Kar yağmayabilir, ama çok yağmur yağıyor
Linux eğitimlerinde 4. gün bugün. Yarın konferans başlayacak.
4 günlük eğitimde kendimi bir ara ssh'ı debug ettirirken buldum. overcommit_memory falan derken durdurdular beni
Kar yağmayabilir, ama çok yağmur yağıyor
Linux eğitimlerinde 4. gün bugün. Yarın konferans başlayacak.
4 günlük eğitimde kendimi bir ara ssh'ı debug ettirirken buldum. overcommit_memory falan derken durdurdular beni
Büyük bir veri tabanının karakter setlerini değiştirmeniz gerekebilir. Bende böyle bir ihtiyaç için küçük bir php script yazdım.
Lazım olabilecekler için script indirebilir.
Daha iyi bir yöntem biliyor iseniz dürtmekten çekinmeyiniz…
Geçtiğimiz ay ortasında, İstanbul Üniversitesi Bilgisayar Kulübü, gönüllü olarak çıkardıkları elektronik dergi için derneğimizle bağlantıya geçerek; özgür yazılım ve Linux konusunda yazı eksikleri olduklarını belirterek yardım rica ettiler.
Dernek üyelerimizden Fevzi Daş da, dergi için DimDim Web Konferans Sistemi’ni anlatan bir yazı hazırladı. Yazı “Bilişim Dergi”nin Şubat sayısında yayınlandı.
Evet yedik. içtik... Onlar ayrıntı... Onların nasıl tanıştığını öğrendim. Büyük aşklar büyük kavgalardan sonra başlıyormuş sanırım
E-posta ve e-posta listeleri servisini veren dernek sunucusunu yeniden kurabilmeyi uzun zamandır gündemde olan “iş”lerden biri. Hem temel sistemi yenilemiş olacağız, hem de yeni düzende sanal makinaya aktarılarak Xen’lenen e-posta sunucusunu ileride kolayca başka donanımlara aktarmak mümkün olacak.
Kerem (Ersoy) bu amaçla bir sunucu sistemi kurarak, üzerinde gerekli servisleri yapılandırdı. E-posta liste arşivlerini rsync’le taşıdı ve gerektiğinde tekrar senkronize etti. Görünen bir eksik kalmayınca, teknik e-posta listelerinin yöneticilerinin görüşüne sunuldu. Orada da bir problem yaşamayınca iş artık yeni sunucunun devreye alınmasına geldi.
Bu nedenle 6 Şubat 2010 Cumartesi gecesi şu anki posta sunucusu kapatılacak ve
listelerin üye ve arşivleri son kez yeni sunucuda güncellenerek yeni posta sunucusu için DNS değişiklikleri yapılacak. Bu süreç boyunca işlemin doğası gereği e-posta servisi, e-posta listeleri ve http://liste.linux.org.tr web sitesinde birkaç saatlik bir kesinti bekleniyor.
Alıcınızın ayarıyla oynamayınız.
1 Ocak 2010 tarihinden itibaren uçuşlarda sıvı kısıtlaması uygulanıyor. El bagajlarında 100 mlyi geçen sıvılara, jel, krem vb. el konuyor. Yılbaşında Kıbrıs’a dönerken başıma bir olay gelince ne menem bir şeydir diye araştırdığım bir konu oldu. Sırt çantamda 150 ml Dove krem var idi. Kremi epeydir kullanıyordum. Saat 5.30 gibi uçağa binmek için son kontrol noktasında bekliyorduk. Kontrol için güvenlik gelebilirsiniz dedikten sonra ben de çantayı cihaza bırakıp geçtim. Cihazın başındaki görevli bu çantada sıvı bir şey var diye seslendi bana. Ön gözde dedi. Evet krem var dedim. Açtı. Baktı 150 ml bir krem. 100 ml üzerini alamıyoruz dedi. Ben de uyku sersemi, o kullanılmış bir kutu, içindeki belki 100 mlnin altındadır dedim. Görevli gülümsedi. O da görevini yapıyordu. Ayakta duran bayan sert bir şekilde kutuyu aldı, baktı, bizim için bunu hacmi önemli dedi. Açıkcası tartışmanın bir anlamı yoktu. Onlar da bir kuralı uyguluyorlardı. Elimle söylendiği gibi para verip aldığım kremi çöpe attım.
