Syslogs » *nix

Rblsmtpd – Custom Whitelist ve Blacklist Tanımlamaları

Cagri Ersen — Sun, 29 Jan 2012 18:01:16 +0000

Qmail sistemlerde rblsmtpd ile block list kontrolü yapmak spam mailleri engellemek adına tek başına bile olukça yeterli bir yöntem olsa da bazen false positive durumlar oluşabilmekte ve aslında spam gönderim yapmayan yerlerden gelen maillerin de engellenmesine neden olabilmektedir. Örnek olarak son zamanlarda Google App Engine kullanılarak gönderilen spam mailler nedeni ile google ipleri bazen spamcop, sorbs ya da spamhaus gibi major block listlerine girebiliyorlar ve bunun sonucu olarak da gmail’den gönderilen mailler rblsmtpd’ye takılarak reddedilebiliyor.

İşte bu gibi konuların önüne geçmek için bir whitelist oluşturup bu listeye örneğin google’a ait tüm ip adreslerini eklemek ve bu iplerden gelen smtp bağlantılarını rblsmtpd kontrolünden muaf tutmak yerinde bir tutumdur. Daha önce Rblsmtpd Yapılandırması isimli bir yazı yayınlamıştım; bu yazıda ise rblsmtpd için whitelist ve custom blacklist yapılandırma işlemlerinden bahsetmek istiyorum.

Devamini okuyun: Rblsmtpd – Custom Whitelist ve Blacklist Tanımlamaları

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: anti-spam, smtp, spam

MySQL Full-Text Search Minimum Length Limitini Değiştirmek

Cagri Ersen — Tue, 17 Jan 2012 16:01:26 +0000

MySQL’in fulltext özelliği default olarak 4 ya da daha çok karakterden oluşan kelimeleri indexliyor. Bu durum full-text aramalarında 3 harften oluşan kelimeler için herhangi bir sonuç dönmemesine neden olabiliyor. Örnek olarak ”ssh” ya da “php” gibi 3 harften oluşan sorgular gönderdiğiniz zaman herhangi bir sonuç alamayabiliyorsunuz.

Bu durumun önüne geçmek üzere MyISAM tablolar için kullanılabilecek ”ft_min_word_len” isimli bir sistem değişken mevcut. my.cnf dosyasına eklenen bu değişken ile fulltext’e minimum kaç karakterin dahil edileceğini söyleyebilyorsunuz. Örnek olarak bu değeri 3 olarak set etmek ve varolan bir index’i bu değişikliğe göre rebuild etmek için aşağıdaki adımları izleyebilirsiniz:

Devamini okuyun: MySQL Full-Text Search Minimum Length Limitini Değiştirmek

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: mysql server, tips

Nagios – check_smtp ile Hotmail Ban Kontrolü

Cagri Ersen — Mon, 09 Jan 2012 16:14:23 +0000

Sizi bilmem ama genel olarak özellikle email iletişiminin önemli olduğu online servisler için Hotmail kullanıcılarına mail göndermek, MS’in SmartScreen isimli pek de kararlı olmayan spam filtresi yüzünden genelde başa bela bir durumdur. Çünkü SmartScreen yıllardır sorunsuz gönderim yaptığınız posta sunuculardan gelen mailleri “421 RP-001″ kodlu hata mesajı ile gönderim limitlerini aştınız diyerek “geçici olarak” reddetmeye başlayabilir. Böyle bir durumda yapılabilecek tek şey ise ban durumunu bir an önce farketmek ve gönderim adedini düşürmektir. Zira aynı oranda gönderime devam etmekte ısrarcı olmak geçici (temporary) olan ban’ın kalıcı (permanent) olmasına neden olur.

Özellikle son zamanlarda yukarıda anlattığım senaryo sık sık cereyan etmeye başlayınca (ki bu durum MS’in SmartScreen’de bir değişiklik yapmış olmasına bağlanabilir) ban durumlarını mümkün olan en kısa zamanda tespit edebilmek için Nagios ile Hotmail ban monitoring yapmaya başladım.

Yazının devamımnda, Nagios, nrpe ve check_smtp plugini ile posta sunucuları üzerinden hotmail ban monitoring yapılmasından bahsedeceğim. Sizin de benzer problemleriniz varsa aynı yöntemi kullanmak isteyebilirsiniz. Nagios ile ilgili detaylı kurulum ve yapılandırma dökümanı için ise http://www.syslogs.org/nagios-kurulumu-ve-yapilandirmasi/ adresinden yararlanabilirsiniz.

Devamini okuyun: Nagios – check_smtp ile Hotmail Ban Kontrolü

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: nagios, nagios plugins

htaccess ile Mobil Ziyaretçilerin Mobil Sürüme Yönlendirilmesi

Cagri Ersen — Sun, 04 Dec 2011 23:53:47 +0000

Akıllı telefonların ve tabletlerin yaygınlaşması ile internetin mobil kullanımı büyük oranda arttı. İleride desktop ve laptopları tamamen bırakır mıyız bilmem ama mobil kullanımın giderek daha da artacağı aşikar gibi görünüyor.

