| Konuyu görüntüle |
| Yazar |
|
ali
istanbul
admin
Kayıt: 04.01.2006 |
|
orhan yazdi | | | BSD kurmadan olurmu çok ayıp. Sana yakıştıramadım ali. |
abi yeter yaw kaldır kur bi yere kadar. artıkın slack ciyim. ama hatrın için desktopa bi bsd kurucam. hani kurmamış olmayalım  bakarsın cv me faln yazarım. her türü *n*x kurulur die.
free software is a matter of liberty, not price. to understand the concept, you should think of free speech, not free beer.
|
|
|
| Yazar |
|
orhan
istanbul
admin
Kayıt: 17.11.2005 |
|
kur kur 1 tanede benim için kur. kurmassan bile cd leri indir ben alıp kurim.
N/A
|
|
|
| Yazar |
|
caglarmenguc
istanbul
Kayıt: 29.01.2006 |
|
cogu linux surumunu kullandim. basit bir sekilde anlatmak gerekirse;
yeni basladigim donemlerde suse ve mandrake(yeni adiyla mandriva) ogrenmem konusunda gayet yardimci oldular. red hat tanidigim en stabil linux surumu ancak ntfs dosya sistemi ile ilgili bir felsefesi vardi bundan 1.5-2 yil once, ntfs i goremiyordunuz. simdi nasil bilemiyorum 
fedora da redhat in ucretsiz dagitilan versiyonudur. yanilmiyorsam redhati yazan ekip gelistiriyor. redhat a cok benzer. ancak bana pek sicak gelmedi. gerci ben kullandigim zaman en son surum 2.0 di.
Debian ve Slackware ise daha isi bilenlere yonelik. slackware icin bisey diyemem ancak debian a baslamak icin bence oncelikle suse uzerinde bi sure calisilmali.
Umarim yazdiklarimda yanlis bir bilgi yoktur. varsa bile zaten arkadaslar duzeltirler...
Life is a game of cards...
A good player, even with a bad hand of cards, will play well and emerge a winner...
|
|
|
| Yazar |
|
orhan
istanbul
admin
Kayıt: 17.11.2005 |
|
redhat 9 a kadar hem installer hem rpm paket sisteminin buna ek bazi sistem yoneticilerinin kodunu açmadı. daha sonra bunları da açıp isim değişikliğine gitti ve fedora ismiyle yoluna devam ediyor. bunun dışında redhat eterprise sürümlerinde bi değişiklik.
N/A
|
|
|
| Yazar |
|
ozgurkaratas
Kutahya
Kayıt: 22.02.2006 |
|
hehe,
ubuntu cdleri biraz gecikmeli gelebilir ama benim tavsiyem slackware tarafındadır. sadece sunucu olacaksa ve sağlam (sert) bir sürüm kullanmak istiyorsan Slackware 'i indir ve kurup dene derim. Bir kurduktan sonra 50 yıl ilgilenmezsin.
www.linuxiso.org -- Burada da istediğin sürümün iso dosyalarını çekip cdye yazarak kullanabilirsin.
www.slackware.com -- adresinde 10.2 için isolar mevcut.
Ozgur Karatas
CCNA & Network Engineer
|
|
|
| Yazar |
|
orhan
istanbul
admin
Kayıt: 17.11.2005 |
|
sunucu tarafında unix yada linux ne kullanmak lazım. freebsd diyenler var. cunku linux uzerine kurulabilen cok yazılımı destekliyor. bide firewall lazım. o nasıl bişe olmalı. ipcop falan duyduk ama.
N/A
|
|
|
| Yazar |
|
moonspell
Kayıt: 16.02.2006 |
|
caglarmenguc yazdi | | cogu linux surumunu kullandim. basit bir sekilde anlatmak gerekirse;
yeni basladigim donemlerde suse ve mandrake(yeni adiyla mandriva) ogrenmem konusunda gayet yardimci oldular. red hat tanidigim en stabil linux surumu ancak ntfs dosya sistemi ile ilgili bir felsefesi vardi bundan 1.5-2 yil once, ntfs i goremiyordunuz. simdi nasil bilemiyorum |
Kimsenin bir ntfs felsefesi oldugu yok.Micro$oft ntfs api'larini yayinlamadi bugüne kadar,bu nedenle linux uzerinden ntfs'e yazma fasli deneysel yuzeyden ya da ters muhendislikten oteye gidemedi.Linux-ntfs projesi halen emekleme asamasinda ve pek cok ciddi dagitim veri kayiplari nedeniyle cekirdege ntfs yazma desteği vermiyorlar.Olay bundan ibaret...
Arkadasin sorusunda belirttiği "sunucu olarak linux kuracagim" ne demek tam olarak anlayamadım ancak eger yerel'de calisma amacli bir sunucuysa bahsettigi bilgisayarin basinda maymun olmaya hic gerek yok kurarsin Mandriva'yi herseyi calistirirsin,bunu icin dagitim secmeye gerek yok bence.Ama ayni zamanda bu isi ogrenmek istiyorum diyorsan Fedora-red hat'ten baska caren yok gibi gorunuyor.Arkadaslarin bahsettigi biraz agir kaliyor/calisiyor gorusleri red hat'in arka planda calistirdigi sistem servislerinin sonuclarindan baska birsey degil,kapatirsin olur biter ama red hat'i 1 numara yapan sey de bu servislerdir unutmamak gerek...
Software is like sex... its better when its free
|
|
|
| Yazar |
|
ozgurkaratas
Kutahya
Kayıt: 22.02.2006 |
|
orhan yazdi | | | sunucu tarafında unix yada linux ne kullanmak lazım. freebsd diyenler var. cunku linux uzerine kurulabilen cok yazılımı destekliyor. bide firewall lazım. o nasıl bişe olmalı. ipcop falan duyduk ama. |
orhan yazdi | | | sunucu tarafında unix yada linux ne kullanmak lazım. freebsd diyenler var. cunku linux uzerine kurulabilen cok yazılımı destekliyor. bide firewall lazım. o nasıl bişe olmalı. ipcop falan duyduk ama. |
Merhaba,
ben hiç bsd tarzı sistemler kullanmadım ancak sağlam bir yapıya sahip olduğunu biliyorum. Fakat sağlamlık ne ile ölçülür? Yani gel benim sistemin güvenliğini ölç dersem ne yaparsın? Bence bunları konuşalım. Sonuçta Linux tam olarak bütün portları kapalı tutulduğu zaman ve hesaplar korunduğu zaman asla sorun yaşatmaz. Hacker tipli birileri yok rootkit yazarım ya da yok portundan dalarım diyor birçok yerde ancak ben hiç rastlamadım. Hacklenen sitelerin zaten açığı bellidir. içinde hazırladığın kodu çalıştırabileceğin bir bash script betiği ile bile rm -rf / komutunu çalıştırarak tüm sistemi uçurabilirsin. Ancak burada güvenli olmayan Linux değil, linux üzerine kurulmuş apache'nin bir açığıdır. Ancak debian'ın dosya yapısı, kullanıcı düzeyinde erişim tanımlamaları uygulamaları açısından diğer rakip linux distrolarından daha sağlam ve güvenilir olduğunu söyleyebilirim. Sunucu tarafında bence Debian kullanılmalıdır. Ama firewall ile korunması gerekir, evet. Bunun için iptables ve iptables araçları iyi kontrol edilmelidir. Kullanıcı şifreleri ascii karakterli olmalı ve services dosyası içindeki portlar kontrol edilerek iptables ile kapatılmalıdır. Dışarıdan birisi sistemine saldırmak isterse ilk senin makine bilgilerini sniff edecektir. Bu konu ile ilgili network güvenliğini anlatan bir makalemi IT Business Weekly dergisine yazmıştım. Ayrıca o derginin editörüyüm :)
Mesela sisteminde kurulu olan programlar ve kullandığı portları gösteren nmap aracı bir hacker için güzel bir araçtır. işe ilk port olarak dışarıya ping servislerini kapatmak ile başlayabilirsin.
