22.12.2019

Clam antivirüs kullanım

Linux makinemde bir antivirüs yüklü değil. Ama indirmek zorunda olduğum dosyaların bir genel taramasını yapabilmek için clam'e başvurdum. Kurmak için
sudo pacman -S clamav
kullandım. Ardından freshclam ile güncellemeden önce -V parametresiyle tanım dosyası sürümünü kontrol ettim:
$ sudo freshclam -V   # büyük V harfi ya da --version
ClamAV 0.102.1/25671/Sun Dec 22 12:58:12 2019

Ya da clamscan --version (ya da -V) da kullanılabilir.

Güncel. Güncel olmasaydı -V'yi kullanmadan güncelleştirebilirdim:

Şu sayfada clam hizmetlerini etkinleştirmekten bahsedilmiş.

sudo systemctl enable --now clamav-daemon
sudo systemctl enable --now clamav-freshclam

Taramak istediğim klasörü şu şekilde taradım:
sudo clamscan /klasor -r -l /home/metin/clam.log
Burada, tahmin edilebileceği gibi -r anahtarı tüm alt klasörleri de taramaya dahil etmesi için, -l ise /home/metin/clam.log adındaki dosyaya yapılan işlemlerin ve bulunan sonuçların loglarını yazmasını söylüyor.

Daha ayrıntılı bilgi için  

https://wiki.archlinux.org/index.php/ClamAV#OnAccessScan

https://www.ubuntupit.com/how-to-install-and-use-clamav-antivirus-on-ubuntu-linux/

1.11.2019

Windows'da kapanma olaylarının takibi

Beklenmeyen kapanma. En çok merak edilen konulardan birisi. Evde veya işte, kişisel bilgisayar veya sunucu. Soru hep aynı. Neden kapanmış?

Aşağıdaki olayları bilgisayarın açılış ve kapanış saatlerini ve hatta nedenlerini görüntülemek için kullanabiliriz (hepsi System evenlog'da).

Event ID Source Message
6005EventlogThe Event log service was started.
6006EventlogThe Event log service was stopped.
6008EventlogThe previous system shutdown at <date time> was unexpected.
6009EventlogMicrosoft (R) Windows (R) 10.00. 19042 Service Pack 1 Multiprocessor Free.
(Sistemin açışında sürüm bilgisinin kaydını düşen bir olay. 6005, 6006 ve 6009 olayları aynı anda kayda düşmüş gibi gözükür)
6013EventlogThe system uptime is <seconds> seconds.
(Aslında açılış ve kapanışla ilgisi yok, sistemin kaç saniyedir açık olduğunu bildiren periyodik bir kayıt)
1074User32The process <process> (<computer>) has initiated the power off of computer <computer> on behalf of use
 <username> for the following reason: Other (Unplanned)
12Kernel-GeneralThe operating system started at system time <date time>
13Kernel-GeneralThe operating system is shuting down at system time <date time>
109Kernel-PowerThe kernel power manager has initiated a shutdown transition.
107Kernel-PowerThe system has resumed from sleep. (fast boot etkin olan Windows 10 sistemlerde kapanma yerine)
1Kernel-GeneralThe system time has changed to <datetime> from <datetime>.
Change Reason: System time synchronized with the hardware clock. (fast boot etkin olan Windows 10 sistemlerde açılma yerine)
42Kernel-PowerThe system is entering sleep.
Sleep Reason: Application API
41Kernel-PowerThe system has rebooted without cleanly shutting down first. This error could be caused if the system stopped responding, crashed, or lost power unexpectedly.
19WindowsUpdateClientInstallation Successful: Windows successfully installed the following update... (tekrar başlatma gerekmeyen durumlarda)
20WindowsUpdateClientInstallation Failure: Windows failed to install the following update...
21WindowsUpdateClientRestart Required: To complete the installation of the following updates, the computer must be restarted. Until this...
22WindowsUpdateClientRestart Required: To complete the installation of the following updates, the computer will be restarted within 15 minutes...
27WindowsUpdateClientAutomatic Updates is now paused. (güncelleştirmelerin ardından yeniden başlatılana kadar hizmet durdurulur)
43WindowsUpdateClientInstallation Started: Windows has started installing the following update...
44WindowsUpdateClientWindows Update started downloading an update.
26Application PopupBir uygulamanın hata verdmesi veya kaldırılması sebebiyle tekrar başlatma gerektiğini bildiren çeşitli mesajlar


İlk 3 sırada listelenen 6005, 6006 ve 6008 olaylarının kaynağı neden eventlog? Çünkü bilgisayar düzgün bir şekilde başlatılırken ilk başlayan hizmet eventlog, düzgün kapanırken de en son durdurulan hizmet de eventlog hizmetidir. Ancak çalışma süresi boyunca bu hizmetler durdurulup tekrar başlatılabileceği için dikkatli davranmak gerekebilir.

Beklenmeyen bir kapanmayı (güç kesintisi, donanım arızası gibi) ile ilgili 6008/Eventlog, 1024/User32 ve 41/Kernel-Power olayları aranabilir.

Son 2 satırda yer alan 21/Windows Update Agent ve 26/Application Popup olayları ise tekrar başlatmanın kendisine değil, muhtemel sebebine dair bir bilgi içerebilir.

Powershell Get-WinEvent kullanarak sorgularken ProviderName olarak WindowsUpdateClient yerine ya "Microsoft-Windows-WindowsUpdateClient" yazmak, ya da "*WindowsUpdateClient" şeklinde wildcard kullanmak gerekir. Örneğin:
Get-WinEvent -ComputerName <bilgisayar> -FilterHashTable @{LogName="System";ProviderName="*WindowsUpdateClient"} -MaxEvents 10

Birkaç olay ID'sini ve sağlayıcı ismini bir arada kullanarak şu şekilde bir komut son 10 günde olup bitene göz atmak için faydalı olabilir.

Get-WinEvent -FilterHashTable @{LogName="System";ProviderName=("Microsoft-Windows-WindowsUpdateClient","User32","Microsoft-Windows-Kernel-General");Id=12,13,19,20,21,22,43,44,1074;StartTime=(Get-Date).AddDays(-10)} |Select TimeCreated, Id, Message |Format-Table -AutoSize -Wrap


31.10.2019

KDE Plasma'da uygulamalar için açılışta başlama seçenekleri

KDE5 Plasma'da bir uygulamam bilgisayar her açıldığında otomatik başlıyordu. Sistem Ayarları>Başlatma ve Kapatma kısmında ya da ~/.config/autostart klasörünün altında bir giriş bulamadığım için bu uygulamanın nasıl her seferinde tekrar başladığını merak ettim. Biraz araştırdığımda şu linkte buldum ki bu arkadaş için otomatik başlamayı mümkün kılan şey, /usr/share/applications klasörü altında yaratılmış olan .desktop uzantılı bir dosyaymış. Bunu da buraya not etmiş olmak istedim.

Başka bir  autostart konumu da /etc/xdg/autostart (dnfdragora-updater buradan çalışıyor).

Şu adreste verildiğine göre tüm otomatik başlangıç konumlarının bir listesi şöyle olabilir:

~/.kde/Autostart
~/.kde/share/autostart
~/.config/autostart
~/.local/share/autostart
/etc/xdg/autostart
/usr/share/autostart

22.10.2019

Yeni WSUS sunucuya bağlanı sorunu

Mevcut WSUS sunucumuzu kaldırıp yerine yeni bir WSUS sunucu kurduk. Windows Workstation bilgisayarımda RSAT yüklüydü. Ama WSUS Administration Console'u açınca hata verip çıkıyordu. Sebebi eski WSUS sunucuyu bulamaması, yeni WSUS sunucunun da adını bilmemesi. Acaba benim bilgisayarımdaki WSUS MMC snap-in'ini nasıl sıfırlayabilirim diye düşünürken şu adreste verilen çözüm işime yaradı.
%appdata%\Microsoft\MMC
klasörünün altındaki wsus dosyasını silip Administration Console'u yeniden başlatınca bana tekrar yeni sunucunun adını sordu, girdim ve herşey normale döndü.

