[FreeBSD] RE: Pfsense, grup yetkilendirme?
Merhaba.. Ilk olarak arastirmaniz gereken nokta, DHCP uzerinde MAC adrese gore IP tanimi yapabilmeniz gerekir. En onemli nokta burasidir. DHCP uzerinden MAC adrese IP atama yaparken, patronlara 100-120, mudurlere 120-140, calisanlara 140-160 arasi IP veriniz. (IP'ler ornek olarak verilmistir..) DHCP problemsiz calisiyorsa, Squid ile birkac tane ACL yazabilirsiniz. Yazdiginiz ACL'ler icin text dosyalari gosterip, 100-120 arasi IP'leri bir dosyaya, 120-140 arasi IP'leri bir dosyaya, 140-160 arasi IP'leri bir dosyaya kaydedip Squid uzerinde yasaklama v.b. islemleri yapabilirsiniz. Bana gore, ilk ugrasmaniz ve arastirmaniz gereken nokta DHCP olmalidir. Kolay Gelsin. -- Mehmet CELIK > From: alikap...@gmail.com > To: freebsd@lists.enderunix.org > Subject: RE: Pfsense, grup yetkilendirme? > Date: Wed, 17 Jun 2009 23:36:24 +0300 > > Bu sefer gruba gitsin mail :) > Hocam aslında mac bazlı olarak dolaylı yoldan yaparsın illaki bir dhcp > serverın vardır. Orada ip leri reserve edersen pfsense de squid ve squidguard > ikilisi ile dediklerinin hepsini yapabilirsin.. > > -Original Message- > From: Mucibirahman İLBUĞA [mailto:mucip.ilb...@gmail.com] > Sent: Wednesday, June 17, 2009 11:17 PM > To: Ali Kapucu > Subject: Re: Pfsense, grup yetkilendirme? > > Selamlar, > Ya bu liste ayarları hepten tuhaflaştı! Şu an doğrudan bana e-posta > gönderiyorsunuz, listeye değil! Aslında siz "yanıtla" demişsinizdir ama > nedense liste ayarlarında bir tuhaflık var ve bunu önceden de uyarmama > rağmen hala çözüm getirilemedi! > > Yakıştıramıyorum FreeBSD camiasına ama neyse... > > Geleleim sorunumuza: Benim istediğim işyerindeki farklı kullanıcı > gruplarına göre yetkilendirme yapmak. Mesela: Müdürler, Çalışanlar, > Patronlar gibi 3 grup oluşturacağım. Müdürlerde sınırlama olmayacak ama > dosya indiremeyecekler. Çalışanlar sadece saat 12-13 arası internete > sınırlı olarak girecekler. Patronlarda ise hiç bir sınırlama olmayacak. > > Ancak IP bazlı yetkilendirme yapılamadığını geçenlerde bu listeden > öğrenmiştim. Dolayısı ile internet tarayıcı açıldığında kullanıcı adı ve > şifre girilmesi gerektiği muhakkak... Aslında keşke MAC filtre > yapabilseydik ama zor sanki?! > > Kolay gelsin, > Mucip:) > > > > Ali Kapucu yazmış: > > Merhaba Hocam > > Grup derken dc üzerinden ki kullanıcı ve gruplardanmı bahsediyorusnuz yoksa > > ip bazlı gruplar oluşturup onların internet çıkışından mı bahsediyorsunuz > > > > -Original Message- > > From: Mucibirahman İLBUĞA [mailto:mucip.ilb...@gmail.com] > > Sent: Wednesday, June 17, 2009 9:50 AM > > To: freebsd@lists.enderunix.org > > Subject: Pfsense, grup yetkilendirme? > > > > Merhabalar, > > PfSense'de kullanıc grupları oluşturulup gruplara farklı internet erişim > > (kullanım saatleri aralığı, dosya indirme/indirmeme) yetkileri > > verilebiliyor muydu? > > > > Endian kullanıyordum ama yetkilendirme ihtiyacı duydum ve onda yok!... > > > > > > > __ Information from ESET Smart Security, version of virus signature > database 4164 (20090617) __ > > The message was checked by ESET Smart Security. > > http://www.eset.com > > > > __ Information from ESET Smart Security, version of virus signature > database 4164 (20090617) __ > > The message was checked by ESET Smart Security. > > http://www.eset.com > > > > - > To unsubscribe, e-mail: freebsd-unsubscr...@lists.enderunix.org > For additional commands, e-mail: freebsd-h...@lists.enderunix.org > _ Sadece e-posta iletilerinden daha fazlası: Diğer Windows Live™ özelliklerine göz atın. http://www.microsoft.com/windows/windowslive/
RE: [FreeBSD] PF FTP OUT
FTP Proxy, 21 portundan yapilan kimlik dogrulama isleminden sonra, Passive Mode
icin acilmasi gereken portlari dinamik olarak takip edip PF'de anchor
kullanarak bunlara dinamik olarak izin vermektedir. OpenBSD'nin FTP Proxy ve
PF-Anchor ozelligine bakin.
--
Mehmet CELIK
Date: Fri, 17 Apr 2009 20:24:09 +0300
From: ser...@emirci.com
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] PF FTP OUT
Merhaba pf de tum portlar block durum da belli başlı bazı portlar http ftp pop3
smtp vb. portlar açık bu durum da iç network den dış network de bir ftp ye
bağlanamıyorum ama 1024:65565 portu açtığım da bağlanabiliyorum bu portları
açtığım da 1863 portu da açılmış oluyor haliyle msn çıkışları serbest
bırakılıyor. bu durum da ben 1863 portuna bir block koyuyorum
block log quick on $INT_IF proto { udp tcp } from any port 1863 to any # Block
Ports
şeklinde 1024:65535 bu port aralığını açmak istemiyorum bu konu ile ilgili bir
öneriniz var mı ?
SafePortsOut = "{ http, https, domain, ftp, ftp-data, ssh, rdp, nntp, ntp,
8080, 47120, smtp, pop3, 1024:65535}"
pass out log on $INT_IF inet proto { udp tcp } from any to any port
$SafePortsOut flags S/SA modulate state # Global Outbound Protocols
_
Kendinizi ifade edin: giriş sayfanızı Live.com ile istediğiniz biçimde
tasarlayın.
http://www.live.com/getstarted
RE: [FreeBSD] sistemin kendiliğinden downolmasının nedenleri
Merhaba, Sistem cevap veremez konuma geliyor demistiniz ??? Bu tikanma oldugu anda konsoldan v.s. yani network'u kullanmadan test edebildiniz mi ? Konsol'dan makinanin durumuna bakma imkaniniz var midir ? Buna gore cozum yolu uretmek daha dogru olacaktir. Kolay Gelsin. -- Mehmet CELIK From: bayram.kara...@empatiq.com To: freebsd@lists.enderunix.org CC: ibrahim.abanuzo...@empatiq.com Date: Tue, 7 Apr 2009 17:22:35 +0300 Subject: [FreeBSD] sistemin kendiliğinden downolmasının nedenleri merhaba freebsd de kullanılan RAM ve SWAP kapasitesi maksimum seviyede olduğu zamanlarda sisteme hiçbir şekilde ( http, ssh, ping ) ulaşılamaması veya herhangi bir nedenden dolayı yine sisteme hiçbir şekilde ulaşılamayıp restarttan sonra düzelmesinin sebepleri neler olabilir ? Bayram KARAGÖZ Sistem Destek Mühendisi System Support Engineer empatiq iletişim teknolojileri GSM : +90 (541) 254 64 01 Tel : +90 (212) 217 50 80 Fax : +90 (212) 266 65 59 E-Mail : bayram.kara...@empatiq.com _ Windows Live™ Photos ile fotoğraflarınızı kolayca paylaşımı. http://www.microsoft.com/windows/windowslive/photos.aspx
RE: [FreeBSD] Boot RAID0
Merhaba.. FreeBSD diskleri ayri bir sekilde goruyorsa RAID yapilandirmasinda problem vardir veya Software tabanli bir RAID uygulamasidir.. HW RAID kullanirsaniz, olusturdugunuz RAID yapisina istinaden FreeBSD kurulumunda tek disk (RAID 0 icin) gozucektir. FreeBSD bunun RAID tabanli bir disk olup olmadigina bakmayacaktir. FreeBSD eger 2 diskide ayri ayri goruyorsa, RAID uygulamaniz Software RAID olarak diskleri kullaniyor olabilir.. Kolay Gelsin. -- Mehmet CELIK Date: Fri, 3 Apr 2009 11:07:56 +0300 From: ser...@emirci.com To: freebsd@lists.enderunix.org Subject: [FreeBSD] Boot RAID0 sistem de 73*2 disk var bu iki diski IBM ServerGuide ile raid 0 yaptım sistemin açılışında raid 0 olarak gözüküyor buraya kadar herşey normal freebsd 7.1 i bu raid0 yapısı uzerine kurmak istiyorum . Kurulum aşamasında bana tekrar soruyor hangi diske kuryaım diye bu durum da raid0 yapısını kullanamıyorum raid0 uzerine bsd systemini nasıl kurabilirim. teşekkürler _ Sürükle ve Bırak: Windows Live™ Photos ile fotoğraflarınızı kolayca paylaşımı. http://www.microsoft.com/windows/windowslive/products/photos.aspx
RE: [FreeBSD] Squid Deny MSN !HTTP
Merhaba, Madem sadece msn için izin vereceksiniz o terminale firewall dan 1863 için izin verin diğer portlarını kapatın. Squid i bu iş için kullanmanıza gerek yok. From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Wednesday, March 25, 2009 10:41 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid Deny MSN !HTTP Merhaba 1863 portu kapalı oldugundan msn çıkışları 80 portundan çıkmak bşr terminalin sadece msn i açmak istiyorum http yi ve diğer portları kapatmak istiyorum bu mümkünmüdür teşekkürler
RE: [FreeBSD] PF HTTP header
Merhaba, Büyük olasılıkla kural diziliminde bir hata yapılmıştır. Normalde bu acl le zaten hedef adreslerin gateway.dll içeren satırları yasakladığınız için dolayısıyla hepsi yasaklanmış oluyor. http_access deny msn satırını http_access kurallarının en üstüne yazın. From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Monday, March 23, 2009 4:37 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] PF HTTP header eskiden "1236772319.764577 10.14.29.50 TCP_MISS/200 491 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - DIRECT/65.54.239.21 application/x-msn-messenger 1236772320.676909 10.14.29.50 TCP_MISS/200 7380 POST http://207.46.106.81/gateway/gateway.dll? - DIRECT/207.46.106.81 application/x-msn-messenger" access.log dosyasında bu şekilde kayıtlar olur du şimdi neden dir göremiyorum siz acl msn url_regex -i gateway.dll kullanarak block lama yapıyormusunuz ben bir çok defa denedim bu yontemi ama olmadı Windows Live Messenger kullanıyorum bir faklılık olabilirmi sizce 2009/3/23 Mehmet Zahid Öğrenç acl msn url_regex -i gateway.dll http_access deny msn yukarıda ki kuralla msn trafiğini bloklayabilirsiniz. Tabiki firewallunuzdan 1863 nolu portu kapatmanız gerekli. Böylece msn 80 portundan dışarı çıkacak ve squid kurallarına uygun ise izin verilecektir. Sadece belirli bir gruba izin verip diğerlerini yasaklamak için gerekli acl tanımlamalarınızı yapmalısınız. İyi çalışmalar, Mehmet Zahid Öğrenç From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Monday, March 23, 2009 1:49 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] PF HTTP header ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız sevinirim teşekkürler -- Serdar EMIRCI
RE: [FreeBSD] PF HTTP header
Merhaba, acl msn_req req_mime_type -i ^application/x-msn-messenger$ http_access deny msn_req acl msn_rep rep_mime_type ^application/x-msn-messenger$ http_reply_access deny msn_rep Bu şekilde dener misiniz ? Ayrıca 1863 hedef port cikisini da kapatmaniz lazim. -- Mehmet CELIK Date: Mon, 23 Mar 2009 16:37:01 +0200 From: ser...@emirci.com To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] PF HTTP header eskiden "1236772319.764577 10.14.29.50 TCP_MISS/200 491 POST http://gateway.messenger.hotmail.com/gateway/gateway.dll? - DIRECT/65.54.239.21 application/x-msn-messenger 1236772320.676909 10.14.29.50 TCP_MISS/200 7380 POST http://207.46.106.81/gateway/gateway.dll? - DIRECT/207.46.106.81 application/x-msn-messenger" access.log dosyasında bu şekilde kayıtlar olur du şimdi neden dir göremiyorum siz acl msn url_regex -i gateway.dll kullanarak block lama yapıyormusunuz ben bir çok defa denedim bu yontemi ama olmadı Windows Live Messenger kullanıyorum bir faklılık olabilirmi sizce 2009/3/23 Mehmet Zahid Öğrenç acl msn url_regex -i gateway.dll http_access deny msn yukarıda ki kuralla msn trafiğini bloklayabilirsiniz. Tabiki firewallunuzdan 1863 nolu portu kapatmanız gerekli. Böylece msn 80 portundan dışarı çıkacak ve squid kurallarına uygun ise izin verilecektir. Sadece belirli bir gruba izin verip diğerlerini yasaklamak için gerekli acl tanımlamalarınızı yapmalısınız. İyi çalışmalar, Mehmet Zahid Öğrenç From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Monday, March 23, 2009 1:49 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] PF HTTP header ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız sevinirim teşekkürler -- Serdar EMIRCI _ Sadece e-posta iletilerinden daha fazlası: Diğer Windows Live™ özelliklerine göz atın. http://www.microsoft.com/windows/windowslive/
RE: [FreeBSD] PF HTTP header
acl msn url_regex -i gateway.dll http_access deny msn yukarıda ki kuralla msn trafiğini bloklayabilirsiniz. Tabiki firewallunuzdan 1863 nolu portu kapatmanız gerekli. Böylece msn 80 portundan dışarı çıkacak ve squid kurallarına uygun ise izin verilecektir. Sadece belirli bir gruba izin verip diğerlerini yasaklamak için gerekli acl tanımlamalarınızı yapmalısınız. İyi çalışmalar, Mehmet Zahid Öğrenç From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Monday, March 23, 2009 1:49 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] PF HTTP header ISa server da http protocolunde Signature ile MSN messenger kullanıcılarını block edebiliyordum squid ile bunu yapamadım squid ile birçok yöntem denemdim msn block lama başarız oldu bu konu ile ilgili yardımcı olursanız sevinirim teşekkürler
RE: [FreeBSD] NAS storage ekleme
Merhaba, iSCSI icin ek bir donanim kullanabilirsiniz. Gerceklesecek Data transferlerini Ethernet karti uzerinden degilde baska bir yontemle de yapabilirsiniz.. HBA v.b. donanimlar kullanarak. Ama bunun icin maliyette yukselir, ugras da yukselir. En iyi ve ucuz yontem olarak, Disk kumeleri bulunan bir Sunucu uzerinde iSCSI Server hazirlayip daha sonra, cevresindeki tum makinalara (Erisim Kontrol mekanizmasi ile) istediginiz kadar Disk dagitabilirsiniz. BSD dunyasinin GEOM yazilimi ile Dinamik olarak Diskleri belirleyebilir ve yonetebilirsiniz. Yapisal olarak iSCSI protokolu, SAN'e benzer bir sekilde disklere direk erisim saglar. Yani iSCSI ile yayinlanmis bir Disk kumesi FreeBSD'ye makinaya geldiginde (/dev/daX seklinde gorunur) fiziksel disk olarak kullanilir. Network kopmalari soz konusu olur ise, Disk I/O Hatalari ile baslayip ciddi problemlere kadar gidebilir. -- Mehmet CELIK Date: Wed, 11 Mar 2009 11:03:51 +0200 From: cahitgu...@gmail.com To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] NAS storage ekleme Zaten amacımız paylaştırmak değil, sisteme bağlayabilmek bizim için daha önemli. iSCSI için ek bir donanım kullanmak gerekiyor mu? 11 Mart 2009 Çarşamba 11:01 tarihinde Mehmet CELIK yazdı: Merhaba, Sanal makina da NAS yapabilirsiniz. Ama NAS protokol gereği SMBFS tabanlıdır. SMBFS dosya sisteminin yetenekleri dahilinde FreeBSD Sisteminize ozellik katabilirsiniz. Size tavsiyem iSCSI yapmanizdir. Gbit network uzerinde 70-80Mbyte/sec transfer hizlarina ulasmaktadir. Ayrica Sisteme fiziksel disk olarak baglayip, uzerinde dosya sistemi de konumlandirabilirsiniz. Yani formatlayabilirsiniz fakat NAS gibi paylastiramazsiniz. -- Mehmet CELIK > From: cahitgu...@gmail.com > To: freebsd@lists.enderunix.org > Date: Tue, 10 Mar 2009 23:46:02 +0200 > Subject: [FreeBSD] NAS storage ekleme > > Sunfire 4100 sunucuda VMware ESXi üzerinde çalışan FreeBSD 7.1 > sunucuya disk eklememiz gerekiyor. Ancak dahili olarak disk ekleme > olanağı yok. VMware de USB ile bağlanan harici diski kullanamıyormuş. > Bu nedenle 2 ya da 4 diskli bir NAS storage alıp bunu network > üzerinden mount edip kullanmayı düşündük. Bu şekilde bir yapılandırma > için mümkün olduğunca hızlı ve sağlıklı bir sonuç elde edebilmek için > hangi özelliklerde bir NAS storage kullanmamızı önerirsiniz? Bazı > ürünlerin bazılarının kullanılan chipset nedeniyle network üzerinden > transfer hızlarının oldukça düşük olduğu hakkında yazılar okudum, bu > yüzden almadan önce listeye bir danışmak istedim. > > Teşekkürler. > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > Windows Live™ ile e-posta kutunuzdaki işlevlerin çok ötesine geçin. Diğer Windows Live™ özelliklerine göz atın. _ Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz her şey tek bir yerde. http://www.live.com/getstarted
RE: [FreeBSD] NAS storage ekleme
Merhaba, Sanal makina da NAS yapabilirsiniz. Ama NAS protokol gereği SMBFS tabanlıdır. SMBFS dosya sisteminin yetenekleri dahilinde FreeBSD Sisteminize ozellik katabilirsiniz. Size tavsiyem iSCSI yapmanizdir. Gbit network uzerinde 70-80Mbyte/sec transfer hizlarina ulasmaktadir. Ayrica Sisteme fiziksel disk olarak baglayip, uzerinde dosya sistemi de konumlandirabilirsiniz. Yani formatlayabilirsiniz fakat NAS gibi paylastiramazsiniz. -- Mehmet CELIK > From: cahitgu...@gmail.com > To: freebsd@lists.enderunix.org > Date: Tue, 10 Mar 2009 23:46:02 +0200 > Subject: [FreeBSD] NAS storage ekleme > > Sunfire 4100 sunucuda VMware ESXi üzerinde çalışan FreeBSD 7.1 > sunucuya disk eklememiz gerekiyor. Ancak dahili olarak disk ekleme > olanağı yok. VMware de USB ile bağlanan harici diski kullanamıyormuş. > Bu nedenle 2 ya da 4 diskli bir NAS storage alıp bunu network > üzerinden mount edip kullanmayı düşündük. Bu şekilde bir yapılandırma > için mümkün olduğunca hızlı ve sağlıklı bir sonuç elde edebilmek için > hangi özelliklerde bir NAS storage kullanmamızı önerirsiniz? Bazı > ürünlerin bazılarının kullanılan chipset nedeniyle network üzerinden > transfer hızlarının oldukça düşük olduğu hakkında yazılar okudum, bu > yüzden almadan önce listeye bir danışmak istedim. > > Teşekkürler. > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > _ Sadece e-posta iletilerinden daha fazlası: Diğer Windows Live™ özelliklerine göz atın. http://www.microsoft.com/windows/windowslive/
RE: [FreeBSD] Squid
Selamlar.. Squid 'i hem rc.conf'dan hemde 'rc.d' dizininden ayni anda baslatamazsiniz!.. rc.conf'dan degiskenler okunduktan sonra, squid'i baslatilirken.. rc.d' icerisinden 2. olarak squid'i baslama sinyali gondermeniz durumunda Squid cakilacak hata verecektir. Bu gayet normal bir durumdadir. Ikisinden birini iptak etmeniz gerekmektedir. Iptal edip, tekrar deneyin. -- Mehmet CELIK From: alikap...@gmail.com To: freebsd@lists.enderunix.org Date: Sat, 7 Mar 2009 15:37:53 +0200 Subject: RE: [FreeBSD] Squid /usr/local/sbin/squid –D yi dene bide From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Saturday, March 07, 2009 2:44 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Squid log ları kontrol etmeyi denedinizmi 2009/3/7 Namık Güngör rc.conf dosyasına hem squid_enable="YES" hem de /usr/local/etc/rc.d/squid.sh start satırlarını ekledim. terminal de /usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor. Namık Güngör yazmış: Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Serdar EMIRCI __ Information from ESET Smart Security, version of virus signature database 3909 (20090305) __ The message was checked by ESET Smart Security. http://www.eset.com __ Information from ESET Smart Security, version of virus signature database 3909 (20090305) __ The message was checked by ESET Smart Security. http://www.eset.com _ Windows Live™ Photos ile fotoğraflarınızı kolayca paylaşımı. http://www.microsoft.com/windows/windowslive/photos.aspx
RE: [FreeBSD] Diskde yer acma
Merhabalar, Bu islem icin teknik destek almanizi tavsiye ederim. BSD tarzi UNIX sistemler biraz kati kurallara sahiptir. Linux gibi cok esnek bir yapiya sahip degildir. Ayrica, Linux kadar cok turkce dokuman olmadigi icin problem yasamaniz durumunda, zorluk cekebilirsiniz. Kolay Gelsin.. -- Mehmet CELIK From: selcuk.ars...@teknokom.com To: freebsd@lists.enderunix.org Date: Wed, 4 Mar 2009 12:10:15 +0200 Subject: [FreeBSD] Diskde yer acma Merhaba; Apache üzerinde bir application’ımız var. Developer disk’in dolu olduğunu bu yüzden application ‘ın calısamadıgını söylüyor. Df komutu ile baktıgımda bu şekilde bir çıktı veriyor. Unix sistemlerinde tecrübem yok. %1 lik bir space var gözüküyor, diğerinde ise %86 ... Bu disk dolmusmudur. Application apache üzerinde calıstıgı icin /opt dizininde olması gerek die tahmin ediyorum Disk üzerinde nasıl yer acabilirim ? Temp, log yada gereksiz file ları nasıl bulup silebilirim ( tabi sisteme zarar vermeden Tesekürler r...@sun1 # df -kh Filesystem size used avail capacity Mounted on /dev/dsk/c0t0d0s0 11G 8.5G 2.0G82%/ /devices 0K 0K 0K 0%/devices ctfs 0K 0K 0K 0% /system/contract proc 0K 0K 0K 0%/proc mnttab 0K 0K 0K 0% /etc/mnttab swap 2.1G 1.2M 2.1G 1% /etc/svc/volatile objfs0K 0K 0K 0% /system/object fd 0K 0K 0K 0%/dev/fd /dev/dsk/c0t0d0s5 5.8G 3.0G 2.7G53%/var swap 2.1G 8K 2.1G 1%/tmp swap 2.1G64K 2.1G 1%/var/run /dev/dsk/c0t0d0s7 49G50M49G 1%/space _ Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz her şey tek bir yerde. http://www.live.com/getstarted
RE: [FreeBSD] Lagg
Merhabalar, LACP protokolu genelde Band genisligi yuksek network'ler tasarlamak icin kullanilmaktadir. LACP Protokolu sadece Sunucu tarafında calismaz. Tasarlanan yapi icin Data LinK'in sonlandigi nokta da, Link'lerin birlestirilmesi gerekmektedir. Yani ISP (TTnet Telekom) tarafında da desteklenmelidir. Bildigim kadariyla TTnet Telekom'un boyle bir destegi bulunmamaktadir. Kolay Gelsin. -- Mehmet CELIK From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Date: Wed, 25 Feb 2009 17:06:30 +0200 Subject: [FreeBSD] Lagg Slm lar, Freebsd makinemde lagg kullanmak istiyorum bir kablonet ve bir adsl bağlantım mevcut adsl 4mbit kablonet 6 mbit 2 bağlantımıda yükü dağıtacak şekilde kullanmak istiyorum aynı zamanda herhangi birinde bağlantı gittiğinde trafik öbüründen gitmeli bunu sağlamak mümkünmü.tabiki bağlantı geldiğinde tekrar ikisinide kullanabilmeliyim 2. bir sorumda konfigüre ederken kablo modem ve adsl modem aynı ip bloğundamı olmalı default router olarak hangisini yazmam lazım bu konuda arkadaşlar fikir verebilirseniz. Şöylemi olmalı ? Kablo modem10.0.0.1 adsl modem 10.0.0.2 lagg0 10.0.0.3 durumda defaultrouter hangisi olmalı ? _ Kendinizi ifade edin: giriş sayfanızı Live.com ile istediğiniz biçimde tasarlayın. http://www.live.com/getstarted
RE: [FreeBSD] spamGuard hk.
Merhaba.. Plesk ile gelen Qmail'in log formati normal Qmail log formatindan farklidir. Ayrica, Plesk-Qmail'de Kuyruk yapisi da farkli. Kuyruga girecek mailler, qmail'in orjinal qmail-queue'sinden ayri bir sekilde, handlers (Direk local veya remote olarak isleniyor) denen bir yapi ile kuyruga giriyor. Yani gonderilecek bir maili, qmail-smtpd ile konusmadan (SMTP Baglantisi yapmadan!!) direk kuyruga geciriyor.. SpamGuard'in calisma mantigini dusunurseniz, yakaladigi bir maili 'badmailfrom' dosyasina ekleyerek yasakliyor. Plesk 'qmail-smtpd' yi kullanmadigi icin SpamGuard ile maili yakalasaniz ve 'badmailfrom' dosyasina ekleseniz bile bir etkisi olmayacak. Size onerebilecegim sey, Plesk'in handlers yapisinin onune kontrol, tarama v.b. isleri yapacak bir script veya kod yazmanizdir. Taramadan gecen bir mail guvenli ise, Plesk'in getirdigi Handlers yapisina maili birakip normal bir sekilde surecleri devam ettirebilirsiniz. Bu yapi icerisinde SpamGuard isinize yaramaz.. Kolay Gelsin. -- Mehmet CELIK From: deniz_se...@msn.com To: freebsd@lists.enderunix.org Date: Tue, 24 Feb 2009 22:56:46 + Subject: [FreeBSD] spamGuard hk. Merhaba, spamGuard kurdum, sunucuda Plesk var, bu sebepten qmail versiyon olarak psa-qmail adında ve log dosyası usr/local/psa/var/log/maillog adresindedir. qmail ile psa-qmailin log formatları aynı mıdır? spamguard psa-qmail ile uyumlu mudur? MSN Spaces ile web günlüğünüze doğrudan e-posta gönderin. Fıkraları, fotoğrafları ve daha fazlasını karşıya yükleyin. Ücretsiz! Ücretsiz! _ Sadece e-posta iletilerinden daha fazlası: Diğer Windows Live™ özelliklerine göz atın. http://www.microsoft.com/windows/windowslive/
RE: [FreeBSD] hping hk.
Merhaba SpamGuard 'EnderUNIX' ekibince yazilmis guzel ve hizli bir uygulama.. SpamGuarD, Ayri bir yazilim olarak calismaktadir. Qmail ile alakali olan yani, sadece Qmail Loglarini taramasi ve belli kriterleri asan kullanicilari 'badmailfrom' dosyasina eklemesidir. Bunun disinda Qmail ile iliskisi bulunmamaktadir. Yukleme ve kaldirma sonrasinda Qmail tarafinda herhangi bir ayar degistirmenize v.s. gerek bulunmamaktadir. -- Mehmet CELIK From: deniz_se...@msn.com To: freebsd@lists.enderunix.org Date: Mon, 23 Feb 2009 16:25:20 + Subject: [FreeBSD] hping hk. Merhaba, Hali hazırda hosting amaçlı çalışan bir server'da, qmail'e SpamGuard yaması eklemeyi düşünüyorum. Araştırdıgım kadarıyla SpamGuard'ın sisteme pek etkisi yok, sadece logları tarıyor fakat yinede sormak istedim. Kurarken kritik bir hata alma olasılıgım var mıdır? qmailin zarar görmesi veya durması gibi.. Benim yapmak istedigim şey, günlük olarak bu işi yapması, Örneğin bir kişi günde 100 mail atabilecek, 100ü geçtiginde bloklanacak ve yeni gun başlangıcında bu blok kalkacak. Crontab ile blacklist'i temizleyebilirim sanırım günlük olarak, birde sistemden nasıl uninstall edildigini bilen arkadaslar varsa yardımcı olursa sevinirim.. Teşekkürler.. Deniz Şener Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz her şey tek bir yerde. tek bir yerde. _ Windows Live™ Photos ile fotoğraflarınızı kolayca paylaşımı. http://www.microsoft.com/windows/windowslive/photos.aspx
RE: [FreeBSD] squid toplam downlod limiti
Merhaba, Tabii belirttiginiz islem yapilabilir. Kullanicilari ACL ile belli gruplara ayirip, gruplara 'delay_pools' ile limitleme yapabilirsiniz. Toplam su kadar kullansin, bu degeri asarsa yeni baglantilari acamasin gibi bir secenek hatirlamiyorum.. Bildigim kadariyla da yok. -- Mehmet CELIK > Date: Mon, 23 Feb 2009 14:34:23 +0200 > From: gok...@ktu.edu.tr > To: freebsd@lists.enderunix.org > Subject: [FreeBSD] squid toplam downlod limiti > > squid.conf ta kullanıcı başına maksimum dosya indirme boyutu yada sayısı > konulabilirmi > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > _ Sadece e-posta iletilerinden daha fazlası: Diğer Windows Live™ özelliklerine göz atın. http://www.microsoft.com/windows/windowslive/
RE: [FreeBSD] openldap
Selamlar, Kullanmaya calistiginiz semanin bagimliliklari var gorunuyor.. homeDirectory attribute istedigine gore muhtemelen nis.schema tanimini slapd.conf'a yapmadiniz. authldap.schema satirindan once nis.schema'yi eklerseniz, probleminiz cozulecektir.. -- Saygilarimla.. Mehmet CELIK From: ve...@4gbilisim.comto: free...@lists.enderunix.orgdate: Sat, 14 Feb 2009 16:50:57 +0200Subject: [FreeBSD] openldap selamlar, freebsd makine üzerinde openldap yüklüyü slapd.conf ayarlayıp çalıştırınca authldap.schema için şöyle bir hata vermekte /usr/local/etc/openldap/schema/authldap.schema: line 90: AttributeType not found: "homeDirectory" schema üzerinde herhangi bir oynama mevcut değil authldap.schema yı iptal edince slapd çalışyor.sorun neden kaynaklanıyor olabilir. _ Windows Live™ Photos ile fotoğraflarınızı kolayca paylaşımı. http://www.microsoft.com/windows/windowslive/photos.aspx
RE: [FreeBSD] Antivirus
Selamlar.. Cok fazla DNS Sorgusu derken tam olarak ne kastediyorsunuz ?? Yapilan sorgulari inceleme firsatiniz oldu mu ?? Ayrica DNS Server olarak harici bir IP bloguna mi gidiyorsunuz, yoksa Ayni subnet icinde misiniz ?? DNS Sorgularini analiz ederseniz, daha kararli cozumler bulunabilir.. -- Saygilarimla.. Mehmet CELIK Date: Tue, 10 Feb 2009 15:59:12 +0200 From: ser...@emirci.com To: freebsd@lists.enderunix.org Subject: [FreeBSD] Antivirus Freebsd 6.4 kullanıyorum qmail+qmailscanner vpopmail bir de pf var pf de log lara baktıgım da anormal fazla dns logu görüyorum aklıma ilek gelan clamav bir işe yaramıyor ve sistem de virus yada trojan var olmadığına emin olmam için ne gibi bir yol izlemem gerekiyor. teşekürler _ Kendinizi ifade edin: giriş sayfanızı Live.com ile istediğiniz biçimde tasarlayın. http://www.live.com/getstarted
RE: [FreeBSD] trafik yönlendirme
Aşağıdaki kuralı pf.conf a yazdığım zaman mail istekleri hala diğer hattan
gitmeye devam ediyor. Quick ifadesini de koymam gerekli midir? Yoksa ekstradan
bir kural daha yazmam lazım mı? Pf.conf un çıktısı şu şekilde:
ext_if="bge0"
int_if="fxp0"
ext_ifadsl="sk0"
ext_adslmodemip="192.168.2.1"
int_net="10.10.10.0/24"
scrub in all
nat on $ext_if from $int_net to any -> $ext_if
nat on $ext_ifadsl from $int_net to any -> $ext_ifadsl
rdr pass log(all) on $int_if proto tcp from $int_net to any port 80 ->
127.0.0.1 port 3128
rdr pass log(all) on $ext_if proto tcp from $rdp to any port 3389 ->
10.10.10.220 port 3389
rdr pass log(all) on $ext_ifadsl proto tcp from $rdp to any port 3389 ->
10.10.10.220 port 3389
block in log(all)
block out log(all)
pass out keep state
pass quick on lo
block in log(all) quick on $int_if proto tcp from any to any port 1863
pass in log(all) on $int_if route-to ($ext_ifadsl $ext_adslmodemip) inet proto
tcp from $int_net to any port { 25, 110 } keep state
pass in log(all) on $int_if from $int_net to any keep state
pass in log(all) on $ext_if proto tcp from any to ($ext_if) port 26 keep state
pass in log(all) on $ext_ifadsl proto tcp from any to ($ext_ifadsl) port 26
keep state
pass in log(all) on $int_if proto tcp from $int_net to any port {1} keep
state
pass in log(all) on $int_if proto udp from $int_net to any port {53}
-Original Message-
From: Murat Balaban [mailto:mu...@enderunix.org]
Sent: Saturday, January 17, 2009 10:37 AM
To: freebsd@lists.enderunix.org
Subject: RE: [FreeBSD] trafik yönlendirme
Yanlis yazmisim, dogrusu:
pass in on $int_if route-to ($ext_ifadsl $ext_adslmodemip) inet proto
tcp from $lan_net to any port { 25, 110} keep state
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Static route ve PF
Merhabalar,
Freebsd makinamda bir static route yazılı farklı bir subnete gitmek için
faklı bir gatewaye yönlendirme yapmış durumdayım. Fakat Pf te sorun çıkıyor.
Şöyle ki; kurallarda default olarak bütün trafiği blockladım. İçeriden
dışarıya çıkışlarda belirli portlara izin veriyorum. Fakat static route
çalışmıyor bu seferde. İçeride ki makinelerin dışarıya çıkışlarına full izin
verdiğimde bu sefer route çalışıyor. Bu işi nasıl çözebilirim?
