Baglantilar

Yazar: | Kategori: LinuX
Yorum: 0

Selamlar…
Linux Gezegenini gezerken gördüğüm küçük bir yazıyı buraya aktarayım istedim

Debian’ın Sarge adlı sürümünün boyutunu ve değerini inceleyen bir çalışma yapılmış. Linkte çalışmanın detayları mevcut. Bazı tesbitler şu şekilde:

* Bakıcı (maintainer) olarak adlandırılan 1400 adet gönüllünün çalışmalarıyla bu dağıtım oluşturulmuş

* Debian’ın özgür yazılım tanımına tam olarak uyan (yani main deposunda yer alan) 8600 paket ve toplamda (yani contrib ve non-free depolar dahil) 15300 adet paket dağıtımda yer almakta.

* Paket, kendi içinde bütünlük taşıyan yazılım grubuna deniyor. Örneğin Firefox kurmak istiyorsanız, Mozilla-Firefox paketini kuruyorsunuz. Bu pakette Firefox’a ait gerekli olan bütün dosyalar yer alıyor.

* Dagitimi oluşturan yazılımların kaynak kodlarının uzunluğu 230 milyon satır…

* Fikir vermesi açısından Fedora Core 4, 76 milyon satır; Microsoft Xp, 40 milyon satır; Sun Solaris, 7.5 milyon satır kaynak kodu içeriyor.

* Kaynak kodların büyük kısmı C (%57) ve C++ (%16.8) ile hazırlanmış. Bana ilginç gelen bir durum, en çok kullanılan dördüncü dil LISP (%3)

* Dağıtım içindeki kaynak kod uzunluğundaki rekortmenler: OpenOffice (5 milyon satır), Linux (4 milyon satır), NVU (2.5 milyon satır), Mozilla (2.5 milyon satır), GCC (2.5 milyon satır)

* Kaynak kodun değerini hesaplamak için kullanılan bazı bilimsel yöntemler mevcutmuş. Bu yöntemlerle yapılan hesaplamaya göre Debian Sarge 60000 insan-yıl değerinde.

* Yani 1 insanın 60000 yılda yazabileceği veya 60000 insanın 1 senede yazabileceği boyutta.

* Böyle dağıtımı sıfırdan hazırlamak yaklaşık 9 yıl sürecek bir çalışma gerektiriyor. Yani dağınık şekilde kodlar/yazılımlar bulunacak ve siz bunlardan Debian Sarge seviyesinde bir dağıtım oluşturacaksınız.

* Dağıtımın para değeri ise 8 milyar $

Özetle şu an Debian Sarge, yeryüzündeki en büyük yazılım projesi olarak karşımızda.

Kaynak:http://www.alperorus.com/?p=58

Saygılarımla…

ve soracaksınız:Debian Sarge bi işletim sistemi mi ? İşletim sistemiyse cogunlukla kullandigimiz programlar bunu uyumlumlumu?
cevap:Debian Sarge Bir Linux Dağıtımı. Çoğunlukla kullandığınız Windoze Programlarının çalışması konusunda sorun yaşamanız mümkün. Ancak bu programların çoğusu için alternatifler mevcut.

Internet Explorer yerine Mozilla-Firefox, Outlook yerine Thunderbird, Evolition, Media Player yerine Mplayer, Totem… Winamp yerine XMMS, MS Office Yerine Open Office gibi alternatifleri var…

Ki ben Windoze ortamında bile IE yerine Firefox, Outlook yerine Thunderbird kullanıyorum… 3 farklı e-posta hesabını kontrol ettiÄŸim Thunderbir’de ÅŸu an için (17.09.2005 11:49 itibari ile) 37517 e-posta mevcut ve buların her birisi koyduÄŸum kurallara göre kendi klasörlerine hiyerarÅŸik bir ÅŸekilde dağılmış durumda

Daha fazlası için:
http://seminer.linux.org.tr/seminer-notlari/masaustu/

Bunun yanında Wine ve Winex gibi Win32 apileri ile windoze uygulamlarını çalıştırabiliyorsunuz…

En önemli özlliÄŸi, sizi her hangi bir lisans bedeli ve kısıtlamasına takılmaksızın istediÄŸiniz gibi kullanmanıza imkan vermesi…

BaÅŸarılı paket yönetim sistemi ile iÅŸletim sisteminizin yeni sürümü çıktığında yeniden kurmak zorunda deÄŸilsini. DoÄŸrudan güncelleyerek yeni sürüme hiç bir ücret ödemeksizin sahip olabilirsiniz…

Saygılarımla By.quak3….

22 Eylül 2007
Yazar: | Kategori: LinuX
Yorum: 0

GiriÅŸ
Bugün internette web sunucuların %60’ını Apache oluÅŸturmaktadır. SaÄŸlamlık, güvenilirlik ve yüksek performansın yanı sıra Apache’nin bu yaygınlığının en önemli nedenleri de çok esnek olmasıdır. Gereksinimlere göre Apache’ye birçok modül eklenerek web üzerinde hemen her uygulama gerçekleÅŸtirilebilir.

Çok çeÅŸitli sayıdaki Apache modülleri arasından mod_php4, mod_ssl, mod_gzip modüllerinin eklenmesi ile Apache’nin kurulumu anlatılmaktadır. Gelecek sürümlerde dokümana baÅŸka Apache modüllerinin de (frontpage uzantıları, mod_dav, mod_bandwidth, vb) eklenmesi düşünülmektedir.

Ssl (secure socket layer), internet üzerinde ÅŸifrelendirilmiÅŸ veri alışveriÅŸi için kullanılan bir protokoldür. Åžifreli veri alışveriÅŸi özellikle e-ticaret uygulamalarında “olmazsa olmaz” bir konuma sahiptir.

Php (Php hypertext preprocessor), web sunucu üzerinde iÅŸlenip html içine gömülen bir script dilidir. Özellikle web üzerinde veritabanı uygulamaları geliÅŸtirilmesinde kullanılması yaygındır. Hemen her tür veritabanı sunucusuna (MySQL, Interbase, Sybase, Oracle, …) eriÅŸim için kullanılabilmektedir. Apache-Php-MySQL üçlüsü internette çok yaygın kullanılan bir standart haline gelmektedir. Birçok farklı program ile kullanılabilen Php, bu dokümanda MySQL, OpenLDAP, GD, Imap, MM ve Curl destekli olarak derlenecektir. Farklı programların desteÄŸi verileceÄŸi zaman da kurulum mantığı aynıdır.

Mod_gzip, IETF (Internet Engineering Task Force) içerik kodlama standartlarına göre web sayfalarının gzip ile web sunucunuz tarafından sıkıştırılarak kullanıcının browser’ına gönderilmesini saÄŸlamaktadır. 1999’dan beri piyasaya çıkan tüm browser’lar gzip desteklemektedir, herhangi bir ek program yüklenmesine gerek yoktur. Mod_gzip, özellikle yazı ve makaleler gibi çok sıkıştırılabilen dosyaları kullanıcının hem çok daha hızlı çekebilmesini, hem de çok daha az bant geniÅŸliÄŸi harcamasını saÄŸlamaktadır.

Kurulum /usr/local dizinine yapılmaktadır. İlgili programların opsiyonları değiştirilerek başka bir dizine de kurulum yapılabilir.

1.1 Neler gerekiyor?
Kuruluma başlamadan önce aşağıdaki programların elinizde bulunması gerekir.

Apache
http://httpd.apache.org/
OpenSSL
http://www.openssl.org/
Php
http://www.php.net/
Mod_ssl
http://www.modssl.org/
Mod_gzip
http://www.remotecommunications.com/apache/mod_gzip/
MySQL
http://www.mysql.com/
OpenLDAP
http://www.openldap.org/
GD
http://www.boutell.com/gd/
Imap
http://www.washington.edu/imap/
MM
http://www.engelschall.com/sw/mm/
Curl
http://curl.haxx.se/

1.2 Bu dokümanın yeni sürümleri
Apache Kurulumu dokümanın yeni sürümleri düzenli olarak Linux@Linux.org.tr e-posta listesinde duyurulacak ve Türkiye Linux Kullanıcıları DerneÄŸi’nin web sitesine (http://www.linux.org.tr/) gönderilecektir.

Dokümanın en son sürümü HTML olarak http://linux.fisek.com.tr/dfisek/apache-kurulum.php adresinden alınabilir.

1.3 Kopyalama hakkı engel-le-ne-mez! (slogan tonunda söylenecek)
Bu doküman GNU Serbest Belge Lisansı’na (GFDL) sahiptir.

1.4 Görüşler, sorular, …
Dokümanla ile ilgili her türlü görüşleriniz ve sorularınız için benimle dfisek@fisek.com.tr adresinden bağlantı kurabilirsiniz. Dokümanda bir hata bulduğunuzda bunu bana haber verirseniz, dokümanın bir sonraki sürümünde bunu düzeltebilirim. Dokümanla ilgili her türlü mesaj, sekiz gözle beklenmektedir 🙂

——————————————————————————–

2. Mod_php4 ve Mod_ssl modülleri için gerekli programların kurulumu
Kurulumların tamamı /usr/local dizinine yapılacağından dolayı, öncelikle o dizine geçilmelidir.

cd /usr/local

2.1 OpenSSL kurulumu
tar -zxf /root/openssl-0.9.6c.tar.gz

cd openssl-0.9.6c.tar.gz
./config
make
make install
cd ..
rm -rf openssl-0.9.6c

2.2 OpenLDAP kurulumu
tar -zxf /root/openldap-2.0.19.tar.gz
cd openldap-2.0.19
./configure
make depend
make
make install
cd ..
rm -rf openldap-2.0.19

2.3 MySQL kurulumu
tar -zxf /root/mysql-3.23.47.tar.gz
cd mysql-3.23.47
./configure –prefix=/usr/local/mysql –with-charset=latin5
make
make install
cp /usr/local/mysql/share/mysql/mysql.server /usr/local/mysql/bin
/usr/local/mysql/bin/mysql_install_db
groupadd mysql
useradd -g mysql mysql
chown -R root /usr/local/mysql
chown -R mysql /usr/local/mysql/var
chgrp -R mysql /usr/local/mysql
/usr/local/mysql/bin/mysql.server start
cd ..
rm -rf mysql-3.23.47

*MySQL için root şifresini ayarlamayı unutmayınız!
*MySQL’e Php aracılığı ile baÄŸlanabilmek için MySQL sunucusunun çalışıyor olması gerekir. Kurulan bilgisayarda her açılışta MySQL’in çalışmasını istiyorsanız, /usr/local/mysql/bin/mysql.server dosyasını Linux dağıtımınızdaki ilgili yere yerleÅŸtiriniz.
*MySQL yönetimi için, Php ile yazılan web tabanlı bir yönetim programı olan phpMyAdmin kullanılabilir.

2.4 GD kurulumu
tar -zxf /root/gd-1.8.4.tar.gz
cd gd-1.8.4
make
make install
cd ..
rm -rf gd-1.8.4

2.5 Imap kurulumu
tar -zxf /root/imap.tar.Z
mv imap-surumnumarasi imap
cd imap
make slx
cd ..

2.6 MM kurulumu
tar -zxf /root/mm-1.1.3.tar.gz
cd mm-1.1.3
./configure –prefix=/usr/local
make
make install
cd ..
rm -rf mm-1.1.3

2.7 Curl kurulumu
tar -zxf /root/curl-7.9.2.tar.gz
cd curl-7.9.2
./configure –with-ssl
make
make install
cd ..
rm -rf curl-7.9.2

——————————————————————————–

3. Apache’ye gerekli modüllerin eklenmesi
Apache’ye mod_php4, mod_ssl ve mod_gzip modüllerinin eklenebilmesi için, Apache’nin kaynak kodu Apache dizinine yerleÅŸtirilir.

tar -zxf /root/apache_1.3.22.tar.gz
ln -s apache_1.3.22 apache
cd apache
./configure
cd ..

3.1 Mod_ssl
tar -zxf /root/mod_ssl-2.8.5-1.3.22.tar.gz
cd mod_ssl-2.8.5-1.3.22
./configure –with-apache=/usr/local/apache –with-mm=/usr/local
cd ..

