history | more yazarak sayfa sayfa listeletebilirsiniz.

history -c yazarak geçmiş tüm komutları temizleyebilirsiniz.

Öncelikle 

MySQL sunucunuzu minimum 2 gün ( 48 saat ) boyunca çalıştırın

Huyunu suyunu kavrasın makina MySQL'i başlatmanızdan itibaren 2 gün ve daha sonrasında verdiğim script'i çalıştırmazsanız veriler tutarsız olabilir.

Kurulum:

SSH root olarak giriş yapın ve aşağıdaki komutları sırasıyla yazın

# wget http://day32.com/MySQL/tuning-primer.sh
# chmod u+x tuning-primer.sh
# ./tuning-primer.sh

Değerli Müşterilerimiz,

RDNS (Reverse Domain Name System) Ters isim kaydı demektir.PTR kaydı diye de adlandırılır.

RDNS tanımlamasını genelde ISP servisleri yapmaktadır yani bir host hizmeti aldığınızda sunucu yada vps kiraladığınızda makinanızdaki yada kontrol panelinizdeki DNS kısmından bu RDNS kaydını giremezsiniz.Bu kaydın girilebilmesi için hizmet alınan isp servisine kullandığınız ip adresi için istediğiniz ismi yazdırabilirsiniz.Örnek olarak : 188.118.1.1 ip adresi için = www.megatrhost.com yazdırabilirsiniz.RDNS kaydımız olmazsa ne olur eğer rdns kaydımız olmaz ise bir çok mail servsi veren firmaların mail sunucularına mail gönderemeyebilirsiniz firmaların %90 nı RDNS kaydını kontrol ettirmektedir %70 kısmıda SPF kaydını kontrol ettirmektedir.

Aslında DNS servisi olan tüm sunucularda RDNS girilmesi için kayıt imkanı bulunmaktadır fakat ana ip sağalayıcı kuruluşlar RIPE gibi ip tahsis edildiği zaman ip adresini kiralayan ISP lerin name server adreslerine bu RDNS kayıtlarının girilmesi için kayıt girerler ve bu yüzden sadece ISP ler bu kayıtları girebilmektedir.

Eğer bir C class 255 ip adresi ISP tarafından size tahsis edilmiş ise ISP firmasından size ait ip adreslerinin RDNS kayıtlarını sizin vereceğiniz sunucudaki name server adreslerine yönlendirilmesini sağlayabilir ve kendiniz bu kayıtları girebilirsiniz.

uzun aradan sonra güzel bilgileri sizlerle paylaşmaya devam ediyorum.

Linux server’larda swap ‘ın nasıl açılıp kapatılacağına dair 2 ufak komut vereceğim.

Kapatmak için

swapoff -a

Açmak için

swapon -a

1 Sunucuya reboot çekmek

PHP- Kodu:
reboot

2 Cpanel’in /scripts klasöründe mysql priv. ‘ler için çeşitli scriptler bulunmaktadır. Erişim hatalarını düzeltmek için bu script’i kullanabilirsiniz,
Erişim hatası varsa bu kod düzeltecektir
PHP- Kodu:
/scripts/cleanupmysqlprivs

3 bu komut Mysqlde symlink e bakar yoksa yeniden oluşturur. (1 kerede yapmassa aynı komutu 2 veya 3 kere daha deneyin)

PHP- Kodu:
/scripts/restartsrv_mysql

4 mysql rpm lerini yeniden yükler

PHP- Kodu:
/scripts/mysqlup –force

5 perl modülünü günceller

PHP- Kodu:
/scripts/perlinstaller –force Bundle::DBD::mysql

6 php -apache yi yeniden derler

PHP- Kodu:
/scripts/easyapache

7 cpaneli update eder

PHP- Kodu:
/scripts/upcp

8 cpanel.config dosyasını düzenlemek için

PHP- Kodu:
/var/cpanel/cpanel.config

9 Apache restart için

PHP- Kodu:
service httpd restart

veya

PHP- Kodu:
/etc/rc.d/init.d/httpd restart

10 Apache durdurmak için

PHP- Kodu:
service httpd stop

veya

PHP- Kodu:
/etc/rc.d/init.d/httpd stop

11 Apache başlatmak için

PHP- Kodu:
service httpd start

veya

PHP- Kodu:
/etc/rc.d/init.d/httpd start

12 Apache ayarlarını kontrol etmek için :

PHP- Kodu:
service httpd configtest

veya

PHP- Kodu:
/etc/rc.d/init.d/httpd configtest

13 Root dizinindeki dosyaları görmek için

PHP- Kodu:
dir

14 Dosya silmek için
PHP- Kodu:
rm -f dosyaismi.tar.gz*

15 Sunucu özelliklerini gösterir

PHP- Kodu:
cat /proc/cpuinfo

16 rar dosyası açmak

PHP- Kodu:
unrar x dosya.rar

sunucunuzda unrar yüklü değilse bunu uygulayın:temizz

PHP- Kodu:
wget http://apt.sw.be/packages/unrar/unrar-3.6.2-1.el4.rf.i386.rpm
rpm -Uvh unrar-3.6.2-1.el4.rf.i386.rpm

17 zip dosyası açmak
PHP- Kodu:
unzip dosya.zip

18 sunucuda her hangi bir dosya veya dosyaları aramak

PHP- Kodu:
locate c99.php

eğer arama yapmaza db yi updete etmemiz lazım ardından araması lazım
PHP- Kodu:
updatedb

19 kullanıcı yetkilendirme

PHP- Kodu:
chown -R kullanıcı:kullanıcı /home/kullanıcı

Install Zend Optimizer /scripts/installzendopt
Hostname A Entry Missing! /scripts/fixndc then restart bind and apache
Install Cron on New Server /scripts/installrpm anacron vixie-cron ; /etc/rc:temizzd/init.d/crond start
Bandwidth issues /scripts/cleanbw
/scripts/fixwebalizer (To fix problem in webalizer that stop updating stats)
/scripts/fixcommonproblems
/scripts/fixeverything
Fixing Mail List MailMan /usr/local/cpanel/bin/convertmailman2
Reinstall MailMan /scripts/reinstallmailman
Fix Permissions on accounts: /scripts/fixhome
Edit mySQL conf file: pico /etc/my.cnf
Edit php.ini: pico /usr/local/lib/php.ini
Edit Apache Conf: pico /etc/httpd/conf/httpd.conf
Checking Real Time Top Processes Login to SSH and run: top
Run cpanel backup /scripts/cpbackup
To try and fix domain controller: /scripts/fixndc

Quotas /scripts/initquotas – takes a while to run
/scripts/resetquotas
/scripts/fixquotas – takes a while to run

/scripts/adddns Add a Dns Entry
/scripts/addfpmail Install Frontpage Mail Exts
/scripts/addservlets Add JavaServlets to an account (jsp plugin required)
/scripts/adduser Add a User
/scripts/admin Run WHM Lite
/scripts/apachelimits Add Rlimits (cpu and mem limits) to apache:temizz
/scripts/dnstransfer Resync with a master DNS Server
/scripts/editquota Edit A User’s Quota
/scripts/finddev Search For Trojans in /dev
/scripts/findtrojans Locate Trojan Horses
Suggest Usage
/scripts/findtrojans > /var/log/trojans
/scripts/fixtrojans /var/log/trojans
/scripts/fixcartwithsuexec Make Interchange work with suexec
/scripts/fixinterchange Fix Most Problems with Interchange
/scripts/fixtrojans Run on a trojans horse file created by findtrojans to remove them
/scripts/fixwebalizer Run this if a user’s stats stop working
/scripts/fixvaliases Fix a broken valias file
/scripts/hdparamify Turn on DMA and 32bit IDE hard drive access (once per boot)
/scripts/initquotas Re-scan quotas. Usually fixes Disk space display problems
/scripts/initsuexec Turn on SUEXEC (probably a bad idea)
/scripts/installzendopt Fetch + Install Zend Optimizer
/scripts/ipusage Display Ipusage Report
/scripts/killacct Terminate an Account
/scripts/killbadrpms Delete “Security Problem Infested RPMS”
/scripts/mailperm Fix Various Mail Permission Problems
/scripts/mailtroubleshoot Attempt to Troubleshoot a Mail Problem
/scripts/mysqlpasswd Change a Mysql Password
/scripts/quicksecure Kill Potential Security Problem Services
/scripts/rebuildippool Rebuild Ip Address Pool
/scripts/remdefssl Delete Nasty SSL entry in apache default httpd:temizzconf
/scripts/restartsrv Restart a Service (valid services: httpd,proftpd,exim,sshd,cppop,bind,mysql)
/scripts/rpmup Syncup Security Updates from RedHat/Mandrake
/scripts/runlogsnow Force a webalizer/analog update:temizz
/scripts/secureit Remove non-important suid binaries
/scripts/setupfp4 Install Frontpage 4+ on an account:temizz
/scripts/simpleps Return a Simple process list. Useful for finding where cgi scripts are running from:temizz
/scripts/suspendacct Suspend an account
/scripts/sysup Syncup Cpanel RPM Updates
/scripts/unblockip Unblock an IP
/scripts/unsuspendacct UnSuspend an account
/scripts/upcp Update Cpanel
/scripts/updatenow Update /scripts
/scripts/wwwacct Create a New Account

/scripts/runweblogs account username for awstats to run manually

Sometimes such behavior of apache/httpd (taking more and more memory until it dies or crashes the server) can be caused by corrupted MySQL database. Try to do the following:
1) Kill the mysql server
/etc/rc.d/init.d/mysql stop

2) Repair all SQL databases:
myisamchk -r /var/lib/mysql/*/*.MYI

3) Start mysql again:
/etc/rc.d/init.d/mysql start

yazdıktan sonra bunları yapıştırın

#/usr/bin/!
load=”20″
komutcan=`top -b -n 1 | head -n 20 | grep average | awk ‘{print $12}’ | cut -d, -f1 | cut -d. -f1`
if [ "$komutcan" -ge "$load" ]
then
echo “Son yeniden baslatma suresi: `date`” >> /var/log/loadkontrol.load
# Kural ihlali durumunda yapılacak isler alt kısma girilecek
# Suyunu cikartirsaniz sonucu kotu olabilir
service httpd restart
service exim restart
# Kural Sonu

Kaydedip çıkın daha sonra chmod değeri verin;

chmod +x /usr/bin/loadkontrol

Sonra crontab’a ekleyin…

crontab -e

yazın en alt satıra şunu girin..

*/30 * * * * sh /usr/bin/loadkontrol    kaç dakikada bir load’ı kontrol etmesini istiyorsanız ona göre */30 kısmını editleyin.

cat /var/log/loadkontrol

tar -zxpf <dosya.tar.gz> :Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
tar -xpf <dosya.tar> :Uzantısı .tar olan dosyaları açar.
gunzip <dosya.gz> :Uzantısı .gz olan dosları açar.
cp <dosya> osyayı kopyalar.
mv <dosya> :Bir dosyayı başka bir dizine taşımanızı sağlar yada dosya adını değiştirir.
mkdir <dizin> :Yeni bir dizin oluşturmanızı sağlar.
rmdir <dizin> :Belirtilen dizini silmenizi sağlar.
rm <dosya> osya silmenizi sağlar.
rm -rf <dizin> izin silmenizi sağlar.
cd <dizin> :Belirtilen dizine geçmenizi sağlar.
cd .. :Bir üst dizine geçmenizi sağlar.
cd ~ :En üst dizine çıkmanızı sağlar.
pwd :O anda bulunduğunuz dizini görüntüler.
pico <dosya> :Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
ftp <site> :Belirtilen siteye FTP bağlantısı sağlar.
lynx <site> :Belirtilen siteyi görüntüler.
df :Harddisk istatistiklerini gösterir.
quota isk kullanımınızı gösterir.
uname :İşletim sisteiminin durumunu gösterir.
whoami :Kendi bilgilerinizi gösterir.
who :Sunucuya bağlı olanları gösterir.
last :Hesabınıza yapılan en son bağlantıyı gösterir.
whereis <dosya> :Belirtilen dosyanın nerede olduğunu gösterir.
BitchX :IRC programını çalıştırır.
mail ostalarınızı kontrol eder.
ps -x :Sizin çalıştırdığınız işlemleri gösterir.
ps -a :Sunucuda çalıştırılan tüm işlemleri gösterir.
ps -ux :Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
kill <pid> id numarası verilen işlemi durdurur.
kill -9 <pid> id numarası verilen eggdrop işlemini durdurur.
killall <program> :Belirtilen program türündeki tüm işlemleri durdurur.
whatis <komut> :Belirtilen komutun açıklamasını verir.
man <komut> :Komut hakkında yardım görüntüler.
passwd :Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.
vhosts yada vhost :Sistemde bulunan vhostları (virtual host) listeler.BNC için kullanabilirsiniz
cat /proc/cpuinfo cpu hakkında bilgi

Alıntıdır

nano -w /scripts/securetmp

şeklinde /scripts/securetmp dosyasını aç

my $tmpdsksize

diye bir değer var bu değeri bul

değerini 512000 den 2048000 a değiştir ve ardından

yukarıda verdiğim 2048000 olan değer 2GB tmp boyutu demek eğer bu bana fazla diyorsanız 1024000 1GB yapabilirsiniz.

Aşşağıdaki komutları tek tek çalıştırın.

/bin/umount -l /tmp
/bin/umount -l /var/tmp
/bin/rm -fv /usr/tmpDSK
/scripts/securetmp
/scripts/restartsrv_mysql
/scripts/restartsrv_httpd

temp boyutunuz yükseldi. artık süreklı silmenize gerek kalmayacak..

Crontab ile çalışmak:

Aşağıdaki komutları hangi kullanıci ile calıştırırsanız o kullanıcının crontab ında işlem yapmış olursunuz.

crontab -l : crontab içeriğini listeler.

crontab -e : crontab i e parametresi ile çalıştırırsanız öntanımlı metin editörünüzde crontab konfigurasyonu açılacaktır.

crontab -r : afsin kullanıcısının crontab içeriğini siler.

Crontab ` da zamanlama

Crontab da zamanlama 5 basamakta yapılmaktadır:

1. Dakika ( Saatteki dakikalar 0-59)
2. Saat ( 24 Saat formatında 0-23 )
3. Gun ( Ayın günleri 1-31 )
4. Ay ( Yılın ayları 1-12 )
5. Haftanın günü ( Haftanın günleri 0-6 , 0. gün pazar günüdür )

Crontab da her satır ayrı bir girdiyi ifade eder ve satır formatı şu şekildedir:

* * * * * /calisacak/programin/yeri/programim.calistir

Yukarıdaki satırda yer alan yıldızlar sırasıyla 1-2-3-4-5 de belirttigim zaman içeriklerini taşır.

Örneğin; /root/scripts/backup.sh betiğimizi her gece saat 02:30 da çalıstıracak bir crontab içeriği oluşturalım:

30 2 * * * /root/scripts/backup.sh

Bu satir betiğimizi her gece 02:30 da çalıştıracaktır.

Peki crontab ımızı daha fonksiyonel kullanamaz mıyız ?

15,45 0,12 10 3,6,9,12 * /calisacak/programin/yeri/digerprogramim.calistir

Şimdi de yukaridaki crontab satırını inceleyelim.

15,45 : Dakika olarak 15 ve 45 gecelerde
0,12 : Saat olarak gece 00 ve öğlen 12 de
10 : Ayın 10 unda
3,6,9,12 : 3. , 6. , 9. ve 12. aylarda

Tüm bunları birleştirirsek ; Her yılın mart, haziran, eylül ve aralık aylarının 10. gününde 00:15, 00:45, 12:15 ve 12:45 saatlerinde istediğimiz program çalışır.

Peki belirlediğimiz her periyot için çalışmasını istediğimiz programlar için nasıl bir crontab satırı yazmalıyız?

*/10 * * * * calisacak/programin/yeri/digerprogramim.calistir

Yukarıdaki satır ile her saat, her gün, her ay, her yil 10 dakikada bir istedigimiz programımız çalışacaktır.

hızlandırmak için Swap’ı boşaltın

Arkadaşlar ramlar bildiğiniz gibi programların bilgilerinin depolandığı alanlardır ve server işletiminde ve php vb. çalıştırırken rame başvurulur.

Şimdi zamanla ram gerekli gereksiz bilgilerle dolar ve yeterli boş ram kalmayınca sistem hdd üzerinden bir alanı ram‘miş gibi kullanmaya başlar. Genelde bu alan linux kurulumunda normal ramin 2 katı verilir ve gerçek ram kadar hılzı okuma ve yazma hızına sahip değildir. Şimdi belirli bi süre swapda çalışan apache çökme yapacaktır. Bir kaç basit ssh kodlamasıyla dolan swapı boşatmayı göstereceğim.

nano -w /usr/bin/swaptemizle

içerisine

echo -e "noutput of free before:" &&
free &&
swapoff -a && swapon -a &&
echo -e "noutput of free after:" &&
free &&
echo -e ""

kodlarını ekleyip Ctrl+X ve Y kombinasyonları ile kaydedin ve

chmod +x /usr/bin/swaptemizle

isterseniz cron olarak ekleyip hergün çalıştırabilirsiniz faydanıza olacaktır.

crontab -e  yazıp enterlıyoruz crontab’ın içine girdik

En sona gelip bunu yapıştırıyoruz

0 dakika 1 saat istediğiniz saate ayarlayabilirsiniz ben her gece 1 de çalışmasını söyledim cron’a

0 1 * * * root /usr/bin/swaptemizle

Sonra ctrl x  – y  ile cıkıp kaydediyoruz.

ve Fedora için

wget http://netlojik.com/bitdefender/BitDefender-Console-Antivirus-7.0.1-3.linux-gcc29x.i586.rpm

Alternatif Link :

http://onurhosting.net/dosyalar/BitDefender-Console-Antivirus-7.0.1-3.linux-gcc29x.i586.rpm

rpm -i BitDefender-Console-Antivirus-7.0.1-3.linux-gcc29x.i586.rpm

Centos kullananlar burda hata verirse

 yum -y install libstdc++-libc6.2-2.so.3

Fedora kullananlar hata verirse

 rpm -Uvh BitDefender-Console-Antivirus-7.0.1-3.linux-gcc29x.i586.rpm

güncelleyelim

 bdc --update

kurulum işlemi bitti. şimdi taratalım
aşağıdanda görebileceğiniz gibi iki adet trojan buldu home dizininde. bu antivirus exploit ve zararlı yazılımlarıda bulur. ara sıra güncelleyin yeter (2 ayda bir yeterlidir)

bulduğu zararlı dosyaları silmek için

 bdc --delete /home/corluzaf/public_html/abuse/abuse.js

Ubuntu ve Debian için

wget http://netlojik.com/bitdefender/BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i586.deb
sudo dpkg -i BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i586.deb

bdc --help

tıklayarak yapmak istediğiniz komutu seçebilirsiniz.

örneğin –update güncellemek için

tüm klasör, alt klasör ve içindekileri taramak için –all komutunu uygulayabilirsiniz.

ör:

bdc /var/www/virtual --all

bulduğu zararlı dosyayı silmek için
–delete uygularsınız.

olarak ssh a bağlanalım.komutları yazalım.

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

csf kurulumu bitmiştir.

whm üzerinden csf yi ayarlayabilirsiniz.

csf yi sunucudan kaldırmak isterseniz şu komutları uygulamanız yeterli

cd /etc/csf
sh uninstall.sh

Güncel Ayarlar: Web Host Manager 11.23.2 – ConfigServer Security & Firewall – csf v4.01

cPanel ve WHM’ye giriş için  /cpanel ve /whm kısayollarını kullanıyorsanız bu hatayı alabilirsiniz

lscgid: execve(): Permission denied

Çünkü yeni çıkan ve tüm sunucularda bulunan cgi, perl, ln -s 

açığını kapattığımızda bu kısayollarda engellendı

cPanel ve WHM'ye lütfen

WHM için ;
ip:2086 

cPanel için;
ip:2082 

olarak giriş yapmayı deneyiniz..

Adından da anlayabileceğiniz gibi bu bir tarayıcıdır.Peki nereyi tarıyor ?

SSH tabiki.

bu yazılım sayesinde WHM üzerinden ssh a girebilirsiniz.yani bir bakıma tanımı böyle
çok yararlıdır.dizinlerin izinlerini değiştirebilirsiniz.yeni dizin oluşturabilirsiniz.dosya izinleri ,boyutları hakkında bilgi alabilirsiniz.

Kısacası adamlar yapmış ya diyebileceğiniz tarzda bir addon.

hadi hayırlı olsun  kurunuz

wget http://www.configserver.com/free/cse.tgz
tar -xzf cse.tgz
cd cse/
sh install.sh

kurulum tamamlanmışdır.WHM üzerinden kontrol edebilirsiniz.

Hani eğer olurda başınıza güneş geçer bu eklentiyi kaldırmak isterseniz aşağıdaki komutları uygulayınız

rm -fv /usr/local/cpanel/whostmgr/docroot/cgi/addon_cse.cgi
rm -fv /usr/local/cpanel/whostmgr/docroot/cgi/cseversion.txt

buyrun kurulum.

wget http://www.configserver.com/free/cmq.tgz
tar -xzf cmq.tgz
cd cmq/
sh install.sh

hani olurda silmek isterseniz buyrun kaldırma komutları

rm -fv /usr/local/cpanel/whostmgr/docroot/cgi/addon_cmq.cgi
rm -fv /usr/local/cpanel/whostmgr/docroot/cgi/cmqversion.txt
rm -Rfv /usr/local/cpanel/whostmgr/docroot/cgi/cmq/

“Account Functions” başlığı altından “Terminate an Account” sekmesini tıklıyoruz.

Karşımıza gelen ekrandan silmek istediğimiz domaini seçiyoruz “terminate” butonuna tıklıyoruz.

işlem bitine kadar başka sekmelere tıklamıyoruz aksi taktirde yanlış olaylar doğabilir.

işlem bittiğinde hesap kalıcı olarak silinmiştir.

servislerin yanında 2 adet kutucuk var.ilk sıradaki kutucuklara tıkladığımızda servis çalışır.boş bırakır isek o servis çalışmaz.ikinci sıradaki kutucuklara tıklarsak o servis service status bölümünde görüntülenir.yukarıda örnek bir ayarlama görmektesiniz.

antirelayd pop

POP before SMTP daemon

clamd antivirüs

ClamAV Virus Scanner

entropychat gereksiz servis

cPanel’s HTML Based Chat Server

exim mail servisi

SMTP Server

eximstats mail servisi istatistikleri

SMTP Bandwidth monitoring daemon

ftpd ftp servisi

Ftp Server

httpd apache

Web Server

imap imap

IMAP Server

interchange gereksiz servis

Shopping Cart Server

lfd melange csf eklentisi lfd

Java Chat Server

mysql sql sunucusu

MySQL Database Server

named dns sunucusu

Berkely Name Server Daemon (BIND)

pop pop

POP3 Server

spamd antispam

SpamAssasin Server (if you choose to disable this, you should disable SpamAssasin in tweak settings as well)

syslogd log servisi

System Logger daemon

exim on another port saldırılara karşı 2. bir mail servisi

Run another copy of exim on port .
Useful for providers that block port 25.