SSH ile Dosya ve Klasör Arama

SSH ile sunucudaki dosyaları bulmak için:

find / -type f -name DOSYAİSMİ

Burada / karakteri sunucunun ana kök dizininden itibaren alt klasörleri de tarayarak ara demektir. Yani tüm sunucuyu tarar. Bulunduğunuz klasörü ve alt klasörlerini taramak için /karakterini yazmamalısınız. Tüm sunucuyu taramak uzun sürer ve daha fazla işlemci kullanımı demektir; ama arama yönteminizi ne kadar daraltma şansınız varsa o kadar kısa sürer ve işlemci kullanımı da kısalır.

-type diye belirtmemizin nedeni dosya mı arıyoruz yoksa klasör mü sorusunun cevabıdır. Cevabımız üstte f, yani İngilizce “file” kelimesinin baş harfi ve bu da dosya anlamına gelir.

-name dosyanın veya klasörün ismini yazacağımızı haberdar ediyor ve en sağa da dosyamızın ismini yazarak arama komutunu başlatıyoruz.

Bu da klasör aramak için gerekli komut:

find / -type d -name KLASÖRİSMİ

d, yani İngilizce “directory” kelimesinin baş harfi ve bu da klasör anlamına gelir.

Centos üzerine VMware Tools yükleme

Centos VM’lerinize hızlı bir şekilde VMware Tools yüklemek için aşağıdaki komutları tek tek çalıştırın. Yada bir ssh bağlantısı açıp tüm komutları kopyalayıp yapıştırın.

# öncelikle perl yüklü olmalı
yum -y install perl

mkdir /cdrom
mount /dev/cdrom /cdrom
cp /cdrom/VMwareTools-*.tar.gz /tmp
tar -zxf /tmp/VMwareTools-*.tar.gz -C /tmp
cd /
./tmp/vmware-tools-distrib/vmware-install.pl –default
rm -f /tmp/VMwareTools-*.tar.gz
rm -rf /tmp/vmware-tools-distrib
umount /cdrom

Hepsi bu kadar.

Sunucudaki error_log Dosyalarını Temizleme

Linux cPanel sunucularınız üzerinde çok fazla site varsa hata kayıtları aşırı bir şekilde artabilir. Bu da sunucunuz üzerinde hem disk alanı hem de performans bakımından sorun oluşturabilir. Aşağıdaki işlem ile sunucu üzerinde ki error_log dosyalarını temizleyebilirsiniz.

find /home/*/public_html -name 'error_log*' xargs rm -rf

Bu komut ile tek seferde sunucu üzerinde ki tüm sitelerin error_log dosyalarını temizleyebilirsiniz.

CentOS 5.8 cPanel Kurulum Hatası Çözümü

Selamlar

CentOS 5.8 sürümüne artık cPanel kurarken aşağıdaki bilgi mesajını göndermekte ve kurulumu başlatmamakta.

“In order to take full advantage of all the features provided by cPanel & WHM, such as multiple SSL Certificates on a single IPv4 Address, we highly recommend you use CentOS version 6.
You can force the install on a CentOS version 5 using the –force option.”

CentOS 6 ‘da cPanelin daha iyi çalışacağını ve CentOS 5.8 ‘ de kurulumu önermediklerin den bahsediyorlar.

Aşağıda ki kod ile yazıyı göz ardı edip CentOS 5.8 üzerine cPanel kurabilirsiniz.

sh latest –force

Exim Mail Kuyruğu Temizleme

Exim mail server’da mail kuyruğunu kolayca temizlemek için;
ssh ile sunucunuza bağlandıktan sonra, komut satırında;

exim -bp | grep ‘<’ | awk ‘{ print $3; system(“exim -Mrm “$3)}’

Toplu olarak kuyrukta bekleyen maillerden kurtulmuş oluyorsunuz :D

Softaculous Kurulumu

Softaculos, cPanel ile %100 uyumlu çalışan ve bir kaç dakika içerisinde blog,e-ticaret sitesi,foto galeri gibi birçok sitenizin kurulumunu yapabileceğiniz bir yazılımdır.Softaculous ile wordpress,joomla,drupal,opencart gibi birçok hazır scriptin standart kurulumlarını yapabilirsiniz.Ayrıca çıkan güncellemeleri de manuel ya da otomatik olarak kontrol edebilirsiniz.

