Mustafa Akocak

Graylog nedir ?     Graylog, yapılandırılmış ve yapılandırılmamış verilerin hemen hemen her kaynaktan toplanması, dizine eklenmesi ve analiz edilmesi için tamamen entegre bir platformdur.Kurulum için aşağıdaki adımları inceleyelim.ilk olarak suncumuzu güncelleyelim. Sudo apt-get -y update && sudo  apt-get -y upgrade işlemlerinin ardından gerekli olan paketleri aşağıdaki şekilde kuruyoruz. apt-get install apt-transport-https openjdk-8-jre-headless uuid-runtime pwgen bu paketlerin kurulumlarının ardından ise db olarak mongo kullanacağı için mongodb kurmammız gerekiyor. Bu işlemi şu şekilde tanımlıyoruz. sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv EA312927 echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.2 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.2.list sudo apt-get update sudo apt-get install -y mongodb-org Burada mongodb için gerekli olan repoları ekleyip  bu repoları apt-get up

                           Merkezi Log Sunucusu Nedir ?        Her sunucu kendi varsayılan ayarları  gereği  kendi loglarını üretir. Bu logları kendi  bünyesinde barındırır. Barındırılan bu loglar "/var/log/" dizini altında tutulur. Sunucu sistemlerinde sadece bu şekilde log tutmak riskli bir iştir. Bunun için merkezi loglama sistemi kullanılır. Merkezi log sisteminde amac  hizmet veren sunucuların hepsinin loglarını bir merkezde toplayarak, hizme veren sunuculardan herhangi birinin başına bir iş geldiği  zaman bu toplanmış olan loglara bakarak sorun tespit edilir. Merkezde toplanan bu loglar kanunlar gereği imzalanıp yedeklenip saklanır. En bilinen merkezi log sunucusu ise Rsyslog dur. Rsyslog varsayılan sunucu sistemlerinde gelen syslogd gelişmiş halidir. Depolanan logları rsyslog  ile encryp edebilir,  belirli veritabanlarına yazabilir, almış olduğumuz logların formatları ile istediğimiz gibi oynayabiliriz.    Rsyslog Kurulumu       Rsyslog, yeni kurulmuş bir Ubun

   Merhabalar bugün konumuz ubuntu server üzerine ldap kurulumu olacak.İlk olarak ldap  nedir ona bir bakalım.Ldap Lightweight Directory Access Protocol veya kısaca LDAP TCP/IP üzerinde çalışan indeks servislerini sorgulama ve değiştirme amacıyla kullanılan uygulama katmanı protokolü. Bu protokol, OpenLDAP, Sun Directory Server, Microsoft Active Directory gibi indeks sunucuları tarafından kullanılmaktadır. Bir istemci LDAP oturumunu sunucuya bir istekte bulunarak başlatır (varsayılan olarak TCP port 389 üzerinden). İstemci sunucuya bir işlem isteği gönderir ve sunucu da bunu yanıtlar.İstisnalar dışında istemci sonraki istek için beklemek zorunda değildir ve sunucu da yanıtları herhangi bir sırada gönderebilir. LDAP protokol işlemleri şunlardan oluşur: Bind - authenticate (bağlanma - kimlik kanıtlama) Güvenli bağlantı için TLS başlatma (LDAPv3 kullanarak) Arama Karşılaştırma Ekleme Silme Değiştirme DN değiştirme - taşıma veya yeniden isimlendirme Unbind -