CloneZilla Server - Bölüm 1: Kurulum ve Yapılandırma
 |
Clonezilla, disk image’i alma (clone) yönetimi ile disk backup ve restore işlemleri için güzel bir alternatif olmanın yanı sıra akıllı dizaynı ve hızı nedeni ile de gerçekten takdire şayan bir yazılım. Üstelik, piyasada bulunan ücretli muadillerine göre Open Source olmasından dolayı ücretsiz temin edilebilmesi de tercih edilmesi için epey iyi bir neden teşkil ediyor.Belirlenen disk partisyonlarının ya da diskin tamamının block bazında yedeklenmesine ve geri dönülmesine olanak sağlayan bir bare metal backup ve restore çözümü olan CloneZilla’yı uzun zamandır duyuyordum; sonunda vakit bulup kurma ve test etme olanağım oldu. İşte bu yazıda da CentOS 5.2 üzerine yapılan CloneZilla Server Edition kurulumu ile ilgili notları paylaşacağım. Belki sizin de bu şekilde bir çözüme ihtiyacınız vardır. |
Bu döküman iki bölümden oluşuyor, ilk bölüm olan bu sayfada, Clonezilla Server’ın ne olduğu, nasıl kurulduğu ve yapılandırıldığı ile ilgili bilgiler bulunuyor. İkinci bölümde ise Clonezilla Server kullanarak network üzerinde ki bir bilgisayarın backup’ını almak ve bir image dosyasından restore işleminin nasıl yapıldığı anlatılıyor.
1. Bölüm - Kurulum ve Yapılandırma
2. Bölüm - Backup ve Restore İşlemleri - Nasıl ?
Clonezilla Server - Bölüm 2: Backup ve Restore İşlemleri Nasıl ?
Clonezilla Server ile ilgili dökümanın ikinci bölümü olan bu sayfada, network üzerindeki herhangi bir bilgisayarın disk image’lerini Clonezilla aracılığı ile backuplama ve restore etme işlemlerinin nasıl yapıldığı anlatılacaktır.
Kurulumun nasıl yapıldığı dökümanın birinci bölümünde anlatılmıştır.İlgili sayfaya buraya tıklayarak ulaşabilir ve Clonezilla Server kurulumunu yapabilirsiniz.
Şimdi elimizde birinci bölümde anlatılan şeklde kurulmuş bir Clonezilla sunucusu var. Öncelikle, networkteki client bilgisayarlardan birinin full disk backup’ını alalım, sonrasında da ilgili makinenin sistem dosyalarını silecek ve işletim sistemini çökerttikten sonra restore işlemi yapıp client’ı yeniden eski haline getireceğiz.
Henuz yorum yapilmamis.Squid ve IPFIREWALL ile Transparan Proxy Kurulumu
| Bilindiği gibi squid web sayfalarının birer kopyasının kendisine alarak cache’ler ve bu şekilde daha önceden cachelenmiş herhangi bir web sayfası bir kullanıcı tarafından ikinci bir defa görüntülenmek istendiği zaman sonuçlar kullanıcıya squid’den döndürülür. Bu şekilde ilgili web sitelerine erişim hızlanmış olacağı gibi internet trafiğini de belli bir oranda azaltmış olursunuz. Ancak squid’in kullanım alanı bunla sınırlı değildir, squid kullanarak belli domain name’lere, dosya tiplerini, ip adreslerine erişimi de engelleyebilirsiniz. Hatta regex desteği ile içerisinde belli kelimelerin geçtiği alan adlarına ya da dosya tiplerine erişimin engellenmesi gibi işlemleri gerçekleştirebilirsiniz. |  |
Ben normalde yasaklama konularından pek hazzetmeyen biri olsam da bazen bir okul, hastane vs. gibi kuruluşların networklerinde bir erişim mekanizmasına ihtiyaç duyulması pek doğal. İşte böyle bir kurum için bir adet proxy sunucusu gerekti ve ben de çok uzun bir aradan sonra bir squid kurulumu yaptım. Bu yazıda ilgili kurulama ait notları bulabilirsiniz.
Henuz yorum yapilmamis.Capistrano
Özellikle büyük ölçekli portal yazılımları için ruby kullanılarak geliştirilmiş capistrano isimli güzel bir auto deployment aracı var. Benim de geçenlerde haberim olan bu araçtan biraz bahsetmek istiyorum.
