DMARC Kaydı

DMARC kaydını yapmadan önce ne olduğuna bakalım. Dmarc “Domain-bazed Message Authentication, Reporting, and Conformance” daha anlaşılır olması için spam yapan kişiler bazen sizin sunucudanmış gibi gönderen kısmını değiştirerek siz gönderiyormuş gibi gösterebilir bu tür kötüye kullanımı önlemek dmarc kaydı yapmak gerekir. Dmarc tek başına sağlıklı çalışmaz bununla beraber DKİM ve SPF kaydida olması gerekmektedir.

Whm’den konfigürasyon :
1 – Whm’ye giriş yapın
2 – DNS Functions bölümüne gidin
3 – Edit Dns Zone tıkla
4 – Add New Entries Below this Line bölümünden
5 – Domain alanina _dmarc girin
6 – TTL 14400
7 – Record Type kısmından TXT seçin
8 – Açılan text alanına aşağıdan uygulamak istediğin konfigürasyon seçebilirsin

cPanel’den konfigürasyon :
1 – cPanel’e giriş yapın
2 – Domains’e bölümüne gidin
3 – Advanced DNS Zone Editor’e tıkla
4 – Add a Record > Name alanına _dmarc girin
5 – TTL 14400
6 – Type kısmını TXT seçin
7 – Text alanına aşağıdan uygulamak istediğin konfigürasyon seçebilirsin

DMARC konfigürasyon
Sadece izleme yapmak istiyorsan:

1
"v=DMARC1;p=none;rua=mailto:mail@adresi.com"

DMARC kontrolünden geçemeyenleri karantina almak için:

1
"v=DMARC1;p=quarantine;pct=100;"

DMARC kontrolünden geçemeyenleri %50’sini yarısını reddet:

1
"v=DMARC1;p=reject;pct=50;"

Değişiklikleri kontrol etmek için
Kaydı kontrol etmek için cmd veya terminal’den

1
dig +short txt _dmarc.domainadresi.com

Sonuç şöyle olmalı

1
"v=DMARC1\;p=none\;rua=mailto:mail@adresi.com"

WHM icin Let’s Encrypt Kurulumu

cPanel & WHM 58nci sürümden sonra sunucunuzdaki alan adlarına ücretsiz SSL desteği verebilirsiniz. Let’s Encrypt kurmak için SSH’a erişim hakkınız olmak zorunda. SSH’dan giriş yaptıktan sonra

1
/scripts/install_lets_encrypt_autossl_provider
1
Installed the cpanel-letsencrypt RPM! AutoSSL can now use Let’s Encrypt.

Kurulum tamamlandıktan sonra WHM’ye giriş yapabilirsiniz.

 

autossl

CentOS 7 Gnome Desktop Kurulumu

CentOS 7 Gnome Desktop Kurulumu

Mevcut yazılım grupları listelemek için

1
yum grouplist

Gnome Desktop kurulumu için :

1
2
3
sudo yum groups install "GNOME Desktop"
veya
sudo yum groupinstall "GNOME Desktop"

Centos 7 Server için masaüstü

1
2
3
sudo yum groups install "Server with GUI"
veya
sudo yum groupinstall "Server with GUI"

İşletim sistemi GUİ ile beraber başlaması için

1
sudo systemctl set-default graphical.target

son olarak

1
sudo systemctl start graphical.target

————————————————

Firewalld kapatma

Sisteminizinde WHM/cPanel kuruluysa muhtemelen port sorunu yaşayacaksınız.
Bu durumda Firewalld kapatmak gerekir. Kapatmak için ;

1
2
systemctl disable firewalld
systemctl stop firewalld

Uygulayin

Emin olmak icin

1
systemctl status firewalld

————————————————

VNC Kurulumu

Masaüstü kurulumu tamamlandıktan sonra uzaktan bağlantı gerekli. Bu durumda en iyi çözüm VNC

1
2
yum install tigervnc-server
cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service

Ufak bir iki ayar gerekli

1
nano /etc/systemd/system/vncserver@:1.service

Açılan editörden kalın işaretli alanlar şeklinde. siz bunu root olarak değiştirin.

