Linuxuzmani.Com

Çalıştığım şirkette özgür yazılıma gönül vermiş iş arkadaşlarımla birlikte kulübümüzü kurduk. Talep üzerine bu haraketin başını çektiğim için başkanlığı ben yapıyorum. Kulübümüze şirket içinde kullandığımız portalde bir forum alanı ve ekip odası açıldı. Ekip odasında üyelerimiz burada interaktif olarak fikirlerini paylaşırken, çalışanlarımız forumda merak ettiklerini sorma imkanı buluyor. Şirketimizdeki bütün çalışanlara gönderdiğim maili yayınlıyorum.

Merhaba,

Açık kaynak ve özgür yazılım felsefesiyle tanışan çalışanlarımız tarafından benimsenen fikirleri, sinerji oluşturarak şirketimize katma değer ve diğer çalışma arkadaşlarımıza bilişim dünyasında özgürlüğü yaşatma amacı ile bir araya geldik.

Kulübümüz Linux işletim sisteminden öte , tüm açık kaynak kod ve özgür yazılım dünyasını kucaklayan bir çizgiye sahip olacak. Açık kaynak kod dünyasının temelinde özgürlük var. Bu nedenle kulübümüzün adını “Özgür Yazılım Kulübü” olmasına karar verdik.
Özgür Yazılım Kulübü şirketimize finansal fayda ve prestij kazandıracak projeler için gerekli yetkelendirilmiş çalışan sayısının arttırılması hedefleri arasındadır. Ayrıca üyelerimize günlük yaşamlarında virüs , casus yazılım tehditlerinden uzak tutarak bilgisayar başında geçirilen zamanlarının daha konforlu olmasını da amaçlıyoruz.

www.bursagaz.com

Grub menüsünde istenilen işletim sisteminin önyüklenmesi sırasında şifre sorulmasının sağlanması;

Kuracağımız sistemi anlatan şema aşağıdaki gibi. Postfix maili alır ve amavise gönderir. Gelen mail içerik olarak kontrol edilir. İzin verilmeyen uzantılar, boyut vb ayarlara bakılır. Daha sonra spamassassin mailin spam olup olmadığına karar vermek için DCC, pyzor ve razordan yardım alır. Eğer belirlediğimiz puanın üzerine çıkan mail olursa spam olarak işaretlenir. Amaviste yapacağımız ayara göre spam olarak işaretlenen mail ya silinir yada ***SPAM*** gibi bir damga vurulur. Eğer spam puanı belirlediğimizden düşük bir mail olursa içerideki mail sunucuya teslim edilmek üzere amavis tarafından postfixe teslim edilir. Böylece sunucumuz smtp proxy (vekil sunucu) vazifesini yerine getirmiş olur.

standart bir debian linux kurulumu yapıyoruz. Burasını detaylı olarak daha sonra anlatacağım. Neler kurulması gerektiğini soran menüde sadece standart seçin.

Uzak erişim sağlamak için ssh ve metin editörü olarak mc kullandığım için bu paketlerin kurulumu ile başlıyorum.

apt-get install mc ssh

Linux komut satırında bulunduğunuz dizinde uzantya göre dosya silmek için;

find ./ -name *.mp3 -print -exec rm -rf {} \;

Linux sunucularima ssh ile her seferinde şifre girmeden aşağıdaki işlemin akabinde bağlanıyorum.

debian:~# ssh-keygen -t rsa
kendi bilgisayarımda root hesabımda rsa key oluşturuyoruz.

debian:~# cat /root/.ssh/id_rsa.pub | ssh BaglanilacakSunucu “cat - >> /root/.ssh/authorized_keys”
Daha sonra karşıdaki sunucuma bu anahtarı gönderiyorum. şifresiz bağlantı için herşey hazır.

SAP arayüzü (SAPGUI) java tabanli olan bir yazilimdir. Yeni versiyonunda internet tarayıcısından (web browser) çalışacağı bildiriliyor. Masaüstü sistemi olarak Linux kullandığım için ilk SAPGUI kurulumu beni zorlamıştı. Bu dökümandan yararlanarak linux masaüstünüzde SAP çalıştırabilirsiniz. Kurulum yapacağımız sistem debian. Suse , Redhat , Fedora vb rpm tabanlı kurulumda yazılacaktır. Kurulumda java runtime  ve  PlatinGUI-Linux paketleri kullanilmaktadır. Kurulum iki aşamalı anlatılmıştır. İlk aşama Debian sistemi ile Redhat ve Suse sistemlerine java kurulumudur. İkinci aşama SAPGUI kurulumudur.

Donanımsal, yazılımsal vb firewall çözümleri içinde açık kaynak olarak endian ile ilgilenmiştim. Bilgi güvenliği eğitimimdeki hocalarımdan Hüzeyfe sayesinde pfsense ile tanışmış oldum. Bugün Hüzeyfe’nin yeğeni Mücahid ile birlikte çalıştığı şirkete kurduk. Daha önce kendi sanal sunucumda kurup bir test etmiştim. Ama çalışan bir sisteme ilk kez pfsense kurdum. Gördüm ki pfsense gerçekten bir işletmenin ihtiyacını rahatlıkla karşılabilecek güçte. Juniper Firewall admini olarak, profesyonel olarakta inceledim. Şiddetle tavsiye ediyorum. Kurulum ve ayarlarla ilgili resimli ve videolu anlatimi yakinda ekleyecegim. Yelkenler pfsense dogru fora!!!

File Server, Application Server, Vmware Server gibi aşırı trafik tüketen sunucularda sizden daha büyük bant genişliği istenebilir. İki switch arasında 1Gbit uplink hat yetmeyebilir. O zaman ne yapacağız? İstediğimiz kadar portu birleştirerek Band genişliğimizi arttırabiliriz. Bu uygulama Trunk olarak adlandırılır. Trunk uygulaması Procurve 5300 serisi ve Procurve 2600 serisi switchlerde yapılmıştır.

Modemin fabrika ayarlarında gelen bütün özellikleri iptal edin. Sertifika vs. daha sonra aşağıdaki konfigurasyonu kopyalayıp yapıştırın.
Konsol bağlantısı ile yapmanızı öneririm. Daha sonra bu dökümana eklerim onunda nasıl yapıldığını.

nTop ağ trafiğini izleyerek host ve protokollere ait bilgileri derler ve istatistikler oluşturur.

Bandwith kullanımlarını eç çoktan aza doğru, en fazla bandwith harcayan kullanicilari(hostları) listeler. Uygulama seviyesindeki protokolleri ( SMTP, FTP, HTTP vb.) tiplerine ayırarak ağ trafiğindeki kullanımlarını grafikler halinde size sunar.

Bazı ağ problemlerini grafiksel tabanlı izleme programları ile yüksek seviyede bilgi içermemesinden dolayı çözemeyiz. Bunun için daha detaylı bir çözümleme için paketlerin nereye gittiklerini dahi izlenmesi gerekebilir. Bu durumlar paket içeriklerini dinleme programlarından yararlanabiliriz.