Terminalden su – komutu ile root kullanici haklarini elde edelim.
vim /etc/yum.repos.d/chrome.repo yazip enter yapalim
dosyanin icine asagidaki parametleri kopyalayalim ve kaydedip cikalim
[chromium]
name=Chromium Test Packages
baseurl=http://spot.fedorapeople.org/chromium/F$releasever/
enabled=1
gpgcheck=0
tekrar terminalde yum -y install chromium komutunu calistiralim ve yukleme islemini bitirelim, simdi google chrome acabiliriz.
sevgiler.
Postfix’te kuyruğa müdahale etmek
Bilindiği gibi postfix mail kuyruğundan mesaj silmek için ilk önce mesajın id numarası bulunur (postqueue -p) ardından da postsuper -d id_number (postsuper -d 6889D8780FB) diyerekten kuyruktaki mesaj silinir. Zahmetli olduğu gibi uzun bir yoldur.
Peki çok yoğun çalışan bir mail sunucunuz var ve devamlı kuyrukta inboxı olmayan epostalarda kuyruk lifetime süresince bekliyor veya yanlış yazılmış adresler.. Bu durumda tek tek id bulup silmek biraz zahmetli.
Şimdi aşağıdaki perl script ile bu işlemleri daha kolay bir hale getiriyoruz, mesela kuyrukta bekleyen “mailbox unavailable” mesajları dönmüş maillerin hepsini sileceksiniz işte bu script sayesinde kolay bir şekilde yapabiliyorsunuz.
#!/usr/bin/perl
$REGEXP = shift || die “no email-adress given (regexp-style, e.g. bl.*\@yahoo.com)!”;
@data = qx;
for (@data) {
if (/^(\w+)(\*|\!)?\s/) {
$queue_id = $1;
}
if($queue_id) {
if (/$REGEXP/i) {
$Q{$queue_id} = 1;
$queue_id = “”;
}
}
}
open(POSTSUPER,”|postsuper -d -”) || die “couldn’t open postsuper” ;
foreach (keys %Q) {
print POSTSUPER “$_\n”;
};
close(POSTSUPER);
Yukarıdaki kod parçacıklarını bir editör aracılığıyla kuyruk-sil adıyla kaydedelim ve chmox +x kuyruk-sil olarak çalıştırma hakkı verelim.
Kullanım şekli;
. herhangi bir alan adından gelen mesajları silmek
/home/murat/kuyrul-sil “murat.ws”
. herhangi bir eposta adresinden gelen mesajları silmek
/home/murat/kuyruk-sil “test@murat.ws”
. içeriğe göre kuyruktaki mesajları silmek (örneğin içinde no mailbox,said: 550,This account has been disabled or discontinued kelimeleri geçen kuyruk mesajları )
kendi kullandığım kelimeler
/home/murat/kuyruksil “mailbox unavailable”
/home/murat/kuyruksil ” said: 550″
/home/murat/kuyruksil “This account has been disabled or discontinued”
/home/murat/kuyruksil “exceeded”
/home/murat/kuyruksil “no mailbox”
/home/murat/kuyruksil “501 Invalid Address”
Murat Uğur Eminoğlu
Merhaba,
Bu yazıda google talk (GTALK) Juniper SSG-140 firewall ve iptables üstünde nasıl engellenir ve belirli kullanıcılara nasıl açarız onu anlatacağım. Umarım yararlı bir kaynak olur.
İlk olarak google talk 5222. port üstünden çalışır eğer bu porttan çıkış sağlayamazsa 443. üstünden gider. Yani port kapatmayla tam olarak engelleme sağlanmıyor. Onun için 5222. portu kapatmış varsayıp 443. port üstünden işlem yapacağımızı unutmayınız.
Nasıl bir yol izledim?
Bir linux gateway kurup test makinamı bu gw üstünden çıkardım ve tcpdump ile trafiği sniff ettim. Asağıda bulunan adreslerden ilkinin trafiğini drop ettim, bu ilk denemeydi uzun süre auth olamadı fakat daha sonra ikinci adres üstünden auth oldu. (sadece biraz geç auth oldu) Aynı işlemi 3. adres için yaptım fakat yine aynısı oldu.
mg-in-f125.google.com
yo-in-f125.google.com
tx-in-f125.google.com
Bu işlemi belki 10′larca kez tekrarlayacaktım, onun için tekrardan trafigi sniff ettim ve talk.google.com ve talkx.l.google.com adreslerini yakaladım. Bu iki adresi engellediğim zaman gtalk’in auth olmadığını gördüm. (Yapilan işlemleri ve surecleri anlattim ki bu tip durumlarda nasıl süreç izleyeceğinizi bilin. 
