in Linux
[Varnish] non-www yonlendirmesi
Varnish ile www yonlendirmesi asagidaki gibidir. Kisaca murat.ws adresini www.murat.ws adresine otomatik olarak yonlendirir.
Varnish 4.0 icindir.
sub vcl_recv {
if (req.http.host ~ “^murat.ws”) {
return (synth (750, “”));
}
}sub vcl_synth {
if (resp.status == 750) {
set resp.status = 301;
set resp.http.Location = “http://www.murat.ws” + req.url;
return(deliver);
}
}
https://www.varnish-cache.org/trac/wiki/VCLExampleRedirectInVCL
in Linux
ssh ile sifresiz giris
giris yapacaginiz makina ustunde ssh-keygen -t rsa komutu calistirilir ve diger giris yapilacak makinalara cat .ssh/id_rsa.pub | ssh murat@10.10.1.1 'cat >> .ssh/authorized_keys komutuyla gonderilir. :) Halen giris yapilamiyorsa, baglanti kurulacak olan makinalarin erisim izinleri kontrol edilir. chmod 700 .ssh chmod 640 authorized_keys Guncelleme : Daha kolay olarak ssh-copy-id -i .ssh/id_rsa.pub uzaksunucu@uzaksunucuip kullanarak kopyalabilirsiniz.
in Linux
[Varnish] Apache ve Nginx ‘de gercek ip
Merhaba, varnish kullaniyorsaniz ve apache ve nginx ‘de gercek ip adreslerinizi loglarda goremiyorsaniz asagidaki gibi bir yapilandirma isinize yarayacaktir.
1.vim /etc/varnish/default.vcl dosyasini duzenleyelim. sub vcl_recv tagi arasina “set req.http.X-Forwarded-For = client.ip;” ekleyelim ve /etc/init.d/varnish restart komutu ile yeniden baslatalim.
sub vcl_recv {
set req.http.X-Forwarded-For = client.ip;
}
2. vim /etc/apache2/apache2.conf dosyasinda bulunan LogFormat “%h %l %u %t \”%r\” %>s %O \”%{Referer}i\” \”%{User-Agent}i\”” combined (Virtualhostlar icin ben bu formati kullaniyorum) satirini asagidaki degistirip /etc/init.d/apache2 restart edelim.
LogFormat “%{X-Forwarded-For}i %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” combined
3. vim /etc/nginx/nginx.conf dosyasinda http taglarinin arasina asagidaki satirlari ekleyelim ve /etc/init.d/nginx restart edelim.
set_real_ip_from 127.0.0.1;
real_ip_header X-Forwarded-For;
sevgiyle.
in Linux
Nginx + “client intended to send too large body”
http {client_max_body_size 30M;......}
in Linux
Nginx > SSL > Tomcat
Merhabalar, tomcat’in SSL yapilandirmasini yapmaktansa Nginx uzerinden yapmayi tercih ederim. 🙂
Calismasi :
Internet > Nginx_SSL > Tomcat
Yapilandirma dosyasi (kendime ait) :
vim /etc/nginx/conf/murat.conf
server {
listen 80;
return 301 https://$host$request_uri; #http > https yonlendirmesi
}#https yapilandirmasi
server {
listen 443;
server_name murat.ws;ssl_certificate /etc/nginx/ssl/muratws.crt;
ssl_certificate_key /etc/nginx/ssl/muratws.key;ssl on;
location / {
proxy_redirect off;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://www.murat.ws:8080;
proxy_buffering on;
proxy_buffer_size 128k;
proxy_buffers 4 256k;
client_body_buffer_size 256k;
proxy_busy_buffers_size 256k;
}
}
conf dosyasi kaydedildikten sonra /etc/init.d/nginx restart komutuyla nginx yeniden baslatilir.
in Linux
Linux Mint Ultra-flat-icon ikonu
Pek bir hoşuma giden ikon teması.
dd-apt-repository ppa:noobslab/icons
apt-get update
apt-get install ultra-flat-icons
in Linux
chromium ‘da hangi tab ne kadar ram harcıyor ?
Chromium ‘da hangi tab ‘ın ne kadar ram harcadığını “shift + Esc” tuşlarına basarak görebiliriz.
in Linux
find örnekleri – 2
find /home/murat/ -size +1M -size -5M -exec du -sh {} \; #/home/murat klasoru altinda boyutu 1M-5M arasinda olan dosyalari boyutlariyla beraber listeler.
find /home/murat -size +1M # 1Mb ‘den buyuk olan dosyalari listeler.
find /home/murat -cmin -10 # 10 dakika icinde degistirilen dosyalari listeler.
in Linux
find örnekleri -1
find /home/murat -iname “*.php” -perm 777 # dosya izinleri 777 olan tum php dosyalarini bul.
find /home/murat -iname “*.php” ! perm 777 # dosya izinleri 777 olmayan tum php dosyalarini bul.
find /home/murat -type f -perm /a=x # calistirma hakki olan tum dosyalari listele.
find /home/murat/ -type d -empty # bos olan dizinleri listele.
find /home/murat -type f -user murat # dosya/dizin sahipligi murat olanlari listele.
in Linux
tcpdump src not port
tcpdump port not port_numarasi seklinde kullanabilirsiniz.
tcpdump -i eth0 src port 8080 and port not 22 # 8080. portu dinle ama 22. portu dinleme
Daha fazlasi icin;
man tcpdump
Sevgiyle.