Cisco'dan Yeni Güvenlik Mimarisi

TrustSec olarak adlandırılan yeni nesil güvenlik yöntemini tanıtan Cisco, yıllardır kullandığı Self Defending Networks mimarisinin yerini alacak.

Toplam 6 yıl boyunca Self Defending Networks (Kendini koruyabilen ağlar) mimarisi ile birlikte, büyük çaplı kurumsal ağların güvenliğini sağlayan Cisco ürünleri dünyada en çok tercih edilen marka haline gelmiştir. Kendini koruyabilen ağların mimarisinin 6 yıl öncesine göre çok daha komplike ama daha sistemli çalışan kurumsal ağlara göre optimize edilerek daha güvenli bir ağ oluşması sağlanmış.

TrustSec isimli bu yeni mimari, en küçük detayına ve uygulamasına kadar otomatik algılayıp buna göre ayarlama yapılabiliyor. İşyerinizdeki departmanların ve kişilerin yetkilerinin de çok daha farklı bir şekilde, belki de Windows sunucularında bulunan 'Active Directory' şeklinde bir yapıyla kontrol edilebiliyor olması ve bunun ağ katmanı üzerinden yapılması oldukça güvenli ağlara adım atılmasını sağlıyor.

Dolayısıyla başlıkta belirttiğimiz gibi güvenlik konusunda yeni bir çağ başlıyor. Ama bu işin güzel kısmı... Bir de bu yeni teknolojiyi kullanabilecek eğitimi almış olmanız da gerekiyor. Hemen olmasa da kısa süre içinde yaygınlaşacak olan TrustSec için muhtemelen Cisco'nun ünlü sertifika programlarına bir düzine daha eklenecektir. Bu da tabii oldukça yüksek fiyatlar ödenerek geçilmesi gereken zorlu sınavlar demek. Şimdiden bu sınavlara girecek olanlara bol şans!

NetBSD 4.0 sürümü çıktı

NetBSD 4.0 de gelen esas değişim ZEN 3 sanal sunucu, bluetooth, yeni donanım sürücüleri ve ARM, PowerPC and MIPS işlemci desteğidir.

NetBSD 4.0 da olan değişiklikler için resmi sürüm duyuru bağlantısını aşağıdadır.

http://www.netbsd.org/releases/formal-4/NetBSD-4.0.html [netbsd.org]

Major Changes Between 3.0 and 4.0

The complete list of changes can be found in the CHANGES and CHANGES-4.0 files in the top level directory of the NetBSD 4.0 release tree. Some highlights include:
Networking

* agr(4): new pseudo-device driver for link level aggregation.
* IPv6 support was extended with an RFC 3542-compliant API and added for gre(4) tunnels and the tun(4) device.
* An NDIS-wrapper was added to use Windows binary drivers on the i386 platform, see ndiscvt(8).
* The IPv4 source-address selection policy can be set from a number of algorithms. See "IPSRCSEL" in options(4) and in_getifa(9).
* Imported wpa_supplicant(8) and wpa_cli(8). Utilities to connect and handle aspects of 802.11 WPA networks.
* Imported hostapd(8). An authenticator for IEEE 802.11 networks.
* carp(4): imported Common Address Redundancy Protocol to allow multiple hosts to share a set of IP addresses for high availability / redundancy, from OpenBSD.
* ALTQ support for the PF packet filter.
* etherip(4): new EtherIP tunneling device. It's able to tunnel Ethernet traffic over IPv4 and IPv6 using the EtherIP protocol specified in RFC 3378.
* ftpd(8) can now run in standalone mode, instead of from inetd(8).
* tftp(1) now has support for multicast TFTP operation in open-loop mode, server is in progress.
* tcp(4): added support for RFC 3465 Appropriate Byte Counting (ABC) and Explicit Congestion Notification as defined in RFC 3168.

File systems

* scan_ffs(8), scan_lfs(8): utilities to find FFSv1/v2 and LFS partitions to recover lost disklabels on disks and image files.
* tmpfs: added a new memory-based file system aimed at replacing mfs. Contrary to mfs, it is not based on a disk file system, so it is more efficient both in overall memory consumption and speed. See mount_tmpfs(8).
* Added UDF support for optical media and block devices, see mount_udf(8). Read-only for now.
* NFS export list handling was changed to be filesystem independent.
* LFS: lots of stability improvements and new cleaner daemon. It is now also possible to use LFS as root filesystem.
* vnd(4): the vnode disk driver can be used on filesystems such as smbfs and tmpfs.
* Support for System V Boot File System was added, see newfs_sysvbfs(8) and mount_sysvbfs(8).

Drivers

*

Audio:
o Support for new models on drivers such as Intel ICH8/6300ESB, NVIDIA nForce 3/4, etc.
o Added support for AC'97 modems.

