Nagios, host’ların up olup olmadığını kontrol etmek için ICMP üzerinde çalışan check_ping komutunu kullandığından dolayı, bir nedenden ötürü ICMP erişimi kapalı sistemlerin up/down kontrolleri bu yolla yapılamaz.

Bu gibi durumlarda izleyebileceğiniz iki yol bulunuyor. Birincisi en kolay yoldan sisteme ICMP üzerinden erişimi sağlamak, ikincisi de özellikle ICMP erişimini sağlamak kendi kontrolünüzde değilse check_host_alive işlemini ICMP yerine açık olduğunu bildiğiniz herhangi bir TCP portu üzerinden yapmaktır. Örnek olarak, hostun up olduğunu anlamak için nrpe (ya da nsclient++) portunu (tcp 5666) check edebilirsiniz.

Ben bu gibi ihtiyaçlar için Nagios’a check-host-alive-noicmp-nrpe ismi ile bir komut ve template ekliyorum, böylece ICMP üzerinden erişilemeyen hostları bu template ile monitor edebiliyorum.

Yazının devamında, bu işlem için gerekli nagios’a eklenecek yapılandırma bilgilerini bulabilirsiniz.

Yazinin devami icin tiklayin.

Herhangi bir nedenle son sürüme upgrade edemediğiniz (etmek istemediğiniz) eski sürüm bir FreeBSD’de pkg_add kullanarak paket yüklemek istediğiniz zaman aşağıdaki gibi bir hata ile karşılaşabilirsiniz:

Error: Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.0-release/Latest/xxx.tbz: File unavailable (e.g., file not found, no access)
pkg_add: unable to fetch 'ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.0-release/Latest/xxx.tbz' by URL

Bu problemin nedeni eski sürüm FreeBSD’lere ait paketlerin FreeBSD ftp sunucularında sürüm ismi ile bulunmamasıdır.

Yukarıdaki örneğe bakarsanız, FreeBSD 8.0 i386 bir sistem için kurulmak istenen paket ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.0-release/Latest/ adresinde aranmaktadır. Oysa ftp sunucusunda 8-0 sürümü için paketler ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/Latest/ dizininde bulunmaktadır.

Böyle bir durumda pkg_add aracı ile paket yüklemek için PACKAGESITE değişkenini doğru ftp dizinine bakacak şekilde set etmek gerekmektedir.

Bu işlem setenv komutu ile yapılabilir:

Yazinin devami icin tiklayin.

Gönderdiğiniz maillerin gerçekten sizin tarafınızdan gönderildiğini ispat etmeye yönelik bir kimlik doğrulama metodu olan DKIM konusuna önceki bir yazımda değinmiş ve qmail sunucularda giden maillerin DKIM (DomainKeys Identified Mail) ile imzalanmasının nasıl sağlanabileceğini anlatmıştım. Özellikle toplu mail gönderileri yapıyorsanız maillerinize mutlaka uygulanması gereken DKIM bildiğiniz gibi Domainkeys denilen bir diğer kimlik doğrulama metodunun geliştirilmiş ve yaygın olarak kullanılan versiyonudur.

DKIM ile DomainKeys aynı şeyi amaçlayıp aynı teknolojiyi kullanıyor olsalar ve sadece DKIM kullanmak yeterli gibi görünse de gönderdiğiniz mailleri hem DKIM hem de Domainkeys ile imzalamak elbette daha iyi olacaktır. Zira bazı sistemlerde sadece DKIM doğrulaması yapılırken bazılarında sadece DomainKeys kullanılıyor olabilir. Bu nedenle her iki yöntemi kullanarak yapılan imzalama, iki yöntemden sadece birini kullanan alıcı sistemlerle de iyi geçinmek anlamına gelir. Yazının devamında, daha önceki yazıma ek olarak qmail sistemlerde giden maillerin DKIM’in yanı sıra DomainKeys kullanılarak da imzalanmasından bahsedeceğim.

Yazinin devami icin tiklayin.

Yeni bir 64bit CentOS kurduğunuz zaman, sisteminize bazı 32bit paketlerin de yüklenmiş olduğunu görebilirsiniz. Bunun sebebi CentOS’un, uyumluluk nedeni ile bazı paketlerin 32-bit sürümlerini de sisteme yüklemesidir. Bu durum kurulum sırasında öntanımlı olarak gerçekleştiği için önemsenmeyebilir. Ancak herhangi bir nedenden ötürü sisteminizin tam manası ile 64bit olmasını istiyorsanız bahsi geçen 32bit paketleri yazının devamında anlatıldığı şekilde sisteminizden kaldırabilirsiniz.

