Rocky Linux sunucu kurulumu sonrası ilk ayarlar

Bir Rocky Linux sunucu kurdum. Kurulum sonrası bazı ilk ayarlar yapılması gerek.

İlk iş TCP/IP ayarlarını yapmak. Tercihen nmtui ile IP ataması yaptım. Ama elle atama yapacaksak /etc/NetworkManager/SystemConnections klasöründe her ethernet kartımıza ait bir dosya bulunur, örneğin ens192.nmconnection şeklinde. Bu dosyanın içeriği şöyle olabilir:

[connection]
id=ens192
uuid=<8-4-4-4-12 karakterlik-hex-dizi> 
type=ethernet
autoconnect-priority=-999
interface-name=ens192
timestamp=1765795716

[ethernet]

[ipv4]
method=manual
address1=192.168.1.5/24
gateway=192.168.1.1
dns=1.1.1.1;8.8.8.8;
dns-search=domain.com
ignore-auto-dns=true
never-default=true

DNS sunucuların yeri yine /etc/resolv.conf dosyası. 

İkinci iş klavye düzenini değiştirmek. Hazırdaki klavye düzenlerini görmek istersek

localectl list-keymaps

ve bunların arasından örneğin Türkçe-Q klavye düzenini seçmek istiyorsak da

localectl set-keymap trq

komutu ile ilerleyebiliriz.

OpenSSH kurulu mu diye kontrol ettim:

rpm -q openssh

kurulu gelmiş. Hizmet çalışıyor mu diye baktım:

systemctl status sshd

o da çalışıyor. Windows makinemden ssh'a bağlantı denedim:

ssh metin@192.168.1.5

Bana daha önce 192.168.1.5 IP adresine sahip başka bir cihaza ait parmak izinin C:\Users\metin\.ssh\known_hosts dosyasında bulunduğunu söyleyen bir uyarı mesajı verdi. Evet, eski sunucuya ait satırı bu dosyadan silmek istiyorum. Hızlı bir şekilde

cd C:\users\metin\.ssh
cat known_hosts | ? {$_ -notmatch 192.168.1.5} | sc known_hosts2

yaptım. Yedek olması açısından mevuct dosyayı koruyarak yeni dosyayı devreye aldım:

ren known_hosts known_hosts.old2025
ren known_hosts2 known_hosts

Bu noktadan sonra önce sunucuya genel anahtarımızı aktaralım (bir tane yaratmak için tıklayın).

scp genel_anahtarim metin@192.168.1.5:/user/metin

Bu anahtarı authorized_keys dosyasının içine eklemeliyim. Var olan bir authorized_keys dosyası varsa, buna eklemek için ya cat komutunun birleştirme yeteneğini kullanarak

cat genel_anahtarim .ssh/authorized_keys > .ssh/authorized_keys

ya da çift yönlendirme operatörünü kullanabilirim:

cat genel_anahtarim >> .ssh/authorized_keys

Varsayılan olarak parola ile giriş (hatta boş parolalar bile) ve root ile erişim açıktır. Bunları kapatmak için /etc/ssh/sshd_config.d klasörünün içine bir dosya oluşturup aşağıdaki içerik girilebilir.

# Varsayilan portu degistir
Port 2122

# Sadece SSH protokol 2
Protocol 2

# Root kesinlikle giremez
PermitRootLogin no

# Sadece belirli kullanıcılar
AllowUsers metin

# Boş parola kabul etme
PermitEmptyPasswords no

# Parola ile giriş YOK
PasswordAuthentication no
KbdInteractiveAuthentication no
ChallengeResponseAuthentication no

# Sadece anahtar tabanlı giris
PubkeyAuthentication yes

# Yetkisiz forwarding kapali
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

# Oturum guvenligi
LoginGraceTime 30
MaxAuthTries 3
MaxSessions 2

# Loglar daha ayrintili olsun
LogLevel VERBOSE 

Dağıtımdan dağıtıma değişebilir ama, bu klasör içinde bazı dosyalar olabilir. Örneğin benim sunucumda bu klasörde

-rw-------. 1 root root 412 Jul 20 20:00 40-redhat-crypto-policies.conf
-rw-------. 1 root root 307 Jul 20 20:00 50-redhat.conf

gibi dosyalar vardı. Ben 60-ek-yapilandirma.conf gibi bir dosya oluşturarak bunun içine girdim.

Hepsi bitince OpenSSH hizmetini yeniden başlattım.

systemctl restart sshd

Sonrasında parola ile girmeyi denedim, olmadı -tam da istediğim gibi. Sonra özel anahtarım ile girmeyi denedim:

ssh -i ozel_anahtarim metin@192.168.1.5

ve başarılı. 

Linux komut geçmişi

Terminalden bağlandığım bir linux sunucu var. Oluşturduğum yeni bir kullanıcı için komut geçmişi (history) yok gibi görünüyor. Bunu etkinleştirmek istiyorum.

