CollabNet Subversion (Csvn) Debian kurulumu

Selamlar;

Bu paylaşımda Debian üzerine "Subversion Edge" kurulumundan bahsetmek istiyorum.

Nedir bu Subversion diyorsanız,kısaca sürüm kontrol ve yazılım konfigürasyon yönetim aracı olarak açıklanabilir.Kurulumunu anlattığım ürün "free collabnet subversion" ücretsiz bir dağıtım ve oldukça yetenekli. Piyasada ücretli olan ürünlerden çok daha güçlü özelliklere sahip,ben oldukça başarılı buluyorum.Lafı fazla uzatmadan "Subversion Edge" nasıl kurulur,kurulum öncesi hazırlıklar ve bağımlılıklar nelerdir,kısaca bunlara değineyim.Kurulum yapılacak ortam "Debian jessie 8.1 x64" olacak şekide kurulum adımlarına geçiyorum.

İlk olarak Debian üzerine Java JDK kurmamız gerekiyor. Subversion Edge'de varsayılan java versiyonu 1.6 olarak isteniyor,ister 1.6 java'yı kurabilir yada farklı bir versiyon indirip onuda kurabiliriz.Şayet benim gibi farklı bir java versiyon ile kurulum yapacaksak kurulumun tamamlanmasına yakın "csvn.conf" dosyasında ufak bir oynama yapmalıyız ki "csvn" çalışsın,bu konuya kurulum adımları ilerledikçe ayrıntılı olarak değineceğim.

İlk bağımlılığımız Java olduğuna göre Debain ortama Java kurmak için aşağıdaki linkte bulunan adımları uygulayarak hızlı bir şekilde java JDK kurulumu yapmalıyız.

• http://mocallinux.blogspot.com.tr/2014/11/linux-isletim-sistemine-java-kurulumu.html

Subversion Edge linux paketini kurulum yapacağımız ortama indirmemiz gerekiyor.Bunun için collabnet web sitesine girmeliyiz,collabnet web sitesi üyelik istemekte,kredi kart numarası gibi bilgiler istenmiyor,mail adres,isim vesaire girilip gelen mail ile hesap aktif edilmeli.Sonrasında aşağıdaki linkte bulunan kurulum dosyasını indirip kuruluma başlamalıyız.Kurulum için indirilmesi gereken dosya "Subversion Edge 5.0.1 (Linux 64-bit)"

• http://www.collab.net/downloads/subversion

Bir konuya dikkat çekmek istiyorum,colabnet csvn indirme linkinde platform alanında Debian ve türevleri bulunmamakta,Redhat türevleri kurulum için onaylı bir liste ile verilmekte.

• Red Hat Enterprise Linux 5.x
• Red Hat Enterprise Linux 6.x
• Red Hat Enterprise Linux 7.x 
• CentOS 5.x
• CentOS 7.x
• SuSE Linux Enterprise 11.x

Listeyi ilk gördüğümde tepkim böle oldu:

Ama biz Debian'a kurulum yapacağız.Bu durum bizi korkutmadı aksine cesaret verdi.Bu gaz ile kuruluma kaldığımız yerden devam ediyoruz.

Kurulum için ön hazırlıklara devam ediyorum.Son bağımlılığımız ise Python kütüphanesi (2.4 - 2.7 ) arası sistemde bulunması gerekli bir bağımlılık.Python versiyonunu kontrol etmek için;

• "python -V" yada "python --version" komutlarından birini kullanmalıyız

Kurulum yapacağım Debian ortamda python 2.7.9 versiyon mevcut,şayet sistemde python bulunmasaydı o zaman aşağıdaki yöntemlerin biriyle kurmamız gerekmekteydi.

A-)apt-get ile:

• sudo apt-get update
• sudo apt-get install python

B-)deb paket ile:

• https://packages.debian.org/jessie/python2.7
• sudo dpkg -i python2.7_2.7.9-2_amd64.deb 

Kurulum ön hazırlıklarını (java min1.6,python min 2.4) tamamladığımıza göre csvn kurulumunu yapabiliriz.

Kurulumun ilk adımı olarak bir kullanıcı oluşturmalıyız,bu kullanıcı"sudo" grubuna üye  olmalı.Ben "mocal" isimli bir kullanıcı oluşturdum ve "sudo" grubuna üye ettim.Aşağıdaki terminal konsol komutu ile sizde kendize özel bir kullanıcı oluşturun.

• useradd -d /home/mocal -s /bin/bash -m mocal -g sudo
• passwd mocal

İkinci adım olarak collabnet web sitesinden indirdiğimiz "CollabNetSubversionEdge-5.0.1_linux-x86_64.tar.gz" dosyasını "mocal" ev dizine kopyalayıp açalım.Bu işlemleri yapmak için aşağıdaki komutları kullanmalıyız.

• sudo tar -xvf CollabNetSubversionEdge-5.0.1_linux-x86_64.tar.gz
• sudo chown -R mocal:sudo csvn/*

Paylaşımın başında java versiyon ile ilgili bir durumdan bahsetmiştim.Java 1.6'dan farklı bir versiyon (1.7 gibi) kurulursa "csvn.conf" dosyasındaki "JAVA_REQUIRED_VERSION" ve "JAVA_HOME" alanlarını değiştirmek gerekmekte.Bu işlemi yapmak için;

• sudo nano csvn/data/conf/csvn.conf

1. JAVA_REQUIRED_VERSION=1.7
2. JAVA_HOME=/usr/lib/jvm/jdk1.7.0_79 şeklinde değiştirip kaydetmeliyiz.

Artık büyük an csvn'i çalıştırmaya sıra geldi.Bu işlemi yapmak için aşağıdaki komutları kullanmalıyız.

• sudo csvn/bin/./csvn install
• sudo csvn/bin/./csvn start

Kurulum tamamlandı. Csvn console ulaşmak için web browser adres satırına aşağıdaki url yazılmalıdır ;

• Url: http://ip_adres:3343/csvn
• Default Username: admin
• Default Password: admin

Kullanıcı adı ve parola girilmeli.

Yeni bir repositories oluşturup tortoiseSVN client ile bağlantımızı kontrol edelim.Bu işlemi yapabilmek için Ekranın sol üst köşesinde bulunan "Repositories" butonuna tıklayıp gelen ekrandaki alanları projemize uygun olan seçenekler ile doldurmalıyız.

Create butona tıklayarak "mocal" isimli yeni repositories oluşturmuş olduk.

Şimdi tortoiseSVN client ile bağlanalım.

Url :http://ip_adres:18080/svn/mocal/trunk 

Kullanıcı ve parola girelim.Ben kurulumda gelen admin ve admin ile bağlanacağım.

