Paylaşılan klasöre veri eklensin ama klasör silinemesin

Ağ üzerindeki bir Windows sunucumuz var. Sunucunun adı sunucu1 olsun. Bu sunucu üzerinde D: sürücüsündeki Ortak klasörü paylaşılmış olsun. Ağdaki bilgisayarlardan \\sunucu1\ortak şeklinde giriş mümkün. Bu klasöre ulaşmak isteyen kullanıcıların grubu da muhasebe olsun. Grup yerel veya etki alanı seviyesinde oluşturulmuş olabilir. Sunucunun bu grubu görüyor olması yeterli.

İki farklı seviye yekilendirme var. Birincisi paylaşım yetkileri. Buraya muhasebe grubu için Read+Change (oku ve değiştir) yetkileri vermemiz gerek. Full control (tam denetim) vermekten kaçınıyorum, genel olarak.

İkinci yetki dosya sistemindeki NTFS yetkileri. D:\ortak\muhasebe klasörünün özelliklerinden yetki vermem gerek. Muhasebe klasörünün silinmesini veya adının değiştirilmesini istemiyorum. Ama bu klasörün içinde yeni dosyalar ve klasörler oluşturulabilmesini, var olanların düzenlenebilmesini istiyorum. Bu iki farklı yetkiyi verebilmem için muhasebe klasörünün özelliklerinden Güvenlik sekmesine gelmeli, gelişmiş butonuna basarak gelişmiş güvenlik ayarları penceresini açmalıyım. Buraya muhasebe grubu için 2 farklı yetki vermem gerek.

İlk olarak Ekle butonuna basarak yeni bir izin girdisi sayfasını açıyorum. Sorumlu seçin bağlantısını tıklayarak muhasebe grubunu yazıyorum. Tür olarak "İzin ver" seçili kalacak. Ama Uygulandığı öğe olarak "Sadece bu klasör (this folder only)" seçilmeli. Aşağıda bazı ayarlar seçili gelecek. Ama bunlar yetmez, sağda bulunan "Gelişmiş izinleri göster" bağlantısını tıklayarak daha ayrıntılı yetkileri listelemeliyim. Daha sonra aşağıdaki yetkilerin kutuları işaretlenmeli. Yanında "+" işareti olmayanlar varsayılan seçili gelecek. "+" olanları işaretlemeliyim.

  Klasörü gez / dosya çalıştır        # Traverse folder / execute file
  Klasörü listele / veri oku          # List folder / read data
  Öznitelikleri oku                   # Read attributes
  Genişletilmiş öznitelikleri oku     # Read extended attributes
  İzinleri oku                        # Read permissions
  + Dosya oluştur / veri yaz          # + Create files / write data
  + Klasör oluştur / veri ekle        # + Create folders / append data

Tamama basarak bu girişi onayladıktan sonra önceki adımı bir kez daha tekrarlayıp, yine muhasebe grubunu seçip bu sefer Uygulandığı öğe seçeneğini "Sadece alt klasörler ve dosyalar (Subfolders and files only)" seçmeliyim. Sonrasında yine "Gelişmiş izinleri göster" bağlantısını tıklamalı ve seçimimin aşağıdakileri içerdiğinden emin olmalıyım.

  Klasörü gez / dosya çalıştır        # Traverse folder / execute file
  Klasörü listele / veri oku          # List folder / read data
  Öznitelikleri oku                   # Read attributes
  Genişletilmiş öznitelikleri oku     # Read extended attributes
  + Dosya oluştur / veri yaz          # + Create files / write data
  + Klasör oluştur / veri ekle        # + Create folders / append data
  + Öznitelikleri yaz                 # + Write attributes
  + Genişletilmiş öznitelikleri yaz   # + Write extended attributes
  + Sil                               # + Delete
  + Altkalsörleri ve dosyaları sil    # + Delete subfolders and files
  İzinleri oku                        # Read permissions

Buna da tamam diyerek onayladıktan sonra 2 kez daha tamamı seçerek tüm pencereleri kapatabilirim. Bu adımdan sonra muhasebe grubu üyelerinin \\sunucu1\ortak\muhasebe klasörü üzerinde dosya ve klasör ekleme ile mevcut dosyaları düzenleme yetkisi olacak ama muhasebe klasörünü değiştirme ve silme yetkileri olmayacak.

Aşağı kaydırılamayan sayfalar

Bazen internette araştırdığım bir konu ile ilgili girdiğim sayfalarda çok değerli makaleyi okurken önüme birden bir "ödeme duvarı" (paywall) çıkıyor. Ödeme duvarı bir div tagı şeklinde içeriğin üzerinde yer alıyor. Tarayıcıların denetle/izle seçeneği ile DOM ayarlarına gidip bu div'i silebiliyorum ama altında yer alan içeriği kaydıramıyorum. Dolayısıyla tarayıcıma kadar gelmiş yazıyı okuyamıyorum.

Bu duruma bir çözüm buldum. Sayfanın DOM yapısında olması gereken dikey kaydırma çubuğu yok. Bunu çıkarmak için F12 ile geliştirici araçlarına (developer tools) gelerek konsol bölümüne aşağıdakini yazdığımda kaydırma çubuğu görüntüleniyor ve içeriğe ulaşabiliyorum.

document.body.style.overflow="auto"

Alternatif olarak

document.body.style.overflowY="scroll"

İleri seviye olarak

window.onwheel = null;
window.onscroll = null;
document.onwheel = null;

denenebilir. Ve hatta

document.body.style.height = 'auto';
document.body.style.position = 'static';
document.documentElement.style.height = 'auto';

Benim durumumda ilki sonuç verdi, ama gelecekte daha ileri farklı yöntemler ile karşılaşılabilir.

İçerik bir ödeme alınmadan ulaşılamayacaksa tarayıcıma kadar gelmemeli.

