Browsed by
Aylar: Eylül 2018

Ücretsiz Bulut Tabanlı Yazılımsal Video Konferans Çözümleri

Ücretsiz Bulut Tabanlı Yazılımsal Video Konferans Çözümleri

Merhaba, bu yazımda zamandan ve maliyetlerden tasarruf ettirmenin yanı sıra iletişim ve işbirliğini geliştirerek kısa sürede güçlüklerden çözüme gitmeye yardımcı olabilecek, girişimcilerin, startupların ve küçük-orta işletmelerin kullanabileceği ücretsiz bulut tabanlı video konferans çözümlerini tanıtmaya çalışacağım.

Video? Ne Gereği Var?

Biz zaten işimizi e-posta ile görüyoruz değil mi? Acil bir şey olursa da telefonla arıyoruz zaten. Evet ama daha iyisi var, nedenlerini kısaca özetleyelim:

  • İnsan beyni daha çok görsel çalışır. Kendi hayatınızı düşünün, ne kadar süre kitap okuyorsunuz ve buna karşı ne kadar video (Film, TV, Youtube vs.) izliyorsunuz? Görsel uyaranlar zihnimizde daha çok yer ediyor. 
  • Video sözel olmayan iletişimi de iletir. E-posta ve telefon ile iletemediğimiz vücut dilini ve mimikleri görsel olarak iletebiliyoruz. Bu da anlaşılabilirliği arttırıyor.
  • Video dikkati üzerinize çeker. Hepimizin telefonla konuşurken başka bir şeylerle meşgul olduğu durumlar olmuştur. Maalesef bu durumlarda karşımızdakini pek dinlemiyoruz ve dolayısı ile de iletişimimiz sağlıksızlaşıyor. 
  • Video diğer iletişim türlerini de kapsar. Görüntülü görüşme ile hem yazılı hem de sesli iletişimimizi zaten sağlayabiliyoruz.
  • Video hızlı ve zengin içerik sunar. Mesela karşınızdakine iki makina parçasını nasıl birleştireceğini anlatmanız gerekiyor. E-posta veya telefonla ne kadar hızlı anlatabilirsiniz? DIY videolarının ne kadar etkili olduğunu hatırlayın.
  • Video hızlı ve çabuk toplantı yapmanızı sağlar. Artık hepimizin elinde veya cebinde en az iki kameralı cihazlar var, bu da size zamandan ve mekandan bağımsız bir şekilde toplantı yapmanızı sağlıyor. Bir toplantı yapmak için ertesi gün saat 3’te A bloktaki Mykonos (odanın ismi havalı olmalı) toplantı odasında buluşmak mı kolay, telefonunuzu cebinizden çıkarmak mı?

Evet artık ikna olduğunuza göre bunu size ücretsiz sunanlara bir göz atalım : 

Google Hangouts

Sanırım en yaygın olarak kullanılan/kullanılabilecek ürünümüz bu. Hemen hemen herkesin bir Google hesabı vardır muhakkak, dolayısı ile herkes Hangouts üzerinden konferans yapabilir. Hangouts cihazlar konusunda çok esnek, hızlıca toplantı oluşturup bulunduğunuz toplantı odasını bir link ile paylaşabiliyorsunuz. Arayüzleri de oldukça sade.

Skype

Bir zamanların uzakları yakın eden yazılımı Skype eski popülerliğini yitirse de özellikle yurt dışında hala sıkça kullanılıyor. Grup video özelliği sayesinde 25 kişiye kadar eş zamanlı görüntülü görüşme yapabilirsiniz. 

Facebook Messenger 

Ülkemizde an itibari ile 44 milyon Facebook kullanıcısı var. Sahte hesapları çıkarsak bile neredeyse nüfusun yarısı kullanıyor diyebiliriz. Ekran/sunum paylaşımı desteklenmediği için küçük toplantılarda fikir alış-verişleri için uygundur diyebiliriz.

Whatsapp

Whatsapp da bir diğer yüksek kullanıcıya sahip platformumuz. Hemen hemen her akıllı telefonda yüklü olması sebebiyle dünyada çok fazla kullanıcıya hitap ediyor. Video özelliğini sadece mobil uygulamalarda kullanabildiğiniz için ufak çaplı toplantılarda kullanılabilir.

