[FreeBSD] FreeBSD + PF + 2'li internet cikisi + loglar?
Merhaba, Sunucularimiz internet cikislarini yeniden duzenlemek icin FreeBSD uzerinde PF+Squid+DansGuardian kurulumu yapmak istiyoruz. Fakat, inceledigim belgelerden tam olarak anlayamadigim noktalari listeye danismak istedim. Amacimiz, 4 bacakli bir yonlendirici sunucu (FreeBSD) kurmak. Bir bacagi ic aga bakacak, ikinci bacak sirketin diger birimlerine erisen Cisco yonlendiriciye baglanacak. Diger iki bacak da internet cikislari icin kullanilacak. Internet icin kullanilacak bacaklardan biri genel isteklere hizmet verecek, digeri de (esas hedefimiz) ozel hizmet (VPN, Skype, gmail, yahoo-mail, hotmail vs.) cikislarini tasiyacak. Burada tam olarak anlayamadigim, kurulacak servisler icindeki rol paylasimi oldu. * Skype, gmail, hotmail, yahoo-mail gibi servislerin talebi geldiginde PF ile mi yonlendirilir, yoksa Squid ile mi? Ya da yonlendirilebilir mi? Dogrudan arabirim yonlendirmesi olacagi icin gercekleyen bir ornek bulamadim. * Ozel hizmetleri ayri arabirime yonlendiremez isem, AltQ ile onceliklendirebilir miyim? * PF+Squid+DG calisan bir sistemde her basamakta loglama ve istatistik beklenecektir haliyle. SARG, RRDTool, Calamaris gibi araclarin hepsi beraber kullanilabilir mi, yoksa sadece birini secmek zorunda mi kalacagiz? Iyi Calismalar Volkan Evrin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Squid + Dansguardian beraber? ama hangisi?
Merhaba, Kurulum hazirligi yaptigimiz bir yonlendirici sunucuda: * Dansguardian devreye girdiginde Squid yine Seffaf (Transparent) calisir mi? * Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile kesistigi noktalarda hangisi tercih etmek gerekir? * Dosya uzantilarina (mp3, exe, vs.) gore kisitlama vs. Squid ile mi yapmak daha anlamlidir, yoksa DG ile mi? Bu konularda uygulanabilirlik ve performans olarak listenin gorusune basvurmak isterim. Iyi calismalar volkan evrin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Squid+Dansguardian+ClamAV
MErhaba, Squid+Dansguardian+ClamAV ile icerigin virus taramasindan gecirilebilecegini gordugum belgeler oldu http://dansguardian.org/?page=faq#14 http://www.olympos.org/article/articleview/1640/1/12/dansguardian_kurulum_ve_konfigurasyonu_dg_howto http://www.harvest.com.br/asp/afn/wcfp.nsf Fakat, FreeBSD'ye port edilmis bir cozum olup olmadigina tam ikna olamadim. Bunu nasil dogrulayabilirim? iyi calismalar Volkan Evrin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Squid + Dansguardian beraber? ama hangisi?
merhabalar, * Dansguardian devreye girdiginde Squid yine Seffaf (Transparent) calisir mi? calisir. * Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile kesistigi noktalarda hangisi tercih etmek gerekir? duruma gore Squid ya da dansguardian tercih etmek gerekebilir. Dikkat edilecek nokta hangisi kullaniciyi karsiliyor? Kullaniciyi karsilayan ilk program politikalari belirleyecektir.(Genellikle Dansguardian karsilar) * Dosya uzantilarina (mp3, exe, vs.) gore kisitlama vs. Squid ile mi yapmak daha anlamlidir, yoksa DG ile mi? tum kullanicilar ayni kisitlamalari getirmek isterseniz Dansguardianla yapmak daha basit ve yonetilebilir olur. Fakat performans konusunda -kisisel tecrubelerime dayanarak- Squid Dansguardian'dan cok daha iyidir diyebilirim, tabi bu kullandiginiz acl2lere vs gore degisir. Tavsiyem ilk olarak tum isi Dansguardian'a yaptirmak , performansi yonetilebilirligini gozlemlemek ve sonrasinda takinilan noktalarda Squid'i devreye sokmak yonunde. On 12/4/06, Volkan Evrin [EMAIL PROTECTED] wrote: Merhaba, Kurulum hazirligi yaptigimiz bir yonlendirici sunucuda: * Dansguardian devreye girdiginde Squid yine Seffaf (Transparent) calisir mi? * Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile kesistigi noktalarda hangisi tercih etmek gerekir? * Dosya uzantilarina (mp3, exe, vs.) gore kisitlama vs. Squid ile mi yapmak daha anlamlidir, yoksa DG ile mi? Bu konularda uygulanabilirlik ve performans olarak listenin gorusune basvurmak isterim. Iyi calismalar volkan evrin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html --- - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] FreeBSD + PF + 2'li internet cikisi + loglar?
