[Linux-sunucu] Re: Linux Active Directory
Free ipayi deneyebilirsiniz. Yetkilendirme yapmaya da musade ediyor. From: Linux-sunucu on behalf of Tayfun Cihan Sent: Saturday, February 15, 2020 11:45:02 AM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Linux Active Directory Herkese merhaba. Linux OS ortamında Active Directory yapısını oluşturmak istiyorum. Hangi programları veya vmware üzerinde hangi app server'ı kurmam gerekiyor ? Bilgi verebilir misiniz ? ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: docker
https://support.microsoft.com/tr-tr 30.05.2019, 14:36, "ahmet a" :Merhaba, docker ilgili bir sorum olacaktı, test amaçlı kullandığım win10 üzerine docker kurdum.docker run -d -p 80:80 microsoft/iis ping -t localhost komutu ile iis kurup site yayına almak istiyorum lakin kurulum yapıyor vs ama siteyide açıyor fakat tarayıcımı açıp localhost yazıyorum gelmiyor 80 port harici bir sütü site açtım gene ulaşmadı. acaba bu konuda yardım edebilirmisiniz. teşekkür ederim. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid Proxy ve HTTPS
Merhaba pfSense icerisinde squid yerine direk squid kullanmanizi oneriyorum. 01.08.2017, 20:52, "Barış Demirtaş":MerhabaDirek squid yerine pfSense icerisinde squid kullanmanizi öneriyorum.pfSense icinde squid ile http ve https loglama yapabilirsiniz. bunun nedeni web arayuzu ile herseyi kolarca yapabilmenizdir. ayrica bankalar icin sertifika gerekmez.https loglamalari cpu ve ram bazimda donanimi iyi derecede yormaktadir.Bu nedenle iyi donanim seçerseniz sorunsuz çalışacaktır Baris Demirtaş 28 Temmuz 2017 17:54 tarihinde Ercan Topalak yazdı:> Merhaba,>> Squid proxy üzerinde HTTPS bağlantıları kayıt altına almak istiyorum fakat> transparent kullandığım için sertifika ile araya girmem gerekiyor.>> http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https>> Yukarıdaki makaleyi kullanacağım.>> Daha önce bu şekilde çalışmadığım için; man in the middle olarak squid> kullanan ve internet trafiğinde sıkıntı yaşayan var mı ? Bankalarda yada> başka sitelerde (google vs) sistemi algılayıp güvenlik hatası veriyor mu ?>> Farklı şekilde yapabileceğim bir öneriniz var mi (hali hazırda squid> kullanıyorum)>> Son olarak https trafiğini izlemek için şirketlerde genellikle kullanılan> yöntem nedir ?>> Şimdiden herkese teşekkürler yardımcı olursanız sevinirim.>> Esen kalın...___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: ubuntu server (initranfs) sorunu
Merhaba, MySQL uzerinde olusturdugunuz tablolarin uzantisi .frm seklindedir. Yeni bir database olusturup bu tablolari ilgili dizine kopyaladiginizda kullanabilirsiniz. http://dev.mysql.com/doc/internals/en/frm-file-format.html Ubuntu hatanin kaynagi da muhtemelen sistemin bir sekilde yanlis sekilde shutdown olmasiydi. Sanirim fsck ve fdisk ile ayaga kaldirabilirdin bunun icin de bootable bir linux ile acip ilgili partition uzerinde islem yapmali idin ama is isten gecmis saglik olsun. Eskiden olsa bu listelere acil bir e-mail attiginizda hemen herkes yardimci olur, aldiginiz hatayi cabucak gidermeniz icin gonulluluk ilkesi ile herkes bilgi ve birikimini paylasirdi. Sorunuzu belki de ubuntu turkce e-mail listesine veya bir benzeri debian e-posta listesine atmaliydiniz. Cunku artik LKD tarafinda ve bu linux posta listelerinde ne yardim var ne de gonulluluk. Saygilarimla, Ozgur 2015-01-14 17:31 GMT+02:00 Muharrem Turan muharrem.tu...@infotron.com.tr : Arkadaşlar selamlar, Bu sorunla ilgili olarak bilinen tüm yöntemleri denedim ama maalesef sistemi ayağa kaldıramadım. Yeni bir kurulum ile, tüm web sitelerimizi yedeklerden çalışır hale getirdim. Yalnız php ile hazırladığım ik yönetim yazılımının database yedeğini almadığım için sistemi ayağa kaldıramadım. Bu database’i “initranfs” mesajına düşen sunucumdan almam gerekiyor. Database’in olduğu dizine ulaştım. (/mnt/lost+found/#97143/) database buradan alınabilir durumda. Burada yer alan (*db.opt kayitlar.frm login.frm masterlogin.frm*) mysql isimli dosyaları *.sql* uzantıya nasıl çevirebilirim? Veya içindeki verilere nasıl ulaşabilirim? Saygılarımla. Muharrem Turan *From:* linux-sunucu-boun...@liste.linux.org.tr [mailto: linux-sunucu-boun...@liste.linux.org.tr] *On Behalf Of *Muharrem Turan *Sent:* Friday, December 26, 2014 1:31 PM *To:* linux-sunucu@liste.linux.org.tr *Subject:* [Linux-sunucu] ubuntu server (initranfs) sorunu Selamlar, Ubuntu web sunucumu başlattığımda aşağıdaki mesajı veriyor. BusyBox v1.10.2 (Ubuntu 1:1.10.2ubuntu7) built-in Shell (ash) Enter ‘help’ for a list of built-in commands. (initranfs) Sorunla karşılaşan arkadaşlar var mı? Nasıl çözebilirim. Saygılarımla. Muharrem Turan ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: ubuntu server (initranfs) sorunu
Merhaba, aslında şu bilgiler de gerekiyor. ilgili partition file system ne idi? ubuntu hangi surumu idi? kontrolsuz kesilme veya reboot yasandi mi? uptime ve syslog bilgilerine ilgili diski farkli bir yere mount ederek erisebildiniz mi? dmesg ne veriyordu? disk raid var miydi? Buna benzer bilgiler de olsa sanirim daha hizli yardimci olur belki de ufak bir komutla isi cozer sizi de kurtarirdik. Yani Ubuntu'm kapandi boot acilmiyor butun herseyim gitti sunucum down kaldi kismini Ubuntu'ya yediremiyorum kusura bakmayin. Gerci kurulum yapip orada calistirmissiniz fakat eski disk ve makine duruyorsa onu da ayaga kaldirip en azindan hatayi giderebiliriz. Saygilar, Ozgur 15 Ocak 2015 14:23 tarihinde Özgür Kılıçaslan ozgurkilicas...@gmail.com yazdı: 26 Aralık 2014 13:30 tarihinde Muharrem Turan muharrem.tu...@infotron.com.tr yazdı: Selamlar, Ubuntu web sunucumu başlattığımda aşağıdaki mesajı veriyor. BusyBox v1.10.2 (Ubuntu 1:1.10.2ubuntu7) built-in Shell (ash) Enter ‘help’ for a list of built-in commands. (initranfs) Sorunla karşılaşan arkadaşlar var mı? Nasıl çözebilirim. Saygılarımla. Muharrem Turan Merhaba, Ekranda yazdıklarınızdan önce başkaca bir hata mesajı falan yer alıyor muydu? -- *Görünenler*, *gerçek olsaydı bilime* gerek kalmazdı. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Postgresql
Merhaba, http://www.gunduzdanismanlik.com/ Saygilarimla 2 Ekim 2014 10:35 tarihinde Can Pacaci pac...@servisnet.com.tr yazdı: Merhabalar, Firmamızda geliştirdiğimiz özel yazılımlarda kullandığımız Postgresql veritabanı için senelik kontrat bazında veya case bazında destek veren firma aranmaktadır. İlgilenelerin mail adresime bilgi vermelerini rica ederiz. İyi çalışmalar -- Can Paçacı pac...@servisnet.com.tr Servisnet A.Ş. Tel: 90 530 5450952 90 216 670/2010 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Ntp Sunucu
-Posta Listesi Linux-sunucu@liste.linux.org.tr(mailto: Linux-sunucu@liste.linux.org.tr) Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr(mailto: Linux-sunucu@liste.linux.org.tr) Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Halid ALTUNER Sr. Linux System Engineer System Architect e: ha...@halid.org w: www.halid.org p: +90-5302356712 P Yazdırmadan önce çevreyi düşününüz / Think about the environment before printing ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid ve Https
Selamlar Baris; siz https (443) isteklerini squid'e mi yonlendirdiniz? Peki Squid'in hangi portuna yonlendirdiniz? 3128 mi? Bu port squid'in http (80) isteklerini non-certificated isledigi porttur. Squid 3128 yaninda 3129 gibi bir porttan da fake ssl kullanarak calisacak ve 443 portu bu squid portuna route edilecek. -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129 Yukaridaki ornek gibi. Ya da client'larda 443 icin proxy ayari yapacaksiniz ve proxy ayari olmayan 443 cikis yapamayacak, bu en uygun cozum. Saygilar, Ozgur 11 Temmuz 2014 13:12 tarihinde Barış Demirtaş ba...@demirtas.gen.tr yazdı: Merhaba, Ekran görüntüsü ve Access log ektedir. Deny log varmı ve nerededir bilmiyorum, Barış DEMİRTAŞ ba...@demirtas.gen.tr (0533) 2823512 11 Temmuz 2014 10:32 tarihinde Gökhan Karakaş gokhankara...@linux.erciyes.edu.tr yazdı: Barış Bey, aldığınız hata çıktısını ve yaptığınız requestlerdeki logları paylaşırsanız daha doğru şekilde yardımcı olmayı deneyebiliriz. 11 Temmuz 2014 10:30 tarihinde Barış Demirtaş ba...@demirtas.gen.tr yazdı: Merhaba, Fedora üzerine Squid'in son varsiyonunu kurdum ve transparent modda çalıştırdım. http için herşey yolunda bir sıkıntı yok. Yalnız https'li sayfalara gitmek istediğimde SSL hatası alıyorum. https'li sayfalara gidemiyorum. Dünden beni okumadığım kaynak kalmadı. Sorunu çözemedim. Bu konuda önceden uğraşan arkadaşların yardımını bekliyorum. Şimdiden teşekkürler, Barış DEMİRTAŞ ba...@demirtas.gen.tr (0533) 2823512 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gökhan KARAKAŞ gsm +90 506 904 90 59 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid ve Https
Selamlar, acaba /var/log/squid3/access.log ve diger log dosyalarinda bir https request oldugunda ne yaziyor? Saygilarimla, Ozgur 11 Temmuz 2014 13:35 tarihinde Barış Demirtaş ba...@demirtas.gen.tr yazdı: Bu şekilde yapmıştım. Bu yönlendirmeyi yapıyor. Ama Squid Https portundan gelen istekleri dışarıya yollamıyor. Chain PREROUTING (policy ACCEPT 1549 packets, 472K bytes) pkts bytes target prot opt in out source destination 34058 1696K REDIRECT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0tcp dpt:80 redir ports 3128 3380 176K REDIRECT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0tcp dpt:443 redir ports 3129 Chain INPUT (policy ACCEPT 4760 packets, 259K bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 846 packets, 51070 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 846 packets, 51070 bytes) pkts bytes target prot opt in out source destination Barış DEMİRTAŞ ba...@demirtas.gen.tr (0533) 2823512 11 Temmuz 2014 11:22 tarihinde Ozgur okara...@member.fsf.org yazdı: Selamlar Baris; siz https (443) isteklerini squid'e mi yonlendirdiniz? Peki Squid'in hangi portuna yonlendirdiniz? 3128 mi? Bu port squid'in http (80) isteklerini non-certificated isledigi porttur. Squid 3128 yaninda 3129 gibi bir porttan da fake ssl kullanarak calisacak ve 443 portu bu squid portuna route edilecek. -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129 Yukaridaki ornek gibi. Ya da client'larda 443 icin proxy ayari yapacaksiniz ve proxy ayari olmayan 443 cikis yapamayacak, bu en uygun cozum. Saygilar, Ozgur 11 Temmuz 2014 13:12 tarihinde Barış Demirtaş ba...@demirtas.gen.tr yazdı: Merhaba, Ekran görüntüsü ve Access log ektedir. Deny log varmı ve nerededir bilmiyorum, Barış DEMİRTAŞ ba...@demirtas.gen.tr (0533) 2823512 11 Temmuz 2014 10:32 tarihinde Gökhan Karakaş gokhankara...@linux.erciyes.edu.tr yazdı: Barış Bey, aldığınız hata çıktısını ve yaptığınız requestlerdeki logları paylaşırsanız daha doğru şekilde yardımcı olmayı deneyebiliriz. 11 Temmuz 2014 10:30 tarihinde Barış Demirtaş ba...@demirtas.gen.tr yazdı: Merhaba, Fedora üzerine Squid'in son varsiyonunu kurdum ve transparent modda çalıştırdım. http için herşey yolunda bir sıkıntı yok. Yalnız https'li sayfalara gitmek istediğimde SSL hatası alıyorum. https'li sayfalara gidemiyorum. Dünden beni okumadığım kaynak kalmadı. Sorunu çözemedim. Bu konuda önceden uğraşan arkadaşların yardımını bekliyorum. Şimdiden teşekkürler, Barış DEMİRTAŞ ba...@demirtas.gen.tr (0533) 2823512 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gökhan KARAKAŞ gsm +90 506 904 90 59 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya
[Linux-sunucu] Re: Partition size
Merhaba, filesystem'i XFS yapmayi deneseniz? -- 32 bit Linux - Maximum File Size = 16TB (O_LARGEFILE) - Maximum Filesystem Size = 16TB 64 bit Linux - Maximum File Size = 9 Million TB = 9 ExaB - Maximum Filesystem Size = 18 Million TB = 18 ExaB Saygilarimla, Ozgur 24 Haziran 2014 13:11 tarihinde Necati BAYAR necatiba...@gmail.com yazdı: yeni bir sunucuya centos işletim isstemi kuruyorum server'in disk boyutu 4 tb ben swap den sonra butün diski ( / ) olarak kurmak istiyorum fakat 2 tb büyük olamaz diyor bunu yapmanın bir yolu varmı . ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: SNMP v3
Merhaba, oncelikle Cisco tarafinda SNMP v3 config yapmaniz gerekiyor. http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/snmp/configuration/xe-3se/3850/snmp-xe-3se-3850-book/nm-snmp-snmpv3.html Daha sonra Icinga tarafinda normal plugin'leri kullanarak istediginiz bilgileri alabilirsiniz. http://linuxdrops.com/how-to-monitor-san-switches-using-snmp-with-nagios-or-icinga/ Saygilar Ozgur 24 Haziran 2014 14:47 tarihinde Muharrem Aydin muhar...@muharremaydin.com yazdı: Merhaba, Icinga : SNMP v3 ile Router ve Switch kontrol etmek isitiyorum ama [-C community] kullanmadan Kullanici adi ve sifre kullanarak yapmak istiyorum... Test icin Cisco 800 gerekli ayarlamalari yaptim Icinga server ve Cisco sifreli haberlesiyor.. Örnek : *root@icingamon:/usr/lib/nagios/plugins# **./check_snmp -H 192.168.200.181 -P 3 -L authPriv -a MD5 -U icingauser -A sifre -X sifre -o .1.3.6.1.2.1.1.1.0* * | P OK - Cisco IOS Software, C870 Software (C870-ADVENTERPRISEK9-M), Version 12.4(15)T3, RELEASE SOFTWARE (fc1)* *.1.3.6.1.2.1.1.1.0:* *Cisco IOS Software, C870 Software (C870-ADVENTERPRISEK9-M), Version 12.4(15)T3, RELEASE SOFTWARE (fc1)* *Technical Support: http://www.cisco.com/techsupport http://www.cisco.com/techsupport* *Copyright (c) 1986-2008 by Cisco Systems, Inc.* *Compiled Fri 25-Jan-08 09:59 by prod_rel_team* simdi Mevcut ciscoda izlemem gerekenler icin Argument olusturmam gerekiyor [-C community] bununla ilgili örnekler var yapiyorum oluyor ama biz [-C community] onsuz yapacagiz sadece kullanici adi ve sifre.. yukaridaki verdigim örnek gibi : CPU, UPTIMe ve Port lari bu sekilde izlemek icin nasil bir yol cizmem gerekiyor ? yardimci olabilirseniz sevinirim. Muharrem ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Google DNS Muhabbeti
Selamlar, sadece Google Public DNS değil diğer DNS servislerinde de (örneğin OpenDNS) DNS Poisoning yapılıyor. ISP'lerde bir haftadır testleri yapılıyordu zaten ama anahtar kelime belli: dnscrypt. http://dnscrypt.org/ Ozgur 29 Mart 2014 15:03 tarihinde M.Atıf CEYLAN meh...@atifceylan.com yazdı: nslookup twitter.com 8.8.8.8 cevap: 195.175.254.2 ( TT IPsi) Yurtdışından bir sunucudan yapılan aynı sorgunun cevabı Name:twitter.com Address: 199.16.156.38 Name:twitter.com Address: 199.16.156.6 Name:twitter.com Address: 199.16.156.198 8.8.8.8 isteklerini TT dns sunucularına forward etmişler. Her sakallıyı nineniz sanmayın :) -- M.Atıf CEYLAN Yurdum Yazılım ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Google DNS Muhabbeti
Selamlar, soyle bir liste var ama: http://public-dns.tk/nameserver/ru.html Peki bu sorun tum ISP'ler seviyesinde mi yoksa sadece TTNet'te mi? Ozgur dnscrypt bugün sabah itibari ile TTNET dnscrypt erişimi engellemeye başladı. UDP:433 engellenmiş durumda. OpenDNS UDP, üzerinden 53, 443 ve 5353 portlarından servis veriyor. 220.67.220.220 adresi engelli. Denemelere devam ediyorum. Farklı bir sonuç elde edersem paylaşırım. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Donanım değişikliğini algılama