Appear.in

Appear.in ile ilgili söyleyebileceğim ilk şey inanılmaz kolay olması. Siteye girdikten sonra hesap oluşturup bir toplantı başlatmanız toplam 2 dakika sürüyor. appear.in sitesine girerek profilinizi ve odanızı oluşturuyorsunuz. Daha sonra bu odanın URL ini istediğiniz kişiyle paylaşıp onları da konferansa dahil edebiliyorsunuz. 

ezTalks

ezTalks piyasada oldukça yaygın kullanılan bir video konferans hizmeti. Diğerlerinden farklı olarak  anket, beyaz tahta, toplantı kaydı gibi ekstra özellikler sunabiliyor. Ücretsiz sürümde toplantılar 40 dk. ile sınırlandırılıyor (kendi fikrim 20 dk dan uzun toplantılar zaten verimsiz oluyor, 40 dk. gayet yeterli bir süre) WebRTC desteği olmadığı için bilgisayarınıza bir yazılım kurarak toplantılara dahil olabilirsiniz. Mevcut toplan

Zoom

Zoom da bu işin duayenlerinden. Eş zamanlı olarak 100 katılımcıya kadar toplantı yapabiliyorsunuz. Diğer uygulamalarda olmayan çoklu ekran paylaşma özelliği ile bir toplantıda aynı anda birden fazla kişi ekranını paylaşarak daha fazla içeriği görüntüleme şansınız oluyor.

Cisco Webex Teams

Webex Teams‘i diğerlerinden ayıran özellikler ise SIP URI ile bir video konferans adresini arayabilir ve sohbet odalarına chatbotlar entegre edebilirsiniz (ör. IFTTT botu ile IoT cihazlarınızı bu oda üzerinden kontrol edebilirsiniz). Ayrıca beyaz tahta özelliği ile bir doküman, çizim, tasarım üzerinde ortaklaşa çalışabiliyorsunuz.

Yukarıda anlattığım ürünler ile ilgili özellik karşılaştırma tablosunu aşağıda bulabilirsiniz:

Ücretsiz Video Konferans Ürünleri Karşılaştırma Tablosu

Not: Bu tabloda sadece ürünlerin ücretsiz versiyonlarının özelliklerini belirttim. Ücretli versiyonlarında takdir edersiniz ki daha fazla özellik sunabiliyorlar.

Fark edeceğiniz üzere ezTalks bu yarışta önde gidiyor. Neyse biz marka holiganlığı yapmayalım, ihtiyacınıza hangisi en doğru cevabı veriyorsa onu kullanın diyelim.

Yaz Saati Uygulaması

Yaz Saati Uygulaması

Merhaba, bu yazımda ülkemizde yılan hikayesine dönmüş yaz saati uygulamasını ele alacağım.

Bildiğiniz gibi yaz saati uygulaması gün ışığından azami derecede faydalanmak için kullanılan, saatlerin 1 er saat ileri ve geri alınması ile yapılan bir uygulamadır.

Tarihçesi

Ülkemizde ise yaz saati uygulaması 26 Aralık 1925 tarihinde çıkan 697 sayılı “Günün Yirmi Dört Saate Taksimine Dair Kanunu ile yürürlüğe giren (ve sonrasında bir uygulanıp bir yürürlükten kaldırılan) ve martın son pazar günü başlatılıp ekimin son pazar günü bitirilen ve böylece yılın 5 ayında kış saati (UTC+2), 7 ayında ise yaz saati (UTC+3) şeklinde kullanılan bir uygulamadır. 

Hatırlarsınız, 2016 yılı Eylül ayı itibari ile bu uygulama Enerji ve Tabi Kaynaklar Bakanlığı tarafından “Yaz saati uygulaması ile güneş ışığından daha fazla istifade edilecektir.” savı ile tekrar yürürlükten kaldırıldı. Dolayısı ile bu yazının yazıldığı tarihte de geçerli olan UTC+3 zaman diliminde kalmış olduk.

Bu uygulama kış aylarının akşam saatlerinde havanın erken kararması gerekçesiyle bir çok kişi tarafından eleştiri konusu haline gelmişti. 

Danıştay, 697 sayılı yasaya göre Bakanlar Kurulunun böyle bir karar vermeye yetkisi olmadığından bahisle 14 Eylül 2017’de bu kararın yürütmesini durdurdu. Daha sonra ise 23 Ekim 2017 tarihli Bakanlar Kurulu kararı ile yaz saati uygulamasının 28 Ekim 2018’e kadar yıl boyunca devamına karar verildi.

Tasarruf

Enerjiden tasarruf etmek için yapılan bu uygulama peki bize ne kazandırdı? 2017 yılının sonlarına doğru İstanbul Teknik Üniversitesi’nin Enerji ve Tabi Kaynaklar Bakanlığı’na sunduğu raporda  uygulamanın elektrik tüketimini bir milyon 308 bin megavat/saat azalttığı belirtildi. Bu tasarrufun maddi karşılığı, tek zamanlı tarifeler (tüm gün aynı fiyattan elektrik) için 539 milyon lira, üç zamanlı tarifeler (geceleri daha ucuz elektrik) için ise 802 milyon lira olarak hesaplandı.

