Re: [FreeBSD] FreeBSD root şifresini alma
Sifreler tek yonlu olarak encrypt edildigi icin, herhangi bir yerde plain-text olarak gormesi mumkun degil. Sanırım sadece brute force ile alınabilir. 2009/6/5 Ali Kapucu alikap...@gmail.com FreeBSD bir makinen başına oturan biri. Tüm klasörlere erişebiliyor. Root şifresini alabilirmi passwd den başka yani kullanılan şifreyi bulmak mümkünmüdür.. Versiyon 6.0 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Cagri Ersen http://blog.cagriersen.net
Re: [FreeBSD] enter full path name of shell
Sorunun muhtemel nedenlerinden birisi disk(lerinizde) ya da disk bolumlerinde olusan bir bozulma ile alakali olabilir. enter full path name of shell satirinin bir kac satir yukarisina bakarsaniz bu konu ile ilgili durumu gorebilirsiniz. fsck -f -y komutunu calistirirsaniz, bozulan bir disk alani varsa repair edilmeye calisilir. Islem bittikten sonra mount -a komutu ile disk bolumlerini yeniden baglamayi deneyin. Bu arada sunucuda sadece tek bir disk mi bulunuyor ? 2009/4/6 Levent Pekcan leve...@gmail.com: Selamlar, FreeBSD kullanıcısıyım ama sorun giderebilecek bilgi ve deneyimde değilim. FreeBSD 7.0 temelli veritabanı sunucumuz şu anda erişilemez halde, datacenter'den verilen bilgiye göre enter full path name of shell diyerek bekliyormuş. Sorunsuz çalışan bir sunucu neden bu duruma gelir ve soruna nasıl müdahale edebiliriz? Bize bu konuda profesyonel (=ücret mukabili) destek verebilecek arkadaşlar bana leve...@gmail.com adresinden ulaşabilirlerse, bu sorun ve ilerideki olası diğer sorunlarda birlikte çalışmaktan mutluluk duyarım. Bahsi geçen sistem İstanbul - Mecidiyeköy'dedir... Eğer mesajım listenin formatına uygun olmadıysa yönetici ve üyelerden özür dilerim. Acil bir sorun olduğu ve her zamanki admin arkadaşımıza ulaşamadığımızdan, biraz zorda kaldık. Saygılar, LP -- Cagri Ersen http://blog.cagriersen.net FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] enter full path name of shell
2009/4/6 Levent Pekcan leve...@gmail.com: Selamlar, Hocam diskte /var alanı için atanan bölümde dosya sisteminde bir hata oluşmuş, boot işlemi o hatayı görünce duruyormuş. FSCK ile hata belirlenip giderildi, mount -a ve reboot yapıldığında sistem sorunsuz açıldı ve tüm işlevleriyle çalışmaya başladı. MySQL'de de tabloları kontrol ettirdik, sorun yok gözüküyor. Yalnız reklam sunucusu olarak çalışan bu sistem belli ki C.tesi erken saatlerden beri kapalı kalmış, reklamlar cache üzerinden servis edildiğinden biz farketmemişiz. İstatistiklerde oluşacak 2 günlük boşluğu reklam veren firmalara izah etmek gerekecek. :) Belli ki belli aralıklarla sunucuların ayakta olup olmadığını kontrol edip, e-mail yollayan bir script yazmak gerek. Daha detayli bir cozum ararsaniz, nagios kullanabilirsiniz. Sevgilerle, LP Selamlar, -- Cagri Ersen http://blog.cagriersen.net FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Boot RAID0
Muhtemelen HW raid olusturulamamis. Yeniden yapilandirmayi denediniz mi ? 2009/4/3 Serdar EMIRCI ser...@emirci.com: sistem de 73*2 disk var bu iki diski IBM ServerGuide ile raid 0 yaptım sistemin açılışında raid 0 olarak gözüküyor buraya kadar herşey normal freebsd 7.1 i bu raid0 yapısı uzerine kurmak istiyorum . Kurulum aşamasında bana tekrar soruyor hangi diske kuryaım diye bu durum da raid0 yapısını kullanamıyorum raid0 uzerine bsd systemini nasıl kurabilirim. teşekkürler -- Cagri Ersen http://blog.cagriersen.net FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] djbdns Long Response Packet Remote Cache Poisoning Vulnerability
Bu odul sadece qmail icin gecerli diye biliyordum... Yaniliyor muyum ? On Sun, Mar 8, 2009 at 11:26 PM, Huzeyfe ONAL huze...@lifeoverip.net wrote: DJB'nin yazilimlarinda ilk acikligi bulan kisiye verecegi odulu Matthew Dempsky buldugu djbdns Long Response Packet Remote Cache Poisoning Vulnerability acikligi ile almaya hak kazandi. Djbdns kullanan arkadaslarin acikligi inceleyip yama gecmelerinde fayda var. Detay bilgi icin: http://www.securityfocus.com/bid/33937/info http://marc.info/?l=djbdnsm=123554945710038 Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Squid
Yanlis yazmis olabilir misiniz ? usr/local/etc/rc.d/squid isimli startup scriptinde nasil yazilmasi gerektigi belirtilmis olmali. Isterseniz bir kontrol edin.. Ayrica, Cache dizinlerinin olusmasi icin once bir kereligine squid -z komutunu vermelisiniz. Çağrı. 2009/3/7 Namık Güngör na...@ofisiletisim.com: Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Spamassasin Sadece Bazi Mailleri Tariyor
Ben sorunu qmail-smtp'nin softlimit degerini arttirarak cozdum. Softlimit'im 400 idi 700 yapinca sorun ortadan kalkti. Siz de bir deneyin isterseniz. Çağrı. 2009/2/27 Cagri Ersen cagri.er...@gmail.com: Ayni sorunu ben de yasamaykatayim. Ben qmail-queue yamasi ile de denedim onsuz da denedim. Ortada enteresan bir durum var... On Fri, Feb 27, 2009 at 1:07 PM, Bedreddin #350;AHBAZ bedreddinsah...@yahoo.com wrote: Baris Bey Merhaba, Smtp icin tcp server tanimlarim su sekilde; 127.:allow,RELAYCLIENT= :allow,QMAILQUEUE=/var/qmail/bin/qmail-queue Qmail QQ ile kurulmustur. Ama ne yaptimsa Spamassasasin'in tum mailleri taramasini saglayamiyorum. Nerede hata yapiyorumdur? Saygilarimla.. --- 27/02/09 Cum tarihinde Baris Simsek sim...@enderunix.org şöyle yazıyor: Kimden: Baris Simsek sim...@enderunix.org Konu: RE: [FreeBSD] Spamassasin Sadece Bazi Mailleri Tariyor Kime: freebsd@lists.enderunix.org Tarihi: 27 Şubat 2009 Cuma, 13:00 Merhaba, QQ patchi varsa yalnızca 127.0.0.1 için relay vermiş olabilir misiniz? Baris. -Original Message- From: Bedreddin ŞAHBAZ [mailto:bedreddinsah...@yahoo.com] Sent: Friday, February 27, 2009 11:34 AM To: FreeBSD Listesi Subject: [FreeBSD] Spamassasin Sadece Bazi Mailleri Tariyor Merhaba, Spamassasin'i bir turlu duzgun yapilandiramadim. Qsheff loglarina gore; 13/11/2008 19:23:09: [qSheff] SPAM, queue=q1226596985-463908-54314, recvfrom=127.0.0.1, from=`ttxxuvtu...@born2program.com', to=`akbabaemineakb...@turkuazistanbul.com', subj=`[SPAMMSG] 'Home finance!'', size=6830, spam=`Subject: [SPAMMSG] 'Home finance!'', rule=`(SPAMMSG)' 13/11/2008 19:23:12: [qSheff] QUEUE, queue=q1226596989-280339-54321, recvfrom=127.0.0.1, from=`mailer-dae...@nabi.pbs.com.tr', to=`ttxxuvtu...@born2program.com', subj=`[SPAMMSG] failure notice', size=5548,, sadece recfrom=127.0.0.1 olan mailleri tariyor. -r-s--x--x 1 root qmail 44484 Nov 13 17:17 qmail-qsheff -rwxr-xr-x 1 root qmail 62 Nov 13 17:21 qmail-queue qmail-queue'nun icerigi soyle; #!/bin/sh /usr/local/bin/spamc | /var/qmail/bin/qmail-qsheff Neden disaridan gelen mailleri taramaz spamassasin? Saygilarimla.. ___ Yahoo! Türkiye açıldı! http://yahoo.com.tr İnternet üzerindeki en iyi içeriği Yahoo! Türkiye sizlere sunuyor! FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.0.237 / Virus Database: 270.11.3/1974 - Release Date: 02/26/09 14:51:00 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey ___ Yahoo! Türkiye açıldı! http://yahoo.com.tr İnternet üzerindeki en iyi içeriği Yahoo! Türkiye sizlere sunuyor! FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Cagri Ersen -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Spamassasin Sadece Bazi Mailleri Tariyor
