Temmuz 19 2024

Python ile SSL Sertifikalarının Süresi Dolmuş mu? – Eğlenceli Bir Yolculuk

Merhaba kod meraklıları! Bugün sizi, SSL sertifikalarının süresi dolmuş mu dolmamış mı kontrol etmeye yarayan eğlenceli ve basit bir Python yolculuğuna çıkaracağım. Hazır mısınız? Hadi başlayalım!

İnternetin Kapı Bekçileri: SSL Sertifikaları

SSL sertifikaları, internetin kapı bekçileri gibidir. Bu küçük dijital belgeler, tarayıcınızın ve web sitenizin güvenli bir şekilde iletişim kurmasını sağlar. Peki, bu sertifikaların süresi dolarsa ne olur? İşte tam burada Python devreye giriyor! Hazır olun salıyorum kobrayı 🐍 !

Python ile Macera Başlıyor

Python ile bir SSL sertifikasının bitiş tarihini kontrol etmek, bir atom reaktörünü çalıştırmak kadar basittir. İşte size bunu nasıl yapacağınızı anlatan eğlenceli bir kod:


import ssl
import socket
from datetime import datetime

def get_ssl_expiry_date(hostname):
    context = ssl.create_default_context()
    with socket.create_connection((hostname, 443)) as sock:
        with context.wrap_socket(sock, server_hostname=hostname) as ssock:
            ssl_info = ssock.getpeercert()
            expiry_date_str = ssl_info['notAfter']
            expiry_date = datetime.strptime(expiry_date_str, '%b %d %H:%M:%S %Y %Z')
            return expiry_date

def check_ssl_expiry(hostname):
    try:
        expiry_date = get_ssl_expiry_date(hostname)
        now = datetime.utcnow()
        days_left = (expiry_date - now).days
        return f"SSL certificate for {hostname} expires on {expiry_date}. Days left: {days_left}"
    except Exception as e:
        return f"An error occurred: {e}"

# Kullanım
hostname = 'kertenkerem.net'
print(check_ssl_expiry(hostname))

Kodun Anatomisi

SSL ve Socket Kütüphaneleri: ssl ve socket kütüphaneleri, Python dünyasında güvenlik büyüleri yapmanızı sağlar. Bir tür Harry Potter değneği gibi düşünebilirsiniz!

Bağlantı Kurma: Bir domain’e bağlanıp, SSL sertifikasını alıyoruz. Bu, sanki bir kapıyı çalıp, “Hey, bana kim olduğunu göster!” demek gibi.

Sertifika Bilgilerini Alma: Kapı açıldığında, bize sertifikasını gösteriyor. Biz de bu sertifikayı alıp bitiş tarihini öğreniyoruz.

Bitiş Tarihini Kontrol Etme: Sertifikanın ne zaman süresinin dolacağını öğrenip, kaç gün kaldığını hesaplıyoruz.

Eğlenceli Bir Örnek

Farz edelim ki bir kafe işletiyorsunuz ve kahve makinenizin servis tarihini kontrol etmek istiyorsunuz. Ama bu kez kahve makinesi yerine SSL sertifikalarını kontrol ediyoruz. Ve işte kodumuz, kahve makinesi gibi çalışıp, “Bu sertifika şu tarihte süresi dolacak. Servis zamanı!” diyor.

hostname = 'kertenkerem.net'
print(check_ssl_expiry(hostname))

Bu satırı çalıştırdığınızda, size domain’in SSL sertifikasının ne zaman süresinin dolacağını ve kaç gün kaldığını söyleyecek.

Sonuç

Gördüğünüz gibi, Python ile SSL sertifikalarının bitiş tarihini kontrol etmek hem basit hem de eğlenceli olabilir. Kendi güvenlik kapı bekçilerinizi kontrol edin ve her zaman güvende kalın. Kodlamaya devam edin ve internetin sihirli dünyasında kaybolun!

