2.0 suan 1.2.3 kadar stabil. 2.0 kurun. ek olarak kurdugumuz snort ve country block ile cron eklentileridir. Snort saldiri tespiti icin kullaniyoruz. country block ddos yapildiginda etkiyi biraz azaltmak amaciyla kullaniyoruz. cron modulu de adindan anlasilacagi uzere schedule edilmis task'lerimiz var onlar icin kullaniyoruz. Bunun disinda kendi yazdigimiz guvenlik eklentileri, bulk islemler icin ( toplu ip islemleri icin, nat, rules, virtual ips vs..) mevcut.
02.12.2011 09:23, Kenan Şan yazmış: > Atıf Bey biz de PF kurmak istiyoruz. > > Hangi versiyonu, hangi eklentileri hangi amaçlarla kurduğunuz hakkında bilgi verebilirseniz çok sevinirim. > > Saygılar > > Kenan ŞAN > > FROM: [email protected] [mailto:[email protected]] ON BEHALF OF Atıf CEYLAN > SENT: Friday, December 02, 2011 1:17 AM > TO: [email protected] > SUBJECT: [Linux-sunucu] Re: Load Balancing > > Hocam oncelikle bsd ports'tan cekemeyeceksiniz diye bir kisit yok. Bash'de kurarsiniz. pkg ile de kurarsiniz, port agacini port eder yine kurarsiniz. csh kullanmak zorunda olmamakla birlikte, dunyanin en kotu seyi de degil ayrica. > > Valla pfsense ile benim elde ettigim basarimi 80 bin dolarlik F5 yapamiyor (Bunun icin biraz fazla customizasyon ve kod eklentisi gerekti gerci). Pfsense temelde openbsd pf icin bir arayuzdur. 1.2.3 versiyonu php kod kalitesi muthis berbattir (ne yalan soyleyim 2.0 da oyle). Hatta kernel parametreleri 2.0 da dahi cok tune edilmis bile degil. > > Buna ragmen en basitinden bsd'nin synproxy'si bile tercih nedenidir. Hem Pfsense bir arayuz ve evet kodu yazanlarin php bilgisine tukureyim. > > Ama acilista uzerine yazmasi, veya manual konfigurasyon yapamamaniz biraz sizin bilgi eksikliginizden kaynaklaniyor. Ayrica kritik noktada ise ellesmeyin demissiniz ancak kritik bir makine olsa bile arkadas round-robin, bonding, routing, nat gibi temel network ve sistem bilgilerini bile yeni ogreniyor. Demekki onemli bir sistemse hazir gelen bir yazilim daha cok amaca yonelik olacak :) > > Sayin Bayhan, soylemlerim sahsiniza dogrudan soylenmis seyler degil yanlis anlasilmasin. > > 30.11.2011 18:26, Mehmet Özgür Bayhan yazmış: > >> Açıkçası herkes pfsense demiş ama, eğer kritik bir makina olacaksa bildiğiniz yerden devam etmekte fayda var.Pfsense- heleki 2.0 sürümü- çok stabil değil.Evet hiçbirşeyini kurcalamazsanız oldukça stabil çalışıyor (: >> >> Bunun haricinde dediğim gibi herkes pfsense önermiş ama hiçkimse konsolda bir iş yapmak istediğinizde, veya sisteme bir betik gömmek istediğinizde sizi bash yerine csh'ın karşıladığından bahsetmemiş... >> >> Pfsense in size sağlamadığı en ufak bir paketi bile bsd'nin kendi ports'undan "remote" olarak çekemiyeceğinizden, elle indirip kursanız bile sistemde kararlılık sorunları yaşayacağınızdan bahsetmemiş... >> >> Hiç kimse PF'in iptables'dan daha iyi olduğundan, ama pfsense in tipik pf yapısının içine ettiğinden bahsetmemiş... >> >> Arayüz tarafından desteklenmeyen bir seçeneği değiştirmek istediğinizde, manual olarak konsoldan yaptığınız değişikliklerin, her açılışta pfsense tarafından üzerine yazılacağından, ve bunu engellemenin bir yolu olmadığından hiçkimse bahsetmemiş... >> >> Hiçkimse yapısal bir sorunla karşılaştığınızda, adam gibi tek destek alabileceğiniz yerin pfsense forumu olduğundan, ve buradan da doğru düzgün bir cevap alamıyacağınızdan bahsetmemiş-İsteyen forumda çözümlenmemiş sorunların sayısına bakarak söylediğimi teyit edebilir-. >> >> Daha bunun gibi irili ufaklı bir çok sorunla karşılaşacağınızdan hiçkimse bahsetmemiş... >> >> Herkes artısından bahsetmiş,daha rahat karar verebilmeniz için ben de eksilerini anlatayım dedim (: >> >> Tavsiyem FreeBSD'nin yapısına yakın değilseniz ve kullanacağınız makina kritik bir noktadaysa pek elleşmeyin derim. >> >> Kolay gelsin. >> >> 30 Kasım 2011 17:28 tarihinde Mesut GÜLER yazdı: >> >> 30-11-2011 16:56, Murat Turan yazmış: >> >>> Araştırmalarımdan edindiğim bilgiye göre stabil çalışmıyormuş. Ayrıca >> > çok nadir olsada firewall ayarları resetleniyor diye şikayet >> > etmişlerki anlam veremedim.. >> >> 5-6 yerde kullanıyorum. stabilite konusunda veya ayarların resetlenmesi >> konusunda bir sıkıntı yaşamadım. Belki de bana denk gelmemiştir, >> bilemiyorum :) >> Şu an iki tanesini kontrol ediyorum, biri 186 gündür çalışıyor diğeri >> 118... 118 gün önce anakart bozulmuştu, donanım arızası olmasa uptime 1 >> yıldan daha uzun olurdu. Her ikisinde de çift internet çıkışı var. >> >> ClearOS'un Türkçe ile ilgili bir derdi var, kurarken dili Türkçe >> seçmeyin. Onun dışında elzem bir hata veya soruna raslamadım. >> >> BSD'yi bilmediğimden dolayı firewall konusunda "pfsense" yerine linux >> çekirdeğini kullanan bir dağıtımı tercih ediyorum. ClearOS u tercih >> etmemin sebebi budur. Ayrıca firewall dağıtımından beklentilerden farklı >> olarak mail, samba, web, ftp sunucusu gibi servisleri de bünyesinde >> barındırıyor. >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] [2] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php [3] bağlantısından okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu [4] > > -- > > /** > > * @AUTHOR Atıf CEYLAN > > * Software Developer & System Admin > > * http://www.atifceylan.com [5] > > */ > > GİZLİLİK NOTU: Bu mesaj ve ekleri yalnızca gönderildiği kişi(lere) özeldir ve gizlidir. Mesaj sizin adınıza değilse, içeriğini ve varsa ekindeki dosyaları kimseye göndermeyiniz ya da kopyalamayınız. Bu mesajın herhangi bir şekilde açıklanması, kullanılması, kopyalanması, yayılması veya mesaj içeriği ile ilgili olarak herhangi bir işlem yapılması kesinlikle yasaktır. Böyle bir durumda lütfen göndereni uyarıp, mesajı siliniz. İstanbul Ulaşım San. ve Tic. A.Ş. bu mesajın içeriği ve ekleri ile ilgili olarak hiçbir hukuksal sorumluluğu kabul etmez. > CONFIDENTIALITY NOTICE: This message and attachments are confidential and intended solely for the individual(s) stated in this message. If you received this message although you are not the addressee, you are responsible to keep the message confidential. If you are not the intended recipient please notify the sender immediately and destroy this e-mail. İstanbul Ulaşım San. ve Tic. A.Ş. does not accept legal responsibility for the contents and the attacments of this message. -- /** * @AUTHOR Atıf CEYLAN * Software Developer & System Admin * http://www.atifceylan.com */ Links: ------ [1] mailto:[email protected] [2] mailto:[email protected] [3] http://liste.linux.org.tr/kurallar.php [4] https://liste.linux.org.tr/mailman/listinfo/linux-sunucu [5] http://www.atifceylan.com
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
