Duyurular

Blog Sayfamız En iyi Google Chrome ile Görüntülenmektedir.
Yeni Makale Eklememiz icin Lütfen support@hitlan.com -E-Mail Atarak Talepte Bulununuz.

23 Nisan 2014 Çarşamba

Vmware Esxi Sunucu Taşıma

Vmware sunucularınızız 0 veri kaybı ile taşımayı anlatacağım ; Taşıamayı denk sürümler arası yapmalısınız yani Vmware Esxi 4x – 4x arası Vmware 5x – 5x arası şeklinde.Taşıma uzun süreceği için taşımayı bir sanal sunucuda başlatmakta fayda var.
 Öncelikle SSH dan veri çekimini sağlamak için ssh aktif etmek gereklidir
SSH Akit ettikten sonra eski vmware esxi sunucunuzun SSH bağlanıyorsunuz
cd /vmfs/volumes/datastore1 ile VDS dosyaların bulunduğu dizine giriyoruz
ls komutu ile dizindeki dosyaları listeleyebilrisiniz
Yukardaki ls komutu ile de klasör isimlerini de belirledikten sonra taşıma işleminin başlatılması için gerekli komutları uyguluyoruz
scp -r klasoradi root@yeniesxiserverip:/vmfs/volumes/datastore1/  komutunu uyguladıktan sonra taşımamız başlıyor .
Taşıma tamamlandıktan sonra bir kaç işlem daha kalmakta.
Vmware Esxi panelinden  Summary sekmesine geliyoruz .Sağdaki datastore sekmesinde ki hangi diske yüklediyseniz 2 kere tıklayarak giriyoruz ve hemen oradan vds klasörüne giriyoruz
Şimdi en üsteki vdsdosyasi.vmx dosyasına sağ tıklayıp Add to Inventoy tıklayarak vmware panele ekliyoruz her şey bu kadar.
Şimdi VDs panele düştü start komutu ile start verebilirsiniz
iyi çalışmalar 

