Re: [FreeBSD] joomla & vsftp
Evet en basit yol, ftp kullanıcısını apache grubuna dahil etmektir ama pek güvenli bir yöntem degildir. zira local kullanıcıları chroot ile dizinlerine hapsetmiyorsanız, grubun yazma izninin oldugu tüm dizinlere upload yapabilir. (ve zaten herkesin okuma izninin oldugu tüm dosyaları download edebiliyordur.) Bu nedenle oncelikli olarak chroot kullaniyor olmalisiniz. Sonrasinda da upload vs. isleri icin kullanacaginiz ilgili dizinin owner'ini ftp kullanıcısı, grubunu www yapabilirsiniz. izinleri de 750 (ya da 755) olarak set edebilirsiniz. eger joomla'nin ftp modülü belirttiginiz ftp kullanicisini kullaniyorsa, upload/download islerinde sorun cikmayacaktir. 2009/6/8 Ali Kapucu > En basitinden ftp yi apache grubuna ekleyerek yapabilirisiniz. > > ~ Ali Kapucu | Network & System & Security Research Worker ~ > http://www.alikapucu.coma...@alikapucu.com > > -Original Message- > From: Cengiz CAKAR [mailto:cca...@doganburda.com] > Sent: Monday, June 08, 2009 5:14 PM > To: freebsd@lists.enderunix.org > Subject: [FreeBSD] joomla & vsftp > > Merhaba, > > Sitelerimden birinde joomla kullanıyorum ve garip bir şekilde joomla'nın > ftp desteğini kullanamıyorum. Dolayısı ile içerik upload'ını joomlada > ftp'yi disable ederek yapıyorum. Fakat bu seferde apache kullanıcısı www > olduğu için zaman zaman normal ftp client ile içerik uploadı gerektiği > için sorun yaşıyorum. > > Apache'yi FTP kullanıcısı ile aynı kullanıcıda olacak şekilde nasıl > çalıştırabilirim? > > -- > Cengiz CAKAR > Community Support Coordinator > Dogan Burda Dergi Yayincilik ve Pazarlama A.S. > Hürriyet Medya Towers, Basin Ekspres Yolu, Gunesli * 34212 Istanbul * > Telefon: +90 212 410 3361 * Fax: +90 212 410 3622 > *http://www.euro-ro.net *http://tr.alaplaya.eu *http://florensia.eu > > -- Cagri Ersen http://www.syslogs.org
Re: [FreeBSD] FreeBSD root şifresini alma
Sifreler tek yonlu olarak encrypt edildigi icin, herhangi bir yerde plain-text olarak gormesi mumkun degil. Sanırım sadece brute force ile alınabilir. 2009/6/5 Ali Kapucu > > FreeBSD bir makinen başına oturan biri. Tüm klasörlere erişebiliyor. Root > şifresini alabilirmi passwd den başka yani kullanılan şifreyi bulmak > mümkünmüdür.. Versiyon 6.0 > > > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > > -- Cagri Ersen http://blog.cagriersen.net
Re: [FreeBSD] File Server
Mucip bey selamlar, Aslinda FreeBSD üzerinde türkçe dil ve klavye sorunu bulunmuyor. Sadece on tanimli gelmedigi icin kurulum sonrasi bu destegi sizin aktif etmeniz gerekiyor. Bunun disinda, konu biraz aliskanliklarla ilgili ama ozellikle bazi noktalarda FreeBSD'nin cok guclu yanlari bulunuyor. Bunlardan birisi de NFS. 2009/4/8 Mucibirahman İLBUĞA : > Selamlar, > Haddim olmayarak bir noktada sorum olacak. FreeBSD normal Türkçe dil ve > klavyede bile sorun yaşarken (en azından yeni başlayan biri için ben çok > yaşadım!) Samba'da sorun yaşamayacak mı? CentOS gibi bir dağıtım kullanmak > daha sorunsuz olmaz mı? > > Ama PDC değil de sadece dosya depolama için kullanılacaksa arkadaşımızın > önerdiği FreeNAS da olabilir sanki... > > Kolay gelsin, > Mucip:) > > Murat Balaban yazmış: > > Merhaba, > > Samba servisini, FreeBSD veya Linux'a kurarak dosya paylasim sunucu > hizmetini calisir hale getirebilirsiniz. > > Bununla ilgili belge linkleri: > > http://www.enderunix.org/docs/samba.html > http://www.linuxfocus.org/Turkce/March2002/article177.shtml > > Hangi isletim sistemine kuracaginiz tamamen sizin onceki tecrubelerinize > bagli. Hangi isletim sisteminde kendinizi rahat hissediyorsaniz ona > kurabilirsiniz. Performans olarak asagi yukari benzer sonuclar > alirsiniz. > > Iyi calismalar. > > - > Murat > http://www.enderunix.org/murat/ > > > On Wed, 2009-04-08 at 11:10 +0300, Ali KAPUCU wrote: > > > Merhabalar bir file server kurmak istiyorum. Sizlere sorum bunu > 1.)FreeBSD üzerine mi kurayım(bununla ilgili bir döküman > bulabilirmiyim) > 2.)FreeBSD degilde bir Linux dağıtımı üzerine kurmak daha mantıklımı > olur.(Bu konuda da yardımcı olaiblicek adres??) > Teşekkürler İyi çalışmalar. > > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > > > -- Cagri Ersen http://blog.cagriersen.net FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] ""enter full path name of shell"
2009/4/6 Levent Pekcan : > Selamlar, > > Hocam diskte /var alanı için atanan bölümde dosya sisteminde bir hata > oluşmuş, boot işlemi o hatayı görünce duruyormuş. FSCK ile hata belirlenip > giderildi, mount -a ve reboot yapıldığında sistem sorunsuz açıldı ve tüm > işlevleriyle çalışmaya başladı. MySQL'de de tabloları kontrol ettirdik, > sorun yok gözüküyor. > > Yalnız reklam sunucusu olarak çalışan bu sistem belli ki C.tesi erken > saatlerden beri kapalı kalmış, reklamlar cache üzerinden servis edildiğinden > biz farketmemişiz. İstatistiklerde oluşacak 2 günlük boşluğu reklam veren > firmalara izah etmek gerekecek. :) > > Belli ki belli aralıklarla sunucuların ayakta olup olmadığını kontrol edip, > e-mail yollayan bir script yazmak gerek. Daha detayli bir cozum ararsaniz, nagios kullanabilirsiniz. > > Sevgilerle, LP > Selamlar, -- Cagri Ersen http://blog.cagriersen.net FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] ""enter full path name of shell"
Sorunun muhtemel nedenlerinden birisi disk(lerinizde) ya da disk bolumlerinde olusan bir bozulma ile alakali olabilir. "enter full path name of shell" satirinin bir kac satir yukarisina bakarsaniz bu konu ile ilgili durumu gorebilirsiniz. fsck -f -y komutunu calistirirsaniz, bozulan bir disk alani varsa repair edilmeye calisilir. Islem bittikten sonra mount -a komutu ile disk bolumlerini yeniden baglamayi deneyin. Bu arada sunucuda sadece tek bir disk mi bulunuyor ? 2009/4/6 Levent Pekcan : > Selamlar, > > FreeBSD kullanıcısıyım ama sorun giderebilecek bilgi ve deneyimde değilim. > FreeBSD 7.0 temelli veritabanı sunucumuz şu anda erişilemez halde, > datacenter'den verilen bilgiye göre "enter full path name of shell" diyerek > bekliyormuş. Sorunsuz çalışan bir sunucu neden bu duruma gelir ve soruna > nasıl müdahale edebiliriz? > > Bize bu konuda profesyonel (=ücret mukabili) destek verebilecek arkadaşlar > bana leve...@gmail.com adresinden ulaşabilirlerse, bu sorun ve ilerideki > olası diğer sorunlarda birlikte çalışmaktan mutluluk duyarım. > > Bahsi geçen sistem İstanbul - Mecidiyeköy'dedir... > > Eğer mesajım listenin formatına uygun olmadıysa yönetici ve üyelerden özür > dilerim. Acil bir sorun olduğu ve her zamanki admin arkadaşımıza > ulaşamadığımızdan, biraz zorda kaldık. > > Saygılar, LP > -- Cagri Ersen http://blog.cagriersen.net FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Boot RAID0
Muhtemelen HW raid olusturulamamis. Yeniden yapilandirmayi denediniz mi ? 2009/4/3 Serdar EMIRCI : > sistem de 73*2 disk var bu iki diski IBM ServerGuide ile raid 0 yaptım > sistemin açılışında raid 0 olarak gözüküyor buraya kadar herşey normal > freebsd 7.1 i bu raid0 yapısı uzerine kurmak istiyorum . Kurulum aşamasında > bana tekrar soruyor hangi diske kuryaım diye bu durum da raid0 yapısını > kullanamıyorum raid0 uzerine bsd systemini nasıl kurabilirim. > teşekkürler -- Cagri Ersen http://blog.cagriersen.net FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] djbdns Long Response Packet Remote Cache Poisoning Vulnerability
Bu odul sadece qmail icin gecerli diye biliyordum... Yaniliyor muyum ? On Sun, Mar 8, 2009 at 11:26 PM, Huzeyfe ONAL wrote: > DJB'nin yazilimlarinda ilk acikligi bulan kisiye verecegi odulu > Matthew Dempsky buldugu "djbdns Long Response Packet Remote Cache > Poisoning Vulnerability" acikligi ile almaya hak kazandi. > > Djbdns kullanan arkadaslarin acikligi inceleyip yama gecmelerinde fayda var. > > > Detay bilgi icin: > http://www.securityfocus.com/bid/33937/info > http://marc.info/?l=djbdns&m=123554945710038 > > > > Huzeyfe ONAL > huze...@lifeoverip.net > http://www.lifeoverip.net > > Ag guvenligi listesine uye oldunuz mu? > http://netsec.lifeoverip.net > --- > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > > -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Squid
Yanlis yazmis olabilir misiniz ? usr/local/etc/rc.d/squid isimli startup scriptinde nasil yazilmasi gerektigi belirtilmis olmali. Isterseniz bir kontrol edin.. Ayrica, Cache dizinlerinin olusmasi icin once bir kereligine squid -z komutunu vermelisiniz. Çağrı. 2009/3/7 Namık Güngör : > Merhaba. > Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD > 7.1) > rc.conf a yazdığımda başlamadı. > > İyi çalışmalar. > Namık Güngör. > > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > > -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Spamassasin Sadece Bazi Mailleri Tariyor