Static route çalışan PF.conf:
ext_if="em0"
int_if="bge0"
dmz_if="bge1"
int_net="10.10.1.0/24"
safeports="{ 21, 22, 25, 26, 53, 80, 110, 443 }"
izinli="{ 10.10.1.237/32, 10.10.1.248/32 }"
scrub in all
nat on $ext_if from $int_net to any -> $ext_if
rdr pass log(all) on $int_if proto tcp from $int_net to any port 80 ->
127.0.0.1 port 3128
block in log(all)
block out log(all)
pass out keep state
pass quick on lo0
block in log(all) quick on $int_if proto tcp from any to any port 1863
pass in log(all) on $int_if from $int_net to any keep state
pass in log(all) on $ext_if proto tcp from any to ($ext_if) port 26 keep
state
pass in log(all) on $int_if proto tcp from $int_net to any port {1} keep
state
pass in log(all) on $int_if from $izinli to any keep state
pass in log(all) on $int_if proto udp from $int_net to any port {53}
Static Route çalışmayan PF.conf :
ext_if="em0"
int_if="bge0"
dmz_if="bge1"
int_net="10.10.1.0/24"
safeports="{ 21, 22, 25, 26, 53, 80, 110, 443 }"
izinli="{ 10.10.1.237/32, 10.10.1.248/32 }"
scrub in all
nat on $ext_if from $int_net to any -> $ext_if
rdr pass log(all) on $int_if proto tcp from $int_net to any port 80 ->
127.0.0.1 port 3128
block in log(all)
block out log(all)
pass out keep state
pass quick on lo0
block in log(all) quick on $int_if proto tcp from any to any port 1863
pass in log(all) quick on $int_if proto tcp from $int_net to any port
$safeports keep state
pass in log(all) on $ext_if proto tcp from any to ($ext_if) port 26 keep
state
pass in log(all) on $int_if proto tcp from $int_net to any port {1} keep
state
pass in log(all) on $int_if from $izinli to any keep state
pass in log(all) on $int_if proto udp from $int_net to any port {53}
RE: [FreeBSD] horde hakkında
Mesut bey, Anladim.. Horde kurulumu ve yonetimi kolay olan bir sistemdir. PHP tabanlı olup, bir yapilandirma dosyasi icerir. Bu dosya ilk kurulumda yazilir, dosyanin icerisinde IMAP/SMTP v.s. ayarlar yer almaktadir. Mail okuma işlemi için 'localhost' uzerinden 143 nolu porta baglanarak mail okur, gonderme icin 'localhost' uzerinden 25'e baglanip maili gonderir. Tamamiyle PHP'nin yeteneklerini kullanir. Şahsen, Round-Cube kullanmanizi tercih ederim. Round-Cube uzerinde cok guzel bir adres defteri, kullanici listesi, grup mail v.b. ozellikleri tutmaktadir. Yetkilendirme mekanizmasi icin MySQL'de tablolar tutmaktadir. PgSQL icinde destegi vardir. Eger bu is icin bir miktar para ayirabilirseniz, @mail (atmail.com) isminde bir Webmail bulunmaktadir. Lisans ucreti sanirim 300$'di. Microsoft Exchange Server icin yazilmis Webmail'in bire bir kopyasidir. Yani UNIX'e uyarlanmis halidir. Kurulumu'da cok basittir. Tek yapmaniz gereken, paketi satin alip.. Zip halini ilgili dizine acmak ve Apache'yi yeniden baslatmaktadir. -- Saygilarimla.. Mehmet CELIK From: mesu...@gmail.com To: freebsd@lists.enderunix.org Date: Wed, 14 Jan 2009 13:18:08 +0200 Subject: RE: [FreeBSD] horde hakkında Yüksek bir birimden ve kişiden gelen bir talep olduğundan bunun üzerinde çalışma yapmam istendi. From: Mehmet CELIK [mailto:bsd_dae...@msn.com] Sent: Sunday, January 11, 2009 7:35 PM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] horde hakkında Mesut bey, neden tercih sebebiniz Horde tarafinda ? Daha guzel Webmail'ler bulunmaktadir. -- Mehmet CELIK From: mesu...@iem.gov.tr To: freebsd@lists.enderunix.org Date: Fri, 9 Jan 2009 08:28:10 +0200 Subject: [FreeBSD] horde hakkında Horde konusunda doküman arıyorum.TR olması tercih sebebidir! J nedir? Ne işe yarar ve BSD ler üzerine nasıl kurulur, mail web arabirim olarak nasıl kullanılır? Bilgi ya da doküman paylaşabilir misiniz? İyi çalışmalar.. Windows Live™ Photos ile fotoğraflarınızı kolayca paylaşımı. Sürükle bırak _ Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz her şey tek bir yerde. http://www.live.com/getstarted
RE: [FreeBSD] trafik yönlendirme
Murat bey,
Gönderdiğiniz kuralı uygulayınca aşağıdaki hatayı alıyorum.
/etc/pf.conf:23: port only applies to tcp/udp
/etc/pf.conf:23: skipping rule due to errors
/etc/pf.conf:23: port only applies to tcp/udp
/etc/pf.conf:23: skipping rule due to errors
/etc/pf.conf:23: rule expands to no valid combination
-Original Message-
From: Murat Balaban [mailto:mu...@enderunix.org]
Sent: Wednesday, January 14, 2009 10:07 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] trafik yönlendirme
Merhaba,
Su sekilde bir kural ile yapabiliyor olmaniz lazim:
lan_net = "192.168.0.0/24"
int_if = "dc0"
ext_ifadsl = "fxp0"
ext_adslmodemip = "10.0.0.1"
pass in on $int_if route-to ($ext_ifadsl $ext_adslmodemip)
from $lan_net to any port { 25, 110} keep state
On Wed, 2009-01-14 at 09:56 +0200, Mehmet Zahid Öğrenç wrote:
> Merhabalar,
>
>
>
> Pf kullandığım makinenin iki adet internet çıkışı var. Biri Kablo net
> diğeri adsl. Default olarak kullanıcılar kablonet üzerinden çıkış
> yapıyorlar. Fakat trafik yoğun olduğu için mail alıp gönderirken
> sıkıntı yaşanıyor. Pf te ne gibi bir ayar yapmam gerekir ki pop3 ve
> smtp portları gidip gelirken adsl hattını kullansınlar.
>
>
>
> Kolay gelsin,
>
> Zahid
>
>
--
Murat
http://www.enderunix.org/murat/
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] trafik yönlendirme
Merhabalar, Pf kullandığım makinenin iki adet internet çıkışı var. Biri Kablo net diğeri adsl. Default olarak kullanıcılar kablonet üzerinden çıkış yapıyorlar. Fakat trafik yoğun olduğu için mail alıp gönderirken sıkıntı yaşanıyor. Pf te ne gibi bir ayar yapmam gerekir ki pop3 ve smtp portları gidip gelirken adsl hattını kullansınlar. Kolay gelsin, Zahid
RE: [FreeBSD] ethernet kartı problem
Bayram bey.. 2 ethernet kartida ayni agdan IP'ler almis gorunuyor.. Ethernet'ler icin muhtemelen ayni GW'ler (broadcast 84.51.47.111) tanimlanmis. Route tablosundan ethernet'leri ve hangilerinin uzerinde GW tanimli olduguna bakiniz. Problemin cozumunde en dogru yol, farkli aglardan IP'ler vermekle olacak gibi gorunuyor. 2 ethernet kartina da ayni agdan IP'ler verip ayni switch'e giriyorsaniz, bu şekilde yapilandirma ile Switch ve Ağ Performansi da kötü olabilir. -- Mehmet CELIK Date: Mon, 12 Jan 2009 09:58:11 +0200 From: karagoz.bay...@gmail.com To: freebsd@lists.enderunix.org Subject: [FreeBSD] ethernet kartı problem merhaba ilginç bir problemle karşı karşıyayım. yardımcı olabilirseniz çok sevinirim. problemim sistem üzerinden bazı paketlerin geç gönderilmesidir. FreeBSD 6.3 release sistemimde 2 adet ethernet kartım var; >>>>>>>> fxp0: flags=8843 mtu 1500 options=b inet 10.0.10.20 netmask 0xfff0 broadcast 84.51.47.111 ether 00:07:e9:31:14:d2 media: Ethernet autoselect (100baseTX ) status: active em0: flags=8847 mtu 1500 options=b inet 10.0.10.30 netmask 0xfff0 broadcast 84.51.47.111 ether 00:07:e9:31:14:d3 media: Ethernet autoselect (1000baseTX ) status: active lo0: flags=8049 mtu 16384 inet 127.0.0.1 netmask 0xff00 <<<<<<<<< fxp0 ethernet kartım 100baseTX lik em0 ethernet kartım 1000baseTX lik olarak görünüyor ve iki kartta aktif durumda. ben sistem üzerinden gönderilecek paketlerin em0 üzerinden gitmesini istiyorum ve başka bir sunucuda bulunan client uygulamasından bu serverdaki em0 ethernet kartına atanan 10.0.10.30 ipsine paket gönderiyorum fakat paketler genelde fxp0 olmak üzere nadiren de em0 üzerinden geçiyor. bazen de alttaki gibi em0 üzerinden giriş fxp0 üzerinden çıkış oluyor. >>>>>>>>> /0 /1 /2 /3 /4 /5 /6 /7 /8 /9 /10 Load Average Interface Traffic PeakTotal lo0 in 0.000 KB/s 0.000 KB/s 47.012 KB out 0.000 KB/s 0.000 KB/s 47.012 KB em0 in 0.063 KB/s 4.092 KB/s4.720 MB out 0.000 KB/s 0.000 KB/s0.410 KB fxp0 in 0.000 KB/s 0.116 KB/s1.475 MB out 0.157 KB/s 4.009 KB/s7.315 MB <<<<<<<<< fxp0 a ait olan 10.0.10.20 ipsini hiçbir yerde kullanmama rağmen genelde bütün paketler bu ethernet kartı üzerinden gidiyor. ipleri değiştirip tekrar deneme yaptığımda bu seferde bütün paketler sadece fxp0 üzerinden iletiliyor. sonuç olarak bir türlü em0 ethernet kartını bütün paketlerin üzerinden geçecek şekilde devreye alamıyorum. donanımsal bir problemmi yoksa gözden kaçırdığım bir noktamı var anlayamadım. yardımlarınız için şimdiden teşekkürler... _ Windows Live™ Photos ile fotoğraflarınızı kolayca paylaşımı. http://www.microsoft.com/windows/windowslive/photos.aspx
RE: [FreeBSD] horde hakkında
Mesut bey, neden tercih sebebiniz Horde tarafinda ? Daha guzel Webmail'ler bulunmaktadir. -- Mehmet CELIK From: mesu...@iem.gov.trto: free...@lists.enderunix.orgdate: Fri, 9 Jan 2009 08:28:10 +0200Subject: [FreeBSD] horde hakkında Horde konusunda doküman arıyorum.TR olması tercih sebebidir! J nedir? Ne işe yarar ve BSD ler üzerine nasıl kurulur, mail web arabirim olarak nasıl kullanılır? Bilgi ya da doküman paylaşabilir misiniz? İyi çalışmalar.. _ Sürükle ve Bırak: Windows Live™ Photos ile fotoğraflarınızı kolayca paylaşımı. http://www.microsoft.com/windows/windowslive/photos.aspx
Re: [FreeBSD] Apple ve FreeBSD
Merhabalar; evet, bahsetmis oldugunuz almanca klavye secimine daha önce enstitüde kurdugum serverda ve AMD64 islemcisi olan bir hp laptopta dikkat etmistim ve ayni sekilde Mac'a kurarken de dikkat ettim. Fakat benim bahsetmek istedigim klavyenin türünün secimi degil, port haritasina uyan bir klavye secimidir. Yani klavyeden basitigim bir tusu sysinstall sirasinda (ingilizce veya almanca kalvye olsa dahi) 'A' karakterini algilayabilmesidir. Anladigim kadariyla sysinstall sirasinda klavye driveri ile ilgili bir problem. Örnegin disk bölümleme esnasinda 'A' tusuna bastigim zaman almis oldugum uyari su sekilde : Invalid key 1 - Type F1 or ? for help Eger 'E' tusuna basarsam ayni uyarida 1 yerine 8 yaziyor olmasi. Internette ayni Mac modelin Fransizca klavyeli bir laptopa kurulumunu anlatan belgede[1], klavye ayarinda "Belgian" olarak secildigini okudum. Ben neredeyse hepsini denedim fakat ya ayni uyariyi aliyorum ve yahut hic bir algilamayi göremiyorum. En azindan ESC ve yön tuslarinin calistigi icin sükrediyorum, yoksa geri menüye dahi dönemeyecek halde olurdum.. Cevap icin tesekkür ediyorum. Bir de usb girisli farkli bir klavye ile "en azindan" kurulumu gerceklestirene kadar bir kac deneme daha yapayim. Kurulum bittikten sonraki konfigürasyonlarda umarim böylesine bir problem ile karsilasmam. Veya (eger uyarsa) Linux'tan (mesela Gentoo'dan) bu laptopa uyan bir klavye dosyasi ile ayarlamaya calisayim. Kolay gelsin. Hayirli geceler. [1] http://goddess-gate.com/dc2/index.php/post/251 Cafer Şimşek schrieb: Mehmet OZGAN writes: Merhabalar; Merhaba, Dün MacBook laptopuma FreeBSD kurmayi denedim fakat kurulum esnasinda (sysinstall'ta) klavyede bir problem yasadigim icin kurulumu gerceklestiremedim. Sabit disk bölümlemesinde klavyedeki hangi tusa basmis ise hic birisini tanimadigina ait bir hata mesaji verdi. Daha sonra klavye ayarlarindan klavyenin türünü ve tipini degistirdim fakat hala ayni problemden ötürü kuruluma bir türlü baslayamadim.. Asagida laptopun donanim konfigürasyonunu veriyorum (Mac OS X sistemim amanca oldugundan ötürü asagidaki bilgiler maalesef almancadir, ve klavyem de almanca klavye). Almanca olduğunu belirtmeniz çok iyi olmuş, Almanca klavye ile İngilizce (veya Türkçe) Q klavye dizişini dikkate aldığımızda Y ile Z tuşlarının yeri değişmiştir. Yani Almanca klavyedeki Z aslında Y tuşu oluyor, Y tuşu da aslında Z. Bu bilgileri dikkate alarak kurulumu tekrar deneyebilirsiniz. [...] Sevgiler. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Apple ve FreeBSD
Merhabalar; Dün MacBook laptopuma FreeBSD kurmayi denedim fakat kurulum esnasinda (sysinstall'ta) klavyede bir problem yasadigim icin kurulumu gerceklestiremedim. Sabit disk bölümlemesinde klavyedeki hangi tusa basmis ise hic birisini tanimadigina ait bir hata mesaji verdi. Daha sonra klavye ayarlarindan klavyenin türünü ve tipini degistirdim fakat hala ayni problemden ötürü kuruluma bir türlü baslayamadim.. Asagida laptopun donanim konfigürasyonunu veriyorum (Mac OS X sistemim amanca oldugundan ötürü asagidaki bilgiler maalesef almancadir, ve klavyem de almanca klavye). Hardware-Übersicht: Modellname:MacBook Modell-Identifizierung:MacBook5,1 Prozessortyp:Intel Core 2 Duo Prozessorgeschwindigkeit:2 GHz Anzahl der Prozessoren:1 Gesamtzahl der Kerne:2 L2-Cache:3 MB Speicher:2 GB Busgeschwindigkeit:1.07 GHz Boot-ROM-Version:MB51.0073.B02 SMC Version:1.32f6 --- NVIDIA GeForce 9400M: Chipsatz-Modell:NVIDIA GeForce 9400M Typ:Monitor Bus:PCI VRAM (gesamt):256 MB Hersteller:NVIDIA (0x10de) Geräte-ID:0x0863 Versions-ID:0x00b1 ROM-Version:3327 Monitore: Farb-LCD: Auflösung:1280 x 800 Farbtiefe:32-Bit Farbe Core Image:Hardware-unterstützt Hauptmonitor:Ja Synchronisierung:Aus Eingeschaltet:Ja Quartz Extreme:Unterstützt Integriert:Ja Bu donanim konfigürasyonundaki laptopa i386 tipindeki FreeBSD7.0-iso dosyasini indirdim ve kurulumu yapmaya calistim. Daha sonra da Gentoo-2008 LiveCD ile laptopu actigimda maalesef Gentoo'da ekran kartini tanimada problem cikartti.. Sizlerin tecrübelerine siginarak acaba bir öneriniz var midir bu konularda? hayirli günler, iyi calismalar... FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] ldap ve pam
Merhaba, LDAP'in kendisine TLS destegi verip, cyrus-sasl ile istediginizi yapabilirsiniz. Bunlarla ugrasmak istemiyorum diyorsaniz, basit olarak stunnel yapabilirsiniz. Calisan bir LDAP hazirlayip, stunnel ile bunu "ldaps:///" protokolune baglayabilirsiniz. -- Mehmet CELIK From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Date: Tue, 23 Dec 2008 16:06:22 +0200 Subject: Re: [FreeBSD] ldap ve pam Mehmet hocam çok tşk ederim dediğiniz şekilde yapınca çalıştı. Hocam birde ldap ssl desteği vermek istiyorum. bu konuda elinizde bir döküman mevcutmu gönderebilirseniz çok makbule geçer. - Original Message ----- From: Mehmet CELIK To: freebsd@lists.enderunix.org Sent: Monday, December 22, 2008 7:07 PM Subject: RE: [FreeBSD] ldap ve pam Merhaba, ldif dosyasindan 'structuralObjectClass: domain' degerini silip tekrar dener misiniz ? -- Mehmet CELIK From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Date: Mon, 22 Dec 2008 14:47:31 +0200 Subject: Re: [FreeBSD] ldap ve pam Mehmet hocam merhaba dediğinz gibir parçalara bölüp yaptığımda ise 1.ldif dosyasını yüklerken şu hatayı aldım adding new entry "dc=test,dc=com,dc=tr" ldap_add: Constraint violation (19) additional info: structuralObjectClass: no user modification allowed 1.ldif dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain slapd.conf yüklü schemalar include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/inetorgperson.schema - Original Message - From: Mehmet CELIK To: freebsd@lists.enderunix.org Sent: Monday, December 22, 2008 2:37 PM Subject: RE: [FreeBSD] ldap ve pam ldiff dosyanizda yer alan 'attribute' larda problem gozukuyor. LDAP yapisi geregi DNS'e benzer sekilde calismaktadir. Yani bir dn girecekseniz, oncelikle onun ait oldugu bir basedn olmasi gerekir. Bu mantikla, ldiff'leri parcalayip tek tek girerseniz, sh # cat 1.ldiff dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain sh # cat 2.ldiff dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit gibi.. Bu sekilde hangisinde problem oldugunu bulabilirsiniz. Ayrica slapd.conf dosyanizi da mail'e eklerseniz, var olan semalara da bakabiliriz. LDAP uzerinde ki bazi semalar, calisabilmesi baska semalardan 'referans' olarak cagrilmalidir.. -- Mehmet CELIK From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Date: Mon, 22 Dec 2008 12:44:19 +0200 Subject: [FreeBSD] ldap ve pam Arkadaşlar mrb, Freebsd üzerinde ldap kurup kullanıcı hesaplarını ldap ta tutmak istiyorum oluşturdupum ldif dosyasını import ederken aşağıdaki hatayı alıyorum acaba sorun nedir.ldap çalışır durumda adding new entry "dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test" ldap_add: Protocol error (2) additional info: no attributes provided örnek test.ldif dosya aşağıdaki gibidir. dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups stru
RE: [FreeBSD] ldap ve pam
Merhaba, ldif dosyasindan 'structuralObjectClass: domain' degerini silip tekrar dener misiniz ? -- Mehmet CELIK From: ve...@4gbilisim.comto: free...@lists.enderunix.orgdate: Mon, 22 Dec 2008 14:47:31 +0200Subject: Re: [FreeBSD] ldap ve pam Mehmet hocam merhaba dediğinz gibir parçalara bölüp yaptığımda ise 1.ldif dosyasını yüklerken şu hatayı aldım adding new entry "dc=test,dc=com,dc=tr"ldap_add: Constraint violation (19) additional info: structuralObjectClass: no user modification allowed 1.ldif dn: dc=test,dc=com,dc=trdc: testobjectClass: topobjectClass: domainobjectClass: domainRelatedObjectassociatedDomain: test.com.trstructuralObjectClass: domain slapd.conf yüklü schemalar include /usr/local/etc/openldap/schema/core.schemainclude /usr/local/etc/openldap/schema/cosine.schemainclude /usr/local/etc/openldap/schema/nis.schemainclude /usr/local/etc/openldap/schema/inetorgperson.schema - Original Message - From: Mehmet CELIK To: freebsd@lists.enderunix.org Sent: Monday, December 22, 2008 2:37 PM Subject: RE: [FreeBSD] ldap ve pam ldiff dosyanizda yer alan 'attribute' larda problem gozukuyor. LDAP yapisi geregi DNS'e benzer sekilde calismaktadir. Yani bir dn girecekseniz, oncelikle onun ait oldugu bir basedn olmasi gerekir. Bu mantikla, ldiff'leri parcalayip tek tek girerseniz, sh # cat 1.ldiff dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domainsh # cat 2.ldiff dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit gibi.. Bu sekilde hangisinde problem oldugunu bulabilirsiniz. Ayrica slapd.conf dosyanizi da mail'e eklerseniz, var olan semalara da bakabiliriz. LDAP uzerinde ki bazi semalar, calisabilmesi baska semalardan 'referans' olarak cagrilmalidir..--Mehmet CELIK From: ve...@4gbilisim.comto: free...@lists.enderunix.orgdate: Mon, 22 Dec 2008 12:44:19 +0200Subject: [FreeBSD] ldap ve pam Arkadaşlar mrb, Freebsd üzerinde ldap kurup kullanıcı hesaplarını ldap ta tutmak istiyorum oluşturdupum ldif dosyasını import ederken aşağıdaki hatayı alıyorum acaba sorun nedir.ldap çalışır durumda adding new entry "dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test"ldap_add: Protocol error (2) additional info: no attributes provided örnek test.ldif dosya aşağıdaki gibidir. dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz her şey tek bir yerde. tek bir yerde.__ Information from ESET NOD32 Antivirus, version of virus signature database 3710 (20081222) __The message was checked by ESET NOD32 Antivirus.http://www.eset.com _ Kendinizi ifade edin: giriş sayfanızı Live.com ile istediğiniz biçimde tasarlayın. http://www.live.com/getstarted
RE: [FreeBSD] ldap ve pam
ldiff dosyanizda yer alan 'attribute' larda problem gozukuyor. LDAP yapisi geregi DNS'e benzer sekilde calismaktadir. Yani bir dn girecekseniz, oncelikle onun ait oldugu bir basedn olmasi gerekir. Bu mantikla, ldiff'leri parcalayip tek tek girerseniz, sh # cat 1.ldiff dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain sh # cat 2.ldiff dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit gibi.. Bu sekilde hangisinde problem oldugunu bulabilirsiniz. Ayrica slapd.conf dosyanizi da mail'e eklerseniz, var olan semalara da bakabiliriz. LDAP uzerinde ki bazi semalar, calisabilmesi baska semalardan 'referans' olarak cagrilmalidir.. -- Mehmet CELIK From: ve...@4gbilisim.comto: free...@lists.enderunix.orgdate: Mon, 22 Dec 2008 12:44:19 +0200Subject: [FreeBSD] ldap ve pam Arkadaşlar mrb, Freebsd üzerinde ldap kurup kullanıcı hesaplarını ldap ta tutmak istiyorum oluşturdupum ldif dosyasını import ederken aşağıdaki hatayı alıyorum acaba sorun nedir.ldap çalışır durumda adding new entry "dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test"ldap_add: Protocol error (2) additional info: no attributes provided örnek test.ldif dosya aşağıdaki gibidir. dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test _ Kendinizi ifade edin: giriş sayfanızı Live.com ile istediğiniz biçimde tasarlayın. http://www.live.com/getstarted
[FreeBSD] PF Load balance
Merhabalar, Varolan yapımda 2 adet adsl hat mevcut. Bu adsl leri PF kullanarak ikiside aktif şekilde kullanabilmekteyim. Sorun banka sitelerine girmeye çalışırken başlıyor. Squid de ne gibi bir ayar yapmam gerekli ki banka sitelerine yada https kullacağı zaman tek bir adsl üzerinden çıkış yapsın. Tcp_outgoing komutunu kullanıyorum fakat sorun hala devam ediyor. Kolay gelsin, Mehmet
RE: [FreeBSD] Dhcp ile proxy
Gercekten bilmiyorum, sadece anahtar kelime "DHCP Option 252" bunu kesin biliyorum. ISA Server icin boyle bir secenek varsa, mutlaka UNIX camiasinda bunun karsiligi vardir, kesinlikle vardir.. -- Saygilarimla.. Mehmet CELIK > Date: Mon, 24 Nov 2008 16:30:51 +0200> From: [EMAIL PROTECTED]> To: freebsd@lists.enderunix.org> Subject: Re: [FreeBSD] Dhcp ile proxy> > Mehmet CELIK yazmış:> > Selam,> > > > Pek uğraşmadım ama az cok ilgilenmistim.. Wpad secenegini (DHCP Option > > 252) kullanarak ISA Server uzerinde bu islem yapilabilmektedir. Tabii > > ki burada DNS ile birlikte DHCP ayarlarinda Wpad tanimlamasi (Ornek: > > http://isa_server_ip/wpad.dat) yapilmalidir. Daha sonra, ISA Server > > uzerinde "Otomatik proxy yapilandirmasini yayimla" seklinde bir > > opsiyon olmali ve bu acik hale getirilmelidir. Bu secenek aktif > > edildikten sonra, DHCP uzerinde IP alan birisi ayni zamanda Wpad.dat > > dosyasi icin ISA Server'i da tespit edecektir. Bu nokta da ISA Server > > Wpad.dat dosyasini okumaya gelecek istemciler icin "Listen" pozisyonda > > bekleyecektir. Daha sonra istemcinin tarayicisinda (IE olma kosulu > > vardi sanirim..) "Proxy Ayarlarını Otomatik Algıla" secenegi aktif ise > > ISA Server Proxy tanimlari, direkt olarak DHCP ile gelmis olacaktir. > > Bu kadar hatirliyorum, eksigim yanlisim olabilir.. > >> > --> > Saygilarimla..> > Mehmet CELIK> >> >> >> > > Date: Mon, 24 Nov 2008 15:49:03 +0200> > > From: [EMAIL PROTECTED]> > > To: freebsd@lists.enderunix.org> > > Subject: [FreeBSD] Dhcp ile proxy> > >> > > Merhaba;> > >> > > Openbsd uzerinde dhcpd ve squid calistiriyorum. Dhcp server ile> > > kullanicilara proxy sunucuyu option olarak gondermeye calisiyorum ama> > > beceremedim. Bunun yapilabildigini okumustum. Bunu deneyen var mi ?> > >> > > Iyi calismalar> > >> > > Ismail OZATAY> > >> > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6> > > -> > > Listeye soru sormadan once lutfen http://ipucu.enderunix.org > > sitesine bakiniz.> > >> > > Cikmak icin, e-mail: [EMAIL PROTECTED]> > > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey> > >> > >> >> >> > > > MSN Spaces ile web günlüğünüze doğrudan e-posta gönderin. Fıkraları, > > fotoğrafları ve daha fazlasını karşıya yükleyin. Ücretsiz! Ücretsiz! > > <http://clk.atdmt.com/MSN/go/msnnksac003001msn/direct/01/?href=http://www.imagine-msn.com/spaces>> > Hocam bu ISA Server specific bir teknik degildir herhalde ?> :)> Bunu squid ile deneyen var mi ?> > Iyi calismalar> > Ismail OZATAY> > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6> -> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.> > Cikmak icin, e-mail: [EMAIL PROTECTED]> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey> > _ Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, hava durumu ve çok daha fazlası. http://www.live.com/getstarted
RE: [FreeBSD] Dhcp ile proxy
Selam, Pek uğraşmadım ama az cok ilgilenmistim.. Wpad secenegini (DHCP Option 252) kullanarak ISA Server uzerinde bu islem yapilabilmektedir. Tabii ki burada DNS ile birlikte DHCP ayarlarinda Wpad tanimlamasi (Ornek: http://isa_server_ip/wpad.dat) yapilmalidir. Daha sonra, ISA Server uzerinde "Otomatik proxy yapilandirmasini yayimla" seklinde bir opsiyon olmali ve bu acik hale getirilmelidir. Bu secenek aktif edildikten sonra, DHCP uzerinde IP alan birisi ayni zamanda Wpad.dat dosyasi icin ISA Server'i da tespit edecektir. Bu nokta da ISA Server Wpad.dat dosyasini okumaya gelecek istemciler icin "Listen" pozisyonda bekleyecektir. Daha sonra istemcinin tarayicisinda (IE olma kosulu vardi sanirim..) "Proxy Ayarlarını Otomatik Algıla" secenegi aktif ise ISA Server Proxy tanimlari, direkt olarak DHCP ile gelmis olacaktir. Bu kadar hatirliyorum, eksigim yanlisim olabilir.. -- Saygilarimla.. Mehmet CELIK > Date: Mon, 24 Nov 2008 15:49:03 +0200> From: [EMAIL PROTECTED]> To: freebsd@lists.enderunix.org> Subject: [FreeBSD] Dhcp ile proxy> > Merhaba;> > Openbsd uzerinde dhcpd ve squid calistiriyorum. Dhcp server ile > kullanicilara proxy sunucuyu option olarak gondermeye calisiyorum ama > beceremedim. Bunun yapilabildigini okumustum. Bunu deneyen var mi ?> > Iyi calismalar> > Ismail OZATAY> > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6> -> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.> > Cikmak icin, e-mail: [EMAIL PROTECTED]> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey> > _ Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, hava durumu ve çok daha fazlası. http://www.live.com/getstarted
RE: [FreeBSD] login süreci
DNS problemlerinde bu sorunla karsilasilmaktadir. sshd_config dosyasi icerisinde DNS secenegini iptal etmelisiniz. -- Mehmet CELIK> Selamlar,> > FreeBSD 7.0 yüklü bir sistem. SSH ile bağlandığınızda, kullanıcı adını> yazıp enter tuşuna basıyorsunuz, ve şifre istemi hayli geç geliyor. Bu> gecikme konusunda nelerden kuşkulanırsınız? "Login as" sorusuna yanıt> verilip enter tuşuna basıldıktan sonra, "Password" sorusu gelene kadar> işleyen süreç nedir?> > Teşekkürlerle, Levent P.> _ Kendinizi ifade edin: giriş sayfanızı Live.com ile istediğiniz biçimde tasarlayın. http://www.live.com/getstarted
RE: [FreeBSD] freebsd ve ext3
Selamlar..Bildigim kadariyla FreeBSD ext2/3 dosya sistemlerini sorunsuz ve neredeyse tum fonksiyonlariyla birlikte mount edebilmektedir. Eger kullandiginiz dagitimda gelen KERNEL'de destek yok ise, options EXT2FS options EXT3FS parametrelerini kernel config dosyasina ekleyerek yeniden KERNEL derlemeniz gerekir. Daha sonra, shell # mount -t ext3fs /dev/adXxX /mnt seklinde mount edebilirsiniz. - Mehmet CELIK*BSD is Life...> Date: Tue, 21 Oct 2008 22:40:04 +0300> From: [EMAIL PROTECTED]> To: freebsd@lists.enderunix.org> Subject: [FreeBSD] freebsd ve ext3> > linux sunucularda ext3 olarak formatlanmış şekilde kullanılan bir> diski, içerisindeki datalara zarar vermeden read/write modda freebsd> sistemime nasıl mount edebilirim?> /usr/ports/sysutils/e2fsprogs kurdum ve denedim ancak bu uygulama> sanırım ext3 diskleri fsck ile kontrol edebilmek için kullanılıyor.> bu konuda ne yapılabilir???> -- > İyi çalışmalar...> Mesut GÜLNAZ _ Want to read Hotmail messages in Outlook? The Wordsmiths show you how. http://windowslive.com/connect/post/wedowindowslive.spaces.live.com-Blog-cns!20EE04FBC541789!167.entry?ocid=TXT_TAGLM_WL_hotmail_092008
RE: [FreeBSD] relocation R_X86_64_32 can not be used when making ashared object; recompile with -fPI
Selamlar, CFLAGS degiskenini kontrol edip, mumkunse bir yere not ediniz. Daha sonra CFLAGS degiskenine "-fPIC" degerini ekleyerek yeniden derleme yapin. Belki diyorum bende emin degilim, hata veren kismi gectikten sonra buna benzer baska bir hata verebilir!!! Bende emin degilim, boyle bir durum soz konusu olursa CFLAGS degiskenini tekrar eski haline getirmelisiniz. -- Mehmet CELIK From: Timur 'Elik' Akçay [mailto:[EMAIL PROTECTED] Sent: Wednesday, October 08, 2008 7:43 AMTo: [EMAIL PROTECTED]: [FreeBSD] relocation R_X86_64_32 can not be used when making a shared object; recompile with -fPI Merhaba, Son 24 saatimi uykusuz geçirmemiş sağlayan bir sorunla karşı karşıyayım. Hala daha sorunu nasıl çözeceğimi bulamadım. FreeBSD 6.2 sunucum vardı ve önce 6.3 release sürümüne sonra da 7.0'a güncelledim. 7.0'a güncellenince mysql çalışmadı, sadece onla ilgili bir sorun olduğunu sandım ama başka programları da kaldırınca yeniden kuramadığımı farkettim. Port'a gidip program kurmaya kalkışınca aşağıdaki hata geliyor. İpucu bölümünde konuyla alakalı 2 ipucu var ama onları da denememe rağmen sonuç alamadım. http://ipucu.enderunix.org/view.php?id=983&lang=tr http://ipucu.enderunix.org/view.php?id=1186&lang=tr = libmysqlclient_r.so.15 -o .libs/libmysqlclient_r.so.15/usr/bin/ld: /usr/lib/libpthread.a(thr_getschedparam.o): relocation R_X86_64_32 can not be used when making a shared object; recompile with -fPIC/usr/lib/libpthread.a: could not read symbols: Bad value*** Error code 1 Stop in /usr/ports/databases/mysql50-client/work/mysql-5.0.67/libmysql_r.*** Error code 1 Stop in /usr/ports/databases/mysql50-client/work/mysql-5.0.67.*** Error code 1 Stop in /usr/ports/databases/mysql50-client/work/mysql-5.0.67.*** Error code 1 Stop in /usr/ports/databases/mysql50-client.*** Error code 1 Stop in /usr/ports/databases/mysql50-server. = Timur 'Elik' [EMAIL PROTECTED] _ See how Windows connects the people, information, and fun that are part of your life. http://clk.atdmt.com/MRT/go/msnnkwxp1020093175mrt/direct/01/
RE: [FreeBSD] FreeBSD boot etmiyor
Selamlar, bayraminiz mubarek olsun. Makinanin sahip oldugu donanimi bilmek gerekli, freebsd boot asamasini linux'lardan biraz farkli olarak yapar. Simdi bu detaya girmek istemiyorum yazi cok uzayacak. Takildigi yeri bize anlatabilirseniz cok iyi olur.. 1) Isletim Sistemi secim asamasi sonrasi F1 Linux F2 FreeBSD F5 Drive v.s. gibi 2) On yukleme asamasi BTX Loader Consol . BIOS: .. BIOS: .. FreeBSD/i386 bootstrap Loading /../loader.conf Booting [kernel] in 10 seconds 3) Kernel Yukleme Copyright v.s. seklinde kernel mesajlari. Sistemin takildigi nokta onemli. Hangi safhada takildi ise bunu bilmek gerekir. --Mehmet CELIK Date: Wed, 1 Oct 2008 12:24:04 +0300From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: [FreeBSD] FreeBSD boot etmiyor Selam, öncelikle iyi bayramlar herkese. Ben dün bilgisayarıma FreeBSD 7 kurdum. Kurulum sırasında herhangi bir sorun çıkmadı. Fakat sistem boot etmiyor. Hem boot0(Freebsd'nin boot manager'ı bu sanırım) hem de GRUB ile yaptığım denemelerde başarılı olamadım. Kernel ve dosya sistemi bulunuyor. Hatta yükleme de başlıyor fakat devamı gelmiyor. İlk 3-5 satırdan sonrası inanılmaz derecede yavaş... Hızla dönmesi gereken (/) işareti 5 dakikada bir tur atıyor. Bu sorunun SATA diskten falan kaynaklanması olasılığı var mı? Linux üstünden aldığım bazı çıktılar şöyle:[EMAIL PROTECTED] /proc/scsi $ cat scsiAttached devices:Host: scsi0 Channel: 00 Id: 00 Lun: 00 Vendor: ATA Model: Hitachi HTS54121 Rev: HP4O Type: Direct-AccessANSI SCSI revision: 05Host: scsi1 Channel: 00 Id: 00 Lun: 00 Vendor: Slimtype Model: DVDRW SSM-8515S Rev: GRS6 Type: CD-ROM ANSI SCSI revision: 05-- Burak Sezerİyi çalışmalar _ See how Windows connects the people, information, and fun that are part of your life. http://clk.atdmt.com/MRT/go/msnnkwxp1020093175mrt/direct/01/
[FreeBSD] qmail - concurrencyincoming
Merhaba, qmail ile yeni ugrasmaya basladim. Fakat bazi sorunlarım var. Yardimci olursaniz sevinirim. 1 - Oncelikle qmail i acik akademinin qmail kitabi klavuzlugunda suse enterprise 10 OS uzerinde kurdum. Lakin, kitapda bahsedilen bazi dosyalar benim kurdugum qmail uzerinde yok. Bu dosyalar sirasi ile /var/qmail/control/concurrencyincoming ve /etc/tcp.smtp dosyalari. Acaba kurulumunda hatami yaptim yoksa bu dosyalar manuel olarak mi olusturulacak ( buna pekde ihtimal vermiyorum ama ... ) 2- qmail durumuna baktigimda qmailctl stat /service/qmail-send: up (pid 21427) 1 seconds /service/qmail-send/log: up (pid 21428) 1 seconds /service/qmail-smtpd: up (pid 14344) 1434 seconds /service/qmail-smtpd/log: up (pid 21429) 1 seconds /service/qmail-pop3d: up (pid 21426) 1 seconds /service/qmail-pop3d/log: up (pid 21425) 1 seconds messages in queue: 0 messages in queue but not yet preprocessed: 0 olarak normal calisiyor gozukuyor ve start ettigimde starting qmail yaziyor. Qmail duzgun calisiyorda ben mi farkinde degilim anlayamadim :( Yardimlariniz icin simdiden tesekkur ederim... FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Dansguardian FreeBSD 7
Merhaba FreeBSD 7 üzerinde "dansguardian-2.9.9.7" versiyonunu clamav destekli olarak derledim ve kurdum. "/usr/local/share/dansguardian/scripts/bsd-init" scriptini "/usr/local/etc/rc.d/dansguardian" olarak kaydettim ve izinlerini 555 yaptım. Program el ile sorunsuz çalısıyor ancak rc.conf dosasına; [ dansguardian_enable="YES" ] parametresini eklediğim halde açılışta çalışmıyor. Dansguardian açılışta çalışmasını nasıl sağlayabilirim? Herkese iyi çalışmalar. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: Re[2]: [FreeBSD] OpenBSD port sorunu
http://www.inter7.com/index.php?page=dnsadmin adresinde djbdns için web yönetim arayüzü bulabilirsiniz. 2008/8/8 tees tuai <[EMAIL PROTECTED]> > merhaba > > djbdns programının web yönetim paneli mevcut mudur acaba ? > > iyi çalışmalar. >
Re: [FreeBSD] ip routing ile ilgili bir soru?