Windows komut satırı işleri

Linux'taki chown komutunun Windows'daki eşdeğeri takeown.exe. Bu araç ile komut satırından bir dosya veya klasörün, alt klasör ve dosyalarıyla birlikte sahipliğini alabiliriz. Örnek kullanım:
takeown /F <hedef> /r /d e
Burada:
/F <hedef> ile sahipliği alınacak dosya veya klasör olmalı.
/r hedefin bir klasör olması durumunda recursive olarak alt öğelerin de sahipliğinin alınması için
/d bir alt klasörde listeleme izni olmaması durumunda devam etmek için Y (veya Türkçe sistemlerde E), bu işlemi atlamak için N (veya Türkçe sistemlerde H)
Burada büyük küçük harf hassasiyeti yok, H ve h aynı.

Bir klasörü altındaki tüm öğelerle silmek için
del /f /q /s <hedef>
Buradaki
/f ile salt okunur dosyaları silmeye zorla
/q ile sessiz çalış, her silme işlemi için onay isteme!
/s altklasörleri de (subfolders) sil

17.10.2019

Word'de Regular Expression ile bul ve değiştir

Varsayalım ki bir belgemiz var ve bu belgenin içinde tarihler 2019-10-17 şeklinde yazılmış. Biz bu belge içinde geçen bütün bu tarihleri 17.10.2019 şekline dönüştürmek istiyoruz. Bunlar çok sayıda olduğu için elle yapmadan, otomatik olarak yapmak istiyoruz. Bunun için Ctrl+H ile Word'ün bul ve değiştir diyaloğunu açmalı, özel karakterler (Use Wildcards) işaret kutusunu (checkbox) işaretlemeliyiz.

Bulunacak kelime kutusuna şu şekilde bir giriş yapmalıyız:
[0-9]{4}\-[0-9]{2}\-[0-9]{2}
Burada kırmızı ile yazılan ilk bölüm, 4 haneli bir sayıyı (yıl), mavi ve yeşil ile yazılan ikinci ve üçüncü bölümler de iki haneli sayıları (sırasıyla ay ve gün) bulmak için. Amacımız ayın gününü başa, yılı sona getirmek olduğu için bulunan bu tarih alanlarını bölümlere ayırmamız gerek. Bu amaçla parantezleri kullanacağız. Her parantez içi, 1'den başlayarak artan sayılarla ilişkilendirilecek. Bunun sonucunda aşağıdaki gibi ilk bulunan 4 haneli yılı gösteren sayı 1 sayısıyla, ikinci bulunan iki haneli ayı gösteren sayı 2 sayısıyla, ve sondaki ayın gününü gösteren iki haneli sayı da 3 sayısıyla ilişkilendirildi.
([0-9]{4})\-([0-9]{2})\-([0-9]{2})
 --------    --------    --------
     \1         \2          \3
Ve nihayetinde değiştirme kutusuna da şunları yazmamız gerekecek:

\3.\2.\1
Bu şekilde 3. sırada bulunan ayın gününü ilk başa, ayı ortaya ve 1. sırada bulunan yılı en sona yazıp, bunları noktalarla ayırmayı seçmiş oluyoruz.

8.10.2019

Powershell komut satırını özelleştirme

Her kabuk (shell) penceresinde olduğu gibi Powershell'de de uzunca satır çıktı üreten komutlar sonrasında komutların yazıldığı satırlar ile çıktılar birbirine karışabilir. Bunu önlemenin basit bir yolu komut satırlarını renklendirmek olabilir. Örnek olarak bu çalışmanın yapılmadığı bir Powershell penceresinde çıktı şu şekilde olur:


Ve uygun düzenlemeler sonrasında şu şekilde:


Satır genişliğindeki değişme, bu düzenlemeler sonucunda değil, bu kısmı göz ardı edelim. Odaklanmamız gereken Get-ChildItem ile başlayan satırdaki renklenme. Bunu sağlamak için öncelikle profile.ps1 dosya şu şekilde bir prompt fonksiyonu ekledim:

function Prompt
{
    $promptString = "PS " + (Get-Date -Format t) + " " + $(Get-Location) + ">"
    Write-Host $promptString -NoNewline -ForegroundColor Cyan
    return " "

}

Bunun sonucunda PS kısaltmasından hemen sonra saat ve dakikayı içeren saat bilgisi, ve dosya sistemindeki mevcut konumumu gösteren klasör yolunu renkli olarak aldım. Profile.ps1 dosyasının konumu da Belgelerim klasörümün içinde WindowsPowershell klasörünün içinde olmalıdır. Belgelerim klasörümün konumunu öğrenmek için
PS> [environment]::getfolderpath("mydocuments")
yazabilirim.

Burada yaptığım bir renklendirme de Windows 10 ile varsayılan olarak yüklü gelen PSGallery modülü PSReadLine'ı yüklemek oldu. Bunun sonucunda cmdlet'ler ile parametrelerim farklı renkli görünmeye başladı. Ayrıca kapatılmamış bir tırnak veya parantez varsa prompt'un sonundaki '>' işaretinin de rengi kırmızıya dönüşüyor. Görsel olmayan bir büyük fark da klavye kısayollarının gelmesi. cmd.exe'de var olmayan son kelimeyi silme kısayolu olarak Ctrl+Backspace varsayılan ataması geliyor. Değiştirmek için
Set-PSReadLineKeyHandler -Chord Ctrl+w -Function BackwardDeleteWord
gibi atamalar kullanılabilir.

PSReadline modülünün bir güzelliği de pencereler kapatılsa bile silinmeyen bir komut geçmişine (history)  sahip olması. Bu komut geçmişini
Get-PSReadlineOption

cmdlet'inin çıktısındaki HistorySavePath değişkeninde bulabiliriz. İlginç olan yukarı ve aşağı ok tuşlarıyla komut geçmişinde gezinmek mümkün, ama Get-History ile bu geçmişi göremiyoruz. Eğer Get-History / Invoke-History gibi komutları kullanmayı tercih ediyorsak PSReadlineHistory modülünü yükleyerek bu iki komutun eşdeğeri olan Get-PSReadlineHistory / Invoke-PSReadlineHistory gibi komutlara sahip olabiliriz. İleride bizi bekleyen bir sorun; komut geçmişinin binlerce satırdan oluşması. Bu durumda shell penceresinin açılışı çok uzun sürebilir. Bu durumlar için geliştirilen cmdlet Optimize-PSReadlinehistory. Komut geçmişinin boyutu sınırlandırılabilir, belli bir karakterden uzun olmayan komutlar silinebilir, ya da tekrarlayan komutlardan kurtulunabilir. Komut geçmişi de 

%appdata%\Microsoft\Windows\Poweshell\PSReadLine\ConsoleHost_history.txt 

dosyasında saklanır, doğrudan müdahale etmek istenirse.

BONUS: Açılan pencerenin yönetici olarak açılıp açılmadığını başlık çubuğunda yazan Administrator kelimesinden anlayabiliriz. Ama ayrıca komut satırında da bununla ilgili bir belirteç görmek istersek bu ayrımı yapabilmek için şu yöntem kullanılabilir:

if ((whoami /all | select-string S-1-16-12288) -ne $null
{
     Write-Host "#" -ForegroundColor White -BackgroundColor DarkGreen -NoNewline
}
else
{
    Write-Host ">" -ForegroundColor Green -NoNewline
}
Bu şekilde yönetici ayrıcalıklarıyla açılan pencerenin komut satırında koyu yeşil fon üzerine beyaz bir # işareti, normal kullanıcı yetkileriyle açılanda ise yeşil bir > işareti görüntülenebilir.

Şu sayfadaki
if ((New-Object Security.Principal.WindowsPrincipal(
[Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole(
[Security.Principal.WindowsBuiltInRole]::Administrator))
{
  Write-Output "Elevated."
}
else
{
  Write-Output "Not elevated."
}

örneği gibi başka alternatifler de var. Kırmızı ile yazılan if satırı bölünmeden tek satır olmalı, ya da uygun bir bölme yöntemi ile bölünebilir.

