Son İletiler

Sayfa: 1 ... 4 5 [6] 7 8 9
51
AWBS / AWBS - DomainTools Entegrasyon Anlatımı
« Son İleti Gönderen: HS-Hamza Mayıs 28, 2009, 08:02:54 ÖS »
AWBS'nin kullanıcıya sağladığı kolaylıkları tartışamayız DomainTools Modülüde bunlardan biri.

Ne İşe Yarar?

Adındanda anlaşıldığı üzere Alan Adı (Domain) üzerine bir modül.
Örnek olarak AWBS bir sitede domain kayıt sayfasında (check.php) domain adını boşluğa yazıp TLD leri seçtikten sonra ardından gelen sayfada (spincheck.php) yazdığımız domain adının TLD lere göre uygun olup olmadığını gösteriyor. DomainTools burada devreye girerek bir alt kısımda yeni bir tablo açarak yazılan alan adının seçildiği TLD ler dolu ise o isme göre alternatif oluşturmasıdır.

Entegre İşlemleri

Adım 1:
İlk olarak www.domaintools.com 'a girerek bir hesap açıyoruz.

Adım 2:
Hesap açma işlemimiz bittiğinde API için kayıt olmamız gerekiyor.
Bunun için XML Members Adresine giriyoruz ve orada FREE yada ücretli olan servisi seçiyoruz. Gerekli bilgileri girip "Developer Access" 'i seçiyoruz.
Ardından karşımıza AWBS admin panele yazmamız gereken bilgileri veriyor.

Nedir Bunlar?

Partner Name (Partner ID ) : Bir önceki formda yazmış olduğunuz partner adı
Access Key : Domaintools'un size verdiği key
Query Stats : Günlük ne kadar limitinizin kaldığını gösterir
Service Level : Üyeliğinizin handi seviyede olduğunu gösterir
(Bunları bir dosyaya kaydederek saklayalım. AWBS'de gerekli yerlere yazacağız)

Adım 3:
Gelelim AWBS'de bu modülü aktif edip uygulamaya.
AWBS Admin Panelindeyken System Setup > Module Setup' a tıklayalım.

Adım 4:
Açılan sayfada "Site Enhancements" bölümünün altında "DomainTools" modülünün karşısındaki Enabled Kutucuğunu işaretleyelim ve Save Changes yaparak yaptıklarımızı kaydedelim.

Adım 5:
Bu işlemide bitirdikten sonra tekrar System Setup'a girerek General Setup başlığı altındaki System Options 'a tıklıyoruz.

Adım 6:
Açılan sayfada "Misc" başlığını bularak altındaki "DomainTools Setup" 'da bulunan boşlukları doldurun.

DomainTools Partner: Siteden aldığınız Partner ID nizi buraya yazın
DomainTools Key: Siteden verilen key'i buraya yazın
DomainTools Adult Setting: (yes, no, auto) Eğer adult ayarlarının aktif olmasını istiyorsanız yes, istemiyorsanız no, otomatik olmasını istiyorsanız auto yazın.
DomainTools Suggestion Count: Buraya DomainTools hesabınızda olan önerme kredinizi yazın. ( Krediniz bittiğinde DomainTools modülü siz yeni kredi girene kadar pasif kalacaktır. )
DomainTools TLD List: (seperated by |) Burayada hangi uzantılara öneri yapılmasını istediğini yazın.
Örnek : com|net|org|info gibi. Aralarında kesinlikle ayraç olması gereklidir. Ayraç işaretini klavyenizden ALT GR + TİRE(-) tuşuna basarak yazabilirsiniz.

Bu işlemin de bitirdikten sonra "Save All Changes" butonuna basarak ayarları kaydediyoruz ve modül aktif ve çalışır hale geliyor.

Modülü pasif hale getirmek için System Options > Module Setup 'a girerek Enabled olarak işaretlediğiniz seçeneği Disabled olarak işaretleyip sayfayı kaydettiğinizde pasif hale gelecektir.

52
Apache / Php Hızlandırıcı Xcache
« Son İleti Gönderen: HS-Hamza Mayıs 28, 2009, 07:55:51 ÖS »
Xcache, php hızlandırıcı bir yazılımdır. Özellikle VBSeo da tavsiye edildiği söylenir.


Xcache'nin Mantığı Şudur.
Aşırı Kullanılan ve/veya açılan php sayfalarında Bizim Ayarlarda Belirlediğimiz Oranda, sql den gelen verileri
RAM den cagrılarak, Daha Hızlı Çalışmasına yardımcı oluyor.


Kuruluma Geçelim.

Önemli Hatırlatma: xcache php 5.1 ve üzeri sürümleri ile çalışır.

