Oncelikle bu mailin alintilari bende alti cizili gorundugunden onceki mailleri fark edememisim. Kusura bakmayin gec cevap veriyorum.
Kesinlikle arkaplan sorunlarina katiliyorum. Php kodunun kendimizle alakali bolumlerini yeniden yazmak durumunda kaldik. Benim soylemek istedigim, normal kullanicinin ihtiyaci olacak kisim arayuz. Bundan otesini bekleyen, sizin, benim yaptigimi yapiyor zaten. Zaman bol olsa belki cogumuz openbsd uzerine pf kurar ve tabiki konsol kullaniriz. Tek cazip yani kolaylik. Yoksa daha once de bahsettigim gibi kodlamasi cok kotu. Muhtemelen yazan arkadaslar networkcu felan. En basitinden okunacak/yazilacak dosyalar yerlerinde varmi yok mu diye bile kontroller yok cogu yerde :) Get ile gelen path'in dogrudan kullanilmasi, en azindan validasyonunu bile yapilmadan dogrudan dogruya kullanilmasi, nat ekranlarinda arraylarde bir key dahi kullanilmadan siralanarak sira numarasina gore islem yapilmasi vs.. gibi sayamayacagim kadar sacmalamalar var. Ama sadece arayuz kullanirsaniz calisiyor! Daha once de bahsettigim gibi, amac PF kullanmak, pfSense degil. iptables'a gore, yetenekleri, hizi ve daha az kaynak ile calismasi, bsd kernel vs.. bence tercih nedenidir. 05.12.2011 16:40, Mehmet Özgür Bayhan yazmış: > (((: > > 2 Aralık 2011 01:17 tarihinde Atıf CEYLAN yazdı: > >> Hocam oncelikle bsd ports'tan cekemeyeceksiniz diye bir kisit yok. Bash'de kurarsiniz. pkg ile de kurarsiniz, port agacini port eder yine kurarsiniz. csh kullanmak zorunda olmamakla birlikte, dunyanin en kotu seyi de degil ayrica. > > Daha önce yaptığınız bir işlemmi?Keza ben yapmak durumunda kaldım ve daha öncede söylediğim gibi paket bağımlılıkları kararsızlık yaratıyor.Yamanmamış düz bsd paketleri daha kurulum aşamasında bile sorun çıkartabiliyorlar.Keza sürüm uyumlulukları vs. de cabası.En basitinden imspector'ın 1.2.3 deki sürümü vistadaki konuşmaları loglayamıyor.logyalabilmek için yanlış hatırlamıyorsam 0.9 ve üzeri bir sürüm kurmak gerekiyor.bu durumda da imspector'ın pfsense tarafındaki xml dosyaları elinizde patlıyor.Yani iki ucu boklu değnek olayı (: > > Keza arkadaş linux kültüründen geldiğini ifade etmiş.İnternetteki aramaları da bu yönde olacaktır genelde..İşini görecek olan BASH ile yazılmış bir betiği CSH ile çalıştıramıyacağının farkındasınızdır sanırım? CSH içinden BASH çağırımı gibi saçma sapan bir yol izlemesi gerekiyor (: > >> Valla pfsense ile benim elde ettigim basarimi 80 bin dolarlik F5 yapamiyor (Bunun icin biraz fazla customizasyon ve kod eklentisi gerekti gerci). Pfsense temelde openbsd pf icin bir arayuzdur. 1.2.3 versiyonu php kod kalitesi muthis berbattir (ne yalan soyleyim 2.0 da oyle). Hatta kernel parametreleri 2.0 da dahi cok tune edilmis bile degil. >> >> Buna ragmen en basitinden bsd'nin synproxy'si bile tercih nedenidir. Hem Pfsense bir arayuz ve evet kodu yazanlarin php bilgisine tukureyim. >> >> Ama acilista uzerine yazmasi, veya manual konfigurasyon yapamamaniz biraz sizin bilgi eksikliginizden kaynaklaniyor. > > Bilgi eksikliği demişken şöyle bir senaryo farzedelim.Kişi açılışta online olan WAN bacaklarına göre pf ve squid ayarlarını yeniden yapılandıracak bir betik veya C programı yazıyor.Betik/program açılışta çalışıyor sorunsuz.Ayar dosyalarını düzenliyor, squid ve pf 'e parametre olarak veriyor. > > Buraya kadar bir problem yok. > > Şimdi. > > Elle bir değişiklik yapmak istiyorsunuz arayüzden.Siz veya diğer bir kullanıcı.Değişikliği yapıyor ve uygula diyorsunuz. > > Amanin! O da ne! Arayüz sapıtıverdi bir an.Kilitlendi kaldı!!! Beklediniz beklediniz ve arayüz düzeldi.Bir ohhh çektiniz.Ama o da ne! İlk açılışta yaptığınız bütün ayarlar zebil olmuş.Çünkü pfsense efendi cf/conf/config.xml dosyasını olduğu gibi parse etmiş ve config.xml deki ayarları sizin ayarlarınızın üzerine yazmış!!! > > Arada gerçekleşen aşamaları bildiğinizi farz ederek açıklamıyorum.Arkada işleyen php kodunda ne gibi saçmalıklar döndüğünü bilidiğinizi farz ediyorum. > > Yani ya arayüzü tercih edecek ya açılışta arayüzdeki değerlere karşılık geren bir arayüz ayarı olmadığı için açılışta kendi yazdığı betiği tercih edecek. > > Bu oldukça olası bir senaryo. > > Şimdi.Senaryoda bahsedilen arkadaş merak içerisinde nasıl bir bilgi eksikliğinden nasıl bir hata yapmış da bu duruma bir çözüm bulamamış? (((: > > Ayrica kritik noktada ise ellesmeyin demissiniz an > >> ni ogreniyor. Demekki onemli bir sistemse hazir gelen bir yazilim daha cok amaca yonelik olacak :) >> >> Sayin Bayhan, soylemlerim sahsiniza dogrudan soylenmis seyler degil yanlis anlasilmasin. >> Estafurullah.Ama kullanıcının işi yeni öğreniyor olması, kullandığı sistemlerin kritik olmadığı anlamına gelmiyor.Varsayımlarla hareket edemezsini > iyi maceralara yönlendiremezsiniz bu gibi bir durumda.Keza olası kariyerini ve elde olan üçkuruş maaşını kaybedecek olan kişi siz değilsiniz. -- /** * @AUTHOR Atıf CEYLAN * Software Developer & System Admin * http://www.atifceylan.com */ Links: ------ [1] mailto:[email protected]
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