Selam, GLPI derken eski adı ile GLPI yeni adı ile OSC Inventory sanirim. http://www.ocsinventory-ng.org/en/about/features/ocsng-glpi.html Hem Linux hem de Windows makinelerin donanim envanterini server/client mimarisinde bir database'de toplayip sonradan degisikligi takip edebilirsiniz. Saygilarimla, Ozgur 27 Mart 2014 13:31 tarihinde Mucibirahman İLBUĞA mucip.ilb...@gmail.comyazdı: 27-03-2014 10:55, Ercan Topalak yazmış: Anakarta takılı ram vb mödüller için dmidecode yi de kullanabilirsiniz. Selamlar, İhtiyaçları karşılar mı bilmiyorum ama GLPI de faydalı bir eserdi... -- Kolay gelsin, Mucip:) ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: dhcp servera bağlanan makinalar internete erişemiyorlar
Selamlar, oncelikle bir sunucunun bilinmeyen yonde tek bir gateway'i olur, yani her iki interfaces altina da gateway yazilmaz. Cunku gateway sunucun 192.168.1.X icin eth1'den gidecegini, 192.168.2.X network'u icin eth0'den gidecegini biliyor. Bunun disinda kalan network'ler icin default bir gateway yazmalisin o da bu sunucunun onundeki modem, router felan olmali. route add default gw 192.168.1.2 gibi mesela bir komut girerek internet cikisinin 192.168.1.2 ip adresli modem oldugunu soyleyebilirsin. Bunun disinda DHCP ile IP dagitiyorsun ama oradaki gateway tanimi da hatali, 192.168.2.254 demissin bu nerenin IP adresi? eth0 arkasindaki client'larin gateway'i bu linux server olacaksa 192.168.2.1 olarak duzeltilmeli. iptables -A FORWARD -i eth0 -j ACCEPT yukaridaki komuta gerek yok zaten eth1'den cikan paketler icin masq uygulamissin ve eth0 eth1 arasinda routing enable durumda. Tek sikinti sanirim gateway tanimlarinda, eger bu sunucunun eth1'i bir modeme bagli ise route add default gw modem-ip seklinde default gateway tanimla ve bunu interfaces dosyandan duzelt ve son olarak da dhcp ile ip dagitirken default-routers kismina da 192.168.2.1 olarak degistir cunku routing isini bu server eth0'dan gelecek sekilde yapacak. Saygilar Ozgur 18 Mart 2014 10:15 tarihinde Erdem Uyguner erdem.li...@gmail.com yazdı: Merhaba Ubuntu Server 12.04.04 yüklü bir makinem var. Üzerinde iki adet ethernet kartı mevcut. eth1'i internet çıkışı, eth0 ise dhcp server ile iç ağda kullanmak istiyorum. /etc/interfaces dosyam aşağıdaki gibi auto lo iface lo inet loopback auto eth1 iface eth1 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1 auto eth0 iface eth0 inet static address 192.168.2.1 netmask 255.255.255.0 gateway 192.168.1.100 DHCP sunucuşunu kurdum /etc/dhcp/dhcpd.conf dosyamın konfigürasyonu default-lease-time 600; max-lease-time 7200; subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.10 192.168.2.200; option routers 192.168.2.254; option domain-name-servers 8.8.8.8; option domain-name server.local; } yine /etc/default/isc-dhcp-server dosyamda ise eth0 arayüzü ayarlanmış durumda INTERFACES=eth0 dhcp serverda herhangi bir sorun olmadan çalışıyor ve bağlanan makinelere ip adresi veriyor. bağlı makineler birbirlerine ve 192.168.2.1 adresine yani eth0 arayüzüne ping atabiliyorlar. iptables üzerinde route eth0'dan gelen isteklerin eth1 üzerinden internete çıkışlarını yapabilmeleri için echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -A FORWARD -i eth0 -j ACCEPT komutlarını girdim ancak halen clientlar ile internete erişimi sağlayabilmiş değilim... önerisi olan ya da bak burada şu hatayı yapmışsın diyerek hatamı düzeltecek arkadaşlar yardım edebilirlerse çok makbule geçecektir. şimdiden zaman ayırıp cevap yazan arkadaşlara çok teşekkür ediyorum. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: internet rapor
Selam, internet trafigini oncelikle loglamaniz gerekiyor ki rapor uretebilesiniz. Trafigi Squid Proxy Server uzerinden gecirin, Squidanalyzer ya da mysar (mysql support) ile web tabanli internet raporu cikarabilirsiniz. Mysar mysql destekli oldugu icin raporlama yapmak daha kolay olacaktir. Kolay gelsin. Ozgur 6 Mart 2014 13:23 tarihinde İdris KOÇ idris...@gmail.com yazdı: Merhaba Arkadaşlar söyle birşeye ihtiyacım var. kullanıcıların internette ne kadar süre geçirdiklerini göre bileceğim bir yazıclım arıyorum rapor şeklinde görmek istiyorum ne önerirsiniz. İdris KOÇ *Microsoft Sertifikalı **Sistem Uzmanlığı MCSE * *Linux Sistem Yöneticis*i Redhat – Centos – Ubuntu OpenSource Redhat Linux Expert ad...@idriskoc.com *|* idris...@yandex.com idris...@idriskoc.com http://www.idriskoc.com https://twitter.com/ http://goog_1110833idriskochttps://twitter.com/idriskoc https://www.facebook.com/idriskocc ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: UTM önerisi
Selam, http://www.syslogs.org/openssl-ve-tsa-ile-otomatik-log-imzalayici-shell-script/ Kolay gelsin. Ozgur 5 Mart 2014 14:36 tarihinde Mucibirahman İLBUĞA mucip.ilb...@gmail.comyazdı: 05-03-2014 11:16, Cagri Ersen yazmış: pfSense'e ekstra paket kurmak mümkün. Ayrıca, 5651 için herhangi ek bir yazilim kullanmadan OpenSSL ile imzalama da yapabilirsiniz. Selamlar, Acaba bu işlemi PfSense içine kurabileceğimiz bir paket var mı?... Bir ara böyle bir şey indirmiştim ama çalıştıramamıştım. Faydalı bir eser olurdu... :) -- Kolay gelsin, Mucip:) ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: wlan0 ile internet erişimi yapan sunucum üzerinden eth0 ile lan ağına dhcp ile ip atamak
: 127.0.0.1#53 www.facebook.com canonical name = star.c10r.facebook.com. Name: star.c10r.facebook.com Address: 31.13.64.1 Son olarak diger client'lar da DHCP uzerinden IP alirken Ubuntu Server uzerinde kosan DNS hizmetinden faydalanmali, bunun icin en bastaki sekilde /etc/dhcp/dhcpd.conf dosyasini acip option domain-name-servers tanimini degistirmelisiniz. $ sudo nano /etc/dhcp/dhcpd.conf option domain-name-servers 192.168.1.1; dosyayi kaydedip cikin ve dhcp, dns servislerini restart edin. $ sudo /etc/init.d/isc-dhcp-server restart $ sudo /etc/init.d/bind9 restart Artik eth0'a bagli switch arkasindaki client'lar 192.168.1.1 yani Ubuntu server uzerinden IP alacak, DNS sorgularini yapacak ve internete cikacaklar. Servislerin calisip calismadini kontrol etmek icin asagidaki komutla bakabilirsiniz. $ sudo netstat -plutn tcp0 0 192.168.1.1:53 0.0.0.0:* LISTEN 8587/named tcp0 0 127.0.0.1:530.0.0.0:* LISTEN 8587/named tcp0 0 127.0.0.1:953 0.0.0.0:* LISTEN 8587/named tcp6 0 0 :::53 :::*LISTEN 8587/named udp0 0 192.168.1.1:53 0.0.0.0:* 8587/named udp0 0 127.0.0.1:530.0.0.0:* 8587/named udp6 0 0 :::53 :::* 8587/named udp0 0 0.0.0.0:67 0.0.0.0:* 7921/dhcpd udp0 0 0.0.0.0:49291 0.0.0.0:* 7921/dhcpd udp6 0 0 :::59271:::* 7921/dhcpd Gordugunuz gibi sunucumuz uzerinde hem DHCP hem de DNS servisleri 67 udp ve 53 udp,tcp portlari uzerinden hizmet vermektedir. Eger HTTP trafigini de kontrol etmek istersen bu defa Squid Proxy Server ve Dansguardian Content Filtering yazilimlarini kurup konfigure etmen gerekecek. Oldukca aciklamali step by step kurulumlari iceren bir mail oldu. Yine de sorun yasarsan burada paylas, arkadaslar yardimci olacaktir. Umarim yardimci olabildik. Saygilar, selamlar. Ozgur 6 Mart 2014 05:15 tarihinde Erdem Uyguner erdem.li...@gmail.com yazdı: Merhabalar Üzerinde Ubuntu Server 12.04.04 kurulu olan bir server makinem var. Server internete wlan0 ile erişiyor ben ethernet kartım üzerinden switchi bağlayıp ağdaki diğer makinalarında dhcp server üzerinden otomatik ip almalarını istiyorum... bunu yapabilmem için nasıl bir yol izlemeliyim? yardımcı olan ve zaman ayırıp cevap yazan arkadaşlara şimdiden teşekkür ediyorum. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Endian firewal Internet hiz problemi
Selam, eger cache deny all eklerseniz cache kapanmis olur. Ayrica squid ise http yavasligi yaratan bu defa squid optimizasyonu yapmaniz gerekebilir. Mesela ben bir yapi icin iki farkli disk uzerinde cache yaparak asagidaki parametreleri uygulamistim. cache_mem 2048 MB maximum_object_size 10 MB memory_replacement_policy lru cache_replacement_policy heap LFUDA cache_dir ufs /disk0/squid1 2048 16 128 cache_dir ufs /disk1/squid2 2048 16 128 store_dir_select_algorithm least-load|round-robin coredump_dir /var/spool/squid3 url_rewrite_children 5 url_rewrite_concurrency 0 Bir de yavasligin sebebi squid ise delay pools ayarlayin. http://wiki.squid-cache.org/Features/DelayPools Saygilar, Ozgur 28 Ocak 2014 15:28 tarihinde EAK Internet Hizmetleri Ltd.Sti. e...@eak.com.tr yazdı: 000.000.000.000 yaparak denedim fakat sonuc ayni gibi , squid cache olayini kapatamiyoruz :( cache aktif kapali vs.. olayi yok conf dosyasinda On 01/28/2014 12:10 PM, Mehmet YAYLA wrote: Ayrıca do not cache this destination seçeneği için 000.000.000.000 yazarak dener misiniz? -- From: fosalo...@hotmail.com To: linux-sunucu@liste.linux.org.tr Date: Tue, 28 Jan 2014 10:07:59 + Subject: [Linux-sunucu] Re: Endian firewal Internet hiz problemi yerelinizde bir dns sunucu var ise lütfen bu dns ip'sini yazın -- Date: Tue, 28 Jan 2014 12:03:15 +0200 From: e...@eak.com.tr To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: Endian firewal Internet hiz problemi Hizli donusunuz icin tesekkurler, dns yazmisiniz fakat dns ip yok(mesajinizda gorunmuyor) , endian resolve.conf unda 8.8.8.8 olarak giris yapmistim. Bir konuyu belirtmeyi unutmusum, Yaptigim testlerde squid cache temizleyip vede cache miktarini kucuk tuttugumda mesala 20MB gibi bir kapasitede iken internet jet gibi , sanki dogrudan modeme bagli gibi hizli oluyor fakat cahce kapasitesi bu 20mb ye yaklasitiginda 14MB falan oldugunda yine yavasliyor, Cache yi tekrar temizledigimde yine ayni sekilde internet hizlaniyor. Sonrasinda bu cache buyuklugunu hemen dolmamasi icin 1GB yaptim, ofline modu aktiflestirdim, fakat yine tik yok bi 10 dakka jet gibi sonrasinda tekrar yavasliyor cozemedim gitti . On 01/28/2014 11:47 AM, Mehmet YAYLA wrote: İçeride bir dns sunucunuz var ise etc/resolve.conf dosyasına sadece bu dns'i girer misiniz? lütfen test edip döner misiniz? Date: Tue, 28 Jan 2014 11:30:11 +0200 From: e...@eak.com.tr To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Endian firewal Internet hiz problemi Merhabalar, Ofis icinde kullanimi kolay oldugu icin endian firewall 3.x versiyonunu kurduk, fakat nekkadar ugrassakta internet hizimizi bir turlu arttiramadik , internet dehset verici sekilde yavas bu konuda endianin kendi forumlarindada butarz sorunlar gordum fakat cevap bulamadim, yardimci olabilirseniz sevinirim. Hersey icin simdiden tesekkurler. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] HTTP Traffic Logging
Merhaba, Linux Gateway (Debian) kosan bir yapida, gelen ve giden http/https trafigini Squid benzeri herhangi bir proxy yazilimi kullanmadan loglama sansimiz var mi? Hangi yontemi onerirsiniz? Tesekkurler, Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] iptables sorusu
Merhaba, Linux kosan bir server uzerinde iptables ile belirli portlara izin vererek diger tum portlari kapatmak icin asagidaki kural yeterli degil mi? iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -m state --state NEW -m tcp -p tcp --sport 53 -j ACCEPT iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -m state --state NEW -m udp -p udp --sport 53 -j ACCEPT iptables -A FORWARD -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT iptables -A FORWARD -j DROP Bu kurallari girdikten sonra internet baglantisi tamamen kesiliyor. Bunun sebebi ne olabilir? Tesekkurler -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] DHCP Problemi
Merhaba, network uzerinde Debian kosan sunucuda DHCP servisi calisiyor. Source: isc-dhcp Version: 4.2.2.dfsg.1-5+deb70u6 Oncelikle su asagidaki hatayi aldim: [3956232.940742] dhcpd[20299]: segfault at 40 ip 7fc3efd44996 sp 7fff1d5645b8 error 4 in dhcpd[7fc3efcdb000+1c3000] [3956571.027782] dhcpd[20373]: segfault at 21 ip 7f1c11d309fd sp 7fff0423d410 error 4 in dhcpd[7f1c11c97000+1c3000] [3956623.568051] dhcpd[20438]: segfault at 40 ip 7fcdd7d45996 sp 7fffee0391c8 error 4 in dhcpd[7fcdd7cdc000+1c3000] [3956870.241621] dhcpd[20511]: segfault at 91 ip 7f93f476b9fd sp 7fff900e93c0 error 4 in dhcpd[7f93f46d2000+1c3000] [3956891.214331] dhcpd[20582]: segfault at 40 ip 7ffcff0c3996 sp 7fffe2c624f8 error 4 in dhcpd[7ffcff05a000+1c3000] Daha sonra ise bir iki client her 3 saniyede bir IP istegi gonderir oldu. Sep 11 18:02:14 dhcp dhcpd: DHCPACK on 192.168.1.10 to 74:2f:68:7e:e6:d0 (laptop) via eth0 Sep 11 18:02:17 dhcp dhcpd: DHCPREQUEST for 192.168.1.10 from 74:2f:68:7e:e6:d0 (laptop) via eth0 Sep 11 18:02:17 dhcp dhcpd: DHCPACK on 192.168.1.10 to 74:2f:68:7e:e6:d0 (laptop) via eth0 Sep 11 18:02:20 dhcp dhcpd: DHCPREQUEST for 192.168.1.10 from 74:2f:68:7e:e6:d0 (laptop) via eth0 Neden 3 saniyede bir DHCPACK gonderir? Neden segfault hatasi vermis olabilir? Yardimlariniz icin tesekkurler, Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PfSense ile https kontrolü?
Selamlar, elbette hiyerarşik bir yapı ve tek bir noktadan ağ kaynaklarının kullanılması adına mysql, ldap gibi çözümler oldukça iş görüyor. Fakat DHCP üzerinden IP dağıtırken, DHCP sunucusunda tüm IP'leri MAC'a tanımlı yapıp, DHCP ile verilen IP adresi dışında IP'lerin erişimini kesip ve bir php sayfasında Ad Soyad IP MAC tablosu tutup hangi IP adresi hangi MAC ile hangi kullanıcıda bildikten sonra tüm iptables snort ve benzeri işlemlerinizi IP üzerinden halledebilirsiniz. Biraz yorucu olur ama IP'leri eğer MAC üzerinden veriyorsanız güvenebilirsiniz. Benim DHCP sunucumda açık bir scope yok. Kullanıcıya bilgisayar veriyorsak ya da laptop gibi donanımlarını network'e dahil ediyorsak MAC adresini DHCP'den ekleyip IP sabitleyip o IP için iptables ve Snort'ta izin veriyorum oluyor bitiyor. Gerisi ve tüm traffic block zaten :) Saygılar Ozgur 4 Ağustos 2013 18:34 tarihinde Aytekin Aygün aytekinay...@gmail.com yazdı: 4 Ağustos 2013 12:06 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.com yazdı: 04-08-2013 11:48 tarihinde, Aytekin Aygün yazdı: Zaten zurnanin zirt dediği yer burasi. Bunu yapmak için ya SSL sertifika yöntemini kullanacaksiniz yada clientlara proxy gireceksiniz. Selamlar, Aslında aklıma şu geldi: Tüm 443 portunu yasaklasak. Sadece banka veya diğer ihtiyaç duyulan adreslerin IP'lerini girsek. Yani şu IP'ler değilse yasakla şeklinde yazsak... Bankalar haricinde 443 kullanan çok yer var mı?Ne kadar fazla olabilir ki?... Merhaba, Bunu da kullananlar var ve kontrolün tamamen elinizde olması açısından olabilir. Ama bu sefer de whitelist için IP blokları ile uğraşacaksınız. Bir süre sonra taşlar yerine oturmaya başlar elbette ama o süre ihtiyaçlarınız doğrultusunda bitmeyebilirde. Aslında tüm bu yöntemler ile bir şekilde (snort'u bu amaçla kullanmadım) sonuçlar alıp, yolumuza devam edebiliyoruz. Fakat sonra işler karışmaya başlıyor. Onu burdan blokla, bunu şurdan filtrele derken ipin ucu yönetimsel olarak karışıyor. Bu konunun teknik olabilirliliklerini tartışırken ideal olanı da atlamamak lazım. Ben istiyorum ki; yetki gruplarımı oluşturayım, yasaklayacağım grubun yasaklı domain listesine facebook.com'u ekleyeyim, http - https - vs. düşünmeyeyim. Geriye dönüp baktığımda kime ne yetki vermişim hemen görebileyim. Kullanıcı yetkilendirmesi için de IP'lerin peşinden koşmaktan bıkmış biri olarak geldiğim nokta; dansguardian-squid-iptables-ldap ile yapıyı kurup clientlere proxy girmek ve kullanıcıları user/password mantığında internete eriştirmek. Bir süredir kullanıyorum ve işler şimdilik yolunda. Mucip bey size önerim, bir kullanıcıda testlerinizi yapın derim. Takıldığınız yerde yardımcı olmaya çalışırız. -- Saygılar, Aytekin Aygün ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PfSense ile https kontrolü?