Ayni sorunu ben de yasamaykatayim. Ben qmail-queue yamasi ile de denedim onsuz da denedim. Ortada enteresan bir durum var... On Fri, Feb 27, 2009 at 1:07 PM, Bedreddin #350;AHBAZ bedreddinsah...@yahoo.com wrote: Baris Bey Merhaba, Smtp icin tcp server tanimlarim su sekilde; 127.:allow,RELAYCLIENT= :allow,QMAILQUEUE=/var/qmail/bin/qmail-queue Qmail QQ ile kurulmustur. Ama ne yaptimsa Spamassasasin'in tum mailleri taramasini saglayamiyorum. Nerede hata yapiyorumdur? Saygilarimla.. --- 27/02/09 Cum tarihinde Baris Simsek sim...@enderunix.org şöyle yazıyor: Kimden: Baris Simsek sim...@enderunix.org Konu: RE: [FreeBSD] Spamassasin Sadece Bazi Mailleri Tariyor Kime: freebsd@lists.enderunix.org Tarihi: 27 Şubat 2009 Cuma, 13:00 Merhaba, QQ patchi varsa yalnızca 127.0.0.1 için relay vermiş olabilir misiniz? Baris. -Original Message- From: Bedreddin ŞAHBAZ [mailto:bedreddinsah...@yahoo.com] Sent: Friday, February 27, 2009 11:34 AM To: FreeBSD Listesi Subject: [FreeBSD] Spamassasin Sadece Bazi Mailleri Tariyor Merhaba, Spamassasin'i bir turlu duzgun yapilandiramadim. Qsheff loglarina gore; 13/11/2008 19:23:09: [qSheff] SPAM, queue=q1226596985-463908-54314, recvfrom=127.0.0.1, from=`ttxxuvtu...@born2program.com', to=`akbabaemineakb...@turkuazistanbul.com', subj=`[SPAMMSG] 'Home finance!'', size=6830, spam=`Subject: [SPAMMSG] 'Home finance!'', rule=`(SPAMMSG)' 13/11/2008 19:23:12: [qSheff] QUEUE, queue=q1226596989-280339-54321, recvfrom=127.0.0.1, from=`mailer-dae...@nabi.pbs.com.tr', to=`ttxxuvtu...@born2program.com', subj=`[SPAMMSG] failure notice', size=5548,, sadece recfrom=127.0.0.1 olan mailleri tariyor. -r-s--x--x 1 root qmail 44484 Nov 13 17:17 qmail-qsheff -rwxr-xr-x 1 root qmail 62 Nov 13 17:21 qmail-queue qmail-queue'nun icerigi soyle; #!/bin/sh /usr/local/bin/spamc | /var/qmail/bin/qmail-qsheff Neden disaridan gelen mailleri taramaz spamassasin? Saygilarimla.. ___ Yahoo! Türkiye açıldı! http://yahoo.com.tr İnternet üzerindeki en iyi içeriği Yahoo! Türkiye sizlere sunuyor! FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.0.237 / Virus Database: 270.11.3/1974 - Release Date: 02/26/09 14:51:00 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey ___ Yahoo! Türkiye açıldı! http://yahoo.com.tr İnternet üzerindeki en iyi içeriği Yahoo! Türkiye sizlere sunuyor! FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] PF Load balance
Aynı şeyi IPFW ile yapmak mümkün müdür ? Çağrı Ersen. 2008/11/28 Huzeyfe ONAL(Gmail) huzeyfe.o...@gmail.com: Merhabalar, -443/https trafiginiz Squid uzerinden mi gidiyor? -Squid uzerinden gidiyorsa load balancign yaptiriyor musunuz? Eger Squid uzerinden gitmiyorsa PF'e asagidaki gibi bir kural yazmaniz yeterli olacaktir. Iki cikis arabiriminiz var ve siz HTTPS baglantilarinin ext_if0-ext_gw0 dan cikmasini istiyorsunuz. pass in quick log (all) on $int_if route-to($ext_if0 $ext_gw0) proto tcp from $ic_ag to any port 443 Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/11/28 Mehmet Zahid Öğrenç za...@ihlaskoleji.com: Merhabalar, Varolan yapımda 2 adet adsl hat mevcut. Bu adsl leri PF kullanarak ikiside aktif şekilde kullanabilmekteyim. Sorun banka sitelerine girmeye çalışırken başlıyor. Squid de ne gibi bir ayar yapmam gerekli ki banka sitelerine yada https kullacağı zaman tek bir adsl üzerinden çıkış yapsın. Tcp_outgoing komutunu kullanıyorum fakat sorun hala devam ediyor. Kolay gelsin, Mehmet -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Apache ile Reverse Proxy
Selamlar, Üzerinde apache22 kurulu bir FreeBSD 7.0 sunucum var. Sunucunun üzerinde 16GB ram var ve mod_proxy, mod_cache ve mod_mem_cache modüllerini kullanarak bir web sitesinin statik içeriğini memory'de cacheliyorum. Cache konusunda herhangi bir sorun yok, ancak memory'de tutulan içeriği görebilmek için bir yol arıyorum. Yani neler cachelenmiş vs. gibi bilgileri çekmek istiyorum. Açıkçası bunun yapılabiliriliğinden de pek emin değilim. Zira google'dan da konu ile ilgili pek fazla dönüş olmuyor. Konu hakkında herhangi fikri olan arkadaşımız var mıdır ? Yardımlarınız için şimdiden teşekkür ederim. -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] PF + PureFtpd
Anladığım kadarı ile PF passive ftp isteklerine izin veriyor. Bu durumda konu FW ile alakali degil gibi gorunuyor. pure-ftpd.conf icerisindeki BrokenClientsCompatibility opsiyonunu yes yapmayı denediniz mi ? Bu özellik IE ile alakali problemleri muhtemelen çözecektir. Çağrı. 2009/1/21 Serdar EMIRCI ser...@emirci.com: Merhaba pf ve PureFTPD kullanıyorum 2 tane bsd sunucum var sunuculardan birinin real IP si var bu real ıpsi olan sunucunun ftp protunu diğer bsd sunucunu a yonlendiriyorum herşey normal herhangi bir problem yok ama IE den sunucuya baglansı saglamak şistediğim de bağlanamıyorum herhangi bir ftp programından baglanabiliyorum ftp programın da passive modu seçerek tabi internet explorer da da oyle bir ozellik var ama işe yaramıyor bu problemden nasıl kurtulabilirim -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Ftp ve PF hakkında
Huzeyfe hocam bu konuda bir şey sormak istiyorum. Bahsedilen şekilde, dışarıdan gelen ve kaynak portu 20 olan istekleri içeriye 1024 şeklinde açtığımız zaman, biri spoof ederek kaynak portunu 20. gösterip açık portlardan içeri sızabilir mi ? Selamlar. Çağrı Ersen. 2008/12/25 Huzeyfe ONAL huze...@lifeoverip.net: Merhabalar, onde ve arkada fırewall tanımlarını anlamadım fakat yazdıgınız FTP kurali ile sadece Pasif FTP cesidini kullanabilirsiniz. Aktif FTP kullanabilmeniz icin FTP sunucunun 20. portundan sizin tarafa gelen tum istekleri(1024) de acmalisiniz. ftp-proxy kullanırsanız buna gerek kalmaması lazım. Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/12/25 Ismail OZATAY ism...@ismailozatay.net: Arkadaşlar merhaba ; Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri için aşağıdaki gibi bir kuralım var ; pass in on $int_if inet proto tcp from $pc to any port { ftp, 20, 1023 } Bu şekilde herhangi bir yere ftp ile gidebiliyorum ama bugün ftp://sftp.yapikredi.com.tr adresine giriş yapamadım. Firewalllardan logları inceliyorum o yöne doğru hiçbir drop olan paket yok ama ftp ye giremiyorum. Ayrı bir adsl den denedim sorunsuz giriliyor. Bir ara ftp froxy ile de denedim yine bağlanamadım. Aklıma deneyecek başka birşey gelmedi sizce ne gibi bir sorunla karşı karşıyayım ? İyi çalışmalar FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Cagri Ersen