Uygulama döneminde elektrik tüketiminde yaz saati uygulamasıyla sağlanan toplam tasarruf 1.3 milyar kilovatsaat olarak hesaplandı. Raporda, kalıcı yaz saati uygulaması sonrasında sabah 06:00 ile 09:00 saatleri arasında elektrik tüketiminde düşük seviyede (maalesef rakamsal bir değer bulamadım) bir artış gözlendiği belirtildi. Ancak günün diğer saatlerindeki tüketimin, sabah oluşan artışı fazlasıyla telafi ettiği, günün tamamında uygulamanın tasarrufla sonuçlandığı tespitine yer verildi. Gün içindeki tüketimin dengelenmesiyle elektrik fiyatlarının en yüksek olduğu akşam saatlerinden kaynaklı fiyat artışının da engellendiği vurgulandı.

Tasarrufun İTÜ tarafı bu şekilde, bakalım Elektrik Mühendisleri Odası bu konuda ne demiş:

“Enerji İşleri Genel Müdürlüğü Aylık Elektrik İstatistikleri Raporu`ndaki elektrik tüketim verilerini esas alan çalışmada, yaz saatinin kalıcı olarak uygulanmaya başlandığı 2016 ve 2017 yılının ilk aylarında gereksiz bir elektrik tüketimi yaratıldığı görülmektedir. Bir önceki yılın aynı ayına göre elektrik tüketim artışları hesaplandığında; 2016 yılının Kasım ayında yüzde 6.66; Aralık ayında yüzde 5.97 elektrik tüketim artışı kaydedildiği belirlenmiştir.”

Birbirinden çelişkili iki farklı görüş var, hangisi gerçeği yansıtıyor tartışmaya açıktır ama benim değinmek istediğim başka konular var.

Öğrenciler

Bu uygulamadan psikolojik olarak en çok öğrenciler etkilendi diyebiliriz. MEB verilerine göre ülkemizde yaklaşık 17 milyon öğrenci var. Hemen hemen bütün okulların sabah 8:00 – 8:30 aralığında açıldığı düşünülürse kış vaktinde bu öğrencilerin daha güneş doğmadan yollarda olacağını öngörebiliriz. 80 milyonluk ülke nüfusunu baz alırsak bu uygulamadan halkın %21’i direkt olarak etkilenmiştir.

Çalışanlar

Aynı şekilde düzenli olarak sabah işe gidenlerde de benzer durum söz konusu. SGK verilerine göre ülkemizde yaklaşık 20 milyon çalışan var.  Dolayısı ile öğrencilere ek olarak nüfusun %20’si daha bu uygulamadan olumsuz etkilendi. 

Bilişim Sektörü

İçinde bulunduğum ve dikkat çekmek istediğim bir diğer konu ise bilişim sektörü. Bu uygulamanın kaldırılması ile ülkemizdeki bilişim çalışanlarını bir telaş aldı, kullanılan sunucular ve sistemlerin tarihlerinde güncelleme yapılması gerekliydi. Maalesef bazı sistemlere bu güncellemeler kolayca uygulanamıyordu. (Ben dahil olmak üzere bu güncellemeleri yapmak için eminim bir çok kişi gece çalışması / hafta sonu çalışması yapmak durumunda kalmıştır). Tabi bu saat farklarının yarattığı karışıklık da cabasıydı. 

Peki Bu Yıl Ne Olacak?

23 Ekim 2017 tarihli Resmi Gazete’de ilan edilen kararnamede, yaz saati uygulamasının 2017 tarihinde de devam edeceği, kış saati uygulamasına 28 Ekim 2018 Pazar tarihinde saat 04.00‘ten itibaren geçileceği belirtilmişti. Yani eski düzene geri döneceğiz gibi gözüküyor. Yine de emin olmayalım, mevcut uygulamaya devam edilmesi kararlaştırılabilir, 1925’ten beri süre geldiği gibi kader kısmet oldu artık bu işler.  

Edit: Kararname yeni bir kararname ile iptal edilmiş, yani yaz saatine devam, aman sabahlar olmasın.

Raspberry Pi ile Neler Yapılabilir? (Ya Da Neler Yapılamaz?)

Raspberry Pi ile Neler Yapılabilir? (Ya Da Neler Yapılamaz?)

Merhaba, bu seferki yazımda uzun yıllardır elimde oyuncak olmuş Raspberry Pi ile yaptığım ya da dünyanın farklı yerlerinde yapıldığını gördüğüm projelerden biraz bahsetmek istiyorum.

