Endian Firewall Community 2.4, 2.5 ve 2.5.1 sürümleri için Proxy ve Dansguardian özelleştirmeleri

Endian Firewall Community 2.4, 2.5 ve 2.5.1 sürümleri için Proxy ve Dansguardian özelleştirmeleri

Endian Firewall Community‘ye IPCop‘taki yavaş ilerleme ve IPCop’a yüklenmesi gereken eklentilerin artması sebebiyle geçiş yapmıştık. Endian Firewall Community 2.1 sürümü, IPCop’a ekstra kurduğumuz eklentileri de bir araya getirerek derli toplu bir dağıtım çıkarmıştı. Endian Firewall Community’nin en son sürümü olan 2.5.1, 26.01.2012 tarihinde yayımlandı. Uzun zamandır da Endian Issue Tracker’da herhangi bir yol haritası mevcut değil. 29 Nisan tarihinde açıklanan Endian ile ntop arasındaki işbirliği de Endian Firewall Community’nin geleceği konusundaki soru işaretlerini de pekiştiriyor. Bu anlamda Endian Firewall Community’nin geleceğinin pek parlak olmadığını söyleyebiliriz. Şu andaSmoothwall sülelalesinin geleceği en parlak yıldızı IPFire konumunda. IPFire düzenli çıkardığı sürümler ve gittikçe kurumsallaşan yapısı ile dikkat çekiyor. Bu bakımdan Endian Firewall Community’ye yeni başlayacak olanların, IPFire’a veya pfSense‘e yönelmesini tavsiye ederiz.

Aşağıda Endian Firewall Community için hazırladığımız Dansguardian ve Proxy özelleştirmelerini paylaşmak istedik. Bu özelleştirmeler ile Endian Firewall Community’ye şu özellikleri kazandırmış olacaksınız:

  1. dansguardian.cgi dosyasına “Banned file extensions”, “Banned MIME types” ve “Banned reguler expressions URL lists” ekleme
  2. Proxy uyarı/hata mesajlarını Türkçeleştirme
  3. Dansguardian uyarı/hata mesajlarını Türkçeleştirme

Kurulum için SSH bağlantısını etkinleştirip, sunucuya SSH ile bağlandıktan sonra wget kurulumunu gerçekleştiriyoruz. Akabinde de ilgili Endian Firewall Community sürümü için tek satırlık komutumuzu çalıştırıyoruz.

Kurulum öncesi wget kurulumunu gerçekleştiriyoruz (tüm sürümler için):

1
2
rpm -Uvh http://vault.centos.org/4.9/os/i386/CentOS/RPMS/info-4.7-5.el4.2.i386.rpm
rpm -Uvh http://vault.centos.org/4.9/os/i386/CentOS/RPMS/wget-1.10.2-0.40E.i386.rpm

Endian Firewall Community 2.4.0 sürümü özelleştirmeleri için:

1
wget –no-check-certificate -O – https://dl.dropboxusercontent.com/u/66522917/efw/efw-2.4.tar.gz | tar -xzp -C /

Endian Firewall Community 2.5.0 sürümü özelleştirmeleri için:

1
wget –no-check-certificate -O – https://dl.dropboxusercontent.com/u/66522917/efw/efw-2.5.tar.gz | tar -xzp -C /

Endian Firewall Community 2.5.1 sürümü özelleştirmeleri için:

 Shell
1
wget –no-check-certificate -O – https://dl.dropboxusercontent.com/u/66522917/efw/efw-2.5.1.tar.gz | tar -xzp -C /

 

Pfsense Performans Ayarları

Pfsense ve/veya Squid çalıştırdığınız bilgisayarda 

/boot/loader.conf dosyasında
kern.ipc.nmbclusters=”0″
satırını, aşağıdaki şekilde değiştirirseniz, daha yüksek performans alırsınız.
kern.ipc.nmbclusters=”32768″

network buffer’ını arttıran bir parametredir.

Fiziksel Kurulum İçin 
autoboot_delay=”3″
vm.kmem_size=”435544320″
vm.kmem_size_max=”535544320″
kern.ipc.nmbclusters=”32768″

Eğer makine sanal makine ise Vmware üzerinde çalışıyorsa da şu şekilde olmalı
autoboot_delay=”1″
vm.kmem_size=”435544320″
vm.kmem_size_max=”535544320″
#kern.ipc.nmbclusters=”0″
hint.apic.0.disabled=1
kern.hz=100
#for squid
kern.ipc.nmbclusters=”32768″
kern.maxfiles=”65536″
kern.maxfilesperproc=”32768″
net.inet.ip.portrange.last=”65535″

pfSense üzerinde Squid Cache Temizlemek

Öncelikle /sbin/ altına cleansquid.sh adında bir
script oluşturuyoruz.

