Birol AKBAY
2017-04-17 07:01:16 UTC
Merhabalar,
Faydası olursa diye tecrÃŒbemi paylaÅayım istedim.
4 yıldan fazla sÃŒredir deÄiÅik versiyonlarda kurulan pfsense sunucuları hem
evimde hem de ofislerde kullanıyorum. Site-to-Site IPSEC, Remote Access
için OpenVPN gibi çözÃŒmler son derece sorunsuz çalıÅıyor.
Temel ihtiyaçlarınızı karÅılarsa da gÃŒvenlik açıklarını dikkatlice takip
etmenizi öneririm.
Bir saha tecrÃŒbesi olarak;
1 yıl kadar önce bir mÃŒÅterimin HP ML10 Gen8 ya da Gen9 2 adet sunucusuna
aktif/pasif çalıÅan pfsense 2.2.5 kurulumu yapmıÅtım. Artık kendileri
yönetiyorlar.
bu sistemin ÃŒzerinde Squid ve Dansguardian kurulumları da yapmıÅtık. Ancak
daha sonra kullanmak istemediler, sanırım Websense e devam ettiler.
DHCP, captive portal (2-way authentication ile) sorunsuz çalıÅıyordu.
5651 in getirdiÄi kanuni zorunluluklar içinde bir iki script yazıp, log
sunucusuna gönderiyorduk. ntop-ng ile flowları izleyip ortamı kendilerince
gÌzel gÌzel takip ediyorlardı.
Sunucuların iÅlemci yÃŒkÃŒ max %2-3 civarında olduÄunu hatırlarım. Bellek
16GB. Arada sunucular reboot oluyor, carp mesajları hala geliyor :D
olarak 500 USD altında bulabilirsiniz. Bununla birlikte Mesut'un
bahsettiÄi Dell Broadcom 5719 4 Port 1Gb Ethernet diye geçen ÃŒrÃŒnÃŒ de
alırsanız sıfır sorunla çalıÅan bir sisteminiz olur.
_______________________________________________
Linux E-Posta Listesi
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduÄunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aÅaÄıdaki baÄlantı adresini kullanarak 1
dakika içinde ÃŒyeliÄinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
Faydası olursa diye tecrÃŒbemi paylaÅayım istedim.
4 yıldan fazla sÃŒredir deÄiÅik versiyonlarda kurulan pfsense sunucuları hem
evimde hem de ofislerde kullanıyorum. Site-to-Site IPSEC, Remote Access
için OpenVPN gibi çözÃŒmler son derece sorunsuz çalıÅıyor.
Temel ihtiyaçlarınızı karÅılarsa da gÃŒvenlik açıklarını dikkatlice takip
etmenizi öneririm.
Bir saha tecrÃŒbesi olarak;
1 yıl kadar önce bir mÃŒÅterimin HP ML10 Gen8 ya da Gen9 2 adet sunucusuna
aktif/pasif çalıÅan pfsense 2.2.5 kurulumu yapmıÅtım. Artık kendileri
yönetiyorlar.
bu sistemin ÃŒzerinde Squid ve Dansguardian kurulumları da yapmıÅtık. Ancak
daha sonra kullanmak istemediler, sanırım Websense e devam ettiler.
DHCP, captive portal (2-way authentication ile) sorunsuz çalıÅıyordu.
5651 in getirdiÄi kanuni zorunluluklar içinde bir iki script yazıp, log
sunucusuna gönderiyorduk. ntop-ng ile flowları izleyip ortamı kendilerince
gÌzel gÌzel takip ediyorlardı.
Sunucuların iÅlemci yÃŒkÃŒ max %2-3 civarında olduÄunu hatırlarım. Bellek
16GB. Arada sunucular reboot oluyor, carp mesajları hala geliyor :D
Bize kasa marka model verebilir misiniz :)
Mehmet Recep TÃŒrkoÄlu
<--/ www.turkoglu.me <http://www.turkoglu.me/> /-->
Ben vereyim size. Dell Pet203 T20 sunucu. ÃrÃŒnÃŒn ÃŒretimi bitti ama sıfırMehmet Recep TÃŒrkoÄlu
<--/ www.turkoglu.me <http://www.turkoglu.me/> /-->
olarak 500 USD altında bulabilirsiniz. Bununla birlikte Mesut'un
bahsettiÄi Dell Broadcom 5719 4 Port 1Gb Ethernet diye geçen ÃŒrÃŒnÃŒ de
alırsanız sıfır sorunla çalıÅan bir sisteminiz olur.
_______________________________________________
Linux E-Posta Listesi
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduÄunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aÅaÄıdaki baÄlantı adresini kullanarak 1
dakika içinde ÃŒyeliÄinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
--
Birol AKBAY
***@gmail.com
Birol AKBAY
***@gmail.com