Yazar: | Kategori: LinuX
Yorum: 0

Selamlar…
Linux Gezegenini gezerken gördüğüm küçük bir yazıyı buraya aktarayım istedim w00t 8 Milyar Dolar Değerinde İşletim Sistemi!

Debian’ın Sarge adlı sürümünün boyutunu ve değerini inceleyen bir çalışma yapılmış. Linkte çalışmanın detayları mevcut. Bazı tesbitler şu şekilde:

* Bakıcı (maintainer) olarak adlandırılan 1400 adet gönüllünün çalışmalarıyla bu dağıtım oluşturulmuş

* Debian’ın özgür yazılım tanımına tam olarak uyan (yani main deposunda yer alan) 8600 paket ve toplamda (yani contrib ve non-free depolar dahil) 15300 adet paket dağıtımda yer almakta.

* Paket, kendi içinde bütünlük taşıyan yazılım grubuna deniyor. Örneğin Firefox kurmak istiyorsanız, Mozilla-Firefox paketini kuruyorsunuz. Bu pakette Firefox’a ait gerekli olan bütün dosyalar yer alıyor.

* Dagitimi oluşturan yazılımların kaynak kodlarının uzunluğu 230 milyon satır…

* Fikir vermesi açısından Fedora Core 4, 76 milyon satır; Microsoft Xp, 40 milyon satır; Sun Solaris, 7.5 milyon satır kaynak kodu içeriyor.

* Kaynak kodların büyük kısmı C (%57) ve C++ (%16.8) ile hazırlanmış. Bana ilginç gelen bir durum, en çok kullanılan dördüncü dil LISP (%3)

* Dağıtım içindeki kaynak kod uzunluğundaki rekortmenler: OpenOffice (5 milyon satır), Linux (4 milyon satır), NVU (2.5 milyon satır), Mozilla (2.5 milyon satır), GCC (2.5 milyon satır)

* Kaynak kodun değerini hesaplamak için kullanılan bazı bilimsel yöntemler mevcutmuş. Bu yöntemlerle yapılan hesaplamaya göre Debian Sarge 60000 insan-yıl değerinde.

* Yani 1 insanın 60000 yılda yazabileceği veya 60000 insanın 1 senede yazabileceği boyutta.

* Böyle dağıtımı sıfırdan hazırlamak yaklaşık 9 yıl sürecek bir çalışma gerektiriyor. Yani dağınık şekilde kodlar/yazılımlar bulunacak ve siz bunlardan Debian Sarge seviyesinde bir dağıtım oluşturacaksınız.

* Dağıtımın para değeri ise 8 milyar $

Özetle şu an Debian Sarge, yeryüzündeki en büyük yazılım projesi olarak karşımızda.

Kaynak:http://www.alperorus.com/?p=58

Saygılarımla…

ve soracaksınız:Debian Sarge bi işletim sistemi mi ? İşletim sistemiyse cogunlukla kullandigimiz programlar bunu uyumlumlumu?
cevap:Debian Sarge Bir Linux Dağıtımı. Çoğunlukla kullandığınız Windoze Programlarının çalışması konusunda sorun yaşamanız mümkün. Ancak bu programların çoğusu için alternatifler mevcut.

Internet Explorer yerine Mozilla-Firefox, Outlook yerine Thunderbird, Evolition, Media Player yerine Mplayer, Totem… Winamp yerine XMMS, MS Office Yerine Open Office gibi alternatifleri var…

Ki ben Windoze ortamında bile IE yerine Firefox, Outlook yerine Thunderbird kullanıyorum… 3 farklı e-posta hesabını kontrol ettiğim Thunderbir’de şu an için (17.09.2005 11:49 itibari ile) 37517 e-posta mevcut ve buların her birisi koyduğum kurallara göre kendi klasörlerine hiyerarşik bir şekilde dağılmış durumda w00t 8 Milyar Dolar Değerinde İşletim Sistemi!

Daha fazlası için:
http://seminer.linux.org.tr/seminer-notlari/masaustu/

Bunun yanında Wine ve Winex gibi Win32 apileri ile windoze uygulamlarını çalıştırabiliyorsunuz…

En önemli özlliği, sizi her hangi bir lisans bedeli ve kısıtlamasına takılmaksızın istediğiniz gibi kullanmanıza imkan vermesi…

Başarılı paket yönetim sistemi ile işletim sisteminizin yeni sürümü çıktığında yeniden kurmak zorunda değilsini. Doğrudan güncelleyerek yeni sürüme hiç bir ücret ödemeksizin sahip olabilirsiniz…

Saygılarımla By.quak3….

Yazar: | Kategori: LinuX
Yorum: 0

Giriş
Bugün internette web sunucuların %60′ını Apache oluşturmaktadır. Sağlamlık, güvenilirlik ve yüksek performansın yanı sıra Apache’nin bu yaygınlığının en önemli nedenleri de çok esnek olmasıdır. Gereksinimlere göre Apache’ye birçok modül eklenerek web üzerinde hemen her uygulama gerçekleştirilebilir.

Çok çeşitli sayıdaki Apache modülleri arasından mod_php4, mod_ssl, mod_gzip modüllerinin eklenmesi ile Apache’nin kurulumu anlatılmaktadır. Gelecek sürümlerde dokümana başka Apache modüllerinin de (frontpage uzantıları, mod_dav, mod_bandwidth, vb) eklenmesi düşünülmektedir.

Ssl (secure socket layer), internet üzerinde şifrelendirilmiş veri alışverişi için kullanılan bir protokoldür. Şifreli veri alışverişi özellikle e-ticaret uygulamalarında “olmazsa olmaz” bir konuma sahiptir.

Php (Php hypertext preprocessor), web sunucu üzerinde işlenip html içine gömülen bir script dilidir. Özellikle web üzerinde veritabanı uygulamaları geliştirilmesinde kullanılması yaygındır. Hemen her tür veritabanı sunucusuna (MySQL, Interbase, Sybase, Oracle, …) erişim için kullanılabilmektedir. Apache-Php-MySQL üçlüsü internette çok yaygın kullanılan bir standart haline gelmektedir. Birçok farklı program ile kullanılabilen Php, bu dokümanda MySQL, OpenLDAP, GD, Imap, MM ve Curl destekli olarak derlenecektir. Farklı programların desteği verileceği zaman da kurulum mantığı aynıdır.

Mod_gzip, IETF (Internet Engineering Task Force) içerik kodlama standartlarına göre web sayfalarının gzip ile web sunucunuz tarafından sıkıştırılarak kullanıcının browser’ına gönderilmesini sağlamaktadır. 1999′dan beri piyasaya çıkan tüm browser’lar gzip desteklemektedir, herhangi bir ek program yüklenmesine gerek yoktur. Mod_gzip, özellikle yazı ve makaleler gibi çok sıkıştırılabilen dosyaları kullanıcının hem çok daha hızlı çekebilmesini, hem de çok daha az bant genişliği harcamasını sağlamaktadır.

Kurulum /usr/local dizinine yapılmaktadır. İlgili programların opsiyonları değiştirilerek başka bir dizine de kurulum yapılabilir.

1.1 Neler gerekiyor?
Kuruluma başlamadan önce aşağıdaki programların elinizde bulunması gerekir.

Apache
http://httpd.apache.org/
OpenSSL
http://www.openssl.org/
Php
http://www.php.net/
Mod_ssl
http://www.modssl.org/
Mod_gzip
http://www.remotecommunications.com/apache/mod_gzip/
MySQL
http://www.mysql.com/
OpenLDAP
http://www.openldap.org/
GD
http://www.boutell.com/gd/
Imap
http://www.washington.edu/imap/
MM
http://www.engelschall.com/sw/mm/
Curl
http://curl.haxx.se/

1.2 Bu dokümanın yeni sürümleri
Apache Kurulumu dokümanın yeni sürümleri düzenli olarak Linux@Linux.org.tr e-posta listesinde duyurulacak ve Türkiye Linux Kullanıcıları Derneği’nin web sitesine (http://www.linux.org.tr/) gönderilecektir.

Dokümanın en son sürümü HTML olarak http://linux.fisek.com.tr/dfisek/apache-kurulum.php adresinden alınabilir.

1.3 Kopyalama hakkı engel-le-ne-mez! (slogan tonunda söylenecek)
Bu doküman GNU Serbest Belge Lisansı’na (GFDL) sahiptir.

1.4 Görüşler, sorular, …
Dokümanla ile ilgili her türlü görüşleriniz ve sorularınız için benimle dfisek@fisek.com.tr adresinden bağlantı kurabilirsiniz. Dokümanda bir hata bulduğunuzda bunu bana haber verirseniz, dokümanın bir sonraki sürümünde bunu düzeltebilirim. Dokümanla ilgili her türlü mesaj, sekiz gözle beklenmektedir icon smile ApacHe Web Server KuruLumu

——————————————————————————–

2. Mod_php4 ve Mod_ssl modülleri için gerekli programların kurulumu
Kurulumların tamamı /usr/local dizinine yapılacağından dolayı, öncelikle o dizine geçilmelidir.

cd /usr/local

2.1 OpenSSL kurulumu
tar -zxf /root/openssl-0.9.6c.tar.gz

cd openssl-0.9.6c.tar.gz
./config
make
make install
cd ..
rm -rf openssl-0.9.6c

2.2 OpenLDAP kurulumu
tar -zxf /root/openldap-2.0.19.tar.gz
cd openldap-2.0.19
./configure
make depend
make
make install
cd ..
rm -rf openldap-2.0.19

2.3 MySQL kurulumu
tar -zxf /root/mysql-3.23.47.tar.gz
cd mysql-3.23.47
./configure –prefix=/usr/local/mysql –with-charset=latin5
make
make install
cp /usr/local/mysql/share/mysql/mysql.server /usr/local/mysql/bin
/usr/local/mysql/bin/mysql_install_db
groupadd mysql
useradd -g mysql mysql
chown -R root /usr/local/mysql
chown -R mysql /usr/local/mysql/var
chgrp -R mysql /usr/local/mysql
/usr/local/mysql/bin/mysql.server start
cd ..
rm -rf mysql-3.23.47

*MySQL için root şifresini ayarlamayı unutmayınız!
*MySQL’e Php aracılığı ile bağlanabilmek için MySQL sunucusunun çalışıyor olması gerekir. Kurulan bilgisayarda her açılışta MySQL’in çalışmasını istiyorsanız, /usr/local/mysql/bin/mysql.server dosyasını Linux dağıtımınızdaki ilgili yere yerleştiriniz.
*MySQL yönetimi için, Php ile yazılan web tabanlı bir yönetim programı olan phpMyAdmin kullanılabilir.

2.4 GD kurulumu
tar -zxf /root/gd-1.8.4.tar.gz
cd gd-1.8.4
make
make install
cd ..
rm -rf gd-1.8.4

2.5 Imap kurulumu
tar -zxf /root/imap.tar.Z
mv imap-surumnumarasi imap
cd imap
make slx
cd ..

2.6 MM kurulumu
tar -zxf /root/mm-1.1.3.tar.gz
cd mm-1.1.3
./configure –prefix=/usr/local
make
make install
cd ..
rm -rf mm-1.1.3

2.7 Curl kurulumu
tar -zxf /root/curl-7.9.2.tar.gz
cd curl-7.9.2
./configure –with-ssl
make
make install
cd ..
rm -rf curl-7.9.2

——————————————————————————–

3. Apache’ye gerekli modüllerin eklenmesi
Apache’ye mod_php4, mod_ssl ve mod_gzip modüllerinin eklenebilmesi için, Apache’nin kaynak kodu Apache dizinine yerleştirilir.

tar -zxf /root/apache_1.3.22.tar.gz
ln -s apache_1.3.22 apache
cd apache
./configure
cd ..