Re: [FreeBSD] Re: Nagios ile server monitoring hakkında
FreeBSD üzerinde inetd altinda ya da standalone daemon olarak calistirilabiliyor. /usr/local/sbin/nrpe2 -c /usr/local/etc/nrpe.cfg -d komutunda ki -d daemon olarak calistirilmasini ifade ediyor. Ayni sekilde rc.conf dosyasinda enable ettiginiz zaman calistirildiginda da standalone daemon olarak calistiriliyor. Ben de daemon olacak calistiriyorum ve herhangi bir sorun ile karsilasmadim. Bu nedenle bu konuya pek takilmaniza gerek yok kanisindayim. Kolay gelsin. Cagri Ersen. 2008/12/14 ahmet varol invisible...@gmail.com: Merhaba ; Öncelikle yazdıklarınız için çok teşekkür ederim.Ben portlardan kuracağım.Fakat aklıma takılan portlardan kurduğumda bunun yalnız bir daemon olarakmı çalışacağı?..Çünkü öneriler inetd veya xnetd altında çalışması.Ya da bunlar altında çalışmazsqa ne olur? İyi çalışmalar -- Cagri Ersen
[FreeBSD] Re: IPFW ve Squid ile transparan proxy
Tekrar merhaba, Sorunu çözdüm, ileride belki başka arkadaşların da ihtiyacı olabilir; IPFW'nin forward eden rule'u stateless olduğu için squid'in yaptığı istekler için dışarıdan gelen cevaplar kabul edilmiyordu. kurala keep-state parametresini ekleyerek sorunu cozdum. Bu sekilde baglantinin durumu takip edildigi icin cevaben gelen paketler kabul ediliyor. $cmd 00500 fwd 127.0.0.1,3128 $log tcp from any to any 80 in recv $lanif keep-state Kolay gelsin. 2008/11/23 Cagri Ersen [EMAIL PROTECTED] Merhaba, IPFW+Squid ile transparan proxy yapılandırması ile uğraşıyorum. Bir FreeBSD 7.0 üzerinde IPFW'yi devreye aldım ve squid 2.7 kurdum. Squid'in conf dosyası aşağıdaki gibi: acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl all src all acl localnet src 192.168.12.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet icp_access allow localnet icp_access deny all http_port 3128 transparent hierarchy_stoplist cgi-bin ? access_log /usr/local/squid/logs/access.log squid refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern (cgi-bin|\?)0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 coredump_dir /usr/local/squid/cache IPFW'de, aşağıdaki örnek satırda görüldüğü gibi içeriden 80'e gelen istekleri 3128'e iletiyorum. $cmd 00500 fwd 127.0.0.1,3128 $log tcp from any to any 80 in recv $lanif #PROXY Bu yapıda, eğer IPFW'de herşeyi allow edersem proxy transparan olarak çalışabiliyor ve iç networkteki bilgisayarlar Ancak firewall politikasini değiştirip herşeyi deny ettikten sonra izinli portlari vs. tanimlarsam sorun oluşuyor. Herşeyin deny edildiği örnek firewall rule'ları aşağıda. $cmd 00010 allow all from any to any via lo0 $cmd 00015 check-state $cmd 00020 allow tcp from any to any established $cmd 00021 deny all from any to any frag in via $adslif $cmd 00025 allow all from me to any keep-state $cmd 00050 allow tcp from table() to any keep-state $cmd 00500 fwd 127.0.0.1,3128 $log tcp from any to any 80 in recv $lanif #PROXY #DNS $cmd 00600 allow all from $lan to any 53 $cmd 00602 allow udp from any 53 to any out via $lanif keep-state #Geri donus $cmd 00603 allow udp from any 53 to any in via $adslif keep-state #Geri donus $cmd 01500 allow all from $lan to any 443,25,110 keep-state $cmd 02000 deny $log all from any to any #Geri kalan hersey yasakli Bu yapıda deneme yaptığımda ipfw loglarında geçen herhangi bir ters duruma rastlamadım. ( ya da yakalayamadım.) Aynı zamanda, squid'in access logunda herhangi bir işlem kaydı bulunmuyor. Yani sanki ipfw yönlendirme işini yapamıyor gibi. Muhtemelen gözümden bir şey kaçıyor ama henüz çözüm bulamadım. Daha önce benzer bir durumla karşışatınız mı acaba ? Şimdiden teşekkür ederim. Not: Network bir dsl modemim arkasında bulunuyor ve kullanulan ip networkü 192.168.12.0/24 -- Cagri Ersen -- Cagri Ersen
Re: [FreeBSD] Re: IPFW ve Squid ile transparan proxy
Aslında, yaptığım kurulumların notlarını, döküman olması açısından kendi blogumda yayınlıyorum; IPFW + Squid ile transparan proxy uygulaması için de notları paylaşacağım. Bu konu dışında nacizane bir kaç not daha mevcut. Elbette istediğiniz gibi alıp yayınlayabilirsiniz. http://blog.cagriersen.net/arsiv/ Selamlar. 2008/11/25 Zafer BAHADIR [EMAIL PROTECTED] FreeBSD üzerinde bu şekilde bir deneyimim hiç olmadı. :) Örneğinizi denemek istiyorum, çalıştığından emin olduktan sonra izin verirseniz sitemizde yayınlamak isteriz çünkü bu değerli deneyimler kaybolmasın ve denemek isteyenler için kolayca erişilebilsin. Cagri Ersen yazmış: Tekrar merhaba, Sorunu çözdüm, ileride belki başka arkadaşların da ihtiyacı olabilir; IPFW'nin forward eden rule'u stateless olduğu için squid'in yaptığı istekler için dışarıdan gelen cevaplar kabul edilmiyordu. kurala keep-state parametresini ekleyerek sorunu cozdum. Bu sekilde baglantinin durumu takip edildigi icin cevaben gelen paketler kabul ediliyor. $cmd 00500 fwd 127.0.0.1 http://127.0.0.1/,3128 $log tcp from any to any 80 in recv $lanif keep-state Kolay gelsin. 2008/11/23 Cagri Ersen [EMAIL PROTECTED] mailto: [EMAIL PROTECTED] Merhaba, IPFW+Squid ile transparan proxy yapılandırması ile uğraşıyorum. Bir FreeBSD 7.0 üzerinde IPFW'yi devreye aldım ve squid 2.7 kurdum. Squid'in conf dosyası aşağıdaki gibi: acl manager proto cache_object acl localhost src 127.0.0.1/32 http://127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 http://127.0.0.0/8 acl all src all acl localnet src 192.168.12.0/24 http://192.168.12.