Hatrı sayılır oranda mail trafiğine sahip bir qmail sunucusunun spam trafiği de o oranda fazla oluyor. Böyle bir sunucum var ve spam ile mücadele etmek için bu serverı, üzerinde spamassassin, qsheff ve rblsmtp kurulu olan bir smtp gateway arkasında çalıştırıyorum. Bu üçlü, kullanıcıları spam illetinden oldukça başarılı bir şekilde kurtarıyor.

Ancak söz konusu spam ile savaş olduğunda, bazı zamanlar false positive durumlar yaşanmaması imkansız oluyor. Geçenlerden yine bir false positive sorunu ile karşılaştım. Ilgili qmail üzerinde hesabı bulunan ve Internet’e ADSL ile bağlanan bir kullanıcının ip’sinin, kullandığım block listte yer almasından dolayı gönderdiği mailler RBLSMTP tarafından reject ediliyordu.

Smtp authentication işleminden geçmesine rağmen adsl ip pool’undan aldığı kirli bir ip adresi nedeniyle ortaya çıkan bu sorun kafayi yemek için güzel bir false positive örneği değil mi?

Bu durum karşısında, yani smtp auth yapmış kişiler için rbl check işlemini pass geçmek için bir çözüm ararken Sam Clippinger’ın 2007’de yazdığı spamdyke isimli bir yazılıma rastladım. Qmail için yazılmış bu tool herhangi bir patch gerektirmeden sisteme kolayca kurulabiliyor ve yapılandırması oldukça basit. FreeBSD ports collectionda bulunan spamdyke’ı kurmam ve yapılandırmam 10 dakikamı almadı.
İşte üzerinde vpopmail çalışan bir qmail’in /var/qmail/supervise/qmail-smtpd/run dosyasının spamdyke ile ilgili temel satirları:

/usr/local/bin/spamdyke -l3 -d /var/qmail/control/rcpthosts
-a 300 -T 60 -S /var/qmail/control/blacklist -x bl.spamcop.net
--smtp-auth-command-encryption "/home/vpopmail/bin/vchkpw /usr/bin/true"
--hostname hostname.domainname.com --access-file /etc/tcp.smtp

Smtp auth. özelliğinden başka bir sürü işe yarar özellikle birlikte gelen spamdyke gerçekten süper bir anti-spam aracı.
Şiddetle tavsiye ederim.

Daha fazla bilgi için:
http://www.spamdyke.org/documentation/README.html

Bir mysql sunucusundan mysqldump ile backup alıp ftp üzerinden uzaktaki bir sunucuya gönderen güzel bir php script.

İçeriği aşağıdaki gibi olan bu scripti kendi sisteminize göre düzenledikten sonra cron job olarak tanımlayabilirsiniz. Böylece periyodik olarak alınan backupları istediğiniz bir lokasyonda muhafaza edebilirsiniz.

Gerekenler

PHP
Bir FTP Hesabı
ve son olarak MYSQL

Uygulanışı

1 – Aşağıdaki script içeriğini serverınızda oluşturacağınız backuptoftp.php isimli bir dosyaya kopyalayın.

Yazinin devami icin tiklayin.

FreeBSD sistemlerde, aynı ethernet arayüzü üzerine ikinci bir ip eklemek istemeniz durumunda ifconfig aracından yararlanarak IP alias tanımlaması yapabilirsiniz.

Sisteme İkinci IP’nin Eklenmesi

---

Örnek olarak 192.168.12.5 ip adresini sisteme alias olarak tanımlamak için aşağıdaki komutu kullanabilirsiniz.

 # ifconfig bge0 192.168.12.5 netmask 0xffffffff alias

Bu komutla birlikte bahsi geçen ip adresi NIC’e alias olarak atanacaktır. Ancak bu yapılandırmanın kalıcı olması için /etc/rc.conf dosyasına da ekleme yapmak gerekmektedir. Aksi taktirde FreeBSD reboot edildiği zaman ilgili değişiklik uçacaktır.

İşte /etc/rc.conf satırına eklenecek satır:

ifconfig_bge0_alias0="192.168.12.5 netmask 0xffffffff"

Bu ayarlardan sonra ifconfig çıktınız şöyle görünecektir.

bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
            options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
            inet6 fe80::99d:92fs:te99:3e1e%bge0 prefixlen 64 scopeid 0x1
            inet 192.168.12.4 netmask 0xffffff00 broadcast 192.168.12.255
            inet 192.168.12.5 netmask 0xffffffff broadcast 192.168.12.5
            ether 00:3c:92:01:4e:3d
            media: Ethernet autoselect (1000baseTX <full-duplex>)
            status: active

Not: Örnek komut satırında geçen bge0 benim ethernet kartımın kısa kodu olduğundan dolayı, bu kısıma kendi ethernet markanızın kısa kodunu girmeniz gerekiyor.

Ayrıca; komut içerisinde verdiğiniz netmaskın çakışmaya neden olmaması için ana ip adresinde belirtilmiş netmask ile aynı olmaması gerekiyor. Bu nedenle 0xffffffff veriyoruz. ilgili ifconfig8 man dosyasında alias konusundaki açıklama:

alias  Establish an additional network address for this interface. This
            is sometimes useful when changing network numbers, and one wishes
            to accept packets addressed to the old interface.If the address
            is on the same subnet as the first network address for this
            interface, a non-conflicting netmask must be given. Usually
            0xffffffff is most appropriate.

Varolan IP Alias’ın Sistemden Kaldırılması

---

Sisteme hali hazırda eklenmiş olan bir ip alias’ı kaldırmak için aşağıdaki ifconfig komutu iş görecektir.

