Şunun için etiket arşivi: iptables

Iptables Geoip Eklentisinin Kurulumu ve Kullanımı

/in , , /tarafından

Belli bir ülkeden gelen ip trafiğini kısıtlamak veya engellemek için kullanabileceğiniz bir iptables eklentisidir.Eklenti standart Linux distrolarında eklenmiş,hazır halde değildir.Ayrıca bu eklentiyi kullanabilmeniz için güncel bir geoip veritabanına ihtiyaç duyarsınız.Bu veritabanını da maxmind.com’a üyelik yaparak ücretsiz kullanabileceksiniz.

Debian veya Ubuntu türevleri için öncelikle gerekli paketleri sisteminize kurun.

apt-get install iptables-dev xtables-addons-common libtext-csv-xs-perl pkg-config

Redhat ve Centos için ise;

yum install gcc-c++ make automake kernel-devel-`uname -r` wget unzip iptables-devel perl-Text-CSV_XS

Daha sonrasında addons paketini proje sitesinden indirelim.(Not: Dkms modulu olarak veya src paketi olarak da debian/ubuntu depolarından indirebilirsiniz.)

Örneğin (sizin için uygun versiyon işletim sisteminizin kerneline göre farklılık gösterebilir.)

wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.3.tar.xz

Sıkıştırılmaz paketi açıp  paketi derliyoruz.

# tar xf xtables-addons-2.3.tar.xz
# cd xtables-addons-2.3
# ./configure
# make
# make install

Kullanacağımız eklenti maxmind’ın eski yapıdaki (Geoip Legacy Databases) veritabanını destekliyor.Öyle görünüyor ki maxmind eski yapıdaki veritabanın da indirme linkini kaldırmış.Yine de Geoip2 veritabanını bir script yazarak eski yapıya dönüştürmek mümkün görünüyor.Nette biraz araştırınca şöyle bir websitesiyle karşılaşıyoruz.

https://mailfud.org/geoip-legacy/

Websitesin sahibi, güncel v2 db yi alıp eski tip db ye sadece çevirmekle kalmamış aynı zamanda bunu sık sık güncelliyor da.

Iptables için uygun olan geoip db linki aşağıdadır.

https://mailfud.org/geoip-legacy/GeoIP-legacy.csv.gz

Linkten dosyayı download ettikten sonra sunucunzda bir yere gz dosyayı açın.

Açılan dosyayı önceden derlenmiş kodda hazır halde olan xt_geoip_build aracı ile iptables’a uygun hale getiriyoruz.

./xt_geoip_build GeoIP-legacy.csv

Ardından gerekli klasörü oluşturup bu db yi içine kopyalıyoruz.

mkdir -p /usr/share/xt_geoip/

cp -r {BE,LE} /usr/share/xt_geoip/

Artık dilediğimiz geoip tabanlı iptables kurallarını yazabiliriz.Son olarak dilerseniz ülke kodlarına https://en.wikipedia.org/wiki/ISO_3166-1 sayfasından bakabilirsiniz.

Örnek olarak Hindistan ve USA ‘dan gelen tüm istekleri engelleyebiliriz.

iptables -I INPUT -m geoip –src-cc IN,US -j DROP

Veya sadece TR dışındaki tüm talepleri engelleyebiliriz.

iptables -I INPUT -m geoip ! –src-cc TR -j DROP

Bir başka örnek ise sadece tcp port 587 e gelen istekleri Türkiye içi ağlarla sınırlandırabiliriz.

iptables -A INPUT -p tcp -m geoip ! –src-cc TR –dport 587 -j DROP

Uygulama Alananları ve Karşılaşabileceğiniz Problemler…

Bu eklentilerin kurulumunu Ubuntu 16.04 ve Ubuntu 14.04 de gerçekleştirdim.Esasen 14.04 de gerekliydi ve hem kaynaktan derleme hem de dkms şeklinde linux çekirdeğine ilavede sorun yaşadım.Sorun yaşamamın sebebini xtables-addons paketindeki başka eklentilerin kullanmakta olduğum kernel ile uyumsuz olduğunu (daha açık olarak belirtmek gerekirse Linux 3.16 da bu bazı eklentilerin desteğinin yeni başladığını) okudum.O yüzden bazı eklentileri mconfig dosyasından iptal ettip.Çünkü bana özellikle geoip modulu gerekiyordu.

