Archive for March, 2011

Putty ile SSH tünel yaparak Internet erişimi

 

Neden SSH tünel üzerinden Internet erişimine ihtiyacımız olabilir ? Aslında bu makale genel kullanıcılardan ziyade  müşterilerde hizmet veren Sistem Yöneticilerine daha çok hitap ediyor. Çünkü Sistem Yöneticileri zaman zaman buna ihtiyaçları oluyor.

 

Söyleki; müşteridesiniz ve haliyle internet’e ihtiyacınız var, şüphesiz ki size internet erişimi sağlanmakta. Bazı işletmelerde bu erişim işletmenin internet erişim politikası yüzünden kısıtlı olmakta, işletme URL filitreleme veya içerik filitreleme yazılımları kullanıyor ise istediğiniz web adreslerine erişmekte sıkıntı olabiliyor.

Putty’i kullanarak SSH tünel ile internete eriştiğinizde ise işletmenin uyguladığı bu kısıtlamara takılmıyorsunuz  ayrıca SSH ile bağlandığınız için bağlantı bilgileriniz loglansa bile şifreli olduğu için çok anlam ifade edetmiyor.

Örnekleri çoğaltabiliriz.

putty ile ssh tünel nasıl yapıyor ?

Nelere ihtiyaçımız var ?

1. İlk olarak, internet’te bulunan SSH sunucumuza erişmemiz gerektiği için, bulunduğunuz ağdan SSH sunucusunun dinlediği port’a erişebiliyor olmalıyız. Bu işlem için müşterideki ağ yöneticisinden yardım isteyebiliriz çünkü genelde internet erşim hiç yoktur veya kullanıcılar HTTP proxy sunucusu üzerinden internet’e erişiyorlardır.

2. putty .

3. SSH modülünün yüklü olduğu ve internetten erişilebilen Unix veya Linux sunucusu.

 

Putty yi indirmek için arama motorlarına “putty” yazıp çıkan sonuçlardan indirebilirsiniz veyahut bu linkten direk indirebilirsiniz.

Putty’ makinanıza yüklenmez direk çalışan bir programdır.

Internet’teki SSH sunucunuzun dinlediği port “22” olduğunu varsayrak aşağıda anlatıyor olacağım, eğer farklı ise “22” yerine SSH sunucunuzun portunu kullanın

 

putty‘i çalıştırın.

 

 

Host Name or IP addres kısmına SSH sunucusnuzun adresini aşağıdaki gibi yazın.

 

ve   Connection — SSH — Tunnels on Category gidin. Burada Source port ve Dynamic seçeneklerini kullanacağız.

 

 

Putty SSH Tunnel üzerinden internet’e eriştirmek için bilgisayarımızda SOCKS sunucusu gibi çalışacağı için dinleyeceği port u Source Port kısmında belirliyoruz ben port olarak “7979” kullandım.  Destination kısmını boş bırakıp aşağıdaki seçeneklerden Dynamic i seçiyoruz.

Add’ı tıklayın.

 

 

Putty aşağıdaki gibi görünmeli.

 

Session kımına geri dönüp, Saved Session kısmına vermek istediğiniz session ismini girin ve Save’ i tıklayarak kaydedin.

 

Putty üzerindeki gerekli ayarlamaları yaptık, şimdi Internet Explorer üzerindekilere sıra geldi.

Internet Explorer’da “Internet Seçenek” ‘lerinden “Bağlantı” tabını seçiyoruz.

 

Click “Yerel Ağ ayarları” ‘nı tıkılıyoruz .

 

Proxy sunucusu kullan … “ kutuçuğunu işaretleyip, Gelişmiş’i tıklıyoruz.

Burada birazda dikkat etmemiz gerekmekte, HTTP / Secure /FTP sunucusu ve“Tüm protokoller için aynu proxy sunucusunu kullan” kutucuklarını temizlememiz gerekmekte çünkü biz SOCKS sunucusu kullancağız. SOCKS sunucusuna’da 127.0.0.1 IP adresi port kısmına da “7979”giriyoruz, Bu port’u putty’i ayarlarken vermiştik, isterseniz farklı kullanabiliriniz. (putty üzerinden de değiştirmeyi unutmayın)

Putty sistemimizde socks server gibi davrandığı için SOCKS server kısmına “127.0.0.1” yazıyoruz.

 

Şimdi putty penceresinden Open ’a basın

 

SSH’a login olun ve Internet Explorer ile internet’e bağlanmayı deneyin.

 

Eğer internet erişimi sağlayamıyorsanız, bağlantınızı koparıp tekrar bağlanın .

 

 

Kaynak : http://www.emrullahekmekci.com.tr/?p=244

Advertisements

Leave a comment

IBM Storwize V7000 6.1.0 Configuration Limits and Restrictions

Storwize V7000 software versions 6.1.0.0 to 6.1.0.6 support attachment of up to 4 expansion enclosures per system. Software version 6.1.0.7 and later removes this restriction, supporting attachment of up to 9 expansion enclosures, allowing a total of 10 enclosures per system.

 

DS4000 Maintenance

Storwize V7000 supports concurrent ESM firmware upgrades for those DS4000 models listed as such on the Supported Hardware List when they are running either 06.23.05.00 or later controller firmware. However, controllers running firmware levels earlier than 06.23.05.00 will not be supported for concurrent ESM upgrades. Customers in this situation, who wish to gain support for concurrent ESM upgrades, will need to first upgrade the DS4000 controller firmware level to 06.23.05.00. This action is a controller firmware upgrade, not an ESM upgrade and concurrent controller firmware upgrades are already supported in conjunction with Storwize V7000. Once the controller firmware is at 06.23.05.00 or later the ESM firmware can be upgraded concurrently.

