[Linux-sunucu] Re: Postfix mail gönderememe sorunu

[Eray Aslan]

On Tue, Jul 31, 2018 at 09:07:18PM +0300, Özgür Öçalan wrote:
> Jul 31 09:44:40 fangorn postfix/smtpd[18821]: connect from
> unknown[78.100.192.223]
> Jul 31 09:44:41 fangorn postfix/smtpd[18821]: lost connection after CONNECT
> from unknown[78.100.192
> .223]

78.100.192.223 tcp connection'i kuruyor ama sonra komut gonderemeden
kernel connection'i kapatiyor.  Network problemi.  Aradaki firewall'lar,
kullanilan tcp ozellikleri (window size, ECN vs) bir suru sebebi
olabilir.  Nedenini bulmak icin network trafigini capture edip
incelemeniz lazim.  VPN kurmak da iyi bir fikir.

> Jul 31 09:44:46 fangorn postfix/smtpd[18697]: warning:
> unknown[181.214.206.189]: SASL LOGIN authent
> ication failed: authentication failure

Farkli bir IP'den auth failure.  Sizin ofis ile bir ilgisi yok.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: VPN ile remote makinaları birbirine bağlama ve güvenlik hakkında sorular

[Eray Aslan]

On Fri, May 25, 2018 at 12:27:42PM +0300, Mesut Taşçı wrote:
> GCE kullanmadim ama azda olsa AWS kullandim. Networking ile fazla zaman
> kaybetmeden makinalari birbirine baglayabiliyorsun
> cok hosuma gitti lakin bana gore suanlik biraz pahali bir cozum. O yuzden
> kendim halletmeye calisacagim.

Sifirdan duzgun kubernetes cluster kurmak kolay degil.  Ugrastiriyor.

vs

gcloud container clusters create ... (gce)
kops create cluster ... (aws)

kolay gelsin
-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: VPN ile remote makinaları birbirine bağlama ve güvenlik hakkında sorular

[Eray Aslan]

On Fri, May 25, 2018 at 02:21:54AM +0300, Mesut Taşçı wrote:
> Bir cloud provider[1]'da 1 adet sunucum var. Üzerinde hepsi docker
> containerlar üzerinde çalışan 1 Postgresql, 2 microservis, 1 web sunucusu,
> 1 rabbitmq ve 1 adet taskları işleyen container çalışıyor. Bu containerları
> farklı makinalara ayırmak istiyorum.
> 
> 5-6 adet sunucu açıp, yukarıda bahsettiğim docker containerlarda çalışan
> servislerimi bu makinalara dağıtmak ve kolay bir şekilde monitoring yapmak
> istiyorum.
> 
> Sunucuların tamamı aynı datacenterdalar. Ben VPN kullanmadan bu sunucuları
> birbirine bağlayıp kullanabilirim fakat datacenterda networku dinleyen
> birileri olabilir ve DB sunucusuna bağlanmak için port açtığımda
> başkalarıda bağlanmaya çalışabilir. Ayrıca monitoring için kullanacağım
> makinanın web arayüzüne erişmek için monitoring sunucusuna dış IP ataması
> yapmam gerekecek. Buda bir güvenlik açığı oluşturabilir.

Kubernetes'i deneyin.

- Network policy'ler ile pod'lar (container'lar) arasindaki trafigi
  yetkilendirmek mumkun.
- Default olarak trafik encrypt edilmiyor ama bu opsiyonu sunan overlay
  network secerseniz mumkun (kullanmadim)

Tabii ki manual olarak da yapabilirsiniz ama tekerlegi yeniden icat
etmeye gerek yok derim.  Monitoring, logging vs cok kolaylasiyor.
Resilient, self-healing...

Fiyat konusunda ne kadar hassassiniz bilmiyorum ama GCE (tercihen) veya
AWS'yi deneyin.  Hayatiniz kolaylasir.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: SSH ayarları

[Eray Aslan]

On Sun, Feb 04, 2018 at 11:31:18AM +0300, Yiğit ALİŞAN wrote:
> Sistemim üzerindeki open ssh programında cipher,mac,kexalgorithms kısımları
> üzerinde kullanılan şifreleme algoritmalarını düzenliyordum

Fazla calisiyorsunuz

> protokol 1 için hala desteklenen eski algoritmaların kullanılmasını önlemek
> için).

Ozellikle acmadiysaniz protocol 1 cok uzun zamandir default kapali.
Aciksa da cipher,mac vs ile ugrasmak yerine sshd_config'de Protocol
opsiyonundan 1'i kaldirmaniz yeterli.  cipher vs ile ugrasarak kendinize
zarar verme ihtimaliniz yuksek.  Yeni guvenlik acigi ciktiginda ne
yapacaksiniz?  Veya yeni cipher geldiginde.  Compatibility de problemli
olabilir.  Birakin default kalsinlar.  Default ayarlari duzgun
seciliyor.

Nispeten yeni versiyon bir openssh'iniz varsa, protocol 1'i zaten enable
edemezsiniz.  Kodu kaldirildi.

client to server
server to client

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Loglama sunucusu

[Eray Aslan]

On Tue, Dec 26, 2017 at 06:46:01AM +, the system wrote:
> sunucularımı sw veya firewall cihazlarımı loglarını toplayacağım iyi
> iş gören bir log toplama yazılımı arıyorum free tavsiyyem olur acaba
> bu konuda tasarrufunuz ne olur,

Populer secenekler:
- rsyslog (veya herhangi bir syslog daemon)
- graylog
- elk stack (elasticsearch, logstash, kibana)

Ihtiyaclariniza gore aralarindan secin.
-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Microsoft mail servislerine ulaşamayan mailler sorunu.

[Eray Aslan]

On Fri, Dec 15, 2017 at 05:12:56PM +0300, Sencer Hamarat wrote:
> Dec 15 16:04:09 mail postfix/smtp[21680]: 68FE4C05D44: to=<
> usern...@hotmail.com>,
> relay=hotmail-com.olc.protection.outlook.com[104.47.40.33]:25,
> delay=2.4, delays=0.16/0/1.2/1.1, dsn=2.6.0, status=sent (250 2.6.0 <
> 7da508b4-9b83-6cf3-a7fc-3d073b191...@example.com>
> [InternalId=72305774441260, Hostname=
> CO1NAM03HT107.eop-NAM03.prod.protection.outlook.com] 8063 bytes in 0.191,
> 41.198 KB/sec Queued mail for delivery)

> Loglara göre outlook.com maili almış gibi görünüyor.

Dogru.  Email artik outlook.com'un sorumlulugunda.  Akibetini ogrenmek
icin ticket acabilirsiniz.  Kayitliysaniz, feedback loop'unuza bakin.
Belki bir anormallik gorursunuz ipucu verir.

- Microsoft hotmail.com altyapisini outlook365 altyapisina gecirdi.  Yaz
  basi basladilar.  Gecen hafta bitti.
- Mobile app'larina report junk butonu eklediler.  Kullanicilar daha
  fazla junk report ediyor.

Bu iki nokta yuzunden son gunlerde sorun yasayanlar oldu ama artik
duzeldi diye biliyorum.

Bol sans.
-- 
Eray




> 
> Sorunun ne olduğunu nasıl öğrenebilirim.
> 
> Saygılarımla,
> Sencer HAMARAT

> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
> 
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
> okuyabilirsiniz;
> 
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Postfix

[Eray Aslan]

On Mon, Nov 20, 2017 at 01:40:37PM +0300, Ali Velioğlu wrote:
> Delivered-To: r...@sunucum.example.net

Loglar olmadan bu emailin neden root hesabina deliver edildiginiz
soylemek cok mumkun degil.  virtual_alias_maps'lere vs bakin.  Ama
zilyon tane sebebi olabilir.  Kesin birsey soylemek cok mumkun degil.

Root'a da email deliver etmeyin bu arada.

> To: 

Bu header.   Cok birsey ifade etmiyor.

Diger ayarlariniz ile ilgili farkli bir emailde yorum yazdim.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Postfix

[Eray Aslan]

On Mon, Nov 20, 2017 at 10:05:44AM +0300, Ali Velioğlu wrote:
> inet_interfaces = all
> inet_protocols = all

default degerler.  main.cf'de tanimlamaniza gerek yok.

> lmtp_tls_mandatory_protocols = !SSLv2 !SSLv3
> lmtp_tls_protocols = !SSLv2 !SSLv3

Ugh.  web sunucu degil bu mail sunucu.  SSLv3 kullanmamanin alternatifi
plain text.  Bu (ve asagidaki benzer) ayar degisiklikleri ile bir fayda
saglamiyorsunuz.  Tam tersi zararli.  Birakin default degerlerde
kalsinlar.  Kotu de olsa sifreli transport > plain text transport

> mailbox_command = /usr/bin/spamc -x -s 1 -e /usr/lib/dovecot/deliver

Bir ugh daha.  her email delivery'de spamc fork ediyorsunuz (pahali).
daemon'i kullanin.  hatta daha iyisi amavisd-new'u degerlendirin.

> mailbox_size_limit = 0

genelde gerekli bir ayar degil ama peki.

> propagate_unmatched_extensions = virtual

ne yaptigini biliyorsaniz ok.

> smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
> smtp_tls_protocols = !SSLv2 !SSLv3

lmtp ile ayni yorum

> smtp_use_tls = yes

smtp_tls_security_level ile ayni sey (eski ismi).  bunu kaldirin.

> smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, 
> reject_unauth_destination, reject_rbl_client zen.spamhaus.org, 
> reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, 
> reject_rbl_client psbl.surriel.com, reject_rbl_client dnsbl.sorbs.net, 
> reject_rbl_client b.barracudacentral.org reject_rhsbl_helo dbl.spamhaus.org, 
> reject_rhsbl_sender dbl.spamhaus.org permit

genelde bu kisitlamalari tek bir baslik altinda toplamak tercih
ediliyor.  Anlamasi daha kolay oluyor.  Hepsi
smtpd_recipient_restrictions altinda gibi.

rbl'lerinizi gozden gecirin derim.  hepsine ihtiyaciniz var mi?

> smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated 
> defer_unauth_destination

reject_unauth_destination.  test surecinde degilseniz bosu bosuna
kendinize yuk yaratmayin.

> smtpd_sasl_auth_enable = yes

kullanici adi/sifre'yi submission port'undan yapmayi dusunun.
tcp/25'den degil.  Boylelikle kendi kullanicilarinizin maillerine
kolayca farkli davranabilirsiniz.

> smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, 
> EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA

lmtp ile ayni yorum

> smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
> smtpd_tls_protocols = !SSLv2 !SSLv3

ditto

> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

2.11'den itibaren gereksiz

> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes

smtpd_tls_security_level ile ayni sey

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Postfix

[Eray Aslan]

On Mon, Nov 20, 2017 at 11:07:09AM +0300, Ali Velioğlu wrote:
> Gelen mail. Asagidaki gibidir 
> Ve ilgili domainin bizimle bir alakasi yoktur...

Emaili degil bunun logunu gondermeniz lazim.

Tahmin etmek gerekirse, envelope sender ile header sender farkli.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile VPN bağlantısı?

[Eray Aslan]

On Sun, Nov 12, 2017 at 02:36:55AM +0300, Dr. Mucibirahman İLBUĞA wrote:
> Nov 12 02:10:50   openvpn 71074   OpenSSL: error:0906D06C:PEM 
> routines:PEM_read_bio:no start line
[...]
> Nov 12 02:10:50   openvpn 71074   Cannot load certificate file 
> /var/etc/openvpn/server1.cert

Sertifikayi okuyamiyor.  Bir cok sebebi olabilir:  encoding (UTF-8
oldugundan emin olun), windows satir sonlari (^M olarak gozukur),
dosyanin basinda garbage vs.  Dosyanin duzgun oldugundan emin olup
tekrar deneyin.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: spam mailler

[Eray Aslan]

On Wed, Sep 27, 2017 at 11:08:48AM +0300, Abdullah Ülker (Yahoo) wrote:
> postfix dovecot ve spamasssin kurulu sistemde spam olarak isaretlenen 
> mailleri direkt spam klasorune gondermek istiyorum.

Sieve kullanin.  Postfix lmtp ile dovecot'a iletsin.  Dovecot sieve
eklentisini kullanarak mailbox'a yazsin.