Ben sorunu qmail-smtp'nin softlimit degerini arttirarak cozdum. Softlimit'im 400 idi 700 yapinca sorun ortadan kalkti. Siz de bir deneyin isterseniz. Çağrı. 2009/2/27 Cagri Ersen : > Ayni sorunu ben de yasamaykatayim. Ben qmail-queue yamasi ile de > denedim onsuz da denedim. > > Ortada enteresan bir durum var... > > On Fri, Feb 27, 2009 at 1:07 PM, Bedreddin ŞAHBAZ > wrote: >> Baris Bey Merhaba, >> >> Smtp icin tcp server tanimlarim su sekilde; >> >> 127.:allow,RELAYCLIENT="" >> :allow,QMAILQUEUE="/var/qmail/bin/qmail-queue" >> >> Qmail QQ ile kurulmustur. Ama ne yaptimsa Spamassasasin'in tum mailleri >> taramasini saglayamiyorum. Nerede hata yapiyorumdur? >> >> Saygilarimla.. >> >> >> >> >> >> --- 27/02/09 Cum tarihinde Baris Simsek şöyle yazıyor: >> >>> Kimden: Baris Simsek >>> Konu: RE: [FreeBSD] Spamassasin Sadece Bazi Mailleri Tariyor >>> Kime: freebsd@lists.enderunix.org >>> Tarihi: 27 Şubat 2009 Cuma, 13:00 >>> Merhaba, >>> >>> QQ patchi varsa yalnızca 127.0.0.1 için relay vermiş >>> olabilir misiniz? >>> >>> Baris. >>> >>> -Original Message- >>> From: Bedreddin ŞAHBAZ [mailto:bedreddinsah...@yahoo.com] >>> Sent: Friday, February 27, 2009 11:34 AM >>> To: FreeBSD Listesi >>> Subject: [FreeBSD] Spamassasin Sadece Bazi Mailleri Tariyor >>> >>> Merhaba, >>> >>> Spamassasin'i bir turlu duzgun yapilandiramadim. Qsheff >>> loglarina gore; >>> >>> 13/11/2008 19:23:09: [qSheff] SPAM, >>> queue=q1226596985-463908-54314, >>> recvfrom=127.0.0.1, >>> from=`ttxxuvtu...@born2program.com', >>> to=`akbabaemineakb...@turkuazistanbul.com', >>> subj=`[SPAMMSG] 'Home >>> finance!'', size=6830, spam=`Subject: [SPAMMSG] >>> 'Home finance!'', >>> rule=`(SPAMMSG)' >>> >>> 13/11/2008 19:23:12: [qSheff] QUEUE, >>> queue=q1226596989-280339-54321, >>> recvfrom=127.0.0.1, >>> from=`mailer-dae...@nabi.pbs.com.tr', >>> to=`ttxxuvtu...@born2program.com', subj=`[SPAMMSG] >>> failure notice', >>> size=5548,, >>> >>> sadece recfrom=127.0.0.1 olan mailleri tariyor. >>> >>> -r-s--x--x 1 root qmail 44484 Nov 13 17:17 >>> qmail-qsheff >>> -rwxr-xr-x 1 root qmail 62 Nov 13 17:21 >>> qmail-queue >>> >>> qmail-queue'nun icerigi soyle; >>> >>> #!/bin/sh >>> >>> /usr/local/bin/spamc | /var/qmail/bin/qmail-qsheff >>> >>> Neden disaridan gelen mailleri taramaz spamassasin? >>> >>> Saygilarimla.. >>> >>> >>> >>> ___ >>> Yahoo! Türkiye açıldı! http://yahoo.com.tr >>> İnternet üzerindeki en iyi içeriği Yahoo! Türkiye >>> sizlere sunuyor! >>> >>> FreeBSD 6 kitabi: >>> http://www.acikakademi.com/catalog/freebsd6 >>> - >>> Listeye soru sormadan once lutfen >>> http://ipucu.enderunix.org sitesine >>> bakiniz. >>> >>> Cikmak icin, e-mail: >>> freebsd-unsubscr...@lists.enderunix.org >>> Liste arsivi: >>> http://news.gmane.org/gmane.org.user-groups.bsd.turkey >>> >>> >>> >>> No virus found in this incoming message. >>> Checked by AVG - www.avg.com >>> Version: 8.0.237 / Virus Database: 270.11.3/1974 - Release >>> Date: 02/26/09 >>> 14:51:00 >>> >>> >>> FreeBSD 6 kitabi: >>> http://www.acikakademi.com/catalog/freebsd6 >>> - >>> Listeye soru sormadan once lutfen >>> http://ipucu.enderunix.org sitesine bakiniz. >>> >>> Cikmak icin, e-mail: >>> freebsd-unsubscr...@lists.enderunix.org >>> Liste arsivi: >>> http://news.gmane.org/gmane.org.user-groups.bsd.turkey >> >> >> ___ >> Yahoo! Türkiye açıldı! http://yahoo.com.tr >> İnternet üzerindeki en iyi içeriği Yahoo! Türkiye sizlere sunuyor! >> >> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 >> - >> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine >> bakiniz. >> >> Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org >> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey >> >> >> > > > > -- > Cagri Ersen > -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Spamassasin Sadece Bazi Mailleri Tariyor
Ayni sorunu ben de yasamaykatayim. Ben qmail-queue yamasi ile de denedim onsuz da denedim. Ortada enteresan bir durum var... On Fri, Feb 27, 2009 at 1:07 PM, Bedreddin ŞAHBAZ wrote: > Baris Bey Merhaba, > > Smtp icin tcp server tanimlarim su sekilde; > > 127.:allow,RELAYCLIENT="" > :allow,QMAILQUEUE="/var/qmail/bin/qmail-queue" > > Qmail QQ ile kurulmustur. Ama ne yaptimsa Spamassasasin'in tum mailleri > taramasini saglayamiyorum. Nerede hata yapiyorumdur? > > Saygilarimla.. > > > > > > --- 27/02/09 Cum tarihinde Baris Simsek şöyle yazıyor: > >> Kimden: Baris Simsek >> Konu: RE: [FreeBSD] Spamassasin Sadece Bazi Mailleri Tariyor >> Kime: freebsd@lists.enderunix.org >> Tarihi: 27 Şubat 2009 Cuma, 13:00 >> Merhaba, >> >> QQ patchi varsa yalnızca 127.0.0.1 için relay vermiş >> olabilir misiniz? >> >> Baris. >> >> -Original Message- >> From: Bedreddin ŞAHBAZ [mailto:bedreddinsah...@yahoo.com] >> Sent: Friday, February 27, 2009 11:34 AM >> To: FreeBSD Listesi >> Subject: [FreeBSD] Spamassasin Sadece Bazi Mailleri Tariyor >> >> Merhaba, >> >> Spamassasin'i bir turlu duzgun yapilandiramadim. Qsheff >> loglarina gore; >> >> 13/11/2008 19:23:09: [qSheff] SPAM, >> queue=q1226596985-463908-54314, >> recvfrom=127.0.0.1, >> from=`ttxxuvtu...@born2program.com', >> to=`akbabaemineakb...@turkuazistanbul.com', >> subj=`[SPAMMSG] 'Home >> finance!'', size=6830, spam=`Subject: [SPAMMSG] >> 'Home finance!'', >> rule=`(SPAMMSG)' >> >> 13/11/2008 19:23:12: [qSheff] QUEUE, >> queue=q1226596989-280339-54321, >> recvfrom=127.0.0.1, >> from=`mailer-dae...@nabi.pbs.com.tr', >> to=`ttxxuvtu...@born2program.com', subj=`[SPAMMSG] >> failure notice', >> size=5548,, >> >> sadece recfrom=127.0.0.1 olan mailleri tariyor. >> >> -r-s--x--x 1 root qmail 44484 Nov 13 17:17 >> qmail-qsheff >> -rwxr-xr-x 1 root qmail 62 Nov 13 17:21 >> qmail-queue >> >> qmail-queue'nun icerigi soyle; >> >> #!/bin/sh >> >> /usr/local/bin/spamc | /var/qmail/bin/qmail-qsheff >> >> Neden disaridan gelen mailleri taramaz spamassasin? >> >> Saygilarimla.. >> >> >> >> ___ >> Yahoo! Türkiye açıldı! http://yahoo.com.tr >> İnternet üzerindeki en iyi içeriği Yahoo! Türkiye >> sizlere sunuyor! >> >> FreeBSD 6 kitabi: >> http://www.acikakademi.com/catalog/freebsd6 >> - >> Listeye soru sormadan once lutfen >> http://ipucu.enderunix.org sitesine >> bakiniz. >> >> Cikmak icin, e-mail: >> freebsd-unsubscr...@lists.enderunix.org >> Liste arsivi: >> http://news.gmane.org/gmane.org.user-groups.bsd.turkey >> >> >> >> No virus found in this incoming message. >> Checked by AVG - www.avg.com >> Version: 8.0.237 / Virus Database: 270.11.3/1974 - Release >> Date: 02/26/09 >> 14:51:00 >> >> >> FreeBSD 6 kitabi: >> http://www.acikakademi.com/catalog/freebsd6 >> - >> Listeye soru sormadan once lutfen >> http://ipucu.enderunix.org sitesine bakiniz. >> >> Cikmak icin, e-mail: >> freebsd-unsubscr...@lists.enderunix.org >> Liste arsivi: >> http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > > ___ > Yahoo! Türkiye açıldı! http://yahoo.com.tr > İnternet üzerindeki en iyi içeriği Yahoo! Türkiye sizlere sunuyor! > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > > -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Antivirus
Rootkit Hunter ile tarayabilirsiniz. 2009/2/10 Serdar EMIRCI : > Freebsd 6.4 kullanıyorum qmail+qmailscanner vpopmail bir de pf var pf de log > lara baktıgım da anormal fazla dns logu görüyorum aklıma ilek gelan clamav > bir işe yaramıyor ve sistem de virus yada trojan var olmadığına emin olmam > için ne gibi bir yol izlemem gerekiyor. > teşekürler -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] PF Load balance
Aynı şeyi IPFW ile yapmak mümkün müdür ? Çağrı Ersen. 2008/11/28 Huzeyfe ONAL(Gmail) : > Merhabalar, > > -443/https trafiginiz Squid uzerinden mi gidiyor? > -Squid uzerinden gidiyorsa load balancign yaptiriyor musunuz? > > Eger Squid uzerinden gitmiyorsa PF'e asagidaki gibi bir kural yazmaniz > yeterli olacaktir. > > Iki cikis arabiriminiz var ve siz HTTPS baglantilarinin > ext_if0-ext_gw0 dan cikmasini istiyorsunuz. > > pass in quick log (all) on $int_if route-to($ext_if0 $ext_gw0) proto > tcp from $ic_ag to any port 443 > > Huzeyfe ONAL > huze...@lifeoverip.net > http://www.lifeoverip.net > > Ag guvenligi listesine uye oldunuz mu? > http://netsec.lifeoverip.net > --- > > > > 2008/11/28 Mehmet Zahid Öğrenç : >> Merhabalar, >> >> >> >> Varolan yapımda 2 adet adsl hat mevcut. Bu adsl leri PF kullanarak ikiside >> aktif şekilde kullanabilmekteyim. Sorun banka sitelerine girmeye çalışırken >> başlıyor. Squid de ne gibi bir ayar yapmam gerekli ki banka sitelerine yada >> https kullacağı zaman tek bir adsl üzerinden çıkış yapsın. Tcp_outgoing >> komutunu kullanıyorum fakat sorun hala devam ediyor. >> >> >> >> Kolay gelsin, >> >> Mehmet > -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Apache ile Reverse Proxy
Selamlar, Üzerinde apache22 kurulu bir FreeBSD 7.0 sunucum var. Sunucunun üzerinde 16GB ram var ve mod_proxy, mod_cache ve mod_mem_cache modüllerini kullanarak bir web sitesinin statik içeriğini memory'de cacheliyorum. Cache konusunda herhangi bir sorun yok, ancak memory'de tutulan içeriği görebilmek için bir yol arıyorum. Yani neler cachelenmiş vs. gibi bilgileri çekmek istiyorum. Açıkçası bunun yapılabiliriliğinden de pek emin değilim. Zira google'dan da konu ile ilgili pek fazla dönüş olmuyor. Konu hakkında herhangi fikri olan arkadaşımız var mıdır ? Yardımlarınız için şimdiden teşekkür ederim. -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] PF + PureFtpd
Anladığım kadarı ile PF passive ftp isteklerine izin veriyor. Bu durumda konu FW ile alakali degil gibi gorunuyor. pure-ftpd.conf icerisindeki "BrokenClientsCompatibility" opsiyonunu yes yapmayı denediniz mi ? Bu özellik IE ile alakali problemleri muhtemelen çözecektir. Çağrı. 2009/1/21 Serdar EMIRCI : > Merhaba > > pf ve PureFTPD kullanıyorum 2 tane bsd sunucum var sunuculardan birinin real > IP si var bu real ıpsi olan sunucunun ftp protunu diğer bsd sunucunu a > yonlendiriyorum herşey normal herhangi bir problem yok ama IE den sunucuya > baglansı saglamak şistediğim de bağlanamıyorum herhangi bir ftp programından > baglanabiliyorum ftp programın da passive modu seçerek tabi internet > explorer da da oyle bir ozellik var ama işe yaramıyor bu problemden nasıl > kurtulabilirim > -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] horde hakkında
