Active Directory’deki bilgisayarların işletim sistemlerini listelemek

Active Directory konusunda biraz daha ilerleyiyoruz. Şöyle bir ihtiyaç söz konusu oldu; domain’e logon olan bilgisayarların hangi işletim sistemi kullandıklarını öğrenmem gerekiyordu. Hemen command promt’a geçip aşağıdaki komutu veriyoruz.

dsquery * -limit 0 -filter “(&(objectCategory=Computer))” -attr cn operatingsystem operatingsystemversion distinguishedname > “c:computers.txt”

Bu komutla C:’de computers.txt adında bir dosya oluşuyor ve bu dosya da bilgisayarlarınızı görebiliyorsuz.

Twitter yasağı!

Her şey Perşembe günü “Twitter mwitter bilmem, kökünü kazıyacağız” ile başladı. Perşembe’yi Cuma’ya bağlayan gece saat 22 sularında ise Twitter DNS bloklaması ile karşı karşıya kaldı. Tabii Türk halkı daha önce DNS yasaklaması ile karşı karşıya kaldığı için (youtube) deneyimli idi. Hemen çözümler üretildi. Google’ın public DNS’leri (8.8.8.8 ve 8.8.4.4) ayarlara girildi, ta taaa Twitter açıldı.

Bu arada Mobil Telefonların internetini (3G vs) kullananlar DNS değişikliği yapamadıkları için Market’lerden (Google Play & Apple Store) VPN servisleri yüklemeye başladılar. Birazdan VPN konusuna değineceğim.

Twitter’ı DNS ile nasıl engellediler? 

DNS ile bir adresi engellemek çok kolaydır. TİB dedi ki (yasal olarak diyebiliyor, hele son yasa ile neler neler diyebiliyor) DNS’lerinize Twitter.com için yeni kayıt girin (dikkat yeni kayıt giriliyor) kaydın ip adresi olarak (sayısal karşılığı) benim adresimi yazın!

Böylece Türkiye’den her hangi bir internet sağlayıcı ile internete girdiğimizde ve Twitter.com yazdığımızda Twitter.com’un gerçek internet adresleri değil, TİB özel olarak yazdırdığı adresler verildi. Internet tarayıcımızda o adreslere gitti ve karşımızda “yasak kardeşim” sayfaları geldi. Halkımızda servis sağlayıcının verdiği (otomatik olarak) DNS adresi değiştirdiğinde (8.8.4.4 gibi) ise o engeli aşmış oldu.

Sosyal medya da alay konusu oldu tabiki “sen misin bizle uğraşan, televizyondan girdim birazdan ketılla deneyeceğim”. Cuma günü DNS değişiklileri ile mutlu mesut bir Twitter’ımız var derken; akşamı Google’ın 8.8.8.8 ve 8.8.4.4 DNS’leri bloklandı. Hemen başka başka DNS’ler arandı büyük gazetelerimizin internet sitelerinde yeni DNS adresleri yayınladı. Sorun tekrar çözüldü.

DNS’de nedir?

Konu dağılmadan DNS’in ne olduğunu kısaca bir tanımlayalım sonra VPN konusuna geçeceğim zira VPN konusu çok muhim. DNS mevzuu internetin ilk yıllarına dayanıyor. Bildiğiniz gibi internet ilk olarak iki bilgisayar arasındaki iletişimi sağlanması için kuruluyor sonra araya üniversitelerin bilgisayarları giriyor falan böylece ağ büyümeye başlıyor. Ancak ilk zamanlarda internet adresi diye bir şey yok. Herşey sayılarla ifade ediliyor (halen öyle) ama bir süre sonra bu sayıları akılda tutmak mümkün olmuyor. Bütün bilgisayarların bir listesi yapılıyor ama gün geçtikçe büyüyen listede istediğiniz kaydı bulmak da zor oluyor. Ayrıca bu listedeki değişikleri her yere göndermek gerekiyor. Bu işlem bir oldukça uzun sürüyor. İşte tam bu noktada deniyor ki; isimleri ortak bir rehbere yazalım, bağlanacağımız bilgisayarın adını girdiğimizde rehberden bize sayısal karşılığı gelsin. Bütün bilgisayarlarda bu rehberden sorgulasın. İşte DNS budur. DNS bir rehberdir. Adres defteri gibi. Ortak, herkesin kullanabileceği bir defter düşününün.

