Time Zone kontrolü ve değişikliğinin yapılması

öncelikle sistem üzerinde tanımlı “time zone” kontrolünü yapalım

root@test:# timedatectl status
                      Local time: Fri 2020-10-30 00:14:47 CST
                  Universal time: Thu 2020-10-29 16:14:47 UTC
                        RTC time: Fri 2020-10-30 00:14:48
                       Time zone: Asia/Shanghai (CST, +0800)
       System clock synchronized: yes
systemd-timesyncd.service active: yes
                 RTC in local TZ: yes

Warning: The system is configured to read the RTC time in the local time zone.
         This mode can not be fully supported. It will create various problems
         with time zone changes and daylight saving time adjustments. The RTC
         time is never updated, it relies on external facilities to maintain it.
         If at all possible, use RTC in UTC by calling
         'timedatectl set-local-rtc 0'.

çıktından görüldüğü gibi sunucuz time zone u Asia/Shanghai olarak ayarlanmış görülmektedir. bunu ülkemize uygun olarak değiştireceğiz. öncelikle listede istanbul varmı kontrolü yapalım.

root@test:# timedatectl list-timezones | grep Istanbul
Europe/Istanbul

artık değişikliği yapabiliriz.

root@test:# timedatectl set-timezone Europe/Istanbul

time zone değişikliğini yapmış olduk. duruma ait kontroli tekrarlayalım.

root@test:# timedatectl status
                      Local time: Thu 2020-10-29 19:15:30 +03
                  Universal time: Thu 2020-10-29 16:15:30 UTC
                        RTC time: Thu 2020-10-29 19:15:30
                       Time zone: Europe/Istanbul (+03, +0300)
       System clock synchronized: yes
systemd-timesyncd.service active: yes
                 RTC in local TZ: yes

Warning: The system is configured to read the RTC time in the local time zone.
         This mode can not be fully supported. It will create various problems
         with time zone changes and daylight saving time adjustments. The RTC
         time is never updated, it relies on external facilities to maintain it.
         If at all possible, use RTC in UTC by calling
         'timedatectl set-local-rtc 0'.

nokia sr üzerinde satellite tanım silmek

nokia sr router üzerinde artık kullanmadığımız satellite ları silme işlemini yapmak isteyebiliriz.. öncelikle mevcut satellite durumunu göz atalım.


*B:test_router# show system satellite 

===============================================================================
Satellite Information
===============================================================================
SatID     Provisioned Type                         Admin         Oper
              Equipped Type (if different)         State         State
-------------------------------------------------------------------------------
esat-1    es48-sass-1gb-sfp                        up            up
esat-2    es48-sass-1gb-sfp                        up            up
esat-3    es48-sass-1gb-sfp                        down          provisioned
              (not equipped)

test_router imiz üzerinde 6 tane satellite tanımlı ve bunların 1 tanesi down edilmiş görülmektedir.

silme işlemini yapabilmek için öncelikle port-topology altındaki port eşleştirmesini silmemiz gerekiyor. satellite ile sr port eşleştirmesine bakalım

*B:test_router# show system port-topology 

===============================================================================
Port Topology
===============================================================================
Port              Far-end
Id                Port Id
-------------------------------------------------------------------------------
1/2/1             esat-1/1/u1
2/1/1             esat-1/1/u2
3/1/1             esat-2/1/u1
3/1/2             esat-3/1/u1
4/1/1             esat-2/1/u2
4/1/2             esat-3/1/u2

buradan esat-3 ait port eşleştirmelerini kaldırmamız gerekiyor.

*B:test_router# /configure system port-topology
*B:test_router>config>system>port-topology# info 
----------------------------------------------
            port 1/2/1 to esat-1/1/u1 create
            port 2/1/1 to esat-1/1/u2 create
            port 3/1/1 to esat-2/1/u1 create
            port 4/1/1 to esat-2/1/u2 create
            port 3/1/2 to esat-3/1/u1 create
            port 4/1/2 to esat-3/1/u2 create
----------------------------------------------
*B:test_router>config>system>port-topology#

portları no port ile kaldırabiliyor..

*B:test_router>config>system>port-topology# no port 3/1/2
*B:test_router>config>system>port-topology# no port 4/1/2

burada dikkat edilmesi gereken nokta 3/1/2 ve 4/1/2 portlarının shutdown yapılmış olması gerekiyor.. yine aynı şekilde esat-3 altındaki 48 portun shutdown yapılmaış olması ve portların default yani network modunda olması gerekiyor. (tabisi herhanbi bir servis tanımı v.b. de olmaması gerekiyor) aksi bir durum varsa hata verecektir.

