirliği artırır. d : Directory (Dizin) l : Sysmbolic Link, Basit tanım ile bir dizin, dosya veya uygulama için kısa yollardır. - : Regular file , Metin dosyaları, resimler vb. farklı dosyaları temsil eder. p : Named Pipe, iki lokal işlem arasında iletişim izin verir. Linux Dağıtımlarımda Alias Oluşturmak Alias (takma ad) bizler tarafından tanımlanan komutlardır. İp adresimizi görmek için ipgoster isimli Alias…
Read More

Pardus 19.5 İçin Self Signed SSL Ve Apache Yapılandırması

Linux
İşlemlerin yapılması için super user olmanız gerekmektedir. Bunun içinde aşağıdaki komutu uygulayabilirsiniz. sudo su Oluşturacağımız sertifikalar için gerekli dizinleri oluşturalım. Bu dizinleri oluştururken herhangi bir bağımlılık yoktur. İstediğiniz bir dizin altında oluşturabilirsiniz. İlk kez uygulayacak olanlar aynı şekilde yaparlar ise sorun yaşamayacaklardır. mkdir /root/certs && cd /root/certs /root/ dizini altına certs dizini oluşturup dizin içeresine gittik. openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out MyCertificate.crt -keyout MyKey.key Yazdığımız komut içeresindeki bazı terimlerin anlamları şu şekildedir. openssl: Basit komut satırıdır. OpenSSL oluşturmayı ve yönetmeyi sağlar. -days 365: Sertifikanın zamanı için ayarladığımız gün sayısıdır. -out: oluşturulan dosyaların outputlarıdır. -newkey rsa:4096: Key ve sertifika oluşturmayı sağlar. Paylaştırmak için 4096 bitlik RSA algoritmasını kullanılır. Karşımıza gelen yapılandırma ayalarında kendinize göre yapılandırma yapmalısınız. İlgili komut satırı girildikten sonra dizinde anahtarların(keys) oluştuğu görülmelidir.…
Read More

MongoDB ve Elasticsearch Path Değiştirme

Linux
Graylog sunucum üzerinde bulunan MongoDB ve Elasticsearch servislerin yeni oluşturduğum disk alanına taşıyacağım. Yeni bir depolama alanı bağlamak için şu yazımı okuyabilirsiniz; https://www.asimmisirli.com/linux-diskeklemek/   MongoDB path değiştirmek MongoDB  servisi durdurulur. # systemctl stop mongod mongod.conf yapılandırma dosyası nano editörü ile açılır. # nano /etc/mongod.conf Başlangıç ayarlarında dbPath: /var/lib/mongodb dizin satırı bu şekilde gelir. Ben veritabanı kaydetmek istediğim yeri /data/mongodb olarak değiştirdim. [caption id="attachment_786" align="aligncenter" width="801"] mongodb dizin değiştirme[/caption] Şimdi daha önce var olan mongodb dizini hedef belirtiğimiz dizine taşıyalım. Taşıma yapma amacımız verileri kaybetmemek. # mv /var/lib/mongodb /data/ MongoDB çalışabilmesi için izin ve sahipliye ihtiyacı bulunmaktadır. Bunun için aşağıdaki gibi sahiplik verilir. # chown -R mongodb:mongodb /data/mongodb/ Resimde görüldüğü gibi mongodb sahipliği verilmiştir. [caption id="attachment_787" align="aligncenter" width="741"] mongoDB dizin değiştirmek[/caption]   MongoDB servisi başlatılır ve durumuna bakılır. systemctl start mongod…
Read More

