Orhan Türk

server 2008 + Apache + php 5.2.x ile mssql_connect hatası

Hatanin tamami ;

Warning: mssql_connect() [function.mssql-connect]: Unable to connect to server: ip,port in D:\mssql_error.php on line 147

Couldn't connect to SQL Server on ip,port

Yapilacak ;

http://www.dlldll.com/ntwdblib.dll_download.html Adresinden dll i indirip

c:\Windows\system32\ altına atıyoruz.

Kaynak : http://volkanaltan.blogspot.com/2009/12/server-2008apachephp-52x-ile.html

Server 2008, Apache, Mysql server 2008+apache+php 5.2.x ile mssql_connect hatası

Windows Server 2008 uzerine IIS7 ile PHP yi GUVENLİ Kullanma

Merhabalar,

Kullandiginiz serverde Plesk gibi bir araci program kullanmiyorsaniz guvenlik ayarlariniza cok dikkat etmelisiniz. Normalde bunu sizin yerinize Plesk gibi programlar yapar ama o yoksa isinizi şansa kalmasın.

Server 2008 Uzerine PHP + MySQL Kurup IIS7 ile calistirinca gayet guzel calisiyor. Ama sitelerin birinden include metoduyla herhangi bir yere girip dosya cekmeniz mumkun. Burdan dogacak kıyameti siz düşünün…

Normalde Apache + PHP kullandiginizda eğer PHP FastCGI olarak çalışmıyorsa

php_admin_value open_basedir “d:\webspace\volkanaltan.com”
Yazarsaniz kullanici bu dizinden yukari cikamaz. Ama maalesef IIS7 de veya Apache uzerinde php yi fastcgi olarak calistirirsaniz bu komutlar calismaz http://www.zend.com/en/support/knowledgebase.php?kbid=252&view_only=1

Peki bunun önüne geçmek için ne yapmak gerekiyor ?

Benim anlatacagim Server Web 2008 IIS + PHP

Bilgisayar üzerine sağ tıkla -> Manage ->Configuration -> Local Users And Group
Groups üzerine sağ tıkla -> Yeni grup ekle
Adına : IIS_WPG
İçine -> LOCAL SERVICE , NETWORK SERVICE ekliyoruz

Users Tabına Sağ tıkla -> New User
Burda her site için bir user oluşturuyoruz. Ama bu userlar IIS kullanıcısı olacagi için isimlendirmeyi şöyle yapiyorum. IUSR_volkanaltancom


Şimdi bu usere sağ tıklayıp Properties den “Member Of” tabına geçiyorum

Profile Tabına geçip ordada sitenin yolunu veriyorum.

Şimdi IIS üzerinde işlem yapacağız.

Bilgisayar üzerine sağ tıkla -> Manage -> Roles -> Web Server -> IIS -> Server Name
Sites sağ tıkla -> Add Web Site
Physical path e d:\volkanaltan.com\www yazıp Test Settings’e tıklıyoruz.

The server is configured to use pass-through authentication with a built-in account to access the specified physical path. However, IIS Manager cannot verify whether the built-in account has access. Make sure that the application pool identity has Read access to the physical path. If this server is joined to a domain, and the application pool identity is NetworkService or LocalSystem, verify that <domain>\<computer_name>$ has Read access to the physical path. Then test these settings again.

Gördüğünüz gibi yetkisizlik durumu söz konusu.

Bu kez “Connect as” a tıklıyoruz. Ve daha once oluşturduğumuz useri seçiyoruz.

Eğer site kırmızı olursa

Sağdaki “Basic Settings”e tıklayıp Ok’a basın.

Şimdi klasör ayarlarına bakıyoruz;

Site -> Sağ tıkla Edit Permissions
Security tabına geçtiğinizde sizing users a tam yetki verildiğini göreceksiniz. Ama bu işin başında sizin web sitelerini tuttuğunuz klasöre yetki olarak “Network Service”, “Users” Okuma yetkisini vermeniz gerekmektedir.

