Esnek derken?
Esnek bir yapı derken BIND size neler sağlayabilir? Daha önceki blog girdilerimden birinde bahsettiğim gibi mysql-bind [2] gibi bir veritabanı sürücüsü ile zone’larınızı MySQL üzerinde tutabilirsiniz. Yine Dynamically Loadable Zones [3] (DLZ) ile farklı veri kaynakları üzerinde (MySQL, PostgreSQL, File system, ODBC, LDAP) zone’larınızı saklayabilirsiniz. DNS Spliting ile isteyeceğiniz herhangi bir kaynağa isteyeceğiniz herhangi bir cevabı döndürebilirsiniz.

Split DNS mi?
Çok basit bir değiş ile aynı alan adı için yapılan DNS sorgulamasında isteği yapan kaynak IP adreslerine göre değişik IP cevapları verme işlemine split-horizon/split-view/split-brain [4] DNS adını veriyoruz. Bir çok DNS sununucu tarafından desteklenen bu metot [5] BIND’ın içerisinde de ön tanımlı olarak desteklenmektedir.

Nasıl?

Bind konfigrasyonu içerisinde bunu anlatan ifade “view”‘dır. Oluşturacağınız view bloklarına göre [6] istediğiniz kaynaklara istediğiniz cevapları döndürebilirsiniz.

view "local" {
match-clients { 192.168.0.0/24; };
recursion yes;
.
.
.
.
zone "domain.tld" {
type master;
file "virt/db.domain.tld.conf.local";
};
};
view "others" {
match-clients { any; };
recursion no;
.
.
.
.
.
zone "domain.tld" {
type master;
file "virt/db.domain.tld.conf";
};
};

Bunun gibi bir named.conf konfigürasyonu ile yapılandıracağımız DNS sunucumuza 192.168.0 ile başlayan bir client’tan gelecek istek dahilinde db.domain.tld.conf.local konfigürasyon dosyamızın içerindeki zone tanımlamaları geçerli olacak ve bu clientlar aynı zamanda recursive query’ler için de kullanabilecekler, bunun haricinde olan tüm IP adresleri bu DNS sunucuya recursive query’ler için kullanmazkan domain.tld isteklerinde db.domain.tld.conf konfigürasyon dosyası içerisinde tanımlı olan zone’lara göre cevap alacaklar.

Daha düzenli konfigürasyon ve daha anlaşılır olması için şöyle bir örnek senaryo çizebiliriz. Elimizde Internet üzerinde çalışacak bir proje geliştiren bir ekip bütünü var. İki farklı lokasyonda VPN ile birbirine bağlı ve ofisler birbirine erişebiliyor. Ekip aynı ofisi paylaşan yazılım geliştiriciler ve geliştiricilerin kullandığı sunucu, geliştiriciler ile aynı ofisi paylaşan test ekibi, ikinci lokasyonda bulunan pre-live izleyicileri ve yine ikinci lokasyonda bulunan test ekibi.
Bu coğrafik olarak dağıtık fakat aynı network içinde çalışan ofis örneğinde dev.newapp.com’a istek gönderen her ekibin farklı sunucuya erişmesini şu şekilde sağlarız.

Öncelikle DNS sunucumuza bir Access Control List (ACL)’leri (istek yapan IP kaynaklarını belirleyen) alt bir konfigürasyon dosyası oluşturmakla başlayalım.  Bunun için /etc/bind9/named.conf.acls adında bir dosya oluşturarak içerisine ilgili acl listelerini oluşturuyoruz.

acl "developers" {
#developerlara ait IP blogu
192.168.0.0/26;
};
acl "testers" {
#ofis 1 test ekibine ait IP blogu
192.168.0.64/26;
#ofis 2 test ekibine ait IP blogu
192.168.1.128/26;
};
acl "managers" {
#sirket yoneticilerin ait ip blogu
192.168.1.0/26;
};

Bu işlemin ardından sırasıyla zone detaylarının yer alacağı konfigürasyon dosyalarını yaratıyoruz.