Raspberry Pi

Biliyorsunuzdur Raspberry Pi Kredi kartından biraz daha büyük bir Single Board Computer (SBC). En son çıkan versiyonu olan Pi 3 Model B+ ın özellikleri kısaca şöyle: 

  • Broadcom BCM2837B0, Cortex-A53 (ARMv8) 64-bit SoC @ 1.4GHz İşlemci
  • 1GB LPDDR2 SDRAM
  • 2.4GHz and 5GHz IEEE 802.11.b/g/n/ac Wireless LAN
  • Bluetooth 4.2, BLE
  • Gigabit Ethernet over USB 2.0 (burada USB 2.0 bizi 300 Mbps hızına sınırlandırıyor)
  • 40-pin GPIO
  • Full-size HDMI
  • 4 USB 2.0 Portu
  • Kamera Bağlamak için CSI Kamera Portu
  • Dokunmatik Ekran Bağlamak için DSI Portu
  • 4-pinli Stereo Ses ve Kompozit Video Çıkış Portu
  • İşletim Sistemi ve Depolama Alanı için Micro SD Portu
  • 5V/2.5A DC Güç Girişi
  • PoE HAT ile Power-over-Ethernet (PoE) Desteği

Donanım olarak fiyatına göre hiç fena değil aslında.

Peki Bununla Neler Yapabiliriz?

Raspberry Pi’nin kendi web sitesindeki tanımı ise şu : A small and affordable computer that you can use to learn programming. Bu tanıma katılmakla birlikte biraz ürünü kısıtladığını düşünüyorum. Bu elektronik kart ile programlama öğrenmenin yanında eklediğimiz donanım ve yazılımlar ile işimize yarayacak bir sürü cihaz yapabiliyoruz. Bunlardan bazılarını sizler için aşağıda derledim. 

1. Desktop PC

Bu sanırım yapabileceğiniz en kolay şey, cihaza USB klavye-mouse ve HDMI üzerinden bir monitör/TV bağlamanız yeterli. Daha sonra en az 8GB lık bir microSD karta linkteki official Raspbian Desktop imajını bu linkteki prosedür ile yüklemeniz yeterli. Daha sonra kartı Raspberry Pi’ye takıp boot edince kişisel bilgisayarınız karşınızda. Çok karmaşık işler yapamasanız da basit bir web tarayıcı, kelime işlemci gibi işleriniz için kullanılabilir. (zaten ürünün çıkış amacı bir desktop gibi kullanılarak çocuklara kodlama öğretmek)

2. Web Server

Bu işlem çok kolay, Raspbian distrosunu kurduktan ve Ethernet veya WLAN bağlantısını yaptıktan sonra tek yapmanız gereken repository den bir web server indirip kurulumunu yapmak. Raspberry Pi’nin official sitesinde Apache ile kurulumu anlatıyor.

3. Network Attached Storage (NAS)

Bu sefer Raspberry Pi’mizi bir dosya sunucusuna çeviriyoruz. Bunun için Ethernet veya WLAN bağlantısına ve eklemek istediğimiz kadar veri depolama aygıtına (USB Flash Disk, USB HDD) ihtiyacımız var. Orçun Başlak’ın sitesinde Raspbian ile kurulum güzel bir şekilde adım adım anlatılmış. Sadece dikkat edilmesi gereken konu USB diskleri beslemek için harici adaptör kullanılmalı 🙂

4. Cloud File Server

Üstteki dosya sunucumuzu bu sefer cloud tabanlı yapalım. Bunun için Owncloud’u kullanacağız. Şu sitedeki adımları takip edip yazılımları kurduktan sonra yapmamız gereken bir dinamik DNS servisine abone olmak (ör. Dynu) ve modemde HTTPS için port forwarding ayarlarını yapmak.

5. BitTorrent Client

Artık çok fazla talibi olmasa da Raspberry Pi’mizi çok düşük güç tüketimi olan ve sessiz bir BitTorrent client olarak çalıştırabiliriz. Bunun için yine Raspbian üzerinde Transmission kurmamız yeterli. Bu sayfada detaylı kurulum adımları mevcut.

6. DLNA Server

Multimedya dosyalarınızı ortak bir yerde tutup ağ üzerinden TV, müzik seti gibi cihazlarda oynatabilmeniz için Raspberry Pi’nizi bir DLNA sunucu olarak kullanabilirsiniz. Instructables’ın bu sayfasında detaylı bir anlatım mevcut.

7. TOR Router / Proxy 

Eğer web gezinmenizi anonim olarak yapmak isterseniz Raspberry pi’nizi bir TOR proxy olarak kullanabilirsiniz. Bunun için yapmanız gereken Raspberry Pi’yi bir hotspot olarak kullanıp bütün web trafiğini üzerinden geçirmek. Detayları ve işlem basamaklarını Lifehacker’ın ilgili proje sayfasında bulabilirsiniz.

8. VPN Server

Dışarıdan ev ağınıza dahil olmak, güvensiz bir yerden internete bağlandığınızda güvenliğinizi sağlayabilmek için Raspberry Pi’niz ve OpenVPN i kullanarak kendi VPN sunucunuzu yapabilirsiniz. Aynı Cloud File Serverda olduğu gibi bu iş için de port yönlendirme ve dinamik DNS kaydına ihtiyacınız olacak. Bu sayfada detaylı anlatımını bulabilirsiniz.

