Kategori arşivi: Ubuntu

Ubuntu işletim sistemi hakkında bilgiler, ubuntu yapılandırma örnekleri, güvenlik önlemleri ve performans iyileştirmeleri

Ubuntu 20.04 Üzerine TinyCP Kontrol Paneli Nasıl Kurulur?

TinyCP, Linux sistem ve/veya sistemlerinizi web tabanlı bir ara yüz aracılığıyla yönetmenize imkan sağlayan projedir. Çok hafiftir ve sistem üzerinde gerekli kurulumları oldukça hızlı bir şekilde yapabilir, bu sebeple özellikle düşük sistem kaynağına sahip insanlar tarafından tercih edilmektedir. Sunucuları izlemek, web siteleri oluşturmak, sanallaştırma yapmak, veri tabanları oluşturmak ve yönetmek, e-posta adresleri yönetmek mümkündür.

TinyCP Nasıl Kurulur?

sudo apt update && sudo apt upgrade -y
sudo apt install gnupg ca-certificates
sudo apt-key adv --fetch-keys http://repos.tinycp.com/ubuntu/conf/gpg.key
sudo echo "deb http://repos.tinycp.com/ubuntu all main" | sudo tee /etc/apt/sources.list.d/tinycp.list
sudo apt-get update
sudo apt-get install tinycp

Kurulum başarılı bir şekilde tamamlandıktan hemen sonra komut terminalinde aşağıdaki bildirimi göreceksiniz.

tinycp komut satırı görsel, tinycp nasıl kurulur ilk görsel

Port size özel oluşturulacak siz sadece parolayı belirleyeceksiniz. İsterseniz aşağıdaki gibi kullanabilir tamamını siz kendiniz atayabilirsiniz.

TINYCP_USER="Mertcan" TINYCP_PASS="P@ssw0rd123" TINYCP_PORT="11223" apt-get install tinycp

İlk girişte ise karşınıza web ara yüzü olarak şöyle tatlı ve yenilikçi bir ekran gelecek, Fortigate’in web yönetim ara yüzüne oldukça benziyor.

tinycp giriş ekranı, tinycp ilk giriş

Uygulamanın Dashboardı ise şu şekilde

tinycp ana dashboard, tinycp ilk ekran, tinycp kontrol paneli ana ekran

Panel kurulu iken yapmış olduğum benchmark işleminin sonucuna göz atabilirsiniz.

tinycp benchmark, hetzner benchmark, tinycp kontrol paneli

Panel sistemde oldukça az bir bellek kullanıyor 2 gb’de tüm uygulamalar kurulu ve çalışır bir şekilde yaklaşık olarak 410 MB bir bellek kullanımı oluşuyor bu diğer rakiplere oranla oldukça iyi. CPU kullanımı ise %0.5 ile 0.8 arasında değişmekte.

Ubuntu 20.04 LTS Üzerine Hyper-V İçin linux-vm-tools Kurulumu

Hyper-V üzerinde sanallaştırma yaparak linux makina ayağa kaldırdıysanız desktopda oldukça kötü performans veriyor, çünkü rdp üzerinden değilde sanki KVM‘miş gibi çalışıyor haliyle gecikme oluyor ciddi anlamda tepkiler kötüleşiyor. Bunun için sistemde linux-vm-tools ve xrdp paketleri kurulu olmalı üstüne birde düzgün ayarlanmış olmalı.

Hala 20.04 LTS sürümüne aşağıdaki XRDP ayarlaması geçilmemiş. Düzenlenmiş olan betiği şöyle bırakıyorum.

