Bu tema eches tarafindan yapilip, KarUser tarafindan duzenlenmistir.
Bu kismi temanin topbox.php dosyasindan duzenleyebilirsiniz.
Isterseneniz 180*150 boyutlarinda reklam koyabilirsiniz.
RESERVE DNS KAYDI NASIL KONTROL EDİLİR
Başlat çalıştır nslookup
set type=ptr enter
İP’ niz yazılır enter
karşınıza çıkması gereken name sunucu çıkıyorsa sorun yok dmektir..
eğer çıkmıyorsa ise sorguladığınız dns server reverse kaydını bilmiyor demektir.
Kolay gelsin..
Active Diretory nedir? Giriş Bölümü
Active Directory Nedir?
Network üzerindeki nesneleri tutar.network üzrindeki nesneleri yonetmek için
Directory servisleri tasarlanmıştır.
*Active Directory Ne Sağlar?
Network’un domain olarak adlandırılan birimler halinde düzenlenmesini sağlar.
Kullanıcı ve Grupların listesini merkezi olarak tutar.
Kullanıcı ve Grupların ancak Gerekli İzinlere sahip olması halinde kaynaklara erişmesini
sağlar
Domainin OU adı verilen alt paçalara bölünmesini sağlar ve bu admin’in delege edilmesini sağlar.
Dizin sistemiyle yönetilen networke domain adı verilir. Workgroupların aksine merkezi bir oterite sağlarlar. Administrator’lar network üzerindeki kullanıcı ve kaynakları tanımlayarak domaini oluştururlar. Böylece kullanıcıların domain üzerindeki bir kaynağa erişebilmeleri için Administrator’ın kendisine izin vermesi gerekir. Domaine girmek için geçerli bir kulanıcı adına ihtiyaç vardır.
Active Directory Objeleri
Active Directory, veritabanında ağ nesneleri hakkındaki bilgileri saklar. Bu Active Directory objeleri başta kullanıcılar, gruplar, bölümler bilgisayarlar ve yazıcılar olmak üzere ağ kaynaklarını temsil etmektedir.Dahası, Active Directory çapındaki tüm domain’ler ve site’lar da Active Directory objeleri arasında yer almaktadır. Active Directory tüm nesneleri dağıtılmış ya da merkezi bir veritabanı üzerinde sakladığı için, sistem yöneticisi bu nesnelerin yönetimini kolaylıkla yürütebilir.Yeni bir nesne oluşturulduğu zaman bu nesnenin özellikleri nesne hakkında onu tanımlayan bilgiler içerir. Kullanıcılar bu nesneye erişmek istediği zaman nesneye atanan bu özelliklerden faydalanabilirler. Örneğin, bir kullanıcı domain içerisinde bir yazıcıya ulaşıyorken yazıcının bulunduğu yere (kat, apartman, sınıf) göre arama yapabilir.
Active Directory Mantıksal Yapı
Active Directory hiyerarşik ve esnek bir yapıya sahiptir. Biribirine bağlı mantıksal birimler aracılığı ile oluşturulan hiyerarşik yapı yönetimi kolaylaştırmaktadır. Active Directory, organizasyon gereksinimlerine göre dağınık ya da merkezi bir veritabanına sahip olabilir. Bu sayede yönetim, merkezi ya da dağınık olabilir.
Active Directory Domain
Active Directory sisteminin temel mantıksal bileşeni domain’dir. Domain, aynı veritabanını paylaşanbilgisayarlar bütünüdür. Active Directory yapısı en az bir domain içerir. Her bir domain benzersiz bir DNS ismine sahiptir. Aynı Active Directory yapısında her domain ayrı veritabanına sahiptir ve ayrıca yönetilir. Domain veritabanı, kullanıcı, bilgisayar, grup hesapları, yazıcı ve paylaştırılmış klasör gibi kaynaklar hakkında bilgi tutar.
Domain veritabanı Domain Controller olarak adlandırılan bilgisayarda saklanır. Her domainde
en az bir Domain Controller olmak zorundadır. Aynı domaindeki Domain Controller bilgisayarlar,domain veritabanının bir kopyasını içerir. Domain Controller olan bilgisayarlar domain veritabanında yapılan değişiklikleri birbirlerine ileterek bütünlüğünü sağlarlar.
Bu da domain controllerin organize olmasını sağlar.