Happy coding! 🚀

Category: Genel | LEAVE A COMMENT
Eylül 9 2022

Taşındık 100mt ilerdeyiz (Docker)

Siz de benim gibi docker’a ait her şeyi ayrı bir diskte tutmaktan yanaysanız aşağıdaki script sizi havalara uçurabilir!

Bu script kısaca şunları yapıyor:

  • Çalışan Docker servisini durduruyor
  • Yeni path oluşturuyor
  • Eski path içindeki herşeyi yeni yerine taşıyor
  • Docker servisini yeni path’ e göre düzenliyor
  • Eskilerin yedeğini alıyor
  • Yeni path için sembolik link oluşturuyor
  • Systemd servislerini reload ediyor
  • Docker servisini yeniden başlatıyor
  • docker info komutunddan yeni root path’ini okuyor.
#!/bin/bash
#KertenKerem Gururla Sunar
#Taşımak İstediğiniz Dosya Yolunu "dockerdir_new" değişkenine yazmalısınız

dockerdir_new='/media/dockerdiski/var'
dockerdir_old='/var/lib/docker/'
set -e

dockerdir_new2=$(echo "$dockerdir_new" | sed 's/\//\\\//g')

systemctl stop docker
mkdir -p $dockerdir_new
rsync -a $dockerdir_old* $dockerdir_new

sed -i.bak "/ExecStart=\/usr\/bin\/dockerd \-H fd:\/\//c ExecStart=\/usr\/bin\/dockerd \-H fd:\/\/ -g ${dockerdir_new2}" /lib/systemd/system/docker.service

mv $dockerdir_old /var/lib/docker.bak/
ln -s $dockerdir_new /var/lib/docker

systemctl daemon-reload
systemctl start docker.service

printf '\n* Dockera ait eski systemd konfigürasyonu burada bulunmaktadır: /lib/systemd/system/docker.service.bak\n* Eski Docker kök dizini buraya kopyalanmıştır: /var/lib/docker.bak/\n\n'

docker info | grep 'Root Dir'
Category: Genel | LEAVE A COMMENT
Şubat 18 2022

Az dur, Şimdi Code’ lucam!

Evet yeni başlık ile yeni bir bölüm başlıyor. Aslında Az dur! Şimdi Koducam! yazacaktım ama Türkçe koydum, kodum, nasıl da koduk, koyuyorum, koyacağım gibi koymalı kelimeler konunun bağlamından uzaklaşacağı gerekçesiyle fiil olan kelimeyi öz İngiliz Türkçe’ si olan “Kodlayacağım” olarak değiştirmeye karar verdim.

Onu da günlük kullanımdaki haliyle ve kelimenin anlamına vurgu yapmak için öz İngiliz Türkçe’ sindeki gibi Code’lucam olarak yazmaya karar verdim. Tüm bunlara karar verirken yeni bir değişimin de ilk günü olması ve stres seviyemin azıcık yüksek olması da bu başlığı açmama bir etken olabilir.

Yeteri kadar girizgah yapıp konuyla ilgili işe yarar tek kelime etmemek de ancak benim gibi bir Kerten’ e yakışırdı doğrusu.

Bu bölümde günlük hayatta işinize yarayacak geneli python veya javascript olan kod parçaları paylaşacağım.

İlk örneği bir python bağımlısı olduğum için bu dilde vereceğim.

Yazdığınız kodların ne kadar sürede çalışıp tamamlandığını görmeye ihtiyacınız olabilir. bu kod parçacığını kendi kod bloklarınız içine yerleştirerek bir kronometre gibi ölçüm alabilirsiniz.

import time
start = time.perf_counter()
time.sleep(1) # do work
elapsed = time.perf_counter() - start
print(f'Time {elapsed:0.4}')
>>>>Time 1.001
Category: Genel | LEAVE A COMMENT
Ocak 26 2022

Bilmende Fayda Var (Vcenter)

Eğer esxi üzerine yeni Vcenter kuracaksanız aşağıda yazdıklarım bir gün işinize yarayacaktır. Olur da vcenter çalışmaz ve esxi’ a yeniden bağlanmak zorunda kalırsanız esxi Lockdown Mode olacağı için bağlanamazsınız.

