Whoever Resembles a People is One of Them. He is not one of us who resembles other than us,
nor who resembles the Jews nor the Christians.(jami-at-tirmidhi-vol-5-ahadith-2695)
O you who believe (who wish to reach ALLAH C.C. before death)! Do not take my and
your enemies for friends!
And although they have denied what has come to you
from the Truth, you still love them (treating them as your friends).
If you go forth to struggle hard in My Way, seeking My Pleasure, (then why) you manifest
love to them and share with them your secrets.
And I know what you conceal and what you manifest. And whoever of you does that, then he
indeed has gone astray from the right Way. 60/Al-Mumtahanah-1
They are driving out the Messenger and yourselves from your land because you
believe in ALLAH C.C., your Lord.
Recite (read and explain to others) that which has been revealed to you of the Book
and keep up the Prayer.
Surely the Prayer keeps away from Al-Fahsh (to do what ALLAH C.C. prohibits) and Al-Munkar
(to deny what ALLAH C.C. commands).
Whoever obeys me, obeys ALLAH C.C., and whoever disobeys me, disobeys ALLAH C.C.
Whoever obeys the ruler, obeys me, and whoever disobeys the ruler, disobeys me. " (Sahih)

Linux



HDD İşlemleri

hdd ekleme
fdisk /dev/sdx partition olusturma
mkfs.ext3 /dev/sdx ile ext3 formati atilir.
mount –t ext3 /dev/sdx /disk1 /dev/sdx /disk1 folderina mount edilir.
fdisk –l kontrol edilir.
mount kontrol edilir.

Ntfs Mount İşlemleri

cat /proc/ filesystems çıktısında ntfs görünmeli görünmese bazan sorun olmuyor.
mount /dev/sdb1 /media/sdb -t ntfs -rw -o umask=0222 (sdb1 diski /media/sdb folderına mount ediliyor)
umount sdb ile mount iptal edilebilebilir.

fstab yazılan ntfs-3g yuklu ise

/dev/sdb1 /media/sdb ntfs-3g dmask=022,fmask=133,noauto,locale=hu_HU.UTF-8,user 0 0

Low Level Format

cat /dev/zero /dev/hdX -- alternatively, dd if=/dev/zero of=/dev/hdX

Sisteminizdeki bütün hdd leri görme

sfdisk --list

Sadece dizinlerin gösterilmesi

ls -l | grep "^d"

Bozuk olan bir bölümün (hda) sağlam olan başka bir bölüme (hdb) kopyalama

dd if=/dev/hda of=/dev/hdb bs=512 conv=noerror,sync

Komutu ile home dizininin ne kadar yer tuttuğunu görme

du -s /home/* | sort -rn

Disk kapasitesini GB cinsinden görme

df -k | grep -vE ' kbytes | : | swap ' | awk ' { t+=$2 } END { print "Total GB: ", t/1000000 } '

Çok tehlikeli bir komut ve root olarak bu komutun uygulanması halinde bütün sistemi siler.

rm -rf /

Diskin sağlam olup olmadığını kontrol etme

dd if=/dev/hda of=/dev/null bs=64K

ext2 filesystem için format komutu

mkfs.ext2 /dev/sdx
mkfs.ext3 /dev/sdx

Yeni takilan disklerin tanitilmasi

echo "- - -" > /sys/class/scsi_host/host0/scan
echo "- - -" > /sys/class/scsi_host/host1/scan
echo "- - -" > /sys/class/scsi_host/host2/scan
echo "- - -" > /sys/class/scsi_host/host3/scan


hostname değiştirme
Hostname kontrolü

uname -n
hostname -a
hostname -s
hostname -d
hostname -f
hostname

Eger ip DHCP server dan alınıyorsa (/etc/hosts)

127.0.0.1 mybox.mydomain.com localhost.localdomain localhost mybox

Statik ip verilmişse

127.0.0.1 localhost.localdomain localhost
192.168.0.10 mybox.mydomain.com mybox

Düzgün ayarlandı ise hostname komutunun çıktısı

hostname machinename.fieldname.com

/etc/sysconfig/network dosyasının kontrolü
static ip verilmiş ise /etc/sysconfig/network içeriği

NETWORKING=yes
HOSTNAME="makineismi.alanadiniz.com"
cd /etc/sysconfig
vi network
vi /etc/hosts
service network restart

