Wednesday, June 14, 2017

ලිනක්ස් (Linux) - පරිගණකයකට දුරස්ථව සම්භන්ද වීම

පසු ගිය ලිපියෙන් වින්ඩොව්ස් කම්පියුටර් එකක ඉඳන් තවත් වින්ඩොව්ස් කම්පියුටර් එකකට රිමෝට් කරන හැටි කියල දුන්න මතක ඇති.දැන් බලන්න යන්නනේ Linux OS එකක් තියෙන කම්පියුටර් එකකට රෙමොට් ඩෙස්ක්ටොප් ලොග් වෙන්නේ කොහොමද කියල බලන්න.
                                                                                 මේකට මම පාවිච්චි කරන්නේ ක්ලවුඩ් (Cloud Hosted) ලිනක්ස් සර්වර් එකක්. එකියන්නේ අපේ රටෙන් ඈත Canada/US තියෙන සර්වර් එකකට .ක්ලවුඩ් එක ගැන විස්තර ඉදිරියේදී මම විස්තර කරනවා.දැනට මේකට විතරක් අවධානය යොමු කරන්න.
හරි මේක ටිකක් වින්ඩොව්ස් වලට වඩා අමාරුයි. එත් කරන්න පුළුවන් :D. අපිට මේකට ඕන කරනවා පොඩි සොෆ්ට්වෙයාර් කෑල්ලක් . එක තමා Putty එක මෙන්න මේ ලින්ක් එකෙන් ගිහින් ඩවුන් ලෝඩ් කරගන්න.


ඔන්න ඕක ඕපන් කරගත්තයින් පස්සේ පේන විදිහ ඔන්න ඔකේ අර Host Name (or IP address) කියන තැනට තමයි අපි රිමෝට් කම්පියුටර් එකේ නම හරි අයිපී එක හරි දාන්නේ .ඔය port එක කියන තැන තියෙන්නේ 22 ඒවගේම connection type එක SSH , මේකත් රෙමොට් ලොග් වෙන ක්‍රමයක් එත් මේකෙදි ඩෙක්ස්ටොප් එකක් පෙන්නන්නේ නැහැ කමාන්ඩ් ලයින් විතරයි DOS (CMD)  වගේ.
මම මේකෙදි පාවිච්චි කරන්නේ කවුරුත් දන්නා ලිනක්ස් ඩිස්ට්‍රො එකක් , එකේ නම තමයි Ubuntu

.මම මගේ හොස්ටඩ් උබුන්ටු PC එකේ අයිපී එක ටයිප් කරලා .open බටන් එක උඩ ක්ලික් කලහම පහත විදිහට ටර්මිනල් එක ඕපන් වෙලා තියෙනවා පහලින් දකින්න පුළුවන් වේවි .


ඊටපස්සේ User Name එක ටයිප් කරලා Enter එබුවහම පහත විදිහට පෙනේවී Password ටයිප් කලත් මෙතැනදී කිසිම දෙයක් පෙන්වන්නේ නැහැ .එත් එක ගහල එන්ටර් කලහම ඊට පහලින් ඇති ස්ක්‍රීන් එක ආවොතින් හරි .එකියන්නේ සර්වර් හෝ පී සී එකට කනෙක්ට් වෙලා තියෙන්නේ .



හරි දැන් කරන්න තියෙන්නේ පහල තියෙන කමාන්ඩ්ස් එකෙන් එක පිළිවෙලට ටයිප් කරලා හරි මේකෙන් කොපි කරල හරි පේස්ට් කරලා හරි එන්ටර් ප්‍රෙස් කරන එක තමයි .

1.   sudo apt-get update (මේකෙන් කරන්නේ සිස්ටම් එක අප්ඩේට් කරන එක )

2.sudo apt-get install xrdp (මේකෙන් කරන්නේ රෙමොට් ඩෙස්ක්ටොප් සොෆ්ට්වෙයාර් එක ඉන්ස්ටෝල් කරන එක මේකේ එක තැනකදී මේක ඉන්ස්ටොල් කරන්නද එපාද කියන එක අසාවි (y/n)? කියල අසාවි එකට y ටයිප් කරල එන්ටර් කරන්න )

3.sudo apt-get install ubuntu-desktop (මේකෙන් කරන්නේ උබන්ටු ඩෙක්ස්ටොප් එක ඉන්ස්ටෝල් කරන එක මේකෙදිත් Y ද N ද කියල අසාවි එකටත් Y ටයිප් කරලා එන්ටර් කරන්න , මේකට ටිකක් වෙලා යාවි , එවෙලාවේ වෙන වැඩක් කරගන්න )

මේ ඔක්කොම හරි යට රන් උනා නම් ප්‍රශ්නයක් නැතිව උබුන්ටු පීසී එක රිබුට් කරන්න .ඊට පස්සේ වින්ඩෝස් පීසී එකේ Remote Desktop Connection එක ඕපන් කරලා එකේ අයිපී එක ටයිප් කරලා කනෙක්ට් උනහම පහත විදිහට ඩෙස්ක්ටොප් එකක් පෙන්වාවි .


දැන් අර putty එකේදී පාවිච්චි කරල User Name සහ Password ටයිප් කරලා OK බටන් එක ඔබන්න .
ඊටපස්සේ රෙමොට් ඩෙස්ක්ටොප් එක පහත විදිහට එන්නේ නැතිව නිකන් බ්ලැක් ඇන්ඩ් වයිට් ස්ක්‍රීන් එකක් ඇවිත් ඩිස්කනෙක්ට් උනොත් අයෙත් Terminal එක ඕපන් කරලා පහත කමාන්ඩ් දෙක ටයිප් කරලා එන්ටර් කරන්න .

1. echo mate-session> ~/.xsession

2. sudo apt-get install mate-core



හරි මේ කෙන් පස්සේ ඔයාලට පුළුවන් වේවි පහත විදිහට රෙමොට් ඩෙස්ක්ටොප් එක දකින්න .


මේ ඇරෙන්න තවත් ක්‍රම තියෙනවා ලිනක්ස් වලට රෙමොට් ඩෙස්ක්ටොප් කනෙක්ෂන් එක කන්ෆිගර් කරන්න එත් මේ කර්මය තමා මම දන්නා කෙටිම ක්‍රමය .හරි මේකේ පිළිවෙලට වැඩේ කරලා බලන්න .ප්‍රශ්නයක් තිබ්බොත් කමෙන්ට් කරන්න .

