Avocent Console Cihazlarında Şifre Kurtarma

Bazen kullandığımız cihazlarımızda eskiden tanımlanan şifreleri unutabiliyoruz bu da ihtiyacımız olduğu zamanlarda elimizi bağlıyor , user hakları ile kullandığım ancak admin ve root şifresini bilmediğim Avocent cyclades konsol cihazımızda bu şifreleri kurtarmam gerekti. İşlem adımlarımı aşağıdaki şekilde not aldım.

Cihazın konsol portuna bağlanılır.

Cihaz restart edilir.

Açılmaya başladığı anda konsolda herhangi bir tuşa basılır ve cihaz uboot promptunda bekler.

hw_boot single komutu çalıştırılır.

Cihaz single modda açılır.

passwd komutu ile yeni şifre belirlenir.

passwd komutu root hesabının şifresini değiştirir , admin hesabının şifresini değiştirmek için passwd admin komutunu kullanabilirsiniz.

reboot komutu ile reboot edilir. Şimdi erişip işlem yapabilirsiniz.

wget: short write hatası ve çözümü

Esxi’da sunucu içine bir iso indirmem gerekiyordu ancak wget kullandığımda aşağıdaki short error mesajı ile karşılaştım.

[[email protected]:~] wget http://cdimage.kali.org/kali-2021.1/kali-linux-2021.1-installer-amd64.iso
Connecting to cdimage.kali.org (192.99.200.113:80)
Connecting to kali.download (104.18.103.100:80)
kali-linux-2021.1-in   0% 34080k  0:20:19 ETA
wget: short write

Dosyayı bir şekilde indirmem gerekiyordu,

/vmfs/volumes/datastore1/ altında mkdir komutu ile tmp klasörü oluşturdum ve wget komutumu aşağıdaki şekilde düzenledim , bu şekilde dosya indrme işlemi başarıyla sonuçlandı.

wget http://cdimage.kali.org/kali-2021.1/kali-linux-2021.1-installer-amd64.iso -P /vmfs/volumes/datastore1/tmp -O – > /vmfs/volumes/datastore1/tmp/kali-linux-2021.1-installer-amd64.iso

[[email protected]:~] cd /vmfs/volumes/datastore1/
[[email protected]:/vmfs/volumes/603e6203-856ecbf2-3862-00224d698ca9] mkdir tmp
[[email protected]:/vmfs/volumes/603e6203-856ecbf2-3862-00224d698ca9] cd /
[[email protected]:~] wget http://cdimage.kali.org/kali-2021.1/kali-linux-2021.1-installer-amd64.iso -P /vmfs/volumes/datastore1/tmp -O - > /vmfs/volumes/datastore1/tmp/kali-linux-2021.1-installer-amd64.iso
Connecting to cdimage.kali.org (192.99.200.113:80)
Connecting to kali.download (104.18.103.100:80)
-                    100% |*******************************************************************************************************************************************************************************************|  4093M  0:00:00 ETA

RemoteApp Portunu Değiştirmek

RemoteApp Portunu Değiştirmek

Bu yazıyı remote desktop portu değiştirmekle karıştırmayınız , remote desktop portunu değiştirmek ile remote app portu değiştirmek aynı şey değildir. Bilindiği üzere güvenlik gereği remote desktop portumuzu değiştirmeyi tercih ederiz. Ancak aynı sunucuda remote app rolü kullanmaya karar verip yapılandırdığınızda çalışmadığını göreceksiniz. Sebebi Remote App rolünün , Sizin remote desktop portunuzu değiştirdiğinizden habersiz olmasıdır ve yapısı gereği halen standart port olan 3389 a erişmeye çalışacaktır, trafiğinizi debug etmediğinizde ya da dinlemediğinizde anlaşılması zor olabilir , bu nedenle remote app portunuzu da değiştirmelisiniz ya da remote desktop portunuzu tekrar 3389 a çekebilirsiniz. Benim tercihim remote app portunu değiştirmek oldu , powershell de aşağıdaki komutu kullanabilirsiniz. Komutta koyu olan birinci bölüm remote app kolleksiyonunuzun adıdır ve değiştirmelisiniz. İkinci bçlüm ise sunucunuzda hali hazırda kullandığınız rdp portudur, bu şekilde değiştirebilirsiniz.

