ssh root erişimini engelleme
en temel güvenlik ihtiyaçlarından bir tanesidir root kullanıcısının ssh ile bağlantısının engellenmesi.
$ sudo nano /etc/ssh/sshd_configssh konfigürasyon dosyasını açıyoruz ve PermitRootLogin ve PasswordAuthentication parametlerini no olarak değiştiriyoruz.
PermitRootLogin no
PasswordAuthentication nosonrasında takibi sunucumu yeniden başlatmayı ihmal etmiyoruz.
sudo service ssh restarthuawei network ekipmanlarında trafik istatiklerini toplamak
network ekipmanlarında trafik verisini toplamak genellikle üreticiye göre değişmekle birlikte ya pasif haldedir yada üreticinin belirlemiş olduğu bir değerlerle çalışmaktadır.
üreticiler veri toplama işi için ayrı bir mimari yapısı kullanmıyor / geliştirmediyse bu süreler genellikle sadece ev kullanıcısının işini yarayacaktır.
çünkü network ekipmanın üzerindeki arayüz sayısı fazla ve sürede kısa olursa cpu ve ram de ilave bir artışa neden olacaktır. bu nedenden dolayı sürelern kısaltılması öncesi cpu ve ram değerlerini takip etmek faydalı olacaktır.
huawei network ekipmanlarında arayüz altında
set flow-stat interval interval-timeile bu degeri değiştirebiliyorsunuz. buradaki interval-time 10 ile 600 arasında 10 katları olmak zorundadır. huaweinin bir çok ekipmanında varsayılan değeri 300 dur. huawei kritik veri gözlemlenmeyecek varsayılan degerlerde veya üstünde olmasını önermekte.
<Huawei> system-view
[Huawei] interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1] set flow-stat interval 4000/0/1 için 400 e set edelim ve arayüzün durumuna bakalım.
<Huawei> display interface gigabitethernet 0/0/1
GigabitEthernet0/0/1 current state : UP
Line protocol current state : UP
Description:lineate-port-0
Switch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 1047-80ac-cc60
Last physical up time : 2020-02-10 01:46:35 UTC+08:00
Last physical down time : 2020-02-10 01:46:30 UTC+08:00
Current system time: 2020-02-11 11:11:36+08:00
Port Mode: COMMON COPPER
Speed : 1000, Loopback: NONE
Duplex: FULL, Negotiation: ENABLE
Mdi : AUTO
Last 400 seconds input rate 80 bits/sec, 0 packets/sec
Last 400 seconds output rate 152 bits/sec, 0 packets/sec
Input peak rate 57064 bits/sec,Record time: 2020-02-10 07:43:17
Output peak rate 39872 bits/sec,Record time: 2020-02-11 11:11:36
Input: 71004 packets, 9224321 bytes
Unicast: 20023, Multicast: 49102
Broadcast: 1879, Jumbo: 0
Discard: 0, Total Error: 0
CRC: 0, Giants: 0
Jabbers: 0, Throttles: 0
Runts: 0, Alignments: 0
Symbols: 0, Ignoreds: 0
Frames: 0
Output: 20221 packets, 1679706 bytes
Unicast: 19989, Multicast: 0
Broadcast: 232, Jumbo: 0
Discard: 0, Total Error: 0
Collisions: 0, ExcessiveCollisions: 0
Late Collisions: 0, Deferreds: 0
Input bandwidth utilization threshold : 100.00%
Output bandwidth utilization threshold: 100.00%
Input bandwidth utilization : 0.01%
Output bandwidth utilization : 0.01%yukarıdaki çıktıda 400 saniyede bir örnekleme yapıldığı ve 90/152 bits/sec lik trafik olduğu görülmektedir.
Last 400 seconds input rate 80 bits/sec, 0 packets/sec Last 400 seconds output rate 152 bits/sec, 0 packets/sec huawei network ekipmanlarında alarm nedeniyle kapanmış olan arayüzlerin açılması
bir çok router ve switchte herhangi bir arayüz üzerindeki servislerde veya portta fiziksel hataların tespiti ile o arayüz üzerindeki servislerin / trafiğin daha fazla etkilenmemesi için arayüzü kapatabilirsiniz.
huawei network ekipmanlarında benzer şekilde kapatılmış arayüzlerin tespitini yapmak için farklı yöntemler mevcut.
display trapbuffer ve display logbuffer ile log incelemesi yapılabilir. display interface brief ile loop v.b. durumlar gözlemlenebilir.
en temel olanı ise arayüze doğrudan bakmak.