Merak Mail Server Kurulumu & Ayarları

Icewarp Merak Mail Server orta ve büyük ölçekli şirketler için tasarlanmış gayet başarılı mail server çözümüdür. Merak Mail Server POP3,IMAP4 ve SMTP hizmetlerine, sınırsız kullanıcı adı ve domain oluşturma özelliğine, yüksek performans, güvenlik ve güvenilirliğe, şirket içi mesajlaşmaya,kolay kurulum ve yapılandırma ara yüzüne sahiptir.
Kuruluma geçmeden önce DNS üzerinde Name Server (NS),Host(A),Mail Exchanger(MX),Alias (CNAME) kayıtlarının mutlaka oluşmuş olması gerekmektedir. Örnek ekran görüntüsü aşağıdadır.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
Artık kurulum ve yapılandırmaya başlayabiliriz.
1. Kurulum dosyasını http://www.icewarp.co.uk/downloads/windows_platform/index.php adresinden indirip Next i tıklayarak kurulumu bitiriyoruz.
2. Masaüstünde oluşan kısayoldan Icewarp Server Administration paneli açıyoruz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
3. Kurulum esnasında yazdığımız domain ismini ve kullanıcı işlemlerinin yapıldığı ekran için “Management” a giriyoruz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
4. User tabında sağ tuş yaparak yeni kullanıcı,grup,mail list gibi birçok işlemi yapabiliyoruz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
5. “Global Settings” ekranında oluşturulan domain disk kotası,limiti yada kullanıcı limitini kullan,yeni kullanıcı oluşturulduğunda Hoş geldin mesajı kullan gibi seçenekler sunulmuştur.Yapıya uygun olan seçenekleri işaretleyebiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
6. “Policies” ekranında “Login Policy” tabında kaç denemeden sonra kullanıcının bloklanacağını,Sistem ayarlarına erişmek için administrator kimlik doğrulaması isteyip istemediğimizi,”Login Settings” tabında login olmak için kullanıcı adı mı,yoksa e-mail adresimi sorulsun seçeneklerinden birini seçebiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
“Password Policy” tabını aktif ettiğimizde parolaların en az kaç karakter olacağı yada karakter ile birlikte içinde sayı olmasını isteyip istemediğimizi belirten çeşitli tanımlamalar yapabiliriz.Password Expirition aktif ettiğimizde ise kaç gün sonra parolaların süresinin dolmasını belirten gün değerini girebiliriz.
Merak   Mail Server Kurulum ve Yapılandırma Ayarları
7. “Services” ekranında Merak Mail Server üzerinde kullanılan servisleri görebilir,erişim portlarını değiştirebiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
8. “Logging” ekranından loglamayı aktif hale getirebilir,belirleyeceğimiz günden itibaren eski logları sildirebiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
“Services” tabında kullanılan servislerde için hata ayıklaması ve özet bilgilerin loglanması isteniyorsa check işareti konulur.Ayrıca sistem bakımı ve hesap istatistikleride işaretlenerek loglanabilir.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
9. “Tools > System Backup” ekranında alınacak backup dosyalarının yeri ve tarih ayarları yapılarak,şifre koyulabilir.İstenilirse tüm kullanıcıların e-mail leri,lisans bilgileri ve loglarda backuplanabilir.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
10. “Service Watchdog” tabında kullandığımız servisleri işaretleyerek,herhangi biri durduğunda yeniden başlamasını sağlamak için izleme yapabiliriz.Ayrıca bu izlemenin süresinide bu ekranda belirleyebiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
11. “System Monitor” tabından memory,disk ve cpu durumları için kriter belirleyip,belirteceğimiz mail adresine bu tarz durumlarda mail atmasını sağlayabiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
12. “Internet Connection” tabından DNS Server ipsini girebilir,doğru çalışıp çalışmadığını anlamak için DNS Server Test yapabiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
13. “Advanced > Protocol” tabından istenilen protokoller aktif edilebilir. SSL bağlantılar için SSL/TLS in aktif olması gerekmektedir.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
14. “Mail Service > SMTP Service” tabından hostname girişi yapılabilir. SMTP servisi için Limitler belirleyebiliriz. Header/Footer tabından gönderilecek maillere alt ve üst bilgi ekleyebiliriz.
Merak   Mail Server Kurulum ve Yapılandırma Ayarları
15. “Security > Intrusion Prevention” tabından Relay kapatılabilir.Belirleyeceğimiz boyut üzerindeki mailleri bloklayabiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
16. “Filters > Rules” tabından maillerle ilgili çeşitli kurallar yazabiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
17. “Archive” tabından gelen ve giden tüm mailleri arşivlemek için klasör oluşturup bu mailleri bir klasörde arşivleyebiliriz. Arşivlenen maillerin otomatik olarak silinmesi için de zaman belirtebiliriz.Backuplamak içinde çeşitli tanımlamalar yapabiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
18. “WebMail” tabında hangi adres üzerinden internetten maillere bakabileceğimizi görebiliriz. URL de bulunan adresteki 32000 portunu Services > Control den başka bir port ile değiştirilebiliriz.Ya da https için 443 portu aktif edilerek https://mail.hedef2010.com adresinden direk mail sayfasına girilebilir.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
19. “Anti-Spam > General” tabından antispam özelliğini aktif hale getirebilir,güncellemesi için zaman aralığı belirleyebiliriz.İstersek manuel olarak antispam güncellemesini Update Now ı tıklayarak yapabiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
“Other” tabından giden mesajlar için antispam taramasını aktif hale getirebiliriz yada antispamlar hiç için hiçbir tarama yapmamasını sağlayabiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
20. “Action” tabından antispam tanımlaması için seviye belirleyip, algılanan maillerde konu kısmında yazılması için mesaj tanımlaması yapabiliriz. Örn [Spam] gibi
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
21. “Action > Reports” tabından karantina ve spam klasörleri için raporları aktif hale getirip Schedule tanımlayabiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
22. “Quarantine” tabını aktif hale getirip zararlı içeriğe sahip maillerin karantinaya alınmasını sağlayabiliriz.
Merak   Mail Server Kurulum ve Yapılandırma Ayarları
23. “SpamAssassin” tabını aktif hale getirerek gelen mesajların açık kaynak kodlu bir yazılım sayesinde spam mail mi, orijinal mail mi olduğunu öğrenebiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
24. “RBL (Realtime Blackhole Lists)” tabını aktif hale getirip spam sunucularından bilgi alarak gereksiz mail ve iplerin temizlenmesini sağlayabiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
25. “Anti-Spam Live” tabından toplu ve şüpheli virüs mesajları için seviye belirleyebiliriz.Belirleyeceğimiz seviye çok önemlidir çünkü fazla yada az olması normal maillerinde spam olarak algılanmasına yol açabilir.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
26. “Bayesian” tabını aktifleştirerek spam tanımlamalarında kullanılmak üzere istatiksel veriler toplanmasını sağlayabiliriz.Bu sayede antispam filtresinden geçen maillerin tekrar spam olarak gelmemesi için database oluşturulmasını sağlarız.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
27. “Black & White List” tabından istenmeyen mailler için adres yada kelime bazlı Blacklist yada herhangi bir taramaya takılmasını istemediğimiz ve güvenilirliğinden emin olduğumuz mailler için yine adres,kelime yada ip bazlı Whitelist oluşturabiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
28. “Anti-Virus > General” tabından antivirüs özelliğini aktif hale getirebilir,güncellemesi için zaman aralığı belirleyebiliriz.İstersek manuel olarak antivirüs güncellemesini Update Now ı tıklayarak yapabiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
29. “Anti-Virus > Action” tabından gelen virüslü mesajları reddet,sil yada virüslü ekleri kaldır seçeneklerini aktif hale getirebilir,bu tarz durumlarda administrator,alıcı ve göndericiye bilgi maili gönderilmesini sağlayabiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
30. “Anti-Virus > Filters” tabından belirleyeceğimiz uzantılardaki dosyaların mail içeriği olarak gönderilmesi ve alınmasını yasaklayabiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
31. “Anti-Virus > Other” tabından şifre korumalı dosyaları reddet,giden mesajlarda antivirüs taraması yada geçerli antivirüs ayarlarını kullan gibi seçenekleri aktif hale getirebiliriz.
Merak   Mail Server Kurulum ve Yapılandırma Ayarları
32. “Log Analyzer > General” tabını aktif hale getirerek istediğimiz işlemlerin loglarının gözlemleyebiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
33. “Log Analyzer > Statistics” tabını aktifleştirdiğimizde oluşturulan log analizlerinin belirleyeceğimiz mail adresine gönderilmesini sağlayabiliriz.
Merak Mail   Server Kurulum ve Yapılandırma Ayarları
Bu yapılandırma sonrasında mail alıp göndermeye başlayabilirsiniz.

