sunucu etiketli yazı

Nasıl: Ubuntu sunucuda network ayarları

Bu yazımda Ubuntu 16.04 LTS Sunucu sürümünde network ayarlarının nasıl yapılacağını aşağıdaki komut örnekleri ile göstereceğim, bu örnekte sunucuda wireless kart olduğunu varsayıyorum, zaten Ethernet bağlantısı pek sorun olmadığından sunucular için en çok wireless kartı üzerinden bağlantı nasıl yapılır sorusunun cevabı aranmakta.

# sudo -s

komutu ile root olduktan sonra aşağıdaki komut ile sistemimizdeki wireless kartlarını bulacağız.

# iwconfig

lo        no wireless extensions.

wlan0     IEEE 802.11bg  ESSID:off/any
Mode:Managed  Access Point: Not-Associated   Tx-Power=off
Retry short limit:7   RTS thr:off   Fragment thr:off
Power Management:off

eth0      no wireless extensions.

Görüldüğü üzere sistemimizde “wlan0” olarak ...

Devamı...

Yarım kalan recovery ve kullanıma girmeyen RAID array bölümü.

Başıma gelen bir diğer sorun ise recovery’nin bir şekilde yarım kalması ve bu yüzden RAID arraye ait bölümün birisinin kullanıma girmemesiydi ([_U] durumu).

Tekrar recvery denediğimde bana “Device or Resource Busy” hatası döndürdü durdu.

# mdadm –manage /dev/md0 –add /dev/sda1
mdadm: cannot open device /dev/sda1: Device or resource busy

MD array’indeki bölümü durdurmama bile müsaade etmedi.

# mdadm –stop /dev/md2 /dev/sda3
mdadm: fail to stop device /dev/sda1: Device or resource busy

İnanılmaz birşey ancak bir türlü durmuyordu. Onu durdurabilmek için baya bir uğraştıktan ve araştırdıktan sonra öncelikle failed olarak işaretlemem ve ardından remove etmem gerektiğini öğrendim.

# mdadm –fail /dev/md2 /dev/sda3
mdadm: set /dev/sda3 faulty in /dev/md2

# mda...

Devamı...

RAID1 array’i yeniden yapılandırma.

Önceki yazımızda RAID arrayde bulunan bozuk diskin nasıl tespit edileceğini görmüştük. Bu yazımızda bozuk diskin yerine takılan yeni diskin array’e nasıl ekleneceğini göreceğiz. Normalde ubuntu sunucular bu işi yeni disk takılıp sistem açıldıktan sonra otomatik olarak yapmaya başlayabiliyor, ancak zaman zaman sorunlar ile karşılaşmak mümkün oluyor. Örneğin benim vereceğim örnekte md1 array’i nedense inactive durumda. Bu sorunla yüzleştiğimizde neler yapılabilir beraber bakalım:

(Not: bu işlemleri yaparken, herhangi bir veri kaybı yaşamanızdan sorumlu olmadığımı tekrar belirtmek isterim. Önceki yazıda bulunan kurallar aynen bu yazı için de geçerli.)

Öncelikle yeni diskte eş bölümleri oluşturmamız gerekmekte...

Devamı...

Ubuntu sunucuda RAID1 array içindeki bozuk diski bulmak.

RAID1 sistemdeki diskin bir tanesi bozulduğu zaman izlenecek yöntemler:

Öncelikli işlem sistem henüz açık iken yedek almaktır. Her zaman yedeğinizi alın! Bu işlem sonucunda sisteminizde oluşabilecek sorunlardan tamamen siz sorumlusunuz. Ben yaptım oldu ancak sizin sistemde de aynı sonucu vermeme olasılığı her zaman vardır ve veri kaybı yaşamanız bu olasılık dahilindedir. Bu yüzden bu adımları uygularken yaşayacağını hiçbir kayıptan ben sorumlu değilim. 🙂

Canlı sistemin yedeğini aldıktan sonra bozuk diskin hangisi olduğunu bilmiyorsanız öncelikle bunu tespit etmemiz gerekir.

Sistemde root kullanıcı haklarına nail olup (# sudo -s) /var/log/ altındaki messages log dosyasının içine bakarak bozuk diskin hangisi olduğunu anlayabiliriz...

Devamı...

Bu oldu…

serverSonunda sunucu değiştirildi. Yeni sunucuya taşındık. Tabi bu arada görünümünü de değiştirdik sitenin. Böyle bişey oldu işte.

Vatana millete hayırlı uğurlu olsun. 🙂

Devamı...

Apache'yi DDoS saldırılarından korumak

Apache’yi kuracağımız bir modül ile DDoS saldırılarından koruyabilirsiniz.

MOD_DOSEVASIVE(Apache DoS Evasive Maneuvers Module):

Mod_dosevasive apache için DoS , DDoS ve brute force saldırılarını engellemek için yazılmış bir modüldür.Firewall’ların genellikle etkisiz kaldıkları get,post tipi saldırılarda özellikle yeteneklerini göstermektedir.Böylece sunucunuza aşırı yük binmeden kendini toparlayabilmesini sağlamaktadır.Kolayca firewall, router, ipchain ve iptables ile anlaşabilecek şekilde modülü ayarlayabilirsiniz böylece saldırganların sunucudan firewall seviyesinde ya da router seviyesinde atılmasını sağlayabilirsiniz.Genel olarak yaptığı işi inceleyelim kullanıcı sunucudaki bir siteye devamlı get, post, put gibi istekler gönderiyorsa mod_dosevasive tarafından kara listeye alınıyor sizin belirlediğiniz süre boyunca kara listeye alınan kişi sunucuya istek göndermeye devam edebilir ama alacağı http 403 forbidden(yasak) cevabını alır.Bu istekler devam etse bile sunucunuz yorulmayacaktır.Kendi deneyimlerimi yazının en sonunda paylaşacağım.Eğer firewall yada router ile anlaşabilecek şekilde ayarlarsanız mod_dosevasive yı kara listeye alınan kullanıcı bekletilmeden direk sunucudan uzaklaştırılacaktır.

Devamı...