Set-RDSessionCollectionConfiguration –CollectionName "QuickSessionCollection" –CustomRdpProperty "server port:i:8888"

Ayhan ARDA

rndc: decode base64 secret: bad base64 encoding hatası ve çözümü

rndc: decode base64 secret: bad base64 encoding hatası ve çözümü

Benim başıma gelme hikayesi şöyle oldu , zone dosyalarımda bazı kelimeleri otomatik olarak topluca değiştirmem gerekiyordu ancak db. ile başlayan dosyaları filtrelemediğim için bind.keys dosyamın içeriği de değişti. Eski key i kurtarmam zor olacaktı ve ilgili klasör yedeğimi de almamıştım. Çözüm için key ‘i tekraroluşturmak yeterli oldu.

Bunun için aşağıdaki komutu kullanabilirsiniz.

[email protected]:/etc/bind# rndc-confgen -a -b 512

Sonrasında servisi tekrar başlatalım.

[email protected]:/etc/bind# service bind9 restart

Şimdi rndc reload etmeye çalıştığımızda problemin devam etmediğini göreceksiniz.

[email protected]:/etc/bind# rndc reload
server reload successful

Ayhan ARDA

Juniper Ex3300 Junos Upgrade İşlemi – USB ile

Juniper Ex3300 Junos Upgrade İşlemi – USB ile

Öncelikle yeni Junos versiyonumuzu Juniper‘ın sitesinden indiriyoruz, Ex3300 için 2020 yılı itibari ile en güncel versiyon 15.1R7.9 olarak gözüküyor. Dosyanın tam adı jinstall-ex-3300-15.1R7.9-domestic-signed.tgz şeklinde.

Bir usb disk edindim ve bilgisayara takıp Fat olarak tekrar formatlıyorum. Fat32 ya da ntfs çalışmayacaktır, Switch USB’yi görecek ama partition’ı göremeyecektir. O nedenle mutlaka FAT olarak formatlamalısınız , bunu windows’un DISKPART aracı ile yapabilirsiniz. Sonrasında indirdiğimiz dosyayı direkt olarak içine aktarıyorum ve sonrasında USB diski güvenli şekilde bilgisayardan çıkarıyorum ve konsoldan serial kablo ile bağlı olduğum switch’in usb portuna takıyorum. Zaten hali hazırda bağlı iseniz ekranda switche usb disk takıldığına dair uyarılar göreceksiniz.

[email protected]> umass1: SanDisk Cruzer Blade, rev 2.00/1.26, addr 2
da1 at umass-sim1 bus 1 target 0 lun 0
da1: Fixed Direct Access SCSI-6 device
da1: 40.000MB/s transfers
da1: 7633MB (15633408 512 byte sectors: 255H 63S/T 973C)

Ex3300 switch’imizin mevcut versiyonuna bir bakalım.

[email protected]> show version

Hostname: hostrazzi-SW
Model: ex3300-24t
JUNOS Base OS boot [12.3R9.4]
JUNOS Base OS Software Suite [12.3R9.4]
JUNOS Kernel Software Suite [12.3R9.4]
JUNOS Crypto Software Suite [12.3R9.4]
JUNOS Online Documentation [12.3R9.4]
JUNOS Enterprise Software Suite [12.3R9.4]
JUNOS Packet Forwarding Engine Enterprise Software Suite [12.3R9.4]
JUNOS Routing Software Suite [12.3R9.4]
JUNOS Web Management [12.3R9.4]
JUNOS FIPS mode utilities [12.3R9.4]

Yukarıda görüldüğü üzere eski bir versiyon olan 12.3R9.4 şeklinde gözüküyor.