Arkadaslar, Konu ile alakasiz ama adi gecmisken uyarmak istedim. Round cube'un code injection saldirilarina olanak sağlayan ciddi bir açığı bulunuyor. Bu nedenle rounde cube kullanicilarinin dikkatli olmasini tavsiye ederim. Geçenlerde bir tanidigimiz sunucusu, bu yazilimin üzerinden "çok ciddi" bir şekilde hacklendi. Dikkat etmenizi öneririm. Cagri Ersen. 2009/1/14 Cahit Güçlü : > Ancak Horde sadece bir webmail değil. bunun yanısıra takvim, proje, doküman > yönetimi benzeri sistemleri de içeriyor. Belki bu amaçlarla da kullanımı > isteniyor olabilir. > 14.Oca.2009 tarihinde 16:34 saatinde, Mehmet CELIK şunları yazdı: > > Mesut bey, > > Anladim.. Horde kurulumu ve yonetimi kolay olan bir sistemdir. PHP tabanlı > olup, bir yapilandirma dosyasi icerir. Bu dosya ilk kurulumda yazilir, > dosyanin icerisinde IMAP/SMTP v.s. ayarlar yer almaktadir. Mail okuma işlemi > için 'localhost' uzerinden 143 nolu porta baglanarak mail okur, gonderme > icin 'localhost' uzerinden 25'e baglanip maili gonderir. Tamamiyle PHP'nin > yeteneklerini kullanir. > > Şahsen, Round-Cube kullanmanizi tercih ederim. Round-Cube uzerinde cok guzel > bir adres defteri, kullanici listesi, grup mail v.b. ozellikleri > tutmaktadir. Yetkilendirme mekanizmasi icin MySQL'de tablolar tutmaktadir. > PgSQL icinde destegi vardir. > > Eger bu is icin bir miktar para ayirabilirseniz, @mail (atmail.com) isminde > bir Webmail bulunmaktadir. Lisans ucreti sanirim 300$'di. Microsoft Exchange > Server icin yazilmis Webmail'in bire bir kopyasidir. Yani UNIX'e uyarlanmis > halidir. Kurulumu'da cok basittir. Tek yapmaniz gereken, paketi satin alip.. > Zip halini ilgili dizine acmak ve Apache'yi yeniden baslatmaktadir. > > -- > Saygilarimla.. > Mehmet CELIK > > > > > From: mesu...@gmail.com > To: freebsd@lists.enderunix.org > Date: Wed, 14 Jan 2009 13:18:08 +0200 > Subject: RE: [FreeBSD] horde hakkında > > Yüksek bir birimden ve kişiden gelen bir talep olduğundan bunun üzerinde > çalışma yapmam istendi. > > > > From: Mehmet CELIK [mailto:bsd_dae...@msn.com] > Sent: Sunday, January 11, 2009 7:35 PM > To: freebsd@lists.enderunix.org > Subject: RE: [FreeBSD] horde hakkında > > > > Mesut bey, neden tercih sebebiniz Horde tarafinda ? Daha guzel Webmail'ler > bulunmaktadir. > > > -- > Mehmet CELIK > > > > > From: mesu...@iem.gov.tr > To: freebsd@lists.enderunix.org > Date: Fri, 9 Jan 2009 08:28:10 +0200 > Subject: [FreeBSD] horde hakkında > > Horde konusunda doküman arıyorum.TR olması tercih sebebidir! J > nedir? Ne işe yarar ve BSD ler üzerine nasıl kurulur, mail web arabirim > olarak nasıl kullanılır? > > > > Bilgi ya da doküman paylaşabilir misiniz? > > > > İyi çalışmalar.. > > > > > Windows Live™ Photos ile fotoğraflarınızı kolayca paylaşımı. Sürükle bırak > > MSN Spaces ile web günlüğünüze doğrudan e-posta gönderin. Fıkraları, > fotoğrafları ve daha fazlasını karşıya yükleyin. Ücretsiz! Ücretsiz! > -- Cagri Ersen
Re: [FreeBSD] Ftp ve PF hakkında
Huzeyfe hocam bu konuda bir şey sormak istiyorum.
Bahsedilen şekilde, dışarıdan gelen ve kaynak portu 20 olan istekleri
içeriye > 1024 şeklinde açtığımız zaman,
biri spoof ederek kaynak portunu 20. gösterip açık portlardan içeri
sızabilir mi ?
Selamlar.
Çağrı Ersen.
2008/12/25 Huzeyfe ONAL :
> Merhabalar,
>
> onde ve arkada fırewall tanımlarını anlamadım fakat yazdıgınız FTP
> kurali ile sadece Pasif FTP cesidini kullanabilirsiniz. Aktif FTP
> kullanabilmeniz icin FTP sunucunun 20. portundan sizin tarafa gelen
> tum istekleri(>1024) de acmalisiniz.
>
> ftp-proxy kullanırsanız buna gerek kalmaması lazım.
>
>
>
> Huzeyfe ONAL
> huze...@lifeoverip.net
> http://www.lifeoverip.net
>
> Ag guvenligi listesine uye oldunuz mu?
> http://netsec.lifeoverip.net
> ---
>
>
>
> 2008/12/25 Ismail OZATAY :
>> Arkadaşlar merhaba ;
>>
>> Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le
>> birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri için
>> aşağıdaki gibi bir kuralım var ;
>>
>> pass in on $int_if inet proto tcp from $pc to any port { ftp, 20, > 1023 }
>>
>> Bu şekilde herhangi bir yere ftp ile gidebiliyorum ama bugün
>> ftp://sftp.yapikredi.com.tr adresine giriş yapamadım. Firewalllardan logları
>> inceliyorum o yöne doğru hiçbir drop olan paket yok ama ftp ye giremiyorum.
>> Ayrı bir adsl den denedim sorunsuz giriliyor. Bir ara ftp froxy ile de
>> denedim yine bağlanamadım. Aklıma deneyecek başka birşey gelmedi sizce ne
>> gibi bir sorunla karşı karşıyayım ?
>>
>> İyi çalışmalar
>>
>> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
>> -
>> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
>> bakiniz.
>>
>> Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
>> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
>>
>>
>>
>
--
Cagri Ersen
Re: [FreeBSD] Re: Nagios ile server monitoring hakkında
Daha detayli bilgi verebilir misiniz ? Nerede ne gibi tanimlar yaptiniz ? Çağrı. 2008/12/22 ahmet varol : > merhabalar; > > 1)Konfigurasyon tarafında aşağıda belirtilen tanımlamayı nerede yapacağım. > > Copyright (c) 1999-2008 Ethan Galstad (http://www.nagios.org) > Last Modified: 12-01-2008 > License: GPL > > Reading configuration data... > > Running pre-flight check on configuration data... > > Checking services... > Error: Service check command 'check_nrpe' specified in service '/ Free > Space' for host 'test' not defined anywhere! > Error: Service check command 'check_nrpe' specified in service '/usr Free > Space' for host 'test' not defined anywhere! > Error: Service check command 'check_nrpe' specified in service '/var Free > Space' for host 'test' not defined anywhere! > Error: Service check command 'check_nrpe' specified in service 'CPU Load' > for host 'test' not defined anywhere! > Error: Service check command 'check_nrpe' specified in service 'Current > Users' for host 'test' not defined anywhere! > Error: Service check command 'check_nrpe' specified in service 'Total > Processes' for host 'test' not defined anywhere! > Error: Service check command 'check_nrpe' specified in service 'Zombie > Processes' for host 'test' not defined anywhere! > Checked 15 services. > Checking hosts... > Checked 2 hosts. > Checking host groups... > Checked 1 host groups. > Checking service groups... > Checked 0 service groups. > Checking contacts... > Checked 1 contacts. > Checking contact groups... > Checked 1 contact groups. > Checking service escalations... > Checked 0 service escalations. > Checking service dependencies... > Checked 0 service dependencies. > Checking host escalations... > Checked 0 host escalations. > Checking host dependencies... > Checked 0 host dependencies. > Checking commands... > Checked 24 commands. > Checking time periods... > Checked 5 time periods. > Checking for circular paths between hosts... > Checking for circular host and service dependencies... > Checking global event handlers... > Checking obsessive compulsive processor commands... > Checking misc settings... > > > İyi çalışmalar > -- Cagri Ersen
Re: [FreeBSD] Re: Nagios ile server monitoring hakkında
FreeBSD üzerinde inetd altinda ya da standalone daemon olarak calistirilabiliyor. /usr/local/sbin/nrpe2 -c /usr/local/etc/nrpe.cfg -d komutunda ki -d daemon olarak calistirilmasini ifade ediyor. Ayni sekilde rc.conf dosyasinda enable ettiginiz zaman calistirildiginda da standalone daemon olarak calistiriliyor. Ben de daemon olacak calistiriyorum ve herhangi bir sorun ile karsilasmadim. Bu nedenle bu konuya pek takilmaniza gerek yok kanisindayim. Kolay gelsin. Cagri Ersen. 2008/12/14 ahmet varol : > Merhaba ; > > Öncelikle yazdıklarınız için çok teşekkür ederim.Ben portlardan > kuracağım.Fakat aklıma takılan portlardan kurduğumda bunun yalnız bir daemon > olarakmı çalışacağı?..Çünkü öneriler inetd veya xnetd altında çalışması.Ya > da bunlar altında çalışmazsqa ne olur? > > İyi çalışmalar > -- Cagri Ersen
Re: [FreeBSD] Re: Nagios ile server monitoring hakkında
send notifications
every 30 minutes
notification_optionsd,r ; Only send
notifications for specific host states
contact_groups admins,SMS ; Notifications
get sent to the admins by default
hostgroups nix-servers ; Host groups that Windows
servers should be a member of
register0 ; DONT REGISTER THIS -
ITS JUST A TEMPLATE
}
define service{
namenix-generic-service ;
The 'name' of this service template
active_checks_enabled 1 ;
Active service checks are enabled
passive_checks_enabled 1 ;
Passive service checks are enabled/accepted
parallelize_check 1 ;
Active service checks should be parallelized (disabling this can lead
to major performance problems)
obsess_over_service 1 ; We
should obsess over this service (if necessary)
check_freshness 0 ;
Default is to NOT check service 'freshness'
notifications_enabled 1 ;
Service notifications are enabled
event_handler_enabled 1 ;
Service event handler is enabled
flap_detection_enabled 1 ; Flap
detection is enabled
failure_prediction_enabled 1 ;
Failure prediction is enabled
process_perf_data 1 ;
Process performance data
retain_status_information 1 ;
Retain status information across program restarts
retain_nonstatus_information1 ;
Retain non-status information across program restarts
is_volatile 0 ; The
service is not volatile
check_period24x7; The
service can be checked at any time of the day
max_check_attempts 3 ;
Re-check the service up to 3 times in order to determine its final
(hard) state
normal_check_interval 10 ;
Check the service every 10 minutes under normal conditions
retry_check_interval2 ;
Re-check the service every two minutes until a hard state can be
determined
contact_groups admins,SMS;
Notifications get sent out to everyone in the 'admins' group
notification_optionsw,u,c,r ; Send
notifications about warning, unknown, critical, and recovery events
notification_interval 120 ;
Re-notify about service problems every hour
notification_period 24x7;
Notifications can be sent out at any time
register0 ; DONT
REGISTER THIS DEFINITION - ITS NOT A REAL SERVICE, JUST A TEMPLATE!