> onerileriniz nelerdir?
> ornek yapilandirma gostebilirmisiniz.

https://wiki.dovecot.org/HowTo/PostfixDovecotLMTP
https://wiki2.dovecot.org/Pigeonhole/Sieve
https://wiki2.dovecot.org/Pigeonhole/Sieve/Examples#Direct_filtering_using_message_header

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: postfix telnet üzerinden mail gönderme

[Eray Aslan]

On Mon, Jan 30, 2017 at 05:03:03PM +0300, Necati BAYAR wrote:
> Telnet üzerindende kullanıcı adı ve şifre kontrolü yaptırarak nasıl mail
> gönderebilirim.

$ openssl s_client -connect mail.example.com:25 -starttls smtp

> main.cf
> smtpd_tls_auth_only = yes ayarlı oldugu icin

Client'lara tcp/587 uzerinden erisim verin.  tcp/25'den tls arkasinda
bile olsa auth vermemeniz daha iyi.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Roundcube - Dovecot - Maildir - subscriptions

[Eray Aslan]

On Wed, Sep 07, 2016 at 04:00:47PM +0300, Özgür Kılıçaslan wrote:
> Genelde kullanıcıların roundcube üzerinden eriştikleri bir eposta sistemi
> var. Kullanıcıların olması gerekli dizinlerini oluşturmak için;
> 
> # maildirmake.dovecot kullanici/Maildir/.Spam vmail

dovecot kullaniyorsunuz sanki.  maildirmake'e gerek yok.  dovecot
belirlediginiz dizinleri kendisi olusturup isterseniz subscribe eder:

http://wiki2.dovecot.org/MailboxSettings

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Python script, crontab ile çalışmıyor

[Eray Aslan]

On Fri, Jul 22, 2016 at 02:50:00PM +0300, O Dm wrote:
> script içerisinde herhangi bir mail ifadesi bulunmuyor. bir sunucuya
> bağlanıp parse edip düzenlediği bilgileri .txt şeklinde çıktı veriyor

scripti calistirirken olusan hatalar da email ile gelir.  Email atamayan
bir makinada cron calistirmak hata.  Distro'nun izin vermiyor olmasi
gerekirdi.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Python script, crontab ile çalışmıyor

[Eray Aslan]

On Fri, Jul 22, 2016 at 11:18:56AM +0300, O Dm wrote:
> ekledim genede sonuç yok. İzinleri verdim. Farklı path'lerde denedim. Sorun
> nerede?

> > Tem 22 10:37:01 od CRON[7550]: (CRON) info (No MTA installed, discarding

Bunu duzeltin.  Gelen email hatayi tahminen anlatacaktir.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: ispconfig postfix

[Eray Aslan]

On Thu, Apr 28, 2016 at 11:54:11PM +0300, Mesut GÜLER wrote:
> İstediğim şey domain.com'dan benim alan adıma gelen tüm epostaları RBL 
> listesine takılmadan kabul etmek.

check_sender_access kullanmaniz lazim (check_recipient_access yerine).

> # postmap -q us...@domain.com mysql:/etc/postfix/mysql-virtual_recipient.cf
> #

Bu sorgunun OK (veya daha iyisi DUNNO) dondurmesi lazim.  query'inizi
buna gore ayarlayin.

> postfix/smtpd[6483]: NOQUEUE: reject: RCPT from 
> smtp.senderdomainprovider.com[x.x.x.x]: 554 5.7.1 Service unavailable; 
> Client host [x.x.x.x] blocked using dnsbl-2.uceprotect.net; NET 
> x.x.x.0/24 is UCEPROTECT-Level2 listed because 35 abusers are hosted by 
> XX - XX.com, Ltd./ASx there. See: 
> http://www.uceprotect.net/rblcheck.php?ipr=x.x.x.x; 
> from= to= proto=ESMTP 
> helo=

uceprotect smtp seviyesinde reject icin cok iyi bir liste degil.  spam
skorunu ayarlamak icin kullaniliyor genelde.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: ispconfig postfix

[Eray Aslan]

On Thu, Apr 28, 2016 at 12:10:26PM +0300, Mesut GÜLER wrote:
> smtpd_recipient_restrictions = permit_mynetworks, 
> permit_sasl_authenticated, reject_unauth_destination, 
> check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, 

recipient?  Sadece belli kullanicilara herkes mi gonderebilsin yoksa
belli bir gondericiyi mi whitelist etmek istiyorsunuz?  ikincisi
check_sender_access ile.

> mysql> select * from mail_access;
> +---++-+---+++---+--++---++
> | access_id | sys_userid | sys_groupid | sys_perm_user | sys_perm_group 
> | sys_perm_other | server_id | source   | access | type  | 
> active |
> +---++-+---+++---+--++---++
> | 1 |  1 |   1 | riud  | riud   
> || 1 | domain.com | OK | recipient | y  |

Bu sekilde okumak zor.

postmap -q sen...@exmaple.com mysql:/etc/postfix/mysql-virtual_recipient.cf
ile veritabanindan ne cevap geldigini kontrol edebilirsiniz (ve emailde
bunun ciktisini vermeniz daha dogru olur).

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Re : Cryptolocker

[Eray Aslan]

On Wed, Feb 17, 2016 at 03:38:12PM +0200, Onur Vargun wrote:
> Ayrıca kullandığım RBL listesi şu şekilde.
> 
> cbl.abuseat.org  bl.spamcop.net  zen.spamhaus.org  sbl-xbl.spamhaus.org

zen zaten sbl ve xbl blacklist'leri iceriyor.  iki kere sorgulamaniza
gerek yok.

https://www.spamhaus.org/zen/

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: www olmadan web sitesini görme

[Eray Aslan]

On Fri, Jan 29, 2016 at 09:37:33PM +0200, A.Gurcan OZTURK wrote:
> Zone dosyanizda su sekilde kayitlari olusturun. Hostname kismini bos
> biraktiginizda www olmadan web sitenize yonlenir. Elbette web sunucunuzda
> bunu yakalayacak bir yapilandirma olmak zorunda.
> 
> www   14400 IN A 1.2.3.4
> ftp   14400 IN A 1.2.3.4
>14400 IN A 1.2.3.4

Hayir.  Host name'i bos birakirsaniz bir yukaridaki satirdan alir.  Yani
yukaridaki ornek ftp'ye iki kere ipv4 adres tanimliyor.

Bind icin genelde asagidaki gibi kullaniyorum::

$ORIGIN .
$TTL 900 ; 15 minutes
example.org  IN SOA ns1.example.org. postmaster.example.org. (
   2016010601 ; serial
   1800   ; refresh (30 minutes)
   900; retry (15 minutes)
   604800 ; expire (1 week)
   3600   ; negative cache (1 hour)
   )
NS  ns1.example.org.
NS  ns2.example.org.
A   192.0.2.100   ; <-- istenileni yapan bu
MX  10  mail.example.org.

$ORIGIN example.org.
ns1 A   192.0.2.10
2001:db8::10
ns2 A   192.0.2.11
2001:db8::11
www A   192.0.2.100
mailA   192.0.2.2
2001:db8::2

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Squid SSL-bump

[Eray Aslan]

On Thu, Jan 28, 2016 at 01:50:51PM +0200, Ercan Istek wrote:
>Bunun bir cozumu yokmudur. https olmayinca artik squid in de cok
>manasi kalmiyor.

SSL/TLS alaninda hizmet verenler/browser'lar (google, twitter, dropbox,
chrome, firefox vs) ile proxy'ler arasindaki yarisin sonucu.  HSTS ve
cert-pinning ile man-in-the-middle atagini onlemeye calisiyorlar.
Proxy'ler de etrafindan dolasmaya calisiyor.  Benzer sekilde, SMTP icin
de DANE var.

Unutmayin ki ssl_bump kullanicilariniza karsi bir atak ve bircok yerde
kanun disi.  Kullanmadan once gercekten ihtiyaciniz olup olmadigini
degerlendirin derim.  Kullanirsaniz da yeni gelismeler ile calisan
sistemin zaman icinde hata vermeye baslamasi olasi ve bu yarisin sonucu.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Squid SSL-bump

[Eray Aslan]

On Fri, Jan 22, 2016 at 03:18:58PM +0200, Ercan Istek wrote:
> www.facebook.com geçersiz bir güvenlik sertifikası kullanıyor.
> Sertifika sadece 173.252.120.68 adı için geçerli. (Hata kodu:
> ssl_error_bad_cert_domain)

server-first mu kullaniyorsunuz?

ssl_bump hala tam degil.  tam olmamasi da kotu birsey degil gerci.
neyse, ayarlarinizi bilmiyorum ama squid-3.5.x (son surumu neyse) ve
peek and splice ile deneyin (step2'de peek veya stare, step3'de bump).

http://wiki.squid-cache.org/Features/SslPeekAndSplice

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: bind9 performans sorunu

[Eray Aslan]

On Tue, Dec 15, 2015 at 02:35:39PM +0200, Yiğit Kozan wrote:
> ve 12 cpu var. Bind9 un bunu tam olarak kullanması ve isteklerin timeout a
> uğramaması için ne gibi bir konfigürasyon yapılabilir ?

Daha fazla bilgi lazim.  Hattiniz sature olmadigina gore, ilk akla
gelenler:

- Firewall'lara (iptables ve/veya makinenin onundeki fiziksel
  firewall'lara) bakin.  Session sayisi cok artinca patlayabiliyorlar.
- Ayni sekilde sunucunun da yuksek session adeti ile calisabildiginden
  emin olun (udp linux tune gibi bir arama ise yarar tahminen).
- Response rate limit devreye alin.
- DNS Cookies de deneyebilirsiniz (ise yararsa haber verin).

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: bind9 performans sorunu

[Eray Aslan]

On Wed, Dec 16, 2015 at 01:55:35AM +0200, Yiğit Kozan wrote:
> iptables üzerinde kurallar vardı iptablesı devreden çıkarınca yüksek oranda
> düzelmiş oldu.

iptables'i komple devreden cikarmaniza gerek yok.  udp/53 tcp/53 icin
conntrack'i devreden cikarmaniz yeterli.

auth sunucular icin response rate limit'i her kosulda devreye almaniz
faydali.

-- 
Eray Aslan <e...@gentoo.org>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: ntp server config

[Eray Aslan]

On Wed, Dec 02, 2015 at 09:32:43AM +, the system wrote:
> ntp ile tam çözemediğim sıkıntılar var. linux centos 6.6 kurulumu
> yaptım ntp sunucusu kurdum. 

ntp yerine chrony'e bir bakin derim.

> ntp.conf içinde server kısımlarına server   tr.pool.ntp.orgserver
> 1.tr.pool.ntp.orgserver   2.tr.pool.ntp.orgserver  3.tr.pool.ntp.org

genelde 0.pool.ntp.org 1.pool.ntp.org vs yeterli.

> bazı cihazlarım update etmiyor zamanı ,  hata veriyor mesela bir
> storage var onun ntp ile sync olsun istedim bana mail atmış gece
>: Failed to synchronize cluster time to NTP server #

Arada firewall varsa udp/123'un kisitlanmadigina emin olun.

> bu configler doğru ise kendi kendine devamlı olarak belirtilen pool
> ile sync olurmu yoksa ben manual tetiklememi yapmam gerekir.

ntpd calisirken manual birsey yapmaniza gerek yok.  ntpq (veya chronyc)
konutu ile hangi sunucudan sync ettiginizi gorebilirsiniz.

> servisi stop edince ve yine aynı komutu çalıştırdığımda adjust time
> server 62.2.85.186 offset -0.003335 sec diyor ve saat 7 saat geri
> alıyor.

timezone'unuzu kontrol edin.
$ date
Fri Dec  4 10:18:35 EET 2015
   ^
-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: HanaDB?

[Eray Aslan]

On Mon, Sep 28, 2015 at 09:12:23AM +0300, Mucibirahman İLBUĞA wrote:
> Evet. Dün bir ortamda konuşuldu. DEHŞET hızlı olduğu söylendi. Biraz 
> kurcalayınca ramdisk gibi çalıştığı anlaşılıyor.
> 
> Bedelden ziyade, performansı o kadar farklı olabilir mi?...

