Cpanel Exim mail çıkış IP’si değiştirme

Mail çıkış IP’sini değiştirmek için aşağıdaki adımları takip edebilirsiniz;

WHM’e giriş yapınız
Service Configuration
Exim Configuration Editor
“Reference /etc/mailips for outgoing SMTP connections” bölümü “enable” konumuna getirilecek
SSH ile sunucunuza erişim sağlayınız.
nano /etc/mailips nano editör ile açıyoruz ve
- *10.0.0.1 > başına * koyduğumuzda çıkış yapan tüm domainler bizim seçtiğimiz ipden gönderim sağlayacaktır.

Yukarıda ki bölüme değiştirmek istediğimiz IP adresini yazıp kaydediyoruz , sonrasında yaptığımız değişikliklerin etkin olması için servisi resetliyoruz

/etc/init.d/exim restart

ile servisi restart ediyoruz.

[çözüldü] Active Directory & exchange server için kullanıcı password değişim süresi

Active Directory ve exchange mail user için şifre değişim süresinin aşağıdaki adımlardan ayarlayabilirsiniz. En fazla 999 gün olarak ayarlanabilir.

işlemi group policy altından gerçekleştirebiliyoruz.

Computer settings => Windows settings => Security => Password settings

MYSQL bağlantısına izin vermek uzak erişim için

Öncelikle ssh üzerinde mysql root olarak login oluyoruz

mysql -u root -p

sonrasında aşağıdaki komutu kullanarak

GRANT ALL PRIVILEGES ON *.* TO ‘root’@’%’ IDENTIFIED BY ‘parola’ WITH GRANT OPTION;

FLUSH PRIVILEGES;

exit

sonrasında mysql conf dosyasında tüm ip lerden yada tek bir ipden erişim yetkisi verebilirsiniz

vim /etc/mysql/my.cnf

bind-address = 127.0.0.1

aşağıdaki şekilde değiştiriyoruz.

bind-address = 0.0.0.0

yapılan yetkilendirmeyi iptal etmek istersek aşağıdaki işlemi uygulayabilirsiniz.

mysql -u root -p
DELETE FROM mysql.user WHERE User = ‘root’ AND Host = ‘%’;
FLUSH PRIVILEGES;

exit

windows ve linux sunucuya plesk lisansı komut satırından nasıl yüklenir ?

Linux sunucuya lisans yükleme

Sunucuya yüklediğimiz xml lisansını yüklemek için

# /usr/local/psa/bin/license -i /root/PLSK.XXXXXXXX.XXXX.xml

2. Sunucuya komut satırından gelen serial yükleme

# /usr/local/psa/bin/license -i XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX

Windows sunucuya lisans yükleme

Sunucuya yüklediğimiz xml lisansını yüklemek için

“%plesk_dir%\bin\license.exe” -i “C:\\PLSK.XXXXXXXX.XXXX.xml”

2. Sunucuya komut satırından gelen serial yükleme

“%plesk_dir%\bin\license.exe” -i XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX

ubuntu network bandwidth limitleme

sudo tc qdisc add dev eth0 handle 1: root htb default 11
sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 1kbps
sudo tc class add dev eth0 parent 1:1 classid 1:11 htb rate 1kbps

Tanımlamaları silmek için

sudo tc qdisc del dev eth0 root

Wannacry Ransomware Fidye Yazılımı için Windows (Update) Güncelleme İşlemleri

Wannacry Ransomware Fidye Yazılımı için Windows Güncelleme Dosyaları

Windows XP SP3

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe

Windows Vista x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Vista x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows 7 x64

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows 7 x86

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Windows 8

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

Windows 8.1

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Windows 10

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Windows 2003 x86

http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-enu_f617caf6e7ee6f43abe4b386cb1d26b3318693cf.exe

Windows 2003 x64

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

Windows 2008

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows 2008R2

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows 2012

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8-rt-kb4012214-x64_b14951d29cb4fd880948f5204d54721e64c9942b.msu

Windows 2012R2

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Windows 2016

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

Sniffing Nedir ? Sniffingten Korunma Yolları nelerdir?

