Fatih Ekrem Genç'in blogu » shell

du komutu ile sabit diskte tarama

Fatih Ekrem Genc — Sun, 01 Oct 2006 19:07:48 +0000

yüksek kapasiteye sabit diskiniz dahi olsa belli bir süreden sonra diskinizin asiri derecede dolduguna sahit olabilirsiniz. Ve kolayaniza geleceginden ilk önce büyük olan gereksiz dosyalari silmeyi tercih edersiniz. Herhangi bir linux komutu ile gereksiz olduguna inandiginiz dosyalari listeleyemezsiniz ama du komutu ile diskinizdeki en büyük dosyalari listeleyebilirsiniz…

Asagidaki komutda /var dizinindeki icindeki dizinlerin durumunu listeledik..
du -cksa /var/* | sort -rn | head -6
1380936 total
671936 /var/home
363068 /var/www
127652 /var/cache
79060 /var/log
73004 /var/lib
En yogun olan dizin /var/home ayni islemi bu dizin icinde uygulayip en büyük dosyalari bulabiliriz. Daha efektif arama icin du’nun man dosyalarini inceleyin…

sifresiz ssh kullanimi

Fatih Ekrem Genc — Sun, 28 May 2006 20:22:25 +0000

Bir sistemcinin en cok yaptigi is ssh ile bir sunucudan digerine ondan diger sunucuya baglanmaktir. Bu islemi yaparken insanin illellah detirten seylerden biriside diger sunucuya baglanirken sorulan kullanici bilgileridir. Bu angaryadan kurtulmak icin su islemi yapabilirsiniz.

Her iki sunucu host1.domain.com ve host2.domain.com üzerinde
genc diye bir kullanicinin oldugunu varsayalim.

host1′e genc kullanicisi ile bagli iken su komutu shellinize verin.

ssh-keygen -t rsa

host2'de ~/.ssh dizininin oldugunu varsayiyoruz
(tipik olarak /home/genc/.ssh dizininin)

host1'de olusturmus oldugumuz ssh keyimizi
host2'ye su komutla tasiyoruz.

cat ~/.ssh/id_rsa.pub | ssh genc@host2  "cat >> .ssh/authorized_keys"

artik sadece

ssh genc host2.domain.com
komutu ile host1 den host2′ye baglanabilirsiniz.

Dikkat edilmesi gereken husus: .ssh/id_rsa dosyasinin okunma haklari. Baskalarinin eline gecerse sunucunuza sizin baglandiginiz kolaylikda baglanabilirler.

birisi sunucuya mi girdi? Sanmiyorum ! Yoksa?

Fatih Ekrem Genc — Fri, 12 May 2006 14:06:41 +0000

Yönetmis oldugunuz sunuculara birileri bir sekilde hackladiginde genelde bunu fakr etmezsiniz.
Sisteminizdeki degisiklikleri kontol etmenin en basit yöntemi /etc /sbin /bin dizinlerinin iceriklerini degisiklik tarihleri ile listesini almakdir. bunun icin su komutu konsolunuza verin..

find /etc /bin /sbin -type f -exec ls -ail {} \; > /root/dizinlistesi_filanci_tarih_2006.txt

Yukaridaki komut kisaca sözü gecen dizinlerdeki tüm dosyalari bulur bunu ls yollar. ls de gizli dosyalarda dahil olmak sarti ile index bilgileri ile tüm bilgileri (>) komutu sayesinde /root/dizinlistesi_filanci_tarih_2006.txt dosyasina yazar.

Artik sunucunuzdaki tüm dosyalar degisiklik tarihleri ile bir listede yazili. süphelendiginiz an. Ayni islemi yaparak baska bir metine ilgili dizinlerin icindeki dosyalarin degisiklik bilgilerini aktarip. diff komutu ile her iki liste arasinda bir farklilik var mi diye kontrol edebilirsiniz.. (tabi bu listeyi /root dizininde birakmayin ssh ile baska biryere tasimaniz mantikli olur)

Buraya kadar hersey yolunda gibi ama degil?
bir cok program vi yada touch gibi dosya degisiklik tarihlerini degistirebiliyor. ve kendi mesrebince yazabiliyor. Böyle bir sorunu bertaraf etmek icin dosyalarimizin md5sumlarini alarak liseleyin. Oda söyleki

find /etc /bin /sbin -type f -exec ls -ail {} \; -exec md5sum {} \; > /root/dizinlistesi_filanci_tarih_2006.txt

Vesselam!