Uzak bir makinede Process Monitor ile veri toplamak

Uzak bir bilgisayarda bazı sorun giderme verilerine ihtiyacım var. Konsoluna bağlıysam bunu zaten grafik arayüzde Process Monitor (procmon) kullanarak yapıyorum. Ama uzaktaki bir bilgisayara sadece terminalden bağlıyken nasıl yaparım?

İlk koşul procmon'a sahip olmak. Bugün için ~3 MB boyutunda bir sıkıştırılmış dosyayı indirmem gerek. Her derde deva. Bir aralar "When in dubt, run procmon" gibi bir sloganı bile vardı (bkz. David Solomon). procmon64.exe'ün uzak bilgisayarın D:\procmon klasöründe olduğunu varsayıyorum.

Uzak bilgisayara eski yöntem psexec ya da yeni yöntem Enter-PSSession ile bağlanıp, ya da Invoke-Command ile aşağıdaki gibi bir komut çalıştırarak işe başlayabiliriz.

Invoke-Command -ComputerName UZAKPC -ScriptBlock {

    Start-Process

        -FilePath "D:\procmon\Procmon64.exe"

        -ArgumentList "/Quiet /minimized /AcceptEula /backingFile D:\procmon\analiz.pml"

}

Bu komut ile karşı tarafta procmon veri toplamaya başladı. procmon'un uzak bilgisayarda ilk defa çalıştığını varsayarak /AcceptEula'yı da ekledim. Birden fazla çalıştırıldığında gerek yok.

Yeteri kadar veri topladığımıza inandığımız bir anda veri toplama sürecini aşağıdaki gibi bir komutla durdurabiliriz.

Invoke-Command -ComputerName UZAKPC -ScriptBlock {

    Start-Process

        -FilePath "D:\procmon\Procmon64.exe"

        -ArgumentList "/Terminate"

}

Daha sistematik ve uzun süreli veri toplama ihtiyacı için Sysmon da kullanılabilir, ama bu seferlik ihtiyacım Process Monitor.

 

Sayfanın yüklenme zamanı

Şöyle bir amacım var: Web tarayıcım bir süredir açık. Mevcut sayfa kendini yenilememiş. Sayfada yükleme anında çekilmiş bazı veriler var ama ne zamana ait olduğuna dair bir veri yok. Bunu bulmanın bir yolu var mı?

Evet. F12 ile geliştirici araçlarına geçip konsola gelip oraya

performance.timing

yazınca navigationStart, redirectStart, fetchStart, domainLookupStart, connectStart, vs bir sürü zaman etiketi (timestamp) çıkıyor. Bu zaman etiketlerini milisaniye cinsinden. Bunları

(Get-Date "1970-01-01").AddMilliSeconds(1754546232722)

gibi bir komutla (Powershell) tarih ve zamana çevirebilirim. Ama bu UTC olacak. Yerel saate çevirmek için (Türkiye için +3 saat) AddHours(3) eklemeliyim.

(Get-Date "1970-01-01").AddMilliSeconds(1754546232722).AddHours(3)

Ya da geliştirici araçlarının konsoluna

new Date(performance.timing.navigationStart)

yazmam gerek.

OSDATA dosyası ile BSoD

Şu X hesabından duyurulan ve ThioJoe kanalındaki video ile de işlenen konuya göre, basit bir dosya oluşturarak Windows'un kalıcı olarak mavi ekran vermesine sebep olabiliyoruz.

Yapılması gereken tek şey, %windir%\System32\config klasörünün altında OSDATA isimli bir dosya oluşturmak ve içine rastgele birkaç karakter yazmak. Dosya içeriği boş olunca aynı etkiyi yapmıyor, dosya içinde az da olsa veri olmalı (boş olan dosya işletim sistemi tarafından dolduruluyor).

Boş bir klasör oluşturmak da aynı etkiyi yapıyor. Bundan sonra bilgisayarı tekrar başlatınca bilgisayar sonsuz bir mavi ekran (BSoD) döngüsüne giriyor. Ancak rastgele içeriğe sahip bir dosya ile ulaşılan mavi ekranda hata kodu BAD SYSTEM CONFIG INFO olurken, boş bir klasör ile ulaşılan durumda hata kodu CONFIG LIST FAILED oluyor.

Kurtulmak için dosyayı silmek gerek; evet. Ama silmek için bilgisayarı önce kurtarma kipinde açmak gerek. 2 kere aynı hata ile düzgün başlayamayınca Windows hata düzeltme kipine girerek gelişmiş seçeneklerle açmayı öneriyor. Burada aşağıdaki ekranda

Advanced options (geçişmiş seçenekler) tıklandıktan sonra Troubleshoot > Advanced Options > Command Prompt seçilerek kurtarma kipine girilmeli. Burada ilk yapılması gereken normal şartlarda C: olarak kullanılan disk bölümünü bulmak. Burada bu çok belirgin olmayabiliyor. diskpart'a girip list volume komudunu kullanarak alışkın olduğumuz boyutlardaki sürücüyü bulup, sonrasında DOS komutları ile, örneğin E: sürücüsüne geçip, ilgili klasöre gelmek ve dosyayı (ya da klasörü) silmek gerek:

E:
cd \Windows\System32\config
del OSDATA

ya da klasör için

rmdir OSDATA

Windows Update takibi

Yerel bilgisayarda Windows Update hizmeti hangi güncellemeleri yüklüyor bulmak kolay. Bunu uzaktaki bir bilgisayar için nasıl yapabiliriz? Windows Update session nesnesinin henüz indirmediği ve gizli olmayan güncellemeleri sorgulayarak olabilir:

Invoke-Command -ComputerName UZAKPC -ScriptBlock {

    $Session = New-Object -ComObject Microsoft.Update.Session

    $Searcher = $Session.CreateUpdateSearcher()

    $Searcher.Online = $true

    $Results = $Searcher.Search("IsInstalled=0 and IsHidden=0")

    $Results.Updates | ForEach-Object {

        [PSCustomObject]@{

            Title       = $_.Title

            Downloaded  = $_.IsDownloaded

            Installed   = $_.IsInstalled

            EULAAccepted= $_.EulaAccepted

        }

    }

} | Format-Table Title, Downloaded, Installed, EULAAccepted -AutoSize -Wrap

Ya da PSWindowsUpdate modülünü kurup, powershell'i yönetici olarak açtıktan sonra

Get-WUList -Computername UZAKPC

diyerek de yapabiliriz. Ama uzaktaki bir bilgisayar için her seferinde yönetici hakları ile yeni bir pencere açmamak için ilk yöntem daha iyi sanki. Sonrasında yeniden başlatmaya gerek olup olmadığını öğrenmek için şu yöntem kullanılabilir.