SSH Komutları

SSH Shell komutları ve açıklamları:
* ls Dizinde bulunan her şeyi listeler.
* ls -a Gizli dosyalar ve dizinlerle beraber listeler.
* ls -l Bütün dosyaları boyut ve tarihini göstererek listeler.
* tar -zxpf Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
* tar -xpf Uzantısı .tar olan dosyaları açar.
* gunzip Uzantısı .gz olan dosyaları açar.
* cp Dosyayı kopyalar.
* mv Bir dosyayı başka bir dizine taşımanızı sağlar ya da dosya adını değiştirir.
* mkdir Yeni bir dizin oluşturmanızı sağlar.
* rmdir Belirtilen dizini silmenizi sağlar.
* rm Dosya silmenizi sağlar.
* rm -rf Dizin silmenizi sağlar.
* cd Belirtilen dizine geçmenizi sağlar.
* cd .. Bir üst dizine geçmenizi sağlar.
* cd ~ En üst dizine çıkmanızı sağlar.
* pwd O anda bulunduğunuz dizini görüntüler.
* pico Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
* ftp Belirtilen siteye FTP bağlantısı sağlar.
* lynx Belirtilen siteyi görüntüler.
* df Harddisk istatistiklerini gösterir.
* quota Disk kullanımınızı gösterir.
* uname İşletim sisteminin durumunu gösterir.
* whoami Kendi bilgilerinizi gösterir.
* who Sunucuya bağlı olanları gösterir.
* last Hesabınıza yapılan en son bağlantıyı gösterir.
* whereis Belirtilen dosyanın nerede olduğunu gösterir.
* BitchX IRC programını çalıştırır.
* mail Postalarınızı kontrol eder.
* ps -x Sizin çalıştırdığınız işlemleri gösterir.
* ps -a Sunucuda çalıştırılan tüm işlemleri gösterir.
* ps -ux Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
* kill Pid numarası verilen işlemi durdurur.
* kill -9 Pid numarası verilen eggdrop işlemini durdurur.
* killall Belirtilen program türündeki tüm işlemleri durdurur.
* whatis Belirtilen komutun açıklamasını verir.
* man Komut hakkında yardım görüntüler
* passwd Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.
* vhosts ya da vhost Sistemde bulunan vhostları (virtual host) listeler.(BNC için kullanabilirsiniz)
* ROOT MAKİNEDEN İP ÖĞRENME: ip addr
* ROOTTA HESAP AÇMAK : adduser login & chown mavigok /home/login & passwd pass1 , passwd pass2
* reboot: Sunucuya restart atar
* service mysql restart mysql restart atar
* service httpd restart apache ye rest atar
* service httpd stop Sitelere ulaşımı kapatır
* apf -d ipadresi verilen ipe ban atar
* service apf restart apf ye restart atar
* netstat -n sunucuya baglanan ipleri gösterir
* netstat -a sunucuya bağlanan reseller ipleri gösterir(Proxy kullanmanız fark etmez her zaman gerçek çıkış ipi görünür)
* pico ssh üzerinden text editor ile dosya içeriğini görme ve düzenlemeye yarar.
* top Sistem cpu kullanımını gösterir.
* uptime Uptime Durumu
IP BAN
* ip banlama
* iptables -A INPUT -s 85.159.54.48 -j DROP
* ip ban kaldırma
* iptables -X INPUT -s 85.159.54.48 -j DROP
Servera dosya çekme
* wget indirilecek-dosya-adresi
Zip açma
* unzip dosya.zip
tar.gz açma
* tar -zxvf dosya.tar.gz
gzip açma
* gunzip dosya.tar.gz
Dosya sıkıştırmak
* tar cvzf dosyam.tar.gz sıkıştırılacak-dosya
Sql Yükleme
* mysql -u dbkullanıcıadi -p dbadi < yedek.sql