*B:test_router# /configure port esat-3/1/[1..48] shutdown
*B:test_router# /configure port esat-3/1/[1..48] ethernet no mode
*B:test_router# /configure port 3/1/2 shutdown
*B:test_router# /configure port 4/1/2 shutdown

bundan sonra satellite ları silebiliriz..

*B:test_router# /configure system satellite 
*B:test_router>config>system>satellite#

altına giriyoruz.. bura öncelik sileceğimiz esat-3 içine girelim

*B:test_router>config>system>satellite# eth-sat 3 
*B:test_router>config>system>sat>eth-sat# info

mevcut konfigürasonu inceleyelim…

      eth-sat 3 create
                description "esat-3"
                mac-address aa:bb:cc:dd:ee:ff
                sat-type "es48-sass-1gb-sfp"
                software-repository "SAS-Sx-images"
                port-map esat-3/1/1 primary esat-3/1/u1 secondary esat-3/1/u2
                port-map esat-3/1/2 primary esat-3/1/u2 secondary esat-3/1/u1
                port-map esat-3/1/3 primary esat-3/1/u1 secondary esat-3/1/u2
                port-map esat-3/1/4 primary esat-3/1/u2 secondary esat-3/1/u1
                port-map esat-3/1/5 primary esat-3/1/u1 secondary esat-3/1/u2
                port-map esat-3/1/6 primary esat-3/1/u2 secondary esat-3/1/u1
                port-map esat-3/1/7 primary esat-3/1/u1 secondary esat-3/1/u2
                port-map esat-3/1/8 primary esat-3/1/u2 secondary esat-3/1/u1
                no shutdown
            exit

şimdi esat-3 ü shutdown edelim ve satellite tipini kaldıralım.. sat-type ı kaldırmadan esat- silme işlemi yapılamıyor.

*B:test_router>config>system>sat>eth-sat# shutdown
*B:test_router>config>system>sat>eth-sat# no sat-type

şimdi satellite i silebiliriz. bu noktada info ile mevcut konfigürasyona bakarsak port-maplarında silindiği görülecek.

*B:test_router>config>system>sat>eth-sat# exit
*B:test_router>config>system>satellite# no eth-sat 3

wget ile google drive dan büyük boyutlu dosya indirmek

google drive özellike büyük boyutlu dosya indirecekseniz bu bazen sorun olabiliyor. öncelikle google drivedaki paylaşımı açılmış dosya bağlantısını alın.

https://drive.google.com/file/d/DRIVE_DOSYA_ID/view?usp=sharing

buradaki DRIVE_DOSYA_ID yazan alanı aşagıdaki komutta ile değiştirin ve dosya adı vermeyide unutmayın.. kod çok temiz ama çalışmaktadır.

wget --load-cookies /tmp/cookies.txt "https://docs.google.com/uc?export=download&confirm=$(wget --quiet --save-cookies /tmp/cookies.txt --keep-session-cookies --no-check-certificate 'https://docs.google.com/uc?export=download&id=DRIVE_DOSYA_ID' -O- | sed -rn 's/.*confirm=([0-9A-Za-z_]+).*/\1\n/p')&id=DRIVE_DOSYA_ID" -O DOSYA_ADI && rm -rf /tmp/cookies.txt

wordpress kalıcı bağlantılar sorunu

seo uyumu için wordpress de kalıcı bağlantılar altında değişikli yaptınız ve siteniz linkleri doğru olarak çalışmıyorsa temelde kontrol etmeniz gereken bir kaç nokta var. ubuntu + apache kullanıdığı varsılarak kontrol edilmesi gerekenlerden ilki ve temel sorunu sitenize ait .htaccess dosyası ve içeriğinin kontrolüdür.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

kalıcı bağlantılar altında değişik yaptığınız dosya sistemi izinleri doğru şekilde yapılandırıldıysa wordpress .htaccess içeriğine yukarıdaki satırları ekleyecektir. .htacesss içeriği kontrol edilmeli ve içerik boşsa en temel olan yukarıdaki satırlar eklenmelidir.

daha genel bir sorun ise mod_rewrite eklentisi sorunları olabilir. modul aktif edilmeli ve apache yeniden başlatılmadır

sudo a2enmod rewrite

sudo systemctl restart apache2

bunu yaptınız ve hala düzelmiyorsa birde apache.conf dosyasının kontrol edilmesinde fayda var. AllowOverride parametlerisini All olarak değiştirin.