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet icp_access allow localnet icp_access deny all http_port 3128 transparent hierarchy_stoplist cgi-bin ? access_log /usr/local/squid/logs/access.log squid refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern (cgi-bin|\?)0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 coredump_dir /usr/local/squid/cache IPFW'de, aşağıdaki örnek satırda görüldüğü gibi içeriden 80'e gelen istekleri 3128'e iletiyorum. $cmd 00500 fwd 127.0.0.1 http://127.0.0.1,3128 $log tcp from any to any 80 in recv $lanif #PROXY Bu yapıda, eğer IPFW'de herşeyi allow edersem proxy transparan olarak çalışabiliyor ve iç networkteki bilgisayarlar Ancak firewall politikasini değiştirip herşeyi deny ettikten sonra izinli portlari vs. tanimlarsam sorun oluşuyor. Herşeyin deny edildiği örnek firewall rule'ları aşağıda. $cmd 00010 allow all from any to any via lo0 $cmd 00015 check-state $cmd 00020 allow tcp from any to any established $cmd 00021 deny all from any to any frag in via $adslif $cmd 00025 allow all from me to any keep-state $cmd 00050 allow tcp from table() to any keep-state $cmd 00500 fwd 127.0.0.1 http://127.0.0.1,3128 $log tcp from any to any 80 in recv $lanif #PROXY #DNS $cmd 00600 allow all from $lan to any 53 $cmd 00602 allow udp from any 53 to any out via $lanif keep-state #Geri donus $cmd 00603 allow udp from any 53 to any in via $adslif keep-state #Geri donus $cmd 01500 allow all from $lan to any 443,25,110 keep-state $cmd 02000 deny $log all from any to any#Geri kalan hersey yasakli Bu yapıda deneme yaptığımda ipfw loglarında geçen herhangi bir ters duruma rastlamadım. ( ya da yakalayamadım.) Aynı zamanda, squid'in access logunda herhangi bir işlem kaydı bulunmuyor. Yani sanki ipfw yönlendirme işini yapamıyor gibi. Muhtemelen gözümden bir şey kaçıyor ama henüz çözüm bulamadım. Daha önce benzer bir durumla karşışatınız mı acaba ? Şimdiden teşekkür ederim. Not: Network bir dsl modemim arkasında bulunuyor ve kullanulan ip networkü 192.168.12.0/24 http://192.168.12.0/24 --Cagri Ersen -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
[FreeBSD] IPFW ve Squid ile transparan proxy
Merhaba, IPFW+Squid ile transparan proxy yapılandırması ile uğraşıyorum. Bir FreeBSD 7.0 üzerinde IPFW'yi devreye aldım ve squid 2.7 kurdum. Squid'in conf dosyası aşağıdaki gibi: acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl all src all acl localnet src 192.168.12.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet icp_access allow localnet icp_access deny all http_port 3128 transparent hierarchy_stoplist cgi-bin ? access_log /usr/local/squid/logs/access.log squid refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern (cgi-bin|\?)0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 coredump_dir /usr/local/squid/cache IPFW'de, aşağıdaki örnek satırda görüldüğü gibi içeriden 80'e gelen istekleri 3128'e iletiyorum. $cmd 00500 fwd 127.0.0.1,3128 $log tcp from any to any 80 in recv $lanif #PROXY Bu yapıda, eğer IPFW'de herşeyi allow edersem proxy transparan olarak çalışabiliyor ve iç networkteki bilgisayarlar Ancak firewall politikasini değiştirip herşeyi deny ettikten sonra izinli portlari vs. tanimlarsam sorun oluşuyor. Herşeyin deny edildiği örnek firewall rule'ları aşağıda. $cmd 00010 allow all from any to any via lo0 $cmd 00015 check-state $cmd 00020 allow tcp from any to any established $cmd 00021 deny all from any to any frag in via $adslif $cmd 00025 allow all from me to any keep-state $cmd 00050 allow tcp from table() to any keep-state $cmd 00500 fwd 127.0.0.1,3128 $log tcp from any to any 80 in recv $lanif #PROXY #DNS $cmd 00600 allow all from $lan to any 53 $cmd 00602 allow udp from any 53 to any out via $lanif keep-state #Geri donus $cmd 00603 allow udp from any 53 to any in via $adslif keep-state #Geri donus $cmd 01500 allow all from $lan to any 443,25,110 keep-state $cmd 02000 deny $log all from any to any #Geri kalan hersey yasakli Bu yapıda deneme yaptığımda ipfw loglarında geçen herhangi bir ters duruma rastlamadım. ( ya da yakalayamadım.) Aynı zamanda, squid'in access logunda herhangi bir işlem kaydı bulunmuyor. Yani sanki ipfw yönlendirme işini yapamıyor gibi. Muhtemelen gözümden bir şey kaçıyor ama henüz çözüm bulamadım. Daha önce benzer bir durumla karşışatınız mı acaba ? Şimdiden teşekkür ederim. Not: Network bir dsl modemim arkasında bulunuyor ve kullanulan ip networkü 192.168.12.0/24 -- Cagri Ersen
[FreeBSD] XEN - FreeBSD domU .
Merhabalar, Fedora8 üzerinde çalışan bir XEN serverım var. Bu server üzerine, para-virtualize olarak FreeBSD 7.0 kurmak istiyorum. FreeBsd handbook'unda bu konu ile ilgili bir döküman mevcut. Ancak XEN-Kernel'ini download etmek üzere verdikleri link kırık; ve zatan resmi olarak desteği verilen bir konu da değil. (XEN domU desteğinin FreeBSD 8.0 ile geleceği söyleniyor.) Listede daha önce XEN üzerinde PV olarak FreeBSD çalıştırmış arkaşarlar var mıdır ? Yardımlarınızı rica ederim. Not: XEN server, kullandığım HW nedeni ile Full-Virtualization desteklemiyor. Bu nedenle PV olarak çalıştırmam icap ediyor. -- Cagri Ersen
[FreeBSD] Ayni makinede NFS Server / Client
Merhaba, saçma bir soru olabilir :) ama; Bir FreeBSD hem NFS server hem de client olarak kullanilabilir mi ? Kritik bir noktada NFS server olarak calisan bir FreeBSD'yi, server islevi bozulmadan baska bir NFS serverin clienti yapmak istiyorum. Denemeden once listeye danismak istedim. Fikirleriniz nelerdir ? Şimdiden teşekkürler. Çağrı Ersen.
Re: [FreeBSD] Ayni makinede NFS Server / Client
Yardimlariniz icin tesekkur ederim. Ben de zaten yapilabilirligini biliyordum ancak sunucunun kritik bir gorevi oldugu icin danismak istedim. Belki performans vb. gibi konularda dikkat etmem gereken bir sey olursa diye. Tekrar teşekkür ederim. Çağrı Ersen. 2008/5/1 M.Murat AKBAŞ [EMAIL PROTECTED]: Merhaba, Bahsettiginiz sekilde calisan sunucular kullaniyorum, Kolay gelsin -- M.Murat AKBAS http://murat.akbas.name.tr 2008/5/1 Cagri Ersen [EMAIL PROTECTED]: Merhaba, saçma bir soru olabilir :) ama; Bir FreeBSD hem NFS server hem de client olarak kullanilabilir mi ? Kritik bir noktada NFS server olarak calisan bir FreeBSD'yi, server islevi bozulmadan baska bir NFS serverin clienti yapmak istiyorum. Denemeden once listeye danismak istedim. Fikirleriniz nelerdir ? Şimdiden teşekkürler. Çağrı Ersen.
[FreeBSD] Multipath HBA disk erisimi.
Merhabalar, Uzerindeki HBA vasitasi ile fiber SAN baglantisi bulunan bir FreeBSD 6.2serverim var. Storage manager uzerinden mount edilmis olan diski iki ayri disk olarak goruyor. Windows 2003 serverda bu durum RDAC Pseudo LUN driveri kullanilarak cozuluyor. FreeBSD tarafinda bu is nasil yapilabilir. GEOM_FOX modulunun bu isi yaptigini okudum ancak kullanimi konusunda yeterli bilgiye sahip degilim. Yardimci olabilecek arkadaslara simdiden tesekkur ederim. Çağrı Ersen.
