şirket bilgisayarımı tek web sitesine girecek şekilde nasıl ayarlarım

Başlatan efeofege, 25 Eylül 2014 - 19:21:07

« önceki - sonraki »

0 Üyeler ve 6 Ziyaretçi konuyu incelemekte.

efeofege

ben bir şirkette yöneticiyim. şirkette bir odayı misafirlerin gelip sadece bir web sitesine  girip hizmet almalarını istiyorum. fakat bu bilgisayarlardan şirketin web adresi hariç diğerlerine giremesin istiyorum. bu odadaki bütün bilgisayarlar ubuntu işletim sistemi var. 12.04 lts
çorumda tek ubuntu kullacısıyım.

furkankalkan

Alıntı yapılan: efeofege - 25 Eylül 2014 - 19:21:07
ben bir şirkette yöneticiyim. şirkette bir odayı misafirlerin gelip sadece bir web sitesine  girip hizmet almalarını istiyorum. fakat bu bilgisayarlardan şirketin web adresi hariç diğerlerine giremesin istiyorum. bu odadaki bütün bilgisayarlar ubuntu işletim sistemi var. 12.04 lts

Kiosk türü çözümler ya da custom app + Xorg yapılandırması kullanabilirsiniz. Ki benim tercihim ikincisinden yana çünkü kiosk sistemleri (Özellikle windows tarafında) çok sağlıklı değiller. Biraz zor gelebilir fakat aşağıdaki adımlarla çok rahat bir şekilde yapılır.

1. gereksiz (grafik) uygulamalarını kaldırın, sadece özel yapılmış web tarayıcısı kalsın (web tarayıcısı  gtk+webkit+python ile yaptırılabilir.)
2. Güvenlik amacıyla bu makinaya bağlı squid kurulu bir gateway ile bağlantı verin (squidi sadece hedef sunucu ile bağlantı için yapılandırın) (Aynı şekilde iptables ile de olur ama makinayı direk internete çıkartmak iyi bir fikir değil.)
3. Xorg'u sadece o program çalışacak şekilde yapılandırın. (Örnek: https://bbs.archlinux.org/viewtopic.php?id=115481)
4. Program kapatılırsa (ya da çökerse) X'i yeniden başlatıcak bir yöntem bulun (ben bulamadım mesela.)
Lover
twitter.com/furkan_kalkan1

heartsmagic

Mesele sadece ağ ayağıysa, yani uygulamalar falan sorun değilse misafir oturumu iş görebilir. Ağ ayağında ise @dewilman'in söylediği gibi Squid benzeri çözüme gitmek gerekiyor ki onun için de bu makinelerle internete çıkan bacağın arasına girmek gerekmekte. İmkân var mı? Eğer yoksa yine @dewilman'in söylediği gibi iş iptables'a kayar. Fakat orada her makine için ayrı ayrı ayarlama yapmak gerekir ki haliyle zahmetlidir. Ancak, kaynak olması açısından şuraya geçelim:

http://serverfault.com/a/218800
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

efeofege

sadece internete girecekler benim için uygulamalar önemli değil. misafir oturumunu internete çıkan bacağın arasına nasıl gireceğim onu anlatabilirmisiniz.
çorumda tek ubuntu kullacısıyım.

furkankalkan

Alıntı yapılan: efeofege - 28 Eylül 2014 - 12:53:33
sadece internete girecekler benim için uygulamalar önemli değil. misafir oturumunu internete çıkan bacağın arasına nasıl gireceğim onu anlatabilirmisiniz.

Makina sayısı azsa @heartsmagic'in verdiği bağlantıdaki komutlar daha uygun gibi duruyor, zira öteki türlü sizi yoğun derecede uğraştıracaktır. 
Lover
twitter.com/furkan_kalkan1

heartsmagic

Alıntı yapılan: efeofege - 28 Eylül 2014 - 12:53:33
sadece internete girecekler benim için uygulamalar önemli değil. misafir oturumunu internete çıkan bacağın arasına nasıl gireceğim onu anlatabilirmisiniz.

