OpenWRT ile CloudFlare DNS Güncellemesini Düzelten Betik

OpenWRT üzerinde Dinamik DNS için CloudFlare kullanıyorsanız, deposundaki “ddns-scripts_cloudflare” paketi maalesef servis modlarına dikkat etmeyip, güncelleme yaptığı her hostun CDN desteğini yanlışlıkla kapatıyor.

Bu sorunu çözmek için değiştirdiğim betiği, Github ‘da paylaştım. Betiğin 79 ‘uncu satırındaki “mydomain.com” adreslerini kendi domainlerinize çevirip, /usr/lib/ddns/update_CloudFlare.sh olarak cihazınıza kaydederseniz, ismi verilen domainleri “DNS & HTTP Proxy (CDN)” veya nam-ı diğer “Turuncu Bulut” haline çevirtebilirsiniz.

DNS ve VPN: Twitter Mwitter ‘a Nasıl Girmeliyiz?

Twitter’ın Mwitter ‘ın kökünü kazımaya karar veren bir sonraki üçüncü dünya ülkesi kökenli lider, bahtsızlığımıza yanalım, bizimki oldu. Kimimiz zaten gerekli teknik bilgiyle çoktan beridir kendini Türk internetinden soyutlamıştır, ancak daha büyük bir çoğunluk ise özgürlüğüne inen her bir darbeyle DNS nedir, VPN ne yapar, bunları öğreniyor. Bu hızda ilerlersek, önümüzdeki 20 senede ucuz yazılımcı iş gücü olarak Hindistan ‘a alternatif oluşturabiliriz.

Kaçıranlar ve tekrar izlemek isteyenler için; basitçe ve bol bol klişe anolojiyle;

DNS Nedir?

DNS, ya da Domain Name Server, modern telefon rehberidir. Mehmet ‘i arayacaksak, ve telefonunu bilmiyorsak DNS ‘e (rehbere) başvururuz, sonra da numarayı girer, Mehmet ‘le konuşabiliriz. Internet ‘de bu sistem benzerdir, bağlanılacak her sunucunun bir IP adresi (telefon numarası gibi) ve bir de alan adı (Mehmet!) bulunur, kimin adı kimin numarasına düşüyor, bunu da bize DNS söyler. Buradaki birkaç sıkıntıdan biri şu; DNS ‘ler genellikle merkezi sunuculardır, bilgisayarınızın varsayılan olarak servis sağlayıcınıza güvenip (Burada Türk Telekom oluyor.) onun rehberini kullanır. Sonra kötü adamlar gelir, rehberden Mehmet ‘i silerler, ya da 155 ‘e falan yönlendirirler. Sonuç: artık Mehmet ‘i arayamıyoruz.

Ancak bu durumda Mehmet ‘in telefon numarasını bir kenara yazmamış olsak bile, gidip başka bir firmanın rehberinden numarasını alabiliriz. Bu nedenle de DNS ile siteleri engellemek, tel maşa bir yöntemdir, elde patlar.

Örneğin; bilgisayarımızın / cep telefonumuzun / akıllı buzdolabımızın vs. Ayarlar ekranına girip, DNS sekmesindeki sayıları 8.8.4.4 olarak değiştirirsek Google DNS ‘e geçmiş oluruz. O da bizi Mehmet ‘e de ulaştırır, Twitter ‘ a da girer. Beğenmezsek başka bir çok alternatif DNS çözümü vardır, bir kez yapılınca pek bakım gerektirmez, basit bir yöntemdir.

Bu güne kadar sansürü aşmak için kullanılan yöntem buydu. Ancak ağır anlayan kafalar bile bir süre sonra DNS yasaklamanın iş olmadığını çözüyor. Yazımı yazdığım bugün itibariyle Twitter ‘a bu şekilde girmek mümkün değil. Yine aynı telefon hattı anolojisiyle gidersek; operatör artık Mehmet ‘in numarasını aramak istediğimizde bizi bağlamıyor. Bu durumda, DNS artık makul bir çözüm olmaktan da çıkıyor.

Devamını oku…

Aranel Surion’un Blogu v2.0.0

eskiblog

Blogun 2007’den beri yayınlanan önceki tasarımı

Ta daa! Uzun bir yaz arasından sonra, bloguma dönüş yaptım. Üstelik artık baştan aşağı yenilediğim bloguma. 2007 ‘de, ilk yayınladığımdan beri tasarımı ve altyapısı hiç değişmemişti, bu yüzden blogun bu tamamen sıfırdan haline Sürüm 2 (Kod Adı: Böcük) adını koydum.

Yeni blogu tasarlarken aklımda birkaç şey vardı: blogun yıllar yılı topladığı gereksiz ağırlıktan kurtulmak (40’dan fazla eklenti ve türlü çeşit hackle çalışıyordu), tasarımı modern, beyaz-arkaplanlı, göze her anlamda sade gelecek, gereksiz fonksiyonları bulunmayan bir hale getirmek ve blogu her anlamda modernize etmek. Bu sebeple blogda eklenen özellikten çok çıkarılan özellik var aslında. Yan ve Alt kısımlardaki pek çok kalabalık eden bileşen artık yok, geriye sadece en gerekli olabilecekleri bıraktım. Blogun her adımında, 404 sayfalarına -Setsuna ile yollarımızı ayırsak da- kadar her yeri yeniden elden geçirdim, ve sanırım, şimdiye kadarki en rafine ve kullanışlı haline getirdim.

