Archive for September, 2008

yum ile Update / Install Packages (Redhat Enterprise)

Friday, September 26th, 2008

Öncelikle sistemimiz RHN’ye kayıt ettiriyoruz. (Tabi ki önceden Redhat şirketine parasını ödeyip üyeliğimizi aktif etmemiz gerekiyor)

# rhn_register

Update edebileceğimiz tüm paketlerin listesi görek için;

# yum list updates

Sistemimizin ihtiyacı olan tüm paketleri  yüklemek için;

# yum update

Sistemimizde yüklü olan tüm paketleri görmek için;

# rpm -qa   veya

# yum list installed

Herhangi özel bir paketin yüklü olup olmadığını öğrenmek için (mesala httpd package )

# rpm -qa | grep httpd*

# yum list installed httpd

Eğer sadece bir paket yüklemek istiyorsak;

# yum update {package-name-1}

Örnek hhtpd paketini yüklemek için

# yum update httpd

Paket ismini tam öğrenmek için

# yum list {package-name}

# yum list {regex}

# yum list httpd

# yum list perl*

Hehangi bir paketi install etmek için;

# yum install {package-name-1} {package-name-2}

# yum install httpd

Herhangi bir paketi  Uninstall  etmek için

# yum remove {package-name-1} {package-name-2}

# yum remove httpd

Yükleyebilecweğimiz tüm paketlerin listesini almak için;

# yum list all

Son olarak yum paketinin tüm yapabileceklirni öğrenmek istiyorsanız;

# man yum

Tags: ,
Posted in Linux, ipucu | No Comments »

Datafile Taşıma nasıl yapılır?

Thursday, September 25th, 2008

Shutdown the database
./sqlplus /nolog
./connect / as sysdba
./shutdown immediate
Move the data files physically
cp -R –force /u01/app/oracle/oradata/orcl/* /home/oradata
Startup mount the database
./sqlplus /nolog
./connect / as sysdba
./startup mount
alter database rename file
‘/u01/app/oracle/oradata/orcl/users01.dbf’ to
‘/home/oradata/users01.dbf’;
alter database rename file
shutdown immediate;
startup;

Posted in Oracle, ipucu | No Comments »

TABLESPACE KURTARMA (RECOVER TABLESPACE)

Thursday, September 25th, 2008

SQL>conn sys / as sysdba
sql>shutdown immediate;
sql>startup mount;
sql>alter database archivelog;
SQL>ALTER TABLESPACE test1 OFFLINE IMMEDIATE;
cmd -> rman target / 
RMAN>RESTORE TABLESPACE test1;
RMAN>RECOVER TABLESPACE test1;
exp user/oracle2 file=/backup/export/data_$tar.dmp log=/home/oracle/scripts/backup/log/data_$tar.log buffer=4194304 compress=y direct=y consistent=y

Tags:
Posted in Oracle, ipucu | No Comments »

Alert log nerede?

Thursday, September 25th, 2008

sqlplus “/ as sysdba“
select value from v$parameter where name = ‘background_dump_dest’;

Tags:
Posted in Oracle, ipucu | No Comments »

Database and Instance Shutdown and Startup

Thursday, September 25th, 2008

Database and Instance Shutdown

Starting Up the Database
Starting the instance.
Mounting the database.
Opening the database.

Startup

startup nomount;
startup mount; > alter database mount;
Startup {open} {resetlogs};
alter database open;
alter database open read only;
startup restrict;
alter system quiesce restrict;
alter system unquiesce;
startup force;

Shutting Down the Database
Closing the database
Dismounting the database
Shutting down the instance

Shutdown
shutdown normal;
shutdown immediate;
shutdown transactional;
shutdown abort;

Tags:
Posted in Oracle | No Comments »

Oracle’ın olmazsa olmazları

Thursday, September 25th, 2008

Oracle Enterprise Manager
emctl start/stop dbconsole
http://serverip:1158/em

Database başlangıç
sqlplus sys as sysdba
Startup

Listener
lsnrclt start/stop

Webden sqlplus
isqlplusctl   start/stop
http://hostname: 5560/isqlplus

Tags:
Posted in Oracle | No Comments »

IT personelinin yaptığı en büyük hatalar

Thursday, September 25th, 2008

  • Sistem gereksiz servisleri kaldırıp gerekli yamalar yüklenmeden internete bağlama.

  • Test sistemlerini varsayılan(default) kullanıcı hesap ve şifreleriyle internete bağlama.

  • Yeni güvenlik açıkları çıktığında çıkmış olan yamaları uygulamama.

  • PKI,Firewall, router,switch ve sistemleri telnet veya diğer şifrelenmemiş protokoller kullanarak yönetme.

