KNYKSL.COM v3

Djbdns qmail yaratıcısı D. J. Bernstein tarafından kodlanmış; güvenli, hızlı, kararlı ve modüler yapılı bir DNS (Domain Name Server veya Domain Name System) aracıdır. Bugün internet üzerindeki bir çok önemli firma djbdns kullanmaktadır. (Lycos, citysearch.com gibi) Bu doküman Djbdns tercih eden arkadaşlar için hazırlanan bir döküman olup kullanım kılavuzu çevirisi olarak algılanmamalıdır. Dökümanda anlatılan kurulum ve konfigurasyon FreeBSD 5.4 release sistem üzerinde gerçekleştirilmiştir. Djbdns ile ilgili daha detaylı bilgi edinmek isteyen arkadaşlara paketler içinde yer alan INSTALL ve README dosyalarına gözatmalarını öneriyorum.

Djbdns programını kullanabilmek için yine aynı kişi şahıs tarafından kodlanmış olan daemontools 0.70, ucspi-tcp araçlarınıda yüklememiz gerekiyor. Daemontools ile dns programımızın arka planda servis olarak çalışmasını sağlayacağız. Ucspi-tcp aracı ile de gerekli socket fonksiyonları sistemimize kurulmuş olacak.

Download:

http://cr.yp.to/djbdns/djbdns-1.05.tar.gz

http://cr.yp.to/daemontools/daemontools-0.76.tar.gz

http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz

Download mirrors:

http://cr.yp.to/djbdns/djbdns-1.05.tar.gz

http://cr.yp.to/daemontools/daemontools-0.76.tar.gz

http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz

Programları /usr/local altına açalım.

Daemontools ‘u kuralım:

# gunzip daemontools-0.76.tar
 
# tar -xpf daemontools-0.76.tar
 
# rm daemontools-0.76.tar
 
# cd admin/daemontools-0.76
 
# package/install

Şimdide Ucspi-tcp ‘i kuralım:

# gunzip ucspi-tcp-0.88.tar
 
# tar -xf ucspi-tcp-0.88.tar
 
# cd ucspi-tcp-0.88
 
# make
 
# make setup check

Son olarak Djbdns kurulumunu gerçekleştiriyoruz.

# gunzip djbdns-1.05.tar
 
# tar -xf djbdns-1.05.tar
 
# cd djbdns-1.05
 
# make
 
# make setup check

Kurulum işlemlerinden sonra sistemi yeniden başlatıyoruz.

reboot

Djbdns ile beraber kullanılabilecek modüller şu şekildedir.

dnscache Caching DNS çözücüsü

tinydns Yetkili DNS sunucusu

walldns Reverse DNS sunucusu

axfrdns zone-transfer sunucusu

rbldns Ip listeme tabanlı filtre sunucusu

Bu dökümanda dnscache ve tinydns yapılandırması üzerinde durulacaktır.

Dnscache ile local ağınızda (internal dnscache) veya internet üzerinde (external dnscache) çalışacak bir sunucu yapılandırmak istiyorsunuz. Bunun için dnscache-conf yazılımını kullanıyoruz.

dnscache-conf dnscache dnslog /etc/dnscache 192.168.0.11

ln –s /etc/dnscache /service

ve 5 sn içerisinde service ‘e bağladığımız dnscache imiz çalışmaya başlıyor.

tinydns ile makinamıza gelen request leri web sunucumuza, mail sunucusumuza gönderebilir veya gelen requestleri başka bir DNS ‘e yönlendirebiliriz. Nameserver olarak kullanacağımız bir domain ımız olduğunu varsayalım. ns1.testdomain1.com ns2.testdomain1.com dnslerini kendi ip‘imize yönlendirelim. Makina IP adresimiz 193.140.151.100 olsun ve alias ile ikinci bir ip daha almış olalım. 193.140.151.101.

ns1.testdomain1.com 193.140.151.100

ns2.testdomain1.com 193.140.151.101

bu yönlendirmeleri ben domain’ımı satın aldığım godaddy.com‘dan yaptım. Sizde kendi domain kontrol panelinizden bu yönlendirmeleri gerçekleştirebilirsiniz. Yani testdomain1.com adresine girmek istediğinizde bu adres için yapılacak dns request ‘ler 193.140.151.100 ve 193.140.151.101 ‘e yönlendiriliyor. Dns request’ler için tinydns ‘deki yapılandırmalar /etc/tinydns/root/data dosyası içerisinde yer alıyor /etc/tinydns/root içindeki script’ler yapılandırma için işinizi kolaylaştırıyor. Benim örnek yapılandırma dosyam şu şekilde:

