reklam

What is Cloud Hosting ?

Tarih: 9 Ağustos 2011Kategori: LinuxYorum Yok

Bulut bulut diyorlar nedir bu bulut? Softlayer güzel bir açıklama getirmiş.

Devamını Oku »

Centos Open VPN

Tarih: 8 Ağustos 2011Kategori: LinuxYorum Yok

OpenVPN açık kaynak kodlu, oldukça güvenilir bir SSL VPN çözümüdür. IPSec kullanan VPN çözümleri gibi NAT üzerinde sıkıntı çıkartmaz, hem sunucu hem de istemci tarafında makinaları yormaz. Endian UTM, pfSense gibi firewall dağıtımlarında kurulu olarak gelir ve örneğin tek bir sunucuya bağlanabilmek için kullanılabildiği gibi bir VPN concentrator olarak da çalışabilir. Hatta iki ofis arasında site to site olarak bile ayarlanabilir.

Burada tek bir makina üzerinde kurulumu deneyelim.

Öncelikle RPMForge repositorysinin sisteme kuralım. Bu repository için kurulum bilgilerini http://dag.wieers.com adresinden bulabilirsiniz.

Bu paketi kurduktan sonra
yum -y install openvpn
komutu ile kurulum gerçekleşecektir.

Bundan sonrası ise çok kolay. /usr/share/doc/openvpn*/easy-rsa dizinini ve /usr/share/doc/openvpn*/sample-config-files/server.conf dosyasını /etc/openvpn dizini altına kopyalayın.

/etc/openvpn/easy-rsa dizinine gidin ve vars dosyasının altındaki export ile başlayan bilgileri kendinize göre düzenleyin.

Ardından;
source ./vars
./clean-all

Artık sertifikaları oluşturabiliriz.

./build-ca
Bu esnada eğer vars dosyasının içeriğini değiştirdiyseniz varsayılan değerleri olduğu gibi kabul edebilirsiniz.

./build-key-server server
./build-key patron
./build-dh
Bu üç satır sizden ek bilgiler isteyebilir, genel olarak varsayılanı sağladığınız bilgiler olacaktır. Yalnız vars dosyasını editlemeden kabul ettiğiniz tüm varsayılan değerler güvenlik anlamında zayıflığa sebep verecektir. Normalde OpenVPN kullanıcı-adı şifre çifti yerine sertifikalar ile oturum açar fakat user-pass implementasyonu kolaydır.

Eğer sıkıntı yaşamadan buraya kadar geldiyseniz artık işimiz neredeyse bitti.

Halen bulunduğunuz dizinde ismi keys olan başka bir dizin oluştu bunun altında az önce oluşturduğumuz sertifikalar vs vs var. Bu dizinde bulunan aşağıdaki dosyalarının tamamını /etc/openvpn altına kopyalayın:
ca.crt
ca.key
dh1024.pem
server.crt
server.key

Aynı yerde aşağıdaki dosyaları da istemci makinaya alın:
ca.crt
patron.crt
patron.key
Ayrıca /usr/share/doc/openvpn*/sample-config-files/client.conf dosyasını da istemci makinaya kopyalayın.

Sunucu tarafında yapılacak olan ayarlar /etc/openvpn/server.conf içerisinde yapılacak. Gerçi teknik anlamda server 10.0.0.0/255.255.255.0 olan satır haricinde bir değişiklik yapmanıza gerek yok keza easy-rsa uygulamasının ürettiği dosyalar bu örnek yapılandırma dosyası için :) Bu değiştireceğiniz IP adresi de istemcilerin bağlantıyı sağladıktan sonra alacağı IP adreslerinin bloğu. Bir de eğer başka istemci üretmeyecekseniz ve herkes aynı sertifikayı (patron.crt) kullanacaksa duplicate-cn satırını açmanız gerek. Yine de tavsiye edilen bir uygulama değil kanımca, ya da user-pass ile desteklenmesi gereken bir uygulama.
chkconfig –add openvpn
service openvpn start
ile sunucu başlatılır. Başlamazsa (ki buraya kadar geldiyseniz bu çok zor bir ihtimal) /var/log/messages size nerede havaya uçtuğunu söyler. Bu noktada server NAT arkasında ise UDP/1194 portunu yönlendirmeniz gerek.