Selamlar, Hazır konu açılmışken iptables ile rakamsal domain isteklerini engellemek mümkün mü? Örneğin https://212.145.100.10 veya http://8.8.8.8 gibi sadece rakamlardan oluşan istekleri engellemek mümkün mü? Squid ile yapabiliyoruz ancak iptables ile böyle birşey mümkün mü bilmiyorum. Ozgur 5 Ağustos 2013 11:08 tarihinde Ozgur okara...@member.fsf.org yazdı: Selamlar, elbette hiyerarşik bir yapı ve tek bir noktadan ağ kaynaklarının kullanılması adına mysql, ldap gibi çözümler oldukça iş görüyor. Fakat DHCP üzerinden IP dağıtırken, DHCP sunucusunda tüm IP'leri MAC'a tanımlı yapıp, DHCP ile verilen IP adresi dışında IP'lerin erişimini kesip ve bir php sayfasında Ad Soyad IP MAC tablosu tutup hangi IP adresi hangi MAC ile hangi kullanıcıda bildikten sonra tüm iptables snort ve benzeri işlemlerinizi IP üzerinden halledebilirsiniz. Biraz yorucu olur ama IP'leri eğer MAC üzerinden veriyorsanız güvenebilirsiniz. Benim DHCP sunucumda açık bir scope yok. Kullanıcıya bilgisayar veriyorsak ya da laptop gibi donanımlarını network'e dahil ediyorsak MAC adresini DHCP'den ekleyip IP sabitleyip o IP için iptables ve Snort'ta izin veriyorum oluyor bitiyor. Gerisi ve tüm traffic block zaten :) Saygılar Ozgur 4 Ağustos 2013 18:34 tarihinde Aytekin Aygün aytekinay...@gmail.comyazdı: 4 Ağustos 2013 12:06 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.com yazdı: 04-08-2013 11:48 tarihinde, Aytekin Aygün yazdı: Zaten zurnanin zirt dediği yer burasi. Bunu yapmak için ya SSL sertifika yöntemini kullanacaksiniz yada clientlara proxy gireceksiniz. Selamlar, Aslında aklıma şu geldi: Tüm 443 portunu yasaklasak. Sadece banka veya diğer ihtiyaç duyulan adreslerin IP'lerini girsek. Yani şu IP'ler değilse yasakla şeklinde yazsak... Bankalar haricinde 443 kullanan çok yer var mı?Ne kadar fazla olabilir ki?... Merhaba, Bunu da kullananlar var ve kontrolün tamamen elinizde olması açısından olabilir. Ama bu sefer de whitelist için IP blokları ile uğraşacaksınız. Bir süre sonra taşlar yerine oturmaya başlar elbette ama o süre ihtiyaçlarınız doğrultusunda bitmeyebilirde. Aslında tüm bu yöntemler ile bir şekilde (snort'u bu amaçla kullanmadım) sonuçlar alıp, yolumuza devam edebiliyoruz. Fakat sonra işler karışmaya başlıyor. Onu burdan blokla, bunu şurdan filtrele derken ipin ucu yönetimsel olarak karışıyor. Bu konunun teknik olabilirliliklerini tartışırken ideal olanı da atlamamak lazım. Ben istiyorum ki; yetki gruplarımı oluşturayım, yasaklayacağım grubun yasaklı domain listesine facebook.com'u ekleyeyim, http - https - vs. düşünmeyeyim. Geriye dönüp baktığımda kime ne yetki vermişim hemen görebileyim. Kullanıcı yetkilendirmesi için de IP'lerin peşinden koşmaktan bıkmış biri olarak geldiğim nokta; dansguardian-squid-iptables-ldap ile yapıyı kurup clientlere proxy girmek ve kullanıcıları user/password mantığında internete eriştirmek. Bir süredir kullanıyorum ve işler şimdilik yolunda. Mucip bey size önerim, bir kullanıcıda testlerinizi yapın derim. Takıldığınız yerde yardımcı olmaya çalışırız. -- Saygılar, Aytekin Aygün ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PfSense ile https kontrolü?
Selamlar, bence inline transparent degil bridge mod olup olmadigi onemli diye dusunuyorum. 4 Ağustos 2013 03:56 tarihinde M.Atıf CEYLAN meh...@atifceylan.com yazdı: Hocam inline modda mi? Transparent modda mi? Yurdum Yazılım Ozgur okara...@member.fsf.org wrote: Tekrar selamlar, hiç gateway üzerinde tcpdump -i eth1 port 443 ile trafiği izleyip bridge moddaki snort üzerinde tail -f /var/log/barnyard2/barnyard2.log yazarak logları incelediniz mi? HTTPS ile kurulan facebook bağlantıları gateway ve snort makinesinden nasıl geçiyor? En azından iptables -I FORWARD -m string --string 'facebook.com' --algo bm -j DROP kuralını çalıştırıp HTTP veya HTTPS bağlantı kurmayı ve iptables loglarını gözlemlediniz mi? Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PfSense ile https kontrolü?
Selamlar, sorun tam olarak https://www.facebook.com adresini engellemek mi? Ozgur 4 Ağu 2013 14:07 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.com yazdı: 04-08-2013 11:48 tarihinde, Aytekin Aygün yazdı: Zaten zurnanin zirt dediği yer burasi. Bunu yapmak için ya SSL sertifika yöntemini kullanacaksiniz yada clientlara proxy gireceksiniz. Selamlar, Aslında aklıma şu geldi: Tüm 443 portunu yasaklasak. Sadece banka veya diğer ihtiyaç duyulan adreslerin IP'lerini girsek. Yani şu IP'ler değilse yasakla şeklinde yazsak... Bankalar haricinde 443 kullanan çok yer var mı?Ne kadar fazla olabilir ki?... -- Kolay gelsin, Mucip:) ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PfSense ile https kontrolü?
Selamlar, iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor? Ben daha once kurdugum bir network'te gateway ile router arasina snort kurup rule'a facebook, youtube, twitter engeli koydugumda https'de olsa engelliyordu. Normalde de engellemesi lazim mantiken, degil mi? 4 Ağustos 2013 14:19 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.comyazdı: 04-08-2013 12:10 tarihinde, Ozgur yazdı: sorun tam olarak https://www.facebook.com adresini engellemek mi? Selamlar, Facebook, twitter gibi iş yerinde çok zaman alan uygulamaları engellemek. Bir de normalde dosya indirmeyi (download) engellemiştik sözde ama millet bazen https adreslerden dosya da indirebiliyor?!... :( Bu https iş yeri için başa bela yani... :) -- Kolay gelsin, Mucip:) ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PfSense ile https kontrolü?
Selam, snort'u bir kenara bırakacak olursak iptables ile aşağıdaki kural facebook'u https üzerinden engellemiyor mu? iptables -N Facebook iptables -A Facebook -d www.facebook.com -p tcp -m tcp --dport 443 -j DROP iptables -A Facebook -d facebook.com -p tcp -m tcp --dport 443 -j DROP iptables -A Facebook -j RETURN iptables -I FORWARD -j Facebook iptables -I OUTPUT -j Facebook Pekip iptables 443 portu yani https üzerinden geçen www.facebook.compaketini nasıl DROP'luyor? Ozgur 4 Ağustos 2013 14:44 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.comyazdı: 04-08-2013 12:39 tarihinde, Ozgur yazdı: iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor? Ben daha once kurdugum bir network'te gateway ile router arasina snort kurup rule'a facebook, youtube, twitter engeli koydugumda https'de olsa engelliyordu. Normalde de engellemesi lazim mantiken, degil mi? Merhabalar, Snort ile ilgili pek bilgim/deneyimim yok... :( Ama şimdiye kadar mesajlardan anladığım kadarı ile https üzerinden gidildiğinde şifreli gittiğinden içerik nasıl sorgulanacak ki?... -- Kolay gelsin, Mucip:) ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PfSense ile https kontrolü?
Selamlar, ayrıca Snort ile (IDS mod değil IPS inline modda) aşağıdaki şekilde rule eklediğinizde yine facebook youtube trafiğini engellemiyor mu? Nereden biliyor facebook ve youtube trafiğini? drop tcp any any - any any (content:www.youtube.com; msg:youtube block; sid:999; rev:1;) drop tcp any any - any any (content:www.facebook.com; msg:facebook block ; sid:9991112; rev:1;) Not: Snort DAQ ve NFQ modda koşacak, iptables ile FORWARD kuyruğu Snort'a yönlenecek. $ snort -D -d --daq nfq -Q -c /etc/snort/snort.conf $ iptables -A FORWARD -j NFQUEUE Ozgur 4 Ağustos 2013 14:48 tarihinde Ozgur okara...@member.fsf.org yazdı: Selam, snort'u bir kenara bırakacak olursak iptables ile aşağıdaki kural facebook'u https üzerinden engellemiyor mu? iptables -N Facebook iptables -A Facebook -d www.facebook.com -p tcp -m tcp --dport 443 -j DROP iptables -A Facebook -d facebook.com -p tcp -m tcp --dport 443 -j DROP iptables -A Facebook -j RETURN iptables -I FORWARD -j Facebook iptables -I OUTPUT -j Facebook Pekip iptables 443 portu yani https üzerinden geçen www.facebook.compaketini nasıl DROP'luyor? Ozgur 4 Ağustos 2013 14:44 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.com yazdı: 04-08-2013 12:39 tarihinde, Ozgur yazdı: iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor? Ben daha once kurdugum bir network'te gateway ile router arasina snort kurup rule'a facebook, youtube, twitter engeli koydugumda https'de olsa engelliyordu. Normalde de engellemesi lazim mantiken, degil mi? Merhabalar, Snort ile ilgili pek bilgim/deneyimim yok... :( Ama şimdiye kadar mesajlardan anladığım kadarı ile https üzerinden gidildiğinde şifreli gittiğinden içerik nasıl sorgulanacak ki?... -- Kolay gelsin, Mucip:) ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PfSense ile https kontrolü?
Tekrar selamlar, son olarak gateway Linux sunucunuz üzerinde tcpdump ile facebook https paketlerinin nasıl geçtiğine baktınız mı? ~# tcpdump -i eth0 port 443 | grep facebook 14:56:43.602094 IP channelproxy-shv-06-ash2.facebook.com.https ozgur.fb.local.51131: Flags [P.], seq 3248937036:3248937074, ack 3728180706, win 85, length 38 14:56:43.795971 IP ozgur.fb.local.50281 channel-ecmp-06-frc1.facebook.com.https: Flags [P.], seq 482994252:482995270, ack 3836405732, win 16102, length 1018 14:56:43.810705 IP ozgur2.fb.admin.51131 channelproxy-shv-06-ash2.facebook.com.https: Flags [.], ack 38, win 4051, length 0 14:56:43.880137 IP ozgur2.fb.admin.40147 edge-z-m-shv-03-frc1.facebook.com.https: Flags [S], seq 2444388741, win 14600, options [mss 1460,sackOK,TS val 4494983 ecr 0,nop,wscale 6], length 0 Gecen paketler https olsa da sonuc yukaridaki gibi. Ozgur 4 Ağustos 2013 14:52 tarihinde Ozgur okara...@member.fsf.org yazdı: Selamlar, ayrıca Snort ile (IDS mod değil IPS inline modda) aşağıdaki şekilde rule eklediğinizde yine facebook youtube trafiğini engellemiyor mu? Nereden biliyor facebook ve youtube trafiğini? drop tcp any any - any any (content:www.youtube.com; msg:youtube block; sid:999; rev:1;) drop tcp any any - any any (content:www.facebook.com; msg:facebook block ; sid:9991112; rev:1;) Not: Snort DAQ ve NFQ modda koşacak, iptables ile FORWARD kuyruğu Snort'a yönlenecek. $ snort -D -d --daq nfq -Q -c /etc/snort/snort.conf $ iptables -A FORWARD -j NFQUEUE Ozgur 4 Ağustos 2013 14:48 tarihinde Ozgur okara...@member.fsf.org yazdı: Selam, snort'u bir kenara bırakacak olursak iptables ile aşağıdaki kural facebook'u https üzerinden engellemiyor mu? iptables -N Facebook iptables -A Facebook -d www.facebook.com -p tcp -m tcp --dport 443 -j DROP iptables -A Facebook -d facebook.com -p tcp -m tcp --dport 443 -j DROP iptables -A Facebook -j RETURN iptables -I FORWARD -j Facebook iptables -I OUTPUT -j Facebook Pekip iptables 443 portu yani https üzerinden geçen www.facebook.compaketini nasıl DROP'luyor? Ozgur 4 Ağustos 2013 14:44 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.com yazdı: 04-08-2013 12:39 tarihinde, Ozgur yazdı: iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor? Ben daha once kurdugum bir network'te gateway ile router arasina snort kurup rule'a facebook, youtube, twitter engeli koydugumda https'de olsa engelliyordu. Normalde de engellemesi lazim mantiken, degil mi? Merhabalar, Snort ile ilgili pek bilgim/deneyimim yok... :( Ama şimdiye kadar mesajlardan anladığım kadarı ile https üzerinden gidildiğinde şifreli gittiğinden içerik nasıl sorgulanacak ki?... -- Kolay gelsin, Mucip:) ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur -- Ozgur -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PfSense ile https kontrolü?
Tekrar selamlar, tamam da zaten iptables ile 53 isteklerini de lokal DNS sunucunuz harici disariya kapatmiyor musunuz? Yani lokal kullanicilar istedigi sekilde DNS ekleyebiliyor mu? LAN üzerinde DNS sunucusu var ve sadece DNS sunucusu dns istekleri gönderebiliyor, iç kullanıcılar DNS olarak lokal DNS'i kullanmak zorunda aksine snort ile IP istekleri engelli olduğu için http://1.2.3.4 gibi bir adres çalışmayacaktır. Ozgur 4 Ağustos 2013 15:37 tarihinde M.Atıf CEYLAN meh...@atifceylan.com yazdı: Dns cozumlemesi ile oluyor. -d parametresi ip parametresi alir. Fakat bu domain yazma olayi kural her calistiginda dns e soruyor ve clientlarda ayni yerden dns sorguluyor ve ayni ip araligini aliyorsa ise yarar. Tabi soyle bir durum var. Facebook gibi binlerce ip kullananlar name serverlarinda gelen sorgulara random cevap donuyorlar. Ornegin telekom dns sunucularindan biri ttl sonrasi yaptigi sorgudan 1.2.3.4 ip bilgisini alirken digeri 3.2.1.0 ip aliyor. Boylelikle genis bir dns load balancing networku olusuyor. Eger client ile gateway ayni ip sorgularsa sorun kalmaz. Ya da kullanicilar host dosyalarina sizin dns cozumlemesinden elde edeceginiz ip disinda bisey yazarak erisebilirler. Eger iptables kurali eklerken domaini ip adresine donusturuyorsa durum daha da vahim. iptables ciktisinda domain name gorunuyorsa ilk soyledigim gecerlidir. Yurdum Yazılım Ozgur okara...@member.fsf.org wrote: Selam, snort'u bir kenara bırakacak olursak iptables ile aşağıdaki kural facebook'u https üzerinden engellemiyor mu? iptables -N Facebook iptables -A Facebook -d www.facebook.com -p tcp -m tcp --dport 443 -j DROP iptables -A Facebook -d facebook.com -p tcp -m tcp --dport 443 -j DROP iptables -A Facebook -j RETURN iptables -I FORWARD -j Facebook iptables -I OUTPUT -j Facebook Pekip iptables 443 portu yani https üzerinden geçen www.facebook.compaketini nasıl DROP'luyor? Ozgur 4 Ağustos 2013 14:44 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.com yazdı: 04-08-2013 12:39 tarihinde, Ozgur yazdı: iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor? Ben daha once kurdugum bir network'te gateway ile router arasina snort kurup rule'a facebook, youtube, twitter engeli koydugumda https'de olsa engelliyordu. Normalde de engellemesi lazim mantiken, degil mi? Merhabalar, Snort ile ilgili pek bilgim/deneyimim yok... :( Ama şimdiye kadar mesajlardan anladığım kadarı ile https üzerinden gidildiğinde şifreli gittiğinden içerik nasıl sorgulanacak ki?... -- Kolay gelsin, Mucip:) ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PfSense ile https kontrolü?