Şimdi switchte konfigürasyonu gördüğümüz ekrandan shell ekranına düşelim , bir nevi linux/unix arayüzüne diyebiliriz.

ayha[email protected]> start shell

Usb diskimizdeki dosyamızı switch’e aktarabilmek için öncelikle USB diskimizi Switch’e mount etmeliyiz.

Partition’ı görebildiğimizi doğrulayalım

ayhan @:RE:0% ls -al /dev/da*
crw-r—– 1 root operator 0, 54 Jan 1 00:23 /dev//da0
crw-r—– 1 root operator 0, 55 Jan 1 00:23 /dev//da0s1
crw-r—– 1 root operator 0, 59 Jan 1 00:23 /dev//da0s1a
crw-r—– 1 root operator 0, 60 Jan 1 00:23 /dev//da0s1c
crw-r—– 1 root operator 0, 56 Jan 1 00:23 /dev//da0s2
crw-r—– 1 root operator 0, 93 Jan 1 00:23 /dev//da0s2a
crw-r—– 1 root operator 0, 94 Jan 1 00:23 /dev//da0s2c
crw-r—– 1 root operator 0, 57 Jan 1 00:23 /dev//da0s3
crw-r—– 1 root operator 0, 63 Jan 1 00:23 /dev//da0s3c
crw-r—– 1 root operator 0, 64 Jan 1 00:24 /dev//da0s3d
crw-r—– 1 root operator 0, 65 Jan 1 00:23 /dev//da0s3e
crw-r—– 1 root operator 0, 58 Jan 1 00:23 /dev//da0s4
crw-r—– 1 root operator 0, 66 Jan 1 00:23 /dev//da0s4c
crw-r—– 1 root operator 0, 67 Jan 1 00:24 /dev//da0s4d
crw-r—– 1 root operator 0, 92 Jan 1 00:23 /dev//da1
crw-r—– 1 root operator 0, 95 Jan 1 00:23 /dev//da1s1

Şimdi bu partition’ı mount edelim.

[email protected]:RE:0% mount -t msdosfs /dev/da1s1 /mnt

Kullanıcınızın root yetkileri yok ise Permission denied hatası alabilirsiniz , bu durumda root şifrenizi biliyor iseniz root kullanıcısına su root komutu ile geçiş yapabilirsiniz.

Mount ettiğimize göre artık dosyamızı switche aktarabiliriz.

[email protected]:RE:0% cp /mnt/jinstall-ex-3300-15.1R7.9-domestic-signed.tgz /var/tmp/

Kopyaladık ve artık usb diskimizi çıkarabiliriz.

[email protected]:RE:0% umount /mnt

Şimdi dosyamızı çalıştırıp junos upgrade işlemini yapalım ve reboot edelim. Öncelikle tekrar CLI ortamına geçmeliyiz.

[email protected]:RE:0% cli
{master:0}

[email protected] hostrazzi-SW >request system software add /var/tmp/jinstall-ex-3300-15.1R7.9-domestic-signed.tgz reboot

Önemli bir nokta ise switchin tarihidir , eğer tarih junos firmware’inin çıktığı tarihten eski zamanda ise güncelleme yapılamayacaktır , sebep olarak ise gelecek zamandan bir dosya yüklemeye çalıştığımız içindir, set date komutu ile timestamps girebilirsiniz. Örnek : set date 202007251632

Yukarıdaki request ile başlayan komuttan sonra cihaz upgrade işlemini yapacak ve sonrasında kendini restart edecektir. Açıldığında tekrar versiyona bakabilirsiniz.

