Lisans ücretinden kurtulmak ister misiniz?

Active directory’nin şirketler için ne kadar önemli olduğu tüm IT çalışanları açısından bilinen bir gerçek. Domain ortamında ki bilgisayarların tek merkezden yönetilmesi, özellikle dosya/klasör yetkilendirme, group policy uygulamaları, kullanıcı yönetimi ve DNS-DHCP gibi servislerin kullanımı  açısından önem arz etmektedir.

Bununla birlikte Active directory’nin nimetlerinden faydalanmak için server ve client Access lisansları CALs satın almak zorunda kalıyoruz. Hatta Windows Server 2008 üzerinde çalışan DHCP servisinden IP alan istemciler için CALs (Sunucuya bağlantı ücreti!) gerekiyor :)

 

Durum bu!

Peki buna mecbur muyuz? 

Tabii ki değiliz. Linux ile bu sorunu ücretsiz biçimde çözebiliyoruz.

Samba AD çözümü sayesinde dosya/klasör yetkilendirme, group policy uygulamaları ve kullanıcı yönetimi, DNS, DHCP (Sambanın haricinde bir çözüm), uzaktan yönetim, yüksek erişilebilirlik, yedeklilik gibi bir şirketin IT altyapısı açısından hayati görevleri yerine getirebiliyoruz.

Tamamıyla ücretsiz uygulamalar sayesinde lisans ücretini hayatınızdan çıkarın. Bunun yanında client olarak isterseniz Windows, Mac veya Linux kullanabilirsiniz.

Firmanızda bulunan bilgisayar sayısının bir önemi yok. Linux sistem kaynaklarını oldukça

efektif kullanır. Eskiden kullandığınız bir desktop makineyi linux ile sunucuya çevirebiliriz. Bu kadar masrafsız ve kolaydır!

Nelerden tasarruf edeceksiniz?
Öncelikle Server lisansına para vermeyeceksiniz! Bununla birlikte windows 7-8-10 kullansanız bile client access lisansı gibi bir zorlamaya maruz kalmayacaksınız.

Ayrıca serverlara bulaşan virüslerden tamamen kurtulmuş olacaksınız. CentOS ile gelen sistem koruyucusu SElinux+FirewallD ile server hiç olmadığı kadar güvenli!

Neler kuruyoruz?

CentOS 7 server üzerinde BIND_DLZ

Active directory: SAMBA4

DHCP: ISC DHCP

DNS: ISC DNS (BIND_DLZ)

Email server olarak Exchange server ın özelliklerini barındıran Zimbra (tek alternatif değildir), database olarakta MySql yada PostgreSQL kurulumu yapıyoruz.

Bilgi almak ve demo talebi için;

metimist@gmail.com

Kali yada Backbox?

Bu yazıda her ikiside debian tabanlı iki linux dağıtımından bahsetmek istiyorum. Özellikle yeni başlayanlar için yol gösterici olması dileğiyle..Kali ve backbox.

Kali debian bazlı backbox ise ubuntu (ubuntu zaten debian). Peki hangisini tercih etmeliyim?

Backbox;

Eğer bu işlerde yeni iseniz, backbox başlangıç için iyi bir seçenek olabilir. Çünkü kali'ye göre daha hafif ve daha çok kullanılan uygulamalar (70-80 civarı) kurulu halde geliyor. Backbox ile önce komut satırına alışmak ve bu işler nasıl yapılır öğrenmek gerekir diye düşünüyorum. Yeni programa ihtiyaç halinde apt-get komutu ile kurulum yapabilirsiniz. Ayrıca yeni başlayan biri için kali biraz kafa karıştırıcı olabiliyor.

Kali;

Canımız kanımız, olmazsa olmazımız kali, backbox a göre 5 kat fazla uygulama ile birlikte geliyor ki bir çoğu hayatınız boyunca kullanmayacağınız uygulamalar. Backbox ile alıştıktan sonra kali'ye geçmek çok daha uygun olur kanısındayım. İki dağıtım arasında işletim açısından fark yok sonuçta aynı kaynaktan, debian'dan besleniyorlar.

Teknik olarak bakarsak;
1: Backbox'ta tor browser kurulu geliyor ancak kali'de bunu elle kurmak gerekiyor,
2: Kali grafiksel olarak daha kaliteli bir görünüme sahip,
3: Backbox 70-80 civarı uygulama (önemli olanlar) Kali 5 kat fazla uygulama ile geliyor,
4: Kali debian, Backbox ubuntu. Her yol debian :)

Sonuç olarak herkesin hacker yada hekır olma sevdalısı olduğu günümüzde, bu uygulamalarla testler yaptığınız hedefler konusunda dikkatli olmanızı tavsiye ederim. Ben yaparım olur demeyin. Ansızın kapınız çalabilir :)

Ben tor kullanırım kimsenin ruhu duymaz demeyin. Ansızın kapınız çalabilir :))

Herşeyin sayısal (digital) olduğu bugünde saklanmak o kadar da kolay değil. Devletle şaka olmaz aman dikkat!

Ubuntu 15.10 active directory'e ekleme

Merhaba,

Uzun zaman oldu ubuntu ile ilgilenmeyeli. Bu yazımda ubuntu desktop 15.10 makineyi microsoft active directory domain controller'a alma hakkında olacak inşallah.

Amacım video'da kullandığım komutları yazmış olmaktır. Yapılışını sesli ve görüntülü olarak videodan izleyebilirsiniz.

Başlayalım...

Ubuntu Desktop makinenin AD domainine alınabilmesi için PBIS Open adlı programı kullanacağız.  Açılımı "Power Broker Identity Services"

Komutların tamamı root yetkisi ile yapılmalı. Root u kullanmayan arkadaşlar sudo eklemeyi unutmayın. Konsoldan yazılması gereken komutlar turkuaza yakın bir renk ile renklendirildi :)

Stabil versiyonu için;
PBIS Open indir

Linki kopyalayıp wget le indirelim. Ubuntu konsoldan;
wget http://download.beyondtrust.com/PBISO/8.3/pbis-open-8.3.0.3287.linux.x86_64.deb.sh

İndirilen dosyaya yetki veriyorum ki çalıştırılabilir olsun;
chmod +x pbis-open-8.3.0.3287.linux.x86_64.deb.sh

Programı indirdiğimiz klasörden çalıştırıyoruz;
./pbis-open-8.3.0.3287.linux.x86_64.deb.sh

lwsmd servisini oluşturacağız;
nano /lib/systemd/system/lwsmd.service
içine aşağıda ki satırları ekleyip kaydedip çıkıyoruz.(nano da kayıt için ctrl+x enter)

[Unit]
Description=BeyondTrust PBIS Service Manager
After=network.target

[Service]
Type=forking
EnvironmentFile=/opt/pbis/libexec/init-base.sh
ExecStart=/opt/pbis/sbin/lwsmd --start-as-daemon
ExecReload=/opt/pbis/bin/lwsm refresh
ExecStop=/opt/pbis/bin/lwsm shutdown
KillSignal=SIGCONT
PrivateTmp=true

[Install]
WantedBy=multi-user.target nss-lookup.target

Servis dosyasının olması gerektiği yere link oluşturuyoruz;
ln -s /lib/systemd/system/lwsmd.service /etc/systemd/system/lwsmd.service

Servisi başlatıyoruz;
service lwsmd start

Servisi her açılışta başlasın;
systemctl enable lwsmd.service
Bu işlemler sonrasında makineyi kapatıp açıyoruz;
reboot

Domaine alma işlemi

Başlamadan önce "service lwsmd start" ile servisi mutlaka restart edin. Aksi taktirde domaine alırken farklı ve sinir edici hatalar veriyor

Yüklediğimiz programın klasörüne gidiyoruz; .
cd /opt/pbis/bin/

Yada bulunduğunuz yerden;
/opt/pbis/bin/domainjoin-cli join domain.local administrator
Yazarak makineyi domain e alabilirsiniz.

Domainden çıkmak için
domainjoin-cli leave

Sunuç SUCCESS ise hayırlı olsun :)
Değil ise videodan yada buradan yorum yazarsanız yardımcı olmaya çalışırım.
Bu arada domain olarak ne kullandım? Tabiki Samba AD..

Sağlıcakla kalın