3.1 Mod_ssl
tar -zxf /root/mod_ssl-2.8.5-1.3.22.tar.gz
cd mod_ssl-2.8.5-1.3.22
./configure –with-apache=/usr/local/apache –with-mm=/usr/local
cd ..

3.2 Mod_php4
tar -zxf /root/php-4.1.1.tar.gz
cd Php-4.1.1
./configure –with-apache=/usr/local/apache –with-mysql=/usr/local/mysql –enable-ftp –enable-safe-mode –enable-trans-sid –with-ldap=/usr/local –with-gd=/usr/local –with-openssl=/usr/local/ssl –with-curl=/usr/local –with-imap=/usr/local/imap –with-mm=/usr/local –enable-inline-optimization –with-zlib
make install
cd ..

3.3 Mod_gzip
cp /root/mod_gzip.c.gz ./
gzip -d mod_gzip.c.gz

——————————————————————————–

4. Apache kurulumu
cd apache
./configure –prefix=/usr/local/apache –enable-module=ssl –add-module=/usr/local/mod_gzip.c –activate-module=src/modules/php4/libphp4.a
make

Apache’nin bu aşamada istediğimiz özelliklerle derlenmesi işlemi tamamlanmıştır. Ssl ile şifrelendirilmiş veri alışverişinde önemli bir yeri de sayısal (dijital) sertifikalar tutar. Eğer daha önceden bir sertifika otoritesinden aldığınız bir sertifikanız yoksa, bir tane kendiniz aşağıdaki komut ile yapabilirsiniz. Ancak elbette kendi imzaladığınız bu sertifika, yaygın kullanılan web browserları tarafından otomatik olarak tanınmayacaktır.

make certificate

Son olarak tüm derlenmiş dosyalar ilgili dizinlere dağıtılır.

make install

Programların kaynak kodlarına ihtiyacımız kalmadığından onları artık silebiliriz.

rm -rf src
cd ..
rm -rf mod_ssl-2.8.5-1.3.22
rm -rf Php-4.1.1
rm -rf imap
rm mod_gzip.c
4.1 Apache’de php4 ayarların yapılması

Şimdi Apache’nin ayar dosyalarında php4 ile ilgili ayarları yapalım.

cd apache

cd conf

nano -w httpd.conf

Apache’nin tüm ayarlarının yapıldığı httpd.conf dosyasında aşağıdaki iki satırı bularak önlerinde bulunan # işaretlerini kaldırmamız gerekmektedir.

AddType application/x-httpd-Php .php

AddType application/x-httpd-Php-source .phps

Buna ek olarak eğer php3 dosyalarınızın da php4 olarak çalıştırılmasını isterseniz, şöyle bir satır ekleyebilirsiniz.

AddType application/x-httpd-Php .php3

Php4 ile php3 arasında fazla bir uyumsuzluk bulunmamaktadır (bilinen uyumsuzlukların tam listesi, http://www.php.net/version4/incompatibilities.php sayfasından alınabilir. Ama problem yaşarsanız, Apache’ye hem php4 hem de php3′ü modül olarak aynı anda ekleyebilir ve kullanabilirsiniz.

4.2 Apache’de gzip ayarlarının yapılması

httpd.conf dosyasına aşağıdaki satırları ekleyerek mod_gzip’i aktif hale getirebilir ve ayarlarını dilediğiniz yapabilirsiniz. aşağıda örnek ayarları bulabilirsiniz.

mod_gzip_on Yes

mod_gzip_minimum_file_size 10

mod_gzip_maximum_file_size 500000

mod_gzip_maximum_inmem_size 100000

mod_gzip_keep_workfiles No

mod_gzip_temp_dir /tmp

mod_gzip_item_include file \.htm$

mod_gzip_item_include file \.php$

mod_gzip_item_include file \.pl$

mod_gzip_item_include mime ^text/.*

mod_gzip_item_include mime ^application/x-httpd-Php

mod_gzip_item_include mime ^httpd/unix-directory$

mod_gzip_item_include handler ^perl-script$

mod_gzip_item_include handler ^server-status$

mod_gzip_item_include handler ^server-info$

mod_gzip_item_exclude file \.css$

mod_gzip_item_exclude file \.js$

mod_gzip_item_exclude mime ^image/.*

mod_gzip_item_exclude mime ^zip/.*

LogFormat “%h %l %u %t \”%V %r\” %>s %b mod_gzip: %{mod_gzip_result}n In:%{mod_gzip_input_size}n Out:%{mod_gzip_output_size}n:%{mod_gzip_compressio n_ratio}npct.” common_with_mod_gzip_info2

CustomLog /var/log/apache/mod_gzip common_with_mod_gzip_info2

4.3 Apache’nin başlatılması

Artık Apache’mizi başlatabiliriz.

cd ../bin

./apachectl startssl

Burada sayısal sertifikanın yapımı sırasında size sorulan şifreyi girmeniz gerekmektedir.

Artık Apache sunucumuz hem http://sunucunuz (normal bağlantı), hem de https://sunusunucunuz (şifrelendirilmiş bağlantı) adreslerinde hizmet vermeye başlamıştır. Herhangi bir web browser ile bağlanabilirsiniz.

Yazar: | Kategori: LinuX
Yorum: 0

Öncelikle bfd(Brute Force Dedection) programını kurmadan önce
http://www.rfxnetworks.com/apf.php sitesinden
apf[Advanced Policy Firewall) programını kurmalısınız.Bfd apf’nin bir modülü gibi çalışmaktadır ve özelliklerinin bir çoğunu apf den kazanmaktadır.BFD nin standart ayarları APF 0.9.3+ çalışacak şekilde ayarlanmıştır.

BFD(Brute Force Dedection)

BFD bir modüler shell scriptidir.Sitemdeki kayıtları takip ederek sshd,apache,proftpd,pureftpd,imap,pop3 gibi daemonlara yapılan başarısız girişler belli bir limiti aştığı zaman giriş yapmaya çalışan kullanıcı sistemden uzaklaştırılmaktadır.Kurulumu kolay ve fazla bir ayar gerektirmemektedir.Kuruluma başlıyalım.

Sisteme root olarak giriş yapın

1.)Dosyayı sistemimize çekiyoruz.

Code:

wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz

2.)Sıkıştırılmış arşiv dosyasını açıyoruz.

Code:

tar -xvzf bfd-current.tar.gz

bfd1 BFD(Brute Force Dedection) kurulumu

3.)Kurulum klasörüne geçiyoruz.

Code:

cd bfd-*

Uygulamayı sisteme kuruyoruz.

Code:

./install.sh

bfd2 BFD(Brute Force Dedection) kurulumu

4.)Ayar dosyasını açıp gerekli yerleri değiştireceğiz.

Code:

pico /usr/local/bfd/conf.bfd

bfd3 BFD(Brute Force Dedection) kurulumu

ALERT_USR=”0″
kısmını
ALERT_USR=”1″
şeklinde

EMAIL_USR=”root”
kısmınıda mail adresiniz gelecek şekilde değiştiriyorsunuz

EMAIL_USR=”darkangel@hackhell.com”

ctrl+x tuş kombinasyonunu kullanarak dosyayı kaydedip çıkıyoruz.

Eğer kendi ipnizin serverdan uzaklaştırılmamasını istiyorsanız;

Code:

pico -w /usr/local/bfd/ignore.hosts

yazıp kendi ip numaranızı listeye ekliyorsunuz tabi ip numaranız sabir olmalı.

5.)Bfd yi çalıştırıyoruz.

bfd5 BFD(Brute Force Dedection) kurulumu

Yazar: | Kategori: LinuX
Yorum: 0

APF Nedir ?

APF kural tabanlı bir iptables güvenlik duvarıdır.Ayarlanması ve kullanılması özellikle sunucular için çok kolaydır.

Özellikleri

- Kolay anlaşılan kural tabanlı ayar dosyası.
- Bağımsız giriş ve çıkış filtreleme.
- ID tabanlı çıkış kontrolu bu sayede belirtilen uygulamanın sahibine bakarak çıkış yapıp yapmamasına izin verebilirsiniz.
- Genel tcp/udp port ve icmp tipi ayarlar
- Sistemdeki her ip için özel yapılandırma.
icmp ataklarını önlemek için icmp tabanlı koruma sistemi
antidos yazılımı
- dshield.org engel listesi bu listede aktif olan saldırganlar tüm apf kullanan sunucularda erişim hakları engellenir.
- tcp/ip saldırılarını engelleemk için özel sysctl ayar dosyası
- İstenmiyen trafiği engellemekiçin özel hazırlanabilen kural dizisi
- Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies gibi.
- Kolay yönetilebilir bir güvenlik duvarı yazılımı.
- Güvenebileceğiniz ve direk olarak engelleyeceğiniz hostları belirtebileceğiniz kural dosyası.
- APF ile uyumlu 3. parti uygulamaları.

Çok etkili bir güvenlik duvarı olmakla beraber sunucuların genelinde bu güvenlik duvarı kullanılmaktadır.Ayar dosyaları ve kurulumu kolaydır ve etkilidir.

KURULUM

Php Kodu:

- /usr/local/src dizinine geçiyoruz 

Php Kodu:

cd /usr/local/src 

- Dosyayı sunucuya indiriyoruz.

Php Kodu:

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 

Sıkıştırılmış arşiv dosyasını açıyoruz.

Php Kodu:

tar -xvzf apf-current.tar.gz 

Uygulamanın bulunduğu dizine giriyoruz.

Php Kodu:

cd apf-0.9.5-1

Kurulum scriptini çalıştırıyoruz

Php Kodu:

./install.sh 

.: APF installed
Install path: /etc/apf
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/

- Ayar dosyasını açıp gerekli düzenlemeleri yapacağız

Php Kodu:

pico /etc/apf/conf.apf 

İlk önce değişkenlerin ne olduğunu size açıklayacağım sonra gerekli düzenlemeri yapacağız.

DEVM=”1″
Devolopment mod olarak açıklanıyor güvenlik duvarı ilk kurulduğunda standart olarak bu modda siz ayarları yapana kadar her 5 dakikada bir güvenlik duvarı kurallarını temizliyor.Böylece ssh portunu engelleseniz bile 5 dakika içerisinde girebilirsiniz.Herşeyin yolunda gittiğini anladıktan sonra bu değeri 0 olarak ayarlayın ve güvenlik duvarını yeniden başlatın.
LGATE_MAC=”"
Yerek ağ mac adresidir.Buraya bir değer girildiği zaman sadece buradan gelen isteklere izin verilicektir.Biz bu değeri boş bırakacağız.
LGATE_LOG=”0″
Değeri 1 olarak ayarlarsanız bütün ağ trafiğinin kayıdı tutulucaktır.Biz bu değeride 0 olarak bırakacağız.
EN_VNET=”0″
Bu değeri 1 olarak ayarlarsanız sistemdeki tüm ipler için farklı kurallar kurabilirsiniz./etc/apf/vnet/ dizinine bu kuralı yerleştirebilrisiniz gene standart olarak bir template bu dizinde var.
TIF=”"
Güvenilen ağlar .
DROP_LOG=”1″
Kernel tabanlı loglama.
LRATE=”60″
Iptables in dakikada logladığı olay sayısı.
IG_TCP_CPORTS=”22″
S istemde içeriye tcp portlarını belirtir.22 yazan yere virgul ile açılıcak portları yazının devamında ekleyeceğiz.
IG_UDP_CPORTS=”"
İçeriye açılıcak udp portlarını gösterir.
EGF=”0″
Bu değeri 1 olarak açıcağız çıkan paketlerin filtrelenmesi.
EG_TCP_CPORTS=”22″
Sitemden dışarıya açılacak tcp portları.
EG_UDP_CPORTS=”"
Sistemden dışarıya açılıcak udp portları.
USE_DS=”0″
Dshield.org un engellenenler listesine bu seçeneği 1 olarak seçerseniz katkıda bulunursunuz.