Ek 2020-07-29: Windows 8.1 üzerinde sorun yaşamadım ama aynı yapılandırma ile Windows 10 üzerinde ufak bir sorunum vardı. PSReadLine ile gelen ve komut satırında eksik bir tırnak veya parantez olması durumunda ">" işaretini kırmızı yapan özellik çalışmıyordu. Sonradan anladım ki bunu sağlamak için Prompt fonksiyonunun içine

Set-PSReadLineOption -PromptText "> "

eklenmeli.
---
https://docs.microsoft.com/en-us/powershell/module/psreadline/?view=powershell-6

16.09.2019

Linux komut satırından kullanıcı yönetimi

Yeni kullanıcı oluşturmak için:
# useradd  <username>
Bu şekilde /etc/passwd dosyasına aşağıdaki gibi bir satır eklenir:

username:x:user-id:group-id:userinfo:homedirectory:shell

Her ne kadar dosyanın adı passwd olsa da parolalar x ile gösterilir. useradd komutu varsayılan olarak etkinleştirilmemiş bir kullanıcı yaratır. Etkinleştirmek için kullanıcı parolası değiştirimelidir:
# passwd <username>
Daha fazla veri ile kullanıcı yaratmak için
# useradd -m # home klasörünü yarat
          -d /data/projects # home klasörünün konumunu
          -c "Tam Adı" # kullanıcının tam adı
          -e 2019-10-01 # hesap son kullanma tarihi, ya da -f 45 ile kaç gün kullanılabileceği
          -G webadmin,powerusers # kullanıcının üye olacağı grupları
          -g developers # birincil üye olacağı grup

          <username> kullanıcı adı
Yaratılan hesabın kullanıcı ve grup ID'lerini görmek için
# id
uid=1015(username) gid=1039(developers),...
Aynı amaçla kullanılabilecek, bu bilgileri anahtarlarla değil, sorulara verilecek yanıtlarla girebileceğimiz benzer bir komut daha var:
#  adduser <username>

Ya da birden fazla kullanıcıyı bir dosyadan bakarak yaratmak için
# newusers kullanicilar
kullanicilar dosyasının içinde şunun gibi satırlar olmalı:

ahmet:HcZ600a9:1008:1000:Ahmet Özhan:/home/ahmet:/bin/bash


Var olan bir kullanıcı hesabını silmek için
# userdel <username>
Bu komut ile kullanılabilecek bazı anahtarlar:

-r: home klasörünü de sil
-f: sahibinin <username> olmadığı da silmeye zorla
-Z: tüm SELinux bağlantılarını kaldır

Silme öncesinde kullanıcının sahibi olduğu dosyaları aramak için
# find /mnt/shared -user <username> -print
Hatta bulunan dosyaların sahibini değiştirmek için
# find /mnt/shared -user <username> -exec chown mehmet:mehmet {} \;
userdel komutuna alternatif de deluser var:
# deluser <username> -force # silmeye zorla
-remove-home # home klasörünü de sil
-remove-all-files # tüm dosyalarını sil
-backup-to /backup/2018 # silmeden önce yedeğini /backup/2018'e al
Bir grup yaratmak için
# groupadd muhendislik
Bu komut da /etc/groups dosyasına aşağıdaki gibi bir satır ekler

muhendislik:x:1009:

Bir kullanıcıyı bu grubun üyesi yapmak için
# usermod -aG muhendislik ahmet
ya da (kullanıcı ve grup isimlerinin yer değiştirdiğine dikkat!)
# gpasswd -a ahmet muhendislik
Grubu silmek için
# groupdel muhendislik
Tüm grupların listesini almak için
$ groups
Kullanıcıyı grup üyeliğinden çıkarmak için
# gpasswd -d ahmet muhendislik
Kullanıcıyı grubun yöneticisi yapmak için
# gpasswd -A ahmet muhendislik

Linux komut satırı araçları

uptime
Bilgisayar ne kadar süredir açık görmek için. Yanında ek bilgiler de var.
$ uptime
16:07:00 up 50 min1 userload average: 0,05, 0,02, 0,00
Burada mavi ile verilen ilk bölüm mevcut yerel saati gösteriyor. Kırmızı ile verilen ikinci bölüm ne kadar süredir açık olduğunu, sonraki yeşil bölüm kaç kullanıcının oturum açtığını, en son turuncu bölüm ise son 1, 5 ve 10 dakikalık zaman dilimindeki iş yükü ortalamasını gösteriyor, yüzdesel olarak.

Üçüncü bölümde yeşil olarak verilen şu anda oturum açmış kullanıcıların kimler olduğunu görmek için kullanılabilecek birkaç komut var. İlki en basit şekliyle kaç kullanıcının ne zaman oturum açtığını gösteren who:
$ who
usern    tty1         2019-09-08 21:43 (:0)
Bu komuttan biraz daha fazla bilgi veren w komutu var, bir miktar uptime ile birleştirilmiş who gibi:
$ w
21:59:28 up 16 min,  1 users,  load average: 0,79, 1,00, 0,78
USER     TTY       LOGIN@   IDLE   JCPU   PCPU   WHAT
usern    tty1      21:43    16:18  1:02   0.02s  /bin/bash
Ya da ps komutunu u parameteresiyle kullanabiliriz. Bunun avantajı, eğer oturumunu sonlandırmayı istediğimiz bir kullanıcı varsa bu komut aracılığıyla PID sütunundaki kimlik numarası kullanarak yapabiliriz.
$ ps u
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
usern      1447  0.0  0.0  10444  4524 pts/2    Ss   21:43   0:00 /bin/bash
Örneğin tek kullanıcımız usern'in oturumunu
$ kill 1447
ile sonlandırabiliriz.

last
Bilgisayar ilk kurulduğu günden beri açılış ve oturum açma işlemlerini listeler.
$ last
usern    tty1         :0               Fri Sep  6 15:18   still logged in
usern    :0                            Fri Sep  6 15:18   still logged in
reboot   system boot  5.2.5-200.fc30.x Fri Sep  6 15:16   still running
usern    tty1         :0               Thu Aug  8 16:16 - 18:03  (01:46)
usern    :0                            Thu Aug  8 16:16 - down   (01:48)
reboot   system boot  5.1.18-300.fc30. Thu Aug  8 16:05 - 18:05  (02:00)
Çok geriye gitmeden son birkaç satırı aldım. İşletim sisteminin açılışı reboot ile başlayan satırlarda belirtiliyor:
reboot   system boot  5.2.5-200.fc30.x Fri Sep  6 15:16   still running
Bu gibi satırlarda 2. sütunda hep system boot yazıyor. 3. sütunda ise yükleme işleminden sorumlu çekirdek sürüm numarası var. Son sütunda ise sistemin açılış tarihi ve saati ile kapanış saati ve parantez içinde de sistemin açık kalma süresi var.

Kullanıcı adıyla (usern) başlayan satırlar kullanıcının şifresini girerek oturum açması ile ilgili olan satırlar.
usern    :0                            Fri Sep  6 15:18   still logged in
Burada tty1 (veya genel olarak tty*) yerel olarak terminal etkileşimini, pts0 (veya pts*) uzaktan ssh gibi yöntemlerle terminal etkileşimini gösterir. Bu satırların sonunda ise kullanıcının oturumu açık olarak kaldığı süre gösterilir.

Sadece sistemin başlatma olaylarını listelemek için
$ last reboot
sadece belli bir kullanıcının oturum açma olaylarını listelemek için de
$ last usern
Kapanma olaylarını ve çalışma seviyesi (runlevel) değişikliklerini görebilmek için -x kullanılır.
$ last -x
kullanılabilir. Belli bir tarihten sonra gerçekleşen olayların listesi için -s anahtarı (since), bir tarihe kadar olan bir olayları görmek için -t (until) veya son 10 sayıda olayı görmek için -n 10 gibi anahtarlar kullanılabilir.
$ last -s 2019-03-01 -t 2019-05-31
$ last -n 10
Belirtilen bir tarihteki olayları görmek için -p (present)
$ last -p 2019-05-19
awk
Çok faydalı bir araç. İsmini geliştiricilerinin soyisimlerinin başharflerinden alıyor. Örneğin last komutu ile 01.05.2019 tarihinden sonra kimler giriş yapmış, kullanıcı adlarını görüntülemek için şöyle bir komut kullanılabilir:
$ last -s 2019-05-01 | awk '{print $1}'
reboot yazılan satırlar sistem açılışları, gerçek kullanıcı değil. Varsayılan olarak boşluk karakterlerini alan ayraçı olarak kullanır. Bunu değiştirmek için -F anahtarı kullanılır. Örneğin /etc/passwd dosyasındaki kullanıcı isimlerini ve tire "-" karakteri ile ayrılan açıklamalarını yazmak için şöyle bir komut kullanılabilir:
$ awk -F: '{print $1 " - " $5}' /etc/passwd
Örnek olarak aşağıdaki gibi notlar.txt dosyamız olsun.

