Re: [FreeBSD] pf ve bandwith ayarları
Ben bunu squid yardimiyla yaptim (delay_pool) Hem biraz proxy guzelligi oldu hem de bir suru ayarla ugrasmak yerine sadece transparan squid icin gerekli ayarlari yapmak ve squidi calistirmak yetti. Hatta usenmedim delay_pool'lar araciligi ile "rapidshare" gibi dosya download sitelerini hem kullanici bazinda hem de toplamda limitledim. Dosya uzantilarina gore zip vs'yi dusuk tuttum, html/jpg'leri yuksek tuttum. Fantaziler kolay oldu ondan sonra. Download yapanlar surunurken web sitesi gezenler mutlu artik. Kolay gelsin. Ozgur EKE wrote: 2 mbit hat uzerinde 50 pc nete firewall uzerinden cıkacak ve amacım tüm userların internete max 512 kb ile sinirlama (bu sanırım default grubu gibi birsey oluyor) bazı kullanıcılarıda 256 ve 1 mbit olarak sınırlamak gruplandırmak.. (x kullanıcısı 256 max download , y kullanıcısı 512 max ) ben deneme yaparken dışa internete bakan 100 luk ethernet'i kısıtladım sanıyorum(ssh dış arıya acık) 21.04.2006 tarihinde Huzeyfe ONAL [EMAIL PROTECTED] yazmış: Merhabalar, tam olarka ne yapmak istiyorsunuz? Biraz daha acar misiniz. x kullanici internete cikarken y kb kullanabilsin seklinde bir kisitlama mi? SSH icin yasadiginiz kistilama sorunu icin tahminim yanli bacakta kisitlama yapmaniz yonunde. --- Huzeyfe ONAL http://www.EnderUNIX.org From: Ozgur EKE [mailto:[EMAIL PROTECTED]] Sent: Thursday, April 20, 2006 4:42 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] pf ve bandwith ayarları Merhaba; pf icin ip bazında hız kısıtlaması yapmaya calısıyorum ,fakat kısıtlamalar internet icin gecerli tabi ...az önce yaptığım denemelerde ssh baglantımda dahi bir hız sorununa maruz kaldım :) elinizde ip bazında net'i kısıtlayarak kullanabiliceğim örnek kuralları olan varmıdır ? Tesekkurler.. ** Saygılarımla Ozgur EKE -- ** If ain't broke , dont fix it ** Saygılarımla Ozgur EKE
Re: [FreeBSD] sftp'de kilitlenme
Makinenin yukune bakmak gerek. Sizin kilitlenme dediginiz sey belki yogun swap islemine karsilik geliyordur.Daha efektif firewall uygulamasiyla belki problemler daha da azalir. Onun disinda loglari inceleyince belki bir sey gorebilirsiniz... Diger ihtimal RAM vb bir problem olabilirOn 4/2/06, serkan cankaya [EMAIL PROTECTED] wrote: Merhabalar. Benim iki sorum olacaktı. FreeBSD 4.5 kurullu proxy olarak kullandığımız makinaya FreeBSD 5.4 kurdum. FreeBSD 4.5 ile problemesiz çalışıyordu makina. Ben 5.4 kurduktan sonra makina arada bir kilitlenmeye başladı. Gidip resetlemek zorunda kalıyorum. Makinada squid, natd ve dhcpd ve tranparent proxy çalışıyor. Hatta dansguardian çalıştırmıştım bi ara. ama kilitlenmeler çoğalınca ondan vazgeçtim. squid'deki http_access, dansguardian'da olmadığı için bi ara proxy dışarıya açık kalmış, işte bu arada kilitlenemeler çok fazlaydı. Sonra ben ipfw ile dışarıdan proxy'e erişimi engelleyince kilitlenmeler biraz azaldı. Sonra dansguardian'ı tamamen iptal ettim, kilitlenmeler birazdaha azaldı ama bitmedi. Hala haftada 1 kere falan kilitleniyo. makina celeron 500, 64MB RAM, 512MB swap. Neden olabileceği konuunda bi fikrin olan varmı acaba. Veya bu kilitlenmelerle iligili bakabileceğim log'lar varmıdır. Birde 650 MB dosyayı FreeBSD 5.4 Celeron 500,64MB ram makinaya ssh client ile transfer etmek istediğimde kilitleniyor. Yine aynı dosyayı FreeBSD 6.0 Celeron 500, 64MB ram başka bir bilgisayara transfer etmek istediğimde yine kilitleniyor. Ama aynı dosyayı FreeBSD 4.11 PIII 800, 256MB ram makinaya transfer etmek istediğimde sorun olmuyo. FreeBSD 5.* ve 6.* makinalarda sftp ile transfer edilen dosya boyutlarında varsayılan bir limit falan mı var. bu kilitleneme neden olabilir. Makinaların konfigürasyonundan değildir diye düşünüyorum. Teşekkür ederim. İyi çalışmalar.Serkan Çankaya New Yahoo! Messenger with Voice. Call regular phones from your PC and save big.