Selam, tam olarak sorun nedir? Facebook ve youtube engellemek mi? Aslında çözüm gayet basit, Layer 2'de bridge koşan ve inside modda çalışan bir Snort kurun ve rule yazarak facebook youtube gibi trafikleri engelleyin. HTTP olsun HTTPS olsun başka şeyler olsun kökten çözebilirsiniz. Biraz rule'lar ile uğraşmanız gerekecek. Saygılarımla, Ozgur 3 Ağustos 2013 05:41 tarihinde Aytekin Aygün aytekinay...@gmail.com yazdı: 2 Ağustos 2013 23:15 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı: Transparan proxy kullanmak her zaman daha iyi bir çözümdür. Kullanıcı tarafında manual olarak ya da dhcp yoluyla proxy dağıtmak bence ek bir yük. Zaten tüm trafiğin yönetimi transparan proxy kullandığınız için sizde bulunuyor. Yapmanız gereken squid + ssl bump ikilisini kullanarak ssl trafiğini yönetmek. Aksi halde siz kullanıcıların browser'larına proxy girseniz bile https trafiğini squid anlamlandıramayacağı için herhangi bir filitreye takılmayacaktır. Zaten squid'in işi https değildir pfsense'in hiç değildir. Squid bir http proxy serverdır. ssl bump veya ssl strip gibi uygulamaların yardımıyla squid ile ssl trafiğini yönetebilirsiniz. squid 3 ile ssl desteği geldi .Dikkat etmeniz gereken ikinci nokta openssl ile oluturulan sertifikayı kullanıcı tarafında trusted root ca authorities olarak eklemek aksi halde https ile facebook'a girerken browser'lar uyarı vermeye başlar. Çünkü ssl trafiğini yönetebilmek için bir nevi MITM ( Man-in-the-middle ) methodu kullanıyorsuz. Eğer pfsense'i xyz yerleri bloke etmek,vpn yapmak amacıyla kullanıyorsanız sizin için verimli olmayacaktır. Pfsense yerine herhangi bir gnu/linux dağıtımı + iptables daha verimli ve esnek olacaktır. Örneğin facebook ip aralığını bloke etmek istiyorsunuz. Bunun için facebook'un as number'ını elde etmeniz yeterlidir. Ekstra facebook x ip adresini bile eklese sizin bunu takip etmeniz gerekmez. whois tool'u ile şöyle bir arama yapıp ; Önceki e-postamda ifade ettiğim gibi admini olduğunuz networkün yapısına göre seçimler değişebilir. Evet en iyi yöntem gibi görünüyor ama 500 kullanıcılı bir ağda ben bir yılda pes ettim. Olanlar neler: * Browserlar (sizin de değindiğiniz gibi) her https trafiğinde sertifika hatası veriyor, bas bas bağırıyor. * Kullanıcı soluğu sizin kapınızda alıyor ve beni neden yasakladınız diye haykırıyor. * Yönetici beni de mi blokluyorsunuz diyor. * İE'nin sertifika hata sayfasında devam et (önerilmez) seçeneğini tıklayıp sorun çözmüş görünüyorsunuz ve izah etmeye çalışıyorsunuz. * Kullanıcı ikinci kez tekrar geliyor. Bu sorun yine oldu diyor. Her seferinde buraya mı tıklayacam diyor. bankaya da mı yasak koydunuz diyor. * Yönetici , yine ne yaptınız, çözemediniz mi şu sorunu diyor. * Bu arada bankaların IP bloklarını sisteme işleyerek bu saçma diyalogları bir nebze azaltmaya çalışıyorsunuz. * Çalan her telefonu default olarak devam et (önerilmez) e tıklayın diye açmaya başlıyorsunuz. * Hotmail ve gittigidiyor'un sayfaları bazen şaftı kaymış şekilde geliyor, bazen gelmiyor. * MSN kafasına göre takılıyor. Dün çalışıyordu, bugün çalışmıyor, yarın ne olacağı belli değil. * Sonra siz Yaşar, Ne Yaşar Ne Yaşamaz'ın admin versiyonu olarak buluyorsunuz kendinizi. Kullanıcı profiliniz size bunları yaşatmayacak ise, tamam, eyvallah... -- Saygılar, Aytekin Aygün ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PfSense ile https kontrolü?
Tekrar selamlar, hiç gateway üzerinde tcpdump -i eth1 port 443 ile trafiği izleyip bridge moddaki snort üzerinde tail -f /var/log/barnyard2/barnyard2.log yazarak logları incelediniz mi? HTTPS ile kurulan facebook bağlantıları gateway ve snort makinesinden nasıl geçiyor? En azından iptables -I FORWARD -m string --string 'facebook.com' --algo bm -j DROP kuralını çalıştırıp HTTP veya HTTPS bağlantı kurmayı ve iptables loglarını gözlemlediniz mi? Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Buyuk sunucu ip araliklari
Selamlar, ornegin DorukNET'in DNS sunucularinin ismi dns1.doruk.net.tr ve dns2.doruk.net.tr buna gore arkaplanda ne kadar IP adresi degisirse degissin hostname uzerinden DNS hizmeti vermeye devam ediyor olacaktir. Yani yapacaginiz liste hostname uzerinden olursa daha az dertli olur. Belki de dig aracini kullanan bir script ile bu sekilde ISP'lerin domain sorgulayip cevap veren ip adreslerine dns sorgusu yaparak makine ismini log'lamaniz isinizi rahatlacaktir. Bu sekilde bir script size her calistirdiginizda dogru bilgiyi donecektir. Hani bu bazi web siteleri var domain'in kayitli oldugu DNS sunucusunu da veriyor. $ dig NS www.ttnet.com.tr | grep SOA ttnet.com.tr. 7118 IN SOA ns1.ttidc.com.tr. idcteam.turktelekom.com.tr. Buradan ns1.ttidc.com.tr sunucusunun DNS sunucu oldugunu dusunursek dig ile domain uzerinden yine makine ismini elde edebilirsiniz. Saygilarimla, Ozgur Haklısınız, teşekkür ederim. -- M.Atıf CEYLAN Yurdum Yazılım ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Buyuk sunucu ip araliklari
Tekrar selamlar, surada bir script var DNS sunucu bilgilerini aldigini soyluyor, buyuk IP araliklarindan spesifik DNS sunucunun IP adresine geldik. Bu durumda size IP araliklari degil direkt ISP'lerin DNS sunucularinin IP/hostname bilgileri gerekiyor. Dogru mu anlamisim? http://www.madboa.com/geek/dig/ ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Buyuk sunucu ip araliklari
Selamlar, benim anlamadigim butun ip'leri elde etseniz ne olacak ki? Butun ip'leri elde etmek icin 2 ay mesai harcarsiniz liste tam bitti derken o elde ettiginiz ip'lerin %70'lik kismi tekrar degisir. Eger public DNS hizmeti vermiyorsalar genelde dns sunucu ip adreslerini degistirirler. Sonucta DNS arkada bir yerde ornegin DMZ'de olabilir ve wan ip firewall ids/ips uzerindedir sadece bir iki satiri degistirmeleri kafi gelecektir. DNS hizmeti veren sunuculari uzerinde islem bile yapmiyorlar. Kisacasi tam sorunu halen anlamadim, birileri anladi ise size yardimci olsun. Amaciniz butun ISP'lerin DNS sunucularinin ip adresini almaksa bu hatali bir yontem cunku almaniz gereken dns sunucunun domain name'i ve bu domain name'den gelen DNS isteklerini kabul etmek. Ozgur 14 Temmuz 2013 18:59 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı: On 7/14/13 4:18 PM, M.Atıf CEYLAN wrote: Hocam bu kaniya nasil ulastiniz? Hem benim sahsi hem baskalarinin tecrubesi. Benim yonettigim dns sunucularinin her biri ayri ayri 5K-7K qps handle ediyor. Soru sordugum, yardimci olan kisilerden bir tanesi .com dan sorumlu adminlerden biri. Digeri .ch den sorumlu. Bir digeri Fransa'nin en buyuk isp'lerinden birinin dns admin'i. Esas bunlar gibi adamlar da ayni goruste. Gordugum kadari ile load balancer'in arkasina koymak vs kurumsal yapilarda (dusuk / orta volumelarda) olabilir. Sonucta http icin nasil cozulduyse dns icin de cozulebilir. Ama dns protokolunun kendisinin icinde load balance ozelligi var zaten. Bu ozelligi kullanmak hem daha kolay, hem daha ucuz, hem de daha saglam. DNS sunuculariniz firewall'dan once patliyorsa, yapinizi tekrar gozden gecirin derim. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Buyuk sunucu ip araliklari
Selam, arkadaslar bu gibi hizmet saglayici sirketlerin AS Number'lari olur. Ornegin Turkcell AS Number AS16135 olarak kayitlidir ve IP blogu da 86.108.160.1 ile baslar ve 86.108.191.255 ile biter. Bu sekilde bu IP'lere ilgili AS Number uzerinden paketler route edilir. Saygilar Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: squid kotu performans
Selam, config dosyanizda asagidaki tanimlar mevcut mu? cache_mem maximum_object_size_in_memory memory_cache_mode Bir de cache_dir olarak aufs kullanmanizi ve store_dir_select_algorithm least-load|round-robin eklemenizi tavsiye edecegim. memory_replacement_policy lru cache_replacement_policy heap LFUDA negative_ttl tanimlarini da ekleyin. Son olarak memory_pools off ile secenegi iptal edin ve bize squid kosan sunucunun disk, ram, cpu, hangi linux dagitimi oldugu bilgilerini de verin. Filesystem olarak ne kulaniyorsunuz? Disk yapinizda RAID ya da LVM konfigurasyonu var mi? Swap nedir? http://bwmo.net/pdf/chapter6.pdf Saygilar Ozgur 2013/6/13 Ahmet AKBULUT ah...@ahmetakbulut.com.tr merhabalar squid i ntlm destekli calistiriyorum bir sayfada bekleme suresi 30 saniyenin altina dusmuyor 30 saniye sonra hizlica aciyor config dosyam asagidaki gibi auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 15 auth_param ntlm keep_alive on auth_param basic realm Squidproxy-caching auth_param basic credentialsttl 2 hour # Recommended minimum configuration: # acl NTLMUsers proxy_auth REQUIRED acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 10.0.0.0/8# RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443# https acl Safe_ports port 70 # gopher acl Safe_ports port 210# wais acl Safe_ports port 1025-65535# unregistered ports acl Safe_ports port 280# http-mgmt acl Safe_ports port 488# gss-http acl Safe_ports port 591# filemaker acl Safe_ports port 777# multiling http acl CONNECT method CONNECT # # Recommended minimum Access Permission configuration: # # Only allow cachemgr access from localhost http_access allow NTLMUsers all http_access allow manager localhost http_access deny manager # Deny requests to certain unsafe ports http_access deny !Safe_ports # Deny CONNECT to other than secure SSL ports http_access allow CONNECT !SSL_ports # We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only # one who can access services on localhost is a local user #http_access deny to_localhost # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # # Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed http_access allow localnet http_access allow localhost # And finally deny all other access to this proxy http_access deny all # Squid normally listens to port 3128 http_port 3128 # We recommend you to use at least the following line. hierarchy_stoplist cgi-bin ? # Uncomment and adjust the following to add a disk cache directory. cache_dir ufs /home/cache/squid 1024 16 256 # Leave coredumps in the first cache dir coredump_dir /var/spool/squid # Add any of your own refresh_pattern entries above these. refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 vmware donaniminda calıstırıyorum iostat cpu mem hic bir anormal kaynak tüketimi gözükmüyor ortalama total de %10 luk bir yük gözüküyor. sorun nerden kaynaklanabilir acaba ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu
[Linux-sunucu] Debian Snort ve IPQ modulu
Merhaba, eger Snort kosan bir sisteminiz varsa ve daha once DAQ mode olarak IPQ modulunu kullaniyorsaniz Debian Wheezy 7 versiyonunda asagidaki gibi bir sorunla karsilasiyor olacaksiniz. # uname -ar Linux snort.test.lan 3.2.0-4-amd64 #1 SMP Debian 3.2.41-2+deb7u2 x86_64 GNU/Linux kernel version ipq DAQ configured to inline. ERROR: Can't initialize DAQ ipq (-1) - ipq_daq_initialize: ipq_create_handle error Unable to create netlink socket Fatal Error, Quitting.. Tam aksine NFQ modulu sorunsuz calisiyor. IPQ modulunu yuklemek istedigimizde ise asagidaki gibi bir sonucla karsilasiyoruz: # modprobe ip_queue ERROR: could not insert 'ip_queue': Device or resource busy # insmod ip_queue Error: could not load module ip_queue: No such file or directory # insmod /lib/modules/3.2.0-4-amd64/kernel/net/ipv4/netfilter/ip_queue.ko Error: could not insert module /lib/modules/3.2.0-4-amd64/kernel/net/ipv4/netfilter/ip_queue.ko: Device or resource busy ve syslog icerigi: Jun 8 02:21:54 snort kernel: [ 3382.028421] ip_queue: failed to register queue handler Jun 8 02:27:35 snort kernel: [ 3722.151772] ip_queue: failed to register queue handler Jun 8 02:27:52 snort kernel: [ 3739.115550] ip_queue: failed to register queue handler Sanirim 3.X kernel versiyonunda ip_queue modulu desteklenmiyor nfq modulu ile sorun yasadigindan. Debian, Snort kullanip da upgrade yapacak arkadaslarla paylasmak istedim. Saygilar Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] 2S1P Card
Merhaba arkadaslar, uzerinde 1 adet paralel ve 2 adet serial port bulunan PCI bir kart aldik ve Linux sunucuya taktik ancak /dev/ttyS0 /dev/ttyS1 seklinde ulasamiyoruz. HP Z400 Workstation uzerinde Debian kosuyor. Ne onerirsiniz? Saygilar -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: 2S1P Card
Selamlar, evet lspci ciktisinda karti goıruyorum. Communication controller: Device 5372:6873 (rev 01) Ama ttyS0 gibi goremiyorum. Tesekkurler, Ozgur 3 Haziran 2013 19:09 tarihinde M.Atıf CEYLAN meh...@atifceylan.comyazdı: On 06/03/2013 05:06 PM, Ozgur wrote: Merhaba arkadaslar, uzerinde 1 adet paralel ve 2 adet serial port bulunan PCI bir kart aldik ve Linux sunucuya taktik ancak /dev/ttyS0 /dev/ttyS1 seklinde ulasamiyoruz. HP Z400 Workstation uzerinde Debian kosuyor. Ne onerirsiniz? Saygilar -- Ozgur lspci cıktısında kartı görüyor musunuz? -- M.Atıf CEYLAN Yurdum Yazılım ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: NAT Problemi
Merhabalar, oncelikle cevabiniz icin tesekkur ederim. ISP tarafini zaten kontrol ettiriyorum ancak sonucta proxy arkasina da gecsek proxy olmadan da denesek su anda ip blogundan proxy makinesine atanmis tek dis IP adresi ile test ediyoruz. Yani tum testleri proxy makinesi uzerinden yapmaya dikkat ettim. Squid icerisinde bir delay tanimim var. delay_pools 2 delay_class 1 2 delay_class 2 1 delay_parameters 1 100/100 5/5 delay_parameters 2 3000/3000 delay_access 1 allow dusuk_bandwidth delay_access 2 allow intranet dusuk bandwidth olan kuralda bazi download domainleri ekli ve hizi dusuruyoruz intranet icinse 30 mbit veriyoruz. Bir de tc kurallari var: tc qdisc add dev eth0 root handle 1: htb default 1 tc qdisc add dev eth1 root handle 1: htb default 1 tc qdisc add dev eth2 root handle 1: htb default 1 iptables -t mangle -A POSTROUTING -d X.X.X.X -p tcp --dport 25 -j CLASSIFY --set-class 1:100 iptables -t mangle -A POSTROUTING -d X.X.X.X -p tcp --dport 587 -j CLASSIFY --set-class 1:100 iptables -t mangle -A POSTROUTING -d X.X.X.X -p tcp --dport 110 -j CLASSIFY --set-class 1:100 iptables -t mangle -A POSTROUTING -d X.X.X.X -p tcp --dport 143 -j CLASSIFY --set-class 1:100 iptables -t mangle -A POSTROUTING -p tcp --dport 80 -j CLASSIFY --set-class 1:101 iptables -t mangle -A POSTROUTING -p tcp --dport 443 -j CLASSIFY --set-class 1:101 tc class add dev eth0 parent 1: classid 1:100 htb rate 15Mbit tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 tc class add dev eth0 parent 1: classid 1:101 htb rate 30Mbit tc qdisc add dev eth0 parent 1:101 handle 101: sfq perturb 10 Yukaridaki tc tanimina gore 80 ve 443 isteklerini 30mbit ile 25 587 110 ve 143 isteklerini ise 15mbit ile gonderiyoruz. Burada yine sorun yok ama ne zaman NAT yaparsam o zaman hiz 2 mbit'e dusuyor. NAT kuralim ise su: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Saygilarimla Ozgur 9 Mayıs 2013 10:42 tarihinde ilker AYDIN ilker_ay...@hotmail.com yazdı: olasılıklar aslında fazla. Bir tecrübeyi aktarayım, ispden 2 blok halinde çoklu ip kullanmıştık. gatewaylerden biri ve ardındaki ipler 2mbit hızına tanımlıydı kalan gw ve ipleri 10mbit hızındaydı. proxy genel olarak 2mbit olan gw kullanıyordu. bazı özel kurallarda 10mbit olandan çıkıyordu. isp tarafında kota AKN limit vb.. bir durum yok değil mi? tercihen sf.net üzerinden 300-500 mb bir dosyayı bir download manager ile 5-8 eş bağlantı ile indirdiğinde hızın yüksek mi? Bir şekilde squid içinde delay yada benzer şekilde kuralların var mı? TC yada benzer trafic shaper kuralların var mı? squid, dansguardian, t.shaper, iptables ve benzer konflarını sakin kafa ile gözden gecirmeyi deneyebilir misin? 09.05.2013 06:46 tarihinde, Ozgur yazdı: Merhaba, gateway olarak kurdugum bir Debian GNU/Linux sunucu var. Bu sunucu uzerinde squid3 ve dansguardian kurdum. 50 Mbit internet hatti tanimlanmis durumda ancak ISP tarafinda 3 Mbit gibi bir trafik gorunuyor ve internet trafigi yavasliyordu. Sorunun kaynagini arastirmak icin once squid ve dansguardian i devreden cikararak test yaptik ve yuksek degerler elde ettik. Sonra squid devreye aldik ve yine sonuclar iyiydi. Ardindan dansguardian ile test ettik ve yine sorun yasamadik. Son olarak NAT islemi yaptigimizda yani 80 isteklerini 3128 portuna yonlendirdigimizde tekrar 3 Mbit gibi hizlara dustuk. speedtest.net sonuclari da dogal olarak degisti. iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Yukaridaki NAT komutu ile 80 isteklerini 3128 portuna NAT'ladigimda neden otomatik olarak internet hizinin dustugu konusunda fikir verebilecek arkadaslar var mi? Tesekkurler, Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: NAT Problemi