Branches,tags,trunk alanları göründü.

trunk altına bir dosya kaydedip versiyonluyorum.

Ek Bilgi:Csvn servis manuel başlamakta,eğer otomatik işletim sistemi açıldığında başlamasını istiyorsak;

• sudo update-rc.d csvn defaults

Csvn sorunsuz çalıştı. url adreste geçen 18080 portu csvn console administrations alanından  değiştirebilirsiniz.Bu alandan svn'nin bütün ayarlarını değiştirme imkanınız var.Bu paylaşımında sonuna geldik, hep çalış hep çalış olmaz birazda eğlenelim.

Başka bir paylaşımda görüşmek üzere.

Teşekkürler.

Mehmet ÖCAL 2015

iletişim:mehmetocal79@gmail.com

Web Shell (shellinabox)

Selamlar;

Mayıs ayında yeni bir şirkete başladım malum alışma,ısınma,adaptasyon ve kendini ispatlama evreleri hayli zaman alıyor. Blog epeydir aklımdaydı paylaşım yapmak bugüne kısmetmiş.Bu paylaşımda shellinabox yani web tabanlı terminalden bahsetmek istiyorum.

Shellinabox kurulumu oldukça basit.Ayrıntılarla uğraşmak istemiyorum hemen olsun bitsin diyorsanız;apt-get ile kolay ve hızlı bir şekilde kurulum yapabilirsiniz.Apt-get ile kurulum yapmak için aşağıdaki komutu terminal konsolda çalıştırmalıyız.

Not:Kurulum ortamı Debian Jessie 8.1'dir.

• sudo apt-get update
• sudo apt-get install openssl shellinabox

Benim yaptığım kurulumda apt-get yöntemini kullanmadım,şirketin proxy,firewall ayarlarınını çözmek için zamanım olmadı bu yüzden "https://packages.debian.org" dan kurulum paketleri ile paket bağımlılıklarını (depends) indirdim ve indirdiğim bu paketleri usb belleğe kaydettim.Sonrasında paketlerin bulunduğu usb belleği debian'a mount ettim ve paketlere ulaştım,dpkg ile deb paketlerinin kurulumunu yaptım.Sizle bu işlemleri nasıl yaptığımı paylaşayım,bu kurulum yönteminde linux işletim sistemi internete çıkmamakta.Kurulum paketleri harici bir ortamdan taşınarak kurulum yapıldı,ayrıca internet bağlantısı olmayan bir sisteme nasıl paket kurulumu yapılacağı hakkında bilgi vermekteyim,lafı uzatmadan kurulum adımlarına geçiyorum.

İlk olarak "https://packages.debian.org" adresini görüntülüyoruz ve ilgili sayfada bulunan "Search package directories" alanında paket adı ile arama yapmalıyız.

Arama sonrası ekran;

Aradığımız paketi bulduk,bu aşamadan sonra yapmamız gereken işlem bu paketi indirmek olacak.İndirmeye başlamak için paket adına tıklıyor ve indireceğimiz versiyon ve  sunucuyu seçiyoruz.Burada paket bağımlılıklarına dikkat etmemiz gerekmekte,şöleki; shellinabox paketinin sorunsuz kurulması için ilk olarak bağımlı olduğu paketlerin kurulması gerekmekte.Aşağıdaki görüntüde bu bağımlılıkların listesi verilmektedir.Haliyle shellinabox kurmadan önce bağımlı olduğu paketleri indirmeli ve varsa bu paketlerin bağımlılıklarını kurmalı ve sonrasında shellinabox kurulumunu yapmalıyız.Ben tüm bağımlılıkları karşıladığımızı varsayarak kuruluma geçiyorum.

Kurulum adımları;

Usb bellek mount işlemi için;

• mkdir usb
• lsblk

• mount -t vfat /dev/sdf1 /usb
• cd /usb

Bağımlılık kurulumu;

1. dpkg -i openssh-sftp-server_6.7p1-5_amd64.deb 
2. dpkg -i openssh-server_6.7p1-5_amd64.deb
3. dpkg -i shellinabox_2.14-1_amd64.deb

Kurulumlar tamamlandığına göre browserdan işletim sistemi consoluna ulaşmalıyız.Bu işlemi yapabilmek için ilk olarak debian işletim sisteminin ip adresini öğrenmeliyiz bunu yapmak için "ifconfig" yada "hostname -I" komutlarını kullanabiliriz.Benim kullandığım debian 192.168.80.129 ip adresine sahip web arayüzden konsol uygulamasına erişmek için ;

• https://ip_adres:4200/

Benim kullanacağım url "https://192.168.80.129:4200/"  şeklinde olmalı,sizin ip adresiniz değişkenlik gösterebilir.Browser ekranına gelen sertifika ve güvenlik uyarılarına farkındayım bağlanmak istiyorum şeklinde cevapladıktan sonra web shell ekranına ulaşıyoruz.

Ek olarak url portunda geçen 4200 port default gelmekte,bunu değiştirmek mümkün bu işlem için;

• nano /etc/default/shellinabox

dosyasında bulunan "SHELLINABOX_PORT" alanına farklı kullanılmayan bir port numarası girmeliyiz.

Bu kurulum ile ssh client programa ihtiyaç kalmıyor,ayrıca pc,akıllı telefon,tablet gibi internete bağlanabillen cihazların tümünden debian terminale ulaşmak mümkün.

Teşekkürler.

Başka bir paylaşımda görüşmek üzere.

Mehmet ÖCAL 2015

iletişim:mehmetocal79@gmail.com

Google adsense reklam servisinden bir ayda 2 defa ban yemek

Selamlar;

Bu yazımda Google adsense reklam servisi hakkında yaşadığım bir kabusu sizlerle paylaşmak istiyorum.

Kabus demişken eskiler bilir efsane "Cartel" rap gurubu vardı 90'larda,Cartel gurup üyesi Kabus Kerim'in çok beğendiğim bir parçası ile bu adsense servisinin bana yaptığı haksızlığı,zulmü,orantısız güç kullanımını sizlere anlatacağım :)

NOT:Parçayı dinlerken yazımı okumanızı öneririm.

