Linux sunucuyu kim yeniden başlatmış veya kapatmış

Yetkili bir kullanıcı tarafından yeniden başlatılan sunucunun journalctl loglarında şöyle bir satır görünür:

Aug 19 08:38:16 bilgisayaradi systemd-logind[1235]: The system will reboot now!

Burada bilgisayaradi ile gözüken alan kullanıcı adı değil, bilgisayar adı.

Bu olay kaydı systemd-logind birimi tarafından oluşturulmuş. Bu birim tarafından oluşturulan diğer kayıtları da görmek için

journalctl -u systemd-logind

kullanılabilir. Faydalı diğer kayıtlar şunlar olabilir: 

Nov 13 04:44:48 bilgisayaradi systemd-logind[1009]: The system will power off now! 

Nov 13 04:44:48 bilgisayaradi systemd-logind[1009]: System is powering down. 

journalctl -g "Linux version"

Burada gözüken tarih ve saatten +/- birkaç 10 saniye etrafını kısıtlayarak yapılacak bir aramada aşağıdaki regex ile kullanıcı adına erişilebilir.

journalctl --since "Nov 13 04:44:00" --until "Nov 13 04:45:00" | grep -e "Session [[:digit:]] of User"

Nov 13 04:44:47 bilgisayaradi systemd[1]: Stopping session-2.scope - Session 2 of User metin... 

Nov 13 04:44:47 bilgisayaradi systemd[1]: Stopped session-2.scope - Session 2 of User metin.

 Ayrıca sunucumuzun yeniden başlama olaylarını listelemek için de

journalctl --list-boots

komutu kullanılabilir. Sentetik bir yöntem olarak, journalctl kayıtlarında ilk yer alan 

Aug 14 14:53:07 arsiv kernel: Linux version 6.8.0-71-generic (buildd@lcy02-amd64-053) (x86_64-linux-gnu-gcc-13 (Ubuntu 13.3.0-6ub

gibi bir ifadeyi de arayabilirdim:

journalctl -g " Linux version "

 

Windows'da kablosuz ağlar

Şifresini girerek bağlandığımız kablosuz ağa ait şifreleri Windows hatırlar. Hatırlanan şifreleri ona sorup öğrenebiliriz.

Önce hangi kablosuz ağları hatırlıyor diye soralım.

netsh wlan show profile

Profiles on interface Wi-Fi:

...

User profiles
-------------
    All User Profile     : GalaxyAxx
    All User Profile     : MisafirAgi
    All User Profile     : P40

Bu örnekte bilgisayar 3 tane kablosuz ağı hatırladı. Her ağın ayrıntılarını, şifreyi gösterecek şekilde görmek için

netsh wlan show profile "GalaxyAxx" key=clear

kullanabiliriz. Yüksek ihtimalle bu bilgilerin arasında şifre de olur. Security settings başlığının altında Key Content bilgisini sadece göstermek için

netsh wlan show profile "GalaxyAxx" key=clear | find /i "key content" 

Key Content : CokGizliParola

Youtube arama sonuçlarını tarihe göre sıralamak

Youtube'da bir süredir arama sonuçları yüklenme tarihine göre sıralanamıyor. Bunu önemseyenler için Automation Avenue kanalındaki şu videoda bunu yapmanın "gizli" yolu anlatılmış.

Arama kutusunda bir kelime yazıp enter'a bastığımızda arama sonuçlarını sıralamak için sağ üst köşedeki  "filtreler" butonu aracılığıyla sadece "Popülerlik" veya "Alaka Düzeyi"ne göre sıralayabiliyoruz.

Popülerliğe göre sıraladığımda adres satırının en sonuna

&sp=CAM%253D

gibi bir parametre ekleniyor, alaka düzeyine göre sıraladığımda ise

&sp=CAASAA%253D%253D

gibi bir ifade. Bahsettiğim video, tarihe göre sıralamak için burayı elle düzelterek sadece

&sp=CAI

yapmayı öneriyor. Sondaki %253D  Base64 olarak encode edilmiş eşittir '=' karakteri. Bunu yazmayabilirim. Ama enter'a bastıktan sonra Youtube bunu otomatik ekleyecek.

ipinfo.io ve request headers

Daha önce şurada ve öteki şurada yazdığım gibi IP adresindek konum bilgisine ulaşmak kolay. Bir de ipinfo.io hizmetini öğrendim. Yedek hizmetlerin olması güzel bişey.

ipinfo.io'nun dökümanlarında (elbette ücretsiz bir hesap oluşturup bir api-key edindikten sonra - örneğin 12345678)

curl -H "Authorization: Bearer 12345678" https://ipinfo.io/8.8.8.8

gibi bir komut ile sorgu yapılabileceğinden bahsetmiş. Powershell'de bunun eşdeğeri

irm -uri https://ipinfo.io/8.8.8.8 -headers @{Authorization: "Bearer 12345678"} -useb

olabilir. api-key header içinde gidiyor, ilk bağlantıda verdiğim ipstack.com için bu adres satırından GET ile (request string içinde) gidiyordu. ipinfo POST istemiş.

