Junos ve Cisco Basic Komut Karşılaştırması

Merhaba; Aşağıda cisco ios ve junos ile ilgili komut farklarını bulabilirsiniz.
System Management Komutları;
IOS Command JUNOS Command
clock set set date
ping ping
reload request system reboot
send request message
show clock show system uptime
show environment show chassis environment
show history show cli history
show ip traffic show system statistics
show logging show logshow log file name
show processes show system processes
show running config show configuration
show tech-support request support information
show users show system users
show version show version show chassis hardware
trace traceroute
Interface Komutları ;
IOS Command JUNOS Command
clear counters clear interface statistics
show interfaces show interfaces
show interfaces detail
show interfaces extensive
show ip interface show interfaces
show interfaces detail
show interfaces extensive
show ip interface brief show interfaces terse
Routing Protokol Komutları;
IOS Command JUNOS Command
clear arp-cache clear arp
show arp show arp
show ip route show route
show ip route summary show route summary
show route-map show policy
show policy policy-name
show tcp show system connections
show ip ospf database show ospf database
show ip ospf interface show ospf interface
show ip ospf neighbor show ospf neighbor
clear ip bgp clear bgp neighbor
clear ip bgp dampening clear bgp damping
show ip bgp show route protocol bgp
show ip bgp community show route community
show ip bgp dampened paths show route damping decayed
show ip bgp neighbors show bgp neighbor
show ip bgp neighbors address advertised-routes show route advertising-protocolbgp address
show ip bgp neighbors address received-routes show route receive-protocol bgpaddress
show ip bgp peer-group show bgp group
show ip bgp regexp show route aspath-regex
show ip bgp summary show bgp summary
Umarım faydalı olur.
Ayhan ARDA



Cisco Switch te mac adresinden port bulmak

Neden bunu bulmaya ihtiyacımız olabilir , Örneğin network te bir sıkıntı var , debug açtınız ve gözünüze sürekli aynı mac adresi takılıyor , biraz daha incelediniz , bu mac adresine sahip cihaz, kullanıcısından habersiz ve ya kullanıcısı tarafından network e attack yapıyor , hemen bağlantısını kesmek isteyebilirsiniz , ya da benim başıma gelenlerden bir örnek daha verirsek , datacenterdaki görevliler sizin serverlarınızdan birini bulamıyor ,  ama biz onlara ben switchin bu portundayım dersem artık o makinayı bulabilirler .  peki ya hangi porttayız , hemen bakalım ,

Mac adresi şu olsun : 0023.5e69.9344

Komut : sh mac address-table address 0023.5e69.9344

Çıktı :

AyhanSW#sh mac address-table address 0023.5e69.9344

Mac Address Table

——————————————-

Vlan Mac Address Type Ports

—- ———– ——– —–

1 0023.5e69.9344 DYNAMIC Gi2/0/47

Total Mac Addresses for this criterion: 1

Böylelikle hangi porta bağlı olduğumuzu görmüş olduk , artık switch in yanına gidip bu porttaki kabloyu mu çıkarırsınız, takip edip makinayımı bulursunuz , yoksa aşağıdaki şekilde port umu kapatırız bu size kalmış..

AyhanSW#conf t

Enter configuration commands, one per line. End with CNTL/Z.

AyhanSW(config)#interface gigabitEthernet 2/0/47

AyhanSW(config-if)#shutdown

Ayhan ARDA

Exim ssh shell komutları

Exim Mail ServerEğer exim kuyruğunda mailler birikti ise ,  bunları görmek , temizlemek , içeriğine bakmak ya da topluca silmek için kullanışlı komutları aşağıda bulabilirsiniz.

exim -bp #Mesaj kuyruğunu görüntüler.

exim -M id #Mesajı id idsi ile göndermeye çalışır.
exim -qf #Eximin tüm kuyruğu tekrar işleme almasını sağlar.
exim -qff #qf ile aynı fakat bu frozen mesajları da tekrar işleme alacaktır.
exim -Mvl id #mesaj id için mesaj kaydını görüntüler.
exim -Mvh id #mesaj id nin headerlarını görüntüler.
exim -Mvb id #mesaj id nin içeriğini görüntüler.
exim -Mrm id #kuyruktan mesaj id yi kaldırır.
exim -Mg id #başarısız ve gönderene bounce gönderir.
exim -bp | exiqsumm #Kuyruktaki mesajların özetini yazdırır.
exiwhat #şuanda exim’in ne yaptığını gösterir.
exim -bpc #kuyrukta mesaj sayısını gösterir.
exim -bp #kuyruktaki mesajların listesini yazdırır.