Herneyse lafı fazla uzatmadan konuya giriyim.Yaklaşık 5-6 aydır teknik konular hakkında blog yazıyorum,linux sunucular,windows bişiler hakkında,sonra google plusta bunları yayınlıyorum,blogum çok şükür 5000 ziyaretçiyi bu hafta geçti,rakamı görünce çok mutlu oldum,mangal yakıp kutladım.Bundan 1 ay önce adsense başvurumda tamamen kabul edilmişti,reklamlarda gelmişti yani herşey yolunda güzel bir şekilde giderken,ilk gün adsense servis beni banladı.Reklamlar yok oldu,tekrar servise başvurdum birkaç gün sonra tekrar aktif oldu 3-4 hafta önce oluyor bu anlatıklarım.Olur böle şeyler dedim,çünkü ben ve arkadaşlarım bir çete halinde bütün gün blogumdaki reklamlara tıklamıştık,bu yüzden o banı anlıyorum.Yani google yerden göğe kadar haklı.Bu arada konu ile alakası yok ama bir arkadaşımın anlattığı bir hikayeyi sizle paylaşmak istiyorum.Arkadaşımın görüştüğü daha doğrusu hoşlandığı bir kız varmış,bu kızında çok sevdiği bir kedisi, ama kedi bir gün ölmüş...İşte kız bu durumu facebookta paylaşmış.Kedim öldü çok kötüyüm filan diye bişi yayınlamış,kedi diyorum çünkü ismini şu anda hatırlayamadım.Ayrıca kedileri çok severim gerçekten,annemlerin çok güzel mırtık isimli siyam kedisi var herneyse,kedim öldü paylaşımını arkadaşım okuyunca kıza şöle bir mesaj yollamış.

----- Keşke onu  geri getirebilsem...(Dikkat ettiyseniz sonunda üç nokta var)   

Konuya geri dönüyorum.Dün akşam saat 18:30'lerde "adsense-adclicks-noreply@google.com" adresinden "Google AdSense Hesap Kapatıldı" konulu bir mail aldım.

Mail içeriği;

adsense-adclicks-noreply@google.com 

18:30 (18 saat önce)

Alıcı: bana 

Sayın Yayıncımız,

Reklamcılık programlarımızla, yayıncıların, reklamverenlerin ve kullanıcıların yarar sağladığı bir çevrimiçi ekosistem oluşturmaya çalışıyoruz.  Bu nedenle bazen, kullanıcılara veya reklamverenlere karşı ekosistemin algılanma biçimini olumsuz yönde etkileyebilecek davranışlarda bulunan hesaplara yönelik işlem yapmak zorunda kalıyoruz. Sizin durumunuzda, AdSense hesabınızda geçersiz etkinlik saptanmış ve hesabınız devre dışı bırakılmıştır.

Bulunduğunuz ihlal hakkında sınırlı miktarda bilgi verebiliyoruz. Bu durumun rahatsız edici olabileceğinin farkındayız. Ancak, kasten ihlalde bulunan kişiler bu bilgileri saptama sistemlerimizi atlatmak için kullanabileceğinden, bu tedbir amaçlı önlemleri aldık.

Bazı durumlarda, yayıncılar, ihlali gidermek için önemli değişiklikler yapabilir ve AdSense program politikalarına (google.com/adsense/policies) uymaya isteklidir. Bu nedenle, size sorunu birlikte çözme fırsatı tanımak üzere bir itiraz süreci sunuyoruz. Size bu süreçte yardımcı olmak için, itirazınızı göndermeden önce incelemeniz amacıyla hesap kapatma konusunda en yaygın nedenleri içeren bir liste hazırladık. Bu listeye http://support.google.com/adsense/bin/answer.py?answer=2660562 adresinden ulaşabilirsiniz. Lütfen itirazınızda kapsamlı bir analiz sunduğunuzdan emin olun. İtirazınızı https://support.google.com/adsense/bin/request.py?contact_type=appeal_form adresinden gönderebilirsiniz. Biz de ardından itirazınızı işleme koyarız.

Anlayışınız için teşekkür ederiz.

Rica ederim google.Adsense oturum açtığımda hesabımın kapatıldığını gördüm.

Kapatılmadan önce 7,75 tl kazancım vardı,gitmiş.Neyse o da benim google'a sadakam olsun...Şimdi diyorum ki;

----- Keşke onu  geri getirebilsem...(Dikkat ettiyseniz sonunda üç nokta var)

Açıkça söylemek gerekirse bu durum pekte umurumda değil.Engellemiş yada engellememiş.Eğer sizde adsense hesabına sahipseniz kendi sitenizde yada blogunuzdaki reklamları görüntülemeyin.Görüntülediğiniz zaman bu mailin aynından bir tane size gelecektir.Artık blogumda reklam yayınlamama kararı aldım.Uğraşmayacağım adsense servisle,ya beni yanlış anladınız bildiğiniz gibi değil ne olur bana bir şans daha verin demeyeceğim.Anlamadığım bir konuda reklamlara kendim bile tıklasam,neticede bende potansiyel bir müşteriyim neden benim tıklamalarım adsense'i rahatsız ediyor,belki de ben alacağım orada reklamı yapılan ürünü kim bilir...(Dikkat ettiyseniz sonunda üç nokta var).Paylaşımın başında efsane grup "Cartel" demiştim.Nostalji yapalım.Bu arada rap müziği sevmem ama Cartel'i severim.

Bu konununda sonuna geldi.Başka bir paylaşımda görüşmek üzere.

Teşekkürler.

Mehmet ÖCAL 2014

iletişim:mehmetocal79@gmail.com

  

Backup & Restore Linux sistemlerde

Selamlar;

Bu paylaşımda yaklaşık 3 haftadır görev aldığım bir projede kullanılmak üzere oluşturduğum yedekleme ve yedekten dönme (Backup & Restore) mekanizması hakkında bilgi vermek istiyorum.Anlatacağım (Backup & Restore) mekanizmasını oluşturmak ve konfigure etmek oldukça kolay,ayrıca yedeklenen içeriğe web erişimi olduğu için alınan yedeklerin içerik ve doğruluğunu o anda kontrol edilebilmesi de bu mekanizmanın artılarından bir tanesi.Lafı fazla uzatmadan kısaca topolojiyi çizerek anlatıma başlıyorum.

Yukarıdaki şemada görüldüğü gibi iki adet sunucumuz bulunmakta.Sunucularımız dan ilki Centos yüklü apache web sunucusu diğeri ise Debian kurulu olan openvpn,dhcp ve file server servislerin çalıştığı Debian sunucu,iki sunucu arasında "ssh public key authentication" kullanılmakta,yani birbirlerine bağlanırken parola sormuyorlar,"ssh user@hostnane " komutu sonrası password:? sorulmuyor.Güvenli bağlantı için bir anahtar dosya kullanıyor,sunucular birbirlerini bu anahtar vasıtasıyla tanıyor ve haberleşiyor."Ssh public key" nasıl oluşturulur konusuna geçiyorum.