Sniffing Nedir ?

Sniffing temel olarak verinin yolunu kesmek olarak tanımlanabilir

Sniffing ile networkdeki paketler yakalanabilir içeriği okunabilir.

Sniffingin amacı ;

Şifreleri (EMAIL, WEB, SMB , FTP, TELNET,SQL) ,Email text’ini Transfer edilen dosyaları (e-mail,ftp, SMB ) yakalanabilmektedir.

Sniffing metodu ikiye ayrılır ,

Aktif Sniffing

Switch olan sistemler için geçerlidir.

Switch MAC adreslerine bakar ve veriyi sadece alması gerekenkişiye gönderir.

Saldırgan switchi zehirlemeye çalışır , binlerce mac adresi gönderip swichin bir hub gibi davranmasına neden olur ve verinin tüm portlardan çıkmasını sağlar.

Sniffingle yapılacak farklı saldırı şekilleri vardır.

Pasif Sniffing

Hub olan sistemler için geçerlidir, Hub olan networklerde paketler tüm bilgisayarlara iletilir.

Networkteki veri lan üzerinden tüm bilgisayarlara gönderildiği için sniff etmek kolaydır.

ARP Poisoning

Arp veri göndermek için IP adresinin mac adresini çözümlemeye yarayan protokoldür.

Arp paketleri taklit edilerek saldırgan kendi makinasına verileri yönlendirebilir.

Saldırgan ARP poisoning yaparak iki bilgisayar arasındaki trafiğin ortasına geçebilir.

Switche yapılacak flood ile verinin tüm portlara göndermesi sağlanarak sniff yapılabilir.

Adım 1 : Saldırgan IP adresinin ve Mac Adresini gateway miş gibi broadcast yaparak duyurur.

Adım 2 : Kurbanın internet trafiği saldırgan üzerinden geçmeye başlar ve saldırgan kurbanın tüm internet verilerini yakalar.

Adım 3 : Saldırgan trafiği router a yollar.

Dns Cache Poisoning ;

Dns isim çözümleme servisidir. İsmi – İp adresine , İP Adresini – İsme çevirir.

Adım 1 : Saldırgan broadcast yaparak networkdeki bilgisayarlara kendini gateway olarak tanıtır.

Adım 2 : Kurbanlar bir internet adresine erişim sağladıklarında isim çözme işlemini gateway

sandıkları saldırgana bildirirler.

Adım 3 : Saldırgan gelen isteğe cevap verir ve kurbanı farklı bir sunucuya yönlendirir.

Korunma Yöntemleri !

Network kartlarına fiziksel ulaşımı engelleyerek sniffer kurulmasını engelleyin

Statik IP adresleri kullanın ve arp kayıtlarını statik olarak ekleyin ,

Netwrorkde sniffer olup olmadığını denetleyecek birden fazla araç var bunlardan bazıları ;

– Arp Watch

– Promiscan

– Antisniff

– Prodetect

– Network swithlerinde Port güvenliğini sağlayacak özellikler aktif edilmelidir.

-Buyuk işletmelerde farklı vlan’lar tanımlayın.

– Snifferlardan korunmanın en iyi yolu trafiği şifrelemektir.Bunun için Network te SSHkullanın Ipsec kullanın.Bu snifferın çalışmasını engellemeyecek fakat yakaladığı verilen anlaşılması engelleyecek veya kırılması için gereken süreyi uzatacaktır.

windows 2012 de iis kayıtlarını nasıl dışarı alabilirim – windows 2012 server iis record export

öncelikle başlat > çalıştır cmd yazarak console ekranına geçiyoruz

cd c:\Windows\system32\inetsrv dizinine giriyoruz

appcmd list site > c:

Centos lvm disk resize

LVM (Logical Volume Manager) , sistem üzerinde disk kümesi yada kümeleri oluşturmaya olanak sağlayan bir disk yönetim sistemidir.LVM kullanarak mevcut disk sistemi üzerinde online olarak yeniden boyutlandırmaya olanak sağlamaktadır.