Re: [FreeBSD] NFS server I/O performans...
Tekrar selamlar, Sorunuzu biraz gec yanitliyorum; kusura bakmayin. Benim sorunum tam olarak S.A.N'in bu *beklenmeyen* I/O trafigini kaldiramiyor olusu. Yani senaryolardan 2.'si yasadigim soruna en yakini. Ancak bunun nedeni de bufademon'un normal yükten daha fazlasını yaratıyor olusu. Soyle anlatmaya calisayim. Benim sistemimde, normal olarak beklenen I/O miktari saniyede max read 200 write 100 I/O ve bu rakamlari nfsd proseslerinde bu degerlerle goruyorum. Ancak bufdaemon *ekstradan *ortalama 600 write I/O yaratiyor. Nfsd'ler uzerinde beklendigi sekilde olmasi gereken I/O miktarlari gorulebiliyor, bunda sorun yok. Takildigim konu ise bufdaemon'ın bu -olmasi beklenmeyen- degerlerde write islemini neden yapiyor olusu. Zira sistem uzerinde 600 write I/O yapacak bir islem yok. Sonuc olarak, bufdaemon'un bu soruna neden olusuna bir cozum getiremedigimizden dolayi, SAN ustundeki RAIN 10 yapisina yeni diskler ekleyerek FreeBSD tarafinda growfs ile extend islemi yapmaya karar verdik. Bu sekilde performans artisi saglayabilecegimizi umuyorum. Ilginiz icin tesekkur ederim. Çağrı Ersen. 2008/1/17 mehmet celik [EMAIL PROTECTED]: Selamlar, S.A.N. disk uzerinde gorunen bir I/O birikmesi mi sozkonusu ? Cagri Bey, bu nokta da sunu tam belirlemek gerekir. Senaryo-1) FreeBSD'nin S.A.N. disk bacaginda I/O'lar birikiyor(HBA veya kullaniyorsaniz switch uzerinde). SAN diskin lokalinde degil! Yani FreeBSD ne kadar cok I/O yaratsa da S.A.N. disk problem etmeden tum I/O trafigini kabul edebilecek kapasitede. Sonuc olarak FreeBSD I/O problemi yasadigi icin gecikmeler sozkonusu. Senaryo-2) S.A.N. disk uzerinde bir sebepten dolayi kisitlama-sinirlama var ve FreeBSD, S.A.N. diskin getirdigi bu sinirlamadan dolayi I/O'lari biriktiriyor. Bu sebep yuzunden gecikme FreBSD'nin kendisi uzerinde oluyor. Sizde hak verirseniz ki, ikisi senaryo birbirinden farkli. Cluster dosya sistemi olarak IBM tarafindan desteklenen AFS kullanabilirsiniz. FreeBSD uzerinde LustreFS de mevcuttur. Ama kullanmadim bilmiyorum. Linux (Redhat) uzerinde GFS bulunmaktadir. Guzel bir dosya sistemidir. Fakat FreeBSD bacaginda Linux emulator ile calistiranlar. Direkt olarak FreeBSD'nin kendisi desteklememektedir. Bu ne kadar saglikli olur tartisma konusudur. Benim merak ettigim konu yukaridaki senaryolardan size uyan hangisi ?? Iyi calismalar. -- Mehmet CELIK Date: Thu, 17 Jan 2008 16:25:25 +0200 From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] NFS server I/O performans... Mehmet bey selamlar, S.A.N üzerindeki I/O, NFS Server uzerindeki toplam I/O miktarina esit. Yani bufdaemon'un olusturdugu I/O miktari S.A.N uzerinde görülüyor. Yani soylemis oldugunu durum bizim icin gecerli degil gorunuyor. Sysctl paremetrelerinden vfs.hirunningspace degerini 32MB'ye set ederek I/O'dan cuzi bir miktar performans artisi sagladik. Ancak gene de tatmin edici bir sonuca ulasamadik. Bunun disinda, NFS mountu UDP kullanamam, zira, goturuleri, getirileri nedeni ile tolere edliebilecek bir durumda degil. Ayrica, bufademon'un üzerinden aldığım yükü başka bir yere aktarmak gibi bir cozum sizin de tavsiye etmediginiz gibi sorunumu cozumlemiyor malesef. Nfsiod'yi inceleyecegim, benim de konu ile ilgili bilgim bulunmuyor. Cluster temelli FS konusunda ne onerirsiniz ? Bunun disinda, iki clienttan birini devre disi biraktigim zaman olusan I/O miktari normal olarak tam yukte olusan I/O'nun %50'si olarak gorunuyor. Cagri Ersen. _ Need to know the score, the latest news, or you need your Hotmail(R)-get your fix. http://www.msnmobilefix.com/Default.aspx - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
Re: [FreeBSD] NFS server I/O performans...
kern.devstat.numdevs: 7 kern.devstat.generation: 168 kern.devstat.version: 6 kern.kobj_methodcount: 115 kern.log_wakeups_per_second: 5 kern.log_console_output: 1 kern.always_console_output: 0 kern.msgbuf: kern.msgbuf_clear: 0 kern.smp.maxcpus: 16 kern.smp.active: 1 kern.smp.disabled: 0 kern.smp.cpus: 2 kern.smp.forward_signal_enabled: 1 kern.smp.forward_roundrobin_enabled: 1 kern.nselcoll: 0 kern.drainwait: 300 kern.tty_nin: 32406 kern.tty_nout: 157193079 kern.console: consolectl,/ttyd0,consolectl, kern.consmute: 0 kern.consmsgbuf_size: 8192 kern.constty_wakeups_per_second: 5 kern.filedelay: 30 kern.dirdelay: 29 kern.metadelay: 28 kern.minvnodes: 25000 kern.chroot_allow_open_directories: 1 kern.rpc.retries: 0 kern.rpc.request: 0 kern.rpc.timeouts: 0 kern.rpc.unexpected: 0 kern.rpc.invalid: 0 kern.random.yarrow.gengateinterval: 10 kern.random.yarrow.bins: 10 kern.random.yarrow.fastthresh: 192 kern.random.yarrow.slowthresh: 256 kern.random.yarrow.slowoverthresh: 2 kern.random.sys.seeded: 1 kern.random.sys.harvest.ethernet: 1 kern.random.sys.harvest.point_to_point: 1 kern.random.sys.harvest.interrupt: 1 kern.random.sys.harvest.swi: 0 machdep.adjkerntz: -7200 tcpreass: 20, 1690, 0,169, 118 tcptw:48, 5148, 0,156, 40 tcpcb: 464,25600, 16,120, 779 net.inet.tcp.rfc1323: 1 net.inet.tcp.mssdflt: 512 net.inet.tcp.keepidle: 720 net.inet.tcp.keepintvl: 75000 net.inet.tcp.sendspace: 32768 net.inet.tcp.recvspace: 65536 net.inet.tcp.keepinit: 75000 net.inet.tcp.delacktime: 100 net.inet.tcp.v6mssdflt: 1024 net.inet.tcp.hostcache.cachelimit: 15360 net.inet.tcp.hostcache.hashsize: 512 net.inet.tcp.hostcache.bucketlimit: 30 net.inet.tcp.hostcache.count: 0 net.inet.tcp.hostcache.expire: 3600 net.inet.tcp.hostcache.purge: 0 net.inet.tcp.log_in_vain: 0 net.inet.tcp.blackhole: 0 net.inet.tcp.delayed_ack: 1 net.inet.tcp.rfc3042: 1 net.inet.tcp.rfc3390: 1 net.inet.tcp.insecure_rst: 0 net.inet.tcp.reass.maxsegments: 1600 net.inet.tcp.reass.cursegments: 0 net.inet.tcp.reass.maxqlen: 48 net.inet.tcp.reass.overflows: 0 net.inet.tcp.path_mtu_discovery: 1 net.inet.tcp.slowstart_flightsize: 1 net.inet.tcp.local_slowstart_flightsize: 4 net.inet.tcp.newreno: 1 net.inet.tcp.sack.enable: 1 net.inet.tcp.sack.maxholes: 128 net.inet.tcp.sack.globalmaxholes: 65536 net.inet.tcp.sack.globalholes: 0 net.inet.tcp.minmss: 216 net.inet.tcp.minmssoverload: 0 net.inet.tcp.tcbhashsize: 