Aşağıdaki komutlar lockdown modu disable etmek için kullanılır. Bunun için PowerCLI denen bir vmware tool’ una ihtiyacınız var onu da şurada bulabilirsiniz: https://developer.vmware.com/web/tool/12.5.0/vmware-powercli

Kendisi bir powershell modülü olup vcenter ve esxi ortamlarınıza powershell ile erişebilmenizi sağlar.

$vCenter = 'vCenterServerIPadres' # Sizin VCenter ip adresiniz
Connect-VIServer $vCenter
 $Scope = Get-VMHost # Vcenterdan yönetilen tüm VMlerin Lockdown Modunu etkileyeceğiz
 foreach ($ESXhost in $Scope) {
 (get-vmhost $ESXhost | get-view).ExitLockdownMode() # Lockdown Mode' u DISABLE etmek için
 # (get-vmhost $ESXhost | get-view).EnterLockdownMode() # Lockdown Mode' u Enable etmek için başındaki yorum tagini silin
 }
Disconnect-VIServer -Server $vCenter -Confirm:$false

Category: Genel | LEAVE A COMMENT
Aralık 7 2021

Yaz bak, sonra unutursun (Part1)

Python Tarih / Saat biçimleri

Python’ da bir şeyler yazarken neredeyse en çok uğraştıran konu tarihleri istediğim formata sokmak. Bu nedenle aşağıdaki kısa örnekleri buraya ekliyorum ilerde de dönüp bakabileyim diye.

Lokal zamanı ISO 8601 formatına çevirmek

*now yerine utcnow da kullanabilirisiniz.

import datetime 
datetime.datetime.now().isoformat() 
>>> 2021-12-06T14:28:23.382748

Lokal zamanı ISO 8601 formatına mikrosaniyeler olmadan çevirmek

import datetime 
datetime.datetime.now().replace(microsecond=0).isoformat() 
>>> 2021-12-06T14:30:43

UTC olan zamanı timezone bilgisi ile ISO 8601 formatına çevirmek

import datetime 
datetime.datetime.utcnow().replace(tzinfo=datetime.timezone.utc).isoformat() 
>>> 2021-12-06T01:31:12.467113+00:00 

Tarih verisini istediğiniz biçimde gösterebilmek için “strftime” özelliğini kullanarak tarih / saat verinizi biçimlendirebilirsiniz. Bunun için gerekli gösterim parametreleri aşağıdaki tabloda görüldüğü gibidir.

import datetime
x = datetime.datetime.now()
print(x.strftime("%Y-%m-%d %H:%M:%S"))
%aHaftanın Günü Kısa gösterimWed
%AHaftanın Günü Uzun gösterimWednesday
%wHaftnın kaçıncı günü olduğu (0-6 arasında, 0 Pazar)3
%dAyın kaçıncı günü olduğu (01-31 arasında)31
%bAyın adı Kısa gösterimDec
%BAyın adı Uzun gösterimDecember
%mAyın sayısal gösterimi 01-1212
%yYılın son iki hanesi18
%YYılın uzun gösterimi2018
%HSaat 00-23 arası17
%ISaat 00-12 arası5
%pAM/PM BilgisiPM
%MDakika 00-59 arası41
%SSaniye 00-59 arası8
%fMilisaniye 000000-999999 arası548513
%zUTC offset100
%ZTimezoneCST
%jYılın kaçıncı günü olduğu 001-366 arası365
%UHaftanın ilk gününü pazar kabul ederek yılın kaçıncı haftası olduğu 00-53 arası52
%WHaftanın ilk gününü pazartesi kabul ederek yılın kaçıncı haftası olduğu 00-53 arası52
%cYerel gösterimle tarih ve saat bilgisiMon Dec 31 17:41:00 2018
%CYüzyıl gösterimi20
%xYerel gösterimle sayısal tarih bilgisi 12/31/2018
%XYerel gösterimle saat bilgisi17:41:00
%%“%” İşareti%
%GISO 8601 formatında yıl2018
%uISO 8601 formatında haftanın günü (1-7)1
%VISO 8601 formatında hafta sayısı (01-53)1