Sunucumuza Root Olarak Giriş Yaptıktan Sonra;

Kod: [Seç]
cd /usr/local/srcŞimdi Paketimizi İndiriyoruz.

Kod: [Seç]
wget http://xcache.lighttpd.net/pub/Releases/1.2.2/xcache-1.2.2.tar.gz
İndirdiğimiz Paketi tar.gz den çıkartarak devam ediyoruz.

Kod: [Seç]
tar -zxf xcache-1.2.2.tar.gz
cd xcache-1.2.2
phpize
./configure --enable-xcache
make
su
make install[/code

]Son olarak uyguladığımız make install komutunda bize Şu Şekilde Bi Yol vericektir.

Örnek;

[code]/usr/local/lib/php/extensions/no-debug-non-zts-20060613/
Bu yolu unutmuyoruz ve devam ediyoruz.
Şimdi php.ini dosyamızda ayarlamalar yapmamız gerekiyor ama daha önce xcache kodlarını php.ini e enjekte etmemiz gerekir. Bunun içinde php.ini miz şu yolda farz edelim.


Kod: [Seç]
/usr/local/lib/php.iniKomut;

Kod: [Seç]
cat xcache.ini >> /usr/local/lib/php.ini
php.ini dosyasının nerde olduğunu bilmiyen ler;

Kod: [Seç]
php -i | grep php.ini
Çıktısında Vericektir Yolu.

Evet Buraya Kadar Kurulum Tamam, Sıra php.ini'de bazı ayarlamalar yapmaya.
komut;

Kod: [Seç]
pico /usr/local/lib/php.ini
Yukarda Kullanmış olduğumuz cat xcache.ini >> /usr/local/lib/php.ini bu komut xcache bilgilerini php.ini dosyasının en alt kısmına enjekte etmiştir. Biz Aramadan En Alt satıra inerek
Şu Satırı Bulup, make install de bize verilen yol ile değiştiriyoruz. Unutmayın Dediğim Kısım.
zend_extension = /usr/local/lib/php/extensions/no-debug-non-zts-xxxxxxx/xcache.so

Biraz Altına inerek,
xcache.admin.user = "moO"
; xcache.admin.pass = md5($your_password)
xcache.admin.pass = " "

Kısmını Bularak xcache.admin.user 'e login ( Kullanıcı Adımızı ) Altındaki xcache.admin.pass' kısıma ise şifremizi belirliyceğiz.
Şifreyi md5 ile belirlememiz gerektiği için şu linkten xcache admin şifremizi oluşturuyoruz.
Zaten Direk Linkteki kutucuğa şifrenizi yazıp Çevir Butonuna Bastığınız Zaman Size o metinin md5 çıktısını vericektir.
Devam Ediyoruz ve Şu satırları Bulup Kendimize Göre Değiştiriyoruz.
xcache.size kısmına kullanması için ayıracağınız ram miktarını yazıyoruz. Önerilen: 64 ila 128 arasıdır.

Ayarlamalarımızda Buraya Kadar. kaydedip çıkıyoruz ve apache'mizi restartlıyoruz.
komut;
service httpd restart
Şimdide xcache nin admin panelini web sitemizden takib edebilir hale getirelim.
Kendinize Göre Domain belirleyip ben xxx.com belirledim ve login'i xxx, sizde ona göre yaparsınız.

Kod: [Seç]
cd /usr/local/src/xcache-1.2.2 cp -r admin /home/xxx/public_html/
www.xxx.com/admin şeklinde belirlediğiniz kullanıcı adı ve şifre ile girebilirsiniz.

Sorun Yaşıyanlar Konu Altında Belirtebilir.
Saygılarımla
Hamza
[/code]
53
General Articles / Expand Your Tmp Directory
« Son İleti Gönderen: HS-Hamza Mayıs 28, 2009, 07:46:17 ÖS »
Hello,


I Have Seen Many Problems About exceeding tmp's quota and its harmful results such as database problems, error codes in phpMyAdmin etc.

So I want to express expanding Tmp Directory



To Expand Your Tmp Directory Please Copy And Paste the following Codes to Your ssh respectively



Kod: [Seç]
umount -l /tmp
Kod: [Seç]
dd if=/dev/zero of=/usr/tmpDSK bs=1024 count=2048000
Kod: [Seç]
mkfs.ext3 /usr/tmpDSK
Kod: [Seç]
mount -o loop,rw,noexec,nosuid /usr/tmpDSK /tmp
Kod: [Seç]
chmod 1777 /tmp
Now,Our Tmp Directory's quota is 2 gigabayt.



