Exchange Server’da 587 porttan smart host
Exchange System Manager’ı açın.
Servers->{SERVERADI}->Protocols->SMTP
ağacını açın.
“Default SMTP Virtual Server”
sağ tuşa tıklayıp properties seçeneğine tıklayın.
Delivery sekmesinden “Outbound connections” butonuna tıklayın.
TCP port’u 587 yapıp OK ile işlemi tamamlayın.
Windows XP açıldığında masaüstü simgeleri gözükmüyor
For English Click Here
Windows XP (Home yada Professional) açıldığında masaüstünüz görüntülenmiyor, duvar kağıdınızla birlikte bomboş bir ekran geliyorsa aşağıdaki işlemi yapabilirsiniz:
Eğer CTRL + ALT+ DEL tuşlarına basar ve görev yöneticisinden çalıştır’ı seçip explorer.exe yazarsanız masaüstünüz gelecektir. Bu sorunu kalıcı olarak düzeltmek için aşağıdaki registry key’ini düzeltmeniz gerekebilir.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
anahtarı içerisindeki Shell değerini explorer.exe yapınız.
If you see a blank screeen when you logon to the Windows XP (Home or Professional), you can try this solution:
When you press CTR + ALT + DEL and load task manager, then click run and type explorer.exe your desktop will be loaded.
If you want permanently fix this problem please do following thing with regedit.
Set the Shell value to explorer.exe in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
registry key.
Masaüstü Arkaplanını Değiştiremiyorum
Windows XP altında masaüstü arkaplanını değiştiremiyorsanız aşağıdaki adımları izleyiniz.
Bilgisayarınıza virüs yada malware bulaşmışolabilir. Genelde masaüstünesağ tıklayıp özellikler dediğinizde masaüstü ve ekran koruyucu kısımları gözükmez. Bazen de gözükse bile duvar kağıdı seçme listesi silik olabilir.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
HKEY_LOCAL_MACHINE_\Software\Microsoft\Windows\CurrentVersion\Policies\System
Anahtarları altında aşağıdaki Değerleri bulup siliniz:
• NoDispCPL
• NoDispBackgroundPage
• NoDispScrSavPage
• NoDispSettingsPage
Eğer bu da işe yaramazsa registry’de içinde “wallpaper” geçen tüm değerleri silin.
Kaynak: http://support.microsoft.com/?kbid=921049
Regedit ve Görev yöneticisi devre dışı
Herhangi bir virüs nedeniyle regedit’i ve görev yöneticisini çalıştırmaya çalıştığınızda:
“yöneticiniz tarafından engellenmiştir” uyarısı alıyorsanız virüsü temizledikten sonra aşağıdaki adımları uygulayınız.
Regedit’i kullanabilmek için:
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools
komutunu ms-dos penceresinde çalıştırınız.
Görev Yöneticisini devreye almak için:
Başlat -> Çalıştır -> gpedit.msc yazıp entera basınız
açılan konsolda şu ağaçları açınız:
Kullanıcı Yapılandırması -> Yönetim Şablonları -> Sistem -> Ctrl+Alt+Del Seçenekleri
Burada “Görev Yöneticisini Devre Kaldır” ı çift tıklatın ve “Devre Dışı” seçeneğini işaretleyip uygula butonuna basın.
Artık görev yöneticisini ve regedit’i kullanabilirsiniz.
NOT: Eğer virüsü temizlemeden bu işlemleri yaparsanız virüs hızlı bir şekilde işlemi tekrar geri alacaktır.
İşlemi yapar yamaz 1-2 saniye içinde görev yöneticisini yada regedit’i çalıştırırsanız çalışacaktır.
Windows XP Masaüstü, Belgelerim gibi klasörlerin yerini değşitirmek
Regedit’i açın ve aşağıdaki anahtarı bulun:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Burada Desktop’a karşılık gelen yol masaüstü,
Personal’a karşılık gelen yol belgelerim. vs. şeklindedir.
Buradaki yolu değiştirerek masaüstünüzü farklı bir klasörde tutabilirsiniz.
Örneğin masaüstü ve belgelerim klasörleriniz D sürücüsünde olursa, format attığınızda bilgilerim neredeydi diye düşünmezsiniz.
Windows Mobile Açılış Resmini değiştirmek
Ben bu işlemi Windows Mobile 6 ile yaptım. Bir sorun çıkmadı. Fakat bu işlemi yaparken yeniden rom atmak zorunda kalabilirsiniz. Mutlaka yedeğinizi almış olun. Herhangi bir garanti veremem. Açılış resmini değiştirmekle nasıl bir soruna yol açabiliriz onu da bilmiyorum. Fakat yine de tedbirli olmakta fayda var.
