Pfsense Üzerinde Vlan Oluşturmak

Pfsense Üzerinde Vlan Oluşturmak

Linux
Vlan Nedir, Kullanım alanları Ve Pfsense Vlan'lar bildiğimiz üzere mantıksal olarak oluşturulmuş ağlardır. Vlan yapıları içeresinde etiketler(tag) bulunur. Etiketler sayesinde Firewall/Pfsense paketin hangi mantıksal ağdan geldiğini anlar ve üzerinde ki kuralları uygular. Vlan sayesinde ağlar birbirinden izole edilir.Yönetimi ve kurallar uygulamayı kolaylaştırır.İlgili zafiyet sonrasında yetkisiz pivotinglere karşı korunaklar sağlar Örnek olarak etiketlenmiş paket aşağıda ki gibi olacaktır. Pfsense Üzerinde Vlan Oluşturmak Admin paneli üzerinden Interfaces -> Assignments alanına gidilir. Interfaces alanından Vlan kategorisinde + Add butonu ile işlem yapılır. Yöneteceğim Vlan'lar LAN arayüzünde olduğu için Parent Interface olarak seçiyorum. Vlan tag değerini ise 20 atıyorum. Açıklama kısmında ise istediğinizi yazabilirsiniz. Save işlemi ile sonlandırıyorum. Tekrardan Interfaces -> Assignments alanına gidilir ve +Add butonu ile ekleme işlemi yapılır. Buraya kadar her şey doğru ise aşağıda ki gibi ekran görüntüsü oluşacaktır. Arayüzünü…
Read More
Ubuntu 20.0 Vlag Yapılandırması 802.1Q

Ubuntu 20.0 Vlag Yapılandırması 802.1Q

Linux
Ağ arayüzlerinden dışarıya çıkan paketleri bazı durumlarda etiketlemek gerekir. Etiketlemek için bir çok standart bulunur. Bunlar arasından 802.1Q  standardını kullanacağız. Etiketleme sonrasında çıkan paketler Firewall tarafından ayırt edilebilir ve yönetebilir hale gelecektir. Kernel üzerine 8021q modülünü yüklemek ve görüntülemek için aşağıda ki komutlar kullanılır. apt install vlan modprobe --first-time 8021q modinfo 8021q Ubuntu 20.04 Netplan ile Vlan Tag oluşturmak Ubuntu 20.04 vlan oluşturmak için netplan kullanılır. Bunun için aşağıda ki adımlar izlenmelidir. Yaml file ismi sizde değişebilir. Buna göre değiştirerek nano ya da başka editör ile açmanız gerekmektedir. Network arayüzü için statik ip verilmelidir. Verilen arayüz için sub interface oluşturmalıdır.  Sub interface için ip ve vlan id atanmalıdır. Yaml dosyası boşluklara ve hizalamara duyarlıdır. nano /etc/netplan/00-installer-config.yaml # This is the network config written by 'subiquity' #asimmisirli.com Vlan Tagging network: ethernets:…
Read More
Kullanışlı Linux Temel Bilgileri

Kullanışlı Linux Temel Bilgileri

Linux
Linux dağıtımlarında kullanılan temel bazı komutların ekran çıktıları ile ilişkilendirerek gösterilmesi sağlayacağım. Burada paylaşdığım bazı komutların özellikle yeni mezun ya da kendini geliştiren kişilere ileride çalıştıkları sistemler üzerinde ezbere komut kullanmak yerine çıkan output(sonuç) anlayabileceklerdir. Linux dağıtımlarında bulunduğunuz dizin üzerinde dosya türlerini, sahiplerini ve boyutlarını görmek için aşağıda ki komut kullanılır. ls -lah Hatırlatma: ls komutu listeleme yapar. -l komutu dosya sahiplerini gösterir, -a hepsini gösterir, -h okunabilirliği artırır. d : Directory (Dizin) l : Sysmbolic Link, Basit tanım ile bir dizin, dosya veya uygulama için kısa yollardır. - : Regular file , Metin dosyaları, resimler vb. farklı dosyaları temsil eder. p : Named Pipe, iki lokal işlem arasında iletişim izin verir. Linux Dağıtımlarımda Alias Oluşturmak Alias (takma ad) bizler tarafından tanımlanan komutlardır. İp adresimizi görmek için ipgoster isimli Alias…
Read More

