Yönetilebilir Switchler

Yönetilebilir switch’in özelliklerine göre VLAN oluşturulabilir, portlar üzerinde güvenlik protokolleri uygulanabilir, authentication metodları denenebilir vb. bir çok şey yapılabilir. ama bu tip switchler biraz pahalıdır. sanırım siz kendinizi cisco vb bir alanda geliştirmek istiyorsunuz. bu durumda dynagen’de işinize yarayabilir. sanal bir switch oluşturup gerçek bir cisco cihazı kullanan bir programcıktır.  

Mac kısıtlaması yapabilirsiniz.  VLANlar olusturabilirsiniz.  istediğiniz portu isediğiniz zaman kapatıp açabilirisiniz.Daha güvenli bi network kurabilirsiniz. Yönetilebilir ve 10/100/1000 dediğinizde söz konusu switchler maliyet olarak yüksek olabilir. Bunun için Gigabyte çalışan (bakır/fiber) portlar olmalıdır. cisco 3750g serisi veya 3com 4800 serisi işinizi görebilir ancak maliyeti yüksek olabilir. Bunların dışında yönetilebilir switch bulunabilir ancak yetenek bakımından istediğinizi karşılayıp karşılamadığına bakmanız gerekir.

Yönetilebilir Switchler aynı networkdeki bilgisayarları bağlamaya yararlar ve İnternet erişimi sağlamazlar. ICS aracılığıyla İnternet bağlantınızı paylaşabilirsiniz, ancak performansla ilgili sorunlar başgösterebilir. USRobotics 10/100 Ethernet Switchinde her portun oto çapraz kablo dedektörü vardır ve böylece networkünüzü kolayca çalıştırmak için tek bir çeşit kabloya ihtiyacınız var. 

Switchinizi genişbant modeminize bağlayabilirsiniz fakat bunun için servis sağlayıcınızdan çoklu IP adresleri almanız gerekir.Bu genellikle daha pahalı olur. Daha fazla performans ve işlevsellik için routera ihtiyacınız olacaktır.

Initial Configuration Mode:

Switch’ler ilk başlatıldığında karşımıza çıkan text tabanlı bir wizard’tır. Genelde kullanılmaz. Kullanıldığı taktirde 3 seçenek gelir;

[0] Kayıt etmeden IOS command promt’a geç
[1] Kayıt etmeden initial configuration mode’un   başına dön
[2] Bu konfigürasyonu NVRAM üzerine ekle  

User Exec Mode:

Bu mode’da cihazın çalışması ile alakalı bilgileri görebiliriz. Fakat cihaz üzerinde çalışan konfigürasyona bakamayız.

Cihaz üzerinde çalışan routing protokollerine bakabiliriz. Fakat cihazın routing table’ına bakamayız. Yani cihazın çalışması ile alakalı herşeyi göremeyiz.

User exec mode’da iken “enable” komutunu çalıştırdığımız takdirde “ color=#0066cc privileged exec mode” a giriş yaparız

Privileged Exec Mode:

Bu mode’da da konfigürasyon yapmıyoruz. Saat ve tarih gibi değişiklikleri bu modda yapabiliriz.

Bu mode’da yapılan değişiklikler konfigürasyon dosyalarına yazılmaz.

Cihaz konfigürasyonları hakkında bilgi aldığımız tüm show komutları bu mode’da kullanılır.

Cihaz üzerinde bulunan tüm yapılandırmayı bu mode’da görebiliriz.

Bu mode’a giren kişi cihaz üzerinde tam yetki sahibidir. color=#0066ccCisco IMG src=http://w.sharethis.com/images/check-small.png"> cihazlar da komutlara göre kullanıcı kısıtlaması yapabiliriz.

color=#0066cc Global Configuration Mode IMG src=http://w.sharethis.com/images/check-small.png">:

Switch geneli ile ilgili konfigürasyon yapılacak olan mode’dur.