Linux Dağıtımlarına Yeni Bir Disk Eklemek

Linux
Pardus 17/19, Debain 9/10 ve Ubuntu 16/18/20 dağıtımları için yeni bir disk ekleme işlemi anlatılacaktır. Hedeflenen yapılandırmayı fdisk yardımcı aracı ile gerçekleştireceğim. Yapılan işlemler sonucuna yeni depolama diskini /data dizine  bağlamış olacağım. Önemli: Uygulamaların yapılabilmesi için root yada superuser ile işlem yapılması gerekir.(sudo su komutu ile yetkili kullanıcı olunabilir) Daha önceden tek disk olan çalışan sanallaştırma ortamına 6GB boyutunda yeni disk ekliyorum. Virtualbox yada VMware depolama alanından ekle diyerek yapabilirsiniz.   Şimdi hedef sistemiz üzerinde aşağıdaki komut satırı girilir ve diskler görütülenme işlemi yapılır. #fdisk -l Ekran çıktısı aşağıdaki gibi olacaktır. Bizim sonradan eklediğimiz 6GB disk alanı /dev/sdb şeklinde gözükmektedir. Buradaki yazı sizde değişebilir /dev/xxx şeklinde olabilir. [caption id="attachment_772" align="aligncenter" width="691"] fdisk ile disk mount etmek[/caption]   Belirli bir diski bölümlendirmek için, #fdisk /dev/sdb m komutuna bastığımız zaman kulanım ile…
Read More

SSH Anahatarı Oluşturmak Ve Bağlantı Sağlamak

Linux
Pardus, Ubuntu ve Debian sürümlerinde geçerli olucak şekilde SSH Key(anahtarı) oluşturularak bağlantı sağlanacaktır.     [caption id="attachment_749" align="aligncenter" width="444"] ssh anahtarı ile bağlantı[/caption] SSH ROOT AKTİF YAPMAK SSH Key(anahtar ) Oluşturma öncesinde Pardus Server yada hedef sisteminizde root ssh enable(aktif) yapılandırılması olması gerekir. Hedef sisteme ssh bağlantısı gerçekleştirilir.  SSH bağlantısı sonrasında root kullanıcısı için şifre belirlenmelidir. Eğer önceden bu işlem yapılmış ise bu adım atlanabilir. sudo su passwd [caption id="attachment_752" align="aligncenter" width="619"] rootpassword belirleme[/caption] SSH yapılandırma dosyası nano editörü ile açılır ve aşağıdaki satır eklenir. nano /etc/ssh/sshd_config PermitRootLogin yes [caption id="attachment_755" align="aligncenter" width="570"] root ssh aktif etme[/caption] Yapılandırma dosyasından CTRL + S ve CTRL + X tuşları ile kayıt edilir ve çıkış işlemi yapılır.  Bu işlem sonucunda sshd servisi yeniden başlatılır. service sshd restart Yapılan işlemlerin sonrası kullanıcı bilgisayarından(client) hedef…
Read More
Pardus Windows Active Directory Alanına Ekleme

Pardus Windows Active Directory Alanına Ekleme

Linux
Yapılan işlemler pardus 19.1 üzerinde uygulanmıştır. *İşlemlerin yapılabilmesi için super user olmak gerekir. root@pardus:/# apt-y install realmd sssd sssd-tools adcli krb5-user packagekit samba-common samba-common-bin samba-libs resolvconf     Burada ki alana Active Directory servisinin kurulu olduğu dns adresini vermeniz gerekir. Benim ki için SGE.ANKARA ,büyük yazılmasında fayda vardır. Pardus AD ile bağlantı sağlanması için dns ağ yapılandırması şu şekilde olur. root@pardus:/# nano /etc/network/interfaces dns-nameserver 192.168.1.23 #DNS serverin ip adresi girilmelidir.   root@pardus:/# nano /etc/resolv.conf #dns server dışında adres komut satırı olarak pasif hale getirilir.   root@pardus:/# service networking restart root@pardus:/# nano /etc/pam.d/common-session #en alt satıra aşağıdaki komut eklenir. session optional        pam_mkhomedir.so skel=/etc/skel umask=0777   root@pardus:/# realm discover SGE.ANKARA root@pardus:/# realm join -U test sge.ankara # -U parametresi kullanıcı adını temsil eder.   root@pardus:/#  nano /etc/sssd/sssd.conf #yapılandırma dosyası içeresine  satırlar eklenir.…
Read More
Zabbix  Kurulumu