Olayımız bitmiştir. Sorularınız olursa sorabilirsiniz.
Daha iyi görmek için : http://docs.google.com/View?id=dgndh2qr_99f7vrr47x

Kaynak :  http://volkanaltan.blogspot.com/2009/12/windows-server-2008-iis-uzerine-guvenli.html

Php, Server 2008, IIS 7 windows server 2008 iis7 uzerinde guvenli php kullanma

Control Panelden Network Sharing Center ‘a girip sol tarafta yer alan task menusu altında Manage network connections secenegini secip Local Area Connection sag tıklanıp Properties secilir ardından acılan pencede Ipv6 secenegini kaldırılır.

 

Daha sonra  c:/windows/system32/etc klasorunun altında hosts dosyası notepad yardımıyla acılıp icerinden ::1 localhost ibaresi bulunan satır kaldırılıp dosya kaydedilir.

Sonraki aşamada Registry editor açılıp

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip6 yolu altındaki Parameters’a sag tıklanıp Yeni DWORD degeri olusturulur

 

bu DWORD degerine DisabledComponents adı verilir ve bu olusturulan degere iki kere tıklanıp Value data sı FFFFFFFF olarak atanır.

  bilgisayarı tekrar baslatıgınızda Ipv6 degerinin kaldırıldıgını göreceksiniz .

 

 

 

     

Server 2008 server 2008 de ipv6 disable etmek

Eğer ağınızdaki dhcp server çalışmıyor. Yada açlışıyor görünüyor ama işlev görmüyorsa.

Bu siteden edineceğiniz araç ile ağınızdaki DHCP sunucusunu sınayabilirsin

 

Kaynak:Egeonline.com ilyas sarıyurt 

Püf Noktalar, Server 2003 , Server 2008 dhcp server test

Merhaba arkadaşlar bu  makkalemde sizlere site to site Vpn kurulumunu nasıl  kurarız onu   görelim 

ISA2004 kullanarak Site to Site VPN kurulumu

Uzak ofislerinizi internet üzerinden güvenli bir şekilde bağlayıp dosya, yazıcı ve diğer network paylaşımlarını sağlamanın en kolay yolu VPN kurulumudur. ISA2004’ün VPN desteği sayesinde bunu PPTP yada L2TP/IPSec protocolleri üzerinden sağlamak mümkündür. Aşağıda PPTP üzerinden kurulum detaylı bir şekilde anlatılmıştır. L2TP’ye çevirmek için gerekli olan adımlar ise protokol seçimindeki değişiklik ve gerekli olarak Secret Key(güvenlik anahtarı) yada certificate'dır.

Internal Network---------ISA2004 ------ INTERNET ------ISA2004--------Internal Network 

Site1 network yapısı :

·          Network ID---: 192.168.1.0 / 255.255.255.0

·          ISA-------------: 192.168.1.1/255.255.255.0(İç bacak, iç networke bakan)

     |-------------: 172.16.1.1/255.255.255.0(Dış bacak, internete bakan)

·          VPN bağlantı sırasında karşı network’e verilecek boş IP grubu/aralığı : 192.168.11.1-192.168.11.50

·          Dial-In hakkına sahip aşağıdaki kullanıcıyı yaratalım

·          Username:site2, password:xxx,Domain:Domain1 

Site2 network yapısı:

·          Network ID---: 192.168.2.0 / 255.255.255.0

·          ISA-------------: 192.168.2.1/255.255.255.0(İç bacak, iç networke bakan)

     |-------------: 172.16.2.1/255.255.255.0(Dış bacak, internete bakan)

·          VPN bağlantı sırasında karşı network’e verilecek boş IP grubu/aralığı : 192.168.22.1-192.168.22.50

·          Dial-In hakkına sahip aşağıdaki kullanıcıyı yaratalım

·          Username:site1, password:xxx,Domain:Domain2

Not : Aşağıdaki kurulum adımları, yukarıdaki örnek network ve IP yapılandırılmasına göre yapılmıştır. Kendi network’ünüzde aynı adımları uygularken yapılması gereken, adımlardaki IP’lerin yerine networkünüzdeki IP’lerin kullanılmasıdır.

Site1 tarafında VPN ayarları

1.        Microsoft ISA Server Management’i açalım.

2.        Console’dan”Virtual Private Networks (VPN)” seçelim

3.        Detay kısmından “Remote Sites”’a geçelim.

4.        Task’lerden “Add Remote Site Network”’ü tıklayıp wizardı açalım.

5.        Welcome ekranında Network İsmi olarak “Site2” yazarak Next’i tıklayalım

6.        VPN Protocol sayfasında “Point-to-Point Tunneling Protocol (PPTP)” seçerek Next’i tıklayalım

7.        Çıkan kullanıcı ve site ismi ile ilgili uyarı penceresine Ok diyelim.

