Kategori: Genel

Hiçbir kategoriye girmeyen yazılar burada.

RPM Deponuzu EPEL ve RPMRepo ile Genişletin

Benim gibi yum aracı ile yükleyecek paket bulmakta zorlanıyorsanız. Repository (rpm deposu) adreslerinizi EPEL ve RPMRepo ile güncellemelisiniz. Sisteminize EPEL ve RPMRepo depolarını tanıttıktan sonra ihtiyacınız olan herçeşit programı paket bağımlılıkları ile boğuşmadan kolayca yükleyebileceksiniz.

EPEL, Fedora fusion projesinde yer alan gönüllülerin RHEL, CentOS ve Scientific Linux için yüksek kaliteli ek paketler (standart dağıtımlarda olmayan) sağlamak amacı ile yürüttüğü açık kaynak bir proje.

RPMRepo projesi, RHEL, CentOS ve Fedora gibi dağıtımlara paket sağlamak için devam ettirilen açık kaynak bir proje. Projeye bağımsız olarak birçok paket sahibi destek veriyor.

EPEL ve RPMRepo depolarını sisteminize tanıtmak için aşağıdaki RPM’leri yükleyin. Bu RPM’ler depo adreslerinize EPEL ve RPMRepo’yu dahil ederek güncelleyecek.  Güncellenen depo adresleri sayesinde hemen hertürlü paketi kolayca bulup sisteminize yükleyebileceksiniz.

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
rpm -Uhv http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.i386.rpm

Linux’da Port Yönlendirme Nasıl Yapılır?

LKD’nin sunucu listesinde sunucudaki bir portun internet ortamındaki başka bir makineye nasıl yönlendirileceği sorulmuş. Daha doğrusu bu iş için yazılması gereken iptables kuralı hakkında bir konu açılmış. Doğal olarak bu tarz işleri harici bir yazılım kullanmadan linux’un kendi olanaklarıyla yapmaya çalışmak en mantıklısı ve en güzeli. Fakat iptables bilmek demek aynı zamanda iyi derecede ağ ve protokol bilgisine sahip olmak anlamına geliyor. Henüz net bir cevap verilmemiş olsada bağlantı yönlendirme işleri için RINETD adında bir yönlendirme yazılımı önerilmiş. Bu arada mavituna security açıklık tarayıcılarının community sürümünü yayınlamış. Community yerine kullanılan Türkçe karşılığı bilen varsa lütfen aydınlatsın.

Bash scriptlerinde renkli çıktı kullanmak

Bash script’lerinizin ekran çıktılarını renklendirmek için tput programını kullanabilirsiniz.  Konsolda renkli çıktılar elde etmek için terminal renk kodlarını da kullanabilirsiniz.  Terminal renk kodları daha eski ve  hızlı çalışmasına rağmen, kodlamadaki zorluk ve kodun okunurluğunu düşürmesi nedeniyle ileri düzey kullanıcılar tarafından tercih edilir. tput aracı ile daha kolay ve daha anlaşılır kodlar yazmak mümkündür.

Aşağıdaki örnekten renk kodlarının nasıl uygulandığını görebilirsiniz:


Yukarıdaki script’in ekran çıktısı:

Kaynak: http://linuxtidbits.wordpress.com/2008/08/11/output-color-on-bash-scripts/


Sunucudaki FTP oturumlarını takip etmek

ftpwho komutu

FTP sunucusuna bağlı kullanıcıların oturumlarını takip etmek isteyebilirsiniz. VSFTPD ile bu işi yapmak için öncelikle /etc/vsftpd/vsftpd.conf ayar dosyanıza aşağıdaki ayar satırını ekleyin.

setproctitle_enable=YES

RedHat türevi bir sistem kullanıyorsanız “service vsftpd reload” komutunu vererek sunucuyu yeniden başlatın. Artık ps listesinde vsftpd işlemine ait oturum durum bilgisi de yer alacak. Oturum bilgilerini görüntülemek için aşağıdaki gibi bir komut verilebilir.

ps -C vsftpd -F -w -H

Komutu açıklamak gerekirse;
-C (command name) sadece vsftpd işlemine ait çıktıları listeliyor.
-F (extra full) ayrıntılı ekran çıktısı sağlıyor.
-w (wide output) geniş ekran moduna uygun çıktı veriyor.
-H (process hierarchy) prosesleri hiyerarşik yapıda görüntülüyor.