SysineternalsSuite paketinin boyutu

Sysinternals'ın Microsoft'tan önce de var olduğunu hatırlayan ve geliştirdiği araçları kullanan biri olarak Process Explorer, Process Monitor ve benzeri (o zamanlar isimler farklıydı, birleşmemiş tekil araçlar vardı) araçların güncel sürümlerini takip ediyorum. Paketlerin tümüne ihtiyaç duyanlar için "Suite" adı verilen bir zip dosyası yayınlanıyor sitede (indirme bağlantıları hala https://www.sysinternals.com/ sistesine yönleniyor). Her aracın yeni sürümü ile birlikte Suite de güncelleniyor.

Bu sysinternals suite paketlerinin boyutları, her bir aracın yeni sürümlerinin çıkışıyla birlikte yavaş bir artış eğilimindeydi. Artışın hızı hakkında bir fikir vermek amacıyla boyut geçtiğimiz dönemde şöyle gerçekleşti:

Tarih	Boyut
22 Kasım 2023	51.803 KB
27 Ağustos 2024	51.656 KB
28 Şubat 2025	51.813 KB
20 Haziran 2025	170.127 KB

Görüldüğü gibi son indirmede boyut 52 MB seviyesinden 170 MB seviyesine çıkmış. Ne tür yeni araçlar pakete eklenmiş ya da mevcut araçlara ne tür yeni özellikler kazandırılmış olabilir diye bakmak için hemen 170 MB'lık paketin zip dosyasını bir yere genişlettim ama ciddi farklar göremedim. Ayrıntılı olarak incelemek için bir önceki paket ile en yeni paketin içeriklerini karşılaştırmak istedim. Basit bir içerik taramasında gördüm ki 28 Şubat'taki sürüm ile 20 Haziran'daki sürüm arasında tek fark RDCMan.exe aracıyla ilgili. Dosyanın 2.93.1431 sürümli 1.858 KB boyutundaki eski sürümünün yerine 3.1.0 sürümlü 67.050 KB boyutundaki sürümünün gelmiş. Buna ilave olarak bir de x86 sistemler için aynı sürüm numarasına sahip 62.232 KB boyutundaki RDCMan-x86.exe pakete eklenmiş.

Bütün fark bundan.

Powershell ile IIS günlük dosyalarını incelemek

Bazı rutin işleri otomatik hale getirmek, betiklerin içinde kullanmak vs gibi amaçlarla metin dosyalarını bir metin düzenleyici veya Excel gibi programlarla incelemek yerine, Linux'tan gelen bir adet olarak, komut satırı (ya da powershell) ile incelemek gibi bir alışkanlık edinmiştim.

IIS günlük dosyası üzerinden gidelim. Bu dosyaların başında (ya da hizmet yeniden başlatıldığında)

#Software: Microsoft Internet Information Services 10.0
#Version: 1.0
#Date: 2024-06-19 00:00:02
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken

gibi satırlar yer alır. Bu satırları görmezden gelerek altındaki verilere odaklanmak istiyorum. Bu dosyanın adı u_ex250619.log gibi u_ex ile başlayan, yıl (iki haneli), ay ve gün sırasıyla tarih verisi içeren ve log uzatılı bir şey olacak.

cat ./u_ex250619.log | sls "^(?!#)"

ikinci bölüm, # karakteri ile başlamayan satırları göster demek.

Alışkanlık olduğu üzere bu adımdan sonra ConvertFrom-String cmdlet'ini kullanarak bu log dosyasındaki verileri sütunlara ayırmaya çalıştım. Bu arada sütun isimleri olarak üstte verdiğim "#" ile başlayan satırların en altındaki Fields: kelimesinden sonra gelen alan adlarını kullanabilirim. Bu alan adlarından tire "-" karakterini çıkararak şöyle bir alan adları değişkeni oluşturdum:

$alan_adlari = @('date','time','sip','csmethod','csuristem','csuriquery','sport','csusername','cip','UserAgent','Referer','scstatus','scsubstatus','scwin32status','timetaken')

Şimdi bunları kullanarak, alan ayracı olarak da boşluk karakterini belirterek verileri alalım:

cat ./u_ex250619.log | sls "^(?!#)" | ConvertFrom-String -Delimiter " " -PropertyNames $alan_adlari

Bu işlem, benim örneğimde 100MB'lık bir IIS log dosyası için onlarca dakika sürdü. Nasıl hızlandırabilirim diye düşünürken ConvertFrom-String cmdlet'inden şüphelenerek yerine ConvertFrom-Csv'yi kullanmayı düşündüm. Sonuçta IIS günlük dosyaları da boşluk karakter ile ayrılmış değerlerden oluşuyor.

cat ./u_ex250619.log | sls "^(?!#)" | ConvertFrom-Csv -Delimiter " " -Header $alan_adlari

Bu cmdlet'in de -Delimiter parametresi var, ama -PropertyNames yerine -Header kullanmak gerekecek. 

Bu şekilde verileri okuyabilmek sadece 1 dakika sürdü.

