[Linux-sunucu] Re: Linux Active Directory

[Ozgur Mazlum]

Free ipayi deneyebilirsiniz. Yetkilendirme yapmaya da musade ediyor.




From: Linux-sunucu  on behalf of 
Tayfun Cihan 
Sent: Saturday, February 15, 2020 11:45:02 AM
To: linux-sunucu@liste.linux.org.tr 
Subject: [Linux-sunucu] Linux Active Directory

Herkese merhaba. Linux OS ortamında Active Directory yapısını oluşturmak 
istiyorum. Hangi programları veya vmware üzerinde hangi app server'ı kurmam 
gerekiyor ? Bilgi verebilir misiniz ?
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: docker

[Ozgur]

 https://support.microsoft.com/tr-tr 30.05.2019, 14:36, "ahmet a" :Merhaba, docker ilgili bir sorum olacaktı, test amaçlı kullandığım win10 üzerine docker kurdum.docker run -d -p 80:80 microsoft/iis ping -t localhost   komutu ile iis kurup site yayına almak istiyorum lakin kurulum yapıyor vs ama siteyide açıyor fakat tarayıcımı açıp localhost yazıyorum gelmiyor 80 port harici bir sütü site açtım gene ulaşmadı. acaba bu konuda yardım edebilirmisiniz.
teşekkür ederim.

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Squid Proxy ve HTTPS

[Ozgur]

Merhaba pfSense icerisinde squid yerine direk squid kullanmanizi oneriyorum. 01.08.2017, 20:52, "Barış Demirtaş" :MerhabaDirek squid yerine pfSense icerisinde squid kullanmanizi öneriyorum.pfSense icinde squid ile http ve https loglama yapabilirsiniz. bunun nedeni web arayuzu ile herseyi kolarca yapabilmenizdir. ayrica bankalar icin sertifika gerekmez.https loglamalari cpu ve ram bazimda donanimi iyi derecede yormaktadir.Bu nedenle iyi donanim seçerseniz sorunsuz çalışacaktır Baris Demirtaş 28 Temmuz 2017 17:54 tarihinde Ercan Topalak  yazdı:> Merhaba,>> Squid proxy üzerinde HTTPS bağlantıları kayıt altına almak istiyorum fakat> transparent kullandığım için sertifika ile araya girmem gerekiyor.>> http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https>> Yukarıdaki makaleyi kullanacağım.>> Daha önce bu şekilde çalışmadığım için; man in the middle olarak squid> kullanan ve internet trafiğinde sıkıntı yaşayan var mı ? Bankalarda yada> başka sitelerde (google vs) sistemi algılayıp güvenlik hatası veriyor mu ?>> Farklı şekilde yapabileceğim bir öneriniz var mi (hali hazırda squid> kullanıyorum)>> Son olarak https trafiğini izlemek için şirketlerde genellikle kullanılan> yöntem nedir ?>> Şimdiden herkese teşekkürler yardımcı olursanız sevinirim.>> Esen kalın...___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: ubuntu server (initranfs) sorunu

[Ozgur]

Merhaba,

MySQL uzerinde olusturdugunuz tablolarin uzantisi .frm seklindedir. Yeni
bir database olusturup bu tablolari ilgili dizine kopyaladiginizda
kullanabilirsiniz.

http://dev.mysql.com/doc/internals/en/frm-file-format.html

Ubuntu hatanin kaynagi da muhtemelen sistemin bir sekilde yanlis sekilde
shutdown olmasiydi. Sanirim fsck ve fdisk ile ayaga kaldirabilirdin bunun
icin de bootable bir linux ile acip ilgili partition uzerinde islem yapmali
idin ama is isten gecmis saglik olsun.

Eskiden olsa bu listelere acil bir e-mail attiginizda hemen herkes yardimci
olur, aldiginiz hatayi cabucak gidermeniz icin gonulluluk ilkesi ile herkes
bilgi ve birikimini paylasirdi. Sorunuzu belki de ubuntu turkce e-mail
listesine veya bir benzeri debian e-posta listesine atmaliydiniz.

Cunku artik LKD tarafinda ve bu linux posta listelerinde ne yardim var ne
de gonulluluk.

Saygilarimla,

Ozgur



  2015-01-14 17:31 GMT+02:00 Muharrem Turan muharrem.tu...@infotron.com.tr
 :

 Arkadaşlar selamlar,



 Bu sorunla ilgili olarak bilinen tüm yöntemleri denedim ama maalesef
 sistemi ayağa kaldıramadım.

 Yeni bir kurulum ile, tüm web sitelerimizi yedeklerden çalışır hale
 getirdim.



 Yalnız php ile hazırladığım ik yönetim yazılımının database yedeğini
 almadığım için sistemi ayağa kaldıramadım.

 Bu database’i  “initranfs” mesajına düşen sunucumdan almam gerekiyor.

 Database’in olduğu dizine ulaştım. (/mnt/lost+found/#97143/) database
 buradan alınabilir durumda.



 Burada yer alan (*db.opt  kayitlar.frm  login.frm  masterlogin.frm*)
 mysql isimli dosyaları *.sql* uzantıya nasıl çevirebilirim? Veya içindeki
 verilere nasıl ulaşabilirim?

 Saygılarımla.
 Muharrem Turan





 *From:* linux-sunucu-boun...@liste.linux.org.tr [mailto:
 linux-sunucu-boun...@liste.linux.org.tr] *On Behalf Of *Muharrem Turan
 *Sent:* Friday, December 26, 2014 1:31 PM
 *To:* linux-sunucu@liste.linux.org.tr
 *Subject:* [Linux-sunucu] ubuntu server (initranfs) sorunu



 Selamlar,



 Ubuntu web sunucumu başlattığımda aşağıdaki mesajı veriyor.



 BusyBox v1.10.2 (Ubuntu 1:1.10.2ubuntu7) built-in Shell (ash)

 Enter ‘help’ for a list of built-in commands.



 (initranfs)



 Sorunla karşılaşan arkadaşlar var mı? Nasıl çözebilirim.



 Saygılarımla.



 Muharrem Turan

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: ubuntu server (initranfs) sorunu

[Ozgur]

Merhaba,

aslında şu bilgiler de gerekiyor. ilgili partition file system ne idi?
ubuntu hangi surumu idi? kontrolsuz kesilme veya reboot yasandi mi? uptime
ve syslog bilgilerine ilgili diski farkli bir yere mount ederek
erisebildiniz mi? dmesg ne veriyordu? disk raid var miydi?

Buna benzer bilgiler de olsa sanirim daha hizli yardimci olur belki de ufak
bir komutla isi cozer sizi de kurtarirdik.

Yani Ubuntu'm kapandi boot acilmiyor butun herseyim gitti sunucum down
kaldi kismini Ubuntu'ya yediremiyorum kusura bakmayin.

Gerci kurulum yapip orada calistirmissiniz fakat eski disk ve makine
duruyorsa onu da ayaga kaldirip en azindan hatayi giderebiliriz.

Saygilar,

Ozgur



15 Ocak 2015 14:23 tarihinde Özgür Kılıçaslan ozgurkilicas...@gmail.com
yazdı:

 26 Aralık 2014 13:30 tarihinde Muharrem Turan 
 muharrem.tu...@infotron.com.tr yazdı:

  Selamlar,



 Ubuntu web sunucumu başlattığımda aşağıdaki mesajı veriyor.



 BusyBox v1.10.2 (Ubuntu 1:1.10.2ubuntu7) built-in Shell (ash)

 Enter ‘help’ for a list of built-in commands.



 (initranfs)



 Sorunla karşılaşan arkadaşlar var mı? Nasıl çözebilirim.



 Saygılarımla.



 Muharrem Turan


 Merhaba,

 Ekranda yazdıklarınızdan önce başkaca bir hata mesajı falan yer alıyor
 muydu?

 --
 *Görünenler*, *gerçek olsaydı bilime* gerek kalmazdı.

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Postgresql

[Ozgur]

Merhaba,

http://www.gunduzdanismanlik.com/

Saygilarimla

2 Ekim 2014 10:35 tarihinde Can Pacaci pac...@servisnet.com.tr yazdı:

 Merhabalar,

 Firmamızda geliştirdiğimiz özel yazılımlarda kullandığımız Postgresql
 veritabanı için senelik kontrat bazında veya case bazında destek veren
 firma aranmaktadır. İlgilenelerin mail adresime bilgi vermelerini rica
 ederiz.
 İyi çalışmalar

 --
 Can Paçacı
 pac...@servisnet.com.tr
 Servisnet A.Ş.
 Tel: 90 530 5450952
   90 216 670/2010

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Ntp Sunucu

[Ozgur]

-Posta Listesi
Linux-sunucu@liste.linux.org.tr(mailto:
 Linux-sunucu@liste.linux.org.tr)
   
Liste kurallarını http://liste.linux.org.tr/kurallar.php
 bağlantısından okuyabilirsiniz;
   
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
  
   ___
   Linux-sunucu E-Posta Listesi
   Linux-sunucu@liste.linux.org.tr(mailto:
 Linux-sunucu@liste.linux.org.tr)
  
   Liste kurallarını http://liste.linux.org.tr/kurallar.php
 bağlantısından okuyabilirsiniz;
  
   Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
   https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
 
  ___
  Linux-sunucu E-Posta Listesi
  Linux-sunucu@liste.linux.org.tr
 
  Liste kurallarını http://liste.linux.org.tr/kurallar.php
 bağlantısından okuyabilirsiniz;
 
  Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
  https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




 --
 Halid ALTUNER
 Sr. Linux System Engineer  System Architect
 e: ha...@halid.org
 w: www.halid.org
 p: +90-5302356712
 P Yazdırmadan önce çevreyi düşününüz / Think about the environment before
 printing

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Squid ve Https

[Ozgur]

Selamlar Baris;

siz https (443) isteklerini squid'e mi yonlendirdiniz? Peki Squid'in hangi
portuna yonlendirdiniz? 3128 mi? Bu port squid'in http (80) isteklerini
non-certificated isledigi porttur.

Squid 3128 yaninda 3129 gibi bir porttan da fake ssl kullanarak calisacak
ve 443 portu bu squid portuna route edilecek.

-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129


Yukaridaki ornek gibi. Ya da client'larda 443 icin proxy ayari
yapacaksiniz ve proxy ayari olmayan 443 cikis yapamayacak, bu en uygun
cozum.


Saygilar,


Ozgur




11 Temmuz 2014 13:12 tarihinde Barış Demirtaş ba...@demirtas.gen.tr yazdı:

 Merhaba,

 Ekran görüntüsü ve Access log ektedir. Deny log varmı ve nerededir
 bilmiyorum,

 Barış DEMİRTAŞ
 ba...@demirtas.gen.tr
 (0533) 2823512



 11 Temmuz 2014 10:32 tarihinde Gökhan Karakaş 
 gokhankara...@linux.erciyes.edu.tr yazdı:

 Barış Bey, aldığınız hata çıktısını ve yaptığınız requestlerdeki logları
 paylaşırsanız daha doğru şekilde yardımcı olmayı deneyebiliriz.


 11 Temmuz 2014 10:30 tarihinde Barış Demirtaş ba...@demirtas.gen.tr
 yazdı:

 Merhaba,

 Fedora üzerine Squid'in son varsiyonunu kurdum ve transparent modda
 çalıştırdım.
 http için herşey yolunda bir sıkıntı yok.
 Yalnız https'li sayfalara gitmek istediğimde SSL hatası alıyorum.
 https'li sayfalara gidemiyorum.

 Dünden beni okumadığım kaynak kalmadı. Sorunu çözemedim.
 Bu konuda önceden uğraşan arkadaşların yardımını bekliyorum.

 Şimdiden teşekkürler,


 Barış DEMİRTAŞ
 ba...@demirtas.gen.tr
 (0533) 2823512


 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php
  bağlantısından okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




 --
 Gökhan KARAKAŞ

 gsm +90 506 904 90 59

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Squid ve Https

[Ozgur]

Selamlar,

acaba /var/log/squid3/access.log ve diger log dosyalarinda bir https
request oldugunda ne yaziyor?

Saygilarimla,

Ozgur



11 Temmuz 2014 13:35 tarihinde Barış Demirtaş ba...@demirtas.gen.tr yazdı:

 Bu şekilde yapmıştım. Bu yönlendirmeyi yapıyor. Ama Squid Https portundan
 gelen istekleri dışarıya yollamıyor.

 Chain PREROUTING (policy ACCEPT 1549 packets, 472K bytes)
  pkts bytes target prot opt in out source
 destination
 34058 1696K REDIRECT   tcp  --  eth0   *   0.0.0.0/0
 0.0.0.0/0tcp dpt:80 redir ports 3128
  3380  176K REDIRECT   tcp  --  eth0   *   0.0.0.0/0
 0.0.0.0/0tcp dpt:443 redir ports 3129

 Chain INPUT (policy ACCEPT 4760 packets, 259K bytes)
  pkts bytes target prot opt in out source
 destination

 Chain OUTPUT (policy ACCEPT 846 packets, 51070 bytes)
  pkts bytes target prot opt in out source
 destination

 Chain POSTROUTING (policy ACCEPT 846 packets, 51070 bytes)
  pkts bytes target prot opt in out source
 destination


 Barış DEMİRTAŞ
 ba...@demirtas.gen.tr
 (0533) 2823512



 11 Temmuz 2014 11:22 tarihinde Ozgur okara...@member.fsf.org yazdı:

 Selamlar Baris;

 siz https (443) isteklerini squid'e mi yonlendirdiniz? Peki Squid'in
 hangi portuna yonlendirdiniz? 3128 mi? Bu port squid'in http (80)
 isteklerini non-certificated isledigi porttur.

 Squid 3128 yaninda 3129 gibi bir porttan da fake ssl kullanarak calisacak
 ve 443 portu bu squid portuna route edilecek.

 -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
 -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129


 Yukaridaki ornek gibi. Ya da client'larda 443 icin proxy ayari yapacaksiniz 
 ve proxy ayari olmayan 443 cikis yapamayacak, bu en uygun cozum.


 Saygilar,


 Ozgur




 11 Temmuz 2014 13:12 tarihinde Barış Demirtaş ba...@demirtas.gen.tr
 yazdı:

  Merhaba,

 Ekran görüntüsü ve Access log ektedir. Deny log varmı ve nerededir
 bilmiyorum,

 Barış DEMİRTAŞ
 ba...@demirtas.gen.tr
 (0533) 2823512



 11 Temmuz 2014 10:32 tarihinde Gökhan Karakaş 
 gokhankara...@linux.erciyes.edu.tr yazdı:

 Barış Bey, aldığınız hata çıktısını ve yaptığınız requestlerdeki
 logları paylaşırsanız daha doğru şekilde yardımcı olmayı deneyebiliriz.


 11 Temmuz 2014 10:30 tarihinde Barış Demirtaş ba...@demirtas.gen.tr
 yazdı:

 Merhaba,

 Fedora üzerine Squid'in son varsiyonunu kurdum ve transparent modda
 çalıştırdım.
 http için herşey yolunda bir sıkıntı yok.
 Yalnız https'li sayfalara gitmek istediğimde SSL hatası alıyorum.
 https'li sayfalara gidemiyorum.

 Dünden beni okumadığım kaynak kalmadı. Sorunu çözemedim.
 Bu konuda önceden uğraşan arkadaşların yardımını bekliyorum.

 Şimdiden teşekkürler,


 Barış DEMİRTAŞ
 ba...@demirtas.gen.tr
 (0533) 2823512


 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php
  bağlantısından okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




 --
 Gökhan KARAKAŞ

 gsm +90 506 904 90 59

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php
  bağlantısından okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php
  bağlantısından okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




 --
 Ozgur

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya

[Linux-sunucu] Re: Partition size

[Ozgur]

Merhaba,

filesystem'i XFS yapmayi deneseniz?

--
32 bit Linux

   - Maximum File Size = 16TB (O_LARGEFILE)
   - Maximum Filesystem Size = 16TB

64 bit Linux

   - Maximum File Size = 9 Million TB = 9 ExaB
   - Maximum Filesystem Size = 18 Million TB = 18 ExaB


Saygilarimla,

Ozgur



24 Haziran 2014 13:11 tarihinde Necati BAYAR necatiba...@gmail.com yazdı:

 yeni bir sunucuya centos işletim isstemi kuruyorum server'in disk boyutu
 4 tb ben swap den sonra butün diski  ( /  ) olarak kurmak istiyorum fakat 2
 tb büyük olamaz diyor bunu yapmanın bir yolu varmı .

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: SNMP v3

[Ozgur]

Merhaba,

oncelikle Cisco tarafinda SNMP v3 config yapmaniz gerekiyor.

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/snmp/configuration/xe-3se/3850/snmp-xe-3se-3850-book/nm-snmp-snmpv3.html

Daha sonra Icinga tarafinda normal plugin'leri kullanarak istediginiz
bilgileri alabilirsiniz.

http://linuxdrops.com/how-to-monitor-san-switches-using-snmp-with-nagios-or-icinga/

Saygilar

Ozgur



24 Haziran 2014 14:47 tarihinde Muharrem Aydin muhar...@muharremaydin.com
yazdı:

 Merhaba,

 Icinga : SNMP v3 ile Router ve Switch kontrol etmek isitiyorum ama  [-C
 community]   kullanmadan Kullanici adi ve sifre kullanarak yapmak
 istiyorum... Test icin Cisco 800 gerekli ayarlamalari yaptim Icinga server
 ve Cisco sifreli haberlesiyor..

 Örnek :

 *root@icingamon:/usr/lib/nagios/plugins# **./check_snmp -H 192.168.200.181 -P 
 3 -L authPriv -a MD5 -U icingauser -A sifre -X sifre -o .1.3.6.1.2.1.1.1.0*





 * | P OK - Cisco IOS Software, C870 Software (C870-ADVENTERPRISEK9-M), 
 Version 12.4(15)T3, RELEASE SOFTWARE (fc1)*

 *.1.3.6.1.2.1.1.1.0:*

 *Cisco IOS Software, C870 Software (C870-ADVENTERPRISEK9-M), Version 
 12.4(15)T3, RELEASE SOFTWARE (fc1)*

 *Technical Support: http://www.cisco.com/techsupport 
 http://www.cisco.com/techsupport*

 *Copyright (c) 1986-2008 by Cisco Systems, Inc.*

 *Compiled Fri 25-Jan-08 09:59 by prod_rel_team*


 simdi Mevcut ciscoda izlemem gerekenler icin Argument olusturmam gerekiyor
   [-C community]   bununla ilgili örnekler var yapiyorum oluyor ama biz   [-C
 community]  onsuz yapacagiz sadece kullanici adi ve sifre..

 yukaridaki verdigim örnek gibi : CPU, UPTIMe ve Port lari bu sekilde
 izlemek icin nasil bir yol cizmem gerekiyor ?


 yardimci olabilirseniz sevinirim.


 Muharrem

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Google DNS Muhabbeti

[Ozgur]

Selamlar,

sadece Google Public DNS değil diğer DNS servislerinde de (örneğin OpenDNS)
DNS Poisoning yapılıyor.
ISP'lerde bir haftadır testleri yapılıyordu zaten ama anahtar kelime belli:
dnscrypt.

http://dnscrypt.org/

Ozgur

29 Mart 2014 15:03 tarihinde M.Atıf CEYLAN meh...@atifceylan.com yazdı:

 nslookup twitter.com 8.8.8.8
 cevap: 195.175.254.2 ( TT IPsi)

 Yurtdışından bir sunucudan yapılan aynı sorgunun cevabı

 Name:twitter.com
 Address: 199.16.156.38
 Name:twitter.com
 Address: 199.16.156.6
 Name:twitter.com
 Address: 199.16.156.198

 8.8.8.8 isteklerini TT dns sunucularına forward etmişler.

 Her sakallıyı nineniz sanmayın :)

 --
 M.Atıf CEYLAN
 Yurdum Yazılım
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Google DNS Muhabbeti

[Ozgur]

Selamlar,

soyle bir liste var ama:

http://public-dns.tk/nameserver/ru.html

Peki bu sorun tum ISP'ler seviyesinde mi yoksa sadece TTNet'te mi?