Re: [FreeBSD] Media server
Ag Temelleri konseptli dokumanlar ise yarayabilir ilk asamada. VLAN, QOS, 802.1Q, 802.1D vs pek cok terim hakkinda bilginiz olur. Gerisi sanirim biraz tecrube olacak... Andrew Tanenbaum (yazilisi hatali olabilir) vardi benim gencligimde. Hala var midir ki? Fatih Ekrem Genc wrote: Agi randimanli kullanabilmek icin okuyabilecegim bir dokuman yada kitap tavsiye edebilirmisiniz bana.. On 3/28/06, Umut D. [EMAIL PROTECTED] wrote: Eger ic networkteki ag cihazlariniz dogru konfigure edilmisse boyle bir yogun trafigi bilakis azaltir (yayin paketleri UDP olup ACK istemediginden ve ayni paket iki kere yayilmayacagindan, ayrica QOS ayarlari dogru yapildiginda kolaylikla ag anahtarlarinda DISCARD edileceklerinden idealdirler) ample gibi cozumler de var. Jukebox mantigiyla calisiyor, herkes istedigini dinliyor. On 3/28/06, Fatih Ekrem Genc [EMAIL PROTECTED] wrote: broadcasta surekli ve yogun bir sekilde paket yolanmasi. Ag trafigini yogunlastirmaz mi? On 3/28/06, Ahmet FIRAT [EMAIL PROTECTED] wrote: shoutcast serverlar mevcut ve bunu bsd makinaya kurdugunuz zaman bir tane terminal makinadan ona yayin yapip ( yayini istediginiz yerden alip ) tum network e verebilirsiniz www.shoutcast.com u incelerseniz mumkun - Original Message - From: Fatih Ekrem Genc To: freebsd@lists.enderunix.org Sent: Tuesday, March 28, 2006 10:02 AM Subject: Re: [FreeBSD] Media server Eger mmknse bu programla mmkn http://www.videolan.org/streaming/ ben ipden dinleyip ipye yayin basabilen bir konsept bulamadim- daha cok dvd den yada seskartindan dinleyip ipye basabilen dokumanlar var. sanirim ilk nce baska bir programla dinleyip onu seskartina yada virtual bir deviceye basip ordan VLS serverle dinlemeniz gerekiyor. suan byle bir seyi arastirmak icin vaktim ve byle bir konsepte ihtiyacim yok sadece ilgim dahilinde bakinmistim. edindiginiz tecrbeleri mailgrubana yada zelden bana yazarsaniz cok sevinirim kontakda kalalim saygilar (belesci ) fatih :) On 3/28/06, Abdullah OZTURK [EMAIL PROTECTED] wrote: Ic network de cok fazla radio dinleye oluyor buda bant genisligimi olumsuz yonde etkiliyor acaba sectigimiz bir radio kanalini server dan 1 kere indirip butun network e yayin yapma imkanimiz var acaba -- http://fatihgenc.zaxaz.com -- http://fatihgenc.zaxaz.com -- http://fatihgenc.zaxaz.com
Re: [FreeBSD] dhcp mac adresi filtreleme
Istemediginiz MAC adreslerine IP vermek istemiyorsaniz havuzda hic musait ip adresi birakmayin... Sadece leased adresler olursa DHCP sunucu havuzda yeterli bos ip olmadigini soyleyerek gelen istek paketlerini nazikce cevapsiz birakacaktir... olriss wrote: bu dökümanda,hostlar için ayrı ayrı sabit ip tanımlanmış.mac adresleri belirtilmiş bunların dışında da bir range ayrıca tanımlanmış.sanırım sizin düşünceniz de bu ayrı range i iptables ile bloklamak oluyor.yanlış anlamadım umarım. nette bu konuyu araştırırken dhcp isteklerinin iptables ile kesilemeyeceğini anlatan yazılar okudum.o halde udp 67:68 aralığını bloklayan bir iptables kuralı yazmak ne işe yarar?onu anlayabilmiş değilim işte. Fatih Ekrem Genc wrote: ayrintili dhcp ayarlarkisminda anlatilmis http://fatihgenc.zaxaz.com/wiki/doku.php?id=dhcp On 3/22/06, * olriss* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: belirli mac adreslerine ip dağıtmak için dhcpde nası bir konfigurasyon yapabilirim.istemediğim mac adreslerinin ip almasını istemiyorum - Cikmak icin, e-mail: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] [Konu Disi] ipv6 hakkinda ?