A-) Ssh public key oluşturma

Aşağıdaki komutları sırasıyla terminal konsolda çalıştıralım.Burada dikkat etmemiz gereken nokta ssh-keygen komutu ile oluşan "~/.ssh/id_rsa.pub" dosyasının içeriğini  "authorized_keys" isimli yeni bir dosyaya kaydetmek gerekmekte."Authorized_keys" dosyası "ssh public key authentication" kilit dosyasıdır.Bu örnekte authorized_keys dosyasını "A" sunucusu yani Centos için oluşturuyorum.

• ssh-keygen -t rsa

Komut sonrası "~/.ssh/" dizinde iki adet  id_rsa ve id_rsa.pub isminde dosya oluşmakta.Yukarıda da bahsettiğim gibi id_rsa.pub dosyasının içeriğini yeni oluşturmamız gereken "authorized_keys" dosyasına taşımalıyız.Bu işlem için aşağıdaki komutu kullanıyorum. 

• cat id_rsa.pub > authorized_keys

Bu aşamadan sonra geriye bağlanılacak sunucunun "~/.ssh/"pathine az önce oluşturduğum "authorized_keys" dosyasının kopyalanması kaldı.Bu işlem için aşağıdaki komutu kullanmalıyız.

• scp authorized_keys user@B-sunucusu:~/.ssh/.

Kopyalama işlemi sonrası "A" sunucusundan yani Centos'tan "B" sunucusuna Debian'a ssh ile bağlantı yaptığımızda parola girmemiz gerekmeyecek.Fakat "B" sunucusundan Debian'dan "A" sunucusuna Centos'a ssh yaptığımızda parola sorulmaya devam edecektir.Bunu önlemek için "B"sunucusunda da ssh-keygen komutu yapılmalıdır.Burada farklı yapılması gereken tek komut "cat id_rsa.pub >> authorized_keys" dir.Sırasıyla aşağıda komut dizilimini veriyorum.

"Ssh public key authentication" için "B" Sunucusunda yapılması gereken işlem

• "ssh-keygen -t rsa" komutu bu sunucuda da çalıştırılmalıdır.

Komut sonrası "~/.ssh/" dizinde iki adet  id_rsa ve id_rsa.pub isminde dosya oluşmakta.

• cat id_rsa.pub >> authorized_keys
• scp authorized_keys user@A-sunucusu:~/.ssh/. 

Bu işlemler sonrası her iki sunucu arasında ssh public key authentication metodu ile bağlantı sağlanmış oldu.Yedekleme için gerekli olan ilk adımı tamamlamış bulunmaktayız.İkinci adım olarak "A" sunucusuna yani Centos'a apache web sunucusu kurmaya sıra geldi.Bu kurulum için aşağıdaki komutları sırasıyla terminal konsolda çalıştıralım.

B-) Centos üzerine Apache server kurulumu

• yum install httpd   "komutu ile apache kurulumu yapıyoruz"
• chkconfig --levels 235 httpd on   "Apache servis otomatik başlıyor"
• "/etc/httpd/conf/httpd.conf" dosyasında "NameVirtualHost *:80" başındaki "#"commenti kaldırıyoruz.

• /etc/init.d/httpd restart  yada service httpd restart  "servisi yeniden başlatıyoruz,gelen uyarıyı"NameVirtualHost *:80 has no VirtualHosts" warning for now"dikkate almayın "
• http://localhost adresinden apache web sunucusuna ulaşabilirsiniz.

C-) Apache server konfigürasyonu (Kullanıcı ve parola ekranı oluşturma)

• Apache server'da ilk olarak  "/etc/httpd/conf/httpd.conf" dosyasında 350. satırda bulunan "AllowOverride All" ifadesini "AllowOverride None" olarak değiştirmeliyiz.Bu değişiklik ile oluşturduğumuz".htaccess" dosyalarını apache'nin okumasını sağlamış olduk.

"httpd.conf" dosyasıyla işimiz bittiğine göre ilk olarak ".htpasswd" ve arkasından ".htaccess" dosyalarını oluşturmaya sıra geldi.Bu dosyaları oluşturmak için iki yöntem bulunmakta.İlk yöntem web sunucu (A) Centos makinede aşağıdaki komutları sırasıyla çalıştırmak yada http://www.htaccesstools.com/ adresini kullanarak oluşturabiliriz. Web sayfasından dosyaları oluşturmak oldukça pratik ve kolay,sarı ile belirtiğim linkleri kullanarak htpasswd ve htaccess dosyası oluşturabilirsiniz.

NOT:Anlatımda komut satırı kullanılmıştır."/etc" atında "htpasswd" dizini bulunmuyorsa,mkdir /etc/htpasswd komutu ile dizini yarattıktan sonra aşağıdaki komutla apache parola dosyasını oluşturuyoruz.

• htpasswd -c /etc/htpasswd/.htpasswd kullanıcı-adı

".htpasswd" dosyasının nerede oluştuğu önemli,çünkü ".htaccess" dosyasının içeriğinde ".htpasswd" dosyasının nerede olduğunu tanımlamamız gerekecek,bu açıdan dosyanın path bilgisi önem teşkil etmekte.Bu küçük ama önemli bir ayrıntı.Eğer web sayfası ile dosyaları oluşturmuşsak bu küçük ayrıntıya daha çok dikkat etmeliyiz.Örnek bir ".htpasswd" dosyasının içeriği aşağıdaki gibi görünmeli.

Dikkat ettiyseniz benim ".htpasswd" dosyamın bulunduğu dizin "/var/www/html/yedek" ".htaccess" dosyamdaki tanım ise bu pathe uygun olmalı.".htaccess" dosyası oluşturmak için "/var/www/html/yedek" pathinde aşağıdaki komutları sırasıyla çalıştırıyoruz.

• mkdir /var/www/html/yedek "yedek dizin yoksa oluşturuyoruz"
• cd /var/www/html/yedek "yedej dizine giriyoruz"
• nano .htaccess "nano editörle aşağıdaki örnek içeriği kopyalayabilirsiniz"
• chmod 644 .htaccess

Örnek ".htaccess" içeriği ;

AuthType Basic AuthName "Sunucu Yedek Erisim Alani" AuthGroupFile /dev/null AuthUserFile /var/www/html/yedek/.htpasswd Require valid-user

  

"htpasswd" dosyasını oluşturduğunuz path eğer anlatımın başında geçen "/etc/htpasswd/" dizini ise ;".htaccess" içeriğinde "AuthUserFile /etc/htpasswd/.htpasswd" dosyasının bulunduğu dizini değiştirmemiz gerecek.Bunun dışında ".htaccess" dosyası parola sorması gereken ekranda olmalı,bizim ekranımız" /var/www/html/yedek" olduğu için ".htaccess" dosyasını bu pathte oluşturduk.Son adım olarak apache servisi restart ederek "http://(A) Centos/yedek" adresinden konfigürasyonu kontrol etmek kaldı.

• /etc/init.d/httpd restart
• http://A-sunucusu-Centos/yedek

Yedekler için oluşturduğumuz alan bizden kullanıcı-adı ve parola sormakta,artık yedeklenen içeriğe güvenli bir şekilde ulaşacağız.Bizim dışımızda local ağdan bir başkası yedek içeriği görüntüleyemeyecek,tabi kullanıcı adı ve parolayı bilmiyorsa.Bu yüzden karmaşık bir parola oluşturmanızı öneririm.

D-) Backup&Restore script oluşturma

Bu aşamada size kendi hazırladığım yedeklerken bir yandan da restorunu oluşturan shell script'i paylaşacağım.

NOT:Shell scripti (B)-Debian sunucuda çalıştırmalıyız,scripte kullanılan path bilgilerini değiştirebilirsiniz.Scriptte değişiklik yapmadan kullanmak isterseniz (B)-Debian sunucuda " mkdir {/content,/content/yedek} yada mkdir /content && mkdir /content/yedek" komutu ile scriptte tanımlı olan dizinleri oluşturmalıyız.

#!/bin/bash
a=`date +%d%m%Y`
b=`date +"%H%M%S"`
c=`hostname`
d=`hostname -I | awk '{print $1}' |uniq`
cd /content/yedek
echo "$a$b$d$c" > /tmp/isim.txt
mkdir `cat /tmp/isim.txt`
#Yedeklenecek konfigurasyon dosyalari
cp /etc/dhcp/dhcpd.conf /content/yedek/`cat /tmp/isim.txt`
cp -r /etc/openvpn /content/yedek/`cat /tmp/isim.txt`
#Restore olusturma
cd /content/yedek/`cat /tmp/isim.txt`
cp /tmp/isim.txt .id
echo $c > .hn
cat << EOF > restore.sh
#!/bin/bash
cd /content/yedek/`cat .id`
tar -zxf `cat .id`.tar.gz
#Yedekten Onar
#DHCP
/etc/init.d/isc-dhcp-server stop
echo "DHCP servis onarildi"
cat dhcpd.conf > /etc/dhcp/dhcpd.conf
/etc/init.d/isc-dhcp-server start
#OPENVPN
/etc/init.d/openvpn stop
echo "OPENVPN servis onarildi"
cp -r openvpn /etc/.
/etc/init.d/openvpn start 
EOF
chmod ugo+x restore.sh
#Sikistirma
cd /content/yedek/`cat /tmp/isim.txt`
tar -zcvf `cat /tmp/isim.txt`.tar.gz * > /content/yedek/`cat /tmp/isim.txt`/Yedek_icerigi.log
rm -rf d* op*
#Merkezi Sunucuya gonderme
scp -r -o UserKnownHostsFile=/dev/null -o StrictHostKeychecking=no  /content/yedek/`cat /tmp/isim.txt` kullanıcı-adı@A-server-Centos:/var/www/html/yedek/.

Yukardaki shell script'te "tarih+saat+ip-adres-hostname" değişkenleri ile bir dizin oluşmakta,sonrasında yedeklenecek servislerin conf dosyası yada servisin ilgili path'nin bir yedeği "/content/yedek" içine yukarıda bahsettiğim tarih+saat+ip-adres-hostname" değişkeni ile oluşan dizine kaydedilmekte,sonrasında sıkıştırılıp scp ile (A) Centos web sunucusunun "/var/www/html/yedek" parola korulamalı alana kopyalanmakta.Bu shell script (B) Debian sunucuda çalıştırılmalı.Bu işlemi gerçekleştirmek için ilk olarak script dosyasını yedek1.sh ismiyle (B) Debian sunucunun /content pathine kaydedelim.chmod ugo+x /content/yedek1.sh komutu ile yürütülebilir dosya yapalım ve en son adım olarak aşağıdaki komut ile doğrudan yada ssh ile komut çalıştırma yöntemi ile bu backup&restore çalışması yapan yedek1.sh dosyasını çalıştıralım.İlk olarak doğrudan çalıştırma için standart ssh bağlantısı yapmamız yeterli;

• ssh kullanıcı-adı@B-sunucusu-DEBİAN
• cd /content
• ./yedek1.sh

İkinici çalıştırma yöntemi olarak ssh ile komut çalıştırma yöntemini kullanabiliriz,bunun için aşağıdaki komutu kullanmamız yeterli olcaktır.

• ssh kullanıcı-adı@B-server-DEBİAN "/content/./yedek1.sh"

Yedeğimizi aldığımıza göre "http://A-sunucusu-Centos/yedek" adresinden alınan yedeği kontrol etmeye sıra geldi.

Kullanıcı adı ve parolayı yazıp "Tamam" butonu ile yedek sayfasına oturum açıyorum.

30 mart 2015 tarihli olan dizine tıklayarak aldığımız yedeğin içeriğine ulaşıyoruz.

Fark ettiyseniz restore.sh ve Yedek_içeriği.log ile xxx.tar.gz dosyaları oluşmuş.restore.sh ile DEBİAN sunucuyu bu yedeğe döndürebiliriz.

restore.sh içeriği;

#!/bin/bash
cd /content/yedek/30032015173924192.168.0.9testbox09
tar -zxf 30032015173924192.168.0.9testbox09.tar.gz
#Yedekten Onar
#DHCP
/etc/init.d/isc-dhcp-server stop
echo "DHCP servis onarildi"
cat dhcpd.conf > /etc/dhcp/dhcpd.conf
/etc/init.d/isc-dhcp-server start
#OPENVPN
/etc/init.d/openvpn stop
echo "OPENVPN servis onarildi"
cp -r openvpn /etc/.
/etc/init.d/openvpn start 

Yedek_içeriği.log

dhcpd.conf
openvpn/
openvpn/easy-rsa/
openvpn/easy-rsa/build-ca
openvpn/easy-rsa/build-key-server
openvpn/easy-rsa/openssl-0.9.8.cnf
openvpn/easy-rsa/whichopensslcnf
openvpn/easy-rsa/build-req-pass
openvpn/easy-rsa/inherit-inter
openvpn/easy-rsa/revoke-full
openvpn/easy-rsa/build-req
openvpn/easy-rsa/pkitool
openvpn/easy-rsa/build-key-pass
openvpn/easy-rsa/istemcisertifika.tar
openvpn/easy-rsa/build-key
openvpn/easy-rsa/openssl-1.0.0.cnf
openvpn/easy-rsa/keys/
openvpn/easy-rsa/keys/client.csr
openvpn/easy-rsa/keys/server.csr
openvpn/easy-rsa/keys/a.txt
openvpn/easy-rsa/keys/client1.crt_yedek
openvpn/easy-rsa/keys/key.tar
openvpn/easy-rsa/keys/01.pem
openvpn/easy-rsa/keys/index.txt.old
openvpn/easy-rsa/keys/index.txt
openvpn/easy-rsa/keys/serial
openvpn/easy-rsa/keys/ca.key
openvpn/easy-rsa/keys/client1.key_yedek
openvpn/easy-rsa/keys/ca.crt
openvpn/easy-rsa/keys/index.txt.attr.old
openvpn/easy-rsa/keys/index.txt.attr
openvpn/easy-rsa/keys/server.crt
openvpn/easy-rsa/keys/serial.old
openvpn/easy-rsa/keys/dh2048.pem
openvpn/easy-rsa/keys/02.pem
openvpn/easy-rsa/keys/server.key
openvpn/easy-rsa/openssl-0.9.6.cnf
openvpn/easy-rsa/list-crl
openvpn/easy-rsa/build-dh
openvpn/easy-rsa/vars
openvpn/easy-rsa/clean-all
openvpn/easy-rsa/build-inter
openvpn/easy-rsa/build-key-pkcs12
openvpn/easy-rsa/sign-req
openvpn/update-resolv-conf
openvpn/ipp.txt
openvpn/ca.crt
openvpn/openvpn-status.log
openvpn/server.conf
openvpn/server.crt
openvpn/dh2048.pem
openvpn/server.key
restore.sh

Bu yedekleme yapısında yedeklenen içeriğin bir eşi (A)-Centos sunucunun "/var/www/html/yedek" dizininde aynı yedeğe ait diğer kopya ise (B)-Debian sunucusun "/content/yedek" dizininde saklanmakta.Alınan yedeğin birden fazla farklı ortamda bulunması bir felaket anında işimizi oldukça kolaylaştıracak bir ayrıntı.Kendinden restorlu backup şeysinin sonuna geldik :)

Teşekkürler.

ford,fiat,opel,eset,norton,windows,hp,asus,samsung,lenova,ibm,apple.

Başka bir paylaşımda görüşmek üzere.

Mehmet ÖCAL 2015

iletişim:mehmetocal79@gmail.com

OpenVPN kurulumu (Debian yada Ubuntu dağıtımlara)

Selamlar;

Bu paylaşımda Openvpn kurulumundan bahsedeceğim.Openvpn hakkında kısa bir bilgi vererek anlatıma başlıyorum. Openvpn açık kaynak kodlu " virtual private network" özel sanal ağ anlamına gelen  (VPN) yazılımıdır.Noktadan noktaya yada köprü modu ile  çalışabilmektedir.Sunucu ve istemci tarafı bulunmaktadır.Kurulum anlatımında sunucu ve istemci taraflarına ayrıntılı olarak değineceğim.

NOT:Kurulumda apt-get yöntemi kullanılmıştır.Openvpn'nin lisanlı sürüm kurulumu yapılmamıştır.Kısaca web browser üzerinden yönetilen "https://IPAdresiniz:943/admin" ve tar.gz uzantılı kurulum anlatımı değildir.Kurulum ortamı Debian 7.3 Wheezy'dir.

Openvpn kurulum adımları;

• sudo apt-get update
• sudo apt-get install openvpn easy-rsa

Openvpn ve easy-rsa paket kurulumları tamamlandığına göre ikinci adıma geçiyorum.

• sudo su
• mkdir /etc/openvpn/easy-rsa/
• cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/

Root kullanıcı ile easy-rsa klasörü oluşturup,/usr/share/easy-rsa pathindeki içeriğin tamamını oluşturduğumuz /etc/openvpn/easy-rsa/ pathine kopyalıyoruz.Bu işlemide tamamladığımıza göre üçüncü adıma geçebiliriz.

•  nano /etc/openvpn/easy-rsa/vars 

/etc/openvpn/easy-rsa/vars dosyasında bulunan aşağıda gösterdiğim alanları örnekteki gibi dolduruyoruz.

• export KEY_COUNTRY="TR"
• export KEY_PROVINCE="TURCA"
• export KEY_CITY="ANKARA"
• export KEY_ORG="Sucuk Sirketi"
• export KEY_EMAIL=mehmetocal79@gmail.com
• export KEY_CN=BenimVPN
• export KEY_NAME=BenimVPN
• export KEY_OU=BenimVPN

Alanları doldurduktan sonra aşağıdaki komutları terminal konsolda sırasıyla çalıştırarak sertifika belgesi oluşturacağız.

• cd /etc/openvpn/easy-rsa/
• source vars
• ./clean-all
• ./build-ca

NOT:"./build-ca" çalıştığında eğer aşağıdaki hata alınırsa;muhtemelen alınacaktır.

error on line 198 of /etc/openvpn/easy-rsa/openssl-1.0.0.cnf

140224783447712:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:618:line 198

Çözümü için ;

•  nano /etc/openvpn/easy-rsa/vars 

Dosyasının en alt satırına ;

• export KEY_ALTNAMES="something" tanımı eklenmelidir.

Hata düzeltmesinden sonra keys dizininde oluşan dosyalar silinmeli ve sertifika oluşturma işlemi tekrarlanmalıdır.Dördüncü adım;

• ./build-dh komutunu çalıştırıyoruz.

SUNUCU (Server) SERTİFİKASI HAZIRLAMA

• ./build-key-server server

"/etc/openvpn/easy-rsa/vars" dosyasına girdiğimiz "TR,TURCA,Sucuk Sirketi"gibi alanları "Enter"la geçiyoruz.“Sign the certificate? [y/n]” ve “1 out of certificate requests certified, commit? [y/n]” alanlarına ise "y" yazarak cevaplamamız gerekmekte. 

Server sertifikaları oluştuğuna göre,aşağıdaki komutlarla oluşan sertifikaları "/etc/openvpn/" patine taşımaya sıra geldi.Bu işlem için aşağıdaki komutları terminal konsolda çalıştırmalıyız.

• cd keys/
• cp server.crt server.key ca.crt dh2048.pem /etc/openvpn/

Crt,key,pem dosyalarını "/etc/openvpn/" pathine kopyaladıktan sonra istemci client sertifikası hazırlamamız gerekmekte.