  • İsteği yapanın kimliği tam olarak onaylanmamışken kullanıcı şifresini telefonda verme yada değiştirme.

  • Yedeklerin doğruluğunu test etmeme yada hiç yedek almama.

  • Gerekli olmayan servisleri çalıştırma(özellikle: ftpd,telnetd,finger,rpc,mail….)

  • Tehlike arz edebilecek trafiğe izin veren kurallar bulunduran firewallar kurma.

  • Anti-virüs çözümleri uygulamama yada güncellememe.

  • Kullanıcıları potansiyel bir güvenlik problemiyle karşılaştıklarında ne yapacakları konusunda eğitmeme.

  •  Yok farzederek problemin geçmesini beklemek

  • Kısa dönemli çözümlere yönelerek problemlerin çabuk bir şekilde yeniden ortaya çıkmasına neden olmak.

  • Kurumsal Bilgi ve Prestijin ne kadar değerli oldugununu fark etmemek

  • Güvenlik için sadece güvenlik duvarı`na güvenmek.

  • Güvenliğin operasyonel tarafına gerekli özeni göstermemek, birkac geçici çözüm uygulayıp dikkatli ve detayli bir inceleme yaparak problemlerin ortadan kaldırılmasına izin vermemek.

  • İş hayatı ile bilgi güvenliği arasındaki ilişkiyi yeterince kavramamak, fiziksel güvenliğe önem verirken yetersiz bilgi güvenliğinden kaynaklanabilecek tehlikeleri görmemek.

  • Güvenlik sorumluluğunu yeterli güvenlik eğitimi almamış kişilere verip bu kişilere ne eğitim ne de işi yapmaları için yeterli zamanı vermemek.

Posted in Security | No Comments »

Sistem odası (Datacenter) inşa ederken izlenecek yol

Thursday, September 25th, 2008


1. Mevcut kabinetlerin ve sistem yapısının analiz edilmesi.
2. Mevcut ve planlanan yapıya göre switch, sunucuların, VLAN’lerin güvenliği de içerecek biçimde yeniden tasarlanması
3.Güvenlik sistemlerinin tasarımının yapılması
4. Kabinetlerin kurulması
5. Yükseltilmiş taban olmazsa olmaz,
6. Topraklama olmazsa olmaz,
7. Güç ve bağlantı kablolamalarının yapılması, Ayrı sigorta sistemleri kullanılmalı,
8. Kablo ısınmaları bütün hat boyunca Jenaratöre kadar takip edilmeli.
9. UTP ve fiber sonlandırma,
10. Dökümantasyon,
11. Etiketleme,
12. Patch cord’ların sisteminizin standartlarına uygun bir şekilde yapılması,
13. Kesintisiz enerji için UPS ve jeneratör desteği,
14. Soğutma için klima sistemi,
15. IP kameralar,
16. Fiziksel ve teknolojik güvenlik açısından tam koruma (yüz, el, parmak tanıma),
17. Yangın algılama ve ihbar sensörleri,
18. Gazlı yangın söndürme
19. Kapısının otomatik açılır ve kapanır olması tercih edilmelidir.
20. Türk Telekom’la bağlantıyı sağlayacak sistemin kurulması…

Posted in Network | No Comments »

Mailin hangi ipden gönderildiğini nasıl öğrenirim

Thursday, September 25th, 2008

 

Öncelikle size gelne mailin header bilgisini bulmanız grekiyor daha sonra bu header’daki recevied ip adresi bölümündeli ip adresini http://www.ip2location.com/ adresinden veya http://www.apnic.net/ adresinden arattığınız zaman ilgili ip hakkında bilgi edinebilirsiniz. Kullanıdığınız e-mail clientına göre internet mail header nasıl bulunur aşağıdaki adımları takip edin.

Microsoft Outlook 98, 2000, 2002, 2003

Double-click on the message to open it in a separate window.

Click on View and then Options on the drop-down menu at the top of the window.

Look for the section titled INTERNET HEADERS near the bottom of the Options window.

You can highlight the text within the INTERNET HEADERS section to copy it to a new message if you need to send these headers to someone.

Microsoft Outlook Express 5 & 6

Right-click on the message and select Properties.

Select the Details tab.

You should see a section titled Internet Headers for this message.

You can highlight the text within the Internet Headers section to copy it to a new message if you need to send these headers to someone.

Pegasus Mail Clients

Double-click on the message to open it in a separate window.

Hit the backspace key or type Ctrl-h on your keyboard to show the full headers.

If you want to forward these headers to someone, hit the F key after completing step 2.

Eudora Mail Clients

Double-click on the message to open it in a separate window.

Click on the button labeled BLAH BLAH BLAH at the top of the window. This will show the message headers.