Category: Genel | LEAVE A COMMENT
Aralık 1 2021

Bilmende Fayda Var (Linux Tips)

Bak bu yazıda bir sürü şey var. Gerçek diyorum. Okuyabilecek kadar dayanabilirsen senin için çok iyi olur, çok da iyi güzel olur. Lakin ki öyle de değildir. Kimsenin process’ ine herkes karışamaz.

Kill the process be hacı beybi!
ps ax | grep <kapanacak_uygulama_adı> | grep -v grep | awk '{print $1}' | xargs kill

Sürekli çalıştırıp ardından düzenleme yapmak için kapatmanız gereken bir scriptiniz varsa yukardaki komut satırı sizi büyük bir dertten kurtarabilir.

Örneğin servis.py isimli dosyayla sürekli uğraşmanız gerekmekte. Adı üstünde “servis” belli ki arka planda sürekli çalışacak ve hiç kapanmayacak. Taa ki siz isteyene kadar. Olur da kapatmak gerekirse yukardaki gibi bir satırlık kod sizi arka planda çalışan tüm PID’ leri bulup tek tek kill <pid> komutu gönderme zahmetinden kurtarıyor.

Şimdi bu satırı biraz açalım. Açalım ki bize de yazmaya değer bir yazı çıksın 🙂

ps ax

Linux kullananlar zaten biliyordur. Yeni başlayanlar için kopya vereyim “ps” (process / işlem). Yani sistemde çalışan herşeyi göster bakayım komutu.

Sonrasında gelen “a” (show process for ALL users). Yani herkesin çalışmakta olan tüm işlerini göster. “-a” değil sakın karıştırmayın.

Şimdi geldi bilinmeyeni bilmeye: “x”(also show processes not attached to a terminal). Yani arka planda çalışıp görükmeyenleri de gösteriver.

Buraya kadar ne oldu? Arkaplanda çalışan uygulamalar da dahil kimsenin gizlisi saklısı kalmadı. Herşey meydanda. Tabii bu kadar çok olunca bir şekilde ayıklamak lazım. İşte ikinci komut :

grep <kapanacak_uygulama_adı>

grep: Grep, belirtilen bir kalıpla eşleşme içeren satırlar için bir veya daha fazla girdi dosyası arar ve eşleşen satırların çıktısını verir. Yani kısaca aradığın kelime / kelime grubu / sayısal değer/ ne yazdıysan işte onu konsol çıktılarında arar. Aslında bu doğru tabir de değil. grep’ in kullanım klavuzunu zahmet edip biraz okursanız daha net anlarsınız.

Sıkı durun 3. komut da GREP. sıkıldıkça grep, her derde grep, yaşasın grep!!!

grep -v grep 

Ne demiş bir klavye fedaisi: Grep: Grep’ i Grep’le, Grep’çe, Grep’ li ya da Grep’siz arama çabasıdır. İşte bu sözü kendimize düstur ediniyoruz ve konsol çıktımızdaki grep’ li satırları da temizliyoruz. Bunun sonucunda sadece kapatmak istediğimiz uygulama ile ilgili bilgiler ekranda kalıyor.

