'Genel' Kategori'sine ait arşiv.


sysdig: Sistem Seviyesi Analiz ve Sorun Giderme Aracı

Genelde IT altyapılarında meydana gelen problemleri gidermek ve bir daha tekrarlanmayacak şekilde proaktif bir yaklaşımla probleme neden ana faktörleri ortadan kaldırmak  için yapılması gereken ilk şey problemi doğru analiz etmektir. Zira doğru olarak analiz edilen bir problem için üretilen çözümler doğru orantılı olarak kalıcı ve ilgili problemin ya da varyasyonlarının tekrar yaşanmasını engelleyici nitelikte olacaklardır. Hal böyle olunca yani iş, problem analizine geldiğinde bu konudaki başarıyı belirleyici en önemli faktör ise yaklaşımlarınız ve kullandığınız araçlardır.

Bu noktada doğru yaklaşım herzaman için problemin nedenlerini tam olarak anlamaktır. Yani eğer ortada neden kaynaklandığını bilemediğiniz ancak geçici çözümler üretebildiğiniz – ki gerçek hayatta en çok problemli servisi / sunucuyu restart etmeye tekabül eden – bir problem varsa önceliği problemi geçici olarak çözmek yerine nedenlerini anlamaya çalışmak üzere konunun derinlerine inmek ve altyapıyı enine boyuna analiz etmeye vermek en doğru yaklaşım olacaktır.  Problem çözmede en belirleyici ikinci faktör ise, analiz sırasında kullandığınız araçların derine inmek ve inceleme konusundaki ihtiyaçlarınıza cevap verecek şekilde gelişmiş olması gerekliliğidir. İşte bu yazının konusunu oluşturan sysdig de tarif ettiğimiz bu ihtiyaçlara harika bir şekilde yanıt veren çok güzel bir uygulamadır.

Sysdig Nedir ?

Temel olarak hemen tüm majör Linux dağıtımında çalışan ve doğrudan linux kernel’ine dahil olarak tüm sistem çağrılarını ve OS ile ilgili diğer olayları en alt düzeyde yakalayıp analiz edilmesine olanak sağlayan sysdig, bu işi yapan strace gibi klasik araçlardan farklı olarak bir çok güzel özellik barındırmaktadır.

Öncelikli olarak kernel seviyesinde processing, network, storage ve memory alt sistemlerinde cereyan eden olayların anlaşılır şekilde ve bütünleşik olarak görüntülenmesine olanak sağlar. Bu, incelemekte olduğunuz platform üzerinde çalışmakta olan uygulamaların sistem seviyesinde ne gibi işlemler yaptığını görüntüleyebilmenize olanak sağlamaktadır ki , sysdig üzerinden elde edilen veri, problem çözmede kullanılabilecek ve genelde log dosyalarından ya da uygulama bağımlı debugging araçlarından elde edilemeyecek türden alt seviye kıymetli bilgi içerir.

Yazinin devami icin tiklayin.


Ajenti (Web Tabanlı Kontrol Paneli) ile Linux Yönetimi

Genelde, Linux hostlarda her tür sistem yönetimi işininin komut satırı üzerinden ve mümkünse otomatize bir şekilde yapılmasını tavsiye ediyorum. Zira bu şekilde sistem altyapısına daha fazla hakim olabildiğiniz gibi komut satırından çalışmak bir arabirim üzerinden çalışmaya oranla yaratıcılığı da tetikleyen bir konu olduğundan epeyce önemlidir. Ancak bazı durumlarda sistemlerinizi -tercihen web üzerinden çalışan bir- arabirim üzerinden de yönetmek isteyebilirsiniz.

İşte böyle bir ihtiyaç hasıl olduğu zaman çözüm olarak Ajenti isimli web tabanlı kontrol panelini kullanabilirsiniz. Plesk, cPanel ve Webmin gibi yönetim arabirimlerine güzel bir altrenatif olan Ajenti AGPLv3 lisanslı bir açık kaynak kod yazılım olmakla birlikte hosting işi yapmıyorsanız ya da ticari olarak vps’lerinizin yönetimi için kullanmamanız durumunda yani iş ve evdeki sunucularınızın yönetimini yapmak üzere personal license adı altında tüm sunucularınıza ücretsiz olarak kurup kullanabiliyorsunuz. Hosting yönetimi, VPS ve appliance ürünlerde kullanmak için ise lisans detayları ayrıca şu sayfayada bulunuyor: http://ajenti.org/licensing

Ajenti’nin yum ve apt repoları bulunduğu için RHEL ve Debian tabanlı tüm sistemlerde doğrudan paket yöneticisi üzerinden kurulabiliyor. Bu şekilde oldukça kolay bir kurulama sahip olması ve modüler plugin sistemi sayesinde sunucularınızın üzerinde koşan hemen her türlü bileşeni (Apache, MySQL, PostgreSQL, Nginx, Cron, Firewall, Munin, Samba, FTP, BIND, Squid, OpenVPN vs. ) -eski yapılandırmanızı da bozmadan çalışan sistemlere direk entegre olarak- yönetebilmesi ve API desteği ile kolay plugin geliştirme (python) imkanı vererek kendi özel uygulamalarınız için Ajenti pluginleri yazabilmenize olanak sağlaması gibi gayet güzel özellikler sunuyor. Ayrıca çok küçük bir footprint’e sahip olmasından dolayı küçük memory ve CPU kullanım değerleri ile de oldukça hafif bir uygulama olmasından dolayı tercih edilebilecek bir çözüm sağlıyor.

Aşağıda RHEL/CentOS üzerine Ajenti kurulumun nasıl yapılacağından bahsedeceğim. İlginizi çekerse kurmak isteyebilirsiniz:

Yazinin devami icin tiklayin.


Linux Yaz Kampı 2014

Linux Kullanıcıları Derneği ve İnternet Teknolojileri Derneği tarafından her yıl düzenlenen Linux Yaz Kampı, bu sene 11 – 23 Ağustos tarihleri arasında Bolu Abant İzzet Baysal Üniversitesi‘nin ev sahipliğinde düzenleniyor.

Benim de eğitmen olarak katılacağım Linux Yaz Kampı 2014, farklı alanlarda, farklı bilgi düzeylerine hitap eden paralel sınıflarda gerçekleştirilen eğitimlerden oluşan ve sektörün ihtiyaç duyduğu Linux ve Açık Kaynak Kod teknolojilerle ilgili yetişmiş işgücü açığını kapatmaya yardımcı olmak üzere düzenlenen ve kar amacı güdmeksizin kamu yararına düzenlenen oldukça geniş kapsamlı bir eğitim organizasyonudur.

Türkiye’nin dört bir yanından gelen 300′ü aşkın üniversite ve kamu bilgi işlem personelleri, özel sektör çalışanları ve öğrencilerin yoğun bir eğitim programıyla bilgi düzeylerini yükseltmeyi ve kendi aralarında iletişimlerini arttırmayı hedefleyen kampta, 12 gün boyunca 80 saati aşkın eğitim ve ek olarak etüt çalışmaları yapılmaktadır.

Türkiye’de alanındaki tek eğitim kampı olması, geniş ve kaliteli eğitmen kadrosu, katılımın ücretsiz olması ile büyük ilgi toplayan Linux Yaz Kampı’nda bu sene 10 paralel sınıfta gerçekleştiriliyor. 4 sınıfı “Linux Sistem Yönetimi I-II” olmak üzere, “PHP ile Yazılım Geliştirme”, “Ruby/Rails ile Yazılım Geliştirme”, “Python/Django ile Yazılım Geliştirme”, “Java Programlamaya Giriş”, “Tersine Mühendislik”, “Web Uygulama Güvenliği ve Güvenli Kod Geliştirme” sınıfları da yer alıyor.

Kamp ile ilgili detaylı bilgi için http://kamp.linux.org.tr/2014/ adresini ziyaret edebilirsiniz.

Kampa katılacak arkadaşlarla orada görüşmek üzere.


Linux Malware Detect (LMD) Kurulumu ve Kullanımı

Linux Malware Detect (LMD), Linux sistemlerde rastlanabilen kötücül yazılımları tespit etmek amacı ile kullanılan açık kaynak kodlu bir malware scanner uygulmasıdır. Özellikle paylaşımlı hosting sunucularında sık rastlanan malware problemlerini gidermek amacı ile geliştirilen ve bu anlamda CPanel isimli hosting paneli sisteminde de öntanımlı olarak gelen LMD öntanımlı modda günlük olarak sistemi tarayıp, bulunan malware’ler için sistem yöneticisine email ile bilgilendirme yapmakta (ve ayarlanırsa bu dosyaları karantinaya almaktadır). Ayrıca, değişen dosya/dizinleri real-time monitor etmek gibi farklı bir modu daha bulunmaktadır.

LMD, ClamAV gibi klasik antivirus yazılımları ya da rootkit tespit uygulamalarından farklı olarak sadece bilinen malware’lerin tanımlı olduğu imza databaseleri kullanmanın yanı sıra analiz için aşağıda belirtilen farklı veri kaynaklarını da kullanmaktadır:

Yazinin devami icin tiklayin.


