Trojan Uyarisi

2003-11-04 Başlik EErdem 
Merhaba,
chkrootkit'i calistirdiktan sonra asagidaki uyariyi verdi:

Checking `lkm'... You have 4 process hidden for ps command
Warning: Possible LKM Trojan installed

Bu gercekten bir trojan mi? Bu gizli surecleri gormenin bir yolu var mi?
Eger gercek bir trojan varsa bundan kurtulmanin bir yolu var mi?
(Sistemi yeniden kurmak disinda)

-- 
Herkese iyi calismalar...
--
EErdem

Re: Trojan Uyarisi

2003-11-04 Başlik Enver ALTIN 
On Tue, 2003-11-04 at 13:39, EErdem wrote:
 Merhaba,

Merhaba,

 Checking `lkm'... You have 4 process hidden for ps command
 Warning: Possible LKM Trojan installed
 Bu gercekten bir trojan mi? Bu gizli surecleri gormenin bir yolu var mi?
 Eger gercek bir trojan varsa bundan kurtulmanin bir yolu var mi?
 (Sistemi yeniden kurmak disinda)

Aldiginiz mesaji aynen Google'da aratin.
-- 
 __
|  |
|  |  Enver ALTIN (a.k.a. skyblue)
|  |  Software developer, IT consultant
|FRONT |
|==|  FrontSITE Bilgi Teknolojisi A.Ş.
|_SITE_|  http://www.frontsite.com.tr/


signature.asc
Description: This is a digitally signed message part

ITU debian gnu/linux yansisi - 2

2003-11-04 Başlik Volkan YAZICI 
merhabalar,

ITU'de debian yansisi olusturmaya kara verdigimden ve hocalarin bu
konuya verdigi destegi gordukten sonra bayagi ugraslar sonunda bir
noktaya geldigimi dusunuyorum. ve bu esnada sizlere durum raparunun
disinda bir kac sorum olacak.

durum raporu su sekilde:
- itu server'imizdaki hesaplara kota siniri kondu dunden beri (server'a
12 cd indirmistim, tuh be =) bu yuzden sanirim hda yonunden sikintilar
bas gostermeye basladi. (bu fake bir rapor ayrintisi oldu)
- hocalara gerekli yansi alani 80gb deyince biraz urktuler ve bir hafta
sonra o kadar ayarlamamiz zor dediler. bunun yerine harddiski kendimiz
alip (yani biz kullanicilar + bilisim enstitusu para toplayip) bir sekle
sokabiliriz dediler.

sorularim ise su sekilde olacak:
- yansi kurulumu icin bir hda alacagiz ve marka onerisi istiyorum. yani
cok yogun (insallah cok yogun olur) bir bandwidth trafigine maruz
kalacak bu makinalarda ayakta kalabilecek bir harddiskin normal bir ev
kullanicisinin harddiskinden farki olur herhalde. bu konu hakkinda
sizlerden oneriler bekliyorum. (yaklasik fiyatlarini da yollarsaniz cok
sevinirim)
- 100gb'lik bir harddisk acaba bir debian yansisi icin yeterli
midir? onerileriniz ne olacaktir alan buyuklugu konusunda?
- acaba eger alinacak harddiski bulursak ve bilisim enstitusunden bir
miktar da fon koparabilirsek bizim boyle bir olusuma mali bir yardim
yapmamiz ne olacaktir? bu ise sicak gozle bakan ve ewt ben para
verebilirim diyecek olan kullanicilar ne durumda?

simdilik sorularim bunlar
iyi calismalar

Re: ITU debian gnu/linux yansisi - 2

2003-11-04 Başlik Enver ALTIN 
On Tue, 2003-11-04 at 15:44, Volkan YAZICI wrote:
 merhabalar,

Merhaba,

 - yansi kurulumu icin bir hda alacagiz ve marka onerisi istiyorum. yani
 cok yogun (insallah cok yogun olur) bir bandwidth trafigine maruz
 kalacak bu makinalarda ayakta kalabilecek bir harddiskin normal bir ev
 kullanicisinin harddiskinden farki olur herhalde. bu konu hakkinda
 sizlerden oneriler bekliyorum. (yaklasik fiyatlarini da yollarsaniz cok
 sevinirim)

Harddisk demek istiyorsun, hda derken sanirim :)

 - 100gb'lik bir harddisk acaba bir debian yansisi icin yeterli
 midir? onerileriniz ne olacaktir alan buyuklugu konusunda?

Onerim bir tane 100G disk almak yerine 2 tane 60G 7200rpm 8M cache
sahibi Western Digital disk almak ve bunlari Software-RAID1 ile stripe
etmek olur. ~$140 gibi bir fiyata patlayacagini tahmin ediyorum.

Bu sayede yerel agdan baglanan 50 tane kullanici sistemi kolay kolay
dizlerinin ustune indiremez :)
-- 
 __
|  |
|  |  Enver ALTIN (a.k.a. skyblue)
|  |  Software developer, IT consultant
|FRONT |
|==|  FrontSITE Bilgi Teknolojisi A.Ş.
|_SITE_|  http://www.frontsite.com.tr/


signature.asc
Description: This is a digitally signed message part

Re: ITU debian gnu/linux yansisi - 2

2003-11-04 Başlik Volkan YAZICI 
merhaba hocam,

 Harddisk demek istiyorsun, hda derken sanirim :)

dogru =)
 
 Onerim bir tane 100G disk almak yerine 2 tane 60G 7200rpm 8M cache
 sahibi Western Digital disk almak ve bunlari Software-RAID1 ile stripe
 etmek olur. ~$140 gibi bir fiyata patlayacagini tahmin ediyorum.

 Bu sayede yerel agdan baglanan 50 tane kullanici sistemi kolay kolay
 dizlerinin ustune indiremez :)

hocam Software-RAID1 ile stripe etmek eylemini biraz daha KIT bir
insanin (kendisi ben oluyorum) anlayabilecegi sekilde acar misiniz?
normal sekilde 2 diski baglamak ile bu dediginiz metdo arasindaki
farklar nelerdir.

bir de internette sordugum kadari ile RAID turu disklerden bahsettiler.
masallah bunlarin fiyatlari benden 2 tane satsak anca eder gibi
algiladim ben. acaba bu konu hakkinda da biraz bilgi verir misiniz?
(google'ladim ama cok teknik bilgi mevcut, bende anlam zorlugu yaratti)

iyi calismalar...

Re: ITU debian gnu/linux yansisi - 2

2003-11-04 Başlik Enver ALTIN 
On Tue, 2003-11-04 at 16:11, Volkan YAZICI wrote:
 hocam Software-RAID1 ile stripe etmek eylemini biraz daha KIT bir
 insanin (kendisi ben oluyorum) anlayabilecegi sekilde acar misiniz?
 normal sekilde 2 diski baglamak ile bu dediginiz metdo arasindaki
 farklar nelerdir.

Iki diski, yuksek performans elde etmek uzere birlestirmek.

 bir de internette sordugum kadari ile RAID turu disklerden bahsettiler.
 masallah bunlarin fiyatlari benden 2 tane satsak anca eder gibi
 algiladim ben. acaba bu konu hakkinda da biraz bilgi verir misiniz?
 (google'ladim ama cok teknik bilgi mevcut, bende anlam zorlugu yaratti)

Gerekli degil, ayni boyutta siradan iki tane disk olur.
-- 
 __
|  |
|  |  Enver ALTIN (a.k.a. skyblue)
|  |  Software developer, IT consultant
|FRONT |
|==|  FrontSITE Bilgi Teknolojisi A.Ş.
|_SITE_|  http://www.frontsite.com.tr/


signature.asc
Description: This is a digitally signed message part

Re: ITU debian gnu/linux yansisi - 2

2003-11-04 Başlik Recai Oktas 
* Murat Demirten [EMAIL PROTECTED] [2003-11-04 16:31:52+0200]
 Debian arşivi şu anda bile 60 GB sınırına dayandığından dolayı burada
 en iyisi bir tane 100+ GB ide disk kullanmak olur (fiyat yüzünden)

Evet, Debian arsivi cok buyudu.  Saniyorum su anda bile 100GB sinirina
ulasmis durumda.  Debian Weekly News'de arsiv istatistikleriyle ilgili
bir link [1] gozume ilismisti.  Fikir vermesi icin buraya alintiliyorum.
Agustos 2003 itibariyla durum:  (sadece binary'ler)

architecture | any| unstable| u+t| u+t+s  | u+t+s+o
--++-+++
 all  | 6907585148 | 3400497424  | 4086646374 | 5709009750 | 686078
 alpha| 8181555068 | 3407524450  | 4906783652 | 6562026256 | 7611929650
 arm  | 6594851918 | 2914482000  | 4192165600 | 5566376046 | 6233666136
 hppa | 6447723766 | 3185688176  | 4554324284 | 5977389114 | 5977389114
 hurd-i386|  554627760 |  554464016  |  554464016 |  554464016 |  554464016
 i386 | 9027667988 | 3693410444  | 5352013018 | 7153730830 | 8206129322
 ia64 | 7683523572 | 3714676258  | 5380423374 | 7121518964 | 7121518964
 m68k | 6396308550 | 2809338886  | 4069205302 | 5393380388 | 6114386710
 mips | 5416612358 | 2851405680  | 3920631098 | 5215452326 | 5215452326
 mipsel   | 5550145962 | 2819073082  | 3995118416 | 5262682024 | 5262682024
 powerpc  | 7680418788 | 3336303070  | 4780596742 | 6309202432 | 7112407388
 s390 | 6147469798 | 3053291988  | 4427782760 | 5820464436 | 5820464436
 sparc| 7331766068 | 3071979288  | 921552 | 5917654266 | 6790963196

 100 GB'lık bir disk 3-4 sene idare etse zaten yeterli olur.  Bandwidth
 kullanımı artarsa okuldan kısıtlamaya gidebilirler, ancak şu aşamada
 yoğun bir kullanım olmayacaktır.

Katiliyorum.

 Bir başka seçenek de belirli mimarileri yansılamak olabilir.
 Sadece i386 için yansı tutulursa, ihtiyaç duyulan disk kapasitesi oldukça 
 azalır, yansılama işlemlerindeki bandwidth kullanımı düşer vs. 
 
 Listede i386 dışındaki bir mimaride Debian kullanan var mı?

Beni powerpc'ye de ekle.  Para buldugum anda bir ibook almayi
dusunmekteyim de :-)  Ote yandan sadece ITU icin degerlendirme yapilacak
olursa, VLSI lab'indaki arkadaslar sparc kullaniyorlardi mesela,
kampusun degisik yerlerinde de sparc makine var diye hatirliyorum.

Sonuc olarak benim onerim oncelikle uc mimari: i386, powerpc ve sparc
(ia64'u ne zaman goruruz bilmiyorum ;-)

Simdi yukaridaki degerlere gore bu uc mimari (unstable, oldstable,
experimental vesaire butun depolari kapsayan any sutununu goze
aliyorum) 30 kusur GB ediyor.  Demekki hala yerimiz var :-)  Buna mesela
ia64, m68k, hurd ve mips katilirsa bir 20GB daha eder.  Source'lara
gelince, onu sadece i386 yaparsak 60GB ve uzeri bir hedef disk yeterli
olur.  Cift disk ile RAID yapmak veya 100GB tek disk konusunu  ise
ayrica degerlendirmek lazim.  Simdilik bu konuda kararsizim.

[1]
http://lists.debian.org/debian-devel/2003/debian-devel-200308/msg03929.html

-- 
roktas

Re: ITU debian gnu/linux yansisi - 2

2003-11-04 Başlik Recai Oktas 
* Recai Oktas [EMAIL PROTECTED] [2003-11-04 17:23:33+0200]
 ... Source'lara gelince, onu sadece i386 yaparsak ...
Dalginligima gelmis. Source source'dur, boyle siniflayamayiz...

-- 
roktas

Re: Farkli pencere yöneticileri ve .profile

2003-11-04 Başlik Recai Oktas 
* Bilgin Metin [EMAIL PROTECTED] [2003-10-30 12:41:10+0200]
 bash shell  icin .profile dosyasina bazi path'ler yazdim. Fakat bunlar
 ben kde baslatinca  calismiyor(kde icindeki konsolda calismiyor) .
 Kde'nin  kendi .profile dosyasi mi var?

`/etc/profile' ve `.bash_profile' (veya `~/.profile') icinde
tanimladiginiz degiskenler login tipinde olmayan interaktif shell
oturumlarina (ornek `xterm') ihrac edilmez.  PATH'i `~/bashrc' dosyasi
icinden export edin.  Bu degisikligin sanal konsollarda da etkin olmasi
icin `~/.bash_profile' okunurken `~/.bashrc'nin de okunmasini saglayin.
Ev dizininizde bu dosya zaten olmali.  Yoksa `/etc/skel' altina bakin.
Buna benzer bir soruyu LKD listelerinde cevaplamaya calismistim.  Yarari
olur dusuncesiyle buraya aliyorum.  (Resmi bilgi icin `man bash' yaparak
INVOCATION kismini okuyabilirsiniz.)

- Forwarded message from Recai Oktas [EMAIL PROTECTED] -

From: Recai Oktas [EMAIL PROTECTED]
Date: Sat, 6 Sep 2003 03:19:19 +0300
To: [EMAIL PROTECTED]
Subject: Re: [linux-baslangic] alias.
Mail-Followup-To: [EMAIL PROTECTED]

* hüseyin [EMAIL PROTECTED] [2003-09-05 10:49:22-0700]
 yaptıgım aliasların bilgisayarı kapatıp açtıgımda yok olmaması icin ne
 yapmalıyım ?

Bu biraz kafa karistirici bir konudur.  Ilklendirme semasi kullandiginiz
kabuk programa gore degisiklik gosterir.  Bash kullandiginizi varsayarak
aciklamaya calisayim.

`/etc/profile' ve `~/.bash_profile' dosyalari login tipi ilklendirmeler
sirasinda okunur.  (or.  Ctrl-Alt-F2 ile yeni bir sanal konsol acmaniz
durumu.  Geleneksel olarak 7nci sanal konsoldan eristiginiz X Window
oturumu da ortam degiskenlerini bu dosyalardan alir.) `~/.bashrc' dosyasi
login tipinde *olmayan* diger interaktif ilklendirmelerde okunur.
(Bir shell betiginin calistirdigi shell prosesi interaktif degildir, buna
mukabil cesitli komutlar girdiginiz bir `xterm' oturumu interaktiftir.)

Alias tanimlari alt kabuk programlara (subshell) ihrac edilmediginden
`*profile' dosyalari uygun yerler degil (Bu dosya geleneksel olarak
$PATH, prompt vb. ortam degiskenlerinin tanimlandigi ve export
edildigi yerdir).  Alias'lar bu dosyalarda tutulursa login tipinde
olmayan shell oturumlarinda (`xterm' gibi) taninmaz.  Yani dogru yer
`~/.bashrc' dosyasi.  Fakat bir incelige dikkat etmek lazim.
`.bashrc'nin her login oturumunda aktif olmasi gerekir.  Aksi halde
alias'lar xterm oturumlarinda calisir, sanal konsollarda calismaz.

Uzun lafin hulasasi su:

(1) `~/.bashrc' nin her login oturumunda okunmasini saglayin.  On tanimli
kurulumda ev dizininize kopyalanan `~/.bash_profile' iskeletinde suna
benzer bir satir buyuk olasilikla zaten vardir, yoksa bunu ekleyin:

if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi

(2) Alias'lari (ve varsa fonksiyonlari) `~/.bashrc'ye yerlestirin.

- End forwarded message -

-- 
roktas