–SAY2000 Sisteminin Kurulumu–

1-Başlangıçta ilk olarak 'firewall ve antivirüs' disable (devre dışı) edilmelidir.
2-Başlat menüsünden 'Configüre java' aratılıp java ayarlarına girilir ve güncelleme denetimi yapılır. Güncel versiyon indirilip kurulur.
3-Kurulum tarayıcılarda farklılık göstermektedir. Chrome'un yakın zamanda java desteğini tamamen kaldıracağından dolayı kurulmayabilir. Fakat kurulmak isteniyorsa web adres satırına 'chrome://flags/#enable-npapi' yazılır açılan sayfada bu eklenti enable edilerek browser restart edilir.
4-Herhangi bir browserdan 'https://vpn.muhasebat.gov.tr/uygulamassl' adresine girildiğinde personele ait kullanıcı adı ve şifrelerini isteyen form ekranı gelmektedir. Personel ilk defa giriş yaptığında şifre değişiklik talebi gelecektir. Şifre güncelleme işlemi tamamlandıktan sonra sistem Juniper adlı bir exe download edecektir. Bu exe'nin kurulumunu yönetici olarak gerçekleştirin.
5-Kurulum tamamlandıktan sonra portal ve Network Connect Start toolboxları görülecektir.Network Connect Start butonuna basarak Juniper testi gerçekleştirilir.
6-'http://say2000vpn.muhasebat.gov.tr/' adresine giriş yapınız. Yapılmadığı takdirde yukarıda yapılan işlemleri doğru yaptığınızdan emin olmak için tekrarlayabilirsiniz.
7-Yukarıdaki sayfaya giriş yapıldığında sol kısımda 'Sertifika indir' bölümünden sertifikayı sağ tıklayıp farklı bir konuma kaydedin. Dikkat edilecek nokta tarayıcılara göre farklılık gösterebiliyor sertifikanın uzantısı '.txt' olarak kaydediliyor. Bunu önlemek amacıyla klasör seçeneklerinden bilinen uzantıları gizle bölümü pasif edilir. Sertifika uzantıları '.csr' ve '.p12'olarak 2 farklı yapıya  sahip bu sistem '.p12' olarak veriyor ve kabul ediyor. Bu sayfada daha önceleri Chrome desteği olmayan say2000 için artık desteği olduğu ve ayarlarıda verilmiş. 
8-Denetim masasından veya 2. maddede belirttiğimiz gibi java ayarlarına girilir. Security tab'ından Manage Certificates... butonuna basınız. Trusted Certificates kısmında '.p12' uzantılı olarak indirdiğimiz sertifikayı import butonu ile ekliyoruz. Aynı işlemi Signer CA başlığı altındada tekrarlayınız. Extra olarak yukarıdaki 2 sayfayı javada exception list kısmına eklemeniz sizin yararınıza olacaktır.(Bu işlem ile biraz sonra bağlanacağınız sistemde Java uyarılarını engelleyecektir.)
9-'http://say2000vpn.muhasebat.gov.tr/' adresine tekrar giriş yapınız. Menüden Özel Bütçe 2015 Yılı vb. ile ilgili sayfalara erişebilirsiniz. (Burada kullanıcı adı https://vpn.muhasebat.gov.tr/uygulamassl adresinden giriş yaptığınız değil tc kimlik numaranızdır. Şifrede ona bağlı farklı bir şifredir.)
10-Karşınıza çıkabilecek Java uyarılarına izinver,izinver ve hatırla vede don't block demelisiniz.
11-Daha sonra çıktı alma denemesini unutmayınız bu kısımdada Java ile ilgili izin istiyor. Bunun içinde engellenen pop-up penceresinden say2000 uygulasına her zaman izin ver ve hatırla diyerek işlemi sonlandırıyorsunuz. (Yeni bir personelse ağ yazıcısını tanıtmadan geçmeyiniz :DDDD)
12-Firewal ve antivirüsü tekrar aktifleştirmeyi unutmayınız.

 

Genel Leave a comment

Ubuntu Server 14.04.2 LTS üzerinde default Postfix & Dovecot

“Sistem Ubuntu Server 14.04.2 LTS” sürümünde kurulmuştur.

sudo apt-get update
sudo apt-get dist-upgrade

Güncelleme işlemleri gerçekleştirilir.