Cpanel - SSH ile Yedek Alma(Sunucu Taşıma)


cPanel üzerinde bazı zamanlarda farklı şekillerde backup almak zorunda kalabiliriz. Normalden daha hızlı backup alabilen /scripts/pkgacct yazılımını kullanarak backup almayı anlatacağım. Kullanıcı bazlı yedek almaya yarayan bu yazılımın ters işlemini yapan /scripts/restorepkg yazılımını kullanarak bir sunucuyu komple bir başka sunucuya nasıl aktarabileceğimizden bahsedeceğim.
Normal bir siteyi yedeklemek için alt kısımda yer alan şekilde işlemlerimizi sürdürmeliyiz.
Örnek: linux10.com kullanıcı adı linuxtr olsun..
Yedek almak için

/scripts/pkgacct hitlan

Yazmamız yeterli olacaktır..
Sistemde yer alan linuxtr kullanıcı adına sahip hesabı hemen yedeklemeye başlayacak ve yedek halindeki tar.gz uzantılı sıkıştırılmış dosyayı /home dizinine atacaktır.
Dosya adı /home dizininde cpmove-hitlan.tar.gz olarak adlandırılır.
Dosyamızı RSYNC veya SCP yöntemi ile diğer bir sunucuya taşır ve yine dosyayı /home dizinine koyarak /scripts/restorepkg programını kullanıp re-backup yani restore etmiş oluruz.
Restore işlemi için ikinci sunucunun /home dizinine taşıdığımız cpmove-hitlan.tar.gz dosyasını şu şekilde çağırıyoruz.

/scripts/restorepkg hitlan

Yukarıda yer alan komutu ikinci sunucumuzun içersinde yazdığımızda belirli dizinlerde “/home , /root etc.” linuxtr isimli bir backup aramaya başlar.. Bulur bulmaz yedek dosyasını restore etmeye başlayacaktır.
Bu iki yazılım ile normalde daha hızlı yedekleme ve yedek açma işlemi yapabilirsiniz. Şimdi tüm sunucuyu aynı sistem ile nasıl yedekleyerek ikinci bir sunucuya atıp nasıl re-backup yani restore edebiliriz bunu anlatacağım.
Tahmin edebileceğiniz gibi for komutundan faydalanacağız.
Tüm sunucuyu /scripts/pkgacct yazılımı ile yedeklemek için alt kısımda yer alan komutu kullanıyoruz.
for b in $(ls /var/cpanel/users); do /scripts/pkgacct $b;done
tüm kullanıcıları yedeklemeye başlıyor ve kullanıcıları /var/cpanel/users bölümünden topluyor.. yedekleme yine /home dizinine cpmove-USER.tar.gz formatında yapılıyor..
Tüm yedekleme işlemi bitince SCP yöntemi ile siteleri taşımayı anlatacağım.. Örnek ip adresi 10.0.0.3 Olsun..

cd /home
scp cpmove-* root@10.0.0.3:/home

eğer 10.0.0.3 numaralı ip yani taşınacak sunucu ssh portu 22 den farklı ise mesela 9980 ise şu komutu kullanmanız gerekir.

cd /home
scp –P9980 cpmove-* root@10.0.0.3:/home

sonrasında ikinci sunucuya tüm yedekler aktarılmaya başlar.. Yedek aktarım işlemi bitiminde bu işlemin tersi olan /scripts/restorepkg yazılımı ile yine for kullanarak tüm yedekleri restore edebilmemize yarayan komut ise alt kısımdadır.

cd /home
for r in $(ls | grep tar.gz | cut -d- -f2 | cut -d. -f1); do /scripts/restorepkg $r;done

ls –la çıktısı üzerinden cpmove ve tar.gz uzantılarını silerek sadece kullanıcıları bırakan ve bunu sırayla restorepkg yazılımına parametre olarak tüm kullanıcı adlarını getirmeye başlayacaktır. Bu sayede yeni sunucuya taşınan tüm yedekler beklemeden teker teker restore olmaya başlar.
Bu yedekleme işlemi disk yapısı bozulmuş veya FSCK ile düzelmeyen sistemlerde çok işe yarar bir yol olacağı gibi normal sunucu taşıma işlemlerinizde de diğer yöntemlerden daha hızlı olduğundan size zaman kazandıracaktır.
Konu ile ilgili sormak istediklerinizi yazabilirsiniz.
İyi Çalışmalar.