Cpanel de Yapılacak değişiklikler

- Ayar dosyamızı açıyoruz:

Php Kodu:

pico /etc/apf/conf.apf 

- Dosya içinde aşağıdaki değişiklikleri yapıyoruz:

Alıntı:
USE_DS=”0″
ve 3 satır altındaki

USE_AD=”0″
kısımlarını bulup

USE_DS=”1″
USE_AD=”1″
olarak değiştiriyoruz.

- IG_TCP_CPORTS yazan kısmı buluyoruz

içindeki portları silip aşağıdaki portları ekliyoruz

Php Kodu:

IG_TCP_CPORTS="20,21,22,25,26,53,80,110,143,443,465,993,995,2082,  2083,2086,2087,2095,2096" 

- IG_UDP_CPORTS kısmını buluyoruz, içindeki portları silip aşağıdaki portları eklliyoruz:

Php Kodu:

IG_UDP_CPORTS="21,53,873" 

- EFG kısmını buluyoruz EGF=”0″ olan değeri EGF=”1″ olarak değiştiriyoruz

EG_TCP_CPORTS kısmını buluyoruz içindeki port listesini temizleyip aşağıdaki portları ekliyoruz.

Php Kodu:

EG_TCP_CPORTS="21,22,25,26,27,37,43,53,80,110,113,443,465,873,208  9" 

EG_UDP_CPORTS kısmını buluyoruz içindeki port listesini temizleyip aşağıdaki portları ekliyoruz

Php Kodu:

EG_UDP_CPORTS="20,21,37,53,873" 

Çalıştırma

Kod:
/usr/local/sbin/apf -s

komutunu uygulayarak güvenlik duvarımızı başlatıyoruz. SSH oturumumuzu kapatıp yeni bir oturum açıp sunucuya girmeye çalışıyoruz. Eğer herhangi bir sorunla karşılaşırda giremezseniz güvenlik duvarı kurallarının 5 dakika içinde silineceğini unutmayın.

Başarılı bir şekilde giriş yaptıysanız editörümüz ile apf nin ayar dosyasını tekrar açıp devolopment moddan çıkartıcaz böylece artık güvenlik duvarı kuralları 5 dakikada bir temizlenmeyecektir:

Kod:
pico /etc/apf/conf.apf
DEVM=”1″ olan kısımı bulup DEVM=”0″ değiştiriyorsunuz.

Kod:
/usr/local/sbin/apf -r
komutu ile tekrar başlatıyoruz…
Güvenlik Duvarı ile kullanabileceğiniz parametreler

/usr/local/sbin/apf -s
Güvenlik Duvarını açar.

/usr/local/sbin/apf -r
Güvenlik Duvarını yeniden başlatır.

/usr/local/sbin/apf -st
Güvenlik Duvarının durumunu gösterir.

/usr/local/sbin/apf -f
Güvenlik Duvarını durdurur.

/usr/local/sbin/apf -l
Kuralları listeler.
Bir kullanıcının apf yardımı ile sistemden uzaklaştırılması

Kod:
/usr/local/sbin/apf -d ipnumarası

şeklindedir.

Sistemden uzaklaştırmak istediğiniz ip numarası 81.214.247.127 ise

Kod:
/usr/local/sbin/apf -d 81.214.247.127

yazmanız yeterlidir.
Otomatik çalıştırma

Son olarak apf nin sunucu yeniden başlatıldığında otomatik olarak başlatılmasını sağlamak için aşağıdkai komutu giriyoruz.

Kod:
chkconfig –level 2345 apf on
APF antidos modülünün kurulumu

Antidos modülü bir log analiz modülüdür arka arkaya gelen istekleri değerlendirerek bunu sizin belirlediğiniz değeri aştığında saldırganların sistemden uzaklaştırılmasını sağlamaktadır.

/etc/apf/ad/conf.antidos
yazıp konfigurasyon dosyasını açıyoruz,
LP_KLOG=”0″ kısmını bulup
LP_KLOG=”1″ şeklinde değiştiriyoruz
DET_SF=”0″ kısmını bulup
DET_SF=”1″ şeklinde değiştiriyoruz
TRIG=”12″ kısmını bulup
TRIG=”10″ şeklinde değiştiriyoruz
SF_TRIG=”25″ kısmını bulup
SF_TRIG=”12″ şeklinde değiştiriyoruz
DROP_IF=”0″ kısmını bulup
DROP_IF=”1″ şeklinde değiştiriyoruz
IPT_BL=”0″ kısmını bulup
IPT_BL=”1″ şeklinde değiştiriyoruz
USR_ALERT=”0″ kısmını bulup,USR_ALERT=”1″ olarak değiştiriyoruz. DET_SF=”0″ kısmını bulup, DET_SF=”1″ olarak değiştiriyoruz. Option: USR=”you@yourco.com”kısmını bulup mail adresinizi yazıyorsunuz.

- Dosyayı kaydedip çıktıktan sonra :

Kod:
crontab -e

yazarak crpntab ı açıyoruz buraya aşağıdaki girdiyi yazıyoruz.

Kod:
*/2 * * * * root /etc/apf/ad/antidos -a >> /dev/null 2>&1

ve contabdan çıkıp

Kod:
/usr/local/sbin/apf -r

komutu ile güvenlik duvarını tekrar başlatıyoruz.
APF Güvenlik Duvarının durumunu size mail ile bildirilsin

APF güvenlik duvarının durumunun yani çalışıp çalışmadığının ve loglarının size bildirilmesini istiyorsanız aşağıdaki değişikliği yapın.

- /etc/cron.daily/ klasörüne giriyoruz.

cd /etc/cron.daily

Bilgilendirme dosyasını açıyoruz.

pico apfdurumbilgisi.sh

İçinde aşağıdaki kodu yapıştırıyoruz mail adresinizi değiştirmeyi unutmayın.

Kod:
#!/bin/bash
tail -100 /var/log/apf_log | mail -s “APF Durum Bilgisi” service@lnwservers.com

Kaydedip çıkıyoruz ve dosyaya gerekli izini vereceğiz şimdi.

Kod:
chmod 755 apfdurumbilgisi.sh

Artık hergün elinize çalışıp çalışmadığına dair bir rapor gelicektir.

hackhell.com’dan alınmıştır…

22 Eylül 2007
Yazar: | Kategori: LinuX
Yorum: 0

KOMUTLAR

Konsolda her komuttan sonra helpine bakarsanız o komutun tüm fonksiyonlarını görebilirsiniz.Örnek :

ls –h

veya : ls –help

root@aku: ~# _
tipik bir komut yorumlayıcı komut (prompt). Komutların biçim ya da yapısı kullanıcının isteğine göre oluşturulabilir. Bizim özel örneğimizde “@” iminden önceki etiket (root ) şu anda geçerli olan kullanıcıyı, aku ise sistemin konak adını belirtiyor. ~ karakteri, yöneticinin hesabı halinde /root olacak olan kullanıcıların anayerleşim (home) dizinini gösteriyor ve son olarak da “#” komutu bu özel hesabın süper kullanıcıya ait olduğunu belli ediyor. Kullanıcı şimdi hareketeden imleçten sonra herhangi bir komutu girebilir.

ls: dizin içeriğini listeler
Örneğin: root@aku:~$ ls
BasiliX/ dead.letter mail/
root@yonca:~# ls -l deneme
Bu örnekte kullanıcının nasıl bir komut (ls), bir komut seçeneği (-l) ve bir parametreden (deneme) oluşan bir deyim oluşturduğunu görebiliriz. Kullanıcı enter tuşuna bastığında, Linux deneme dosyasını listeleyecektir (dosyanın büyüklüğü, oluşturulduğu tarih, ve birkaç başka özelliğini görüntüleyecektir.) Bir kabuk deyiminin genel yapısı, bir karakter boşluktan sonra komut adını izleyen seçeneklerden oluşur.

ls -l -a deneme
Seçenekler aşağıdaki gibi birlikte de kullanılabirler:

ls -la deneme
Son olarak, komut dosya olarak birden fazla dosyaadı belirtilebilir, bunlar da birbirinden boşluk karakteriyle ayrılmalıdır.

ls deneme word yedek
Bu, deneme, word ve yedek dosyalarını ayrıntı vermeden listeler. Dosyaların daha ayrıntılı bir tanımlamasını almak isteyen daha önceki gibi -l seçeneğini kullanabilir.

ls -l deneme word yedek

Linux, sistemin nasıl kullanılacağı hakkında çok geniş ağiletişimli (online) bilgiye sahiptir. Bir komutun adını biliyor ve nasıl kullanıldığını öğrenmek istiyorsanız :
man [komut]
Bu, komutunun elyordam sayfasını oluşturacaktır. Hemen hemen tüm sistem komutları için elyordam sayfaları sistemde var durumdadır. man komutunun kendisinin seçenekleri hakkında daha çok bilgi almak isterseniz, yalnızca man man yazmanız yeterli. Bir UNIX buyruğunun seçeneklerini akılda tutmak asla gerekmez. Çünkü ağiletişimli elyordam sayfaları her zaman belleğimizi tazelemek için hızlı ve kolay bir yol sağlar. Öte yandan öğrenmek istediğiniz şeyin konusunu ya da bir açkı sözcüğünü biliyorsanız şunu deneyin:

apropos [subject]
Bu, konuyla ilişkili tüm komutların bir listesini verecektir. root@yonca:~$ apropos zip
atalkd (8 ) – AppleTalk RTMP, NBP, ZIP, and AEP manager
bzip2, bunzip2 (1) – a block-sorting file compressor, v1.0 bzcat – decompresses files to stdout bzip2recover – recovers data from damaged bzip2 files
explodepkg (8 ) – Extract the contents of a tar+GNUzip package (such as a Slackware software package) in the current directory.
funzip (1) – filter for extracting from a ZIP archive in a pipe
gzip, gunzip, zcat (1) – compress or expand files
jaztool, ziptool (1) – Tool for Iomega JAZ and ZIP drives
mzip (1) – change protection mode and eject disk on Zip/Jaz drive ‘” t TQ $1 ..
unzip (1) – list, test and extract compressed files in a ZIP archive
unzipsfx (1) – self-extracting stub for prepending to ZIP archives
zforce (1) – force a ‘.gz’ extension on all gzip files
zip, zipcloak, zipnote, zipsplit (1) – package and compress (archive) files
zipgrep (1) – search files in a ZIP archive for lines matching a pattern
zipinfo (1) – list detailed information about a ZIP archive

ls –help:
Bazı komutlar –help parametresiyle birlikte verildiğinde mümkün olan tüm seçeneklerin kısa bir tanımını verirler.
Bir komutun çıktısı bir ekrandan fazlasını dolduruyorsa kaygılanmak için bir neden yoktur, çıktıyı okumak için klavye üzerindeki PageUp ve PageDown tuşlarını kullanmak yeterlidir. Çoğu Linux sürümü çeşitli programlar ve yararları hakkında birçok kaynakbilgi (document) içerir. Bu kaynakbilgiler /usr/doc dizinindedir. Örneğin tetex ile ilgili bilgi için yalnızca bu dizine girip more tetex yazmanız yeterlidir. /usr/doc dizinindeki dosyaların çoğu ASCII dosyalarıdır. Daha da çoğu var. info sayfaları komutların tanımlarını ve uygulamalarını içerir. emacs editöründen [Control+h][Control+i] tuşlarıyla kolayca erişilebilen info sayfalarında da açıklamalar bulabiliriz.

