Webmin ve Squid Ayarları

Merhaba bu makalede sizelere ücretsiz bir yazılım olan Webmin kullanımını ve Squid’i Webminden nasıl kontrol edebileceğinizi ve tutulan logları kolay bir şekilde nasıl oluşturabileceğinizden bahsedeceğim.Önce bir Webmin nedir ona değinelim. Şöyle bişi desem yanılmış olmam galiba ssh den yapacağınız tüm işlemlerin web tarayıcısı üzerinden yapan bir paneldir. Dizin oluşturma. Apache serveri reseteme ve tabiki diğer tüm uyulamaları, mysql ile ilgili işlemler, kullanıcı işlemleri, dns, ve domain yani ssh den yaptığımız tüm işlemleri bunda halledebiliyoruz. Ben web panel yerine bunu kullanıyorum. Kullanımı hem daha iyi hem sistemi yormuyor. Bir çok modülleri var. İstediğiniz modülü kolaylıkla kurabilirsiniz. Daha önceki makalelerimizden apacheserver ve squid kurulumu ile ilgili dökümanlara bakabilirsiniz.

Apache server: https://www.zulfumehmet.com/centos-sunucuyu-lamp-phpmyadmin-bind-dns-vsftp-kurulumu/

Squid : https://www.zulfumehmet.com/squid-proxy-kurulumu-ve-konfigurasyonu/

Apache server ve squidi kurulu değilse kurmak için kısaca değinelim

yum install httpd squid

Enter dediğimiz anda squid ve httpd birlikte kurulacaktır.

Şimdi sıra geldi Webmini kurmaya. En son sürümünü https://sourceforge.net/projects/webadmin/files/webmin/ bu adresten kontrol edebilirisiniz. Biz bu makalede 1.831 sürümünü kuracağız. Terminale bağlanalım ve önce root klasörüne girelim ardından gerekli paketleri kuralım

cd /root

yum install perl gcc gcc-c++ zlib-devel pcre-devel make

Ardından hemen son sürümü aşağıdaki komutlar ile indirip kurulumu gerçekleştirelim.

wget -nd https://sourceforge.net/projects/webadmin/files/webmin/1.831/webmin-1.831.tar.gz/download

ls

Gördüğünüz gibi download diye bir dosya göründü onu tar ile açalım

tar -xzf download

ls

rm download

Gördüğünüz gibi webmin klasörümüz geldi klasöre girip listeleyelim.

cd webmin-1.831

ls

Şimdi de kuruluma geçelim

./setup.sh

Size soracağı soruları enter diye geçelim. Herhangi bir kullanıcı adı ve  şifre oluşturalım. Size bağlanmak istediğiniz portu soracak default olarak 10000 atalı değiştirebilirsiniz. Kurulum bitince size bağlanacağınız portu adresi ile birlikte verecektir. Artık tarayıcınızdan yapmanız gereken adresi girmek.

Adresi yazıp bağlandığınızda sizi böyle bir sayfa karşılayacaktır.

Herhangi bir kullanıcı adı yazmadıysanız merak etmeyin kullanıcı adı admin şifre de boş bırakıyorsunuz giriş yapabilirsiniz.

İlk önce sistemi türkçe kullanmak istediğim için türkçe yapalım webmini.

Webmin – Webmin Configuration – Language sekmelerinden Display in language den Türkçe seçip Change Language butonuna tıkladığımızda webmini artık Türkçe olarak kullanabilirsiniz.

Şimdi https porotokolü aktif edelim. Yani webmine https (SSL) üzerinden erişim sağlayalım daha güvenli olması açısından daha iyi olacaktır. (Türkçe kullandığım içn bundan sonraki adımların türkçe karşılığını yazacağım)

Webmin – Webmin Yapılandırılması SSL Şifrelemesi sekmesine gidip aşağıdaki ayarları yapalım.

Giriş yaptığımızda SSL kurulu olmadığı için aşağıdaki sayfa gelecektir.