Değiştireceğimiz resim dosyası.
Bu dosya \Windows\StartMenu_GridScene_320x240.cpr altında bulunuyor. Fakat bu dosya aynı zamanda gizli ve sistem dosyası.
Öncelikle dosyanın bu özelliklerini kapatmamız lazım.
File Explorer ile bunu yapmamız mümkün değil. Bu işlem için Total Commander yada Voyager kullanabilirsiniz.
Voyager programını buradan yada buradan indirebilirsiniz.
Total Commander programını da buradan yada buradan indirebilirsiniz.
Açılış resmi 320×240 çözünürlüğünde. ve .png uzantılı olmalıdır.
Açılışa koymak istediğiniz bir resmi bu çözünürlüğe getirin ve yukarıdaki dosya ile değiştirin.
Gammagraphx ağ denetleyicisini linux’a tanıtmak
Ethernet controller: Gammagraphx, Inc. Unknown device 82b0
bu kartı internette arattığımda
intel Gigabit PCI Based Network Connections
olduğunu görüyoruz.
http://downloadcenter.intel.com/confirm.aspx?httpDown=http://downloadmirror.intel.com/9180/eng/e1000-7.6.15.4.tar.gz&agr=&ProductID=2197&DwnldId=9180&strOSs=&OSFullName=〈=eng
adresinden
http://downloadmirror.intel.com/9180/eng/e1000-7.6.15.4.tar.gz
dosyasını indiriyoruz
bu dosyayı açıyoruz
tar xvfz e1000-7.6.15.4.tar.gz
sonra açtığımız dizinin içindeki src dizinine geçiyoruz
burada
make install
dememiz yeterli fakat kernel-devel paketinin sistemimizde kurulu olması gerkiyor. Aynı şekilde bu derlemeyi yapmak için bir derleyici de bulunması şart.
redhat tabanlı sistemlerde
yum install kernel-devel
yazarak çekirdek kaynağını kurabilirsiniz.
yum install gcc
komutu da gerekli derleyicileri kuracaktır.
bu işlemler tamamlandıktan sonra tekrar
make install
komutunu vererek sürücümüzün derlenmesini sağlıyoruz.
sistem sürümünüze göre değişmekle beraber kurlan dosya
/lib/modules//kernel/drivers/net/e1000
dizinine kurulacaktır.
Şimdi bu modülü yüklememiz gerekiyor.
modprobe e1000 insmod /lib/modules/2.6.18-53.1.14.el5/kernel/drivers/net/e1000/e1000.ko
komutlarıyla çekirdeğimize bu modülün desteğini veriyoruz.
NOT: bu ethernet kartı modeli aynı zamanda rtl6189 oalrak da tanıtılabilir.
Centos üzerine Shorewall kurulumu
Öncelikle http://shorewall.de/pub/shorewall/4.6/shorewall-4.6.4/ adresinden aşağıdaki paketleri indiriyoruz:
Siz kurarken daha yeni sürümü varsa onu yükleyebilirsiniz.
wget http://shorewall.de/pub/shorewall/4.6/shorewall-4.6.4/shorewall-4.6.4-3.noarch.rpm
wget http://shorewall.de/pub/shorewall/4.6/shorewall-4.6.4/shorewall-core-4.6.4-3.noarch.rpm
ardından
rpm -ivh shorewall-core-4.6.4-3.noarch.rpm shorewall-4.6.4-3.noarch.rpm
komutuyla shorewall kurulumunu tamamlıyoruz.
Şimdi sıra shorewall yapılandırmasında. Bu örnekte 2 arayüzlü bir firewall düşünülmüştür.
Birinci arayüz internete (eth0) ikinci aryüz (eth1) ise yerel ağımıza bağlı.
Shorewall kurulumu ile birlikte basit ayarları içeren ön tanımlı ayar dosyaları da gelmektedir.
rpm -ql shorewall | fgrep two-interfaces
komutuyla bu dosyaların nerede saklandığını buluyoruz.
cd /usr/share/doc/shorewall-4.6.4/Samples/two-interfaces
komutuyla bu dosyaların bulunduğu dizine giriyoruz.
cp * /etc/shorewall/
komutuyla buradaki dosyaları /etc/shorewall/ altındaki asıl yerlerine kopyalıyoruz.
Kopyalama esnasında dosyaların üzerine yazılsın mı diye sorarsa hepsine evet diyoruz.