4. Komut için esas duruşa geçin çünkü AWK geliyor!

awk '{print $1}' 

Şimdi yazacaklarım AWK’ a bir küfür gibi olacak ama en basit haliyle awk: satırlar arasındaki boşlukları kullanarak kelimeleri ayrıştırır. LPIC sınavında bile çıkacak kadar önemli bir komuttur. Bir de yanında olmazsa olmazı SED komutu vardır. Bu ikisini bil, sonra tüm Marvel Evreni, DC Evreni ne kadar süper kahraman varsa tokatla. Türk işi tahin pekmez gibidir ikisi. GOD Mode ON!!! Şu örnekle daha iyi anlarsınız ne demek istediğimi:

echo "selam dostum naber?" | awk '{print $2}'
dostum

echo ile bir cümle yazdırdım ekrana ve çıktısındaki ikinci kelimeyi ayıkladım. Sonuc: “dostum” kelimesi geldi ekrana. Eğer print $2 yerine print $0 yazsaydım bu sefer “selam dostum naber?” yazacaktı çünkü $0 çıktının tümünü verir. Siz de çeşitli denemeler yaparak daha iyi kavrayabilirsiniz bu komutu. Ben en çok csv dosyalarında istediğim sütunlara hızlıca bakmak için kullanırım. echo ” selam dostum naber?” | awk ‘{print $1″ “$3}’ bakın bakalım ne geliyor ekrana?

Kısa bir Awk güzellemesinden sonra konumuz dönelim. Komuttaki awk ‘{print $1}’ komutu, grep ile ayıkladığımız çalışan işlemlere ait PID numaralarını (process ID) döndürmekte.

xargs kill

İşe geldik sona Xargs: Xargs ile bir komuttan gelen standart çıktıyı başka bir komuta argüman olarak yönlendirebilirsiniz. Bizim örnekte bu çıktılar PID listesi olacak: İşte feraset, işte firefox’ a ait PID’ ler!.

ps ax | grep firefox | grep -v grep | awk '{print $1}'
10368
10432
10464
10523
10586
10618
10689
10847
13173
17819
17949
18056
18395

xargs kill ile yukarda gördüğünüz tüm PID numaraları kill komutuna argüman olarak gitmekte ve kaç tane PID varsa o kadar sayıda kill komutu çalışarak ortalığın kill’ına koymakta. Kill’em All hadi sağlıcakla kalın. Eyyorlamam bu kadar.

Category: Genel | Bilmende Fayda Var (Linux Tips) için yorumlar kapalı
Mayıs 27 2021

Bilmende Fayda Var (Linux Tips)

dd ile diske imaj atarken hem kör, hem sağır üstelik ebleh olmamanız için öncelikle sisteminize pv komutunu yüklemenizi şiddetle tavsiye ederim. Ardından aşağıdaki komutu kullanarak olanı biteni daha net takip edebilirsiniz.

(pv -n /dev/sda | dd of=/dev/sdb bs=128M conv=notrunc,noerror) 2&gt;&amp;1 | dialog --gauge "DD komutu calisiyor. (Diskten Diske), az bi durun..." 10 70 0
Category: Genel | LEAVE A COMMENT
Mayıs 27 2021

Bilmende Fayda Var (Ubuntu Tips)

Yeni bir ubuntu server kurduktan yaptıktan sonra sistemde bir sürü gereksiz servis çalışmaya başlıyor. Bunlardan biri de SNAP. Snap diyince hemen snapchat diye düşünmeyin. Bu ürün bir paket yöneticisidir. Docker gibi ama daha çok gui uygulamalar için düşünülmüş bir teknoloji. Minimal bir ubuntu server kurmak istediğinizde hiç bir paket seşmeseniz bile snap otomatik olarak kurulu gelmektedir. SNAP’ in faydalı olduğunu ve uygulamanın bağımlılıkları ile uğraşmama gibi avantajları olduğunu düşünenler olabilir. Fakat Alpine gibi en az kaynağı tüketecek bir ubuntu sunucu kurmak niyetindeyseniz SNAP ve beraberinde gelen paketlerden kurtulmanızı öneririm.

