Fail2Ban, sunucudaki log vb. dosyaları takip ederek gelen illegal durumları tespit ederek (login vb) bu durumlara karşı önlem almak üzere geliştirilmiş bir yazılımdır. Özellikle brute force gibi ataklara karşı saldırganın ip adresini bloke ederek bir sunucuyu saldırıya karşı koruma sağlamaya çalışır. Tespit durumlarında eposta desteği ile durum hakkında bilgilendirmeler yapabilmektedir.

Linux işletim sistemlerindeki güvenlik duvarlarına (iptables, firewall-cmd ve ufw gibi) entegre olan bu yazılım çeşitli kurallar yazarak ip adreslerini belirlenen süreler için bloke eder.

Ubuntu için kurulum:

sudo apt-get install fail2ban

CentOS için:

yum install fail2ban-firewalld

firewalld için (CentOS 7 gibi)

Ayar dosyaları:

/etc/fail2ban

klasöründe yer alıyor. Yazılım kurulduktan sonra hangi uygulamalar takip edilmek isteniyorsa ayarlarının yapılması gerekiyor.

Klasörde yer alan tüm .conf uzantılı dosyalar .local uzantılı dosyalarla override yani iptal edilebiliyor. Konuyla ilgili birçok yazıda da özellikle bazı dosyaların bir local uzantılı kopyasını alıp üzerinde çalışmayı öneriyorlar.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

jail.local dosyası içeriğinde servislerin durumları ile ilgili bilgiler yer almakta. “enable = true” ile istenilen servis aktif edilebilir yani izlenebilir. [DEFAULT ] içerisinde “enable = true” yazılırsa uygulamada tanımlı tüm yazılımlar izlenmeye başlayacaktır. Bu durumda istenmeyenler “enable = false” ile iptal edilebilir.

Servisi yeniden başlatmak için CentOS ve Ubuntu’da

systemctl restart fail2ban

kullanılabilir. İzlenen servisleri görebilmek için aşağıdaki kod çalıştırılabilir.

fail2ban-client status

Uygulamaya ait log kayıtları ise:

/var/log/fail2ban.log

dosyasında depolanmaktadır.

Detaylı bilgi:
https://www.fail2ban.org/wiki/index.php/Main_Page

Etiketler:

LaTeX için Türkçe dil desteği babel-turkish isimli bir kütüphane ile sağlanabiliyor. Bu kütüphane ile yazım kuralları, heceleme, başlıklar ve isimlendirmeler (şekiller, tablolar vb) Türkçeleştirilebilir.

Deb repoları için kurulum:

sudo apt install texlive-lang-european

Etiketler: ,

Not: Veri kaybına yol açabilir! Bu nedenle yapılan tüm işlemler sizin sorumluluğunuzdadır.

Özellikle lvm disk yapısına sahip sanal makinalarda diski genişletmenin birçok yolu mevcut. Yeni bir partition oluşturup bu partition ı lvm ye eklemek bunlardan sadece biri. Ben daha riskli bir yöntemi sizlere anlatmak istiyorum. Bu çalışmada yeni bir partition oluşturmayacağım. Mevcut bir partition üzerinden bu işlemi nasıl gerçekleştireceğiz bundan bahsedeceğim.

Disk bilgilerine bir bakalım:

Disk özetinde görüldüğü üzere aktif kullanılabilir alanımız 14G olarak map edilmiş.

Fdisk ile sda diskine baktığımızda ise disk alanının aslında 145G olduğunu görebilmekteyiz. Normal şartlar altında yeni bir partition oluştup mevcut lvm üzerine ekleyebiliyoruz fakat yapmayacağız.

fdisk /dev/sda
p

Yapacağımız işlem ise şu:

Bölümün disk üzerindeki başlangıç sektörü bellidir ve ardışıldır. Eğer bitiş noktasını değiştirirsek diski de genişletmiş oluyoruz. Tabi bu işlemi sadece son disk için yapabileceğimizi unutmayın. Ara bir bölümde değerlerin değişmesi veri yapısını bozabilir. Bu bilgiyi kesinlikle gözardı etmeyiniz. Risk size aittir.

Veri diskimiz /dev/sda2. Çıktı ekranının bir resmini çekmenizi veya değerleri bir yere kopyalamanızı kesinlikle tavsiye ederim. Burada yapılan işlemler bilinçli olarak yapılırsa herhangi bir hatada sistemi geriye döndürmeniz mümkün. Yaptığımız iş içerideki veri ile ilişkili değil. İçindekiler tablosu ile oynadığımızı düşünebilirsiniz. Değiştirme işlemi en son kaydetme adımına kadar diske uygulanmış olmuyor. Aşağıdaki adımları iptal etmeniz durumunda diske kaydetme işlemini yapmadığınız sürece yapıyı bozmuş olmazsınız.

Silinecek partition ının başlangıç ve bitiş yerinini not edip devam ediyoruz.

