Plesk PHP – Mcrypt Kurulumu
Merhaba Arkadaşlar Bu makalede sizlere Plesk panel üzerinde Mcrypt Kurulumunu anlatacağız.
Bilindiği gibi PLESK panel Apache eklentileri konusunda CPANEL’e nazaran biraz zayıf kalıyor. CPANEL üzerinde bunları kolaylıkla yapabilirken PLESK üzerinde biraz Console komut bilgisi gerektiriyor.
Aşağıda verdiğimiz komutları sırasıyla uyguladığınızda PLESK panelinizin Mcrypt özelliğinide aktif etmiş olursunuz.
Centos 32 BIT işletim sistemi için
1. adım: wget -q -O – http://www.atomicorp.com/installers/atomic.sh | sh
2. adım: yum install php-mcrypt.i386
3. adım: yum install libmcrypt.i386
Son adımımız ise: service httpd restart
Centos 64 BIT işletim Sistemi için
1. adım: wget -q -O – http://www.atomicorp.com/installers/atomic.sh | sh
2. adım: yum install php-mcrypt.x86_64
3. adım: yum install libmcrypt.x86_64
Son adımımız ise: service httpd restart
Komutları SSH dan uygulamanız gerekecek. Komutları uygularken sizlere sorduğu adımları “Y” tuşuna basarak onaylayın. Eğer Web servis (apache) restart attıktan sonra hiçbir sorun ile karşılaşmadıysanız (apache) hata vermiyor ise sorunsuzca yüklenmiş olacaktır.
Popularity: 15% [?]
LiteSpeed Kurulumu
LiteSpeed Web Server Apache üzerindeki performanssızlığı fazlasıyla atacak bir Web server, Yapılan testlerde Aşağıdaki grafiklerdede bunu göreceksiniz haddinden fazla performanslı ve olduğu haliyle ortadadır.. Litespeed kendini PHP ile çalıştırdığından LiteSpeed kuracağınız yerde php yi LiteSpeed API (lsapi) desteği ile derlerseniz daha performanslı çalışacaktır.
Son olarakta size şunu belirtmek isterimki. Litespeed Apache’den daha performanslı olduğundan ve çok fazla isteklerede cevap verebildiğinden Botnet saldırısı alan sunuculardada çok fazla tercih edilmektedir..
Litespeed Kurulum / Cpanel için geçerlidir
cd /usr/src
wget http://www.litespeedtech.com/packages/cpanel/lsws_whm_plugin_install.sh
chmod 700 lsws_whm_plugin_install.sh
./lsws_whm_plugin_install.sh
rm -f lsws_whm_plugin_install.sh
Popularity: 18% [?]
Plesk 9.5 Türkçe
Plesk 9.5.2 Türkçe dil paketi Parallels tarafından resmi olarak yayınlanmadığı için sağda solda herkes Plesk 9.5 türkçe dil paketini sorar oldu. OwnHost gibi bazı büyük firmalar Plesk 9.5.2 Türkçe dil paketini kendileri, kendi imkanlarınca hazırladılar. Yeterince zahmetli bir iş olduğu için de kimse bu paketleri halka açık forumlarda paylaşmak istemiyorlar. Ve bu konuda da kendilerine hak vermemek elde değil.
Aynı zamanda buradan bütün OwnHost hosting ve reseller müşterilerine gururla duyurmak isteriz ki, OwnHost da artık Plesk 9.5.2 Türkçe ‘ye geçmiş bulunmakta.
Henüz OwnHost müşterisi değilseniz ve siz de Plesk 9.5.2 Türkçe ‘nin keyfini yaşamak istiyorsanız, lütfen hosting planlarımız için Ana Sayfa’mızı ziyaret ediniz.
İlginize teşekkür ederiz.
Popularity: 21% [?]
Linux DDos ve Antidos Koruma
Hepimizin bazen canı sıkılır DDOS saldırılarından bunun için sunucuyu yormayacak ve ufak bir iki ince ayar ile sunucunuzu Çok büyük olmamak kaydı ile DDOS saldırılarına karşı koruyacak bir yazılım olan ANTİDOS anlatacağız.
Sunucuya SSH (console) dan giriş yapın. Aşağıdaki komutları sırasıyla sunucuda uygulayın…
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0755 install.sh
./install.sh
Bu islemi yaptiktan sonra /usr/local/ddos/ddos.conf dosyanizi Sunucunuzdaki bir editör “nano” “vi” vb. ile acarak duzenlemelerinizi yapabilirsiniz.
APF_BAN=1
Bu komutta belirtilmek isteyen ise Sunucunuzda APF Firewall kurulu ise “1″ Kurulu değil ise “0″ olarak kalmasıdır Aksi takdirde sunucunuzda APF kurulu değilse ve “1″ olarak kalır ise sistem çalışmayacaktır. Birde unutmadan belirteyim IPTables mutlaka aktif ve çalışır durumda olmalıdırki Sistem düzgün olarak çalışıp Banlama işlemini yapsın
Öncelikle sunucudaki antidos yazılımının ufak tefek ayarlar kısmını anlatalım.
NO_OF_CONNECTIONS=100
Burda yazılandanda anlayacağınız üzere 100 bağlantıdan sonra o kullanıcıyı banla diyor. Siz bunu nasıl isterseniz ona göre düzenleyebilirsiniz. Tercihen bu değer Max 100 olmalı Minimum 20 olmalı
EMAIL_TO=”mail@domain.com”
Burda anlatılmak istenen banlanan iplerin hangi mail adresine gelmesini istediğinizdir, ve size gelen mail adresinden 1′den fazla bağlantı açmaya çalışan kullanıcıları listeler (Bence bir Gmail adresiniz varsa onu yazın çünkü aynı makina içerisindeki bir maili kullanıyorsanız makina iki sefer iş yapacağından verim düşecektir.