Softaculous’u kurabilmek için aşağıdaki komutları çalıştırmanız yeterlidir.

wget -N http://files.softaculous.com/install.sh
chmod 755 install.sh
./install.sh

Centos 6 Network Ayarı

Centos 6 kurulumu sonrası ayrıca network ayarlaması yapılmalı.Centos 6 kurulduktan sonra onboot kapalı olarak gelir ve onboot kapalı olması sonucu sunucudan dışarı çıkış alamazsınız.onboot on durumuna getirmek için local erişim veya kvm gerekli onboot açma…

 

cd /etc/sysconfig/networking/devices/

Burada network ayarlarınızın bulunduğu bir config var adı ifcfg-eth0 olabilir ,ifcfg-eth1 olabilir hangisiyse

nano ifcfg-eth0

nano ile dosyamızı açıktan sonra

ONBOOT=NO şeklindendir bunu ONBOOT=YES olarak değiştiriyoruz

bu işlem sonucu onboot açmış oluyoruz ve centos 6 işletim sisitemi kurulu sunucumuz dışarı çıkış yapabiliyor.

cPanel Tüm Siteleri Silme

Selam

Aşağıdaki kod ile cPanel sunucunuzdaki tüm siteleri bir kod ile silebilirsiniz.

cd /home
nano sil.sh

#!/bin/bash
IFS="$"

ls /var/cpanel/users | while read KUSER; do
  echo 'y' | /scripts/killacct ${KUSER}
done

yukarıdaki kodları girdikten sonra, dosya izinini 777 yaparak ./sil.sh kodu ile tüm sitelerden kurtulabilirsiniz. :)

Adım Adım cPanel/WHM Kurulumu ve Konfigürasyonu

Kurulum için aşağıda ki adımları takip edebilirsiniz.

mkdir /home/cpins
cd /home/cpins
wget http://layer1.cpanel.net/latest
sh latest

Kurulumdan sonra ki ihtiyaçlarınız doğrultusunda ki konfigürasyonundan bahsedeceğim.

Kurulum işlemi bittikten sonra browser’ımıza
http://IP:2086 yazarak giriş yapıyoruz.
Username ve Password’unuz linux root bilgileriyle aynıdır.

Kurulumu yeni yaptığımız için öncelikle sözleşme gelecektir. I agree/Go to Step 2 tıklayarak sözleşmeyi kabul edip, 2. adıma geçiyoruz.

Server Contact Email Address: server@domainadi.com ( Oluşabilecek problemlerde buraya mail gönderecektir. )

Server Contact SMS Address: SMS ile bilgilendirilmeniz içindir. Boş bırakıyoruz.

Server Contact AIM Name: AIM bilgileriniz. Boş bırakıyoruz.

Server Contact ICQ Number: ICQ numaranız. Boş bırakıyoruz.

This Server’s Hostname: Server’ınızın hostname’idir. Genelde NS adresinizle aynı veririz.

Primary Resolver: DNS server’ınızın IP’sidir. Hizmet aldığınız Datacenter’ın IP’sidir.

Secondary Resolver: DNS server’ınızın 2.IP’sidir. Hizmet aldığınız Datacenter’ın IP’sidir.

Third Resolver: DNS server’ınızın 3.IP’sidir. Hizmet aldığınız Datacenter’ın IP’sidir.

Main Network/Ethernet Device: Ethernet kartınızı seçmeniz gerekmektedir. Default değer doğrudur.

Save & Go to Step 3′e tıklayarak yeni adıma geçiyoruz.

Add New IP Address(es): Yeni IP adresi eklemek için kullanılır. Alt tarafda ekli olan IP leri görebilirsiniz.

Go to Step 4′e tıklayıp 4. adıma geçiyoruz.

Nameserver Configuration: Server’ımızın DNS yazılımını seçmemize yarar. Bind DNS başarılıdır ancak sorunlar çıkarttığı için tercih etmeyebilirsiniz. NSD DNS şuanda en sağlıklı çalışan sistemlerden birisidir.

Choose which nameservers domains on this server will use: Domain’i yönlendirmek için kullanacağınız NS’leri yazınız.

Add “A Entries” for all Nameservers: NS’lerimizin sağlıklı çalışması için bunu aktif ediyoruz. NS’lerimize karışık gelen A kayıtlarını oluşturacaktır.

Add A Entries for Nameservers & Hostname: Yazmış olduğunuz NS’lere karşılık gelen IP’leri belirtiniz.

Add “A Entries” for Hostname: Aktif ediniz. Hostname’in karşılığına gelen A kaydını oluşturacaktır.

Save & Go to Step 5′e tıklayarka 5. adıma geçiyoruz.

FTP Configuration: FTP server’ımızı seçmemizi istiyor. ProFTPD sorunsuz çalışan bir sistem olduğu için tercih edebilirsiniz.

Mail Configuration: Mail server’ımızı seçmemiz gerekiyor. Courier’i tercih edebilirsiniz.

Convert Mailbox Format: Aktif ediniz.

Configure cPHulk: Aktif ediniz. Brute force ataklara karşı güvenlik sağlayacaktır.

Extend account lockout time upon additional authentication failures: Aktif ediniz.

Save & Go to 6 Step tıklayarak 6. adıma geçiyoruz.

Use file system quotas.

Seçilip finish setup wizard’a tıklayarak kurulumu tamamlıyoruz.
Sıra geldi ince ayarlarımıza.

İlk yapacağımız şey, Tweak Settings bölümüne girerek BoxTrapper Spam Trap bulmak ve etkisizleştirmektir.

BoxTrapper Spam Trap server’ımızın IP adresini SPAM’a düşürebileceği için kapatıyoruz. Save edip devam ediyoruz.