)
İlk olarak Juniper SSG-140 üstünde bu engelleyi nasıl yapabiliriz?
telnet juniper_ip dedikten sonra kullanıcı adımızla ve şifremizle login olalım.
1. İlk olarak Untrust adres olarak talk.google.com ve talkx.l.google.com adreslerini GTALK-DENY-1 ve GTALK-DENY-2 olarak ekleyelim.
set address “Untrust” “GTALK-DENY-1″ talk.google.com “GTALK ENGELLEME”
set address “Untrust” “GTALK-DENY-2″ talkx.l.google.com “GTALK ENGELLEME”
2. GTALK-DENY-GROUPS grubunu ekleyip GTALK-DENY-1 ve GTALK-DENY-2 adreslerini uye yapalim. (kolaylık sağlaması açısından her zaman grub kullanmak tercihimdir)
set group address “Untrust” “GTALK-DENY-GROUPS” comment “GTALK ENGELLEME”
set group address “Untrust” “GTALK-DENY-GROUPS” add “GTALK-DENY-1″
set group address “Untrust” “GTALK-DENY-GROUPS” add “GTALK-DENY-2″
2. İzinli listesinin kullanım kolaylığı için bir adet grup ekleyip bu gruba kullanıcıları dahil edeceğiz.
set group address “Trust” “GTALK_USERS”
Şimdi kullanıcıları ekleyelim
set address “Trust” “MURAT” 172.16.254.2 255.255.255.255
set address “Trust” “UGUR” 172.16.254.3 255.255.255.255
3. Kullanıcıları GTALK_USERS grubuna dahil edelim
set group address “Trust” “GTALK_USERS” add “MURAT”
set group address “Trust” “GTALK_USERS” add “UGUR”
NOT : 5222 portunu kapattığımızı varsayıp 443. port üstünden işlem yaptığımızı unutmayın.
4. Şimdi işin karışık kısmı olan policy ekleme sürecine geldik,
Mantık, GTALK ‘a girecekleri policy sırasının en üstüne gir, yasaklı olanları bir alt satırına gir ve yasaklılarin 443. port üstünden SSL ‘li siteleri bağlanması için 443. port izni ver.
GTALK_ALLOW isminde Trust bölgeden Untrust bölgeye GTALK_USERS ‘larinin 443. Port (HTTPS) isteklerine nereye giderse gitsin loglayıp izin ver. Bu sayede herhangi bir engellemeye takılmayacaktır.
set policy id 1 name “GTALK_ALLOW” from “Trust” to “Untrust” “GTALK_USERS” “Any” “HTTPS” permit log
5. 172.16.254.0/24 networku için GTALK-DENY-GROUPS grubu içinde bulunan adresleri engelle denmistir. (talk.google.com ve talk.l.google.com adreslerine erişim kapatılmıştır.)
set policy id 2 from “Trust” to “Untrust” “172.16.254.0/24″ “GTALK-DENY-GROUPS” “ANY” deny log
6. Son olarak 443. portun (HTTPS) diğer sitelere açılması için aşağıdaki policy’i yazdık.
set policy id 63 from “Trust” to “Untrust” “MMO_LOCAL” “Any” “HTTPS” permit log count
Juniper üstündeki yapılandırma burada sona erdi. Şimdi linux üstünde nasıl yapılıyormuş ona bakalım.
Linux Gateway üstünde nasıl engelleriz ?
1. iptables ile 172.16.254.0 networkunun talk.google.com ‘a giden tcp 443 portunu engelle
iptables -A FORWARD -s 172.16.254.0/24 -d talk.google.com -p tcp –dport 443 -j DROP
2. iptables ile 172.16.254.0 networkunun talkx.l.google.com ‘a giden tcp 443 portunu engelle
iptables -A FORWARD -s 172.16.254.0/24 -d talkx.l.google.com -p tcp –dport 443 -j DROP
Bu iki kuraldan sonra google talk ile giriş yapılamıyacaktır.