Tekrar selamlar, squid tanimlarimda ve diskte sorun oldugunu sanmiyorum cunku squid'i calistirip kendim proxy ayari yapip test ettigimde yine hat iyi ama transparent yapip 80 isteklerini NAT'layinca hiz dusuyor. http_port 10.0.0.1:3128 intercept hierarchy_stoplist cgi-bin ? cache_mem 2048 MB cache_replacement_policy heap LFUDA memory_replacement_policy heap LFUDA cache_dir aufs /squid3/new1 208400 32 512 cache_dir aufs /var/spool/squid3/new 104200 16 256 store_dir_select_algorithm least-load|round-robin minimum_object_size 0 KB maximum_object_size 2048 KB maximum_object_size_in_memory 1024 KB Yardimlariniz icin tesekkur ederim. Ozgur 9 Mayıs 2013 10:58 tarihinde ilker AYDIN ilker_ay...@hotmail.com yazdı: birde squid üzerinde cache ayarların ne durumda? squid cache için kullandığın disk sağlıklı performanslı mı? ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] NAT Problemi
Merhaba, gateway olarak kurdugum bir Debian GNU/Linux sunucu var. Bu sunucu uzerinde squid3 ve dansguardian kurdum. 50 Mbit internet hatti tanimlanmis durumda ancak ISP tarafinda 3 Mbit gibi bir trafik gorunuyor ve internet trafigi yavasliyordu. Sorunun kaynagini arastirmak icin once squid ve dansguardian i devreden cikararak test yaptik ve yuksek degerler elde ettik. Sonra squid devreye aldik ve yine sonuclar iyiydi. Ardindan dansguardian ile test ettik ve yine sorun yasamadik. Son olarak NAT islemi yaptigimizda yani 80 isteklerini 3128 portuna yonlendirdigimizde tekrar 3 Mbit gibi hizlara dustuk. speedtest.net sonuclari da dogal olarak degisti. iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Yukaridaki NAT komutu ile 80 isteklerini 3128 portuna NAT'ladigimda neden otomatik olarak internet hizinin dustugu konusunda fikir verebilecek arkadaslar var mi? Tesekkurler, Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Hotspot Shield
Merhaba, Hotspot Shield adinda bir proxy programi var. Bu programin LAN'da kullanilmasini engellemek icin onerileriniz nedir? Tesekkurler -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Yn: Hotspot Shield
Selamlar, bunu yaptim ancak 443 https portunu kullaniyor gibi duruyor. 443 kapattigimda calismiyor. iptables -A FORWARD -p tcp --dport 1194 -j DROP iptables -A FORWARD -p tcp --dport 8245 -j DROP iptables -A FORWARD -p tcp --dport 8040 -j DROP iptables -A FORWARD -p tcp --dport 8041 -j DROP iptables -A FORWARD -p tcp --dport 8042 -j DROP iptables -A FORWARD -p tcp --dport 8043 -j DROP iptables -A FORWARD -p tcp --dport 8044 -j DROP iptables -A FORWARD -p tcp --dport 8045 -j DROP Bu komutlarla TCP yonunde ilgili portlari kapattim ancak yine de calisti. 443 https trafigini squid uzerine yonlendirip IP's numeric acl yazarak engellemek basarili olur mu? Herkes bu programlara izin mi veriyor :) Ozgur 9 Nisan 2013 14:48 tarihinde Muharrem Turan muharremtura...@gmail.comyazdı: Merhaba, Aşağıdaki portları bloklayınız.. 1194 8245 8040 8041 8042 8043 8044 8045 Kolay gelsin.. Muharrem Turan BlackBerry® PlayBook'umdan gönderildi™ -- *Kimden:* Ozgur okara...@member.fsf.org *Kime:* linux-sunucu@liste.linux.org.tr linux-sunucu@liste.linux.org.tr *Gönderilen:* 09 Nisan 2013 12:42 *Konu:* [Linux-sunucu] Hotspot Shield Merhaba, Hotspot Shield adinda bir proxy programi var. Bu programin LAN'da kullanilmasini engellemek icin onerileriniz nedir? Tesekkurler -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Yn: Hotspot Shield
Selamlar, eger asagidaki gibi bir kural isletirsem Hotspot Shield engelleniyor fakat anlamadigim bir sekilde https 443 trafigi de duruyor. iptables -F HOTSPOT iptables -N HOTSPOT /dev/null 2 /dev/null iptables -A HOTSPOT -j LOG --log-level 7 --log-prefix hotspot-drop: iptables -A HOTSPOT -j REJECT iptables -A FORWARD -p TCP --sport 5:65535 -j HOTSPOT iptables -A FORWARD -p TCP --dport 5:65535 -j HOTSPOT iptables -A FORWARD -p UDP --sport 5:65535 -j HOTSPOT iptables -A FORWARD -p UDP --dport 5:65535 -j HOTSPOT Bu kurallarda 443'e etki eden birsey yok oysa ki. Saygilar Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Log Yazılımı
Selamlar, hangi dagitimi kullaniyorsunuz? Bazi dagitimlarda rsyslog default geliyor ve geriye cok az yapacak is kaliyor. Tamami GPL lisansi ile gelen yazilimlar acik kaynak kodlu urunlerdir. Ozgur 22 Mart 2013 14:33 tarihinde ahmet mete almi_...@hotmail.com yazdı: Merhabalar bunlarını kurulumunu nasıl yapabilirim . bide ucretsizlermi ? ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: dns bind raporlama aracı
Selamlar, nasil bir istatistik almak istiyorsunuz? Genelde MRTG ile grafiksel olarak istatistikler yeterli oluyor. Bunun icin Cacti ve BIND stats plugin'ini kullanabilirsiniz. http://forums.cacti.net/about3018.html http://blog-rito.blogspot.com/2012/07/bind-dns-graph-in-cacti.html Eger Cacti yoksa sadece MRTG kullanarak da alabilirsiniz. https://blog.tuinslak.org/bind-mrtg-stats Bir file uzerinden stats tutmak istiyorsaniz rndc ile BIND dump alabilirsiniz. Bunun icin conf dosyasina asagidaki satiri ekleyin: statistics-file “/var/stats/named.stats”; Daha sonra BIND servisini restart edin ve asagidaki komutu kullanin: # rndc stats Saygilar Ozgur 15 Şubat 2013 02:38 tarihinde Tolga Cengiz tolga.cen...@hctbilisim.com yazdı: Selam bir çözüm bulabildinizmi? kolay gelsin ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: dns bind raporlama aracı
Selamlar, arastirinca Munin icin de BIND istatistikleri alabilen bir howto buldum. http://www.void.gr/kargig/blog/2012/08/30/bind9-statistics-channels-munin-plugin/ Saygilar Ozgur 15 Şubat 2013 10:59 tarihinde Ozgur okara...@member.fsf.org yazdı: Selamlar, nasil bir istatistik almak istiyorsunuz? Genelde MRTG ile grafiksel olarak istatistikler yeterli oluyor. Bunun icin Cacti ve BIND stats plugin'ini kullanabilirsiniz. http://forums.cacti.net/about3018.html http://blog-rito.blogspot.com/2012/07/bind-dns-graph-in-cacti.html Eger Cacti yoksa sadece MRTG kullanarak da alabilirsiniz. https://blog.tuinslak.org/bind-mrtg-stats Bir file uzerinden stats tutmak istiyorsaniz rndc ile BIND dump alabilirsiniz. Bunun icin conf dosyasina asagidaki satiri ekleyin: statistics-file “/var/stats/named.stats”; Daha sonra BIND servisini restart edin ve asagidaki komutu kullanin: # rndc stats Saygilar Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Openvpn donamimlari ile ilgili önerileriniz
Merhabalar, ben her zaman OpenVPN sunucumu kendim kurma taraftariyim. Zaten cok zor degil yani normal bir sunucu uzerinde bu dediklerinizi yapabilirsiniz. Hatta bazi modemler ve router'lar uzerinde openvpn olarak geliyor. FreeNAS gibi bir urun kullaniyorsaniz bunun da openvpn destegi var. Neden bir box almayi tercih ediyorsunuz? Aslinda cevabi buna gore vermeliyiz sanirim. Ozgur 11 Şubat 2013 12:39 tarihinde Atlan Ciyiltepe atlan.ciyilt...@gmail.com yazdı: Selamlar, Buraya yazdigim ilk mesaj. Formal veya iceriksel yanlislarim icin simdiden özür dilerim. Yaklasik yüz kisilik bir sirket icin, calisanlarin disardan sirket networküne baglanabilmesi icin OpenVpn cözümlerini arastiriyorum. Es zamanli kullanici sayisi ~20-50, peak troughput 100Mb/s gereksinimini karsilayabilecek donanim gerekiyor. Su ana kadar bulduklarim arasinda fiyat/performans acisindan http://soekris.com/products/net6501.html uygun gözüküyor. Bildiginiz, hazir hardware appliance'de olabilir, denenmis, güvenilir cözümler hakkindaki önerilerinizi (, görüslerinizi) merakla bekliyorum. Simdiden cok tesekkür ederim. Atlan Ciyiltepe ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] iptables sorunu
Selamlar, iptables ile garip bir sorun yasiyorum.Torrent erisimini engellemek icin asagidaki kurallara uyan paketleri TORRENT zincirine yonlendirdim. iptables -A INPUT -m string --algo bm --string BitTorrent -j TORRENT iptables -A INPUT -m string --algo bm --string BitTorrent protocol -j TORRENT iptables -A INPUT -m string --algo bm --string peer_id= -j TORRENT iptables -A INPUT -m string --algo bm --string .torrent -j TORRENT iptables -A INPUT -m string --algo bm --string announce.php?passkey= -j TORRENT iptables -A INPUT -m string --algo bm --string torrent -j TORRENT iptables -A INPUT -m string --algo bm --string announce -j TORRENT iptables -A INPUT -m string --algo bm --string info_hash -j TORRENT iptables -A INPUT -m string --algo bm --string /default.ida? -j TORRENT iptables -A INPUT -m string --algo bm --string .exe?/c+dir -j TORRENT iptables -A INPUT -m string --algo bm --string .exe?/c_tftp -j TORRENT iptables -A INPUT -m string --string peer_id --algo kmp --to 65535 -j TORRENT iptables -A INPUT -m string --string BitTorrent --algo kmp --to 65535 -j TORRENT iptables -A INPUT -m string --string BitTorrent protocol --algo kmp --to 65535 -j TORRENT iptables -A INPUT -m string --string bittorrent-announce --algo kmp --to 65535 -j TORRENT iptables -A INPUT -m string --string announce.php?passkey= --algo kmp --to 65535 -j TORRENT iptables -A INPUT -m string --string find_node --algo kmp --to 65535 -j TORRENT iptables -A INPUT -m string --string info_hash --algo kmp --to 65535 -j TORRENT iptables -A INPUT -m string --string get_peers --algo kmp --to 65535 -j TORRENT iptables -A INPUT -m string --string announce --algo kmp --to 65535 -j TORRENT iptables -A INPUT -m string --string announce_peers --algo kmp --to 65535 -j TORRENT iptables -A FORWARD -m string --algo bm --string BitTorrent -j TORRENT iptables -A FORWARD -m string --algo bm --string BitTorrent protocol -j TORRENT iptables -A FORWARD -m string --algo bm --string peer_id= -j TORRENT iptables -A FORWARD -m string --algo bm --string .torrent -j TORRENT iptables -A FORWARD -m string --algo bm --string announce.php?passkey= -j TORRENT iptables -A FORWARD -m string --algo bm --string torrent -j TORRENT iptables -A FORWARD -m string --algo bm --string announce -j TORRENT iptables -A FORWARD -m string --algo bm --string info_hash -j TORRENT iptables -A FORWARD -m string --algo bm --string /default.ida? -j TORRENT iptables -A FORWARD -m string --algo bm --string .exe?/c+dir -j TORRENT iptables -A FORWARD -m string --algo bm --string .exe?/c_tftp -j TORRENT iptables -A FORWARD -m string --string peer_id --algo kmp --to 65535 -j TORRENT iptables -A FORWARD -m string --string BitTorrent --algo kmp --to 65535 -j TORRENT iptables -A FORWARD -m string --string BitTorrent protocol --algo kmp --to 65535 -j TORRENT iptables -A FORWARD -m string --string bittorrent-announce --algo kmp --to 65535 -j TORRENT iptables -A FORWARD -m string --string announce.php?passkey= --algo kmp --to 65535 -j TORRENT iptables -A FORWARD -m string --string find_node --algo kmp --to 65535 -j TORRENT iptables -A FORWARD -m string --string info_hash --algo kmp --to 65535 -j TORRENT iptables -A FORWARD -m string --string get_peers --algo kmp --to 65535 -j TORRENT iptables -A FORWARD -m string --string announce --algo kmp --to 65535 -j TORRENT iptables -A FORWARD -m string --string announce_peers --algo kmp --to 65535 -j TORRENT Ancak www.ku.edu.tr yani Koc Universitesi sitesine girdigimde bu kural setine gore web sitesi acilmiyor. Bende olur oyle arada diyerek nslookup www.ku.edu.tr komutu ile IP adresini alip kurala -s ekleyerek izin verdim. iptables -F TORRENT iptables -N TORRENT /dev/null 2 /dev/null iptables -A TORRENT -j LOG --log-level 7 --log-prefix torrent: iptables -A TORRENT_DROP -s 88.255.96.138 -j ACCEPT iptables -A TORRENT_DROP -j REJECT Bunu yapmama ragmen halen web sitesinin acilmama sorunu ne olabilir? Kurali kaldirdigimda Koc Universitesi web sitesine erisilebiliyor. Log: Feb 9 14:43:59 fw kernel: [3726171.156930] torrent: IN=eth0 OUT= MAC=b4:99:ba:bb:0a:e0:00:23:3e:67:1b:f3:08:00 SRC=88.255.96.138 DST=196.27.0.211 LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=59695 DF PROTO=TCP SPT=80 DPT=42930 WINDOW=56 RES=0x00 ACK URGP=0 Yardimlarinizi rica ediyorum. Saygilarimla, -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Dns sunucu
Selamlar, asagidaki adreste BIND ile MySQL nasil etkilesimlendireceginiz ve olsuturacaginiz tablolar mevcut: http://www.howtoforge.com/mydns_name_server Saygilar Ozgur 5 Şubat 2013 12:20 tarihinde Necati BAYAR necatiba...@gmail.com yazdı: Bind dns kullanıyorum. Bir tane de mysql database server'ı mız var. database'in bir tablosunda sha ile hashlenmiş domain adları yazmaktadır. bind dns 'im clientlera cevap verecegi zaman kullanıcının istedigi domainin bu tobloda olup olmadıgına bakıp varsa benim belirtecegim ip adresine nasıl yönlendirebilirim. Acil olarak yardımlarınızı bekliyorum ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: freeradius saatli
Selam, bunu dilerseniz freeradius user cf dosyasina ya da dilerseniz sql.cf diye bir file acarak icine koyup daha sonra ana freeradius cf dosyasina include parametresi ile file'i gostererek kullanabilirsiniz. Saygilar Ozgur 2013/1/17 mer. Den. almina_...@hotmail.com: Merhabalar ben saatli freeradius kurulumu yaptım. epey zamandır da saatli çalıştırmaya çalışıyorum. yalnız aşagıdaki ayarları hangi config dosyasına yazdıracağımı bilmiyorum. Yardimci olursanız sevinirim. This module is sligthly different than last module; The significant difference is in the query attribute where the sql query will calculate the time used by a user from the first access time of a user. It will compare to Access-Period we define, and terminate a user session when the times expire. Using this, we can limit a user access period for 1 day or 1 week from his first time he login using the a prepaid card. The counter module we create is as below, — snipped — sqlcounter accessperiod { counter-name = Max-Access-Period-Time check-name = Access-Period sqlmod-inst = sql key = User-Name reset = never query = “SELECT UNIX_TIMESTAMP() – UNIX_TIMESTAMP(AcctStartTime) FROM radacct WHERE UserName = ‘%{%k}’ ORDER BY AcctStartTime LIMIT 1″ } — snipped — In the authorize section, we should include the module: — snipped — authorize { preprocess chap mschap suffix eap files sql pap accessperiod } — snipped — ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: E-postalarımın gereksizlerde görünmesi?
