Erhan Atalar

Sistem ve Yazılım hakkında kısa notlar

Archive for Mart, 2014

Merhaba,

Bildiğiniz gibi son dönemde herkes DNS konusunda yeterli bilgiye sahip ve herkes tarafından şahsi olarak rahatlıkla değiştirilip istenilen siteye erişilebiliniyor. Fakat IP based kapatılan bir siteye erişim için VPN kullanmaktan başka çareniz bulunmuyor, birazdan anlatacağım senaryoda VPN kullanmadan yönettiğiniz sistemdeki tüm clientları yasaklı siteye eriştirebilirsiniz.

Yapacağımız şeyin temel mantığını çok fazla hit alan sitelerin vazgeçilmezi olan Load Balancing (Yük denegeleme)  protokolü oluşturuyor.

Bunun için ihtiyacımız olan şeyler;

Lokal ağ üzerinde bulunan bir DNS server
Ubuntu server (Yurt dışında herhangi bir datacenter üzerinden kiralayabileceğiniz bir dedicated sunucu)
Yaklaşık 60 dakika

——————————————————————————-

Ubuntu Server kuralım;

http://www.ubuntu.com/download/server adresinde stabil son sürümü indirip ISO file ile kurabilirsiniz veya aldığınız hosting hizmeti ile kurulu bir şekilde ayarlara başlayabilirsiniz. Buradaki önemli nokta kurulu  server a SSH ile bağlanabiliyor olmanız.

Sunucu sistemlerinde içgüdüsel olarak yükleme dilini İngilizce seçiyoruz :)

ubuntuinstall1

 

ubuntuinstall2

 

Bu örnekte load balancing yapacak ubuntu server ımızın IP adresi 155.155.155.155 olarak belirledim

ubuntuinstall3

 

Ubuntu kurulumumuz kullanıcı adı ve şifre belirleme gibi next/next standart ekranların geçtikten sonra aşağıdaki ekran çıktısında da gördüğünüz gibi sadece [*] OpenSSH Server ı seçerek yüklememizi tamamlıyoruz.

ubuntuinstall5

Evet, vazgeçilmezimiz Putty ile sunucumuza SSH bağlantısı yapıyoruz;

UbuntuSSH

 

Kullanıcı adı ve şifrelerimizi girdiken sonra gelen komut satırında sırasıyla aşağıdaki komutları uygulayacağız;

sudo apt-get upgrade
sudo apt-get update
sudo apt-get install crossroads

Sıra geldi uzaktaki sunucumuzu sanki twitter.com muş gibi davranmasını sağlayacak sihirli komuta. Burada 199.16.156.198 adresi twitter.com’un reel ip adresidir. Twitter ip adresleri her beş dakikada bir DNS çözümlemesine göre 199.16.156.0/24 ip blogundan değişir, istediğiniz herhangi birini kullanabilirsiniz.

------------------------------------------------------------
xr --verbose --server tcp:0:443 --backend 199.16.156.198:443
------------------------------------------------------------
XR_Ubuntu_start

Yukarıdaki çıktı ile artık datacenterdaki ubuntu kurulu sunucumuz sanki twitter.com muş gibi hizmet vermeye başlayacaktır. Gelen tüm istekleri sorgulamadan iletecek ve cevapları 155.155.155.155 ip adresi üzerinden size dönecektir.

Yapmamız gereken tek bir adım kaldı;

DNS server üzerinden Forward Lookup Zone / Primary Zone olarak twitter.com adresini 155.155.155.155 adresine çözümlemesini tanımlamalıyız.

twitter.com adresini pingleyip155.155.155.155 adresinden yanıt alabiliyor olduğumuzu kontrol ettikten sonra ağ üzerindeki herhangi bir makineden https://twitter.com adresine sorunsuz bir şekilde girebilmeliyiz.

Bu makale tamamen eğitim amaçlıdır, kaynak belirterek kullanılabilir.

 

Genel