Windows için istemci yapılandırmayı anlatacak olursak;
http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe dosyası çekilir ve kurulur. Saatin yanına çirkin ve kırmızı bir logonun geldiği görülür. Start-Programs-OpenVPN Config Files açılır ve bahsettiğimiz 4 dosya buraya kopyalanır. Bu noktada, client.conf dosyasının ismi OFIS.ovpn olarak değiştirilerek notepad ile açılır.
remote my-server 1194
olan satır sizin IP adresiniz ile
remote W.X.Y.Z 1194
olarak değiştirilir. Şimdi saatin yanındaki o çirkin kırmızı ikon sağ tıklanır ve “OFIS” tıklanır. (OFIS yoksa programı kapatın ve Start menüden tekrar açın). Önünüzden birşeyler akacak, ardından pencere kapanacak ve Connected IP Address A.B.C.D balonu görünecektir. Bilmeniz gereken şey bu noktada sunucu her zaman server.conf da belirtilen server ip bloğunun ilk ip adresidir. Yani 10.0.0.0 bıraktıysanız 10.0.0.1 her zaman sunucu IP adresidir. SSH ile bağlanmayı deneyin mesela ;)
NOT: Windows familyasında bu yapılandırma sadece XP de çalışmakta. Vista ve 7 gibi garabetlerde de çalıştırabilmek adına .ovpn dosyasının sonuna
route-method exe
ekleyin. Bir de OpenVPN bu garabetlerde admin yetkisi ile başlatılmalı.

Diğer tip yapılandırmalar artık RTFM ister.
Son olarak Linux ile VPN kurmak zor falan diyenler için bütün bu işler 10 dakikanın altında sürüyor, tabii klavye kullanma hızınız aslında belirleyici faktör ;) Tabii bu andan itibaren makinada özellikle ssh gibi terminale erişebileceğiniz tüm uygulamaları iptables ile sadece OpenVPN networküne açmanız gerek, yoksa niye uğraştınız ki?

Devamını Oku »

Eğer Gece yarası güncellenen plesk 10.3 patlarsa….

Tarih: 7 Ağustos 2011Kategori: LinuxYorum Yok

Sabahın köründe şeytanmı dürttü ney hadi dedim şu pleski bir son version yapalım. Sabahın köründe acayip süper son oldu :)
Uzun lafın kısası eğer plesk patlarsa geri alabilmek için izlemek gereken yolları belki başkalarına veya bana lazım olur gibisinden bir post atayım.

/var/lib/psa/dumps/mysql.preupgrade.XXXXXXXX dosyalarından gereklisini seçtikten sonra

restore etmek için:

# gunzip /var/lib/psa/dumps/mysql.preupgrade.dumpxxxxxx.gz
mysql -uadmin -p`cat /etc/psa/.psa.shadow` -e”DROP DATABASE psa;”
mysql -uadmin -p`cat /etc/psa/.psa.shadow` -e”CREATE DATABASE psa;”
mysql -f -uadmin -p`cat /etc/psa/.psa.shadow` < psa.dump.sql

Ardından bootstrapper
# /usr/local/psa/bootstrapper/pp10.XX.0-bootstrapper/bootstrapper.sh repair

Hadi kolay gelsin :)

Devamını Oku »

Düş

Tarih: 3 Haziran 2010Kategori: GenelYorum Yok

Düş’ün…
Düş’ün ki…
Düş’ebil…
Düş’ki…
Düş’leyebil…
…Düş’leyebil ki…
Düş ol…
Düş’üşlerinden, düş yaratan ben…
Düş’ündürtme düş’tüklerinle…
Düş’tüm düş peşine…
Düş peşime !

Devamını Oku »

Otuz iyidir çünkü…

Tarih: 2 Haziran 2010Kategori: GenelYorum Yok

Çünkü, yirmiler bitmiştir. Ne yapacağını bilememenin, rüzgarlara kapılıp kendini… tanımadığın kıyılarda bulmanın, o kıyılardan tekrar kendine dönmeye çalışmanın yaşları yirmiler, nihayete ermiştir.
Başka başka adamların ve kadınların peşinden kendinden epey uzaklara gidip, sonra o tanımadığın yerlerden kendine dönmeye çalışmadın mı?