İndirip Kurmak yazan butona basıyoruz. Biraz bekledikten sonra kurulum bitecek eğer kurulum çok uzun sürerse yeni bir sekmeden açıp tekrar ssl şifrelemeye giriniz. Kurulum tamamlanmış ise sizi aşağıdaki gibi bir sayfa karşılayacak. Bazen web min takılıp bizi boşuna bekletebiliyor. Aklınızın bir köşesinde olsun 😀

Mümkün ise SSL Kullanılsın mı? Evet işaretleyip Kaydet butonuna basıyoruz bizi otomatik ssl yönlendirmesi lazım. Yine yönlendirme uzun sürerse https protokolü ile bağlanmayı deneyiniz. Aktif olmuşsa https protokolünden erişim sağlayabileceksiniz.

Diğer ayarlar zaten bir bilgisayar kullanıcısının yapabileceği adımlardır.

Şimdi Webmin sekmesinin aldtınaki adımlara bakalım.

  • Dil ve Tema Değiştir: Tema ve tarayıcı dil kodlamasını değiştirmek için.
  • Webmin Kayıtları: Webmin kullanım loglarının tutulduğu sayfa
  • Webmin Kullanıcıları: Webmine erişim sağlayabilmek için kullanıcı oluşturma silme düzenleme sayfası.
  • Webmin Sunucuları İndeksi: Sunucunuzdaki diğer webmin sunucularını gösterir
  • Webmin Yapılandırması: Webmin ayarları modüller, güncelleme, engelleme, tema, dil ve daha bir çok ayarlamaları yapacağınız sayfa.
  • Yapılandırma Dosyalarını Yedekle: Burda webminde yaptığınız değişikliklerin yedeğini almak için.

Şimdi Sistem Sekmesine birkaç ana başlığa bakalım

  • Açılış ve Kapanış : Sistem açılıp kapanacağı zaman hangi programlar açılsın ototmatik gibi aynı sshden chkconfig komutunun webminde kullanılma yeri.
  • Kullanıcı Grupları: Unixde kullandığımız kullanıclar ve grupların adları var. Kullanıcı ekleyebilirsiniz useradd komutunun kullanımı
  • Parola Değiştir: Kullanıcıların parolalarını değiştiriyor passwd komutunun kullanımı
  • Yazılım Paketleri: Sunucunuza yazılım kurmak için. Bildiğimiz yum komutunun yeride burası.
  • Zamanlanmış Görev: İstediğiniz zaman diliminde çalışmasını istediğiniz dosyalar için. Mesela web siteniz var ve bir botun belirli aralıklarda çalışması lazım burdan ayarlayabilirsiniz.

Diğerlerine pek değinmedim. Genelde kullandığım başlıklara değindim ben.

Sunuculara bakalım

Serverimizde kurulumu olan belli başlı sunucular bende kurulu olanlar yukardaki sunucular. Web için Apche Domainler için Bind DNS, veri tabanı için MySQL, Mail için Postfix, Proxy server için Squid ve Terminal bağlantısı için SSH serveri. Şimdi her birine tek tek değinelim ardından squid kullanı ve raporlamasına geçelim

Apache

Web servisleri için kullandığımız Apache Web Sunucusunda  Virtual Hostları oluşturup silme işlemlerini, config dosyasını düzenleme gibi bir çok özelliği barındırıyor. Örneğin bir virtual host ekleyelim. yaseminozcifci.me domaine bir virtual host ekleyelim. Önce Create Virtual Host a tıklıyoruz.

Döküman yolunu hostunuzun dosyalarını hangi dizin altında barındıracaksanız o dizinin tam adresini yazınız. Terminalden girip mkdir komutu ile istediğiniz yolu girebilirsiniz. Ardından Create Now butonuna basarak domainimizi ekleyelim.

Domainin yanıdaki küçük dünya simgesine çift tıklayarak bir kaç ayar daha yapalım. Açılan sayfadan Kayıt Dosyalarına girelim

Yukardaki gibi formu doldurduktan sonra kaydet diyoruz. Kayıt oluştuktan sonra yukarda resetle butonuna basıp httpd yi resetliyoruz (Hani terminalden service httpd restar diyorduk ya onun kısa yolu 🙂 )

Ağ ve Adreslerden hostumuzun bilgilerini ekleyelim.

Dizin İndexleme sekmesinden de dizinlerde indexlenecek dosyaları seçiyoruz örneğin index.html gibi

Servisi tekrar resetleyelim

Eğer domaini sunucuya yönlendirdiyseniz ve Bind Dns ayarlarını da yaptıysanız ns ler oturduktan sonra domainle siteye erişebileceksiniz. Bir kaç tıklama ile hostumuzu oluşturduk.

