OpenVZ Sunucularda TUN/TAP Aktif Etmek

Önce sistemimizde TUN modülünün aktif olup olmadığını kontrol ediyoruz.

lsmod | grep tun

Eğer orada yok ise, aşağıdaki komut ile aktif olmasını sağlıyoruz,

modprobe tun

Aşağıdaki şekilde bir çıktı alıyorsak, modül başarıyla aktif edilmiş demektir.

tun 17536 0

Daha sonra sunucuyu her başlattığımızda bu modülün aktif olması için, aşağıdaki komutları sırayla uyguluyoruz.

echo modprobe tun >> /etc/rc.modules
chmod +x /etc/rc.modules

Artık container bazlı TUN/TAP aktif etme işlemine başlayabiliriz.

CTID=101 (Container ID, vzctl -a yapıldığında her container’ın ID’sini görebilirsiniz.)

vzctl set $CTID –devnodes net/tun:rw –save

vzctl set $CTID –devices c:10:200:rw –save

vzctl set $CTID –capability net_admin:on –save

vzctl exec $CTID mkdir -p /dev/net

vzctl exec $CTID chmod 600 /dev/net/tun

Bunlar uygulandıktan sonra,

vzctl enter $CTID

komutu ile container’ın içerisine giriyoruz ve

cat /dev/net/tun

komutu ile TUN/TAP yüklenmiş mi kontrol ediyoruz.

cat: /dev/net/tun: File descriptor in bad state # BAŞARI İLE AKTİF EDİLMİŞ

cat: /dev/net/tun: No such device  # BAŞARISIZ OLMUŞ

 

Bir önceki yazımız olan Linux Sunucunuzu Ping Sorgularına Kapatmak başlıklı makalemizde ping, ping nedir ve ping saldırısı hakkında bilgiler verilmektedir.

Add a Comment

E-posta hesabınız yayımlanmayacak.