Category Archive For "Linux"
Samba recycle konfigurasyonu
Merhaba, olur da yanlislikla silerseniz diye; global ayar icin ; ## Geri donusum kutusu vfs object = recycle recycle:keeptree = yes recycle:versions = yes recycle:repository = /samba/kullanicilar/geri_donusum/%S/.recycle recycle:touch_mtime = yes recycle:exclude = *.tmp, *.bak recycle:exclude_dir = /samba/kullanicilar/geri_donusum/.recycle https://www.samba.org/samba/docs/man/manpages/vfs_recycle.8.html
Debian 7.8 x64 icin coova-chilli_1.3.0 paketi
Merhaba, kendim icin derledigim Coova Chilli 1.3.0 deb paketini asagidaki linkten indirebilirsiniz. Buyrunuz : http://www.murat.ws/coova-chilli_1.3.0_amd64.deb
Samba ‘da alt klasorlere farkli izinler vermek
Samba ile bir klasor altindaki klasorlere paylasim verme gibi imkanimiz olmuyor. Fakat “acl” paketi ile klasor altindaki diger klasorlere farkli haklar verebilirsiniz. 1.Paketin kurulmasi apt-get install acl 2. smb.conf dosyasina paylasim ayarlarina nt acl support = yes eklenir. [Test] path = /samba/test nt acl support = yes writeable = yes 3. Disk tekrar mount edilir ve fstab …
SSH hang on expecting SSH2_MSG_KEX_DH_GEX_GROUP
Bu hata genellikle MTU/fragmentation ile alakalidir. MTU degerini 1500 olarak ayarlarsaniz probleminiz cozulecektir. ifconfig eth0 mtu 1500
SSH Tunel
Bunun icin sunucunuzun olmasi gerekir. Digitalocean kullanabilirsiniz. (Linke tiklayarak $10 kazanabilirsiniz) Konsoldan asagidaki komut kendi bilgilerine gore calistirilir. ssh -D 8081 -C root@murat.ws -N Browser ayarlarinda asagidaki gibi yapilir Sock host : 127.0.0.1 Sock port : 8081
[Fail2ban]Mysql brute force engelleme
Merhabalar, fail2ban ile mysql’e yapilan brute force ataklari nasil engellenir bir bakalim. 1. Ilk olarak my.cnf icinde mysql error loglarini aktif edelim log_warnings = 2 log_error = /var/log/mysql/error.log /etc/init.d/mysql restart 2. Fail2ban icin mysql.conf adinda bir filtre olusturalim vim /etc/fail2ban/filter.d/mysql.conf ve icine alttaki satirlari yapistiralim, kaydedelim ve cikalim. [Definition] # Option: failregex # Notes.: regex …
[openssl]SHA-2 sertifika uretmek
SHA-1 ‘de ki zayifliklardan dolayi SHA-2 kullanilmalidir. Asagidaki gibi yeniden sertifika olusturabilirsiniz. openssl req -new -sha256 -key murat.ws.key -out murat.ws.csr Asagidaki komut ile de konsoldan test edebilirsiniz. murat ~ # openssl s_client -connect cloud.murat.ws:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep “Signature Algorithm” Signature Algorithm: sha256WithRSAEncryption Signature Algorithm: sha256WithRSAEncryption
[Linux]Bad sektorlu kisimlari bulmak ve isaretlemek
Merhaba, badblocks ve fdisk yardimiyla badsectorlu yani kullanilamayan alanlari isaretleyecegiz. Bad sectorlu kisimlari badblocks yardimiyla bir dosyaya kaydedelim. 1. badblocks /dev/sda > /home/murat/bad_blocks fdisk yardimiyla kullanilamayan alan olarak isaretleyelim. 2. fdisk -l /home/murat/bad_blocks /dev/sda daha fazlasi icin; man badblocks man fdisk Sevgiyle.
OpenVPN
Bu dökümanda Debian üzerinde OPENVPN ‘i nasıl yapılandıracağınızı anlatmaya çalışacağım. Bu “nasıl dökümanı” sonunda IOS(iphone,ipad,ipod), Android, Windows, Linux üstünde vpn bağlantısı yapabileceksiniz. NOT: Eksik haliyle paylaşıyorum, zaten uzun zamandır beklemedeydi. En kısa zamanda inşallah tamamlayacağım. OpenVPN ‘nin 3 cesit kimlik dogrulama yontemi vardir. 1.Sertifika ile kimlik doğrulama 2.Kullanıcı bazlı kimlik doğrulama 3.SmartCard ile kimlik doğrulama …
[Debian 8] ssh root erisimi vermek
Text editoru ile sshd_config dosyasi acilir, vim /etc/ssh/sshd_config Asagidaki satir bulunur PermitRootLogin without-password ve asagidaki satirla degistirilir PermitRootLogin yes son olarak ssh servisi yeniden baslatilir /etc/init.d/sshd restart