Bu komutu /usr/local/bin altına ftpwho ismindeki bir betik dosyasına kaydederek pratik olarak kullanabilirsiniz.

FTP oturumlarını izlemek

FTP oturumlarını anlık olarak izlemek isterseniz watch aracından faydalanabiliriz.

watch -d -n 1 -t ps -C vsftpd -F -w -H

Watch komutu ftpwho betiğinin 1’er saniye (-n 1: interval değeri 1 sn’dir) aralıklarla çalıştırılmasını sağlar. Watch komutundaki -d (differences) parametresi değişen verilerin ışıklandırılmasını sağlıyor.

linux-sunucu listesinden yardımcı olan A. Gurcan Ozturk’e tekrar tesekkurler.

Google’dan genele açık DNS hizmeti

Google bir süre önce genele açık DNS sunucularını hizmete soktu. DNS hizmeti 8.8.8.8 ve 8.8.4.4 gibi hatırlaması gayet kolay olan adresler üzerinden veriliyor. Google’un DNS hizmetini bilgisayarınızda kullanmak için gerekli ayarlara buradan göz atabilirsiniz.

Google DNS hizmetini hız ve güvenlik sloganlarıyla sunuyor. Hızlı olmasını tamam ama DNS’in güvenli olması nedir diyorsanız buraya göz atabilirsiniz. Bunu kısaca özetlemek gerekirse; DNS sunucular, yanlış IP adresi döndürmesi için korsanlar tarafından çeşitli saldırılara uğrayabilmekte.

Google Code’da yayınlanan proje sayfasının bağlantısı: http://code.google.com/intl/tr-TR/speed/public-dns/

E-Dergi: Enixma 39. sayı çıktı

Enixma, e-derginin 39. sayısı hazır ve indirebilirsiniz. Bu sayıda yer alan
konular:

* Exaile
* QElectroTech
* Grub2 – I
* vnstat
* GnuPG ve OpenPGP – I
* Awk/Gawk – II
* BSD – XII
* Mandriva 2010

Dergiyi aşağıdaki adresten tar.gz veya zip olarak edinebilirsiniz.

http://www.enixma.org/dergiler/0912/0912.php

Erişim yasakları sonunda AİHM’ye taşındı

Türkiye’de erişimi engellenen web sitesi sayısı hızla artarken, yasağa karşı iç hukuk yollarının tükenmesi yüzünden konu Avrupa İnsan Hakları Mahkemesi‘ne taşındı.

İnternet Teknolojileri Derneği (INETD) Başkanı Mustafa Akgül, erişim yasaklarının sembolü durumundaki Youtube internet sitesine erişimin 5 Mayıs 2008’de engellendiğini hatırlattı ve konuyu AİHM’ye götürdüklerini açıkladı.

INETD olarak, zarar gören üyeler ve tüm ülke adına, Youtube yasağının hukuka ve kamu yararına aykırı olduğunu gerekçesiyle ilgili mahkemeye itiraz ettiklerini ifade eden Akgül, Mahkeme’nin, ”İtirazın kararın ilk haftasında yapılması gerektiği” gerekçesiyle itirazı reddettiğini belirtti. Akgül, ”Bir üst mahkeme ise gerekçelerimizle yaptığımız itirazı hiçbir gerekçe ve görüş belirtmeden reddetti. Ülkemizde itiraz edebileceğimiz başka makam kalmadığı için geçen hafta AİHM’ne başvurmak zorunda kaldık” dedi.

Okumaya devam et “Erişim yasakları sonunda AİHM’ye taşındı”

Linux’da hostname’i kalıcı olarak değiştirmek

RedHat türevi Centos gibi linux sistemlerde host adını (bilgisayarın ağ ismi) görüntülemek veya değiştirmek için hostname komutu kullanılır. Komut satırına hostname komutunu yazdığınızda bilgisayarı ağ ortamında temsil eden ağ ismi görüntülenir. Hostname komutuna verilen ilk parametre ile bilgisayarın ağ ismi de değiştirebilirsiniz.