Network Ayarları

sudo nano /etc/network/interfaces

Altta örneği verilmiştir:

# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
   address 10.1.200.7
   gateway 10.1.200.1
   netmask 255.255.255.0
   dns-nameservers 10.1.200.1
   dns-search ogr.xxx.edu.tr

Fqdn check edilir:

hostname --fqdn

Çıktı: ogr.xxx.edu.tr

Yukarıdaki çıktıyı elde edemiyorsanız sorun yok alttaki dosyayı editleyin:

sudo nano /etc/hosts
Çıktı:10.1.200.7 ogr.xxx.edu.tr ogr

MySQL

Postfix ile MySQLi konuşturma işlemi

MySQL yükleme

Gerekli paketlerin kurulması işlemi:
sudo apt-get install postfix postfix-mysql dovecot-core dovecot-imapd dovecot-pop3d \
dovecot-lmtpd dovecot-mysql mysql-server

mysql root şifresini not etmeyi unutmayınız.

Postfix için aşağıdaki ayarları gerçekleyiniz.
General type of mail configuration: Internet Site
System mail name: ogr.xxx.edu.tr

 

MySQL Konfigürasyonu

sudo nano /etc/mysql/my.cnf

Yukarıdaki konfig fileda aşağıdaki satırların olup olmadığı kontrol edilir yoksa eklenir.

bind-address = 127.0.0.1
general_log_file = /var/log/mysql/mysql.log
general_log = 1

Daha sonra servis yeniden başlatılır.

sudo service mysql restart

Database Oluşturma

Postfix için bir veritabanı oluşturulur.
mysqladmin -u root -p create postfix
mysql -u root -p postfix
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| postfix            | -- This is the one we are looking for
+--------------------+
4 rows in set (0.00 sec)

Mysql loglarına bakmak istersek:

tail -fn90 /var/log/mysql/mysql.log

Bizim MySQL kullanıcımızı oluşturmak (Yani postfix için):

mysql -u root -p postfix
GRANT SELECT ON postfix.* TO mail@localhost IDENTIFIED BY 'şifree';
flush privileges;
SELECT USER, password FROM mysql.user WHERE USER = 'mail';
Query OK, 0 rows affected (0.00 sec)


+------+-------------------------------------------+
| user | Password                                  |
+------+-------------------------------------------+
| mail | *E18AD7C50020B1483DHD5OP0D92C2AA45DDDD123 |
+------+-------------------------------------------+
1 row in set (0.00 sec)

Tabloları oluşturma:

USE postfix;
 
DROP TABLE IF EXISTS user;
DROP TABLE IF EXISTS alias;
DROP TABLE IF EXISTS domain;
 
CREATE TABLE domain (
   domain VARCHAR(50) NOT NULL,
   PRIMARY KEY (domain)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
 
 
CREATE TABLE user (
   email VARCHAR(255) NOT NULL,
   domain VARCHAR(50) NOT NULL,
   password VARCHAR(110) NOT NULL,
   PRIMARY KEY (email),
   KEY (domain),
   FOREIGN KEY (domain) REFERENCES domain(domain) 
           ON UPDATE NO ACTION ON DELETE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
 
 
CREATE TABLE alias (
   id int(11) unsigned NOT NULL AUTO_INCREMENT,
   source varchar(255) NOT NULL,
   destination varchar(255) NOT NULL,
   PRIMARY KEY (id),
   KEY source_idx (source),
   KEY dest_idx (destination)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
Dilersek yukarıdaki kodu deneme.sql olarak kaydedip alttaki gibi import işlemi gibi gömebiliriz:
mysql -u root -p postfix < deneme.sqlmysql -u root -p postfix
mysql> show tables;
+-------------------+
| Tables_in_postfix |
+-------------------+
| alias             |
| domain            |
| user              |
+-------------------+
3 rows in set (0.00 sec)
Bu adımdan sonra yedek almak işinize yarayabilir.!!!!

sudo aptitude install phpmyadmin veya sudo apt-get install phpmyadmin

Üstteki kodla phpmyadmin kurulumu yapılır web server olarak apache seçilir.

sudo nano /etc/apache2/apache2.conf veya sudo pico /etc/apache2/apache2.conf

Üstteki kodla apache konfigürasyon dosyası açılır.