You can then highlight and copy the headers into a new message for forwarding to someone.

Mozilla Thunderbird

Double-click the e-mail you want to view the headers on.

Click on the View drop-down menu and select Headers and then select All.

This will show the headers for any message you view.

Mail for Mac OS X

After you open the Mail app, click the on the Mail drop-down menu and select Preferences.

Click on the Viewing icon.

Click on the arrow on the Show header detail and select All.

You will now see the full headers of each message you view.

TAMU Email

Once you are logged in, right-click on the message you want to view.

From the menu that appears, choose ‘Show Original.’

This will open up a new window and display the full message, including the headers.

Hotmail

Once you are logged in, click on Options

Click on Mail.

Click on Mail Display Settings.

Change the Message Headers section to Advanced.

Click OK.

Now when you read an e-mail, it should show you the full message headers.

Yahoo! Mail

Once you are logged in, click on Mail Options.

Click on General Preferences.

Under the Messages section, select Show all headers on incoming messages for the Headers option.

Click Save.

You should now see the full headers of every message you view.

Gmail

While viewing a message, click on More options.

Click on Show original.

This will display the headers for that message in a new window

Exchange 2003 Outlook Web Access Extension Allows You to View Message Source

E-mail messages contain a lot of useful information called “message header” that allows you to diagnose mail problems. You can see some of the path the mail to get to you, and its raw form, cleverly masked by your mail client. 

Outlook Web Access does not allow you to view the message headers for an e-mail message; however, thanks to some crafty programming by Sig Weber you can add this functionality easily. Outlook Web Access does not allow you to view the message headers for an e-mail message; however, thanks to some crafty programming by Sig Weber you can add this functionality easily. To enable this feature, you need to download Sid’s modified util_View.js file and replace the original located on the Exchange server under \Program Files\Exchsrvr\exchweb\6.5.6944.0\controls. Remember to back up the original first!!!Outlook Web Access does not allow you to view the message headers for an e-mail message; however, thanks to some crafty programming by Sig Weber you can add this functionality easily. To enable this feature, you need to download Sid’s modified util_View.js file and replace the original located on the Exchange server under \Program Files\Exchsrvr\exchweb\6.5.6944.0\controls. Remember to back up the original first!!!Once you have copied the new util_View.js file, you will need to restart IIS. Once that is complete a View Source option should appear in the right-click menu for the message. 

http://www.asaris.de/sites/playground/Downloads/Vice.zip 

    Outlook Web Access does not allow you to view the message headers for an e-mail message; however, thanks to some crafty programming by Sig Weber you can add this functionality easily. To enable this feature, you need to download Sid’s modified util_View.js file and replace the original located on the Exchange server under \Program Files\Exchsrvr\exchweb\6.5.6944.0\controls. Remember to back up the original first!!!Once you have copied the new util_View.js file, you will need to restart IIS. Once that is complete a View Source option should appear in the right-click menu for the message.  Get it here:

    How to view message headers in Exchange Server 2007 OWA

    Aşağıda da gösterdiği gibi ilgili maili çift tıklayın açılan menüde message details butonuna tıkladığınız zaman alttaki resimde de görüldüğü gibi İnternet mail headers kısmındaki yazılar mailin hangi ipden gönderildiğini gösteriyor..

      

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    How to view message headers in Exchange Server 2007 OWA

    Previous versions of OWA didn’t let you look at mail headers. In Exchange 2007, you can. Open a message in OWA by double-clicking on it or hitting Enter, then click on the “Message Details” icon.

    The message details will come up in a nice dialog:

     

     

     

Tags:
Posted in Security | 1 Comment »

CentOS / Red Hat Linux üzerine VSFTPD FTP Server kurulumu

Monday, September 22nd, 2008

Eğer Redhat abonesi isek

# yum install vsftpd

Ya da rpm paketini indirip

rpm-ihv  vsftpd-2.0.5-12.el5.i386.rpm

vsftpd servisinin  işletim sistemi açıldıktan hemen sora çalışması için;

# chkconfig vsftpd on    komutu ile  konfigure ederiz.

vsftpd stop start or restart

# service vsftpd start

# service vsftpd stop

# service vsftpd restart

FTP portuna iptables’den izin vermek için;

# vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT

yukarıdaki satırı iptables dosyası içine ekliyoruz. Bu kuralın aktif olması için iptables servisini yeniden çalıştırıyoruz.

# service iptables stop

# service iptables start

ftp serverin çalışıp çalışmadığını test etmek için:

$ ftp localhost

Eğer vsftpd serveri configure etmek istiyorsak;

# vi /etc/vsftpd/vsftpd.conf

 

 

Posted in Linux, ipucu | No Comments »