Organizational Unit (OU)
Organizational Unit, bir domain içerisindeki nesneleri organize etmek ve yönetimi sadeleştirmek amacıyla kullanılan klasörlerdir. Bir Organizational Unit, kendi içerisinde kullanıcılar, gruplar, bilgisayarlar veya OU’lar olmak üzere başka nesneler barındırabilir.OU’ların yönetimi başka kullanıcılara devredilerek yönetim dağıtılabilir. Her OU’ya ayrı GroupPolicy Object (GPO) uygulanarak, içerdikleri kullanıcı ve bilgisayarlar farklı şekilde yapılandırılabilir.OU’ların amacı yöneticinin işini kolaylaştırmaktır. Dolayısıyla istenildiği gibi kullanılabilirler.Şirketin her coğrafi birimi veya bölümü için ya da farklı nesne türleri için oluşturulabilirler. Bu seçim tamamen sistem yöneticisine aittir.
Tree
Birbirleriyle ardışık DNS isimleri kullanan ve aralarında kaynak paylaşımına olanak sağlayan
domain’lerin oluşturduğu hiyerarşik yapıdır.Aynı tree yapısında bulunan domain’ler birbirlerine Parent – Child ilişkisi ile bağlıdırlar. Trust(Güven) ilişkisi olarak adlandırılan bu ilişki, kullanıcıların diğer domain’lerdeki kaynaklara ulaşabilmelerini sağlar.Yönetimsel olarak birbirlerinden ayrıdırlar ve farklı güvenlik politikalarına sahip olabilirler.Tree yapısında oluşturulan ilk domain’e Tree Root adı verilir.
Forest
Birden fazla Tree’nin aynı Active Directory yapısında, aralarındaki trust ilişkisi sonucu birbilerine bağlanmaları ile oluşan yapıdır. Forest’ı oluşturan Tree’ler aynı ismi paylaşmazlar ancak domain’ler arası kaynak paylaşımı sağlanır.Forest yapısında olıuşturulan ilk domain’e, Forest Root adı verilir
Check Point kurulum adımları:
1 – Welcome ekranı
2 – Hardware işlemlerin seçilebileceği ekran
3 – Secure Platform Modül ekranı
4 – Keybord Seçimi
5 – Network Interface Konfigurasyonu
6 – HTTPS arayüz yapılandırması
7 – Harddisk Biçimlendirme
8 – Dosyaların kopyalanması
9 – Reboot sonrası temel yapılandırmalar. (Hostname – Time zone – User vs..)
Kurulum:
-Check Point Secure Platform Cd nizi boot ettiğinizde önümüze ilk olarak welcome ekranı çıkar. 90 saniye içinde bu ekranda bir tuşa basıp devam etmemiz gerekmektedir.
![clip_image001[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image001%5B4%5D_9bc951e1-a596-404f-9673-98fb69f1e1a8.jpg)
Resim – 1
- Sonraki adımda ise Check Point kurulumu ile ilgili kısa bir bilgilendirme ve device list düzenlemelerini görebileceğimiz ekran gelmektedir. Burada kuruluma OK diyerek devam ediyoruz.
![clip_image002[6]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image002%5B6%5D_530e8270-8536-42b2-89eb-84db1136b5ee.jpg)
Resim – 2
-OK dedikten sonra ise Check Point ürünü Secure Platform seçimini soruyor. Secure Platform içinde birçok paket mevcuttur ve hepsinin lisanslama yapısı farklıdır. Şirket yapınıza en uygun lisanslama ile buradaki seçimi istekleriniz doğrultusunda yapabilirisiniz. Ben uygulama için Secure Platform Pro’yu seçiyorum. 15 gün deneme sürümü olarak kullanabiliyoruz.
![clip_image003[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image003%5B4%5D_b3a4a991-68f7-4bb5-99db-d5122e51c861.jpg)
Resim – 3
-Secure Platform Pro seçiminden sonra ilk gelen ekran Klavye ayarlarımızı içermekte. Türkçe klavye seçerek işleme devam edebiliriz.
![clip_image004[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image004%5B4%5D_3e342f7c-1384-4b26-a0b8-db1f2419a0c5.jpg)
Resim – 4
-Klavye seçiminden sonra ise bize Secure Platformun iç bacak ip adresini soran ekran gelmektedir. Bu içeriye bakan interface olacaktır. Gateway ve subnet ayarlarını girerek devam ediyoruz. İstersek bu ayarları daha sonrada girebiliriz.