Şimdi olayın benim açımdan garip noktalarına gelelim
* Güvenlik görevlisi kutunun kaç ml olduğuna üzerine bakarak karar verdi. Yani bir dahaki sefere sırf sistemi denemek için, aynı kremden alıp, üzerindeki 150 yi 100 yaparsam geçer muhtemelen.
* Görevli içine açıp bakmadı bile. Bana sordu ne var diye. Yani içine şu epeydir ortalarda olmayan domuz gribi koysam dahi bilgisi olamazdı.
* Elimle çöpe attım, o çok koydu.
Ben de bunun üzerine Ulaştırma Bakanlığı’na bir eposta attım. Epostam Sivil Havacılık Dairesine yönlendirilmiş ve bir yanıt geldi. Kısaca, bu 100 ml uygulaması 10 Ağustos 2006′da İngiltere’de ortaya çıkan terörist plan sonrasında sivil havacılık gündemine girmiş. 6 Kasım 2006′da çıkarılan 1546/2006 tüzüğü ile tüm AB üyesi ülkelerde ve İsviçre, İzlanda ve Norveç’te, ABD ve Kanada’da uygulanmaya başlamış. Türkiye de ECAC üyesi bir devlet olduğundan tavsiye kararına uyarak bu uygulamayı diğer devletlerdeki gibi aynı kurallar dahilinde uygulamaya başlamış. Neden 100 ml peki? Birleşmiş Milletler bünyesindeki Patlayıcılar Çalışma Grubunda yapılan araştırma, testler ve risk değerlendirmesi neticesinde sıvıların 100 ml lik kaplarda 1 litreklik poşette taşınması halinde (1 lt’lik poşete yaklaşık 6 adet kap sığmaktaymış) uçuşun emniyetini tehlikeye düşürmeyeceği sonucuna varılmış. Bilim adamları araştırmış bulmuş, bir şey diyemeyecem bu konuda. Peki bizde 100 ml olduğu nasıl anlaşılıyor? Baya, ya size soruyorlar ya da üzerindeki yazıları okuyorlar. Yani ben teroristlik yapmak istesem, alırım 200 ml sıvı patlayıcı, koyarım Dove krem kutusuna, yazıları bir güzel 100 diye düzenlerim, sorarlarsa da 100 der geçerim. Peki biz neden illa 100 diye uyguluyoruz? E çünkü diğer ülkelerde de öyle de ondan. Epostadaki şu satırlara bakalım:
“Ülkemiz yukarıda adı geçen uluslarası kuruluşların aldığı kararları ve berlilediği standartları uygulamakla yükümlüdür.”
Bu konudaki uygulama diğer ülkelerde hangi standartlarda uygulanıyor bilmiyorum. Belki de sadece Kıbrıs uçuşlarında bir acayiplik vardır. Standart denilen kavram sadece 100 sayısına bağlı bir şeydir diye de anlaşılıyor olabilir.
Siz siz olun, uçağa binerken el bagajınızda üzerinde 100 ml üzeri bir şey yazan herhangi bir kap bulundurmayın. İçi boş dolu farketmez.
Akademik Bilişim Konferansı bu yıl Muğla’da yapılıyor. Konferans kapsamında LKD işbirliğiyle Linux eğitimleri ve seminerleri düzenleniyor.
Eğitimler, Erdem Bayer tarafından 6-9 Şubat tarihlerinde verilecek (http://ab.org.tr/ab10/linux-kurs.html).
Ayrıca Necdet Yücel ve Devrim Gündüz tarafından, Postfix, Sanallaştırma, PostgreSQL, DNS/Mailman seminerleri verilecektir.
