22 Eylül 2007
Yazar: | Kategori: LinuX
Yorum: 0

Webmin

Linux sunucunuzu web üzerinden yönetebileceğiniz, özellikle web hosting firmalarının işine yarayacak olan bir kontrol panel programıdır.

Boyut: 7.16 Mb

http://sourceforge.net/project/downloading.php?groupname=webadmin&filename=webmin -1.160.tar.gz&use_mirror=switch

Yazar: | Kategori: Haberler
Yorum: 0

Linux Bill Gates’e gore en iyi isletim sistemi. Bunun icinde Windows da dahil. Acikcasi Bill Gates’in boyle bir aciklama yapmasi beni cok sasirtti. Haberin kaynagi
http://bbspot.com/News/2001/06/gates.html
WOT BiLL Gates:En iyi İşletim Sistemi Linux

Yazar: | Kategori: LinuX
Yorum: 0

Selamlar…
Linux Gezegenini gezerken gördüğüm küçük bir yazıyı buraya aktarayım istedim w00t 8 Milyar Dolar Değerinde İşletim Sistemi!

Debian’ın Sarge adlı sürümünün boyutunu ve değerini inceleyen bir çalışma yapılmış. Linkte çalışmanın detayları mevcut. Bazı tesbitler şu şekilde:

* Bakıcı (maintainer) olarak adlandırılan 1400 adet gönüllünün çalışmalarıyla bu dağıtım oluşturulmuş

* Debian’ın özgür yazılım tanımına tam olarak uyan (yani main deposunda yer alan) 8600 paket ve toplamda (yani contrib ve non-free depolar dahil) 15300 adet paket dağıtımda yer almakta.

* Paket, kendi içinde bütünlük taşıyan yazılım grubuna deniyor. Örneğin Firefox kurmak istiyorsanız, Mozilla-Firefox paketini kuruyorsunuz. Bu pakette Firefox’a ait gerekli olan bütün dosyalar yer alıyor.

* Dagitimi oluşturan yazılımların kaynak kodlarının uzunluğu 230 milyon satır…

* Fikir vermesi açısından Fedora Core 4, 76 milyon satır; Microsoft Xp, 40 milyon satır; Sun Solaris, 7.5 milyon satır kaynak kodu içeriyor.

* Kaynak kodların büyük kısmı C (%57) ve C++ (%16.8) ile hazırlanmış. Bana ilginç gelen bir durum, en çok kullanılan dördüncü dil LISP (%3)

* Dağıtım içindeki kaynak kod uzunluğundaki rekortmenler: OpenOffice (5 milyon satır), Linux (4 milyon satır), NVU (2.5 milyon satır), Mozilla (2.5 milyon satır), GCC (2.5 milyon satır)

* Kaynak kodun değerini hesaplamak için kullanılan bazı bilimsel yöntemler mevcutmuş. Bu yöntemlerle yapılan hesaplamaya göre Debian Sarge 60000 insan-yıl değerinde.

* Yani 1 insanın 60000 yılda yazabileceği veya 60000 insanın 1 senede yazabileceği boyutta.

* Böyle dağıtımı sıfırdan hazırlamak yaklaşık 9 yıl sürecek bir çalışma gerektiriyor. Yani dağınık şekilde kodlar/yazılımlar bulunacak ve siz bunlardan Debian Sarge seviyesinde bir dağıtım oluşturacaksınız.

* Dağıtımın para değeri ise 8 milyar $

Özetle şu an Debian Sarge, yeryüzündeki en büyük yazılım projesi olarak karşımızda.

Kaynak:http://www.alperorus.com/?p=58

Saygılarımla…

ve soracaksınız:Debian Sarge bi işletim sistemi mi ? İşletim sistemiyse cogunlukla kullandigimiz programlar bunu uyumlumlumu?
cevap:Debian Sarge Bir Linux Dağıtımı. Çoğunlukla kullandığınız Windoze Programlarının çalışması konusunda sorun yaşamanız mümkün. Ancak bu programların çoğusu için alternatifler mevcut.

Internet Explorer yerine Mozilla-Firefox, Outlook yerine Thunderbird, Evolition, Media Player yerine Mplayer, Totem… Winamp yerine XMMS, MS Office Yerine Open Office gibi alternatifleri var…

Ki ben Windoze ortamında bile IE yerine Firefox, Outlook yerine Thunderbird kullanıyorum… 3 farklı e-posta hesabını kontrol ettiğim Thunderbir’de şu an için (17.09.2005 11:49 itibari ile) 37517 e-posta mevcut ve buların her birisi koyduğum kurallara göre kendi klasörlerine hiyerarşik bir şekilde dağılmış durumda w00t 8 Milyar Dolar Değerinde İşletim Sistemi!

Daha fazlası için:
http://seminer.linux.org.tr/seminer-notlari/masaustu/

Bunun yanında Wine ve Winex gibi Win32 apileri ile windoze uygulamlarını çalıştırabiliyorsunuz…

En önemli özlliği, sizi her hangi bir lisans bedeli ve kısıtlamasına takılmaksızın istediğiniz gibi kullanmanıza imkan vermesi…

Başarılı paket yönetim sistemi ile işletim sisteminizin yeni sürümü çıktığında yeniden kurmak zorunda değilsini. Doğrudan güncelleyerek yeni sürüme hiç bir ücret ödemeksizin sahip olabilirsiniz…

Saygılarımla By.quak3….

Yazar: | Kategori: LinuX
Yorum: 0

Giriş
Bugün internette web sunucuların %60′ını Apache oluşturmaktadır. Sağlamlık, güvenilirlik ve yüksek performansın yanı sıra Apache’nin bu yaygınlığının en önemli nedenleri de çok esnek olmasıdır. Gereksinimlere göre Apache’ye birçok modül eklenerek web üzerinde hemen her uygulama gerçekleştirilebilir.

Çok çeşitli sayıdaki Apache modülleri arasından mod_php4, mod_ssl, mod_gzip modüllerinin eklenmesi ile Apache’nin kurulumu anlatılmaktadır. Gelecek sürümlerde dokümana başka Apache modüllerinin de (frontpage uzantıları, mod_dav, mod_bandwidth, vb) eklenmesi düşünülmektedir.

Ssl (secure socket layer), internet üzerinde şifrelendirilmiş veri alışverişi için kullanılan bir protokoldür. Şifreli veri alışverişi özellikle e-ticaret uygulamalarında “olmazsa olmaz” bir konuma sahiptir.

Php (Php hypertext preprocessor), web sunucu üzerinde işlenip html içine gömülen bir script dilidir. Özellikle web üzerinde veritabanı uygulamaları geliştirilmesinde kullanılması yaygındır. Hemen her tür veritabanı sunucusuna (MySQL, Interbase, Sybase, Oracle, …) erişim için kullanılabilmektedir. Apache-Php-MySQL üçlüsü internette çok yaygın kullanılan bir standart haline gelmektedir. Birçok farklı program ile kullanılabilen Php, bu dokümanda MySQL, OpenLDAP, GD, Imap, MM ve Curl destekli olarak derlenecektir. Farklı programların desteği verileceği zaman da kurulum mantığı aynıdır.

Mod_gzip, IETF (Internet Engineering Task Force) içerik kodlama standartlarına göre web sayfalarının gzip ile web sunucunuz tarafından sıkıştırılarak kullanıcının browser’ına gönderilmesini sağlamaktadır. 1999′dan beri piyasaya çıkan tüm browser’lar gzip desteklemektedir, herhangi bir ek program yüklenmesine gerek yoktur. Mod_gzip, özellikle yazı ve makaleler gibi çok sıkıştırılabilen dosyaları kullanıcının hem çok daha hızlı çekebilmesini, hem de çok daha az bant genişliği harcamasını sağlamaktadır.

Kurulum /usr/local dizinine yapılmaktadır. İlgili programların opsiyonları değiştirilerek başka bir dizine de kurulum yapılabilir.

1.1 Neler gerekiyor?
Kuruluma başlamadan önce aşağıdaki programların elinizde bulunması gerekir.

Apache
http://httpd.apache.org/
OpenSSL
http://www.openssl.org/
Php
http://www.php.net/
Mod_ssl
http://www.modssl.org/
Mod_gzip
http://www.remotecommunications.com/apache/mod_gzip/
MySQL
http://www.mysql.com/
OpenLDAP
http://www.openldap.org/
GD
http://www.boutell.com/gd/
Imap
http://www.washington.edu/imap/
MM
http://www.engelschall.com/sw/mm/
Curl
http://curl.haxx.se/

1.2 Bu dokümanın yeni sürümleri
Apache Kurulumu dokümanın yeni sürümleri düzenli olarak Linux@Linux.org.tr e-posta listesinde duyurulacak ve Türkiye Linux Kullanıcıları Derneği’nin web sitesine (http://www.linux.org.tr/) gönderilecektir.