/* db.dev.newapp.com.developers */
dev.newapp.com. 600 IN SOA nsdev.newapp.com. sysadm.newapp.com. (
2011022101 ; Serial
600 ; Refresh
600 ; Retry
600 ; Expire
600 ); Negative Cache TTL ;
IN NS nsdev.newapp.com.
IN A 192.168.0.128
www IN A 192.168.0.128

/* db.dev.newapp.com.testers */
dev.newapp.com. 600 IN SOA nsdev.newapp.com. sysadm.newapp.com. (
2011022101 ; Serial
600 ; Refresh
600 ; Retry
600 ; Expire
600 ); Negative Cache TTL ;
IN NS nsdev.newapp.com.
IN A 88.88.88.88
www IN A 88.88.88.88

/* db.dev.newapp.com.prelive */
dev.newapp.com. 600 IN SOA nsdev.newapp.com. sysadm.newapp.com. (
2011022101 ; Serial
600 ; Refresh
600 ; Retry
600 ; Expire
600 ); Negative Cache TTL ;
IN NS nsdev.newapp.com.
IN A 88.88.88.99
www IN A 88.88.88.99

Bu dosyaların arından varolan named.conf’unuzunu içerisine öncelikle named.conf.acls dosyasını include etmeniz ve her üç durum için de ayrı bir view eklemeniz yeterli olacaktır.

view "developers-view" {
match-clients { "developers"; };
zone "dev.newapp.com" {
type master;
file "db.dev.newapp.com.developers";
};
};
view "testers-view" {
match-clients { "testers"; };
zone "dev.newapp.com" {
type master;
file "db.dev.newapp.com.testers";
};
};
view "prelive-view" {
match-clients { "managers"; };
zone "dev.newapp.com" {
type master;
file "db.dev.newapp.com.prelive";
};
};

[1] http://tr.wikipedia.org/wiki/DNS
[2] http://mysql-bind.sourceforge.net/
[3] http://bind-dlz.sourceforge.net/
[4] http://en.wikipedia.org/wiki/Split-horizon_DNS
[5] http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software#Feature_matrix
[6] http://www.isc.org/files/arm96.html#id2549625

Takip ettiğim insanları okurken Özgür Demir’in comment’leri bol sayılabilecek şu feed’ine http://ff.im/y2f2v denk geldim. Ki bu feed birbirinden bağımsız birden fazla konu da barındırıyor. Yorumları takip edereken Özgür’ün ek$i üzerinden ki bir entry’sinde de http://goo.gl/GsD9v enteresan bilgiler yer alıyor. Bu yazıyı okuduktan sonra friendfeed’e geri dönüp yorumlara devam edince karşınıza çıkan diğer bir olay ise yeni adıyla StackExchange‘in güncellemiş olduğu altyapı bilgisi http://goo.gl/M5iRt ve kabaca istatistikler oluyor.

Bir anda kendimi sistem yönetciliğini yapmış olduğum bir önceki portalla mukayese ederken buldum ve ortaya enteresan bir sonuç çıkardım. Bilgilerin gizliliğinden dolayı net rakamlar veremesem de kabaca ortaya çıkan sonuca göre LAMP üzerinde hayatına devam eden bu portalda yarıya yakın (hatta daha az) donanım ile kabaca 4 katına yakın iş yaptığımız sonucu çıkıyor. Vermiş oldukları raporun altındaki yorumları takip ederken başka bir blog girdisinin linkinde http://goo.gl/wTUzD ise CPU kullanımlarına ait Cacti grafiklerine rastlayıp üç aşağı beş yukarı fikir sahibi olabiliyorum.