Örnek mconfig dosyam aşağıdadır.Karşılıkları boş olanlar sistemde derlenemedi malesef.

# -*- Makefile -*-
#
build_ACCOUNT=m
build_CHAOS=
build_DELUDE=m
build_DHCPMAC=m
build_DNETMAP=m
build_ECHO=m
build_IPMARK=m
build_LOGMARK=m
build_RAWNAT=m
build_STEAL=m
build_SYSRQ=m
build_TARPIT=
build_condition=m
build_fuzzy=m
build_geoip=m
build_gradm=m
build_iface=m
build_ipp2p=m
build_ipv4options=m
build_length2=m
build_lscan=m
build_pknock=
build_psd=m
build_quota2=m

Ancak Ubuntu 16.04 de bunlara hiç gerek duymadan dkms ile tümünü kernele eklemeyi başardım.

Geoip & Iptables kullanmaktaki amacım,mail sunucunun (postfix) email kullanıcı şifre doğrulaması yapılan portlarını kısıtlamak idi.

Tcp Port 25 i sadece email sunucularından gelen isteklere yanıt verir hale getirirken port 587 (submission) ve port 465’i (smtps) sadece TR içinde izin vermek amaç..

Her ne kadar “en mantıklı/iyi çözüm” olmasa da sunucuları brute force ataklarından ve şifresini çaldıran eposta kullanıcılarının başıma açtığı dertlerden kurtardı.

Centos 7 iptables firewalld

/in /tarafından

Centos 7 yeni kurulumlarda  iptables servisi yerine firewalld adında bir başka firewall sistemiyle beraber geliyor.Eğer eski sisteme geri dönmek veya güvenlik duvarını tamamiyle kapatmak isterseniz aşağıdaki komutları uygulayınız.

firewalld servisini durdurmak için

systemctl stop firewalld

firewalld servisini pasif yapmak için (açılışta çalışmayacak)

systemctl disable firewalld

önceki versiyonlardaki sisteme dönmek için se  iptables servisini kurmalısınız.

yum -y install iptables-services

Linux Eğitimi

/0 Yorumlar/tarafından

Linux eğitimleri ile ilgili tüm çalışmalar Eğitim Atolyesi websitesine taşındı.

Yeni dersler,eğitim programları ve daha pek çok ayrıntıyı alltaki logoya tıklayarak erişebilirsiniz.

 

 

linuxegitimi2

48K BİLİŞİM VE INTERNET TEKNOLOJİLERİ

LINUX SİSTEM YÖNETİCİSİ EĞİTİMİ

LINUX WEB HOSTING VE SİSTEM YÖNETİMİ EĞİTİMİ

 

Eğitimin Amacı;

Bu eğitim Linux tabanlı işletim sistemleri ve kullanımı hakkında temel bilgileri ,ayrıca yine Linux tabanlı web sunucularının kurulumu,yönetimi,bakımı ve güncellenmesi konularında uzmanlık bilgilerini vermeyi amaçlamaktadır.

Detaylı bilgi için :48k Bilişim ve Internet Teknolojileri İzmir / Telefon: 0 850 333 13 64

Katılımcıda aranan gereksinimler;

  • İşletim sistemini (Microsoft Windows,Linux,Apple MacOS gibi) kullanabilen,

  • Temel olarak network bilgisine sahip olan.Örneğin bir bilgisayara ip adresi atayabilmek veya bir modem ile PCyi internete bağlayabilmek vb.

  • Linux tabanlı işletim sistemlerine karşı meraklı olmak veya temel bilgiye sahip fakat kendini geliştirmek isteyen

  • Internet ve network,network servisleri,hosting,sistem yönetimi,ağ yönetimi konularında kendini geliştirmek isteyen herkes eğitimimize katılabilir.

Eğitim sonunda katılımcı;

Çalıştığı kurumda veya işletmede mevcut Linux sunucu sistemlerini yönetebilir hale gelecektir.IT planlarına Linux tabanlı sunucu işletim sistemlerini de dahil ederek kurumundaki ağ sistemleri üzerinde kontrolünü arttıracaktır.Linux ile bilişim altyapı çözümleri oluştururken BT maliyetlerini de düşürebilecektir.

Bunun yanısıra katılımcının görev yapmakta olduğu kurumun verimerkezlerinde bulunan web,eposta,dns,veritabanı gibi servisleri sağlayan kiralık sunucuların yönetimini yapabilecektir.

