Ordan Burdan

Ne Zaman Logon Olmuş ?

Gönderi tarihi 05 Mayıs 2021 Ersin CAN tarafından

Bugün telefonum -“Merhaba, xxxx kullanıcısı ne zaman sisteme logon olmuş ” mesajı ile çaldı. Eğer sisteminizde bir basit Log yönetim sistemi mevcutsa buradaki raporlardan bu sorunun cevabını rahatça bulabilirsiniz. Fakat Windows Olay Görüntüleyicisi ile baş başaysanız, samanlıkta iğne aramaya eş değer bir göreviniz vardır. İşleri kolaylaştırmak adına Filtre seçeneklerini kullanacağız.

Logon kayıtlarının olay kimliği numarası 4624 öncelikle bunları filtreleyebiliriz.

Bu filtreden sonra halen ekranda bir çok olay görüntülenecektir. Bize spesifik bir kullanıcı gerektiği için XML tabına geçiyoruz ve “Edit Query Manually” seçeneğini seçiyoruz ve sorguyu aşağıdaki gibi değiştiriyoruz.

Logon tipleri ve daha detaylı bilgi için aşağıdaki linki kullanabilirsiniz.

https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4624

Ordan Burdan

CANIAS ERP Sertifika Yükleme

Gönderi tarihi 26 Nisan 202126 Nisan 2021 Ersin CAN tarafından

Şirketinizde CANIAS ERP yazılımı kullanıyor ve web tabanlı erişimlerde “güvensiz bağlantı” uyarısı almak istemiyorsanız aşağıdaki adımları uygulayabilirsiniz. Tabi bu adımlara geçmeden önce elinizde domaininize ait bir sertifika olmalı. Ben hali hazırdaki wildcard sertifikamı kullanıyorum.

a. CMD komut arayüzünü Run as Admin ile başlatıyoruz ve cd “C:\Program Files\Java\jre1.8.x\bin” klasörüne giriş yapıyoruz.

b. “keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore C:\tmp\default-ias.keystore -srckeystore C:\tmp\hauscloud.pfx -srcstoretype PKCS12 -srcstorepass xxxx” komutu ile C dizini altındaki tmp klasöründe default-ias.keystore dosyasıın oluşmasını sağlıyoruz.

c. Oluşan dosyayı 802Server\Tomcat klasörüne kopyalıyoruz.

Web servisi yeniden başlattığınızda artık “güvenli olmayan” site uyarısını almayacaksınız.

İyi Çalışmalar

Ordan Burdan

VCSA 503 Service Unavailable

Gönderi tarihi 10 Şubat 2020 Ersin CAN tarafından

Veeam Backup yedek alamıyorum diye uyarı mailleri attığında aklımdan geçen tek şey “ya Ersin bu gecede Netflix yok sana” 🙂

Hatanın kaynağını araştırmak için ilk adım Vcenter ‘a bağlanayım dedim Bingo “503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x00007fb7d00200a0] _serverNamespace = / action = Allow _pipeName =/var/run/vmware/vpxd-webserver-pipe)” yazan kocaman uyarı mesajı.

Servisleri kontrol etmek için 5480 portundan Vcenter Management konsoluna login olduğumda Database bölümünden hatalar geldiğini farketmemek imkansızdı.

Çözüm basit, Monitor bölümünden hangi diskin dolduğunu kontrol ederek ilgili diskin kapasitesini arttırıyoruz.

VCSA ‘ya SSH ile login olarak kapasite arttırımını otomoatik büyüme olacak şekilde yapılandırıyoruz.

/usr/lib/applmgmt/support/scripts/autogrow.sh

İşlem sonrasıda reboot komutu ile VCSA ‘yı yeniden başlatıyoruz ve sistemin çalıştığını görüyoruz.

İyi Çalışmalar

Ordan Burdan, PaloAlto

Paloalto Firewall Kullanıcı Kimlik Denetim Sorunu

Gönderi tarihi 24 Eylül 2018 Ersin CAN tarafından

PaloAlto Firewall User Agent servisi, tüm trafiği kullanmış olduğumuz Sophos Antivirüs yazılımımızın hesap bilgisini kullanarak loglamaya başlamıştı. Active Directory audit loglarını incelediğimde herşey normaldi.

Fakat kullanıcının loglarına firewall tarafından baktığımda durum farklıydı.

Denetimin gerçekleştiği agent servisinde de doğal olarak kayıtlar hatalı gözükmekteydi. Okumaya devam et “Paloalto Firewall Kullanıcı Kimlik Denetim Sorunu” →

Ordan Burdan

Turkcell Statik IP Yapılandırma

Gönderi tarihi 13 Eylül 2017 Ersin CAN tarafından

Merhabalar,

LTE/4G/3G Router ürünlerinde Turkcell Simkart kullanıyorsanız statik IP yapılandırması için sadece aşağıdaki ayarları yapmanız yeterlidir.

APN Seçim Modu : Manuel
APN : mgbs
Çevrim Numarası : *99#
Kimlik Doğrulama : Otomatik
Kullanıcı Adı: Boş
Şifre : Boş

Yukarıdaki ayarlar Robustel – Inhand – Huawei ve Zyxell marka Router’larda denenmiş ve çalışmaktadır.