[test_router-GigabitEthernet1/0/1]display interface GigabitEthernet 1/0/1
GigabitEthernet1/0/1 current state : Port-alarm DOWN
Line protocol current state : DOWN
Link quality grade : --
Description:test-interface
Route Port,The Maximum Transmit Unit is 9212
Internet Address is 11.12.13.17/31
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is bc3d-39ef-f236
The Vendor PN is MTRS-02X13-G
The Vendor Name is HG GENUINE
Port BW: 10G, Transceiver max BW: 10G, Transceiver Mode: SingleMode
WaveLength: 1310nm, Transmission Distance: 10km
Rx Power: -2.09dBm, Warning range: [-14.40, 0.50]dBm
Tx Power: -40.00dBm, Warning range: [-8.20, 0.50]dBm
Loopback:none, LAN full-duplex mode, Pause Flowcontrol:Receive Enable and Send Enable
Last physical up time : 2020-08-22 14:27:21 UTC+03:00
Last physical down time : 2020-08-22 14:27:23 UTC+03:00
Current system time: 2020-08-22 17:31:33+03:00
Statistics last cleared:2020-08-22 16:32:36
Last 10 seconds input rate: 0 bits/sec, 0 packets/sec
Last 10 seconds output rate: 0 bits/sec, 0 packets/sec
Input: 0 bytes, 0 packets
Output: 0 bytes, 0 packets
Input:
Unicast: 0 packets, Multicast: 0 packets
Broadcast: 0 packets, JumboOctets: 0 packets
CRC: 0 packets, Symbol: 0 packets
Overrun: 0 packets, InRangeLength: 0 packets
LongPacket: 0 packets, Jabber: 0 packets, Alignment: 0 packets
Fragment: 0 packets, Undersized Frame: 0 packets
RxPause: 0 packets
Output:
Unicast: 0 packets, Multicast: 0 packets
Broadcast: 0 packets, JumboOctets: 0 packets
Lost: 0 packets, Overflow: 0 packets, Underrun: 0 packets
System: 0 packets, Overrun: 0 packets
TxPause: 0 packets
Unknown Vlan: 0 packets
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%veya
[test_router-GigabitEthernet1/0/1]display interface phy-option GigabitEthernet 1/0/1
GigabitEthernet1/0/1
Port Physical Status :DOWN
Physical Down Reason :PORT_ALARM_DOWN
Loopback :none
Duplex mode :full-duplex
Pause Flowcontrol:
Receive :Enable
Send :Enable
SFP imformation:
The Vendor PN is MTRS-02X13-G
The Vendor Name is HG GENUINE
Port BW: 10G, Transceiver max BW: 10G, Transceiver Mode: SingleMode
WaveLength: 1310nm, Transmission Distance: 10km
Rx Power: -2.08dBm, Warning range: [-14.40, 0.50]dBm
Tx Power: -40.00dBm, Warning range: [-8.20, 0.50]dBmyukarıdaki örneklerde
GigabitEthernet1/0/1 current state : Port-alarm DOWN
Tx Power: -40.00dBm, Warning range: [-8.20, 0.50]dBm
Port Physical Status :DOWN
Physical Down Reason :PORT_ALARM_DOWNarayüzün alarm nedeniyle down olduğu ve doğal olarak tx = -40 olduğu görülmektedir.
bu örnekte arayüz altında hata olmadığı görülüyor. alarmlar temizlenmiş v.b. olabilir. arayüzün neden kapanmış olduğuna bakalım.
[test_router-GigabitEthernet1/0/1]display port-error-info interface GigabitEthernet 1/0/1
GigabitEthernet1/0/1 port-error information
================================================================================
input-error | output-error
--------------------------------------------------------------------------------
trap enable : Yes | trap enable : Yes
trigger down : No | trigger down : No
alarm status : No | alarm status : No
threshold high : 1000 | threshold high : 1000
threshold low : 100 | threshold low : 100
interval : 10 sec. | interval : 10 sec.
stat(h) : 0 | stat(h) : 0
stat(l) : 0 | stat(l) : 0
================================================================================
crc-error | symbol-error
--------------------------------------------------------------------------------
trap enable : Yes | trap enable : Yes
trigger down : Yes | trigger down : No
alarm status : No | alarm status : No
threshold high : 3 | threshold high : 1000
threshold low : 3 | threshold low : 100
percent : 0 | N/A : N/A
interval : 10 sec. | interval : 10 sec.
stat(h) : 0 | stat(h) : 0
stat(l) : 0 | stat(l) : 0
[test_router-GigabitEthernet1/0/1]arayüz için 4 alarm kontrolün aktif olduğu görülmektedir. çıktıya baktığımızda
crc-error
trap enable : Yes
trigger down : Yes crc hataları nedeniyle tetiklendiği görülmektedir. ilk önce portun kapanmasına neden olan alarmlar giderilmeli. alarm nedeni giderildikten sonra yapılması gereken için port üzerindeki alarmların clear edilmesi gerekmekte.
bunun nasıl yapılacağını
huawei routerlarda interface üzerinde alarm sayısını sıfırlama
başlıklı yazıda yazmıştım. alarmları sıfırladıktan sonra arayüzün aktif hala gelmesi gerekiyor. eğer aktif olmaz ise portu restart yapmak faydalı olabilir.