Dokümanın en son sürümü HTML olarak http://linux.fisek.com.tr/dfisek/apache-kurulum.php adresinden alınabilir.

1.3 Kopyalama hakkı engel-le-ne-mez! (slogan tonunda söylenecek)
Bu doküman GNU Serbest Belge Lisansı’na (GFDL) sahiptir.

1.4 Görüşler, sorular, …
Dokümanla ile ilgili her türlü görüşleriniz ve sorularınız için benimle dfisek@fisek.com.tr adresinden bağlantı kurabilirsiniz. Dokümanda bir hata bulduğunuzda bunu bana haber verirseniz, dokümanın bir sonraki sürümünde bunu düzeltebilirim. Dokümanla ilgili her türlü mesaj, sekiz gözle beklenmektedir icon smile ApacHe Web Server KuruLumu

——————————————————————————–

2. Mod_php4 ve Mod_ssl modülleri için gerekli programların kurulumu
Kurulumların tamamı /usr/local dizinine yapılacağından dolayı, öncelikle o dizine geçilmelidir.

cd /usr/local

2.1 OpenSSL kurulumu
tar -zxf /root/openssl-0.9.6c.tar.gz

cd openssl-0.9.6c.tar.gz
./config
make
make install
cd ..
rm -rf openssl-0.9.6c

2.2 OpenLDAP kurulumu
tar -zxf /root/openldap-2.0.19.tar.gz
cd openldap-2.0.19
./configure
make depend
make
make install
cd ..
rm -rf openldap-2.0.19

2.3 MySQL kurulumu
tar -zxf /root/mysql-3.23.47.tar.gz
cd mysql-3.23.47
./configure –prefix=/usr/local/mysql –with-charset=latin5
make
make install
cp /usr/local/mysql/share/mysql/mysql.server /usr/local/mysql/bin
/usr/local/mysql/bin/mysql_install_db
groupadd mysql
useradd -g mysql mysql
chown -R root /usr/local/mysql
chown -R mysql /usr/local/mysql/var
chgrp -R mysql /usr/local/mysql
/usr/local/mysql/bin/mysql.server start
cd ..
rm -rf mysql-3.23.47

*MySQL için root şifresini ayarlamayı unutmayınız!
*MySQL’e Php aracılığı ile bağlanabilmek için MySQL sunucusunun çalışıyor olması gerekir. Kurulan bilgisayarda her açılışta MySQL’in çalışmasını istiyorsanız, /usr/local/mysql/bin/mysql.server dosyasını Linux dağıtımınızdaki ilgili yere yerleştiriniz.
*MySQL yönetimi için, Php ile yazılan web tabanlı bir yönetim programı olan phpMyAdmin kullanılabilir.

2.4 GD kurulumu
tar -zxf /root/gd-1.8.4.tar.gz
cd gd-1.8.4
make
make install
cd ..
rm -rf gd-1.8.4

2.5 Imap kurulumu
tar -zxf /root/imap.tar.Z
mv imap-surumnumarasi imap
cd imap
make slx
cd ..

2.6 MM kurulumu
tar -zxf /root/mm-1.1.3.tar.gz
cd mm-1.1.3
./configure –prefix=/usr/local
make
make install
cd ..
rm -rf mm-1.1.3

2.7 Curl kurulumu
tar -zxf /root/curl-7.9.2.tar.gz
cd curl-7.9.2
./configure –with-ssl
make
make install
cd ..
rm -rf curl-7.9.2

——————————————————————————–

3. Apache’ye gerekli modüllerin eklenmesi
Apache’ye mod_php4, mod_ssl ve mod_gzip modüllerinin eklenebilmesi için, Apache’nin kaynak kodu Apache dizinine yerleştirilir.

tar -zxf /root/apache_1.3.22.tar.gz
ln -s apache_1.3.22 apache
cd apache
./configure
cd ..

3.1 Mod_ssl
tar -zxf /root/mod_ssl-2.8.5-1.3.22.tar.gz
cd mod_ssl-2.8.5-1.3.22
./configure –with-apache=/usr/local/apache –with-mm=/usr/local
cd ..

3.2 Mod_php4
tar -zxf /root/php-4.1.1.tar.gz
cd Php-4.1.1
./configure –with-apache=/usr/local/apache –with-mysql=/usr/local/mysql –enable-ftp –enable-safe-mode –enable-trans-sid –with-ldap=/usr/local –with-gd=/usr/local –with-openssl=/usr/local/ssl –with-curl=/usr/local –with-imap=/usr/local/imap –with-mm=/usr/local –enable-inline-optimization –with-zlib
make install
cd ..

3.3 Mod_gzip
cp /root/mod_gzip.c.gz ./
gzip -d mod_gzip.c.gz

——————————————————————————–

4. Apache kurulumu
cd apache
./configure –prefix=/usr/local/apache –enable-module=ssl –add-module=/usr/local/mod_gzip.c –activate-module=src/modules/php4/libphp4.a
make

Apache’nin bu aşamada istediğimiz özelliklerle derlenmesi işlemi tamamlanmıştır. Ssl ile şifrelendirilmiş veri alışverişinde önemli bir yeri de sayısal (dijital) sertifikalar tutar. Eğer daha önceden bir sertifika otoritesinden aldığınız bir sertifikanız yoksa, bir tane kendiniz aşağıdaki komut ile yapabilirsiniz. Ancak elbette kendi imzaladığınız bu sertifika, yaygın kullanılan web browserları tarafından otomatik olarak tanınmayacaktır.

make certificate

Son olarak tüm derlenmiş dosyalar ilgili dizinlere dağıtılır.

make install

Programların kaynak kodlarına ihtiyacımız kalmadığından onları artık silebiliriz.

rm -rf src
cd ..
rm -rf mod_ssl-2.8.5-1.3.22
rm -rf Php-4.1.1
rm -rf imap
rm mod_gzip.c
4.1 Apache’de php4 ayarların yapılması

Şimdi Apache’nin ayar dosyalarında php4 ile ilgili ayarları yapalım.

cd apache

cd conf

nano -w httpd.conf

Apache’nin tüm ayarlarının yapıldığı httpd.conf dosyasında aşağıdaki iki satırı bularak önlerinde bulunan # işaretlerini kaldırmamız gerekmektedir.

AddType application/x-httpd-Php .php

AddType application/x-httpd-Php-source .phps

Buna ek olarak eğer php3 dosyalarınızın da php4 olarak çalıştırılmasını isterseniz, şöyle bir satır ekleyebilirsiniz.

AddType application/x-httpd-Php .php3

Php4 ile php3 arasında fazla bir uyumsuzluk bulunmamaktadır (bilinen uyumsuzlukların tam listesi, http://www.php.net/version4/incompatibilities.php sayfasından alınabilir. Ama problem yaşarsanız, Apache’ye hem php4 hem de php3′ü modül olarak aynı anda ekleyebilir ve kullanabilirsiniz.

4.2 Apache’de gzip ayarlarının yapılması

httpd.conf dosyasına aşağıdaki satırları ekleyerek mod_gzip’i aktif hale getirebilir ve ayarlarını dilediğiniz yapabilirsiniz. aşağıda örnek ayarları bulabilirsiniz.

mod_gzip_on Yes

mod_gzip_minimum_file_size 10

mod_gzip_maximum_file_size 500000

mod_gzip_maximum_inmem_size 100000

mod_gzip_keep_workfiles No

mod_gzip_temp_dir /tmp

mod_gzip_item_include file \.htm$

mod_gzip_item_include file \.php$

mod_gzip_item_include file \.pl$

mod_gzip_item_include mime ^text/.*

mod_gzip_item_include mime ^application/x-httpd-Php

mod_gzip_item_include mime ^httpd/unix-directory$

mod_gzip_item_include handler ^perl-script$

mod_gzip_item_include handler ^server-status$

mod_gzip_item_include handler ^server-info$

mod_gzip_item_exclude file \.css$

mod_gzip_item_exclude file \.js$

mod_gzip_item_exclude mime ^image/.*

mod_gzip_item_exclude mime ^zip/.*

LogFormat “%h %l %u %t \”%V %r\” %>s %b mod_gzip: %{mod_gzip_result}n In:%{mod_gzip_input_size}n Out:%{mod_gzip_output_size}n:%{mod_gzip_compressio n_ratio}npct.” common_with_mod_gzip_info2

CustomLog /var/log/apache/mod_gzip common_with_mod_gzip_info2

4.3 Apache’nin başlatılması

Artık Apache’mizi başlatabiliriz.

cd ../bin

./apachectl startssl

Burada sayısal sertifikanın yapımı sırasında size sorulan şifreyi girmeniz gerekmektedir.

