Merkezi Log Server Oluşturma – Rsyslog

Sistem adminleri, Network yöneticileri, Güvenlik uzmanları, Yazılımcılar ve hatta Hacker için bile olmazsa olmaz bişey varsa oda sistemde var olan log lar yada oluşacak log lardır. Log ların hayatımızdaki yeri ve önemi tartışılmazdır. Çünkü log lar aracılığı ile bir çok sorunun ve problemin üstesinden geliriz. Analiz gerçekleştirir, sistemlere olan saldırıları hatta öncesinde yapılmış saldırıları keşfederiz.

Linux Trap Command Usage (Signals Catch) – Linux tuzak komutu kullanımı (Sinyalleri Yakalama)

Linux tarafında kullanışlı bir komuttan bahsetmek istiyorum. Bu komut daha çok sistem yöneticilerinin işine yarayacak türden olabilir. Kullanıcı tarafında bir işlem çalıştırıp, bitene kadar sürmesini isteyebilirsiniz (bu bash script leriniz olabilir) ve bunun kullanıcı tarafından sonlandırılmasını da engellemeniz gerekiyor gibi bir örnek vererek açıklamak doğru olacaktır. Tam da burada devreye trap komutu giriyor. Kafanızda nedir

FreeIPA(LDAP, DNS) – iDM(identity management) Kurulum ve Yapılandırması

FreeIPA Linux/Unix network ortamları için iDM(identity management) kimlik, kimlik doğrulama, DNS gibi servisleri barındıran bir merkez yönetim uygulamasıdır. Barındırdığı tüm servisleri management olarak web gui üzerinden basitçe yönetimini sağlar. Redhat iDM Ipa Server ın açık halidir diyebilirim. Barındırdığı servisler aşağıdaki gibidir. 389 Directory Server MIT Kerberos NTP DNS Dogtag (Certificate System) Kuruluma geçmeden önce aşağıdaki

RedHat/CentOS/Ubuntu Sunucularda Var Olan Diskleri Reboot Etmeden Genişletme – SCSI Bus Rescan

Sanal sunucularda var olan diski hypervisor katmanında genişlettikten sonra değişikliklerin algılanması için Linux OS tarafında genelde reboot etmek zorunda kalınır. Şimdi biz burda reboot etmeden hypervisor tarafında var olan diskteki genişletilen o alanı, linux operation system katmanında scsi yolunu kullanarak disk aygıtlarını rescan ederek algılatacağız. Bu arada çalışmaları Vmware Esxi üzerinde yapacağım. * İlk örneği

BIND Servisi Sorgu Logları Nasıl Aktif-Pasif Edilir.

Bunun için kontrol etmemiz gereken değişken query logging parametresidir. Yani bu parametre On ise sorgu log’u düşüyor, Off ise düşmüyor. İlk önce durumunu kontrol edelim. Bunun için çalıştıracağımız ilk komut rndc status komutudur. Ve bu komutu çalıştırıdığımızda aşağıdaki gibi query logging is OFF olduğunu görünüyoruz. > rndc status Aktif etmek için, yani log’ları alabilmek için

IBM Power Sunucularda IPMITOOL Kullanımı

IBM sunucular donanımsal olarak uzaktan kontrol edilebilir yapıdadır. Sunucunun fiziksel olarak yeniden başlatılması, kapatılması, açılması gereken durumlarda Web Konsol yerine ipmitool komutları kullanılabilinir. Hatta bağlantığınız konsoldan işletim sistemi seviyesine konsoluna geçip işlemler yapabilirsiniz. Bu işlemi öncesinde sunucuya IPMITOOL IP SET ile atadığımız ip’yi kullanarak yapacağız. Kullanıcı tarafında ipmitool paketini kurmalısınız. IPMITOOL default kullanıcı adı ve

ZEN LOAD BALANCER SSL SERTİFİKA ve HTTPS(443) REQUEST FARM OLUŞTURMA – BÖLÜM 6

Loadbalancer arkasında birden fazla web sunucusu çalıştığını var sayalım ve bunların https(443) protokolü ile çalışmasını sağlayalım. Bunun için yük dengeleyici sunucumuza web server domainimiz için satın aldığımız sertifikayı yükleyeceğiz ardından https farm’ı oluşturacağız. Zaten önceki yazılarımızda farm oluşturmayı görmüştük, şimdi bir kaç yapılandırma ile https(443) olarak farm’ı yapılandıracağız. İlk olarak Manage-Certificates sekmesine geliyoruz. Ardından aşağıdaki

Linux Sunuculara Şifresiz Olarak SSH ile Bağlanma – SSH Copy ID

Normalde client makinenizden linux sunuculara ssh bağlantısı için komut satırana ssh kullanıcıadı@remoteip tıkladıktan sonra şifre istenir ve şifreyi girdikten sonra sunucuya başarılı bir şekilde login olabilirsiniz. SSH Copy ID ile sunuculara bağlanırken şifre sormadan login olabileceğiz. Bu işlemin gerekli olduğu durumlar, oluşturduğunuz script’lerde parola sorunu yaşamadan yada dosya çekip, atarken şifre problemi yaşamamak için lazım

ZEN LOAD BALANCER CLUSTER OLUŞTURMA – BÖLÜM 5

Bu bölümde servis kesintisi yaşamamak için kullanılan yöntem olarak istekleri karşılayıp yönlendiren Zen Load Balancer için de High Available yapacağız. Bu işlemi çok basit olarak Cluster yöntemi ile gerçekleştireceğiz. Bunun için interface yapılandırması önemli. Şöyle ki, iki loadbalancer için yapılandırma yapacağız. Yani iki yük dengeleyici arasında kümeleme yapacağımız için, Loadbalancer01; eth0 10.10.10.100 eth0:cl 10.10.5 Loadbalancer02;

PhpIpam Versiyonu Nasıl Yükseltilir – How to Upgrade PhpIpam

Php Ipam’ı git üzerinden indirip kurmuştum, upgrade işlemi de git ile daha basit olacağı için aşağıdaki şekilde upgrade gerçekleştirebiliriz. Tabi panele bağlandığımızda versiyonu yükseltmemiz gerektiği uyarısını önceden alıyorduk. Sunucuya login olduktan sonra aşağıdaki komutla “/var/www/phpipam/” gidiyoruz. > cd /var/www/phpipam/ Daha sonra git komutu ile hali hazırdaki phpipam versiyonunu kontrol edelim. > git describe –tags Ardından

Cacti LDAP(FreeIPA) Yapılandırması

Cacti’yi opensource LDAP ortamına dahil etmek için internal admin user‘ı ile login olduktan sonra Console/Configuration/Settings/Authentication sekmesine gidip aşağıdaki görseldeki gibi yapılandırıyoruz. Yani LDAP server IP bilgisi yada Domain name ile port bilgileri giriyoruz. Ardından Group Distingished Name (DN), Search Base, Search Filter, Search Distingished Name (DN), Search Password bilgilerini doğru girdiğimizden emin olup Save butonuna

Pfsense LDAP(FreeIPA) Yapılandırması

System/User Manager/Authentication Servers menüsünden aşağıdaki gibi Add butonuna basıyoruz. Ardından Descriptive name, Type, Hostname or IP Address, Port value, Base DN, bilgileri aşağıdaki screenshottaki gibi yapılandırın. Daha sonra sayfanın alt kısmında kalan uid, cn, dc, bind user ve şifre kısmını yine aşağıdaki gibi yapılandırıp Save tıklayın. Artık Pfsense ile başta vpn olmak üzere Authentication için

Windows Ortamlarda MTU değerini Görüntüleme Ve Değiştirme

Herhangi bir Windows Sürümünde (7, 8, 10, Server 2008, Server 2012 vs.) Command Promt(Komut istemi) uygulamasını Administrator mod‘da çalıştırın. MTU değerini ilk önce görüntülemek için aşağıdaki komutu yazıp enter’a basın. > netsh interface ipv4 show subinterface Yada aşağıdaki komutu da kullanabilirsiniz. > netsh interface ipv4 show interface MTU değerini set etmek (değiştirmek) için aşağıdaki komutu

Linux Sunucuya SSH Bağlantı Sonrası Uyarı Postası Gönderme

Sunucunuza yetkisiz bağlantı yada ssh bağlantılarını takip edebilme gibi bir çok neden için, özellikle root kullanıcıyla bağlantıları takip edebilmek ve gözlemleyebilmek için bağlantı sonrası uyarı isteyebilirsiniz ki genelde bu yöntem e-postayla uyarı olur. Bunun için aşağıdaki aşamaları gerçekleştirdiğinizde, ilgili user için login sonrası uyarı maili alacaksınız. Bu işlemi mailx uygulamasını kullanarak ve ardından .bashrc dosyasında

Linux Bash (PS1) Prompt Özelleştirme – KullanıcAdı, Hostname Renklendirme

Bu işlem için atanan parametre PS1 değişkenidir. Konsol yada ssh ile Linux sunucusuna login olduğunuzda komut satırı genelde standart aşağıdaki gibi açılır. Ubuntu da aşağıdaki gibi, Biz bunu özelleştirip kendimize göre daha ilgi çekici hale getireceğiz. > echo #PS1 derseniz halihazırda kullanılan değişken parametrelerini görebilirsiniz. Değiştirmek için PS1 değişkenini aşağıdaki gibi komut satırına girebilir. Bu

Linux Ubuntu Üzerinden OpenVPN Client-Server Bağlantısı

Ubuntu üzerinden OpenVpn server’inize bağlantının iki yolundan bahsedeceğim. Biri CLI üzerinden bağlantı şekli diğeri GUI üzerinden bağlantı. Ben vpn server olarak PfSense kullanacağım. PfSense OpenSource firewall olarak kullanmanın yanı sıra birçok amaç için de kullanabilirsiniz. Ben burada ki işlem için vpn server olarak kullanacağım ve yapılandırma dosyalarını ondan elde edeceğim. İlk önce vpn sunucusundan yapılandırma

Nginx Reverse Proxy Server (Ters Vekil Sunucu) URL Rewrite Senaryo – Uygulama

Nginx nedir : Rus yazılım mühendisi Igor Sysoev tarafından geliştirilen hafif, stabil, hızlı bir mail istemcisi olarak kodlanan daha sonraları geliştirilerek tüm sunucular için uygun hale getirilen bir web sunucusudur. Nginx birçok amaç için kullanılabilir. Bunlar, ilk meydana çıkış sebebi olan Mail servisi, Web servisi, Reverse Proxy(bu özellik genelde web sayfalarını cache’lemek için kullanılır ve

Linux Ubuntu/CentOS Server Üzerine Nginx Kurulumu

Nginx nedir : Rus yazılım mühendisi Igor Sysoev tarafından geliştirilen hafif, stabil, hızlı bir mail istemcisi olarak kodlanan daha sonraları geliştirilerek tüm sunucular için uygun hale getirilen bir web sunucusudur. Nginx birçok amaç için kullanılabilir. Bunlar, ilk meydana çıkış sebebi olan Mail servisi, Web servisi, Reverse Proxy(ters vekil, bu özellik genelde web sayfalarını cache’lemek için