NFSEN – 1. Kısım
Bu yazımda netflow kayıtlarının depolanması ve bunların web arayüzü ile incelenmesine yarayan, açık kaynak kodlu bir yazılım olan NFSEN programının kurulumundan bahsedeceğim. Yazıya başlamadan önce http://www.agciyiz.net/index.php/servis-ve-uygulamalar/nfdump/ linkinden Mehmet Burak'ın yazmış olduğu NFDUMP dokümanını incelemenizi tavsiye ediyorum çünkü NFSEN'i, NFDUMP'la toplanan netflow datasının web arayüzünde grafikler şeklinde görmek için kullanacağız.
NFDUMP
Bu yazımda bir netflow toplama programı olan nfdump’tan bahsedeceğim. Netflow’un ne olduğunu ve nasıl çalıştığına ilişkin Barış Özay’ın yazmış olduğu yazıya buradan ulaşabilirsiniz. Nfdump BSD lisansı altında dağıtımının yapıldığı bir netflow toplama aracıdır. Kısaca nfdump komut satırı üzerinden netflow bilgilerini toplar ve bunlar üzerinde istediğimiz işlemleri gerçekleştirmemizi sağlar. Nfdump’ın konfigüre edilmesi sonucu topladığımız bilgiler ile; istenilen bir tarihte, her hangi bir IP adresinin, her hangi bir portundan ne kadarlık veri transferi olmuş gibi bilgileri elde edebiliriz. Ya da geçtiğimiz hafta sonu open dns adreslerine ne kadarlık sorgu gitmiş gibi çok özel sorgular gerçekleştirebiliriz.
Windows 7 ve Server 2008’de ipv6 ’yı Aktif Hale Getirme
Google bugün itibariyle servislerini ipv6’ya geçirmiş bulunmakta. Bu durum ipv4 öncelikli sistemlerin can sıkıcı bir yavaşlık çekeceğini gösteriyor ki google bunu blogunda gayet açık ifade etmiş 
( http://googleblog.blogspot.com/2011/06/world-ipv6-day-begins-24-hours-from-now.html ).İşletim sistemimizde ipv6 bileşenlerini aktif hale getirmek ve bu yavaşlıktan kurtulmak registry’de birkaç değişikliğe bakıyor
Paessler, Network İzleme ve Yönetimi
Paessler AG, 1997 yılında kurulmuş bir Almanya şirketidir.
Firma kurulduğu günden itibaren network izleme ve network yönetimi uygulamaları üzerinde yazılımlar geliştirmiştir, ve günümüzde de geliştirmeye devam etmektedir.
Yapılan uygulamalardan bazıları: PRTG Traffic Grapher, IPCheck Server Monitor, Site Inspector, SNMP Helper ve Webserver Stress Tool gibi uygulamalardır.
Bu uygulamalar çıktığı günden itibaren sürekli yenilenmekte ve geliştirilmektedir.
IPv6 adresleme mekanizmaları
Merhaba,
IPv6 hakkında bilgisi olan herkes IPv6’nın yeniliklerini öğrenirken mutlaka plug-and-play (Türkçeye genelde “tak ve çalıştır” olarak çevriliyor) özelliğini de öğrenmiştir. Yani, bilgisayarı ağa bağladığımız gibi İnternet erişimine sahip olmak – statik IP ayarı veya DHCP gerekmeden. Bunu sağlayan özelliğin Autoconfiguration olduğunu söyleyebiliriz. Yani, istemcinin kendi IPv6 adresini kendisinin türetmesi.
Peki artık statik IP ayarı yapmak hiç gerekmeyecek mi? Sistem ve ağ yöneticileri için daha da önemli olan soru ise DHCP tarihe mi karışıyor? Bu sorulara cevap üretmeden önce IPv6 adresleme mekanizmalarını daha detaylı incelemek gerek. Bu yazımda istemcinin IPv6 adresleme davranışını ve bunun üzerinde nasıl kontrollerimiz olabileceğini anlatacağım
Eskimiş Cisco Router’ınızı sayısal loto makinasına çevirebilirsiniz :)
Herkese merhaba,
Birkaç gündür EEM (Embedded Event Manager) ve bir süredir de TCL (Tool Command Language) scripting ile ilgili birşeyler öğrenmek için çalışıyorum. Bunların neler oldukları ve ne işe yaradıklarını daha teknik kullanımlarıyla ilgili örneklerle en kısa sürede hazırlayıp siteye ekleyeceğim fakat daha önce tcl ile ilgili güzel bir olayı sizle paylaşmak istedim. Paylaşacağım tcl kodu ile network sorunlarından bunaldığınız anlarda, backbone cihazını artık daha az cpu tüketecek vaziyette kullanmak ve bu sayede oluşabilecek pek çok sorundan bir an olsun uzaklaşmak için onu basit bir sayılsal loto makinasına çevirebilirsiniz
SU1X: 802.1X Kolay Yapılandırma Aracı
WPA veya WPA2 kullanan kriptolanmış kurumsal ağların 802.1x kimlik denetimi uygulamalarında istemci tarafındaki yapılandırmaların zor ve meşakatli bir iş olduğunu hepimiz biliriz. Son kullanıcılar genellikle bu ağlara bağlanmak için kimlik denetimi yapılandırmalarını elle yapmak zorunda kalırlar ve bu işlemler sırasında yapılacak ufacık hatalar bile kullanıcıların internet erişiminden faydalanmalarını imkansız hale getirir. SU1X yapılandırma programı bu sorunun üstesinden gelmek için hazırlanmış açık kaynak kodlu bir istemci yapılandırma sihirbazı.