1
2
3
4
5
6
7
[Service]
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/sbin/runuser -l <b>root</b> -c "/usr/bin/vncserver %i"
PIDFile=/home/<b>root</b>/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i &gt; /dev/null 2&gt;&amp;1 || :'

[Install]
WantedBy=multi-user.target

VNÇ sistemle beraber başlaması için

1
2
3
4
systemctl daemon-reload
systemctl enable vncserver@:1.service
reboot
systemctl start vncserver@:1.service

Could not write xxx permission denied cpanel/WHM

Genellikle sunucu değisikliklerinden sonra yeni sunucuda cpanel’de herhangi bir dosyayı düzenlemeye çalısırken çıkan hatadır. Bu sorunun nedeni cPanel kullanıcı adının değişmesi ve kullanıcı yetkilerini kaybetmesidir. Tam yetki olmasına rağmen herhangi bi dosyayı düzenleme, silme veya izin değiştirme gibi hiçbir işleme izin vermiyor. Sorunu çözmek için SSH’dan
public_html klasörüne git

1
cd /home/seker/public_html

Dosya sahibini değiştirmek için uygula

1
[root@server public_html]# chown -R seker:seker

veya

1
[root@server public_html]# chown -R seker:seker ./*

İşlemleri yapabilmek için sunucuya root bağlantı kurmanız gerekmektedir. Yetkiniz yoksa hosting firmasıyla iletişime geçin.

ECONNREFUSED Hatası

Connection attempt failed with “ECONNREFUSED – Connection refused by server”.

Bu sorunun sebebi pure-ftpd sağlıklı kurulamamasından dolayı filezilla gibi yazılımlarla FTP bağlantısı kurulamayınca sistem tarafından verilen hatadır.

Öncelikle sistemimizde kurulu pure-ftpd’yi yeniden yapılandıralım.
pure-FTPd yazılım versiyonunu ögrenmek için SSH’dan

1
rpm -qa|grep pure-ftpd

Kurulu versiyon

1
pure-ftpd-1.0.42-5.cp1156.x86_64

Devredışı bırak

1
rpm -e --nodeps pure-ftpd-1.0.42-3.cp1156.x86_64

Devredışı bırakıldı

1
2
3
rpm -e --nodeps pure-ftpd-1.0.42-5.cp1156.x86_64
[pure-ftpd] Stopping pure-authd: 1 process (pure-authd) sent signal 9 
disable was successful

Yeniden yapılandırma için SSH’dan /scripts/check_cpanel_rpms –fix uygulayın.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
[2016-09-09 16:21:38 +0200]   
[2016-09-09 16:21:38 +0200]   Problems were detected with cPanel-provided files which are RPM controlled.
[2016-09-09 16:21:38 +0200]   If you did not make these changes intentionally, you can correct them by running:
[2016-09-09 16:21:38 +0200]   
[2016-09-09 16:21:38 +0200]   &gt; /usr/local/cpanel/scripts/check_cpanel_rpms --fix
[2016-09-09 16:21:38 +0200]   The following RPMs are missing from your system:
[2016-09-09 16:21:38 +0200]   pure-ftpd-1.0.42-5.cp1156
[2016-09-09 16:24:48 +0200]   Removing 0 broken rpms: 
[2016-09-09 16:24:48 +0200]   rpm: no packages given for erase
[2016-09-09 16:24:49 +0200]   Downloading http://httpupdate.cpanel.net/RPM/11.56/centos/6/x86_64/rpm.sha512
[2016-09-09 16:24:57 +0200]   Successfully verified signature for cpanel (key types: release).
[2016-09-09 16:24:57 +0200]   Downloading http://httpupdate.cpanel.net/RPM/11.56/centos/6/x86_64/pure-ftpd-1.0.42-5.cp1156.x86_64.rpm
[2016-09-09 16:24:58 +0200]   Disabling service monitoring.
[2016-09-09 16:24:59 +0200]   Hooks system enabled.
[2016-09-09 16:24:59 +0200]   Checking for and running RPM::Versions 'pre' hooks for any RPMs about to be installed
[2016-09-09 16:24:59 +0200]   All required 'pre' hooks have been run
[2016-09-09 16:25:04 +0200]   No RPMS need to be uninstalled
[2016-09-09 16:25:04 +0200]   Installing new rpms: pure-ftpd-1.0.42-5.cp1156.x86_64.rpm
[2016-09-09 16:25:04 +0200]   Preparing packages for installation...
[2016-09-09 16:25:04 +0200]   pure-ftpd-1.0.42-5.cp1156
[2016-09-09 16:25:05 +0200]   enable was successful
[2016-09-09 16:25:06 +0200]   Hooks system enabled.
[2016-09-09 16:25:06 +0200]   Checking for and running RPM::Versions 'post' hooks for any RPMs about to be installed
[2016-09-09 16:25:06 +0200]   All required 'post' hooks have been run
[2016-09-09 16:25:06 +0200]   Restoring service monitoring.

NOT : Bu hata whm’nin WHM 58.0 (build 27) versiyonunda tespit edildi.