11 Ekim 2023 Çarşamba

dd ile uzak makinedeki diski yerel diske kopyalamak

 

ssh root@aap-admin.local.lab 'dd if=/dev/vdb bs=1M | gzip -9c' | gzip -d  | dd of=/dev/vdb

yerele disk image almak icin

dd if=/dev/sdX bs=1M | pv | pigz --best > sdX.image.gz


 image geri yukle:

pigz -cdk sdX.image.gz | pv  | dd of=/dev/sdX


13 Eylül 2023 Çarşamba

Postfix eposta gönderirken belli bir domaine ait mesajları bellir bir yere gönderilmesi - transport

Postfix programını relay amaçlı kullanıldığı durumlarda, her hangi bir domaine gidecek mesajı belli bir domaine bırakabilmektedir.


Bu yönlendirme için postfix'in transport özelliğinden faydalanırız.

Transport ayarlama:

/etc/postfix/transport dosyası ayarlanır.
# grep paycore /etc/postfix/transport
            tasba.akyuz.tech  smtp:linlab.yokbole.yer

          Yukarıdaki örnekte tasba.akyuz.tech domaine gidecek epostalar linlab.yokbole.yer üzerine gönderiliyor.

      2. postmap komutu ile transport db si oluşturulur.

          # postmap /etc/postfix/transport

     3.  main.cf transport_maps tanımı aşağıdaki gibi ayarlanır.

         # grep transport_maps /etc/postfix/main.cf

          transport_maps = hash:/etc/postfix/transport

    4.  son adım olarak postfix servisi yeniden başlatılır.

        systemctl restart postfix

Detaylı bilgi için: man transport

1 Eylül 2023 Cuma

lvm snapshot + Boom - Linux boot manager -- > Linux sunucularda ihtiyaç halinde geriye dönülmesi

linux sistemlerimizde lvm kullanıyorsak, lvm snapshot alarak geriye dönebiliriz.

Bu işlemin nasıl yapıldığını aşağıdaki videodan öğrenebilirsiniz.

https://youtu.be/guM_jkA6Xfg?feature=shared

28 Ağustos 2023 Pazartesi

internet servis sağlayıcıları gerçekten tam bir servis sağlıyor mu?

 Bu ay taşındıktan sonra eski evde kullandığımız süperonline kullanmaya devam edeyim dedim ve bin pişman oldum. Eski evde süperonline dinamek gerçek ip adresi ile hizmet verirken, yeni yerde cgnat-sanal ip adresi ile hizmet vermeye başlamışlar.

Sözde biz kullanıcıların menfaite olan bu davranış, aslında biz kullanıcıların zararına, superonline kullanıcı başına aylık ortalama +2$ kar sağlamasına yarıyor. Çünkü gerçek ip adresinin maliyeti ortalama $2 :-)

Gerçek dinamik ip adresi vermemeleri, statik ip adresi kullanmaya zorlamalarından dolayı süperonline aboneliğim 15 gün sürdü. 15 Gün sürmesinin nedenide süperonline beni yanıltması, gerçek cevabı geciktirmesi. Çünkü bir hizmet ve ürün alımında ilk 14 gün neden göstermeksizin anlaşmadan vaz geçilebiliyor!!!

Kişisel tecrübemle Türkcell Süperonline   dan kesinlikle bir daha hizmet almam, kimseyede tavsiye etmem. 

Umarım gelecekte süperonline müşterilerine karşı açık ve net bilgi verir, müşteri odaklı bir şirket olur. 

Müşteriye verdikleri hizmet hakkında tam bilgi vermeyen, şikayet durumunda cevabı geciktiren, sadece kendisini düşünen bir firmadan hizmet alınır mı?




3 Ağustos 2023 Perşembe

Satellite - Contentlerde yeni sürüm oluşturmak

 Aşağıdaki script tüm contentlerde yeni bir sürüm oluşturur.

#################################################################

#!/bin/bash

if [ -f /var/run/satellite-create-new-content-publish ]
then
        echo Content olusturma baslamis
else
        touch /var/run/satellite-create-new-content-publish
        date > /var/log/satellite-contnetview.log
        content_ids=$(hammer --no-headers  content-view list   | awk '{print $1}' |sort -n)
        for id in $content_ids
        do
                echo $id icin yeni surum olusturuluyor
                hammer  --no-headers content-view  publish --id=${id}
        done
        date >> /var/log/satellite-contnetview.log
        rm -f /var/run/satellite-create-new-content-publish
fi

#################################################################


crontab'da çalışan işlemleri listelemek;

pstree -p $(ps -o pid,cmd  -C 'crond' |grep crond |awk '{print $1}')


23 Haziran 2023 Cuma

docker servisi proxy ayarı

 

/etc/systemd/system/docker.service.d/http-proxy.conf

  [Service]

Environment="HTTP_PROXY=http://10.27.152.40:8080"

Environment="HTTPS_PROXY=http://10.27.152.40:8080"


# systemctl daemon-reload

# systemctl restart docker

# systemctl show --property=Environment docker


21 Mayıs 2023 Pazar

RHEL tabanlı sistemlerde cockpit portunu değiştirmek gerekirse

 Cockpit çok faydalı bir sistem aracı olmakla birlikte istisnai durumlarda varsayılan çalışma portu olan 9090 değiştirmemiz gerekebiliyor. Örneğin Satellite kurulu sistemlerde. :)


Bu işlem için yapmamız gerekenler;

1. Cockpite portunu belirtmek

# mkdir -pv /etc/systemd/system/cockpit.socket.d/

# vim /etc/systemd/system/cockpit.socket.d/listen.conf

[Socket]
ListenStream=49090
Değişikliklerin algılanması için systemd servisi yeniden yüklenir.
# systemctl daemon-reload
Şayet sistemimizde birden fazla ağ kartı ve aktif kullanılan ip adresi mevcut ve 
cockpitin sadece bellir bir tanesinde çalışmasını istiyorsak;
ListenStream=192.168.253.124:49090
FreeBind=yes
Şeklinde düzenleme yapmamız gerekir. Detaylı bilgi için man cockpit.conf

2. selinux yeni portu tanıtırız
# semanage port -a -t websm_port_t -p tcp 49090

3. firewall da yeni porta izin veririz.