İSTEMCİ (Client) SERTİFİKASI HAZIRLAMA

• sudo su
• cd /etc/openvpn/easy-rsa/
• source vars
• ./build-key client1

Yukardaki komutları terminal konsolda çalıştırdıktan sonra;aşağıda oluşan dosyaları istemci makineye taşımamız gerekmekte;İlk olarak dosyaları bir grup haline getirelim,bunun için tar komutu kullanılabilir "tar -cf istemcisertifika.tar  etc/openvpn/ca.crt  /etc/openvpn/easy-rsa/keys/client1.crt  /etc/openvpn/easy-rsa/keys/client1.key".istemcisertifika.tar dosyasını sftp yada scp ile istemci makineye gönderebiliriz.

• etc/openvpn/ca.crt
• /etc/openvpn/easy-rsa/keys/client1.crt
• /etc/openvpn/easy-rsa/keys/client1.key

NOT:Taşıma işleminden sonra client1.crt ve client1.key dosyalarını sunucudan kaldırmamız gerekmekte.Silme işlemi yerine uzantısını değiştirmemizde yeterli olacaktır.Aşağıdaki komutlar dosyaların uzantılarını değiştirecektir.

• mv /etc/openvpn/easy-rsa/keys/client1.crt  /etc/openvpn/easy-rsa/keys/client1.crt_yedek
• mv /etc/openvpn/easy-rsa/keys/client1.key/etc/openvpn/easy-rsa/keys/client1.key_yedek

SUNUCU (Server) KONFİGÜRASYONU:

"/usr/share/doc/openvpn/examples/sample-config-files/" pathinde bulunan "server.conf.gz" dosyasını "/etc/openvpn/" pathine taşıyıp bu sıkıştırılmış dosyayı  "/etc/openvpn/" dizininde açmamız gerekmekte.Bu işlem için aşağıdaki komutları çalıştırmalıyız.

• sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
• sudo gzip -d /etc/openvpn/server.conf.gz

Gzip dosyasını"server.conf.gz " "/etc/openvpn/" dizininde açtığımızda "server.conf" dosyası oluştu."server.conf" dosyası Openvpn sunucumuzun konfigürasyon dosyası olduğu için dikkatli bir şekilde aşağıda listelediğim alanların örnekteki gibi doldurulması gerekmektedir.Bu konuda dikkatli olalım!!!!Yanlış bir işlem openvpn servisin hata almasına ve başlatılamamasına neden olacaktır.

• sudo su
• nano /etc/openvpn/server.conf 

ÖRNEK:"server.conf" dosyasında tanımlı olması gereken alanlar;

• port 1194
• proto udp
• dev tun
• ca /etc/openvpn/easy-rsa/keys/ca.crt
• cert /etc/openvpn/easy-rsa/keys/server.crt
• key /etc/openvpn/easy-rsa/keys/server.key  
• dh /etc/openvpn/easy-rsa/keys/dh2048.pem
• server 10.8.0.0 255.255.255.0
• ifconfig-pool-persist ipp.txt
• push "redirect-gateway def1"
• push "dhcp-option DNS 84.200.69.80"
• push "dhcp-option DNS 84.200.70.40"
• keepalive 10 120
• comp-lzo
• user nobody
• group nogroup
• persist-key
• persist-tun
• status openvpn-status.log
• verb 3

"server.conf" dosyasındaki alanları örnekteki gibi doldurduktan sonra openvpn servisi başlatmaya sıra geldi.Bu işlem için aşağıdaki komutu terminalde çalıştırmalıyız.

• sudo service openvpn restart

OPENVPN SUNUCU FIREWALL (Ateş duvarı) ve ROUTİNG (Yönlendirme) KONFİGÜRASYONU

NOT:Openvpn sunucumuzda firewall çalışıyorsa;aşağıdaki komut ile firewall'da 1194 numaralı portu açmalıyız.

• sudo ufw allow 1194
• ufw status

Firewall'dan 1194 porta izin verdiğimize göre openvpn'nin "tun0" adaptörü ile fiziksel network adaptörü"eth0"'ın birbirleri ile haberleşmesini yani NAT'lamayı yapmamız  gerekmekte.Bu işlem için ilk olarak  "sysctl.conf" dosyasında "net.ipv4.ip_forward=1" tanımını kontrol etmeliyiz.

• sudo nano /etc/sysctl.conf
• "net.ipv4.ip_forward=1" olmalı

"sysctl.conf" dosyasında alanı kontrol ettikten sonra aşağıdaki komut ile "10.8.0.0/24 subnetinden" "tun0"dan gelen paketler fiziksel network cihazına "eth0"'a yönlenecektir.Yani "Postrouting" işlemi yapıyoruz.

• sudo /sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
• sudo /sbin/iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
• sudo /sbin/iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

NOT:Openvpn servisi sunucu başladığında otomatik çalışması için aşağıdaki komutu kullanmalıyız.Run level 2345 on olarak yapılandırılır.

• update-rc.d -f openvpn defaults

İSTEMCİ (Client) BAĞLANTI YAPILANDIRILMASI

İstemci makinede aşağıdaki komutlar çalıştırılarak openvpn client kurulumu yapılmalıdır.

• sudo apt-get update
• sudo apt-get install openvpn

Windows bir makineden bağlanılacak ise aşağıdaki web adresinden uygun olan istemci versiyonu indirilip kurulmalıdır.

• https://openvpn.net/index.php/open-source/downloads.html

Anlatıma linux istemci ile devam ediyorum,istemci makineye openvpn client kurulumu yapıldıktan sonra aşağıda belirttiğim dizinden "client.conf" dosyası "/etc/openvpn/" dizinine kopyalanır.Ayrıca sunucu üzerinde daha önce "tar"layıp oluşturduğumuz "istencisertifika.tar"dosyasında bulunan sertifikalarıda yine bu dizine "/etc/openvpn" çıkarmalıyız. Bu işlemleri yapabilmek için aşağıda verdiğim komutları terminalde çalıştırmalıyız.

• cd /usr/share/doc/openvpn/examples/sample-config-files
• sudo cp client.conf /etc/openvpn/.

"Client.conf"dosyasını "/etc/openvpn/" dizinine kopyaladıktan sonra client.conf dosyasında bulunan aşağıda belirtiğim alanların düzenlemesi gerekmekte,bu işlem için aşağıdaki örnek client.conf dosyasından faydalanabilirsiniz.

• cd /etc/openvpn
• sudo nano client.conf 

##############################################

# Sample client-side OpenVPN 2.0 config file #

# for connecting to multi-client server.     #

#                                            #

# This configuration can be used by multiple #

# clients, however each client should have   #

# its own cert and key files.                #

#                                            #

# On Windows, you might want to rename this  #

# file so it has a .ovpn extension           #

##############################################

# Specify that we are a client and that we

# will be pulling certain config file directives

# from the server.

client

# Use the same setting as you are using on

# the server.

# On most systems, the VPN will not function

# unless you partially or fully disable

# the firewall for the TUN/TAP interface.

;dev tap

dev tun

# Windows needs the TAP-Win32 adapter name

# from the Network Connections panel

# if you have more than one.  On XP SP2,

# you may need to disable the firewall

# for the TAP adapter.

;dev-node MyTap

# Are we connecting to a TCP or

# UDP server?  Use the same setting as

# on the server.

;proto tcp

proto udp

# The hostname/IP and port of the server.

# You can have multiple remote entries

# to load balance between the servers.

remote 192.168.0.9 1194

;remote my-server-2 1194

# Choose a random host from the remote

# list for load-balancing.  Otherwise

# try hosts in the order specified.

;remote-random

# Keep trying indefinitely to resolve the

# host name of the OpenVPN server.  Very useful

# on machines which are not permanently connected

# to the internet such as laptops.

resolv-retry infinite

# Most clients don't need to bind to

# a specific local port number.

nobind

# Downgrade privileges after initialization (non-Windows only)

;user nobody

;group nogroup

# Try to preserve some state across restarts.

persist-key

persist-tun

# If you are connecting through an

# HTTP proxy to reach the actual OpenVPN

# server, put the proxy server/IP and

# port number here.  See the man page

# if your proxy server requires

# authentication.

;http-proxy-retry # retry on connection failures

;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot

# of duplicate packets.  Set this flag

# to silence duplicate packet warnings.

;mute-replay-warnings

# SSL/TLS parms.

# See the server config file for more

# description.  It's best to use

# a separate .crt/.key file pair

# for each client.  A single ca

# file can be used for all clients.

ca /etc/openvpn/ca.crt

cert /etc/openvpn/client1.crt

key /etc/openvpn/client1.key

# Verify server certificate by checking

# that the certicate has the nsCertType

# field set to "server".  This is an

# important precaution to protect against

# a potential attack discussed here:

#  http://openvpn.net/howto.html#mitm

#

# To use this feature, you will need to generate

# your server certificates with the nsCertType

# field set to "server".  The build-key-server

# script in the easy-rsa folder will do this.

ns-cert-type server

# If a tls-auth key is used on the server

# then every client must also have the key.

;tls-auth ta.key 1

# Select a cryptographic cipher.

# If the cipher option is used on the server

# then you must also specify it here.

;cipher x

# Enable compression on the VPN link.

# Don't enable this unless it is also

# enabled in the server config file.

comp-lzo yes

# Set log file verbosity.

verb 3

# Silence repeating messages

;mute 20

Client.conf dosyamızı oluşturduğumuza göre openvpn sunucumuza bağlanmaya sıra geldi.Aşağıdaki komutla vpn bağlantıyı gerçekleştiriyoruz.

• sudo openvpn /etc/openvpn/client.conf

Windows openvpn istemci için örnek client.ovpn yapılandırması aşağıdaki örnekteki gibi olmalıdır.

##############################################

# Sample client-side OpenVPN 2.0 config file #

# for connecting to multi-client server.     #

#                                            #

# This configuration can be used by multiple #

# clients, however each client should have   #

# its own cert and key files.                #

#                                            #

# On Windows, you might want to rename this  #

# file so it has a .ovpn extension           #

##############################################

# Specify that we are a client and that we

# will be pulling certain config file directives

# from the server.

client

# Use the same setting as you are using on

# the server.

# On most systems, the VPN will not function

# unless you partially or fully disable

# the firewall for the TUN/TAP interface.

dev tap

;dev tun

# Windows needs the TAP-Win32 adapter name

# from the Network Connections panel

# if you have more than one.  On XP SP2,

# you may need to disable the firewall

# for the TAP adapter.

;dev-node MyTap

# Are we connecting to a TCP or

# UDP server?  Use the same setting as

# on the server.

;proto tcp

proto udp

# The hostname/IP and port of the server.

# You can have multiple remote entries

# to load balance between the servers.

remote 192.168.0.9

port 1194

;remote my-server-2 1194

# Choose a random host from the remote

# list for load-balancing.  Otherwise

# try hosts in the order specified.

;remote-random

# Keep trying indefinitely to resolve the

# host name of the OpenVPN server.  Very useful

# on machines which are not permanently connected

# to the internet such as laptops.

resolv-retry infinite

# Most clients don't need to bind to

# a specific local port number.

nobind

# Downgrade privileges after initialization (non-Windows only)

;user nobody

;group nogroup

# Try to preserve some state across restarts.

persist-key

persist-tun

# If you are connecting through an

# HTTP proxy to reach the actual OpenVPN

# server, put the proxy server/IP and

# port number here.  See the man page

# if your proxy server requires

# authentication.

;http-proxy-retry # retry on connection failures

;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot

# of duplicate packets.  Set this flag

# to silence duplicate packet warnings.

;mute-replay-warnings

# SSL/TLS parms.

# See the server config file for more

# description.  It's best to use

# a separate .crt/.key file pair

# for each client.  A single ca

# file can be used for all clients.

ca C:\\VPN\\OpenVPN\\config\\ca.crt

cert C:\\VPN\\OpenVPN\\config\\client1.crt

key C:\\VPN\\OpenVPN\\config\\client1.key

# Verify server certificate by checking

# that the certicate has the nsCertType

# field set to "server".  This is an

# important precaution to protect against

# a potential attack discussed here:

#  http://openvpn.net/howto.html#mitm

#

# To use this feature, you will need to generate

# your server certificates with the nsCertType

# field set to "server".  The build-key-server

# script in the easy-rsa folder will do this.

ns-cert-type server

# If a tls-auth key is used on the server

# then every client must also have the key.

;tls-auth ta.key 1

# Select a cryptographic cipher.

# If the cipher option is used on the server

# then you must also specify it here.

;cipher x

# Enable compression on the VPN link.

# Don't enable this unless it is also

# enabled in the server config file.

comp-lzo yes

# Set log file verbosity.

verb 3

# Silence repeating messages

;mute 20

Windows openvpn client bağlantı görseli.

Bu paylaşımında sonuna geldik.Başka bir paylaşımda görüşmek üzere.

ford,fiat,opel,eset,norton,windows,hp,asus,samsung,lenova,ibm,apple.

Teşekkürler.

Mehmet ÖCAL 2015

iletişim:mehmetocal79@gmail.com