Yapılan tüm değişiklikler konfigürasyon dosyasına işlenir.

color=#0066ccSpecific Configuration Mode IMG src=http://w.sharethis.com/images/check-small.png">:

Burada yapılan değişiklikler sadece ilgili bölümü ilgilendirir. Örneğin bir interface’e ip ataması yapmak gibi..

Yapılan tüm konfigürasyon RAM üzerinde bulunan “Running Config” üzerinde tutulur. Bu konfigürasyon bilgisinin kalıcı olmasını istiyorsak NVRAM üzerinde bulunan “Startup Config” dosyasına kayıt edilmesi gerekir. Switch’in güç kaynağı kesildiği takdirde RAM üzerinde bulunan running config dosyası silinirken NVRAM üzerinde bulunan startup config dosyası silinmez.

Güvenli Ağ: Cihazda, ARP ve DoS saldırılarına karşı koruma,IP-MAC-Port-VID eşleştirme, Port Güvenliği ve DHCPsnooping özellikleri bulunuyor. Erişim Kontrol Listesi özelliği MAC adresli, IP adresli, TCP/UDP port ve VLAN ID kaynaklı koşullu kontrol yaparak erişimi güvenlik stratejisine uygun olarak yönlendiriyor.Ayrıca, ağa erişim izni verilmeden önce kimlik doğrulama bilgisi gerektiren bir RADIUS sunucu ile beraber 802.1X kimlik doğrulamasını destekliyor ve böylece kimlik doğrulama ile erişim sağlanarak sistem kontrol altında tutulabiliyor.

Gelişmiş QoS Özellikler: Tek bir ağ üzerinden ses, veri ve video hizmetlerini entegre etmek için swtich zengin QoS ilkelerini uyguluyor. Yöneticiler ses ve video akışlarının daima kesintisiz ve düzgün olması için IP veya  MAC adresi, TCP veya UDP port numarası dahil olmak üzere çeşitli araçların trafik önceliğini belirleyebiliyo. Böylece data ses ve görüntü iletiminde performans kolaylıkla optimize ediliyor.

Farklı L2 Özellikleri: TL-SG3424, 802.1Q etiket VLAN, Port Mirroring, STP / RSTP / MSTP, ve 802.3x Akış Kontrol fonksiyonu dahil olmak üzere L2 özelliklerini desteklemenin yanında ağ bakım için gelişmiş özellikler sunuyor. IGMP kısma ve filtreleme özelliği her abonenin yetkisi dışında multicast erişimini kısıtlarken,IGMP snooping ile yetkisiz multicast erişimi de engelleniyor.

Bant genişliği kontrolü: İnternet kaynağından alınan erişim kapasitesi portlar arasında istenilen limitlerde dağıtılabiliyor. Böyleceher bir port için bant genişlikleri sabit kalıyor ve işlem sırasında bant daralmasından kaynaklanan performans kayıpları yaşanmıyor.

DNS(Domain Name System)

DNS(Domain Name System)

Domain Name System günümüz teknolojisinde isim çözümleme sistemi içindir. Domain Name System bu noktada bize alphanumeric isimleri bilerek numerıc isimlere ulaşmamızı sağlar.

DNS Domain Name(Ad Alanı)

DNS Domain ad alanı içinde adlandırılmış domainlerden oluşan bir güç yapısıdır. Ağacın düzeyleri kaynak gruplarını, en uç düzeyi ise belli bir kaynağı belirtir. DNS sistemi içinde kullanılan bir domain adı, kurulan bir Domain’e karşılık gelir.

Full Qualified Domain Name (FQDN) ise DNS sunucusundaki bir nesnenin adıdır.