How to retrieve Email via POP3 using Telnet

How to retrieve Email via POP3 using Telnet

1. Telnet into Exchange server hosting IMS service using TCP port 110.
Command is telnet 110

2. Turn on local echo on your telnet client so that you can see what you are typing.
On Win 9x and NT 3.5/4.0 Telnet client this done by selecting the "preferences" from the "terminal" pull down menu, and checking the local echo radio button. For Windows 2000 telnet client, issue command "set local_echo", from the telnet command prompt.

3. After performing step 1 the terminal window text should appear as follows
+OK Microsoft Exchange POP3 server version 5.5.2653.23 ready

4. Issue the following command sequence.

user \\

pass
note: Since local echo has been set, your password will appear on the telnet terminal window in plain text.

list
Displays a list of email messages

retr
Displays a specific message in the telnet terminal window

dele
Deletes a specific message

Quit
Closes telnet session

Telnet Session with IMAP

telnet server imap
. LOGIN username "password"
. LIST "" "*"
. EXAMINE INBOX.test
. FETCH 1 all
. FETCH 1 fast
. CLOSE
. LOGOUT

Send Email via Telnet

You do/type this Server responds with
Telnet to hostname on port 25
220 (then identifies itself - possibly with several lines of 220 + text)
HELO your_domain_name or whatever
250 (followed by human readable message)
MAIL FROM:you@hostname.com (ie, your email address)
250 is syntactically correct (or similar)
RCPT TO:them@someplace_else.com (email address you want to send to)
250 is syntactically correct
DATA Tells you to send data then CRLF period CRLF at end
You type your message then CRLF period CRLF (ie, type a period on a line by itself then hit ENTER) 250
QUIT Signoff message

İnternet bankacılığı farelerine rekor ceza

ANKARA(ANKA)- Yargıtay, internet banka hesapları üzerinden yapılan dolandırıcılığa teşebbüs halinde kalmasına rağmen ağır ceza verilmesine karar verdi. Yargıtay 11. Ceza Dairesi, sahte bir banka hesabına internet ortamında şifre kırarak EFT yapmaya çalışan sanığın 'Bilişim sistemindeki verileri değiştirmek suretiyle haksız menfaat elde etme' suçundan mahkum edilmesi gerektiğine hükmetti.

Yargıtay'ın verdiği emsal karar sonrası, internet ortamında şifre kırarak banka hesaplarına girenler 6 yıla kadar hapis cezası istemiyle yargılanıp hüküm giyecek. İstanbul 5. Ağır Ceza Mahkemesi'nin verdiği kararı bozan Yargıtay 11. Ceza Dairesi, internet ortamında şifre kırarak EFT yapan sanığın 'Nitelikli dolandırıcılığa teşebbüs' suçundan değil, 'Bilişim sistemindeki verileri değiştirmek suretiyle haksız menfaat elde etmek' suçundan yargılanıp hüküm giymesi gerektiğine karar verdi.
Yargıtay 11. Ceza Dairesi'nin emsal kararında şöyle denildi:
'Bilişim sistemindeki verileri değiştirmek suretiyle haksız menfaat elde edilmesi suçunun sanık tarafından şikayetçi şirketin hesabından sahte olduğu hesaba intikali anında tamamlandığı gözetilmeyerek eylemin teşebbüs aşamasında kaldığından bahisle eksik ceza tayini aleyhe temyiz olmadığından bozma sebebi sayılmamıştır. Sanık L.K. un yapılan yargılaması sonunda: nitelikli dolandırıcılığa teşebbüs suçunun değişen vasfına göre ?Bilişim Sistemindeki Verilen Değiştirmek Suretiyle Haksız Menfaat Elde Etmek' ve resmi belgede sahtecilik suçlarından yargılanması gerektiği bozma nedeni sayılmıştır'

MS, Apple, Oracle en çok güvenlik açığı olan firmalar

IBM'in araştırmasına göre açıklanan tüm açıkların %12.6'sı 5 firmaya ait.
2007'nin ilk yarısında Microsoft en çok güvenlik açığı rapor edilen firma listesinde baştaydı. Bazıları için sürpriz olabilir, Apple ikinci sıradaydı.

IBM ISS X-Force ar-ge ekibi 2007 yılı siber saldırılar raporunu yayınladı. İşte yılın ilk yarısında en çok güvenlik açığı rapor edilen 10 firma:

1. Microsoft, %4.2
2. Apple, %3
3. Oracle, %2
4. Cisco Systems, %1.9
5. Sun Microsystems, %1.5
6. IBM, %1.3
7. Mozilla, %1.3
8. XOOPS, %1.2
9. BEA, %1.1
10. Linux kernel, %0.9

Kaynak: http://www.eweek.com/article2/0,1895,2184206,00.asp

CPU Sıcaklığını öğrenmek

CPU sıcaklığını öğrenmek istediğimiz zaman komut satırına acpi komutunu ve seçeneklerini girmemiz yeterlidir. Bize yadımcı olacak olan komutlar ve kullanım örnekleri aşağıdadır.