örneğin;
hostname istiklal

yukarıdaki komut ile bilgisayarın ağ ismi istiklal olarak ayarlanmış olur. Bunu hostname komutunu parametresiz yazarak görebilirsiniz.

Önemli bir nokta ise; hostname komutu ile belirtilen ağ isminin kalıcı olmamasıdır. İşletim sistemini yeniden başlattığınızda ağ ismi eski haline geri döner. Ağ isminin kalıcı olması için RedHat türevi linux sistemlerde /etc/sysconfig/network dosyasına ağ isiminin kaydedilmesi gerekir. Çünkü işletim sistemi başlarken ağ ismini bu dosyadaki HOSTNAME isimli değişkenden okur. Tahmin edebileceğiniz gibi hostname komutu bu dosyada herhangi bir değişiklik yapmamakta.

/etc/sysconfig dizini aldıntaki network isimli dosyayı nano veya vi gibi bir metin editörü ile açarak HOSTNAME değerini aşağıdaki örnekteki gibi ayarlayabilirsiniz. İşletim sisteminizi yeniden başlattığınızda yeni HOSTNAME geçerli olacaktır.

Örnek network dosyası:


NETWORKING=yes
HOSTNAME=istiklal
GATEWAY=192.168.0.1
GATEWAYDEV=eth0
FORWARD_IPV4=yes

SETUP aracını kullanarak hostname’i değiştirmek

Hostname’i değiştirmenin bir diğer yolu da Centos’un setup komutunu kullanmak. Setup sistem yapılandırmanızı hızlı bir şekilde ayarlamak için size bir menü tabanlı arabirim sağlar. Hostname’i kalıcı olarak değiştirmek için şu adımları uygulayın:

  1. Komut satırına setup yazın.
  2. Gelen menüden “Network Configuration” seçeneğini seçerek Enter’a basın.
  3. Gelen menüden “Edit DNS Configuration” seçeneğini seçerek Enter’a basın.
  4. Hostname kutusuna istediğiniz ağ ismini yazın.
  5. “Ok” düğmesine tab tuşu ile gelerek Enter’a basın.
  6. “Save & Quit” düğmesine gelerek Enter’a basın.
  7. Ana menüden çıkmak için “Quit” düğmesine gelerek Enter’a basın.

Online Alışverişçilerin dikkatine Yeni Gümrük Yasası

Yeni gümrük kanunu 05.10.2009 tarihiyle yürürlüğe girdi. Buna göre;

1) Vergiden muaf olarak posta/kargo ile getirilebilecek hediyelik eşyanın üst sınırı 100 EUR dan 150 EUR ya yükseltildi. yanı 150 EUR ya kadar vergi alınmıyor(tabi ticari mahiyet taşımayacak).

2)Yolcu beraberi getirilecek hediyelik eşyanın üst sInIrIda 300 EUR dan 430 EUR’ya yükseltildi.

3) Önemli!!! Eski gümrük kanununa göre Kurban ve Ramazan bayramlarından 1 ay önce ve bir ay sonra 300 EUR ya kadar getirilen hediyelik eşyadan vergi alınmıyordu. Ancak yeni kanunla bu uygulama tamamen kaldırılmış oldu.

Kaynak: Bursa Gümrükler baş mudur Yardımcısının 05.10.2009 tarihinde verdiği seminer.

Özellikle son maddeye dikkat etmeniz gerekiyor. Lütfen duyanlar duymayanlara anlatsın. Eğer yeni uygulamadan haberiniz olmadan bayram diye posta/kargo ile birsey getirtirseniz ve 150 EUR üstü işe eşyanın gerçek değeri üzerinden %10 matbu gümrük vergisi ödersiniz. Bu arada yeri gelmişken geçen sene yayınlanan bir tebliğ ile 1500 EUR ya kadar ticari mahiyet taşımayan eşyanın posta/kargo yolu ile yurda sokulması sırasında gümrük beyannamesi açılmayacak ve %10 matbu vergi ödenerek gümrükten geçirilebilecektir. Ticari mahiyet derken getirdiğiniz adede dikkat edin. Nasıl olsa 1500 EUR limitim var diyip tanesi 50 EUR dan 30 tane ürün getirirseniz muayene memuru bunu satmak için getirdiğinizi düşünüp ithalat beyannamesi açmanızı isteyebilir. O zamanda Türkiyeden daha pahalıya gelir veya ürünü hiç çekemeyebilirsiniz.