/etc/hosts dosyasi isinizi gormez mi :) Belirli bir sıklıkta bağlandığınız makinalara rumuzlar ya da aklınızda kalacak isim/numara bileşenleri vererek bunu /rtec/hosts dosyanıza yazmanız ve bunu ssh yaparken kullanacağınız bilgisayara atmanız yeter... Mehmet Fatih Akbulut wrote: merhaba, okul veya is yerinde ipv6'ya gecersek, en basitinden bi ssh ile baglanma islemini nasi gerceklestiririz ??? 2001:0A98:BA90:7AC0::::0066 bu simdi bi ip adresi oluyorsa 193.190.194.103'u ezberlemek icin baya bi kasan ben, bu yeni ip'yi nasil aklimda tutabilecem ? hadi sadece 1-2 bilgisayarla hasir nesir olursak bu ip'leri bi dosyada tutup baglanti kurma esnasinda kopyala yapistir yapariz ama ya 10larca ya da 100lerce bilgisayarin ip'sini bilmemiz gerekirse ? bunun icin de extradan bi ip database olusturmamiz mi gerekecek acaba ??? ;) sutcu imam ya da bogazici C class ip'lerle sorunsuz bi sekilde ogrencilerine ve de ogretim gorevlilere internet saglarken itu B, odtu ise A class kullaniyor. [bu durumda itu ya da odtu'de kisi basina 3-5 ip dusuyo.] ee boyle savurganlik olunca da yeni yeni icatlar yapip basimizi agritiyorlar :'( - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Bir öneri
Merhaba, Foruma donmesi bence dusunulemez, e-mail almak daha keyifli. Benim merak ettigim, belki liste arsivlerini forum formatında gosteren bir sistem vardir :) Bol banner, bol ikon, bol kişisel imza, bol reklam ekleyip ayni anda en fazla bir mesaj gorunecek sekilde buyutulebilir web goruntusu :P Mustafa Şimşek wrote: Merhaba, Daha önce bahsi geçti mi bilmiyorum ama ben bir acemi unix'ci olarak tüm mail listelerini takip etmek istiyorum, ama sırf Qmailin bile dünya kadar alt listesi var :) Ayrıca bazı konuları her listede tek tek arıyorum. Forum yapısına geçseniz, hem sağlıklı bir arşiv olur, bir kişi aradığı zaman herşeye hemen ulaşabilir. Daha iyi olur diye düşünüyorum. Güzel php forumlar var piyasada, bedava phpbb, birazcık para verebiliriz diyorsanız invision var. Kolay gelsin. Mustafa Şimşek - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] imap problemi ?
webmail var mi sistemde kurulu? webmailler anlik login alir, alacagini alir ve genelde connection'i kapatirlar. Mehmet Fatih AKBULUT wrote: mrb, imap neden surekli login - logout yapar sizce ? bi fikri olan var mi ? log dosyasi su sekilde : . . . Feb 5 00:10:56 localhost imapd: LOGIN, user=[EMAIL PROTECTED] , ip=[:::127.0.0.1], protocol=IMAP Feb 5 00:10:56 localhost imapd: LOGOUT, user=[EMAIL PROTECTED], ip=[:::127.0.0.1 ], headers=0, body=0, time=1 Feb 5 00:10:56 localhost imapd: Connection, ip=[:::127.0.0.1] Feb 5 00:10:56 localhost imapd: LOGIN, user=[EMAIL PROTECTED] , ip=[:::127.0.0.1], protocol=IMAP Feb 5 00:10:56 localhost imapd: Connection, ip=[:::127.0.0.1] Feb 5 00:10:56 localhost imapd: LOGIN, user= [EMAIL PROTECTED], ip=[:::127.0.0.1], protocol=IMAP Feb 5 00:10:56 localhost imapd: LOGOUT, user=[EMAIL PROTECTED] , ip=[:::127.0.0.1], headers=0, body=0, time=0 Feb 5 00:10:56 localhost imapd: LOGOUT, user=[EMAIL PROTECTED], ip=[::: 127.0.0.1], headers=0, body=0, time=0 Feb 5 00:10:57 localhost imapd: Connection, ip=[:::127.0.0.1] Feb 5 00:10:57 localhost imapd: LOGIN, user= [EMAIL PROTECTED], ip=[:::127.0.0.1], protocol=IMAP Feb 5 00:10:57 localhost imapd: LOGOUT, user=[EMAIL PROTECTED], ip=[::: 127.0.0.1], headers=0, body=0, time=0 Feb 5 00:10:57 localhost imapd: Connection, ip=[:::127.0.0.1] Feb 5 00:10:57 localhost imapd: LOGIN, user= [EMAIL PROTECTED], ip=[:::127.0.0.1], protocol=IMAP Feb 5 00:10:57 localhost imapd: LOGOUT, user=[EMAIL PROTECTED], ip=[::: 127.0.0.1], headers=0, body=0, time=0 Feb 5 00:10:57 localhost imapd: Connection, ip=[:::127.0.0.1] Feb 5 00:10:57 localhost imapd: LOGIN, user= [EMAIL PROTECTED], ip=[:::127.0.0.1], protocol=IMAP Feb 5 00:10:57 localhost imapd: LOGOUT, user=[EMAIL PROTECTED], ip=[::: 127.0.0.1], headers=0, body=0, time=0 Feb 5 00:11:00 localhost imapd: Connection, ip=[:::127.0.0.1] Feb 5 00:11:00 localhost imapd: LOGIN, user= [EMAIL PROTECTED], ip=[:::127.0.0.1], protocol=IMAP Feb 5 00:11:00 localhost imapd: LOGOUT, user=[EMAIL PROTECTED], ip=[::: 127.0.0.1], headers=0, body=0, time=0 Feb 5 00:11:01 localhost imapd: Connection, ip=[:::127.0.0.1] Feb 5 00:11:01 localhost imapd: LOGIN, user= [EMAIL PROTECTED], ip=[:::127.0.0.1], protocol=IMAP Feb 5 00:11:01 localhost imapd: LOGOUT, user=[EMAIL PROTECTED], ip=[::: 127.0.0.1], headers=0, body=0, time=0 Feb 5 00:11:01 localhost imapd: Connection, ip=[:::127.0.0.1] Feb 5 00:11:01 localhost imapd: LOGIN, user= [EMAIL PROTECTED], ip=[:::127.0.0.1], protocol=IMAP Feb 5 00:11:01 localhost imapd: LOGOUT, user=[EMAIL PROTECTED], ip=[::: 