Red Hat and IPv6 Configuration

04 Şubat 2011 10:27 AM - Duyuru and Red Hat / omer.sen

IPv4 ip address is almost done. All IPv4 are assigned to RIRs by IANA ( http://www.nro.net/news/ipv4-free-pool-depleted ) so we must learn and configure IPv6.

Here is how to do that in Red Hat Enterprise Linux:

Files to configure:

/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0

And here is the contents of that file

First /etc/sysconfig/network file should contain

NETWORKING_IPV6=yes

then /etc/sysconfig/network-scripts/ifcfg-eth0 file should be edited:


DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
HWADDR=00:30:48:33:bc:33
IPADDR=202.54.1.5
GATEWAY=202.54.1.3
NETMASK=255.255.255.248
IPV6INIT=yes
IPV6ADDR=2607:f0d0:1002:0011:0000:0000:0000:0002
IPV6_DEFAULTGW=2607:f0d0:1002:0011:0000:0000:0000:0001

As you can see above this machine has both IPv6 and IPv4 address which is very reasonable for at least 2 years on transition process. IPV6ADDR and IPV6_DEFAULTGW states. But be aware that there is no IPV6_NETMASK or something like that you have to use IPV6ADDR for that:


IPV6ADDR="3ffe:ffff:0:1::1/128"

More available sysconfig variables for IPv6 is at your RHEL installation at /usr/share/doc/initscripts* directory and /usr/share/doc/initscripts*/sysconfig.txt file

This blog was partly taken from http://www.cyberciti.biz/faq/rhel-redhat-fedora-centos-ipv6-network-configuration/

0 Comments

Endersys is looking for System Administrators

17 Ocak 2011 11:43 AM - Duyuru / omer.sen

* At least one years working experience with Linux(preferably Redhat) and FreeBSD
* At least one year experience with Q-mail and vpopmail installation and management
* Ability to install and manage Tomcat and Java components
*  experience with PostgreSQL
* Working experience with RAID
* Working experience with Nagios, mrtg and similar systems ‘surveillance tools
* Experience on using open source softwares such as OpenLDAP, Postfix, Bind, Samba, IP Tables, PF etc

- Mid-level information about network applications onTCP / IP, Linux(Redhat) and FreeBSD
-LPI (Linux Proffesional Institute) certification is a plus.

Experience: 1-2 years

System engineer will be assigned to work with technical staff. The candidates should not have military obligations within a minimum of 2 years. Please mail to mailto: ik@endersys.com if you are interested

0 Comments

RHEL 5.6 Çıktı!

14 Ocak 2011 11:40 PM - Duyuru and Red Hat / omer.sen

Red Hat’in bir önceki ana sürümünün yeni update’i çıktı. Böylece RHEL 5 Phase I sürecinin sonuna doğru yaklaştı. 2011 sonunda Phase II ‘ye girmesi planlanan RHEL 5 in en son update ‘i hakkındaki habere http://press.redhat.com/2011/01/13/red-hat-enterprise-linux-5-6-now-available/ adresinden Red Hat ürün yaşam döngüsü ile alakalı bilgilere ise https://access.redhat.com/support/policy/updates/errata/ adresinden erişebilirsiniz.

0 Comments

Endersys mutfağından: Surgate Inline sahnede

26 Kasım 2010 9:40 AM - Anti-SPAM, AR-GE, Duyuru, E-mail, Güvenlik, SPAM, SurGATE and Yazılım / Murat BALABAN

Surgate’e Layer II katmanında filtreleme yapma yetisi kazandıracak “inline teknolojisi” nin ar-ge çalışmalarında sona yaklaşıldı. Inline filtering teknolojisi ile, Surgate, hiçbir ekstra konfigürasyon yapmaya ihtiyaç bırakmaksızın, mail sunucunuza giden e-mail trafiğini üzerine alabilecek.

Surgate firmware’in yeni sürümünde bu özellik, “Inline mode” olarak kullanıcıya sunulacak. Surgate kullanıcıları DNS MX yönlendirmesi ve Firewall yönlendirme opsiyonlarının yanı sıra, çok daha esnek bir deployment seçeneğine kavuşmuş olacaklar.

Teknolojinin beta testleri devam ediyor, bu ve daha fazla Surgate geliştirmelerinden herkesten önce haberdar olmak için: “stay tuned”.

0 Comments

Red Hat Enterprise Linux 6 (RHEL 6) yenlikleri (Bolüm 1 Üyelik Modeli)

13 Kasım 2010 12:06 PM - Duyuru and Red Hat / omer.sen

Red Hat Enterprise Linux 6 (RHEL 6) ile gelen oldukça fazla özellik mevcut. Bu değişiklikleri iki ana kategoride toplamak gerekirse

1) Lisanslama (aslında üyelik sistemi) değişiklikler.
2) Teknik açıdan yapılan yenilikler/eklentiler.

Bu yazımızda daha çok lisanslama (asıl adı ile üyelik) üzerinde duracağız.

1) Lisanslama (aslında üyelik sistemi) değişiklikler.

RHEL5 teki durum

Bilindiği üzere Red Hat Enterprise Linux lisanslama yöntemi ile değil de üyelik (subscription) yöntemi ile çalışmaktadır. Kısacası ödenen yazılımın her sene tekrar üyeliği gerekmektedir. Bunun avantajı Red Hat’in yeni çıkan ürünlerine hiç extra bir ücret ödenmeden önceki üyeliğinizle indirebilme ve kullanabilmenizdir. RHEL 5 ‘te işletim sistemi olarak iki ana sürüm vardır. RHEL5 ve RHEL 5 AP (Advanced Platform). RHEL 2 cpu soketine kadar , RHEL AP ise 2 cpu soketi (Redhat için core sayısı önemli değildir. Fiziksel cpu adedi önemlidir) üstü için satın alınır ve içinde Cluster, Cluster File System desteği ile beraber gelirdi. Ayrıca RHEL ve RHEL AP için destek seviyeleri mevcuttu. Bunlar Basic, Standard ve Premium olarak adlandırılabilirdi.

RHEL6 daki yeni durum:

RHEL6 da ise bu sistem değişti. Artık RHEL Server olarak adlandırabileceğimiz bir tek ürüne geçildi ve ürün 2 cpu soketi üzerinden fiyatlandırılmaya başlandı (2 cpu soket, 4 cpu soket, 8 cpu soket için ayrı ücretler). Ayrıca Basic, Standard ve Premium yerine Self Support, Standard ve Premium destek seviyeleri geldi. Burada yeni olarak Basic support kaldırılıp yerine Self-Support gelmesi oldu. Self-support un adında da anlaşılabileceği gibi Redhat tarafından sunulan bir support olmuyor. Sadece update alma hakkı veriyor ama case açamıyorsunuz. Self-Support ayrıca sadece iki cpu soketli sistemlere kadar satılmakta daha üstü için sadece Standart ve Premium Support mevcuttur. Ayrıca eğer self-support alınırsa , smart management add-onu’u dışında bir add-on desteklenmemektedir.

Ayrıca daha önceden RHEL AP içinde sunulan Cluster ve Cluster FS artık ayrı Add-on ‘lar halinde satılmaya başlandı.

RHEL 6 ile gelen Add-On ‘lar:

High Availability : Redhat Cluster kurabilmek için alınması gerekiyor
Load Balancer : Redhat Load balancer (LVS tabanlı)
Resilient Storage : GFS Clustered File System için
Scalable File System : XFS dosya sistemi için
High Performance Network : Yüksek veri transfer hızı gerektiren sistemler için (RoCE)
Smart Management : Eskiden RHEL Satellite için kullanılan ve ayrı ayrı satılan Management Module, Provisioning Module ve Monitoring module artık bu ad altında tek bir Add-on olarak sunulmakta.

Bu arada Resilient Storage Add-On , High Availability Add-On ‘u da içermektedir. Sadece Resilient Storage Add-On alınarak GFS’li bir Redhat Cluster kurabilirsiniz. Eğer Cluster ortamınızda GFS olmayacaksa sadece High Availability alınabilir. Fakat aynı durum Load balancer için geçerli değildir.

Bütün bunlara ek olarak RHEL 6 Server’da kurulacak sanal makinalar (guest) içinde 1 guest , 4 guest ve unlimited guest olarak 3 farklı çeşit geldi. Bunların da fiyatlandırılmasında (Support Level,CPU Soket sayısı ve Add-on aynı olsa bile) farklılıklar mevcut. Ayrıca self-support’ta sadece 1 guest alınabilir. Eğer daha fazla guest kullanılılacaksa standart veya premium support satın alınmalıdır.

Daha fazla bilgi için http://www.europe.redhat.com/products/rhel/purchasing_guide.php adresini ziyaret edebilirsiniz. Avrupa bolgesi icin sadece Euro fiyati gecerlidir.

Ayrıca Red Hat Enterprise Linux ile alakalı sorularınızı ve üyelik satın alma taleplerinizi satis _A@A_ endersys.com adresine bir mail atarak sorabirlirsiniz. Endersys, Red Hat’in Turkiye deki ilk ve tek Redhat Advanced Bussiness Partner ‘ıdır. Bu hususta daha fazla bilgi almak için http://www.endersys.com/redhat-news.pdf adresini kullanabilirsiniz.

Birkac not:

1) Self-Support sadece 2 cpu ve 1 guest icin gecerlidir.
2) 2 cpu ustu veya 4 veya ustu sanal ortma icin en azindan Standart Support veya Premium support alinmalidir.
3) Resilient Storage Add-on, High Availability Add-on ‘u icerir.
4) Avrupa bolgesi icin sadece Euro fiyatlari gecerlidir.
5) Red Hat Satellite icin her bir makina ayrica Smart Management Add-on ‘da alinmalidir.

0 Comments

Red Hat Enterprise Linux 6 çıktı

10 Kasım 2010 9:45 PM - Duyuru and Red Hat / omer.sen

Uzun zamandır beklenen Red Hat Enterprise Linux 6 (RHEL 6) duyuruldu. Detaylar için http://www.redhat.com/promo/Red_Hat_Enterprise_Linux6/ adresini ziyaret edebilirsiniz.

0 Comments

Red Hat Linux Audit Daemon Loglarının RSA Envision İle Uyumlu Hale Getirme

28 Ekim 2010 4:23 PM - Güvenlik, Linux, Red Hat and Yazılım / ismail.yenigul

Endersys,  Redhat Enterprise Linux (RHEL)  sistemlerinde audit alt yapısının  aktif edilmesi, ve belirlenen senaryolar sonucunda oluşmuş olan logların, istenilen formata çevirilerek RSA enVision uygulamasına  FTP ile gönderilmesi amacıyla Linux Audit Parser çözümü geliştirdi.

Linux Audit Parser çözümün özellikleri şunlardır:

•Audit daemon tarafından oluşturulan loglar parse etmeye uygun olmadığı için (kesin bir separator yok) loglarda düzenleme yapmak  ve kesin bir separator ile log oluşturmak.
•Audit daemon tarafından oluşturulan loglardaki datanın tamamı istenmediği için sadece istenen dataların alınmasını sağlamak.

•Audit daemon tek bir event için logun icerigine bağlı olarak birden fazla olduğu zaman  minimum 3, maximum  N(belirsiz) adet satır log oluşturmaktadır.  Uygulama bu durumları korelasyon yaparak her event için topladığı  satırlardan 1 satır  log oluşturmaktadir.

•İşlenmis logları FTP ile  RSA envision’a gönderimininde  FTP ile ilgili bir bağlantı veya benzeri bir sorundan olayı ve dosyayı gönderemezse o log sistemde saklanır.  Bir sonraki çalışmada yeni loglarla birlikte daha onceki loglarıda da göndermeyi dener.
Örnek bir işlem sonucu aşağıdaki gibidir:

Ham Audit Logları(4 satır)

type=SYSCALL msg=audit(1256492271.697:21296834): arch=c000003e syscall=2 success=yes
exit=3 a0=32bd0f0 a1=241 a2=1b6 a3=32b8e66 items=2 ppid=26478 pid=26597 auid=502 uid=502 gid=502 euid=502 suid=502
fsuid=502 egid=502 sgid=502 fsgid=502 tty=pts2 ses=4489 comm=”nano” exe=”/usr/bin/nano” key=”WRITE”

type=CWD msg=audit(1256492271.697:21296834): cwd=”/home/user1″

type=PATH msg=audit(1256492271.697:21296834): item=0 name=”/home/user1″ inode=4255699 dev=fd:00 mode=040700 ouid=502 ogid=502 rdev=00:00

type=PATH msg=audit(1256492271.697:21296834): item=1 name=”deneme.txt” inode=4255717 dev=fd:00 mode=0100664 ouid=502 ogid=502 rdev=00:00

Korelasyon Yapılmış Yeni log(Tek satır)

type=WRITE||07/12/2010 19:37:51||21296834||syscall=open||ppid=26478||pid=26597||auid=user1||uid=user1||
tty=pts2||ses=4489||comm=nano||exe=/usr/bin/nano||key=WRITE||name=deneme.txt||inode=4255717||mode=file,664||cwd=/home/user1

0 Comments

Endersys becomes First Red Hat Advanced Business Partner in Turkey focused on Infrastructure Solutions

28 Ekim 2010 2:40 PM - Duyuru, Endersys Akademi, English, Linux and LPI / Murat BALABAN

Endersys becomes First Red Hat Advanced Business Partner in Turkey focused on Infrastructure Solutions Endersys, a leading Linux consultancy and professional services provider based in Turkey, has become a Red Hat Advanced Business Partner with Infrastructure Specialization. As part of the new partnership with Red Hat, Endersys will offer Red Hat Enterprise Linux and JBoss Enterprise Middleware to its customers in the Turkish market.

Endersys is a specialist IT solution partner offering integration, consultancy and training to assist its customers in Information Security, Networking and Linux infrastructures. Endersys is the first Red Hat Advanced Business Partner in Turkey and its accreditation demonstrates the company’s commitment to bringing Red Hat’s open source solutions to businesses in the country. Endersys has demonstrated a deep knowledge of Red Hat products and its Infrastructure Specialization will provide the company with the tools and expertise to offer customers detailed sales and technical support.

“This certification has increased our customers’ confidence in Endersys and enabled us to develop comprehensive solutions for partner projects and give professional after-sales support. As demand for open source solutions grow Endersys is well-positioned to help the market take advantage of the performance benefits and cost savings associated with open source,” said Omer Faruk Sen, General co-ordinator of Red Hat products, Endersys.

About Endersys

Endersys provides professional support and consultancy on Linux and security issues since 2006. It has added Turkey’s leading companies in its customer portfolio in a short time developing trusted security software. Endersys has branches in Istanbul, Ankara and Gebze-Kocaeli. Learn more: http://www.endersys.com/

You can read the official PR at http://www.europe.redhat.com/partners/endersys/

0 Comments

Surgate’e TÜBİTAK desteği

22 Ekim 2010 10:00 PM - Anti-SPAM, AR-GE, Güvenlik, SPAM, SRN, SurGATE, Teknoloji and Yazılım / Murat BALABAN

Spam yakalama kalitesi ve satış sonrası desteği ile müşterilerinin beğenisini kazanan SurGATE ürünümüz, TÜBİTAK tarafından Sanayi Ar-Ge desteği ile ödüllendirildi. 24 aylık destek sürecinde, ürünümüzün özellikle yabancı rakiplerinin yanında rekabet gücünü artıracak geliştirmelere öncelik verilecek.

Yabancı rakiplerini geride bırakarak; Superonline, Borusan Telekom, Turkcell, Teknotel gibi ülkemizin önde gelen telekom firmalarının tercihi haline gelmiş olan Surgate, yerelde yakaladığı başarıyı uluslararası arenada da tekrarmayı hedefliyor.

Bu anlamda, sağlanan desteğin maksimum işlerlikle kullanılıp, en kısa zamanda ürünü hak ettiği mevkiye çıkarmayı hedefliyoruz.

Destek kapsamındaki çalışmalar daha çok DLP, yüksek erişebilirlik, e-posta şifreleme ve yeni içerik sınıflandırma teknolojilerine yoğunlaşacak. Ürünün kalitesinin uluslararası bir sertifikasyon kurumuna (ICSA Labs, West Coast Labs) akredite ettirilmesi de planlanıyor.

0 Comments

Endersys, AnkaSEC(Ankara Bilgi Güvenliği Konferansı) Gold sponsoru oldu

22 Ekim 2010 9:44 PM - Duyuru / omer.sen

Endersys, AnkaSEC(Ankara Bilgi Güvenliği Konferansı) Gold sponsoru oldu http://www.ankasec.org/?page_id=12

0 Comments