Kategori arşivi: Teknik

Fortigate Vlanlara İp Dağıtmak

vlan

Yukarıda ki gibi bir topolojimizin olduğunu varsayarsak FW’yi DHCP olarak configüre edip Vlanlarımıza ip dağıtmak için hem Core Swicth üzerinde hemde FW üzerinde aşağıdaki gibi ayar yapılması gerekmektedir.

Burada Fw ile Core sw arasında vlan 254 oluşturulmuş ve D20 portu vlan 254’e untag edilmiştir.
firewall

 

 

sistemde bulunan ve ip dağıtmak istediğimiz diğer tüm vlanlara D20 portu tag komutuyla taglanmalıdır.

vlan-10

 

 

 

Sw üzerinde ki ayarlar bittikten sonra Fw üzerinde ki ayarlara geçebiliriz.

interface

Fortigate üzerinde Network-Interfaces yolunda Create New-Interface denilir.

vlan_

1-İnterface Name: Buraya vlan için vereceğiniz bir isim girişi yapınız.
2-Type:buradan vlan seçiyoruz.
3-Interface:Vlanı fw’nin hangi portu için tanımladığımızı seçiyoruz.
4-Vlan ID: bu kısım hangi vlanı oluşturduğumuzu belirtmek için kullandığımız alandır.
5-Addresing Mode: Vlan’ın ip adresini nasıl alacağınız seçiyruz.
6-IP/Network Mask:Vlan FW bacağına atadığımız ip adresidir.
7-DHCP Server:Enable tikleyerek dhcp serverı aktifleştiriyoruz.
8-DHCP ip başlangıç ve bitiş adreslerini tanımlıyoruz.
9-Netmask:dhcpden atanan ip adreslerinin netmasklarını tanımlıyoruz.
10-Default Gateway:dhcpden atanan ip adreslerinin gateway adreslerini tanımlıyoruz.
11-Dns Server:dhcpden tanımlanan ip adreslerinin dns adreslerini tanımlıyoruz.

Advanced…alanından da

advenced

kiralama sürelerini ve mac-ip eşleştirmelerini yapabiliriz.Böylece bir vlan için yaptığımız ayarı diğer vlanlar içinde yaparak Fw mizi vlanlar için dhcp olarak ayarlamış olduk. Pc mizin ip ayarlarına baktığımızda Fw üzerindeki dhcpden ip aldığını görmüş oluruz.

dhcp_1

Reklamlar

Procurve’de Qos uygulama

Network ortamında farklı servisler hizmet veriyorsa ve internet çıkışlarında kapasite çıkışı gibi sorunlarınız varsa bazı servislerin diğerlerine göre daha öncelikli hareket etmesini isteyebilirsiniz. Bu isteğin karşılığı Qos’dur. Yani benim aktif network cihazlarım voip trafiğini gördüğünde diğer trafiklerin hepsinden öncelikli davrandır. Yani torpil yap bu arkadaşlaradır türkçesi.

Kendi networkümde birden fazla vlan tanımlı ve vlanlardan birisi ses trafiğine hasredilmiş durumda. hp swithclerime bu vlana torpil yapmasını istiyorum ve bunun için tüm swithclere aşağıda ki komutu girmem yeterli.


hp(config)# qos type-of-service diff-services
hp(config)# vlan 20 
hp(vlan-20)# qos priority 6 

Açıklama:
procurve bağlantınızla config moduna geçiş yapınız. Bu moddayken
“qos type-of-service diff-services” komutuyla qos’u aktif ediyoruz ve öncelik vereceğimiz vlana geçiyoruz.(bende bu 20 nolu vlan oluyor). Bu vlanda da
“qos priority 6″ komutuyla önceliklendiriyoruz.”wr mem” komutuyla conf. kaydedip çıkıyoruz.Artık cihazımız diğer vlanlar arasından 20 numaralı vlana öncelik tanıyacak haldedir.

Apache Loglarının Temizlenmesi

Calısan Centos sistemde Apache logları 1 ayda 30 G ları bulmaya başladı. Buda disklerin dolmasına sebeb olmakta.Bunun çözümü ise var olan log dosyalarını sıkıştırıp yedeklemek ardından eski dosyaları silip apacheyi restart etmek.

tar -czvf yedek.tar.gz yedek/

– Tar.gz  yapmak için,
# tar -cvzf dosyaadi.tar.gz /klasoradi

– Tar.gz açmak için,
# tar zxvf dosyaadi.tar.gz

– Tar.bz2 açmak için,
# tar -jxvf dosyaadi.tar.bz2

– Zip açmak için,
# unzip dosyaadi.zip

– Rar açmak için,
# unrar x dosyaadi.rar

tüm apache dosyalarını oluşturduğum yedek klasörüne attım. ardından bu yedek klasörünü sıkıştırıyorum.

Klasorun içerisindeki dosya sayısı

$ ls -1 *.mp3 | wc -l

$ ls -1 *2013*.mp3 | wc -l // klasörün içerisinde başlığında 2013 geçen ve mp3 uzantılı dosyaların sayısı.
$ ls -1 OU*201310*.mp3 | wc -l //klasörün içerisinde başlığı OU ile başlayan ve 201310 geçen ve mp3 uzantılı dosyaların sayısı.

içerisinde bulunduğumuz klasörün içerisinde mp3 uzantılı dosyaların sayısını verir.

rm -f  OU*2012*  //klasörün içerisinde ki ou ile başlayan ve içerisinde 2012 geçen dosyaları kalıcı olarak siler.

rm -f 201212*  // klasörün içerisinde ki 201212 ile başlayan dosyaları siler.

asterisk cli

asterisk cli consoluna gecip komut verdiğimizde sonuc sayfasını yakalamakta ve görmekte sorunlar yaşanabilmekte. bunun yerine

linux komut satırındayken asterisk -rx “core show channels concise” şeklinde komut verdiğimizde sonuçlar direk linux satırında geleceklerdir.

asterisk_cli