DNS tarihçesi 
1984 yılına kadar DNS diye bir şey yoktu. O yıla kadar isim-IP çözümlemesi HOSTS adında bir metin dosyası ile yapılmaktaydı. İnternetteki bilgisayarların isimleri ve IP adresleri bu dosyaya elle kaydediliyordu. İnternetteki bilgisayarların her birinde bu dosyanın bir kopyası bulunmaktaydı. Bir bilgisayar bir başka bilgisayara ulaşmak istediğinde bu dosyayı inceliyor, eğer dosyada o bilgisayarın kaydı bulunuyorsa IP adresini alıyor ve iletişime geçiyordu. 
Bu sistemin iyi işleyebilmesi için HOSTS dosyası içeriğinin hep güncel kalması gerekiyordu. Bunu sağlamak için de dosyanın aslının saklandığı ABD’deki Stanford Üniversitesine belli aralıklarla bağlanarak kopyalama yapılıyordu. 
Ama internetteki bilgisayarların sayısı arttıkça hem bu dosyanın büyüklüğü olağanüstü boyutlara ulaşmaya başladı,hemde internetteki bilgisayarların dosyayı kopyalamak için yaptığı bağlantı Standford’daki bilgisayarları kilitlemeye başladı. 
Tek bir HOSTS dosyası kullanmanın başka bir kötülüğü de şuydu: bütün bilgisayarlar aynı düzeyde yer aldığı için bir bilgisayar isminin bütün internette bir eşinin daha bulunmamasını sağlamak gerekiyordu. 
Bu sorunlar yüzünden internet yetkili organları 1984 yılında DNS’i ürettiler. DNS hem bilgisayar veri tabanını dağıtık bir yapıya sokuyor,hemde bilgisayarlar arasında hiyerarşik bir yapı kurulmasını sağlıyordu. 
DNS’de dağıtık veri tabanı şöyle sağlanıyordu. Bilgisayarlar bulundukları yerlere, ait oldukları kurumlara göre sınıflandırılıyorlardı. Örneğin Türkiye’deki bilgisayarların listesini(.tr domaini) türkiye’den sorumlu bir DNS sunucu makine tutuyordu. Böylece internet ortamındaki bütün bilgisayarların bilgisinin tek bir yerde tutulması zorunluluğu kalmıyordu. 

DNS’in yapısı 
DNS sistemi isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu yada sunucuların adresleri bulunur. 
Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu da eğer kendi veritabanında öyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir. 
DNS veritabanına kayıtların elle,tek tek girilmesi gerekir. 
Internet adresleri ilkönce ülkelere göre ayrılır. Adreslerin sonundaki tr, de , uk gibi ifadeler adresin bulunduğu ülkeyi gösterir. Örneğin tr Türkiyeyi, de Almanyayı, uk İngiltereyi gösterir. ABD adresleri için bir ülke takısı kullanılmaz çünkü DNS ve benzeri uygulamaları yaratan ülke ABD’dir. 
Internet adresleri ülkelere ayrılıdıktan sonra com, edu, gov gibi daha alt bölümlere ayrılır. Bu ifadeler DNS’de üst düzey (top-level) domainlere karşılık gelir. Üst düzey doainler aşağıdaki gibidir: 
Com :Ticari kuruluşları gösterir. 
Edu :Eğitim kurumlarını gösterir. 
Org :Ticari olmayan, hükümete de bağlı bulunmayan kurumları gösterir. 
Net :Internet omurgası işlevini üstlenen ağları gösterir. 
Gov :Hükümete bağlı kurumları gösterir. 
Mil :Askeri kurumları gösterir. 
Num :Telefon numaralarını bulabileceğiniz yerleri gösterir. 
Arpa :Ters DNS sorgulaması yapılabilecek yerleri gösterir. 

Alan isimleri, agaç yapısı denilen ve belli bir kurala göre dallanan bir yapıda kullanılmaktadır. 

Windows Server 2008 Core Edition

Merhaba arkadaşlar bugünkü videomda anlatım yapmadım size makalemle yardımcı olmaya çalışacağım. Öncelikle Server Core'dan bahsetmek istiyorum.