Include /etc/phpmyadmin/apache.conf
Yukarıdaki satır en üste veya en alta eklenebilir.
/etc/init.d/apache2 restart
Üstteki kodla servis yeniden başlatılır.

Sunucununipadresi/phpmyadmin ile webden giriş yapılır.

Postfix

Postfix Konfigürasyonu

master.cf  ve main.cf olarak iki önemli dosyası var bu Postfixin.

sudo nano /etc/postfix/main.cf
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level = may
#Enabling SMTP for authenticated users, and handing off authentication to Dovecot
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
           permit_mynetworks,
           reject_unauth_destination
mydestination = localhost
virtual_transport = lmtp:unix:private/dovecot-lmtp

Yukarıdaki main.conf ta yapmtığımız işlemleri içerir. Varolanları editledik veya olmayanları ekledik. Dilerseniz bu konfigi kopyalayın yapıştırın yada tek tek check edin.

MySQL için Postfix Map Dosyaları Oluşturma

sudo nano /etc/postfix/mysql-virtual-mailbox-domains.cf
user = mail
hosts = 127.0.0.1
dbname = postfix
password = sifree
query = SELECT domain FROM domain WHERE domain = '%s'
sudo postconf -e virtual_mailbox_domains=mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
yukarıdaki satırı console da çalıştırdığınızda "/etc/postfix/main.cf" nin altına "virtual_mailbox_domains=mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf" 
eklemesi lazım ekleyip eklemediğini kontrol ediniz.

Kullanıcıları Mapleme

/var/vmail/vhosts/ogr.xxx.edu.tr/
sudo nano /etc/postfix/mysql-virtual-mailbox-maps.cf
user = mail
hosts = 127.0.0.1
dbname = postfix
password = sifree
query = SELECT email FROM user WHERE email='%s'
sudo postconf -e virtual_mailbox_maps=mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf

Mapping aliases to Users

sudo nano /etc/postfix/mysql-virtual-alias-maps.cf
user = mail
hosts = 127.0.0.1
dbname = postfix
password = sifree
query = SELECT destination FROM alias WHERE source = '%s'
sudo postconf -e virtual_alias_maps=mysql:/etc/postfix/mysql-virtual-alias-maps.cf
sudo nano /etc/postfix/mysql-virtual-alias-maps-self.cf
user = mail
hosts = 127.0.0.1
dbname = postfix
password = sifree
query = SELECT email FROM user WHERE email = '%s'
sudo postconf -e virtual_alias_maps=mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-virtual-alias-maps-self.cf
izinleri ayarlamak gerek:
sudo chgrp postfix /etc/postfix/mysql-*.cf
sudo chmod 666 /etc/postfix/mysql-*.cf
-rw-rw-rw- 1 root postfix 124 2013-11-12 16:46 /etc/postfix/mysql-virtual-alias-maps.cf
-rw-rw-rw- 1 root postfix 116 2013-11-12 16:46 /etc/postfix/mysql-virtual-alias-maps-self.cf
-rw-rw-rw- 1 root postfix 135 2013-11-12 16:45 /etc/postfix/mysql-virtual-mailbox-domains.cf
-rw-rw-rw- 1 root postfix 114 2013-11-12 16:46 /etc/postfix/mysql-virtual-mailbox-maps.cf

 

sudo service postfix restart 😉

Test kullanıcıları oluşturma

USE postfix;
 
DELETE FROM domain;
DELETE FROM user;
DELETE FROM alias;
 
INSERT INTO domain (domain) VALUES ('ogr.xxx.edu.tr');
 
INSERT INTO user (email, domain, password) VALUES
    ('hp@ogr.xxx.edu.tr', 'ogr.xxx.edu.tr', md5('sifree'));
mysql> SELECT * FROM domain;
+-------------+
| domain      |
+-------------+
|ogr.xxx.edu.tr| +-------------+ 1 rows in set (0.00 sec)  