NOT : Birçok kişinin arkanızdan söveceğini unutmayınız
Murat Uğur Eminoğlu
Fedora 11 64 bit icin nasil flash player yuklersiniz.. Cok basit
wget http://download.macromedia.com/pub/labs/flashplayer10/libflashplayer-10.0.32.18.linux-x86_64.so.tar.gz
tar -zxvf libflashplayer-10.0.32.18.linux-x86_64.so.tar.gz
mv libflashplayer.so /usr/lib64/mozilla/plugins/
simdi firefox ‘u tekrardan baslatalim ve http://www.adobe.com/software/flash/about/ adresinden test edelim.
kaynak : http://labs.adobe.com/downloads/flashplayer10.html
Merhabalar, fedora 11 kurulumu bitirdim GeForce FX 5200 nvidia chipsetli olan ekran kartimi tanitmaya basardim biraz sorunlar aksilikler ve ogrendikerim oldu, bunlari simdi blog sayfamda paylasiyorum.
root olarak rpm fusion depolarini fedora 11 ‘e ekleyelim.
rpm -ihv http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm
rpm -ihv http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm
GeForce FX 5200 ekran karti icin kesinlikle kmod-nvidia-173xx paketini kullanmamiz lazim digerleri zaten fx 5200 ‘e gore uyumlu degil.
paketleri yukleyelim; (x86_64 kullaniyorum siz kendi mimarinize gore yukleyiniz)
yum -y install kmod-nvidia-173xx-2.6.29.6-217.2.3.fc11.x86_64-173.14.18-2.fc11.12.x86_64 xorg-x11-drv-nvidia-173xx-173.14.18-5.fc11.x86_64 xorg-x11-drv-nvidia-173xx-libs-173.14.18-5.fc11.x86_64 kmod-nvidia-173xx-173.14.18-2.fc11.12.x86_64
yukleme islemleri bittikten sonra halen xorg hata veriyorsa bunun tek sorumlusu akk surucusu olan nouveau’dir. Bu surucu nvidia surucusunun yuklenmesinide engel oluyor. Bunun icin vim /etc/modprobe.d/blacklist.conf dosyasina herhangi bir satari blacklist nouveau satirini eklemeniz sorunu cozecektir.
Murat Ugur Eminoglu
Debian Lenny ustunde apt-get install php5-gd yazarak php ‘ye gd destegi verebiliyoruz fakat imageantialias desteginide vermek istediginizde durum biraz degisiyor ve gd ‘yi tekrar derlemeye zorluyor.
Peki imageantialias desteginin olup olmadigini nasil anlarsiniz ? php.net ‘ten aldigim ufak bir kod sayesinde bunu da gorebiliyorum.
<?php
if (!extension_loaded(“gd”)) die(“skip GD not present”);
?>
–FILE–
<?php
$image = tmpfile();
var_dump(imageantialias($image, true));
?>
Yukaridaki kod aslinda gd desteginin olup olmadigina bakiyor sonrasinda imageantialias ‘a.. Eger gd varsa ve imageantialias yoksa asagidaki hata kodu donuyor.
Fatal error: Call to undefined function imageantialias() in /var/www/index.php on line 8
Simdi debian lenny ustunde php-gd imageantialias destegini verelim.
Asagidaki paketleri derleme icin kullanacagiz
apt-get install build-essential debhelper fakeroot
cd /tmp/
mkdir php5
apt-get build-deb php5
apt-get source php5
cd /tmp/php5
cd php_version/debian
vim rules
207. satirda bulunan satiri #207 –with-gd=shared –enable-gd-native-ttf
–with-gd=shared –enable-gd-native-ttf ile degistiriyoruz.
cd /tmp/php5/php_version/
dpkg-buildpackage -rfakeroot
derleme islemi sistem ozelliklerine bagli olarak biraz surecektir.
Derleme bittigi zaman cd .. komutuyla dizin disina cikalim.
dpkg -i php5-gd_5.2.6.dfsg.1-1+lenny3_amd64.deb komutuyla yukleyelim. (bu php surumu sunucuda kullandigim surum, sizinkisine gore adlarini degistirin)
/etc/init.d/apache2 restart ile yeniden baslatalim ve tekrar yukarda belirtilmis olan kodu calistiralim, imageantialias calistigini goreceksiniz.
kaynak : http://blog.pirsig.net/apiBlog/entry/compile_php5_gd
Murat Ugur Eminoglu
Merhaba, HP Proliant DL380 sunucu ustunde 2 adet Broadcom Netxtreme II gigabit ethernet karti bulunmaktadir. Debian 5 kurulurken bu ethernet kartini yuklemede sorun yasiyor. (Ben yasadim) Yapmaniz gerken firmware ‘i tekrar yuklemektir.
