Bilgisayarda Hi-Res Ses Kullanımı

Kullandığım masaüstü bilgisayarın ana kartında (GA-Z68MA-D2H-B3) tümleşik çalışan ses kartının (RealTek ALC889), High-Resolution (24bit/192kHz) ses yeteneği olduğunu bugün farkettim. Anakartın dokümanlarında HD audio yeteneği olduğu yazıyordu fakat bu seviyede kaliteli bir ürünü anakart üzerinde sunacaklarını düşünmemiştim. Ayrıca dokümanda DAC (Digital-to-Analog Converter) yetenekleri yazmıyordu. Sonrasında şu metni okudum “GIGABYTE strongly believes that in 2011, HD audio playback is a standard specification”. E hal böyle olunca Ubuntu ve Windows‘da HD sesin nasıl ayarlanacağını, stüdyo kalitesinde sesin nasıl alınacağını anlatan bir blog yazısı ile sevincimi taçlandırmaya karar verdim. Bu yeteneklerin varsayılan olarak açık gelmediğinin altını çizmek gerekiyor. HD sesin farkını anlamak için 24bit/192kHz‘lik kaydedilmiş FLAC ses dosyalarına ve kaliteli bir ses sistemine ihtiyacınız var, ben YAMAHA HS80M kullanıyorum ve ses kalitesindeki farkın keyfini sürmeye başladım. (daha&helliip;)


PowerShell parola dosyası ile vcenter’a nasıl bağlantı kurulur?

PowerCLIVMware Vcenter bağlantısı kuran zamanlanmış PS betikleri (scheduled PowerShell task), doğrudan hesap bilgilerinin koda eklenmesi, zamanlanmış göreve doğrudan tanımlanan hesap yada parola dosyası (credential file) kullanarak sağlanabiliyor.

Güvenlik ve tam test edilebilirlik sağlamasından dolayı parola dosyasının kullanımı daha uygun bir yöntemdir. Şimdi bu dosyayı nasıl oluşturabileceğimizi ve kullanacağımızı inceleyelim. Parola dosyasındaki bilgiler kriptolu tutulur. (daha&helliip;)


SYSLOG için LOGROTATE ayar tanımı hazırlayalım

logrotate2Logrotate ayar tanımlarını buraya koyayım, lazım oldukça hem ben, hem de camia kullanır. Özellikle postrotate satırı heryerde bulunmuyor, logrotate çalıştıktan sonra syslog servisini kendine getiriyor (SIGHUP sinyali ile process kendini yeniliyor) ve yeni yaratılan log dosyalarından devam etmesini sağlıyor.  (daha&helliip;)


Easy-RSA 3 ile kişisel sertifika otoritemizi (CA) kuruyoruz

CAEasy-RSA3, Linux komut satırından çalışan, PKI CA (kök sertifika otoritesi) oluşturulmasını ve yönetilmesini sağlayan bir araç. OpenVPN ile birlikte dağıtıldığından, tanınan bir araç. OpenSSL komut satırı aracının üzerine yazılmış betiklerden oluşmakta. Başlıca özellikleri;

– Kök sertifika oluşturma ve imzalama
– Sertifika istek ve imzalama (request and sign)
– Alt kök sertifika yönetimi ( sub-CAs )
– Sertifika iptal listesi oluşturma ( CRL )

Saydığımız bu özelliklerin kullanım örnekleri aşağıdaki gibi; (daha&helliip;)


NFS sunucu portları nasıl sabitlenir?

NFS diğer teknolojilere göre ek yükü az, verimli ve hızlı bir dosya paylaşım protokolü. Fakat bilinen güvenlik açıklarından dolayı güvenlik duvarı arkasında çalıştırılması gerekiyor. Ek tanım yapılmadığında sabit 2, değişken 7 port kullanıyor. Firewall kuralı yazılabilmesi için bu portları sabitleyip iptables kuralını yazalım; (daha&helliip;)


2TB’den büyük GPT disk bölümleri nasıl oluşturulur?

32bit‘lik MBR (master boot record) tablolarının sınırı olan 2TB seviyesinin aşılmasıyla 64bit derinliğinde adresleme yeteneğine sahip GPT (GUID Partition Table) disk bölüm tabloları kullanılmaya başlandı.

Linux komut satırında PARTED adlı araç kullanılarak GPT disk bölümleri oluşturulabiliyor. Bu bölümler “FDISK -l” ile görüntülendiğinde, tam uyumlu cevap almak maalesef mümkün değil.  (daha&helliip;)


Şifreli e-posta neden yaygınlaşmıyor?

encrypted-emailSayısal iletişimde e-posta önemli servislerden birisi. Şifreleme kullanılmadan yapılan e-posta trafiği, olası kritik verinin açık ve erişilebilir olarak İnternet ortamından geçmesi anlamına geliyor.

