Archive for Temmuz, 2014

Parolasız SSH, SCP, vb. bağlantısı kurma

0

İki bilgisayar arasında şifresiz SSH bağlantısı nasıl yapılır? güvelirliği ne düzeydedir? anlatmaya çalışacağım. “su” bilgisayarından “toprak” bilgisayarına şifresiz SSH bağlantısı kurmak istiyoruz. Öncelikle her iki bilgisayarda birbirlerine şifreli olarak bağlantı kurup kurmadıklarını mutlaka test ediniz. Önce “su” bilgisayarının konsolundan “#ssh toprak@toprakBilgisayarınınİpAdresi” komutu verilir ve ekrana gelen mesajda toprak kullanıcısının şifresi istenmektedir. toprak kullanıcısının şifresini girerek bağlantının sağlanması gerekir. Aynı işlemleri “su” bilgisayarından test edildikten sonra aşağıdaki işlemler uygulanır. eğer bu bağlantıları sağlıklı bir şekilde yapılamıyorsa “ssh” ile ilgili bir sorun vardır. Bu sorunları hallettikten sonra aşağıdaki işlemler uygulanır.

İşlem basamakları;

  1. “toprak” bilgisayarında konsol ekranına “#ssh-keygen -t rsa” komutu verilir. ekrana gelene uyarıların hepsine “enter” tuşuna basılarak geçilir.
  2. Bu işlemden sonra bilgisayarınızın “/root/.ssh/” klasörü altında “id_rsa.pub” dosyası oluşur. Bu dosyanın içeriğini “#cat ~/.ssh/id_rsa.pub” komutu ile ekrana dökülür. Bu ekrandaki bilgiler kopyalanır ve “su” bilgisayarına geçilir.
  3. “su” bilgisayarı içerisinde “/root/.ssh/” klasörü altında “authorized_keys” dosyası oluşturulur. Bu dosya içerisine “toprak” bilgisayarındaki  “id_rsa.pub” dosya içeriği yapıştırılır.
  4. Daha sonra “su” bilgisayarında oluşturulan “authorized_keys” dosyasının izinleri yeniden düzenlenir. İzinler konusunda “root” yetkilisine tam yetki, diğerlerine hiçbir yetki ataması yapılmayacaktır. Bunun için konsol ekranına “#chmod 700 ~/.ssh/authorized_keys” komutu verilir. Bu izinleri konusunda diğer kullanıcıların ulaşacağı şekilde ayarlanırsa ssh hata vermektedir. Sebebi ise anahtar diğer kişiler tarafından göürülüyor güvensiz olarak algılamaktadır.
  5. “su” bilgisayarı üzerinde “#pico /etc/ssh/sshd_config” dosyası açılarak içerisinde bulunan “PermitRootLogin” satırı aktif değilse aktif hale getirilir ve sonuna “yes” yazılır.
  6. Bu işlemlerden sonra ssh servisi yeniden başlatılır. “servcice ssh restart” yada “/etc/init.d/ssh restart” ile ssh servisi yeniden başlatılır.
  7. Şimdi “su” bilgisayarından “ssh toprak@Ip_Adresi” yazınca size şifre soracaktır. Fakat sonraki bağlandığınızda artık şifre sormayacaktır.
  8. “su” bilgisayarından “toprak” bilgisayarına “#ssh toprak” komutu ile doğrudan bağlanmak için konsolda “#pico /etc/hosts” komutu verilir ve “hosts” dosyası içerisine “toprak bilgisayarının IP adresi     toprak” eklenir. Artık “su” bilgisayarından “#ssh toprak” yazınca parolasız olarak geçiş yapılır.

 

“toprak” bilgisayarındanda “su” bilgisayarına aynı şartlarda erişmek istiyorsanız yukarıda anlatılan işlemleri bu kez “toprak” için yapılması gerekmektedir.

Ubuntu Server İşletim sistemi Update ve Upgrade İşlemleri

0

Merhabalar, Öncelikle burada anlatacağım upgrade Ubuntu server 13.04 den 13.10’a ve ardından 14.04’e upgarde yapılmaktadır.

Upgrade ve Update işlemlerinde dikkat edilmesi gereken hususlar;

1. Öncelikle “#lsb_release -a” komutla server işletim sisteminizin sürümünü öğreniniz. Ardından “#aptitude update” komutu ile var olan sürümün updatelerini yapınız. Sonra “#aptitude upgrade” komutu ile ilgili sürüm için var olan update paketlerini bilgisayarınıza yükleyiniz.