Yazinin devami icin tiklayin.

dmidecode, sisteme ait donanım bilgilerini raporlayan güzel ve küçük bir uygulama.  Daha önce de benzer bir iş yapan Hardware Listener (lshw) isimli bir yazılımdan bahsetmiştim. Ancak dmidecode lshw’den farklı olarak hem bir çok *nix sistemde öntanımlı olarak geliyor hem de lshw’ye oranla biraz daha detaylı raporlar verebiliyor.
Yazinin devami icin tiklayin.

CeH Türkiye‘den Ozan Uçar, FreeBSD/OpenBSD işletim sistemi ile birlikte gelen Packet Filter’i (PF) temel alarak geliştirilmiş açık kod güvenlik duvarı PfSense ile bir eğitim programı hazırlamış. PfSense’in, kurumsal iş ortamlarında etkin kullanımını amaçlayan iki günlük eğitim BGA.com.tr tarafından organize ediliyor.

Konuyla ilgili detaylı bilgi almak için aşağıdaki adresleri ziyaret edebilirsiniz:

http://www.cehturkiye.com/index.php/2010/09/18/pfsense-guvenlik-duvari-ve-router-egitimi
http://www.bga.com.tr/pfsense-guvenlik-duvari-egitimi-19-20-mart-2011/

Sistem memorysinin bir kısmının sisteme disk partisyonu olarak mount edilmesiyle oluşturulan ramdiskler zaman zaman disk I/O ile alakalı bazı konularda sistem performansını arttırmak üzere kullanılabilecek güzel bir alternatif olabilmektedir. Ram üzerinde dosya sistemi oluşturulmasına ve bu alan içerisinde dosya barındırılmasına olanak sağlayan ramdiskler özellikle veri güvenliğinin önplanda olmadığı cache vs. gibi işlemler için tercih edilebilirler. Örneğin daha önce ramdisk kullanılarak yapılan bir reverse proxy uygulamasından bahsetmiştim. Bu yazıda ise Linux sistemlerde ramdisk oluşturulmasından ve otomatik olarak mount edilmesine değineceğim.

Yazinin devami icin tiklayin.

Bülten, duyuru ya da marketing gönderileri için mailer olarak kullanılan qmail posta sunucularında domain bazlı hız limiti tanımlayabilmek total gönderim hızını efektif olarak kullanmak için gerekli yöntemlerden birisidir. Bildiğiniz üzere Hotmail ve Yahoo gibi büyük e-posta sağlayıcıları, kendilerine gönderilebilecek postalar için hız ve adet bazında filtreleme yapmaktadır. Örnek olarak (özellikle) Yahoo ya da Hotmail, size ait IP’ler için (çeşitli hesaplama yöntemleri kullanarak) belirledikleri limitten daha hızlı bir şekilde gönderim yapmanız halinde gönderdiğiniz postaları belirli bir süreliğine redderek bir nevi gri liste uygulamasında bulunurlar. Böylece sizin için tanımlanan eşiğin üzerine çıkmanızı engelleyerek sistem kaynaklarını tüketmenize engel olurlar.

Böyle bir durum, size limit uygulayan domainler dışında kalan yerlere gidecek maillerin de gecikmesine ve total gönderimin yavaşlamasına neden olur. Çünkü bu tip mailler gönderilemiyor olsalar da qmail kuyruğunda beklemekte ve her bir gönderim denemesi için kendilerine bir thread (dolayısı ile kaynak) ayırılmaktadır.

Bu problemi ortadan kaldırmak üzere qmail-channels isimli güzel bir patch bulunuyor. Bu yama ile qmail’e farklı domainler için farklı kuyruk’lar (queue) ekleyebiliyor ve her bir kuyruk için farklı concurrency değeri (eş zamanlı gönderim adedi) belirleyebiliyorsunuz. Yazının devamında, qmail-channels yamasının bir qmail sunucusuna (netqmail-1.06) geçilmesinden ve belirli domainler için yapılandırılmasından bahsedeceğim.
Yazinin devami icin tiklayin.