Üçüncü adım!

Fakat o da ne? TİB üçüncü adımını attı. Bu sefer Twitter.com’un bütün ip’lerini blokladı. Arada gözden kaçanlarda oldu (notification servisi) ama genel anlamda başarılı oldular. Twitter.com açılmaz oldu. DNS’lerde artık işe yaramaz oldu.

Artık bu noktadan sonra tek bir çare kaldı, VPN. 

Mobil telefonlarının 3G interneti kullananlar (jailbreak veya root yapmadılarsa) DNS değişikliği yapamadıkları için VPN uygulamalarını indirip, Twitter’a girebildiler. Hatta daha önce Twitter kullanmamış, sırf yasak yüzünden telefonuna HotspotShield veya Tunnelbear gibi uygulamalar yükleyenler oldu.

Bilgisayarlarından Twitter.com’a bağlanmak isteyenler ise Chrome için Zenmate’i tarayıcıya kurarak bu engeli de aştılar.

Bu VPN denilen şey de nedir?

VPN ingilizce Virtual Private Network Türkçe Sanal Özel Ağ kelimelerinin kısaltımışıdır. Bilgi İşlem çalışanlarının günlük hayatlarında çok aşina olduğu bir servisdir aslında. Şöyle ki, düşünün şirketiniz bir ana ofisi bir de şubesi var. Ana ofise bütün yatırımlar yapılmış, sunucular falan ama şubedeki çalışanlarında bu kaynaklara erişmeleri gerekiyor. Şubedeki internet ile ana merkezdeki internet arasında bir özel hat kuruluyor (sanal olarak) böylece şubede çalışanlarda ana ofisteymiş gibi bütün kaynaklara erişebilir hale geliyor. İşte kabaca VPN dediğimiz bu işe yarıyor.

Bahar ayları 

Ancak son zamanlarda (arap baharları ile başlayan) yaşanan siyasi olaylarda, halkın organize olabilme yeteneğini fark eden siyasi liderler ilk iş sosyal medya sitelerini kapatmayı çare gördüler. Bir mikro blog servisi olarak çalışan Twitter ise bu listenin en başında yer aldı.

İşte tam bu noktada eğer internetin fişini tamamen çekmediyseniz bu yasakları aşmanın en kolay yolu bir VPN servisi kullanmak.

VPN servisine bağlandığımda nasıl yasakları aşabiliyorum?

Sistem işleyiş olarak çok basit. Örneğin A bilgisayarı Fransa’da çalışan bir B adındaki VPN servisine bağlı ve Twitter.com’a erişmek istiyor. A cihazı Twitter.com isteğini güzelce bir paket yapıyor, şifreliyor. Şifrelediği paketi İnternet üzerinden Fransa’daki B VPN sunucusuna yolluyor. B VPN sunucusu bu paketin şifresini bildiği için güzelce açıp içindeki isteği okuyor. Bakıyor ki A cihazı Twitter.com’a gitmek istemiş. Sizin adınıza Twitter.com’a gidip isteklerinizi alıp size geri gönderiyor. Böylece A cihazı hiç bir zaman aslında Twitter.com’a gitmiyor bütün bağlantınız B VPN sunucusu arasında geçiyor.

VPN servisleri güvenli mi?

Değil! Kendi sunucunuzu kurmadıysanız, hiç birisi kesin olarak güvenli değil. Az önce de anlattığımız gibi aslında siz bütün veri trafiğinizi VPN servisinize gönderiyorsunuz. Benim en çok endişelendiğim konu Türkiye’de bu konunun gözden kaçırılması. Düşünün bir şirket sahibi mobil telefonunu iş e.postalarını okumada kullanıyor. Kaçınılmaz olarak sosyal medya uygulamalarını da yüklemiş. Twitter.com’a erişebilmek için ise bir VPN servisinin uygulamasınıda telefonunda çalıştırmakta. Tam bu noktada sıkıntı orataya çıkıyor. Bu kişinin bütün veri trafiği bu VPN servisi üzerinden akmakta. Gelen ve giden her türlü veri! Telefonuna gelen e.postalar, gidenler, girdiği internet siteleri, mobil bankacılık işlemleri, her türlü veri! İşte beni endişelendiren kısım burası.

Devlet eliyle verilemizi yurt dışına gönderiyoruz!