Zabbix Kurulumu

Linux
  Debian 10 üzerinde Zabbix sistemi yapılandırılmıştır. Hedef sisteme ssh ile bağlantı gerçekleştirilip tüm işlemler super user olan (root) ile gerçekleştirilir. asim@debian:~$ su komutu ile root olunur. Install Zabbix APT repository # wget https://repo.zabbix.com/zabbix/4.2/debian/pool/main/z/zabbix-release/zabbix-release_4.2-2+buster_all.deb # dpkg - i zabbix-release_4.2-2+buster_all.deb Sistemi Güncelleme # apt update -y # apt upgrade -y Install Zabbix Server, Frontend and Agent # apt install zabbix-server-mysql zabbix-frontend-php Yüklenen Apache, Php ve mysql durumlarını kontrol etmek için, # systemctl status apache2 Ekran çıktıları aşağıdaki gibi olacaktır. Zabbix sunucusunun kendisini izlemesi için zabbix ajanı kurulur. # apt install zabbix-agent Zabbix için Mariadb Veritabanı Yapılandırması root için şifre belirlenir ve gerekli yapılandırmaların hepsine Y cevabı verilir. # mysql_secure_installation [caption id="attachment_578" align="aligncenter" width="701"] zabbix veritabanı yapılandırması[/caption]   MySQL İçeresinde Zabbix İçin Database Oluşturmak # mysql -u root create database zabbixdb; grant…
Read More

Open Stack Ortamı İçin Uyumlu Linux İmajı Hazırlamak

Linux
Yapılan uygulama adımları ubuntu dağıtımı üzerinde gerçekleştirilmiştir. Uygulamanın gerçekleştirilmesi için virt-manager yüklü olması gereklidir. #apt-get install virt-manager 12 G boyutunda dosya qcow2 dosyası oluşturulur. #qemu-img create -f qcow2 kali.qcow2 12G --cdrom alanı için indirdiğiniz iso dosyasının yolu ve doğru ismi --disk path alanı için oluşturduğunuz qcow2 dosyasının yolu ve ismi doğru girilmelidir.   #virt-install --virt-type kvm --name pardus --vcpus 1 --ram 1024 --disk path=kali.qcow2,bus=virtio,format=qcow2,device=disk --cdrom=kali-linux-2019.4-amd64.iso --network network=default,model=virtio --graphics vnc,listen=0.0.0.0 --noautoconsole --os-type=linux İşlem bittikten sonra virt-manager uygulaması açılıp disklerin virtio olup olmadığı kontrol edilmelidir. [caption id="attachment_563" align="alignnone" width="645"] open stack imaj hazırlama[/caption] Uygulama sonuçları doğru ise normal kurulum yapılır. Openstack İmajlar bölümünden, İmaj oluştur denilerek oluşturulan .qcow2 dosyası upload edilir. [caption id="attachment_567" align="alignnone" width="883"] open stack imaj hazırlama[/caption]
Read More
Graylog Linux Sistemlerden Log Girisi

Graylog Linux Sistemlerden Log Girisi

Linux
Graylog Server Kurulumu    Graylog Server kurulumu hakkında bilgiye ulaşmak için, https://www.asimmisirli.com/graylog-kurulumu-ve-log-girisi/ adresini kullanabilirsiniz Yapılandırma ayarları doğru şekilde yapıldıysa Linux sistemlerden aktif olarak log girişi için yapılandırmaya geçebiliriz.   Hatırlatmalar: Graylog server Ubuntu 18.04 üzerine kurulu ve ip adresi 192.168.1.8, Linux sistem olarak Pardus 19 logları rsyslog yardımı ile çekme işleme yapılacaktır.   İnputs yapılandırması System-> inputs sayfasına girerek girişler için yapılandırma yapmamız gerekir. Arama bölümünden Syslog UDP seçeneği seçilir ve Launch new Input girişi yapılır Node kısmına kendi Graylog Serverinizi seçeceksiniz. Title sizin başlık yazınız. Port değerinde sistemle çakışmayan bir  numara verirseniz rahat bir şekilde erişim sağlayabilirsiniz.   Sunucu tarafında Firewall(Ufw) üzerinde izin vermemiz gerekiyor. Bunun için, $ sudo ufw allow 8514/udp yazmanız yeterli olacaktır. Bu işlemleri bitirdikten sonra yapılandırmanın çalışıyor(running) olarak gözükür.   Graylog Linux sistemlerden Log Girişi…
Read More