spamassassini spam mailleri ögretme

Fatih Ekrem Genc — Fri, 05 May 2006 01:01:41 +0000

spamassassin’in sa-learn komutunu biliyorsunuzdur ancak elimiz gecen her spam spamassassine ögretmek mantikli olmadigi kaneatindeyim. Dolayisi ile kendi mailclientime düsen istenmeyen mailerin göze carpan ögelerini (hmtl ögeleri yada icerik) find,grep kombinasyonu ile mailboxlarin hepsinde aratarak ayni spam mailleri diger mailserver kullanicilarinin mailboxlarina düsüp düsmedigini find grep programlari ile gözlemleyelim.

asagidaki find grep kombinasyonu
icinde Job Offer kelimleri gecen ama spamassassin tarafindan (Status: No) spam olarak tespit edilmemis mailerin ciktisini verir.

find /home/vpopmail/domains/mydomain.de/* -exec grep “Job Offer” ‘{}’ \; -print | xargs grep -H “Status: No”

buldugunuz spamlari spamassassine ögretmek icin

sa-learn –spam MAILIN-ADRESI

netstat en sevilen parametreleri ile

Fatih Ekrem Genc — Thu, 09 Mar 2006 08:20:11 +0000

asagidaki komutla sisteminizde calisan hizmetlerin ayrintili bilgilerini gözlemliyebilirsiniz..

netstat -antpl | grep LISTEN

tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4989/couriertcpd
tcp 0 0 127.0.0.1:777 0.0.0.0:* LISTEN 1873/famd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1757/mysqld

netstat kullanin. kullandirtin

calisan prosesleri vur kir parcala

Fatih Ekrem Genc — Wed, 01 Mar 2006 21:00:43 +0000

Cokca kullandigim ve faydali olduklarina inandigim bir düzine komut icin bir makale buldum. Hizlidan sizler icin cevireyim dedim. Makalenin asli almancadir ve cevrilirken hacamat edilircesine kisaltilmistir.http://www.linux-user.de/ausgabe/2006/03/092-zubefehl/index.html

ps komutu ile bulundugunuz sistemdeki calisan proses hakkinda bilgi edinebilirsiniz. shellinize (bu kelimeyi kabuk demeye alisamadim) sadece ps komutunu verdiginizde aktuel shelliniz tarasindan calistirilmis olan prosesleri gözlemlersiniz. eger ps x komutunu verirseniz. Sizin tararfinizdan calistirilmis tüm procesleri gözlemlersiniz.
ps x
PID TTY STAT TIME COMMAND
7331 ? S 0:00 sshd: fgenc@pts/1
7332 pts/1 Ss 0:00 -bash
7334 pts/1 R+ 0:00 ps x

yukaridada oldugu gibi sadece ssh ile sisteme baglanmisin bash(kullandigim shell yada kabuk) dogal olarak calisiyor. birde enson ps x komutunu calistirmisiz iste.

ps ile tüm kullanicilarin calistirdigi procesleri görmek icin a yi ve bu procesleri kimlerin calistirdigini gözlemliyebilmek icin u parametresini verebiliriz.
yani ps aux

Asagidaki örnek satirda apache2 serveri www-data kullanicisi tarafindan calistirilmis. durumu S yani (sleep) uyku modunda. dikkat ederseniz ps aux komutunun durum satirinda R var yani (run) calisir durumda. Diger olasi modlar D ve z. D (died) ölmüs proces. z Zombie yasiyor ama geri bilgi yoluyamiyor allahlik mod diyebiliriz.

root 14710 0.0 0.1 2980 1120 ? Ss Feb26 0:00 /usr/bin/dirmngr –daemon –sh
lp 14923 0.0 0.1 2592 1028 ? Ss Feb26 0:00 /usr/sbin/lpd -s
www-data 16520 0.0 1.4 20860 12908 ? S Feb26 0:10 /usr/sbin/apache2 -k start -DSSL
root 7369 0.0 0.1 2704 924 pts/1 R+ 17:55 0:00 ps aux

top komutu direk hic bir secenek eklemeden direk shellinize verebilirsiniz. size bilgisayarinizdaki prozeslerin aktuell durumlarini anlik olarak (realtime )iletir.

lsof bu komut ile hangi procesin o an hangi dosyayla ugrastigini ögrenebilirsiniz. Hic bir parametre vermeden direk lsof komutunu shelle verirseniz. tüm proceslerin hangi dosyalarla ilgilendigini inceleyebilirsiniz. (dikkat: hic bitmeyen soncuz cikti Ctrl- C ile sonlandir)

beli bir procesin yada araci kimin kullandigini ögrenmek icin
lsof /usr/sbin/mysqld
yada
lsof /dev/hda
komutun ciktisi
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
syslogd 1570 root 2w REG 3,8 514558 278534 /var/log/auth.log
syslogd 1570 root 3w REG 3,8 120102 278533 /var/log/syslog
syslogd 1570 root 4w REG 3,8 107197 278536 /var/log/daemon.log

kill komutu ile calisan proceslere bir cok islem yaptirabilirsiniz. neler yapabileceginiz görebilmek icin kill -l komutunu shellinize verin. killin kabul ettigi tüm parametreler listelenecektir.