9. Ağ Kamerası / NVR 

Raspberry Pi’nin CSI portu ve kendi kamerası ya da USB’den bağlayacağınız bir web kamerası ile cihazınızı bir ağ kamerası ve kayıt aracına (NVR) dönüştürebilirsiniz. Bunun için Motion veya ZoneMinder‘ı kullanabiliriz. Techradar’da bununla ilgili proje sayfasına buradan ulaşabilirsiniz. 

10. Media Center / Player

Yine üsttekine benzer şekilde USB klavye-mouse ve HDMI monitör/TV ile Raspberry Pi’mizi bir media center olarak kullanabiliriz. Piyasada bir çok Kodi tabanlı ürün var, benim favorim OSMC. Aynı Raspbian kurar gibi bu linkten OSMC Installer‘ını indirip MicroSD karta yükleyip boot ediyorsunuz ve artık televizyonunuza IP streamleri de alabilen bir media player özelliği kazandırdınız.

11. Dijital Fotoğraf Çerçevesi

Bu proje üsttekinin çok benzeri aslında, sadece biraz elektronik ve marangozluk el becerisine ihtiyacımız var. Yine HDMI üzerinden bir LCD monitör ve etrafına yapacağımız dekoratif bir çerçeve ve bir Kodi distrosu ile dijital çerçevemizde ister fotoğraf albümünüzü koyun, ister video oynatın. Konu ile ilgili Instructables proje sayfasına buradan ulaşabilirsiniz.

12. Akıllı Ayna

Ufak bir kiosk uygulaması gibi olan bu projede ise dijital fotoğraf çerçevesi ile çok benzerlik gösteriyor, farklı olan kısmı ise ekranda dinamik bir web sayfasının görüntüleniyor oluşu ve ekran üzerine konulan akrilik ayna ile ekranın gizleniyor oluşu. Dylan Pierce’ın blog sayfasından detaylarını bulabilirsiniz.

13. Meteoroloji İstasyonu

Raspberry Pi’nin bir diğer güzel yanı GPIO pinleri üzerinden farklı çevre birimleri (ör. sıcaklık, nem sensörleri, I2C cihazlar vb.) bağlayabilmeniz. Biraz uğraştırıcı bir iş ama sırf okuması bile zevkli. Raspberry Pi’nin resmi sitesinde ilgili projenin adımlarını bulabilirsiniz.

14. Arcade Emülatör

Eski Amiga, Commodore, MAME, Atari oyunlarını seviyorsanız RetroPie distrosu tam size göre. Gerekli donanımları buradan, desteklenen arcade sistemlerini buradan ve kurulum adımlarını buradan bulabilirsiniz.

15. Akıllı Hoparlör (Google Assistant / Alexa)

Raspberry Pi’nize bir hoparlör ve bir mikrofon ekleyip akıllı bir hoparlöre sahip olabilirsiniz. Bu sayfada Google Assistant, burada da Amazon Alexa için örnek uygulamaları bulabilirsiniz. Açıkça söylemek gerekirse henüz Türkçe desteği olmadığı ve geliştirme platformunu kullandığınız için (tüm fonksiyonlar çalışmıyor) için çok kullanışlı bulmadım.

16. IP Telefon Santralı

Open source PBX yazılımı olan Asterisk Raspberry Pi de de çalışıyor. Çok yüksek kapasitede olmasa bile 10-15 telefon bağlayabileceğiniz bir telefon santrali kurabilirsiniz. Küçük işletmeler için ya da kendinizi bu alanda geliştirmek için ideal. Şu sayfada sıfırdan RasPBX i nasıl kurabileceğinizi bulabilirsiniz. PSTN çıkışı için de SIP trunk hizmeti alırsanız herhangi bir gateway almadan tamamen IP tabanlı bir telefon altyapısı kurabilirsiniz.

17. Thin Client

En başta Raspberry Pi’mizi bir desktop PC olarak kullanabileceğimizi belirtmiştik, eğer daha yüksek işlem gücüne ihtiyacımız varsa ya da masaüstü sanallaştırma yapmak istiyorsak yine bu cihazı kullanabiliriz. Raspberry Pi Thin Client Project ile bu mümkün. Üstelik Citrix ICA, Microsoft RDC, VMWare View, OpenNX & SPICE gibi çok bilinen / kullanılan platformları destekliyor.

18. Hackstation – Pentest Cihazı

Belki izleyenler vardır, Mr.Robot’un bir bölümünde Elliot iklimlendirme sistemine sızıp veri merkezinin sıcaklığını arttırmak için Raspberry Pi kullanılıyordu. Yüksek işlem gücüne sahip olmasa da Kali distrosunu kullanarak  Raspberry Pi’ınızı bu tür işler için eğitim amaçlı olarak da kullanabilirsiniz (yav he he). Kali’nin hazır imajlarını buradan indirip cihazınıza kurabilirsiniz.