Linux Sistem Yöneticisi Eğitim Dökümanları

Tübider tarafından periyodik olarak “Linux Sistem Yöneticisi Eğitimi” adı altında bir eğitim veriliyor. İçeriğine göre cüzi bir bedel karşılığı alınabilecek bu eğitim, Linux’a aşina olun ya da olmayın almanızı önereceğim bir eğitimdir. Ancak şu ya da bu nedenle eğitime katılamıyorsanız üzülmeyin. Çünkü, açık kaynak kod felsefesine dayalı olan Linux üzerine verilen bu eğitimin dökümanları da GPL lisansı altında açık olarak paylaşılabiliyor.

T.Tugay Bilgin tarafından hazırlanan ve eğitimi veren Emin Can’dan temin edilen bu güzel dökümanlara aşağıdaki linklerden erişebilirsiniz. .doc formatındaki bu dökümanları konu başlıklarına göre ayrıştırılmış bir şekilde bulacaksınız. Bu şekilde direk olarak ilginizi çeken konulara yönelebilirsiniz.

Linux Sistem Yöneticisi Eğitim Dökümanları:

  1. Linux’un Çalışma Yapısı
  2. Linux ile ilk adımlar
  3. Dosya ve Dizin işlemleri
  4. Kullanıcı ve Grupların yönetimi
  5. Yazılım Kurulumu ve Paket Yönetimi
  6. Süreçler
  7. Linux Kabukları ve Özellikleri
  8. Log Dosyaları
  9. Syslogd ve Log Rotate
  10. Linux Kabukları ve Özellikleri
  11. Ağ Ayarları
  12. Zamanlanmış Görevler
  13. Midnight Commander
  14. X Window
  15. Webmin
  16. Kullanıcı ve Grup Kotaları
  17. Linux Disk Yönetimi
  18. Network Temelleri
  19. DNS Server Kurulumu
  20. DHCP Server Kurulumu
  21. FTP Server Kurulumu
  22. Kabuk Programlama
  23. Görsel Uygulama
  24. Görsel Geliştirme Araçları

NetSec güvenlik bülteni ve e-posta listesi

Lifeoverip sitesi ismi gibi hayatını ip tabanlı teknolojilerden kazanan insanların bir araya geldiği bir topluluk. Topluluk Türkiyede güvenlik konusunda başı çeken birkaç ismin önderliğinde çalışmalar yürütüyor. Bilişim güvenliği konuları ile ilgili herkesin siteyi takip etmelerinde fayda var. Topluluk bünyesinde bilişim güvenliği profesyonellerinin haberleştiği, fikir paylaşımı yaptığı NetSec adında bir eposta liste faliyet gösteriyor. Listenin her ay yayınlanan bültenlerini okumak ve bültene üye olmak için burayı tıklatın. Listenin kendisine üye olmak için burada bir klavuz yer alıyor.

DriverPacks.net: Tüm sürücüler bir sitede

DriverPacks.net sitesi bilgisayar donanımlarına ait sürücüleri toplu olarak yayınlayan bir site. Sitede, Chipset, CPU, Graphics, Lan, WLan ve Mass Storage gibi birçok bileşenin driverları bir araya getirilmiş. Bazen ihtiyaç olunan driver’ı internette aramak ve bulmak çok çileli olabiliyor. DriverPacks özellikle teknik servis çalışanlarının işini kolaylaştıracak bir hizmet sunuyor. Site sayesinde güncel driver arama derdi son buluyor.

Diğer taraftan son zamanlarda popüler olan bir konuda katılımsız Windows CD’leri. Modifiye edilmiş katılımsız kurulumlar normal kurulumun aksine hemen hemen tüm donanımları tanıyor. DriverPacks bu anlamda da belli bir kitlenin takip ettiği bir yer.  Sizde kendi katılımsız kurulum CD’nizi hazırlamayı düşünüyorsanız bu siteyi bir kenara not etmenizi salık veririm.

Enson sürüm driver paketlerinin indirmek için tıklayın.