Günümüzde e-posta şifreleme yöntemleri karmaşık yapıya sahip ve tek taraflı e-posta şifreleme yöntemi bulunmuyor. Sayısal kimlik tabanlı şifreleme (IBE – Identity Based Encryption) günümüzde ideale en yakın çözümlerden. IBE’de şifreleme, e-postayı yazan ve okuyan taraflara en yakın seviyede başlatılır ve bitirilir. Yasal düzenlemeler ile nitelikli sayısal kimliklere, veri bütünlüğünü kanıtlama, kimlik doğrulama ve inkar edilemezlik özellikleri kazandırılmıştır. (daha&helliip;)


Fotoğraflarımıza Geotag Ekliyoruz (ExifTool)

geotagTek seferde fotoğraflarımıza GeoTag (konum etiketi) ekliyoruz. ExifTool, GeoTag işlemlerinde kullanabileceğiniz güçlü bir komut satırı uygulaması. Paket yöneticimizle ExifTool‘u yükledikten sonra, fotoğraflarımıza ekleyeceğimiz konum etiketinin enlem ve boylam bilgisini DD (decimal degrees) olarak belirliyoruz. Aşağıdaki komut ile imaj dosyalarımıza koordinat bilgisini ekleyelim;

exiftool -GPSLatitudeRef=N -GPSLatitude=39.925716 -GPSLongitudeRef=E -GPSLongitude=32.838016  *.jpg

Windows işletim sistemlerinde de fotoğraflara ExifTool ile GeoTag eklemek mümkün. Çalıştırılabilir win32 dosyayı indirip aşağıdaki gibi isimlendirdikten sonra dosyalarınızı bu exe dosyası üzerine sürükleyip bırakmanız yeterli.

exiftool (-GPSLatitudeRef=N -GPSLatitude=39.925716 -GPSLongitudeRef=E -GPSLongitude=32.838016).exe


SSL Sertifikası Nasıl Üretilir?

SSL sertifikasının iki farklı türü bulunuyor; bunlar otorite imzalı SSL sertifikaları ve kendini imzalamış (self signed) SSL sertifikaları.

Kendini imzalamış sertifikalar genellikle test amaçlı veya lokal kullanımda tercih ediliyor. Biri diğerine göre daha güvenli değil. Otoriterler güvenli anahtar değiş tokuşuna olanak sağlarlar ve paylaşılan açık anahtarların doğruluğunu kanıtlarlar.

https sslSSL, anahtar değişiminde asimetrik algoritmalar (RSA,DSA), akan trafikte simetrik algoritmalar (AES, 3DES, RC4 …) kullanılır. Asimetrik kriptografi yaygın olarak açık anahtar (public key, PKI) kriptografisi olarak da anılmaktadır. Açık anahtar kriptografisinde açık (public) ve gizli (private) olmak üzere iki anahtar oluşturulur. Açık anahtar ile kriptolanan veri ancak anahtar çiftinin gizli olan yarısı ile çözülebilir. Bunun tam tersi; gizli anahtar ile kriptolanan veri anahtar çiftinin açık olan yarısı ile çözümlenebilir, bu kaynağın doğrulanması için kullanılır (sertifika doğrulama). (daha&helliip;)


Raspberry PI ile VPN Gateway Kuruyoruz (VPN Router)

RaspberryPI VPN Gateway

Kaliteli ve hesaplı VPS (virtual private server) hizmetlerinin çoğalması kişisel projelere ivme kattı. Bir süredir aklımda olan VPN Gateway (VPN Router) projem, Raspberry PI ve DigitalOcean VPS sayesinde hayat buldu. Site-to-site VPN modeli ile çalışacak bu yapı ile uzak sunucu üzerindeki veriye daha güvenli erişim sağlanabilecek (ör. otorite imzalı SSL olamayan sayfalara parola girişi). Ayrıca bu yapıda uzak sunucunun üzerinden İnternet erişimi de sağlanabiliyor.

Ücretli/ücretsiz VPN servis sağlayıcılar nedendir bilinmez, hissedilir şekilde yavaş çalışıyorlar. Yıllardır Avrupa konumlu kullandığım VPS‘ler üzerinden geçirdiğim gündelik İnternet trafiğinde yavaşlama hissetmedim. Şahsi tecrübem 100ms paket gecikmesinin üstüne çıkılmadığı sürece hızda yavaşlama hissedilmeyeceği yönünde. (daha&helliip;)