8.        “Remote Site Gateway” sayfasında Site2’deki ISA serverın IP’sini yazalım(172.16.2.1) ve Next’i tıklayalım.

9.        “Remote Authentication” sayfasında, “Allow outgoing connections from the local site to the remote site”’ı seçerek username:site1, password:xxx, domain:domain2 yazarak Next’i tıklayalım.

10.     “Network Addresses” sayfasında “Add” diyerek 192.168.2.0 ile 192.168.2.255 aralığını(Site2’deki internal network aralığını) ekleyerek Next’i seçelim

11.     “Summary page” ekranında gelen özeti kontrol ederek “Finish”’i seçelim

12.      “Tasks” kısmında “General VPN Configuration” altından “Access Networks”’ü seçelim. Açılan “Virtual Private Networks (VPN) Properties” kısmında “Access Networks” kısmında “Site2” isimli networkü seçelim ve “Address Assignment” kısmına geçelim.

13.     “Static Address Pool”’u seçerek add diyelim ve 192.168.11.1 ile 192.168.11.50 aralığını girelim ve Ok diyelim. Eğer iç networkünüzde DNS ve WINS service’leri çalışıyor ise “Advanced” kısmından bu server’larımızın IP’lerini girerek “Ok” diyelim ve  “Virtual Private Networks (VPN) Properties” penceresini kapatalım.

14.     ISA server’da yaptığımız değişiklikleri “Apply” ettikten sonra ISA Server’ı restart edelim.

15.     Microsoft ISA Server Management’i açalım.

16.     “Configuration” altından “Networks”’ü seçelim.

17.     Sağ taraftan “Network Rules” kısmına geçelim ve “Tasks” altından “Create a New Network Rule”’u tıklayalım.

18.     “New Network Rule Wizard” penceresi gelinde “Network Rule Name” kısmına “Internal to Site2” yazarak Next’i tıklayalım.

19.     “Network Traffic Sources” kısmında “Add” tıklayarak “Internal” network’ü ekleyelim ve Next’i tıklayalım.

20.     “Network Traffic Destinations” kısmında “Add” tıklayarak “Site2” network’ünü ekleyelim ve Next’i tıklayalım.

21.     “Network Relationship” ekranında “Route”’u seçerek Next’i tıklayalım.

22.     Özet ekranında “Finish”’i tıklayarak pencereyi kapatalım.

23.     Sol taraftan “Firewall Policy” kısmına tıklayalım.

24.     Burada 2 adet access rule yaratalım.

·          1.rule, Action: Allow, Protocols:All Outbound Traffic, Sources:Internal, Destinations: Site2, User Sets: All Users

·          2.rule, Action: Allow, Protocols:All Outbound Traffic, Sources:Site2, Destinations: Internal, User Sets: All Users

25.     ISA Server’da yaptığımız değişiklikleri “Apply” edelim.

Site2 tarafında VPN ayarları

26.     Microsoft ISA Server Management’i açalım.

27.     Console’dan”Virtual Private Networks (VPN)” seçelim

28.     Detay kısmından “Remote Sites”’a geçelim.

29.     Task’lerden “Add Remote Site Network”’ü tıklayıp wizardı açalım.

30.     Welcome ekranında Network İsmi olarak “Site1” yazarak Next’i tıklayalım

31.     VPN Protocol sayfasında “Point-to-Point Tunneling Protocol (PPTP)” seçerek Next’i tıklayalım

32.     Çıkan kullanıcı ve site ismi ile ilgili uyarı penceresine Ok diyelim.

33.     “Remote Site Gateway” sayfasında Site1’deki ISA serverın IP’sini yazalım(172.16.1.1) ve Next’i tıklayalım.

34.     “Remote Authentication” sayfasında, “Allow outgoing connections from the local site to the remote site”’ı seçerek username:site2, password:xxx, domain:domain1 yazarak Next’i tıklayalım.