Herhangi bir kurumda çalışmayan,BT dünyasına yeni adım atan kursiyerlerimizin iş başvuru alanı genişleyecektir.

Kursiyerler eğitim sonunda dünyanın heryerinde geçerliliği olan bazı sertifikasyon (örnek: LPI) eğitimlerinde verilen bilginin büyük kısmını bu eğitimde almış olacaklardır.

Kimler katılabilir?

Bilişim dünyasına bir adım atmak isteyen,kendini geliştirmek isteyen kişiler veya IT personeli olarak çalışmakta olduğu işyerindeki sistemlere hakimiyet sağlamak isteyenler bu eğitime katılabilir.

 

E-Mail : egitim@linux-destek.com , egitim@48k.com.tr

Telefon : 0 850 333 13 64

Başlangıç Eğitim Programı

Başlangıç eğitim programı ile uzman eğitim programı genel olarak aynı içeriği kapsar.Uzman eğitim programı uygulama ağırlıklıdır.Aşağıda ve linkteki eğitim notlarında belirtilen uygulamalar esastır.

Bunun yanısıra öğrencilerin de içeriğe katkıda bulunabileceği  veya karar vereceği gerçek dünya senaryolarına yer verilecektir.Sonuç olarak Uzman eğitimi ağırlıklı bir serbest atolye programıdır.

Başlangıç eğitimi 20 saat, Uzman eğitim programı 120 saat olarak tasarlanmıştır.

Linux sistem yönetimi egitimi notları

 

Uzman Eğitim Programı

A.GİRİŞ

Internet,arama motorları,websitesi,forum,blog,eticaret,domain,http,ftp,hosting,websitesi,e-mail,sunucu,network,dns,router,tcp/ip kavramlarının tanımları ve örneklerle açıklanması.

Internet nasıl çalışır?

Sunucu,istemci ilişkisi nedir?

Tcp/IP nedir?

Gerçek IP,Lokal Ip Nedir,Nasıl kullanılır?Kullanım Şartları Nelerdir?

Alanadı nedir?

Hangi alanadlarını kullanabiliriz.Eski ve yeni nesil alanadları.

Alanadı Nedir? Nasıl alınır?Kullanım şartları nedir?

B.LİNUX VE LİNUX TABANLI İŞLETİM SİSTEMLERİ

Linux ve Linux tabanlı işletim sistemleri tanıtımı

Redhat ve Debian gibi yaygın kullanılan işletim sistemleri

Linux tabanlı işletim sistemlerinde;

Kurulum,

Shell (komut satırı) kullanımı,komutları

Dosya sistemleri,izinler ve hakların oluşturma,değiştirme

Genel konfigurasyonları,

Dosya ve klasör yapılandırmaları,

Temel Network Ayarları,

Yazılım kurulumları,Debian ve Redhat türevlerinde paket depolarının kullanımı,

Iptables Firewall kullanımı

Linux tabanlı sistemlerde en çok kullanılan network servislerinin tanıtımı,

Aşağıdaki başlıklarda yer alan network servislerin kurulum ve yapılandırılması örnek senaryolar ile uygulamalar ile birlikte yapılacaktır ;

  • Dosya paylaşım sunucuları,Samba ve NFS sunucuların yapılandırması
  • Rsync ile yedekleme
  • SSH servisi
  • Linux ağ geçidi hizmetleri,iptables güvenlik duvarı ve maskeleme
  • Squid Proxy web vekil sunucusu
  • DHCP
  • OpenVPN

C.WEBSİTELERİ VE WEB SUNUCU SİSTEMLERİ NASIL ÇALIŞIR?

Bir web server kuralım.

1.Alanadı ve DNS

Bir websitesi kurmak için nelere ihtiyacımız vardır?Neden barındırma?

Alanadı seçimi:Örnek bir alanadı satın alımı.

DNS Server nedir?

DNS’in hiyerarşik yapısı,root dns sunucular.

DNS Sunucular

DNS Kayıt Türleri

DNS Çözümleyiciler (resolver dns),DNS Önbellekleme (DNS Caching)

Örnek uygulama: BIND DNS Sunucusunun kurulumu ve yapılandırılması,alınan alanadı kayıtlarının ve nameserver bilgilerinin konfigurasyonu,DNS Test Araçları,Raporlama Araçları ve test,raporlama uygulaması

2.FTP Sunucu

FTP Nedir,FTP protokolu nasıl çalışır?