1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL
5) SIGTRAP 6) SIGABRT 7) SIGBUS SIGFPE
9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2
13) SIGPIPE 14) SIGALRM 15) SIGTERM 17) SIGCHLD
18) SIGCONT 19) SIGSTOP 20) SIGTSTP 21) SIGTTIN
22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ
26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO
30) SIGPWR 31) SIGSYS 34) SIGRTMIN 35) SIGRTMIN+1
36) SIGRTMIN+2 37) SIGRTMIN+3 38) SIGRTMIN+4 39) SIGRTMIN+5
40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8 43) SIGRTMIN+9
44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13
48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13
52) SIGRTMAX-12 53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9
56) SIGRTMAX-8 57) SIGRTMAX-7 58) SIGRTMAX-6 59) SIGRTMAX-5
60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2 63) SIGRTMAX-1
64) SIGRTMAX

seklinde bir liste ile karsilacasaksiniz.

killin varsayilan (default iste ya) parametresi 15dir
hic bir parametre vermeden kill akabinda direk durdurman istediginiz programin proces numarasini verirseniz. Proces kendindeyse yani akli basindaysa durur. durmazsa kaba kuvet kullanmani gerekebilir yani. kill -9 (öldür gitsin)
SIGHUP: konfiguration betiklerini yeniden oku.
SIGTERM akili uslu bir sekilde kendini sonlandir
SIGKILL her ne olursa olsun dur intehar et gibi bisey
SIGSTOP 2 rekat bekle
SIGCONT simdi kaldigin yerden devam et

bir test yapalim shellimize ps verelim
ps
PID TTY TIME CMD
7365 pts/1 00:00:00 su
7366 pts/1 00:00:00 bash
7408 pts/1 00:00:00 lsof
7409 pts/1 00:00:00 lsof
7435 pts/1 00:00:00 lsof

7407 PID sahip lsof sonlandiralim sonlanmaz ise kill -9 ile öldürelim
kill 7408 shelle verin

kill 7408
root@mail:~# ps
PID TTY TIME CMD
7365 pts/1 00:00:00 su
7366 pts/1 00:00:00 bash
7408 pts/1 00:00:00 lsof
7409 pts/1 00:00:00 lsof
7584 pts/1 00:00:00 ps
root@mail:~# kill -9 7408
[1] Died lsof

kill 7408 sonuc vermeyince kill -9 7408 ile tamaman öldürdüm.

birde killall komutunuz var eger PID numaralari ile ugrasmak istemiyorsaniz. killall tam sizlik.
Direk procesin ismini verebilirsiniz. yani killall lsof seklinde. varsayilan olarak 15 komutunu yolar. ekistradan procesi kazircasina öldürmek istiyorsaniz killall -9 [prozesin adi] seklinde kullanilir.

örnek:
root@mail:~# killall -9 lsof
[2] Getötet lsof
[3] Getötet lsof
[4] Getötet lsof
[5]- Getötet lsof
[6]+ Getötet lsof /dev/hda8
root@mail:~#

hay mahsallah!!! kökünü kuruttu (bu arada Getötet almancada died anlamina geliyor)
Umarim isinize yarar bir dokuman oldu. Hayirli calismalar

4 kaplan gücünde kisaltilmis VI klavuzu

Fatih Ekrem Genc — Sun, 26 Feb 2006 19:37:29 +0000

Bu dokuman cokca kulanilan VI komutlarini not almak amacli yazilmistir. Daha önceden VI kullanmamis olanlarin okumamasi tavsiye olunur.