එහෙනම් තවත් ලිපියකින් හමු වෙමු .

ජය වේවා.!!!


Tuesday, April 4, 2017

Remote Desktop - පරිගණකයට දුරස්ථව සම්භන්ද වීම .- පලවන ක්‍රමය (Windows)

පසු ගිය සති වල අපි නෙට්වර්ක් ට්‍රබල්ෂූටින් වලදී පාවිච්චි කරන්න පුළුවන් කමන්ඩ්ස් කිහිපයක් ඉගෙන ගත්තා සියලු දෙනාට මතක ඇති කියල විශ්වාස කරනවා.පහුගිය ලිපියක මම සඳහන් කළා Remote Desktop ගැන මම විස්තර කරනවා කියල.මේ ලිපියෙන් අපි බලන්නේ කොහොමද Remote Desktop කන්ෆිගර් කරන්නේ කියල.

කම්පියුටර් එකකට රෙමොට් ලොග් වෙන්න පුළුවන් සොෆ්ට්වෙයාර් ගණනාවක් තියෙනවා.සාමාන්‍යයෙන් Windows PC එකක Remote Desktop විශේෂාංගය ඇතුලත් වෙලා තියෙනවා .එත් එක එනේබල් කරලා නැහැ .එහෙම කරන්නේ ඇත්තටම ආරක්ෂාවට.ඇත්තටම කම්පියුටර් එකකට නිතර රෙමොට් ලොග් වෙන්න ඕන නැතිනම් කරන්න තියෙන්නේ එක ඩිසේබල් කරලම තියෙන එක .එත් මේක ඕන වෙනවා කම්පියුටර් වැඩි ගණනක කරන්න ඕන දේවල් එකම තැනක ඉඳන් කරන්න වෙන වෙලාවට .
                               අනෙක් කාරණය තමයි මේකේ තවත් විශේෂ භාවිතයක් තියෙනවා.එක තමයි සමහර අප්ලිකේෂන් සර්වර් එකක ඉන්ස්ටෝල් කරලා මේ ක්‍රමය මගින්ම අප්ප්ලිකේෂන් එක Users ලා වැඩි ගානකට පාවිච්චි කරන්න දෙන එක.එතැනදී තියෙන ක්‍රමය ටිකක් වෙනස් .Cloud Hosted Server(VPS - Virtual Private Servers) පාවිච්චි කරලා තියෙනවා නම් හෝ අහල තියෙනවා නම් එතනදී පාවිච්චි කරන්නේ
90% ක් ම Remote Desktop ක්‍රමය .තවත් රෙමොට් ලෝග්වෙන ක්‍රම තියෙනවා Remote ඩෙස්ක්ටොප් නොවන . උදාහරණයක් හැටියට Telnet සහ SSH ඒගැන මම පසුව කතා කරන්නම් .

මේකෙදි මම කිව්ව විදිහට රෙමොට් ලොග් වෙන්න පහත අවශ්‍යතා සම්පුර්ණ වෙන්න ඕන.

1. Remote PC එකේ  Remote Desktop Feature එක  එනේබල් කරලා තියෙන්න ඕන
2.රිමෝට් ලොග් වෙන්න අවසර එහෙමත් නැත්තම් Permissions තියෙන යුසර් කෙනෙක් ඉන්න ඕන
3. ඒ යුසර්ට අනිවාර්යයෙන් පාස්වර්ඩ් එකක් දාල තියෙන්න ඕන.
4.Windows Firewall එකෙන් 3389 (TCP/UDP) එක ඕපන් කරල තියෙන්න ඕන.

වාසනාවකට වින්ඩොව්ස් ක්ලයන්ට් එකියන්නේ Windows Xp, Windows 7 , Windows 8, Windows 8.1 හා Windows 10 වල Remote Desktop එනේබල් කරපු ගමන් වින්ඩොව්ස් ෆයර්වෝල් එකෙන් ඔය කියන පෝට්
එක ඇරෙනවා. එකම දේ Remote User Account එක Administrator පර්මිෂන්ස් නැති එකවුන්ට් එකක් නම් අපිට මැනුවලි ඒ එකවුන්ට් එකට පර්මිෂන් දෙන්න වෙනවා.එක එච්චර අමාරු දෙයක් නෙවේ .

හරි අපි දැන් බලමු මේක එනේබල් කරන්න මොකක්ද කරන්න ඕන කියල .මම පාවිච්චි කරන්නේ Windows 10 එත් මේක වෙනස් වෙන්නේ ඉතාම සුළු වශයෙන් තමයි අනෙක් වර්ෂන් වල.

ලේසිම ක්‍රමය තමයි ඉස්සර වෙලාම වින්ඩොව්ස් කී එක (Windows Key) ඔබා ගෙන 'E' අකුර ඔබන එක .
මේකෙදි ඔයාලට ඕපන් වේවි වින්ඩොව්ස් ෆයිල්එක්ස්ප්ලෝරර්. එකේදී This Computer /My Computer
Right Click  කරලා Properties යන්න එතකොට පහල ස්ක්‍රීන් එක ඔයාලට දකින්න ලබෙයි .


එකේ Remote Settings උඩ ක්ලික් කලහම පහල විදිහේ ස්ක්රීන් එකක් ලැබේවි .මගේ එකේ Remote Desktop එනේබල් කරලම තියෙන නිසා මේ විදිහට තමයි එක පෙන්වන්නේ .

ඔය ස්කීන් එක මුල්වතාවට ඕපන් කරන කෙනෙක්ට දකින්න පුළුවන් වෙන්නේ , උඩ තියෙන Don't allow remote connections to this computer කියන එක සෙලෙක්ට් වෙලා තියෙනවා කියල.
ඊටපස්සේ පහල තියෙන Allow remote connections to this computer කියල තියෙන එකට ස්විච් කරලා apply කරන කොට පහල තියෙන මැසේජ් බොක්ස් එක එවි එකියන්නේ Remote Desktop එක ෆයර් වෝල් එක හරහා ඕපන් කරල එකියන්නේ Exception Enable  කරලා තියෙන්නේ කියල .එකට නිකන් ok කලහම එක අයින් වේවි.