512 net.inet.tcp.do_tcpdrain: 1 net.inet.tcp.pcbcount: 16 net.inet.tcp.icmp_may_rst: 1 net.inet.tcp.isn_reseed_interval: 0 net.inet.tcp.maxtcptw: 5120 net.inet.tcp.nolocaltimewait: 0 net.inet.tcp.inflight.enable: 1 net.inet.tcp.inflight.debug: 0 net.inet.tcp.inflight.rttthresh: 10 net.inet.tcp.inflight.min: 6144 net.inet.tcp.inflight.max: 1073725440 net.inet.tcp.inflight.stab: 20 net.inet.tcp.syncookies: 1 net.inet.tcp.syncache.bucketlimit: 30 net.inet.tcp.syncache.cachelimit: 15359 net.inet.tcp.syncache.count: 0 net.inet.tcp.syncache.hashsize: 512 net.inet.tcp.syncache.rexmtlimit: 3 net.inet.tcp.msl: 3 net.inet.tcp.rexmit_min: 3 net.inet.tcp.rexmit_slop: 200 net.inet.tcp.always_keepalive: 1 2008/1/17 mehmet celik [EMAIL PROTECTED]: Selamlar, Server makina uzerinde sysctl parametrelerinizden kernel ile alakali olanlari ve tcp.sendspace, tcp.recvspace gibi degerleri aktarabilir misiniz ? Cagri Bey, sadece meraktan soruyorum, client'lar ayni anda NFS uzerinde ayni dosyalara okumaktan ziyade yazma islemi yapiyormu? Yapiyorsa, bufdaemon'in sisme sebebi budur.. -- Mehmet CELIK -- Date: Wed, 16 Jan 2008 17:20:04 +0200 From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Subject: Re: Re[4]: [FreeBSD] NFS server I/O performans... Tekrar merhaba, NFS istemcileri onerdiginiz sekilde mount etmis olmama ragmen malesef herhangi bir duzelme olmadi. Aslinda sorun S.A.N baglantisi olan FreeBSD makinesinde ki I/O ile alakali oldugu icin sorunu biraz daha acarak anlatmak iyi olacak sanirim. Sistemimizde normal şartlar altında read i/o = ~ 2x write i/o yani sistem genel olarak random read agirlikli olarak calisiyor. Sorun şu ki, bufdaemon read agirlikli bir sistemde görülmesi beklenmeyecek kadar sık ve uzun süreli çalışıyor ve 300-400 write/sec mertebesinde i/o yapıyor. Iste tam olarak bunun sebeplerini arastiriyorum. Bu konuya nasil bir onlem alinabilir ? Mehmet Celik arkadasimizin da soylemis oldugu ve benim okudugum kadariyla bufdaemon yazma ile ilgili, dirty buffer'ları disk'e yazan bir daemon. Ancak neden bu kadar cok I/O'ya neden oluyor anlayamadik. Ekte durumu ozetleyecek bir top ciktisinin goruntusunu gonderiyorum. Simdiden tesekkur ederim. Çağrı Ersen. 2008/1/15 Cagri Ersen [EMAIL PROTECTED]: Ismail bey, istemcileri önerdiğiniz parametrelerle yeniden düzenledim. Ancak su an sistemin yogun bir zamani olmadigi icin hissedilir bir degisiklik gorunmuyor. Aksam saatlerinde kontrol edip, sonucu tekrar bildirecegim
Re: Re[4]: [FreeBSD] NFS server I/O performans...
Ismail bey, istemcileri önerdiğiniz parametrelerle yeniden düzenledim. Ancak su an sistemin yogun bir zamani olmadigi icin hissedilir bir degisiklik gorunmuyor. Aksam saatlerinde kontrol edip, sonucu tekrar bildirecegim. Yardimlariniz icin tesekkur ederim. Çağrı Ersen. 2008/1/15 Ismail YENIGUL [EMAIL PROTECTED]: Merhaba, NFS'i asagidaki parametrelerle mount edip deneyebilir misiniz? mount -o tcp,intr,nfsv3,-w=32768,-r=32768 Monday, January 14, 2008, 3:25:04 PM, you wrote: NFS sunucusundaki exports dosyasinin icerigi: /storage/domains /storage/users -maproot=root xxx.xxx.xx.xx xxx.xxx.xx.xxx NFS istemcilerin fstab icerigi: xxx.xxx.xx.xxx:/storage/domains /usr/home/vpopmail/domains nfs rw 0 0 xxx.xxx.xx.xxx:/storage/users /var/qmail/users nfs rw 0 0 2008/1/14 Ismail YENIGUL [EMAIL PROTECTED]: Merhabalar, cevabınızı listeye yazarsaniz memnun olurum. NFS'i hangi parametrelerle ile mount ediyorsunuz? Monday, January 14, 2008, 2:56:31 PM, you wrote: Ops, en onemli bilgiyi atlamisim, pardon. FreeBSD 6.2 kurulu. 2008/1/14 Ismail YENIGUL [EMAIL PROTECTED]: Merhaba, FreeBSD'nin tam versiyonu nedir? Monday, January 14, 2008, 2:01:34 PM, you wrote: Merhabalar, FreeBSD serverlardan olusan cluster yapimda, fazla yuk olmasindan dolayi I/O ile ilgili bazi performans sorunlari yasiyorum. Yapi, S.A.N baglantisi olan ve Storage olarak kullanilan bir FreeBSD ile NFS uzerinden bu servera baglanip storage'e yazan cizen iki adet FreeBSD client'tan olusuyor. Bu yapi cok fazla trafigi olan bir domain için mail server (qmail/vpopmail) cluster olarak hizmet veriyor. Bu yuksek mail trafiginden mutevellit, storage serverin uzerinde (olusmamasi gerektigi kadar) ciddi miktarlarda I/O olusuyor. (Sistemin en yogun saatlerinde, saniyede 750 I/O write) Zira aynı saatlerde, clientler üzerinde oluşan I/O miktarına baktığım zaman client başına ortalama 50 I/O write gibi rakamalar görüyorum, dolayisi ile NFS serverda görülmesi gereken değer, iki client olduğuna göre ortalama 100 - 200 I/O wtire olması gerekirken 750'ye kadar ulaşabiliyor. Bu dengesizliğin nedenini araştırdığım zaman, NFS server tarafındaki I/O nun büyük bölümünü bufdeamon'ın oluşturduğunu gördüm. Bufdeamon'in neden olduğu yüksek I/O değerini nasıl düşürebileceğim ve performansı nasıl arttırabileceğim konusunda fikirlerinizi rica edebilir miyim ? Aslında, storage diskini asyn mount ederek performans arttırma yöntemi mevcut. Ama bu tehlikeli yöntemi pek kullanmak istemiyorum. Zira, diskte bulunan datanin, kayba pek tahammülü yok. Bu konuda yardımcı olabilecek arkadaşlara şimdiden teşekkür ederim. Çağrı Ersen. -- + + http://www.enderunix.org/ismail http://www.endersys.com.tr + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+ + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + + Volunteer, Core Team Member Project Manager + + TCP/IP ve Ağ güvenliği kitabının 2. baskısı çıktı! http://dukkan.acikakademi.com -- + + http://www.enderunix.org/ismail http://www.endersys.com.tr + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+ + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + + Volunteer, Core Team Member Project Manager + + TCP/IP ve Ağ güvenliği kitabının 2. baskısı çıktı! http://dukkan.acikakademi.com -- + + http://www.enderunix.org/ismail http://www.endersys.com.tr + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+ + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + + Volunteer, Core Team Member Project Manager + + TCP/IP ve Ağ güvenliği kitabının 2. baskısı çıktı! http://dukkan.acikakademi.com
[FreeBSD] NFS server I/O performans...
