VPN kullanımının oldukça önemli olduğu şu günlerde Kill Switch ile tamamen bağlantıyı izole etmemiz önemli.
İstenmeyen durumların önüne geçebilmek adına aşağıdaki ayarları yaparak VPN bağlantınızı tamamen izole edebilirsiniz.
İlk olarak MacOSX üzerinde mümkünse brew aracılığı ile openvpn uygulamasını sisteme dahil edin.
brew install openvpn
Hemen ardından VPN sağlayıcınızdan edinmiş olduğunuz yapılandırma dosyasını aşağıdaki parametreler eşliğinde aktif hale getiriyorsunuz.
sudo openvpn --config london.ovpn
Şimdi buraya kadar herşey normal bir VPN bağlantısını oluşturmak için gerekli olan yapılandırma ki bunu herkes yapıyor. Geldik şimdi bağlantıyı izole etmeye. Güvenlik duvarı ayarlarına geçiş yapıyoruz.
Sistem ayarlarından güvenlik ve gizlilik sekmesine geçiyoruz. Buradan Güvenlik duvarı kısmına tıklıyoruz. Ayarları şu şekilde güncelliyoruz.
Bu ayarı yaptıktan sonra internetiniz direk kesilecek gelen bağlantıların tamamı yasaklanacak.
Şimdi VPN üzerinden trafiğin akışını sağlıyoruz.
sudo nano /etc/pf.conf
Bu pf.conf dosyasının en altına şu aşağıdaki parametreleri ekliyorsunuz ve gereken yerleri kendi VPN sağlayıcı bilgilerinize göre düzenliyorsunuz.
block drop all
pass on lo0
pass on utun0
pass out proto tcp from any to <ip adresi> port 443
pass out proto udp from any to <dns ip> port 53
pass out proto udp from any to <dns ip 2> port 53
Daha sonra geçerli olması için aşağıdaki komutu veriyorsunuz.
sudo pfctl -sr
Daha sonra güvenlik duvarını tamamen açıyoruz. Şanslıysanız trafik VPN üzerinden akmaya başlayacak yanlış ayarladıysanız VPN dahil tüm bağlantınız kesilecek
sudo pfctl -e
Güvenlik duvarını kapatmak istersenizde yukarıdaki aynı komutu aşağıdaki gibi değiştirip uygulayın.
sudo pfctl -d
Sansürsüz güzel günlerde görüşmek üzere kendinize iyi bakın
macOS her ne kadar stabilliği ve sorunsuz çalışması ile anılsa da bir bozuldumu tam bozuluyor. Üstelik öyle kolay bir şekilde de mevcut disk yedeğinizi alamıyorsunuz.
Aslında olay tamamen macOS bir kaç sürecin yanlış ayarlanmasından yada modüllerin unload olmasından kaynaklanıyor. Wi-fi sorunu yaşadığımız bir Macbook Air de dns servislerinin kapatılıp açılması sırasında sistem bilinmedik bir biçimde hataya düştü yeniden başlattığımızda ise sistemin açılmadığını gördük
Kullanıcı seçimi yapılıyor ve parola giriliyordu ancak kilit açılmıyordu. Bu soruna gece 12:56 da yakalandık.
Sorunu çözmek için recovery yapmamız gerekiyordu. Veya sistemi yeniden kurarak sorunu çözecektik. Lakin diskte hiç yer olmayışı ve yedekleri alamayışımız işi zorlaştırdı
Bize tuş kombinasyonları gerekiyordu hemen bi google araması ile bulduk aşağıdaki gibi bir liste çıktı karşımıza
İlk olarak command + s tuşuna basarak sistemi açtık. Biraz bekledikten sonra bash terminal karşımıza geldi disk takıp yedeğimizi almaya çalıştık görmedi manual bir şekilde mount etmeye çalıştık ancak başarılı olamadık. Zaten sonradan anladım ki mount etsek bile kullanıcı dosyaları gözükmüyordu.
Ardından terminal aracılığı ile masaüstü ekipmanını çalıştırmanın yollarını aramaya başladım ve şu şekilde bir yöntem ile masaüstünü getirmeyi başardım.
Bu işlemi yaptıktan sonra terminalde yazılar akmaya başladı ve masaüstü ekipmanı ile birlikte dosyaları görmeye başladık.
Ardından ethernet aracılığı ile cihazı NAS üzerine yedeklemeye başladık ve gereken dosyaların hepsini taşıdık.
Sistemde ne olur ne olmaz diye 30 GB kadar bir yer açmayı uygun bulduk ki böylelikle High Sierra kurulumunu yapabilecek yerimiz olacak ve sorunu ortadan kaldıracaktık.
Yer açtıktan hemen sonra USB ye High Sierra atarak kuruluma başladık. Temiz kurulumun nasıl yapıldığını şu makalemizden görebilirsiniz
macOS High Sierra sürümüne yükselttiğim bir Macbook cihazım var yedeklemenin günümüzdeki önemini de biliyoruz. Hal böyle olunca da Time Machine kardeşimizi kullanalım dedik.