Olayın keyif veren kısmı sadece daha az donanım ile daha çok iş yapmak ta değil. Kapalı olmayan sistemleri kullanmamnın getirdiği bir sürü yan avantaj da işin eğlenceye dönen kısmı olabiliyor. Örneğin;

• Kapalı işletim sistemlerinde müdahale edemeyeceğiniz ufacık bir işletim sistemi optimizasyonu ile SAN üzerinde %9.6 IO düşüşü ve %4 PV artışı sağlamak.
• Kara kutu gibi kendini saklayan bir RDBMS yerine size tüm olanaklarını sunan diğer seçenek ile yaptığınız ufak tricky optimizasyon sayesinde QPS’inizin %6 arttırabilmek ve yine bunun PV’nize olan etkisini (%3) görebilmek.
• Problem çözmek için ekstradan satın almanız gereken yazılımlar yerine yine farklı gruplar tarafından geliştirilen tool’ları kullanabilmek.
• Herhangi bir büyüme anında “acaba nasıl lisanslanacak?”, “lisans maliyetlerimiz ne olacak?”, “lisanslama modelimiz değişecek mi?”, “mümkün mü?”, “bu lisansları bir daha ne zaman yenilememiz gerekecek, ne kadar sürelik bir yatırım” gibi cevaplanması zor sorulara maruz kalmak, büyümenin nasıl yapılacağı ve mümkün olup olmadığını kısıtlı dökümantasyonlardan çıldırarak ya da dene, yanıl, destek al, sürecin ilerlemesini bekle gibi sıkıntıları çekmektense sadece konu ile ilgili dökümantasyonları ve varsa paylaşılmış deneyimleri okuyarak işi planlayıp hızlıca uygulamaya geçebilmek.

olabilir. Durum spesifik bir sürü örnekle anlatabileceğim hikayemin olması bile bana ayrı zevk veriyor. Zannedersem sürekli paranoya derecesinde tespitler ve çözümlerinden dolayı mesleğimi seviyorum. Her ne kadar şu anda hayatına online olarak devam eden bir organizmadan uzak olsam da yine de benim için kürkçü dükkanı olacak diye tahmin ediyorum.

Notun bonusu: Open source’da, Free software’de bir güç var, evet.

Server Error in ‘/’ Application

Access is denied. (Exception from HRESULT: 0×80070005 (E_ACCESSDENIED))

Could not load file or assembly ‘System.ServiceModel, Version=3.0.0.0 Culture…..

Bunun nedeni MVC ile yüklenen assembly’lerin Microsoft.NET kurulum dizini yerine %windir%\assembly içerisinde olmasındandır.
Bu dizine gerekli izinlerin verilmesi için %plesk_dir%\etc\DiskSecurity\DiskSecurity.xml içerisine tagleri arasına aşağıdaki satırları ekleyerek Plesk Reconfigurator Tool içerisinden Correct disk permissions’ı çalıştırmak bu problemi çözmek için yeterli olacaktır.

dnsmng.exe REMOVE * also worked without any errors

Benzeri bir hata almanız olasıdır. Aynı hatanın farklı versiyonlarını yine DNS ile ilgili işlemler sırasında almanız mümkündür.

Bu problemi MS tarafından yayınlanmış “Visual C++ 2005 Redistributable Package ATL Security Update” paketi ve Parallels’in yeniden yayınladığı bir DLL’i güncelleyerek çözebilirsiniz .

Bunun için Microsoft download sayfasından linkteki dosyayı indirerek yüklemeniz;

http://www.microsoft.com/downloads/details.aspx?familyid=766a6af7-ec73-40ff-b072-9112bab119c2&displaylang=en

Arından da %plesk_bin%\MsProv.dll dosyasını Plesk sürümünüze uygun olanla (her ihtimale karşın eski dosyayı yedeklemeyi unutmayınız) değiştirmeniz yeterli olacaktır.

Plesk 8.6;
http://kb.parallels.com/Attachments/13357/Attachments/MsProv86.zip
Plesk 9.0-9.3;
http://kb.parallels.com/Attachments/13357/Attachments/MsProv.dll.900-930.zip

Plesk 9.5;
http://kb.parallels.com/Attachments/13357/Attachments/MsProv.950.zip

Dökümanın orjinali için;

http://kb.parallels.com/en/8652

Bunlardan birincisi Lenny üzerinde henüz default kernel 2.6.26 olduğu için Hyper-V tarafından sağlanan synthetic device’lar ile konuşamamktadır (kernel 2.6.32 upgrade’i ile de bunu aşabilirsiniz). Bunun için sanal makineye normal bir ethernet kartı değil “Legacy Network Adapter” eklemeniz gerekmektedir.