Merhabalar, FreeBSD serverlardan olusan cluster yapimda, fazla yuk olmasindan dolayi I/O ile ilgili bazi performans sorunlari yasiyorum. Yapi, S.A.N baglantisi olan ve Storage olarak kullanilan bir FreeBSD ile NFS uzerinden bu servera baglanip storage'e yazan cizen iki adet FreeBSD client'tan olusuyor. Bu yapi cok fazla trafigi olan bir domain için mail server (qmail/vpopmail) cluster olarak hizmet veriyor. Bu yuksek mail trafiginden mutevellit, storage serverin uzerinde (olusmamasi gerektigi kadar) ciddi miktarlarda I/O olusuyor. (Sistemin en yogun saatlerinde, saniyede 750 I/O write) Zira aynı saatlerde, clientler üzerinde oluşan I/O miktarına baktığım zaman client başına ortalama 50 I/O write gibi rakamalar görüyorum, dolayisi ile NFS serverda görülmesi gereken değer, iki client olduğuna göre ortalama 100 - 200 I/O wtire olması gerekirken 750'ye kadar ulaşabiliyor. Bu dengesizliğin nedenini araştırdığım zaman, NFS server tarafındaki I/O nun büyük bölümünü bufdeamon'ın oluşturduğunu gördüm. Bufdeamon'in neden olduğu yüksek I/O değerini nasıl düşürebileceğim ve performansı nasıl arttırabileceğim konusunda fikirlerinizi rica edebilir miyim ? Aslında, storage diskini asyn mount ederek performans arttırma yöntemi mevcut. Ama bu tehlikeli yöntemi pek kullanmak istemiyorum. Zira, diskte bulunan datanin, kayba pek tahammülü yok. Bu konuda yardımcı olabilecek arkadaşlara şimdiden teşekkür ederim. Çağrı Ersen.
Re: Re[2]: [FreeBSD] NFS server I/O performans...
NFS sunucusundaki exports dosyasinin icerigi: /storage/domains /storage/users -maproot=root xxx.xxx.xx.xx xxx.xxx.xx.xxx NFS istemcilerin fstab icerigi: xxx.xxx.xx.xxx:/storage/domains /usr/home/vpopmail/domains nfs rw 0 0 xxx.xxx.xx.xxx:/storage/users /var/qmail/users nfs rw 0 0 2008/1/14 Ismail YENIGUL [EMAIL PROTECTED]: Merhabalar, cevabınızı listeye yazarsaniz memnun olurum. NFS'i hangi parametrelerle ile mount ediyorsunuz? Monday, January 14, 2008, 2:56:31 PM, you wrote: Ops, en onemli bilgiyi atlamisim, pardon. FreeBSD 6.2 kurulu. 2008/1/14 Ismail YENIGUL [EMAIL PROTECTED]: Merhaba, FreeBSD'nin tam versiyonu nedir? Monday, January 14, 2008, 2:01:34 PM, you wrote: Merhabalar, FreeBSD serverlardan olusan cluster yapimda, fazla yuk olmasindan dolayi I/O ile ilgili bazi performans sorunlari yasiyorum. Yapi, S.A.N baglantisi olan ve Storage olarak kullanilan bir FreeBSD ile NFS uzerinden bu servera baglanip storage'e yazan cizen iki adet FreeBSD client'tan olusuyor. Bu yapi cok fazla trafigi olan bir domain için mail server (qmail/vpopmail) cluster olarak hizmet veriyor. Bu yuksek mail trafiginden mutevellit, storage serverin uzerinde (olusmamasi gerektigi kadar) ciddi miktarlarda I/O olusuyor. (Sistemin en yogun saatlerinde, saniyede 750 I/O write) Zira aynı saatlerde, clientler üzerinde oluşan I/O miktarına baktığım zaman client başına ortalama 50 I/O write gibi rakamalar görüyorum, dolayisi ile NFS serverda görülmesi gereken değer, iki client olduğuna göre ortalama 100 - 200 I/O wtire olması gerekirken 750'ye kadar ulaşabiliyor. Bu dengesizliğin nedenini araştırdığım zaman, NFS server tarafındaki I/O nun büyük bölümünü bufdeamon'ın oluşturduğunu gördüm. Bufdeamon'in neden olduğu yüksek I/O değerini nasıl düşürebileceğim ve performansı nasıl arttırabileceğim konusunda fikirlerinizi rica edebilir miyim ? Aslında, storage diskini asyn mount ederek performans arttırma yöntemi mevcut. Ama bu tehlikeli yöntemi pek kullanmak istemiyorum. Zira, diskte bulunan datanin, kayba pek tahammülü yok. Bu konuda yardımcı olabilecek arkadaşlara şimdiden teşekkür ederim. Çağrı Ersen. -- + + http://www.enderunix.org/ismail http://www.endersys.com.tr + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+ + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + + Volunteer, Core Team Member Project Manager + + TCP/IP ve Ağ güvenliği kitabının 2. baskısı çıktı! http://dukkan.acikakademi.com -- + + http://www.enderunix.org/ismail http://www.endersys.com.tr + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+ + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + + Volunteer, Core Team Member Project Manager + + TCP/IP ve Ağ güvenliği kitabının 2. baskısı çıktı! http://dukkan.acikakademi.com
Re: [FreeBSD] freebsd ssh baglantisi sessionu
Merhaba, 10 - 20 saniye hakikaten kisa bir sure ancak gene de eger putty kullaniyorsaniz, putty'nin keep session ozelligini devreye alarak deneme yapabilirsiniz. Putty'nin ozelliklerinde connection segmesinde, sending of null packets to keep session active seklinde bir bolumu var. Oradaki degeri mesela 10 yaparak 10 saniye de bir null packet gondermesini ve session'u ayakta tutabilirsiniz. Putty kullandigim zaman benim de connection'um belli bir sure sonra dusuyor. Bu ozelligi up ettigim zaman sorun duzeliyor. CRT'de ise bu sorun hic olusmuyor. On Dec 5, 2007 3:57 AM, Fatih Ekrem Genc [EMAIL PROTECTED] wrote: Merhaba, ip'im ile ilgili bir sorunum oldugun sanmiyorum. sisteme baglanabiliyor ve biseyler yaptigim sürece baglanti yasiyor. gerek putty üzerinden sözü gecen degeri gerek sshd_config deki degeri degistirmeme ragmen bir sonuca ulasabilmis degilim Umarim Freebsd'nin güvenlik ugruna adminin canini bezdirmek amacli getirilmis bir uyarlama degildir. On Dec 4, 2007 6:54 AM, Huzeyfe ONAL [EMAIL PROTECTED] wrote: Merhabalar, 10 20 saniye cok kisa bir deger zaman asimi icin. Benzeri problemi ben de yasiyordum http://blog.lifeoverip.net/index.php/2007/10/26/ssh-baglantilarinda-timeout/ adresindeki gibi cozdum. Sizinki de benzer bir problem olabilir. Fatih Ekrem Genc wrote: ilgili satir yarum seklinde idi #LoginGraceTime 20m # burdaki *m* sanirim millisecond oluyor Seklinde degistirdim. LoginGraceTime 11600m ama para etmedi sanirim sorun baska bisey . On Dec 4, 2007 12:15 AM, Gokhan Bayraktar [EMAIL PROTECTED] wrote: Grace time değerine bakın, belli bir süre idle (boşta) kalırsanız sshd_config deki bu ayar sizi dışarı atıyor olabilir. Fatih Ekrem Genc yazmış: selam kurulu sadece tek bir freebsd serverim var. freebsd server ile winxp putty ssh client arasindak kurdugum ssh baglantisi 10 20 saniye kullanmadigim zaman baglanti kopuyor. bu bir cesit güvenlik önemi mi? yoksa baglantikda bir sorun mu var? - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 -- Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Trust, but Verify! R.R
Re: [FreeBSD] sunucu durumu ve istatistkleri
