Burada görüldüğü üzere kırmızı kare içersine aldığım geçerlilik süresi 02.03.2010 10:59 bu tarihten sonra Windows 7 sisteminiz 2 saatte bir kapanmaya başlayacaktır.  “şeytan ayrıntıda gizlidir.” Sözü burada geçerlidir kare içersinde gördüğümüz tarihten sonra kendini 2 saatte bir yeniden başlatacağı için bizde tarih ayarlarını geri alıyoruz bunun için sağ altta Windows 7 saatine tıklıyoruz.

Tarihi geri almamız için “Tarih ve saat ayarlarını değiştir…” seçiyoruz.

Sol resimde görülen” tarih ve saati değiştir” giriş yaptıktan sonra sağda görülen resim gibi saat ve tarih ayarları gelecek buradan sorun yaşamamak için çeşitli internet ve ya MSN servislerinde sadece bir ay geri alın winver  deki tarihten itibaren böylece 1 ay boyunca sorun yaşamayacak ve bunu ayda bir yapmanız yeterli olacaktır. Çok eski bir tarihe alırsanız. Bazı servislerde sorun yaşarsınız gerekli ayarları yaptıktan sonra tamam demeniz yeterli olacaktır.

JoKer

http://www.binaryshield.com

Exchange Server ‘a ait veriler iki yerde bulunuyor ;

1.)  Active Directory Veritabanı

2.)   Exchange Veritabanı

Exchange 2003 Server veritabanının  yedeklenmesi ;

1. Ntbackup proğramımızı çalıştırıyoruz . Ntbackup arayüzü geldikten sonra “ Back up files and settings “  işaretleyerek “ bir sonraki arayüze geliyoruz.

2.)  Bu bölümde ise “Let me choose what to back up “ seçeneğini işaretleyerek sonraki aşamaya geçiyoruz.

3.)  Bu bölümde ise Exchange 2003 Server da bulunan  “Microsoft İnformation Store “ altında yer alan “Store” ları seçerek bir sonraki aşamaya geçiyoruz.

4.) Burada  yedek dosyasını hangi isimde ve nereye oluşturacağımızı belirliyoruz.

5.)  Yedek alma işlemimiz başarılı bir şekilde sonuçlanıyor.

6.)  Sıra geldi daha önce almış olduğumuz Exchange Server 2003 ‘e ait yedek den geri dönme işlemine. Ntbackup yazılımını çalıştırmadan önce   Exchange System Manager  ‘ı çalıştırarak  “Servers” altında  “First Storage Group “ altında “ Mailbox  Store”  ve “Public Store “ üzerinde  mouse sağ butonuna tıklayarak “Dismount Store “ işlemini yaparak  kullanım dışı bırakıyoruz.

7.) Yukarıdaki resimde görüldüğü gibi bu bölümde ise “Mailbox Store “ ve “Public Folder Store “  özelliğine gelerek “Database “ sekmesinde yer alan “ This Database can be overwritten by a restore “ seçeneğini aktif hale getirerek bu bölümden çıkıyoruz.

8.) Artık daha once almış olduğumuz yedekten geri dönebiliriz.  Yine “Ntbackup “ programını çalıştırıyoruz.  “Restore files and settings “  seçeneğini aktif hale getirerek bir sonraki aşamaya geçiyoruz.

9.)  Burada ise almış olduğumuz Exchange Server 2003 ‘ e ait yedeğin nelerden ibaret olduğunu görüyoruz. İstersek  sadece birini aktif hale getirebiliriz ya da tamamını aktif hale getirerek  bir sonraki aşamaya geçiyoruz.

10.)  Restore Database Server  bölümünde ise “Restore to “  bölümünde Exchange Server ‘ın  adını belirtiyoruz, “Temporary  location  for log and  patch files “ kısmına  geçici olarak bir patch yazıyoruz. “Last restore set “ ve “Mount database after restore” seçeneğini işaretliyoruz , “Mount database after restore” seçeneği işaretlersek daha once yedekten geri dönmek için “Dismount “ edilmiş store ‘ları  system otomatik olarak mount edecektir.

11. ) Burada ise “Finish”  butonu ile yedekten geri dönme işleminini başlatıyoruz.

SBS 2003 iki farklı versiyonda satışa sunulmaktadır; SBS 2003 Standart ve SBS 2003 Premium.

Bir önceki SBS makalemde Standart versiyondan ve kurulumundan bahsetmiştim, bu makalemde ise Premium teknolojilerinden bahsedeceğim. Eğer firmanızın ihtiyaçları standart versiyon ile beraber gelen servislerin dışında ve ek servislere ihtiyaç duyuyor iseniz ( SQL, ISA vb ) o zaman ihtiyacınız olan ürün SBS Premium Edition dur. Şu anda bu versiyonun en güncel sürümü R2 dir, yani SBS 2003 R2 Premium Edition. R2 diğer Windows server ailesi ürünlerinde olduğu gibi yukarıdaki tabloda bulunan SBS 2003 R1 Premium Edition dan farklılıklar içermektedir.

SBS Premium Edition ile birlikte Standart a göre gelen temel iki servis bulunmaktadır. Bu servisler; SQL Server ve ISA Server servisleridir. R2 de ise yine R1 e göre farklar bulunmaktadır, bu farklar ise aşağıdaki gibi sıralanabilir.

SBS 2003 R2 nin yenilikleri aşağıdaki gibidir.

· Windows SBS 2003 R2, Windows Update Services ile tümleşik gelir, bu sayede Microsoft tarafından desteklenen ürünler için otomatik update ( yama ) işlemleri ve güncelleştirmelerin yönetimini merkezi olarak sağlayabiliriz.

· Exchange Server 2003 Standard Edition için posta kutusu depolama alanın da sınır olan 16GB, Exchange SP2 sayesinde artık 75GB a çıkarılmıştır.

· Windows SBS 2003 R2 Premium Edition’a artık SQL Server 2000 yerine SQL Server 2005 Workgroup Edition kullanılmaktadır.

· Windows SBS 2003 R2 için genişletilmiş istemci erişim lisansları (CAL) . Bu yeni erişim lisansları ile aynı networkte bulunan Exchange Server 2003 ve SQL Server 2005 Workgroup Edition çalıştıran ek sunuculara erişim sağlanabilmektedir.

Bu yeni özellikleri biraz açmak gerekir ise ;

Windows Update Services

Windows Update Services, Windows SBS 2003 R2 ile beraber gelen yeni bir özelliktir . Microsoft un var olan WSUS ürününün paket içerisine dahil edilmesi ile ağınızda bulunan Windows tabanlı işletim sistemlerinin yamalarını merkezi olarak yapabilmekteyiz. SBS Server ı yönetmek için kullandığımız Yönetim konsolunda da görebileceğimiz Update Servisi sayesinde yama yönetimi son derece kolay bir şekilde gerçekleşmektedir.

Exchange Server 2003 SP2 ile aşılan posta kutusu sınırı

Exchange Server 2003 Standard Edition maksimum 16 GB’lık posta kutusu boyutuna sahip olabilmekte idi . Ancak Exchange Server 2003 Service Pack 2, ile bu sınır 16GB tan 75GB a yükseltilmiştir.

SQL Server 2005

Windows SBS 2003 R2 Premium Edition sürümü içerisinde ; eski sürümlerde bulunan SQL Server 2000 yerine SQl Server 2005 Workgroup Edition vardır . . SQL Server ın bu versiyonunu ; sahip olduğunuz bir program ın veritabanı olarak , şirket içi internet ( intranet ) uygulaması vb uygulamalarda kullanma şansına sahipsiniz.