# firewall-cmd --permanent --add-port 49090/tcp && firewall-cmd --reload

4. Son aşama olarak cockpit servisini yeniden başlatırız
# systemctl restart cockpit.service cockpit.socket

10 Mayıs 2023 Çarşamba

heic - buda ne ola?

 Güncel telefonlarda heic/heif formatında resimleri videoları kayıt etme özelliği varmış.

Şayet benim gibi fedora kullanıyorsanız bu özellikle fotoğraf video kayıtlarına bakamayabilirsiniz.

Bu durumda bilgisayarda formatı değiştirmek iyi olur.

heic formatındaki dosyaların olduğu dizinde aşağıdaki komutları çalıştırırsanız resimlerinizi jpg formatında bakabilirsiniz.

$ sudo yum install libheif-tools -y

$ mkdir yeni

$ for i in *.heic; do heif-convert "$i" "yeni/${i%.heic}.jpg"; done



22 Nisan 2023 Cumartesi

Bilgisayarın elektrik düğmesini(power) devre dışı bırakma

 İstisnai durumlarda bilgisayarımızın güç düğmesini devre dışı bırakmamız gerekebilir.

Böyle durumlarda /etc/systemd/logind.conf dosyasındaki HandlePowerKey değişkenini ignore ( HandlePowerKey=poweroff ) yapmamız gerekiyor. 


# grep HandlePowerKey /etc/systemd/logind.conf

HandlePowerKey=ignore

#HandlePowerKeyLongPress=ignore


27 Mart 2023 Pazartesi

yerel ssl ca sertifikasını güvenli sertifika olarak kabul etmek. (özet tekrar)

 

openssl s_client  -connect akyuz.tech:443 -showcerts > /tmp/akyuz.tech.cacrt


keytool -import -alias akyuz.tech  -keystore 
/etc/pki/ca-trust/extracted/java/cacerts -file /tmp/akyuz.tech.cacrt




/etc/pki/ca-trust/extracted/java/cacerts dosyası varsayılan java
için varsayılan ca cert dosyasıdır.
 

cp -iv /tmp/akyuz.tech.cacrt /etc/pki/ca-trust/source/anchors/

update-ca-trust

 
 
DOMAIN=akyuz.tech
openssl s_client -showcerts -connect ${DOMAIN}:443 </dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p' > ${DOMAIN}.cert

23 Şubat 2023 Perşembe

Yurt dışından bireysel olarak ürün temini sırasında uzak durmamız gereken taşıma hizmeti veren firma - Fedex/TNT

 Merhaba

Yaşağıdım son tecrübemi paylaşıp paylaşma konusunu düşündüm. Öncelikle aksaklıkdan dolayı sinirlendiğim için yalnış yapıyor olabilir dedim ve 2 gün bekledim. Sağlam kafa ile tecrübemi paylaşmaya karar verdim ve buradan paylaşıyorum.


@fedex @tnt Fazla kelimeye gerek yok, hem hatalı işlem yapıp hem de çözüm bulmaya zahmet etmeyen firma.. Kargo ücretini ürün ücretine dahil ederek gümrük işlemlerini yaptığı için Çin postası ile aynı zamanda getirdi. Pahalı bir deneyim oldu.

 

Hello
@fedex @tnt No need for words, the company that take wrong action and does not find a solution. It was delivered at the same time as China post because it did the customs clearance by including the shipping fee in the product price. It was an expensive experience.







20 Kasım 2022 Pazar

Red Hat clud image root parolasını sıfırlamak

 Cloud-init yapısı olmayan bir ortamda red hat cloud init image ını kullanmak istiyorsak, parolayı resetleyip, cloud init paketini kaldırarak kullanabiliriz.

remzi@g15:/mnt/arsiv/vms$ virt-customize -a rhel-8.7-x86_64-kvm.qcow2 --root-password password:redlinux --uninstall cloud-init
[   0.0] Examining the guest ...
[  15.6] Setting a random seed
[  15.6] Setting the machine ID in /etc/machine-id
[  15.6] Uninstalling packages: cloud-init
[  17.3] Setting passwords
[  18.0] SELinux relabelling
[  24.8] Finishing off
remzi@g15:/mnt/arsiv/vms$ 



5 Kasım 2022 Cumartesi

Bir önceki gün en fazla ne kadar disk okuma/yazma oldu diye merak ettiniz mi?

Belli bir gün veya zaman içinde sistem kullanımını ile ilgili inceleme yapmak istiyoksanız, şu an için kullanılabilecek en iyi seçeneklerin başında pcp geliyor.

pcp den bir önceki gün ne kadar io yapıldığına bakayım dedim.

Kişisel bilgisayar için ~900 iops fena sayılmaz. :)