MRTG kullanarak yapmak mumkun. Asagidaki linkte nasil yapilabilecegi ile ilgili ornekler mevcut. http://ezine.daemonnews.org/21/sysperf.html On Nov 30, 2007 4:49 PM, Timur 'Elik' Akçay [EMAIL PROTECTED] wrote: merhaba, freebsd 6.2 sunucumdaki günlük işlemci, ram, hat durumu vb. hareketleri takip etmek istiyorum. yani sunucuda gün içinde neler olmuş, hangi zamanlarda ram veya cpu tavan yapmış, günlük kaç gb trafik alışverişi olmuş vs. bunları kayda alan sunucuyu çok yormayan ve minimum kaynak ile hareket eden ve mümkünse kullandığınız veya tecrübe ettiğiniz bir program önerebilir misiniz? bir de bu işi herhangi bir siteye özel olarak atayabiliyor muyuz acaba? sunucunun tümünün yanında şu site, şu kadar kaynak kullanmış vb. cinsinden. Timur 'Elik' Akçay [EMAIL PROTECTED]
[FreeBSD] FreeBSD (apache 2.0.59 ile ilgili olarak) cakiliyor...[error] child process 1770 still did not exit,
Merhabalar, Uzerinde apache-2.0.59, mysql-server-5.0.37 ve php4-4.4.6 yuklu bir FreeBSD 6.2-STABLE web server kurdum. Server uzerinde herhangi bir yuk yokken sorunsuz bir sekilde calisiyor, ancak yuk bindigi zaman server donuyor; ve ulasilamaz bir hale geliyor. Makinayi reboot ettigim zaman sorun 15 - 20 dakikaligina duzeliyor ve fakat bu sure sonunda gene ayni sey oluyor. Bu sorun ilk olustugu zaman asagidaki hatalari almistim. /kernel: swap_pager_getswapspace: failed /kernel: pid 35990 (apache), uid 99: exited on signal 11 Servera yeni bir swap file ekledim ve var olan 2GB'lik swap alani 4GB'ye cikti. (Serverda 1GB ram var) Ancak serveri yeniden devreye aldigim zaman ayni sorun tekrar etti. Ayrica, apache'nin loglarinda asagida yazili olan hatalar ile karsilasiyorum. Konuyla ilgili google'da arama yaptigim zaman sorunu giderecek bir bilgiye ulasamadim. Bu konu hakkinda yardim edecek arkadaslara simdiden tesekkur ederim. Not: Ayni donanima sahip baska bir serverda Fedora 4 uzerinde apache 2.0.54-10 yuklu olarak sorunsuzca calisiyor. Hatta iki apache'nin conf dosyalarindaki degerler birbirleri ile ayni. Yuku Fedora'nin uzerinden alip bu yeni servera verdigim zaman sorun olusuyor. [Wed May 02 18:12:43 2007] [error] server reached MaxClients setting, consider raising the MaxClients setting [Wed May 02 18:23:31 2007] [error] child process 1755 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1756 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1757 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1758 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1759 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1760 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1761 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1762 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1763 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1764 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1765 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1766 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1767 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1768 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1769 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1770 still did not exit, sending a SIGKILL [Wed May 02 18:23:31 2007] [error] child process 1771 still did not exit, sending a SIGKILL [Wed May 02 18:23:32 2007] [error] could not make child process 776 exit, attempting to continue anyway [Wed May 02 18:23:32 2007] [error] could not make child process 445 exit, attempting to continue anyway [Wed May 02 18:23:32 2007] [error] could not make child process 446 exit, attempting to continue anyway [Wed May 02 18:23:32 2007] [error] could not make child process 447 exit, attempting to continue anyway [Wed May 02 18:23:32 2007] [error] could not make child process 448 exit, attempting to continue anyway
Re: [FreeBSD] FreeBSD de update ?
Source update icin kullanina dosyanin adi stable-supfile'dir; onceki mailde path'i de belirtilmis. Port guncellemesi icin kullanmaniz gereken dosya ise ports-supfile'dir. Her iki dosya ayni dizinde bulunuyor. /usr/share/examples/cvsup/stable-supfile /usr/share/examples/cvsup/ports-supfile Kernel'inizin adini ogrenmek icin /var/log altindaki dmesg.today log dosyasina bakabilirsiniz. Ayrica, eger sisteminiz default kernel ile kurulmus ise yanilmiyorsam ozellikle kernel adi vermeniz gerek yok. sadece make buildkernel ve make installkernel demeniz yetiyore. On 12/8/06, tux tion [EMAIL PROTECTED] wrote: yardımlarınızdan dolayı çok teşekkür ederim yanliz bir iki sorum olcak ben sistemi default bir şekilde kullanıyorum freeBSD 6.1 ve ekk olarak /hangi/klasordeyse/confugurasyon dosyasi/ve ismi burda tam olarak hangi file dan bahsettiğinizi söylerseniz memnun olurum birde çekirdeğin ismini nasil öğrenebilirim son olarak hocam debiandaki gibi system analayz gibi bişi yokmu mesela genel bir tarama yapıp sisteminiz deki şu dosyaların güncelleştirmesini yapmanız gerekiyor vs gibi sorularımla bunalttımsa özür dilerim şimdiden saygılar... -- Forwarded message -- From: Abdullah OZTURK [EMAIL PROTECTED] Date: Dec 8, 2006 6:23 PM Subject: RE: [FreeBSD] FreeBSD de update ? To: freebsd@lists.enderunix.org Update I cvsup ile yapabilirsiniz (ben oyle yapiyorum) komut asagidaki gibi uygulanabilir Cvsup –g –L 2 /hangi/klasordeyse/confugurasyon dosyasi/ve ismi Bu sekilde butun yeni dosalari indirebilirsiniz Ardinda Indirilen paketleri kurmak icin ve cekirdek teki dosyalari yeni lemek icin; Asagidaki komutlari sirasi ile girin; Cd /usr/src/ Make buildworld Make buildkernel KERNCONF= Cekirdeginizin ismi neyse buraya yazin cekirdeginizin ismi CEKIRDEK ise (KERNCONF=CEKIRDEK ) olacak Make installkernel KERNCONF=CEKIRDEK Make installworld Mergemaster (baslangic icin yapmasaniz da olur daha sonra biraz dokuman okuduktan sonra mergemaster da yaparsiniz yukardaki guncelleme isinizi gorur Tabi bunlari yaptiktan sonra port guncellemesini de yapmaniz gerekir ve guncellenmis portlar icin den portupgrade programini kurup bir seferde butun programlari guncelliyebilirsiniz Selamlar abdullah -- *From:* tux tion [mailto: [EMAIL PROTECTED] *Sent:* Friday, December 08, 2006 6:32 PM *To:* freebsd@lists.enderunix.org *Subject:* [FreeBSD] FreeBSD de update ? Merhaba arkadaşlar bu BSD yi nasil update edebilirim internetten bir çok dokuman buldum ama hiç biri birbirine benzemiyor.. aslında istediğim olay şu yeni çıkan güvenlik açiklarini nasil patch lerim, 2 gündür bir araştırma içersindeyim ve bir çok dokuman buldum ve hepside farklı .. debiandaki gibi apt-get update gibi bişe olmadiği kesin BSD de bu konuda yardim ci olursanız çok sevinirim .. tek istediğim güvenlik yamalarını direk ssiteme kurmak bildiğimiz update olayı işte .. saolun saygılar...