$ ls -l
drwxr-xr-x 3 fenix fenix 1024 Jun 15 1997 Calendar
drwx—— 5 fenix fenix 1024 Nov 6 19:35 Desktop
drwx—— 2 fenix fenix 1024 May 16 1997 Mail
drwxrwxr-x 2 fenix fenix 1024 Mar 10 00:28 X11
lrwxrwxrwx 1 root root 11 Mar 13 20:53 ada -> private/ada
drwxrwxr-x 2 fenix fenix 1024 Mar 10 00:28 bin

cp: Dosya kopyalama
Bu komut dosyayı başka bir dizinde bulmak veya yeni başka bir ad vermek için dosya kopyalamaya izin verir.
root@aku:/home/web# cp index.html /home/www/
Eğer, yedek varolan bir dizin değilse, komut, dosyayı başka bir ad altında kopyasının yaratılmasının istendiği yorumunu yapacaktır. Buradaki yedek dizini home altındaki son klasörünün içine kopyalanacaktır.

mv: Dosya taşıma
mv “MoVe” demektir ve taşı anlamına gelir. Bu komut ile dosyaları yeniden adlandırabilir veya diğer bir dizine taşıyabilirsiniz.
root@aku:/home/web# mv index.html /home/www/
Eğer yedek varolan bir dizin olmasaydı, dosyayı yeniden adlandırmak istediğiniz yorumu yapılacaktı. Yedek dizini home altına taşınacaktır.

cd: dizinin içine girmek
Argümansız cd buyruçu ilk dizine geçişi sağlar. Eğer yetkin kullanıcı (superuser) iseniz bu komut size /root/ dizinini verecektir; eğer hasan iseniz /home/hasan’a gideceksiniz. Burada görebildiğiniz şey dizinlerin sağ tarafa eğimli çubuklara sahip olduğu gerçeğidir Son olarak, /home ~ karakteri ile yer değiştirebilir. Bu nedenle, cd ~yedek bizi /home/yedek ‘ğe götürür. root@sezer:/home/webadmin# cd linuxweb
root@sezer:/home/webadmin/linuxweb#

mkdir: dizin oluşturmak
root@sezer:/home/webadmin# mkdir linuxweb
root@sezer:/home/webadmin/linuxweb#
mkdir [dizinadı] biçiminde çok basit bir yapıdır ve bu ad altında bir dizin yaratır.

rmdir: boş bir dizini silmek
root@sezer:/home/webadmin# rmdir linuxweb

İçinde dosyalar bulunmayan bir dizini yok etmek istiyorsanız, rmdir [dosyaadı] komutuyla yapılır. Eğer dosyalara sahip dizinleri yok etmek istiyorsanız (ya da diğer dizinler) rm komutuna bakın.

rm: dosyayı silmek
rm [dosyaadı] ile her tür dosya silinir.
Diğer ek komutları: -i Dosyayı silmeden önce doğrulama gerektirir.
-r Bir dizini ve onun tüm içeriğini siler.
-rf Bir dizini ve onun içeriğini herhangi bir doğrulama gerektirmeksizin siler.

ln: diğer dosyalara link vermek
Linux dosyaların ayrı adlara sahip olduğunu veya onlara ayrı dizinlerden erişebileceğimizi varsayar. Bu, bağlantılar ile yapılır. İki türü vardır: ” katı: bağlantıda dosya içeriğinin tamamını kopyalar, kaynak dosya veya tersine bağlantı değiştiğinde karşılığı da değişir. ” simgesel: Kopyalamaz, kaynak dosyaymış gibi çalışır. Bu yolda dosya içeriğinin kopyası yoktur, böylece tekerde boş yer kalır. Bugünlerde neredeyse yalnızca bu tür bağlantılar kurulmaktadır. Bu yolla dizinler sadece simgesel bağlantılara izin verir. Katı bağlantılar ln ile yapılır. Ve simgesel bağlantılar ln -s [kaynakdosyalar] [erekdosya] ile yapılır.

cat:dosyanın içini gösterir
cat [dosyaadı]

more: sayfalamalı dosya içeriği gösterimi, eğer göreceğimiz dosya çok uzunsa (ekranda görmek istediğimiz birçok satırı varsa), en üstteki ilk satırları yitireceğiz. Çözüm ise ekran buffer kullanmaktır. Bu buffer altında, Mays+Repag ile yer değişimi sağlanabilir. Fakat bu buffer sınırlı büyüklüktedir ve çoğu kez yardımcı olmaz. more buyruğu dosyaları sayfalayarak görmemizi sağlar.
more [dosya-adı]
Bu etkileşimli bir programdır. Daha ilginç olan “keys” (etkileşimli komutlar) aşağıdadır: Açkı Fonksiyon (Key Function)
spacebar Bir sayfa ileri
b bir sayfa geriye al
return bir satır ilerle</td>
/[string] katar’ın dosya içindeki bir sonraki yerini bul
?[string] katar’ın dosya içindeki son görüldüğü yeri bul
q bırak çık

chmod:dosya izin haklarının değiştirilmesi
Düzenli kullanıcılar (root her şeyi yapabilir) yalnızca sahip oldukları dosyaların erişim izinlerini değiştirebilirler. Bu, boşlukla ayrılmış 2 parametre türünün birleşimidir.
chmod [kim][+/-] [yenihaklar] [dosya]
kim’de aşağıdakilere gönderim yapabiliriz: Kim Betimlemesi u dosyaya sahip olan kullanıcı
g dosyaya sahip olan grup
o geriye kalan kullanıcılar
a herhangi bir kullanıcı (sahip, grup, diğerleri)
+ ile izin hakları ekler – ile izin haklarını çıkartırız.
Yeni izinlerde hangi izinlerin eklendiğini veya kaldırıldığını gösteriyoruz. Bunlar ls yardımı ile uzun listenin ilk alanındaki harfler ile betimlenirler (Bunun anlamı, r:oku, w:yaz, x:çalıştır veya konuk ol, s:SetUID şeklindedir).

chmod u+rw my
Bununla sahip (bu genellikle sizsiniz), my dosyası üzerinde okuma ve yazma iznine sahip olur.

chmod a-x directory
Ve bununla tüm kullanıcıların (siz ve sahip dahil) directory dizinine konuk olma izinlerini kaldırıyoruz.
chmod diğer ve daha gelişmiş niteliklere sahiptir, bunları burada görmeyeceğiz, fakat man chmod komutunu kullanarak elyordam sayfaları kullanabilirsiniz:.

man chmod
* : Herhangi bir katara (0 veya daha çok sayıda) gönderme yapar

rm *:Bütün dosyaları sil.

rm a* :a ile başlayan tüm dosyaları sil.

rm bet*as :bet ile başlayıp as ile biten tüm dosyaları sil.

? :herhangi karakter (yalnızca bir)

cat c?t : c ile başlayan ve sonu t ile biten tüm dosyaların içeriklerini görüntüler.

[group]: köşeli parantezler arasındaki karakter grubu

more [tp]erez:Eğer varsa, sayfa düzeninde terez ve perez dosyalarını gösterir.
cp c[AEIOU]endo directory c ile başlayan, [ ve ] arasında verilen büyük harflerle süren ve endo ile sona eren dosyaları directory adlı dizine kopyalar. Aralıkları yaratmak için “-” kullanabiliriz:

mv *[a-z] trash :Büyük harf ile bitmeyen tüm dosyaları trash adlı dizine taşır. Aralıkların dışı da taban alınabilir:

ls [!a-zA-Z]* :İlk karakteri büyük veya küçük harf olmayan dosyaları listeler.

nl :Bir dosyayı satırlarını numaralamak ve mantıksal sayfalar halinde göstermek için kullanılır.
nl komutu nl [seçenekler][dosya] şeklinde kullanılır. $nl x _file
1 aku
2 bim

wcosyada bulunan satır,kelime veya karakter sayısını gösterir.Sokakta başka anlama gelir
$wc index.html
59 95 1188 index.html

pwd: Kullanıcı dizinler üzerinde hareket ederken zaman zaman hangi dizin üzerinde çalıştığını öğrenmek için bu komut kullanılır.
$pwd
/usr/ser

chown:Bir dosyanın veya dizinin paremetresinde tanımlı bulanan dosya veya dizinin sahibi parametrelerini değiştirir. Dosya veya dizin sahibi parametresi /etc/passwd dosyasında, kullanıcı kimliği(user ID) veya bağlantıı ismi (login name) olarak kayıtlı bulunmak zorundadır.Dosya ve dizin parametreside /etc/group dosyasında, group kimliği (group ID)veya gurup ismi (group name ) olarak kayıtlı olmak zorundadır.
chown [-f][-h][-R] sahibi[:grubu]{dosya I dizin}

ps:Aktif işlemler hakkında çeşitli bilgileri görüntüler root@yonca:~/mail$ ps
PID TTY TIME CMD
15085 ttyp1 00:00:00 bash
15232 ttyp1 00:00:00 ps
You have new mail in /var/mail/root

kill:Çalışan süreci durdurmak için singal gönderir.Bir root kullanıcı herhangi bir süreci kil komuduyla öldürebilir.Eğer root kullanıcısı değilseniz sadece kendinize ait işlemleri öldürebilirsiniz.
kill [-s{sinyal ismi Isinyalnumarası}]süreç tanıtım numarası (PID)

lprmline printer remove)Printer’da döküm için bekleyen işlemleri sıran çıkarır.
lprm[-P Printer][görev sırası][Kullanıcı adı..][-]

echo:İfadeleri görüntülmek için bu komut kullanılır,kabuk programlarında kullanılır.
Önce a değişkenini “hasan”‘a aktaralım sonra da echo komutula hasanı görüntüleyebiliriz.
$ a=hasan
$echo $a
hasan
$_

date:Sistemin tarihini ve zamanını gösterir.date komutu “date+%X”şeklinde kullanılır.
$date
Mon Jan 11 13:29:48 Mest 2002

tailosyanın son bölümünü görüntüler.
$tail yedek
yedek dosyasının son 10 satırını görüntüler.

uname:İşletim sistemi hakkında bilgi verir.Kernelinizin sürümünü görmek için “uname -r” .
-m Makinanın donanımının adını verir.
-n Nodename i yazar. Nodename sistemin network iletişimi için kullanılır..
-r Print the operating system release
-s Sistem ismini yazar
-v İşletim sisteminin versiyonuu yazar
-a yukarıdaki bilgilerin tamamını yazar

ping packet internet groper)Bir network bilgisayara ICMP(Internet Control Message Protocol)echo paketi gönderir ve geri dönen paketleri bildirir.