 තවත් වැදගත් දෙයකට කියල තියෙන්නේ ඔය පහලින් තියෙන Allow Connection Only from computers running Remote Desktop with Network Level Authentication (recommended ) කියල තියෙන එක .ඕක එනේබල් කරලා තිබ්බොත් වින්ඩොව්ස් 7 වලින් පහල එකියන්නේ windows XP වගේ කම්පියුටර් එකක ඉඳල මේකට remote ලොග් වෙන්න බැහැ , ඒවගේම NON windows  කම්පියුටර් එකකින් ලොග් වෙන්නත් බැරි වේවි . වින්ඩොව්ස් 7 වලින් පස්සේ තියන OS එකක් නම් පාවිච්චි කරන්නේ එක එහෙම්මම තියෙන්න අරින්න .

හරි දැන් එනේබල් කරලා ඉවරයි දැන් ඕන නම් ටෙස්ට් කරලා බලන්න පුළුවන් Administrator එකවුන්ට් එකෙන් .මොකද Administrator Account එකට By Default  රෙමොට් ඇක්සස් පර්මිෂන් තියෙනවා.

දැන් කරන්න තියෙන්නේ Windows Key + 'R' එබුවහම එන Run  බොක්ස් එකේ mstsc කියල ටයිප් කරලා Enter ඔබන එක .එතකොට එවි පහල පෙන්වල තියෙන ස්ක්‍රීන් එකක් එකේ ටැබ් එකෙන් ටැබ් එකේ අපිට ඕන දේවල් ටිකක් තියෙනවා හරි ගස්සගන්න .

1. Remote PC එකේ අයිපී එක සහ ලෝග්වෙනන පාවිච්චි කරන User නේම් එක සහ පාස්වර්ඩ් එක , ඒවගේම අමතරව ඒ PC එකේ නම (කම්පියුටර් දෙකකට වඩා තියෙනවා නම් ). මොකද PC දෙකක එකම නම තියෙන යුසර් එකවුන්ට් තියෙනකොට හොන්දම ක්‍රමය තමයි යුසර් නේම් එක ඉසරහට තමන් ලොග් වෙන රෙමොට් පීසී එකේ නම පාවිච්චි කරන එක පහල තියෙන විදිහට .අපිට අයිපී එක වෙනුවට කම්පියුටර් නේම් එක පවිච්චි කරන්නත් පුළුවන් . කලින් කිව්වා වගේ රෙමොට් ලෝග්වෙන යුසර් නේම් එක උදාහරණයක් විදිහට දුන්නොත්  PCName\User Name , එක තම පහලින් පෙන්වල තියෙන්නේ .


2. මේකෙන් කරන්නේ Remote Display එක අපේ PC එකේ ෆුල් ස්ක්‍රීන් ගන්න එක නත්හ්ටම් වැඩක් කරන්න ගියහම එහාට මෙහාට ස්කොරල් කරලා එපාවෙවී .මේකේ ස්ලයිඩර් එක Large තැනටම දාන්න .
























3.Local Resources මේකෙන් අපිට පුළුවන් අපි රෙමොට් කරන PC එකට අපේ රෙසොර්සස් මැප් කරල ඒවා remote desktop එකේ ඉඳන් පවිච්චි කරන්න .උදාහරණයක් හැටියට USB Pen Drives / Hard Drives , Printers , Clipboard Content . විශේෂයෙන්ම Printing සහ ක්ලිප් බෝඩ් කියන්නේ සැහෙන වෙලාවට අවශ්‍ය වෙන දෙකක් .ඔය Printing එනේබල් කරලා රෙමොට් ලොග් උනහම ඔයාලගේ Local PC එකේ තියෙන ඔක්කොම ප්‍රින්ටර් රෙමොට් PC එකේ Printer list එකේ පෙන්වාවි (redirected) කියල .











































මේ ඔක්කොම හරි නම් දැන් අපි Connect කියන බටන් එක ක්ලික් කලහම පහල විදිහට පෙන්වන්න ඕන .

නෙට්වර්ක් එකේ ස්පීඩ් එක අනුව ටික වෙලාවකින් හෝ තත්පර ගණනකින් පහල ස්ක්‍රීන් එක පෙන්වාවි.


User Name එකයි Password එකයි ටයිප් කලයින් පස්සේ පහත Certificate Waning එකක් පෙන්වාවි .එක Yes කරන්න .අයෙත් එක දකින්න ඕන නැත්තම් Don't ask me again for connection to this computer  ටික් කරලා Yes කරන්න.


ඊටපස්සේ පහල විදිහට රෙමොට් Remote Desktop එක පෙන්වාවි .


ඔව් මේ තියෙන්නේ හොඳ විදිහට ඔක්කොම හරි ගියොත් .එත් සමහර වෙලාවලදී මෙන්න මෙහෙම මැසේජ් එකක් එන්න පුළුවන්.

මෙහෙම වෙන්න හේතු 3ක් ඔය මැසේජ් එකේම කියල තියනවා . එක ඔස්සේ බලාගෙන ගියහම මෙන්න මේවගේ දේවල් තමයි පොදු හේතු .

1. වැරදි අයිපී ඇඩ්රස් කන්ෆිගරේෂන්
2.නෙට්වර්ක් කනෙක්ෂන් වල ප්‍රශ්න

කොයි එකටත් කනෙක්ෂන් තියෙනවද කියල බලන්න Ping කමාන්ඩ් එක පාවිච්චි කරන්න .

හරි මීටත් අමතරව තව ප්‍රශ්න තියෙන්න පුළුවන්  .කොයි එකටත් මේ ටික කරලා බලන්න .එන ප්‍රශ්න කමෙන්ට් කරන්න.එක ඔබලාටත් මටත් ප්‍රොයෝජනවත් වේවි .

එහෙනම් ඊළඟ ලිපියෙන් මේකෙදි ආව අනෙකුත් ප්‍රශ්න සහ ලිනක්ස් වලට රෙමොට් ඩෙස්ක්ටොප් කන්ෆිගර් කරන හැටි බලමු .

එහෙනම් ජය වේවා !!!

ඔබ සැමට සුභම සුභ සිංහල /හින්දු අලුත් අවුරුද්දක් වේවා !!!


Friday, March 3, 2017

Wireless Network Troubleshooting & Security - Part 02-( රැහැන් රහිත ජාල දෝෂ නිරාකරණය සහ ආරක්ෂාව - 2 කොටස )

පහුගිය සතියේ ලිපියෙන් කතා කරපු බොහොමයක් දේවල් නැතත් , මම මතක් කල සාරාංශය මතක ඇති කියල විශ්වාස කරනවා.දැන් අපි කෙලින්ම වැඩේට බහින්නයි යන්නේ .දැන් අපි කතා කරන්න යන්නේ Wireless Network වල විස්තර හොයාගන්න බලාගන්න විදිහ Windows Command Prompt එකෙන් වෙනත් කිසිම ආකාරයක සොෆ්ට්වෙයාර් එකක් පාවිච්චි නොකර.මේකෙදි අපි පාවිච්චි කරන්නේ Netsh කියන කමාන්ඩ් එක.
හරි දැන් බලමු මේක පාවිච්චි කරලා කරන්න පුළුවන් වැඩ මොනවාද කියල .

පළවෙනියටම ඔයාල කොමාන්ඩ් ප්‍රොම්ප්ට් එකේ netsh wlan show all කියල ටයිප් කරලා එන්ටර් කරලා බලන්න.එතකොට ඔයාලට බලාගන්න පුළුවන් දිග විස්තරයක් .
                                                 පළවෙනියට තියෙන්නේ ඔක්කොම දැනට PC එකේ සේව් වෙලතියෙන Wireless Networks Profiles , ඊළඟට පෙන්වල තියෙන්නේ දැනට අවට තියෙන වයර්ලස් නෙට්වර්ක්ස් සමහර ඒවගේ SSID ඔයාලට බලාගන්න පුළුවන් SSID පෙන්වල නැත්තේ එක Hide කරල තියෙන නිසා .වයර්ලස් නෙට්වර්ක් එකකදී SSID එක හංගන එකෙන් තරමක් ආරක්ෂාව වැඩි කරගන්න පුළුවන් .
තුන්වෙනියට පෙන්වල තියෙන්නේ Adaptor Capabilities එකියන්නේ PC එකේ තියෙන වයර්ලස් ඇඩප්ටර් එකේ තියෙන හැකියාවන් . පහල තියන රුප තුනෙන් ඔය විස්තර ටික ඔයාලට බලාගන්න පුළුවන්

Wireless Profiles Stored in PC 
මේ උඩ තියෙන පින්තුරෙන් පෙන්වල තියෙන්නේ දැනට PC එකේ තියෙන කනෙක්ෂන් වල විස්තර  SSID, Security Settings තමයි මෙතන වැදගත් තොරතුරු විදිහට ගන්න තියෙන්නේ .
Wireless Networks available around 


 මේකෙන් පෙන්වල තියෙන්නේ  අහල පහල තියෙන ඔයාලගේ වයර්ලස් ඇඩප්ටර් එකට අල්ලගන්න පුළුවන්  සීමාවේ තියෙන ඔක්කොම වයර්ලස් නෙට්වර්ක්ස් . මෙතැනදී වැදගත්ම දේවල් තමයි Channel කියන එක අනෙක Signal සහ Authentication කියන කොටස් ඒවා වැදගත් වෙන්නේ ඇයි කියල මම ඉදිරියේදී කියන්නම්.
Wireless Adaptor Capabilities
ඇත්තටම මේකෙන් පෙන්වන්නේ ඉහතදී කිව්වා වගේම ඔයාලගේ PC එකේ වයර්ලස් අදප්ටරයේ විස්තර.

හරි දැන් ඊළඟ කමාන්ඩ් එක. හරි දැන් අපිට ඕන කරල තියනවා PC එකේ සේව් වෙලා තියෙන ප්‍රොෆයිල් එකක පාස්වඩ් එක බලාගන්න .මේකෙදි කියන්න ඕන , මේක වැරදි  විදිහට පාවිච්චි කරලා ඇතිවෙන මොනම ආකාරයකින් සිදුවෙන කිසිම හානියකට  මගේ වගකීමක් නැති බව සහ අනෙක මේ කරුණු ඉගෙනුම සඳහාම පමණක් වන බව .

netsh wlan show profile name=profilename key=clear මේ කමාන්ඩ් එක ටයිප් කරලා ඔය profilename කියන තැනට අපි ඉහල තියෙන කමාන්ඩ් එකෙන් හොයාගත්ත ප්‍රොෆයිල් එකේ නම දාල එන්ටර් කලහම ඔයාලට එකේ පාස්වර්ඩ් එක බලාගන්න පුළුවන් Security Setting යටතේ තියෙන Key Content කියන තැනින්.


අනෙක් වැදගත්ම කාරණය අපිට සමහර සංකීර්ණ ප්‍රශ්න එනවා වයර්ලස් නෙට්වරක් වල ඒවා විසදන්න තරමක් වැඩි තොරතුරු ප්‍රමාණයක් අවශ්‍ය වෙනවා එකට අපිට පහල තියෙන කමාන්ඩ් එක පාවිච්චි කරන්න පුළුවන් , මේකෙන් අපිට සැහෙන්න තොර තුරු ප්‍රමාණයක් තියෙන ලස්සන report එකක් ලබාගන්න පුළුවන් html ෆොර්මැට් එකෙන්

Netsh WLAN show WLANreport මෙන්න මේ  කමාන්ඩ් එක රන් කලහම ටික වෙලාවකින් පහල තියෙන විදිහට CMD එක පෙනේවි .

දැන් ඔය පෙන්වල තියෙන පාත් එක C:\ProgramData\Microsoft\Windows\WLANReport\WLAN-report-latest.html කොපි කරලා වෙබ් බ්‍රව්සරේ ඇඩ්රස් බාර් එකේ පේස්ට් කරලා එන්ටර් කරපුවහම පහල විදිහේ තරමක් දීර්ඝ විස්තර යක් තියෙන රෙපොර්ට් එකක් ලැබේවි .