Route

netstat -rn
route add -net 10.10.0.0 netmask 255.255.0.0 gw 10.20.0.1

route tanımı

route add -net 10.10.0.0 netmask 255.255.0.0 gw 10.30.0.
route add -net 10.20.0.0 netmask 255.255.0.0 gw 10.30.0.1
route add -net 12.34.56.0 netmask 255.255.255.0 dev eth0

 

default route delete
route del default gw 12.34.56.1

 

 

default route add
route add default gw 10.0.2.2

route ekleme ve silme

route add -net 10.10.10.0/24 gw 192.168.0.1
route del -net 10.10.10.0/24 gw 192.168.0.1

Belli bir hostu silme ekleme

route add -host 10.10.10.45 gw 192.168.0.1
route del -host 10.10.10.45 gw 192.168.0.1

/etc/sysconfig/static-routes dosyasındaki route lar kalıcıdır.

eth1 net 10.10.0.0 netmask 255.255.0.0 gw 10.30.0.1
eth1 net 10.20.0.0 netmask 255.255.0.0 gw 10.30.0.1

ip komutu
static route tanımlanabilir, ip route show ile route lar görülebilir

192.168.2.0/24 dev eth1 proto kernel scope link src 192.168.2.1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2
default via 192.168.1.254 dev eth0
adding a static route
ip route add {NETWORK} via {IP} dev {DEVICE}

örneğin 192.168.55.0/24 networküne 192.168.1.254 gateway inden geçerek gitmek için

ip route add 192.168.55.0/24 via 192.168.1.254 dev eth1

alternatif olarak

route add -net 192.168.55.0 netmask 255.255.255.0 gw 192.168.1.254 dev eth1

Bu girilen route lar restart tan sonra silinir kalıcı olması için static-route dosyasına girilmesi gerekir. (bu dosya linux sürümlerinde farklılık gösterebilir.)

10.30.40.60 the routes in the bulletin server
ip route add 10.20.0.0/16 via 10.30.0.1 dev eth0
ip route add 10.10.0.0/16 via 10.30.0.1 dev eth0

Fedora static route
/etc/sysconfig/network-scripts/ dizininde route adında dosya oluşturulup aşağıdaki formatta route lar girilir.

0.0.0.0/0 via 192.168.2.1

IPTABLE PORT AC KAPA

Port Açma :

iptables -A INPUT -p tcp --dport -j ACCEPT
iptables -A INPUT -p udp --dport -j ACCEPT

Port Kapama :
Dışardan içeriye gelen istekleri kapatmak için :

iptables -A INPUT -p tcp --dport -j REJECT
iptables -A INPUT -p udp --dport -j REJECT

İçerden dışarıya giden istekleri kapatmak için :

iptables -A OUTPUT -p tcp --dport -j REJECTiptables -A OUTPUT -p udp --dport -j REJECT

Gelen bütün ping sorğulamalarının geri çevirme

/proc/sys/net/ipv4/icmp_echo_ignore_all

aktiv olan bütün açık portların listelenmesi

To list all the active ports:
To list all the active ports:

tcpdump kullanımı

tcpdump -w /tcpdump1.log src 10.20.0.185 and tcp port 22
tcpdump src 10.20.0.185 and tcp port 22
tcpdump src 195.87.225.65 and tcp port 161

 

 

/etc/rc.d/init.d/xinetd restart
/etc/sysconfig/i18n

80 numaralı porta kimlerin bağlandığını görebilme ( lsof paketi kurulu olması gerekir )

1- lsof -i tcp:80

Komutu ile İnternet IP numaranızı öğrenebilirsiniz.

ifconfig ppp0 | grep inet | cut -c 11-34

Komutu ile de ethernet kartınızın numasını ögrenebilirsiniz

ifconfig eth0 | grep inet | cut -c 11-34

One can start in another window a network sniffer like tcpdump to dump the exchanges between the SNMP agent and a SNMP manager:

tcpdump -vv -i lo

 

adduser -d /home/bdd bdd
userdel omer -- Deleting the user from user Burak's system and protecting the home folder
userdel -r omer -- Deleting the user from user Burak's system as well as deleting the home folder