Selam, vardir. https://support.msn.com/eform.aspx?productKey=edfsmsbl2ct=eformts http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/ Ancak bildirim yapmadan once DNS tarafinda MX kayitlarinizda mail,imap,pop gibi kayitlarin duzgun oldugunu eger tek IP adresi ise CNAME kullanmadiginizi direkt A record yaptiginizi ve son olarak asagidaki linkten SPF check ettiginizi dogrulayin. http://www.kitterman.com/spf/validate.html Ozgur 26 Aralık 2012 15:31 tarihinde Mucibirahman İLBUĞA mucip.ilb...@gmail.com yazdı: Merhabalar, Qmail-toaster ile şirket alanadı üzerindeki e-postalarımızı yönetiyoruz. Kara listelerede görünmememe ve ters dns kaydında sorun olmamasına rağmen hotmail ve exchange kullanan adreslere e-posta gönderdiğimde Gereksizler klasörüne düşüyoruz. Çaresi var mıdır?... -- Kolay gelsin, Mucip:) ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid ile ozel gunlerde sayfa gosterimi
Selamlar, tam olarak aradigim bu idi cok tesekkur ederim! Ozgur 23 Aralık 2012 16:46 tarihinde A.Gurcan Ozturk gur...@gurcanozturk.com yazdı: Merhabalar, Squid disclaimer keywordleri ile arama yapabilirsiniz. http://www.vanheusden.com/ir/ adresindeki plugin isinize yarayabilir. veya kendiniz bir tane script, bash veya perl ile mesela, yazıp redirect_program ayariyla scriptinize yonlendirebilirsiniz. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Squid ile ozel gunlerde sayfa gosterimi
Merhaba arkadaslar, aklimda bir soru var ama nasil arastiracagimi bilmiyorum. Tum user'lar internete squid uzerinden cikiyor. Soyle birsey yapabilir miyiz? Kim adres satirina ne yazarsa yazsin gidecegi sayfaya gitmeden once localde bir web gelsin 10 saniye gosterilsin ve sonra asil sayfaya yonlensin. Mesela bir duyuru yayinlayacaksiniz, kim browser'a ne adres yazarsa yazsin http://localhost/duyuru.html once ciksin 10 saniye ya da 1 dakika gibi gorunsun ve sonra asil adrese yonlensin. Bu mumkun mudur? Anahtar kelimeler nedir? Tesekkurler, Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: 1 Milyar Kayıt için İdeal Veritabanı
Selamlar, Debian + Lustre http://wiki.debian.org/Lustre Saygilar 14 Aralık 2012 16:34 tarihinde Baris Münir barismu...@barkombilgisayar.com.tr yazdı: 3 sunucu için filesystem ne kullanıyorsunuz ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: 1 Milyar Kayıt için İdeal Veritabanı
Selamlar, PostgreSQL kullanin. Burada yonelmeniz gerekenler topoloji, dizayn ve optimizasyon gibi degisken faktorlerdir. 1 milyar kayit oyle anlattiginiz kadar buyuk veri degil. # du -h /var/lib/mysql/X/ 386G/var/lib/mysql/X/ Yukaridaki gibi bir database var hem insert yapiliyor hem de web arayuzunden anlik takip ediliyor insert edilen veriler sikinti yok ancak kernel dahil mysql konfigurasyonu dahil pek cok tuning yapildi. Hatta filesystem 3 sunucu uzerinde isteklere roind-robin cevap verecek sekilde tasarlandi. Gayet sorunsuz hafif performans eksikligi ile calismakta. Ozgur 13 Aralık 2012 20:15 tarihinde tamer kervancı thegangbotc...@hotmail.com yazdı: Merhabalar, Elimde bir data var, bu datayı veritabanında bir tabloya import edip kullanıcıların bu data içinde herhangi bir şey aramasını ve onlarında ara sıra veri import edebilmesini sağlayacağım. Çoğunlukla arama amaçlı kullanılacak (Select) Sürekli 1 milyar kayıt içinden arama yapılacak. Bir ihtimal 100 milyonluklar halinde tablolara da böle bilirim. Bu sayıda bir kaydı tutmak için hangi veritabanı ve motoru seçmem doğru olur ? Bu büyüklükte kayda sahip bir veritabanı ile çalışan tecrübe eden oldu mu ? Görüş ve önerileriniz için şimdiden teşekkürker. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: mobil icin webmail
Selam, openwebmail'de mobil telefonlarda (denedigimiz android iphone samsung nokia vs.) bir sikinti yok. http://openwebmail.org/openwebmail/ Ozgur 14 Aralık 2012 11:01 tarihinde ergin sezgin sezgin.er...@gmail.com yazdı: Selam, MobileCube deneyebilirsiniz. http://sourceforge.net/projects/mobilecube/ ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DHCP Sorunu
Selamlar, tum cevaplar icin tesekkur ederim. ne yaparsak yapalim kendisine gateway ip adresini veren bir kisiyi tespit ederek o kisinin portunu shutdown etmedigimiz surece static olarak ip verenleri tuketmemiz mumkun degil. Bu durumda gateway ip adresini ya da herhangi bir sekilde static olarak ip verenleri MAC bazinda tespit edip dovecegiz :) Ozgur 13 Aralık 2012 12:35 tarihinde ergin sezgin sezgin.er...@gmail.com yazdı: Selam, Captive Portal'ı bir araştırın derim.. Kullanıcıya özel secret key'ler ile istediğiniz auth. sağlayabilirsiniz. Saygılar. http://en.wikipedia.org/wiki/Captive_portal ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DHCP Sorunu
Selamlar, open source bir cozum var mi bu captive portal icin onerebileceginiz? Tesekkurler, Ozgur 13 Aralık 2012 12:44 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı: On 12/13/12 10:35 AM, ergin sezgin wrote: Captive Portal'ı bir araştırın derim. Ahh, evet. Yazacaktim unuttum. Tesekkurler. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DHCP Sorunu
Selamlar, bunlarin bir de mantigini anlasam? Simdi squid ve dansguardian var gateway'dan cikiyorlar cikmadan once buraya route mu edecegim yoksa squid ile el ele calisiyor mu? Kullanan ve ozellikle deneyim elde edip hocam sunu kur ogren diyecek olan var mi? Cok tesekkur ederim. Ozgur 13 Aralık 2012 12:59 tarihinde ergin sezgin sezgin.er...@gmail.com yazdı: Untagle , Pfsense ,wifidog ,zentyal http://doc.zentyal.org/en/captiveportal.html http://coova.org/Main_Page http://www.untangle.com/store/captive-portal.html http://dev.wifidog.org/ ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DHCP Sorunu
Selamlar, çok teşekkür ederim iyi çalışmalar diliyorum. Saygılarımla Ozgur 13 Aralık 2012 17:55 tarihinde ergin sezgin sezgin.er...@gmail.com yazdı: Linkteki türkçe döküman işine yarar. Bir fikir verecektir. http://www.google.com.tr/url?sa=trct=jq=esrc=ssource=webcd=2cad=rjaved=0CEAQFjABurl=http%3A%2F%2Fwww.ulakbim.gov.tr%2Fulaknet%2Fcalistay%2F10%2FEvren_Pazoglu_CaptivePortal.pdfei=9t3JULezJMbg4QSg2IDoCgusg=AFQjCNEW5666MObyALRGivAvfalQNiC_3wbvm=bv.1355272958,d.d2k ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] DHCP Sorunu
Selam arkadaslar, DHCP ile ilgili bir problemim var. Bir tane DHCP sunucum var ve IP dagitiyor ama sabitledigim bir IP adresini eger o sabitledigim bilgisayar yoksa baskasina atamaya kalkiyor. host Test { hardware ethernet xx:xx:xx:xx; fixed-address 172.16.1.4; } Mesela bu ip adresini xx:xx:xx:xx ip adresinden baskasina vermemesi gerekmez mi? subnet 172.16.1.0 netmask 255.255.255.0 { range 172.16.1.2 172.16.1.3; range 172.16.1.5 172.16.1.15; Subnet tanimini yukaridaki sekilde yapinca da bu defa farkli bir hata veriyor. Oneriniz nedir? Farkli bir subnet tanimlamak istedigimde de hata veriyor cunku eth0 172.16.1.X/255.255.255.0 seklinde ip verilmis durumda. Saygilarimla Ozgur Karatas ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DHCP Sorunu
Tekrar selamlar, peki sadece MAC adresini tanimladigim bilgisayarlarin DHCP server'dan IP alabilmesini saglamam mumkun mu? Cunku wireless var ve bazilari sifreleri paylastigi icin telefonlardan da giriliyor. MAC adresi olmayana IP verme kardesim diyebiliyor muyuz DHCP sunucusuna? Saygilar Ozgur 12 Aralık 2012 15:26 tarihinde Omer Barlas o...@barlas.com.tr yazdı: subnet { pool { range . .; } pool { range . .; } } şeklinde bölerseniz sorun çıkacağını zannetmiyorum. http://www.bctes.com/dhcpd.conf.5.html ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DHCP Sorunu
Selamlar, zaten Firewall var ve Linux uzerinde VLAN'lara ayrilmis durumda network ama wireless ile gelen kullanicilardan ziyade herkesin MAC ve browser gibi bilgilerini tutmak zorundayim. Dansguardian Squid kosuyor sistemde, static olarak IP verenlere de cozum bulamadim. Her wireless bilen IP alinca ve herkeste telefon olunca subnet tukeniyor :) Bu arada hangi telefonun hangi mudure ait ya da hangi muhendise ait oldugunu da bilemiyorum dogal olarak. Cok tesekkur ederim. Ozgur 12 Aralık 2012 17:52 tarihinde Omer Barlas o...@barlas.com.tr yazdı: deny unknown hosts diye bir seçenek var, ancak dhcp zaten karakter olarak güvenli bir sistem değildir. Güvenliği arttırmak istiyorsan standart bir linux dağıtımı yerine tavsiyem pfsense'e geçmen olabilir, veya iptables'a tüm mac adreslerini tek tek ekleyerek şifre bilinse dahi firewall arkasındaki hizmetlerden faydalanmasını engelleyebilirsin. 12 Aralık 2012 15:48 tarihinde Ozgur okara...@member.fsf.org yazdı: Tekrar selamlar, peki sadece MAC adresini tanimladigim bilgisayarlarin DHCP server'dan IP alabilmesini saglamam mumkun mu? Cunku wireless var ve bazilari sifreleri paylastigi icin telefonlardan da giriliyor. MAC adresi olmayana IP verme kardesim diyebiliyor muyuz DHCP sunucusuna? Saygilar Ozgur 12 Aralık 2012 15:26 tarihinde Omer Barlas o...@barlas.com.tr yazdı: subnet { pool { range . .; } pool { range . .; } } şeklinde bölerseniz sorun çıkacağını zannetmiyorum. http://www.bctes.com/dhcpd.conf.5.html ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Omer Barlas o...@barlas.com.tr ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DHCP Sorunu
Selamlar, zaten aslinda oyle herseyi kapatip azar azar veriyoruz ama burada cok farkli birkac sirket ve cok farkli patronlar var.. Bu nedenle bazisi acin diyor bazisi acmayin diyor bazisi oyle olsun bazisi boyle olsun yani anlayacaginiz baba cok olunca cocuk napsin? :) Yine de asmaya calisiyoruz. Cok tesekkurler, Saygilar Ozgur 12 Aralık 2012 18:08 tarihinde Omer Barlas o...@barlas.com.tr yazdı: Temel yolunuz her şeyi yasaklayıp, azar azar vermekten geçmeli, bir kaç gün bağırırlar sonra herkes yola gelir ;) Omer Barlas o...@barlas.com.tr ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DHCP Sorunu
Selamlar, kullanici sayisi 300 - 400 gibi ve zaten Linux gateway router gibi vlan destekli calisiyor ve bir sikinti yok. Tek problem farkli ofislerde elle ip veren kisiler ya da ofislerde wireless'dan gelen android telefonlar.. Bunlari engellemek icin bir care ariyorum yani DDNS var aslinda telefonun basinda android yaziyorsa DNS kaydi da oluyor lokalde bu kayit edilenleri otomatik drop et desem bile IP vermis oluyorum ve bu da IP subnet icin sikinti yaratiyordu. Diger bir subnet eklerken hata aldim, bugun aksam sizin verdiginiz sekilde conf yapacagim. Ortama farkli bir DHCP kurunca da bu defa sorun yasandi subnet'lar farkli olmasina ragmen. Tek DHCP Server uzerinde multi-dhcp yapinca sorunum kalmayacak. Ozgur 12 Aralık 2012 18:31 tarihinde Omer Barlas o...@barlas.com.tr yazdı: Eğer kullanıcı yoğunluğu düşükse her hattın başına birer tane basit router koyun, herkes kendi subnetinde başının çaresine baksın ;) Omer Barlas o...@barlas.com.tr ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DHCP Sorunu
Eray Bey Selamlar, 802.1x ile dogrulama yapmak icin hazirliklar yapiyoruz ancak bu defa da patronlarin telefonlarina el atmak gerekiyor ve surec uzuyor. Aslinda tam anlamadigim DHCP'nin asagidaki hata mesaji: dhcpd: Abandoning IP address 172.16.1.214: declined. dhcpd: DHCPDECLINE of 172.16.1.4 from xx:xx:xx:xx via eth0: abandoned Bu ip adresi ornegin sabit bir MAC'a verilmeli neden abandone oluyor ki? Ozgur 12 Aralık 2012 19:23 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı: On Wed, Dec 12, 2012 at 06:35:53PM +0400, Ozgur wrote: Tek problem farkli ofislerde elle ip veren kisiler ya da ofislerde wireless'dan gelen android telefonlar.. Bunlari engellemek icin bir care ariyorum IP vermek kolay. MAC adresini degistirmek de kolay. Desktop'a bir access point baglayip telefonlari bunun uzerinden network'e cikarmak da kolay. Yani DHCP ile cozum zor. DHCP nin kendisi IP protokolunun eksikliklerini kapamak icin yapilmis bir hack zaten. Ustelik yasadiginiz gibi kotu bir hack. Illa yapacagim diyorsaniz IEEE 802.1X, EAP-TLS - hatta VPN - bakin. Kimlik dogrulamasi yapan ve yapmayan cihazlara ayri haklar verin. Ya da kazanamayacaginiz bu savasa girmeyin. Kimlik dogrulamasi yapmayip herkese esit hak verin. Her zaman mumkun olmasa da (office politics) dogrusu bu iki secenek. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DHCP Sorunu
Tekrar selamlar, aslinda sorun DHCP'nin otomatik olarak atadigi IP adresini elle veren uyaniklar olmasi ve ben elle verilen IP adreslerinin isgal ettigi IP adreslerini korumak icin 802.1x yaparsam isim cozulecek. Bu defa da cok ugrasmis olacagim cunku evden laptop getiren var, telefonla baglanan var. HP Switch'leri biraz inceliyorum Layer-2 ancak static olarak atanan IP adreslerini anlama sanslari yok mu? Bu konuda deneyimi olan var mi? Saygilarimla, Ozgur 13 Aralık 2012 08:42 tarihinde Ozgur okara...@member.fsf.org yazdı: Eray Bey Selamlar, 802.1x ile dogrulama yapmak icin hazirliklar yapiyoruz ancak bu defa da patronlarin telefonlarina el atmak gerekiyor ve surec uzuyor. Aslinda tam anlamadigim DHCP'nin asagidaki hata mesaji: dhcpd: Abandoning IP address 172.16.1.214: declined. dhcpd: DHCPDECLINE of 172.16.1.4 from xx:xx:xx:xx via eth0: abandoned Bu ip adresi ornegin sabit bir MAC'a verilmeli neden abandone oluyor ki? Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Linux bandwidth tanimlama
Eray Bey Merhaba, tesekkurler sanirim anladim. LAN'dan WAN'a dogru olacagi icin egress POSTROUTING'e -d destination olarak yazacagim. Bu durumda 20 mbit hattin 15mbit'ini internet 5mbit'ini ise mail icin ayarlamis olacak miyim? Saygilarimla, Ozgur Karatas 3 Aralık 2012 14:43 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı: On 12/1/12 11:46 AM, Ozgur wrote: Debian kosan gateway bir sunucum var. Bu sunucu uzerinde 25, 587,,110,143 portlarini 5mbit ve 80,443 portlarini ise 15mbit ile sinirlamak istiyorum. Nereye dogru sinirlamak istiyorsunuz? Ingress mi (disaridan iceriye) egress mi (iceriden disariya)? CLASSIFY tanimini POSTROUTING mi yoksa PREROUTING zincirinde mi yapacagim? Yazdiginiz kurallar icin fark etmez ama ingress icin prerouting, egress icin postrouting yapilir genelde. Asagidaki rule'larda da goreceginiz gibi portlar -s yani source mi yoksa -d destination mu olacak? Ingress ise (yani disaridaki bir sunucudan gelen paketlere shaping uygulayacaksaniz) source. Egress ise (yani iceriden disaridaki sunuculara giden paketlere shaping uygulayacaksaniz) destination. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Linux bandwidth tanimlama
Selamlar, tesekkurler bu arada internet = http, https aslinda :) Bir de bu http uzerinden download yapanlari anlik gorebilir miyim? Ya da onlar icin bir limit koymak icin anahtar kelime nedir? Squid uzerinden tanimlasam delay_pools ile daha mi dogru olur? Kolay gelsin. Ozgur 3 Aralık 2012 15:54 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı: On 12/3/12 1:17 PM, Ozgur wrote: Bu durumda 20 mbit hattin 15mbit'ini internet 5mbit'ini ise mail icin ayarlamis olacak miyim? internet != http Kurallariniza bakmadim acikcasi. Dogrularsa, evet 20mbit upload hizinizi 15/5 shape etmis olacaksiniz. Test edip bakin. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Linux bandwidth tanimlama
Selamlar, cok tesekkur ederim verdiginiz anahtar kelime tam olarak aradigim sey, saygilar. Ozgur 3 Aralık 2012 19:57 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı: bandwidth throttling ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: [Linux-ag] Re: Cache Proxy
Selam sayfalar takili kaliyor dediginiz? kapattikca aciliyor? tam anlamadim ama soyle bir durum olabilir mi: acl MaxConnLimit maxconn 10 http_access deny MaxConnLimit Ornekte 10 tane sayfadan sonra deny et kurali isliyor, squid.conf dosyaniza bir goz atin. Ozgur 1 Aralık 2012 23:24 tarihinde mer. Den. almina_...@hotmail.com yazdı: ozgur Bey teşekkur. Ederim cevabınız. için ben bunu sistemi kurdum . Yalnız sadece ben test için kullanıyorum. ama bazen sayfalar takılı kalıyor. ben kapattıça o açılıyor. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Linux bandwidth tanimlama
Merhaba arkadaslar, bir sorunum var ve biraz kafam karisti. Sizlere danismak istedim. Debian kosan gateway bir sunucum var. Bu sunucu uzerinde 25, 587,,110,143 portlarini 5mbit ve 80,443 portlarini ise 15mbit ile sinirlamak istiyorum. Asagidaki kurallari uyguladim ancak sormak istedigim: CLASSIFY tanimini POSTROUTING mi yoksa PREROUTING zincirinde mi yapacagim? Asagidaki rule'larda da goreceginiz gibi portlar -s yani source mi yoksa -d destination mu olacak? Not: eth0 cikis interface'im eth1 ise ic aga bakan interface tc qdisc add dev eth0 root handle 1: htb default 1 iptables -t mangle -A POSTROUTING -p tcp --sport 25 -j CLASSIFY --set-class 1:100 iptables -t mangle -A POSTROUTING -p tcp --sport 587 -j CLASSIFY --set-class 1:100 iptables -t mangle -A POSTROUTING -p tcp --sport 110 -j CLASSIFY --set-class 1:100 iptables -t mangle -A POSTROUTING -p tcp --sport 143 -j CLASSIFY --set-class 1:100 iptables -t mangle -A POSTROUTING -p tcp --sport 80 -j CLASSIFY --set-class 1:101 iptables -t mangle -A POSTROUTING -p tcp --sport 443 -j CLASSIFY --set-class 1:101 tc class add dev eth0 parent 1: classid 1:100 htb rate 5Mbit tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 tc class add dev eth0 parent 1: classid 1:101 htb rate 15Mbit tc qdisc add dev eth0 parent 1:101 handle 101: sfq perturb 10 Tesekkurler, Saygilar Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: [Linux-ag] Re: Cache Proxy
Merhaba, Squid bu is icin bicilmis kaftan, dagitim ne bilmiyorum ama ornegin Debian ise # apt-get install squid3 komutu ile squid kurabilirsin daha sonra da /etc/squid3/squid.conf dosyasinda bazi degisiklikler yapmalisin. Haftasonlari bellek dedigin cache temizlemek ise squid'in kullandigi (squid.conf icinde cache_dir ile tanimlanan) dizini once silip daha sonra squid -z parametresi ile yeniden olusturursun. Bunun icin de script hazirla, squid kapanip acilmali. Ornek: #/bin/bash /etc/init.d/squid3 stop rm -rf /var/spool/squid3 /usr/sbin/squid3 -z /etc/init.d/squid3 start Bu isini gorur cok basit olarak -z parametresi cache directory yeniden olusturur ornekte /var/spool/squid3 cache_dir ile tanimli directory.. Saygilar 2012/11/30 mer. Den. almina_...@hotmail.com Merhablar ben cache proxy kurmak istiyorum. ama herhafta sonu bellek dosyasını silmesini istiyorum. bunun için nasıl bir crontab yazabilirim. saygılarımla kolay gelsin ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] facebook ve youtube erisimi
Selamlar, bir konuda yardima ihtiyacim var. iptables ve squid kosan bir gateway uzerinde facebook ve youtube erisimlerini engelliyorum. 80 trafigini squid dansguardian ile engelliyorum ancak https yani 443 trafiginde ise iptables ile engellemeyi basaramadim. Aslinda basardim ama bazi kullanicilara izin versem de giremiyorlar :) Kurallarim sunlar: iptables -I FORWARD -m string --algo bm --string facebook.com -j YOUTUBE iptables -I FORWARD -m string --algo bm --string facebook.com -j FACEBOOK iptables -F YOUTUBE iptables -N YOUTUBE /dev/null 2 /dev/null iptables -A YOUTUBE -j LOG --log-level 7 --log-prefix youtube-drop: iptables -A YOUTUBE -s 172.16.1.5 -j ACCEPT iptables -A YOUTUBE -s 172.16.1.11 -j ACCEPT iptables -A YOUTUBE -j REJECT iptables -F FACEBOOK iptables -N FACEBOOK /dev/null 2 /dev/null iptables -A FACEBOOK -j LOG --log-level 7 --log-prefix facebook-drop: iptables -A YOUTUBE -s 172.16.1.5 -j ACCEPT iptables -A YOUTUBE -s 172.16.1.11 -j ACCEPT iptables -A FACEBOOK -j REJECT Kural setim bu olmasina ragmen 172.16.1.5 ve 172.16.1.11 ip adresli kullanicilar facebook ve youtube'a erisemiyorlar. Sizce nerede yanlislik var? Saygilar, Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid Transparent ve iptables
Hasan Bey Merhabalar, cok tesekkur ederim degerli bilgileriniz icin su anda halen test ediyorum biraz degisik bir platform olacak o nedenle modify etmek gerekiyor. iptables L7 ile daha kolay yonetebilirim sanirim uygulamalari. Saygilar, Ozgur 1 Ekim 2012 01:44 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı: Eğer bir firewall kullanıyorsanız http isteklerini doğrudan squid'e forward edebilirsiniz en zahmetsiz yöntem budur. İki Ethernet kartın varsa atıyorum eth0 senin internet bacağın eth1 iç network'e bakan bacak ise iptables'ta aşağıdaki gibi bir kural yazmalısın. iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to squid_ipadresi:squid_portu iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port squid_portu tabi /proc/sys/net/ipv4/ip_forward değerini 1 olarak değiştirdiğini varsayıyorum. Varsayılan filitre kuralları ile aşağıda belirttiğin uygulama ve protokoller için sorun çıkmaz. Tabi iptables ile olan versiyonda kullanıcıların gateway'i squid olması gerekiyor bunuda dhcp ile ayarlayabilirsin. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Squid Transparent ve iptables
Selamlar, bir sunucuda iki adet ethernet karti var. Bu makinede squid ve iptables kurulu. LAN kullanicilarindan gelen 80 (http) isteklerini otomatik olarak squid'e nasil yonlendirebilirim? Kullanici browser'larinda proxy ayarlari yapmak istemiyoruz cunku cogu cep telefonu oldugu icin sorun cikiyor. http_port 3128 transparent $ iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 Bu degisiklikleri yaptim. Bu arada Outlook kullanicilari icin Exchange, Skype, 443 (https), IMAP, POP ve SMTP icin onerileriniz neler olur? Dedigim gibi cep telefonu kullanicilari oldugu icin telefonlarinda Mail for Exchange ya da IMAP ekli durumda. Tesekkurler Ozgur -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Döküman Yönetim Sistemi.