Pasif ftp,ascii,binary dosya transferleri nasıl?

Anonim FTP,FTPS

Örnek Uygulama:FTP Sunucu kurulumu,alanadı kurulan websunucuya dosya transferi.

2.Web Sunucu

Http Nedir?

Tarayıcı (istemci) – Sunucu ilişkisi

Virtual Hosting Nedir?

Web sunucu yazılımlarına genel bakış,artıları,eksileri

Örnek Uygulama: Linux işletim sistemine Apache web sunucusu kurulumu ve yapılandırması,örnek alanadının hosting yapılandırılması ve yayınlanması

2.1.Programlama Dilleri,Hazır Yazılımlar ve Veritabanı Sunucuları

Linux tabanlı web sunucularında kullanılan programlama dilleri genel tanıtımı.

Apache Web sunucuya PHP programla dili desteğinin yapılandırılması.

Sistem yönetimi açısından dinamik websiteleri

MySQL Veritabanı Sunucusu ve Apache-PHP ile ilişkisi ve entegrasyonu

PHP ile yazılmış en sık kullanılan hazır yazılımlar ile ilgili sık rastlanılan hatalar,çözüm yolları.

Sistem yönetimi için MySQL Araçları ve kullanımı

3.E-Posta Sunucuları

Nasıl Çalışır? DNS ve E-Posta ilişkisi.

E-Posta sunucuları hakkında genel bilgi ve türlerine göre ayırımı,

Kurumsal iş birliği yazılımları Microsoft Exchange rakipleri

E-Posta iletişiminde kullanılan protokoller (SMTP,POP,IMAP)

Antispam ve antivirus Sistemleri

E-posta istemciler ve konfigurasyonu,açık kaynak kodlu yazılımlar hakkında bilgi

İleri düzey e-posta sunucu ayarları

Bölüm sonu Genel Örnek Uygulama:

Tüm bileşenleri ve hosting kontrol paneli ile bir web sunucusu kurulumu

D.UYGULAMALAR

Web sunucularında Hosting Kontrol Yazılımlarının (hosting paneller) kurulumları

Zimbra E-posta ve ortak çalışma sunucusunun kurulumu

 

Şunun için etiket arşivi: iptables

Iptables Geoip Eklentisinin Kurulumu ve Kullanımı

/in , , /tarafından

Belli bir ülkeden gelen ip trafiğini kısıtlamak veya engellemek için kullanabileceğiniz bir iptables eklentisidir.Eklenti standart Linux distrolarında eklenmiş,hazır halde değildir.Ayrıca bu eklentiyi kullanabilmeniz için güncel bir geoip veritabanına ihtiyaç duyarsınız.Bu veritabanını da maxmind.com’a üyelik yaparak ücretsiz kullanabileceksiniz.

Debian veya Ubuntu türevleri için öncelikle gerekli paketleri sisteminize kurun.

apt-get install iptables-dev xtables-addons-common libtext-csv-xs-perl pkg-config

Redhat ve Centos için ise;

yum install gcc-c++ make automake kernel-devel-`uname -r` wget unzip iptables-devel perl-Text-CSV_XS

Daha sonrasında addons paketini proje sitesinden indirelim.(Not: Dkms modulu olarak veya src paketi olarak da debian/ubuntu depolarından indirebilirsiniz.)

Örneğin (sizin için uygun versiyon işletim sisteminizin kerneline göre farklılık gösterebilir.)

wget http://downloads.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.3.tar.xz

Sıkıştırılmaz paketi açıp  paketi derliyoruz.

# tar xf xtables-addons-2.3.tar.xz
# cd xtables-addons-2.3
# ./configure
# make
# make install

Kullanacağımız eklenti maxmind’ın eski yapıdaki (Geoip Legacy Databases) veritabanını destekliyor.Öyle görünüyor ki maxmind eski yapıdaki veritabanın da indirme linkini kaldırmış.Yine de Geoip2 veritabanını bir script yazarak eski yapıya dönüştürmek mümkün görünüyor.Nette biraz araştırınca şöyle bir websitesiyle karşılaşıyoruz.

https://mailfud.org/geoip-legacy/

Websitesin sahibi, güncel v2 db yi alıp eski tip db ye sadece çevirmekle kalmamış aynı zamanda bunu sık sık güncelliyor da.

