Ubuntu internet gateway kurulumu

Merhaba arkadaşlar,

Networkteki tüm internet trafiğini Ubuntu server üzerinden sağlamak için server da 2 ethernet olması gerekiyor. 

Bu yazı üstte videosu olan anlatımda ki komutları içermektedir.

Senaryomuzda;
eth0 = internet bacağı
eth1 = dahili ağ (dhcp vs.)

Not: Tüm komutlar root yetkisi ile çalıştırılacak. Bunun için "sudo su" yazıp şifreyi girmek gerekiyor.

Network ayarları için;
nano /etc/network/interfaces

#Birinci network interface
auto eth0
iface eth0 inet dhcp

#ikinci network interface
auto eth1
iface eth1 inet static
        address 192.168.0.100
        gateway 10.0.2.15
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255

DHCP artık Eth1 den yayın yapacağı için;
nano /etc/default/isc-dhcp-server

interfaces = "eth1" değişikliğini yapıyoruz.


DHCP  ayarlarında yapılacaklar;
nano /etc/dhcp/dhcpd.conf
 
option routers 10.0.2.15;
option domain-name-servers 208.67.222.222,208.67.220.220;

Bu işlemlerden sonra server restart edilecek!


Ubuntu server internet gateway ayarları

sysctl.conf dosyasında değişiklik yapıcaz..
nano /etc/sysctl.conf

Alttaki satırı bulup başında ki # i kaldırıyorum;

Öncesi = #net.ipv4.ip_forward=1
Sonrası = net.ipv4.ip_forward=1

Hemen aktif olması için konsolda;

sysctl -w net.ipv4.ip_forward=1

yazıp çalıştırıyorum.

IPTABLES ta yönlendirme için iki adet kural var bunları konsol a tek tek yazıp çalıştırıyorum.

iptables -P FORWARD ACCEPT
iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE


Bu kurallar restartta kalıcı olabilmesi için kayıt edebilmek gerekiyor. Bunun için iptables-persistent' i kullanıcam.

Kurulum için..
apt-get install iptables-persistent

Kurulum sırasında kuralları kayıt etmek isteyip istemediğimizi soruyor. Tabii ki yes!

Bu işlemler sonunda DHCP rolü üstlenen server, internet gateway rolünüde kazanmış oluyor. Tüm network ün internet trafiği Ubuntu server üzerinden sağlanacak!

Client test için;
ping www.google.com
tracert www.google.com

kullanılabilir.

Kolay gelsin.
-metimist-

Ubuntu DHCP server kurulumu

Merhaba arkadaşlar,

Bu yazımda linux ubuntu server üzerinde DHCP kurulumunu anlatmaya çalışıcam. Yaptığım işlem hakkında ki videoyu izleyin

Bir evvel ki yazıda SSH yani secure shell kurulumu anlatmıştım. Şimdi birde DHCP servisini kuralım ve ubuntu server networke IP dağıtmaya başlasın.

Root yetkisini alıyorum; 

sudo su

Dhcp kurulumu için gereken komutlar sırasıyla;

sudo apt-get update
sudo apt-get install isc-dhcp-server


Kurulum bittikten sonra konfigürasyon dosyasını yedekliyorum;

sudo mv /etc/dhcp/dhcp.conf /etc/dhcp/dhcpd.conf.temp

Şimdi DHCP server'ın hangi network kartını IP dağıtımı için kullanacağını göstereceğim. Bu iki ethernet kartı olan makine için eth0=birinci ethernet, eth1=ikinci ethernet olmalı.

nano /etc/default/isc-dhcp-server

Komutu ile dosyayı açıp

INTERFACES=""

Satısındaki tırnakların arasına "eth0" yazıyorum.

INTERFACES="eth0"

Bu işlem sonrasında ubuntu server'a statik IP tanımlıyorum. IP tanımı yapmak için;

nano /etc/network/interfaces

Eth0 satırının sonunda ki 'dhcp' yazısını 'static' yaptıktan sonra alt satıra geçerek aşağıda ki IP bilgilerini yazıyorum;

address        192.168.0.100
gateway      192.168.0.1
netmask      255.255.255.0
network        192.168.0.0
dns-nameservers 192.168.0.1
broadcast     192.168.0.255

IP tanımı yaptıktan sonra restart etmem gerekiyor..

Restart sonrası IP yi kontrol etmek için 'ifconfig eth0' yazılabilir.

Şimdi sıra DHCP server'ı konfigüre etmeye geldi;

nano /etc/dhcp/dhcpd.conf

Yazarak isim değişikliği yaptığım için boş gelen dosyanın içine aşağıda ki bilgileri giriyorum;

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
#(default-lease-time  86400;   # 24 hours)
#(max-lease-time     172800;  # 48 hours)
authoritative;

log-facility local7;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.100;
option domain-name "ubuntsrv.internal";
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.120 192.168.0.125;
range 192.168.0.155 192.168.0.254;
 }

Kayıt edip kapattıktan sonra servisleri restart ediyorum

/etc/init.d/networking restart
/etc/init.d/isc-dhcp-server restart

Eğer networkte ki bir makineye statik IP vermek istersem;

#Açıklama satırı (falancanın makinesi için...)
host Accountant
{
hardware ethernet 08:00:27:C9:62:F2;
fixed-address 192.168.0.149;
}

DHCP de yapılan her değişikliğin aktif olması için servisinin restart olması gerekmektedir!

