Sistemde aslında kullanımda olmayan servisleri kapatmak, basit ama unutulmaması gereken bir güvenlik önlemidir. Zira kullanılmadığından dolayı çalışmasına gerek olmayan servislerde çıkabilecek herhangi bir güvenlik zafiyeti  sistem bütünlüğünü tehlikeye atacağı gibi ayrı olarak sistem kaynaklarının boş yere tüketiliyor olması anlamına da gelmektedir. Dolayısı ile bu tip servislerin saptanması ve devre dışı bırakılması rutin olması gereken bir işlemdir.

Yazının devamında, sunucu olarak kullanılan sistemler için çalışan servislerin listelenmesi, gereksiz olanların hangilerinin olabileceği ve bunların devre dışı bırakılması ile ilgili detaylar bulabilirsiniz.

Yazinin devami icin tiklayin.

pwgen isimli random şifreler üretmeye yarayan küçük bir uygulama var. Hemen her *nix sistemin paket yöneticisinde bulunduğundan dolayı kolayca kurulabilen bu uygulama ile bir çok kritere göre aynı anda bir çok random password oluşturmak mümkün. Bu tip bir ihtiyacınız varsa aşağıda yer alan kurulum ve kullanım bilgilerine göz atmanız faydalı olabilir.

Yazinin devami icin tiklayin.

Arping, ağdaki hostların MAC adreslerini tespit etmek üzere kullanılan küçük ve oldukça kullanışlı ping benzeri bir network aracıdır. Bu yazılımdan ilk olarak Huzeyfe”nin http://blog.lifeoverip.net/2009/06/06/l2-seviyesinde-paket-islemleriarping/ adresinde yayınladığı yazı sayesinde haberdar olmuştum; arping ağdaki ip çakışmalarının tespiti ya da ilgili ip adresine sahip cihazın MAC adresinden hareketle fiziki olarak tespiti gibi konularda o kadar işe yarıyor ki bu küçük araçtan ayrıca bahsetmek istedim. Yazinin devami icin tiklayin.

Dosyalar arasındaki farkları bulmaya yarayan diff aracı aynı şekilde -r (recursive) parametresi ile kullanılarak iki dizin arasındaki farkların tespiti için de kullanılabilir. Özellikle dosya/dizin yedekleme gibi kaynak ve hedef dizin arasındaki farkların belirlenmesi gereken işlemler için diff aşağıdaki şekilde kullanılabilir.

# diff -rq /kaynak/ /hedef/

Kök (/) dizinindeki kaynak ve hedef isimli klasörler arasındaki farkların listelenmesini söylediğimiz yukarıdaki komutta kullanılan parametrelere ait bilgiler şu şekildedir:

-r (recursive): Belirtilen dizinin tüm alt dizinlerine de göz atılmasını sağlamaktadır.
-q (brief): ise, farkların özet olarak gösterilmesini sağlar. Böylece düzgün bir listeleme yapılabilir.

Komutun örnek bir çıktısı ise şu şekilde olacaktır:

Only in /kaynak/: test1.txt
Only in /hedef/: test2.txt
Files /kaynak/test3.txt and /hedef/test3.txt differ

Görüldüğü gibi, test1.txt isimli dosya sadece /kaynak dizininde bulunurken, test2.txt isimli dosya sadece /hedef dizininde bulunuyor. Ayrıca, her iki dizinde de bulynan test3.txt isimli dosyanın içerikleri farklı.

diff ile ilgili daha fazla bilgi için man sayfasına göz atabilirsiniz:
http://unixhelp.ed.ac.uk/CGI/man-cgi?diff

lsof, süreçler tarafından açılmış olan dosyaları listelemeye yarayan bir araçtır. Bildiğiniz gibi *nix sistemlerde, hemen herşey bir dosya olarak mevcudiyet gösterir. Örneğin herhangi bir sürecin eriştiği ya da açtığı “şey” sıradan bir dosya olabileceği gibi, bir dizin, bir block aygıt dosyası (block device), ya da bir sistem kütüphanesi ve ya bir network dosyası (network socket, Unix domain socket) olabilir. Dolayısı ile lsof ile süreçlerin eriştikleri dosyaları saptamak ilgili süreçlerin arka planda yaptığı işlemlerle ilgili daha net fikirler edinmek anlamına gelmektedir. Bu yüzden de özellikle sorun giderme konularında lsof çok güçlü bir araçtır.

Yazının devamında, lsof ile ilgili kullanım bilgilerini ve çeşitli durumlar için örnek komutları bulabilirsiniz.

Yazinin devami icin tiklayin.

*nix sistemlerde, hali hazırda kurulu olan tüm perl modüllerinin bir listesini almak için aşağıdaki gibi bir komut kullanılabilir.

# perl -MFile::Find=find -MFile::Spec::Functions -Tlw -e \
'find { wanted => sub { print canonpath $_ if /\.pm\z/ }, no_chdir => 1 }, @INC'

Uzun ve söz dizimi zor bir komut olduğundan bir yere not etmekte fayda var.

Vi metin düzenleyicisi, muadillerine göre biraz farklı olmasından dolayı özellikle yeni başlayanlar için biraz karmaşık ve öğrenmesi zor bir editör olarak bilinir. Ancak vi’a biraz hakim olunmaya başlandığı zaman çoğu kullanıcı için vazgeçilmez text editörü haline gelir.Insertion (yazma) ve command (komut) denilen iki mod’a sahip olan vi”ın bir çok kısayol ve kombinasyonu bulunmaktadır. Yazının devamında özellikle temel vi kullanımı ile ilgili bu komutlara ait bir liste bulabilirsiniz.
Yazinin devami icin tiklayin.

Linux sistemlerde, ethernet bağlantı hızı bir kaç yolla öğrenilebilir; bunlardan birisi de çoğu dağıtımla öntanımlı olarak gelen ve network kartına ait ayarları listeleyen ethtool isimli aracı kullanmaktır. Örnek olarak, sistemdeki “eth0″ isimli ethernet ile ilgili tüm bilgileri almak için ethtool aşağıdaki şeklilde çalıştırılabilir.

# ethtool eth0

Çıktı aşağıdakine benzer olacaktır.

Yazinin devami icin tiklayin.