19. Ev Otomasyonu / IoT Hub

Yabancıların “last but not least” deyimi vardır ya, bu benim favorim. Eğer bir akıllı ev yapma hayaliniz var ise Raspberry Pi’nizi farklı sistemlerin entegrasyonunu sağlayan bir IoT servis hub olarak konumlandırabilirsiniz. Bu iş için Java üzerinde çalışan OpenHAB‘ı şiddetle tavsiye ederim. Çok geniş bir entegrasyon seçeneği, web ve mobil arayüzü ile farklı cihazları, protokolleri ve servisleri (ör. Philips Hue, Zigbee, IFTT, Google Home / Amazon Echo, REST API vb.) birleştirebiliyorsunuz. Kendi aksiyon setlerinizi de (ör. eve yaklaştığımda hava kararmışsa dış lambaları yak, ısıtıcıyı 22 dereceye getir ve perdeleri kapat) basitçe hazırlayabilirsiniz.

35$ lık bir oyuncak ile ne kadar çok şey yapabiliyoruz değil mi? Peki biraz da neler yapılamayacağına bakalım.

Neler Yapamayız?

1. Raspberry Pi ile yukarıda listelediğim şeyleri ve çok daha fazlasını yapabiliyorsunuz, ama mesela bunlardan iki veya daha fazlasını tek bir Raspberry Pi ile yapmak istediğinizde donanımsal darboğazlar yüzünden çok verim alamıyorsunuz. Örneğin torrent üzerinden hatırı sayılır bir miktarda veri indirip diske yazarken aynı diskten yüksek çözünürlüklü bir video dosyasını çalmaya çalıştığınızda performans sorunları baş gösteriyor.

2. Özellikle NTFS dosya sistemine sahip disklere (Flash & HDD) veri yazarken bazen diskin çok yavaşladığını ve yazma hataları aldığımı söyleyebilirim. Bu da çok güvenilir olmadığı hissini uyandırıyor. Siz ne olur ne olmaz exFAT kullanın.

3. Hiç başıma gelmese de bazı forumlarda işletim sisteminin kurulduğu Micro SD kartın bir süre sonra corrupt olduğu yazılıyor. Bu durum cihazın kilitlenip bir daha açılamaması, şanslıysanız sd kartı formatlayıp işletim sistemi ve ilgili servisleri sıfırdan tekrar kurmanız anlamına geliyor. Genel kanı bunun sebebinin güç kaynağı olduğu yönünde. Siz siz olun güvenilir bir 5V (tercihen 2A) güç kaynağı kullanın derim

4. Hiç denemedim ama bazı yabancı kaynaklarda yazdığı üzere Raspberry Pi’nizin zenon flaş kullanarak fotoğrafını çektiğinizde cihaz kapanıyormuş. Dolayısı ile Raspberry Pi’nizin flaşlı fotoğrafını çekemiyorsunuz 🙂

CUCM Encryption Nasıl Aktif Edilir? (Görüşmeleri Nasıl Kriptolu Yaparız?)

CUCM Encryption Nasıl Aktif Edilir? (Görüşmeleri Nasıl Kriptolu Yaparız?)

Merhaba, bu yazımda yine bana sıkça sorulan sorulardan biri olan Cisco IP telefonlar arası görüşmelerin “dinlenememesi” (kriptolanması) konusunu (CUCM encryption özelliklerini) ve nasıl yapılacağını özetlemeye çalışacağım.

Gereksinimler:

1. Görüşmenin kriptolanması uçtan uca yapılması gereken bir işlemdir. Dolayısı ile iki ucun da kriptolu görüşmeyi destekleyecek donanım ve yazılıma sahip olması gerekmektedir. En basit tabiri ile iki IP telefondan bir tanesi kriptolu görüşmeyi desteklemiyor ise bu görüsme uçtan uca kriptolu olamaz. İki telefon arası görüşmede sesin (ve varsa görüntünün) kriptolanması Secure RTP (SRTP) ile gerçekleşir.

2. IP telefon santrallerinin çalışmasını hatırlayacak olursak, çağrı başlatma aşamasında bildiğiniz gibi sinyalleşme IP telefon ile santral (CUCM) arasında olmaktadır. Bu sinyalleşme bilgisinin de kriptolu olabilmesi için yine iki tarafın da kriptoyu desteklemesi gerekir. Sinyalleşme bilgisi Transport Layer Security (TLS) ile kriptolanır.

Sinyalleşme ve Ses Akışı

Nasıl Yapılır?