Ozgur




  dnscrypt bugün sabah itibari ile TTNET dnscrypt erişimi engellemeye
 başladı. UDP:433 engellenmiş durumda. OpenDNS UDP, üzerinden 53, 443 ve
 5353 portlarından servis veriyor. 220.67.220.220 adresi engelli.
 Denemelere devam ediyorum. Farklı bir sonuç elde edersem paylaşırım.

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Donanım değişikliğini algılama

[Ozgur]

Selam,

GLPI derken eski adı ile GLPI yeni adı ile OSC Inventory sanirim.

http://www.ocsinventory-ng.org/en/about/features/ocsng-glpi.html

Hem Linux hem de Windows makinelerin donanim envanterini server/client
mimarisinde bir database'de toplayip sonradan degisikligi takip
edebilirsiniz.

Saygilarimla,

Ozgur


27 Mart 2014 13:31 tarihinde Mucibirahman İLBUĞA mucip.ilb...@gmail.comyazdı:

 27-03-2014 10:55, Ercan Topalak yazmış:
  Anakarta takılı ram vb mödüller için dmidecode yi de kullanabilirsiniz.
 Selamlar,
 İhtiyaçları karşılar mı bilmiyorum ama GLPI de faydalı bir eserdi...

 --
 Kolay gelsin,
 Mucip:)
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: dhcp servera bağlanan makinalar internete erişemiyorlar

[Ozgur]

Selamlar,

oncelikle bir sunucunun bilinmeyen yonde tek bir gateway'i olur, yani her
iki interfaces altina da gateway yazilmaz. Cunku gateway sunucun
192.168.1.X icin eth1'den gidecegini, 192.168.2.X network'u icin eth0'den
gidecegini biliyor. Bunun disinda kalan network'ler icin default bir
gateway yazmalisin o da bu sunucunun onundeki modem, router felan olmali.

route add default gw 192.168.1.2 gibi mesela bir komut girerek internet
cikisinin 192.168.1.2 ip adresli modem oldugunu soyleyebilirsin.

Bunun disinda DHCP ile IP dagitiyorsun ama oradaki gateway tanimi da
hatali, 192.168.2.254 demissin bu nerenin IP adresi? eth0 arkasindaki
client'larin gateway'i bu linux server olacaksa 192.168.2.1 olarak
duzeltilmeli.

iptables -A FORWARD -i eth0 -j ACCEPT

yukaridaki komuta gerek yok zaten eth1'den cikan paketler icin masq
uygulamissin ve eth0 eth1 arasinda routing enable durumda.

Tek sikinti sanirim gateway tanimlarinda, eger bu sunucunun eth1'i bir
modeme bagli ise

route add default gw modem-ip

seklinde default gateway tanimla ve bunu interfaces dosyandan duzelt ve son
olarak da dhcp ile ip dagitirken default-routers kismina da 192.168.2.1
olarak degistir cunku routing isini bu server eth0'dan gelecek sekilde
yapacak.

Saygilar

Ozgur

18 Mart 2014 10:15 tarihinde Erdem Uyguner erdem.li...@gmail.com yazdı:

 Merhaba

 Ubuntu Server 12.04.04 yüklü bir makinem var. Üzerinde iki adet ethernet
 kartı mevcut. eth1'i internet çıkışı, eth0 ise dhcp server ile iç ağda
 kullanmak istiyorum.

 /etc/interfaces dosyam aşağıdaki gibi

 auto lo
 iface lo inet loopback

 auto eth1
 iface eth1 inet static
 address 192.168.1.100
 netmask 255.255.255.0
 gateway 192.168.1.1


 auto eth0
 iface eth0 inet static
 address 192.168.2.1
 netmask 255.255.255.0
 gateway 192.168.1.100

 DHCP sunucuşunu kurdum /etc/dhcp/dhcpd.conf dosyamın konfigürasyonu

 default-lease-time 600;
 max-lease-time 7200;

 subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.10 192.168.2.200;
  option routers 192.168.2.254;
  option domain-name-servers 8.8.8.8;
  option domain-name server.local;
 }

 yine /etc/default/isc-dhcp-server dosyamda ise eth0 arayüzü ayarlanmış
 durumda

 INTERFACES=eth0

 dhcp serverda herhangi bir sorun olmadan çalışıyor ve bağlanan makinelere
 ip adresi veriyor.
 bağlı makineler birbirlerine ve 192.168.2.1 adresine yani eth0 arayüzüne
 ping atabiliyorlar.

 iptables üzerinde route eth0'dan gelen isteklerin eth1 üzerinden internete
 çıkışlarını yapabilmeleri için

 echo 1  /proc/sys/net/ipv4/ip_forward
 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
 iptables -A FORWARD -i eth0 -j ACCEPT

 komutlarını girdim ancak halen clientlar ile internete erişimi
 sağlayabilmiş değilim...

 önerisi olan ya da bak burada şu hatayı yapmışsın diyerek hatamı
 düzeltecek arkadaşlar yardım edebilirlerse çok makbule geçecektir.

 şimdiden zaman ayırıp cevap yazan arkadaşlara çok teşekkür ediyorum.

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: internet rapor

[Ozgur]

Selam,

internet trafigini oncelikle loglamaniz gerekiyor ki rapor uretebilesiniz.
Trafigi Squid Proxy Server uzerinden gecirin, Squidanalyzer ya da mysar
(mysql support) ile web tabanli internet raporu cikarabilirsiniz. Mysar
mysql destekli oldugu icin raporlama yapmak daha kolay olacaktir.

Kolay gelsin.

Ozgur



6 Mart 2014 13:23 tarihinde İdris KOÇ idris...@gmail.com yazdı:

 Merhaba Arkadaşlar söyle birşeye ihtiyacım var.
 kullanıcıların internette ne kadar süre geçirdiklerini göre bileceğim bir
 yazıclım arıyorum rapor şeklinde görmek istiyorum ne önerirsiniz.





 İdris KOÇ

 *Microsoft Sertifikalı **Sistem Uzmanlığı MCSE *

 *Linux Sistem Yöneticis*i

 Redhat – Centos – Ubuntu

 OpenSource  Redhat Linux Expert

 ad...@idriskoc.com *|* idris...@yandex.com idris...@idriskoc.com

 http://www.idriskoc.com
 https://twitter.com/ 
 http://goog_1110833idriskochttps://twitter.com/idriskoc
 https://www.facebook.com/idriskocc

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: UTM önerisi

[Ozgur]

Selam,

http://www.syslogs.org/openssl-ve-tsa-ile-otomatik-log-imzalayici-shell-script/

Kolay gelsin.

Ozgur

5 Mart 2014 14:36 tarihinde Mucibirahman İLBUĞA mucip.ilb...@gmail.comyazdı:

 05-03-2014 11:16, Cagri Ersen yazmış:
  pfSense'e ekstra paket kurmak mümkün. Ayrıca, 5651 için herhangi ek
  bir yazilim kullanmadan OpenSSL ile imzalama da yapabilirsiniz.
 



 Selamlar,
 Acaba bu işlemi PfSense içine kurabileceğimiz bir paket var mı?... Bir
 ara böyle bir şey indirmiştim ama çalıştıramamıştım. Faydalı bir eser
 olurdu... :)

 --
 Kolay gelsin,
 Mucip:)

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: wlan0 ile internet erişimi yapan sunucum üzerinden eth0 ile lan ağına dhcp ile ip atamak

[Ozgur]

: 127.0.0.1#53

www.facebook.com canonical name = star.c10r.facebook.com.
Name: star.c10r.facebook.com
Address: 31.13.64.1

Son olarak diger client'lar da DHCP uzerinden IP alirken Ubuntu Server
uzerinde kosan DNS hizmetinden faydalanmali, bunun icin en bastaki sekilde
/etc/dhcp/dhcpd.conf dosyasini acip option domain-name-servers tanimini
degistirmelisiniz.

$ sudo nano /etc/dhcp/dhcpd.conf

option domain-name-servers 192.168.1.1;

dosyayi kaydedip cikin ve dhcp, dns servislerini restart edin.

$ sudo /etc/init.d/isc-dhcp-server restart
$ sudo /etc/init.d/bind9 restart

Artik eth0'a bagli switch arkasindaki client'lar 192.168.1.1 yani Ubuntu
server uzerinden IP alacak, DNS sorgularini yapacak ve internete cikacaklar.

Servislerin calisip calismadini kontrol etmek icin asagidaki komutla
bakabilirsiniz.

$ sudo netstat -plutn

tcp0  0 192.168.1.1:53 0.0.0.0:*
LISTEN  8587/named
tcp0  0 127.0.0.1:530.0.0.0:*   LISTEN
 8587/named
tcp0  0 127.0.0.1:953   0.0.0.0:*   LISTEN
 8587/named
tcp6   0  0 :::53   :::*LISTEN
 8587/named
udp0  0 192.168.1.1:53 0.0.0.0:*
8587/named
udp0  0 127.0.0.1:530.0.0.0:*
8587/named
udp6   0  0 :::53   :::*
 8587/named

udp0  0 0.0.0.0:67  0.0.0.0:*
7921/dhcpd
udp0  0 0.0.0.0:49291   0.0.0.0:*
7921/dhcpd
udp6   0  0 :::59271:::*
 7921/dhcpd

Gordugunuz gibi sunucumuz uzerinde hem DHCP hem de DNS servisleri 67 udp ve
53 udp,tcp portlari uzerinden hizmet vermektedir.

Eger HTTP trafigini de kontrol etmek istersen bu defa Squid Proxy Server ve
Dansguardian Content Filtering yazilimlarini kurup konfigure etmen
gerekecek.

Oldukca aciklamali step by step kurulumlari iceren bir mail oldu. Yine de
sorun yasarsan burada paylas, arkadaslar yardimci olacaktir.

Umarim yardimci olabildik.

Saygilar, selamlar.

Ozgur

6 Mart 2014 05:15 tarihinde Erdem Uyguner erdem.li...@gmail.com yazdı:

 Merhabalar

 Üzerinde Ubuntu Server 12.04.04 kurulu olan bir server makinem var. Server
 internete wlan0 ile erişiyor ben ethernet kartım üzerinden switchi bağlayıp
 ağdaki diğer makinalarında dhcp server üzerinden otomatik ip almalarını
 istiyorum... bunu yapabilmem için nasıl bir yol izlemeliyim?

 yardımcı olan ve zaman ayırıp cevap yazan arkadaşlara şimdiden teşekkür
 ediyorum.

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Endian firewal Internet hiz problemi

[Ozgur]

Selam,

eger cache deny all eklerseniz cache kapanmis olur. Ayrica squid ise http
yavasligi yaratan bu defa squid optimizasyonu yapmaniz gerekebilir. Mesela
ben bir yapi icin iki farkli disk uzerinde cache yaparak asagidaki
parametreleri uygulamistim.

cache_mem 2048 MB
maximum_object_size 10 MB
memory_replacement_policy lru
cache_replacement_policy heap LFUDA

cache_dir ufs /disk0/squid1 2048 16 128
cache_dir ufs /disk1/squid2 2048 16 128

store_dir_select_algorithm least-load|round-robin
coredump_dir /var/spool/squid3

url_rewrite_children 5
url_rewrite_concurrency 0

Bir de yavasligin sebebi squid ise delay pools ayarlayin.

http://wiki.squid-cache.org/Features/DelayPools

Saygilar,

Ozgur



28 Ocak 2014 15:28 tarihinde EAK Internet Hizmetleri Ltd.Sti. 
e...@eak.com.tr yazdı:


 000.000.000.000 yaparak denedim fakat sonuc ayni gibi , squid cache
 olayini kapatamiyoruz :( cache aktif kapali vs.. olayi yok conf dosyasinda


 On 01/28/2014 12:10 PM, Mehmet YAYLA wrote:

 Ayrıca do not cache this destination seçeneği için 000.000.000.000
 yazarak dener misiniz?

  --
 From: fosalo...@hotmail.com
 To: linux-sunucu@liste.linux.org.tr
 Date: Tue, 28 Jan 2014 10:07:59 +
 Subject: [Linux-sunucu] Re: Endian firewal Internet hiz problemi

 yerelinizde bir dns sunucu var ise lütfen bu dns ip'sini yazın

  --
 Date: Tue, 28 Jan 2014 12:03:15 +0200
 From: e...@eak.com.tr
 To: linux-sunucu@liste.linux.org.tr
 Subject: [Linux-sunucu] Re: Endian firewal Internet hiz problemi

 Hizli donusunuz icin tesekkurler, dns yazmisiniz fakat dns ip
 yok(mesajinizda gorunmuyor) , endian resolve.conf unda 8.8.8.8  olarak
 giris yapmistim. Bir konuyu belirtmeyi unutmusum,  Yaptigim testlerde squid
 cache temizleyip vede cache miktarini kucuk tuttugumda mesala 20MB  gibi
 bir kapasitede iken internet jet gibi , sanki dogrudan modeme bagli gibi
 hizli oluyor fakat cahce kapasitesi bu 20mb ye yaklasitiginda 14MB falan
 oldugunda yine yavasliyor, Cache yi tekrar temizledigimde yine ayni sekilde
 internet hizlaniyor. Sonrasinda bu cache buyuklugunu hemen dolmamasi icin
 1GB yaptim,  ofline modu aktiflestirdim, fakat yine tik yok bi 10 dakka jet
 gibi sonrasinda tekrar yavasliyor cozemedim gitti .


 On 01/28/2014 11:47 AM, Mehmet YAYLA wrote:


  İçeride bir dns sunucunuz var ise etc/resolve.conf dosyasına sadece bu
 dns'i girer misiniz?

  lütfen test edip döner misiniz?

  Date: Tue, 28 Jan 2014 11:30:11 +0200
  From: e...@eak.com.tr
  To: linux-sunucu@liste.linux.org.tr
  Subject: [Linux-sunucu] Endian firewal Internet hiz problemi
 
  Merhabalar,
 
  Ofis icinde kullanimi kolay oldugu icin endian firewall 3.x versiyonunu
  kurduk, fakat nekkadar ugrassakta internet hizimizi bir turlu
  arttiramadik , internet dehset verici sekilde yavas bu konuda endianin
  kendi forumlarindada butarz sorunlar gordum fakat cevap bulamadim,
  yardimci olabilirseniz sevinirim. Hersey icin simdiden tesekkurler.


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] HTTP Traffic Logging

[Ozgur]

Merhaba,

Linux Gateway (Debian) kosan bir yapida, gelen ve giden http/https
trafigini Squid benzeri herhangi bir proxy yazilimi kullanmadan loglama
sansimiz var mi?

Hangi yontemi onerirsiniz?

Tesekkurler,

Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] iptables sorusu

[Ozgur]

Merhaba,

Linux kosan bir server uzerinde iptables ile belirli portlara izin vererek
diger tum portlari kapatmak icin asagidaki kural yeterli degil mi?

iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m tcp -p tcp --sport 53 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m udp -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -j DROP

Bu kurallari girdikten sonra internet baglantisi tamamen kesiliyor. Bunun
sebebi ne olabilir?

Tesekkurler

-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] DHCP Problemi

[Ozgur]

Merhaba,

network uzerinde Debian kosan sunucuda DHCP servisi calisiyor.

Source: isc-dhcp
Version: 4.2.2.dfsg.1-5+deb70u6

Oncelikle su asagidaki hatayi aldim:

[3956232.940742] dhcpd[20299]: segfault at 40 ip 7fc3efd44996 sp
7fff1d5645b8 error 4 in dhcpd[7fc3efcdb000+1c3000]
[3956571.027782] dhcpd[20373]: segfault at 21 ip 7f1c11d309fd sp
7fff0423d410 error 4 in dhcpd[7f1c11c97000+1c3000]
[3956623.568051] dhcpd[20438]: segfault at 40 ip 7fcdd7d45996 sp
7fffee0391c8 error 4 in dhcpd[7fcdd7cdc000+1c3000]
[3956870.241621] dhcpd[20511]: segfault at 91 ip 7f93f476b9fd sp
7fff900e93c0 error 4 in dhcpd[7f93f46d2000+1c3000]
[3956891.214331] dhcpd[20582]: segfault at 40 ip 7ffcff0c3996 sp
7fffe2c624f8 error 4 in dhcpd[7ffcff05a000+1c3000]


Daha sonra ise bir iki client her 3 saniyede bir IP istegi gonderir oldu.

Sep 11 18:02:14 dhcp dhcpd: DHCPACK on 192.168.1.10 to 74:2f:68:7e:e6:d0
(laptop) via eth0
Sep 11 18:02:17 dhcp dhcpd: DHCPREQUEST for 192.168.1.10 from
74:2f:68:7e:e6:d0 (laptop) via eth0

Sep 11 18:02:17 dhcp dhcpd: DHCPACK on 192.168.1.10 to 74:2f:68:7e:e6:d0
(laptop) via eth0
Sep 11 18:02:20 dhcp dhcpd: DHCPREQUEST for 192.168.1.10 from
74:2f:68:7e:e6:d0 (laptop) via eth0

Neden 3 saniyede bir DHCPACK gonderir? Neden segfault hatasi vermis
olabilir?

Yardimlariniz icin tesekkurler,

Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile https kontrolü?

[Ozgur]

Selamlar,

elbette hiyerarşik bir yapı ve tek bir noktadan ağ kaynaklarının
kullanılması adına mysql, ldap gibi çözümler oldukça iş görüyor.

Fakat DHCP üzerinden IP dağıtırken, DHCP sunucusunda tüm IP'leri MAC'a
tanımlı yapıp, DHCP ile verilen IP adresi dışında IP'lerin erişimini kesip
ve bir php sayfasında Ad Soyad IP MAC tablosu tutup hangi IP adresi hangi
MAC ile hangi kullanıcıda bildikten sonra tüm iptables snort ve benzeri
işlemlerinizi IP üzerinden halledebilirsiniz. Biraz yorucu olur ama IP'leri
eğer MAC üzerinden veriyorsanız güvenebilirsiniz.

Benim DHCP sunucumda açık bir scope yok. Kullanıcıya bilgisayar veriyorsak
ya da laptop gibi donanımlarını network'e dahil ediyorsak MAC adresini
DHCP'den ekleyip IP sabitleyip o IP için iptables ve Snort'ta izin
veriyorum oluyor bitiyor.

Gerisi ve tüm traffic block zaten :)

Saygılar

Ozgur



4 Ağustos 2013 18:34 tarihinde Aytekin Aygün aytekinay...@gmail.com yazdı:




 4 Ağustos 2013 12:06 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.com
  yazdı:

 04-08-2013 11:48 tarihinde, Aytekin Aygün yazdı:
  Zaten zurnanin zirt dediği yer burasi. Bunu yapmak için ya SSL
  sertifika yöntemini kullanacaksiniz yada clientlara proxy gireceksiniz.
 
 
 Selamlar,
 Aslında aklıma şu geldi: Tüm 443 portunu yasaklasak. Sadece banka veya
 diğer ihtiyaç duyulan adreslerin IP'lerini girsek. Yani şu IP'ler
 değilse yasakla şeklinde yazsak...

 Bankalar haricinde 443 kullanan çok yer var mı?Ne kadar fazla olabilir
 ki?...

 Merhaba,
 Bunu da kullananlar var ve kontrolün tamamen elinizde olması açısından
 olabilir. Ama bu sefer de whitelist için IP blokları ile uğraşacaksınız.
 Bir süre sonra taşlar yerine oturmaya başlar elbette ama o süre
 ihtiyaçlarınız doğrultusunda bitmeyebilirde.

 Aslında tüm bu yöntemler ile bir şekilde (snort'u bu amaçla kullanmadım)
 sonuçlar alıp, yolumuza devam edebiliyoruz. Fakat sonra işler karışmaya
 başlıyor. Onu burdan blokla, bunu şurdan filtrele derken ipin ucu
 yönetimsel olarak karışıyor. Bu konunun teknik olabilirliliklerini
 tartışırken ideal olanı da atlamamak lazım. Ben istiyorum ki; yetki
 gruplarımı oluşturayım, yasaklayacağım grubun yasaklı domain listesine
 facebook.com'u ekleyeyim, http - https - vs. düşünmeyeyim. Geriye dönüp
 baktığımda kime ne yetki vermişim hemen görebileyim.

 Kullanıcı yetkilendirmesi için de IP'lerin peşinden koşmaktan bıkmış biri
 olarak geldiğim nokta; dansguardian-squid-iptables-ldap ile yapıyı kurup
 clientlere proxy girmek ve kullanıcıları user/password mantığında internete
 eriştirmek. Bir süredir kullanıyorum ve işler şimdilik yolunda.

 Mucip bey size önerim, bir kullanıcıda testlerinizi yapın derim.
 Takıldığınız yerde yardımcı olmaya çalışırız.


 --
 Saygılar,
 Aytekin Aygün

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile https kontrolü?

[Ozgur]

Selamlar,

Hazır konu açılmışken iptables ile rakamsal domain isteklerini engellemek
mümkün mü? Örneğin https://212.145.100.10 veya http://8.8.8.8 gibi sadece
rakamlardan oluşan istekleri engellemek mümkün mü? Squid ile yapabiliyoruz
ancak iptables ile böyle birşey mümkün mü bilmiyorum.

Ozgur



5 Ağustos 2013 11:08 tarihinde Ozgur okara...@member.fsf.org yazdı:

 Selamlar,

 elbette hiyerarşik bir yapı ve tek bir noktadan ağ kaynaklarının
 kullanılması adına mysql, ldap gibi çözümler oldukça iş görüyor.

 Fakat DHCP üzerinden IP dağıtırken, DHCP sunucusunda tüm IP'leri MAC'a
 tanımlı yapıp, DHCP ile verilen IP adresi dışında IP'lerin erişimini kesip
 ve bir php sayfasında Ad Soyad IP MAC tablosu tutup hangi IP adresi hangi
 MAC ile hangi kullanıcıda bildikten sonra tüm iptables snort ve benzeri
 işlemlerinizi IP üzerinden halledebilirsiniz. Biraz yorucu olur ama IP'leri
 eğer MAC üzerinden veriyorsanız güvenebilirsiniz.

 Benim DHCP sunucumda açık bir scope yok. Kullanıcıya bilgisayar veriyorsak
 ya da laptop gibi donanımlarını network'e dahil ediyorsak MAC adresini
 DHCP'den ekleyip IP sabitleyip o IP için iptables ve Snort'ta izin
 veriyorum oluyor bitiyor.

 Gerisi ve tüm traffic block zaten :)

 Saygılar

 Ozgur



 4 Ağustos 2013 18:34 tarihinde Aytekin Aygün aytekinay...@gmail.comyazdı:




 4 Ağustos 2013 12:06 tarihinde Mucibirahman İLBUGA 
 mucip.ilb...@gmail.com yazdı:

 04-08-2013 11:48 tarihinde, Aytekin Aygün yazdı:
  Zaten zurnanin zirt dediği yer burasi. Bunu yapmak için ya SSL
  sertifika yöntemini kullanacaksiniz yada clientlara proxy gireceksiniz.
 
 
 Selamlar,
 Aslında aklıma şu geldi: Tüm 443 portunu yasaklasak. Sadece banka veya
 diğer ihtiyaç duyulan adreslerin IP'lerini girsek. Yani şu IP'ler
 değilse yasakla şeklinde yazsak...

 Bankalar haricinde 443 kullanan çok yer var mı?Ne kadar fazla olabilir
 ki?...

 Merhaba,
 Bunu da kullananlar var ve kontrolün tamamen elinizde olması açısından
 olabilir. Ama bu sefer de whitelist için IP blokları ile uğraşacaksınız.
 Bir süre sonra taşlar yerine oturmaya başlar elbette ama o süre
 ihtiyaçlarınız doğrultusunda bitmeyebilirde.

 Aslında tüm bu yöntemler ile bir şekilde (snort'u bu amaçla kullanmadım)
 sonuçlar alıp, yolumuza devam edebiliyoruz. Fakat sonra işler karışmaya
 başlıyor. Onu burdan blokla, bunu şurdan filtrele derken ipin ucu
 yönetimsel olarak karışıyor. Bu konunun teknik olabilirliliklerini
 tartışırken ideal olanı da atlamamak lazım. Ben istiyorum ki; yetki
 gruplarımı oluşturayım, yasaklayacağım grubun yasaklı domain listesine
 facebook.com'u ekleyeyim, http - https - vs. düşünmeyeyim. Geriye dönüp
 baktığımda kime ne yetki vermişim hemen görebileyim.

 Kullanıcı yetkilendirmesi için de IP'lerin peşinden koşmaktan bıkmış biri
 olarak geldiğim nokta; dansguardian-squid-iptables-ldap ile yapıyı kurup
 clientlere proxy girmek ve kullanıcıları user/password mantığında internete
 eriştirmek. Bir süredir kullanıyorum ve işler şimdilik yolunda.

 Mucip bey size önerim, bir kullanıcıda testlerinizi yapın derim.
 Takıldığınız yerde yardımcı olmaya çalışırız.


 --
 Saygılar,
 Aytekin Aygün

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




 --
 Ozgur




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile https kontrolü?

[Ozgur]

Selamlar,

bence inline transparent degil bridge mod olup olmadigi onemli diye
dusunuyorum.


4 Ağustos 2013 03:56 tarihinde M.Atıf CEYLAN meh...@atifceylan.com yazdı:

 Hocam inline modda mi? Transparent modda mi?

 Yurdum Yazılım


 Ozgur okara...@member.fsf.org wrote:

 Tekrar selamlar,

 hiç gateway üzerinde tcpdump -i eth1 port 443 ile trafiği izleyip bridge
 moddaki snort üzerinde tail -f /var/log/barnyard2/barnyard2.log yazarak
 logları incelediniz mi?

 HTTPS ile kurulan facebook bağlantıları gateway ve snort makinesinden
 nasıl geçiyor?

 En azından iptables -I FORWARD -m string --string 'facebook.com' --algo
 bm -j DROP kuralını çalıştırıp HTTP veya HTTPS bağlantı kurmayı ve iptables
 loglarını gözlemlediniz mi?

 Ozgur

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile https kontrolü?

[Ozgur]

Selamlar,

sorun tam olarak https://www.facebook.com adresini engellemek mi?

Ozgur
4 Ağu 2013 14:07 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.com
yazdı:

 04-08-2013 11:48 tarihinde, Aytekin Aygün yazdı:
  Zaten zurnanin zirt dediği yer burasi. Bunu yapmak için ya SSL
  sertifika yöntemini kullanacaksiniz yada clientlara proxy gireceksiniz.
 
 
 Selamlar,
 Aslında aklıma şu geldi: Tüm 443 portunu yasaklasak. Sadece banka veya
 diğer ihtiyaç duyulan adreslerin IP'lerini girsek. Yani şu IP'ler
 değilse yasakla şeklinde yazsak...

 Bankalar haricinde 443 kullanan çok yer var mı?Ne kadar fazla olabilir
 ki?...

 --
 Kolay gelsin,
 Mucip:)

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile https kontrolü?

[Ozgur]

Selamlar,

iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor? Ben
daha once kurdugum bir network'te gateway ile router arasina snort kurup
rule'a facebook, youtube, twitter engeli koydugumda https'de olsa
engelliyordu. Normalde de engellemesi lazim mantiken, degil mi?


4 Ağustos 2013 14:19 tarihinde Mucibirahman İLBUGA
mucip.ilb...@gmail.comyazdı:

 04-08-2013 12:10 tarihinde, Ozgur yazdı:
  sorun tam olarak https://www.facebook.com adresini engellemek mi?
 Selamlar,
 Facebook, twitter gibi iş yerinde çok zaman alan uygulamaları engellemek.

 Bir de normalde dosya indirmeyi (download) engellemiştik sözde ama
 millet bazen https adreslerden dosya da indirebiliyor?!... :(

 Bu https iş yeri için başa bela yani... :)

 --
 Kolay gelsin,
 Mucip:)

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile https kontrolü?

[Ozgur]

Selam,

snort'u bir kenara bırakacak olursak iptables ile aşağıdaki kural
facebook'u https üzerinden engellemiyor mu?

iptables -N Facebook
iptables -A Facebook -d www.facebook.com -p tcp -m tcp --dport 443 -j DROP
iptables -A Facebook -d facebook.com -p tcp -m tcp --dport 443 -j DROP
iptables -A Facebook -j RETURN
iptables -I FORWARD -j Facebook
iptables -I OUTPUT -j Facebook

Pekip iptables 443 portu yani https üzerinden geçen
www.facebook.compaketini nasıl DROP'luyor?

Ozgur



4 Ağustos 2013 14:44 tarihinde Mucibirahman İLBUGA
mucip.ilb...@gmail.comyazdı:

 04-08-2013 12:39 tarihinde, Ozgur yazdı:
  iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor?
  Ben daha once kurdugum bir network'te gateway ile router arasina snort
  kurup rule'a facebook, youtube, twitter engeli koydugumda https'de
  olsa engelliyordu. Normalde de engellemesi lazim mantiken, degil mi?
 
 Merhabalar,
 Snort ile ilgili pek bilgim/deneyimim yok... :(

 Ama şimdiye kadar mesajlardan anladığım kadarı ile https üzerinden
 gidildiğinde şifreli gittiğinden içerik nasıl sorgulanacak ki?...

 --
 Kolay gelsin,
 Mucip:)

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile https kontrolü?

[Ozgur]

Selamlar,

ayrıca Snort ile (IDS mod değil IPS inline modda) aşağıdaki şekilde rule
eklediğinizde yine facebook youtube trafiğini engellemiyor mu? Nereden
biliyor facebook ve youtube trafiğini?

drop tcp any any - any any (content:www.youtube.com; msg:youtube
block; sid:999; rev:1;)

drop tcp any any - any any (content:www.facebook.com; msg:facebook
block ; sid:9991112; rev:1;)


Not: Snort DAQ ve NFQ modda koşacak, iptables ile FORWARD kuyruğu
Snort'a yönlenecek.


$ snort -D -d --daq nfq -Q -c /etc/snort/snort.conf
$ iptables -A FORWARD -j NFQUEUE


Ozgur






4 Ağustos 2013 14:48 tarihinde Ozgur okara...@member.fsf.org yazdı:

 Selam,

 snort'u bir kenara bırakacak olursak iptables ile aşağıdaki kural
 facebook'u https üzerinden engellemiyor mu?

 iptables -N Facebook
 iptables -A Facebook -d www.facebook.com -p tcp -m tcp --dport 443 -j DROP
 iptables -A Facebook -d facebook.com -p tcp -m tcp --dport 443 -j DROP
 iptables -A Facebook -j RETURN
 iptables -I FORWARD -j Facebook
 iptables -I OUTPUT -j Facebook

 Pekip iptables 443 portu yani https üzerinden geçen www.facebook.compaketini 
 nasıl DROP'luyor?

 Ozgur



 4 Ağustos 2013 14:44 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.com
  yazdı:

 04-08-2013 12:39 tarihinde, Ozgur yazdı:
  iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor?
  Ben daha once kurdugum bir network'te gateway ile router arasina snort
  kurup rule'a facebook, youtube, twitter engeli koydugumda https'de
  olsa engelliyordu. Normalde de engellemesi lazim mantiken, degil mi?
 
 Merhabalar,
 Snort ile ilgili pek bilgim/deneyimim yok... :(

 Ama şimdiye kadar mesajlardan anladığım kadarı ile https üzerinden
 gidildiğinde şifreli gittiğinden içerik nasıl sorgulanacak ki?...

 --
 Kolay gelsin,
 Mucip:)

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




 --
 Ozgur




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile https kontrolü?

[Ozgur]

Tekrar selamlar,

son olarak gateway Linux sunucunuz üzerinde tcpdump ile facebook https
paketlerinin nasıl geçtiğine baktınız mı?

~# tcpdump -i eth0 port 443 | grep facebook

14:56:43.602094 IP channelproxy-shv-06-ash2.facebook.com.https 
ozgur.fb.local.51131: Flags [P.], seq 3248937036:3248937074, ack
3728180706, win 85, length 38

14:56:43.795971 IP ozgur.fb.local.50281 
channel-ecmp-06-frc1.facebook.com.https: Flags [P.], seq
482994252:482995270, ack 3836405732, win 16102, length 1018

14:56:43.810705 IP ozgur2.fb.admin.51131 
channelproxy-shv-06-ash2.facebook.com.https: Flags [.], ack 38, win 4051,
length 0

14:56:43.880137 IP ozgur2.fb.admin.40147 
edge-z-m-shv-03-frc1.facebook.com.https: Flags [S], seq 2444388741, win
14600, options [mss 1460,sackOK,TS val 4494983 ecr 0,nop,wscale 6], length 0

Gecen paketler https olsa da sonuc yukaridaki gibi.

Ozgur



4 Ağustos 2013 14:52 tarihinde Ozgur okara...@member.fsf.org yazdı:

 Selamlar,

 ayrıca Snort ile (IDS mod değil IPS inline modda) aşağıdaki şekilde rule
 eklediğinizde yine facebook youtube trafiğini engellemiyor mu? Nereden
 biliyor facebook ve youtube trafiğini?

 drop tcp any any - any any (content:www.youtube.com; msg:youtube block; 
 sid:999; rev:1;)

 drop tcp any any - any any (content:www.facebook.com; msg:facebook block 
 ; sid:9991112; rev:1;)


 Not: Snort DAQ ve NFQ modda koşacak, iptables ile FORWARD kuyruğu Snort'a 
 yönlenecek.


 $ snort -D -d --daq nfq -Q -c /etc/snort/snort.conf
 $ iptables -A FORWARD -j NFQUEUE


 Ozgur






 4 Ağustos 2013 14:48 tarihinde Ozgur okara...@member.fsf.org yazdı:

 Selam,

 snort'u bir kenara bırakacak olursak iptables ile aşağıdaki kural
 facebook'u https üzerinden engellemiyor mu?

 iptables -N Facebook
 iptables -A Facebook -d www.facebook.com -p tcp -m tcp --dport 443 -j
 DROP
 iptables -A Facebook -d facebook.com -p tcp -m tcp --dport 443 -j DROP
 iptables -A Facebook -j RETURN
 iptables -I FORWARD -j Facebook
 iptables -I OUTPUT -j Facebook

 Pekip iptables 443 portu yani https üzerinden geçen www.facebook.compaketini 
 nasıl DROP'luyor?

 Ozgur



 4 Ağustos 2013 14:44 tarihinde Mucibirahman İLBUGA 
 mucip.ilb...@gmail.com yazdı:

 04-08-2013 12:39 tarihinde, Ozgur yazdı:
  iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor?
  Ben daha once kurdugum bir network'te gateway ile router arasina snort
  kurup rule'a facebook, youtube, twitter engeli koydugumda https'de
  olsa engelliyordu. Normalde de engellemesi lazim mantiken, degil mi?
 
 Merhabalar,
 Snort ile ilgili pek bilgim/deneyimim yok... :(

 Ama şimdiye kadar mesajlardan anladığım kadarı ile https üzerinden
 gidildiğinde şifreli gittiğinden içerik nasıl sorgulanacak ki?...

 --
 Kolay gelsin,
 Mucip:)

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından 
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




 --
 Ozgur




 --
 Ozgur




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile https kontrolü?

[Ozgur]

Tekrar selamlar,

tamam da zaten iptables ile 53 isteklerini de lokal DNS sunucunuz harici
disariya kapatmiyor musunuz? Yani lokal kullanicilar istedigi sekilde DNS
ekleyebiliyor mu?

LAN üzerinde DNS sunucusu var ve sadece DNS sunucusu dns istekleri
gönderebiliyor, iç kullanıcılar DNS olarak lokal DNS'i kullanmak zorunda
aksine snort ile IP istekleri engelli olduğu için http://1.2.3.4 gibi bir
adres çalışmayacaktır.

Ozgur



4 Ağustos 2013 15:37 tarihinde M.Atıf CEYLAN meh...@atifceylan.com yazdı:

 Dns cozumlemesi ile oluyor. -d parametresi ip parametresi alir. Fakat bu
 domain yazma olayi kural her calistiginda dns e soruyor ve clientlarda ayni
 yerden dns sorguluyor ve ayni ip araligini aliyorsa ise yarar. Tabi soyle
 bir durum var. Facebook gibi binlerce ip kullananlar name serverlarinda
 gelen sorgulara random cevap donuyorlar.
 Ornegin telekom dns sunucularindan biri ttl sonrasi yaptigi sorgudan
 1.2.3.4 ip bilgisini alirken digeri 3.2.1.0 ip aliyor. Boylelikle genis bir
 dns load balancing networku olusuyor. Eger client ile gateway ayni ip
 sorgularsa sorun kalmaz. Ya da kullanicilar host dosyalarina sizin dns
 cozumlemesinden elde edeceginiz ip disinda bisey yazarak erisebilirler.
 Eger iptables kurali eklerken domaini ip adresine donusturuyorsa durum daha
 da vahim. iptables ciktisinda domain name gorunuyorsa ilk soyledigim
 gecerlidir.

 Yurdum Yazılım

 Ozgur okara...@member.fsf.org wrote:

 Selam,

 snort'u bir kenara bırakacak olursak iptables ile aşağıdaki kural
 facebook'u https üzerinden engellemiyor mu?

 iptables -N Facebook
 iptables -A Facebook -d www.facebook.com -p tcp -m tcp --dport 443 -j DROP
 iptables -A Facebook -d facebook.com -p tcp -m tcp --dport 443 -j DROP
 iptables -A Facebook -j RETURN
 iptables -I FORWARD -j Facebook
 iptables -I OUTPUT -j Facebook

 Pekip iptables 443 portu yani https üzerinden geçen www.facebook.compaketini 
 nasıl DROP'luyor?

 Ozgur



 4 Ağustos 2013 14:44 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.com
  yazdı:

 04-08-2013 12:39 tarihinde, Ozgur yazdı:
  iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor?
  Ben daha once kurdugum bir network'te gateway ile router arasina snort
  kurup rule'a facebook, youtube, twitter engeli koydugumda https'de
  olsa engelliyordu. Normalde de engellemesi lazim mantiken, degil mi?
 
 Merhabalar,
 Snort ile ilgili pek bilgim/deneyimim yok... :(

 Ama şimdiye kadar mesajlardan anladığım kadarı ile https üzerinden
 gidildiğinde şifreli gittiğinden içerik nasıl sorgulanacak ki?...

 --
 Kolay gelsin,
 Mucip:)

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




 --
 Ozgur

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile https kontrolü?

[Ozgur]

Selam,

tam olarak sorun nedir? Facebook ve youtube engellemek mi? Aslında çözüm
gayet basit, Layer 2'de bridge koşan ve inside modda çalışan bir Snort
kurun ve rule yazarak facebook youtube gibi trafikleri engelleyin. HTTP
olsun HTTPS olsun başka şeyler olsun kökten çözebilirsiniz. Biraz rule'lar
ile uğraşmanız gerekecek.