#!/bin/bash

#
# This script is for Ubuntu 20.04 Focal Fossa to download and install XRDP+XORGXRDP via
# source.
#
# Major thanks to: http://c-nergy.be/blog/?p=11336 for the tips.
#

###############################################################################
# Use HWE kernel packages
#
HWE=""
#HWE="-hwe-18.04"

###############################################################################
# Update our machine to the latest code if we need to.
#

if [ "$(id -u)" -ne 0 ]; then
    echo 'This script must be run with root privileges' >&2
    exit 1
fi

apt update && apt upgrade -y

if [ -f /var/run/reboot-required ]; then
    echo "A reboot is required in order to proceed with the install." >&2
    echo "Please reboot and re-run this script to finish the install." >&2
    exit 1
fi

###############################################################################
# XRDP
#

# Install hv_kvp utils
apt install -y linux-tools-virtual${HWE}
apt install -y linux-cloud-tools-virtual${HWE}

# Install the xrdp service so we have the auto start behavior
apt install -y xrdp

systemctl stop xrdp
systemctl stop xrdp-sesman

# Configure the installed XRDP ini files.
# use vsock transport.
sed -i_orig -e 's/port=3389/port=vsock:\/\/-1:3389/g' /etc/xrdp/xrdp.ini
# use rdp security.
sed -i_orig -e 's/security_layer=negotiate/security_layer=rdp/g' /etc/xrdp/xrdp.ini
# remove encryption validation.
sed -i_orig -e 's/crypt_level=high/crypt_level=none/g' /etc/xrdp/xrdp.ini
# disable bitmap compression since its local its much faster
sed -i_orig -e 's/bitmap_compression=true/bitmap_compression=false/g' /etc/xrdp/xrdp.ini

# Add script to setup the ubuntu session properly
if [ ! -e /etc/xrdp/startubuntu.sh ]; then
cat >> /etc/xrdp/startubuntu.sh << EOF
#!/bin/sh
export GNOME_SHELL_SESSION_MODE=ubuntu
export XDG_CURRENT_DESKTOP=ubuntu:GNOME
exec /etc/xrdp/startwm.sh
EOF
chmod a+x /etc/xrdp/startubuntu.sh
fi

# use the script to setup the ubuntu session
sed -i_orig -e 's/startwm/startubuntu/g' /etc/xrdp/sesman.ini

# rename the redirected drives to 'shared-drives'
sed -i -e 's/FuseMountName=thinclient_drives/FuseMountName=shared-drives/g' /etc/xrdp/sesman.ini

# Changed the allowed_users
sed -i_orig -e 's/allowed_users=console/allowed_users=anybody/g' /etc/X11/Xwrapper.config

# Blacklist the vmw module
if [ ! -e /etc/modprobe.d/blacklist_vmw_vsock_vmci_transport.conf ]; then
cat >> /etc/modprobe.d/blacklist_vmw_vsock_vmci_transport.conf <<EOF
blacklist vmw_vsock_vmci_transport
EOF
fi

#Ensure hv_sock gets loaded
if [ ! -e /etc/modules-load.d/hv_sock.conf ]; then
echo "hv_sock" > /etc/modules-load.d/hv_sock.conf
fi

# Configure the policy xrdp session
cat > /etc/polkit-1/localauthority/50-local.d/45-allow-colord.pkla <<EOF
[Allow Colord all Users]
Identity=unix-user:*
Action=org.freedesktop.color-manager.create-device;org.freedesktop.color-manager.create-profile;org.freedesktop.color-manager.delete-device;org.freedesktop.color-manager.delete-profile;org.freedesktop.color-manager.modify-device;org.freedesktop.color-manager.modify-profile
ResultAny=no
ResultInactive=no
ResultActive=yes
EOF

# reconfigure the service
systemctl daemon-reload
systemctl start xrdp

#
# End XRDP
###############################################################################

echo "Install is complete."
echo "Reboot your machine to begin using XRDP."

Git üzerinden kurmak isteyenler için ise gereken komutların tamamını şöyle bırakıyorum.

sudo apt install git
git clone https://github.com/microsoft/linux-vm-tools.git
cd linux-vm-tools
git fetch --all
git pull origin pull/106/head:pull_106
git checkout pull_106
cd ubuntu/20.04/
sudo bash ./install.sh

Ayrıca bir takım iyileştirmeler için azure’da kullanılan ubuntu kernellerini indirip sisteminize dahil edebilirsiniz.

Disable the MOTD From Displaying When Logging Into an Ubuntu Server Over SSH

Ever logged into an Ubuntu box and seen this?