3.2 Mod_php4
tar -zxf /root/php-4.1.1.tar.gz
cd Php-4.1.1
./configure –with-apache=/usr/local/apache –with-mysql=/usr/local/mysql –enable-ftp –enable-safe-mode –enable-trans-sid –with-ldap=/usr/local –with-gd=/usr/local –with-openssl=/usr/local/ssl –with-curl=/usr/local –with-imap=/usr/local/imap –with-mm=/usr/local –enable-inline-optimization –with-zlib
make install
cd ..

3.3 Mod_gzip
cp /root/mod_gzip.c.gz ./
gzip -d mod_gzip.c.gz

——————————————————————————–

4. Apache kurulumu
cd apache
./configure –prefix=/usr/local/apache –enable-module=ssl –add-module=/usr/local/mod_gzip.c –activate-module=src/modules/php4/libphp4.a
make

Apache’nin bu aÅŸamada istediÄŸimiz özelliklerle derlenmesi iÅŸlemi tamamlanmıştır. Ssl ile ÅŸifrelendirilmiÅŸ veri alışveriÅŸinde önemli bir yeri de sayısal (dijital) sertifikalar tutar. EÄŸer daha önceden bir sertifika otoritesinden aldığınız bir sertifikanız yoksa, bir tane kendiniz aÅŸağıdaki komut ile yapabilirsiniz. Ancak elbette kendi imzaladığınız bu sertifika, yaygın kullanılan web browserları tarafından otomatik olarak tanınmayacaktır.

make certificate

Son olarak tüm derlenmiş dosyalar ilgili dizinlere dağıtılır.

make install

Programların kaynak kodlarına ihtiyacımız kalmadığından onları artık silebiliriz.

rm -rf src
cd ..
rm -rf mod_ssl-2.8.5-1.3.22
rm -rf Php-4.1.1
rm -rf imap
rm mod_gzip.c
4.1 Apache’de php4 ayarların yapılması

Åžimdi Apache’nin ayar dosyalarında php4 ile ilgili ayarları yapalım.

cd apache

cd conf

nano -w httpd.conf

Apache’nin tüm ayarlarının yapıldığı httpd.conf dosyasında aÅŸağıdaki iki satırı bularak önlerinde bulunan # iÅŸaretlerini kaldırmamız gerekmektedir.

AddType application/x-httpd-Php .php

AddType application/x-httpd-Php-source .phps

Buna ek olarak eğer php3 dosyalarınızın da php4 olarak çalıştırılmasını isterseniz, şöyle bir satır ekleyebilirsiniz.

AddType application/x-httpd-Php .php3

Php4 ile php3 arasında fazla bir uyumsuzluk bulunmamaktadır (bilinen uyumsuzlukların tam listesi, http://www.php.net/version4/incompatibilities.php sayfasından alınabilir. Ama problem yaÅŸarsanız, Apache’ye hem php4 hem de php3’ü modül olarak aynı anda ekleyebilir ve kullanabilirsiniz.

4.2 Apache’de gzip ayarlarının yapılması

httpd.conf dosyasına aÅŸağıdaki satırları ekleyerek mod_gzip’i aktif hale getirebilir ve ayarlarını dilediÄŸiniz yapabilirsiniz. aÅŸağıda örnek ayarları bulabilirsiniz.

mod_gzip_on Yes

mod_gzip_minimum_file_size 10

mod_gzip_maximum_file_size 500000

mod_gzip_maximum_inmem_size 100000

mod_gzip_keep_workfiles No

mod_gzip_temp_dir /tmp

mod_gzip_item_include file \.htm$

mod_gzip_item_include file \.php$

mod_gzip_item_include file \.pl$

mod_gzip_item_include mime ^text/.*

mod_gzip_item_include mime ^application/x-httpd-Php

mod_gzip_item_include mime ^httpd/unix-directory$

mod_gzip_item_include handler ^perl-script$

mod_gzip_item_include handler ^server-status$

mod_gzip_item_include handler ^server-info$

mod_gzip_item_exclude file \.css$

mod_gzip_item_exclude file \.js$

mod_gzip_item_exclude mime ^image/.*

mod_gzip_item_exclude mime ^zip/.*

LogFormat “%h %l %u %t \”%V %r\” %>s %b mod_gzip: %{mod_gzip_result}n In:%{mod_gzip_input_size}n Out:%{mod_gzip_output_size}n:%{mod_gzip_compressio n_ratio}npct.” common_with_mod_gzip_info2

CustomLog /var/log/apache/mod_gzip common_with_mod_gzip_info2

4.3 Apache’nin baÅŸlatılması

Artık Apache’mizi baÅŸlatabiliriz.

cd ../bin

./apachectl startssl

Burada sayısal sertifikanın yapımı sırasında size sorulan şifreyi girmeniz gerekmektedir.

Artık Apache sunucumuz hem http://sunucunuz (normal bağlantı), hem de https://sunusunucunuz (şifrelendirilmiş bağlantı) adreslerinde hizmet vermeye başlamıştır. Herhangi bir web browser ile bağlanabilirsiniz.

Yazar: | Kategori: LinuX
Yorum: 0

Öncelikle bfd(Brute Force Dedection) programını kurmadan önce
http://www.rfxnetworks.com/apf.php sitesinden
apf[Advanced Policy Firewall) programını kurmalısınız.Bfd apf’nin bir modülü gibi çalışmaktadır ve özelliklerinin bir çoÄŸunu apf den kazanmaktadır.BFD nin standart ayarları APF 0.9.3+ çalışacak ÅŸekilde ayarlanmıştır.

BFD(Brute Force Dedection)

BFD bir modüler shell scriptidir.Sitemdeki kayıtları takip ederek sshd,apache,proftpd,pureftpd,imap,pop3 gibi daemonlara yapılan başarısız girişler belli bir limiti aştığı zaman giriş yapmaya çalışan kullanıcı sistemden uzaklaştırılmaktadır.Kurulumu kolay ve fazla bir ayar gerektirmemektedir.Kuruluma başlıyalım.

Sisteme root olarak giriş yapın

1.)Dosyayı sistemimize çekiyoruz.

Code:

wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz

2.)Sıkıştırılmış arşiv dosyasını açıyoruz.

Code:

tar -xvzf bfd-current.tar.gz

3.)Kurulum klasörüne geçiyoruz.

Code:

cd bfd-*

Uygulamayı sisteme kuruyoruz.

Code:

./install.sh

4.)Ayar dosyasını açıp gerekli yerleri değiştireceğiz.

Code:

pico /usr/local/bfd/conf.bfd

ALERT_USR=”0″
kısmını
ALERT_USR=”1″
ÅŸeklinde

EMAIL_USR=”root”
kısmınıda mail adresiniz gelecek şekilde değiştiriyorsunuz

EMAIL_USR=”darkangel@hackhell.com”

ctrl+x tuş kombinasyonunu kullanarak dosyayı kaydedip çıkıyoruz.

Eğer kendi ipnizin serverdan uzaklaştırılmamasını istiyorsanız;

Code:

pico -w /usr/local/bfd/ignore.hosts

yazıp kendi ip numaranızı listeye ekliyorsunuz tabi ip numaranız sabir olmalı.

5.)Bfd yi çalıştırıyoruz.

Yazar: | Kategori: LinuX
Yorum: 0

APF Nedir ?

APF kural tabanlı bir iptables güvenlik duvarıdır.Ayarlanması ve kullanılması özellikle sunucular için çok kolaydır.

Özellikleri

– Kolay anlaşılan kural tabanlı ayar dosyası.
– Bağımsız giriÅŸ ve çıkış filtreleme.
– ID tabanlı çıkış kontrolu bu sayede belirtilen uygulamanın sahibine bakarak çıkış yapıp yapmamasına izin verebilirsiniz.
– Genel tcp/udp port ve icmp tipi ayarlar
– Sistemdeki her ip için özel yapılandırma.
icmp ataklarını önlemek için icmp tabanlı koruma sistemi
antidos yazılımı
– dshield.org engel listesi bu listede aktif olan saldırganlar tüm apf kullanan sunucularda eriÅŸim hakları engellenir.
– tcp/ip saldırılarını engelleemk için özel sysctl ayar dosyası
– Ä°stenmiyen trafiÄŸi engellemekiçin özel hazırlanabilen kural dizisi
РKernel se̤eneklerini kullanabilme abort_on_overflow ve tcp syncookies gibi.
– Kolay yönetilebilir bir güvenlik duvarı yazılımı.
– GüvenebileceÄŸiniz ve direk olarak engelleyeceÄŸiniz hostları belirtebileceÄŸiniz kural dosyası.
– APF ile uyumlu 3. parti uygulamaları.

Çok etkili bir güvenlik duvarı olmakla beraber sunucuların genelinde bu güvenlik duvarı kullanılmaktadır.Ayar dosyaları ve kurulumu kolaydır ve etkilidir.

KURULUM

Php Kodu:

- /usr/local/src dizinine geçiyoruz 

Php Kodu:

cd /usr/local/src 

– Dosyayı sunucuya indiriyoruz.

Php Kodu:

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 

Sıkıştırılmış arşiv dosyasını açıyoruz.

Php Kodu:

tar -xvzf apf-current.tar.gz 

Uygulamanın bulunduğu dizine giriyoruz.

Php Kodu:

cd apf-0.9.5-1/ 

Kurulum scriptini çalıştırıyoruz

Php Kodu:

./install.sh 

.: APF installed
Install path: /etc/apf
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/

– Ayar dosyasını açıp gerekli düzenlemeleri yapacağız

Php Kodu:

pico /etc/apf/conf.apf 

İlk önce değişkenlerin ne olduğunu size açıklayacağım sonra gerekli düzenlemeri yapacağız.

DEVM=”1″
Devolopment mod olarak açıklanıyor güvenlik duvarı ilk kurulduğunda standart olarak bu modda siz ayarları yapana kadar her 5 dakikada bir güvenlik duvarı kurallarını temizliyor.Böylece ssh portunu engelleseniz bile 5 dakika içerisinde girebilirsiniz.Herşeyin yolunda gittiğini anladıktan sonra bu değeri 0 olarak ayarlayın ve güvenlik duvarını yeniden başlatın.
LGATE_MAC=””
Yerek ağ mac adresidir.Buraya bir değer girildiği zaman sadece buradan gelen isteklere izin verilicektir.Biz bu değeri boş bırakacağız.
LGATE_LOG=”0″
Değeri 1 olarak ayarlarsanız bütün ağ trafiğinin kayıdı tutulucaktır.Biz bu değeride 0 olarak bırakacağız.
EN_VNET=”0″
Bu değeri 1 olarak ayarlarsanız sistemdeki tüm ipler için farklı kurallar kurabilirsiniz./etc/apf/vnet/ dizinine bu kuralı yerleştirebilrisiniz gene standart olarak bir template bu dizinde var.
TIF=””
Güvenilen ağlar .
DROP_LOG=”1″
Kernel tabanlı loglama.
LRATE=”60″
Iptables in dakikada logladığı olay sayısı.
IG_TCP_CPORTS=”22″
S istemde içeriye tcp portlarını belirtir.22 yazan yere virgul ile açılıcak portları yazının devamında ekleyeceğiz.
IG_UDP_CPORTS=””
İçeriye açılıcak udp portlarını gösterir.
EGF=”0″
Bu değeri 1 olarak açıcağız çıkan paketlerin filtrelenmesi.
EG_TCP_CPORTS=”22″
Sitemden dışarıya açılacak tcp portları.
EG_UDP_CPORTS=””
Sistemden dışarıya açılıcak udp portları.
USE_DS=”0″
Dshield.org un engellenenler listesine bu seçeneği 1 olarak seçerseniz katkıda bulunursunuz.

Cpanel de Yapılacak değişiklikler

– Ayar dosyamızı açıyoruz:

Php Kodu:

pico /etc/apf/conf.apf 

– Dosya içinde aÅŸağıdaki deÄŸiÅŸiklikleri yapıyoruz:

Alıntı:
USE_DS=”0″
ve 3 satır altındaki

USE_AD=”0″
kısımlarını bulup

USE_DS=”1″
USE_AD=”1″
olarak deÄŸiÅŸtiriyoruz.