#sysctl -w net.ipv4.icmp_echo_ignore_all=1
bu komutla birlikte sistemine dışarıdan ping atılamayacaktır. Bir ara iptables ile ilgili bir belge hazırlar yine makaleler bölümüne koyarım. Mesela aşağıdaki örneğimizi inceleyelim:
root@ozgur:~/yedek# nmap -sV debian.karatas.tr
Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-02-24 11:53 UTC
Interesting ports on 10.0.0.100:
(The 1666 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 1.3.23 ((Win32))
1005/tcp open http Apache httpd 1.3.23 ((Win32))
MAC Address: 00:30:05:B0:4E:05 (Fujitsu Siemens Computers)
Nmap finished: 1 IP address (1 host up) scanned in 35.116 seconds
root@ozgur:~/yedek#
burada nmap aracını kullanarak karşıdaki makinenin http portunun açık olduğunu ve 80 üzerinden çalıştığını gördük. Eğer bu makinede başka bir program açık olsa idi ve port kullansa idi bunu da gösterecekti. Şimdi iş apache httpd sunucuda bir açık bulmaya kaldı. Sanırım kısaca anlatabildim. Linux makine üstünde çalışan serviste olan bir açık linux ile ilişkilendirilemez. Linux güvenlidir ama üstünde çalışan servisler ve portlar güvensizdir. Firewall olarak makinenin kendisi için iptables yeterlidir ancak komutlarla kontrol edilebilir. IPcop daha iyidir ancak ipcop bir program değildir bir makineye kurulan linux gibidir. Mesela bizim okul bilgi işleminin önünde ipcop vardır ve bu bir makinedir. ipcop bir harddisk üzerine kurulur ve hddnin tamamını kullanır. Ancak network cihazlarının önüne yani kapıya koyulur. Bu nedenle makinenin kendi güvenliği için iptables, networkun güvenliği için ipcop diyebilirim. Eğer sorun yaşayan ve takıldığınız bir yer olursa msn'den yardım edebilirim. msn adresim bilgilerimde var.
Kolay gelsin.
Ozgur Karatas
CCNA & Network Engineer
|
|
|
| Yazar |
|
moonspell
Kayıt: 16.02.2006 |
|
ozgurkaratas yazdi | |
ben hiç bsd tarzı sistemler kullanmadım ancak sağlam bir yapıya sahip olduğunu biliyorum. Fakat sağlamlık ne ile ölçülür? Yani gel benim sistemin güvenliğini ölç dersem ne yaparsın? Bence bunları konuşalım. Sonuçta Linux tam olarak bütün portları kapalı tutulduğu zaman ve hesaplar korunduğu zaman asla sorun yaşatmaz. |
Butun portlari kapali tutarsan nasil sunucu hizmeti vereceksin gercekten cok merak ettim suan.80'ide kapatacak misin?apache ozaman cok guvenli oluyormus oyle duydum ben !!!
| |
Hacker tipli birileri yok rootkit yazarım ya da yok portundan dalarım diyor birçok yerde ancak ben hiç rastlamadım. Hacklenen sitelerin zaten açığı bellidir. içinde hazırladığın kodu çalıştırabileceğin bir bash script betiği ile bile rm -rf / komutunu çalıştırarak tüm sistemi uçurabilirsin. Ancak burada güvenli olmayan Linux değil, linux üzerine kurulmuş apache'nin bir açığıdır.
|
Apache uzerinden bash betigi calistirilabildigini (cgi haric !) ilk defa duyuyorum.Ki bu dogru olsa bile kim sunucunun kok dizinini executable baglayacak kadar cahildir???
| |
Ancak debian'ın dosya yapısı, kullanıcı düzeyinde erişim tanımlamaları uygulamaları açısından diğer rakip linux distrolarından daha sağlam ve güvenilir olduğunu söyleyebilirim.
|
Yani izin denetimlerini sadece debiancilar biliolar digerleri yatip uyumuslar bugune kadar oyle mi?Ilk 10 Kernel gelistiricisinden 6'si red hat'in elemani ve dosya izni vermeyi bilmiolar oyle mi?Se-Linux'u nerelerinden uydurdularda yazdılar acaba ayni adamlar???? Sacma !!!
| |
Sunucu tarafında bence Debian kullanılmalıdır. Ama firewall ile korunması gerekir, evet. Bunun için iptables ve iptables araçları iyi kontrol edilmelidir. Kullanıcı şifreleri ascii karakterli olmalı ve services dosyası içindeki portlar kontrol edilerek iptables ile kapatılmalıdır. Dışarıdan birisi sistemine saldırmak isterse ilk senin makine bilgilerini sniff edecektir. Bu konu ile ilgili network güvenliğini anlatan bir makalemi IT Business Weekly dergisine yazmıştım. Ayrıca o derginin editörüyüm :)
|
services dosyasi da ne olaki?var mi oyle birsey?init olmasin o dedigin?o olsa bile init bir dosya degil emin olunuz.IT BW'yi ciddiye almayacagim artik bundan da emin olunuz :)
Software is like sex... its better when its free
|
|
|
| Yazar |
|
orhan
istanbul
admin
Kayıt: 17.11.2005 |
|
moonspell yazdi | |
Butun portlari kapali tutarsan nasil sunucu hizmeti vereceksin gercekten cok merak ettim suan.80'ide kapatacak misin?apache ozaman cok guvenli oluyormus oyle duydum ben !!!
|
burda kastedilen win makinede portların acık gelmesi olsa gerek.
| |
Apache uzerinden bash betigi calistirilabildigini (cgi haric !) ilk defa duyuyorum.Ki bu dogru olsa bile kim sunucunun kok dizinini executable baglayacak kadar cahildir???
|
php yi configure edemeyen turşularda malesef bu betikler calıstırılabiliyor. bunu acık bırakan hostingciler tanıyorum.
burda solaris tavsiye edilen işletim sistemi olacak o zaman. tek solaris makina 254 domaini idare edebiliyor.
N/A
|
|
|
| Yazar |
|
moonspell
Kayıt: 16.02.2006 |
|
orhan yazdi | | | burda kastedilen win makinede portların acık gelmesi olsa gerek. |
Ben boyle bir anlam cikartamadim ki konuyla hic mi hic alakasi yok soylediginizin.
| | | php yi configure edemeyen turşularda malesef bu betikler calıstırılabiliyor. bunu acık bırakan hostingciler tanıyorum. |
Soz ettiginiz sey hala bash scripting degil.Eger php katmanindan sistem komutlari calistirmaktan bahsediyorsaniz eger bu da yine calistirma yetkilerine baglidir.
| | | burda solaris tavsiye edilen işletim sistemi olacak o zaman. tek solaris makina 254 domaini idare edebiliyor. |
Hala anlasamiyoruz.Domain'i idare eden isletim sistemi degildir.Dns ve web serverdir.Solariste'de sonucta apache calisacagi icin teziniz yine yanlis gorunuyor.
Iyi calismalar...
Software is like sex... its better when its free
|
|
|
| Yazar |
|
orhan
istanbul
admin
Kayıt: 17.11.2005 |
|
Domainden kasıt DNS değil domain controller. DC buda işletim sistemi ile alakalıdır. Solarisi filesystemi ve erişim haklarını bilmeden ustun koru eleştirmen cok yetersiz bir bilgiye sahip olduğunu gösteriyo. ki solaris sunucu tarafında en cok kullanılan işletim sistemlerinden biridir. sun su an en cok satılan sunucudur. solaris 10 için cokmeyen işletim sistemi denir.
Debian diğer gnu linux dağıtımlarından farklı olarak bir cok cekirdeğe sahiptir o yuzden biraz daha işler farklı işler.
php konfigurasyonu default olarak gelmiş ise apacheye oyle kurulmus ise rm rf gibi komutları calıstırır.
N/A
|
|
|
| Yazar |
|
ozgurkaratas
Kutahya
Kayıt: 22.02.2006 |
|
moonspell yazdi;
80'ide kapatacak misin?apache o zaman cok guvenli oluyormus oyle duydum ben !!!
lafi nerenden anladin bilemiyorum. sen ogrencimisin ? ayrica hangi bolumdesin? Apachenin açığını Linux'e dayayacağına apacheyi kaldır ve linux üzerinde çalışacak olan kendi web serverini kur. illa apache kullanacaksın diye birşey linuxun hangi manında geçiyor?
Apache uzerinden bash betigi calistirilabildigini (cgi haric !) ilk defa duyuyorum.Ki bu dogru olsa bile kim sunucunun kok dizinini executable baglayacak kadar cahildir???
ilk defa duyduğun belli, buna katılıyorum.
Yani izin denetimlerini sadece debiancilar biliolar digerleri yatip uyumuslar bugune kadar oyle mi?Ilk 10 Kernel gelistiricisinden 6'si red hat'in elemani ve dosya izni vermeyi bilmiolar oyle mi?Se-Linux'u nerelerinden uydurdularda yazdılar acaba ayni adamlar???? Sacma !!!
ilk 10 kernel hackerin ismini biliyor musun ? veya benim ne iş yaptığımı ve yeryüzündeki ilk linux distro ile linux kernelinin versiyon numarasını?
services dosyasi da ne olaki?var mi oyle birsey?init olmasin o dedigin?o olsa bile init bir dosya degil emin olunuz.IT BW'yi ciddiye almayacagim artik bundan da emin olunuz :)
evet evet init olabilir. hiç linux makine kurup inceledin mi? /etc dizini altındaki services dosyasına göz attın mı ? veya da inetd.conf dosyasını inceledin mi? Ha IT BW seni ne zaman ciddiye alır bu bir okurumuzdur der bence bunu da düşünmelisin.
