- Redhat tabanlı sunucularda /etc/xinetd.d/time-stream (veya /etc/xinetd.d/time) dosyasındaki “disable = yes” satırını “disable = no” yaparak,

* xinetd servisi yeniden başlatılmalı.

- Debian tabanlı sunucularda /etc/inetd.conf dosyasında

time stream tcp nowait root internal

satırının başındaki # işaretini silerek
* inetd servisini yeniden başlatmak için “kill -HUP inetd” komutu kullanılmalıdır.

Sıra geldi NRPE ayarlarına;
Linux sunucular için :
* nagios-nrpe eklentisini kurun.
* nagios sunucuda $nagios_etc_dir/objects/commands.cfg dosyasına aşağıdakileri ekleyin.

# Check Time
define command {
command_name check_time
command_line $USER1$/check_time -H $HOSTADDRESS$ -w $ARG1$ -c $ARG2$
}

* Kontrol edeceğiniz linux sunucunun yapılandırma dosyasına aşağıdakileri ekleyin.

define service{
use local-service
host_name benim_sunucum
service_description ServerTime
check_command check_time!60!90 ; warning = 60 , critical = 90
notifications_enabled 1
contact_groups linux-admins
}

* nagios servisini yeniden başlatın.

Windows sunucular için;
* NSClient++ kurun.
* http://exchange.nagios.org/components/com_mtree/attachment.php?link_id=1836&cf_id=24 adresindeki check_time.vbs dosyasını NSClient++ kurulu dizindeki “scripts/” altına download edin.
* NSClient kurulum dizinindeki NSC.ini dosyasında aşağıdaki satırların olduğundan ve/veya satırların kapalı olmadığından emin olun.

NRPEListener.dll
CheckExternalScripts.dll

[NRPE]
; nagios server ip adresi
allowed_hosts=192.168.1.20/32
port=5666

Daha sonra [NRPE Handlers] satırının altına aşağıdaki satırı ekleyin.

check_time=cscript.exe //T:30 //NoLogo scriptscheck_time.vbs 60 90

NSClient++ servisini/programını başlatın ve NAGIOS sunucudan windows sunucunun 5666. portuna telnet ile bağlanmaya çalışarak portun açık olup olmadığını kontrol edin. Daha sonra NAGIOS’ta windows sunucu için oluşturduğunuz yapılandırma dosyasına aşağıdaki satırları ekleyin ve NAGIOS’u yeniden başlatın.

define service{
use local-service
host_name benim_sunucum
service_description ServerTime
check_command check_time
notifications_enabled 1
contact_groups linux-admins
}

Artık NAGIOS saati farklı sunucular için size hata mesajları gönderebilecektir.

Hayret, yeniden başlatmaya gerek yok

Mac OS X üzerinde kurulum oldukça kolay. Normalde Mac OS X için stable release edilmiş bir dosya yok, SVN releaselarda birini http://nightlies.fireflymediaserver.org/nightlies/svn-1696/Firefly-svn-1696.dmg adresinden indirip sisteminize kurun. System Preferences app ile ayarlarını yapabilirsiniz.

Linux’ta kurulum için http://www.fireflymediaserver.org/download.php adresinden stable bir release download edebilirsiniz. Kaynak kodu açıp kurduktan sonra, contrib dizinindeki yapılandırma dosyasını /etc altına kopyalamanız gerekiyor.

cd /usr/local/src
wget http://garr.dl.sourceforge.net/sourceforge/mt-daapd/mt-daapd-0.2.4.2.tar.gz
tar -zxvf mt-daapd-0.2.4.2.tar.gz
cd mt-daapd-0.2.4.2
./configure
make
make install
cp contrib/mt-daapd.conf /etc

Daha sonra bu dosyada gerekli birkaç ayarı yaptıktan sonra sunucunuzu çalıştırın.
Yapılandırma dosyası oldukça küçük ve basit. Örnek olarak içeriği şu şekilde olmalıdır.

web_root /usr/share/mt-daapd/admin-root
port 3689
admin_pw mypass
db_dir /var/cache/mt-daapd
mp3_dir /download/gurcan-mp3/
servername GurcanMusicServer
runas nobody
playlist /etc/mt-daapd.playlist
extensions .mp3,.m4a,.m4p

Sunucuyu /etc/init.d/mt-daapd komutuyla calıştırdıktan sonra sıra geldi sunucuya bağlanmaya. Herhangi bir DAAP destekleyen müzik dinleme programı kullanabilirsiniz. Bu programlarda DAAP protokolünün özelliği olarak otomatik olarak DAAP sunucu ismi çıkıyor ekrana.

*Bazı programlarda (Winamp, SongBird, amaroK) DAAP desteği vermek için ekstra plugin gerekebilir. Bunları da clientiniza eklemeniz gerekiyor.
Benim favorim SongBird

Client olarak birkac öneri;
Linux – amaroK, SongBird
Windows – iTunes, SongBird
Mac OS X – iTunes
Windows Mobile 6 – WifiTunes
Apple iPhone – iTunes

Artık tüm ağınızdan hatta benim gibi, firewalldan 3689. porta gerekli izinleri verirseniz, işyerinizden evinizdeki MacMini üzerindeki müziğinizi bile dinleyebilirsiniz

# yum search vsftpd
vsftpd.x86_64 : vsftpd – Very Secure Ftp Daemon

Gerekli RPM paketinin repo’da oldugunu gordukten sonra install icin asagidaki komut yeterli olacaktir.

# yum install vsftpd

Kurulum sonrasinda /etc/vsftpd/vsftpd.conf dosyasini kendi sisteminize gore ayarlayin. Dosyada asagidaki satirin oldugundan ve basinda # isareti olmadigindan emin olun,

pam_service_name=vsftpd

Daha sonra, /etc/pam.d/vsftpd dosyasinin yedegini aldiktan sonra icerigini asagdaki gibi degistirin.


#%PAM-1.0
auth required pam_krb5.so try_first_pass
auth required pam_shells.so
account required pam_krb5.so try_first_pass
session required pam_krb5.so try_first_pass
session required pam_loginuid.so


Degisiklikleri yaptiktan sonra PAM ayarlarinin calisabilmesi icin /etc/init.d/vsftpd restart komutu ile vsftpd’yi yeniden baslatin. FTP sunucumuz hazir. Herhangi bir terminal penceresinde sisteminize FTP ile baglanmayi denerken, baska bir terminalde asagidaki komutla audit loglarini izleyin. Bu loglar herhangi bir problem durumunda, problemin cozumu icin oldukca yararli olacak bilgiler vermektedir.


NIS domain AD_DOMAIN
UID herhangi bir UID
login shell /bin/sh
home dizini /home/testuser/
Primary group Default Group ID


2) Debian sunucu uzerinde yapilacak islemler:
Asagidaki komutla LDAP programlarini kurun.

# apt-get install ldap-utils openssl libpam-ldap
# nano /etc/ldap/ldap.conf
BASE dc=AD_DOMAIN, dc=local
URI ldap://AD_sunucu.AD_DOMAIN.local
HOST AD_sunucu.AD_DOMAIN.local

LDAP baglantisini test etmek icin asagidaki komutu kullanin.

# ldapsearch -x -W -D "cn=testuser,cn=Users,dc=AD_DOMAIN,dc=local" -LLL "(sAMAccountName=testuser)"

Komut basarili bir sekilde calisiyor ise, ciktisi testuser kullanicisinin ozelliklerini verecektir. Eger bu ciktilari gorebildiyseniz su ana kadar yaptiginiz her sey normal demektir. Bir sonraki adim libnss ayarlari.

# nano /etc/libnss-ldap.conf
host AD_DOMAIN.local
base dc=AD_DOMAIN,dc=local
ldap_version 3
binddn cn=testuser,cn=Users,dc=AD_DOMAIN,dc=local
bindpw test123
scope sub
timelimit 30
nss_map_objectclass posixAccount user
nss_map_objectclass shadowAccount user
nss_map_attribute homeDirectory unixHomeDirectory

Bir sonraki adim ise, /etc/nsswitch.conf dosyasinin ayarlanmasi. Bu dosya bir kullanici Linux sisteme baglanmaya calistiginda hangi dosyalara bakip kullanicinin ozelliklerini okuyacagi dosyalari belirtir. Dosyada degisecek satirlar asagidaki gibidir. Boylece linux sunucu ilk olarak LDAP’a bakacak eger kullaniciyi LDAP’ta bulamazsa standart sistem dosyalarina bakacaktir.

passwd: ldap files
group: ldap files
shadow: ldap files


* Not: Debian sistemlerde /etc/nsswitch.conf dosyasi on tanimli olarak sadece root tarafindan okunabilir, bu yuzden tum kullanicilarin okuyabilmesi icin asagidaki komutu verin.

# chmod 644 /etc/nsswitch.conf

Son adim ise, sifrelerin kontrolu icin LDAP ile sistemi birbirine baglayacak olan PAM (Pluggable Authentication Module) ayarlarini yapmak. Gerekli komut,

# echo "auth sufficient pam_ldap.so use_first_pass" >> /etc/pam.d/common-auth
# echo "auth sufficient pam_ldap.so use_first_pass" >> /etc/pam.d/common-password
# echo "session required pam_mkhomedir.so skel=/etc/skel/ umask=0022" >> /etc/pam.d/common-session
Son satirdaki pam_mkhomedir.so objesi, Linux sisteme baglanan kullanicinin ev dizini Linux sunucu uzerinde yoksa otomatik olarak olusturmaya yarayacaktir.

Kurulum bu kadar, simdi AD uzerindeki herhangi bir domain kullanicisi ile SSH ile baglantiyi deneyelim.

$ ssh gurcan@AD_DOMAIN.local
gurcan@192.168.2.4's password:
Linux gate 2.6.18-5-686 #1 SMP Fri Jun 1 00:47:00 UTC 2007 i686
You have new mail.
$ id
uid=10001(gurcan) gid=100(users) groups=100(users)

* id komutu sonucu cikan uid (10001) ile Windows AD sunucudaki gurcan hesabinin Unix Attributes kismindaki UID ile ayni oldugunu farketmis olmalisiniz

Çözüm her zamanki gibi windows registry. Hayır anlamıyorum,madem bu kadar çok özellik var registryde niye aktif etmek için windows gurusu olmak gerekiyor? Niye adam gibi bu özellikler kapalı geliyor da .avi preview gibi salak özellikler açık geliyor. Neyse.

48-bit Logical Block Addressing (LBA) özelliğini aktif etmek için,

1. Registry Editorü çalıştırın. (Start-> Run-> regedit)
2. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAtapiParameters değerini bulun.
3. Edit menüsünden Add Value seçeneğini seçin ve aşağıdaki değeri girin.

Value name : EnableBigLba
Data type : DWORD
Value data : 1 (decimal)

4. Registry editörünü kapatıp bilgisayarını yeniden başlatın.
5. Açılırken dua edin, çünkü M$ bu işleme garanti vermiyor, diskinizdeki bilgileriniz minik inodelara dönüşebilirmiş.