Taşınma esnasında son birkaç günde gelen 3-4 yorumu maalesef kaybettim, yorumunuzu bulamazsanız sebebi muhtemelen bu. Daha geçişi bugün tamamladığıma göre, arada blogun krizlere girmesi, çatlayıp patlayan şeyler olması damümkün, bunları bana yazanlara ise çikolata var. 

Ubuntu üzerinde BIND9 DNS Kurulumu

MeeGo Türkiye’yi yeni VPS sunucusuna taşırken DNS ayarlamalarını yapmayı da öğrenmiş oldum, şimdiye kadar pek de uğraşmadığım bu konuda ortaya hızlı bir şeyler çıkartmak zamanımı aldı, bu yüzden sizin de zamanınız benzer şekilde boşa gitmesin diye BIND9 DNS kurulumu ve basit ayarlamalarını anlatmak istedim. Bu yazı BIND9 üzerine gelişmiş bir anlatım değil, basitçe onun nasıl işinizi görmenizi sağlayacağı üzerinedir.

 

Devamını oku…

VPN Kullanımı: OpenVPN ile Anonimlik, Sansürü Aşma ve Kriptolama

Geçenlerde 22 Ağustos Sansürünü Aşma Yolları ile ilgili bir şeyler karalamıştım. Orada genel hatlarıyla sansürün nerelerden vurabileceği ve alternatifler üzerine yazmıştım ama fazla teknik detay yoktu. Bu sefer biraz daha işin mutfağına gireceğiz ve OpenVPN kullanımını anlatacağım.

VPN kullanacaksak önce ne istediğimizi bilmemiz gerekiyor; iki seçeneğimiz var, PPTP ve OpenVPN. Ben başlıktan da anlaşılacağı üzere OpenVPN anlatacağım, ikisi arasındaki fark nedir derseniz: OpenVPN, PPTP’den çok daha güvenli ve stabil bir servis, ancak çalışmak için ekstra yazılıma ihtiyaç duyuyor ve dolayısıyla bu yazılımı desteklemeyen cihazlarda (bazı gudik mobil cihazlarda) çalışmıyor, diğer yandan PPTP çalışmak için ekstra bir istemciye ihtiyaç duymadığı için bu cihazlarda da kullanılabiliyor. Masaüstü veya akıllı cihazlar (N900 mesela) için düşünüyorsanız bunun bir önemi yok tabii. Ben VPN’i bilgisayarım, netbookum ve Nokia N900 üzerinde kullandığım ve hepsi OpenVPN desteklediği için tercihimi bu yönde kullandım.

Devamını oku…

22 Ağustos Sansürünü Aşma Yolları

Devlet baba 22 Ağustos itibariyle Internet hayatımızı iyice bir eline geçirip kafasına göre düzenlemek istiyor; artık DNS değiştirmek işe yaramayacak, yasaklamalar IP-tabanlı olacak ve aşmaya çalışanlar için yaptırımlar uygulanacak. Bu durumda biz ne yapıyoruz? Aşıyoruz tabii! Bize dayatılan hiçbir kısıtlamaya etkili bir tepki veremeyen zavallı bir ülke olduğumuza göre en azından bireysel önlemlerle günü kurtarabiliriz.

İşin sosyal kısmını bir yana bırakıp tekniğine bakarsak, mevcut ve gelebilecek kısıtlamalar şu şekillerde olabilir:

  • DNS yasaklama/yönlendirme: Bu zaten şimdiye kadar uygulanan modeldi ve nasıl aşacağınızı biliyorsunuz.
  • IP-tabanlı engelleme: Bu da yeni yöntem olacak, temel olarak mesela XX.XXX.XXX.XX şeklinde bir IP’yi sansürlediğinizde üzerindeki tüm alanadlarına erişimi kapatmış oluyorsunuz. OpenDNS tarzı alternatifler burada yemiyor.
  • URL-tabanlı keyword engelleme: Bu henüz uygulanmadı ama yakın gelecekte uygulanabilir, mesela “haydar” kelimesini (evet, haydar.) engelliyorsunuz, aranelsurion.org/iş-aş-haydar-baş bağlantısına erişimleri kapatabiliyorsunuz. Bu muhtemelen yine DNS üzerinden yapılır, ki onu aşabiliyoruz.
  • Paket-tabanlı keyword engelleme: Bu da bir üsttekinin sadece web erişimini değil, IRC, e-posta, FTP gibi her formatta desteklenebilir olanı. Belli keywordlere göre bir paketin ulaşımına engel olunuyor.

