Çok Faydalı Bilgiler Bölüm 2

Selamlar;

Çok Faydalı Bilgiler Bölüm 2 ile yarım kalan anlatıma devam ediyorum. Bu kısımda root parola resetleme (sıfırlama) ve reverse proxy kurulumuna değineceğim.Girişi yaptığıma göre root parolası resetleme konusuna geçiyorum.
Root parolasını neden resetleyelim? Örneğin uzun zaman önce kurulmuş bir linux sisteminiz var ve  "root" parolasını unuttunuz yada "root" parolası değişmiş ve size bildirilmemiş ve müdahale etmeniz gerekli.Bu gibi durumlarda root parola resetleme işinize yarayabilir. 

Yazımı okurken kendinizi durdurulamaz bir hacker gibi hissetmeniz için "Nuri Alço-Operasyonu"ekliyorum.Bu bir hacker parçasıdır, dinlerken yazımı okumanızı rica ederim:)

GRUB menüye ulaşılmalı 


Bu ekrandayken "Ubuntu" seçilerek "e" tuşu ile editöre geçilmeli.


ilgili alana "single" parametresi eklenmeli ve F10 ile sistem başlatılmalı.Bu yöntem 
daha önce root parolası verilmiş sistemlerde "Give root Password for maintenance"
şeklinde bir uyarı patlatabilir.Yani parolayı girmemizi istiyor. Sunucuda root user'a
parola atanmış.Bu durumu çözmek için ikinci yönteme geçiyorum.


Yöntem iki,
GRUB menüden "ubuntu" seçilmeli "e" butonu ile editöre geçilmeli ve "rw init=/bin/bash"
parametresi eklendikten sonra "F10" ile sistem boot edilmelidir.


Merhaba kimse varmı??? Huu Huuuuuu.


NOT: Yukarıda anlattığım yöntemler sisteme müdahale içindir.Saçma sapan işler için
kullanılmaması gerektiğini unutmayalım. Bu konununda sonuna geldik. - SON -

Apache reverse proxy hakkında kısaca bigi vererek anlatıma başlıyorum, ilk olarak reverse (ters) proxyi açılayım;Kullanıcılar görüntülemek istedikleri bir web sitesi için doğrudan web sunucusu yerine reverse proxy ile haberleşirler.Reverse Proxy ise kullanıcının istekleri doğrultusunda ilgilli web sitesine ait veriyi web sunucusundan çeker ve kullanıcıya iletir.Bu işlemi yaparken örneğin tomcat "8080"porttan yayın yaparken,biz bu sunucuya erişim için bir reverse proxy tanımlarsak,8080-->80 portuna yönledirebiliriz. Günümüzde nginx daha rabet görmekte,daha hızlı olduğu konularında paylaşımlar mevcut, onuda başka bir paylaşımda yada bu safyada reverse proxy nginx şeklinde anlatırım,henüz karar veremedim,bu konuya sonra değineceğim. Bu örnek kurulumda 2 adet sunucu mevcut, ilki Atlassian Bitbucket docker üzerinde varsayılan olarak 7990 port çıkışlı, reverse proxy bu sunucu üzerine kurmayacağım, başka bir sunucu üzerine kurarak, Atlassian Bitbucket'a ulaşmayı hedefliyorum.

A-) Apache reverse proxy kurulumu;

apt-get update
apt-get install -y apache2 aptitude libapache2-mod-proxy-html libxml2-dev


/etc/init.d/apache2 staus
a2enmod proxy_http
/etc/init.d/apache2 restart


cd  /etc/apache2/sites-available/
ls -l
touch bitbucket-docker.conf
nano bitbucket-docker.conf ---> Dosyasına aşağıdaki içeriği yapıştırın

# Atlassin Bitbucket Proxy Configuration:
<VirtualHost *:80>
ServerName bitbucket-docker
<Proxy *>
        Order deny,allow
        Allow from all
</Proxy>

ProxyRequests           Off
ProxyPreserveHost       On
ProxyPass               /       http://bitbucket-docker:7990/
ProxyPassReverse        /       http://bitbucket-docker:7990/
</VirtualHost>


a2ensite bitbucket-docker.conf
service apache2 reload
service apache2 status


Kontrol etmeye sıra geldi. Bitbucket sunucu yönetim ekranına reverse proxy üzerinden
ulaşmak için;
http://reverse-proxy adresi browserda görüntülüyorum.Burada dns kaydı yoksa "hosts"
dosyasına kendi tanımınızı ekleyebilirsiniz.Örnek: 192.168.168.168 bitbucket-docker
gibi.


reverse proxy yani apache2 servisini durdurup bağlanmayı deniyorum.


http://bitbucket-docker adresini güncelliyorum.