මේකේ විස්තර වලින් සැහෙන අදහසක් ගන්න පුළුවන් විශේෂයෙන්ම සංකීර්ණ ප්‍රශ්න නිරාකරණය කරන්න .
මේ රෙපොර්ට් එකේ මම පෙන්වල තියෙන්නේ ස්ක්‍රීන් තුනක් උනාට මේකේ තවත් විස්තර මැද තියෙනවා
එක නිසා කරලා බලන්න ඒවගෙන් ඉගෙන ගන්න දේවල් ගොඩක් තියේවි.
netsh කමාන්ඩ් එක පාවිච්චි වෙන කමාන්ඩ් කම්බිනේෂන් සැහෙන්න ප්‍රමාණයක් තියෙනවා ඇත්තටම මේක ගොඩක් වෙලාවට පවිච්චි කරන්නේ Diagnosing / Troubleshooting වගේ වැඩ වලට තමයි .
ඉතින් ලිපිය නම් කෙටි එකක් එත් මේක සැහෙන්න උවමනා වේවි කියල මම විශ්වාස කරනවා .මොනවහරි ප්‍රශ්න තියෙනවා නම් කමෙන්ට් කරන්න ,මේකට තවත් ඇඩ් වෙන්න දේවල් තියෙනවනම් අඩු පාඩු තියෙනවා නම් කියන්න කොමෙන්ට් කරන්න .

එහෙනම් තවත් ලිපියකින් අයෙත් හමු වෙමු!.

ජය වේවා !!!


Sunday, January 15, 2017

Wireless Network Troubleshooting & Security - Part 01-( රැහැන් රහිත ජාල දෝෂ නිරාකරණය සහ ආරක්ෂාව - 1 කොටස )


පහුගිය ලිපිවලින් කතාකල Network Troubleshooting Commands ගැන පැහැදිලි අවබෝධයක් ඇති කියල විශ්වාස කරනවා .එත් එක්කම මේ ලිපියේ මුලික දේවල් කතා කරන්න කලින් මගේ පහුගිය ලිපියක තිබුණු මුලික සංකල්ප දැනගෙන ඉන්න එක හොඳයි කියලයි මගේ අදහස.එලිපිය බලන්න මෙතන ක්ලික් කරන්න .
ඇත්තටම මේ පොස්ට් එක එකත් එක්ක සම්බන්ද කරලා තමයි ඉදිරියට යන්නේ.
                                                                                                         
                                 අපි දැන් මුලින්ම බලන්න යන්නේ Wireless Security Protocols ගැන.මේක සමහර අයට ටිකක් සංකීර්ණයි වගේ පෙනේවි, එත් උත්සාහ ගන්න තෙරුම්ගන්න.Protocol එකක් කියන්නේ නීති-රීති සමුදායක් .Electronic හා සම්බන්ද ගොඩක් නීති රීති සහ සම්මතයන් Regulations & Standards ගොඩ නගල තියෙන්නේ IEEE - Institute of Electrical and Electronic Engineers කියන ආයතනයෙන්.ඒවා ඉතින් මේකටත් අදාලයි .ඒවාට සම්බන්ද Standard මගේ කලින් ලිපියෙන් ඔයාලට බලාගන්න පුළුවන්.

 .ඕනෑම වයර්ලස් නෙට්වර්ක් එකක සලකලා බලන්න ඕන දේවල් කොටස් 3ක් තියෙනවා .

1. Security Protocol

2.Authentication Mechanism 

3.Encryption Method

දැන් අපි බලමු මේවා එකෙන් එක .

1. Security Protocol

දැනට වයි ෆයි වලට සිකුරිටි ප්රෝටෝකොල් 4 ප්‍රධාන වශයෙන් පාවිච්චි කරනවා .

a). WEP  - Wired Equivalent Privacy
                                                      ඇත්තටම දැන් මේ ක්‍රමය ටිකක් පරණයි  ඒවගේම මේකෙදි ආරක්ෂාව ගැන ප්‍රශ්නයක් තියෙනවා .මේ ක්‍රමය පාවිච්චි කරලා සෙටප් කරපු වයර්ලස් නෙට්වර්ක් එකකට ලේසියෙන් අනවසරයෙන් ඇතුල් වෙන්න පුළුවන් .එත් බොහොමයක් වයර්ලස් ඇක්සස් පොයින්ට් වල මේ ක්‍රමය තාමත් පාවිච්චි කරනවා .හොඳම දේ හැකි ඉක්මනින් ඊළඟ ක්‍රමයට මාරු වෙන එක . 

b). WPA  - Wi-Fi Protected Access

                                                     මෙක්‍රමය WEP වලට වඩා ආරක්ෂාකාරීයි.මේකේ ආකාර දෙකක් තියෙනවා එකක් තමයි WPA-Personal සහ අනෙක WPA-Enterprise. ගොඩක් වෙලාවට WPA-Personal පාවිච්චි වෙන්නේ ගොඩක් ම Portable Wifi  Devices වල .ඒවගේම  WPA -Enterprise පාවිච්චි කරන්නේ 
පරිශීලකයන් වැඩි දෙනෙක් එක වෙලාවෙම ලොග් වෙන ප්‍රමාණයෙන් ලොකු නෙට්වර්ක් වලට .ආරක්ෂාව අතින් තරමක් හොඳ තත්වයක තිබුනත් , ප්‍රමාණයෙන් විශාල නෙට්වර්ක් වලදී පාවිච්චි කරන්න නිර්දේශ කරන්නේ නැහැ .


c). WPA2 - Wi-Fi Protected Access Version 2.0
                                                     මෙක්‍රමය WPA වලට වඩා ආරක්ෂාකාරීයි.මේකත් ආකාර දෙකක් තියෙනවා එකක් තමයි WPA2-Personal සහ අනෙක WPA2-Enterprise. දැනට නිර්දේශිත ආරක්ෂාව අතින් ඉහල ක්‍රමයකට තියෙන්නේ මේක තමයි.මේකේ ආරක්ෂාව සැහෙන්න හොඳ මට්ටමක තියෙනවා.

d). 802.1X & EAP +RADIUS   - Extensible Authentication Protocol +Remote Authentication Dial    In User Services +

                   ප්‍රමාණයෙන් විශාල හෝ ඉතාවිශාල ප්‍රමාණයක්  පරිශීලකයන් ඉන්න නෙට්වර්ක් එකෙකදී පාවිච්චි කරන්න පුළුවන් හොඳම ක්‍රමය නම් මේ ක්‍රමයයි.මේ ක්‍රමයේදී ඇක්සස් පොයින්ට් එකට අමතරව තවත් සර්වරයක් පාවිච්චි වෙනවා පරිශීලකයා එහෙමත් නැත්තම් යුසර්  හඳුනා ගන්න.ඇත්තටම මේක ප්ටෝරෝකොල් දෙකක එකතුවක් . පාවිච්චි කරන කම්පියුටර් එක හෝ මොබයිල් ඩිවයිස්  එකේ සිට ඇක්සස් පොයින්ට් එක දක්වා 802.1X & EAP ප්‍රොටෝකෝලයත් , ඇක්සස් පොයින්ට් එකේ සිට RADIUS සර්වරය දක්වා RADIUS  ප්රෝටෝකොලයත් පාවිච්චි වෙනවා.
                                                                                      ගොඩක් වෙලාවට අපි ගන්න සාමාන්‍ය ගනයේ එහෙම නැත්තම් Household , එහෙමත් නැත්තම් SOHO -Small Office / Home Office වගේ දේවල් වලට පාවිච්චි කරන ඇක්සස් පොයින්ට් වල පාවිච්චි වෙන්නේ WEP , WPA සහ WPA2 . එහෙත් Enterprise Level වලදී පාවිච්චි කරන්න සුදුසුම ක්‍රමය 802.1X & EAP +RADIUS .

2.Authentication Mechanism

                                                                                     පහල තියෙන වගුවෙන් පෙන්වල තියෙනනේ එක ප්‍රොටෝකෝල් වලදී පාවිච්චි වෙන , එන්ක්රිප්ෂන් , ඔතෙන්ටිකේෂන් සහ කී මැනේජ්මන්ට් වෙන්නේ කොහොමද කියල .කොහොම උනත් අපි සාමාන්‍යයෙන් කරන්නේ වයර්ලස් නෙට්වර්ක් ලිස්ට් එකෙන් එකක් උඩ ක්ලික් කරලා ඊටපස්සේ කී එක ටයිප් කරල OK කරන එක විතරයි . එක WEP වලදී ප්‍රමාණවත්, කී එකත් ඕන කරන විදිහට දාගන්න පුළුවන්  , එත් එතනින් එහාට පාවිච්චි වෙන ක්‍රම වලදී කී එක සඳහා පාවිච්චි කරන කැරැක්ටර් ගණන හා ස්පෙෂල් කැරැක්ටර්(@,#,$,%,^,&,*) සහ බ්ලොක් ලෙටර් (කැපිටල්) වල සංකලනයක් විදිහට පාවිච්චි කරන්න සිද්ධ වෙනවා .මොකද සිම්පල් කී කම්බිනේෂන් WPA සහ එයින් එහාට වලංගු වෙන්නේ නැති නිසා .

       


3.Encryption Method

                                                                
                                                ඇත්තටම මේකෙන් කියන්නේ බාහිරින් ඉන්න පුද්ගලයෙකුට තේරෙන්නේ නැතිවිදිහට දෙන්නෙක් අතර සිද්දවෙන සංවාදයක් .උදාහරණයක් හැටියට ඉංග්‍රීසි විතරක් කතා කර පිටරටක ගිහින් සිංහල දෙන්නෙක් සිංහලෙන් කතා කරනවා වගේ .දෙන්නම සිංහල දන්නා නිසා එදෙන්න කියාගන්න දේවල් එදෙන්නට තේරෙනවා එත් අනෙක් අයට තේරෙන්නේ නැහැ .ඒවගේ ඇක්සස් පොයින්ට් එකක් එක්ක සම්භන්ද වෙලා ඉන්න කම්පියුටරයක් නෙට්වක් එකත් එක්ක සිද්දවෙන කමියුනිකේෂන් එකේදී දෙපැත්තට යවන ඩේටා යවන්නේ විශේෂිත ක්‍රමයකට සකස් කරලා , ඒ සකස් කරන ක්‍රමය කම්පියුටරයත් 
එකත් එක්ක සම්භන්ද ඇක්සස් පොයින්ට් එකත් දන්නා නිසා  එ දෙපැත්තෙ එම සකස් කරන ක්‍රමයට ප්‍රතිවිරුද්ධ ක්‍රමය පාවිච්චි කරල අයෙත් ඔරිජිනල් ඩේටා වලට පරිවර්තනය කර ගන්නවා .මේ ඩේටා සකස් කරන ක්‍රමයට තමයි Encryption Method කියල කියන්නේ. 

                                                                                       WEP වලදී පාවිච්චි චෙන්නේ RC4 කියන ක්‍රමයක් ඒ ක්‍රමය දුර්වල නිසයි WEP ක්‍රමය පාවිච්චි කරන එක අවදානම් වෙන්නේ. ඒවගේම WPA  වලදී පාවිච්චි වෙන්නේ TKIP කියල ක්‍රමයක් එක RC4 වලට වඩා හොඳයි එත් එකත් දුර්වලයි .WPA2 වලදී පාවිච්චි වෙන්නේ AES කියන ක්‍රමය , මෙක්‍රමය ඉතාමත් සාර්ථකයි . 802.1X & EAP +RADIUS වලදී පාවිච්චි කරන්නේ AES+CCMP කියන ක්‍රමය තමයි දැනට තියෙන ආරක්ෂිතම ක්‍රමය .එත් ප්‍රශ්නය තියෙන්නේ ඒවාට පාවිච්චි කරන උපකරණ ගණන් වැඩි වීම .
                                                                 පහත පෙන්වලා තියෙන්නේ මේ ඔක්කොගෙම සාරාංශය එත් අමතක කරන්න එපා මේවා මීට වඩා ගැඹුරුයි කියන එක .මේ විස්තර වැඩකරගෙන යන්න ප්‍රමාණවත් එත් මීට වඩා දේවල් දැනගන්න ආසකරන අය ඉන්නවා නම් ඒ යට ටෙලිකොමියුනිකේෂන් පැත්තේ දැනුම තිබීම අනිවාර්යයි .



එහෙනම් මේ අදට ඇති කියල හිතනවා .ඊළඟ ලිපියේදී මේ විස්තර අයෙත් ප්‍රයෝජනවත් වේවි .එක නිසා ඔක්කොම නැත්තත් අන්තිමට තියෙන සාරාංශය මතක තියාගත්තොත් ඇතිවේවි .
එහෙනම් මීළඟ ලිපියෙන් හමුවෙමු .
ජය වේවා !!!.



Saturday, January 7, 2017

Command Line /Terminal භාවිතය 03- (Netstat සහ Nbtstat කමාන්ඩ්ස්) - දෝෂ නිරාකරණය තුන්වන කොටස (part 03)

සුභ අලුත් අවුරුද්දක් වේවා!!!!  ඔක්කොටම .මේක තමයි 2017  පලවෙනි ලිපිය කියන්න සතුටුයි මේ කාලය පුරාවටම  70,000 ආසන්න පිරිසක් බ්ලොග් එකට ඇවිත් තියෙනවා.කොහොම උනත් මේකට ආව ගිය ගානට වඩා මේකෙන් ප්‍රයෝජනයක් ගත්ත කවුරුහරි ඉන්නවා නම් ඒකයි මගේ සතුට වෙන්නේ .එක නිසයි කිසිම විදිහකින් පොපප් ඇඩ්ස් ,  URL Redirection දාල සල්ලි හම්බ කරන්න මේක පාවිච්චි නොකරන්නේ .

හරි දැනට අපි කතා කරපු කමාන්ඩ්ස් ටික තමයි පහල තියෙන්නේ .

1. Ping      -  අයෙත් මතක් කරගන්න ඕන නම් මෙතන ක්ලික් කරන්න

2.Ipconfig  -  අයෙත් මතක් කරගන්න ඕන නම් මෙතන ක්ලික් කරන්න

3.Tracert    -  අයෙත් මතක් කරගන්න ඕන නම් මෙතන ක්ලික් කරන්න

මෙටික තමයි ඉස්සරහට කතා කරන්න ඉන්නේ .

4.Netstat

5.Nbtstat

6.Netsh ( For Wireless Network Troubleshooting  & Diagnosing)

මීට අමතර ඒවා අවශ්‍යතාවය උඩ විස්තර කරන්න බලාපොරොත්තු වෙනවා . හරි මෙතන ඉඳන් පටන්ගමු .

1.Netstat 

මේ කමාන්ඩ් එකෙන් පෙන්වන්නේ අපේ හොස්ට් එක මොන මොන දේවල් එක්ක නෙට්වර්ක් එක්ක කොහොමද කනේක්ට්වෙලා ඉන්නේ කියන එක .එකියන්නේ අයිපී ඇඩ්රස් එක පෝට් එක වගේ විස්තර .
මේක හොඳටම පැහැදිලි කරන්නත් එක්ක අපි මේක රන් කරලා ගත්ත ස්ක්‍රීන් එකත් එක්ක විස්තර බලමු .


      මේ තියෙන්නේ netstat කමාන්ඩ් එක එම විදිහටම රන් කලහම ලැබෙන ස්ක්‍රීන් එක . මේකේ පලවෙනි කොලම් එකෙන් එකියන්නේ රතුපාටින් කොටු කරලා තියෙන ටිකෙන් පෙන්වන්නේ ප්‍රෝටොකෝල් ටයිප් එක .ඊළඟට තියෙන කොලම් එකෙන් පෙන්වල තියෙන්නේ මගේ කම්පියුටර් එකට එසයින් වෙලා තියෙන අයිපී එකයි පෝට් නම්බර්එකයි  IP:Port Number . උදාහරණයක් හැටියට ගත්තොත් 127.0.0.1:5354 කියලා තියෙන සර්විස් එක මගේම හොස්ට් එකේ ඉඳන් මගේම  Amith-PC:49670 එකත් එක්ක කමියුනිකෙට් කරනවා .127.0.0.1 කියන්නේ ලූප්බැක් ඇඩ්රස් එක .එකියන්නේ මගේම හොස්ට් එක කියනඑක .Amith-PC කියන්නෙත් මගේම හොස්ට් එක .
                                                                     ඔකේ ඔය නිල්පාටින් කොටු කරලා තියෙන කොලම් එකෙන් කියන්නේ Local Address කියන්නේ මගේම හොස්ට් එක , කොළපාටින් කියන්නේ මගේ හොස්ට් එක කනේක්ට්වෙලා එළියෙන් ඉන්න ඇප්ලිකේෂන් හෝ සර්විසස්. අන්තිම , එකියන්නේ සුදුපාටින් කොටු කරලා තියෙන කොලම් එකෙන් කියන්නේ කනෙක්ෂන් එකේ තත්වේ .TIME_WAIT කියන්නේ කෙනෙක්ට් වෙන්න්න ට්‍රයි කරනවා හෝ කමාන්ඩ් එක රන්වෙන වෙලාවේ , චෙක්කරන්න ගත්තු කාලේ අතරේ කනේක්ට්වෙන්න බැරි උනා කියන එක . ESTABLISH කියන්නේ දැනට කනෙක්ට් වෙලා ඉන්නේ කියනඑක .
                           අනෙක් උදාහරනේ Local Address 192.168.1.2:51222  , Foreign Address 65.55.252.169:https , ඔය 192.168.1.2 කියල තියෙන්නේ මගේ රවුටරයෙන් මගේ හොස්ට් එකට එසයින් කරලා තියෙන අයිපී එක , එක කමියුනිකෙට් කරනවා 65.55.252.169 කියන අයිපී එක එකත් එක්ක. https එකියන්නේ Secured Web Port එකත් එක්ක, එකියන්නේ 443 පෝට් එකත් එක්ක . Standard Port Numbers සහ ඒවගේ විස්තර මම වෙනම පාඩමක විස්තර කරන්නම් . 
                                                              තවත් දෙයක් නොදන්නා අයගේ ප්රෝයෝජනය තකා මේ පොර්ට් එකක් කියන්නේ මොකක්ද කියල මම අයෙත් මතක් කරන්නම් .මෙතැනදී පෝට් එකක් කියන්නේ හරියටම , අපේ තියෙන කටුනායක එයාර් පෝට් එක කොළඹ වරාය , වගේ යම්කිසි තැනකට ඇතුල් වෙන්න තියෙන දොරටුවක් .ඒවගේ ඇප්ලිකේෂන් හෝ සර්විස් අතර කමියුනිකේෂන් තියාගන්න දොරටු තියෙනවා දෙපැත්තේම .හරියට ලංකාවෙන් පිටත් වෙලා යන්න එයාර් පෝට් එක තියෙනවා , ඒවගේම ගොඩබාන්න අනෙක් රටේ එයාර් පෝට් එක තියෙනවා .ඒවගේම ඒ රටේ ඉඳල අයෙත් මෙහෙට එනකොටත් එහෙන් ඇවිත් මෙහෙට ගොඩබානවා වගේ.