35.     “Network Addresses” sayfasında “Add” diyerek 192.168.1.0 ile 192.168.1.255 aralığını(Site1’deki internal network aralığını) ekleyerek Next’i seçelim

36.     “Summary page” ekranında gelen özeti kontrol ederek “Finish”’i seçelim

37.      “Tasks” kısmında “General VPN Configuration” altından “Access Networks”’ü seçelim. Açılan “Virtual Private Networks (VPN) Properties” kısmında “Access Networks” kısmında “Site1” isimli networkü seçelim ve “Address Assignment” kısmına geçelim.

38.     “Static Address Pool”’u seçerek add diyelim ve 192.168.22.1 ile 192.168.22.50 aralığını girelim ve Ok diyelim. Eğer iç networkünüzde DNS ve WINS service’leri çalışıyor ise “Advanced” kısmından bu server’larımızın IP’lerini girerek “Ok” diyelim ve  “Virtual Private Networks (VPN) Properties” penceresini kapatalım.

39.     ISA server’da yaptığımız değişiklikleri “Apply” ettikten sonra ISA Server’ı restart edelim.

40.     Microsoft ISA Server Management’i açalım.

41.     “Configuration” altından “Networks”’ü seçelim.

42.     Sağ taraftan “Network Rules” kısmına geçelim ve “Tasks” altından “Create a New Network Rule”’u tıklayalım.

43.     “New Network Rule Wizard” penceresi gelinde “Network Rule Name” kısmına “Internal to Site1” yazarak Next’i tıklayalım.

44.     “Network Traffic Sources” kısmında “Add” tıklayarak “Internal” network’ü ekleyelim ve Next’i tıklayalım.

45.     “Network Traffic Destinations” kısmında “Add” tıklayarak “Site1” network’ünü ekleyelim ve Next’i tıklayalım.

46.     “Network Relationship” ekranında “Route”’u seçerek Next’i tıklayalım.

47.     Özet ekranında “Finish”’i tıklayarak pencereyi kapatalım.

48.     Sol taraftan “Firewall Policy” kısmına tıklayalım.

49.     Burada 2 adet access rule yaratalım.

·          1.rule, Action: Allow, Protocols:All Outbound Traffic, Sources:Internal, Destinations: Site1, User Sets: All Users

·          2.rule, Action: Allow, Protocols:All Outbound Traffic, Sources:Site1, Destinations: Internal, User Sets: All Users

50.     ISA Server’da yaptığımız değişiklikleri “Apply” edelim.

VPN bağlantı testi

51.     Internal client’tan karşı site’da bulunan herhangi bir makineyi ping’lemeyi deneyelim.

52.     ISA Server console’da “Monitoring” kısmına girerek, VPN sessionlarının geldiğini görebiliriz. Yada RRAS servisini açarak ve “Network Interfaces” altında bulunan Site1 yada Site2 isimli Demand Dial Interface’in “Connection State” kısmında “Connected”  yani “Bağlı” ifadesini görebiliriz.

  Saygılarımla Orhan Türk

Kaynakolympos.org

Server 2003 , Server 2008 isa2004 kullanarak site to site vpn kurulumu

Exchange Serverı kaldırmaya çalıştığınızda bu hatayı alıyorsanız muhtemelen exchange posta hesabı olan bir kullanıcı kalmıştır.

Hata mesajının kastettiği şu hesaplar değil :

SystemMailbox
Microsoft DSA
SMTP
Microsoft System Attendant 

Kimlerin posta hesabını kullanmak için şu adımları izleyin:

 Yönetimsel araçlardan "Active Directory Users and Computers" tıklayın.

Domain adına sağ tıklayıp "Find" seçeneğini seçin.

Exchange tab'ını seçin.

"Show only Exchange recipients" ve "Users with Exchange mailbox" kutucuklarını işaretleyin.

Find butonuna basın.

Çıkan kullanıcıların üstüne sağ tıklayıp "Exchange Tasks" seçeneğini işaretleyin.

Ardından "Delete Mailbox" yada "Remove Exchange Features" seçenklerinden birini seçin.

Artık rahatlıkla Exchang'i kaldırabilirsiniz.

Kaynak : egeonline.com

Server 2003 , Server 2008 one or more users currently use a mailbox store on this server

1396 sistem hatası oldu.

Oturum Açma Hatası: Hedef hesap adı doğru değil.

Logon failure: the target account name is incorrect

Server 2008 oturum açma hatası, hedef hesap adı doğru değil.