Linux Ağ ve Sistem Yöneticiliği Uzmanlık Eğitimi – 1. Kur (LPI)

Linux Akademi bünyesinde, 24 – 27 Haziran 2014 tarihleri arasında 4 gün sürecek Linux Ağ ve Sistem Güvenliği Eğitimi sınıfı açıyoruz. BGA İstanbul ofisinde düzenlenecek ve eğitmen olarak katılacağım bu eğitimin içeriği LPIC-2 Exam 201 ile birebir uyumlu ve temel Linux kullanımı konusunda fikir sahibi ve fakat sistem yöneticisi olarak bu konuda kendini geliştirmek isteyen kişiler için güzel bir eğitim olacak.

Eğitim içeriği, ve diğer tüm detaylara http://www.linuxakademi.com.tr/linux-ag-ve-sistem-yoneticiligi-uzmanlik-egitimi-lpi-uyumlu/ adresinden erişebilirsiniz.


Linux Audit – Derinlemesine Sistem Denetimi

auditd,  *nix sistemlerde özellikle güvenlik ile ilgili olayların derinlemesine incelenmesi ve raporlanması için kullanılan ve RedHat tarafından geliştirilen çok gelişmiş bir denetleme mekanizmasıdır. auditd ile herhangi bir dosya bütünlük kontrolü aracının yaptığına benzer şekilde sistem dosyalarında meydana gelen değişiklikler takip edilebildiği gibi kernel seviyesinde çalışmasından mütevellit daha derinlere inilerek herhangi bir sistem çağrısının neden olduğu değişiklikler de takip edilerek detaylı olarak loglanabilmektedir.

Bu anlamda Linux ya da Unix sistemlerde olup bitenle ilgili detaylı analiz yapılması gereken noktalarda auditd oldukça işe yaramaktadır. Zira, hangi dosyanın ne zaman kim tarafından değiştirildiğinden, belirli sistem çağrılarının sistemde meydana getirdiği değişiklikleri detaylı olarak analiz edilebilmesi, “sızılmış” bir sisteme hangi yollar ile girildiği ve sistemde ne gibi değişiklikler yapıldığı, arka kapı bırakılıp bırakılmadığının tespiti gibi konuların aydınlatılması açısından oldukça faydalı bir durumdur.

Yazının devamında, auditd ile ilgili detaylı bilgi bulabilir, kurulumu ve yapılandırması ile ilgili notlara erişebilirsiniz… Yazinin devami icin tiklayin.


Linux Akademi Çalışma Hayatına Başladı

Linux Akademi Linux Akademi, *nix sistemler ve açık kaynak kod teknolojilerle ilgili olarak eğitim ve danışmanlık hizmetleri sunmak üzere Bilgi Güvenliği Akademisi’nin (BGA) bir yan kolu olarak faliyetlerine başladı. Sektördeki yetişmiş Linux sistem yöneticisi açığını kapamaya yardımcı olmak üzere RHCE ve LPI içerikli sistem yöneticisi eğitimlerine ağırlık verecek Linux Akademi, kamu kurumlarına ve özel şirketlere Açık Kaynak Kodlu anahtar teslim çözümler sunarak stabil ve toplam sahip olma maliyetleri makul altyapılar oluşturma konusunda faliyette bulunacak.

İçerisinde benim de bulunduğum, deneyimli bir kadrodan oluşan Linux Akademi, “Staj Okulu” ile de kendisini geliştirmek isteyen üniversite öğrencilerine de deneyim kazanmalarına yardımcı olarak, blog adresinde periyodik olarak yayınlanan teknik makaleler üzerinden de konu ile ilgilenen herkese yardımcı olarak kamu yararına çalışmalarda bulunacak.

Linux Akademi ile ilgili daha detaylı bilgi için http://www.linuxakademi.com.tr/ adresini kullanabilir ya da [email protected] adresine bir email gönderebilirsiniz.


Sunum Dosyası – Puppet ile Linux Sistem Yönetimi Otomasyonu

Özgür Yazılım ve Linux Günleri 2014 kapsamında yaptığım konuşmaya ait sunum dosyasına aşağıdaki linkten ulaşabilirsiniz. Aslında bu dosyayı daha önceden paylaşmıştım ama ilgili postu silivermişim. Bu nedenle yeniden ekleyeyim dedim.

Puppet ile Linux Sistem Yönetimi Otomasyonu

Etkinliğe katılan ve seminer hakkında güzel yorumları ile katkı veren herkese tekrar teşekkürler.

« Onceki SayfaSonraki Sayfa »