– IG_TCP_CPORTS yazan kısmı buluyoruz

içindeki portları silip aşağıdaki portları ekliyoruz

Php Kodu:

IG_TCP_CPORTS="20,21,22,25,26,53,80,110,143,443,465,993,995,2082,  2083,2086,2087,2095,2096" 

– IG_UDP_CPORTS kısmını buluyoruz, içindeki portları silip aÅŸağıdaki portları eklliyoruz:

Php Kodu:

IG_UDP_CPORTS="21,53,873" 

– EFG kısmını buluyoruz EGF=”0″ olan deÄŸeri EGF=”1″ olarak deÄŸiÅŸtiriyoruz

EG_TCP_CPORTS kısmını buluyoruz içindeki port listesini temizleyip aşağıdaki portları ekliyoruz.

Php Kodu:

EG_TCP_CPORTS="21,22,25,26,27,37,43,53,80,110,113,443,465,873,208  9" 

EG_UDP_CPORTS kısmını buluyoruz içindeki port listesini temizleyip aşağıdaki portları ekliyoruz

Php Kodu:

EG_UDP_CPORTS="20,21,37,53,873" 

Çalıştırma

Kod:
/usr/local/sbin/apf -s

komutunu uygulayarak güvenlik duvarımızı başlatıyoruz. SSH oturumumuzu kapatıp yeni bir oturum açıp sunucuya girmeye çalışıyoruz. Eğer herhangi bir sorunla karşılaşırda giremezseniz güvenlik duvarı kurallarının 5 dakika içinde silineceğini unutmayın.

Başarılı bir şekilde giriş yaptıysanız editörümüz ile apf nin ayar dosyasını tekrar açıp devolopment moddan çıkartıcaz böylece artık güvenlik duvarı kuralları 5 dakikada bir temizlenmeyecektir:

Kod:
pico /etc/apf/conf.apf
DEVM=”1″ olan kısımı bulup DEVM=”0″ deÄŸiÅŸtiriyorsunuz.

Kod:
/usr/local/sbin/apf -r
komutu ile tekrar baÅŸlatıyoruz…
Güvenlik Duvarı ile kullanabileceğiniz parametreler

/usr/local/sbin/apf -s
Güvenlik Duvarını açar.

/usr/local/sbin/apf -r
Güvenlik Duvarını yeniden başlatır.

/usr/local/sbin/apf -st
Güvenlik Duvarının durumunu gösterir.

/usr/local/sbin/apf -f
Güvenlik Duvarını durdurur.

/usr/local/sbin/apf -l
Kuralları listeler.
Bir kullanıcının apf yardımı ile sistemden uzaklaştırılması

Kod:
/usr/local/sbin/apf -d ipnumarası

ÅŸeklindedir.

Sistemden uzaklaştırmak istediğiniz ip numarası 81.214.247.127 ise

Kod:
/usr/local/sbin/apf -d 81.214.247.127

yazmanız yeterlidir.
Otomatik çalıştırma

Son olarak apf nin sunucu yeniden başlatıldığında otomatik olarak başlatılmasını sağlamak için aşağıdkai komutu giriyoruz.

Kod:
chkconfig –level 2345 apf on
APF antidos modülünün kurulumu

Antidos modülü bir log analiz modülüdür arka arkaya gelen istekleri değerlendirerek bunu sizin belirlediğiniz değeri aştığında saldırganların sistemden uzaklaştırılmasını sağlamaktadır.

/etc/apf/ad/conf.antidos
yazıp konfigurasyon dosyasını açıyoruz,
LP_KLOG=”0″ kısmını bulup
LP_KLOG=”1″ ÅŸeklinde deÄŸiÅŸtiriyoruz
DET_SF=”0″ kısmını bulup
DET_SF=”1″ ÅŸeklinde deÄŸiÅŸtiriyoruz
TRIG=”12″ kısmını bulup
TRIG=”10″ ÅŸeklinde deÄŸiÅŸtiriyoruz
SF_TRIG=”25″ kısmını bulup
SF_TRIG=”12″ ÅŸeklinde deÄŸiÅŸtiriyoruz
DROP_IF=”0″ kısmını bulup
DROP_IF=”1″ ÅŸeklinde deÄŸiÅŸtiriyoruz
IPT_BL=”0″ kısmını bulup
IPT_BL=”1″ ÅŸeklinde deÄŸiÅŸtiriyoruz
USR_ALERT=”0″ kısmını bulup,USR_ALERT=”1″ olarak deÄŸiÅŸtiriyoruz. DET_SF=”0″ kısmını bulup, DET_SF=”1″ olarak deÄŸiÅŸtiriyoruz. Option: USR=”you@yourco.com”kısmını bulup mail adresinizi yazıyorsunuz.

– Dosyayı kaydedip çıktıktan sonra :

Kod:
crontab -e

yazarak crpntab ı açıyoruz buraya aşağıdaki girdiyi yazıyoruz.

Kod:
*/2 * * * * root /etc/apf/ad/antidos -a >> /dev/null 2>&1

ve contabdan çıkıp

Kod:
/usr/local/sbin/apf -r

komutu ile güvenlik duvarını tekrar başlatıyoruz.
APF Güvenlik Duvarının durumunu size mail ile bildirilsin

APF güvenlik duvarının durumunun yani çalışıp çalışmadığının ve loglarının size bildirilmesini istiyorsanız aşağıdaki değişikliği yapın.

– /etc/cron.daily/ klasörüne giriyoruz.

cd /etc/cron.daily

Bilgilendirme dosyasını açıyoruz.

pico apfdurumbilgisi.sh

İçinde aşağıdaki kodu yapıştırıyoruz mail adresinizi değiştirmeyi unutmayın.

Kod:
#!/bin/bash
tail -100 /var/log/apf_log | mail -s “APF Durum Bilgisi” service@lnwservers.com

Kaydedip çıkıyoruz ve dosyaya gerekli izini vereceğiz şimdi.

Kod:
chmod 755 apfdurumbilgisi.sh

Artık hergün elinize çalışıp çalışmadığına dair bir rapor gelicektir.

hackhell.com’dan alınmıştır…

22 Eylül 2007
Yazar: | Kategori: LinuX
Yorum: 0

KOMUTLAR

Konsolda her komuttan sonra helpine bakarsanız o komutun tüm fonksiyonlarını görebilirsiniz.Örnek :

ls –h

veya : ls –help

root@aku: ~# _
tipik bir komut yorumlayıcı komut (prompt). Komutların biçim ya da yapısı kullanıcının isteÄŸine göre oluÅŸturulabilir. Bizim özel örneÄŸimizde “@” iminden önceki etiket (root ) ÅŸu anda geçerli olan kullanıcıyı, aku ise sistemin konak adını belirtiyor. ~ karakteri, yöneticinin hesabı halinde /root olacak olan kullanıcıların anayerleÅŸim (home) dizinini gösteriyor ve son olarak da “#” komutu bu özel hesabın süper kullanıcıya ait olduÄŸunu belli ediyor. Kullanıcı ÅŸimdi hareketeden imleçten sonra herhangi bir komutu girebilir.

ls: dizin içeriğini listeler
Örneğin: root@aku:~$ ls
BasiliX/ dead.letter mail/
root@yonca:~# ls -l deneme
Bu örnekte kullanıcının nasıl bir komut (ls), bir komut seçeneği (-l) ve bir parametreden (deneme) oluşan bir deyim oluşturduğunu görebiliriz. Kullanıcı enter tuşuna bastığında, Linux deneme dosyasını listeleyecektir (dosyanın büyüklüğü, oluşturulduğu tarih, ve birkaç başka özelliğini görüntüleyecektir.) Bir kabuk deyiminin genel yapısı, bir karakter boşluktan sonra komut adını izleyen seçeneklerden oluşur.

ls -l -a deneme
Seçenekler aşağıdaki gibi birlikte de kullanılabirler:

ls -la deneme
Son olarak, komut dosya olarak birden fazla dosyaadı belirtilebilir, bunlar da birbirinden boşluk karakteriyle ayrılmalıdır.

ls deneme word yedek
Bu, deneme, word ve yedek dosyalarını ayrıntı vermeden listeler. Dosyaların daha ayrıntılı bir tanımlamasını almak isteyen daha önceki gibi -l seçeneğini kullanabilir.

ls -l deneme word yedek

Linux, sistemin nasıl kullanılacağı hakkında çok geniş ağiletişimli (online) bilgiye sahiptir. Bir komutun adını biliyor ve nasıl kullanıldığını öğrenmek istiyorsanız :
man [komut]
Bu, komutunun elyordam sayfasını oluşturacaktır. Hemen hemen tüm sistem komutları için elyordam sayfaları sistemde var durumdadır. man komutunun kendisinin seçenekleri hakkında daha çok bilgi almak isterseniz, yalnızca man man yazmanız yeterli. Bir UNIX buyruğunun seçeneklerini akılda tutmak asla gerekmez. Çünkü ağiletişimli elyordam sayfaları her zaman belleğimizi tazelemek için hızlı ve kolay bir yol sağlar. Öte yandan öğrenmek istediğiniz şeyin konusunu ya da bir açkı sözcüğünü biliyorsanız şunu deneyin:

apropos [subject]
Bu, konuyla ilişkili tüm komutların bir listesini verecektir. root@yonca:~$ apropos zip
atalkd (8 ) – AppleTalk RTMP, NBP, ZIP, and AEP manager
bzip2, bunzip2 (1) – a block-sorting file compressor, v1.0 bzcat – decompresses files to stdout bzip2recover – recovers data from damaged bzip2 files
explodepkg (8 ) – Extract the contents of a tar+GNUzip package (such as a Slackware software package) in the current directory.
funzip (1) – filter for extracting from a ZIP archive in a pipe
gzip, gunzip, zcat (1) – compress or expand files
jaztool, ziptool (1) – Tool for Iomega JAZ and ZIP drives
mzip (1) – change protection mode and eject disk on Zip/Jaz drive ‘” t TQ $1 ..
unzip (1) – list, test and extract compressed files in a ZIP archive
unzipsfx (1) – self-extracting stub for prepending to ZIP archives
zforce (1) – force a ‘.gz’ extension on all gzip files
zip, zipcloak, zipnote, zipsplit (1) – package and compress (archive) files
zipgrep (1) – search files in a ZIP archive for lines matching a pattern
zipinfo (1) – list detailed information about a ZIP archive

ls –help:
Bazı komutlar –help parametresiyle birlikte verildiÄŸinde mümkün olan tüm seçeneklerin kısa bir tanımını verirler.
Bir komutun çıktısı bir ekrandan fazlasını dolduruyorsa kaygılanmak için bir neden yoktur, çıktıyı okumak için klavye üzerindeki PageUp ve PageDown tuşlarını kullanmak yeterlidir. Çoğu Linux sürümü çeşitli programlar ve yararları hakkında birçok kaynakbilgi (document) içerir. Bu kaynakbilgiler /usr/doc dizinindedir. Örneğin tetex ile ilgili bilgi için yalnızca bu dizine girip more tetex yazmanız yeterlidir. /usr/doc dizinindeki dosyaların çoğu ASCII dosyalarıdır. Daha da çoğu var. info sayfaları komutların tanımlarını ve uygulamalarını içerir. emacs editöründen [Control+h][Control+i] tuşlarıyla kolayca erişilebilen info sayfalarında da açıklamalar bulabiliriz.