Bunun için Time Machine’nin kendi protokolünü destekleyen bir adet cihaza ihtiyacımız bulunuyor. SMB üzerinden yada AFP üzerinden yedekleme yapabiliyoruz. Ancak bazı SMB sürümlerini ve(veya) cihazlarını desteklemiyor.
Hal böyle olunca Windows server üzerinde bulunan yada herhangi bir Windows sistem üzerinde yer alan Network sharing cihazı göstermemiz zorlaşıyor. Çünkü varsayılan olarak çalıştırma imkanımız yok. Ama paylaşım ayarlarını buradaki yazımız aracılığı ile yapabilirsiniz.
Öncelikle desteklemesi için aşağıdaki ayarınızı aktif hale getiriyoruz. Böylelikle Eski SMB sürümleri içinde bir ayar geçmiş oluyoruz.
Ardından sisteminizin diski kaç gb ise yedekleme alanımızı onun 1 katı olarak ayarlamamızda fayda var. Birden çok yedek bulundurabilirsiniz. Ancak eski yedekler otomatik olarak silineceğinide unutmayın.
Benim sistem diskim 128 GB olduğu için ben direk olarak 300 GB bir alan belirterek işe başlıyorum. Diskimde de hazır boş yer varken değerlendireyim dedim. Windows üzerindeki diske geçerek paylaşım ayarlarını yaptım.
Daha sonra macOS üzerine geçerek aşağıdaki komutu girdim.
Normal şartlar altında cihaz desteklediğinde bu komut aracılığı ile Time Machine kardeşin yolunu belirleyebiliyordum. Ancak desteklemediği için bana aşağıdaki hatayı verdi.
Disk does not support Time Machine backups. (error 45)
Aslında bu Apple kardeşin kullandığı bir protokolün desteklenmemesinden kaynaklıydı. Halbuki her ikisi de SMB kullanıyor. Ama Apple buna ek olarak SMB üzerinden ayrı bir paket daha istiyor. İşte bu yüzden genelde Apple ile birlikte Apple Time Capsule alınması önerilir.
Ancak buna gerek yok biraz ilkel bir yöntem olacak olabilir ama Finder > Git > Sunucu Bağla seçeneği ile network üzerinde bulunan diskinize direk olarak bağlanın bunu yaparken ağı tarayabilirsiniz.
Çıkan sonuçlar arasından yedekleme yapacağınız alana direk olarak bağlanın ve diski masaüstünüzde görün.
Bundan sonra o alanda macOS un tanıyabileceği bir alan alanı aşağıdaki gibi oluşturun.
Burada önemli olan Görüntü biçiminin Dağınık paket disk görüntüsü olması ve Tek bir bölüntü - Apple Bölüntü Haritası olarak ayarlanması zaten bundan sonraki alanları otomatik olarak ayarlayacak buna ek olarakta siz sadece Ad ve Boyut girmelisiniz. Bunu yaparkende unutmayacağınız belirleyici bir Ad ve gerektiği kadar boyut vermektir. Aşırıya kaçmaya gerek yok
Bu oluşturma işlemi network hızınıza göre değişiklik gösterebilir. Merak etmeyin 1 dk dan uzun sürmeyecek ve diskiniz oluşacak. Aynı zamanda Disk İzlencesi bölümünde Dahili diskler içerisinde oluşturduğunuz Backup alanı gözükecek.
Gözüktüğünde direk olarak aşağıdaki komutu gireceksiniz
sudo tmutil setdestination /Volumes/Backup
Burada dikkat etmeniz gereken /Volumes/Backup kısmıdır Backup direk olarak sizin yukarıdaki fotoğrafte girmiş olduğunuz ad ile alakalı bir durum. Sonra vay efendim niye bağlanamıyorum durumları olmasın
Ayarlardan Time Machine seçiyoruz. Diski Seç alanımızda diskimizi seçmek için girdiğimizde Yedekleme Diskleri içerisinde bizim alanımızda görünür hale geliyor.
Seçme işlemi yapmamıza gerek yok zaten otomatik olarak yukarıdaki komut ile seçim işlemini yaptık. 24 Saatte bir yedeklemeler alınabilir hale geldi. Otomatik yedekle özelliğinide aktif hale getiriyoruz. Bundan sonra her fişe taktığınızda cihazınız yedeklenecek.
Dikkat edilmesi gerekenler
Cihazların Ethernet portunun 1 Gbit destekliyor olması gerekmektedir.
Network bağlantınızı gerçekleştirdiğiniz Ethernet kablolarının CAT6 Tipi U-UTP olması ve 1 Gbit desteklemesi gerekmektedir.
Network Drive için kullandığınız Hard Diskinizin okuma yazma hızının yüksek olması ve diskin ömrünü doldurmamış olması gerekmektedir.
Wifi üzerinden yapılacak yedeklemelerin hızlı olması için Access Pointinizin 802.11ac desteğinin bulunması gerekmektedir.
Yukarıda bahsi geçen durumlardan eğer bir tanesi evinizde bulunan sistemde desteklenmiyor ise hızlı bir şekilde yedek alamayacağınızı bilmelisiniz.
İlk duyurulduğu günden beri bekleyip duruyordum sağlam bir beta yayınlansada geçiş yapsam diyordum kendi kendime işletim sisteminin yeni sürümü 25 Eylül de çıkacak olmasına rağmen son Beta yayınlandı ve oldukça güzel geldi gözüme bende kurayım dedim.
Upgrade ile kurabilirdim ancak temiz kurulum yapmak daha mantıklıydı. Hem güncellenen yeni dosya sistemine düzgün bir şekilde geçebilecek hemde sistemdeki gereksiz dosyalardan kurtulabilecektim.
Öncelikli olarak beta.apple.com adresinden direk olarak cihazınızı enroll edip beta güncellemelerinin sisteminize yüklenmesini istiyorsunuz. Ardından elinize 8 Gb veya daha yüksek bir USB bellek alıyorsunuz. Tabi bu sırada güncellemeyi bilgisayarınıza indiriyorsunuz.
İndirme işlemi bittiği anda işleme geçebiliriz. İlk olarak açılan kurulum aracında kesinlikle Sürdür butonuna basmıyorsunuz. Sol üst köşede bulunan menüden çıkış yapıyorsunuz. Güncelleme inmiş olduğu için artık tek yapmanız gereken bootable USB oluşturmak bunun için aşağıdaki komutu kullanabilirsiniz.
sudo /Applications/Install macOS High Sierra Beta.app/Contents/Resources/createinstallmedia --volume /Volumes/HighSierra --applicationpath /Applications/Install macOS High Sierra Beta.app --nointeraction
Burada --volume ile başlayan yerde /Volumes/HighSierra yerine kendi USB yolunuzu girmeyi unutmayın.
Daha sonra aşağıdaki gibi gözükecek diski temizleyip dosyaları diske temizleyecek ve kendi bölümlerini oluşturucak
Bu işlem bittikten sonra sisteminizi yeniden başlatın. Yeniden başlarkende alt tuşuna basılı tutarak açılmasını sağlayın ve aşağıdaki ekranın geldiğinden emin olun.
Ardından sizi bir boot aşaması bekliyor bu aşamadan sonrada normal bir sistem açılır gibi olacak ve aşağıdaki gibi dil seçmenizi isteyecek.
Seçimi yapıp ilerlediğinizde karşınıza aşağıdaki gibi bir ekran gelecek burada direk olarak yükleme işlemi yapmayacaksınız. Burada Disk İzlencesi ile diski silmeniz gerekiyor ki temiz kurulum yapabilesiniz.
Formatlama işlemi yaparkende APFS seçeneğini seçin eğer şifreli vs yapacaksanızda sistem kurulduktan sonra filevault ile bu işlemi kolaylıkla yapabilirsiniz.
İşlem başarılı bir şekilde gerçekleştiğinde direk olarak macOS Yükle diyerek devam ediyorsunuz. İşletim sistemini bilgisayarınıza kurmaya başlamış oluyorsunuz.
Gerçektende bu 6 – 10 dk arasında sürüyor. Kurulum bittiğinde ise sistem normal bir şekilde açılıyor. Tabi bundan sonraki boot ekranı ve ayarlamaları biraz sürecek.
Ardından Apple Store’dan gidip bilgisayarı yeni almışçasına kurulumu yapabilirsiniz. Sistemi kurduktan sonra diskinizi şifrelemeyi unutmayın.
Özellikle Mac OSX kullanan arkadaşlarımızı da artık düşünerek burada güzel ve işe yarar uygulamaları toplamaya karar verdim. Özellikle bazı işlemler için çok güzel programlar mevcut üstelik sürücü derdi de yok
Network ve aynı zamanda sistem ile ilgileniyorsanız yukarıdaki uygulamaları mutlaka kurmanız ve kullanmanızı şiddetle tavsiye ediyorum. Ayrıca normal zamanlarda kullanabileceğiniz uygulamalarda mevcut
Macbook içerisinde build-in olarak gelen güzel bir tftp uygulaması bulunuyor. Yapmış olduğum bu betik ile de bağlantı işlemlerini yani TFTP server işlemlerini kolaylaştırmaya çalıştım. Firmware yükleme işlemlerinde oldukça kolaylık sağlaması için yaptım gerçekten de işe yarıyor.
Neyse uzatmayalım kodu paylaşalım. Dialog kullandım çünkü birazda olsa güzel görünmesi benimde hakkım Kayıp paket yöneticimiz olan homebrew ile dialog paketini kurmayı unutmayın.
brew install dialog
Ardından hiç bir şey olmamış gibi uygulamayı çalıştırıp kullanabilirsiniz.
chmod +x tftpServer.sh
./tftpServer.sh
windows ve linux sistem yönetimi, network ve ağ güvenliği, siber güvenlik, yazılım ve gündemdeki diğer teknolojik konular hakkında blog yazıları