Araya girmek derken internete nereden çıkılıyorsa onun arkasına (yani iç ağa bakan yere) bir makine koyup, Linux kurup Squid benzeri bir uygulama kullanacaksın ki her makinenin internete çıkışını denetleyebilesin. Yok, makine sayısı azsa veya bu yöntemi uygulayamayacaksan @dewilman ve benim söylediğim gibi iptables deneyebilirsin.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

efeofege

çok özür diliyorum.
ben bu linuxta henüz yeniyim. normal bir bilgisayar kullanıcıyım.
dediğiniz gibi squid ve xorg programını ubuntu yazılım merkezinden indirdim. fakat nasıl kullanacağımı bilmiyorum. programı daha ayrıntılı anlatabilir misiniz.
gerçekten bunu söylerken biraz ezilerek söylüyorum. yardım ederseniz çok memnun olurum ve dua ederim
çorumda tek ubuntu kullacısıyım.

furkankalkan

Alıntı yapılan: efeofege - 30 Eylül 2014 - 19:05:43
çok özür diliyorum.
ben bu linuxta henüz yeniyim. normal bir bilgisayar kullanıcıyım.
dediğiniz gibi squid ve xorg programını ubuntu yazılım merkezinden indirdim. fakat nasıl kullanacağımı bilmiyorum. programı daha ayrıntılı anlatabilir misiniz.
gerçekten bunu söylerken biraz ezilerek söylüyorum. yardım ederseniz çok memnun olurum ve dua ederim

Xorg'u kurmanıza gerek yoktu :) Neyse kurduklarını kaldırıp bir herhangi bir makinaya teker teker aşağıdaki kodları girin. 

sudo -i #burada kullanıcı şifresi isteyecek. (Not: yazdığınız şifre ekranda gözükmez.)
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -d siteniz.com --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -d siteniz.com --dport 443 -j ACCEPT #https ile başlayan sayfalarınız varsa bunu da ekleyin.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP


daha sonra tarayıcıyla siteniz.com ve google.com adreslerine girmeye çalışın. Eğer siteniz.com' a girip google'a girmiyorsa kodlar çalışıyor demektir. Diğer makinalara da aynı şekilde kurulum yapabilirsiniz. Eğer hata çıkarsa tekrardan yazarsınız.
Lover
twitter.com/furkan_kalkan1

parduslukazanır

Merhaba
En sağlamı bu ayarları modeminizden yapmak, modeminizde url kısıtlama bulunmaktadır.
saygılarımla
İKİ YIL İÇİNDE, PARDUS TÜRKİYE'DE HAK ETTİĞİ YERDE OLACAK, BEN İNANIYORUM, SENDE İNAN, DESTEK OL, BİRLİKTE PARDUS'U HAK ETTİĞİ YERE TAŞIYALIM...

Pardus Topluluk Çalışmaları
http://www.pardus.net.tr
http://forum.pardus.net
http://wiki.pardus.net.tr
http://bugs.pardus.net.tr


furkankalkan

Alıntı yapılan: parduslukazanır - 30 Eylül 2014 - 22:12:03
Merhaba
En sağlamı bu ayarları modeminizden yapmak, modeminizde url kısıtlama bulunmaktadır.
saygılarımla

Biz urlleri kısıtlamıyoruz(milyon tane host var, hangisini engellicen ?) içten ve dıştan tüm bağlantıyı kapatıp sadece tek bir domainin web sayfaları için bağlantıyı açıyoruz. Akıllı switchler dışında, modemlerde böyle bir özellik yok diye biliyorum.
Lover
twitter.com/furkan_kalkan1

heartsmagic

Alıntı yapılan: efeofege - 30 Eylül 2014 - 19:05:43
çok özür diliyorum.
ben bu linuxta henüz yeniyim. normal bir bilgisayar kullanıcıyım.
dediğiniz gibi squid ve xorg programını ubuntu yazılım merkezinden indirdim. fakat nasıl kullanacağımı bilmiyorum. programı daha ayrıntılı anlatabilir misiniz.
gerçekten bunu söylerken biraz ezilerek söylüyorum. yardım ederseniz çok memnun olurum ve dua ederim

Sen internete çıkan bacağın arasına bir makine sokabiliyor musun? Eğer cevap evetse Squid ile işin olacak, öteki türlü yine @dewilman'i dinlemelisin.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

efeofege

makineden kastınız bilgisayarmı.