Evet, malesef şu anda yaşanan durum tam da budur! Eğer bir istihbarat biriminde çalışıyor olsa idim. Yapacağım ilk iş bir VPN servisi kurmak olurdu. Ve bunu ücretsiz veya anlaşılmasın diye belki çok cuzi rakamlarda yapardım. Bu arada yapmadıklarını nereden biliyoruz? Çünkü bir çok VPN şirketi bu hizmeti ücretsiz bile veriyor. Hatta Gezi Parkı Protestoları zamanında bir VPN servisi Türkiye’ye ücretsiz hizmet vermişti ve şimdi de aynı promosyonu yapıyorlar. Belki hiç bir şekilde bir istihbarat örgütüyle bağları yok ama dikkat edilmesi gerektiğini belirtmek isterim.

VPN kullanmayalım mı?

VPN kullanılmasın diyemem ancak, az önce belirttiğim hususlara dikkat etmek gerekiyor. Örneğin VPN’i sadece Twitter’e girerken kullanabilirsiniz. Kullanmadığınız zamanlarda kapatmak doğru olacaktır.

Bundan sonra hangi adımlar atılacak?

Aslında yeni yasayla URL yasaklama için adım atıldı. Belki de en doğrusu bu. Örneğin Twitter’da bir hesap mahkeme kararı ile yasaklanmış olsun. TİB servis sağlayıcılara sadece bu hesabı engellenmesini isteyecek. Fakat bu öyle kolay bir iş değil. Servis sağlayıcılar bu tip bir filtreleme yapabilmek için bütün trafiği filtreleme cihazlarından geçirmeleri gerekiyor ki, bu tip cihazlar çok çok pahalı cihazlar. Ayrıca şunu da belirtmek isterim ki, bu bile çare olmayacak. Çünkü artık günümüzde neredeyse bütün servisler SSL sertifikalı (şifreleri) hale geldi. Bankacılık işlemlerinde gördüğümüz HTTP yerine HTTPS’den bahsediyorum. Bu tip bir verinin içini açıp incelemek mümkün değil!

Buraya bir istisna ekleyeyim; eğer SSL sertifikaları burada kopyalarını üretirseniz ve bu filtreleme cihazlarına bir sertifikaların çözücülerini koyarsanız ancak o zaman içeriğini okuyabilirsiniz. Hatırlarsanız bu tip bir olay Türkiye’de Türk Trust ile yaşandı.

Ubuntu’da ekran görüntüsü alma (printscreen)

Uzun zamandır Mac OS X işletim sistemi kullanıyorum. Evde ise Ubuntu 12.04 yüklü bir bilgisayarım var ve onu kullanmaya özen gösteriyorum. Bugün ekran görüntüsü almam gerekti. Alışkanlıktan olsa gerek bunun için Mac’deki gibi bir uygulama varmıdır diye hemen arattığımda resimde de gördüğünüz programı buldum. Mac’deki gibi tuş kombinasyonu yok ama zaman ayarı verebiliyor o sırada hazırlığını yapıp ekran görüntüsünü alabiliyorsunuz.

Bu arada ben ekran görüntüsünü çektikten sonra fark ettim bilgisayarımda (mac’e o kadar alışmışım) PrintScreen tuşu da var!

Active Directory’de kullanılmayan bilgisayar hesaplarının bulunması ve silinmesi

Yıllar geçtikçe Microsoft’un active directory’sinde yığınla bilgisayar hesabı (computer account) kalıyor. Bunların hangisi kullanılıyor hangisi kullanılmıyor bunları bulmak ve temizlemek de açıkçası yapmayı pek sevdiğimiz bir iş değil.

Ancak şimdi bir denetleme durumu söz konusu ve bu kullanılmayan bilgisayar hesaplarını temizlemek gerekiyor. Bunun için bir kaç komut var bunları paylaşmak istiyorum.

Bu işlemleri Domain Controller makinesinde yapmanızı tavsiye ederim zira hızlıca sonuç alabilirsiniz.