Durum böyle olunca da artık hemen hemen her web sitesinin bir de mobil sürümü bulunuyor ve mobil cihazlardan gelen site görüntüleme istekleri user agent bilgisinden tespit edilerek otomatik olarak mobil sürüme yönlendiriliyor.

Bu yönlendirme işlemini yapmak için kullanılabilecek yöntemlerden pratik birisi de apache’nin mod_rewrite özelliği’ni kullanmak ve .htaccess içinde yönlendirme kuralları tanımlamaktır.

Yazının devamında çeşitli koşullara göre nasıl yönlendirme yapılabileceği ile ilgili detaylara değineceğim, ilginizi çekerse göz atmak isteyebilirsiniz.

Devamini okuyun: htaccess ile Mobil Ziyaretçilerin Mobil Sürüme Yönlendirilmesi

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: apache, htaccess, mod_rewrite

Arşiv (Tar, tar.gz) dosyalarının içeriğinin listelenmesi

Cagri Ersen — Sat, 29 Oct 2011 21:11:48 +0000

Tar dosyalarının içeriğini, arşivi extract etmeden listelemek için -t (–list) isimli bir tar parametresi bulunuyor. Bu parametre zamanında arşivlenmiş ancak içeriğinde ne olduğu unutulan arşiv dosyalarını -özellikle de bir çok dosya dizin içeriyorlarsa- listelemek için oldukça kullanışlı bir özellik.

Örnek olarak aşağıdaki şekilde hem tar hem tar.gz dosyalarının içeriğini görüntülemek mümkün:

Komut

# tar tvf dosyaismi.tar.gz

Dosyanın çok büyük olması durumunda uzun bir liste döküleceği için çıktıyı bir dosyaya yönlendirmek de mantıklıdır:

Komut

# tar tvf dosyaismi.tar.gz > dosyaismi.txt

Böylece arşiv dosyasının içeriği ile ilgili tam bir liste almak mümkündür.

Detaylar için aşağıdaki linke göz atabilirsiniz:
http://linux.about.com/od/commands/l/blcmdl1_tar.htm

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: linux, tips, unix

FreeBSD – Jail Sistemleri Ramdisk Üzerinde Çalıştırmak

Cagri Ersen — Mon, 24 Oct 2011 22:20:09 +0000

FreeBSD sistemlerde her türlü servisi jail sistemler üzerinde çalıştırmayı seviyorum. Bu şekilde bir nevi sanallaştırma yapılmış olduğundan dolayı hem yedekleme gibi yönetimsel faliyetler kolaylaşıyor hem de servisler yalıtılmış ortamda çalıştığından dolayı güvenlik seviyeniz artmış oluyor.

Geçenlerde çok sayıda mail göndermekte kullanılan bir qmail sunucusu çalıştıran bir jail sistem’in disk I/O kapasaitesini nasıl arttırabilirim diye düşünürken, aklıma bu jail’i host sistem üzerinde oluşturacağım bir ramdisk içerisinden çalıştırıp çalıştıramayacağım geldi.

Elbette bir jail’i ramdisk üzerinde çalıştırmak, host sistemin her reboot’undan sonra jail’in uçması anlamına gelir. Ancak veri güvenliği ile ilgili bir sıkıntı yoksa ramdisk yönetmini kullanmak kazanılan yüksek I/O kapasitesi düşünüldüğünde gayet mantıklı olabilir.

Bir jail sistemi ramdisk üzerinde çalıştırmak için jail’e ait anadizini ramdisk alanına taşımak ve yapılandırma doslayarında yeni path’i belirtmek yeterlidir. Ancak sistemi restart etmeniz durumunda ramdisk silineceği için her sistem restartında jail’in yeniden set edilmesi gerekiyor. Bu işlem için de basit bir rc scripti yeterli oluyor. Yazının devamında, ezjail ile oluşturulan jail sistemlerin yukarıda anlatıldığı şekilde ramdisk üzerinde nasıl up edilebileceği ile ilgili detaylar bulabilirsiniz.
Devamini okuyun: FreeBSD – Jail Sistemleri Ramdisk Üzerinde Çalıştırmak

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: Freebsd, jail, ramdisk

Update: openSSL 1.0 TSA Özelliği – 5651′a Uygun Log İmzalamak

Cagri Ersen — Sun, 09 Oct 2011 21:00:23 +0000

Daha önce openSSL’in TSA özelliği ile 5651 no’lu kanuna uygun olarak log imzalama işlemlerinin nasıl yapılabileceği ile ilgili bir yazı yazmış ve bu yöntemi kullanarak otomatik imzalama yapan bir de shell script yayınlamıştım.