/dev/sda2 2099200 33554431 15727616 8e Linux LVM (başlangıç 2099200 bitiş 33554431, Tür 8e)

Genişletilecek bölümü siliyoruz (2. sıradaki bölümü yani sda2 yi siliyoruz).

d

p

p ile listelediğimizde kaydın silindiğini görebilirsiniz. Şuan verilerimiz silinmedi sadece partition tanımlamasını sildik. Daha öncede söylediğim gibi verileriniz silinmedi sadece içindekiler tablosunu değiştiriyoruz 🙂 Ki yapılan değişikliği daha diske kaydetmedik. Taslak olarak çalışıyoruz henüz.

Silinen parçayı yeniden oluşturalım.

n
p  //primary
2 // kacinci primary
//baslangic-bitis (2099200 den son değere kadar – default olarak son değeri seçebiliyor)

Daha önce not aldığımız başlangıç değerini giriyoruz. Bitiş değeri default olarak son değer alıyor. Bu değer ilk başlarken kaydetmiş olduğumuz bitiş değerinden büyük bir değer olarak gelmeli. Eğer gelmiyorsa işlemi işlemi iptal kaydetmeden iptal edebilirsiniz veya önceki kaydettiğiniz bitiş değerini yeniden girip adımlara devam edebilirsiniz.

t // tip
2
8e //lvm, bu disk üzerinde 8e idi, başlangıç durumundaki değerini buraya tanımlamalısınız.

Önemli not! (Bu örnekte uygulamıyoruz)
Eğer sildiğiniz bölüm bootable ise (resimlerdeki /dev/sda1 in boot bilgisindeki * gibi) yeniden oluştururken yine bootable olarak işaretlenmesi gerek.

//Bu örnekte uygulamıyoruz, burayı çalıştırmayın
a
1 // sildiğiniz bölüm boot edilebilir bir alan ise (sda1 gibi) 

ÖNEMLİ: Burası son bölüm. Kaydetme işlemini yapmadan önce p ile listeye bakıp önceki yapıya göre değişikliğin sadece BİTİŞ alanında yapıldığını kontrol edin.!

w // kaydet

partprobe // centos 7 için disk mapping
kpartx -u /dev/sda //centos 6  için disk mapping

Veya yeniden başlatabilirsiniz..

Şuan diski genişlettik lvm tarafında bir kaç işimiz kaldı:

pvresize /dev/sda2
lvextend -l +100%FREE /dev/cl/root // cl (vgs ismi, vgs komutuyla görebilirsiniz, root ibaresi de lvs ile görülebilir.)

xfs_growfs /dev/cl/root // centos 7 için
resize2fs /dev/VolGroup/lv_root //centos 6 için

Mutlu son 🙂

Etiketler: , , , , , ,

Snappy, Canonical firması tarafından Linux işletim sistemleri için geliştirilmiş olan bir paket yönetim sistemidir.

Deb, Yum vb paket yöneticilerinde kurulan yazılıma ilişkin bağımlılıklar cihazda kurulu değil ise yazılımla beraber cihaza kurulur. Bu tür sistemlerde yaşanan en büyük problem aynı bağımlılığı kullanan yazılımlarda yaşanır. Çünkü yazılımların ihtiyaç duyduğu bağımlılıklara ilişkin versiyon farkları uygulamalarda çeşitli problemelere neden olabilmektedir.

Snap isimli bu sistemde ise bağımlılıklar, uygulamaya özgü bir paket olarak ele alınmıştır. Yazılımın ihtiyaç duyduğu tüm kütüphaneler aynı paket içerisinde yüklenerek sadece o program ile ilişkilendirilir. Program kaldırıldığında ilişkilendirilen bağımlılıklarda onunla beraber kaldırılır. Bu şekilde yazılımın bağımlılıklar sebebiyle çalıştırılamama sorunu ortadan kaldırılmış olur. Benzer durum program güncellemeleri için de geçerlidir.

Bu paket yöneticisinin web sayfasına https://snapcraft.io/ adresinden ulaşabilirsiniz. Güncel birçok program bu sistem içerisinde yerine almaya başlamıştır. Snap yazılımına ait ayarlar yazılmın belirlemiş olduğu lokasyonlar içerisinde tutulmaktadır (kullanıcı erişimli veya erişimsiz)

Snap ile program kurmak oldukça basittir. Mesela Eclipse yazılımını kurmak için:

sudo snap install eclipse –classic

https://snapcraft.io/eclipse

Cihaza Snap kurmak için:

sudo apt install snapd


Bilgisayara kurulu olan snap yazılımlarını listelemek için ise:

sudo snap list –all

Snap kataloğu içerisinde arama yapmak için:

snap find anahtarkelime

Snapten program kaldırmak için:

sudo snap remove eclipse

sudo snap remove eclipse –revision=”384″

Snap içerisinde yapılan değişiklikleri görmek için:

snap changes

Snap programlarını güncellemek için:

sudo snap refresh

Snap güncellemesi sonrası önceki yüklemeler otomatik olarak kaldırılamamaktadır. list sorgusu sonucunda vermiş olduğumuz çıktıda yer alan Notes alanında disabled ibaresinin yer alıyor olması önceki versiyonun pasif edildiği anlamına gelmektedir (kendiniz pasif etmediyseniz)

!/bin/sh
set -eu
snap list –all | awk ‘/disabled/{print $1, $3}’ |
while read snapname revision; do
snap remove “$snapname” –revision=”$revision”
done

https://askubuntu.com/a/1040131

Etiketler: , ,