Arda 80
Batu 60
Deniz 40
Caner 30

Bu verilere göre 50 geçer notun üzerinde not alan öğrencilerin geçtiğini açıklamak istiyoruz. Şöyle bir satır işimizi görür:
$ awk '{if ($2>50) print $1 " geçti"}' notlar.txt
Arda geçti
Batu geçti
Bir sonraki aşama, notlar.txt dosyasında her satırda isim ve 2 sınav notu yer alıyor.

Arda 80 60
Batu 60 70
Deniz 40 80
Caner 30 50


Bu 2 notun ortalamasını ekrana yazmak istiyoruz.
$ awk '{
total = 0
for (i=2; i<4; i++)
{ total += $i }
avg = total/(i-2)
print $1 ": " avg
}' notlar.txt
Şöyle bir sonuç verecek:

Arda: 70
Batu: 65
Deniz: 60
Caner: 40


Notlar dosyasında sadece Deniz'in ilk sınav notunu merak ettik diyelim. Bunu yapmanın başka yolları var elbette, ama awk örneği olsun diye böyle yapalım.
$ awk ' /'Deniz'/ {print $2}' notlar.txt
40
Başka bir örnek; adı sayilar.txt ve her satırında 10, 20, 30 ve 40 olan bir metin dosyasındaki tüm sayıların toplamını hesaplamak için
cat sayilar.txt | awk '{toplam+=$1} END {print toplam}' 
Veya kısa bir oran hesaplaması yapmak için
cat sayilar.txt | awk 'BEGIN {adet=0} {toplam+=$1; adet++} END {print toplam " / " adet " = " toplam/adet}'
Daha fazla ayrıntı için [1] ve [2] ye bakılabilir.

sed
Stream EDitor kısaltması. Bu aracın da ilginç kullanım alanları var. Örneğin bir dosyamız olsun, aşağıdaki gibi.

Bu birinci satır
Sonra gelir ikinci
Sondan bir önceki üçüncü
En sonda da dördüncü

Bu dosyanın örneğin 2. satırını silmek istiyoruz
$ sed '2d' ornek.txt
Bu birinci satır
Sondan bir önceki üçüncü
En sonda da dördüncü
Ya da en son satırını
$ sed '$d' ornek.txt
Bu birinci satır
Sonra gelir ikinci
Sondan bir önceki üçüncü
2. ve 4. satırlar arasını da silebiliriz
$ sed '2,4d' ornek.txt
Bu birinci satır
Dosyanın sadece 2. satırını yazdırmak istersek
$ sed -n 2p ornek.txt
Sonra gelir ikinci
Dosyanın içinde "önceki" kelimesini "evvelki" ile değiştirmek için
$ sed 's/önceki/evvelki/' ornek.txt
Bu birinci satır
Sonra gelir ikinci
Sondan bir evvelki üçüncü
En sonda da dördüncü

Eğer son kesmeden sonra bir sayı gelmiyorsa sadece ilk görülen "önceki" kelimesi "evvelki" ile değiştirilir. En son kesme işaretinden sonra bir sayı geliyorsa, örneğin 2, "önceki" kelimesinin sadece 2. tekrarını "evvelki" ile değiştirir. Eğer kesmeden sonra g geliyorsa tüm tekrarlar değiştirilir.

Bir dosyanın içindeki boşluk karakterlerini yeni satır (carriage return) karakteriyle değiştirmek için

$ sed s/" "/\\n/g ornek.txt

Tüm satırların öncesinde satır numaralarını yazmak için '=' kullanılır (ki bunun alternatifi cat -n dir)

$ sed '=' ornek.txt
1
Bu birinci satır
2
Sonra gelir ikinci

3
Sondan bir önceki üçüncü

4
En sonda da dördüncü
İkinci satırın içeriğini tümüyle değiştirmek istersek
$ sed '3c\BURASI ÜÇÜNCÜ SATIR' ornek.txt
Bu birinci satır
Sonra gelir ikinci
BURASI ÜÇÜNCÜ SATIR
En sonda da dördüncü
Birkaç karakteri değiştirmek:
$ sed 'y/ioü/104/' ornek.txt
B1r1nc1 satır
S0nra gel1r 1k1nc1
S0ndan b1r öncek1 4ç4nc4
En s0nda da dörd4nc4
Bazı ls parametreleri
Bulunduğumuz klasördeki sadece klasörleri görüntülemek için
$ ls -ld */

Listelemede önce klasör isimlerini görmek için
$ ls --group-directories-first

Bir klasörde yer alan dosyaları en son değiştirilme tarihine göre listelemek istersek:
$ ls -lt
kullanabiliriz. Bu şekilde en yeniler en üstte yer alır. Sıralamayı tersine çevirmek için -r (reverse) anahtarını eklemek gerek:
$ ls -ltr
Bunu bütün alt klasörler için yapmak istesek -R anahtarını kullanmak gerek (büyük/küçük harf hassasiyetine dikkat!):
$ ls -ltR

Klasördeki dosyaları boyutlarına göre sıralamak için -S (varsayılan olarak büyükten küçüğe) anahtarı kullanılır:

$ ls -lS | head -5

ile mevcut klasördeki en büyük 5 dosyayı görebiliriz. 

Bir sürecin başlama zamanını ve açık kalma süresini görmek için aşağıdaki komut kullanılabilir [8]:

# ps -eo comm,lstart,etime,user | grep firefox

En çok işlemci kullanan 3 uygulamayı görmek için

# ps -e –sort=-pcpu -o pid,pcpu,comm | head -n 4

Aynı şekilde en çok bellek kullanan 3 uygulamayı görmek için

# ps -e –sort=-pmem -o pid,pmem,comm | head -n 4

find

Bir klasör ve alt klasörlerinde son 24 saatte değişen dosyaları ve klasörleri bulabilmek için şu komut kullanılabilir:

$ find /klasor -mtime -1 -ls
Burada -1 son 24 saat içinde değişenler demek. +1 kullansaydık son 24 saatten önce değişenler anlamına gelecekti. Ayrıca şunun gibi "daha insani" yollar da önerilmiş:
$ find /klasor -newermt "-24 hours" -ls
$ find /klasor -newermt "5 days ago" -ls
$ find /klasor -newermt "yesterday" -ls
Daha iyi bir çıktı için:
$ find /klasor -mtime 0 -printf '%T+\t%s\t%p\n' 2>/dev/null | sort -r | more
gibi bir komuttan bahsedilmiş ki burada dosyalar son değiştirilme tarihi ile listelenecek, bu tarihe göre sıralanacak ve sayfalanacak. Sadece dosyaları görmek istersek -type f ile listelenecek öğe tipini dosya (f) olarak kısıtlayabiliriz.

Bir klasör ve alt klasörleri içinde son 6 ay içinde üzerinde değişiklik yapılmamış dosyaları silmek için
find /hedef -type f -mtime +180 -exec rm -f {} \+

Burada
-type f : sadece dosyaları hedef al
-mtime +180: değiştirilme tarihi 180 günden önce (-180 olsaydı 180 günden sonra olurdu)
-exec rm -f {} : bulunan her öğe için rm (remove) komutunu çalıştır, bunu -f ile (force) destekle
\+ : bunları tek bir satırda toplayarak rm -f dosya1 dosya2 ... dosyaN şeklinde çalıştır
\; olsaydı bu her bir exec işlemini ayrı ayrı yap anlamına gelecekti (rm -f dosya1, rm -f dosya2, .... gibi). Burada \ escape karakteri.