Hiz biraz da ne ile karsilastirdiginiza bagli.  Daha once sadece ms sql
server ile calismis arkadaslarin "bu kadar hizli olamaz bir yerde bir
yanlislik var" dedigini gordum.  Redis, hadoop, bazen postgresql, amazon
redshift tarzi (genelde nosql) urunler ile calismis olanlarda tepki
genelde farkli.

SAP urunleri kullaniyorsaniz, veritabani icin iyi bir alternatif.
Kullanmiyorsaniz, hem pahali bir cozum - sadece satin alma maliyeti
degil, yonetimi, bakimi vs - hem de kapali kaynak.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: HanaDB?

[Eray Aslan]

On Mon, Sep 28, 2015 at 12:17:26AM +0300, mucip.ilb...@gmail.com wrote:
> HanaDB ile ilgili bilgisi/deneyimi olan var mıdır? Nedir?... Ne değildir?...

SAP Hana'dan mi bahsediyoruz?  SAP'nin avuc dolusu paraya sattigi
in-memory, columnar database.  Net'de bir cok dokuman var.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: postfix domain engelleme

[Eray Aslan]

On Thu, Jun 04, 2015 at 09:10:41PM +0300, Ali Velioğlu wrote:
 Benim yapmak istediğim: belirttiğim domainlere postfix mail göndermesin.
 bunu öğrenmek istemiştim.

/etc/postfix/main.cf:
transort_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
example.com error:mail not delivered policy error
example.net error:mail not delivered policy error

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Loglama

[Eray Aslan]

On Fri, Jun 05, 2015 at 10:57:43AM +0300, Necati BAYAR wrote:
 redhat'da  kullanıcıların root dahil girdikleri komutları nasıl
 loglayabilirim

auditd
http://linux.die.net/man/8/auditd

process accounting
http://www.tecmint.com/how-to-monitor-user-activity-with-psacct-or-acct-tools/

Loglari merkezi bir sunucuya almayi unutmayin.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: postfix - rdns engelleme

[Eray Aslan]

 Postfix'in rDNS kaydı .ga ile biten hostlardan gelen bağlantıları 
 reddetmesini istiyorum ama
 derdimi postfixe nasıl anlatacağımı bilmiyorum.

/etc/postfix/main.cf:
  smtpd_recipient_restrictions = 
check_reverse_client_hostname_access pcre:/etc/postfix/client_reject

/etc/postfix/client_reject:
  /\.ga$/ REJECT No .ga mail


Ne kadar strict olmak istediginize bagli olarak 
check_reverse_client_hostname_access yerine check_client_access de 
kullanabilirsiniz.

http://www.postfix.org/postconf.5.html#smtpd_client_restrictions

— 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Fwd: gece yarısı yapılan spam'ler hk.

[Eray Aslan]

On 09/01/15 21:55, Hasan Akgöz wrote:
 Eray hocam postfwd'de internal domain'ler ( sunucu üzerindeki domain'ler
 için ) için policy'leri bypass et diyebiliyormuyuz ? Şimdi inceliyorumda
 gözüme çarpmadı. 

Postfix'den gonderilen bilgiler (sender/client_address bilgileri var):

http://www.postfix.org/SMTPD_POLICY_README.html#protocol

Bunlari ve postfwd'nin sundugu birkac bilgiyi -documentation'in altinda
ITEMS kismi- kullanarak kural olusturabiliyorsunuz.

-- 
Eray Aslan
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Fwd: gece yarısı yapılan spam'ler hk.

[Eray Aslan]

On Fri, Jan 09, 2015 at 05:55:26PM +0200, Doruk Fisek wrote:
 Fri, 9 Jan 2015 17:28:58 +0200, Hasan Akgöz hasanak...@mail.ru :
  ram tavan yaptı ( 4gb ram var ) bir o kadarda swap yedi operasyon
  daha yavaş ilerledi. 1tb diski olan 800gb'ı dolu olan bir mail
  sunucuyu 1 gecede migrate etmek için bir önerin var mı ? alternatif
  taşıma yöntemi olarak ( imapsync haricinde) pop3/imap sunucusu cyrus.
 
 Doğrudan Maildir dizinlerini taşımayı denedin mi?

1 TB icin deger mi bilmem ama bir alternatif de kullanicilari parti
parti yeni sisteme tasimak.  Araya dovecot/perdition tarzi proxy koyup,
kullanicinin durumuna gore (tasindi/tasinmadi) dogru mail store'a
yonlendirmek.  Migration sonrasi ara katman kaldirilabilir.

Bir de movemail'de bakin (imapsync yerine).  Belki isinize yarar.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: OpenVZ mi? KVM mi?

[Eray Aslan]

On 25/11/14 20:03, ilker AYDIN wrote:
 Sanal makine kullananlar *_performans_*/verim/stabilite için ;
 Gerçek disk olarak ne kullanıyorlar hangi yapıda kulanıyorlar ?
 sas/sata/ide/ssd vb...soft raid,  hard raid, tek disk vb

Genelde SAN.  EMC, NetApp, HP vs.  Ne kadar cok disk, o kadar mutlu
hayat.  Butcenize bagli tabii ama SSD'ler hala genelde pahali.  Tek
makinaya kuruyor bile olsaniz, soft raid/tek disk uretim ortaminda pek
kabul edilebilir bir cozum degil.

 sanal disk olarak hangi çeşidi kullanıyorlar?  (wmdk, qcow, raw vb...)

Kullanilan sanallastirma cozumunun (kvm, xen, vmware vs) kendini rahat
hissettigi -daha az bug'inin oldugunu umdugunuz- sistem.  Bir de
multipath vs gibi ozellikleri kullandiginizda, genelde secenekleriniz
zaten daha da azaliyor.

 sanal bus/driver tercihiniz var mı? (ide, sata, virtio, scsi)

virtio veya muadili genelde.  Driver'i degistirip test etmek kolay.
SAN'i dogru kurduktan sonra esas performans getirisi driver seciminden
degil diskler ile CPU arasindaki networku optimize etmekten geciyor.

Ayrica
- docker son zamanlarda cok populer.  Bir bakin.
- iceride sanallastirip kurmaya her zaman mecbur degilsiniz.  buluta
gitmek de yapabiliyorsaniz, genelde iyi bir cozum.

-- 
Eray Aslan
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: OpenVPN Alternatif?

[Eray Aslan]

On Wed, Nov 12, 2014 at 11:54:09AM +0200, Atoz Sami wrote:
 12 Kasım 2014 11:14 tarihinde Atoz Sami ato...@gmail.com yazdı:

Hmm, 40 dakikada cevap gelmesini beklemeyin.  Ustelik win7 ortami icin.
Listede cok tecrubeli kisi olmayabilecek bir konu.

 arkadaslar mail atamıyor muyum? benim yazdığım maillere hic cevap gelmiyor?

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: cluster destekli posta sunucusu

[Eray Aslan]

On November 9, 2014 4:44:44 PM EET, Doruk Fisek dfi...@ozguryazilim.com.tr 
wrote:
Tek seferin tek bağlantı demek olup olmadığını incelemeniz
gerekiyor. Tek bağlantıda olması biraz zor. Arkaplanda birden fazla
kere bağlantı kuruyor olması yüksek olasılık.

Baglantiyi tekrar kullanir ama sonsuza kadar degil.  Detaylar cok basit degil.

http://www.postfix.org/CONNECTION_CACHE_README.html

OP birkac ay boyunca IP reputation'ini yavas yavas yukseltmeli. Sistemin 
etrafindan dolasmak icin buldugu cozumun (birkac IP uzerinden delivery) 
istedigi sonucu vermesi zor. Bunun kolay yolu -en azindan bildigim kadari ile- 
yok.

Microsoft tarafinda IP reputation olsa bile nereye gidecegi her zaman cok belli 
degil (onceki emaillerde hotmail gectigi icin soyluyorum). Son zamanlarda 
gelistirmeye calisiyorlar ama hala gidecekleri cok yol var.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PostfixTLS

[Eray Aslan]

On Fri, Nov 07, 2014 at 10:37:42AM +0200, Gokan Atmaca wrote:
 Self-signed değilde bir otoriteden deneme
 amaçlı olarak.  Bakaılım onda'da sorun verecek mi.

Self-signed yeterli.  Aldiginiz hata CA veya self-signed olusu yuzunden
degil.

 Burada http://www.postfix.org/TLS_README.html#quick-start; yeniden CA 
 oluşturup
 yapıyor.

Hem CA olusturup hem de self-signed olarak gosteriyor.  Hangisini
uygulayacaginiz size kalmis.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Dns sunucu hk.

[Eray Aslan]

On November 8, 2014 6:40:17 PM EET, Ali Velioğlu alivelioglu1...@gmail.com 
wrote:
Bu mumkunmudur?

Mumkun tabii. Yapmak istediginizin prensipte query'leri root'un org'a 
gondermesinden bir farki yok.

dns delegate subdomain diye aratirsaniz birseyler cikacaktir.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PostfixTLS

[Eray Aslan]

On Thu, Nov 06, 2014 at 09:32:07PM +0200, Gokan Atmaca wrote:
 Nov  6 19:27:04 mx1 postfix/submission/smtpd[13470]: warning: cannot
 get RSA private key from file etc/ssl/private/postfixtls.key:
 disabling TLS support

Bunu duzeltin.  Ya dosya baska yerde, ya dosya var formati bozuk, erisim
izni yok...  Bir suru sebepten olabilir.

http://www.postfix.org/TLS_README.html#quick-start

yardimci olabilir.
-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Yan: Re: Yan: Re: Mysql İçin Yedek Yapısı Ne Önerirsiniz?

[Eray Aslan]

On Thu, Sep 11, 2014 at 06:14:51AM -0700, Bedreddin #350;AHBAZ wrote:
 Çok teşekkür ediyorum ilginiz için. Ne yapılması gerektiğini üç aşağı beş 
 yukarı bilsem de ustaca çözümler için öneri almak iyi olacak diye düşündüm. 
 Değerlendirmeniz aydınlatıcı oldu benim için. Peki şu makaledeki yedekleme 
 metodu için ne düşünürsünüz, uygulayan oldu mu acaba listede hiç?
 
 http://www.syslogs.org/mysql-high-availability-setup-drbd-pacemaker-corosync/#DRBD
  

DRBD iyidir ama dikkatli kurmanizi oneririm.  Split brain yasarsaniz,
downtime yasamamak icin kurdugunuz HA sistemi, size daha cok downtime
yasatabilir.

Database icin drbd kullanmayi tercih etmiyorum genelde (Doruk'un
emailine bakin).  Ama kendi replikasyon protokolu olmayan uygulamalar
icin sorunsuz kullandigim oldu.

Mysql HA icin son zamanlarda galera kullaniyoruz.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Postfix sunucu ekli dosya sorunu

[Eray Aslan]

On Mon, Sep 01, 2014 at 02:22:58PM +0300, Besim Altınok wrote:
 Bana ekli bir dosya gönderildiğinde bu base64 encode hali ile mailin en alt
 kısmında yer alıyor. Bunu nasıl çıkartabilirim ?

- Bircok dilin bunu yapabilecek kutuphanesi var.
- Komut satirindan yapacaksaniz, altermime/ripmime'yi deneyin.
- Hazir kutuphaneler yetmiyorsa (neden?) veya kullandiginiz dil icin
  yoksa, RFC'leri okuyup kendiniz yazin.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: dsync full backup

[Eray Aslan]

On Mon, Sep 01, 2014 at 03:13:31PM +0300, Atıf CEYLAN wrote:
 2.2.9 version dovecot'u mdbox ile kullaniyorum.
 Yedekleme icin  dsync -f -u user@domain backup 
 mdbox:/backup/domain/user/mdbox
 parametreleri ile yedek aliyorum.

2.2.9'dan sonra dysnc'de cok fazla iyilestirme oldu.  Mumkunse upgrade
edin.  Munkun degilse, 2.2.13'un dsync'ini 2.2.9 mailbox'larda
kullanabilmeniz gerekir (once test edin tabii).

 Fakat kaynak dizinde yapilan mail silmeleri senkron etmiyor.
 Örneğin : kaynak dizin /mail/domain/user/mdbox ve yedek dizini 
 /backup/domain/user/mdbox olsun.
 kaynak dizin ve yedekleme dizini 1.5 GB olsun. Sonra kaynak dizinden 500 
 mb mail silinmiş olsun. dsync ile yedekleme işleminden sonra yedeklenen 
 klasörün de tıpkı kaynak dizin gibi 1GB'a düşmesi gerekmez mi?  dsync 
 mirror ile de denedim yine netice aynı.