14 Nisan 2014 Pazartesi

Cacti Kurulumu

Cacti, ağınızda bulunan cihazlar için aktif izleme yapabileceğiniz yani bu aktif network cihazlarının ram kullanımı, cpu kullanımı, disk kullanımı, ağ kullanımı, sistem yükü gibi değerlerini grafiksel olarak bir web arayüzünde size raporlayabilen bir ağ izleme yazılımıdır. Bilgileri alabilmek için SNMP kullanır ve aldığı bu bilgilerden anlamlı grafikler oluşturabilmek için rrdtool aracını kullanır. Eğer Cacti’yi tüm paketleri derleyerek kurmak istiyorsanız 2006 yılında yazılmış şu yazıya bir göz atabilirsiniz. (Cacti-El-Kitabi) Biz kurulumu “yum” paket yöneticisini kullanarak gerçekleştireceğiz. Bu sayede çok daha hızlı ve kolay bir şekilde kurulumu tamamlayabileceğiz.
Kurulum işlemine başlayabiliriz. Kurulum için ben Centos 5.5 32-bit işletim sistemini kullanacağım. Daha önce 64-bit Centos üzerinde de kurdum herhangi bir sorunla karşılaşmadım. Diğer sürümler için de bu adımları uygulayabilirsiniz belki sadece rrdtool kurulumunu derleyerek yapmak zorunda kalabilirsiniz fakat onu da derleyerek kurmak gerçekten kolay.
Evet Cacti, aslında php ile yazılmış dinamik bir web uygulaması olarak düşünülebilir. Dolayısıyla öncelikle çalışan bir web sunucumuz olmalı. Bu sunucunun üzerinde php ve mysql desteği aktiflenmiş olmalı. Daha sonra Cacti için gerekli paketleri kurmaya devam edebiliriz.
Centos 5.5 üzerinde default Desktop kurulumu ile web sunucu olarak apache yani httpd kurulmuş olarak geliyor. Yine de her ihtimale karşı siz şu komutları vererek web sunucu tarafında ihtiyacımız olan paketlerin tamamını kurun.
[root@endersys ~]# yum install httpd php mysql mysql-server php-mysql
Yukarıdaki komut ile kurdugumuz paketler sırasıyla şöyle : apache web sunucu paketi, php paketi, mysql client paketi yani mysql sunucuya baglantı işlemini sağlayacak paket, mysql database sunucu paketi, php üzerinde mysqlin çalışmasını sağlayacak paket
Bu durumda browserınızın adres çubuğuna 127.0.0.1 yazarak web sunucunuzun çalıştığını görebilirsiniz. Sizi resimndeki gibi bir sayfa karşılıyorsa web sunucunuz çalışıyor demektir. Kurduğumuz apache ve mysql servislerinin sunucu reboot olsa bile başlangıçta otomatik olarak başlamasını sağlamak için aşağıdaki komutları girmeliyiz.
[root@endersys ~]# chkconfig mysqld on
[root@endersys ~]# chkconfig httpd on
Daha sonra Cacti’nin son sürümünü sitesinden indirerek web sunucumuzun gösterdiği default pathe sıkıştırılmış dosyayı açalım.
http://www.cacti.net/download_cacti.php Bu sayfadaki Cacti for Linux/Unix linkini tıklayarak son sürümü indirebilirsiniz ya da aşağıda yazdığım kodlar arasında wget ile başlayan satırı kullanarak da indirme işlemini gerçekleştirebilirsiniz.  (bu yazıyı yazdığımda son stable sürüm Cacti 0.8.7g)
[root@endersys ~]# cd /var/www/html/
[root@endersys ~]# wget http://www.cacti.net/downloads/cacti-0.8.7g.tar.gz
[root@endersys ~]# tar xzvf cacti-0.8.7g.tar.gz
[root@endersys ~]# mv cacti-0.8.7g cacti
Cacti için kullanacağımız veritabanını oluşturalım ve az önce açtıgımız dosyalar arasında cacti.sql dosyasının içerisindeki tüm tablo ve diğer tanımlamaları, oluşturduğumuz veritabanına aktaralım. Daha sonra mysql üzerinde oluşturduğumuz “cactiuser” kullanıcısına mysql tarafında gerekli tüm izinleri verelim ve cactiuser kullanıcısının şifresini cactiuser yapalım.
[root@endersys ~]# mysqladmin create cacti
[root@endersys ~]# mysql cacti < /var/www/html/cacti/cacti.sql
[root@endersys ~]# mysql -u root mysql
mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY ‘cactiuser’;
mysql> flush privileges;
mysql> exit
Eğer mysql kurulumunu ilk defa yapmıyorsanız muhtemelen yukarıdaki komutlar çalışmayacaktır. Yukarıdaki komutlar yerine mysql ve mysqladmin komutlarını aşağıdaki parametrelerle çalıştırırsanız sıkıntı olmayacaktır. ” -u [kullanıcıadı] -p ” paramtetreleri ilgili kullanıcıyla bağlan ve şifre sor anlamında kullanılır. Her yazdığınız komuttan sonra ilgili kullanıcının şifresini sizden isteyecektir.
[root@endersys ~]# mysqladmin -u root -p create cacti
[root@endersys ~]# mysql -u root -p cacti < /var/www/html/cacti/cacti.sql
[root@endersys ~]# mysql -u root -p mysql
mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY ‘cactiuser’;
mysql> flush privileges;
mysql> exit
Evet şimdiye kadar olan bölümde web sunucusunu php ve mysql destekli olarak çalıştırdık daha sonra cactiyi web sunucumuzun web folderında açtık ve mysql database oluşturup cactinin ihtiyaç duydugu tabloları ve izinleri ayarladık.  Şimdi ise cacti’nin config dosyasını oluşturduğumuz veritabanı ve kullanıcı bilgilerine göre düzenleyip rrdtool ve SNMP için gerkeli paketlerin kurulumunu gerçekleştireceğiz .
Önce rrdtool ve snmp paketlerinin kurulumunu gerçekleştirelim. Rrdtool paketini normalde Centos’un üzerinde gelen yum repository ile yüklemek mümkün değil fakat yeni bir repo tanımlayarak rrdtool paketini yum ile kolayca yükleyebiliriz.
rrdtool kurulumu için kullanacağımız repo tanımını yapalım. Aşağıdaki komut ile yeni bir repo conf dosyası oluşturuyoruz.
[root@endersys ~]# vi /etc/yum.repos.d/dag.repo
Daha sonra oluşturdugumuz bu dosyanın içerisine aşağıdaki satırları ekliyoruz.
[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
gpgkey=http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
enabled=1
Evet yeni repository’mizi tanımladık. Artık yum ile rrdtool kurulumunu gerçekleştriebiliriz.
[root@endersys ~]# yum install rrdtool
Oluşturdugunuz bu repository’i bir daha kullanmak istemiyorsanız aşağıdaki komut ile silebilirsiniz.
[root@endersys ~]# rm /etc/yum.repos.d/dag.repo
Şimdi de SNMP araçları için gerekli olan paketimizi kuralım.
[root@endersys ~]# yum install net-snmp-utils
Evet son olarak Cacti’nin config dosyasını aşağıdaki gibi düzeltiyoruz.
vi ile config.php dosyasını açıyoruz
[root@endersys ~] vi /var/www/html/cacti/include/config.php
Daha sonra aşağıda belirttiğim satırları bulup değiştiriyoruz.
$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cactiuser";
$database_password = "cactiuser";
$database_port = "3306";
Evet artık cacti’yi web üzerinden yapılandırabiliriz. Browserınızın addres satırına http://127.0.0.1/cacti yazarak cacti sayfasına ulaşabilirsiniz.Resimdeki gibi bir sayfa sizi karşılamış olmalı. Next diyerek bir sonraki adıma geçebilrisiniz. Yeni bir kurulum yaptığımız için bir sonraki sayfadan da Next seçeneği ile bir sonraki sayfaya geçin.  Bu sayfadaki tüm gereksinimler sağlanmış olmalı. Eğer herhangi bir gereksinim kırmızı ile işaretlenmiş olursa Cacti düzgün çalışmayacaktır. Eğer yukarıdaki adımları doğru uyugladıysanız herhangi bir sorunla karşılaşmamamış olmalısınız. Finish seçeneği ile kurulumu tamamlayabilirsiniz. Cacti’nin login sayfasına hoşgeldiniz :) Cacti’nin default kullanıcı adı ve şifresi “admin” “admin” olarak belirlenmiştir ve ilk login olduğunuzda sizden şifrenizi değiştirmenizi isteyecektir.
Son olarak daha önce açtığımız cacti dosyalarının arasında yer alan poller.php dosyasını crontabtan her 5 dakikada bir çalışacak şekilde yapılandırıyoruz.Bu sayede her 5 dakikada bir gelen bilgilerin rrdtool ile grafiksel ortama aktarılmasını sağlamış oluyoruz.  poller.php dosyasının çalışması önemli çünkü bu dosya doğru şekilde crontabtan çağrılmassa grafikler oluşmayacaktır.
crontab dosyasını vi ile açıp içine aşağıdaki girdiyi yazıp kaydederek kapatıyoruz.
[root@endersys ~]# vi /etc/crontab