“SU1X Yapılandırma Aracı” bu konuda Windows işletim sistemi kullanan istem
cilerin yapılandırmalarını otomatik olarak yapmalarını sağlayan ücretsiz yazılımlardan biri. Swansea ve Loughborough Üniversitelerinin ortak çalışması sonucu üretilmiş.
Switched Port Analyzer (SPAN)
Pek çok kaynakta port mirroring ya da port monitoring olarak da geçen SPAN yani Switched Port Analyzer özelliği, kısaca bir network'çünün çıkış kapısı (gateway’i) olarak da tanımlanabilir. Kısaca SPAN özelliğinden bahsetmek gerekirse, ağ yöneticisinin belirli bir network trafiğinin bir kopyasını kendi belirlediği bir porta yönlendirerek (daha çok) genellikle sorun çıktığı zamanlarda bu trafiği dinleyerek soruna çözüm getirdiği hayat kurtaran bir özelliktir
UDLD (Unidirectional Link Detection)
UDLD (Unidirectional Link Detection) tek taraflı link tespiti anlamına gelmektedir. UDLD protokolü ile fiber ve twisted pair kabloların tek taraflı çalışmaları tespit edilebilmektedir. Unidirectional link fiber ve utp kabloların içindeki veri yollamak ve almak için transmit ve receive tellerinden herhangi birinin kopması durumudur. Bu durumda transmit edilen tellerden birisinden veri akışı varken diğerinden veri akışı olmayacaktır. Bu da cihazları up down yapar. Cihazların karşılıklı interfacelerinin up down olması tehlikeli bir durumdur. İki taraf birden down olunca sorun olduğu hemen anlaşılır. Spanning tree ile yedek hatta geçilebilir. Fakat up down durumunda cihazlardan biri karşı tarafı ayakta gördüğü için yedek hatta geçmeyi de düşünmez. Bu durum network’te loop oluşturabilir. Kısacası, fiber veya twisted pair linkler arasında portlardan herhangi biri veri akışını çift taraflı yapamayınca, portun biri up iken diğeri down olunca veya fiber tellerinden herhangi biri tam olarak bağlı olmayınca, unidirectional link hatası meydana gelir.
Bu sorunun çözümü UDLD protokolüdür. Diğer birçok protokolde olduğu gibi Cisco tarafından geliştirilmiştir. UDLD birinci katmanda oluşan sorunların giderilmesi için tasarlanmış bir ikinci katman protokolüdür. Çalışma prensibi porttan belli sıklıkta paket (hello paketi) gönderip gönderilen bu paketlere cevap alma mantığına dayanır. Belli bir süre (hold time) gönderilen pakete cevap gelmiyorsa cihaz o portunu UDLD sorunu dolayısıyla shut eder. Protokolün çalışabilmesi için cihazların karşılıklı portlarının UDLD özelliğini desteklemesi gerekir. UDLD paketlerinde kullanılan hedef mac adresi 0100.0CCC.CCCC'dir.
Linux makinamızı GNS3’te sanal router’a bağlama (bridging)
GNS3’e fiziksel makina bağlayabilmek, oluşturduğumuz sanal topolojide kendi makinamızla testler yapmak için oldukça kullanışlı bir yöntemdir. Bu yazıda Linux bir makinayı üzerinde çalışan GNS3’teki bir topolojiye nasıl ekleyeceğimiz anlatılacaktır.
Kullanacağımız yazılımlar:
Herhangi bir Linux işletim sistemi (burdaki örnekler Ubuntu 10.10’da yapılmıştır)
GNS3
bridge-utils
uml-utilities
Terminoloji:
eth0 - gerçek Ethernet bağdaştırıcınız
tap0 - sanal bağdaştırıcı, sanal router’a bağlanır
br0 - eth0 ve tap0 bağlayan köprü