You Can Change After " Count= " to expand tmp's quota more than 2 gigabayt


Yours Sincerely
Hamza AĞIRAKÇA


Backlink :
http://forum.whmdestek.com/site-server-administration/3443-expand-your-tmp-directory.html


in Turkish
http://hostingsiteniz.com/genel/tmp-dizininin-alanini-genisletmek-t9.0.html
54
SSH / ps ve kill komutlarını kullanma
« Son İleti Gönderen: HS-Hamza Mayıs 28, 2009, 07:39:00 ÖS »
Bu Yazımda ps ve kill Komutlarını kullanmayi Öğreteceğim..


ps nin anlamı ingilizce processin kısaltilmişi demektir.process ise uygulama anlamına gelir.yani ssh terminalimizde ps dediğimiz zaman bize o anda çalişan uygulamalari gösterir..ps komutunu -aux parametresi ile beraber Kullanırsanız daha etkili sonuç alırsınız

ssh terminalimize

ps -aux diyoruz ve bize çalişan uygulamalari gösteriyor..Uygulamaların En Solunda PID Numarası Göreceksiniz.Biz Bir Uygulamayı Sonlandırmak İstersek kill Komutunu Kullanırız aynen bu şekilde ;

kill -9 PID Numarası..kill den sonra 9 parametresini Kullanmamin sebebi Sonlandırmayi zorlamam İçindir


ps ve kill hakkında soru ve sorunlarınızı buradan dile getirebilirsiniz



Yazı Şahsıma Aittir.
Saygılarımla
Hamza AĞIRAKÇA


55
Donanım / İşlemci - Ram - HDD - Ekran Kartı Sıcaklığını Ölçme Programı
« Son İleti Gönderen: HS-Hamza Mayıs 28, 2009, 07:31:38 ÖS »
Program Donanımlarımızın Sıcaklığını Celcius ve Fahrenayt Cinsinden Bizlere Söylüyor. Özellikle Dizüstü kullanıcılarının fazla sıcaklık probleminde işine yarayacağini düşünüyorum.

Boyut : 1.2 MB



www.hostingsiteniz.com/dosya-indir/HostingSiteniz.exe
56
Güvenlik / Ynt: APF (Advanced Policy Firewall) Kurulumu
« Son İleti Gönderen: HS-Hamza Ocak 19, 2009, 12:33:59 ÖÖ »
Plesk Panel Veya Virtuzoo Kullanıcıları İçin İlk başta Önerilebilecek Firewall APF Dir Diye Düşünüyorum.Kurulumda Problem Yaşayan Olursa Buradan Yazabilir.

Saygılarımla
57
Güvenlik / CSF Excessive resource Emaili (Çözüm)
« Son İleti Gönderen: HS-Hamza Ocak 10, 2009, 01:53:52 ÖÖ »
Merhaba,
CSF serverınıza ShoutCast kurduğunuz zaman size sürekli Excessive resource emaili gönderir bu email gerekli olmayan bir emaildir ve radyolar arttıkça rahatsız etmeye başlar bunu engellemenin yolu şudur;

Serverınıza root ssh girişi yapınız ve alt kısımdaki adımları takip ediniz:

/etc/csf/csf.pignore dosyasını açınız.

Kod: [Seç]
# pico /etc/csf/csf.pignore

Alt kısımdaki satırı dosyanın sonuna ekleyiniz:

exe:sc_serv

Dosyayı kayıt ediniz ve CSF'yi yeniden başlatınız

Kod: [Seç]
# /etc/init.d/csf restart
Kaynak:WhmSonic

58
SMF / Başka Yazılımlardan Smf ye Geçmek
« Son İleti Gönderen: HS-Hamza Ocak 10, 2009, 01:14:28 ÖÖ »
Dökümanlar zamanla güncellenecektir

Elinizde bir database var ve bunu SMF'ye çevirmek istiyorsunuz. Peki nasıl olacak? Normal şartlarda, dönüşümünü yapacağınız forumun da çalışır durumda olması gerekir.
Ancak böyle bir imkan yoksa, dönüşümü yapılacak olan veritabanını SMF'nin veritabanına yükleyerek de yapabilirsiniz.
Ben genelde önce kendi bilgisayarımda DB dönüşümü yapıyor, sonra foruma yüklüyorum yeni DB'yi.

vBulletin 3.0.x 'ten SMF 1.1 serisine dönüşüm
Gelelim vBulletin 3x, SMF'ye nasıl dönüşür. Bu versiyonlar vBulletin 3.0 serisini kapsar.
Yani vBulletin 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7.....vd.
Öncelikle sunucunuz üzerinde vb için bir klasör oluşturun, örnek olarak ben vbulletin diye bir klasör oluşturuyorum. Sonra bunun da içinde includes diye bir klasör oluşturun. Sonra bunun da içinde config.php diye bir dosya oluşturun ve içine şunları yazın
Kod: [Seç]
<?php