[test_router-GigabitEthernet1/0/1]restartraspberry pi üzerinde minidlna
çok fazla karışık olmayan basit bir dlna server ihtiyacınız varsa minidlna tam size göre. raspbery pimi açıyoruz ve kurulumu gerçekleştiriyoruz.
sudo apt-get install minidlnakurulum sorunsuz olarak tamamlandıktan sonra. minidlna mızı konfigüre edebiliriz.. bunun için bize öncelikle video, ses, resim dosyalarımızın konumu gerekiyor. raspberrypi ye herhangi bir taşınabilir bir disk taktığınızı ve doğru şekilde mount edildiğini varsayacağız.
df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda1 976760001 366707224 610052777 38% /media/usbtaşınabilir diskimizin kontrolü yaptıktan sonra minidlna nın root olarak çalıştırılmaması önerilmektedir.
sudo nano /etc/default/minidlnadosyası içerisinde
# User and group the daemon should run as
#USER="minidlna"
#GROUP="minidlna"gerekli değişiklikler yapılabilir.. şu aşamada bu çok önemli değil. genel ayarları yapalım. konfigürasyon dosyasını açalım
sudo nano /etc/minidlna.confdosya içerisinde aşagıdaki satırları bulalaım
# * "A" for audio (eg. media_dir=A,/var/lib/minidlna/music)
# * "P" for pictures (eg. media_dir=P,/var/lib/minidlna/pictures)
# * "V" for video (eg. media_dir=V,/var/lib/minidlna/videos)
# * "PV" for pictures and video (eg. media_dir=PV,/var/lib/minidlna/digital_camera)
media_dir=/var/lib/minidlnaben video ve müzik için tanımlamaları yapacağım.
media_dir=V,/media/usb/ARSIV/FILM
media_dir=A,/media/usb/ARSIV/mp3dosyayı kaydedip çıktıntan sonra. minidlna nın başlatılması gerekecek. şimdi başlatalım. aktif olarak çalışıyorsa yeniden başlatmanız gerekiyor tabiki..
sudo service minidlna start
sudo service minidlna restart
sudo service minidlna force-reloaduygun parametre ile minidlna yı başlattıktan sonra, durum bilgisini kontrol ettiğinizde servisin yeniden başladığından emin olmalısınız.
pi@raspberrypi:~ $ sudo service minidlna status
â— minidlna.service - LSB: minidlna server
Loaded: loaded (/etc/init.d/minidlna; generated)
Active: active (running) since Sun 2020-07-26 17:40:36 +03; 24min ago
Docs: man:systemd-sysv-generator(8)
Process: 1478 ExecStart=/etc/init.d/minidlna start (code=exited, status=0/SUCCESS)
Tasks: 2 (limit: 2068)
CGroup: /system.slice/minidlna.service
└─1497 /usr/sbin/minidlnad -f /etc/minidlna.conf -P /run/minidlna/minidlna.pid -r
Jul 26 17:40:36 raspberrypi systemd[1]: Starting LSB: minidlna server...
Jul 26 17:40:36 raspberrypi systemd[1]: Started LSB: minidlna server.artık minidlan kullanıma hazır. aynı ağdaki bir cihazdan tarayıcınıza
http://raspberry-pi-ip-adresi:8200
adresini yazarak minidlna nın durum bilgisine ulaşamabilirsiniz… yazdığım dizinlerde 481 tane film 2887 tanede mp3 müzik dosyası varmış.
dlna client özelliği olan herhangi bir cihazdan artık içeriğe erişebiliriz. ben testi evdeki vestel televizyonda ve windows 10 da test yaptım.
ekran görüntüsü yer aldığı gibi raspberrypi yi sorunsuz olarak gördü. videoları sorunsuz izleyebiliyorum. ancak mp3 lerde sorun yaşadım. mp3 kısmını kullanmadığım için çok detaylı incelemedim ancak mp3 sayısının çok fazla olması, cache aktif etmemem ve mp3 isimlerinde ve mp3 taglarında çok fazla türkçe ve absürt karartker yer almasından kaynaklandığını düşünüyorum.
artık elimizde çalışan bir dlna servisimi var. biraz kişileştirmek isterseniz konfigürasyon dosyasını açarak
sudo nano /etc/minidlna.conförneğin clientlerda görünen dlna sunucu adını,
# Name that the DLNA server presents to clients.
# Defaults to "hostname: username".
#friendly_name=
friendly_name=cicek_dlna_serverdeğiştirebilirsiniz.