Pardus 19.5 İçin Self Signed SSL Ve Apache Yapılandırması

Linux
İşlemlerin yapılması için super user olmanız gerekmektedir. Bunun içinde aşağıdaki komutu uygulayabilirsiniz. sudo su Oluşturacağımız sertifikalar için gerekli dizinleri oluşturalım. Bu dizinleri oluştururken herhangi bir bağımlılık yoktur. İstediğiniz bir dizin altında oluşturabilirsiniz. İlk kez uygulayacak olanlar aynı şekilde yaparlar ise sorun yaşamayacaklardır. mkdir /root/certs && cd /root/certs /root/ dizini altına certs dizini oluşturup dizin içeresine gittik. openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out MyCertificate.crt -keyout MyKey.key Yazdığımız komut içeresindeki bazı terimlerin anlamları şu şekildedir. openssl: Basit komut satırıdır. OpenSSL oluşturmayı ve yönetmeyi sağlar. -days 365: Sertifikanın zamanı için ayarladığımız gün sayısıdır. -out: oluşturulan dosyaların outputlarıdır. -newkey rsa:4096: Key ve sertifika oluşturmayı sağlar. Paylaştırmak için 4096 bitlik RSA algoritmasını kullanılır. Karşımıza gelen yapılandırma ayalarında kendinize göre yapılandırma yapmalısınız. İlgili komut satırı girildikten sonra dizinde anahtarların(keys) oluştuğu görülmelidir.…
Read More

MongoDB ve Elasticsearch Path Değiştirme

Linux
Graylog sunucum üzerinde bulunan MongoDB ve Elasticsearch servislerin yeni oluşturduğum disk alanına taşıyacağım. Yeni bir depolama alanı bağlamak için şu yazımı okuyabilirsiniz; https://www.asimmisirli.com/linux-diskeklemek/   MongoDB path değiştirmek MongoDB  servisi durdurulur. # systemctl stop mongod mongod.conf yapılandırma dosyası nano editörü ile açılır. # nano /etc/mongod.conf Başlangıç ayarlarında dbPath: /var/lib/mongodb dizin satırı bu şekilde gelir. Ben veritabanı kaydetmek istediğim yeri /data/mongodb olarak değiştirdim. [caption id="attachment_786" align="aligncenter" width="801"] mongodb dizin değiştirme[/caption] Şimdi daha önce var olan mongodb dizini hedef belirtiğimiz dizine taşıyalım. Taşıma yapma amacımız verileri kaybetmemek. # mv /var/lib/mongodb /data/ MongoDB çalışabilmesi için izin ve sahipliye ihtiyacı bulunmaktadır. Bunun için aşağıdaki gibi sahiplik verilir. # chown -R mongodb:mongodb /data/mongodb/ Resimde görüldüğü gibi mongodb sahipliği verilmiştir. [caption id="attachment_787" align="aligncenter" width="741"] mongoDB dizin değiştirmek[/caption]   MongoDB servisi başlatılır ve durumuna bakılır. systemctl start mongod…
Read More

Linux Dağıtımlarına Yeni Bir Disk Eklemek

Linux
Pardus 17/19, Debain 9/10 ve Ubuntu 16/18/20 dağıtımları için yeni bir disk ekleme işlemi anlatılacaktır. Hedeflenen yapılandırmayı fdisk yardımcı aracı ile gerçekleştireceğim. Yapılan işlemler sonucuna yeni depolama diskini /data dizine  bağlamış olacağım. Önemli: Uygulamaların yapılabilmesi için root yada superuser ile işlem yapılması gerekir.(sudo su komutu ile yetkili kullanıcı olunabilir) Daha önceden tek disk olan çalışan sanallaştırma ortamına 6GB boyutunda yeni disk ekliyorum. Virtualbox yada VMware depolama alanından ekle diyerek yapabilirsiniz.   Şimdi hedef sistemiz üzerinde aşağıdaki komut satırı girilir ve diskler görütülenme işlemi yapılır. #fdisk -l Ekran çıktısı aşağıdaki gibi olacaktır. Bizim sonradan eklediğimiz 6GB disk alanı /dev/sdb şeklinde gözükmektedir. Buradaki yazı sizde değişebilir /dev/xxx şeklinde olabilir. [caption id="attachment_772" align="aligncenter" width="691"] fdisk ile disk mount etmek[/caption]   Belirli bir diski bölümlendirmek için, #fdisk /dev/sdb m komutuna bastığımız zaman kulanım ile…
Read More

SSH Anahatarı Oluşturmak Ve Bağlantı Sağlamak

Linux
Pardus, Ubuntu ve Debian sürümlerinde geçerli olucak şekilde SSH Key(anahtarı) oluşturularak bağlantı sağlanacaktır.     [caption id="attachment_749" align="aligncenter" width="444"] ssh anahtarı ile bağlantı[/caption] SSH ROOT AKTİF YAPMAK SSH Key(anahtar ) Oluşturma öncesinde Pardus Server yada hedef sisteminizde root ssh enable(aktif) yapılandırılması olması gerekir. Hedef sisteme ssh bağlantısı gerçekleştirilir.  SSH bağlantısı sonrasında root kullanıcısı için şifre belirlenmelidir. Eğer önceden bu işlem yapılmış ise bu adım atlanabilir. sudo su passwd [caption id="attachment_752" align="aligncenter" width="619"] rootpassword belirleme[/caption] SSH yapılandırma dosyası nano editörü ile açılır ve aşağıdaki satır eklenir. nano /etc/ssh/sshd_config PermitRootLogin yes [caption id="attachment_755" align="aligncenter" width="570"] root ssh aktif etme[/caption] Yapılandırma dosyasından CTRL + S ve CTRL + X tuşları ile kayıt edilir ve çıkış işlemi yapılır.  Bu işlem sonucunda sshd servisi yeniden başlatılır. service sshd restart Yapılan işlemlerin sonrası kullanıcı bilgisayarından(client) hedef…
Read More
Pardus Windows Active Directory Alanına Ekleme

Pardus Windows Active Directory Alanına Ekleme

Linux
Yapılan işlemler pardus 19.1 üzerinde uygulanmıştır. *İşlemlerin yapılabilmesi için super user olmak gerekir. root@pardus:/# apt-y install realmd sssd sssd-tools adcli krb5-user packagekit samba-common samba-common-bin samba-libs resolvconf     Burada ki alana Active Directory servisinin kurulu olduğu dns adresini vermeniz gerekir. Benim ki için SGE.ANKARA ,büyük yazılmasında fayda vardır. Pardus AD ile bağlantı sağlanması için dns ağ yapılandırması şu şekilde olur. root@pardus:/# nano /etc/network/interfaces dns-nameserver 192.168.1.23 #DNS serverin ip adresi girilmelidir.   root@pardus:/# nano /etc/resolv.conf #dns server dışında adres komut satırı olarak pasif hale getirilir.   root@pardus:/# service networking restart root@pardus:/# nano /etc/pam.d/common-session #en alt satıra aşağıdaki komut eklenir. session optional        pam_mkhomedir.so skel=/etc/skel umask=0777   root@pardus:/# realm discover SGE.ANKARA root@pardus:/# realm join -U test sge.ankara # -U parametresi kullanıcı adını temsil eder.   root@pardus:/#  nano /etc/sssd/sssd.conf #yapılandırma dosyası içeresine  satırlar eklenir.…
Read More
Zabbix  Kurulumu

Zabbix Kurulumu

Linux
  Debian 10 üzerinde Zabbix sistemi yapılandırılmıştır. Hedef sisteme ssh ile bağlantı gerçekleştirilip tüm işlemler super user olan (root) ile gerçekleştirilir. asim@debian:~$ su komutu ile root olunur. Install Zabbix APT repository # wget https://repo.zabbix.com/zabbix/4.2/debian/pool/main/z/zabbix-release/zabbix-release_4.2-2+buster_all.deb # dpkg - i zabbix-release_4.2-2+buster_all.deb Sistemi Güncelleme # apt update -y # apt upgrade -y Install Zabbix Server, Frontend and Agent # apt install zabbix-server-mysql zabbix-frontend-php Yüklenen Apache, Php ve mysql durumlarını kontrol etmek için, # systemctl status apache2 Ekran çıktıları aşağıdaki gibi olacaktır. Zabbix sunucusunun kendisini izlemesi için zabbix ajanı kurulur. # apt install zabbix-agent Zabbix için Mariadb Veritabanı Yapılandırması root için şifre belirlenir ve gerekli yapılandırmaların hepsine Y cevabı verilir. # mysql_secure_installation [caption id="attachment_578" align="aligncenter" width="701"] zabbix veritabanı yapılandırması[/caption]   MySQL İçeresinde Zabbix İçin Database Oluşturmak # mysql -u root create database zabbixdb; grant…
Read More