 mysql> SELECT * FROM user; 
+ | email | domain | password | +
+ | hp@ogr.xxx.edu.tr |ogr.xxx.edu.tr| $6$8a024ade09ec4b2e$70PtLJbZ.S316xiyhSnqm2EzMcbsb68NzFiJPhNTpSZP7dRyDkdRMyZ9cMAw0JODNNTXFtZjP2Eu4.2HPlN8u. | | harry@dragon.lab | dragon.lab | $6$67b5d001ed54ba85$9nTBNbwr3wMgC677PfrLmB7OtEHiyAaXLmYEGjtpI5DO/ZhcYsA520/tupLt.ij191gGlYmokGCQj6seRJtN7. | +------------------+------------+------------------------------------------------------------------------------------------------------------+ 2 rows in set (0.00 sec)   mysql> SELECT * FROM alias; +----+------------------+-------------------+ | id | source | destination | +----+------------------+-------------------+ | 1 | root | fred@dragon.lab | | 2 | bert@dragon.lab | fred@dragon.lab | | 3 | postmaster@dragon.lab | fred@dragon.lab | | 4 | @dragon.lab | harry@dragon.lab | +----+------------------+-------------------+ 3 rows in set (0.00 sec)
Bazı doğrulamalar yapalım :
sudo postmap -q ogr.xxx.edu.tr mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf

Sonuç: “ogr.xxx.edu.tr

sudo postmap -q hp@ogr.xxx.edu.tr mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
Sonuç: "hp@ogr.xxx.edu.tr"


Dovecot

Dovecot yükleme

POP3 ve IMAP özellilerini sunucudan getirmek için lazım.

Vmail user oluşturma:

sudo groupadd -g 6004 vmail
sudo useradd -g vmail -u 6004 vmail -d /var/vmail -m -s /sbin/nologin
Kontrol etme:
grep vmail /etc/passwd /etc/group
/etc/passwd:vmail:x:6004:6004::/var/vmail:/sbin/nologin
/etc/group:vmail:x:6004:

Yetkileri düzenleme:

sudo mkdir -p /var/vmail/vhosts/dragon.lab
sudo chown -R vmail:vmail /var/vmail
 
ls -dl /var/vmail/vhosts
drwxr-xr-x 3 vmail vmail 4096 Nov 30 09:52 /var/vmail/vhosts/

Dovecot Konfigürasyonu

Başlamadan bir yedeğini alalım:

cd /etc/dovecot
sudo mkdir backup
sudo cp -a [cdR]* backup
sudo nano /etc/dovecot/dovecot.conf
!include_try /usr/share/dovecot/protocols.d/*.protocol
protocols = imap pop3 lmtp
!include conf.d/*.conf

Yukarıdaki ayarları yap ve kaydet.

sudo nano /etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:/var/vmail/vhosts/%d/%n
mail_privileged_group = vmail
Yukarıdaki ayarları yap ve kaydet.
sudo nano /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = yes
auth_mechanisms = plain login
#!include auth-system.conf.ext
!include auth-sql.conf.ext
Yukarıdaki ayarları yap ve kaydet.
sudo nano /etc/dovecot/conf.d/auth-sql.conf.ext
passdb {
   driver = sql
   args = /etc/dovecot/dovecot-sql.conf.ext
}
userdb {
   driver = static
   # The home value should be the same as the mail_location from 10-mail.conf
   args = uid=vmail gid=vmail home=/var/vmail/vhosts/%d/%n
}
Yukarıdaki ayarları yap ve kaydet.
sudo nano /etc/dovecot/dovecot-sql.conf.ext
    driver = mysql
    connect = host=127.0.0.1 dbname=postfix user=mail password=sifree
    default_pass_scheme = MD5
    password_query = SELECT email as user, password FROM user WHERE email='%u';
Yukarıdaki ayarları yap ve kaydet.
sudo nano /etc/dovecot/conf.d/10-master.conf

unencrypted IMAP and POP3 için portlar  sıfır yapılır.

service imap-login {
       inet_listener imap {
       port = 0
    }
...
}
 
service pop3-login {
     inet_listener pop3 {
     port = 0
  }
  ...
}
service lmtp {
   unix_listener /var/spool/postfix/private/dovecot-lmtp {
     mode = 0600
     user = postfix
     group = postfix
   }
   # Create inet listener only if you can't use the above UNIX socket
   #inet_listener lmtp {
      # Avoid making LMTP visible for the entire internet
      #address =
      #port =
   #}
}
service auth {
    # auth_socket_path points to this userdb socket by default. It's typically
    # used by dovecot-lda, doveadm, possibly imap process, etc. Its default
    # permissions make it readable only by root, but you may need to relax these
    # permissions. Users that have access to this socket are able to get a list
    # of all usernames and get results of everyone's userdb lookups.
    unix_listener /var/spool/postfix/private/dovecot-auth {
       mode = 0666
       user = postfix
       group = postfix
    }
 
    unix_listener auth-userdb {
       mode = 0600
       user = vmail
       #group =
    }
 
    # Postfix smtp-auth
    #unix_listener /var/spool/postfix/private/dovecot-auth {
       # mode = 0666
    #}
 
    # Auth process is run as this user.
    user = dovecot
}

auth-worker block kısmına  alttaki satır eklenir.

user = vmail

Değişiklikleri yap ve kaydet.

