Etiket arşivi: debian

debian da samba server kurulumu

öncelikle bu yazıda yer alan bilgilerin büyük bir kısmı http://www.erdalyazicioglu.com.tr adresinden alınmıştır. Yazıyı yazım amacım kurduğum sistemin conf ayarlarını ve konfigurasyon sırasını yazıya dokmek ve ileride bir sıkıntı anında başvurarak sorunu çözmektir. bildiğiniz gibi yazı kalıcıdır ve insan nisyanla maluldur.

yapmak istediğim yapı şu şekildedir.

3 adet departman var.

1-satıs

2-muhasbe

3-sevkiyat

home dizini altında 4 adet klasor oluşturup (sevkiyat,muhasebe,satis,paylasim) her klasoru ilgili departmana paylaştırmak ve paylasım klasörünü ise tüm kullanıcılara paylaştırmak istiyorum .

Home dizini altında

mkdir -p /home/MUHASEBE

mkdir -p /home/SATIS

mkdir -p /home/SEVKIYAT

mkdir -p /home/PAYLASIM komutlarını vererek klasörleri oluşturuyorum.

yine her departman için group tanımlıyorum.

# groupadd MUHASEBE

# groupadd SATIS

# groupadd SEVKIYAT

# groupadd PAYLASIM

kullanıcıları oluşturup ilgili kullanıcıyı ilgili groupa ekliyorum..

1-useradd -g MUHASEBE -c “Rüştü ATMACA” “rustu.atmaca” (MUHASEBE grubuna üye rustu.atmaca kullanıcısı oluşturulur.)

2-passwd rustu.atmaca (rustu_atmaca kullanıcısına şifre verilir.)

3-smbpasswd -a rustu.atmaca (rustu kullanıcısı için samba login şifresi oluşturulur. burada dikkat edilecek şey samba pass le Windows passlerin aynı olmasıdır.)

bir kullanıcıyı birden fazla groupa ekleyebiliriz. örneğin yukarıdaki rustu.atmaca kullanıcısına hem MUHASEBE hemde PAYLASIM grouplarına eklemeliyiz.

$pico /etc/group dosyasını açıp

MUHASEBE:x:1001:rustu.atmaca,ahmet.lila
PAYLASIM:x:1002:rustu.atmaca,ahmet.uner

şeklinde dosyayı düzenleyebiliriz.

apt-get install samba komutunu vererek sambanın kurulmasını sağlıyoruz.
smbclient -L localhost -U% komutuyla sambanın çalışıp çalışmadığını kontrol ediyoruz.
kontrolden sonra

cp /etc/samba/smb.conf smb.conf2

komutuyla orginal conf dosyasını yedekliyoruz(elimizin altında bulunsun)

daha sonra
pico /etc/samba/smb.conf komutuyla dosyayı açıp aşağıda ki komutları yazıyoruz.

[global]
workgroup = sahrayon.com
netbios name = %h Server (Samba %v)
log file =/var/log/samba/log.%U
max log size = 1000
syslog = 0

oplocks=yes
socket options=TCP_NODELAY SO_SDNBUF=8760 SO_RCVBUF=8760
share modes=no
read prediction=yes
log level=1

[MUHASEBE]
path= /home/MUHASEBE
browseable=yes
writeable=yes
valid users=@MUHASEBE
admin users=@MUHASEBE

[SATIS]
path= /home/SATIS
browseable=yes
writeable=yes
valid users=@SATIS
admin users=@SATIS

komutlar yazıldıktan sonra
/etc/init.d/samba restart komutu verilerek servis yeniden başlatılır.

debain syslog-ng üzerinde fortigate loglarını turmak

debian 4.0 etc üzerinde fortinetin üretmiş olduğu syslogları tutmak için neler yapılacak bunları adım
adım işleme alaçağız.

ilk önce
apt-get install syslog-ng
komutunu vererek kurulumun yapılmasını sağlıyoruz.

kurulum işlemi yapıldıktan sonra
pico /etc/syslog-ng/syslog-ng.conf
dosyasını açıyoruz. dosyada

####### options

options {

 sync (0);
time_reopen(10);
log_fifo_size (2048);
long_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (yes);
keep_hostname (yes);
};

# destinations

# some standard log files
destination df_auth { file("/var/log/auth.log"); };
destination df_syslog { file("/var/log/syslog"); };
destination df_cron { file("/var/log/cron.log"); };
destination df_daemon { file("/var/log/daemon.log"); };
destination df_kern { file("/var/log/kern.log"); };
destination df_lpr { file("/var/log/lpr.log"); };
destination df_mail { file("/var/log/mail.log"); };
destination df_user { file("/var/log/user.log"); };
destination df_uucp { file("/var/log/uucp.log"); };
destination df_fortinet { file ("/var/log/fortinet/$HOST/$FACILITY/log.$YEAR$MONTH$DAY");};
filter f_1 { not match('dropped'); };


burada /var/log dizini altına fortine t adı altında bir dizin açıyoruz. bu dizinin altında
cihazın host adıyla bir dizin daha açıp bu dizinin altında log.20081102 v.b şeklinde

# sources

# all known message sources
source s_all {
# message generated by Syslog-NG
internal();
# standard Linux log source (this is the default place for the syslog()
# function to send logs to)
unix-stream(“/dev/log”);
# messages from the kernel
file(“/proc/kmsg” log_prefix(“kernel: “));
# use the following line if you want to receive remote UDP logging messages
# (this is equivalent to the “-r” syslogd flag)
udp(ip(0.0.0.0) port (514));
};

istiyoruz. loglarımız günlük olarak ayrı ayrı loglanmaya başlayacaktır.

dosyanın en altına da

log { 
source (s_all);
filter (f_1);
destination (df_fortinet); };

kodlarını ekliyoruz. bu eklemede yapıldıktan sonra dosyamızı kaydedip çıkıyoruz.

dosya kayıt işleminden sonra
/etc/init.d/syslog-ng restart
komutunu veriyoruz.
/var/log/fortinet/ dizininde dosyaların oluştuğunu göreceksiniz.

tail -f tail -f log.20081025

komutunun verdiğiniz de

Oct 25 23:01:23 192.168.2.254 date=2008-11-02 time=22:44:32,devname=FG100A2105492412,
device_id=FG100A2105492412,log_id=0021010001,type=traffic,subtype=allowed,
pri=notice,vd=root;SN=15099109,duration=100,user=N/A,group=N/A,policyid=7,
proto=6,service=80/tcp,app_type=N/A,status=accept,src=192.168.2.7,
srcname=192.168.2.7,dst=212.156.13.26,dstname=212.156.13.26,src_int=internal,
dst_int=wan1,sent=640,rcvd=1639,sent_pkt=7,rcvd_pkt=5,src_port=3027,dst_port=80,
vpn=N/A,tran_ip=85.99.120.86,tran_port=60285,dir_disp=org,tran_disp=snat

şeklinde syslog kayıtlarının sisteme düştüğünü görebilirsiniz.

fortigate interface trafiği için debain üzerinde mrtg ayarlamak

networkumuzun wan çıkışında bulunan Fortigate cihazımız için MRTG kurulumu yapıp bir takım verilerin görüntülenmesini sağlayacağız.

apt-get install mrtg
komutu yardımıyla mrtg nin kurulmasını sağlıyoruz.
/var/www/mrtg dizininde
mkdir MIB
komutunu çalıştırıp MIB klasörünü oluşturuyoruz.
http://www.oidview.com/mibs/12356/FORTINET-TRAP-MIB.html dosyasını çekip MIB klasörü altına açıyoruz. (ben dosyanın ismini FORTINET.mib olarak değiştirdim).

/etc/mrtg.cfg
dosyasına aşağıdaki kodları yapıştırınız.

######################################################################
# Multi Router Traffic Grapher -- Sample Configuration File
######################################################################
# This file is for use with mrtg-2.5.4c

### Global Config Options
#  Directories
WorkDir: /var/www/mrtg
LoadMIBs: /var/www/mrtg/MIB/FORTINET.mib

### Global Defaults

EnableIPv6: no
WriteExpires: Yes
Language: english
#Extension[_]: php
RunAsDaemon:Yes
Interval:5
Title[^]: Analysis for
Colours[_]: Green#00eb0c,Blue#1000ff,Red#ff0000,Violet#ff00ff
Background[_]: #ffffff

# Network Interface: Internal
Target[int]: 1:public@192.168.2.254
Title[int]: Internal
PageTop[int]: <h1>Internal interface</h1>
Options[int]: growright,nopercent,integer
MaxBytes[int]: 125000000
LegendI[int]: In:
LegendO[int]: Out:

# Network Interface: Wan1
Target[wan1]: 2:public@192.168.2.254
Title[wan1]: Wan1
PageTop[wan1]: <h1>Wan1 interface</h1>
Options[wan1]: growright,nopercent,integer
MaxBytes[wan1]: 125000000
LegendI[wan1]: In:
LegendO[wan1]: Out:

# Network Interface: Wan2
Target[wan2]: 3:public@192.168.2.254
Title[wan2]: Wan2
PageTop[wan2]: <h1>Wan2 interface</h1>
Options[wan2]: growright,nopercent,integer
MaxBytes[wan2]: 125000000
LegendI[wan2]: In:
LegendO[wan2]: Out:


#Monitoring active sessions
Target[tcps]: .1.3.6.1.4.1.12356.1.10.0&.1.3.6.1.4.1.12356.1.10.0:
public@192.168.2.254
Title[tcps]: Active Sessions
PageTop[tcps]: <h1>Active Sessions</h1>
Options[tcps]: gauge, growright, nopercent
MaxBytes[tcps]: 1000000
YLegend[tcps]:  Sessions
ShortLegend[tcps]: sess
LegendI[tcps]: Sessions
LegendO[tcps]: Sessions
Legend1[tcps]: Active Sessions
Legend2[tcps]: Active Sessions

#Memory
Target[fnSysMemUsage.0]:1.3.6.1.4.1.12356.1.9.0&.1.3.6.1.4.1.12356.1.9.0:
public@192.168.2.254
Title[fnSysMemUsage.0]: Memory Usage
PageTop[fnSysMemUsage.0]: <H1>Memory Usage</H1>
Options[fnSysMemUsage.0]: gauge, growright,nopercent
MaxBytes[fnSysMemUsage.0]: 100
YLegend[fnSysMemUsage.0]: Memory
ShortLegend[fnSysMemUsage.0]: %
LegendI[fnSysMemUsage.0]: Memory usage
LegendO[fnSysMemUsage.0]: Memory usage
Legend1[fnSysMemUsage.0]: Physical Memory Used
Legend2[fnSysMemUsage.0]: Physical Memory Used

# cpu
Target[FGTcpu]: .1.3.6.1.4.1.12356.1.8.0&.1.3.6.
Title[FGTcpu]: Procesor Usage
PageTop[FGTcpu]:  <h1>Procesor Usage</h1>
Options[FGTcpu]: gauge, growright, nopercent
MaxBytes[FGTcpu]: 100
YLegend[FGTcpu]: pourcent
ShortLegend[FGTcpu]: %
LegendI[FGTcpu]: CPU usage
LegendO[FGTcpu]: CPU usage
Legend1[FGTcpu]: Total CPU Used
Legend2[FGTcpu]: Total CPU Used

kodu yapıştırdıktan sonra

indexmaker etcmrtg.cfg > /var/www/mrtg/index.html

komutunu çalıştırın. komutu arka arkaya bir kaç defa çalıştırın.

browsera
192.168.2.250/mrtg yazdığınızda mrtg index sayfasının görüntülendiğini göreceksiniz.

debian ve source list

/etc/apt/sources.list dosyasında deb paketlerinin nereden alınacağı bilgisi tutulur.
dvd ortamından ilk debian kurulduğunda deb paket yolu olarak CD/DVD olarak öntanımlı gelir. buda her hangi bir kurulumda CD istenmesini sağlar. Bunu engelleyip direk belirttiğimiz depodan kurulum yapılabilmesi için
sources.list dosyasında ki

deb CDROM:

ile başlayan satırın başına # işaretini koyun.