Yeni Genişletilmiş CAL Lisans Hakları

Windows SBS 2003 R2 ile gelen yeni özelliklerden biride sahip olduğunuz ( standart olarak ürün ile gelen ve paket halinde aldığınız CAL lar. ) SBS 2003 R2 istemci erişim lisansının ( CAL ) daha geniş erişim haklarına sahip olmasıdır. Eski CAL lisanslarında istemci makineler yalnızca SBS Server a veya aynı ortamdaki Windows Sunuculara erişim için kullanılmakta idi . Yani ortamınızda bir SBS ve bir Windows 2003 server var ise SBS R1 CAL ile her iki server’ada erişim sağlayabiliyordunuz , ancak SBS ağındaki diğer Server üzerinde çalışan Exchange veya SQL servisleri için ekstra CAL almanız gerekli idi . Bu yeni genişletilmiş CAL Lisans hakları sayesinde aynı ortamdaki diğer server lar üzerinde yüklü olan SQL ve Exchange servislerine de SBS 2003 R2 CAL Lisansı ile erişmeniz mümkün.

SBS 2003 R2 ile beraber gelen yeni özelikler şekilde belirtilmektedir.

SBS 2003 R2 kurulumu SBS 2003 Standart ile benzerlik gösterir. Daha önceki makalemde kurulum hakkında detay vermiştim. SBS 2003 Premium ile beraber gelen artı iki adet cd içerisinde Premium Teknolojilerini içeren ürünler yer almaktadır. Bunlar; ISA Server 2004 Standart Edition ve SQL Server 2005 Workgroup Edition dur. Bu servislerin kurulum ve yönetilmesi konularına ayrı bir makale ile değineceğim.

SBS 2003 R2 için gerekli donanımlar ise SBS 2003 R1 den çok farklı değildir;

Ancak Premium Edition da asıl önemli olan kullanacağınız servislerdir. Yani SBS ürününde donanım ihtiyacı belirlemek çok kolay değildir. Özellikle Premium sürümünde , tüm servislerin aktif olarak kullanılması halinde ; Active Directory , DNS , DHCP , WINS , Exchange , SQL , ISA , Fax Servisi , Share Point gibi pek çok servis bir tek makine üzerinde çalışmak zorunda kalmaktadır . Bu nedenle , üzerinde Temel Servislerden olan Active Directory , DNS,DHCP,WINS içeren bir SBS ile üzerinde SQL ve Exchange gibi ciddi sistem kaynağı tüketen bir SBS için donanım kaynağı farklı olacaktır . Eğer SBS Premium un sahip olduğu tüm servisleri kullanmak istiyorsanız size önereceğim Server modelleri ; HP ML350 G4 ve üzeri , IBM x226 ve üzeri modeller olabilir . Exchange , SQL gibi disk kullanımı yüksek servisler için RAID-5 yapısı ( imkan varsa bu iki servisi ayrı fiziksel disklerde çalıştırmak çok daha performanslı olacaktır ) kurmak , Ram miktarını minimum 2GB yapmak yararlı olacaktır.

SBS 2003 R2 yüklemesi için donanımsal gereksinimlerin yanında yazılımsal gereksinimlerde bulunmaktadır . Eğer temiz bir yükleme yapacak iseniz bu yazılımsal yükleme şartları geçerli değildir . Ancak var olan bir SBS yapınızı R2 ye yükseltmek istiyorsanız eski SBS versiyonunun minimum SBS 2003 R1 SP1 olmak zorundadır . Bu versiyonun üstüne upgrade yapılabilmektedir. Ancak elinizde daha eski bir SBS Sürümü var ise öncelikle bunu SBS 2003 SP1 yaparak R2 ye geçiş yapabilirsiniz.

Ayrıca R2 ile beraber gelen hizmet paketleri de kaldırılamaz. Yani Exchange üzerindeki SP2 yi ve Share Point üzerindeki SP2 yi kaldırma imkanına sahip değiliz. Ayrıca Yine R2 ile gelen WSUS bileşeni için gerekli olan kurulum gereksinimleri SBS kurulumunda dikkate alınmalıdır . ( 6 GB içerik için + 2 GB veri tabanı için olmak üzere min . 8 GB boş alan gerekmektedir . )

SBS yine eski versiyonlarında olduğu gibi bir domain yapısında “root” olmak zorundadır . bende dahil pek çok kişiden bunu aksi durumunun olduğunu gördüm , ama unutulmaması gereken bir noktada Microsoft un bu ve benzeri durumlara destek vermediğidir . Technet te de görebileceğimiz sınırlamaları şu şekilde özetleyebiliriz.

· SBS Server Domain kurulmadan çalıştırılırsa belirli bir süre içerisinde otomatik olarak restart olur

· SBS Server bir domain ortamında mutlaka root DC olmalıdır .

· SBS Server a ADC yapılabilir

· SBS Server ADC olarak bir domain yapısına katılamaz.

· SBS için kullanıcı sınırı 75 adettir.

Şirket yapınız eğer pek çok servise ihtiyaç duyan , ancak bu servislerin hepsinin ayrıca lisanslarını ve yine bu servisler için ayrı donanım maliyetini karşılayamıyorsa SBS ürünü sizin için iyi bir çözüm olacaktır. Ancak unutulmaması gereken bir nokta ise firmanızın büyüme sürecini iyi analiz etmenizdir . Çünkü alacağınız SBS lisansı en fazla 75 istemci kabul etmektedir. Bu nedenle daha fazla istemciye sahip olmanız halinde bu ürünü artık kullanamayacaksınız.

Terminal Server Teknolojisinin kullanmış olduğu 3389 numaralı portunu değiştirerek hizmetimizin daha güvenli olmasını sağlayacağız. Bu işlemleri yapmadan önce terminal server’ dan özet olarak bahsetmemiz gerekirse, günümüzde bir çok şirket bütçe problemi nedeniyle Terminal Server Teknolojisine ihtiyaç duyarlar.

Zamanla büyüyen bir şirket, sahip olmuş olduğu donanım veya yazılımların, ihtiyaçlarına cevap vermemesi durumunda, işlemlerin yürüyebilmesi için, eski bilgisayarlarını, yazılımlarını güncelleme ihtiyacına mecbur kalırlar. Ve bu şekilde yapılın bir güncelleştirme işlemi, şirket bütcesine aşırı maliyete sebeb olmaktadır. Bu bütçe problemini yaşamak istemeyen bir çok şirket, mevcut bulunan envanterini değiştirmek yerine Güçlü bir Server alarak, mevcut bulunan eski makinelerini, thin clientlerini (aptal terminal), bu güçlü servere bağlayarak, Server’un sahip olmuş olduğu hızı ve performansı bu yavaş olan clientlerimizın hizmetine sunarak çözümler bulmaktadırlar.

Mevcut bulunan Server’ımıza, Control Paneli | Ad or Remove Programs | Ad or Remove Windows Components yolunu takip ederek Terminal Server hizmetimizi kuruyoruz. etmenizi öneriyorum..

Terminal server’ımızın kullanıma hazır olduğunu varsayarak, Güvenliğimizi sağlamak için yapılacak olan ilk işlem olan Registry değişikliği için HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp yolunu takip ederek PortNumber anahtarını açıp, istemiş olduğumuz port numarasının decimal değeri olarak değiştirebiliriz.

İşlemin geçerli olması için makinemizi yeniden başlatmamız gerekecektir.