Hostname:Paketlerin gönderildiği bilgisayarın ismini belirtir.

mount :Üzerinde bir dosya sistemi olan bir disk birimine veya parçasına okuma veya yazma amacıyla ulaşabilmek için bu birim veya parçayı / dosya yapısında bir alt dizine mount edilmiş olması gerekir./dizini bilgisayarın açılması sırasında otomatik olarak mount edilmektedir. Eğer bu kök dizini bilgisayarın açılması aşamasında mount edilmezse , o bilgisayar zaten açılmaz.Diğer disk ve disk parçalrı otomatik olarak mount edilmesi için gerekli işlemler ise sistem yöneticisi root tarafından yapılır. Otomatik olarak mount edilmesi istenen diskler ve mount edilecekleri dizinler /etc/filesystems dosyasında tanımlanır.
aku@yonca:~$ mount

/dev/sda1 on / type ext2 (rw)

/dev/sda3 on /home type xfs (rw)

none on /proc type proc (rw)

mailx:Mesajların elektronik olarak alınması ve gönderilmesi için ortam sağlayan bir yazılımdır. “mailx”komutu mesaj okunurken saklama silme ve mesajla yanıtlama olanağı sağlar.
mailx [seçenekler] [isim]
utebay@yonca:~$ mailx
Mail version 8.1 6/6/93. Type ? for help.
“/var/mail/utebay”: 26 messages 25 unread
1 MAILER-DAEMON@yonca. Sat Jun 29 09:37 13/546 “DON’T DELETE THIS MES”
2 ukarabudak@cizgi.com Fri Jun 28 17:44 67/2841 “[Linux] Re: ntfs moun”

grep: Karekterlerden oluşan belirli kalpıları bir veya daha fazla dosya içinde aramınızı sağlayan komuttur.
grep[seçenekler]ifade [dosya...] $ cat deneme.c
include “stdio.h”
main ()
{
printf (“merhaba”);
return(0)

du Komutu (Diskin Durumu):Sistem yöneticisi zaman zaman disklerin nasıl kullanıldığını öğrenmek için bu komut kullanılır.Aşırı büyüyen dosyalar ve dizinleri belirlemesi,sağlar.
utebay@yonca: ~$ du
8 ./BasiliX
12 ./mail
0 ./.ssh

cut:Bir dosya içerisindeki satırların içerdiğialanların keserek belirli bir yere kopyalamak için kullanılır.
cut [seçenekler][dosya]

chgrp:Bir dosyanın yada klasörün grup sahipliğini değiştirmeye yarar.
chgrp[-f][-h][-R]Grup{Dosya….|Klasör….}

who komutu:Sistemde o anda kimlerin çalıştığını saptayan komuttur.
who [seçenekler][isimler]

umount: Mount edilmiş bir kütük sistemini, bilgiisayarın /kütük sisteminden ayırmak için kullanılır.Bu işlem genellikle CD ler için kullanılır.
{umount|unmount}[-f][-a]|[all|allr|Device |Directory|File|FileSystem|-n Nome|-t Type]

Paste: Aynı bir dosyanın veya başka dosyaların bellirli kısımlarını bir araya getirmek için kullanılır. Paste komutuyla ister yatay, isterse düşey olarak birleştirme işlemi yapılabilir.
paste[seçenekler][dosya..]

head: Dosyalrın ilk kısmını listeler.Verilen dosyanın belirtilen kadar satırını, belirtilmemişse ilk 10 satırını listeler. Eğer dosya verilmemişse veya’-'dosya adıyla karsılaşılasırsa standart girdiler okunur.Eğer birden fazla dosya verilmişse her dosya listelemesinde önce ==> ve <== içine koyulmuş dosyaların adlarından oluşan başlıklar listeler.

FTP: İki Bilgisayar arasında dosya transferini sağlar.Uzaktaki bilgisayara dosyalar koyabilirsiniz, yada uzaktaki bilgisayardan yerel bilgisayarlardan yerel bilgisayarlara dosyalar indirebilirsiniz.

diff: Dosyalar arasındaki farklılıkları ortaya koyarak,gerekiyorsa değişiklik kullanılır.
diff [seçenekler] dosya-1 dosya-2

alias Bir komuta icin kisayollar yaratmak icin
at Belirlenen bir zamanda programi calistirmak icin
atq Liste halinde at icin bekleyen programlari verir
atrm at listesinden bir programi silmek icin
cat Programin icerigini standart cikti cihazinda gosterir
chfn Finger ile saglanan bilgileri degistirmek icin
chsh Kullandiginiz kabuk programini degistirmek icin
cp Dosyalari kopyalamak icin
dd Disk iceriklerini kopyalamak icin
df Kullanilabilir disk alani
dir Klasorun icerigini goruntulemek icin
dmesg Acilis mesajini goruntulemek icin
dump Sistemleri yedeklemek icin
e2fsck Dosya sistemlerini hataya karsi kontrol etmek icin
export Kabuk icinde cevre degiskeni yaratmak icin
find Dosyalari bulmak icin
fdformat Dusuk seviye disk formatlama
fdisk Yeni disk bolumleri yaratmak veya silmek icin
finger : Sunucudan kullanici bilgisini almak icin
free : Hafiza (RAM) Takas Alani(Swap) bilgisi icin
grep : Verilen karekter grubuna uyan satirlari bulmak icin
groupadd veya addgroup* : Yeni bir kullanici grubu yaratmak icin
groupdel veya delgroup* : Kullanici grubu silmek icin
groups : Sistemdeki kullanici gruplarini listelemek icin
gzip : Dosyalara sikistirma yapmak veya acmak icin
halt : Sistemi kapatmak icin
host : Sunucu bilgisine bakmak icin
ifconfig : Ağ(Network) arayuzlerini tanimlamak icin
init : Calisma Seviyesini (Run Level) tayin icin ; konsol seviyuesi “init 3″ , xwindow masaüstü grafik seviyesi ” init 5 ” , shotdown kapatma seviyesi ” init 6 ”
insmod : Modulleri yukleyebilmek icin
kill : Calisan surecleri durdurmak icin (process)
less : Dosyalari goruntulerken filtre koymak icin
ln : Dosya veya klasorler arasinda link yaratmak icin
locate : Verilen karektere uyan dosyalari belirlemek icin
login : Sisteme baglanmak veya kullanici degistirmek icin
logout : (ctrl+d) Sistemden ayrilmak icin
lpc : Yazici kuyrugunu duzenlemek icin
lpq : Yazici kuyrugunu goruntulemek icin
lpr : Dosylari yazdirmak icin
ls : Klasor icerigini listelemek icin
lsmod : Yuklu modulleri gormek icin
make : Dosyalari derlemek veya bakim yapmak icin
makewhatis : “whatis” veritabani yaratmak icin
man : Manual sayfalarini goruntulemek icin
mcd : DOS disketindeki bir klasore gecmek icin
mcopy : DOS disketine dosya kopyalamak icin
mdel : DOS disketinden dosya silmek icin
mdeltree : DOS disketinden klasor silmek icin
mdir : DOS disketindeki bir klasorun icerigini goruntule
mformat : DOS disketini formatlar (bicimlendirir)
mkbootdisk : Acilis diketi yaratmak icin (boot disk)
mkdir : Yeni bir klasor yaratmak icin
mkswap : Takas alani yaratmak icin (Swap Space)
modprobe : Modulleri (sistem suruculeri) yuklemek icin
more : Klasor ve dosyalari goruntulerken filtre koymak icin
mount : Dosya sistemleri ve Cihazlari sisteme tanitmak icin
mv : Dosyalari tasimak veya isimlerini degistirmek icin
netcfg : (her dagitimda bulunmaz) Ag Yapilandirma Araci
netstat : Ağ baglantilarinin durumunu gosterir
nslookup : Isim Sunucusunu (Name Server) kullanmak icin
passwd : Kullanici sifresini degisitirmek icin
ping : Ağ uzerinde bir sunucunun varligini kontrol icin
printtool : Yazici kurmak icin
ps : Sureclerin ozelliklerini gostermek icin
pstree : Surec yer aldigi mantiksal agaci gostermek icin
pwd : O an icinde bulunulan klasoru gostermek icin
reboot : Sistemi tekrar baslatmak icin (shutdown -r now)
restore : Dump yedek dosyalarini ilk haline getirmek icin
rm : Dosyalari silmek icin
rmdir : Klasorleri silmek icin
rmmod : Yuklu modulleri kaldirmak icin
rpm : RPM paketlerini yonetmek icin örn: rpm -i deneme.rpm
set : Kabuk cevre degiskenlerini degistirmek icin
shutdown : Sistemi kapatmak icin
startx : X Windows alt sistemini baslatmak icin
su : Bir baska kullaniciya gecmek icin(switch user)
sync : Tampon veriyi hard diske yazmak icin
sysinfo : Sistem ile ilgili bilgi almak icin
tar : Sikistirilmis arsivler yaratmak icin veya açmak için örn :tar xvf deneme.tgz
top : Calisan surecleri goruntulemek icin
touch : Boş bir dosya yaratmak veya olan dosyanin zaman bilgilerini degistirmek icin(yaratilma,erisilme gibi)
traceroute : IP paketlerinin izledigi yolu goruntulemek icin
umount : Sistemde yuklu bulunan dosya yapilarini sistemden ayirmak icin
uname : Sistem hakkinda bilgi almak icin örn : uname -r
unzip : Sikistirilmis dosyalari eski haline getirmek icin örn unzip deneme.zip
updatedb : “locate” veritabanini yaratmak,guncellemek icin
uptime : Sistemin ne kadar uzun zamandir acik kaldigi,
useradd veya adduser* : Yeni kullanici hesaplari eklemek icin
userdel veya deluser* : Kullanici hesaplarini silmek icin
usermod : Kullanici hesaplarini duzenlemek icin
whatis : Komut hakkinda basit icerik saglamak icin
whereis : Komut icin uygulama,kaynak ve manual dosyalarini belirlemek icin,
which : Program icin uygulama dosyasinin dosya sistemindeki yerini belirlemek icin,
who : Kimin o anda sisteme bagli oldugunu gormek icin
whoami : Sisteme bagli bulunan kullanicinin kim oldugunu goruntulemek icin
xlock : X Windows alt sistemini kilitlemek icin
* Kullandiginiz dagitima gore degisiklik gosterebilir.

KDE Klavye Komutlari :

ctl+tab : Masaustleri arasinda gecis icin
alt+tab : Uygulamalar arasinda gecis icin
alt+f1 : Uygulama menusunu acmak icin
alt+f2 : Komut penceresini acmak icin
alt+f3 : Pencere menusunu acmak icin
alt+f4 : Pencereyi kapatmak icin
f1 : Yardim gorutulemek icin
f2 : Pencerede bir kelimeyi aramak icin
f3 : Pencere aramasinda bir sonraki eslesmeye gitmek icin
space : Dosyalari secmek/secmemek icin
ctl+n : Dosya yoneticisi penceresini acmak icin
ctl+a : Icinde bulunulan klasorde butun dosya ve klasorleri secmek icin
ctl+t : Icinde bulunulan klasorde terminal penceresi acmak icin
ctl+w : Pencereyi kapatmak icin
ctl+f : Dosya bulmak icin
ctl+c : Kopyalama islemi icin
ctl+v : Yapistirma islemi icin

GNOME Dosya Yoneticisi (Nautilus) Klavye Komutlari:

ctl+b : Favorilere ekle
ctl+d : Kopyala
ctl+f : Bul
shift+ctl+f : Web Aramasi
ctl+i : Ozlellikleri Goster
ctl+h : Ana Sayfa
ctl+u : Bir seviye yukari
ctl+n : Yeni Klasor
ctl+o : Aç
ctl+w : Pencereyi Kapat
shift+ctl+w : Butun pencereleri kapat
ctl+= : Yakinlas
ctl+- : Uzaklas
ctl+[ : Geri
ctl+] : Ileri
ctl+t : Cop kutusuna koy
ctl+r : Yenile/Guncelle
ctl+a : Hepsini Sec

Komut ya da kavram adı Açıklaması
. Halihazırdaki dizini gösterir.
.. Önceki dizini gösterir.
~ Aktif kullanıcının ev dizini
cd .. Önceki (üst) dizine geç.
ls .. Önceki (üst) dizinin içeriğini göster.
CTRL-C Çalışan bir programı keser (komut satırına düşürür).
TAB Komut/dosya ismi tamamlama
apropos <kelime> İçinde “kelime” geçen tüm kılavuz sayfalarını tarar.
cp <dosya1> <dosya2> dosya1′i dosya2′ye kopyala.
PATH Çalıştırılabilir dosyaların yerini gösteren değişken
echo $PATH Bir dosya çalıştırılmadan önce nereye bakılacağını gösterir.
SHELL Altında çalışılan kabuk.
echo $SHELL Çalışan kabuğu gösterir.

Bİr teşekkür edersiniz artık muhahaha Linux Komutlarımuhahaha Linux Komutları

Yazar: | Kategori: LinuX
Yorum: 0

Özet: Gün geçtikçe kalabalıklaşan bir topluluğa yön veren GNU Felsefesini ve Özgür Yazılım Akımı’nı duymadı iseniz bu yazıya bir göz gezdirmenizde fayda var; bu yazıda GNU ve Linux’un ne olduğu anlatılmaya çalışılmıştır.