Böylece problemsiz olarak ethernet kartlarını kullanmaya başlayabilirsiniz.

Bir diğer problem ise öntanımlı olarak framebuffer device’tan dolayı installer ekranlarının geç render olması. Bunun için boot etmeden önce fb=off parametresi ile framebuffer device’ı disable edebilir ve console ortamında daha rahat çalışabilirsiniz.

Örneğin multi node’dan oluşan bir web-host farm’ında her noktadan gelecek değişilikleri bind üzerinde güncellemek/eklemek istiyorsunuz. Bunun için ya bir veritabanı üzerinden çalışan bir queue mantığı ile yönetmeniz ya da bu işi yapan bir RPC Interface ile gerçekleştirmeniz gerekecektir.

Bunun yerine diğer bir seçenek ise Bind’ın config dosyaları üzerinde değişiklik yapmaktan ziyade daha pratik bir uygulamaile host detay kayıtlarının MySQL üzerinde tutulduğu ve anlık olarak buradan değiştirildiği bir DNS sunucuya sahip olmak olabilir.

Bunun için sourceforge üzerinde yayınlan mysql-bind adlı projeyi kullanabiliriz. Debian bir sistem üzerinde yapmamız gereken adımlar şu adımlardan oluşmaktadır;

İşleme gerekli paketlerin yüklenmesi ile başlayalım;

cd /usr/src
apt-get install mysql-server libmysqlclient15-dev
apt-get install build-essential
apt-get install libssl-dev libtool libdb-dev libldap2-dev libxml2-dev libcap2-dev hardening-wrapper libkrb5-dev debhelper fakeroot bison

Bu işlem sırasında MySQL size bir root parolası soracaktır. Belirlemiş olduğunuz bu parola tüm MySQL yönetimsel işlemlerinde kullanılacağından sağlam ve unutmayacağınız bir parola vermeniz gerekmektedir.

Bundan bir sonraki adımda bind source ve bind-mysql’i edinmek;

apt-get source bind9
wget http://downloads.sourceforge.net/project/mysql-bind/mysql-bind/mysql-bind-0.2%20src/mysql-bind.tar.gz?use_mirror=garr
tar zxf mysql-bind.tar.gz


mysql-bind kodunu bind’a ekliyoruz;

cd mysql-bind
cp mysqldb.c ../bind9-9.5.1.dfsg.P3/bin/named/
cp mysqldb.h ../bind9-9.5.1.dfsg.P3/bin/named/include/named/
cd ../bind9-9.5.1.dfsg.P3/


Bind’a Database driver’ını ekelemek için gerekli bilgileri MySQL’den almamız gerekiyor. Bu komutların vermiş olduğu çıktıları bir kenara not etmemiz gerekmektedir.

mysql_config --cflags
mysql_config --libs
cd ../bind9-9.5.1.dfsg.P3/
nano bin/named/Makefile.in


Açılan dosyamız içerisinde DBDRIVER_OBJS yazan satıra gitmemiz gerekiyor. Bu satırda yer alan değişkenleri aşağıdaki gibi doldurmamız gerekiyor;


DBDRIVER_OBJS =
DBDRIVER_SRCS =
DBDRIVER_INCLUDES =
DBDRIVER_LIBS =


DBDRIVER_OBJS = mysqldb.@O@
DBDRIVER_SRCS = mysqldb.c
DBDRIVER_INCLUDES = -I'/usr/include/mysql' //mysql_config --cflags ciktisi
DBDRIVER_LIBS = -L'/usr/lib/mysql' -lmysqlclient //mysql_config --libs ciktisi


dosyayı kaydederek kapatıyoruz.