Take the SSL cert and key file into use:

sudo nano /etc/dovecot/conf.d/10-ssl.conf
ssl = required

Değişiklikleri kaydet. :-)

sudo nano /etc/dovecot/conf.d/15-lda.conf
postmaster_address = postmaster@ogr.xxx.edu.tr

Değişiklikleri kaydet.

İzinleri güncelle ve dovecotu yeniden başlat.

cd /etc/dovecot
sudo chown -R vmail:dovecot /etc/dovecot/*
sudo chmod 640 *conf *ext conf.d/*
sudo chmod 750 conf.d
 
sudo service dovecot restart

sudo aptitude install roundcube”  ile kurulum tamamlanır.

External 500 hatası alıyorsanız php ile entegrasyon sorunu vardır  “sudo php5enmod mcrypt” ile bu sorun düzeltilir ve apache servisi yeniden başlatılır “sudo service apache2 restart“.

Sunucununipadresi veya localhostla webden giriş yapıldığında default olarak apache sayfası görünecektir.

Roundcube ‘ü yayınlamak için “sudo pico /etc/apache2/sites-available/000-default.conf ” dosyasındaki DocumentRoot /var/www satırı    DocumentRoot/usr/share/roundcube/ ile değiştirilir ve apache servisi yeniden başlatılır “sudo service apache2 restart“.

Sunucununipadresi veya localhostla webden giriş yapıldığında roundcube sayfası giriş için hazırdır.

İlk mailini gönder ……

Setting up Evolution

At this point we can set up Thunderbird or Evolution or any other email client. Using Evolution it is easy to create a new account that points at our new server. I’m sure you can work this out but here is a very quick and dirty description. You will only need one of the IMAP+ or POP3 configurations.

    • Server Type: IMAP+
      • Email address: hp@ogr.xxx.edu.tr.
      • Server Type: IMAP+
      • Server: ogr.xxx.edu.tr
      • Port: 993
      • Username: hp@ogr.xxx.edu.tr.
      • Encryption method: SSL on Dedicated port
      • Authentication: Password
      • Server Type: POP3
        • Email address: hp@ogr.xxx.edu.tr.
        • Server Type: POP3
        • Server: ogr.xxx.edu.tr
        • Port: 995
        • Username: hp@ogr.xxx.edu.tr.
        • Encryption method: SSL on Dedicated port
        • Authentication: Password
        • Server Type: SMTP
          • Server: ogr.xxx.edu.tr
          • Port: 25
          • TICK, Server requires authentication
          • Encryption Mathod: start TLS after connecting
          • Username: hp@ogr.xxx.edu.tr.
          • Auth Type: Login

Yararlanılan kaynak : http://blogging.dragon.org.uk/installing-a-mailserver-on-ubuntu-14-04-lts-part-1/

Genel Leave a comment

Hp iMC 90 günlük test

Hp bunun için Vmware ‘a deploy edebileceğimiz .ova file yayınlamış.

Bu dosyayı indirip vmware de gerekli gereksinimleri karşılayacak serveri belirledikten sonra deploy işlemi yapılır.

Kurulan makinenin default olarak username : root password : iMC_123 olarak giriş yapılır. (i büyük i de olabilir net  hatırlamıyorum.)

Daha sonra terminalden servisleri başlatmak gerekir.

/opt/iMC/deploy/dma.sh

sh /opt/iMC/imc-com-tools.shboşlukmacadresiboşluksunucuyaverilecekipadresiboşluk24boşlukağgeçidienter

sonra webden root password : iMC_123 olarak giriş yapılır. (yada root şifresiz girilip sonra ayarlar yapılıabiliniyordu sanırım.)