Yapacağımız tüm işlemler Command Promt’ta olacak bu yüzden Çalıştır > CMD (Run > CMD) yazıp Command Promt’a (siyah ekrana geçelim)

dsquery computer -inactive 8 -limit 3000

bu komutu girdiğinizde, Active Directory içindeki 8 haftadır hareket görmemiş bilgisayar hesaplarını 3000 adete kadar ekrana getirecektir. Tabi bunlar ekranda olduğu için takip etmek zor olur.

dsquery computer -inactive 8 -limit 3000 > c:hesaplar.txt

komutunu girerseniz, listeyi c: diskine txt olarak alabilirsiniz. Listeyi aldık ama bu hesapları silmek gerekiyor. Kolay yöntem direk hesapları silebilirsiniz. Peki ya bu bilgisayar hesapları kullanılıyorsa? Eğer kullanılan bir bilgisayar hesabını silerseniz, kullanıcı domain’e logon olamayacak. Kullanıcı bilgisayarını domainden çıkarıp tekrar sokmak zorunda kalacaksınız.

Bu yüzden silmeden önce hesapları Disable etmenizi tavsiye ederim. Bilgisayar hesapları Active Direcrty Users and Computers ‘de Computer OU’sundadır. Buradan istediğiniz bilgisayar hesabını disable edebilirsiniz.

Ama bizim gibi 600 hesap kullanılmıyorsa, o zaman tüm hesapları şu komutla disable edebilirsiniz.

dsquery computer DC=domain,DC=com -stalepwd 56 -limit 1400 | dsmod computer -disabled yes

Disable ettiğiniz bilgisayar hesapları için kendinize bir bekleme zamanı verin, bu zaman içinde de her hangi bir şikayet almadıysanız hesapları şu komutla hepsini birden silebilirsiniz.

dsquery computer DC=domain,DC=com –disabled | dsrm

Birden bire kaybolan disk

Bugün Macbook pro kullanan bir kullanıcımızın bilgisayarında bulunan ikinci disk birden bire kaybolmuş. Disk İzlencesi (Disk Utility) ile diski görüyoruz, oradan diske erişebiliyoruz ancak disk masa üstünde gösterilmiyor, sanki gizlenmiş gibi şeffaf görünüyordu.

Evet disk gerçekten de gizlenmiş.. Nasıl oldu bilemiyorum ama aşağıdaki komutu girdiğinizde sorunu çözebilirsiniz.

Eğer bilgisayarınıza şifre girdiyseniz bu komutu

sudo chflags nohidden /Volumes/DiskinAda

şifre yok ise bu komutu

chflags nohidden /Volumes/DiskinAdı

terminal’den uyguladığınızda diskiniz tekrar masaüstünde belirecektir.

Yeni Çevre ve Şehircilik Bakanı İdris Güllüce ve Kadir Topbaş

2005 yılında İstanbul Belediye Başkanı Kadir Topbaş’ın Başkanvekili İdris Güllüce idi ve o dönemde Kadir Topbaş yurtdışında iken İdris Güllüce tartışmalı bir karara imza atmış ve bunun üzerine Kadir Topbaş tarafından görevinden alınmıştı.

Ve bugün İdris Güllüce Çevre ve Şehircilik Bakanı oldu. Belediyeleri en çok ilgilendiren bakanlık ise bu bakanlık olduğunda şimdi şu yorumu yapabiliriz; 2005 yılında İdris Güllüce’nin üstünde olan Kadir Topbaş’ın rolü değişti.

Not :  Kadir Topbaş lisede iken İdris Güllüce ve Recep Tayyip Erdoğan orta okulda İstanbul İmam Hatip Lisesinde beraber okuyorlardı.

Kabine değişikliği

Temmuz ayının ortasında Başbakan Erdoğan’ın bir kabine değişikliği yapmak zorunda olduğunu yazmıştık (http://www.uctanuca.com/2013/07/yakn-zamanda-degisecek-olan-bakanlar.html)

Öngörüm Kasım ayı içinde en geç bu değişikliğin yapılacağı yönündeydi fakat beklediğimden nerederyse iki ay sonra bu değişiklik oldu. Başbakan Erdoğan kabine değilikliğini MGK öncesi yaptı ve hemen önümüzdeki Milli Güvenlik Kurulu toplantısında yeni bakanlarıyla yapmak istedi ve önlerindeki bir sürü sorun karşısında nasıl tavır alacaklarını yeni bakanlarıyla karar vermek istemiştir.

O günkü yazımda Egemen Bağış ve Suat Kılıç’ın ilk gönderilecekler listesinde olduğunu yazmıştım. Ancak gelişen olayların da etkisiyle on yeni bakan ataması oldu.

