Bilindiği gibi Ters Vekil Sunucu olarak bilinen Reverse Proxy uygulamaları adından da anlaşıldığı üzere normal proxy (bu da ne demekse) uygulamalarının ters şekilde çalışan versiyonudur. Yani normal bir proxy uygulamasında kullanıcı tarafında bulunan proxy sunucusu, reverse proxy mantığında web sunucusu tarafında bulunur ve kullanıcılar görüntülemek istedikleri bir web sitesi için ilgili web sunucusu yerine reverse proxy ile irtibata geçerler.Reverse Proxy ise kullanıcının istekleri doğrultusunda ilgilli web sitesine ait veriyi web sunucusundan çeker ve kullanıcıya iletir.

Reverse proxy uygulamalarının birden fazla kullanım amacı bulunmaktadır. Bu makalede FreeBSD 7.0 üzerinde Apache web sunucusu kullanarak mod_proxy, mod_cache modülleri ile bir web sitesinin içeriğinin memoryde cachelenmesi ve performans artışı sağlanması anlatılmaktadır.

Yazinin devami icin tiklayin.

Bilindiği gibi Pure-FTPD olukça güvenli bir yapı sağlayan güzel bir FTP sunucusudur. Pure-FTPD ile sistem kullanıcılarından farklı olarak sanal kullanıcılar oluşturabilir ve oluşturduğunuz bu sanal kullanıcıları mysql üzerinde tutabilirsiniz.

Pure-FTPD’nin sunduğu bu güzel özellik sayesinde, ftp kullanıcılarınıza ait hesapları, gerçek sistem kullanıcılarınızdan ayırmış oluyorsunuz. Her ne kadar bu özellik belli başlı diğer FTP sunucularında da bulunuyor olsa da, Pure-FTPD’nin default olarak gelen daha bir çok güzel özelliği bulunuyor. Bu nedenle Pure-FTPD kullanmanızı öneririm.

Bu makalede FreeBSD 7.0 üzerine mysql destekli pure-ftpd kurulumu ile ilgili notları bulabilirsiniz.

Yazinin devami icin tiklayin.

Eğer üzerinde yoğun disk işlemi bulunduğundan ve bu yüksek I/O nedeni ile performans sorunları yaşadığınız bir *nix tabanlı sunucunuz varsa, disk optimizasyonu yaparak I/O’dan tasarruf etmek için yapabileceğiniz şeylerin başında disklerinizi sisteme noatime seçeneği ile mount etmektir.

Noatime Ne İşe Yarar?

---

Bilindiği gibi *nix tabanlı işletim sistemleri file system’da bulunan her bir dosya için ctime,mtime ve atime olmak üzere 3 adet tarih bilgisi tutarlar. ctime dosyanın oluşturulma tarihini, mtime dosyanın değiştirilme tarihini ve son olarak atime ise dosyaya en son erişimin yapıldığı tarihi belirtir.

Yazinin devami icin tiklayin.

Bilindiği gibi squid web sayfalarının birer kopyasının kendisine alarak cache’ler ve bu şekilde daha önceden cachelenmiş herhangi bir web sayfası bir kullanıcı tarafından ikinci bir defa görüntülenmek istendiği zaman sonuçlar kullanıcıya squid’den döndürülür. Bu şekilde ilgili web sitelerine erişim hızlanmış olacağı gibi internet trafiğini de belli bir oranda azaltmış olursunuz. Ancak squid’in kullanım alanı bunla sınırlı değildir, squid kullanarak belli domain name’lere, dosya tiplerini, ip adreslerine erişimi de engelleyebilirsiniz. Hatta regex desteği ile içerisinde belli kelimelerin geçtiği alan adlarına ya da dosya tiplerine erişimin engellenmesi gibi işlemleri gerçekleştirebilirsiniz.

Ben normalde yasaklama konularından pek hazzetmeyen biri olsam da bazen bir okul, hastane vs. gibi kuruluşların networklerinde bir erişim mekanizmasına ihtiyaç duyulması pek doğal. İşte böyle bir kurum için bir adet proxy sunucusu gerekti ve ben de çok uzun bir aradan sonra bir squid kurulumu yaptım. Bu yazıda ilgili kurulama ait notları bulabilirsiniz.

Yazinin devami icin tiklayin.

Zamanında kurup halen AntiVirus/AntiSpam Smtp Gateway olarak hizmet veren bir FreeBSD 5.4-STABLE sunucum var. Öyle çok bakım gerektiren bir server değil, ancak gelen mailleri virüs taramasından geçirmek üzere ClamAV kullanıyorum ve bildiğiniz gibi ClamAV hemen her ay yeni bir sürüm çıkartıyor. Hal böyle olunca, düzenli olarak ClamAV’ı upgrage etmek gerekiyor. Bugüne kadar yaptığım ClamAV upgrade’lerinde hiç sorun çıkarmamış, ancak bugün ClamAV’ın yeni sürümü olan 0.94.1′ yükledikten sonra clamav’in virus database’ini update eden freshclamd’nin loglarında aşağıdaki hatayı almaya başladım.

SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES
See the FAQ at http://www.clamav.net/support/faq for an explanation.

Yazinin devami icin tiklayin.

Günün birinde, Unix ya da Linux sistemlerinizden, networkünüzdeki windows makinelerin paylaşım klasörlerine erişmeniz gerekebilir. Böyle bir ihtiyaç olduğu zaman, smbfs (smb file system) ya da cifs (common internet file system)’den yararlanarak Windows üzerindeki ilgili dizinleri unix ya da linux sisteminize mount edebilirsiniz. Her ne kadar NFS kullanmak varken smbfs ya da cifs’de karar kılmak, performans ve güvenlik gereksinimleri nedeniyle üretim ortamları için pek doğru bir seçim olmasa da, örneğin Linux istemcinizden Windows bir fileserverda duran mp3’lerinize erişmek istemeniz gibi basit işlemler için oldukça kullanışlı bir yöntemdir.

Bu yazıda bir FreeBSD’den smbfs kullanarak ve bir Linux (CentOS)’dan da cifs kullanarak Windows paylaşım klasörlerini sisteminize nasıl mount edebileceğinizi anlatır bilgiler bulabilirsiniz.

Yazinin devami icin tiklayin.

Üzerinde FreeBSD çalışan sisteminizde, daha önceden ports collection üzerinden kurmuş olduğunuz bir paketin ek bir modülünü, eski kuruluma ait dosyaları silmeden üzerine yazmak sureti ile devreye almak isteyebilirsiniz. Bunun için gerekli düzenlemeleri yapıp ilgili ports dizininde “make install” komutunu çalıştırdığınız zaman aşağıdaki hatayı almanız muhtemeldir.

An older version of lang/php5-extensions is already installed (php5-extensions)
      You may wish to ``make deinstall'' and install this port again
      by ``make reinstall'' to upgrade it properly.
      If you really wish to overwrite the old port of lang/php5-extensions
      without deleting it first, set the variable "FORCE_PKG_REGISTER"
      in your environment or the "make install" command line.
*** Error code 1

Yazinin devami icin tiklayin.

Networkünüzdeki sunucu ya da istemcilerin ne kadar trafik yaptıklarını ip bazlı ve web tabanlı olarak gözlemleyebilmek için kullanılan bandwidthd gerçekten güzel bir yazılım. Bu yazılımı, gateway olarak çalışan bir FreeBSD server üzerine kurup deneme şansım oldu. Sonuç olarak şimdi networkün bantgenişiliğini takip etmek için kendisini kullanıyorum :)

Yazılımın live demo’suna http://bandwidthd.sourceforge.net/demo/ adresinden ulaşabilirsiniz.

FreeBSD için kurulum notları şöyle; (Aslında yazılımı bir çok şekilde kullanmak mümkün; mesela SQL loglama yapabiliyorsunuz. Ancak ben default kurulum yaptım. Kurulum seçenekleri ile ilgili detay README dosyasında mevcut.)

Bandwidthd, çalışabilmek için bazı kütüphanelere ihtiyaç duyuyor. Dolayısı ile kurulumdan önce sisteme bu paketleri yüklemeniz gerekiyor: libpcap, libgl, ve libpng.

Ayrıca, web tabanlı raporlama yaptığı için elbette apache’ye ihtiyaç duyuyor.

Yazinin devami icin tiklayin.