Artık Apache sunucumuz hem http://sunucunuz (normal bağlantı), hem de https://sunusunucunuz (şifrelendirilmiş bağlantı) adreslerinde hizmet vermeye başlamıştır. Herhangi bir web browser ile bağlanabilirsiniz.

Yazar: | Kategori: LinuX
Yorum: 0

Öncelikle bfd(Brute Force Dedection) programını kurmadan önce
http://www.rfxnetworks.com/apf.php sitesinden
apf[Advanced Policy Firewall) programını kurmalısınız.Bfd apf’nin bir modülü gibi çalışmaktadır ve özelliklerinin bir çoğunu apf den kazanmaktadır.BFD nin standart ayarları APF 0.9.3+ çalışacak şekilde ayarlanmıştır.

BFD(Brute Force Dedection)

BFD bir modüler shell scriptidir.Sitemdeki kayıtları takip ederek sshd,apache,proftpd,pureftpd,imap,pop3 gibi daemonlara yapılan başarısız girişler belli bir limiti aştığı zaman giriş yapmaya çalışan kullanıcı sistemden uzaklaştırılmaktadır.Kurulumu kolay ve fazla bir ayar gerektirmemektedir.Kuruluma başlıyalım.

Sisteme root olarak giriş yapın

1.)Dosyayı sistemimize çekiyoruz.

Code:

wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz

2.)Sıkıştırılmış arşiv dosyasını açıyoruz.

Code:

tar -xvzf bfd-current.tar.gz

bfd1 BFD(Brute Force Dedection) kurulumu

3.)Kurulum klasörüne geçiyoruz.

Code:

cd bfd-*

Uygulamayı sisteme kuruyoruz.

Code:

./install.sh

bfd2 BFD(Brute Force Dedection) kurulumu

4.)Ayar dosyasını açıp gerekli yerleri değiştireceğiz.

Code:

pico /usr/local/bfd/conf.bfd

bfd3 BFD(Brute Force Dedection) kurulumu

ALERT_USR=”0″
kısmını
ALERT_USR=”1″
şeklinde

EMAIL_USR=”root”
kısmınıda mail adresiniz gelecek şekilde değiştiriyorsunuz

EMAIL_USR=”darkangel@hackhell.com”

ctrl+x tuş kombinasyonunu kullanarak dosyayı kaydedip çıkıyoruz.

Eğer kendi ipnizin serverdan uzaklaştırılmamasını istiyorsanız;

Code:

pico -w /usr/local/bfd/ignore.hosts

yazıp kendi ip numaranızı listeye ekliyorsunuz tabi ip numaranız sabir olmalı.

5.)Bfd yi çalıştırıyoruz.

bfd5 BFD(Brute Force Dedection) kurulumu

22 Eylül 2007
Yazar: | Kategori: Genel
Yorum: 0

1- Kernel (Çekirdek) Nedir?

14ed

Linux çekirdeği Linus Torvalds tarafından geliştirilmiştir.Açık kaynak kodlu ve gelişimi gönüllü kişilerce yürütülmektedir, çok kullanıcılı ve çok görevlidir. Açık kaynaklı olduğu için güvenilir ölçeklenebilir, farklı mimariler ve donanımlarda çalışabilmektedir.

Çeşitli uygulamaları içeren birçok Linux dağıtımı bulunmaktadır.

Kısaca Kernel (Çekirdek)ın açıklamasını yapmak gerekirse;

Donanım ile yazılım arasında haberleşmeyi sağlar,

Süreklilik, kararlılık ve güvenlik esastır,

Sistemin çalışmasından, kaynakların etkin kullanımından ve kaynak erişimlerinin düzenlenmesinden sorumludur,

Bellek yönetimi

İşlemci yönetimi

Donanım erişim yönetimi

Süreçlerin yönetimi

Input/Output işlemlerinin yönetimi

Diğer işletim sistemlerinin aksine Linux, kullanıcılarına işletim sisteminin hayati bir parçası olan çekirdekle oynama, serbestçe değiştirme, yeniden derleme ve güncelleme hakkı verir.

Linux Çekirdeği sürüm numaralı birbirinden nokta ile ayrılmış üç bölümden oluşur.

Birinci Bölüm 2.6.7 : Versiyon numarasıdır. Şu anda en yaygın olarak kullanılan çekirdek versiyonu budur ve bu sürüm üçüncü kuşak versiyondur ( 0. , 1. , 2. )

İkinci Bölüm 2.6.7 : Çekirdek major numarasıdır. 0 dahil olmak üzere çift sayılı numaralar kararlı ve güvenilir sürümleri temsil etmektedir, güvenle indirip derleyebilirsiniz. Bu numara tek ise sürümün henüz test aşamasında olduğu ve güvenilir olmadığı anlaşılmaktadır.

Üçüncü Bölüm 2.6.7 : Çekirdek minör numarasıdır. Her sürümde bir artar. Numarasnın tek veya çift olmasının bir anlamı yoktur. Örneğin 2.6.7 beta çekirdeğinin bir sonraki versiyonu 2.6.7; bundan sonra yayınlanacak bir sonraki kararlı versiyon numarası 2.7.0 olacaktır.

Eğer çok geçerli bir sebebiniz yoksa Major Numarası çift olan (kararlı) bir çekirdek sürümü ile başlamanız daha sağlıklı bir tercih olur.

Yeni Çekirdek kaynak kodlarını

ftp.kernel.org veya ftp.linux.org adreslerinden ya da bu adreslerin Türkiye yansısı olan

ftp.linux.org.tr ‘ den indirebilirsiniz.

2- Neden Kernel (Çekirdek) Derlenir

Kernel derlemenin amacı; yeni kernelın size uygun olmayan donanım desteğini ( SCSII sürücüleri, USB aygıt desteği vb) ve yazılım desteğinizi ( IPv6, Firewall vb ) kaldırabilir, ya da modül olarak ekleyebilirsiniz. Bu sayede daha küçük ve dolayısıyla hızlı açılan bier çekirdeğe sahip olabilirsiniz. Ayrıca ilerde Linux’la dev sunucu sistemler kurarken neler yapacabileceğinize dair ipuçları elde edebilirsiniz.Kernel içinde yapılan değişiklikler bir nevi rol yükleme yada kaldırmak için kullanılır.

3- Çekirdekte Hata Nelere Sebep Olur ?

Kernelı derlemeden önce konfigurasyon sırasında yapacağınız bir hata sisteminizin açılmamasına sebep olabilir. Sisteminiz açılsa bile bazı donanımlar ve yazılımlar doğru çalışmayabilir. Her şey ters giderse sieteminizi açılış disketinizden açarak LILO’ ya eski çekirdeği yükleyerek sisteminizi açabilir ve tekrar deneyebilirsiniz.

4-Kernel Nasıl Derlenir?

Oluşabilecek hatalara karşın öncelikle Linux açılış disketi oluşturup ve sisteminizi bir kez bu disketten açarak test edin. Herhangi bir problem çıkarsa bu disket sisteminizi açmanızı sağlayacak. (Makalede kullanılan kernel 2.4.20.-8)

Bir açılış disketi oluşturmak için

# mkbootdisk –device /dev/fd0 2.4.20-8 komutunu kullanabilirsiniz.
21ou
2.4.20-8 sisteminizdeki çekirdek sürüm numarasını açıklamaktadır. Siz bu numarayı kendi sisteminizde yüklü bulunan çekirdek sürüm numarası ile değiştirebilirsiniz.

En yeni ve kararlı Linux Çekirdeğini sisteminize indirin. Bu, muhtemelen sürüm adını taşıyan

ve .tar.gz ile biten bir dosya olacak. *.tar.gz ile biten bir dosya tar ile birleştirilmiş ve gzip ile sıkıştırılmış bir dosya demektir. Çekirdeği indireceğiniz yerde *.tar.bz2 ile biten dosyalar da olabilir, bu dosyalar da bzip ile sıkıştırılmıştır. Sıkıştırılmış dosya boyutu yaklaşık 30 MB ‘ dır.

