Linux Sunucunun Active Directory Alınması

Merhaba  Arkadaşlar,

Sizlere bu yazımda linux bir sunucu nasıl domaine alınır anlatmaya çalışacağım.

Linux sunucuya gelerek aşağıdaki adımlar sırayla izlenir.

Adımlar;

1- bis-open-8.2.2.2993.linux.x86_64.rpm.sh  dosyası indirilir ve linux makineye kopyalanır.


2- Seliux disabled edilir , disable parametresini aşağıda görebilirsiniz.

        # vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted



3- Linux sunucunun  saat ayarı domain sunucusu ile aynı yapılır. Komut ve paremetreyi aşağıda görebilirsiniz.

       # date -s " Wed Apr 15 16:27:00 EEST 2015 "
Wed Apr 15 16:27:00 EEST 2015


4- Şimdi 1. adımda indirmiş olduğumuz domain client rpm dosyasının kurulumuna gelelim.
İlgili kurulumu gerçekleştirmek için aşağıdaki komutu kullanıyoruz.

       # sh pbis-open-8.2.2.2993.linux.x86_64.rpm.sh

5- Domain user tanımı yapılır.

domainjoin-cli join etiya.local murat.yildiz
Joining to AD Domain:   etiya.local
With Computer DNS Name: epiales.etiya.local

murat.yildiz@ETIYA.LOCAL's password: 
Warning: System restart required
Your system has been configured to authenticate to Active Directory for the first time.  It is recommended that you restart your system to ensure that all applications recognize the new settings.

SUCCESS


6- bash profile tanımı yapılır, ilgili tanımı aşağıdaki komutu kullanarak yapıyoruz.

         # /opt/pbis/bin/config LoginShellTemplate /bin/bash


7- Domain user home altına dizin oluşturulur.

        # /opt/pbis/bin/config HomeDirTemplate %H/%D/%U


8- visudo diyerek  aşağıdaki parametre set ediyoruz.


  %etiya\\Domain^Admins       ALL=(ALL)      ALL

Yukardaki adımları başarılı bir şekilde tamamladıktan  son olarak sunucu restart edilir ve başarılı bir şekilde linux sunucuyu domaine almış oluyoruz.

SSH ÜZERINDE ROOT GIRIŞINI ETKINLEŞTIRME

Merhaba Arkadaşlar,

Size bu yazımda linux bir işletim sistemi kurulduktan sonra root şifresini belirlememize rağmen ilgili linux makineye ssh yaparak root kullanıcı adı ve şifresi ile bağlantı problemi yaşadığımızda nasıl çözeriz anlatmaya çalışacağım.

Yukarda anlatmış olduğum problem Linux'un Ubuntu Desktop ve Ubuntu Server versiyonlarında yaşabileceğiniz standart bir problemdir.

Gel gelelim bu problemi nasıl aşarıza...

Öncelikle ssh servisinin bulunduğu konfigürasyon kısmına aşağıdaki komutu çalıştırarak geliyoruz.

       # vi /etc/ssh/sshd_config

Yukardaki komutu çalıştırdan sonra sshd_config dosyasının içine girmiş oluyoruz ilgili ekranda sadece "PermitRootLogin" parametresini disable etmemiz yeterli olacaktır bunuda aşağıda göstermiş olduğum şekilde parametrenin başına "#" koymamız yeterli olacaktır.

# Authentication:

#LoginGraceTime 2m

#PermitRootLogin yes

#StrictModes yes

#MaxAuthTries 6

#MaxSessions 10

Yukardaki işlemleri tamamladıktan sonra son olarak sshd servisini restart etmemiz gerekecek bunuda aşağıdaki komut ile yapıyoruz.

       # service sshd restart

Ve artık sorunsuz bir şekilde ilgili linux makineye artık root bilgileriniz ile erişim sağlayabilirsiniz.

LINUX SNMPD KURULUMU

Merhaba Arkadaşlar,

Sizlere bu yazımda linux işletim sistemine "SNMPD " servisi nasıl kurulur ve nasıl konfigürasyonları yapılır anlatmaya çalışacağım.

Öncelikle snmpd servisini install etmek için aşağıdaki komutu çalıştırıyoruz.

# apt-get update && apt-get install snmpd

Yukardaki kurulum işlemi tamamlandıktan sonra snmpd konfigürasyon ayarlarına geçebiliriz.

Öncelikle snmpd default ayarlarını set edelim , snmpd default ayarını düzenlemek için aşağıdaki komutu çalıştırarak default ayarını set ediyoruz.

 # vi /etc/default/snmpd

Yukardaki komutu çalıştırdıktan sonra snmpd default kısmına geliyoruz ve aşağıdaki standart parametreyi içine yazarak kaydediyoruz.

Yalnız içine girdiğimizde üzerinde kendi parametlerinin olduğunu göreceğiz bu verileri silerek aşağıda paylaşmış olduğum veriyi değiştirmeden içine yazıyoruz.

"vi " komutu ile ilgili sorun yaşayan arkadaşımız varsa yukardaki komutun başına "nano" yazarak notepad şeklindede gerekli işlemleri yapabilirler.

default/snmpd standart parametleri;

# This file controls the activity of snmpd and snmptrapd

# Don't load any MIBs by default.

# You might comment this lines once you have the MIBs downloaded.

export MIBS=/usr/share/snmp/mibs

# snmpd control (yes means start daemon).

SNMPDRUN=yes

# snmpd options (use syslog, close stdin/out/err).

# SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

# snmptrapd control (yes means start daemon).  As of net-snmp version

# 5.0, master agentx support must be enabled in snmpd before snmptrapd

# can be run.  See snmpd.conf(5) for how to do this.

TRAPDRUN=no

# snmptrapd options (use syslog).

TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid'

# create symlink on Debian legacy location to official RFC path

SNMPDCOMPAT=yes

Bu işlemleri de tamamladıktan sonra snmpd servisinin son konfigürasyon ayarına geliyoruz.

 # vi /etc/snmp/snmpd.conf

Yukardaki komutu çalıştırıyoruz ve içerisinde yer alan parametreyi değiştirerek kendimizin servisi dışardan farklı bir sunucu ve uygulama ile izleyebileceğimiz parametleri set ediyoruz.

Değiştirilmesi gereken parametre;

#agentAddress udp:161,udp6:[::1]:161

Yukardaki paremetreyi disable duruma çekmek yeterli olacaktır bunu da ilgili paremetrenin önüne "#" koymamız yeterlidir.

Gel gelelim eklemek istediğimiz parametreye aşağıda ekleme yaptığım parametre şu an çalışmış olduğum EBEBEK firmasına uygun olduğu için aşağıdaki parametreyi set ediyorum,  parametrenin başında yer alan "rocommunity " standart olup gerisi size uygun olan kısımdır.

rocommunity ebebek_snmpds

Son bir komutumuz kaldı arkadaşlar onuda yaparak işlemimizi başarıyla tamamlamış olacağız.

Tabi kurulumlar tamamlandıktan sonra snmpd servisini restart etmemiz gerekecek ve bunun içinde aşağıdaki komutu kullanıyoruz.

# service snmpd restart