İlgili Servislerin Açılması

1. CUCM Publisher üzerinde Cisco Certificate Authority Proxy Function servisinin ve Callmanager servisinin çalıştığı tüm node larda CTL Provider servisinin açılması gerekiyor. Bu servisleri  Cisco Unified Serviceability Modülünden Tools > Control Center > Service Activation menülerine girerek ilgili servisleri ilgili node larda aktif ediyoruz. Bu servisler, IP telefonların Certificate Trust List (CTL) ve ilgili sertifikaları alabilmeleri için gerekli olan servislerdir. 

Bu işlemi yaptıktan sonra ilgili nodelarda Callmanager ve TFTP servislerinin tekrar başlatılması gereklidir.

2. CUCM Cluster’ın Mixed Mode‘a alınması işlemi. Bu işlem aslında CUCM’in hem kriptolu hem de kiriptosuz iletişimi destekleyebilir hale getirme işlemidir. Bu işlem CUCM 10 versiyonuna kadar Cisco’dan temin edilecek en az 2 adet USB Security Token ile yapılıyordu. 10 versiyonundan sonra bu işlem USB tokenlar olmadan da yapılabilir hale geldi. Biz bu adımı USB token olmadan yaptığımızı farz edelim : 

Publisher CLI’ına sunucu konsolundan ya da SSH ile bağlanarak aşağıdaki komutu giriyoruz:

utils ctl set-cluster mixed-mode

Bu komut tamamlandıktan sonra Callmanager, CTI Manager ve TFTP servisi tüm nodelarda restart edilmelidir. (Kendi tecrübelerime dayanarak nodeları restart etmeyi tavsiye ediyorum.)

Not: Eğer CUCM 11.5 SU3 ve üstü kullanıyorsanız bu komutu çalıştırmak için 0$ bedelli Encryption Lisansı’na sahip olmanız gerekmektedir. 

Cluster tekrar çaalışır hale gelince CUCM Admin Page > System > Enterprise Parameters a gelerek cluster’ın mixed mode a alındığını şu ekrandan kontrol edebilirsiniz:

Cluster Security Mode 1 Olmalı

3. CTL dosyasını almasını istediğiniz telefonları resetleyin, daha sonra telefonların tuş takımlarını kullanarak admin menüsünde güvenlik ayarlarında CTL dosyasının yüklendiğini göreceksiniz: 

IP Telefon Üzerinde CTL Dosyası

Phone Security Profile

4. Bu adımda kriptolu görüşme yapılması istenen telefon modelleri için Security Profile tanımlayacağız. CM Administration modülünden System > Security Profile > Phone Security Profile menülerinden Add New ile yeni bir profil yaratabilir ya da mevcut bir Non-Secure Profile’ı copy ile kopyalayarak aşağıdaki şekilde değiştiriyoruz:

Phone Security Profile Ayarları

Burada Device Security Mode‘u Encrypted yaparak görüşmelerin kriptolu olması gerektiğini belirtiyoruz. TFTP Encrypted Config opsiyonu ile de telefonların konfig dosyalarının da TFTP üzerinden kriptolu olarak gönderilmesini sağlıyoruz. Authentication Mode‘u By Null String olarak seçerek telefonlardaki sertifika yükleme işleminin kullanıcı müdahalesine gerek kalmadan otomatik olarak yapılmasını sağlıyoruz. Key Size ise sertifika için kullanılacak anahtarın boyutu ile ilgili. Eğer telefonun bu işlemi daha kısa sürede (ve nispeten daha güvensiz bir sertifika ile) yapmasını isterseniz 512 seçebilirsiniz. Bu adımları kriptolu görüşme yapmak istediğiniz her IP telefon modeli için yapmanız gerekiyor.

Telefon Ayarları

5. Bir önceki adımda oluşturduğumuz profilleri kriptolu görüşme yapmak istediğimiz telefonlar ile ilişkilendirmemiz gerekiyor. Bunun için CM Administration modülünden Device > Phone altında ilgili telefonu bularak konfigürasyon sayfasını açıp Device Security Profile ve Certificate Authority Proxy Function (CAPF) Information alanını aşağıdaki gibi güncellememiz gerekiyor:

Phone Ayarları

Certificate Operation alanında Install/Upgrade i seçerek telefona sertifikanın yüklenmesini sağlıyoruz. Operation Completes By alanı ise bu işlemin hangi tarihe kadar yapılabileceğini belirtiyor. Bu alanın altında Certificate Operation Status kısmında da mevcut durumu görebiliyorsunuz. Bu ayarları yapıp Save/Apply Config ve Reset işlemini uyguladığımızda artık telefonlarımız kriptolu görüşmeye hazır hale geliyor.

Bu işlemleri yaptığımız iki IP telefon arasında bir çağrı yaptığımızda ise görüşmenin kriptolu olduğunu telefon ekranındaki kapalı kilit ikonu ile anlayabiliriz.