Diyelim ki, büyük ölçekli bir portal yazılımının sistem adminliğini yapıyorsunuz ve günün birinde portalın yeni versiyonu yazılarak uygulamaya konulma aşamasına getirildi ve sistemsel değişikliklerin yapılması için top size atıldı. Ve diyelim ki sisteminiz, içerisinde onlarca ve hatta yüzlerce serverdan oluşan karmaşık bir server farmdan oluşuyor.
Hadi buyrun deployment’a. 
Normalde, yeni versiyonun yayına geçirilmesi için sistem tarafında yapılan deployment çalışmaları; web serverlara yeni kodların atılması, sql serverlarda yeni versiyon databaselerinin oluşturulması, eski versiyon datasının yeni versiyon db’sine convert’ü gibi işlerden oluştuğu gibi eski versiyonda olmayan herhangi yeni bir özelliğin devreye alınmasıyla ilgili implementasyonlar, dns kayıtlarında eklemeler, çıkarmalar, smtp altyapısında değişiklikler gibi muhtelif işleri de beraberinde getirebiliyor.
Söz konusu olan sistem bir çok sunucu üzerinde parça parça koşan bir yapı olduğundan dolayı bir sistem admininin böylesi durumlarda epey ter dökeceği aşikardır değil mi ?
İşte Capistrano da, sistem adminleri ter dökmesin, işleri nispeten kolaylaşsın da şu deployment işini kolaycana yapabilsinler diye düşünülmüş bir uygulama.
Henuz yorum yapilmamis.Bandwidth Monitoring - Bandwidthd
Networkünüzdeki serverların ya da clientlerin ne kadar trafik yaptıklarını ip bazlı ve web tabanlı olarak gözlemleyebilmek için kullanılan bandwidthd gerçekten güzel bir yazılım. Bu yazılımı, gateway olarak çalışan bir FreeBSD server üzerine kurup deneme şansım oldu. Sonuç olarak şimdi networkün bantgenişiliğini takip etmek için kendisini kullanıyorum 
Yazılımın live demo’suna http://bandwidthd.sourceforge.net/demo/ adresinden ulaşabilirsiniz.
FreeBSD için kurulum notları şöyle; (Aslında yazılımı bir çok şekilde kullanmak mümkün; mesela SQL loglama yapabiliyorsunuz. Ancak ben default kurulum yaptım. Kurulum seçenekleri ile ilgili detay README dosyasında mevcut.)
Bandwidthd, çalışabilmek için bazı librarie’lere ihtiyaç duyuyor. Dolayısı ile kurulumdan önce sisteme bu paketleri yüklemeniz gerekiyor: libpcap, libgl, ve libpng.
Ayrıca, web tabanlı raporlama yaptığı için elbette apache’ye ihtiyaç duyuyor.
Henuz yorum yapilmamis.IPFIREWALL ve Snort_Inline ile IPS - Part 2: Snort_Inline Kurulumu
IPFW ve Snort_Inline ile IPS uygulaması ile ilgili olarak http://blog.cagriersen.net/2008/07/ipfirewall-kurulumu/ linkinden ulaşabileceğiniz bir önceki yazımda IPFIREWALL kurulumuna ait notları paylaşmıştım. IPS uygulaması için ikinci bölüm olan bu yazıda ise Snort ve doğal olarak snort_inline’la ilgili kurulum notlarını bulabilirsiniz.
Snort Nedir ?
Snort, açık kaynak kodlu olarak geliştirilen, network tabanlı bir saldırı tespit ve önleme (network intrusion prevention and detection system) yazılımıdır. Adından da anlaşılacağı üzere kullanım amacı, herhangi bir networke dışarıdan yapılan sızma girişimlerini testip etmek ve önlemektir. Offical dökümanlarında yaptığı temel işleri şu şekilde sıralamışlar:
Henuz yorum yapilmamis.IPFIREWALL ve Snort_Inline ile IPS - Part 1: IPFW Kurulumu
 |
Bir kaç gündür IPFW ve Snort_Inline ile oluşan open source bir IPS sistemini devreye almak için uğraşıyordum. Bu iki bölümlük yazıda kurulumun nasıl yapıldığı ve konfigurasyonlarla ilgili notları paylaşacağım. Siz de networkünüzde IPS olarak IPFW/Snort_Inline ikilisinden yararlanmak isterseniz belki bu döküman işinize yarayabilir.
Zira binlerce dolar ödeyip karşılığında alacağınız bir hardware IPS yerine hiç bir ücret ödemeden bir IPS sistemine sahip olmak cazip bir seçenek olabilir. Kaldıki Snort’un sektörde artık bir standart haline gelmiş olması kafanızdaki şüpheleri ortadan kaldırabilir Önce IPFIREWALL. |
IPFIREWALL NEDİR ?
Namı diğer IPFW, FreeBSD tarafından geliştirilen hem Stateless hem de Statefull firewall mimarisini üzerinde barındıran güzel bir ip tabanlı firewall yazılımıdır. Ayrıca, traffic shaping, transparent forwarding ile NAT ve PATgibi özellikler sağlar. Bu özellikler ile ilgili detayli bilgiyi, dökümanın “ipfw komutları” bölümünde bulabilirsiniz. Öncelikle nasıl kurulduğuna değineceğim.
NASIL KURULUR ?
Aslında IPFW, FreeBSD ile birlikte loadable module olarak geldiği için NAT uygulaması kullanmak istemeniz haricinde ekstradan herhangi bir kuruluma ihtiyaç duymazsınız. Açılışta firewall’un devreye girmesi için rc.conf dosyasına aşağıdaki satırı girmeniz yeterlidir.
firewall_enable="YES" |
Ancak NAT kullanmak istemeniz durumunda (ki snort_inline için gerekmektedir.) kernelinize options IPDIVERT satırını eklemeniz ve yeniden derlemeniz gerekmektedir. Kernelinizi yeniden nasıl derleyebileceğiniz ile ilgili bilgiye, daha önce yazmış olduğum Custom Kernel dökümanından ulaşabilirsiniz.
NAT dışında gerekli olmasa da bilgi olması açısından IPFW’nin kernel opsiyonları şu şekilde.
3 commentsPortsnap ile Süratli Ports Collection Güncellemesi.
Portsnap, FreeBSD’lerde port kurulumu ve güncellemesi için hızlı bir alternatif sunan güzel bir sistem. Ben genelde alışkanlıklarım nedeni ile bu işler için cvsup kullanan ve portsnap’a pek dokunmayan biriyimdir. Ancak bazı zamanlarda alışkanlıkların dışına çıkmak ve zaman kazanmak gerekebilir. İşte bu noktada portsnap tam da aradığınız bir yöntem olabilir.
Portsnap kısaca, FreeBSD ports collection’unun güvenli bir şekilde yayınlanmasını sağlayan bir sistem. Bu yöntem ile önceden oluşturulmuş güncel bir port ağacına ait snapshot’ı HTTP üzerinden sisteminize indirip kurabiliyorsunuz; ya da daha önceden kurulmuş port ağacını güncelleyebiliyorsunuz.
Kurulum ve kullanım:
Portsnap FreeBSD 6.0 ve daha yeni sürümlerde default olarak gelmektedir. Yani bu sürümleri kullanıyorsanız portsnap kurulumu yapmanıza gerek yok. Ben genelde 6.0 ve üzeri sürümleri kullandığım için portsnap kurulumuna detaylı bir şekilde değinmeyeceğim. Ancak eğer sisteminizde ports yüklü durumdaysa, /usr/ports/sysutils/ dizini altında portsnap ‘ı bulabilirsiniz. Bu dizinde make install clean demeniz kurulum için yeterli olur. Eğer FreeBSD’nin 6.0 öncesi bir sürümünü kullanıyorsanız ve ports sisteminizde yüklü değilse CD’den ports kurulumu için http://blog.cagriersen.net/2007/12/freebsd-62-kurulumu-part-v-ports-collection/ sayfasından yararlanabilirsiniz.
Portsnap’ın /etc/ dizini altında portsnap.conf isimli küçük bir configuration dosyası var. Aslen bu dosyada herhangi bir düzenleme yapmanıza gerek yok; default değerler ile sorunsuz çalışacaktır.
Henuz yorum yapilmamis.