SNAP
Snapcraft

Snap’ i sisteminizden kaldırmak için aşağıdaki komutlarla hızlı bir şekilde işinizi tamamlayabilirsiniz.

sudo snap remove $(snap list | awk '!/^Name/ {print $1}')
sudo apt remove --purge -y snapd

Yukardaki komutları kısaca açıklayalım:

sudo snap remove $(snap list | awk '!/^Name/ {print $1}')

Snap list komutunun çıktısını AWK ile filtreleyelim ve “Name” ile başlayan satır hariç tüm satırları bir psudo değişkene atayalım. Sonrasında snap ile yüklenmiş tüm paketleri kaldırmak için sudo snap remove <paket_adı> komutu ile tek tek paketleri kaldırmak yerine aynı komutu değişken içindeki tüm paket adları için tekrarlayalım.

sudo apt remove --purge -y snapd

Ardından snapd paketini sistemden kadırıp kurulum dosyalarını da temizleyelim. Oh mis çiçek gibi oldu.

Category: Genel | LEAVE A COMMENT
Mayıs 20 2021

Bilmende Fayda Var (Arch Tips)

pacman -Rs $(pacman -Qqtd)
Arch Linux

Yukardaki komut ile Orphaned (öz Türkçesi “pij, gayri müştakil” yani sildikten sonra bağımlısı olduğu ama artık gereksiz olan) dosyaları temizleyerek sisteminizde fazladan yer açabilirsiniz 😉

Category: Genel | LEAVE A COMMENT
Ekim 30 2020

İnceldiği yerden kopsun! Screen var :)

Sizin de SSH bağlantılarınız sürekli kopuyor ve yaptığınız işler yarıda mı kalıyor? Artık koparsa kopsun çünkü screen diye bir mucize var.

Screen komutu kullanarak yeni bir shell oturumu açtığınızda, screen arkada yeni bir process oluşturur bu sayede bağlantınız koptuğundaki session arkaplanda çalışmaya devam eder. Özellikle uzak sunucuda büyük boyutlu dosya aktarımı yaptığınız işlerde oturumun kapanmaması adına çok kullanışlı bir araçtır screen.

Kurulumu

Neredeyse tüm sistemlerde screen paketi kendi repolarında bulunduğu için ekstra bir repo kurmanıza gerek yoktur. RPM bazlı sistemlerde aşağıdaki komutla kurulabilir.

# yum install screen

Kullanımı

# screen

Komutu ile yeni bir shell oturumu oluşturulur. Bu komutdan sonra yaptığınız tüm işlemler bu process altında devam eder. Deattached etmek istediğinizde <CTRL> + a + d kombinasyonunu kullanabilirsiniz. Bu komutdan sonra ilk bağlantı yaptığınız oturuma geri dönersiniz.

# screen -list
There are screens on:
30167.pts-0.zabbix(Detached)
30199.pts-0.zabbix(Detached)
2 Sockets in /var/run/screen/S-root.

Komutu ile açmış olduğunuz oturumları listeleyebilirsiniz. Satır başındaki numaralar o screen oturumuna ait ID’ yi simgeler.

# screen -a -r 30167

Komutu ile 30167 id’ li oturumu geri çağırabilirsiniz.

Oturumlar arasında gezinmek için aşağıdaki komutları kullanabilirisiniz.

<CTRL> + a + n : Bir sonraki oturuma bağlanır.
<CTRL> + a + p : Bir önceki oturuma bağlanır.
<CTRL> + a + x : Seçilmiş olan oturumu ekrana sabitler.
exit : Screen'i kapatır.

Detached olan bir oturumlardan tamamen çıkmak için bu komut setini kullanabilirsiniz.

screen -ls | grep '(Detached)' | awk '{print $1}' | xargs -I % -t screen -X -S % quit

Yukardakine benzer bir komut setinin açıklamasını buradaki yazımdan okuyabilirsiniz.

Hadi ben kaçtım. Arrivederci!…

Category: Genel | LEAVE A COMMENT