SELinux (Security-Enhanced Linux) bir kernel modülüdür ve erişim denetim noktası denebilir. yani sistem üzerindeki uygulamalar, kullanıcılar, dosya-dizinler vs.. için erişim ve kontrol kuralları tanımlamanızı sağlar. örneğin, bir saldırganın herhangi bir uygulamadaki bir güvenlik açığını kullanarak o uygulamanın sahibi gibi davranmasına engel olur. misal, root hakları ile çalıştırılan abc uygulamasındaki bir güvenlik açığından faydalanarak root gibi davranan saldırganın sistemi ele geçirmesine engel olabilirsiniz. tabi bunlar kendiliğinden olmaz, kuralları siz belirlersiniz.
kolay gelsin. 2009/2/10 OKAN <[email protected]> > > Sorularınıza direk cevap vereyim. > > 1. Client: Debian, Server: Ubuntu > 2. SELinux ne dmek anlmadım? > 3. > Client cıktısı: > tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN > 26690/portmap > udp 0 0 0.0.0.0:111 0.0.0.0:* > 26690/portmap > > Server Cıktısı: > tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN > 2095/portmap > udp 0 0 0.0.0.0:111 0.0.0.0:* > 2095/portmap > > 4. Makinlar icin hosts dosyasında herhangi bir tanımlama yapmadım zira direk > ip baglantı kuruyorum. > > Saygılar > > > > ----- Original Message ----- > From: Cafer Şimşek > To: [email protected] > Sent: Tuesday, February 10, 2009 9:41 AM > Subject: [Linux-sunucu] Re: NFS Performansı > > Merhaba, > > > > · Kullandığınız dağıtım nedir? > > · SELinux açık mı? > > · Her iki makinede de netstat -plutn çıktısında portmap'in 111. portu > dinlediğini görebiliyor musunuz? > > · DNS isimleri doğru mu (özellikle reverse dns kayıtları veya > /etc/hosts dosyasında her iki makina için de her iki makinada da kayıt > bulunuyor mu? > > > > Sevgiler. > > > > Cafer Şimşek > > http://cafer.org/ > > > > From: [email protected] > [mailto:[email protected]] On Behalf Of OKAN > Sent: Tuesday, February 10, 2009 3:30 AM > To: [email protected] > Subject: [Linux-sunucu] Re: NFS Performansı > > > > Biraz daha konuyu açmak istiyorum. Mount islemini elle yapıyorum ve bu işlem > yaklasık 10sn suruyor (bana uzun geldi) > > dmesg cıktısına baktıgımda ise soyle bir veri goruyorum. > > > > portmap: server localhost not responding, timed out > RPC: failed to contact portmap (errno -5). > > > > Akabinde ps aux | grep "portmap" ile baktıgımda portmap calisiyor gorunuyor. > > > > Neden bu kadar yavas kopyaladıgını cozemedim, ethernetler 100Mbit bu arada > belirtmeyi unutmusum, ethtool ile de kontrol ettim. > > > > ----- Original Message ----- > > From: OKAN > > To: [email protected] > > Sent: Tuesday, February 10, 2009 2:08 AM > > Subject: [Linux-sunucu] NFS Performansı > > > > NFS ile bağlı iki makina arasında 200MB veri transferi yaptım. Toplam 95 > saniyede 200MB veri kopyalanabildi, bu bana cok dusuk geldi. > > > > 100Mbit baglantıda teoride en az 10Mbit saniyede veri transferi yapılabilmeli > diye dusunuyorum, bu konuda yanılıyor muyum? > > > > Performans neden bu kadar dusuk olabilir? > > > > Saygılar > > OKAN > > ________________________________ > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > ________________________________ > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > -- /** * @author Atıf CEYLAN * Software Developer * http://www.atifceylan.com */ _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