Bu aşamadan sonra örneğin bu log dosyasında en çok istekte bulunan 5 IP adresini tespit etmek için aşağıdaki gibi bir yöntem kullanılabilir.

cat ./u_ex250619.log | sls "^(?!#)" | 

    ConvertFrom-Csv -Delimiter " " -Header $alan_adlari | select cip | 

         Group-Object -Property cip -NoElement |

            Sort-Object -Property Count -Desc | 

                select -First 5 

Burada cip, $alan_adlari değişkeninde belirttiğimiz client-ip'nin kısaltması. Sunucumuzda en çok talep gören sayfayı (csuristem) görmek, var olmayan sayfalara (scstatus -eq 404) kimin en çok erişmeye çalıştığını görmek için yukarıdaki betik özelleştirilebilir.

MRT - malicious software removal tool

Windows sunuculara güncelleştirme gelmiş. Aralarında MRT güncellemesi de var.

Bu, gözüktüğü gibi 5.134 sürüme ait bir güncelleştirme. Peki mevcut sürümümüz kaç? Bunu görmek için farklı yöntemler var. Birincisi sysinternals aracı olan sigcheck ile mrt.exe dosyasının sürüm bilgisine bakmak.

sigcheck64 C:\Windows\system32\mrt.exe

Bunun sonucunda da mevcut sürümümün 5.132 olduğunu gördüm.

Buna alternatif Get-Item ile dosya sürümü sorgulanabilir.

(Get-Item C:\Windows\System32\mrt.exe).VersionInfo.ProductVersion

Daha farklı bir yöntem ile Windows\debug klasörü altındaki mrt.log dosyasına bakılabilir.

cat C:\Windows\debug\mrt.log | sls "Removal Tool v" -Context 0,1 | select -last 1 

Nihai yöntem de mrt.exe doyasını çalıştırarak pencere başlığındaki sürüm numarasına bakmak.

Bunu sadece İngilizce yerelleştirmesi olan sistemlerde mi yapabiliyoruz, yoksa sadece sunucularda mı bilemiyorum ama Windows 11 Türkçe yerelleştirmeye sahip bilgisayarımda bu şekilde sürüm numarası gelmedi.

Her türlü sürüm eski. Hemen güncelleştirmek lazım.

Windows güvenliği ile ilgili bir de Güvenlik Zekası Güncelleştirme (Security Intelligence) sürümü önemli. Onu sorgulamak için de

(Get-MpComputerStatus).AntivirusSignatureVersion

kullanılabilir. 

Linux'ta find komutu

Dosya aramak. Bitmez tükenmez bir ihtiyaç. Bütün işlevlerin de yıllar önce tasarlanmış bir find komutunun yetenekleri ile hala yapılabiliyor olması ilginç.

En çok kullandığım işlev, en son değişiklik tarihine göre dosya aramak; muhtemelen kısmi dosya ismi ile birlikte. Son 1 gün içinde değişen dosyaları bulmak için

find . -type f -iname '*.txt' -mtime 1

Burada en sondaki rakamın yanında artı veya eksi olmadığından tam 1 gün önce (1 ile 2 arasındakileri; yani 24 saat ve 48 saat önce değişenleri) değişenleri bul demek. 1 günden önce değişenler demek için

find . -type f -iname '*.txt' -mtime +1

Bir günden daha önce (24 saatten daha kısa süre önce) değişenleri bul demek için ise

find . -type f -iname '*.txt' -mtime -1

demek gerek.

Son 10 dakika içinde değişen (oluşan) dosyaları görmek için

find . -type f -mmin -10

Son 10 dakika ile 30 dakika arasında değişen dosyaları görmek için

find . -type f -mmin +10 -mmin -30 

Daha net bir tarih ve saat bilgisi için -newermt parametresi kullanılabilir. Örneğin 1 Ocak 2024'ten sonra değişen txt uzantılı dosyalar için

find . -type f -newermt '2024-01-01'
find . -type f -newermt 'Jan 1 2024'
find . -type f -newermt '2024-01-01 01:25 PM'

gibi komutlar kullanılabilir. En sondaki örnek diğerleri ile eşdeğer değil, saat farkı ile farklı sonuçlar üretir, sadece ISO tarih biçimindeki saat bilgisini göstermek için verdim.

Bu parametre daha esnek kullanıma da sahip. Örneğin

find . -type f -newermt 'yesterday'
find . -type f -newermt '2 weeks ago'
find . -type f -newermt '6 hours ago'

Hatta belli bir tarih aralığı için ünlem "!" işareti aralık sonu belirlenebilir. Örneğin 1 Ocak 2024 ile 31 Nisan 2024 arasını belirtmek için

find . -type f -newermt "2024-01-01" ! -newermt "2024-04-31"

Bir dosyanın oluşturulmasından daha sonra oluşturulmuş (düzenlenmiş) dosyaları bulmak da mümkün. Örnek dosyamız /home/metin/referans_dosya olsun. 

find . -type f -newer /home/metin/referans_dosya

Tüm tarih verileri sistemin yerel saatine göre yapılıyor.

Başka bir kriter de dosya boyutu. Genelde ihtiyacım olan belli bir boyutun üzerinde olan dosyalar. 2 GB'tan büyük ISO dosyaları için

find . -type f -iname '*.iso' -size +2G

Tam tersi, 2 GB'tan küçük iso dosyaları için ise, tahmin edilebileceği gibi boyut belirten 2'nin yanındaki artı '+' işaretini eksiye '-' çevirerek

find . -type f -iname '*.iso' -size -2G

find komutu sonrasında dosyanın ls ile gösterilen ayrıntılarını görmek istiyorsak iki seçenek var. -exec kullanmak, ya da find'in kendi -ls parametresini kullanmak. İki örnek

find . -type f -newermt 'yesterday' -exec ls -l {} \;
find . -type f -newermt 'yesterday' -ls

İlk örneğin sonundaki \; işareti ls komutunu bulunan her dosya için ayrı ayrı çalıştır demek. Her birini toplayıp tek seferde ls çalıştırmak için bunun yerine \+ kullanmak gerek.