Çünkü, artık çocuk değilsin. Çocuk kalmak üzerine yapılan edebiyatları koy bir kenara, hepsi saçmadır aslında. Büyümek iyidir. Çocuklar insana yakışmayacak kadar acımasız olabilirler. Çocuklar insanlara hak etmedikleri merhametleri gösterebilirler. Çocuklukla ilgili bir tek “şaşırmak yeteneğini” alabilirsin yanına. Almalısın, becerebilirsen mutlaka!
Çocuk sanıp seni aslında hiç de çocukça olmayan cümlelerini gürültüye getirmediler mi? Şimdi sen de “büyüklerin” arasındasın, sözlerinle onların ağırlığındasın.

Çünkü gövdenin bir rahiyası var artık; yaşadıklarından dolayı ağır ağır birikmiş. Uçuşamayacak kadar ağırsın şimdi. Kendini kaldırıp oradan oraya koymak istediğinde bunu nasıl yapacağını öğrenmiş olduğun için hafif.
Çakılıp kaldığın zamanlarda nereye, nasıl gidileceğini, varılacağını bilmediğin için donup kalmadın mı kendinin karanlıklarında? Şimdi sen kedine alışıksın. Dibe vuran hallerine, sonra nasıl çıktığına alışıksın. Şimdi artık sen kendinin düşmüş ve kalkmış hallerine tanıksın.

Ömrün en güzel yerindesin. Gençliğin tatlılığıyla ihtiyarlamanın bilgeliği arasındaki en tepedeki noktada duruyorsun. İster yine uçuşur ister beğendiğin yerde durursun.Şimdi sen büyük yolculuklara hiç korkmadan çıkabilirsin. Şimdi sen tam kendine göresin.

Devamını Oku »

Durmak yok satışa devam !

Tarih: 2 Haziran 2010Kategori: GenelYorum Yok

Başbakan medya aracılığıyla açıklama yapmış; “Krizden kurtulmak için yerli malı kullanın!” * * * Ben de dedim ki amenna, başbakanımız doğru söylemiş… Başbakanı cepten arayıp tebrik edeyim dedim…Meğerse Turkcell’in bir kısmına el koyup, Finliler’e Ruslar’a satmışlar… Telsim’den arayayım dedim…El koyup İngilizler’e satmışlar… AVEA’dan arayayım dedim…Lübnanlı’ya satmışlar… Ev telefonundan arayayım dedim…Araplar’a satmışlar… E bari internetten e-posta yollayayım, maksat yerli malı kullanmak olsun…O da Araplar’a gitmiş… Ne diyelim… Arab…Sen bizi kurtar Ya Rab… * * * Bari dedim bineyim otomobile, başbakanın yanına gidip öyle tebrik edeyim… Uzun yola çıkma dan önce araç muayenesi yaptırayım dedim…Araç muayene işlerini Alman’a vermişler… Sigortasını yaptırayım dedim…Başak Sigorta’yı Fransa’ya vermişler… Benzin alayım desem…Zaten direk Irak’a dolaylı olarak ABD’ye gidecek param… Ondan da vazgeçtim… * * * Madem dedim, başbakanı yerli malı kullanma sevdasından dolayı tebrik edemedik..E bari gidip bir bankadan kredi çekeyim de yüzde yüz Türk sermayelibir iş kurayım… Maksat, başbakanın gözüne girmek… TEB’e gittim, Fransızlar kapmış…Deniz Bank’a gittim Danimarkalılar almış…Oyak Bank’a gittim, Hollandalı oturuyor patron koltuğunda…Finans Bank’ı da vermişiz Yunan’a… Hani, Türk Bankası olduğu için Ziraat Bankası’nın Atina’da şubeaçmasına izin vermeyen Yunanistan… Ama Allah’ı var sayın başbakanımızın, Garanti Bankası’nın hepsinideğil sadece yarısını vermişiz Amerikalılar’a…Valla tebrikler… * * * Dedim ki kendi kendime, bu da olmadı, en iyisi mi açayım bir radyoyuda kafamı dinleyeyim… Açtım… Süper FM…Kanadalı’ya satmışlar… * * * Valla nasıl olur bu iş dedim kendi kendime… Ne var ne yok elin ecnebisi kapmış… Cep delik tava delik… Nokta nokta nokta üstelik… * * * Hemen bir 70′lik rakı açtım büyüğünden… Hani Türk içkisi ya. O bakımdan.Efkar dağıtmak için… Onu da Amerikalılar’a satmışlar meğerse… * * * Bir tek kömür madenlerini satmamışlar…Seçim zamanlarında işe yarıyor çünkü… Demokraside devrim yaptık ya hani… Kömür demokrasi düzenine geçirdik ülkemizi… O bakımdan… * * * Hadi bakalım… Durmak yok yola devam…

Devamını Oku »

Dumans!z

Tarih: 26 Mayıs 2010Kategori: Life1 Yorum

Belki tekrar başlarım gibisinden paylaşmıyordum ama sonunda 10 senelik dostum kısa winstonada elveda dedim. Zaman duman avcılarına katılma zamanı :D

Dayan be gönlüm!. Bîçâre değilsin Yaradan sana yâr. Kimsesiz değilsin, yanında “Kimsesizler kimsesi” var!. Biliyorum! Sığmazsın hiç bir yere bu sevdayla, dünya sana dar! Ama dayan gönlüm! Dayan ki her gecenin mutlaka bir sabahı var. . . !

Devamını Oku »

Mysql 4.x Romantik my.cnf

Tarih: 8 Mart 2010Kategori: LinuxYorum Yok

Gayet romantik çalışıyor sql 4.x serisi için tavsiye bir my.cnf

[mysqld]
#datadir=/var/lib/mysql
#socket=/var/lib/mysql/mysql.sock
skip-locking
skip-innodb
query_cache_limit=1M
query_cache_size=32M
query_cache_type=1
max_connections=500
interactive_timeout=100
wait_timeout=100
connect_timeout=10
thread_cache_size=128
key_buffer=16M
join_buffer=1M
max_allowed_packet=16M
table_cache=1024
record_buffer=1M
sort_buffer_size=2M
read_buffer_size=2M
max_connect_errors=10
#  Bu degeri CPU sayısı x 2 olarak yazin
thread_concurrency=2
myisam_sort_buffer_size=64M
log-bin
server-id=1

[mysql.server]
user=mysql
basedir=/var/lib

[safe_mysqld]
err-log=/var/log/mysqld.log
#pid-file=/var/lib/mysql/mysql.pid
open_files_limit=8192

[mysqldump]
quick
max_allowed_packet=16M

[mysql]
no-auto-rehash
#safe-updates

[isamchk]
key_buffer=64M
sort_buffer=64M
read_buffer=16M
write_buffer=16M

[myisamchk]
key_buffer=64M
sort_buffer=64M
read_buffer=16M
write_buffer=16M

[mysqlhotcopy]
interactive-timeout

Devamını Oku »

Centos 5.4 Red5 Kurulumu

Tarih: 8 Mart 2010Kategori: LinuxYorum Yok

Java Paketi Kurulumu

yum -y install java-1.6.0-openjdk java-1.6.0-openjdk-devel

Ant Kurulumu

cd /usr/src
wget http://mirrors.kahuki.com/apache/ant/binaries/apache-ant-1.8.0-bin.tar.bz2
tar jxf apache-ant-1.8.0-bin.tar.bz2
mv apache-ant-1.8.0 /usr/local/ant

Java ve Ant için gerekli aliasların tanımlanması

export ANT_HOME=/usr/local/ant
export JAVA_HOME=/usr/lib/jvm/java
export PATH=$PATH:/usr/local/ant/bin
export CLASSPATH=.:$JAVA_HOME/lib/classes.zip

yazdıktan sonra /etc/basrc nin en altına aynı kodları ekleyin.

Subversion Kurulumu

yum -y install subversion

Red5 download ve kurulumu

cd /usr/src
svn checkout http://red5.googlecode.com/svn/java/server/trunk/ red5
mv red5 /usr/local/
cd /usr/local/red5

ant prepare
ant dist

Bir sorunla karışılaşmazsanız.

cp -r dist/conf .
./red5.sh

Inıt scripti oluşturmak için cd /etc/init.d/

wget -O red5 www.ahmet.gen.tr/dosya/red5.txt | chmod +x

Devamını Oku »

Sayfalar

Kategori

Son Yorumlar

© Ahmet Güven TIN 2019 | Tema: Bidusun