Yedek dizininden silinen mailler purge edilmiyor sanki.

doveadm -o mail=mdbox:/backup/domain/user/mdbox purge

deneyin.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Backup makinesi için çözüm

[Eray Aslan]

On Fri, Aug 22, 2014 at 02:40:33PM +0300, Mucibirahman İLBUĞA wrote:
 Fonksiyonları hakkında biraz detay verebilir misiniz? Nedir? Neyi 
 yedekler?...

Bacula backup programidir.  Neyi isterseniz onu yedekler.  Iyidir.
Firsatiniz olursa deneyin.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Email Marketing hatalı mailleri okuma

[Eray Aslan]

On Thu, Jun 12, 2014 at 12:28:28PM +0300, Bektaş wrote:
 Arkadaşlar bir email marketing sistemi yazıyorum (PHP) toplu mail
 gönderildiğinde bazı mail adresleri hatalı olduğu için geri dönüyor.

VERP kullanin.  Isinizi cozmuyorsa, problemi anlamadim:

http://en.wikipedia.org/wiki/Variable_envelope_return_path

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Squid türkçe karakter

[Eray Aslan]

On Mon, May 12, 2014 at 01:43:45PM -0400, hakan akin wrote:
 Squid proxy server freeradius ile authentication sağlıyor. Ancak bazı
 kullanıcıların şifrelerindeki türkçe karakter nedeniyle authentication
 olamıyorlar.

Once komut satirindan test edin:

# /usr/libexec/squid/squid_radius_auth -f /etc/radius_config
kullanici_adi sifre
OK

gelmesi gerekli.  Ayrica, auth_param config'inde utf8 on ayarina bakin.

http://www.squid-cache.org/Doc/config/auth_param/
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Radius

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: pfSense ve Citrix Xen

[Eray Aslan]

On Thu, Apr 17, 2014 at 04:32:51PM +0300, M.Atıf CEYLAN wrote:
 On 17-04-2014 14:11, Mucibirahman İLBUĞA wrote:
  Squid HTTPS izleyemiyor diye biliyorum?...
 Transparent modda evet dinleyemiyor.

Kayit altinda olmasi adina, transparent modda da https dinlenebilir.
http://wiki.squid-cache.org/Features/SslBump

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense 2.1.2 ipv6 Proxy

[Eray Aslan]

On Tue, Apr 15, 2014 at 02:51:57PM +0300, Mustafa Ümit YAĞCI wrote:
 Squid 2 daha stabil kullanmanızı tavsiye ederim

Hayir.  2010'dan beri gelistirilmiyor.  Guvenlik yamalari yayinlanmiyor.
Squid-3.4 veya squid-3.3 kullanin.  Squid-2.x kullanmak icin hicbir
sebep kalmamis olmasi gerekir.  Kaldiysa haber verin bakalim.

-- 
Eray
/* gentoo squid maintainer */
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DNS sorgu hatası?

[Eray Aslan]

On Mon, Apr 07, 2014 at 04:20:46PM +0300, Mucibirahman İLBUĞA wrote:
 [root@posta send]# host -T -tMX yandex.com
 yandex.com mail is handled by 10 mx.yandex.ru.

Bu normal

 [root@posta send]# host -tCNAME yandex.com
 yandex.com has no CNAME record

Bu da normal

 Zaten loglarda görünen hata da:
 deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/

Qmail ANY ve CNAME lookup'lar yapar.  Artik yapmamasi gerekir (eskiden
kalma bir duzenleme) ama yapar.  Belki yapmasini engelleyen patch'ler
vardir.

Ayrica, qmail 512 byte'in uzerindeki DNS cevaplarinda duzgun davranmaz.
Blilhassa DNSSEC kullanmaya basladiysaniz, 512 byte'in uzerine cikmaniz
kolay olacaktir.  Bunu duzelten patch'ler oldugunu biliyorum.
Uyguladiginiza emin olun.

Bu iki nokta birlesince (ANY lookup + 512 byte problemi) bazi
domain'lerde problem yasayabilirsiniz.  Cozumu qmail'i patchleyip
davranisi duzeltmek.

Daha once hatirlayabilirdim (eger problem gercekten buysa). Kusura
bakmayin.

 [root@posta send]# cat /etc/resolv.conf
 search XXX.com
 nameserver 195.175.39.39
 nameserver 195.175.39.40
 nameserver 208.67.222.222
 nameserver 208.67.220.220

Duzgun DNS sunuculari kullanin.  Hic bir email sunucusu uzak (~ 2ms?)
DNS sunucusu kullanmamali.  resolv.conf dosyanizda 127.0.0.1 yazsin.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Posta gönderememe sorunu?

[Eray Aslan]

On Fri, Apr 04, 2014 at 11:16:28AM +0300, Mucibirahman İLBUĞA wrote:
 Posta sunucu yönetenler acaba hangi DNS'leri kullandıklarını yazabilir 
 mi?... Sıkıntı orada gibi görünüyor?!...

Lokal makinada caching resolver: tercihen unbound.  Nadir durumlarda
ayni networkde baska bir caching resolver.

Yani /etc/resolv.conf da genelde 127.0.0.1 yaziyor.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Servis/Uygulama Durduğunda Yeniden Başlatan Yazılım

[Eray Aslan]

On Sat, Mar 01, 2014 at 12:56:47AM +0200, Ünal Yılmaz wrote:
 httpd_sayisi=$( ps aux | grep httpd | wc -l )

ps aux | grep [h]ttpd | wc -l

Aksi halde ps ciktisinde grep de gozukur ve sonuc sifir olmaz (bazi
kosullarda olabilir ama oraya gitmeyelim).  Daha kolayi pgrep kullanin

if $(pgrep httpd  /dev/null); then
  calisiyor
else
  calismiyor
fi

Daha da iyisi daha once soylendigi gibi duzgun bir monitoring tool
kurun.  Veya systemd tarzi yeni init sistemlerine bakin (otomatik
restart).  Veya puppet tarzi yazilimlara.

-- 
Eray

 
 if [ $httpd_sayisi -eq 0 ]
 
 
 then
 
 
 echo '' web servisi restart edildi '' | mail unalyil...@hotmail.com
 
 
 service httpd restart  /dev/null
 
 
 if [ $? -ne 0 ]
 
 
 then
 
 
 echo '' web service restart edilmedi '' | mail unalyil...@hotmail.com
 
 
 fi
 
 
 fi
 
 
 sleep 5
 
 
 done
  
  
  
  
 **
  
  Date: Thu, 27 Feb 2014 15:07:48 +0200
  From: ozgurkilicas...@gmail.com
  To: linux-sunucu@liste.linux.org.tr
  Subject: [Linux-sunucu] Re: Servis/Uygulama Durduğunda Yeniden Başlatan 
  Yazılım
  
  Merhaba,
  
  Bu konuda bir bilgim yok.
  
  26 Şubat 2014 15:40 tarihinde Ercan Topalak ercantopa...@gmail.com yazdı:
   Selam Özgür,
  
   Bir konuyu farklı yere çekeceğim ama, monit ile network trafiğini kontrol
   etmek mümkün mü?
  
  
   2014-02-26 12:29 GMT+02:00 Selçuk Mıynat selcukmiy...@gmail.com:
  
   Selam,
  
   2014-02-26 11:20 GMT+02:00 ömer ölmez omer.ol...@gmail.com:
  
   Merhabalar, ubuntu üzerinde sistem yeniden başladığında, çalışması
   gereken bir takım servis/uygulamalarım var. Sistem yeniden başladığında
   çalışması için rc.local içine yazdığımda sorun yok. Fakat bazı 
   durumlarda
   ilgili servis/uygulama durabiliyor. Bu tür durumlarda servis/yazılımı
   yeniden başlatacak bir uygulamaya ihtiyacım var.
  
  
   Bunlardan birisi işinizi görebilir:
  
   supervisord: http://supervisord.org/
   daemontools: http://cr.yp.to/daemontools.html
   runit: http://smarden.org/runit/
  
  
   --
   Selçuk Mıynat
  
   ___
   Linux-sunucu E-Posta Listesi
   Linux-sunucu@liste.linux.org.tr
  
   Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
   okuyabilirsiniz;
  
   Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
   e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
   dakika içinde üyeliğinizi sonlandırabilirsiniz.
   https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
  
  
  
   ___
   Linux-sunucu E-Posta Listesi
   Linux-sunucu@liste.linux.org.tr
  
   Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
   okuyabilirsiniz;
  
   Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
   e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
   dakika içinde üyeliğinizi sonlandırabilirsiniz.
   https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
  
  
  
  
  -- 
  Görünenler, gerçek olsaydı bilime gerek kalmazdı.
  ___
  Linux-sunucu E-Posta Listesi
  Linux-sunucu@liste.linux.org.tr
  
  Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
  okuyabilirsiniz;
  
  Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
  e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
  dakika içinde üyeliğinizi sonlandırabilirsiniz.
  https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
 

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr
 
 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
 okuyabilirsiniz;
 
 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: JENKINS, GIT entegrasyonu

[Eray Aslan]

On Wed, Jan 08, 2014 at 10:48:40PM +0200, Doruk Fisek wrote:
 Wed, 8 Jan 2014 21:08:37 +0200, Oğuz Yarımtepe
 oguzyarimt...@gmail.com :
 
   CentOS üzerine kurmaya niyetlenmiştik ama en olmadı Ubuntu'ya geçip
   bu guide ı kullanacağım.
  Ubuntu 12.04 üzerinde sorunsuz kurulduğunu söyleyebilirim.
 
 Ben de CentOS üzerine de sorunsuz kuruluyor diyebilirim :).

Eh, bu durumda ben de debian ve gentoo uzerinde sorunsuz kuruluyor
diyebilirim sanirim :)

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: sunucu disk size

[Eray Aslan]

On 12/12/13 15:37, Aytekin Aygün wrote:
 if
  df -h | egrep 90%|91%|92%|93%|94%|95%|96%|97%|98%|99%|100%

df -h | egrep 9[0-9]%|100%

 then
 
  df -h  disk.txt
  echodisk.txt
  echodisk.txt
  du -sh /var/*  disk.txt
  mail -s Disk Doluyor! tir...@zabazingo.com  disk.txt
  rm disk.txt
 
 fi

Diskin dolulugunu olcen bir script yazarken, diske yazmamak daha dogru
olur.  Komutlari pipe edip -calistigini umarak- maili atin.  Gercekten
kritik ise ufak bir monitoring sistemi kurun.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: server saat ayarı

[Eray Aslan]

On 12/12/13 08:47, Necati BAYAR wrote:
 Linux sunucularımın saatleri devamlı geri kalmakda veya ileri gitmektedir.
 Bu sunucuların saatlerini güncel tutmak için hangi yöntemi izlemem gerekir.

NTP kurun.  Sunucu basladiginda NTP de calissin.  Sonra da unutun.

 otomatik olarak dünyadaki bir ntp serverdan her saat başında saatini
 günceletebilirmiyim

Guncelleyebilirsiniz ama tavsiye etmem.  Saatin bir anda ileri veya
bilhassa geri gitmesi (ayni saniyenin iki kere yasanmasi) sorun
yaratabiliyor.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: server saat ayarı

[Eray Aslan]

On 12/12/13 09:04, Necati BAYAR wrote:
 bunun için internetten
 buldugum bazı ip adresleri var firewallda bunllarla ilgili ayarları
 yaptım fakat sunucularımdan sadece bu iplerden güncelleme işini nasıl
 yapacagım. birden fazla ip tanımlamak istiyorum

/etc/ntp.conf
server aa.bb.cc.dd
server ww.xx.yy.zz

man ntp.conf | less +/server address

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: MDM App for linux

[Eray Aslan]

On 10/12/13 12:46, Zekeriya Akyıldız wrote:
 Onerisi, fikri, bilgisi olan varsa bende duymak isterim :)

Bring Your Own Device.  Erisim bilgilerinin/ayarlarin anlatildigi URL
su.  Have a nice day.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Postfix alıcı blocklama

[Eray Aslan]

On 26/11/13 18:52, Haydar Acer wrote:
 Postfix üzerinde belli bir domaine ait mail adreslerine gönderilen
 mailleri engellemek istiyorum. Amaç sunucu mail atarken bakıp eğer bu
 domaine ait bir mailse herhangi bir yere(deferred dahil) saklamadan
 direkt olarak es geçmesi.

es gecmesi?  dogru anladiysam:

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport_maps

/etc/postfix/transport_maps:
gmaill.com  error:mail for gmaill.com is not deliverable

# postmap /etc/postfix/transport_maps

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: mount NFS, user password erişimi nasıl yapılır?