Güvenliğimizi sağlamanın haricinde, şirket bünyemizde birden fazla Terminal Server varsa eğer, ilgili Registry anaharını değiştirme ihtiyacı tekrardan duyarız.

Terminal Serverımızı dışarıya publish (yayınlamak) için güvenlik sebebiyle ISA Server 2004 kullanacağım. ISA server üzerinde Terminal Server’ımızı yayınlamak için Create New Server Publishing Rule mizi çalıştırıyoruz.

Publish Rulemize bir isim veriyoruz.

Terminal Serverımızın sahip olduğu İp numarasını yazıyoruz.

Protokol tipi olarak RDP (Terminal Services) Server’ ı seçiyorum. Eğer yayınlamak istemiş olduğumuz Terminal Serverımızın Port numarasını güvenlik sebebiyle değiştirmemiş olsaydık Next diyerek işlemimize devam edebilirdik, fakat güvenlik sebebi nedeniyle DEFAULT port numaramızı değiştirmiş olduğumuz için bu bölümde, PORTS bölümü altında gerekli ayarları yapmamız gerekecek.

Değiştirmiş olduğumuz port numaralarını giriyoruz.

Birden fazla Terminal Server yayınlama ihtiyacı duyduğumuz zaman, Resim 3 de yapmış olduğumuz gibi Terminal Serverımıza belirtmiş olduğumuz port numarasını buradan tanımlıyoruz. Biz güvenliğimizi sağlamak için değiştirmiş olduğumuz yeni RDP 3390 port numaramızı tanımlayıp ok diyerek ilgili bölümden çıkıyoruz ve next diyerek ilerliyoruz.

Kuralımızı Finish diyerek bitiriyoruz

Kuralımızı uyguladıktan sonra localde yapacak olduğumuz yapılandırmalarımızı tamamladık. Sıra son aşama olan Client Makinelerimizi yapılandırmaya geldi.

Client makinemizden Terminal Serverimiza bağlanmaya çalışıyoruz.

Client makinemizin üzerinde varsayılan ayar olarak, RDP protokolü TCP/IP 3389 tanımlı olduğu için istek Terminal Serverında 3389 numaralı portuna gitmektedir. Fakat bu portumuzu Güvenlik sebebiyle değiştirdiğimiz için Terminal Server yapılandırmamızı yapmış olsak bile istek başarısız duruma düşüyor.

Bu problemi aşmak için Başlat | Çalıştır |  mstsc –v  Termimal Server İP nosu : atamış olduğumuz port numarası yazmamız bizlere çözüm olacaktır.

Fakat bu şekilde yapmış olduğumuz uygulama, değiştirmiş olduğumuz yeni RDP port numarasını, browserimizda göstermekte ve çalışmamızın bir anlam ifade etmediğini bizlere söylemektedir.

Bu problemi de ortadan kaldırmak için, Terminal Serverımızda yapmış olduğumuz Registry değişikliğinin aynısını Client makinemizde yaparak çözüm bulabiliriz. İşlemin geçerli olması için makinemizi yeniden başlatmamız gerekecek.

Makinemiz tekrardan açıldıktan sonra, terminal server ip numarasının sonuna :port numarası yazmamıza gerek kalmadan ve terminal servere bağlandıktan sonra browser üzerinde port numarasını göstermeden hizmet vermekte ve Terminal Serverimizin güvenliğini sağlamaktadır.

Makalemiz, Windows XP Pro SP2 yüklü bir sistem üzerinde kurulu olan SQL Server 2005 Standart Edition ile anlatılmaktadır.

Yukarıdaki resimde görüldüğü üzere SQL Server Management Studio programımızı çalıştırıyoruz (Sql2000 için Enterprise Manager olarak geçmektedir)

Bu programı çalıştırabilmek için SQL üzerinde oturum açma yetkinizin olması ve db_backupoperators grubunun bir üyesi olmanız gerekmektedir, eğer SQL Server Windows Authentication mode da ise sistem üzerinde admin account una sahip olmanız gerekmektedir.

SQLServer2005’n hoş karşılama ekranı bizi karşılıyor ve daha sonra aşağıdaki pencere karşımıza geliyor.

Server Types : Database Engine, Analysis Services, Reporting Services, SQL Server Mobile, or Integration Services tiplerinden uygun olanı seçilir

Server Name: Instance name olarak girdiğiniz karakterlerdir, Standart olarak bilgisayar ismini alır, localhost veya “.” Olarak local oturum açabilir veya başka bir sql server a bağlanmak için instance name adını girebilirsiniz.

Authentication: İki tip authentication çeşidi vardır, Windows Authentication ve Sql Server authentication, uygun seçenek işaretlenir.

Standart ta herhangi bir değişiklik yapmanıza gerek yoktur, ancak var ise gerekli olan bilgileri seçerek Connect butonuna tıklayarak devam ediyoruz.

Yedeğini oluşturacağımız Databese’imizin adı Dokuzlar’dır. Mevcut Database lerimizi Databases menüsünü genişleterek görebiliriz.

Yedek almak için yedeği alınacak Database üzerinde sağ tıklanarak Tasks-Backup seçimleri yapılır.

Yukarıdaki pencerede Source bölümünde;

Database kısmından yedeği alınacak database seçilebilmektedir.

Recovery Model kısmında ise seçilen database in recovery model i görüntülenmektedir; Simple, Full, veya Bulk_Logged

Backup Type kısmında; Full, Differential veya sadece Transaction Log seçimi yapılabilir.

Backup Component kısmında Database yedeği alınacak ise Database seçili olarak gelir, Transaction Log yedeği alınacak ise Files and filegroups yoluyla seçim yapılır.

Backup Set bölümünde;

Name alanına alınacak Backup için bir ad otomatik olarak database adına ve backup type ine bakılarak verilmektedir. Değiştirilmesi gereksizdir.

Description alanına; Backup set i için bir açıklama girebilirsiniz.

Backup Set will expire;

After seçili olduğu durumda buraya girilen değer kadar (0-99999 gün arasıdır) bu backup muhafaza edilir, süre aşıldığında üzerine veri yazılabilir. Eğer 0 değeri olarak bırakılırsa bu yedeğin bir süresi yok anlamına gelmektedir ve üzerine veri yazılamaz.

On seçili olduğu zaman özel bir tarih girebilirsiniz, yukarıdaki açıklama yine geçerlidir.

Yukarıdaki pencerede Destination bölümünde görüldüğü gibi default yedekleme yerimiz C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Backup\ olarak görünmektedir.

Bu path e yedek almanızı önermiyoruz çünkü yedeklerimiz önemlidir ve mümkünse ayrı bir disk üzerinde saklanmalıdır. Bu nedenle mevcut yolu Remove butonuna tıklayarak siliyoruz.

Yukarıdaki resim MSSQL’in standart backup yoludur.

Şimdi kendimize yeni bir yedekleme yolu belirlemek zorundayız ve Standart backup yolunu kaldırdıktan sonra Add butonuna tıklıyoruz.

Kırmızı kare içerisinde bulunan butona tıklıyoruz.

Açılan pencereden D:\ diskimi seçiyor ve alt kısımdaki File Name alanına backup için bir isim giriyorum : 10Haziran2007.bak

OK butonuna basıyoruz.

Yine OK butonuna basıyoruz.

Destination bölümünde artık yeni yedekleme yolumuzu görebiliyoruz.

