UlakNet IPv6 Servisleri ve Kurulumu

UlakNet IPv6 Servisleri ve Kurulumu

Onur BEKTA

onur@ulakbim.gov.tr

TÜB TAK - ULAKB M

çerik

l

Servisleri IPv6 olarak verme çalı malarını neden ba lattık.

l

Ipv6 teknoloji deste i

l

UlakNet Ipv6 servisleri ve kurulumları

l

Yararlı programlar

l

Nelere alı mamız gerekti?

IPv6’ya geçme çalı malarını neden ba lattık?

• Tüm dünyada IPv6 ya geçi için çalı malar var.

• UlakNET bir akademik ara tırma a ı ve bu i i Türkiye’de yapabilecek gerekli ara tırmacı ve teknik elaman gücüne sahip.

• Ulakbim olarak mesaimizin bir kısmını sizlerden gelen

sorunlara yardımcı olmaya ayırdı ımız gibi, bir kısmını

da Türkiye’nin dünyadaki IPv6 gibi yeni teknolojilere

entegrasyonu için ara tırmalara ayırıyoruz.

IPv6 Teknoloji Deste i

l letim sistemleri

l Linux çekirdek 2.4

l *BSD

l Solaris

l Windows 2000 (Yama gerekiyor)

l Windows XP (Bütünle ik, Deneysel)

l Windows Server 2003

l Programlar

l Mozilla

l I.E

l Netscape

l gftp, lftp

l Ping6

l Traceroute6

l Yönlendiriciler

l Güvenlik duvarları

UlakNET IPv6 Servisleri

l

Ftp ( ftp6.ulak.net.tr )

l

Rsync (rsync6.ulak.net.tr)

l

DNS (nsv6.ulak.net.tr)

l

WEB (www6.ulak.net.tr)

l

Proxy (wwwcache6.ulak.net.tr)

l

Mail (mail.ulak.net.tr)

Ortak i letim sitemi ayarları

l

Linux

l

2.4.24 çekirdek

l

Ipv6 deste i modül olarak verildi

l

modprobe ipv6

l

Solaris

l

Solaris 8,9

l

/etc/hosntame.hme6 dosyası yaratıldı

l

FreeBSD, NetBSD

l

Çekirdekleri yeniden derlendi

ftp6.ulak.net.tr(linux)

l ftp.ulak.net.tr ile ftp.linux.org.tr aynı bilgisayarda bulunuyor.

l Proftpd-1.2.9 ipv6 deste i yetersiz Ipv6 deste i için vsftp kuruldu.

l Proftpd v4 ile vsftpd beraber çalı
ması için proftpd.conf içine

l SocketBindTight on

opsiyonu yazıldı. v4 ftp siteleri virtual host direktifiyle tanımlandı.

l Vsftpd standalone çalı
tırıldı ftp.linux.org.tr ile çakı
maması için vsftpdulak.conf ve vsftpdlinux.conf dosyaları olu
turulup içine

l listen_ipv6=YES (ortak)

l listen_address6=2001:a98:0:10:250:8dff:fefd:78e7 (vsftpdulak.conf)

l listen_address6=2001:a98:0:10:250:8dff:fefd:78e8 (vsftpdlinuxorg.conf) yazılıp iki farkı process çalı
tırılıp listen_ıpv6 direktifiyle yalnızca Ipv6 dinlemesi sa landı

rsync6.ulak.net.tr(linux)

l Rsync 2.5.7

l Ipv6 destekli Xinetd’den çalı ıyor

l Xinetd konfügürasyonunda istenilen adrese istenilen IP versiyonu ile bind edilmesi için konfigüre edildi.

1. # default: off

2. service rsync

3. {

4. flags = IPv6

5. disable = no

6. bind = 2001:a98:0:10:250:8dff:fefd:78e7

7. socket_type = stream

8. wait = no

9. user = root

10. server = /usr/bin/rsync

11. server_args = --config /etc/rsyncdulak.conf -6 address=2001:a98:0:10:250:8dff:fefd:78e7 --daemon

12. #access_times = 20:00-8:00

13. log_on_failure += USERID

nsv6.ulak.net.tr(linux)

l Bind 9.2.x serisi

l IPv6 deste i otomatik olarak aranıyor

l derleme esnasında --enable-ipv6 opsiyonu ile derlenebilir.

l AAAA kayıtları DNS sunucusuna girildi.

1. UlakNetAnkara-ULAKBIM.ipv6 IN AAAA 2001:A98::11

2. wwwcache6.ulak.net.tr. IN AAAA 2001:a98:0:10:20a:5eff:fe1c:da48

3. ftp6.ulak.net.tr. IN AAAA 2001:a98:0:10:250:8dff:fefd:78e7

4. rsync6.ulak.net.tr. IN AAAA 2001:a98:0:10:250:8dff:fefd:78e7

5. nsv6.ulak.net.tr. IN AAAA 2001:a98:10::1

6. www6.ulak.net.tr. IN AAAA 2001:a98:10::40

l Reverse IP kayıtları için RIPE’a ba vuruldu

www6.ulak.net.tr(FreeBSD)

l

apache 2.0.48

l

Access listlerin Ipv6 ya göre ayarlanmaları yapılıyor

l

Apache kendili inden Ipv6 deste ine

sahip, derlemede bir konfigürasyon

gerektirmiyor

wwwcache6.ulak.net.tr(FreeBSD)

l Squid cvs Ipv6 branch kodu kullanıldı.

l Ipv6 ve Ipv4 için iki ayrı squid çalı
ıp aynı portları v4 ve v6 olarak dinliyor.

l cvs -d :pserver:anonymous@cvs.devel.squid- cache.org/cvsroot/squid login

l cvs -z 9 -d :pserver:anonymous@cvs.devel.squid- cache.org/cvsroot/squid co -r ipv6 -d squid-ipv6 squid

l ./bootstrap.sh (aclocal, autoheader, automake -- foreign --add-missing, autoconf)

l Squid’i –enable-ipv6 –disable-wccp opsiyonu ile derlemek gerekiyor.

l Squid.conf içine

1. tcp_outgoing_address ::

2. udp_incoming_address ::

3. udp_outgoing_address ::

mail.ulak.net.tr(Solaris)

l

Postfix için IPv6 patch yapıldı.

l

DNS ayarında MX için hem v4 hem v6 tanımlandı

l

V6 ve v4 destekleyenler önce v6 adresini

deniyor

Firewall (ipv6 forwarding açık)

Dns Web

Ftp Proxy

zmir

stanbul Ankara

Ulakbim Yerel Kullanıcıları

Geant BGP4

rsync

2001:a98:10::9

2001:a98:10::A 2001:A98:0010:0000::/64

Radvd Radvd

En Yararlı programlar

l Netstat

lnetstat –A inet6

lnetstat –f inet6

l Ping6

l Traceroute6

l ip

l ipv6calc

l route

Nelere alı mamız gerekti?

l Ondalık yerine onaltılık düzende dü ünmeye

l 2001:A98::9/126 2001:A98::10/126

l Mecburi DNS kullanımına

l Versiyon 6 komutlarına (ping6,traceroute6...)

l IPv6 teknoloji deste inin tam oturmamasından kaynaklanan sorunlara

l Japonca belgeleri ngilizce’ye çevirmeye

l Deneysel kodlardan çıkan derleme sorunlarına

l Her komut için v6 kullanma argümanlarına

l rysnc –6

l host –t AAAA

l ssh –6

l traceroute –A inet6

TE EKKÜRLER..

Onur BEKTA

onur@ulakbim.gov.tr