Dosyayı /home/kullanici/ dizinine indirdiğinizi varsayıyorum.

[tezcan@tezcan tezcan]$

İkinci satırdaki $ işaretine dikkat. Bu bizim ‘root’ değil bir kullanıcı olarak sisteme giriş yaptığımızı gösteriyor. Şimdi ‘root olma zamanı. ‘su’ komutu ile ‘root’ oluyoruz

[tezcan@tezcan tezcan]$ su

Password:

[root@tezcan tezcan]#
30ni
$ işareti # ‘e dönüştü, artık root’uz. Yada root olarakta login olabilirsiniz.Kendi ev dizinimize indirdiğimiz çekirdeği açmadan önce ilgili yerine taşıyoruz.

[root@tezcan root]# mv /home/tezcan/linux-2.4.20-8tar.gz /usr/src/
49xm
Eski çekirdeğin sembolik bağlantısını siliyoruz

[root@tezcan root]# rm /usr/src/linux
56dt
Çekirdek kaynak kodunu açıyoruz

[root@tezcan root]# cd /usr/src/

[root@tezcan root]# tar -zxvf Linux-2.4.20-8.tar.gz

/usr/src dizini altında çekirdek sürüm numarası ile yeni bir dizin oluştu. Bu dizinin adını değiştiriyoruz
66rg
[root@tezcan root]# mv /usr/src/linux-2.4.20-8 linuxtez

Biraz önce sildiğimiz sembolik bağlantıyı yeni çekirdek için yeniden kuruyoruz

[root@tezcan root]# ln -s /usr/src/linuxtez

Çekirdeği kaynak kodundan derlemek için;

make menuconfig

komutunu vererek çekirdek derleme menüsünü hazırlayın.
79sm
Burada kernel menüsünü oluşturuyorsunuz..Çekirdeği hiç hatasız derleyebilmek için son derece dikkatli olmalı ve herhangi bir soruya ‘Yes’ ya da ‘No’ komtunu vermeden önce mutlaka okumalısınız.

make xconfig ile menü içerinde değişiklikler yapıp kaydediyorsunuz.

Değişiklikler yaparken konfigurasyonunuza uygun değişiklikler yapmalısınız
80qq
Çekirdeğe eklemek istediklerinizi menüden ekleyebilir, istediklerinizi çıkarabilir ya da modül olarak eklenmesini sağlayabilirsiniz. Modül olarak yaptığınız ekler çağrıldığı zaman çalışacaktır. Bütün seçenekleri tek tek okumanızı tavsiye ederim…

93nf
 Menuler içerisinde donanımsal ve yazılımsal her türlü değişikliği yapmaya başlayabirsiniz.102uk  

уαzαя: тєz¢αи єяѕαуαи

St.AnGeR’e teşekkürler…

                                                             

Yazar: | Kategori: LinuX
Yorum: 0

APF Nedir ?

APF kural tabanlı bir iptables güvenlik duvarıdır.Ayarlanması ve kullanılması özellikle sunucular için çok kolaydır.

Özellikleri

- Kolay anlaşılan kural tabanlı ayar dosyası.
- Bağımsız giriş ve çıkış filtreleme.
- ID tabanlı çıkış kontrolu bu sayede belirtilen uygulamanın sahibine bakarak çıkış yapıp yapmamasına izin verebilirsiniz.
- Genel tcp/udp port ve icmp tipi ayarlar
- Sistemdeki her ip için özel yapılandırma.
icmp ataklarını önlemek için icmp tabanlı koruma sistemi
antidos yazılımı
- dshield.org engel listesi bu listede aktif olan saldırganlar tüm apf kullanan sunucularda erişim hakları engellenir.
- tcp/ip saldırılarını engelleemk için özel sysctl ayar dosyası
- İstenmiyen trafiği engellemekiçin özel hazırlanabilen kural dizisi
- Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies gibi.
- Kolay yönetilebilir bir güvenlik duvarı yazılımı.
- Güvenebileceğiniz ve direk olarak engelleyeceğiniz hostları belirtebileceğiniz kural dosyası.
- APF ile uyumlu 3. parti uygulamaları.

Çok etkili bir güvenlik duvarı olmakla beraber sunucuların genelinde bu güvenlik duvarı kullanılmaktadır.Ayar dosyaları ve kurulumu kolaydır ve etkilidir.

KURULUM

Php Kodu:

- /usr/local/src dizinine geçiyoruz 

Php Kodu:

cd /usr/local/src 

- Dosyayı sunucuya indiriyoruz.

Php Kodu:

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 

Sıkıştırılmış arşiv dosyasını açıyoruz.

Php Kodu:

tar -xvzf apf-current.tar.gz 

Uygulamanın bulunduğu dizine giriyoruz.

Php Kodu:

cd apf-0.9.5-1

Kurulum scriptini çalıştırıyoruz

Php Kodu:

./install.sh 

.: APF installed
Install path: /etc/apf
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/

- Ayar dosyasını açıp gerekli düzenlemeleri yapacağız

Php Kodu:

pico /etc/apf/conf.apf 

İlk önce değişkenlerin ne olduğunu size açıklayacağım sonra gerekli düzenlemeri yapacağız.

DEVM=”1″
Devolopment mod olarak açıklanıyor güvenlik duvarı ilk kurulduğunda standart olarak bu modda siz ayarları yapana kadar her 5 dakikada bir güvenlik duvarı kurallarını temizliyor.Böylece ssh portunu engelleseniz bile 5 dakika içerisinde girebilirsiniz.Herşeyin yolunda gittiğini anladıktan sonra bu değeri 0 olarak ayarlayın ve güvenlik duvarını yeniden başlatın.
LGATE_MAC=”"
Yerek ağ mac adresidir.Buraya bir değer girildiği zaman sadece buradan gelen isteklere izin verilicektir.Biz bu değeri boş bırakacağız.
LGATE_LOG=”0″
Değeri 1 olarak ayarlarsanız bütün ağ trafiğinin kayıdı tutulucaktır.Biz bu değeride 0 olarak bırakacağız.
EN_VNET=”0″
Bu değeri 1 olarak ayarlarsanız sistemdeki tüm ipler için farklı kurallar kurabilirsiniz./etc/apf/vnet/ dizinine bu kuralı yerleştirebilrisiniz gene standart olarak bir template bu dizinde var.
TIF=”"
Güvenilen ağlar .
DROP_LOG=”1″
Kernel tabanlı loglama.
LRATE=”60″
Iptables in dakikada logladığı olay sayısı.
IG_TCP_CPORTS=”22″
S istemde içeriye tcp portlarını belirtir.22 yazan yere virgul ile açılıcak portları yazının devamında ekleyeceğiz.
IG_UDP_CPORTS=”"
İçeriye açılıcak udp portlarını gösterir.
EGF=”0″
Bu değeri 1 olarak açıcağız çıkan paketlerin filtrelenmesi.
EG_TCP_CPORTS=”22″
Sitemden dışarıya açılacak tcp portları.
EG_UDP_CPORTS=”"
Sistemden dışarıya açılıcak udp portları.
USE_DS=”0″
Dshield.org un engellenenler listesine bu seçeneği 1 olarak seçerseniz katkıda bulunursunuz.

Cpanel de Yapılacak değişiklikler

- Ayar dosyamızı açıyoruz:

Php Kodu:

pico /etc/apf/conf.apf 

- Dosya içinde aşağıdaki değişiklikleri yapıyoruz:

Alıntı:
USE_DS=”0″
ve 3 satır altındaki

USE_AD=”0″
kısımlarını bulup

USE_DS=”1″
USE_AD=”1″
olarak değiştiriyoruz.

- IG_TCP_CPORTS yazan kısmı buluyoruz

içindeki portları silip aşağıdaki portları ekliyoruz

Php Kodu:

IG_TCP_CPORTS="20,21,22,25,26,53,80,110,143,443,465,993,995,2082,  2083,2086,2087,2095,2096" 

- IG_UDP_CPORTS kısmını buluyoruz, içindeki portları silip aşağıdaki portları eklliyoruz:

Php Kodu:

IG_UDP_CPORTS="21,53,873" 

- EFG kısmını buluyoruz EGF=”0″ olan değeri EGF=”1″ olarak değiştiriyoruz

EG_TCP_CPORTS kısmını buluyoruz içindeki port listesini temizleyip aşağıdaki portları ekliyoruz.

