Merhaba,

Bildiğiniz gibi 5651 gereği web, ftp ve mail loglarını şartnameye uygun olarak imzalamalı ve bu imzalı logları 6 ay boyunca saklamalısınız. Şartnamede logların nasıl imzalanacağıyla ilgili söyle bir şematik anlatım var.

Yukardaki anlatımda da görebileceğiniz gibi aslında 3 farklı dosya saklamamız gerekiyor. Bunlar:

Aşağıdaki Powershell scripti ile bu şartnameye uygun olarak hashleme yapabilirsiniz. Zaman sunucusu olarak script’te de tubitak kullanılmıştır.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56

$Path = "D:\FTP\MailServerLogs"
$TargetFolder = Get-ChildItem "$Path" -Recurse
$CryptoServiceProvider = [System.Security.Cryptography.MD5CryptoServiceProvider];
$HashAlgorithm = New-Object $CryptoServiceProvider
foreach ($File in $TargetFolder)
{
    $FileName = $File.Name
    $FilePath = $File.DirectoryName
    $SigName = $FileName + ".sign"
    $SigPath = $FilePath + "\" + $SigName
	$DateName = $FileName + ".date"
	$DatePath = $FilePath + "\" + $DateName
 
	if ((Test-Path $DatePath) -eq "True")
    {
        Write-Host "Date file is already exist."
    }
    else
	{
		$DateString = Get-Date -uformat "%d.%m.%Y"
		$TimeString = (w32tm /stripchart /computer:time.ume.tubitak.gov.tr /samples:1)[-1].split("")[0]
		$DateString = $DateString + " " + $TimeString
		$DateFile = New-Item -Path "$FilePath" -Name $DateName -type "file" -value $DateString
	}
 
	if ((Test-Path $SigPath) -eq "True")
    {
        Write-Host "Hashtag is already exist."
    }
    else
    {
        $Fc = Get-Content $FilePath\$FileName
        if ($Fc.Count -gt 0) 
        { 
            $Encoding = New-Object System.Text.ASCIIEncoding 
            $Bytes = $Encoding.GetBytes($Fc)
            $HashByteArray = $HashAlgorithm.ComputeHash($Bytes)
            $Hashstring = ""
            foreach ($Byte in $HashByteArray) {$Hashstring += $Byte.tostring("x2")}
            $SigFile = New-Item -Path "$FilePath" -Name $SigName -type "file" -value $Hashstring
            Start-Sleep -m 500
        }
    }
 
	$HashTag = Get-Content $FilePath\$SigName
	$HashTag = $HashTag + $DateString
	Remove-Item -Path $FilePath\$SigName
	$Encoding = New-Object System.Text.ASCIIEncoding 
    $Bytes = $Encoding.GetBytes($HashTag)
    $HashByteArray = $HashAlgorithm.ComputeHash($Bytes)
    $Hashstring = ""
    foreach ($Byte in $HashByteArray) {$Hashstring += $Byte.tostring("x2")}
    $SigFile = New-Item -Path "$FilePath" -Name $SigName -type "file" -value $Hashstring
 
	Write-Host "$FileName is signed!"
}

Script’in path’ini değiştirmeniz ve bir cronjob olarak tanımlamanız yeterli olacaktır.

Microsoft, Hyper-V için Linux Integration Services v3.1 yayınladı.

Özellikler:

• Sürücü desteği: Linux Integration Services, özellikle Hyper-V için geliştirilmiş Network, IDE ve SCSI depolama araçlarını destekler.
• Hyper-V için Fastpath Boot desteği: Artık Boot sürücüleri yüksek performans verebilmek için Virtualization Service Client (VSC) avantajından faydalanmaktadır.
• Timesync: Sanal sunucunun içerisindeki saat ile Hypervisor saati her zaman senkron kalmaktadır.
• Integrated Shutdown: Sanal sunucular, Hyper-V veya SCVMM üzerindeki “Shut Down” komutuyla kapatılabilmektedir.
• Symmetric Multi-Processing (SMP) desteği: Desteklenen Linux dağıtımları makina başı 4 sanal işlemci desteklemektedir. SMP desteği 32 bit işletim sistemlerinde bulunmamaktadır.
• Heartbeat: Hypervisor’un sanal sunucunun açık ve cevap verebilir durumda olup olmadığını kontrol edebilmesini sağlar.
• KVP (Key Value Pair) Exchange: Key Value Pair exchange özelliği sayesinde Linux sanal sunucu bilgileri ana host üzerinden okunabilmektedir.