Silme işleminden ÖNCE, kullanıcıya ait ve kullanıcının ev dizini dışında kalan diğer dosyaların silinmesi
için "bul ve sil" işlemini yerine getirecek aşağıdaki komut satırı işletilebilir:

find -user burak -exec rm {} \;
groupadd elektrik

Bir kullanıcının hangi gruplara dahil olduğunu
sorgulamak üzere groups programından faydalanılır. groups programı aşağıdaki gibi çalıştırılır:
omer kullanıcısının ftp-users grubuna eklenmesi

usermod -G ftp-users omer

$ groups omer
users, staff
Sistem üzerinde çalışan bir kullanıcı, herhangi bir anda yalnız ve yalnız bir grubun üyesi olarak davranabilir.
Sisteme giriş anında, kullanıcının ana grubu olarak belirlenen grup üyesi olarak çalışmaya başladığı
varsayılır. Kullanıcı, dilediği an newgrp programı yardımı ile aktif grubunu değiştirebilir. Örneğin burak
kullanıcısı, ana grubu olan users grubundan staff grubuna geçiş yapmak için aşağıdaki komut satırını
işletmelidir:

$ newgrp staff

Kullanıcılar, halihazırda bağlı bulunduğu grubu sorgulamak üzere id komutunu kullanır; bu komut
kullanıcının kimliği ile ilgili bilgileri görüntüler:
$ id
uid=500(burak) gid=550 groups=500,550
root kullanıcısı dilediği kullanıcıya yeni bir parolayı kullanıcının bilgisine dahi gerek olmaksızın atayabilir:
# passwd burak


Kullanıcılar diledikleri anda herhangi bir programı çalıştırırcasına bir genel amaçlı kabuk programını
başlatabilir ve çalışmalarını bu kabuk altında sürdürebilirler. Örneğin bash kabuğunu kullanan bir
kullanıcının, daha rahat edeceğini düşündüğü için kısa süreliğine csh kabuğuna geçmesi için aşağıdaki
komutu yazması yeterli olacaktır:

$ /bin/csh
-- Geçici süre ile csh kabuğuna geçen kullanıcı işi bittiğinde
% exit

Komutun çıktısını bir dosyaya yazdırmak için > ve >> karakterleri kullanılabilir. Örneğin aşağıdaki örneği
çalıştırdığınız dizinde surecler isimli bir dosya oluşturacak ve bu dosyanın içerisine "ps auxw" komutunun
çıktısını yazacaktır; ekranda hiçbir çıktı görmeyeceksiniz çünkü bütün çıktıyı dosyaya yönlendirmiş
olacaksınız:

$ ps auxw > surecler

Sisteme giriş yapıldığında bir dizi çevre değişkeni otomatik olarak kabuk tarafından tanımlanır. printenv
komutu ile tanımlanmış çevre değişkenlerinin tam bir listesi alınabilir.
$printenv
Dosya ve Dizin Erişim Denetimleri
Bir dosyanın sahipliğini değiştirmek üzere chown programından faydalanılır. Kullanıcı dilediği taktirde
aşağıdaki gibi bir komutla bu işlemi gerçekleştirebilir:

ls -l bsd.c
-rw-r--r-- 1 bdd staff 20911 Jan 22 01:21 bsd.c
chown burak bsd.c
-rw-r--r-- 1 burak staff 20911 Jan 22 01:21 bsd.c

Bir dosyanın bağlı bulunduğu grubu değiştirmek üzere chgrp programından faydalanılır. Kullanıcı dilediği
taktirde aşağıdaki gibi bir komutla bu işlemi gerçekleştirebilir:

# ls -l bsd.c
-rw-r--r-- 1 bdd staff 20911 Jan 22 01:21 bsd.c
# chgrp users bsd.c
-rw-r--r-- 1 bdd users 20911 Jan 22 01:21 bsd.c

*Bir programa SUID hakkı vermek üzere chmod programı ile u+s hak belirleyicisi kullanılabilir:

# chmod u+s /bin/bash
-rwsr-xr-x 1 root root 512540 Aug 22 19:46 /bin/bash

SUID ile benzer biçimde, bazı programların çalışmaları süresince belli bir kullanıcı grubunun üyesi olarak
çalışması gerekli olabilir. Örneğin yazıcı hizmetleri ile ilgili yazılımlar bu türden haklara ihtiyaç duyarlar.
Bir programa SGID hakkı vermek üzere chmod programı ile g+s hak belirleyicisi kullanılabilir:

chmod g+s /bin/bash

Link Tanımlama

ln /reports/january-sales.txt /best-sellers/2001-january.txt

Yukarıdaki örnekte, /raporlar/ocak-satis.txt yolu ile erişilen dosyaya erişmek için ikincil bir yol olarak
/cok-satanlar/2001-ocak.txt tanımı yapılmaktadır. Bu noktadan sonra dosya isimlerinden birisi silinse
de diğeri de silinene kadar dosya var oluşunu sürdürecektir.
-rwxr-sr-x 1 root root 512540 Aug 22 19:46 /bin/bash
Aşağıdaki örnekte php.ps adı ile verilen dosyaya bir hard-link oluşturulmaktadır:

# ls -l
total 239
-rw-r--r-- 1 root root 242783 Dec 13 10:50 php.ps
# ln php.ps php-document.ps
# ls -l
total 478
-rw-r--r-- 2 root root 242783 Dec 13 10:50 php-dokuman.ps
-rw-r--r-- 2 root root 242783 Dec 13 10:50 php.ps

Sistem üzerindeki tüm kullanıcılar tarafından tanımlanabilen ve daha kolayca anlaşılıp idare edilebilen bağ dosyası türü soft-link'lerdir. Soft-link türü bir bağ, mevcut bir dosyaya farklı yollardan da ulaşılabilmesini sağlar. Ancak hard-link'lerden farklı olarak, kendisine ikincil isimler tanımlanan dosya için ilk ismine gelen bir silme talebi dosyanın tümü ile silinmesine yol açacak, ikincil isimler ile dosyaya verilen referanslar anlamsız olacaktır. soft-link türü bir bağ ln programına -s parametresi verilerek gerçekleştirilir. Aşağıdaki örnek soft-link'lerin kullanımını göstermektedir:

$ ln -s /raporlar/ocak-satis.txt /cok-satanlar/2001-ocak.txt
$ rm /raporlar/ocak-satis.txt
$ cat /cok-satanlar/2001-ocak.txt
No Such File or Directory


sistem saatinin donanım saatine göre ayarlanması

hwclock -s or hwclock -- requires using one of the hctosys commands

sistem saatinin ayarlanması

date -s "2009-11-20 16:18"

donanım saatinin sistem saatine gore ayarlanması

hwclock --systohc

sistem saatinizin donanim saatinize göre ayarlanmasini istiyorsaniz;

hwclock --set --date "13 Dec 2007 14:13"

donanimla system saatini esitlemek icin crontab a yazilan

* */10 * * * /sbin/hwclock -s > /dev/null


Yakında

tar

tar czfv verilecek_isim.tgz tarlancak_dosya_klasor

downloads dizinini içindekilerle beraber 192.168.1.10 IP'li makinenin /paylasim/programlar dizinine kopyalar.

ses kaydı

rec deneme.wav --type=wav

Bir programın hangi lkütüphaneneleri (library) kullandığını öğrenme

ldd 'which kmail'

Bir dizin altındaki bütün html dosyalarının adını txt olarak değiştirme

for i in $(find . -name ' *.html ' ) ; do mv $i ${i/.html/.txt} ; done

Xserverler arasında geçiş yapma

CTRL+ALT+F7 ve CTRL+ALT+F8 tuşları ile

 

Performansta Sorun olduğunda

Ps aux|grep qmailr |grep tarih

komutu ile arama yapilip eski tatihliler kill -9 proses_id ile kapatilir

fast creation of the snmpd.conf file at the first use:

snmpconf -g basic_setup

path olarak belirtilen dizinlerde arama yaptırmama (Mesela mount olmuş bir CDROM veya NFS dizininde faydalı olabilir)

find / \(-path /cdrom -o -path /mnt/server \) -prune -o -name aranacak_dosya.txt -print

find komut ile uzantıya göre dosya silmek için

find /home -name *.avi -print -exec rm -rf {} \;

sadece dizinler/link olmuş dosyaları görüntüleme

ls -l | grep ^d sadece dizinleri
ls -l | grep ^l sadece linkleri

aktiv şekilde kayıt olan logları takip etme

tail -f /var/log/messages

Sisteme bağlı olan kullanıcının açmış olduğu bütün Ana ve çocuk süreçlerinin sonlandırılması

pkill -u User_name

cd-romun DMA modusunu aktiv hale getirme (Film seyrederken görüntünün atlamasını/sıçramasını engellemeye yarar)

hdparm -d1 /dev/hdX

Monitoru Standby (uyuma) moduna geçirme

xset dpms force off

internetten sadece belirli bir dizinin download edilmesi

wget -r -np http://specific_folder/

 

cp /usr/share/zoneinfo/Europe/Istanbul /etc/localtime

to: user@domain.com
Crontab

field # meaning allowed values
1 minute 0-59
2 hour 0-23
3 day of month 1-31
4 month 1-12 (or names, see below)
5 day of week 0-7 (0 or 7 is Sun, or use names)

pazartesinden cumaya kadar her sabah saat 03:00 da:

0 3 * * Sat /home/oracle/Batches/RmanFULLStarter.sh

ya da her pazartesi günü:

* * * * 1 /usr/local/program --opsiyonlar

Crontab ile ilgili örnekler
# Her saatte bir ram çıktısını /tmp/ram dosyasına yazıyor

0 * * * * /usr/bin/free > /tmp/ram

# 2:00, 3:00, 4:00 saatlerinde script calısıyor (2-4 gibi yazarsak aralık belirtmiş oluruz)

0 2-4 * * * /root/test.sh

# Her ayın 1 ve 15'de saat 6.30 ‘da script calısıyor

30 6 1,15 * * /root/backup.sh

# Her 5 dk bir mrtg scripti calışıyor

*/5 * * * * /root/mrtg.sh

# Her cumartesi saat 11 ‘de disk.sh çalıştırılıyor

* 11 * * Sat /root/disk.sh

# Her 2 saatte bir script çalışıyor

* */2 * * * /root/test.sh


Tiger VNC yüklenir.

yum install tigervnc-server

config dosyasına bağlanacak kullanıcılar girilir.

vi /etc/sysconfig/vncservers
VNCSERVERS="2:memed"
VNCSERVERARGS[2]="-geometry 1024x768 -depth 16"
alternatively
VNCSERVERS="1:oracle 2:oinstall"
VNCSERVERARGS[1]="-geometry 800x600"
VNCSERVERARGS[2]="-geometry 800x600"

Şifre tanımlanır. (bağlanacak kullanıcı ile terminalde )

vncpasswd

Sistem açıldığında vnc servisinin de otomatik olarak başlaması için.

chkconfig vncserver on
service vncserver restart

Herhangi bir vnc otorumunu sonlandırmak için.

vncserver -kill :1

iptables da izin verelim.

A INPUT -p tcp -m state --state NEW -m tcp --dport 6001 -j ACCEPT
A INPUT -p tcp -m state --state NEW -m tcp --dport 5901 -j ACCEPT


Interneti Paylaştıran Sunucu
/etc/sysctl.conf dosyasinda

" net.ipv4.ip_forward=1 "
olacak şekilde değişiklik yapılır.
#sysctl -p ile aktif edilir.

internet NIC---> eth0

IP = 192.168.2.10
netmask = 255.255.255.0
GateWay = 192.168.2.1

Local NIC---> vboxnet0

IP = 10.0.2.1
netmask = 255.255.255.0
GateWay = leave empty

iptables kuralları

ptables -A FORWARD -o eth0 -i vboxnet0 -s 10.0.2.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Client makina ayarları
(internete yukardaki sunucudan cikacak makine)

ethx
ip = 10.0.2.x
netmask = 255.255.255.0
GateWay = 10.0.2.1

/etc/resolv.conf da geçerli bir dns girilmiş olması lazım.
ping google.com dan cevap gelmiyor
ping 8.8.8.8 den yada ping e cevap veren başka bir public ip den cevap alıyorsanız. DNS inizde sorun vardır. Ya da /etc/nsswitch.conf da hosts satırında " dns " eksiktir.


" fdisk /dev/sdb " ile bolum oluşturulur.

"dm_crypt" modülünün yüklü olup olmadığı kontrol edilir. Degilse yüklenilir.

lsmod |grep dm_crypt
modprobe dm_crypt

yüklü değilse

yum install cryptsetup-luks

 

cryptsetup luksFormat /dev/sdb1 # Büyük harflerle YES yazıp , passphrase ı giriyoruz.
cryptsetup luksOpen /dev/sdb1 encdisk #encdisk istenilen herhangi bir isim girilebilir.
mkfs.ext4 /dev/mapper/encdisk

 

mkdir /data
mount /dev/mapper/encdisk /data/

kontrol

df -h
mount

/etc/fstab' a girilecek satır

/dev/mapper/encdisk /data ext4 defaults 0 0

Kontrol:

umount /data
mount -a

/etc/crypttab' a girilecek satır

encdisk /dev/sdb1

İşletim sistemi açılırken şifre sorar. Şifre sormaması için keyfile oluşturulması lazım, aşağıdaki gibi;

touch /etc/keyfile
chmod 0400 /etc/keyfile
cryptsetup luksAddKey /dev/mapper/VG_sda1-LV00 /etc/keyfile

/etc/crypttab

cryptsetup luksAddKey /dev/mapper/VG_sda1-LV00 /etc/keyfile

Copyright © 2015 Sysdba All Rights Reserved Web Designer