IP Telefon Üzeirnde Kriptolu Görüşme

Buraya kadar anlattığımız IP telefonlar arasındaki görüşmelerin kriptolanmasını kapsıyor. Farklı görüşme tipleri için (ör. konferans çağrıları, SIP trunk’a doğru gidilen çağrılar vb.) çağrının kurulduğu yerlerin de en başta 1. maddede söylediğimiz gibi kriptolu görüşmeyi desteklemesi gerekecektir. 

CUCM Partition ve Calling Search Space (CSS) Nasıl Çalışır?

CUCM Partition ve Calling Search Space (CSS) Nasıl Çalışır?

Merhaba, bu yazımda hali hazırda Cisco Unified Communications Manager (CUCM) kullanan kurumlarda karşılaştığım arama planı problemlerinin bir çoğunun kaynağı olan Calling Search Space (CSS) – Partition kavramlarını açıklamaya çalışacağım.

Temel olarak CUCM’in çağrı yönlendirme işlemi, partition ve CSS’ler üzerine kurulmuştur. Arama planı ile ilgili sorunları çözmeyi ummadan önce bunların ne anlama geldiğini ve birbirleri ile nasıl etkileşimde olduğunu anlamalıyız.

Partition Nedir?

Partition, sisteminizde dizin numaralarını (Directory Number – DN), telefon numaraları olarak düşünebilirsiniz) mantıksal olarak ayırmak için kullanılır. Her bir DN, Route Pattern ve Translation Pattern, ilgili bir partition ile tanımlanır.

CSS Nedir?

Belirli bir cihazın hangi mantıksal bölümleri (partition) arayabileceğini belirlemek için Calling Saerch Space (CSS) kullanılır. CSS’ler, sıralı bir partition listesidir ve bir çağrı yapmaya çalıştığınızda hangi cihazlarının aranabileceğini belirler. Belirli bir hedefe çağrı yapabilmek için aranan tarafın partition’ının çağrı yapan tarafın CSS’sinde bulunması gerekir. Bir cihaz (ya da cihaz üzerinde tanımlı DN) bir CSS ile yapılandırılmamışsa ve / veya yapılandırılmış CSS herhangi bir partition içermiyorsa, söz konusu cihaz herhangi bir arama yapamaz.

Birden çok DN ile kullanılan IP telefonlarda, farklı DN’lere farklı CSS’ler atayabilirsiniz, bu sayede her bir DN’in farklı arama yetkileri olmuş olur.

Bölümlerin ve CSS’lerin nasıl çalıştığını daha iyi anlayabilmek için bir örnek ile devam edelim.

Elimizde kullanıcı, sekreter ve yönetici olmak üzere 3 farklı profil olsun. Biz partition ve CSS’leri kullanarak bu kullanıcılar arasında arama haklarını düzenleyelim. Kullanıcılar diğer kullanıcıları, sekreterleri ve PSTN’e doğru da şehir içi ve şehirler arası aramalar yapabilsin. Sekreterler kullanıcıları, diğer sekreterleri, yöneticileri ve PSTN’e doğru her yönü arayabilsin. Yöneticiler ise kullanıcıları, sekreterleri, diğer yöneticileri ve PSTN’e doğru da şehir içi ve şehirler arası arama yapabilsin. Bu hiyerarşiyi gerçekleştirmek için şu partitionlara ihtiyacımız olacak : 

  1. Kullanıcılar (K)
  2. Sekreterler (S)
  3. Yöneticiler (Y)
  4. Şehir İçi (SI)
  5. Şehirler Arası (SA)
  6. Milletler Arası (MA)
Oluşturulan Partitionlar

Şimdi de profiller için CSS’leri tanımlayalım : 

  1. Kullanıcılar (K)
  2. Sekreterler (S)
  3. Yöneticiler (Y)

CSS’leri de tanımladıktan sonra arama haklarını düzenlemek için CSS’lere ilgili partitionları eklemeliyiz. Neticede oluşan tablo şu şekildedir : 

CSS ve İlişkilendirilmiş Partitionlar

Bu tabloya göre örneğin kullanıcılar partition’ına ait bir telefon 3000 i çevirerek yöneticiyi aramak istedğinde bu çağrı yönlendirilmeyecek ve kullanıcıya arama hakkının olmadığı ile ilgili bir anons verilecektir. Aynı numarayı bir sekreter (2001) aradığında bu çağrı başarılı olacaktır. Benzer şekilde kullanıcılar ve yöneticiler milletler arasını arayamaz iken sekreterlerin yaptığı aramalar başarılı olacaktır.

Püf Noktası: Eğer bu tür problemler ile karşılaşıyorsanız bir CUCM modülü olan “Dialed Number Analyzer” işinize çok yarayabilir. Bunun için önce Cisco Unified Communications Manager Serviceability menüsünden Tools > Service Activation a girmeli ve “Cisco Dialed Number Analyzer” servisini aktif etmelisiniz.

Daha sonra DNA’e browser üzerinden https://<<cucmipadresi>>/dna ile girebilirsiniz.