Saygılarımla,

Ozgur



3 Ağustos 2013 05:41 tarihinde Aytekin Aygün aytekinay...@gmail.com yazdı:



 2 Ağustos 2013 23:15 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı:

 Transparan proxy kullanmak her zaman daha iyi bir çözümdür. Kullanıcı
 tarafında manual olarak ya da dhcp yoluyla proxy dağıtmak bence ek bir yük.
 Zaten tüm trafiğin yönetimi transparan proxy kullandığınız için sizde
 bulunuyor. Yapmanız gereken squid + ssl bump ikilisini kullanarak ssl
 trafiğini yönetmek. Aksi halde siz kullanıcıların browser'larına proxy
 girseniz bile https trafiğini squid anlamlandıramayacağı için herhangi bir
 filitreye takılmayacaktır. Zaten squid'in işi https değildir pfsense'in hiç
 değildir. Squid bir http proxy serverdır. ssl bump veya ssl strip gibi
 uygulamaların yardımıyla squid ile ssl trafiğini yönetebilirsiniz. squid 3
 ile ssl desteği geldi .Dikkat etmeniz gereken ikinci nokta openssl ile
 oluturulan sertifikayı kullanıcı tarafında trusted root ca authorities
 olarak eklemek aksi halde https ile facebook'a girerken browser'lar uyarı
 vermeye başlar. Çünkü ssl trafiğini yönetebilmek için bir nevi MITM (
 Man-in-the-middle ) methodu kullanıyorsuz. Eğer pfsense'i xyz yerleri bloke
 etmek,vpn yapmak amacıyla kullanıyorsanız sizin için verimli olmayacaktır.
 Pfsense yerine herhangi bir gnu/linux dağıtımı + iptables daha verimli ve
 esnek olacaktır. Örneğin facebook ip aralığını bloke etmek istiyorsunuz.
 Bunun için facebook'un as number'ını elde etmeniz yeterlidir. Ekstra
 facebook x ip adresini bile eklese sizin bunu takip etmeniz gerekmez. whois
 tool'u ile şöyle bir arama yapıp ;


 Önceki e-postamda ifade ettiğim gibi admini olduğunuz networkün yapısına
 göre seçimler değişebilir. Evet en iyi yöntem gibi görünüyor ama 500
 kullanıcılı bir ağda ben bir yılda pes ettim. Olanlar neler:

 * Browserlar (sizin de değindiğiniz gibi) her https trafiğinde sertifika
 hatası veriyor, bas bas bağırıyor.
 * Kullanıcı soluğu sizin kapınızda alıyor ve beni neden yasakladınız
 diye haykırıyor.
 * Yönetici beni de mi blokluyorsunuz diyor.
 * İE'nin sertifika hata sayfasında devam et (önerilmez) seçeneğini
 tıklayıp sorun çözmüş görünüyorsunuz ve izah etmeye çalışıyorsunuz.
 * Kullanıcı ikinci kez tekrar geliyor. Bu sorun yine oldu diyor. Her
 seferinde buraya mı tıklayacam diyor. bankaya da mı yasak koydunuz diyor.
 * Yönetici , yine ne yaptınız, çözemediniz mi şu sorunu diyor.
 * Bu arada bankaların IP bloklarını sisteme işleyerek bu saçma diyalogları
 bir nebze azaltmaya çalışıyorsunuz.
 * Çalan her telefonu default olarak devam et (önerilmez) e tıklayın diye
 açmaya başlıyorsunuz.
 * Hotmail ve gittigidiyor'un sayfaları bazen şaftı kaymış şekilde geliyor,
 bazen gelmiyor.
 * MSN kafasına göre takılıyor. Dün çalışıyordu, bugün çalışmıyor, yarın ne
 olacağı belli değil.
 * Sonra siz Yaşar, Ne Yaşar Ne Yaşamaz'ın admin versiyonu olarak
 buluyorsunuz kendinizi.

 Kullanıcı profiliniz size bunları yaşatmayacak ise, tamam, eyvallah...


 --
 Saygılar,
 Aytekin Aygün

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile https kontrolü?

[Ozgur]

Tekrar selamlar,

hiç gateway üzerinde tcpdump -i eth1 port 443 ile trafiği izleyip bridge
moddaki snort üzerinde tail -f /var/log/barnyard2/barnyard2.log yazarak
logları incelediniz mi?

HTTPS ile kurulan facebook bağlantıları gateway ve snort makinesinden nasıl
geçiyor?

En azından iptables -I FORWARD -m string --string 'facebook.com' --algo bm
-j DROP kuralını çalıştırıp HTTP veya HTTPS bağlantı kurmayı ve iptables
loglarını gözlemlediniz mi?

Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Buyuk sunucu ip araliklari

[Ozgur]

Selamlar,

ornegin DorukNET'in DNS sunucularinin ismi dns1.doruk.net.tr ve
dns2.doruk.net.tr buna gore arkaplanda ne kadar IP adresi degisirse
degissin hostname uzerinden DNS hizmeti vermeye devam ediyor olacaktir.
Yani yapacaginiz liste hostname uzerinden olursa daha az dertli olur. Belki
de dig aracini kullanan bir script ile bu sekilde ISP'lerin domain
sorgulayip cevap veren ip adreslerine dns sorgusu yaparak makine ismini
log'lamaniz isinizi rahatlacaktir.

Bu sekilde bir script size her calistirdiginizda dogru bilgiyi donecektir.
Hani bu bazi web siteleri var domain'in kayitli oldugu DNS sunucusunu da
veriyor.

$ dig NS www.ttnet.com.tr | grep SOA
ttnet.com.tr. 7118 IN SOA ns1.ttidc.com.tr. idcteam.turktelekom.com.tr.

Buradan ns1.ttidc.com.tr sunucusunun DNS sunucu oldugunu dusunursek dig ile
domain uzerinden yine makine ismini elde edebilirsiniz.

Saygilarimla,

Ozgur



 Haklısınız, teşekkür ederim.

 --
 M.Atıf CEYLAN
 Yurdum Yazılım

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Buyuk sunucu ip araliklari

[Ozgur]

Tekrar selamlar,

surada bir script var DNS sunucu bilgilerini aldigini soyluyor, buyuk IP
araliklarindan spesifik DNS sunucunun IP adresine geldik. Bu durumda size
IP araliklari degil direkt ISP'lerin DNS sunucularinin IP/hostname
bilgileri gerekiyor.

Dogru mu anlamisim?

http://www.madboa.com/geek/dig/
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Buyuk sunucu ip araliklari

[Ozgur]

Selamlar,

benim anlamadigim butun ip'leri elde etseniz ne olacak ki? Butun ip'leri
elde etmek icin 2 ay mesai harcarsiniz liste tam bitti derken o elde
ettiginiz ip'lerin %70'lik kismi tekrar degisir. Eger public DNS hizmeti
vermiyorsalar genelde dns sunucu ip adreslerini degistirirler. Sonucta DNS
arkada bir yerde ornegin DMZ'de olabilir ve wan ip firewall ids/ips
uzerindedir sadece bir iki satiri degistirmeleri kafi gelecektir. DNS
hizmeti veren sunuculari uzerinde islem bile yapmiyorlar.

Kisacasi tam sorunu halen anlamadim, birileri anladi ise size yardimci
olsun. Amaciniz butun ISP'lerin DNS sunucularinin ip adresini almaksa bu
hatali bir yontem cunku almaniz gereken dns sunucunun domain name'i ve bu
domain name'den gelen DNS isteklerini kabul etmek.

Ozgur



14 Temmuz 2013 18:59 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı:

 On 7/14/13 4:18 PM, M.Atıf CEYLAN wrote:
  Hocam bu kaniya nasil ulastiniz?

 Hem benim sahsi hem baskalarinin tecrubesi.  Benim yonettigim dns
 sunucularinin her biri ayri ayri 5K-7K qps handle ediyor.  Soru
 sordugum, yardimci olan kisilerden bir tanesi .com dan sorumlu
 adminlerden biri.  Digeri .ch den sorumlu.  Bir digeri Fransa'nin en
 buyuk isp'lerinden birinin dns admin'i.  Esas bunlar gibi adamlar da
 ayni goruste.

 Gordugum kadari ile load balancer'in arkasina koymak vs kurumsal
 yapilarda (dusuk / orta volumelarda) olabilir.  Sonucta http icin nasil
 cozulduyse dns icin de cozulebilir.  Ama dns protokolunun kendisinin
 icinde load balance ozelligi var zaten.  Bu ozelligi kullanmak hem daha
 kolay, hem daha ucuz, hem de daha saglam.

 DNS sunuculariniz firewall'dan once patliyorsa, yapinizi tekrar gozden
 gecirin derim.

 --
 Eray Aslan e...@gentoo.org
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Buyuk sunucu ip araliklari

[Ozgur]

Selam,

arkadaslar bu gibi hizmet saglayici sirketlerin AS Number'lari olur.
Ornegin Turkcell AS Number AS16135 olarak kayitlidir ve IP blogu da
86.108.160.1
ile baslar ve 86.108.191.255 ile biter. Bu sekilde bu IP'lere ilgili AS
Number uzerinden paketler route edilir.

Saygilar

Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: squid kotu performans

[Ozgur]

Selam,

config dosyanizda asagidaki tanimlar mevcut mu?

cache_mem
maximum_object_size_in_memory
memory_cache_mode

Bir de cache_dir olarak aufs kullanmanizi ve  store_dir_select_algorithm
least-load|round-robin eklemenizi tavsiye edecegim.

memory_replacement_policy lru
cache_replacement_policy heap LFUDA
negative_ttl

tanimlarini da ekleyin.

Son olarak memory_pools off ile secenegi iptal edin ve bize squid kosan
sunucunun disk, ram, cpu, hangi linux dagitimi oldugu bilgilerini de verin.
Filesystem olarak ne kulaniyorsunuz? Disk yapinizda RAID ya da LVM
konfigurasyonu var mi? Swap nedir?

http://bwmo.net/pdf/chapter6.pdf

Saygilar

Ozgur



2013/6/13 Ahmet AKBULUT ah...@ahmetakbulut.com.tr


 merhabalar
 squid i ntlm destekli calistiriyorum
 bir sayfada bekleme suresi 30 saniyenin altina dusmuyor 30 saniye sonra
 hizlica aciyor
 config dosyam asagidaki gibi

 auth_param ntlm program /usr/bin/ntlm_auth
 --helper-protocol=squid-2.5-ntlmssp
 auth_param ntlm children 15
 auth_param ntlm keep_alive on
 auth_param basic realm Squidproxy-caching
 auth_param basic credentialsttl 2 hour


 # Recommended minimum configuration:
 #
 acl NTLMUsers proxy_auth REQUIRED
 acl manager proto cache_object
 acl localhost src 127.0.0.1/32 ::1
 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1


 # Example rule allowing access from your local networks.
 # Adapt to list your (internal) IP networks from where browsing
 # should be allowed
 acl localnet src 10.0.0.0/8# RFC1918 possible internal network
 acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
 acl localnet src 192.168.0.0/16  # RFC1918 possible internal network
 acl localnet src fc00::/7 # RFC 4193 local private network range
 acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged)
 machines


 acl SSL_ports port 443
 acl Safe_ports port 80  # http
 acl Safe_ports port 21  # ftp
 acl Safe_ports port 443# https
 acl Safe_ports port 70  # gopher
 acl Safe_ports port 210# wais
 acl Safe_ports port 1025-65535# unregistered ports
 acl Safe_ports port 280# http-mgmt
 acl Safe_ports port 488# gss-http
 acl Safe_ports port 591# filemaker
 acl Safe_ports port 777# multiling http
 acl CONNECT method CONNECT

 #
 # Recommended minimum Access Permission configuration:
 #
 # Only allow cachemgr access from localhost
 http_access allow NTLMUsers all
 http_access allow manager localhost
 http_access deny manager


 # Deny requests to certain unsafe ports
 http_access deny !Safe_ports


 # Deny CONNECT to other than secure SSL ports
 http_access allow CONNECT !SSL_ports


 # We strongly recommend the following be uncommented to protect innocent
 # web applications running on the proxy server who think the only
 # one who can access services on localhost is a local user
 #http_access deny to_localhost


 #
 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
 #


 # Example rule allowing access from your local networks.
 # Adapt localnet in the ACL section to list your (internal) IP networks
 # from where browsing should be allowed
 http_access allow localnet
 http_access allow localhost


 # And finally deny all other access to this proxy
 http_access deny all

 # Squid normally listens to port 3128
 http_port 3128


 # We recommend you to use at least the following line.
 hierarchy_stoplist cgi-bin ?


 # Uncomment and adjust the following to add a disk cache directory.
 cache_dir ufs /home/cache/squid 1024 16 256


 # Leave coredumps in the first cache dir
 coredump_dir /var/spool/squid


 # Add any of your own refresh_pattern entries above these.
 refresh_pattern ^ftp:   1440  20%   10080
 refresh_pattern ^gopher:  1440  0%  1440
 refresh_pattern -i (/cgi-bin/|\?) 0 0%  0
 refresh_pattern .   0 20%   4320


 vmware donaniminda calıstırıyorum
 iostat cpu mem hic bir anormal kaynak tüketimi gözükmüyor
 ortalama total de %10 luk bir yük gözüküyor.
 sorun nerden kaynaklanabilir acaba

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu

[Linux-sunucu] Debian Snort ve IPQ modulu

[Ozgur]

Merhaba,

eger Snort kosan bir sisteminiz varsa ve daha once DAQ mode olarak IPQ
modulunu kullaniyorsaniz Debian Wheezy 7 versiyonunda asagidaki gibi bir
sorunla karsilasiyor olacaksiniz.

# uname -ar
Linux snort.test.lan 3.2.0-4-amd64 #1 SMP Debian 3.2.41-2+deb7u2 x86_64
GNU/Linux kernel version

ipq DAQ configured to inline.
ERROR: Can't initialize DAQ ipq (-1) - ipq_daq_initialize:
ipq_create_handle error Unable to create netlink socket

Fatal Error, Quitting..

Tam aksine NFQ modulu sorunsuz calisiyor. IPQ modulunu yuklemek
istedigimizde ise asagidaki gibi bir sonucla karsilasiyoruz:

# modprobe ip_queue
ERROR: could not insert 'ip_queue': Device or resource busy

# insmod ip_queue
Error: could not load module ip_queue: No such file or directory

# insmod /lib/modules/3.2.0-4-amd64/kernel/net/ipv4/netfilter/ip_queue.ko
Error: could not insert module
/lib/modules/3.2.0-4-amd64/kernel/net/ipv4/netfilter/ip_queue.ko: Device or
resource busy

ve syslog icerigi:

Jun  8 02:21:54 snort kernel: [ 3382.028421] ip_queue: failed to register
queue handler
Jun  8 02:27:35 snort kernel: [ 3722.151772] ip_queue: failed to register
queue handler
Jun  8 02:27:52 snort kernel: [ 3739.115550] ip_queue: failed to register
queue handler

Sanirim 3.X kernel versiyonunda ip_queue modulu desteklenmiyor nfq modulu
ile sorun yasadigindan.

Debian, Snort kullanip da upgrade yapacak arkadaslarla paylasmak istedim.

Saygilar

Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] 2S1P Card

[Ozgur]

Merhaba arkadaslar,

uzerinde 1 adet paralel ve 2 adet serial port bulunan PCI bir kart aldik ve
Linux sunucuya taktik ancak /dev/ttyS0 /dev/ttyS1 seklinde ulasamiyoruz.

HP Z400 Workstation uzerinde Debian kosuyor.

Ne onerirsiniz?

Saygilar

-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: 2S1P Card

[Ozgur]

Selamlar,

evet lspci ciktisinda karti goıruyorum.

Communication controller: Device 5372:6873 (rev 01)

Ama ttyS0 gibi goremiyorum.

Tesekkurler,

Ozgur



3 Haziran 2013 19:09 tarihinde M.Atıf CEYLAN meh...@atifceylan.comyazdı:

 On 06/03/2013 05:06 PM, Ozgur wrote:
  Merhaba arkadaslar,
 
  uzerinde 1 adet paralel ve 2 adet serial port bulunan PCI bir kart
  aldik ve Linux sunucuya taktik ancak /dev/ttyS0 /dev/ttyS1 seklinde
  ulasamiyoruz.
 
  HP Z400 Workstation uzerinde Debian kosuyor.
 
  Ne onerirsiniz?
 
  Saygilar
 
  --
  Ozgur
 
 lspci cıktısında kartı görüyor musunuz?

 --
 M.Atıf CEYLAN
 Yurdum Yazılım
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: NAT Problemi

[Ozgur]

Merhabalar,

oncelikle cevabiniz icin tesekkur ederim. ISP tarafini zaten kontrol
ettiriyorum ancak sonucta proxy arkasina da gecsek proxy olmadan da denesek
su anda ip blogundan proxy makinesine atanmis tek dis IP adresi ile test
ediyoruz. Yani tum testleri proxy makinesi uzerinden yapmaya dikkat ettim.

Squid icerisinde bir delay tanimim var.

delay_pools 2
delay_class 1 2
delay_class 2 1
delay_parameters 1 100/100 5/5
delay_parameters 2 3000/3000
delay_access 1 allow dusuk_bandwidth
delay_access 2 allow intranet

dusuk bandwidth olan kuralda bazi download domainleri ekli ve hizi
dusuruyoruz intranet icinse 30 mbit veriyoruz.

Bir de tc kurallari var:

tc qdisc add dev eth0 root handle 1: htb default 1
tc qdisc add dev eth1 root handle 1: htb default 1
tc qdisc add dev eth2 root handle 1: htb default 1

iptables -t mangle -A POSTROUTING -d X.X.X.X -p tcp --dport 25 -j CLASSIFY
--set-class 1:100
iptables -t mangle -A POSTROUTING -d X.X.X.X -p tcp --dport 587 -j CLASSIFY
--set-class 1:100
iptables -t mangle -A POSTROUTING -d X.X.X.X -p tcp --dport 110 -j CLASSIFY
--set-class 1:100
iptables -t mangle -A POSTROUTING -d X.X.X.X -p tcp --dport 143 -j CLASSIFY
--set-class 1:100

iptables -t mangle -A POSTROUTING -p tcp --dport 80 -j CLASSIFY --set-class
1:101
iptables -t mangle -A POSTROUTING -p tcp --dport 443 -j CLASSIFY
--set-class 1:101

tc class add dev eth0 parent 1: classid 1:100 htb rate 15Mbit
tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10

tc class add dev eth0 parent 1: classid 1:101 htb rate 30Mbit
tc qdisc add dev eth0 parent 1:101 handle 101: sfq perturb 10


Yukaridaki tc tanimina gore 80 ve 443 isteklerini 30mbit ile 25 587 110 ve
143 isteklerini ise 15mbit ile gonderiyoruz.

Burada yine sorun yok ama ne zaman NAT yaparsam o zaman hiz 2 mbit'e
dusuyor.

NAT kuralim ise su:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128

Saygilarimla

Ozgur



9 Mayıs 2013 10:42 tarihinde ilker AYDIN ilker_ay...@hotmail.com yazdı:

  olasılıklar aslında fazla.
 Bir tecrübeyi aktarayım, ispden 2 blok halinde çoklu ip kullanmıştık.
 gatewaylerden biri ve ardındaki ipler 2mbit hızına tanımlıydı kalan gw ve
 ipleri 10mbit hızındaydı.
 proxy genel olarak 2mbit olan gw kullanıyordu. bazı özel kurallarda 10mbit
 olandan çıkıyordu.

 isp tarafında kota AKN limit vb.. bir durum yok değil mi?

 tercihen sf.net üzerinden 300-500 mb bir dosyayı  bir download manager
 ile 5-8 eş bağlantı ile indirdiğinde hızın yüksek mi?

 Bir şekilde squid içinde delay yada benzer şekilde kuralların var mı?

 TC yada benzer trafic shaper kuralların var mı?

 squid, dansguardian, t.shaper, iptables ve benzer konflarını sakin kafa
 ile gözden gecirmeyi deneyebilir misin?



 09.05.2013 06:46 tarihinde, Ozgur yazdı:

  Merhaba,

  gateway olarak kurdugum bir Debian GNU/Linux sunucu var. Bu sunucu
 uzerinde squid3 ve dansguardian kurdum. 50 Mbit internet hatti tanimlanmis
 durumda ancak ISP tarafinda 3 Mbit gibi bir trafik gorunuyor ve internet
 trafigi yavasliyordu.

  Sorunun kaynagini arastirmak icin once squid ve dansguardian i devreden
 cikararak test yaptik ve yuksek degerler elde ettik. Sonra squid devreye
 aldik ve yine sonuclar iyiydi. Ardindan dansguardian ile test ettik ve yine
 sorun yasamadik.

  Son olarak NAT islemi yaptigimizda yani 80 isteklerini 3128 portuna
 yonlendirdigimizde tekrar 3 Mbit gibi hizlara dustuk. speedtest.net sonuclari
 da dogal olarak degisti.

  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
 --to-port 3128

  Yukaridaki NAT komutu ile 80 isteklerini 3128 portuna NAT'ladigimda
 neden otomatik olarak internet hizinin dustugu konusunda fikir verebilecek
 arkadaslar var mi?

  Tesekkurler,

  Ozgur


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: NAT Problemi

[Ozgur]

Tekrar selamlar,

squid tanimlarimda ve diskte sorun oldugunu sanmiyorum cunku squid'i
calistirip kendim proxy ayari yapip test ettigimde yine hat iyi ama
transparent yapip 80 isteklerini NAT'layinca hiz dusuyor.

http_port 10.0.0.1:3128 intercept
hierarchy_stoplist cgi-bin ?
cache_mem 2048 MB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
cache_dir aufs /squid3/new1 208400 32 512
cache_dir aufs /var/spool/squid3/new 104200 16 256
store_dir_select_algorithm least-load|round-robin
minimum_object_size 0 KB
maximum_object_size 2048 KB
maximum_object_size_in_memory 1024 KB

Yardimlariniz icin tesekkur ederim.

Ozgur



9 Mayıs 2013 10:58 tarihinde ilker AYDIN ilker_ay...@hotmail.com yazdı:

  birde squid üzerinde cache ayarların ne durumda?
 squid cache için kullandığın disk sağlıklı performanslı mı?

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] NAT Problemi

[Ozgur]

Merhaba,

gateway olarak kurdugum bir Debian GNU/Linux sunucu var. Bu sunucu uzerinde
squid3 ve dansguardian kurdum. 50 Mbit internet hatti tanimlanmis durumda
ancak ISP tarafinda 3 Mbit gibi bir trafik gorunuyor ve internet trafigi
yavasliyordu.

Sorunun kaynagini arastirmak icin once squid ve dansguardian i devreden
cikararak test yaptik ve yuksek degerler elde ettik. Sonra squid devreye
aldik ve yine sonuclar iyiydi. Ardindan dansguardian ile test ettik ve yine
sorun yasamadik.

Son olarak NAT islemi yaptigimizda yani 80 isteklerini 3128 portuna
yonlendirdigimizde tekrar 3 Mbit gibi hizlara dustuk. speedtest.net sonuclari
da dogal olarak degisti.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128

Yukaridaki NAT komutu ile 80 isteklerini 3128 portuna NAT'ladigimda neden
otomatik olarak internet hizinin dustugu konusunda fikir verebilecek
arkadaslar var mi?

Tesekkurler,

Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Hotspot Shield

[Ozgur]

Merhaba,

Hotspot Shield adinda bir proxy programi var. Bu programin LAN'da
kullanilmasini engellemek icin onerileriniz nedir?

Tesekkurler

-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Yn: Hotspot Shield

[Ozgur]

Selamlar,

bunu yaptim ancak 443 https portunu kullaniyor gibi duruyor. 443
kapattigimda calismiyor.

iptables -A FORWARD -p tcp --dport 1194 -j DROP
iptables -A FORWARD -p tcp --dport 8245 -j DROP
iptables -A FORWARD -p tcp --dport 8040 -j DROP
iptables -A FORWARD -p tcp --dport 8041 -j DROP
iptables -A FORWARD -p tcp --dport 8042 -j DROP
iptables -A FORWARD -p tcp --dport 8043 -j DROP
iptables -A FORWARD -p tcp --dport 8044 -j DROP
iptables -A FORWARD -p tcp --dport 8045 -j DROP

Bu komutlarla TCP yonunde ilgili portlari kapattim ancak yine de calisti.
443 https trafigini squid uzerine yonlendirip IP's numeric acl yazarak
engellemek basarili olur mu?

Herkes bu programlara izin mi veriyor :)

Ozgur



9 Nisan 2013 14:48 tarihinde Muharrem Turan muharremtura...@gmail.comyazdı:

 Merhaba,

 Aşağıdaki portları bloklayınız..

 1194
 8245
 8040
 8041
 8042
 8043
 8044
 8045

 Kolay gelsin..

 Muharrem Turan

 BlackBerry® PlayBook'umdan gönderildi™

 --
 *Kimden:* Ozgur okara...@member.fsf.org
 *Kime:* linux-sunucu@liste.linux.org.tr linux-sunucu@liste.linux.org.tr
 
 *Gönderilen:* 09 Nisan 2013 12:42
 *Konu:* [Linux-sunucu] Hotspot Shield

 Merhaba,

 Hotspot Shield adinda bir proxy programi var. Bu programin LAN'da
 kullanilmasini engellemek icin onerileriniz nedir?

 Tesekkurler

 --
 Ozgur

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Yn: Hotspot Shield

[Ozgur]

Selamlar,

eger asagidaki gibi bir kural isletirsem Hotspot Shield engelleniyor fakat
anlamadigim bir sekilde https 443 trafigi de duruyor.

iptables -F HOTSPOT
iptables -N HOTSPOT  /dev/null 2 /dev/null
iptables -A HOTSPOT -j LOG --log-level 7 --log-prefix hotspot-drop: 
iptables -A HOTSPOT -j REJECT

iptables -A FORWARD -p TCP --sport 5:65535 -j HOTSPOT
iptables -A FORWARD -p TCP --dport 5:65535 -j HOTSPOT
iptables -A FORWARD -p UDP --sport 5:65535 -j HOTSPOT
iptables -A FORWARD -p UDP --dport 5:65535 -j HOTSPOT

Bu kurallarda 443'e etki eden birsey yok oysa ki.

Saygilar

Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Log Yazılımı

[Ozgur]

Selamlar,

hangi dagitimi kullaniyorsunuz? Bazi dagitimlarda rsyslog default
geliyor ve geriye cok az yapacak is kaliyor.
Tamami GPL lisansi ile gelen yazilimlar acik kaynak kodlu urunlerdir.

Ozgur

22 Mart 2013 14:33 tarihinde ahmet mete almi_...@hotmail.com yazdı:
 Merhabalar bunlarını kurulumunu nasıl yapabilirim .

 bide ucretsizlermi ?
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: dns bind raporlama aracı

[Ozgur]

Selamlar,

nasil bir istatistik almak istiyorsunuz? Genelde MRTG ile grafiksel
olarak istatistikler yeterli oluyor. Bunun icin Cacti ve BIND stats
plugin'ini kullanabilirsiniz.

http://forums.cacti.net/about3018.html
http://blog-rito.blogspot.com/2012/07/bind-dns-graph-in-cacti.html

Eger Cacti yoksa sadece MRTG kullanarak da alabilirsiniz.

https://blog.tuinslak.org/bind-mrtg-stats

Bir file uzerinden stats tutmak istiyorsaniz rndc ile BIND dump alabilirsiniz.

Bunun icin conf dosyasina asagidaki satiri ekleyin:

statistics-file “/var/stats/named.stats”;

Daha sonra BIND servisini restart edin ve asagidaki komutu kullanin:

# rndc stats

Saygilar

Ozgur


15 Şubat 2013 02:38 tarihinde Tolga Cengiz tolga.cen...@hctbilisim.com yazdı:
 Selam bir çözüm bulabildinizmi?

 kolay gelsin
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: dns bind raporlama aracı

[Ozgur]

Selamlar,

arastirinca Munin icin de BIND istatistikleri alabilen bir howto buldum.

http://www.void.gr/kargig/blog/2012/08/30/bind9-statistics-channels-munin-plugin/

Saygilar

Ozgur

15 Şubat 2013 10:59 tarihinde Ozgur okara...@member.fsf.org yazdı:
 Selamlar,

 nasil bir istatistik almak istiyorsunuz? Genelde MRTG ile grafiksel
 olarak istatistikler yeterli oluyor. Bunun icin Cacti ve BIND stats
 plugin'ini kullanabilirsiniz.

 http://forums.cacti.net/about3018.html
 http://blog-rito.blogspot.com/2012/07/bind-dns-graph-in-cacti.html

 Eger Cacti yoksa sadece MRTG kullanarak da alabilirsiniz.

 https://blog.tuinslak.org/bind-mrtg-stats

 Bir file uzerinden stats tutmak istiyorsaniz rndc ile BIND dump alabilirsiniz.

 Bunun icin conf dosyasina asagidaki satiri ekleyin:

 statistics-file “/var/stats/named.stats”;

 Daha sonra BIND servisini restart edin ve asagidaki komutu kullanin:

 # rndc stats

 Saygilar

 Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Openvpn donamimlari ile ilgili önerileriniz

[Ozgur]

Merhabalar,

ben her zaman OpenVPN sunucumu kendim kurma taraftariyim. Zaten cok
zor degil yani normal bir sunucu uzerinde bu dediklerinizi
yapabilirsiniz.

Hatta bazi modemler ve router'lar uzerinde openvpn olarak geliyor.
FreeNAS gibi bir urun kullaniyorsaniz bunun da openvpn destegi var.

Neden bir box almayi tercih ediyorsunuz? Aslinda cevabi buna gore
vermeliyiz sanirim.

Ozgur

11 Şubat 2013 12:39 tarihinde Atlan Ciyiltepe atlan.ciyilt...@gmail.com yazdı:
 Selamlar,

 Buraya yazdigim ilk mesaj. Formal veya iceriksel yanlislarim icin simdiden
 özür dilerim.

 Yaklasik yüz kisilik bir sirket icin, calisanlarin disardan sirket
 networküne baglanabilmesi icin OpenVpn cözümlerini arastiriyorum. Es zamanli
 kullanici sayisi ~20-50, peak troughput 100Mb/s gereksinimini
 karsilayabilecek donanim gerekiyor. Su ana kadar bulduklarim arasinda
 fiyat/performans acisindan http://soekris.com/products/net6501.html uygun
 gözüküyor.

 Bildiginiz, hazir hardware appliance'de olabilir, denenmis, güvenilir
 cözümler hakkindaki önerilerinizi (, görüslerinizi) merakla bekliyorum.
 Simdiden cok tesekkür ederim.

 Atlan Ciyiltepe
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] iptables sorunu

[Ozgur]

Selamlar,

iptables ile garip bir sorun yasiyorum.Torrent erisimini engellemek icin
asagidaki kurallara uyan paketleri TORRENT zincirine yonlendirdim.

iptables -A INPUT -m string --algo bm --string BitTorrent -j TORRENT
iptables -A INPUT -m string --algo bm --string BitTorrent protocol -j
TORRENT
iptables -A INPUT -m string --algo bm --string peer_id= -j TORRENT
iptables -A INPUT -m string --algo bm --string .torrent -j TORRENT
iptables -A INPUT -m string --algo bm --string announce.php?passkey= -j
TORRENT
iptables -A INPUT -m string --algo bm --string torrent -j TORRENT
iptables -A INPUT -m string --algo bm --string announce -j TORRENT
iptables -A INPUT -m string --algo bm --string info_hash -j TORRENT
iptables -A INPUT -m string --algo bm --string /default.ida? -j TORRENT
iptables -A INPUT -m string --algo bm --string .exe?/c+dir -j TORRENT
iptables -A INPUT -m string --algo bm --string .exe?/c_tftp -j TORRENT

iptables -A INPUT -m string --string peer_id --algo kmp --to 65535 -j
TORRENT
iptables -A INPUT -m string --string BitTorrent --algo kmp --to 65535 -j
TORRENT
iptables -A INPUT -m string --string BitTorrent protocol --algo kmp --to
65535 -j TORRENT
iptables -A INPUT -m string --string bittorrent-announce --algo kmp --to
65535 -j TORRENT
iptables -A INPUT -m string --string announce.php?passkey= --algo kmp
--to 65535 -j TORRENT

iptables -A INPUT -m string --string find_node --algo kmp --to 65535 -j
TORRENT
iptables -A INPUT -m string --string info_hash --algo kmp --to 65535 -j
TORRENT
iptables -A INPUT -m string --string get_peers --algo kmp --to 65535 -j
TORRENT
iptables -A INPUT -m string --string announce --algo kmp --to 65535 -j
TORRENT
iptables -A INPUT -m string --string announce_peers --algo kmp --to 65535
-j TORRENT

iptables -A FORWARD -m string --algo bm --string BitTorrent -j TORRENT
iptables -A FORWARD -m string --algo bm --string BitTorrent protocol -j
TORRENT
iptables -A FORWARD -m string --algo bm --string peer_id= -j TORRENT
iptables -A FORWARD -m string --algo bm --string .torrent -j TORRENT
iptables -A FORWARD -m string --algo bm --string announce.php?passkey= -j
TORRENT
iptables -A FORWARD -m string --algo bm --string torrent -j TORRENT
iptables -A FORWARD -m string --algo bm --string announce -j TORRENT
iptables -A FORWARD -m string --algo bm --string info_hash -j TORRENT
iptables -A FORWARD -m string --algo bm --string /default.ida? -j TORRENT
iptables -A FORWARD -m string --algo bm --string .exe?/c+dir -j TORRENT
iptables -A FORWARD -m string --algo bm --string .exe?/c_tftp -j TORRENT

iptables -A FORWARD -m string --string peer_id --algo kmp --to 65535 -j
TORRENT
iptables -A FORWARD -m string --string BitTorrent --algo kmp --to 65535
-j TORRENT
iptables -A FORWARD -m string --string BitTorrent protocol --algo kmp
--to 65535 -j TORRENT
iptables -A FORWARD -m string --string bittorrent-announce --algo kmp
--to 65535 -j TORRENT
iptables -A FORWARD -m string --string announce.php?passkey= --algo kmp
--to 65535 -j TORRENT

iptables -A FORWARD -m string --string find_node --algo kmp --to 65535 -j
TORRENT
iptables -A FORWARD -m string --string info_hash --algo kmp --to 65535 -j
TORRENT
iptables -A FORWARD -m string --string get_peers --algo kmp --to 65535 -j
TORRENT
iptables -A FORWARD -m string --string announce --algo kmp --to 65535 -j
TORRENT
iptables -A FORWARD -m string --string announce_peers --algo kmp --to
65535 -j TORRENT

Ancak www.ku.edu.tr yani Koc Universitesi sitesine girdigimde bu kural
setine gore web sitesi acilmiyor. Bende olur oyle arada diyerek nslookup
www.ku.edu.tr komutu ile IP adresini alip kurala -s ekleyerek izin verdim.


iptables -F TORRENT
iptables -N TORRENT  /dev/null 2 /dev/null
iptables -A TORRENT -j LOG --log-level 7 --log-prefix torrent: 
iptables -A TORRENT_DROP -s 88.255.96.138 -j ACCEPT
iptables -A TORRENT_DROP -j REJECT

Bunu yapmama ragmen halen web sitesinin acilmama sorunu ne olabilir? Kurali
kaldirdigimda Koc Universitesi web sitesine erisilebiliyor.

Log:

Feb  9 14:43:59 fw kernel: [3726171.156930] torrent: IN=eth0 OUT=
MAC=b4:99:ba:bb:0a:e0:00:23:3e:67:1b:f3:08:00 SRC=88.255.96.138
DST=196.27.0.211 LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=59695 DF PROTO=TCP
SPT=80 DPT=42930 WINDOW=56 RES=0x00 ACK URGP=0

Yardimlarinizi rica ediyorum.

Saygilarimla,

--
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Dns sunucu

[Ozgur]

Selamlar,

asagidaki adreste BIND ile MySQL nasil etkilesimlendireceginiz ve
olsuturacaginiz tablolar mevcut:

http://www.howtoforge.com/mydns_name_server

Saygilar

Ozgur

5 Şubat 2013 12:20 tarihinde Necati BAYAR necatiba...@gmail.com yazdı:
 Bind dns kullanıyorum. Bir tane de mysql database server'ı mız var.
 database'in bir tablosunda sha ile hashlenmiş domain adları yazmaktadır.
 bind dns 'im clientlera cevap verecegi zaman kullanıcının istedigi domainin
 bu tobloda olup olmadıgına bakıp varsa benim belirtecegim ip adresine nasıl
 yönlendirebilirim.

 Acil olarak yardımlarınızı bekliyorum
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: freeradius saatli

[Ozgur]

Selam,

bunu dilerseniz freeradius user cf dosyasina ya da dilerseniz sql.cf
diye bir file acarak icine koyup daha sonra ana freeradius cf
dosyasina include parametresi ile file'i gostererek kullanabilirsiniz.

Saygilar

Ozgur

2013/1/17 mer. Den. almina_...@hotmail.com:
 Merhabalar ben saatli freeradius kurulumu yaptım.  epey zamandır da saatli
 çalıştırmaya çalışıyorum.

 yalnız aşagıdaki ayarları hangi config dosyasına yazdıracağımı bilmiyorum.

 Yardimci olursanız sevinirim.


 
 This module is sligthly different than last module; The significant
 difference is in the query attribute where the sql query will calculate the
 time used by a user from the first access time of a user.
 It will compare to Access-Period we define, and terminate a user session
 when the times expire.
 Using this, we can limit a user access period for 1 day or 1 week from his
 first time he login using the a prepaid card.
 The counter module we create is as below,

 — snipped —
 sqlcounter accessperiod {

 counter-name = Max-Access-Period-Time
 check-name = Access-Period
 sqlmod-inst = sql
 key = User-Name
 reset = never
 query = “SELECT UNIX_TIMESTAMP() – UNIX_TIMESTAMP(AcctStartTime) FROM
 radacct WHERE UserName = ‘%{%k}’ ORDER BY AcctStartTime LIMIT 1″
 }

 — snipped —

 In the authorize section, we should include the module:

 — snipped —
 authorize {

 preprocess
 chap
 mschap
 suffix
 eap
 files
 sql
 pap
 accessperiod

 }
 — snipped —  
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: E-postalarımın gereksizlerde görünmesi?

[Ozgur]

Selam,

vardir.

https://support.msn.com/eform.aspx?productKey=edfsmsbl2ct=eformts
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

Ancak bildirim yapmadan once DNS tarafinda MX kayitlarinizda
mail,imap,pop gibi kayitlarin duzgun oldugunu eger tek IP adresi ise
CNAME kullanmadiginizi direkt A record yaptiginizi ve son olarak
asagidaki linkten SPF check ettiginizi dogrulayin.

http://www.kitterman.com/spf/validate.html

Ozgur

26 Aralık 2012 15:31 tarihinde Mucibirahman İLBUĞA
mucip.ilb...@gmail.com yazdı:
 Merhabalar,
 Qmail-toaster ile şirket alanadı üzerindeki e-postalarımızı yönetiyoruz.
 Kara listelerede görünmememe ve ters dns kaydında sorun olmamasına
 rağmen hotmail ve exchange kullanan adreslere e-posta gönderdiğimde
 Gereksizler klasörüne düşüyoruz.

 Çaresi var mıdır?...

 --
 Kolay gelsin,
 Mucip:)
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Squid ile ozel gunlerde sayfa gosterimi

[Ozgur]

Selamlar,

tam olarak aradigim bu idi cok tesekkur ederim!

Ozgur

23 Aralık 2012 16:46 tarihinde A.Gurcan Ozturk gur...@gurcanozturk.com yazdı:
 Merhabalar,

 Squid disclaimer keywordleri ile arama yapabilirsiniz.
 http://www.vanheusden.com/ir/ adresindeki plugin isinize yarayabilir. veya
 kendiniz bir tane script, bash veya perl ile mesela, yazıp redirect_program
 ayariyla scriptinize yonlendirebilirsiniz.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Squid ile ozel gunlerde sayfa gosterimi

[Ozgur]

Merhaba arkadaslar,

aklimda bir soru var ama nasil arastiracagimi bilmiyorum. Tum user'lar
internete squid uzerinden cikiyor. Soyle birsey yapabilir miyiz? Kim adres
satirina ne yazarsa yazsin gidecegi sayfaya gitmeden once localde bir web
gelsin 10 saniye gosterilsin ve sonra asil sayfaya yonlensin. Mesela bir
duyuru yayinlayacaksiniz, kim browser'a ne adres yazarsa yazsin
http://localhost/duyuru.html once ciksin 10 saniye ya da 1 dakika gibi
gorunsun ve sonra asil adrese yonlensin.

Bu mumkun mudur? Anahtar kelimeler nedir?

Tesekkurler,


Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: 1 Milyar Kayıt için İdeal Veritabanı

[Ozgur]

Selamlar,

Debian + Lustre

http://wiki.debian.org/Lustre

Saygilar

14 Aralık 2012 16:34 tarihinde Baris Münir
barismu...@barkombilgisayar.com.tr yazdı:

 3 sunucu için filesystem ne kullanıyorsunuz
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: 1 Milyar Kayıt için İdeal Veritabanı

[Ozgur]

Selamlar,

PostgreSQL kullanin. Burada yonelmeniz gerekenler topoloji, dizayn ve
optimizasyon gibi degisken faktorlerdir. 1 milyar kayit oyle
anlattiginiz kadar buyuk veri degil.

# du -h /var/lib/mysql/X/
386G/var/lib/mysql/X/

Yukaridaki gibi bir database var hem insert yapiliyor hem de web
arayuzunden anlik takip ediliyor insert edilen veriler sikinti yok
ancak kernel dahil mysql konfigurasyonu dahil pek cok tuning yapildi.
Hatta filesystem 3 sunucu uzerinde isteklere roind-robin cevap verecek
sekilde tasarlandi.

Gayet sorunsuz hafif performans eksikligi ile calismakta.

Ozgur

13 Aralık 2012 20:15 tarihinde tamer kervancı
thegangbotc...@hotmail.com yazdı:
 Merhabalar,

 Elimde bir data var, bu datayı veritabanında bir tabloya import edip
 kullanıcıların bu data içinde herhangi bir şey aramasını ve onlarında ara
 sıra veri import edebilmesini sağlayacağım. Çoğunlukla arama amaçlı
 kullanılacak (Select) Sürekli 1 milyar kayıt içinden arama yapılacak.

 Bir ihtimal 100 milyonluklar halinde tablolara da böle bilirim.

 Bu sayıda bir kaydı tutmak için hangi veritabanı ve motoru seçmem doğru olur
 ? Bu büyüklükte kayda sahip bir veritabanı ile çalışan tecrübe eden oldu mu
 ?

 Görüş ve önerileriniz için şimdiden teşekkürker.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: mobil icin webmail

[Ozgur]

Selam,

openwebmail'de mobil telefonlarda (denedigimiz android iphone samsung
nokia vs.) bir sikinti yok.

http://openwebmail.org/openwebmail/

Ozgur

14 Aralık 2012 11:01 tarihinde ergin sezgin sezgin.er...@gmail.com yazdı:
 Selam,

 MobileCube deneyebilirsiniz.

 http://sourceforge.net/projects/mobilecube/
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DHCP Sorunu

[Ozgur]

Selamlar,

tum cevaplar icin tesekkur ederim. ne yaparsak yapalim kendisine
gateway ip adresini veren bir kisiyi tespit ederek o kisinin portunu
shutdown etmedigimiz surece static olarak ip verenleri tuketmemiz
mumkun degil.

Bu durumda gateway ip adresini ya da herhangi bir sekilde static
olarak ip verenleri MAC bazinda tespit edip dovecegiz :)

Ozgur

13 Aralık 2012 12:35 tarihinde ergin sezgin sezgin.er...@gmail.com yazdı:
 Selam,

 Captive Portal'ı bir araştırın derim.. Kullanıcıya özel secret key'ler ile
 istediğiniz auth. sağlayabilirsiniz.

 Saygılar.

 http://en.wikipedia.org/wiki/Captive_portal
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DHCP Sorunu

[Ozgur]

Selamlar,

open source bir cozum var mi bu captive portal icin onerebileceginiz?

Tesekkurler,

Ozgur

13 Aralık 2012 12:44 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı:
 On 12/13/12 10:35 AM, ergin sezgin wrote:
 Captive Portal'ı bir araştırın derim.

 Ahh, evet.  Yazacaktim unuttum.  Tesekkurler.

 --
 Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DHCP Sorunu

[Ozgur]

Selamlar,

bunlarin bir de mantigini anlasam? Simdi squid ve dansguardian var
gateway'dan cikiyorlar cikmadan once buraya route mu edecegim yoksa
squid ile el ele calisiyor mu? Kullanan ve ozellikle deneyim elde edip
hocam sunu kur ogren diyecek olan var mi?

Cok tesekkur ederim.

Ozgur

13 Aralık 2012 12:59 tarihinde ergin sezgin sezgin.er...@gmail.com yazdı:
 Untagle , Pfsense ,wifidog ,zentyal

 http://doc.zentyal.org/en/captiveportal.html

 http://coova.org/Main_Page

 http://www.untangle.com/store/captive-portal.html

 http://dev.wifidog.org/
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DHCP Sorunu

[Ozgur]

Selamlar,

çok teşekkür ederim iyi çalışmalar diliyorum.

Saygılarımla

Ozgur

13 Aralık 2012 17:55 tarihinde ergin sezgin sezgin.er...@gmail.com yazdı:
 Linkteki türkçe döküman işine yarar. Bir fikir verecektir.

 http://www.google.com.tr/url?sa=trct=jq=esrc=ssource=webcd=2cad=rjaved=0CEAQFjABurl=http%3A%2F%2Fwww.ulakbim.gov.tr%2Fulaknet%2Fcalistay%2F10%2FEvren_Pazoglu_CaptivePortal.pdfei=9t3JULezJMbg4QSg2IDoCgusg=AFQjCNEW5666MObyALRGivAvfalQNiC_3wbvm=bv.1355272958,d.d2k
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] DHCP Sorunu

[Ozgur]

Selam arkadaslar,

DHCP ile ilgili bir problemim var. Bir tane DHCP sunucum var ve IP
dagitiyor ama sabitledigim bir IP adresini eger o sabitledigim bilgisayar
yoksa baskasina atamaya kalkiyor.

host Test {
hardware ethernet xx:xx:xx:xx;
fixed-address 172.16.1.4;
}

Mesela bu ip adresini xx:xx:xx:xx ip adresinden baskasina vermemesi
gerekmez mi?

subnet 172.16.1.0 netmask 255.255.255.0 {
   range 172.16.1.2 172.16.1.3;
   range 172.16.1.5 172.16.1.15;

Subnet tanimini yukaridaki sekilde yapinca da bu defa farkli bir hata
veriyor.

Oneriniz nedir? Farkli bir subnet tanimlamak istedigimde de hata veriyor
cunku eth0 172.16.1.X/255.255.255.0 seklinde ip verilmis durumda.

Saygilarimla

Ozgur Karatas
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DHCP Sorunu

[Ozgur]

Tekrar selamlar,

peki sadece MAC adresini tanimladigim bilgisayarlarin DHCP server'dan
IP alabilmesini saglamam mumkun mu? Cunku wireless var ve bazilari
sifreleri paylastigi icin telefonlardan da giriliyor. MAC adresi
olmayana IP verme kardesim diyebiliyor muyuz DHCP sunucusuna?

Saygilar

Ozgur

12 Aralık 2012 15:26 tarihinde Omer Barlas o...@barlas.com.tr yazdı:
 subnet {
 pool {
 range . .;
 }

 pool {
 range . .;
 }
 }

 şeklinde bölerseniz sorun çıkacağını zannetmiyorum.
 http://www.bctes.com/dhcpd.conf.5.html
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DHCP Sorunu

[Ozgur]

Selamlar,

zaten Firewall var ve Linux uzerinde VLAN'lara ayrilmis durumda
network ama wireless ile gelen kullanicilardan ziyade herkesin MAC ve
browser gibi bilgilerini tutmak zorundayim. Dansguardian Squid kosuyor
sistemde, static olarak IP verenlere de cozum bulamadim.

Her wireless bilen IP alinca ve herkeste telefon olunca subnet
tukeniyor :) Bu arada hangi telefonun hangi mudure ait ya da hangi
muhendise ait oldugunu da bilemiyorum dogal olarak.

Cok tesekkur ederim.

Ozgur

12 Aralık 2012 17:52 tarihinde Omer Barlas o...@barlas.com.tr yazdı:
 deny unknown hosts diye bir seçenek var, ancak dhcp zaten karakter olarak
 güvenli bir sistem değildir. Güvenliği arttırmak istiyorsan standart bir
 linux dağıtımı yerine tavsiyem pfsense'e geçmen olabilir, veya iptables'a
 tüm mac adreslerini tek tek ekleyerek şifre bilinse dahi firewall
 arkasındaki hizmetlerden faydalanmasını engelleyebilirsin.


 12 Aralık 2012 15:48 tarihinde Ozgur okara...@member.fsf.org yazdı:

 Tekrar selamlar,

 peki sadece MAC adresini tanimladigim bilgisayarlarin DHCP server'dan
 IP alabilmesini saglamam mumkun mu? Cunku wireless var ve bazilari
 sifreleri paylastigi icin telefonlardan da giriliyor. MAC adresi
 olmayana IP verme kardesim diyebiliyor muyuz DHCP sunucusuna?

 Saygilar

 Ozgur

 12 Aralık 2012 15:26 tarihinde Omer Barlas o...@barlas.com.tr yazdı:
  subnet {
  pool {
  range . .;
  }
 
  pool {
  range . .;
  }
  }
 
  şeklinde bölerseniz sorun çıkacağını zannetmiyorum.
  http://www.bctes.com/dhcpd.conf.5.html
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




 --
 Omer Barlas
 o...@barlas.com.tr

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DHCP Sorunu

[Ozgur]

Selamlar,

zaten aslinda oyle herseyi kapatip azar azar veriyoruz ama burada cok
farkli birkac sirket ve cok farkli patronlar var.. Bu nedenle bazisi
acin diyor bazisi acmayin diyor bazisi oyle olsun bazisi boyle olsun
yani anlayacaginiz baba cok olunca cocuk napsin? :)

Yine de asmaya calisiyoruz.

Cok tesekkurler,

Saygilar

Ozgur

12 Aralık 2012 18:08 tarihinde Omer Barlas o...@barlas.com.tr yazdı:
 Temel yolunuz her şeyi yasaklayıp, azar azar vermekten geçmeli, bir kaç gün
 bağırırlar sonra herkes yola gelir ;)

 Omer Barlas
 o...@barlas.com.tr
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DHCP Sorunu

[Ozgur]

Selamlar,

kullanici sayisi 300 - 400 gibi ve zaten Linux gateway router gibi
vlan destekli calisiyor ve bir sikinti yok. Tek problem farkli
ofislerde elle ip veren kisiler ya da ofislerde wireless'dan gelen
android telefonlar.. Bunlari engellemek icin bir care ariyorum yani
DDNS var aslinda telefonun basinda android yaziyorsa DNS kaydi da
oluyor lokalde bu kayit edilenleri otomatik drop et desem bile IP
vermis oluyorum ve bu da IP subnet icin sikinti yaratiyordu.

Diger bir subnet eklerken hata aldim, bugun aksam sizin verdiginiz
sekilde conf yapacagim. Ortama farkli bir DHCP kurunca da bu defa
sorun yasandi subnet'lar farkli olmasina ragmen.

Tek DHCP Server uzerinde multi-dhcp yapinca sorunum kalmayacak.

Ozgur

12 Aralık 2012 18:31 tarihinde Omer Barlas o...@barlas.com.tr yazdı:
 Eğer kullanıcı yoğunluğu düşükse her hattın başına birer tane basit router
 koyun, herkes kendi subnetinde başının çaresine baksın ;)

 Omer Barlas
 o...@barlas.com.tr
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DHCP Sorunu

[Ozgur]

Eray Bey Selamlar,

802.1x ile dogrulama yapmak icin hazirliklar yapiyoruz ancak bu defa
da patronlarin telefonlarina el atmak gerekiyor ve surec uzuyor.

Aslinda tam anlamadigim DHCP'nin asagidaki hata mesaji:

dhcpd: Abandoning IP address 172.16.1.214: declined.
dhcpd: DHCPDECLINE of 172.16.1.4 from xx:xx:xx:xx via eth0: abandoned

Bu ip adresi ornegin sabit bir MAC'a verilmeli neden abandone oluyor ki?

Ozgur

12 Aralık 2012 19:23 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı:
 On Wed, Dec 12, 2012 at 06:35:53PM +0400, Ozgur wrote:
 Tek problem farkli ofislerde elle ip veren kisiler ya da ofislerde
 wireless'dan gelen android telefonlar.. Bunlari engellemek icin bir
 care ariyorum

 IP vermek kolay.  MAC adresini degistirmek de kolay.  Desktop'a bir
 access point baglayip telefonlari bunun uzerinden network'e cikarmak da
 kolay.  Yani DHCP ile cozum zor.  DHCP nin kendisi IP protokolunun
 eksikliklerini kapamak icin yapilmis bir hack zaten.  Ustelik
 yasadiginiz gibi kotu bir hack.

 Illa yapacagim diyorsaniz IEEE 802.1X, EAP-TLS - hatta VPN - bakin.
 Kimlik dogrulamasi yapan ve yapmayan cihazlara ayri haklar verin.  Ya da
 kazanamayacaginiz bu savasa girmeyin.  Kimlik dogrulamasi yapmayip
 herkese esit hak verin.  Her zaman mumkun olmasa da (office politics)
 dogrusu bu iki secenek.

 --
 Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DHCP Sorunu

[Ozgur]

Tekrar selamlar,

aslinda sorun DHCP'nin otomatik olarak atadigi IP adresini elle veren
uyaniklar olmasi ve ben elle verilen IP adreslerinin isgal ettigi IP
adreslerini korumak icin 802.1x yaparsam isim cozulecek.

Bu defa da cok ugrasmis olacagim cunku evden laptop getiren var,
telefonla baglanan var.

HP Switch'leri biraz inceliyorum Layer-2 ancak static olarak atanan IP
adreslerini anlama sanslari yok mu? Bu konuda deneyimi olan var mi?

Saygilarimla,

Ozgur

13 Aralık 2012 08:42 tarihinde Ozgur okara...@member.fsf.org yazdı:
 Eray Bey Selamlar,

 802.1x ile dogrulama yapmak icin hazirliklar yapiyoruz ancak bu defa
 da patronlarin telefonlarina el atmak gerekiyor ve surec uzuyor.

 Aslinda tam anlamadigim DHCP'nin asagidaki hata mesaji:

 dhcpd: Abandoning IP address 172.16.1.214: declined.
 dhcpd: DHCPDECLINE of 172.16.1.4 from xx:xx:xx:xx via eth0: abandoned

 Bu ip adresi ornegin sabit bir MAC'a verilmeli neden abandone oluyor ki?

 Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Linux bandwidth tanimlama

[Ozgur]

Eray Bey Merhaba,

tesekkurler sanirim anladim.

LAN'dan WAN'a dogru olacagi icin egress  POSTROUTING'e -d
destination olarak yazacagim.
Bu durumda 20 mbit hattin 15mbit'ini internet 5mbit'ini ise mail icin
ayarlamis olacak miyim?

Saygilarimla,

Ozgur Karatas

3 Aralık 2012 14:43 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı:
 On 12/1/12 11:46 AM, Ozgur wrote:
 Debian kosan gateway bir sunucum var. Bu sunucu uzerinde 25,
 587,,110,143 portlarini 5mbit ve 80,443 portlarini ise 15mbit ile
 sinirlamak istiyorum.

 Nereye dogru sinirlamak istiyorsunuz?  Ingress mi (disaridan iceriye)
 egress mi (iceriden disariya)?

 CLASSIFY tanimini POSTROUTING mi yoksa PREROUTING zincirinde mi yapacagim?

 Yazdiginiz kurallar icin fark etmez ama ingress icin prerouting, egress
 icin postrouting yapilir genelde.

 Asagidaki rule'larda da goreceginiz gibi portlar -s yani source mi
 yoksa -d destination mu olacak?

 Ingress ise (yani disaridaki bir sunucudan gelen paketlere shaping
 uygulayacaksaniz) source.  Egress ise (yani iceriden disaridaki
 sunuculara giden paketlere shaping uygulayacaksaniz) destination.

 --
 Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Linux bandwidth tanimlama

[Ozgur]

Selamlar,

tesekkurler bu arada internet = http, https aslinda :)

Bir de bu http uzerinden download yapanlari anlik gorebilir miyim? Ya
da onlar icin bir limit koymak icin anahtar kelime nedir? Squid
uzerinden tanimlasam delay_pools ile daha mi dogru olur?

Kolay gelsin.

Ozgur

3 Aralık 2012 15:54 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı:
 On 12/3/12 1:17 PM, Ozgur wrote:
 Bu durumda 20 mbit hattin 15mbit'ini internet 5mbit'ini ise mail icin
 ayarlamis olacak miyim?

 internet != http

 Kurallariniza bakmadim acikcasi.  Dogrularsa, evet 20mbit upload
 hizinizi 15/5 shape etmis olacaksiniz.  Test edip bakin.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Linux bandwidth tanimlama

[Ozgur]

Selamlar,

cok tesekkur ederim verdiginiz anahtar kelime tam olarak aradigim sey, saygilar.

Ozgur

3 Aralık 2012 19:57 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı:
 bandwidth throttling
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: [Linux-ag] Re: Cache Proxy

[Ozgur]

Selam

sayfalar takili kaliyor dediginiz? kapattikca aciliyor? tam anlamadim
ama soyle bir durum olabilir mi:

acl MaxConnLimit maxconn 10
http_access deny MaxConnLimit

Ornekte 10 tane sayfadan sonra deny et kurali isliyor, squid.conf
dosyaniza bir goz atin.

Ozgur

1 Aralık 2012 23:24 tarihinde mer. Den. almina_...@hotmail.com yazdı:
 ozgur Bey teşekkur. Ederim cevabınız. için


 ben  bunu  sistemi kurdum . Yalnız sadece ben test için kullanıyorum. ama
 bazen sayfalar takılı kalıyor. ben kapattıça
 o açılıyor.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Linux bandwidth tanimlama

[Ozgur]

Merhaba arkadaslar,

bir sorunum var ve biraz kafam karisti. Sizlere danismak istedim.
Debian kosan gateway bir sunucum var. Bu sunucu uzerinde 25,
587,,110,143 portlarini 5mbit ve 80,443 portlarini ise 15mbit ile
sinirlamak istiyorum. Asagidaki kurallari uyguladim ancak sormak
istedigim:

CLASSIFY tanimini POSTROUTING mi yoksa PREROUTING zincirinde mi yapacagim?
Asagidaki rule'larda da goreceginiz gibi portlar -s yani source mi
yoksa -d destination mu olacak?

Not: eth0 cikis interface'im eth1 ise ic aga bakan interface


tc qdisc add dev eth0 root handle 1: htb default 1

iptables -t mangle -A POSTROUTING -p tcp --sport 25 -j CLASSIFY
--set-class 1:100
iptables -t mangle -A POSTROUTING -p tcp --sport 587 -j CLASSIFY
--set-class 1:100
iptables -t mangle -A POSTROUTING -p tcp --sport 110 -j CLASSIFY
--set-class 1:100
iptables -t mangle -A POSTROUTING -p tcp --sport 143 -j CLASSIFY
--set-class 1:100
iptables -t mangle -A POSTROUTING -p tcp --sport 80 -j CLASSIFY
--set-class 1:101
iptables -t mangle -A POSTROUTING -p tcp --sport 443 -j CLASSIFY
--set-class 1:101

tc class add dev eth0 parent 1: classid 1:100 htb rate 5Mbit
tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10

tc class add dev eth0 parent 1: classid 1:101 htb rate 15Mbit
tc qdisc add dev eth0 parent 1:101 handle 101: sfq perturb 10

Tesekkurler, Saygilar

Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: [Linux-ag] Re: Cache Proxy

[Ozgur]

Merhaba,

Squid bu is icin bicilmis kaftan, dagitim ne bilmiyorum ama ornegin Debian ise

# apt-get install squid3

komutu ile squid kurabilirsin daha sonra da /etc/squid3/squid.conf
dosyasinda bazi degisiklikler yapmalisin. Haftasonlari bellek dedigin
cache temizlemek ise squid'in kullandigi (squid.conf icinde cache_dir
ile tanimlanan) dizini once silip daha sonra squid -z parametresi ile
yeniden olusturursun. Bunun icin de script hazirla, squid kapanip
acilmali.

Ornek:

#/bin/bash

/etc/init.d/squid3 stop
rm -rf /var/spool/squid3
/usr/sbin/squid3 -z
/etc/init.d/squid3 start

Bu isini gorur cok basit olarak -z parametresi cache directory yeniden
olusturur ornekte /var/spool/squid3 cache_dir ile tanimli directory..

Saygilar

 2012/11/30 mer. Den. almina_...@hotmail.com

 Merhablar

  ben cache proxy kurmak istiyorum.

 ama herhafta sonu bellek dosyasını silmesini istiyorum. bunun için nasıl bir
 crontab yazabilirim.

 saygılarımla kolay gelsin
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] facebook ve youtube erisimi

[Ozgur]

Selamlar,

bir konuda yardima ihtiyacim var. iptables ve squid kosan bir gateway
uzerinde facebook ve youtube erisimlerini engelliyorum. 80 trafigini
squid dansguardian ile engelliyorum ancak https yani 443 trafiginde
ise iptables ile engellemeyi basaramadim. Aslinda basardim ama bazi
kullanicilara izin versem de giremiyorlar :)

Kurallarim sunlar:

iptables -I FORWARD -m string --algo bm --string facebook.com -j YOUTUBE
iptables -I FORWARD -m string --algo bm --string facebook.com -j FACEBOOK

iptables -F YOUTUBE
iptables -N YOUTUBE  /dev/null 2 /dev/null
iptables -A YOUTUBE -j LOG --log-level 7 --log-prefix youtube-drop: 
iptables -A YOUTUBE -s 172.16.1.5  -j ACCEPT
iptables -A YOUTUBE -s 172.16.1.11  -j ACCEPT
iptables -A YOUTUBE -j REJECT

iptables -F FACEBOOK
iptables -N FACEBOOK  /dev/null 2 /dev/null
iptables -A FACEBOOK -j LOG --log-level 7 --log-prefix facebook-drop: 
iptables -A YOUTUBE -s 172.16.1.5  -j ACCEPT
iptables -A YOUTUBE -s 172.16.1.11  -j ACCEPT
iptables -A FACEBOOK -j REJECT

Kural setim bu olmasina ragmen 172.16.1.5 ve 172.16.1.11 ip adresli
kullanicilar facebook ve youtube'a erisemiyorlar.

Sizce nerede yanlislik var?

Saygilar,

Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Squid Transparent ve iptables

[Ozgur]

Hasan Bey Merhabalar,

cok tesekkur ederim degerli bilgileriniz icin su anda halen test
ediyorum biraz degisik bir platform olacak o nedenle modify etmek
gerekiyor.

iptables L7 ile daha kolay yonetebilirim sanirim uygulamalari.

Saygilar,

Ozgur

1 Ekim 2012 01:44 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı:
 Eğer bir firewall kullanıyorsanız http isteklerini doğrudan squid'e forward
 edebilirsiniz en zahmetsiz yöntem budur. İki Ethernet kartın varsa atıyorum
 eth0 senin internet bacağın eth1 iç network'e bakan bacak ise iptables'ta
 aşağıdaki gibi bir kural yazmalısın.

 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to
 squid_ipadresi:squid_portu
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
 --to-port squid_portu

 tabi /proc/sys/net/ipv4/ip_forward değerini 1 olarak değiştirdiğini
 varsayıyorum. Varsayılan filitre kuralları ile aşağıda belirttiğin uygulama
 ve protokoller için sorun çıkmaz. Tabi iptables ile olan versiyonda
 kullanıcıların gateway'i squid olması gerekiyor bunuda dhcp ile
 ayarlayabilirsin.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Squid Transparent ve iptables

[Ozgur]

Selamlar,

bir sunucuda iki adet ethernet karti var. Bu makinede squid ve
iptables kurulu. LAN kullanicilarindan gelen 80 (http) isteklerini
otomatik olarak squid'e nasil yonlendirebilirim? Kullanici
browser'larinda proxy ayarlari yapmak istemiyoruz cunku cogu cep
telefonu oldugu icin sorun cikiyor.

http_port 3128 transparent

$ iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

Bu degisiklikleri yaptim. Bu arada Outlook kullanicilari icin
Exchange, Skype, 443 (https), IMAP, POP ve SMTP icin onerileriniz
neler olur? Dedigim gibi cep telefonu kullanicilari oldugu icin
telefonlarinda Mail for Exchange ya da IMAP ekli durumda.

Tesekkurler

Ozgur

-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Döküman Yönetim Sistemi.

[Ozgur]

Selamlar,

döküman yönetimi denildiğinde artık akla Wiki gelir, hali hazırda
wiki'de dökümanları tutarken OpenKM'de farklı formatlardaki (pdf,
word, excel) döküman içine işlenmiş belgeleri tutabilirsiniz.

Her ikisi de DMS denildiğinde ilk akla gelendir.

Ozgur

23 Ağustos 2012 08:08 tarihinde Bircan HANCI birc...@gmail.com yazdı:
 Merhaba arkadaşlar.
 Konunun daha çok burayı ilgilendirdiğini düşünerek buraya yazıyorum.

 Kullandığınız hali hazırda doküman yönetim ve groupware çözümleri
 nelerdir acaba?
 Özellikle Dokuman Yönetimi konusunda açık kaynak projeleri incelemeye
 çalışıyorum.
 Lakin pek kullanıcı bilgisi bulamadım.
 Daha çok kullanıcı deneyimi arıyorum diyebilirim.

 Saygılarım.
 Bircan HANCI
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Bilgisayar Mühendisleri Odası Hakkında

[Ozgur]

Selamlar,

arabada mi evde mi?

Ozgur

23 Temmuz 2012 11:09 tarihinde emrecan ural hellishgl...@gmail.com yazdı:
 Bence sınır 5(beş) olsun.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Bilgisayar Mühendisleri Odası Hakkında

[Ozgur]

Selamlar,

kisa bir ekleme yapmak istiyorum lutfen yanlis anlasilmasin ben
Bilgisayar Muhendisleri cagrisi yapan kisiye degil ondan sonra bes
olsun diyen arkadasa mail atmistim ancak yanlislikla linux-sunucu
listelerine gitmis lutfen kusura bakmayin.

Saygilar,

Ozgur

23 Temmuz 2012 11:19 tarihinde Eray Aslan eray.as...@caf.com.tr yazdı:
 moderator sapkasi on

 Yeter sanirim artik.  Off topic yazismalari ya ozelden yapin ya da
 konu uygunsa linux-sohbet'e tasiyin.

 @OP:  Bilgisayar Muhendisleri Odasi kurdunuz anliyorum ama ilan
 etmenizin yeri burasi degil.

 Tesekkurler
 Eray
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Syslog Server

[Ozgur]

Selam,

Sunucularin uzerinde OS nedir? Cunku artik pek cok OS uzerinde Rsyslog
default kurulu geliyor.
Bu durumda kucuk bir satir ekleyerek central syslog server uzerinde
loglari toplayabilir ve Loganalyzer ile web uzerinden takip
edebilirsiniz.

http://loganalyzer.adiscon.com/

Saygilar

Ozgur

24 Mayıs 2012 14:02 tarihinde Akın Temel akinte...@gmail.com yazdı:
 Selam Arkadaşlar

 Yaklaşık 30 farklı lokasyondan 400-500  adet client  web trafiğini tek bir
 server üzerinden loglamam gerekiyor.Önerileriniz ne olur ve nelere dikkat
 etmeliyim.

 Saygılarmla
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: İştakip programı

[Ozgur]

Selam,

dotproject var bu is icin bicilmis kaftan.

http://www.dotproject.net/

20 Nisan 2012 11:18 tarihinde Necati BAYAR necatiba...@gmail.com yazdı:
 Merhaba;

 Linuxda üzerinde çalışacak webden insanların erişebilecegi proje yönetimi
 gibi iş takibi yapabilecegim bir programa ihtiyacım var.

 önerileriniz bildiginiz birşeyler varmı


 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: fiber optik kablolama

[Ozgur]

Selamlar,

olcumler Laser Source cihazlari ile sinyal ureterek OTDR denilen
cihazlar ile yapilir. Daha detayli bilgiler alinacaksa Optik Spektrum
Analyzer kullanilir.

Diger sorulara bir arkadasimiz cevap vermisti.

Ozgur

2 Mart 2012 02:29 tarihinde Erkan penguener...@gmail.com yazdı:
 Merhaba,

 Arkadaşlar fiber optik kablolar hakkında bazı sorularım var.Google'da
 araştırmalar yaptım ama yeterli sonuç bulamadım.Sorularım şunlar lütfen
 verebildiğiniz kadar derinlemesine cevap veriniz;

 1-multi mode, single mode nedir, artıları eksileri nelerdir?
 2-Fiber plastik ve cam yapıda oluyor imiş.Bunlarında artı ve eksileri
 nelerdir, hangisini önerirsiniz?
 3-Fiber kablolarda ölçüm, sağlamlık ve hız kontrolü
 yapılabilirmi?Yapılabilirse nasıl yapılır?

 Teşekkürler..
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: postfix double-bounce

[Ozgur]

Bu arada daha once yaptigim conf'a baktim asagidaki satirlari da
eklemek lazim main.cf dosyasina:

maximal_queue_lifetime = 1d
delay_warning_time = 0h

Saygilar

Ozgur

29 Şubat 2012 07:03 tarihinde Ozgur okara...@member.fsf.org yazdı:
 Selam,

 /etc/postfix dizini altinda bounce.cf diye bir dosya acin. main.cf
 dosyasina asagidaki satiri ekleyin.

 bounce_template_file = /etc/postfix/bounce.cf

 Daha sonra bounce.cf dosyasinin icerisine her hata mesaji icin bir
 tanim eklemelisiniz bu sayede hata mesajlarini da kafaniza gore
 ayarlamis olursunuz.

 Ornek:

 verify_template = EOF
 Charset: utf8
 From: postmas...@domain.com
 Subject: Mail Delivery Status Report

 Bu maili $myhostname sunucusundan aliyorsunuz.

                   Saygilarimizla
 EOF

 Buna benzer sekilde Subject'i Mail Delivery Status Report, Successful
 Mail Delivery Report, Delayed Mail, Undelivered Mail Returned to
 Sender olarak birden fazla subject ve mesaj taslagi
 hazirlayabilirsiniz.

 Sizin muhtemelen Undelivered Mail Returned to Sender subject'li
 mailler gonderiyordur.

 Ozgur

 29 Şubat 2012 06:47 tarihinde Yılmaz Bilgili li...@yilmazbilgili.com yazdı:
 Merhabalar,

 Postfix sunucum sürekli double-bounce mesajları üretiyor. Sunucuyu tek
 başına kullanırsam sorun yok ama benim bir de smarthost'um var. Relay
 olarak onu kullanırsam bazen günlük 70-80 bin kadar bounce eden mesaj
 gidip geliyor ikisi arasında.

 Çözüme yönelik olarak kendimce

 address_verify_sender = postmas...@domain.com

 şeklinde bir giriş yaptım ama arada hala postmas...@mail.domain.com
 şeklinde mesajlar üretildiğini görüyorum.

 Fqdn'de host name kısmının (örnekte sunucu adı mail) nasıl
 çıkarılacağını bulamadım sanırım.

 Virtual tanımlarımda da postmas...@domain.com şeklinde bir alias tanımlı.

 Var mı fikri olan?

 Teşekkürler.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Android Kulllananlar için 15 Araç

[Ozgur]

Selam,

hazir konusu acilmisken benim Android kullanan arkadaslara birkac sorum olacak.

Kullandiginiz Andorid mobil isletim sistemi uzerinden agdaki herhangi
bir cihaza ssh ile baglanip rahatca islem yapabiliyor musunuz?

OpenVPN, FreeRadius, Wireshark gibi admin tool'lari ve iptraf, zenmap
gibi basit uygulamalari calistirabiliyor musunuz?

Son olarak Openoffice ve PDF ile araniz nasil?

Bu konularda cehaletime bagislayip goruslerinizi paylasirsaniz
sevinirim. N900 kullaniyorum su an saydiklarimin hepsini yapabiliyorum
Maemo uzerinden (debian tabanli) ama saglikla ilgili hakkinda kotu
duyumlar edindim.

Bu yuzden bir gecis yapmak istiyorum ve iphone olmayacagi kesin.
Android'de bunlari yapabiliyorsam yani ssh acip, shell calistirip
Linux araclarini kullaniyorsam cok iyi olur.

Saygilar

Ozgur


28 Ocak 2012 13:54 tarihinde Uğur Engin m...@ugurengin.com yazdı:
 Teşekkürler.
 Uygulamaları inceledim.Free olanların bir çoğu çok simple ve kullanışsız.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Android Kulllananlar için 15 Araç

[Ozgur]

En iyisi Android'i incelemek ve Android kullanan bir arkadasa yapisip
alete el koymak :)

Saygilar

Ozgur

1 Şubat 2012 15:45 tarihinde Mucibirahman İLBUĞA mucip.ilb...@gmail.com yazdı:
 01-02-2012 22:12 tarihinde, Ozgur yazdı:

 Merhabalar,

 Selam,

 hazir konusu acilmisken benim Android kullanan arkadaslara birkac sorum 
 olacak.

 Kullandiginiz Andorid mobil isletim sistemi uzerinden agdaki herhangi
 bir cihaza ssh ile baglanip rahatca islem yapabiliyor musunuz?
 Şirkete pptp ile bağlanarak oradan sunucuya ssh ile bağlanabiliyorum.
 Sıkıntı olmuyor...
 OpenVPN, FreeRadius, Wireshark gibi admin tool'lari ve iptraf, zenmap
 gibi basit uygulamalari calistirabiliyor musunuz?
 Hiç kullanmadım...
 Son olarak Openoffice ve PDF ile araniz nasil?
 pdf ile hiç bir sorun yok. Ancak Openoffice dosyaları ne yazık ki sadece
 okunabilir olarak görülebiliyor. Benim yaşadığım tek zaafiyet bu...

 Bu yuzden bir gecis yapmak istiyorum ve iphone olmayacagi kesin.
 Android'de bunlari yapabiliyorsam yani ssh acip, shell calistirip
 Linux araclarini kullaniyorsam cok iyi olur.

 Android kraldır :)


 --
 Kolay gelsin,
 Mucip:)

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



-- 
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Linux Sunucu Güvenliği

[Ozgur]

Herkese selamlar,

izninizle Linux Sunucu Güvenliği başlıklı bir thread başlatmak
istedim. Hem ortaya güzel fikirler çıkar hem de iyi bir referans
noktası olur diye ümit ediyorum. Bu nedenle Linux sunucularınızda
aldığınız güvenlik önlemlerini bu konu başlığı altında paylaşabilir
misiniz? ilk ben başlasam iyi olacak madem başlattım.

Bir Linux sunucu kurduktan sonra ilk yapılması gereken default kurulan
gereksiz paketleri kaldırmaktır.

Ayrıca /etc/passwd ve /etc/group dosyaları check edilerek default
gelen gereksiz kullanıcı ve gruplar da yok edilmelidir. Bunun için
aşağıdaki komutlar da size yardımcı olacaktır.

find / -user kullanıcı -exec ls -dal {} \;

find / -group grup -exec ls -dal {} \;

Özellikle /tmp dizininin ayrı bir partition olması ve aşağıdaki
şekilde mount edilmesi öneriliyor.


/dev/sda5   /tmpext3loop,noexec,nosuid,rw   0 0

Ayrıca /dev/shm dizininin de noexec ve nosuid olarak fstab dosyasına
işlenmesi öneriliyor.

none/dev/shmtmpfs   noexec,nosuid   0 0

Eğer ssh hizmeti varsa ki kesinlikle vardır, aşağıdaki şekilde
ayarlanarak şifre ile değil public key ile login olunması
sağlanmalıdır.

PubkeyAuthentication yes
PasswordAuthentication no

ps -ef ve netstat -plutn komutları ile default kurulu gelen servisler
ve process'ler incelenerek gereksiz olanların kaldırılması
önerilmektedir.

Sunucunun ICMP isteklerine karşı zayıflığını ortadan kaldırmak için
/etc/sysctl.conf dosyasına aşağıdaki satır eklenir.

net.ipv4.icmp_echo_ignore_all = 1

Son olarak default ip forwarding özelliği kapatılır ve DHCP ile ip
almıyorsa dhcp client yazılımı kaldırılır.

echo 1  /proc/sys/net/ipv4/ip_forward

Şimdilik aklıma gelenler bunlar, lütfen sizlerde bildiklerinizi
paylaşır mısınız?

Link: http://www.debianhelp.co.uk/security.htm

Saygılar

Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Linux Sunucu Güvenliği

[Ozgur]

Selam,

 echo 1  /proci/sys/net/ipv4/ip_forward

 Yukarida yazdiginiz komut ip forwarding'i acar (kapamaz).

evet yanlis yazmisim; tam aksine echo 0 
/proc/sys/net/ipv4/ip_forward komutu uygulanacak.
Hatta sysctl.conf dosyasina net.ipv4.ip_forward = 0 satiri eklenebilir.

Saygilar

Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: raid

[OZGUR OZGUN]

Merhaba Mesut Bey.

SSD diskler ile mysql veritabanı çalıştırdım. Size birkaç rakam vermek isterdim 
ancak şu an değerleri hatırlayamıyorum.
Kısaca şöyle özetleyebilirim: 
Oldukça yoğun okuma ve yazma isteklerine son derece başarılı cevap 
verebiliyordu. Üstelik şu anki ssd performanslarının yarısı civarında disklerdi.
Bu seçenekle ilerlemek isterseniz amacınıza ulaşabileceğinizi düşünüyorum. 
Dikkat edilmesi gereken nokta, ssd disklerinizin chiplerinin üretici 
firmalarıdır.

Ayrıca Raid6 ile çalışan 16TB storage 'ın bir kaç disk'i bozulmuştu. Yeniden 
ayağa kaldırması çok uzun sürmüştü ve yazma performansı bizi memnun etmiyordu.

Raid10 için ise elinizdeki disklerle bu yapıda çalışmak isterseniz, bir ssd 
kadar olmasa bile, bunun da size tatmin edecek performans ve güvenlik 
sunacağını söyleyebilirim.
Tabi güvenlik konusunu daha once arkadaşlar detaylıca bilgi vermişler.





Saygılarımla,

Linux Administrator,
Özgür Özgün


-Original Message-
From: linux-sunucu-boun...@liste.linux.org.tr 
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Mesut GÜLER
Sent: 24 Ocak 2012 Salı 23:55
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: raid

24-01-2012 20:24, Sinan Beyribey yazmış:
 Merhaba,

Merhaba
 *Şahsi fikrim* raid1+0 ile devam etmeniz.  Duruma göre raid6 kadar 
 koruma sağlayacaktır 4 disk için, kapasite kaybınız da aynı zaten.
 raid1+0'da mirroring pair'leri kaybetmediğiniz sürece 2 diskinizi de
 kaybetseniz devam edebilirsiniz çalışmaya. Raid6'da ise herhangi 2 
 disk kaybınızda devam edebiliyor olursunuz. Peki ama rebuild zamanını 
 düşünürsek? Raid6 rebuild işleminiz raid1+0 rebuild işleminizden daha 
 uzun olacaktır. Ayrıca write penalty'i de gözönünde bulundurursanız ve 
 eğerki hiç okuma olmasın sürekli yazma olsun gibi bir hesaplama 
 yapsanız raid1+0 ile ortalama ~320 random IOPS elde edebilirken raid6 
 ile anca ~110 random IOPS elde edersiniz. Bu da mevcut elinizdeki 
 raid1'den bile oldukça yavaş olacaktır. (raid1+0 için her 1 write IO =
 2 backend IO , raid6 için her 1 write IO = 6 backend IO olarak 
 hesaplayabilirsiniz).

raid 10 ve 6 konusunda detaylı açıklamalar için teşekkür ederim.
Atıf Hoca'nın da dediği gibi h700 oldukça başarılı bir kart. Raid 6 biraz daha 
güvenli ve yeterli performans sunabilir mi diye aklımdan geçmişti. 
Belirttiğiniz IOPS değerlerinden dolayı kart ne kadar başarılı olursa olsun 
yazmada yeterli performansı vermeyecek gibi.

 Hot spare konusuna gelince, onu alternatif olarak düşünmek yerine bir 
 gereklilik olarak düşünmelisiniz bence. Bütün işletmemin bağlı olduğu 
 bir sistemi hotspare disk koymadan çalıştırmak istemezdim şahsen..
 Raid6 ve raid1 olarak düşünmekten bence daha iyi olur. Hatta raid6 
 yerine raid5+hotspare bile diyebiliriz çok rahat..

Evet hot spare disk konusunda haklısınız. Uyarınız için tşk ederim.
 Veritabanı boyutu yüksek değilse SSD disklere de gözatmanızı öneririm. 
 İşletim sistemi ve backupları sas diskler üzerinde tutarken db ve 
 transaction logları ssd üzerinde tutabilirsiniz belki..

Zaten ilk düşündüğüm SSD olmuştu. Sunucu üreticilerinin SLC tipinde SSD leri 
var ancak oldukça pahalı. Raid 1, SSD için mevcut fiyata en az 2000 USD + kdv 
eklemek gerekti. Bu rakamlar hoşlarına gitmediğinden, benden daha uygun fiyatlı 
çözüm istediler.
Doğal olarak SSD'den sonra ilk aklıma gelen 15k diskli raid 10 oldu ve bunda 
karar kıldılar.
Sonrasında da acaba raid6 olabilir mi diye tereddüt yaşadığım için 
tecrübelerinizi öğrenmek istedim.

İleride şartlara göre SSD düşünülebilir, hatta pci storage kart bile olabilir.

 Veritabanı yapısını bilmeden çok da konuşmak doğru değil ama, raid 
 controllerı da write cache yönünde ağır basacak şekilde konfigüre 
 etmeniz daha da verim almanızı sağlayacaktır. (eğer küçük ama çok 
 sayıda yazma yapıyorsanız faydasını çok görürsünüz).

Aslında veri oldukça az sayılır. DB, 8 GB boyutunda tek bir dosyadan oluşuyor. 
100 civarı bilgisayar ve yaklaşık 50 (belki daha fazla) cihaz bu data üzerinden 
sürekli çalışıyor. cihazlar sadece veri yazıyor, kullanıcılar duruma göre 
yazma/okuma işlemi yapıyor. Ayrıca bir de başka bir sunucu üzerinde çalışan 
apache sunucusu var, az da olsa DB'den okuma yapıyor.

 selamlar.

saygılar
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız 

[Linux-sunucu] Re: Basit Bir Hosting Hesabı Açma Uygulaması

[OZGUR OZGUN]

Merhaba.

Belirttiğiniz basitlikte kullanmak için Directadmin çok Pratik ve kullanışlıdır.
Biraz fonksiyonel de olsun diyorsanız, aşağıda belirtildiği gibi Webmin çok iyi 
bir uygulama.
Birçok işlemi komut satırına ihtiyaç duymadan web üzerinden gerçekleştirmenizi 
sağlıyor.
Kurulumu da oldukça kolaydır. Döküman konusunda da sıkıntı olmayacaktır.



Saygılarımla,

Linuz Admin
Özgür Özgün

-Original Message-
From: linux-sunucu-boun...@liste.linux.org.tr 
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Ekrem
Sent: 28 Kasım 2011 Pazartesi 18:28
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re:Basit Bir Hosting Hesabı Açma Uygulaması

Linux üzerinde webmin i rahatlıkla kullanabilirsiniz. Gayet stabil çalışan 
sonderece problemsiz bir paneldir. Zaten panel de diyemeyiz pek fazla daha çok 
yönetimsel bir ara yüz. Move komutunu vermektense menüde ki move'a tıklamak 
gibi birşey. Tavsiye ederim.

-Original Message-
From: linux-sunucu-boun...@liste.linux.org.tr 
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Murat Çorlu
Sent: Monday, November 28, 2011 6:23 PM
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: Basit Bir Hosting Hesabı Açma Uygulaması

Bash scripting biliyorsanız ihtiyacınızı basit bashscriptler ile 
yapabilirsiniz. Yani işinizi yaparken kullanacağınız konsol komutlarını bir 
dosyada toplayıp ihtiyaç oldukça o dosyayı çalıştırabilirsiniz. Aslında illa 
bash script olacak diye bir şart da yok. PHP ve Python ile yazılmış basit 
kodlar da olabilir. Ben kendi sunucu işlerimi kendi yazdığım bash scriptler ve 
python scriptleri ile yapmaya çalışıyorum. Çok ayrıntılı arayamadım ancak belki 
böyle hazır bash scriptler internette de mevcuttur.

On Nov 28, 2011, at 2:54 PM, Atıf Alioglu wrote:

 Merhaba;
  
 Bir web sunucum var üzerinde bir iki site çalışıyor sistem olarak debian 
 kullanıyorum.
 Çalışan uygulamalar ise Apache, Php ve Mysql çalışıyor.
  
 Nadirde olsa hosting açma ihtiyacım oluyor. Linuxu çok bilmediğimden dolayı 
 elle yapılandıramıyorum. Bunun için kullanabileceğim oldukca basit birşey 
 olabilir sadece domain oluşturuyum ve ftp şifresi verebileyim benim için 
 yeterlidir. Bu ihtiyacımı giderebileceğim basit bir uygulama varmıdır.
  
 İyi günler dilerim.
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr
 
 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
 okuyabilirsiniz;
 
 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Squid, Client Masaüstü Programların Erişimini Kesiyor

[OZGUR OZGUN]

Merhaba.


Aşağıdaki izinle gelen istemci isteklerine server tarafından cevap 
verebilirsiniz.

iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 10.1.10.2 --dport 1521 -m 
state --state NEW,ESTABLISHED -j ACCEPT





Saygılarımla,

Linux Admin
Özgür Özgün

From: linux-sunucu-boun...@liste.linux.org.tr 
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Aziz YÜCELEN
Sent: 28 Kasım 2011 Pazartesi 08:37
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re:Squid, Client Masaüstü Programların Erişimini Kesiyor

Merhabalar


Öncelikle ilginiz için teşekkür ederim. Bu sistemi proxy ihtiyacı için kurdum 
ve firewall a herhangi bir routing yazmadım.Firewall olarakta iptables kurdum. 
Mesela oracle veritabanı 1521 no nu portu kullanıyorsa firewall a rule olara 
hangi komutları girmeliyim, ayrıca iki network bacağındaki paylaşımların 
biribirini görmesini nasıl sağlayabilirim.Teşekkürler.


eth0(int)10.1.10.2SERVEReth1(ext) 192.21.1.100


Date: Sat, 26 Nov 2011 21:13:28 +0200
From: me...@egemenyazilim.commailto:me...@egemenyazilim.com
To: linux-sunucu@liste.linux.org.trmailto:linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: Squid, Client Masaüstü Programların Erişimini 
Kesiyor

26-11-2011 12:19, Aziz YÜCELEN yazmış:
Merhabalar
üzülerek ISA çözümünü uygulayacağım :(

Bismillah allahuekber!!! ISA mı çözüm??? Ben, linux ile MS ISA'nın saçmalıkları 
sayesinde tanıştım. Eğer kurarsanız, kendisine linux ile tanışmama vesile 
olduğu olduğu için sonsuz teşekkürlerimi iletin lütfen :)

Şaka bir yana, size önerim linux veya BSD çekirdeğini kullanan bir firewall 
dağıtımı kurmanız. pfsense, clearos, ipcop vs. bir çok örnek var. Aksi 
taktirde kurduğunuz dağıtımı istediğiniz işlemler için konsoldan komutla 
ayarlamanız gerekir. İlla bu dağıtım ile yapacağım derseniz, biraz routing ve 
iptables (1) konusunda döküman okumanız ve uygulamanız gerekir.
(1) http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
Daha fazla ayrıntı verebilirseniz, iptables konusunda da destek oluruz.

Not: MS, galiba ISA'nın adını forefont diye değiştirmiş. Adını 
değiştirdikleri şeyin huyunu da değiştirip değiştirmediklerini bilmiyorum. 
Açıkcası merak da etmiyorum. :)

saygılar

___ Linux-sunucu E-Posta Listesi 
Linux-sunucu@liste.linux.org.trmailto:Linux-sunucu@liste.linux.org.tr Liste 
kurallar�n� http://liste.linux.org.tr/kurallar.php ba�lant�s�ndan 
okuyabilirsiniz; Bu Listede neden bulundu�unuzu bilmiyorsan�z veya art�k bu 
listeden gelen e-postalar� almak istemiyorsan�z a�a��daki ba�lant� adresini 
kullanarak 1 dakika i�inde �yeli�inizi sonland�rabilirsiniz. 
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: network bandgenişliği araç

[OZGUR OZGUN]

Merhaba.

Monitorx uygulamasını deneyebilirsiniz. Anlık grafikler çizebilmekte.
Yanlış hatırlamıyorsam html sini kendiniz düzenliyordunuz.




Saygılarımla,

Linux Admin
Özgür Özgün

From: linux-sunucu-boun...@liste.linux.org.tr 
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of yasar tunçez
Sent: 25 Kasım 2011 Cuma 16:22
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] network bandgenişliği araç

Merhaba,

Proxy arkasında çalışan istemcilerin ip bazında network ağ trafiklerini anlık 
ve 5-10 dakikalık raporlar şeklinde alabileceğimiz bir araç arıyorum. sarg v.s 
ile ip bazında raporlar oluşturuluyor ancak bu araç proxy sunucuyu oldukça 
yoruyor.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Centos Mysql İle İlgili.

[OZGUR OZGUN]

Merhaba.

# crontab -e

Ile cron edit mod a giriniz. Daha sonra istediğiniz zaman ayarını cron a 
belirttikten sonra aynı satıra shell den verdiğiniz komutu eklerseniz bu 
işinizi görecektir.

Örneğin:

20 01 * * * cd /backup; ./backup_dump.sh  /backup/backup.log 21

Hergün saat 1:20 de backup klasöründeki script çalışarak backup (dump) alacak 
ve log yazacaktır.



Linux Admin
Özgür Özgün

From: linux-sunucu-boun...@liste.linux.org.tr 
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Mustafa DEMIRCI
Sent: 24 Kasım 2011 Perşembe 13:57
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Centos Mysql İle İlgili.

Merhabalar ;

Mysqldump özelliği ile yedek alabiliriyorum. Ama bunu manuel yolla değil günün 
belirli saatlerinde otomatik olarak yaptırmam gerekiyor. Debian üzerinde 
crontab özelliği ile yapabiliyordum. Burda nasıl yapıcam onu bilmiyorum. 
Yardımlarınız için çok teşekkür ederim.
--

--

Mustafa DEMİRCİ
Bilgi İşlem Departmanı

[cid:image002.jpg@01CCAAB7.D5182C10]
LOTUS JEANS - BAYKAN MODA TEKSTİL LİMİTED ŞİRKETİ
Fatih Caddesi, Pelit Sokak, No:4 Merter 34169 İstanbul

T. +90.212. 637 3720M. 
mustafa.demi...@lotusjeans.commailto:mustafa.demi...@lotusjeans.com
F. +90.212. 637 3474W. www.lotusjeans.comhttp://www.lotusjeans.com

CAUTION : The information contained in this e-mail (including any attachments) 
is confidential. It must not be disclosed to any person without our authority. 
If you are not the intended recipient, please delete it from your system 
immediately.

BAYKAN MODA TEKSTİL LTD. ŞTİ. makes no warranty as to the accuracy or 
completeness of any information contained in this message and hereby excludes 
any liability of any kind for the information contained therein or for the 
information transmission, reception, storage or use of such in any way 
whatsoever. Any opinions expressed in this message are those of the author and 
may not necessarily reflect the opinions of BAYKAN MODA TEKSTİL TİC. LTD. ŞTİ.
ü Economisez encre et papier, n'imprimez ce message que si nécessaire - P 
Please consider the environment; do you really need to print this email?



inline: image002.jpg___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Zimbra Collaboration kurulum hatası

[OZGUR OZGUN]

Merhaba.

Aşağıda yeterli çıktı yok ancak şunları kontrol etmenizi önerebilirim.

Öncelikle kurulum dosyalarını gerekiyorsa yeniden indirin ve hatasız geldiğine 
emin olun.

Ben Fedora 13 'e kurduğumda sorun oluyordu. Centos da sorunsuz kurmuştum. 
Farklı bir sürüm deneyebilirsiniz siz de.

Zimbra, Name Server düzgün ayarlanmamış ise de hata veriyor. Kurduğunuz sunucu 
NS olacaksa ayarları kontrol ediniz. 
Başka bir sunucudan DNS sorgulayacaksa çalıştığından emin olunuz.




Saygılarımla,

Linux Admin
Özgür Özgün

-Original Message-
From: linux-sunucu-boun...@liste.linux.org.tr 
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Burhan Hanoglu
Sent: 22 Kasım 2011 Salı 17:02
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re:Zimbra Collaboration kurulum hatası

Merhaba,

Kurulum kayitlarina bakmak faydali olabilir:
http://wiki.zimbra.com/wiki/Log_Files

Saygilar,
Burhan

2011/11/21 omer Tekir ome...@hotmail.com:
 Merhaba
 Zimbra Collaboration
 kurulum öncesi işlemleri tamamladım ve .tgz paketi indirdim.

 ./install.sh --platform-override    kuruluma başladım

 Kurulum sırasında aşağıdaki hatayı alıyorum.  rpm hatası google de 
 araştırdım bir sonuç bulamadım  .  Hata çıktısı aşagıda
 --
 Install anyway? [N] y

 The system will be modified.  Continue? [N] y

 Removing /opt/zimbra
 Removing zimbra crontab entry...done.
 done.
 Cleaning up zimbra init scripts...done.
 Cleaning up /etc/ld.so.conf...done.
 Cleaning up /etc/security/limits.conf...done.

 Finished removing Zimbra Collaboration Suite.

 Installing packages

     
 zimbra-core..zimbra-core-7.1.3_GA_3346.RHEL6_64-20110928134428.x86
 _64.rpm...FAILED
 ###ERROR###

 zimbra-core-7.1.3_GA_3346.RHEL6_64-20110928134428.x86_64.rpm 
 installation failed

 Installation cancelled
 --

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  
 bağlantısından okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden 
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini 
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Sanallaştırma ?

[OZGUR OZGUN]

Merhaba Veli Bey.

Sanallaştırma için öncelikle ne tür işler yapacaksınız ve ne kadar kaynağa 
ihtiyacınız var, sunucuların yoğunluğu ne olacak gibi çerçeveleri çizmek 
gerekiyor.
Ortanın altında işlemler yapacağınızı Kabul edersek şu şekilde bir tablo 
başlangıç için hem kolay hem de sorunsuz çalışacaktır.

Diğer arkadaşlarımızın da önerdiği gibi Proxmox son derece başarılı bir 
sanallaştırmadır.
Proxmox üzerinde ben 20 kadar sunucu tutmuştum ve sorunsuz çalışıyordu.
Proxmox debian tabanlı bir linux ve bunu yüklemeniz sanal sunucular 
oluşturmanız için yeterli oluyor.
Web arayüzünden oldukça kolay kullanımlı ve işe yarar bir çok özelliklerle 
kullanabilirsiniz.
Internet'te döküman da bulmanız kolay bu konuda.



Saygılarımla,

Linux Admin
Özgür Özgün

From: linux-sunucu-boun...@liste.linux.org.tr 
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Veli Cakmak
Sent: 24 Kasım 2011 Perşembe 16:10
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: Sanallaştırma ?

Peki Murat bey, sanallaştırma için ne önerirsiniz ?
24 Kasım 2011 16:08 tarihinde Gökhan Karakaş 
gokhankara...@linux.erciyes.edu.trmailto:gokhankara...@linux.erciyes.edu.tr 
yazdı:
Son derece basit fiziksel makinenizi kuruyor ve içersine işletim sistemi 
kuruyorsunuz daha sonra kullanmak istediğiniz sanallaştırma yazılımını yani 
teknolojisini seçiyor ve bu yazılım aracılığı ile 2 tane sanal makine 
oluşturuyor ve bunların kaynak kullanımını ayarlıyorsunuz daha sonra bu sanal 
makinelere işletim sistemi kurulumu yapıp ihtiyaçlarınız doğrultusunda 
uygulamalarınızı yapılandırıyorsunuz.
24 Kasım 2011 16:03 tarihinde Veli Cakmak 
veli.li...@gmail.commailto:veli.li...@gmail.com yazdı:

Bir tane linux kurduk diyelim. Buna Sanallaştırma yazılımlarından bir tanesini 
kurdum ve kaynak gereksinimlerini ayarladıktan sonra
2 tane sanal makina kurup sunucularımı ayarlıyorum değil mi ?

Yani illaki makinayı normal kurup sanallaştırmaları kurmuş olduğum linux 
üstünden yapmam lazım değil mi ?
24 Kasım 2011 16:00 tarihinde Gökhan Karakaş 
gokhankara...@linux.erciyes.edu.trmailto:gokhankara...@linux.erciyes.edu.tr 
yazdı:

Veli Bey ilgili konu biraz daha detaylı bilgiler istiyor... Sanallaştırmayı 
planladığınız uygulamaların kaynak gereksinimlerine göre her ikisinide ayrı 
birer sanal sunucuya kurabilirsiniz yada tek bir makinede her iki 
uygulamanızıda kurabilirsiniz. Önemli olan kurmak istediğiniz uygulamaların 
uyumluluğu ve kaynak gereksinimleridir.
24 Kasım 2011 15:55 tarihinde Veli Cakmak 
veli.li...@gmail.commailto:veli.li...@gmail.com yazdı:
Merhaba

Biraz araştırdım ama netleştiremediğim bir şey var. Şimdi 2 adet uygulamam var 
ve 2 adet sunucuya ihtiyacım var. Fakat bunları ben sanallaştırmak istiyorum. 
Mantık şu mudur ?

1. İlk uygulama (1. sunucu) normal bir şekilde kurulur.
2. İkinci uygulama için (Normal olarak kurulmuş olan makinaya)  KVM, Virtual 
Box veya Vmware kurulur ve 2. uygulama (2. sunucu) yüklenir.

Yardımlarınız için şimdiden teşekkür ederim.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.trmailto:Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



--
Gökhan KARAKAŞ

gsm +90 506 904 90 59tel:%2B90%20506%20904%2090%2059


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.trmailto:Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.trmailto:Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



--
Gökhan KARAKAŞ

gsm +90 506 904 90 59tel:%2B90%20506%20904%2090%2059

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.trmailto:Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız 

[Linux-sunucu] YNT:Sunucu Takip Uygulaması

[Haydar OZGUR]

Onur Bey,

Sunucu ve network cihazlarınızın tüm donanımsal ve yazılımsal takiplerini 
Nagios ile gerçekleştirebilirsiniz.Hatta SQL databaselerinizin sorgulara yanıt 
verme sürelerini,log dosyalarınızın boyutlarını,web sitelerinizin yanıt 
sürelerini,

Sunucularınızın servislerini,üzerinde çalışan uygulamaları vs.  yani aklınıza 
gelen her türlü denetimi Nagios ile gerçekleştirmeniz mümkün.Ayrıca mail ve sms 
uyarı sistemi sayesinde sunucularınızın yanına uğramıyorsunuz bile.

 

Ek olarak switchlerinizin bant trafiğini,hangi portun ne kadar upload-download 
yaptığını vs. snmp üzerinden CACTİ ile yapabilirsiniz.

 

Şu anda 30 server, 6 Layer 2-3 switclerim,4 site to site vpn  bulunan 
sistemimdeki  Vpn,Network,database + application + web server,Voip Santral ve 
VM serverlardan oluşan  ve 7/24 aktif olan network yapımı sadece Nagios ve 
Cacti ile yönetiyorum.

 

İyi Çalışmalar.

 

 

HAYDAR ÖZGÜR

 

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Squid3.1 cache_cf.cc(363) parseOneConfigFile: squid.conf:135 unrecognized: 'https_port' fail Uyarısı hk.

[Haydar OZGUR]

Merhaba

Öncelikle Squid3.1 uygulamasını transparan kullanabilmek için aşağıdaki ek 
ayarları yaptım.4-5 gün çalıştıktan sonra servisini restart etmek istediğimde 
cache_cf.cc(363) parseOneConfigFile: squid.conf:135 unrecognized: 'https_port' 
fail uyarısı vermektedir.Bu konuda tecrübe edinmiş arkadaşlar yardımcı 
olabilirlerse sevinirim.

 

Ubuntu 10.10 üzerine transparan squid3.1 versiyonunu kurup 
DEB_CONFIGURE_EXTRA_FLAGS :=  altına - - enable-ssl \ dosyasını ekledim.

Ayrıca # sudo openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout 
www.deneme.com.pem  -out   www.deneme.com.pem komut satırı ile sertifika 
oluşturdum.

Ardından port yönlendirmesini #sudo iptables -t nat -A PREROUTING -i eth0 -p 
tcp --dport 443 -j DNAT --to-destination 192.168.1.1:3129 komutu ile firewall 
ayarını yaptım.

 

Squid.conf dosyasına ise aşağıdaki satırı ekledim.

 

https_port 3129 transparent cert=/etc/squid3/www.deneme.com.pem 
key=/etc/squid3/www.deneme.com.pem

 

Yardımlarınız için şimdiden Teşekkürler.

 

 

 

 

 

HAYDAR ÖZGÜR

BT UZMANI / IT SPECIALIST

 

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu