Pages

Wednesday, June 14, 2017

ලිනක්ස් (Linux) - පරිගණකයකට දුරස්ථව සම්භන්ද වීම

පසු ගිය ලිපියෙන් වින්ඩොව්ස් කම්පියුටර් එකක ඉඳන් තවත් වින්ඩොව්ස් කම්පියුටර් එකකට රිමෝට් කරන හැටි කියල දුන්න මතක ඇති.දැන් බලන්න යන්නනේ Linux OS එකක් තියෙන කම්පියුටර් එකකට රෙමොට් ඩෙස්ක්ටොප් ලොග් වෙන්නේ කොහොමද කියල බලන්න.
                                                                                 මේකට මම පාවිච්චි කරන්නේ ක්ලවුඩ් (Cloud Hosted) ලිනක්ස් සර්වර් එකක්. එකියන්නේ අපේ රටෙන් ඈත Canada/US තියෙන සර්වර් එකකට .ක්ලවුඩ් එක ගැන විස්තර ඉදිරියේදී මම විස්තර කරනවා.දැනට මේකට විතරක් අවධානය යොමු කරන්න.
හරි මේක ටිකක් වින්ඩොව්ස් වලට වඩා අමාරුයි. එත් කරන්න පුළුවන් :D. අපිට මේකට ඕන කරනවා පොඩි සොෆ්ට්වෙයාර් කෑල්ලක් . එක තමා Putty එක මෙන්න මේ ලින්ක් එකෙන් ගිහින් ඩවුන් ලෝඩ් කරගන්න.


ඔන්න ඕක ඕපන් කරගත්තයින් පස්සේ පේන විදිහ ඔන්න ඔකේ අර Host Name (or IP address) කියන තැනට තමයි අපි රිමෝට් කම්පියුටර් එකේ නම හරි අයිපී එක හරි දාන්නේ .ඔය port එක කියන තැන තියෙන්නේ 22 ඒවගේම connection type එක SSH , මේකත් රෙමොට් ලොග් වෙන ක්‍රමයක් එත් මේකෙදි ඩෙක්ස්ටොප් එකක් පෙන්නන්නේ නැහැ කමාන්ඩ් ලයින් විතරයි DOS (CMD)  වගේ.
මම මේකෙදි පාවිච්චි කරන්නේ කවුරුත් දන්නා ලිනක්ස් ඩිස්ට්‍රො එකක් , එකේ නම තමයි Ubuntu

.මම මගේ හොස්ටඩ් උබුන්ටු PC එකේ අයිපී එක ටයිප් කරලා .open බටන් එක උඩ ක්ලික් කලහම පහත විදිහට ටර්මිනල් එක ඕපන් වෙලා තියෙනවා පහලින් දකින්න පුළුවන් වේවි .


ඊටපස්සේ User Name එක ටයිප් කරලා Enter එබුවහම පහත විදිහට පෙනේවී Password ටයිප් කලත් මෙතැනදී කිසිම දෙයක් පෙන්වන්නේ නැහැ .එත් එක ගහල එන්ටර් කලහම ඊට පහලින් ඇති ස්ක්‍රීන් එක ආවොතින් හරි .එකියන්නේ සර්වර් හෝ පී සී එකට කනෙක්ට් වෙලා තියෙන්නේ .



හරි දැන් කරන්න තියෙන්නේ පහල තියෙන කමාන්ඩ්ස් එකෙන් එක පිළිවෙලට ටයිප් කරලා හරි මේකෙන් කොපි කරල හරි පේස්ට් කරලා හරි එන්ටර් ප්‍රෙස් කරන එක තමයි .

1.   sudo apt-get update (මේකෙන් කරන්නේ සිස්ටම් එක අප්ඩේට් කරන එක )

2.sudo apt-get install xrdp (මේකෙන් කරන්නේ රෙමොට් ඩෙස්ක්ටොප් සොෆ්ට්වෙයාර් එක ඉන්ස්ටෝල් කරන එක මේකේ එක තැනකදී මේක ඉන්ස්ටොල් කරන්නද එපාද කියන එක අසාවි (y/n)? කියල අසාවි එකට y ටයිප් කරල එන්ටර් කරන්න )

3.sudo apt-get install ubuntu-desktop (මේකෙන් කරන්නේ උබන්ටු ඩෙක්ස්ටොප් එක ඉන්ස්ටෝල් කරන එක මේකෙදිත් Y ද N ද කියල අසාවි එකටත් Y ටයිප් කරලා එන්ටර් කරන්න , මේකට ටිකක් වෙලා යාවි , එවෙලාවේ වෙන වැඩක් කරගන්න )

මේ ඔක්කොම හරි යට රන් උනා නම් ප්‍රශ්නයක් නැතිව උබුන්ටු පීසී එක රිබුට් කරන්න .ඊට පස්සේ වින්ඩෝස් පීසී එකේ Remote Desktop Connection එක ඕපන් කරලා එකේ අයිපී එක ටයිප් කරලා කනෙක්ට් උනහම පහත විදිහට ඩෙස්ක්ටොප් එකක් පෙන්වාවි .


දැන් අර putty එකේදී පාවිච්චි කරල User Name සහ Password ටයිප් කරලා OK බටන් එක ඔබන්න .
ඊටපස්සේ රෙමොට් ඩෙස්ක්ටොප් එක පහත විදිහට එන්නේ නැතිව නිකන් බ්ලැක් ඇන්ඩ් වයිට් ස්ක්‍රීන් එකක් ඇවිත් ඩිස්කනෙක්ට් උනොත් අයෙත් Terminal එක ඕපන් කරලා පහත කමාන්ඩ් දෙක ටයිප් කරලා එන්ටර් කරන්න .

1. echo mate-session> ~/.xsession

2. sudo apt-get install mate-core



හරි මේ කෙන් පස්සේ ඔයාලට පුළුවන් වේවි පහත විදිහට රෙමොට් ඩෙස්ක්ටොප් එක දකින්න .


මේ ඇරෙන්න තවත් ක්‍රම තියෙනවා ලිනක්ස් වලට රෙමොට් ඩෙස්ක්ටොප් කනෙක්ෂන් එක කන්ෆිගර් කරන්න එත් මේ කර්මය තමා මම දන්නා කෙටිම ක්‍රමය .හරි මේකේ පිළිවෙලට වැඩේ කරලා බලන්න .ප්‍රශ්නයක් තිබ්බොත් කමෙන්ට් කරන්න .

එහෙනම් තවත් ලිපියකින් හමු වෙමු .

ජය වේවා.!!!


Tuesday, April 4, 2017

Remote Desktop - පරිගණකයට දුරස්ථව සම්භන්ද වීම .- පලවන ක්‍රමය (Windows)

පසු ගිය සති වල අපි නෙට්වර්ක් ට්‍රබල්ෂූටින් වලදී පාවිච්චි කරන්න පුළුවන් කමන්ඩ්ස් කිහිපයක් ඉගෙන ගත්තා සියලු දෙනාට මතක ඇති කියල විශ්වාස කරනවා.පහුගිය ලිපියක මම සඳහන් කළා Remote Desktop ගැන මම විස්තර කරනවා කියල.මේ ලිපියෙන් අපි බලන්නේ කොහොමද Remote Desktop කන්ෆිගර් කරන්නේ කියල.

කම්පියුටර් එකකට රෙමොට් ලොග් වෙන්න පුළුවන් සොෆ්ට්වෙයාර් ගණනාවක් තියෙනවා.සාමාන්‍යයෙන් Windows PC එකක Remote Desktop විශේෂාංගය ඇතුලත් වෙලා තියෙනවා .එත් එක එනේබල් කරලා නැහැ .එහෙම කරන්නේ ඇත්තටම ආරක්ෂාවට.ඇත්තටම කම්පියුටර් එකකට නිතර රෙමොට් ලොග් වෙන්න ඕන නැතිනම් කරන්න තියෙන්නේ එක ඩිසේබල් කරලම තියෙන එක .එත් මේක ඕන වෙනවා කම්පියුටර් වැඩි ගණනක කරන්න ඕන දේවල් එකම තැනක ඉඳන් කරන්න වෙන වෙලාවට .
                               අනෙක් කාරණය තමයි මේකේ තවත් විශේෂ භාවිතයක් තියෙනවා.එක තමයි සමහර අප්ලිකේෂන් සර්වර් එකක ඉන්ස්ටෝල් කරලා මේ ක්‍රමය මගින්ම අප්ප්ලිකේෂන් එක Users ලා වැඩි ගානකට පාවිච්චි කරන්න දෙන එක.එතැනදී තියෙන ක්‍රමය ටිකක් වෙනස් .Cloud Hosted Server(VPS - Virtual Private Servers) පාවිච්චි කරලා තියෙනවා නම් හෝ අහල තියෙනවා නම් එතනදී පාවිච්චි කරන්නේ
90% ක් ම Remote Desktop ක්‍රමය .තවත් රෙමොට් ලෝග්වෙන ක්‍රම තියෙනවා Remote ඩෙස්ක්ටොප් නොවන . උදාහරණයක් හැටියට Telnet සහ SSH ඒගැන මම පසුව කතා කරන්නම් .

මේකෙදි මම කිව්ව විදිහට රෙමොට් ලොග් වෙන්න පහත අවශ්‍යතා සම්පුර්ණ වෙන්න ඕන.

1. Remote PC එකේ  Remote Desktop Feature එක  එනේබල් කරලා තියෙන්න ඕන
2.රිමෝට් ලොග් වෙන්න අවසර එහෙමත් නැත්තම් Permissions තියෙන යුසර් කෙනෙක් ඉන්න ඕන
3. ඒ යුසර්ට අනිවාර්යයෙන් පාස්වර්ඩ් එකක් දාල තියෙන්න ඕන.
4.Windows Firewall එකෙන් 3389 (TCP/UDP) එක ඕපන් කරල තියෙන්න ඕන.

වාසනාවකට වින්ඩොව්ස් ක්ලයන්ට් එකියන්නේ Windows Xp, Windows 7 , Windows 8, Windows 8.1 හා Windows 10 වල Remote Desktop එනේබල් කරපු ගමන් වින්ඩොව්ස් ෆයර්වෝල් එකෙන් ඔය කියන පෝට්
එක ඇරෙනවා. එකම දේ Remote User Account එක Administrator පර්මිෂන්ස් නැති එකවුන්ට් එකක් නම් අපිට මැනුවලි ඒ එකවුන්ට් එකට පර්මිෂන් දෙන්න වෙනවා.එක එච්චර අමාරු දෙයක් නෙවේ .

හරි අපි දැන් බලමු මේක එනේබල් කරන්න මොකක්ද කරන්න ඕන කියල .මම පාවිච්චි කරන්නේ Windows 10 එත් මේක වෙනස් වෙන්නේ ඉතාම සුළු වශයෙන් තමයි අනෙක් වර්ෂන් වල.

ලේසිම ක්‍රමය තමයි ඉස්සර වෙලාම වින්ඩොව්ස් කී එක (Windows Key) ඔබා ගෙන 'E' අකුර ඔබන එක .
මේකෙදි ඔයාලට ඕපන් වේවි වින්ඩොව්ස් ෆයිල්එක්ස්ප්ලෝරර්. එකේදී This Computer /My Computer
Right Click  කරලා Properties යන්න එතකොට පහල ස්ක්‍රීන් එක ඔයාලට දකින්න ලබෙයි .


එකේ Remote Settings උඩ ක්ලික් කලහම පහල විදිහේ ස්ක්රීන් එකක් ලැබේවි .මගේ එකේ Remote Desktop එනේබල් කරලම තියෙන නිසා මේ විදිහට තමයි එක පෙන්වන්නේ .

ඔය ස්කීන් එක මුල්වතාවට ඕපන් කරන කෙනෙක්ට දකින්න පුළුවන් වෙන්නේ , උඩ තියෙන Don't allow remote connections to this computer කියන එක සෙලෙක්ට් වෙලා තියෙනවා කියල.
ඊටපස්සේ පහල තියෙන Allow remote connections to this computer කියල තියෙන එකට ස්විච් කරලා apply කරන කොට පහල තියෙන මැසේජ් බොක්ස් එක එවි එකියන්නේ Remote Desktop එක ෆයර් වෝල් එක හරහා ඕපන් කරල එකියන්නේ Exception Enable  කරලා තියෙන්නේ කියල .එකට නිකන් ok කලහම එක අයින් වේවි.

 තවත් වැදගත් දෙයකට කියල තියෙන්නේ ඔය පහලින් තියෙන Allow Connection Only from computers running Remote Desktop with Network Level Authentication (recommended ) කියල තියෙන එක .ඕක එනේබල් කරලා තිබ්බොත් වින්ඩොව්ස් 7 වලින් පහල එකියන්නේ windows XP වගේ කම්පියුටර් එකක ඉඳල මේකට remote ලොග් වෙන්න බැහැ , ඒවගේම NON windows  කම්පියුටර් එකකින් ලොග් වෙන්නත් බැරි වේවි . වින්ඩොව්ස් 7 වලින් පස්සේ තියන OS එකක් නම් පාවිච්චි කරන්නේ එක එහෙම්මම තියෙන්න අරින්න .

හරි දැන් එනේබල් කරලා ඉවරයි දැන් ඕන නම් ටෙස්ට් කරලා බලන්න පුළුවන් Administrator එකවුන්ට් එකෙන් .මොකද Administrator Account එකට By Default  රෙමොට් ඇක්සස් පර්මිෂන් තියෙනවා.

දැන් කරන්න තියෙන්නේ Windows Key + 'R' එබුවහම එන Run  බොක්ස් එකේ mstsc කියල ටයිප් කරලා Enter ඔබන එක .එතකොට එවි පහල පෙන්වල තියෙන ස්ක්‍රීන් එකක් එකේ ටැබ් එකෙන් ටැබ් එකේ අපිට ඕන දේවල් ටිකක් තියෙනවා හරි ගස්සගන්න .

1. Remote PC එකේ අයිපී එක සහ ලෝග්වෙනන පාවිච්චි කරන User නේම් එක සහ පාස්වර්ඩ් එක , ඒවගේම අමතරව ඒ PC එකේ නම (කම්පියුටර් දෙකකට වඩා තියෙනවා නම් ). මොකද PC දෙකක එකම නම තියෙන යුසර් එකවුන්ට් තියෙනකොට හොන්දම ක්‍රමය තමයි යුසර් නේම් එක ඉසරහට තමන් ලොග් වෙන රෙමොට් පීසී එකේ නම පාවිච්චි කරන එක පහල තියෙන විදිහට .අපිට අයිපී එක වෙනුවට කම්පියුටර් නේම් එක පවිච්චි කරන්නත් පුළුවන් . කලින් කිව්වා වගේ රෙමොට් ලෝග්වෙන යුසර් නේම් එක උදාහරණයක් විදිහට දුන්නොත්  PCName\User Name , එක තම පහලින් පෙන්වල තියෙන්නේ .


2. මේකෙන් කරන්නේ Remote Display එක අපේ PC එකේ ෆුල් ස්ක්‍රීන් ගන්න එක නත්හ්ටම් වැඩක් කරන්න ගියහම එහාට මෙහාට ස්කොරල් කරලා එපාවෙවී .මේකේ ස්ලයිඩර් එක Large තැනටම දාන්න .
























3.Local Resources මේකෙන් අපිට පුළුවන් අපි රෙමොට් කරන PC එකට අපේ රෙසොර්සස් මැප් කරල ඒවා remote desktop එකේ ඉඳන් පවිච්චි කරන්න .උදාහරණයක් හැටියට USB Pen Drives / Hard Drives , Printers , Clipboard Content . විශේෂයෙන්ම Printing සහ ක්ලිප් බෝඩ් කියන්නේ සැහෙන වෙලාවට අවශ්‍ය වෙන දෙකක් .ඔය Printing එනේබල් කරලා රෙමොට් ලොග් උනහම ඔයාලගේ Local PC එකේ තියෙන ඔක්කොම ප්‍රින්ටර් රෙමොට් PC එකේ Printer list එකේ පෙන්වාවි (redirected) කියල .











































මේ ඔක්කොම හරි නම් දැන් අපි Connect කියන බටන් එක ක්ලික් කලහම පහල විදිහට පෙන්වන්න ඕන .

නෙට්වර්ක් එකේ ස්පීඩ් එක අනුව ටික වෙලාවකින් හෝ තත්පර ගණනකින් පහල ස්ක්‍රීන් එක පෙන්වාවි.


User Name එකයි Password එකයි ටයිප් කලයින් පස්සේ පහත Certificate Waning එකක් පෙන්වාවි .එක Yes කරන්න .අයෙත් එක දකින්න ඕන නැත්තම් Don't ask me again for connection to this computer  ටික් කරලා Yes කරන්න.


ඊටපස්සේ පහල විදිහට රෙමොට් Remote Desktop එක පෙන්වාවි .


ඔව් මේ තියෙන්නේ හොඳ විදිහට ඔක්කොම හරි ගියොත් .එත් සමහර වෙලාවලදී මෙන්න මෙහෙම මැසේජ් එකක් එන්න පුළුවන්.

මෙහෙම වෙන්න හේතු 3ක් ඔය මැසේජ් එකේම කියල තියනවා . එක ඔස්සේ බලාගෙන ගියහම මෙන්න මේවගේ දේවල් තමයි පොදු හේතු .

1. වැරදි අයිපී ඇඩ්රස් කන්ෆිගරේෂන්
2.නෙට්වර්ක් කනෙක්ෂන් වල ප්‍රශ්න

කොයි එකටත් කනෙක්ෂන් තියෙනවද කියල බලන්න Ping කමාන්ඩ් එක පාවිච්චි කරන්න .

හරි මීටත් අමතරව තව ප්‍රශ්න තියෙන්න පුළුවන්  .කොයි එකටත් මේ ටික කරලා බලන්න .එන ප්‍රශ්න කමෙන්ට් කරන්න.එක ඔබලාටත් මටත් ප්‍රොයෝජනවත් වේවි .

එහෙනම් ඊළඟ ලිපියෙන් මේකෙදි ආව අනෙකුත් ප්‍රශ්න සහ ලිනක්ස් වලට රෙමොට් ඩෙස්ක්ටොප් කන්ෆිගර් කරන හැටි බලමු .

එහෙනම් ජය වේවා !!!

ඔබ සැමට සුභම සුභ සිංහල /හින්දු අලුත් අවුරුද්දක් වේවා !!!


Friday, March 3, 2017

Wireless Network Troubleshooting & Security - Part 02-( රැහැන් රහිත ජාල දෝෂ නිරාකරණය සහ ආරක්ෂාව - 2 කොටස )

පහුගිය සතියේ ලිපියෙන් කතා කරපු බොහොමයක් දේවල් නැතත් , මම මතක් කල සාරාංශය මතක ඇති කියල විශ්වාස කරනවා.දැන් අපි කෙලින්ම වැඩේට බහින්නයි යන්නේ .දැන් අපි කතා කරන්න යන්නේ Wireless Network වල විස්තර හොයාගන්න බලාගන්න විදිහ Windows Command Prompt එකෙන් වෙනත් කිසිම ආකාරයක සොෆ්ට්වෙයාර් එකක් පාවිච්චි නොකර.මේකෙදි අපි පාවිච්චි කරන්නේ Netsh කියන කමාන්ඩ් එක.
හරි දැන් බලමු මේක පාවිච්චි කරලා කරන්න පුළුවන් වැඩ මොනවාද කියල .

පළවෙනියටම ඔයාල කොමාන්ඩ් ප්‍රොම්ප්ට් එකේ netsh wlan show all කියල ටයිප් කරලා එන්ටර් කරලා බලන්න.එතකොට ඔයාලට බලාගන්න පුළුවන් දිග විස්තරයක් .
                                                 පළවෙනියට තියෙන්නේ ඔක්කොම දැනට PC එකේ සේව් වෙලතියෙන Wireless Networks Profiles , ඊළඟට පෙන්වල තියෙන්නේ දැනට අවට තියෙන වයර්ලස් නෙට්වර්ක්ස් සමහර ඒවගේ SSID ඔයාලට බලාගන්න පුළුවන් SSID පෙන්වල නැත්තේ එක Hide කරල තියෙන නිසා .වයර්ලස් නෙට්වර්ක් එකකදී SSID එක හංගන එකෙන් තරමක් ආරක්ෂාව වැඩි කරගන්න පුළුවන් .
තුන්වෙනියට පෙන්වල තියෙන්නේ Adaptor Capabilities එකියන්නේ PC එකේ තියෙන වයර්ලස් ඇඩප්ටර් එකේ තියෙන හැකියාවන් . පහල තියන රුප තුනෙන් ඔය විස්තර ටික ඔයාලට බලාගන්න පුළුවන්

Wireless Profiles Stored in PC 
මේ උඩ තියෙන පින්තුරෙන් පෙන්වල තියෙන්නේ දැනට PC එකේ තියෙන කනෙක්ෂන් වල විස්තර  SSID, Security Settings තමයි මෙතන වැදගත් තොරතුරු විදිහට ගන්න තියෙන්නේ .
Wireless Networks available around 


 මේකෙන් පෙන්වල තියෙන්නේ  අහල පහල තියෙන ඔයාලගේ වයර්ලස් ඇඩප්ටර් එකට අල්ලගන්න පුළුවන්  සීමාවේ තියෙන ඔක්කොම වයර්ලස් නෙට්වර්ක්ස් . මෙතැනදී වැදගත්ම දේවල් තමයි Channel කියන එක අනෙක Signal සහ Authentication කියන කොටස් ඒවා වැදගත් වෙන්නේ ඇයි කියල මම ඉදිරියේදී කියන්නම්.
Wireless Adaptor Capabilities
ඇත්තටම මේකෙන් පෙන්වන්නේ ඉහතදී කිව්වා වගේම ඔයාලගේ PC එකේ වයර්ලස් අදප්ටරයේ විස්තර.

හරි දැන් ඊළඟ කමාන්ඩ් එක. හරි දැන් අපිට ඕන කරල තියනවා PC එකේ සේව් වෙලා තියෙන ප්‍රොෆයිල් එකක පාස්වඩ් එක බලාගන්න .මේකෙදි කියන්න ඕන , මේක වැරදි  විදිහට පාවිච්චි කරලා ඇතිවෙන මොනම ආකාරයකින් සිදුවෙන කිසිම හානියකට  මගේ වගකීමක් නැති බව සහ අනෙක මේ කරුණු ඉගෙනුම සඳහාම පමණක් වන බව .

netsh wlan show profile name=profilename key=clear මේ කමාන්ඩ් එක ටයිප් කරලා ඔය profilename කියන තැනට අපි ඉහල තියෙන කමාන්ඩ් එකෙන් හොයාගත්ත ප්‍රොෆයිල් එකේ නම දාල එන්ටර් කලහම ඔයාලට එකේ පාස්වර්ඩ් එක බලාගන්න පුළුවන් Security Setting යටතේ තියෙන Key Content කියන තැනින්.


අනෙක් වැදගත්ම කාරණය අපිට සමහර සංකීර්ණ ප්‍රශ්න එනවා වයර්ලස් නෙට්වරක් වල ඒවා විසදන්න තරමක් වැඩි තොරතුරු ප්‍රමාණයක් අවශ්‍ය වෙනවා එකට අපිට පහල තියෙන කමාන්ඩ් එක පාවිච්චි කරන්න පුළුවන් , මේකෙන් අපිට සැහෙන්න තොර තුරු ප්‍රමාණයක් තියෙන ලස්සන report එකක් ලබාගන්න පුළුවන් html ෆොර්මැට් එකෙන්

Netsh WLAN show WLANreport මෙන්න මේ  කමාන්ඩ් එක රන් කලහම ටික වෙලාවකින් පහල තියෙන විදිහට CMD එක පෙනේවි .

දැන් ඔය පෙන්වල තියෙන පාත් එක C:\ProgramData\Microsoft\Windows\WLANReport\WLAN-report-latest.html කොපි කරලා වෙබ් බ්‍රව්සරේ ඇඩ්රස් බාර් එකේ පේස්ට් කරලා එන්ටර් කරපුවහම පහල විදිහේ තරමක් දීර්ඝ විස්තර යක් තියෙන රෙපොර්ට් එකක් ලැබේවි .




මේකේ විස්තර වලින් සැහෙන අදහසක් ගන්න පුළුවන් විශේෂයෙන්ම සංකීර්ණ ප්‍රශ්න නිරාකරණය කරන්න .
මේ රෙපොර්ට් එකේ මම පෙන්වල තියෙන්නේ ස්ක්‍රීන් තුනක් උනාට මේකේ තවත් විස්තර මැද තියෙනවා
එක නිසා කරලා බලන්න ඒවගෙන් ඉගෙන ගන්න දේවල් ගොඩක් තියේවි.
netsh කමාන්ඩ් එක පාවිච්චි වෙන කමාන්ඩ් කම්බිනේෂන් සැහෙන්න ප්‍රමාණයක් තියෙනවා ඇත්තටම මේක ගොඩක් වෙලාවට පවිච්චි කරන්නේ Diagnosing / Troubleshooting වගේ වැඩ වලට තමයි .
ඉතින් ලිපිය නම් කෙටි එකක් එත් මේක සැහෙන්න උවමනා වේවි කියල මම විශ්වාස කරනවා .මොනවහරි ප්‍රශ්න තියෙනවා නම් කමෙන්ට් කරන්න ,මේකට තවත් ඇඩ් වෙන්න දේවල් තියෙනවනම් අඩු පාඩු තියෙනවා නම් කියන්න කොමෙන්ට් කරන්න .

එහෙනම් තවත් ලිපියකින් අයෙත් හමු වෙමු!.

ජය වේවා !!!


Sunday, January 15, 2017

Wireless Network Troubleshooting & Security - Part 01-( රැහැන් රහිත ජාල දෝෂ නිරාකරණය සහ ආරක්ෂාව - 1 කොටස )


පහුගිය ලිපිවලින් කතාකල Network Troubleshooting Commands ගැන පැහැදිලි අවබෝධයක් ඇති කියල විශ්වාස කරනවා .එත් එක්කම මේ ලිපියේ මුලික දේවල් කතා කරන්න කලින් මගේ පහුගිය ලිපියක තිබුණු මුලික සංකල්ප දැනගෙන ඉන්න එක හොඳයි කියලයි මගේ අදහස.එලිපිය බලන්න මෙතන ක්ලික් කරන්න .
ඇත්තටම මේ පොස්ට් එක එකත් එක්ක සම්බන්ද කරලා තමයි ඉදිරියට යන්නේ.
                                                                                                         
                                 අපි දැන් මුලින්ම බලන්න යන්නේ Wireless Security Protocols ගැන.මේක සමහර අයට ටිකක් සංකීර්ණයි වගේ පෙනේවි, එත් උත්සාහ ගන්න තෙරුම්ගන්න.Protocol එකක් කියන්නේ නීති-රීති සමුදායක් .Electronic හා සම්බන්ද ගොඩක් නීති රීති සහ සම්මතයන් Regulations & Standards ගොඩ නගල තියෙන්නේ IEEE - Institute of Electrical and Electronic Engineers කියන ආයතනයෙන්.ඒවා ඉතින් මේකටත් අදාලයි .ඒවාට සම්බන්ද Standard මගේ කලින් ලිපියෙන් ඔයාලට බලාගන්න පුළුවන්.

 .ඕනෑම වයර්ලස් නෙට්වර්ක් එකක සලකලා බලන්න ඕන දේවල් කොටස් 3ක් තියෙනවා .

1. Security Protocol

2.Authentication Mechanism 

3.Encryption Method

දැන් අපි බලමු මේවා එකෙන් එක .

1. Security Protocol

දැනට වයි ෆයි වලට සිකුරිටි ප්රෝටෝකොල් 4 ප්‍රධාන වශයෙන් පාවිච්චි කරනවා .

a). WEP  - Wired Equivalent Privacy
                                                      ඇත්තටම දැන් මේ ක්‍රමය ටිකක් පරණයි  ඒවගේම මේකෙදි ආරක්ෂාව ගැන ප්‍රශ්නයක් තියෙනවා .මේ ක්‍රමය පාවිච්චි කරලා සෙටප් කරපු වයර්ලස් නෙට්වර්ක් එකකට ලේසියෙන් අනවසරයෙන් ඇතුල් වෙන්න පුළුවන් .එත් බොහොමයක් වයර්ලස් ඇක්සස් පොයින්ට් වල මේ ක්‍රමය තාමත් පාවිච්චි කරනවා .හොඳම දේ හැකි ඉක්මනින් ඊළඟ ක්‍රමයට මාරු වෙන එක . 

b). WPA  - Wi-Fi Protected Access

                                                     මෙක්‍රමය WEP වලට වඩා ආරක්ෂාකාරීයි.මේකේ ආකාර දෙකක් තියෙනවා එකක් තමයි WPA-Personal සහ අනෙක WPA-Enterprise. ගොඩක් වෙලාවට WPA-Personal පාවිච්චි වෙන්නේ ගොඩක් ම Portable Wifi  Devices වල .ඒවගේම  WPA -Enterprise පාවිච්චි කරන්නේ 
පරිශීලකයන් වැඩි දෙනෙක් එක වෙලාවෙම ලොග් වෙන ප්‍රමාණයෙන් ලොකු නෙට්වර්ක් වලට .ආරක්ෂාව අතින් තරමක් හොඳ තත්වයක තිබුනත් , ප්‍රමාණයෙන් විශාල නෙට්වර්ක් වලදී පාවිච්චි කරන්න නිර්දේශ කරන්නේ නැහැ .


c). WPA2 - Wi-Fi Protected Access Version 2.0
                                                     මෙක්‍රමය WPA වලට වඩා ආරක්ෂාකාරීයි.මේකත් ආකාර දෙකක් තියෙනවා එකක් තමයි WPA2-Personal සහ අනෙක WPA2-Enterprise. දැනට නිර්දේශිත ආරක්ෂාව අතින් ඉහල ක්‍රමයකට තියෙන්නේ මේක තමයි.මේකේ ආරක්ෂාව සැහෙන්න හොඳ මට්ටමක තියෙනවා.

d). 802.1X & EAP +RADIUS   - Extensible Authentication Protocol +Remote Authentication Dial    In User Services +

                   ප්‍රමාණයෙන් විශාල හෝ ඉතාවිශාල ප්‍රමාණයක්  පරිශීලකයන් ඉන්න නෙට්වර්ක් එකෙකදී පාවිච්චි කරන්න පුළුවන් හොඳම ක්‍රමය නම් මේ ක්‍රමයයි.මේ ක්‍රමයේදී ඇක්සස් පොයින්ට් එකට අමතරව තවත් සර්වරයක් පාවිච්චි වෙනවා පරිශීලකයා එහෙමත් නැත්තම් යුසර්  හඳුනා ගන්න.ඇත්තටම මේක ප්ටෝරෝකොල් දෙකක එකතුවක් . පාවිච්චි කරන කම්පියුටර් එක හෝ මොබයිල් ඩිවයිස්  එකේ සිට ඇක්සස් පොයින්ට් එක දක්වා 802.1X & EAP ප්‍රොටෝකෝලයත් , ඇක්සස් පොයින්ට් එකේ සිට RADIUS සර්වරය දක්වා RADIUS  ප්රෝටෝකොලයත් පාවිච්චි වෙනවා.
                                                                                      ගොඩක් වෙලාවට අපි ගන්න සාමාන්‍ය ගනයේ එහෙම නැත්තම් Household , එහෙමත් නැත්තම් SOHO -Small Office / Home Office වගේ දේවල් වලට පාවිච්චි කරන ඇක්සස් පොයින්ට් වල පාවිච්චි වෙන්නේ WEP , WPA සහ WPA2 . එහෙත් Enterprise Level වලදී පාවිච්චි කරන්න සුදුසුම ක්‍රමය 802.1X & EAP +RADIUS .

2.Authentication Mechanism

                                                                                     පහල තියෙන වගුවෙන් පෙන්වල තියෙනනේ එක ප්‍රොටෝකෝල් වලදී පාවිච්චි වෙන , එන්ක්රිප්ෂන් , ඔතෙන්ටිකේෂන් සහ කී මැනේජ්මන්ට් වෙන්නේ කොහොමද කියල .කොහොම උනත් අපි සාමාන්‍යයෙන් කරන්නේ වයර්ලස් නෙට්වර්ක් ලිස්ට් එකෙන් එකක් උඩ ක්ලික් කරලා ඊටපස්සේ කී එක ටයිප් කරල OK කරන එක විතරයි . එක WEP වලදී ප්‍රමාණවත්, කී එකත් ඕන කරන විදිහට දාගන්න පුළුවන්  , එත් එතනින් එහාට පාවිච්චි වෙන ක්‍රම වලදී කී එක සඳහා පාවිච්චි කරන කැරැක්ටර් ගණන හා ස්පෙෂල් කැරැක්ටර්(@,#,$,%,^,&,*) සහ බ්ලොක් ලෙටර් (කැපිටල්) වල සංකලනයක් විදිහට පාවිච්චි කරන්න සිද්ධ වෙනවා .මොකද සිම්පල් කී කම්බිනේෂන් WPA සහ එයින් එහාට වලංගු වෙන්නේ නැති නිසා .

       


3.Encryption Method

                                                                
                                                ඇත්තටම මේකෙන් කියන්නේ බාහිරින් ඉන්න පුද්ගලයෙකුට තේරෙන්නේ නැතිවිදිහට දෙන්නෙක් අතර සිද්දවෙන සංවාදයක් .උදාහරණයක් හැටියට ඉංග්‍රීසි විතරක් කතා කර පිටරටක ගිහින් සිංහල දෙන්නෙක් සිංහලෙන් කතා කරනවා වගේ .දෙන්නම සිංහල දන්නා නිසා එදෙන්න කියාගන්න දේවල් එදෙන්නට තේරෙනවා එත් අනෙක් අයට තේරෙන්නේ නැහැ .ඒවගේ ඇක්සස් පොයින්ට් එකක් එක්ක සම්භන්ද වෙලා ඉන්න කම්පියුටරයක් නෙට්වක් එකත් එක්ක සිද්දවෙන කමියුනිකේෂන් එකේදී දෙපැත්තට යවන ඩේටා යවන්නේ විශේෂිත ක්‍රමයකට සකස් කරලා , ඒ සකස් කරන ක්‍රමය කම්පියුටරයත් 
එකත් එක්ක සම්භන්ද ඇක්සස් පොයින්ට් එකත් දන්නා නිසා  එ දෙපැත්තෙ එම සකස් කරන ක්‍රමයට ප්‍රතිවිරුද්ධ ක්‍රමය පාවිච්චි කරල අයෙත් ඔරිජිනල් ඩේටා වලට පරිවර්තනය කර ගන්නවා .මේ ඩේටා සකස් කරන ක්‍රමයට තමයි Encryption Method කියල කියන්නේ. 

                                                                                       WEP වලදී පාවිච්චි චෙන්නේ RC4 කියන ක්‍රමයක් ඒ ක්‍රමය දුර්වල නිසයි WEP ක්‍රමය පාවිච්චි කරන එක අවදානම් වෙන්නේ. ඒවගේම WPA  වලදී පාවිච්චි වෙන්නේ TKIP කියල ක්‍රමයක් එක RC4 වලට වඩා හොඳයි එත් එකත් දුර්වලයි .WPA2 වලදී පාවිච්චි වෙන්නේ AES කියන ක්‍රමය , මෙක්‍රමය ඉතාමත් සාර්ථකයි . 802.1X & EAP +RADIUS වලදී පාවිච්චි කරන්නේ AES+CCMP කියන ක්‍රමය තමයි දැනට තියෙන ආරක්ෂිතම ක්‍රමය .එත් ප්‍රශ්නය තියෙන්නේ ඒවාට පාවිච්චි කරන උපකරණ ගණන් වැඩි වීම .
                                                                 පහත පෙන්වලා තියෙන්නේ මේ ඔක්කොගෙම සාරාංශය එත් අමතක කරන්න එපා මේවා මීට වඩා ගැඹුරුයි කියන එක .මේ විස්තර වැඩකරගෙන යන්න ප්‍රමාණවත් එත් මීට වඩා දේවල් දැනගන්න ආසකරන අය ඉන්නවා නම් ඒ යට ටෙලිකොමියුනිකේෂන් පැත්තේ දැනුම තිබීම අනිවාර්යයි .



එහෙනම් මේ අදට ඇති කියල හිතනවා .ඊළඟ ලිපියේදී මේ විස්තර අයෙත් ප්‍රයෝජනවත් වේවි .එක නිසා ඔක්කොම නැත්තත් අන්තිමට තියෙන සාරාංශය මතක තියාගත්තොත් ඇතිවේවි .
එහෙනම් මීළඟ ලිපියෙන් හමුවෙමු .
ජය වේවා !!!.



Saturday, January 7, 2017

Command Line /Terminal භාවිතය 03- (Netstat සහ Nbtstat කමාන්ඩ්ස්) - දෝෂ නිරාකරණය තුන්වන කොටස (part 03)

සුභ අලුත් අවුරුද්දක් වේවා!!!!  ඔක්කොටම .මේක තමයි 2017  පලවෙනි ලිපිය කියන්න සතුටුයි මේ කාලය පුරාවටම  70,000 ආසන්න පිරිසක් බ්ලොග් එකට ඇවිත් තියෙනවා.කොහොම උනත් මේකට ආව ගිය ගානට වඩා මේකෙන් ප්‍රයෝජනයක් ගත්ත කවුරුහරි ඉන්නවා නම් ඒකයි මගේ සතුට වෙන්නේ .එක නිසයි කිසිම විදිහකින් පොපප් ඇඩ්ස් ,  URL Redirection දාල සල්ලි හම්බ කරන්න මේක පාවිච්චි නොකරන්නේ .

හරි දැනට අපි කතා කරපු කමාන්ඩ්ස් ටික තමයි පහල තියෙන්නේ .

1. Ping      -  අයෙත් මතක් කරගන්න ඕන නම් මෙතන ක්ලික් කරන්න

2.Ipconfig  -  අයෙත් මතක් කරගන්න ඕන නම් මෙතන ක්ලික් කරන්න

3.Tracert    -  අයෙත් මතක් කරගන්න ඕන නම් මෙතන ක්ලික් කරන්න

මෙටික තමයි ඉස්සරහට කතා කරන්න ඉන්නේ .

4.Netstat

5.Nbtstat

6.Netsh ( For Wireless Network Troubleshooting  & Diagnosing)

මීට අමතර ඒවා අවශ්‍යතාවය උඩ විස්තර කරන්න බලාපොරොත්තු වෙනවා . හරි මෙතන ඉඳන් පටන්ගමු .

1.Netstat 

මේ කමාන්ඩ් එකෙන් පෙන්වන්නේ අපේ හොස්ට් එක මොන මොන දේවල් එක්ක නෙට්වර්ක් එක්ක කොහොමද කනේක්ට්වෙලා ඉන්නේ කියන එක .එකියන්නේ අයිපී ඇඩ්රස් එක පෝට් එක වගේ විස්තර .
මේක හොඳටම පැහැදිලි කරන්නත් එක්ක අපි මේක රන් කරලා ගත්ත ස්ක්‍රීන් එකත් එක්ක විස්තර බලමු .


      මේ තියෙන්නේ netstat කමාන්ඩ් එක එම විදිහටම රන් කලහම ලැබෙන ස්ක්‍රීන් එක . මේකේ පලවෙනි කොලම් එකෙන් එකියන්නේ රතුපාටින් කොටු කරලා තියෙන ටිකෙන් පෙන්වන්නේ ප්‍රෝටොකෝල් ටයිප් එක .ඊළඟට තියෙන කොලම් එකෙන් පෙන්වල තියෙන්නේ මගේ කම්පියුටර් එකට එසයින් වෙලා තියෙන අයිපී එකයි පෝට් නම්බර්එකයි  IP:Port Number . උදාහරණයක් හැටියට ගත්තොත් 127.0.0.1:5354 කියලා තියෙන සර්විස් එක මගේම හොස්ට් එකේ ඉඳන් මගේම  Amith-PC:49670 එකත් එක්ක කමියුනිකෙට් කරනවා .127.0.0.1 කියන්නේ ලූප්බැක් ඇඩ්රස් එක .එකියන්නේ මගේම හොස්ට් එක කියනඑක .Amith-PC කියන්නෙත් මගේම හොස්ට් එක .
                                                                     ඔකේ ඔය නිල්පාටින් කොටු කරලා තියෙන කොලම් එකෙන් කියන්නේ Local Address කියන්නේ මගේම හොස්ට් එක , කොළපාටින් කියන්නේ මගේ හොස්ට් එක කනේක්ට්වෙලා එළියෙන් ඉන්න ඇප්ලිකේෂන් හෝ සර්විසස්. අන්තිම , එකියන්නේ සුදුපාටින් කොටු කරලා තියෙන කොලම් එකෙන් කියන්නේ කනෙක්ෂන් එකේ තත්වේ .TIME_WAIT කියන්නේ කෙනෙක්ට් වෙන්න්න ට්‍රයි කරනවා හෝ කමාන්ඩ් එක රන්වෙන වෙලාවේ , චෙක්කරන්න ගත්තු කාලේ අතරේ කනේක්ට්වෙන්න බැරි උනා කියන එක . ESTABLISH කියන්නේ දැනට කනෙක්ට් වෙලා ඉන්නේ කියනඑක .
                           අනෙක් උදාහරනේ Local Address 192.168.1.2:51222  , Foreign Address 65.55.252.169:https , ඔය 192.168.1.2 කියල තියෙන්නේ මගේ රවුටරයෙන් මගේ හොස්ට් එකට එසයින් කරලා තියෙන අයිපී එක , එක කමියුනිකෙට් කරනවා 65.55.252.169 කියන අයිපී එක එකත් එක්ක. https එකියන්නේ Secured Web Port එකත් එක්ක, එකියන්නේ 443 පෝට් එකත් එක්ක . Standard Port Numbers සහ ඒවගේ විස්තර මම වෙනම පාඩමක විස්තර කරන්නම් . 
                                                              තවත් දෙයක් නොදන්නා අයගේ ප්රෝයෝජනය තකා මේ පොර්ට් එකක් කියන්නේ මොකක්ද කියල මම අයෙත් මතක් කරන්නම් .මෙතැනදී පෝට් එකක් කියන්නේ හරියටම , අපේ තියෙන කටුනායක එයාර් පෝට් එක කොළඹ වරාය , වගේ යම්කිසි තැනකට ඇතුල් වෙන්න තියෙන දොරටුවක් .ඒවගේ ඇප්ලිකේෂන් හෝ සර්විස් අතර කමියුනිකේෂන් තියාගන්න දොරටු තියෙනවා දෙපැත්තේම .හරියට ලංකාවෙන් පිටත් වෙලා යන්න එයාර් පෝට් එක තියෙනවා , ඒවගේම ගොඩබාන්න අනෙක් රටේ එයාර් පෝට් එක තියෙනවා .ඒවගේම ඒ රටේ ඉඳල අයෙත් මෙහෙට එනකොටත් එහෙන් ඇවිත් මෙහෙට ගොඩබානවා වගේ.

මේ කමාන්ඩ් එක පාවිච්චි කරලා ගන්න පුළුවන් ප්‍රයෝජනේ තමයි යම්කිසි වෙලාවක අපේ හොස්ට් එක කනෙක්ට් වෙලා ඉන්නේ මොන මොන සර්විස් එක්කද , කොහොමද කමියුනිකෙට් වෙන්නේ කියල බාලාගන්න එක . පරිගණක ආරක්ෂාව සම්භන්දයෙන් වැඩ කරනකොට මේක ඉතාමත් ප්‍රයෝජනවත් .මොකද අපි නොදන්නා අඳුන නොගත්ත අප්ප්ලිකේෂන් එකක් අපේ ඩේටා හොරකම් කරනවා වගේ  දෙයක්, සමහර වයිරස් අටෑක්ස්  හොයාගන්න මේක ඉතාම ප්‍රොයෝජනවත් .

ඊළඟ එක netstat කමාන්ඩ් එක ටයිප් කරලා ස්පේස් එකක් තියල මොකක් හරි අගයක් එකියන්නේ උදාහරණයක් හැටියට 5 කියල ටයිප් කලොත් netstat 5 කියලා ටයිප් කලොත් හැම තත්පර පහකට වාරයක්
ඒ කමාන්ඩ් එක රිෆ්‍රෙශ් වෙලා රිසල්ට් එක අප්ඩේට් කරනවා .එකියන්නේ සමහර වෙලාවට අර TIME_WAIT කියල තුබුණු ඒවා වෙනස්වෙලා ESTABLISH කියල පෙන්වනවද කියල බලාගන්න මේකෙන් පුළුවන් .

netstat -a කියල ටයිප් කරලා එන්ටර් කලොත් අපිට බලාගන්න පුළුවන් ඔක්කොම අයිපී ඇඩ්රස් සහ පෝට් නම්බර් විතරක් .එකියන්නේ හොස්ට් නේම්  නැතිව .එකියන්නේ උඩ තියෙන ස්ක්‍රීන් එකේම විදිහේ ස්ක්‍රීන් එකක් එත් හොස්ට්නෙම් වෙනුවට අයිපී ඇඩ්රස් විතරක් එක්ක .එකේදී ඔක්කොම පෝට් පෙන්වනවා එකියන්නේ කමියුනිකේෂන් නැතත් ඕපන් තියෙන පොර්ටුත් එක්ක .මේකත් සැහෙන්න වැදගත් ආරක්ෂාව සම්බන්දයෙන්  විශේෂයෙන්ම වින්ඩොව්ස් ෆයර් වෝල් එක කන්ෆිගර් කරනකොට වගේ . මේකේදී LISTENING කියලා තියෙන්නේ, , ඒ චෙක් කරන වෙලාවේ ඕපන් පෝට්ස් කමියුනිකේෂන් එකක් නැති .


netstat -b කියන එක තමයි වැදගත්ම දේ මේකෙදි අපිට බලා ගන්න පුළුවන් මොන අප්ප්ලිකේෂන් එකෙන් ද මොන සර්විස් එකෙන් ද කොහෙද ඇක්සස් කරන්නේ කියල .පැහැදිලි කරගන්න පහත ස්ක්‍රීන් ෂොට් එක බලන්න .මේක රන් කරන්න ඔයාලට සිද්ද වෙනවා cmd එක උඩ Right Click කරලා Run as Administrator කියල ඕපන් කරන්න .


ඔයාලට මේකේ පේනවා ඇති Skype මොන මොන ports වලින් කොහෙට කොහෙට කනෙක්ට් වෙලා තියෙනවද කියල .මොකක් හරි සැක සහිත සොෆ්ට්වෙයාර් එකක් තියෙනව නම් මේකෙන් අඳුන ගන්න පුළුවන් එක කොහෙත් එක්කද කමියුනිකෙට් කරන්නේ කියල .

netstat -s කියන එකෙන් බලාගන්න පුළුවන් නෙට්වර්ක් ඇඩප්ටර් වල තත්වය පහල ස්ක්‍රීන් ෂොට් එක බලන්න .මේක මීට වඩා දිගයි එක නිසා මම දාල තියෙන්නේ කොටසයි .

2.Nbtstat  

Nbtstat - Netbios Statistics , ඇත්තටම මේකෙන් කරන්නේ කම්පියුටර් එකේ NETBIOS  Name එකත් එක්ක සම්බන්ද විස්තර බලාගන්න .ඇත්තටම NETBIOS Name එක සමානයි කම්පියුටර් නේම් එකට .
Work Group නෙක්වර්ක් එකකදී අපිට ලේසියෙන්ම කම්පියුටර් එකේ නම Nbtstat කමාන්ඩ් එකත් එක්ක පාවිච්චි කලහම එකේ අයිපී ඇඩ්රස් එක හොයාගන්න පුළුවන් . එකට කරන්න තියෙන්නේ පහල තියෙන විදිහට කමාන්ඩ් එක සම්පුර්ණ කරලා එන්ටර් ඔබන එක විතරයි .

                     nbtstat -A <Computer Name>

මගේ කම්පියුටර් එකේ අයිපී එක හොයාගන්න ඕන නම් මම ටයිප් කරන්න ඕන 

                    nbtstat -A Amith-PC කියල  එතකොට ඊට අදාලව පහත විදිහට අයිපී එක පෙන්වාවි .
මීට අමතරව nbtstat -n කියල ටයිප් කරලා එන්ටර් කලොත් අපිට බලාගන්න පුළුවන් රෙජිස්ටර් වෙලා තියෙන NETBIOS Name සහ ඒවාට සම්බන්ද  Work Group Names මේ කමාන්ඩ් එකේ ලොකු ම වැදගත් දේ තමයි අර අයිපී ඇඩ්රස් එක හොයාගන්න එක .ඒ ඇරෙන්න මේකෙන් ලොකු ප්‍රයෝජනයක් තියෙන එකක් නැහැ ඉස්සරහට .මොකද ගොඩක් වෙලාවට Work Group නෙට්වර්ක් අඩු වීගෙන යන නිසා .

ඉතින් ලිපිය ප්‍රයෝජනවත් වේවි කියල හිතනවා .එහෙනම් අදට මෙනතින් නවතිමු .
ඊළඟ ලිපියෙන් Wireless Networks සම්බන්ද වැදගත් කමාන්ඩ්ස් ගැන සලකා බලමු .

ජය වේවා !!!

Saturday, December 24, 2016

Command Line /Terminal භාවිතය 02- (Ipconfig සහ Tracert කමාන්ඩ්ස්) - දෝෂ නිරාකරණය දෙවන කොටස (part 02)

                           පසුගිය ලිපියෙන් අපි කතා කළා Ping කමාන්ඩ් එක ගැන.මීළඟට බලන්න යන්නේ Ipconfig සහ Tracert කියන කමාන්ඩ්ස් ගැන.ගොඩක් වෙලාවට Ipconfig භාවිතා කරන්නේ PC/SERVER එකක IP Address සම්භන්ද විස්තර බලාගන්න Tracert පාවිච්චි කරන්නේ IP Routing පිලිබඳ විස්තර බලාගන්න . ඊට අමතරව තවත් භාවිතා තියෙනවා.ඒවා එකින් එක සලකා බලමු .

1.ipconfig
CMD එක ඕපන් කරල ඕක නිකන්ම ටයිප් කරල එන්ටර් කලහම .ඔයාලට බලාගන්න පුළුවන් පහත විදිහේ විස්තර ටිකක් .


මේකේ මම රතු පාටින් කොටු කරලා තියන ටික තමයි වැදගත් .ඊට අමතරව මේකේ පෙන්වනවා තියෙන ඇඩප්ටර් ගැන ඒවගේ කනක්ෂන් තත්වය .ඔය Media Disconnected කියල තියෙන්නේ ඒ නෙට්වර්ක් කනෙක්ෂන් වලට සම්භන්ද තාව නැහැයි කියන එක . මම කනෙක්ට් වෙලා ඉන්නේ වයර්ලස් නිසා මගේ විසතර පෙන්වන්නේ Wireless Adaptor එකේ විතරයි .

එතකොට එකට අනුව IP එක 192.168.1.3 , Subnet Mask  එක 255.255.255.0 , සහ Default getway
192.168.1.1


2. Ipconfig /all
      මේකෙදි  නිකන්ම නිකන් ipconfig එකට වඩා වැදගත් තොරතුරු කිහිපයක් ඇතුලත් වෙනවා .


                                               පළවෙනියටම තියෙන්නේ connection-Specific DNS suffix , එකියන්නේ රේජිස්ටර් වෙලා තියෙන Domain එක. Description කියනේ නෙට්වර්ක් ඇඩප්ටර් එකේ විස්තර
.Physical Address කියන්නේ , නෙට්වර්ක් කාර්ඩ් එකේ MAC Address එක .DHCP Enabled කියල කියන්නේ , IP එක  DHCP වලින් ගන්න කන්ෆිගර් කරලා තියෙනවද නැද්ද කියල .Automatic configuration වලට නෙට්වර්ක් ඇඩප්ටරය DHCP වලට  කන්ෆිගර් කරල තියෙනවද කියලා තමයි.ඊළඟට තියෙන්නේ IP Address එක සහ Subnet Mask එක . Lease Obtained , DHCP Server එකෙන් IP එක ලබාගත්ත දිනය , ඊළඟට තියෙන්නේ Lease Expires කියන්නේ කවදායින් පස්සෙද  මේ අයිපී එක මෙතනින් අයින් වෙලා , අයෙත් අලුත් එකක් එසයින් වෙන්නේ කියල . Default Gateway එකට පස්සේ තියෙන්නේ DHCP Server එකේ අයිපී ඇඩ්රස් එක.අන්තිමට තියෙන්නේ DNS  Servers වල ඇඩ්රස් . මෙතන මම Google DNS දාගෙන ඉන්න නිසා තමයි ඔය 8.8.8.8 කියන අයිපී එක (Primary DNS) සහ 8.8.4.4 අයිපී එක (Secondary DNS) එක DNS සර්වර් හැටියට පෙන්වන්නේ . ඉතින් කමාන්ඩ් එක රන් කලහම DNS Server හරි  Default Gateway හරි පෙන්වන්නේ නැහැ කියන්නේ ඉතින් Internet නැහැ කියන එක තමයි .

3.Tracert (Trace Route)

ට්‍රේස් රවුට්  , කියන මේ කමාන්ඩ් එක ඉතාමත් වැදගත් VPN වගේ ලොකු නෙට්වර්ක්වල තියෙන ප්‍රශ්න හඳුනා ගන්න.

මේක කොමාන්ඩ් ප්‍රොම්ප්ට් එකේ පවිච්චි කරන්නේ tracert <Target IP Address> , tracert <Computer Name /Domain Name>   Eg: tracert 192.168.1.100  හෝ  tracert google.com.මේ වෙලාවේ මගේ ළඟ තියෙන්නේ ඉන්ටර්නෙට් විතරක් නිසා මම trace එකක් දාල බලන්නම් google.lk වලට .එහෙම කලාට පස්සේ ලැබෙන ප්‍රතිපලය තමයි පහතින් පෙන්වල තියෙන්නේ .


මේකේ පොඩි දේවල් ටිකක් තියෙනවා දැනගන්න , ඔය පෙන්වල තියෙන රිසල්ට් එක දිහා බැලුවොත් එක හරියට කොලම් (Column) 5 ක වගුවක් වගේ . ඔකේ මම ලකුණු කරලා තියෙන රෝ(Row)  එක දිහා බැලුවොත් එකේ තියෙන්නේ පහත විදිහට

4    26 ms   26 ms   27 ms   202.129.229.58

මේකම අපිට පහත විදිහට පෙන්වන්න පුළුවන් කොලම් නේම් (Column Names) එක්ක .

Hop Number    RTT1       RTT2      RTT3            IP/Domain 
      4              26 ms       26 ms      27 ms            202.129.229.58

පලවෙනි කොටසෙන් කියන්නේ කීවෙනි හොප්(Hop) එකද කියන එක , පිළිවෙලින් දෙක තුන සහ හතර කියන කොලම් වලින් කියන්නේ RTT - Round Trip Time  ,මෙතන කොලම් තුනක පෙන්වල තියෙන්නේ
tracert එකෙන් එක hop එකකට වෙන වෙනම සිග්නල්ස් තුනක පැකට් යවල , තහවුරු කරන නිසා .
අන්තිමට තියෙන්නේ IP එක හෝ Domain එක .

සාමාන්‍යයෙන් tracert එකෙන් බලන්න පුළුවන් උපරිම hops 30ක් හරහා කනෙක්ෂන් විතරයි .එත් අපිට මේකත් එක්ක Switches / Parameters පාවිච්චි කරලා ඕන නම් වැඩි කරගන්න පුළුවන් .

එකට කරන්න තියෙන්නේ මෙන්න මේ විදිහට කමාන්ඩ් එක ටයිප් කරන එක

tracert -h <No of Hops> <IP/Domain>

eg:  tracert -h 50 google.com


මීට අමතරව  අපිට අවශ්‍ය නම් IP/Domain කියන කොටසේ IP විතරක්ම බලාගන්න , අපිට ඔය කමාන්ඩ් එකම මේ විදිහට පාවිච්චි කරන්න පුළුවන් .

tracert -d  google.com


මේ හැම කමාන්ඩ් එකකම කියල නැත්තම් ,කොටස් අතර තියෙන ස්පේස් එක , එක ස්පේස් එකයි .

දැනට එහෙනම් මෙතනින් මෙටික ඉවරකරන්නම් , මොකද හැම දේම එකගොඩේ දාන්න ගියොත් පැටලෙනවා , ඒවගේම එක නීරස වෙනවා .එහෙනම් මේකේ තියෙන දේවල් කරලා බලල , මොනවහරි ප්‍රශ්නයක් තිබ්බොත් කමෙන්ට් කරන්න .

එහෙනම් අපේ නත්තල් සමරන සහෝදර සහෝදරියන්ට සුභම සුභ නත්තලක් වේවා !!!,

ජයවේවා , තවත් ලිපියකින් ඉක්මනටම හමුවෙමු !!!.






Friday, December 16, 2016

දෝෂ නිරාකරණය දෙවන කොටස (part 02)- Command Line /Terminal භාවිතය 01- (Ping Command)


පසුගිය ලිපියෙන් අපි කතා කළා පරිගණක ජාලයක ඇතිවෙන සහ ඇතිවෙන්න පුළුවන් දෝෂ සමහරක් .එයින් සමහරක්  භෞතිකව සිදුවන හානි Physical Damages , වැරදි භාවිතය Misuse  සහ මෘදුකාංග දෝෂ Software Issues/Bugs. කොහොම උනත් ප්‍රශ්නය කොහෙද තියෙන්නේ කියල අපිට හොයාගන්න තියෙන්නේ නම් ඉතින් හුඟක් වෙලාවට කම්පියුටර් එකක් පාවිච්චි කරලම තමයි.
                                                                                    මේකෙදි අපි ගොඩක් වෙලාවට පාවිච්චි කරන්නේ Windows වලදීනම් Command Prompt - CMD , Linux වලදී නම් Terminal.ගොඩක් වෙලාවට පාවිච්චි කරන්නේ Windows නිසා එකෙන්ම පටන්ගමු.

                                             කොමාන්ඩ් පොම්ප්ට් එක ඕපන් කරන්න ක්‍රම දෙකක් තියෙනවා එකක් සාමාන්‍ය විදිහට Windows  7/ 8/ 8.1 /10 වලදී  Start  ක්ලික් කරලා CMD කියල ටයිප් කලහම පහත පෙනවිදිහට start menu එකේ පෙන්වාවි.

Windows Command Prompt 

එහෙම නැති උනොත් ලේසිම ක්‍රමය වින්ඩොව්ස් කී Windows Key  එක ඔබාගෙන R කී එක එබුවහම Run ඕපන් වේවි .එකේ cmd කියල ටයිප් කරලා එන්ටර් හෝ OK ක්ලික් කලගමන් කොමාන්ඩ් ප්‍රොම්ප්ට් එක ඕපන් වේවි .
Run
ඔහොම කරලා ඕපන් කරගත්තු කොමාන්ඩ් ප්‍රොම්ප්ට් එක තමයි ඔය පහල තියෙන්නේ .
windows Command Prompt

හරි දැන් මේක නෙට්වර්ක් එකේ ප්‍රශ්න හොයන්න පාවිච්චි  කරන හැටි බලමු .

1. Ping කමාන්ඩ් 
    මේක තමයි කවුරු උනත් නෙට්වර්ක් එකක කනේක්ටිවිටි චෙක් කරන්න පාවිච්චි කරන කෝකටත් තෛලය වගේ පාවිච්චි කරන්නේ .මේක පාවිච්චි කරන්නේ කම්පියුටර් එකක් නෙට්වර්ක් එකේ අනෙක් ඩිවයිස් හෝ කම්පියුටර් එක්ක සම්බන්දය තියෙනවද නැද්ද , සම්බන්දයෙ ප්‍රශ්න තියෙනවද කියල බලාගන්න .
මේකට අපිට අපේ කම්පියුටරයේ ඉඳල කනේක්ට්වෙන්න හදන ඩිවයිස් හෝ කම්පියුටර් එකේ , IP Address , Netbios Name (Computer Name) හෝ Computer Domain Name අපිට අවශ්‍ය වෙනවා.
                                                                                                                           මේක පාවිච්චි කරන්න හරිම ලේසියි කරන්න තියෙන්නේ ping කියල ටයිප් කරලා ස්පේස් එකක් තියල අදාළ IP Address , Netbios Name (Computer Name) හෝ Computer Domain Name ටයිප් කරල එන්ටර් කරන එක. උදාහරණයක් හැටියට මට ඕන කරනවා මගේ රවුටර් එකට මට කනේක්ටිවිටි තියෙනවද කියල බලන්න .මගේ රවුටරයේ අයි පී එක 192.168.0.1 නම් මට කරන්න තියෙන්නේ ping 192.168.0.1 කියල ටයිප් කරලා එන්ටර් කරන එක . 


ඔන්න ඔහොම එකක් තමයි ඊටපස්සේ එන්නේ .පලමු වෙනියටම ඔහොම එනවා කියන්නේ අපිට රවුටරයට කනේක්ටිවිටි තියෙනවා .දැන් බලමු අපි මේකෙන් කියන්නේ මොකක්ද කියල .බලන්න මම ඔකේ රතු පාටින් කොටු කරල තියෙන පහල එක කොටසක් එකේ තියෙන්නේ
                        Reply from 192.168.0.1 : bytes=32 time=4ms TTL=64

මේකේ පලවවෙනි කොටස කියන්නේ Reply from 192.168.0.1 , මේකෙන් කියන්නේ අදාළ උපකරණය හෝ කම්පියුටර් එක පිළිතුරු දෙනවා කියන එක .පිළිතුරු දෙන්න අපි දෙයක් අහන්න ඕන එක තමයි අනෙක් දේ අපි ping කමාන්ඩ් එකෙන් යවන්නේ ඇත්තටම Request එකක් එකියන්නේ ICMP  ECHO Request  Massage (Internet Control Message Protocol (ICMP) Echo Request ) එකක්.
                                       ඊළඟට bytes=32 කියන්නේ මැසේජ් එකේ සයිස් එක එක 32 බයිට් මැසේජ් එකක් .ඊළඟ කාරණය time=4ms එකියන්නේ යවපු මැසේජ් එක යවල ප්‍රතිචාර දක්වන්න ගත්තු කාලය .අවසානෙට TTL=64 , TTL කියන්නේ Time -To -Live මේක එක්තරා ආකාරයක පරාමිතියක් එකියන්නේ parameter එකක් , සමාන්‍යයෙන් මේක සම්මත Default අගයක් වින්ඩොව්ස් වලදී මේක 64 කියල තමයි එන්නේ .එත් මේක වෙනස් වෙනවා අපි ping කරන හොස්ට් HOST එක උපකරන කීයක් හරහා යනවද කියන එක මත , එක උපකරණයක් හරහා යනකොට මේ අගයෙන් එකක් අඩුවෙනවා , එකියන්නේ උදාහරණයක් හැටියට මේ ping කරන අයිපී එක රවුටර් 5 ක් හරහා ගියොත් TTL අහය 59 ට බහිනවා .ඒ අයිපී එකට ළඟාවෙන්න ping මැසේජ් එක යන මාර්ගය දිගේ හම්බවෙන උපකරණ (මොනවහරි වේවා ) අපි පොදුවේ කියනවා Hops කියල .නෙට්වර්ක් එකක ස්පීඩ් එක මේ Hop ගණන එහෙමත් නැත්තම් Hop කවුන්ට් එක මතත් රඳා පවතිනවා.


ඔය ඉහත රුපයෙන් පෙන්වල තියෙන්නේ මුලින්ම මගේ රවුටරයට ping කරලා , ඊළඟට තියෙන්නේ google.com එකට ping කරල .බලන්න TTL අගයේ සහ time අගයේ වෙනස් කම් .TTL වෙනසට හේතුව මම ඉහතදී පැහැදිලි කළා .මේ time එකේ වෙනසට හේතුව ඉන්ටර්නෙට් එකේ තියෙන ස්පීඩ් එකේ වෙනස් කම් නිසා ඇතිවුණු උස් පහත් වීම නිසා ඇති වූ ප්‍රමාදයන්.මගේ රවුටරය මගේ ආසන්නයේ තිබුනත් google.com හොස්ට් එක තියෙන්නේ සැහෙන්න දුරින් , එක නිසා මේ වෙනස් කම් ඇතිවෙලා තියෙනවා .
                                                       එත් අනෙක් අතට මේ විදිහටම තමන්ගේ නෙට්වර්ක් එකේ එකියන්නේ LAN එකේ, වෙනස්කම් පෙවනවා කියන්නේ , මොකක් හරි ප්‍රශ්නයක් තියෙනවා කියන එක.
එක හොඳටම තහවුරු කරගන්න අපිට මේ ping කමාන්ඩ් එක ටිකක් වෙලා තියාගන්න ඕන ,එකට අපි පාවිච්චි කරන්නේ ping <IPAddress> -t කියල , මේකට අපි කියන්නේ Continuous Ping , එකියන්නේ මේ
කමාන්ඩ් එක අපි නතර කරනකන් දිගටම යනවා , එක නැවත වන්න ඕන නම් අපි කොන්ට්‍රෝල් Ctrl කී එක සහ C ඔබන්න ඕන .පහත තියෙන්නේ මම google.com එකට continious ping එකක් දැම්මහම ආව රිප්ලයි .

Continuous Ping
මේක අපි LAN එකේ ටිකවෙලාවක් රන්කරලා ඇතිවෙන time වෙනස්කම් වලින් අනුමාන කරන්න පුළුවන් , මොකක් හරි ප්‍රශ්නයක් තියෙනවා කියල .කනෙක්ෂන් එක තිබුනත් එකේ ප්‍රශ්න තියෙනවනම් මේ time අගය ලොකු ගණන් වලින් සැරෙන් සැරේ වෙනස් වෙනවා.

සමහර විට අපි ping කරන අයිපී එක වැරදි නම් හෝ එයට අදාළ කම්පියුටර් එකට හෝ ඩිවයිස් එකට කනේක්ටිවිටි නැත්තම් හෝ ලඟා වෙන්න බැරි නම් පහත සඳහන් එරර් මැසේජ් ලැබේවි .

1. Request Timeout 
    මේකෙන් කියන්නේ යවපු මැසේජ් එකට කිසිම ප්‍රතිචාරයක් නැහැ කියල .මේකට හේතු දෙකක් තියෙන්න පුළුවන් එකක් ඇත්තටම අදාළ අයිපී එකට හෝ හොස්ට් එකට කනේක්ටිවිටි නැති එක , දෙවැනි කාරණය
ෆයර්වෝල් එකකින් ICMP Request බ්ලොක් වෙන එක .

2.Destination Host Unreachable
  මෙකෙන් කියන්නේ ඉලක්කයට එහෙමත් නැත්තම් හොස්ට් එකට ලඟා වෙන්න බැහැ කියන එක.එකියන්නේ අනෙක් අතට එතනට යන්න මාර්ගයක් එහෙමත් නැත්තම් රවුට් Route එකක් නැහැ කියල .
ඔය දෙකම පහත රුපයෙන් පෙන්වල තියෙනවා .


අනෙක් කාරණය Request Timed Out  එකේදී ඔක්කොම පැකට් ලොස් වෙලා තියෙනවා .එත් Destination Host Unreachable කියල තියෙන එකේ පැකට් ලොස් වෙලා නැහැ , එකට හේතුව හොස්ට් එකට යන මාර්ගයේ තියෙන හොස්ට් වලින් මේකට යන්න බැහැ කියල රිප්ලයි එවල තියෙන නිසා .පලවනී අයිපී එක එකියන්නේ 192.168.0.122 කියන්නේ මගේ PC එක , ඊළඟට 192.168.0.1 කියන්නේ මගේ රවුටර් එක .

මීට අමතරව අපිට ගොඩක් වෙලාවට ඕන කරනවා කම්පියුටර් නේම් Computer Name එක .අපිට එක ලේසියෙන්ම ගන්න පුළුවන් කොමාන්ඩ් ප්‍රොම්ප්ට් එක පාවිච්චි කරල .සාමාන්‍යයෙන් ඕක ගන්න යන්න MyComputer / (after win xp) ThisPC රයිට් ක්ලික් කරල සිස්ටම් ප්‍රොපටීස් ගිහින් වටයක් ගහන්න ඕන නේ .මේකෙදි එක ලේසියෙන්ම කරන්න පුළුවන් , කරන්න ඕන Hostname කියල ටයිප් කරලා එන්ටර් කරන්න විතරයි . 

ඔය හොස්ට්නෙම් එක පාවිච්චි කරලත් අපිට ping කරලා බලන්න පුළුවන් , අයිපී එක දන්නේ නැතිවෙලාවට .Ping කමාන්ඩ් එකත් එක්ක පාවිචි කරන්න පුළුවන් තවත් ඔප්ෂන් තිබ්බත් එදිනෙදා කරන ට්‍රබල්ෂුටින් වලට මේ ටික ප්‍රමාණවත් වේවි . ඔක්කොම කමාන්ඩ් එක පොස්ට් එකකින් කවර් කරන්න අමාරු නිසා මම ඒවා ලිපි දෙක තුනකට බෙදනවා .ඉතින් මොනවා හරි ප්‍රශ්න තියෙනවා නම් කමෙන්ට් කරන්න .

අයෙත් ඊළඟ ලිපියෙන් හමුවෙමු .ජයවේවා !!!
Blogger Widgets