Merhaba, Ne yapmak istediğinizi tam olarak çözemedim ancak ilçelerden merkeze gelen bağlantıları gerçek ipden gerçek ipye gre tünellemesi yaparak firewall arkasında sonlandırıp tüm ağınızı tek bir nat grubuyla internete çıkarabilirsiniz. private ip private ip bölge ofis1 bölge ofis2 | | GRE Tunnel(BSD)GRE Tunnel(BSD) ||| ||| ||| ||| ||| ||| ||| ||| |||___||| ||| MerkezRT(vs)NAT/FW--Internet ||| ||| ||| |Tunneller için sonlandırıcı(BSD box) | | | | Merkez L3 Switch| | | Merkez Campus Ağı private ip akademik bir ağ olduğunu varsayarak kampus network modeline uygun bir şema çizmeye çalıştım. zannedersem ; 1-bölge ve merkze ofislerin iç ağlarında private ip kullanıyorsunuz 2-merkezde total bir atm bağlantınız var ve şubeler burada toplanıyor aynı zamandada aynı bağlantıdan internete çıkıyorsunuz (sanal sub-interfaceler kullanarak) 3-bölge ofislerinizde routerlar var ve dış ipleri gerçek ip. umarım doğru anlamışımdır. ascii ile çizim pek iyi olmadı zannedersem kusura bakmayın :) Kolay Gelsin İyi Çalışmalar Mehmet Erten bilgisayarımda raslatığım birde not: GRE için örnek model: Özel IP network (Bilindiği üzere --(BSD Box GRE Encap.) route edilemiyor) |||Real IP 192.168.2.0 Ağı||| ||| ||| ||| |||Real IP Özel IP Network(BSD Box GRE Encap.) 192.168.1.0 Ağı Real ip'den real ip'ye kurulan GRE tüneli route edilemeyen ip trafiklerinin birbirleri ile haberleşmesi için kullanılabilir. 2008/7/9 Murat Sürücü <[EMAIL PROTECTED]>: > Daha önce başka bir listede de sordum ama cevap gelmedi, bir de freebsd > cilere sorayım dedim. Ben router ve switchler üzerindeki yönlendirmeler ile > yapılır diye düşündüm ama freebsd firewall üzerinde yazdığım kurallarla > yapabilirmiyim aşağıda yazdığım şeyleri. Aşağıdaki sorunun özeti dış > kampüslerimizdeki kullanıcılarımızı da nat yapmadan merkezdeki freebsd > güvenlik duvarı üzerinden geçirebilir miyim? :) > (ipfw üzerinden geçtikten sonra nat yapılabilir, ama daha önce değil, > loglarını da alacağım çünkü) > > Saygılar. > > - > > Dış birimlerimiz merkez router üzerindeki statik routelarla internete > çıkmaktalar. Merkezde de bir tane firewall cihazımız var. Acaba dış > birimleri de merkezdeki firewall üzerinden geçirme imkanımız var mı? > > > ATM üzerinde Diğer ilçeler ve > İnternet Çıkışı >| >| > Merkez Router >| > Firewall >| >| > İç Ağ > > > Diğer uçlar dediğim bölgedeki bir personelimiz merkez routera route edilmiş > vaziyette, ayrıca merkez route gelen tüm paketler de İnternet çıkışına > yönlendirilmekte. İç ağdan gelen trafik normalde FW üzerinden geçerek > internete çıkmakta. Ama ATM ucundaki diğer binalarımızdaki kullanıcılarımız > Merkez Routera gelmesine rağmen FW'a uğramadan internete çıktıkları için > gerekli güvenlik sağlanamamaktadır. > > Örneğin; > > interface ATM1/0 > no ip address > no ip mroute-cache > no atm ilmi-keepalive > > interface ATM1/0.1 point-to-point > description connected to INTERNET > ip address 55.55.55.10 255.255.255.252 > ip access-group 151 in > ip access-group 152 out > no ip mroute-cache > pvc INTERNET 0/55 > protocol ip 55.55.55.9 broadcast > encapsulation aal5snap > > > interface ATM1/0.2 point-to-point > description connected to ILCE1 > ip address 188.88.88.9 255.255.255.252 > ip access-group 151 in > ip access-group 152 out > no ip mroute-cache > pvc ILCE1 0/88 > protocol ip 188.88.88.10 broadcast > encapsulation aal5snap > > interface FastEthernet2/1 > ip address 88.88.87.1 255.255.255.0 > duplex auto > speed auto > no cdp enable > > . > . > . > > ip route 0.0.0.0 0.0.0.0 55.55.55.9 > ip route 188.88.89.0 255.255.255.0 188.88.88.10 > > gibi bir konfigürasyonda firewall'un ip si 88.88.87.2 olsun. İlçedeki bir > kullanıcı da 188.88.89.3 nolu ip ye sahip olsun. 188.88.89.3 nolu IP nasıl > FW üzerinden çıkabilir internete. > > Tabi FW üzerinden geçirirken FW router arasına ve
[FreeBSD] Linux ve NFS problemi
Merhaba, Listenize yeni uye oldum. Benim sorum FreeBSD ile ilgili degil ama yardimci olabileceginizi dusunuyorum. 2 tane Redhat Enterprise 5 sunucum var ve NFS ile bazi dizinleri paylastirdim. Paylastirdigim dizinlere apache uzerinden erisim sagliyorum. Bazen 1, bazen 2 hafta calistiktan sonra sunucularimdan birisinde nfsd: last server has exited nfsd: unexporting all filesystems RPC: failed to contact portmap (errno -5). NFSD: Using /var/lib/nfs/v4recovery as the NFSv4 state recovery directory NFSD: starting 90-second grace period seklinde bir hata mesaji aliyorum ve gerek apache uzerinden, gerekse sistem uzerinden bu mount edilmis dosyalara ulasmak istedigimde beklemeye basliyor. Google de arattim ama cok fazla bir sey bulamadim. Bulduklarimi da uyguladim ancak sonuc sadece sureyi uzatti. Her iki makine uzerinde de Iptables calisiyor ancak birbirlerine hersey acik. /etc/sysconfig/nfs dosyasindan NFSv3 u sectim. Istemci tarafinda mount islemini tcp parametresi ile yaptiyorum. Yardimci olursaniz sevinirim. Tesekkurler. Mehmet Yildiz
[FreeBSD] FreeBSD AMD Geode Driver make error
Merhaba Arkadaşlar AAEON Marka PFM-540I<ftp://data.aaeon.com.tw/DOWNLOAD/2007%2520datasheets/ECD/PFM-540I.pdf> Ürünü üzerinde embedded freebsd çalışıyorum. Bu ürün üzerinde X uygulamaları çalıştırmam ve ekranı 90 derece döndürmem gerekiyor. Bu nedenle xf86-video-geode-2.8.0.tar.gz driverini bsd için derlemem gerekiyor. Bu driveri Linux üzerinde derledim ve kullandım bir sorun çıkmadı. Ancak bsd üzerinde derlemeye çalıştığımda aşağıdaki hatayı alıyorum. [EMAIL PROTECTED] /home/mehmet/Desktop/xf86-video-geode-2.8.0]# make make all-recursive Making all in src /usr/local/bin/bash ../libtool --tag=CC--mode=compile gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../src/cim -I../src/gfx -I../src/panel -I../linux_v26 -I/usr/local/include/xorg -I/usr/local/include/pixman-1 -I/usr/local/include-DHAVE_GX -DHAVE_LX -DAMD_V4L2_VIDEO -DOPT_ACCEL -DLINUX_2_6 -Wall -Wpointer-arith -Wstrict-prototypes -Wmissing-prototypes -Wmissing-declarations -Wnested-externs -fno-strict-aliasing -DPNL_SUP -g -O2 -MT geode_driver.lo -MD -MP -MF .deps/geode_driver.Tpo -c -o geode_driver.lo geode_driver.c mkdir .libs gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../src/cim -I../src/gfx -I../src/panel -I../linux_v26 -I/usr/local/include/xorg -I/usr/local/include/pixman-1 -I/usr/local/include -DHAVE_GX -DHAVE_LX -DAMD_V4L2_VIDEO -DOPT_ACCEL -DLINUX_2_6 -Wall -Wpointer-arith -Wstrict-prototypes -Wmissing-prototypes -Wmissing-declarations -Wnested-externs -fno-strict-aliasing -DPNL_SUP -g -O2 -MT geode_driver.lo -MD -MP -MF .deps/geode_driver.Tpo -c geode_driver.c -fPIC -DPIC -o .libs/geode_driver.o geode_driver.c: In function 'AmdProbe': geode_driver.c:516: warning: 'CPUDetected' may be used uninitialized in this function mv -f .deps/geode_driver.Tpo .deps/geode_driver.Plo /usr/local/bin/bash ../libtool --tag=CC--mode=compile gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../src/cim -I../src/gfx -I../src/panel -I../linux_v26 -I/usr/local/include/xorg -I/usr/local/include/pixman-1 -I/usr/local/include-DHAVE_GX -DHAVE_LX -DAMD_V4L2_VIDEO -DOPT_ACCEL -DLINUX_2_6 -Wall -Wpointer-arith -Wstrict-prototypes -Wmissing-prototypes -Wmissing-declarations -Wnested-externs -fno-strict-aliasing -DPNL_SUP -g -O2 -MT geode_common.lo -MD -MP -MF .deps/geode_common.Tpo -c -o geode_common.lo geode_common.c gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../src/cim -I../src/gfx -I../src/panel -I../linux_v26 -I/usr/local/include/xorg -I/usr/local/include/pixman-1 -I/usr/local/include -DHAVE_GX -DHAVE_LX -DAMD_V4L2_VIDEO -DOPT_ACCEL -DLINUX_2_6 -Wall -Wpointer-arith -Wstrict-prototypes -Wmissing-prototypes -Wmissing-declarations -Wnested-externs -fno-strict-aliasing -DPNL_SUP -g -O2 -MT geode_common.lo -MD -MP -MF .deps/geode_common.Tpo -c geode_common.c -fPIC -DPIC -o .libs/geode_common.o mv -f .deps/geode_common.Tpo .deps/geode_common.Plo /usr/local/bin/bash ../libtool --tag=CC--mode=compile gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../src/cim -I../src/gfx -I../src/panel -I../linux_v26 -I/usr/local/include/xorg -I/usr/local/include/pixman-1 -I/usr/local/include-DHAVE_GX -DHAVE_LX -DAMD_V4L2_VIDEO -DOPT_ACCEL -DLINUX_2_6 -Wall -Wpointer-arith -Wstrict-prototypes -Wmissing-prototypes -Wmissing-declarations -Wnested-externs -fno-strict-aliasing -DPNL_SUP -g -O2 -MT geode_dcon.lo -MD -MP -MF .deps/geode_dcon.Tpo -c -o geode_dcon.lo geode_dcon.c gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../src/cim -I../src/gfx -I../src/panel -I../linux_v26 -I/usr/local/include/xorg -I/usr/local/include/pixman-1 -I/usr/local/include -DHAVE_GX -DHAVE_LX -DAMD_V4L2_VIDEO -DOPT_ACCEL -DLINUX_2_6 -Wall -Wpointer-arith -Wstrict-prototypes -Wmissing-prototypes -Wmissing-declarations -Wnested-externs -fno-strict-aliasing -DPNL_SUP -g -O2 -MT geode_dcon.lo -MD -MP -MF .deps/geode_dcon.Tpo -c geode_dcon.c -fPIC -DPIC -o .libs/geode_dcon.o mv -f .deps/geode_dcon.Tpo .deps/geode_dcon.Plo /usr/local/bin/bash ../libtool --tag=CC--mode=compile gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../src/cim -I../src/gfx -I../src/panel -I../linux_v26 -I/usr/local/include/xorg -I/usr/local/include/pixman-1 -I/usr/local/include-DHAVE_GX -DHAVE_LX -DAMD_V4L2_VIDEO -DOPT_ACCEL -DLINUX_2_6 -Wall -Wpointer-arith -Wstrict-prototypes -Wmissing-prototypes -Wmissing-declarations -Wnested-externs -fno-strict-aliasing -DPNL_SUP -g -O2 -MT geode_msr.lo -MD -MP -MF .deps/geode_msr.Tpo -c -o geode_msr.lo geode_msr.c gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../src/cim -I../src/gfx -I../src/panel -I../linux_v26 -I/usr/local/include/xorg -I/usr/local/include/pixman-1 -I/usr/local/include -DHAVE_GX -DHAVE_LX -DAMD_V4L2_VIDEO -DOPT_ACCEL -DLINUX_2_6 -Wall -Wpointer-arith -Wstrict-prototypes -Wmissing-prototypes -Wmissing-declarations -Wnested-externs -fno-strict-aliasing -DPNL_SUP -g -O2 -MT geode_msr.lo -MD -MP -MF .deps/geode_msr.Tpo -c geode_msr.c -fPIC -DPIC -o .libs/geode_msr.o geode_msr.c: In function 'GeodeReadMSR': geode_msr.c:34: warning: implicit declaration of function 'lseek6
RE: [FreeBSD] enderunix sessizliği
Bu organizasyona bende katılmak isterim. Mesut Gülnaz Ali Kapucu Mehmet Pala _ From: Ali KAPUCU [mailto:[EMAIL PROTECTED] Sent: Wednesday, April 02, 2008 4:43 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] enderunix sessizliği o zaman ben isim olarak başlıyorum Mesut Gülnaz Ali Kapucu. evet listeyi arttıralım arkadaşlar ne dersiniz. 2008/4/2 Mesut GÜLNAZ <[EMAIL PROTECTED]>: O halde önce katılımcı sayısı belirleyelim. Sonra da sayıya göre mekan belirleriz. Pahalı olmayan kimseyi sıkıntıya sokmayacak bir bir mekan olmasına özen gösteririz. Sonra da tarih ve saat belirleriz Tarih büyük ihtimal ile haftaya hafta sonu gündüz bir saat olur.. From: Ali KAPUCU [mailto:[EMAIL PROTECTED] Sent: Wednesday, April 02, 2008 3:07 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] enderunix sessizliği EEeee o zaman organizasyon yapalım... On 4/2/08, Mesut GÜLNAZ <[EMAIL PROTECTED]> wrote: Bence de Harika olur. From: Ali KAPUCU [mailto:[EMAIL PROTECTED] Sent: Wednesday, April 02, 2008 2:58 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] enderunix sessizliği bi hafta sonu istanbul buluşması ayarlasak... nasıl olur On 4/2/08, Mesut GÜLNAZ <[EMAIL PROTECTED]> wrote: Enderunix üzerinden yayın yapan mail listelerimizi ve enderunix imizi biraz daha aktif yapabilmek adına neler yapılabilir ve neler yapabiliriz diye bir beyin fırtınası yapsak? Mesela, herkes iyi bildiği bir konuda döküman hazırlasa ya da çeviri yaparak bunu belge olarak yayınlasak nasıl olur? Ya da , freebsd.org <http://freebsd.org/> un türkçesi yok :-) (bu biraz abartı mı oldu bimiyorum) ya da önceden yayınlanan dökümanları gözden geçirip düzeltsek? Benim aklıma gelenler bunlar. Ya da bir gün bir yerde bir toplantı ya da görüş günü gibi bir iş yapsak? (bilgisayarlamız ve sunucularımız ile ilgilenmeye mahkumuz ya o manada söyledim. :-) ) Hem önümüzde internet haftası da var. http://internethaftasi.org.tr/hafta08/ İyi çalışmalar... Mesut GÜLNAZ
[FreeBSD] eğitim önerisi
Merhaba Arkadaşlar "C++ ve Nesne Yönelimli Programlama" Eğitimi için hangi eğitim kurumlarını önerirsiniz. İyi Çalışmalar. Mehmet PALA
RE: [FreeBSD] 8 GB RAM ve my.cnf
Selamlar, kernel parametreleri zaten dinamik olarak kendini degistiriyor,
default olarak 4000 civarinda olmasi gerekiyor "maxfiles" degerinin. Kendisi
otomatik olarak genisletmis.
Mysql'in RAM kullanimi hesabina gelince de "dediginiz gibi "key_buffer"
mysql'in cevap vermesinde onemli rol oynuyor.
ram = key_buffer + { ( sort_buffer + read_buffer ) * max_connections }
Bu denklem sizin sisteminiz icin, yaklasik olarak 33-34GB RAM ister. Cok fazla.
Bunun disinda, Mysql'in gelen sorgulari da belli bir siraya sokmasi soz
konusudur. Eger sorgulari optimize edemezseniz, sorgu icin beklemede kalan bir
thread arkasindan gelecek diger bir thread'in onunu kesecektir. Askida kalan
her sorgu, sorguyu olusturan httpd'yide bekletecektir. "httpd" beklemsi CPU
uzerine cok fazla yuk bindirir. CPU'larinda Mysql tarafindan efektif bir
sekilde kullanilabilmesi icin, thread_concurrency() degerine de bakmalisiniz.
Mesela surekli acilan tablolarin sayisini kontrol edebilirsiniz. Bu tablolarin
sayisina istinaden, table_cache degerini de yukseltmelisiniz. table_cache'in
buyumesiyle, cache'lenen tablolarin INDEX boyutuda alacaktir.
Bir onceki mailinizi gozonunde bulundurarak, sizin my.cnf dosyanizla kucuk bir
benchmark yaptim, 41 GB fiziksel ram istiyor..
Kolay gelsin, iyi calismalar..
--
Mehmet CELIK
> Date: Thu, 27 Mar 2008 14:57:40 +0200
> From: [EMAIL PROTECTED]
> To: freebsd@lists.enderunix.org
> Subject: Re: [FreeBSD] 8 GB RAM ve my.cnf
>
> merhaba,
>
> mehmet bey, mysql kullandığı ram değerini siz nasıl hesaplıyorsunuz?
>
> bu my.cnf muhtemelen kurulumla gelen örneklerden biri.
>
> şimdi bakıyorum ve ben bazı birkaç şey eklemişim.
>
> misal "key_buffer" olarak key_buffer değeri düşük olursa mysql'in isteklere
> cevap hızı da düşüyor.
>
> doğrusu uzun zamandır da hiç ellemedim, aynen bu şekilde çalışıyor sistem.
>
> kernel parametreleri kurulumla geldiği şekilde varsayılan olarak ayarlı, o
> konuda hiçbir düzenleme yapmadım.
>
>
> 27.03.2008 tarihinde Mehmet CELIK <[EMAIL PROTECTED]> yazmış:
>
>
> Mysql'in kullandigi RAM'i nasil hesapladiginizi bilmiyorum, yalnizca mysql
> icin optimizasyon yapilacaksa ve RAM kullanimi hesaplacanaksa sizin
> kullandiiginiz my.cnf'a gore 33-34GB RAN cikiyor. Eger makina da maxfiles ve
> maxfileperproc degiskenini daha da yukseltirseniz (acilista mudahele ederek)
> belli bir sure sonunda yukseltilmis degeride tuketecektir !! 34 GB'ye kadar
> durmadan somurecektir.
>
> Daha detayli bir log ciktisi yollabilirseniz daha iyi olur.
>
> -- Mehmet CELIK
>
>
>> Date: Thu, 27 Mar 2008 14:11:50 +0200
>> From: [EMAIL PROTECTED]
>
>> To: freebsd@lists.enderunix.org
>
>> Subject: Re: [FreeBSD] 8 GB RAM ve my.cnf
>
>>
>> merhaba,
>>
>> 34 mü 3-4 gb mı, yazım yanlışı yok değil mi?
>>
>> total olarka 3gb aram ayırıyoruz.
>>
>> şu an baktığımda 3gb değerin sadece 700mb kasarınu kullanıyor mysql.
>>
>> parametre değerleri aşağıda.
>>
>> kern.maxfiles: 12328
>> kern.maxfilesperproc: 11095
>> kern.ipc.nmbclusters: 25600
>> kern.ipc.somaxconn: 128
>>
>>
>>
>>
>> 27.03.2008 tarihinde Mehmet CELIK <[EMAIL PROTECTED]> yazmış:
>>
>>
>> Selam, bu ayarlar cok yuksek performans ister.. Yaklasik olarak, sadece
>> Mysql'e 34 GB RAM ayirmis gorunuyorsunuz. Tabii ki Mysql kontrolden cikmis
>> bir sekilde makinayi somuruyor. Ayrica, kernel parametrelerinden maxfiles,
>> maxfilesperproc, nmbcluster ve somaxconn degerlerini buraya gonderebilir
>> misiniz ?
>>
>>
>> --
>> Mehmet CELIK
>>
>>
>>> From: [EMAIL PROTECTED]
>>> To: freebsd@lists.enderunix.org
>>> Date: Thu, 27 Mar 2008 08:50:21 +0200
>>> Subject: [FreeBSD] 8 GB RAM ve my.cnf
>>
>>>
>>>
>>> Anlık ziyaretçi sayısı 3000 olan ve quad-core 2 adet CPU nun yanında 8GB de
>>> RAM e sahip olan bir sunucunun host ettiği, bir sitenin kullandığı mysql db
>>> sinin my.cnf dosyasında yer alan değişkenler şu şekilde. (default değerleri
>>> yazmadım)
>>>
>>>
>>>
>>> back_log = 75
>>>
>>> max_connections = 15000
>>>
>>> key_buffer = 160M
>>>
>>> max_allowed_packet = 64M
>>>
>>> sort_buffer_size = 2M
>>>
>>> net_buffer_length = 8K
>>>
>>> read_buffer_size = 256K
>>>
>>> read_rnd_buffer_size = 524288
>>>
>>
RE: [FreeBSD] 8 GB RAM ve my.cnf
Mysql'in kullandigi RAM'i nasil hesapladiginizi bilmiyorum, yalnizca mysql icin optimizasyon yapilacaksa ve RAM kullanimi hesaplacanaksa sizin kullandiiginiz my.cnf'a gore 33-34GB RAN cikiyor. Eger makina da maxfiles ve maxfileperproc degiskenini daha da yukseltirseniz (acilista mudahele ederek) belli bir sure sonunda yukseltilmis degeride tuketecektir !! 34 GB'ye kadar durmadan somurecektir. Daha detayli bir log ciktisi yollabilirseniz daha iyi olur. -- Mehmet CELIK > Date: Thu, 27 Mar 2008 14:11:50 +0200 > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Subject: Re: [FreeBSD] 8 GB RAM ve my.cnf > > merhaba, > > 34 mü 3-4 gb mı, yazım yanlışı yok değil mi? > > total olarka 3gb aram ayırıyoruz. > > şu an baktığımda 3gb değerin sadece 700mb kasarınu kullanıyor mysql. > > parametre değerleri aşağıda. > > kern.maxfiles: 12328 > kern.maxfilesperproc: 11095 > kern.ipc.nmbclusters: 25600 > kern.ipc.somaxconn: 128 > > > > > 27.03.2008 tarihinde Mehmet CELIK <[EMAIL PROTECTED]> yazmış: > > > Selam, bu ayarlar cok yuksek performans ister.. Yaklasik olarak, sadece > Mysql'e 34 GB RAM ayirmis gorunuyorsunuz. Tabii ki Mysql kontrolden cikmis > bir sekilde makinayi somuruyor. Ayrica, kernel parametrelerinden maxfiles, > maxfilesperproc, nmbcluster ve somaxconn degerlerini buraya gonderebilir > misiniz ? > > > -- > Mehmet CELIK > > >> From: [EMAIL PROTECTED] >> To: freebsd@lists.enderunix.org >> Date: Thu, 27 Mar 2008 08:50:21 +0200 >> Subject: [FreeBSD] 8 GB RAM ve my.cnf > >> >> >> Anlık ziyaretçi sayısı 3000 olan ve quad-core 2 adet CPU nun yanında 8GB de >> RAM e sahip olan bir sunucunun host ettiği, bir sitenin kullandığı mysql db >> sinin my.cnf dosyasında yer alan değişkenler şu şekilde. (default değerleri >> yazmadım) >> >> >> >> back_log = 75 >> >> max_connections = 15000 >> >> key_buffer = 160M >> >> max_allowed_packet = 64M >> >> sort_buffer_size = 2M >> >> net_buffer_length = 8K >> >> read_buffer_size = 256K >> >> read_rnd_buffer_size = 524288 >> >> myisam_sort_buffer_size = 64M >> >> join_buffer_size = 1M >> >> read_buffer_size = 1M >> >> sort_buffer_size = 2M >> >> table_cache = 1800 >> >> thread_cache_size = 512 >> >> wait_timeout = 60 >> >> connect_timeout = 10 >> >> tmp_table_size = 256M >> >> max_heap_table_size = 128M >> >> max_allowed_packet = 64M >> >> max_connect_errors = 10 >> >> read_rnd_buffer_size = 524288 >> >> bulk_insert_buffer_size = 8M >> >> query_cache_limit = 8M >> >> query_cache_size = 512M #256M idi >> >> query_cache_type = 1 >> >> query_prealloc_size = 65536 >> >> query_alloc_block_size = 131072 >> >> default-storage-engine = MyISAM >> >> server-id = 1 >> >> >> >> [mysqldump] >> >> quick >> >> quote-names >> >> >> >> [isamchk] >> >> key_buffer = 20M >> >> >> >> [myisamchk] >> >> key_buffer = 64M >> >> sort_buffer_size = 64M >> >> read_buffer = 16M >> >> write_buffer = 16M >> >> >> >> >> >> ancak gelen sorgulara geç cevap verdiğinden, apache bağlantıları askıda >> kalıyor ve sitenin açılmasında sorunlar yaşanıyor. Ne gibi bir optimizasyon >> yapılabilir? 4GB RAM li sunucularımda kullandığım optimizasyonu denedim. >> Ancak fayda alamadım. >> >> >> >> Sunucu şu logları da düşürmektedir. >> >> >> >> 080327 08:23:37 mysqld_safe mysqld from pid file >> /var/db/mysql/db.mydomain.com.pid ended >> >> 080327 08:26:05 mysqld_safe Starting mysqld daemon with databases from >> /var/db/mysql >> >> 080327 8:26:05 [Warning] Changed limits: max_open_files: 11095 >> max_connections: 10957 table_cache: 64 >> >> 080327 8:26:05 InnoDB: Started; log sequence number 0 46419 >> >> 080327 8:26:05 [Note] Event Scheduler: Loaded 0 events >> >> 080327 8:26:05 [Note] /usr/local/libexec/mysqld: ready for connections. >> >> Version: '5.1.23-rc' socket: '/tmp/mysql.sock' port: 3306 FreeBSD port: >> mysql-server-5.1.23 >> >> >> >> Not: medium-my.cnf yi kopyalayarak bazı satırları değiştirmiştim.. >> >> >> >> İy
RE: [FreeBSD] 8 GB RAM ve my.cnf
Selam, bu ayarlar cok yuksek performans ister.. Yaklasik olarak, sadece Mysql'e 34 GB RAM ayirmis gorunuyorsunuz. Tabii ki Mysql kontrolden cikmis bir sekilde makinayi somuruyor. Ayrica, kernel parametrelerinden maxfiles, maxfilesperproc, nmbcluster ve somaxconn degerlerini buraya gonderebilir misiniz ? -- Mehmet CELIK > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Date: Thu, 27 Mar 2008 08:50:21 +0200 > Subject: [FreeBSD] 8 GB RAM ve my.cnf > > > Anlık ziyaretçi sayısı 3000 olan ve quad-core 2 adet CPU nun yanında 8GB de > RAM e sahip olan bir sunucunun host ettiği, bir sitenin kullandığı mysql db > sinin my.cnf dosyasında yer alan değişkenler şu şekilde. (default değerleri > yazmadım) > > > > back_log = 75 > > max_connections = 15000 > > key_buffer = 160M > > max_allowed_packet = 64M > > sort_buffer_size = 2M > > net_buffer_length = 8K > > read_buffer_size = 256K > > read_rnd_buffer_size = 524288 > > myisam_sort_buffer_size = 64M > > join_buffer_size = 1M > > read_buffer_size = 1M > > sort_buffer_size = 2M > > table_cache = 1800 > > thread_cache_size = 512 > > wait_timeout = 60 > > connect_timeout = 10 > > tmp_table_size = 256M > > max_heap_table_size = 128M > > max_allowed_packet = 64M > > max_connect_errors = 10 > > read_rnd_buffer_size = 524288 > > bulk_insert_buffer_size = 8M > > query_cache_limit = 8M > > query_cache_size = 512M #256M idi > > query_cache_type = 1 > > query_prealloc_size = 65536 > > query_alloc_block_size = 131072 > > default-storage-engine = MyISAM > > server-id = 1 > > > > [mysqldump] > > quick > > quote-names > > > > [isamchk] > > key_buffer = 20M > > > > [myisamchk] > > key_buffer = 64M > > sort_buffer_size = 64M > > read_buffer = 16M > > write_buffer = 16M > > > > > > ancak gelen sorgulara geç cevap verdiğinden, apache bağlantıları askıda > kalıyor ve sitenin açılmasında sorunlar yaşanıyor. Ne gibi bir optimizasyon > yapılabilir? 4GB RAM li sunucularımda kullandığım optimizasyonu denedim. > Ancak fayda alamadım. > > > > Sunucu şu logları da düşürmektedir. > > > > 080327 08:23:37 mysqld_safe mysqld from pid file > /var/db/mysql/db.mydomain.com.pid ended > > 080327 08:26:05 mysqld_safe Starting mysqld daemon with databases from > /var/db/mysql > > 080327 8:26:05 [Warning] Changed limits: max_open_files: 11095 > max_connections: 10957 table_cache: 64 > > 080327 8:26:05 InnoDB: Started; log sequence number 0 46419 > > 080327 8:26:05 [Note] Event Scheduler: Loaded 0 events > > 080327 8:26:05 [Note] /usr/local/libexec/mysqld: ready for connections. > > Version: '5.1.23-rc' socket: '/tmp/mysql.sock' port: 3306 FreeBSD port: > mysql-server-5.1.23 > > > > Not: medium-my.cnf yi kopyalayarak bazı satırları değiştirmiştim.. > > > > İyi çalışmalar... _ In a rush? Get real-time answers with Windows Live Messenger. http://www.windowslive.com/messenger/overview.html?ocid=TXT_TAGLM_WL_Refresh_realtime_042008 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] [freeBSD ]iş takip yazılımı
merhaba, 50-60 kişinin kullanacağı, projeler oluşturabileceğimiz, iş açabileceğimiz açılan işlerle ilgili mail gönderen, jira gibi bir yazılım arıyoruz.linux üzerinde çalışan open source ve ücretsiz bir yazılım olursa çok daha makbule geçer. iyi çalışmalar.