merhabalar, Sunucularimiz internet cikislarini yeniden duzenlemek icin FreeBSD uzerinde PF+Squid+DansGuardian kurulumu yapmak istiyoruz. iyi bir tercih olmus. * Skype, gmail, hotmail, yahoo-mail gibi servislerin talebi geldiginde PF ile mi yonlendirilir, yoksa Squid ile mi? Ya da yonlendirilebilir mi? Dogrudan arabirim yonlendirmesi olacagi icin gercekleyen bir ornek bulamadim. Gelen trafigin yahoo/hotmail vs ye gittigini nasil belirleyeceginize bagli olarak degisir. port ya da IP tabanli bir yonlendirmeyi PF ile rahatlikla yapabilirsiniz. * Ozel hizmetleri ayri arabirime yonlendiremez isem, AltQ ile onceliklendirebilir miyim? hem yonlendirebilirsiniz hem de altq ile onceliklendirebilirsiniz. * PF+Squid+DG calisan bir sistemde her basamakta loglama ve istatistik beklenecektir haliyle. SARG, RRDTool, Calamaris gibi araclarin hepsi beraber kullanilabilir mi, yoksa sadece birini secmek zorunda mi kalacagiz? icerik filtreleme icin sarg yeter, Pf loglarini analiz icin de /rrdtools++ , hatchet gibi bir arac kullanabilirsiniz. On 12/4/06, Volkan Evrin [EMAIL PROTECTED] wrote: Merhaba, -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html --- - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] FreeBSD + PF + 2'li internet cikisi + loglar?
Huzeyfe Onal wrote: PF ile mi yonlendirilir, yoksa Squid ile mi? Ya da yonlendirilebilir mi? Dogrudan arabirim yonlendirmesi olacagi icin gercekleyen bir ornek bulamadim. * Skype, gmail, hotmail, yahoo-mail gibi servislerin talebi geldiginde Gelen trafigin yahoo/hotmail vs ye gittigini nasil belirleyeceginize bagli olarak degisir. port ya da IP tabanli bir yonlendirmeyi PF ile rahatlikla yapabilirsiniz. Aslinda bunu nasil belirleyecegimi tam cozemedim. PF ustunde inceledigim tum belgeler genel olarak IP'ler ve portlar uzerinden yonlendirmeleri ve kural kumelerini tanimlamaya donuktu. Yani bir kullanici kullandigi internet gezginine gmail.google.com ya da mail.yahoo.com vs. yazdigi zaman onu ikinci arabirime yonlendirmenin yolunu bulamadim. Bunun gibi web uzerinden hizmet veren adreslerin de sabit bir IP'leri var midir, belki onu arastirabilirim. Skype'ta da benzer bir sekilde, kisitlamaya donuk bazi denemeler gordum, Skype bos gordugu tum portlardan sirayla tarama yaptigindan tam sonuc bulunamadigini okudum, ama yonlendirmeye donuk ornekler bulamadim. tesekkurler, volkan evrin * Ozel hizmetleri ayri arabirime yonlendiremez isem, AltQ ile onceliklendirebilir miyim? hem yonlendirebilirsiniz hem de altq ile onceliklendirebilirsiniz. * PF+Squid+DG calisan bir sistemde her basamakta loglama ve istatistik beklenecektir haliyle. SARG, RRDTool, Calamaris gibi araclarin hepsi beraber kullanilabilir mi, yoksa sadece birini secmek zorunda mi kalacagiz? icerik filtreleme icin sarg yeter, Pf loglarini analiz icin de /rrdtools++ , hatchet gibi bir arac kullanabilirsiniz. On 12/4/06, Volkan Evrin [EMAIL PROTECTED] wrote: Merhaba, - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Eposta Sunucusu Kernel Değerleri
Merhabalar Arkadaşlar, Bir sorum olacak, bilmiyorsan bir bilene danış mantığı çerçevesinde. Dual Xeon 2.8 2GB Ram'e sahip sunucumu eposta sunucusu olarak yapılandırdım. Herşey çok güzel ancak sizden ricam bu özelliklerde bir sunucu için tavsiye edeceğiniz kernel konfigüresyonlarının ne olduğudur. Şimdiden cevap veren herkese teşekkürler.
[FreeBSD] ProFTPd Ayar dosyası?
Merhaba, Proftpd kurdum, sisteme 2 tane de kullanıcı açtım. Bunları ayrı ayrı klasörlere erişim yapıp, upload/download yapabilelerini istiyorum. Yani, kullanıcı1 - /var/ftp/kullanıcı1 klasörüne kullanıcı2 - /var/ftp/kullanıcı2 klasörüne ulaşıp ftp işlemleri yapabilecek. elinde bu tarz bir proftpd.conf dosyası olan var mı? Biraz denedim ama doğru konfigürasyonu bulamadım. Teşekkürler.
Re: [FreeBSD] ProFTPd Ayar dosyası?
proftpd nin kendi sitesini incelerseniz tavsiye ederim Defaultroot secenegini ~ yapiniz yani Defaultroot ~ gibi verirseniz sistem user ise sistem userinin home dizinine baglanir kullanici sistem dizin bilgileri /etc/passswd eger proftp kullanicilari sistem kullanicilarindan farkli ise yerini tam bilmiyorum. proftpd'nin ilgili passwd dosyasini inceleyiniz On 12/4/06, Mustafa Şimşek [EMAIL PROTECTED] wrote: Merhaba, Proftpd kurdum, sisteme 2 tane de kullanıcı açtım. Bunları ayrı ayrı klasörlere erişim yapıp, upload/download yapabilelerini istiyorum. Yani, kullanıcı1 - /var/ftp/kullanıcı1 klasörüne kullanıcı2 - /var/ftp/kullanıcı2 klasörüne ulaşıp ftp işlemleri yapabilecek. elinde bu tarz bir proftpd.conf dosyası olan var mı? Biraz denedim ama doğru konfigürasyonu bulamadım. Teşekkürler. -- http://fatihgenc.zaxaz.com
