Linux sistemlerde timezone değişikliği yapmanın bir kaç yolu var; bunlardan birisi de /usr/share/zoneinfo dizini altında bulunan timezone dosyalarına /etc altında localtime ismi ile bir sembolik link oluşturmaktır. (Zaten sistemin kurulumu aşamasında da belirttiğiniz timezone bu şekilde set edilir.) Elbette ntpd gibi bu işleri otomatik olarak yapmaktan sorumlu bir servis çalıştırmak da bir yöntemdir ancak ESXi gibi üzerine ntpd vs. kuramayacağınız özel linux dağıtımlarında bu manual yönetimi kullanmak icap edebilmektedir.

Yazinin devami icin tiklayin.

Akıllı telefonların ve tabletlerin yaygınlaşması ile internetin mobil kullanımı büyük oranda arttı. İleride desktop ve laptopları tamamen bırakır mıyız bilmem ama mobil kullanımın giderek daha da artacağı aşikar gibi görünüyor.

Durum böyle olunca da artık hemen hemen her web sitesinin bir de mobil sürümü bulunuyor ve mobil cihazlardan gelen site görüntüleme istekleri user agent bilgisinden tespit edilerek otomatik olarak mobil sürüme yönlendiriliyor.

Bu yönlendirme işlemini yapmak için kullanılabilecek yöntemlerden pratik birisi de apache’nin mod_rewrite özelliği’ni kullanmak ve .htaccess içinde yönlendirme kuralları tanımlamaktır.

Yazının devamında çeşitli koşullara göre nasıl yönlendirme yapılabileceği ile ilgili detaylara değineceğim, ilginizi çekerse göz atmak isteyebilirsiniz.

Yazinin devami icin tiklayin.

Bilindiği gibi qmail’de ip tabanlı relaying işleri tcpserver’ın access listi olan tcp.smtp isimli dosyada tanımlanıyor. Tcpserver ile ilgili dökümanlarda ip range için relay tanımlamalarında verilebilecek en küçük ip range, aşağıdaki gibi tüm bir c class’ı ifade ediliyor:

1.1.1.:allow,RELAYCLIENT=""

Ancak tüm bir class’a izin vermek yerine daha küçük bir range’i belirtmek isterseniz, tanımlamayı şu şekilde yapmanız gerekiyor:

1.1.1.1-10:allow,RELAYCLIENT=""

Bu şekilde 1.1.1.1 ile 1.1.1.10 arası relay için izinli oluyor.

Posta sunucunuzun spf, dkim, domainkeys tanımlamalarının doğru olup olmadığını test etmek ve sunucunuzdan giden postaların spamassassin tarafından nasıl score’landığını tespit etmek üzere kullanılabilecek bir kaç yöntem var.

Bu yönetmlerden birisi, spf, dkim ve domainkeys kayıtlarını kontrol etmek için ilgili sunucudan,  Yahoo’ya bir test maili göndermektir. Yahoo, hem dkim, hem domainkeys ve hem de spf kontrolü yaptığından ve sonuçları email’in header’ına eklediğinden dolayı bu üç kimlik doğrulama metodunun düzgün çalışıp çalışmadığını yahoo’ya gönderdiğiniz email’in header’ından alabilirsiniz.

Örnek bir header çıktısı aşağıdaki gibidir:
Yazinin devami icin tiklayin.

Tar dosyalarının içeriğini, arşivi extract etmeden listelemek için -t (–list) isimli bir tar parametresi bulunuyor. Bu  parametre zamanında arşivlenmiş ancak içeriğinde ne olduğu unutulan arşiv dosyalarını -özellikle de bir çok dosya dizin içeriyorlarsa- listelemek için oldukça kullanışlı bir özellik.

Örnek olarak aşağıdaki şekilde hem tar hem tar.gz dosyalarının içeriğini görüntülemek mümkün:

# tar tvf dosyaismi.tar.gz

Dosyanın çok büyük olması durumunda uzun bir liste döküleceği için çıktıyı bir dosyaya yönlendirmek de mantıklıdır:

# tar tvf dosyaismi.tar.gz > dosyaismi.txt

Böylece arşiv dosyasının içeriği ile ilgili tam bir liste almak mümkündür.