RE: [FreeBSD] ethernet bridge mode
Bu arada fec modulu de isini gorebilir. Tabii ki kernel'i yeniden derlemen gerekecektir. Netgraph destegini tam vermen v.s. gerekecektir. Kolay gelsin. > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Date: Tue, 25 Mar 2008 07:46:19 + > Subject: RE: [FreeBSD] ethernet bridge mode > > > S.aleykum mesut abi, nasilsin ? Ethernet bridge konusunda benim calismalarim > var. Aslinda bridge'den ziyade sanirim size ethernet birlestirmek lazim. > Ethernet kartlarinin bandwidth'lerini birlestirmek.. Sanirim bunu > istiyorsunuz ? > > Abicim, maili sana ozel attim, listeye atmadim. Cunku gereksiz bir suru > polemik donebilir. Bir yardimim dokunursa, cok memnun olurum. > > Mehmet CELIK > BSD/UNIX System Administrator > > >> Date: Tue, 25 Mar 2008 02:55:53 +0700 >> From: [EMAIL PROTECTED] >> To: freebsd@lists.enderunix.org >> Subject: [FreeBSD] ethernet bridge mode >> >> freebsd de iki ethernet kartını sanki bir ethernet kartı gibi kullanmak için >> ne yapılması gerekmektedir. >> Ms sunuculardaki bridge mode gibi. >> iki interface birleştirilip tek interface yapılacak ve IP bu interface >> verilecek. >> örnek interface: fxp0 ve fxp1 >> -- >> İyi çalışmalar... >> Mesut GÜLNAZ > > _ > In a rush? Get real-time answers with Windows Live Messenger. > http://www.windowslive.com/messenger/overview.html?ocid=TXT_TAGLM_WL_Refresh_realtime_042008 > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > _ In a rush? Get real-time answers with Windows Live Messenger. http://www.windowslive.com/messenger/overview.html?ocid=TXT_TAGLM_WL_Refresh_realtime_042008 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] ethernet bridge mode
S.aleykum mesut abi, nasilsin ? Ethernet bridge konusunda benim calismalarim var. Aslinda bridge'den ziyade sanirim size ethernet birlestirmek lazim. Ethernet kartlarinin bandwidth'lerini birlestirmek.. Sanirim bunu istiyorsunuz ? Abicim, maili sana ozel attim, listeye atmadim. Cunku gereksiz bir suru polemik donebilir. Bir yardimim dokunursa, cok memnun olurum. Mehmet CELIK BSD/UNIX System Administrator > Date: Tue, 25 Mar 2008 02:55:53 +0700 > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Subject: [FreeBSD] ethernet bridge mode > > freebsd de iki ethernet kartını sanki bir ethernet kartı gibi kullanmak için > ne yapılması gerekmektedir. > Ms sunuculardaki bridge mode gibi. > iki interface birleştirilip tek interface yapılacak ve IP bu interface > verilecek. > örnek interface: fxp0 ve fxp1 > -- > İyi çalışmalar... > Mesut GÜLNAZ _ In a rush? Get real-time answers with Windows Live Messenger. http://www.windowslive.com/messenger/overview.html?ocid=TXT_TAGLM_WL_Refresh_realtime_042008 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] squid ip limiti
Selamlar, squid'in kaynak kodunda ufak bir degisiklik yapmaniz gerekir. Sadece bilgi edinme amacli soruyorum.. Neden boyle birseye ihtiyac duydunuz ? Yani neden 128 ve uzeri IP'ye bind etmek istiyorsunuz ? -- Mehmet CELIK> Date: Sat, 1 Mar 2008 20:04:02 +0200> From: [EMAIL PROTECTED]> To: freebsd@lists.enderunix.org; [EMAIL PROTECTED]> Subject: [FreeBSD] squid ip limiti> > Merhabalar> > Squid ile 128 adetten fazla ip adresi kullanımı nasıl sağlanıyor bilgisi > olan var mı? 400 adet ip adresi kullanılabilecek şekilde ayarlamaya > çalışıyorum fakat 128 limitine takılmış durumdayım. Biraz araştırdım ama > sonuca ulaşamadım. Hata mesajı: You have too many 'http_port' lines. The > limit is 128.> > Şimdiden teşekkürler.> > --> Dincer Celik ~ [EMAIL PROTECTED] ~ [EMAIL PROTECTED] ~ http://dincercelik.com/pub.asc> > Please encrypt every mail you can. Privacy is your right. Don't let anyone take it from you. Look at GnuPG or PGP and ask for my key D352EEBA.> > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6> -> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.> > Cikmak icin, e-mail: [EMAIL PROTECTED]> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey> > _ Shed those extra pounds with MSN and The Biggest Loser! http://biggestloser.msn.com/
RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Openldap yapilandir
Ben tesekkur ederim.. Sizi de BSD dunyasinda gormek isteriz. EnderUNIX catisi altinda kurulumdan tutunda bircok yapilandirmaya kadar hersey mevcut :)) Kisaca bu sorulari BSD icin sormus olmanizi tercih ederdim.. Windows ADS uzerindeki "Group Policy"leri OpenLDAP uzerine tasimaniz biraz kulfetli olabilir. Yapilmaz demiyorum !! Sadece zaman ve ugras isteyecektir. Ayrica yapsaniz bile, bu politikalarin UNIX karsiligi yok, oturup tek tek Windows Client uzerinde ki olusturdugu etkiyi nasil UNIX'de uygularsiniz onu tespit etmeniz lazim :))) Bu isi yapan cengaverler var.. (Dunya uzerinde 2 firma sanirim..) UNIX'e entegre etmis olsalar bile, lisansli bir sekilde pazarliyorlar ki bunda da haklilar.. Yanlis hatirlamiyorsam, Client basina 80$ olucak.. Ozel bir yazilim. Yukledikten sonra, cok enteresan durumlar soz konusu olmadigi sure boyunca, Windows ADS Group Policy'lerini UNIX'te uyguluyor. Tabii ki Windows'u da OpenLDAP uzerinden Authentication yapabilirsiniz. Ama bu su anda yaptiginiz kimlik dogrulamadan cok daha karmasik olacaktir. AAA mevzusunu cok iyi bilmeniz gerekir. Sonucta protokoller ayni olsa bile, isletim sistemlerinin davranis sekilleri farkli !!! Tamamen sahsi fikrimdir, LDAP herseyde kullanabileceginiz bir protokoldur. Entegre edilemeyecek cok az nokta vardir, hele UNIX icin cok cok az noktada LDAP kifayetsiz kalir. Birbirinden farkli isletim sistemleri arasinda, "backend" bir protokol bile olarak kullanabilirsiniz. En kisa zamanda sizi de BSD kullanirken gormek isteriz.. Ve rica etsem, bu kaydettiginiz asamalari basitce de olsa, bir dokumana halinde EnderUNIX dokuman listesine katarsaniz cok memnun olurum. En azindan bu paylasim, somut bir sekil almis olur :)) Iyi calismalar.. -- Mehmet CELIK> Evet sonunda tam manası ile çalıştı emeğinizden> dolayı teşekkürederim. Ldap ile ilgili birkaç> sorum olacak ;> > 1- Windows serverdeki gibi polic ler yapabilirmiyiz ?> > 2- Windows da ldap server miz üzerinden Authenticatio> yapabilirmiyiz ?> > 3- Ldap ın başka kullanım alanları nelerdir ? > > Teşekkürler.> > #> > > > > > > > > > > --- Mehmet CELIK <[EMAIL PROTECTED]> wrote:> > > > > Estagfirullah, elimizden geldigince yardim> > ediyoruz.. Listenin amaci bu :))> > > > Probleminize gelince, "pam_mkhomedir.so" modulu> > olmasi lazim.. Eger kullanici sistemde tanimli> > olmayan bir kullanici ise ve ev dizini bulunmuyorsa,> > bu modul sayesinde login olurken kullanicinin home> > dizini olusturuluyor.> > > > Mesela, login icin asagidaki gibi eklemelisiniz. ssh> > ve ftp icin opsiyoneldir. Eklesinizde olur> > eklemesenizde..> > > > pam -> login> > > > session required pam_mkhomedir.so > > skel=/usr/share/skel umask=0022> > > > Bu sekilde, session acildigi zaman mecburi olarak ev> > dizini olusturmasini soyluyoruz. Ev dizininin de> > "chmod 755" olmasini sagliyoruz. "/usr/share/skel/"> > dizini ise, basit bir dizindir. Bir kullanici> > olusturuldugunda, bu kullanicinin ev dizininde> > olmasi gerekenlerin bir kopyasidir bu dizin..> > > > "skel" dizinini FreeBSD icin belirttim, Linux'da> > nerde olacagini da siz bulursunuz :))> > > > Iyi calismalar..> > > > -- Mehmet CELIK> Date: Mon, 25 Feb 2008 22:32:34> > +0200> From: [EMAIL PROTECTED]> To:> > freebsd@lists.enderunix.org> Subject: [FreeBSD]> > Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD]> > Openldap yapilandirmasi> > Evet dediklerinizi> > yaptıktan sonra sistem normale> döndü time> > sürelerini 5 indirdim ama log mesaj> laarına> > baktığımda /etc/hosts.allow separetor diye> bir> > hata vermiş 29 dk sürmüş bu dosya içini>> > editledim ve sistemi yeniden açıp kapatınca> > normale> döndüm. Birde vmware den fedora açınca> > kullanıcı> adını ldap da olan bir kullanıcı> > adı ve> şifresini girdim kabul etti ama bir uyarı> > verdi;> > Your home directory is listed as> > 'home/ottoman' but> it does not apper to exist . Do> > you want log in the> root directry as your home> > directry ? it is unlikly> anything will will work> > unless you use a failsafe> session.> > Yes diyerek> > devam ettim > > users +HOME/.dmrc file is being> > ignored. This prevents> the default session and> > language from being saved.> File should be owned by> > user and have 644 perissions.> Users +HOME directory> > must be owned by user and not> writable
RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Openldap yapilandirmasi
Estagfirullah, elimizden geldigince yardim ediyoruz.. Listenin amaci bu :)) Probleminize gelince, "pam_mkhomedir.so" modulu olmasi lazim.. Eger kullanici sistemde tanimli olmayan bir kullanici ise ve ev dizini bulunmuyorsa, bu modul sayesinde login olurken kullanicinin home dizini olusturuluyor. Mesela, login icin asagidaki gibi eklemelisiniz. ssh ve ftp icin opsiyoneldir. Eklesinizde olur eklemesenizde.. pam -> login session required pam_mkhomedir.so skel=/usr/share/skel umask=0022 Bu sekilde, session acildigi zaman mecburi olarak ev dizini olusturmasini soyluyoruz. Ev dizininin de "chmod 755" olmasini sagliyoruz. "/usr/share/skel/" dizini ise, basit bir dizindir. Bir kullanici olusturuldugunda, bu kullanicinin ev dizininde olmasi gerekenlerin bir kopyasidir bu dizin.. "skel" dizinini FreeBSD icin belirttim, Linux'da nerde olacagini da siz bulursunuz :)) Iyi calismalar.. -- Mehmet CELIK> Date: Mon, 25 Feb 2008 22:32:34 +0200> From: [EMAIL PROTECTED]> To: freebsd@lists.enderunix.org> Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Openldap yapilandirmasi> > Evet dediklerinizi yaptıktan sonra sistem normale> döndü time sürelerini 5 indirdim ama log mesaj> laarına baktığımda /etc/hosts.allow separetor diye> bir hata vermiş 29 dk sürmüş bu dosya içini> editledim ve sistemi yeniden açıp kapatınca normale> döndüm. Birde vmware den fedora açınca kullanıcı> adını ldap da olan bir kullanıcı adı ve> şifresini girdim kabul etti ama bir uyarı verdi;> > Your home directory is listed as 'home/ottoman' but> it does not apper to exist . Do you want log in the> root directry as your home directry ? it is unlikly> anything will will work unless you use a failsafe> session.> > Yes diyerek devam ettim > > users +HOME/.dmrc file is being ignored. This prevents> the default session and language from being saved.> File should be owned by user and have 644 perissions.> Users +HOME directory must be owned by user and not> writable by other users> > ve ok tıkladım> > Oturum açma ekranına geri döndüm.> > ldap üzernden girdiğim kullanıcı için dizn> olmadığı için verdi diye tahmin ediyorum ama sizde> bir incelerseniz bu işi çözeceğiz teşekkürler.> > #> --- Mehmet CELIK <[EMAIL PROTECTED]> wrote:> > > > > Selamlar, "posixAccount" olarak ottoman sisteminiz> > de bulunuyor. En azindan bu suphemiz kalmadi..> > Sistemin cok gec acilma mevzusu icin 2 noktaya> > bakmalisiniz.> > > > Birincisi "ldap.conf" dosyanizda,> > > > bind_timeleft > > istediginiz_bir_saniye_olarak_ayarlayin> > bind_policy soft> > > > Ikinci olarak da, "nsswitch.conf" dosyasinda> > > > passwd: files ldap [NOTFOUND=return]> > > > olarak ayarlayiniz. "ldap.conf" dosyasi icinde> > degisik birkac parametre daha var ama tam olarak> > hatirlamiyorum..> > > > Ayrica, openldap icinden gelen "ldap.conf" ile> > "nss_ldap" icinden gelen "ldap.conf" ayni dosyalar> > degildir !! Buna dikkat etmenizi rica ederim..> > OpenLDAP ile gelen ldap.conf cok yalindir. Sadece> > host ve base tanimlarini ve birkac tanede SSL ve> > SASL ayariini icerir. "nss_ldap" ile gelen> > "ldap.conf" ise cok karisiktir.> > > > Ornek bir ldap sorgusu ve nss_ldap icin ldap.conf> > dosyasina yazilmasi gerekenler asagidaki gibidir.> > > > SORGU = ldapsearch -x -D> > "cn=ottoman,o=turkiye,c=server" -s sub -b> > "o=turkiye,c=server" -W> > > > LDAP.CONF> > > > host Server_IP_yazmaniz_daha_garanti_olacaktir.> > base o=turkiye,c=server> > binddn cn=ottoman,o=turkiye,c=server> > binddn ottoman_sifresi> > > > scope one> > > > nss_base_passwd o=turkiye,c=server> > > > > > "ldapsearch" yaparken verilen parametrelerin gecerli> > karsiliklari, "nss_ldap" ile gelen "ldap.conf"> > dosyasina yazilmalidir.. Bu genelde karistiriliyor.> > > > Buraya nss_ldap ile gelen conf dosyanizi> > yapistirirsaniz, dogrulugunu test edebiliriz.> > Sistemin cok gec acilmasi mevzusuna tekrar donersek,> > muhtemelen hata veriyor ve bu hata aksi> > belirtilmedikce "messages" dosyasina dusmektedir.> > *BSD sistemler icin bazi durumlarda "auth.log"> > dosyasina da dusmektedir. Linux bacaginda nasil ve> > nereye dusecegini bilmiyorum.. Bunu da kontrol> > ederseniz iyi olur.> > > > Iyi calismalar..-- Mehmet CELIK>
RE: [FreeBSD] Yanıt: RE: [FreeBSD] Openldap yapilandirmasi
Selamlar, "posixAccount" olarak ottoman sisteminiz de bulunuyor. En azindan bu suphemiz kalmadi.. Sistemin cok gec acilma mevzusu icin 2 noktaya bakmalisiniz. Birincisi "ldap.conf" dosyanizda, bind_timeleft istediginiz_bir_saniye_olarak_ayarlayin bind_policy soft Ikinci olarak da, "nsswitch.conf" dosyasinda passwd: files ldap [NOTFOUND=return] olarak ayarlayiniz. "ldap.conf" dosyasi icinde degisik birkac parametre daha var ama tam olarak hatirlamiyorum.. Ayrica, openldap icinden gelen "ldap.conf" ile "nss_ldap" icinden gelen "ldap.conf" ayni dosyalar degildir !! Buna dikkat etmenizi rica ederim.. OpenLDAP ile gelen ldap.conf cok yalindir. Sadece host ve base tanimlarini ve birkac tanede SSL ve SASL ayariini icerir. "nss_ldap" ile gelen "ldap.conf" ise cok karisiktir. Ornek bir ldap sorgusu ve nss_ldap icin ldap.conf dosyasina yazilmasi gerekenler asagidaki gibidir. SORGU = ldapsearch -x -D "cn=ottoman,o=turkiye,c=server" -s sub -b "o=turkiye,c=server" -W LDAP.CONF host Server_IP_yazmaniz_daha_garanti_olacaktir. base o=turkiye,c=server binddn cn=ottoman,o=turkiye,c=server binddn ottoman_sifresi scope one nss_base_passwd o=turkiye,c=server "ldapsearch" yaparken verilen parametrelerin gecerli karsiliklari, "nss_ldap" ile gelen "ldap.conf" dosyasina yazilmalidir.. Bu genelde karistiriliyor. Buraya nss_ldap ile gelen conf dosyanizi yapistirirsaniz, dogrulugunu test edebiliriz. Sistemin cok gec acilmasi mevzusuna tekrar donersek, muhtemelen hata veriyor ve bu hata aksi belirtilmedikce "messages" dosyasina dusmektedir. *BSD sistemler icin bazi durumlarda "auth.log" dosyasina da dusmektedir. Linux bacaginda nasil ve nereye dusecegini bilmiyorum.. Bunu da kontrol ederseniz iyi olur. Iyi calismalar..-- Mehmet CELIK> Date: Mon, 25 Feb 2008 20:56:13 +0200> From: [EMAIL PROTECTED]> To: freebsd@lists.enderunix.org> Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Openldap yapilandirmasi> > Merhaba, dünyazamadım müsait olmadım kusuruma> bakmayın(Mehmet ÇELİK).> /lib/security/pam_ldap.so dosyası nns_ldap ile> kurulmuş> > ldapsearch -x -D "cn=ottoman,o=turkiye,c=server" -s> sub \-b "o=turkiye,c=server" -W bu komutu> kullandığımda bütün listem geldi açmış> olduğum ottoman kullanıcısı şu şekilde> görünüyor;> > # ottoman, People, turkiye, server> dn: uid=ottoman,ou=People,o=turkiye,c=server> uid: ottoman> cn: ottoman> objectClass: account> objectClass: posixAccount> objectClass: top> userPassword::> e2NyeXB0fSQxJGhSSDhnWnNBJG1DTzVlNXlCeTNCYUU1cXRKdTZrNi8=> loginShell: /bin/bash> uidNumber: 500> gidNumber: 500> homeDirectory: /home/ottoman> gecos: ottoman> > ldapsearch -x -D "cn=ottoman,o=turkiye,c=server" -s> sub \-b "o=turkiye,c=server" -W > "posixAccount=_KULLANICISI" komutu ile> # extended LDIF> #> # LDAPv3> # base with scope subtree> # filter: posixAccount=_KULLANICISI> # requesting: ALL> #> > # search result> search: 2> result: 0 Success> > ana kullanıcım ile yapınca.> # numResponses: 1> > # extended LDIF> #> # LDAPv3> # base with scope subtree> # filter: posixAccount=ottoman> # requesting: ALL> #> > # search result> search: 2> result: 0 Success> > Dediklerinizi yaptıktan sonra sistemde şu> değişikler oldu sanaldan vmware ile kurmuş olduğum> fedora da ldap.conf dosyasını editledim server bana> tanımladıktan sonra tekrar boot edince sistemi> kullanıcı listesi gelmedi normalde sanalda sistemi> açınca kullanıcılarım vardı ldap üzerinde> tanımladığım kullanıcılar ile girince kabul> etmedi sadece root olarak girdim, bu ayarlardan sonra> boot süremde bir değişiklik olmadı sistem çok> geç açılıyor bir servis arıyor ama bulamıyor> zannımca yapılandırmamda bir eksiklik var> tahminimce, yardımlarınız için tekrar teşekkür> ederim ... > > ###> --- Mehmet CELIK <[EMAIL PROTECTED]> wrote:> > > > > ldap.conf dosyasindan alintidir..> > > binddn cn=ottoman,o=turkiye,c=server> > > bindpw fedora> > > > slapd.conf dosyasindan alintidir..> > > > > rootdn "cn=ottoman,o=turkiye,c=server"> rootpw> > matrix> > Yukarida ldapsearch yapacak yetkili kullanici ile,> > LDAP Server'da tanimlanmis kullanici sifre ayni> > degil.. Bunu duzeltmelisiniz. > > > > Linux'da isler nasil yuruyor bilmiyorum ama> > "pam_ldap" daha dogrusu "pam_ldap.so" olmadan bu is> > olmaz. Belki "nss_ldap" paketinin icinde geliyordur> >
RE: [FreeBSD] Openldap yapilandirmasi
ldap.conf dosyasindan alintidir.. > binddn cn=ottoman,o=turkiye,c=server > bindpw fedora slapd.conf dosyasindan alintidir.. > rootdn "cn=ottoman,o=turkiye,c=server"> rootpw matrix Yukarida ldapsearch yapacak yetkili kullanici ile, LDAP Server'da tanimlanmis kullanici sifre ayni degil.. Bunu duzeltmelisiniz. Linux'da isler nasil yuruyor bilmiyorum ama "pam_ldap" daha dogrusu "pam_ldap.so" olmadan bu is olmaz. Belki "nss_ldap" paketinin icinde geliyordur ama normalde ikisi birbirinden ayridir. Bunu kontrol ediniz. Daha sonra ufak bir test ile sonucu bildirirseniz iyi olur.. sh # ldapsearch -x -D "cn=ottoman,o=turkiye,c=server" -s sub \ -b "o=turkiye,c=server" -W Bu komutla "o=turkiye,c=server" altinda arama yapacaksiniz. Sizden sifre isteyecektir. Sifre olarak "ldap.conf" dosyanizda belirttiginiz "fedora" sifresini kullanirsaniz iyi olur.. En azindan kafamizdaki yanlis sifre olayina netlik gelmis olur.. Eger yukaridaki komut ciktisinda actiginiz kullaniciyi gorebilirseniz, asagidaki komutu da yurutunuz.. sh # ldapsearch -x -D "cn=ottoman,o=turkiye,c=server" -s sub \ -b "o=turkiye,c=server" -W "posixAccount=_KULLANICISI" Temelde mantik sudur... "ldapsearch" komutu ile dogru bir sekilde sorgulama yapabilirseniz, bu sorgulama kriterlerine (verdiginiz parametrelere) bagli kalarak "ldap.conf" dosyasi yapilandirilir. Yanlis anlamazsaniz su sekilde soylemek istiyorum (daha dogru bir sekilde nasil soylenir bilmiyorum, simdiden ozur dilerim), "ldap.conf" dosyasi oyle gelisi guzel yazilmaz.. Belli bir sorgulama metoduna gore yazilmalidir. Sorgulama yapilirken, hersey dikkatle incelenmelidir. Ornegin, DN uzerine sorgu yapabilen bir kullanici "posixAccount" uzerine sorgu yapamayabilir. Bu gibi seyler cok onemlidir. Eger "ldapsearch" sorgusunda direkt olarak kullanicinin cevre degiskenlerini (environment) gorebiliyorsaniz, sorgu komutu ve parametreleri "ldap.conf" dosyasina uygun sekilde girilmelidir.. Kullanici cevre degiskenleri asagidaki gibi gozukmelidir.. (FreeBSD client ile 2003 Active Directory Server'dan alinmistir.) accountExpires: 9223372036854775807badPasswordTime: 128482882043593750badPwdCount: 0codePage: 0cn: mcelikcountryCode: 0displayName: mcelikgivenName: mcelikinstanceType: 4lastLogoff: 0lastLogon: 128483301761718750logonCount: 12distinguishedName: CN=mcelik,CN=Users,DC=x,DC=x objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=x,DC=x objectClass: topobjectClass: personobjectClass: organizationalPersonobjectClass: userobjectGUID:: 6GfZ4IKSp0iRIIeVNF5aFQ==objectSid:: AQUAAAUVSyy8Gt3o5BxDFwoyXQQAAA==pwdLastSet: 12848268687750primaryGroupID: 513 name: mceliksAMAccountName: mceliksAMAccountType: 805306368msSFUGidNumber: 10003msSFUHomeDirectory: /home/mcelikmsSFULoginShell: /bin/shmsSFUName: mcelikmsSFUNisDomain: winnetmsSFUPassword: XX msSFUUidNumber: 10003 userAccountControl: 66048userPrincipalName: [EMAIL PROTECTED]: 3602uSNCreated: 3596whenChanged: 20080223193149.0ZwhenCreated: 20080223193127.0Z UNIX LDAP Server ciktisi olarak soyle gorunmelidir.. (FreeBSD LDAP Server) uid: mcelik gidNumber: 1001 uidNumber: 1001 loginShell: /bin/sh gecos: LDAP User cn: mcelik homeDirectory: /usr/home/mcelik/ userPassword: XXX Daha once AAA (Authentication, Authorization, Accounting) mevzulari ile ugrasmadiysaniz, direkt LDAP konusuna girmek biraz agir gelebilir. Iyice arastirip ogrenmenizi tavsiye ederim. Oneri olarak, mesela herhangi bir servisi LDAP uzerinden yonetebilirsiniz. Mesela Qmail icin yazilmis Vpopmail uygulamasini LDAP ile konusturabilirsiniz. Bu noktada AAA icin sadece Authentication yapmis olacaksiniz.. Bu konulari kavradiktan sonra, AAA mevzusuna girmelisiniz.. Cunku cok karisiktir !! Iyi calismalar.. -- Mehmet CELIK> Date: Sun, 24 Feb 2008 13:34:31 +0200> From: [EMAIL PROTECTED]> To: freebsd@lists.enderunix.org> Subject: [FreeBSD] Openldap yapilandirmasi> > Merhaba, openldap yapilandirmasi ilgili ilk sorumda> cevaplarindan dolayi Mehmet CElik bey e tesekkur> ederim. Benden istediginiz dosyalari yapistiriyorum.> > Not : Aktif olan satirlar.> nsswitch.conf> passwd: files ldap> shadow: files ldap> group: files ldap> bootparams: nisplus [NOTFOUND=return] files> ethers: files> netmasks: files> networks: files> protocols: files ldap> rpc: files> services: files ldap> netgroup: files ldap> publickey: nisplus> automount: files ldap> aliases: files nisplus> > ldap.conf> > host 127.0.0.1> base o=turkiye,c=server> binddn cn=ottoman,o=turkiye,c=server> bindpw fedora> scope sub> timelimit 10> bind_timelimit 10> idle_timelimit 3
RE: [FreeBSD] openldap kullanici onaylama
Selamlar, slapd.conf dosyanda
rootdn "cn=fedora,o=turkiye,c=server"
olarak belirttiginiz kullaniciyi actiniz mi ?
Ayrica, slapd.conf server bacaginin ayar dosyasidir. Bunun bir de client bacagi
vardir. Genelde ayni dizinde bulunurlar. (Linux uzerinde nerde olacagini
bilmiyorum..) "ldap.conf" dosyasi, client bacagi icin ayarlari barindirir..
Su ana kadar muhtemelen sadece server yapilandirmasi yaptiniz. (Sanirim..)
"nss_ldap" ve "pam_ldap" yuklediniz mi ? Eger yuklemediyseniz bir an evvel
yukleyin. Cunku bunlar olmadan herhangi bir LDAP Server'dan Auth ve User
Information cekemezsiniz !!
Sizin yaptiklarinizla, "nss_ldap"in yapacaklari cok cok farkli seylerdir. Siz
su anda server yapilandirmissiniz. Fakat, bu server'dan kimlik dogrulama yapmak
icin daha birsey yapmamissiniz. Soyle ornek vereyim, LDAP ile alakasi olmayan
bir makina da; "nss_ldap" kullanarak LDAP Server'dan kimlik dogrulama
yaptirabilirsiniz.
> User infomation sekmesinde ldap server > ldap://127.0.0.1/ ve base DN
> dc=turkiye,dc=server> bunları yazdim Authentication enable ldap support>
> bolumunede ayni bilgileri girdim
Yukarida ki yaziniza bakinca, sanirim Fedora uzerinde bir program veya arayuz
ile yapilandirmissiniz :)) Arayuz "nsswitch.conf" dosyasinda "ldap" metodunu da
eklemis, herhalde.. Fakat "ldap.conf" dosyasi bu kadar kisa degil. En azindan
"binddn" ve "bindpw", SASL destegi, SSL destegi olup olmayacagi v.s. gibi
seyler cok onemlidir. Bu is 2 tiklamayla yapilacak gibi gelmiyor bana..
Gene ayni arayuz icin konusuyorum, pam.d icin LDAP Authentication ayarlamistir.
Sistemin "login" icin olan pam dosyasini gonderebilirseniz cok iyi olur.
Aslinda asagidaki maddeleri listeye gonderirseniz daha iyi olur..
1) nsswitch.conff dosyasi
2) ldap.conf dosyasi
3) login dosyasi (PAM dosyasi)
4) nss_ldap ve pam_ldap yuklumu deil mi ?
5) ldapsearch v.s. client icin olan araclar bulunuyor mu ?
6) "rootdn" veya LDAP Server'da sadece "READ" yapabilecek yetkide bir
kullanici var mi ?
Iyi calismalar..
-- Mehmet CELIK> Date: Sat, 23 Feb 2008 16:23:00 +0200> From: [EMAIL
PROTECTED]> To: freebsd@lists.enderunix.org> Subject: [FreeBSD] openldap
kullanici onaylama> > Merhaba, openldap server uzerinden kullanıcı> onaylaması
yapmak istiyordum, openldap uzerine> gerekli kullanıcı lari actim ve
Authentication> programi icersinde User infomation sekmesinde ldap> server >
ldap://127.0.0.1/ ve base DN dc=turkiye,dc=server> bunları yazdim
Authentication enable ldap support> bolumunede ayni bilgileri girdim options
bolumune ise > Authentication system acconts by network services> isaretledim
ama sistem nerdeyse 10 dk icerisinde> acilmaya basladi ve kullanici onaylamasi
yapmadi baska> bir pc den yaptigim denemeden anladim, acaba sorun> nerde
yardimci olacaklara simdiden tesekkurler.> Not: fedora 7 kullaniyorum>
/etc/skel klasorunu kullanıcılarin dizinlerine > kopyaladim kullanici
haklarinide verdim.> > sldap.conf :>
###> # ldbm
and/or bdb database definitions>
###> >
database bdb> suffix "o=turkiye,c=server"> rootdn
"cn=fedora,o=turkiye,c=server"> # Cleartext passwords, especially for the
rootdn,> should> # be avoided. See slappasswd(8) and slapd.conf(5) for>
details.> # Use of strong authentication encouraged.> rootpw matrix> # rootpw
{crypt}ijFYNcSNctBYg> > # The database directory MUST exist prior to running>
slapd AND > # should only be accessible by the slapd and slap> tools.> # Mode
700 recommended.> directory /var/lib/ldap> > Ornek ldif :> > dn:
o=turkiye,c=server> objectClass: top> objectClass: organization> o: turkiye> >
dn: ou=users,o=turkiye,c=server> objectClass: top> objectClass:
organizationalUnit> ou: users > > dn: ou=groups,o=turkiye,c=server>
objectClass: top> objectClass: organizationalUnit> ou: groups> > dn:
uid=root,ou=users,o=turkiye,c=server> uid: root> cn: root> objectClass:
account> objectClass: posixAccount> objectClass: top> objectClass:
shadowAccount> userPassword:> {crypt}$1$IPbSCFbu$ofvyWcFhaca2m1kHWmK230>
shadowLastChange: 13912> shadowMax: 9> shadowWarning: 7> loginShell:
/bin/bash> uidNumber: 0> gidNumber: 0> homeDirectory: /root> gecos: root> > dn:
cn=root,ou=groups,o=turkiye,c=server> objectClass: posixGroup> objectClass:
top> cn: root> userPassword: {crypt}x> gidNumber: 0> > dn:
uid=ottoman,ou=users,o=turkiye,c=server> uid: ottoman> cn: ottoman>
RE: [FreeBSD] ldap_bind: Invalid credentials
Selamlar, sldap.conf dosyanizda belirttiginiz DN ile "ldapadd" komutuna
verdiginiz DN ayni degil !! Ayrica temeli olusturacak DN'i slapd.conf
dosyasinda belirtmissiniz ama sanirim daha DN'i olusturmamissiniz. ilk ldif
dosyanizda, "o=,c=" boyle bir tanimlama kullanmissiniz, bundan kaynakli
hata almaniz normal. Cunku tanimlama "dc=turkiye,dc=server" seklinde olmali ki
bu DN belirtecek..
ilk ldif dosyanizda..
dn: dc=turkiye,dc=server
...
...
...
ikinci ldif dosyanizda..
dn: cn=root,dc=turkiye,dc=server
.
.
.
Ilk ldif dosyasi ile LDAP icin bir kok olusturmus olacaksiniz. Daha sonra bu
kok uzerinde erisim haklarina istinaden, "cn=root" tanimlayacaksiniz. Bu
islemlerden sonra, elinizde bir DN ve bu DN'e mudahele edebilecek bir yetkili
kullanici olmus olacak..
Kullandiginiz slapd.conf dosyasinda "rootpw" olarak MD5 hash tanimlamissiniz.
Bildigim kadariyla, "-x" parametresiyle MD5 hash icin kimlik dogrulama
yapamazsiniz. Daha gelismis mekanizmalar kullanmalisiniz ki, bunlar "-X"
parametresine bagli olarak "saslauth" tabanli kimlik dogrulama sistemleri
oluyor. Bence sistemde bir DN olusturup, birkac girdi yapana kadar.. "plain"
sifre kullanmali ve "-x" parametresi yaninda "-W" parametresini de
kullanmalisiniz..
Umarim yardimci olabilmisimdir, iyi calismalar..--Mehmet CELIK> Date: Mon, 18
Feb 2008 23:19:57 +0200> From: [EMAIL PROTECTED]> To:
freebsd@lists.enderunix.org> Subject: [FreeBSD] ldap_bind: Invalid credentials
> > Merhaba ldap server kurmaya calisiyorum slapd.conf> icersinde ayarlamar
yaptim:>
###> # ldbm
and/or bdb database definitions>
###> >
database bdb> suffix "dc=turkiye,dc=server"> rootdn
"cn=root,dc=turkiye,dc=server"> # Cleartext passwords, especially for the
rootdn,> should> # be avoided. See slappasswd(8) and slapd.conf(5) for>
details.> # Use of strong authentication encouraged.> # rootpw secret> rootpw
{MD5}RaCTfPmyjDQTtyVQRh9TFw==> > kisimlerini bu sekilde degistirdim ama ldif
eklerken> hata aliyorum:> dn:o=turkiye,c=server> objectClass:top>
objectClass:organization> o:turkiye> > dn:ou=Users,o=turkiye,c=server>
objectClass:top> objectClass:organization> ou:Users> >
dn:ou=groups,o=turkiye,c=server> objectClass:top> objectClass:organization>
ou:Groups> > ldapadd -x -D "cn=root, o=turkiye, c=server" \-v -f> ana.ldif -w
x> komutunu verince > ldap_bind: Invalid credentials (49) uyarisini>
aliyorum.> Acaba ne yapmam lazim normalde sifrem dogru ama> olmuyor birde
bundan dolayi phpldapadmin giremiyorum> yardimci olacaklara simdiden tesekkur
ederim.> > > >
___> Yahoo!
kullaniyor musunuz? http://tr.mail.yahoo.com> Istenmeyen postadan biktiniz mi?