Database Backup ayarlarını modify edebilmek için Options bölümü kullanılır. Options bölümüne bir göz atalım;

Owerwrite media;

Back up to the existing media set;

Append to the existing backup set: Daha önce alınan backupları korumak için bu seçeneği seçebilirsiniz, daha önce aynı database için alınan yedeklerin üzerine yazılmaz.

Owerwrite all existing backup sets: Bu seçeneği seçerek daha önce alınan yedeğiniz ile şimdi almaya hazırlandığımız yedeğin replace olmasını yani değişmesini sağlayabilirsiniz.

Check media set name and backup set expiration: daha önce alınan yedek isminin kontrol edilmesini ve süresi sona eren bir backup var ise kontrol edilmesini sağlar, seçildiği durumda yukarıdaki seçenekler göz önüne alınacaktır.

Back up to a new media set, and erase all existing backup sets; yeni bir backup set yaratılmak isteniyorsa ve önceki backup setler silinecek ise bu seçenek kullanılabilir, kutucuğun işaretlenmesi ile birlikte aktif olacak olan Media set name doldurulmalıdır.

Reliability;

Verify backup when finished: Backup işlemi bittiğinde alınana backup ın doğru olup olmadığını kontrol eder, tavsiye edilir.

Perform checksum before writing to media: Backup alınmadan önce hata kontrolü yapılmasını sağlar. Continu on error seçili olduğu durumda; bir hata ile karşılaşıldığı durumda bile işleme devam edilmesini gerektirir

Gerekli bilgilendirmeyi edindikten sonra tercihlerimizi yapıyor ve OK butonuna tıklayarak yedekleme işlemini başlatıyoruz.

The backup of database ‘Dokuzlar’ completed successfully: Yedekleme başarı ile tamamlandı anlamına gelmektedir.

Yukarıdaki pencerede yedeğin alındığı path görünmektedir.

Yediğimizi başarı ile aldık, peki ya database de yaşanan bir sorundan dolayı yedekten nasıl geri döneceğiz ? (Restore);

Mevcut database üzerinde sağ tıklanarak Sırası ile Tasks-Restore-Database seçimleri yapılır. Eğer database hiç mevcut değil ise aynı isimde yeni bir database yaratılır ve Restore işlemi buradaki gibi izlenir.

From device kısmından yedeğimizin yolunu açmak gerekiyor;

Add butonuna tıklıyoruz;

Daha önce aldığımız yedeği işaretliyor ve OK butonuna tıklıyoruz.

Tekrar OK butonuna tıklıyoruz.

Restore sekmesi altında bulunan kutucuğu işaretliyor ve Options bölümüne geçiyoruz;

Restore the database file as kısmından; database in farklı bir isim ile restore edilmesini sağlayabilir ve yolu değiştirebilirsiniz.

Daha önce var olan database ismimiz ile restore edeceğimiz database ismi aynı olduğundan Owerwrite the existing database seçeneğini seçiyoruz ve OK butonu ile devam ediyoruz.

The restore of database ‘Dokuzlar’ completed successfully mesajı bize geri yükleme işleminin başarı ile tamamlandığını ifade etmektedir.

SQL Server Express Edition ücretsiz ve kullanımı kolay bir üründür, MSDE gibi kurulumundan sonra çalışmaya hazırdır. MSDE den artıları ise öncelikle MSDE de olmayan bir yönetim paneline sahip olmasıdır. Yani Express Edition kurulumundan ayrı olarak yükleyeceğiniz “Management Studio “ ile artık bir yönetim konsoluna sahip olmaktadır. Bu sayede veri tabanı açmak, silmek, yedeklemek, temizlik ve bakım işlemlerini yapmak çok daha kolay bir hal almıştır. Yerleşik bir veri tabanı olması nedeni ile buna ihtiyaç duyan tek server lı hizmetler için başarılı bir çözüm sunar. MSDE ye göre çok daha sağlam ve güçlü bir yapısı vardır. SQL 2005 mimarisi ile hazırlandığı için temel özellikleri benzeşmektedir, ancak tabiî ki pek çok konuda sınırlaması da bulunmaktadır. Bu eksiklikler aşağıdaki başlıklar halinde toplanabilir.

Ürünü ve yönetim programını indirebileceğiniz linkler aşağıdaki gibidir

SQL Server 2005 Express Edition

http://go.microsoft.com/fwlink/?LinkId=65212

SQL Server Management Studio Express

http://go.microsoft.com/fwlink/?LinkId=65110

Microsoft SQL Server 2005 Express Edition with Advanced Services ( program için yazılmış geliştirme araçları ve ek servisler için )

http://go.microsoft.com/fwlink/?LinkId=65109

Microsoft SQL Server 2005 Express Edition Toolkit

http://go.microsoft.com/fwlink/?LinkId=65111

Ürün için sistem gereksinimleri ise aşağıdaki gibidir

Express Edition Sistem Gereksinimleri

32-bit

İşlemci: 600-megahertz (MHz) Pentium III ile uyumlu veya daha hızlı bir işlemci; 1-gigahertz (GHz) veya daha hızlı işlemci önerilir

İşletim Sistemi: Microsoft Windows 2000 Server (Service Pack (SP) 4 veya sonraki); Windows 2000 Professional Edition (SP 4 veya sonraki); Windows XP (SP 2 veya sonraki); Windows Server 2003 Enterprise Edition, Standard Edition veya Datacenter Edition (SP 1 veya sonraki); Windows Small Business Server 2003 (SP 1 veya sonraki)Bellek192 megabayt (MB) RAM veya daha fazlası; 512 megabayt (MB) veya daha fazlası önerilir

Sabit Disk: Önerilen yükleme için ortalama 350 MB kullanılabilir; sabit disk alanı SQL Server Books Online, SQL Server Mobile Books Online ve örnek veritabanları için ortalama 425 MB ek sabit disk alanı

Sürücü: CD-ROM veya DVD-ROM sürücü

Ekran: Super VGA (1,024×768) veya daha yüksek çözünürlüğe sahip video adaptörü ve monitörü

Diğer Aygıtlar: Microsoft Mouse veya uyumlu işaretleme aygıtı

Diğer Gereksinimler: Microsoft Internet Explorer 6.0 SP1 veya sonraki sürümü

Diğer sürümlerin sistem gereksinimlerini gözden geçirmek için lütfen SQL Server 2005 Sistem Gereksinimleri sayfasını ziyaret edin.

Notlar: SQL Server 2005 Express Edition, .NET Framework 2.0’ı yüklemez. SQL Server 2005 Express Edition’ı yüklemeden önce, .NET Framework 2.0’ı bu Microsoft web sitesinden indirip yüklemelisiniz. ( Link : http://msdn.microsoft.com/netframework/ ) SQL Server 2005, Banyan VINES Sequenced Packet protocol (SPP), Multiprotocol, AppleTalk veya NWLink IPX/SPX ağ protokollerini desteklemez. Daha önce bu protokollerle bağlanan müşteriler, SQL Server 2005′e bağlanmak için farklı bir protokol seçmelidir.SQL Server 2005 yazılımı, Microsoft Windows işletim sistemi ile kullanılmak üzere sertifika almış donanım üzerinde çalışır.Gerçek gereksinimler, sistem yapılandırmanıza ve yüklemek üzere seçtiğiniz uygulama ve özelliklere göre değişebilir. Ek sabit disk alanı gerekebilir.SQL Server 2005 Express Edition, Microsoft Windows Server 2003 64-bit x64 Standard Edition, Enterprise Edition veya Datacenter Edition (Service Pack 1 veya sonraki) üzerinde de çalışır.

Bu bilgiler ışığında SQL Server 2005 Express Edition un kuruluma başlayabiliriz

Sözleşmeyi kabul edip ilerliyoruz

Gerekli bileşenler yükseltildikten sonra ( update edildikten sonra ) “install” düğmesine tıklayarak yüklemeye başlayabiliriz.

SQl Server için sistem gereksinimleri kontrol ediliyor , sorun olması halinde ilgili kısmı tıklayarak detay görme şansınız bulunmaktadır . Benim donanımım Express Edition için yeterli bu yukarıdaki şekilde de görünüyor.

Gerekli olan bileşenler yükleniyor.

Kimlik doğrulama tipi seçiliyor . Eğer kullandığınız yazılım SQL kimlik doğrulama metodunu kullanıyorsa buradan “Mixe Mode” u seçmeniz gerekmektedir . Bu konuda daha fazla bilgi için SQL Server 2005 Kurulum makalesine bakabilirsiniz.

Bu kısımda ise kurulum sırasında oluşabilecek sorunların Microsoft a iletilmesi ile ilgili seçenek bulunmaktadır . ilk kutucuğu işaretlemeniz halinde hatalar Microsoft a otomatik olarak gönderilir . İkinci seçenekte ise Express Edition u kurduğumuz bilgisayarın yazılım ve donanım bilgisinin Microsoft a kimlik bilgisi olmaksızın gönderileceğini belirtir.

Yükleme özeti gösterilmektedir.

Karşımıza çıkan bu son ekran ile de kurulumu bitirmiş oluyoruz. Bu ekranda ürün kullanımı ile ilgili bilgiler verilmektedir.

SQL 2005 Express Edition network üzerinden bağlantı desteklememektedir , bu nedenle kurulduğu makine üzerinde çalıştırılacak servisler için lokal bir bağlantı sağlar . Ancak MSDE kullanmaya alışmış veri tabanı yöneticileri SQL Express edition da bir sürpriz ile karşılaşıyorlar . Express edition yüklü makinede SQL Server 2005 in diğer sürümleri olsun veya olmasın bağlantı için mutlaka makine isminden sonra “\sqlexpress” yazmaları gerekmektedir. ( default instanse ) . Bir diğer yenikte ODBC kısmındadır , Express Edition a ODBC den bağlanmak için Native client kısmını kullanacağız . ( SQL 2005 için )

Ancak SQL Server Express edition kurulması ile beraber Remote connection a açık değildir . Bu nedenle kurulumdan sonra yapılacak ayarlar ile Express Edition a remote bağlanabileceksiniz.

Remote connections için öncelikle TCP/IP protokolünü açmamız gereklidir.

“C:\Documents and Settings\All Users\Start Menu\Programs\Microsoft SQL Server 2005\Configuration Tools” ilgili dizinden “SQL Server Configuration Manager” açıyoruz

Buradan TCP/IP yi Enable yapıyoruz. Daha sonra yine aynı menüden “SQL Server Surface Area Configuration” açıyoruz

“Surface Area Configuration for Services and Connections” kısmına tıklıyoruz.

Buradan “Remote Connections” kısmına gelip ayarları yukarıdaki gibi yapıyoruz. Ardından SQL Server Browser servisini açmamız gereklidir

Servisler menüsünden açmanızı tavsiye ederim . Çünkü standart kurulum ile bu servis “disable” olarak gelmekte ve servislerden bunun açılış şeklini otomatik çalışacak şekilde ayarlamalı ve servisi başlatmalıyız.

Bundan sonra istediğiniz gibi SQL e bağlanabilirsiniz

Bu şekilde artık kurmuş olduğumuz SQL Server Express edition’ı sağlıklı bir şekilde kullanabilirsiniz.

Bu yazıda web’in ve buna altyapı sağlayan HTTP’nin DOS saldırıları karşısındaki durumunu inceleyeceğiz.

HTTP’e Giriş

HTTP(Hypertext Transfer Protocol) OSI modelinde uygulama katmanında yer alan iletişim protokolüdür. Günümüzde zamanımızın çoğunu geçirdiğimiz sanal dünyada en sık kullanılan protokoldür.(%96 civarında)

HTTP Nasıl Çalışır?

Http’nin istemci-sunucu mantığıyla çalışan basit bir yapısı vardır. Önce TCP bağlantısı açılır, kullanıcı istek(HTTP isteği) gönderir sunucu da buna uygun cevap döner ve TCP bağlantısı kapatılır.

İstemci(kullanıcı) tarafından gönderilen istekler birbirinden bağımsızdır ve normalde her HTTP isteği için bir TCP bağlantısı gerekir.

HTTP’nin basitliğinin yanında günümüz web sayfaları sadece http sunuculardan oluşmaz, çoğu sistemin bilgilerini tutmak için kullanılan veritabanları da artık web sayfalarının vazgeçilmez bileşeni  olmuştur.

Yukarıdaki resim klasik bir web sayfasını temsil eder. Buna göre web sayfalarımız  ister web sunucuyla aynı makinede olsun ister başka bir makinede olsun bir veritabanına bağımlıdır.

Web’in çalışma mantığı istek ve cevaplardan oluşur, istekler ve bunlara dönülecek cevaplar farklıdır. Bu konuda detay için HTTP RFC’si 2616 incelenebilir.

Klasik bir HTTP isteği

HTTP isteğine dönebilecek cevaplar

Yapılan isteğin çeşidine göre sunucudan dönecek cevap da farklı olacaktır. Mesela istenen dosya sistem üzerinde yoksa 404 cevabı, gelen istek izni olmayan bir dosyayı istiyorsa 403 forbidden cevabı dönecektir.

HTTP ve TCP ilişkisi

HTTP TCP kullanan bir protokoldür. Her HTTP bağlantısı öncesinde mutlaka TCP bağlantısı kurulmalıdır. Basit bir hesapla her HTTP bağlantısı için ortalama 10 adet TCP paketi gidip gelmektedir(3 adet TCP bağlantı başlangıcı, 4 adet TCP bağlantı koparılması, 2-3 adet de HTTP isteği ve buna dönecek cevap paketlerinin taşındığı TCP paketleri).

Bu da klasik HTTP kullanımında performans sorununu beraberinde getirir. Günümüzde normal bir haber portalının yüklenmesi için ortalama 40-50 HTTP GET isteği gönderilmektedir. Bunu da hesaplarsak portal sayfasının açılması için ortalama 50X10=500 TCP paketinin gidip gelmesi gerekir ki bu değer haber kullanıcıyı okumaktan vazgeçirecek kadar fazladır.

Klasik bir HTTP Oturumu

HTTP’de bu performans sorununu aşabilmek için çeşitli yöntemler geliştirilmiştir. Bunların başında HTTP KeepAlive(persistent connection) özelliği gelmektedir. HTTP Keep Alive özelliği her HTTP isteği için ayrı bir TCP bağlantısı açmak yerine bir adet TCP bağlantısı içerisinden belirli sayıda (5, 10, ..) HTTP isteğinin aktarılabilmesini sağlar.

Http Pipelining

pipelining http isteklerinin eş zamanlı olarak gönderilmesi işlemidir, genellikle Keep Alive kavramıyla karıştırılır fakat birbirlerinden farklı kavramlardır. Klasik http bağlantılarında önce istek gönderilir, cevap beklenir, sonra tekrar istek gönderilir, cevabı beklenir. Pipelining kullanıldığında cevapları beklemeksizin birden fazla http isteği eş zamanlı olarak gönderilebilir bu arada istenirse KeepAlive özelliği kullanılarak her istek için ek bir TCP bağlantısı açılmaz.

Web Sunuculara Yönelik DOS Saldırıları

Web sunucularına yönelik DOS/DDOS saldırılarında amaç sayfanın işlevsiz kalması ve o sayfa üzerinden verilen hizmetlerin kesintiye uğratılmasıdır. DOS/DDOS’a maruz kalan web sunucularında çalışan web sayfalarında genelde aşağıdakine benzer bir hata ile karşılaşılır, eğer saldırı yoğunluğu yüksekse sayfa hiç gelmeyebilir.

Web sunuculara yönelik yapılacak DOS saldırıları temelde iki türden oluşur;

kaba kuvvet saldırıları(Flood)

tasarımsal/yazılımsal eksikliklerden kaynaklanan zaafiyetler

Kaba kuvvet DOS/DDOS Saldırıları

Bu tip saldırılarda sunucu üzerinde ne çalıştığına bakılmaksızın eş zamanlı olarak binlerce istek gönderilir ve sunucunun kapasitesi zorlanır. Literatürde adı “GET Flood”,  “POST Flood” olarak geçen bu saldırılar iki şekilde yapılabilir.

Bir kişi ya da birden fazla kişinin anlaşarak belli bir hedefe eş zamanlı yüzlerce, binlerce istek gönderir ya da  bu işi hazır kölelere(zombie) devredilerek etki gücü çok daha yüksek Dos saldırıları gerçekleştirilir.

İlk yöntemde bir iki kişi ne yapabilir diye düşünülebilir fakat orta ölçekli çoğu şirketin web sayfası tek bir kişinin oluşturacağı eşzamanlı yüzlerce isteğe karşı uzun süre dayanamayacaktır.  Güzel olan şu ki bu tip saldırıların gerçekleştirilmesi ne kadar kolaysa engellemesi de o kadar kolaydır(güvenlik duvarları/IPS’lerin rate limiting özelliği vs)

İkinci yöntem yani Zombi orduları(BotNet’ler) aracılığıyla yapılan HTTP Flood saldırıları ise binlerce farklı kaynaktan gelen HTTP istekleriyle gerçekleştirilir. Gelen bağlantıların kaynağı dünyanın farklı yerlerinden farklı ip subnetlerinden gelebileceği için network seviyesinde bir koruma ya da rate limiting bir işe yaramayacaktır.

Yazılımsal ya da tasarımsal eksikliklerden kaynaklanan DOS/DDOS Saldırıları

Tasarımsal zaafiyetler protokol düzenlenirken detaylı düşünülmemiş ya da kolaylık olsun diye esnek bırakılmış bazı özelliklerin kötüye kullanılmasıdır.

Tasarımsal zaafiyetlerden kaynaklanan DOS saldırılarına en iyi örnek geçtiğimiz aylarda yayınlanan Slowloris aracıdır. Bu araçla tek bir sistem üzerinden Apache HTTP sunucu yazılımını kullanan sistemler rahatlıkla devre dışı bırakılabilir.

Benzeri şekilde Captcha kullanılmayan formlarda ciddi DOS saldırılarına yol açabilir. Mesela form üzerinden alınan bilgiler bir mail sunucu aracığılıyla gönderiliyorsa saldırgan olmayan binlerce e-posta adresine bu form üzerinden istek gönderip sunucunun mail sistemini kilitleyebilir.

Zaman zaman da web sunucu yazılımını kullanan ve web sayfalarını dinamik olarak çalıştırmaya yarayan bileşenlerde çeşitli zaafiyetler çıkmaktadır. Mesela yine geçtiğimiz günlerde yayınlanan bir PHP zaafiyeti (PHP “multipart/form-data” denial of service)ni kullanılarak web sunucu rahatlıkla işlevsiz bırakabilir. Bu tip zaafiyetler klasik sınır koruma araçlarıyla kapatılamayacak kadar karmaşıktır. Yazılımları güncel tutma, yapılandırma dosyalarını iyi bilme en iyi çözümdür.

Web sunucularına yönelik performans test araçları

DDOS korumasında web sunucularımızı olası bir DOS/DDOS’a maruz kalmadan test edip gerekli ayarlamaları, önlemleri almak yapılacak ilk işlemdir. Bunun için saldırganların hangi araçları nasıl kullanacağını bilmek işe yarayacaktır. Zira günümüzde saldırgan olarak konumlandırdığımız kişilerin eskisi gibi uzman seviyesinde bilgi sahibi olmasına gerek kalmamıştır, aşağıda ekran görüntüsünden görüleceği gibi sadece hedef ip/host girilerek etkili bir dos saldırısı başlatılabilir.

Basit bir adsl hattından yapılan deneme ve sonuçları

Bu yazıda saldırganların kullanıkları araçların isimlerini verilmeyecektir, aynı işi yapan ve çeşitli kısıtlamalara sahip olan bazı araçların isimlerini vermekteyse bir sakınca görmüyorum. Benim kendi sistemlerimi test etmek istediğimde kullandığım temel araçlar:  ab, siege, http_load, hping ve curl. Bu araçlarla istediğiniz türde HTTP DOS saldırı testleri gerçekleştirip sunucunuzun durumunu inceleyebilirsiniz.

Ab(ApacheBenchmark) kullanarak yük testi

labs-lifeoverip#ab  -c 100 -p post1.txt -T application/x-www-form-urlencoded  -n 10000 -r -q  http://blog.lifeoverip.net/searcme.php

ya da keepalive(-k parametresi kullanılarak) istekler göndererek TCP (layer 4) seviyesinde rate limitin kullanan sistemler atlatılabilir.

DOS/DDOS Saldırılarından Korunma Yöntemleri

Koruma konusunda bilinmesi gereken en temel kanun yapılan saldırının şiddeti (kullanılan bandwidth ) sizin sahip olduğunuzdan yüksekse hiçbir şey yapamayacağınızdır. Bu durumda iş hizmet aldığınız telekom firmasına düşer.

Web sunuculara yönelik DOS/DDOS saldırılarından korunma diğer DOS/DDOS yöntemlerine göre daha zordur(synflood, udp flood, smurf vs).

Diğer saldırı yöntemleri genelde L4(TCP/UDP/ICMP) seviyesinde gerçekleştiği için ağ koruma cihazları( Router, Firewall, NIPS)tarafından belirli oranda engellenebilir fakat HTTP üzerinden yapılan DOS saldırılarında istekler normal kullanıcılardan geliyormuş gibi gözüktüğü için ağ güvenlik cihazları etkisiz kalmaktadır. Yinede web sunucular ve önlerine koyulacak ağ güvenlik cihazları iyi yapılandırılabilirse bu tip saldırılardan büyük oranda korunulabilir.

Kullanılan web sunucu yazılımı konfigürasyonunda yapılacak performans iyileştirmeleri

İstekleri daha rahat karşılayacak ve gerektiğinde belleğe alabilecek sistemler kullanılmalı Loadbalancer, reverseProxy kullanımı(Nginx gibi)

Firewall/IPS ile belirli bir kaynaktan gelebilecek max. İstek/paket sayısı sınırlandırılmalı( rate limiting kullanımı)

Saldırı anında loglar incelenerek saldırıya özel bir veri alanı belirlenebilirse(User-Agent, Refererer vs) IPS üzerinden özel imzalar yazılarak bu veri alanına sahip paketler engellenebilir fakat bunun normal kullanıcıları da etkileyeceği bilinmesi gereken nir konudur.

Web sunucunun desteklediği dos koruma modülleri kullanılabilir(Apache Mod_dosevasive)

Iyi yapılandırılmış bu modülle orta düzey DOS saldırılarının çoğu rahatlıkla kesilebilir. Fakat kullanırken dikkat edilmesi gereken bazı önemli noktalar vardır. Mesela DOS  yaptığı şüphelenilen kullanıcılara HTTP 403 cevabı dönmek yerine doğrudan saldırı yapanları iptables(APF) ile bloklatmak sunucuyu gereksiz yere yormayacaktır.

Sonuç

Siber dünyada gün geçtikçe Web’in önemi artacak ve HTTP’e yönelik DOS/DDOS saldırıları da ciddi artışlar gösterecektir. DOS/DDOS saldırılarını engellemeye yönelik atılacak en sağlıklı adım kullanılan sistemleri iyi bilmek ve DOS/DDOS saldırısı kapınızı çalmadan kendinizi test etmek ya da ettirmektir. Bu konuda hazır çözüm sunan ticari ürünlerin onu yapılandıran kadar işlevsel olacağı unutulmamalıdır.

Evinizde bulunan eski bir bilgisayarınıza Fedora yükleyebilir, bu makine sayesinde internete çıkışınızı sağlayabilirsiniz.

Bu makalede bir Linux makinesinin bir router olarak nasıl ayarlanabileceğine bakacağız. ADSL bağlantısı ve Güvenlik Duvarı(Firewall) ayarları ile bilgileri ilerde yazacağım makaleler de yer vereceğim.

Bir Linux makinesinin router işlemini yerine getirebilmesi için paket yönlendirme fonksiyonun(packet forwarding) açık olması gerekmektedir. Basit olarak açıklamak gerekirse paket yönlendirme, Linux makinesini kullanarak kurulu ağlar arasında paketlerin yönlendirilmesi sağlamaktır..

Linux çekirdeğinde bu işlemi aktif hale getiren parametrenin adı net.ipv4.ip_forward’dır ve /etc/sysctl.conf dosyası içerisinde bulunur. Aktif hale getirmek için paket yönlendirme satırındaki # işaretini kaldırın ve net.ipv4.ip_forward = 0 değerini 1 ile değiştirin.

[root@erd-ltp-lynx-02 etc]# vi sysctl.conf

# Controls IP packet forwarding

net.ipv4.ip_forward = 0

Bu işlem paket yönlendirme işlemini bir sonraki sistemi başlatma durumunda aktif edecek ve /proc dizini altında özel bir dosya yaratacaktır. Bu özelliği hemen aktif hale getirmek için aşağıdaki komutu kullanabilirsiniz.

[root@erd-ltp-lynx-02 etc]# sysctl -p

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

[root@erd-ltp-lynx-02 etc]#

Eğer istemci aynı ağ üzerindeki bir arayüze paket göndermek isterse, ağ üzerinde ARP yayını yaparak göndermek istediği arayüzün MAC adresini sorar.

Eğer istemci bir başka ağa paket göndermek istiyorsa, o zaman işlemler biraz değişik yoldan yapılmak zorunda. Sunucu paketi göndermeden önce kendi yönlendirme tablosuna(Routing Table) bakaraki göndereceği paketi yönlendirebilecek en yakın router’ı bulur ve sunucu Router’ın IP adresine uygun ARP istemi gönderir. ARP istemi işlemi tamamlandıktan sonra sunucu router’ın MAC adresini kullanarak hedef IP adresinin bulunduğu paketi router’a gönderecektir.

Eğer ortamda bu görevi görebilecek bir router yoksa o zaman istemci ağa hedef IP adresi için bir ARP istemi gönderir. Bazı router’lar gelen bu ARP istemlerine cevap verirler ve bu router’lara proxy ARP denir.

Proxy ARP sunucularının bazı dezavantajları vardır. Bunlardan en sık görüleni bulunulan ağda iki adet Proxy ARP sunucusunun olmasıdır. Bu iki sunucudan bir tanesi istemcinin APR istemine cevap verecektir ki, eğer cevap veren sunucunun yönlendirme tablosu yanlış ise, hedef bilgisayara gidecek olan paketin kaybolma olasılığı yüksektir.

Router üzerinde Arp Proxy ayarlaması önerilen bir kurulum değildir(bknz. Linux Networking). Bunun yerine önerilen bir adet geçerli gateway kurulumu ve yönlendirme tablolarını router’lar üzerinde tutmanızdır. Bridging Mode’da çalışan bazı Güvenlik Duvarları(firewall) daha iyi çalışabilmeleri için ARP Proxy kurulumuna ihtiyac duyarlar.

Eğer Linux üzerinde ARP Proxy’i kurmak istiyorsanız /proc dizininde ayarlamalarda bulunmanız gerekir. Proxy ARP /proc/sys/net/ipv4/conf/ dizinindeki dosyalar tarafında kontrol edilir. Gerekli ayarlamalardan sonra bu dizin makinenize bağlı her network kartının fonksiyonlarına göre alt dizinlere bölünür. Her alt dizin içerisinde proxy_arp dosyası oluşturulur. Eğer bu dosya içerisindeki değer 0 ise o zaman bu network karı üzerindeki Proxy ARP iptal edilmiş demektir.

[root@erd-ltp-lynx-02 conf]# ls

all default eth0 lo

[root@erd-ltp-lynx-02 eth0]# ls -al

total 0

dr-xr-xr-x 0 root root 0 2008-06-14 21:56 .

dr-xr-xr-x 0 root root 0 2008-06-14 20:55 ..

-rw-r–r– 1 root root 0 2008-06-14 21:56 accept_redirects

-rw-r–r– 1 root root 0 2008-06-14 21:56 accept_source_route

-rw-r–r– 1 root root 0 2008-06-14 21:56 arp_accept

-rw-r–r– 1 root root 0 2008-06-14 21:56 arp_announce

-rw-r–r– 1 root root 0 2008-06-14 21:56 arp_filter

-rw-r–r– 1 root root 0 2008-06-14 21:56 arp_ignore

-rw-r–r– 1 root root 0 2008-06-14 21:56 bootp_relay

-rw-r–r– 1 root root 0 2008-06-14 21:56 disable_policy

-rw-r–r– 1 root root 0 2008-06-14 21:56 disable_xfrm

-rw-r–r– 1 root root 0 2008-06-14 21:56 force_igmp_version

-rw-r–r– 1 root root 0 2008-06-14 21:56 forwarding

-rw-r–r– 1 root root 0 2008-06-14 21:56 log_martians

-r–r–r– 1 root root 0 2008-06-14 21:56 mc_forwarding

-rw-r–r– 1 root root 0 2008-06-14 21:56 medium_id

-rw-r–r– 1 root root 0 2008-06-14 21:56 promote_secondaries

-rw-r–r– 1 root root 0 2008-06-14 21:56 proxy_arp

-rw-r–r– 1 root root 0 2008-06-14 21:56 rp_filter

-rw-r–r– 1 root root 0 2008-06-14 21:56 secure_redirects

-rw-r–r– 1 root root 0 2008-06-14 21:56 send_redirects

-rw-r–r– 1 root root 0 2008-06-14 21:56 shared_media

-rw-r–r– 1 root root 0 2008-06-14 21:56 tag

[root@erd-ltp-lynx-02 eth0]#vi proxy_arp

0

/etc/sysctl.conf dosyasını kullanarak proxy ARP sunucusu aktif hale getirebilir yada iptal edebilirsiniz. Aşağıdaki örneklerden birincisi tüm network kartları için, ikincisi ise sadece eth0 adlı network kartı için proxy ARP’ı aktif hale getirmektedir

# Proxy ARP fonksiyonunu tüm network kartlarında aktif hale getir

net/ipv4/conf/all/proxy_arp = 1

# Proxy ARP fonksiyonunu eth0 network kartı üzerinde aktif hale getir.

net/ipv4/conf/eth0/proxy_arp = 1

Daha sonra bu işlemi sysctl komutu ile etkinleşirin.