127.0.0.1], headers=0, body=0, time=0 Feb 5 00:12:21 localhost imapd: Connection, ip=[:::127.0.0.1] Feb 5 00:12:21 localhost imapd: LOGIN, user= [EMAIL PROTECTED], ip=[:::127.0.0.1], protocol=IMAP Feb 5 00:12:21 localhost imapd: Connection, ip=[:::127.0.0.1] Feb 5 00:12:21 localhost imapd: LOGOUT, user= [EMAIL PROTECTED], ip=[:::127.0.0.1], headers=0, body=0, time=0 Feb 5 00:12:21 localhost imapd: LOGIN, user= [EMAIL PROTECTED], ip=[:::127.0.0.1], protocol=IMAP Feb 5 00:12:21 localhost imapd: LOGOUT, user=[EMAIL PROTECTED], ip=[::: 127.0.0.1], headers=0, body=0, time=0 Feb 5 00:12:21 localhost imapd: Connection, ip=[:::127.0.0.1] Feb 5 00:12:21 localhost imapd: LOGIN, user= [EMAIL PROTECTED], ip=[:::127.0.0.1], protocol=IMAP Feb 5 00:12:21 localhost imapd: LOGOUT, user=[EMAIL PROTECTED], ip=[::: 127.0.0.1], headers=0, body=0, time=0 . . . bilgisayari actigimda login olup, kapatincaya dek logout olmamasi icin ne yapmaliyim bu imap'a ? yardim ederseniz sevinirim. hoscakalin.
Re: [FreeBSD] web den yönetim yapılabilecek spam filtresi
gmail ve hotmail'in kullaniciya bakan tarafini kullaniyoruz. Oysa o programin arkada nasil calistigini, ne secenekler sundugunu vs bilmiyoruz. gmail'de spam olarak isaretlediginiz e-mail tekrar gelmeyecek diye bir garanti yok mesela. Sadece siz onun skorunu yükseltiyorsunuz gibi bir şey. squirrelmail'in de spam yönetimi çok iyi, üstelik webmail olması sebebiyle kullanıcı bazında. O halde kullanıcılara webmail verin, kendi spamlarıyla boğuşsunlar... Ali Çelik wrote: gmail yada hotmail in spam yönetimi çok hoş. Sizce hafif mi iş yapıyorlar? On 1/21/06, Fatih Ekrem Genc [EMAIL PROTECTED] wrote: bakin spam isi bence kesinlikle hafife alinabilecek bir konu degil. söyle dusunun yanlislikla cok önemli bir domainin banlandigini ve o gün hic bir mailin o domainden size ulasamadigini düsünün. spam programlari bir kere kurulur 2 3 ay spam trafigi incelenir ve ona göre ayar yapilir arada bir ihtiyac duyarsaniz bazi mail adreslerini temeli banlarsiniz.Ama böyle bir islem bence ehliyetsiz birinin eline birakilmamali gerci bu mailserverinin nerde kullanildigi ile dogru orantili bir durum. On 1/21/06, Ali Çelik [EMAIL PROTECTED] wrote: sistemi kullanacak kişi ortalama bir bilgiye sahip. Kullanımı basit olmalı. Spam maillerni görüp manage edebilmeli. qsheff biras ağır kaçar gibi? On 1/21/06, Engin OZTURK [EMAIL PROTECTED] wrote: webden yapmasanız olmaz mı neden web ? qsheff zabit ve/veya qsheff/spamass - Original Message - From: Ali Çelik [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Saturday, January 21, 2006 1:37 AM Subject: [FreeBSD] web den yönetim yapılabilecek spam filtresi web den yönetim yapılabilecek spam filtresi - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] courier vs qmail
qmail'in essiz ve moduler bir MTA altyapisi var. SMTP ile aliyor ve diger bilesenleriyle klasorlerinize teslim ediyor. Burada courier devreye girip kullanici onaylama ve klasordeki maili IMAP ya da POP3 formatinda kullaniciya teslim ediyor. Courier smtp kullanmadim ama onu secerseniz qmail'in pek cok guzelliginden, yamasindan, qsheff'ten vs istifade edemezsiniz... Ali Çelik wrote: önce Qmail SMTP sunucusunu kuruyoruz. Sonra da imap için courier-imap kuruyoruz. Fakat, courier in halihazırda SMTP sunucusu var. Neden onu kullanmıyoruz. Önce Qmail sonra courier-imap kurmamızın avantajı nelerdir? - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] RAID Karti
RAID kartiniz ne marka? Onlara sormayi denediniz mi? Belki *nix turevleri icin bir yonetim programlari ya da her durumda calisan bir bootable cd'leri vs vardir yonetim icin... Bedreddin AHBAZ wrote: Merhabalar, Arkadaslar, bu RAID kartlarini nereden kontrol edebiliyoruz FreeBSD'de? Windows'ta oldugu gibi bir donanim ayarlari bolumu yok mu? Saygilarimla.. --- Bedreddin AHBAZ [EMAIL PROTECTED] wrote: Merhabalar, RAID5 kart 3 SCSI diskli bir sunucum var. SCSI disklerden birisi ariza yapti tamire gitti. 2 disk ile calisirken RAID5 kontroloru surekli alarm veriyor. Kartin ses cikarmasini engellemenin bir yolu var midir acaba? dmesg ciktisi da su sekilde; aacd0: RAID 5 on aac0 aacd0: 69425MB (142182912 sectors) aac0: **Monitor** Early Alarm Adapter Event occurred! pass0 at aacp0 bus 0 target 0 lun 0 pass0: SEAGATE ST336607LW 0007 Fixed unknown SCSI-3 device pass0: 160.000MB/s transfers (80.000MHz, offset 63, 16bit) pass1 at aacp0 bus 0 target 2 lun 0 pass1: COMPAQ BD03695CC8 HPB6 Fixed unknown SCSI-3 device pass1: 160.000MB/s transfers (80.000MHz, offset 127, 16bit) Mounting root from ufs:/dev/aacd0s1a Saygilarimla.. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] ethernet bridge.