Php Kodu:

EG_TCP_CPORTS="21,22,25,26,27,37,43,53,80,110,113,443,465,873,208  9" 

EG_UDP_CPORTS kısmını buluyoruz içindeki port listesini temizleyip aşağıdaki portları ekliyoruz

Php Kodu:

EG_UDP_CPORTS="20,21,37,53,873" 

Çalıştırma

Kod:
/usr/local/sbin/apf -s

komutunu uygulayarak güvenlik duvarımızı başlatıyoruz. SSH oturumumuzu kapatıp yeni bir oturum açıp sunucuya girmeye çalışıyoruz. Eğer herhangi bir sorunla karşılaşırda giremezseniz güvenlik duvarı kurallarının 5 dakika içinde silineceğini unutmayın.

Başarılı bir şekilde giriş yaptıysanız editörümüz ile apf nin ayar dosyasını tekrar açıp devolopment moddan çıkartıcaz böylece artık güvenlik duvarı kuralları 5 dakikada bir temizlenmeyecektir:

Kod:
pico /etc/apf/conf.apf
DEVM=”1″ olan kısımı bulup DEVM=”0″ değiştiriyorsunuz.

Kod:
/usr/local/sbin/apf -r
komutu ile tekrar başlatıyoruz…
Güvenlik Duvarı ile kullanabileceğiniz parametreler

/usr/local/sbin/apf -s
Güvenlik Duvarını açar.

/usr/local/sbin/apf -r
Güvenlik Duvarını yeniden başlatır.

/usr/local/sbin/apf -st
Güvenlik Duvarının durumunu gösterir.

/usr/local/sbin/apf -f
Güvenlik Duvarını durdurur.

/usr/local/sbin/apf -l
Kuralları listeler.
Bir kullanıcının apf yardımı ile sistemden uzaklaştırılması

Kod:
/usr/local/sbin/apf -d ipnumarası

şeklindedir.

Sistemden uzaklaştırmak istediğiniz ip numarası 81.214.247.127 ise

Kod:
/usr/local/sbin/apf -d 81.214.247.127

yazmanız yeterlidir.
Otomatik çalıştırma

Son olarak apf nin sunucu yeniden başlatıldığında otomatik olarak başlatılmasını sağlamak için aşağıdkai komutu giriyoruz.

Kod:
chkconfig –level 2345 apf on
APF antidos modülünün kurulumu

Antidos modülü bir log analiz modülüdür arka arkaya gelen istekleri değerlendirerek bunu sizin belirlediğiniz değeri aştığında saldırganların sistemden uzaklaştırılmasını sağlamaktadır.

/etc/apf/ad/conf.antidos
yazıp konfigurasyon dosyasını açıyoruz,
LP_KLOG=”0″ kısmını bulup
LP_KLOG=”1″ şeklinde değiştiriyoruz
DET_SF=”0″ kısmını bulup
DET_SF=”1″ şeklinde değiştiriyoruz
TRIG=”12″ kısmını bulup
TRIG=”10″ şeklinde değiştiriyoruz
SF_TRIG=”25″ kısmını bulup
SF_TRIG=”12″ şeklinde değiştiriyoruz
DROP_IF=”0″ kısmını bulup
DROP_IF=”1″ şeklinde değiştiriyoruz
IPT_BL=”0″ kısmını bulup
IPT_BL=”1″ şeklinde değiştiriyoruz
USR_ALERT=”0″ kısmını bulup,USR_ALERT=”1″ olarak değiştiriyoruz. DET_SF=”0″ kısmını bulup, DET_SF=”1″ olarak değiştiriyoruz. Option: USR=”you@yourco.com”kısmını bulup mail adresinizi yazıyorsunuz.

- Dosyayı kaydedip çıktıktan sonra :

Kod:
crontab -e

yazarak crpntab ı açıyoruz buraya aşağıdaki girdiyi yazıyoruz.

Kod:
*/2 * * * * root /etc/apf/ad/antidos -a >> /dev/null 2>&1

ve contabdan çıkıp

Kod:
/usr/local/sbin/apf -r

komutu ile güvenlik duvarını tekrar başlatıyoruz.
APF Güvenlik Duvarının durumunu size mail ile bildirilsin

APF güvenlik duvarının durumunun yani çalışıp çalışmadığının ve loglarının size bildirilmesini istiyorsanız aşağıdaki değişikliği yapın.

- /etc/cron.daily/ klasörüne giriyoruz.

cd /etc/cron.daily

Bilgilendirme dosyasını açıyoruz.

pico apfdurumbilgisi.sh

İçinde aşağıdaki kodu yapıştırıyoruz mail adresinizi değiştirmeyi unutmayın.

Kod:
#!/bin/bash
tail -100 /var/log/apf_log | mail -s “APF Durum Bilgisi” service@lnwservers.com

Kaydedip çıkıyoruz ve dosyaya gerekli izini vereceğiz şimdi.

Kod:
chmod 755 apfdurumbilgisi.sh

Artık hergün elinize çalışıp çalışmadığına dair bir rapor gelicektir.

hackhell.com’dan alınmıştır…

22 Eylül 2007
Yazar: | Kategori: LinuX
Yorum: 0

KOMUTLAR

Konsolda her komuttan sonra helpine bakarsanız o komutun tüm fonksiyonlarını görebilirsiniz.Örnek :

ls –h

veya : ls –help

root@aku: ~# _
tipik bir komut yorumlayıcı komut (prompt). Komutların biçim ya da yapısı kullanıcının isteğine göre oluşturulabilir. Bizim özel örneğimizde “@” iminden önceki etiket (root ) şu anda geçerli olan kullanıcıyı, aku ise sistemin konak adını belirtiyor. ~ karakteri, yöneticinin hesabı halinde /root olacak olan kullanıcıların anayerleşim (home) dizinini gösteriyor ve son olarak da “#” komutu bu özel hesabın süper kullanıcıya ait olduğunu belli ediyor. Kullanıcı şimdi hareketeden imleçten sonra herhangi bir komutu girebilir.

ls: dizin içeriğini listeler
Örneğin: root@aku:~$ ls
BasiliX/ dead.letter mail/
root@yonca:~# ls -l deneme
Bu örnekte kullanıcının nasıl bir komut (ls), bir komut seçeneği (-l) ve bir parametreden (deneme) oluşan bir deyim oluşturduğunu görebiliriz. Kullanıcı enter tuşuna bastığında, Linux deneme dosyasını listeleyecektir (dosyanın büyüklüğü, oluşturulduğu tarih, ve birkaç başka özelliğini görüntüleyecektir.) Bir kabuk deyiminin genel yapısı, bir karakter boşluktan sonra komut adını izleyen seçeneklerden oluşur.

ls -l -a deneme
Seçenekler aşağıdaki gibi birlikte de kullanılabirler:

ls -la deneme
Son olarak, komut dosya olarak birden fazla dosyaadı belirtilebilir, bunlar da birbirinden boşluk karakteriyle ayrılmalıdır.

ls deneme word yedek
Bu, deneme, word ve yedek dosyalarını ayrıntı vermeden listeler. Dosyaların daha ayrıntılı bir tanımlamasını almak isteyen daha önceki gibi -l seçeneğini kullanabilir.

ls -l deneme word yedek

Linux, sistemin nasıl kullanılacağı hakkında çok geniş ağiletişimli (online) bilgiye sahiptir. Bir komutun adını biliyor ve nasıl kullanıldığını öğrenmek istiyorsanız :
man [komut]
Bu, komutunun elyordam sayfasını oluşturacaktır. Hemen hemen tüm sistem komutları için elyordam sayfaları sistemde var durumdadır. man komutunun kendisinin seçenekleri hakkında daha çok bilgi almak isterseniz, yalnızca man man yazmanız yeterli. Bir UNIX buyruğunun seçeneklerini akılda tutmak asla gerekmez. Çünkü ağiletişimli elyordam sayfaları her zaman belleğimizi tazelemek için hızlı ve kolay bir yol sağlar. Öte yandan öğrenmek istediğiniz şeyin konusunu ya da bir açkı sözcüğünü biliyorsanız şunu deneyin:

apropos [subject]
Bu, konuyla ilişkili tüm komutların bir listesini verecektir. root@yonca:~$ apropos zip
atalkd (8 ) – AppleTalk RTMP, NBP, ZIP, and AEP manager
bzip2, bunzip2 (1) – a block-sorting file compressor, v1.0 bzcat – decompresses files to stdout bzip2recover – recovers data from damaged bzip2 files
explodepkg (8 ) – Extract the contents of a tar+GNUzip package (such as a Slackware software package) in the current directory.
funzip (1) – filter for extracting from a ZIP archive in a pipe
gzip, gunzip, zcat (1) – compress or expand files
jaztool, ziptool (1) – Tool for Iomega JAZ and ZIP drives
mzip (1) – change protection mode and eject disk on Zip/Jaz drive ‘” t TQ $1 ..
unzip (1) – list, test and extract compressed files in a ZIP archive
unzipsfx (1) – self-extracting stub for prepending to ZIP archives
zforce (1) – force a ‘.gz’ extension on all gzip files
zip, zipcloak, zipnote, zipsplit (1) – package and compress (archive) files
zipgrep (1) – search files in a ZIP archive for lines matching a pattern
zipinfo (1) – list detailed information about a ZIP archive

ls –help:
Bazı komutlar –help parametresiyle birlikte verildiğinde mümkün olan tüm seçeneklerin kısa bir tanımını verirler.
Bir komutun çıktısı bir ekrandan fazlasını dolduruyorsa kaygılanmak için bir neden yoktur, çıktıyı okumak için klavye üzerindeki PageUp ve PageDown tuşlarını kullanmak yeterlidir. Çoğu Linux sürümü çeşitli programlar ve yararları hakkında birçok kaynakbilgi (document) içerir. Bu kaynakbilgiler /usr/doc dizinindedir. Örneğin tetex ile ilgili bilgi için yalnızca bu dizine girip more tetex yazmanız yeterlidir. /usr/doc dizinindeki dosyaların çoğu ASCII dosyalarıdır. Daha da çoğu var. info sayfaları komutların tanımlarını ve uygulamalarını içerir. emacs editöründen [Control+h][Control+i] tuşlarıyla kolayca erişilebilen info sayfalarında da açıklamalar bulabiliriz.

$ ls -l
drwxr-xr-x 3 fenix fenix 1024 Jun 15 1997 Calendar
drwx—— 5 fenix fenix 1024 Nov 6 19:35 Desktop
drwx—— 2 fenix fenix 1024 May 16 1997 Mail
drwxrwxr-x 2 fenix fenix 1024 Mar 10 00:28 X11
lrwxrwxrwx 1 root root 11 Mar 13 20:53 ada -> private/ada
drwxrwxr-x 2 fenix fenix 1024 Mar 10 00:28 bin

cp: Dosya kopyalama
Bu komut dosyayı başka bir dizinde bulmak veya yeni başka bir ad vermek için dosya kopyalamaya izin verir.
root@aku:/home/web# cp index.html /home/www/
Eğer, yedek varolan bir dizin değilse, komut, dosyayı başka bir ad altında kopyasının yaratılmasının istendiği yorumunu yapacaktır. Buradaki yedek dizini home altındaki son klasörünün içine kopyalanacaktır.

mv: Dosya taşıma
mv “MoVe” demektir ve taşı anlamına gelir. Bu komut ile dosyaları yeniden adlandırabilir veya diğer bir dizine taşıyabilirsiniz.
root@aku:/home/web# mv index.html /home/www/
Eğer yedek varolan bir dizin olmasaydı, dosyayı yeniden adlandırmak istediğiniz yorumu yapılacaktı. Yedek dizini home altına taşınacaktır.

cd: dizinin içine girmek
Argümansız cd buyruçu ilk dizine geçişi sağlar. Eğer yetkin kullanıcı (superuser) iseniz bu komut size /root/ dizinini verecektir; eğer hasan iseniz /home/hasan’a gideceksiniz. Burada görebildiğiniz şey dizinlerin sağ tarafa eğimli çubuklara sahip olduğu gerçeğidir Son olarak, /home ~ karakteri ile yer değiştirebilir. Bu nedenle, cd ~yedek bizi /home/yedek ‘ğe götürür. root@sezer:/home/webadmin# cd linuxweb
root@sezer:/home/webadmin/linuxweb#

mkdir: dizin oluşturmak
root@sezer:/home/webadmin# mkdir linuxweb
root@sezer:/home/webadmin/linuxweb#
mkdir [dizinadı] biçiminde çok basit bir yapıdır ve bu ad altında bir dizin yaratır.

rmdir: boş bir dizini silmek
root@sezer:/home/webadmin# rmdir linuxweb

İçinde dosyalar bulunmayan bir dizini yok etmek istiyorsanız, rmdir [dosyaadı] komutuyla yapılır. Eğer dosyalara sahip dizinleri yok etmek istiyorsanız (ya da diğer dizinler) rm komutuna bakın.

rm: dosyayı silmek
rm [dosyaadı] ile her tür dosya silinir.
Diğer ek komutları: -i Dosyayı silmeden önce doğrulama gerektirir.
-r Bir dizini ve onun tüm içeriğini siler.
-rf Bir dizini ve onun içeriğini herhangi bir doğrulama gerektirmeksizin siler.

ln: diğer dosyalara link vermek
Linux dosyaların ayrı adlara sahip olduğunu veya onlara ayrı dizinlerden erişebileceğimizi varsayar. Bu, bağlantılar ile yapılır. İki türü vardır: ” katı: bağlantıda dosya içeriğinin tamamını kopyalar, kaynak dosya veya tersine bağlantı değiştiğinde karşılığı da değişir. ” simgesel: Kopyalamaz, kaynak dosyaymış gibi çalışır. Bu yolda dosya içeriğinin kopyası yoktur, böylece tekerde boş yer kalır. Bugünlerde neredeyse yalnızca bu tür bağlantılar kurulmaktadır. Bu yolla dizinler sadece simgesel bağlantılara izin verir. Katı bağlantılar ln ile yapılır. Ve simgesel bağlantılar ln -s [kaynakdosyalar] [erekdosya] ile yapılır.

cat:dosyanın içini gösterir
cat [dosyaadı]

more: sayfalamalı dosya içeriği gösterimi, eğer göreceğimiz dosya çok uzunsa (ekranda görmek istediğimiz birçok satırı varsa), en üstteki ilk satırları yitireceğiz. Çözüm ise ekran buffer kullanmaktır. Bu buffer altında, Mays+Repag ile yer değişimi sağlanabilir. Fakat bu buffer sınırlı büyüklüktedir ve çoğu kez yardımcı olmaz. more buyruğu dosyaları sayfalayarak görmemizi sağlar.
more [dosya-adı]
Bu etkileşimli bir programdır. Daha ilginç olan “keys” (etkileşimli komutlar) aşağıdadır: Açkı Fonksiyon (Key Function)
spacebar Bir sayfa ileri
b bir sayfa geriye al
return bir satır ilerle</td>
/[string] katar’ın dosya içindeki bir sonraki yerini bul
?[string] katar’ın dosya içindeki son görüldüğü yeri bul
q bırak çık

chmod:dosya izin haklarının değiştirilmesi
Düzenli kullanıcılar (root her şeyi yapabilir) yalnızca sahip oldukları dosyaların erişim izinlerini değiştirebilirler. Bu, boşlukla ayrılmış 2 parametre türünün birleşimidir.
chmod [kim][+/-] [yenihaklar] [dosya]
kim’de aşağıdakilere gönderim yapabiliriz: Kim Betimlemesi u dosyaya sahip olan kullanıcı
g dosyaya sahip olan grup
o geriye kalan kullanıcılar
a herhangi bir kullanıcı (sahip, grup, diğerleri)
+ ile izin hakları ekler – ile izin haklarını çıkartırız.
Yeni izinlerde hangi izinlerin eklendiğini veya kaldırıldığını gösteriyoruz. Bunlar ls yardımı ile uzun listenin ilk alanındaki harfler ile betimlenirler (Bunun anlamı, r:oku, w:yaz, x:çalıştır veya konuk ol, s:SetUID şeklindedir).

chmod u+rw my
Bununla sahip (bu genellikle sizsiniz), my dosyası üzerinde okuma ve yazma iznine sahip olur.

chmod a-x directory
Ve bununla tüm kullanıcıların (siz ve sahip dahil) directory dizinine konuk olma izinlerini kaldırıyoruz.
chmod diğer ve daha gelişmiş niteliklere sahiptir, bunları burada görmeyeceğiz, fakat man chmod komutunu kullanarak elyordam sayfaları kullanabilirsiniz:.

man chmod
* : Herhangi bir katara (0 veya daha çok sayıda) gönderme yapar

rm *:Bütün dosyaları sil.

rm a* :a ile başlayan tüm dosyaları sil.

rm bet*as :bet ile başlayıp as ile biten tüm dosyaları sil.

? :herhangi karakter (yalnızca bir)

cat c?t : c ile başlayan ve sonu t ile biten tüm dosyaların içeriklerini görüntüler.

[group]: köşeli parantezler arasındaki karakter grubu

more [tp]erez:Eğer varsa, sayfa düzeninde terez ve perez dosyalarını gösterir.
cp c[AEIOU]endo directory c ile başlayan, [ ve ] arasında verilen büyük harflerle süren ve endo ile sona eren dosyaları directory adlı dizine kopyalar. Aralıkları yaratmak için “-” kullanabiliriz:

mv *[a-z] trash :Büyük harf ile bitmeyen tüm dosyaları trash adlı dizine taşır. Aralıkların dışı da taban alınabilir:

ls [!a-zA-Z]* :İlk karakteri büyük veya küçük harf olmayan dosyaları listeler.

nl :Bir dosyayı satırlarını numaralamak ve mantıksal sayfalar halinde göstermek için kullanılır.
nl komutu nl [seçenekler][dosya] şeklinde kullanılır. $nl x _file
1 aku
2 bim

wcosyada bulunan satır,kelime veya karakter sayısını gösterir.Sokakta başka anlama gelir
$wc index.html
59 95 1188 index.html

pwd: Kullanıcı dizinler üzerinde hareket ederken zaman zaman hangi dizin üzerinde çalıştığını öğrenmek için bu komut kullanılır.
$pwd
/usr/ser

chown:Bir dosyanın veya dizinin paremetresinde tanımlı bulanan dosya veya dizinin sahibi parametrelerini değiştirir. Dosya veya dizin sahibi parametresi /etc/passwd dosyasında, kullanıcı kimliği(user ID) veya bağlantıı ismi (login name) olarak kayıtlı bulunmak zorundadır.Dosya ve dizin parametreside /etc/group dosyasında, group kimliği (group ID)veya gurup ismi (group name ) olarak kayıtlı olmak zorundadır.
chown [-f][-h][-R] sahibi[:grubu]{dosya I dizin}

ps:Aktif işlemler hakkında çeşitli bilgileri görüntüler root@yonca:~/mail$ ps
PID TTY TIME CMD
15085 ttyp1 00:00:00 bash
15232 ttyp1 00:00:00 ps
You have new mail in /var/mail/root

kill:Çalışan süreci durdurmak için singal gönderir.Bir root kullanıcı herhangi bir süreci kil komuduyla öldürebilir.Eğer root kullanıcısı değilseniz sadece kendinize ait işlemleri öldürebilirsiniz.
kill [-s{sinyal ismi Isinyalnumarası}]süreç tanıtım numarası (PID)

lprmline printer remove)Printer’da döküm için bekleyen işlemleri sıran çıkarır.
lprm[-P Printer][görev sırası][Kullanıcı adı..][-]

echo:İfadeleri görüntülmek için bu komut kullanılır,kabuk programlarında kullanılır.
Önce a değişkenini “hasan”‘a aktaralım sonra da echo komutula hasanı görüntüleyebiliriz.
$ a=hasan
$echo $a
hasan
$_

date:Sistemin tarihini ve zamanını gösterir.date komutu “date+%X”şeklinde kullanılır.
$date
Mon Jan 11 13:29:48 Mest 2002

tailosyanın son bölümünü görüntüler.
$tail yedek
yedek dosyasının son 10 satırını görüntüler.

uname:İşletim sistemi hakkında bilgi verir.Kernelinizin sürümünü görmek için “uname -r” .
-m Makinanın donanımının adını verir.
-n Nodename i yazar. Nodename sistemin network iletişimi için kullanılır..
-r Print the operating system release
-s Sistem ismini yazar
-v İşletim sisteminin versiyonuu yazar
-a yukarıdaki bilgilerin tamamını yazar

ping packet internet groper)Bir network bilgisayara ICMP(Internet Control Message Protocol)echo paketi gönderir ve geri dönen paketleri bildirir.

Hostname:Paketlerin gönderildiği bilgisayarın ismini belirtir.

mount :Üzerinde bir dosya sistemi olan bir disk birimine veya parçasına okuma veya yazma amacıyla ulaşabilmek için bu birim veya parçayı / dosya yapısında bir alt dizine mount edilmiş olması gerekir./dizini bilgisayarın açılması sırasında otomatik olarak mount edilmektedir. Eğer bu kök dizini bilgisayarın açılması aşamasında mount edilmezse , o bilgisayar zaten açılmaz.Diğer disk ve disk parçalrı otomatik olarak mount edilmesi için gerekli işlemler ise sistem yöneticisi root tarafından yapılır. Otomatik olarak mount edilmesi istenen diskler ve mount edilecekleri dizinler /etc/filesystems dosyasında tanımlanır.
aku@yonca:~$ mount

/dev/sda1 on / type ext2 (rw)

/dev/sda3 on /home type xfs (rw)

none on /proc type proc (rw)

mailx:Mesajların elektronik olarak alınması ve gönderilmesi için ortam sağlayan bir yazılımdır. “mailx”komutu mesaj okunurken saklama silme ve mesajla yanıtlama olanağı sağlar.
mailx [seçenekler] [isim]
utebay@yonca:~$ mailx
Mail version 8.1 6/6/93. Type ? for help.
“/var/mail/utebay”: 26 messages 25 unread
1 MAILER-DAEMON@yonca. Sat Jun 29 09:37 13/546 “DON’T DELETE THIS MES”
2 ukarabudak@cizgi.com Fri Jun 28 17:44 67/2841 “[Linux] Re: ntfs moun”

grep: Karekterlerden oluşan belirli kalpıları bir veya daha fazla dosya içinde aramınızı sağlayan komuttur.
grep[seçenekler]ifade [dosya...] $ cat deneme.c
include “stdio.h”
main ()
{
printf (“merhaba”);
return(0)

du Komutu (Diskin Durumu):Sistem yöneticisi zaman zaman disklerin nasıl kullanıldığını öğrenmek için bu komut kullanılır.Aşırı büyüyen dosyalar ve dizinleri belirlemesi,sağlar.
utebay@yonca: ~$ du
8 ./BasiliX
12 ./mail
0 ./.ssh

cut:Bir dosya içerisindeki satırların içerdiğialanların keserek belirli bir yere kopyalamak için kullanılır.
cut [seçenekler][dosya]

chgrp:Bir dosyanın yada klasörün grup sahipliğini değiştirmeye yarar.
chgrp[-f][-h][-R]Grup{Dosya….|Klasör….}

who komutu:Sistemde o anda kimlerin çalıştığını saptayan komuttur.
who [seçenekler][isimler]

umount: Mount edilmiş bir kütük sistemini, bilgiisayarın /kütük sisteminden ayırmak için kullanılır.Bu işlem genellikle CD ler için kullanılır.
{umount|unmount}[-f][-a]|[all|allr|Device |Directory|File|FileSystem|-n Nome|-t Type]

Paste: Aynı bir dosyanın veya başka dosyaların bellirli kısımlarını bir araya getirmek için kullanılır. Paste komutuyla ister yatay, isterse düşey olarak birleştirme işlemi yapılabilir.
paste[seçenekler][dosya..]

head: Dosyalrın ilk kısmını listeler.Verilen dosyanın belirtilen kadar satırını, belirtilmemişse ilk 10 satırını listeler. Eğer dosya verilmemişse veya’-'dosya adıyla karsılaşılasırsa standart girdiler okunur.Eğer birden fazla dosya verilmişse her dosya listelemesinde önce ==> ve <== içine koyulmuş dosyaların adlarından oluşan başlıklar listeler.

FTP: İki Bilgisayar arasında dosya transferini sağlar.Uzaktaki bilgisayara dosyalar koyabilirsiniz, yada uzaktaki bilgisayardan yerel bilgisayarlardan yerel bilgisayarlara dosyalar indirebilirsiniz.

diff: Dosyalar arasındaki farklılıkları ortaya koyarak,gerekiyorsa değişiklik kullanılır.
diff [seçenekler] dosya-1 dosya-2

alias Bir komuta icin kisayollar yaratmak icin
at Belirlenen bir zamanda programi calistirmak icin
atq Liste halinde at icin bekleyen programlari verir
atrm at listesinden bir programi silmek icin
cat Programin icerigini standart cikti cihazinda gosterir
chfn Finger ile saglanan bilgileri degistirmek icin
chsh Kullandiginiz kabuk programini degistirmek icin
cp Dosyalari kopyalamak icin
dd Disk iceriklerini kopyalamak icin
df Kullanilabilir disk alani
dir Klasorun icerigini goruntulemek icin
dmesg Acilis mesajini goruntulemek icin
dump Sistemleri yedeklemek icin
e2fsck Dosya sistemlerini hataya karsi kontrol etmek icin
export Kabuk icinde cevre degiskeni yaratmak icin
find Dosyalari bulmak icin
fdformat Dusuk seviye disk formatlama
fdisk Yeni disk bolumleri yaratmak veya silmek icin
finger : Sunucudan kullanici bilgisini almak icin
free : Hafiza (RAM) Takas Alani(Swap) bilgisi icin
grep : Verilen karekter grubuna uyan satirlari bulmak icin
groupadd veya addgroup* : Yeni bir kullanici grubu yaratmak icin
groupdel veya delgroup* : Kullanici grubu silmek icin
groups : Sistemdeki kullanici gruplarini listelemek icin
gzip : Dosyalara sikistirma yapmak veya acmak icin
halt : Sistemi kapatmak icin
host : Sunucu bilgisine bakmak icin
ifconfig : Ağ(Network) arayuzlerini tanimlamak icin
init : Calisma Seviyesini (Run Level) tayin icin ; konsol seviyuesi “init 3″ , xwindow masaüstü grafik seviyesi ” init 5 ” , shotdown kapatma seviyesi ” init 6 ”
insmod : Modulleri yukleyebilmek icin
kill : Calisan surecleri durdurmak icin (process)
less : Dosyalari goruntulerken filtre koymak icin
ln : Dosya veya klasorler arasinda link yaratmak icin
locate : Verilen karektere uyan dosyalari belirlemek icin
login : Sisteme baglanmak veya kullanici degistirmek icin
logout : (ctrl+d) Sistemden ayrilmak icin
lpc : Yazici kuyrugunu duzenlemek icin
lpq : Yazici kuyrugunu goruntulemek icin
lpr : Dosylari yazdirmak icin
ls : Klasor icerigini listelemek icin
lsmod : Yuklu modulleri gormek icin
make : Dosyalari derlemek veya bakim yapmak icin
makewhatis : “whatis” veritabani yaratmak icin
man : Manual sayfalarini goruntulemek icin
mcd : DOS disketindeki bir klasore gecmek icin
mcopy : DOS disketine dosya kopyalamak icin
mdel : DOS disketinden dosya silmek icin
mdeltree : DOS disketinden klasor silmek icin
mdir : DOS disketindeki bir klasorun icerigini goruntule
mformat : DOS disketini formatlar (bicimlendirir)
mkbootdisk : Acilis diketi yaratmak icin (boot disk)
mkdir : Yeni bir klasor yaratmak icin
mkswap : Takas alani yaratmak icin (Swap Space)
modprobe : Modulleri (sistem suruculeri) yuklemek icin
more : Klasor ve dosyalari goruntulerken filtre koymak icin
mount : Dosya sistemleri ve Cihazlari sisteme tanitmak icin
mv : Dosyalari tasimak veya isimlerini degistirmek icin
netcfg : (her dagitimda bulunmaz) Ag Yapilandirma Araci
netstat : Ağ baglantilarinin durumunu gosterir
nslookup : Isim Sunucusunu (Name Server) kullanmak icin
passwd : Kullanici sifresini degisitirmek icin
ping : Ağ uzerinde bir sunucunun varligini kontrol icin
printtool : Yazici kurmak icin
ps : Sureclerin ozelliklerini gostermek icin
pstree : Surec yer aldigi mantiksal agaci gostermek icin
pwd : O an icinde bulunulan klasoru gostermek icin
reboot : Sistemi tekrar baslatmak icin (shutdown -r now)
restore : Dump yedek dosyalarini ilk haline getirmek icin
rm : Dosyalari silmek icin
rmdir : Klasorleri silmek icin
rmmod : Yuklu modulleri kaldirmak icin
rpm : RPM paketlerini yonetmek icin örn: rpm -i deneme.rpm
set : Kabuk cevre degiskenlerini degistirmek icin
shutdown : Sistemi kapatmak icin
startx : X Windows alt sistemini baslatmak icin
su : Bir baska kullaniciya gecmek icin(switch user)
sync : Tampon veriyi hard diske yazmak icin
sysinfo : Sistem ile ilgili bilgi almak icin
tar : Sikistirilmis arsivler yaratmak icin veya açmak için örn :tar xvf deneme.tgz
top : Calisan surecleri goruntulemek icin
touch : Boş bir dosya yaratmak veya olan dosyanin zaman bilgilerini degistirmek icin(yaratilma,erisilme gibi)
traceroute : IP paketlerinin izledigi yolu goruntulemek icin
umount : Sistemde yuklu bulunan dosya yapilarini sistemden ayirmak icin
uname : Sistem hakkinda bilgi almak icin örn : uname -r
unzip : Sikistirilmis dosyalari eski haline getirmek icin örn unzip deneme.zip
updatedb : “locate” veritabanini yaratmak,guncellemek icin
uptime : Sistemin ne kadar uzun zamandir acik kaldigi,
useradd veya adduser* : Yeni kullanici hesaplari eklemek icin
userdel veya deluser* : Kullanici hesaplarini silmek icin
usermod : Kullanici hesaplarini duzenlemek icin
whatis : Komut hakkinda basit icerik saglamak icin
whereis : Komut icin uygulama,kaynak ve manual dosyalarini belirlemek icin,
which : Program icin uygulama dosyasinin dosya sistemindeki yerini belirlemek icin,
who : Kimin o anda sisteme bagli oldugunu gormek icin
whoami : Sisteme bagli bulunan kullanicinin kim oldugunu goruntulemek icin
xlock : X Windows alt sistemini kilitlemek icin
* Kullandiginiz dagitima gore degisiklik gosterebilir.

KDE Klavye Komutlari :

ctl+tab : Masaustleri arasinda gecis icin
alt+tab : Uygulamalar arasinda gecis icin
alt+f1 : Uygulama menusunu acmak icin
alt+f2 : Komut penceresini acmak icin
alt+f3 : Pencere menusunu acmak icin
alt+f4 : Pencereyi kapatmak icin
f1 : Yardim gorutulemek icin
f2 : Pencerede bir kelimeyi aramak icin
f3 : Pencere aramasinda bir sonraki eslesmeye gitmek icin
space : Dosyalari secmek/secmemek icin
ctl+n : Dosya yoneticisi penceresini acmak icin
ctl+a : Icinde bulunulan klasorde butun dosya ve klasorleri secmek icin
ctl+t : Icinde bulunulan klasorde terminal penceresi acmak icin
ctl+w : Pencereyi kapatmak icin
ctl+f : Dosya bulmak icin
ctl+c : Kopyalama islemi icin
ctl+v : Yapistirma islemi icin

GNOME Dosya Yoneticisi (Nautilus) Klavye Komutlari:

ctl+b : Favorilere ekle
ctl+d : Kopyala
ctl+f : Bul
shift+ctl+f : Web Aramasi
ctl+i : Ozlellikleri Goster
ctl+h : Ana Sayfa
ctl+u : Bir seviye yukari
ctl+n : Yeni Klasor
ctl+o : Aç
ctl+w : Pencereyi Kapat
shift+ctl+w : Butun pencereleri kapat
ctl+= : Yakinlas
ctl+- : Uzaklas
ctl+[ : Geri
ctl+] : Ileri
ctl+t : Cop kutusuna koy
ctl+r : Yenile/Guncelle
ctl+a : Hepsini Sec

Komut ya da kavram adı Açıklaması
. Halihazırdaki dizini gösterir.
.. Önceki dizini gösterir.
~ Aktif kullanıcının ev dizini
cd .. Önceki (üst) dizine geç.
ls .. Önceki (üst) dizinin içeriğini göster.
CTRL-C Çalışan bir programı keser (komut satırına düşürür).
TAB Komut/dosya ismi tamamlama
apropos <kelime> İçinde “kelime” geçen tüm kılavuz sayfalarını tarar.
cp <dosya1> <dosya2> dosya1′i dosya2′ye kopyala.
PATH Çalıştırılabilir dosyaların yerini gösteren değişken
echo $PATH Bir dosya çalıştırılmadan önce nereye bakılacağını gösterir.
SHELL Altında çalışılan kabuk.
echo $SHELL Çalışan kabuğu gösterir.

Bİr teşekkür edersiniz artık muhahaha Linux Komutlarımuhahaha Linux Komutları

Yukarı
Yazilar iin RSS aboneligi