Bir sonraki aşamada ise bind’ın MySQL bağlantısını açabilmesini sağlamak için gerekli eklemeleri bin/named/main.c içinde değişiklik yapmamız gerekiyor.


nano bin/named/main.c


Dosya içerisinde öncelikle mysqldb header dosyasının dahil olmasını ardından ns_server_create fonksiyonunun çağırıldığı satırın öncesine mysqldb_init(); ekleyerek veritabanı bağlantısının yapılmasını, ns_server_destroy fonsksiyonundan hemen sonraki satırda mysqldb_clear(); ile açılan bağlantının kapatılmasını sağlamamız gerekiyor.

#include
/*
*
*
*/

ns_builtin_deinit();


Artık hazırlamış olduğumuz yapılandırmayı bir debian paketi haline getirebilir ve oluşturduğumuz paketleri yükleyebiliriz.


dpkg-buildpackage -rfakeroot -b
cd ..
dpkg -i *.deb


Bu işlemden sonra bind’ı durdurarak MySQL üzerinde gerekli kullanıcı ve tablolaları yaratıroyuruz;


/etc/init.d/bind stop
mysql -u root -p



CREATE DATABASE dns;
CREATE USER 'dnsuser'@'localhost' IDENTIFIED BY 'password';
GRANT SELECT ON dns.* TO 'dnsuser'@'localhost';

INSERT INTO mydomains VALUES ('mydomain.com', 259200, 'SOA', 'mydomain.com. www.mydomain.com. 200309181 28800 7200 86400 28800');
INSERT INTO mydomains VALUES ('mydomain.com', 259200, 'NS', 'ns0.mydomain.com.');
INSERT INTO mydomains VALUES ('mydomain.com', 259200, 'NS', 'ns1.mydomain.com.');
INSERT INTO mydomains VALUES ('mydomain.com', 259200, 'MX', '10 mail.mydomain.com.');
INSERT INTO mydomains VALUES ('ns0.mydomain.com', 259200, 'A', '192.168.1.1');
INSERT INTO mydomains VALUES ('ns1mydomain.com', 259200, 'A', '192.168.1.1');
INSERT INTO mydomains VALUES ('www.mydomain.com', 259200, 'A', '192.168.1.1');
INSERT INTO mydomains VALUES ('mydomain.com', 259200, 'A', '192.168.1.1');


Hem kullanacağımız veritabanı hem de örnek bir domain için gerekli kayıtları oluşturmuş olduk. Artık sadece named.conf’a bu domain’i belirterek bind’ı başlatmamız yeterli olacaktır.


zone "mydomain.com" {
type master;
notify no;
database "mysqldb dns mydomains localhost dnsuser password";
};


Konsoldan nslookup ile sorguladığınızda dns sunucunuzun verdiği sonuçları kontrol edebilirsiniz;


>nslookup
>server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
>www.mydomain.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: www.mydomain.com
Address: 192.168.1.1

Ve işte artık zone kayıtlarını MySQL üzerinde tutan bir bind sunucuya sahip durumdayız.

Not:

• Boot sırasında MySQL sunucunun bind'tan önce başlamak zorunda olduğunu unutmayınız.
• Çıkabilecek bind açıklarına karşı bind updatelerini kesinlikle takip etmenizi öneririm.

Aslında Pedalsesi topluluğu uzunca bir zamandan beri takip ettiğim bir topluluk. Gerek performans problemleri yüzünden şehir dışına çıkmaktan korktuğumdan, gerek geçen sene geçirmiş olduğum talihsiz kazadan dolayı gezilerine hiç katılmışlığım yoktur. İşin içerisinde bir takım endişeler yok desem de yalan söylemiş olurum.

Topluluk hareketlerinde kişisel egolara çok tepkisel bir yaklaşımım olması en büyük endişelerimde biriydi ki Yalova iskelensinde hayatımda ilk kez karşılaştığım bir grup insan sadece beni bekliyormuş gibi sıcak karşılamasıyla ve kısa sohbet ile üzerimdeki bir yükten anında sıyrılıverdim ve o andan itibaren her şeyin iyi geçeceğinden emindim.

