FreeBSD 9.1 – bootonly.iso ile Network Üzerinden Kurulum

freebsd-logo-fullFreeBSD 9.1’in bootonly ISO’su yaklaşık 140 MB ebatında olduğu için hızlıca CD’den çalışan bir FreeBSD sistem elde etmek için full kuruluma göre epey ideal.

Aynı zamanda sistemi boot ettikten sonra network üzerinden (ftp vs.) tam kurulum da yapabiliyorsunuz. Normal kurulumdan tek farkı sistem için gerekli dosyaları media yerine internetten almak olduğundan, hem minimal kurulumlar için hem de uzun uzadıya cd ya da dvd imajları ile uğraşmak zorunda kalmadığınız için pratik bir yol.  Bu yüzden FreeBSD kurmam icap ettiğinde hep bootonly iso’su üzerinden kurulum yapıyorum. Sizin de benzer bir ihtiyacınız varsa aşağıdaki yönergeleri izleyerek kurulumu gerçekleştirebilirsiniz.

Yazinin devami icin tiklayin.


FreeBSD – Sendmail Smart Host Configuration

Öntanımlı olarak sendmail kullanan sistemlerde, localhost’u kullanarak email gönderimi yapan (örneğin üyelik mailleri gönderen bir web sitesi gibi)  bir uygulama çalışıyorsa, giden mailleri localhost yerine, işi sadece email göndermek olan bir SMTP sunucusu/servisi üzerinden iletmek isteyebilirsiniz. Bunun için sendmail’de “dışarı” giden her postayı belirlediğiniz smtp sunucusu üzerinden göndermesi için SMART_HOST tanımlaması yapabilirsiniz.

Aşağıda, FreeBSD sistemlerde bu tanımlamanın nasıl yapıldığına değineceğim.

Yazinin devami icin tiklayin.


FreeBSD – immutable flag ile write protection

FreeBSD sistemlerde şu ya da bu nedenle değiştirilmesini/silinmesini istemediğiniz dosyaları immutable olarak set edebilirsiniz. FreeBSD’lerde dosyaların permission’larına ek olarak kullanılabilen flag’ler bulunmaktadır. chflags komutu ile set edilebilen bu bayraklardan “schg” isimli olanı, set edilen dosya ya da dizinin root dahil kimse tarafından silinememesini ya da değiştirilememsini sağlamaktadır.

Örnek olarak, / altındaki test isimli dosyaya ilgili flag’i set etmek için aşağıdaki komutu kullanabilirsiniz.

# chflags schg /test

Böylece ilgili dosya silinemeyecektir:

# rm -f /test
rm: /test: Operation not permitted

Bir dosyanın immutable flag’inin (ya da diğer herhangi bir flag’in) set edilip edilmediğini ls komutuna o parametreti geçilerek görülebilir.

# rm -f /test
-rw-r--r--   1   root   wheel   schg   6 Jan 26 22:24    /test

Daha önceden set edilmiş flag’leri kaldırmak için ise chflags komutuna 0 parametresini geçebilirsiniz:

# chflags 0 /test

immutable ve diğer flag’ler ile ilgili detaylı bilgiye:
http://www.freebsd.org/doc/handbook/permissions.html adresinden erişebilirsiniz.


FreeBSD Jail Sistemlere İkinci IP Eklemek

FreeBSD Jail sistemler multi IPv4/v6 desteklediğinden dolayı aynı jail üzerinde birden fazla ip adresi kullanabiliyorsunuz. Ezjail kullanılan sistemlerde ilgili işlem için öncelikle host sisteme alias olarak ikinci ip adresini ekledikten sonra jail’in ana yapılandırma dosyasında durumu aşağıdaki şekilde belirtebiliyorsunuz.

Yazinin devami icin tiklayin.


FreeBSD – Jail Sistemleri Ramdisk Üzerinde Çalıştırmak

FreeBSD Jail

FreeBSD sistemlerde her türlü servisi jail sistemler üzerinde çalıştırmayı seviyorum. Bu şekilde bir nevi sanallaştırma yapılmış olduğundan dolayı hem yedekleme gibi yönetimsel faliyetler kolaylaşıyor hem de servisler yalıtılmış ortamda çalıştığından dolayı güvenlik seviyeniz artmış oluyor.