මේ කමාන්ඩ් එක පාවිච්චි කරලා ගන්න පුළුවන් ප්‍රයෝජනේ තමයි යම්කිසි වෙලාවක අපේ හොස්ට් එක කනෙක්ට් වෙලා ඉන්නේ මොන මොන සර්විස් එක්කද , කොහොමද කමියුනිකෙට් වෙන්නේ කියල බාලාගන්න එක . පරිගණක ආරක්ෂාව සම්භන්දයෙන් වැඩ කරනකොට මේක ඉතාමත් ප්‍රයෝජනවත් .මොකද අපි නොදන්නා අඳුන නොගත්ත අප්ප්ලිකේෂන් එකක් අපේ ඩේටා හොරකම් කරනවා වගේ  දෙයක්, සමහර වයිරස් අටෑක්ස්  හොයාගන්න මේක ඉතාම ප්‍රොයෝජනවත් .

ඊළඟ එක netstat කමාන්ඩ් එක ටයිප් කරලා ස්පේස් එකක් තියල මොකක් හරි අගයක් එකියන්නේ උදාහරණයක් හැටියට 5 කියල ටයිප් කලොත් netstat 5 කියලා ටයිප් කලොත් හැම තත්පර පහකට වාරයක්
ඒ කමාන්ඩ් එක රිෆ්‍රෙශ් වෙලා රිසල්ට් එක අප්ඩේට් කරනවා .එකියන්නේ සමහර වෙලාවට අර TIME_WAIT කියල තුබුණු ඒවා වෙනස්වෙලා ESTABLISH කියල පෙන්වනවද කියල බලාගන්න මේකෙන් පුළුවන් .

netstat -a කියල ටයිප් කරලා එන්ටර් කලොත් අපිට බලාගන්න පුළුවන් ඔක්කොම අයිපී ඇඩ්රස් සහ පෝට් නම්බර් විතරක් .එකියන්නේ හොස්ට් නේම්  නැතිව .එකියන්නේ උඩ තියෙන ස්ක්‍රීන් එකේම විදිහේ ස්ක්‍රීන් එකක් එත් හොස්ට්නෙම් වෙනුවට අයිපී ඇඩ්රස් විතරක් එක්ක .එකේදී ඔක්කොම පෝට් පෙන්වනවා එකියන්නේ කමියුනිකේෂන් නැතත් ඕපන් තියෙන පොර්ටුත් එක්ක .මේකත් සැහෙන්න වැදගත් ආරක්ෂාව සම්බන්දයෙන්  විශේෂයෙන්ම වින්ඩොව්ස් ෆයර් වෝල් එක කන්ෆිගර් කරනකොට වගේ . මේකේදී LISTENING කියලා තියෙන්නේ, , ඒ චෙක් කරන වෙලාවේ ඕපන් පෝට්ස් කමියුනිකේෂන් එකක් නැති .


netstat -b කියන එක තමයි වැදගත්ම දේ මේකෙදි අපිට බලා ගන්න පුළුවන් මොන අප්ප්ලිකේෂන් එකෙන් ද මොන සර්විස් එකෙන් ද කොහෙද ඇක්සස් කරන්නේ කියල .පැහැදිලි කරගන්න පහත ස්ක්‍රීන් ෂොට් එක බලන්න .මේක රන් කරන්න ඔයාලට සිද්ද වෙනවා cmd එක උඩ Right Click කරලා Run as Administrator කියල ඕපන් කරන්න .


ඔයාලට මේකේ පේනවා ඇති Skype මොන මොන ports වලින් කොහෙට කොහෙට කනෙක්ට් වෙලා තියෙනවද කියල .මොකක් හරි සැක සහිත සොෆ්ට්වෙයාර් එකක් තියෙනව නම් මේකෙන් අඳුන ගන්න පුළුවන් එක කොහෙත් එක්කද කමියුනිකෙට් කරන්නේ කියල .

netstat -s කියන එකෙන් බලාගන්න පුළුවන් නෙට්වර්ක් ඇඩප්ටර් වල තත්වය පහල ස්ක්‍රීන් ෂොට් එක බලන්න .මේක මීට වඩා දිගයි එක නිසා මම දාල තියෙන්නේ කොටසයි .

2.Nbtstat  

Nbtstat - Netbios Statistics , ඇත්තටම මේකෙන් කරන්නේ කම්පියුටර් එකේ NETBIOS  Name එකත් එක්ක සම්බන්ද විස්තර බලාගන්න .ඇත්තටම NETBIOS Name එක සමානයි කම්පියුටර් නේම් එකට .
Work Group නෙක්වර්ක් එකකදී අපිට ලේසියෙන්ම කම්පියුටර් එකේ නම Nbtstat කමාන්ඩ් එකත් එක්ක පාවිච්චි කලහම එකේ අයිපී ඇඩ්රස් එක හොයාගන්න පුළුවන් . එකට කරන්න තියෙන්නේ පහල තියෙන විදිහට කමාන්ඩ් එක සම්පුර්ණ කරලා එන්ටර් ඔබන එක විතරයි .

                     nbtstat -A <Computer Name>

මගේ කම්පියුටර් එකේ අයිපී එක හොයාගන්න ඕන නම් මම ටයිප් කරන්න ඕන 

                    nbtstat -A Amith-PC කියල  එතකොට ඊට අදාලව පහත විදිහට අයිපී එක පෙන්වාවි .
මීට අමතරව nbtstat -n කියල ටයිප් කරලා එන්ටර් කලොත් අපිට බලාගන්න පුළුවන් රෙජිස්ටර් වෙලා තියෙන NETBIOS Name සහ ඒවාට සම්බන්ද  Work Group Names මේ කමාන්ඩ් එකේ ලොකු ම වැදගත් දේ තමයි අර අයිපී ඇඩ්රස් එක හොයාගන්න එක .ඒ ඇරෙන්න මේකෙන් ලොකු ප්‍රයෝජනයක් තියෙන එකක් නැහැ ඉස්සරහට .මොකද ගොඩක් වෙලාවට Work Group නෙට්වර්ක් අඩු වීගෙන යන නිසා .

ඉතින් ලිපිය ප්‍රයෝජනවත් වේවි කියල හිතනවා .එහෙනම් අදට මෙනතින් නවතිමු .
ඊළඟ ලිපියෙන් Wireless Networks සම්බන්ද වැදගත් කමාන්ඩ්ස් ගැන සලකා බලමු .

ජය වේවා !!!
Blogger Widgets