Detaylar için aşağıdaki linke göz atabilirsiniz:
http://linux.about.com/od/commands/l/blcmdl1_tar.htm

FreeBSD sistemlerde her türlü servisi jail sistemler üzerinde çalıştırmayı seviyorum. Bu şekilde bir nevi sanallaştırma yapılmış olduğundan dolayı hem yedekleme gibi yönetimsel faliyetler kolaylaşıyor hem de servisler yalıtılmış ortamda çalıştığından dolayı güvenlik seviyeniz artmış oluyor.

Geçenlerde çok sayıda mail göndermekte kullanılan bir qmail sunucusu çalıştıran bir jail sistem’in disk I/O kapasaitesini nasıl arttırabilirim diye düşünürken, aklıma bu jail’i host sistem üzerinde oluşturacağım bir ramdisk içerisinden çalıştırıp çalıştıramayacağım geldi.

Elbette bir jail’i ramdisk üzerinde çalıştırmak, host sistemin her reboot’undan sonra jail’in uçması anlamına gelir. Ancak veri güvenliği ile ilgili bir sıkıntı yoksa ramdisk  yönetmini kullanmak kazanılan yüksek I/O kapasitesi düşünüldüğünde gayet mantıklı olabilir.

Bir jail sistemi ramdisk üzerinde çalıştırmak için jail’e ait anadizini ramdisk alanına taşımak ve yapılandırma doslayarında yeni path’i belirtmek yeterlidir. Ancak sistemi restart etmeniz durumunda ramdisk silineceği için her sistem restartında jail’in yeniden set edilmesi gerekiyor. Bu işlem için de basit bir rc scripti yeterli oluyor. Yazının devamında, ezjail ile oluşturulan jail sistemlerin yukarıda anlatıldığı şekilde ramdisk üzerinde nasıl up edilebileceği ile ilgili detaylar bulabilirsiniz. Yazinin devami icin tiklayin.

Daha önce openSSL’in TSA özelliği ile 5651 no’lu kanuna uygun olarak log imzalama işlemlerinin nasıl yapılabileceği ile ilgili bir yazı yazmış ve bu yöntemi kullanarak otomatik imzalama yapan bir de shell script yayınlamıştım.

İlgili yazıları yayınladığım dönemdeki openSSL (9.8.x) sürümleri TSA özelliğini öntanımlı olarak desteklemiyordu ve bu özelliği kazandırmak için openSSL’e patch geçmek gerekiyordu. Sonradan openSSL 1.0.x ile birlikte bu özellik built-in olarak gelmeye başladı. Dolayısı ile 1.0.x openSSL sürümleri için patch geçme işlemine gerek kalmadı.

Ancak ilgili yazıda anlatıldığı şekilde imzalama yapabilmek için 9.8.x sürümlerinden farklı olarak 1.0.x sürümüne ait conf dosyasında küçük bir değişiklik yapılması gerekiyor. Aksi halde signer key’in geçersiz olduğunu söyleyen aşağıdaki şekilde bir hata ile karşılaşılıyor

Yazinin devami icin tiklayin.

qmail’in smtp bağlantılarında reverse dns lookup işlemi yapması, client’ın herhangi bir ptr kaydı olmaması (fail) durumunda bağlantının epey yavaş kurulmasına neden olur.  Özellikle qmail’i sadece on-behalf gönderiler için kullanıyorsanız, client’ın reverse kaydıının olup olmadığı aslında pek önemli olan bir şey değildir. Dolayısı ile bu özelliği disable etmek qmail üzerinden ekstra bir işi almak anlamına geldiğinden dolayı performans anlamında da katkı sağlar.

qmail sistemlerde, reverse dns kontrol işlemini devre dışı bırakmak için qmail-smtpd supervise betiği içerisinden çağırılan tcpserver’a -H parametresini de eklemek yeterlidir ve aşağıdaki şekilde yapılabilir:

Yazinin devami icin tiklayin.