Yapacaginiz seyin ismi bridge olmayacak muhtemelen. Yani siz desktop bilgisayarinizda network kullanmaya devam edeceksiniz. Bunun icin NAT ya da MASQUERADING yapacaksınız. Bu keywordler ile aramanızda fayda var. Mehmet Fatih AKBULUT wrote: merhabalar. odamda 2 bilgisayar var fakat hub ya da switch yok. lakin desktopumda 2 ethernet kartim var. windowstaki ethernet bridge olayini freebsd'de nasi yapabilirim ? ya da mumkun mu boyle birsey ? beni bilgilendirirseniz sevinirim. hoscakalin ... - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] qmaili serverden servere tasimak
Ayrica vpopmail mysql ile calisiyorsa ilgili veritabanlarini da tasimaniz gerek. Ismail YENIGUL wrote: selamlar, ek olarak her iki sistemde de vpopmail kullanici ID ve vchkpw grup ID ayni olmasi lazim. Aksi takdirde /var/qmail/users/assing dosyasinda elle degisiklik yapmaniz gerekir. kolay gelsin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Qmail ve Yönlendirme.
Bolum 3.3 Sayfa 66 :) Ege Mukan wrote: Merhaba, Belki de yılın en dummy sorusu secilicek ama, inanin daha once sorulduguna emin oldugum icin epey uzun bir sure bekledim liste arsivinde search butonuna bastiktan sonra. Bir cevap gelmeyince listeye mail atayim dedim. Benim, FreeBSD 5.4 sistemi uzerine kurulu bir Qmail sunucum var, ve buraya gelen maillerimi gmail hesabima yonlendirmek istiyorum. Kitaptan okudum, internetten buldum ugrastim ne yaptiysam olmadi. Bunun yontemi nedir ? Sevgiler, Ege Mukan - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] hostname
/etc/hosts icine merkez icin 127.0.0.1 yazarsaniz her zaman ping atabilirsiniz. ag baglantiniz olmasa bile... Ali Çelik wrote: Farklı IP göndermesinin bi sakıncası yok. ping merkez yazınca neden ping atamıyorum, anlamadığım şey bu - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] hostname
O zaman bir DNS teskilatiniz olmali ag uzerinde, ping atmaya calistigiiniz bu yabanci bilgisayarlar bir yerlerden merkez=ip adresiniz seklinde bir cozumleme yapiyor olmalilar. O dns sunucuya erisiminiz var mi? Bu istediginiz sey DNS sunucu tarafindan cozulecek... Ali Çelik wrote: Farklı bilgisayardan ping atmaya çalışıyorum. 09.10.2005 tarihinde *Umut D.* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] yazmış: /etc/hosts icine merkez icin 127.0.0.1 http://127.0.0.1 yazarsaniz her zaman ping atabilirsiniz. ag baglantiniz olmasa bile... - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] hostname
Olayi tekrar ozetlemeyin de detaylandirin bence: ping yanina bir hostname yazdiginiz zaman bunu bir ip adresine resolve etmesi gerekir. bunu yaparken hosts dosyasina bakar ya da sistemde tanimli bir dns sunucu uzerinden sorgular. Eger merkez isminin X makinasindan pinglenmesini istiyorsaniz ya X makinasinin hosts dosyasina ya da X makinasinin kullandigi DNS sunucuya tanimlamaniz gerekir. Eskiden neden calisiyor olabilir? Bilemeyiz. Ya X makinasinin hosts dosyasinda merkez vardir ya da X makinasinin kullanidigi DNS sunucuda merkez icin tanimlama vardir. Daha da otesi, kimi DHCP sunucular DNS kayitlarini otomatik yaparlar. Yani sizin merkez sunucunuz uygun konfigure edilmis DHCP+DNS bir sunucudan istifade ederse X makinasi merkez kimdir diye sordugunda DNS size DHCP tarafindan yeni verilen ip adresini bilecektir. Siz eskiden olup simdi olmama sebebini arastirmaktansa X makinasina merkezi tanitmak istiyorsaniz yapabileceklerinize bakin... Eger DHCP ve DNS sunucular kontrolunuzde degil ve surekli degisen ip adresi aliyorsaniz yapacak bir sey yok, her defasinda X makinasinin hosts dosyasina merkez icin girdi acmaniz gerek... Eger DHCP ve DNS sizin kontrolunuzdeyse ona gore bir sey soyleyelim. Ben cevap veren bir insan olarak bu kadar sey yazdim, neden? Size yardimci olabileyim diye. Oysa siz soru soran olarak cok sey yazmis olsaydiniz fazla yorulmadan bir kac cumle ile sorununuzu cozebilirdim. :) Bu da boyle Saygilar Ali Çelik wrote: Ping atan bilgisayar devamlı kullandığu bilgisayarım (WinXP) üzerinde BIND kurulu, FreeBSD ye hep bu bilgisayarım üzerinden ping atmaya çalışıyorum. Olayı tekrar özetlemek gerekirse; 1. FreeBSD yi kurdum a) IP adresini DHCP serverdan alıyordu. b) ping merkez şeklinde ip ye değil de hostname ye ping atınca cevap veriyordu. 2. FreeBSD yi başka bir ortama taşıdım a) IP adresini DHCP serverdan alıyordu. b) ping merkez şeklinde ip ye değil de hostname ye ping atınca cevap vermiyordu. Ping atan bilgisayar her iki durumda da aynı bilgisayar Atmaması nın sebebi nedir? 09.10.2005 tarihinde *Umut D.* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] yazmış: O zaman bir DNS teskilatiniz olmali ag uzerinde, ping atmaya calistigiiniz bu yabanci bilgisayarlar bir yerlerden merkez=ip adresiniz seklinde bir cozumleme yapiyor olmalilar. O dns sunucuya erisiminiz var mi? Bu istediginiz sey DNS sunucu tarafindan cozulecek... Ali Çelik wrote: Farklı bilgisayardan ping atmaya çalışıyorum. 09.10.2005 tarihinde *Umut D.* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] yazmış: /etc/hosts icine merkez icin 127.0.0.1 http://127.0.0.1 http://127.0.0.1 yazarsaniz her zaman ping atabilirsiniz. ag baglantiniz olmasa bile... - Cikmak icin, e-mail: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] hostname
Evet, bu yaklasiminizi sevdim :) Simdi, dilim dondugunce bisiler yazayim. Windows sistemler kullaniciyi, hatta sistem adminini bile yapmasi gereken temel seyleri yapmadan herseyi yapacak sekilde yonlendirecek bazi onlemleri isteseniz de istemeseniz de sizin yerinize alarak sistem adminligi olayinin dibine kibrit suyu dokuyor. Ornekler cogaltilabilir. Mesela NETBIOS uzerinden isim cozuyor. Samba kurar ve bilgisayari network kardesligine, pardon komsuluguna kabul ettirebilirseniz sizin de isminiz sanki bir hostnamemiscesine cozulur. Pratik yanlari sonsuz olabilir, ama ne yazik ki tam degil. Simdi buraya kadar bir sey anlatmadim, gecerken acik kaynak sistemlere de gonderme yaparak nokta koyalim :) Acik kaynak sistemler esnek sistemlerdir. Her duruma, her kosula uyacak bir conf dosyasi, bir man sayfasi, bir kernel parametresi, bir derleme secenegi bulmak mumkun. Bunu eski arazi tipi araclara benzetebiliriz. Diferansiyel kilitlemek dahil pek cok sey icin ayri kollari, manivelalari vardir ve neyin nerede kullanilacagini bilirseniz yolda kalmazsiniz. Gelelim kapali sistemlere. Evet, kendi caplarinda esnektirler, ama kirilacagi noktayi cogu zaman yasayarak ogrenirsiniz. Bu farkli bir ethernet karti ya da fantazi bir ag mimarisi olabilir, bilemezsiniz. Neticede tasarimcisinin istedigi ve derledigi sekilde kullanmak gibi bir zorunlulugunuz vardir. Siz sistemin istedigi sekilde dizayninizi yaparsiniz, eger once dizayn edip urun seceyim derseniz emin olun fantazileriniz kabuslariniz haline gelecektir :) NE diyorduk? Hah, tamam, evet sorunun kaynagi Windows. Eger siz de DNS falan ugrasmadan ping deyince merkezi pingleyeyim diyorsaniz kurun sambanizi, verin gereken ayarlari vsyi, Windows bilgisayarlar NETBIOS uzerinden isim cozerek ip adresini bulurlar. Ama yarin bir gun bir Linux, bir BSD sistem ekleyip aga ping merkez deyince cevap alamazsaniz bu listede ya da herhangi bir acik kaynak listesinde mizildanmamayi da bastan kabul etmeniz gerekiyor :) Ben sahsen otomatik vites araba kullaniyorum, cok da memnunum, ama mumkun oldugunca ureticinin kitapta tavsiye ettiklerini uyguluyorum. Yarin bir gun yedek cekmem gerekirse (kitapta kesinlikle yapmayin diyor) basima geleceklerden kendim ve yalnizca kendim sorumlu olacagimi, bunun yaninda yedek cekme isleminin basarili olup olmayacagini da bilmiyorum Oyleyken boyle, saygilarimi kabul buyrunuz. Ali Çelik wrote: Sağolun varolun; Amacım ciddi olmayan sorunumu sorunumu çözmekten öte nedenini bulabilmek.. Böylece sistemlerin çalışma prensiplerini daha iyi kavramış olabiliriz. Neden windows bilgisayarlar birvirlerinin isimlerine kolayca ping atabiliyorlar da *nix ler zorlanıyor. Sebebi wins server mi? Eğer *nix e samba kurarsak sorun çözülür mü? - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Webalizer
Bu baska hosttaki sitenizin ham access.log dosyasina erisebilirseniz webalizer isinizi gorur. Ya da baska hostta yuklu bu ise yarayacak bir program var mi onu ogrenmelisiniz. [EMAIL PROTECTED] wrote: Webalizer ile kendi localimdeki site istatiklerini aliyorum fakat baska hostta olan bi sitemiz var onun da istatiklereini tutmak istiyorum baya bi arama yapmama ragmen baska host taki sitenin istatiklerini nasil tutacagimi bir turlu bulamdim yardimci olursaniz cok sevinirim .. Saygilarimla Beyhan Ogur - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] DDOS firewall
5mbit hattin cok azi kullanilirken netstat ile baglantilari listelettigimde bol miktarda TIME_WAIT FIN_WAIT1 FIN_WAIT2 goruyordum. Bu da apache'nin thread ve child sayisini ne kadar arttirirsam arttirayim onune gecemedigim apache kilitlenmesine sebep oluyordu. Ben de bu baglantilara sebep olan ipleri bloklatiyorum script ile. Google ile apache ve/veya linux icin cok aradim ama bulamadim somut bir bilgi exploit icin... FreeBSD degil tabi isletim sistemi, Gentoo. Bilmiyorum FreeBSD olsaydi farkli mi olurdu. Slackware ve Gentoo dayanamadi :) Saygilar. On 9/3/05, Ali Efe [EMAIL PROTECTED] wrote: hiç trafik olmadan bunun nasıl olduğunu merak ettimdoğrusu? hiç trafik yok derken DDoS olmamasından dolayı başka kimse aslında hizmeti kullanmazken birmakineden giden trafik yüzünden hizmetin servis dışıkalmasını mı kasdediyosun? aksi takdirde bilinen biDoS saldırısından ziyade exploit tarzı bir saldırı geliyor aklıma...?--- Umut D. [EMAIL PROTECTED] wrote: Merhaba,Benim ornegimde DOS attack bantgenisliginden ziyade apache ve socket layera yapiliyordu. Bir anda neredeyse hic trafik olmamasina ragmen sunucu cevap veremez hale geliyordu.DDOS belirli bir servise yapiliyorsa tespit edebilecek bir metod vardir. Ama bantgenisligine yapilan saldirilara dediginiz gibi cozum yok, ust seviye ISP'nizin tedbir almasi gerek (ki TR'de kim yapar bunu tartisilir)On 9/2/05, Engin OZTURK [EMAIL PROTECTED] wrote: Affınıza sıgınarak ddosa nasıl onlem alınır ben bunu bilmiyprum, belki server fazlasıyla hırpalanmasın onlemi olabilir bunu anlayabilirim ama, hatları yerle bir etmesine karsın önlem olamaz diye dusunuyorum.. kaldı ki bundan aylar once en buyuk kurumsal ispmizi ve yine zaman zaman ttnet'i zorda bırakacak ddos (floodlar) yapan bazı amerikan unv.lerinin hatlarını bu amaclar icin kullanan insanların egolarının onune gecmek pek olası degildir, sanıyorum ki... sagıyla.. Start your day with Yahoo! - make it your home pagehttp://www.yahoo.com/r/hs -Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] apache user sorunu
/tmp dizinini open_basedir disinda kalmis. www/sites altinda bir tmp dizni olusturmanizi tavsiye ederim. tabii ki php'ye de o temp diri kullanmasini soyleyin... On 9/2/05, Mesut GÜLNAZ [EMAIL PROTECTED] wrote: safe_mode = Onsafe_mode_gid = Onsafe_mode_exec_dir = /www/sitesopen_basedir = /www/sites /www/sites altında bulunan bir dizinin izinelri şu şekilde drwxrwxr-x 2 webmaster webmaster 3072 2 Eyl 14:16 test webserver üzerinden bir dosya transfer etmeye çalıştığımda [Fri Sep 2 14:28:21 2005] [error] PHP Warning: move_uploaded_file(/www/sites/xxx/xxx/test/s24.jpg): failed to open stream: Permission denied in /www/sites/yyy/yyy/yyy/resimyukle.php on line 79[Fri Sep 2 14:28:21 2005] [error] PHP Warning: move_uploaded_file(): Unable to move '/tmp/phpVkk0Ff' to '/www/sites/xxx/xxx/test/s24.jpg' in /www/sites/yyy/yyy/yyy/resimyukle.php on line 79 hatalarını alıyorum. /tmp ise şu şekilde. -su-2.05b# ls -l /tmp/php*-rw--- 1 www wheel 97261 5 Ağu 00:16 /tmp/phpAgbvXV-rw--- 1 www wheel 20476 23 Tem 11:25 /tmp/phpTuK4YS-rw--- 1 www wheel 209879 2 Ağu 10:43 /tmp/phpXaoeng -rw--- 1 www wheel 87023 2 Ağu 11:26 /tmp/phptjOJjP --- bu şekilde yaptığımda drwxrwxr-x 2 www webmaster 3072 2 Eyl 14:16 test web sitesinde resimler görünmüyor ve [Fri Sep 2 14:39:14 2005] [error] PHP Warning: move_uploaded_file(): SAFE MODE Restriction in effect. The script whose uid is 1003 is not allowed to access /www/sites/xxx/xxx/test owned by uid 80 in /www/sites/yyy/yyy/resimyukle.php on line 79 hatasını alıyorum... resimyukle.php dosyasının owner ını değiştiremem. başka yollar bulmam gerekli. webmaster grubuna www userını, ww grubuna da webmaster userını ekledim ama yine olmadı. bu sorunumu nasıl aşabilirim? şimdiden teşekkürler. kesin kolay ama basit birşeyi unutuyorumdur...