# cleansquid.sh
#Created By Volkan Vural
#This script using for Squid Cache Folder Cleaning
#e-mail=aytvolkan@hotmail.com
#Publish Date = 25.09.2012
/usr/local/etc/rc.d/squid.sh stop
rm -rf /var/squid/cache/
mkdir -p /var/squid/cache/
cd /var/squid/
chown proxy:proxy cache
chmod 755 /var/squid/cache/
squid -z
/usr/local/etc/rc.d/squid.sh start

Kayıt ettikten sonra izinleri vermek için aşağıdaki
komutu çalıştırıyoruz.

chmod 777  /sbin/cleansquid.sh

scripti çalıştırıyoruz ve cache temizliği yapılıyor.
./cleansquid.sh

İstenirse crontab’a script günlük haftalık veya aylık olarak atılabilir.

Örnek : Her ayın 1. günü 23:30 da sistemde bu script çalıştırılacaktır.
crontab -e
30 23 1 * * /bin/sh /sbin/cleansquid.sh

Kolay Gelsin
Volkan Vural

Spam maillerden kurtulmak için :)

Mesela Google de arama yaparken bir forumda x url’ine gönderdi sizi. Sayfadan dosya çekeceksiniz ama site illa üye ol diyor. Peki üye olalım diyorsunuz bu seferde mail adresi istiyor. Mail adresinizi veriyorsun ve bir kaç gün sonra başlıyor spam yağmuru =)

Buradan site size 10 dk’lık bir e-posta üretiyor. Kullan at misali üye olduktan sonra posta kutunuz imha oluyor. Saçma sitelere e-posta adresinizi bırakmak istemiyorsanız denemenizi tavsiye ederim.

Kullandığınız Şifrenin Kırılma Süresi Nedir ?

Evet çoğu yerde kullandığımız şifreler acaba ne kadar bir sürede kırılabilir.

işte yanıtı…

MS Uygulamalarında Antivirus Exclude Dizinleri

Bir Windows Sunucusu kurduğunuza, antivirus yazılımınızı, sunucunun rollerine göre kon-figüre etmeniz gerekir. Örneğin bir Exchange sunucusunda, mailbox veri-tabanını tarttığınızda sonuç hüsran olabilir.  Rollere göre Antivirus yazılımınız da exclude (tarama dışında tutma) ayarları;

DC, DHCP, DNS rollerini kapsayan domain controller sunucularında;

  1. %systemroot%\Sysvol (klasörü – tüm dosya ve dizinler ile beraber)
  2. %systemroot%\system32\dhcp (klasörü – tüm dosya ve dizinler ile beraber)
  3. %systemroot%\system32\dns (klasörü - tüm dosya ve dizinler ile beraber)
  4. %systemroot%\ntds

Dosya replikasyonu yapan (File Replication) sunucularında;

  1. %systemroot%\ntfrs folder (klasörü – tüm dosya ve dizinler ile beraber)
  2. *.log  ve *.dit uzantılı dosyalar

IIS sunucularında;

  1. IIS compression directory (genelde %systemroot%\IIS Temporary Compressed Files klasörüdür)
  2. %systemroot%\system32\inetsrv (klasörü - tüm dosya ve dizinler ile beraber)
  3. *.log  uzantılı dosyalar

SQL sunucularında,

  1. SQL veri tabanlarınızın olduğu dizin / dosyaları

Cluster sunucularında,

  1. Q:\ (Quorum sürücüsü)
  2. %systemroot%\Cluster  Klasörü
  3. *.mdf , * .ldf  ve *.ndf  uzantılı dosyalar.

Sharepoint sunucularında,

  1. (Kurulduğu Sürücü):\Program Files\SharePoint Portal Server
  2. (Kurulduğu Sürücü):\Program Files\Common Files\Microsoft Shared\Web Storage System
  3. (Kurulduğu Sürücü):\MSDEDatabases (particularly on SBS)

Çevre Yolu

Cyanogenmod 10.2 Cell Broadcast (Hücre Yayınını) Kapatmak

CyanogenMod-logo1 su
 mount -orw,remount /system
 rm /system/app/CellBroadcastReceiver.apk
 reboot
 komutunu kullanınız.

Android cihaz ile Microsoft Outlook hesabınıza bağlanma

Outlook_Facebook_Icon
Herhangi bir nedenle uygulamayı kullanamasanız bile Android cihazınıza Outlook.com’u kurabilirsiniz. Şöyle:
  1. Cihazda E-posta’ya dokunun ve Hesap ekle’ye dokunun.
  2. Outlook.com e-posta adresinizle parolanızı girin ve El ile kurulum’a dokunun.
  3. Bu ne tür bir hesap? sorusunun altında Exchange seçeneğine dokunun.
  4. Etki Alanı alanı varsa, boş bırakın. Kullanıcı adı alanı varsa, e-posta adresinizi girin.
  5. Parolanızı girin.
  6. Sunucu adı olarak s.outlook.com yazın.
  7. Güvenli bağlantı kullan (SSL) onay kutusunun seçili olmasına dikkat edin ve İleri’ye dokunun.
  8. Hesap seçeneklerinizi belirtin ve İleri’ye dokunun.
  9. Kurulumu bitirmek için Bitti’ye dokunun.

Power Over Ethernet Router Conversion

Check out this awesome Instructable.
Power Over Ethernet Router Conversion
http://www.instructables.com/id/EQN2WIYF5HVHPX9/?lang=en