Istenmeyen postadan en iyi korunma > Yahoo! Posta'da> > > FreeBSD 6 kitabi:
http://www.acikakademi.com/catalog/freebsd6>
-> Listeye
soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.> >
Cikmak icin, e-mail: [EMAIL PROTECTED]> Liste arsivi:
http://news.gmane.org/gmane.org.user-groups.bsd.turkey> >
_
Shed those extra pounds with MSN and The Biggest Loser!
http://biggestloser.msn.com/
RE: [FreeBSD] özel shell
Selamlar, belki konunun disinda bir aciklama olacak ama sunu belirtmek ve uyarmak isterim.. SUID programlarin yetkilerinden dolayi, Owerflow temelli bug'larda kod dogru sekilde exploit edilirse "root" yetkisiyle shell cagrilabilir.. Mecbur kalmadikca kesinlikle calistirilabilir hicbir dosyaya SUID yetkisi vermeyin.. Mehmet CELIK > Date: Fri, 15 Feb 2008 13:12:25 +0200 > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Subject: Re: [FreeBSD] özel shell > > merhaba > > chmod olayını akşam denemiştim işe yaramamıştı. sudo ile çok kolay bir > şekilde hallettim. ilgilenen herkeze tşkler. > > 15.02.2008 tarihinde Necati Ersen SISECI <[EMAIL PROTECTED]> yazmış: > Selamlar, > > Normalde shell den calistirdigimiz scriptlerde CTRL-C ile kirilmasini > istemiyorsak trap satiri ekliyoruz. > Script i bash, csh, sh vs den calistirdigimizda, CTRL-C yapip > durdurdugumuzda calistirdigimiz shell e dusuyoruz. > Ancak bu sekilde kullanici shell i olarak verilen bir betikde ctrl-c > yapildigi zaman shell den calistirilmadigi icin > shell e dusmeyecek, kullanici logout edilecektir. > > Iyi calismalar dilerim. > > Necati Ersen SISECI > EnderUnix Core Team Member > EnderUnix SDT ~ Turkey > http://www.enderunix.org > > Selamlar, > > > > Orhan Berent yazmış: > >> Bu tur islemlerde trap exit 2 gibi bir ifadenin scriptin basinda yer >> almasi gerekmiyor mu. Kullanici ctrl-c ile kestigi zaman ne oluyor >> mesela. >> >> Orhan Berent >> >> On Thu, 2008-02-14 at 20:46 +, Mehmet CELIK wrote: >> >>> Dedigim gibi bir ShellScript'i kullaniciya Shell olarak >>> sunabilirsiniz. >>> >>> ## >>> #!/bin/sh >>> >>> [Script'i tekrar ettirecek dongu elementi] >>> clear >>> echo "1. exim v.s." >>> echo "2. XXX dizininde dosya sil" >>> >> >> > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey _ Climb to the top of the charts! Play the word scramble challenge with star power. http://club.live.com/star_shuffle.aspx?icid=starshuffle_wlmailtextlink_jan FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] özel shell
Dedigim gibi bir ShellScript'i kullaniciya Shell olarak sunabilirsiniz. ## #!/bin/sh [Script'i tekrar ettirecek dongu elementi] clear echo "1. exim v.s." echo "2. XXX dizininde dosya sil" echo "Seciminiz:" read tus case $tus in 1) /calistirmak/istediginiz/binary -parametreler v.s. ;; 2) echo "Dosya ismini girin:" read dosya [Kontrol mekanizmalari koyulabilir] cd /dizin/ && rm -rf $dosya ;; *) echo "Gecersiz secim.. Baglanti sonlandirilacaktir." exit 0 ;; esac [Script'i sonlandiracak bir kosul] ## Script'i "for" veya "while" ile gelistirebilir ve kullanicinin "exit" cagiracagi bir secenek daha ekleyebilirsiniz.. Kullanici "exit" secenegini vermedigi surece baglantisi kararli bir sekilde devam edecektir. Extra olarak ssh'dan geldigi zaman farkli bir "exit", konsoldan geldigi zaman farkli bir "exit" uygulabilirsiniz.. Script'i gelisi-guzel yazdigim icin kusura bakmayin.. Iyi calismalar.. -- Mehmet CELIK Date: Thu, 14 Feb 2008 22:33:01 +0200From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: Re: [FreeBSD] özel shell Merhab ilk olarak cevabınız için tşk ederim.. tam olarak yapmak istediğim, bir kişiye exim -bpc komutunu çalıştırma ve bir dizinden bir klasörü silme yetkisi vereceğim. Sadece bu iki işlemi yapabilmesi lazım. aksi taktirde güvenlik açığı vss durumu olacak tşkler. 14.02.2008 tarihinde Mehmet CELIK <[EMAIL PROTECTED]> yazmış: Selam, kullaniciya ozel bir shell hazirlamak diye birsey pek olamaz. Soyle birsey yapilabilir.. trafik:x::::/dev/null:/usr/local/bin/tcptrafik kullanicisi sisteme baglandigi zaman, "tcp" isimli script calistiriliyor.. Kullanicinin herhangi bir shell ile direk olarak iliskilenmesi onlenmis oluyor. "tcp" script'ine calistirmasini istediginiz 3 komutu bir sekilde yazabilirseniz istediginiz sekilde yapmis olursunuz. Shell Script ile menu hazirlamak gibi birsey.. BSD'ler /etc/shells dosyasinda tanimlanmamis kabuklar icin hata veya uyari verebilir. Dikkate almayabilirsiniz.-- Mehmet CELIK Date: Thu, 14 Feb 2008 21:20:17 +0200From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: [FreeBSD] özel shell merhaba özel shell hesabı oluşturmam gerekiyor, ki şöyle oluşturduğum kullanıcı benim belirlediğim sadece 3 tane komutu kullanabilecek. 3 komut harici kesinlikle bir işlem yapabilmesini istemiyorum. Bu nasıl olur acaba ? iyi çalışmalar Connect and share in new ways with Windows Live. Get it now! _ Connect and share in new ways with Windows Live. http://www.windowslive.com/share.html?ocid=TXT_TAGHM_Wave2_sharelife_012008
RE: [FreeBSD] özel shell
Selam, kullaniciya ozel bir shell hazirlamak diye birsey pek olamaz. Soyle birsey yapilabilir.. trafik:x::::/dev/null:/usr/local/bin/tcp trafik kullanicisi sisteme baglandigi zaman, "tcp" isimli script calistiriliyor.. Kullanicinin herhangi bir shell ile direk olarak iliskilenmesi onlenmis oluyor. "tcp" script'ine calistirmasini istediginiz 3 komutu bir sekilde yazabilirseniz istediginiz sekilde yapmis olursunuz. Shell Script ile menu hazirlamak gibi birsey.. BSD'ler /etc/shells dosyasinda tanimlanmamis kabuklar icin hata veya uyari verebilir. Dikkate almayabilirsiniz. -- Mehmet CELIK Date: Thu, 14 Feb 2008 21:20:17 +0200From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: [FreeBSD] özel shell merhaba özel shell hesabı oluşturmam gerekiyor, ki şöyle oluşturduğum kullanıcı benim belirlediğim sadece 3 tane komutu kullanabilecek. 3 komut harici kesinlikle bir işlem yapabilmesini istemiyorum. Bu nasıl olur acaba ? iyi çalışmalar _ Connect and share in new ways with Windows Live. http://www.windowslive.com/share.html?ocid=TXT_TAGHM_Wave2_sharelife_012008
RE: [FreeBSD] openbsd 4.2 squid transparent ve NCSA
Selamlar, Squid-2.X serisinde, transparan modda "authentication" default olarak kapili geliyor. Bunun birkac sebebi var.. Birincisi "Backend" haberlesmeler de problem cikardigi icin, ikincisi de transparan proxy'nin varligini bilmeyen kisilerin cikan uyarilari okumamasi ve kimlik dogrulamaya guvenmemesi yuzunden kaynaklanmaktadir :)) Ikincisi biraz komik ama gercek.. Transparan modda calistigi icin kimse onemsemiyor ve bircok sosyal problemler cikiyor.. Temelde bu ozellik transparan mod icin aktif edilebilir.. Kullandiginiz Squid'in kaynak kodunda "acl.c" dosyasi icerisinde # define AUTH_ON_ACCELERATION 0 olan degeri "1" olarak degistirip yeniden derlerseniz, istediginiz sekilde calisacaktir.. -- Mehmet CELIK > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Date: Thu, 7 Feb 2008 08:19:04 +0200 > Subject: [FreeBSD] openbsd 4.2 squid transparent ve NCSA > > > Herkese merhaba, openbsd 4.2 kurulu bir firewal üzerinde squid 2.6-13 > transparent olarak kurulu. Sorunsuz çalışıyor. Yapmak istediğim ise squid’in > NCSA authentication yapması. İnternetten bulduğum dökümanlar ile squidi > ayarladım. Squid transparent modda olduğu için kullanıcı tarafında explorerda > herhangi bir ayar yapmıyorum böyle olunca kullanıcı adı ve şifre sormuyor. > Ancak explorerda proxy ayarlarını yaparsam o zaman NCSA çalışıyor. Acaba > squid transparent modda ncsa desteklenmiyormu? Yoksa atladığımız bir yer mi > var? Şimdiden herkese teşekkürler. > > > > Zeynel BÜYÜK _ Need to know the score, the latest news, or you need your Hotmail®-get your "fix". http://www.msnmobilefix.com/Default.aspx FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] qsheff ve mrtg
Neden expr fonksiyonunu kullaniyorsunuz? "expr" fonksiyonu yuzunden script
calismiyor ve hata donderiyor.. Acaba script'i asagidaki gibi degistirme
imkaniniz varmidir ?
### Script baslangic
#!/bin/sh
spam=`cat /var/log/qsheff.log | grep HEAD | wc -l`
if [ "X$spam" = "X" ];
then SPAM = 0
else SPAM = $spam
fi
cat /var/log/qsheff.log>> /var/log/qsheff.log-head.cumulative
echo $SPAM
### Script bitis
-- Mehmet CELIK
> From: [EMAIL PROTECTED]
> To: freebsd@lists.enderunix.org
> Date: Tue, 29 Jan 2008 13:52:51 +0200
> Subject: RE: [FreeBSD] qsheff ve mrtg
>
> Dediğiniz şekilde yapmaya çalıştım ancak syntax hatası alıyorum. Cfg yi de
> aşağıda iletmeye çalıştım...
>
> # mrtg qsheff-mrtg.cfg
> expr: syntax error
> 2008-01-29 13:49:06: WARNING: Problem with External get
> '/usr/local/etc/qsheff-II/qsheff-mrtg-spam.sh':
>Expected a Number for 'in' but got ''
>
> 2008-01-29 13:49:06: WARNING: Problem with External get
> '/usr/local/etc/qsheff-II/qsheff-mrtg-spam.sh':
>Expected a Number for 'out' but got ''
>
> expr: syntax error
> 2008-01-29 13:49:06: WARNING: Problem with External get
> '/usr/local/etc/qsheff-II/qsheff-mrtg-subj.sh':
>Expected a Number for 'in' but got ''
>
> 2008-01-29 13:49:06: WARNING: Problem with External get
> '/usr/local/etc/qsheff-II/qsheff-mrtg-subj.sh':
>Expected a Number for 'out' but got ''
>
> expr: syntax error
> 2008-01-29 13:49:06: WARNING: Problem with External get
> '/usr/local/etc/qsheff-II/qsheff-mrtg-head.sh':
>Expected a Number for 'in' but got ''
>
> 2008-01-29 13:49:06: WARNING: Problem with External get
> '/usr/local/etc/qsheff-II/qsheff-mrtg-head.sh':
>Expected a Number for 'out' but got ''
>
> expr: syntax error
> 2008-01-29 13:49:06: WARNING: Problem with External get
> '/usr/local/etc/qsheff-II/qsheff-mrtg-virus.sh':
>Expected a Number for 'in' but got ''
>
> 2008-01-29 13:49:06: WARNING: Problem with External get
> '/usr/local/etc/qsheff-II/qsheff-mrtg-virus.sh':
>Expected a Number for 'out' but got ''
>
> 2008-01-29 13:50:02: ERROR: Target[spam][_IN_] ' $target->[0]{$mode} ' did
> not eval into defined data
> 2008-01-29 13:50:02: ERROR: Target[spam][_OUT_] ' $target->[0]{$mode} ' did
> not eval into defined data
> 2008-01-29 13:50:02: ERROR: Target[subj][_IN_] ' $target->[1]{$mode} ' did
> not eval into defined data
> 2008-01-29 13:50:02: ERROR: Target[subj][_OUT_] ' $target->[1]{$mode} ' did
> not eval into defined data
> 2008-01-29 13:50:02: ERROR: Target[head][_IN_] ' $target->[2]{$mode} ' did
> not eval into defined data
> 2008-01-29 13:50:02: ERROR: Target[head][_OUT_] ' $target->[2]{$mode} ' did
> not eval into defined data
> 2008-01-29 13:50:02: ERROR: Target[virus][_IN_] ' $target->[3]{$mode} ' did
> not eval into defined data
> 2008-01-29 13:50:02: ERROR: Target[virus][_OUT_] ' $target->[3]{$mode} ' did
> not eval into defined data
> #
>
> # egrep spam qsheff-mrtg-*
> qsheff-mrtg-head.sh:spam=`cat /var/log/qsheff.log | grep HEAD | wc -l`
> spam=`expr $spam + 0`
> qsheff-mrtg-head.sh:echo $spam
> qsheff-mrtg-spam.sh:spam=`cat /var/log/qsheff.log | grep SPAM | wc -l`
> spam=`expr $spam + 0`
> qsheff-mrtg-spam.sh:cat /var/log/qsheff.log>>
> /var/log/qsheff.log-spam.cumulative
> qsheff-mrtg-spam.sh:echo $spam
> qsheff-mrtg-subj.sh:spam=`cat /var/log/qsheff.log | grep SUBJ | wc -l`
> spam=`expr $spam + 0`
> qsheff-mrtg-subj.sh:echo $spam
> qsheff-mrtg-virus.sh:spam=`cat /var/log/qsheff.log | grep VIRUS | wc -l`
> spam=`expr $spam + 0`
> qsheff-mrtg-virus.sh:echo $spam
> #
>
> İyi çalışmalar...
> -Original Message-
> From: mehmet celik [mailto:[EMAIL PROTECTED]
> Sent: Tuesday, January 29, 2008 1:17 PM
> To: freebsd@lists.enderunix.org
> Subject: RE: [FreeBSD] qsheff ve mrtg
>
>
>
> Selamlar, verdigi hatayi eger yanlis cevirmiyor isem; "beklenen bir deger
> yok veya bulunamadi" gibi birsey.. Script'leriniz de hata ile alakali ufak
> bir sorun var..
>
>> echo $spam # As MRTG in
>>
>> echo
>>
>
> Script ciktisi olarak bir tane '$spam' degiskeni ve arkasindan bos bir
> sekilde '\n' (yani enter) basiliyor. MRTG son degiskeni kabul ettigi icin
> (son girilen input'da NULL oldugu icin) bos bir degere cevap veremiyor.
>
RE: [FreeBSD] qsheff ve mrtg
Selamlar, verdigi hatayi eger yanlis cevirmiyor isem; "beklenen bir deger yok
veya bulunamadi" gibi birsey.. Script'leriniz de hata ile alakali ufak bir
sorun var..
> echo $spam # As MRTG in
>
> echo
>
Script ciktisi olarak bir tane '$spam' degiskeni ve arkasindan bos bir sekilde
'\n' (yani enter) basiliyor. MRTG son degiskeni kabul ettigi icin (son girilen
input'da NULL oldugu icin) bos bir degere cevap veremiyor. "Target" hatalarini
bu yuzden vermektedir.. Script'ten en son cikti olarak "$spam" degiskenini
verirseniz, sorun duzelecektir. Asagida dogru sekilde yazmaya calistim..
### Script baslangic
#!/bin/sh
spam=`cat /var/log/qsheff.log | grep HEAD | wc -l`
spam=`expr $spam + 0`
cat /var/log/qsheff.log>> /var/log/qsheff.log-head.cumulative
echo $spam
### Script bitis
"/usr/local/bin/rateup" hatasina gelince de, MRTG kendisi, html ve png
dosyalarini rotate ederken, surekli olarak varolan bir html veya png'yi ".old"
seklinde saklayip yeni geleni onun yerine koyarak rotate islemini
saglamaktadir. Daha onceden olusturulmus bir html veya png dosyasi
bulamadigindan dolayi ".old" olarak dosyayi tasiyamamaktadir. Birkac kere MRTG
calistirdiktan sonra, hatalar ortadan kalkacak ve normale donecektir. Kisaca
"rateup" uyarisini onemsemeyin.
-- Mehmet CELIK
> From: [EMAIL PROTECTED]
> To: freebsd@lists.enderunix.org
> Date: Tue, 29 Jan 2008 11:20:20 +0200
> Subject: RE: [FreeBSD] qsheff ve mrtg
>
>
> Dediğiniz gibi yapmaya çalıştım. Ancak eksiklerim var sanırım. Ve yine
> sanırımki “Yukaridaki 4 integer (echo $subj) deger icin ayri ayri kod
> calistirip bunlara ayri ayri "Target" belirtirseniz, sorununuz duzelecektir..
> ” dan kastınızı tam anlayamamışım. İligli konflar aşağıda. Hata yı da
> göndermeye çalıştım. Eksik nokta konusunda yardımcı olabilir misiniz?
>
> Aldığım hata ( lar ):
>
>
>
> mrtg qsheff-mrtg.cfg
>
> 2008-01-29 11:08:06: WARNING: Problem with External get
> '/usr/local/etc/qsheff-II/qsheff-mrtg-spam.sh':
>
>Expected a Number for 'out' but got ''
>
>
>
> 2008-01-29 11:08:06: WARNING: Problem with External get
> '/usr/local/etc/qsheff-II/qsheff-mrtg-subj.sh':
>
>Expected a Number for 'out' but got ''
>
>
>
> 2008-01-29 11:08:06: WARNING: Problem with External get
> '/usr/local/etc/qsheff-II/qsheff-mrtg-head.sh':
>
>Expected a Number for 'out' but got ''
>
>
>
> 2008-01-29 11:08:06: WARNING: Problem with External get
> '/usr/local/etc/qsheff-II/qsheff-mrtg-virus.sh':
>
>Expected a Number for 'out' but got ''
>
>
>
> 2008-01-29 11:08:24: ERROR: Target[spam][_OUT_] ' $target->[0]{$mode} ' did
> not eval into defined data
>
> 2008-01-29 11:08:24, Rateup WARNING: /usr/local/bin/rateup Can't remove
> spam.old updating log file
>
> 2008-01-29 11:08:24: ERROR: Target[subj][_OUT_] ' $target->[1]{$mode} ' did
> not eval into defined data
>
> 2008-01-29 11:08:24, Rateup WARNING: /usr/local/bin/rateup Can't remove
> subj.old updating log file
>
> 2008-01-29 11:08:24: ERROR: Target[head][_OUT_] ' $target->[2]{$mode} ' did
> not eval into defined data
>
> 2008-01-29 11:08:24, Rateup WARNING: /usr/local/bin/rateup Can't remove
> head.old updating log file
>
> 2008-01-29 11:08:24: ERROR: Target[virus][_OUT_] ' $target->[3]{$mode} ' did
> not eval into defined data
>
> 2008-01-29 11:08:24, Rateup WARNING: /usr/local/bin/rateup Can't remove
> virus.old updating log file
>
>
>
> # cat qsheff-mrtg-*
>
> #!/bin/sh
>
> #
>
> # Produces mrtg values
>
> #
>
> # -b$, Fri Dec 3 14:25:05 EET 2004
>
> #
>
>
>
> spam=`cat /var/log/qsheff.log | grep HEAD | wc -l`
>
> spam=`expr $spam + 0`
>
>
>
> cat /var/log/qsheff.log>> /var/log/qsheff.log-head.cumulative
>
> #echo -n> /var/log/qsheff.log
>
>
>
> echo $spam # As MRTG in
>
> echo
>
> #!/bin/sh
>
> #
>
> # Produces mrtg values
>
> #
>
> # -b$, Fri Dec 3 14:25:05 EET 2004
>
> #
>
>
>
> spam=`cat /var/log/qsheff.log | grep SPAM | wc -l`
>
> spam=`expr $spam + 0`
>
>
>
> cat /var/log/qsheff.log>> /var/log/qsheff.log-spam.cumulative
>
> #echo -n> /var/log/qsheff.log
>
>
>
> echo $spam # As MRTG in
>
> echo
>
> #!/bin/sh
>
>
RE: [FreeBSD] qsheff ve mrtg
Merhaba Mesut Bey, MRTG uygulamasi "Target" bolumunde belirtilen opsiyona bagli olarak aldigi integer bir deger uzerinden grafiklerini cizer. Baslangic degeri "0"'dir ve surekli olarak artalan bir integer dizgisine sahiptir. Simdi sizin probleminize gelirsek; Target[spam]: `/usr/local/etc/qsheff-II/qsheff-mrtg.sh` boyle bir kodun calistirilmasi durumunda MRTG'ye asagidaki integer'lari input etmis oluyorsunuz. echo $subj # As MRTG in echo $head # As MRTG head echo $virus # As MRTG virus echo $spam # As MRTG out MRTG bu degerlerden hangisini kullanacagini belirleyemez !!! Bu yuzden grafikler bos cikiyor. Yukaridaki 4 integer (echo $subj) deger icin ayri ayri kod calistirip bunlara ayri ayri "Target" belirtirseniz, sorununuz duzelecektir.. Target[spam]:`/usr/./qsheff-mrtg-subj.sh` => Sadece "echo subj" Target[spam]:`/usr/./qsheff-mrtg-head.sh`=> Sadece "echo head" Bu sekilde 4 tane birbirinden bagimsiz script'in verdigi degerler, MRTG icin input olarak kullanilacaktir.. -- Mehmet CELIK From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: Mon, 28 Jan 2008 14:21:54 +0200Subject: [FreeBSD] qsheff ve mrtg Qsheff uygulamasının mrtg çıktılarını gösterebilen bir qsheff-mrtg uygulaması vardı. Ancak qsheff gelişirken bu uygulama zaman olmaması vs gibi sebeplerden dolayı geliştirilememiş ve qsheff in en son versiyonuna uyarlanamamıştı. Mrtg konusunda hiç bir bilgim malesef yok. Ancak bunu uylamayı kullanabilmek adına bir kaç çabam oldu. Ve ilgili dosyaları aklımca editledim. Ancak başarılı sonuçlar alamadım. İlgili dosyalar aşağıdaki şekilde. Grafikler oluşuyor ancak bomboşlar. Hata nerede. Yardımcı olabilir misiniz? Ayrıca her bir konu için html dosyası oluşuyor ancak index.html yok. # pwd /usr/local/etc/qsheff-II # cat qsheff-mrtg.sh #!/bin/sh # # Produces mrtg values # # -b$, Fri Dec 3 14:25:05 EET 2004 # subj=`cat /var/log/qsheff.log | grep SUBJ | wc -l` head=`cat /var/log/qsheff.log | grep HEADER | wc -l` virus=`cat /var/log/qsheff.log | grep VIRUS | wc -l` spam=`cat /var/log/qsheff.log | grep SPAM | wc -l` subj=`expr $subj + 0` head=`expr $head + 0` virus=`expr $virus + 0` spam=`expr $spam + 0` cat /var/log/qsheff.log >> /var/log/qsheff.log.cumulative echo -n > /var/log/qsheff.log echo $subj # As MRTG in echo $head # As MRTG head echo $virus # As MRTG virus echo $spam # As MRTG out echo # cat qsheff-mrtg.cfg WorkDir: /usr/local/www/apache22/data/qsheff-stats # Title[spam]: Rejected Messages MaxBytes[spam]: 1 AbsMax[spam]: 2 Options[spam]: gauge Target[spam]: `/usr/local/etc/qsheff-II/qsheff-mrtg.sh` PageTop[spam]: Spam ShortLegend[spam]: spam YLegend[spam]: spam/hour Legend1[spam]: Total Filtered Subject LegendI[spam]: Body Spam: LegendO[spam]: Subject Spam: WithPeak[spam]: ymwd XSize[spam]: 350 YSize[spam]: 150 # Title[virus]: Rejected Messages MaxBytes[virus]: 1 AbsMax[virus]: 2 Options[virus]: gauge Target[virus]: `/usr/local/etc/qsheff-II/qsheff-mrtg.sh` PageTop[virus]: Virus ShortLegend[virus]: virus YLegend[virus]: virus/hour Legend1[virus]: Total Filtered Subject LegendI[virus]: Body Virus: LegendO[virus]: Subject Virus: WithPeak[virus]: ymwd XSize[virus]: 350 YSize[virus]: 150 # Title[subj]: Rejected Messages MaxBytes[subj]: 1 AbsMax[subj]: 2 Options[subj]: gauge Target[subj]: `/usr/local/etc/qsheff-II/qsheff-mrtg.sh` PageTop[subj]: Subj ShortLegend[subj]: subj YLegend[subj]: subj/hour Legend1[subj]: Total Filtered Subject LegendI[subj]: Body Subj: LegendO[subj]: Subject Subj: WithPeak[subj]: ymwd XSize[subj]: 350 YSize[subj]: 150 # Title[head]: Rejected Messages MaxBytes[head]: 1 AbsMax[head]: 2 Options[head]: gauge Target[head]: `/usr/local/etc/qsheff-II/qsheff-mrtg.sh` PageTop[head]: Head ShortLegend[head]: head YLegend[head]: head/hour Legend1[head]: Total Filtered Headect LegendI[head]: Body Head: LegendO[head]: Subject Head: WithPeak[head]: ymwd XSize[head]: 350 YSize[head]: 150 İyi çalışmalar... Mesut GÜLNAZ _ Need to know the score, the latest news, or you need your Hotmail®-get your "fix". http://www.msnmobilefix.com/Default.aspx
RE: [FreeBSD] partition tablelar uctu
Orhan Bey, sanirim diskleri "initialize" yapmissiniz. Eger yapmadiysaniz, eski raid kartla beraber Ramdisk destekli bir sekilde sistemi acip, "/" root dizininin tamaminin bir yedegini almanizi onerecektim. Daha sonra yeni sisteme eskiyi gecirebilirdiniz.. Bu nokta da birsey diyemeyecem.. --Mehmet CELIK > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Date: Mon, 21 Jan 2008 17:11:00 +0200 > Subject: RE: [FreeBSD] partition tablelar uctu > > raid karti uzerinde bolumleme tablosu yoktu. yeni karti takinca sistem > bize "yeni raid karti ile disklerdeki bolumleme bilgisi degisik, > disklerdeki bolumleme bilgisini esas alayim mi" diye sordu sadece. > > Orhan Berent > > On Mon, 2008-01-21 at 14:57 +, mehmet celik wrote: >> >> Selamlar, eski raid kart uzerinde bolumleme tablosu duruyor mu ? Yoksa yeni >> karti taktiginiz anda diskleri "initiliaze" yaptiniz mi ? >> >> >> -- Mehmet CELIK >> >> >>> From: [EMAIL PROTECTED] >>> To: freebsd@lists.enderunix.org >>> Date: Mon, 21 Jan 2008 14:59:50 +0200 >>> Subject: [FreeBSD] partition tablelar uctu >>> >>> Merhabalar, >>> >>> Kendi topladigimiz Xeon iclemcili ve Megaraid raid kartli (raid 5 >>> yapiyorduk) uzerinde 6.1 yuklu makine hafta sonu bozulmus. Biz yeni bir >>> raid karti taktik. Diskler saglam gorunuyor ama ulasamiyoruz. Google'dan >>> ogrenebildigimiz kadariyla scan_ffs isimli bir program calistirip yeni >>> disklabel olusturacagiz, fakat o da epey uzun surecege benziyor. Daha >>> onceden partition sizelari, silindirleri falan bir yere not etmemistik. >>> (tembel admin isi) >>> >>> Bu recovery islemi icin baska bir onerisi olan var mi? >>> >>> Orhan Berent >>> >>> >>> - >>> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine >>> bakiniz. >>> >>> Cikmak icin, e-mail: [EMAIL PROTECTED] >>> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey >>> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 >>> >>> >> >> _ >> Connect and share in new ways with Windows Live. >> http://www.windowslive.com/share.html?ocid=TXT_TAGHM_Wave2_sharelife_012008 >> - >> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine >> bakiniz. >> >> Cikmak icin, e-mail: [EMAIL PROTECTED] >> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey >> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 >> >> >> > > > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 > > _ Climb to the top of the charts! Play the word scramble challenge with star power. http://club.live.com/star_shuffle.aspx?icid=starshuffle_wlmailtextlink_jan - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] partition tablelar uctu
Selamlar, eski raid kart uzerinde bolumleme tablosu duruyor mu ? Yoksa yeni karti taktiginiz anda diskleri "initiliaze" yaptiniz mi ? -- Mehmet CELIK > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Date: Mon, 21 Jan 2008 14:59:50 +0200 > Subject: [FreeBSD] partition tablelar uctu > > Merhabalar, > > Kendi topladigimiz Xeon iclemcili ve Megaraid raid kartli (raid 5 > yapiyorduk) uzerinde 6.1 yuklu makine hafta sonu bozulmus. Biz yeni bir > raid karti taktik. Diskler saglam gorunuyor ama ulasamiyoruz. Google'dan > ogrenebildigimiz kadariyla scan_ffs isimli bir program calistirip yeni > disklabel olusturacagiz, fakat o da epey uzun surecege benziyor. Daha > onceden partition sizelari, silindirleri falan bir yere not etmemistik. > (tembel admin isi) > > Bu recovery islemi icin baska bir onerisi olan var mi? > > Orhan Berent > > > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 > > _ Connect and share in new ways with Windows Live. http://www.windowslive.com/share.html?ocid=TXT_TAGHM_Wave2_sharelife_012008 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] software kuyruk ve paket sayisi
Selamlar, iproute paketine bakmalisiniz. iproute paketi icinden "tc" gelmektedir. Burdan tc icin default modulu yukler ve herhangi bir sched uygulamaz iseniz, nic arayuzlerinin sched yapisini bozmamis olursunuz. Yani standart FIFO yapisini bozmamis olursunuz. Daha sonra herbir arayuzun FIFO kuyruguna bakabilirsiniz. Yanlis hatirlamiyorsam, "tc"nin parametresi olarak "statistics" bulunmaktadir. Bunu bir script'e baglayarak mrtg'nin buradan integer degerleri okumasini ve grafige dokmesini saglayabilirsiniz. Ayrica ifconfig uzerinden de bu degerler alinabilir sanirim ama emin degilim. Yine de "tc" gibi sonuc vermeyecektir. Iyi calismalar.. -- Mehmet CELIK > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Date: Fri, 18 Jan 2008 15:16:34 +0200 > Subject: [FreeBSD] software kuyruk ve paket sayisi > > > Linux’ta yoğun trafik altında paketler software kuyruğa alınır. Ben > bu kuyruktaki anlık paket sayısını öğrenip grafik olarak çizmek istiyorum. > Bu nasıl mümkün olur ? > > Iyi calismalar > > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 > > _ Helping your favorite cause is as easy as instant messaging. You IM, we give. http://im.live.com/Messenger/IM/Home/?source=text_hotmail_join - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] ldap
Selamlar, ldap'in active directory veya posix account'lar icin tuttugu sifrelerden mi bahsediyorsunuz ? Eger ldap'in default sifre yapisindan bahsediyorsaniz ki bunlar MD5 oluyor, kirmaniz cok zor. Zaten o sifreleri ldap'in kendi tool'lari v.s. de acmiyor.. LDAP'da sifreleri unutuyor ve sadece hash uzerinden islemleri yapiyor. Ancak MD5 hash'i alip beowulf uzerinde kiran sistemler var.. O tarz yapilar uzerinde kirmayi deneyebilirsiniz. Eger icinde ACSI karakterler varsa cok uzun bir zaman harcanacaktir. Bosuna ugrasmayin isterseniz.. -- Mehmet CELIK > Date: Fri, 18 Jan 2008 10:48:54 +0200 > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Subject: [FreeBSD] ldap > > Merhaba, > ldap ta şifreli olarak hash li olarak tutulan şifreleri decrypt > yapabilecek bir tool yada yöntem varmıdır. > > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 > > _ Shed those extra pounds with MSN and The Biggest Loser!! http://biggestloser.msn.com/ - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] NFS server I/O performans...
Selamlar, S.A.N. disk uzerinde gorunen bir I/O birikmesi mi sozkonusu ? Cagri Bey, bu nokta da sunu tam belirlemek gerekir. Senaryo-1) FreeBSD'nin S.A.N. disk bacaginda I/O'lar birikiyor(HBA veya kullaniyorsaniz switch uzerinde). SAN diskin lokalinde degil! Yani FreeBSD ne kadar cok I/O yaratsa da S.A.N. disk problem etmeden tum I/O trafigini kabul edebilecek kapasitede. Sonuc olarak FreeBSD I/O problemi yasadigi icin gecikmeler sozkonusu. Senaryo-2) S.A.N. disk uzerinde bir sebepten dolayi kisitlama-sinirlama var ve FreeBSD, S.A.N. diskin getirdigi bu sinirlamadan dolayi I/O'lari biriktiriyor. Bu sebep yuzunden gecikme FreBSD'nin kendisi uzerinde oluyor. Sizde hak verirseniz ki, ikisi senaryo birbirinden farkli. Cluster dosya sistemi olarak IBM tarafindan desteklenen AFS kullanabilirsiniz. FreeBSD uzerinde LustreFS de mevcuttur. Ama kullanmadim bilmiyorum. Linux (Redhat) uzerinde GFS bulunmaktadir. Guzel bir dosya sistemidir. Fakat FreeBSD bacaginda Linux emulator ile calistiranlar. Direkt olarak FreeBSD'nin kendisi desteklememektedir. Bu ne kadar saglikli olur tartisma konusudur. Benim merak ettigim konu yukaridaki senaryolardan size uyan hangisi ?? Iyi calismalar. -- Mehmet CELIK > Date: Thu, 17 Jan 2008 16:25:25 +0200 > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Subject: Re: [FreeBSD] NFS server I/O performans... > > Mehmet bey selamlar, > > S.A.N üzerindeki I/O, NFS Server uzerindeki toplam I/O miktarina esit. Yani > bufdaemon'un olusturdugu I/O miktari S.A.N uzerinde görülüyor. Yani soylemis > oldugunu durum bizim icin gecerli degil gorunuyor. > > Sysctl paremetrelerinden vfs.hirunningspace degerini 32MB'ye set ederek > I/O'dan cuzi bir miktar performans artisi sagladik. Ancak gene de tatmin > edici bir sonuca ulasamadik. > Bunun disinda, NFS mountu UDP kullanamam, zira, goturuleri, getirileri nedeni > ile tolere edliebilecek bir durumda degil. Ayrica, bufademon'un üzerinden > aldığım yükü başka bir yere aktarmak gibi bir cozum sizin de tavsiye > etmediginiz gibi sorunumu cozumlemiyor malesef. > > Nfsiod'yi inceleyecegim, benim de konu ile ilgili bilgim bulunmuyor. > Cluster temelli FS konusunda ne onerirsiniz ? > > Bunun disinda, iki clienttan birini devre disi biraktigim zaman olusan I/O > miktari normal olarak tam yukte olusan I/O'nun %50'si olarak gorunuyor. > > Cagri Ersen. _ Need to know the score, the latest news, or you need your Hotmail®-get your "fix". http://www.msnmobilefix.com/Default.aspx - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] NFS server I/O performans...
Selamlar, asagidaki bazi degerleri set edip deneyebilir misiniz ?
net.inet.tcp.sendspace=131072
net.inet.tcp.recvspace=131072
kern.ipc.nmbcluster=32768
Cagri Bey, ayrica buyuk ihtimalle "random read/write" isleminden dolayi
bufdaemon kotu bir sekilde etkilenmektedir.. Sebebi olarak; NFS protokolu
uzerinde dosya kilit mekanizmasi cok gelismis degildir. Bildigim kadariyla NFS
dosya sistemi uzerinde I/O mertebesinde standart FIFO kuyruk disiplini yer
almaktadir. Soyleki; bir client'in dosya okuma/yazma islemi icin I/O
olusturdugunu dusunelim, diger bir client'in I/O olusturmasi durumunda
sureclerin yurutulmesi FIFO kuyruklama disiplinine girer. Asiri olusan I/O
bufdaemon tarafindan kontrol edilir. NFS Server, FIFO'ya bagli kalarak S.A.N.
disk uzerinde sirayla sureclerini devam ettiriyor. Eger S.A.N. disk
mertebesinde I/O kontrolunu yapabilirseniz, FreeBSD uzerinde biriken I/O'nun
S.A.N. disk uzerinde var olmadigini gorursunuz. Zaten olmasi da tuhaf olur,
cunku en kotu HBA transfer hizi Gbit mertebesindedir. Sorun tam olarak; NFS
Server'in bu kadar I/O'yu senkron bir hale getireMEmesinden kaynaklanmaktadir.
Oneri olarak, Bu nokta da "kern.maxprocperuid" degiskeniyle oynayarak
"bufdaemon" uzerinden yukun birazini alip NFS'e verebilirsiniz. Bu sekilde
"bufdaemon" rahatlamis olacaktir. Fakat bunu tavsiye etmem, cunku NFS bu kadar
I/O'yu tasiyabilse, "bufdaemon"a aktarmaz. Network uzerinden gelen fazla
paketleri engelleyebilirsiniz. Bu da client'lar tarafinda gecikme yapabilir.
NFS mount asamasinda UDP kullanabilirsiniz. Getiri/goturuleri vardir :))
Ikinci bir oneri olarak; "nfsiod"ye bakmalisiniz. (hic kullanmadim sadece genel
olarak biliyorum)
Son oneri olarak; cluster temelli bir dosya sistemi kullanmalisiniz.
Problemin yukarida ki sekilde icra edip etmedigini kontrol etmek icin;
client'lardan birini devre disi birakin, NFS Server uzerinde sadece bir client
tarafindan I/O olusturup sistemi gozetip listeyi bilgilendirirseniz sevinirim..
Iyi calismalar..
-- Mehmet CELIK
> Date: Thu, 17 Jan 2008 01:36:01 +0200
> From: [EMAIL PROTECTED]
> To: freebsd@lists.enderunix.org
> Subject: Re: [FreeBSD] NFS server I/O performans...
>
> Merhaba,
>
> sysctl kern ve tcp degerleri asagida, ancak ayni dosyaya yazma cizme durumu
> yok. Tamamen random read ve write var. Zira bu mail serverlar icin storage
> vazifesi goren bir makine. Maildir yapisi kullanildigindan dolayi direk
> olarak belli dosyalarin icine yazmaktan ziyade mail icin bir dosya olusturma
> isinden kaynaklanan random write islemi var.
>
> Mail serverlardaki trafik ile nfs server üzerinde read ve write degerlerini
> karsilastirdigim zaman degerler birbirleri ile ortusuyorlar, ancak bufdeamon
> ekstradan -nedenini anlayamadigimiz bir sekilde- write I/O yapiyor.
>
> Yardimlariniz icin tesekkur ederim.
>
>
> kern.ostype: FreeBSD
> kern.osrelease: 6.2-RELEASE
> kern.osrevision: 199506
> kern.version: FreeBSD 6.2-RELEASE #0: Fri Jan 12 11:05:30 UTC 2007
> kern.maxvnodes: 10
> kern.maxproc: 6164
> kern.maxfiles: 12328
> kern.argmax: 262144
> kern.securelevel: -1
> kern.hostname: nfs.xxx.com
> kern.hostid: 0
> kern.clockrate: { hz = 1000, tick = 1000, profhz = 666, stathz = 133 }
> kern.posix1version : 200112
> kern.ngroups: 16
> kern.job_control: 1
> kern.saved_ids: 0
> kern.boottime: { sec = 1197298359, usec = 301199 } Mon Dec 10 16:52:39 2007
> kern.domainname:
> kern.osreldate: 602000
> kern.bootfile: /boot/kernel/kernel
> kern.maxfilesperproc: 11095
> kern.maxprocperuid: 5547
> kern.ipc.maxsockbuf: 262144
> kern.ipc.sockbuf_waste_factor: 8
> kern.ipc.somaxconn: 4096
> kern.ipc.max_linkhdr: 16
> kern.ipc.max_protohdr: 60
> kern.ipc.max_hdr: 76
> kern.ipc.max_datalen: 132
> kern.ipc.nmbclusters: 25600
> kern.ipc.nmbjumbop: 0
> kern.ipc.nmbjumbo9: 0
> kern.ipc.nmbjumbo16: 0
> kern.ipc.maxpipekva: 16777216
> kern.ipc.pipes: 4
> kern.ipc.pipekva: 32768
> kern.ipc.pipefragretry: 0
> kern.ipc.pipeallocfail: 0
> kern.ipc.piperesizefail: 0
> kern.ipc.piperesizeallowed: 1
> kern.ipc.msgmax: 16384
> kern.ipc.msgmni: 40
> kern.ipc.msgmnb: 2048
> kern.ipc.msgtql: 40
> kern.ipc.msgssz : 8
> kern.ipc.msgseg: 2048
> kern.ipc.semmap: 30
> kern.ipc.semmni: 10
> kern.ipc.semmns: 60
> kern.ipc.semmnu: 30
> kern.ipc.semmsl: 60
> kern.ipc.semopm: 100
> kern.ipc.semume: 10
> kern.ipc.semusz: 92
> kern.ipc.semvmx : 32767
> kern.ipc.semaem: 16384
> kern.ipc.shmmax: 33554432
> kern.ipc.shmmin: 1
> kern.ipc.shmmni: 192
> kern.ipc.shmseg: 128
> kern.ipc.shmall: 8192
> kern.ipc.shm_use_phys: 0
> kern.ipc.shm_allow_removed: 0
> kern.ipc.numopensockets: 43
RE: [FreeBSD] NFS server I/O performans...
Selamlar, Server makina uzerinde sysctl parametrelerinizden kernel ile alakali olanlari ve tcp.sendspace, tcp.recvspace gibi degerleri aktarabilir misiniz ? Cagri Bey, sadece meraktan soruyorum, client'lar ayni anda NFS uzerinde ayni dosyalara okumaktan ziyade yazma islemi yapiyormu? Yapiyorsa, bufdaemon'in sisme sebebi budur.. -- Mehmet CELIK Date: Wed, 16 Jan 2008 17:20:04 +0200From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: Re: Re[4]: [FreeBSD] NFS server I/O performans... Tekrar merhaba, NFS istemcileri onerdiginiz sekilde mount etmis olmama ragmen malesef herhangi bir duzelme olmadi. Aslinda sorun S.A.N baglantisi olan FreeBSD makinesinde ki I/O ile alakali oldugu icin sorunu biraz daha acarak anlatmak iyi olacak sanirim. Sistemimizde normal şartlar altında read i/o = ~ 2x write i/o yani sistem genel olarak random read agirlikli olarak calisiyor. Sorun şu ki, bufdaemon read agirlikli bir sistemde görülmesi beklenmeyecek kadar sık ve uzun süreli çalışıyor ve 300-400 write/sec mertebesinde i/o yapıyor. Iste tam olarak bunun sebeplerini arastiriyorum. Bu konuya nasil bir onlem alinabilir ? Mehmet Celik arkadasimizin da soylemis oldugu ve benim okudugum kadariyla bufdaemon yazma ile ilgili, dirty buffer'ları disk'e yazan bir daemon. Ancak neden bu kadar cok I/O'ya neden oluyor anlayamadik. Ekte durumu ozetleyecek bir top ciktisinin goruntusunu gonderiyorum. Simdiden tesekkur ederim. Çağrı Ersen. 2008/1/15 Cagri Ersen <[EMAIL PROTECTED]>: > > Ismail bey, istemcileri önerdiğiniz parametrelerle yeniden düzenledim. Ancak > su an sistemin yogun bir zamani olmadigi icin hissedilir bir degisiklik > gorunmuyor. > Aksam saatlerinde kontrol edip, sonucu tekrar bildirecegim. > > Yardimlariniz icin tesekkur ederim. > > Çağrı Ersen. > > > > 2008/1/15 Ismail YENIGUL <[EMAIL PROTECTED]>: > > > > > > > > > > > > Merhaba, > > > > > > > > > > NFS'i asagidaki parametrelerle mount edip deneyebilir misiniz? > > mount -o tcp,intr,nfsv3,-w=32768,-r=32768 > > > > > > > > > > > > > > > > > > > > > > > > > > > > Monday, January 14, 2008, 3:25:04 PM, you wrote: > > > > > > > > > > > > > > > > > > > > > > > > > > > NFS sunucusundaki exports dosyasinin icerigi: > > > > > > > > /storage/domains /storage/users -maproot=root xxx.xxx.xx.xx xxx.xxx.xx.xxx > > > > > > > > NFS istemcilerin fstab icerigi: > > > > > > > > xxx.xxx.xx.xxx:/storage/domains /usr/home/vpopmail/domains nfs rw > > 0 0 > > > > xxx.xxx.xx.xxx:/storage/users /var/qmail/users nfs rw 0 > > 0 > > > > > > > > > > > > > > > > > > 2008/1/14 Ismail YENIGUL <[EMAIL PROTECTED]>: > > > > > > > > > > Merhabalar, > > > > > > > > > > > > > > > > cevabınızı listeye yazarsaniz memnun olurum. > > > > NFS'i hangi parametrelerle ile mount ediyorsunuz? > > > > > > > > > > Monday, January 14, 2008, 2:56:31 PM, you wrote: > > > > > > > > > > > > > > > > > > > Ops, en onemli bilgiyi atlamisim, pardon. > > > > > > > > FreeBSD 6.2 kurulu. > > > > > > > > > > 2008/1/14 Ismail YENIGUL <[EMAIL PROTECTED]>: > > > > > > > > > > Merhaba, > > > > > > > > > > FreeBSD'nin tam versiyonu nedir? > > > > > > > > > > Monday, January 14, 2008, 2:01:34 PM, you wrote: > > > > > > > > > > > > > > > > > > > > > > > Merhabalar, > > > > > > > > FreeBSD serverlardan olusan cluster yapimda, fazla yuk olmasindan dolayi > > I/O ile ilgili bazi performans sorunlari yasiyorum. > > > > Yapi, S.A.N baglantisi olan ve Storage olarak kullanilan bir FreeBSD ile > > NFS uzerinden bu servera baglanip storage'e yazan cizen iki adet FreeBSD > > client'tan olusuyor. > > > > Bu yapi cok fazla trafigi olan bir domain için mail server (qmail/vpopmail) > > cluster olarak hizmet veriyor. > > > > > > > > Bu yuksek mail trafiginden mutevellit, storage serverin uzerinde > > (olu
RE: [FreeBSD] NFS server I/O performans...
Bildigim kadariyla "bufdaemon", kernelin yetistiremedigi surecleri bir kuyruga sokmak icin FreeBSD cekirdegi tarafindan kullanilir. Cekirdek ile donanim arasinda tampon vazifesi gormektedir. Mesela, anlamsiz sekilde birkac konsol uzerinden "dd" komutunu kullanip, bir yandan da find cekerseniz, "bufdaemon" surecinin costugunu gorebilirsiniz. "bufdaemon"i izlemenin en guzel yolu, "top" komutudur. NFS'i hangi parametrelerle mount ediyorsunuz? S.A.N. disk uzerinde olusan I/O'yu kontrol edebilir misiniz? 750 I/O birikmesindeki sebep sanki, NFS Server'in S.A.N. disk uzerinde yeterince islem yapamamasi gibi duruyor.. Ayrica sysctl ciktisinda kernel'in isleyebilecegi maxprocs ve maxfiles gibi kernel degerleriniz ne durumda? NFS Server makinanin donanim ozelliklerini de yazabilirseniz daha iyi olur..-- Mehmet CELIK Date: Mon, 14 Jan 2008 14:01:34 +0200From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: [FreeBSD] NFS server I/O performans... Merhabalar, FreeBSD serverlardan olusan cluster yapimda, fazla yuk olmasindan dolayi I/O ile ilgili bazi performans sorunlari yasiyorum. Yapi, S.A.N baglantisi olan ve Storage olarak kullanilan bir FreeBSD ile NFS uzerinden bu servera baglanip storage'e yazan cizen iki adet FreeBSD client'tan olusuyor. Bu yapi cok fazla trafigi olan bir domain için mail server (qmail/vpopmail) cluster olarak hizmet veriyor. Bu yuksek mail trafiginden mutevellit, storage serverin uzerinde (olusmamasi gerektigi kadar) ciddi miktarlarda I/O olusuyor. (Sistemin en yogun saatlerinde, saniyede 750 I/O write) Zira aynı saatlerde, clientler üzerinde oluşan I/O miktarına baktığım zaman client başına ortalama 50 I/O write gibi rakamalar görüyorum, dolayisi ile NFS serverda görülmesi gereken değer, iki client olduğuna göre ortalama 100 - 200 I/O wtire olması gerekirken 750'ye kadar ulaşabiliyor. Bu dengesizliğin nedenini araştırdığım zaman, NFS server tarafındaki I/O nun büyük bölümünü "bufdeamon"'ın oluşturduğunu gördüm. Bufdeamon'in neden olduğu yüksek I/O değerini nasıl düşürebileceğim ve performansı nasıl arttırabileceğim konusunda fikirlerinizi rica edebilir miyim ? Aslında, storage diskini asyn mount ederek performans arttırma yöntemi mevcut. Ama bu tehlikeli yöntemi pek kullanmak istemiyorum. Zira, diskte bulunan datanin, kayba pek tahammülü yok. Bu konuda yardımcı olabilecek arkadaşlara şimdiden teşekkür ederim. Çağrı Ersen. _ Watch “Cause Effect,” a show about real people making a real difference. http://im.live.com/Messenger/IM/MTV/?source=text_watchcause
RE: [FreeBSD] php character set problem
Selamlar, calisan library'yi kullanarak bos bir html icinden phpinfo() fonksiyonunu cagirirsaniz, calisan library'nin nasil derlendigini gorursunuz. Ayrica, php'yi derlerken mumkun mertebe iconv destegini vermeniz gerekir. Ayni phpinfo() fonksiyonunda php.ini dosyasina tanimlanmis iconv.charset v.s. gibi parametreleri de gorebilirsiniz.. Iyi calismalar.. -- Mehmet CELIK > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Date: Wed, 2 Jan 2008 11:16:19 +0200 > Subject: [FreeBSD] php character set problem > > Slm > > Apache mysql php yi chroot olarak kurdum. Uzerinde istedigim php > uygulamasinida calistirdim . Ancak turkce karakterler duzgun sekilde > gorunmuyor. Sorunun nerden kaynaklandigini anlamak icin LAMPP > (http://www.apachefriends.org/en/xampp-linux.html) icin hazirlanmis > libphp5.so yu kullandim ve hersey duzgun bir sekilde calisti. Ama benim > derleyerek olusturdugum libphp5.so yu kullandigim turkce karakterler duzgun > bir sekilde gorunmuyor. Bundan dolayi sorunun phpden kaynaklandigini > dusunuyorum . Daha once bole bir durumla karsilasan oldumu acaba ? > > Php derleme seceneklerim asagidaki gibi > > ./configure --prefix=/php --enable-socket --with-apxs2=/apache/bin/apxs > --with-mysql=/mysqld --with-zlib --with-gd --with-jpeg > --with-png-dir=/usr/lib –with-jpeg-dir=/usr/lib --enable-mod-charset > --enable-mbstring=all > > Iyi calismalar > > > Gökhan ALKAN > --- > http://www.bsdcontr.org/ > http://ipucu.enderunix.org/ > > > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 > > _ The best games are on Xbox 360. Click here for a special offer on an Xbox 360 Console. http://www.xbox.com/en-US/hardware/wheretobuy/ - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] Load Balance
Selamlar, yapmak istediginiz tam olarak nedir ? Bunu soruyorum cunku TCP/IP uzerinde session tutmak load-balance'in bir parcasidir ama basli basina ciddi bir konudur. Soyleki, ornegimizi ic aginizdan disari cikan bir client icin verelim.. Bu client'in disarida bir server ile temasini saglarken, sahip oldugunuz bir IP uzerinden islemlere baslayip, islemlerin devamini diger IP uzerinden yurutemez ve sonlandiramazsiniz. En basta bunu karsida ki sunucu kabul etmez. Cunku surecleri baslatan IP ile sonlandirmak isteyen IP ayni degil. Bir sitede login olup oturum actiniz, Firewall uzerinde de cikislar dagitik bir sekilde IP'lere N.A.T. yapiliyorsa, sitede oturum actiginiz halde her linke tiklamanizda oturumunuz kaybolur. Yeniden login ekrani cagrilir sizin icin... (Biraz kaba bir sekilde anlattim, kusura bakmazsan sevinirim.. ) Sizin icin uygun olan, ic aginizdan cikislari parcalayarak, 192.168.1.X agi IP1'den ciksin, 192.168.2.X agi IP2'den ciksin gibi bir yontem uygulayabilirsiniz. Bildigim kadariyla, EnderUNIX depomuzda mevcut dokumanlar bulunmaktadir. Sunuculara gelince, 4 IP uzerinden de baglantilari kabul edebilirsiniz veya direkt her sunucuya bir IP'yi tahsis edebilirsiniz. Eger dagitik sekilde istekleri kabul edecekseniz, "keep state" ozelligine bakmalisiniz. Ayrica sunuculariniz icin, DNS kayitlari ile de basit bir sekilde load-balance yapabilirsiniz. Iyi calismalar, Kolay gelsin..-- Mehmet CELIK Date: Thu, 6 Dec 2007 17:07:17 -0800From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: [FreeBSD] Load Balance Arkadaşlar , hepinize selamlar;Elimde 1 adet Adsl 4096/1024 bağlantı 1 adet static IP1 adet G.Shdsl 128/128 bağlantı 4 adet static IPBulunmakta ben bunlarla sunucu denemeleri yaparak her iki bağlantıyı birleştiripinternet çıkışımı ve girişimi nasıl kullanabilirim. Bunları Linux ve Bsd işletim sistemleri kullanarakyapmak istiyorum. bu işlem için 2 adet celeron 433, 3 adet PIII 733 makinem mevcut.Nasıl bir yol izleyeceğim konusunda yardımcı olurmusunuz. Never miss a thing. Make Yahoo your homepage. _ Your smile counts. The more smiles you share, the more we donate. Join in. www.windowslive.com/smile?ocid=TXT_TAGLM_Wave2_oprsmilewlhmtagline
RE: [FreeBSD] FreeBSD Stable Yapamamak..!
Selamlar.. Ismail bey, oncelikle BSD dunyasina hos geldiniz demek istiyorum :)) Sorunlarinizi bu liste sayesinde bizimle paylasirsaniz, her biri alaninda uzman ustadlar tarafindan mutlaka sorununuza cevaplar gelecektir.. Turkiye de herkes gibi, bende ilk olarak adam gibi bir dokumani burada 'EnderUNIX' de buldum. Kendi dilimde yazilmis ve en onemlisi BSD icin yazilmis Turkce olan tek dokuman kaynagi.. Bu Turkiye icin bir cevher aslinda, eminim bunu herkes farketmistir.. Burada ki dokumanlar, bircok asamadan gecip sizin kullanabilmeniz icin hazirlaniyor. Kendi alanlarinda uzman ustadlar bu dokumanlari yaziyorlar. Sizden ricamiz, sorunlarinizi bizimle bu liste sayesinde paylasmanizdir.. Calismalarinizda basarilar.. -- Mehmet CELIK> Date: Wed, 5 Dec 2007 10:26:00 +0200> From: [EMAIL PROTECTED]> To: freebsd@lists.enderunix.org> Subject: [FreeBSD] FreeBSD Stable Yapamamak..!> > Arkadaslar merhaba ;> > Microsoftu terkedeli 2 sene oluyor.Bu asamada opensource da linux ve > freebsd ile calisiyorum.FreeBSD canimi acitiyor.freebsd.org daki > handbook taki yonergeleri adim adim uygulamama ragmen sistemimi stable > yapamiyorum.En azindan 30 kez kurulum yapmisimdir fakat > beceremiyorum.Enderunix teki makaleleri de inceledim aynen uyguluyorum > ama olmuyor.Yardimlarinizi bekliyorum.> > Kolay gelsin> > Ismail OZATAY> > -> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.> > Cikmak icin, e-mail: [EMAIL PROTECTED]> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6> > _ Connect and share in new ways with Windows Live. http://www.windowslive.com/connect.html?ocid=TXT_TAGLM_Wave2_newways_112007
RE: [FreeBSD] qmail
Selam, GoodMailFrom yamasi aslinda bu is icin bicilmis bir kaftan, hatta bana gore bir spam onleyici olarakda kullanilabilir. Kaynak kodlarina bakma imkaniniz varsa, Sender bolumunde kontrolu yaptiktan sonra aninda size hata dondermiyor! Siz ne zaman proseduru tamamlayip (rcpt to asamasinda) gidecegi adresi belirttiginizde gidecek adres dogru olsa bile, islemi durduruyor. Genelde 'Sender' kontrolu yapildiktan hemen sonra, devam edilip edilmeyecegi belirlenir. Bu sebepten dolayi bir spam onleyici olarakda kullanilabilir dedim.. Bence gozunuzde buyutmeden, goodmailfrom'u kullanin. Bircok kodun yaninda onemsiz gibi duruyor, ama network'unuzdeki anlamsiz bir virus veya trojan yuzunden ReLAY'a acik network'unuzden sayisiz mail gidebilir. Bos yere kara listelerde IP'niz dolasabilir.. Onemsenmesi ve uygulanmasi gereken bir yama oldugunu dusunuyorum.. -- Mehmet CELIK > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Date: Tue, 4 Dec 2007 21:42:41 +0200 > Subject: [FreeBSD] qmail > > s.a. > > qmailden birileri sanirim mail gonderiyor isoqloga baktigimda sender da > bizim olmayan tuhaf domainler gozukmekte > relay i kontrol ettirdim relaya kapali gorunuyor nasil sadece benim > domainlerden mail gondermesini saglayabilirim. enderunix de goodmailfrom > biraz karisik geldi. baska bir yontemi var mi ? > > tesekkurler kolay gelsin _ Connect and share in new ways with Windows Live. http://www.windowslive.com/connect.html?ocid=TXT_TAGLM_Wave2_newways_112007 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] Squid Proxy Server'da Internet Problemi
Insalla yanlis anlamadim. www.xx.com adresini iceride bir adrese yonlendirmek
istiyorsaniz, iptables ile DNAT uygulamaniz yeterli olacaktir.
Basit olarak da, ic ag kullanicilarinin DNS Server'ina tanimlanmis makina
uzerinde yani DNS Server uzerinde (biraz kotu bir yontem!!) "/etc/hosts"
dosyasina
X.X.X.X www.xx.com. www
yazarsaniz, www.xx.com adresi icin sorgulama yapilirken, ic ag kullanicilarini
direkt X.X.X.X IP'sine gondermis olursunuz. (Tekrar soyluyorum kotu bir
yontem!!)
Ikinci olarak Iptables ile asagidaki gibi bir komutla bu adrese gidecek
paketler icin yeni hedef (Destination) tanimlamis olursunuz..
# iptables -t nat -A PREROUTING -i {ic_ag_eth_bacagi} -p {tcp_udp_v.s} -d
www.xx.com -j DNAT --to-destination {yonlendirmek_istediginiz_host_veya_IP}
Yukaridaki {} parantezleri aciklamalar icin kullandim. Komutlarda parantezler
olmayacak. Ayrica, www.xx.com ve yonlendireceginiz Host'un ismini sorunsuz
cozebiliyor olmaniz gerekir. Yoksa gereksiz bir yavaslamaya sebep olabilir.
Iyi calismalar.
-- Mehmet CELIK
> Date: Wed, 14 Nov 2007 12:25:22 +0200
> From: [EMAIL PROTECTED]
> To: freebsd@lists.enderunix.org
> Subject: Re: [FreeBSD] Squid Proxy Server'da Internet Problemi
>
> Merhaba,
>
> uname -a
> Linux easmserver 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:37:32 EDT 2006 i686
> i686 i386 GNU/Linux
>
>
> df -h
> FilesystemSize Used Avail Use% Mounted on
> /dev/sda2 68G 1.5G 63G 3% /
> /dev/sda1 99M 10M 84M 11% /boot
> tmpfs1013M 0 1013M 0% /dev/shm
> /dev/sdb1 73G 7.7G 61G 12% /home
>
>
> ifconfig
> eth0 Link encap:Ethernet HWaddr 00:1B:78:D2:48:36
> inet addr:10.59.2.2 Bcast:10.59.2.255 Mask:255.255.255.0
> inet6 addr: fe80::21b:78ff:fed2:4836/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:268922 errors:0 dropped:0 overruns:0 frame:0
> TX packets:259327 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:111369352 (106.2 MiB) TX bytes:70077368 (66.8 MiB)
> Interrupt:169
>
> eth1 Link encap:Ethernet HWaddr 00:1B:78:D2:48:37
> inet addr:10.59.1.1Bcast:10.59.1.255 Mask:255.255.255.0
> inet6 addr: fe80::21b:78ff:fed2:4837/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:772632 errors:0 dropped:0 overruns:0 frame:0
> TX packets:665474 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:581280403 (554.3 MiB) TX bytes:229362507 (218.7 MiB)
> Interrupt:201
>
> loLink encap:Local Loopback
> inet addr:127.0.0.1 Mask:255.0.0.0
> inet6 addr: ::1/128 Scope:Host
> UP LOOPBACK RUNNING MTU:16436 Metric:1
> RX packets:57707 errors:0 dropped:0 overruns:0 frame:0
> TX packets:57707 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:38523902 (36.7 MiB) TX bytes:38523902 (36.7 MiB)
>
> eth1 bacagi ic aga bakiyor.
> eth0 bacagi disariya bakiyor.Ayrica onunde bir adsl modem var 10.59.2.1 ip
> adresine sahip.
>
> Orada kastedilen host edilmekte olan domain adresidir. Network içinden
> herhangi bir bilgisayar www.xx.com yazdıgı zaman onu istedigim bir ip
> adresine yonlendirmek istiyorum.Bunu yapmak istememin nedenide dışarıdan biri
> www.xx.com yazdıgı zaman domaine ulasabiliyor.Ama network içinden biri
> browserinda yazip girmeye çalıştıgı zaman Adsl modemin arabirime
> yonlendiriliyor.İşte bunun için sanırım Squid veya Iptables tan bir
> yonlendirme yapmam gerekiyor.
> Hızlı cevaplarınız için tekrar teşekkur ederim.
_
Boo! Scare away worms, viruses and so much more! Try Windows Live OneCare!
http://onecare.live.com/standard/en-us/purchase/trial.aspx?s_cid=wl_hotmailnews
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] Squid Proxy Server'da Internet Problemi
Proxy'nin yavaslayip durmasi mevzusu bircok nedenden dolayi olabilir ama en once bakman gereken yer "cache_dir" boyutu ve ne kadar dolu oldugu, proxy'yi yeniden baslatinca script'in icinde muhtemelen "cache_dir" i temizleyen bir kod vardir. Bu sebepten yeniden baslatinca calismaya basliyor ve "cache_dir" doldukca tekrar agirlasmaya basliyor :)) sonunda duruyor.. Tabii bunlar sadece bir dusunce. Sisteminizde farkli bir sebepde olabilir. Ayrica, www.xx.com konusunda neyi kastetdiginizi tam anlamadim.. Biraz daha aciklarsaniz, daha saglikli cevaplar alabilirsiniz.-- Mehmet CELIK Date: Wed, 14 Nov 2007 01:24:35 +0200From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: [FreeBSD] Squid Proxy Server'da Internet ProblemiMerhaba,Easilix ile kurulmuş bir sunucu var.Firewall, Squid Proxy server, Ftp, Apache, Mysql, Samba gibi servisler çalışıyor uzerinde.Kafamı kurcalayan birkac soru var izninizle danısmak istiyorum.www.xx.com isminde bir domainin host edildigini dusunun.Ben localden bu adresi yazdigimda karsima Adsl modemin sayfası geliyor.Network dısından herhangi bir sorun yok sayfa acılıyor.Ama localden www.xx.com yazdıgımda da kendi sayfamın acılmasını istiyorum.Bunun icin nasıl bir yapılandırma yapmam gerekiyor?Bir diger takıldıgım noktada durup dururken internet baglantısı kesiliyor.Bazende çok yavaşlamalar oluyor.Squid Proxy Server a restart attigim zaman baglanti tekrar geliyor.Bunun cozumu icin bir fikri olan var mi? _ Help yourself to FREE treats served up daily at the Messenger Café. Stop by today. http://www.cafemessenger.com/info/info_sweetstuff2.html?ocid=TXT_TAGLM_OctWLtagline
RE: [FreeBSD] sanirim atack yedik
Selam. Yeni gordum mailinizi :(( ps -aux ciktisinda, surekli calisan process'lar demissiniz, acaba hangi kullanici ile calisiyor ve buraya ps -aux ciktisini gonderebilirseniz iyi olur. Surecler (S,Ss,S+,D,R,Z) hangi durumda acaba ? Process'in sahibini bulmaniz sizin isinizi kolaylastiracaktir. Soyleki, o kullaniciya ait tum dosyalari find komutu ile belirleyip bunu bir dosyaya girerseniz, sistemde nerelere bakmaniz gerektigi daha net olur. Ayrica calisan uygulamalari bir sureligine durdurmaMAniz iyi olacaktir. Eger sunucu Servis konumunda degilse, calismasi zorunlu degilse (ertelenebilir ise) ag kablosunu cekin. Ama process'i durdurmayin! Process'i durdurmaniz islerin gidishatini degistirebilir. Belki bir soket acmaya calisiyor veya bir SHELL'i herhangi bir porta bind etmeye calisiyor veya belki de "root" sifresini kirmaya calisiyordur. o ps -aux o netstat ... LISTEN o last o w Bu komutlarin ciktisini buraya gonderirseniz, ayrica "/var/tmp" dizinini baska bir yere tasimanizi onerecegim. Tasidiktan sonra, eski process'lari ve yeni dizinden startup alacak process'lari izlemenizi onerebilirim. Kolay gelsin. Saygilarimla.. Mehmet CELIK > From: [EMAIL PROTECTED] > To: freebsd@lists.enderunix.org > Date: Tue, 6 Nov 2007 10:24:20 +0200 > Subject: [FreeBSD] sanirim atack yedik > > s.a. > sanırım atack yedik > /var/tmp/zH diye bir dizin var > ps aux da surekli test user ı ./atack diye birseyler calıstırıyor. > zh nin icinde bir sure root sifre denemeleri var > zh nin icinde scriptleri rename ettim gene aynı > bu sunucunun onunde pix var ustune su an iptable e devreye aldım ama hala bir > sure sonra calısıtıyor scriptleri eski > ismini alıyor ustelik. > root un ve bu test user inin crontab ında herhangi bir zamanlanmıs gorev yok > su an netten arastırıyroum ama acil cozum bulmam lazım bilgisi olan > arkadasların yardımını rica edecegim. > dun mrtg vb kursmustum ozaman acık vermiş olabilir miyim sistemde ? > kolay gelsin iyi calısmalar. _ Climb to the top of the charts! Play Star Shuffle: the word scramble challenge with star power. http://club.live.com/star_shuffle.aspx?icid=starshuffle_wlmailtextlink_oct - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] chkrootkit ve lkm
Hocam, asagidaki gibi kontrol ciktisi daha once gormedim. Bu konuda yorum
yapamayacam. Bilen ustadlarimiz varsa, bizide
bizide bilgilendirirlerse sevinirim..
> /usr/bin/login [ Warning ] has
> the immutable-bit set.
"w" ciktisindaki IDLE tanimi kabuk uzerinde calistirilan son komuttan bu yana
gecen zamani tutar. Aslinda son komut degil.
Mesela konsola bir karakter dizisi yazmaniz konsol uzerindeki IDLE tanimini
degistirmez!! Ne zaman siz "enter"a karsilik
gelen '\n' karakterinin ASCI kodunu basarsaniz o zaman IDLE tanimi tekrar
sifirlanir. Yani kisaca "enter"larsaniz o zaman
zaman sifirlanir. Eger sistemde sizden habersiz biseler oldugunu dusunuyorsaniz
asagidaki gibi bir script ile IDLE zamanini
surekli olarak kontrol edebilirsiniz..
# Script baslangic
#!/bin/sh
DATE=`date +%F-%H:%M`
LOGDIR="/var/log/cons/"
for cons in /dev/tty* ; do
CONS=`basename ${cons}`
IDLE=`w | grep ${CONS} | awk -F' ' '{print $5}' `
if [ "${IDLE}" = "" ];
then continue
else echo "${DATE} - ${CONS} konsolu ${IDLE} zamanindan bu yana
islem gormemistir.">> ${LOGDIR}/${CONS}
fi
done
# Script bitis
Bu script; belirleyeceginiz peryotlarda calistirilirsa, sistemdeki aktif olan
tum konsollara bakacaktir. Eger bir konsol aktif
ise "w" ciktisinda yer alacagindan dolayi tum aktif konsollar kontrol
edilecektir. Aktif olan konsollar icin belirtilen dizinde
konsolun ismine bagli bir log dosyasi tutacaktir. Scripti "cron"a bagladiktan
sonra kabuk uzerinde her "enter"a basildigi
anda log dosyasindaki IDLE zamani degismis olacaktir.
Hocam insalla yardimi olur..
Saygilarimla..
Mehmet CELIK
> From: [EMAIL PROTECTED]
> To: freebsd@lists.enderunix.org
> Date: Thu, 1 Nov 2007 11:43:59 +0200
> Subject: RE: [FreeBSD] chkrootkit ve lkm
>
> İlgili warning çıktılarını yanlış yere göndermişim. Şu anda tekrar
> gönderiyorum. Enterdan sonra konsola mı düşüyor sorunuza cevabım ise EVET.
> Konsola düşüyor.
>
> [EMAIL PROTECTED]:~]#
> [EMAIL PROTECTED]:~]#
> [EMAIL PROTECTED]:~]#
>
> Şeklinde..
>
> "w" komut çıktım ise şu şekilde;
>
> [EMAIL PROTECTED]:~]# w
> 11:18AM up 1 day, 1:56, 1 user, load averages: 0,03 0,03 0,00
> USER TTY FROM LOGIN@ IDLE WHAT
> mesut p0 172.16.0.80 11:16AM - w
> [EMAIL PROTECTED]:~]# who
> mesut ttyp0 1 Kas 11:16 (172.16.0.80)
> [EMAIL PROTECTED]:~]#
>
> "Last" komut çıktım ise şu şekilde;
>
> [EMAIL PROTECTED]:~]# last
> mesut ttyp0 172.16.0.80 Per 1 Kas 11:16 still logged in
>
> wtmp begins 1 Kas 2007 Per EET 11:16:48
> [EMAIL PROTECTED]:~]#
>
>
> /usr/bin/passwd [ Warning ] has
> the immutable-bit set.
> /usr/bin/su [ Warning ] has
> the immutable-bit set.
> /usr/bin/whatis [ Warning ] has
> been replaced by a script: /usr/bin/whatis: Bourne shell script text
> executable
> /sbin/init [ Warning ] has
> the immutable-bit set.
> /usr/sbin/adduser [ Warning ] has
> been replaced by a script: /usr/bin/whatis: Bourne shell script text
> executable
> /usr/local/sbin/pkgdb [ Warning ] has
> been replaced by a script: /usr/local/sbin/pkgdb: a /usr/local/bin/ruby18
> script text executable
> Checking package database [ Warning ]
> Warning: The package database seems to have inconsistencies.This may not be
> a security issue, but running 'pkgdb -F' may help diagnose the problem.
> Checking for hidden files and directories [ Warning ]
> Warning: Hidden directory found: /usr/.snap
> Checking version of OpenSSL [ Warning ]
> Warning: Application 'openssl', version '0.9.7e', is out of date, and
> possibly a security risk.
>
> Climb to the top of the charts! Play Star Shuffle: the word scramble
> challenge with star power.
> http://club.live.com/star_shuffle.aspx?icid=starshuffle_wlmailtextlink_oct
>
> -
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
> bakiniz.
>
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
>
> -
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
> bakiniz.