Bedavadan DHCP server'ımız oldu :)

Hayırlı olsun

Görüşmek üzere,
-metimist-

Ubuntu SSH kurulumu

Merhaba arkadaşlar,

Ubuntu server kurulumunu anlattıktan sonra sıra uygulamalar yapmaya geldi. Bu makalede server üzerinde SSH' i nasıl kurulur ve işletilir sorusunu cevaplamaya çalışacağım.

 

Makalede ki anlatımın videosunu izleyin

Amacım yapacağım herhangi bir işi server' ın yanına gitmektense uzaktan bağlantı yaparak windows client ile gerçekleştirmek.

Önce kısa bir tanım; 
SSH (Secure Shell) güvenli veri iletimi için kriptografik (gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için çalışan matematiksel yöntemler bütünü) bir network protokolüdür. SSH ile ağa bağlı olan iki bilgisayar arasında veri aktarımı güvenlik kanalı üzerinden güvensiz bir networkte yapılır. Bir sunucu ve istemci arasında bilgi alışverişi yapan, şifrelemeler kullanarak veri ileten bir protokoldür.

Kuruluma geçelim

Server' da konsola root hakları ile;

sudo apt-get install openssh-server

Yazarak kurulumu yapıyoruz.

Kurulan ubuntu server da ufw (firewall) aktif edilmiş ise aşağıda ki komutları uygulayarak SSH ın kullandığı 22 numaralı porta izin vermeliyiz.

Firewall un aktif olup olmadığını kontrol edelim;

ufw status

Aktif ise;

ufw allow ssh

Komutunu yazıyoruz. İşlemin çıktısı resimdeki gibi olmalı

SSH' ın kullandığı 22 numaralı port' a izin verdik. Artık fiziksel erişimimiz olan bir bilgisayardan server'a bağlanabiliriz. Herhangi bir işletim sistemindende bağlantı yapılabilir.

Bu senaryoda bağlantı için kullanacağım program kurulum gerektirmeyen PuTTY. 

İndirmek için tıklayın

Windows makinede PuTTY yi açtığımızda IP ve port bilgilerini aşağıdaki gibi giriyoruz

Karşımıza gelen akrana ubuntu serverda kullandığımız user-password'ü girerek giriş yapıyoruz

Bağlanırken password ekranı geç geliyor ise ya networkünüzde DNS yok, DNS çalışmıyor yada makinenize DNS bilgisini girmediniz! 

Şöyle yapın;

sudo nano /etc/ssh/sshd_config
UseDNS no

satırını ekleyip kayıt edin. 

Bağlantımızı gerçekleştirdik.
Artık serverda işlem yapmak için her seferinde masamızdan kalkmayacağız :)
Yaşasın tembellik!

Smarty Uninstaller ile programları registry den temizlemek

Merhaba,

Tanıtacağım programın adı Smarty Uninstaller. Bu program adından da anlaşıldığı gibi bir uninstall yani kurulu olan bir başka programın kaldırılmasını sağlıyor.

Kulağa mantıksız gibi gelebilir ancak IT işi ile uğraşan yada biraz yatkınlığı olanlar bilir, bazı programları kaldırmak meseledir...

Bir örnek ile konuyu anlaşılır hale getirmeye çalışalım;

Bir program kurdunuz ve bu program bedava olduğu için yanında ekstra programları da kurdu. Ekstralar her zaman masum değildir. Spyware, malware yada virus bile barındırır. Hatta kimi uygulamaların içinde bilgisayarınızı ele geçirecek körü amaçlı yazılımlar dahi olabilir.

İşte bunları sadece kaldırmak (uninstall) yeterli olmaz! Kalıntıları başa bela açar

İşte tam burada registry (kayıt defteri) temizliği yapmakta gereklidir ki bu program da uninstall işlemini yaparken tam da bunu yapıyor...

Bir başka örnek ise şifre korumalı programlardır. Smarty Uninstaller'ın en önemli özelliği unattended mode'unun olması. Bu modu kullandığınızda size uygulama ile ilgili hiç birşey sormadan (şifre sorgulaması vs.) ilgili programı kaldıracak! Bu işlemi ilgili uygulamaya dair makinenizde ne varsa tarayıp sonrasında silerek yapıyor.

İşlem sonunda kaldırdığınız program makinenize hiç kurulmamış gibi tertemiz oluyor.

Program ile ilgili hazırladığım videoyu izlemenizi tavsiye ederim

Smarty Uninstaller maalesef ücretli bir uygulama. Deneme sürümünü bu adresten indirebilirsiniz


Bir sonraki yazımda görüşmek dileği ile..