birde squidi nasıl kullanacağım. bilgilendirebilirmisiniz.
sadece www.anafentv.com. ve rds.anafen.com ve www.anafen.com
sitelerine girsin istiyorum. yalnız bu siteler silverlight destekli siteler bu sitedeki silverlight çalıştırmak için pipelight kullanıyorum. sorunsuz çalışıyor.

birde akıllı swichler nasıl bir yöntem. ilgilenen arkadaşlara şimdiden teşekkürler.
çorumda tek ubuntu kullacısıyım.

furkankalkan

Alıntı yapılan: efeofege - 17 Kasım 2014 - 17:28:57
makineden kastınız bilgisayarmı.

birde squidi nasıl kullanacağım. bilgilendirebilirmisiniz.
sadece www.anafentv.com. ve rds.anafen.com ve www.anafen.com
sitelerine girsin istiyorum. yalnız bu siteler silverlight destekli siteler bu sitedeki silverlight çalıştırmak için pipelight kullanıyorum. sorunsuz çalışıyor.

birde akıllı swichler nasıl bir yöntem. ilgilenen arkadaşlara şimdiden teşekkürler.


1-) Evet bilgisayar.
2-) Squid yapılandırması zor bir sistem. Linuxta yeniyseniz içinden çıkmanız çok zor olacaktır. Bu yüzden ben basit bir yöntem söyledim (ama squid'i yapabilecekseniz daha ayrıntılı ve hoş olur.)
3-)Akıllı Switchler de squid'e benzerler fakat sunucuya ihtiyacınız olmadan bir çok bilgisayar için yapabilirsiniz. (Tabi yine komutlarla) Fakat bu yöntem birkaç makina için çok pahalı bir yöntemdir ve yine extra güç gerektirir.
Lover
twitter.com/furkan_kalkan1


heartsmagic

@efeofege, ister Squid tarafını dene istersen bu işleri biraz daha kullanıcı dostu şekliyle yapan bir dağıtım yine de uğraşmak zorunda kalacaksın biraz. Bu kaçınılmaz bir durum. Eğer uğraşırım diyorsan Zentyal dağıtımı araya girecek makinede kullanılabilir. Çok kapsamlı bir dağıtım kendisi yanlış bilmiyorsam ve bu tür amaçlar için oldukça kullanışlı. Fakat, bu zahmete girmek istemiyorsan iptables yolunu deneyebilirsin. @dewilman tarif etmiş sana. O işlemi her makinede yapman lazım ama, tek uğraştıracak konu bu. Ayrıca makinedeki oturumların yetkili kullanıcılar tarafından açılmaması lazım. Başta söylediğimiz gibi misafir oturumu ya da yetkisiz bir kullanıcı oturumu kullanılabilir.

Kısacası şuna karar vermen lazım.
1. Kısıtlama yapılacak makine sayısı üç , beş tane gider hepsinde iptables ayarı yaparım.
2. Makine sayısı çok fazla, onunla uğraşamam bu nedenle internet çıkışına makine sokar, Squid veya Zentyal gibi şeyleri öğrenirim.

Diğer seçenekse @Ozmo'nun önerisi olabilir. Orada ise makinelerde kurulu dağıtımları değiştirmen gerekecek haliyle.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

efeofege

@dewilman ın yaptıgı komutları uyguladım. kendi istediğim sitelere de giremedim. aslında çok basit bir yöntem sadece o komutları uç birimde yazacaksam.
fakat eksik bişeyler yaptım herhalde.
sitelerin başına http:// olacak değil mi
çorumda tek ubuntu kullacısıyım.

krwlng

hosts dosyasından bütün bağlantılar tek yere gidecek şekilde ayar yapılamaz mı?
http://twitter.com/yusuFBrn

Ali İsmail Korkmaz, FENERBAHÇE Yıkılmaz!