Welcome to Ubuntu 18.04.5 LTS (GNU/Linux 4.15.0-112-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Wed Aug 12 16:49:53 CEST 2020

  System load:  0.0                Processes:            88
  Usage of /:   25.1% of 18.72GB   Users logged in:      0
  Memory usage: 16%                IP address for eth0:  1.1.1.1
  Swap usage:   0%                 IP address for ens10: 10.0.0.12

 * Are you ready for Kubernetes 1.19? It's nearly here! Try RC3 with
   sudo snap install microk8s --channel=1.19/candidate --classic

   https://microk8s.io/ has docs and details.

 * Canonical Livepatch is available for installation.
   - Reduce system reboots and improve kernel security. Activate at:
     https://ubuntu.com/livepatch

0 packages can be updated.
0 updates are security updates.


Last login: Fri Aug  7 18:07:44 2020 from 1.1.1.1

You can configure /etc/pam.d/sshd to not include the pam_motd.so module when logging in. Just hash out the following lines in /etc/pam.d/sshd

session    optional     pam_motd.so  motd=/run/motd.dynamic noupdate
session    optional     pam_motd.so # [1]

Screen Üzerinde Zaten Bağlı Bir Ekrana Bağlanmak

Kimi zaman screen komutunu kullandığınızda kazayla shelli kapatmanız veya o esnada bi ufak elektrik gitmesi ile screen bağlı bir şekilde kalabiliyor.(zaten amaçta o)

Haliyle gelip tekrar screen -r example komutunu veriyorsunuz oda size aşağıdaki gibi bir uyarıda bulunuyor.

There is a screen on:
	12801.example	(Attached)
There is no screen to be resumed matching foo.

Zaten açık olan screeni direk kapatabilirsiniz(-rd ile), ama içeride önemli bir işlem yapıyorsunuz veya zaten bu gibi saçma durumlarda işlem kesintiye uğramasın diye açmışsınız niye tamamen kapatasınız.

Şimdi direk açık olan o screen kardeşimize tekrar geçiş yapacağız.

screen -x example

Tekrar yaptığınız iş önünüze şak diye geri geldi, hadi hayırlı olsun

Ubuntu’da Eksik AMD Sürücülerini Yüklemek

Toshiba laptobuma windows lisans almaktan vazgeçtiğim için Xubuntu kurmaya karar verdim. Bunun için normal prosedürleri gerçekleştirerek UEFI ön yüklemeli bir şekilde kurulumu gerçekleştirdim.

ubuntu-desktop-gorsel-1.png-shadow

Kernel güncellemesi sırasında aşağıdaki firmware hatasını daha doğrusu uyarısını gördüm. AMD kart kullananlarda bu durum yaşanıyor. Ön tanımlı olarak normalde yüklü gelmesi gerekirken niyeyse yoktu.

ubuntu_missin_firmware_gorsel

Buradaki hayatı çözmek için direk indirmemiz gereken bir kaç dosya var. Hatanın içerisinde dosyanın neler olduğu belirtiliyor.

W: Possible missing firmware /lib/firmware/amdgpu/raven_gpu_info.bin for module amdgpu
W: Possible missing firmware /lib/firmware/amdgpu/raven_rlc.bin for module amdgpu
W: Possible missing firmware /lib/firmware/amdgpu/raven_mec2.bin for module amdgpu
W: Possible missing firmware /lib/firmware/amdgpu/raven_mec.bin for module amdgpu
W: Possible missing firmware /lib/firmware/amdgpu/raven_me.bin for module amdgpu
W: Possible missing firmware /lib/firmware/amdgpu/raven_pfp.bin for module amdgpu
W: Possible missing firmware /lib/firmware/amdgpu/raven_ce.bin for module amdgpu
W: Possible missing firmware /lib/firmware/amdgpu/raven_sdma.bin for module amdgpu
W: Possible missing firmware /lib/firmware/amdgpu/raven_vcn.bin for module amdgpu

İndirmemiz gereken dosyaları şu şekilde sıralayabiliriz.

  • raven_asd.bin
  • raven_ce.bin
  • raven_gpu_info.bin
  • raven_me.bin
  • raven_mec.bin
  • raven_mec2.bin
  • raven_pfp.bin
  • raven_rlc.bin
  • raven_sdma.bin
  • raven_vcn.bin

İndirdiklerimizi de /lib/firmware/amdgpu dizine içerisine atmamız gerekiyor.

amg-logo-gorsel.png-shadow

İlk önce bahsi geçen dizine geçiş yapıyoruz.

cd /lib/firmware/amdgpu

Dizine geçiş yaptıktan sonra wget aracılığı ile dosyaları sistemimize dahil ediyoruz.

wget https://downloads.mertcangokgoz.com/amdgpu/raven_asd.bin
wget https://downloads.mertcangokgoz.com/amdgpu/raven_ce.bin
wget https://downloads.mertcangokgoz.com/amdgpu/raven_gpu_info.bin
wget https://downloads.mertcangokgoz.com/amdgpu/raven_me.bin
wget https://downloads.mertcangokgoz.com/amdgpu/raven_mec.bin
wget https://downloads.mertcangokgoz.com/amdgpu/raven_mec2.bin
wget https://downloads.mertcangokgoz.com/amdgpu/raven_pfp.bin
wget https://downloads.mertcangokgoz.com/amdgpu/raven_rlc.bin
wget https://downloads.mertcangokgoz.com/amdgpu/raven_sdma.bin
wget https://downloads.mertcangokgoz.com/amdgpu/raven_vcn.bin

İşlemimiz başarılı bir şekilde tamamlanıyor. Uyarılar yeniden başlatırsanız kesilecektir. Lakin buna gerek yok aşağıdaki komutu çalıştırmanız yeterli.

sudo update-initramfs -u

Hatalarınız kesildiğine göre kahvenizi yudumlayabilirsiniz.

Debian Tabanlı Sistemler İçin Spotify Kurulum

Spotify’ın Linux üzerine özellikle debian tabanlı sistemlere oldukça kolay bir şekilde kurulabiliyor ancak bunu yapamayan yada üşenen arkadaşlar için bende tatilde can sıkıntısı üzerine şöyle bir bash script hazırladım herşeyi kendi yapıyor.

Size de kullanıcı adınızı ve şifrenizi girerek müzik dinlemek kalıyor. Kurulum internet hızınıza göre bir kaç dakika alacaktır. Sabırlı olun

Kurulumu şu şekilde yapabilirsiniz.

cd ~ && wget https://gist.githubusercontent.com/MertcanGokgoz/2269fe45cc0dc724ead1e25a7c756b0c/raw/91da1bc8b39e8271674b513d6ed1c7da543768c3/InstallSpotify.sh -O InstallSpotify.sh
chmod +x InstallSpotify.sh
./InstallSpotify.sh

Kullandığımız Bash Scriptimizin içeriği ise şu şekilde

#! /bin/bash

#Check root
if [ $(id -u) != "0" ];
then
	echo "Needs to be run by a user with root privilege."
	exit 1
fi

# Check debian packages manager
if [ -n "$(command -v apt-get | wc -l)" != "1" ]
then
	echo "Please use Debian based system"
	exit 1
fi

# Check to see if Spotify repository
echo "  Checking /etc/apt/sources.list for repository."
ssource=`grep -o -E "deb https://www.spotify.com/tr/download/linux/ stable non-free" /etc/apt/sources.list | wc -l`
if [ $ssource -eq 0 ]; then
	echo '' | sudo tee -a /etc/apt/sources.list.d/spotify.list
	echo '## SPOTIFY-CLIENT' | sudo tee -a /etc/apt/sources.list.d/spotify.list
	echo 'deb https://www.spotify.com/tr/download/linux/ stable non-free' | sudo tee -a /etc/apt/sources.list.d/spotify.list
else
	echo "  Skipping addition to /etc/apt/sources.list.d/sources.list."
fi

# Verify downloaded packages
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys BBEBDCB318AD50EC6865090613B00F1FD2C19886

# Run apt-get update
sudo apt-get update

# Install spotify!
sudo apt-get install spotify-client

echo "  Done. Add Spotify to your system"
echo "  Press any key to continue."
read

Xubuntu 16.04 Format Sonrası Kurulması Gerekenler

Ubuntu için geçtiğimiz ay yeni sürüm yayınlandı ve pek çok paket güncellendi eksiklikleri giderildi diğer sürümlerden farklı olarak php7 sürümüne geçilip gnome da değişikliklere gidildi ve pek çok ekleme yapıldı bende XFCE sürümü olan Xubuntu kullandığım için formattan sonra her zaman ki gibi kurduklarımı şu şekilde bir bash script olarak düzenledim.

#update system
apt-get update -y
apt-get upgrade -y
apt-get dist-upgrade -y

#tools
apt-get install -y nmap nbtscan wireshark tshark dsniff tcpdump john p7zip openjdk-8-jre openvpn libwebkitgtk-1.0-0 libssl-dev libjpeg-dev libnetfilter-queue-dev ettercap-text-only ghex pidgin pidgin-otr traceroute lft gparted autopsy subversion git gnupg gnupg2 htop ssh libpcap0.8-dev libimage-exiftool-perl aptitude p7zip-full proxychains curl terminator hydra hydra-gtk medusa irssi libtool build-essential bum rdesktop sshfs bzip2 extundelete rpcbind nfs-common gimp iw ldap-utils ntfs-3g steghide whois aircrack-ng eog laptop-mode-tools openconnect gengetopt byacc flex cmake ophcrack gdb stunnel socat chromium-browser swftools hping3 tcpreplay tcpick gufw vncviewer scalpel foremost unrar rar secure-delete yersinia vmfs-tools ruby ruby-dev bundler vrms

#gems
gem install snmp bundler jekyll

#requirements only pia VPN beta Client
http://packages.ubuntu.com/trusty/libgnutls26


#python tools
apt-get install -y python-yara python-distorm3 python-magic python-pyinotify python-configobj python-msgpack python-requests python-pefile python-ipy python-openssl python-pypcap python-dns python-dnspython python-crypto python-cryptography python-dev python-twisted python-nfqueue python-scapy python-capstone python-setuptools python-urllib3 python-pip python3-pip

#web
apt-get install -y php7.0-cli php7.0-curl php7.0-cgi nginx mysql-server

#dev libs
apt-get install -y libreadline-dev libcapstone3 libcapstone-dev libssl-dev zlib1g-dev libxml2-dev libxslt1-dev libyaml-dev libffi-dev libssh-dev libpq-dev libsqlite3-dev libpcap-dev libgmp3-dev libpcap-dev  libpcre3-dev libidn11-dev libcurl4-openssl-dev

#other libs
apt-get install -y libpq5 libreadline5 libappindicator1 libindicator7 libnss3-1d libxss1 libssl1.0.0

#other tools
apt-get install -y gstreamer1.0-plugins-bad freerdp-x11 libxfreerdp-client1.1 qemu-kvm qemu-utils binwalk qemu-system* aqemu gvfs-fuse xdg-user-dirs powertop build-essential subversion git-core autoconf postgresql pgadmin3 curl nmap virtualbox geany

#Cheatsheets
git clone https://github.com/HarmJ0y/CheatSheets
git clone https://github.com/aramosf/sqlmap-cheatsheet.git
git clone https://github.com/wsargent/docker-cheat-sheet.git
git clone https://github.com/paragonie/awesome-appsec.git

#clean
apt-get autoremove -y
aptitude autoclean -y
apt-get -y install -f

dipnot: Aynı paket 16.04 sürüm numarası içeren tüm Ubuntu türevlerinde çalışmaktadır.

Ubuntu 15.04 Üzerine TweetDeck Kurulumu

Ubuntuya hali hazırda TweetDeck bulunmuyor. Twitter yapmamış sanki linux işletim sistemleri yokmuş gibi ama chromede bulunan uygulama çok işimize yarayacak burada chrome kullanmayacağız ama uygulamasını kullanacağız

Google Chromeyi kurma ile başlayalım bunun için bu linke tıklayın ve kurulumu tamamlayın.

Kurulumumuzu tamamladık şimdi karşımıza bilindik chrome açıldı hemen uygulama merkezine geçtik ve TweetDeck dedik karşımıza 1 adet uygulama çıkıyor

Şimdi bu uygulamayı chromeye ekledik chrome://apps/ giriyoruz ve uygulamamız karşımıza çıkıyor.

tweetdeckgorsel1

Şimdi bu gelen TweetDeck by Twitter uygulamasının üzerine gelip sağ tıklıyoruz. karşımıza bir çok seçenek çıkacak bunlardan Kısayol oluştur’a tıklıyoruz.

tweetdeckgorsel2-e1434570371188

Buradanda Masaüstü seçeneğine basarak işlemi sonlandırıyoruz artık uygulamamız hazır istediğiniz gibi kullanabilirsiniz.

tweetdeckubuntugorsel3

Oluştur dediniz işleminiz sonlandı tek kalan uygulamaya giriş yapmak giriş yaptıktan sonrada normal uygulamayı kullanabilir hale geldiniz.Birden fazla hesabınızı bu şekilde yönetebilirsiniz.

Ubuntu Üzerine OpenVPN Kurulumu

Güvenliğinizi ve gizliliğinizi sağlamak istiyorsanız ve ülkenizin yapmış olduğu yasaklamalardan kurtulmak istiyorsanız işte tam yerine geldiniz. Bu makalemizde sizlere Ubuntu üzerine OpenVPN kurulumunu nasıl gerçekleştireceğinizi açıklayacağım.

Sonrasında kurulumu yaparak hem güvenli bir internete kavuşacaksınız hemde sansürlemelerden ve kısıtlamalardan kurtulacaksınız. Ama bunu yaparken biraz sermayeye ihtiyacınız var elinizi biraz taşın altına koymanız gerekiyor kişisel VPN sahibi olacaksınız sonuçta her şeyin bir bedeli var.

Öncelikle bize bir adet Sunucu yada VPS gerekiyor internette gezerek çok ucuz paralara VPS edinebilirsiniz. Bunlardan Özellikle 2 tanesini sizlere önerebilirim çünkü sorunsuz ve güvenilir firmalar arasındadırlar.

Hangi firmadan alırsınız bilemem ancak kurulumu çok kolay olacak çünkü bash script olarak hazırlanmış bir şekilde sizlere sunacağım gerektiği ayarlamaları sizlerde yapabilesiniz diye öncelikle yapacağınız şey sisteme bir Ubuntu dağıtımı kurmak Sürüm olarak 12.04 ve yukarısını tavsiye ediyorum.

#!/bin/sh
    set -e

    apt-get update -q
    echo iptables-persistent iptables-persistent/autosave_v4 boolean true | debconf-set-selections
    echo iptables-persistent iptables-persistent/autosave_v6 boolean true | debconf-set-selections
    apt-get install -qy openvpn curl iptables-persistent

    cd /etc/openvpn
    [-f dh.pem] || openssl dhparam -out dh.pem 2048

    [-f ca-key.pem] || openssl genrsa -out ca-key.pem 2048
    chmod 600 ca-key.pem
    [-f ca-csr.pem] || openssl req -new -key ca-key.pem -out ca-csr.pem -subj /CN=OpenVPN-CA/
    [-f ca.pem] || openssl x509 -req -in ca-csr.pem -out ca.pem -signkey ca-key.pem -days 365
    [-f ca.srl] || echo 01 > ca.srl

    # Server Config
    [-f server-key.pem] || openssl genrsa -out server-key.pem 2048
    chmod 600 server-key.pem
    [-f server-csr.pem] || openssl req -new -key server-key.pem -out server-csr.pem -subj /CN=OpenVPN/
    [-f cert.pem] || openssl x509 -req -in server-csr.pem -out server-cert.pem -CA ca.pem -CAkey ca-key.pem -days 365

    [-f udp80.conf] || cat >udp80.conf <<EOF
    server 10.8.0.0 255.255.255.0
    verb 3
    duplicate-cn
    key server-key.pem
    ca ca.pem
    cert server-cert.pem
    dh dh.pem
    keepalive 10 120
    persist-key
    persist-tun
    comp-lzo
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"

    user nobody
    group nogroup

    proto udp
    port 80
    dev tun80
    status openvpn-status-80.log
    EOF

    echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
    sysctl -w net.ipv4.ip_forward=1
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    iptables-save > /etc/iptables/rules.v4

    MY_IP_ADDR=$(curl -s http://myip.enix.org/REMOTE_ADDR)
    ["$MY_IP_ADDR"] || {
    echo "Sorry, I could not figure out my public IP address."
    echo "(I use http://myip.enix.org/REMOTE_ADDR/ for that purpose.)"
    exit 1
    }

    # Client Config
    [-f client-key.pem] || openssl genrsa -out client-key.pem 2048
    chmod 600 client-key.pem
    [-f client-csr.pem] || openssl req -new -key client-key.pem -out client-csr.pem -subj /CN=OpenVPN-Client/
    [-f client.pem] || openssl x509 -req -in client-csr.pem -out client-cert.pem -CA ca.pem -CAkey ca-key.pem -days 365

    [-f client.ovpn] || cat >client.ovpn <<EOF
    client
    nobind
    dev tun
    redirect-gateway def1 bypass-dhcp
    remote $MY_IP_ADDR 80 udp
    comp-lzo yes

    <key>
    `cat client-key.pem`
    </key>
    <cert>
    `cat client-cert.pem`
    </cert>
    <ca>
    `cat ca.pem`
    </ca>
    EOF

    service openvpn restart

Dosya olarak direk sunucusuna çekmek isteyenler olursada

https://gitlab.com/snippets/1729917/raw

Kuruluma gelecek olursak dosyayı direk olarak sunucunuza indirin ardından aşağıdaki komutu vererek çalıştırın.

chmod 777 openvpn.sh
./openvpn.sh yada sh openvpn.sh

Bundan sonra kurulumun bitmesini bekleyin sonrasında sunucunuzun içerisine client.ovpn adında bir dosya belirecek bunu WinSCP aracılığı ile bilgisayarımıza aktarıyoruz.

winscpdosyatransferi1

Giriş yaparken Güvenli bağlantı şeklinde bağlanmamız gerek sakın olaki FTP ile bağlanmayın bağlanacaksanız aranızdaki bağlantının şifreli olacağı bir platformdan çekin dosyayı Güvenliğiniz açısından bu gereklidir. İnternet üzerinde VPN hizmeti veren firmaların keyleri değiştirilirse yani devlet tarafından alınırsa decode edilebilir ve kullandığınız VPN in içeriği direk olarak okunabilir buda bir güvenlik zafiyeti oluşturacaktır.

winscpdosyatransferi2-e1403481175616-897x576

client.ovpn dosyamızda görmüş olduğunuz gibi kök dizin içerisinde bulunan /etc/openvpn klasöründe bulunmakta.Dosyayı hemen sistemimize indiriyoruz ve fark etmişsinizdir ID yada PW ayarlamadık script de de yok çünkü sistem ıd pw dışında sadece sertifikalar üzerinden ilerlemektedir. Bunun böyle olmasının sebebi ise personal VPN olarak kurmuş olmanızdan kaynaklıdır.Tek bir kişi kullanacağı için güvenlik zafiyeti oluşturmaz.Güvenle kullanabilirsiniz.

Şimdi geldik en son aşamaya VPN bağlanma aşamasına burada önemli olan 3.parti uygulamalar kullanmamak resmi sitesinde bulunan OpenVPN GUI uygulamasını indirmek linux ve mac için de çözümler mevcut.

Ubuntu Sistem için Kurulum Parametresi

sudo apt-get install openvpn
openvpn --config client.ovpn

Direk olarak sisteminize uygun olan sürümü indiriyorsunuz ve kuruyorsunuz sonra ise basit gereken .ovpn göstermek ve kurulumu tamamlayıp bağlantıyı sağlamak ip adresinizi kontrol edebilirsiniz.

Windows da .opvn yi

C:Program FilesOpenVPNconfig

kısmına atmak sonrasında bağlanıp işlerinizi halledin…

Ubuntu 14.04 Ses Sorunun Giderilmesi

Ubuntu işletim sistemlerinde nedeni bilinmeyen bir hatadan dolayı oluşan ve neredeyse 3 sürümdür devam eden bu sorun bazı sistemlerde seslerin hiç gelmemesine bazı sistemlerde ise kulaklık takıldığı zaman sesin gelmesine sebebiyet vermektedir.Bu sorun ubuntu’nun 14.04 13.10 13.04 ve 12.10 sürümlerini genel olarak etkilemektedir.

1-Sesi Kontrol Edin

öncelikle sesin açık olduğunu kontrol ediyoruz çoğu zaman sesin kısık olması yada kapalı olması bizi yanlış yönlendirebiliyor bunun için sağ üst kısımdaki ses ikonuna tıklayıp ses ayarlarına giriş yapıyoruz.

ubuntusesproblemi1

Giriş yaptığımızda gözümüze ses ayarlarının detaylı bir sürümünün ilişmesi lazım ve mute yani sessiz modunun kapalı olduğundan emin oluyoruz.Ses açık ve sessiz modda kapalıysa bir sonraki adıma geçiyoruz.

ubuntusesproblemi2

2.AlsaMixeri Kontrol Edin

Alsamixerin ses ayarlarını kontrol etmemiz gerekiyor default olarak ses kapalı olabilir yada ses başka bir aygıtdan çıkması için seçilmiş olabilir.Alsa mixeri uç birim(terminal) aracılığı ile açıyoruz.

CTRL+ALT+T tus kombinasyonu ile terminale ulaşıyoruz.

alsamixer diyoruz ve giriş yapıyoruz.

ubuntusesproblemi3

Yukarıdaki gibi bir kullanıcı arayüzü ile karşılaşmanız gerekiyor tabi sizin sisteminizde bulunan ses donanımlarına göre değişiklik göstericektir.

F4 = Ses kayıt aygıtları yani mikrofon ve türevlerini gösterir.

F3 = Çalma aygıtlarını gösterir

F5 = Ses aygıtlarının tamamını gösterir.

F6 = Ses kartınızı seçmenize yardımcı olur

Ayarlamalarınızı yaparken klavyenin yön oklarını kullanabilirsiniz yükseltebilir ve düşürebilirsiniz. “M” Harbi Sesi tamamen kapatmak yani Mute anlamındadır iki kez “OO” ya basıldığı zamanda ses tamamen açılmaktadır yani unmute anlamındadır.Ayarlamalarınızı yaptıktan sonra ESC ile çıkış yapabilirsiniz.

3. Alsa ve Pulse Ses uygulamalarını yeniden kurun

Alsamixer ve pulse audio yu tekrar kurmanız sesin gelmesi için etkili olabilmektedir çoğu kullanıcı bu yöntem ile sesi geri getirebilmişlerdir.

Aşağıdaki komut ile pulse ve alsayı tamamen kaldırıyoruz.

sudo apt-get remove --purge alsa-base pulseaudio

hemen ardından sildiklerimizi geri kuruyoruz.

sudo apt-get install alsa-base pulseaudio

Şimdide yüklediklerimizi güç kullanarak bir daha yeniliyoruz.

sudo alsa force-reload

yaptığınız bu işlemden sonra tekrar sesin var olup olmadığını kontrol ediyoruz. yoksa 4.adıma geçiş yapıyoruz.

4.Ubuntu geliştirici ses sürücülerinin kurulması

NOT: SADECE 14.04 de geçerlidir.

Bu sürücüyü kurmanız büyük ölçüde ses sorununuzun giderilmesini sağlayabilir. İçerisinde çoğu sürücüyü barındırmaktadır.

sudo add-apt-repository ppa:ubuntu-audio-dev
sudo apt-get update
sudo apt-get dist-upgrade

İşlemimiz tamamlandı ses sorununuz yüksek ihtimal ile çözülmesi gerekiyor çözülmemiş ise ubuntunun bug takip sistemini kontrol etmeniz gerekmektedir.