[Eray Aslan]

On 12/11/13 12:12, Mucibirahman İLBUĞA wrote:
 Samba tarafında kullanıcı adı ve şifre ile kullanabiliyorsdunuz ama NFS
 tarafında şifre ve kullanıcı adı olmuyor (keşke olsaydı!).

Kullanici bazinda yetkilendirme gerekiyorsa, nfs4 ve kerberos
kullanabilirsiniz (cok basit degil).

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Postfix spam problemi

[Eray Aslan]

On 10/22/13 1:21 PM, Emrah AK wrote:
 mail sunucuda kullanicilardan biri kendi kullanici adi ile sisteme login
 oluyor ve login olduktan sonra rastgele kullanici adlari ile mail
 gonderimi yapiyor, bunu nasil engelleyebilirim,

http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps
http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch
http://www.postfix.org/postconf.5.html#reject_unauthenticated_sender_login_mismatch

Problem ile karsilasirsaniz, postconf -n ciktisi ve loglar ile tekrar sorun.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DD buyukten kucuge kopya

[Eray Aslan]

On 8/5/13 4:09 AM, Mesut Güler wrote:
 mount /dev /mnt/yenidisk/dev --bind
 mount /proc /mnt/yenidisk/proc --bind
 chroot /mnt/yenidisk

# mount -t proc none /mnt/yenidisk/proc
# mount --rbind /sys /mnt/yesnidisk/sys
# mount --rbind /dev /mnt/yenidisk/dev
# chroot /mnt/yenidisk /bin/bash
# source /etc/profile
# export PS1=(chroot) $PS1

yapiyorum genelde.  Sonra da ne yapacaksam (grub vs).

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Buyuk sunucu ip araliklari

[Eray Aslan]

On 7/13/13 7:41 PM, M.Atıf CEYLAN wrote:
 Hocam 30 bin domaine hizmet veriyoruz. Daha once ISP'nin birinde sistem
 yoneticiligi de yaptim. Dns,ip nedir bilirim yani. Sorumu okuyup cevap
 yazsaniz. Soruyu geri aliyorum. Her defasinda oldugu gibi dogru duzgun
 okunmadan cevaplar uzerine cevap yaziliyor.

Bu bilgileri (outgoing smtp ve dns sunuculari) niye istiyorsunuz?
Kimseye haber vermeden degistirebilirler - istediginiz bilgiyi elde
etmenin bildigim guvenli bir yolu yok.  spf'ye guvenmeyin.  spf kotu bir
protokol.  gittikce daha az kisi kullanacaktir (umarim).

Belki buldugunuz cozumu (smtp ve dns ip araliklari) degil de esas
cozmeye calistiginiz problemi anlatirsaniz yardimci olabiliriz.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Buyuk sunucu ip araliklari

[Eray Aslan]

On 7/14/13 2:01 PM, M.Atıf CEYLAN wrote:
 Hocam firewall ve ips/ids uzerinde whitelist olusturmaya calisiyorum. En cok 
 kullanilan dns veya smtp sunucular icin esnek kurallar digerleri icin daha 
 sert kurallar olusturuyorum.

* SMTP icin:

Connection sayisini duzenlemeye calisiyorsaniz:

- postfix kullaniyorsaniz, postscreen'i devreye alin:
http://www.postfix.org/POSTSCREEN_README.html
- bu yola girmeden once connection sayisinin gercekten problem oldugunu
teyit etmenizde fayda var.  Postfix'i firewall'daki policy'ler ile
duzenlemek, firewallun postfixden daha guvenli oldugunu varsayar
(genelde dogru degil).  Problem olmadigi halde duzenleme yapiyorsaniz,
gereginden fazla calisiyorsunuz.  Premature optimization is the root of
all evil.

Spam icin ise:

dkim imzasina gore whitelist edin.  Ornegin amavisd-new kullaniyorsaniz:

 # DKIM-based whitelisting of domains with good reputation:
  score USER_IN_DKIM_WHITELIST -8.0

  whitelist_from_dkim  *@cern.ch
  whitelist_from_dkim  *@amazon.com
  [...]

gibi.  Bu sekilde spamassassin'de amazon'dan (veya cern'den) gelen
imzali ve imzasi dogru olan emailler -8.0 puan alir.

http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim-sa

Veya baska birsey mi yapmak istiyorsunuz?  Auth request limiti?

* DNS icin ne yapmak istediginizi daha cok aciklamaniz lazim.  Problem
ne ve neyi engellemeye calisiyorsunuz?  Rate limit mi yapmak
istiyorsunuz?  Ya da baska bir sey?

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Buyuk sunucu ip araliklari

[Eray Aslan]

On 7/14/13 2:51 PM, Eray Aslan wrote:

 * DNS icin ne yapmak istediginizi daha cok aciklamaniz lazim.  Problem
 ne ve neyi engellemeye calisiyorsunuz?  Rate limit mi yapmak
 istiyorsunuz?  Ya da baska bir sey?

Sunu da ekleyeyim:  DNS sunucularini firewall arkasina almak genelde iyi
bir fikir degil.  Ataga maruz kaldiginizda, dns sunucundan cok daha once
firewall patlar.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Buyuk sunucu ip araliklari

[Eray Aslan]

On 7/14/13 4:18 PM, M.Atıf CEYLAN wrote:
 Hocam bu kaniya nasil ulastiniz?

Hem benim sahsi hem baskalarinin tecrubesi.  Benim yonettigim dns
sunucularinin her biri ayri ayri 5K-7K qps handle ediyor.  Soru
sordugum, yardimci olan kisilerden bir tanesi .com dan sorumlu
adminlerden biri.  Digeri .ch den sorumlu.  Bir digeri Fransa'nin en
buyuk isp'lerinden birinin dns admin'i.  Esas bunlar gibi adamlar da
ayni goruste.

Gordugum kadari ile load balancer'in arkasina koymak vs kurumsal
yapilarda (dusuk / orta volumelarda) olabilir.  Sonucta http icin nasil
cozulduyse dns icin de cozulebilir.  Ama dns protokolunun kendisinin
icinde load balance ozelligi var zaten.  Bu ozelligi kullanmak hem daha
kolay, hem daha ucuz, hem de daha saglam.

DNS sunuculariniz firewall'dan once patliyorsa, yapinizi tekrar gozden
gecirin derim.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Modem Port Yönlendirme - Host çözümleme sorunu

[Eray Aslan]

On 7/15/13 8:34 AM, Eren Salih Pala wrote:
 Fakat gel gelelim localden denediğimde yani 192.168.1.0/24 (hem sunucumun
 hemde normal bilgisayarların olduğu bloktan) hostname ile çözemiyor.

Bunu duzeltin.  DNS'inizi duzgun kurun iceriden de cozsun.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: arp sorunu

[Eray Aslan]

On 7/10/13 2:20 PM, Mesut Güler wrote:
 $arp -a | grep 00:00:0c:07:ac:01
 ? (192.168.3.1) at 00:00:0c:07:ac:01 on bce3 expires in 1060 seconds 
 [ethernet]
 ? (192.168.11.11) at 00:00:0c:07:ac:01 on bce3 expires in 113 seconds 
 [ethernet]
 ? (192.168.11.13) at 00:00:0c:07:ac:01 on bce3 expires in 113 seconds 
 [ethernet]

 Böyle tuhaf şeyle karşılaşan oldu mu?

Trafigi uzerine cekmek icin arp poisoning yapan IDS cozumleri gordum.
IDS cozumu kullaniyorsaniz kontrol edin.

 Yada bu soruna neyin neden 
 olduğunu nasıl bulabilirim?

00:00:0c:07:ac:01 Cisco HSRP adresi.  Router'larinizin ayarlarini
kontrol edin.  Degisiklik ne zaman ne yapildi vs.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Yan: ramfs - Ubuntu - tmpfs

[Eray Aslan]

On Thu, Apr 18, 2013 at 10:37:36AM +1000, Cagri Emer wrote:
 mount(8) man sayfasinda ve cekirdek belgelendirmesinde[1] ramfs'in herhangi
 bir baglama secenegi almadigindan bahsedilmis.

Dogru.  Bkz ramfs_parse_options():
http://lxr.linux.no/linux+v3.8.8/fs/ramfs/inode.c#L177

Bu da commit ve gerekcesi:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/fs/ramfs/inode.c?id=0a8eba9b7f7aa3ad0305627c99ad4d6deedd871d

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Exchange alternatifi.

[Eray Aslan]

On Mon, Apr 08, 2013 at 05:38:46PM +0300, Timuçin Kızılay wrote:
 MS Exchange server yerine geçebilecek alternatif ne olabilir?
 
 zarafa ve zimbra'ya da baktım

horde groupware http://www.horde.org/
SOGo http://www.sogo.nu/

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Postfix DKIM

[Eray Aslan]

On Wed, Apr 03, 2013 at 12:54:38PM +0300, Yılmaz Bilgili wrote:
 Sorum, DKIM'i posta kutularının olduğu sistemde mi yoksa smarthost olan 
 sistemde mi yapılandırmam gerekiyor?

Kullanicilar emaillerini gonderilmesi icin nereye veriyorlarsa (nereye
baglanip gondermeye calisiyorlarsa) orada imzalama yapmaniz daha dogru.
Istemcilerin (thunderbird, kmail vs) ayarlarina bakip nereye
baglandiklarini gorebilirsiniz.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Postfix DKIM

[Eray Aslan]

On Wed, Apr 03, 2013 at 02:29:35PM +0300, Yılmaz Bilgili wrote:
  Anladım. Mantığım _nedense_ yanlışmış demek ki! Benim senaryoma göre
  posta kutularının bulunduğu sunucu oluyor bu.

 Yukarıdaki gibi yazdım ama hemen ardından mail sunucuma bağlanmadan 
 doğrudan smtp smarthost üstünden mail gönderimi yapan bir iki otomatik 
 sistem aklıma geldi. Doğrudan ip adreslerine relay hakkı verilmiş 
 durumda. Ve onlar birer mail sunucu da değiller. Bu bilgiden yola 
 çıkarak smarthost üstünde DKIM yapılandırması yapsam bunun doğuracağı 
 herhangi bir olumsuzluk olur mu?

Prensip olarak email gonderene en yakin yerde imzalayip, emaili alana en
yakin yerde imza kontrolu yapmaniz gerekir.  Ama sart degil.
Smarthost'da yapsaniz da olur.  Email smarthost'a gelene kadar bir
sekilde degisirse, degismis halini imzalamis olursunuz.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Postfix smtp route

[Eray Aslan]

On Thu, Mar 28, 2013 at 02:50:51PM +0200, Tolga Cengiz wrote:
 Postfix bir sunucuda belli bir alan adına giden mailleri farklı bir smtp 
 sunucu üzerinden kullanıcı adı şifre doğrulaması ile nasıl gönderebilirim.

/etc/postfix/transport
example.com smtp:[smtp-in.example.net]

/etc/postfix/saslpass
[smtp-in.example.net] kullanici:password

/etc/postfix/main.cf
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
transport_maps = hash:/etc/postfix/transport

http://www.postfix.org/SASL_README.html
http://www.postfix.org/postconf.5.html#transport_maps

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: İstekleri yönlendirme

[Eray Aslan]

On Fri, Mar 22, 2013 at 09:23:19AM +0200, Salih PALA wrote:
 Yeni sunucu IP adresi 192.168.1.1
 Eski sunucu IP adresi 192.168.2.1
 Karşı taraf sunucu IP adresi 10.10.10.10

 Fakat dikkat etmem gereken nokta yeni sunucumdan dışarıya (internete)
 çıkacak tüm istekler (port bazlı sorgular dahil) yeni sunucumdan çıkmalı,
 sadece eski sunucum üzerinden çıkması gereken istekler o networkten geçerek
 iletişim sağlamalı.

