Linux hatta Ubuntu kullanıyorsunuz ve CD yazmak için kral gibi bir program mı arıyorsunuz? O zaman buyrun;

#apt-get install brasero

Buradan yakın…

Ubuntu kullanıcıları;

# apt-get install dynamips

yazın bakalım ve güle güle kullanın…

Dynamips; Windows ve Linux sistemler üzerinde koşan, Cisco router ve switch’lerden oluşan ağ topolojilerini virtual olarak kurup çalıştırmanızı sağlayan çok başarılı bir emülatör yazılımıdır. Dynamips sayesinde bilgisayarınızda pek çok ağ topolojisi oluşturabilir ve ağ tasarımı yapabilirsiniz.

Dynamips non-frontend bir yazılımdır. Yani dynamips’i görsel olarak kullanabilmeniz için bir GUI’ye ihtiyaç vardır. Ben bu yazımda Ubuntu GNU\Linux’a nasıl GNS3 GUI ve Dynamips emülatör kurabileceğinizi anlatacağım.

Öncelikle aşağıdaki komutla python-qt4 paketini kurmanız gerekiyor.

#sudo apt-get install python-qt4

(Debian etch stable sürümde denedim, python-qt4 sürümü eski olduğu için problem çıkmıştı. Debian kullananlara duyurulur.)

Ardından www.gns3.net adresindeki download linkine tıklayarak, GNS3′ün “Source Gzip source archive” yazan son sürümünü indirin.

Daha sonra aşağıdaki komutla indirdiğiniz .tar.gz uzantılı dosyayı açın.

# tar -zxvf GNS3-0.5-src.tar.gz

Dynamips’in güncel sürümünü http://www.ipflow.utc.fr/blog/ adresinden indirin. Bu adresten indirdiğiniz “0.2.8-RC2 binary for Linux x86 platforms” isimli ve .bin uzantılı Dynamips yazılımını masaüstüne açtığınız GNS3-0.5 klasörünün içine atın.

Ardından GNS3-0.5 klasörünün içerisine girerek aşağıdaki komutla çalıştırılabilirlik erişimi verin. Bunu dilerseniz dynamips-0.2.8-RC2-x86.bin dosyaya sağ tıklayıp Permissions’dan “Execute” işaretleyerek de yapabilirsiniz.

# chmod +x dynamips-0.2.8-RC2-x86.bin

Daha sonra aynı klasörün içinde bulunan gns3 dosyasına çift tıklayın ve karşınıza gelen menüde Çalıştır “Run” a tıklayın. Bu adımlardan sonra GNS3 ve Dynamips’i kurmuş olacaksınız ve Çalıştır dediğinizde GNS3 masaüstünüzde açılmış olacak.

Son olarak GNS3 Edit > Prefences kısmından Dynamips’e tıklayıp, Settings yazısının hemen altındaki Executable Path:’a indirdiğiniz dynamips-0.2.8-RC2-x86.bin yerini gösterin.

Bu adımlardan sonra yine Edit > IOS images and hypervisors adımlarını takip ederek IOS ekleyebilir, router ve switch’lerden oluşan topolojinizi oluşturarak topolojinizi çalıştırabilirsiniz.

Ekşi sözlükten gelen edit: Router’i çalıştırmadan önce %100 CPU kullanımını engellemek için idlepc ayarlamalısınız. Bunun için README dosyasını okumanız tavsiye edilir.

Güle güle kullanın…

Ubuntu ve ubuntu-server kullanıcıları için openssl ve bind paketlerinde önemli bir güncelleme yayınlandı. Aşağıdaki komutla güncellemeyi yapmanız önemle duyurulur.

#apt-get update

#apt-get dist-upgrade

The following NEW packages will be installed:
libdns35 libsilc-1.1-2 openssl-blacklist
The following packages will be upgraded:
bind9-host dnsutils libbind9-30 libisccfg30 libpurple0 pidgin pidgin-data ssl-cert

Az önce yeni kurduğum Ubuntu’ma minicom kurarken bir hata ile karşılaştım. Heralde bu uykusuzluk ile yanlış yazdım diye düşündüm. Ancak yanlış yazmamıştım, artık minicom yoktu.

root@okaratas-laptop:/home/okaratas# apt-get install minicom

E: Package minicom has no installation candidate

Daha sonra paketin depolardaki durumunu incelediğimde aşağıdaki mesajla karşılaştım;

No current or candidate version found for minicom
Package: minicom
State: not a real package

Sağolsun developer arkadaşlar artık minicomun olmadığını, bunun yerine cutecom’un depolarda bulunduğunu ilettiler. Bundan sonra yeni oyuncağımız cutecom, hadi bakalım ….

apt-get install cutecom

http://www.ubuntucounter.org/

Hala kayıt olmadınız mı?

Web adminler ve PHP programcıları Suhosin’i yakından tanırlar. Suhosin; PHP’nin daha güvenli çalışması için geliştirilmiş bir PHP moduludur. Hali hazırda Ubuntu depolarında henüz bulunmayan Suhosin’i aşağıdaki adımları izleyerek Ubuntu web sunucunuza kurabilirsiniz.
Öncelikle aşağıdaki depoları /etc/apt/sources.list dosyamıza ekliyoruz.

deb http://packages.dotdeb.org stable all
deb-src http://packages.dotdeb.org stable all

Daha sonra “apt-get update” komutu ile paket depolarımızı güncelliyoruz.

Ardından “apt-get install php5-suhosin” komutu ile Suhosin modulu yamanmış PHP5′imizi yüklüyoruz.