Apache servisi tekrar start ediyorum.


http://bitbucket-docker adresini güncelliyorum.


Kısaca reverse proxy bu şekilde çalışmaktadır. - Bu konunun Sonu -

Bu paylaşımında sonuna geldik. Başka bir paylaşımda görüşmek üzere,kendinize iyi bakın.

Mehmet ÖCAL 2017
iletişim:mehmetocal79@gmail.com

Çok Faydalı Bilgiler Bölüm 1

Selamlar bu paylaşımda çok faydalı bilgiler vereceğim. Bu bilgileri kısaca özetleyecek olursam, lvm volume genişletme (Bölüm 1) sonra zombie process öldürme (Bölüm 1) daha sonra unutulan root parolasını resetleme (Bölüm 2) ve kapatırken reverse proxy kurulumu (Bölüm 2) konusuna değinmeyi planlamaktayım.

İlk çok faydalı konu LVM volume olarak ayarlanmış bir diski nasıl genişletiriz. Anlatımda, sanallaştırma tarafında Vmware workstation 12, işletim sistemi olarak Ubuntu 14.04 LTS sürüm kullanılmıştır. Kısaca LVM hakkında bilgi vererek anlatıma başlıyorum. LVM ( Logical Volume Group )birden fazla diski tek bir disk bölümü olarak kullanmamıza olanak sağlayan mantıksal hacim yönetimi işlerini gerçekleştiren bir disk aracıdır. Girişi yaptıktan sonra hemen çok faydalı bilgiye geçiyorum. Senaryomuz şöle olsun; sanal makinamızda disk alanı dolmak üzere...acil müdahale etmemiz gerekli.

A-) İlk yöntem sanal makinanın mevcut diskini genişletme seçeneği ;

Mevcut disk alanı 20GB'tan 30GB'a çıkarılmıştır. 10GB ek alanı sisteme eklemek için aşağıdaki adımları sırasıyla uygulamalıyız.

sudo su
lsblk


cfdisk /dev/sda


Birincil yada Mantıksal, Birincil olarak ilerledim,yanlış hatırlamıyorsam bir disk
üzerinde maksimum 4 "Birincil" bölüm olabilir. Bu önemli bir nokta,yeni oluşan bölüm
ile bendeki birincil bölüm sayısı 3 olacak.Birincil ve Mantıksal arasındaki en büyük
fark Mantıksal sürücüler birincil bölümler gibi çalışmasına rağmen, bir işletim
sistemini başlatmak için kullanılamamasıdır.Herneyse konuyu dağıtmadan devam ediyorum.


Kaydet ile işimizi tamamlıyoruz. Değişiklliğin etkin olması için yeniden başlatmalıyız.
reboot
sudo su
lsblk


sda3 bölüm oluşmuş,gayet. Şimdi bu alanı lvm volume dahil etmeliyiz.
pvcreate /dev/sda3


pvdisplay


"VG Name ubuntu-vg" bizim 20GB olan lvm hacmimiz.Az önce oluşturduğumuz /dev/sda3
hacimi, ubuntu-vg'ye eklemeliyiz. Bu işlem için;
vgextend ubuntu-vg /dev/sda3


lvextend -L+10G /dev/ubuntu-vg/root


Henüz yeni alanı sistem üzerinde göremedik,hala 17GB. Son bir işlem kaldı.


resize2fs /dev/ubuntu-vg/root


Şimdi Disk alanını kontrol edelim.
df -klh


Disk alanı 27GB olarak görünmekte. Bu konunun sonuna geldi.

Kısa bir mola veriyorum.

Mola bitmiştir, anlatıma devam.

B-) İkinici yöntem, sanal makinaya yeni bir disk ekleyerek genişletme seçeneği ;

Sanal makinamıza 10GB kapasiteli yeni bir disk ekledik. Şimdi bu yeni diski mevcut 30GB kapasiteli eski diskimize ekleyerek genişletelim.Bu işlemi yapabilmek için aşağıdaki adımları sırasıyla uygulamalıyız.  

sudo su
lsblk


sdb 10G olarak yeni diskimizi görüzyoruz.Maşallah Çok goozeeeellll,çok hoooooşş.
pvcreate /dev/sdb


pvdisplay


"VG Name ubuntu-vg" bizim 20GB olan base lvm hacmimiz.Az önce oluşturduğumuz /dev/sdb
hacimi, ubuntu-vg'ye eklemeliyiz. Bu işlem için;
vgextend ubuntu-vg /dev/sdb


lvextend -L+10G /dev/ubuntu-vg/root


resize2fs /dev/ubuntu-vg/root


27GB olan disk alanımız ,37GB'a yükseldi. Bu yöntem fiziksel makinalarda da
uygulanabilir.Fiziksel bir disk takıldığında aynı adımlar ile diski eski lvm
hacme ekleyebiliriz. - SON -

Sırada zombie processleri öldürmek için hazırladığım ufak bir shell scripti sizinle paylaşıp "Çok Faydalı ve Pek Gıymetli Bilgiler Bölüm 1'i" sonlandıracağım.Root parolası resetleme ve reverse proxy kurulumu konularına "Çok Faydalı Bilgiler Bölüm 2'de" değineceğim. İlk olarak zombie process hakkında kısa bir bilgi vereyim.

Zombie process:Unix/linux sistemlerde bir alt process (işlem) sonlandığında,onu oluşturan process (işlem) wait yada waitpid fonksiyonlarıyla çıkış kodunu almazsa process handle alanı wait işlemi yapılana kadar bellekte kalır, bu tür process'lere zombie processler denir. zombie processler sistem resourcelarını yemezler,fakat sayıları çok artarsa sistem processlere pid atamakta problem yaşayabilir, pid'i meşgul ettikleri için.Sun Solariste karşılığı defunctdır.

Zombie process kill script

touch zombiekill.sh
nano zombiekill.sh

#! /bin/bash
#zombie process search and kill
ps -alef | awk '{ print $2, $4 }'  | grep -e "Z" | awk '{ print $2}'| xargs kill -9

chmod a+x zombiekill.sh 

Bu paylaşımında sonuna geldik,"Çok Faydalı Bilgiler Bölüm 2'de" görüşmek üzere. 

Mehmet ÖCAL 2017

iletişim:mehmetocal79@gmail.com

Zimbra mail server

Selamlar;

Bu paylaşımda Zimbra mail server kurulumu hakkında bilgi vereceğim. Zimbra mail serverin iki farklı dağıtımı mevcut.İlki  ücretli olan Zimbra Collaboration Network Edition, diğeri ise kurulumunu yapacağımız Zimbra Collaboration Open Source dağıtım. NOT: Anlatımda Ubuntu 14.04.5 LTS üzerine Zimbra Collaboration Open Source kurulumu yapılacaktır. Zimbra Collaboration Open Source dağıtımını indirmek için https://www.zimbra.com/downloads/ adresinden Zimbra Collaboration Open Source'un yanında bulunan "DOWNLOAD" linki ile açılan iletişim bilgileri ekranındaki alanlar doldurulduktan sonra indirilebilmekte.

Zorunlu alanlar doldurulduktan sonra "DOWNLOAD OPEN SOURCE EDITION" linkine tıklayarak kurulum paketini indirmeliyiz.

Kurulum öncesi ön hazırlık

Zimbra kurulumunu sorunsuz yapabilmek için bazı paketlere ihitiyacımız olacak, bu işlem için aşağıdaki komutu çalıştırıyoruz.

sudo apt-get update
sudo apt-get install libgmp10 libperl5.18 unzip pax sysstat sqlite3 dnsmasq wget libaio1

Paket kurulumları bittikten sonra;

sudo nano /etc/hostname

"mocal" olarak isimlendirdim. Daha farklı bir isimde verilebilir "mail.server.local" gibi.

sudo nano /etc/hosts

"hosts" dosyasına kullandığınız ip adresi ve hostname'i yazıyoruz. Örnekte x.x.x.x  mocal.mail  mocal olarak görünmekte.

sudo nano /etc/dnsmasq.conf

"dnsmasq.conf" içinde aşağıdaki satırlar değiştirilmeli. NOT: İp adres (192.168.60.100) örnek olarak verilmiştir. Kurulum yapılan sunucunun "Static sabit ip" adresi girilmelidir. Bu kurulum yönteminde dnsmasq kullanıldığı için dns işlemleri sunucunun localinde yapılmaktadır. 

server=192.168.60.100
domain=mail
mx-host=mail, mocal.mail, 5
mx-host=mocal.mail, mocal.mail, 5
listen-address=127.0.0.1

Değişiklikler tamamlandıktan sonra.

sudo reboot

Zimbra Collaboration Open Source kurulum

Anlatımın başında manuel indirmeden bahsetmiştim, isterseniz wget ilede indirebilirsiniz. Paketi daha önce indirmiş isek, scp yada sftp ile sunucumuza kopyalamalıyız.

wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.UBUNTU14_64.20141215151116.tgz

Kurulum paketini çıkarmak ve kurulumu başlatmak için;

tar -xvf zcs-8.6.0_GA_1153.UBUNTU14_64.20141215151116.tgz
cd zcs*
./install.sh

Lisans sözleşmesi kabul edilmeli.

Zimbra paket seçim ekranında "zimbra-dnscache" "N" yazılarak kurulmamalı, çünkü bunu "dnsmasq" kurulumu ile zaten çözmüş olduk. Bunun dışında kalan tüm paketler "Y" yazılarak kurulmalı.

Biraz bekledikten "zimbra-store" alanında gelen "admin password", admin kullancı parola bilgisi eklemeliyiz. Bu işlem için ilk olarak "6" tuşuna basılmalıdır.

Sonrasında "4" numaraya basılıp admin parolası girilmelidir.

Değişiklikleri uygulamak için "a" sonrasında gelen  "Save configutarion data to file" [Yes] yazmalı ve "The system will be modified - continue [No]" [Yes] yazıp ilerlemeliyiz.

Zimbra yönetim ekanına bağlanma

 İlk olarak sunucumuzu ve servisleri kontrol edelim.

su - zimbra
zmcontrol status

Herşey yolunda görünüyor. Ufak bir ara veriyorum.

Ara bitti,yönetim paneline erişim için;

Uzak bir makinadan erişim
https://192.168.60.100:7071/zimbraAdmin/
Local ortamdan erişim için
https://localhost:7071/zimbraAdmin/

"admin" "pass" girilmeli. Gerekli ayarlar yapıldıktan sonra kullanıcılar oluşturulmalı.Bu adımlara değinmedim zaten kurcaladıkça basit olduğunu göreceksiniz.

Web browser üzerinde mail alma - gönderme
Bu işlem için kullandığım pc'nin hosts dosyasına "192.168.60.100  mocalmail" tanımı yaptım;

https://mocalmail/
hosts tanımı yapılmamış ise
https://192.168.60.100/

Kullanıcı ad ve pass girildikten sonra

Ekranın üstünde bulunan "Yeni mesaja" tıklanmalıdır.

"ceyhun" kullanıcısından "mocal" kullanıcısına mail gönderelim.

"mocal" kullanıcısına geçelim.

Sırası gelmişken "Thunderbird" ayarlarına hızlıca değineyim. İlk olarak "thunderbird" mail istemcisinin çalışacağı makina local ise "Sunucu Adres" kısmına "localhost" yazıyoruz, şayet uzak bir makina ise "192.168.60.100" yazıp tekrar sına ile ilerleyip port ve diğer bilgilere ulaşıktan sonra "Bitti" ile kaydediyoruz.

Zimbra mail server'in sonuna geldik. Bir başka paylaşımda görüşmek üzere.

Mehmet ÖCAL 2017

iletişim:mehmetocal79@gmail.com