İlgili yazıları yayınladığım dönemdeki openSSL (9.8.x) sürümleri TSA özelliğini öntanımlı olarak desteklemiyordu ve bu özelliği kazandırmak için openSSL’e patch geçmek gerekiyordu. Sonradan openSSL 1.0.x ile birlikte bu özellik built-in olarak gelmeye başladı. Dolayısı ile 1.0.x openSSL sürümleri için patch geçme işlemine gerek kalmadı.

Ancak ilgili yazıda anlatıldığı şekilde imzalama yapabilmek için 9.8.x sürümlerinden farklı olarak 1.0.x sürümüne ait conf dosyasında küçük bir değişiklik yapılması gerekiyor. Aksi halde signer key’in geçersiz olduğunu söyleyen aşağıdaki şekilde bir hata ile karşılaşılıyor

Devamini okuyun: Update: openSSL 1.0 TSA Özelliği – 5651′a Uygun Log İmzalamak

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: openssl, tips

FreeBSD Sistemlerde RamDisk Oluşturulması

Cagri Ersen — Tue, 20 Sep 2011 14:56:37 +0000

Ramdisk’leri yüksek I/O ihtiyacı olan ve tabii veri güvenliğinin önemli olmadığı örneğin cacheleme gibi işlemler için oldukça sık kullanıyorum. Ram’in bir kısmını disk partisyonu olarak sisteme mount etmek sureti ile elde edilen ramdiskler yüksek disk erişimi isteyen işlemlerde ekonomik ve performanslı bir çözüm olabiliyorlar. Daha önce Linux sistemlerde Ramdisk oluşturulması ve sisteme mount edilmesi ile ilgili bir yazı yayınlamıştım. Şimdi de aynı işlemin FreeBSD sistemlerde nasıl yapılabileceğine değineceğim; ilginizi çekerse göz atmak isteyebilirsiniz…

Devamini okuyun: FreeBSD Sistemlerde RamDisk Oluşturulması

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: Freebsd, mount, tips

qmail Smtproute Auth Patch

Cagri Ersen — Wed, 31 Aug 2011 15:41:28 +0000

qmail serverlarda giden tüm maillerin başka bir smtp sunucusu üzerinden iletilmesini istemeniz durumunda, maillerin yönlendirileceği smtp serverda relay izninizin olması gerekir. Bu şekilde, qmail’inizin smtproutes dosyasına giden tüm mailleri ilgili smtp server’a yönlendirmek demek için “:ip-adresi” şeklinde bir ibare girebilir ve yönlendirme işlemini yapabilirsiniz.

Fakat sunucunuzun static ipsi yoksa ya da uzaktaki smtp sunucusu üzerinde herhangi bir tasarrufunuz bulunmuyorsa ip üzerinden relay izni tanımlatma şansınız olmayabilir. Böyle bir durumda, uzaktaki sunucuda tanımlı kullanıcı bilgileriniz ile kimlik doğrulaması yapmayı ve otomatik olarak relay izni almayı düşünebilirsiniz fakat qmail sunucular giden postalar için öntanımlı olarak smtp authentication desteği sağlamadığından, bu işlem için qmail’e bir yama geçmeniz gerekir.

Neyseki qmail-remote’a smtp auth desteği sağlamak için için qmail-smtproute-auth isimli güzel bir yama bulunuyor. Aşağıda yama ile ilgili detaylı bilgi ve qmail’e uygulanarak, yapılandırılması konusunda kurulum notları bulabilirsiniz.

Devamini okuyun: qmail Smtproute Auth Patch

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: authentication, patch, Qmail, smtp

MySQL – Stored Procedure ve Function’ların Yedeklenmesi

Cagri Ersen — Tue, 09 Aug 2011 17:14:06 +0000

mysqldump kullanarak bir veritabanını yedeklemek istediğiniz zaman özellikle belirtmezseniz stored procedure’ler ve function’lar backup’a dahil edilmiyor. Neden bilmiyorum ama öntanımlı olarak mysqldump bu verileri görmezden gelerek dump dosyasına yazmıyor. Dolayısı ile database’inizde tanımlı stored procedure’ler varsa, mysqldump cümlenize –routines paramtresini de eklemeniz gerekiyor.

Aksi halde, db’yi dump dosyasından geri dönmek gibi bir durum olduğu zaman, stored procedure’lerinizin yerinde yeller estiğini görebilirsiniz. Bu sebeple yedek alırken –routines parametesini her seferinde kullanmanızı öneririm.

Ayrıca, –routines paramteresi, tüm db içeriğini almadan sadece stored procedure’leri dump etmek üzere de kullanılabilmektedir. Aşağıda her iki gereksinim için birer örnek mysqldump cümleciği bulabilirsiniz.

Devamini okuyun: MySQL – Stored Procedure ve Function’ların Yedeklenmesi

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: Mysql