Sunum Dosyası – Puppet ile Linux Sistem Yönetimi Otomasyonu

Özgür Yazılım ve Linux Günleri 2014 kapsamında yaptığım konuşmaya ait sunum dosyasına aşağıdaki linkten ulaşabilirsiniz. Aslında bu dosyayı daha önceden paylaşmıştım ama ilgili postu silivermişim. Bu nedenle yeniden ekleyeyim dedim.

Puppet ile Linux Sistem Yönetimi Otomasyonu

Etkinliğe katılan ve seminer hakkında güzel yorumları ile katkı veren herkese tekrar teşekkürler.

Kategori: Genel | (1 yorum) |

Seminer – Puppet ile Linux Sistem Yönetimi Otomasyonu

Her yıl LKD tarafından düzenlenen Özgür Yazılım ve Linux Günleri etkinliğine elimden geldiğince katkıda bulunmaya çalışıyorum. Bu kapsamda, bu sene 28-29 Mart tarihlerinde, İstanbul Bahçeşehir Üniversitesi Beşiktaş Kampüsü’nde gerçekleştirilecek olan Özgür Yazılım ve Linux Günleri 2014′de  ben de “Puppet ile Linux Sistem Yönetimi Otomasyonu” başlıklı bir konuşma yapıp Sistem Yönetimi, Otomasyon, Standardizasyon kavramlarından ve Puppet kullanarak sunucu yönetiminin nasıl otomatize edilebileceğinden bahsedeceğim.

Etkinlik sayfası şurada: http://www.ozguryazilimgunleri.org.tr/2014/
Etkinlik programı ise şurada: http://www.ozguryazilimgunleri.org.tr/2014/etkinlik-programi-2/

Kategori: Genel | (Henüz Yorumlanmamış) |

mailsend – Komut Satırından Posta Göndermek

https://github.com/muquit/mailsend adresinde, komut satırından (ve SMTP) üzerinden email göndermeye yarayan küçük bir uygulama var.  Normalde, nix sistemlerde default mail komutunu kullanarak iletmek istediğiniz postayı, sunucu üzerinde bulunan default MTA’ya vererek gönderilmesini sağlayabiliyorsunuz. Ancak bu işlemi yaptığınız sunucu bir posta sunucusu değilse muhtemelen giden mail, alıcı tarafında Sarı Çizmeli Mehmet Ağa’dan gelen ne idüğü belirsiz bir email muamelesi görüp junk’a iletilecektir. İşte bu gibi bir probleminiz varsa mailsend kullanmak akıllıca olabilir. Zira, mailsend ile komut satırından örneğin gmail hesabınız üzerinden smtp ya da submission portundan mail gönderebiliyorsunuz.

Elbette bu yöntemi kullanmak için -mail komutu gibi sistemde default bulunan bir uygulama olmadığından dolayı- mailsend’i sisteminize kurmanız gerekiyor. Aşağıda bu kurulumu ve uzaktaki bir posta sunucusuna oturum açıp (örnek olarak gmail üzerinden) nasıl posta gönderilebileceğine değineceğim.

Yazinin devami icin tiklayin.

Kategori: ipucu | (4 yorum ) |

Bind DNS Server Kurulumu – Master, Slave Replication

Bind, oldukça yaygın olarak kullanılmasından dolayı bir DNS sunucusuna ihtiyacınız olduğu zaman tercih edebileceğiniz alterntiflerin başında geliyor. ISC tarafından geliştirilen bind kolay kurulumu ve yönetimi nedeni ile de tercih edilebilecek bir nameserver uygulamasıdır. Bu yazıda bind kullanarak iki CentOS 6.5 üzerinde master/slave olarak çalışacak bir DNS yapısının nasıl kurulabileceğinden bahsedeceğim.

Yazinin devami icin tiklayin.

Kategori: *nix,Genel | (9 yorum ) |

MySQL High Availability Setup: DRBD, Pacemaker, Corosync

Kritik noktalarda çalışan MySQL servislerinde, yüksek erişilebilirlik sağlamak (high availability) ve herhangi problem anında mümkün olan en kısa sürede otomatik olarak tekrar servis verebilir duruma gelmek için uygulamanızın özelliklerine ve altyapınıza göre replikasyondan clustering’e birden fazla alternatif kullanabilirsiniz. Böyle bir ihtiyaç için seçilebilecek alternatiflerden birisi DRBD/Pacemaker/Corosync üçlüsünü kullanarak active/passive olmak üzere iki node’dan oluşan bir HA cluster kurmak olabilir.