2. Server işletim sisteminizin sürümünü upgrade etmek için “#do-release-upgrade” komutunu kullanınız. Bu komutu çalıştırdıktan sonra size yeni paketlerle eski paketler arasında nasıl bir işlem yapmanız gerektiğini soruyor. Aşağıda örenk bir çıktı veriyorum.

Configuration file `/etc/default/rcS’
 ==> File on system created by you or by a script.
 ==> File also in package provided by package maintainer.
   What would you like to do about it ?  Your options are:
    Y or I  : install the package maintainer’s version
    N or O  : keep your currently-installed version
      D     : show the differences between the versions
      Z     : start a shell to examine the situation
 The default action is to keep your current version.
*** rcS (Y/I/N/O/D/Z) [default=N] ?

Burada genelde “D” ile çok hayati bir servis kaldırılacak mı? yada değişecek mi? buna bakarak not edebilir daha sonradan o paketlerin içeriklerini elle değiştirirsiniz. Aşağıda “d” basılarak ekrana gelen çıktı paylaşılmaktadır. Bu ekrandan çıkmak için “q” basınız.

*** limits.conf (Y/I/N/O/D/Z) [default=N] ? d
— /etc/security/limits.conf   2013-09-13 14:02:26.185506945 +0300
+++ /etc/security/limits.conf.dpkg-new  2014-02-01 00:21:09.000000000 +0200
@@ -6,7 +6,7 @@
 #
 #Where:
 #<domain> can be:
-#        – an user name
+#        – a user name
 #        – a group name, with @group syntax
 #        – the wildcard *, for default entry
 #        – the wildcard %, can be also used with %group syntax,
@@ -54,6 +54,3 @@
 #@student        –       maxlogins       4
 
 # End of file

-*      soft    nofile  16384
-*      hard    nofile  16384

Y” girerek enter tuşu ile yeni paketleri yüklemesini isteye bilirsiniz(Ben böyle yapıyorum sizler farklı atraksyonlar deneybilirsiniz).

Bu kurulum tamamlandıktan sonra server kendini kapatıp yeniden başlatacaktır. Bu işlemlerden sonra ubuntu server işletim sisteminiz 13.10’a yükselmiş olacaktır.

Tecrübe: Upgrade esnasında yanlışlıkla terminali kapatırsanız ilgili ekrana ulaşmak için “screen” komutu kullanılabilir. Fakat ben screen komutunun argümanlarını kullanarak ilgili ekrana ulaşamadım. “cd /var/run/screen/S-root/” klasörü içerisine girdim. “ls” komutu ile dosya içerisini görüntüledim. Burada görüntülenenler açık olan screenların dosyası bunları silerseniz açık sanal terminal penceresi kalmaz. Bunun için “rm -rf dosyalardan birinin adını yazınız” tek tek bu klasör içini temizledikten sonra konsolda “screen -ls” komutunu verince ekranda “hiç sanal pencere olmadığı” mesajını alacaksınız.

Upgrade işlemine devam etmek için terminale “aptitude update”  yazınca upgrade yada update yapmadı. Bunun için terminal ekranına “dpkg –configure -a” dedikten sonra sırayla “aptitude update” ve “aptitude upgrade” yazınca update ve upgrade işlemleri kaldığı yerden devam edecektir.

 

screen ile ilgili birkaçtane link:

Link1…

Link2…

screen ile ilgili Murat ÖZALP hocanın kısa anlatımı.(Benim için açık ve anlaşılır olduğu için yazmak istedim)

Basitçe şöyle:

  • SSH oturumu açınca, screen yazıp enter’a basın. gelen pencerede bilgi verecek. enter ile kapatın.
  • derleme işlemini başlatın.isterseniz arka planda (sonuna & koyarak), isterseniz ön planda başlatın.


Ayrılmak için:

  • 1. ihtimal: ssh penceresini doğrudan kapatabilirsiniz.
  • 2. ihtimal: ctrl+A bastıktan sonra d tuşlayarak detach edebilirsiniz.


Yeniden SSH bağlantısı kurduğunuzda, yeniden eski oturumu devam ettirmek için:

  • screen -ls komutu ile arka planda çalışan screen oturumlarını görebilirsiniz.
  • herhangi bir oturumu mevcut ekrana getirmek için, screen -r oturum_adi komutunu verebilirsiniz.

 

Son NOT: “aptitude upgrade” ve “aptitude update” komutları server işletim sisteminizin mevcut sürümdeki update paketlerini bilgiayarınıza indirir ve yükler, serverın işletim sisteminizi yükseltmek için “do-release-upgrade” komutu kullanılır.