$ ls -l
drwxr-xr-x 3 fenix fenix 1024 Jun 15 1997 Calendar
drwx—— 5 fenix fenix 1024 Nov 6 19:35 Desktop
drwx—— 2 fenix fenix 1024 May 16 1997 Mail
drwxrwxr-x 2 fenix fenix 1024 Mar 10 00:28 X11
lrwxrwxrwx 1 root root 11 Mar 13 20:53 ada -> private/ada
drwxrwxr-x 2 fenix fenix 1024 Mar 10 00:28 bin

cp: Dosya kopyalama
Bu komut dosyayı başka bir dizinde bulmak veya yeni başka bir ad vermek için dosya kopyalamaya izin verir.
root@aku:/home/web# cp index.html /home/www/
Eğer, yedek varolan bir dizin değilse, komut, dosyayı başka bir ad altında kopyasının yaratılmasının istendiği yorumunu yapacaktır. Buradaki yedek dizini home altındaki son klasörünün içine kopyalanacaktır.

mv: Dosya taşıma
mv “MoVe” demektir ve taşı anlamına gelir. Bu komut ile dosyaları yeniden adlandırabilir veya diÄŸer bir dizine taşıyabilirsiniz.
root@aku:/home/web# mv index.html /home/www/
Eğer yedek varolan bir dizin olmasaydı, dosyayı yeniden adlandırmak istediğiniz yorumu yapılacaktı. Yedek dizini home altına taşınacaktır.

cd: dizinin içine girmek
Argümansız cd buyruçu ilk dizine geçiÅŸi saÄŸlar. EÄŸer yetkin kullanıcı (superuser) iseniz bu komut size /root/ dizinini verecektir; eÄŸer hasan iseniz /home/hasan’a gideceksiniz. Burada görebildiÄŸiniz ÅŸey dizinlerin saÄŸ tarafa eÄŸimli çubuklara sahip olduÄŸu gerçeÄŸidir Son olarak, /home ~ karakteri ile yer deÄŸiÅŸtirebilir. Bu nedenle, cd ~yedek bizi /home/yedek ‘ÄŸe götürür. root@sezer:/home/webadmin# cd linuxweb
root@sezer:/home/webadmin/linuxweb#

mkdir: dizin oluÅŸturmak
root@sezer:/home/webadmin# mkdir linuxweb
root@sezer:/home/webadmin/linuxweb#
mkdir [dizinadı] biçiminde çok basit bir yapıdır ve bu ad altında bir dizin yaratır.

rmdir: boÅŸ bir dizini silmek
root@sezer:/home/webadmin# rmdir linuxweb

İçinde dosyalar bulunmayan bir dizini yok etmek istiyorsanız, rmdir [dosyaadı] komutuyla yapılır. Eğer dosyalara sahip dizinleri yok etmek istiyorsanız (ya da diğer dizinler) rm komutuna bakın.

rm: dosyayı silmek
rm [dosyaadı] ile her tür dosya silinir.
Diğer ek komutları: -i Dosyayı silmeden önce doğrulama gerektirir.
-r Bir dizini ve onun tüm içeriğini siler.
-rf Bir dizini ve onun içeriğini herhangi bir doğrulama gerektirmeksizin siler.

ln: diÄŸer dosyalara link vermek
Linux dosyaların ayrı adlara sahip olduÄŸunu veya onlara ayrı dizinlerden eriÅŸebileceÄŸimizi varsayar. Bu, baÄŸlantılar ile yapılır. Ä°ki türü vardır: ” katı: baÄŸlantıda dosya içeriÄŸinin tamamını kopyalar, kaynak dosya veya tersine baÄŸlantı deÄŸiÅŸtiÄŸinde karşılığı da deÄŸiÅŸir. ” simgesel: Kopyalamaz, kaynak dosyaymış gibi çalışır. Bu yolda dosya içeriÄŸinin kopyası yoktur, böylece tekerde boÅŸ yer kalır. Bugünlerde neredeyse yalnızca bu tür baÄŸlantılar kurulmaktadır. Bu yolla dizinler sadece simgesel baÄŸlantılara izin verir. Katı baÄŸlantılar ln ile yapılır. Ve simgesel baÄŸlantılar ln -s [kaynakdosyalar] [erekdosya] ile yapılır.

cat:dosyanın içini gösterir
cat [dosyaadı]

more: sayfalamalı dosya içeriği gösterimi, eğer göreceğimiz dosya çok uzunsa (ekranda görmek istediğimiz birçok satırı varsa), en üstteki ilk satırları yitireceğiz. Çözüm ise ekran buffer kullanmaktır. Bu buffer altında, Mays+Repag ile yer değişimi sağlanabilir. Fakat bu buffer sınırlı büyüklüktedir ve çoğu kez yardımcı olmaz. more buyruğu dosyaları sayfalayarak görmemizi sağlar.
more [dosya-adı]
Bu etkileÅŸimli bir programdır. Daha ilginç olan “keys” (etkileÅŸimli komutlar) aÅŸağıdadır: Açkı Fonksiyon (Key Function)
spacebar Bir sayfa ileri
b bir sayfa geriye al
return bir satır ilerle</td>
/[string] katar’ın dosya içindeki bir sonraki yerini bul
?[string] katar’ın dosya içindeki son görüldüğü yeri bul
q bırak çık

chmod:dosya izin haklarının değiştirilmesi
Düzenli kullanıcılar (root her şeyi yapabilir) yalnızca sahip oldukları dosyaların erişim izinlerini değiştirebilirler. Bu, boşlukla ayrılmış 2 parametre türünün birleşimidir.
chmod [kim][+/-] [yenihaklar] [dosya]
kim’de aÅŸağıdakilere gönderim yapabiliriz: Kim Betimlemesi u dosyaya sahip olan kullanıcı
g dosyaya sahip olan grup
o geriye kalan kullanıcılar
a herhangi bir kullanıcı (sahip, grup, diğerleri)
+ ile izin hakları ekler – ile izin haklarını çıkartırız.
Yeni izinlerde hangi izinlerin eklendiğini veya kaldırıldığını gösteriyoruz. Bunlar ls yardımı ile uzun listenin ilk alanındaki harfler ile betimlenirler (Bunun anlamı, r:oku, w:yaz, x:çalıştır veya konuk ol, s:SetUID şeklindedir).

chmod u+rw my
Bununla sahip (bu genellikle sizsiniz), my dosyası üzerinde okuma ve yazma iznine sahip olur.

chmod a-x directory
Ve bununla tüm kullanıcıların (siz ve sahip dahil) directory dizinine konuk olma izinlerini kaldırıyoruz.
chmod diğer ve daha gelişmiş niteliklere sahiptir, bunları burada görmeyeceğiz, fakat man chmod komutunu kullanarak elyordam sayfaları kullanabilirsiniz:.

man chmod
* : Herhangi bir katara (0 veya daha çok sayıda) gönderme yapar

rm *:Bütün dosyaları sil.

rm a* :a ile başlayan tüm dosyaları sil.

rm bet*as :bet ile başlayıp as ile biten tüm dosyaları sil.

? :herhangi karakter (yalnızca bir)

cat c?t : c ile başlayan ve sonu t ile biten tüm dosyaların içeriklerini görüntüler.

[group]: köşeli parantezler arasındaki karakter grubu

more [tp]erez:Eğer varsa, sayfa düzeninde terez ve perez dosyalarını gösterir.
cp c[AEIOU]endo directory c ile baÅŸlayan, [ ve ] arasında verilen büyük harflerle süren ve endo ile sona eren dosyaları directory adlı dizine kopyalar. Aralıkları yaratmak için “-” kullanabiliriz:

mv *[a-z] trash :Büyük harf ile bitmeyen tüm dosyaları trash adlı dizine taşır. Aralıkların dışı da taban alınabilir:

ls [!a-zA-Z]* :İlk karakteri büyük veya küçük harf olmayan dosyaları listeler.

nl :Bir dosyayı satırlarını numaralamak ve mantıksal sayfalar halinde göstermek için kullanılır.
nl komutu nl [seçenekler][dosya] şeklinde kullanılır. $nl x _file
1 aku
2 bim

wcosyada bulunan satır,kelime veya karakter sayısını gösterir.Sokakta başka anlama gelir
$wc index.html
59 95 1188 index.html

pwd: Kullanıcı dizinler üzerinde hareket ederken zaman zaman hangi dizin üzerinde çalıştığını öğrenmek için bu komut kullanılır.
$pwd
/usr/ser

chown:Bir dosyanın veya dizinin paremetresinde tanımlı bulanan dosya veya dizinin sahibi parametrelerini değiştirir. Dosya veya dizin sahibi parametresi /etc/passwd dosyasında, kullanıcı kimliği(user ID) veya bağlantıı ismi (login name) olarak kayıtlı bulunmak zorundadır.Dosya ve dizin parametreside /etc/group dosyasında, group kimliği (group ID)veya gurup ismi (group name ) olarak kayıtlı olmak zorundadır.
chown [-f][-h][-R] sahibi[:grubu]{dosya I dizin}

ps:Aktif işlemler hakkında çeşitli bilgileri görüntüler root@yonca:~/mail$ ps
PID TTY TIME CMD
15085 ttyp1 00:00:00 bash
15232 ttyp1 00:00:00 ps
You have new mail in /var/mail/root

kill:Çalışan süreci durdurmak için singal gönderir.Bir root kullanıcı herhangi bir süreci kil komuduyla öldürebilir.Eğer root kullanıcısı değilseniz sadece kendinize ait işlemleri öldürebilirsiniz.
kill [-s{sinyal ismi Isinyalnumarası}]süreç tanıtım numarası (PID)

lprmline printer remove)Printer’da döküm için bekleyen iÅŸlemleri sıran çıkarır.
lprm[-P Printer][görev sırası][Kullanıcı adı..][-]

echo:İfadeleri görüntülmek için bu komut kullanılır,kabuk programlarında kullanılır.
Önce a deÄŸiÅŸkenini “hasan”‘a aktaralım sonra da echo komutula hasanı görüntüleyebiliriz.
$ a=hasan
$echo $a
hasan
$_

date:Sistemin tarihini ve zamanını gösterir.date komutu “date+%X”ÅŸeklinde kullanılır.
$date
Mon Jan 11 13:29:48 Mest 2002

tailosyanın son bölümünü görüntüler.
$tail yedek
yedek dosyasının son 10 satırını görüntüler.

uname:Ä°ÅŸletim sistemi hakkında bilgi verir.Kernelinizin sürümünü görmek için “uname -r” .
-m Makinanın donanımının adını verir.
-n Nodename i yazar. Nodename sistemin network iletişimi için kullanılır..
-r Print the operating system release
-s Sistem ismini yazar
-v Ä°ÅŸletim sisteminin versiyonuu yazar
-a yukarıdaki bilgilerin tamamını yazar

ping packet internet groper)Bir network bilgisayara ICMP(Internet Control Message Protocol)echo paketi gönderir ve geri dönen paketleri bildirir.

Hostname:Paketlerin gönderildiği bilgisayarın ismini belirtir.

mount :Üzerinde bir dosya sistemi olan bir disk birimine veya parçasına okuma veya yazma amacıyla ulaşabilmek için bu birim veya parçayı / dosya yapısında bir alt dizine mount edilmiş olması gerekir./dizini bilgisayarın açılması sırasında otomatik olarak mount edilmektedir. Eğer bu kök dizini bilgisayarın açılması aşamasında mount edilmezse , o bilgisayar zaten açılmaz.Diğer disk ve disk parçalrı otomatik olarak mount edilmesi için gerekli işlemler ise sistem yöneticisi root tarafından yapılır. Otomatik olarak mount edilmesi istenen diskler ve mount edilecekleri dizinler /etc/filesystems dosyasında tanımlanır.
aku@yonca:~$ mount

/dev/sda1 on / type ext2 (rw)

/dev/sda3 on /home type xfs (rw)

none on /proc type proc (rw)

mailx:Mesajların elektronik olarak alınması ve gönderilmesi için ortam saÄŸlayan bir yazılımdır. “mailx”komutu mesaj okunurken saklama silme ve mesajla yanıtlama olanağı saÄŸlar.
mailx [seçenekler] [isim]
utebay@yonca:~$ mailx
Mail version 8.1 6/6/93. Type ? for help.
“/var/mail/utebay”: 26 messages 25 unread
1 MAILER-DAEMON@yonca. Sat Jun 29 09:37 13/546 “DON’T DELETE THIS MES”
2 ukarabudak@cizgi.com Fri Jun 28 17:44 67/2841 “[Linux] Re: ntfs moun”

grep: Karekterlerden oluşan belirli kalpıları bir veya daha fazla dosya içinde aramınızı sağlayan komuttur.
grep[seçenekler]ifade [dosya…] $ cat deneme.c
include “stdio.h”
main ()
{
printf (“merhaba”);
return(0)

du Komutu (Diskin Durumu):Sistem yöneticisi zaman zaman disklerin nasıl kullanıldığını öğrenmek için bu komut kullanılır.Aşırı büyüyen dosyalar ve dizinleri belirlemesi,sağlar.
utebay@yonca: ~$ du
8 ./BasiliX
12 ./mail
0 ./.ssh

cut:Bir dosya içerisindeki satırların içerdiğialanların keserek belirli bir yere kopyalamak için kullanılır.
cut [seçenekler][dosya]

chgrp:Bir dosyanın yada klasörün grup sahipliğini değiştirmeye yarar.
chgrp[-f][-h][-R]Grup{Dosya….|Klasör….}

who komutu:Sistemde o anda kimlerin çalıştığını saptayan komuttur.
who [seçenekler][isimler]

umount: Mount edilmiş bir kütük sistemini, bilgiisayarın /kütük sisteminden ayırmak için kullanılır.Bu işlem genellikle CD ler için kullanılır.
{umount|unmount}[-f][-a]|[all|allr|Device |Directory|File|FileSystem|-n Nome|-t Type]

Paste: Aynı bir dosyanın veya başka dosyaların bellirli kısımlarını bir araya getirmek için kullanılır. Paste komutuyla ister yatay, isterse düşey olarak birleştirme işlemi yapılabilir.
paste[seçenekler][dosya..]

head: Dosyalrın ilk kısmını listeler.Verilen dosyanın belirtilen kadar satırını, belirtilmemiÅŸse ilk 10 satırını listeler. EÄŸer dosya verilmemiÅŸse veya’-‘dosya adıyla karsılaşılasırsa standart girdiler okunur.EÄŸer birden fazla dosya verilmiÅŸse her dosya listelemesinde önce ==> ve <== içine koyulmuÅŸ dosyaların adlarından oluÅŸan baÅŸlıklar listeler.