Note: The ESM firmware upgrade must be done on one disk expansion enclosure at a time. A 10 minute delay from when one enclosure is upgraded to the start of the upgrade of another enclosure is required. Confirm via the Storage Manager applications “Recovery Guru” that the DS4000 status is in an optimal state before upgrading the next enclosure. If it is not, then do not continue ESM firmware upgrades until the problem is resolved.

 

Host Limitations

Windows SAN Boot Clusters (MSCS):

It is possible to SAN Boot a Microsoft Cluster subject to the following restrictions imposed by Microsoft:

  • On Windows 2003, clustered disks and boot disks can be presented on the same storage bus, but ONLY if the Storport driver is being used.

These restrictions and more are described in the Microsoft White Paper: “Microsoft Windows Clustering: Storage Area Networks“.

We have not tested, and therefore do not support, modifying the registry key as suggested on page 28 (which would allow boot disks and clustered disks on the same storage bus on Windows 2003 without the Storport driver).

Oracle:

 

  • Restriction 1: ASM cannot recognise the size change of the disk when Storwize V7000 disk is resized unless the disk is removed from ASM and included again.
  • Restriction 2: After an ASM disk group has successfully dropped a disk, the disk cannot be deleted from the OS. The workaround to the OS restriction is to bring down the ASM instance, delete the disk from the OS, and bring up the ASM instance again.
  • Restriction 3: For RHEL4 set Oracle Clusterware ‘misscount’ parameter to a bigger one to allow SDD to do path failover first. The default miscount setting 60s is too short for SDD. We recommend to set it 90s or 120s. Command to use: crsctl set css misscount 90

 

Maximum Configurations

Configuration limits for Storwize V7000 software version 6.1.0:

 

, ,

Leave a comment

IBM DS5000 series related – Incorrect power supply illuminated by prepare for removal

When using an IBM System Storage DS5000 Storage Subsystem with an IBM System Storage EXP5060 Storage Expansion Enclosure (EXP5060) attached, the Prepare for Removal function in the Storage Manager Graphical User Interface (GUI) will illuminate the wrong power supply on the selected EXP5060.

 

The two (2) power supplies are listed in the Prepare for Removal drop-down menu in reverse order, Bottom first and then Top:

– If the first power supply in the list is selected (labeled as Bottom), then the blue Service Allowed Light Emitting Diode (LED) on the top power supply will be illuminated.

– If the second power supply in the list is selected (labeled as Top), then the blue Service Allowed LED on the bottom power supply will be illuminated.

Ref: http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5087149&brandind=5000028&myns=s028&mync=E

,

1 Comment

How to access internet over SSH tunnel with putty

Why would we need to access internet with ssh tunnel over putty ? Actually this thread usable for System Admin who is working on customer side. How ? Companies that provide Internet access for their users with restricted access via some url or content filtering software/box. I meant, as a System admin who is need to access lots of web site what is denied by customer url/content filtering software. Also some reason, if you do not want watch your internet access by software. Maybe you need encrypted traffic to trusted internet traffic.

Examples can be increase.

How this stuff will do it.

 

First at all, we need to access internet (our ssh server) with port 22 (or whatever you are use ssh server port), this will not work, if you had only http proxy server on you network. We must direct access to internet over 1 port for our/public ssh server. So we should request direct access to internet for our ssh server port from network admin. 🙂

What are we need done this ;

 

1. putty software.

2. Unix or Linux server that support SSH logins.

 

Just use one of search engine getting putty client. (type “putty download” and click first link 🙂 or click here ).

As you all know putty does not need to install. Just run it.

 

I assume your SSH server use default SSH port what is port 22, if is not you should use your port on following setting up.

 

Run putty

 

 

Type your ssh server address on Host Name or IP address like following image.

 

and go Connection — SSH — Tunnels on Category, We will use Source port and Dynamic option to finish our configurations.

 

Type free port your system like “7979” in Source Port and select Dynamic option. We will use this port for our local SOCKS server what will become putty. Basically, putty provides local Socks server for access to internet through SSH Tunnel.

Then click Add button.

 

 

After putty will seem like this.

Then go back to Session category and type a session name in Saved Sessions and click saved button.

 

And we just finish putty configuration. Now go to proxy setting on your browser, I choose Internet Explorer.

Open Internet Options on Internet Explorer and select Connections Tab.

Click LAN Settings.

 

Check “Use a proxy server for your LAN….” and click Advanced button in Proxy Server section.

 

 

This windows need little attention 🙂 we must clear HTTP Secure and FTP Server ofc also “Use the same proxy server for all protocols and type 127.0.0.1 Socks server section and type 7979 on port (we gave this port on putty, if you want, you can change it on putty also here)

Why we type 127.0.0.1 (localhost) as I said our putty become our socks server on local system.

 

 

Now we will just click Open button on putty

 

 

type your SSH login information, after succesfully login your ssh server, try to browse on your internet browser.

 

 

If is not works just reconnect ssh server.

 

 

resource : http://www.emrullahekmekci.com.tr/?p=216

Leave a comment

What is mean Burst RAM ?

What is mean Burst RAM ?
Basicly, You bought 128 MB guarantee RAM and 384 Burst RAM. that’s mean, you had 128 MB RAM all the time. Suddenly your web site or your apps is getting unexpected hit from internet and you need more RAM, at this time you can use your Burst RAM for while if your hosting provider had available RAM your present your VPS as Burst RAM.

 

resource : http://www.emrullahekmekci.com.tr/?p=203

 

Leave a comment