Eğer sisteminiz default ayarlar ile kurulum yapıldıysa, disk yapınız büyük olasılıkla LVM ile yapılandırılmıştır. Bir çok dağıtım default olarak LVM disk yapısını kullanmaktadır.

LVM olarak yapılandırılmış bir sunucuda disk alanını genişletmek için nasıl bir yöntem izlenmesi gerektiğine bakacağız. 50 Gb disk üzerine kurulan bir sanal sunucunun ( / home) dizininin kapasitesini arttırarak toplamda 70 Gb lık bir disk alanını online olarak genişletme işlemi yapacağız.

#fdisk -l

Disk /dev/mapper/cl_reverse–31–186–23–137-root: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/mapper/cl_reverse–31–186–23–137-swap: 2147 MB, 2147483648 bytes, 4194304 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/mapper/cl_reverse–31–186–23–137-home: 50.5 GB, 50457477120 bytes, 98549760 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Sunucumuz 100 Gb lık bir diske default LVM ile kurulum yapılmış. Bu disk kapasitesini 120 Gb a arttırıp, yaklaşık 20 Gb lık boş alanı home ( cl_reverse–31–186–23–137-home ) partitiona ekleyeceğiz.

Sanal sunucuyu yeniden başlatmadan, düzenlediğiniz yeni disk boyutunu sanal sunucuda görebilmek için aşağıdaki kodu çalıştırabilirsiniz.

# echo 1 > /sys/block/sda/device/rescan

#fdisk -l

Disk /dev/sda: 128.8 GB, 128849018880 bytes, 251658240 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000e41ca

Device Boot Start End Blocks Id System
/dev/sda1 * 2048 2099199 1048576 83 Linux
/dev/sda2 2099200 167772159 82836480 8e Linux LVM
/dev/sda3 167772160 209715199 20971520 8e Linux LVM

#fdisk /dev/sda

n (yeni)

p (primary)

4 (sda1 , sda2 ve sda3 mevcut, bu yüzden sda4 oluşturacağız.)

t (partition sistem id yi LVM (8e) olarak değiştireceğiz)

4 (sda4 partition numarası)

8e ( LVM )

p (partition oluşturduktan sonra işlemi yazdırmadan kontrol ediyoruz.)

w (yeni partition yazılır/kaydedilir.)

Yeni sda4 partition oluşturduktan sonra yeni fdisk çıktımıza bakalım,

#fdisk -l

Device Boot Start End Blocks Id System
/dev/sda1 * 2048 2099199 1048576 83 Linux
/dev/sda2 2099200 167772159 82836480 8e Linux LVM
/dev/sda3 167772160 209715199 20971520 8e Linux LVM
/dev/sda4 209715200 251658239 20971520 8e Linux LVM

Disk /dev/mapper/cl_reverse–31–186–23–137-swap: 2147 MB, 2147483648 bytes, 4194304 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/mapper/cl_reverse–31–186–23–137-home: 50.5 GB, 50457477120 bytes, 98549760 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Fdisk çıktımızda yeni oluşturduğumuz sda4 LVM partitionu görünüyor. Şimdi sırada oluşturduğumuz yeni sda3 partitionı fiziksel volüme dönüştüreceğiz.

Bundan önce sistemin partition sda4 ü tanıması için restart etmeniz gerekiyor yada aşağıdaki kodu çalıştırmalısınız.

# partx -v -a /dev/sda

partition: none, disk: /dev/sda, lower: 0, upper: 0
/dev/sda: partition table type ‘dos’ detected
partx: /dev/sda: adding partition #1 failed: Device or resource busy
partx: /dev/sda: adding partition #2 failed: Device or resource busy
partx: /dev/sda: adding partition #3 failed: Device or resource busy
/dev/sda: partition #4 added

“added partition 4” artık yeni partition sistem tarafından tanınmış oldu. Artık fiziksel volüme olarak ekleyebiliriz.

]# pvcreate /dev/sda4
Physical volume “/dev/sda4” successfully created.