Bu tip bir yapı ile http://dev.mysql.com/doc/refman/5.0/en/ha-drbd.html adresinde de anlatıldığı üzere iki adet (fiziksel ya da sanal) sunucu ile ortak bir storage vs. gibi herhangi ek bir yatırıma gerek kalmadan otomatik failover ve recovery özelliği ile servis devamlılığı ve senkron replikasyon (mirroring) yaparak data güvenliği sağlayan bir yapı elde edebilirsiniz.

Yazının devamında böyle bir yapının CentOS 6.5 ve MySQL 5.1 kullanılarak oluşturulmasına ait kurulum notlarını paylaşacağım.

Yazinin devami icin tiklayin.

Kategori: *nix,Mysql | (Henüz Yorumlanmamış) |

SSH 2-Step Verification – Google Authenticator

Google Authenticator, sağladığı PAM modülü üzerinden OpenSSH’a entegre edilebiliyor, bu şekilde SSH erişimlerinde, şifre ya da key based auth’a ek olarak, telefonunuzda yüklü olan Google Authenticator üzerinden üretebileceğiniz time-based one-time password (TOTP) doğrulamasını da devreye alarak two-step authentication yapabiliyorsunuz.

Özellikle bir nedenle heryerden erişilebilir, standart portta çalışan SSH çalıştıran sunucularınız varsa, ek bir güvenlik katmanı sağladığından dolayı Google Authenticator entegrasyonunu da kullanmak isteyebilirsiniz. Bu nedenle yazının devamında, CentOS 6 ve Debian 7 sistemler için google authenticator PAM modülünün kurulması ve SSH’a entegre edilmesinden bahsedeceğim.

Yazinin devami icin tiklayin.

Kategori: *nix,Security | (4 yorum ) |

VIM – Built-in Encryption

vim, bir çok güzel özellik barındırmasından ötürü yıllardır kullandığım ve herkese tavsiye ettiğim bir text editor. Hatta kendisi ile ilglili zamanında bir başvuru klavuzu da yayınlamıştım. vim’in güzel özelliklerinden birisi de built-in bir ecnryption fonksiyonuna sahip olması. Yani vim kullanarak ek bir araca gerek kalmaksızın text metinlerinizi şifreleyebiliyorsunuz.

Editlediğiniz bir dosya içerisinde :X parametresini girdiğinizde bir parola belirlemeniz isteniyor ve dosya (swap, undo ve backup dosyaları da dahil olmak üzere) bu key ile şifreleniyor.  :X‘e benzer olarak :set key=sifre şeklinde de dosya encrypt edilebiliyor ancak bu yöntemde şifre plain text olarak ekranda görüldüğünden dolayı tercih edilmeyebilir. Bir dosyadaki encryption’ı kaldırmak için ise :set key= şeklinde key değerini boş vermeniz yeterli oluyor.

Bu güzel özellik ile ilgli biraz daha detay için şu adrese göz atabilirsiniz: http://vim.wikia.com/wiki/Encryption

Kategori: *nix,ipucu | (1 yorum) |

Cheat: Command-Line Tools Cheatsheets

Bazen, iyi düşünülmüş küçücük bir araç verimlilik konusunda büyük fark yaratabiliyor. Cheat isimli araç da bunlardan birisi. Temel olarak bir komutun kullanım şekillerini öğrenmek için –help ya da -h parametresi ile yardım bölümünü veya man sayfasına bakmak gayet yeterli olsa da cheat, komut satırında kullandığımız tool’ara ait örnek kullanım şekillerini listelemek üzere düşünülmüş küçük bir python uygulama olmasından ötürü çok güzel bir alternatif oluşturuyor.

Cheat, şu an için öntanımlı olarak yaklaşık 72 adet komut satırı aracına ait cheatsheet barındırıyor ve sisteminize kurduktan sonra “cheat komut”  şeklinde ilgili komutun örnek kullanım listesine erişebiliyorsunuz. Örnek olarak, “cheat netstat” derseniz aşağıdaki gibi bir çıktı alıyorsunuz.

# To view which users/processes are listening to which ports:
sudo netstat -lnptu

# To view routing table (use -n flag to disable DNS lookups):
netstat -r

# Which process is listening to port 
netstat -pln | grep  | awk '{print $NF}'

Example output: 1507/python

# Fast display of ipv4 tcp listening programs
sudo netstat -vtlnp --listening -4

Ayrıca, öntanımlı olarak bulunmayan komutlar için de kendiniz bir cheatsheet oluşturabiliyor ya da halihazırdaki cheatsheet’leri geliştirebiliyorsunuz. Bu anlamda özellikle *nix komut satırı ile yeni yeni haşır neşir olanlar ya da unutkanlar için Cheat oldukça faydalı bir araç.

CentOS 6.4 üzerinde cheat ile ilgili kurulum notlarını aşağıda bulabilirsiniz.

Yazinin devami icin tiklayin.

Kategori: *nix | (2 yorum ) |

Daha Eski Yazılar »