Tüm yapmanız gerekenler bu kadar…

Hemen bir örnek verelim. Aşağıdaki komutu kullanarak phpinfo’yu blacklist’e ekleyelim.

echo suhosin.executor.func.blacklist=”phpinfo” >>/etc/php5/conf.d/suhosin.ini

Daha sonra başka bir terminalden syslogu takip edelim.

$tail -f /var/log/syslog

Eklediğimiz fonksiyonun çalışması için Apache’yi restart edelim.

$/etc/init.d/apache2 force-reload

/var/www/ dizini altında içeriği aşağıdaki gibi olan info.php dosyasını oluşturalım.

phpinfo();
?>;

Şimdi tarayıcımızdan http://sunucu-adres/info.php yazarak oluşturduğumuz info.php’i çalıştıralım.

Gördüğünüz gibi info.php açılmıyacaktır ve syslog’u takip ettiğiniz diğer terminale baktığınızda aşağıdaki gibi bir uyarı mesajı göreceksiniz.

Mar 5 18:58:01 ubuntu-server suhosin[27952]: ALERT - function within blacklist called: phpinfo() (attacker ‘10.0.0.3′, file ‘/var/www/info.php’, line 2)

Suhosin hakkında daha fazla bilgi almak için aşağıdaki adrese girin.

http://www.hardened-php.net/suhosin/

Suhosin ile neler yapabileceğinizi keşfetmek için alttaki adrese girin.

http://www.hardened-php.net/suhosin/configuration.html

Ubuntu GNU\Linux kullanıcıları ardı arkası kesilmeyen mükemmel haberlere alışıkdırlar. Zaten bu güzelliklerden dolayı Ubuntu GNU\Linux kullanımından memnunlar. Hem mis gibi sadece bir bağlantı soketine taktığınız ağ kablonuzdan kurulan Ubuntu’nuz varken neden başka işletim sistemlerine ilgi duyasınız ki? Bu da ubuntunun ağ kablonuzu sokete takar takmaz kurulduğunun resmidir;

Hatta bizler de şirketimizde bunu yapalım diyen arkadaşlara aşağıdaki linkleri sunuyorum.

https://help.ubuntu.com/community/Installation/Netboot

https://help.ubuntu.com/community/Installation/QuickNetboot

Bugünlük bu kadar.. Önümüzdeki günlerde sizi şaşırtmaya devam edeceğiz.

jpeg ve png uzantılı resim dosyalarını read/write veya manipule etmek için kullanılan imagemagick programı için “buffer overflow” başlığı altında güncelleme duyuruldu.

[14 Feb 2007]

DSA-1260 imagemagick buffer overflow

Sisteminizi güncellemeyi unutmayın. Detaylı bilgi için

http://www.debian.org/security/2007/dsa-1260

Bugün aynı anda iki arkadaşım “ubuntu-server üzerinde snmp servisini nasıl başlatabiliriz” diye sorunca bende weblog’uma da koyayım madem herkes faydalansın dedim.

SNMP’nin açılımı simple network management protocol’dur. Adından da anlaşılabileceği gibi bu protokol, networkunuzu istediğiniz noktadan yönetmenize ve çeşitli istatistiksel bilgileri network üzerinden almanıza imkan verir.
SNMP servisini ubuntu sisteminize kurmak için aşağıdaki adımları takip edin.

1. Depomuzdan paketi çekiyoruz.
ozgur@ozgurkaratas.com:~# sudo apt-get install snmpd

2. Daha sonra her zaman olduğu gibi conf dosyamızın bir yedeğini alalım.
ozgur@ozgurkaratas.com:~# sudo cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf-asil

3. Ayar dosyamızın bulunduğu /etc/snmp dizini aşağıdaki gibi olacaktır.
ozgur@ozgurkaratas.com:/etc/snmp# ls
snmpd.conf snmpd.conf-asil snmptrapd.conf

4. Daha sonra gereken diğer paketleri kuruyoruz.
ozgur@ozgurkaratas.com:/etc/snmp# sudo apt-get install libsnmp-base libsnmp-perl libsnmp9 libsnmp9-dev snmp tkmib

Hepsi bu kadar.. Artık SNMP servisimiz 161 portunu kullanarak çalışacaktır.

ozgur@ozgurkaratas.com:/etc/snmp# netstat -plutn |grep 161
udp 0 0 127.0.0.1:161 0.0.0.0:* 12050/snmpd

Gördüğünüz gibi snmp servisi UDP kullanmaktadır. Bu nedenle paketlerin güvenliği garanti edilmez. Eğer uzaktan snmp üzerinden bilgi alacaksanız /etc/default/snmpd içerisinde 127.0.0.1 olan kısmı sunucunuzun ip adresi ile değişmelisiniz.

Örneğin aşağıda gördüğünüz gibi başka bir makinede yazdığım bir scripti çalıştırarak snmp servisini kurduğum makinenin uptime bilgisini alabiliyorum.

root@gw.ozgurkaratas.com:/home/okaratas/code/tester# ./getsnmp -H sunucu-ip -C public -o system.sysUpTime.0
SNMP OK - Timeticks: (1526) 0:00:15.26 | RFC1213-MIB::sysUpTime.0=Timeticks: (1526) 0:00:15.26

Eğer karmaşık bir ağa sahipseniz ve birden fazla makineden cpu durumu, uptime, process gibi bilgiler almanız gerekiyorsa nagios kullanmanızı öneririm.

http://www.nagios.org

Ya da Cacti ile networkunuz uzerinde snmp servisi çalışan çeşitli sunuculardan ve Cisco switch’lerden bilgi alabilir ve de bu bilgileri MySQL desteği ile kayıt altında tutarak, web interface’dan takip edebilirsiniz.

http://www.cacti.net

kolay gelsin.