![clip_image005[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image005%5B4%5D_a1743110-f462-4055-9c71-5a9cb0f00dc4.jpg)
Resim – 5
-Bildiğiniz gibi genelde Firewall yapıları Web arayüzünden de yönetilebilmektedir. Bu ekranımızda ise web arayüzü yapılandırması bilgileri girilir. Listen port default olarak 443 ssl portudur. Burayı aynen bırakıyorum.
![clip_image006[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image006%5B4%5D_869eb984-8bc5-40f2-8b54-c9b36d4f6fdd.jpg)
Resim – 6
-Web arayüz yapılandırmasından sonra kurulumun yapılacağı harddisk biçimlendirlecektir. Check Point diski belirli bölümlere ayıracak ve loglama, işletim sistemi kurulumunu için yapılandıracaktır. Kurulum için 5 GB alan Check Point için yeterlidir. Fakat daha büyük olması her açıdaın daha iyidir. OK diyerek formatlama işlemini başlatıyoruz.
![clip_image007[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image007%5B4%5D_050eda84-0ffa-4f6e-9254-8c7dd2402912.jpg)
Resim – 7
-OK dediikten sonra ise diskimiz formatlanacak ve gerekli yapılandırma dosyaları kopyalanmaya başlayacaktır.
![clip_image008[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image008%5B4%5D_2b3273ea-a0b1-4fc2-80e1-217345f778b1.jpg)
Resim – 8
-Kurulum sonrasında check ponit CD otomatik olarak çıkacaktır. Sistem kendini reboot edecek ve aşşağıdaki ekran görüntüsü gelecektir. Önemli olan reboot sırasında sürücülerin boş olmasına dikkat etmenizdir.
![clip_image009[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image009%5B4%5D_406a4532-0c96-4325-83a2-735eeb6bddde.jpg)
Resim – 9
-Reboot sonrasında ise login ekranı gelir. Login ekranında ilk olarak şifre değiştirmemiz gerekmektedir. İlk açılışta User ve şifreler Admin’dir. Check Point yeni şifre seçimlerinde kompleks şifrelere sizi yönlendirir.
![clip_image010[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image010%5B4%5D_843935b1-bcd2-4f25-bed8-4f734aab0063.jpg)
Resim – 10
-Admin şifre değişikliğinden sonra ise Check Point için user oluşturma ekranı gelmektedir. Burada istersek user oluşturabilir istersek Enter basarak geçebiliriz.
![clip_image011[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image011%5B4%5D_d9cc0d6d-24ae-41c1-bdae-17850c621051.jpg)
Resim – 11
-Buraya kadar Check Point üzerinde ilk kurulum ayaralarını yaptık. Buradan sonra ise kurulum sonrası temel sistem yapılandırmaları aşaması gelmektedir. Biraz linux bilginiz varsa zorlanmadan bu aşamaları geçebilirsiniz. İlk olarak kurulumdan sonra expert moda geçmeliyiz. Tabi ki bu aşamada da şifre değiştirmemiz istenecek. Expert mod Check Point’te birçok konfigürasyonu yapacağınız moddur.
![clip_image012[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image012%5B4%5D_62b337ca-d678-4997-9bae-9976f871709b.jpg)
Resim – 12
-Expert moda geçtikten sonra ise hostname, time—zone gibi temel ayarların yapılacağı ekrana geçmemiz gerekli. Bu ekranda N ile ileri geçebilir Q ile çıkış yapabiliriz. Gerekli bilgiler ekranda görülmektedir.
![clip_image013[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image013%5B4%5D_5f364042-6a8f-4684-a04d-7bd0ce594904.jpg)
Resim – 13
-Next dediğimizde ise aşşağıdaki ekran bizi karşılar. Bu ekranda Hostname – Domain Name– Domain Name servers – Network Connections ve Routing gibi temel yapılandırmaları düzenleyebiliriz. İlgili düzenleme için belirtilen sayıyı Your Choice kısmında girmemiz yeterlidir. Ben ilk olarak hostname yapıladırmasını seçtim ve ilgili ekran görüntülerini ekledim.
![clip_image014[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image014%5B4%5D_645ef6e3-e804-4175-bfa5-26f2a634ac73.jpg)
Resim – 14
![clip_image015[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image015%5B4%5D_c8329a45-cc1f-4f84-a5ce-9b327c732226.jpg)
Resim – 15
![clip_image016[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image016%5B4%5D_f39b8444-2d44-4501-8c68-9d5bf0a017e1.jpg)
Resim – 16
-Bu işlemlerden sonra network ayarlarını yapmamız gerekmetedir. Bunun için 4 nolu Network Connections seçeneğini açtığımızda karşımıza aşşağıdaki ekran gelir. Bu ekranda yeni connection ekleyebilir, management seçimlerini düzenleyebiliriz.