>
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
>
_
RE: [FreeBSD] tum network umu dinleyecek sniffer hk. bilgi talebi
Selamlar.. Windows sunucuyu izlemek istiyorsaniz, windows bilesenlerinde SNMP mevcut olarak bulunmaktadir. Lokasyonda bulunan bir Linux makina uzerinden mrtg ile Windows sunucudaki SNMP degerlerini cekebilirsiniz. Iyi calismalar.. > Date: Wed, 31 Oct 2007 16:54:08 +0200 > From: [EMAIL PROTECTED] > To: [EMAIL PROTECTED]; freebsd@lists.enderunix.org > Subject: [FreeBSD] tum network umu dinleyecek sniffer hk. bilgi talebi > > Merhabalar , > Birbirine wireless ile bagli ayni subnetli 2 locasyonumuz bunulmaktadir. > Sunucularimiz Merkez locasyonda . Merkez ile sube arasindaki paket trafigini > olcmek istiyoruz. Ozellikle Sube sql mi daha cok > kullaniyor yoksa web i mi? > Herhangibir PC ye kurup olce bilecegim program var mi? (Wireless > baglantisinin yavaslamasi sebebi ile Access Point in hemen > arkasina kurulum yapamiyorum. Sunucum Windows) > Simdiden tesekkur ederim. iyi gunler ve iyi calismalar > -- > Ahmet Musa KOSALI > msn : ahmetmusa (at) msn.com > Skype : ahmetmusa> www.ahmetmusa.com _ Help yourself to FREE treats served up daily at the Messenger Café. Stop by today. http://www.cafemessenger.com/info/info_sweetstuff2.html?ocid=TXT_TAGLM_OctWLtagline - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] chkrootkit ve lkm
Mesut hocam, "rkhunter" ile ilgili gonderdiginiz mail'de ciktilar yer almiyor :)) Hocam, keylogger'lar genelde keyboard portu (aygiti) uzerine yapilan "input" lari log olarak tutar. Konsola input olarak bir girdi yapamaz, sadece okuyabilir.. Bu sebeple sizin konsolunuzun bir satir asagiya dusmesi; yani SSH'da veya diger konsollarda "enter" a basilmalarin sebebi baska seyler olabilir. Konsolun size sundugu prompt disindan bir mudahele soz konusu ise, bunun komut calistirmak seklinde olabilecegini sanmiyorum. Bildiginiz uzere konsollar karakter aygitlarindandir. Eger bir konsoldan diger bir konsola bir karakter basmak isterseniz bunu bir dosyaya girdi yapar seklinde basarsiniz. (Aslinda UNIX/BSD/Linux isletim sistemlerin hersey dosyalardan ve soketlerden ibarettir.) sh # echo ""> /dev/ttyXX Fakat diger konsol sizin konsolunuza mudahele ederken sadece karakter (stderr'e dusen hatalar seklinde) olarak mudahele edecektir. Mudahele edilen konsol ise bunlari bir string dizisi olarak kabul edecek ve komut yorumlama islemini gerceklestirmeyecektir.. Acaba "enter"a basildigini dusundugunuz noktada, konsol size nasil tepki veriyor ? Tekrar direk olarak kabuga (direk alt satira) mi dusuyor yoksa kabuk prompt'u geri gelmemis kursor 1 alt satirda mi bekliyor ve siz mudahele edince mi prompt geri geliyor ? Mesut Hocam, ayrica gonderdiginiz ciktilari inceledim.. Sahsen cok enteresan birsey goremedim. "crontab"a basit bir script yazmanizi ve surekli olarak "last" ciktisini yani son giris yapan kullanici ciktisini bir dosyaya tutmanizi onerebilirim. Ayrica bir komut isletebilmek icin bir konsola sahip olmaniz gerekir. Eger bir konsola sahip iseniz; bunu "w" ciktisinda gorebilirsiniz.. Bu komutun ciktisini da surekli olarak bir dosyaya kaydedip kontrol edebilirsiniz.. Saygilarimla.. Mehmet CELIK _ Climb to the top of the charts! Play Star Shuffle: the word scramble challenge with star power. http://club.live.com/star_shuffle.aspx?icid=starshuffle_wlmailtextlink_oct - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] chkrootkit ve lkm
Mesut hocam, LKM trojani yuklu olabilir diyor :)) Trojan icin INFECTED olarak gosterilen herhangi bir dosya gosteriliyo mu ? Hocam, sisteminizi bu tarz trojanlara karsi kontrol edebilirsiniz, ama biraz caba ve ugras isteyecektir.. Ayrica zekice yapilmis bir saldirinin sonuclarindan ziyade, ilk hamle cok onemlidir.. Cunku saldirinin sonucu sisteme zarar vermeyebilir, siz bundan haberdar olmayabilirsiniz ve bu uzun bir sure boyle devam edebilir. O zamanda keske sonucu kotu bise olsaydi denebilir.. 1998'den bu yana bir cok rootkit sistemde calisir calismaz, "last", "/tmp/wtmp", "/tmp/utmp", "/var/log/messages" dosyalardan otomatik olarak islemleri dair bilgileri temizlemektedir. Hatta bir rootkit'in bash_history ile oynadigi ile ilgili bir yazi okumustum.. Sonuc olarak, saldirinin sonucu deilde yontemi onemlidir. Engellemek veya ogrenmek ise belirttigim gibi biraz zahmet ve ugras isteyecektir. Yani, sistemin belli bir sure zarfinda peryodik olarak kontrol edilmesi oneriliyor. Ornek olarak; 1) kldstat Sisteme yuklenmis modulleri izlemelisiniz. Genelde sonradan derlenmis kernellerde ciktinin sonucu olarak sadece kernel gorunmektedir. Ama default olarak kullanilan kernel'lar icin bu durum biraz farkli olmaktadir. Bu sebeple, sisteminizi kurduktan sonra kernel derlemek bir nebze guvenlik saglamaktadir. Olasi kullanilabilecek herseyi kernel'e gommek kontrol icin kolaylik saglamaktadir. 2) ps -aux Sistem uzerindeki surecleri izlemelisiniz. Ozellikle suphelendiginiz surecler icin pid kontrolu yapmalisiniz. Mesela bu andaki pid ile belli bir sure zarfi sonundaki pid karsilastirilmalidir. PID'lerin farkli cikmasi sonucu, loglar kontrol edilmelidir. Neden farkli ??? 3) netstat LISTEN portlari takib etmelisiniz. Ufak bir shell script ile sistemde olusturulacak backdoor v.s. kontrol edilebilir.. Sistem uzerinde varsa inetd gibi daemon'lari kontrol etmelisiniz. Bildiginiz uzere inetd cok saglikli degildir. 4) lsof lsof ile surecleri, biraz daha detayli kontrol edebilirsiniz. # cd /usr/ports/sysutils/lsof ; make install # lsof -i dhclient 216 root 4u IPv4 0xc56b2654 0t0 UDP *:bootpcsyslogd 275 root 4u IPv6 0xc56b2438 0t0 UDP *:syslogsyslogd 275 root 5u IPv4 0xc56b24ec 0t0 UDP *:syslogperl 391 root 4u IPv4 0xc5705000 0t0 TCP *:1 (LISTEN) perl 391 root 5u IPv4 0xc56b2708 0t0 UDP *:1perl 393 root 3u IPv4 0xc5704e60 0t0 TCP *:2 (LISTEN)perl 393 root 4u IPv4 0xc56b27bc 0t0 UDP *:2 # sockstat -4 | grep 1 Sockstat ile portun baglandigi binary tespit edilebilir.. Bunu izlemeye almaniz gerekir. Mesut hocam, inanin aklima baska bise gelmiyo, insalla yardimci olur. Buarada chrootkit icin patch olup olmadigini kontrol ederseniz sevinirim.. Gorusmek uzere.. Saygilarimla.. Mehmet CELIK Date: Sun, 28 Oct 2007 18:50:52 +0200From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: Re: [FreeBSD] chkrootkit ve lkmçıktıda LKM trojanı yüklü olabilir diyor. bundan nasıl emin olabilirim. ve varsa nasıl temizleyebilirim. 2007/10/27, mehmet celik <[EMAIL PROTECTED]>: Mesut bey, sorunuzu belirttiniz mi acaba ? Ben pek anlayamadim.. chrootkit ile sistemi kontrol etmek ve varolan aciklara mi bakmak istiyorsunuz ? Kisaca rootkit kullanma amacinizi anlatabilirseniz daha iyi olacaktir.. Saygilarimla..Mehmet CELIK From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: Sat, 27 Oct 2007 16:57:22 +0300Subject: [FreeBSD] chkrootkit ve lkm Şu şekilde bir çıktı almaktayım. Google araştırmalarım sonucunda tam olarak bir yere varamadım. Bir kaç forum da bunun chkrootkit in bir bug ı olduğunu belirtiyorlar. Bazılarında ise kernel modülleri ile ilgili çalışmalar yaptııryorlar. Konu hakkınd bilgisi edinebilirim ya da bundan nasıl emin olabilirim.. # chkrootkit lkm ROOTDIR is `/' Checking `lkm'... You have 100 process hidden for readdir command chkproc: Warning: Possible LKM Trojan installed # # find / -iname readdir* /usr/local/lib/perl5/5.8.8/mach/auto/POSIX/readdir.al /usr/local/include/php/TSRM/readdir.h /usr/share/man/man3/readdir.3.gz /usr/share/man/man3/readdir_r.3.gz /usr/share/man/cat3/readdir.3.gz /usr/src/lib/libc/gen/readdir.c /usr/src/lib/libstand/readdir.c /usr/obj/usr/src/lib/libc/readdir.o /usr/obj/usr/src/lib/libc/readdir.So /usr/obj/usr/src/lib/libstand/readdir.o # İyi çalışmalar... Mesut GÜLNAZ IEM Boo! Scare away worms, viruses and so much more! Try Windows Live OneCare! Try now!-- İyi çalışmalar...Mesut GÜLNAZ _ Peek-a-boo FREE Tricks & Treats for You! http://www.reallivemoms.com?ocid=TXT_TAGHM&loc=us
RE: [FreeBSD] chkrootkit ve lkm
Mesut bey, sorunuzu belirttiniz mi acaba ? Ben pek anlayamadim.. chrootkit ile sistemi kontrol etmek ve varolan aciklara mi bakmak istiyorsunuz ? Kisaca rootkit kullanma amacinizi anlatabilirseniz daha iyi olacaktir.. Saygilarimla.. Mehmet CELIK From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: Sat, 27 Oct 2007 16:57:22 +0300Subject: [FreeBSD] chkrootkit ve lkm Şu şekilde bir çıktı almaktayım. Google araştırmalarım sonucunda tam olarak bir yere varamadım. Bir kaç forum da bunun chkrootkit in bir bug ı olduğunu belirtiyorlar. Bazılarında ise kernel modülleri ile ilgili çalışmalar yaptııryorlar. Konu hakkınd bilgisi edinebilirim ya da bundan nasıl emin olabilirim.. # chkrootkit lkm ROOTDIR is `/' Checking `lkm'... You have 100 process hidden for readdir command chkproc: Warning: Possible LKM Trojan installed # # find / -iname readdir* /usr/local/lib/perl5/5.8.8/mach/auto/POSIX/readdir.al /usr/local/include/php/TSRM/readdir.h /usr/share/man/man3/readdir.3.gz /usr/share/man/man3/readdir_r.3.gz /usr/share/man/cat3/readdir.3.gz /usr/src/lib/libc/gen/readdir.c /usr/src/lib/libstand/readdir.c /usr/obj/usr/src/lib/libc/readdir.o /usr/obj/usr/src/lib/libc/readdir.So /usr/obj/usr/src/lib/libstand/readdir.o # İyi çalışmalar... Mesut GÜLNAZ IEM _ Boo! Scare away worms, viruses and so much more! Try Windows Live OneCare! http://onecare.live.com/standard/en-us/purchase/trial.aspx?s_cid=wl_hotmailnews
RE: [FreeBSD] Putty ile FreeBSD'ye uzaktan ba»lant¹?
Root disinda SSH baglanti hakkina sahip bir kullanici varsa Putty uzerinden baglanmayi denerken once bu kullaniciyi kullaniniz. Ardindan su ile root kullanicisina gecis yapabilirsiniz. Freebsdlerde on tanimli olarak SSHdan root kullanicisi baglanamiyor. Mehmet From: Omer Faruk KAYA [mailto:[EMAIL PROTECTED] Sent: Thursday, October 25, 2007 3:49 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Putty ile FreeBSD'ye uzaktan ba»lant¹? Merhaba arkadaºlar. FreeBSD kurulu makinan¹n konsoluna Putty ile uzaktan ba»lanmak istiyorum. Fakat root ile ba»lanmama ra»men "Access Denied" hatas¹ veriyor. Acaba sebebi ne olabilir? Not: parolada hata yok. Uzaktan de»il de normal oturum açt¹»¹m zaman sorunsuz giriyor. Ayr¹ca FreeBSD 6.2 üzerine squid kurulu. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [FreeBSD] internet problemi
ilginiz için teà Âekkürler... --- Arda bozkurt <[EMAIL PROTECTED]> wrote: > Goruldugu kadariyla internete cikabiliyorsun ama dns > ipsi girilmedigi icin > isimleri cozemiyorsun. > touch /etc/resolv.conf diyerek resolv.conf > dosyasini olustur daha sonra > icine asagidakileri ekle > nameserver 192.168.1.1yada > nameserver 212.58.4.2 > > iyi calismalar > Arda > > > > > On 10/13/07, mehmet raif (emre) taþdemir > <[EMAIL PROTECTED]> wrote: > > > > -ifconfig- > > > > fwe0: flags=8802 > metric 0 > > mtu 1500 > >options=8 > >ether 02:11:d8:b9:ee:4b > >ch 1 dma -1 > > fwip0: flags=8802 > metric > > 0 mtu 1500 > >lladdr > 0.11.d8.0.0.b9.ee.4b.a.2.ff.fe.0.0.0.0 > > nfe0: > > flags=8843 > > metric 0 mtu 1500 > > > > > options=19b > >ether 00:17:31:cb:e7:dc > >inet 192.168.1.61 netmask 0xff00 > broadcast > > 192.168.1.255 > >media: Ethernet autoselect (100baseTX > ) > >status: active > > nfe1: flags=8802 > metric 0 > > mtu 1500 > > > > > options=19b > >ether 00:17:31:cb:d5:a1 > >media: Ethernet autoselect (none) > >status: no carrier > > plip0: > > > flags=108810 > > metric 0 mtu 1500 > > lo0: flags=8049 > metric > > 0 mtu 16384 > >inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 > >inet6 ::1 prefixlen 128 > >inet 127.0.0.1 netmask 0xff00 > > > > -netstat- > > > > Routing tables > > > > Internet: > > DestinationGatewayFlags > Refs > > Use Netif Expire > > default192.168.1.1UGS > 0 > >0 nfe0 > > 127.0.0.1 127.0.0.1 UH > 0 > > 24lo0 > > 192.168.1.0/24 link#3 UC > 0 > >0 nfe0 > > 192.168.1.1link#3 UHLW > 2 > >0 nfe0 > > > > Internet6: > > Destination Gateway > > Flags Netif Expire > > ::1 ::1 > > UHL lo0 > > fe80::%lo0/64 fe80::1%lo0 > > U lo0 > > fe80::1%lo0 link#6 > > UHL lo0 > > ff01:6::/32 fe80::1%lo0 > > UC lo0 > > ff02::%lo0/32 fe80::1%lo0 > > UC lo0 > > > > -resolv.conf- > > > > /etc/ dizininde böyle bi dosya yok > > > > -nslookup- > > > > ;; connection timed out; no servers could be > reached > > > > ;; connection timed out; no servers could be > reached > > > > -traceroute- > > > > 1 192.168.1.1 (192.168.1.1) 1.228 ms 0.484 ms > > 0.552 ms > > 2 88.229.232.1 (88.229.232.1) 8.164 ms 9.087 ms > > 8.368 ms > > 3 * * * > > 4 212.156.121.9 (212.156.121.9) 8.484 ms 7.738 > ms > > 8.139 ms > > 5 212.156.119.242 (212.156.119.242) 9.312 ms > 9.846 > > ms 9.836 ms > > 6 212.156.121.254 (212.156.121.254) 8.839 ms > 8.217 > > ms 8.278 ms > > 7 195.175.10.2 (195.175.10.2) 8.111 ms 9.607 ms > > 8.118 ms > > 8 212.156.4.7 (212.156.4.7) 8.615 ms 9.857 ms > > 9.110 ms > > > > --- mesutgl <[EMAIL PROTECTED]> wrote: > > > > > à Âu çñktñlarñ gönderir misiniz? > > > > > > #ifconfig > > > #netstat -rn > > > #cat /etc/resolv.conf > > > #nslookup www.google.com.tr 212.156.4.7 > > > #traceroute 212.156.4.7 > > > > > > Fatih Ekrem Genc writes: > > > > > > > Host name lookup failed anlasilacagi gibi > > > > dnslerinle ilgili bir sorunu var > > > > > > > > /etc/resolv.conf icinde namaserver > bilgilerinin > > > olup olmadigina bir bakin > > > > > > > > nslookup yahoo.de ismi ipye ceviriyormu? > > > > > > > > cevirmiyorsa ilk önce bu sorunu haleledin > > > > > > > > > > > > On 10/13/07, mehmet raif (emre) ta.demir > > > <[EMAIL PROTECTED]> wrote: > > > >> > > > >> Selamlar; > > > >> > > > >> Sistemime FreeBSD 7.0-CURRENT-200709 kurdum > ama > > > yahoo > > > >> ya da google 'ñ ping 'lediÃÂimde; > &
Re: [FreeBSD] internet problemi
-ifconfig- fwe0: flags=8802 metric 0 mtu 1500 options=8 ether 02:11:d8:b9:ee:4b ch 1 dma -1 fwip0: flags=8802 metric 0 mtu 1500 lladdr 0.11.d8.0.0.b9.ee.4b.a.2.ff.fe.0.0.0.0 nfe0: flags=8843 metric 0 mtu 1500 options=19b ether 00:17:31:cb:e7:dc inet 192.168.1.61 netmask 0xff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX ) status: active nfe1: flags=8802 metric 0 mtu 1500 options=19b ether 00:17:31:cb:d5:a1 media: Ethernet autoselect (none) status: no carrier plip0: flags=108810 metric 0 mtu 1500 lo0: flags=8049 metric 0 mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff00 -netstat- Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.1.1UGS 0 0 nfe0 127.0.0.1 127.0.0.1 UH 0 24lo0 192.168.1.0/24 link#3 UC 0 0 nfe0 192.168.1.1link#3 UHLW2 0 nfe0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#6 UHL lo0 ff01:6::/32 fe80::1%lo0 UC lo0 ff02::%lo0/32 fe80::1%lo0 UC lo0 -resolv.conf- /etc/ dizininde böyle bi dosya yok -nslookup- ;; connection timed out; no servers could be reached ;; connection timed out; no servers could be reached -traceroute- 1 192.168.1.1 (192.168.1.1) 1.228 ms 0.484 ms 0.552 ms 2 88.229.232.1 (88.229.232.1) 8.164 ms 9.087 ms 8.368 ms 3 * * * 4 212.156.121.9 (212.156.121.9) 8.484 ms 7.738 ms 8.139 ms 5 212.156.119.242 (212.156.119.242) 9.312 ms 9.846 ms 9.836 ms 6 212.156.121.254 (212.156.121.254) 8.839 ms 8.217 ms 8.278 ms 7 195.175.10.2 (195.175.10.2) 8.111 ms 9.607 ms 8.118 ms 8 212.156.4.7 (212.156.4.7) 8.615 ms 9.857 ms 9.110 ms --- mesutgl <[EMAIL PROTECTED]> wrote: > þu çýktýlarý gönderir misiniz? > > #ifconfig > #netstat -rn > #cat /etc/resolv.conf > #nslookup www.google.com.tr 212.156.4.7 > #traceroute 212.156.4.7 > > Fatih Ekrem Genc writes: > > > Host name lookup failed anlasilacagi gibi > > dnslerinle ilgili bir sorunu var > > > > /etc/resolv.conf icinde namaserver bilgilerinin > olup olmadigina bir bakin > > > > nslookup yahoo.de ismi ipye ceviriyormu? > > > > cevirmiyorsa ilk önce bu sorunu haleledin > > > > > > On 10/13/07, mehmet raif (emre) ta.demir > <[EMAIL PROTECTED]> wrote: > >> > >> Selamlar; > >> > >> Sistemime FreeBSD 7.0-CURRENT-200709 kurdum ama > yahoo > >> ya da google 'ý ping 'lediðimde; > >> > >> ping: cannot resolve yahoo.com Host name lookup > failed > >> > >> > >> hatasý alýyorum ve modemde herangi bi hareket > olmuyo, > >> direk ip girerekde denediðimde ise bukez data > gidiyo > >> ama yanýt gelmiyor. > >> > >> FreeBSD 6.2-Release kurarak da denedim ama yine > ayný > >> hatayý alýyorum. Bundan önce 6.2 kullanýyodum ve > böyle > >> bi sorunum yoktu, modemim routing mod da > çalýþýyor. > >> Acaba biþeyleri eksikmi yapýyorum!? yardýmcý > olursanýz > >> sevinirim... > >> > >> iyi günler... > >> iyi çalýþmalar... > >> > >> > >> > >> > > >> Catch up on fall's hot new shows on Yahoo! TV. > Watch previews, get > >> listings, and more! > >> http://tv.yahoo.com/collections/3658 > >> > >> > - > >> Listeye soru sormadan once lutfen > http://ipucu.enderunix.org sitesine > >> bakiniz. > >> > >> Cikmak icin, e-mail: > [EMAIL PROTECTED] > >> Liste arsivi: > http://news.gmane.org/gmane.org.user-groups.bsd.turkey > >> FreeBSD 6 kitabi cikti! > http://www.acikakademi.com/catalog/freebsd6 > >> > >> > >> > > - > Listeye soru sormadan once lutfen > http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: > [EMAIL
[FreeBSD] internet problemi
Selamlar; Sistemime FreeBSD 7.0-CURRENT-200709 kurdum ama yahoo ya da google 'ý ping 'lediðimde; ping: cannot resolve yahoo.com Host name lookup failed hatasý alýyorum ve modemde herangi bi hareket olmuyo, direk ip girerekde denediðimde ise bukez data gidiyo ama yanýt gelmiyor. FreeBSD 6.2-Release kurarak da denedim ama yine ayný hatayý alýyorum. Bundan önce 6.2 kullanýyodum ve böyle bi sorunum yoktu, modemim routing mod da çalýþýyor. Acaba biþeyleri eksikmi yapýyorum!? yardýmcý olursanýz sevinirim... iyi günler... iyi çalýþmalar... Catch up on fall's hot new shows on Yahoo! TV. Watch previews, get listings, and more! http://tv.yahoo.com/collections/3658 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] openvpn
Selamlar, modem register etmek yerine, modem arkasindaki tum makinalara bir gw belirtip, gw'yi de modem uzerinden cikartarak vpn'e dahil etseniz; olmaz mi ? Biraz karisik oldu ama modemi register etmekten daha iyi gibi duruyor :)) > Date: Mon, 8 Oct 2007 10:27:27 +0300> From: [EMAIL PROTECTED]> To: freebsd@lists.enderunix.org> Subject: Re: [FreeBSD] openvpn>> Merhabalar,>> IPsec destekli bir vpn uygulamasina ihtiyaciniz var. Linux icin> Free/Openswan'i inceleyebilirsiniz.>> Arda bozkurt wrote:>> verdiginiz bilgiler icin tesekkurler. peki vpn destekleyen bir adsl modemle>> kullanabilecegim bir vpn server uygulamasi onerebilirmiziniz. iyi calismalar>> On 10/8/07, Huzeyfe ONAL wrote:> Merhabalar,>> OpenVPN kendi istemci ve sunucu yazilimi ile calisan bir VPN>>> uygulamasidir. Bu yuzden hariciden bir uygulama ile kullanamazsiniz.>> OpenVPN yonetimi icin web/gui olmak uzere cesitli uygulamalar var.>>> http://sourceforge.net/search/?type_of_search=soft&words=openvpn>>> adresine bakacak olursaniz isinize yarayacak bir uygulamayi>>> bulabilirsiniz.>> Arda bozkurt wrote:>>> selam arkadaslar openvpn'e vpn destegi olabin bir adsl modemi register edebilirmiyim,>>> birde>>> openvpn serverda user accountlarini vs. yonetebilecegim bir gui varmi? iyi calismalar Arda>>> _ Windows Live Hotmail and Microsoft Office Outlook – together at last. Get it now. http://office.microsoft.com/en-us/outlook/HA102225181033.aspx?pid=CL100626971033 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] Apache hata
Selamlar, Apache debug konusuna bakarsaniz, kodun icindeki SIGNAL 11 cagrisini doguran uygulamayi veya fonksiyonu veyahutta kirilma noktasini tepsit edebilirsiniz.. http://httpd.apache.org/dev/debugging.html Mehmet CELIK > From: [EMAIL PROTECTED]> To: freebsd@lists.enderunix.org> Date: Mon, 8 Oct 2007 12:44:33 +0300> Subject: RE: [FreeBSD] Apache hata>> Ben de öyle düşünüyorum.. J :-P> From: Cahit Güçlü [mailto:[EMAIL PROTECTED]> Sent: Monday, October 08, 2007 11:31 AM> To: freebsd@lists.enderunix.org> Subject: Re: [FreeBSD] Apache hata> Teşekkürler, hemen denemeye başlıyorum. Aslında hata logları devamlı düşüyor ama web servisleri çalışmaya devam ediyor. Yanı bu loglar dışında bir sorun da görünmüyor. Belki zaten kullanılmayan bir ext den dolayı böyle bir hata oluyor olabilir diye düşünüyorum.> 2007/10/8, Mesut GÜLNAZ>:> Httpd.conf dosyanızda php modülünü yükleyen satırı disable edip apacheyi> yeniden başlatın. Normal bir html dosyası oluşturun. Yine çakılacak mı> bakın. Bunun nedeni büyük ihtimal ile php nin extensions dosyasında varolan> bir modülün neden olduğu çakılma. Bence bu modüllerin hepsini (> extensons.ini deki ) ";" ile disable edin ve her defasında sırası ile teker> teker açarak apahe yi yeniden başlatın. Hangi ext.. in buna neden olduğunu> bulmaya çalışın ve o ext i kullanmıyorsanız ya tamamen kaldırın ya da onun> üzerine yoğunlaşın...> İyi çalışmalar...> Mesut GÜLNAZ> -Original Message-> From: Cahit Güçlü [mailto:[EMAIL PROTECTED]> Sent: Sunday, October 07, 2007 8:00 PM> To: freebsd@lists.enderunix.org> Subject: RE: [FreeBSD] Apache hata> DocumentRoot "/usr/local/www/apache22/data"> DirectoryIndex index.php index.html index.htm (burada index.jsp vardı,> kaldırmama rağmen aynı sorun devam ediyor)> Phpinfo() çıktısında php.ini dosyasının yeri olarak /usr/local/etc> görünüyor. Ama burada php.ini dosyası yok. Php.ini-dist ve> php.ini-recommended dosyaları var.> -Original Message-> From: Mesut GÜLNAZ [mailto: [EMAIL PROTECTED]> Sent: Sunday, October 07, 2007 1:56 AM> To: freebsd@lists.enderunix.org> Subject: RE: [FreeBSD] Apache hata> httpd.conf dosyanızın> documentroot dizin satırını,> hangi dosyaları sırası ile çalıştıracağını(php, html, htm), o dizinlerde o> şekilde dosyalar olup olmadığını, php.ini dosyanızda safe mod un açık ya da> kapalı olması durumuna göre tmp konumunu ve durumlarını> kontrol edip döner misiniz?> -Original Message-> From: Cahit Güçlü [mailto:[EMAIL PROTECTED]> Sent: Sunday, October 07, 2007 12:09 AM> To: freebsd@lists.enderunix.org> Subject: [FreeBSD] Apache hata> Apache22 + php5 kurulu sisteme tomcat 6 kurduktan sonra sürekli aşağıdaki> hata logları düşüyordu:> Oct 6 22:54:40 server kernel: pid 65003 (httpd), uid 80: exited on signal> 11> Oct 6 22:54:41 server kernel: pid 65006 (httpd), uid 80: exited on signal> 11> Oct 6 22:54:42 server kernel: pid 65005 (httpd), uid 80: exited on signal> 11> Oct 6 22:54:43 server kernel: pid 64121 (httpd), uid 80: exited on signal> 11> Oct 6 23:09:15 server kernel: pid 82511 (conftest), uid 0: exited on signal> 12 (core dumped)> Oct 6 23:09:43 server kernel: pid 64175 (httpd), uid 80: exited on signal> 11> Oct 6 23:34:17 server kernel: pid 40783 (httpd), uid 80: exited on signal> 11> Oct 6 23:34:17 server kernel: pid 40785 (httpd), uid 80: exited on signal> 11> Oct 6 23:34:18 server kernel: pid 40786 (httpd), uid 80: exited on signal> 11> Oct 6 23:34:19 server kernel: pid 40787 (httpd), uid 80: exited on signal> 11> Oct 6 23:34:20 server kernel: pid 40789 (httpd), uid 80: exited on signal> 11> Oct 6 23:34:41 server kernel: pid 64994 (httpd), uid 80: exited on signal> 11> Oct 6 23:34:42 server kernel: pid 40790 (httpd), uid 80: exited on signal> 11> Tomcat i sistemden tekrar kaldırdım, ama durum değişmedi. Bu hatanın kaynağı> ne olabilir acaba?> -> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine> bakiniz.> Cikmak icin, e-mail: [EMAIL PROTECTED]> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6> -> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine> bakiniz.> Cikmak icin, e-mail: [EMAIL PROTECTED]> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6> -> Listeye soru sormadan once lutfen http://ipucu.enderuni
RE: [FreeBSD] freebsd ve oracle
Selamlar, benim bildigim kadariyla Oracle-Server olarak direkt BSD cekirdegi uzerinde calismiyor.. Sebepleri nedir tam olarak bilmiyorum, linux emulator kullanarak calistirilabilir deniyor ama ne kadar saglikli olur bu da tartismaya acik bir konu :)) Oracle-client derseniz ki, o zaten ports agaci altinda geliyor (databases sekmesinde).. Bu konuda tecrubem olmadan soyluyorum, bazi kesimlere gore Oracle-Server en iyi performansi Solaris altinda veriyormus (sadece bilgi, tecrubem yok..) BSD'li saglikli gunler dilerim.. Herkesin kandili mubarek olsun.. Mehmet CELIK > Date: Mon, 8 Oct 2007 10:34:36 +0300> From: [EMAIL PROTECTED]> To: freebsd@lists.enderunix.org> Subject: [FreeBSD] freebsd ve oracle>> Merhaba arkadaslar, freebsd de oracle calisir mi? Bununla ilgili kaynak nerede bulabilirim?> Tesekkurler> Iyi calismalar _ Peek-a-boo FREE Tricks & Treats for You! http://www.reallivemoms.com?ocid=TXT_TAGHM&loc=us - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] http uzerinden kilall
Merhaba, boyle bir alt yapi beraberinde icinden cikilmaz bir cok sorunu da getirecektir. Sistem genelinde hic suphesiz her islemi yapacak tek kullanici "root" dur. Bu islemi; ya "http" yi root haklariyla baslatirsaniz ya da "sudo" tarzinda bir yapi kullanirsaniz gerceklestirebilirsiniz.. Sahsi fikrime gore; "http" protokolu boyle bir islem icin kullanilmamalidir. "ssh, rexec, rsh v.s." gibi protokoller kullanmalisiniz.. Herseyden once; boyle bir islem gerceklestirme amaciniz nedir ? Yapmak istediginizi soyleyin ki belki farkli ve guveli yollardan sonuca ulasabilirsiniz.. Mehmet CELIK From: deniz ak <[EMAIL PROTECTED]> Reply-To: freebsd@lists.enderunix.org To: freebsd@lists.enderunix.org Subject: [FreeBSD] http uzerinden kilall Date: Sat, 15 Sep 2007 09:19:18 +0300 (EEST) merhaba , ben yeni kaydoldum birsey yapmak istiyorum ama olmuyor webmin kullanmıyorum, ben istiyorum ki www.domainim.com/durdur.php gibi birsey yazınca killall -9 httpd olsun yani web uzerinden herhangi bir islemimi sonlandırma Åansım varmı ? deniz aksu - Yahoo! kullaniyor musunuz? Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da http://tr.mail.yahoo.com _ Discover sweet stuff waiting for you at the Messenger Cafe. Claim your treat today! http://www.cafemessenger.com/info/info_sweetstuff.html?ocid=TXT_TAGHM_SeptHMtagline2 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
Re: [FreeBSD] Yan�t: [FreeBSD] Versiyon y�kseltme
Selamlar, Mesut Bey'e tamamiyle katiliyorum.. Bizzat kurdugum ve "uptime = 600 gun" olan FreeBSD 4.11 sistem hala tikir tikir calismaktadir. Sahsi fikrimi soyluyorum, Eger sunucuda destegi olmayan bir donanimi tanitmak icin driver bulamadi iseniz veya cok ciddi kapatilmasi gereken bir acik soz konusu ise sistem guncellemesi yapmalisiniz. Tabii ki burda onemli bir noktayi daha belirtmek istiyorum, standart disi kurulumlarda sistem upgrade etmek cok ters tepkiler verilebilir.. Soyle ki; ornek olarak apache'yi port agacindan degilde, son surum kaynak kodundan derledi ve dagitik yukleme yaptiysaniz "upgrade" yapMAmanizi oneririm.. Tekrar belirtmek istiyorum, bunlar sahsi fikrimdir.. Ustadlarimizdan tecrubeleri varsa ve paylasirlarsa sevinirim.. Cunku bu konu hakkinda forumlarda, seviyeli bir sekilde ciddi bir tartisma ve fikir alisverisi goremedim.. Kimileri yapilabilir diyor kimileri yapilMAmalidir (kotu bir tecrube) diyor.. Saygilarimla.. Mehmet CELIK From: "Mesut GULNAZ" <[EMAIL PROTECTED]> Reply-To: freebsd@lists.enderunix.org To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Yanýt: [FreeBSD] Versiyon yükseltme Date: Mon, 10 Sep 2007 23:38:50 +0300 Bedreddin arkadaþýmýz konuya açýklýk getirmiþ ancak, Asýl konu sizin de vurguladýðýnýz gibi "böyle bir iþlem gerekli mi?" buna neden ihtiyaç duyuyorsunuz? neyi yapamýyorsunuz ya da ne yapmayý daha farklý þekilde yapmak istiyorsunuz. genel kaný "çalýþýyor ise ve sorun yok ise dokunma" olmakla beraber eðer bu deneme ya da test server ý ise bunu http://www.enderunix.org/docs/make_world.html adresinden adým adým yapabilirsiniz ki bunun adý "make world" iþlemleri. ancak deneyiminiz çok yok ve çalýþan ve kullanýlan bir sistem üzerinde bunu gerçekleþtirecekseniz dokunmamanýzý tavsiye ederim. geri dönülemez sonuçlara yol açabilirsiniz. amacýnýz öðrenmek ise de fresh kurulum yapacaðýnýz bir sistemde bunu denemenizi öneririm. Kurduðum 4.10-STABLE sistemler halen etkin ve aktif bir þekilde kullanýlmaktadýrlar. zaman zaman donanýmsal sorunlar haricinde sorun yaþamadým. bir çok resmi ve özel kurumda bu þekilde yapýlar olduðunu biliyorum. o sebeple bence "böyle bir iþlem gerekli mi?" sorusunu cevaplayýn ve sonra ne yapacaðýnýza kadar verin. 10.09.2007 tarihinde Bedreddin ŞAHBAZ <[EMAIL PROTECTED]> yazmýþ: > > Merhabalar, > > http://ipucu.enderunix.org/view.php?id=564&lang=tr > > adresine bir goz atmanizi rica ederim. > > Saygilarimla.. > > > --- Cahit Güçlü <[EMAIL PROTECTED]> wrote: > > > Merhaba. Sistemime FreeBSD 6.1 yüklemiþtim. Ãimdi > > bunu 6.2'ye yükseltmek > > için ne yapmam gerekiyor. Ya da böyle bir iþlem > > gerekli mi? > > > > > > > ___ > Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com > Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma > Yahoo! Posta'da > > - > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 > > > -- Ãyi çalýþmalar... Mesut GÃLNAZ _ Test your celebrity IQ. Play Red Carpet Reveal and earn great prizes! http://club.live.com/red_carpet_reveal.aspx?icid=redcarpet_hotmailtextlink2 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
Re: [FreeBSD] mysql sorunu
Cok ozur dilerim, ufak bir yanlis anlasilma oldu, ben gereken "memory"nin
nasil hesaplandigini gostermek istedim,
MEMORY_HESABI = key_buffer + { (sort_buffer_size+read_buffer_size) *
max_connections }
hesaplarin tutmasi icin girilmesi gereken degiskenler ve degerleri asagidaki
gibi olacaktir.
key_buffer = 128M
sort_buffer_size = 1M
read_buffer_size = 1M
max_connections = 100
Yukaridaki degerleri, ornek teskil etmesi icin yazdim.. Yani rastgele
yazdigim degerlerdir.. Ornegin siz; "key_buffer" icin "64MB"
kullanabilirsiniz v.s. v.s. ...
Iyi calismalar..
From: "mesutgl" <[EMAIL PROTECTED]>
Reply-To: freebsd@lists.enderunix.org
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] mysql sorunu
timeout larý ve thread leri ayarladým ancak "memory" parametresini kabul
etmedi. illegal komut diyor. bunu nasýl düzeltebilirim?
key_buffer = 384M
#memory = 384M + { 4 * 1000 }
max_connections = 1000
wait_timeout=15
connect_timeout=10
thread_concurrency = 2
mehmet celik writes:
islemci 32-bit, 32-bit islemcilerde memory 4GB destekleyebilir (OS'a bagli
olarak genisletilebilir). Kullandiginiz "my.cnf" dosyasina gore
ayarlariniz cok yanlis, soyle ki;
memory = key_buffer + { (sort_buffer_size+read_buffer_size) *
max_connections }
memory = 384 MB + { 4 * 1000 }
"out of memory" nin sorunu bu olabilir. Bir de fiziksel olarak kullanilan
CPU sayisida yanlis belirtilmis,
thread_concurrency = (CPUs * 2)
thread_concurrency = 2
olmasi gerekir, sizin sisteminiz icin bu deger "8" olarak gozukuyo...
Extra olarak;
wait_timeout=15 # bostaki client icin timeout zamanini belirtir.
connect_timeout=10
"httpd.conf" dosyasindan "MaxClients" degiskenini kucuk tutarsaniz, bu
"mysql"e yapilacak baglantilari da bir nebze kisitlar..
Kolay gelsin.. iyi calismalar..
From: "mesutgl" <[EMAIL PROTECTED]>
Reply-To: freebsd@lists.enderunix.org
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] mysql sorunu
Date: Mon, 03 Sep 2007 16:27:29 +0300
dmesg ç.kt.lar.nda bir.ey yok. sysctl den ald...m veriler a.a..da.
32 bit i.lemci.
-su-2.05b# sysctl -a | grep mem
memdesc 1 4K 4K1 4096
vm.kmem_size: 335544320
vm.kmem_size_max: 335544320
vm.kmem_size_scale: 3
vfs.ufs.dirhash_maxmem: 2097152
vfs.ufs.dirhash_mem: 2093252
debug.fwmem_debug: 0
hw.physmem: 4084539392
hw.usermem: 3810017280
hw.realmem: 4093493248
hw.firewire.fwmem.eui64_hi: 0
hw.firewire.fwmem.eui64_lo: 0
hw.firewire.fwmem.speed: 2
hw.cbb.start_memory: 2281701376
hw.pci.host_mem_start: 2147483648
p1003_1b.memlock: 0
p1003_1b.memlock_range: 0
p1003_1b.memory_protection: 0
p1003_1b.shared_memory_objects: 1
-su-2.05b# sysctl -a | grep cpu
kern.threads.virtual_cpu: 1
kern.ccpu: 1948
kern.smp.maxcpus: 1
kern.smp.cpus: 1
debug.cpufreq.lowest: 0
debug.cpufreq.verbose: 0
hw.ncpu: 1
hw.acpi.cpu.cx_supported: C1/0
hw.acpi.cpu.cx_lowest: C1
hw.acpi.cpu.cx_usage: 100.00%
machdep.cpu_idle_hlt: 1
dev.cpu.0.%desc: ACPI CPU
dev.cpu.0.%driver: cpu
dev.cpu.0.%location: handle=\_PR_.CPU1
dev.cpu.0.%pnpinfo: _HID=none _UID=0
dev.cpu.0.%parent: acpi0
MYI dosyalar. çok fazla. en büyü.ü 590 MB. di.erleri ise 0 - 2 MB
aras.nda de.i.iyor.
mehmet celik writes:
Merhabalar, kullandiginiz "my.cnf" biraz agir takilan sistemler icin :)
. sistem uzerinde kac cpu var ?
. cpu'lar 32-bit veya 64-bit ?
. sistem uzerinde fiziksel ram ?
. *MYI dosyanin ortalama boyutu ne kadar ?
bunlari soyleyebilirseniz, daha saglikli cevaplar alabilirsiniz..
Saygilarimla..
Mehmet CELIK
From: "mesutgl" <[EMAIL PROTECTED]>
Reply-To: freebsd@lists.enderunix.org
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] mysql sorunu
Date: Mon, 03 Sep 2007 15:15:32 +0300
MIME-Version: 1.0
Received: from fuzuli.enderunix.org ([64.90.164.206]) by
bay0-mc5-f5.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668);
Mon, 3 Sep 2007 05:16:22 -0700
Received: (qmail 55794 invoked by uid 89); 3 Sep 2007 12:16:07 -
Received: (qmail 55784 invoked by uid 89); 3 Sep 2007 12:16:07 -
X-Message-Delivery: Vj0zLjQuMDt1cz0wO2k9MDtsPTA7YT0w
X-Message-Info:
6sSXyD95QpUrZK1xexqlS2xoFvBDhX13W9vNtur4GMqByyLT9p+BFGpG5wMBx8d8bksFuWT
Ls 6ucvI++HA0hTA==
X-Mail-Scanner: Scanned by qSheff-II-2.1-r3
(http://www.enderunix.org/qsheff/)
Mailing-List: contact [EMAIL PROTECTED]; run by ezmlm
Precedence: bulk
List-Post: <mailto:freebsd@lists.enderunix.org>
List-Help: <mailto:[EMAIL PROTECTED]>
List-Unsubscribe: <mailto:[EMAIL PROTECTED]>
List-Subscribe: <mailto:[EMAIL PROTECTED]>
Delivered-To: mailing list freebsd@lists.enderunix.org
X-Mail-Scanner: Scanned by qSheff-II-2.1-r3
(http://www.enderunix.org/qsheff/)
X-SMTP-Filter: SurGATE SMTP Filter Engine Release 0.7-STABLE
http://www.endersys.com
X-SurGATE-SpamTest-Result: -1.10 points (Ham)
X-SurGATE-VirusScan-Result: Clean
X-SurGATE-MiscFilte
Re: [FreeBSD] mysql sorunu
islemci 32-bit, 32-bit islemcilerde memory 4GB destekleyebilir (OS'a bagli
olarak genisletilebilir). Kullandiginiz "my.cnf" dosyasina gore ayarlariniz
cok yanlis, soyle ki;
memory = key_buffer + { (sort_buffer_size+read_buffer_size) *
max_connections }
memory = 384 MB + { 4 * 1000 }
"out of memory" nin sorunu bu olabilir. Bir de fiziksel olarak kullanilan
CPU sayisida yanlis belirtilmis,
thread_concurrency = (CPUs * 2)
thread_concurrency = 2
olmasi gerekir, sizin sisteminiz icin bu deger "8" olarak gozukuyo... Extra
olarak;
wait_timeout=15 # bostaki client icin timeout zamanini belirtir.
connect_timeout=10
"httpd.conf" dosyasindan "MaxClients" degiskenini kucuk tutarsaniz, bu
"mysql"e yapilacak baglantilari da bir nebze kisitlar..
Kolay gelsin.. iyi calismalar..
From: "mesutgl" <[EMAIL PROTECTED]>
Reply-To: freebsd@lists.enderunix.org
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] mysql sorunu
Date: Mon, 03 Sep 2007 16:27:29 +0300
dmesg çýktýlarýnda birþey yok. sysctl den aldýðým veriler aþaðýda.
32 bit iþlemci.
-su-2.05b# sysctl -a | grep mem
memdesc 1 4K 4K1 4096
vm.kmem_size: 335544320
vm.kmem_size_max: 335544320
vm.kmem_size_scale: 3
vfs.ufs.dirhash_maxmem: 2097152
vfs.ufs.dirhash_mem: 2093252
debug.fwmem_debug: 0
hw.physmem: 4084539392
hw.usermem: 3810017280
hw.realmem: 4093493248
hw.firewire.fwmem.eui64_hi: 0
hw.firewire.fwmem.eui64_lo: 0
hw.firewire.fwmem.speed: 2
hw.cbb.start_memory: 2281701376
hw.pci.host_mem_start: 2147483648
p1003_1b.memlock: 0
p1003_1b.memlock_range: 0
p1003_1b.memory_protection: 0
p1003_1b.shared_memory_objects: 1
-su-2.05b# sysctl -a | grep cpu
kern.threads.virtual_cpu: 1
kern.ccpu: 1948
kern.smp.maxcpus: 1
kern.smp.cpus: 1
debug.cpufreq.lowest: 0
debug.cpufreq.verbose: 0
hw.ncpu: 1
hw.acpi.cpu.cx_supported: C1/0
hw.acpi.cpu.cx_lowest: C1
hw.acpi.cpu.cx_usage: 100.00%
machdep.cpu_idle_hlt: 1
dev.cpu.0.%desc: ACPI CPU
dev.cpu.0.%driver: cpu
dev.cpu.0.%location: handle=\_PR_.CPU1
dev.cpu.0.%pnpinfo: _HID=none _UID=0
dev.cpu.0.%parent: acpi0
MYI dosyalarý çok fazla. en büyüðü 590 MB. diðerleri ise 0 - 2 MB arasýnda
deðiþiyor.
mehmet celik writes:
Merhabalar, kullandiginiz "my.cnf" biraz agir takilan sistemler icin :)
. sistem uzerinde kac cpu var ?
. cpu'lar 32-bit veya 64-bit ?
. sistem uzerinde fiziksel ram ?
. *MYI dosyanin ortalama boyutu ne kadar ?
bunlari soyleyebilirseniz, daha saglikli cevaplar alabilirsiniz..
Saygilarimla..
Mehmet CELIK
From: "mesutgl" <[EMAIL PROTECTED]>
Reply-To: freebsd@lists.enderunix.org
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] mysql sorunu
Date: Mon, 03 Sep 2007 15:15:32 +0300
MIME-Version: 1.0
Received: from fuzuli.enderunix.org ([64.90.164.206]) by
bay0-mc5-f5.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Mon,
3 Sep 2007 05:16:22 -0700
Received: (qmail 55794 invoked by uid 89); 3 Sep 2007 12:16:07 -
Received: (qmail 55784 invoked by uid 89); 3 Sep 2007 12:16:07 -
X-Message-Delivery: Vj0zLjQuMDt1cz0wO2k9MDtsPTA7YT0w
X-Message-Info:
6sSXyD95QpUrZK1xexqlS2xoFvBDhX13W9vNtur4GMqByyLT9p+BFGpG5wMBx8d8bksFuWTLs
6ucvI++HA0hTA==
X-Mail-Scanner: Scanned by qSheff-II-2.1-r3
(http://www.enderunix.org/qsheff/)
Mailing-List: contact [EMAIL PROTECTED]; run by ezmlm
Precedence: bulk
List-Post: <mailto:freebsd@lists.enderunix.org>
List-Help: <mailto:[EMAIL PROTECTED]>
List-Unsubscribe: <mailto:[EMAIL PROTECTED]>
List-Subscribe: <mailto:[EMAIL PROTECTED]>
Delivered-To: mailing list freebsd@lists.enderunix.org
X-Mail-Scanner: Scanned by qSheff-II-2.1-r3
(http://www.enderunix.org/qsheff/)
X-SMTP-Filter: SurGATE SMTP Filter Engine Release 0.7-STABLE
http://www.endersys.com
X-SurGATE-SpamTest-Result: -1.10 points (Ham)
X-SurGATE-VirusScan-Result: Clean
X-SurGATE-MiscFilter-Result: No-Match
Return-Path: [EMAIL PROTECTED]
X-OriginalArrivalTime: 03 Sep 2007 12:16:24.0260 (UTC)
FILETIME=[3EC3C840:01C7EE24]
disk sorunu ile ilgili geri dönü.leriniz için te.ekkür ederim. verileri
yedekliyorum daha sonra yedek sunucuyu devreye alaca..m.
peki a.a..daki durum için ne önerirsiniz.
out of memory
-su-2.05b# top
last pid: 55146; load averages: 27.05, 22.23, 21.49
up 117+04:22:22 15:08:41
214 processes: 44 running, 170 sleeping
CPU states: 4.7% user, 29.2% nice, 65.0% system, 1.2% interrupt, 0.0%
idle
Mem: 302M Active, 3054M Inact, 265M Wired, 168M Cache, 112M Buf, 37M Free
Swap: 6144M Total, 116K Used, 6144M Free
PID USERNAMEPRI NICE SIZERES STATETIME WCPUCPU
COMMAND
55085 mysql 128 14 541M 130M RUN 0:02 5.47% 3.91%
mysqld
55048 mysql 129 14 541M 130M RUN 0:02 3.84% 3.66%
mysqld
55069 mysql 129 14 541M 130M RUN 0:02 4.78% 3.66%
mysqld
54850 mysql 129 14 541M 130M RUN
RE: [FreeBSD] mysql sorunu
Merhabalar, kullandiginiz "my.cnf" biraz agir takilan sistemler icin :) . sistem uzerinde kac cpu var ? . cpu'lar 32-bit veya 64-bit ? . sistem uzerinde fiziksel ram ? . *MYI dosyanin ortalama boyutu ne kadar ? bunlari soyleyebilirseniz, daha saglikli cevaplar alabilirsiniz.. Saygilarimla.. Mehmet CELIK From: "mesutgl" <[EMAIL PROTECTED]> Reply-To: freebsd@lists.enderunix.org To: freebsd@lists.enderunix.org Subject: [FreeBSD] mysql sorunu Date: Mon, 03 Sep 2007 15:15:32 +0300 MIME-Version: 1.0 Received: from fuzuli.enderunix.org ([64.90.164.206]) by bay0-mc5-f5.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Mon, 3 Sep 2007 05:16:22 -0700 Received: (qmail 55794 invoked by uid 89); 3 Sep 2007 12:16:07 - Received: (qmail 55784 invoked by uid 89); 3 Sep 2007 12:16:07 - X-Message-Delivery: Vj0zLjQuMDt1cz0wO2k9MDtsPTA7YT0w X-Message-Info: 6sSXyD95QpUrZK1xexqlS2xoFvBDhX13W9vNtur4GMqByyLT9p+BFGpG5wMBx8d8bksFuWTLs6ucvI++HA0hTA== X-Mail-Scanner: Scanned by qSheff-II-2.1-r3 (http://www.enderunix.org/qsheff/) Mailing-List: contact [EMAIL PROTECTED]; run by ezmlm Precedence: bulk List-Post: <mailto:freebsd@lists.enderunix.org> List-Help: <mailto:[EMAIL PROTECTED]> List-Unsubscribe: <mailto:[EMAIL PROTECTED]> List-Subscribe: <mailto:[EMAIL PROTECTED]> Delivered-To: mailing list freebsd@lists.enderunix.org X-Mail-Scanner: Scanned by qSheff-II-2.1-r3 (http://www.enderunix.org/qsheff/) X-SMTP-Filter: SurGATE SMTP Filter Engine Release 0.7-STABLE http://www.endersys.com X-SurGATE-SpamTest-Result: -1.10 points (Ham) X-SurGATE-VirusScan-Result: Clean X-SurGATE-MiscFilter-Result: No-Match Return-Path: [EMAIL PROTECTED] X-OriginalArrivalTime: 03 Sep 2007 12:16:24.0260 (UTC) FILETIME=[3EC3C840:01C7EE24] disk sorunu ile ilgili geri dönüþleriniz için teþekkür ederim. verileri yedekliyorum daha sonra yedek sunucuyu devreye alacaðým. peki aþaðýdaki durum için ne önerirsiniz. out of memory -su-2.05b# top last pid: 55146; load averages: 27.05, 22.23, 21.49 up 117+04:22:22 15:08:41 214 processes: 44 running, 170 sleeping CPU states: 4.7% user, 29.2% nice, 65.0% system, 1.2% interrupt, 0.0% idle Mem: 302M Active, 3054M Inact, 265M Wired, 168M Cache, 112M Buf, 37M Free Swap: 6144M Total, 116K Used, 6144M Free PID USERNAMEPRI NICE SIZERES STATETIME WCPUCPU COMMAND 55085 mysql 128 14 541M 130M RUN 0:02 5.47% 3.91% mysqld 55048 mysql 129 14 541M 130M RUN 0:02 3.84% 3.66% mysqld 55069 mysql 129 14 541M 130M RUN 0:02 4.78% 3.66% mysqld 54850 mysql 129 14 541M 130M RUN 0:18 2.05% 2.05% mysqld 54954 mysql 129 14 541M 130M RUN 0:10 2.05% 2.05% mysqld 54953 mysql 129 14 541M 130M RUN 0:09 2.05% 2.05% mysqld 55002 mysql 129 14 541M 130M RUN 0:05 2.05% 2.05% mysqld 55003 mysql 129 14 541M 130M RUN 0:05 2.05% 2.05% mysqld 54849 mysql 129 14 541M 130M RUN 0:17 2.00% 2.00% mysqld 54893 mysql 129 14 541M 130M RUN 0:17 2.00% 2.00% mysqld 54975 mysql 129 14 541M 130M RUN 0:08 2.00% 2.00% mysqld 55007 mysql 129 14 541M 130M RUN 0:04 2.01% 2.00% mysqld 55049 mysql 129 14 541M 130M RUN 0:03 2.10% 2.00% mysqld 54896 mysql 129 14 541M 130M RUN 0:16 1.95% 1.95% mysqld 54895 mysql 129 14 541M 130M RUN 0:16 1.95% 1.95% mysqld 54929 mysql 129 14 541M 130M RUN 0:12 1.95% 1.95% mysqld 54971 mysql 128 14 541M 130M RUN 0:08 1.95% 1.95% mysqld 54894 mysql 129 14 541M 130M RUN 0:17 1.90% 1.90% mysqld 54928 mysql 129 14 541M 130M RUN 0:12 1.90% 1.90% mysqld 54952 mysql 128 14 541M 130M RUN 0:10 1.90% 1.90% mysqld 54974 mysql 129 14 541M 130M RUN 0:08 1.90% 1.90% mysqld 54976 mysql 128 14 541M 130M RUN 0:07 1.90% 1.90% mysqld 54977 mysql 129 14 541M 130M RUN 0:07 1.90% 1.90% mysqld 54997 mysql 129 14 541M 130M RUN 0:06 1.90% 1.90% mysqld 55001 mysql 129 14 541M 130M RUN 0:05 1.91% 1.90% mysqld 54999 mysql 129 14 541M 130M RUN 0:05 1.91% 1.90% mysqld 54868 mysql 128 14 541M 130M RUN 0:21 1.86% 1.86% mysqld 54998 mysql 129 14 541M 130M RUN 0:06 1.86% 1.86% mysqld 54931 mysql 129 14 541M 130M RUN 0:11 1.71% 1.71% mysqld 54867 mysql 126 14 541M 130M RUN 0:29 1.32% 1.32% mysqld 55039 mysql20 14 541M 130M pause0:02 0.54% 0.54% mysqld 55050 mysql20 14 541M 130M pause
RE: [FreeBSD] cannot execute binary file
Merhaba, disk sorunu var gibi, aslinda disk bozulmus gozukuyor, belki
bir analiz ve kontrol
yapabilecek vaktiniz vardir..
Disk olarak, "ad0" veya "da0" olarak girmelisiniz, "ad0s1a" olarak degil..
sh # smartctl -a /dev/{disk_device}
Ayrica "RAID Controller" uzerindeki disklerde yapilacaksa, "RAID Controller"
i belirtmelisiniz..
sh # smartctl -a -d 3ware,N /dev/sda (3ware RAID Controller, N kacinci
disk oldugudur.)
Saygilarimla..
Mehmet CELIK
From: "mesutgl" <[EMAIL PROTECTED]>
Reply-To: freebsd@lists.enderunix.org
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] cannot execute binary file
Date: Mon, 03 Sep 2007 13:41:59 +0300
MIME-Version: 1.0
Received: from fuzuli.enderunix.org ([64.90.164.206]) by
bay0-mc1-f11.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Mon, 3
Sep 2007 03:42:41 -0700
Received: (qmail 49127 invoked by uid 89); 3 Sep 2007 10:42:32 -
Received: (qmail 49117 invoked by uid 89); 3 Sep 2007 10:42:32 -
X-Message-Delivery: Vj0zLjQuMDt1cz0wO2k9MDtsPTA7YT0w
X-Message-Info:
JGTYoYF78jHmszE5vRWUkEJRJat5Zkl1P/J4u1e2UrQkqlbllafN+17zR1VlK7Q+gNOdvevQG/K20g5ES/XeEw==
X-Mail-Scanner: Scanned by qSheff-II-2.1-r3
(http://www.enderunix.org/qsheff/)
Mailing-List: contact [EMAIL PROTECTED]; run by ezmlm
Precedence: bulk
List-Post: <mailto:freebsd@lists.enderunix.org>
List-Help: <mailto:[EMAIL PROTECTED]>
List-Unsubscribe: <mailto:[EMAIL PROTECTED]>
List-Subscribe: <mailto:[EMAIL PROTECTED]>
Delivered-To: mailing list freebsd@lists.enderunix.org
X-Mail-Scanner: Scanned by qSheff-II-2.1-r3
(http://www.enderunix.org/qsheff/)
X-SMTP-Filter: SurGATE SMTP Filter Engine Release 0.7-STABLE
http://www.endersys.com
X-SurGATE-SpamTest-Result: -2.50 points (Ham)
X-SurGATE-VirusScan-Result: Clean
X-SurGATE-MiscFilter-Result: No-Match
Return-Path: [EMAIL PROTECTED]
X-OriginalArrivalTime: 03 Sep 2007 10:42:41.0444 (UTC)
FILETIME=[274E2640:01C7EE17]
aþaðýdaki durum için ne önerirsiniz?
[EMAIL PROTECTED] ~]# mount -a
[EMAIL PROTECTED] ~]# ping
-su: /sbin/ping: cannot execute binary file
[EMAIL PROTECTED] ~]# df -h
Filesystem SizeUsed Avail Capacity Mounted on
/dev/aacd0s1a484M 61M384M14%/
devfs1.0K1.0K 0B 100%/dev
/dev/aacd0s1f870M 26K800M 0%/tmp
/dev/aacd0s1d8.7G2.0G6.0G25%/usr
/dev/aacd0s1e1.4G 41M1.3G 3%/var
[EMAIL PROTECTED] ~]# tail /var/log/messages
Sep 3 13:28:44 test kernel: aacd0: hard error cmd=read 2937823-2937854
Sep 3 13:28:44 test kernel: g_vfs_done():aacd0s1d[READ(offset=193413120,
length=16384)]error = 5
Sep 3 13:28:44 test kernel: aacd0: hard error cmd=read 2937087-2937118
Sep 3 13:28:44 test kernel: g_vfs_done():aacd0s1d[READ(offset=193036288,
length=16384)]error = 5
Sep 3 13:28:44 test kernel: aacd0: hard error cmd=read 2936831-2936862
Sep 3 13:28:44 test kernel: g_vfs_done():aacd0s1d[READ(offset=192905216,
length=16384)]error = 5
Sep 3 13:28:44 test kernel: aacd0: hard error cmd=read 2937119-2937150
Sep 3 13:28:44 test kernel: g_vfs_done():aacd0s1d[READ(offset=193052672,
length=16384)]error = 5
Sep 3 13:28:44 test kernel: aacd0: hard error cmd=read 2936671-2936702
Sep 3 13:28:44 test kernel: g_vfs_done():aacd0s1d[READ(offset=192823296,
length=16384)]error = 5
[EMAIL PROTECTED] ~]# fsck
** /dev/aacd0s1a (NO WRITE)
Cannot find file system superblock
LOOK FOR ALTERNATE SUPERBLOCKS? no
** /dev/aacd0s1f (NO WRITE)
Cannot find file system superblock
LOOK FOR ALTERNATE SUPERBLOCKS? no
** /dev/aacd0s1d (NO WRITE)
Cannot find file system superblock
LOOK FOR ALTERNATE SUPERBLOCKS? no
** /dev/aacd0s1e (NO WRITE)
CANNOT READ BLK: 128
CONTINUE? [yn] y
THE FOLLOWING DISK SECTORS COULD NOT BE READ:
Cannot find file system superblock
LOOK FOR ALTERNATE SUPERBLOCKS? no
[EMAIL PROTECTED] ~]# df -h
Filesystem SizeUsed Avail Capacity Mounted on
/dev/aacd0s1a484M 61M384M14%/
devfs1.0K1.0K 0B 100%/dev
/dev/aacd0s1f870M 26K800M 0%/tmp
/dev/aacd0s1d8.7G2.0G6.0G25%/usr
/dev/aacd0s1e1.4G 41M1.3G 3%/var
[EMAIL PROTECTED] ~]# sync
-su: /bin/sync: cannot execute binary file
[EMAIL PROTECTED] ~]# ping
-su: /sbin/ping: cannot execute binary file
[EMAIL PROTECTED] ~]#
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
_
Test your celebrity IQ. Play Red Carpet Reveal and earn great prizes!
http://club.live.com/red_carpet_reveal.aspx?icid=redcarpet_hotmailtextlink2
-
RE: [FreeBSD] Hotmail sunucum zombie olabilece�i i�in bloklam
Selamlar, Ayarlarinizi tekrar kontrol etme imkaniniz var mi ? Farkinda olmadan iptal ettiginiz ayarlar olabilir ve bir de sunucunuz uzerindeki "RELAY" durumunu kontrol etmenizi oneririm. Belki sunucunuzun RELAY haklarinda bir sorununuz vardir. RELAY verdiginiz IP bloklari icin yetkisiz kullanimi onleme amacli "smtp-auth" kullanabilirsiniz. Aslinda senaryo dusunursek; iki sebepten dolayi zombie olabilirsiniz. 1. Gonderdiginiz maillerdeki "mail from" taginda size ait olmayan domain'lerden mail attiginiz icin 2. Hotmail uzerinde rastgele hesaplara virus/trojanli mailler birakmaya calistiginiz icin. Ikinci secenek olmasi biraz zor bir durum, cunku "clamav" kullandiginizi soylediniz ? "clamav" i araya koymak icin ne kullaniyorsunuz ? "qsheff , qscanner, v.s. " Sunucudan cikan mailler uzerinde de tarama yaptiriyor musunuz ? Yoksa sadece disardan gelenlere mi tarama islemini yapiyorsunuz ? Ilk secenekteyse "smtp-auth" kullanabilirsiniz, yetkisiz mail gonderimlerinin onunu kesebilirsiniz. Son olarak "qmail-send" loglarina bakmalisiniz, giden mailler icin ufak bir kontrol betigi de yazabilirsiniz. Ozellikle "mail fom" basliklari cok onemlii... Bunlari inceleyin. Size ait olmayan domainlerden mail gonderiyorsaniz, bunu durdurmalisiniz. Saygilarimla.. Mehmet CELIK From: "Cahit Güçlü" <[EMAIL PROTECTED]> Reply-To: freebsd@lists.enderunix.org To: freebsd@lists.enderunix.org Subject: [FreeBSD] Hotmail sunucum zombie olabileceði için bloklamýþ Date: Thu, 23 Aug 2007 18:12:12 +0300 MIME-Version: 1.0 Received: from fuzuli.enderunix.org ([64.90.164.206]) by bay0-mc3-f10.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Thu, 23 Aug 2007 08:13:27 -0700 Received: (qmail 95073 invoked by uid 89); 23 Aug 2007 15:13:03 - Received: (qmail 95063 invoked by uid 89); 23 Aug 2007 15:13:03 - X-Message-Delivery: Vj0zLjQuMDt1cz0wO2k9MDtsPTA7YT0w X-Message-Info: 6sSXyD95QpWxT4CbxzCzxSeK9nJ2ZBMpYDKs9uzl5FzUL36LnJ/B7vGZJ9YaJ1gg6YXee2hYeDPswMsqvy3eVQ== X-Mail-Scanner: Scanned by qSheff-II-2.1-r3 (http://www.enderunix.org/qsheff/) Mailing-List: contact [EMAIL PROTECTED]; run by ezmlm Precedence: bulk List-Post: <mailto:freebsd@lists.enderunix.org> List-Help: <mailto:[EMAIL PROTECTED]> List-Unsubscribe: <mailto:[EMAIL PROTECTED]> List-Subscribe: <mailto:[EMAIL PROTECTED]> Delivered-To: mailing list freebsd@lists.enderunix.org X-Mail-Scanner: Scanned by qSheff-II-2.1-r3 (http://www.enderunix.org/qsheff/) DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:message-id:date:from:to:subject:mime-version:content-type; b=lK/IrvcMjr4MHTlQz/xckrv8anumccnuwSYpHgFlISbrRlmHF8cu1S3hTwUHvfrczoW/Oz4cp//5qrj6YwvK/Z8Eul8v8S+iw4EiXQyUytRrxHZnLmOm2KrlQ87TsfB0n19BkTYierr+7vPOtIbKFq+JtF12CUEhQnaLAnBsyCM= DomainKey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:to:subject:mime-version:content-type; b=WZ1tPqt/M7YtJjIjzESvoXWhxbjKOO/Un010a63Cxw69WmaMjF1wrZ21yD/RJG5xrU9Hm8BsSYZQWIfviSSbRdZWyBn7I0nRs6f8ejNHTgmBqv/23tN3LWiQ9IdZ9QeTg/2WgpvYZAs629IgWg0cHASDYfRJGgqUjE8LhUu0oas= X-SMTP-Filter: SurGATE SMTP Filter Engine Release 0.7-BETA2 [Build 200708211050] http://www.endersys.com X-SurGATE-SpamTest-Result: -2.50 points (Ham) X-SurGATE-VirusScan-Result: Clean X-SurGATE-MiscFilter-Result: No-Match Return-Path: [EMAIL PROTECTED] X-OriginalArrivalTime: 23 Aug 2007 15:13:27.0682 (UTC) FILETIME=[28461620:01C7E598] Yaklaþýk 2 haftadýr hotmail.com ve msn.com adreslerine mailk gönderemiyotdum. Maillerim reject oluyordu. Microsoftun sitesinden ilgili formu bulup doldurdum ve gönderdim. Gelen yanýtta sunucumun 'zombie pc' olduðu için bloklanmýþ olabileceðini, bloðu 24-48 saat içinde kaldýracaklarýný, tekrar ayný þeyin olmamasý için bu durumu kontrol etmem gerektiðini yazmýþlar. Anladýðým kadarýyla zombie pc ile kastedilen trojan benzeri nedenlerle sunucunun spam mailler göndermesi? Bu tür virüs/trojanlarý periyodik olarak tarayýp varsa temizleyecek/uyaracak bir yazýlým var mý? Ãu anda clamav kurulu ve mailleri tarýyor. Ama bunu sistem üzerinde de yapabilir miyim? Ya da yapmama gerek var mý? Sistemim FreeBSD 6.1. _ More photos, more messages, more storageÂget 2GB with Windows Live Hotmail. http://imagine-windowslive.com/hotmail/?locale=en-us&ocid=TXT_TAGHM_migration_HM_mini_2G_0507 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] freebsd-vmware
Selamlar, OpenBSD uzerinde Linux destegini kullanarak Vmware calistirmistim ama yine de verim alamamistim. Bu is icin Vmware ESX onerebilirim, isinizi gorebilir fakat en nihayetinde Linux tabanli bir sistem olarak calisir, cunku ESX Redhat uzerinde gelistirilmis. "/etc/redhat-release" dosyasini bile kaldirmamislar :) En son Redhat kurdugumda "Virtulization" diye bir kavramla karsilasmistim, Xen denen bir mevzu ile Vmware tarzinda bir calisma mantigi yakalamislar ama denemedim ve kullanmadim.. Kolay gelsin.. Saygilarimla.. Mehmet CELIK From: Mesut GÜLNAZ <[EMAIL PROTECTED]> Reply-To: freebsd@lists.enderunix.org To: Subject: [FreeBSD] freebsd-vmware Date: Thu, 9 Aug 2007 09:48:28 +0300 MIME-Version: 1.0 Received: from fuzuli.enderunix.org ([64.90.164.206]) by bay0-mc10-f2.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Wed, 8 Aug 2007 23:47:15 -0700 Received: (qmail 8263 invoked by uid 89); 9 Aug 2007 06:46:32 - Received: (qmail 8253 invoked by uid 89); 9 Aug 2007 06:46:31 - X-Message-Delivery: Vj0zLjQuMDt1cz0wO2k9MDtsPTA7YT0w X-Message-Info: JGTYoYF78jFmUrsHr+Vcwln7m1xSIgp/ErpPRF7A6fWpTN6UlM5wkdmXvyxegcnFKkjWpfX1iqzaMEc69yY6oA== X-Mail-Scanner: Scanned by qSheff-II-2.1-r3 (http://www.enderunix.org/qsheff/) Mailing-List: contact [EMAIL PROTECTED]; run by ezmlm Precedence: bulk List-Post: <mailto:freebsd@lists.enderunix.org> List-Help: <mailto:[EMAIL PROTECTED]> List-Unsubscribe: <mailto:[EMAIL PROTECTED]> List-Subscribe: <mailto:[EMAIL PROTECTED]> Delivered-To: mailing list freebsd@lists.enderunix.org X-Mail-Scanner: Scanned by qSheff-II-2.1-r3 (http://www.enderunix.org/qsheff/) X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: AcfaT+5hqH/x7hN6TB2LJqvzQFiwgwAATdew Content-Language: tr X-SMTP-Filter: SurGATE SMTP Filter Engine Release 0.7-ALPHA5 [Build 200708051754] http://www.endersys.com X-SurGATE-SpamTest-Result: -1.50 points (Ham) X-SurGATE-VirusScan-Result: Clean X-SurGATE-MiscFilter-Result: No-Match Return-Path: [EMAIL PROTECTED] X-OriginalArrivalTime: 09 Aug 2007 06:47:15.0337 (UTC) FILETIME=[1F298790:01C7DA51] Bir arkadaþýmýn sorduðu soru. Daha önce bu þekilde bu konuda bir tecrübem olmadý. Bilgisi olan? Ýyi çalýþmalar... Mesut GÜLNAZ freebsd'de sanal makina uygulamasý (vardýr mutlaka) kullandýnýz mý? freebsd üzerinde 3-4 sanal makina (server daha dogrusu) koþturup elimizdeki serverlardan tasarruf etmek istiyoruz. daha dogrusu linux yerine freebsd düþünüyoruz tecrüben vardýr belki diye sana sorayým dedim. _ Now you can see trouble before he arrives http://newlivehotmail.com/?ocid=TXT_TAGHM_migration_HM_viral_protection_0507 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