Kullanımı: acpi [seçenek]

Seçenekler:
-b | --battery : Pil bilgisini göterir.
-t | --thermal : Sıcaklık bilgisini gösterir.
-a | --ac-adapter : AC adaptörünün takılı olup olmadığını gösterir.
-V | --everything : Pil ve şebeke ile ilgili tüm bilgiyi gösterir.
-c | --celcius : Santigrat cinsinden sıcaklığı gösterir.
-f | --fahrenheit : Fahrenheit cinsinden sıcaklığı gösterir.
-k | --kelvin : Kelvin cinsinden sıcaklığı gösterir.
-h | --help : Yardım seçeneklerini listeler.
-v | --version : acpi sürüm numarasını gösterir.

Örnek:

baris@crius:~/$ acpi -V
Battery 1: charging, 100%
Thermal 1: active[0], 54.0 degrees C
AC Adapter 1: on-line

wireless ipw2100 hatası

Dizüstü bilgisayarımdaki bazı dizinleri uçurunca yeniden kurup bu sefer farklı bir dizin oluşturup herşeyi buraya koyayım dedim. Yeni bir debian ile sistemi kurup başlattım. Wireless hattımın çalıştığını kontrol etmek için ifconfig -a ile baktığımda wireless arabirimin olmadığını gördüm. Kernel loglarında aşağıdaki notlar vardı.

kernel: ipw2100: Detected Intel PRO/Wireless 2100 Network Connection
kernel: ipw2100: eth2: Firmware 'ipw2100-1.3.fw' not available or load failed.
kernel: ipw2100: eth2: ipw2100_get_firmware failed: -2
kernel: ipw2100: eth2: Failed to power on the adapter.
kernel: ipw2100: eth2: Failed to start the firmware.
kernel: ipw2100Error calling register_netdev.

Sorun firmware'in lisanstan dolayı debian tarafından yüklenmemesiydi.
http://ipw2100.sourceforge.net/ adresine gidip ilgili firmware'i indirdim ve actım.
/lib/firmware/ diznine çıkan .fw dosyalarını kopyalayıp
rmmod ipw2100 && modprobe ipw2100 komutunu çalıştırınca wireless bağlantım geri geldi. Bu sefer loglarda aşağıdaki gibi hatasız düşmeye başladı.

kernel: ipw2100: Intel(R) PRO/Wireless 2100 Network Driver, git-1.2.2
kernel: ipw2100: Copyright(c) 2003-2006 Intel Corporation
kernel: PCI: Enabling device 0000:01:04.0 (0110 -> 0112)
kernel: ACPI: PCI Interrupt 0000:01:04.0[A] -> Link [LNKC] -> GSI 4 (level, low) -> IRQ 4
kernel: ipw2100: Detected Intel PRO/Wireless 2100 Network Connection

Havalimanı Altyapısı

Son kullanıcıların virus, worm ve backdoor' lar ile yaşamalarına alıştık. Nede olsa onlar son kullancı onlar için önemli olan kullanılabilirlik diyenlerimiz oldu. Ama bu lafları edenlerden hiç biri bir havalimanı sunucu olarak yaşamını virus bakteri ve bilumum kımın zararlıları ile uğraşarak geçiren bir işletim sistemi kullanmalıdır demedi.
SON SÖZ: Bu havalimanı Bilgi İşlem Yöneticisi artık işini bırakıp gitsin. Bu kadar da olmaz!!!

Web Trand Map

Bu işi daha öncede yapmışlardı ama bir önceki bu kadar kapsamlı ve güzel görünümlü değildi. Bahsettiğim konu en iyi 200 web sayfasının oluşturulmuş haritası. Bu harita bildiğimiz haritalardan biraz farklı en iyi 200 web sayfasını seçen Information Architects Japan firması 2. sürümünde Tokyo metrosuna (buna biz aslında ağ da diyebiliriz) web sitelerini yerleştirmiş. Göz atmakta yarrar var.
http://www.informationarchitects.jp/ia-trendmap-2007v2

Yeni ADSL tarifesi

TTNet ADSL TARİFELERİ YENİLENDİ

TTNet, 2 megabit ADSL ücretini 69, 1 megabiti 49 YTL'ye indirdi

ADSL 4 kat hızlandı fiyatlar düştü

TTNet, Türk Telekom'un yeni toptan ADSL fiyatlandırmasına paralel olarak Tüm Türkiye'de son zamanların en büyük indirimini gerçekleştirdi. Yeni indirimlerden sonra limitsiz ADSL fiyatlarında yüzde 50'ye varan oranlarda indirim gerçekleşti: 1 megabit limitsiz ADSL bağlantısı 49, 2 megabit 69, 4 megabit ise 89 YTL'ye son kullanıcıya ulaşacak!

Türk Telekom'un 1 Ağustos 2007 tarihinden itibaren geçerli olan yeni toptan ADSL fiyatlarına paralel olarak TTNet, yeni ADSL tarife ve indirimlerini aynı tarihten itibaren geçerli olacak şekilde hayata geçirdi.

Yeni tarifelerle TTNet ADSL 4 kat hızlandı. 256 kilobit limitsiz tarife mevcut 49 YTL'lik ücretinde herhangi bir artış olmadan 1 megabite çıkarılırken; 512 limitsiz ADSL internet bağlantısının hızı 2 megabite getirildi ve aylık ücreti 79 YTL'den 69 YTL'ye indi.

Yeni tarifede en çok göze çarpan şüphesiz ülkemizdeki internet kullanıcılarına ilk kez sunulan 4 megabitlik ADSL erişim paketi oldu. Çalışmaların tamamlanmasının ardından Türkiye'de ilk kez 4 megabit bağlantı kullanıma sunuldu. 4 megabit genişbant limitsiz internet bağlantısı için kullanıcılar ayda yalnızca 89 YTL ödeyecek.

Yine TTNet'in yeni internet paketlerinden birini de 2 megabit hızında ve 6 gigabyte limitli ADSL bağlantısı oluşturuyor. TTNet, 1 megabit hızında 4 ve 6 gigabyte limitli paketlerinin fiyatını korurken 1 megabit hızında 9 gigabyte limitli paketini otomatik olarak 1 megabit limitsize çevirdi.

Otomatik olarak geçilecek

TTNet müşterilerinin indirimli ücretleri 1 Ağustos 2007 tarihinden itibaren geçerli olacak. Yeni tarifeler ile paketler arası geçişler ise 6 Ağustos 2007 tarihinde otomatik olarak gerçekleştirilecek. Özellikle 256, 512 kilobit ve 1 megabit limitsiz bağlantılar 4 kat hızlanacak; 256 kilobit müşterileri 1 megabit limitsiz tarifeye, 512 kilobit müşterileri 2 megabit limitsiz tarifeye ve 1 megabit limitsiz müşterileri ise 4 megabit limitsiz tarifeye transfer olacak. 2 megabit limitsiz müşterileri ise 4 megabit limitsiz tarifeye taşınacak. Aynı şekilde 1 megabit hızında 9 gigabyte limitli paket yine 1 megabit limitsiz pakete otomatik şekilde transfer olacak.

Aylık ücretlerin dışında, statik IP ve bağlantı ücretlerinde herhangi bir değişiklik yapılmadı. Bu arada Yaz Fırtınası Kampanyası'ndan faydalanan kullanıcılar, yeni tarife ile yeni paketlerine otomatik olarak taşınacak ve bu aboneler mevcut kampanya kapsamındaki indirimlerinden faydalanmaya devam edebilecek.

Postfix 'te spamleri rbl ile engelleme

Oncelikle rbl guncel sorgularimiza cevap verecek rbl ler bulmaliyiz. Spamhouse un raporuna gore internet uzerindeki mail trafiginin %90 i spam spamlerin %70 i rbl ile engellenebilirken %20-30 u ise antisapamler ile engellenebilir postfix te bu rbl lerin nasil tanimlandigina bakalim:

# vi /etc/postfix/main.cf dosyasi acilir dosynin en sonunda kimlerin yasaklandigi kimlere izin verilecegi ile ilgili tanimlamalar vardir. paramatrelerin aciklamalari:

1-)smtpd_client_restrictions bolumu gonderen kisnin ip adresi uzerinden yapilan islemlerdir.
check_client_access hash:/etc/postfix/access, : satiri ile gonderen client hakkinda daha onceden girilmis erisimini yasaklayan bir ifade olup olmadigina bakilir. bu bilgiler icin /etc/postfix/access dosyasina bakilir. dosyanin icini actigimizda tanimlamalar ile ilgili bircok bilgi verecektir. ayrintili bilgi icin dosyanin icindeki tanimlara bakilmali. icinde gecen bir ornek yazim:

/etc/postfix/access:
1.2.3 REJECT
1.2.3.4 OK

2-) permit_sasl_authenticated : adindanda anlasildigi gibi sasl ile dogrulamadan gecmis olanlara
izin ver.

3-) permit_mynetworks: main.cf de belirtilmis olan mynetworks bolumune izin ver.

4-)
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client dnsbl.njabl.org,

reject_rbl_client parametresi rbl sorgulamasinda kara listede cikmis olan clientlerin
mailleri spam taramasindan gecirilmeden red edilmesi gerektigi soylenir.
yanindaki domainler ise sorgulamanin yapildigi bu hizmeti veren domainlerdir.

5-) permit : yukaridaki kurallardan dolayi engellenmemis olan client ip lerine izin verir.
en sondaki

smtpd_client_restrictions =
check_client_access hash:/etc/postfix/access,
permit_sasl_authenticated,
permit_mynetworks,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client dnsbl.njabl.org,
permit

smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/access,
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_pipelining,
permit_auth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,

Daha Ucuz ve Hızlı Internet İçin Harekete Geçin!

"Türk Telekom'u, uyguladığı tavan fiyat politikası nedeni ile Türkiye'deki internet ve teknoloji ağının genişlemesini engellemekle suçluyoruz. Türk Telekom'un bu tutumu toplumumuzu aydınlık bir gelecekten uzaklaştırmaktadır. Siz de bizimle aynı fikirdeyseniz http://www.organizehareket.com a katılarak destek verin."

Sizde yukaridaki bildiriye katılıyorsaız siteyi ziyaret edip hemen imzalayınız.

System Administrator Song

Sirketin dinlerken yikildigi sarki :D Sarki sozleri altta



Tüm sistem yöneticileri için geliyor: http://youtube.com/watch?v=i3rBsG3ycbA

System Administrator Song
-------------------------
There's a guy who works in another room, or on another floor.
He's the one you call, when your document ain't there no more.
He's probably a boy, but he might be a girl, or something in between.
He's the only one in the office who knows what PC Load Letter means.

He's your system administrator, he's probably into comic books.
And you tremble in fear when you have to hear one of his "What a dummy!" looks.
Got a virus? Lost your password? Or you just can't print?
In an hour he'll show up and crouch and squint.
Fight to save your files, he might be there all day,
But sometimes he just presses Caps Lock and walks away.

But HEY! Suddenly my password works! Wow! Hooray!

Hooray, hooray, oh happy day! I'm gonna buy my guy a gift to say:
Having you around means I get to stay stupid! and uninformed!
And I can keep opening dot e-x-e file attachments,
And forgetting my mother's maiden name, 'cause you'll fix it all for me, Yay!

I'll give you a cake, I'll give you a hug,
I'll buy the world's best System Administrator mug.
Just help me out, system administrator.
Please plug in my mouse, system administrator.
I don't know which button is the mouse click button, system administrator.

Piss him off, and you'll be fired by tomorrow morn.
'Cause he's the guy who knows that you've been surfing porn.
So, make sure you stay nice to your system administrator.

Second Life powered by Debian

Second Life MMORPG (aylik %20 buyumesi var!) oyununun yaraticisi Linden Lab tarafindan bildirililen habere gore Second Life server olarak Debian GNU/Linux'u secmisler. Boyle bir secimde bulunma sebepleri:
* Debian GNU/Linux isletim sisteminin devasa yatay olceklendirilebilir olmasi ve kolay yonetilebilinir olmasi.
Mart 2007 de yaklasik 2000 serveri bulunan Secon Life toplam server sayisini 10.000'e cikarmayi planliyor.
Ek Bilgi; Kodlarin bir kismi acik kaynak camiasina sunulmustu.

LAMP Server Kurulumu #4

3. PhpMyAdmin Kurulumu



PhpMyAdmin kullanimi rahat web arayuzunden calisan bir vertabani yonetim modulu. Apache altinda kurulumu ve ayarlarini degistirmek oldukca kolaydir.
Yuklemek icin yazman gereken komut:

# apt-get install phpmyadmin

Phpmyadmin ayar dosyalari bulundugu yer: /etc/phpmyadmin dizinidir.

Apache ayar dosyalarinin bulundugu yer: /etc/apache2/apache2.conf dizinidir. PhpMyadminin calismasi icin /etc/apache2/apache2.conf dizininin sonuna calisacagi sairi ekliyoruz.

Include /etc/phpmyadmin/apache.conf

Simdi Apache'yi baslatabiliriz.

# /etc/init.d/apache2 restart

web browserimiza http://localhost/phpmyadmin veya http://domain/phpmyadmin yazalim.

Ve basardin MySQL and phpMyAdmin calismak icin hazir. MySQL root kullanici adi ve parolasi ile sisteme girip yeni kullanicilar veya veritabanlari olusturabilirsin.

LAMP ile ilgili olarak HowToForge sayfasinda Scott'un yazdigi izgilizce dokumana ulasabilirsin. (Kendisi MySQL-Apache-PHP.com sitesinin sahibidir). Yazarin sayfasina link vermek ve adindan bahsetmek sartiyla dokumani kopyalamak yeniden yayimlamak ilaveler yapmak hakkina sahipsin.

LAMP Server Kurulumu #3

2. MySQL Veritabani Kurulumu



Eger bir E-ticaret sitesi yada veri depolanmasi ile ugrasiyorsaniz mysql kurup calistirmaniz kacinilmazdir. Veritabani sunuculari arasinda kolay kurulumlu ve coklu isletim sistemi destekli olmasindan dolayi MySQL en cok tercih edilen bir uygulamadir. Burada kuruluma baslamadan once unutmamamiz gereken bir sey var, RAM boyutumuz en az 256MB olmalidir. Simdi php5 ve php4 icin mysql kurulumuna gececegiz.

PHP5 ile uyumlu kurulum icin,

# apt-get install mysql-server mysql-client php5-mysql

Not: Eger hali hazirda php4 yuklu use Bulunla ilgili asagidaki sekilde kurulum yapmalisiniz.

# apt-get install mysql-server mysql-client php4-mysql

MySQL ayar dosyalariniz bulundugu yer: /etc/mysql/my.cnf dizinidir.


MySQL de kullanici olusturma ve Root parolasini degistirme:

Ontanimli olarak mysql root kullanici ile gelir ve calistirmak icin bir pasaporta gerek duymaz. Bundan dolayi parolayi degistirmek gerekiyor.

Root parolasini degistirmek


mysql -u root
mysql> USE mysql;
mysql> UPDATE user SET Password=PASSWORD('yeni_parola') WHERE user='root';
mysql> FLUSH PRIVILEGES;

Suphesiz veritabanini asla ve asla root olarak kullanmamaliyiz, zira phpde olacak bir aciktan dolayi veritabanina izinsiz girisler olabilir ve tum vertabanlarini kaybedebiliriz. Veritabani kurulduktan sonra ilk olarak PHP kullanicisi icin bir hesap olusturunuz. Bu hesabi phpmyadmin den sonra web arayuzunu kullanarak kolaycada olusturabilirsiniz.

LAMP ta son olarak phpmyadmin kurulumunu bir sonraki yazida okuyabilirsin.

LAMP Server Kurulumu #2

1. Apache + PHP Kurulumu



Apache suphesiz yeryuzundeki en cok kullanilan web sunucu yazilimidir. (bkz. Altaki istatistik)
ve Birkac kucuk komut ile hemen makinanizi bir sunucuya donusturebilirsiniz :) PHP4 icin ve PHP5 yuklemek icin asagidaki komutlari uygulamaniz yeterlidir.

PHP 4 yuklemek icin sadece apt-get;

# apt-get install apache2 php4 libapache2-mod-php4

Eger PHP5, (onerdigim pakettir. Debian Etch ile beraber ontanimlida gelmektedir) yukleyecekseniz;

# apt-get install apache2 php5 libapache2-mod-php5

Apache ayar dosyalarinin bulundugu yer: /etc/apache2/apache2.conf dizinidir ve sizin web sayfalarinizin tutulacagi yer /var/www diznidir.

PHP'nin yuklendigini ve duzgun calistigini kontrol etmek icin /var/www/ dizni altinda bir test.php sayfasi olusturalim ve icine php bilgilerini gosterecek komut satirini girelim.

# vi /var/www/test.php

# test.php


Webbrowser'imizda http://localhost/test.php veya http://ip.adresi/test.php veya http://domain/test.php yazip php ayar sayfasinin geldigini gormeliyiz. debinada standart olarak IP adresi web-browser'a yazildiginda http://ip.adresi/apache-default/ sayfasi gelmektedir ve sayfada 'It works' yazmaktadir.

Sanal domainleri eklemek ve duzenlemek icin apache ayar dosyasina bakmaniz yeterlidir

* Apache ve diger web sunucu istatistikleri (Kaynak: http://news.netcraft.com/)

LAMP Server Kurulumu #1

Bu yazida kendi kendinize Debian makinada LAMP Serverin nasil kurulacagini bulacaksiniz. Debian deposundan indirip kuracagimiz paketler:

* Apache 2 - Linux Web server
* MySQL 5 - MySQL Database Server
* PHP 5 - PHP Scripting Language
* phpMyAdmin - Web-tabanli veritabani yonetim yazilimi.

* LAMP kelimesinin acilimi Linux + Apache + MySQL + PHP/Perl dir. :-)

! Ilk olarak LAMP server kurmak icin elimizdeki Debian makinasinin en az 256MB RAM'i olmalidir. Bunun altinda bulunan RAM mysql ve webmin servislerinde aksamalara yada calisamama sorunlarina neden olabilir. Mysql boyle bir durumda bize "cannot connect to mysql.sock" datasi verecektir.

Debian sevmemdeki en sayisiz nedenlerden bir tanesi apt-get komutudur. (Bir onceki yazilarimdaki karikaturde neden acikca belirtilmistir.) Bu yuklemede de apt-get ile herseyi kolay basit ve anlasilir bir bicimde yapacagiz.

NOT: Windows kullanicilari PuTTy adindaki sirin kucuk ve guvenli ssh istemcisini servera baglanmak icin kullanabilirler.

Simdi kuruluma gecebiliriz. Her kurulumdan once yaptigimiz gibi bunda da ilk olarak makinamizi guncelliyoruz.

# apt-get install update

Bir sonraki yazida Apache MySQL ve PhpMyAdmin kurulumu vardir.

Apt-get karikatür :)

Bir karikatür ancak apt-get mantıgını bu kadar güzel anlatır. TIRA ECOL'den Javier Malonda ya teşekkürler.

Sistemi Debian 4.0'a yükseltme

Sistemimizi 4.0 kararlı sürüme yükseltmek için ilk olarak paragraf sonunda yer alan linkte yer alan "Etch release notes" kısmını okuyunuz. Cünkü burada sisteminiz ile ilgili önemli bilgiler yer alabilir ve bir hata sonucunda mevcut sistem çalışmayabilir.
http://www.debian.org/releases/etch/releasenotes

Dokumnı okuduktan sonra 4.0 ile birlikte gelen "aptitude" yardımcısını kullanmanız tavsiye ediliyor. Bunun "apt-get" ten farkı bir paket kurmak istediğinizde bağlantılı paketleri bulmasında daha apt-get ten daha iyi olmasıdır. Tabii birde GUI den kullanılabilecek "Synaptic Package Manager" var.

Sürüm yükseltme işleminde ilk yapmamız gereken /etc/apt/sources.list dizininde bulunan paket kaynak deposundaki sarge kelimelerini etch ile değiştirmek. Böylece kaynak depomuz artık etch olmuş olacak ve daha sonrasında ise sırayla aşağıdaki komutlarla güncelleme yapabiliriz.

# apt-get update
# apt-get install aptitude
# aptitude -f --with-recommends dist-upgrade

Eğer bir sorun olursa bunu Debian Bug sayfasına bildirmeyi unutmayınız. Tabii birde eger benim gibi hala apt-get ullanacaksanız onun içinde source.list teki dpoyu güncelledikten sonra alttaki komutları çalıştırmanız yeterlidir.

# apt-get update
# apt-get upgrade
# apt-get dist-upgrade

:)

Hoşgeldin Etch,

Pazar sabahı benim için bir başka güzel bir başka özeldi. Kod adı "Etch" olan Debian 4.0 sürümü artık resmi olarak Debian tarafından duyuruldu. Bu sürüm 21 aylık bir çalışmanın sonucunda ortaya çıktı. Yeni sürüm ile beraber birçok paket güncellenmiş, ve sunucuda bulunan paket sayısı ise 18.000 i geçmiş durumdadır. İşte bazı peketler ve önemli değişiklikleri:

* X-serverin XFree86 den X.org v7.1
* PHP4.x ten PHP5.x
* MySQL 4.x den MySQL 5.x
* Apache 2.2.x
* GCC v4.1 öntanımlı derleyici olarak gelmesidir.

Ayrıca yeni eklenen ozellikler ve paketler:

* Xen
* VServer.
* AMD-64 işlemci mimari desteği.
* Tomcat 5.x.
* Official Sun Java packetleri.
* APT imza kontrolü.
* 58 Dilde yerel dil desteği.

Debian sitesinde yer alan resmi paket duyurusu için tıklayınız.

Debian /etc/apt/sources.list

ODTU Bilgi işlemde duymuştum Debian işletim sisteminin neden diğerlerinden farklı olduğunu. Zaman içerisinde Debian'ın kendi içerisindeki mirror (aynalarında) da farklar olgunu öğrendim. Ama bu farklar geçen haftaki yeni aldığım notebook Hard Diskime yeniden kurana kadar tam olarak kafamda oturmamıştı.

ODTU de arkadaşımın bana tavsiye ettiği ftp sitesi olarak Belnet'i kullanıyordum, çünkü Belnet GEANT ağına bağlı olması sebebi yaptığım download ve güncellelerde bayaa hızlıydı. Kafamın bir köşesinde de acaba ben tr'de ki debian sitesini yazsam bu kadar hızlı olurmu diye soru vardı. Netekim tr deki adresleri /etc/apt/sources.list dosyasına yazdım. update dedim bir sorun yoktu ve denemek için xmms paketlerini çektim. ondada sorun yoktu gayet te hızlıydı. Peki bana neden kullanma demişti?? non-free paketlerini de listeye ekleyince o zaman durum anlaşıldı. Ben update yap dediğimde hata mesajları satır satır akıyordu.

Eski depoya geri dönmeken başka çare yoktu (Daha doğrusu updatelerin sürekli güncelliği ve çeşitliği için sağlan bir depoya). Bende debian ana deposunu kendime kaynak olarak gösterdim.


deb http://ftp.debian.org/debian/ etch main contrib non-free
deb http://security.debian.org/ etch/updates main contrib


Ders.1: İşin ustadı bir şey söylediyse vardır bir bildiği
Ders.2: Öğrenci illa deneme-yanılma yoluyla birşeyler kazanacaksa yedek almayı unutmamalı

DMZ nedir ne ise yarar?

Normal kullanicilar pek duymazlar bu kelimeyi ama bir networkcu iseniz bu kelimeye asina olmaniz gerekir. 3 Gun once DMZ tin ne oldugunu bilmeyen ve network yoneticisi olan biri ile karsilastim once garipsedim sonra bir saskinlik! Nasil olur dedim kendi kendime ...


Firewall ve hacking konusunda Network Muhendislerinin tecrubesi ve bilgisi arttikca yapilan saldirilarin disaridan daha fazlasinin iceriden geldigi gorulmustur. Hal boyle olunca serverlari sadece disaridan gelen saldirilara karsi degil ayni zamanda icerideki kullanicilara karsida korumak gerekir. Bu yazıda DMZ nedir ve neişe yarar kısaca bahsetmeye çalışacağım.

DMZ Nedir?

DMZ demilitarized zone kelimesinin kisaltilmis halidir ve "silahsizlandirilmis alan" anlamina gelmektedir. Sunuculariniza gelen http, smtp, telnet, dns istekleri firewall tarafindan DMZ teki ilgili sunucuya yonlendirilir.


DMZ te hangi sunucular konulmali?

Herkese açık bilgilerin bulunduğu web sunucuları. Siparişlerin tutulduğu elektronik ticaret transfer sunucuları. (Müşteri bilgilerinin tutulduğu sunucuları firewall un arkasına koyunuz) Dışarıdan gelen elektronik postaları içeriye yönlendiren elektronik posta sunucuları. İç network ünüze ulaşılmasında kimlik tanımlaması yapan sunucu ve servisler. VPN sonlandırıcıları. Uygulama çıkışları. Test amaçlı sunucular. Tipik servisler, mesela genel kullanıma açık HTTP, güvenli SMPT, güvenli FTP ve güvenli TELNET DMZ e konulabilir.

DMZ nasil kurulur?

DMZ yaratabilmek için firewall unuzda 3 adet network kartı bulunmalıdır. Bir kart iç network için, ikincisi güvensiz olan internet için ve son kart da DMZ için kullanılacaktır.
Yukarıda sayılan sunucuların haricinde kalan ve önemli bilgilerin bulunduğu sunucular mutlaka firewall un arkasında bulunmalıdır. Firewall u bir kere kurup kuralları girerken, iç network e giden trafik için bazı sıkı kurallar eklemek isteyebilirsiniz. Aynı şekilde DMZ e giden trafik için de biraz daha serbest kurallar eklemek gerekecektir.
Örneğin; HTTP trafiğini DMZ e serbest bırakırken, iç network e kesinlikle yasaklamak mantıklı olacaktır. DMZ de bulunan sistemler sizin istediğinizden daha az güvenli durumda olacaklardır. Bu yüzden DMZ deki sistemlere gelebilecek istenmeyen davranışlara karşı DMZ de bir IDS (intrusion detection system) bulundurmak isteyebilirsiniz.

Böylece DMZ deki makinalarınızı yeterli derecede ve kolayca izleyebilirsiniz. Çünkü hangi portlar kullanılıyor veya hangi iç veya dış kullanıcı hangi uygulama sunucusunu kullanıyor, bunları görebiliyorsunuz. Bunun yanında iç network ünüze giden trafik için oldukça sıkı kuralları firewall a eklemeniz gerekmektedir. Kullanıcılarınızı ve sistemleri en basit şekliyle tehlikelerden korumak zorundasınız.

Kaynak: Security Focus

Evimin web sayfasi.

Bu yazima baslayali 4 saat oldu sadece basligi yazabilmistim. Simdi ise bu satirlari yazabiliyorum. Ise girdigimden beri yogun bir kosusturmaca icindeyim ve artik kendim icin bir zamanim yok. Dusunun artik evimin web sayfasini bile 4 saat te verebiliyorum.
Neyse konuya geleyim. Efendim ev arkadasim C.G bizim icin blogspotta bir web sayfasi olusturdu. web adresi http://merkezb13.blogspot.com herkesi bekliyorum. son dakika suprizerini yakalamak icin sik sik ziyaret etmeyi unutmayiniz.

NOT: ingilizce klavye icin ozur dilerim.

Elveda XP Yaşasın Debian ...

Artık sona geldiğini biliyordum. İşyerindeki bilgisayarımda da zaten Debian dağıtımı olan Ubuntu kullanıyordum. Linux benim isteklerimi tamamiyle yerine getiriyordu ve daha fazla beklemeden Microsoft Windows XP' yi ebediyete yollamaya bugün karar verdim. Şimdi AEGEE-Anakra ofisinde sunucumuza yedekleri alıyorum. Sonrasında yeni bir testing kurulumu ve ozgür yaşam :

Debian GNU/Linux testing "Etch" - Official Snapshot i386 NETINST Binary-1 20070102-06:37 adlı CD yi yazdıktan sonra gerisi sadece küçük ayarlamalara kalıyor. sizede testing sürümünün günlük imaj dosyalrını indirip kurmak isterseniz adres aşağıda:

http://cdimage.debian.org/cdimage/daily-builds/daily/arch-latest/i386/iso-cd/debian-testing-i386-netinst.iso

Yada ben kararlı sürümde kalıp server kuracağım diyenlere ise CD imaj sayfasıni öneririm.

http://www.debian.org/devel/debian-installer/