Bir diğer endişem ise her ne kadar küçük olursa olsun organizasyon yapılarının içerisindeki paylaşım problemleri, takım disiplini problemleri ve takımı olmayı bozacak problemlerdi. Öyle ki her tur duyurusunun altında yazan “Sürüş : Yardımlaşma,dayanışma ve Grup Disiplini içinde pedal basılacaktır.” söylemine inanmakta gerçekten zorlanıyordum. Daha ilk rampa başında kontrolsüz değiştirdiğim vitesle beraber zincirimin attığında gelen “Bir şeyin var mı Levent?” sorusuyla bu endişemin yokolacağını biliyordum. Yolda ilerledikçe ne kadar gerçek olduğunu ve ne kadar güzel, taviz vermeden uygulandığını da gördüm. Sizin için en az sizin kadar endişelenen insanlarla yolda olmak gerçekten tarifi zor bir duygu.

Böylesine güzel bir gezi için Pedalsesi İstanbul temsilcisi Mert Arsan’a. Güzel sohbetleri için katılan tüm güzel arkadaşlarıma teşekkürü borç bilirim.

Ve işte o kareler

Ne?

MaxMind bu konuda birden farklı veritabanı sunuyor. Eğer kaynak ülkeye göre işlem yapmak isterseniz GeoIP [2], şehire göre işlem yapmak istiyorsanız GeoCity [3] veritabanını kullanabilirsiniz. Ücretli satılan bu veritabanları yerine ücretiz kullanıma sahip olan GeoLite [4] [5] serilerini de kullanmak mümkün. Yalnız bu serileri belirli aralıklarda elle güncellemeniz gerekeceğini unutmamalısınız.

Nasıl?

Bu işlemlerin tamamı için PHP, Python, C, C# gibi MaxMind’ın sağlamış olduğu kütüphaneleri ya da Apache modülü gibi API’leri kullanabilmektesiniz.

Apache için geo-ip modülünü aktif etmek 3 adımlık bir süreçten ibaret;


apt-get install libapache2-mod-geoip
nano /etc/apache2/mods-available/geoip.conf


ile yüklediğimiz geoip modülünü açarak aşağıdaki satırlarla aktif olmasını ve bu işlemleri yaparken kullanacağı veritabanının yolunu belirteceğiz;


GeoIPEnable On
GeoIPDBFile /usr/share/GeoIP/GeoIP.dat


Bu işlemin ardından güncel GeoIP veritabanını belirttiğimiz path’e indirerek mod’u kullanılabilir hale getirmemiz yeterli olacaktır.


cd /tmp
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
gunzip GeoIP.dat.gz
mkdir -p /usr/share/GeoIP
mv GeoIP.dat /usr/local/GeoIP/
a2enmod geoip
apache2ctl restart


Artık GeoIP  modülümüz kullanıma hazır dilerseniz .htaccess içerisinde ya da direkt olarak apache config’i içerisinde işleme sokabiliriz. Örneğin;


RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(CA|US)$
RewriteRule ^(.*)$ http://us.domain.com$1 [L]
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(TR|DE|SE)$
RewriteRule ^(.*)$ http://eu.domain.com$1 [L]


Gibi big kod ile Kanada ve USA’den gelen kullanıcılaru us subdomain’ine, Türkiye, Almanya ve İsviçreden gelen kullanıcıları eu domain’ine yönlendirmiş oluruz.

Başka bir örnek olarak BTK tarafından anlmasızca siteleri bloklanan Google kısasa kısas yaparak Türkiye’den gelen kullanıcıları bloklamak isteseydi eğer, Apache içerisine şöyle bir ekleme yapması


SetEnvIf GEOIP_COUNTRY_CODE TR MalUlkeler
Deny from env=MalUlkeler
Allow from all


Bunun türevlerini GeoCity gibi veritabanlarını kullanarak genişletmeniz de mümkündür.