FTP: İki Bilgisayar arasında dosya transferini sağlar.Uzaktaki bilgisayara dosyalar koyabilirsiniz, yada uzaktaki bilgisayardan yerel bilgisayarlardan yerel bilgisayarlara dosyalar indirebilirsiniz.

diff: Dosyalar arasındaki farklılıkları ortaya koyarak,gerekiyorsa değişiklik kullanılır.
diff [seçenekler] dosya-1 dosya-2

alias Bir komuta icin kisayollar yaratmak icin
at Belirlenen bir zamanda programi calistirmak icin
atq Liste halinde at icin bekleyen programlari verir
atrm at listesinden bir programi silmek icin
cat Programin icerigini standart cikti cihazinda gosterir
chfn Finger ile saglanan bilgileri degistirmek icin
chsh Kullandiginiz kabuk programini degistirmek icin
cp Dosyalari kopyalamak icin
dd Disk iceriklerini kopyalamak icin
df Kullanilabilir disk alani
dir Klasorun icerigini goruntulemek icin
dmesg Acilis mesajini goruntulemek icin
dump Sistemleri yedeklemek icin
e2fsck Dosya sistemlerini hataya karsi kontrol etmek icin
export Kabuk icinde cevre degiskeni yaratmak icin
find Dosyalari bulmak icin
fdformat Dusuk seviye disk formatlama
fdisk Yeni disk bolumleri yaratmak veya silmek icin
finger : Sunucudan kullanici bilgisini almak icin
free : Hafiza (RAM) Takas Alani(Swap) bilgisi icin
grep : Verilen karekter grubuna uyan satirlari bulmak icin
groupadd veya addgroup* : Yeni bir kullanici grubu yaratmak icin
groupdel veya delgroup* : Kullanici grubu silmek icin
groups : Sistemdeki kullanici gruplarini listelemek icin
gzip : Dosyalara sikistirma yapmak veya acmak icin
halt : Sistemi kapatmak icin
host : Sunucu bilgisine bakmak icin
ifconfig : AÄŸ(Network) arayuzlerini tanimlamak icin
init : Calisma Seviyesini (Run Level) tayin icin ; konsol seviyuesi “init 3″ , xwindow masaüstü grafik seviyesi ” init 5 ” , shotdown kapatma seviyesi ” init 6 ”
insmod : Modulleri yukleyebilmek icin
kill : Calisan surecleri durdurmak icin (process)
less : Dosyalari goruntulerken filtre koymak icin
ln : Dosya veya klasorler arasinda link yaratmak icin
locate : Verilen karektere uyan dosyalari belirlemek icin
login : Sisteme baglanmak veya kullanici degistirmek icin
logout : (ctrl+d) Sistemden ayrilmak icin
lpc : Yazici kuyrugunu duzenlemek icin
lpq : Yazici kuyrugunu goruntulemek icin
lpr : Dosylari yazdirmak icin
ls : Klasor icerigini listelemek icin
lsmod : Yuklu modulleri gormek icin
make : Dosyalari derlemek veya bakim yapmak icin
makewhatis : “whatis” veritabani yaratmak icin
man : Manual sayfalarini goruntulemek icin
mcd : DOS disketindeki bir klasore gecmek icin
mcopy : DOS disketine dosya kopyalamak icin
mdel : DOS disketinden dosya silmek icin
mdeltree : DOS disketinden klasor silmek icin
mdir : DOS disketindeki bir klasorun icerigini goruntule
mformat : DOS disketini formatlar (bicimlendirir)
mkbootdisk : Acilis diketi yaratmak icin (boot disk)
mkdir : Yeni bir klasor yaratmak icin
mkswap : Takas alani yaratmak icin (Swap Space)
modprobe : Modulleri (sistem suruculeri) yuklemek icin
more : Klasor ve dosyalari goruntulerken filtre koymak icin
mount : Dosya sistemleri ve Cihazlari sisteme tanitmak icin
mv : Dosyalari tasimak veya isimlerini degistirmek icin
netcfg : (her dagitimda bulunmaz) Ag Yapilandirma Araci
netstat : AÄŸ baglantilarinin durumunu gosterir
nslookup : Isim Sunucusunu (Name Server) kullanmak icin
passwd : Kullanici sifresini degisitirmek icin
ping : AÄŸ uzerinde bir sunucunun varligini kontrol icin
printtool : Yazici kurmak icin
ps : Sureclerin ozelliklerini gostermek icin
pstree : Surec yer aldigi mantiksal agaci gostermek icin
pwd : O an icinde bulunulan klasoru gostermek icin
reboot : Sistemi tekrar baslatmak icin (shutdown -r now)
restore : Dump yedek dosyalarini ilk haline getirmek icin
rm : Dosyalari silmek icin
rmdir : Klasorleri silmek icin
rmmod : Yuklu modulleri kaldirmak icin
rpm : RPM paketlerini yonetmek icin örn: rpm -i deneme.rpm
set : Kabuk cevre degiskenlerini degistirmek icin
shutdown : Sistemi kapatmak icin
startx : X Windows alt sistemini baslatmak icin
su : Bir baska kullaniciya gecmek icin(switch user)
sync : Tampon veriyi hard diske yazmak icin
sysinfo : Sistem ile ilgili bilgi almak icin
tar : Sikistirilmis arsivler yaratmak icin veya açmak için örn :tar xvf deneme.tgz
top : Calisan surecleri goruntulemek icin
touch : BoÅŸ bir dosya yaratmak veya olan dosyanin zaman bilgilerini degistirmek icin(yaratilma,erisilme gibi)
traceroute : IP paketlerinin izledigi yolu goruntulemek icin
umount : Sistemde yuklu bulunan dosya yapilarini sistemden ayirmak icin
uname : Sistem hakkinda bilgi almak icin örn : uname -r
unzip : Sikistirilmis dosyalari eski haline getirmek icin örn unzip deneme.zip
updatedb : “locate” veritabanini yaratmak,guncellemek icin
uptime : Sistemin ne kadar uzun zamandir acik kaldigi,
useradd veya adduser* : Yeni kullanici hesaplari eklemek icin
userdel veya deluser* : Kullanici hesaplarini silmek icin
usermod : Kullanici hesaplarini duzenlemek icin
whatis : Komut hakkinda basit icerik saglamak icin
whereis : Komut icin uygulama,kaynak ve manual dosyalarini belirlemek icin,
which : Program icin uygulama dosyasinin dosya sistemindeki yerini belirlemek icin,
who : Kimin o anda sisteme bagli oldugunu gormek icin
whoami : Sisteme bagli bulunan kullanicinin kim oldugunu goruntulemek icin
xlock : X Windows alt sistemini kilitlemek icin
* Kullandiginiz dagitima gore degisiklik gosterebilir.

KDE Klavye Komutlari :

ctl+tab : Masaustleri arasinda gecis icin
alt+tab : Uygulamalar arasinda gecis icin
alt+f1 : Uygulama menusunu acmak icin
alt+f2 : Komut penceresini acmak icin
alt+f3 : Pencere menusunu acmak icin
alt+f4 : Pencereyi kapatmak icin
f1 : Yardim gorutulemek icin
f2 : Pencerede bir kelimeyi aramak icin
f3 : Pencere aramasinda bir sonraki eslesmeye gitmek icin
space : Dosyalari secmek/secmemek icin
ctl+n : Dosya yoneticisi penceresini acmak icin
ctl+a : Icinde bulunulan klasorde butun dosya ve klasorleri secmek icin
ctl+t : Icinde bulunulan klasorde terminal penceresi acmak icin
ctl+w : Pencereyi kapatmak icin
ctl+f : Dosya bulmak icin
ctl+c : Kopyalama islemi icin
ctl+v : Yapistirma islemi icin

GNOME Dosya Yoneticisi (Nautilus) Klavye Komutlari:

ctl+b : Favorilere ekle
ctl+d : Kopyala
ctl+f : Bul
shift+ctl+f : Web Aramasi
ctl+i : Ozlellikleri Goster
ctl+h : Ana Sayfa
ctl+u : Bir seviye yukari
ctl+n : Yeni Klasor
ctl+o : Aç
ctl+w : Pencereyi Kapat
shift+ctl+w : Butun pencereleri kapat
ctl+= : Yakinlas
ctl+- : Uzaklas
ctl+[ : Geri
ctl+] : Ileri
ctl+t : Cop kutusuna koy
ctl+r : Yenile/Guncelle
ctl+a : Hepsini Sec

Komut ya da kavram adı Açıklaması
. Halihazırdaki dizini gösterir.
.. Önceki dizini gösterir.
~ Aktif kullanıcının ev dizini
cd .. Önceki (üst) dizine geç.
ls .. Önceki (üst) dizinin içeriğini göster.
CTRL-C Çalışan bir programı keser (komut satırına düşürür).
TAB Komut/dosya ismi tamamlama
apropos <kelime> İçinde “kelime” geçen tüm kılavuz sayfalarını tarar.
cp <dosya1> <dosya2> dosya1’i dosya2’ye kopyala.
PATH Çalıştırılabilir dosyaların yerini gösteren değişken
echo $PATH Bir dosya çalıştırılmadan önce nereye bakılacağını gösterir.
SHELL Altında çalışılan kabuk.
echo $SHELL Çalışan kabuğu gösterir.

Bİr teşekkür edersiniz artık

Yazar: | Kategori: LinuX
Yorum: 0

Özet: Gün geçtikçe kalabalıklaÅŸan bir topluluÄŸa yön veren GNU Felsefesini ve Özgür Yazılım Akımı’nı duymadı iseniz bu yazıya bir göz gezdirmenizde fayda var; bu yazıda GNU ve Linux’un ne olduÄŸu anlatılmaya çalışılmıştır.

Bu yazıyı okumak ve bahsedilen düşünceleri özümseyebilmek için bilgisayar konusunda uzman olmanız kesinlikle gerekmemektedir fakat, başlamadan önce, kavramların aynı anlamlarını kullandığımızdan emin olmak için aşağıdaki bazı bilgisayar terimlerin tanımlarını yapmak yerinde bir hatırlatma olacaktır:

Donanım (Hardware):Bir bilgisayarın veya başka bir benzer sistemin fiziksel, dokunulabilir, gerçek parçaları (ses kartınız, işlemciniz, disk sürücüleriniz, monitörünüz, yazıcınız gibi).

Yazılım (Software)onanımlar üzerinde elektronik olarak saklanabilen bilgisayar programları ya da verilerin tümüne verilen isim (işletim sisteminiz, Mp3 dosyalarınız, Mp3 çalıcı programınız, metin belgeleriniz gibi).

Kaynak Kod (Source Code):Bir programın, herhangi bir programlama dili ile yazılmış, insana yakın orjinal formu. Programlar, kaynak kodların çeşitli derleyicilerden geçirilerek bilgisayarın anlayabileceği bir forma dönüştürülmüş halleridir. Örneğin Mp3 çalıcı programınızı bilgisayarınızda çalıştırabilirsiniz fakat onun nasıl çalıştığını anlayabilmeniz için kaynak koduna bakmanız gerekir. En ilkel hali ile kaynak kod için, ait olduğu programın bilgisayara ne yaptırdığını ve nasıl çalıştığını tam olarak anlayabilmemizi sağlayan yazılı halidir diyebiliriz.

Bu çok kısa ve genel bilgilendirmenin ardından, “Bilim ancak kollektif olarak geliÅŸir ve bilgi paylaşılmalıdır” diyen Richard M. Stallman’ın öncülüğünü gerçekleÅŸtirdiÄŸi GNU’nun ne anlama geldiÄŸini açıklayarak baÅŸlayalım ve Stallman’ın söylediÄŸi ve kimsenin hayır diyemeyeceÄŸi bu söz ile 1984 yılında baÅŸlayan GNU hareketinin arasında nasıl bir baÄŸ olduÄŸundan bahsedelim.

GNU’nun açılımı, ‘GNU is Not Unix’tir. Yani GNU, ‘GNU, Unix deÄŸildir’ anlamına gelmekte olan özyinelemeli (rekürsif) bir kelimedir. Richard M. Stallman, 1970’li yıllarda MIT (Massachusetts Institute of Technology)’nin Yapay Zeka laboratuvarlarında serbest yazılımı bir yaÅŸam ÅŸekli olarak benimsemiÅŸ bir grupla beraber 1980’li yılların başına kadar yazılım geliÅŸtirici olarak çalışmıştır. Bu grup ile olan birlikteliÄŸinin sona eriÅŸinin ardından kendisini o dönemlerde ivme kazanan bazı akımlardan dolayı benimsenmeye baÅŸlanılmış yeni bir sosyal sistem içerisinde bulmuÅŸtur, Stallman bir röportajında1 o günleri ÅŸu ÅŸekilde nitelendirmekte: “Kendimi özgür olmayan (kaynak kodu kapalı olan) yazılımların hakim olduÄŸu ve kullanıcıların yardımsız bırakıldığı, parçalanmış ve birlikte çalışmanın korsanlık olarak nitelendirildiÄŸi çirkin bir sosyal sistemin içinde buldum. Bu tür bir yaÅŸantıyı reddettim. Ancak iÅŸimi özgürlüğe ve birlikte çalışmaya adadığım zaman yaptıklarımdan gurur duyabileceÄŸime karar verdim.” Ve 1984 yılında tamamen özgür yazılımların meydana getirdiÄŸi bir iÅŸletim sistemi ve iÅŸletim sisteminin araçlarının geliÅŸtirilmesi çalışması böylece baÅŸlamış oldu, iÅŸte bu çalışmanın adı GNU idi. Yazılan özgür yazılımların bir ÅŸemsiye altında toplanması için 1985 yılında yine Stallman tarafından FSF (Free Software Foundation) kuruldu ve GNU yazılımları korumak üzere GPL (General Public Licence) adı verilen yazılım lisansı duyuruldu. GPL lisansı ile lisanslanan özgür yazılımların amaçları özgürlüklerini korumaktan baÅŸka bir ÅŸey deÄŸildir.

Özgür yazılımlar hakkında sık rastlanan bir yanlış anlama, özgür yazılımların ücretsiz olduÄŸudur; genellikle böyle olmakla beraber, özgür yazılımlar ücretli olabilirler, fakat kaynak kodları ücretlendirmelerinden bağımsız olarak açıktır. Bir yazılımın, ‘özgür yazılım’ olarak deÄŸerlendirilebilmesi için yazılımın kullanıcısına neleri saÄŸlaması gerekir?

  • Yazılımı kullanan kiÅŸi onu her türlü amaç için çalıştırmakta özgürdür. Özgür yazılımlar kullanıcıları kısıtlamazlar.
  • Yazılımı kullanan kiÅŸi yazılımın nasıl çalıştığını incelemekte ve kendi özel ihtiyaçlarına daha iyi cevap verebilmesi için yazılım üzerinde deÄŸiÅŸiklik yapmakta özgürdür. Kendisi yeterli bilgiye sahip deÄŸilse bunu bir baÅŸkasına da yaptırabilir.
  • Yazılımı kullanan kiÅŸi elindeki yazılımı dağıtmakta ve toplum ile paylaÅŸmakta özgürdür.
  • Yazılımı kullanan kiÅŸi yazılımı geliÅŸtirmekte ve geliÅŸtirdiÄŸi yeni halini toplum ile paylaÅŸmakta özgürdür.

GPL’nin bu hükümlerine bakıldığında ‘yazılımı yazan’ kiÅŸi ile ‘yazılımı kullanan’ kiÅŸi sanki birbirine karıştırılmış gibi görünüyor. Ä°nsanın, -özellikle günümüz koÅŸullarında- bir yazılımı kullanan kiÅŸinin, kullandığı yazılım üzerinde, yazılımı üreten kiÅŸi kadar hakka sahip olmasını kabul etmekte güçlük çekmesi çok doÄŸal… Özgür yazılım akımı ile beraber, GPL ÅŸemsiyesi altında geliÅŸtirilen bir yazılım özel bir çaba sarfetmeye gerek bırakmadan, baÅŸlangıcından sonuna deÄŸin toplumun ve bilimin yararına geliÅŸtirilmiÅŸ olur. Çünkü bu lisans ve yaklaşım sayesinde,

  • Yazılım geliÅŸtiricileri tekerleÄŸi yeniden keÅŸfetmekle vakit harcamaz, daha önceden üretilmiÅŸ olan araçları yazılımlarına ekleyerek bunlar üzerine yeni ÅŸeyler inÅŸa edebilir.
  • Aynı iÅŸi yapan yazılımların en iyi yönleri alınarak kullanıcılara optimum çalışan, kaliteli yazılımlar hızla sunulabilir. Kullanıcılar var olan yazılımlar arasından istediÄŸini deneyerek kendi ihtiyacını rahatça seçebilir.
  • Kullanıcılar özgür yazılımlara çok makul fiyatlar ile ya da -çoÄŸunlukla- 0 maliyetle sahip olabilir, dolayısı ile yazılım ücretlerine ayırdıkları kaynaklarını donanıma ya da diÄŸer ihtiyaçlarına ayırabilir, yaÅŸam ve çalışma standartlarını yükseltebilirler.
  • Yazılımın kaynak koduna da sahip olduklarından dolayı kullanıcılar kritik yazılımların nasıl çalıştığını anlamak için kaynak kodlarına bakabilir, isteklerine göre özelleÅŸtirebilir ve kaynak tasarrufu saÄŸlayabilir. Elbette kullanıcılar yazılım üretimi konusunda bilgili olmak zorunda deÄŸildir, ne bir programcı kiralamak kullanıcı için, ne de var olan bir yazılım üzerinde deÄŸiÅŸiklik yapmak bir programcı için zordur.

Bütün bunlar göz önünde bulundurulduÄŸunda, özgür yazılım akımı biliÅŸim dünyasının acımasız çarkları arasında açan bir çiçek gibidir. GPL’nin zekice düşünülmüş hükümleri sayesinde bu akımın önü kendi menfaatlerinden dolayı kapalı kaynak kodu savunan, küçük bir kitleyi doyuran egoist yazılım devleri tarafından bir türlü kesilememektedir ve Free Software Foundation’un kurulduÄŸu 1985 yılından bu yana internet teknolojisinin de hızla yayılması ile bu akım bütün ülkelere sıçramış durumdadır. Açık kaynak kodlu özgür yazılımlar yukarda bahsedilen özellikleri ile ÅŸu avantajları da beraberinde getirmektedir:

  • Güvenilirlik: Açık kaynak kodlu yazılımların belki de en büyük artısı olan güvenilir oluÅŸları, kimi çevreler tarafından doÄŸru olmayan bir mantıkla bir dezavantaj gibi gösterilmeye çalışılmakta ve topluma ‘Açık kaynak kodlu bir yazılımın tam olarak nasıl çalıştığı kaynak koduna bakılarak bilinebildiÄŸi için yazılımın barındırdığı güvenlik problemleri saldırganlar tarafından kolaylıkla tespit edilip kullanılabilmektedir’ gibi bir düşünce yerleÅŸtirilmeye çalışılmaktadır. Fakat açık kaynak kodlu bir yazılım, doÄŸası gereÄŸi geliÅŸtirilmesi sürecinden kullanımı zamanına deÄŸin onbinlerce göz tarafından denetlenmektedir. Var olması muhtemel bir güvenlik problemi ya da kötü niyetli bir programcı tarafından bilinçli olarak yerleÅŸtirilebilecek bir kod parçası yazılım sizin elinize ulaÅŸmadan tespit edilmekte ve hızla düzeltilmekte ya da size ulaÅŸması engellenmektedir. Ayrıca kimse, binlerce insanın kollektif bir ÅŸekilde geliÅŸtirdiÄŸi bir yazılımın güvenilmez olduÄŸunu idda ederken, sınırlı sayıda kiÅŸinin geliÅŸtirdiÄŸi ve kaynak kodunu kapattığı bir yazılımın güvenilirliÄŸini kimin ve nasıl garanti edeceÄŸi sorusuna yanıt veremez.
  • SaÄŸlamlık: Yine açık kaynak kodlu yazılımların doÄŸal geliÅŸtirme süreci içerisinde çok sayıda insan tarafından denenmeleri ve kaynak kodlarının gözden geçirilmesi sonucunca ortaya yüksek kalitede, stabil ve kuvvetli yazılımlar çıkmaktadır.
  • Esneklik: Kaynak kodu açık bir yazılım hızla ve kolaylıkla yeni bir sistem üzerinde çalışacak ÅŸekilde yeniden yapılandırılabilmekte, bir kısmı çıkarılarak kapsamı daraltılabilmekte ya da eklenen yeni fonksiyonlarla kapsamı geniÅŸletilebilmektedir.
  • Uygulama DesteÄŸi: Çok geniÅŸ bir yelpazede ve çeÅŸitlilikteki bir çok açık kaynak kodlu özgür yazılım her gün duyurulmaktadır. Herhangi bir konudaki ihtiyaç açık kaynak kodlu yazılımlarla hızlı ve kaliteli bir ÅŸekilde çözüme kavuÅŸturulabilmektedir.

Belki de hepsininden önemlisi, bahsedilen yazılım sizin kendi malınız olmaktadır. Yukarıda da bahsedilen GPL lisansı uyarınca üretilmiÅŸ bir yazılım üzerinde, onu hazırlayan kiÅŸi kadar hakka sahip olmanız inanılması güç bir ÅŸeydir. Ä°nsanların bu durum karşısında ÅŸu ÅŸekilde bir deÄŸerlendirme yapması çok sık rastlanan bir durumdur: ‘Bir yazılımın kaynak kodunun açık ya da kapalı olması, özgür olması ya da olmaması benim için neyi deÄŸiÅŸtirir?’

Aslında çok şeyi değiştirmektedir.

Bu şekilde düşünen kişilerin bir kısmı, bilgisayarlarında lisans bedelleri ödenmemiş, kopya yazlımlar kullanmaktadırlar, dolayısı ile ellerindeki yazılımların yasal kısıtlamaları ve hükümlerinden dolayı hırsız durumuna düşmekte ve yasaları çiğnemektedirler; sırf ihtiyaçlarını karşılamak istedikleri için hayatları boyunca yapmayı akıllarından bile geçirmeyecekleri suçlarlı işlemiş sayılmaktadırlar.

Bir kısmı da bilgisayarlarında kullandıkları yazılımların lisans bedellerini ödemekte, fakat kullandıkları yazılımın lisans hükümleri uyarınca lisans bedeli ödenmiÅŸ yazılımlarının bir kopyasını çok yakın arkadaÅŸları dahi istese ona ‘hayır’ demek durumunda kalmaktadırlar. Demedikleri taktirde de arkadaÅŸlarını ilk kısımdaki insanlar genellemesine itmektedirler. Yani lisans bedelini ödedikleri taktirde dahi bir yazılıma sahip olamamakta, yazılımı özgürce kullanamamakta, özgür olamamaktadırlar. Ä°ÅŸte bu durum, Richard M. Stallman’ın “bu yaÅŸam ÅŸeklini reddettim” dediÄŸi yaÅŸam ÅŸeklidir.