Önce kullandığım shell'i kontrol etmem gerek.

echo $SHELL
/usr/bin/sh

ile bash'i değil, sh'i kullandığımı gördüm. Bunu değiştirerek bash yaptım.

chsh -s $(which bash)

sonra bir kez bağlantımı kesip (konsoldan bağlıysam oturumu kapatıp) tekrar oturum açmam gerek.

Sonrasında yine echo $SHELL komutunu kullanarak çıkışta /usr/bin/bash gördüm.

Komut geçmişi, profilin altında .bash_history dosyasına yazılır. Bu dosya yoksa

echo $HISTFILE

komutu ile önce bu değişkenin varlığını kontrol etmek, yoksa

export HISTFILE=~/.bash_history

satırını .bashrc dosyasına eklemek, arkasından etkinleştirmek için

source ~/.bashrc

çalıştırmak gerek.

Komut geçmişini sınırlandıran değişkenler kontrol edilebilir:

echo $HISTSIZE
echo $HISTFILESIZE

Bu değişkenlerin ilki hafızada tutulacak komut geçmişi sayısı, ikincisi diskte tutulacak geçmiş sayısıdır.

zsh için de benzer bir şekilde ~/.zsh_history dosyasında tutulur. HISTSIZE değişkeni aynen geçerlidir, HISTFILESIZE yerine SAVEHIST değişkeni kullanılır.

Daha iyi bir yöntem için audit kullanılabilir. 

Firefox'ta arama yapmak

Firefox, hep saygı duyduğum kullanmaktan zevk aldığı bir tarayıcı oldu. Adres satırından arama yapma fikrini sanıyorum ilk kullanan tarayıcıydı. Adres satırından yapılan aramalar için arama motoru eklemek de mümkün.

Üstteki ekran görüntüsünde açılan menünün en altında gözüken "Arama ayarları"na tıkladıktan sonra bizi karşılayan sayfaya elle arama motoru eklenebileceği gibi, arama motorunun anahtar kelime yazılan kutusuna sağ tıklayarak açılan menüden "Arama motoru ekle" komutu verilerek de eklenebilir. Ancak sonrasında bunu fareye dokunmadan da yapabilmek için az önce bahsettiğim arama ayarları sayfasına giderek buraya yeni eklenen satırın sağ yarısını çift tıklayarak oraya @viki gibi bir "@" işareti ile başlayan bir etiket yazarsak, ama satırına sadece @viki yazdıktan sonra istediğimiz aramayı gerçekleştirebiliriz.

Başka bir yöntem de yer imlerine yeni bir adres ekleyip anahtar kelimesini belirlemek. Örneğin Youtube'a girmeden adres satırına sadece "you barış manço" yazarak arama yapmak için aşağıdaki gibi bir düzenleme yeterli:

Adres kısmını bulmak için ise Youtube'a girip bir arama yaptıktan sonra adres satırında yer alan her şeyi kopyalayıp, içinde arama terimimizi (ki burada barış+manço) %s değişkeniyle değiştirebilriz.

Bir de DuckDuckGo Bangs mevzu var. Yukarıdakilerin hiçbirini yapmadan sadece arama motorumuzu DuckDuckGo ile değiştirirsek, !w gibi bir ön ekiyle Wikipedia araması, !imdb ön ekiyle IMDB araması yapabiliriz.

Bugün itibariyle +13.000 bang'e sahip olan ddg en iyi çözüm değil. Çünkü arama kriteri önce ddg'nin sunucularına, oradan Wikipedia'ya gönderiliyor. Firefox yöntemleri ile arama kriterleri doğrudan Wikipedia sunucularına (ya da IMDB sunucularına, hangisi ile arama yapıyorsak) gönderildiği için daha iyi bir çözüm.

Linux sunucuya yapılan bağlantıları görmek

SSH örneği üzerinden gidelim. Varsayılan SSH portu tcp/22. Çoğu dağıtımda ss komutu yüklü gelir.

ss -tpn

Çok fazla bağlantı varsa sadece 22 portu süzmek için

ss -tpn | grep :22 

-t : tcp
-p : bağlantı ile ilişkili prosesleri göster
-n : portları nümerik olarak listele, hizmet isimlerini gösterme

Başka bir yöntem lsof kullanmak.

sudo lsof -i

Sadece 22 numaralı portu görmek için aşağıdaki notasyon yeterli.

sudo lsof -i :22

ssh bağlantılarına özel who veya w komutları da kullanılabilir.

who

user1    pts/0        2025-11-25 14:15 (192.168.17.8)

w komutu da aşağıdaki gibi

w

 15:59:14 up  3:44,  1 user,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU  WHAT
user1              192.168.17.8         14:15          3:29m  0.00s  0.04s sshd: user1 [priv]

Linux için son seçenek diye birşey olmaz, daha çok seçenek vardır eminim ama bir de last komutu var.

last
user1     pts/0        192.168.17.8       Tue Nov 25 14:15   still logged in

Eğer son satırda "still logged in" yazıyorsa bağlantı hala devam ediyordur. Aşağıdaki gibiyse bağlantı 14:30'da sonlanmış demektir.

last
user1     pts/0        192.168.17.8       Tue Nov 25 14:15 - 14:30 (00:15)

Dell switch yapılandırmasını bir dosyaya kaydetmek

Dell OpenManage switch serisinde yapılandırmayı bir dosyaya kaydetmenin otomatik bir yolu yok. Ama komut satırından telnet ile giriş yapıldığında ekrana bunu basabiliyor. Bunu kopyala yapıştıra gerek kalmadan nasıl bir dosyaya atabilirim?