 3-Yeni sunucum üzerinde ekstra routing yaparak yeni sunucumdan çıkan ilgili
 istekleri eski sunucuya yönlendirerek karşı tarafla konuşturmayı sonrasında
 oradan gelen cevapları tekrar yeni sunucuma yönlendirmeyi denedim.

Bunun calismasi gerekir.  Test etmedim ama:

Yeni sunucuda:

# eski isimli tablo yarat
echo 200 eski  /etc/iproute2/rt_tables
# eski tablosu butun disari trafigi 192.168.2.1 uzerinden
ip route add default table eski via 192.168.2.1
# Karsi taraf sunucuya gidecek paketler eski tablosu uzerinden
ip rule add to 10.10.10.10 table eski

Bunu haricinde yapmaniz gereken yeni sunucudan eski sunucuya erisimin
acik olduguna emin olun.  Eski sunucuda da yeni sunucudan gelip karsi
taraf sunucuya gidecek paketlere izin verin ve cikista bu paketleri SNAT
yapin (ki karsi taraf eskiden geldigini dusunsun).

Bu kadar.

Eger yeni sunucu ve eski sunucu ayni subnet'de degilse (yani yukarida
default route olarak eski'nin adresini giremiyorsaniz) arada bir tunel
olusturun ve default gateway olarak bu tunelin ucunu gosterin:

Yeni sunucuda:
modprobe ip_gre
ip tunnel add fm0 mod gre remote 192.168.2.1 local 192.168.1.1 ttl 255
ip link set fm0 up
ip addr add 10.200.1.1 dev fm0
ip route add 10.200.1.0/24 dev fm0

Eski sunucuda:
modprobe ip_gre
ip tunnel add fm0 mod gre remote 192.168.1.1 local 192.168.2.1 ttl 255
ip link set fm0 up
ip addr add 10.200.1.2 dev fm0
ip route add 10.200.1.0/24 dev fm0

Iki tarafta da iptables -p 47'e (gre protokolu) izin verin. Eski tabloda
default route olarak da 192.168.2.1 yerine 10.200.1.2 kullanin.  Yani
karsi taraf sunucuna gidecek paketler gre tuneli uzerinden eski sunucuya
oradan da karsi tarafa gitsin.

Dokumantasyonu iyi yapin.  Daha da iyisi eski sunucuyu komple devreden
cikarmaya calisin.  Yukaridaki gibi calisir ama gereksiz kirilgan bir
yapi kuruyorsunuz.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: iptables yavaşlık

[Eray Aslan]

On Wed, Mar 06, 2013 at 03:47:12PM +0200, Tolga Cengiz wrote:
 /sbin/iptables -A FORWARD -p tcp -d 81.0.0.10 --dport 80 -m state --state NEW 
 -m recent --update --seconds 2 --hitcount 20 -j DROP
 /sbin/iptables -A FORWARD -p tcp -s 0/0 -d 81.0.0.10 --dport 80 -m state 
 --state NEW,ESTABLISHED -m recent --set -j ACCEPT

Kendi kendinize DOS yapiyorsunuz.  Web sunucu icin xt_recent modulunu
kullanmak cok mantikli degil.  Kullanici adi / sifre girilen bir ssh
veya email servisi degil bu.  Ustelik HTTP stateless bir protokol.
Web servisi icin xt_recent kullanmamaya calisin.  Ayrica, xt_recent'in
tuttugu IP sayisi da kisitli (default 100).  Limit istiyorsaniz (gene
web icin tavisye etmem ama) connlimit modulune bakin.  Belki isinizi
gorur.

Illa xt_recent kullanacaksaniz, ikinci satirdaki ESTABLISHED problemin
kaynagi.  Sadece yeni degil ESTABLISHED baglantilardaki paketleri de
sayip, 20'nin uzerine ciktiginda yeni baglanti kabul etmiyorsunuz.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Mail Server Kurulumu Aşamaları

[Eray Aslan]

On Mon, Feb 18, 2013 at 08:29:22PM +0200, Ayhan DELİCAN wrote:
 İngilizcesi yetersiz bir insanın çok rahat gözünden kaçabilir.

Google translate ve benzeri servisler var.  Kacmasin.  Kacarsa da hemen
altinda yaziyor zaten dendiginde gelmesi gereken cevap ozur dilerim
gozumden kacmis olmali polemik yaratmayalim degil.

 Bir insan ingilizcesinin yetersizliğinden dolayıda bu pozisyona itilmesinin
 *insanlık adına çok daha fazla rahatsızlık uyandırdığını düşünüyorum*.

Heh.  Burasi teknik bir liste.  Iyi hissetmek istiyorsaniz yanlis
yerdesiniz.  Amac no-nonsense bilgi paylasimi.  Politically correct
olmak, karsi taraf nasil hisseder diye dusunmek yeri degil.  Amac en
verimli sekilde bilgiyi karsi tarafa iletmek.  Cevabi yazayim, tekrar
okuyayim, burasi sert olmus yumusatayim diyecek vakit zaten genelde
olmuyor.

Ayrica, ingilizce bilmiyorsaniz dokumantasyonu anlayacak kadar ogrenin.
Bu isi duzgun yapmak istiyorsaniz baska yolu yok.

 Bu bilgi paylaşımı mı, yoksa azarlama mı?

Bilgi paylasimi.  Internettesiniz.  Daha kalin deriniz olmali.  Vakit
ayirip soruya cevap verene sizin bu cevaplari vermeniz bundan sonraki
sorulariniza cevap alma ihtimalinizi dusurur.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Openvpn donamimlari ile ilgili önerileriniz

[Eray Aslan]

On Mon, Feb 11, 2013 at 02:35:42PM +0200, Atlan Ciyiltepe wrote:
 Aradigim, sahada calisan 20-50
 (eszamanli) kisinin ücretli openvpn client'i (mac, linux, windows)

20-50?  Az adet (peanuts)

 Mesela, sürekli olmasada 100Mb/s troughput kaldirabilecek cpu

SSL'de cpu yuku ilk baglantiyi kurarken asymmetric cryptography
kullanilirken olusur (ssl handshake'de).  Baglanti bir kere
olusturulduktan sonra symmetric cryptograhy kullanilir ki bunun da
cpu'ya etkisini yok sayabilirsiniz.

Yani openvpn sisteminizde baglanti kurulumu az, veri akisi cok olacagini
varsayarsak, her turlu cpu isinizi gorur.  Benim laptop'da (1 thread):

Asymmetric'e ornek:
  signverify   sign/s  verify/s
rsa  512 bits 0.76s 0.08s  13186.8 119075.4
rsa 1024 bits 0.000245s 0.23s   4077.7  1.0
rsa 2048 bits 0.001688s 0.68s592.4  14617.4
rsa 4096 bits 0.014837s 0.000257s 67.4   3888.4

Symmetric'e ornek:
The 'numbers' are in 1000s of bytes per second processed.
type  16 bytes64 bytes   256 bytes   1024 bytes 8192 bytes
aes-128 cbc   97628.35k  106283.43k  108654.96k  109863.59k 109450.58k
aes-192 cbc   83118.18k   88804.10k   90850.56k   88693.76k 90996.74k
aes-256 cbc   71211.47k   76722.65k   77239.72k   76815.41k 75789.65k

Yani yukaridaki varsayimlarla (20-50 kullanici icin herhalde hic bir
kosulda) cpu kriter degil.

 ag karti gibi komponenler ne olmali? gibi.

Duzgun ag karti secin (butun sunuculara).  Bu daha onemli.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Mail Sunucu Onerileriniz.

[Eray Aslan]

On 1/17/13 11:13 AM, Mucibirahman İLBUĞA wrote:
 17-01-2013 10:30 tarihinde, Atıf CEYLAN yazdı:
 Hepten uzak durmak lazim.
 
 Valla çok yerinde bir yorum olmuş... Hatta insanlar Bulut/Mulut diyerek 
 tüm dosyalarını bir yere güveniyorlar ya, o da çok garibime gidiyor... :(

Cok katilmiyorum acikcasi.  Duzgun bir mail altyapisi kurmak pahali bir
is.  Daha sonra bu altyapiyi iyi bir uptime ile goturmek de pahali ve
zahmetli bir is.  Cogu kisi gmail (veya benzeri hizmeti) kullanmis
olarak geliyor ise.  Yani beklentileri gmail belirlemis oluyor zaten.
En az gmail kadar hizmet vermeniz gerekli.

Kucuk ve orta buyuklukteki isletmelerin kendi mail sistemlerini kurup
yonetmeye calismalarinin genelde dogru bir karar olmadigini dusunuyorum.
 Iceride olmasi tabii ki iyi ama kurumun harcadigi para / aldigi hizmet
orani dogru bir yerde degil.  Hatta buyuklerin bazilari bile disaridaki
hazir altyapilari kullanip butcelerini daha verimli kullanabilirler.

Istenirse kimlik dogrulama / authentication iceride olabilir.  Bu biraz
daha anlasilabilir ama storage'in disarida olmasi cok itiraz edilesi bir
durum degil artik.

CIA, MIT, buyuk banka vs degilseniz de bilgi guvenliginin gercekten
sizin icin bu kadar onemli olup olmadigini da (bu butceye degip
degmedigini) gozden gecirin derim.  1. Bulutta olmasaniz da
izleniyorsunuz zaten.  Google apps kullanmanin guvenlik acisindan cok
goturusu yok.  2. Cin'e giden yoneticilerine sifir laptop veren firmalar
biliyorum.  Seyahat donusu normal laptop'larini geri aliyorlar.  Sizin
de bu tarz bir guvenlik ihtiyaciniz yoksa bulut cozumlerini kategorik
olarak degerlendirme disi birakmayin.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: pfsense ile bant genişligi problemi - belli ip'lere trafik onceligi verme

[Eray Aslan]

On 1/17/13 3:40 PM, Sevket Keser wrote:
 Tam olarak ifade edebildimmi yada cok seymi istiyorum bilemiyorum ama,
 inanin 2 haftadir takmis durumdayim, bari olmaz deyinde urasmaktan
 vazgeceyim :)

Isteginiz gayet normal hatta standart bir istek.  Nispeten kolaylikla
yapilabilir.  Sorun pfsense yapiyor mu, yapiyorsa nasil yapiyor hic bir
fikrim(iz) yok.

Kolay gelsin.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Hardware RAID vs Software RAID recovery

[Eray Aslan]

On Wed, Jan 16, 2013 at 10:55:42AM +0200, Özgür Kılıçaslan wrote:
 Bugün kişisel bilgisayarımdaki software RAID disklerin sata kablolarından
 birisinin yerinden çıkması ile degraded moda düştü ve RAID'i recover etmeye
 başladı diski yeniden ekleyince de. Aklıma takıldı, bu ikisinde yani

disk platter --- disk buffer --- hafiza
~200MB/ssata1 ~150MB/s
sata2 ~300MB/s
sata3 ~600MB/s

Rakkamlar kafadan atma ama kabaca gercege yakin olmalilar.  Tek bir SATA
harddiskin sata bus'ini doldurmasi cok mumkun degil.

 hardware RAID ile software RAID'de recover işleminde bottleneck olan
 kısımlar nereleri?

Hard disk.

 Neyi iyileştirirsek recover işlemi daha kısa sürer?

SSD kullanin.

Atıf'in soyledigi gibi RAID'iniz duzgun tune edilmis olmali.  Ama
radikal degisilik ancak SSD ile.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Qmail+Qsheff+Clamav

[Eray Aslan]

On 1/15/13 1:22 PM, Bedreddin #350;AHBAZ wrote:
 Komut satırından clamscan ile taradığımda virüsün tespit edildiğini
 gördüm.

Email geldigi zaman ile komut satirindan clamscan ile taradiginiz zaman
arasinda virusun imzasi clamav'a eklenmis olabilir.

 Bu durumda Qsheff sanırım virüs taraması yapmıyor. Eskiden clamd
 socketine ulaşamadığında Qsheff hata verir postayı geri döndürürdü. Eğer
 böyle bir sorun yok ise sorunun kaynağını nasıl bulurum?