Peki bunca koÅŸuÅŸturma arasında Linux’un yeri nerededir? (Linux, linuks ÅŸeklinde telaffuz edilir2)

Linux, Linus Torvalds adında Finlandiya’lı bir bilgisyar mühendisinin 1991 yılında Helsinki Ãœniversitesi’nde bir öğrenci iken kiÅŸisel bilgisayarında kullanmak üzere geliÅŸtirmeye baÅŸladığı bir iÅŸletim sistemi çekirdeÄŸidir (iÅŸletim sisteminin çekirdeÄŸi, iÅŸletim sisteminin beyni diye tabir edebileceÄŸimiz kısmıdır). Ä°nternet’te yaptığı duyuru sonucunda tüm dünyadan bir çok programcının da desteÄŸi ile hızla geliÅŸmiÅŸ ve halen aynı destek ile geliÅŸmekte olan açık kaynak kodlu, özgür bir yazılımdır. Hızlı bir sürecin sonunda Linus’un geliÅŸtirdiÄŸi çekirdek, GNU hareketinin bir meyvesi ve aynı zamanda taşıyıcısı haline gelmiÅŸtir. GNU için yazılmış özgür yazılımlar çok kısa süre içerisinde Linux çekirdeÄŸi ile uyumlu çalışabilecek hale getirilmiÅŸ ve ortaya güçlü, esnek ve açık kaynak kodlu bir iÅŸletim sistemi çıkmıştır. GNU/Linux olarak anılması gereken iÅŸletim sistemi zaman içerisinde telaffuz kolaylıklarından ötürü Linux olarak anılmaya baÅŸlanmıştır.

Şu anda GNU yazılımlarını ve diğer özgür yazılımları bir araya getiren ve tüm bunları bir Linux çekirdeği ile beraber toplu, derlenmiş ve kurulumu çok kolay bir işletim sistemi olarak piyasaya süren irili ufaklı bir çok çalışma mevcuttur. Fedora, Debian, SuSe, Mandrake, Slackware bunlardan çok bilinen bir kaçıdır. Her biri, normal bir bilgisyar kullanıcısının biraz dikkat ederek bilgisayarına kurabileceği ve neredeyse hiç yabancılık çekmeden kullanabileceği kadar rahat bir kurulum arayüzüne sahip bir şekilde dağıtılmaktadır. Eğer dağıtımlar hakkında daha fazla bilgi almak istiyorsanız3 adresini ziyaret edebilirsiniz. Bu dağıtımlar üniversitelerin Bilgi İşlem Dairesi başkanlıklarından, bilgisayar mühendislikleri bölümlerinden ya da sadece dağıtım işini üstlenmiş internet sitelerinden çok cüzzi miktarlar karşılığında temin edilebilmektedirler.

Türkiye’de de dünyanın her yerinde olduÄŸu gibi Linux ile tanışmak isteyen ve yukarda vaad edilen ÅŸekilde bir bilgisayar yaÅŸantısına adım atmak isteyen kiÅŸileri bir araya getirmek ve desteklemek vazifesini üstlenmiÅŸ ciddi ve özverili organizasyonlar mevcuttur. LKD (Linux Kullanıcıları DerneÄŸi), tüm Linux camiasının buluÅŸma noktası olmayı hedefleyen ve bütün özgür yazılım hareketlerine kucak açmış bir dernektir. Her yıl düzenlenen ve 4 gün süren Linux Åženlikleri ile 3-4 paralel salonda yapılan seminer oturumları ile insanlar Linux ile ilgili çeÅŸitli konularda bilgilendirilmekte, hiç bilmeyenlerden profesyonel bilgisayar kullanıcılarına kadar herkezin faydalanabileceÄŸi etkinliklere Türkiye’nin dört yanından konuÅŸmacılar ve izleyiciler katılmaktadır. E-posta listelerinde özgür yazılım ve Linux konusunda yardım almak isteyen kiÅŸilere yardım edilmekte, düzenli ve gezici seminerler ile kitleler ücretsiz bilgilendirilmektedir. TürkçeleÅŸtirme, yeni özgür yazılımların geliÅŸtirilmesi gibi çalışmalara destek verilmektedir.

Şu anda nerede ise tüm üniversite bilgi işlem merkezlerinin yanı sıra, NASA, IBM, HP, Boeing, HSBC, CityBank, SonyEricsson, Nokia, Siemens, Samsung, General Motors, Hyundai, Oracle, EToys gibi çok büyük kuruluşlar Linux kullanmakta ve bir şekilde özgür yazılımlara destek olmaktadırlar.

Peki, şu anda nasıl Linux sahibi olabilir ve onu kullanmaya başlayabilirsiniz? Bu sorunun yanıtı da çok basittir:

  • En yakın üniversitenin bilgi iÅŸlem dairesine 3 adet boÅŸ CD ile gidip size tavsiye ettikleri bir Linux dağıtımını çekmelerini rica edin.
  • http://liste.linux.org.tr/mailman/listinfo adresindeki e-posta listelerinden Linux listesine üye olun ve ‘ben Linux kullanmak istiyorum, bana yardim edin’ diyin.

Eğer çaba sarf etmeyi göze almışsanız sonrasının nasıl geldiğine siz de şaşıracaksınız.

Bütün bunlar sanki bir pazarlama ÅŸirketinin serzeniÅŸleri gibi görünmekte, insanın aklına ‘Peki bunca insan neden bu fikrin peÅŸinden koÅŸturuyor? Bu kiÅŸilerin menfaati nedir?’ soruları takılmaktadır.

Siz kabul etmesenizde, özgür yazılımlar ve Linux sizin kullanmanız için hiç bir karşılık beklemeden size sunulmuş birer hediyedir. Sizin malınızdırlar, ve ona sahip çıkmak ya da çıkmamak özgürlüğü de diğer tüm özgürlükleriniz gibi sizin elinizdedir. Bu akım ve bu akımın ürettikleri, toplumların refah seviyesini yükseltmek için çalışan bilime ve gelecek nesillere bir mirastır.

Richard M. Stallman’ın söylediÄŸi gibi, ‘Özgür yazılım kullanmayı hak ediyorsunuz’.

Linkler:

http://www.lkd.org.tr Türkiye Linux Kullanıcıları Derneği.

http://www.linux.org.tr Özgür yazılım kullanıcılarının buluşma noktası.

http://www.uludag.org.tr Ulusal Dağıtım Projesi

http://www.belgeler.org/ Linux ve özgür yazılımlar hakkında derlenmiş bir çok Türkçe belge.

http://www.gnu.org GNU resmi web sitesi.

Alıntı : http://www.linux.org.tr

Bende Acayip Linux Bağımlılığı Var İnkar Etmiyorum

20 Eylül 2007
Yazar: | Kategori: LinuX
Yorum: 0

GENEL LÄ°NUX SÄ°TELERÄ°:

www.linuxfocus.org/Turkce
www.linux-howto.com
http://metalab.unc.edu/LDP
www.fokus.gmd.de/linux
www.webwatcher.org
www.linux-center.org/eng
http://www.linuxos.org
www.linux.org.uk
http://linux.miningco.com
www.linuxstart.com
www.conecta.it/linux
www.linuxlinks.com
www.math.psu.edu/morris/deptpage/home.html
www.cse.unsw.edu.au/~conradp/linux/
www.interl.net/~jasoneng/NLL/
http://oak.ece.ul.ie/~griffini/linux.html
www.opentechnology.org
http://nll.interl.net/lwr
http://tipoftheweek.darkelf.net
www.linux-2000.org
www.uk.linux.org
www.happypenguin.org/news
www.parnesse.com/java.shtml
www.linuxnow.com
www.satoru.net
www.linuxhq.com
http://linux.crynwr.com
http://sunsite.unc.edu/mdw/linux.html
www.pathname.com/fhs
www.ssc.com/lj/index.html
www.crynwr.com:80/kchanges
www.ora.com/catalog/linuxnut
http://all-Linux.com/announce.html

KERNEL GELÄ°ÅžTÄ°RME SÄ°TELERÄ°

www.kernel.org
www.yar.opennet.ru/linux
www.linuxmama.com
www.linux.org.uk

YENÄ° BAÅžLAYANLARA LÄ°NUX ADRESLERÄ°:

www.linux.org.tr
www.linas.org.tr/linux
www.ext2.org
www.linuxhelp.org
www.linuxprogramming.org
www.linuxworld.com
www.linuxpowered.com
www.linuxtoday.com
http://www.lwn.net
http://eunuchs.org/linux
www.linuxstart.com
www.linuxports.com
www.linuxpower.com

DONANIM UYUMLULUK SÄ°TELERÄ°:

www.comphardware.com
http://lhd.datapower.com

SÜRÜCÜ SİTELERİ:

www.thp.uni-koeln.de/~rjkm/linux/bttv.html
www.mv.net/ipusers/cdwalker/lpt_driver.html
http://cesdis.gsfc.nasa.gov/linux/drivers
www.torque.net/parport
www.informatik.hu
www.4front-tech.com
http://www.crynwr.com/qcpc/roadrunne….org/v4l.shtml
http://temp.redhat.com/linux-info/pnp/
www.perex.cz/~perex/ultra/

ÇEŞİTLİ GRUPLAR:

Linux-org@Linux.org.tr—-Türkiye lin.kullanıcılarının grubu
turkuaz@Linux.org.tr—-turkuaz için tartısma grubu
Linux-terim@Linux.org.tr—terimler için tartısma grubu
Linux@gsu.linux.org.tr—-GS üniversitesi lin.kullanıcıları grubu
Linux-yazilim@Linux.org.tr—-Linux programlama tartısma grubu
linuxnews@Linux.org.tr—– lınux haberleri için grup
staroffice@gelecek.com.tr—-staroffice tartısma grubu

PROGRAM ARŞİVLERİ:

http://linux.box.sk
http://www.linuxapps.com
http://linuxberg.ankara.edu.tr
http://linux.davemart.com

FTP ADRESLERÄ°:

ftp://ftp.linux.org.tr
ftp://sunsite.bilkent.edu.tr
ftp://ftp.itu.edu.tr/pub/linux

http://www.linux-sevenler.org/acemi (yeni başlayanların uğraması gereken bir eyer)
http://www.linux34.com/ (Linux dağıtımlarının temin edilebileceği bir site)
http://seminer.linux.org.tr/seminer-notlari.php (Linux ile ilgili yapılmış seminer notları)
http://gsu.linux.org.tr/belge-tr/ (çeşitli belgeler)
http://www.belgeler.org (linuxla ilgili bir sürü türkçeye çevrilmiş kaynak)
http://www.linuxprogramlama.com/
http://linux.fisek.com.tr/ (çeşitli kaynaklar)
http://www.linux.org.tr/ (Linux kullanıcıları derneği )

http://www.gnome.org.tr (gnome türkiye sayfası)
http://www.kde.org.tr (kde türkiye sayfası)
http://www.debian-tr.org (debian türkiye sayfası)
http://www.linuxturka.com
http://www.fazlamesai.net (forum sayfası hacklenmiş fakat son dakka haberleri mevcut)
http://www.truvalinux.org (oluşum aşamasında bir Linux dağıtımı çalışması)
http://www.turkix.org (güzel bir türkçe live-cd dağıtımı)
http://www.linuxnet.com.tr (linuxnet dergisinin sitesi)

www.rpmseek.com
rpm.pbone.com
www.linux-sevenler.org
www.linuxcd.maviportal.com

__________________

29 AÄŸustos 2007
Yazar: | Kategori: LinuX
Yorum: 0

Apache Web Server Kurulumu

 


GiriÅŸ
Bugün internette web sunucuların %60’ını Apache oluÅŸturmaktadır. SaÄŸlamlık, güvenilirlik ve yüksek performansın yanı sıra Apache’nin bu yaygınlığının en önemli nedenleri de çok esnek olmasıdır. Gereksinimlere göre Apache’ye birçok modül eklenerek web üzerinde hemen her uygulama gerçekleÅŸtirilebilir.

Çok çeÅŸitli sayıdaki Apache modülleri arasından mod_php4, mod_ssl, mod_gzip modüllerinin eklenmesi ile Apache’nin kurulumu anlatılmaktadır. Gelecek sürümlerde dokümana baÅŸka Apache modüllerinin de (frontpage uzantıları, mod_dav, mod_bandwidth, vb) eklenmesi düşünülmektedir.

Ssl (secure socket layer), internet üzerinde ÅŸifrelendirilmiÅŸ veri alışveriÅŸi için kullanılan bir protokoldür. Åžifreli veri alışveriÅŸi özellikle e-ticaret uygulamalarında “olmazsa olmaz” bir konuma sahiptir.

Php (Php hypertext preprocessor), web sunucu üzerinde iÅŸlenip html içine gömülen bir script dilidir. Özellikle web üzerinde veritabanı uygulamaları geliÅŸtirilmesinde kullanılması yaygındır. Hemen her tür veritabanı sunucusuna (MySQL, Interbase, Sybase, Oracle, …) eriÅŸim için kullanılabilmektedir. Apache-Php-MySQL üçlüsü internette çok yaygın kullanılan bir standart haline gelmektedir. Birçok farklı program ile kullanılabilen Php, bu dokümanda MySQL, OpenLDAP, GD, Imap, MM ve Curl destekli olarak derlenecektir. Farklı programların desteÄŸi verileceÄŸi zaman da kurulum mantığı aynıdır.

Mod_gzip, IETF (Internet Engineering Task Force) içerik kodlama standartlarına göre web sayfalarının gzip ile web sunucunuz tarafından sıkıştırılarak kullanıcının browser’ına gönderilmesini saÄŸlamaktadır. 1999’dan beri piyasaya çıkan tüm browser’lar gzip desteklemektedir, herhangi bir ek program yüklenmesine gerek yoktur. Mod_gzip, özellikle yazı ve makaleler gibi çok sıkıştırılabilen dosyaları kullanıcının hem çok daha hızlı çekebilmesini, hem de çok daha az bant geniÅŸliÄŸi harcamasını saÄŸlamaktadır.

Kurulum /usr/local dizinine yapılmaktadır. İlgili programların opsiyonları değiştirilerek başka bir dizine de kurulum yapılabilir.

1.1 Neler gerekiyor?
Kuruluma başlamadan önce aşağıdaki programların elinizde bulunması gerekir.

Apache
http://httpd.apache.org/
OpenSSL
http://www.openssl.org/
Php
http://www.php.net/
Mod_ssl
http://www.modssl.org/
Mod_gzip
http://www.remotecommunications.com/apache/mod_gzip/
MySQL
http://www.mysql.com/
OpenLDAP
http://www.openldap.org/
GD
http://www.boutell.com/gd/
Imap
http://www.washington.edu/imap/
MM
http://www.engelschall.com/sw/mm/
Curl
http://curl.haxx.se/

1.2 Bu dokümanın yeni sürümleri
Apache Kurulumu dokümanın yeni sürümleri düzenli olarak Linux@Linux.org.tr e-posta listesinde duyurulacak ve Türkiye Linux Kullanıcıları DerneÄŸi’nin web sitesine (http://www.linux.org.tr/) gönderilecektir.

Dokümanın en son sürümü HTML olarak http://linux.fisek.com.tr/dfisek/apache-kurulum.php adresinden alınabilir.

1.3 Kopyalama hakkı engel-le-ne-mez! (slogan tonunda söylenecek)
Bu doküman GNU Serbest Belge Lisansı’na (GFDL) sahiptir.

1.4 Görüşler, sorular, …
Dokümanla ile ilgili her türlü görüşleriniz ve sorularınız için benimle dfisek@fisek.com.tr adresinden bağlantı kurabilirsiniz. Dokümanda bir hata bulduğunuzda bunu bana haber verirseniz, dokümanın bir sonraki sürümünde bunu düzeltebilirim. Dokümanla ilgili her türlü mesaj, sekiz gözle beklenmektedir 🙂

——————————————————————————–

2. Mod_php4 ve Mod_ssl modülleri için gerekli programların kurulumu
Kurulumların tamamı /usr/local dizinine yapılacağından dolayı, öncelikle o dizine geçilmelidir.

cd /usr/local

2.1 OpenSSL kurulumu
tar -zxf /root/openssl-0.9.6c.tar.gz

cd openssl-0.9.6c.tar.gz
./config
make
make install
cd ..
rm -rf openssl-0.9.6c

2.2 OpenLDAP kurulumu
tar -zxf /root/openldap-2.0.19.tar.gz
cd openldap-2.0.19
./configure
make depend
make
make install
cd ..
rm -rf openldap-2.0.19

2.3 MySQL kurulumu
tar -zxf /root/mysql-3.23.47.tar.gz
cd mysql-3.23.47
./configure –prefix=/usr/local/mysql –with-charset=latin5
make
make install
cp /usr/local/mysql/share/mysql/mysql.server /usr/local/mysql/bin
/usr/local/mysql/bin/mysql_install_db
groupadd mysql
useradd -g mysql mysql
chown -R root /usr/local/mysql
chown -R mysql /usr/local/mysql/var
chgrp -R mysql /usr/local/mysql
/usr/local/mysql/bin/mysql.server start
cd ..
rm -rf mysql-3.23.47

*MySQL için root şifresini ayarlamayı unutmayınız!
*MySQL’e Php aracılığı ile baÄŸlanabilmek için MySQL sunucusunun çalışıyor olması gerekir. Kurulan bilgisayarda her açılışta MySQL’in çalışmasını istiyorsanız, /usr/local/mysql/bin/mysql.server dosyasını Linux dağıtımınızdaki ilgili yere yerleÅŸtiriniz.
*MySQL yönetimi için, Php ile yazılan web tabanlı bir yönetim programı olan phpMyAdmin kullanılabilir.

2.4 GD kurulumu
tar -zxf /root/gd-1.8.4.tar.gz
cd gd-1.8.4
make
make install
cd ..
rm -rf gd-1.8.4

2.5 Imap kurulumu
tar -zxf /root/imap.tar.Z
mv imap-surumnumarasi imap
cd imap
make slx
cd ..

2.6 MM kurulumu
tar -zxf /root/mm-1.1.3.tar.gz
cd mm-1.1.3
./configure –prefix=/usr/local
make
make install
cd ..
rm -rf mm-1.1.3

2.7 Curl kurulumu
tar -zxf /root/curl-7.9.2.tar.gz
cd curl-7.9.2
./configure –with-ssl
make
make install
cd ..
rm -rf curl-7.9.2

——————————————————————————–

3. Apache’ye gerekli modüllerin eklenmesi
Apache’ye mod_php4, mod_ssl ve mod_gzip modüllerinin eklenebilmesi için, Apache’nin kaynak kodu Apache dizinine yerleÅŸtirilir.

tar -zxf /root/apache_1.3.22.tar.gz
ln -s apache_1.3.22 apache
cd apache
./configure
cd ..

3.1 Mod_ssl
tar -zxf /root/mod_ssl-2.8.5-1.3.22.tar.gz
cd mod_ssl-2.8.5-1.3.22
./configure –with-apache=/usr/local/apache –with-mm=/usr/local
cd ..

3.2 Mod_php4
tar -zxf /root/php-4.1.1.tar.gz
cd Php-4.1.1
./configure –with-apache=/usr/local/apache –with-mysql=/usr/local/mysql –enable-ftp –enable-safe-mode –enable-trans-sid –with-ldap=/usr/local –with-gd=/usr/local –with-openssl=/usr/local/ssl –with-curl=/usr/local –with-imap=/usr/local/imap –with-mm=/usr/local –enable-inline-optimization –with-zlib
make install
cd ..

3.3 Mod_gzip
cp /root/mod_gzip.c.gz ./
gzip -d mod_gzip.c.gz

——————————————————————————–

4. Apache kurulumu
cd apache
./configure –prefix=/usr/local/apache –enable-module=ssl –add-module=/usr/local/mod_gzip.c –activate-module=src/modules/php4/libphp4.a
make

Apache’nin bu aÅŸamada istediÄŸimiz özelliklerle derlenmesi iÅŸlemi tamamlanmıştır. Ssl ile ÅŸifrelendirilmiÅŸ veri alışveriÅŸinde önemli bir yeri de sayısal (dijital) sertifikalar tutar. EÄŸer daha önceden bir sertifika otoritesinden aldığınız bir sertifikanız yoksa, bir tane kendiniz aÅŸağıdaki komut ile yapabilirsiniz. Ancak elbette kendi imzaladığınız bu sertifika, yaygın kullanılan web browserları tarafından otomatik olarak tanınmayacaktır.

make certificate

Son olarak tüm derlenmiş dosyalar ilgili dizinlere dağıtılır.

make install

Programların kaynak kodlarına ihtiyacımız kalmadığından onları artık silebiliriz.

rm -rf src
cd ..
rm -rf mod_ssl-2.8.5-1.3.22
rm -rf Php-4.1.1
rm -rf imap
rm mod_gzip.c
4.1 Apache’de php4 ayarların yapılması

Åžimdi Apache’nin ayar dosyalarında php4 ile ilgili ayarları yapalım.

cd apache

cd conf

nano -w httpd.conf

Apache’nin tüm ayarlarının yapıldığı httpd.conf dosyasında aÅŸağıdaki iki satırı bularak önlerinde bulunan # iÅŸaretlerini kaldırmamız gerekmektedir.

AddType application/x-httpd-Php .php

AddType application/x-httpd-Php-source .phps

Buna ek olarak eğer php3 dosyalarınızın da php4 olarak çalıştırılmasını isterseniz, şöyle bir satır ekleyebilirsiniz.

AddType application/x-httpd-Php .php3

Php4 ile php3 arasında fazla bir uyumsuzluk bulunmamaktadır (bilinen uyumsuzlukların tam listesi, http://www.php.net/version4/incompatibilities.php sayfasından alınabilir. Ama problem yaÅŸarsanız, Apache’ye hem php4 hem de php3’ü modül olarak aynı anda ekleyebilir ve kullanabilirsiniz.

4.2 Apache’de gzip ayarlarının yapılması

httpd.conf dosyasına aÅŸağıdaki satırları ekleyerek mod_gzip’i aktif hale getirebilir ve ayarlarını dilediÄŸiniz yapabilirsiniz. aÅŸağıda örnek ayarları bulabilirsiniz.

mod_gzip_on Yes

mod_gzip_minimum_file_size 10

mod_gzip_maximum_file_size 500000

mod_gzip_maximum_inmem_size 100000

mod_gzip_keep_workfiles No

mod_gzip_temp_dir /tmp

mod_gzip_item_include file \.htm$

mod_gzip_item_include file \.php$

mod_gzip_item_include file \.pl$

mod_gzip_item_include mime ^text/.*

mod_gzip_item_include mime ^application/x-httpd-Php

mod_gzip_item_include mime ^httpd/unix-directory$

mod_gzip_item_include handler ^perl-script$

mod_gzip_item_include handler ^server-status$

mod_gzip_item_include handler ^server-info$

mod_gzip_item_exclude file \.css$

mod_gzip_item_exclude file \.js$

mod_gzip_item_exclude mime ^image/.*

mod_gzip_item_exclude mime ^zip/.*

LogFormat “%h %l %u %t \”%V %r\” %>s %b mod_gzip: %{mod_gzip_result}n In:%{mod_gzip_input_size}n Out:%{mod_gzip_output_size}n:%{mod_gzip_compressio n_ratio}npct.” common_with_mod_gzip_info2

CustomLog /var/log/apache/mod_gzip common_with_mod_gzip_info2

4.3 Apache’nin baÅŸlatılması

Artık Apache’mizi baÅŸlatabiliriz.

cd ../bin

./apachectl startssl

Burada sayısal sertifikanın yapımı sırasında size sorulan şifreyi girmeniz gerekmektedir.

Artık Apache sunucumuz hem http://sunucunuz (normal bağlantı), hem de https://sunusunucunuz (şifrelendirilmiş bağlantı) adreslerinde hizmet vermeye başlamıştır. Herhangi bir web browser ile bağlanabilirsiniz.

Yukarı
Yazilar için RSS aboneligi