Devamını oku…

Amazon.co.uk 'dan Alışveriş Yapmak

MBW-150 ‘mi daha önce incelemiştim, Türkiye’de hiç bir yerde bulamadığım bu saati getirtmek için Amazon.co.uk ‘dan yararlandım ve ilk defa uluslararası bir alışveriş gerçekleştirdim. Daha önce de GittiGidiyor gibi kanallardan aracılı olarak alışveriş yapmıştım ama tamamen kendim bir şey getirtmemiştim. Üstelik meblağ neredeyse gümlük vergisinin sınırına ulaşıyordu (kargoyla 250, kargosuz 210 TL kadar) Ben de Amazon.co.uk nedir, nasıl çalışır kısa bir değineyim dedim. Amazon’dan alışveriş yapmadan önce bir bakmanızı önerebilirim. Devamını oku…

Drupal ve WordPress'de Spamla Mücadele

Hem aranelsurion.org ‘daki blogumun hem de meegoturkiye.org ‘un spam mesajlarla istila edilmesi üzerine bir çıkış yolu aradım ve kendimce en makul yollardan birini uyguladım. Spam botları artık eskisi gibi basitçe CAPTCHA numaralarıya atlatılamadığı gibi eski brute-force yöntemlerini de uygulamıyorlar, özellikle bazı spam ağlarıyla uğraşmak çaba gerektirebiliyor. Ben de hem Drupal hem WordPress’de şuan uyguladığım ve yeterli performansı sergileyen 2 yöntemi anlatmak istedim, elinizde daha iyi şeyler varsa duymak isterim tabii :) Diğer bir kaç yöntemden de bir kaç kelimeyle bahsettim ama kendim denemediğim için onları bu yazıda bulamayacaksınız.

Devamını oku…

OpenSOZLUK

“Tomorrow is the only day in the year that appeals to a lazy man.” ~Jimmy Lyons

Bilmeyenler için; OpenSOZLUK benim kendimi geliştirme amaçlı giriştiğim bir PHP (dolayısıyla CSS/HTML/SQL ve istemeye istemeye JS) projesi, amacı açık kaynaklı, patlayıp çatlamayan, saçmasapan lisans problemleri olmayan bir interaktif sözlük yazılımı oluşturmak, yani “kendi minik ek$i-sözlük  klonlarımızı host etmek” amacı var diyebiliriz.

OpenSOZLUK üzerine sonunda çalışmaya başlayabildim, hatta sallantıda diyebileceğimiz CSS bilgim ve yeni yeni geliştiğim Gimp ile (öyle bir yetenek düşmanıyımdır ki, Gimp’le bunları yapabildiğime halen inanamıyorum diyeyim, büyüksün Gimp!) default şablon adayı bile hazırladım ona, biraz fazla devlet dairesi gibi oldu, aslında aklımdaki tasarım çok renkli, canlı, web2.0 bir şeydi ama oturup çizebilecek bir adam olmadığımdan en azından şimdilik basit bir şey yapmayı tercih ettim. Şablon desteği sayesinde belki ileride daha farklı tasarımlar da çıkarabilirim ortaya (aslında renkleri değiştirsem bu da canlı görünebilir), ya da bu işi benden daha iyi yapabilecek birileri el atabilir de. Her şekilde, “teorik olarak” çalışan bir tasarıma bakıp bu benim eserim diyebilmek zevkli oluyormuş.

Sıfırdan bir şeylere girişmenin gerçekten yorucu olduğunu farkettirdi bana OpenSOZLUK, ve hazır bir sistemi alıp dayayıp döşemek, düzenlemek gibi olmuyor gerçekten, gönüllü bir projede uğraşmak misli misli zor geliyor insana. Bunun yanında, bazı şeylerle de aramı iyileştirmemi sağladı tabii. Mesela PHP’de neredeyse hiç kullanmadığım fopen() -öğrenmesi 10sn falanmış tabii-, .htaccess ve mod_rewrite, “tasarımla kod nasıl ayrılır”, ” fonksiyon neden yazıyoruz ki”, ” ne demek o kadar SQL sorgusu yavaşlatır yeaa” gibi olayları hafif hafif çözdüm diyebilirim. Freenode’daki ##php kanalındaki arkadaşlar da beklemediğim kadar (RTFM veya Let me google it for you linki bekliyordum) yardımcı oluyorlar sağolsunlar :)

Bir kaç not olarak; IDE olarak Netbeans iddiamda kararlıyım, gerçekten her anlamda etkili bir yazılım bu, işleri çok kolaylaştırıyor. XHTML’in ömrü dolmaya yakın diyorlar, XML ile aranız yoksa HTML 4/5 en iyisi. XHTML 2 sanırım iptal edilmiş, HTML 5’in de ne kadar kapsamlı olduğuna bakılırsa haksız bir iddia sayılmaz. CSS’de ufak bir hackle footerı en aşağı kaydırabiliyorsunuz. (SVN’deki style.css’de bir örneği var) Daha aklıma gelmeyen şeyler de vardır bir sürü.

Projeye yardım etmek, bana akıl vermek (“Knowledge is power. Guard it well.”), şunu olmamış bunu yapamamışsın bik bik etmek (bunun da faydası oluyor bir anlamda) isteyenler çekinmesin, her yönden bana ulaşabilirsiniz.

SVN ve Proje takibi: projeler.aranelsurion.org