Kategori Arşivi: Genel

Oca 24

FreeRADIUS birden çok LDAP sunucusu ile nasıl yapılandırılır?

sistemi 2 tane ubuntu 20.04 server master slave olarak kurguladık. master – 129.168.40.251 slave – 192.168.40.252 Neden 2 tane diyecek olursak yedekli olsun diye, neden loadbalancer veya keepalived gibi vrrp kullanmadık, çünkü sistemlere 2 tane radius ipsi tanımlayabiliyoruz bu nedenle gerek yok. Master ve slave side tarafında yapılanlar: Sistem güncellemelerini al. apt update apt upgrade …

Okumaya devam edin »

Oca 22

İki sunucu arasındaki dizinleri senkron etme

master ip: 192.168.40.251 slave (remote)ip: 192.168.40.252 apt-get update -y apt-get upgrade -y apt-get install lsyncd -y lsyncd –version mkdir /etc/lsyncd nano /etc/lsyncd/lsyncd.conf.lua ssh-keygen -t rsa ssh-copy-id root@192.168.40.252 ssh ‘root@192.168.40.252’ nano /etc/lsyncd/lsyncd.conf.lua systemctl restart lsyncd tail -f /var/log/lsyncd/lsyncd.log mkdir /var/log/lsyncd/ pico /var/log/lsyncd/lsyncd.log systemctl restart lsyncd tail -f /var/log/lsyncd/lsyncd.log /etc/lsyncd/lsyncd.conf.lua içeriği settings { logfile = “/var/log/lsyncd/lsyncd.log”, statusFile …

Okumaya devam edin »

Oca 21

Aktif-Aktif Ldap Kurulumu ve High Availability

Centos 8’de openldap depodan gelmiyor. ya repo https://repo.symas.com/sofl/rhel8/ yada https://kifarunix.com/install-and-setup-openldap-on-centos-8/ derleme yoluyla kurulabilir. Aktif-aktif ldap kurulumu yapıldıktan sonra, master-ldap1 slave-ldap2 olarak kurgulandı. bu sunuculardan herhangi biri down olduğunuda ise vrrp mantığıyla priority tanımlaması yapılarak yönlendirme yapılması gereklidir. Bunun için öncelikle centos 8 için her iki ldap sunucusunada virtual ip tanımlaması yapılmalıdır. 1.Virtual IP Address (VIP) …

Okumaya devam edin »

Oca 20

Proxmox Virtual Environment 6.3-3 RRDC update error

Denediklerim: “hwclock –systohc” ve systemctl stop rrdcached.service rrdcached -P FLUSHALL systemctl start rrdcached.service fakat başarılı olmadı. cd /var/lib/ systemctl stop rrdcached mv rrdcached rrdcached.bck systemctl start rrdcached systemctl restart pve-cluster fakat başarılı olmadı. Sonra Web-Gui’den Time -> Timezone : Europe/Istanbul olarak tekrar güncellenmelidir. service rrdcached stop rm -rf /var/lib/rrdcached service rrdcached start service rrdcached status …

Okumaya devam edin »

Kas 13

Linux Dosyaları Tarihe Göre Bul ve Belirli Bir Tarihte Değiştirilen Dosyaları Listele

Kaynak Dosyaları tarihe göre bulmak için ls komut örnekleri ls -l ls -lt ls -ltu ls -lt /etc/ | more Bilgileri filtrelemek için grep komutunu / egrep komutunu kullanmanız gerekir: find . -type f -ls |grep ‘2020’ find . -type f -ls |grep ‘dosya_adi’ find /etc/ -type f -ls |grep ‘Kas 12’ Belirli bir tarih …

Okumaya devam edin »

Kas 11

How to configure MTU (Maximum Transmission Unit) for Jumbo Frames on Dell S4148T-ON switches

Mtu nasıl ayarlanır? Biz NFS için vmware tarafında ESX’lerde Configure->Networking->Virtual Switches->Edit sekmesinde 1500 değerini 9000 set ettik. Daha sonra 10G DMZ anahtarın ESX vmniclerinin bağlı olduğu portlarda; The MTU is set at the interface level. Command Parameter DMZS# configure Enter global configuration mode. DMZ(conf)# interface te 1/1/1 DMZ(conf)# interface range te 1/1/1 – 1/1/6 Enter …

Okumaya devam edin »

Kas 06

Linux’ta programla ilgili çalıştırabilir komutlar

apropos isimli güzel bir uygulama var. man (yardım) sayfalarını tarayıp verilen sözcük ile ilgili çalıştırılabilir komutları buluyor. Kaynak M.Özalp

Kas 06

Moodle aynı ID ile girişleri Engelleme

Site Administration > Plugins > Authentication > Manage Authentication > Limit concurrent logins 😉 Bunu denedim 4 farklı taracıda login olabildim fakat herhangi bir ögeye tıkladığımda sistem otomatik atıyor. Alttaki kodu deneme fırsatım olmadı moodle gruplarında gördüm, deneyip çözümüne katkı sağlarsa ufakta olsa bir feedback harika olur 🙂 You can restrict users to a single …

Okumaya devam edin »

Kas 06

Ldap servisi çalışıyor mu_?

ldaputils paketi yüklü olan herhangi bir bilgisayardan şu şekilde kontrol yapılabiliyor: ([[ `ldapsearch -x -h ldap_server_ip -b “ou=person,dc=aa,dc=bb,dc=cc” uid=xx.yy` =~ ‘numEntries’ ]] && echo OK || echo NOTOK) windows FW engellemektedir. crontab -e # Ldap temizlik – 0 4 * * * /usr/bin/db4.8_archive -d -h /var/lib/ldap # Ldap durursa start ver – */1 * * …

Okumaya devam edin »

Kas 06

HAproxy arkasındaki Moodle Cluster’da gerçek IP adresini Loglama

HaProxy arkasında çalıştırdığımız Moodle’ların kendi log’larında (web arayüzünden baktığımız) IP adreslerinde hep HA’nın IP adresini görüyoruz. Aslında bu durum gayet normal. Ancak biz gerçek istemcinin IP adresini göstermek istiyoruz. Reverse proxy’lerde, arkadaki sunucularda proxy’nin kendi IP adresinin değil de gerçek istemcinin IP adresininb gönderilebilmesi için X-Forwarded-For isminde genel bir terim var. Bunun için hem proxy’de …

Okumaya devam edin »

Eski yazılar «

» Yeni yazılar