Hala bulunmayan özellikler:

• Entegrasyon servisleri: Volume Snapshot Backup
• Networking: Jumbo Frames ve TCP Offload
• Storage: Hot Add/Remove (VHD’ler ve Passthrough Diskler)

Desteklenen işletim sistemleri:

• Red Hat Enterprise Linux 6.0 ve 6.1 x86 ve x64 (4 vCPU’ya kadar)
• CentOS 6.0 x86 ve x64 (4 vCPU’ya kadar)

Download:

Kurulum dökümanını dosyanın içerisinde bulabilirsiniz.

Yeni Hyper-V Linux Integration Service v3.1 ile birlikte gelen KVP Exchange desteği sayesinde bir çok bilgiyi çekebilmeniz mümkün. Öncelikle yapmanız gereken Get-HyperVKVP dosyasını indirmek ve bir Hyper-V sunucusunun üzerine kurmak olacaktır.

Download:

Scripti Hyper-V sunucusu üzerinde aşağıdaki gibi çalıştırabilirsiniz.

.\Get-HyperVKVP.ps1 VMName

Hyper-V üzerindeki CentOS 6 için örnek bir script çıktısı:

Get-HyperVKVP.ps1 dosyasının kaynak kodu:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

$vm = $args[0]
filter Import-CimXml
{
    $CimXml = [Xml]$_
    $CimObj = New-Object -TypeName System.Object
    foreach ($CimProperty in $CimXml.SelectNodes("/INSTANCE/PROPERTY"))
    {
		if ($CimProperty.Name -eq "Name" -or $CimProperty.Name -eq "Data")
		{
			$CimObj | Add-Member -MemberType NoteProperty -Name $CimProperty.NAME -Value $CimProperty.VALUE
		}
    }
    $CimObj
}
$VmObj = Get-WmiObject -Namespace root\virtualization -Query "Select * From Msvm_ComputerSystem Where ElementName='$vm'"
$KvpObj = Get-WmiObject -Namespace root\virtualization -Query "Associators of {$VmObj} Where AssocClass=Msvm_SystemDevice ResultClass=Msvm_KvpExchangeComponent"
$KvpObj.GuestIntrinsicExchangeItems | Import-CimXml

Bilgileri WMI üzerinden çektiği için bu scripti SCVMM üzerinde kullanamazsınız.
Fakat SCVMM üzerinden Hyper-V’ye bir WMI bağlantısı açarak bu işlemi yapmanız da mümkün tabiki.

Bu makalede size CentOS 6 üzerinde nasıl Hyper-V Linux Integration Services v3.1 kurabileceğinizi gösteceğim.

Adım 1: Hyper-V LIC v3.1 indirebilmek için aşağıdaki komutları uygulayın.

1
2
3

cd /home
wget http://www.yusufozturk.info/linux/tools/LinuxICv31.tar
tar -xvf LinuxICv31.tar

Adım 2: untar işlemi sonrası “LinuxICv31″ klasörüne gidin ve dosyaları kontrol edin.

1
2
3

cd LinuxICv31
ls
cd x86_64

Adım 3: CentOS üzerinde “kmod-microsoft-hyper-v-rhel6-60.1.x86_64.rpm” kurulumunu yapın.

rpm -ivh kmod-microsoft-hyper-v-rhel6-60.1.x86_64.rpm

Adım 4: CentOS üzerinde “microsoft-hyper-v-rhel6-60.1.x86_64.rpm” kurulumunu yapın.

rpm –ivh microsoft-hyper-v-rhel6-60.1.x86_64.rpm

Adım 5: Eğer kurulum başarılıysa, aşağıdaki bilgi mesajını görmeniz gerekiyor.

Adım 6: Sanal sunucunuzu kapatıp, emulated network adaptörünü kaldırın ve yerine sentetik network adaptörü ekleyin.

Adım 7: Eski MAC adresinin aynısını yeni network adaptörüne ekleyin ve statik olarak ayarlayın.

Adım 8: Sanal sunucunuzu başlatabilirsiniz.

We finished CentOS installation on first part. I’ll show you how to install Hyper-V LIC and mouse support.

Step 19: After installation reboot server and using keyboard, stay at GRUB menu. Press “e” to edit.

Step 20: Select kernel and press “e” again to edit kernel arguments.

Step 21: Go to end and type “3″ to boot in multi user mode without graphical interface. Press “Enter” to save changes.

Step 22: Select kernel again and press “b” button to boot from that kernel.

Step 23: Login with root username and password. Type “uname -a” to see your kernel.

Step 24: Try to ping an ip address to check your network connection.