Tüm kuyruğu manuel olarak yedeklemek ve silmek için aşağıdaki komut dizisini sıra ile kullanabilirsiniz.

cd /var/spool
mv exim exim.old
mkdir -p exim/input
mkdir -p exim/msglog
mkdir -p exim/db
chown -R mail:mail exim

Exim i yeniden başlatmayı unutmayın. – service exim restart

Ya da aşağıdaki komutları da direk olarak silme işlemi için uygulayabilirsiniz.

service exim stop
killall exim
killall -9 exim
cd /var/spool/exim/input
ls | xargs rm -rf
cd /var/spool/exim/msglog
ls | xargs rm -rf
cd /var/spool/exim/db
ls | xargs rm -rf
service exim start

Ayhan ARDA

Virtuozzo vzctl ssh komutları

virtuozzoAşağıda her virtuozzo yöneticisinin bilmesinde fayda sağlayacak komutlar yer almaktadır. Bu komutlar ile Paralels Management Console kullanmaya gerek olmadan bir çok işlemi hızlı bir şekilde gerçekleştirebilirsiniz.  Umarım faydalı olur.

[root@ayhanarda /]#vzctl start 101 // VPS 101 i başlatır.

[root@ayhanarda /]#vzctl stop 101 // VPS 101 i durdurur.

[root@ayhanarda /]#vzctl restart 101 // VPS 101 i yeniden başlatır.

[root@ayhanarda /]#vzctl enter 101 // VPS 101 in içine girer.

[root@101 /]#exit // VPS 101 in dışına çıkar.

[root@ayhanarda /]#vzlist // Aktif vps leri listeler.

[root@ayhanarda /]#vzlist -a // Tüm vps leri listeler.

[root@ayhanarda /]#vzctl destroy 101 // Vps i siler.(Önce durdurmak daha iyi fikir olacaktır.)

[root@ayhanarda /]#vzcalc -v 101 // VPS 101 in kaynaklarını gösterir.

[root@ayhanarda /]#vzctl exec 101 df -m // VPS 101 e giriş yapmadan içinde komut çalıştırır.

[root@ayhanarda /]#vzyum 101 -y update // VPS 101 in Yum unu günceller.

[root@ayhanarda /]#vzyum 101 -y install package // VPS 101 in içine Yum ile paket kurar.

[root@ayhanarda /]#vzrpm 101 -Uvh package // VPS 101 in içine rpm ile paket kurar.

[root@ayhanarda /]#vzpkg install 101 -p yum // VPS 101 in içine Yum kurar.

sonra o container içinde yum -y update komutunu çalıştırmanızı öneririm.

Birazda konfigürasyon komutlarıyla devam edelim.

vzctl set VPS_ID –hostname vps.domain.com –save: Belirtilen VPS_ID için hostname belirleyebilirsiniz.
vzctl set VPS_ID –ipadd 1.2.3.4 –save : Belirtilen VPS_ID ye ip ekleyebilirsiniz.
vzctl set VPS_ID –ipdel 1.2.3.4 –save : Belirtilen VPS_ID den ip silebilirsiniz.
vzctl set VPS_ID –userpasswd root:new_password –save : Belirtilen VPS_ID nin root password unu değiştirebilirsiniz.
vzctl set VPS_ID –nameserver 1.2.3.4 –save : Belirtilen VPS_ID ye nameserver tanımlayabilirsiniz.
vzctl exec VPS_ID command : Belirtilen VPS_ID de içine girmeden komut çalıştırabilirsiniz.
vzyum VPS_ID install package_name : Belirtilen VPS_ID ye içine girmeden paket kurabilirsiniz.

Komutlar; eklenmeye ve güncellemeye devam edilecektir.

Ayhan ARDA

ELS – Easy Linux Security Script Kurulumu – Kullanımı

Az önce farkettiğim bir shell scriptinden bahsedeceğim.Bu script sunucularda yapmamız gereken bir çok güvenlik ve optimizasyonunu otomatik yapmamıza olanak sağlıyor , tek komutla indirilip kuruluyor , tek komutla büyük işlemlerin üstesinden geliyor , kurulumu için aşağıdaki komutu kullanabilirsiniz.

wget -O installer.sh http://els.web4host.net/installer.sh; chmod +x installer.sh; sh installer.sh

Aşağıda kurulum satırını ve detayları görebilirsiniz.

[root@elssecurity ~]# wget -O installer.sh http://els.web4host.net/installer.sh; chmod +x installer.sh; sh installer.sh
–14:34:35–  http://els.web4host.net/installer.sh
Resolving els.web4host.net… 173.212.207.52
Connecting to els.web4host.net|173.212.207.52|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 3049 (3.0K) [application/x-sh]
Saving to: `installer.sh’

100%[==========>] 3,049       12.3K/s   in 0.2s

14:34:36 (12.3 KB/s) – `installer.sh’ saved [3049/3049]

Downloading…
Done.
MD5 valid.
Extracting…
Done.