 

Kubuntu’ da Dil Problemi Çözümü

0

Kubuntuyu ingilizce olarak kullanıyorum. 13.10’dan 14.04’e yükseltme yaptığımda bütün dil ayarlarım bozuldu (Artık yükseltme yaparken bana sorduğu soru falan varsa dikkaet etmediğimden olsa). Sistem ile ilgili pencereler ingilizce, firefox, libreoffice vb. uygulamalar ise Türkçe oldu. Epeyce uğraştım hepsini ingilizceye çevirmeye ama beceremedim. Murat hocada zamanında uğraşmış ama sorunu çözmüş bende ondan öğrendim. Kubuntuda “Language Support” yok. Bu pencereyi sadece konsoldan çağırabiliyorsun;

#gnome-language-selector

Bu komutu terminalde çalıştırınca ekrana “Language Support” penceresi geliyor ve bazı diller yüklenemedi diye bir mesaj veriyor. Orada “tümünü yükle” dedikten sonra aşağıdaki gibi bir pencere gelecek. Bu pencerede işletim sisteminin hangi dil olmasını istiyorsan o dili mouse ile taşıyarak en üste süreklemeniz yeterli olacaktır.

Language Support Penceresi

LanguageSupport

Bazı Ubuntu Komutları

0

Ubuntu üzerinde çok sık kullanmadığım komutları bazen unutabiliyorum. Bazıları için bunlar basit gelebilir ama ubuntu’yu yeni kullanmaya başlayanlar için faydalı olabilir.

1. Kullanıcı parolasını değiştirme;

#passw

2. Bir dosyanın için açarak silmek yerine aşağıdaki kodla dosyayı açmadan içini boşaltabilirsiniz.

#cat/dev/null>/etc/su/su.txt

3. Bir dosyayı kopyalamak; Burada “dev”in altında bulunan  “deneme” adlı dosyayı “etc” altına “yedek” ismiyle kopyalamak.

#cp /dev/deneme /dev/yedek

4.Dosya sıkıştırma;

#zip -r deneme.zip /root/yedek (“yedek” dosyası deneme.zip olarak “zip” formatında sıkıştırılır)

#tar cvzf deneme.tar.gz /root/yedek  (“yedek” dosyası deneme.tar.gz olarak “tar.gz” formatında sıkıştırılır)

#tar cvzf deneme.tar.bzz /root/yedek  (“yedek” dosyası deneme.tar.bzz olarak “tar.bzz” formatında sıkıştırılır)

#tar cvzf deneme.tar.z /root/yedek (“yedek” dosyası deneme.tar.z olarak “tar.z” formatında sıkıştırılır)

4. Sıkıştırılmış dosyayı açma; (cvzf deki c’yi x yaparsan dosyayı açarsın)

#tar xvzf deneme.tar.gz

5. Kullanıcıya “root” yetkisi verme; (“su” kullanıcısını “admin” grubuna dahil ederek “root” yetkisi veriliyor.)

#vsermod -a -G admin su

6. Uzaktaki Linux bilgisayardan kendi bilgisayarına dosya çekme. Bunun için “scp” komutu kullanılır. genel kullanım şekli “#scp

kaynak bilgisayarın kullanıcı adı @ kaynak bilgisayarın IP adresi ://kopyalanacak olan dosyanın bulunduğu yer / dosyanın kendi bilgisayarında kopyalayacağın hedef”

#scp root@192.168.2.122://root/etcYedek/etc.20130924.tar.gz /home/su

7. Çok hızlı veri kopyalama;

#dcfldd if=/dev/su/deneme of=/dev/su/test

8. Ubuntu terminalindeyken sanal ekranlar açma ve “screen” komutu ile ilgili bilgiler;

#screen -ls (Açık konumda olan sanal konsolları gösterir)

cd /var/run/screen/S-root/” Klasörü içerisine girerek  ” #rm -rf hostname ” komutunu vererek açık olan bütün sanal pencereleri kapatabilirsiniz.

İnternette yazılı olan başka komutlar var ama denedim olmadı yada ben beceremedim. Açık olan sanal pencerelerin hepsini ben bu şekilde sonlandırdım.

9. Ubuntu server üzerinde bulunan bütün donanım bilgilerini detaaylı bir şekilde terminalde görüntülemek için;

#lspci -v

10. .txt dosyası içerisindeki 1. sutunu alma ve başka bir .txt dosyasına yazdırma;

# cat yazılımlistesi.txt | awk ‘{print $2;}’
#cat yazılımlistesi.txt | awk ‘{print $2;}’ > yazılımlistesi-sade.txt 

Go to Top