    <Directory /var/www/html>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride All
            Require all granted
    </Directory>

ssh root erişimini engelleme

en temel güvenlik ihtiyaçlarından bir tanesidir root kullanıcısının ssh ile bağlantısının engellenmesi.

$ sudo nano /etc/ssh/sshd_config

ssh konfigürasyon dosyasını açıyoruz ve PermitRootLogin ve PasswordAuthentication parametlerini no olarak değiştiriyoruz.

PermitRootLogin no
PasswordAuthentication no

sonrasında takibi sunucumu yeniden başlatmayı ihmal etmiyoruz.

sudo service ssh restart

huawei network ekipmanlarında trafik istatiklerini toplamak

network ekipmanlarında trafik verisini toplamak genellikle üreticiye göre değişmekle birlikte ya pasif haldedir yada üreticinin belirlemiş olduğu bir değerlerle çalışmaktadır.

üreticiler veri toplama işi için ayrı bir mimari yapısı kullanmıyor / geliştirmediyse bu süreler genellikle sadece ev kullanıcısının işini yarayacaktır.

çünkü network ekipmanın üzerindeki arayüz sayısı fazla ve sürede kısa olursa cpu ve ram de ilave bir artışa neden olacaktır. bu nedenden dolayı sürelern kısaltılması öncesi cpu ve ram değerlerini takip etmek faydalı olacaktır.

huawei network ekipmanlarında arayüz altında 

set flow-stat interval interval-time

ile bu degeri değiştirebiliyorsunuz. buradaki interval-time 10 ile 600 arasında 10 katları olmak zorundadır. huaweinin bir çok ekipmanında varsayılan değeri 300 dur. huawei kritik veri gözlemlenmeyecek varsayılan degerlerde veya üstünde olmasını önermekte.

<Huawei> system-view
[Huawei] interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1] set flow-stat interval 400

0/0/1 için 400 e set edelim ve arayüzün durumuna bakalım.

<Huawei> display interface gigabitethernet 0/0/1
GigabitEthernet0/0/1 current state : UP                             
Line protocol current state : UP                                              
Description:lineate-port-0               
Switch Port, PVID :    1, TPID : 8100(Hex), The Maximum Frame Length is 9216    
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 1047-80ac-cc60 
Last physical up time   : 2020-02-10 01:46:35 UTC+08:00                         
Last physical down time : 2020-02-10 01:46:30 UTC+08:00                         
Current system time: 2020-02-11 11:11:36+08:00                                  
Port Mode: COMMON COPPER                                                        
Speed : 1000,  Loopback: NONE                                                   
Duplex: FULL,  Negotiation: ENABLE                                              
Mdi   : AUTO                                                                    
Last 400 seconds input rate 80 bits/sec, 0 packets/sec                          
Last 400 seconds output rate 152 bits/sec, 0 packets/sec                        
Input peak rate 57064 bits/sec,Record time: 2020-02-10 07:43:17                 
Output peak rate 39872 bits/sec,Record time: 2020-02-11 11:11:36                
                                                                                
Input:  71004 packets, 9224321 bytes                                            
  Unicast:              20023,  Multicast:               49102                  
  Broadcast:             1879,  Jumbo:                       0                  
  Discard:                  0,  Total Error:                 0                  
                                                                                
  CRC:                      0,  Giants:                      0                  
  Jabbers:                  0,  Throttles:                   0                  
  Runts:                    0,  Alignments:                  0                  
  Symbols:                  0,  Ignoreds:                    0                  
  Frames:                   0                                                   
                                                                                
Output:  20221 packets, 1679706 bytes                                           
  Unicast:              19989,  Multicast:                   0                  
  Broadcast:              232,  Jumbo:                       0                  
  Discard:                  0,  Total Error:                 0                  
                                                                                
  Collisions:               0,  ExcessiveCollisions:         0                  
  Late Collisions:          0,  Deferreds:                   0                  
                                                                                
    Input bandwidth utilization threshold : 100.00%                             
    Output bandwidth utilization threshold: 100.00%                             
    Input bandwidth utilization  : 0.01%                                        
    Output bandwidth utilization : 0.01%

yukarıdaki çıktıda 400 saniyede bir örnekleme yapıldığı ve 90/152 bits/sec lik trafik olduğu görülmektedir.

Last 400 seconds input rate 80 bits/sec, 0 packets/sec                          Last 400 seconds output rate 152 bits/sec, 0 packets/sec
Back To Top