$kullanici="kullanici"

$parola="gizliparola"

$komut1="enable"    # running-config komutunu etkinleştir

$komut2="terminal length 0" # Sayfa sonlandırmayı devre dışı bırak

$komut3="show running-config all" # Tüm yapılandırmayı göster

$komut4="quit"      # Oturumu sonlandır

$birlesik_komut="$kullanici`r`n$parola`r`n$komut1`r`n$komut2`r`n$komut3`r`n$komut4`r`n"

$birlesik_komut | ncat -C 192.168.7.151 23 | out-file dellconfig151.txt

Bunun sonunda mevcut klasörde dellconfig151.txt dosyasında bir yapılandırma dosyamız oluşur. $kullanici ve $parola değişkenlerini ve switch IP adresini değiştirmeyi unutmamak lazım.

ncat, telnet'e kıyasla daha kullanışlı.

enable ve terminal length 0 gibi komutlar oturum başına değişiklik yapıyor, kalıcı değil. 

Ping ile gönderilen veri

En çok kullanılan sorun gideme aracımız ping. Windows'da her ping varsayılan 4 adet ICMP paketi gönderir, karşı tarafın da aynı sayıda ICMP paketi ile cevap vermesini bekler. Linux'ta varsayılan gönderme sayısı sınırsızdır. Ctrl+C'ye basana kadar gönderir. Windows'da her seferinde 32 byte gönderildi, 32 byte alındı gibi bir bilgilendirme görüntülenir, başarılı gönderme ve alma işlemleri için. Linux'ta da 48 byte'tır bu miktar.

Peki ne gönderir bu arkadaş? Windows'da abcd.. ile başlayan yapay bir veri gönderildiğini biliyordum. Ama powershell'in Test-Connection veya Linux'un ping'inin, Sysinternals'ın psping'inin veya Nirsoft'un PingInfoView'unun ne gönderdiğini bilmiyordum.

Windows ping aracı: abcdefghijklmnopqrstuvwabcdefghi

Test-Connection:    abcdefghijklmnopqrstuvwabcdefghi

Linux png:          <º______________________!"#$%&'()*+,-./01234567 

psping:             aralarına 0x00 yerleştirilmiş veri

PingInvoView:       tamamen rastgele karakterler 

Linux ping aracı 48 byte veri gönderiyor. Alt tire karakteri "_" ile gösterdiğim alanlar 0x00 ile 0x20 arasında basılamayan karakterler. Benzer şekilde sysinternals aracı psping de her harf arasına 0x00 yerleştirilmiş (UTF16 ?), bir yerden okunan (nereden, bulamadım) bazı karakter veri gönderiyor. Her seferinde farklı içerik.

Alıcı ister Windows olsun, ister Linux, farketmez. Gönderen ne gönderdiyse aynı şekilde cevap geliyor. Bunun bazı istisnaları yok değil ama bu durum konumuzun dışında.

Powershell ErrorVariable parametresi

Alışık olduğum kullanımın dışında yeni bir kullanım buldum [1].

Normalde şöyle yapardım (örnek senaryo):

Invoke-Command -Computername (Get-Content D:\pclist.txt) {

    hostname

} -ErrorAction SilentlyContinue

Bu şekilde pclist.txt dosyasında yazan bilgisayarlar üzerinde hostname komutu çalıştırılarak bilgisayar ismi yazılır. Ulaşılamayan her bir bilgisayar için hata vermesini istemediğimden -ErrorAction SilentlyContinue kullandım.

Bu komut sonucunda hangi bilgisayarlarda hata ile karşılaştığımı göremedim. Ama hangi bilgisayarlarda çalıştığını gördüm.

Buna alternatif -ErrorVariable parametresi var. Takiben bir değişken adı girerek oluşan hatalar ile ilgili bir rapor alabilirim.

Invoke-Command -Computername (Get-Content D:\pclist.txt) {

    hostname

} -ErrorAction SilentlyContinue -ErrorVariable Hatalar

foreach ($Hata in $Hatalar) {

    "$($Hata.TargetObject) Bilgisayarina Baglanilamadi!"

}

Bu da güzel.

---

[1] https://www.networkadm.in/find-out-how-long-that-pc-has-been-running-with-get-uptime/