![clip_image017[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image017%5B4%5D_3db308b5-1bb9-4182-b4c1-cd6efd550999.jpg)
Resim – 17
-Bu işlemlerden Next ile geçtilten sonra karşımıza lisans anlaşmaları gelir. Bunlarıda N ile geçtiğinizde kurulum tamamlaması için iligli ekran gelir. Burada seçim sizin yapınızla ve ürününüzle iligili. Ben 1 nolu seçeneği seçerek devam edeceğim ki management kısmıda karşımıza gelsin.
![clip_image018[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image018%5B4%5D_e34b9d60-7930-4f57-beef-5b1bd6508aa2.jpg)
Resim – 18
-1 nolu seçeneği seçtiğinizde ise karşınıza install seçenekleri gelecektir. Burada yeni kurulum yapacaksanız New Installation seçeneğini seçmeniz gerekmete. Ben 1 diyerek devam ediyorum.
![clip_image019[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image019%5B4%5D_15a0b9f7-b6c4-46df-8571-ea4a7726c373.jpg)
Resim – 19
-Daha sonraki ekranda ise yapımızda nelerin olacağını seçiyoruz. Ben VPN-1 Pro ve yönetim için Smart Center seçeneklerini seçerek devam ediyorum. Bir sonraki ekranda ise ilk kurulum olduğu için Primary Smart Center seçenei ile yola devam edebilirsiniz.
![clip_image020[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image020%5B4%5D_9a510063-bd68-4310-a1a6-dc6ec873c866.jpg)
Resim – 20
![clip_image021[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image021%5B4%5D_02cd91d4-78b0-4843-bc7a-8dbf698d4f9e.jpg)
Resim – 21
-Tüm bu işlmelerden sonra lisanslama ile ilgili ekran görüntüsü gelir. Burada istersek lisan bilgilerini girebilir istersen 15 günlük deneme sürümünü kullanabiliriz. Ben No diyerek bu aşamayı geçiyorum.
![clip_image022[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image022%5B4%5D_4b68ede3-c868-47b0-af12-ae8a87cc5398.jpg)
Resim – 22
-Lisans aşamasını No diyerek geçtikten sonra ise Administrator seçenekleri konfigürasyonu bizi bekliyor. Gerekli ayarlamaları yapmak için bir admin kullanıcısı tanımlamalıyız. Bu admin hesabı, Smart Dashboard (GUI) üzerinden gerekli kuralları yazmamızı, policyleri install etmemizi sağlayacaktır. Kısacası her türlü management bu user ile yapılabilir.
![clip_image023[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image023%5B4%5D_3619d0f6-cdec-46aa-931d-ced5916c36d2.jpg)
Resim – 23
-Son olarak sıra Gui’nin bağlanacağı IP adreslerini belirlemeye geldi. Bu sayade Smart Dashboard ile Check Point yönetimi gerçekleştirilebilecek ve kural ve tanımlarımızı yapabileceğiz. Ben belirli IP adreslerinden ziyede burada network tanımlamayı tercih ettim ki, ilgili networkten gelen talepler kabul edilsin. Bunu da 192.168.10.* şeklinde belirtebilirsiniz.
![clip_image024[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image024%5B4%5D_47504dc6-1449-4642-aa01-5620a7cf0f14.jpg)
Resim – 24
-Yine diğer tüm local ayarlarını yapabileceğiniz ekran görüntüsü ise aşşağıdadır. Bu ekrandan istediğiniz tüm yönetimsel yarları network ve lisansınıza uygun olarak girebilirsiniz. Bütün ayarlarınız bittikten sonra REBOOT işlemi ile sistemi yeniden başlattığınızda Check Point hazır demektir.
![clip_image025[4]](http://sistemdoktoru.com/blogs/guvenlik/WindowsLiveWriter/CheckPointKurulumu_14E3D/clip_image025%5B4%5D_21fa0968-5851-476f-8980-1684bead28f5.jpg)
Resim – 25
Selamlar,
Bu makalem’de Register üzerinden usb bellek ve cd rom yasaklamayı anlatacağım.