[root@erd-ltp-lynx-02 eth0]# sysctl -p

Şu ana kadar yaptığımız işlemler ile Linux makinemizi yönlendirici(router) ve bir adet proxy ARP sunucu olarak ayarladık. Ancak henüz işimiz bitmedi.

En son işlem olarak /etc/hosts dosyanızı ortamdaki sunucularınız için ayarlamanız gerecek. /etc/hosts dosyadı küçük ağlar için düzenlenmesi zor olmayan ve her türlü güncellemenin el ile yapıldığı dosyadır. Büyük ağlarda /etc/hosts dosyasının yerini DNS sunucuları alır.

#Benim makinem için /etc/hosts dosyası

127.0.0.1 erd-ltp-lynx-02 localhost.localdomain localhost

192.168.0.1 caucas.local

192.168.0.2 mail.caucas.local

host dosyasına giriş yaparken her satıra bir adet giriş yaptığınızdan emin olun. Eğer sunucunuza takma adlar ile ulaşılmasını istiyorsanız, IP adresi karşısına, sunucunuza ait tüm adları girebilirsiniz.

192.168.0.1 ali veli konya

Eğer her takma adı ayrı satırlarda girerseniz kullanıcılarınız sunucularınıza takma ad ile ulaşamayacaklardır. Çünkü Linux, host dosyasında bulduğu ilk adı kullanılır

#Host dosyası yanlış giriş

192.168.0.1 ali

192.168.0.1 veli

192.168.0.1 konya

Artık sizinde yönlendirme yapabilen bir adet Linux sunucunuz var.

SonicWALL PRO 3060 / 4060 – ile Draytek 2800V

Draytek tarafında yapılacak ayarlar:

1. Profile Name’e bir isim verin ve bu profili enable yapın. Call Direction ”BOTH”   olarak ayarlayın.

2. Dial-Out ayarlarını aşağıdaki gibi yapın. Server IP adresini karşı taraftaki cihazın Gateway adresi olarak verin. IKE Authentication Method’da Pre-Shared KEY’i giriniz. Bu KEY SonicWALL’ tarafı ile aynı olmak zorundadır.

IPSEC SECURITY METHOD Ayarlarını:

High (ESP)          3DES with Authentication olarak seçip detay ayarlarını aşağıdaki gibi girin.

3. Dial-IN Setting ayarlarını aşağıdaki gibi yapınız.

4. Draytek son ayarlarını aşağıdaki gibi tamamlayınız.

Remote Gateway : (Karşı taraf -SonicWALL WAN IP / Karşı taraf -SonicWALL        LAN IP)

SONICWALL tarafı Konfigurasyonu

VPN – Settings bölümünden Add tuşuna basınız. Gelen pencerede “General” ayar bölümünde aşağıdaki ayarları giriniz.

IPsec Primary Gateway Name or Address: Bu bölüme karşı taraftaki cihazın ağ geçidi IP numarasını giriniz. Shared Secret olarak Draytek tarafındaki KEY’i aynen giriniz.

2. Choose destination network from list bölümüne karşı taraftaki ağ numarasını giriniz.(Bu örnek için 192.168.4.0)

Proposals bölümüne aşağıdaki ayarları giriniz. Bu bölümde yapılan ayarlar Draytek tarafı ile tamamen aynı olmalıdır.

4. Draytek tarafını Pingleyerek bağlantıyı kurunuz.

Uygulama geliştiriciler tarafından geliştirilmiş olan yazılımlardır. SCOM makinesinin sadece Microsoft ürünlerini değil aynı zamanda third party çalışan diğer rolleri de incelemek için kullanılmaktadır.Management Packs’ler içerisinde yazıldığı uygulama ile alakalı olarak gerekli sağlık tanımlamaları bulunmaktadır.Agent’lar tarafından herhangi bir bilgisayarda çalışan o uygulama izlenerek bizim belirttiğimiz kriterler ile eşleşen bir durum oluştuğu zaman alert üretilmesi sağlanmaktadır.Manangement Packs’leri tabi ki sadece bir uygulama ile eş değerde tutmamak lazım.İşletim sistemi,network device’ları içinde gerekli paketler internetten download edilebilir durumdadır.SCOM’un her platform’a destek vermesi için kullanılması gerekmektedir.Tabi ki default olarak belli başlı Management Packs’ler(50 Adet) SCOM üzerinde yüklü olarak gelmektedir.HP,IBM ve DELL serverların Management Packs’leri ücretsizdir.Aynı zamanda SCOM media’sının içerisinde de hazırda Managements Pack’ler bulunmaktadır.

Management Packsler,Seal ve UnSeal olmak üzere ikiye ayrılır.Seal olanlar kilitli,yani üzerinde değişiklik yapılamayanlardır.UnSeal ise açık yani üzerinde değişiklik yapabileceğimiz yönetim paketleridir.Sonradan oluşturulan Magenement Packsler UnSeal’dır.İnternetten download edeceğimiz yönetim paketleri,MP ve XML formatındadır.Tabi ki tahmin edebileceğiniz gibi import ve export yapılabilir.

Aşağıdaki adresden her türlü Management Packs’i download edebilirsiniz.

http://www.microsoft.com/technet/prodtechnol/scp/catalog.aspx

Kısa bir Management Packs açıklamasından sonra gelelim kendi senaryomuz hakkında bilgi vermeye. Ortamda kurulu olan SQL Server 2005 veritabanını izlemek için bize gerekli olan,SQL Server 2005(Monitoring), SQL Server 2005(Discovery) ve SQL Server Library yönetim paketlerini import yapacağız.Eğer bir tanesi eksik olursa izleme işlemini yerine getiremezsiniz.

System Center Operations Manager 2007 ile SQL Server 2005 Veritabanını İzlemek

1)Administration altındaki Management Packs bölümüne sağ klik İmport Management Packs diyoruz. Gördüğünüz gibi aynı bölümden export’da yapılabilmektedir. Ve sağ taraftaki bölümde default’da yüklü olarak gelen yönetim paketlerini görüyorsunuz.

2)SQL Server 2005 için kullanacağımız yönetim paketlerini İnternetten indirmeye gerek yok. SCOM medyası içerisinde yer almaktadır. Bende oradan import yapacağım.

3)Evet gerekli olan paketleri seçtikten sonra İmport diyebiliriz. Dikkat ettiyseniz paketin Sealed olduğunu görebilirsiniz. Yani kiliti üzerinde bir değişiklik yapılamaz. Sonradan oluşturulan paketler UnSeal’dır.

4)Evet import işlemi başarılı olarak gerçekleştirildi.

5)Artık Monitoring bölümündeki Microsoft SQL Servers isimli klasörün altında yer alan Databases kısmından ortamınızda Agent yüklenmiş olan bütün SQL Server 2005 makinelerini izleyebilirsiniz.

Arkadaşlar kısa ama önemli bir işleve sahip olup hepimizin için özellikle SQL Server veritabanının durumunu anlık olarak izlemek isteyenlerin işini görecektir.