Easy Linux Security (ELS) successfully installed in /usr/local/els
Type ‘els –help’ for available options.

Bazı yapabildiklerinden kısaca bahsedeyim , daha alt kısımda da tüm yapabildiklerinin çıktısını yazdım.

Continue reading ELS – Easy Linux Security Script Kurulumu – Kullanımı

Csf Ssh Komutları

csfMerhaba,

Bazı durumlarda Whm e girmek istemezsiniz , işimi bir an önce ssh tan halledip keyfinize bakmak istersiniz ,  işte bu durumdalarda kullanmak için aşağıda csf komutlarını bulabilirsiniz.

1. Bloklanan bir ip nin tekrar erişmesini sağlamak için;

csf -dr ipadresi

Ya da /etc/csf.deny dosyasından çıkarıp csf yi yeniden başlatınız.

2. Geçici olarak blocklanan ip nin bu listeden çıkmasını sağlamak için,

csf -tr ipadresi

3. Bir ip adresini bloklamak için,

csf -d ipadresi

Birden fazla ip adresi bloklamak için /etc/csf.deny dosyasına yapıştırıp csf yi yeniden başlatınız.

4. Csf ve Lfd yi kapatır.

csf -x

5. Csf ve Lfd yi aktif eder.

csf -e

6. Firewall kurallarını restart eder.

csf -r

Csf ssh commands

Subnet Cheat Sheet

Gün içinde sürekli kullanmak durumunda kaldığım listeyi burada paylaşmak istedim.


Hosts Netmask Amount of a Class C
/30 4 255.255.255.252 1/64
/29 8 255.255.255.248 1/32
/28 16 255.255.255.240 1/16
/27 32 255.255.255.224 1/8
/26 64 255.255.255.192 1/4
/24 256 255.255.255.0 1
/23 512 255.255.254.0 2
/22 1024 255.255.252.0 4
/21 2048 255.255.248.0 8
/20 4096 255.255.240.0 16
/19 8192 255.255.224.0 32
/18 16384 255.255.192.0 64
/17 32768 255.255.128.0 128
/16 65536 255.255.0.0 256

Continue reading Subnet Cheat Sheet

Cpanel / Whm Kurulumu

Cpanel / WHM

Cpanel / Whm kurulumu için aşağıdaki komutları sırası ile çalıştırmanız yeterlidir.Fakat tavsiyem bunun yeni bir server olmasıdır. Farklı bir panel kurulu ise problem çıkarabilir. Ayrıca yeni bir server ise yum kurmanız kurulu ise yum -y update komutu ile güncellemenizi öneririm.Eğer buraya kadar sorun yok ise kuruluma geçebiliriz.

mkdir /home/cpins
cd /home/cpins
wget http://layer1.cpanel.net/latest
sh latest

Son komuttan sonra indirilen dosya çalıştırılacak ve ekranda anlamsız kurulumun devam ettiğini belirten bir akış göreceksiniz.Kurulum biraz uzun sürebilir.

CSF (ConfigServer Security & Firewall) Kurulumu

Bu yazımızda linux serverlarımıza nasıl csf kuracağımızı paylaşacağız. Sunucumuza root olarak login olduktan sonra aşağıdaki komutları sıra ile çalıştırmanız yeterlidir.

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Şimdi Whm panelinize giriş yapıp Manage Plugins kısmından erişebilirsiniz

Bu işlemden sonra WHM panelinizin ana ekranında sol en altta CSF yi görebilirsiniz.

Csf yi kaldırmak için ise aşağıdaki komutları çalıştırmalısınız,

cd /etc/csf
sh uninstall.sh

Güncel ayarlar ve demo için aşağıdaki link i inceleyebilirsiniz.

http://www.configserver.com/cp/csfdemo/config.html

Merak ettiğiniz kısımlar ile ilgili konuya yorum yazarak cevap bulabilirsiniz.

How to install csf

Load Kontrol ve Servisleri Yeniden Başlatmak

Aşağıdaki bash script i crontab a ekleyip belirlediğiniz sürelerde çalışmasını sağlar iseniz bu sürelerde load ları kontrol eder ve load yükselmesine neden olan servisi restart eder.

#/usr/bin/!

load=”

20

degisken

=`top -b -n 1 | head -n 10 | grep average | awk ‘{print $12}’ | cut -d, -f1 | cut -d. -f1`

if [ “$

degisken

” -ge “$load” ]

then

echo “

Son islem zamani: `date`” >> /var/log/restart.load

service named restart

service httpd restart

service mysql restart

service exim restart

service pure-ftpd restart

fi