Kendinize eicar test virusu gonderin.  Loglari takip edin.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: roundcube - log - logrotate - gzip

[Eray Aslan]

On 1/11/13 3:56 PM, Özgür Kılıçaslan wrote:
 Sıkıştırma işlemi için işlemcinin tüm çekirdekleri
 aktif olarak kullanılmıyor sanırım. Bunu sağlamak için ne yapmalı?

pbzip2 veya tercihen xz-utils (--threads opsiyonu) kullanin.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Bind dns server

[Eray Aslan]

On 1/9/13 8:55 AM, Necati BAYAR wrote:
 Bind dns kullanıyoruz.
 Şu şekilde bir uygulamaya ihtiyacım var
 
 text bir dosyanın içerisine
 
 ali.com http://ali.com
 veli.com http://veli.com
 ahmet.com http://ahmet.com
 
 gibi adresler yazıp
 sonra bunların hepsinin ip adresini  213.54.X.X gibi bir ip dönmesini
 sağlamak istiyorum bunun bir yolu varmı.

Secenek cok:

1. Script (Atıf'in yontemi)
2. Butun domainleri (ali.com veli.com vs) ayni dosyaya yonlendirin.  Ama
dosyada domain ismi yerine @ kullanin, fqdn kullanmayin vs.
3. DNAME kullanin.
4. Bind-dlz ile arka plandaki bir database'den sorgulari cevaplayin.

Simdilik 3 ve 4'u unutun derim.  1 icin ornek verildi.  2 icin:
http://serverfault.com/questions/142532/one-zone-file-for-two-domains
http://oreilly.com/catalog/dnsbindckbk/chapter/ch02.pdf (2.12 nolu bolum)

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] tr. DNSSEC ne zaman? (was: turktrust google sertifika)

[Eray Aslan]

On 1/6/13 3:22 PM, Eray Aslan wrote:
 PKI safca dusunulmus,
 gecersiz bir yontem.  Ne kadar hizli cope atilirsa o kadar iyi ama
 birsey degisecegini sanmam.

tr. DNSSEC kullanimi icin ne zaman imzalanacak veya imzalanacak mi bilen
var mi?

DNSSEC tek basina yeterli olmasa da eger bir gun uygulanabilirse DANE
ile (dnssec on kosul) turktrust'in yaptigi tarz yanlisliklar onlenebilir.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: turktrust google sertifika

[Eray Aslan]

On 1/6/13 12:10 PM, Doruk Fisek wrote:
 İşin başka bir açısı da, bunun Google için yapıldığı ortaya çıktı.
 Başka servisler/siteler için de yapılmadığını kim bilebilir?

Bu.  Chrome ve google oldugu icin fark edildi.  Fark edilmeyen neler
oldugunu kim bilir?

Onemli olan hemen hemen butun guvenlik iliskileri iki yonlu.  Ama hicbir
CA bunu saglayan bir mali yukumluluge girmiyor.  PKI safca dusunulmus,
gecersiz bir yontem.  Ne kadar hizli cope atilirsa o kadar iyi ama
birsey degisecegini sanmam.  Cok fazla cikar gurubu var bu halinden para
kazanan.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: postfix - active directory

[Eray Aslan]

On Sat, Jan 05, 2013 at 03:34:14PM +0200, Mesut Güler wrote:
 Postfix (veya başka bir MTA) kullanıcı kimlik doğrulamasını windows 
 active directory üzerinden yapacak şekilde bir yapı kurmayı düşünüyorum. 
 Benzer bir yapı kullanan arkadaşlar varsa önerilerini ve tecrübelerini 
 paylaşmalarını rica ediyorum. :)

Genelde sadece road-warrior'lari auth etmeniz gerekir.  Bunun icin de
postfix'i SASL ile derleyip, uygun bir LDAP bazli sasl plugin kullanin.
Active Directory de bir LDAP sunucu sonucta.  Google da yardimci olur.

Auth degil de gecerli kullanici listesi istiyorsaniz:
http://www.postfix.org/LDAP_README.html

Genelde asagidaki sekilde query yapabilirsiniz:

query_filter = (proxyAddresses = smtp:%s)
result_attribute = mail
-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] turktrust google sertifika

[Eray Aslan]

TURKTRUST google.com icin sertifika vermis.  Super.
http://it.slashdot.org/story/13/01/03/2326208/turkish-registrar-enabled-phishing-attacks-against-google

PKI para tuzagindan baska birsey degil.  Yonettigimiz makinalarda
guvenilen CA'lara dikkat etmek de fayda var.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: iRedMail Admin Panel

[Eray Aslan]

On 12/18/12 12:42 PM, Şenol Öksüz wrote:
 ..local #5.7.1 smtp;554 5.7.1 ..local: Helo command
 rejected: Go away, bad guy (.local).

Gondermeye calistiklari emaili siz kabul etmiyorsunuz.  Neden kabul
etmediginizi bulup duzeltin (tahminen .local uzantili helo komutu
yuzunden red ediyorsunuz).  iredmail'in whitelist/blacklist ozelligi
varsa onu da kullanabilirsiniz.

Yardim isterseniz postconf -n ciktisini ve reddedilen emailin logunu
gonderin.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DHCP Sorunu

[Eray Aslan]

On 12/13/12 8:11 AM, Ozgur wrote:
 aslinda sorun DHCP'nin otomatik olarak atadigi IP adresini elle veren
 uyaniklar olmasi ve ben elle verilen IP adreslerinin isgal ettigi IP
 adreslerini korumak icin 802.1x yaparsam isim cozulecek.

Bu 802.1x uygulamak icin iyi bir sebep degil.  Attiginiz tas
urkuttugunuz kurbagaya degmeli.

 Bu defa da cok ugrasmis olacagim cunku evden laptop getiren var,
 telefonla baglanan var.

Ya guvenli bir sistem kurun - ki o zaman da disaridan laptop vs gelemez.
 Ya da 802.1x ile ugrasmayin.  Soylememis olmamak adina diger bir
alternatifiniz de sadece belli portlarda 802.1x istemeniz.

 HP Switch'leri biraz inceliyorum Layer-2 ancak static olarak atanan IP
 adreslerini anlama sanslari yok mu?

Bildigim kadari ile yok.  Network'unuze erisimi kontrol etmek icin
switch'lerinizin duzgun olmasi gerekli ama tek basina yeterli degil.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DHCP Sorunu

[Eray Aslan]

On 12/13/12 10:35 AM, ergin sezgin wrote:
 Captive Portal'ı bir araştırın derim.

Ahh, evet.  Yazacaktim unuttum.  Tesekkurler.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DHCP Sorunu

[Eray Aslan]

On Wed, Dec 12, 2012 at 06:35:53PM +0400, Ozgur wrote:
 Tek problem farkli ofislerde elle ip veren kisiler ya da ofislerde
 wireless'dan gelen android telefonlar.. Bunlari engellemek icin bir
 care ariyorum

IP vermek kolay.  MAC adresini degistirmek de kolay.  Desktop'a bir
access point baglayip telefonlari bunun uzerinden network'e cikarmak da
kolay.  Yani DHCP ile cozum zor.  DHCP nin kendisi IP protokolunun
eksikliklerini kapamak icin yapilmis bir hack zaten.  Ustelik
yasadiginiz gibi kotu bir hack.

Illa yapacagim diyorsaniz IEEE 802.1X, EAP-TLS - hatta VPN - bakin.
Kimlik dogrulamasi yapan ve yapmayan cihazlara ayri haklar verin.  Ya da
kazanamayacaginiz bu savasa girmeyin.  Kimlik dogrulamasi yapmayip
herkese esit hak verin.  Her zaman mumkun olmasa da (office politics)
dogrusu bu iki secenek.

-- 
Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: QMail

[Eray Aslan]

On Thu, Dec 06, 2012 at 04:33:10PM +0200, Doruk Fisek wrote:
 İkinci bir yöntem, ilgili kişiler için bir filtre oluşturup, to/cc'de
 muhas...@domain.com adresi varsa ve from kısmı deliver edilecek kişi
 ile aynıysa, mesajı çöpe at demek olabilir ama kulağı daha tersten
 gösteren ve verimsiz bir çözüm olur.

bcc'yi de koymak lazim.  Bu sefer de suistimale iyice acik olacak.
Yonetmesi de zor.  Iyi bir yontem degil bu.

Birsey yapmayip gonderenin DELETE tusuna basmasini istemek en iyisi.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Linux bandwidth tanimlama

[Eray Aslan]

On 12/1/12 11:46 AM, Ozgur wrote:
 Debian kosan gateway bir sunucum var. Bu sunucu uzerinde 25,
 587,,110,143 portlarini 5mbit ve 80,443 portlarini ise 15mbit ile
 sinirlamak istiyorum.

Nereye dogru sinirlamak istiyorsunuz?  Ingress mi (disaridan iceriye)
egress mi (iceriden disariya)?

 CLASSIFY tanimini POSTROUTING mi yoksa PREROUTING zincirinde mi yapacagim?

Yazdiginiz kurallar icin fark etmez ama ingress icin prerouting, egress
icin postrouting yapilir genelde.

 Asagidaki rule'larda da goreceginiz gibi portlar -s yani source mi
 yoksa -d destination mu olacak?

Ingress ise (yani disaridaki bir sunucudan gelen paketlere shaping
uygulayacaksaniz) source.  Egress ise (yani iceriden disaridaki
sunuculara giden paketlere shaping uygulayacaksaniz) destination.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Linux bandwidth tanimlama

[Eray Aslan]

On 12/3/12 1:17 PM, Ozgur wrote:
 Bu durumda 20 mbit hattin 15mbit'ini internet 5mbit'ini ise mail icin
 ayarlamis olacak miyim?

internet != http

Kurallariniza bakmadim acikcasi.  Dogrularsa, evet 20mbit upload
hizinizi 15/5 shape etmis olacaksiniz.  Test edip bakin.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Linux bandwidth tanimlama

[Eray Aslan]

On 12/3/12 2:01 PM, Ozgur wrote:
 Bir de bu http uzerinden download yapanlari anlik gorebilir miyim?

Evet ama shaping ile bir ilgisi yok.  iptraf, bmon, ntop, ipband, vs.

 Ya
 da onlar icin bir limit koymak icin anahtar kelime nedir?

bandwidth throttling

 Squid
 uzerinden tanimlasam delay_pools ile daha mi dogru olur?

Sadece http trafigi ise delay_pools olabilir.  Isinizi goruyor mu bakin.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Bounce Mailler

[Eray Aslan]

On Thu, Nov 29, 2012 at 04:22:08PM +0200, Tolga Cengiz wrote:
 temizliyemediğimiz sürece tekrar tekrar göndermek zorunda kalıyoruz.Çözüm 
 olarak bou...@.com diye qmail sunucuda bir mail adresi açtık ve catchall 
 dedik bu adrese hatalı maillerin oraya döneceğini düşünerek fakat sonra 
 baktıkki hiç hata mail'i gelmiyor.Postfix mail'i göndermeye çalışıyor 
 gönderemezse /var/log/maillog dosyasına yazıyor

ve envelope gondericisine bounce eder.  Asagidaki log x...@.com'a
gondermeye calistigi ama gonderemedigi bounce mesaji.

 Nov 29 16:06:28 smtp2 postfix/error[12730]: 42D8760F26:
 to=x...@.com, relay=none, delay=0.02, delays=0/0.01/0/0,
 dsn=5.0.0, status=bounced (User unknown in virtual alias table)

x...@.com adresine bounce mesajlari gelsin istiyorsaniz,
virtual_alias_maps'inizi duzeltin.

 Örnek log dosyası ve 
 postconf -n çıktısı aşağıdadır.Yapmak istediğimiz bounce mesajları mysql e 
 yada bir mail adresinde toplayıp sorunlu aboneleri listemizden çıkartmak 
 istiyoruz. bununla ilgili pratik ve hızlı bir çözüme ihtiyacımız 
 var.Önerilerinizi bekliyorum.

Sorunlu adresleri niye mysql'e atmak istediginizi anlamadim.  Loglari
process ederek bounce edenleri bulabilirsiniz:

$ grep status=bounced /var/log/maillog \
| sed -e 's/^.*to=\(.*\).*$/\1/' \
| mysql -u user -p password 

tarzi.  bash/perl/python istediginizi kullanin.

Daha once soylediklerimden farkli birsey soyleyemeyecegim maalesef.
Loglari incelemenin otesinde VERP kullanmanizda fayda var.  VERP'den
gelen bounce'lari inceleyip gerekenleri listenizden cikarin.