#vgdisplay
— Volume group —
VG Name cl_reverse-31-186-23-137
System ID
Format lvm2
Metadata Areas 2
Metadata Sequence No 6
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 3
Open LV 3
Max PV 0
Cur PV 2
Act PV 2
VG Size 98.99 GiB
PE Size 4.00 MiB
Total PE 25342
Alloc PE / Size 25342 / 98.99 GiB
Free PE / Size 0 / 0
VG UUID 79AHj8-LDoR-MEW5-AYI7-2G9R-Empb-hhYyce

# vgextend cl_reverse-31-186-23-137 /dev/sda4
Volume group “cl_reverse-31-186-23-137” successfully extended

# vgdisplay
— Volume group —
VG Name cl_reverse-31-186-23-137
System ID
Format lvm2
Metadata Areas 3
Metadata Sequence No 7
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 3
Open LV 3
Max PV 0
Cur PV 3
Act PV 3
VG Size 118.99 GiB
PE Size 4.00 MiB
Total PE 30461
Alloc PE / Size 25342 / 98.99 GiB
Free PE / Size 5119 / 20.00 GiB
VG UUID 79AHj8-LDoR-MEW5-AYI7-2G9R-Empb-hhYyce

]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/cl_reverse–31–186–23–137-root 50G 952M 50G 2% /
devtmpfs 910M 0 910M 0% /dev
tmpfs 920M 0 920M 0% /dev/shm
tmpfs 920M 8.5M 912M 1% /run
tmpfs 920M 0 920M 0% /sys/fs/cgroup
/dev/sda1 1014M 139M 876M 14% /boot
/dev/mapper/cl_reverse–31–186–23–137-home 47G 33M 47G 1% /home
tmpfs 184M 0 184M 0% /run/user/0

# lvextend -l +100%FREE /dev/mapper/cl_reverse–31–186–23–137-home
Size of logical volume cl_reverse-31-186-23-137/home changed from 46.99 GiB (12030 extents) to 66.99 GiB (17149 extents).
Logical volume cl_reverse-31-186-23-137/home successfully resized.

lvextend komutu ile boş tüm ( +100%FREE ) disk alanını root dizinine ekleyerek genişlettik. Son durumdaki vgdisplay boş alanına bakalım.

# vgdisplay
— Volume group —
VG Name cl_reverse-31-186-23-137
System ID
Format lvm2
Metadata Areas 3
Metadata Sequence No 8
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 3
Open LV 3
Max PV 0
Cur PV 3
Act PV 3
VG Size 118.99 GiB
PE Size 4.00 MiB
Total PE 30461
Alloc PE / Size 30461 / 118.99 GiB
Free PE / Size 0 / 0
VG UUID 79AHj8-LDoR-MEW5-AYI7-2G9R-Empb-hhYyce

lvextend komutunda tüm boş alanı kullan dediğimiz için hiç boş ( free ) disk alanı kalmadı.

Tekrar disk kullanım alanına bakacak olursak,

#df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/cl_reverse–31–186–23–137-root 50G 952M 50G 2% /
devtmpfs 910M 0 910M 0% /dev
tmpfs 920M 0 920M 0% /dev/shm
tmpfs 920M 8.5M 912M 1% /run
tmpfs 920M 0 920M 0% /sys/fs/cgroup
/dev/sda1 1014M 139M 876M 14% /boot
/dev/mapper/cl_reverse–31–186–23–137-home 47G 33M 47G 1% /home
tmpfs 184M 0 184M 0% /run/user/0

#lvextend -r -l +100%FREE /dev/mapper/cl_reverse–31–186–23–137-home
Size of logical volume cl_reverse-31-186-23-137/home unchanged from 66.99 GiB (17149 extents).
Logical volume cl_reverse-31-186-23-137/home successfully resized.
meta-data=/dev/mapper/cl_reverse–31–186–23–137-home isize=512 agcount=7, agsize=1768960 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0 spinodes=0
data = bsize=4096 blocks=12318720, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal bsize=4096 blocks=3455, version=2
= sectsz=512 sunit=0 blks, lazy-count=1