Neden?

Peki neden bunu yazılım içerisinden değil de Apache üzerinden yapıyoruz? Tamamen kişisel bir tercih ve performans kaygısıdır. PHP interpreter’ına girirek bu işlemleri yapmaktansa daha web sunucuya bağlantı kurulduğu anda bu işlemi gerçekleştirmek bir çok yönüyle daha hızlı olacaktır.

Linkler;

[1] http://www.maxmind.com/app/ip-location
[2] http://www.maxmind.com/app/country
[3] http://www.maxmind.com/app/city
[4] http://www.maxmind.com/app/geolitecountry
[5] http://www.maxmind.com/app/geolitecity

JDK ile bağıl herhangi bir yazılım kurmak istediğiniz otomatik olarak main repo’dan openjdk yüklenecektir. Eğer ki kullanmış olduğunuz yazılımlarda SUN’ın javasına bağlı iseniz aşağıdaki adımları izleyerek sun-java6-jdk paketini yükleyebilirsiniz.


leoman@leotown:~$ sudo echo "deb http://archive.canonical.com/ lucid partner" >> /etc/apt/sources.list
leoman@leotown:~$ apt-get update
leoman@leotown:~$ apt-get install sun-java6-jdk


[1] https://wiki.ubuntu.com/LucidLynx/ReleaseNotes#Sun Java moved to the Partner repository

Eğer ki MTA olarak qmail kullanıyorsak takım çantanızda sürekli barındırmanız gereken iki adet edevat bulunmaktadır. Bunlardan birincisi qmHandle, daha bir güzeli ise qmail-remove

qmHandle detaylı bir çıktı verebilen, local ve remote queue’yu sadece bir parametre ile güzelce listeleyebilen güzel bir perl script’idir. Eğer ki queue’da biriken mailleriniz onbinlerin üzerinde ise maalesef ki queue üzerinde işlem yapmanız demek pek te mümkün olmayacaktır.

qmHandle’ı http://sourceforge.net/projects/qmhandle/ adresi üzerinden edinebilir ve queue directory yapısında değişiklik yapılmamış bir qmail kurulumu üzerinde problemsiz olarak kullanabilirsiniz.

Download adresinden indireceğiniz dosyayı tar ile açmanız yeterlidir. Script bash üzerinde çalışmaya nazır ve hazırdır.

(Plesk kontrol panel kullanılan sunucularda qmHandle’ı indirmeye gerek bulunmamaktadır. Çakma bir isim değiştirme yöntemi  ile duplicate edilmiş script’in kendisini /usr/local/psa/admin/sbin/mailqueuemng adıyla çağırabilirsiniz.)

Bash üzerinde perl ile birlikte şu şekilde  çalıştırabilirsiniz.

perl qmHandle


Bu işlem sonunda kullanabileceğiniz parametrelere dair aşağıdaki gibi bir çıktı görüntülenecektir;

qmHandle v1.2.0
Copyright 1998-2003 Michele Beltrame
Available parameters:
-a : try to send queued messages now (qmail must be running)
-l : list message queues
-L : list local message queue
-R : list remote message queue
-T : list todo message queue
-s : show some statistics
-mN : display message number N
-dN : delete message number N
-Stext : delete all messages that have/contain text as Subject
-D : delete all messages in the queue (local and remote)
-V : print program version

You can view/delete multiple message i.e. -d123 -v456 -d567

Yardım içeriğinde de bahsettiği üzre “-l”, “-L”, “-R”, “-T” ile queue üzerindeki tüm mesajları ve queue’daki çeşitlerine göre listeleyebilmektesiniz.

Örneğin qmHandle -R ile listelemiş olduğunuz remote queue’da aynı kullanıcının defalarca mail gönderdiğini gördünüz fakat içeriğini merak ediyorsunuz.