 # ifconfig bge0 inet 192.168.12.5 -alias

Aynı zamanda /etc/rc.conf satırından da ilgili alias satırını silmeyi unutmayın.

Bir kaç gündür Nagios’un SMS notification özelliğini devreye almak için kullandığım sms gateway’e uygun bir plugin arıyordum. Nagiosexchange‘de bir çok plugin olmasına rağmen benim gateway ile tam uyumluluk gösteren bir örnek bulamadım. Ben de NagiosExchange’de bulunan notify_with_sms isimli plugini kendime uyarladım.

Serhan D. KIYMAZ‘ın yazdığı bu plugin SMS gateway olarak Clickatell‘i kullanmak üzere dizayn edilmiş. Ancak benim SMS gatewayimin işleyişi clickatell’den biraz daha farklı. Mesela kullanabileceğim bir api ID olayı yok, auth işlemi HTTPS üzerinden yapılıyor. Ayrıca mesaj içeriğinde bulunan boşlukları gateway beğenmiyor. Bu gibi nedenlerden dolayı plugini olduğu gibi kullanmam mümkün olmadı. Scriptin kodunu kendime göre biraz düzenledim ve yazılımcı bir arkadaşımın yardımı ile Nagios’tan dönen veriyi replace ederek gateway’in istediği formata dönüştürecek bir ekleme yapmak durumunda kaldım.
Bu kullanışlı pluginin orjinal kurulumunu anlatan bir dökümana http://nagios.sourceforge.net/download/contrib/documentation/misc/Nagios_SMS_Notification.pdf  adresinden erişebilirsiniz.

Yönergeleri takip edin, gerekli nagios konfigurasyon düzenlemelerini yapın ve işte sms notification devrede..

Saat gibi bir Networkünüz olması ve geceleri sms notificationlar ile uyanmamanız dileklerimle!

Bir wsus server kurdunuz ve networkunuzdeki istemcilerin updateleri, wsus serverınızdan çekmeleri üzere yapılandırmak istiyorsunuz.

Bu işi yapmanın en bilinen yöntemi Active Directory ortamlarında Group Policy kullanarak Wsus serverın bilgilerini clientlere iletecek olan bir GPO oluşturmak ve clientlerin updateler için Wsus serverınız ile iletişime geçmelerini sağlamaktır.

Ancak networkünüzde bir domain ortamı olmayabilir ya da Group Policy bazında bir yöntem kullanmak istemeyebilirsiniz. O durumda hazırlayacağınız bir registry dosyası ve bir de küçük batch file vasıtası ile istemcilerinizi Wsus servera tanıtabilirsiniz.

Script dosyalarından birincisi wsus serverın bilgilerini içeren bir windows registry dosyası; clientin C:\ pathi altında wsus.reg isimli bir dosya oluşturun ve bir text editor ile dosyayı açıp aşağıdaki satırları dosya içerisine copy paste edin.

Yazinin devami icin tiklayin.

Nagios serverınızdan çektiği veriyi parse etmek suretiyle, herhangi bir servis/host check alarmını Nagios Web Interface’inin açık olmasına gerek kalmaksızın görmenize yarayan bir status bar eklentisi. 

Problem sırasında verdiği sesli ve görüntülü alarmlar çok işe yarıyor.

bkz: http://addons.mozilla.org/en-US/firefox/addon/3607

İnternet üzerinde, web tabanlı olarak çalışan ve bağlantı hızınızı testip etmeye yarayan bir çok araç içeren web sitesi bulmak mümkün. Mesela örnek olarak TTnet’in ADSL hız testi yapan bir sitesi var: http://speedtest.turktelekom.com.tr Ancak bir gün İnternetinizin yavaşladığını farkedip, sorunun nedenini anlamak için bu sayfayı kullanmanız durumunda, size döndüreceği "göreceli" sonuçlar nedeni ile sorunun nedenini tam olarak anlayamamanız olasıdır. Bu nedenle bulunduğunuz lokasyondan alternatif lokasyonlara doğru geliş/gidiş hız testi yapmanıza olanak sağlayan bir araca ihtiyaç duyabilirsiniz.

İşte www.speedtest.net adresinden yayın yapan da böyle bir araç. Bir dünya haritasında işaretli bulunan ülkelerde faliyet gösteren çeşitli ISP’lerde bulunan test serverlarına doğru hız analizi yapmanıza olanak sağlıyor. Bu şekilde sadece kendi omurganız içerisinde belirli bir servera doğru yapılan bir testten ziyade daha gerçek sonuçlar elde edebiliyorsunuz.

Ayrıca, benzer bir konuyla alakalı olarak bkz: http://www.traceroute.org/

Wsus 3.0 kurulumundan sonra, administrator interface’ini açmak istediğinizde "MMC cannot open the file C:\Program Files\UpdateServices\administrationsnapin\wsus.msc."  şeklinde bir hata alabilirsiniz.

Bu durumun sebebi, hatanin detayında da yazdığı üzere ilgili wsus.msc dosyasını açmak için MMC’nin 3.0 versiyonuna ihtiyaç duymanızdır. Oysa Windows Server 2003’de default olarak MMC 2.0 versiyonu geliyor.

Windows Server 2003’e MMC 3.0’kurmak icin gerekli update’i aşağıdaki linkten indirebilirsiniz.

http://www.microsoft.com/download/…MMC-3.0-en

Bu da XP için olanı

http://www.microsoft.com/downloads/…MMC-3.0-en