Geçenlerde qmail’i temel bileşenleri ile hızlıca kurabilmek için herhangi bir shell script var mıdır diye bakındım; bir kaç kırık linkten başka bir şey bulamadım. Bunun üzerine de http://www.lifewithqmail.org adresinde anlatılan kurulum prosedürünü uygulayan bir shell script yazdım. Aşağıdaki linkten download edebileceğiniz bu script ile sıfırdan bir qmail kurulumu yapabilirsiniz.

Scriptin CentOS 5.x / 6.x ve FreebSD 7.x / 8x için olan ayrı iki versiyonu var;

CentOS

6.x http://www.syslogs.org/qmail/scripts/qinstaller.cnt6x.tar.gz
5.x http://www.syslogs.org/qmail/scripts/qinstaller.cnt55.v2.1.0.tar.gz

FreeBSD

8.x http://www.syslogs.org/qmail/scripts/qinstaller.freebsd.v03.tar.gz

Kullanım:

Kuruluma başlamadan önce sisteminizde bash’ın yüklü olduğuna emin olun. (CentOS ile default gelmektedir.)
FreeBSD sistemlerde  aşağıdaki comut ile kolayca kurabilirsiniz.

Yazinin devami icin tiklayin.

Bilindiği gibi Ters Vekil Sunucu olarak bilinen Reverse Proxy uygulamaları adından da anlaşıldığı üzere normal proxy (bu da ne demekse) uygulamalarının ters şekilde çalışan versiyonudur. Yani normal bir proxy uygulamasında kullanıcı tarafında bulunan proxy sunucusu, reverse proxy mantığında web sunucusu tarafında bulunur ve kullanıcılar görüntülemek istedikleri bir web sitesi için ilgili web sunucusu yerine reverse proxy ile irtibata geçerler.Reverse Proxy ise kullanıcının istekleri doğrultusunda ilgilli web sitesine ait veriyi web sunucusundan çeker ve kullanıcıya iletir.

Reverse proxy uygulamalarının birden fazla kullanım amacı bulunmaktadır. Bu makalede FreeBSD 7.0 üzerinde Apache web sunucusu kullanarak mod_proxy, mod_cache modülleri ile bir web sitesinin içeriğinin memoryde cachelenmesi ve performans artışı sağlanması anlatılmaktadır.

Yazinin devami icin tiklayin.

Modsecurity olarak da bilinen ve bir apache modülü olarak çalışan mod_security, web uygulamalarının güvenliğini sağlamak amacıyla geliştirilmiş bir web application firewall (WAF) yazılımıdır.Bilindiği gibi bir web sunucusu üzerinde çalıştırılan web uygulamalarının kodsal bakımdan ne kadar güvenli olup olmadığını bilmek herzaman için kolay olabilen bir şey değildir; buna rağmen çalışan bu uygulamalar herhangi bir açık içeriyorsa bu durumun can sıkan sonuçları olabilir. İşte bu gibi durumların önüne geçebilmek için mod_security isimli apache modülünü kullanmak oldukça yerinde olacaktır. Kuruluma geçmeden önce konuyla ilgili biraz detay vermek istiyorum.

Herhangi bir açık içeren kod parçasına sahip bir yazılım nedeni ile sunucunuz ciddi anlamda risk altında olabilir. Yazinin devami icin tiklayin.

Clonezilla, disk image’i alma (clone) yönetimi ile disk backup ve restore işlemleri için güzel bir alternatif olmanın yanı sıra akıllı dizaynı ve hızı nedeni ile de gerçekten takdire şayan bir yazılım. Üstelik, piyasada bulunan ücretli muadillerine göre Open Source olmasından dolayı ücretsiz temin edilebilmesi de tercih edilmesi için epey iyi bir neden teşkil ediyor.Belirlenen disk partisyonlarının ya da diskin tamamının block bazında yedeklenmesine ve geri dönülmesine olanak sağlayan bir bare metal backup ve restore çözümü olan CloneZilla’yı uzun zamandır duyuyordum; sonunda vakit bulup kurma ve test etme olanağım oldu. İşte bu yazıda da CentOS 5.2 üzerine yapılan CloneZilla Server Edition kurulumu ile ilgili notları paylaşacağım. Belki sizin de bu şekilde bir çözüme ihtiyacınız vardır.

Bu döküman iki bölümden oluşuyor, ilk bölüm olan bu sayfada, Clonezilla Server’ın ne olduğu, nasıl kurulduğu ve yapılandırıldığı ile ilgili bilgiler bulunuyor. İkinci bölümde ise Clonezilla Server kullanarak network üzerinde ki bir bilgisayarın backup’ını almak ve bir image dosyasından restore işleminin nasıl yapıldığı anlatılıyor.

1. Bölüm – Kurulum ve Yapılandırma
2. Bölüm – Backup ve Restore İşlemleri – Nasıl ?

Yazinin devami icin tiklayin.

Clonezilla Server ile ilgili dökümanın ikinci bölümü olan bu sayfada, network üzerindeki herhangi bir bilgisayarın disk image’lerini Clonezilla aracılığı ile backuplama ve restore etme işlemlerinin nasıl yapıldığı anlatılacaktır.