BAN_PERIOD=30
Burdaki kısımda ise Birden fazla bağlantı açan iplerin nekadar süre ile sunucudan uzaklaştırılacağı konusudur..
Scripte birazdaha güzellik katıp ben sadece DDOS lardan değin SYN Botnet saldırılarındanda korunmak istiyorum özelliği katmak isterseniz eğerki.
netstat -ntu | grep SYN_RECV | awk ’{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
Burdaki {print$5} ibaresindeki 5 Rakamını değiştirebilirsiniz. Bu Gelen Botnet Saldırılarında eğer aynı ip adresinden 5 Adet bağlantı geliyorsa banla diyecek özelliğe sahiptir. Siz bunu herdaim Standartlarda yani 5 te saklayınki normal kullanıcılarıda makina banlamasın..
Scriptimizin Düzgün çalışması için son olarak
ignore.ip.list ve /sbin/iptables`a chmod 777 vermeyi unutmayin
Aklınıza takılan ve sormak istediğiniz herşeyi konu altında sorabilirsiniz…
Popularity: 17% [?]
ESX 4′te Ana IP Değiştirme
ESX 4′te Service Console IP’sini Komut Satırından Değiştirmek
Vmware ESX Server 4′de sunucunuzun ana ip adresini değiştirmek istediğinizde aşağıdaki şekilde komut satırından gerekli işlemleri yaparak çok rahatca değiştirebilirsiniz..
“Problem”
vSphere client ile ESX’e bağlı iken Service Console’a yanlış bir IP vermeniz durumunda vSphere Client’ın ESX ile bağlantısı kopacaktır. Bu durumda arabirimden ESX’i yönetemeyeceksiniz. Yapılacak işlem lokal konsola bağlanıp (SSH ile) komut satırından IP’yi değiştirmek. İzlemeniz gereken yol ve ( SSH Console ) komutlarıda aşağıdaki gibidir.
“Çözüm”
1- ESX host’unuza lokal konsol üzerinden bağlanın.
2- Root ile login olup aşağıdaki komutla network servisini durdurun:
service network stop
3- Service console IP’sini değiştirmek için esxcfg-vswif komutunu aşağıdaki gibi çalıştırın:
esxcfg-vswif -i yeni_ip -n subnet_mask vswif0
4- Gateway değiştirin.
/etc/sysconfig/network
5- Network Servislerini yeniden başlatın veya restart yapın
service network start
Not: Bu işlemler sırasında ESX host üzerinde çalışan Sanal Makinalar etkilenmeyecektir. Ancak, vSphere client ile direk ESX’e bağlıysanız bağlantı kesilir. vCenter’a bağlıysanız da ESX’in vCenter’a bağlantısı kesilir. Service Console’a doğru bir IP verip network servisini tekrar başlattığınızda bağlantı tekrar kurulacaktır.
Popularity: 18% [?]
Linux Plesk 9.x Key Nerede ?
Herkezin aradığı dosya. Plesk 9.x versiyonlarda key dosyasını hepimiz arıyoruzdur. Şimdiye kadar çok aradım Google’da ama malesef öyle bir konu bulamadım, bu yüzdende sizlerle Paylaşmak istedim.. Plesk Panel 9.x versiyonlar için key yolu.
cd /etc/sw/keys
bu komutla Plesk 9.x versiyonlarda keyi görebilir ve bilgisayarınıza indirebilirsiniz…
Popularity: 30% [?]
Apache Httpd floodkoruma
Floodkoruma httpd servisine gelen flood ataklarına karşı testler sonucunda gayet başarılı bulduğumuz ve sizinle paylaşmak istediğimiz güvenlik yazılımlarından bir tanesidir. Yazılım iptables ile birlikte çalışarak, httpd ye gelen atakları iptables ile bloklamaktadır. Bu yazılım 32 bit desteklidir. Aşağıda CentOS işletim sistemi üzerinde iki farklı sürümde kurulum aşamalarını anlatalım.
CentOS 4.x :
İlk olarak sunucumuzda ssh üzerinden root olarak login oluyoruz.
wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/floodkoruma-2.0-1.c4x.i386.rpm
Yukarıda rpm paketini çektik ve yükleme işlemini gerçekleştirdik. Yazılımın mevcut standart ayarlarında oynama yapmamız gerekiyor çünkü zararsız bağlantıları da kimi zaman bloklayabiliyor.
nano /etc/sysconfig/floodkoruma
Sonraki adımda yukarıdaki komut ile floodkoruma dosyasını açıyoruz. -w 10 yazan kısmı -w 100 yapıyoruz son olarakda -c 18 yazan kısmı -c 180 yapıyoruz yani mevcut satırı aşağıdaki gibi değiştiriyoruz.
OPTIONS="-i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and dst port 80' -w 100 -c 180 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600"
Değişiklikler yapıldıkdan sonra floodkoruma servisini yeniden başlatıyoruz.
service floodkoruma restart
CentOS 5.x :
CentOS 5.x versiyonlarında CentOS 4.x deki gibi kurulum yapmayı denediğinizde hata ile karşılaşacaksınız. Bunun sebebi floodkorumanın sistemdeki mevcut libpcab paketi ile uyumsuz olmasından kaynaklanmaktadır. Bu sorunuda aşağıdaki adımlarla giderebiliyoruz.
wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/libpcap-0.8.3-12.el4_6.1.i386.rpm
Yukarıdaki işlemleri gerçekleştirdikden sonra CentOS 4.x sürümleri için anlattığım şekilde kurulumu gerçekleştirebilirsiniz.
Popularity: 70% [?]