65732975 (10, R)
Return-path: spammer@damnit.com
From:
To:
Subject: Viagra Cialis
Date: Thu, 3 Jun 2010 19:17:37 +0300
Size: 11273 bytes
Message-Id: <000f01cb0338$484a6c80$0302a8c0@emlak5a8613ad1>
Queue Time: 1275581860 sec
Envelope Recipients (R): mazlum@yandim.com, daha_bir_cok_mail_adresi

65736822 (16, R)
Return-path: spammer@damnit.com
From:
To:
Subject: Viagra Cialis
Date: Thu, 3 Jun 2010 19:17:37 +0300
Size: 11273 bytes
Message-Id: <000f01cb0338$484a6c80$0302a8c0@emlak5a8613ad1>
Queue Time: 1275581860 sec
Envelope Recipients (R): mazlum@tiallahcezani.com, daha_bir_cok_mail_adresi


Yukarıdaki görmüş olduğunuz queue çıktısında mail header’larının hemen üstünde yer alan numara unique bir queue id’sidir. Yine qmHandle yardımı ile mesajın içeriğini aşağıdaki gibi görüntüleyebiliriz.


perl qmHandle -m65736822


DİKKAT : Gerek qmHandle, gerek qmail-remove ile kuyruktan herhangi bir maili silmeden önce muhakkak ve muhakkak qmail’i durdurmanız gerekmektedir.

Yine bu maili dilerseniz mesaj id’si ile, dilerseniz de subject’ine göre silebilirsiniz;

perl qmHandle -m65736822

veya

perl qmHandle -SViagra\ Cialis

Eğer ki normal işleyen bir mail sistemi ise queue’nuz da çok kabarık olmayacağından bu şekilde çok rahat kuyruk maillerini yönetebiliriz. Ya bekleyen 263000 mail biriktiyse?

Bu gibi durumlarda qmHandle sizin için yeterli olmayacaktır. queue okuma işini qmail’in kendi binary’si olan qmail-qread’a ve silme işini de qmail-remove’un eline bırakacağız.

Kurulumu sadece bir C dosyası build etmekten ibaret olan basit ve 3 adımlı bir süreçten geçeceğiz; download – untar – make ve make install

wget http://www.linuxmagic.com/opensource/qmail/qmail-remove/qmail-remove-0.95.tar.gz
tar zxf qmail-remove-0.95.tar.gz
make && make install

Bu işlemin ardından /usr/local/sbin altında emirlerimize amade bir qmail-remove bulunmakta. Artık queue’ya göz atmaya hazır ve spam olması muhtemel mailleri silmeye geldi;

/var/qmail/bin/qmail-qread

done remote zavalli@insancik.com
remote vahtuh@spamyedik.com
done remote mazlum@tiallahcezani.com
remote ulan@spamgondereninben.com

gibi bir çıktıda spammer@damnit.com’un spam yaptığını gördünüz. Bundan sonrası qmail’i durdurmak ve qmail-remove’a pattern olarak mail adresini vererek sil demek kadar basit olacaktır.

/etc/init.d/qmail stop
qmail-remove -d -p spammer@damnit.com


silinen maillere karşılık şöyle bir çıktı alırsınız.


remove mess/20/65732975
remove remote/20/65732975
remove info/20/65732975
65733100: no
65732893: no
65733156: yes
remove mess/7/65732975
remove remote/7/65732975
remove info/7/65732975
65733087: no
65736008: yes
remove mess/7/65732975
remove remote/7/65732975
remove info/7/65732975
remove bounce/65732975
263482 file(s) match

Artık qmail’i start ederek mutlu mesut günlerinize kaldığınız yerden devam edebilirsiniz.

Not:

• -d parametresini vermediğiniz sürece qmail-remove silme işlemi yapmayacaktır.
• -d -p parametresini vererek bir pattern belirtmezseni qmail-remove komple queue’nuzu boşaltacaktır.
• Dosyaların incelemek üzre silinmemesini istiyorsanız -y parametresi ile bir klasör belirtebilirsiniz.
• Eğer ki queue directory’niz /var/qmail/queue ‘den farklıysa -q parametresi ile bu klasörün yerini bildirebilirsiniz.