Linux sistemlerde timezone değişikliği yapmanın bir kaç yolu var; bunlardan birisi de /usr/share/zoneinfo dizini altında bulunan timezone dosyalarına /etc altında localtime ismi ile bir sembolik link oluşturmaktır. (Zaten sistemin kurulumu aşamasında da belirttiğiniz timezone bu şekilde set edilir.) Elbette ntpd gibi bu işleri otomatik olarak yapmaktan sorumlu bir servis çalıştırmak da bir yöntemdir ancak ESXi gibi üzerine ntpd vs. kuramayacağınız özel linux dağıtımlarında bu manual yönetimi kullanmak icap edebilmektedir.

Yazinin devami icin tiklayin.

MySQL’in fulltext özelliği default olarak 4 ya da daha çok karakterden oluşan kelimeleri indexliyor. Bu durum full-text aramalarında 3 harften oluşan kelimeler için herhangi bir sonuç dönmemesine neden olabiliyor. Örnek olarak  ”ssh” ya da “php” gibi 3 harften oluşan sorgular gönderdiğiniz zaman herhangi bir sonuç alamayabiliyorsunuz.

Bu durumun önüne geçmek üzere MyISAM tablolar için kullanılabilecek  ”ft_min_word_len”  isimli bir sistem değişken mevcut.  my.cnf dosyasına eklenen bu değişken ile fulltext’e minimum kaç karakterin dahil edileceğini söyleyebilyorsunuz. Örnek olarak bu değeri 3 olarak set etmek ve varolan bir index’i bu değişikliğe göre rebuild etmek için aşağıdaki adımları izleyebilirsiniz:

Yazinin devami icin tiklayin.

Bu bölümde  *nix sistemler için ufak tefek kullanışlı komutlar ve ipuçları yayınlanıyor.

Bilindiği gibi qmail’de ip tabanlı relaying işleri tcpserver’ın access listi olan tcp.smtp isimli dosyada tanımlanıyor. Tcpserver ile ilgili dökümanlarda ip range için relay tanımlamalarında verilebilecek en küçük ip range, aşağıdaki gibi tüm bir c class’ı ifade ediliyor:

1.1.1.:allow,RELAYCLIENT=""

Ancak tüm bir class’a izin vermek yerine daha küçük bir range’i belirtmek isterseniz, tanımlamayı şu şekilde yapmanız gerekiyor:

1.1.1.1-10:allow,RELAYCLIENT=""

Bu şekilde 1.1.1.1 ile 1.1.1.10 arası relay için izinli oluyor.

Tar dosyalarının içeriğini, arşivi extract etmeden listelemek için -t (–list) isimli bir tar parametresi bulunuyor. Bu  parametre zamanında arşivlenmiş ancak içeriğinde ne olduğu unutulan arşiv dosyalarını -özellikle de bir çok dosya dizin içeriyorlarsa- listelemek için oldukça kullanışlı bir özellik.

Örnek olarak aşağıdaki şekilde hem tar hem tar.gz dosyalarının içeriğini görüntülemek mümkün:

# tar tvf dosyaismi.tar.gz

Dosyanın çok büyük olması durumunda uzun bir liste döküleceği için çıktıyı bir dosyaya yönlendirmek de mantıklıdır:

# tar tvf dosyaismi.tar.gz > dosyaismi.txt

Böylece arşiv dosyasının içeriği ile ilgili tam bir liste almak mümkündür.

Detaylar için aşağıdaki linke göz atabilirsiniz:
http://linux.about.com/od/commands/l/blcmdl1_tar.htm

Daha önce openSSL’in TSA özelliği ile 5651 no’lu kanuna uygun olarak log imzalama işlemlerinin nasıl yapılabileceği ile ilgili bir yazı yazmış ve bu yöntemi kullanarak otomatik imzalama yapan bir de shell script yayınlamıştım.

İlgili yazıları yayınladığım dönemdeki openSSL (9.8.x) sürümleri TSA özelliğini öntanımlı olarak desteklemiyordu ve bu özelliği kazandırmak için openSSL’e patch geçmek gerekiyordu. Sonradan openSSL 1.0.x ile birlikte bu özellik built-in olarak gelmeye başladı. Dolayısı ile 1.0.x openSSL sürümleri için patch geçme işlemine gerek kalmadı.

Ancak ilgili yazıda anlatıldığı şekilde imzalama yapabilmek için 9.8.x sürümlerinden farklı olarak 1.0.x sürümüne ait conf dosyasında küçük bir değişiklik yapılması gerekiyor. Aksi halde signer key’in geçersiz olduğunu söyleyen aşağıdaki şekilde bir hata ile karşılaşılıyor

Yazinin devami icin tiklayin.

Ramdisk’leri yüksek I/O ihtiyacı olan ve tabii veri güvenliğinin önemli olmadığı örneğin cacheleme gibi işlemler için oldukça sık kullanıyorum. Ram’in bir kısmını disk partisyonu olarak sisteme mount etmek sureti ile elde edilen ramdiskler yüksek disk erişimi isteyen işlemlerde ekonomik ve performanslı bir çözüm olabiliyorlar. Daha önce Linux sistemlerde Ramdisk oluşturulması ve sisteme mount edilmesi ile ilgili bir yazı yayınlamıştım. Şimdi de aynı işlemin FreeBSD sistemlerde nasıl yapılabileceğine değineceğim; ilginizi çekerse göz atmak isteyebilirsiniz…

Yazinin devami icin tiklayin.

Sistemde aslında kullanımda olmayan servisleri kapatmak, basit ama unutulmaması gereken bir güvenlik önlemidir. Zira kullanılmadığından dolayı çalışmasına gerek olmayan servislerde çıkabilecek herhangi bir güvenlik zafiyeti  sistem bütünlüğünü tehlikeye atacağı gibi ayrı olarak sistem kaynaklarının boş yere tüketiliyor olması anlamına da gelmektedir. Dolayısı ile bu tip servislerin saptanması ve devre dışı bırakılması rutin olması gereken bir işlemdir.

Yazının devamında, sunucu olarak kullanılan sistemler için çalışan servislerin listelenmesi, gereksiz olanların hangilerinin olabileceği ve bunların devre dışı bırakılması ile ilgili detaylar bulabilirsiniz.

Yazinin devami icin tiklayin.