Syslogs

Rblsmtpd – Custom Whitelist ve Blacklist Tanımlamaları

Cagri Ersen — Sun, 29 Jan 2012 18:01:16 +0000

Qmail sistemlerde rblsmtpd ile block list kontrolü yapmak spam mailleri engellemek adına tek başına bile olukça yeterli bir yöntem olsa da bazen false positive durumlar oluşabilmekte ve aslında spam gönderim yapmayan yerlerden gelen maillerin de engellenmesine neden olabilmektedir. Örnek olarak son zamanlarda Google App Engine kullanılarak gönderilen spam mailler nedeni ile google ipleri bazen spamcop, sorbs ya da spamhaus gibi major block listlerine girebiliyorlar ve bunun sonucu olarak da gmail’den gönderilen mailler rblsmtpd’ye takılarak reddedilebiliyor.

İşte bu gibi konuların önüne geçmek için bir whitelist oluşturup bu listeye örneğin google’a ait tüm ip adreslerini eklemek ve bu iplerden gelen smtp bağlantılarını rblsmtpd kontrolünden muaf tutmak yerinde bir tutumdur. Daha önce Rblsmtpd Yapılandırması isimli bir yazı yayınlamıştım; bu yazıda ise rblsmtpd için whitelist ve custom blacklist yapılandırma işlemlerinden bahsetmek istiyorum.

Devamini okuyun: Rblsmtpd – Custom Whitelist ve Blacklist Tanımlamaları

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: anti-spam, smtp, spam

Linux Sistemlerde Komut Satırından Timezone Değişikliği

Cagri Ersen — Mon, 23 Jan 2012 13:06:10 +0000

Linux sistemlerde timezone değişikliği yapmanın bir kaç yolu var; bunlardan birisi de /usr/share/zoneinfo dizini altında bulunan timezone dosyalarına /etc altında localtime ismi ile bir sembolik link oluşturmaktır. (Zaten sistemin kurulumu aşamasında da belirttiğiniz timezone bu şekilde set edilir.) Elbette ntpd gibi bu işleri otomatik olarak yapmaktan sorumlu bir servis çalıştırmak da bir yöntemdir ancak ESXi gibi üzerine ntpd vs. kuramayacağınız özel linux dağıtımlarında bu manual yönetimi kullanmak icap edebilmektedir.

Devamini okuyun: Linux Sistemlerde Komut Satırından Timezone Değişikliği

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: linux, tips

MySQL Full-Text Search Minimum Length Limitini Değiştirmek

Cagri Ersen — Tue, 17 Jan 2012 16:01:26 +0000

MySQL’in fulltext özelliği default olarak 4 ya da daha çok karakterden oluşan kelimeleri indexliyor. Bu durum full-text aramalarında 3 harften oluşan kelimeler için herhangi bir sonuç dönmemesine neden olabiliyor. Örnek olarak ”ssh” ya da “php” gibi 3 harften oluşan sorgular gönderdiğiniz zaman herhangi bir sonuç alamayabiliyorsunuz.

Bu durumun önüne geçmek üzere MyISAM tablolar için kullanılabilecek ”ft_min_word_len” isimli bir sistem değişken mevcut. my.cnf dosyasına eklenen bu değişken ile fulltext’e minimum kaç karakterin dahil edileceğini söyleyebilyorsunuz. Örnek olarak bu değeri 3 olarak set etmek ve varolan bir index’i bu değişikliğe göre rebuild etmek için aşağıdaki adımları izleyebilirsiniz:

Devamini okuyun: MySQL Full-Text Search Minimum Length Limitini Değiştirmek

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: mysql server, tips

Nagios – check_smtp ile Hotmail Ban Kontrolü

Cagri Ersen — Mon, 09 Jan 2012 16:14:23 +0000

Sizi bilmem ama genel olarak özellikle email iletişiminin önemli olduğu online servisler için Hotmail kullanıcılarına mail göndermek, MS’in SmartScreen isimli pek de kararlı olmayan spam filtresi yüzünden genelde başa bela bir durumdur. Çünkü SmartScreen yıllardır sorunsuz gönderim yaptığınız posta sunuculardan gelen mailleri “421 RP-001″ kodlu hata mesajı ile gönderim limitlerini aştınız diyerek “geçici olarak” reddetmeye başlayabilir. Böyle bir durumda yapılabilecek tek şey ise ban durumunu bir an önce farketmek ve gönderim adedini düşürmektir. Zira aynı oranda gönderime devam etmekte ısrarcı olmak geçici (temporary) olan ban’ın kalıcı (permanent) olmasına neden olur.

Özellikle son zamanlarda yukarıda anlattığım senaryo sık sık cereyan etmeye başlayınca (ki bu durum MS’in SmartScreen’de bir değişiklik yapmış olmasına bağlanabilir) ban durumlarını mümkün olan en kısa zamanda tespit edebilmek için Nagios ile Hotmail ban monitoring yapmaya başladım.

Yazının devamımnda, Nagios, nrpe ve check_smtp plugini ile posta sunucuları üzerinden hotmail ban monitoring yapılmasından bahsedeceğim. Sizin de benzer problemleriniz varsa aynı yöntemi kullanmak isteyebilirsiniz. Nagios ile ilgili detaylı kurulum ve yapılandırma dökümanı için ise http://www.syslogs.org/nagios-kurulumu-ve-yapilandirmasi/ adresinden yararlanabilirsiniz.

Devamini okuyun: Nagios – check_smtp ile Hotmail Ban Kontrolü

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: nagios, nagios plugins

MySQL: InnoDB Database Ebatının Küçültülmesi – Shrink ibdata1

Cagri Ersen — Thu, 22 Dec 2011 14:55:30 +0000

MySQL sunucularda özellikle InnoDB veritabanlarının zamanla şişen data dosyalarını shrink ederek küçültmek, gerek performansa olumlu etkisi gerekse de diskte kapladığı alandan tasarruf anlamında faydalı bir işlemdir. MyISAM kullanan bir db’de bu işlem “optimize table” ile yapılabilir ancak InnoDB veritabanlarında shrink işlemi için MySQL tarafından sunulan herhangi bir araç ya da komut malesef yok. Bu nedenle data dosyasını küçültmek için, db’nin yedeğini aldıktan sonra drop etmek ve ibdata ve ib_logfile dosyalarını silip db’yi yeniden restore etmek gibi dolanbaçlı bir yöntem izlemek gerekiyor.

Yazının devamında işlemlerin nasıl yapılabileceğine detaylı olarak değinmek istiyorum. İlginizi çekerse incelemek isteyebilirsiniz.

Devamini okuyun: MySQL: InnoDB Database Ebatının Küçültülmesi – Shrink ibdata1

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: database, mysql server

htaccess ile Mobil Ziyaretçilerin Mobil Sürüme Yönlendirilmesi

Cagri Ersen — Sun, 04 Dec 2011 23:53:47 +0000

Akıllı telefonların ve tabletlerin yaygınlaşması ile internetin mobil kullanımı büyük oranda arttı. İleride desktop ve laptopları tamamen bırakır mıyız bilmem ama mobil kullanımın giderek daha da artacağı aşikar gibi görünüyor.

Durum böyle olunca da artık hemen hemen her web sitesinin bir de mobil sürümü bulunuyor ve mobil cihazlardan gelen site görüntüleme istekleri user agent bilgisinden tespit edilerek otomatik olarak mobil sürüme yönlendiriliyor.

Bu yönlendirme işlemini yapmak için kullanılabilecek yöntemlerden pratik birisi de apache’nin mod_rewrite özelliği’ni kullanmak ve .htaccess içinde yönlendirme kuralları tanımlamaktır.

Yazının devamında çeşitli koşullara göre nasıl yönlendirme yapılabileceği ile ilgili detaylara değineceğim, ilginizi çekerse göz atmak isteyebilirsiniz.

Devamini okuyun: htaccess ile Mobil Ziyaretçilerin Mobil Sürüme Yönlendirilmesi

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: apache, htaccess, mod_rewrite

Apache-Top ile Komut Satırından Apache Status Monitoring

Cagri Ersen — Tue, 29 Nov 2011 15:56:45 +0000

Apache’nin status modülünü kullanarak apache ile ilgili status bilgilerini top çıktısına benzer bir şekilde gerçek zamanlı olarak görüntülemeye yarayan apache-top isimli bir python betiğine rastladım. Saniye başına ortalama bağlantı isteği, süreç ve virtualhost başına cpu kullanımı, en çok hit alan URL’ler, saniye başına kaç byte transfer edildiği gibi bilgileri istenilen şekilde sort ederek real time olarak vermek gibi epey güzel özellikleri bulunuyor.

Daha önce de http://www.syslogs.org/apache-mod_status-yapilandirmasi/ adresinde mod_status yapılandırması ile ilgili bir yazı yayınlamıştım. Bu yazıda da apache-top’la ilgili detaylardan bahsetmek istiyorum.

Devamini okuyun: Apache-Top ile Komut Satırından Apache Status Monitoring

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: apache, tools

qmail – IP Range için Relay Tanımlaması

Cagri Ersen — Sun, 27 Nov 2011 19:16:47 +0000

Bilindiği gibi qmail’de ip tabanlı relaying işleri tcpserver’ın access listi olan tcp.smtp isimli dosyada tanımlanıyor. Tcpserver ile ilgili dökümanlarda ip range için relay tanımlamalarında verilebilecek en küçük ip range, aşağıdaki gibi tüm bir c class’ı ifade ediliyor:

Çıktı

1.1.1.:allow,RELAYCLIENT=""

Ancak tüm bir class’a izin vermek yerine daha küçük bir range’i belirtmek isterseniz, tanımlamayı şu şekilde yapmanız gerekiyor:

Çıktı

1.1.1.1-10:allow,RELAYCLIENT=""

Bu şekilde 1.1.1.1 ile 1.1.1.10 arası relay için izinli oluyor.

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: tips

Online DKIM, Domainkeys, SPF ve Spam Score Kontrolü

Cagri Ersen — Thu, 24 Nov 2011 00:21:08 +0000

Posta sunucunuzun spf, dkim, domainkeys tanımlamalarının doğru olup olmadığını test etmek ve sunucunuzdan giden postaların spamassassin tarafından nasıl score’landığını tespit etmek üzere kullanılabilecek bir kaç yöntem var.

Bu yönetmlerden birisi, spf, dkim ve domainkeys kayıtlarını kontrol etmek için ilgili sunucudan, Yahoo’ya bir test maili göndermektir. Yahoo, hem dkim, hem domainkeys ve hem de spf kontrolü yaptığından ve sonuçları email’in header’ına eklediğinden dolayı bu üç kimlik doğrulama metodunun düzgün çalışıp çalışmadığını yahoo’ya gönderdiğiniz email’in header’ından alabilirsiniz.

Örnek bir header çıktısı aşağıdaki gibidir:

Devamini okuyun: Online DKIM, Domainkeys, SPF ve Spam Score Kontrolü

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: dkim, domainkeys, Qmail, smtp

Arşiv (Tar, tar.gz) dosyalarının içeriğinin listelenmesi

Cagri Ersen — Sat, 29 Oct 2011 21:11:48 +0000

Tar dosyalarının içeriğini, arşivi extract etmeden listelemek için -t (–list) isimli bir tar parametresi bulunuyor. Bu parametre zamanında arşivlenmiş ancak içeriğinde ne olduğu unutulan arşiv dosyalarını -özellikle de bir çok dosya dizin içeriyorlarsa- listelemek için oldukça kullanışlı bir özellik.

Örnek olarak aşağıdaki şekilde hem tar hem tar.gz dosyalarının içeriğini görüntülemek mümkün:

Komut

# tar tvf dosyaismi.tar.gz

Dosyanın çok büyük olması durumunda uzun bir liste döküleceği için çıktıyı bir dosyaya yönlendirmek de mantıklıdır:

Komut

# tar tvf dosyaismi.tar.gz > dosyaismi.txt

Böylece arşiv dosyasının içeriği ile ilgili tam bir liste almak mümkündür.

Detaylar için aşağıdaki linke göz atabilirsiniz:
http://linux.about.com/od/commands/l/blcmdl1_tar.htm

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: linux, tips, unix