Ücretsiz bir hesap oluşturmadan da sorgu yapılabiliyor, ama sorguların sonunda dönen JSON verisinde

readme   : https://ipinfo.io/missingauth

gibi bir ilave alan da oluyor ve tıklandığında açılan sayfada hesap açılması öneriliyor. Hesap açılmadan (without authorization) yapılan sorguların artık "eski yöntem" (legacy) olduğu söylenmiş ve hesap açılması salık verilmiş.

İki klasörün içindeki tekrarlayan dosyaları bulmak

D:\dizin1 ve D:\dizin2 gibi iki klasörüm ve içinde bazı dosyalarım var. Acaba Dizin1'de olan dosyaların herhangi biri Dizin2'de de olabilir mi? Görmek için önce iki dizinin de dosyalarını birer array değişkene aktardım.

$ar1 = dir -path D:\dizin1 -File
$ar2 = dir -path D:\dizin2 -File

Sonra da dizin1'deki her dosyanın dizin2'de olup olmadığını görmek için bir döngü oluşturdum. 

$ar1 | % {if ($_ -in $ar2) {$_}}

Bu şekilde olmadı. Neden? Çünkü $ar1'in elemanlarından her birini temsil eden $_ nesnesi tam olarak $ar2'nin  elemanlarından biri ile tamamen aynı değildir. Çünkü içinde FullName gibi sadece dizin2'ye ait bazı alanlar da vardır ve tamamen aynı olamaz. Karşılaştırmayı nesnenin bütün özellikleri ile değil de sadece dosya adları (.Name) ile kısıtlayarak aşabilirim.

$ar1.Name | % {if ($_ -in $ar2.Name) { $_ }}

Elbette bu şekilde sadece D:\dizin1 ve D:\dizin2'nin doğrudan içindeki dosyaları karşılaştırabilirim. Eğer alt klasörlerini de dahil etmek istersem biraz daha işleme ihtiyacım var. Şimdilik fikir olarak bununla kalayım.

Bu yöntem D:\dizin1\resim1.jpg ile D:\dizin2\resim1.jpg dosyalarının aynı olduğunu, sadece dosya ismine bakarak teşhis eder. Dosyanın oluşturma tarihi, değiştirme tarihi, boyutu ve içeriğini kontrol etmez. Basit bir karşılaştırma.

Tüm içeriğe girmeden sadece dosya adı ve boyutu da hesaba katarak bir karşılaştırma yapmak da mümkün. Bunun için karşılaştırmayı Compare-Object ile yapmak gerekecek.

compare $ar1 $ar2 -Property Name, Length -IncludeEqual -ExcludeDifferent

Eğer son değiştirilme tarihleri birebir aynıysa -Property'den sonra LastWriteTime da eklenebilir.

CSR dosyasının içeriğini görüntülemek

Sertifika talebinde bulunurken oluşan CSR dosyasını, Windows'da bulunan cerutil aracı ile görüntüleyebiliriz.

certutil -dump csr_file.txt

 

Statik DNS kaydı ne zaman oluşturulmuş

Active Directory DNS sunucusu içinde bir statik kayıt acaba ne zaman oluşturulmuş diye merak ettim. Grafik arayüz gelişmiş seçeneklerle bile bunu göstermedi. Yaptığım bir aramada bu ve şu adreslere denk geldim.

RSAT yüklü olduğu (veya Powershell ActiveDirectory modülü olan) bir bilgisayar/sunucudan önce bu modülü import ederek (Bu modül, aslında Get-ADUser gibi bir komut kullanıldığında otomatik olarak import edilir. Ama modülü import etmeden Get-PSDrive cmdlet'i çalıştırılırsam aradığım şeyi görüntülemez) Get-PSDrive'ı çalıştırdığımda şunu gördüm:

Import-Module ActiveDirectory
Get-PSDrive
Name   Used (GB)   Free (GB) Provider      Root         CurrentLocation
----   ---------   --------- --------      ----         ---------------
AD                           ActiveDire... //RootDSE/

Evet, bir AD sürücüsü belirdi. Şu alt konteynere girdim:

Set-Location "AD:DC=bosb.lc,CN=MicrosoftDNS,DC=DomainDnsZones,DC=bosb,DC=lc"

Verdiğim bağlantılarda bu şekilde verildiği için ben de AD: şeklinde girdim ama aslında AD'nin bir sürücü olduğunu düşünürsek şu şekilde bir yol daha doğru:

"AD:\DC=bosb.lc,CN=MicrosoftDNS,DC=DomainDnsZones,DC=bosb,DC=lc"

Bu şekilde de cd yapılabilir. Bu adımdan sonra bulunduğum konumda bütün DNS kayıtları var. İstediğim DNS kaydının, örneğin cuma adındaki bir DNS kaydının oluşturulma ve değiştirilme tarihlerini görebilmek için yazmam gereken powershell komutları şöyle:

dir | ? Name -eq "cuma" | Get-ADObject -Properties Created,Modified | select Name, Created, Modified

Name  Created            Modified
----  -------            --------
metin 2.11.2020 09:13:44 19.12.2025 17:35:00