Bulk mail gondermenin %99'u liste yonetimi.

 [root@smtp2 var]# postconf -n

Ayarlariniz duzgun gibi.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Bounce Mailler

[Eray Aslan]

On 11/28/12 10:38 PM, Tolga Cengiz wrote:
 Üzerinde çalıştığımız bir projede gönderdiğimiz hatalı e-maillerin
 bounce mesajlarını imap yada pop3 kullanarak mysql database de
 katogorize etmek istiyoruz.Bunu hangi yöntem ile yapabiliriz

Sorunuzu anladigima emin degilim.  Gonderi listenizi temizlemek /
gecersiz email adreslerini cikarmak istiyorsaniz:

Loglari parse edin.  Calismayan email adreslerini cikarin.  Bunun gibi
loglar (postfix icin):

2012-11-28T21:11:16.854749+00:00 smtplnd0 postfix/smtp[10276]:
3YBZK86htBz2rw8: to=doesnotex...@yahoo.com,
relay=mta6.am0.yahoodns.net[98.136.216.25]:25, delay=36,
delays=34/0.01/0.81/1.6, dsn=5.0.0, status=bounced (host
mta6.am0.yahoodns.net[98.136.216.25] said: 554 delivery error: dd This
user doesn't have a yahoo.com account (doesnotex...@yahoo.com) [0] -
mta1140.mail.gq1.yahoo.com (in reply to end of DATA command))

Ayrica, VERP kullanin: http://www.postfix.org/VERP_README.html

VERP'den gelen mesajlari da incelemeniz gerekli.  Kimisi non-delivery
ama bazilari out of office cevaplari vs olacaktir.  Majordomo,
mailman'nin bounce isleme koduna bakmaniz ne yapmaniz gerektigi hakkinda
fikir verir.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Posta sunucu ile IMAP bağlantı sayısı?

[Eray Aslan]

On 11/14/12 1:55 PM, Mucibirahman İLBUĞA wrote:
 Qmail-toaster kurulu bir makinam var. Şirket içindeki istemcilerde 
 Thunderbird IMAP olarak kullanıyoruz. Ancak son zamanlarda istemcilerde 
 IMAP bağlantı sayısını düşürün gibi bir uyarı mesajı gelmeye ve 
 e-postaları sunucudan indirmemeye (göstermemeye veya uzun süre sonra 
 göstermeye) başladı.

TB on tanimli olarak her imap kullanicisi icin 5 baglanti acar (tam
dogru degil ama bu sekilde kabul edin simdilik).  courier-imap bu
baglantilara cevap verecek sekilde ayarlanmadiysa gordugunuz hatalari
alirsiniz.

courier-imap config dosyasindaki MAXDAEMONS ve MAXPERIP ayarlarini
degistirin.  MAXDAEMONS arttikca ram ihtiyaci da artar.  Ayarlari
degistirdikten sonra kullanilan ram miktarinizi da kontrol edin.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Posta sunucu ile IMAP bağlantı sayısı?

[Eray Aslan]

On 11/14/12 2:29 PM, Mucibirahman İLBUĞA wrote:
 MAXDAEMONS=40
 MAXPERIP=4
 
 görünüyor. Bu sayıları yükselttikten sonra qmail restart demem yetecek mi?

qmail'i degil courier-imap'i restart edeceksiniz.

 Bir de ortalama 30 kullanıcı varsayarsak bu sayılar kaç olmalı?...

Kullanima/yuke bakip sizin bulmaniz gerekli.  Baslangic icin
MAXDAEMONS'i 4 katina cikarin.  MAXPERIP minimum 5 olsun.  Ayni IP'den
birkac kullanici baglaniyorsa MAXPERIP'yi daha da arttirmaniz gerekir.

 # free
   total   used   free sharedbuffers cached
 Mem:   401782424925281525296  0 530320 630824
 -/+ buffers/cache:13313842686440

Hafiza sorununuz yok.  Yarisindan cogu cache/buffer.

 Swap:   257032152 256880
 
 
 SWAP'dan tüketmeye başladığına göre RAM ihtiyacı baş göstermiş sanki?!...

Swap miktari sorun degil.  Onemli olan zaman icinde swap miktarinin
artmiyor olmasi.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Mysql Her Database için ayrı dizin

[Eray Aslan]

On 11/14/12 4:22 PM, ali gündoğdu wrote:
 Mysql için her db için ayrı bir klasör tutmak istesem izlemem gereken
 yol ne olmalı ?

MyISAM engine kullaniyorsaniz, her database ayri dizinde.  symlink ile
istediginiz yere tasiyabilmeniz gerekir.

InnaDB kullaniyorsaniz innodb_file_per_table ayarina bakin.  Sonra
symlink ile gene istediginiz yere tasiyabilmeniz gerekir (denemedim ama
olmamasi icin bir sebep goremiyorum).

Yanliz bu database'ler biraz garip yaratiklar.  Alttaki storage'da block
bazinda calisiyorlar (hepsi mi?).  Baska bir sekilde soylersek file
system olmasa da calisiyorlar.  O yuzden datanizi database'e aldiktan
sonra olusan dosyayi mv etmeniz calismaz.  Onceden database/table
olusturup, mv edip sonra datanizi import etmeniz gerekir (sanirim).


P.S.
Anlarmis gibi database sorusuna da cevap verdim ya artik gam yemem.
Devrim ne soylese (bilmedigin ise karisiyorsun?) hakli :)

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Squid (Proxy) serverı dısarı açmak

[Eray Aslan]

On Sat, Oct 20, 2012 at 07:26:14PM +0300, Mehmet Zeki Öğülmüş wrote:
 lokalden sorunsuz suan fakat dısardan baska bır ıp ıle  gelınce squid e
 istek  denied oluyor..

Web sunucu squid'in IP'sine izin veriyorsa:

http://wiki.squid-cache.org/ConfigExamples/Reverse/BasicAccelerator
http://wiki.squid-cache.org/ConfigExamples/Reverse/VirtualHosting

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: net.netfilter.nf_conntrack_tcp_timeout_established ve netfilter

[Eray Aslan]

On Tue, Oct 16, 2012 at 12:20:40PM +0300, Ercan Topalak wrote:
 sysctl -w net.ipv4.tcp_syncookies=1
 sysctl -w net.ipv4.tcp_fin_timeout=30
 sysctl -w net.ipv4.tcp_window_scaling=0
 sysctl -w tcp_syn_retries=3
 sysctl -w net.ipv4.tcp_synack_retries=3
 sysctl -w net.ipv4.tcp_keepalive_time=1800

window_scaling'i kapatmayin.  syncookies yuzunden ise, eskisi gibi degil.
syncookies syn kuyrugu dolmaya baslamadan devreye girmiyor.  Bu hali ile
butun baglantilarda windows_scaling devre disi.  Acarsaniz sadece syn
flood oldugunda devre disi kalir.  Sunucunuz kime nasil icerik sunuyor
bilmiyorum ama internet'in cogu long-fat-pipe (LFP) - yuksek bandwidth
yuksek latency.  windows_scaling olmadan bu baglantilara duzgun hizmet
veremezsiniz.

Eger sunucunuz baglanti sayisinda cok problem yasiyorsa ilave kaynak
(hafiza) bir cozum.  Bir baska cozum de baglantilarin ana sunucu icin
proxy gorevi goren baska bir sunucuda sonlandirilmasi.  Yukaridaki
ayarlar olabilir (windows_scaling haricinde).

 parametlere üzerinden. Daha doğru bir bilgi verirsen herkes için faydalı
 olur diye düşünüyorum.

Karsidan SYN paketi geldi.  Biz de SYN-ACK gonderdik.  Kernel kabaca 100
byte ayirir (karsidan ACK geldiginde ayirdigi hafiza kabaca 2000 byte'a
cikar).  Ama biz SYN_RECV durumundan bahsediyoruz.  Yani SYN-ACK
gonderdigimiz ama karsidan daha ACK gelmedigi durum.  Yani kernele bu
asamada maliyeti 100 byte.

Her conntrack entry gene kabaca 300 byte gibi dusunebiliriz.  Netfilter
kodu her baglantiyi ayrica takip eder.  Yani her SYN_RECV konumundaki
baglanti bize 400 byte maliyetinde (100+300).  512MB hafiza ayrirsaniz 1.3
milyon baglantiyi takip edebilirsiniz.  Ama hafiza problemi varsa,
conntrack'i hic devreye almayip, kernelin kendi isini yapmasina izin vermek
daha dogru olur.

conntrack_max degerini 160K yapmistiniz sanirim.  Bu da kabaca max 45MB
hafiza demek.  Bundan sonra baglantilari kabul etmiyorsunuz.  Unutmayin
amaciniz baglantilara hizmet vermek - ataklara karsi savunmak degil.  O
yuzden conntrack'a ihtiyaciniz yoksa devreye almayin yorumu.  160K
baglantidan sonra kimseye hizmet vermeyeceksiniz.  ddos yapilmayi daha
kolaylastiriyorsunuz.  conntrack_max'i hafiza ile uyumlu sekilde
arttirin en azindan.  Aksi halde conntrack_max adet baglanti oldugu icin
baglanti kabul etmeyeceksiniz ama sunucunuzun hala bos kapasitesi
olacak.

Amdahl'in kuralini uygulayin.  Genel durumu optimize edin istisnalari
degil - windows scalingi kullanip iyi hizmet verin, kapatip ataklara
karsi savunma degil.

-- 
Eray Aslan e...@gentoo.org


pgpcK2IBl6Gxg.pgp
Description: PGP signature
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: net.netfilter.nf_conntrack_tcp_timeout_established ve netfilter

[Eray Aslan]

On 10/16/12 7:09 PM, Ercan Topalak wrote:
 Oct 16 17:59:55 mail kernel: [416657.872138] Dropped by default
 (INPUT):IN=eth0 OUT= MAC=00:1c:14:01:35:db:00:26:88:76:07:89:08:00
 SRC=216.239.34.10 DST=78.47.11.94 LEN=112 TOS=0x00 PREC=0x00 TTL=50
 ID=30927 PROTO=UDP SPT=53 DPT=63589 LEN=92 
 
 bu şekilde dropladığını görüyorum. Fakat sürekli olarak DPT değişiyor.
 Fakat o rule ı kullanırsam sorun olmuyor. (Bu arada DNS, HTTP vb portlar
 INPUT a açık, defaut drop; OUTPUT defaut accept)

DNS sorgunuza cevap.  Buna uygun kural yazabilirsiniz.  SPT=53 gibi.
Daha dogrusu LAN'de baska bir DNS sunucu kullanip ona SPT=53 ACCEPT
kurali getirmek.

OUTPUT default accept'i de degistirmeyi dusunun.
-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: zimbra8 ve /opt/zimbra/postfix/conf/main.cf sorunu

[Eray Aslan]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On 26/09/12 09:17, ilker AYDIN wrote:
 Şekline dönüyor. bir betik yaparak başlangıca atabilirim ama bunun 
 düzgün yolu nedir? nereye bakmam gerekli fikri olan ver mı?

zmlocalconfig komutunu kullanin.

http://www.zimbra.com/forums/administrators/58443-8-0-0-main-cf-not-persistent-after-postfix-reload.html

- -- 
Eray Aslan e...@gentoo.org
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.19 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://www.enigmail.net/
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=uYUf
-END PGP SIGNATURE-
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: zimbra8 ve /opt/zimbra/postfix/conf/main.cf sorunu

[Eray Aslan]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On 26/09/12 10:26, ilker AYDIN wrote:
 zmlocalconfig -e ile parametreleri girdim fakat main.cf ici
 değişmedi. benim zmocalconfig ile gidiğim ayarları kendisi bir xml
 içine yerlestirmis.

postfix main.cf'yi degistirmiyor dogru.  zmconfigd.cf (veya buna
benzer) bir dosyayi degistiriyor.  MTA reload/restart ederken bu
dosyadaki ayarlar main.cf'ye aktariliyor.  Hafizadan (test etmeden)
yaziyorum.  zimbra8'e erisimim su anda (ve onumuzdeki birkac gun
boyunca) yok.

- -- 
Eray Aslan e...@gentoo.org
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.19 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://www.enigmail.net/
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=Pb8j
-END PGP SIGNATURE-
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu