[Linux-sunucu] Re: ispconfig kullanımı

[Hasan Akgöz]

hayır uplad diye birşey yok İspConfig sadece servisleri yönetmek için  bir  
arayüz  kullanıcılara Ftp user açıcaksın dosyaları oradan upload edecekler.

On Tue, 26 Jul 2011 13:27:05 +0300, atoz sami ato...@gmail.com wrote:

 dosya upload varmı?

 25 Temmuz 2011 12:21 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı:

 Port ile ilgili sıkıntı olabilir belki şu şekilde denermisin

 http://domain:8080/phpmyadmin ya da https://domain:81/phpmyadmin

 log'larda ne yazıyor oda önemli syslog'a bakarmısın bir de apache'nin
 log'larına bir erişim var mı yok mu ?

 On Tue, 26 Jul 2011 12:11:17 +0300, atoz sami ato...@gmail.com wrote:

  merhabalar ispconfig tabanlı hosting yonetim sistemi kurdum evdeki
  bilgisayarıma
  arkadaşlarımın domainlerini buraya yönlendirdim
  arkadaşlar phpmyadmine ulaşamıyorlar dosya upload sistemini
  kullanamıyorlar.
 
  acaba ben mi yanlış yapıyyorum yoksa ispconfigde boyle şeyler yokmu?


 --
 Using Opera's revolutionary email client: http://www.opera.com/mail/
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden  
 gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak  
 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



-- 
Using Opera's revolutionary email client: http://www.opera.com/mail/
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: centos package manager segmentation ereror

[Hasan Akgöz]

Depo kaynaklı bir sorun gibi gözüküyor.

yum --disablerepo=rpmforge update bu komutu uygulayıp rpmforge deposunu  
iptal edip sistemi güncelle bakalım ne olucak .

On Tue, 26 Jul 2011 21:30:02 +0300, atoz sami ato...@gmail.com wrote:

 um install firefox
 Loaded plugins: fastestmirror, priorities
 Loading mirror speeds from cached hostfile
  * Webmin: webmin.mirror.somersettechsolutions.co.uk
   * base: ftp.linux.org.tr
  * extras: ftp.linux.org.tr
  * rpmforge: ftp-stud.fht-esslingen.de
   * updates: ftp.linux.org.tr
 rpmforge: [ ]  
 891/10953Segmentation fault


--
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Modeme Baglanmak

[Hasan Akgöz]

Yeni bir modem sanırım Erişim denetimi diye bir sayfa olmalı o sayfanın  
ekran görüntüsünü yollarmısın.

On Wed, 27 Jul 2011 12:00:58 +0300, atoz sami ato...@gmail.com wrote:

 pirelli prg4202


-- 
Using Opera's revolutionary email client: http://www.opera.com/mail/
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Debian Üzerine Web Sunucu Kurulumu Hk.

[Hasan Akgöz]

Açılışta kurarken seçiyorsun. Eğer hiç tecrüben yoksa Debian yerine SME
Linux ya da Ubuntu'nun server sürümünü öneririm . Güvenlik ayarları en
azından otomatik yapılandırılmış gelir.

iyi çalışmalar
25 Ağustos 2011 03:02 tarihinde Can Yapan c...@canyapan.com yazdı:

 Merhaba;

 Bu http://library.linode.com/ adreste gerekli bilgiler mevcut.

 Kolay gelsin;
 --
 *Can Yapan*
 *Computer Engineer*
 *Tel:* +90 (535) 773-36-63
 *E-Mail* c...@canyapan.com | *Web* http://www.canyapan.com/ | 
 *Google+*https://profile.google.com/canyapan
  | *Facebook* http://www.facebook.com/canyapan | 
 *Twitter*http://www.twitter.com/canyapan
  | *Skype*
 *
 *

 2011/8/25 Atıf Alioglu atifalio...@gmail.com

 Merhaba,

 Linux hakkında bilgim yok denilecek kadar az.

 Debian 6.0 kurdum sanal sunucuya. Bundan sonraki işlemler hakkında
 internette araştırmalar yaptım fakat bir çok kurulum anlatımı var ve
 birçoğuda eski yazılmış makaleler.

 Sizden ricam bildiğiniz ve mümkünse Türkçe olarak Apache, Mysql,
 Phpmyadmin, Php ve Ftp sunucularını kurabileceğim ve üzerine birden fazla
 web sitesi yayınlamamı anlata bir makale arıyorum. Bu konuda yardımcı
 olabilirseniz çok sevinirim.

 İyi çalışmalar dilerim.

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Redhat 5.3 x64_86 servise kurmak veya startup scriptlerin otomatik çalışması

[Hasan Akgöz]

Eski yöntemleri bilmekte fayda var . /etc/rc.d/init.d bahsettiğin dizin
linux'un ( herhangi bir linux'un ) start olurken çalıştıracağı scriptleri
barındırır. O scripti buraya koyman onun çalışacağını göstermez. rX.d
dizinlerinin ( burdaki X çalışma sevilerini belirtir)  içine girip
listelersen orda init.d dizini altındaki iligili servis neyse onun scriptine
linkli olduğunu görürsün. Misal 3 sevide squid'in çalışmasını istersen
rc3.d dizinine girip burda init.d dizini altınki squid script'ine link
vermen gerekiyor.

Şu şekilde

cd /etc/rc3.d/
ln -s /etc/init.d/squid SXXsquid

burda SXX ( XX burda çalışma sırasını belirtir. Ne kadar düşük belirsen o
kadar öncelikli olur servis. ( start olurken ) . S - start'ın kısaltması
birde bunların KXX ile başlayanı var . Oda tahmin edersinki Kill versiyonu.
Umarım açıklayıcı olmuştur. Hatta şöyle birşey yap  chkconfig ya da ntsysv
ile servisleri listele. Sonra atıyorum 2. sevidede bir servis
çalışıyor. rXX.d dizinide gir orda servisin linkli dosyalarını görüceksin.
Servisi kaldırıp ordaki dizini tekrar listele . Aradaki farkı gör. Script'in
yaptığıda budur zaten ;).

iyi çalışmalar

//selametle
http://www.hasanakgoz.com

12 Eylül 2011 14:20 tarihinde kaiowas okara...@member.fsf.org yazdı:

 Merhaba

 rcconf paketini kurarak ve konsolda rcconf komutunu vererek açılışta
 çalışacak servislerin başına bir yıldız koyup sistem boot ederken
 ilgili servisin çalışmasını sağlayabilirsiniz.

 Ozgur

 12 Eylül 2011 14:16 tarihinde Linux Acemisi o15112...@hotmail.com yazdı:
  Selamlar,
 
  Yolladığınız komut ile servisleri otomatik çalıştırmayı seçebileceğim bir
  ekran çıktı karşıma (eski dos ekranlarına benziyor.) Şöyle bir komut
  çalıştırdım:
 
  /sbin/chkconfig --add ServiceScript(servis adı)
 
  bunu yapıp ntsysv komutunu çalıştırınca bu servisler (3 taneydi) bu
 listeye
  eklendi. Bende yanlarına yıldız koydum.
  Herhalde bunun anlamı linux start olurken bu servislerin otomatik
  çalışacağıdır.
  Tabii windows da gui den gidip seçiyorduk. Oysa burda script içinde start
 ve
  stop komutlarını elle yazıyoruz.
 
  Yani bu ntsysv de listelenen tüm scriptler service_name start komutu
 ile
  çalışıyordur ve benimkiler de öyle çalıştığı için sorun olmaz.(değil mi?
 :))
  Yoksa elle start ve stop u biz belirlediğimiz için komutları ayse fatma
 da
  verebilirdim ki çok manasız olsada bu yapılabilirdi. Öyle yapılsaydı
 linux
  start olurken servisleri start edemezdi.
 
  Aslında sormak istediğim herhangibi bir yerde bu servis start komutu ile
  çalışıyor diyor muyuz linux'e?
 
  not: Ben manuel olarak bu scriptleri çalıştırdım service_name start
 ile.
 
 
 
  
  Date: Mon, 12 Sep 2011 13:26:14 +0300
  From: dogukanata...@gmail.com
  To: linux-sunucu@liste.linux.org.tr
  Subject: [Linux-sunucu] Re: Redhat 5.3 x64_86 servise kurmak veya startup
  scriptlerin otomatik çalışması
 
  # ntsysv
 
  komutu ile açılış script lerine kolayca gözatabilirsiniz,
 
 
 
 
  12 Eylül 2011 13:14 tarihinde Linux Acemisi o15112...@hotmail.com
 yazdı:
 
  Tekrar selamlar,
 
  Baya bir kurulum yada ayar yaptıktan sonra (iki farklı uygulama ve
 onların
  bileşenlerini kurdum) şimdi bunların otomatik start olmasını sağlamam
  gerekiyor.
  Sorudan önce kısa bilgiler vereyim.
  1. Apache 80 portundan çalışıyor ancak açılışta start olmuyor. Uygulama
  Apache yi SVN için kullanıyor başka bir olayı yok.(sanırım :))
  2. Tomcat kurulu ancak tomcati ilk kurduğum uygulama otamatik kuruyor
  ayarlarını yapıyor. Diğer uygulama için bir instance oluşturdum (aslında
  sadece ilk uygulamadaki tomcat klasörünü kopyalayıp yapıştırarak ayarları
  üstünde küçük değişiklikler yaptım) şuan her iki uygulama da tomcat te
  düzgün çalışıyor.
  3. Her ikiside makina re-start olunca çalışmıyor. Birinci için olay kolay
  tek satırlık bir komut var. Ancak diğer uygulamanın bileşenleri biraz
  karmaşık. Redhat için bazı init scrtiptleri hazırlamışlar dökümamana
  koymuşlar. Onları hazırladım ve dökümanda söylenen klasöre koydum.
  (/etc/rc.d/init.d/)
 
  Şimdi merak ettiğim bu init scriptler nasıl çalışacak? Linux re-start
 olunca
  mı çalışacaklar? Yoksa benim ayrıca bir komut daha mı çalıştırmamı
 bekliyor.
  Nitekim debian için hazırladıkları dökümanda şöyle bir komut var:
  sudo update-rc.d tis_commandline defaults 60
 
  ancak redhat ta(yada bendeki sürümünde) bu komut yok. Onunla alakalı mı
  bilmiyorum ancak şöyle bir program var:
  /usr/share/zsh/4.2.6/functions/_update-rc.d
  ancak bu program alakalı mı bilmiyorum.
 
  Tecrubelerinizden yararlanabilirsem çok sevinirim.
 
  İyi çalışmalar.
 
  ___
  Linux-sunucu E-Posta Listesi
  Linux-sunucu@liste.linux.org.tr
 
  Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
  okuyabilirsiniz;
 
  Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
  e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
  dakika içinde üyeliğinizi 

[Linux-sunucu] Re: Acil! Bağlantı kesiliyor

[Hasan Akgöz]

Route tablosunu ve her iki interface için ifconfig çıktılarını gönderirimsin

 

From: linux-sunucu-boun...@liste.linux.org.tr
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Murat Turan
Sent: Tuesday, December 27, 2011 3:44 PM
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Acil! Bağlantı kesiliyor

 

Eksik yazmışım; mail için aldığım adsl modemim düşüyor yani ona ping
atamıyorum diğer hattımda sorun yok. Sanırım sistemle ilgili bir problem var
cumartesi günü bu problem başladı arkadaşlar aynı düzende daha önce
çalışmaktaydı. Düzelteyim biraz eksik olmuş özür dilerim.

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Yan: Debian root passwd problemi

[Hasan Akgöz]

Halid bey ;

Sorun hep 1 gün geçincemi oluyor ? kvm konsolundan mı giriyorsunuz yoksa  
virtual-manager'dan mı ? Bride ssh ile login olup tarihi değiştirip çıkış  
yapın sonra kvm arayüzünden girmeyi denermisiniz. Birde giriş yaptığınız  
kullanıcı herneyse onun profile dosyalarına bakabilirsiniz ayrıca rc  
betiklerinin içini kontrol ettiniz mi ?


Wed, 04 Jan 2012 14:39:21 +0200 tarihinde Halid ha...@halid.org şöyle  
yazmış:

 Ama dediğim gibi ilk gün girişte problem yok ancak ikinci gün değişiyor  
 :)
 Yani klavye problemi olması neredeyse imkansız.

 2012/1/4 Abdullah ÜLKER abdullah.ul...@yahoo.com.tr



   --
 *Kimden:* Halid ha...@halid.org
 *Kime:* linux-sunucu@liste.linux.org.tr
 *Gönderildiği Tarih:* 4 Ocak 2012 2:40 Çarşamba
 *Konu:* [Linux-sunucu] Debian root passwd problemi

 Selamlar,

 Yönetimini üstlendiğim bir sunucuda günlük periyodik olarak root
 parolasının geçersiz kaldığını gözlemlemekteyim.

 Debian Squeeze kurulu bir makinada single mod'da açıp root parolamı  
 tekrar
 oluşturuyorum. Ertesi gün yine aynı problemi yaşamaktayız. Single mod'a
 geçtiğimde dosyanın hash bilgisini ve son değiştirilme bilgisini  
 alıyorum.
 Ancak değişen bir durum yok. Yani dosya hiçbir şekilde değişime  
 uğramamış.

 Detaylar
 hosts.allow, hosts.deny dosyalarını inceliyorum.
 iptables üzerinde sshd için girilmiş bir deny kuralı yok.
 farklı bir fw yazılımı kurulu değil.
 brute force protection yapan bir yazılım kurulu değil.
 auth.log'a baktığımda 1 gün içinde benim haricimde makineye bağlanan  
 kimse
 yok.
 ssh portu farklı bir port üzerine yapılandırılmış durumda.
 passwd dosyası üzerinde hash ve tarih bilgisi değişmemiş durumda.
 crontab üzerinde root parolasına herhangi bir şekilde erişim problemi
 oluşturacak cron yok.

 işe yarar mı bilmem ama makina üzerinde nginx - php-fpm ve mysql  
 server5.5
 çalışıyor. bunun haricinde hiçbir ekstra yazılım kurulmadı ya da  
 konfigüre
 edilmedi.

 sunucunun idrac arayüzünden kvm yöntemi ile girip direk makina üzerinden
 giriş yapmaya çalışıyorum problem devam ediyor. Dediğim gibi single  
 mod'a
 geçip parolamı değiştirmekten başka bir çare kalmıyor.

 Bu konuda çözüm önerilerinizi bekliyorum.

 --
 Halid Altuner ~ web  sys developer
 w: halid.org

  ---

 1- root yerine normal kullanıcınızı sudo kullansanız.
 2- sunucunun klavye düzeni ile putty ile bağlandığınızdaki klavye düzeni
 farkı oluyor.
 Örnek: sunucu us klavye iken ; konsole üzerinden ssh ile bağlandığımda
 geçerli klavye düzenimi kullanıyorum.
 ama direkt sunucu üzerinden giriş yaparsam us klavye ile çalışıyorum.

 Root parolası değişimi ilginç geldi çözüm bulursanız bilgilendirin  
 bizleri.

 Kolaylıklar.



 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden  
 gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak  
 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu






-- 
//selametle

http://www.hasanakgoz.com
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: VPS Üzerinde Sanallaştırma

[Hasan Akgöz]

Sanal bir sistemin üzerinde sanal bir sistem kuramazsın. Sanallaştırmadan  
dolayı işlemci sanal oluyor sanala işlemcininde sanallaştırma desteği  
olmaz tabi :D.

Fri, 13 Jan 2012 20:51:16 +0200 tarihinde Ege Sertçetin  
sertce...@itu.edu.tr şöyle yazmış:

 Selamlar,

 Sistem yönetimi konusunda fazla deneyimim yok. Bir çalışma grubumuz
 var. Önce test amaçlı, sonrasında bazı hizmetler vereceğimiz bir
 sunucu kurmak istiyoruz. Kendi makinemizi kurmak maliyetli olduğundan
 VPS üzerinde çalışmaya karar verdik. Zaten öyle büyük kaynaklara
 ihtiyacımız yok. Sanal makinemiz üzerinde web, mail, ssh gibi bilindik
 sunucular kuracağız. Yalnız bunun için sanallaştırma kullanmak
 istiyoruz. Bu konuda aklımıza takılanlar var;
 VPS makine üzerinde tekrar sanallaştırma yapmak ciddi bir sıkıntı  
 yaratır mı?
 Bu işi yaparken hosting firmasının nasıl bir VPS sistemi kullandığının
 önemi var mı? Mesela Xen kurmak istesek bazı hosting firmalarında
 çalışıp bazılarında çalışmama gibi bir ihtimal var mı?

 Teşekkürler :-)
 Ege Sertçetin

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından  
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden  
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini  
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



-- 
//selametle

http://www.hasanakgoz.com
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: squid + ldap

[Hasan Akgöz]

Merhaba Eray hocam ;
Ne zamandır yazıyım diyorum biraz daha deniyim diye erteliyordum. Bende  
bahsettiğiniz yetkilendirme işlemini yapmaya çalışıyorum . Aşağıdaki  
şekilde test bağlantısı yazıyorum sanal makinemde.

/usr/lib/squid/ldap_auth -b dc=hasan,dc=com dc.hasan.com

hasan.akgoz şifre

Err success

diye hata alıyorum. Önce samba + kerberos kullanarak dc'ye aldım centos'u  
. Dc'de ismi gözüktü. Dc: Windows server 2003 Ent anonim sorgulara açıcak  
şekilde düzenleme yaptım. Birde şansımı likewise-open ile denedim bununla  
dc'ye almak çok kolay oldu ama hala sorgulama yapamıyorum. Bende sıkıldım  
ufak bir betik yazdım bir text dosyasından isim parola ve grub'u parse  
ediyorum yetkilendirme yapıyorum ama bu konuda başım ağrıdı kişi bir kere  
şifreyi girdikten sonra sorun yok nete çıkıyor istediğim gibi gruplama  
yapıyorum . Lakin adam browser'ı kapatıp tekrar açtığında doğal olarak  
benim betik tekrar çalışıyor ve kullanıcı adı şifre istiyor :(  
kullanıcılarda rahatsız oluyor . aynı şekilde openldap,mysql ilede denedim  
aynı sorun oluyor. Sizce benim bu sorgunun neresi hatalı ? nette heryerde  
bu hata var ama çözüm yok . Squid users listesinde bir kişi anonim  
sorgulara açılınca sorun çözüldü demiş ama bende bir değişiklik olmadı. Ya  
da kişileri gruplaraq göre filitre kullanabilceğim bir yöntem var mı ? ip  
bazlı yapamıyorum 800 kullanıcı var :( + Terminal serverlar var (  
üzerlerinde ortalama 30 kişi var 8 tane böyle server var )

selyil ;

Bahsettiğn işlem mümkün değil bence çünkü windows sistemdede bahsettiğin  
durum var. Örneğin domain dışında bir kullanıcı TMG ( eski adıyla ISA )  
nete çıkmak istediğinde yetkili birinin şifre ve password'unu yazarsa nete  
çıkabiliyor. Sonuçta buda microsoftun bir sorunu gibi hiç nete girmememsi  
gerekirdi. Siz sorgulamayı nasıl yaptınız ? Örnek verebilirmisiniz.

Fri, 13 Jan 2012 17:02:25 +0200 tarihinde Eray Aslan  
eray.as...@caf.com.tr şöyle yazmış:

 On Fri, Jan 13, 2012 at 04:41:58PM +0200, selyil wrote:
 kullanici bilgisayarinda domain kullancisi ve sifresi ile oturum acacak
 internete girmek istediginde karsina kullanici adi ve sifresi gelmeden
 oturum actigi domain kullanicisi ile internete girebilecek.

 Genelde kerberos uzerinden yapilir.  Asagidaki linklerde ornekleri var:

 http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory
 http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos
 http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm



-- 
//selametle

http://www.hasanakgoz.com
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: VPS Üzerinde Sanallaştırma

[Hasan Akgöz]

Merhaba Samet Hocam ;

Bu bahsettiğniz işlemin network ayarlarını yapmak biraz bilgi istiyor :) .  
Bu konuyla ilgili bir yazı yazmaya ne dersiniz ? :)
Fri, 13 Jan 2012 21:53:38 +0200 tarihinde Samed Beyribey  
sa...@ozguryazilim.com.tr şöyle yazmış:

 On Friday, January 13, 2012 08:51:16 PM Ege Sertçetin wrote:

 VPS makine üzerinde tekrar sanallaştırma yapmak ciddi bir sıkıntı  
 yaratır
 mı? Bu işi yaparken hosting firmasının nasıl bir VPS sistemi  
 kullandığının
 önemi var mı? Mesela Xen kurmak istesek bazı hosting firmalarında
 çalışıp bazılarında çalışmama gibi bir ihtimal var mı?

 BSD'de jail, Linux üzerinde ise lxc, openvz gibi containerları  
 deneyebilirsin.
 Ben KVM kullanan bir sanal makinede openvz container denedim ve herhangi  
 bir
 sorun yaşamadım açıkçası.




-- 
//selametle

http://www.hasanakgoz.com
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: squid + ldap

[Hasan Akgöz]

 Bahsettiğn işlem mümkün değil bence çünkü windows sistemdede bahsettiğin
 durum var.

 Ugh, mumkun.  Linkleri okuyun uygulayin.  Dedigim gibi cok kullanilan
 bir yontem.  Genelde isletmelerde windows kullanicilar ister istemez  
 oluyor.
 Bunlarin basinda da illa birkac DC oluyor.  Kisitlama getirilmese bile,
 kayit altinda olmasi icin squid'e kerberos ile kimlik dogrulamasi  
 yaptirip
 (nasilsa son kullanici icin transparent) nete cikis vermek cok  
 kullanilir.

Verdiğiniz bilgiler için teşşekür ederim eray hocam . Yarın tekrar  
denicem. Peki TMG tarafında benim bahsettiğm işlem nasıl gerçekleşiyor bu  
noktada NTLM auth kullandığı için olabilir mi ? Misal x kullanıcısı kendi  
bilgisayarında oturum açtı. Arada bir bizim TMG sapıtır kullanıcı adı ve  
şifre sorar (bunada gerek yok network üzerindeki şifreleri sil diyincede  
şifre isritor zaten )nbu noktada internete çıkışı olan bir user'ın şifre  
ve kullanıcı adını yazdığımda kişi bu kullanıcının yetkileri ile internete  
çıkabiliyor. ( o kadar zeki kullanıcılarımız yok allahtan :) ) TMG'yi  
kurarken Integrated authenticate seçtik .

iyi çalışmalar



Fri, 13 Jan 2012 22:43:19 +0200 tarihinde Eray Aslan  
eray.as...@caf.com.tr şöyle yazmış:

 On Fri, Jan 13, 2012 at 09:56:53PM +0200, Hasan Akgöz wrote:
 Önce samba + kerberos kullanarak dc'ye aldım centos'u
 . Dc'de ismi gözüktü. Dc: Windows server 2003 Ent anonim sorgulara  
 açıcak
 şekilde düzenleme yaptım.

 Kerberos kullanirken anonim sorguya gerek yok.  O ldap icin.

 ufak bir betik yazdım bir text dosyasından isim parola ve grub'u parse
 ediyorum yetkilendirme yapıyorum ama bu konuda başım ağrıdı

 Gordugunuz gibi cok iyi bir yontem degil bu.

 Sizce benim bu sorgunun neresi hatalı ? nette heryerde
 bu hata var ama çözüm yok .

 Squid'i kerberos ile Windows AD'ye kimlik dogrulamasi yaptirarak
 kullanmak populer bir yontem.  Biz kullanirken de sorunsuz
 yapilandirabilmistik.  Linkleri izlerseniz yapabilmeniz gerekir.
 Kullanici bir kere windows'a login ettikten sonra tekrar sifre girmeden
 squid uzerinden internete girebiliyor.  Squid loglarinda kimlik
 bilgileri gozukur.  Ayrica, DC'deki sadece su gruba ait kullanicilara
 internete cikis izni ver tarzi kisitlamalar da getirilebiliyor.

 da kişileri gruplaraq göre filitre kullanabilceğim bir yöntem var mı ?

 Evet bkz yukarisi.

 Bahsettiğn işlem mümkün değil bence çünkü windows sistemdede bahsettiğin
 durum var.

 Ugh, mumkun.  Linkleri okuyun uygulayin.  Dedigim gibi cok kullanilan
 bir yontem.  Genelde isletmelerde windows kullanicilar ister istemez  
 oluyor.
 Bunlarin basinda da illa birkac DC oluyor.  Kisitlama getirilmese bile,
 kayit altinda olmasi icin squid'e kerberos ile kimlik dogrulamasi  
 yaptirip
 (nasilsa son kullanici icin transparent) nete cikis vermek cok  
 kullanilir.



-- 
//selametle

http://www.hasanakgoz.com
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: squid + ldap

[Hasan Akgöz]

Yalnız ben bu kerberos ya da ntlm yetkilendirmesini yapmayı başaramıdım 

//Squid.conf içeriği

Standart konfigurasyon dosyasının içine sdce 3 satır ekliuotum

external_acl_type ali ttl=10 children=5 %LOGIN
/usr/lib/squid/wbinfo_group.pl
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow all AuthorizedUsers



Syslog'ta bu yazıyor ..

Jan 15 23:10:43 ubuntu kernel: [16916.343365] init: squid main process
(12805) killed by KILL signal
Jan 15 23:10:46 ubuntu squid[15135]: Bungled squid.conf line 277: acl
AuthorizedUsers proxy_auth REQUIRED
Jan 15 23:10:46 ubuntu kernel: [16919.137633] init: squid main process
(15135) terminated with status 1

Herşey hazır DC tarafında wbinfo -u ile kullanıcıları görebiliyorum ve ya
grubları wbinfo -t ile test başarılı. 1 aydır bununla uğraşıyorum :) sanırım
1 ay daha gerekli biraz daha araştırıyım. 
-Original Message-
From: linux-sunucu-boun...@liste.linux.org.tr
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Hasan Akgöz
Sent: Sunday, January 15, 2012 9:35 PM
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: squid + ldap

Önemli değil eray  hocam. Yinede açıklıyım X bir kullanıcı domain'e dahil
değil ( Windows 7 ya da Windows Xp yüklü ). Proxy server'ın ( TMG'den
bahsediyorum ) ip'sini web browser'a yazdığı zaman ekrana çıkan pencereye
internete girişi olan birinin şifre ve kullanıcı adını girerse internete
çıkabiliyor . Yetkilendirme türü Integrated + basic idi. Ben buradaki
basic'i kaldırdım sadece Integeated var şimdi domain admin bile olsan :)
makine domainde değilse eğer internete çıkamıyorsun arada nasıl bir iletişim
geçiyor bakmadım . Bazen kendini aşan kullanıcılara rastlıyoruz :) patronun
şifresini öğrenip kendi kişisel bilgisayarından ( misal laptop getiriyor
takıyor data kablosunu. Laptop ya sonuçta kendini portable sanıyor arkadaş
şirket bilgisayarlarının izlendiğini düşünüyor :) bu şekilde hayalet oluyor
sanırım )

giriş yapıyor :) nerden öğrendiyse artık bizde yaw bu adam sitelere niye
girip bu video'ları indiriyor diye merak ediyoruz ip'lere bakınca işin
kokusu ortaya çıkıyor :==) .  
-Original Message-
From: linux-sunucu-boun...@liste.linux.org.tr
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Eray Aslan
Sent: Sunday, January 15, 2012 8:16 PM
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: squid + ldap

On Fri, Jan 13, 2012 at 11:36:43PM +0200, Hasan Akgöz wrote:
 Bu arada belirtmemişim x kullanıcısının domainde olması gerekmiyor  
 kullanıcı adını domain\yetkili user şeklinde girince her türlü girişi  
 yapabiliyor.

Tam ne sordugunuzu anlamis degilim acikcasi.  Ama kullanici adi ve sifre
yazarsaniz her turlu girisi yapabilmesi normal.

-- 
Eray Aslan e...@gentoo.org
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: squid + ldap

[Hasan Akgöz]

Evet eksik yapıştırmışım squid.conf dosyasını sorunu şu şekilde çözdüm normalde benim yazdığım yetkilendirme satırıauth_param ntlm program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-ntlmsspşeklinde başlıyordu sistemde nltm_auth dosyası bir yerde daha bulunuyordu/usr/bin/ntlm_auth/usr/lib/squid/ntlm_auth yerine yukardaki satırı yazdım herhangi bir sorun olmadan yetkilendirmeyi yaptım. Bu iki ntlm_auth programı aradındaki fark nedir ? ya da squid'e ait olan sorunlumudur ?crash olan bu dosyaydı.Mon, 16 Jan 2012 00:51:24 +0200 tarihinde Gurcan Ozturk gur...@gurcanozturk.com şöyle yazmış: auth_param parametresi goremedim yapilandirmadinizda, nasil authenticate   ettiriyorsunuz? Sent from my iPad On 15 Oca 2012, at 23:13, Hasan Akgöz hasanak...@mail.ru wrote: Yalnız ben bu kerberos ya da ntlm yetkilendirmesini yapmayı başaramıdım //Squid.conf içeriği Standart konfigurasyon dosyasının içine sdce 3 satır ekliuotum external_acl_type ali ttl=10 children=5 %LOGIN /usr/lib/squid/wbinfo_group.pl acl AuthorizedUsers proxy_auth REQUIRED http_access allow all AuthorizedUsers Syslog'ta bu yazıyor .. Jan 15 23:10:43 ubuntu kernel: [16916.343365] init: squid main process (12805) killed by KILL signal Jan 15 23:10:46 ubuntu squid[15135]: Bungled squid.conf line 277: acl AuthorizedUsers proxy_auth REQUIRED Jan 15 23:10:46 ubuntu kernel: [16919.137633] init: squid main process (15135) terminated with status 1 Herşey hazır DC tarafında wbinfo -u ile kullanıcıları görebiliyorum ve   ya grubları wbinfo -t ile test başarılı. 1 aydır bununla uğraşıyorum :)   sanırım 1 ay daha gerekli biraz daha araştırıyım. -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Hasan   Akgöz Sent: Sunday, January 15, 2012 9:35 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: squid + ldap Önemli değil eray  hocam. Yinede açıklıyım X bir kullanıcı domain'e   dahil değil ( Windows 7 ya da Windows Xp yüklü ). Proxy server'ın ( TMG'den bahsediyorum ) ip'sini web browser'a yazdığı zaman ekrana çıkan   pencereye internete girişi olan birinin şifre ve kullanıcı adını girerse internete çıkabiliyor . Yetkilendirme türü Integrated + basic idi. Ben buradaki basic'i kaldırdım sadece Integeated var şimdi domain admin bile olsan :) makine domainde değilse eğer internete çıkamıyorsun arada nasıl bir   iletişim geçiyor bakmadım . Bazen kendini aşan kullanıcılara rastlıyoruz :)   patronun şifresini öğrenip kendi kişisel bilgisayarından ( misal laptop getiriyor takıyor data kablosunu. Laptop ya sonuçta kendini portable sanıyor   arkadaş şirket bilgisayarlarının izlendiğini düşünüyor :) bu şekilde hayalet   oluyor sanırım ) giriş yapıyor :) nerden öğrendiyse artık bizde yaw bu adam sitelere niye girip bu video'ları indiriyor diye merak ediyoruz ip'lere bakınca işin kokusu ortaya çıkıyor :==) . -Original Message- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Eray Aslan Sent: Sunday, January 15, 2012 8:16 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: squid + ldap On Fri, Jan 13, 2012 at 11:36:43PM +0200, Hasan Akgöz wrote: Bu arada belirtmemişim x kullanıcısının domainde olması gerekmiyor kullanıcı adını "domain\yetkili user" şeklinde girince her türlü girişi yapabiliyor. Tam ne sordugunuzu anlamis degilim acikcasi.  Ama kullanici adi ve sifre yazarsaniz her turlu girisi yapabilmesi normal. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden   gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak   1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden   gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak   1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.phpbağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden   gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini   kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.li

[Linux-sunucu] Re: Hyper-V Centos DriveStatusError

[Hasan Akgöz]

ps çıktısını kontrol ettin mi aşağıda yaptığın işlemlerde eğer sunucuyu  
yeniden başlatmadıysan yaptığın işlemler aktif hale gelmicektir. servisin  
başlangıçta çalışmamasını söylemişsin.

/usr/local/sbin/smartctl -s off -a /dev/hda diyerek bu satırı çalıştırın.

ya da madem disklerin desteği yok komple kaldırın.
sudo yum remove smartmontools

Birde syslog çıktısını verirmisiniz.

Fri, 20 Jan 2012 11:31:31 +0200 tarihinde Kasım Gökhan Coşkun  
kgcos...@istanbul-ulasim.com.tr şöyle yazmış:

 Merhabalar, Hyper-V üzerine kurduğum Centos 5.7 de kurulumda hiçbir
 problem yaşamadım fakat sistem kurulduktan sonra smart monitor den tüm
 terminal pencerelerine aşağıdaki hata basılmakta.

 hda: drive_cmd: status=0x51 { DriveReady SeekComplete Error }
 hda: drive_cmd: error=0x04 { DriveStatusError }
 ide: failed opcode was: 0xb0

 Hatayı nette araştırdığımda sistemde smart özelliğinin olmasına karşın
 bios/disk de böyle bir destek olmadığında bu hatayı alırsınız diyor.
 Çözüm olarak da smart' ı devre dışı bırakın diyor.

 smart' ı sadece hda için devre dışı bırakmayı denedim fakat olmadı,
 komple smart' ı devre dışı bıraktım yine olmadı. Aynı hata yine tüm
 terminallere basılıyor.

 Yaptığım işlemler;

 /dev/hda -a -o on -S on -s (S/../.././02|L/../../6/03) =  Orjinal
 smart.conf

 /dev/hda -a -o off -S on -s (S/../.././02|L/../../6/03) = 
 Değiştirdiğim hali

 /dev/hda -H -m root@localhost.localdomain
 mailto:root@localhost.localdomain = Tekrar Değiştirdiğim hali

 chkconfig smartd off



 GİZLİLİK NOTU: Bu mesaj ve ekleri yalnızca gönderildiği kişi(lere)  
 özeldir ve gizlidir. Mesaj sizin adınıza değilse, içeriğini ve varsa  
 ekindeki dosyaları kimseye göndermeyiniz ya da kopyalamayınız. Bu  
 mesajın herhangi bir şekilde açıklanması, kullanılması, kopyalanması,  
 yayılması veya mesaj içeriği ile ilgili olarak herhangi bir işlem  
 yapılması kesinlikle yasaktır. Böyle bir durumda lütfen göndereni  
 uyarıp, mesajı siliniz. İstanbul Ulaşım San. ve Tic. A.Ş. bu mesajın  
 içeriği ve ekleri ile ilgili olarak hiçbir hukuksal sorumluluğu kabul  
 etmez.
 CONFIDENTIALITY NOTICE: This message and attachments are confidential  
 and intended solely for the individual(s) stated in this message. If you  
 received this message although you are not the addressee, you are  
 responsible to keep the message confidential. If you are not the  
 intended recipient please notify the sender immediately and destroy this  
 e-mail. İstanbul Ulaşım San. ve Tic. A.Ş. does not accept legal  
 responsibility for the contents and the attacments of this message.
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından  
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden  
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini  
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



-- 
//selametle

http://www.hasanakgoz.com
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Hyper-V Centos DriveStatusError

[Hasan Akgöz]

Keşke başlangıçta sanallaştırma kullandığınızı söyleseydiniz soruna daha farklı 
yaklaşırdık.Bu arada 64 bit Linux sürümlerinde bazı uygulamalarda sorun var. 
Örneğin sarg (Squid Analysis Report Generator )

İyi çalışmalar

-Original Message-
From: Kasım Gökhan Coşkun [mailto:kgcos...@istanbul-ulasim.com.tr] 
Sent: Tuesday, January 24, 2012 1:18 PM
To: linux-sunucu@liste.linux.org.tr
Cc: Hasan Akgöz
Subject: Re: [Linux-sunucu] Re: Hyper-V Centos DriveStatusError

Hasan bey cevabınız için teşekkürler, hyper-v ic versiyonlarını
deneyerek doğru sonuca eriştim. artık bu hatayı almıyorum.

hyper-v r2 üzerine Centos 5,7 64 bit ve kurulum sonrası integration
services 2,1 kurarak sorunu çözdüm.

(

yum groupinstall Development Tools
yum install adjtimex*

)

On 20 Ocak 2012 Cuma 20:57:40, Hasan Akgöz hasanak...@mail.ru wrote:

 ps çıktısını kontrol ettin mi aşağıda yaptığın işlemlerde eğer sunucuyu
 yeniden başlatmadıysan yaptığın işlemler aktif hale gelmicektir. servisin
 başlangıçta çalışmamasını söylemişsin.

 /usr/local/sbin/smartctl -s off -a /dev/hda diyerek bu satırı çalıştırın.

 ya da madem disklerin desteği yok komple kaldırın.
 sudo yum remove smartmontools

 Birde syslog çıktısını verirmisiniz.

 Fri, 20 Jan 2012 11:31:31 +0200 tarihinde Kasım Gökhan Coşkun
 kgcos...@istanbul-ulasim.com.tr  şöyle yazmış:

 Merhabalar, Hyper-V üzerine kurduğum Centos 5.7 de kurulumda hiçbir
 problem yaşamadım fakat sistem kurulduktan sonra smart monitor den tüm
 terminal pencerelerine aşağıdaki hata basılmakta.

 hda: drive_cmd: status=0x51 { DriveReady SeekComplete Error }
 hda: drive_cmd: error=0x04 { DriveStatusError }
 ide: failed opcode was: 0xb0

 Hatayı nette araştırdığımda sistemde smart özelliğinin olmasına karşın
 bios/disk de böyle bir destek olmadığında bu hatayı alırsınız diyor.
 Çözüm olarak da smart' ı devre dışı bırakın diyor.

 smart' ı sadece hda için devre dışı bırakmayı denedim fakat olmadı,
 komple smart' ı devre dışı bıraktım yine olmadı. Aynı hata yine tüm
 terminallere basılıyor.

 Yaptığım işlemler;

 /dev/hda -a -o on -S on -s (S/../.././02|L/../../6/03) =  Orjinal
 smart.conf

 /dev/hda -a -o off -S on -s (S/../.././02|L/../../6/03) =
 Değiştirdiğim hali

 /dev/hda -H -m root@localhost.localdomain
 mailto:root@localhost.localdomain  =  Tekrar Değiştirdiğim hali

 chkconfig smartd off



 GİZLİLİK NOTU: Bu mesaj ve ekleri yalnızca gönderildiği kişi(lere)
 özeldir ve gizlidir. Mesaj sizin adınıza değilse, içeriğini ve varsa
 ekindeki dosyaları kimseye göndermeyiniz ya da kopyalamayınız. Bu
 mesajın herhangi bir şekilde açıklanması, kullanılması, kopyalanması,
 yayılması veya mesaj içeriği ile ilgili olarak herhangi bir işlem
 yapılması kesinlikle yasaktır. Böyle bir durumda lütfen göndereni
 uyarıp, mesajı siliniz. İstanbul Ulaşım San. ve Tic. A.Ş. bu mesajın
 içeriği ve ekleri ile ilgili olarak hiçbir hukuksal sorumluluğu kabul
 etmez.
 CONFIDENTIALITY NOTICE: This message and attachments are confidential
 and intended solely for the individual(s) stated in this message. If you
 received this message although you are not the addressee, you are
 responsible to keep the message confidential. If you are not the
 intended recipient please notify the sender immediately and destroy this
 e-mail. İstanbul Ulaşım San. ve Tic. A.Ş. does not accept legal
 responsibility for the contents and the attacments of this message.
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu






GİZLİLİK NOTU: Bu mesaj ve ekleri yalnızca gönderildiği kişi(lere) özeldir ve 
gizlidir. Mesaj sizin adınıza değilse, içeriğini ve varsa ekindeki dosyaları 
kimseye göndermeyiniz ya da kopyalamayınız. Bu mesajın herhangi bir şekilde 
açıklanması, kullanılması, kopyalanması, yayılması veya mesaj içeriği ile 
ilgili olarak herhangi bir işlem yapılması kesinlikle yasaktır. Böyle bir 
durumda lütfen göndereni uyarıp, mesajı siliniz. İstanbul Ulaşım San. ve Tic. 
A.Ş. bu mesajın içeriği ve ekleri ile ilgili olarak hiçbir hukuksal sorumluluğu 
kabul etmez.
CONFIDENTIALITY NOTICE: This message and attachments are confidential and 
intended solely for the individual(s) stated in this message. If you received 
this message although you are not the addressee, you are responsible to keep 
the message confidential. If you are not the intended recipient please notify 
the sender immediately and destroy this e-mail. İstanbul Ulaşım San. ve Tic. 
A.Ş. does not accept legal responsibility for the contents and the attacments 
of this message.

___
Linux-sunucu E-Posta Listesi
Linux-sunucu

[Linux-sunucu] Re: samba cevap zamanı

[Hasan Akgöz]

Smb.conf dosyanı gönderirmisin. Belki isim çözmeye çalışırken vakit
kaybediyordur.

-Original Message-
From: linux-sunucu-boun...@liste.linux.org.tr
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Dijicom
Sent: Saturday, January 21, 2012 7:41 AM
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] samba cevap zamanı

Selamlar,

Merkez ve şube lokasyonları arasında adsl üzerinde vnp kurulu.Merkez 
tarafında 2003 SBS AD olarak hizmet veriyor.şube tarafında debian 
üzerinde samba koşmakta.sambayı ad join ettim, paylaşımları 
oluşturdum.herşey düzgün çalışıyor lakin merkez tarafında samba 
paylaşımları çok geç gelmekte,konu hakkında bilgisi olanların yardımını 
rica ediyorum
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Squid Ntlm ve Gtalk

[Hasan Akgöz]

Merhaba arkadaşlar ;
Kendi şirketimde Proxy sunucusu olarak squid kullanıyorum. Yetkilendirme
olarak ntlm ile internete çıkarıyorum. Gtalk ile başım biraz dertte bir
şekilde yetkilendirmeden geçemediğini söylüyor ama squid forumlarında bunun
bir güvenlik sorunu olduğu belirtiliyor.internette bunun ilgili bir çözüm
bulamadım. Acaba hiç böyle bir şey ile karşılaşanız oldumu ? Paket
yöneticisinden kurulan Squid https sitelerini işleyemiyor çünkü aktif değil
log'larda ne kadar TCP_DENIED/407 hatası verse de siteye giriş yapıyor. Ama
live meseegerda'da/Skype'de böyle bir şey yapmıyor TCP_DENIED/407 hatası
verse de bağlanıyor. 

Squid versiyon bilgim

squid -v
Squid Cache: Version 3.1.10
configure options:  '--build=x86_64-redhat-linux-gnu'
'--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-linux-gnu'
'--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin'
'--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share'
'--includedir=/usr/include' '--libdir=/usr/lib64'
'--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib'
'--mandir=/usr/share/man' '--infodir=/usr/share/info' '--exec_prefix=/usr'
'--libexecdir=/usr/lib64/squid' '--localstatedir=/var'
'--datadir=/usr/share/squid' '--sysconfdir=/etc/squid'
'--with-logdir=$(localstatedir)/log/squid'
'--with-pidfile=$(localstatedir)/run/squid.pid'
'--disable-dependency-tracking' '--enable-arp-acl'
'--enable-follow-x-forwarded-for'
'--enable-auth=basic,digest,ntlm,negotiate'
'--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain
-NTLM,SASL,DB,POP3,squid_radius_auth'
'--enable-ntlm-auth-helpers=smb_lm,no_check,fakeauth'
'--enable-digest-auth-helpers=password,ldap,eDirectory'
'--enable-negotiate-auth-helpers=squid_kerb_auth'
'--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_
group' '--enable-cache-digests' '--enable-cachemgr-hostname=localhost'
'--enable-delay-pools' '--enable-epoll' '--enable-icap-client'
'--enable-ident-lookups' '--enable-linux-netfilter' '--enable-referer-log'
'--enable-removal-policies=heap,lru' '--enable-snmp' '--enable-ssl'
'--enable-storeio=aufs,diskd,ufs' '--enable-useragent-log' '--enable-wccpv2'
'--enable-esi' '--with-aio' '--with-default-user=squid'
'--with-filedescriptors=16384' '--with-dl' '--with-openssl'
'--with-pthreads' 'build_alias=x86_64-redhat-linux-gnu'
'host_alias=x86_64-redhat-linux-gnu' 'target_alias=x86_64-redhat-linux-gnu'
'CFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions
-fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -fpie'
'LDFLAGS=-pie' 'CXXFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2
-fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic
-fpie' --with-squid=/builddir/build/BUILD/squid-3.1.10


cache.log'ada aşağıdaki hatayı yazıyor

[2012/03/20 22:08:39.411902,  3]
../lib/util/util_net.c:68(interpret_string_addr_internal)
  interpret_string_addr_internal: getaddrinfo failed for name proxy.local
[Name or service not known]
[2012/03/20 22:08:39.411991,  3] lib/util_sock.c:1805(get_mydnsfullname)
  get_mydnsfullname: getaddrinfo failed for name proxy.local [Unknown error]
[2012/03/20 22:08:39.413620,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1


Kullandığım dağıtım: Centos 6.2 X64

İyi çalışmalar


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Server Önerileriniz

[Hasan Akgöz]

Mesut bey;

 

Sunucu üzerinde ne koşturmayı düşünüyorsun ? ( Apache,Mysql, Php betikleri ,
vs vs )  Bu arada internet üzerinde yüzlerce shell servisi varan ücretsiz
siteler var. 

 

From: linux-sunucu-boun...@liste.linux.org.tr
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Mesut Taşçı
Sent: Tuesday, March 20, 2012 11:54 AM
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Server Önerileriniz

 

Server management linux ile tanıştığımdan beri hep ilgi duyduğum bir alan
oldu ve 2003 lü yıllardan kalma bir laptapa minimal slackware kurup  web
server yaptım.Hala kullanıyorum ama malum donanım özellikleri çok düşük
olduğundan okadar işe yaramıyor.Şimdi ise hem kendimi bu alanda geliştirmek
hemde isteyen linux kullanıcılarına bedava kullanabilecekleri bir server
yapmak istiyorum ve bunun için bir server almayı planlıyorum ( Biraz
ucuzundan ) . Sizlerden de bu konuda önerilerinizi bekliyorum.

 

Şimdiden teşekkürler.