Selamlar, döküman yönetimi denildiğinde artık akla Wiki gelir, hali hazırda wiki'de dökümanları tutarken OpenKM'de farklı formatlardaki (pdf, word, excel) döküman içine işlenmiş belgeleri tutabilirsiniz. Her ikisi de DMS denildiğinde ilk akla gelendir. Ozgur 23 Ağustos 2012 08:08 tarihinde Bircan HANCI birc...@gmail.com yazdı: Merhaba arkadaşlar. Konunun daha çok burayı ilgilendirdiğini düşünerek buraya yazıyorum. Kullandığınız hali hazırda doküman yönetim ve groupware çözümleri nelerdir acaba? Özellikle Dokuman Yönetimi konusunda açık kaynak projeleri incelemeye çalışıyorum. Lakin pek kullanıcı bilgisi bulamadım. Daha çok kullanıcı deneyimi arıyorum diyebilirim. Saygılarım. Bircan HANCI ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Bilgisayar Mühendisleri Odası Hakkında
Selamlar, arabada mi evde mi? Ozgur 23 Temmuz 2012 11:09 tarihinde emrecan ural hellishgl...@gmail.com yazdı: Bence sınır 5(beş) olsun. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Bilgisayar Mühendisleri Odası Hakkında
Selamlar, kisa bir ekleme yapmak istiyorum lutfen yanlis anlasilmasin ben Bilgisayar Muhendisleri cagrisi yapan kisiye degil ondan sonra bes olsun diyen arkadasa mail atmistim ancak yanlislikla linux-sunucu listelerine gitmis lutfen kusura bakmayin. Saygilar, Ozgur 23 Temmuz 2012 11:19 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı: moderator sapkasi on Yeter sanirim artik. Off topic yazismalari ya ozelden yapin ya da konu uygunsa linux-sohbet'e tasiyin. @OP: Bilgisayar Muhendisleri Odasi kurdunuz anliyorum ama ilan etmenizin yeri burasi degil. Tesekkurler Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Syslog Server
Selam, Sunucularin uzerinde OS nedir? Cunku artik pek cok OS uzerinde Rsyslog default kurulu geliyor. Bu durumda kucuk bir satir ekleyerek central syslog server uzerinde loglari toplayabilir ve Loganalyzer ile web uzerinden takip edebilirsiniz. http://loganalyzer.adiscon.com/ Saygilar Ozgur 24 Mayıs 2012 14:02 tarihinde Akın Temel akinte...@gmail.com yazdı: Selam Arkadaşlar Yaklaşık 30 farklı lokasyondan 400-500 adet client web trafiğini tek bir server üzerinden loglamam gerekiyor.Önerileriniz ne olur ve nelere dikkat etmeliyim. Saygılarmla ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: İştakip programı
Selam, dotproject var bu is icin bicilmis kaftan. http://www.dotproject.net/ 20 Nisan 2012 11:18 tarihinde Necati BAYAR necatiba...@gmail.com yazdı: Merhaba; Linuxda üzerinde çalışacak webden insanların erişebilecegi proje yönetimi gibi iş takibi yapabilecegim bir programa ihtiyacım var. önerileriniz bildiginiz birşeyler varmı ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: fiber optik kablolama
Selamlar, olcumler Laser Source cihazlari ile sinyal ureterek OTDR denilen cihazlar ile yapilir. Daha detayli bilgiler alinacaksa Optik Spektrum Analyzer kullanilir. Diger sorulara bir arkadasimiz cevap vermisti. Ozgur 2 Mart 2012 02:29 tarihinde Erkan penguener...@gmail.com yazdı: Merhaba, Arkadaşlar fiber optik kablolar hakkında bazı sorularım var.Google'da araştırmalar yaptım ama yeterli sonuç bulamadım.Sorularım şunlar lütfen verebildiğiniz kadar derinlemesine cevap veriniz; 1-multi mode, single mode nedir, artıları eksileri nelerdir? 2-Fiber plastik ve cam yapıda oluyor imiş.Bunlarında artı ve eksileri nelerdir, hangisini önerirsiniz? 3-Fiber kablolarda ölçüm, sağlamlık ve hız kontrolü yapılabilirmi?Yapılabilirse nasıl yapılır? Teşekkürler.. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: postfix double-bounce
Bu arada daha once yaptigim conf'a baktim asagidaki satirlari da eklemek lazim main.cf dosyasina: maximal_queue_lifetime = 1d delay_warning_time = 0h Saygilar Ozgur 29 Şubat 2012 07:03 tarihinde Ozgur okara...@member.fsf.org yazdı: Selam, /etc/postfix dizini altinda bounce.cf diye bir dosya acin. main.cf dosyasina asagidaki satiri ekleyin. bounce_template_file = /etc/postfix/bounce.cf Daha sonra bounce.cf dosyasinin icerisine her hata mesaji icin bir tanim eklemelisiniz bu sayede hata mesajlarini da kafaniza gore ayarlamis olursunuz. Ornek: verify_template = EOF Charset: utf8 From: postmas...@domain.com Subject: Mail Delivery Status Report Bu maili $myhostname sunucusundan aliyorsunuz. Saygilarimizla EOF Buna benzer sekilde Subject'i Mail Delivery Status Report, Successful Mail Delivery Report, Delayed Mail, Undelivered Mail Returned to Sender olarak birden fazla subject ve mesaj taslagi hazirlayabilirsiniz. Sizin muhtemelen Undelivered Mail Returned to Sender subject'li mailler gonderiyordur. Ozgur 29 Şubat 2012 06:47 tarihinde Yılmaz Bilgili li...@yilmazbilgili.com yazdı: Merhabalar, Postfix sunucum sürekli double-bounce mesajları üretiyor. Sunucuyu tek başına kullanırsam sorun yok ama benim bir de smarthost'um var. Relay olarak onu kullanırsam bazen günlük 70-80 bin kadar bounce eden mesaj gidip geliyor ikisi arasında. Çözüme yönelik olarak kendimce address_verify_sender = postmas...@domain.com şeklinde bir giriş yaptım ama arada hala postmas...@mail.domain.com şeklinde mesajlar üretildiğini görüyorum. Fqdn'de host name kısmının (örnekte sunucu adı mail) nasıl çıkarılacağını bulamadım sanırım. Virtual tanımlarımda da postmas...@domain.com şeklinde bir alias tanımlı. Var mı fikri olan? Teşekkürler. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Android Kulllananlar için 15 Araç
Selam, hazir konusu acilmisken benim Android kullanan arkadaslara birkac sorum olacak. Kullandiginiz Andorid mobil isletim sistemi uzerinden agdaki herhangi bir cihaza ssh ile baglanip rahatca islem yapabiliyor musunuz? OpenVPN, FreeRadius, Wireshark gibi admin tool'lari ve iptraf, zenmap gibi basit uygulamalari calistirabiliyor musunuz? Son olarak Openoffice ve PDF ile araniz nasil? Bu konularda cehaletime bagislayip goruslerinizi paylasirsaniz sevinirim. N900 kullaniyorum su an saydiklarimin hepsini yapabiliyorum Maemo uzerinden (debian tabanli) ama saglikla ilgili hakkinda kotu duyumlar edindim. Bu yuzden bir gecis yapmak istiyorum ve iphone olmayacagi kesin. Android'de bunlari yapabiliyorsam yani ssh acip, shell calistirip Linux araclarini kullaniyorsam cok iyi olur. Saygilar Ozgur 28 Ocak 2012 13:54 tarihinde Uğur Engin m...@ugurengin.com yazdı: Teşekkürler. Uygulamaları inceledim.Free olanların bir çoğu çok simple ve kullanışsız. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Android Kulllananlar için 15 Araç
En iyisi Android'i incelemek ve Android kullanan bir arkadasa yapisip alete el koymak :) Saygilar Ozgur 1 Şubat 2012 15:45 tarihinde Mucibirahman İLBUĞA mucip.ilb...@gmail.com yazdı: 01-02-2012 22:12 tarihinde, Ozgur yazdı: Merhabalar, Selam, hazir konusu acilmisken benim Android kullanan arkadaslara birkac sorum olacak. Kullandiginiz Andorid mobil isletim sistemi uzerinden agdaki herhangi bir cihaza ssh ile baglanip rahatca islem yapabiliyor musunuz? Şirkete pptp ile bağlanarak oradan sunucuya ssh ile bağlanabiliyorum. Sıkıntı olmuyor... OpenVPN, FreeRadius, Wireshark gibi admin tool'lari ve iptraf, zenmap gibi basit uygulamalari calistirabiliyor musunuz? Hiç kullanmadım... Son olarak Openoffice ve PDF ile araniz nasil? pdf ile hiç bir sorun yok. Ancak Openoffice dosyaları ne yazık ki sadece okunabilir olarak görülebiliyor. Benim yaşadığım tek zaafiyet bu... Bu yuzden bir gecis yapmak istiyorum ve iphone olmayacagi kesin. Android'de bunlari yapabiliyorsam yani ssh acip, shell calistirip Linux araclarini kullaniyorsam cok iyi olur. Android kraldır :) -- Kolay gelsin, Mucip:) ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Linux Sunucu Güvenliği
Herkese selamlar, izninizle Linux Sunucu Güvenliği başlıklı bir thread başlatmak istedim. Hem ortaya güzel fikirler çıkar hem de iyi bir referans noktası olur diye ümit ediyorum. Bu nedenle Linux sunucularınızda aldığınız güvenlik önlemlerini bu konu başlığı altında paylaşabilir misiniz? ilk ben başlasam iyi olacak madem başlattım. Bir Linux sunucu kurduktan sonra ilk yapılması gereken default kurulan gereksiz paketleri kaldırmaktır. Ayrıca /etc/passwd ve /etc/group dosyaları check edilerek default gelen gereksiz kullanıcı ve gruplar da yok edilmelidir. Bunun için aşağıdaki komutlar da size yardımcı olacaktır. find / -user kullanıcı -exec ls -dal {} \; find / -group grup -exec ls -dal {} \; Özellikle /tmp dizininin ayrı bir partition olması ve aşağıdaki şekilde mount edilmesi öneriliyor. /dev/sda5 /tmpext3loop,noexec,nosuid,rw 0 0 Ayrıca /dev/shm dizininin de noexec ve nosuid olarak fstab dosyasına işlenmesi öneriliyor. none/dev/shmtmpfs noexec,nosuid 0 0 Eğer ssh hizmeti varsa ki kesinlikle vardır, aşağıdaki şekilde ayarlanarak şifre ile değil public key ile login olunması sağlanmalıdır. PubkeyAuthentication yes PasswordAuthentication no ps -ef ve netstat -plutn komutları ile default kurulu gelen servisler ve process'ler incelenerek gereksiz olanların kaldırılması önerilmektedir. Sunucunun ICMP isteklerine karşı zayıflığını ortadan kaldırmak için /etc/sysctl.conf dosyasına aşağıdaki satır eklenir. net.ipv4.icmp_echo_ignore_all = 1 Son olarak default ip forwarding özelliği kapatılır ve DHCP ile ip almıyorsa dhcp client yazılımı kaldırılır. echo 1 /proc/sys/net/ipv4/ip_forward Şimdilik aklıma gelenler bunlar, lütfen sizlerde bildiklerinizi paylaşır mısınız? Link: http://www.debianhelp.co.uk/security.htm Saygılar Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Linux Sunucu Güvenliği
Selam, echo 1 /proci/sys/net/ipv4/ip_forward Yukarida yazdiginiz komut ip forwarding'i acar (kapamaz). evet yanlis yazmisim; tam aksine echo 0 /proc/sys/net/ipv4/ip_forward komutu uygulanacak. Hatta sysctl.conf dosyasina net.ipv4.ip_forward = 0 satiri eklenebilir. Saygilar Ozgur ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: raid
Merhaba Mesut Bey. SSD diskler ile mysql veritabanı çalıştırdım. Size birkaç rakam vermek isterdim ancak şu an değerleri hatırlayamıyorum. Kısaca şöyle özetleyebilirim: Oldukça yoğun okuma ve yazma isteklerine son derece başarılı cevap verebiliyordu. Üstelik şu anki ssd performanslarının yarısı civarında disklerdi. Bu seçenekle ilerlemek isterseniz amacınıza ulaşabileceğinizi düşünüyorum. Dikkat edilmesi gereken nokta, ssd disklerinizin chiplerinin üretici firmalarıdır. Ayrıca Raid6 ile çalışan 16TB storage 'ın bir kaç disk'i bozulmuştu. Yeniden ayağa kaldırması çok uzun sürmüştü ve yazma performansı bizi memnun etmiyordu. Raid10 için ise elinizdeki disklerle bu yapıda çalışmak isterseniz, bir ssd kadar olmasa bile, bunun da size tatmin edecek performans ve güvenlik sunacağını söyleyebilirim. Tabi güvenlik konusunu daha once arkadaşlar detaylıca bilgi vermişler. Saygılarımla, Linux Administrator, Özgür Özgün -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Mesut GÜLER Sent: 24 Ocak 2012 Salı 23:55 To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: raid 24-01-2012 20:24, Sinan Beyribey yazmış: Merhaba, Merhaba *Şahsi fikrim* raid1+0 ile devam etmeniz. Duruma göre raid6 kadar koruma sağlayacaktır 4 disk için, kapasite kaybınız da aynı zaten. raid1+0'da mirroring pair'leri kaybetmediğiniz sürece 2 diskinizi de kaybetseniz devam edebilirsiniz çalışmaya. Raid6'da ise herhangi 2 disk kaybınızda devam edebiliyor olursunuz. Peki ama rebuild zamanını düşünürsek? Raid6 rebuild işleminiz raid1+0 rebuild işleminizden daha uzun olacaktır. Ayrıca write penalty'i de gözönünde bulundurursanız ve eğerki hiç okuma olmasın sürekli yazma olsun gibi bir hesaplama yapsanız raid1+0 ile ortalama ~320 random IOPS elde edebilirken raid6 ile anca ~110 random IOPS elde edersiniz. Bu da mevcut elinizdeki raid1'den bile oldukça yavaş olacaktır. (raid1+0 için her 1 write IO = 2 backend IO , raid6 için her 1 write IO = 6 backend IO olarak hesaplayabilirsiniz). raid 10 ve 6 konusunda detaylı açıklamalar için teşekkür ederim. Atıf Hoca'nın da dediği gibi h700 oldukça başarılı bir kart. Raid 6 biraz daha güvenli ve yeterli performans sunabilir mi diye aklımdan geçmişti. Belirttiğiniz IOPS değerlerinden dolayı kart ne kadar başarılı olursa olsun yazmada yeterli performansı vermeyecek gibi. Hot spare konusuna gelince, onu alternatif olarak düşünmek yerine bir gereklilik olarak düşünmelisiniz bence. Bütün işletmemin bağlı olduğu bir sistemi hotspare disk koymadan çalıştırmak istemezdim şahsen.. Raid6 ve raid1 olarak düşünmekten bence daha iyi olur. Hatta raid6 yerine raid5+hotspare bile diyebiliriz çok rahat.. Evet hot spare disk konusunda haklısınız. Uyarınız için tşk ederim. Veritabanı boyutu yüksek değilse SSD disklere de gözatmanızı öneririm. İşletim sistemi ve backupları sas diskler üzerinde tutarken db ve transaction logları ssd üzerinde tutabilirsiniz belki.. Zaten ilk düşündüğüm SSD olmuştu. Sunucu üreticilerinin SLC tipinde SSD leri var ancak oldukça pahalı. Raid 1, SSD için mevcut fiyata en az 2000 USD + kdv eklemek gerekti. Bu rakamlar hoşlarına gitmediğinden, benden daha uygun fiyatlı çözüm istediler. Doğal olarak SSD'den sonra ilk aklıma gelen 15k diskli raid 10 oldu ve bunda karar kıldılar. Sonrasında da acaba raid6 olabilir mi diye tereddüt yaşadığım için tecrübelerinizi öğrenmek istedim. İleride şartlara göre SSD düşünülebilir, hatta pci storage kart bile olabilir. Veritabanı yapısını bilmeden çok da konuşmak doğru değil ama, raid controllerı da write cache yönünde ağır basacak şekilde konfigüre etmeniz daha da verim almanızı sağlayacaktır. (eğer küçük ama çok sayıda yazma yapıyorsanız faydasını çok görürsünüz). Aslında veri oldukça az sayılır. DB, 8 GB boyutunda tek bir dosyadan oluşuyor. 100 civarı bilgisayar ve yaklaşık 50 (belki daha fazla) cihaz bu data üzerinden sürekli çalışıyor. cihazlar sadece veri yazıyor, kullanıcılar duruma göre yazma/okuma işlemi yapıyor. Ayrıca bir de başka bir sunucu üzerinde çalışan apache sunucusu var, az da olsa DB'den okuma yapıyor. selamlar. saygılar ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız
[Linux-sunucu] Re: Basit Bir Hosting Hesabı Açma Uygulaması
Merhaba. Belirttiğiniz basitlikte kullanmak için Directadmin çok Pratik ve kullanışlıdır. Biraz fonksiyonel de olsun diyorsanız, aşağıda belirtildiği gibi Webmin çok iyi bir uygulama. Birçok işlemi komut satırına ihtiyaç duymadan web üzerinden gerçekleştirmenizi sağlıyor. Kurulumu da oldukça kolaydır. Döküman konusunda da sıkıntı olmayacaktır. Saygılarımla, Linuz Admin Özgür Özgün -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Ekrem Sent: 28 Kasım 2011 Pazartesi 18:28 To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re:Basit Bir Hosting Hesabı Açma Uygulaması Linux üzerinde webmin i rahatlıkla kullanabilirsiniz. Gayet stabil çalışan sonderece problemsiz bir paneldir. Zaten panel de diyemeyiz pek fazla daha çok yönetimsel bir ara yüz. Move komutunu vermektense menüde ki move'a tıklamak gibi birşey. Tavsiye ederim. -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Murat Çorlu Sent: Monday, November 28, 2011 6:23 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: Basit Bir Hosting Hesabı Açma Uygulaması Bash scripting biliyorsanız ihtiyacınızı basit bashscriptler ile yapabilirsiniz. Yani işinizi yaparken kullanacağınız konsol komutlarını bir dosyada toplayıp ihtiyaç oldukça o dosyayı çalıştırabilirsiniz. Aslında illa bash script olacak diye bir şart da yok. PHP ve Python ile yazılmış basit kodlar da olabilir. Ben kendi sunucu işlerimi kendi yazdığım bash scriptler ve python scriptleri ile yapmaya çalışıyorum. Çok ayrıntılı arayamadım ancak belki böyle hazır bash scriptler internette de mevcuttur. On Nov 28, 2011, at 2:54 PM, Atıf Alioglu wrote: Merhaba; Bir web sunucum var üzerinde bir iki site çalışıyor sistem olarak debian kullanıyorum. Çalışan uygulamalar ise Apache, Php ve Mysql çalışıyor. Nadirde olsa hosting açma ihtiyacım oluyor. Linuxu çok bilmediğimden dolayı elle yapılandıramıyorum. Bunun için kullanabileceğim oldukca basit birşey olabilir sadece domain oluşturuyum ve ftp şifresi verebileyim benim için yeterlidir. Bu ihtiyacımı giderebileceğim basit bir uygulama varmıdır. İyi günler dilerim. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid, Client Masaüstü Programların Erişimini Kesiyor
Merhaba. Aşağıdaki izinle gelen istemci isteklerine server tarafından cevap verebilirsiniz. iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 10.1.10.2 --dport 1521 -m state --state NEW,ESTABLISHED -j ACCEPT Saygılarımla, Linux Admin Özgür Özgün From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Aziz YÜCELEN Sent: 28 Kasım 2011 Pazartesi 08:37 To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re:Squid, Client Masaüstü Programların Erişimini Kesiyor Merhabalar Öncelikle ilginiz için teşekkür ederim. Bu sistemi proxy ihtiyacı için kurdum ve firewall a herhangi bir routing yazmadım.Firewall olarakta iptables kurdum. Mesela oracle veritabanı 1521 no nu portu kullanıyorsa firewall a rule olara hangi komutları girmeliyim, ayrıca iki network bacağındaki paylaşımların biribirini görmesini nasıl sağlayabilirim.Teşekkürler. eth0(int)10.1.10.2SERVEReth1(ext) 192.21.1.100 Date: Sat, 26 Nov 2011 21:13:28 +0200 From: me...@egemenyazilim.commailto:me...@egemenyazilim.com To: linux-sunucu@liste.linux.org.trmailto:linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: Squid, Client Masaüstü Programların Erişimini Kesiyor 26-11-2011 12:19, Aziz YÜCELEN yazmış: Merhabalar üzülerek ISA çözümünü uygulayacağım :( Bismillah allahuekber!!! ISA mı çözüm??? Ben, linux ile MS ISA'nın saçmalıkları sayesinde tanıştım. Eğer kurarsanız, kendisine linux ile tanışmama vesile olduğu olduğu için sonsuz teşekkürlerimi iletin lütfen :) Şaka bir yana, size önerim linux veya BSD çekirdeğini kullanan bir firewall dağıtımı kurmanız. pfsense, clearos, ipcop vs. bir çok örnek var. Aksi taktirde kurduğunuz dağıtımı istediğiniz işlemler için konsoldan komutla ayarlamanız gerekir. İlla bu dağıtım ile yapacağım derseniz, biraz routing ve iptables (1) konusunda döküman okumanız ve uygulamanız gerekir. (1) http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html Daha fazla ayrıntı verebilirseniz, iptables konusunda da destek oluruz. Not: MS, galiba ISA'nın adını forefont diye değiştirmiş. Adını değiştirdikleri şeyin huyunu da değiştirip değiştirmediklerini bilmiyorum. Açıkcası merak da etmiyorum. :) saygılar ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.trmailto:Linux-sunucu@liste.linux.org.tr Liste kurallar�n� http://liste.linux.org.tr/kurallar.php ba�lant�s�ndan okuyabilirsiniz; Bu Listede neden bulundu�unuzu bilmiyorsan�z veya art�k bu listeden gelen e-postalar� almak istemiyorsan�z a�a��daki ba�lant� adresini kullanarak 1 dakika i�inde �yeli�inizi sonland�rabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: network bandgenişliği araç
Merhaba. Monitorx uygulamasını deneyebilirsiniz. Anlık grafikler çizebilmekte. Yanlış hatırlamıyorsam html sini kendiniz düzenliyordunuz. Saygılarımla, Linux Admin Özgür Özgün From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of yasar tunçez Sent: 25 Kasım 2011 Cuma 16:22 To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] network bandgenişliği araç Merhaba, Proxy arkasında çalışan istemcilerin ip bazında network ağ trafiklerini anlık ve 5-10 dakikalık raporlar şeklinde alabileceğimiz bir araç arıyorum. sarg v.s ile ip bazında raporlar oluşturuluyor ancak bu araç proxy sunucuyu oldukça yoruyor. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Centos Mysql İle İlgili.
Merhaba. # crontab -e Ile cron edit mod a giriniz. Daha sonra istediğiniz zaman ayarını cron a belirttikten sonra aynı satıra shell den verdiğiniz komutu eklerseniz bu işinizi görecektir. Örneğin: 20 01 * * * cd /backup; ./backup_dump.sh /backup/backup.log 21 Hergün saat 1:20 de backup klasöründeki script çalışarak backup (dump) alacak ve log yazacaktır. Linux Admin Özgür Özgün From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Mustafa DEMIRCI Sent: 24 Kasım 2011 Perşembe 13:57 To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Centos Mysql İle İlgili. Merhabalar ; Mysqldump özelliği ile yedek alabiliriyorum. Ama bunu manuel yolla değil günün belirli saatlerinde otomatik olarak yaptırmam gerekiyor. Debian üzerinde crontab özelliği ile yapabiliyordum. Burda nasıl yapıcam onu bilmiyorum. Yardımlarınız için çok teşekkür ederim. -- -- Mustafa DEMİRCİ Bilgi İşlem Departmanı [cid:image002.jpg@01CCAAB7.D5182C10] LOTUS JEANS - BAYKAN MODA TEKSTİL LİMİTED ŞİRKETİ Fatih Caddesi, Pelit Sokak, No:4 Merter 34169 İstanbul T. +90.212. 637 3720M. mustafa.demi...@lotusjeans.commailto:mustafa.demi...@lotusjeans.com F. +90.212. 637 3474W. www.lotusjeans.comhttp://www.lotusjeans.com CAUTION : The information contained in this e-mail (including any attachments) is confidential. It must not be disclosed to any person without our authority. If you are not the intended recipient, please delete it from your system immediately. BAYKAN MODA TEKSTİL LTD. ŞTİ. makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BAYKAN MODA TEKSTİL TİC. LTD. ŞTİ. ü Economisez encre et papier, n'imprimez ce message que si nécessaire - P Please consider the environment; do you really need to print this email? inline: image002.jpg___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Zimbra Collaboration kurulum hatası
Merhaba. Aşağıda yeterli çıktı yok ancak şunları kontrol etmenizi önerebilirim. Öncelikle kurulum dosyalarını gerekiyorsa yeniden indirin ve hatasız geldiğine emin olun. Ben Fedora 13 'e kurduğumda sorun oluyordu. Centos da sorunsuz kurmuştum. Farklı bir sürüm deneyebilirsiniz siz de. Zimbra, Name Server düzgün ayarlanmamış ise de hata veriyor. Kurduğunuz sunucu NS olacaksa ayarları kontrol ediniz. Başka bir sunucudan DNS sorgulayacaksa çalıştığından emin olunuz. Saygılarımla, Linux Admin Özgür Özgün -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Burhan Hanoglu Sent: 22 Kasım 2011 Salı 17:02 To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re:Zimbra Collaboration kurulum hatası Merhaba, Kurulum kayitlarina bakmak faydali olabilir: http://wiki.zimbra.com/wiki/Log_Files Saygilar, Burhan 2011/11/21 omer Tekir ome...@hotmail.com: Merhaba Zimbra Collaboration kurulum öncesi işlemleri tamamladım ve .tgz paketi indirdim. ./install.sh --platform-override kuruluma başladım Kurulum sırasında aşağıdaki hatayı alıyorum. rpm hatası google de araştırdım bir sonuç bulamadım . Hata çıktısı aşagıda -- Install anyway? [N] y The system will be modified. Continue? [N] y Removing /opt/zimbra Removing zimbra crontab entry...done. done. Cleaning up zimbra init scripts...done. Cleaning up /etc/ld.so.conf...done. Cleaning up /etc/security/limits.conf...done. Finished removing Zimbra Collaboration Suite. Installing packages zimbra-core..zimbra-core-7.1.3_GA_3346.RHEL6_64-20110928134428.x86 _64.rpm...FAILED ###ERROR### zimbra-core-7.1.3_GA_3346.RHEL6_64-20110928134428.x86_64.rpm installation failed Installation cancelled -- ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Sanallaştırma ?
Merhaba Veli Bey. Sanallaştırma için öncelikle ne tür işler yapacaksınız ve ne kadar kaynağa ihtiyacınız var, sunucuların yoğunluğu ne olacak gibi çerçeveleri çizmek gerekiyor. Ortanın altında işlemler yapacağınızı Kabul edersek şu şekilde bir tablo başlangıç için hem kolay hem de sorunsuz çalışacaktır. Diğer arkadaşlarımızın da önerdiği gibi Proxmox son derece başarılı bir sanallaştırmadır. Proxmox üzerinde ben 20 kadar sunucu tutmuştum ve sorunsuz çalışıyordu. Proxmox debian tabanlı bir linux ve bunu yüklemeniz sanal sunucular oluşturmanız için yeterli oluyor. Web arayüzünden oldukça kolay kullanımlı ve işe yarar bir çok özelliklerle kullanabilirsiniz. Internet'te döküman da bulmanız kolay bu konuda. Saygılarımla, Linux Admin Özgür Özgün From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Veli Cakmak Sent: 24 Kasım 2011 Perşembe 16:10 To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: Sanallaştırma ? Peki Murat bey, sanallaştırma için ne önerirsiniz ? 24 Kasım 2011 16:08 tarihinde Gökhan Karakaş gokhankara...@linux.erciyes.edu.trmailto:gokhankara...@linux.erciyes.edu.tr yazdı: Son derece basit fiziksel makinenizi kuruyor ve içersine işletim sistemi kuruyorsunuz daha sonra kullanmak istediğiniz sanallaştırma yazılımını yani teknolojisini seçiyor ve bu yazılım aracılığı ile 2 tane sanal makine oluşturuyor ve bunların kaynak kullanımını ayarlıyorsunuz daha sonra bu sanal makinelere işletim sistemi kurulumu yapıp ihtiyaçlarınız doğrultusunda uygulamalarınızı yapılandırıyorsunuz. 24 Kasım 2011 16:03 tarihinde Veli Cakmak veli.li...@gmail.commailto:veli.li...@gmail.com yazdı: Bir tane linux kurduk diyelim. Buna Sanallaştırma yazılımlarından bir tanesini kurdum ve kaynak gereksinimlerini ayarladıktan sonra 2 tane sanal makina kurup sunucularımı ayarlıyorum değil mi ? Yani illaki makinayı normal kurup sanallaştırmaları kurmuş olduğum linux üstünden yapmam lazım değil mi ? 24 Kasım 2011 16:00 tarihinde Gökhan Karakaş gokhankara...@linux.erciyes.edu.trmailto:gokhankara...@linux.erciyes.edu.tr yazdı: Veli Bey ilgili konu biraz daha detaylı bilgiler istiyor... Sanallaştırmayı planladığınız uygulamaların kaynak gereksinimlerine göre her ikisinide ayrı birer sanal sunucuya kurabilirsiniz yada tek bir makinede her iki uygulamanızıda kurabilirsiniz. Önemli olan kurmak istediğiniz uygulamaların uyumluluğu ve kaynak gereksinimleridir. 24 Kasım 2011 15:55 tarihinde Veli Cakmak veli.li...@gmail.commailto:veli.li...@gmail.com yazdı: Merhaba Biraz araştırdım ama netleştiremediğim bir şey var. Şimdi 2 adet uygulamam var ve 2 adet sunucuya ihtiyacım var. Fakat bunları ben sanallaştırmak istiyorum. Mantık şu mudur ? 1. İlk uygulama (1. sunucu) normal bir şekilde kurulur. 2. İkinci uygulama için (Normal olarak kurulmuş olan makinaya) KVM, Virtual Box veya Vmware kurulur ve 2. uygulama (2. sunucu) yüklenir. Yardımlarınız için şimdiden teşekkür ederim. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.trmailto:Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gökhan KARAKAŞ gsm +90 506 904 90 59tel:%2B90%20506%20904%2090%2059 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.trmailto:Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.trmailto:Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Gökhan KARAKAŞ gsm +90 506 904 90 59tel:%2B90%20506%20904%2090%2059 ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.trmailto:Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız
[Linux-sunucu] YNT:Sunucu Takip Uygulaması
Onur Bey, Sunucu ve network cihazlarınızın tüm donanımsal ve yazılımsal takiplerini Nagios ile gerçekleştirebilirsiniz.Hatta SQL databaselerinizin sorgulara yanıt verme sürelerini,log dosyalarınızın boyutlarını,web sitelerinizin yanıt sürelerini, Sunucularınızın servislerini,üzerinde çalışan uygulamaları vs. yani aklınıza gelen her türlü denetimi Nagios ile gerçekleştirmeniz mümkün.Ayrıca mail ve sms uyarı sistemi sayesinde sunucularınızın yanına uğramıyorsunuz bile. Ek olarak switchlerinizin bant trafiğini,hangi portun ne kadar upload-download yaptığını vs. snmp üzerinden CACTİ ile yapabilirsiniz. Şu anda 30 server, 6 Layer 2-3 switclerim,4 site to site vpn bulunan sistemimdeki Vpn,Network,database + application + web server,Voip Santral ve VM serverlardan oluşan ve 7/24 aktif olan network yapımı sadece Nagios ve Cacti ile yönetiyorum. İyi Çalışmalar. HAYDAR ÖZGÜR ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Squid3.1 cache_cf.cc(363) parseOneConfigFile: squid.conf:135 unrecognized: 'https_port' fail Uyarısı hk.
Merhaba Öncelikle Squid3.1 uygulamasını transparan kullanabilmek için aşağıdaki ek ayarları yaptım.4-5 gün çalıştıktan sonra servisini restart etmek istediğimde cache_cf.cc(363) parseOneConfigFile: squid.conf:135 unrecognized: 'https_port' fail uyarısı vermektedir.Bu konuda tecrübe edinmiş arkadaşlar yardımcı olabilirlerse sevinirim. Ubuntu 10.10 üzerine transparan squid3.1 versiyonunu kurup DEB_CONFIGURE_EXTRA_FLAGS := altına - - enable-ssl \ dosyasını ekledim. Ayrıca # sudo openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout www.deneme.com.pem -out www.deneme.com.pem komut satırı ile sertifika oluşturdum. Ardından port yönlendirmesini #sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:3129 komutu ile firewall ayarını yaptım. Squid.conf dosyasına ise aşağıdaki satırı ekledim. https_port 3129 transparent cert=/etc/squid3/www.deneme.com.pem key=/etc/squid3/www.deneme.com.pem Yardımlarınız için şimdiden Teşekkürler. HAYDAR ÖZGÜR BT UZMANI / IT SPECIALIST ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu