Network Performans Test Yazılımı iPerf

  Ekim 20, 2017      Serkan YILDIZ
Network performansınızı ölçmek için kullanabileceğiniz iPerf yazılımı çok esnek trafik oluşturma seçenekleri ile karşımıza çıkıyor. TCP veya UDP istediğiniz porttan istediğiniz paket boyutunda istediğiniz kadar eş zamanlı session açarak trafik testti yapabiliyorsunuz. Raporlama özelliği çok gelişmiş değil fakat başka araçlar kullanarak ölçüm yapılabilir. Trafik tipini oluşturmada çok başarılı olan bu yazılım client-server ikilisi ile çalışmakta.

Ayrıntılı bilgiye bu linkten ulaşabilirsiniz.
https://iperf.fr/iperf-doc.php

Kullanılabilecek komut opsiyonları;

Usage: iperf [-s|-c host] [options]
       iperf [-h|--help] [-v|--version]

Server or Client:
  -p, --port      #         server port to listen on/connect to
  -f, --format    [kmgKMG]  format to report: Kbits, Mbits, KBytes, MBytes
  -i, --interval  #         seconds between periodic bandwidth reports
  -F, --file name           xmit/recv the specified file
  -A, --affinity n/n,m      set CPU affinity
  -B, --bind      <host>    bind to a specific interface
  -V, --verbose             more detailed output
  -J, --json                output in JSON format
  --logfile f               send output to a log file
  -d, --debug               emit debugging output
  -v, --version             show version information and quit
  -h, --help                show this message and quit
Server specific:
  -s, --server              run in server mode
  -D, --daemon              run the server as a daemon
  -I, --pidfile file        write PID file
  -1, --one-off             handle one client connection then exit
Client specific:
  -c, --client    <host>    run in client mode, connecting to <host>
  -u, --udp                 use UDP rather than TCP
  -b, --bandwidth #[KMG][/#] target bandwidth in bits/sec (0 for unlimited)
                            (default 1 Mbit/sec for UDP, unlimited for TCP)
                            (optional slash and packet count for burst mode)
  -t, --time      #         time in seconds to transmit for (default 10 secs)
  -n, --bytes     #[KMG]    number of bytes to transmit (instead of -t)
  -k, --blockcount #[KMG]   number of blocks (packets) to transmit (instead of -t or -n)
  -l, --len       #[KMG]    length of buffer to read or write
                            (default 128 KB for TCP, 8 KB for UDP)
  --cport         <port>    bind to a specific client port (TCP and UDP, default: ephemeral port)
  -P, --parallel  #         number of parallel client streams to run
  -R, --reverse             run in reverse mode (server sends, client receives)
  -w, --window    #[KMG]    set window size / socket buffer size
  -C, --congestion <algo>   set TCP congestion control algorithm (Linux and FreeBSD only)
  -M, --set-mss   #         set TCP/SCTP maximum segment size (MTU - 40 bytes)
  -N, --no-delay            set TCP/SCTP no delay, disabling Nagle's Algorithm
  -4, --version4            only use IPv4
  -6, --version6            only use IPv6
  -S, --tos N               set the IP 'type of service'
  -L, --flowlabel N         set the IPv6 flow label (only supported on Linux)
  -Z, --zerocopy            use a 'zero copy' method of sending data
  -O, --omit N              omit the first n seconds
  -T, --title str           prefix every output line with this string
  --get-server-output       get results from server
  --udp-counters-64bit      use 64-bit counters in UDP test packets
  --no-fq-socket-pacing     disable fair-queuing based socket pacing
                            (Linux only)

[KMG] indicates options that support a K/M/G suffix for kilo-, mega-, or giga-


Server tarafı için şu komutu kullanmalısınız.

iperf3 -s

Client tarafı için

iperf3 -c 172.32.0.1 -u -p 4500 -n 10  -R -V

şeklinde bir komut oluşturup kullanabilirsiniz.


VSAT Sistemleri

  Ekim 10, 2017      Serkan YILDIZ
VSAT uydu sistemi uydu kapsama alanına bağlı olarak size uydu üzerinden veri haberleşme hizmetini paylaşımlı yapıda sunan maliyeti düşük sistemlerdir.

VSAT Network
Vsat uydu haberleşme sistemi ile aşağıdaki ihtiyaçları çok geniş kapsama alanlarında sağlayabilirsiniz.
  • Internet bağlantısı
  • Intranet ağı
  • Scada, Telemetri veri haberleşme uygulamaları
  • IP Multicast; Video, Radyo yayını
  • Karasal devre yedekleme
  • IP POS data taşıma
  • Voip ses taşıma
  • GSM Backhaul
  • Otomasyon
  • Mobil araç ile bağlantı
  • Bankacılık uygulamaları (POS, Bankamatik bağlantıları, Mobil bankacılık vb...)
  • Uzaktan Eğitim
  • Mağzacılık uygulamaları
Aşağıdaki uygulamalarda Vsat Uydu bağlantı sistemi karasal bağlantılar ile rekabet edebilecek fiyat avantajı sağlar.

Küçük bant genişliği gerektiren çoklu bağlantılar.
  • IP Pos, Bankamatik bağlantıları
  • Tank, Market otomasyonu
  • Uzaktan Sayaç okuma(elektrik, su, doğalgaz, buhar vb…)
  • RTU, M2M Haberleşmesi
  • Sismik veri toplama uygulamaları
  • Hava durumu istasyonu bağlantısı
  • Uzaktan sıvı seviye ölçümü
  • RF-ID, Barkod okuyucu uygulamaları
  • Scada, Telemetri networkleri
IP Multicast Yayın Uygulamaları
  • Video Yayını
  • Radyo Yayını
  • Veri Dağıtımı
Yedekleme Devreleri
  • Karasal devre yedekleme
  • GPRS devre yedekleme
Vsat Uydu Sistemi havuz kapasite ile çalışma özelliği çoklu bağlantılarda toplam kapasitenin paylaşımlı olarak kullanılmasına olanak sağlamaktadır. Bu durum bağlantılar için maliyet avantajı sağlar. 



Cisco switch ve router da SSH kullanımı ve telnet kapatma.

  Ocak 06, 2017      Serkan YILDIZ
Cisco cihazlarda SSH bağlantısını aktif edip telnet'i devre dışı bırakmak için

aaa new-model
ip domain-name domain.com
crypto key generate rsa

RSA key en az 768 bit oluşturulmalıdır.

Komutları girilir ve kullanıcı oluşturulur.

username kullanıcı_adı privilege 15 secret şifre

SSH ayarları yapılır. Burada SSH version 2 kullanılacak ise belirtilir.

ip ssh time-out 100
ip ssh authentication-retries 3
ip ssh version 2

Line ayarları yapılır. Line altına transport input ssh komutu girildiğinde cihaza telnet yapılamaz.

line vty 0 4
 transport input ssh
line vty 5 15
 transport input ssh

SSH ile bağlanmak için Putty kullanılabilir.

Cisco switch ve router için SSH aynı yöntemle açılır.

Ubuntu'da sFTP için kullanıcı oluşturmak

  Ocak 06, 2017      Serkan YILDIZ
Ubuntu server'da sadece sFTP dizinine erişebilecek ve sadece görüntüleyebilecek bir kullanıcı oluşturmak için aşağıdaki adımları takip edin.

İlk olarak bir kullanıcı oluşturun

useradd sftpuser
sudo passwd sftpuser
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Sftp grubu oluşturup kullanıcıyı bu gruba ekleyin

groupadd sftp_usersgr
usermod -G sftp_usersgr sftpuser

Kullanıcının erişeceği dosyayı oluşturun ve gerekli erişim haklarını verin.

mkdir /sftpuser
chown root.root /sftpuser/
chmod 755 /sftpuser/

SSH dosyasına girin
vi  /etc/ssh/sshd_config

Mevcut Subsystem komutunu # ile kapatın ve yeni satır ekleyin

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Aşağıdaki satırları dosyanın en sonuna ekleyin.

Match Group sftp_usersgr
  X11Forwarding no
  AllowTcpForwarding no
  ChrootDirectory /sftpuser
  ForceCommand internal-sftp

Servisi yeniden başlatın

service ssh restart

Kullanıcının home dizinini değiştirmek için

vi /etc/passwd

Dosyasına girin ve aşağıdaki gibi kullanıcı satırını değiştirin.

sftpuser:x:1001:1001::/sftpuser:

Kullanıcı ile sFTP bağlantısı yaptığınızda sadece bu klasörü görüntüleyebileceksiniz.

www.Serkan.Net

IP Güvenlik Kamerası RTSP Görüntüleme

  Ocak 06, 2017      Serkan YILDIZ
IP güvenlik kamerasına sahipseniz ve bu güvenlik kamerası RTSP destekliyor ise ağ üzerinden VLC programı ile görüntüleri izleyebilirsiniz. İzlemek için aşağıdaki linki VLC ağ bölümüne ağınıza göre değiştirerek eklemelisiniz.

 192.168.1.10 IP adresini kendi kameranızın IP adresine göre değiştirin. RTPS default portu 554'dür. Kameranız farklı bir port kullanıyor ise bu bölümüde değiştirmelisiniz. Kullanıcı adı ve password bölümünü kameranızın bilgilerine göre değiştirin. user=admin&password=xxxx

Kameranızda 2 veya daha fazla kanal mevcut ise stream=0.sdp kısmındaki 0 rakamını stream=1.sdp şeklinde değiştirerek diğer kanallara da bağlanabilirsiniz.

Aşağıdaki link üzerinde kalın işaretlenmiş bölümleri belirtildiği şekilde düzeltiniz.

 rtsp://192.168.1.10:554/user=admin&password=xxxx&channel=1&stream=0.sdp?real_stream--rtp-caching=100

 Diğer bölümler aynı kalacak şekilde VLC veya başka bir yazılım ile bu linki açabilirsiniz.

www.Serkan.net

    

Cisco Syslog konfigürasyonu nasıl yapılır.

  Nisan 08, 2016      Serkan YILDIZ
Cisco router veya switch'den syslog servera trap gönderebilmek için aşağıdaki konfigürasyon yapılır.

logging on
logging <SYSLOG IP>
logging trap informational

Trap seviyesini aşağıdaki listeden seçebilirsiniz.

Level Keyword

Level

Description

Syslog Definition

emergencies

0

System unstable

LOG_EMERG

alerts

1

Immediate action needed

LOG_ALERT

critical

2

Critical conditions

LOG_CRIT

errors

3

Error conditions

LOG_ERR

warnings

4

Warning conditions

LOG_WARNING

notifications

5

Normal but significant condition

LOG_NOTICE

informational

6

Informational messages only

LOG_INFO

debugging

7

Debugging messages

LOG_DEBUG

Unutmamak gerekirki syslog haberlerşmesi UDP 514 portundan gerçekleşecektir. Syslog ile cihaz arasında bu port'a kısıtlama var (Firewall, proxy vs...) ise kaldırılmalıdır.

SNMP ayarlarını aşağıdaki gibi yapabilirsiniz.

snmp-server community public RO
snmp-server contact <Kontak bilgileri>
snmp-server host <SYSLOG IP> public  syslog
snmp-server enable traps
service timestamps log datetime localtime

SYSLog server'da zamanların doğru olabilmesi için cihazın saat bilgisini bir NTP sunucusundan almak gerekir. Bunun için;

ntp server <NTP Server IP>

*Kırmızı alanları kendinize göre düzenleyin.

Linux dosya yedeklerinin Tar gz ile sıkıştırılarak alınması.

  Ekim 26, 2015      Serkan YILDIZ
Linux işletim sistemi üzerinde herhangi bir klasörün yedeği alınmak isteniyor ise aşağıdaki komut kullanılabilir.

Hedef Dosya : /media/external/backup.tar.gz
Kaynak Dosya :  /srv
Hedef disk formatı için parametre : --one-file-system (Dosyanın kaydedileceği disk farklı formatta ise eklenir ör:NTFS USB disk)

tar -cvzf /media/external/backup.tar.gz --one-file-system /srv

c - Yeni bir yedek dosya oluşturulacağını gösterir.
v - Yedek alınırken dosyaları ekranda gösterir.
p - pdosyaların alındığı andaki yetkileri kaydeder. Tekrar açıldığında aynı yetkiler gelir.
z - gzip ile dosyanın sıkıştırlmasını sağlar.
f <dosya adı> - Dosya adının yazıldığı yerdir.

Dosya adında tarih bilgisinin de olması isteniyor ise dosya ismi bölümüne $(date +%d%m%y) parametresi eklenir.

tar -cvzf /media/external/backup_$(date +%d%m%y).tar.gz --one-file-system /srv

 Bu komutu yazdığınızda "Argument list too long" şeklinde hata alıyorsanız;

bash: /bin/tar: Argument list too long

 Dosya listesi çok uzun demektir. Bu durumda dosya isinlerini bir txt dosyasına yazarak tar komutu ile çağırabilirsiniz.

Txt dosyasını oluşturmak için;

find . -type f -name "*.log" > dosya.txt

*.log yeride listelenecek dosya uzantınızı yazmalısınız. Dosyayı çağırmak için;

tar -cvf sıkıştırılmısdosya.tar --files-from dosya.txt

Şeklinde kullanılabilir.

www.Serkan.Net

Ubuntu servera USB disk takmak.

  Ekim 23, 2015      Serkan YILDIZ
Ubuntu server'a taktığınız USB diski mount etmek için aşağıdaki adımları kullanabilirsiniz.

Takılı tüm USB cihazları görmek için

lsusb

Takılan diskin durumunu görmek için;

sudo fdisk -l

Bu komut sonucunda /dev/sdb1 şeklinde bir device göreceksiniz.
Media klasörü altına bir klasör oluşturun

sudo mkdir /media/haricidisk

Oluşturduğunuz klasöre diski mount edin. Fat 16 veya Fat 32 formatında bir disk için

sudo mount -t vfat /dev/sdb1 /media/haricidisk -o uid=1000, gid=1000, utf8, dmask=027, fmask=137

NTFS formatında bir disk için

sudo mount -t ntfs-3g /dev/sdb1 /media/haricidisk

Komutlarını kullanabilirsiniz.

cd /media/haricidisk

Diski unmount etmek için;

sudo umount /dev/sdb1 veya sudo umount /media/haricidisk

Komutlarını kullanabilirsiniz.



Ubuntu'ya Webmin nasıl kurulur.

  Mart 14, 2015      Serkan YILDIZ
Bir editör ile /etc/apt/sources.list dosyasını açın.

 vi /etc/apt/sources.list

Aşağıdaki satırları bu dosyanın sonuna ekleyin.

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Sırayla aşağıdaki komutları çalıştırın.

cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc 

 Webmin kurmak için apt-get komutunu çalıştırın.

 apt-get update
apt-get install webmin 

Aşağıdaki soruya Y şeklinde cevap verin.

Do you want to continue? [Y/n]

Dosyaların download edilip yüklenmesini bekleyin.

Kurulum tamamlandığında webmin'i açın

https://<server IP adresi>:10000

Linuxcu 

Windows bilgisayarın IP adresi komut satırından nasıl değişir.

  Ocak 27, 2015      Serkan YILDIZ
Windows işletim sisteminde komut satırından IP ayarlarını yapmak için aşağıdaki komutları kullanabilirsiniz.

IP adresi statik olarak set edilecekse aşağıdaki komut kullanılır. IP adresi 192.168.0.1 Subnet 255.255.255.0 ağ geçidi 192.168.0.254 ise;

Windows bilgisayarda komut satırını yetkili kullanıcı ile açın.

netsh interface ip set address name=”Ethernet arayüzünün adı” static 192.168.0.1 255.255.255.0 192.168.0.254

Şeklinde komutu yazın ve enter'a basın. IP adresi yukarıda belirlediğiniz gibi değişecektir.

IP adresini otomatik olarak almak için;

netsh interface ip set address name=”Ethernet arayüzünün adı” source=dhcp

Ethernet arayüzünün DNS adresini değiştirmek için;

netsh interface ip set dns name=”Ethernet arayüzünün adı” static 192.168.0.250

Ethernet arayüzüne yeni bir DNS adresi eklemek için;

netsh interface ip add dns name=”Ethernet arayüzünün adı” 8.8.8.8 index=2 

Ethernet arayüzünün DNS adresini DHCP üzerinden otomatik olarak alması için;

netsh interface ip set dnsservers name=”Ethernet arayüzünün adı” source=dhcp

Komutları kullanılır. IP adresi komut satırında nasıl bakılır; ip adresini komut satırında görme.

ipconfig

Komut çıktısı:
LAN adapter:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 
   Temporary IPv6 Address. . . . . . :
   Link-local IPv6 Address . . . . . : 
   IPv4 Address. . . . . . . . . . . : 
   Subnet Mask . . . . . . . . . . . : 
   Default Gateway . . . . . . . . . : 

ip adres konfigürasyonuna komut satırında ayrıntılı bir şekilde bakmak için;

ipconfig /all

Komut çıktısı:
LAN adapter:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) 
   Physical Address. . . . . . . . . : 
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 
   Temporary IPv6 Address. . . . . . : 
   Link-local IPv6 Address . . . . . : 
   IPv4 Address. . . . . . . . . . . : 
   Subnet Mask . . . . . . . . . . . : 
   Lease Obtained. . . . . . . . . . : 
   Lease Expires . . . . . . . . . . : 
   Default Gateway . . . . . . . . . : 
   DHCP Server . . . . . . . . . . . : 
   DHCPv6 IAID . . . . . . . . . . . : 
   DHCPv6 Client DUID. . . . . . . . : 
   DNS Servers . . . . . . . . . . . : 
   NetBIOS over Tcpip. . . . . . . . : Enabled

 Serkan

Cisco - Bir kaç kaynak (source) adres ve hedef (destination) adres için NAT nasıl yapılır.

  Kasım 18, 2014      Serkan YILDIZ
Cisco router üzerinde NAT yapabilmek için ilk olarak kaynak (source) adresini değiştireceğimiz IP aralıklarını belirlemeliyiz.

ip nat pool POOL1 1.1.1.2 1.1.1.100 prefix-length 24
ip nat pool POOP2 2.2.2.2 2.2.2.100 prefix-length 24

TCP paketin kaynak (source) adresini çıkış interface'ine göre yukarıdaki IP aralıklarından birine NAT yapacağız.

Farklı interfacelerden veya aynı interface üzerinden farklı IP kaynak adresleri ile paketler gelebilir. Bu kaynak IP aralıklarını access-list ile belirlemeliyiz.

access-list 98 permit 10.0.0.0 0.0.255.255
access-list 99 permit 10.1.0.0 0.0.255.255

Bu örnekte farklı iki kaynak IP bloğu ile farklı  interfacelerden gelen paketleri yine farklı çıkış interfacelerine göre NAT'lıyalım. Bunun için hangi IP bloğunun hangi interface'den çıkacağını route-map ile belirleyelim.


!
route-map NAT01 permit 10
 match ip address 98
match interface GigabitEthernet0/0
!
route-map NAT02 permit 10
 match ip address 99
match interface GigabitEthernet0/1
!

Bu route-map'e göre access-list 98 ile eşleşerek gelen paketlerin GigabitEthernet0/0 interface'ine doğru gittiğinde NAT01 kuralına göre, access-list 99 ile eşleşerek gelen paketlerin GigabitEthernet0/1 interface'ine doğru gittiğinde NAT02 kuralına göre NAT'lanacağını belirtmiş oluyoruz.

!
ip nat inside source route-map NAT01 pool POOL1 overload
ip nat inside source route-map NAT02 pool POOL2 overload
!

Son olarak NAT için interface'leri belirliyoruz.

GigabitEthernet1/1
ip address 10.0.0.1 255.255.255.0
ip nat inside

GigabitEthernet1/2
 ip address 10.1.0.1 255.255.255.0
ip nat inside 

GigabitEthernet0/0
ip address 1.1.1.1 255.255.255.252
ip nat outside

 GigabitEthernet0/1
ip address 2.2.2.1 255.255.255.252
ip nat outside

Bu örneği sizin NAT yapmak istediğiniz yapıya uyarlayarak kullanabilirsiniz

www.linuxcu.com




Ubuntu'da SNMP nasıl açılır.

  Ekim 30, 2014      Serkan YILDIZ
Linux Ubuntu üzerine ilk olarak SNMP servisi kurulur.

 $ sudo apt-get install snmpd

İlk olarak  snmpd.conf dosyasının bir yedeği alınır.

$ sudo mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orj


Daha sonra bir editör ile snmpd.conf dosyası açılır.

$ sudo vi /etc/snmp/snmpd.conf

Aşağıdaki satırlar bu dosya içine eklenir.

rocommunity public
syslocation "Lokasyon bilgisi"
syscontact email@adresiniz.com

Default SNMPD dosyası bir editör ile açılır.

$ sudo vi /etc/default/snmpd

Bu dosya içerisinde bulunan aşağıdaki satır başına # konularak geçersiz hale getirilir.

Önceki hali;
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

 Sonraki hali;
# SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

 Aşağıdaki satır aynı dosya içine eklenir.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

SNMPD servisi yeniden başlatırlır.

$ sudo /etc/init.d/snmpd restart

SNMP servisine public community'si ile erişebilirsiniz.

www.linuxcu.com
Kaydol: Kayıtlar (Atom)

Google