yazilim-problemleri | Aşka ve Sevgiye Dair...
Kategori

YAZILIM PROBLEMLERİ

post image

Fortinet Forticlient VPN Kurulumu

Merhaba arkadaşlar. Bu yazımızda sizlere Fortinet’in ürünü Forticlient VPN tanımının nasıl yapılacağını anlatacağım. İlk olarak BURADAN Forticlient Vpn dosyasını bilgisayarımıza indiriyoruz. İndirdikten sonra uygulamaya sağ tık yapıp yönetici olarak çalıştır dedikten sonra kurulumunu gerçekleştiriyoruz. Kurulum bitince karşımıza gelen ekrandan soldaki Remote Access kısmına tıklatıp sağ üstteki çark bölümüne tıklatıp add a new connection (Yeni bağlantı oluştur) kısmına tıklıyoruz. VPN kısmından SSL-VPN’i seçiyoruz Connection Name kısmına o vpn bağlantısı için Türkçe karakter içermeyen herhangi bir kelime yazıyouz. Örneğin Buyuktuna Server VPN Description kısmı ise açıklama alanıdır, boş bırakabilirsiniz veya açıklama yazarsınız. Port kısmı default olarak 10443’tür. Eğer ki size farklı bir port söylendiyse Customize Port kutucuğuna tıklatıp firmanın bize söylenen portunu yazıyoruz. Save diyerek bağlantı ayarlarımızı bitirmiş oluyoruz.

post image

Uzak Masaüstü MAC Filtreleme

Merhaba arkadaşlar. Hepimiz uzak masaüstü hizmetini (RDP) öyle yada böyle kullanıyoruz. Fakat bunun güvenliğini nasıl sağlarız? Sonuç olarak standart 3389 olan uzak masaüstü portunu (Kayıt defteri olan regedit’i yönetici olarak çalıştırıp sırasıyla HKEY_LOCAL_MACHINE -> SYSTEM -> ControlSet001 -> Control -> Terminal Server -> WinStations -> RDP-Tcp sekmesi altından PortNumber dword değerine sağ tıklatıp Decimal olarak oraya 4 karakterli bir port yazabiliriz) değiştirebiliriz fakat saldırganlar bunu kolaylıkla (örneğin random portlara ping atarak) öğrenebilirler. Fakat bir de şu var. Acaba port değişikliğinden ziyade mac adresine göre filtreleme yapsak nasıl olur? Sonuçta mac adresi bilgisayara özeldir ve onu sadece o bilgisayara sahip olan kişi bilir. (Tabii başkası oturup bakmaz ise) O yüzden uzak masaüstü bağlantılarında mac filtreleme yapsak nasıl olur? Bununla alakalı 3rdy party uygulama çok aradım fakat bulamadım. Ama bununla alakalı olarak nasıl bir yol izlenmesi gerektiğini sizlerle paylaşabilirim. Normalde rdp yaptığınız sırada bu bağlantı düzeyi Layer 3 olacağı için mac adresini öğrenemeyiz. Mac adresi Layer 2 katmanında mevcuttur. O yüzden istemci ve sunucu bilgisayara Microsoft Terminal Services Activex Client Type Library kütüphanesini kullanarak bir uygulama yazabilir/yazdırabilir ve örneğin ini dosyasından okutacağımız mac adresi varsa accept yoksa drop şeklinde bağlantılarını kesebiliriz. Güvenlik duvarınızdan bu işlemi gerçekleştirmeniz mümkün. Aşağıdaki kodlar yardımıyla (unify cihazlar için geçerlidir) gelen mac adreslerine göre işlem yaptırabilirsiniz.   set firewall name WAN_IN rule XX action accept set firewall name WAN_IN rule XX source mac-address cc:dd:ee:11:22:33

post image

Bat Dosyası İle Otomatik Yedekleme

Merhaba arkadaşlar. Bu yazımda size bat dosyası ile otomatik olarak nasıl bir yedekleme yapılacağından bahsedeceğim. Örneğin A firmasında çalışıyorsunuz ve burada SQL tabanlı kullanılan bir muhasebe programı var. Bu tür firmalarda mutlaka günde en az 1 defa yedek alınır. Alınması elzemdir. Eğer ki bu işlemi eski usul kopyala – yapıştır olarak yaparsanız bu size eziyet olur. Bunun yerine bir bat dosyası ile (çalıştırılabilir kod dosyaları) bu işlemi çok basit bir şekilde yapabiliriz. Sizlere sırasıyla neyin ne anlama geldiğini örneklerle anlatacağım. @echo off @echo Yedek aliniyor, lutfen bu pencereyi kapatmayiniz. NET STOP MSSQL$SQLEXPRESS cd xcopy C:LOGO. D:Yedekleme”%date%”-LOGO /i/d/c/e/h/y NET START MSSQL$SQLEXPRESS @echo Yedek alma islemi bitmistir   İlk olarak kullanılan muhasebe programından kullanıcıların çıkması çok önemli yoksa işlemleri yarım kalır ve hata verir. Burada ilk olarak echo komutu ile ekrana yazı yazıyoruz. Net stop komutu ile mssql veritabanımızı durduruyoruz. (Çalışan uygulamada işlem yapamayacağımız için) Cd ile bir üst dizine geçiyoruz. Xcopy ile c dizini altında yer alan Logo uygulamamızın (Logo uygulamasını örnek verdim) altında yer alan tüm her şeyi d:yedekleme dizinine günün tarihini yazıp -Logo klasörünün altına (burası güzel aslında. Tarih tarih klasörler oluşuyor) yedeklemeyi atıyor. Peki bu satırın en sonundaki i, d, c, e, h ve y ne anlama geliyor? Bunların da anlamlarını aşağıya yazayım. i: Kaynak bir dizin veya joker karakterler içeriyorsa ve hedef yoksa xcopy, hedef’in bir dizin adı belirttiğini varsayar ve yeni bir dizin yaratır. Ardından xcopy belirtilen bütün dosyaları yeni dizine kopyalar. d: Varolan Hedef dosyalarından daha yeni olan tüm kaynak dosyalarını kopyalar. Bu komut satırı seçeneği, yalnızca değiştirilmiş dosyaları güncelleştirmenizi sağlar. c: Hatalar oluşuyor olsa bile kopyalama devam eder. e: Tüm alt dizinleri, boş olsalar bile kopyalar. h: Dosyaları gizli ve sistem dosyası öznitelikleri ile kopyalar. Xcopy, gizli dosyaları veya sistem dosyalarını varsayılan olarak kopyalamaz. y: Size sormadan var olan dosyaları değiştirir. (Tümünü değiştir gibi) Fakat biz aynı bilgisayara veya sunucuya değil de ağda varolan bir yere yedekleme yaptırmak istiyorsak eğer ilk olarak bat dosyamızın en üstüne aşağıdaki kodu yazıyoruz. net use \192.168.1.250Yedekleme ŞİFRENİZ /USER:kullanıcıadınız  /PERSISTENT:YES Bununla 192.168.1.250 sunucuna ağ üzerinden bağlandığımızda karşımıza çıkacak olan kullanıcı adı ve şifreyi girer. Daha sonra d:yedekleme olan satırı \192.168.1.250Yedekleme olarak değiştirirsek ağa kopyalamış oluruz. Peki bunu otomatiğe nasıl bağlarız? Yani her gün çalışmasını nasıl sağlarız? Bunun için Windows Görev Zamanlayıcısı imdadımıza yetişiyor. Windows görev zamanlayıcısına aşağıdaki örnekten ulaşabilirsiniz. Denetim Masası -> Yönetimsel Araçlar -> Görev Zamanlayıcısı Buradan Temel Görev Oluştur kısmından basit alanları doldurarak bat dosyanızın otomatik olarak çalışmasını sağlayabilirsiniz.

post image

Putty Önbellek (Cache) Temizleme

Merhaba arkadaşlar. Bu yazımızda ufak ama etkili bir konuyu paylaşacağım. SSH bağlantısı yapmak için putty kullanmayan yoktur. Fakat putty’ye girdiğimiz ip adresleri işletim sistemimizin önbelleğinde tutuluyor ve biz bunun görünmesini istemiyorsak ne yapmalıyız? Aşağıda sizlere Putty’e girdiğiniz ip ve diğer input alanına yazdığınız verilerin yani cache’i nasıl sileceğimizi anlatacağım. İlk olarak Windows kayıt defteri düzenleyicisini yönetici olarak çalıştırıyoruz. Daha sonra sırası ile HKEY_CURRENT_USER -> Software -> SimonTatham -> PuTTY -> SshHostKeys satırlarına gelip buradan istediğimizi siliyor ve bilgisayarımızı yeniden başlatıyoruz. Bu şekilde putty’nin cache’ini yani önbelleğini boşaltmış veya istediklerimizi silmiş oluyoruz. Kolaylıklar dilerim.

post image

Exim Kuyruktaki Spam Mailleri Silme

Merhaba arkadaşlar. Exim mail kullanan arkadaşlar bilirler ki; spam mail olayı gerçekten çok can sıkıcı olur. Bu yüzden de bunların önüne geçebilmek adına size exim mail kullananlar için (genelde cpanel’e sahip kullanıcılar) sizlere kuyrukta bekleyen mail sayısını ve bunları silmenin komutlarını paylaşacağım. Burada önemli bir hususu belirtmem gerekiyor. Zira kuyrukta bekleyen gerçek mailleri silme olasılığınız da vardır. İlk olarak dilerseniz sırasıyla kuyrukta bekleyen mail sayısına bakalım. exim -bpc Komutu ile kuyrukta bekleyen mailleri görebiliriz. Bu mailleri silmek içinse; exim -bp | grep ‘<‘ | awk ‘{ print $3; system(“exim -Mrm “$3)}’ Komutunu kullanabiliriz. Spamsız günler!