Re: [FreeBSD] DDOS firewall
http://www.demirhan.org/blog/ adresinde basit bir firewall uygulamam var. DOS'a karsi. 1 dakika icinde problemi tespit ediyor :) Cok akilli degil ama cok sade.. Ozel bir program da gerektirmyior Eger DDOS ise sorun benim firewall uygulamam isinize yaramaz... Distributed olduguna gore baska cozum bulmaniz gerekecek. Saygilar. On 9/2/05, Hamza Eraldi [EMAIL PROTECTED] wrote: Iyi gunler.Konu firewall dan acilmisken sizlere birsey danismak istedim.UzerindeFreeBSD 5.4 calisan bir serverim var.Kim oldugunu bile bilmiyorumsunucuma karsi biri bir tutturmus ddos, gidiyor! Kitaptaki sysctl.conficin onerilen ipuclarini da kullaniyorum.Fakat bir firewall un olmasigerekli diye dusunuyorum.Sunucuyu ddos saldirilarindan kurtarmak icin (veya saldirilari hafifletmek icin) hangi firewall u onerirsiniz?PF yararli olur mu ?Tesekkurler.--http://www.fastmail.fm - Access your email from home and the web- Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Port bazli DOS Attacklarini durdurmak icin AntiDos
http://www.demirhan.org/newblog/ Dogrusu ayni maksatli bir sey yapmisiz, ama php kodunu ben yazmistim. :) O kadar da kolay kurulmuyor, ama su aralar revacta olan acik servislere bozuk paket gondererek en azindan verilen hizmeti yavaslatmaya yonelik saldirilari %99 kesti On 8/19/05, Gokhan [EMAIL PROTECTED] wrote: Selamlar,Snort, apf v.b. meselelerle uğraşamadan yakalandıysanız ve acilen çözüm üretmek gerekiyorsa, belli bir porta yapılan DOS atağını durdurmak üzere gelen ip adresini yasaklamak (ban) için yazılmış gayet şık bir bir php scripti.Özellikle port 80 için ancak $ports = array(80) değerini $ports = array(25, 80, 443); şeklinde değiştirebilirsiniz. Yapılacaklar;1. /root altında mkdir AntiDos2. cd /root/AntiDos 3. wget http://www.prism-hosting.com/AntiDoS4. chmod +x AntiDoS 5. vi /var/spool/cron/root6. */5 * * * * /root/AntiDoS/AntiDoSdaha kısa aralıklarla kontrol edilmesini istiyorsanız 5 değerini küçültün.7. Logları görmek için/var/log/antidos.run/var/log/antidos.ban Yasaklanan bir ip yi ban listesinden çıkarmak için /var/log/antidos.ban içine bakın.Kolay gelsin, Gökhan
Re: [FreeBSD] qmail catch all
Neden catch-all bir hesap kullaniyorsunuz? On 8/17/05, Osman Ayhan [EMAIL PROTECTED] wrote: Selam. xxx.com domaini için [EMAIL PROTECTED] adında catch all olan bir mail yapmıştım, ama c.tesi den p.tesi ye kadar yaklaşık 10.000 mail geliyo ben bu maili silsem systemde bi rahatlama olurmu ?. yada sizlerin önerisi nedir. bu arada qmail+qsheff+clamd kullanıyorum. teşekkürler
Re: [FreeBSD] Cron Mailleri Gelmesin
crona eklediginiz islerin sonuna /dev/null koymak pek cok program icin ise yarar On 8/12/05, veli akçakaya [EMAIL PROTECTED] wrote: İyi geceler,crontab'a belirli aralıklarla çalıştırması için http-analyze işleminiyapan bir satır ekledim. Yapılan işlemin çıktısı maili olarak [EMAIL PROTECTED]'a geliyor. Ancak yarım saatte bir ve gereksiz bir çokmail olarak düşünüyorum. Ben bu mailin gelmesini nasılengelleyebilirim.Aslında alias tanımlarından dolayı mail [EMAIL PROTECTED]'a geliyor.Şimdiden teşekkürler,Kolay gelsin...-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