Bir klasörün altındaki tüm boş dosyaları bulmak için

    $ find . -type f -empty

Hatta boş klasörler için

    $ find . -type d -empty

Veya 2 KB'tan büyük dosyaları bulmak için

    $ find . -type f -size +2K

Bir kullanıcının sahip olduğu dosyaları aramak için

    $ find . -user metin
 
lsof (list open files)
Açık dosyaları sorgulamak çoğu durumda çok faydalı olabilir. Hiçbir parametre olmaksızın aşağıdaki gibi bir çıktı üretir.
# lsof
COMMAND PID TID TASKCMD USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1               root cwd DIR 8,3       4096     2 /
systemd 1               root rtd DIR 8,3       4096     2 /
systemd 1               root txt REG 8,3    1640496 14161 /usr/lib/systemd/systemd


Çıkışta geçen FD dosya tanımlayıcısıdır (file descriptor) ve şu değerleri alabilir:
cwd: şimdi bulunulan klasör (current working directory)
rtd : root'un klasörü, yani /root (root directory)
txt : program metni
mem : memory mapped file
r: bir sayı eşliğinde geçen r okuma (read) kipinde açılmış dosyayı gösterir
w: bir sayı eşliğinde geçen w yazma (write) kipinde açılmış dosyayı gösterir
u: yine bir sayı eşliğinde geçer ve yazma ve okuma modunda açılmış dosyayı gösterir
 
TYPE alanı dosya tipini gösterir şu değerleri alabilir:
REG: normal dosya (regular file)
DIR: klasör (directory)
CHR: karakter tipi cihaz (character special file)
FIFO: ilk giren ilk çıkar tipi yapı (first in first out)

Birkaç örnek üzerinden gidelim.

Belli bir kullanıcı tarafından açılan dosyaların listesini almak için
# lsof -u metin
hatta bu kullanıcının açtığı tüm süreçleri sonlandırmak için
# kill -9 `lsof -t -u metin`
veya belli bir kullanıcıyı hariç tutmak için
# lsof -u^root
Ağ bağlantıları içinde dinleme durumunda (listening) ve kurulmuş (established) bağlantıları görmek için
# lsof -i
TCP 25 portunu kullananlar
# lsof -i TCP:25
Protokol farketmeksizin 53 portunu kullanan uygulamalar için
# lsof -i :53
Sadece IPv4 bağlantıları listelemek için
# lsof -i 4
PID'si 1135 olan süreç tarafından açılan dosyaları görmek için
# lsof -p 1135
/var/log/clamav/freshclam.log dosyasını açan prosesi bulmak için
# lsof /var/log/clamav/freshclam.log
/var/log klasöründeki dosyalarla ilgileniyorsak
# lsof +D /var/log

du (disk usage)
Komut satırında çalışırken bir klasörün alt klasörleri ile birlikte diskte ne kadar yer kapladığını bulmak için bu komut ideal. Örneğin Fedora'nın dnf yerel önbelleğinde tutulan dosyaların boyutunu öğrenmek için

$ sudo du -sh /var/cache/dnf/
kullanabiliriz. Burada

-s : tek satırda tüm alt klasörlerle boyutu yaz
-h : byte cinsinden değil, otomatik olarak hangi ölçekteyse KB, MB veya GB cinsinden yaz.

Faydalı bir anahtarı daha var; örneğin tmp uzantılı dosyalar hariç boyutu görmek istiyorsak --exclude="*.tmp" yazabiliriz. 
Bunun sonucunda görülecek sayı dosya yöneticisi ile bakıldığında görülecek sayı ile bir olmayabilir. Bunun sebebi du'nun dosyanın diskte kapladığı yeri göstermesi, dosya yöneticisinin ise dosyaların toplam boyutlarını göstermesidir (aradaki fark; 300 byte'lık bir dosya diskte asgari bir blocksize yer kaplar ki o da muhtemelen 4KB'dır. Sizinkini görmek için blocksize --getbsz /dev/sdaX). Bu durumda dosya yöneticisinin verilerini doğrulamak için
$ find /var/cache/dnf/ -type f -exec ls -l {} \; | awk '{toplam+=$1} END {print toplam}'
kullanılabilir. Bu byte cinsinden verir. du -h anahtarı ile bunu MB veya duruma göre GB cinsinden gösterebilir.

df
Dosya sistemi kullanım oranlarını gösterir. Hiçbir parametre kullanmadan çalıştırınca tüm dosya sistemlerini listeler. Listelenen dosya sistemi türlerini de ayrı bir sütunda görmek için -T anahtarı kullanılabilir.

$ df -T
Dosyasistemi                            Tür       1K-blok     Dolu      Boş Kull% Bağlanılan yer
devtmpfs                                devtmpfs   469808        0   469808    0% /dev
tmpfs                                   tmpfs      488044        0   488044    0% /dev/shm
tmpfs                                   tmpfs      488044     1284   486760    1% /run
/dev/mapper/fedora_localhost--live-root ext4     37868960 10927560 24988020   31% /
tmpfs                                   tmpfs      488044      164   487880    1% /tmp
/dev/sda1                               ext4       999320   235008   695500   26% /boot
tmpfs                                   tmpfs       97608       36    97572    1% /run/user/1000


Listelenecek dosya sistemlerini dosya sistemi türüne göre sınırlandırmak için -t anahtarı ve sonrasında dosya sistemi tipi kullanılabilir:

$ df -t ext4
Dosyasistemi                             1K-blok     Dolu      Boş Kull% Bağlanılan yer
/dev/mapper/fedora_localhost--live-root 37868960 10927560 24988020   31% /
/dev/sda1                                 999320   235008   695500   26% /boot


Veya tam tersi olarak bir dosya sistemini hariç tutarak listelemek için -x ve sonrasında dosya sistemi tipi kullanılabilir.

$ df -T -x tmpfs
Dosyasistemi                            Tür       1K-blok     Dolu      Boş Kull% Bağlanılan yer
devtmpfs                                devtmpfs   469808        0   469808    0% /dev
/dev/mapper/fedora_localhost--live-root ext4     37868960 10927584 24987996   31% /
/dev/sda1                               ext4       999320   235008   695500   26% /boot


less
Bir komutun çıktısını sayfalayarak göstermeye yarayan more komutuna benzer yapıda çalışıyor. Bu komutla ilgili çok sık yapılan bir espri var: "The less is more, more or less". More'a göre daha işlevsel. Kısayollar şöyle:


Kısayol Tuşu
İşlevi
aşağı ok, enter, e, veya j Bir satır aşağı
yukarı ok, y, veya k Bir satır yukarı
boşluk çubuğu
Bir sayfa aşağı
b Bir sayfa yukarı
sağ ok
Yatay sağa kay
sol ok
Yatay sola kay
g İlk satıra git
G Son satıra git
10g 10. satıra git. Farklı sayıla ile istenen satıra gidilebilir
50p veya 50% Tam ortaya (veya başka bir sayı verilerek istenen yüzdelik noktaya) git
/search terim Şu anki noktadan aşağıya doğru terimi ara
?search terim Şu anki noktadan yukarıya doğru terimi ara
n Arama sırasında bir sonraki bulunan noktaya git
N Arama sırasındaki bir önceki bulunan noktaya git
m<c> m'den sonra herhangi bir karakter girerek şu anki konumu işaretle
'<c> Tek tırnak tuşu ile yukarıdaki gibi işaretlenen noktaya git   
q çıkış yap


---
[1] https://likegeeks.com/awk-command/
[2] https://linuxconfig.org/learning-linux-commands-awk
[3] https://www.geeksforgeeks.org/sed-command-in-linux-unix-with-examples/
[4] https://www.linuxtechi.com/20-sed-command-examples-linux-users/
[5] https://likegeeks.com/sed-linux/
[6] https://www.howtogeek.com/562941/how-to-use-the-awk-command-on-linux/ 
[7] https://www.linuxteck.com/find-command-in-linux-with-examples/
[8] https://www.linuxteck.com/ps-command-in-linux-with-examples/ 

13.09.2019

Powershell ile kullanıcı hesapları yönetimi

Süresi dolan parolalar, yanlış girilince kilitlenen hesaplar... Komut satırından yönetilse fena mı olurdu?

Windows istemci işletim sistemleri için RSAT'ın yüklenişi için şu bağlantıya bakılabilir. Bir kere
PS> Get-Module -ListAvailable
ile ActiveDirectory modülünü gördükten sonra Powershell 3.0 ve üstü sürümlerde Import-Module'e gerek kalmadan doğrudan cmdlet isimlerini yazarak kullanabiliriz.