*/5 * * * * cactiuser php /var/www/html/cacti/poller.php > /dev/null 2>&1
Bu aşamadan sonra grafikleriniz oluşmaya başlamalı. Eğer grafikleriniz oluşmuyorsa yukarıdaki komutu elle çalıştırarak /var/www/html/cacti/log/cacti.log dosyasının içeriğini kontrol edebilirsiniz. poller.php dosyası her çalıştıgında cacti.log dosyasına çalıştığı zaman bilgisini yazar. Bu şekilde crontaba girdiğiniz girdinin çalışıp çalışmadığını da gözlemleyebilirsiniz. Elle çalıştırmak için şu
komutu kullanabilirsiniz.
[root@endersys ~]# php /var/www/html/cacti/poller.php > /dev/null 2>&1
Evet artık Cacti kullanıma hazır. Default olarak kendisi “Graphs” tabı altında localhost için memory usage, load average, logged in users ve processes grafiklerini oluşturuyor. Siz de istediğiniz bir sunucu için istediğiniz grafiği oluşturabilirsiniz. Unutmayın grafiğini oluşturmak istediğiniz sunucu üzerinde SNMP aktfilenmiş olmalıdır.
Eğer SNMP güvenliği ilk aşamada sizin için önemli değilse izlenecek olan sunucu üzerinde şu şekilde SNMP’yi aktifleyerek Cacti’ye izlenecek yeni sunucular ekleyebilirsiniz.
SNMP Utils paketini kurarak SNMP araçlarına sahip oluyoruz.
[root@endersys_xen ~]# yum install net-snmp-utils
Varolan snmpd.conf dosyanızı snmpd.conf.org olarak adlandırarak yedeğini alıyoruz.
[root@endersys_xen ~]# mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.org
Yeni bir snmpd.conf dosyası oluşturuyoruz ve içine aşağıdaki satırları ekliyoruz.
[root@endersys_xen ~]# vi /etc/snmp/snmpd.conf
rocommunity  public
syslocation  "ENDERSYS DATA CENTER ISTANBUL"
syscontact   admin@admin.com
Ve son olarak snmpd servisini restart ediyoruz.
[root@endersys_xen ~]# /etc/init.d/snmpd start
SNMP’nin çalıştığını görmek için cactiyi kurduğunuz sunucu üzerinden diğer sunucuya snmpwalk yapabilirsiniz.
[root@endersys_xen ~]# snmpwalk -v 1 -c public -O e 10.0.0.110
SNMPv2-MIB::sysDescr.0 = STRING: Linux endersys_xen 2.6.18-92.1.17.el5
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (16748) 0:02:47.48
SNMPv2-MIB::sysContact.0 = STRING: admin@admin.com
SNMPv2-MIB::sysName.0 = STRING: endersys_xen
SNMPv2-MIB::sysLocation.0 = STRING: "ENDERSYS DATA CENTER ISTANBUL"
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (1) 0:00:00.01
...
...
Ve evet çalışıyor :) İşte örnek bir rrd resmi
Umarım faydalı bir paylaşım olmuştur. Yeni bir yazıda görüşmek dileğiyle…