Egemen Bağış   >>>   Mevlüt Çavuşoğlu    (Avrupa Birliği Bakanlığı)
Suat Kılıç    >>>   Akif Çağatay Kılıç    (Gençlik ve Spor Bakanlığı)
(yazımda gitmesini beklediğim bakanlar)

Erdoğan Bayraktar   >>>   İdris Güllüce    (Çevre ve Şehircilik Bakanı)
Muammer Güler   >>>   Efkan Ela    (İç işleri Bakanı)
Zafer Çağlayan   >>>   Nihat Zeybek    (Ekonomi Bakanlığı)
(yolsuzluk soruşturmasından sonra istifa eden bakanlar)

Bekir Bozdağ   >>>   Emrullah İşler    (Başbakan Yardımcısı)
(başka bakanlığa geçenler)

Sadullah Ergin   >>>   Bekir Bozdağ    (Adalet Bakanı)
Binali Yıldırm   >>>    Lütfü Elvan    (Ulaştırma Bakanlığı)
Fatma Şahin   >>>   Ayşenur İslam  (Aile ve Sosyal Politikalar Bakanı)
(belediye başkan adayı oldukları için bakanlıktan ayrılanlar)

Burada anlamlandıramadığım değişiklik sadece Nihat Ergün değişikliği oldu.
Nihat Ergün    >>>   Fikri Işık     (Sanayi Bakanlığı)

Not1: Suat Kılıç Samsun milletvekili idi, yerine gelen Akif Çağatay Kılıç (soy isimlerinin aynı olduğuna dikkat çekerim, tesadüf) yine Samsun millet vekili.

Not2 : Çağatay Kılıç’ın spor bakanlığına getirilmesini çok muhim olduğunu söylemek isterim. Spor’u kendine en yakın ve en çok güvendiği bir isme verdi.

Değişmeyen Bakanlar Kurulu Üyeleri

1- Bülent Arınç (Başbakan Yardımcısı)
2- Ahmet Davutoğlu (Dış İşleri Bakanı)
3- Mehmet Şimşek (Maliye Bakanı)
4- Faruk Çelik (Çalışma ve Sosyal Güvenlik Bakanı)
5- Taner Yıldız (Enerji ve Tabii Kaynaklar Bakanı)
6- Mehmet Mehdi Eker (Tarım ve Hayvancılık Bakanı)
7- İsmet Yılmaz (Milli Savunma Bakanı)
8- Hayati Yazıcı (Gümrük ve Ticaret Bakanı)
9- Ali Babacan (Başbakan Yardımcısı)
10- Ömer Çelik (Kültür ve Türizm Bakanı)
11- Cevdet Yılmaz (Kalkınma Bakanı)
12- Nabi Avcı (Milli Eğitim Bakanı)
13- Mehmet Müezzinoğlu (Sağlık Bakanı)
14- Veysel Eroğlu (Orman ve Su İşleri Bakanı)
15- Beşir Atalay (Başbakan Yardımcısı)

Zimbra Open Source e-posta sunucusuna yönetici atama

Zimbra Open Source e-posta sunucusunu kurduk. Şimdi sunucumuza kuracağımız birden çok domain için admin/yönetici kullanıcıları atamamız gerekiyor. Böylece sadece kendi domaininizde kullanıcı açabileceksiniz.

Dikkat kalın harfle yazılı olan bölümleri kendinize göre düzenlemeniz gerekmektedir.

sudu su

su – zimbra

zmprov ca admin@domain1.com parola zimbraIsDelegatedAdminAccount TRUE

zmprov ma admin@domain1.com zimbraAdminConsoleUIComponents accountListView

zmprov grr domain domain1.com usr admin@domain1.com domainAdminRights

zmprov md domain1.com zimbraDomainMaxAccounts 1000






Enerji açığı “2020 yılına kadar bir daha elektrik sorunu yaşamayacağız”

Siyasiler, enerji bakanları yıllardır aynı şeyleri söyleyip duruyorlar…

“Yeni santraller kurmamız lazım. Enerji açığımız var” 

Tarih 13 Aralık 1999

Dönemin bakanı Cumhur Ersümer diyorki ; “Dünyanın hiçbir ülkesinde 2-3 yılda devreye alınmış baraj ve santral yok. Biz buna rağmen Güneydoğu’da 5 santrali devreye aldık… bu yatırımları devreye aldığımızda 2020 yılına kadar bir daha elektrik sorunu yaşamayacağız.

Bu cümleler çok tanıdık değil mi?