Konferansın ilk günü Pardus Paneli de mevcut. Halihazırdaki program için: http://ab.org.tr/ab10/cerceve.html
%sudo xm create /etc/xen/node1.cfg
Using config file "/etc/xen/node1.cfg".
Error: Device 51713 (vbd) could not be connected. losetup /dev/loop2 /home/xen/domains/node1/swap.img failed
%sudo vim /etc/xen/node1.cfg
node1.cfg
...
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'tap:aio:/home/xen/domains/node1/swap.img,xvda1,w',
'tap:aio:/home/xen/domains/node1/disk.img,xvda2,w',
]
sudo echo "console='xvc0'" >> /etc/xen-tools/xm.tmpl
if [ ! -z "${serial_device}" ]; then
serial_device=`basename ${serial_device}`
echo "Setting DomU Serial Device to $serial_device"
# Let the user know.
logMessage "Replacing default serial device (tty1) with ${serial_device}"
# replace existing device.
sed -i "s/tty1/${serial_device}/" ${prefix}/etc/event.d/tty1
mv ${prefix}/etc/event.d/tty1 ${prefix}/etc/event.d/${serial_device}
sed -i -e s/tty1/${serial_device}/ ${prefix}/etc/inittab
# make sure that it is allowed to login.
echo $serial_device >> ${prefix}/etc/securetty
echo "Serial device set"
echo $serial_device
fi
Şimdilik uzun uzadıya yazmak için vaktim olmasa da 2 gün önce Google tarafından yapılan firmware upgrade sonrasında muhteşem bir alet olduğunu söyleyebilirim şu anda.
Birkaç tane kısa sık sorulan noktaya cevap için ise;
İlerleyen günlerde biraz daha oynadıktan sonra artıları eksileri ile daha detaylı yazarım sanırım.
İmkanı olup alacak olanlar varsa ve iphone filan düşünüyorsanız, iphone yanında halt etmiş diyerek kesinlikle nexus one almanızı öneririm.
Dernek çalışmaları için bir iş takip sistemi kullanılmaya başlanalı bir senesini doldurmak üzere. Hala tüm işler için kullanma alışkanlığını oturtamasak da, iş numarası 500′e yaklaşmış durumda.
İşler konusunda konusunda dernek genelindeki en büyük problem unutkanlık. Bazı işler yapıldığı halde kaydın kapatılmadığı, bazılarınınsa varlığının hatırlanmadığı oluyor. Trac’ın kendisinde ya da eklentileri arasında ise bir e-posta ile hatırlatma fonksiyonunun eksikliği hissediliyordu.
Uzun zamandır var olan bu gereksinimi Türker Sezer yazdığı bir betik ile giderdi. Her hafta başında Pazartesi saat 08:00′de çalışacak betik, öncelikle her çalışma grubu / ekibe kendilerine açılmış olan işlerin, kısa tanımlarının ve detaylı bilgi alabilecekleri Trac bağlantısının bir listesini tek bir e-postada gönderiyor; daha sonra da kişisel olarak işler üstlenmiş dernek üyelerine tek tek mesaj atarak üstlendikleri işleri hatırlatıyor.
![]() |
Free Technology Academy (FTA) tarafından, “GNU/Linux Advanced Administration” isminde çok güzel bir elektronik kitap yayınlandı. Toplam 11 bölüm içeren ve 545 (18.9MB) sayfalık bir pdf dökümanı olarak “GNU Free Documentation License, Creative Commons Attribute ShareAlike License” lisansı ile dağıtılan bu ücretsiz kitap özellikle sistem yönetimi üzerine yazılmış çok değerli bir kaynak teşkil ediyor. Bu açıdan http://ftacademy.org/materials/fsm/2 adresinden kitabın bir kopyasını edinmenizi ve arşivinizde bulunmasını önemle tavsiye ederim. |
Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: ekitap, linux
EMO’nun düzenlediği 3. Ağ ve Bilgi Güvenliği Sempozyumu [1][2] kapsamında LKD uyelerinin iki semineri olacak.