İkinci örnekteki -ls parametresi, normal ls komutunun çıktısına göre 2 fazla sütun veri üretir. İlk sütun bulunan dosyanın dosya sistemindeki inode numarası. İkinci sütun ise bu dosyanın dosya sisteminde kaç blok kapladığını gösterir (sistemimizde bir blok kaç byte diye bakmak istersek sudo tune2fs -l /dev/sda). Aslında ls -li komutu ile de bu sütunlara ulaşmak mümkün.

Sadece bulunduğumuz klasördeki dosyalarla ilgileniyorsak ve en son değiştirilenleri bulmak istiyorsak

ls -ltR

Bu şekilde değiştirilme zamanlarına (-t) göre sıralar. En son değiştirilenlerin en altta yer alması için (-R) kullanılır, yoksa en son değişenler en üstte yer alır. Sadece son değişen 10 tane ile ilgileniyorsak

ls -lt | head

kullanabiliriz. Dosya boyutuna göre sıralamak için -S kullanılabilir. Bu da varsayılan olarak büyükten küçüğe sıralar. En büyük 5 dosyayı listelemek için

ls -lS | head -5

---

https://www.cyberciti.biz/faq/linux-unix-osxfind-files-by-date/

Powershell betiklerinde günlük tutma

Düzenli olarak çalışan bir betik ile ilgili günlük tutmak faydalı oluyor. Günlüğün ilk başında yyyy-aa-gg ss:dd:nn biçiminde bir tarih alanı olmalı, sonrasında da günlük kaydına sebep olan olayla ilgili bilgiler yer almalı. İlk bulduğum yöntem şuydu:

$suan = Get-Date -Format "yyyy-MM-dd HH:mm:ss"

$log = "D:\log.txt"

... 

Add-Content -Path $log -Value "$suan beklenmeyen hata"

Sonra her seferinde tarih değişkeni ile uğraşmamak için fonksiyon oluşturmak istedim.

function gunluk {

    param (

        [string]$mesaj

    )

    $suan = Get-Date -Format "yyyy-MM-dd HH:mm:ss"

    $log = D:\log.txt

    Add-Content -Path $log -Value "$suan - $mesaj"

}

...

gunluk "beklenen hata"

Bu gayet pratik bir yöntem oldu, benim için. Sonrasında yürütme işlecini (&) keşfettim.

$log = "D:\log.txt"

$suan=Get-Date -Format "yyyy-MM-dd HH:mm:ss"; 

$gunluk = {param($mesaj);Add-Content -Path $log -Value "$suan - $mesaj"}

...

& $gunluk "baska bir hata daha"

Fonksiyonu çağırmak mı daha etkilidir, yoksa bir değişkenin içeriğini çalıştırmak mı, bilemedim ama bu da güzel.

Duruma göre, $suan değişkeni de bloğun içine alınabilir.

Linux güvenlik duvarı ve logları

Debian sunucu üzerinde ufw güvenlik duvarını etkinleştirmiş, 

sudo ufw enable

bazı hizmetler için port açma kuralları oluşturmuştum.

sudo ufw allow to <hizmet|port>

Ara sıra güvenlik kayıtlarını incelemek için

sudo journalctl -u <hizmet> --since "1 week ago"

gibi bir komut ile son 1 hafta içinde gerçekleşen olaylara ait kayıtları inceliyordum. Şüpheli/ısrarcı bir IP adresinden gelen istekler ile ilgili engelleme kuralları koyuyordum.

sudo ufw deny from 192.168.5.0/24 to any

Normalde /var/log/ufw.log dosyasında engellenen IP adreslerine ait kayıtlarının olması gerekir.

sudo tail /var/log/ufw.log

Bir süre sonra farkettim ki ufw ile önce istediğim hizmeti etkinleştirip altında da ufw deny komutu ile eklediğim IP engellemeleri aslında engellenmiyor. Bunun sebebi de genel olarak güvenlik duvarı kuralları içinde işlemin üstteki kuraldan başlaması ve aşağıya doğru inmesi. Trafiğe uyan bir kural bulunduktan sonra alttaki diğer kurallar işletilmiyor. Yani üstte hizmete izin veren bir kural varsa attaki engellemeler çalışmıyor. Bunun için engelleme kurallarını izin verme kurallarının üstüne koymaya başladım, aşağıdaki gibi

sudo ufw insert 1 deny from 192.168.5.0/24 to any

Bunun sonucunda da /var/log/ufw.log dosyasına artık kayıtlar düşmemeye başladı. Acaba engellemeler çalışmıyor mu diye düşündüm ama

sudo iptables -L ufw-user-input -v -n

komutuyla baktığımda ilgili engelleme kurallarının yanıdaki sayaçların arttığını gördüm. Yani engelleme kuralları çalışıyor ama log kayıtları oluşmuyordu. Arka planda iptables altyapısını kullanan ufw, izin, engelleme ve log işlemleri için karmaşık bir kural yapısına sahip. insert ile üst sıraya eklediğim kurallar log yapısını bozuyor. Buna çözüm olarak önce ufw-user-input zincirine iptables komutu ile yeni LOG kuralı eklemeyi (her IP için ayrı kural) denedim.

sudo iptables -I ufw-user-input 1 -s 192.168.5.0/24 -j LOG --log-prefix "[UFW BLOCK] "

Ama her yeni IP adresi engelleme kurallı eklediğimde ufw, iptables kurallarını sıfırlayıp kuralları tekrar baştan yazdığı için log kuralım da siliniyordu. Bu duruma çözüm olarak LOG kurallarını ufw-user-input zincirine değil de ufw-before-input zincirine eklemeyi, ekleme işlemini de /etc/ufw/before.rules dosyası aracılığıyla yapmayı buldum. Bu şekilde kuralları değiştirdiğimde eski LOG silinmiyor. before.rules dosyasında *filter anahtar kelimesi ile başlayan ve # End required lines ile biten bölümden hemen sonra