MySQL

Web sitelerimizde kullanacağımız uygulamaların veritabanı için kullandığımız MySQL yazılımının yönetimini burdan kolaylıkla yapabilirsiniz. Mesela veritabanı oluşturma ve silme aynı şekilde kullanıcı oluşturma ve silme, kullanıcılara yetki verme, sorgu çalıştırma gibi tüm düzenlemeleri bu başlık altından yapabilirsiniz.

İlk giriş yapacağınız zaman sizden mysql şifresi isteyecektir. Kurulum yaparken oluşturduğunuz şifreyi giriniz.

BIND DNS SUNUCUSU

Domain adreslerimizin sunucumuzda ki dosyalarla eşleşebilmeleri için gereken bir uygulama. Sunucumuza yönlendirdiğimiz name serverleri sunucumuza tanıtmamız gerekiyor.

Daha önce terminalden domainleri bind dns ye tanımladığım için burda iki domainimde görünüyor.

Postfix

Mail sunucumuz. Ben pek kullanmıyorum. Genelde yandex maili kullanıyorum.

SSH Serveri

Uzak terminal bağlantısı ayarlarının yapıldığı bölüm.

Squid Proxy Sunucu

Squid Proxy Sunucumuz ile internetimizi filtreleyip internete çıkacak olan kullanıcılarımızı gözetim altında tutacağız. Hangi kullanıcının nereye girdiğini istemediğimiz sitelere erişimlerini kapatacağız. İlk giriş yaptığımızda bize cache bellek oluşturalım diye bir sarı buton gösterecek en baş sayfada ona tıklayalım.

Tıkladığımız gibi cache belleğimizi oluşturdu. Cache Seçeneklerine girerek cache belleği artırabilirsiniz. Standarta 100 mb olarak geliyor ben 500 mb olarak ayarladım.

Start Squid butonuna basıp servisi başlatalım. Squid çalışmaya başladı. Panelden de düzenlemeleri yapabilirsiniz ama ben Edit Configuration Files üzerinden düzenlemeleri yapacağım.

16. satırdaki gibi bektasprx rol oluşturalım

acl bektasprx src 139.59.140.136

ve 37. satırdaki gibi role izin verelim.

http_access allow bektasprx

Kaydı girdikten sonra Save and close diyerek kaydetip çıkalım. Değişikliklerin aktif olması için de Apply Configuration butonuna basıyoruz ve değişiklikleri aktif ediyoruz.

Şimdi de kullanıcı adı ve şifresi olanlara internete çıkmaları için izinleri oluşturalım.

İlk önce terminalden sunucuya bağlanalım. Kullanıcı ekleylim

htpasswd -c  /etc/squid/passwd kullanıcı_adı

Kullanıcıya şifre verelim ve ardından squid kullanıcıları için oluşturduğumuz dosyaya yetki verelim

chmod o+r /etc/squid/passwd

Kullanacağımız paketin yerini öğrenelim

rpm -ql squid | grep ncsa_auth

Paketimizin yerinin adresini verdi /usr/lib64/squid/ncsa_auth

Şimdi webmin den Edit Configuration Files’e girelim ekran alıntısındaki gibi aşağıdaki kodları yerleştirelim.

#squid kullanici ayarlari

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

# rolumuzu olusturalim

acl ncsa_users proxy_auth REQUIRED

# izin verelim

http_access allow ncsa_users

Kaydetip çıkıyoruz Apply Configuration butonuna basıp servisi resetliyoruz. Karşımızda Proxy Onaylama diye bir bölüm açıldı. Artık ordan istediğiniz kadar kullanıcı oluşturup silebilirsiniz. Eklediğimiz kullanıcılar proxy servere bağlandığında kullanıcı adını ve şifresini yazdıktan sonra intenete erişebileceklerdir. Authentication Programs buradan da aynı anda bağlanabilecek kullanıcı sayısını ve cache beleğin süresini azaltıp artırabilirsiniz.