ESC modunkayken kullanilan komutlar:
/aranacak kelime “aranacak kelime”yi metinde arar
dd aktuel satiri sil
d$ imlecin bulundugu noktadan satirin sonuna kadar sil
dw imlecin üzerinde bulundugu kisimdan itibaren kelimeyi sil (kelime’nin tamamini silmek icin kelime basina git lan )
daw delete a word anlamina gelir imletin üzerinde oldugu (yada basinda oldugu ) kelimeyi siler
shift+g meti’nin sonuna gitmer
11 shift+g meti’nin 11 satirina gider gitmer
u(undo) enson degisikligi geri getir
:q! kaydetmeden cik
:w sadece kaydet
:w fatih.txt farkli kaydet
:wq kaydet cik

yeni biseyler ögrendikce bu dokumana eklemeler yapmayi düsünüyor olsamda
belkide sadece kendimi kandiriyorum

find ve fonksiyonlarinin getirdikleri

Fatih Ekrem Genc — Tue, 21 Feb 2006 21:16:42 +0000

Gecenlerde bulundugum klasördeki düm dosyalarin icinde beli bir kelimeyi aramak zorunda kalinca vakit ayirip ögrenmedigim find grep unix araclari’nin kombinasyon fonksiyonlarini ögrenmeye karar verdim. Bunu yaparkende su dokumani cevireyim dedim. dokuman link: http://www.athabascau.ca/html/depts/compserv/webunit/HOWTO/find.htm

find’in sentaksi kabaca söyledir
find [nerde aranacak] [aranan dosyanin özelikleri]

mesela bulundugumuz klasörde (yada dizin neyse iste) yani . dizininde t ile basliyan dosyalari bulalim. -name secenegi ile aranacak dosyan’nin adini belirliyelim
find . -name “rc.conf” -print
./tr-verben.lexc~
./tr-verb.xfst
./tr-verben.lexc

find komutu ile beli basli dosyalari bulup ayni zamanda findin – exec secenegi ile bu dosyalarla ilgili islemler yapabiliriz mesela. Asagidaki komut kendi ve altdizininde tr ile basliyan dosyalari bulur ve her biri icin chmod o+r komutunu calistirir. Bu ibare ‘{}’ bulunan her dosya icin chmod komut satirini calistirir. Bu ibare \; ise -exec komutunu bitis noktasini belirler. exec komutunun hangi dosyalari icin calistirildigini görmek istiyorsak en sona -print secenegini ekleriz.
find . -name “tr*” -exec chmod o+r ‘{}’ \; -print

Encok sevdigim ve sentaksini aklimda tutamadigim icin ara sira googlede aradigim find grep kombinasyonu ta ta tatammmmm
grep findin buldugu dosyalarin icin fatih genc kelimesini arar. ve buldugu satirlari ekrana yazar.
find . -exec grep “fatih genc” ‘{}’ \; -print

Ancak bu oldukca kullanisli bir kullanim sekli olmaya bilir. Mesela icinde fatih genc gecen dosyalarin tam adresini ekrana yazmasi bence daha mantikli. grepe – q komutu verip onu eger bisey bulursa find programina 0 yolamasini istiyoruz find bulunan dosyalari -print ile ekrana yansitiyor.

find . -exec grep -q “fatih genc” ‘{}’ \; -print

Verdigim linkin tamamini cevirmedim arzu edenler inglizcesini okusunlar. Vesselam…

linux üzerinde iso dosyasi nasil mount edilir

Fatih Ekrem Genc — Tue, 14 Feb 2006 00:33:13 +0000

iso yada bin dosyalarini cdye kaydetmeden nasil kullanabiliriz.
/media/iso diye bir klasöru varmis kabul ediyoruz
yoksa mkdir /media/iso ile olusturun
root olaraktan su komutu shell verin.

mount -o loop isokalibi.iso /media/iso
Eger sorun cikarsa bunu deneyin
mount isodosyamiz.iso -r -t iso9660 -o loop /media/iso

bin uzantili dosyalari windows üzerinde uzantilarini iso olarak adlandirara kullanmistim. bin uzantili dosyalari mount ederken sorun yasarsaniz bin2iso ile konverte edip öyle deneyin.

unmounten etmek icin (dikkat shell verilen komut unmount degil sadece umount)
umount /media/iso

hepsi bu veselam ..

soft linki fatih neden cok sever

Fatih Ekrem Genc — Sun, 12 Feb 2006 02:42:49 +0000

soft link nedir? ve fatih soft linki neden cok sever. soft linki linux üzerinde ln -s seklinde sentaksla atilir. olduki elinizdeki bir program beli basli bir programi beli bir pathda ariyor /usr/bin gibi. Ama aranan program aslinda /bin dizininde. Aranan programimizin adida ping olsun kolay bir örnekle isi cözelim. ln -s /usr/bin/ping /bin/ping . simdi ping programimiz halen /bin icinde ama linki /usr/bin dede var yani istedimiz yerden ping programina ulasabiliriz.