}
Bu asamalari tamamladiktan sonra, nagios.cfg dosyasinda olusturgudunuz
sunucuadi.cfg dosyasini belirtmeniz gerekiyor.
cfg_file=/usr/local/nagios/etc/objects/sunucuadi.cfg
Sonrasinda, nagios servisini yeniden baslatmaniz gerekiyor.
Herhangi bir sorun olmadiysa sistemi monitorlemeye baslamaniz gerekiyor.
(Elbette ben de anlatirken bir seyler atlamadiysam.)
Mailinizde anlattiginiz diger konularda;
Ubuntu tarafinda aldiginiz hata nrpe'nin calismadigini gosteriyor
sanirim. NRPE'nin ilgili portu dinledigine emin olmanizi oneririm.
FreeBSD tarafinda aldiginiz hatanin nedeni NRPE'yi SSL destegi ile
compile etmemis olmanizdan kaynaklanabiliyor olabilir. Ancak gordugum
kadari ile LAN'daki sunucularda monitoring yapmak istiyorsunuz. bu
durumda SSL kullanmaniz sart degil. Bu nedenle
/usr/local/nagios/libexec/check_nrpe -n -H 10.0.10.198 komutundaki
gibi -n switchi ile SSL kullanmadan baglanti saglayabiliyor olmaniz
gerekir.
Kolay gelsin.
Cagri Ersen.
Re: [FreeBSD] Re: IPFW ve Squid ile transparan proxy
Aslında, yaptığım kurulumların notlarını, döküman olması açısından kendi blogumda yayınlıyorum; IPFW + Squid ile transparan proxy uygulaması için de notları paylaşacağım. Bu konu dışında nacizane bir kaç not daha mevcut. Elbette istediğiniz gibi alıp yayınlayabilirsiniz. http://blog.cagriersen.net/arsiv/ Selamlar. 2008/11/25 Zafer BAHADIR <[EMAIL PROTECTED]> > FreeBSD üzerinde bu şekilde bir deneyimim hiç olmadı. :) > > Örneğinizi denemek istiyorum, çalıştığından emin olduktan sonra izin > verirseniz sitemizde yayınlamak isteriz çünkü bu değerli deneyimler > kaybolmasın ve denemek isteyenler için kolayca erişilebilsin. > > Cagri Ersen yazmış: > >> Tekrar merhaba, >> >> Sorunu çözdüm, ileride belki başka arkadaşların da ihtiyacı olabilir; >> >> IPFW'nin forward eden rule'u stateless olduğu için squid'in yaptığı >> istekler için dışarıdan gelen cevaplar kabul edilmiyordu. >> kurala keep-state parametresini ekleyerek sorunu cozdum. Bu sekilde >> baglantinin durumu takip edildigi icin cevaben gelen paketler kabul >> ediliyor. >> >> $cmd 00500 fwd 127.0.0.1 <http://127.0.0.1/>,3128 $log tcp from any to >> any 80 in recv $lanif keep-state >> >> Kolay gelsin. >> >> >> >> 2008/11/23 Cagri Ersen <[EMAIL PROTECTED] > [EMAIL PROTECTED]>> >> >>Merhaba, >> >>IPFW+Squid ile transparan proxy yapılandırması ile uğraşıyorum. >>Bir FreeBSD 7.0 üzerinde IPFW'yi devreye aldım ve squid 2.7 kurdum. >> >>Squid'in conf dosyası aşağıdaki gibi: >> >>acl manager proto cache_object >>acl localhost src 127.0.0.1/32 <http://127.0.0.1/32> >>acl to_localhost dst 127.0.0.0/8 <http://127.0.0.0/8> >>acl all src all >>acl localnet src 192.168.12.0/24 <http://192.168.12.0/24> >> >>acl SSL_ports port 443 >>acl Safe_ports port 80 # http >>acl Safe_ports port 21 # ftp >>acl Safe_ports port 443 # https >>acl Safe_ports port 70 # gopher >>acl Safe_ports port 210 # wais >>acl Safe_ports port 1025-65535 # unregistered ports >>acl Safe_ports port 280 # http-mgmt >>acl Safe_ports port 488 # gss-http >>acl Safe_ports port 591 # filemaker >>acl Safe_ports port 777 # multiling http >>acl CONNECT method CONNECT >>http_access allow manager localhost >>http_access deny manager >>http_access deny !Safe_ports >>http_access deny CONNECT !SSL_ports >>http_access allow localnet >>icp_access allow localnet >>icp_access deny all >>http_port 3128 transparent >>hierarchy_stoplist cgi-bin ? >>access_log /usr/local/squid/logs/access.log squid >>refresh_pattern ^ftp: 144020% 10080 >>refresh_pattern ^gopher:14400% 1440 >>refresh_pattern (cgi-bin|\?)0 0% 0 >>refresh_pattern . 0 20% 4320 >>icp_port 3130 >>coredump_dir /usr/local/squid/cache >> >> >>IPFW'de, aşağıdaki örnek satırda görüldüğü gibi içeriden 80'e >>gelen istekleri 3128'e iletiyorum. >> >>$cmd 00500 fwd 127.0.0.1 <http://127.0.0.1>,3128 $log tcp from >>any to any 80 in recv $lanif #PROXY >> >>Bu yapıda, eğer IPFW'de herşeyi allow edersem proxy transparan >>olarak çalışabiliyor ve iç networkteki bilgisayarlar >>Ancak firewall politikasini değiştirip herşeyi deny ettikten sonra >>izinli portlari vs. tanimlarsam sorun oluşuyor. >> >>Herşeyin deny edildiği örnek firewall rule'ları aşağıda. >> >>$cmd 00010 allow all from any to any via lo0 >> $cmd 00015 check-state >>$cmd 00020 allow tcp from any to any established $cmd >> 00021 deny all from any to any frag in via $adslif >>$cmd 00025 allow all from me to any keep-state >>$cmd 00050 allow tcp from "table()" to any keep-state >> >>$cmd 00500 fwd 127.0.0.1 <http://127.0.0.1>,3128 $log tcp from >>any to any 80 in recv $lanif #PROXY >> >>#DNS >>$cmd 00600 allow all from $lan to any 53 >>$cmd 00602 allow udp from any 53 to any out via $lanif >>keep-state #Geri donus >>$cmd 00603 allow udp from any 53 to any in vi
[FreeBSD] Re: IPFW ve Squid ile transparan proxy
Tekrar merhaba, Sorunu çözdüm, ileride belki başka arkadaşların da ihtiyacı olabilir; IPFW'nin forward eden rule'u stateless olduğu için squid'in yaptığı istekler için dışarıdan gelen cevaplar kabul edilmiyordu. kurala keep-state parametresini ekleyerek sorunu cozdum. Bu sekilde baglantinin durumu takip edildigi icin cevaben gelen paketler kabul ediliyor. $cmd 00500 fwd 127.0.0.1,3128 $log tcp from any to any 80 in recv $lanif keep-state Kolay gelsin. 2008/11/23 Cagri Ersen <[EMAIL PROTECTED]> > Merhaba, > > IPFW+Squid ile transparan proxy yapılandırması ile uğraşıyorum. > Bir FreeBSD 7.0 üzerinde IPFW'yi devreye aldım ve squid 2.7 kurdum. > > Squid'in conf dosyası aşağıdaki gibi: > > acl manager proto cache_object > acl localhost src 127.0.0.1/32 > acl to_localhost dst 127.0.0.0/8 > acl all src all > acl localnet src 192.168.12.0/24 > acl SSL_ports port 443 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access allow localnet > icp_access allow localnet > icp_access deny all > http_port 3128 transparent > hierarchy_stoplist cgi-bin ? > access_log /usr/local/squid/logs/access.log squid > refresh_pattern ^ftp: 144020% 10080 > refresh_pattern ^gopher:14400% 1440 > refresh_pattern (cgi-bin|\?)0 0% 0 > refresh_pattern . 0 20% 4320 > icp_port 3130 > coredump_dir /usr/local/squid/cache > > > IPFW'de, aşağıdaki örnek satırda görüldüğü gibi içeriden 80'e gelen > istekleri 3128'e iletiyorum. > > $cmd 00500 fwd 127.0.0.1,3128 $log tcp from any to any 80 in recv >> $lanif #PROXY >> > > Bu yapıda, eğer IPFW'de herşeyi allow edersem proxy transparan olarak > çalışabiliyor ve iç networkteki bilgisayarlar > Ancak firewall politikasini değiştirip herşeyi deny ettikten sonra izinli > portlari vs. tanimlarsam sorun oluşuyor. > > Herşeyin deny edildiği örnek firewall rule'ları aşağıda. > > $cmd 00010 allow all from any to any via lo0 > > $cmd 00015 check-state > >> $cmd 00020 allow tcp from any to any established >> $cmd 00021 deny all from any to any frag in via $adslif >> $cmd 00025 allow all from me to any keep-state >> $cmd 00050 allow tcp from "table()" to any keep-state >> >> $cmd 00500 fwd 127.0.0.1,3128 $log tcp from any to any 80 in recv >> $lanif #PROXY >> >> #DNS >> $cmd 00600 allow all from $lan to any 53 >> $cmd 00602 allow udp from any 53 to any out via $lanif keep-state #Geri >> donus >> $cmd 00603 allow udp from any 53 to any in via $adslif keep-state #Geri >> donus >> >> $cmd 01500 allow all from $lan to any 443,25,110 keep-state >> $cmd 02000 deny $log all from any to any >> #Geri kalan hersey yasakli >> > > Bu yapıda deneme yaptığımda ipfw loglarında geçen herhangi bir ters duruma > rastlamadım. ( ya da yakalayamadım.) Aynı zamanda, squid'in access logunda > herhangi bir işlem kaydı bulunmuyor. Yani sanki ipfw yönlendirme işini > yapamıyor gibi. Muhtemelen gözümden bir şey kaçıyor ama henüz çözüm > bulamadım. > > Daha önce benzer bir durumla karşışatınız mı acaba ? > Şimdiden teşekkür ederim. > > Not: Network bir dsl modemim arkasında bulunuyor ve kullanulan ip networkü > 192.168.12.0/24 > -- > Cagri Ersen > -- Cagri Ersen
[FreeBSD] IPFW ve Squid ile transparan proxy
Merhaba, IPFW+Squid ile transparan proxy yapılandırması ile uğraşıyorum. Bir FreeBSD 7.0 üzerinde IPFW'yi devreye aldım ve squid 2.7 kurdum. Squid'in conf dosyası aşağıdaki gibi: acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl all src all acl localnet src 192.168.12.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet icp_access allow localnet icp_access deny all http_port 3128 transparent hierarchy_stoplist cgi-bin ? access_log /usr/local/squid/logs/access.log squid refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern (cgi-bin|\?)0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 coredump_dir /usr/local/squid/cache IPFW'de, aşağıdaki örnek satırda görüldüğü gibi içeriden 80'e gelen istekleri 3128'e iletiyorum. $cmd 00500 fwd 127.0.0.1,3128 $log tcp from any to any 80 in recv > $lanif #PROXY > Bu yapıda, eğer IPFW'de herşeyi allow edersem proxy transparan olarak çalışabiliyor ve iç networkteki bilgisayarlar Ancak firewall politikasini değiştirip herşeyi deny ettikten sonra izinli portlari vs. tanimlarsam sorun oluşuyor. Herşeyin deny edildiği örnek firewall rule'ları aşağıda. $cmd 00010 allow all from any to any via lo0 $cmd 00015 check-state > $cmd 00020 allow tcp from any to any established > $cmd 00021 deny all from any to any frag in via $adslif > $cmd 00025 allow all from me to any keep-state > $cmd 00050 allow tcp from "table()" to any keep-state > > $cmd 00500 fwd 127.0.0.1,3128 $log tcp from any to any 80 in recv > $lanif #PROXY > > #DNS > $cmd 00600 allow all from $lan to any 53 > $cmd 00602 allow udp from any 53 to any out via $lanif keep-state #Geri > donus > $cmd 00603 allow udp from any 53 to any in via $adslif keep-state #Geri > donus > > $cmd 01500 allow all from $lan to any 443,25,110 keep-state > $cmd 02000 deny $log all from any to any > #Geri kalan hersey yasakli > Bu yapıda deneme yaptığımda ipfw loglarında geçen herhangi bir ters duruma rastlamadım. ( ya da yakalayamadım.) Aynı zamanda, squid'in access logunda herhangi bir işlem kaydı bulunmuyor. Yani sanki ipfw yönlendirme işini yapamıyor gibi. Muhtemelen gözümden bir şey kaçıyor ama henüz çözüm bulamadım. Daha önce benzer bir durumla karşışatınız mı acaba ? Şimdiden teşekkür ederim. Not: Network bir dsl modemim arkasında bulunuyor ve kullanulan ip networkü 192.168.12.0/24 -- Cagri Ersen
[FreeBSD] XEN - FreeBSD domU .
Merhabalar, Fedora8 üzerinde çalışan bir XEN serverım var. Bu server üzerine, para-virtualize olarak FreeBSD 7.0 kurmak istiyorum. FreeBsd handbook'unda bu konu ile ilgili bir döküman mevcut. Ancak XEN-Kernel'ini download etmek üzere verdikleri link kırık; ve zatan resmi olarak desteği verilen bir konu da değil. (XEN domU desteğinin FreeBSD 8.0 ile geleceği söyleniyor.) Listede daha önce XEN üzerinde PV olarak FreeBSD çalıştırmış arkaşarlar var mıdır ? Yardımlarınızı rica ederim. Not: XEN server, kullandığım HW nedeni ile Full-Virtualization desteklemiyor. Bu nedenle PV olarak çalıştırmam icap ediyor. -- Cagri Ersen
Re: [FreeBSD] Ayni makinede NFS Server / Client
Yardimlariniz icin tesekkur ederim. Ben de zaten yapilabilirligini biliyordum ancak sunucunun kritik bir gorevi oldugu icin danismak istedim. Belki performans vb. gibi konularda dikkat etmem gereken bir sey olursa diye. Tekrar teşekkür ederim. Çağrı Ersen. 2008/5/1 M.Murat AKBAŞ <[EMAIL PROTECTED]>: > Merhaba, > Bahsettiginiz sekilde calisan sunucular kullaniyorum, > > Kolay gelsin > > -- > M.Murat AKBAS > http://murat.akbas.name.tr > > 2008/5/1 Cagri Ersen <[EMAIL PROTECTED]>: > > > > Merhaba, saçma bir soru olabilir :) ama; > > > > Bir FreeBSD hem NFS server hem de client olarak kullanilabilir mi ? > > > > Kritik bir noktada NFS server olarak calisan bir FreeBSD'yi, server > > islevi bozulmadan baska bir NFS serverin clienti yapmak istiyorum. Denemeden > > once listeye danismak istedim. > > > > Fikirleriniz nelerdir ? > > > > Şimdiden teşekkürler. > > Çağrı Ersen. > > > > >
[FreeBSD] Ayni makinede NFS Server / Client
Merhaba, saçma bir soru olabilir :) ama; Bir FreeBSD hem NFS server hem de client olarak kullanilabilir mi ? Kritik bir noktada NFS server olarak calisan bir FreeBSD'yi, server islevi bozulmadan baska bir NFS serverin clienti yapmak istiyorum. Denemeden once listeye danismak istedim. Fikirleriniz nelerdir ? Şimdiden teşekkürler. Çağrı Ersen.
Re: [FreeBSD] NFS server I/O performans...
Tekrar selamlar, Sorunuzu biraz gec yanitliyorum; kusura bakmayin. Benim sorunum tam olarak S.A.N'in bu *beklenmeyen* I/O trafigini kaldiramiyor olusu. Yani senaryolardan 2.'si yasadigim soruna en yakini. Ancak bunun nedeni de bufademon'un normal yükten daha fazlasını yaratıyor olusu. Soyle anlatmaya calisayim. Benim sistemimde, normal olarak beklenen I/O miktari saniyede max read 200 write 100 I/O ve bu rakamlari nfsd proseslerinde bu degerlerle goruyorum. Ancak bufdaemon *ekstradan *ortalama 600 write I/O yaratiyor. Nfsd'ler uzerinde beklendigi sekilde olmasi gereken I/O miktarlari gorulebiliyor, bunda sorun yok. Takildigim konu ise bufdaemon'ın bu -olmasi beklenmeyen- degerlerde write islemini neden yapiyor olusu. Zira sistem uzerinde 600 write I/O yapacak bir islem yok. Sonuc olarak, bufdaemon'un bu soruna neden olusuna bir cozum getiremedigimizden dolayi, SAN ustundeki RAIN 10 yapisina yeni diskler ekleyerek FreeBSD tarafinda growfs ile extend islemi yapmaya karar verdik. Bu sekilde performans artisi saglayabilecegimizi umuyorum. Ilginiz icin tesekkur ederim. Çağrı Ersen. 2008/1/17 mehmet celik <[EMAIL PROTECTED]>: > > Selamlar, S.A.N. disk uzerinde gorunen bir I/O birikmesi mi sozkonusu ? > Cagri Bey, bu nokta da sunu tam belirlemek gerekir. > > Senaryo-1) FreeBSD'nin S.A.N. disk bacaginda I/O'lar birikiyor(HBA veya > kullaniyorsaniz switch uzerinde). SAN diskin lokalinde degil! Yani FreeBSD > ne kadar cok I/O yaratsa da S.A.N. > disk problem etmeden tum I/O trafigini kabul edebilecek > kapasitede. Sonuc olarak FreeBSD I/O problemi yasadigi icin gecikmeler > sozkonusu. > Senaryo-2) S.A.N. disk uzerinde bir sebepten dolayi kisitlama-sinirlama > var ve FreeBSD, S.A.N. diskin getirdigi bu sinirlamadan dolayi I/O'lari > biriktiriyor. Bu sebep yuzunden > gecikme FreBSD'nin kendisi uzerinde oluyor. > > Sizde hak verirseniz ki, ikisi senaryo birbirinden farkli. Cluster dosya > sistemi olarak IBM tarafindan desteklenen AFS kullanabilirsiniz. FreeBSD > uzerinde LustreFS de mevcuttur. Ama kullanmadim bilmiyorum. Linux (Redhat) > uzerinde GFS bulunmaktadir. Guzel bir dosya sistemidir. Fakat FreeBSD > bacaginda Linux emulator ile calistiranlar. Direkt olarak FreeBSD'nin > kendisi desteklememektedir. Bu ne kadar saglikli olur tartisma konusudur. > > Benim merak ettigim konu yukaridaki senaryolardan size uyan hangisi ?? > Iyi calismalar. > > > -- Mehmet CELIK > > > > Date: Thu, 17 Jan 2008 16:25:25 +0200 > > From: [EMAIL PROTECTED] > > To: freebsd@lists.enderunix.org > > Subject: Re: [FreeBSD] NFS server I/O performans... > > > > Mehmet bey selamlar, > > > > S.A.N üzerindeki I/O, NFS Server uzerindeki toplam I/O miktarina esit. > Yani bufdaemon'un olusturdugu I/O miktari S.A.N uzerinde görülüyor. Yani > soylemis oldugunu durum bizim icin gecerli degil gorunuyor. > > > > Sysctl paremetrelerinden vfs.hirunningspace degerini 32MB'ye set ederek > I/O'dan cuzi bir miktar performans artisi sagladik. Ancak gene de tatmin > edici bir sonuca ulasamadik. > > Bunun disinda, NFS mountu UDP kullanamam, zira, goturuleri, getirileri > nedeni ile tolere edliebilecek bir durumda degil. Ayrica, bufademon'un > üzerinden aldığım yükü başka bir yere aktarmak gibi bir cozum sizin de > tavsiye etmediginiz gibi sorunumu cozumlemiyor malesef. > > > > Nfsiod'yi inceleyecegim, benim de konu ile ilgili bilgim bulunmuyor. > > Cluster temelli FS konusunda ne onerirsiniz ? > > > > Bunun disinda, iki clienttan birini devre disi biraktigim zaman olusan > I/O miktari normal olarak tam yukte olusan I/O'nun %50'si olarak gorunuyor. > > > > Cagri Ersen. > _ > Need to know the score, the latest news, or you need your Hotmail(R)-get > your "fix". > http://www.msnmobilefix.com/Default.aspx > > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 > > >
[FreeBSD] Multipath HBA disk erisimi.
Merhabalar, Uzerindeki HBA vasitasi ile fiber SAN baglantisi bulunan bir FreeBSD 6.2serverim var. Storage manager uzerinden mount edilmis olan diski iki ayri disk olarak goruyor. Windows 2003 serverda bu durum RDAC Pseudo LUN driveri kullanilarak cozuluyor. FreeBSD tarafinda bu is nasil yapilabilir. GEOM_FOX modulunun bu isi yaptigini okudum ancak kullanimi konusunda yeterli bilgiye sahip degilim. Yardimci olabilecek arkadaslara simdiden tesekkur ederim. Çağrı Ersen.
Re: [FreeBSD] NFS server I/O performans...
kern.devstat.numdevs: 7 kern.devstat.generation: 168 kern.devstat.version: 6 kern.kobj_methodcount: 115 kern.log_wakeups_per_second: 5 kern.log_console_output: 1 kern.always_console_output: 0 kern.msgbuf: kern.msgbuf_clear: 0 kern.smp.maxcpus: 16 kern.smp.active: 1 kern.smp.disabled: 0 kern.smp.cpus: 2 kern.smp.forward_signal_enabled: 1 kern.smp.forward_roundrobin_enabled: 1 kern.nselcoll: 0 kern.drainwait: 300 kern.tty_nin: 32406 kern.tty_nout: 157193079 kern.console: consolectl,/ttyd0,consolectl, kern.consmute: 0 kern.consmsgbuf_size: 8192 kern.constty_wakeups_per_second: 5 kern.filedelay: 30 kern.dirdelay: 29 kern.metadelay: 28 kern.minvnodes: 25000 kern.chroot_allow_open_directories: 1 kern.rpc.retries: 0 kern.rpc.request: 0 kern.rpc.timeouts: 0 kern.rpc.unexpected: 0 kern.rpc.invalid: 0 kern.random.yarrow.gengateinterval: 10 kern.random.yarrow.bins: 10 kern.random.yarrow.fastthresh: 192 kern.random.yarrow.slowthresh: 256 kern.random.yarrow.slowoverthresh: 2 kern.random.sys.seeded: 1 kern.random.sys.harvest.ethernet: 1 kern.random.sys.harvest.point_to_point: 1 kern.random.sys.harvest.interrupt: 1 kern.random.sys.harvest.swi: 0 machdep.adjkerntz: -7200 tcpreass: 20, 1690, 0,169, 118 tcptw:48, 5148, 0,156, 40 tcpcb: 464,25600, 16,120, 779 net.inet.tcp.rfc1323: 1 net.inet.tcp.mssdflt: 512 net.inet.tcp.keepidle: 720 net.inet.tcp.keepintvl: 75000 net.inet.tcp.sendspace: 32768 net.inet.tcp.recvspace: 65536 net.inet.tcp.keepinit: 75000 net.inet.tcp.delacktime: 100 net.inet.tcp.v6mssdflt: 1024 net.inet.tcp.hostcache.cachelimit: 15360 net.inet.tcp.hostcache.hashsize: 512 net.inet.tcp.hostcache.bucketlimit: 30 net.inet.tcp.hostcache.count: 0 net.inet.tcp.hostcache.expire: 3600 net.inet.tcp.hostcache.purge: 0 net.inet.tcp.log_in_vain: 0 net.inet.tcp.blackhole: 0 net.inet.tcp.delayed_ack: 1 net.inet.tcp.rfc3042: 1 net.inet.tcp.rfc3390: 1 net.inet.tcp.insecure_rst: 0 net.inet.tcp.reass.maxsegments: 1600 net.inet.tcp.reass.cursegments: 0 net.inet.tcp.reass.maxqlen: 48 net.inet.tcp.reass.overflows: 0 net.inet.tcp.path_mtu_discovery: 1 net.inet.tcp.slowstart_flightsize: 1 net.inet.tcp.local_slowstart_flightsize: 4 net.inet.tcp.newreno: 1 net.inet.tcp.sack.enable: 1 net.inet.tcp.sack.maxholes: 128 net.inet.tcp.sack.globalmaxholes: 65536 net.inet.tcp.sack.globalholes: 0 net.inet.tcp.minmss: 216 net.inet.tcp.minmssoverload: 0 net.inet.tcp.tcbhashsize: 512 net.inet.tcp.do_tcpdrain: 1 net.inet.tcp.pcbcount: 16 net.inet.tcp.icmp_may_rst: 1 net.inet.tcp.isn_reseed_interval: 0 net.inet.tcp.maxtcptw: 5120 net.inet.tcp.nolocaltimewait: 0 net.inet.tcp.inflight.enable: 1 net.inet.tcp.inflight.debug: 0 net.inet.tcp.inflight.rttthresh: 10 net.inet.tcp.inflight.min: 6144 net.inet.tcp.inflight.max: 1073725440 net.inet.tcp.inflight.stab: 20 net.inet.tcp.syncookies: 1 net.inet.tcp.syncache.bucketlimit: 30 net.inet.tcp.syncache.cachelimit: 15359 net.inet.tcp.syncache.count: 0 net.inet.tcp.syncache.hashsize: 512 net.inet.tcp.syncache.rexmtlimit: 3 net.inet.tcp.msl: 3 net.inet.tcp.rexmit_min: 3 net.inet.tcp.rexmit_slop: 200 net.inet.tcp.always_keepalive: 1 2008/1/17 mehmet celik <[EMAIL PROTECTED]>: > > Selamlar, Server makina uzerinde sysctl parametrelerinizden kernel ile > alakali olanlari ve tcp.sendspace, tcp.recvspace gibi degerleri > aktarabilir misiniz ? > > Cagri Bey, sadece meraktan soruyorum, client'lar ayni anda NFS > uzerinde ayni dosyalara okumaktan ziyade yazma islemi yapiyormu? Yapiyorsa, > bufdaemon'in sisme sebebi budur.. > > > -- > Mehmet CELIK > > > > > -- > Date: Wed, 16 Jan 2008 17:20:04 +0200 > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Subject: Re: Re[4]: [FreeBSD] NFS server I/O performans... > > > Tekrar merhaba, > NFS istemcileri onerdiginiz sekilde mount etmis olmama ragmen malesef > herhangi bir duzelme olmadi. > Aslinda sorun S.A.N baglantisi olan FreeBSD makinesinde ki I/O ile > alakali oldugu icin sorunu biraz daha acarak anlatmak iyi olacak sanirim. > > Sistemimizde normal şartlar altında read i/o = ~ 2x write i/o yani sistem > genel olarak random read agirlikli olarak calisiyor. > > Sorun şu ki, bufdaemon read agirlikli bir sistemde görülmesi beklenmeyecek > kadar sık ve uzun süreli çalışıyor ve 300-400 write/sec mertebesinde i/o > yapıyor. > > Iste tam olarak bunun sebeplerini arastiriyorum. > Bu konuya nasil bir onlem alinabilir ? > > Mehmet Celik arkadasimizin da soylemis oldugu ve benim okudugum kadariyla > bufdaemon yazma ile ilgili, dirty buffer'ları disk'e yazan bir daemon. > Ancak neden bu kadar cok I/O'ya neden oluyor anlayamadik. > > Ekte durumu ozetleyecek bir top ciktisinin goruntusunu gonderiyorum. > > Simdiden tesekkur ederim. > Çağrı Ersen. > > > > > > 2008/1/15 Cagri Ersen &l
Re: Re[4]: [FreeBSD] NFS server I/O performans...
Ismail bey, istemcileri önerdiğiniz parametrelerle yeniden düzenledim. Ancak su an sistemin yogun bir zamani olmadigi icin hissedilir bir degisiklik gorunmuyor. Aksam saatlerinde kontrol edip, sonucu tekrar bildirecegim. Yardimlariniz icin tesekkur ederim. Çağrı Ersen. 2008/1/15 Ismail YENIGUL <[EMAIL PROTECTED]>: > Merhaba, > > > NFS'i asagidaki parametrelerle mount edip deneyebilir misiniz? > mount -o tcp,intr,nfsv3,-w=32768,-r=32768 > > > > > Monday, January 14, 2008, 3:25:04 PM, you wrote: > > >> > > > > > > NFS sunucusundaki exports dosyasinin icerigi: > > > > /storage/domains /storage/users -maproot=root xxx.xxx.xx.xx xxx.xxx.xx.xxx > > > > NFS istemcilerin fstab icerigi: > > > > xxx.xxx.xx.xxx:/storage/domains /usr/home/vpopmail/domains nfs rw > 0 0 > > xxx.xxx.xx.xxx:/storage/users /var/qmail/users nfs rw 0 > 0 > > > > > > > 2008/1/14 Ismail YENIGUL <[EMAIL PROTECTED]>: > > > Merhabalar, > > > > cevabınızı listeye yazarsaniz memnun olurum. > > NFS'i hangi parametrelerle ile mount ediyorsunuz? > > > Monday, January 14, 2008, 2:56:31 PM, you wrote: > > >> > > Ops, en onemli bilgiyi atlamisim, pardon. > > > > FreeBSD 6.2 kurulu. > > > 2008/1/14 Ismail YENIGUL <[EMAIL PROTECTED]>: > > > Merhaba, > > > FreeBSD'nin tam versiyonu nedir? > > > Monday, January 14, 2008, 2:01:34 PM, you wrote: > > >> > > > > Merhabalar, > > > > FreeBSD serverlardan olusan cluster yapimda, fazla yuk olmasindan dolayi > I/O ile ilgili bazi performans sorunlari yasiyorum. > > Yapi, S.A.N baglantisi olan ve Storage olarak kullanilan bir FreeBSD ile > NFS uzerinden bu servera baglanip storage'e yazan cizen iki adet FreeBSD > client'tan olusuyor. > > Bu yapi cok fazla trafigi olan bir domain için mail server > (qmail/vpopmail) cluster olarak hizmet veriyor. > > > > Bu yuksek mail trafiginden mutevellit, storage serverin uzerinde > (olusmamasi gerektigi kadar) ciddi miktarlarda I/O olusuyor. (Sistemin en > yogun saatlerinde, saniyede 750 I/O write) > > > > Zira aynı saatlerde, clientler üzerinde oluşan I/O miktarına baktığım > zaman client başına ortalama 50 I/O write gibi rakamalar görüyorum, dolayisi > ile NFS serverda görülmesi gereken değer, iki client olduğuna göre ortalama > 100 - 200 I/O wtire olması gerekirken 750'ye kadar ulaşabiliyor. > > > > Bu dengesizliğin nedenini araştırdığım zaman, NFS server tarafındaki I/O > nun büyük bölümünü "bufdeamon"'ın oluşturduğunu gördüm. > > Bufdeamon'in neden olduğu yüksek I/O değerini nasıl düşürebileceğim ve > performansı nasıl arttırabileceğim konusunda fikirlerinizi rica edebilir > miyim ? > > > > Aslında, storage diskini asyn mount ederek performans arttırma yöntemi > mevcut. Ama bu tehlikeli yöntemi pek kullanmak istemiyorum. Zira, diskte > bulunan datanin, kayba pek tahammülü yok. > > > > Bu konuda yardımcı olabilecek arkadaşlara şimdiden teşekkür ederim. > > > > Çağrı Ersen. > > > > > > -- > > + > > + http://www.enderunix.org/ismail http://www.endersys.com.tr + > > + EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+ > > + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + > > + Volunteer, Core Team Member Project Manager + > > + > > > TCP/IP ve Ağ güvenliği kitabının 2. baskısı çıktı! > > http://dukkan.acikakademi.com > > > > > > -- > > + > > + http://www.enderunix.org/ismail http://www.endersys.com.tr + > > + EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+ > > + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + > > + Volunteer, Core Team Member Project Manager + > > + > > > TCP/IP ve Ağ güvenliği kitabının 2. baskısı çıktı! > > http://dukkan.acikakademi.com > > > > > > -- > > + > > + http://www.enderunix.org/ismail http://www.endersys.com.tr + > > + EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+ > > + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + > > + Volunteer, Core Team Member Project Manager + > > + > > > TCP/IP ve Ağ güvenliği kitabının 2. baskısı çıktı! > > http://dukkan.acikakademi.com >
Re: Re[2]: [FreeBSD] NFS server I/O performans...
NFS sunucusundaki exports dosyasinin icerigi: /storage/domains /storage/users -maproot=root xxx.xxx.xx.xx xxx.xxx.xx.xxx NFS istemcilerin fstab icerigi: xxx.xxx.xx.xxx:/storage/domains /usr/home/vpopmail/domains nfs rw 0 0 xxx.xxx.xx.xxx:/storage/users /var/qmail/users nfs rw 0 0 2008/1/14 Ismail YENIGUL <[EMAIL PROTECTED]>: > Merhabalar, > > > > cevabınızı listeye yazarsaniz memnun olurum. > > NFS'i hangi parametrelerle ile mount ediyorsunuz? > > > Monday, January 14, 2008, 2:56:31 PM, you wrote: > > >> > > Ops, en onemli bilgiyi atlamisim, pardon. > > > > FreeBSD 6.2 kurulu. > > > 2008/1/14 Ismail YENIGUL <[EMAIL PROTECTED]>: > > > Merhaba, > > > FreeBSD'nin tam versiyonu nedir? > > > Monday, January 14, 2008, 2:01:34 PM, you wrote: > > >> > > > > Merhabalar, > > > > FreeBSD serverlardan olusan cluster yapimda, fazla yuk olmasindan dolayi > I/O ile ilgili bazi performans sorunlari yasiyorum. > > Yapi, S.A.N baglantisi olan ve Storage olarak kullanilan bir FreeBSD ile > NFS uzerinden bu servera baglanip storage'e yazan cizen iki adet FreeBSD > client'tan olusuyor. > > Bu yapi cok fazla trafigi olan bir domain için mail server > (qmail/vpopmail) cluster olarak hizmet veriyor. > > > > Bu yuksek mail trafiginden mutevellit, storage serverin uzerinde > (olusmamasi gerektigi kadar) ciddi miktarlarda I/O olusuyor. (Sistemin en > yogun saatlerinde, saniyede 750 I/O write) > > > > Zira aynı saatlerde, clientler üzerinde oluşan I/O miktarına baktığım > zaman client başına ortalama 50 I/O write gibi rakamalar görüyorum, dolayisi > ile NFS serverda görülmesi gereken değer, iki client olduğuna göre ortalama > 100 - 200 I/O wtire olması gerekirken 750'ye kadar ulaşabiliyor. > > > > Bu dengesizliğin nedenini araştırdığım zaman, NFS server tarafındaki I/O > nun büyük bölümünü "bufdeamon"'ın oluşturduğunu gördüm. > > Bufdeamon'in neden olduğu yüksek I/O değerini nasıl düşürebileceğim ve > performansı nasıl arttırabileceğim konusunda fikirlerinizi rica edebilir > miyim ? > > > > Aslında, storage diskini asyn mount ederek performans arttırma yöntemi > mevcut. Ama bu tehlikeli yöntemi pek kullanmak istemiyorum. Zira, diskte > bulunan datanin, kayba pek tahammülü yok. > > > > Bu konuda yardımcı olabilecek arkadaşlara şimdiden teşekkür ederim. > > > > Çağrı Ersen. > > > > > > -- > > + > > + http://www.enderunix.org/ismail http://www.endersys.com.tr + > > + EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+ > > + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + > > + Volunteer, Core Team Member Project Manager + > > + > > > TCP/IP ve Ağ güvenliği kitabının 2. baskısı çıktı! > > http://dukkan.acikakademi.com > > > > > > -- > > + > > + http://www.enderunix.org/ismail http://www.endersys.com.tr + > > + EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+ > > + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + > > + Volunteer, Core Team Member Project Manager + > > + > > > TCP/IP ve Ağ güvenliği kitabının 2. baskısı çıktı! > > http://dukkan.acikakademi.com >
[FreeBSD] NFS server I/O performans...
Merhabalar, FreeBSD serverlardan olusan cluster yapimda, fazla yuk olmasindan dolayi I/O ile ilgili bazi performans sorunlari yasiyorum. Yapi, S.A.N baglantisi olan ve Storage olarak kullanilan bir FreeBSD ile NFS uzerinden bu servera baglanip storage'e yazan cizen iki adet FreeBSD client'tan olusuyor. Bu yapi cok fazla trafigi olan bir domain için mail server (qmail/vpopmail) cluster olarak hizmet veriyor. Bu yuksek mail trafiginden mutevellit, storage serverin uzerinde (olusmamasi gerektigi kadar) ciddi miktarlarda I/O olusuyor. (Sistemin en yogun saatlerinde, saniyede 750 I/O write) Zira aynı saatlerde, clientler üzerinde oluşan I/O miktarına baktığım zaman client başına ortalama 50 I/O write gibi rakamalar görüyorum, dolayisi ile NFS serverda görülmesi gereken değer, iki client olduğuna göre ortalama 100 - 200 I/O wtire olması gerekirken 750'ye kadar ulaşabiliyor. Bu dengesizliğin nedenini araştırdığım zaman, NFS server tarafındaki I/O nun büyük bölümünü "bufdeamon"'ın oluşturduğunu gördüm. Bufdeamon'in neden olduğu yüksek I/O değerini nasıl düşürebileceğim ve performansı nasıl arttırabileceğim konusunda fikirlerinizi rica edebilir miyim ? Aslında, storage diskini asyn mount ederek performans arttırma yöntemi mevcut. Ama bu tehlikeli yöntemi pek kullanmak istemiyorum. Zira, diskte bulunan datanin, kayba pek tahammülü yok. Bu konuda yardımcı olabilecek arkadaşlara şimdiden teşekkür ederim. Çağrı Ersen.
Re: [FreeBSD] Daily Security Check - NFS
Necati Bey,
Dediginiz gibi, ilgili disk bolumune "mount -u -o nosuid /falanca" seklinde
nosuid opsiyonunu ekledim ve scripti calistirdim; bu sekilde chksetuid
islemi o disk bolumu icin yapilmiyor.
Yardimlariniz icin tesekkur ederim.
Çağrı Ersen.
On Jan 7, 2008 8:42 AM, Necati Ersen SISECI <[EMAIL PROTECTED]> wrote:
> Selamlar,
>
> /etc/defaults/periodic.conf dosyasinda
> daily_status_security_chksetuid_enable
> satirini NO yaparsaniz bu taramayi yapmayacaktir.
>
> /etc/periodic/security/100.chksetuid
> dosyasi bu tarama islemini yapiyor. Bu dosyanin koduna baktigimizda
>
>MP=`mount -t ufs | egrep -v " no(suid|exec)" | awk '{ print $3
> }' | sort`
>
> seklinde bir satir var.
>
> Sizin NFS araciligi ile bagladiginiz dosya sistemi nfs olarak gozukmesi
> gerekiyor. Bu durumda da
> tarama islemini yapmamasi gerekiyor.
>
> SAN'den direk ufs olarak mount ediyorsaniz ve nosuid yada noexec
> parametreleri isinizi gorebilir.
>
>
> Iyi calismalar dilerim.
>
> Necati Ersen SISECI
> EnderUnix Core Team Member
> EnderUnix SDT ~ Turkey
> http://www.enderunix.org
>
>
>
> Cagri Ersen yazmış:
> > Merhabalar,
> >
> > SAN baglantisi olan bir FreeBSD 6.2 serverim var. Bu server
> > qmail/vpopmail serverlardan olusan bir cluster yapisi icin, NFS server
> > olarak hizmet veriyor ve mail kullanicilarinin posta kutulari burada
> > tutuluyor.
> >
> > Her gece saat 03:01'de calisan daily status-security cron jobi,
> > default olarak dosya ve dizinlerin setuid'lerini kontrol etmek icin
> > bir find komutu calistiriyor.
> > Ancak NFS serverda cok cok fazla adet dosya bulundugundan dolayi bu
> > islem sabah saat 08:30 civarina kadar suruyor.
> >
> > Bu durum disk uzerinde oldukca fazla read I/O'ya neden oluyor. Gecenin
> > o saatlerinde sistemde yük olmadigi icin durumun bu sekilde olmasi pek
> > problem degil. Ancak yakin bir zamanda, her gece calisarak, mesela 10
> > gunden eski maillerin silinmesine yonelik bir job calistiracagim.
> > Fakat setuid check icin yapilan find isleminin neden oldugu I/O, bu
> > silme islemini epey yavaslatacak.
> >
> > Dolayisi ile setuid check jobini, ilgili disk partisyonu icin devre
> > disi birakmak istiyorum.
> >
> > Bunu nasil yapabilirim ya da herhangi bir zarari olur mu?
> >
> > Cevaplayacak arkadaslara simdiden tesekkur ederim.
> >
> > Not: Ayni maili, FreeBSD Guvenlik listesine de gonderecegim, çift
> > mesaj icin kusuruma bakmayin.
> >
> > Çağrı Ersen.
>
> -
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
> bakiniz.
>
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
>
>
>
Re: [FreeBSD] Daily Security Check - NFS
Merhabalar,
NFS clientlar tarafida NFS olarak gorunuyor, ama NFS serverin kendi uzerinde
normal olarak UFS olarak baglanmis durumda.
Ben de nosuid olarak mount etmeyi dusunmustum ama bir mail listte ayni
sorundan sikayet eden bir arkadas, nosuid olarak mount edildiginde bile
islemin devam ettigini soylemis.
Bu nedenle emin olamadim; deneyip sonucu bildirecegim.
Verdiginiz bilgiler icin tesekkur ederim.
Çağrı Ersen.
On Jan 7, 2008 8:42 AM, Necati Ersen SISECI <[EMAIL PROTECTED]> wrote:
> Selamlar,
>
> /etc/defaults/periodic.conf dosyasinda
> daily_status_security_chksetuid_enable
> satirini NO yaparsaniz bu taramayi yapmayacaktir.
>
> /etc/periodic/security/100.chksetuid
> dosyasi bu tarama islemini yapiyor. Bu dosyanin koduna baktigimizda
>
>MP=`mount -t ufs | egrep -v " no(suid|exec)" | awk '{ print $3
> }' | sort`
>
> seklinde bir satir var.
>
> Sizin NFS araciligi ile bagladiginiz dosya sistemi nfs olarak gozukmesi
> gerekiyor. Bu durumda da
> tarama islemini yapmamasi gerekiyor.
>
> SAN'den direk ufs olarak mount ediyorsaniz ve nosuid yada noexec
> parametreleri isinizi gorebilir.
>
>
> Iyi calismalar dilerim.
>
> Necati Ersen SISECI
> EnderUnix Core Team Member
> EnderUnix SDT ~ Turkey
> http://www.enderunix.org
>
>
>
> Cagri Ersen yazmış:
> > Merhabalar,
> >
> > SAN baglantisi olan bir FreeBSD 6.2 serverim var. Bu server
> > qmail/vpopmail serverlardan olusan bir cluster yapisi icin, NFS server
> > olarak hizmet veriyor ve mail kullanicilarinin posta kutulari burada
> > tutuluyor.
> >
> > Her gece saat 03:01'de calisan daily status-security cron jobi,
> > default olarak dosya ve dizinlerin setuid'lerini kontrol etmek icin
> > bir find komutu calistiriyor.
> > Ancak NFS serverda cok cok fazla adet dosya bulundugundan dolayi bu
> > islem sabah saat 08:30 civarina kadar suruyor.
> >
> > Bu durum disk uzerinde oldukca fazla read I/O'ya neden oluyor. Gecenin
> > o saatlerinde sistemde yük olmadigi icin durumun bu sekilde olmasi pek
> > problem degil. Ancak yakin bir zamanda, her gece calisarak, mesela 10
> > gunden eski maillerin silinmesine yonelik bir job calistiracagim.
> > Fakat setuid check icin yapilan find isleminin neden oldugu I/O, bu
> > silme islemini epey yavaslatacak.
> >
> > Dolayisi ile setuid check jobini, ilgili disk partisyonu icin devre
> > disi birakmak istiyorum.
> >
> > Bunu nasil yapabilirim ya da herhangi bir zarari olur mu?
> >
> > Cevaplayacak arkadaslara simdiden tesekkur ederim.
> >
> > Not: Ayni maili, FreeBSD Guvenlik listesine de gonderecegim, çift
> > mesaj icin kusuruma bakmayin.
> >
> > Çağrı Ersen.
>
> -
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
> bakiniz.