Exim Configuration Editor kısmına giriyoruz ve alt taraftan “Advanced Editor” linkine tıklıyoruz. Bu açılan sayfada, ilk kısma (ilk textarea’ya) tırnak işaretleri olmadan “log_selector = +arguments +subject” ibaresini ekleyip save’liyoruz, cPanel de Exim’i baştan başlatıp ayarlarımızı kaydediyor. Bu işlem, Exim’in daha sorunsuz ve daha düzgün şekilde log tutmasına yarıyor.

PHP Configuration Editor’e girip Switch to advanced mode’e tıklıyoruz.

“disable_functions” kısmını bularak tırnaklar olmadan aynen şunu yapıştırıyoruz:

posix_getpwuid,array_compare,array_user_key_compare,ini_restore,exec,proc_get_status,proc_nice,proc_open,allow_url_fopen,fin,pconnect,system,dl,passthruexec,shell_exec,proc_close,proc_get_status,chown,chgrp,escapeshellcmd,escapeshellarg,fileread,passthru,popen,shell,execute

Sonrasında ise, “enable_dl” ayarını bularak “Off” konumuna getirip ayarlarımızı kaydediyoruz. Artık güvenli bir PHP’imiz var.

Sıra geldi derleme işlemine. Ben daha çok hosting firmalarının ihtiyacı olacak, en çok kullanılacakları aktif ederek devam ediyorum.

Önemli: Bu derleme işlemi kesinlikle yarıda kesilmemelidir. Yarıda kesilmesi durumunda sunucunuza format atılması ve tekrar kurulması gerekebilir. Eğer tarayıcı pencereniz kapansa bile derleme işlemi arkaplanda çalışmaya devam edecektir, yeter ki derleme işleminin bittiğinden emin olmadan sunucunuza kesinlikle resetlemeyin yaptırmayın.

EasyApache (Apache Update) kısmına giriyoruz. “Start customizing based on profile” tıklıyoruz. Apache 2.2 seçip next step diyoruz. PHP 5 seçiyoruz. Next step tıklıyoruz ve en alttaki, yani en günel seçeneği seçiyoruz. Şu anda en güncel PHP versiyonu 5.3.1 seçiyoruz. Next step tıklıyoruz, Frontpage, Mod SuPHP, Ioncube Loader for PHP, Mod Security bunların dışında seçili olan varsa kaldırıyoruz. Alttan “Exhaustive Options List” tıklıyoruz. Apache Build-In Modules kısmından sadece şunların seçili olduğundan emin oluyoruz: Asis, AuthnDefault, Env, Expires, Fileprotect, Frontpage, Headers, imagemap, Mod SuPHP, Proxy, UniqueID, Version. Daha sonra Other Modules kısmında sadece şunların seçili olduğundan emin oluyoruz: “IonCube Loader for PHP”, “Mod Security”. Şimdi ise, PHP ayarlarına geliyoruz ve sadece aşağıdakilerin seçili olduğundan emin oluyoruz: “Bcmath, CGI, Calendar, Curl, CurlSSL, FTP, GD, Gettext, Iconv, Imap, Magic Quotes, Mbregex, Mbstring, Mcrypt, Mysql, Mysql of the system, OpenSSL,PDO, PDO Mysql, POSIX, Path Info Check, Pear, SQLite3, Sockets, TTF (Free Type), Zlib. Sadece bunların seçili olduğundan emin olduktan sonra, Prefrences ve diğer kısımlara dokunmadan en alttaki “Save and Build” butonunu tıklıyoruz ve build başlıyor. Sorduğu sorulara Yes ve I Understand seçip işleme başlıyoruz.

Derleme bittiğinde PHP and SuExec Configuration hakkında sorular soracak. Biz PHP4 kurmadığımız, default olarak PHP 5 seçiyoruz. Burada PHP5′i suphp olarak seçiyoruz. Eğer PHP4 kurduysanız onuda seçmeyi ihmal etmeyin. Apache SuExec ON yapıyoruz ve Do a dryrun kutucuğunu işaretlemeden Save New Configuration seçip derleme işlemini bitiriyoruz. Close’e tıklayıp işlemi sonlandırıyoruz.

Apache-PHP ile ilgili son ayar olarak Apache Configuration’a giriyoruz ve “Memory Usage Restrictions” kısmını tıklayıp Proceed diyoruz. Artık arızalı scriptlerin sunucumuzu şişirmesi, kilitlemesi gibi şeyler de sözkonusu olmayacak.

Bu ayarları tamamladıktan sonra, cPHulk Brute Force Protection kısmına girip enable ediyoruz. PHP open_basedir Tweak bölümüne girip Enable php open_basedir protection seçip save ediyoruz. Apache mod_userdir Tweak bölümüne gelip Enable mod_userdir protection seçip save ediyoruz. SMTP Tweak kısmında ise Enable ediyoruz. Shell Fork Bomb Protection kısmında ise Enable Protection seçiyoruz. Compiler Access kısmında ise “Disable Compilers” tıklıyoruz. Artık, son derece güvenli bir sunucuya sahibiz.