[email protected]> show version

Hostname: hostrazzi-SW
Model: ex3300-24t
Junos: 15.1R7.9
JUNOS EX Software Suite [15.1R7.9]
JUNOS FIPS mode utilities [15.1R7.9]
JUNOS Online Documentation [15.1R7.9]
JUNOS EX 3300 Software Suite [15.1R7.9]
JUNOS Web Management Platform Package [15.1R7.9]

Ayhan ARDA

Linux Performans Analizi İçin Sysstat Kurulumu

Linux Performans Analizi İçin Sysstat Kurulumu

Linux üzerinde performans sorunları yaşadığınızda bazı komutlar ile bu durumu doğrulamanız gerekir ya da sisteminiz iyidir ve daha iyi hale getirmek istiyorsunuzdur , bazen internette yeni komutlar bulursunuz ve bir çok kez bu komutların default olarak kurulu gelmediğini ve çalışmadığını görürsünüz , örneğin aşağıdaki komutları deneyebilirsiniz.

mpstat -P ALL 1
iostat -xz 1
sar -n DEV 1

İşte bu komutların çalışması için sysstat paketine ihtiyaç bulunmaktadır. Sysstat ile ayrıca sistem performans loglarını cron ile belli aralıklar ile çalıştırıp arşivleyebilirsiniz.

Debian/Ubuntu türevlerinde aşağıdaki komut ile kolaylıkla kurabilirsiniz.

apt-get install sysstat

Sonrasında /etc/default/sysstat dosyasında ENABLED değerini false yerine true yazıp kaydedelim.

nano /etc/default/sysstat
ENABLED=”true”

Dilerseniz /etc/cron.d/sysstat dosyanızda data toplama sıklığını değiştirebilirsiniz.

nano /etc/cron.d/sysstat

Sonrasında servisi restart edebiliriz.

service sysstat restart

Şimdi ilk datamıza hemen toplayalım.

command -v debian-sa1 > /dev/null && debian-sa1 1 1

Verileri görmek için ise aşağıdaki komutu kullanabilirsiniz.

sar -A

Bu dataları arşivlemek isterseniz aşağıdaki komutu kullanabilirsiniz.

sar -A > $(date +hostname-%d-%m-%y-%H%M.log)

Ayhan ARDA

Ubuntu Static IP Tanımlama

Ubuntu Static IP Tanımlama – 17.10 ve sonrası için

Ağ yapılandırması Ubuntu 17.10 ile tamamen değiştirildi. 17.10 sürümünden başlayarak tüm yeni Ubuntu sürümlerinde kullanılacak ağ ayarı yönetimi için Canonical (Ubuntu Linux dağıtımını geliştiren şirket) tarafından Netplan adında yeni bir araç tanıtıldı. Eski ağ yapılandırma dosyası olan /etc/network/interfaces dosyası artık kullanılmıyor.

Şimdi düzenlemek için /etc/netplan/01-netcfg.yaml dosyamızı sevdiğimiz bir editör ile açalım. Root kullanıcısı olduğumuz için sudo kullanmıyoruz.

[email protected]:~# nano /etc/netplan/01-netcfg.yaml

Netplan ile konfigürasyon dosyası pyhton ile birlikte YAML formatına geçti. Şimdi diyelim ki ens33 isimli interface’imize 192.168.1.10 ip adresini vermek istiyoruz , subnet’imiz 255.255.255.0 yani /24 olsun , dns serverlarımızda 8.8.8.8 ve 1.1.1.1 olsun diyelim. Tabi dhcp’yi de kapatmış oluyoruz ki oomatik ip almaya çalışmayalım. Bu durumda 01-netcfg.yaml dosyamızın içi birebir aşağıdaki gibi olmalı.

This file describes the network interfaces available on your system
For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
ens33:
dhcp4: no
dhcp6: no
addresses: [192.168.1.10/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8,1.1.1.1]

Şimdi dosyamızı değiştirdik ve kaydettik. Değişikliğin aktif olması için ise aşağıdaki komutu kullanalım.

[email protected]:~# netplan apply

Şimdi sunucumuza eğer değiştirdi isek yeni ip adresimiz üzerinden erişebiliriz.

Ayhan ARDA

Ubuntu ‘artful Release’ no longer has a Release file. hatası ve çözümü

Ubuntu ‘artful Release’ no longer has a Release file. hatası ve çözümü

Ubuntu update ya da paket kurulumu sırasında “no longer has a Release file. hatası alabilirsiniz. Sebebi Ubuntu 17.10 artful kullanıyor olmanız ve artık bu sürümün desteğinin bitmiş olmasıdır. Ubuntu güncel sürümleri görmek için https://wiki.ubuntu.com/Releases adresini kullanabilirsiniz. Bu durumda apt-get update ya da upgrade gibi komutlar işe yaramaz çünkü sources.list dosyanız artful repolarına ulaşmaya çalışmaktadır.

[email protected]:~# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 17.10
Release: 17.10
Codename: artful

[email protected]:~# apt-get update
E: The repository ‘http://tr.archive.ubuntu.com/ubuntu artful Release’ no longer has a Release file.
N: Updating from such a repository can’t be done securely, and is therefore disabled by default

/etc/apt/sources.list dosyamızı açıp içini boşaltalım ve aşağıdaki repoları ekleyelim.

[email protected]:~# nano /etc/apt/sources.list

## EOL upgrade sources.list
# Hostrazzi.Com
deb http://old-releases.ubuntu.com/ubuntu/ zesty main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu/ zesty-updates main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu/ zesty-security main restricted universe multiverse

Şimdi tekrar update ve diğer komutları sırası ile çalıştıralım.

[email protected]:~# apt-get update
[email protected]:~# apt-get upgrade
[email protected]:~# apt-get dist-upgrade
[email protected]:~# do-release-upgrade

Son komut ile birlikte işletim sistemi versiyonunuz Ubuntu 18.04 Bionic sürümüne geçecektir , tabi bu yazıyı yazdığım tarihi baz alıyorum. Bu son komut ile birlikte konsolda Size bazı sorular soracaktır , hepsine Y diyerek geçebilirsiniz. Tabiki işlem öncesi snapshot almanızda fayda var. Ayrıca bu yükseltme restart gerektirmekte, belirtmekte fayda var. Şimdi tekrar versiyonu kontrol edebiliriz.

[email protected]:~# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 18.04 LTS
Release: 18.04
Codename: bionic

Extreme Networks Switchlerde “The stack MAC is either not configured or its configuration is not consistent within the stack.” hatası

Extreme Networks Switchlerde “The stack MAC is either not configured or its configuration is not consistent within the stack.” hatası

Genelde Extreme networks switchlerinde stack kurulumunu otomatik yaptırdığımız durumlarda karşılaşabileceğimiz bir hatadır. Aşağıdaki komutu master switch üzerinden çalıştırınız.

configure stacking mac-address

Sonrasında Stack topolojisini rebott etmelisiniz. Switchler reboot olduktan sonra hata giderilecektir.

reboot stack-topology

Ayhan ARDA

Plesk Panel’de 500 Hatası

Plesk Panel’de 500 Hatası

Plesk panel’e girmeye çalıştığınızda 500 hatası alıp %plesk_dir%admin\logs\php_error.log dosyanızda aşağıdaki gibi kayıtlar görüyorsanız bu çözümü uygulayabilirsiniz.

PHP Fatal error: Uncaught Error: Class ‘Zend_Log’ not found in C:\Program Files (x86)\Parallels\Plesk\admin\plib\Plesk\Log.php:169
ya da
Unable to set the object (C:\Program Files (x86)\Parallels\Plesk\admin\****) owner: (5) Access is denied.

Sebebi , plesk’in güncellemesi sırasında antivirüs yazılımınızın buna engel olması ve işlemin yarıda kalmasıdır.

Örneğin, defender bu hataya sebep olabilmektedir. Defender ayarlarınızda %plesk_dir% klasörünü exclude etmelisiniz. Eğer defender kullanmıyor iseniz mevcut antivirüs yazılımınızda buna benzer işlemi uygulayabilirsiniz ya da antivirüs yazılımınızı kaldırmayı deneyebilirsiniz. İşlem sonunda aşağıdaki komutu cmd üzerinden uçalıştırıp update işlemini tamamlayabilirsiniz , sonrasında plesk panel çalışacaktır.

plesk installer –select-release-current –reinstall-patch –upgrade-installed-components

Ayhan ARDA