Ilk once modulu kaldiralim,
modprobe -r bnx2
wget http://ftp.at.debian.org/debian/pool/non-free/f/firmware-nonfree/firmware-bnx2_0.4+etchnhalf.1_all.deb
dpkg -i firmware-bnx2_0.4+etchnhalf.1_all.deb
modprobe -a bnx2
ifconfig eth0
ifconfig eth1
Artik interfacelere ip atayabilirsiniz.
Sevgiler.
Merhabalar, bu yazıda usb disk üstünde nasıl fedora sürümlerini çalıştırabileceğimizi anlatacağım. Referans olarak http://fedoraproject.org/wiki/FedoraLiveCD/USBHowTo adresini baz alarak bu belgeyi hazırladım. Umarım başarılı ve kolay bir anlatım olmuştur.
Araçlar ve ihtiyaçlar :
1. 2 Gb ‘lik bir bellek (minumum 1 Gb)
2. Fedora Live Cd http://fedoraproject.org/en/get-fedora adresinden Gnome veya Kde olarak indirebilirsiniz. her zaman Gnome’u tercihimdir.
3. livecd-tools paketi
haydi kuruluma başlayalım;
a. Usb diskimizi fdisk ile yeniden yapılandıralım.
fdisk -l komutu ile baktığımızda usb diskin aygıt ismini görebilirsiniz.[Şekil-1]
[Şekil-1]
Yukarıdaki resimde görüldüğü gibi flash diskin aygıt ismi sdb ‘dir.
NOT : Flash diskin içeriğinin boş olduğunu varsayıp işlemleri ona göre yapacagız, bu konu da ortaya çıkan kayıplar sorumluluğum dışındadır.
fdisk /dev/sdb komutunu çalıştırıp flash disk üstündeki bölümleri yeniden oluşturalım
Command (m for help): p komutu ile kac bölüm olduğuna bakalım(not almakta fayda vardır çünkü bu bölümleri sileceğiz ve isimlerini bilmemiz gerekiyor) [Şekil -2]
[Şekil -2]
Command (m for help): d komutu ile var olan bölümleri kaldırıyoruz. [Şekil-3]
[Şekil-3]
Tekrar p parametresiyle baktığımızda hiç bir bölümün kalmadığını görüyoruz. [Şekil-4]
[Şekil-4]
Command (m for help): n parametresiyle yeni bir bölüm ekleyelim. Tek bölüm yapacağımız için işimiz biraz daha kolay. [Şekil-5]
[Şekil-5]
p parametresiyle bakıp bölümün oluşup oluşmadığına bakıyoruz. [Şekil-6]
[Şekil-6]
Command (m for help): a parametresiyle bootable bir disk olması için bölümü bootable olarak işaretliyoruz ve tekrar p çıktısına bakarak Boot ibaresinin altında * işaretini görüyoruz. [Şekil-7]
[Şekil-7]
Disk biçimlendirme kısmı bitmiş bulunmaktadır. fdisk -l çıktısı [Şekil-8] ‘dekine benzer şekilde olmalıdır.
[Şekil-8]
Şimdi biçimlendirdiğimiz diski formatlayalım. mkfs.ex3 /dev/sdb1
[Şekil-9]
2. Live cd yaratmak için kullanacağımız paket livecd-tools paketidir.
rpm -qa livecd-tools komutu ile livecd-tools paketinin yüklü olup olmadığını test edelim, yüklü değilse yum -y install livecd-tools komutu ile yükleyelim.
3. livecd-iso-to-disk betiğiyle iso dosyasının içeriğini flash diske yazdıralım. [Şekil-10]
livecd-iso-to-disk Fedora-9-i686-Live.iso /dev/sdb1
[Şekil-10]
Yazdırma işlemi bittikten sonra geriye sadece grub ‘u flash diskin MBR ’sine yazdırmak kaldı. Bunun için cat /usr/lib/syslinux/mbr.bin > /dev/sdb komutunu çalıştırmanız yeterli olacaktır.
Kurulum tamamen bitti, şimdi biostan boot aygıtı olarak usb aygıtını seçelim ve sistemimizi yeniden başlatalım.
Murat Uğur EMİNOĞLU