furkankalkan

Alıntı yapılan: efeofege - 22 Kasım 2014 - 18:16:17
@dewilman ın yaptıgı komutları uyguladım. kendi istediğim sitelere de giremedim. aslında çok basit bir yöntem sadece o komutları uç birimde yazacaksam.
fakat eksik bişeyler yaptım herhalde.
sitelerin başına http:// olacak değil mi

hayır http ya da https olmayacak.
Lover
twitter.com/furkan_kalkan1

efeofege

anafentv-2@anafentv2-H61H2-MV:~$ sudo -i
[sudo] password for anafentv-2:
root@anafentv2-H61H2-MV:~# iptables -I INPUT 1 -i lo -j ACCEPT
root@anafentv2-H61H2-MV:~# iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
root@anafentv2-H61H2-MV:~# iptables -A OUTPUT -p tcp -d www.anafentv.com --dport 80 -j ACCEPT
root@anafentv2-H61H2-MV:~# iptables -A OUTPUT -p tcp -d www.anafen.com --dport 443 -j ACCEPT
root@anafentv2-H61H2-MV:~# iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
root@anafentv2-H61H2-MV:~# iptables -P INPUT DROP
root@anafentv2-H61H2-MV:~# iptables -P OUTPUT DROP
root@anafentv2-H61H2-MV:~#

kod olarak uçbirime bunları yazdım.
uçbirimi kapatmak istediğimde 'uçbirimi kapatmak isteyip istemediğimi soruyor. Çünkü hala çalışan bazı şeyler varmış uç birim üzerinde.
Şu an internete giremiyor hiç bir siteye kendi yazdığım siteye dahil.
Sonra bilgisayarımı yeniden başlattığım zaman bütün sitelere tekrar girebiliyorum
herhangi bir kısıtlama olmaksızın.
Acaba uç birimdeki kodları yazdıktan sonra kaydetme butonu falan mı var benim bilmediğim. kaydet miyor bu yüzden.
@dewilman
çorumda tek ubuntu kullacısıyım.

arpia

Herhangi bir Linux dağıtımının başına fiziksel olarak oturduktan sonra root şifresi değiştirmekte kolay, "iptables -F" yazıp bütün kuralları silmekte. Eğer kaçak olmadan, sorunsuzca olsun istiyorsanız, "ağ geçidi" önerileri sizin için daha uygun. Zaten sisteminizde hali hazırda bir güvenlik duvarı yoksa ve hatta internet kullanımını kayıt altına almıyorsanız direk olarak araya güvenlik duvarı koyup işi de oradan halletmeniz en güzeli, zira 5651 sayılı kanuna göre zaten trafiğinizi kayıt altına almak zorundasınız. Bu konuda çok ciddi sorunlar yaşayan firmalara şahit oldum, en doğru yolu izlemenizi öneririm ki bu durumda 5651 sayılı kanuna göre Log tutacak bir cihaz, aynı zamanda diğer istediğiniz güvenlik ayarlamalarını da yapabilecek dizeyde olursa tadından yenmez :)

Araya güvenlik duvarı koymadan yapacağınız işler için bir çok felaket seneryosu yaratılabilir, şirketinizi sağlama alın derim.

ekremdogan

sadece amaç tek bir tane  siteye girmekse windows da çalışan bir uygulama onerebilirim .ubuntuda kullanmadım ama çalışmalı diye düşünüyorum..

efeofege

hangi program acaba.
benim istediğim sadece iki site var.
ve bu sitenin içindeki diğer sekmelere girebilsin istiyorum.
çorumda tek ubuntu kullacısıyım.

ekremdogan

sitenin altındaki butun sekmelere iletişim olacak ,her iki sitenin ip'leri farklı mı ,yani link şeklinde mi yoksa domain'leri farklı mı?

ulupınar

Alıntı Yap
HTTrack is a free (GPL, libre/free software) and easy-to-use offline browser utility.

HTTrack başarılı bir çevrimdışı internet tarayıcı işlevi sağlayan bir araçtır.  Dilediğiniz iki sitenin görüntüsünü alıp kısayollar vasıtası ile çevrimdışı gezdirebilirsiniz. :D
Hatta internet bağlantısına bile gerek yoktur. ;)

ekremdogan

butun internet çıkışlarını tek siteye yonlendirebilirsiniz bence.host ayarlarından yapılabilir.client browser dan  istekte bulunsa da butun user'lar  belirlediğin URL'ye yonlendirilecek ,masrafsız ve zahmetsiz bir iş en kolay yontem belkide saygılar..