# ------- testdomain1.com ---------
 
. testdomain1.com:193.140.151.100:ns1. testdomain1.com:259200
 
. testdomain1.com:193.140.151.101:ns2. testdomain1.com:259200
 
@ testdomain1.com::mail. testdomain1.com::86400
 
=mail. testdomain1.com: 193.140.151.101:86400
 
=www. testdomain1.com: 193.140.151.100:86400
 
+ftp. testdomain1.com: 193.140.151.100:86400
 
# ------- testdomain2.com --------- host ettiğim ikinci bir domain.
 
.kn2web.com: 193.140.151.100:ns1.testdomain1.com:259200
 
. kn2web.com: 193.140.151.101:ns2.testdomain1.com:259200
 
@ kn2web.com::mail. kn2web.com::86400
 
=mail. kn2web.com:193.140.151.101:86400
 
=www. kn2web.com:193.140.151.100:86400
 
+ftp. kn2web.com:193.140.151.100:86400

yapılandırma dosyanızı oluşturduktan sonra /etc/tinydns/root dizininde:

make

make tinydns-data

ve tinydns konfigurasyonumuz sona eriyor. Bundan sonra yapmanız gereken şey apache virtualhost’ları düzenlemek, mail sunucunuzu veya ftp sunucunuzu konfigure etmek olabilir.

Ali Okan YÜKSEL

2006, İzmir

<!– /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:”"; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:”Times New Roman”; mso-fareast-font-family:”Times New Roman”;} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 70.85pt 70.85pt 70.85pt; mso-header-margin:35.4pt; mso-footer-margin:35.4pt; mso-paper-source:0;} div.Section1 {page:Section1;} –>

FreeBSD 5.4 üzerinde mysql ‘i portlardan kurup ayarlama yapacağız. Öncelikle portlardan kurulumu gerçekleştiriyoruz.

# cd /usr/ports

# make search name=mysql41 | grep /usr/ports

mysql’imizin portlardan yerini buluyoruz.

# cd /usr/ports/databases/mysql41-server

# make install clean

dedikten sonra mysql ımız kurulmuş oluyor şimdi database imizi yaratmak için:

# /usr/local/bin/mysql_install_db

diyoruz ve /var/db/mysql klasörünün haklarını mysql kullanıcısı ve grubuna veriyoruz.

# chown -R mysql /var/db/mysql/

# chgrp -R mysql /var/db/mysql/

dedikten sonra mysql i açılışa eklemek için rc.conf dosyasını düzenleyip ilgili satırı ekliyoruz.

# vi /etc/rc.conf

ve şu satırı ekliyoruz

mysql_enable=”YES”

kaydedip çıkıyoruz wq! daha sonra bir bilgisayarı yeniden başlatıyoruz açlışta mysql ‘imiz başlıyor.

# reboot

bilgisayarımız yeniden başladıktan sonra mysql ‘imize root şifresi verelim.

# mysqladmin –u root password okanabi

diyoruz ve mysql’imiz hazır. Belirlediğiniz parolanız ile giriş yapabilirsiniz.

# mysql –u root –p

# apt-get install hwinfo

# ldconfig

# hwinfo –monitor

Mailman’in en basit haliyle sendmail ile beraber çalıştırılması anlatılmıştır. Detaylar için mailman source ‘undeki contrib dizinine göz atmanızı öneriyorum.

İlk olarak ilgili dizinleri yaratıp, dizin haklarını düzenleyip, http://www.gnu.org/software/mailman/download.html adresinden edindiğimiz kaynağı derliyoruz.:

#  mkdir /usr/local/mailman
#  cd /usr/local/mailman
#  chgrp mailman .
#  chmod a+rx,g+ws .
#  cd /usr/src/mailman-2.1.6
#  ./configure  –with-mail-gid=nogroup
#  make && make install

Bilinmesi gerekenler gerekenler:

I. /usr/local/mailman/Mailman/mm_cfg.py –> konfigurasyon ile ilgili önce Defaults.py dosyası okunuyor ardından mm_cfg.py dosyasında yaptığınız değişiklikler dikkate alınarak bu dosya okunuyor. virtualhost unuz ve delivery_module için mm_cfg.py dosyasını düzenliyoruz. Defaults.py dosyası için herhangi bir değişiklik yapmıyoruz.

II. httpd.conf dosyanıza mm_cfg.py dosyasına eklemiş olduğunuz alan bilgileriniz için virtualhost eklemelisiniz.

III. /usr/local/mailman/bin/newlist yeni liste oluşturmak için kullanılıyor
/usr/local/mailman/bin/rmlist liste kaldırmak için kullanılıyor.
/usr/local/mailman/bin/mmsitepass admin parolası belirlemek için kullanılıyor
/usr/local/mailman/bin/check_perms izinleri kontrol etmek ve düzenlemek için kullanılıyor.