Windows Server 2008 Core Editon Grafiksel ara yüzü bulunmayan ve sadece komut satırından yönetimi yapılabilen bir İşletim sistemidir. Tabi ki bu hiç bir grafiksel yönetimsel aracının olmadığı anlamına gelmez. Komut satırından kullanılabilecek gerekli komutlar aracılığıyla, aynen Grafiksel ara yüzde neler yapabiliyorsak bir çoğunu yine Server Core üzerinde de yapabilme imkanımız mevcut.

Hakkında

Server Core kimileri tarafından 'Windows Without Windows' olarak anılan,  GUI' (Graphic User Interface - Grafik Kullanıcı Arayüzü) ye sahip olmayan, komut satırı tabanlı bir sunucu işletim çeşididir. 

Avantajları

Dışarıdan alınabilecek saldırılara karşı daha güvenlidir. 

Daha az sistem gereksinimi ister ve sistemi yormaz. 

Kurulumu hızlıdır.

Server Core ile Kurulabilecek Roller

Active Directory Certificate Services

Active Directory Domain Services

Active Directory Lightweight Directory Services (AD LDS)

DHCP Server

DNS Server

File Services (including File Server Resource Manager)

Hyper-V

Streaming Media Services

Print and Document Services

Web Server

Server Core ile Kurulabilecek Özellikler (Features)

Failover Clustering

Network Load Balancing

Multipath IO

Removable Storage

BitLocker Drive Encryption

Subsystem for UNIX-based applications

Windows Server Backup

Simple Network Management Protocol (SNMP)

Windows Internet Name Service (WINS)

Telnet client

QWAVE

Server Core'da İşimize Yarayabilecek Bazı Komutlar

net user (Pc adını ve üzerindeki kullanıcıları gösterir)

net user /add Kullanici1 (Yerel bir kullanıcı oluşturur)

taskmgr (Görev yöneticisini açar)

shutdown /r /t 0 (Sunucuyu kapatır)

shutdown /r /t 01 (Bir saniye içinde restart eder)

start /w ocsetup FRS (File Server Rolünü yükler) - Features da aynı şekilde eklenir örneğin;

start /w ocsetup BitLocker , aynı şekilde yazıp sonuna /uninstall eklersek de kurulu olan rolü ya da özelliği kaldırırız.

systeminfo (sistem bilgisini verir)

Server Backup

SQL sunucunuza bağlanın. Hatasız bir yedek alabilmek için tam yetkili bir kullanıcı ile bağlantı kurun.

Sunucunuza bağlandıktan sonra yedek almak için yedek almak istediğiniz veritabanı üzerinde sağ tuş yapıp önce Tasks daha sonra da Back Up Seçeneğine girin.

Karşınıza çıkan pencereden tekrar yedek almak istediğimiz veritabanını seçebilirsiniz ( otomatik olarak ilk seçtiğiniz gelir ) . Yedek adını değiştirebilirsiniz.Destination bölümünde Add diyerek yedeğinizi alacağınız yeri seçin. Yedekleriniz .Bak uzantılı olarak kaydedilir. .bak back up anlamındadır. Veritabanınızın aslı .mdf uzantılıdır.

Options Seçeneğinde ise yedek alma ile ilgili diğer ayarlar mevcuttur buradan Overwrite All Exitising Back Up Sets seçeneğini seçerseniz eğer varsa bir önceki yedeğinizin üzerine yazar.

Relability : Buradan da Verify Back Up When finished seçeneğini seçerseniz yedek alma işleminden sonra Sql sunucunuz yedek alındıktan sonra yedekleri kontrol edip doğrular.

Compression : Bu seçenekten yedek sıkıştırma yöntemini seçebiliriz. Compress Bak up seçeneği ile yedeklerinizi sıkıştırıp alırsanız ciddi anlamda bir yer tasarrufu sağlayabilirsiniz.