resize2fs -p /dev/mapper/cl_reverse--31--186--23--137-home

Disk boyutuna tekrar bakıyoruz home dizini resize olmuş durumda

# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/cl_reverse–31–186–23–137-root 50G 952M 50G 2% /
devtmpfs 910M 0 910M 0% /dev
tmpfs 920M 0 920M 0% /dev/shm
tmpfs 920M 8.5M 912M 1% /run
tmpfs 920M 0 920M 0% /sys/fs/cgroup
/dev/sda1 1014M 139M 876M 14% /boot
/dev/mapper/cl_reverse–31–186–23–137-home 67G 33M 67G 1% /home
tmpfs 184M 0 184M 0% /run/user/0realtime =none extsz=4096 blocks=0, rtextents=0
data blocks changed from 12318720 to 17560576

ESXi 6 ‘da USB disk’i datastore olarak bağlamak

ESXi host’umuza SSH ile bağlanıyoruz ve aşağıda vereceğim komut ile USB arbitrator service’ini durduruyoruz. Bu servis sayesinde ESX/ESXi üzerine takılan bir USB diski virtual machine’e direk gösterebiliyoruz.Tabi biz şuanda burada servisi durdurduğumuz için eğer passthrough usb kullanan virtual machine’ler var ise USB ile bağlantısını kaybedecektir.

# /etc/init.d/usbarbitrator stop

eğer reboottan sonra us

Eğer isterseniz aşağıdaki komut ile USB arbitrator service’ini reboot’dan sonra kalıcı olarak disable edebilirsiniz. Şuan için böyle bir zorunluluğumuz yok.

# chkconfig usbarbitrator off

Datastore olarak göstermek istediğiniz USB diski ESXi host’a takıyoruz. ESXi host’a USB’yi taktıktan sonra artık bu USB’nin ESXi tarafındaki identifier’ini öğrenmemiz gerekiyor. Bunun için aşağıdaki komut ile USB Device’ı görüyoruz.

# ls /dev/disks/

Bulunan disk ID mpx.vmhba36 olarak gözüküyor. Şimdi GPT için bunu düzenleyeceğiz.

# partedUtil mklabel /dev/disks/mpx.vmhba36\:C0\:T0\:L0 gpt

Partition oluşturmak için start sector ‘un ve end sector’un buna bağlı olarakta device size’ı ve GUID’nin bilinmesi gerekiyor. Start sector herzaman 2048’dir. Eğer bir VMFS oluşturmak istiyorsanız bunun için AA31E02A400F11DB9590000C2911D1B8 isimli GUID’yi kullanıyoruz. GUID ile ilgili aşağıdaki KB’yi inceleyebilirsiniz.

http://kb.vmware.com/kb/1036609

partedUtil getptbl /dev/disks/mpx.vmhba36\:C0\:T0\:L0

gpt

1947 255 63 31293440

Yukarıdaki komut ile çıkan ile end sector’u hesaplayacağız.

1947 * 255 * 63 – 1 = 31278554

End sector’u hesaplamak için yukarıdaki işlem yerine isterseniz aşağıdaki komutuda kullanabilirsiniz

# eval expr $(partedUtil getptbl /dev/disks/mpx.vmhba36\:C0\:T0\:L0 | tail -1 | awk '{print $1 " \\* " $2 " \\* " $3}') - 1
31278554
End Sector’u bulduğumuz için artık yeni bir VMFS partition’u oluşturabiliriz.
# partedUtil setptbl /dev/disks/mpx.vmhba36\:C0\:T0\:L0 gpt "1 2048 31278554 AA31E02A400F11DB9590000C2911D1B8 0"

VMFS Partition’u oluşturduktan sonra artık Add storage butonuna basarak datastore’u ekleyebilirsiniz veya aşağıdaki komut ile VMFS5 ile formatlayıp direk kullanıma hazır hale getirebilirsiniz.

# vmkfstools -C vmfs5 -S USB Datastore mpx.vmhba36\:C0\:T0\:L0:1

Artık datastore olarak kullanılabilir hale geldi , ama bu usb diskleri normal disk gibi kullanmayın nihayetinde usb ile çalışan basit bir arabirim.

Sistem Köşesi

mesut guner

Yazar: track