Şimdi buradaki dosyaları kendimize göre düzenleyelim
/etc/shorewall/interfaces dosyası
#ZONE INTERFACE BROADCAST OPTIONS net eth0 detect dhcp,tcpflags,routefilter,nosmurfs,logmartians loc eth1 detect tcpflags,nosmurfs #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
bizim yapılandırmamız da aynı şekilde olduğu için buraya dokunmuyoruz. Eğer ağ arayüz ayarlarınız farklı ise buradan gerekli değişiklikleri yapabilirsiniz.
/etc/shorewall/masq dosyası
#INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK eth0 eth1 #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
dış ağ arayüzü olan eth0, iç arayüz eth1 de masquerade yapılacak.
policy ve rules dosyalarını kendi isteklerinize göre özelleştirebilirsiniz.
Son olarak /etc/shorewall/shorewall.conf dosyasında
STARTUP_ENABLED=No
olan değeri
STARTUP_ENABLED=Yes
yapıyoruz.
shorewall start
komutu ile güvenlik duvarımız devreye giriyor.
NOT: shorewall’ı başlatmadan önce lütfen policy ve rules dosyalarında gerekli ayarları yapınız. aksi takdirde uzaktan bağlanamazsınız.
Tabi makina başındaysanız sorun yok.
Eğer yerel ağda bir sunucunuz çalışıyor ve dışarıdan gelen istekleri bu sunucuya yönlendirmek istiyorsanız aşağıdaki komutu rules dosyasına yazabilirsiniz. Aşağıdaki gibi bir komut internetten 25,53,80 ve 110 portlarına gelen istekleri yerel ağdaki 10.1.1.1 ip’li bilgisayara yönlendirecektir.
DNAT net loc:10.1.1.1 tcp 25,53,80,110
Peki ya yerel ağda birden fazla makinada aynı portu kullanan servisler varsa (uzak masaüstü gibi).
Böyle bir durumda aşağıdaki komutu kullanıyoruz:
DNAT net loc:10.0.0.2:3389 tcp 3388
bu tanımlama internetten 3388 portuna gelen istekleri 10.0.0.2 makinasının 3389 (yani uzak masaüstü) portuna yönlendirir.
Peki MSN Messenger kullanımını engellemek istersem:
REJECT loc net tcp 1863
komutu tüm yerel ağ kullanıcılarının MSN Messenger kullanmasını engeller. Eğer bazı ip adreslerine MSN Messenger izni vermek istiyorsak da aşağıdaki komutu kullanabiliriz:
REJECT loc:!10.1.1.10,10.1.1.11,10.1.1.12 net tcp 1863
bu komutla yerel ağdaki herkes msn engelli iken, 10.1.1.10,10.1.1.11 ve 10.1.1.12 ipli makinalara MSN izni verilmiş oluyor.
Centos ile Spam+Antivirüs içeren Exchange için Mail Gateway
Bu yazıda Centos ile antispam gateway kurulumunu tamamlayacağız. Bu gateway’i exchange, lotus notes, mailenable, hmailserver, qmail gibi tüm eposta sunucularıyla kullanabilirsiniz.
Öncelikle sendmail’i durdurmalıyız.
service sendmail stop
ile sendmaili durduruyoruz
chkconfig sendmail off
komutu da sendmail’in açılışta çalışmasını engelliyor
yum install postfix
komutu ile postfix’i kuruyoruz.
Ardından /etc/psotfix/main.cf dosyasında aşağıdaki değişiklikleri yapıyoruz:
myhostname = altalan.alanadi.com.tr mydomain = altalan.alanadi.com.tr myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain $mydomain mynetworks_style = host relay_domains = alanadi.com.tr transport_maps = hash:/etc/postfix/transport append_at_myorigin = no
/etc/postfix/transport dosyasına şu satırı ekliyoruz
alalanadi.com.tr smtp:[exchange server ip'si]
postmap /etc/postfix/transport koumutu ile postfix’in transport dosyasını indekslemesini sağlıyoruz.
service postfix stop service postfix start
komutlarıyla da yaptığımız değşiklikleri aktif hale getiriyoruz.
Lütfen bu aşamada maillerin exchange’e ulaştığından emin olun. Hataları sonra düzeltmek daha zor olacaktır.
NOT: Ayrıca altalan.alanadi.com.tr ismine dikkat edin. Exchange sunucusu da kendisini aynı şekilde tanıtırsa postfix mailleri exchange’e teslim etmeyecektir.
Örn: Linux makinanın adını mail.egeonline.com yazmşsam ve exchange sunucusu da kendisini mail.egeonline.com olarak tanıtırsa, linux üzerinde kurulu postfix mailleri teslim etmeyecektir. Bu sorunun çözümü için şöyle yapabiliriz:
Eğer exchange sunucumuzun adı mail.egeonline.com ise, linux sunucunun adını linux.egeonline.com şeklinde ayarlayın. Alan adımız yani $mydomain egeonline.com oalcağı için sorun çıkmaz.
Eğer
Recipient address rejected: User unknown in local recipient table;
şeklinde bir hata alırsanız mydomain değişkenini myhostname ile aynı yapmayı deneyin.
MailScanner kurulumu
http://mailscanner.info adresinden sisteminize ait dosyayı indiriniz.
tar zxvf MailScanner-versiyon.tar.gz
komutuyla mailscanner’ı açıyoruz.
sonra da
cd MailScanner-versiyon
komutuyla bu dizine giriyoruz.
./install
komutu sizin için gerekli kurulumları yapacaktır. Eğer eksik bir bileşen varsa bunu kurmanız için sizi uyaracaktır.
Bende rpm-build paketi eksikti. yum install rpm-build komutuyla bu paketi kurdum.
chkconfig --list | grep MailScanner
komutuyla kurulumun durumunu kontrol edelim. Çıktı şu şekilde olmalıdır :
MailScanner 0:kapalı 1:kapalı 2:açık 3:açık 4:açık 5:açık 6:kapalı
chkconfig postfix off
komutuyla postfixi devreden çıkarıyoruz. MailScanner postfix’i kendisi çalıştıracaktır.
/etc/postfix/main.cf dosyasına
header_checks = regexp:/etc/postfix/header_checks
satırını ekliyoruz.
/etc/postfix/header_checks dosyasına:
/^Received:/ HOLD
satırını ekliyoruz.
/etc/MailScanner/MailScanner.conf dosyasında aşağıdaki değişikikleri yapıyoruz
Run As User = postfix Run As Group = postfix Incoming Queue Dir = /var/spool/postfix/hold Outgoing Queue Dir = /var/spool/postfix/incoming MTA = postfix
Sonra da MailScanner çalışma dizinlerinin sahipliklerini değiştiriyoruz:
chown postfix.postfix /var/spool/MailScanner/incoming chown postfix.postfix /var/spool/MailScanner/quarantine service MailScanner restart
komutuyla mailscanner’i yeniden çalıştırıyoruz.
Bu aşamada tekrar mail alıp gödnermeyi deneyiniz. Bir hata var ise büyümeden düzeltmek zamanımızı kurtaracaktır.
Spamassassin
http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
dosyasını indirerek rpmforge repo’sunu repo lsitemize ekliyoruz
yum install perl-Digest-SHA1 perl-HTML-Parser perl-MIME-Base64 perl-Net-DNS perl-Mail-SPF-Query perl-Time-HiRes perl-DB_File
komutuyla gerekli perl modüllerini kuruyoruz
yum install spamassassin
komutu da spamassassin kurulumunu bizim için yapacaktır.
Kurulum tamamlandıktan sonra /etc/MailScanner/MailScanner.conf dosyasına:
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
komutunu ekliyoruz. Yada zaten vasrsa bu şekle gelmesini sağlıyoruz.
Ardından şu komutları çalıştırıyoruz:
mkdir /var/spool/MailScanner/spamassassin chown postfix.postfix /var/spool/MailScanner/spamassassin service MailScanner restart
komutuyla mailscanner’ı yeniden başlatıyoruz.
ClamAV
Sıra geldi clamav kurulumuna
groupadd clamav useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav wget http://dag.wieers.com/rpm/packages/clamav/clamav-0.92.1-1.el5.rf.i386.rpm wget http://dag.wieers.com/rpm/packages/clamav/clamav-db-0.92.1-1.el5.rf.i386.rpm wget http://dag.wieers.com/rpm/packages/clamav/clamd-0.92.1-1.el5.rf.i386.rpm
clamav’ın centos 5 rpm’leri yukarıdaki adreste verilmiştir.
ardından gerekli perl modüllerini sistemimize yüklüyoruz
yum install perl-Parse-RecDescent perl-Inline perl-Mail-ClamAV service clamd start
komutuyla clamavı başlatıyoruz.
freshclam
komutuyla clamav veritabanını güncelliyoruz.
/etc/MailScanner/MailScanner.conf dosyasına clamav’ı kullanmasını söylüyoruz:
'Virus Scanners = clamav'
ve
Monitors for ClamAV Updates = /var/clamav/*.inc/* /var/clamav/*.cvd
ile güncellenmiş dosyaların yerşni bildiriyoruz.
Artık Exchange’inizin önünde bir spam ve antivirüs tarayıcısı var.
Güle Güle Kullanın