Son olarak dansguardian, rsyslog, nagios ve buna benzer birçok open source projenin yöneticiliğini yapmış (ve halen yapan), linux konusunda nerden baksan internette yüzlerce türkçe how-to hazırlamış ve olympos.org kurucularından birisi ile konuşurken bu söylediklerim bana neye mal olur diye düşün.
iyi çalışmalar,
Ozgur
Ozgur Karatas
CCNA & Network Engineer
|
|
|
| Yazar |
|
tarikkranda
Kayıt: 07.01.2006 |
|
Ortam hararetlenmis, yaww birakin benim babam seninkini dover muhabbetini arkadaslar, en krali windows server 2003 iste, babalar gibi calisio, zaten esas server gelio yakinda kendi izlenimlerim dogrultusunda 2005-2006 yillarinda cikacak MS serverlari biztalk vs. olsun hepsi longhorn server a gore yazildi. Zaten yeni server 2003 u coktan unutturdu MS e, saka yapiyorum hee yoksa boyle bir linux mu iyi server 2003 mu gibi bi tartismaya girmek gibi bir niyetim yok, sadece ortamin gergiligini azaltmaya calisyorum. Simdi linuxcular tekrar kardes olur MS e saldirirlar diye, boylece aranizdaki poblem cozulurr tak windows cd sini yukle frontpage server extensions ve IIS i, yaz ASP.NET i bak keyfine yaa. Yok onu yukledim bunu kaldirdim, gencliginize yazik vesselam
|
|
|
| Yazar |
|
moonspell
Kayıt: 16.02.2006 |
|
orhan yazdi | | Domainden kasıt DNS değil domain controller. DC buda işletim sistemi ile alakalıdır. Solarisi filesystemi ve erişim haklarını bilmeden ustun koru eleştirmen cok yetersiz bir bilgiye sahip olduğunu gösteriyo. ki solaris sunucu tarafında en cok kullanılan işletim sistemlerinden biridir. sun su an en cok satılan sunucudur. solaris 10 için cokmeyen işletim sistemi denir.
Debian diğer gnu linux dağıtımlarından farklı olarak bir cok cekirdeğe sahiptir o yuzden biraz daha işler farklı işler.
php konfigurasyonu default olarak gelmiş ise apacheye oyle kurulmus ise rm rf gibi komutları calıstırır. |
Kavga cikarmadan tartismaya calisiyorum ancak sadece su yazdiklarin bile benim degil senin ne kadar yetersiz oldugunu gosteriyor,uzgunum ama durum boyle...
Bende bir debian kullanicisiyim debiandaki cok farkli cekirdekler nelermis aciklarmisin allah askina?debian bu duayen cekirdekleri diger dagitimlardan sir gibi sakliyor mu yoksa?Yoksa debian'in ilk cikis felsefesi 'tamamen ozgur olmak' koca bir yalan mi?
Solaris'i elestirmedim,sadece bilmem kac domaini host etmesinin isletim sistemine mal edilemeyecegini anlatmaya calistim,iyi oku yazdiklarimi ! Ayrica arkadas domain host etmekten bahsetmis domain kontrol etmekten degil ! malesef sun suan en cok satılan sunucu degildir,yanlis bilgilendirilmissin,cokmeyen isletim sistemi de yoktur,kandirmislar seni.Oradaki cokme lafi buyuk olasilikla dosya sistemini baglamaktadir.
http://www.washington.edu/computing/web/publishing/php-ini.html bu adreste basitce php.ini dosyasinin nasil olusturulacagi anlatilmis biraz oku istersen. Ayrica benim dediklerimi ne kadar dikkatli okudugunuzuda burada anlamis oluyoruz.rm bir sistem komutudur,daha once yazdiklarimdan da gorebileceginiz gibi php katmanindan calistirilabilir (uygun sartlar altinda) ama tartismanin en basinda arkadas bir bash scripti calistirmaktan bahsediyordu.Lutfen okumadan gelmeyin. simdi flashback !
Software is like sex... its better when its free
|
|
|
|
|
-
 Del.icio.us
-
 Digg
-
 Facebook
-
 Furl
-
 Google
-
 Blink
-
 Simpy
-
 Spurl
-
 Y! MyWeb
|
|
| | | | | | | | | | | | | | |
Bu konu kilitli.