Hatrı sayılır oranda mail trafiğine sahip bir qmail sunucusunun spam trafiği de o oranda fazla oluyor. Böyle bir sunucum var ve spam ile mücadele etmek için bu serverı, üzerinde spamassassin, qsheff ve rblsmtp kurulu olan bir smtp gateway arkasında çalıştırıyorum. Bu üçlü, kullanıcıları spam illetinden oldukça başarılı bir şekilde kurtarıyor.

Ancak söz konusu spam ile savaş olduğunda, bazı zamanlar false positive durumlar yaşanmaması imkansız oluyor. Geçenlerden yine bir false positive sorunu ile karşılaştım. Ilgili qmail üzerinde hesabı bulunan ve Internet’e ADSL ile bağlanan bir kullanıcının ip’sinin, kullandığım block listte yer almasından dolayı gönderdiği mailler RBLSMTP tarafından reject ediliyordu.

Smtp authentication işleminden geçmesine rağmen adsl ip pool’undan aldığı kirli bir ip adresi nedeniyle ortaya çıkan bu sorun kafayi yemek için güzel bir false positive örneği değil mi?

Bu durum karşısında, yani smtp auth yapmış kişiler için rbl check işlemini pass geçmek için bir çözüm ararken Sam Clippinger’ın 2007′de yazdığı spamdyke isimli bir yazılıma rastladım. Qmail için yazılmış bu tool herhangi bir patch gerektirmeden sisteme kolayca kurulabiliyor ve yapılandırması oldukça basit. FreeBSD ports collectionda bulunan spamdyke’ı kurmam ve yapılandırmam 10 dakikamı almadı.

İşte üzerinde vpopmail çalışan bir qmail’in /var/qmail/supervise/qmail-smtpd/run dosyasının spamdyke ile ilgili temel satirları:

Smtp auth. özelliğinden başka bir sürü işe yarar özellikle birlikte gelen spamdyke gerçekten süper bir anti-spam aracı.
Şiddetle tavsiye ederim.

Daha fazla bilgi için:
http://www.spamdyke.org/documentation/README.html

Bu yazı şu ana kadar 84 kez görüntülenmiş.

Bir mysql sunucusundan mysqldump ile backup alıp ftp üzerinden uzaktaki bir sunucuya gönderen güzel bir php script.

İçeriği aşağıdaki gibi olan bu scripti kendi sisteminize göre düzenledikten sonra cron job olarak tanımlayabilirsiniz. Böylece periyodik olarak alınan backupları istediğiniz bir lokasyonda muhafaza edebilirsiniz.

Gerekenler:
PHP
Bir FTP Hesabı
ve son olarak MYSQL

Uygulanışı:

1 - Aşağıdaki script içeriğini serverınızda oluşturacağınız backuptoftp.php isimli bir dosyaya kopyalayın.

Yazinin devami icin tiklayin.

Bu yazı şu ana kadar 40 kez görüntülenmiş.

Üzerinde tek ethernet kartı bulunan bir FreeBSD’ye ikinci bir ip tanımlamak için kullanılabilecek komut şu şekilde:

ifconfig bge0 192.168.12.5 netmask 0xffffffff alias

Bu komutla birlikte bahsi geçen ip adresi NIC’e alias olarak atanacaktır.

Ancak bu yapılandırmanın kalıcı olması için /etc/rc.conf dosyasına da ekleme yapmak gerekmektedir. Aksi taktirde FreeBSD reboot edildiği zaman ilgili değişiklik uçacaktır.

İşte /etc/rc.conf satırına eklenecek satır:

ifconfig_bge0_alias0="192.168.12.5 netmask 0xffffffff"

Bu ayarlardan sonra ifconfig çıktınız şöyle görünecektir.

Not: Örnek komut satırında geçen bge0 benim ethernet kartımın kısa kodu olduğundan dolayı, bu kısıma kendi ethernet markanızın kısa kodunu girmeniz gerekiyor.
Ayrıca,  komut içerisinde verdiğiniz netmaskın çakışmaya neden olmaması için ana ip adresinde belirtilmiş netmask ile aynı olmaması gerekiyor. Bu nedenle 0xffffffff veriyoruz. ilgili ifconfig8 man dosyasında alias konusundaki açıklama:
 

Bu yazı şu ana kadar 9 kez görüntülenmiş.

Serhan D. KIYMAZ‘ın yazdığı bu plugin SMS gateway olarak Clickatell‘i kullanmak üzere dizayn edilmiş. Ancak benim SMS gatewayimin işleyişi clickatell’den biraz daha farklı. Mesela kullanabileceğim bir api ID olayı yok, auth işlemi HTTPS üzerinden yapılıyor. Ayrıca mesaj içeriğinde bulunan boşlukları gateway beğenmiyor. Bu gibi nedenlerden dolayı plugini olduğu gibi kullanmam mümkün olmadı. Scriptin kodunu kendime göre biraz düzenledim ve yazılımcı bir arkadaşımın yardımı ile Nagios’tan dönen veriyi replace ederek gateway’in istediği formata dönüştürecek bir ekleme yapmak durumunda kaldım.

Bu kullanışlı pluginin orjinal kurulumunu anlatan bir dökümana buradan erişebilirsiniz. (pdf)
Yönergeleri takip edin, gerekli nagios konfigurasyon düzenlemelerini yapın ve işte sms notification devrede..

Saat gibi bir Networkünüz olması ve geceleri sms notificationlar ile uyanmamanız dileklerimle!

Bu yazı şu ana kadar 31 kez görüntülenmiş.

Bir wsus server kurdunuz ve networkunuzdeki istemcilerin updateleri, wsus serverınızdan çekmeleri üzere yapılandırmak istiyorsunuz.

Bu işi yapmanın en bilinen yöntemi Active Directory ortamlarında Group Policy kullanarak Wsus serverın bilgilerini clientlere iletecek olan bir GPO oluşturmak ve clientlerin updateler için Wsus serverınız ile iletişime geçmelerini sağlamaktır.

Ancak networkünüzde bir domain ortamı olmayabilir ya da Group Policy bazında bir yöntem kullanmak istemeyebilirsiniz. O durumda hazırlayacağınız bir registry dosyası ve bir de küçük batch file vasıtası ile istemcilerinizi Wsus servera tanıtabilirsiniz.

Script dosyalarından birincisi wsus serverın bilgilerini içeren bir windows registry dosyası; clientin C:\ pathi altında wsus.reg isimli bir dosya oluşturun ve bir text editor ile dosyayı açıp aşağıdaki satırları dosya içerisine copy paste edin.

Yazinin devami icin tiklayin.

Bu yazı şu ana kadar 116 kez görüntülenmiş.

 Bazılarınca Konfiçyus tarafından geliştirildiğine inanılan Çin kökenli çok eski bir zeka oyunu olan Mahjong, gerçekten çok eğlenceli ve bağımlılık yapabilen türde oyunlardan biri.  Mahjongg ile ilgili detaylı bilgiye http://en.wikipedia.org/wiki/Mahjong adresinden ulaşabilirsiniz.

Bu yazı şu ana kadar 8 kez görüntülenmiş.

Nagios serverınızdan çektiği veriyi parse etmek suretiyle, herhangi bir servis/host check alarmını Nagios Web Interface’inin açık olmasına gerek kalmaksızın görmenize yarayan bir status bar eklentisi. 

Problem sırasında verdiği sesli ve görüntülü alarmlar çok işe yarıyor.

bkz: http://addons.mozilla.org/en-US/firefox/addon/3607

Bu yazı şu ana kadar 11 kez görüntülenmiş.

İnternet üzerinde, web tabanlı olarak çalışan ve bağlantı hızınızı testip etmeye yarayan bir çok araç içeren web sitesi bulmak mümkün. Mesela örnek olarak TTnet’in ADSL hız testi yapan bir sitesi var: http://speedtest.turktelekom.com.tr Ancak bir gün İnternetinizin yavaşladığını farkedip, sorunun nedenini anlamak için bu sayfayı kullanmanız durumunda, size döndüreceği "göreceli" sonuçlar nedeni ile sorunun nedenini tam olarak anlayamamanız olasıdır. Bu nedenle bulunduğunuz lokasyondan alternatif lokasyonlara doğru geliş/gidiş hız testi yapmanıza olanak sağlayan bir araca ihtiyaç duyabilirsiniz.

İşte www.speedtest.net adresinden yayın yapan da böyle bir araç. Bir dünya haritasında işaretli bulunan ülkelerde faliyet gösteren çeşitli ISP’lerde bulunan test serverlarına doğru hız analizi yapmanıza olanak sağlıyor. Bu şekilde sadece kendi omurganız içerisinde belirli bir servera doğru yapılan bir testten ziyade daha gerçek sonuçlar elde edebiliyorsunuz.

Ayrıca, benzer bir konuyla alakalı olarak bkz: http://www.traceroute.org/

Bu yazı şu ana kadar 91 kez görüntülenmiş.