Iptables için uygun olan geoip db linki aşağıdadır.

https://mailfud.org/geoip-legacy/GeoIP-legacy.csv.gz

Linkten dosyayı download ettikten sonra sunucunzda bir yere gz dosyayı açın.

Açılan dosyayı önceden derlenmiş kodda hazır halde olan xt_geoip_build aracı ile iptables’a uygun hale getiriyoruz.

./xt_geoip_build GeoIP-legacy.csv

Ardından gerekli klasörü oluşturup bu db yi içine kopyalıyoruz.

mkdir -p /usr/share/xt_geoip/

cp -r {BE,LE} /usr/share/xt_geoip/

Artık dilediğimiz geoip tabanlı iptables kurallarını yazabiliriz.Son olarak dilerseniz ülke kodlarına https://en.wikipedia.org/wiki/ISO_3166-1 sayfasından bakabilirsiniz.

Örnek olarak Hindistan ve USA ‘dan gelen tüm istekleri engelleyebiliriz.

iptables -I INPUT -m geoip –src-cc IN,US -j DROP

Veya sadece TR dışındaki tüm talepleri engelleyebiliriz.

iptables -I INPUT -m geoip ! –src-cc TR -j DROP

Bir başka örnek ise sadece tcp port 587 e gelen istekleri Türkiye içi ağlarla sınırlandırabiliriz.

iptables -A INPUT -p tcp -m geoip ! –src-cc TR –dport 587 -j DROP

Uygulama Alananları ve Karşılaşabileceğiniz Problemler…

Bu eklentilerin kurulumunu Ubuntu 16.04 ve Ubuntu 14.04 de gerçekleştirdim.Esasen 14.04 de gerekliydi ve hem kaynaktan derleme hem de dkms şeklinde linux çekirdeğine ilavede sorun yaşadım.Sorun yaşamamın sebebini xtables-addons paketindeki başka eklentilerin kullanmakta olduğum kernel ile uyumsuz olduğunu (daha açık olarak belirtmek gerekirse Linux 3.16 da bu bazı eklentilerin desteğinin yeni başladığını) okudum.O yüzden bazı eklentileri mconfig dosyasından iptal ettip.Çünkü bana özellikle geoip modulu gerekiyordu.

Örnek mconfig dosyam aşağıdadır.Karşılıkları boş olanlar sistemde derlenemedi malesef.

# -*- Makefile -*-
#
build_ACCOUNT=m
build_CHAOS=
build_DELUDE=m
build_DHCPMAC=m
build_DNETMAP=m
build_ECHO=m
build_IPMARK=m
build_LOGMARK=m
build_RAWNAT=m
build_STEAL=m
build_SYSRQ=m
build_TARPIT=
build_condition=m
build_fuzzy=m
build_geoip=m
build_gradm=m
build_iface=m
build_ipp2p=m
build_ipv4options=m
build_length2=m
build_lscan=m
build_pknock=
build_psd=m
build_quota2=m

Ancak Ubuntu 16.04 de bunlara hiç gerek duymadan dkms ile tümünü kernele eklemeyi başardım.

Geoip & Iptables kullanmaktaki amacım,mail sunucunun (postfix) email kullanıcı şifre doğrulaması yapılan portlarını kısıtlamak idi.

Tcp Port 25 i sadece email sunucularından gelen isteklere yanıt verir hale getirirken port 587 (submission) ve port 465’i (smtps) sadece TR içinde izin vermek amaç..

Her ne kadar “en mantıklı/iyi çözüm” olmasa da sunucuları brute force ataklarından ve şifresini çaldıran eposta kullanıcılarının başıma açtığı dertlerden kurtardı.

Centos 7 iptables firewalld

/in /tarafından

Centos 7 yeni kurulumlarda  iptables servisi yerine firewalld adında bir başka firewall sistemiyle beraber geliyor.Eğer eski sisteme geri dönmek veya güvenlik duvarını tamamiyle kapatmak isterseniz aşağıdaki komutları uygulayınız.

firewalld servisini durdurmak için

systemctl stop firewalld

firewalld servisini pasif yapmak için (açılışta çalışmayacak)

systemctl disable firewalld

önceki versiyonlardaki sisteme dönmek için se  iptables servisini kurmalısınız.

yum -y install iptables-services

Linux Eğitimi

/0 Yorumlar/tarafından

Linux eğitimleri ile ilgili tüm çalışmalar Eğitim Atolyesi websitesine taşındı.