Ok Butonuna bastığımızda Yedek alma işlemi başlar ve tamamlanır, varsa hata uyarı ekranı olarak karşınıza çıkar.

Server Manager

Server Manager’ın Faydaları

Server Manager (SM) sunucu yapılandırma bilgi saplayan, yüklü olan sunucu rollerinin statüsünü belirten, bu rolleri ve özellikleri eklemek-kaldırmak için linkler barındıran, sunucumuzu daha güçlü ve kolay izleyebileceğimiz bir MMC konsoludur. SM Windows Server 2003 üzerinde bulunan Manage Your Server, Configure Your Server ve Add Remove Windows Components gibi birçok özelliğin yerini almıştır. SM aşağıda listelenen özellikleri bünyesinde birleştirmiştir.

1-Initial configuration Tasks: Windows Server 2008 ile beraber gelen yeni özelliklerden bir tanesidir. Server kurulumundan hemen sonra otomatik olarak çalışır ve sistem yöneticilerinin temel sunucu yapılandırmasını tamamlamasına yardımcı olur. Administrator parolasının belirlenmesi, var olan bir Domain ortamına katılmak, Windows Update gerçekleştirmek, Microsoft geri bildirimleri vb. görevleri içerir.

2-Add Roles Wizard: Bu sihirbazı sunucumuza bir ya da daha fazla rolü eklemek için kullanırız. Sihirbaz otomatik olarak roller arasındaki bağımlılıkları denetler ve kullanıcı seçimine göre gerekli olan tüm rollerin ve özelliklerin yüklü olduğunu doğrular. Terminal Services ya da Active Directory Certificate Services gibi roller için kullanıcının ilgili rolün kurulumu sırasındaki yapması gereken ayarları belirleyebilmesi için yapılandırma sayfaları sağlar.

3-Add Role Services Wizard: Bazı roller -File Services, Terminal Services, Active Directory Certificate Services gibi-  birçok alt bileşenin birleşiminden oluşur. SM arabiriminde bunlar Role Services olarak tanımlanır. Bir rol yüklendikten sonra o role bağlı olan rol hizmetlerini Add Role Services sihirbazını kullanarak yükleyebilirsiniz.

4-Add Features Wizard: Add Roles Wizard’ın bir benzeridir, sunucunuz üzerine özellikler eklemek için kullanılır.

5-Remove Roles Wizard: Sunucu üzerinde ihtiyaç olmayan rollerin kaldırılması için kullanılır.

6-Remove Role Services Wizard: Sunucu üzerinde ihtiyaç olmayan rol hizmetlerinin kaldırılması için kullanılır.

7-Remove Features Wizard: Sunucu üzerinde ihtiyaç olmayan özelliklerin kaldırılması için kullanılır.

8-Role Management Ana Sayfaları: SM başlatıldığında ilk olarak sunucu üzerinde hangi rollerin yüklü olduğunu denetler. Yüklü olan her rol için SM içerisine bir Role Management ana sayfası eklenir. Bu ana sayfalar ilgili rol için hangi servislerin çalıştığını, event log’larda bulunan hataları gösterir, ilgili rol için spesifik araçlara ve yardım dosyalarına linkler içerir.

Sanal Makineler Arası Ağ Konfigürasyonu

 Merhaba Arkadaşlar  bugün size ağ konfigirasyonunu tanıtmak için çekmiş olduğum videomu paylaşıyorum.
Öncelikle videomda
Windows Server 2008 e  Manüel IP verme  ardından
Windows 7 ye Manüel IP verme.
Server 2008 den Windows 7 ye Windows 7 den Server 2008 e ping atma.
 Windows Server 2008 den Windows 7 ye UZAK MASAÜSTÜ BAĞLANTISI.
Windows 7 de  paylaşıma klasör açıp Windows Server 2008 den bu klasöre ulaşmayı göstericem.
İyi seyirler dilerim.