En sık kullanılabilecek şey parola süresi dolan hesapları görmek olabilir. Search-ADAccount bu amaçlı güzel bir İsviçre çakısı.
PS> Search-ADAccount -PasswordExpired

Parolası dolan hesapları admin tarafından değiştirmek için şu yöntem kullanılabilir:

PS> Set-ADAccountPassword -Identity kullanici.adi
   -Reset
   -NewPassword (ConvertTo-SecureString -AsPlainText "P@ssw0rd!" -Force)

Burada -NewPassword alanı SecureString  tipinde bir veri bekliyor. Bunu sağlamak çin ConvertTo-SecureString cmdlet'ini kullanıyoruz. Ama şifreyi de aynı zamanda okunabilir bir şekilde yazdığımız için ConvertToSecureString cmdlet'i bunu ilk başta çevirmeyi reddedecektir. Bütün bu uyarıları görmezden gelmek için -Force parameteresini kullanmamız gerek. Daha doğru bir yöntemle şöyle de yapabilirdik:

PS> Set-ADAccountPassword -Identity kullanici.adi
   -Reset
   -NewPassword (Read-Host "Yeni parola" -AsSecureString)

Ya da parola süresi asla dolmayacak hesapların listesini almak için

PS> Search-ADAccount -PasswordNeverExpires
olabilir. Account lockout politikasına göre kilitlenmiş hesapları görmek için ise
PS> Search-ADAccount -Lockedout
faydalı olur. Bazı hesapları süreli açarız ve o süre dolduktan sonra hesabın kullanılmamasını isteriz. Bu şekilde süresi dolmuş hesapları görmek için
PS> Search-ADAccount -AccountExpired
ya da süresi haftaya dolacak hesapları görmek için
PS> Search-ADAccount -AccountExpiring -DateTime (Get-Date).AddDays(7)
ve kapatılmış (disabled) hesapları görmek için de
PS> Search-ADAccount -AccountDisabled
kullanılabilir. Bu komutların hepsi çok ayrıntılı sayfalarca veri üretiyorsa daha özet bir veri görmek için Select-Object (veya kısaca select) kullanılabilir. Örneğin son komut için
PS> Search-ADAccount -AccountDisabled | select SamAccountName
olabilir. Search-ADAccount'un yardımına bakınca -ComputersOnly ve -UsersOnly parametrelerini gördüm. Bu cmdlet hem bilgisayar hem de kullanıcı hesaplarını çıkış olarak verdiği için bu parametrelerle sadece bilgisayar veya sadece kullanıcı hesaplarını süzmek mümkün.
PS> Search-ADAccount -AccountDisabled -UsersOnly | select SamAccountName
Son 90 günde kullanılmamış (inactive) hesapları görmek için
PS> Search-ADAccount -AccountInactive
Parola süresi dolmuş bir hesabın parolasını değiştirmek için (net user hesap.adi * /DOM)
PS> Set-ADAccountPassword -Identity kullanici.adi -NewPassword (ConvertTo-SecureString -AsPlainText "..." -Force)
 Evet, bunu bir cmdlet'e çevirmek faydalı olabilir.

Yeni bir Active Directory hesabı yaratmak için: (net user user1 password /add /DOM)
PS> New-ADUser -Name "Kullanıcı Adı" 
   -GivenName "Ön Ad" 
   -Surname "Soyad" 
   -SamAccountName "hesap.adi" 
   -UserPrincipalName "hesap.adi@firmaadi.com" 
   -Path "OU=yoneticiler,DC=firmaadi,DC=com" 
   -AccountPassword(Read-Host -AsSecureString "Parola:")
   -Enabled $true
New-ADUser cmdlet'i ile kullanıcı adı yaratırken parola vermek zorunlu değildir, çünkü ilk yaratılan durumda kullanıcı etkinleştirilmemiş olarak yaratılır. Ya daha sonra parola ataması yapıp (domain password policy'ye uygun olarak) Enable-ADAccount ile kullanıcı etkinleştirilmeli, ya da yukarıdaki gibi hem parola belirtilip hem de -Enable $true parameteresi kullanılmalı. Başka önemli bir nokta ise -AccountPassword parametresi SecureString tipinde veri beklenmesi. Buraya "P@ssw0rd" gibi bir parola veremeyiz. Ama illaki önceden belirlenmiş bir parola verilecekse
PS> ConverTo-SecureString "P@ssw0rd" -AsPlainText -Force
kullanılabilir.

Mevcut bir hesabı görmek için (net user hesap.adi /DOM)
PS> Get-ADUser -Identity "hesap.adi"
ya da hesabı bir sorgu ile bulmak için
PS> Get-ADUser -Filter {Name -like "murat*"}
Var olan bir kullanıcı hesabını silmek için (net user hesap.adi /Del /DOM)
PS> Remove-ADUser -Identity "hesap.adi"
Mevcut bir hesabın son kullanım tarihini 3 ay olarak belirlemek için
PS> Set-ADAccountExpiration hesap.adi -DateTime (Get-Date).AddMonths(3)
Tam  tersi, hesap üzerindeki son kullanma tarihini kaldırarak süresiz kullanılabilmesini sağlamak için
PS> Clear-ADAccountExpiration -Identity hesap.adi
Var olan bir hesabı kullanıma kapatmak için (disable, net user hesap.adi /DOM /active:no)
PS> Disable-ADAccount -Identity hesap.adi
Ya da tekrar etkinleştirmek için (net user hesap.adi /DOM /active:yes)
PS> Enable-ADAccount -Identity hesap.adi
Lockout olmuş bir hesabı tekrar kullanıma açmak için
PS> Unlock-ADAccount -Identity hesap.adi
Active Directory modülü ile gelen benzer komutları aramak için
PS> Get-Command -Noun ADAccount*
kullanılabilir. Benzer şekilde grup işlemleri ile ilgili
PS> Get-Command -Noun ADGroup*
yazdığımda birkaç grup cmdlet'i buldum. Birkaç grup işlemi için de örnek yapayım.

Mail ile başlayan grupları bulmak için
PS> Get-ADGroup -Filter {Name -like 'Mail*'}

Bir kullanıcının grup üyeliklerini görmek için ise

PS> Get-ADPrincipalGroupMembership -Identity kullanici.adi

Bir grubun üyelerini görmek için (net group GrupAdi /DOM)
PS> Get-ADGroupMember Administrators
Veya bir kullanıcıyı gruba eklemek için (net group GrupAdi hesap.adi /DOM /ADD)
PS> Add-ADGroupMember -Identity GrupAdi -Members hesap.adi
Ve hatta bir kullanıcıyı grup üyeliğinden çıkarmak için (net group GrupAdi hesap.adi /DOM /DEL)
PS> Remove-ADGroupMember -Identity GrupAdi -Members hesap.adi -Confirm
Bu komut, kullanıcıyı gruptan çıkarmadan önce onaylama isteyecektir. Sondaki -Confirm bu onayı peşinen vermek için.

Evet, komut isimleri uzun, parametreler ve ek yönlendirmelerle gayet uzun komutlara dönüşebiliyorlar. Bunun için yeni alias'lar tanımlanabilir, ya da amaca özel yeni cmdlet'ler oluşturulabilir.

Bonus
Eskiden, Windows sunucu etki alanı üyesi bir bilgisayarın ismini değiştirmek istediğimizde önce etki alanından çıkartıp, sonra ismini değiştirip sonra tekrar etki alanı üyesi yapardık. Bunun için de 3 kez terar başlatmak gerekirdi. Windows 7 sonrasında artık bu işi etki alanından çıkarmadan yapabileceğimizi duymuştum ama denememiştim. Bu şerefe powershell ile nail oldum. Aşağıdaki şekilde uzaktaki bir bilgsayara yeni bir isim vermek çok büyük kolaylık.
PS> Rename-Computer -ComputerName eskiadi -NewName yeniadi -Restart -Force -DomainCredential (Get-Credential)
Burada:
-ComputerName: hangi bilgisayarda yeniden adlandırma işlemi uygulanacak
-NewName: bilgisayarın yeni ismi ne olacak
-Force: Emin misiniz? gibi sorulara baştan "evet" diye cevap vermek için
-Restart: Yeniden adlandırma işleminin geçerli olması için hemen ardından yeniden başlatmaya zorlamak için. Bu parametre kullanılmazsa yeniden başlatma kullanıcının insiyatifinde olacak. Bilgisayar özelliklerinde de yeniden başlatma sonrası bilgisayarın yeni adının ne olacağına dair bir bilgilendirme mesajı görüntülenecek.
-DomainCredential: Etki alanında bu işlemi yapmak için yetkisi olan bir kullanıcı hesabını bildirmek için
-(Get-Credential): Grafik arayüz ile kullanıcı adı ve şifrenin girilebilmesi için

Bununla birlikte bilgisayarın yeni ismi şu anda ağda mevcut bir isim olamaz. Yeniden adlandırma öncesinde etki alanında bu isme sahip bir bilgisayar var mı diye bakabiliriz:
PS> Get-ADComputer -Identity yeniadi
ya da daha geniş bir arama için isim filtresi kullanarak
PS> Get-ADComputer -Filter 'Name -like "*ad*"'
ve eğer mevcutta böyle bir bilgisayar varsa o eski hesabı silmek için (kullanılmayan, eski bir hesap ise)
PS> Get-ADComputer -Identity yeniadi | Remove-ADComputer -Credential (Get-Credential)

16.08.2019

Yeni sistemlerde komut satırından IP yapılandırması

Eskiden ifconfig vardı. Artık bu paket bazı sistemlerde kurulu gelmiyor. Onun yerini ip komutu aldı. Bununla birlikte ağ arayüzlerindeki isimler de küçük bir değişime uğradı. Eskisi gibi eth0, wlan1 gibi isimler yok, onun yerine ens33 ya da enp2s0 gibi isimler var. Sanıyorum bunların hepsi altyapıda systemd'nin itiş gücü ile olan değişiklikler.