5 Şubat Cuma 2010 – 13:30-14:45
Kablosuz Ağlarda Güvenlik Denetimi
Afşin Taşkıran – Fatih Özavcı
VoIP Ağlarında Güvenlik Denetimi
Fatih Özavcı
[1] http://abg2005.emo.org.tr
[2] http://www.abgs.org.tr/program.php
Pardus-Linux.Org Topluluğu tarafından özgür yazılımlar kullanılarak hazırlanan PDF biçimindeki dergilerimizin 16. sayısı hazır.
Dergimizin içeriği şu şekilde :
17. Sayı Hazırlıklarına Siz De Katılın!
Paylaş:
Çanakkale Onsekiz Mart Üniversitesi’nden Necdet Yücel ve takım arkadaşları tarafından hazırlanan, Pardus Kurumsal 2 sürümü temel olarak alınmış olan 64Bit Pardus’un kök dosya sisteminden sonra, kurulabilen ilk alfa sürümünün hazır olduğu, Necdet Yücel’in geliştirici listesine düştüğü elektronik posta [0] ile bildirildi.
Depolarında 1842 paketin bulunduğu bildirilen 64Bit Pardus’u [1] adresinden indirebilirsiniz.
[0]http://liste.pardus.org.tr/gelistirici/2010-February/023069.html
[1]http://members.comu.edu.tr/nyucel/Pardus-C2-x86_64-alfa.iso
| Sunucunuzda, internet üzerinden direk erişilebilir ve güvenliği sadece şifre ile sağlanan servisleriniz varsa, log dosyalarınızda birilerinin şifre deneme yöntemi ile ilgili servis üzerinde yetki elde etme teşebbüslerini tespit edebilirsiniz. Örnek olarak sunucunuzdaki SSH servisi default (22.) porttan çalışıyor ve herhangi bir erişim kontrol mekanizması (firewall vs.) kullanmıyorsanız bu durumla bol bol karşılaşmanız kaçınılmazdır. (ve umarım güçlü bir şifre kullanıyorsunuzdur.) | ![]() |
Ancak sunucunuza herhangi bir nedenle erişim kontrolü uygulayamıyorsanız ve gerçekten de ilgili servislere (örneğin ssh) herhangi bir yerden erişilmesi gerekiyorsa en azından fail2ban kullanabilir ve sunucunuzun brut force attack ile ele geçirilme riskini minimize edebilirsiniz. Fail2ban, sunucunuzun log dosyalarını takip ederek, sizin belirlediginiz bir sayının üzerinde başarısız login girişimininde bulunan birinin IP adresini gene sizin belirlediğiniz bir süre boyunca reject etmeye yarayan güzel bir python uygulamasıdır.
Bu yazıda, Iptables ya da tcpwrapper (hosts.deny) kullanarak sshd, vsftpd, proftpd, apache, lighttpd gibi uygulamalar için başarısız login denemelerinde (ya da sizin belirlediğiniz herhangi bir aksiyonda) ilgili aktivitenin kaynak ip’sini belirli bir süre banlamak için kullanılan bu güzel uygulamanın kurulumu, yapılandırması ve özelleştirilmesinden bahsedeceğim.
Devamini okuyun: CentOS üzerinde Fail2Ban ile Brute Force Önlemi
Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: brute-force, CentOS, Security
Özgür yazılımlar kullanılarak hazırlanan PDF biçimindeki özgür yazılım dergisi eniXma’nın 41. sayısı hazır. Bu sayıda işlenen konular şu şekilde:
eniXma’nın bu sayısı ve diğer tüm sayılarını http://www.enixma.org adresinden indirebilirsiniz.
Paylaş:
Bilindiği gibi subversion Tigris tarafından geliştirilen bir projeydi. Dün itibari ile artık subversion bir Apache projesi olmuş durumda. Artık subversion’a subversion.apache.org adresinden ulaşabiliyorsunuz. Eski adres olan subversion.tigris.com da ise bu konu ile ilgili bilgilendirme mevcut.
Bu gelişmenin hayırlı olmasını diliyorum…