Tüm kullanım kitapçıkları bir sitede

logo_diplodocs.gif
Diplodocs.com sitesi elektronik cihazların kullanım kitapçıklarına (user manual) kolayca ulaşabileceğiniz bir hizmet sunuyor. Siteden marka ve modeli seçtikten sonra genellikle PDF biçimli kitapçığı indirebileceğiniz bir link veriliyor. Herhangi bir cihazın kullanım kitapçığını kaybetmiş ve internetten hızlıca elektronik kopyasına ulaşmak istiyorsanız çok pratik bir site.

Windows Vista/7 SMB2 Güvenlik Açığı

7 Eylülde Laurent Gaffie tarafından raporlanan açığa göre Windows Vista ve Windows 7 işletim sistemleri ciddi bir güvenlik riski altında. Saldıgan bu açığı kullanarak Windows Vista veya Windows 7 çalıştıran sistemleri uzaktan çökertebiliyor. Windows’un bu sürümlerinde kullanılan SMB2 (windows çalışma guruplarının dosya ve yazıcı paylaşımı için kullandığı protokolün 2. sürümü) hizmeti özel olarak oluşturulmuş bir veri paketi ile etkilenerek Windows’un mavi ekrana düşmesine neden oluyor. Güvenlik açığı için henuz uzaktan kod çalıştıran bir exploit yazılmış değil fakat Segmentation Fault hatalarının kolaylıkla exploit edilebildiği de biliniyor.

Okumaya devam et “Windows Vista/7 SMB2 Güvenlik Açığı”

Youtube’ye girmek

Windows Hosts dosyası

DNS’lerinizin OpenDNS‘e çevirmek gibi windows’un DNS’den önce kontrol ettiği hosts dosyasını değiştirmek de yasaklı sitelere girebilmenizi sağlar. Aşağıdaki hosts dosyasını indirerek “C:\WINDOWS\system32\drivers\etc” dizinindeki hosts dosyasının üzerine yapıştırın. Verdiğim dosyada youtube sunucularına ait alan alt adlarının IP numarası karşılıkları yer alıyor.

[Download not found]


E-Dergi: Sizin Amstrad

Sizin Amstrad” bir e-dergi değil. Aslında şimdikilerden farklı bir çekiciliği olan ve artık yayında olmayan bir bilgisayar ve programcılık dergisi. Bugünküleri halledenlerdenseniz, dünkülerin tadından tatmak güzel olabilir. AmstradPC‘den Alcofribas bir retro bilgisayar tutkunu ve yazdığına göre Sizin Amstrad basılı dergisi 1984’de hayatına başlayarak 39 sayı çıkarmış ve son bulmuş. Siteden dergiye ait ilk 6 sayının taramasını PDF olarak indirebilir, o yılların tadına varabilirsiniz. Varmalısınız da. Dergilerde günümüzün bilişim teknolojilerine dair birçok konunun temellerinin nasıl atıldığını ve temelinde artık günümüzde farkındalığını yitirmiş birçok aytıntılar keşfedeceksiniz. Eminimki okuyanlara yararlı olcaktır. Unutmadan eğer elinizde eski Amstrad sayıları varsa veya PDF haline dönüştürmüş iseniz lütfen esirgemeyin ve bizler ile paylaşın.

Okumaya devam et “E-Dergi: Sizin Amstrad”

E-Dergi: Web Güvenliği dergisi çıktı

Web güvenliği topluluğunun ağustos ayından itibaren çıkartmaya başladığı E-dergi nin ağustos sayısında aşağıdaki konular işlenmiş.

  • Web Güvenliğinde E-Dergi Zamanı, Yazar: Bünyamin Demir
  • Web Güvenliğinde Otomasyon, Yazar:Ferruh Mavituna
  • Nessus ve Nikto, Yazar: Gökhan Alkan
  • Web Açıklık Tarayıcıları – Bölüm 2, Yazar: Bedirhan Urgun
  • HTTPS’e Güveniniz Tam mı?, Yazar: Huzeyfe Önal
  • Güvenli ASP.NET Prodüksiyon Ortamı, Yazar: Mesut Timur
  • Fuzz Testing, Yazar: Onur Yılmaz
  • Blind SQL Injection, Yazar: Bünyamin Demir

Dergiyi okumak için buraya tıklayın.