Yeni dersler,eğitim programları ve daha pek çok ayrıntıyı alltaki logoya tıklayarak erişebilirsiniz.

 

 

linuxegitimi2

48K BİLİŞİM VE INTERNET TEKNOLOJİLERİ

LINUX SİSTEM YÖNETİCİSİ EĞİTİMİ

LINUX WEB HOSTING VE SİSTEM YÖNETİMİ EĞİTİMİ

 

Eğitimin Amacı;

Bu eğitim Linux tabanlı işletim sistemleri ve kullanımı hakkında temel bilgileri ,ayrıca yine Linux tabanlı web sunucularının kurulumu,yönetimi,bakımı ve güncellenmesi konularında uzmanlık bilgilerini vermeyi amaçlamaktadır.

Detaylı bilgi için :48k Bilişim ve Internet Teknolojileri İzmir / Telefon: 0 850 333 13 64

Katılımcıda aranan gereksinimler;

  • İşletim sistemini (Microsoft Windows,Linux,Apple MacOS gibi) kullanabilen,

  • Temel olarak network bilgisine sahip olan.Örneğin bir bilgisayara ip adresi atayabilmek veya bir modem ile PCyi internete bağlayabilmek vb.

  • Linux tabanlı işletim sistemlerine karşı meraklı olmak veya temel bilgiye sahip fakat kendini geliştirmek isteyen

  • Internet ve network,network servisleri,hosting,sistem yönetimi,ağ yönetimi konularında kendini geliştirmek isteyen herkes eğitimimize katılabilir.

Eğitim sonunda katılımcı;

Çalıştığı kurumda veya işletmede mevcut Linux sunucu sistemlerini yönetebilir hale gelecektir.IT planlarına Linux tabanlı sunucu işletim sistemlerini de dahil ederek kurumundaki ağ sistemleri üzerinde kontrolünü arttıracaktır.Linux ile bilişim altyapı çözümleri oluştururken BT maliyetlerini de düşürebilecektir.

Bunun yanısıra katılımcının görev yapmakta olduğu kurumun verimerkezlerinde bulunan web,eposta,dns,veritabanı gibi servisleri sağlayan kiralık sunucuların yönetimini yapabilecektir.

Herhangi bir kurumda çalışmayan,BT dünyasına yeni adım atan kursiyerlerimizin iş başvuru alanı genişleyecektir.

Kursiyerler eğitim sonunda dünyanın heryerinde geçerliliği olan bazı sertifikasyon (örnek: LPI) eğitimlerinde verilen bilginin büyük kısmını bu eğitimde almış olacaklardır.

Kimler katılabilir?

Bilişim dünyasına bir adım atmak isteyen,kendini geliştirmek isteyen kişiler veya IT personeli olarak çalışmakta olduğu işyerindeki sistemlere hakimiyet sağlamak isteyenler bu eğitime katılabilir.

 

E-Mail : egitim@linux-destek.com , egitim@48k.com.tr

Telefon : 0 850 333 13 64

Başlangıç Eğitim Programı

Başlangıç eğitim programı ile uzman eğitim programı genel olarak aynı içeriği kapsar.Uzman eğitim programı uygulama ağırlıklıdır.Aşağıda ve linkteki eğitim notlarında belirtilen uygulamalar esastır.

Bunun yanısıra öğrencilerin de içeriğe katkıda bulunabileceği  veya karar vereceği gerçek dünya senaryolarına yer verilecektir.Sonuç olarak Uzman eğitimi ağırlıklı bir serbest atolye programıdır.

Başlangıç eğitimi 20 saat, Uzman eğitim programı 120 saat olarak tasarlanmıştır.

Linux sistem yönetimi egitimi notları

 

Uzman Eğitim Programı

A.GİRİŞ

Internet,arama motorları,websitesi,forum,blog,eticaret,domain,http,ftp,hosting,websitesi,e-mail,sunucu,network,dns,router,tcp/ip kavramlarının tanımları ve örneklerle açıklanması.

Internet nasıl çalışır?

Sunucu,istemci ilişkisi nedir?

Tcp/IP nedir?

Gerçek IP,Lokal Ip Nedir,Nasıl kullanılır?Kullanım Şartları Nelerdir?

Alanadı nedir?

Hangi alanadlarını kullanabiliriz.Eski ve yeni nesil alanadları.

Alanadı Nedir? Nasıl alınır?Kullanım şartları nedir?