Bu yazıyı okumak ve bahsedilen düşünceleri özümseyebilmek için bilgisayar konusunda uzman olmanız kesinlikle gerekmemektedir fakat, başlamadan önce, kavramların aynı anlamlarını kullandığımızdan emin olmak için aşağıdaki bazı bilgisayar terimlerin tanımlarını yapmak yerinde bir hatırlatma olacaktır:

Donanım (Hardware):Bir bilgisayarın veya başka bir benzer sistemin fiziksel, dokunulabilir, gerçek parçaları (ses kartınız, işlemciniz, disk sürücüleriniz, monitörünüz, yazıcınız gibi).

Yazılım (Software)biggrin GNU Felsefesi ve Linux İşletim Sistemi onanımlar üzerinde elektronik olarak saklanabilen bilgisayar programları ya da verilerin tümüne verilen isim (işletim sisteminiz, Mp3 dosyalarınız, Mp3 çalıcı programınız, metin belgeleriniz gibi).

Kaynak Kod (Source Code):Bir programın, herhangi bir programlama dili ile yazılmış, insana yakın orjinal formu. Programlar, kaynak kodların çeşitli derleyicilerden geçirilerek bilgisayarın anlayabileceği bir forma dönüştürülmüş halleridir. Örneğin Mp3 çalıcı programınızı bilgisayarınızda çalıştırabilirsiniz fakat onun nasıl çalıştığını anlayabilmeniz için kaynak koduna bakmanız gerekir. En ilkel hali ile kaynak kod için, ait olduğu programın bilgisayara ne yaptırdığını ve nasıl çalıştığını tam olarak anlayabilmemizi sağlayan yazılı halidir diyebiliriz.

Bu çok kısa ve genel bilgilendirmenin ardından, “Bilim ancak kollektif olarak gelişir ve bilgi paylaşılmalıdır” diyen Richard M. Stallman’ın öncülüğünü gerçekleştirdiği GNU’nun ne anlama geldiğini açıklayarak başlayalım ve Stallman’ın söylediği ve kimsenin hayır diyemeyeceği bu söz ile 1984 yılında başlayan GNU hareketinin arasında nasıl bir bağ olduğundan bahsedelim.

GNU’nun açılımı, ‘GNU is Not Unix’tir. Yani GNU, ‘GNU, Unix değildir’ anlamına gelmekte olan özyinelemeli (rekürsif) bir kelimedir. Richard M. Stallman, 1970′li yıllarda MIT (Massachusetts Institute of Technology)’nin Yapay Zeka laboratuvarlarında serbest yazılımı bir yaşam şekli olarak benimsemiş bir grupla beraber 1980′li yılların başına kadar yazılım geliştirici olarak çalışmıştır. Bu grup ile olan birlikteliğinin sona erişinin ardından kendisini o dönemlerde ivme kazanan bazı akımlardan dolayı benimsenmeye başlanılmış yeni bir sosyal sistem içerisinde bulmuştur, Stallman bir röportajında1 o günleri şu şekilde nitelendirmekte: “Kendimi özgür olmayan (kaynak kodu kapalı olan) yazılımların hakim olduğu ve kullanıcıların yardımsız bırakıldığı, parçalanmış ve birlikte çalışmanın korsanlık olarak nitelendirildiği çirkin bir sosyal sistemin içinde buldum. Bu tür bir yaşantıyı reddettim. Ancak işimi özgürlüğe ve birlikte çalışmaya adadığım zaman yaptıklarımdan gurur duyabileceğime karar verdim.” Ve 1984 yılında tamamen özgür yazılımların meydana getirdiği bir işletim sistemi ve işletim sisteminin araçlarının geliştirilmesi çalışması böylece başlamış oldu, işte bu çalışmanın adı GNU idi. Yazılan özgür yazılımların bir şemsiye altında toplanması için 1985 yılında yine Stallman tarafından FSF (Free Software Foundation) kuruldu ve GNU yazılımları korumak üzere GPL (General Public Licence) adı verilen yazılım lisansı duyuruldu. GPL lisansı ile lisanslanan özgür yazılımların amaçları özgürlüklerini korumaktan başka bir şey değildir.

Özgür yazılımlar hakkında sık rastlanan bir yanlış anlama, özgür yazılımların ücretsiz olduğudur; genellikle böyle olmakla beraber, özgür yazılımlar ücretli olabilirler, fakat kaynak kodları ücretlendirmelerinden bağımsız olarak açıktır. Bir yazılımın, ‘özgür yazılım’ olarak değerlendirilebilmesi için yazılımın kullanıcısına neleri sağlaması gerekir?

  • Yazılımı kullanan kişi onu her türlü amaç için çalıştırmakta özgürdür. Özgür yazılımlar kullanıcıları kısıtlamazlar.
  • Yazılımı kullanan kişi yazılımın nasıl çalıştığını incelemekte ve kendi özel ihtiyaçlarına daha iyi cevap verebilmesi için yazılım üzerinde değişiklik yapmakta özgürdür. Kendisi yeterli bilgiye sahip değilse bunu bir başkasına da yaptırabilir.
  • Yazılımı kullanan kişi elindeki yazılımı dağıtmakta ve toplum ile paylaşmakta özgürdür.
  • Yazılımı kullanan kişi yazılımı geliştirmekte ve geliştirdiği yeni halini toplum ile paylaşmakta özgürdür.

GPL’nin bu hükümlerine bakıldığında ‘yazılımı yazan’ kişi ile ‘yazılımı kullanan’ kişi sanki birbirine karıştırılmış gibi görünüyor. İnsanın, -özellikle günümüz koşullarında- bir yazılımı kullanan kişinin, kullandığı yazılım üzerinde, yazılımı üreten kişi kadar hakka sahip olmasını kabul etmekte güçlük çekmesi çok doğal… Özgür yazılım akımı ile beraber, GPL şemsiyesi altında geliştirilen bir yazılım özel bir çaba sarfetmeye gerek bırakmadan, başlangıcından sonuna değin toplumun ve bilimin yararına geliştirilmiş olur. Çünkü bu lisans ve yaklaşım sayesinde,

  • Yazılım geliştiricileri tekerleği yeniden keşfetmekle vakit harcamaz, daha önceden üretilmiş olan araçları yazılımlarına ekleyerek bunlar üzerine yeni şeyler inşa edebilir.
  • Aynı işi yapan yazılımların en iyi yönleri alınarak kullanıcılara optimum çalışan, kaliteli yazılımlar hızla sunulabilir. Kullanıcılar var olan yazılımlar arasından istediğini deneyerek kendi ihtiyacını rahatça seçebilir.
  • Kullanıcılar özgür yazılımlara çok makul fiyatlar ile ya da -çoğunlukla- 0 maliyetle sahip olabilir, dolayısı ile yazılım ücretlerine ayırdıkları kaynaklarını donanıma ya da diğer ihtiyaçlarına ayırabilir, yaşam ve çalışma standartlarını yükseltebilirler.
  • Yazılımın kaynak koduna da sahip olduklarından dolayı kullanıcılar kritik yazılımların nasıl çalıştığını anlamak için kaynak kodlarına bakabilir, isteklerine göre özelleştirebilir ve kaynak tasarrufu sağlayabilir. Elbette kullanıcılar yazılım üretimi konusunda bilgili olmak zorunda değildir, ne bir programcı kiralamak kullanıcı için, ne de var olan bir yazılım üzerinde değişiklik yapmak bir programcı için zordur.

Bütün bunlar göz önünde bulundurulduğunda, özgür yazılım akımı bilişim dünyasının acımasız çarkları arasında açan bir çiçek gibidir. GPL’nin zekice düşünülmüş hükümleri sayesinde bu akımın önü kendi menfaatlerinden dolayı kapalı kaynak kodu savunan, küçük bir kitleyi doyuran egoist yazılım devleri tarafından bir türlü kesilememektedir ve Free Software Foundation’un kurulduğu 1985 yılından bu yana internet teknolojisinin de hızla yayılması ile bu akım bütün ülkelere sıçramış durumdadır. Açık kaynak kodlu özgür yazılımlar yukarda bahsedilen özellikleri ile şu avantajları da beraberinde getirmektedir:

  • Güvenilirlik: Açık kaynak kodlu yazılımların belki de en büyük artısı olan güvenilir oluşları, kimi çevreler tarafından doğru olmayan bir mantıkla bir dezavantaj gibi gösterilmeye çalışılmakta ve topluma ‘Açık kaynak kodlu bir yazılımın tam olarak nasıl çalıştığı kaynak koduna bakılarak bilinebildiği için yazılımın barındırdığı güvenlik problemleri saldırganlar tarafından kolaylıkla tespit edilip kullanılabilmektedir’ gibi bir düşünce yerleştirilmeye çalışılmaktadır. Fakat açık kaynak kodlu bir yazılım, doğası gereği geliştirilmesi sürecinden kullanımı zamanına değin onbinlerce göz tarafından denetlenmektedir. Var olması muhtemel bir güvenlik problemi ya da kötü niyetli bir programcı tarafından bilinçli olarak yerleştirilebilecek bir kod parçası yazılım sizin elinize ulaşmadan tespit edilmekte ve hızla düzeltilmekte ya da size ulaşması engellenmektedir. Ayrıca kimse, binlerce insanın kollektif bir şekilde geliştirdiği bir yazılımın güvenilmez olduğunu idda ederken, sınırlı sayıda kişinin geliştirdiği ve kaynak kodunu kapattığı bir yazılımın güvenilirliğini kimin ve nasıl garanti edeceği sorusuna yanıt veremez.
  • Sağlamlık: Yine açık kaynak kodlu yazılımların doğal geliştirme süreci içerisinde çok sayıda insan tarafından denenmeleri ve kaynak kodlarının gözden geçirilmesi sonucunca ortaya yüksek kalitede, stabil ve kuvvetli yazılımlar çıkmaktadır.
  • Esneklik: Kaynak kodu açık bir yazılım hızla ve kolaylıkla yeni bir sistem üzerinde çalışacak şekilde yeniden yapılandırılabilmekte, bir kısmı çıkarılarak kapsamı daraltılabilmekte ya da eklenen yeni fonksiyonlarla kapsamı genişletilebilmektedir.
  • Uygulama Desteği: Çok geniş bir yelpazede ve çeşitlilikteki bir çok açık kaynak kodlu özgür yazılım her gün duyurulmaktadır. Herhangi bir konudaki ihtiyaç açık kaynak kodlu yazılımlarla hızlı ve kaliteli bir şekilde çözüme kavuşturulabilmektedir.

Belki de hepsininden önemlisi, bahsedilen yazılım sizin kendi malınız olmaktadır. Yukarıda da bahsedilen GPL lisansı uyarınca üretilmiş bir yazılım üzerinde, onu hazırlayan kişi kadar hakka sahip olmanız inanılması güç bir şeydir. İnsanların bu durum karşısında şu şekilde bir değerlendirme yapması çok sık rastlanan bir durumdur: ‘Bir yazılımın kaynak kodunun açık ya da kapalı olması, özgür olması ya da olmaması benim için neyi değiştirir?’

Aslında çok şeyi değiştirmektedir.

Bu şekilde düşünen kişilerin bir kısmı, bilgisayarlarında lisans bedelleri ödenmemiş, kopya yazlımlar kullanmaktadırlar, dolayısı ile ellerindeki yazılımların yasal kısıtlamaları ve hükümlerinden dolayı hırsız durumuna düşmekte ve yasaları çiğnemektedirler; sırf ihtiyaçlarını karşılamak istedikleri için hayatları boyunca yapmayı akıllarından bile geçirmeyecekleri suçlarlı işlemiş sayılmaktadırlar.

Bir kısmı da bilgisayarlarında kullandıkları yazılımların lisans bedellerini ödemekte, fakat kullandıkları yazılımın lisans hükümleri uyarınca lisans bedeli ödenmiş yazılımlarının bir kopyasını çok yakın arkadaşları dahi istese ona ‘hayır’ demek durumunda kalmaktadırlar. Demedikleri taktirde de arkadaşlarını ilk kısımdaki insanlar genellemesine itmektedirler. Yani lisans bedelini ödedikleri taktirde dahi bir yazılıma sahip olamamakta, yazılımı özgürce kullanamamakta, özgür olamamaktadırlar. İşte bu durum, Richard M. Stallman’ın “bu yaşam şeklini reddettim” dediği yaşam şeklidir.

Peki bunca koşuşturma arasında Linux’un yeri nerededir? (Linux, linuks şeklinde telaffuz edilir2)

Linux, Linus Torvalds adında Finlandiya’lı bir bilgisyar mühendisinin 1991 yılında Helsinki Üniversitesi’nde bir öğrenci iken kişisel bilgisayarında kullanmak üzere geliştirmeye başladığı bir işletim sistemi çekirdeğidir (işletim sisteminin çekirdeği, işletim sisteminin beyni diye tabir edebileceğimiz kısmıdır). İnternet’te yaptığı duyuru sonucunda tüm dünyadan bir çok programcının da desteği ile hızla gelişmiş ve halen aynı destek ile gelişmekte olan açık kaynak kodlu, özgür bir yazılımdır. Hızlı bir sürecin sonunda Linus’un geliştirdiği çekirdek, GNU hareketinin bir meyvesi ve aynı zamanda taşıyıcısı haline gelmiştir. GNU için yazılmış özgür yazılımlar çok kısa süre içerisinde Linux çekirdeği ile uyumlu çalışabilecek hale getirilmiş ve ortaya güçlü, esnek ve açık kaynak kodlu bir işletim sistemi çıkmıştır. GNU/Linux olarak anılması gereken işletim sistemi zaman içerisinde telaffuz kolaylıklarından ötürü Linux olarak anılmaya başlanmıştır.

Şu anda GNU yazılımlarını ve diğer özgür yazılımları bir araya getiren ve tüm bunları bir Linux çekirdeği ile beraber toplu, derlenmiş ve kurulumu çok kolay bir işletim sistemi olarak piyasaya süren irili ufaklı bir çok çalışma mevcuttur. Fedora, Debian, SuSe, Mandrake, Slackware bunlardan çok bilinen bir kaçıdır. Her biri, normal bir bilgisyar kullanıcısının biraz dikkat ederek bilgisayarına kurabileceği ve neredeyse hiç yabancılık çekmeden kullanabileceği kadar rahat bir kurulum arayüzüne sahip bir şekilde dağıtılmaktadır. Eğer dağıtımlar hakkında daha fazla bilgi almak istiyorsanız3 adresini ziyaret edebilirsiniz. Bu dağıtımlar üniversitelerin Bilgi İşlem Dairesi başkanlıklarından, bilgisayar mühendislikleri bölümlerinden ya da sadece dağıtım işini üstlenmiş internet sitelerinden çok cüzzi miktarlar karşılığında temin edilebilmektedirler.

Türkiye’de de dünyanın her yerinde olduğu gibi Linux ile tanışmak isteyen ve yukarda vaad edilen şekilde bir bilgisayar yaşantısına adım atmak isteyen kişileri bir araya getirmek ve desteklemek vazifesini üstlenmiş ciddi ve özverili organizasyonlar mevcuttur. LKD (Linux Kullanıcıları Derneği), tüm Linux camiasının buluşma noktası olmayı hedefleyen ve bütün özgür yazılım hareketlerine kucak açmış bir dernektir. Her yıl düzenlenen ve 4 gün süren Linux Şenlikleri ile 3-4 paralel salonda yapılan seminer oturumları ile insanlar Linux ile ilgili çeşitli konularda bilgilendirilmekte, hiç bilmeyenlerden profesyonel bilgisayar kullanıcılarına kadar herkezin faydalanabileceği etkinliklere Türkiye’nin dört yanından konuşmacılar ve izleyiciler katılmaktadır. E-posta listelerinde özgür yazılım ve Linux konusunda yardım almak isteyen kişilere yardım edilmekte, düzenli ve gezici seminerler ile kitleler ücretsiz bilgilendirilmektedir. Türkçeleştirme, yeni özgür yazılımların geliştirilmesi gibi çalışmalara destek verilmektedir.

Şu anda nerede ise tüm üniversite bilgi işlem merkezlerinin yanı sıra, NASA, IBM, HP, Boeing, HSBC, CityBank, SonyEricsson, Nokia, Siemens, Samsung, General Motors, Hyundai, Oracle, EToys gibi çok büyük kuruluşlar Linux kullanmakta ve bir şekilde özgür yazılımlara destek olmaktadırlar.

Peki, şu anda nasıl Linux sahibi olabilir ve onu kullanmaya başlayabilirsiniz? Bu sorunun yanıtı da çok basittir:

  • En yakın üniversitenin bilgi işlem dairesine 3 adet boş CD ile gidip size tavsiye ettikleri bir Linux dağıtımını çekmelerini rica edin.
  • http://liste.linux.org.tr/mailman/listinfo adresindeki e-posta listelerinden Linux listesine üye olun ve ‘ben Linux kullanmak istiyorum, bana yardim edin’ diyin.

Eğer çaba sarf etmeyi göze almışsanız sonrasının nasıl geldiğine siz de şaşıracaksınız.

Bütün bunlar sanki bir pazarlama şirketinin serzenişleri gibi görünmekte, insanın aklına ‘Peki bunca insan neden bu fikrin peşinden koşturuyor? Bu kişilerin menfaati nedir?’ soruları takılmaktadır.

Siz kabul etmesenizde, özgür yazılımlar ve Linux sizin kullanmanız için hiç bir karşılık beklemeden size sunulmuş birer hediyedir. Sizin malınızdırlar, ve ona sahip çıkmak ya da çıkmamak özgürlüğü de diğer tüm özgürlükleriniz gibi sizin elinizdedir. Bu akım ve bu akımın ürettikleri, toplumların refah seviyesini yükseltmek için çalışan bilime ve gelecek nesillere bir mirastır.

Richard M. Stallman’ın söylediği gibi, ‘Özgür yazılım kullanmayı hak ediyorsunuz’.

Linkler:

http://www.lkd.org.tr Türkiye Linux Kullanıcıları Derneği.

http://www.linux.org.tr Özgür yazılım kullanıcılarının buluşma noktası.

http://www.uludag.org.tr Ulusal Dağıtım Projesi

http://www.belgeler.org/ Linux ve özgür yazılımlar hakkında derlenmiş bir çok Türkçe belge.

http://www.gnu.org GNU resmi web sitesi.

Alıntı : http://www.linux.org.tr

Bende Acayip Linux Bağımlılığı Var İnkar Etmiyorum

Yazar: | Kategori: LinuX
Yorum: 0

GENEL LİNUX SİTELERİ:

www.linuxfocus.org/Turkce
www.linux-howto.com
http://metalab.unc.edu/LDP
www.fokus.gmd.de/linux
www.webwatcher.org
www.linux-center.org/eng
http://www.linuxos.org
www.linux.org.uk
http://linux.miningco.com
www.linuxstart.com
www.conecta.it/linux
www.linuxlinks.com
www.math.psu.edu/morris/deptpage/home.html
www.cse.unsw.edu.au/~conradp/linux/
www.interl.net/~jasoneng/NLL/
http://oak.ece.ul.ie/~griffini/linux.html
www.opentechnology.org
http://nll.interl.net/lwr
http://tipoftheweek.darkelf.net
www.linux-2000.org
www.uk.linux.org
www.happypenguin.org/news
www.parnesse.com/java.shtml
www.linuxnow.com
www.satoru.net
www.linuxhq.com
http://linux.crynwr.com
http://sunsite.unc.edu/mdw/linux.html
www.pathname.com/fhs
www.ssc.com/lj/index.html
www.crynwr.com:80/kchanges
www.ora.com/catalog/linuxnut
http://all-Linux.com/announce.html

KERNEL GELİŞTİRME SİTELERİ

www.kernel.org
www.yar.opennet.ru/linux
www.linuxmama.com
www.linux.org.uk

YENİ BAŞLAYANLARA LİNUX ADRESLERİ:

www.linux.org.tr
www.linas.org.tr/linux
www.ext2.org
www.linuxhelp.org
www.linuxprogramming.org
www.linuxworld.com
www.linuxpowered.com
www.linuxtoday.com
http://www.lwn.net
http://eunuchs.org/linux
www.linuxstart.com
www.linuxports.com
www.linuxpower.com

DONANIM UYUMLULUK SİTELERİ:

www.comphardware.com
http://lhd.datapower.com

SÜRÜCÜ SİTELERİ:

www.thp.uni-koeln.de/~rjkm/linux/bttv.html
www.mv.net/ipusers/cdwalker/lpt_driver.html
http://cesdis.gsfc.nasa.gov/linux/drivers
www.torque.net/parport
www.informatik.hu
www.4front-tech.com
http://www.crynwr.com/qcpc/roadrunne….org/v4l.shtml
http://temp.redhat.com/linux-info/pnp/
www.perex.cz/~perex/ultra/

ÇEŞİTLİ GRUPLAR:

Linux-org@Linux.org.tr—-Türkiye lin.kullanıcılarının grubu
turkuaz@Linux.org.tr—-turkuaz için tartısma grubu
Linux-terim@Linux.org.tr—terimler için tartısma grubu
Linux@gsu.linux.org.tr—-GS üniversitesi lin.kullanıcıları grubu
Linux-yazilim@Linux.org.tr—-Linux programlama tartısma grubu
linuxnews@Linux.org.tr—– lınux haberleri için grup
staroffice@gelecek.com.tr—-staroffice tartısma grubu

PROGRAM ARŞİVLERİ:

http://linux.box.sk
http://www.linuxapps.com
http://linuxberg.ankara.edu.tr
http://linux.davemart.com

FTP ADRESLERİ:

ftp://ftp.linux.org.tr
ftp://sunsite.bilkent.edu.tr
ftp://ftp.itu.edu.tr/pub/linux

http://www.linux-sevenler.org/acemi (yeni başlayanların uğraması gereken bir eyer)
http://www.linux34.com/ (Linux dağıtımlarının temin edilebileceği bir site)
http://seminer.linux.org.tr/seminer-notlari.php (Linux ile ilgili yapılmış seminer notları)
http://gsu.linux.org.tr/belge-tr/ (çeşitli belgeler)
http://www.belgeler.org (linuxla ilgili bir sürü türkçeye çevrilmiş kaynak)
http://www.linuxprogramlama.com/
http://linux.fisek.com.tr/ (çeşitli kaynaklar)
http://www.linux.org.tr/ (Linux kullanıcıları derneği )

http://www.gnome.org.tr (gnome türkiye sayfası)
http://www.kde.org.tr (kde türkiye sayfası)
http://www.debian-tr.org (debian türkiye sayfası)
http://www.linuxturka.com
http://www.fazlamesai.net (forum sayfası hacklenmiş fakat son dakka haberleri mevcut)
http://www.truvalinux.org (oluşum aşamasında bir Linux dağıtımı çalışması)
http://www.turkix.org (güzel bir türkçe live-cd dağıtımı)
http://www.linuxnet.com.tr (linuxnet dergisinin sitesi)

www.rpmseek.com
rpm.pbone.com
www.linux-sevenler.org
www.linuxcd.maviportal.com

__________________

29 Ağustos 2007
Yazar: | Kategori: LinuX
Yorum: 0

Apache Web Server Kurulumu

 


Giriş
Bugün internette web sunucuların %60′ını Apache oluşturmaktadır. Sağlamlık, güvenilirlik ve yüksek performansın yanı sıra Apache’nin bu yaygınlığının en önemli nedenleri de çok esnek olmasıdır. Gereksinimlere göre Apache’ye birçok modül eklenerek web üzerinde hemen her uygulama gerçekleştirilebilir.

Çok çeşitli sayıdaki Apache modülleri arasından mod_php4, mod_ssl, mod_gzip modüllerinin eklenmesi ile Apache’nin kurulumu anlatılmaktadır. Gelecek sürümlerde dokümana başka Apache modüllerinin de (frontpage uzantıları, mod_dav, mod_bandwidth, vb) eklenmesi düşünülmektedir.

Ssl (secure socket layer), internet üzerinde şifrelendirilmiş veri alışverişi için kullanılan bir protokoldür. Şifreli veri alışverişi özellikle e-ticaret uygulamalarında “olmazsa olmaz” bir konuma sahiptir.

Php (Php hypertext preprocessor), web sunucu üzerinde işlenip html içine gömülen bir script dilidir. Özellikle web üzerinde veritabanı uygulamaları geliştirilmesinde kullanılması yaygındır. Hemen her tür veritabanı sunucusuna (MySQL, Interbase, Sybase, Oracle, …) erişim için kullanılabilmektedir. Apache-Php-MySQL üçlüsü internette çok yaygın kullanılan bir standart haline gelmektedir. Birçok farklı program ile kullanılabilen Php, bu dokümanda MySQL, OpenLDAP, GD, Imap, MM ve Curl destekli olarak derlenecektir. Farklı programların desteği verileceği zaman da kurulum mantığı aynıdır.

Mod_gzip, IETF (Internet Engineering Task Force) içerik kodlama standartlarına göre web sayfalarının gzip ile web sunucunuz tarafından sıkıştırılarak kullanıcının browser’ına gönderilmesini sağlamaktadır. 1999′dan beri piyasaya çıkan tüm browser’lar gzip desteklemektedir, herhangi bir ek program yüklenmesine gerek yoktur. Mod_gzip, özellikle yazı ve makaleler gibi çok sıkıştırılabilen dosyaları kullanıcının hem çok daha hızlı çekebilmesini, hem de çok daha az bant genişliği harcamasını sağlamaktadır.

Kurulum /usr/local dizinine yapılmaktadır. İlgili programların opsiyonları değiştirilerek başka bir dizine de kurulum yapılabilir.

1.1 Neler gerekiyor?
Kuruluma başlamadan önce aşağıdaki programların elinizde bulunması gerekir.

Apache
http://httpd.apache.org/
OpenSSL
http://www.openssl.org/
Php
http://www.php.net/
Mod_ssl
http://www.modssl.org/
Mod_gzip
http://www.remotecommunications.com/apache/mod_gzip/
MySQL
http://www.mysql.com/
OpenLDAP
http://www.openldap.org/
GD
http://www.boutell.com/gd/
Imap
http://www.washington.edu/imap/
MM
http://www.engelschall.com/sw/mm/
Curl
http://curl.haxx.se/

1.2 Bu dokümanın yeni sürümleri
Apache Kurulumu dokümanın yeni sürümleri düzenli olarak Linux@Linux.org.tr e-posta listesinde duyurulacak ve Türkiye Linux Kullanıcıları Derneği’nin web sitesine (http://www.linux.org.tr/) gönderilecektir.

Dokümanın en son sürümü HTML olarak http://linux.fisek.com.tr/dfisek/apache-kurulum.php adresinden alınabilir.

1.3 Kopyalama hakkı engel-le-ne-mez! (slogan tonunda söylenecek)
Bu doküman GNU Serbest Belge Lisansı’na (GFDL) sahiptir.

1.4 Görüşler, sorular, …
Dokümanla ile ilgili her türlü görüşleriniz ve sorularınız için benimle dfisek@fisek.com.tr adresinden bağlantı kurabilirsiniz. Dokümanda bir hata bulduğunuzda bunu bana haber verirseniz, dokümanın bir sonraki sürümünde bunu düzeltebilirim. Dokümanla ilgili her türlü mesaj, sekiz gözle beklenmektedir icon smile Apache Web Server Kurulumu

——————————————————————————–

2. Mod_php4 ve Mod_ssl modülleri için gerekli programların kurulumu
Kurulumların tamamı /usr/local dizinine yapılacağından dolayı, öncelikle o dizine geçilmelidir.

cd /usr/local

2.1 OpenSSL kurulumu
tar -zxf /root/openssl-0.9.6c.tar.gz

cd openssl-0.9.6c.tar.gz
./config
make
make install
cd ..
rm -rf openssl-0.9.6c

2.2 OpenLDAP kurulumu
tar -zxf /root/openldap-2.0.19.tar.gz
cd openldap-2.0.19
./configure
make depend
make
make install
cd ..
rm -rf openldap-2.0.19

2.3 MySQL kurulumu
tar -zxf /root/mysql-3.23.47.tar.gz
cd mysql-3.23.47
./configure –prefix=/usr/local/mysql –with-charset=latin5
make
make install
cp /usr/local/mysql/share/mysql/mysql.server /usr/local/mysql/bin
/usr/local/mysql/bin/mysql_install_db
groupadd mysql
useradd -g mysql mysql
chown -R root /usr/local/mysql
chown -R mysql /usr/local/mysql/var
chgrp -R mysql /usr/local/mysql
/usr/local/mysql/bin/mysql.server start
cd ..
rm -rf mysql-3.23.47

*MySQL için root şifresini ayarlamayı unutmayınız!
*MySQL’e Php aracılığı ile bağlanabilmek için MySQL sunucusunun çalışıyor olması gerekir. Kurulan bilgisayarda her açılışta MySQL’in çalışmasını istiyorsanız, /usr/local/mysql/bin/mysql.server dosyasını Linux dağıtımınızdaki ilgili yere yerleştiriniz.
*MySQL yönetimi için, Php ile yazılan web tabanlı bir yönetim programı olan phpMyAdmin kullanılabilir.

2.4 GD kurulumu
tar -zxf /root/gd-1.8.4.tar.gz
cd gd-1.8.4
make
make install
cd ..
rm -rf gd-1.8.4

2.5 Imap kurulumu
tar -zxf /root/imap.tar.Z
mv imap-surumnumarasi imap
cd imap
make slx
cd ..

2.6 MM kurulumu
tar -zxf /root/mm-1.1.3.tar.gz
cd mm-1.1.3
./configure –prefix=/usr/local
make
make install
cd ..
rm -rf mm-1.1.3

2.7 Curl kurulumu
tar -zxf /root/curl-7.9.2.tar.gz
cd curl-7.9.2
./configure –with-ssl
make
make install
cd ..
rm -rf curl-7.9.2

——————————————————————————–

3. Apache’ye gerekli modüllerin eklenmesi
Apache’ye mod_php4, mod_ssl ve mod_gzip modüllerinin eklenebilmesi için, Apache’nin kaynak kodu Apache dizinine yerleştirilir.

tar -zxf /root/apache_1.3.22.tar.gz
ln -s apache_1.3.22 apache
cd apache
./configure
cd ..

3.1 Mod_ssl
tar -zxf /root/mod_ssl-2.8.5-1.3.22.tar.gz
cd mod_ssl-2.8.5-1.3.22
./configure –with-apache=/usr/local/apache –with-mm=/usr/local
cd ..

3.2 Mod_php4
tar -zxf /root/php-4.1.1.tar.gz
cd Php-4.1.1
./configure –with-apache=/usr/local/apache –with-mysql=/usr/local/mysql –enable-ftp –enable-safe-mode –enable-trans-sid –with-ldap=/usr/local –with-gd=/usr/local –with-openssl=/usr/local/ssl –with-curl=/usr/local –with-imap=/usr/local/imap –with-mm=/usr/local –enable-inline-optimization –with-zlib
make install
cd ..

3.3 Mod_gzip
cp /root/mod_gzip.c.gz ./
gzip -d mod_gzip.c.gz

——————————————————————————–

4. Apache kurulumu
cd apache
./configure –prefix=/usr/local/apache –enable-module=ssl –add-module=/usr/local/mod_gzip.c –activate-module=src/modules/php4/libphp4.a
make

Apache’nin bu aşamada istediğimiz özelliklerle derlenmesi işlemi tamamlanmıştır. Ssl ile şifrelendirilmiş veri alışverişinde önemli bir yeri de sayısal (dijital) sertifikalar tutar. Eğer daha önceden bir sertifika otoritesinden aldığınız bir sertifikanız yoksa, bir tane kendiniz aşağıdaki komut ile yapabilirsiniz. Ancak elbette kendi imzaladığınız bu sertifika, yaygın kullanılan web browserları tarafından otomatik olarak tanınmayacaktır.

make certificate

Son olarak tüm derlenmiş dosyalar ilgili dizinlere dağıtılır.

make install

Programların kaynak kodlarına ihtiyacımız kalmadığından onları artık silebiliriz.

rm -rf src
cd ..
rm -rf mod_ssl-2.8.5-1.3.22
rm -rf Php-4.1.1
rm -rf imap
rm mod_gzip.c
4.1 Apache’de php4 ayarların yapılması

Şimdi Apache’nin ayar dosyalarında php4 ile ilgili ayarları yapalım.

cd apache

cd conf

nano -w httpd.conf

Apache’nin tüm ayarlarının yapıldığı httpd.conf dosyasında aşağıdaki iki satırı bularak önlerinde bulunan # işaretlerini kaldırmamız gerekmektedir.

AddType application/x-httpd-Php .php

AddType application/x-httpd-Php-source .phps

Buna ek olarak eğer php3 dosyalarınızın da php4 olarak çalıştırılmasını isterseniz, şöyle bir satır ekleyebilirsiniz.

AddType application/x-httpd-Php .php3

Php4 ile php3 arasında fazla bir uyumsuzluk bulunmamaktadır (bilinen uyumsuzlukların tam listesi, http://www.php.net/version4/incompatibilities.php sayfasından alınabilir. Ama problem yaşarsanız, Apache’ye hem php4 hem de php3′ü modül olarak aynı anda ekleyebilir ve kullanabilirsiniz.

4.2 Apache’de gzip ayarlarının yapılması

httpd.conf dosyasına aşağıdaki satırları ekleyerek mod_gzip’i aktif hale getirebilir ve ayarlarını dilediğiniz yapabilirsiniz. aşağıda örnek ayarları bulabilirsiniz.

mod_gzip_on Yes

mod_gzip_minimum_file_size 10

mod_gzip_maximum_file_size 500000

mod_gzip_maximum_inmem_size 100000

mod_gzip_keep_workfiles No

mod_gzip_temp_dir /tmp

mod_gzip_item_include file \.htm$

mod_gzip_item_include file \.php$

mod_gzip_item_include file \.pl$

mod_gzip_item_include mime ^text/.*

mod_gzip_item_include mime ^application/x-httpd-Php

mod_gzip_item_include mime ^httpd/unix-directory$

mod_gzip_item_include handler ^perl-script$

mod_gzip_item_include handler ^server-status$

mod_gzip_item_include handler ^server-info$

mod_gzip_item_exclude file \.css$

mod_gzip_item_exclude file \.js$

mod_gzip_item_exclude mime ^image/.*

mod_gzip_item_exclude mime ^zip/.*

LogFormat “%h %l %u %t \”%V %r\” %>s %b mod_gzip: %{mod_gzip_result}n In:%{mod_gzip_input_size}n Out:%{mod_gzip_output_size}n:%{mod_gzip_compressio n_ratio}npct.” common_with_mod_gzip_info2

CustomLog /var/log/apache/mod_gzip common_with_mod_gzip_info2

4.3 Apache’nin başlatılması

Artık Apache’mizi başlatabiliriz.

cd ../bin

./apachectl startssl

Burada sayısal sertifikanın yapımı sırasında size sorulan şifreyi girmeniz gerekmektedir.

Artık Apache sunucumuz hem http://sunucunuz (normal bağlantı), hem de https://sunusunucunuz (şifrelendirilmiş bağlantı) adreslerinde hizmet vermeye başlamıştır. Herhangi bir web browser ile bağlanabilirsiniz.

Yukarı
Sayfa 6 ile 71234567
Yazilar iin RSS aboneligi