Bir sistemdeki IP yapılandırmasını görmek için (parantez içindeki kısaltılmış şekli)
$ ip address show (ip a)
Daha özel olarak belli bir arayüze ait IP yapılandırması için
$ ip address show dev ens33 (ip a s ens33)
diyebiliriz. Bir ağ bağlantısının durumunu görmek için
$ ip link show ens33 (ip l sh ens33)
ens33 arayüzü üzerinde yeni bir IP adresi ataması yapmak için
$ sudo ip addr add 192.168.1.1/24 dev ens33
Az önce yaptığımız IP adresi atamasını kaldırmak için
$ sudo ip addr del 192.168.1.1/24 dev ens33
Ağ arayüzü üzerindeki tüm yapıladırmayı kaldırmak için
$ sudo ip addr flush dev ens33
Ağ arayüzü için varsayılan ağ geçidi tanımlamak için
$ sudo ip route add default via 192.168.1.100
Az önce yaptığımız varsayılan ağ geçidi tanımlamasını silmek için
$ sudo ip route del default via 192.168.1.100
Yeni bir statik route eklemek için (bir sonraki tekrar başlatmada silinir)
$ sudo ip route add 192.168.7.0/24 via 192.168.1.200 dev ens33
Bu route'un bir sonraki tekrar başlatma sonrasında da geçerli olmasını istiyorsak /etc/sysconfig/network-scripts/route-eth0 dosyasına (Fedora için)
10.10.20.0/24 via 192.168.50.100 dev eth0
eklemek, Debian ve türevleri için (2018 öncesi) ise /etc/network/interfaces dosyasına
up ip route add 10.10.20.0/24 via 192.168.50.100 dev eth0
eklemek gerek. Sonrasında da
$ sudo systemctl restart systemd-networkd.service

ile ağ hizmetlerini tekrar başlatmak gerek. Ubuntu 18.04 sonrası ve muhtemelen ilgili Debian dağıtımlarında ise NetPlan kullanılıyor. Bu durumda yapılacaklar için tıklayın.

Mevcut route tablosunu görüntülemek için

$ ip route show
Bir arayüzü pasif duruma getirmek için
$ sudo ip link set ens33 down
Tekrar etkinleştirmek için
$ sudo ip link set eth1 up
ARP cache'ini görüntülemek için
$ ip neighbor
Özellikle DHCP tarafından atanmış DNS sunucuları bulmak için:
$ resolvctl dns
Ve hatta DHCP'nin adresini bulmak için
$ journalctl -b -g DHCPACK
veya
$ sudo grep -IR "DHCPOFFER" /var/log/*

olabilir. Bu da olmazsa dhclient aracını kullanarak atanmış adresi değiştirme talebiyle bir DHCPDISCOVER gönderilir. Bunun sonucunda ortamdaki DHCP sunucusu da bize DHCPOFFER ile bir IP adresi teklif eder, bizim makinemiz de DHCPACK ile bunu kabul eder, aşağıdaki gibi

# dhclient -d -nw enp3s0
Internet Systems Consortium DHCP Client 4.4.2b1
Copyright 2004-2019 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/enp3s0/38:60:77:42:4e:32
Sending on   LPF/enp3s0/38:60:77:42:4e:32
Sending on   Socket/fallback
DHCPDISCOVER on enp3s0 to 255.255.255.255 port 67 interval 7 (xid=0xb59d4262)
DHCPOFFER of 192.168.0.25 from 192.168.0.1
DHCPREQUEST for 192.168.0.25 on enp3s0 to 255.255.255.255 port 67 (xid=0xb59d4262)
DHCPACK of 192.168.0.25 from 192.168.0.1 (xid=0xb59d4262)
/usr/sbin/dhclient-script: line 706: /etc/resolv.conf: Permission denied
bound to 192.168.0.25 -- renewal in 254332 seconds.

15.08.2019

Linux hizmetleri ve systemd

sysemd, linux dünyasında çok tartışılan bir konu. Ama birçok dağıtım da bunu kullanmaya başladı. Ben daha çok bu bileşen ile linux'ta hizmetlerin nasıl yönetileceğine değineceğim.

Öncelikle systemctl komutuna terminalde aldığınız cevap
systemctl is not installed
gibi birşey olursa muhtemelen systemd dışında bir init sistemi kullanan bir linux dağıtımıyla karşı karşıyayız demektir.

Çalışan hizmetlerin bir listesini almak için kullanılacak komut
systemctl list-units
olacaktır. Systemctl yardım sayfasında hafızadaki birimleri listeler denmiş. Bu komut varsayılan olarak etkin birimleri (unit) listeler. Bunun yerine sadece
systemctl
ile de aynı şeyi yapabiliriz. Bu komut ile listelenen tablodaki LOAD, ACTIVE ve SUB sütunlarında yer alan değerlerin anlamları şöyledir:

LOAD: loaded / not-found / bad-setting / error / masked. ilgili birim dosyası bulundu ve yüklendi veya bulunamadı, kötü yapılandırma, hata, maskelenme.

ACTIVE: active / inactive. birimin durumu; etkin veya değil.

SUB (substate): running / dead / exited / plugged / mounted. Bu sütunda yer alan değerler ACTIVE sütununda verilen durum bilgisi ile ilgili daha ayrıntı vermek için kullanılır. Değerler sistemden sisteme, sürümden sürüme değişebilir. Tam listeyi görmek için systemctl --state=help kullanılabilir.

unit olarak ifade edilen birimler hizmetler olabildiği gibi soketler, zamanlayıcılar da olabilir. Systemd'nin haberdar olduğu tüm birim dosyalarını listelemek için
systemctl list-unit-files
kullanılabilir. Bunların içinden sadece hizmetlere ait birim dosyalarını listelemek için
systemctl list-unit-files --type=service
kullanılır. Bu komut sonucunda STATE sütununda görülebilecek değerlerin anlamları şöyle olur:

enabled: etkin birim
disabled: etkin olmayan birim

static: Birim dosyasında birimin etkinleştirilmesi için bir "kurulum" (install) bölümü yok demektir. Bu gibi birimler ya başka bir birimin bağımlılığı olarak başlar ve dururlar, etkinleştirilemezler.

masked: etkinleştirilmesi bile engellenmiş birimler.

Bir birime ait yapılandırma dosyasını görmek için
systemctl cat docker.service
komutunu kullanabiliriz. Genel olarak birim adının noktadan sonraki .service son ekini atlayarak
systemctl cat docker
kullanabiliriz.