Step 25: Type the commands below to download integration components.

cd /home
wget http://www.yusufozturk.info/linux/tools/LinuxICv31.tar
tar -xvf LinuxICv31.tar

Step 26: After untar, go into “LinuxICv31″ directory and check files.

cd LinuxICv31
ls
cd x86_64

Step 27: Install “kmod-microsoft-hyper-v-rhel6-60.1.x86_64.rpm” on CentOS.

rpm -ivh kmod-microsoft-hyper-v-rhel6-60.1.x86_64.rpm

Step 28: Install “microsoft-hyper-v-rhel6-60.1.x86_64.rpm” on CentOS.

rpm –ivh microsoft-hyper-v-rhel6-60.1.x86_64.rpm

Step 29: If installation is successful, then you should see this message.

Step 30: After LIC installation turn off your VM.

Step 31: Remove emulated network adapter. Add new synthetic network adapter.

Step 32: Set same MAC address but configure it as static.

Step 33: You can use CentOS 6 Desktop with mouse support.

PS: Mouse support is only available with Hyper-V LIC v3.2 at the moment.

Size bu makalede Hyper-V üzerinde adım adım nasıl CentOS 6 Desktop sürümünü kurabileceğinizi göstereceğim.

Adım 1: Hyper-V üzerinde emulated network adaptörü ve 1 vCPU ile bir VM yaratın.

Adım 2: Grafiksel CentOS kurulumunu başlatabilmek için ilk seçeneği seçin.

Adım 3: “Next” ile hoşgeldin sayfasını geçin.

Adım 4: Kullanmak istediğiniz CentOS dilini seçin.

Adım 5: Klavye dilini seçin.

Adım 6: “Basic Storage Devices” seçeneğini seçin ve Next’e tıklayın.

Adım 7: Partition re-initializing için onay verin.

Adım 8: Bir hostname yazıp, adaptör üzerindeki IP adresini düzenleyebilmek için “Edit” butonuna basın.

Adım 9: Seçili network adaptörünü düzenlemek için tekrar “edit” butonuna basın.

Adım 10: “IPv4 Settings” seçeneğine gidin ve method için “Manual” seçip “Add” butonuna tıklayın.

Adım 11: Network ayarlarını konfigure edin.

Adım 12: Bölgenizi seçin.

Adım 13: VM için bir parola belirleyin.

Adım 14: “Replace Existing Linux Systems” seçeneğini seçin ve “next” butonuna tıklayın.

Adım 15: Değişiklikleri disk üzerine yazmayı onaylayın.

Adım 16: “Desktop” opsiyonunu seçip, “Customize now” seçeneğini seçin.

Adım 17: Yüklenmesi için “Additional development” ve “Development Tools” bileşenlerini seçin.

Adım 18: Eğer bu ekranı görüyorsanız, kurulumu tamamladınız demektir.

Part 2 üzerinden kuruluma devam edebilirsiniz.

If you have an MTA, you have to configure Send-Connector to use that MTA as a smarthost. If that MTA is yours, then you can set relay on that server for your Exchange servers. But what about 3rd party MTA providers like DynDNS? They give you username/password for Basic Authentication and you can’t send email without that credentials. So we also need to set Basic Authentication on Send-Connector but how? Because Hosted Exchange 2010 SP1 has no GUI and Powershell requires System.Management.Automation.PSCredential to accept your credentials. I’ll show you how to solve this.

1
2
3

$SecurePassword = ConvertTo-SecureString "PASSWORD_HERE" -AsPlainText -Force
$Credentials = new-object -typename System.Management.Automation.PSCredential -argumentlist "USERNAME_HERE", $SecurePassword
Get-SendConnector "SEND_CONNECTOR_HERE" | Set-SendConnector -DNSRoutingEnabled $false -SmartHosts 'SMARTHOST_HERE' -SmartHostAuthMechanism 'BasicAuth' -UseExternalDNSServersEnabled $false -AuthenticationCredential $Credentials

For example you have an MTA service from DynDNS and your information:

Default Send Connector: Internet Connector

So you should use this script for that informations:

1
2
3

$SecurePassword = ConvertTo-SecureString "password" -AsPlainText -Force
$Credentials = new-object -typename System.Management.Automation.PSCredential -argumentlist "yusufozturk", $SecurePassword
Get-SendConnector "Internet Connector" | Set-SendConnector -DNSRoutingEnabled $false -SmartHosts 'smtp.dyndns.org' -SmartHostAuthMechanism 'BasicAuth' -UseExternalDNSServersEnabled $false -AuthenticationCredential $Credentials

After this changes, you will be able to use your MTA.