NOT: Eğer Cacti’nin web arayüzüne erişemiyorsanız aşağıdaki komut ile firewallu devre dışı bırakabilirsiniz. (Centos 6 için bu gerekiyor)
[root@endersys_xen ~] service iptables stop

MİKROTİK FİREWALL İLE MRTG KURULUMUhttp://www.bilginipaylas.com/images/uploaded/165/2.JPG

Mikrotik daha önce yazılan makalelerden de bilindiği üzere Router işlevi görev linux çekirdeği üzerine geliştirilmiş olan bir işletim sistemidir.Bu yazımda sizlere Mikrotik üzerinden MRTG kurulumununun yapılması işleminden bahsetmek istiyorum.
 
 
Bilişim literatüründe kısa adı ile MRTG olarak giren, açılımı Multi Router Traffic Grapher olan network trafiğini anlık canlı olarak izlememize yarayan bir araçtır.Genellikle Hosting firmaları tarafından networklerindeki Co-Location ve Dedicated sunucuların trafiklerini ölçmek ve izlemek için kullanılmaktadır.

    MRTG hakkında temel bilgi sahibi olduğumuza göre Mikrotik MRTG kurulumuna geçebiliriz.Kurulum işlemini başlatmak için Winbox yönetim aracı ile Mikrotik’ e bağlanıyoruz.

    Sol menüden IP / FIREWALL sekmesi üzerinden firewall ana yönetim ekranına ulaşarak üst menüden MANGLE sekmesine giriş yaparız. Mikrotik’ in network’ ümüzdeki hangi sunucunun trafiğini izleyeceğini tespit edebilmesi için bir takım doneler vermek zorundayız.Bu doneleri packet mark ( paket işaretleme) yöntemi ile verebiliriz.Paket işaretleme işlemini iki farklı şekilde gerçekleştirebilirsiniz.