Bu işlem için başlat > çalıştır > Regedit yazıyoruz
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR kısmına geliyoruz
Start kısmını tıklıyoruz ve Taban kısmını Ondalık olarak şeçip Değer verisi kısmını 4 yapıyoruz ve Tamam ı tıklıyoruz.Bu şekilde usb belleği yasaklamış oluyoruz mause,klavye,printerlarımız çalışıyor olacaktır.
Cd rom yasaklama işlemi için ise yine register üzerinden aşağıdaki yere geliyoruz.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cdrom
Start kısmını çift tıklıyoruz ve Taban kısmını Ondalık olarak şeçiyoruz ve Değer verisi kısmını ise 4 olarak değiştiriyor ve tamam ı tıklıyoruz ve bu işlemler den sonra bilgisayarımızı yeniden başlatıyoruz işlemlerin gerçekleştiğini göreceğiz.
9.1 DHCP nedir?
Bildiğiniz gibi bir ağda bulunan bilgisayarın birbirleri ile iletişim işinde bulunabilmeleri ve yine bu ağdaki internet bağlantısından faydalanabilmeleri için TCP/IP ayarları ile IP adreslerinin doğru yapılandırılmış olması gerekiyor. Belki 3-4 bilgisayarın olduğu ufak bir ağda bu ayarları yapmak kolay gözükebilir ama 30-40 bilgisayardan bahsettiğimizde, ki bu rakam çok daha fazla olabilir, bu iş tam bir eziyete dönüşebilir. Hem de hata yapma olasılığı da oldukça yükselir. DHCP ise bu konuda en büyük yardımcıdır.
İstemci bilgisayarlar eğer “otomatik IP” adresi alacak şekilde yapılandırılmışlarsa, ilk açıldıklarında yerel ağda kendilerine IP adresi verecek bir sunucu ararlar. Bu noktada DHCP sunucu, kendisine ulaşan isteklere karşılık, kendi IP havuzundan bir IP adresini istemciye gönderir. İstemci de açık olduğu sürece bu IP adresi ile TCP/IP hizmetlerinden faydalanır. İstemci kapandığında aldığı IP adresini bırakmış olur. Bu işleme “Kiralama (lease)” denir.
DHCP sunucu ile istemci bilgisayarlara IP adresinin yanı sıra Subnet mask, Default Gateway, DNS sunucu, WINS sunucu gibi bilgiler de gönderilebilir.
9.2 DHCP nasıl çalışır?
İstemci bilgisayar açıldığında ağa DHCPDiscover bilgisi gönderir. Bunu Bir DHCP server aldığında bu istemciye DHCPOffer sinyali göndererek bu istemciye IP adresi sağlayabilieceğini belirtir. İstemci DHCPRequest bilgisi ile IP isteğinde bulunur. DHCP server IP adresini verir ve DHCPAck bilgisi gönderir.
9.3 DHCP istemcileri
Linux, Windows, MacOS işletim sistemlerinin tamamı DHCP protokolü ile IP yapılandırmayı destekler.
9.3.1 Windows DHCP istemci yapılandırma
Windows Network Ayarlarında TCP/IP yapılandırması bölümünden “Obtain IP address automatically” seçildiğinde Windows bilgisayarı bir DHCP istemcisi olur.
9.3.2 Redhat Linux DHCP istemci yapılandırma
Dikkat
Linux’un DHCP istemcisi olmasi için
dhclient-3.0pl1-9.i386.rpm
RPM paketi kurulu olmalıdır. Kurulu değil ise
rpm –ivh dhclient-3.0pl1-9.i386.rpm
komut ile kurunuz.
redhat-config-network aracı ile bir ethernet bağlantısı oluşturulduğunda, oluşan bağlantının özellkiler bölümüne girilir. Aşağıdaki ekranda DHCP seçilir.
9.4 DHCP Server Kurulumu
DHCP sunucu kurmak için DHCP RPM paketini kurmak yeterlidir.
# rpm –ivh dhcp-3.0p11-9.i386.rpm
DHCP sunucu DAEMON programını başlatmak
# /etc/init.d/dhcpd start
9.5 DHCP Server Konfigürasyonu
DHCP sunucunun yapılandırma dosyası /etc/dhcpd.conf dosyasıdır. Bu dosyada genel yapılandırmaların yanı sıra, makinalara ait özel yapılandırmalar da bulunur. Bu dosyada IP havuzları (scope) ve DNS güncelleme ile ilgili ayarlamalar bulunur.
Dikkat
DHCP RPM paketleri kurulduğunda
/etc/dhcpd.conf
adlı konfigürasyon dosyası otomatik olarak oluşmaz. Bu dosya el ile oluşturulur.
Sunucu, kendisine gelen istekleri /var/lib/dhcp/leases adlı metin dosyada tutar. DHCP sunucudan IP alan makinalar ile ilgili bilgiler bu dosyadan görülebilir.
Dikkat
DHCP RPM paketleri kurulduğunda
/var/lib/dhcp/leases
adlı kiralama veritabanı (Lease Database) dosyası otomatik olarak oluşmaz. Bu
dosya el ile oluşturulmalıdır.
# touch /var/lib/dhcp/leases
Bu dosya oluşturulmadan DHCP servisi başlatılmaya çalışılırsa, DHCP servisi
daemon programı Hata verecektir.
Dikkat
DHCP sunucusu olarak görev yapacak makinanın IP adresi sabit olmalı ve DHCP ile dağıtımı yapılacak IP adreslerinin bloğundan olmalıdır. Aksi halde DHCP sunucusu çalışmayacaktır.
Örneğin 192.168.2.3 IP numaralı bir makinada 10.0.0.20 – 10.0.0.60 arası IP havuzu oluşturulmaya çalışılırsa DHCP sunucu başlamayacak, hata verecektir. ([FAILED])
9.6 dhcpd.conf
#
# global options
#
# Kiralama Sureleri
default-lease-time 86400; #saniye (1 gun)
max-lease-time 86400; #saniye (1 gun)
# Domain Name ve DNS ayarlari
option domain-name “mayasoft.com.tr”; #Domain Adi
option domain-name-servers 10.0.0.5; #DNS sunucu
# (Eger Varsa) WINS sunucu yapilandirmasi
option netbios-name-servers 10.0.0.6; #WINS sunucu
option netbios-node-type 8; #WINS Node tipi
# ag ayarlari
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;
option routers 10.0.0.254;
# DDNS kullanilacaksa
ddns-update-style ad-hoc;
ddns-updates on;
ddns-domainname “mayasoft.com.tr”;
ddns-rev-domainname “in-addr.arpa”;
zone mayasoft.com.tr. { primary 10.0.0.5; }
# DDNS kullanilmayacaksa
#ddns-update-style none;
#
# Subnet No 1
#
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.12 10.0.0.20;
}
# sabit IP atanacak istemciler
group {
host ws001 {
hardware ethernet 00:59:BA:CC:91:2A;
fixed-address 10.0.0.23;
}
host ws002 {
hardware ethernet 00:D0:09:30:6A:1C;
fixed-address 10.0.0.37;
}
host ws003 {
hardware ethernet 00:D0:09:30:28:B2;
fixed-address 10.0.0.51;
}
}
DDNS nedir?
DDNS(Dynamic DNS) , DHCP sunucudan IP alan bilgisayarların adlarının otomatik olarak DNS sunucuya kaydettirilmesi demektir.
DDNS kullanılmayacak olsa bile dhcpd.conf dosyasında ddns-update-style direktifi olmalıdır, aksi halde DHCP sunucu başlamayacaktır.
DDNS kullanılmayacaksa
ddns-update-style none;
yazılmalıdır.
Dikkat
DHCP iletişim sürecini izlemek için
# tail –f /var/log/messages
Komutu kullanılabilir.
9.7 NetBIOS Node türleri
NetBIOS düğüm türü yapılandırması yalnızca Windows İstemciler içindir. Windows İstemcilerin Ağdaki diğer makinaların isimlerini çözümlemek için hangi yöntemi kullanacaklarını belirtir.
Değer Node tipi Davranış
1 B-Node Broadcast – No WINS
2 P-Node Peer – WINS only
3 M-Node Mixed – Broadcast then WINS
4 H-Node Hybrid – WINS then Broadcast
9.8 DHCP’nin diger option’ları
DHCP ile birçok bilgi istemci bilgisayarlara gönderilebilir. Yukarıdaki konfigürasyon dosyasında listelenmeyen opsiyonlar ilgili manual’a bakılarak öğrenilebilir.
# man dhcp-options
9.9 DHCP ile IP almış bilgisayarlara ait bilgiler (Lease Database)
DHCP ile IP almış bilgisayarlar ile ilgili bilgileri görmek için
# cat /var/lib/dhcp/dhcpd.leases
9.10 DHCP problemleri
a) Windows Makine DHCP sunucuya ulaşamazsa
Windows istemciler DHCP sunucuya ulaşamzsa, işletim sistemi tarafından 169.254.X.Y gibi bir IP adresi atanır. Bir Windows istemci bu tür bir IP adresi almışsa sunucu ile arasındaki kablo bağlantısı kontrol edilmelidir.
b) Linux Makine DHCP sunucuya ulaşamazsa
Linux makinası DHCP sunucuya ulaşamazsa IP adresi almaz. DHCP sunucuyu test etmek için
# dhclient
komutu ile manuel olarak IP alma işlemi gerçekleştirilebilir. Bir hata oluşursa ekrandan görüntülenecektir.
Kolaylıklar
Remote Destop Portunu Değiştirme
Windows tabanlı işletim sistemlerinde uzaktan erişim için kullanılan standart port “3389″ dur. Bu portu değiştirerek güvenliğinizi bir nebzede olsa arttırabilirsiniz…
Bu işlemi regedit aracılığı ile yapabiliriz. Start > Run > Regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\WinStations\RDP-Tcp bölümünden PORT NUMBER Dword değerini tabanını ondalık değere çevirince 3389 standart port numarasını göreceksiniz bu değeri 0-65000 değerleri arasında herhangi bir değer vererek değişikleri kaydedip kapatalım. Bilgisayarımıza restart atalım sonrasında pc açıldığı zaman port numarası değişeceğini görmüş olacaz.
Kolaylıklar
RESERVE DNS KAYDI NASIL KONTROL EDİLİR
Başlat çalıştır nslookup
set type=ptr enter
İP’ niz yazılır enter
karşınıza çıkması gereken name sunucu çıkıyorsa sorun yok dmektir..
eğer çıkmıyorsa ise sorguladığınız dns server reverse kaydını bilmiyor demektir.
Kolay gelsin..
Merhabalar,
Bu yazımızda kendi bilgisayarımız dışında remote desktop connection üzerinden bağlantı kurarak eriştiğimiz sunucularımıza ait remote kayıtları, Regedit ( Kayıt Defteri Düzenleyici) üzerinde silmeyi göstereceğim.Böylece, remote desktop bağlantı ekranında erişim yaptığımız sunucuların kayıtlarını temizlemiş olacağız.
Start => Run => Regedit açıyoruz.
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default yolunu takip ediyoruz.
Default sekmesinin altinda daha önceden remote olarak bağlandığımız sunucular MRU adıyla ve numaralanmış şekilde karşımıza geliyor. MRU0, MRU1, MRU2 gibi….
Silmek istediğimiz remote bağlantılari seçerek sağ tuş Delete diyerekten kayıtlari siliyoruz.
Gördüğünüz gibi Remote Desktop Connection açtığımız kayitlarimizin silindiğini görüyoruz.
kolaylıklar…
Cisco Router’larda Basit Ospf Konfigürasyonu
Bu yazımızda iki Cisco router basitçe nasıl OSFP kullanarak dinamik yönlendirme ( Dynamic routing ) yaparlar bunu inceleyeceğiz.Router’lar serial interface (V.35) ile birbirlerine bağlılar ve sadece isim , IP adresleri ve passwordler verilmiş durumda.
Sıra networkler arasında yönlendirme yapmaya geldi.Bunun için OSPF protokolü kullanılarak Rouing Table’larımız dinamik olarak oluşturulacak.OSPF endüstri standardı bir
Link State Routing Protokol’dür.Link State olması (Link OSPF terminolojisinde bir router’ın bir network’e olan bağlantısıdır.) ve çok düşük network yükü getirmesi onu çok büyük veya çok küçük her network için uygun bir routing protocol yapar.
Tüm OSPF dizaynlarında birkaç önemli ve yapılması zorunlu adım mevcuttur. Bunlardan en önemlisi OSPF internetwork’lerinde network’lerin Area’lara (bölgelere) ayrılmasıdır.Bölge router’ların mantıksal olarak gruplandırılmasıdır. Aynı bölge içindeki OSPF router’lar birbirleriyle komşuluk ilişkisi kurarlar ve böylece birbirlerine bilmedikleri network’leri öğretirler.Çok büyük bir network’e sahipsen bu network’ü bölgelere ayırır ve router’lar üzerindeki iş yükü ve Routing Table büyüklüğünü azaltırsın.Bir OSPF network’ünde mutlaka Area 0 (Backbone) bulunmak zorundadır.Basit OSPF uygulamamızda tek Area kullanacağımız için bu Area 0 olmak zorundadır.
RouterA’ ya bağlanarak OSPF ayarlarımıza başlayalım.Tüm routing protocol’lerde olduğu gibi OSPF içinde önce router komutu kullanılır.
Yalnız OSPF çalıştırılırken komut çıktısından da görüldüğü gibi ilave bir parametre daha istemektedir.Burada girilen değer (1-65535) basitçe çalışacak OSPF prosesinin process id’sidir (PID) ve diğer router’larla olan ilişkilerimizde bir etkisi yoktur.Tekrar ediyorum PID yerel olarak anlamlıdır ve diğer OSPF routerlara farklı PID veya aynı PID vermiş olmam birşey değiştirmez.
Şimdi sıra router interface’lerini OSPF protokolüne dahil etmeye geldi.Kısaca hangi network’ler ve hangi interface’ler OSPF sürecine dahil edilecek bunun belirtilmesi gerekmektedir. Router’lar OSPF çalıştıran interface’ler (Link) üzerinden diğer OSPF routerlarla görüşür ve komşuluk (neighbourship) ilişkileri kurarlar.Bu işlem için network komutu kullanılır.
Network komutu ile hangi network’ler ve hangi interface’ler OSPF sürecine dahil edilecek bu belirtilir demiştik son satırı Türkçeye çevirirsek bu komut 10.2.0.1 IP adresine sahip interface’ini OSPF sürecine ekledi.Yanlız sadece IP adresini verdiğimizde bu yeterli olmayacaktır bununla birlikte wild card mask değeride eklenmelidir .Örneğimizde bu alan için 0.0.0.0 değerine sahip bir giriş yaptık.
Peki bu ne anlama gelir ve nasıl değerler alır gelin bunu örneklerle inceleyelim.Wild Card Mask olarak isimlendirilen bu değer Subnet Mask’ın tam tersi mantıkla çalışır ve bir aralık belirtmek için kullanılır. Subnet Mask da sol kısım devam eden “1” değerlerinden sağ kısım ise devam eden “0” değerlerinden oluşur.Birkaç örnek verirsek.
Subnet Mask = 11111111.11111111.00000000.00000000 = 255.255.0.0
11100000.00000000.00000000.00000000 = 224.0.0.0
Wild Card Mask = 00000000.00000000.00000000.11111111 = 0.0.0.255
00000000.00000000.00000111.11111111 = 0.0.7.255
Subnet Mask boolean AND işlemi için kullanılırken Wild Card Mask boolean OR işlemi için kullanılır ve bir IP aralığı belirtir. Wild Card Mask ‘deki “1” ne kadar çoksa o kadar geniş bir aralık oluşur.Örneğin 10.2.0.0 network’ündeki tüm adresleri içeren bir aralık belirtmek için
10.2.0.0 0.0.255.255 ( = 00000000.00000000.11111111.11111111
10.2.2.16 0.0.0.3 ( = 00000000.00000000.00000000.00000011)
Biraz zor bir örnek gibi görünmesine rağmen aslında çok basit bir açıklaması var. Bu Wild Card Mask 10.2.2.16 , 10.2.2.17 , 10.2.2.18 , 10.2.2.19 IP adreslerini içeren bir aralık belirtir. Wild Card Mask ‘da bulunan iki “1” değeri bize dört host içeren bir aralık ifade eder ve aralık 10.2.2.16 IP adresi ile başlar. Wild Card Mask OSPF dışında daki IP uygulamalarında da kullanılır.Bunun en yakın örneği IOS IP Access-List’leridir.
Uygulamamıza geri dönersek Wild Card Mask dışında bizden son bir değişken daha istediğini görüyoruz ki bu da bu Link hangi Area’ya dahil olacak bunun belirtilmesini sağlar.
Bölge (Area) aşağıdaki IOS help çıktısında da görüldüğü gibi 0-4294967295 arası değerler alır..
İstenildiği takdirde area değeri dotted decimal formatta da girilebilir .Yani area 0 yerine area 0.0.0.0 yazılabilir .Router A için OSPF ayarlarını tamamlayalım.Aşağıdaki komutla 10.2.0.0 network’üne bağlı tüm interface’lerde OSPF çalışsın ve area 0 ‘a dahil olsun dedik ikinci satırda ise 172.16.10.0 network’üne bağlı tüm interface’lerde OSPF çalışsın ve area 0 ‘a dahil olsun diyerek Router A için ayarları bitirdik
Bağlantıyı RouterA’nın iç ayağına ping atarak kontrol edelim .
Kolay Gelsin