Kurulumun nasıl yapıldığı dökümanın birinci bölümünde anlatılmıştır.İlgili sayfaya buraya tıklayarak ulaşabilir ve Clonezilla Server kurulumunu yapabilirsiniz.

Şimdi elimizde birinci bölümde anlatılan şeklde kurulmuş bir Clonezilla sunucusu var. Öncelikle, networkteki client bilgisayarlardan birinin full disk backup’ını alalım, sonrasında da ilgili makinenin sistem dosyalarını silecek ve işletim sistemini çökerttikten sonra restore işlemi yapıp client’ı yeniden eski haline getireceğiz.

Yazinin devami icin tiklayin.

Bilindiği gibi squid web sayfalarının birer kopyasının kendisine alarak cache’ler ve bu şekilde daha önceden cachelenmiş herhangi bir web sayfası bir kullanıcı tarafından ikinci bir defa görüntülenmek istendiği zaman sonuçlar kullanıcıya squid’den döndürülür. Bu şekilde ilgili web sitelerine erişim hızlanmış olacağı gibi internet trafiğini de belli bir oranda azaltmış olursunuz. Ancak squid’in kullanım alanı bunla sınırlı değildir, squid kullanarak belli domain name’lere, dosya tiplerini, ip adreslerine erişimi de engelleyebilirsiniz. Hatta regex desteği ile içerisinde belli kelimelerin geçtiği alan adlarına ya da dosya tiplerine erişimin engellenmesi gibi işlemleri gerçekleştirebilirsiniz.

Ben normalde yasaklama konularından pek hazzetmeyen biri olsam da bazen bir okul, hastane vs. gibi kuruluşların networklerinde bir erişim mekanizmasına ihtiyaç duyulması pek doğal. İşte böyle bir kurum için bir adet proxy sunucusu gerekti ve ben de çok uzun bir aradan sonra bir squid kurulumu yaptım. Bu yazıda ilgili kurulama ait notları bulabilirsiniz.

Yazinin devami icin tiklayin.

Özellikle büyük ölçekli portal yazılımları için ruby kullanılarak geliştirilmiş capistrano isimli güzel bir auto deployment aracı var. Benim de geçenlerde haberim olan bu araçtan biraz bahsetmek istiyorum.

Diyelim ki, büyük ölçekli bir portal yazılımının sistem adminliğini yapıyorsunuz ve günün birinde portalın yeni versiyonu yazılarak uygulamaya konulma aşamasına getirildi ve sistemsel değişikliklerin yapılması için top size atıldı. Ve diyelim ki sisteminiz, içerisinde onlarca ve hatta yüzlerce serverdan oluşan karmaşık bir server farmdan oluşuyor.

Hadi buyrun deployment’a.

Normalde, yeni versiyonun yayına geçirilmesi için sistem tarafında yapılan deployment çalışmaları; web serverlara yeni kodların atılması, sql serverlarda yeni versiyon databaselerinin oluşturulması, eski versiyon datasının yeni versiyon db’sine convert’ü gibi işlerden oluştuğu gibi eski versiyonda olmayan herhangi yeni bir özelliğin devreye alınmasıyla ilgili implementasyonlar, dns kayıtlarında eklemeler, çıkarmalar, smtp altyapısında değişiklikler gibi muhtelif işleri de beraberinde getirebiliyor.

Söz konusu olan sistem bir çok sunucu üzerinde parça parça koşan bir yapı olduğundan dolayı bir sistem admininin böylesi durumlarda epey ter dökeceği aşikardır değil mi ?

İşte Capistrano da, sistem adminleri ter dökmesin, işleri nispeten kolaylaşsın da şu deployment işini kolaycana yapabilsinler diye düşünülmüş bir uygulama.

Yazinin devami icin tiklayin.

Networkünüzdeki sunucu ya da istemcilerin ne kadar trafik yaptıklarını ip bazlı ve web tabanlı olarak gözlemleyebilmek için kullanılan bandwidthd gerçekten güzel bir yazılım. Bu yazılımı, gateway olarak çalışan bir FreeBSD server üzerine kurup deneme şansım oldu. Sonuç olarak şimdi networkün bantgenişiliğini takip etmek için kendisini kullanıyorum :)

Yazılımın live demo’suna http://bandwidthd.sourceforge.net/demo/ adresinden ulaşabilirsiniz.

FreeBSD için kurulum notları şöyle; (Aslında yazılımı bir çok şekilde kullanmak mümkün; mesela SQL loglama yapabiliyorsunuz. Ancak ben default kurulum yaptım. Kurulum seçenekleri ile ilgili detay README dosyasında mevcut.)

Bandwidthd, çalışabilmek için bazı kütüphanelere ihtiyaç duyuyor. Dolayısı ile kurulumdan önce sisteme bu paketleri yüklemeniz gerekiyor: libpcap, libgl, ve libpng.

Ayrıca, web tabanlı raporlama yaptığı için elbette apache’ye ihtiyaç duyuyor.

Yazinin devami icin tiklayin.