Sırasıya bir hizmeti (servis) durdurmak, başlatmak ve yeniden başlatmak için aşağıdaki komutlar kullanılır:
systemctl stop docker
systemctl start docker
systemctl restart docker
Bazı birimler reload komutunu destekler. Restart'tan farklı olarak bu komut sadece değişen yapılandırma dosyalarını tekrar yükler ve hizmeti ayarları duraksamadan değiştirilebilir.
systemctl reload docker
Bir hizmeti etkinleştirmek veya tersi için
systemctl enable docker
systemctl disable docker
kullanılır. Bir hizmetin durumunu görmek için
systemctl status docker
veya kısaca etkin olup olmadığını görmek için
systemctl is-enabled docker
ya da
systemctl is-failed docker
kullanılabilir.

list-unit-files ile sistemdeki etkin olan veya olmayan tüm birim dosyaları listelendi. Peki sistemdeki aktif birimleri (units) görmek için ne yapılabilir? Elbette
systemctl list-unit-files --state=enabled
gibi bir komut kullanılabilir ama etkinleştirilmiş ama mevcut durumu "çalışıyor"dan farklı olan tüm birimleri görmek için ilk başta yazdığım gibi şu komut daha uygun:
systemctl list-units
ya da, hiçbir parametre kullanmadan sadece systemctl de aynı işi yapıyor. [1]'de list-units ve list-unit-files arasındaki fark için şöyle denmiş:
"list-units, sadece systemd'nin gerekli görüp hafızaya aldığı birim dosyalarını listeler."
Bu durumda list-units'in, list-unit-files'ın bir altkümesini listelediğini düşünebiliriz. Aynı kaynakta birim için de şöyle bir tanım yapılmış:
"Birim, systemd'nin bildiği kaynakların temsil edildiği dosyaladır."
Bir birimin bağımlılıklarını görmek için
systemctl list-dependencies docker
kullanılabilir.
---

[1] https://www.digitalocean.com/community/tutorials/how-to-use-systemctl-to-manage-systemd-services-and-units
[2] https://wiki.archlinux.org/index.php/Systemd

2.05.2019

DuckDuckGo'dan emin miyiz?

Bir süredir arama motoru olarak DuckDuckGo'yu kullanıyorum. Neredeyse her kanaldan, belli bir bilişim altyapısına sahip ve gizlilik farklındalığına sahip bireyler için bu konu ile ilgili "Google kötü, DuckDuckGo iyi" türünden haberler pompalanıyor. DuckDuckGo da anasayfasında da belirttiği gibi şu konuları vurguluyor:
  • Gizliliğinize önem veriyoruz.
  • Kişisel bilgilerinizi asla kaydetmiyoruz.
  • Sizi reklamlarla veya başka yöntemlerle takip etmiyoruz.
  • Aramalarınızı kaydetmiyoruz, bunları bir yerde kullanmıyoruz.

Ancak bugün Reddit'in /r/privacy subreddit'inde rastladığım şu gönderinin altında rainthunder tarafından yapılan yorum ilginç geldi. Yoruma DuckDuckGo'nun gizliliğimizi ihlal ettiğine dair bir kanıtın olmadığından, ama bununla ilgili çok şüpheli şeyler olduğundan bahsederek başlamış. Bu yorumda bahsedilenleri özetlemek istiyorum:
  1. DuckDuckGo kurucusu Gabriel Weinberg'in Names veritabanını (çalışmak için başkalarının eposta adreslerinin paylaşılmasına dayalı bir sistem) işlettiği, böyle bir geçmişe sahip bir kişinin DuckDuckGo gibi gizlilik tabanlı bir işe girmesinin çok şüpheli olduğunu söylemiş.
  2. DuckDuckGo'nun söylediğinin aksine, bir takip etme amaçlı çerez (tracking cookie) ile kullanıcılarını takip ettiğini, bunu da bizzat kendisinin değil, birlikte çalıştığı üçüncü parti bir şirket aracılığıyla yaptığını söylemiş ve şöyle demiş: "Bu iş bilinçli bir şekilde yapılmış olmayabilir. Ama bilinçsiz bir şekilde yapılmışsa bile gizlilik konusuna bu kadar vurgu yapılan bir durumda söz ile fiiliyatın arasında ciddi bir fark var demektir."
  3. DuckDuckGo'nun Yahoo (Verizon tarafından işletilen) ile ortaklığının olduğunu, Verizon'un ise gizlilik konusunda pek de hassas davranmayan, hatta kullanıcı verilerini sürekli satan bir çalışma şekline sahip olduğundan bahsetmiş.
  4. Her durumda açık kaynak kodlu yazılım kullandıklarının vurgusunun yapıldığından, ama aslında kısmi olarak açık kaynak kodlu olduğundan bahsetmiş. İşin çekirdeğindeki ana bileşenlerin kapalı kaynak kodlu olduğunu, bunun sonucu olarak da işin merkezinde yapılanların gizliliğe ne kadar saygı gösterdiklerini görmenin bir yolunun olmadığını, elimizden gelen tek şeyin DuckDuckGo'nun SÖZÜNE GÜVENMEK olduğunu, geçmişi ile ilgili şüpheli noktalar olan birinin de sözüne çok güvenilemeyeceğini söylemiş.
  5. Geçtiğimiz haftalarda kullanıcılarını takip ettiğine dair bazı ihtilaflar olduğu, ancak bu konuda da onların SÖZÜNE GÜVENMEKTEN başka çarenin olmadığı belirtilmiş.
Diğer yorumlarda da alternatif arama motoru olarak Searx.com (açık kaynak kodlu ve merkezi olmayan bir yapıda çalışan ve ABD sınırlarında olmayan) veya Qwant.com (Avrupa Birliği sınırlarında faaliyet gösteren) önerilmiş.

İşin özü süreç şu şekilde işliyor: Birileri biryerlerde yeni açık kaynak kodlu ve gizliliğe önem veren bir arama motoru olduğunu söylüyor, yavaş yavaş, zaman içinde bir sürü insan o arama motorunu benimseyip kullanmaya başlıyor. Sayılar ciddi bir miktara ulaştığında ise başka biri geliyor "aslında o kadar da açık kaynak kodlu değil" ya da "bunlar da bizi takip ediyor" gibi iddialarda bulunuyor. Bu süreç tekrarlanıyor. Gücü eline geçirenin daha önce söylediklerini unutması/yutması bu dünyanın kuralı!

26.04.2019

pureline

Renksiz bir linux terminali yerine daha renkli bir terminal elde etme yolundaki ilk çalışmamın ardından Reddit'te şu gönderi ilginç geldi.

Daha önce PowerLine'ı denemiştim, ama amaca göre biraz aşırı doz izlenimi yarattığı için çok ilgimi çekmemişti. Pureline daha sade. Hoşuma gitti. Github sayfasında bazı şeyler anlatılmış, ama biraz daha açıklama fena olmaz herhalde.

Profil klasörümün altında github repo'sunun kopyasını yarattım:

# git clone https://github.com/chris-marsh/pureline

Bu şekilde ~/pureline klasörü yaratıldı, ve altına ilgili dosyalar indirildi. Bu klasörün altında bir de configs diye bir alt klasör var. Burada örnek bazı yapılandırmalar verilmiş. Bunlardan en fazla göstergesi (ya da modül) olan powerline_full_256col.conf dosyasını profilimin altına kopyaladım.

# cp ~/pureline/configs/powerline_full_256col.conf ~/.pureline.conf

Daha sonra da Github sayfasında önerilen, .bashrc ya da .profile dosyasına şu satırları eklemek:

if [ "$TERM" != "linux" ]; then
    source ~/pureline/pureline ~/.pureline.conf
fi


Bundan sonra eğer açıksa terminali kapatıp yeniden açmak lazım. Şu şekilde bir terminal görünecektir:


Burada gözüken göstergeleri (modülleri) değiştirmek/düzenlemek için ~/.pureline.conf dosyasıın açmak gerek. Her göstergenin ~/pureline/pureline dosyası içinde bir fonksiyonu var. ~/.pureline.conf içinde ise şu bölüm altında kullanılan göstergeler belirleniyor:

# All modules are enabled. Uncomment/comment to enable/disable a module
declare -a PL_MODULES=(
    # Module                Background  Foreground
    'time_module            MyLightGrey Black'
    'battery_module         MyBlue      Black'
    'user_module            MyLime      Black'
    'ssh_module             MyYellow    Black'
    'virtual_env_module     MyBlue      Black'
    'path_module            MyBlue      Black'
    'read_only_module       MyRed       White'
    'background_jobs_module MyPurple    White'
    'git_module             MyGreen     Black'
    'return_code_module     MyRed       White'
    'newline_module'
    'prompt_module          MyDarkGrey  White'
)


İlk sütun dosyadaki fonksiyon ismi. İkinci sütun göstegenin fon rengi, üçüncü sütun ise font rengi. Örneğin terminalde zamanı yazdığımız bölüm için fon rengi MyLightGrey, yazı rengi olarak da Black kullanılmış. Bu satırın baştan sona tek tırnak arasında yazıldığına dikkat!

İstenmeen modüller çıkartılıp, yerleri değiştirilebilir, hatta yenileri yazılabilir.