•    Mac adresi üzerinden paket işaretleme işlemi

•    Ip adresi üzerinden paket işaretleme işlemi

Ben yazımda öğrenilmesi kolay ve akılda kalıcı olması nedeni ile ip adresi ile paket işaretleme yöntemini tercih ettim.Paket işaretleme işlemine devam etmek için Mangle ekranındaki sol üst köşedeki kırmızı renki “+”  ikonuna tıklıyoruz. Mangle tanımlama menüsünde paket işaretleme işlemi için gerekli bilgileri Mikrotik’ e veriyoruz. Chain sekmesindeki açılan menüyü tıklayarak Prerouting seçiyoruz ve Src Address kısmına üzerinden geçen paketlerin işaretleneceği sunucu ip adresini yazarak yapılandırma işlemlerimizin devamı için Action sekmesine geçiyoruz.Action sekmesinde Mikrotik üzerinden geçen trafiğin işaretlenebilmesi için Mark Packet seçeneğini işaretliyor ve New Packet Mark kısmına yaratacağımız Mangle için bir isim veriyoruz.İşlevsellik ve takip açısından bu kısıma trafiğini izlemek istediğimiz sunucu adını yazmanızı tavsiye edebilirim.Paket işaretleme işlemini tamamlayabilmemiz için OK butonunu kullanıyoruz.İşlem görüntüleri sırası ile Resim – 1 ve Resim – 2 de verilmiştir.Mangle tanımlama işlemini doğru şekilde gerçekleştirebilmiş isek Resim -3’ te görebileceğimiz üzere paketlerimiz Mikrotik tarafından işaretlenmeye başlanacaktır.
 
 

 
Resim – 1
 
 

 
Resim – 2
 Resim – 3
 Bir sonraki adımda tanımladığımız Mangle için bir Queues (kuyruk) oluşturmamız gerekmektedir.Bu aşamada dilerseniz trafiğini izlemek istediğiniz sunucunun Upload ve Download işlemlerine limitler koyabilirsiniz.Makalemde hedef dışına çıkmamak ve mümkün mertebe en sade anlatımı kullanmak istemem nedeni ile limitsiz trafik seçeneğini tercih ettim.Dilerseniz limitleme işlemini General ve Advanced sekmelerindeki Max Limit ve Limit At bölümlerinden gerçekleştirebilirsiniz.

    Queues tanımlama işlemi için sol menüdeki Queues bölümünü kullanıyoruz. Queues bölümünde bizi Queue list sayfası karşılamaktadır. Queue list sayfasında Simple Queues sekmesine geçiş yaparak kırmızı + ikonu yardımı ile Queue tanımlama işlemini gerçekleştirebiliriz. Yeni Queue tanımlama ekranında General sekmesinde Name kısmına kuyruk adı tanımı için sunucu adını yazıyoruz ve Advanced sekmesine geçiş yapıyoruz.Advanced sekmesinde Paket Marks seçeneğini açtığımızda bir önceki Mangle adımında paket işaretleme işlemi yaptığımızdan dolayı işraretlenen paketleri otomatik olarak mikrotik bize sunmaktadır.Bizim yapmamız gereken sadece doğru paket izini seçmek OK butonu ile kuyruk tanımlama işlemi tamamlamaktır. (Resim – 4 ve Resim – 5)

Resim – 4

 Resim –5

Son adımda MRTG raporlarını web arayüzünden görüntüleyebilmemiz için Graphing kuralı yazmamız gerekmektedir.Bu işlemi gerçekleştirebilmemiz için Sol menüdeki TOOLS / Graphing yolunu takip ediyoruz.Graphing bölümünde üst sekmelerden 4. olan  Queue Rules sayfasına geçiş yapıyoruz ve kırmızı + ikonuna tıklayarak MRTG raporlarını web arayüzümüzden grafiksel olarak görüntüleyebilmemiz için gerekli olan kuralı oluşturuyoruz.Simple Queue açılan menüsünü tıklayara bir önceki aşamada yapmış olduğumuz kuyruk tanımı seçiyoruz ve OK butonu ile MRTG kurulumunu tamamlıyoruz.Aynı adımlarla yeni sunucularınız için MRTG tanımı yapabilirsiniz. Sunucularınız için dış networkten sadece yetkili kişilerin MRTG raporlarını görüntülemesini istiyorsanız Allow Address sekmesine raporları görüntülemesine izin vermek istediğiniz kişinin statik ip adresini yazabilirsiniz.Bu şekilde sadece yetki vermiş olduğunuz ip adresinden / grubundan (/24 - /32 vb.) gelen taleplerde MRTG raporlarını görebilirsiniz.  

 Resim – 6

MRTG raporlarını http://sabitdışipadresiniz/graphs adresi üzerinden görüntüleyebilirsiniz.