IV. /etc/mail/aliases –> /usr/local/mailman/bin/newlist scripti ile oluşturduğunuz mail grupları için aldığınız output’u aliases dosyasına eklemeniz gerekiyor. (ekleme işleminden sonra newaliases çalışmalı)

Örnek konfigurasyon dosyalarım şu şekilde:

*/usr/local/mailman/Mailman/mm_cfg.py dosyasına eklediğim satırlar, burada sendmail için SMTPDirect modülü sorunsuz çalışıyor:

# mm_cfg.py konfigurasyonu
DELIVERY_MODULE = ‘SMTPDirect’
DEFAULT_URL_HOST   = ‘ova.deu.edu.tr’
DEFAULT_EMAIL_HOST = ‘ova.deu.edu.tr’

*/wwwroot/conf/httpd.conf dosyasına eklemiş olduğum satırlar:

# httpd.conf konfigurasyonu
<VirtualHost 193.140.151.185:80>
ServerAdmin okan@deu.edu.tr
DocumentRoot /usr/local/mailman/cgi-bin
ServerName ova.adm.deu.edu.tr
ServerAlias ova.adm.deu.edu.tr
ScriptAlias /mailman “/usr/local/mailman/cgi-bin”
Alias /freebsd “/usr/local/mailman/archives/public/freebsd”
ErrorLog logs/mailman1-error_log
CustomLog logs/mailman1-access_log common
</VirtualHost>

kurulum işleminden sonra eklemiş olduğunuz listeler için permision kontrolü yapmanız gerekiyor bunun için /usr/local/mailman/bin/check_perms scriptini kullanmalısınız. yine aynı script ile izin hatalarını düzeltebiliyorsunuz check_perms -f parametresiyle.

admin paneli için /usr/local/mailman/bin/mmsitepass script i ile parola belirleyebilrsiniz.
örnek olarak mailman ve freebsd adında iki adet liste oluşturalım: (mailman adlı listeyi oluşturmanız gerekli)

# /usr/local/mailman/bin/newlist

liste adı, eposta, parola bilgilerini belirliyoruz.

# /usr/local/mailman/bin/check_perms -f

oluşturduğumuz liste için izinleri yeniden düzenleyelim. sonrasında aldığımız output ‘u /etc/mail/aliases dosyasına ekleyip “newaliases” komutunu çalıştırmalıyız. mailman i yeniden başlatalım.

# /usr/local/etc/rc.d/mailman stop
# /usr/local/etc/rc.d/mailman start

* sendmail ile mail gönderemiyorsanız, sendmail ‘in ip inizi dinlediğinden emin olmalısınız. telnet ipadresiniz 25 şeklinde kontrol edebilirsiniz. eğer ip dinlenmiyorsa rc.conf dosyasını düzenleyerek sendmail_enable=”yes” satırını eklemelisiniz. mail gönderebilmek için ip adresinizin smtp izninin verildiğinden emin olmalısınız. mail listenizin eposta alabilmesi için reverse dns kaydı olması gerektiğini unutmayınız.

Belge hazırlanma tarihi: 16 Kasım, 2006
İZMİR

Oracle DBA tarafından yapılan ayarlama ile değişen kayıtların yedeklerini belli bir süre saklamaktadır. Yapmış olduğunuz bir hata sonrası değişen veriyi aşağıdaki şekilde geri çağırabilirsiniz.

select * from sayfalar as of timestamp(sysdate -10/1440) where  sayfa_kodu = 1003

Farklı teknikler kullanarak hedefle ilgili veri toparlamak akla gelir.

Genel olarak aşağıdaki teknikler “footprinting” kapsamında kullanılabilir.

• DNS sorguları
• Ağ yapısının belirlenmesi ile ilgili yapılan sorgulamalar
• Hedef işletim sisteminin tespit edilmesi
• Resmi siteler aracılığıyla yapılan sorgulamalar
• İletişim bilgilerini sorgulamak
• Port tarama
• Alan adı kaydedici sorgulama
• Sosyal ağlar aracılığıyla yapılan sorgulamalar

“Footprinting” işlemi penetration testing sürecinin önemli bir parçasıdır.

Kullanılabilecek uygulamalar, web adresleri

http://www.yougetsignal.com/tools/web-sites-on-web-server

http://www.dnsstuff.com

http://www.who.is

dig

eMailTrackerPro

Traceroute

Nmap

İncelemek isteyenler için adres: http://dev.live.com/virtualearth/sdk/

Web tabanlı GIS uygulamaları için kullanılabilir.

Web geliştiriciler için işe yarar fotoğraf siteleri
http://www.2photo.ru

http://www.deviantart.com

http://www.sxc.hu

http://www.istockphoto.com

Yedekleme işi için mysqldump programını aşağıdaki gibi kullanabilirsiniz,

$ mysqldump -u root -p –opt dbname | gzip > dbname.sql.gz

Yedeklenen dosyayı aynı sunucuya veya farklı sunucuya yüklemek için,

$ gunzip dbname.sql.gz
$ mysql -u root -p -e “source dbname.sql” dbname

TAMPER DATA
VIEW COOKIES
COOKIESAFE
USERAGENTSWITCHER
QUICKJAVA
WEB DEVELOPER
XML DEVELOPER TOOLBAR
HACKBAR
SERVER SPY
FIREBUG
LIVE HTTP HEADERS
HEADER MONITOR
MODIFY HEADERS
HTTPFOX
XSS ME