-A ufw-before-input -s 192.168.5.0/24 -j LOG --log-prefix "[UFW BLOCK] " --log-level 4

ekliyorum. Bunu da engellediğim her IP adresi için ayrı ayrı yapıyorum.

iptables altyapısı aslında /var/log/ufw.log gibi bir dosyaya log yazmıyor. ufw nasıl oluyor da buraya yazabiliyor, merak ettim. Loglar aslında

/var/log/syslog
/var/log/messages
/var/log/kern.log

yazılıyor. Bu loglar üzerinden de

grep "UFW BLOCK" /var/log/kern.log

gibi sorgular ile ufw engellemeleri görülebiliyor. Bunların ufw.log dosyasında da görünmesini sağlayan ise rsyslog sistemi. /etc/rsyslog.d/20-ufw.conf dosyasında aşağıdaki gibi bir satır var.

:msg,contains,"[UFW " /var/log/ufw.log

Bu satır sayesinde syslog kayıtlarında içinde "[UFW " geçen logların /var/log/ufw.log dosyasına yönlendirilmesi sağlanmış.

Dahası, bir süredir iptables altyapısı yerine nftables'ın kullanıldığı farkettim.

sudo iptables -V

komutu sonucunda parantez içinde nf_tables yazıyorsa evet, iptables yerine nftables kullanıyoruz demek. Bunun yerine parantez içinde legacy yazıyor veya olabilir ya da parantez içinde bir ifade olmayabilir. Bu, iptables olduğunun göstergesi. Bir süre daha uyumluluk modunda iptables komutları ile çalışabiliriz. Ama bu uyumluluk modu uzun sürmeyecek. Sistemde nftables'ın izlerini aramak için önce kurulu paketlerin içinde nftables arayabilirim. Debian tabanlı sistemlerde

dpkg -l | grep -E "(iptables|nftables|ufw)"

veya Fedora türevlerinde

rpm -qa | grep -E "(iptables|nftables|firewalld)"

Yüklü modüllerde nf_tables olup olmadığına bakabilirim

lsmod | grep nf_tables

systemd birimlerine bakabilirim

systemctl list-units --type=service | grep -E "(iptables|nftables|firewall)">

Son olarak nftables kullanan bir sistemde

nft list ruleset

ile json formatında bir çıktı kural kümesini gösterir. Diğer bazı kontroller:

update-alternatives --display iptables

ls -l /etc/alternatives/iptables

Forticlient SSL tam sürüm edinme

Forticlient SSL uygulaması için Fortinet sayfasından çevrim içi sürümü indirdikten (sadece VPN indirmeye dikkat!) ForticlientInstaller.exe'yi çalıştırıp asıl kurulum dosyasının güncel halini internetten indirmesini beklemek gerek.

Her seferinde bu indirmeyi beklememek ve bir çevrim dışı kurulum dosyaya sahip olmak için şu Reddit gönderisinde aşağıdaki gibi bir yöntem önerilmiş. Tam aşağıdaki ekran görüntülendiğinde

Başlat>Çalıştır'a %Temp% yazarak bilgisayarınızın geçici dosyalar klasörüne gidip, burada kurulum için indirilmiş ve az sonra silinecek olan "FortiClientVPN.exe" dosyasını bulabiliriz. Bu yazının amacı bu dosyayı daha sonra kullanmak üzere başka bir konuma kopyalamak üzerine. 4 MB'lık çevrim içi dosyaya kıyasla çevrim dışı dosya 200 MB'ın üstünde. Evet, lisans anlaşmasını kabul etmeden kuruluma devam etmiyor.

Enlem boylam bilgisinden adres sorgulama

Bir ara lazım oldu, enlem boylam bilgisinden adresleri çıkarabilir miyim diye bir baktım. Coğrafi adres bilgisinin enlem boylama dönüştürülmesine geocoding, tam tersi işleme (yani enlem boylam bilgisinin coğrafi adres bilgisine dönüştürülmesine) de reverse geocoding deniyormuş. Çevrim içi hizmetlerden geoapify.com'u buldum. Bir API anahtarı alınması karşılığında bu hizmetleri veriyorlar. Günlük az bir miktar sorgu (3000 kredi denmiş) için ücretsiz API anantarı elde edilebiliyor.

Daha önce şu yazımda da IP adresinden coğrafi adres bilgisinin coğrafi adrese dönüştürülmesi için ipstack.com'un API'lerini kullanan bir örnek hakkında yazmıştım. Mantık aynı, bir çevrim içi hizmet var, bu hizmeti kullanmak için bir hesap açarak API anahtarı ediniyoruz. Daha sonra bir adreste REST sorgusu gönderip JSON alıyoruz.

$enlem ve $boylam değişkenlerinde koordinatlarımızın, $api_key değişkeninde de edindiğimiz anahtarın olduğunu varsayalım. REST sorgusunun gönderileceği adresimiz şöyle yapılandırılacak:

$url="https://api.geoapify.com/v1/geocode/reverse?lat=$enlem&lon=$boylam&apiKey=$api_key"

Powershell kullanarak bir REST sorgusu ile göndermek için Invoke-RestMethod kullanabiliriz:

$response = Invoke-RestMethod -Uri $url -method get

$response nesnesinin içinde features[0].properties nesnesinin altında adres bilgisi gelecek. Örnek olarak

$baz = $response.features[0].properties

$baz nesnesinin altında dönen alanları görebiliriz. Şehir bilgisi için

$baz.City

Ülke bilgisi için

$baz.Country

kullanılabilir. 

Windows 11 için tarifeli bağlantı

Bilgisayarımı kısıtlama olmadan bir kablosuz ağa bağlamak güzel bir şey. Ama bazı durumlarda kısıtlı paketi olan cep telefonu veya başka mobil bağlantılar üzerinden internete bağlanmam gerektiğinde Windows'un bütün güncellemelerini başlatıp kotayı doldurmasını istemiyorum. Bunun için Ayarlar > Ağ ve İnternet > Wi-Fi bölümünden istediğim kablosuz ağı seçip özelliklerinden "Tarifeli bağlantı" ayarını "Açık" konuma getirdim.