Geçenlerde çok sayıda mail göndermekte kullanılan bir qmail sunucusu çalıştıran bir jail sistem’in disk I/O kapasaitesini nasıl arttırabilirim diye düşünürken, aklıma bu jail’i host sistem üzerinde oluşturacağım bir ramdisk içerisinden çalıştırıp çalıştıramayacağım geldi.

Elbette bir jail’i ramdisk üzerinde çalıştırmak, host sistemin her reboot’undan sonra jail’in uçması anlamına gelir. Ancak veri güvenliği ile ilgili bir sıkıntı yoksa ramdisk  yönetmini kullanmak kazanılan yüksek I/O kapasitesi düşünüldüğünde gayet mantıklı olabilir.

Bir jail sistemi ramdisk üzerinde çalıştırmak için jail’e ait anadizini ramdisk alanına taşımak ve yapılandırma doslayarında yeni path’i belirtmek yeterlidir. Ancak sistemi restart etmeniz durumunda ramdisk silineceği için her sistem restartında jail’in yeniden set edilmesi gerekiyor. Bu işlem için de basit bir rc scripti yeterli oluyor. Yazının devamında, ezjail ile oluşturulan jail sistemlerin yukarıda anlatıldığı şekilde ramdisk üzerinde nasıl up edilebileceği ile ilgili detaylar bulabilirsiniz. Yazinin devami icin tiklayin.


FreeBSD Sistemlerde RamDisk Oluşturulması

Ramdisk’leri yüksek I/O ihtiyacı olan ve tabii veri güvenliğinin önemli olmadığı örneğin cacheleme gibi işlemler için oldukça sık kullanıyorum. Ram’in bir kısmını disk partisyonu olarak sisteme mount etmek sureti ile elde edilen ramdiskler yüksek disk erişimi isteyen işlemlerde ekonomik ve performanslı bir çözüm olabiliyorlar. Daha önce Linux sistemlerde Ramdisk oluşturulması ve sisteme mount edilmesi ile ilgili bir yazı yayınlamıştım. Şimdi de aynı işlemin FreeBSD sistemlerde nasıl yapılabileceğine değineceğim; ilginizi çekerse göz atmak isteyebilirsiniz…

Yazinin devami icin tiklayin.


FreeBSD – pkg_add: File unavailable (file not found, no access)

Herhangi bir nedenle son sürüme upgrade edemediğiniz (etmek istemediğiniz) eski sürüm bir FreeBSD’de pkg_add kullanarak paket yüklemek istediğiniz zaman aşağıdaki gibi bir hata ile karşılaşabilirsiniz:

Error: Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.0-release/Latest/xxx.tbz: File unavailable (e.g., file not found, no access)
pkg_add: unable to fetch 'ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.0-release/Latest/xxx.tbz' by URL

Bu problemin nedeni eski sürüm FreeBSD’lere ait paketlerin FreeBSD ftp sunucularında sürüm ismi ile bulunmamasıdır.

Yukarıdaki örneğe bakarsanız, FreeBSD 8.0 i386 bir sistem için kurulmak istenen paket ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.0-release/Latest/ adresinde aranmaktadır. Oysa ftp sunucusunda 8-0 sürümü için paketler ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/Latest/ dizininde bulunmaktadır.

Böyle bir durumda pkg_add aracı ile paket yüklemek için PACKAGESITE değişkenini doğru ftp dizinine bakacak şekilde set etmek gerekmektedir.

Bu işlem setenv komutu ile yapılabilir:

Yazinin devami icin tiklayin.


Pure-FTPd Server ClamAV Entegrasyonu- FreeBSD

FTP server olarak pure-ftpd’yi tercih ediyorsanız, sununucuyu Clamav ile birlikte çalışacak şekilde set edebilir ve upload edilen dosyaların taranmasını ve virüs içerenlerin otomatik olarak silinmesini sağlayabilirsiniz.

Özellikle bir çok kişinin bağlanıp dosya uploadı yaptığı ftp sunucuları için gönderilen dosyaların bilinen virüslere karşı taranıp temizlenmesi mantıklı bir yaklaşımdır. Bu nedenle, yazının devamında, bir pure-ftpd sunucusuna clamav entegrasyonunun nasıl yapılabileceğinden bahsedeceğim.

Yazinin devami icin tiklayin.

Sonraki Sayfa »