Şimdi de sıra geldi kullanıcılarımızın nereye girdiğini bunları nasıl rapor haline getirebileceğimize bakalım. İlk önce sunucumuza sarg kurmamız gerekecek. Bunun için terminale tekrar bağlanalım. https://sourceforge.net/projects/sarg/files/sarg/ adresine girip sargın son sürümünü indirelim. (Son sürümde sorun olabilir ben 2.3.9 sürümünü indirim) Sırasıyla aşağıdaki komutları girelim

 

wget -nd https://sourceforge.net/projects/sarg/files/sarg/sarg-2.3.9/sarg-2.3.9.tar.gz/download

ls

tar -xzf download

ls

cd sarg-2.3.9

./configure

make

make install

Sarg kurulumu tamam. Şimdi conf dosyamızı webmine tanımlayalım Un-used Modules-Squid Report Generator adımlarını takip edelim. Sarg.conf dosyasını göremediği için bize modül ayarlarını yapmak için modül conf. diye bir buton verecek ona tıklayalım ve aşağıdaki gibi düzenleyelim.

Kaydet dedikten sonra karşımıza çıkacak sayfadan Log Source and Report Destination butonuna basıp aşağıdaki gibi ayarlamaları yapalım.

Log olarak squidin loglarını gösterdik. bektas.xyz domaininden loglara ulaşabilmek için de bektas domainini dizinini verdim. Şimdi terminali açalım komutumuzu girelim

mkdir /vhost/bektas.xyz/html/sarg

Elle klasörümüzü de oluşturduktan sonra kaydet diyip çıkıyoruz.

İlk raporumuzu oluşturmak için Generate Raport Now diyoruz ve raporumuzu /vhost/bektas.xyz/html/sarg dizinin içine kaydetti.

Tarayıcıdan bağlanalım bakalım oluşturmuşmu www.bektas.xyz/sarg adresine giriyoruz.

Şimdi bilgisayarımızı proxy servere bağlayalım biraz gezelim internette. Deneme amaçlı bir kaç siteye girdim. Yukarda ip adresi ile listelenmiş ama biz kullancı adına göre listelemesini istiyoruz ve birde her günün kaydını bir defa kaydetsin. Mesela bir günde 4 defa rapor aldık raporları bir tutsun istiyorsak burdan ayarlayabiliyoruz. Daha bir çok ayarları da mevcut burdan istediğiniz ayarları yapabilirsiniz Report Options giriyoruz.

Use username yi seçiyoruz

Eveti seçip günleri bir dizin altına kaydetmesini istiyoruz. Ayarlamaları yaptıktan sonra kaydet diyoruz. Generate Raport Now tıkladığımızda raporları oluşuyor. Bir daha oluşturalım bakalım bir dizin altına kaydedecek mi? Şimdi bakalım www.bektas.xyz/sarg/ adresine gidelim istediklerimizi yapmış mı

Evet tarihler bir gün altında kayıtlı aynı günü ayrı kayıt altına almamış.

Logları kullanıcı adına göre listelemiş

Girdiğimiz siteler kayıt altına alınmış. Webmin de sayfayı yenilerseniz sarg kurulumu yapıldığı için Sunucular sekmesi altında görünecektir artık. Scheduled Report Generation bu sekme altından da zamanlanmış raporları hazırlatabilirsiniz. En güzeli her gece yarısı rapor hazırla demek. Her gece otomatik rapor hazırlayacaktır.

Diğer sekmesinin altına File Manager var oda baya kullandığım modüllerden biri.

Gördüğünüz gibi kurlumu baya kolay olan bir sunucu paneli. Tamamen ücretsiz olması ve sunucunuzu yormaması gayet iyi. Terminal kullanımına alışamayanlar için ideal bir sistem. Kolay gelsin. Takıldığınız yer olursa yardımcı olmaya çalışırım.

Zülfü Mehmet ÖZÇİFÇİ

Uzun zamandır yayında olan ve tamamen kişisel bir blog sitesi olan zulfumehmet.com sitesinin kurucusuyum. Geçimimi İnşaat Teknolojileri Kalite Kontrol Teknisyeni olarak daim etsem de Bilişim üzerine araştırmalarımı deneyip paylaştığım bir blog yayınlamaya karar verdim. Faydalı olması umuduyla.

Bunları da sevebilirsiniz

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

%d blogcu bunu beğendi:

"Hayra vesile olan, hayrı yapan gibidir. H.Ş."

yandex