Yıllık arşivler: 2018

Centos Static Route Ekleme

Centos’ta statik route ekleme işi biraz farklı yapılıyor. network cihazı içine yazılabileceği gibi route-eth0 gibi arabirime ait bir dosyada yazarakta oluyor.  Bence güzel olmuş, daha derli toplu görünüyor. arabirimin config doyasını bozmadan hariç bir doyada yapmak daha mantıklı.
Centos tarzı sistemi pek kullanmadığımdan şurada dursun.

Sistem neden lazım oldu? Elastix ile kurduğumuz santral sisteminde ses operatoru olarak Vodafone kullanmaya başladık. 5Mbit Metro tanımlandı ve 30’lu blok ip verdiler. Normalde arabirim olarak ekleyip geçtim ve route o tarafa yazdım. Ancak ping süreleri inanılmazdı. Onun için Default gw Vodafone olarak verdim. İçerikideki VLAN’lar ve şubelerin networkleri için route yazınca ping time stabil olarak devam etti.  Voip işinde ping zamanı en önemli kıstas malum.

Gelelim ayarlara;

Benim iç networke bakan arabirimim adresi şu şekilde;

IP:              10.10.10.75
Subnet:      255.255.255.0
Ağ Geçidi: 10.10.10.1

Ağ ile ilgili betiklerin olduğu dizine giriyoruz.

cd /etc/sysconfig/network-scripts/

Ben mc kullanıyorum. Vi veya nano veya pico ilede aynı işlemi yapabilirsiniz.

mcedit route-eth0

Burada dikkat etmemiz gereken şey, her route için sonraki rakamları değiştirmek. Static Route tanımlamak için ihtiyacımız olan 3 şeyi grup olarak yazacağız. IP Adres/Blok, Subnet, Ağ geçidi.

#Yerel Ağ
ADDRESS0=172.16.0.0
NETMASK0=255.255.254.0
GATEWAY0=10.10.10.1
#Telefon VLAN
ADDRESS1=10.0.20.0
NETMASK1=255.255.255.0
GATEWAY1=10.10.10.1
#Diğer Öperator
ADDRESS2=78.40.229.150
NETMASK2=255.255.255.255
GATEWAY2=10.10.10.1
#Şube Subnet
ADDRESS3=10.100.0.0
NETMASK3=255.255.0.0
GATEWAY3=10.10.10.1

dosyamızı kaydedip çıktıktan sonra network servisimizi yeniliyoruz.

systemctl restart network

Yönlendirmelerimizi görmek için route -n komutunu kullanıyoruz.

[[email protected] network-scripts]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.183.XXX.XXX  0.0.0.0         UG    0      0        0 eth1
10.10.10.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0
10.0.20.0       10.10.10.1      255.255.255.0   UG    0      0        0 eth0
10.183.XXX.XXX  0.0.0.0         255.255.255.252 U     0      0        0 eth1
78.40.229.150   10.10.10.1      255.255.255.255 UGH   0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1
172.16.0.0      10.10.10.1      255.255.252.0   UG    0      0        0 eth0
10.100.0.0     10.10.10.1      255.255.0.0     UG    0      0        0 eth0

Ubuntu 18.04 Mouse Kaydırma

Ubuntu 18.04 LTS sürümü bu ay içinde çıkıyor. Görsellik olarak yenilikleri güzel. Kernel’deki çok eski cihazlar için gereken kodların temizlenmesi ile daha da hızlanmış. Yaklaşık 500bin satır kernel satırı temizlendiği rapor edildi.

Beta sürümünde denemelerde mouse yuvarlamasının ters olarak ayarlandığını fark edeceksiniz. Alışkanlık olarak bana zor geldiği için eski tarza çevirmek için aşağıda komutu çalıştırmanız yeterli.

gsettings set org.gnome.desktop.peripherals.touchpad natural-scroll true

Phpstrom Bitbucket Plugin

Phpstrom  her kurduğumda çalışan eklenti bulmak problem oluyordu. Phpstrom bitbucket plugin yüklemek için uğraşırsınız ancak her seferinde uyumsuz eklenti hatası alırsınız. Aradım taradım ve aşağıdaki çalışan halini buldum.

Her seferinde google amcanın ve phpstrom sitesindeki eklenti patlıyor. Aşağıdaki linkteki jetbrains-bitbucket-connector_IC-139.224.zip dosya çalışan halidir.

https://bitbucket.org/dmitry_cherkas/jetbrains-bitbucket-connector/downloads

Nginx www yönlendirme

Mevcut domain ayar dosyasının içine girerek server{ ile başlayan kısmın üstüne gelecek şekilde aşağıdaki örnek gibi yapacağız. Böylelikle linuxuzmani.com ve www.linuxuzmani.com için ayrı ayrı ayar okuyacak. 301 ile geldiği linkide ekleyerek www.linuxuzmani.com a yönlendiriyor.

server {
listen 80;
server_name linuxuzmani.com;
return 301 http://www.linuxuzmani.com$request_uri;
}

Linux İnternet Paylaşımı

Bir notebook veya çift ethernetli bir pc ile bağlantınızı paylaştırabilirsiniz. Tek ethernet ilede paylaştırılır ancak bu işin mantığına ters.
Wifi üzerinden bir ağa bağlısınız ve lokale ethernet üzerinden internet dağıtacaksınız!

Bilgisayarlar -> Switch -> Sizin Bilgisayarınız -> Wifi -)) ->Modem->Internet

Wifi ile bağlandıktan sonra iki işlemle dağıtım yapılabilir.
ifconfig -a ile ağ aygıtlarının isimlerini öğrenebilirsiniz.Değişiklik gösterebilir.
Terminal ekranında root yetkisi veya sudo ile işlemleri yapabilirsiniz. Ben root olarak yapacağım.

Varolan iptables (firewall rules) kurallarını siliyoruz. Daha sonra çıkış yapılacak (WLAN) portu maskeleme (MASQUERADE) işlemi yapacağız.

Ardından paket geçişlerine kernel ayarlarından izin vereceğiz.

Bundan sonrada internet kullanıma hazır.

Root olalım.

sudo -s

Aygıt isimlerini görelim.

ifconfig -a

enp0s25   Link encap:Ethernet  HWaddr 22:01:00:00:00:00 
          inet addr:10.0.16.1  Bcast:10.0.16.255  Mask:255.255.255.0
          inet6 addr: fe80::345b:790a:fc16:ae86/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:80234 errors:0 dropped:0 overruns:0 frame:0
          TX packets:135959 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:9252198 (9.2 MB)  TX bytes:174026833 (174.0 MB)
          Interrupt:20 Hafıza:f0600000-f0620000

wlp2s0    Link encap:Ethernet  HWaddr 66:77:88:a7:3f:6e 
          inet addr:192.168.1.43  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::4bcd:cf31:c389:d025/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:474566 errors:0 dropped:0 overruns:0 frame:0
          TX packets:281307 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:575242613 (575.2 MB)  TX bytes:43071000 (43.0 MB)

Benim dizüstü bilgisayarımda enp0s25 isimli aygıt kablolu wlp2s0 isimli aygıt kablosuz network aygıtıdır.  Sizde bunlar değişebilir. eth0 wlan0 gibi isimlerde alabilirler.

Ip tablolarını temizliyoruz. Daha önce yazılan kural varsa paket geçişi olmaz.

iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

Maskeleme (MASQ) işlemi ve paket geçiş izin kuralını yazıyoruz.


iptables -t nat -A POSTROUTING -s 10.0.16.0/24 -o wlp2s0 -j MASQUERADE
iptables -A FORWARD -s 10.0.16.0/24 -o wlp2s0 -j ACCEPT

iptables -A FORWARD -d 10.0.16.0/24 -m state –state ESTABLISHED,RELATED -i wlp2s0 -j ACCEPT

ip paket geçişi için sistem geçiş tanımlaması yapıyoruz.

echo 1 /proc/sys/net/ipv4/ip_forward

İnternet çıkışımızı sağlamış oluyoruz.