B.LİNUX VE LİNUX TABANLI İŞLETİM SİSTEMLERİ

Linux ve Linux tabanlı işletim sistemleri tanıtımı

Redhat ve Debian gibi yaygın kullanılan işletim sistemleri

Linux tabanlı işletim sistemlerinde;

Kurulum,

Shell (komut satırı) kullanımı,komutları

Dosya sistemleri,izinler ve hakların oluşturma,değiştirme

Genel konfigurasyonları,

Dosya ve klasör yapılandırmaları,

Temel Network Ayarları,

Yazılım kurulumları,Debian ve Redhat türevlerinde paket depolarının kullanımı,

Iptables Firewall kullanımı

Linux tabanlı sistemlerde en çok kullanılan network servislerinin tanıtımı,

Aşağıdaki başlıklarda yer alan network servislerin kurulum ve yapılandırılması örnek senaryolar ile uygulamalar ile birlikte yapılacaktır ;

  • Dosya paylaşım sunucuları,Samba ve NFS sunucuların yapılandırması
  • Rsync ile yedekleme
  • SSH servisi
  • Linux ağ geçidi hizmetleri,iptables güvenlik duvarı ve maskeleme
  • Squid Proxy web vekil sunucusu
  • DHCP
  • OpenVPN

C.WEBSİTELERİ VE WEB SUNUCU SİSTEMLERİ NASIL ÇALIŞIR?

Bir web server kuralım.

1.Alanadı ve DNS

Bir websitesi kurmak için nelere ihtiyacımız vardır?Neden barındırma?

Alanadı seçimi:Örnek bir alanadı satın alımı.

DNS Server nedir?

DNS’in hiyerarşik yapısı,root dns sunucular.

DNS Sunucular

DNS Kayıt Türleri

DNS Çözümleyiciler (resolver dns),DNS Önbellekleme (DNS Caching)

Örnek uygulama: BIND DNS Sunucusunun kurulumu ve yapılandırılması,alınan alanadı kayıtlarının ve nameserver bilgilerinin konfigurasyonu,DNS Test Araçları,Raporlama Araçları ve test,raporlama uygulaması

2.FTP Sunucu

FTP Nedir,FTP protokolu nasıl çalışır?

Pasif ftp,ascii,binary dosya transferleri nasıl?

Anonim FTP,FTPS

Örnek Uygulama:FTP Sunucu kurulumu,alanadı kurulan websunucuya dosya transferi.

2.Web Sunucu

Http Nedir?

Tarayıcı (istemci) – Sunucu ilişkisi

Virtual Hosting Nedir?

Web sunucu yazılımlarına genel bakış,artıları,eksileri

Örnek Uygulama: Linux işletim sistemine Apache web sunucusu kurulumu ve yapılandırması,örnek alanadının hosting yapılandırılması ve yayınlanması

2.1.Programlama Dilleri,Hazır Yazılımlar ve Veritabanı Sunucuları

Linux tabanlı web sunucularında kullanılan programlama dilleri genel tanıtımı.

Apache Web sunucuya PHP programla dili desteğinin yapılandırılması.

Sistem yönetimi açısından dinamik websiteleri

MySQL Veritabanı Sunucusu ve Apache-PHP ile ilişkisi ve entegrasyonu

PHP ile yazılmış en sık kullanılan hazır yazılımlar ile ilgili sık rastlanılan hatalar,çözüm yolları.

Sistem yönetimi için MySQL Araçları ve kullanımı

3.E-Posta Sunucuları

Nasıl Çalışır? DNS ve E-Posta ilişkisi.

E-Posta sunucuları hakkında genel bilgi ve türlerine göre ayırımı,

Kurumsal iş birliği yazılımları Microsoft Exchange rakipleri

E-Posta iletişiminde kullanılan protokoller (SMTP,POP,IMAP)

Antispam ve antivirus Sistemleri

E-posta istemciler ve konfigurasyonu,açık kaynak kodlu yazılımlar hakkında bilgi

İleri düzey e-posta sunucu ayarları

Bölüm sonu Genel Örnek Uygulama:

Tüm bileşenleri ve hosting kontrol paneli ile bir web sunucusu kurulumu

D.UYGULAMALAR

Web sunucularında Hosting Kontrol Yazılımlarının (hosting paneller) kurulumları

Zimbra E-posta ve ortak çalışma sunucusunun kurulumu