21 Ağustos 2015 Cuma

Linux Sunucunun Active Directory Alınması

Merhaba  Arkadaşlar,

Sizlere bu yazımda linux bir sunucu nasıl domaine alınır anlatmaya çalışacağım.

Linux sunucuya gelerek aşağıdaki adımlar sırayla izlenir.

Adımlar;

1- bis-open-8.2.2.2993.linux.x86_64.rpm.sh  dosyası indirilir ve linux makineye kopyalanır.


2- Seliux disabled edilir , disable parametresini aşağıda görebilirsiniz.

        # vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted



3- Linux sunucunun  saat ayarı domain sunucusu ile aynı yapılır. Komut ve paremetreyi aşağıda görebilirsiniz.

       # date -s " Wed Apr 15 16:27:00 EEST 2015 "
Wed Apr 15 16:27:00 EEST 2015


4- Şimdi 1. adımda indirmiş olduğumuz domain client rpm dosyasının kurulumuna gelelim.
İlgili kurulumu gerçekleştirmek için aşağıdaki komutu kullanıyoruz.

       # sh pbis-open-8.2.2.2993.linux.x86_64.rpm.sh

5- Domain user tanımı yapılır.

omainjoin-cli join etiya.local murat.yildiz
Joining to AD Domain:   etiya.local
With Computer DNS Name: epiales.etiya.local

murat.yildiz@ETIYA.LOCAL's password: 
Warning: System restart required
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.

SUCCESS


6- bash profile tanımı yapılır, ilgili tanımı aşağıdaki komutu kullanarak yapıyoruz.

         # /opt/pbis/bin/config LoginShellTemplate /bin/bash


7- Domain user home altına dizin oluşturulur.

        # /opt/pbis/bin/config HomeDirTemplate %H/%D/%U


8- visudo diyerek  aşağıdaki parametre set ediyoruz.


  %etiya\\Domain^Admins       ALL=(ALL)      ALL


Yukardaki adımları başarılı bir şekilde tamamladıktan  son olarak sunucu restart edilir ve başarılı bir şekilde linux sunucuyu domaine almış oluyoruz.






19 Ağustos 2015 Çarşamba

SSH ÜZERINDE ROOT GIRIŞINI ETKINLEŞTIRME

Merhaba Arkadaşlar,

Size bu yazımda linux bir işletim sistemi kurulduktan sonra root şifresini belirlememize rağmen ilgili linux makineye ssh yaparak root kullanıcı adı ve şifresi ile bağlantı problemi yaşadığımızda nasıl çözeriz anlatmaya çalışacağım.

Yukarda anlatmış olduğum problem Linux'un Ubuntu Desktop ve Ubuntu Server versiyonlarında yaşabileceğiniz standart bir problemdir.

Gel gelelim bu problemi nasıl aşarıza...

Öncelikle ssh servisinin bulunduğu konfigürasyon kısmına aşağıdaki komutu çalıştırarak geliyoruz.

       # vi /etc/ssh/sshd_config

Yukardaki komutu çalıştırdan sonra sshd_config dosyasının içine girmiş oluyoruz ilgili ekranda sadece "PermitRootLogin" parametresini disable etmemiz yeterli olacaktır bunuda aşağıda göstermiş olduğum şekilde parametrenin başına "#" koymamız yeterli olacaktır.


# Authentication:
#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10


Yukardaki işlemleri tamamladıktan sonra son olarak sshd servisini restart etmemiz gerekecek bunuda aşağıdaki komut ile yapıyoruz.

       # service sshd restart

Ve artık sorunsuz bir şekilde ilgili linux makineye artık root bilgileriniz ile erişim sağlayabilirsiniz.

LINUX SNMPD KURULUMU

Merhaba Arkadaşlar,

Sizlere bu yazımda linux işletim sistemine "SNMPD " servisi nasıl kurulur ve nasıl konfigürasyonları yapılır anlatmaya çalışacağım.

Öncelikle snmpd servisini install etmek için aşağıdaki komutu çalıştırıyoruz.

# apt-get update && apt-get install snmpd

Yukardaki kurulum işlemi tamamlandıktan sonra snmpd konfigürasyon ayarlarına geçebiliriz.
Öncelikle snmpd default ayarlarını set edelim , snmpd default ayarını düzenlemek için aşağıdaki komutu çalıştırarak default ayarını set ediyoruz.

 # vi /etc/default/snmpd

Yukardaki komutu çalıştırdıktan sonra snmpd default kısmına geliyoruz ve aşağıdaki standart parametreyi içine yazarak kaydediyoruz.
Yalnız içine girdiğimizde üzerinde kendi parametlerinin olduğunu göreceğiz bu verileri silerek aşağıda paylaşmış olduğum veriyi değiştirmeden içine yazıyoruz.
"vi " komutu ile ilgili sorun yaşayan arkadaşımız varsa yukardaki komutun başına "nano" yazarak notepad şeklindede gerekli işlemleri yapabilirler.

default/snmpd standart parametleri;

# This file controls the activity of snmpd and snmptrapd

# Don't load any MIBs by default.
# You might comment this lines once you have the MIBs downloaded.
export MIBS=/usr/share/snmp/mibs

# snmpd control (yes means start daemon).
SNMPDRUN=yes

# snmpd options (use syslog, close stdin/out/err).
# SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

# snmptrapd control (yes means start daemon).  As of net-snmp version
# 5.0, master agentx support must be enabled in snmpd before snmptrapd
# can be run.  See snmpd.conf(5) for how to do this.
TRAPDRUN=no

# snmptrapd options (use syslog).
TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid'

# create symlink on Debian legacy location to official RFC path
SNMPDCOMPAT=yes


Bu işlemleri de tamamladıktan sonra snmpd servisinin son konfigürasyon ayarına geliyoruz.

 # vi /etc/snmp/snmpd.conf

Yukardaki komutu çalıştırıyoruz ve içerisinde yer alan parametreyi değiştirerek kendimizin servisi dışardan farklı bir sunucu ve uygulama ile izleyebileceğimiz parametleri set ediyoruz.

Değiştirilmesi gereken parametre;

#agentAddress udp:161,udp6:[::1]:161

Yukardaki paremetreyi disable duruma çekmek yeterli olacaktır bunu da ilgili paremetrenin önüne "#" koymamız yeterlidir.

Gel gelelim eklemek istediğimiz parametreye aşağıda ekleme yaptığım parametre şu an çalışmış olduğum EBEBEK firmasına uygun olduğu için aşağıdaki parametreyi set ediyorum,  parametrenin başında yer alan "rocommunity " standart olup gerisi size uygun olan kısımdır.

rocommunity ebebek_snmpds

Son bir komutumuz kaldı arkadaşlar onuda yaparak işlemimizi başarıyla tamamlamış olacağız.
Tabi kurulumlar tamamlandıktan sonra snmpd servisini restart etmemiz gerekecek ve bunun içinde aşağıdaki komutu kullanıyoruz.

# service snmpd restart

2 Mayıs 2014 Cuma

WatchGaurd Mobile SSL VPN Tanımı



Merhaba Arkadaşlar, sizlere bu yazımda Watchguard firewall sistemi üzerinde  mobile ssl vpn için user tanımı nasıl yapılır , anlatmaya çalışacağım.



   Resim-1

Öncelikle watchguard programı üzerinden Resim-1 adımı izleyerek  Authentication Server > Firebox ekranına geliyoruz.


 
    Resim-2
 
Bu ekranda Add diyerek tanımlayacağımız kullanıcının bilgileri girmemiz için ilgili pop-up ekranına yani aşağıda da görüldüğü gibi Resim -3 yönlendirdiğini görüyoruz.


 
   Resim-3
 
Bu ekranda resimde de görüldüğü gibi zorunlu alanlar doldurulur ve OK denilerek bitirilir.


 

  Resim-4

İlgili tanımlamalarınız bittikten sonra watchguard üzerinde save ederek işlemimizi tamamlıyoruz.

17 Nisan 2014 Perşembe

Linux Ethernet Bağlantı Hızının Tespit Edilmesi



     Linux sistemlerde, ethernet bağlantı hızı bir kaç yolla öğrenilebilir  bunlardan birisi de çoğu          dağıtımla ön tanımlı olarak gelen ve network kartına ait ayarları listeleyen ethtool isimli aracı kullanmaktır. Örnek olarak, sistemdeki “eth0″ isimli ethernet ile ilgili tüm bilgileri almak için ethtool aşağıdaki şeklilde çalıştırılabilir.

# ethtool eth0

Çıktı aşağıdakine benzer olacaktır.

ethtool eth0
Settings for eth0:
        Supported ports: [ TP MII ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: MII
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: pumbg
        Wake-on: g
        Current message level: 0x00000012 (51)
        Link detected: yes

Böylece çıktıda bold olarak işaretlenmiş olan- Speed bölümünde görüldüğü gibi sistemin bağlantı hızı tespit edilmiş oluyor.

31 Mart 2014 Pazartesi

Vmware Esx Server ve vSphere Client Kurulumu

Merhaba Arkadaşlar , sizlere bu yazımda Esx 5.0 kurulumun nasıl gerçekleştireceğinizi anlatmaya çalışacağım. Kurulumu yapmak istediğimiz Esx host’umuza Esxi 5.0 cd’mizi takıyor ve aşağıdaki gibi kuruluma başlıyoruz.


Resim-1
Esx 5.0 kurulumunu yapmak istediğimiz Server’ımızın Vmware Compatibility tarafında uygun olup olmadığını kontrol etmesi için Enter diyoruz.


Resim-2
Lisans sözleşmesini F11 ile kabul ediyoruz.


Resim-3
Esxi 5.0′ı kurulumu yapacağımız local diski seçiyoruz.


Resim-4
Bölgesel ayarlar default (English) bırakıyoruz.


Resim-5
En az 6 karakter kullanarak bir password belirliyoruz. Bu password Esx hostumuza vsphere Client’ı kullanarak bağlanacağımız password olacak. Geçici ve basit olması için myildiz123 veriyorum. Default user name olarakta root’u kullanacağız.


Resim-6
Install işlemini başlatmak için tekrar F11 diyoruz ve kurulumu başlatıyoruz.


Resim-7
Kurulum tamamlandıktan sonra Server’ımız restart etmek için Enter diyoruz.


Resim-8
Server’ımız restart ettikten sonra artık Esx host’umuz hazır. Eğer ortamda bir DHCP Server’ınız var ise host’unuz aşağıdaki gibi otomatik olarak bir ip alacaktır. DHCP Server’ınız yok ise F2 ile login olup gerekli konfigurasyonu yapabilirsiniz. Network tarafında işimizi garantiye almak adına F2 ile gerekli konfigurasyonumuzu aşağıdaki gibi yapıyoruz.


Resim-9
IP adresimizi sabitliyoruz.


Resim-10


Resim-11


Resim-12


Resim-13


Resim-14



Resim-15

Network tarafındaki konfigurasyonumuzu tamamlamış olduk.


Resim-16
Şimdi pc’mizden vsphere Client ile Esx hostumuza bağlanacağız. Bunun için http://10.48.0.76 nolu ip’mize web browser kullanarak aşağıdaki adımları takip ederek kurulum dosyasını indirip, gerekli kurulumu yapıyoruz. Continue to this website (recommended) diyerek aşağıdaki adımı geçiyoruz.


Resim-17
Download vSphere Client diyoruz.


Resim-18
Aşağıdaki link üzerinden vSphere Client’ımız download ediyoruz.


Resim-19
Download işlemi tamamlandıktan sonra Esx host’umuza hangi pc veya Server’dan bağlantı yapmak istiyorsanız vSphere Client’ınızı oraya kuruyoruz. Ben kendi bilgisayarıma kuruyorum.


Resim-20
Next diyoruz.


Resim-21
Next diyoruz.


Resim-22
Lisans Anlaşması kabul edip Next diyoruz.


Resim-23
Customer Information bilgilerimizi yazıyoruz.


Resim-24
Son adım Install diyoruz.


Resim-25
Finish diyerek vSphere Client kurulumunu tamamlıyoruz.


Resim-26
Kurulumu tamamladıktan sonra Masaüstümüzdeki kısayol ikonu ile Esx hostumuza aşağıdaki bağlantı sağlıyoruz.


Resim-27
Esx hostumuz erişim bilgilerini yazarak Login diyoruz.


Resim-28
Sertifika uyarımızı Ignore ediyoruz.


Resim-29
Lisans key girilene kadar 60 gün süremizin olduğu bilgisini alıyoruz. Ok diyerek geçiyoruz.


Resim-30
Evet arkadaşlar başarı bir şekilde Esx 5.0 kurulumunu ve vSphere 5.0 kurulumunu tamamlamış olduk.


Resim-31 

Güle Güle kullanın :)