$servername 'localhost';
$dbusername 'kullanici';
$dbpassword 'sifre';
$dbname 'veritabani_adi';
$tableprefix 'tablo_ön_ekiniz';

?>

burada gerekli yerlere gerekli bilgileri girin. Bu arada tablo ön eki demek, vb forumunun kurulu olduğu veritababnında tablo isimlerinin hepsinin önünde bulunan ektir. Ör: vb_members tablosunda önek  vb_   dir. Bunu phpMyAdmin veya benzeri bir araçla öğrenebilirsiniz.
Şimdi de SMF 1.1 RCx temiz kurulum yapın. Dönüşüm aracı 1.1 RCx içindir başka versiyonda çalışmaz.
(Eğer SMF 1.0.x kurmak istiyorsanız o zaman başka bir dönüşüm aracı indirmelisiniz.)
Şimdi elinizdeki vb veritabanını SMF veritabanına yükleyin. (config.php içine yazacağımız veritabanıdır bu)
Bu geri yükleme işlemini phpMyAdmin'den, veya Türkçe mod ve araçlar bölümümüzdeki veritabani_geri_yukle.php dosyasıyla, veya internette dolaşan bigdump.php dosyasıyla yapabilirsiniz.
Sonra da dönüşüm araçlarını indirin ve sitenizde herhangi bir yere koyun. İndirmeniz gereken bir adet dosya var; (SMF 1.1 serisi için konuşuyoruz, SMF 1.0.x için yukarıda söyledik ne indireceğinizi.)
1- smf_1-1-rc3_vbulletin3_converter.zip

Şimdi bu zip'ten çıkan iki dosyayı sitenizde herhangi bir klasöre koyun. Tarayıcınızdan convert.php dosyasını çalıştırın.
(Ör: site.com/convert.php)
Çalıştırdığınızda SMF ve de vBulletinin kurulu olduğu dizinleri soracak. Ör:
/public_html/forum   (örnek olarak SMF 1.1 RCx'in -veya SMF 1.0.x- kurulu olduğu klasör)
/public_html/vbulletin  (yukarıda örnek olarak bu klasörü oluşturmuştuk hatırlarsanız)

sonra da veritabanı şifrenizi girin ve önünüze gelen her butona basın :)
Dönüşüm işlemi bittiğinde iki şey yapmanızı tavsiye ederim,
1- vBulletin'in dönüştürülen veritabanını (örnek olarak vb_ ile başlayan tabloları) yeni veritabanından silmeniz.
2- Dönüşüm aracını sitenizden silmeniz.

Bunlar performansınızı ve güvenliğiniz açısından önemlidir.


vBulletin 3.5.x 'ten SMF 1.1 serisine dönüşüm
vBulletin'in bu versiyonları, 3.5 serisini kapsar, yani; vBulletin 3.5.1, 3.5.2, 3.5.3, 3.5.4... vd
Önce emin olmamaız gereken, sitemizde temiz bir SMF 1.1 RC2 kurulu olması gerektiği.
Bunu bu sitenin download bölümünden indirebilirsiniz. Dönüşüm aracı sadece SMF 1.1 serisi içindir.
SMF 1.0.x için dönüşüm yapılmaz.
Şimdi vBulletin veritabanını ya SMF ile aynı veritabanına yüklüyoruz, (bkz.) ya da vBulletin veritabanı ile SMF veritabanının aynı şifre ile aynı kullanıcı adına sahip olduğundan emin oluyoruz.
Sonra da dönüşüm araçlarını indiriyoruz:
1- smf_1-1-rc3_vbulletin35_converter.zip

İndirdip açtığımız dosyaları sitemizde herhangi bir klasöre yüküyoruz ve convert.php dosyasını tarayıcımızdan çalıştırıyoruz. (Ör: site.com/convert.phh)
Çalıştırdığınızda SMF ve de vBulletin'in kurulu olduğu dizinleri soracak. Ör:
/public_html/forum   (örnek olarak SMF 1.1 RC2'in kurulu olduğu klasör)
/public_html/vbulletin  (örnek olarak vBulletin 3.5.x 'in kurulu olduğu klasör)

Sonra tuşa tıklıyoruz ve dönüşüm bitene kadar bekliyoruz.
Tamamlandıktan sonra vBulletin'e ait veritabanı girdilerini ve sitenizdeki dönüşüm araçlarını silmenizi tavsiye ederim. Bu, performansınız ve güvenliğiniz açısından önemlidir.

phpBB2 için:

Öcelikle, temiz bir SMF forumu (1.0.7 versiyona göre anlatılacaktır) kuruyorsun. Sonra phpBB forumunun yedeğini alıyorsun. Bu yedeği, yeni hostunda SMF ile aynı veritabanına geri yüklüyorsun. phpMyAdmin veya benzerini kullanarak.

Daha sonra phpBB klasöründen, extensions.inc ve config.php dosyalarını kopyalayıp, SMF ile aynı klasöre atıyorsun. Ama, config.php dosyasının içindeki bilgileri değiştiriyorsun tabi. Oraya yeni db adını, kullanıcı ve şifresini yazman gerekecek.

Sonunda downloads bölümünden phpBB2_to_smf.php isimli dosyayı indirip çalıştırıyorsun. Butona basıyorsun ve dönüşüm bitiyor. Şimdi istersen SMF forumunu 1.1 RC1 sürümüne yükseltebilirsin. (Sıkça Sorulan Sorular)

Eğer phpBB2 ve SMF zaten aynı veritabanında kurulu iseler, o zaman yedek alma, geri yükleme vs işleriyle uğraşmayın, doğrudan çeviri işlemini yapın. Ama forumları kurarken bilmeniz gereken, aynı veritabanı bilgileri, farklı ön ekler kullanmanız gerektiğidir. Yani eğer phpBB2'nin tablo ön eki forum_ ise, tutup SMF'e de tablo ön eki olarak forum_ yazarsanız, geri dönüşümsüz hatalara sebep olabilir.

Diğer Forum Yazılımları

SMF'e geçebileceğiniz diğer forumlar aşağıda listelenmiştir, bu forumlardan geçiş yapabilmek için bu mesajın başındaki vBulletin bölümünde yazılanları uygulamanız yeterlidir. Dosyaları indirmek için linkten açılacak sayfadaki "Converters for SMF 1.1" başlığı altındaki dosyalar 1.1 serisi için, "Converters for SMF 1.0" başlığı altındaki dosyalar ise 1.0.x serisi için uyumlu olan dönüştürücülerdir.

SMF 1.1 Serisi Dönüştürücüleri- (1.1RC1, RC2, RC3 vs...)

Burning Board 2 Converter
Burning Board Lite Converter
Deluxe Portal 2 Converter
e107 Converter
eBlah Converter
FUD Converter
ikonBoard Converter
Invision 1.3 Converter
Invision 2 Converter
LDU Converter
Mercury Board Converter
MiniBB Converter
MyBB Converter
MyPHP Converter
myTopix Converter
OpenBB Converter
Oxygen Converter
Phorum Converter
phpBB2 Converter
phpNuke Converter
punBB Converter
SimpleBoard Converter
Snitz Converter
UBB.threads Converter
useBB Converter
vBB Converter
vBulletin 2 Converter
vBulletin 3 Converter
vBulletin 3.5 Converter
XMB Converter
XOOPS Converter
YaBB 2 Converter
YaBB Converter
YaBBSE Converter
Zorum 3 Converter

SMF 1.0 - 1.0.7 ile uyumlu dönüştürücüler:

Invision 1.3 Converter
Invision 2 Converter
phpBB2 Converter
vBulletin 2
vBulletin 3
XMB Converter
YaBB Converter
YaBBSE 1.5.x

İyi SMF'ler. :)



Alıntı
59
Güvenlik / APF (Advanced Policy Firewall) Kurulumu
« Son İleti Gönderen: HS-Abdullah Ocak 10, 2009, 12:37:06 ÖÖ »
APF Nedir?


APF kural tabanlı bir iptables güvenlik duvarıdır.Ayarlanması ve kullanılması özellikle sunucular için çok kolaydır.


Özellikleri


  • Kolay anlaşılan kural tabanlı ayar dosyası.
  • Bağımsız giriş ve çıkış filtreleme.
  • ID tabanlı çıkış kontrolu bu sayede belirtilen uygulamanın sahibine bakarak çıkış yapıp yapmamasına izin verebilirsiniz.
  • Genell tcp/udp port ve icmp tipi ayarlar
  • Sistemdeki her ip için özel yapılandırma.
  • icmp ataklarını önlemek için icmp tabanlı koruma sistemi
  • antidos yazılımı
  • dshield.org engel listesi bu listede aktif olan saldırganlar tüm apf kullanan sunucularda erişim hakları engellenir.
  • tcp/ip saldırılarını engelleemk için özel sysctl ayar dosyası
  • İstenmiyen trafiği engellemekiçin özel hazırlanabilen kural dizisi
  • Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies gibi.
  • Kolay yönetilebilir bir güvenlik duvarı yazılımı.
  • Güvenebileceğiniz ve direk olarak engelleyeceğiniz hostları belirtebileceğiniz kural dosyası.
  • APF ile uyumlu 3. parti uygulamaları.
Çok etkili bir güvenlik duvarı olmakla beraber sunucuların genelinde bu güvenlik duvarı kullanılmaktadır.Ayar dosyaları ve kurulumu kolaydır ve etkilidir.


Kurulum


  • /usr/local/src dizinine geçiyoruz.
cd /usr/local/src


  • Dosyayı sunucuya indiriyoruz
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz


  • Sıkıştırılmış arşiv dosyasını açıyoruz.
tar -xvzf apf-current.tar.gz


  • Uygulamanın bulunduğu dizine giriyoruz.
cd apf-0.9.5-1/


  • Kurulum scriptini çalıştırıyoruz.
  ./install.sh




Yüklendiğine gösteren mesaj ekrana geliyor:

 .: APF installed

Install path:    /etc/apf

Config path:     /etc/apf/conf.apf

Executable path: /usr/local/sbin/apf

AntiDos install path: /etc/apf/ad/

AntiDos config path:  /etc/apf/ad/conf.antidos

DShield Client Parser:  /etc/apf/extras/dshield/


  • Ayar dosyasını açıp gerekli düzenlemeleri yapacağız
pico /etc/apf/conf.apf


İlk önce değişkenlerin ne olduğunu size açıklayacağım sonra gerekli düzenlemeri yapacağız.





DEVM="1" Devolopment mod olarak açıklanıyor güvenlik duvarı ilk kurulduğunda standart olarak

bu modda siz ayarları yapana kadar her 5 dakikada bir güvenlik duvarı kurallarını temizliyor.

Böylece ssh portunu engelleseniz bile 5 dakika içerisinde girebilirsiniz.Herşeyin yolunda

gittiğini anladıktan sonra bu değeri 0 olarak ayarlayın ve güvenlik duvarını yeniden başlatın. LGATE_MAC="" Yerek ağ mac adresidir.Buraya bir değer girildiği zaman sadece buradan gelen isteklere izin verilicektir.

Biz bu değeri boş bırakacağız. LGATE_LOG="0" Değeri 1 olarak ayarlarsanız bütün ağ trafiğinin kayıdı tutulucaktır.Biz bu değeride 0 olarak bırakacağız. EN_VNET="0" Bu değeri 1 olarak ayarlarsanız sistemdeki tüm ipler için farklı kurallar

kurabilirsiniz./etc/apf/vnet/ dizinine bu kuralı yerleştirebilrisiniz gene standart olarak bir template bu dizinde var. TIF="" Güvenilen ağlar . DROP_LOG="1" Kernel tabanlı loglama. LRATE="60" Iptables in dakikada logladığı olay sayısı. IG_TCP_CPORTS="22" S istemde içeriye tcp portlarını belirtir.22 yazan yere virgul ile açılıcak portları yazının devamında ekleyeceğiz. IG_UDP_CPORTS="" İçeriye açılıcak udp portlarını gösterir. EGF="0" Bu değeri 1 olarak açıcağız çıkan paketlerin filtrelenmesi. EG_TCP_CPORTS="22" Sitemden dışarıya açılacak tcp portları. EG_UDP_CPORTS="" Sistemden dışarıya açılıcak udp portları. USE_DS="0"  Dshield.org un engellenenler listesine bu seçeneği 1 olarak seçerseniz katkıda bulunursunuz.





Cpanel de Yapılacak değişiklikler


  • Ayar dosyamızı açıyoruz:
pico /etc/apf/conf.apf


  • Dosya içinde aşağıdaki değişiklikleri yapıyoruz:
USE_DS="0"

ve 3 satır altındaki

USE_AD="0"

kısımlarını bulup

USE_DS="1"

USE_AD="1"

olarak değiştiriyoruz.



  • IG_TCP_CPORTS yazan kısmı buluyoruz



içindeki portları silip aşağıdaki portları ekliyoruz:

IG_TCP_CPORTS="20,21,22,25,26,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096"






  • IG_UDP_CPORTS kısmını buluyoruz, içindeki portları silip aşağıdaki portları eklliyoruz:
IG_UDP_CPORTS="21,53,873"


  • EFG kısmını buluyoruz EGF="0" olan değeri EGF="1" olarak değiştiriyoruz.


  • EG_TCP_CPORTS kısmını buluyoruz içindeki port listesini temizleyip aşağıdaki portları ekliyoruz.
  EG_TCP_CPORTS="21,22,25,26,27,37,43,53,80,110,113,443,465,873,2089"


  • EG_UDP_CPORTS kısmını buluyoruz içindeki port listesini temizleyip aşağıdaki portları ekliyoruz.
EG_UDP_CPORTS="20,21,37,53,873"






Ayar dosyası ile işimiz bitti dosyayı kaydedip çıkıyoruz.Diğer kontrol paneli yazılımları


için yapıcağınız değişiklikler de bunlardır.

----Ensim -----

IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638"

IG_UDP_CPORTS="53"

EGF="1"

EG_TCP_CPORTS="21,22,25,53,80,110,443"

EG_UDP_CPORTS="20,21,53"

----Plesk -----

IG_TCP_CPORTS="20,21,22,25,53,80,110,143,443,465,993,995,8443"

IG_UDP_CPORTS="37,53,873"

EGF="1"

EG_TCP_CPORTS="20,21,22,25,53,37,43,80,113,443,465,873"

EG_UDP_CPORTS="53,873"

---- Direct ADmin -----

IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2222,8000,8050,8005,3784"

IG_UDP_CPORTS="21,53,8000,8050,8005,3784"

EGF="1"

EG_TCP_CPORTS="21,22,25,37,43,53,80,443,8000,8050,8005,3784"

EG_UDP_CPORTS="20,21,53,8000,8050,8005,3784"



Çalıştırma


/usr/local/sbin/apf -s


komutunu uygulayarak güvenlik duvarımızı başlatıyoruz. SSH oturumumuzu kapatıp yeni bir oturum

 açıp sunucuya girmeye çalışıyoruz. Eğer herhangi bir sorunla karşılaşırda giremezseniz güvenlik

duvarı kurallarının 5 dakika içinde silineceğini unutmayın.






Başarılı bir şekilde giriş yaptıysanız editörümüz ile apf nin ayar dosyasını tekrar açıp devolopment

moddan çıkartıcaz böylece artık güvenlik duvarı kuralları 5 dakikada bir temizlenmeyecektir:

pico /etc/apf/conf.apf

DEVM="1" olan kısımı bulup DEVM="0" değiştiriyorsunuz.


/usr/local/sbin/apf -r

komutu ile tekrar başlatıyoruz...







Güvenlik Duvarı ile kullanabileceğiniz parametreler


/usr/local/sbin/apf -s  Güvenlik Duvarını açar. /usr/local/sbin/apf -r  Güvenlik Duvarını yeniden başlatır. /usr/local/sbin/apf -st  Güvenlik Duvarının durumunu gösterir. /usr/local/sbin/apf -f  Güvenlik Duvarını durdurur. /usr/local/sbin/apf -l  Kuralları listeler.
Bir kullanıcının apf yardımı ile sistemden uzaklaştırılması


  • /usr/local/sbin/apf -d ipnumarası
şeklindedir.

Sistemden uzaklaştırmak istediğiniz ip numarası 81.214.247.127 ise

/usr/local/sbin/apf -d 81.214.247.127


yazmanız yeterlidir.


Otomatik çalıştırma


Son olarak apf nin sunucu yeniden başlatıldığında otomatik olarak başlatılmasını sağlamak için

aşağıdkai komutu giriyoruz.

 chkconfig --level 2345 apf on




Servera bir nmap çekip açık portlara bakalım:

 






APF antidos modülünün kurulumu


Antidos modülü bir log analiz modülüdür arka arkaya gelen istekleri değerlendirerek bunu

sizin belirlediğiniz değeri aştığında saldırganların sistemden uzaklaştırılmasını sağlamaktadır.

/etc/apf/ad/conf.antidos

yazıp konfigurasyon dosyasını açıyoruz,

LP_KLOG="0" kısmını bulup

LP_KLOG="1" şeklinde değiştiriyoruz

DET_SF="0" kısmını bulup

DET_SF="1" şeklinde değiştiriyoruz

TRIG="12" kısmını bulup

TRIG="10" şeklinde değiştiriyoruz

SF_TRIG="25" kısmını bulup

SF_TRIG="12" şeklinde değiştiriyoruz

DROP_IF="0" kısmını bulup

DROP_IF="1" şeklinde değiştiriyoruz

IPT_BL="0" kısmını bulup

IPT_BL="1" şeklinde değiştiriyoruz



USR_ALERT="0" kısmını bulup,USR_ALERT="1" olarak değiştiriyoruz. DET_SF="0" kısmını bulup, DET_SF="1" olarak değiştiriyoruz. Option: USR="you@yourcom.com"kısmını bulup mail adresinizi yazıyorsunuz.

Dosyayı kaydedip çıktıktan sonra,

crontab -e


yazarak crpntab ı açıyoruz buraya aşağıdaki girdiyi yazıyoruz

 */2 * * * * root /etc/apf/ad/antidos -a >> /dev/null 2>&1


ve contabdan çıkıp

/usr/local/sbin/apf -r


komutu ile güvenlik duvarını tekrar başlatıyoruz.


APF Güvenlik Duvarının durumunu

size mail ile bildirilsin


APF güvenlik duvarının durumunun yani çalışıp çalışmadığının ve loglarının size bildirilmesini istiyorsanız aşağıdaki değişikliği yapın

  • /etc/cron.daily/ klasörüne giriyoruz
cd /etc/cron.daily


  • Bilgilendirme dosyasını açıyoruz
pico apfdurumbilgisi.sh


  • İçinde aşağıdaki kodu yapıştırıyoruz mail adresinizi değiştirmeyi unutmayın.
#!/bin/bash

tail -100 /var/log/apf_log | mail -s "APF Durum Bilgisi" deneme@deneme.com


  • Kaydedip çıkıyoruz ve dosyaya gerekli izini vereceğiz şimdi.
chmod 755 apfdurumbilgisi.sh


Artık hergün elinize çalışıp çalışmadığına dair bir rapor gelicektir.


60
SSH / SSH ile Mysql İşlemleri
« Son İleti Gönderen: HS-Abdullah Ocak 10, 2009, 12:21:50 ÖÖ »
Veri tabanı indirme


Kod: [Seç]
cd /var/lib/mysql
altına girip

Kod: [Seç]
mysqldump --opt -Q -u dbkullanıcıadi -p dbadi > db.sql
komutu yazarsınız sizden veri tabanı şifresi ister yani veri tabanınınızın şifresini yazar okeylersiniz.
veri tabanınızı /var/lib/mysql altına indirir
mysql dizinindeki veri tabanınızı her hangi bir kullanıcının hesabına atıp browserden çağırarak indirebilirsiniz


Kod: [Seç]
cp user.sql /home/user/public_html
bu komutlada veri tabanınızı kullanıcının ftp sine yolladınız. şimdi browserden çağırıp indirebilirsiniz.

veya direk veri tabanımızı kullanıcının ftp sine yollayalım

Kod: [Seç]
mysqldump --opt -Q -u dbkullanıcıadi -p dbadi > /home/user/public_html/db.sql
Veri tabanı yükleme


Kod: [Seç]
cd /var/lib/mysql
diyip mysql dizinine giriş yapıyoruz


Kod: [Seç]
mysql -u dbkullanıcıadi -p dbadi < db.sql
komutu ile veri tabanımızı yüklüyoruz. şifre isteyecek istediği şifre veri tabanınızın şifresidir.
şifreyi doğru girdiğiniz taktirde veri tabanınızı yükleyecektir

veya
veri adamın müşterinin ftp sinde ise
Kod: [Seç]

mysql -u dbkullanıciadi -p dbadi < /home/user/public_html/db.sql
direk komutu yazıp veri tabanını yüklüyoruz

Daha başka yollarda var. Çare tükenmez. Sunucuyu taşımışsınızdır sitenin birinin veri tabanı gelmemiştir. dert etmeye gerek yok.
eski sunucunuza ssh den giriş yapın.

Kod: [Seç]
cd /var/lib/mysql
veri tabanınızın ahmet_db olduğunu varsayarsak
Eğer veri tabanını bilmiyorsanızı
Kod:

dir

komutu ile o dizinde ne var ne yok görebilirsiniz.
Artık veri tabanını gördüğünüzü var sayıyorum gerçekten ahmet_db imiş elemanın veri tabanı o zaman



Kod: [Seç]
tar -zcvf ahmet_db.tar.gz ahmet_db
komutuyla veri tabanınızı sıkıştırıyoruz


Kod: [Seç]
cp ahmet_db.tar.gz /home/ahmet/public_html
diyip veri tabanımızı herhangi bir kullanıcının hesabına atıyoruz.

şimdide yeni sunucumuza ssh den giriş yapıyoruz.
tekrar


Kod: [Seç]
cd /var/lib/mysql

Kod: [Seç]
wget http://veritabanının yolu
diyip veri tabanımızı yeni sucumuzun mysql sine yüklüyoruz



Kod: [Seç]
tar -zxvf ahmet_db.tar.gz
diyip veri tabanımızı açıyoruz.

ahmet_db.tar gz boşuna yer kaplamasın orda silelim gitsin gereksiz çünkü


Kod: [Seç]
rm -rf ahmet_db.tar*
Bütün veritabanlarını yedeklemek için
Kod: [Seç]

mysqldump --opt --user=root --password --all-databases | bzip2 -c > /backup/mysql.sql.bz2
site1 veritabanını yedek almak için ;

Kod: [Seç]
mysqldump --database site1 > site1.sql -u root -p
site1 ve site2 dblerini yedeklemek için

Kod: [Seç]
mysqldump --database site1 site2 > site1vesite2.sql -u root -p
root yerine sizin kullanıcı adınızı yazmalısınız. Eğer root olarak erişebiliyorsanız böyle kalabilir.

Not: Anlatım Alıntıdır. Saygılarla..
Sayfa: 1 ... 4 5 [6] 7 8 9