 Ya da bunun eşdeğerini komut satırından yapmak için önce mevcut kablosuz ağları bir sorgulayayım.

netsh wlan show profiles

Bu komutun çıktısında en alta doğru "Cost settings" bölümünde Cost kısmında "Unrestricted" yazıyorsa tarifeli değildir. Burada "Fixed" görmek gerek. Onun için aşağıdaki komutla bunu yapabilirim.

netsh wlan set profileparameter name="POCO X3 Pro" cost=Fixed

Bu şekilde Windows'un arka planda güncellemeler, OneDrive dosya yükleme ve indirmeleri gibi yüklerden kurtulabiliriz. Ama bazı üçüncü parti uygulamalar bu kurallara uymayabilir, kontrol etmekte fayda var.

Powershell ile symbolic ve hard link oluşturma ve sorgulama

C: sürücümüzün kökünde büyük bir dosya oluşturalım.

fsutil file createnew buyuk-dosya.txt (5GB)

Şimdi de profil klasörümüze gelip bu dosyaya bir sembolik link oluşturalım. mklink komutu ile ve Powershell ile bunu aşağıdaki gibi yapabiliriz.

mklink sembolik-link.txt C:\buyuk-dosya.txt

New-Item -ItemType SymbolicLink -Name sembolik-link.txt -Target C:\buyuk-dosya.txt

Sembolik link yaratılacak nesne bir dosya değil de bir klasör olsaydı

mklink /D sembolik-klasor C:\hedefklasor

New-Item -ItemType SymbolicLink -Name sembolik-klasor -Target C:\hedefklasor 

Bir dosyaya hard link oluşturmak için ise

mklink /H sembolik-link2.txt C:\buyuk-dosya.txt

New-Item -ItemType HardLink -Name sembolik-dosya2.txt -Target C:\buyuk-dosya.txt

Hedefimiz bir klasör olsaydı hardlink yerine junction kullanmamız gerekecekti.

mklink /J junction-klasor C:\hedefklasor

New-Item -ItemType Junction -Name junction-klasor -Target C:\hedefklasor

Sembolik link durumunda orijinal dosyayı sildiğimizde sembolik link öksüz kalır, veriler gitmiş olur. Hardlink durumunda ise orijinal dosya silinse bile veriler silinmez, hardlink aracılığıyla erişilebilir.

Peki bu yöntemlerin herhangi biriyle oluşturulan linkler diskte ayrıca her kaplar mı? Cevap hayır. Gerek Sembolik gerekse hardlink diskte orijinal dosyadan başka yer kaplamaz. Linkler üzerinden dosya içeriği değiştiği zaman hardlink'lerin LastWriteTime özniteliği değişir, ama symbolik link'in değişmez.

Bu işlemlerin hepsi için yönetici yetkileri gerekir.

Ama aşağıdaki gibi var olan dosyaların özelliklerini sorgulamak için yönetici yetkileri gerekmez.

dir | select Name, LinkType, Target, Attributes

Web Tarayıcılar

Ladybird tarayıcısının da görünmeye başlamasıyla elimizdeki tarayıcılara bir bakmak istedim. Özellikle Windows dünyasındaki web tarayıcıların çoğu iki tarayıcı moturundan türediler: Gecko ve Blink. Gecko, Firefox'un da kullandığı, Mozilla Vakfı tarafından geliştirilmiş bir motor. Blink ise Chromium tarafından kullanılan bir motor. Bunun dışında bir de Webkit var ama sadece Safari tarafından kullanılıyor. Bir de eskiden Presto vardı, sadece Opera tarafından kullanılan ama sanıyorum şu anda yok.

Gecko tarayıcı motorunu kullanan tarayıcılar:

1. Firefox

 

Netscape'in misyonunu devam ettiren tarayıcı. Açık kaynak kodlu. Özgür. Linux'ta varsayılan olarak gelmeye devam ediyor. Son dönemlerde kullanıcı verilerini satma olayı ile gündeme geldi.

2. LibreWolf

"Firefox'un kapalı kaynak kodlu bileşenleri çıkarıldıktan sonra geriye kalan" şeklinde anlatılıyor. Pocket gibi gereksiz bileşenler yok, uBO yüklü geliyor. Gizlilik ve güvenlik ayarları yapılmış gelen bir Firefox gibi (Ayarlar>Gizlilik ve Güvenlik>Gelişmiş izleme koruması=Sıkı olarka geliyor). Çevrim dışı çeviri var. Firefox sync varsayılan olarak kapalı geliyor, ama açılabiliyor. Firefox containers varsayılan etkin geliyor.

3. Waterfox

Firefox'un eski bir sürümünden türediği yazılmış ama yeni Firefox özelliği çevrim içi çeviri var. Firefox ve LibreWolf'a göre daha hızlı. Firefox containers varsayılan etkin geliyor ama uBO yüklü değil. Pocket de yok çok şükür.

4. Tor

 

Onion routing denen protokolü destekleyen 2 tarayıcıdan biri olmasının dışında yüksek hassasiyetle kullanıcı tarafındaki bazı "parmak izi" olarak nitelenen kullanıcıya özgü verilerin alınmasını engelleyen/zorlaştıran bir tarayıcı. Her gün kullanım için uygun mudur, bilemiyorum. Ama yüksek güvenlikli işler için uygun.

5. Floorp

 

Piyasada Firefox türevi yeni bir tarayıcı olduğunu öğrendiğimde atladığım bir tarayıcı. Benchmark puanı Waterfox'tan da yüksek. Japonya merkezli bir geliştirme ekibinin ürünü. uBO yüklü değil ama containers özelliği etkin geldi. Firefox sync özelliği var.

6. Zen

 

Son dönemlerin favori tarayıcısı. Reddit'te en çok bahsedilen. En önemli özelliği henüz Firefox'a bile gelmemişken dikey tarayıcı sekmesini desteklemesi oldu. Galiba Firefox'tan sıkılanların seçimi. Containers varsayılan olarak geliyor, uBO da. Firefox sync var.
 

7. Pale Moon

Firefox'un çok eski görünümüne sahip. Biraz sıkıcı olabilir. Günlük ihtiyaçlar için kullanılabilir mi?

8. Sea Monkey

 

Firefox'un daha da eski bir görünümü; hatta Mozilla suite gibi bir görünüşe sahip. Çağdaş bir tarayıcı olarak tercih edilir mi, bilemiyorum.

Blink tarayıcı motorunu kullanan tarayıcılar

1. Chromium

 

 

 

Google Chrome'un tabanı olarak vazife yapan tarayıcı. Windows dünyasında çaba sarfetmeden bulmak zor. Bulduktan sonra da niye bu çaba demek olası. Bir ara Google hizmetlerinin Chromium'dan kaldırılması gündemdeydi, ama radarımın dışında bir tarayıcı olduğu için denemedim, bilmiyorum.

2. Google Chrome

 

Temelde bir reklam şirketi olan Google'ın kullanıcı verilerine bir şekilde erişmek ve kullanabilmek için çıkardığı ve nedense çok popüler olan tarayıcı. Piyasada bu kadar tarayıcı varken kullanmak için herhangi bir neden göremiyorum. Özellikle de manifest v3 sonrası.

3. Brave

Chrome türevi olarak piyasaya çıkan ve güvenlik ve gizlilik endişeleri olan kişiler için uygun olduğu vurgusu yapılan tarayıcıların içinde benim gözüme en çok çarpan. Kendi reklam engelleyicisi var ama bu da "kabul edilebilir reklamları" kapsam dışı bırakıyor. Chrome tabanlı tarayıcılardan Tor ağına bağlanabilen tek türev.

4. Vivaldi

 

"Chrome tabanlı tarayıcılarından biri" etiketinden sıyrılmak ve z kuşağının gözüne girebilmek için renkli dikkat çeken özellikler edinmeye çalışan bir tarayıcı. Neden bilmem, uBO'ya güvenmeyip "Duckduckgo Tracker  Radar" özelliğini eklemiş. Gereksiz. ChatGPT'den uBO ile DuckDuckGo Tracker Radar'ı karşılaştırmasını istedim:

Feature	DuckDuckGo Tracker Radar	uBlock Origin
Tracker Blocking	Yes	Yes
Ad Blocking	Limited	Full
Custom Filters	Limited	Extensive
Element Hiding / Cosmetic Filters	No	Yes
Firewall-like control	No	Yes (Dynamic Filtering)
Advanced User Support	Basic	Power user friendly
Speed/Efficiency	Lightweight	Efficient but more complex
Open-source	Yes	Yes

5. Opera

 

En eski tarayıcılardan. İlk çıktığı dönemlerde ücretsiz olmayan bir iş modeli benimsemişlerdi. O zamanlar Avrupa'da (Norveç?) geliştiriliyordu ve gayet saygın bir tarayıcıydı. Diğer tarayıcılarda olmayan özellikleri (gestures gibi) vardı. 2010'lardan sonra bir ara ne olduysa o da Chrome tabanlı bir tarayıcı olmaya karar verdi. Şu anda Çin merkezli bir firma tarafından geliştiriliyor. Kendi içinde ücretsiz VPN hizmeti sunduğunu iddia ediyor ama onun da basit bir proxy hizmeti olduğu söyleniyor. Yine de işe yarayabilir. 2 sene kullanmazsanız yolda görseniz tanımazsınız; hızlı değişiyor. Güvenli olduğuna dair bir izlenimim yok.

6. Arc

 

Sekme listesini dikey yapmak ve havalı olmak isteyen yeni tarayıcı. Zen varken kullanılmaz derdim ama yine de kendine bir kullanıcı kitlesi oluşturmuş. Ayırntılı bilgim yok.

7. Edge

 

Uzun süre direnen Internet Explorer'ın sancılı ölümü sonrasında ruhu Edge'de tekrar hayat buldu. Bazı kaynaklarda gizlilik ayarları yapılması şartıyla "güvenli" bir tarayıcı olduğuna dair bazı bilgiler bulduğumu hatırlıyorum ama alışkanlıklar herşeydir. Microsoft'tan beklenecek şekilde sıra dışı hiçbir özelliği yok; düz tarayıcı. Ama Copilot'un gelişi ile bir istisnası oldu.

Nisan 2025 itibarı ile bu listedeki tarayıcıların user agent string'leri aşağıdaki gibi

Firefox	Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:137.0) Gecko/20100101 Firefox/137.0
LibreWof	Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0
Waterfox	Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Tor	Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Floorp	Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Zen	Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:137.0) Gecko/20100101 Firefox/137.0
Pale Moon	Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:115.0) Gecko/20100101 Goanna/6.7 Firefox/115.0 PaleMoon/33.6.1
Sea Monkey	Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0 SeaMonkey/2.53.20
Chromium	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36
Google Chrome	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36
Brave	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36
Vivaldi	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36
Opera	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 OPR/117.0.0.0
Arc	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36
Edge	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36 Edg/134.0.0.0

Bunlar tam bir liste değil, sık kullanılan ya da daha çok benim gözüme çok takılan tarayıcılar.

Son söz, Firefox istemeyen için Zen, Floorp veya Waterfox. Öteki taraftan birşey isteyen için Brave, Chromium veya Edge. Ama küçük projelere dikkat etmek gerek. Bir süre projeyi başarıyla yürüten geliştirici, reddedemeyeceği bir teklif gelmesi durumunda projeyi hiç güven vermeyen bir ticari şirkete satabilir.