NOT: bu servisi aktif kullanılırken raspberrynizde aktif bir şeyler yapmak isterseniz dikkatli olur.. benim rpi de hd video izlerken %25 sistem kaynakların tüketiyor.
raspberry pi üzerinde en basitinden telegram
yaptığınız uygulamaları sosyal platformlar ile buluşturmak istiyorsanız telegram bunun için iyi bir başlangıç olabilir.
öncelikle mevcut bir telegram hesabınız olması gerekiyor. hesabınızla
BotFatherbotunu bulun ve sırayla
/start
/newbot
/kullanicak_bot_adi_bot ( sonunda bot olmak zorunda)yazıyoruz. adımları doğru şekilde gerçekleştirdiysek; yeni bir bot oluşturarak bize bir token / HTTP API üretecek.
uygulamamızı raspberry pi üzerinde gerçekleştireceğimiz için bize öncelikle sağlam bir kütüphane gerekiyor. ben bu uygulamamızda python – teleport kütüphanesi kullanacağım
pip install telepotile kütüphanemizi raspberry pi üzerine kuralım. ( python , pip vb gereksinimlerin daha önceden kurulu olduğu varsayılmaktadır)
kullanıcıdan gelecek komutları dinleyen ve buna cevap dönecek basit bir bot yapalım. aşağıdaki örnekte raspberry pi nin gerçek ipsini, zamanı gibi basit bir kaç fonksiyonun nasıl gerçekleştirileceği görülmektedir.
uygulamayı geliştirerek raspberry pi ile istediğiniz tüm işlemleri telegram üzerinden yönetebilirsiniz.
#coder :- Ferhat Cicek
import sys
import time
import telepot
import requests
import datetime
def handle(msg):
chat_id = msg['chat']['id']
command = msg['text']
print('Komut: %s' % command)
if command =='ip':
ipadd = requests.get('https://checkip.amazonaws.com').text.strip()
bot.sendMessage(chat_id, str(ipadd))
elif command == 'zaman':
bot.sendMessage(chat_id, str(datetime.datetime.now()))
elif command == 'resim':
bot.sendPhoto(chat_id, photo="/wp-content/uploads/2019/09/kalyon.jpg")
elif command == 'dosya':
bot.sendDocument(chat_id, document=open('/home/pi/telegram/telegram.py'))
elif command == 'muzik':
bot.sendAudio(chat_id, audio=open('/home/pi/test.mp3'))
bot = telepot.Bot('6686324245:AAVuDyUVKAYeKVLW3TuFD5ty_3XTVQTnpZQ')
bot.message_loop(handle)
print('Komut bekleniyor...')
while 1:
try:
time.sleep(10)
except KeyboardInterrupt:
print('\n Program sonlandı')
exit()
except:
print('Hata')python ile yazdığımız bu küçük uygulamayı çalıştırsak ve raspberry pi
ve telegrama ait ekran görüntüleri aşağıdaki gibi olacaktır.
Microsoft Mağazalar açılmıyorsa
Herhangi bir nedenle mağazalar uygulaması herhangi bir sebepten ( yanlışlıkla, bt yöneticisi uygulama yüklenmesini engellemek vb ) pc den kaldırılmış olabilir. Sorun gidericileri v.b. ile çözüm bulamadıysanız mağazalar uygulamasını yeniden kurmak çözüm sağlayabilir.
bunun için öncelikle powershell uygulamasını yönetici olarak çalıştırmanız gerekmektedir
powershell açıldıktan sonra bize gerekli olan mağazalar uygulamasının tam paket adını öğrenelim.
Get-Appxpackage -Allusers Microsoft.WindowsStorekomutunu çalıştıralım ve PackageFullName ifadesinin karşısında yazan alanı kopyalayalım ( Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe ) ve aşağıdaki ******** yazan yere
Add-AppxPackage -register "C:\Program Files\WindowsApps\********\AppxManifest.xml" -DisableDevelopmentModeyazarak komutu çalıştıralım.
Add-AppxPackage -register "C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\AppxManifest.xml" -DisableDevelopmentMode
büyük olasılıkla sorun çözülmüş olacaktır. bunda sonra sorun devam eder ise windows uygulamalar altında mağazalar uygulamasını açarak onarma işleminizi yapmanızı ayrıca microsoft hesabı ayarlarını kontrol etmeniz önerilmektedir.
kayseri’de gıdada şerefsizlik yapan firmalar nisan 2020
Gıda Tarım ve Hayvancılık Bakanlığının yaptığı kontroller sonucuna dayanarak 17/04/2020 tarihinde kamuoyuna yayınladığı bilgilendirmedeki Kayseri’de gıda konusunda sahtekarlık yapan şerefsizlerin listesi aşağıdaki gibidir.
[table id=11 /]