Genel Leave a comment

Checkpointte VPN yetkilendirme

İlk olarak Userlar eklenir ve yetkilendirme kısmına Checkpoint password girilir.

Eklenen userlar group olarak bütünleştirilir.

IPsec VPN communities RemoteAccess editlenerek Participant User Goup’a oluşturulan grup eklenir.

Buraya kadar tamam son olarak kullanıcıların yetkili olacağı alanları belirtmek için Mobile Access – Policy kısmına Grup ve erişeceği alanları hangi firewallarda etkinleştirmek istiyorsak ekleme işlemini gerçekleştiririz.

Genel Leave a comment

Proxmox Open VZ “Force unmount of NFS-mounted directory [closed]”

Proxmoxla alınan backupı açmaya çalıştığımızda unmount yaptırmadı.

Console’dan lazy modu  ile unmount edebildik.

"umount -l" paremetresi ile gerçekleştirdik.

Tekrar açmaya çalıştığımızda qouta ile ilgili bir sorun verdi onudu web arayüzünden çözüme kavuşturduk.



Genel Leave a comment

Roundcube kurulumu ve konfigürasyonu

sudo aptitude install roundcube”  ile kurulum tamamlanır.

External 500 hatası alıyorsanız php ile entegrasyon sorunu vardır  “sudo php5enmod mcrypt” ile bu sorun düzeltilir ve apache servisi yeniden başlatılır “sudo service apache2 restart“.

Sunucununipadresi veya localhostla webden giriş yapıldığında default olarak apache sayfası görünecektir.

Roundcube ‘ü yayınlamak için “sudo pico /etc/apache2/sites-available/000-default.conf ” dosyasındaki DocumentRoot /var/www satırı    DocumentRoot/usr/share/roundcube/ ile değiştirilir ve apache servisi yeniden başlatılır “sudo service apache2 restart“.

Sunucununipadresi veya localhostla webden giriş yapıldığında roundcube sayfası giriş için hazırdır.

 

 

 

 

Genel Leave a comment

Phpmyadmin apache konfigürasyonu

sudo aptitude install phpmyadmin veya sudo apt-get install phpmyadmin

Üstteki kodla phpmyadmin kurulumu yapılır web server olarak apache seçilir.

sudo nano /etc/apache2/apache2.conf veya sudo pico /etc/apache2/apache2.conf

Üstteki kodla apache konfigürasyon dosyası açılır.

Include /etc/phpmyadmin/apache.conf
Yukarıdaki satır en üste veya en alta eklenebilir.
/etc/init.d/apache2 restart
Üstteki kodla servis yeniden başlatılır.

Sunucununipadresi/phpmyadmin ile webden giriş yapılır.

Genel Leave a comment

Cacti Kurulumu (Free network traffic tools)

İlk olarak Ubuntu Server’ın son sürümü kurulur.

1. sudo apt-get install apache2

2. sudo apt-get install mysql-server

3. sudo apt-get install php5

4. sudo apt-get install php5-cgi

5. sudo apt-get install php5-mysql

6. sudo apt-get install snmp

7. sudo apt-get install rrdtool

8. sudo apt-get install cacti

Not : Eğer php5 bileşenlerini ayrı ayrı yüklerken hata aldıysanız.

sudo apt-get install phpmyadmin diyerek mysql kısmını çözüme kavuşturursunuz. Kurulumlarda web server olarak Apache tercih edilir lightpd yerine sanırım.

Kurulum tamamlandıktan  sonra cactinin konfigürasyonu için :

http://sunucunun ip adresi /cacti/

default username : admin password ise yoktur.

Yapılandırma tamamlandıktan sonra Console kısmından yeni host eklenir bu hosta ait neler grafiğe dökülecekse trafik, işlemci vs snmp ile alınabilecek tüm veriler seçilir. Daha sonra graph tree bölümünde görünüm formatı belirlenir. Graphs sekmesinden hoş görüntüler ve analizler yapılır. Saygılarımla umarım işe yarar.

Genel Leave a comment

Squid 3 ile http ve https engelleme sınırlı internet

acl whitelist dstdomain "/etc/squid3/whitelist.txt"

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager

#internete girilmesi istenen internet url'lerin mevcut olduğu dosya
http_access allow whitelist

http_access deny all
#http_access allow all

http_port 3128 intercept

coredump_dir /var/spool/squid3

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320

/////////////////////////////////////////////////////////
iptables kurallarını eklediğimiz dizin /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

iptables -F -t nat
iptables -F -t filter

# squid servisinin kullanicisi olan proxy'ye izin ver
iptables -t nat -A OUTPUT -m owner --uid-owner 13 -j ACCEPT

#Alttaki iki satir da calisiyor
#iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 10.x.x.x:3128
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 3128

exit 0

 

Genel Leave a comment

Matlab runga-kutta 4th&5th&6th order (Matlab 4,5 ve 6. dereceden runga-kutta yöntemi)

4.dereceden matlab runga-kutta
t0=1; %başlangıç zamanı
x0=3; %başlangıç koşulu
x=[x0];
t=[t0];
xg=[6/(5-3*t0^2)];% Mutlak çözüm
h=0.05;
for i=1:5
K1=t0*x0^2;
K2=(t0+(1/2)*h)*(x0+(1/2)*h*K1)^2;
K3=(t0+(1/2)*h)*(x0+(1/2)*h*K2)^2;
K4=(t0+h)*(x0+h*K3)^2;
xyeni=x0+(1/6)*h*(K1+2*K2+2*K3+K4);
t0=t0+h;
xg=[xg 6/(5-3*t0^2)];
x=[x xyeni];
t=[t t0];
x0=xyeni;
end
plot(t, x,’r-d’)
hold on
plot(t,xg,’k-s’)

//———————————————————————

4 ve 5 . dereceden

//———————————————————————
function [wi, ti, count] = rkf45 ( RHS, t0, x0, tf, parms )

%RKF45 approximate the solution of the initial value problem
%
% x'(t) = RHS( t, x ), x(t0) = x0
%
% using Runge-Kutta-Fehlberg 4th order – 5th order method –
% this routine will work for a system of first-order equations
% as well as for a single equation
%
% calling sequences:
% [wi, ti] = rkf45 ( RHS, t0, x0, tf, parms )
% rkf45 ( RHS, t0, x0, tf, parms )
%
% inputs:
% RHS string containing name of m-file defining the
% right-hand side of the differential equation; the
% m-file must take two inputs – first, the value of
% the independent variable; second, the value of the
% dependent variable
% t0 initial value of the independent variable
% x0 initial value of the dependent variable(s)
% if solving a system of equations, this should be a
% row vector containing all initial values
% tf final value of the independent variable
% parms three component vector of paramter values
% parm(1) minimum allowed step size
% parm(2) maximum allowed step size
% parm(3) absolute error tolerance
%
% output:
% wi vector / matrix containing values of the approximate
% solution to the differential equation
% ti vector containing the values of the independent
% variable at which an approximate solution has been
% obtained
% count number of function evaluations used in advancing the
% solution from t = t0 to t = tf
%

neqn = length ( x0 );
hmin = parms(1);
hmax = parms(2);
TOL = parms(3);

ti(1) = t0;
wi(1:neqn, 1) = x0′;
count = 0;
h = hmax;
i = 2;

while ( t0 < tf )
k1 = h * feval ( RHS, t0, x0 );
k2 = h * feval ( RHS, t0 + h/4, x0 + k1/4 );
k3 = h * feval ( RHS, t0 + 3*h/8, x0 + 3*k1/32 + 9*k2/32 );
k4 = h * feval ( RHS, t0 + 12*h/13, x0 + 1932*k1/2197 – 7200*k2/2197 + 7296*k3/2197 );
k5 = h * feval ( RHS, t0 + h, x0 + 439*k1/216 – 8*k2 + 3680*k3/513 – 845*k4/4104 );
k6 = h * feval ( RHS, t0 + h/2, x0 – 8*k1/27 + 2*k2 – 3544*k3/2565 + 1859*k4/4104 – 11*k5/40 );

R = max ( abs ( k1/360 – 128*k3/4275 – 2197*k4/75240 + k5/50 + 2*k6/55 ) / h );
q = 0.84 * ( TOL / R ) ^ (1/4);
count = count + 6;

if ( R < TOL )
x0 = x0 + 16*k1/135 + 6656*k3/12825 + 28561*k4/56430 – 9*k5/50 + 2*k6/55;
% x0 = x0 + 25*k1/216 + 1408*k3/2565 + 2197*k4/4104 – k5/5;
t0 = t0 + h;

ti(i) = t0;
wi(1:neqn, i) = x0′;
i = i + 1;
end;

h = min ( max ( q, 0.1 ), 4.0 ) * h;
if ( h > hmax ) h = hmax; end;
if ( t0 + h > tf )
h = tf – t0;
elseif ( h < hmin )
disp ( ‘Solution requires step size smaller than minimum’ );
return;
end;
end;
———————-
//———————————————————————

5 ve 6 . dereceden

//———————————————————————
function [wi, ti, count] = rkv56 ( RHS, t0, x0, tf, parms )

%RKV56 approximate the solution of the initial value problem
%
% x'(t) = RHS( t, x ), x(t0) = x0
%
% using Runge-Kutta-Verner 5th order – 6th order method –
% this routine will work for a system of first-order equations
% as well as for a single equation
%
% calling sequences:
% [wi, ti] = rkv56 ( RHS, t0, x0, tf, parms )
% rkv56 ( RHS, t0, x0, tf, parms )
%
% inputs:
% RHS string containing name of m-file defining the
% right-hand side of the differential equation; the
% m-file must take two inputs – first, the value of
% the independent variable; second, the value of the
% dependent variable
% t0 initial value of the independent variable
% x0 initial value of the dependent variable(s)
% if solving a system of equations, this should be a
% row vector containing all initial values
% tf final value of the independent variable
% parms three component vector of paramter values
% parm(1) minimum allowed step size
% parm(2) maximum allowed step size
% parm(3) absolute error tolerance
%
% output:
% wi vector / matrix containing values of the approximate
% solution to the differential equation
% ti vector containing the values of the independent
% variable at which an approximate solution has been
% obtained
% count number of function evaluations used in advancing the
% solution from t = t0 to t = tf
%

neqn = length ( x0 );
hmin = parms(1);
hmax = parms(2);
TOL = parms(3);

ti(1) = t0;
wi(1:neqn, 1) = x0′;
count = 0;
h = hmax;
i = 2;

while ( t0 < tf )
k1 = h * feval ( RHS, t0, x0 );
k2 = h * feval ( RHS, t0 + h/6, x0 + k1/6 );
k3 = h * feval ( RHS, t0 + 4*h/15, x0 + 4*k1/75 + 16*k2/75 );
k4 = h * feval ( RHS, t0 + 2*h/3, x0 + 5*k1/6 – 8*k2/3 + 5*k3/2 );
k5 = h * feval ( RHS, t0 + 5*h/6, x0 – 165*k1/64 + 55*k2/6 – 425*k3/64 + 85*k4/96 );
k6 = h * feval ( RHS, t0 + h, x0 + 12*k1/5 – 8*k2 + 4015*k3/612 – 11*k4/36 + 88*k5/255 );
k7 = h * feval ( RHS, t0 + h/15, x0 – 8263*k1/15000 + 124*k2/75 – 643*k3/680 – 81*k4/250 + 2484*k5/10625 );
k8 = h * feval ( RHS, t0 + h, x0 + 3501*k1/1720 – 300*k2/43 + 297275*k3/52632 – 319*k4/2322 + 24068*k5/84065 + 3850*k7/26703 );

R = max ( abs ( k1/160 + 125*k3/17952 – k4/144 + 12*k5/1955 + 3*k6/44 – 125*k7/11592 – 43*k8/616 ) / h );
q = 0.87 * ( TOL / R ) ^ (1/5);
count = count + 8;

if ( R < TOL )
x0 = x0 + 3*k1/40 + 875*k3/2244 + 23*k4/72 + 264*k5/1955 + 125*k7/11592 + 43*k8/616;
% x0 = x0 + 13*k1/160 + 2375*k3/5984 + 5*k4/16 + 12*k5/85 + 3*k6/44;
t0 = t0 + h;

ti(i) = t0;
wi(1:neqn, i) = x0′;
i = i + 1;
end;

h = min ( max ( q, 0.1 ), 4.0 ) * h;
if ( h > hmax ) h = hmax; end;
if ( t0 + h > tf )
h = tf – t0;
elseif ( h < hmin )
disp ( ‘Solution requires step size smaller than minimum’ );
return;
end;
end;
—————————————————–

Genel Leave a comment