>
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
>
>
>
[FreeBSD] Daily Security Check - NFS
Merhabalar, SAN baglantisi olan bir FreeBSD 6.2 serverim var. Bu server qmail/vpopmail serverlardan olusan bir cluster yapisi icin, NFS server olarak hizmet veriyor ve mail kullanicilarinin posta kutulari burada tutuluyor. Her gece saat 03:01'de calisan daily status-security cron jobi, default olarak dosya ve dizinlerin setuid'lerini kontrol etmek icin bir find komutu calistiriyor. Ancak NFS serverda cok cok fazla adet dosya bulundugundan dolayi bu islem sabah saat 08:30 civarina kadar suruyor. Bu durum disk uzerinde oldukca fazla read I/O'ya neden oluyor. Gecenin o saatlerinde sistemde yük olmadigi icin durumun bu sekilde olmasi pek problem degil. Ancak yakin bir zamanda, her gece calisarak, mesela 10 gunden eski maillerin silinmesine yonelik bir job calistiracagim. Fakat setuid check icin yapilan find isleminin neden oldugu I/O, bu silme islemini epey yavaslatacak. Dolayisi ile setuid check jobini, ilgili disk partisyonu icin devre disi birakmak istiyorum. Bunu nasil yapabilirim ya da herhangi bir zarari olur mu? Cevaplayacak arkadaslara simdiden tesekkur ederim. Not: Ayni maili, FreeBSD Guvenlik listesine de gonderecegim, çift mesaj icin kusuruma bakmayin. Çağrı Ersen.
Re: [FreeBSD] freebsd ssh baglantisi sessionu
Merhaba, 10 - 20 saniye hakikaten kisa bir sure ancak gene de eger putty kullaniyorsaniz, putty'nin keep session ozelligini devreye alarak deneme yapabilirsiniz. Putty'nin ozelliklerinde connection segmesinde, "sending of null packets to keep session active" seklinde bir bolumu var. Oradaki degeri mesela 10 yaparak 10 saniye de bir null packet gondermesini ve session'u ayakta tutabilirsiniz. Putty kullandigim zaman benim de connection'um belli bir sure sonra dusuyor. Bu ozelligi up ettigim zaman sorun duzeliyor. CRT'de ise bu sorun hic olusmuyor. On Dec 5, 2007 3:57 AM, Fatih Ekrem Genc <[EMAIL PROTECTED]> wrote: > Merhaba, > > ip'im ile ilgili bir sorunum oldugun sanmiyorum. sisteme baglanabiliyor ve > biseyler yaptigim sürece baglanti yasiyor. gerek putty üzerinden sözü > gecen degeri > gerek sshd_config deki degeri degistirmeme ragmen bir sonuca ulasabilmis > degilim > > Umarim Freebsd'nin güvenlik ugruna adminin canini bezdirmek amacli > getirilmis bir uyarlama degildir. > > > On Dec 4, 2007 6:54 AM, Huzeyfe ONAL < [EMAIL PROTECTED]> wrote: > > > Merhabalar, > > > > 10 20 saniye cok kisa bir deger zaman asimi icin. > > > > Benzeri problemi ben de yasiyordum > > http://blog.lifeoverip.net/index.php/2007/10/26/ssh-baglantilarinda-timeout/ > > > > adresindeki gibi cozdum. Sizinki de benzer bir problem olabilir. > > > > > > Fatih Ekrem Genc wrote: > > > ilgili satir yarum seklinde idi > > > > > > #LoginGraceTime 20m # burdaki *m* sanirim millisecond oluyor > > > > > > Seklinde degistirdim. > > > LoginGraceTime 11600m > > > > > > ama para etmedi > > > sanirim sorun baska bisey > > > > > > > > > . > > > > > > On Dec 4, 2007 12:15 AM, Gokhan Bayraktar < [EMAIL PROTECTED]> > > wrote: > > > > > > > > >> Grace time değerine bakın, belli bir süre idle (boşta) kalırsanız > > >> sshd_config deki bu ayar sizi dışarı atıyor olabilir. > > >> > > >> Fatih Ekrem Genc yazmış: > > >> > > >>> selam > > >>> > > >>> kurulu sadece tek bir freebsd serverim var. freebsd server ile winxp > > >>> putty ssh client arasindak kurdugum > > >>> ssh baglantisi 10 20 saniye kullanmadigim zaman baglanti kopuyor. bu > > >>> bir cesit güvenlik önemi mi? > > >>> yoksa baglantikda bir sorun mu var? > > >>> > > >>> > > >> - > > > > >> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > > >> bakiniz. > > >> > > >> Cikmak icin, e-mail: [EMAIL PROTECTED] > > >> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > >> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 > > >> > > >> > > >> > > >> > > > > -- > > > > Huzeyfe ONAL > > <[EMAIL PROTECTED]> > > http://www.lifeoverip.net > > > > Trust, but Verify! > >R.R > > > > > > >
Re: [FreeBSD] sunucu durumu ve istatistkleri
MRTG kullanarak yapmak mumkun. Asagidaki linkte nasil yapilabilecegi ile ilgili ornekler mevcut. http://ezine.daemonnews.org/21/sysperf.html On Nov 30, 2007 4:49 PM, Timur 'Elik' Akçay <[EMAIL PROTECTED]> wrote: > merhaba, > > freebsd 6.2 sunucumdaki günlük işlemci, ram, hat durumu vb. hareketleri > takip etmek istiyorum. > > yani sunucuda gün içinde neler olmuş, hangi zamanlarda ram veya cpu tavan > yapmış, günlük kaç gb trafik alışverişi olmuş vs. bunları kayda alan > sunucuyu çok yormayan ve minimum kaynak ile hareket eden ve mümkünse > kullandığınız veya tecrübe ettiğiniz bir program önerebilir misiniz? > > bir de bu işi herhangi bir siteye özel olarak atayabiliyor muyuz acaba? > sunucunun tümünün yanında şu site, şu kadar kaynak kullanmış vb. cinsinden. > > > Timur 'Elik' Akçay > [EMAIL PROTECTED] > > >
[FreeBSD] FreeBSD (apache 2.0.59 ile ilgili olarak) cakiliyor...[error] child process 1770 still did not exit,
Merhabalar, Uzerinde apache-2.0.59, mysql-server-5.0.37 ve php4-4.4.6 yuklu bir FreeBSD 6.2-STABLE web server kurdum. Server uzerinde herhangi bir yuk yokken sorunsuz bir sekilde calisiyor, ancak yuk bindigi zaman server donuyor; ve ulasilamaz bir hale geliyor. Makinayi reboot ettigim zaman sorun 15 - 20 dakikaligina duzeliyor ve fakat bu sure sonunda gene ayni sey oluyor. Bu sorun ilk olustugu zaman asagidaki hatalari almistim. /kernel: swap_pager_getswapspace: failed /kernel: pid 35990 (apache), uid 99: exited on signal 11 Servera yeni bir swap file ekledim ve var olan 2GB'lik swap alani 4GB'ye cikti. (Serverda 1GB ram var) Ancak serveri yeniden devreye aldigim zaman ayni sorun tekrar etti. Ayrica, apache'nin loglarinda asagida yazili olan hatalar ile karsilasiyorum. Konuyla ilgili google'da arama yaptigim zaman sorunu giderecek bir bilgiye ulasamadim. Bu konu hakkinda yardim edecek arkadaslara simdiden tesekkur ederim. Not: Ayni donanima sahip baska bir serverda Fedora 4 uzerinde apache 2.0.54-10 yuklu olarak sorunsuzca calisiyor. Hatta iki apache'nin conf dosyalarindaki degerler birbirleri ile ayni. Yuku Fedora'nin uzerinden alip bu yeni servera verdigim zaman sorun olusuyor. [Wed May 02 18:12:43 2007] [error] server reached MaxClients setting, consider raising the MaxClients setting [Wed May 02 18:23:31 2007] [error] child process 1755 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1756 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1757 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1758 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1759 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1760 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1761 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1762 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1763 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1764 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1765 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1766 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1767 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1768 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1769 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1770 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1771 still did not exit, sending a SIGKILL [Wed May 02 18:23:32 2007] [error] could not make child process 776 exit, attempting to continue anyway [Wed May 02 18:23:32 2007] [error] could not make child process 445 exit, attempting to continue anyway [Wed May 02 18:23:32 2007] [error] could not make child process 446 exit, attempting to continue anyway [Wed May 02 18:23:32 2007] [error] could not make child process 447 exit, attempting to continue anyway [Wed May 02 18:23:32 2007] [error] could not make child process 448 exit, attempting to continue anyway
Re: [FreeBSD] FreeBSD de update ?
Source update icin kullanina dosyanin adi stable-supfile'dir; onceki mailde path'i de belirtilmis. Port guncellemesi icin kullanmaniz gereken dosya ise ports-supfile'dir. Her iki dosya ayni dizinde bulunuyor. /usr/share/examples/cvsup/stable-supfile /usr/share/examples/cvsup/ports-supfile Kernel'inizin adini ogrenmek icin /var/log altindaki dmesg.today log dosyasina bakabilirsiniz. Ayrica, eger sisteminiz default kernel ile kurulmus ise yanilmiyorsam ozellikle kernel adi vermeniz gerek yok. sadece make buildkernel ve make installkernel demeniz yetiyore. On 12/8/06, tux tion <[EMAIL PROTECTED]> wrote: yardımlarınızdan dolayı çok teşekkür ederim yanliz bir iki sorum olcak ben sistemi default bir şekilde kullanıyorum freeBSD 6.1 ve ekk olarak /hangi/klasordeyse/confugurasyon dosyasi/ve ismi burda tam olarak hangi file dan bahsettiğinizi söylerseniz memnun olurum birde çekirdeğin ismini nasil öğrenebilirim son olarak hocam debiandaki gibi system analayz gibi bişi yokmu mesela genel bir tarama yapıp sisteminiz deki şu dosyaların güncelleştirmesini yapmanız gerekiyor vs gibi sorularımla bunalttımsa özür dilerim şimdiden saygılar... -- Forwarded message -- From: Abdullah OZTURK <[EMAIL PROTECTED]> Date: Dec 8, 2006 6:23 PM Subject: RE: [FreeBSD] FreeBSD de update ? To: freebsd@lists.enderunix.org Update I cvsup ile yapabilirsiniz (ben oyle yapiyorum) komut asagidaki gibi uygulanabilir Cvsup –g –L 2 /hangi/klasordeyse/confugurasyon dosyasi/ve ismi Bu sekilde butun yeni dosalari indirebilirsiniz Ardinda Indirilen paketleri kurmak icin ve cekirdek teki dosyalari yeni lemek icin; Asagidaki komutlari sirasi ile girin; Cd /usr/src/ Make buildworld Make buildkernel KERNCONF= Cekirdeginizin ismi neyse buraya yazin cekirdeginizin ismi CEKIRDEK ise (KERNCONF=CEKIRDEK ) olacak Make installkernel KERNCONF=CEKIRDEK Make installworld Mergemaster (baslangic icin yapmasaniz da olur daha sonra biraz dokuman okuduktan sonra mergemaster da yaparsiniz yukardaki guncelleme isinizi gorur Tabi bunlari yaptiktan sonra port guncellemesini de yapmaniz gerekir ve guncellenmis portlar icin den portupgrade programini kurup bir seferde butun programlari guncelliyebilirsiniz Selamlar abdullah -- *From:* tux tion [mailto: [EMAIL PROTECTED] *Sent:* Friday, December 08, 2006 6:32 PM *To:* freebsd@lists.enderunix.org *Subject:* [FreeBSD] FreeBSD de update ? Merhaba arkadaşlar bu BSD yi nasil update edebilirim internetten bir çok dokuman buldum ama hiç biri birbirine benzemiyor.. aslında istediğim olay şu yeni çıkan güvenlik açiklarini nasil patch lerim, 2 gündür bir araştırma içersindeyim ve bir çok dokuman buldum ve hepside farklı .. debiandaki gibi apt-get update gibi bişe olmadiği kesin BSD de bu konuda yardim ci olursanız çok sevinirim .. tek istediğim güvenlik yamalarını direk ssiteme kurmak bildiğimiz update olayı işte .. saolun saygılar...