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] WindowsLinux sunucu karşılaştırma yazısı hakkında

[Hasan Akgöz]

Microsoft'un sitesinde bir yazı gördüm paylaşmak istedim. Konu hakkında  
görüşlerinizi alabilirmiyim. Link :  
http://www.microsoft.com/hk/windowsserver/compare/windows-server-vs-red-hat-linux.mspx.
  
Özellkle bu düşünce hakkında

Although it’s still often used as an argument, it seems quite clear to me  
that the “many eyes” argument, when applied to security, is not true.”
— Ben Laurie, Director of Security, Apache Foundation

iyi çalışmalar.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Mysql 4 ü 5 e aktarma

[Hasan Akgöz]

Merhaba Necati bey;

En basit olarak mysqldump ile mevcut sunucunun yedeğini alıp sonra bu yedeği
yine mysqdump ile diğer sunucuya export edebilirsiniz.

From: linux-sunucu-boun...@liste.linux.org.tr
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Necati BAYAR
Sent: Tuesday, July 31, 2012 12:15 PM
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Mysql 4 ü 5 e aktarma

Arkadaşlar;

esk bir sunucum var üzerinde mysql 4.0.18 versiyonu yüklü bunun altında iki
tane database mevcut. bu sunuuyu yeni bir sunucuya aktarıyorum.
yeni sunucuda mysql 5X versiyonu var. eski sunucudaki database yeni sunucuya
en kolay nasıl aktarabilirim. 

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Squid Transparent ve iptables

[Hasan Akgöz]

Eğer bir firewall kullanıyorsanız http isteklerini doğrudan squid'e forward
edebilirsiniz en zahmetsiz yöntem budur. İki Ethernet kartın varsa atıyorum
eth0 senin internet bacağın eth1 iç network'e bakan bacak ise iptables'ta
aşağıdaki gibi bir kural yazmalısın.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to
squid_ipadresi:squid_portu
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port squid_portu

tabi /proc/sys/net/ipv4/ip_forward değerini 1 olarak değiştirdiğini
varsayıyorum. Varsayılan filitre kuralları ile aşağıda belirttiğin uygulama
ve protokoller için sorun çıkmaz. Tabi iptables ile olan versiyonda
kullanıcıların gateway'i squid olması gerekiyor bunuda dhcp ile
ayarlayabilirsin. 
-Original Message-
From: linux-sunucu-boun...@liste.linux.org.tr
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Ozgur
Sent: Friday, September 28, 2012 11:36 AM
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Squid Transparent ve iptables

Selamlar,

bir sunucuda iki adet ethernet karti var. Bu makinede squid ve iptables
kurulu. LAN kullanicilarindan gelen 80 (http) isteklerini otomatik olarak
squid'e nasil yonlendirebilirim? Kullanici browser'larinda proxy ayarlari
yapmak istemiyoruz cunku cogu cep telefonu oldugu icin sorun cikiyor.

http_port 3128 transparent

$ iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

Bu degisiklikleri yaptim. Bu arada Outlook kullanicilari icin Exchange,
Skype, 443 (https), IMAP, POP ve SMTP icin onerileriniz neler olur? Dedigim
gibi cep telefonu kullanicilari oldugu icin telefonlarinda Mail for Exchange
ya da IMAP ekli durumda.

Tesekkurler

Ozgur

--
Ozgur
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: zimbra8 ve /opt/zimbra/postfix/conf/main.cf sorunu

[Hasan Akgöz]

İlgili ayarları yaptıktan sonra ilgili dosyayının immutable bit'ini +i
olarak set etseniz işinizi görür sanırım :) chattr +i dosya_Adı 

-Original Message-
From: linux-sunucu-boun...@liste.linux.org.tr
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of ilker AYDIN
Sent: Wednesday, September 26, 2012 11:45 AM
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: zimbra8 ve /opt/zimbra/postfix/conf/main.cf
sorunu

Teşekkürler, bakıp deneyeceğim.

26.09.2012 10:49 tarihinde, Eray Aslan yazdı:
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA256

 On 26/09/12 10:26, ilker AYDIN wrote:
 zmlocalconfig -e ile parametreleri girdim fakat main.cf ici 
 değişmedi. benim zmocalconfig ile gidiğim ayarları kendisi bir xml 
 içine yerlestirmis.
 postfix main.cf'yi degistirmiyor dogru.  zmconfigd.cf (veya buna
 benzer) bir dosyayi degistiriyor.  MTA reload/restart ederken bu 
 dosyadaki ayarlar main.cf'ye aktariliyor.  Hafizadan (test etmeden) 
 yaziyorum.  zimbra8'e erisimim su anda (ve onumuzdeki birkac gun
 boyunca) yok.

 - --
 Eray Aslan e...@gentoo.org
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v2.0.19 (GNU/Linux)
 Comment: Using GnuPG with Mozilla - http://www.enigmail.net/

 iQIcBAEBCAAGBQJQYrOFAAoJEHfx8XVYajsfux4P/2p2/V+GgDxCkdAXk3ei8hp8
 RK4oIUBzNnVQMbobX9WedDtdEPZO+7A7+yDnwA2z5/3FZOxcnrjzs2YASruN9lfE
 yHIZ9Lf4oRvkD8mrnca9TmcsYXxIF/jwyDKlG419T+DTEUhjptM8jVLKTxYmZYWb
 QLwijDIdAU41VhO4dcjOkZ9VsYAhwqmlDnPE1B55+shTkP8J+S64xk7F8X1KonZ3
 R5XW8A8GsS+pKfb/EvZW7YB0w5j0/0GZCkToYHuA864rvEvor0mhL/cPr2W6+Uvi
 Bru7U2JqlJkxryfy9STs9vxUKHWqlH1c1dosnvi3RkwQYPeNqcYqbTdhoPqmg3Ra
 4zNi3rxnLpCXu+mJHJBPBNRWcjefckCJoFdVVs/U/eczspUFmj2q3bLR1iVGJMHs
 M9t4N+E8XBfkUtVJ//A+MydsMjnk6yi83R/V0rkl/RBZmRc2nQ7KJE1qdWZbTV7x
 P4xL4eJMmIDXZMao2zZpT3BxatLr7xBzd3u6jLxTK8EVUl841QFyWKja9tqfa1Wr
 yXSuBweC9lTt36ThvXdm8aSvTiT88gj2yWhSIGykZN0kxyz3g7pmi6pspfmHDG/z
 fQKFTlKVgn7Zm67zVwb9mX5JaabPzrJq+gzo6SEC/JfR8l01LNSOUwqTlEdP3Xtg
 c6PlQp8BV+7JqYjWV31q
 =Pb8j
 -END PGP SIGNATURE-
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  
 bağlantısından okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile wake on lan meselesi?

[Hasan Akgöz]

http://www.home-network-help.com/wake-on-lan.html burada güzel bir anlatım
var isterseniz bir inceleyiniz.  

 

From: linux-sunucu-boun...@liste.linux.org.tr
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of
mucip.ilb...@gmail.com
Sent: Saturday, October 13, 2012 1:08 AM
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: PfSense ile wake on lan meselesi?

 

 

2012/10/13 Cagri Ersen cagri.er...@gmail.com

 

Sorgulamayı aletin üzerindeki ethernetin speclerini okuyarak yapabilirsiniz.


HP üzerinde wol destekleyen bir eth varmış evet.  Bu durumda çalışması
gerekir, çalışmıyorsa BIOS ayarlarında gözünüzden kaçan bir şeyler var
demektir.

Bir de wake edilecek makinanın aynı subnette olması gerekiyor.

 

Selamlar,
Subnet aynı. Aynı şirket ağı üzerindeki makinalar. BIOS ayarlarına yeniden
bakayım o zaman. Çok kurcaladım ama bulamamıştım... :(

Kolay gelsin,
Mucip:)

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: apache ssl sertifika keyi sifre sorusu.

[Hasan Akgöz]

“SSLPassPhraseDialog  exec:/path/pass.sh” satırınında apache konfigürasyon 
dosyasına eklenmesi gerekiyor.

 

From: linux-sunucu-boun...@liste.linux.org.tr 
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Murat Arslan
Sent: Wednesday, February 27, 2013 4:54 PM
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: apache ssl sertifika keyi sifre sorusu.

 

SSLPassPhraseDialog  exec:/path/pass.sh

 

/path/pass.sh

 

#!/bin/bash

echo password

 

chown root.root /path/pass.sh

chmod 700 /path/pass.sh

 

2013/2/27 Murat Arslan murat.ars...@linux.org.tr

/path/pass.sh

 

#!/bin/bash

echo password

 

chown root.root /path/pass.sh

chmod 700 /path/pass.sh

 

2013/2/27 Timuçin Kızılay t...@savaskarsitlari.org

On 22-02-2013 18:37, Özgür Kılıçaslan wrote:
 22 Şubat 2013 18:31 tarihinde Timuçin Kızılay t...@savaskarsitlari.org

 mailto:t...@savaskarsitlari.org yazdı:


 apache üzerine ssl sertifikası yükledim ama private key'i
 oluştururken şifre verdim şimdi her apache yeniden başlatırken şifre
 soruyor. Bu şifreyi ayar dosyalarından birinden verip sistem
 açılırken sormamasını sağlamanın yolu var mı? key ve sertifikayı
 yeniden oluşturmak dışında bir yol yok mu? Bir hata yaptım kötü oldu.




 ___
 Linux-sunucu E-Posta Listesi

 Linux-sunucu@liste.linux.org.tr mailto:Linux-sunucu@liste.linux.org.tr


 Liste kurallarını http://liste.linux.org.tr/kurallar.php
   bağlantısından okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


 Şunu yaptığınızda passphrase sormayı bırakır yeni anahtarı kullanırsanız.

 $ openssl rsa -in old.key -out new.key



Bu işi çözdü.

Teşekkürler.



___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

 

 

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Virtualmin Yüklü Sunucuda Site Bir Açılıyor Bir Açılmıyor

[Hasan Akgöz]

Merhaba ;

Firebug ile sitenizin açılırken nerede takıldığını detaylı bir biçimde
inceleyebilirsiniz.

-Original Message-
From: linux-sunucu-boun...@liste.linux.org.tr
[mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Omer YUCE
Sent: Wednesday, May 29, 2013 7:05 PM
To: Linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Virtualmin Yüklü Sunucuda Site Bir Açılıyor Bir
Açılmıyor

Merhabalar,

Virtualmin yüklü debian bir sunucum var. Bu sunucuda 15 civarı hiti
neredeyse yok denecek siteler var. Bu sitelerde de şöyle bir sorunum var.

Mesela www.abc.com.tr diye bir site var. Bu siteye erişmek için
www.abc.com.tr yazdığımda site bazen gelmiyor. Aradan 3-4 dk geçince tekrar
denediğimde ise gelmiyor.

Siteye şimdi girdim mesela 2 saat sonra tekrar denediğimde aynı sorun tekrar
oluyor. Loglarada baktım fakat dişe dokunur birşey bulunmuyor. Bu sorunun
sebebi ne olabilir sizce dns de ters bir durum yok. Ama bir türlüde
bulamadım. Sunucuya format bile attım aynı. Tek sorun virtualminden
kaynaklanması kalıyor.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: 2S1P Card

[Hasan Akgöz]

dmesg | egrep -i 'serial | ttys' çıktısını paylaşır mısınız ? .


3 Haziran 2013 18:25 tarihinde Ozgur okara...@member.fsf.org yazdı:

 Selamlar,

 evet lspci ciktisinda karti goıruyorum.

 Communication controller: Device 5372:6873 (rev 01)

 Ama ttyS0 gibi goremiyorum.

 Tesekkurler,

 Ozgur



 3 Haziran 2013 19:09 tarihinde M.Atıf CEYLAN meh...@atifceylan.comyazdı:

 On 06/03/2013 05:06 PM, Ozgur wrote:
  Merhaba arkadaslar,
 
  uzerinde 1 adet paralel ve 2 adet serial port bulunan PCI bir kart
  aldik ve Linux sunucuya taktik ancak /dev/ttyS0 /dev/ttyS1 seklinde
  ulasamiyoruz.
 
  HP Z400 Workstation uzerinde Debian kosuyor.
 
  Ne onerirsiniz?
 
  Saygilar
 
  --
  Ozgur
 
 lspci cıktısında kartı görüyor musunuz?

 --
 M.Atıf CEYLAN
 Yurdum Yazılım
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




 --
 Ozgur

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Malware zararlı içerik sorunu

[Hasan Akgöz]

Dizinlerde sticky bit aktif mi kontrol eder misiniz ?

find /home -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print


2 Temmuz 2013 19:24 tarihinde Serkan Tetik serkanteti...@gmail.com yazdı:

 Merhaba,

 Üzerinde cPanel kurulu bir web sunucumuz mevcut bu sunucu üzerinde bulunan
 tüm sitelere cPanel cgi ve 404 sayfalarıda dahil olmak üzere malware
 zararlı içerik ve kodlar girdiği görülmektedir. Tüm araştırma ve logları
 incelememize rağmen bir sonuç elde edemedik. Araştırmalar sonucu blackhole
 exploit ile bu işlemin yapıldığı bir çok makale ve yazı ile karşılaştık.

 Daha önce aramızda bu şekilde bir sorun yaşayanlar var ise nasıl bir yol
 izlenmeli sunucu üzerinde nasıl bir önlem alınarak sunucu üzerindeki
 zararlı içeriklerin temizlenebileceği ile ilgili yol gösterilerek yardım
 olunur ise çok seviniriz.

 --
 *Serkan Tetik*

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Malware zararlı içerik sorunu

[Hasan Akgöz]

Pardon verdiğim find komutu yanlış oldu. Şu şekilde arama yapın find /
-type d -perm -1000 -exec ls -ld {} \;



2 Temmuz 2013 20:53 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı:

 Dizinlerde sticky bit aktif mi kontrol eder misiniz ?

 find /home -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print


 2 Temmuz 2013 19:24 tarihinde Serkan Tetik serkanteti...@gmail.comyazdı:

  Merhaba,

 Üzerinde cPanel kurulu bir web sunucumuz mevcut bu sunucu üzerinde
 bulunan tüm sitelere cPanel cgi ve 404 sayfalarıda dahil olmak üzere
 malware zararlı içerik ve kodlar girdiği görülmektedir. Tüm araştırma ve
 logları incelememize rağmen bir sonuç elde edemedik. Araştırmalar sonucu
 blackhole exploit ile bu işlemin yapıldığı bir çok makale ve yazı ile
 karşılaştık.

 Daha önce aramızda bu şekilde bir sorun yaşayanlar var ise nasıl bir yol
 izlenmeli sunucu üzerinde nasıl bir önlem alınarak sunucu üzerindeki
 zararlı içeriklerin temizlenebileceği ile ilgili yol gösterilerek yardım
 olunur ise çok seviniriz.

 --
 *Serkan Tetik*

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: php problemi

[Hasan Akgöz]

Merhaba ;
Kullandığınız Web sunucu için php modulu yüklü mü kontrol edebilir misiniz
? Örneğin Apache kullanıyorsanız konsola httpd -M yazarak yüklü modulleri
görebilirsiniz. Burada php olup olmadığını kontrol etmelisiniz .


29 Temmuz 2013 10:07 tarihinde Necati BAYAR necatiba...@gmail.com yazdı:

 WEb sunucum üzerinde php ile ilgili bir sorundan dolayı php kaldırdım.
 İnternetten son sürümünü indirip derleyip kurdum. konsoldan baktıgım zaman
 aşağıdaki çıktıyı alıyorum. Fakat web sayfamın bulundugu dizine info.php
 koyup test etmek istedigimde php dosyasını çalıştırmıyor download etmeye
 çalışıyor.
 Çözğm konusunda yardımcı olurmusunuz.


 php -v
 PHP 5.5.1 (cli) (built: Jul 29 2013 08:44:32)
 Copyright (c) 1997-2013 The PHP Group
 Zend Engine v2.5.0, Copyright (c) 1998-2013 Zend Technologies



 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: php problemi

[Hasan Akgöz]

Alternatif olarak siteye özgü yapmak isterseniz
htaccess içine aşağıdaki satırı ekleyerek

IndexOptions +Charset=iso-8859-9

Ya da globbal olarak yapmak için httpd.conf içine aşağıdaki satırı
ekleyerek istediğiniz karakter setini gösterebilirsiniz.

AddDefaultCharset iso-8859-9

ve veya php.ini aracılığıyla.


29 Temmuz 2013 11:54 tarihinde M.Atıf CEYLAN meh...@atifceylan.comyazdı:

 On 07/29/2013 11:50 AM, Necati BAYAR wrote:
  default_charset = iso-8859-1
  default_charset = iso-8859-9
 
  bu satırları ekleyince düzeldi
 php içerisinde ilk çalışan dosya ve ilk satıra (yahut herhangi bir
 çıktının olmadığı ilk satıra)

 ini_set(default_charset,iso-8859-9);

 şeklinde çalışma anında da da ayarlayabilirsiniz.
 --
 M.Atıf CEYLAN
 Yurdum Yazılım
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile https kontrolü?

[Hasan Akgöz]

Merhaba aytekin bey;

Tabiki yapıya göre ihtiyaçlar değişebilir . Sizin yapınızda mutlaka bir DC
vardır. Squid'i dc'ye tanıtıp orada gruplar oluşturup muhasebe,ik vb.. gibi
grublara göre kurallar yazılabilir ya da şirket içi bölümlerin
network subnet'leri farklı ise yine istediğiniz gibi kural yazabilirsiniz.
Hatta band genişiliğini bile farklı verebilirsiniz. Yönetici şu hız da
girsin x adamlar şu hız da. Bunlar farklı konular gerçi. Başka türlü ssl
trafiğini filitrelemek ssl'in yapısından dolayı çok güç olacaktır.
Bahsettiğiniz sorunlar her şirkette rastlanan sorunlar yani size özel değil
kuralları oturtana kadar en az 1 hafta başınız ağrır. Büyük ihtimalle
oradaki işletim sistemlerini de siz kuruyorsunuzdur bir cert. eklemek çok
güç olmasa gerek  :).

Mucib bey;

Squid kurup bir inceleme yaptım . SSL trafiği proxy üzerinden geçerken
CONNECT metodunu kullanıyor. Şöyle bir acl yazınca istenen ssl tabanlı
bir site bloke ediliebilir. Squid kullanıyorsanız yapınızda bir
denermisiniz.

acl yasak dstdomain .facebook.com .twitter.com
http_access deny CONNECT yasak



3 Ağustos 2013 03:41 tarihinde Aytekin Aygün aytekinay...@gmail.com yazdı:



 2 Ağustos 2013 23:15 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı:

 Transparan proxy kullanmak her zaman daha iyi bir çözümdür. Kullanıcı
 tarafında manual olarak ya da dhcp yoluyla proxy dağıtmak bence ek bir yük.
 Zaten tüm trafiğin yönetimi transparan proxy kullandığınız için sizde
 bulunuyor. Yapmanız gereken squid + ssl bump ikilisini kullanarak ssl
 trafiğini yönetmek. Aksi halde siz kullanıcıların browser'larına proxy
 girseniz bile https trafiğini squid anlamlandıramayacağı için herhangi bir
 filitreye takılmayacaktır. Zaten squid'in işi https değildir pfsense'in hiç
 değildir. Squid bir http proxy serverdır. ssl bump veya ssl strip gibi
 uygulamaların yardımıyla squid ile ssl trafiğini yönetebilirsiniz. squid 3
 ile ssl desteği geldi .Dikkat etmeniz gereken ikinci nokta openssl ile
 oluturulan sertifikayı kullanıcı tarafında trusted root ca authorities
 olarak eklemek aksi halde https ile facebook'a girerken browser'lar uyarı
 vermeye başlar. Çünkü ssl trafiğini yönetebilmek için bir nevi MITM (
 Man-in-the-middle ) methodu kullanıyorsuz. Eğer pfsense'i xyz yerleri bloke
 etmek,vpn yapmak amacıyla kullanıyorsanız sizin için verimli olmayacaktır.
 Pfsense yerine herhangi bir gnu/linux dağıtımı + iptables daha verimli ve
 esnek olacaktır. Örneğin facebook ip aralığını bloke etmek istiyorsunuz.
 Bunun için facebook'un as number'ını elde etmeniz yeterlidir. Ekstra
 facebook x ip adresini bile eklese sizin bunu takip etmeniz gerekmez. whois
 tool'u ile şöyle bir arama yapıp ;


 Önceki e-postamda ifade ettiğim gibi admini olduğunuz networkün yapısına
 göre seçimler değişebilir. Evet en iyi yöntem gibi görünüyor ama 500
 kullanıcılı bir ağda ben bir yılda pes ettim. Olanlar neler:

 * Browserlar (sizin de değindiğiniz gibi) her https trafiğinde sertifika
 hatası veriyor, bas bas bağırıyor.
 * Kullanıcı soluğu sizin kapınızda alıyor ve beni neden yasakladınız
 diye haykırıyor.
 * Yönetici beni de mi blokluyorsunuz diyor.
 * İE'nin sertifika hata sayfasında devam et (önerilmez) seçeneğini
 tıklayıp sorun çözmüş görünüyorsunuz ve izah etmeye çalışıyorsunuz.
 * Kullanıcı ikinci kez tekrar geliyor. Bu sorun yine oldu diyor. Her
 seferinde buraya mı tıklayacam diyor. bankaya da mı yasak koydunuz diyor.
 * Yönetici , yine ne yaptınız, çözemediniz mi şu sorunu diyor.
 * Bu arada bankaların IP bloklarını sisteme işleyerek bu saçma diyalogları
 bir nebze azaltmaya çalışıyorsunuz.
 * Çalan her telefonu default olarak devam et (önerilmez) e tıklayın diye
 açmaya başlıyorsunuz.
 * Hotmail ve gittigidiyor'un sayfaları bazen şaftı kaymış şekilde geliyor,
 bazen gelmiyor.
 * MSN kafasına göre takılıyor. Dün çalışıyordu, bugün çalışmıyor, yarın ne
 olacağı belli değil.
 * Sonra siz Yaşar, Ne Yaşar Ne Yaşamaz'ın admin versiyonu olarak
 buluyorsunuz kendinizi.

 Kullanıcı profiliniz size bunları yaşatmayacak ise, tamam, eyvallah...


 --
 Saygılar,
 Aytekin Aygün

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile https kontrolü?

[Hasan Akgöz]

Merhaba atıf hocam;

Konu dağılıyor gerçi ama ssl'e güveniyoruz diyelim ya peki certificate
authorities'lerine nasıl güvenicez ? comodo vb.. vakalar mevcut.


3 Ağustos 2013 15:14 tarihinde M.Atıf CEYLAN meh...@atifceylan.comyazdı:

  On 08/03/2013 01:16 PM, Ozgur wrote:

 Selamlar,

  çok zor değil ki öncelikle Snort bridge modda inline kurun ve ardından
 paketlerin Snort üzerinden geçtiğinden emin olun. Daha sonra facebook.com'a 
 girin ve girerken trafiği sniff ederek nasıl bir paketin geçtiğine bakın
 sonra hem ip hem dns hem de domain üzerinden snort'a rule ekleyin tamamdır.

  Örnek olarak:


 http://asimjaweesh.wordpress.com/2013/02/08/using-snort-to-detect-unauthorized-requests-to-facebook/

  Burada bir örneği var. Şu anda elimde Snort Inline makine yapı yok copy
 etmek için ama Snort'a bridge modda TCP üzerinden geçen bağlantılarda şu
 domain şu ip şu port şu dns gibi çeşitli kombinasyonlarda geçişe izin
 vermeyin dediğinizde geçmesinin imkanı yok. Daha değil https paketi,
 https'i göndereceği hedefi dns'den çözümlerken bile block koyabiliyorsunuz.

  Her zaman yöntem şu; olmasını istemediğin trafiği kendin üret, o esnada
 sniff et ve oluşan trafiğe göre rule yazarak dropla.

  Saygılarımla,

  Ozgur


  Bu soylediklerinizin inspection kısmı plaintext trafik icin gecerli.
 Diğer türlü siz snortun olduğu makine üzerinde SSL sonlandırmanız lazım. Ve
 oluşturacağınız self-signed sertifikayı içerideki kullanıcıya göndermeniz
 lazım. Zaten tüm çözümler bu şekilde. Böyle olduktan sonra başka sorunlar
 doğuyor. Her bilgisayara tursted root CA eklemeniz lazım.

 SSL trafiği dinleyerek analiz edebilmesi için ya dünyanın tüm
 fırınlarındaki ekmekleri tüketmeniz lazım, ya da SSL'in artık güvenirliğini
 yitirmiş olması lazım. Madem anlık SSL decrypt edilebiliyor neden SSL
 kullanıyoruz? Bize gelmeden önceki router'dan bir amca data sniff ederek de
 bizim verilerimize ulaşabiliyor demektir.

 --
 M.Atıf CEYLAN
 Yurdum Yazılım

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: DD buyukten kucuge kopya

[Hasan Akgöz]

Aynı makina üstünde yapıyorsanız sorun olmaz. Yani sunucuyu farklı bir
donanıma taşımıyorsanız.  Aksi halde RAID kartları başa bela olabilir.
mkdir -p 'ye gerek yok rsync varken :) 6. madde ise şöyle partion tablo'su
değiştiği için mbr'ı kopyalarken bu bölümü almayacaksınız yani :

dd if=eskidisk of=eskidisk.bak bs=512 count=1
dd if=eskidisk.bak of=yenidisk bs=446 count=1

https://wiki.archlinux.org/index.php/Disk_Cloning
http://tldp.org/HOWTO/Hard-Disk-Upgrade/copy.html


4 Ağustos 2013 23:34 tarihinde Mucibirahman İLBUGA
mucip.ilb...@gmail.comyazdı:

 04-08-2013 19:59 tarihinde, Mesut Güler yazdı:
  6- yeni diske chroot yaparak grubu MBR ye yazıyorum.
 Merhaba Mesut bey,
 Bu şekilde olabiliyor olması ilginç. :)

 Ancak bu 6. maddeyi açar mısınız? Diğer maddelerde tüm dosya ve
 bölümleri oluşturup -p parametresi ile kopyalıyorsunuz. Orası güzel ama
 bu mbr yazmasını detaylandırırsanız (veya kaynak?) çok sevinirim...

 --
 Kolay gelsin,
 Mucip:)

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: PfSense ile https kontrolü?

[Hasan Akgöz]

Merhaba ;
https bilmem ama http için yapılabilir. Iptables'ın string modulu var.
http://wiztelsys.com/Article_iptables_bob2.html buradaki örnekleri bir
inceleyin.


5 Ağustos 2013 15:00 tarihinde Ozgur okara...@member.fsf.org yazdı:

 Selamlar,

 Hazır konu açılmışken iptables ile rakamsal domain isteklerini engellemek
 mümkün mü? Örneğin https://212.145.100.10 veya http://8.8.8.8 gibi sadece
 rakamlardan oluşan istekleri engellemek mümkün mü? Squid ile yapabiliyoruz
 ancak iptables ile böyle birşey mümkün mü bilmiyorum.

 Ozgur



 5 Ağustos 2013 11:08 tarihinde Ozgur okara...@member.fsf.org yazdı:

 Selamlar,

 elbette hiyerarşik bir yapı ve tek bir noktadan ağ kaynaklarının
 kullanılması adına mysql, ldap gibi çözümler oldukça iş görüyor.

 Fakat DHCP üzerinden IP dağıtırken, DHCP sunucusunda tüm IP'leri MAC'a
 tanımlı yapıp, DHCP ile verilen IP adresi dışında IP'lerin erişimini kesip
 ve bir php sayfasında Ad Soyad IP MAC tablosu tutup hangi IP adresi hangi
 MAC ile hangi kullanıcıda bildikten sonra tüm iptables snort ve benzeri
 işlemlerinizi IP üzerinden halledebilirsiniz. Biraz yorucu olur ama IP'leri
 eğer MAC üzerinden veriyorsanız güvenebilirsiniz.

 Benim DHCP sunucumda açık bir scope yok. Kullanıcıya bilgisayar
 veriyorsak ya da laptop gibi donanımlarını network'e dahil ediyorsak MAC
 adresini DHCP'den ekleyip IP sabitleyip o IP için iptables ve Snort'ta izin
 veriyorum oluyor bitiyor.

 Gerisi ve tüm traffic block zaten :)

 Saygılar

 Ozgur



 4 Ağustos 2013 18:34 tarihinde Aytekin Aygün aytekinay...@gmail.comyazdı:




 4 Ağustos 2013 12:06 tarihinde Mucibirahman İLBUGA 
 mucip.ilb...@gmail.com yazdı:

 04-08-2013 11:48 tarihinde, Aytekin Aygün yazdı:
  Zaten zurnanin zirt dediği yer burasi. Bunu yapmak için ya SSL
  sertifika yöntemini kullanacaksiniz yada clientlara proxy
 gireceksiniz.
 
 
 Selamlar,
 Aslında aklıma şu geldi: Tüm 443 portunu yasaklasak. Sadece banka veya
 diğer ihtiyaç duyulan adreslerin IP'lerini girsek. Yani şu IP'ler
 değilse yasakla şeklinde yazsak...

 Bankalar haricinde 443 kullanan çok yer var mı?Ne kadar fazla olabilir
 ki?...

 Merhaba,
 Bunu da kullananlar var ve kontrolün tamamen elinizde olması açısından
 olabilir. Ama bu sefer de whitelist için IP blokları ile uğraşacaksınız.
 Bir süre sonra taşlar yerine oturmaya başlar elbette ama o süre
 ihtiyaçlarınız doğrultusunda bitmeyebilirde.

 Aslında tüm bu yöntemler ile bir şekilde (snort'u bu amaçla kullanmadım)
 sonuçlar alıp, yolumuza devam edebiliyoruz. Fakat sonra işler karışmaya
 başlıyor. Onu burdan blokla, bunu şurdan filtrele derken ipin ucu
 yönetimsel olarak karışıyor. Bu konunun teknik olabilirliliklerini
 tartışırken ideal olanı da atlamamak lazım. Ben istiyorum ki; yetki
 gruplarımı oluşturayım, yasaklayacağım grubun yasaklı domain listesine
 facebook.com'u ekleyeyim, http - https - vs. düşünmeyeyim. Geriye dönüp
 baktığımda kime ne yetki vermişim hemen görebileyim.

 Kullanıcı yetkilendirmesi için de IP'lerin peşinden koşmaktan bıkmış
 biri olarak geldiğim nokta; dansguardian-squid-iptables-ldap ile yapıyı
 kurup clientlere proxy girmek ve kullanıcıları user/password mantığında
 internete eriştirmek. Bir süredir kullanıyorum ve işler şimdilik yolunda.

 Mucip bey size önerim, bir kullanıcıda testlerinizi yapın derim.
 Takıldığınız yerde yardımcı olmaya çalışırız.


 --
 Saygılar,
 Aytekin Aygün

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından 
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




 --
 Ozgur




 --
 Ozgur

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: dovecot sieve sonrasi disk hatasi

[Hasan Akgöz]

Merhaba ;

dovecot.sieve.log içinde ne yazıyor ?


7 Ağustos 2013 14:20 tarihinde M.Atıf CEYLAN meh...@atifceylan.comyazdı:

  Merhabalar,
 sieve plugin'i kurduktan beri ara ara aşağıdakine benzer hatalar aliyorum.
 Kimi zaman, gerçekte olmadığı halde kota aşımı  Quota exceeded şeklinde
 de oluyor hata mesajları.

 Herhangi bir disk veya dosya sistemi hatası/uyarısı bulunmuyor. Zaten
 sieve plugin kurmadan önceye ait böyle hatalar içeren bir log kaydı da
 bulunmuyor. Benzer bir durumla karşılaşan varmı?


 2013-08-07 12:56:43 lda(i...@abc.com): Error: sieve:
 msgid=004301ce9354$3fa5a7c0$bef0f740$@: failed to store into mailbox
 'INBOX': Not enough disk space

 2013-08-07 12:56:43 lda(i...@abc.com): Error: sieve: failed to open
 logfile (LOGGING TO STDERR): open(/path/abc.com/info/.dovecot.sieve.log)
 failed: No space left on device

 2013-08-07 12:56:43 lda(i...@abc.com): Error: sieve: script /path/
 abc.com/info/.dovecot.sieve failed with unsuccessful implicit keep (user
 logfile /path/abc.com/info/.dovecot.sieve.log may reveal additional
 details)

 2013-08-07 13:19:12 lda(i...@xyz.com): Error: sieve:
 msgid=15512193.1.1375870722293@: failed to store into mailbox
 'INBOX': Not enough disk space

 2013-08-07 13:19:12 lda(i...@xyz.com): Error: sieve: script /path/
 xyz.com/info/.dovecot.sieve failed with unsuccessful implicit keep (user
 logfile /path/xyz.com/info/.dovecot.sieve.log may reveal additional
 details)
 --
 M.Atıf CEYLAN
 Yurdum Yazılım

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: FW için MB.

[Hasan Akgöz]

Merhaba ,
Reklam olmasın diye direk adres vermiyorum ama alix board'lar var bir çok
yerden temin edebilirsiniz. Müsait bir zamanda bende openwrt kurmayı
planlıyorum. Yalnız bunların vga çıkışı yok vga çıkış istiyorsanız intelin
D2550MUD2 board'u var bunu da birçok yerden bulabilirsiniz.

iyi çalışmalar


26 Ağustos 2013 16:41 tarihinde Omer Barlas o...@barlas.com.tr yazdı:

 Merhaba;

 FW ihtiyacımız için çok portlu bir tercihan Intel Atom anakart arıyorum,
 TR'den tedarik edebileceğim bir yer bilen duyan mevcut mudur acaba?

 --
 Ömer Barlas
 o...@barlas.com.tr

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: FreeNAS'ı ssh ile kapatmak?

[Hasan Akgöz]

Merhaba ;
fstab'ın içeriğini verir misiniz ?

5 Eylül 2013 16:46 tarihinde Mucibirahman İLBUĞA mucip.ilb...@gmail.comyazdı:

 FreeNAS'da readonly
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: FreeNAS'ı ssh ile kapatmak?

[Hasan Akgöz]

Merhaba ;

Dosya sistemi readonly olarak bağlanmış olabilir bu yüzden fstab dosyasını
istedim.

5 Eylül 2013 21:08 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.comyazdı:

 Fstab ile alakası yok. Fstab'a yazmadım. Ssh ile bağlanıyorum ve yazma

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Nagios ve gsm modem

[Hasan Akgöz]

Merhaba arkadaşlar;

Nagios ile kullanmak için bir gprs/gsm modem bakıyorum. Acil durumlarda
çağrı alabilmek için. Önerebileceğiniz bir modem var mı ? ya da farklı bir
çözüm ? ( Webservis hizmeti dışında )

kolay gelsin.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] QmailToaster+ vpopmail to postfix+mysql

[Hasan Akgöz]

Merhaba arkadaşlar ;

QmailToaster+Vpopmail yapısından Postfix+Mysql yapısına geçmek istiyorum. (
Geçme sebebim Radius + LDAP gibi auth. mekanizmalarını kullanabilmek.
Qmail'e yama geçmek istemiyorum )  Lakin şöyle bir sorunum bulunuyor.
Vpopmail kurulurken kullanıcı şifrelerini hash'li bir biçimde tutacak
şekilde kurulmuş. ( QmailToaster'ın varsayılan kurulumu bu şekilde
olduğundan ) Clear text olarak şifreler bulunmuyor. Şifreleri değiştirme
imkanımda yok. Bu noktada migration için nasıl bir yöntem izlemek sağlıklı
olur ? Aklımda son çare vpopmail'i kaynak kod'dan derleyip kullanıcılar
login olurken şifrelerini kaydetmek var.  Sizin başka bir öneriniz var mı ?
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql

[Hasan Akgöz]

Merhaba ;

Malesef vuserinfo ile şifreleri göremiyorum. O şekilde görebilmek için
mysql'e ek bir tabloda clear text olarak yazması gerekir. Bu işlemin
vpopmail'i derlerken yapılması gerekir.   ( pw_clear_passwd ).


24 Eylül 2013 14:44 tarihinde Mesut Güler me...@egemenyazilim.com yazdı:

  24-09-2013 10:15 tarihinde, Gökhan Karakaş yazdı:

 Her iki sistemin kullandığı hash mekanizmalarını araştırmak daha pratik
 bir çözüm gibi geliyor. Aynı hash mekanizmalarını kullanıyorlarsa kullanıcı
 bilgilerini migrate etmeniz durumunda doğal olarak sorun çıkmaması gerekir
 mantık olarak. Ancak ustalar daha iyi bilir tabi.


 24 Eylül 2013 01:16 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı:

  Merhaba arkadaşlar ;

  QmailToaster+Vpopmail yapısından Postfix+Mysql yapısına geçmek
 istiyorum. ( Geçme sebebim Radius + LDAP gibi auth. mekanizmalarını
 kullanabilmek. Qmail'e yama geçmek istemiyorum )  Lakin şöyle bir sorunum
 bulunuyor. Vpopmail kurulurken kullanıcı şifrelerini hash'li bir biçimde
 tutacak şekilde kurulmuş. ( QmailToaster'ın varsayılan kurulumu bu şekilde
 olduğundan ) Clear text olarak şifreler bulunmuyor. Şifreleri değiştirme
 imkanımda yok. Bu noktada migration için nasıl bir yöntem izlemek sağlıklı
 olur ? Aklımda son çare vpopmail'i kaynak kod'dan derleyip kullanıcılar
 login olurken şifrelerini kaydetmek var.  Sizin başka bir öneriniz var mı ?




 ~vpopmail/bin/vuserinfo kullanıcı@domain.com
 ile şifreleri göremiyor musunuz??




 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql

[Hasan Akgöz]

Merhaba malesef md5 değil örnek bir hash
 $1$QkFJ6cbB$Vps9tbl1Ux.ozAatg.vlG0 karşılığı 12345 ya da salt md5 değil.
Bulabildiğim tek ipucu burası
http://www.bowe.id.au/michael/isp/webmail-server-scripts/php-password-encrypt.htm



24 Eylül 2013 20:41 tarihinde Burak Arslan burak.ars...@arskom.com.tryazdı:

 On 09/24/13 10:15, Gökhan Karakaş wrote:
  Her iki sistemin kullandığı hash mekanizmalarını araştırmak daha
  pratik bir çözüm gibi geliyor.

 bence de bu iyi fikir. vpopmail md5 kullaniyorsa hash degerlerini ldap
 nesnesinin userPassword attribute'una basina {MD5} koyarak yazarsaniz
 olmasi lazim.

 vpopmail hash degerlerini hex encode ediyordu degil mi? oyleyse onu da
 decode etmeniz lazim. python'daki hexlify/unhexlify fonksiyonlarini
 kullanabilirsiniz:

  from binascii import hexlify; hexlify(burak)
 '627572616b'
  from binascii import unhexlify; unhexlify(627572616b)
 'burak'

 yani userPassword'e:

 {MD5} + unhexlify(md5_hash_degeri)

 degerini yazmaniz lazim.

 son olarak arastirma yaparken buldugum konuya deginen bir yazi:

 http://www.openldap.org/faq/data/cache/346.html

 iyi calismalar,
 burak

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql

[Hasan Akgöz]

Merhaba Çağrı hocam;

Doğru çıktıyı vermedi. Şifresi 12345 ve salt değeri $1$QkFJ6cbB$ olan
şifrenin hash değeri = $1$QkFJ6cbB$Vps9tbl1Ux.ozAatg.vlG0 . Burak
Arslan'nın dediği gibi şifreleme crypt ve salt değeri random sanırım .
Aşağıdaki php koduyla mysql'deki değeri elde edebildim. LDAP tarafını
deneyemedim. Yarın gün içinde deneyip bilgi veririm.

?php
echo crypt( '12345' , '$1$QkFJ6cbB$') ;
?





25 Eylül 2013 21:24 tarihinde Doruk Fisek dfi...@ozguryazilim.com.tryazdı:

 Tue, 24 Sep 2013 01:16:22 +0300, Hasan Akgöz hasanak...@mail.ru :

  Aklımda son çare vpopmail'i kaynak kod'dan derleyip kullanıcılar
  login olurken şifrelerini kaydetmek var.  Sizin başka bir öneriniz
  var mı ?

 Ben evvel zaman içinde bunu uygulayarak göç ettirmiştim. Çünkü
 halihazırda başka kullanıcıların da bulunduğu bir sisteme
 aktarılacaklardı ve aktarılan yerdeki hash algoritmasını değiştirme
 olanağım yoktu.

 Eğer bu durumda böyle bir geçmişten gelen bavul durumu yoksa, Burak
 Arslan'ın uyumlu hash kullanma önerisi çok daha ağrısız olur.

Doruk

 --
 Özgür Yazılım A.Ş. ~ #
 http://www.ozguryazilim.com.tr
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: QmailToaster+ vpopmail to postfix+mysql

[Hasan Akgöz]

Merhaba Çağrı hocam;
man sayfasını okumadan denediğim için yanlış bilgilendirdim, ben openssl
passwd -1 -salt $1$QkFJ6cbB$ 12345 bu şekilde denemiştim. evet dediğiniz
gibi md5. LDAP ile denedim sorunsuz çalışıyor. yardımlarınızdan dolayı
teşşekkürler.



26 Eylül 2013 02:10 tarihinde Cagri Emer ca...@cagriemer.net yazdı:

 2013/9/26 Hasan Akgöz hasanak...@mail.ru

 Merhaba Çağrı hocam;

 Doğru çıktıyı vermedi. Şifresi 12345 ve salt değeri $1$QkFJ6cbB$ olan
 şifrenin hash değeri = $1$QkFJ6cbB$Vps9tbl1Ux.ozAatg.vlG0 . Burak
 Arslan'nın dediği gibi şifreleme crypt ve salt değeri random sanırım .
 Aşağıdaki php koduyla mysql'deki değeri elde edebildim. LDAP tarafını
 deneyemedim. Yarın gün içinde deneyip bilgi veririm.


 Ayni ciktiyi vermedigine emin misiniz? Hem 1.0.1 hem de 1.0.1c
 surumlerinde denedim, beklenen ciktiyi aliyorum.

 openssl passwd -1 -salt QkFJ6cbB 12345

 Burada daha once de soylendigi gibi LDAP ile kullanacaksaniz basina
 {CRYPT} oneki gelecek, SASL gibi bir dogrulama mekanizmasi kullanacaksaniz
 md5crypt'i pass_scheme olarak ayarlamalisiniz. Yani bu hash bir md5 hashi,
 onu demek istiyorum.

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Kapanışta çalışan betik?

[Hasan Akgöz]

rc dizinindeki betiklerde S harfi ile başlayanlar işletim sistemi start
olurken , K ile başlayanlar ise kapanırken çalışan betiklerdir. K ile
başlayan rc betiklerini inceleyin ;)


2 Ekim 2013 17:14 tarihinde Mucibirahman İLBUĞA mucip.ilb...@gmail.comyazdı:

 02-10-2013 17:02, A.Gurcan OZTURK yazmış:
  Init scriptleri ile yaparsiniz.
 
 
 http://www.linux.com/learn/tutorials/442412-managing-linux-daemons-with-init-scripts
 Selamlar,
 Kastettiğim de buydu zaten. Çok fazla kasmayayım kendimi demiştim ama
 başka alternatif yoksa buna saldıracağız mecburen... :)

 Hani her açılışta çalışan rc.local gibi kapanışta çalışan bir xxx.local
 gibi dosya olsa harika olacaktı... :)

 --
 Kolay gelsin,
 Mucip:)

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Kapanışta çalışan betik?

[Hasan Akgöz]

Merhaba ;

Önce hangi runlevel'da çalıştığınıza bakın. Aşağıdaki örnek Centos için.

hasan@nagios:/etc/rc3.d #runlevel
N 3
hasan@nagios:/etc/rc3.d #pwd
/etc/rc3.d
hasan@nagios:/etc/rc3.d #ll | more
total 0
lrwxrwxrwx. 1 root root 14 Jul 19 13:00 K02npcd - ../init.d/npcd
lrwxrwxrwx. 1 root root 19 Jul 19 12:18 K10saslauthd - ../init.d/saslauthd
lrwxrwxrwx. 1 root root 22 Jul 19 13:00 K15htcacheclean -
../init.d/htcacheclean
lrwxrwxrwx. 1 root root 14 Jul 19 13:00 K30nrpe - ../init.d/nrpe
lrwxrwxrwx. 1 root root 20 Jul 19 12:18 K50netconsole -
../init.d/netconsole
lrwxrwxrwx. 1 root root 17 Jul 19 13:00 K73winbind - ../init.d/winbind
lrwxrwxrwx. 1 root root 20 Jul 19 13:00 K74lm_sensors -
../init.d/lm_sensors
lrwxrwxrwx. 1 root root 14 Jul 19 13:00 K74ntpd - ../init.d/ntpd
lrwxrwxrwx. 1 root root 17 Jul 19 13:00 K75ntpdate - ../init.d/ntpdate
lrwxrwxrwx. 1 root root 20 Jul 19 12:18 K87multipathd -
../init.d/multipathd
lrwxrwxrwx. 1 root root 21 Jul 19 12:18 K87restorecond -
../init.d/restorecond
lrwxrwxrwx. 1 root root 15 Jul 19 12:18 K89rdisc - ../init.d/rdisc
lrwxrwxrwx. 1 root root 22 Jul 19 12:18 S02lvm2-monitor -
../init.d/lvm2-monitor


8 Ekim 2013 18:00 tarihinde Mucibirahman İLBUĞA mucip.ilb...@gmail.comyazdı:

 03-10-2013 00:19, Hasan Akgöz yazmış:
  rc dizinindeki betiklerde S harfi ile başlayanlar işletim sistemi
  start olurken , K ile başlayanlar ise kapanırken çalışan betiklerdir.
  K ile başlayan rc betiklerini inceleyin ;)
 Selamlar,
 Bahsettiğiniz betikleri göremedim?...

 --
 Kolay gelsin,
 Mucip:)

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Kapanışta çalışan betik?

[Hasan Akgöz]

Merhaba,

Oradaki betikler ilgili uygulamara ait. Örneğin K15nagios betiği sistem
kapanırken nagios servisini güvenli birşekilde kapatmak için . K ( kill ) ,
15 öncelik sırası .
http://www.tldp.org/HOWTO/HighQuality-Apps-HOWTO/boot.html linkini bir
inceleyin.


8 Ekim 2013 20:39 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.comyazdı:

 08-10-2013 20:11 tarihinde, Hasan Akgöz yazdı:
  Önce hangi runlevel'da çalıştığınıza bakın. Aşağıdaki örnek Centos için.
 
  hasan@nagios:/etc/rc3.d #runlevel
  N 3
  hasan@nagios:/etc/rc3.d #pwd
  /etc/rc3.d
 Merhabalar,
 Benimki de N 3 görünüyor. Bu durumda Kapanış betiğini hangi K ile
 başlayan betiğe eklemeliyim? Mantık nedir?...

 --
 Kolay gelsin,
 Mucip:)

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: /var/log altındakileri rsync'lemek

[Hasan Akgöz]

Bir tane syslog sunucusu kurun tüm log'lar ona gitsin böylelikle
rysnc'lemekle uğraşmazsınız. GrayLog'u ( http://graylog2.org ) şiddetle
öneririm.


25 Ekim 2013 19:57 tarihinde Serkan Coban mesaj.listel...@gmail.com yazdı:

 logrotate.conf içinden uzantıyı sayı yerine tarih olacak şekilde
 ayarlarsanız sorununuzu halletmiş olursunuz.


 2013/10/25 Özgür Kılıçaslan ozgurkilicas...@gmail.com

 Rotasyona tabi tutulan log dosyaları örnek olarak

 syslog
 syslog.1
 syslog.2.gz
 syslog.3.gz
 ...

 gibi oluyor. Rotasyon gerçekleşince

 syslog.3.gz - syslog.4.gz
 syslog.2.gz - syslog.3.gz
 syslog.1 - syslog.2.gz
 syslog - syslog.1

 şeklinde yeniden adlandırılıyorlar ve

 syslog

 adında yeni bir dosya oluşuyor. Bunları rsync ile bir yerlere atarken
 eğer dosyalar küçük boyutluysa pek sorun olmuyor ama büyük boyutlardaysa
 daha önceden başka adda aynı dosyayı rsync ile yedeklemiş olsanız dahi sırf
 rotasyondan dolayı adı değişti diye yeniden taşıyorsunuz ve rsync mantığına
 aykırı bir şekilde gereksiz iş yapıyorsunuz. Bu sorun neresinden tutulur da
 çözülür acaba?

 --
 *Görünenler*, *gerçek olsaydı bilime* gerek kalmazdı.

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: hylafac

[Hasan Akgöz]

Merhaba ;

Ben'de ömer bey gibi USRobotics kullanıyorum benim ki seri portlu . Hiç bir
problem olmadı. Bulabilirseniz seri portlu cihaz kullanın.


28 Ekim 2013 09:48 tarihinde Mucibirahman İLBUĞA mucip.ilb...@gmail.comyazdı:

 28-10-2013 08:35, Gokan Atmaca yazmış:
 
  Merhaba
 
  Hylafax server olarak kullaniyorum. Ancak malesef ayarlarini
  tazeleyene kadar sinyal vermiyror. Mudahale edince duzeliyor. Bu
  problemle karsilasan oldu mu ?
 
 Selamlar,
 Ara sıra bende de oluyor. Faksı (harici) kapatıp açınca düzeliyor...

 --
 Kolay gelsin,
 Mucip:)

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: facebook ve diğer video engellenmesi

[Hasan Akgöz]

Merhaba ;

Aşağıdaki linkleri bir inceleyin .

http://wiki.squid-cache.org/ConfigExamples/Streams/YouTube
http://wiki.squid-cache.org/ConfigExamples/Streams/Other
http://wiki.squid-cache.org/ConfigExamples/Streams/RealAudio


16 Kasım 2013 03:02 tarihinde okay PADAK pass...@gmail.com yazdı:

 Selamlar;

 squid üzerinden aşağıdaki mime tipleri girmek süreti ile facebook
 üzerindeki video oynatımını engellemek istedim ama yapamadim

 flash flv mp4 x-shockwave-flash ve dosya uzantısı olarak .conf kaydettim
 sonuca ulamadim yardimci olursaniz sevinirim

 saygılar

 *List of mime types:*

 audio/midi
 audio/mpeg
 audio/ogg
 audio/vnd.ms-playready.media.pya
 audio/vorbis
 audio/x-mpeg
 audio/x-ms-wax
 audio/x-ms-wma
 audio/x-pn-realaudio
 audio/x-realaudio
 audio/x-wav
 video/avi
 video/flc
 video/mpeg
 video/msvideo
 video/quicktime
 video/vnd.rn-realvideo
 video/x-flv
 video/x-mpeg
 video/x-mpeg2
 video/x-mp4
 video/x-ms-asf
 video/x-ms-wm
 video/x-ms-wmv
 video/x-ms-wmx
 video/x-ms-wvx
 video/x-msvideo
 video/x-qtc
 application/x-shockwave-flash

 --
  @kypdk

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: postfix çoklu ip ile gönderim yapmak

[Hasan Akgöz]

Merhaba atıf hocam;

Amacınız sadece farklı ip adresleri üzerinden mail gönderimi yapmak ise
bunun için iptables'ıda kullanabilirsiniz. Örnek bir kullanım burada mevcut
(
http://www.kutukupret.com/2009/11/30/postfix-smtp-outgoing-ip-rotator-using-iptables/)
. Ben daha çok smtp sunucum blacklist'e girdiğinde bu yolu
izliyordum basitçe 25. portundan çıkan isteklerin yolunu değiştirerek
kullanıcıların mail atabilmesini sağlıyordum.


28 Kasım 2013 18:02 tarihinde M.Atıf CEYLAN meh...@atifceylan.com yazdı:

 Merhabalar,

 http://www.kutukupret.com/2010/12/06/postfix-randomizing-outgoing-ip-using-tcp_table-and-perl/
 burada anlatılan yöntemle birden fazla ip adresi kullanarak gönderim
 yapmayı deniyorum. Sorunsuz çalışıyor ancak yerel domainler içinde uzak
 domain gibi muameleye neden oluyor. Kısacası virtual domain kontrolü
 bypass oluyor. Yerel domainler transport maps nasıl iptal edebilirim?
 Bu arada virtual domainleri ve hesapları dovecot üzerinden kontrol
 ediyorum.

 konfigurasyonumun bir kısmı aşağıdaki gibi.

 main.cf
 ...
 transport_maps = tcp:[127.0.0.1]:2527
 127.0.0.1:2527_time_limit = 3600s
 ..
 virtual_mailbox_maps = mysql:/etc/postfix/mysql_mailbox.cf
 virtual_alias_maps = mysql:/etc/postfix/mysql_alias.cf
 virtual_mailbox_domains = mysql:/etc/postfix/mysql_domains.cf
 virtual_transport = dovecot

 smtpd_sasl_type = dovecot
 smtpd_sasl_path = private/auth
 smtpd_sasl_auth_enable = yes
 .

 master.cf
 ...
 rotate1  unix -   -   n   -   -   smtp
-o syslog_name=postfix-rotate1
-o smtp_helo_name=smtp1.mydomain.com
-o smtp_bind_address=10.0.0.3

 rotate2  unix -   -   n   -   -   smtp
-o syslog_name=postfix-rotate2
-o smtp_helo_name=smtp2.mydomain.com
-o smtp_bind_address=10.0.0.4

 rotate3  unix -   -   n   -   -   smtp
-o syslog_name=postfix-rotate3
-o smtp_helo_name=smtp3.mydomain.com
-o smtp_bind_address=10.0.0.5
 ...

 --
 M.Atıf CEYLAN
 Yurdum Yazılım
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Fedora 12 repository

[Hasan Akgöz]

Merhaba ;

yüklü python modullerinin listesini görmek için konsola pydoc modules
yazmanız yeterlidir.


27 Aralık 2013 21:46 tarihinde Necati BAYAR necatiba...@gmail.com yazdı:

 Ben şunu sormak istemiştim aslında ben paketleri yükledimfakat bunların
 aktif olup olmadıgından emin degilim.
 mesela php modülleri için
 php -m yazınca moduller listeleniyor bunun içinde böyle bir yöntem
 varmıdır.


 27 Aralık 2013 21:30 tarihinde Umit Bozkir bozk...@itu.edu.tr yazdı:



  Merhaba,

 Necati BAYAR necatiba...@gmail.com yazdı:
 haklısınız arkadaşlar fakat bazı özel sebeblerden dolayı yeniden
 kurulum
 işlemi yapamıyoruz. ben reporstory işi hallettim. bana gerekli olan
 bazı
 moduller vardı onları yükledim.sistemimde python 2.6 vardı internetten
 2.7
 sini indirip sisteme kurdum fakat bununbazı modulleri olması gerekiyor.
 bularıda internetten indirdim kurdum fakat bu modüllerin yüklü olup
 olmadıgını nasıl anlayabilirim.
 modüllerden bazıları

  Oncelikle Allah kolaylik versin, uzun ince bir yola girdiniz. :)

  Eger rpm olarak kurduysaniz :

  rpm -qa | grep merak_edilen_paket

  bir sonuc dondurmeli. Size ornek olmasi acisindan:

 rpm -qa | grep python-ipaddr

 Yalniz bunlar bir paket mi, yoksa bir paketin icindeki belli basli
 programlar/moduller mi ezberden bilemedim. Sanirim rpm'in -f
 parametresine bakmak lazim.

  man rpm

 ciktisina baktiktan sonra biraz google isinizi gorur sanirim.

  Son olarak bu surumle neden ugrastiginizi tahmin edebiliyorum ama bence
 para sayma makinesine bagli degilse veya cok onemli bir arsivi icermiyorsa
 guvenlik acisindan da guncelleyin derim.

  Kolay gelsin
 --
  Android için K-9 Posta'dan gönderildi. Lütfen bu kısa notumu mazur görün.
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Port Mirror

[Hasan Akgöz]

16 Ağustos 2014 14:14 tarihinde Ethem AYGÜZER et...@ayguzer.org yazdı:

 galiba yapailiyormuş bu işlemi birada ona bakacam.


merhaba;

anahtar kelime netflow
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Yan: Asterix - NAT

[Hasan Akgöz]

Merhaba Atıf hocam;

Konuyla ilgili değil fakat merakımdan sormak istiyorum. Nasıl bir donanım
üstüne bu yapıyı kurdunuz ( sanal,fiziki). IP phone olarak hangi modeli
kullandıınız. ? IP telefon sistemlerini kurarken dikkat edilmesi gereken
metrikler nelerdir ? ( PRI kart seçimi , ethernet kart seçimi vb.. ). Misal
bende test için Cisco 7911 var.  Bu telefonu çalıştırmam mümkün müdür ?

25 Aralık 2014 09:36 tarihinde Atıf CEYLAN meh...@atifceylan.com yazdı:

  Sanirim PF ile ilgili bir durum var ortada. Cunku farkli marka ve
 modellerle ilgili insanlar farkli seyler yazmislar internette.
 Siz firewall olarak ne kullaniyorsunuz?

 On 25-12-2014 09:33, Namik Güngör wrote:

 nat=yes
 ip configuration statik ip de fakat boş.
 Bizde ki problem register string ve trunk ayarlarından sonra düzeldi.
 Elastik te default kurulum haricinde hiçbir şey yapmadık.



  On 24 Dec 2014, at 19:59, Atıf CEYLAN meh...@atifceylan.com wrote:

  Merhaba,

 elastixip /admin bölümünde freepbx ayarları var. Orada asterix sip
 ayarları kısmında nat ve ip ayarlarınız tam olarak nedir?

 2014-12-24 18:39, Namik Güngör yazmış:

 Biz bu hafta kurduk. Bizde de benzer problemler vardı. Sesim dışarıya
 gidiyor ama ses içeriye gelmiyordu. Firewall tarafında 5060 tcp/udp ve
 1-2 arasını elastix de yönlendirdik o kadar.
 Elastix tarafında trunk ayarı out ve in aşağıdaki gibi.


 host=test.denem.com
 insecure=very
 username=08501234567
 secret=test
 type=peer


 ayrıca Register String i doldurmayı unutmayın. Elastix içinde herhangi
 bir nat ayarı yapmadık.

  On 24 Dec 2014, at 18:27, Atıf CEYLAN meh...@atifceylan.com wrote:

  Malesef port yönlendirme yapıldığında kesinlikle hiçbirşekilde
 çalışmıyor.
 Port yönlendirmeleri iptal edip outbound için automatic nat seçildiğinde
 içeriden arama yapılıyor ancak ses iletimi tek taraflı oluyor. Yani
 softphone sesi cep telefonuma gelirken cep telefonumdan ses softphone'a
 gelmiyor. Bu nat mevzusu çok sakat bir durum. Denemediğim alternatif
 kalmadı. Internet üzerinde de yaptığım araştırmalarda önüne gelen farklı
 bişey demiş. Pfsense dökümanındakilerin aksini yapıp çalıştıranlar da var
 :D
 Ben bridge yapıp public ip kullanmaya karar verdim.

 Temel, Dursun'a demiş ki, siyah at senin beyaz at benim olsun :)

 On 24-12-2014 15:14, Atıf CEYLAN wrote:

 Ben Türksat Kablo kullanıyorum. Herhangi bir manipülasyon ya da engelleme
 yapılmıyor.

 On 24-12-2014 15:04, Omer Barlas wrote:

  Dostum;

 Şimdi ayarları kontrol ettim, SOL ve bazı TTNet lokasyonlarında VoIP
 hizmetini ISSler kendi tekeline aldığı için sıkıntı çıkardığından uzaktaki
 bir kurulumda ben çalışma portunu 5060 yerine 5090 portunu kullanmışım ve
 router'dan (dd-wrt) 5090 portunu (UDP) sunucuya yönlendirip açık
 bırakmışım. RTP portlarında ise 10800-11000 (UDP) aralığını vermişim,
 sunucu ayarlarına ise bununla ilgili bakmadım.

 24 Aralık 2014 14:38 tarihinde Atıf CEYLAN meh...@atifceylan.com yazdı:

 Yalnız SIP Provider'ımız ile olan ses trafiği de RTP üzerinden akıyor.
 5060 ile sinyalleşiliyor ve yetkı denetimi yapılıyor ancak karşı taraf
 1-2 aralığında portlar ile ses iletimi sağlıyor. Bu durumda benim
 client-elastix ile elastix-sip provider arasındaki  çalışma mantığı aynı.
 Ben ofis içerisinde nat yapmadığım için elastix RTP portlarını
 kullanabiliyorum çünkü local olarak extension'lar arası ses akışı sorunsuz.


 On 24-12-2014 13:18, Kerem ERSOY wrote:

  Merhabalar,


 Ancak şu anda iki değişik şeyden bahsediyoruz. Birincisi SIP Trunk ile
 bir sunucuya bağlanmak. SIP sunucuya bağlanmak için tek bir port ve
 (default UDP 5060) ve connection string'e ihtiyacınız var. Burada yapmanız
 gereken tek NAT ayarı Santralinizin kendi dış IP adresini nasıl gördüğü ile
 ilgili olan NAT ayarı. Orada belirttiğiniz gibi NAT Yes olmalı, IP
 Configuration da sizin dış IP nizn durumuna göre Dynamic ya da STATIC IP ve
 Esternal IP ve Local Networks tanımlarınız doğru yapılmalı.


 RTP portları ise SIP ile Elastix'e bağlamak istediğiniz iç hatlarınız
 için gerekiyor. Bu belirttiğiniz NAT ayarları SIP client ler için gerekli.


 Selamlar,


 Kerem ERSOY


 *From:* linux-sunucu-boun...@liste.linux.org.tr [
 mailto:linux-sunucu-boun...@liste.linux.org.tr
 linux-sunucu-boun...@liste.linux.org.tr] *On Behalf Of *Atıf CEYLAN
 *Sent:* Wednesday, December 24, 2014 10:32 AM
 *To:* linux-sunucu@liste.linux.org.tr
 *Subject:* [Linux-sunucu] Re: Yan: Asterix - NAT


 Hocam port açmadan denediğimde giden çağrılar düzgün çalışıyor ancak
 gelen çağrıları alamıyorum. Bu nedenle port açmıştım.
 Port açınca içeriden dışarıya giden çağrılar çalışmıyor. Aslında şuan
 test için böyle kullanıyorum. Elastix sunucuyu DC'de tutacağım. Port
 yönlendirmesi yapmayınca softphone'lar bağlanamıyor. siproxd kurdum ama
 ondan da netice alamadım. Benim beceriksizliğim olduğu kesin.

 Anlamlandıramadığım 2 konu var.

 1- Eğer port yönlendirme yapmıyacaksam nat=yes yapmayacak mıyım? Bu
 durumda freepbx admin konsolunda nat no seçili ve external ip public mi
 olacak?
 2- 

[Linux-sunucu] Re: Yan: Asterix - NAT

[Hasan Akgöz]

Merhaba Ömer hocam;

 Büyük firmalarının çoğunun santrali bulunuyor. Bu yüzden bu işi outsource
etmenin bir anlamı yok. Çağrı kayıtları, Billing işlemleri vs.. için bu işi
in house yapmak daha mantıklı geliyor. Tabi bu tercih meselesi. Elimde
miadını doldurmuş bir call manager var ve migrate etmem gerekiyor. Lisans
maliyetleri cisco tarafında çok yüksek. Cisco telefonları çalıştıracak
Cisco Call Manager alternatifi olabilecek önerdiğiniz bir ürün var mıdır
?Call manager'dan migrate edilmesi kolay bir ürün.  Özellikle appliance bir
ürün.  Niye appliance derseniz doğru donanım seçimi yapmak için yeterli
vaktim yok.

26 Aralık 2014 18:04 tarihinde Omer Barlas omer.bar...@gmail.com yazdı:

 Cisco telefon olarak çok iyi bir tercih, eğer uygun fiyatlı arıyorsanız
 sahibinden.com u takip edin çok iyi fırsatlar çıkıyor.

 PRI vs kart işine girmeye gerek yok, bugün bir çok firma sabit telefonları
 STH olarak voip haline getirebiliyor.

 — Ömer Barlas Mobil bir cihazdan gönderilmiştir, imla ve anlam hataları
 olabilir.


 On Fri, Dec 26, 2014 at 5:30 PM, Hasan Akgöz hasanak...@mail.ru wrote:

 Merhaba Atıf hocam;

 Konuyla ilgili değil fakat merakımdan sormak istiyorum. Nasıl bir donanım
 üstüne bu yapıyı kurdunuz ( sanal,fiziki). IP phone olarak hangi modeli
 kullandıınız. ? IP telefon sistemlerini kurarken dikkat edilmesi gereken
 metrikler nelerdir ? ( PRI kart seçimi , ethernet kart seçimi vb.. ). Misal
 bende test için Cisco 7911 var.  Bu telefonu çalıştırmam mümkün müdür ?

 25 Aralık 2014 09:36 tarihinde Atıf CEYLAN meh...@atifceylan.com yazdı:

  Sanirim PF ile ilgili bir durum var ortada. Cunku farkli marka ve
 modellerle ilgili insanlar farkli seyler yazmislar internette.
 Siz firewall olarak ne kullaniyorsunuz?

 On 25-12-2014 09:33, Namik Güngör wrote:

 nat=yes
 ip configuration statik ip de fakat boş.
 Bizde ki problem register string ve trunk ayarlarından sonra düzeldi.
 Elastik te default kurulum haricinde hiçbir şey yapmadık.



  On 24 Dec 2014, at 19:59, Atıf CEYLAN meh...@atifceylan.com wrote:

  Merhaba,

 elastixip /admin bölümünde freepbx ayarları var. Orada asterix sip
 ayarları kısmında nat ve ip ayarlarınız tam olarak nedir?

 2014-12-24 18:39, Namik Güngör yazmış:

 Biz bu hafta kurduk. Bizde de benzer problemler vardı. Sesim dışarıya
 gidiyor ama ses içeriye gelmiyordu. Firewall tarafında 5060 tcp/udp ve
 1-2 arasını elastix de yönlendirdik o kadar.
 Elastix tarafında trunk ayarı out ve in aşağıdaki gibi.


 host=test.denem.com
 insecure=very
 username=08501234567
 secret=test
 type=peer


 ayrıca Register String i doldurmayı unutmayın. Elastix içinde herhangi
 bir nat ayarı yapmadık.

 On 24 Dec 2014, at 18:27, Atıf CEYLAN meh...@atifceylan.com wrote:

 Malesef port yönlendirme yapıldığında kesinlikle hiçbirşekilde
 çalışmıyor.
 Port yönlendirmeleri iptal edip outbound için automatic nat seçildiğinde
 içeriden arama yapılıyor ancak ses iletimi tek taraflı oluyor. Yani
 softphone sesi cep telefonuma gelirken cep telefonumdan ses softphone'a
 gelmiyor. Bu nat mevzusu çok sakat bir durum. Denemediğim alternatif
 kalmadı. Internet üzerinde de yaptığım araştırmalarda önüne gelen farklı
 bişey demiş. Pfsense dökümanındakilerin aksini yapıp çalıştıranlar da var
 :D
 Ben bridge yapıp public ip kullanmaya karar verdim.

 Temel, Dursun'a demiş ki, siyah at senin beyaz at benim olsun :)

 On 24-12-2014 15:14, Atıf CEYLAN wrote:

 Ben Türksat Kablo kullanıyorum. Herhangi bir manipülasyon ya da
 engelleme yapılmıyor.

 On 24-12-2014 15:04, Omer Barlas wrote:

  Dostum;

 Şimdi ayarları kontrol ettim, SOL ve bazı TTNet lokasyonlarında VoIP
 hizmetini ISSler kendi tekeline aldığı için sıkıntı çıkardığından uzaktaki
 bir kurulumda ben çalışma portunu 5060 yerine 5090 portunu kullanmışım ve
 router'dan (dd-wrt) 5090 portunu (UDP) sunucuya yönlendirip açık
 bırakmışım. RTP portlarında ise 10800-11000 (UDP) aralığını vermişim,
 sunucu ayarlarına ise bununla ilgili bakmadım.

 24 Aralık 2014 14:38 tarihinde Atıf CEYLAN meh...@atifceylan.com
 yazdı:

 Yalnız SIP Provider'ımız ile olan ses trafiği de RTP üzerinden akıyor.
 5060 ile sinyalleşiliyor ve yetkı denetimi yapılıyor ancak karşı taraf
 1-2 aralığında portlar ile ses iletimi sağlıyor. Bu durumda benim
 client-elastix ile elastix-sip provider arasındaki  çalışma mantığı aynı.
 Ben ofis içerisinde nat yapmadığım için elastix RTP portlarını
 kullanabiliyorum çünkü local olarak extension'lar arası ses akışı sorunsuz.


 On 24-12-2014 13:18, Kerem ERSOY wrote:

  Merhabalar,


 Ancak şu anda iki değişik şeyden bahsediyoruz. Birincisi SIP Trunk ile
 bir sunucuya bağlanmak. SIP sunucuya bağlanmak için tek bir port ve
 (default UDP 5060) ve connection string'e ihtiyacınız var. Burada yapmanız
 gereken tek NAT ayarı Santralinizin kendi dış IP adresini nasıl gördüğü ile
 ilgili olan NAT ayarı. Orada belirttiğiniz gibi NAT Yes olmalı, IP
 Configuration da sizin dış IP nizn durumuna göre Dynamic ya da STATIC IP ve
 Esternal IP ve Local Networks

[Linux-sunucu] Re: Yan: Asterix - NAT

[Hasan Akgöz]

Merhaba Ömer hocam;

Benim durumum biraz farklı. Analog hat'larda var. Analog hat'ların bağlı
olduğu santral call manager ile pri kart ile konuşuyor. Dışardan Voip
hizmeti alırsam içerdeki dahili anlog hatlar ile calla manager'daki hatlar
birbiri ile konuşamıyacaktır.
http://www.razametal.org/asterisk/hardware/cisco/Cisco_IP_Phone_7911/ bu
sitedeki firmware işimi görür mü? hafta içi lab yapmayı planlıyorum.

27 Aralık 2014 15:36 tarihinde Omer Barlas omer.bar...@gmail.com yazdı:

 Dostum;

 Ben servis sağlayıcı ile çalışın derken santralinizi buluta taşıyın
 anlamında söylememiştim. Hattınızı kendi üzerine alarak size VoIP olarak
 sunan sistemlerden bahsediyorum, çağrı sonlandırmayı yine siz kendi lokal
 VoIP santralinizde yapıyorsunuz sadece uzak servis sağlayıcıyı kendinize
 trunk olarak ekliyorsunuz, internetiniz sağlıklı çalıştığı sürece de bir
 problem çıkartmaz.

 Bir santral olarak RPi küçük santraller için ideal, en azından onu
 söyleyebilirim 10-12 dahili hatta kadar hiç ses bozulması olmadan iş
 görebiliyor ama hem işlemci gücünün düşüklüğü hem de SD kart okuma yazma
 sınırının olması ve SD kartın sık sık bozulması can sıktığı için o riske
 girmemeyi tercih edip TTNet'in çok eskiden vermiş olduğu ekran çözünürlüğü
 kıt (1024x600) netbooklardan birisine FreePBX kurdum, bildiğim kadarı ile
 FreePBX'in appliance olan versiyonu da mevcut ya da en azından web
 sitesinden kontrol edebilirsiniz. Üzerinde 160 GB HDD ile geliyor, hem
 enerji tüketimi düşük hem de performansı RPi göre ciddi anlamda yüksek.
 Yaklaşık 3 yıldır bu kurulumla yaşıyoruz ve bir sıkıntı çıkartmadı, ayrıca
 görüşme kayıtları vs falan da tutuyor, CRM ile entegre de ettik telefon
 çaldığı zaman arayanın adını ve/veya firmasını telefonların ekranlarına
 basabiliyor.

 Call manager ile çalışmadım, ancak herkes sizin gibi lisans ücretlerinden
 muzdarip. Ben sahibinden.com 'dan 3 tane 7911, 5 tane de Cisco 7941
 almıştım ve bunların üzerine SIP firmware yükleyerek halen kullanıyorum.
 Çok modern cihazlar olmamakla birlikte konuşma, çağrı aktarma, konferans
 görüşme vs işlevlerini bir kaç tuşla halledebilmenizi sağlıyor ve en
 önemlisi 7941'ler Türkçeleştirilebiliyor. Sıfır bir VoIP telefon almak
 yerine uygun fiyatlı bir kaç tane Android tablet alıp üzerlerine VoIP
 programları da yükleyebilirsiniz veya herkes kendi kullandığı akıllı
 telefona benzer programlar yükleyerek kullanabilir, alternatif çok.

 Türkçeleştirmeyi beceremedim ama 7911'ler ile ilgili olarak elimde SIP
 ayarları için XML dosyaları mevcut ve tüm SIP ayarlarını TFTP kullanarak
 yapabiliyorsunuz. Eğer denemek isterseniz size yollayabilirim.


 27 Aralık 2014 15:08 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı:

 Merhaba Ömer hocam;

  Büyük firmalarının çoğunun santrali bulunuyor. Bu yüzden bu işi
 outsource etmenin bir anlamı yok. Çağrı kayıtları, Billing işlemleri vs..
 için bu işi in house yapmak daha mantıklı geliyor. Tabi bu tercih meselesi.
 Elimde miadını doldurmuş bir call manager var ve migrate etmem gerekiyor.
 Lisans maliyetleri cisco tarafında çok yüksek. Cisco telefonları
 çalıştıracak Cisco Call Manager alternatifi olabilecek önerdiğiniz bir ürün
 var mıdır ?Call manager'dan migrate edilmesi kolay bir ürün.  Özellikle
 appliance bir ürün.  Niye appliance derseniz doğru donanım seçimi yapmak
 için yeterli vaktim yok.

 26 Aralık 2014 18:04 tarihinde Omer Barlas omer.bar...@gmail.com yazdı:

 Cisco telefon olarak çok iyi bir tercih, eğer uygun fiyatlı arıyorsanız
 sahibinden.com u takip edin çok iyi fırsatlar çıkıyor.

 PRI vs kart işine girmeye gerek yok, bugün bir çok firma sabit
 telefonları STH olarak voip haline getirebiliyor.

 — Ömer Barlas Mobil bir cihazdan gönderilmiştir, imla ve anlam hataları
 olabilir.


 On Fri, Dec 26, 2014 at 5:30 PM, Hasan Akgöz hasanak...@mail.ru wrote:

 Merhaba Atıf hocam;

 Konuyla ilgili değil fakat merakımdan sormak istiyorum. Nasıl bir
 donanım üstüne bu yapıyı kurdunuz ( sanal,fiziki). IP phone olarak hangi
 modeli kullandıınız. ? IP telefon sistemlerini kurarken dikkat edilmesi
 gereken metrikler nelerdir ? ( PRI kart seçimi , ethernet kart seçimi vb..
 ). Misal bende test için Cisco 7911 var.  Bu telefonu çalıştırmam mümkün
 müdür ?

 25 Aralık 2014 09:36 tarihinde Atıf CEYLAN meh...@atifceylan.com
 yazdı:

  Sanirim PF ile ilgili bir durum var ortada. Cunku farkli marka ve
 modellerle ilgili insanlar farkli seyler yazmislar internette.
 Siz firewall olarak ne kullaniyorsunuz?

 On 25-12-2014 09:33, Namik Güngör wrote:

 nat=yes
 ip configuration statik ip de fakat boş.
 Bizde ki problem register string ve trunk ayarlarından sonra düzeldi.
 Elastik te default kurulum haricinde hiçbir şey yapmadık.



  On 24 Dec 2014, at 19:59, Atıf CEYLAN meh...@atifceylan.com wrote:

  Merhaba,

 elastixip /admin bölümünde freepbx ayarları var. Orada asterix sip
 ayarları kısmında nat ve ip ayarlarınız tam olarak nedir?

 2014-12-24 18:39, Namik Güngör yazmış:

 Biz bu hafta kurduk. Bizde de benzer problemler vardı. Sesim

[Linux-sunucu] Re: Yan: Asterix - NAT

[Hasan Akgöz]

Merhaba Ömer hocam;

Verdiğin bilgiler için teşekkür ederim. Analog'tan kastım dahili hatlar.
Santral üzerinde sadece analog telefon sayısı iç hat 300 dış hat'ta 50
kadar. Bir bu kadar da cisco tarafı var. Belirttiğin cihazın limitleri
benim yapıma uygun değil. Small office için ideal sanırım.

28 Aralık 2014 08:46 tarihinde Omer Barlas omer.bar...@gmail.com yazdı:

 Muhtemelen bendeki firmware 11.9.3, google drive'a hem firmware hem de baz
 ayarları yükledim[1], ayarları kullanabilmek için SEP anahtarından sonra
 telefonun MAC adresini dosya adına eklemen gerekiyor. Başlangıç için basit
 bir TFTP server gerekecektir, tüm firmware ve config yüklemeleri TFTP ile
 oluyor. TFTP sunucuyu cihaza DHCP ile göndermen gerekiyor, elle
 ayarlayabilir misin emin değilim özellikle onunla ilgili bir iki doküman
 okumak gerekebilir. XML'in callmanager kısmında sunucu ip adresi bende
 192.168.2.2, port ise 5090 (normalde 5060) olarak gözüküyor bunları kendi
 ihtiyacına göre değiştirmen gerekecek. Kullanıcı adı kısmı doğal olarak
 dahili hat numarası, şifre de Asterisk tarafında verdiğin şifre.

 Analog hat dediğin anladığım kadarı ile lokal hatların doğru mudur? Eğer
 çok değilse bir FXS cihazı alıp (bende audiocodes 24 port FXS var) hatları
 bunun üzerine alıp yine analog olarak bırakabilirsin.

 [1] http://bit.ly/1zKv0Yy


 28 Aralık 2014 07:35 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı:

 Merhaba Ömer hocam;

 Benim durumum biraz farklı. Analog hat'larda var. Analog hat'ların bağlı
 olduğu santral call manager ile pri kart ile konuşuyor. Dışardan Voip
 hizmeti alırsam içerdeki dahili anlog hatlar ile calla manager'daki hatlar
 birbiri ile konuşamıyacaktır.
 http://www.razametal.org/asterisk/hardware/cisco/Cisco_IP_Phone_7911/ bu
 sitedeki firmware işimi görür mü? hafta içi lab yapmayı planlıyorum.

 27 Aralık 2014 15:36 tarihinde Omer Barlas omer.bar...@gmail.com yazdı:

 Dostum;

 Ben servis sağlayıcı ile çalışın derken santralinizi buluta taşıyın
 anlamında söylememiştim. Hattınızı kendi üzerine alarak size VoIP olarak
 sunan sistemlerden bahsediyorum, çağrı sonlandırmayı yine siz kendi lokal
 VoIP santralinizde yapıyorsunuz sadece uzak servis sağlayıcıyı kendinize
 trunk olarak ekliyorsunuz, internetiniz sağlıklı çalıştığı sürece de bir
 problem çıkartmaz.

 Bir santral olarak RPi küçük santraller için ideal, en azından onu
 söyleyebilirim 10-12 dahili hatta kadar hiç ses bozulması olmadan iş
 görebiliyor ama hem işlemci gücünün düşüklüğü hem de SD kart okuma yazma
 sınırının olması ve SD kartın sık sık bozulması can sıktığı için o riske
 girmemeyi tercih edip TTNet'in çok eskiden vermiş olduğu ekran çözünürlüğü
 kıt (1024x600) netbooklardan birisine FreePBX kurdum, bildiğim kadarı ile
 FreePBX'in appliance olan versiyonu da mevcut ya da en azından web
 sitesinden kontrol edebilirsiniz. Üzerinde 160 GB HDD ile geliyor, hem
 enerji tüketimi düşük hem de performansı RPi göre ciddi anlamda yüksek.
 Yaklaşık 3 yıldır bu kurulumla yaşıyoruz ve bir sıkıntı çıkartmadı, ayrıca
 görüşme kayıtları vs falan da tutuyor, CRM ile entegre de ettik telefon
 çaldığı zaman arayanın adını ve/veya firmasını telefonların ekranlarına
 basabiliyor.

 Call manager ile çalışmadım, ancak herkes sizin gibi lisans
 ücretlerinden muzdarip. Ben sahibinden.com 'dan 3 tane 7911, 5 tane de
 Cisco 7941 almıştım ve bunların üzerine SIP firmware yükleyerek halen
 kullanıyorum. Çok modern cihazlar olmamakla birlikte konuşma, çağrı
 aktarma, konferans görüşme vs işlevlerini bir kaç tuşla halledebilmenizi
 sağlıyor ve en önemlisi 7941'ler Türkçeleştirilebiliyor. Sıfır bir VoIP
 telefon almak yerine uygun fiyatlı bir kaç tane Android tablet alıp
 üzerlerine VoIP programları da yükleyebilirsiniz veya herkes kendi
 kullandığı akıllı telefona benzer programlar yükleyerek kullanabilir,
 alternatif çok.

 Türkçeleştirmeyi beceremedim ama 7911'ler ile ilgili olarak elimde SIP
 ayarları için XML dosyaları mevcut ve tüm SIP ayarlarını TFTP kullanarak
 yapabiliyorsunuz. Eğer denemek isterseniz size yollayabilirim.


 27 Aralık 2014 15:08 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı:

 Merhaba Ömer hocam;

  Büyük firmalarının çoğunun santrali bulunuyor. Bu yüzden bu işi
 outsource etmenin bir anlamı yok. Çağrı kayıtları, Billing işlemleri vs..
 için bu işi in house yapmak daha mantıklı geliyor. Tabi bu tercih meselesi.
 Elimde miadını doldurmuş bir call manager var ve migrate etmem gerekiyor.
 Lisans maliyetleri cisco tarafında çok yüksek. Cisco telefonları
 çalıştıracak Cisco Call Manager alternatifi olabilecek önerdiğiniz bir ürün
 var mıdır ?Call manager'dan migrate edilmesi kolay bir ürün.  Özellikle
 appliance bir ürün.  Niye appliance derseniz doğru donanım seçimi yapmak
 için yeterli vaktim yok.

 26 Aralık 2014 18:04 tarihinde Omer Barlas omer.bar...@gmail.com
 yazdı:

 Cisco telefon olarak çok iyi bir tercih, eğer uygun fiyatlı arıyorsanız
 sahibinden.com u takip edin çok iyi fırsatlar çıkıyor.

 PRI vs kart işine girmeye gerek yok, bugün bir çok

[Linux-sunucu] Re: Yan: Asterix - NAT

[Hasan Akgöz]

Merhaba,
sip invite paketleri karşı sunucuya ulaşıyormu tcpdump/wireshark ile bir
inceleyin derim. Birde aklımda gelen bahsettiğiniz itsp ile aynı ses
codec'lemi konuşuyorsunuz misal arama geliyor sonra kesiliyormu? eğer bu
şekilde bir durum varsa codec sorunu olabilir. Birde NAT problemlerinden
kurtulmak için atıf bey'in bahsettiği uygulamayı kurmanız faydalı olacaktır.

19 Şubat 2015 14:23 tarihinde Yılmaz Bilgili li...@yilmazbilgili.com
yazdı:

 On 19-02-2015 13:22, Atıf CEYLAN wrote:
  Hocam mutlaka static port kullanmanız gerekiyor. Eğer aynı networkte
  birden fazla sip client varsa mutlaka siproxd kullanmanız gerekiyor.
  Bunları bir deneyin bence.
 

 Ben bu işte çok yeniyim fakat
 https://doc.pfsense.org/index.php/Siproxd_package adresinde yazan
 durumlar bana pek uymuyor. Tüm yazılımlar en güncel sürümlerinde. Ayrıca
 benim tüm istemcilerim lokal ağda. İçeriden dışarıdaki SIP hesabına
 ulaşan sadece PBX var. Dolayısı ile buna gerek olmamalı diye
 düşünüyorum. Bir kaç istemcim OpenVPN ile içeri erişiyor ve onlarda da
 hiç sorun yok. Tabii bu sadece bir tez, denemek gerek.

 Static Port konusuna ayrıca bakacağım, çok iyi bilmiyorum o işleri.





 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Fwd: gece yarısı yapılan spam'ler hk.

[Hasan Akgöz]

10 Ocak 2015 08:02 tarihinde Eray Aslan er...@a21an.org yazdı:

 postfwd


Değerli önerilleriniz için teşekkür ederim.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: postfix

[Hasan Akgöz]

Merhaba;

Öncelikle php.ini dosyasına aşağıdaki satırları ekleyin. vhost_mail.log
dosyasını touch ile oluşturup apache'nin yazabilmesi için haklarını
düzenleyin. Bu şekilde hangi virtual host'un spam yaptığını bulabilirsiniz.

mail.add_x_header = On
mail.log = /var/log/vhost_mail.log

12 Ocak 2015 14:01 tarihinde Mesut Güler me...@egemenyazilim.com yazdı:

  Merhabalar

 Uzun zaman evvel kurduğum ve problemsiz olarak kullanılan postfix sunucu
 geçenlerde karalistelere girmeye başladı.

 Kuyruğu incelediğimde :
 *web8@(hostname)* adresinden binlerce postanın kuyrukta olduğunu gördüm.
 Not: (hostname), sunucunun adı

 loglarda ise :

 Jan  4 06:52:43 x postfix/smtpd[6822]: 02E9E2A07C5:
 client=localhost[127.0.0.1]
 Jan  4 06:52:43 x postfix/cleanup[6436]: 02E9E2A07C5:
 message-id=20150104055151.43CBA2A18E2@*(hostname)*
 Jan  4 06:52:43 x postfix/qmgr[2111]: 02E9E2A07C5: from=web8@*(hostname)*,
 size=3862, nrcpt=1 (queue active)
 Jan  4 06:52:43 x amavis[6347]: (06347-02-10) Passed CLEAN, DKIM_ALWAYS
 web8@*(hostname)* - dav...@coastnet.com dav...@coastnet.com,
 Message-ID: 20150104055151.43CBA2A18E2@*(hostname)*, mail_id:
 KNj5L0ljMkea, Hits: 2.527, size: 3407, queued_as: 02E9E2A07C5, 4379 ms
 Jan  4 06:52:43 x postfix/smtp[6445]: 43CBA2A18E2: to=
 dav...@coastnet.com dav...@coastnet.com,
 relay=127.0.0.1[127.0.0.1]:10024, conn_use=10, delay=52, delays=0/47/0/4.4,
 dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0
 Ok: queued as 02E9E2A07C5)


 bu şekilde kayıtlar var.

 SSH dışarıya kapalı, gerektiğinde VPN kurarak erişiyorum ayrıca fail2ban
 da aktif.
 Sunucuda sorun olabileceğini düşündüğüm web siteleri de var, apache mysql
 php üçlüsü çalışır durumda, 2 wordpress üzerinde çalışan bir kaç tane de
 düz site mevcut. toplam 3-4 tane.

 Sorunun kaynağını tespit edebilmek adına nerelere bakmam/incelemem lazım?
 Wordpress veya benzeri sitelerdeki açıklardan olması muhtemel, bunları
 tespit etmekte hangi yöntemler hızlıca sonuç verir?

 teşekkürler

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Fwd: gece yarısı yapılan spam'ler hk.

[Hasan Akgöz]

9 Ocak 2015 14:53 tarihinde Atıf CEYLAN meh...@atifceylan.com yazdı:

 Bir de postfix'e transfer olmayı düşünmelisiniz. Ben yıllarca qmail


elimde numunelik bir tane kaldı atıf hocam.  onuda geçirmek için doğru
zamanı bekliyorum. Maillleri migrate etmek için imapsync kullanıyorum (
eski bir qmail'i taşıdım ) ve yavaş çalışıyor. disk'ler sas 10k. burdaki (
http://www.scc.kit.edu/personen/8453.php) script'i denedim ram tavan yaptı
( 4gb ram var ) bir o kadarda swap yedi operasyon daha yavaş ilerledi. 1tb
diski olan 800gb'ı dolu olan bir mail sunucuyu 1 gecede migrate etmek için
bir önerin var mı ? alternatif taşıma yöntemi olarak ( imapsync haricinde)
pop3/imap sunucusu cyrus.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Fwd: gece yarısı yapılan spam'ler hk.

[Hasan Akgöz]

Ek olarak mail sistemleri gibi küçük dosyalar işleyen yapılar için hangi
dosya sistemi uygundur ? ( xfs, reiserfs vss) özellikle inode hızlı
dolmaması için dosya sistemi özel olarak mı formatlanmalıdır ?

9 Ocak 2015 17:28 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı:


 9 Ocak 2015 14:53 tarihinde Atıf CEYLAN meh...@atifceylan.com yazdı:

 Bir de postfix'e transfer olmayı düşünmelisiniz. Ben yıllarca qmail


 elimde numunelik bir tane kaldı atıf hocam.  onuda geçirmek için doğru
 zamanı bekliyorum. Maillleri migrate etmek için imapsync kullanıyorum (
 eski bir qmail'i taşıdım ) ve yavaş çalışıyor. disk'ler sas 10k. burdaki (
 http://www.scc.kit.edu/personen/8453.php) script'i denedim ram tavan
 yaptı ( 4gb ram var ) bir o kadarda swap yedi operasyon daha yavaş
 ilerledi. 1tb diski olan 800gb'ı dolu olan bir mail sunucuyu 1 gecede
 migrate etmek için bir önerin var mı ? alternatif taşıma yöntemi olarak (
 imapsync haricinde) pop3/imap sunucusu cyrus.

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Fwd: gece yarısı yapılan spam'ler hk.

[Hasan Akgöz]

Merhaba;

Doruk hocam doğrudan MailDir'lerı taşırsam IMAP/POP3 UIDL'ler farklı
olacağı için mailler yeniden download edilecektir. Courier UIDL'leri
courierimapuiddb ve courierpop3dsizedlist dosylarında tutuyor , Dovecot'ta
dovecot-uidlist'da. Deneyimim olmayan uygulamaları production ortamda
kullanmayı çok tercih etmiyorum. XFS'de filesystem corrupt olduğunda
xfs_repair, fsck kadar başarılımı ? Örneğin klasik bir elektrik (
olmazda-olursa ) kesilmesinin sonuçları nedir ?

Atıf hocam MTA/MDA ( mta'ı değiştirme sebebim her özellik eklemek için
yeniden derlemekten sıkıldım artık ) beraber değiştirmeyi düşünüyorum. MDA
olarak Courier kullanıyorum.

Eray hocam postfwd'de internal domain'ler ( sunucu üzerindeki domain'ler
için ) için policy'leri bypass et diyebiliyormuyuz ? Şimdi inceliyorumda
gözüme çarpmadı.

9 Ocak 2015 18:32 tarihinde Eray Aslan er...@a21an.org yazdı:

 On Fri, Jan 09, 2015 at 05:55:26PM +0200, Doruk Fisek wrote:
  Fri, 9 Jan 2015 17:28:58 +0200, Hasan Akgöz hasanak...@mail.ru :
   ram tavan yaptı ( 4gb ram var ) bir o kadarda swap yedi operasyon
   daha yavaş ilerledi. 1tb diski olan 800gb'ı dolu olan bir mail
   sunucuyu 1 gecede migrate etmek için bir önerin var mı ? alternatif
   taşıma yöntemi olarak ( imapsync haricinde) pop3/imap sunucusu cyrus.
 
  Doğrudan Maildir dizinlerini taşımayı denedin mi?

 1 TB icin deger mi bilmem ama bir alternatif de kullanicilari parti
 parti yeni sisteme tasimak.  Araya dovecot/perdition tarzi proxy koyup,
 kullanicinin durumuna gore (tasindi/tasinmadi) dogru mail store'a
 yonlendirmek.  Migration sonrasi ara katman kaldirilabilir.

 Bir de movemail'de bakin (imapsync yerine).  Belki isinize yarar.

 --
 Eray
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Komut Konsolundan RAM Kullanımı

[Hasan Akgöz]

10 Şubat 2015 22:39 tarihinde Aycan AYDEMİR aycanayde...@gmail.com yazdı:

 o an ne kadar RAM tükettiğini yanına eklemek istiyorum.


Şöyle birşey işinizi görür ps axo vsz,comm=|sort -n -k 2 | grep
app_name eğer anlık istiyorsanız uygulamanın process id 'sini bulup /proc
altından ilgili uygulamanın status durumunudan VmSize ( Virtual Memory)
değerini almanız gerekir.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Fwd: Redhat 5 lisans

[Hasan Akgöz]

Merhaba;

Nerden alabilirim hocam ?

3 Mart 2015 23:12 tarihinde necip celepci necipcelepc...@gmail.com yazdı:

 80 usd fiyat akademik lisans.
 3 Mar 2015 23:11 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı:

 Merhaba;

 Redhat 5 için akademik lisans almam gerekiyor.
 http://www.redhat.com/en/resources/red-hat-enterprise-linux-academic-edition
 . Buradaki https://www.redhat.com/wapps/store/catalog.html catolog
 listesinde academic lisans için bir seçim yok. Bilgisi olan varmı ? Online
 almak mümkün değilmi acaba ?


 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Fwd: Redhat 5 lisans

[Hasan Akgöz]

Merhaba;

Redhat 5 için akademik lisans almam gerekiyor.
http://www.redhat.com/en/resources/red-hat-enterprise-linux-academic-edition
. Buradaki https://www.redhat.com/wapps/store/catalog.html catolog
listesinde academic lisans için bir seçim yok. Bilgisi olan varmı ? Online
almak mümkün değilmi acaba ?
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: dovecot

[Hasan Akgöz]

mail arama işlemleri için mutlaka bir index'leme yapısı gerekiyor. Zimbra
mailleri lucene ile indexliyor. Bu şekilde daha hızlı sonuç veriyor. Şurayı
bir inceleyin zimbra mimarisi hakkında daha net fikir verecektir.
https://www.zimbra.com/docs/os/6.0.8/administration_guide/2_Overview%20System%20Architecture.03.4.html
. http://wiki.zimbra.com/wiki/Zimbra_Server . Sorun doğrudan mailbox'un
boyutu değilde kullanıcının webmail arabiriminden bir arama işlemi
başlatması sonucu sunucuya aşırı yük binmesi ( bu taibki doğal bir durum ).
Zimbra kullanıyorum. Kendi hesabım 15gb. Mailler içinde bir arama
yaptığımda sonuç saniyeler içinde geliyor.

5 Mart 2015 11:12 tarihinde Atıf CEYLAN meh...@atifceylan.com yazdı:

 Hocam yetmemekten kastiniz nedir?
 Zimbra ne kullaniyor ki?

 Fikir vermesi acisindan ben 60 bin account tutuyorum dovecot / postfix
 ile. 30 GB uzerinde eposta hesaplarimda var.

 Maildir'da yeterli ancak mdbox deneyebilirsiniz. mdbox tek sorunu zaman
 zaman dirty data temizligi gerekiyor ama performansi oldukca iyi.

 On 04-03-2015 16:01, Gokan Atmaca wrote:
  Bunun nedeni büyük dizinlerde sıralama ya da search gibi işlemler
  yaptığınızda vsz_limit değerine ihtiyaç duyar. Tek klasörde onbinlerce
  mailin bulunduğu yapılardan uzak durmak lazım. Bir diğer konu da maildir
  yerine mdbox yapıyorsanız o da biraz daha fazla bellek ihtiyacı
  doğuruyor. Ama performansı maildir'a göre gerçekten daha iyi oluyor. Bu
  değeri ihtiyacınıza göre GB seviyelerinde tutmanızda bir mahsur yok.
  Teşekkürler. Lakin Maildir suanda o sunucu. Zimbra geçiricem. Daha önce
  kurduğum bir suncuuydu. Görünen oki artık yetmiyor. Peki siz maildir,mbox
  haricinde ne önerirsiniz ?
 
 
 
 
 
 
  2015-03-04 14:04 GMT+02:00 Atıf CEYLAN meh...@atifceylan.com:
  Bunun nedeni büyük dizinlerde sıralama ya da search gibi işlemler
  yaptığınızda vsz_limit değerine ihtiyaç duyar. Tek klasörde onbinlerce
  mailin bulunduğu yapılardan uzak durmak lazım. Bir diğer konu da maildir
  yerine mdbox yapıyorsanız o da biraz daha fazla bellek ihtiyacı
  doğuruyor. Ama performansı maildir'a göre gerçekten daha iyi oluyor. Bu
  değeri ihtiyacınıza göre GB seviyelerinde tutmanızda bir mahsur yok.
 
 
  On 04-03-2015 11:13, Gokan Atmaca wrote:
  Sizin baktığınız esnasında 100MB yiyor olabilir. Ancak anlık işlem
  artışı oluyor ve o sırada limit'i aşıyor olabilir.
  Problem olurkenki ram durumu oyleydi. Yani servis bir anda ram yetmez
  oldu ve tüm process oldurdu ve daha sonrasında aynı sorun olabilir
  diye bu error basmıs olabilir tabi.
 
  2015-03-04 11:04 GMT+02:00 Adil İLHAN adilme...@gmail.com:
  4 Mart 2015 11:00 tarihinde Gokan Atmaca linux.go...@gmail.com
 yazdı:
 
 
  Ram suan sadece 100m civari kullanıyor halbuki. Defaults vsz_limiti
  biraz artırınca
  düzeldi. Bu farkli bir problem gibi geldi bana. Daha önce mümkün
 değil
  bu kadar ram
  yemedi. Cevap için teşekkürler.
  Sizin baktığınız esnasında 100MB yiyor olabilir. Ancak anlık işlem
  artışı oluyor ve o sırada limit'i aşıyor olabilir.
 
  --
  Adil İlhan
 
  http://www.adililhan.com
  ___
  Linux-sunucu E-Posta Listesi
  Linux-sunucu@liste.linux.org.tr
 
  Liste kurallarını http://liste.linux.org.tr/kurallar.php
 bağlantısından okuyabilirsiniz;
 
  Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
  https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
  ___
  Linux-sunucu E-Posta Listesi
  Linux-sunucu@liste.linux.org.tr
 
  Liste kurallarını http://liste.linux.org.tr/kurallar.php
 bağlantısından okuyabilirsiniz;
 
  Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
  https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
 
  --
  M.Atıf CEYLAN
  Yurdum Yazılım
 
  ___
  Linux-sunucu E-Posta Listesi
  Linux-sunucu@liste.linux.org.tr
 
  Liste kurallarını http://liste.linux.org.tr/kurallar.php
 bağlantısından okuyabilirsiniz;
 
  Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
  https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
  ___
  Linux-sunucu E-Posta Listesi
  Linux-sunucu@liste.linux.org.tr
 
  Liste kurallarını http://liste.linux.org.tr/kurallar.php
 bağlantısından okuyabilirsiniz;
 
  Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
  https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


 --
 M.Atıf 

[Linux-sunucu] Re: SPAM gönderimi?

[Hasan Akgöz]

Merhaba;

from header'ı değiştirilse bile auth. log'larında kimin hangi from header'ı
ile mail attığı yazar. Yapmanız gereken düzenli olarak mail kuyruğunu takip
etmek. Alttaki örnekte t...@deneme.com ilgili envolpe sender alanı sonraki
alan ise auth. username.

@400055110e8d1ed6f754 CHKUSER accepted sender: from t...@deneme.com::
remote PC:unknown:1.2.3.4 rcpt  : sender accepted

23 Mart 2015 16:57 tarihinde Mucibirahman İLBUĞA mucip.ilb...@gmail.com
yazdı:

 18-03-2015 16:12, Selçuk Mıynat yazmış:
  Authentication'ı zorunlu tutmanız lazım. SMTP-Auth aktif mi?
 
... from alanı değiştiriliyorsa izin vermesin mesela?...
 
  Bildiğim kadarıyla qmail'de bu yapılamıyor.
 
 
 Merhabalar,
 Gecikme için kusura bakmayın. Gözden kaçmış...

 SMTP-Auth aktif görünüyor. Sanırım bir e-posta şifresine ulaşılmış ve
 onun üzerinden gönderiliyor. Ancak hangi e-postadan gittiğini anlamak
 mümkün değil mi? Burada sıkıntı yaşıyorum.

 Isoqlog ile baktığımda kendi alanadım haricinde gönderilere de
 rastlıyorum. En azından kendi alanadım haricindeki gönderileri kapatsam
 faydası olur sanki?!

 --
 Kolay gelsin,
 Mucip:)

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: ping: sendmsg: Operation not permitted

[Hasan Akgöz]

iptables'a rule yazmış olabilirmisiniz ?


17 Nisan 2015 19:17 tarihinde Özgür Kılıçaslan ozgurkilicas...@gmail.com
yazdı:

 en bağlantıyı bu ağ k
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Log server

[Hasan Akgöz]

iki tane syslog adresi girin. Tüm cihazlar bunu destekler.

28 Nisan 2015 16:06 tarihinde Numan Fatih YARCI fatih.ya...@linux.org.tr
yazdı:

 http://www.pureftpd.org/project/ucarp sanirim tek ip ile birden fazla
 makina dediginiz kismi bu linkteki tool yapiyor makinalardan biri duserse
 ip yi obur makina kullaniyor

 On Tue, 28 Apr 2015 at 15:50 Gokan Atmaca linux.go...@gmail.com wrote:

  Heartbeat dediğiniz, sanırım cluster yapısı oluyor.

 Aternatif olarak keapalived kullanabilirsiniz. L2 seviyesinde failover
 cluster yapar.
 http://www.keepalived.org/

 2015-04-28 15:15 GMT+03:00 Necati BAYAR necatiba...@gmail.com:
  Salih bey;
 
  Heartbeat dediğiniz, sanırım cluster yapısı oluyor.
  Çalışma mantığını anlatabilirmisiniz.
 
 
  28 Nisan 2015 15:08 tarihinde Salih PALA bilisimsys...@gmail.com
 yazdı:
 
  Bu noktada log sunucunuza bir yenisini daha ekleyerek heartbeat
 yapmanızı
  önerebilirim.
 
  http://en.wikipedia.org/wiki/Linux-HA
 
  28 Nisan 2015 14:41 tarihinde Necati BAYAR necatiba...@gmail.com
 yazdı:
 
  Firewall ,router gibi cihazların loglarını tutmuş oldugunuz bir
 sunucumuz
  mevcut. Router'lar , firewallar logları sadece tek ip adresine
  gönderebiliyorlar. Bazen log tuttuğumuz makinada problem oldugu için
 logları
  kaçırabiliyoruz. acaba logları aynı anda iki makinaya yazdırmanın bir
 yolu
  varmıdır.
  Router, firewall tarafında birşey yapma şansımız bulunmamaktadır. İki
  makinayı tek ip gibi çalıştırma yöntemi varmıdır.
 
  ___
  Linux-sunucu E-Posta Listesi
  Linux-sunucu@liste.linux.org.tr
 
  Liste kurallarını http://liste.linux.org.tr/kurallar.php
 bağlantısından
  okuyabilirsiniz;
 
  Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen
  e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1
  dakika içinde üyeliğinizi sonlandırabilirsiniz.
  https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
 
 
 
 
  --
  İyi çalışmalar.
 
  ___
  Linux-sunucu E-Posta Listesi
  Linux-sunucu@liste.linux.org.tr
 
  Liste kurallarını http://liste.linux.org.tr/kurallar.php
 bağlantısından
  okuyabilirsiniz;
 
  Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen
  e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1
  dakika içinde üyeliğinizi sonlandırabilirsiniz.
  https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
 
 
 
  ___
  Linux-sunucu E-Posta Listesi
  Linux-sunucu@liste.linux.org.tr
 
  Liste kurallarını http://liste.linux.org.tr/kurallar.php
 bağlantısından
  okuyabilirsiniz;
 
  Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen
  e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak
 1
  dakika içinde üyeliğinizi sonlandırabilirsiniz.
  https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
 
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: CentOs 6.6 vsftpd hk.

[Hasan Akgöz]

chroot yaparak kullanıcıyı ev dizinine hapsetmeniz gerekiyor.

http://www.cyberciti.biz/tips/vsftp-chroot-users-limit-to-only-their-home-directory.html
3 Mayıs 2015 19:06 tarihinde İdris Koç idris...@gmail.com yazdı:

 Merhaba Berkay bey linkteki makale yardımcı olur belki.
 http://www.idriskoc.com/genel/vsftpd/




 iPhone'umdan gönderildi

 3 May 2015 tarihinde 17:42 saatinde, Berkay Korkmaz 
 berkaykorkma...@gmail.com şunları yazdı:

  Herkese iyi pazarlar öncelikle,
 
  Centos üzerinde vsftpd yazılımını kurarak çalıştırdım. WinScp gibi bir
 istemciyle bağlanıldığında üst dizinlere erişim sağlanabiliyor. Bu erişimi
 nasıl engelleyebileceğim konusunda bilr bilginiz var mı ? İnternette bir
 kaç şey araştırdım ama yinede başarılı olamadım.
 
  Teşekkürler
  Berkay.
  ___
  Linux-sunucu E-Posta Listesi
  Linux-sunucu@liste.linux.org.tr
 
  Liste kurallarını http://liste.linux.org.tr/kurallar.php
 bağlantısından okuyabilirsiniz;
 
  Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
 gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
 kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
  https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] DRBD hk.

[Hasan Akgöz]

Merhaba arkdaşlar,

DRBD'de primary node fail olursa ve secondary node'da güncellenmemişse.
Doğal olarak data kaybı gerçekleşiyor. Bu senaryo'ya karşı alınabilecek bir
önlem varmıdır ? Nasıl bir tasarım yapmak gerekiyor ? Bir mail sunucusunu (
zimbra ve zarafa ) bu şekilde hem yedeklemek hemde yüksek erişebilirlik
sağlamak istiyorum. drbd ve gfs dışında bir çözüm varmıdır ? Veriyi garanti
edecek bir çözüm.

iyi çalışmalar.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Hylafax Donanım Hakıkında

[Hasan Akgöz]

merhaba,

USR015630G ben bunu kullanmıştım. Seri port ile bağlantı sağladığınız
sürece sorun olacağını düşünmüyorum. ama Conexant chip setli ürünlerden
uzak durun.

2 Haziran 2015 12:29 tarihinde Enes Şahin ene...@gmail.com yazdı:

 Cevaplarınız için çok teşekkürler.

 Aşağıdaki ürünü buldum uygun mudur?
 56K* V.92 Serial Controller Dial-up External Faxmodem
 http://www.usr.com/en/products/56k-dialup-modem/usr5686g/


 2015-06-02 12:00 GMT+03:00 Mucibirahman İLBUĞA mucip.ilb...@gmail.com:

 02-06-2015 11:00, Omer Barlas yazmış:
  hocam, mutlaka external bir seri modem kullanmanızda fayda var, usb
  olan da işinizi görmez. ben debian ve ubuntu ile kullanıyordum, başım
  hiç ağrımadı.
 
 Merhabalar,
 Biz de Centos üzerinde harici Robotics fax/modem kullanıyoruz. Sıkıntı
 yok...

 --
 Kolay gelsin,
 Mucip:)

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu



 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Samba 4'te sürekli parola soran istemci

[Hasan Akgöz]

Merhaba hep aynı kullanıcı adı'nımı kullanıyorsunuz ? yoksa her istemci
için ayrı bir farklı bir kullanıcı adı'mı kullanıyorsunuz ? Eğer aynı
kullanıyorsanız ikinci bir user ekleyip bağlanmayı denermisiniz?  Log'lara
bakmak için smb.conf dosyasının global satırının altına satırının altına log
file = /var/log/samba/log.%m.%U yazabilirsiniz ( aktif hale getirmek için
samba servisi restart edin  ). Bence Windows'ları CIFS ile linux'ları nfs
ile bağlayın.

2 Haziran 2015 17:10 tarihinde Özgür Kılıçaslan ozgurkilicas...@gmail.com
yazdı:

 2 Haziran 2015 17:04 tarihinde Mucibirahman İLBUĞA mucip.ilb...@gmail.com
  yazdı:

 02-06-2015 16:42, Özgür Kılıçaslan yazmış:
  Sunucular da istemciler de hepsi Ubuntu 14.04. LTSP istemciler
  bağlanamıyor, diğer istemciler bağlanabiliyor. O bahsettiğiniz hangi
  istemci ile ilgiliyse o ilgili log dosyasında işe yarar hiç bir şey
  bulamadım, yazmıyor.
 Merhabalar,
 Bir şey mi kaçırıyorum? Madem her şey Linux neden SAMBA
 kullanıyorsunuz?...


 Mac ve Windows makinelerden de girilebilsin diye...

 --
 *Görünenler*, *gerçek olsaydı bilime* gerek kalmazdı.

 ___
 Linux-sunucu E-Posta Listesi
 Linux-sunucu@liste.linux.org.tr

 Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
 okuyabilirsiniz;

 Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
 e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
 dakika içinde üyeliğinizi sonlandırabilirsiniz.
 https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Paylaşımlı Disk

[Hasan Akgöz]

Merhaba,

Bir SAN üreticinize danışın bence. EMC tarafında access logix ürünü var
aynı lun'a birden fazla host'ın erişmesini sağlıyor. Lun masking yapıyor.
Yalnız burda iki host'a birbirinin yazdığını görmüyor. Zaten görmemesi
lazım yoksa veri kaybı yaşanır.  burda amacınız nedir ?  Büyük bir lun'u
ortak ayrı ayrı kullansınlarmı yoksa bir HA çözümü içinmi kullanıcaksınız ?
Eğer HA çözümü için düşünüyorsanız Cluster FS kullanmanız gerekiyor.

21 Ekim 2015 08:20 tarihinde Hakan Akcil <listele...@gmail.com> yazdı:

> SAN üzerinden oluşturdugum bir adet 500 GB diski iki sunucuyada storage
> group oluşturarak gösterdim ve sonrasında iki sunucu aynı diski görmeye
> başladı.
> ext4 olarak formatladım birinci sunucu üzerinden oluşturduğum dosyayı
> ikinci sunucu üzerinden göremiyorum. SAN tarafında tüm yetkiler verilmiş
> durumda sizin dediğinize göre bu şekilde çalışması gerekiyor ancak
> çalışmadı.
> Neyi atlamış olabilirim ?
> Ubuntu 14.04 kullanıyorum.Yusuf beyinde dediği gibi glusterfs,drbd,gfs2
> gbi sistemleri kullanmak gerekmiyormu ?
>
> Kolaylıklar.
>
> 21 Ekim 2015 01:48 tarihinde Hasan Akgöz <hasanak...@mail.ru> yazdı:
>
> Merhaba,
>> SAN cihazınızdaki ayarları kontrol edin. Belki doğru yetkilendirme
>> yapmamış olabilirsiniz. Diskleri formatladıktan sonra her iki sunucuda
>> mount ederseniz yaptığınız değişiklikler her iki tarafta görülür. Bunun
>> için özel bir dosya sistemi kullanmanıza gerek yok. Sunucular diskleri
>> görür fakat SAN tarafında her iki sunucu için bu LUN'u kullanabilir diye
>> yetki vermeniz gerekiyor.
>>
>> 20 Ekim 2015 20:02 tarihinde Hakan Akcil <listele...@gmail.com> yazdı:
>>
>>> Merhaba ,
>>>
>>>  İki adet fiziksel sunucuya disk(SAN) sistemi uzerinden verdiğim 500
>>> gb boyutundaki bir adet lun iki sunucu tarafından da görülebiliyor. ancak
>>> birinci makinede oluşturduğum dosyayı diğerinden göremiyorum.
>>>
>>> Bu şekilde iki sunucunun da ortak kullanabileceği alan için nasıl bir
>>> yapı/filesystem kurmam gerekir acaba ? nfs, iscsi seçenekleri kapalı.
>>>
>>> Kolaylıklar..
>>>
>>> ___
>>> Linux-sunucu E-Posta Listesi
>>> Linux-sunucu@liste.linux.org.tr
>>>
>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php
>>> bağlantısından okuyabilirsiniz;
>>>
>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>>
>>>
>>
>> ___
>> Linux-sunucu E-Posta Listesi
>> Linux-sunucu@liste.linux.org.tr
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>>
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Apache MaxRequestWorkers

[Hasan Akgöz]

Eğer amacınız sadece bir blog sayfasını yayınlamak ise benim önerim hiç vps
ile uğraşmayın. Harcadığınız zaman'a değmeyecektir.. GoDaddy gibi kaliteli
bir yerden hosting alın. Siz sadece blog'unuza içerik girmek ile meşgul
olun .

10 Aralık 2015 23:13 tarihinde Doruk Fisek 
yazdı:

> Wed, 9 Dec 2015 15:51:49 +0200, Fatih M. KILIÇ  :
>
> > Bu durumda ne önerirsiniz? Bu işi 512 mb RAM'le çözebilir miyim?
> > Yoksa her halukarda ilk başta 1 GB'lık bir VPS'e geçip ondan sonra
> > nginx + wordpress gibi bir yola mı geçmeliyim?
>
> Sanırım DigitalOcean'ın VPS'lerinden birini kullanıyorsunuz.
> DigitalOcean, Apache-PHP-MySQL diye aratırsanız, sırf o 512 MB RAM'li
> makinelerde çalıştırmak için yapılan öneriler bulabilirsiniz.
>
> Wordpress özelinde ise, XML-RPC saldırıları ya da wp-login'e yapılan
> saldırılar çok kaynak tüketebiliyor (başarılı olup olmamalarından
> bağımsız olarak). Şurada alabileceğimiz çeşitli önlemlere dair yaptığım
> bir sunumun slaytları var:
>
> http://topluluk.ozguryazilim.com.tr/wp-content/sunumlar/wordpress_sunucu_guvenligi/
>
> Kişisel fikrim, yıl neredeyse olmuş 2016, 512 MB RAM'de İnternet'e açık
> bir web uygulaması işletmenin bir anlamı yok. Kendi kişisel
> bilgisayarınızda bile daha fazla RAM vardır.
>
>Doruk
>
> --
> Özgür Yazılım A.Ş. ~ #
> http://www.ozguryazilim.com.tr
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: RHN KB Linki

[Hasan Akgöz]

Merhaba,
RHN üyeliğim yok ama eğer ethernet kartınızı promiscuous mode'dan çıkarmak
istiyorsanız root olarak konsolda ip link set ethX promisc off yazmanız
yeterli. X yerine ethernet kartınızın numarasını girmelisiniz.

29 Şubat 2016 17:37 tarihinde Ercan Topalak  yazdı:

> Selamlar,
>
> https://access.redhat.com/solutions/26464
>
> RHN üyeliği olan şu üsteki linkin çözümünü gönderebilir mi ?
>
> Esen kalın
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: FATAL: no pg_hba.conf entry for host "192.168.1.10", user "uname", database "dbname", SSL off

[Hasan Akgöz]

Merhaba,
192.168.1.10 ip adresli kullanıcı kimse veritabanınıza erişmeye çalışıyor.
Siz 192.168.1.1 ip adresini yetkilendirmişsiniz. Yani bu bir yetkilendirme
hatası ip adresini değiştirmek istiyorsanız 192.168.1.1 satırını
değiştiriceksiniz.

16 Mart 2016 23:09 tarihinde Sencer Hamarat  yazdı:

> Merhabalar,
>
> PostgreSQL sunucumun pg_hba.conf dosyasının en sonunda bu satır
> bulunmasına rağmen başlıktaki hatayı almaktayım.
>
> host dbnameuname 192.168.1.1/32  trust
>
> PostgreSQL conf dosyamda;
>
> listen_address = "192.168.1.250,localhost"
>
> şeklinde ayarlı
>
> pg_hba.conf dosyasının tamamı aşağıdaki gibidir:
>
> # Database administrative login by Unix domain socket
> local   all postgrespeer
>
> # TYPE  DATABASEUSERADDRESS METHOD
>
> # "local" is for Unix domain socket connections only
> local   all all peer
> # IPv4 local connections:
> hostall all 127.0.0.1/32md5
> # IPv6 local connections:
> hostall all ::1/128 md5
> # Allow replication connections from localhost, by a user with the
> # replication privilege.
> #local   replication postgrespeer
> #hostreplication postgres127.0.0.1/32md5
> #hostreplication postgres::1/128 md5
>
> host dbnameuname 192.168.1.1/32  trust
>
> sorunun ne olabileceği hakkında fikri olan var mı?
>
> Saygılarımla,
> Sencer HAMARAT
>
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Java ve timestamp sorunu

[Hasan Akgöz]

Durum aşağıdaki gibi.

https://postimg.org/image/xkho8avh1/
https://postimg.org/image/6nxozzcnp/
https://postimg.org/image/iebmhd5g5/
https://postimg.org/image/bp9of39hx/

12 Nisan 2016 20:36 tarihinde Hasan Akgöz <hasanak...@mail.ru> yazdı:

> Merhaba Doruk hocam,
>
> Dediğin şekilde JVM'i set ettim. tzdata dosyasını update etmiştim bu işe
> yaramadı . JVM'i set edince şimdi Time configuration'da saat ayaru düzgün.
> Lakin Dasboard ekranındaki timestamp kolonu hala bir saat geri. Sanırım
> aramalardada bu kolon baz alındığı için aramalarım yanlış oluyor.
> Kullanıcının timezone web arayüzünden GMT-4  olarak time zone değiştirdim.
> Time stamp kolunu düzgün geliyor ama arama tarafında Keyword time frame
> selector ile "4 hours ago" yazıp preview görüntüle dediğimde yine sistem
> saatinden bir saat geri olacak şekilde arama yapıyor. Yani saat 15.00 ise
> 14.00 olarak baz alıyor 4 saat öncesi log'u getiriyor. Birde garip gelen
> iki tane time zone var . Eurpe/Istanbul ve Asia/Istanbul gerçi ikiside aynı
> sonucu veriyor.
>
> 12 Nisan 2016 13:28 tarihinde Doruk Fisek <dfi...@ozguryazilim.com.tr>
> yazdı:
>
> Mon, 11 Apr 2016 01:21:56 +0300, Hasan Akgöz <hasanak...@mail.ru> :
>>
>> > şey gelmedi. Bu JDK'nın saatini nasıl düzeltebilirim ? Aslında sorun
>> > Java ile ilgili buna eminim.
>>
>> Bundan eminsen, JVM'i -Duser.timezone=Europe/Istanbul parametresi ile
>> çalıştırabilirsin.
>>
>> Bir de tzdata-java ayrıca paket var, JVM'in zaman verisi için. Onu da
>> güncellemiş miydin?
>>
>> Bana Fatih'in dediği daha olası geliyor.
>>
>>Doruk
>>
>> --
>> Özgür Yazılım A.Ş. ~ #
>> http://www.ozguryazilim.com.tr
>> ___
>> Linux-sunucu E-Posta Listesi
>> Linux-sunucu@liste.linux.org.tr
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Java ve timestamp sorunu

[Hasan Akgöz]

Merhaba arkadaşlar,

incelemek amaçlı graylog kurulumu yaptım. Lakin Dasboard üzerinde ki
log'ların timestamp'ı 1 saat geri.. Dasboard üzerinde Time correction
kısmında da bariz bir şekilde Java'nın saatini geri olduğu gözüküyor. En
son tzdata dosyasını indirip oracle'ın tzupdate uygulamasıyla güncelledim.
Fakat saat değişmedi hala 1 saat geri. Uygulamayıda , sunucuya yeniden
başlattım değişen bir şey yok. GrayLog Sunucunun saati ve gelen log'ların
saati doğru. OpenJDK yerine Oracle'nın JDK'sını kurdum yine bir değişiklik
yok. Graylog server conf. dosyasında root_timezone = Europe / Istanbul
ayarlı. Başka aklıma bir şey gelmedi. Bu JDK'nın saatini nasıl
düzeltebilirim ? Aslında sorun Java ile ilgili buna eminim.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Uzak Günlük Sunucusu - Asus Modem için

[Hasan Akgöz]

log'un içinde spefik bir şey geçiyorsa syslogtag ya da startswith
değişkenlerini kullanabilirisiniz.

24 Mart 2016 16:00 tarihinde Aycan AYDEMİR  yazdı:

> Konuyu açıklamak içindi, sıkmak bunaltmak gibi maksadım yoktu. Ancak
> derdim tam anlaşılmamış sanırım. Yani evimdeki bir ağda olsa rsyslog
> sunucusu 192.168.1.1 ip adresli modemden alır logları. Ben modem ve VPS
> (digitalocean) demiştim. Vermiş olduğunuz örnek kısmen çalışıyor ve ayrı
> dosyaya yazdırılıyor. Harici ip adresini yazarak denedim. Dinamik ip
> kullanıyorum ve işlerliği ip değişince biter.
>
> 24 Mart 2016 11:33 tarihinde A.Gurcan OZTURK 
> yazdı:
>
>> Cok uzun sormussunuz. Asus modem'den gelen loglari ayri bir dosyaya
>> yazdirmak istiyorsunuz diye anladim ben.
>>
>> rsyslog.conf dosyasinda duzeltme yapin,  asagidakilere benzer bir
>> yapilandirma isinize yarayacaktir.
>>
>>
>> $template
>> AsusLogs,"/var/log/modem-logs/%$YEAR%/%$MONTH%/%$DAY%/messages.log"
>> $template LogLine,"%msg:2:2048%\n"
>>
>> if $fromhost-ip == '192.168.1.1' then ?AsusLogs;LogLine
>> &~
>>
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Postfix için hangi spam araçları?

[Hasan Akgöz]

https://www.mailscanner.info yeterli bir ürün.

23 Mart 2016 09:16 tarihinde Gokan Atmaca  yazdı:

> > Emektar 32 bit sunucumu güncellemeye hazırlanıyorum. Şu ana kadar
> > gördüğüm kadarıyla bir amavis (spamassassin, clamav) grubu, bir de
> > milter ve arkadaşları (yine clamav, spamass-milter ve milter-greylist)
> > şeklinde spam ile savaş araçları mevcut. Sizler hangilerini
> > kullanıyorsunuz / tavsiye edersiniz?
>
> Burada RBL list ve MX , Helo kontrollerinin yanında Spf , ptr
> kayıtları mta bazında
> yapabilrisiniz. internet "postfix" hakkında güzel kitaplar var.
> Bunlarda yazıyor. MTA
> bazında cidden epey bir engellemeyi yapabilir oluyorsunuz. Spamassassin
> kullana
> bilrisniz. Default ayarlı yeterli. (Tabi default durum için...)
>
> 2016-03-23 0:39 GMT+02:00 Yılmaz Bilgili :
> > Merhabalar,
> >
> > Emektar 32 bit sunucumu güncellemeye hazırlanıyorum. Şu ana kadar
> > gördüğüm kadarıyla bir amavis (spamassassin, clamav) grubu, bir de
> > milter ve arkadaşları (yine clamav, spamass-milter ve milter-greylist)
> > şeklinde spam ile savaş araçları mevcut. Sizler hangilerini
> > kullanıyorsunuz / tavsiye edersiniz?
> >
> > Sunucum Debian Jessie üstünde Postfix, Dovecot, Roundcube çalıştırıyor
> > olacak.
> >
> > Teşekkürler.
> >
> > ___
> > Linux-sunucu E-Posta Listesi
> > Linux-sunucu@liste.linux.org.tr
> >
> > Liste kurallarını http://liste.linux.org.tr/kurallar.php
> bağlantısından okuyabilirsiniz;
> >
> > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
> > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Java ve timestamp sorunu

[Hasan Akgöz]

Ben elasticsearch'u tamamen atlamışım. Teşekkur ederim Doruk hocam hem
arama kısmı hem de dasboard üzerinde ki mesage kısmındaki timestamp düzeldi.
On Apr 13, 2016 15:23, "Doruk Fisek" <dfi...@ozguryazilim.com.tr> wrote:

> Tue, 12 Apr 2016 20:36:24 +0300, Hasan Akgöz <hasanak...@mail.ru> :
>
> > Dediğin şekilde JVM'i set ettim. tzdata dosyasını update etmiştim bu
> > işe yaramadı . JVM'i set edince şimdi Time configuration'da saat
> > ayaru düzgün. Lakin Dasboard ekranındaki timestamp kolonu hala bir
> > saat geri. Sanırım aramalardada bu kolon baz alındığı için aramalarım
> > yanlış oluyor. Kullanıcının timezone web arayüzünden GMT-4  olarak
>
> Eğer sorun aramadaysa, Graylog arkaplanda Elasticsearch kullanıyor
> aramak için; ElasticSearch'e de aynı parametreyi geçirmeyi denesene?
>
> Bu arada böyle boğuşmaman beklenir. Bence sistemin yerel/zaman
> ayarlarında başka bir sorun var. Ama ne olduğunu bilemedim :).
>
>Doruk
>
> --
> Özgür Yazılım A.Ş. ~ #
> http://www.ozguryazilim.com.tr
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] dhcp'den hostname gönderilmesi

[Hasan Akgöz]

Merhaba arkadaşlar,

Kurulum yaptığım sunucunun hostname'ini dhcp'den göndermek istiyorum. dhcp
client'in içinde request host-name satırı var . Ama sunucu ip aldıktan
sonra hostname'i değişmiyor. Aşağıdaki link'teki script'i kullandım ama
sonuç değişmedi. Bir fikri olan ya da kullanan var mı ? Aslıdan amacım
ansible ile oluşturduğum makinelerin ip adreslerini hostname ile
ilişkilendirip dynamic dns ile dns sunucuya sunucunun kaydını göndermek
sonrasında sunucuya ilgilli rol'leri yüklemek. Yani gidip dhcp'den
sunucunun ip adresine bakmak istemiyorum. Ya da alternatif bir fikri olan
var mı ?

kullandığım dhcp server ayarı aşağıdaki gibi :

host db1 {
hardware ethernet 00:11:22:33:44:55;
option domain-name "cloud.lab";
option host-name "db1.cloud.lab";
}

http://askubuntu.com/questions/104918/how-to-get-the-hostname-from-a-dhcp-server
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Sunucu yönetimi

[Hasan Akgöz]

illa grafik bir arayüz gerekiyorsa Ansible Tower var.

17 Ekim 2016 13:39 tarihinde Engin Altay  yazdı:

> Saltstack var dökümantasyonu başarılı
>
> 17 Eki 2016 11:43 tarihinde "Berkay Korkmaz" 
> yazdı:
>
>> Herkese selamlar,
>> Yüzlerce linux tabanlı sunucu yönetiyoruz çoğunluğu centos olmak üzere.
>> Tek bir ekran üzerinden bu sunucuları yönetmek istiyorum açıkcası. Böyle
>> bir araç kullananınız var mı ?
>> Araştırdığımde puppet gibi çözüm buldum ama pek beğeneöedim açıkçası.
>>
>> Teşekkürler
>>
>> ___
>> Linux-sunucu E-Posta Listesi
>> Linux-sunucu@liste.linux.org.tr
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Proxmox ile sanallaştırma?

[Hasan Akgöz]

Selam,
Bu ERP'nin uygulama bağımlılık listesi nedir ? Ne yer ne içer bu uygulama ?
Kısaca hangi teknolojiler kullanılarak geliştirilmiştir ?

8 Ocak 2017 01:14 tarihinde Mucibirahman İLBUĞA 
yazdı:

> 7.01.2017 21:13 tarihinde Timuçin Kızılay yazdı:
> > Ana makina toplam 8GB (evet ucuza kaçtık) ve
>
> Merhabalar,
> Cesaretlendirdi bu durum beni. Demeki ki bizim 8GB'ı 16 GB yapmasak da
> olacak... :)
>
> Container? KVM? OpenVZ?... Nedir? Ne değildir?... Seçim kriteri ne
> olmalı?...
>
> --
> Kolay gelsin,
> Mucip:)
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: vsftpd conf dosyası kullanıcılar home dizini dışına çıkamasınlar.

[Hasan Akgöz]

Merhaba,
Yetkileri yanlış yapılandırmış olabilirsiniz. Aşağıdaki link'teki kurulum
adımlarını takip edebilir misiniz ?

VSFTPD_(FTP_Server)_Kurulumu_ve_ayarlar


14 Eylül 2017 22:54 tarihinde tmehmet  yazdı:

> debian8 sunucuda
>
> vsftpd yazılımı yukledim.
>
> /etc/vsftpd.conf dosyasında chroot_local_user=YES te yapsam NO da yapsam
> yerel kullanıcılar kendi home dizinleri dısına çıkabiliyor. amacım home
> dizinleri dısına çıkamasınlar.
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Log Sunucusu Hakkında

[Hasan Akgöz]

Merhaba Doruk hocam,

NAT log'larınıda tutmanız gerekiyor. Yasa'da böyle birşey yok ama
savcılıktan bir yazı geldiği zaman 192.168.2.5 ip adresini kim kullandı
demiyor günün sonunda dış dünyaya ISP'nizin sağladığı ip adresi ile
çıkıyorsunuz ve t anında kimin y ip adresine  eriştiğini öğrenmek için NAT
log'larına ihtiyacınız var. Bir tubitak etkinliğinde Engür hocam openssl
ile dosya imzalamanın yasal bir  geçerliliği olmadığını söylemişti. Geçerli
bir otorite tarafından log'ların imzalanması gerekiyor şeklinde belirtti.
işin kolluk kuvvetleri tarafı tartışma konusu.

Fevzi bey,

NAT ve DHCP log'larını tutmanız yeterli. Diğer sunucu alt yapılarının
log'larını tutmak size güvenlik açısından fikir verecektir. Örneğin DNS
log'larını tutmanız bir malware'i yakalama şansınızı artıracaktır.

30 Eylül 2017 16:28 tarihinde Doruk Fisek 
yazdı:

> Fri, 29 Sep 2017 15:33:58 +0300, Fevzi DAŞ  :
>
> > Çalıştığım kurumdaki sunucularımıza ait logları 5651 sayılı yasaya
> > uygun bir şekilde tutmak amacıyla arayış içerisindeyiz.
> ...
> 5651 kapsamında sadece DHCP ve kurum dışından erişilen web sunucu
> loglarını tutmanız yeterli; diğerlerine ihtiyacınız yok.
>
> Logları imzalamak için bir log sunucusuna gereksiniminiz yok,
> üretilmiş log dosyalarını openssl ile imzalayabiliyorsunuz.
>
>Doruk
>
> --
> Özgür Yazılım A.Ş. ~ #
> http://www.ozguryazilim.com.tr
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Apache 2.4 Http-Https Sorunsalı

[Hasan Akgöz]

SNI kullanmadıysanız her bir SSL sitesi için ayrı public ip adresi
kullanmalısınz,, 443 tanımlarının olduğu yerde hostname yerine ip adresi
yazmanız gerekiyor. SSL protokolü doğası gereği hostname alanını
şifrelemektedir. Web server bu alanı okuyamadığı için IP adresi yazılması
gerekiyor.

kolay gelsin

Omer Barlas , 14 Haz 2018 Per, 06:56 tarihinde şunu
yazdı:

> RewriteEngine On
> RewriteCond %{HTTPS} on
> RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI}
>
> Kamer Yıldız , 14 Haz 2018 Per, 01:20
> tarihinde şunu yazdı:
>
>> VirtualHost *:443 olarak girili. burayı VirtualHost deneme.com:443 olarak
>> girdiğimde yönlendirme kalkıyor. Fakat bu seferde apache testing sayfasına
>> gidiyor haliyle. Conf dosyasına http siteler için https den gelen istekleri
>> http adresine yönlendirecek bir satıra ihtiyacım var. Bir süre google’ladım
>> fakat henüz çalışan bir örneğe maalesef rastlayamadım.
>>
>>
>>
>>
>> On 14 Jun 2018, at 00:49, Adil Ilhan  wrote:
>>
>>
>>
>> On Thu, 14 Jun 2018, 00:39 Kamer Yıldız, 
>> wrote:
>>
>>>
>>> Merhaba arkadaşlar,
>>>
>>> Centos 7 üzerinde apache 2.4 web server kullanıyorum, içerisinde http ve
>>> https çalışan siteler var. Sorun şu ki; http çalışan bir siteye örn;
>>> http://test.com https üzerinden erişilmek istendiğinde yani;
>>> https://test.com  başka bir sitenin sertifikasını gösteriyor örn:
>>> deneme.com  (tabiki güvensiz uyarısı çıkıyor) ve ilerle dediğinde
>>> deneme.com sitesine gidiyor. Sonuç olarak https çalışmayan sitelerin,
>>> https girilse dahi http’ye yönlenmesi için conf dosyası üzerinde ne
>>> yapılabilir.. ?
>>>
>>> Şimdiden iyi bayramlar…
>>>
>>
>>
>> HTTPS, global scope'ta dinliyordur. İlgili domainde dinlemeniz lazım. Çok
>> sık yapılan bir durumdur. Google'da örnekleri çıkabilir karşınıza.
>>
>>> ___
>> Linux-sunucu E-Posta Listesi
>> Linux-sunucu@liste.linux.org.tr
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>>
>> ___
>> Linux-sunucu E-Posta Listesi
>> Linux-sunucu@liste.linux.org.tr
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>
>
> --
> Omer Barlas
> omer.bar...@gmail.com
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Varnish sürüm gizlemek

[Hasan Akgöz]

Merhaba,
Nginx'i reverse proxy olarak kullanıyorsanız istediğiniz http header'ı
silebilirsiniz. Anahtar kelime : proxy_hide_header

Tuncer Ataş , 19 Şub 2019 Sal, 00:20 tarihinde şunu
yazdı:

>
> hayır nginx.
> nginx için sürüm gizleme aktif.
> --
>
>
> 19.02.2019, 00:17, "Mesut Güler" :
>
> Eğer apache ise ilgili apache conf dosyasına "ServerTokens prod" satırını
> eklemeyi deneyin
>
> 18 Şub 2019 23:19 tarihinde Tuncer Ataş  yazdı:
>
> Merhaba,
>
> Varnish 5 yüklü bir sunucum var.
>
> varnish'in sürümünü gizlemek istiyorum.
> internette bulabildiğim kodlar tahminimce 3-4 sürümlerine uyumlu olduğu
> için yaramadı.
>
> farklı önerilere açığım
>
> işe yaramayan çözümler;
> https://www.scalescale.com/tips/nginx/varnish-change-server-name-response/
>
> https://www.cyberciti.biz/faq/linux-unix-bsd-varnish-changing-lighttpd-apache-nginx
>
> http://go2linux.garron.me/linux/2011/05/change-web-server-identification-varnish-1066.html
>
> --
> tuncer ataş
>
> ,
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
>
> --
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Postfix relay kısıtlama hk.

[Hasan Akgöz]

Merhaba arkadaşlar,
1 adet relay sunucum var. Printer,Monitoring alert gibi işler için
kullanıyorum. mynetworks alanıda sunucuların ip adresi ile izin veriyorum
ek olarak from alanını kısıtlamak istiyorum bu mümkün mü? Örneğin X ip
adresli sunucu y...@hedehode.com dışında bir gönderen kullanamasın.

iyi çalışmalar dilerim.
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: Centos 7 DHCP Server sorunu

[Hasan Akgöz]

Merhaba,
Doğru interface ismini eklediğinize emin misiniz? ip a çıktısını paylaşır
mısınız?

Kolay gelsin.

Berkay Korkmaz , 8 Eki 2019 Sal, 18:55 tarihinde
şunu yazdı:

> Aslında,
> /etc/systemd/system/dhcpd.service dosyasının içeriği aşağıdaki gibi. ltsp
> yolu benim sunucumda mevcut değil.
>
> [Unit]
> Description=DHCPv4 Server Daemon
> Documentation=man:dhcpd(8) man:dhcpd.conf(5)
> Wants=network-online.target
> After=network-online.target
> After=time-sync.target
>
> [Service]
> Type=notify
> ExecStart=/usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group
> dhcpd --no-pid ens192
>
> [Install]
> WantedBy=multi-user.target
>
> dediğiniz parametreyi /etc/dhcp/dhcpd.conf dosyasına ekleyince hata
> değişti.
>  /etc/dhcp/dhcpd.conf line 6: semicolon expected.
> DHCPDARGS=ens192
>^
>  Configuration file errors encountered -- exiting
>
> Erdem ERDAG , 8 Eki 2019 Sal, 18:42 tarihinde şunu
> yazdı:
>
>> Merhabalar,
>>
>> Öncelikle paylaştığınız satırlar "comment" edilmiş, yani "#" ile işlevsiz
>> hale getirilmiş satırlar. Eğer aktif etmek istiyorsanız, "example" satırı
>> dışındaki tüm satırlardan "#" karakterini silmelisiniz. Ayrıca, aldığınız
>> hata interface tanımıyla alakalı gibi görünüyor. Herhangi bir config'inizin
>> çalıştığını varsayarak ve verdiğiniz örnekten yola çıkarak ilgili satırı şu
>> şekilde düzenleyip dener misiniz? :
>>
>> $ ExecStart=/usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd
>> -group dhcpd --no-pid *ens192*
>>
>>
>> Bu arada eğer sunucuda " /etc/ltsp/dhcpd.conf " dosyası mevcut ise sizin
>> dhcpd.conf dosyanızı görmezden gelir ve bu dosyayı okur. Bunu da kontrol
>> eder misiniz?
>>
>>
>>
>> --
>> erdem erdag.
>>
>>
>> On Tue, Oct 8, 2019 at 4:54 PM Berkay Korkmaz 
>> wrote:
>>
>>> Herkese selamlar,
>>> saatlerdir okumadığım soru-cevap, yazı, makale, kurulum yazısı kalmadı
>>> ve hala çözümünü bulamadığım bir sıkıntı var. İlk kez linux üzerine dhcp
>>> server kuruyorum. Aşağıdaki hatayı alıyorum. Ubuntu dağıtımında da denedim
>>> aynı hatayı alıp orada da çözemeyinde tekrardan centos dağıtımına döndüm.
>>>
>>> /etc/sysconfig/dhcpd dosyasının içerisindeki aşağıdaki denilenleride
>>> yaptım ama fayda etmedi.
>>>
>>> # example:
>>> # $ cp /usr/lib/systemd/system/dhcpd.service /etc/systemd/system/
>>> # $ vi /etc/systemd/system/dhcpd.service
>>> # $ ExecStart=/usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd
>>> -group dhcpd --no-pid 
>>> # $ systemctl --system daemon-reload
>>> # $ systemctl restart dhcpd.service
>>>
>>>
>>> *Aldığım hata:*
>>>
>>> *Not configured to listen on any interfaces!*
>>>
>>>
>>> *No subnet declaration for ens192 (192.168.0.12).*
>>>
>>> *** Ignoring requests on ens192.  If this is not what*
>>>
>>>
>>> *you want, please write a subnet declarationin your dhcpd.conf file for
>>> the network segmentto which interface ens192 is attached. ***
>>>
>>>
>>> *Teşekkürler*
>>>
>>> ___
>>> Linux-sunucu E-Posta Listesi
>>> Linux-sunucu@liste.linux.org.tr
>>>
>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php
>>> bağlantısından okuyabilirsiniz;
>>>
>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>>
>> ___
>> Linux-sunucu E-Posta Listesi
>> Linux-sunucu@liste.linux.org.tr
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu