KuRaNYi
05-08-2007, 10:08 PM
16.7. hosts ve nslookup Programlarının Kullanımı
Host veya nslookup programları yardımıyla bind konfigürasyonumuzun ilgili sunucuda doğru çalışıp çalışmadığını test edelim. Örnek olarak, host komutunu kullanarak linux.org.tr için knidos.cc.metu..edu.tr’da girilmesi gereken tanımların doğruluğunu kontrol edebiliriz.
$nslookup
Default Server : knidos.cc.metu.edu.tr
Adress : 144.122.199.20
> linux.org.tr
Server : knidos.cc.metu.edu.tr
Adress : 144.122.199.20
Name : linux.org.tr
Adress : 144.122.199.199
> exit
Yukarıdaki satırlarda nslookup yardımıyla ön tanımlı DNS sunucusu olan knidos makinesine linux.org.tr makinesinin IP adresini sorduk. nslookup komutunun -t seçeneği yardımıyla bir makine hakkında daha başka veriler almak da mümkündür.
> server metu.linux.org.tr
Default Server : metu.linux.org.tr
Adress : 144.122.199.199
>ls -t HINFO linux.org.tr
[metu.linux.org.tr]
linux.org.tr. Linux 2.0.27
>
nslookup üzerinde daha fazla bilgi için komuta ait man sayfasına göz atın. host komutu da nslookup komutunun bir tamamlayıcısı gibidir. Aşağıda birkaç örnekle host komutu anlatılıyor.
$ host linux.org.tr
linux.org.tr has adress 144.122.199.199
linux.org.tr mail is handled (pri=10) by metu.linux.org.tr
$ host [Üye Olmadan Linkleri Göremezsiniz.]
[Üye Olmadan Linkleri Göremezsiniz.] is a nickname for ege.linux.org.tr
ege.linux.org.tr has adress 155.223.97.31
Yukarıda yer alan ilk komut yardımıyla linux.org.tr makinesinin isim-IP dönüşümü yapılmış ve makineye karşılık gelen adresin 144.122.199.199 olduğu anlaşılmıştır.
17. DİĞER KULLANICILARLA İLETİŞİM
Internet, baş döndürücü bir hızla gelişmekte. Dünyada İnternet’e her gün onbinlerce kullanıcı eklenirken İnternet’e bağlı Türk insanının sayısı (şimdilik) yüzbinlerle ifade ediliyor. Bunda özellikle medyanın, İnternet’in tanıtımına yaptığı etki çok büyük. Konuyla ilgili hemen her yazıda, bu dev ağın diğer ucundaki kullanıcılardan bahsediliyor. İletişim teknolojisiyle birlikte karşılıklı konuşmayı iyice azaltan kesimlerin İnternet’e bağlandığınızda hiç de yalnız olmadığınızı farkediyorsunuz. Biraz merakla, biraz uğraşla dünyanın öteki ucundan bağlanan insancıklarla bağlantı kurmak gayet kolay. İnternet’le bilgisini, kültürünü arttıran, yalnızlıktan kurtulan, hoşça vakit geçiren, hatta evlenenlere bile rastlanıyor. Bazen de bunun tam tersine, hayal kırıklığına uğrayanlar da var. Ama çoğunluk bu sonsuz derinliğe bir girdiği zaman sihirden kurtulamıyor.
Diğer kullanıcılarla iletişim kurabilmek için sayısız yol yöntem var. Bunlardan en çok bilineni e-posta. Mektupla varışı günlerce sürebilecek bir mesaj, e-posta ile gönderdiğimizde bakmışsınız ki birkaç dakika sonra karşıda.
Bunun yanında her haber gruplarına bağlanmak ve onbinlerce tartışma grubundan hangisini okuyacağını şaşırmak da var. irc (internet relay chat) ile binlerce odalı bir eve girip her ülkeden, her zevkte süresiz arkadaşlıklar kurmak mümkün. Bunların hepsi Linux ile mümkün. Yazılımları kurduğunuz anda yüzlerce ülkeden milyonlarca kullanıcı sizi ekran karşısında bekliyor. Aşağıda iletişim kurabilmek için kullanan yazılımlardan birkaçı anlatılıyor.
17.1. Pine
Pine, e-posta atma ve okuma için en çok kullanılan yardımcı programlardan biridir. Kurulumu ve kullanılması kolay olan pine, Linux altında sürekli güncellenen bir yazılımdır.
Daha önce pine kurmadıysanız size en yakın sunsite arşivinden indirip kurmak mümkündür. Pine, açıldığı zaman aşağıdaki gibi bir görüntüyle sizi karşılar.
PINE 3.95 MAIN MENU Folder:INBOX 4 Messages
? HELP -Get help using Pine
C COMPOSE MESSAGE -Compose and sen a message
I FOLDER INDEX -View messages in current folder
L FOLDER LIST -Select a folder to view
A ADDRESS BOOK -Configure or update Pine
S SETUP -Congifure or update Pine
Q Quıt -Exit the Pine program
Copyright 1989-1994. PINE is a trademark of the University of Washington.
[Folder “INBOX” opened with 4 messages]
? Help P PrevCmd R ReINotes
O OTHER CMDS L[ListFldrs] N İleriCmd K KBLock
Pine programı, kursör tuşları ile kolayca yönetebilir. En üzt satırda pine hakkında detaylı bilgi alabileceğiniz bölüm vardır. Diğer satırlar sırayla:
COMPOSE MESSAGE : E-posta hazırlayır göndermek için
FOLDER INDEX : Gelen ve giden e-postaları gruplanabilir. Bu seçenek seçilen grup içindeki e-postaları ekrana getirir.
FOLDER LIST :Posta grubu seçmek için
ADDRESS BOOK : Adres rehberi
SETUP : Pine’ın konfigürasyonu bu seçenekle yapılır.
QUIT : Programdan çıkar.
Pine’ın kullanıcı dostu özelliklerinden birisi, her komutu tek tuş ile belirtebilmesi ve bu tuşların ne işlerin yaradıklarının ekranın en alt kısmında sürekli görülebilmesidir. Bir komutu hazırlayamazsanız ekranın en alt kısmına bakın.
17.1.1. E-posta Gönderme
Bir e-posta gönderebilmek için karşıdaki kullanıcının e-posta adresini bilmeniz gerekecektir. Ana menüde COMPOSE MESSAGE satırının karşısına gelin ve return tuşuna basın. Bu andan itibaren pine’ın editörüne gireceksiniz.
To :
Cc :
Attchmnt :
Subject :
----- Message Text -----
To: kısmına mesaj göndermek istediğiniz kişinin e-posta adresini yazın. Cc: (Carbon Copy) bölümünde ise, gönderilen e-postanın ikinci kişi tarafından alınmasını da istiyorsanız o kişinin de e-posta adresinin belirtin.
Pine ile sadece mesajları değil, herhangi bir dosyayı da göndermek mümkündür. Attchmnt kısmına, dosyanın adını yazın. Pine, dosyayı ev dizininde arayacak ve atılacak e-postanın içine ekleyecektir.
Subject (başlık) kısmında, mesajın içeriğini belli eden birkaç kelime yazın ve return tuşuna basın. Artık istediğinizi yazabilirsiniz.
[Üye Olmadan Linkleri Göremezsiniz.]
Cc:
Attchmnt:1. /home/yesim/adresler (2.8 KB) “”
Subject:
-----Message Text -----
Selam,
İstediklerinizi ekte yolluyorum. Umarım isinize yarar.
Gorusuruz.
Mesajı yollamak için Control-X, vazgeçmek için Control-C tuşuna basın. Yukarıda da belirtildiği gibi, pine’ın tüm komutları ekranın alt kısmına yazılmıştır.
17.1.2. E-posta Okuma
Pine, açıldığı anda ana menüye gelir. Herhangi bir alt menüden ana menüye geçmek için m tuşuna basın. Buradayken gelen e-postaları okuyabilmek için FOLDER INDEX’e geçin.
[Üye Olmadan Linkleri Göremezsiniz.]
+2 Sep 15 PATRİCK j. Volkerd (2,671) Welcome to Linux!
Burada gelen e-postaların ne zaman, kim tarafından yollandığı, uzunluğu ve başlığı yeralır. Okumak için ok tuşlarıyla bir tanesinin üzerine gelip return tuşuna basın.
17.1.3. E-posta Silme
Gelen e-postaların diskte fazla yer tutmasını önlemek için bazen kontorl etmelisiniz. Özellikle e-posta aracılığıyla fazla miktarda program alış-verişi yapıyorsanız kısa sürede yer kalmadığını görmeniz işten bile değil. Ayrıca eklenen e-posta üzerine yön tuşları ile gelip D tuşuna basın.
[Üye Olmadan Linkleri Göremezsiniz.]
+2 Sep 15 PATRİCK j. Volkerd (2,671) Welcome to Linux!
Satırın başında D karakteri belirecektir. Silmek istediğiniz dosya diskten hemen silinemez. Sistemden çıkarken Pine, bunları silmek isteyip istemediğinizi sorar, sonra siler.
17.2. Etkileşimli İletişim Yöntemleri
Pine, kullanım kolaylığı ile kullanıcıya cazip gelirken, atılan mesajların karşıya anında gitmemesi, hatta yolda kaybolması olasılığı bile vardır. Buna karşın bir kere atıldığı zaman e-postayı alan kişi bunu istediği zaman okur, yani e-posta atılırken karşıdaki kullanıcının sistemde o an bulunması şart değildir.
write, talk ve irc, daha pratik ve anında iletişime izin veren programlardır. write ile ayn makine üzerindeki kullanıcıyla anında iletişim kurmak mümkün olur. komut satırında write e konuşmak istediğiniz kullanıcının ismini yazmak yeterlidir.
linux: ~$ wite gorkem
cok aciktim.yemege gidelim
Mesaj gönderme bittiği zaman Control-C yardımıyla çıkılabilir. Aynı şekilde mesajı alan kullanıcı da write ile cevap verebilir. write, kısa süren mesajlaşmalarda etkili olurken uzun sürecek konuşmalarda genellikle talk kullanılır. talk yardımıyla mesajlaşan kullanıcıların her birinin ekranları enine ikiye bölünür. Ekranın bir yarısında gelen mesajlar,öteki yarısında giden mesajlar görünür.
Talk ve write genellikle iki kişi arasında iletişim kurmak için kullanılır. Bunların yanında irc, aynı anda binlerce kullanıcının bağlandığı bir dünyadır. Uygun bir yazılımla dünyanın dört bir yanında bulunan sunuculara bağlanmak suretiyle irc’ye girilebilir. Çok basit birkaç komutla yüzlerce kanala girip her kanaldaki onlarca kişiyle yazışmak olasıdır. İster özel mesaj gönderirsiniz, ister belirli bir konuda yapılan konferansa katılırsınız.
Linux’unuzda irc yazılımı yoksa sunsite arşivinden alp kolayca kurabilirsiniz.
17.3. Haber Grupları
Haber gruplarını, milyonlarca kişinin e-posta alıp gönderdiği bir yer olarak düşünebiliriz. Dünya üzerinde haber gruplarına ait e-postaları dağıtma işlemini üstlenmiş pek çok omurga vardır. Bunlar, diğer alt haber grubu sunucularına ücreti karşılığında e-postaları gönderirler. Normal bir kullanıcı da bu sunuculara bağlanıp haberleri okur.
İnternet üzerinde bu haber sunucularına bağlanmak için NNTP protokolü kullanılır. Alternatif olarak kendi Linux makinanız üzerinde siz de küçük bir haber sunucu yaratabilirsiniz.
Haber gruplarına bağlandığınızda karşınıza bir menü çıkar. Bu menüde konularına göre sınıflandırılmış gruplar vardır. Kullanıcı bu gruplardan birini seçerek daha öne yollanmış e-postalaı okuyabilir ve iserse kendisi de bir e-posta gönderebilir. Her grubun bir ismi vardır ve bu isimlerde alt grupları belirtmek amacıyla noktalar kullanılır. örneğin Linux grubuna ait onlarca haber grubundan comp.os.linux, comp.os.linux.x ve comp.os.linux.setup örnek verilebilir.
Haber gruplarını okumak için en çok kullanılan iki program tin ve trn’dir. Tin’e girince ekranda üye olunmuş haber gruplarının bir listesi çıkar. Bunlardan, istediğiniz bir tanesine return tuşunu kullanarak girebilirsiniz. Ardından ekranda bu gruba gönderilen e-postalar yer alacaktır. Burada yapabilecekleriniz arasında bir mesajı okumak veya cevap yazmak vardır. q tuşuyla tin’den çıkabilirsiniz.
Aşağıda tin komutu çalıştırıldığı anda ekrana gelen haber grupları yer alıyor. İstediğiniz haber grubuna s (subscribe) tuşuyla üye olabilir, istemediklerinizi u (unsubcribe) ile silebilirsiniz. Linux’unuzun bağlandığı sunucunun kapasitesine göre teorik olarak onbinlerce haber grubunu okumak mümkündür.
Group Selection (news.metu.edu.tr 18) h=help
1 alt.os.linux Use comp.os.linux.*instead.
2 comp.os.linux
3 comp.os.linux.admin
4 comp.os.linux.advocacy Benefits of Linux compared to other o
5 comp.unix.shell Using and programming the Unix shell.
6 gnu.bash.bug Bourne Again Shell bug reports an su
7 comp.lang.perl
8 comp.graphics.agorithms Algorithms used in producing computer
9 metu.cc.hot-line
10 alt.2600 The magazine or the game system.
11 comp.sys.cbm The commodore computers
12 alt.2600.codez No description.
13 alt.3d Use alt.3d.misc instead.
14 alt.c64 Use comp.sys.cbm instead.
15 alt.cd-rom Discussions of optical storage media.
16 alt.cookies.yum.yum.yum Use rec.food.baking instead.
17 alt.music.ozzy Blizzard of Osbourne.
<n>=set current to n, TAB=next unread,/=search pattern, c)atchup,
g)oto, j=line down, k=line up,h)elp,m)ove,q)uit, r=toggle all/unread,
s)ubscribe,S)ub pattern, u)unsub pattern,y)ank in/out
Ekranın en altında tin komutlarının bir listesi vardır. bir e-postaya cevap yazmak için o mesajı okurken f tuşuna basın.
Diyelim ki farklı bir haber sunucusuna bağlanmak istiyorsunuz. tin, komutu, NNTPSERVER kabuk değişkenini okuyarak bu değişkende bulunan sunucuya bağlanır. Buradaki makinanın ismini değiştirmek suretiyle dilediğiniz bir sunucuya bağlanmanız olasıdır.
$ export NNTPSERVER=news.metu.edu.tr
$ tin-r
18. LİNUX İŞLETİM SİSTEMİNDE GÜVENLİK
Güvenlik bir bütün olarak ele alınmalıdır. Altyapıyı sağlam tutmak için öncelikle temel sistem güvenliğine özen göstermelisiniz. Bunun içine ağ ve kablo güvenliğini yerleştirebiliriz. Ardından makinelerin işletim sistemi güvenliği gelmelidir.
Ağ kabloların serbest bir şekilde ortada dolaşması sonucu mutlaka bir sorun çıkacaktır. Eğer yerden doğru geçirmeniz gerekiyorsa mutlaka yere sabitleyin veya özel koruyucu plastik içerisinden geçirin.
Ana sunucu bilgisayarı, herkesin ulaşamayacağı, tozdan, nemden uzak, özel, kapalı bir mekanda tutun.
Mutlaka sisteminizi günlük yedekleyin.
Sistemde elektrik kesilmesi ciddi bir sorundur. Henüz kaydedilmemiş bir çok dosya olabilir. Ayrıca sabit disklerin bozulmasındaki en etkili nedenlerden birisi bilgi okunurken/yazılırken elektrik kesilmesi sonucu meydana gelen hasarlardır. Bu sorunları önlemek için mutlaka bir kesintisiz güç kaynağı (UPS) kullanın.
Bir sistemin sağlam/güvenilir olması sadece sistem yöneticisine bağlı değildir. bir çok hacker ve cracker sadece kullanıcıların bilgisizliğinden yararlanarak çok kolay bir şekilde değerli bilgilerinize ulaşabilir. Bunu önlemenin yolu da kullanıcıları eğitmekten veya parola yaşlandırma ve sadece belli bir kalıba göre üretilen parolaların kullanılabilmesine izin vermekten geçer.
18.1. Fiziksel Güvenlik
Güvenliğin birinci kuralı fiziksel güvenliği sağlamaktır. Tüm modern kasalarda iki çeşit kilit bulunabilir. Bu kilit yardımıyla klavyenin yetkisiz kişiler tarafından kullanılması veya kasanın çalınmasının önüne geçebiliriz.
BIOS’a bir parola atanarak makinenin açılması sırasında benzer şekilde sadece bu parolayı bilen tarafından kullanılması sağlanabilir. Ancak hemen her farklı BIOS’un ön tanımlı bir parolası olduğundan bu parolayı bilen bir saldırgan rahatlıkla sistemi açabilir. Ancak BIOS parolası bir CMOS entegre içinde saklıdır ve anakart içindeki pilin yerinden çıkartılması ile kolaylıkla silinebilir.
BIOS’a benzer şekilde LILO’nun açılış esnasında bir parola sorması da istenebilir, bu konuda detaylı bilgiye lilo.conf kılavuz sayfasından erişebiliriz. Temel olarak, aşağıdaki iki satırın /etc/lilo.conf’a yerleştirilmesi yeterlidir.
restricted
password = Parola_ver
Yukarıdaki satırlar lilo.conf dosyasının tepesine yerleştirdikten sonra lilo komutunun işletilmesiyle MBR’a yazılan LILO programı, sistemin tekrar açılmasından sonra çekirdeğe verilecek her parametre için sizden parola isteyecektir. Böylece istenmeyen misafirlerin “linux 1”, ya da “linux single” gibi parametrelerle sisteme yalnız başlarına girmeleri engellenebilir.
Ancak yukarıdaki işlemleri yaptıktan sonra parolanın herkesçe görünmemesini sağlamak amacıyla
# chmod 700 /etc/lilo.conf
komutunun da işletilmesi gerekir.
xclock adlı program ile konsol başından ayrıldığınız anda X ekranının kilitlenmesi sağlanabilir. İşinizi bitirip tekrar başına döndüğünüzde root parolasını girerek kaldığınız yerden devam edebilirsiniz. Fakat bu yöntem ile makinenin fiziksel güvenliği tam olarak sağlanamaz. Saldırgan makineyi kapatabilir ve halihazırdaki görevlerin çalışma düzenini anlık da olsa bozabilir.
18.2. Ağ güvenliği
Ağ kabloların serbest bir şekilde ortada dolaşması sonucu mutlaka bir sorun çıkacaktır. Eğer yerden doğru geçirmeniz gerekiyorsa mutlaka yere sabitleyin veya özel koruyucu plastik/alüminyum içerisinden geçirin. Doğrusal (lineer) ve halka bağlantılarında tek bir kablonun kopması, tüm ağın kullanılmaz duruma gelmesine sebep olacaktır. Kablo ile konnektör bağlantılarını iyice kontrol edin. Herhangi bir temassızlık sonucunda tüm ağ bunlardan etkilenecektir.
Ana sunucu bilgisayarı, herkesin ulaşamayacağı, tozdan, nemden uzak, özel kapalı bir mekanda tutun. Bunların yanında ağ üzerinde paketleri dinleyebilen ve gerektiğinde bu paketlerde yer alan parolaları da yakabilen programlar mevcuttur. Bir sniffer Ethernet bağlantılarını dinler ve içinde “Pasword”, “Login”, “Su” gibi belirli anahtar kelimeler geçen paketleri yakalar. Bu paketlerin içinde bir saldırganın işini çok kolaylaştıracak parolalar bulunabilir. Bunu önlemek için ssh yöntemi geliştirilmiştir. Ssh protokolü yardımıyla iki makine, şifrelenmiş paketler ile haberleşebilir. Böylece ağ üzerindeki potansiyel saldırganlar paketleri dinleyemez.
Bazı ağ servislerinin dizayn açıklarından yararlanarak bunları tamamen durdurmak ya da kısmen iş göremez hale getirmek amacıyla yazılan saldırı programları da vardır.
Eğer sistem yöneticisi NFS kullanımı konusunda bilinçsiz ise sistemde kendi eliyle açık yaratma ihtimali de artar.
18.3. Zayıf parolalar
Bir makineye girmenin en kolay ve en sık kullanılan yolu zayıf parolaları kullanmaktır. Zayıf parola kolayca tahmin edilen ve bir takım yollar kullanılarak bulunabilen ve bu açıklığından yararlanarak, sisteme girilebilen parolalardır. Genel olarak kullanıcılar sistem güvenliğinden haberdar olmadıkları için kolaya kaçarak rahatça tekrar hatırlayabilecekleri zayıf parolaları seçerler. Eğer yüzlerce kişiyi barındıran bir sistemin başında iseniz kullanıcıların şifrelerini sürekli olarak değiştirmelerini sağlamalısınız. Bunu Linux altındaki /etc/shadow dosyası yardımıyla yapabilirsiniz. Zayıf parolaları bulan ve sistem yöneticisini uyaran Satan, Cops gibi programlar vardır.
Gerekmedikçe dosya ve dizinlere fazladan hak vermemeye, gruplara ve kişilere özel ayrıcalıklar tanımamaya özen gösterin.
Kullanıcıların /etc/passwd veri tabanından parolaları alıp bunları zorlama yöntemi ile diğer kullanıcılara ait parolaları bulmalarını önlemek için shadow yöntemini kullanmalısınız.
Bir dosyanın rm komutuyla silinmemesini, ya da içeriğinin root dışındaki kullanıcılar tarafından hiçbir şekilde değiştirilmemesini sağlamak için chattr komutunu kullanmalıyız. Örneğin lili.conf, passwd, shadow ya da group gibi dosyalarınıza hiç dokunmayacaksanız ve bir kazayla silinmesini istemiyorsanız. Aşağıdaki örneği inceleyin:
# chattr +i /etc/passwd
chattr komutuna verilen +i (immutable) parametresi bu dosyanın hiçbir şekilde değiştirilememesini sağlar. Root bile bu dosya üzerinde değişiklik yapamaz. Eski haline getirmek için;
# chattr -i /etc/passwd
komutunu kullanın.
18.4. Dosya Sistemi Güvenliği
Dosyaların güvenliği de en az parolalar kadar önemlidir. Bir kullanıcıya ait, ama herkes tarafından okunabilen bir e-postanın varlığı ya da /etc/passwd parola veritabanının yazılabilir olması sistem yöneticisini dehşete düşürmeye yeter.
Tripwire gibi yazılım paketleri sistemde değişen önemli dosyaları haber verir. Güvenlik gerektiren dosyaların özellikle bir kırıcı tarafından değiştirildiğinden şüphelendiğiniz anda gerekli önlemleri almalısınız.
Mutlaka sisteminizi günlük yedekleyin. Tüm işletim sistemini yedeklemenize gerek yoktur. Belli başlı dizinler yedeklendiği anda bir sorun çıktığında işletim sistemi yeniden kurulduktan sonra yedeklenen bölümler tekrar kurulur. Yedek alınması gereken belli başlı dizinler aşağıda verilmiştir:
Yapılandırma dosyaları (/etc altında)
E-postalar (/var/spool/mail)
Kullanıcı dosyaları (/home)
Sistem dosyaları (/var/log)
Hizmet veren programların verileri (/home/ftp, /home/[Üye Olmadan Linkleri Göremezsiniz.])
En kolay yedek alma işlemi tar, gzip ile boş bir disk şeklindedir.
Dosya sistemi güvenliği için;
kullanıcıların ev dizinlerinde çalışmaları gereken dosyalar istemiyorsanız, /home dizinini içinde barındıran disk bölümü için /etc/fstab’ta “noexec” parametresini kullanabilirsiniz. Bu durumda kullanıcılar sadece sistemde kendilerine izin verilen (ön tanımlı olarak /bin, /usr/bin ve /usr/X11R6/bin altında) programları çalıştırabilirler.
NFS ile dosya sistemi paylaşımı yapmanız halinde hangi bilgisayara hangi hakları verdiğinizi iki kez kontrol edin.
Aşağıdaki komut, sistemdeki tüm SUID (set user ID) ve SIGN (set grup ID) dosyalarını bulup gösterecektir. Sürekli olarak dağıtımların web sayfalarında bu konuda sorunlu olan programlar (paketler) yayınlanır ve yenisini kurmanız istenir.
# find / -type f \ ( -perm -4000 -o -perm -2000 \ )
Gerekiyorsa “chmod a-s dosyaadı” komutu yardımıyla yukarıdaki komutun çalıştırılması sonucu listelenen dosyaların üzerindeki SUID veya SGID bitlerini kaldırın.
Sistemde kesinlikle herkes tarafından yazılabilir hiçbir dosya bulunmamalıdır. Aşağıdaki komut yardımıyla bu türden dosyaları ve dizinleri bularak gerekli önlemleri alabilirsiniz:
# find / -perm -21 -type 1 -ls
18.5. Yerel Güvenlik
Eğer sisteminizde yeterli güvenlik yoksa, yerel kullanıcılardan bazıları öncelikle root parolasını ele geçirmek, ya da hatalı düzenlenmiş ya da kurulmuş bir programdan faydalanıp üst düzey haklara sahip olmak isteyecektir.
Yerel güvenliği arttırmak için;
Hesap açacağınız kişilere ek yetkiler vermeyin. Bu kişiler için fazladan ftp alanı, disk alanı sağlamayın ve /etc/passwd, /etc/shadow veritabanını sürekli olarak denetleyin. /etc/passwd kullanıcı numarası (user ID, UID) ya da grup numarası (group ID, GID) mutlaka 0’dan farklı olmalıdır. /etc/shadow’da tüm kullanıcıların parolası tanımlı olmalı, sisteme giriş için kullanılan kabuk tanımlanan kabuktan farklı olmamalıdır. adduser ile bir hesap açarken sistem sizin için bu ayarları düzgün yapacaktır.
Sisteme (telnet ile) giren kişilerin hangi IP numaralarından giriş yaptığını arada sırada denetleyin, aynı anda aynı kişinin birden fazla IP numarası üzerinden giriş yapması halinde mutlaka durumu açıklığa kavuşturun. Eğer sisteme girişleri sadece belirli alanlara kısıtlayabilirseniz işiniz oldukça kolaylaşır. Bunu için /etc/hosts.deny dosyasını kullanabilirsiniz.
Bir hesap açtıktan sonra son giriş tarihini sürekli kontrol edin. Eğer yapabiliyorsanız uzun süredir girilmeyen hesapları (kişinin bilgisi dahilinde) kapatın ve başkalarının kullanma riskini sıfıra indirin. Hesap kapatmak için deluser (bazı sistemlerde userdel) komutunu kullanılabilir, ya da /etc/shadow dosyasındaki şifrelenmiş parola dizgisinin başına “*” karakterini ekleyebilirsiniz.
Saldırı için kullanılan hesapların önemli bir kısmı uzun süredir bekleyen ve sistem yöneticisinin farkına varmadığı masum kullanıcı hesapları olabilir.
Yukarıdaki yöntemlerin yanında, root kullanıcısının uyması gereken bazı kurallar aşağıda belirtilmiştir.
Öncelikle günlük işlerinizi root kullanıcısı altında yapmamaya özen gösterin. Yapacağınız en küçük hata saatlerinize mal olacaktır.
Sisteme sadece güvendiğiniz bir bilgisayardan giriş yapın.
18.6. Sisteme İzinsiz Girenlerin Bulunması
Her çabanıza, geceli gündüzlü sistem gözetmenize rağmen istemediğiniz kişiler sisteminize izinsiz ziyaretlerde bulunabilirler. Böyle bir durumda kullanıcıyı fark ettiğiniz anda bilgisayarın erişimini kapatın. Ancak bunu ağ kartını çıkartarak yapın. Sistemin reboot edilmesi saldırganın deşifre olduğu hissini uyandıracaktır. Hemen ardından kayıt dosyalarını kullanarak bilgisayara nasıl girildiğini araştırın. Eğer saldırgan tekrar girmek amacıyla birtakım ‘backdoor’ları (daha önce erişim elde edebilmek için açık kapılar bırakılması) makinenize yerleştirmiş olabilir. Bunları bulmak gayet zordur. /etc/passwd, .rhosts, /etc/group dosyalarını kontrol edin. Eğer sisteme nasıl girildiğini bulamazsanız sistemi yeniden kurmanız gerekebilir.
Syslogd tarafından tutulan kayıtların bulunduğu /var/log dizininde düzenli olarak yapacağınız araştırmalar da sistemin güvenliğini denetlemenizde yardımcı olacaktır. Bu kayıtları (/var/log/messages ve /var/log/security) incelerken aşağıdaki temel kriterleri göz önünde bulundurmanızda fayda vardır.
Makinenin sebepsiz açılıp/kapatılması.
Nereden girdiği belli olmayan kullanıcılar (last komutuyla öğrenilebilir). Özellikle yine giriş noktası belirsiz kullanıcıların su komutu yardımıyla root haklarına sahip olması belirsiz bir durumdur.
Kayıp kayıt dosyaları. Herhangi dosyaların sistem açılırken yaratıldığını mutlaka bir kenara not etmelisiniz ki daha sonra karşılaştırma yapabilesiniz.
Kayıt dosyalarının sahibinin, ya da grubunun root dışındaki bir kullanıcısı olması ve/veya root dışındaki bir kullanıcı tarafından içinin okunabiliyor durumda bulunması.
Kayıt dosyalarının belirli bir bölümünün silinmiş olması, ya da çok uzun süre hiçbir aktivitenin dosyaya eklenmediğinin anlaşılması.
Crontab dosyalarında ve dizinlerinde (/etc/crontab, /etc/cron.*) anlamadığınız ve/veya sistem kurulduktan sonra oluşturulan, bu yolla belirli zamanlarda belirli komutların işletilmesini sağlayan girdiler.
18.7. Diğer Güvenlik Önlemleri
18.7.1. Güvenlik Duvarı Oluşturulması
Ağ trafiğini engellemek için 2.0 Linux çekirdeğiyle birlikte ipfwadm komutu gelmiştir. 2.1 sürüm ile birlikte gelen ipchains programı çekirdeğin içine gömülen güvenlik duvarını denetler. Her iki programda 2.4’ten sonra yerini netfilter paketine bırakacaktır. Ancak gerçekten güçlü ve port bazında güvenlik isteyen sistemler için ipchains gerçekten performanslı ve gayet yeterli bir programdır.
Hem ipfwadm, hem de ipchains IP, port numarası, arayüz ya da paketin geldiği kaynak adresine göre tanımlama kabul ederler. Örneğin “etf0’a 900. porttan, 1.2.3.4 Ip numarasından gelen hiçbir isteği kabul etme” gibi bir emir verilebilir. Ipchains bunların yanında bir porta gelen istekleri başka bir porta yönlendirebilir.
Aşağıda ipchains’e göre bir örnek verilecektir. Bu örnek kısa sürede bir güvenlik duvarını nasıl kurulacağını gösterecektir. Deneme yapacağınız makine üzerinde çift ethernet kartı olsun. Bir tanesi her an tehlikelerin gelebileceği dış dünyaya bakan, diğeri de içeride, korunması gereken makinalara doğru yönelmiş olan.
Bu program geçit (gateway) olarak kullanılan bir sisteme yerleştirilebilir.
Sistemde iki ethernet kartı vardır, eth0 dışarıya bakan, eth1 ise güvenilir olan iç ağa. Güvenilir ağdan dışarıya hiçbir bağlantı denetlenmemektedir, ancak içeriye yapılabilecek birtakım bağlantılar ipchains tarafından kesilecektir.
Öncelikle bazı değişken ayarlarını yapmamız gerekecek. Aşağıdaki değişkenleri kendi sistemimize göre modifiye edin. Satır sığmadığı zaman satır sonunda bir \ karakteri göreceksiniz, bu karakter aşağıdaki satırın kendisiyle bitiştiğini gösterir.
Programın ilk satırı
# ! /bin/bash
ile başlıyor. Eğer satır başında # karakteri varsa satırın geri kalanı göz ardı edilir. Ethernet kartlarının netmaskı C sınıfı için 24, B sınıfı için 16’dır.
! /bin/bash
ETH0IP: Dışarıdaki ağa bakan IP numarası
(ethernet 0 ya da eth0)
ETH0NET: Dışarıdaki ağın numarası
ETH0NETMASK: Dışarıdaki ağın maskesi
GUVENLI1: Dışarıdaki güvenli bir makine
GUVENLI2: Dışarıdaki bir başka güvenli bir makine
ETH1IP: İçerideki ağa bakan IP numarası
(ethernet 1 ya da eth1)
ETH1NET: Dışarıdaki ağın numarası
ETH1NETMASK: Dışarıdaki ağın maskesi
ETH0IP: 194.24.22.1
ETH0NET: 194.24.22.0
ETH0NETMASK: 24
GUVENLI1: 212.45.3.13
GUVENLI2: 193.12.54.9
ETH1IP: 192.168.1.1
ETH1NET: 192.168.1.1
ETH1NETMASK: 24
PATH değişkeni patikayı (yolu) ayarlıyor.
PATH=/shbin
-F parametresi tüm kuralları siliyor, bir başka deyişle daha önce verilmiş bir güvenlik kuralı varsa bunu iptal ediyor.
ipchains -F input
ipchains -F output
ipchains -F forward
Spoof adı verilen bir yöntem aynı ağ üzerindeki başka bir makinanın kendisini güvenilir bir sistem olarak algılatma metodolojisine dayanır. Aşağıdaki satırlar spoof’u engelliyor.
ipchains -A input -p all -j DENY -s 10.0.0.0/8 -i eth0 -d
0.0.0.0/0
ipchains -A input -p all -j DENY -s 127.0.0.0/8 -i eth0 -d
0.0.0.0/0
ipchains -A input -p all -j DENY -s 192.168.0.0/16 -i eth0 -d
0.0.0.0/0
ipchains -A input -p all -j DENY -s 172.16.0.0/16 -i eth0 -d
0.0.0.0/0
ipchains -A input -p all -j DENY -s $ETHOIP -i eth0 -d 0.0.0.0/0
Bu satırlar ICMP paketlerini düşürüyor. ICMP, ping yardımıyla bir makinaya ulaşmak istediğinizde kullandığınız protokole verilen isimdir.
ipchains -A input -p icmp -j DENY ACCEPT -s $ETH0NET/$ETH0NETMASK -i eth0
-d0/0
ipchains -A input -p icmp -j DENY -s 0.0.0.0/0 -i eth0 -D 0/0
0.0.0.0/0 yerine 0/0 da kullanılabilir. Eğer uzaktan ssh (secure shell) ile sisteme ulaştırmak isteyenler var ise bu IP’lere ssh’ın portu olan 22 açılıyor. Aslında aşağıdaki örneği çoğaltarak açmak isrediğimiz tüm servislere izin verebilirsiniz. Örnek olarak bu makine bir web sunuculuk görevi yapacaksa 22 yerine 80 yazmanız yeterli olacaktır.
ipchains -A input -p tcp -j ACCEPT -s $GUVENLI -i eth0 -d 0.0.0.0/0 22
ipchains -A input -p tcp -j ACCEPT -s $GUVENLI -i eth0 -d 0.0.0.0/0 22
Eğer Apache web sunucusu isteklerinin de alınmasını istiyorsak,
ipchains -A input -p tcp -j ACCEPT -s 0/0 -i eth0 -d 0.0.0.0/0 80
ipchains -A input -p tcp -j ACCEPT -s 0/0 -i eth0 -d 0.0.0.0/0 80
1 ve 1023 arası tüm portlar kapatılıyor. Bu portların özelliği sistemde çalışan belli başlı tüm servislerin dinlendiği portlar olmasıdır.
ipchains -A input -p tcp -j DENY -s 0.0.0.0/0 -i \
eth0 -d 0.0.0.0/0 1024:65535
ipchains -A input -p udp -j DENY -s 0.0.0.0/0 -i \
eth0 -d 0.0.0.0/0 1024:65535
1024 ile 65535 arası portları da kapatmak isterseniz, aşağıdaki satırlar işinizi görecektir. Aslında ek bilgi vermek amacıyla 1-1023 ve 1024-65535 arası portları ikiye ayıralım, normal olarak iki satırda işimizi halledebilirdik.
ipchains -A input -p tcp -j DENY -s 0.0.0.0/0 -i \
eth0 -d 0.0.0.0/0 1024:65535
ipchains -A input -p udp -j DENY -s 0.0.0.0/0 -i \
eth0 -d 0.0.0.0/0 1024:65535
IP Masquerading yapabilmek için aşağıdaki satırlara ihtiyacınız var.
ipchains -p forward DENY
ipchains -A forward -p all -j MASQ -s $ETH1NET/$ETH1NETMASK -d
0.0.0.0/0
18.7.2. Güvenlik Duvarı (FİREWALL )
Bilgisayarlardaki firewall özel bir ağı uçsuz bucaksız olan Internet'ten korumayı sağlayan bir araçtır. Firewall'un en basit şekli ( modem yada ethernet kartı ile ) Internet'e ya da özel ağlara bağlı bir Linux makinasıdır. Firewall görevini üstlenen bilgisayar, Internet'e ve de ağa erişebilir.Bu korumalı ağ Internet'e çıkamaz ve de Internet'te bu ağa giremez. Internet'e veya Internet'ten akan bilgiler firewall tarafından filtrelenir. Ağ içinde servisleri açma ya da kapatmada daha az özen gösterilir. Bu şekilde sadece bir makine üzerinde yoğunlaşılır. Firewall kurmak oldukça karmaşık bir iştir. İlk başta makinenize bağlı iki ethernet kartı gerekir. Sonra iki ethernet kartı arası bilgi köprülerinin filterelenmesini kurmak için ipchains isimli program kurulmalıdır.
18.7.3. SSH (Secure Shell)
Ssh, güvenli telnet bağlantısı için kullanılan bir protokoldür. Telnet benzeri olarak, uzaktaki bir makinaya girmenizi sağlar ve işlemlerinizi bu makine üzerinde yapmanıza imkan verir. Kullanıcı gözüyle bakılırsa, telnet’ten tek farkı programın güvenli bir port üzerinden çalışmasıdır. Aslında kullanılan portun güvenli olması söz konusu değildir, ancak bu porttan yapılacak bağlantılar özel bir kriptoloji yöntemiyle şifrelendiği için, ağı dinleyen birisi paketleri yakalasa dahi anlamsız mesajlarla karşılaşacaktır. Ssh’ın en önemli özelliği de budur. Uzaktaki makinaya yapacağınız güvenli telnet erişimi, ağ üzerindeki sniffer programlarının parolanızı ve kullanıcı adınızı yakalamasını engeller.
Ssh’ın iki sürümü (ssh-1 ve ssh-2) bulunuyor. Her iki sürüm de farklı protokollerde çalışıyor ve farklı lisanslama özelliklerine sahip. Aslında iş kuruluma geldiği zaman hiçbir farklılık yok.
Ssh’ın rpm halini kurmak için üç farklı dosyaya ihtiyacınız var.
Ssh: Halen 1.2 sürümünde olan ssh-1 paketinin ana dosyalarını içeren program. Bunun hem istemci, hem de sunucu tarafından kurulması gereklidir.
Ssh-clients: Eğer bir Linux makinasından ssh çalıştıran bir sisteme bağlanmak istiyorsanız istemciye ssh-clients de kurmalısınız.
Ssh-server: Sunucu tarafına kurulması gereken dosyaları içerir.
Ssh’ın yapılandırma dosyaları /etc/ssh dizini altındadır. Ssh_key dosyası özel bir anahtarı içerir ve diğer kullanıcılar tarafından görülmeyecek şekilde 600 iznine sahiptir. Ssh_host_key.pub ise 664 iznindedir. Eğer ssh taleplerinin sadece belli makinalardan gelmesini sağlamak istiyorsanız /etc/ssh/sshd_config dosyasındaki AllowHosts satırını değiştirebilirsiniz.
Bu aşamadan sonra güvenli telnet bağlantısının iş görebilmesi için sshd’nin her açılışta çalışması gereklidir. Bunu da sshd satırını /etc/rc.d/rc.local’ın sonuna yerleştirmekle yapabilirsiniz.
Eğer bir Linux altından, sshd çalıştıran sisteme bağlanmak isterseniz aşağıdaki örneği inceleyin. Bu örnekte “gazi” kullanıcısı ns.gelecek.com.tr makinasına ssh üzerinden bağlanıyor.
$ ssh -1 gazi ns.gelecek.com.tr
19. Mandrake Linux kurulumu
19.1 Ön hazırlıklar
Kuruluma başlamadan önce birtakım ön hazırlıklardan geçmeniz gerekiyor. Bunlardan kısaca söz edelim.
19.1.1 Genel bilgisayar bilgisi
Daha önce, önsözde de belirttiğimiz gibi bilgisayarlar hakkında detaylı olmasa da bazı ön bilgilere sahip olmalısınız. Özellikle bilgisayarın sabit diskinin büyüklüğü (Mb cinsinden), türü (IDE, SCSI), hafıza (Mb cinsinden), CDROM (varsa, IDE veya SCSI olmayan CD sürücülerin modeli) ve farenin tipi bilinmelidir. Bunları bilgisayarı satın aldığınız yerden öğrenebilirsiniz.
Video kartının özelliklerinden ve monitörünüzün tipinden haberdar olmalısınız. Özellikle monitörün hangi ekran çözünürlüğünü destekleyebildiğini öğrenin.
19.1.2 Ağ bilgisi
Eğer bir ağa bağlı iseniz ağ özelliklerini ve ağa bağlanabilmek için gerekli bilgileri sistem yöneticinizden öğrenin. Mandrake kurulumu için bir ağa bağlı olmak zorunda değilsiniz. Aşağıda yazılanlar, bilgisayarınızı Internet'e ethernet kartı yardımıyla bağlamak için gerekli bilgileri içerir. Eğer telefon hattı üzerinden Internet bağlantısı planlıyorsanız aşağıdakilerin hepsi işinize yaramayabilir.
Makinanızın IP adresi : 144.122.72.14 benzeri 4 adet birbirinden nokta karakteriyle ayrılmış rakamlardan oluşmalıdır.
Ağ maskesi : Yine IP adresine benzer şekildedir, genellikle 255.255.255.0 gibi bir rakamdır.
Arayüz (gateway) adresi : Bilgisayarınızın dış dünyaya açılan kapısı
Alan adı sunucusu (DNS) IP adresi : Makine adından IP adresini bulmak için kullanılır.
Alan adı (domain name), örnek olarak gelecek.com.tr
Makine adı (host name), örnek olarak penguen.gelecek.com.tr
19.1.3 Disk alanı
Sabit diskin hangi alanını Linux için ayıracağınıza şimdiden karar verin. En azından iki disk alanını Linux için kullanmanız gerekecektir. Bu disk alanlarından bir tanesi takas alanı (swap space) için ayrılacaktır.
Yeni bir diskiniz varsa ya da eski sisteminizden zaten kurtulmayı planlıyorsanız sorun yok, ancak boş ve Linux için ayrılmayı bekleyen bir disk alanınız yok ise bazı DOS yazılımları yardımıyla yeni disk bölümleri yaratmalısınız. Bunun için fips ve defrag ikilisi gayet ideal ve uzun yıllar boyu denenmiş programlardır. Yapılması gerekenler kabaca,
Önce bölmek istediğiniz yer için diskinizde yeteri kadar alan bulunup bulunmadığını kontrol edin.
Windows'un disk defrag yazılımı ile disk üzerindeki verilerin tamamını tek bir bölgede toplayın. Böylece kalan yeri bölebilirsiniz.
fips ile kalan bölgeyi ikiye bölün.Gerekiyorsa bu işlemi tekrarlayın.
19.1.4 Takas Alanı
Takas alanı kullanırken, bir seferde daha fazla uygulama ile çalışmanızı sağlayacak şekilde Linux kullanılmayan sayfaları bellekten diske taşır. Ancak, takas alanı genelde yavaş olduğundan gerçek fiziksel belleğin yerini dolduramaz. Takas alanı 2 Gb’tan fazla olamaz. toplam 16 tane takas bölmeniz olabilir. Takas alanını 80 Mb’tan fazla ayırmaya gerek yoktur, bu yetrli olacaktır.
19.1.5 CD-ROM'dan kurulum
Mandrake Linux'un en kolay kurulum yöntemi CD'dendir. Ancak CD'nin bulunamadığı zamanlarda da Mandrake'yi bir FTP adresinden, sabit diskten veya NFS sunucudan kurabilirsiniz.
19.1.6 Disk bilgileri
Kurulum yöntemini (bizim metodumuz CD'den olacaktır) ve ne kadar yeri Linux için açmanız gerektiğini şimdiden biliyor olmalısınız. Disk sıkıntınız varsa ve deneme amaçlı kuracaksanız 300Mb, diğer durumlarda en az 600Mb yer ayırmanız tavsiye edilir.
19.1.7 Kurulacak Sistemin Açılması
Sahip olduğunuz Manrake CD'si bootable yani doğrudan CD'den açılabilir durumdadır.CD'yi yerleştirdikten sonra BIOS'tan CD'den açılacak şekilde ayarlarsanız makine CD'den açılavak ve kurulum başlayacaktır.
Eğer bilgisayarınız CD'den açılmıyorsa disketlerden açmak için açılış disketlerini oluşturmalısınız. Bu disketler CD altında \images dizini altında bulunurlar. \dosutils dizinindeki rawrite.exe programını çalıştırarak \images\cdrom.img dosyasını bir diskete yazdırmanız gerekiyor. Buradaki cdrom.img dosyası kurulum CD'den yapılacağı için seçilmiştir. Temiz bir disketi A: sürücüsüne yerleştirin ve CD'nizi bilgisayara takın. Aşağıdaki işlemleri sırasıyla yapın.
D:\dosutils> RAWRITE
Enter disk image source file name: ..\IMAGES\CDROM.IMG
Enter target diskette drive: A:
Please insert a formatted diskette into drive A: and press -ENTER- :
Yukarıda sırasıyla hangi disket görüntüsünü (cdrom.img) ve bunu nereye (A: sürücüsü) yazdıracağımızı belirttik. Başka bir CD'ye ihtiyacımız olmadığı için artık kuruluma başlayabiliriz.
Diskete yazdırma işlemi bittiği zaman disketi yuvasından çıkartın ve bilgisayarı, disketten açılacak şekilde BIOS'tan ayarlayın. Anakartınız ve BIOS destekliyorsa herhangi bir ek diskete gerek kalmadan kurulum yapabilirsiniz. Sadece Manrake CD'sini yerine takmanız ve BIOS'tan açılış önceliğini CD'ye vermeniz gerekecektir.
Bilgisayarınız açılır açılmaz bir açılış ekranı ile karşılaşacaksınız.
Bu açılış ekranından itibaren yapabilecekleriniz,
Kurulum için değişik yöntemler belirlemek
Fonksiyon tuşlarını kullanarak değişik kurulum metodları hakkında bilgi almak
Ayrıca kurulu olan Linux sisteminiz varsa ve açılış ile ilgili hatalar varsa bunları düzeltmek
olabilir. Biz kuruluma başlayacağımız için verilen seçeneklerin ilkini kullanıyor ve sadece ENTER tuşuna basıyoruz. Eğer expert seçeneğini seçseydik kurulumu çok daha ayrıntılı biçimde yapacaktık.Bu durumda ise hata yapma olasılığımız oldukça yüksek olacaktı.
Linux, kurulumdam sonra birden çok sanal ekran destekler. Her bir ekranı görebilmek için ALT tuşu ve bir klavye üzerinden 1-7 arasında bir tuşa basmalısınız. Sistem açıldığı anda 1. ekran (ALT-1) üzerinde olursunuz. Diğer ekranların her birinden (nadiren gerekse de) kurulum ve çekirdek mesajlarını görmek mümkün olur. Şimdi etkileşimli kuruluma başlayabiliriz.
İlk olarak bir hoşgeldiniz yazısı sizi karşılar. "Ok" diyerek bu bölümü geçin. Ardından kurulumda kullanılacak dil seçimine geleceksiniz.
Bu bölüm istediğiniz bir dili seçin. Gördüğünüz gibi Mandrake Linux'un kurulum dilleri arasında Türkçe de bulunmaktadır. Eğer isterseniz Türkçe seçeneğini seçebilirsiniz, Türkçe'yi seçtiğimizde KDE'yi de Türkçe olarak ayarlıyor. Fakat CD'de Xwindows için gerekli olan Türkçe fontlar yüklü olmadığından dolayı ilk etapta sorun çıkarıyor. Bundan dolayı biz kurulumu da İngilizce olarak yapacağız.Eğer kurulum dilini Türkçe olarak seçerseniz Türkçe fontları ftp.gelecek.com.tr adresinden indirip sisteminize kurabilir, ve rahatlıkla Türkçe sorunu olmadan İnternet'te sörf yapabilirsiniz.
Karşımıza gelen ekrandan bahsedelim.Gördüğünüz gibi ekran 3 kısımdan oluşmaktadır. Sol tarafta işlemlerle ilgili bir seçenek sağ üstte işlemlerin yapılacağı ve ekranın çoğunu kaplayan bir kısım ve solda en altta gerekli açıklamaların olduğu bir kısım bulunmaktadır.Sol taraftaki menüde işlemler yeşil,kırmızı ve sarı ışıklarla işaretlenmiştir.Yeşil seçenekler tamamlanmış olan işlemleri, sarı seçenekler o anda yapılan işlemleri ve kırmızı seçenekler ise daha yapılmamış olan seçenekleri gösterir.Fare ile üzerleri tıklanarak işlemler üzerinde geri dönülebilir.Ekranın sol alt köşesindeki 3 renk ise ekranın 3 farklı renk seçeneğini göstermektedir. Bu seçenek tamamen görseliğe dayanan bir seçenektir. İşlemlerin herhangi bir anında bu renkler tıklanarak ekranın rengini değiştirebilirsiniz.Açıklama kısmında ise o andaki seçenekler hakkında ayrıntılı bilgi içerir.
19.1.8 Kurulum Çeşidi ve Donanımsal Seçimler
Şimdi ise nasıl bir kurulum yapacağımızı seçeceğiz.
Karşımıza üç seçenek çıkmaktadır. Recommended, Customized ve Expert. Şimdi bunlardan kısaca bahsedelim:
Recommended: Bu seçenek Linux'u ilk defa kuracaklar için hazırlanmıştır. Bu seçenek seçildiğinde ileride karşımıza çıkacak olan seçeneklerin birçoğu sistem tarafından ayarlanacak ve kullanıcının yapması gereken pek birşey kalmayacaktır.
Customized: Daha önce Linux kurmuş ve kullanmış kullanıcılar için hazırlanmış olan bir seçenektir.Bu seçenek ile hangi tür paketleri seçeceğimizi belirleyebiliriz.
Expert: Kurulum sırasında bütün paket seçenekleri tek tek seçebilirsiniz.Customized seçeneğinde sadece hangi tür paketlerin seçileceği belirlenir fakat bu seçilen türün içinden paketler tek tek seçilemez.
Eğer Customized veya Expert seçeneği seçilirse bundan sonra karşımıza bir seçenek daha gelir.
Bu seçenek ile kuracağımız sistemi hangi amaçla kullanacığımız sorulur. Geliştirme amaçlı kullanacaksanız Development seçeneğini, sunucu amaçlı kuracaksanız Server seçeneğini, bunların dışında bir amaçla kullanacaksanız ise Normal seçeneğini seçmelisiniz.Biz Normal seçeneğini seçerek kuruluma devam ediyoruz.
Bu aşamadan sonra ise makinemizdeki sabit disk ve cdrom gibi aygıtların tanınması için PCI araçlarının aranıp aranmamasını sorar. Evet seçeneğini seçerek devam ediyoruz.
Sistem PCI aygıtları tanıdıktan sonra SCSI araçların kullanılıp kullanılmadığı soruluyor. SCSI araçlar kullanılıyorsa çekirdeğin bazı ek desteklere ihtiyac duymasından dolayı bu soru sorulmaktadır. SCSI aracınız varsa bu seçeneği seçmeyi unutmayınız. Bizim SCSI aygıtımız olmadığından dolayı bu seçeneği No cevabı ile geçiyoruz.
19.2 Kurulum
Sistemin donanımı ile ilgili ön hazırlıklar bittiğine göre artık kuruluma başlayabiliriz. Şimdi ise bize sistemde kurulum veya güncelleme seçeneklerinden hangisini yapacağımız sorulmaktadır. Biz sistemi ilk defa kurduğumuz için Install seçeneğini seçiyoruz. Fakat daha eski bir Mandrake sürümümüz varsa Upgrade seçeneği ile Mandrake 7.0'a güncelleyebiliriz.
19.2.1 Sistemle İlgili Sorular
Bu aşamada bize sistemle ilgili bazı sorular sorulmaktadır.Bu sorulara göz atalım:
Use Hard Drive Optimisations: Bu seçenek sadece uzman Linux kullanıcılar tarafından seçilmelidir. bu seçenek sabit disk erişimi için izinlerin ayarlanmasında kullanılır.
Choose Security Level: Bu seçenek ile kurulacak olan sistemin güvenlik seviyesi belirlenir.Sistemin güvenliği ne kadar yüksek seçilirse o kadar güvenli olacak fakat aynı zamanda sistemin az da olsa yavaşlamasına sebep olacaktır.
Precise RAM Size If Needed(...): Eğer parantezler içinde belirtilen bellek (RAM) boyutu sizinkinden farklı ise bu seçenekteki kutucuğa makinenizin belleğinin boyutunu yazmalısınız.Büyük boyutlu bellekler Linux tarafından doğrudan tanınmayıp ek parametrelere ihtiyac duyulduğundan böyle bir seçeneğe gerek duyulmuştur.
Removable Media Automounting: Burada görülen supermount Mandrake'nin ilk defa 7.0 sürümü ile çıkardığı bir komuttur. bu seçeneği seçtiğinizde CDROM veya disketinizi kullanmak için mount etmenize gerek kalmayacaktır.
Enable Num Lock At Startup: Bu seçenek seçildiğinde bilgisayar açıldığında klavyedeki NumLock seçeneği aktif hale gelecektir.
19.2.2 Sabit Disk Bölümlemesi
Şimdi ise Linux'u sabit diskteki hangi bölüme kuracağımızı ayarlayacağız.Fakat bunun için ilk önce Linux'a sabit diskte yer açmamız gerekiyor. İlk durumda bizim sabit diskimiz boş durumdadır. Fakat sizinki biraz daha farklı olabilir.
Ekrandaki seçeneklerde bahsedelim.Üst kısımda değişik renklerdeki kutular oluşturulacak veya mevcut bölümlerin grafiksel olarak gösterilmesi için oluşturulmuştur.Ayrıca bu kısımdaki tuşların yani bu kutuların üstüne basarak bölüm oluşturmaya başlayabiliriz. 'Clear All' seçeneği ile bütün yapmış olduklarımızı silebiliriz.Doğrudan 'Auto Allocate' seçeneğini seçerseniz sistem bütün herşeyi kendi ayarlayacaktır.'Undo' ile yapmış olduğunuz değişikliği geri alabilir,'Reload' ile sabit diskteki bölümlemeyi programa tekrar okutabilirsiniz.Yaptığınız ayarları 'Save On Floppy' ile diskete kaydedebilir ve 'Restore From Floppy' ile daha sonra disketten istediğiniz ayarlara ulaşabilirsiniz.
Üst kısımdaki 'Filesystem Types' seçeneği ile ilk önce hangi tür sabit disk bölümü oluşturacağımızı seçeceğiz. Swap'in bulunduğu kısmı tıkladığımızda karşımıza gelen ekrandaki seçeneklere göz atalım.'Start Sector' ile oluşturacağımız bölümün sabit diskteki kaçıncı sektörden başlayacağı seçilir. Bu kısım her zaman otomatik olarak ayarlandığından seçeneği değiştirmemeniz tavsiye edilir.'Size In MB' ile oluşturacağımız bölümün boyutunu belirliyoruz. Swap (takas) için 90 MB her sistem için yeterlidir (Bellek miktarı 64Mb veya daha fazla ise takas alanını daha düşük - 30 Mb - tutabilirsiniz. Oluşturduğumuz takas bölümü sabit diskte bellek görevini görecektir.Sistemin gerektiğinde bellek ihtiyacını karşılayacaktır.
Takas seçeneğini seçtikten sonra alt kısımdaki 'Auto Allocate' seçeneğini seçerek siğer kısımların hepsinin sistem tarafından otomatik olarak ayarlanmasını sağlıyoruz.
Bölümleri istediğimiz şekilde ayarladıktan sonra bize değişiklerin kaydedilip kaydedilmemesini soracaktır. Ok ile onayladıktan sonra oluşturduğumuz bölümleri formatlama ile ilgili bir seçenek ile karşılacağız.Burada oluşturduğumuz bütün bölümleri formatlama seçeneğini seçmeliyiz.
Formatlanacak seçenekleri seçtikten sonra bize bu seçilen bölümlerin formatlanma sırasında diskteki hatalara karşı denetlenip denetlenmeyeceği sorulur. Bu seçeneği seçmenizde (OK tuşu ile) yarar vardır.
19.2.3 Paket Seçimi ve Kurulum
Kurulacak olan peketleri seçmeye başlayacağız.Karşımıza gelen ekranda oldukça fazla seçenek mevcut. Bu seçeneklerle ilgili ayrıntılı bilgi bundan sonraki adımda verilecektir. Eğer bütün seçenekleri seçerseniz bundan sonraki adım biraz uzun sürebilir fakat kuracağınız paketlerin ne olduğunu öğrenebilirsiniz.Biz bundan dolayı bütün paketleri seçtik.
Bundan sonraki adımda kuracağımız sistemin toplam ne kadar boyuta sahip olması gerektiğini seçeceğiz. Bu seçenek görüldüğü gibi kullanıcı için oldukça büyük avantajlar getirecektir.Çünkü sisteminin kapasitesine göre seçim yapmak zorunda kalacaktır.Eğer bizim kullandığımız gibi küçük bir diske sahipseniz bu aşamadan sonraki paket seçeneğinde oldukça rahat olunacaktır.
Şimdi ise kuracağımız paketleri teker teker seçeceğiz.Sağ taraftaki oklara basarak veya başlıklar çift tıklanarak alt seçeneklerin gelmesi sağlanabilir. Gelen seçenekler tıklandığında sağ tarafta seçilecek olan paket hakkında daha ayrıntılı bilgiye sahip olunabilir.Paketler çift tıklanarak seçilip seçilmemesi sağlanır. Bu seçenek sadece başlangıçta 'Expert' kurulum seçeneği seçilmişse gelecektir.
Alt taraftaki 'install' seçeneği ile paketlerin kurulması başlayacaktır.
19.2.4 Ağ (Network) Ayarları
Kurulum tamamlandığı zaman eğer ethernet kartı veya modem varsa ağ ayarları yapılacaktır. Eğer ethernet kartı veya modeminiz yok ise 'Do not setup networking' seçeneği ile diğer aşamalara geçebilirsiniz.Eğer ethernet kartına sahipseniz ve yerel bir ağda bulunuyor iseniz 'Local LAN' seçeneği ile ayarları yapabilirsiniz.Modeminiz var ise 'Dialup with Modem' ile modem ayarlarınızı yapıp internete bağlanabilirsiniz. Bunun için modeminizin ISA modem ya da harici modem olması gerekiyor. PCI modemlerin önemli bir bölümü Linux ile çalışmıyor.
Bizim ethernet kartımız olduğundan 'Local LAN' seçeneğini seçtik. 'Dialup With Modem' seçeneğini seçtiyseniz bundan sonraki seçeneklere benzer sorular ile karşılaşacaksınız.
'Local LAN' seçeneği seçildikten sonra sistem, kullandığınız ethernet kartını otomatik olarak bulacaktır. Eğer sisteminizde iki veya daha fazla ethernet kartı var ise gelen menüde size sorulan 'Başka bir kart var mı?' seçeneğine 'yes' cevabı ile karşılık vererek sistemin diğer kartı tanımasını sağlamalısınız.
Bundan sonra ise ethernet kartımızın IP numarasını ve ağ maskesini (genellikle 255.255.255.0 gibi bir rakamdır) gireceğiz. Bunu da yazdıktan sonra bize sisteme verilecek olan 'hostname' yani makinenin adını, DNS sunucu ve gateway adreslerini soracaktır.
Bu ayarları girdikten sonra eğer proxy kullanıyorsak proxy adresini de gireceğiz.Eğer proxy kullanılmıyorsa 'ok' ile bu seçeneği geçmeliyiz. Böylece ağ ayarlarını da bitirmiş olduk.
19.2.5 Cryptographic
Bu seçenek ise Linux ve Unix sistemlerin şifreleri saklama yöntemi olan cryptography ile ilgili ayarlamalar yapılacaktır. Mandrake ile bazı kriptografi paketleri lisans sözleşmeleri nedeniyle gelmemekte, sizin İnternet'ten almanız beklenmektedir. Karşınıza gelen ekranda bir lisans sözleşmesi ile karşılacaksınız. Bu sözleşmeyi okuyup 'OK' ile kabul ettikten sonra ise kriptografi ile ilgili programların nereden indirileceği sorulur. Bu seçeneğin uygulanması için makinenizin o an İnternete bağlı olması gerekmektedir. Eğer internete bağlı iseniz listeden herhangi bir seçeneği seçin ve programların gelmesini bekleyin.Eğer internet bağlantınız yok ise 'Cancel' ile bu seçeneği geçiniz.
19.2.6 Zaman Dilimi Ayarı
Şimdi ise bulunduğumuz bölgeyi seçerek zaman ayarlarının yapılmasını sağlamalıyız. Biz burada 'Turkey' i seçiyoruz.
Bölgemizi de seçtikten sonra bize sorulan soru ile saatimizin GMT uyumlu olup olmadığı soruluyor. Türkiye'nin saati GMT'ye göre ayarlı olduğundan bu seçeneği 'Yes' ile geçiyoruz.
19.2.7 Yazıcı Ayarları
Eğer bir yazıcıya sahipseniz yazıcınızı ayarlamaya başlayabilirsiniz. İlk sayfadan sonra gelecek olan seçenekte yazıcının hangi bağlı olduğu kuyruğun ismini ve hangı dizinde kayıtlarının tutulacağı soruluyor. Bunu 'Ok' ile geçmelisiniz.
Şimdi ise kuracağımız yazıcıyı hangi amaçla kullanacağımız soruluyor.'SMB/Windows95/98/NT' seçeneği ile yazıcıyı samba adlı program üzerinden windows makineler ile ortak kullanabilir,'Remote lpd' ile diğer makinelerin uzaktan erişimini sağlayabilir 'NetWare' ile netware üzerinden kullanilabilir veya 'Local Printer' ile sadece kurulan makine üzerinden çalışmasını sağlayabiliriz. Biz 'Local Printer' seçeneğini seçiyoruz. Ardından yazıcının bağlı olduğu portu seçmeliyiz. Standart olarak yazıcının bağlı olduğu port paralel port yani /dev/lp0'dır.
Ardından seçtiğimiz yazıcıya göre uygun baskı ayarlarını (sayfa boyutu için A4 gibi) seçiyor ve yaptığımız ayarları test ediyoruz. En son olarak ise yaptığımız ayarları test ediyoruz.
19.2.8 Root Şifresi
Şimdi root şifresini belirliyoruz. Burada root şifresini belirlemenin dışında şifreleme ile ilgili ek güvenlik seçenekleri vardır. 'Use Shadow File' ve 'Use MD5 Passwords' seçenekleri ile güvenliği arttırabiliriz. 'Use NIS' ile ise ağdan şifre paylaşımını sağlayabiliriz. Normalde sadece parolayı vermek yeterlidir.
19.2.9 Kullanıcı Ekleme
Eğer sisteme yeni kullanıcı eklemek istiyorsanız bu kısımdan ekleyebilirsiniz. Bu kısımı 'Done' seçeneği ile atlayıp daha sonra 'adduser' komutu ile yeni kullanıcı ekleyebilirsiniz.
19.2.10 Açılış Disketi Oluşturma
Eğer daha sonra sistemdeki arızaları gidermek için kurtarma disketi yapacaksanız bu seçeneği 'yes' ile cevaplamalısınız.
19.2.11 Lilo Ayarları
Lilo sistemin açılış yöneticisidir. Eğer bunu kurmazsanız hatalarla karşılaşabilirsiniz. İlk olarak Lilo'nun nereye yazılacağını seçmeliyiz. Bunun için 'Boot Device' olarak /dev/hda seçilmelidir.Eğer SCSI aygıtlara sahipseniz 'Linear' seçeneğini seçmelisiniz. Bunun dışındaki ayarlarla oynamanıza gerek yok.
Şimdi karşımıza gelen ekranda makinede kurulu olan işletim sistemlerine göre ayarlar zaten yapılmış olacaktır. Eğer bunlar üzerinde değişiklik yapmak istiyorsanız çift tıklamalısınız.
'Done' seçeneği ile lilo'nun ayarlanmasını bitirebilirsiniz.
19.2.12 X-Windows Ayarları
Makinenin ekran kartınızı kendisinin tanımasını istiyorsanız bu seçeneğe 'Yes' ile cevap veriniz. Eğer ekran kartınız tanınmadıysa karşınıza gelecek olan listeden seçmelisiniz.
Bundan sonra ise monitörünüzün desteklediği çözünürlükleri seçmelisiniz.
Bunu da seçtikten sonra makinenin monitörü test ederek uygun çözünürlükleri bulmasını sağlayabilirsiniz.
Bundan sonra size monitörünüzün birkaç defa kapanıp açılacağı söylenecektir.Buna da 'Ok' dedikten sonra monitörünüz tanınacak ve X-Windows ayarlarınız bitmiş olacaktır.
Artık kurulum tamamen bitmiştir. 'Ok' tuşuna basarak sistemin tekrar başlamasını sağlayabilirsiniz.
20. LINUX VE WINDOWS9X BİRARADA NASIL KULLANILACAK
20.1. Giriş
Linux birçok yönüyle Win95'ten daha iyidir. Bu yüzden Win95 yerine Linux kurulur. Ama bilgisayarda daha yeni olanlar veya Microsoft ürünlerini çok sevenler sabit diskine her ikisini de kurmayı tercih eder, böylece istediği zaman Win95 istediği zaman Linux açabilirler. Tabii bu size biraz sorun yaratacaktır. Eğer iki sabit diskiniz varsa bütün bu sorunlardan kurtulabilirsiniz. Bu belgenin devamında sizin 850Mb'lık bir sabit diskiniz olduğunu düşünüyoruz.
20.2. Sabit diskin bölümlenmesi:
Eğer daha önceden Win95 sabit diskinize yüklü ise, sabit diskinizden bir şeyler silmeniz gerekecektir. Çünkü sabit diskin yarısını Win95 diğer yarısını da Linux yapmayı düşünüyoruz. (Aslında 400 MB bile Win95 için fazla.) Bunun için ilk önce gereksiz ne varsa silin. Sonrada "FIPS" veya "Partition Magic" gibi programlardan yararlanarak iki tane bölüm daha oluşturun. (biri takas dosyası, diğeri de Linux'un kendisi için.)
Hatırlatma - 1: "FIPS" gibi programları kullanmadan önce size tavsiyem sabit diskinizdeki bölünmüş dosyaları bira araya getirin. Bu işi "defrag" veya Norton'un "speedisk"i ile yapabilirsiniz.
Hatırlatma - 2: Linux'un tek kötü yanı eğer Linux bölümünüz 1024. silindirden sonra olursa açmayacaktır. Buna dikkat etmeniz gerekir.
Şu anda sabit diskinizin görünümü şöyle olacaktır:
----------------------------------------------
| 400MB /dev/hda1 Win95 Bölümü :FAT/VFAT |
-----------------------------------------------
| 400MB /dev/hda2 Linux Bölümü :Ext2 |
-----------------------------------------------
| 50MB /dev/hda3 Takas Bölümü |
-----------------------------------------------
İsterseniz Linux'unuzu bir yerine bir kaç bölüme ayırabilirsiniz. Bu bölümü oluşturduktan sonra, Linux'u kurmaya başlayabilirsiniz.
20.3. Yeni Sistemi Kullanma:
Linux'unuzu kurduktan sonra şimdi onu kullanmaya başlayabilirsiniz. Linux'u açın ve /dos dizinine mount edin
# mount -t msdos /dev/hda1 /dos
Buradan Win95 bölümüne ulaşabilirsiniz. Hatta çekirdeğiniz VFAT destekliyor ise Win95'teki uzun dosya isimlerini de görebilirsiniz. Çekirdeğinizin VFAT'i destekleyip desteklemediğini /proc/filesystems dosyasına bakarak anlayabilirsiniz.
# cat /proc/filesystems
ext2
minix
msdos
vfat
nodev proc
nodev nfs
nodev smbfs
nodev ncpfs
Hatırlatma -3: Eğer Win95'in yeni sürümlerini kullanıyorsanız ve de bu sürüm FAT12 veya FAT16 yerine FAT32 kullanıyorsa biraz sorun yaşayacaksınız. Çünkü şu anki Linux sürümleri (Linux-2.0.20) henüz FAT32'yi desteklemiyor. Bu gibi bir durumda siz bindirme işlemini edemezsiniz. Win95'in FAT32 olup olmadığını Win95 açtıktan sonra "fdisk" komutunu kullanarak bulabilirsiniz.
Eğer FAT32'i kullanıyorsanız "LOADLIN" kullanarak Linux açarsınız, fakat Linux kullanıyorken Win95 bölümünü göremezsiniz. (Bu bence gayet doğal, çünkü Win95 kullanırken de Linux bölümünü göremiyorsunuz.)
20.4. Linux+Win95+DOS
Şu ana kadar yaptıklarınızla DOS'u da kullanabilirsiniz. Win95 açarken, "Starting Windows 95..." ("Windows 95 Başlıyor...") yazdığında 2 saniye bekler. Burada F8 tuşuna basarsanız küçük bir menü çıkar. Bu menüden "Command Prompt Only" ("Sadece Komut İstemi")'ni seçerseniz DOS v7.0 açmış olacaksınız. (Buradan "win" yazıp enter tuşuna basarsanız Win95 çalışır.) Eğer "Previous MS-DOS version" ("Önceki MS-DOS sürümü")'nü seçerseniz Win95'i kurmadan önce varolan DOS'u açmış olursunuz.
Not 1: "LOADLIN" programını kullanarak bilgisayarınızı kapatıp açmadan Linux'a geçebilirsiniz.
Not 2: Eğer menüde "Previous MS-DOS version" yoksa \MSDOS.SYS dosyasını "EDIT" komutunu kullanarak BootMulti=1 yazın;eğer BootMulti=0 gibi bir satır varsa bunu da değiştirebilirsiniz.
Not 3: Win95 açarken, "Starting Windows 95..." ("Windows 95 Başlıyor...") yazısından sonra F8 yerine F4'e basarsanız direk "Önceki MS-DOS sürümü"nden açar.
20.5. Karşınıza Çıkabilecek Problemler:
Ilk önce Linux yükleyip, bunun üstüne Win95 yüklerseniz Linux'unuz çalışmayacaktır. Çünkü Win95 kuruluş aşamasında MBR'yi (master boot record) silecektir. Bu gibi bir durumdaki kurtuluş yolunuz ya "LOADLIN" ya da daha önceden akıllılık edip açılış disketi oluşturduysanız, o disketen açmaktır. Yapabileceğiniz iş Linux'u açıp "LILO"yu yeniden kurmak olacaktır.
# liloconfig
21. LINUX VE WINDOWS NT BİRARADA NASIL KULLANILACAK
Hiç bir şart altında bölümleri formatlamak için NT 3.51 altındaki Disk Yöneticisi'ni (Disk Administrator) kullanmayın. Size "hiç bir zarar vermeyeceğini söylediği" bir imza yazıp yazamayacağını soracaktır. Bana bunu yaptığında bölüm tablomu, onu ileride anlatacağım 3. ve 7.basamakları uygulayıncaya kadar askıya almıştı. Bu sorunlar yüzünden, bir FAT NT bölümü ile sınırlı kalmıştım. Disk Yöneticisi'ni (Disk Administrator) doğru bir şekilde çalıştırabilseniz dahi Linux NTFS dosya sistemine sahip oluncaya kadar Linux ve NT arasında dosya transferi yapabilmek için küçük de olsa bir FAT bölümüne ihtiyacınız olacaktır.
NOT : Altıncı madde yalnızca Debian Linux 1.1, Linux 2.0.0, HP Vectra XU 6/150, Adaptec AIC 7880 Ultra (BIOS1.2S-HP), Quantum Fireball 1080S, Phoenix uyumlu BIOS GG.06.02. NT 3.51 ile alakalıdır. Bu örnekler bir SCSI disk (/dev/sda) için yazılmıştır; IDE sürücüler için /dev/hda kullanabilirsiniz.
1. Linux'u kurun. NT bölümleri de (NT bölümünü FAT olarak yapın) dahil olmak üzere tüm disk bölümlemesini Linux altında yapın.
2. /etc/lilo.conf dosyasını düzenleyin ve boot=/dev/sda (Linux Yükleyicisini (LILO) Linux bölümüne kurmakta başarılı olamadım - benim için /dev/sda idi) ve Linux Yükleyicisini çalıştırın ("lilo"). "ae" editörünü kullanmak zorunda kalacaksınız.
3. MBR'yi dd if=/dev/sda of=/dev/fd0 bs=512 count=1 şeklinde kayıt edin. Bu iş için disket kullanın, bana güvenin ayrıca bunu disk bölümleme tablosunu (partition table) her değiştirdiğinizde tekrarlayın.
4. NT, bölüm 1'i kurun. İşlemin ortasında makineyi açıp kapattığında bilgisayarınız Linux açacaktır.
5. /etc/lilo/conf dosyasına aşağıdaki gibi bir NT satırı ekleyin :
other=/dev/sda1
label=NT
table=/dev/sda
ve yine Linux Yükleyecisini çalıştırın (lilo). Eğer linux yükleyecisini buna itiraz ederse (Mesajı tam olarak hatırlayamıyorum) "linear" seçeneğini /etc/lilo.conf dosyasında "compact" anahtarının yanına yerleştirin. Hatta eğer bölümleme tablonuz NT tarafından işe yaramaz hale getirildi ise, ya "ignore-table" kullanın ya da 7. maddede söylenenleri uygulayın. Ayrıca "fix-table"a bir göz atın. LILO HOWTO size yardımcı olabilir.
6. Makinenizi kapatıp açın, Linux Yükleyicisinden NT'yi seçin ve NT'nin kurulumunu tamamlayın. Ağ sürücülerini yüklemek için "Boot Disk XU, HP Vectra AIC 7880 Driver A.01.02" disketine ve Matrox MGA Millennium ekran sürücülerini yüklemek için "XU/VT Drivers and Documentation" CD'sine ihtiyacınız olacaktır.
7. Linux'a döndüğünüzde, "fdisk"'i çalıştırın ve Linux bölümleri üzerinde "partition doesn't end on cylinder boundary" (Bölüm silindir sınırlarında bitmiyor) mesajları almadığınızdan emin olun. Bu mesaj NT bölümleri üzerinde görülebilir, bu normal bir durumdur.
/dev/sda1 1 1 322 329301 6 DOS 16-bit >=32M
Partition 1 does not end on cylinder boundary:
(Bölüm silindir sınırlarında bitmiyor)
phys=(321, 39, 9) should be (321, 63, 32)
Cfdisk sistemde "ilginçlik" olduğunu söyleyebilir, bunu dikkate almayın.
Unusable 0.04*
/dev/sda1 Primary DOS 16-bit >=32Mb 321.59*
Unusable 0.39*
Eğer Linux bölümleri üzerinde benzer hata mesajları alıyorsanız, cfdisk'i kullanarak "boot sector" gibi birkaç yerde değişiklik yapmanız gerekebilir.
Ancak, eğer NT bilgisayarınızı cfdisk'i bile (/dev/sda'yı göremediğini iddia ederek) çalıştıramayacak bir hale getirdiyse daha önce kayıt etmiş olduğunuz bölümleme tablosuna (MBR) ihtiyacınız olacaktır. Bunu aşağıdaki şekilde yapabilirsiniz :
dd if=/dev/zero of=/dev/sda bs=512 count=1
dd if=/dev/fd0 of=/dev/sda bs=510 count=1
8. Linux'un kalan kurulumunu tamamlayın?
Eğer NT'yi tercih ediyorsanız, linux yükleyicisi yerine bölümleme tablosunu (MBR) yazabilirsiniz. Bölümleme tablosunu temizlemek için aşağıdaki işlemleri uygulayabilirsiniz.
a) dd if=/dev/zero of=/dev/sda bs=446 count=1 (Linux'da) yazın veya SCSI yardımcı programlarını kullanarak sabit diskinizi düşük düzeyli (low-level format)formatlayın. IDE bir diski bu şekilde formatlamanın zararlı olduğunu duydum bu yüzden IDE disk kullanıyorsanız bunu yapmayın.
b) fdisk /mbr (tabii ki herşeyden önce içerisinde fdisk bulunan bir DOS disketi hazırlamıştınız) yazın.
c) NT bölümünü silin ve NT kurulum programı ile yeniden oluşturun.
d) NT kurulumuna devam edin.
Buraya kadar yazdıklarim Linux paketinde yeralan Linux-NT Nasıl'dan (HOW-TO) çevirdiklerimdi, şimdi de NT ile Linux'u beraber kurmak için -kendi yaptıklarımdan yola çıkarak- yapmanız gerekenleri maddeler halinde açıklayayım. Yalnız bu yaptıklarımda OS/2'n in sistem disketini kullandım, böyle bir alternatifi olmayanlara ancak fikir vermek açısından faydalı olabilir.
1. Diskim için OS/2 Warp 3.0'ın fdisk programını kullandım, bence ilk iş olarak (elinizde yoksa, bir arkadaşınızdan ödünç alabilirsiniz ;-)) bir OS/2 sistem disketi bulun.
2. Bilgisayarı açıp fdisk'i çalıştırın, OS/2'nin Açılış Düzenleyicisini (Boot Manager) kurun, Açılış Düzenleyici 2MB'lik bir yer kaplayacaktır. Daha sonra, iki adet birincil (primary) bölüm oluşturun. Bunlardan biri NT için diğeri de Linux için olacağında n büyüklüklerini istediğiniz gibi ayarlayabilirsiniz. Burada her iki bölümü de "Add to Boot Manager Menu" ile - birer isim vererek, Linux, WinNT gibi - Açılış düzenleyicisinin menüsüne ekleyin. Ve yaptıklarınızı kayıt edip çıkın. OS/2'nin fdisk'i ile işin iz bitti.
3. Bilgisayarınızı açtığınızda karşınıza açılış düzenleyicisi çıkacaktır. Burada hiçbir bölüm formatlı olmadığı için, herhangi biri ile açılış yapma şansınız olmayacaktır.
4. Bu yüzden NT'yi kurmadan, önce açılış düzenleyicisinden NT bölümünü seçerek Linux bölümünü "hidden" yapın.
5. Daha sonra bir sistem disketi ile açarak NT'nizi kurun. Göreceksiniz ki sorun çıkmayacaktır
6. Linux'u kurmak için Linux bölümünü aktif hale getirmenize gerek yok, ancak linux'u kurmadan fdisk ile "linux native" yapacağınız bölümü NT'nin bölümü ile karıştırmamaya özen gösterin.
7. Linux yükleyicisinin (lilo) ayarlarını yaparken de -mesajı tam hatırlamıyorum ancak- kendini MBR yerine kendi kullandığı bölümün başına (boot sector) kurmasını sağlayın. Bu sayede linux'un OS/2'nin açılış yükleyicisini etkisiz hale getirmesini engellemiş olursunuz, ayrıca açılıştaki bekleme süresini kaldırmak da (0 yapmak) iyi bir fikir olabilir, çünkü tüm işlemler OS/2 açılış düzenleyicisi tarafından yapılacaktır.
8. Linux'un kurulumunu da tamamladığınızda, eksik kalan hiç bir şey olmayacak, açılıştaki açılış düzenleyicisi ile istediğiniz bölümü açmanız mümkün.
Host veya nslookup programları yardımıyla bind konfigürasyonumuzun ilgili sunucuda doğru çalışıp çalışmadığını test edelim. Örnek olarak, host komutunu kullanarak linux.org.tr için knidos.cc.metu..edu.tr’da girilmesi gereken tanımların doğruluğunu kontrol edebiliriz.
$nslookup
Default Server : knidos.cc.metu.edu.tr
Adress : 144.122.199.20
> linux.org.tr
Server : knidos.cc.metu.edu.tr
Adress : 144.122.199.20
Name : linux.org.tr
Adress : 144.122.199.199
> exit
Yukarıdaki satırlarda nslookup yardımıyla ön tanımlı DNS sunucusu olan knidos makinesine linux.org.tr makinesinin IP adresini sorduk. nslookup komutunun -t seçeneği yardımıyla bir makine hakkında daha başka veriler almak da mümkündür.
> server metu.linux.org.tr
Default Server : metu.linux.org.tr
Adress : 144.122.199.199
>ls -t HINFO linux.org.tr
[metu.linux.org.tr]
linux.org.tr. Linux 2.0.27
>
nslookup üzerinde daha fazla bilgi için komuta ait man sayfasına göz atın. host komutu da nslookup komutunun bir tamamlayıcısı gibidir. Aşağıda birkaç örnekle host komutu anlatılıyor.
$ host linux.org.tr
linux.org.tr has adress 144.122.199.199
linux.org.tr mail is handled (pri=10) by metu.linux.org.tr
$ host [Üye Olmadan Linkleri Göremezsiniz.]
[Üye Olmadan Linkleri Göremezsiniz.] is a nickname for ege.linux.org.tr
ege.linux.org.tr has adress 155.223.97.31
Yukarıda yer alan ilk komut yardımıyla linux.org.tr makinesinin isim-IP dönüşümü yapılmış ve makineye karşılık gelen adresin 144.122.199.199 olduğu anlaşılmıştır.
17. DİĞER KULLANICILARLA İLETİŞİM
Internet, baş döndürücü bir hızla gelişmekte. Dünyada İnternet’e her gün onbinlerce kullanıcı eklenirken İnternet’e bağlı Türk insanının sayısı (şimdilik) yüzbinlerle ifade ediliyor. Bunda özellikle medyanın, İnternet’in tanıtımına yaptığı etki çok büyük. Konuyla ilgili hemen her yazıda, bu dev ağın diğer ucundaki kullanıcılardan bahsediliyor. İletişim teknolojisiyle birlikte karşılıklı konuşmayı iyice azaltan kesimlerin İnternet’e bağlandığınızda hiç de yalnız olmadığınızı farkediyorsunuz. Biraz merakla, biraz uğraşla dünyanın öteki ucundan bağlanan insancıklarla bağlantı kurmak gayet kolay. İnternet’le bilgisini, kültürünü arttıran, yalnızlıktan kurtulan, hoşça vakit geçiren, hatta evlenenlere bile rastlanıyor. Bazen de bunun tam tersine, hayal kırıklığına uğrayanlar da var. Ama çoğunluk bu sonsuz derinliğe bir girdiği zaman sihirden kurtulamıyor.
Diğer kullanıcılarla iletişim kurabilmek için sayısız yol yöntem var. Bunlardan en çok bilineni e-posta. Mektupla varışı günlerce sürebilecek bir mesaj, e-posta ile gönderdiğimizde bakmışsınız ki birkaç dakika sonra karşıda.
Bunun yanında her haber gruplarına bağlanmak ve onbinlerce tartışma grubundan hangisini okuyacağını şaşırmak da var. irc (internet relay chat) ile binlerce odalı bir eve girip her ülkeden, her zevkte süresiz arkadaşlıklar kurmak mümkün. Bunların hepsi Linux ile mümkün. Yazılımları kurduğunuz anda yüzlerce ülkeden milyonlarca kullanıcı sizi ekran karşısında bekliyor. Aşağıda iletişim kurabilmek için kullanan yazılımlardan birkaçı anlatılıyor.
17.1. Pine
Pine, e-posta atma ve okuma için en çok kullanılan yardımcı programlardan biridir. Kurulumu ve kullanılması kolay olan pine, Linux altında sürekli güncellenen bir yazılımdır.
Daha önce pine kurmadıysanız size en yakın sunsite arşivinden indirip kurmak mümkündür. Pine, açıldığı zaman aşağıdaki gibi bir görüntüyle sizi karşılar.
PINE 3.95 MAIN MENU Folder:INBOX 4 Messages
? HELP -Get help using Pine
C COMPOSE MESSAGE -Compose and sen a message
I FOLDER INDEX -View messages in current folder
L FOLDER LIST -Select a folder to view
A ADDRESS BOOK -Configure or update Pine
S SETUP -Congifure or update Pine
Q Quıt -Exit the Pine program
Copyright 1989-1994. PINE is a trademark of the University of Washington.
[Folder “INBOX” opened with 4 messages]
? Help P PrevCmd R ReINotes
O OTHER CMDS L[ListFldrs] N İleriCmd K KBLock
Pine programı, kursör tuşları ile kolayca yönetebilir. En üzt satırda pine hakkında detaylı bilgi alabileceğiniz bölüm vardır. Diğer satırlar sırayla:
COMPOSE MESSAGE : E-posta hazırlayır göndermek için
FOLDER INDEX : Gelen ve giden e-postaları gruplanabilir. Bu seçenek seçilen grup içindeki e-postaları ekrana getirir.
FOLDER LIST :Posta grubu seçmek için
ADDRESS BOOK : Adres rehberi
SETUP : Pine’ın konfigürasyonu bu seçenekle yapılır.
QUIT : Programdan çıkar.
Pine’ın kullanıcı dostu özelliklerinden birisi, her komutu tek tuş ile belirtebilmesi ve bu tuşların ne işlerin yaradıklarının ekranın en alt kısmında sürekli görülebilmesidir. Bir komutu hazırlayamazsanız ekranın en alt kısmına bakın.
17.1.1. E-posta Gönderme
Bir e-posta gönderebilmek için karşıdaki kullanıcının e-posta adresini bilmeniz gerekecektir. Ana menüde COMPOSE MESSAGE satırının karşısına gelin ve return tuşuna basın. Bu andan itibaren pine’ın editörüne gireceksiniz.
To :
Cc :
Attchmnt :
Subject :
----- Message Text -----
To: kısmına mesaj göndermek istediğiniz kişinin e-posta adresini yazın. Cc: (Carbon Copy) bölümünde ise, gönderilen e-postanın ikinci kişi tarafından alınmasını da istiyorsanız o kişinin de e-posta adresinin belirtin.
Pine ile sadece mesajları değil, herhangi bir dosyayı da göndermek mümkündür. Attchmnt kısmına, dosyanın adını yazın. Pine, dosyayı ev dizininde arayacak ve atılacak e-postanın içine ekleyecektir.
Subject (başlık) kısmında, mesajın içeriğini belli eden birkaç kelime yazın ve return tuşuna basın. Artık istediğinizi yazabilirsiniz.
[Üye Olmadan Linkleri Göremezsiniz.]
Cc:
Attchmnt:1. /home/yesim/adresler (2.8 KB) “”
Subject:
-----Message Text -----
Selam,
İstediklerinizi ekte yolluyorum. Umarım isinize yarar.
Gorusuruz.
Mesajı yollamak için Control-X, vazgeçmek için Control-C tuşuna basın. Yukarıda da belirtildiği gibi, pine’ın tüm komutları ekranın alt kısmına yazılmıştır.
17.1.2. E-posta Okuma
Pine, açıldığı anda ana menüye gelir. Herhangi bir alt menüden ana menüye geçmek için m tuşuna basın. Buradayken gelen e-postaları okuyabilmek için FOLDER INDEX’e geçin.
[Üye Olmadan Linkleri Göremezsiniz.]
+2 Sep 15 PATRİCK j. Volkerd (2,671) Welcome to Linux!
Burada gelen e-postaların ne zaman, kim tarafından yollandığı, uzunluğu ve başlığı yeralır. Okumak için ok tuşlarıyla bir tanesinin üzerine gelip return tuşuna basın.
17.1.3. E-posta Silme
Gelen e-postaların diskte fazla yer tutmasını önlemek için bazen kontorl etmelisiniz. Özellikle e-posta aracılığıyla fazla miktarda program alış-verişi yapıyorsanız kısa sürede yer kalmadığını görmeniz işten bile değil. Ayrıca eklenen e-posta üzerine yön tuşları ile gelip D tuşuna basın.
[Üye Olmadan Linkleri Göremezsiniz.]
+2 Sep 15 PATRİCK j. Volkerd (2,671) Welcome to Linux!
Satırın başında D karakteri belirecektir. Silmek istediğiniz dosya diskten hemen silinemez. Sistemden çıkarken Pine, bunları silmek isteyip istemediğinizi sorar, sonra siler.
17.2. Etkileşimli İletişim Yöntemleri
Pine, kullanım kolaylığı ile kullanıcıya cazip gelirken, atılan mesajların karşıya anında gitmemesi, hatta yolda kaybolması olasılığı bile vardır. Buna karşın bir kere atıldığı zaman e-postayı alan kişi bunu istediği zaman okur, yani e-posta atılırken karşıdaki kullanıcının sistemde o an bulunması şart değildir.
write, talk ve irc, daha pratik ve anında iletişime izin veren programlardır. write ile ayn makine üzerindeki kullanıcıyla anında iletişim kurmak mümkün olur. komut satırında write e konuşmak istediğiniz kullanıcının ismini yazmak yeterlidir.
linux: ~$ wite gorkem
cok aciktim.yemege gidelim
Mesaj gönderme bittiği zaman Control-C yardımıyla çıkılabilir. Aynı şekilde mesajı alan kullanıcı da write ile cevap verebilir. write, kısa süren mesajlaşmalarda etkili olurken uzun sürecek konuşmalarda genellikle talk kullanılır. talk yardımıyla mesajlaşan kullanıcıların her birinin ekranları enine ikiye bölünür. Ekranın bir yarısında gelen mesajlar,öteki yarısında giden mesajlar görünür.
Talk ve write genellikle iki kişi arasında iletişim kurmak için kullanılır. Bunların yanında irc, aynı anda binlerce kullanıcının bağlandığı bir dünyadır. Uygun bir yazılımla dünyanın dört bir yanında bulunan sunuculara bağlanmak suretiyle irc’ye girilebilir. Çok basit birkaç komutla yüzlerce kanala girip her kanaldaki onlarca kişiyle yazışmak olasıdır. İster özel mesaj gönderirsiniz, ister belirli bir konuda yapılan konferansa katılırsınız.
Linux’unuzda irc yazılımı yoksa sunsite arşivinden alp kolayca kurabilirsiniz.
17.3. Haber Grupları
Haber gruplarını, milyonlarca kişinin e-posta alıp gönderdiği bir yer olarak düşünebiliriz. Dünya üzerinde haber gruplarına ait e-postaları dağıtma işlemini üstlenmiş pek çok omurga vardır. Bunlar, diğer alt haber grubu sunucularına ücreti karşılığında e-postaları gönderirler. Normal bir kullanıcı da bu sunuculara bağlanıp haberleri okur.
İnternet üzerinde bu haber sunucularına bağlanmak için NNTP protokolü kullanılır. Alternatif olarak kendi Linux makinanız üzerinde siz de küçük bir haber sunucu yaratabilirsiniz.
Haber gruplarına bağlandığınızda karşınıza bir menü çıkar. Bu menüde konularına göre sınıflandırılmış gruplar vardır. Kullanıcı bu gruplardan birini seçerek daha öne yollanmış e-postalaı okuyabilir ve iserse kendisi de bir e-posta gönderebilir. Her grubun bir ismi vardır ve bu isimlerde alt grupları belirtmek amacıyla noktalar kullanılır. örneğin Linux grubuna ait onlarca haber grubundan comp.os.linux, comp.os.linux.x ve comp.os.linux.setup örnek verilebilir.
Haber gruplarını okumak için en çok kullanılan iki program tin ve trn’dir. Tin’e girince ekranda üye olunmuş haber gruplarının bir listesi çıkar. Bunlardan, istediğiniz bir tanesine return tuşunu kullanarak girebilirsiniz. Ardından ekranda bu gruba gönderilen e-postalar yer alacaktır. Burada yapabilecekleriniz arasında bir mesajı okumak veya cevap yazmak vardır. q tuşuyla tin’den çıkabilirsiniz.
Aşağıda tin komutu çalıştırıldığı anda ekrana gelen haber grupları yer alıyor. İstediğiniz haber grubuna s (subscribe) tuşuyla üye olabilir, istemediklerinizi u (unsubcribe) ile silebilirsiniz. Linux’unuzun bağlandığı sunucunun kapasitesine göre teorik olarak onbinlerce haber grubunu okumak mümkündür.
Group Selection (news.metu.edu.tr 18) h=help
1 alt.os.linux Use comp.os.linux.*instead.
2 comp.os.linux
3 comp.os.linux.admin
4 comp.os.linux.advocacy Benefits of Linux compared to other o
5 comp.unix.shell Using and programming the Unix shell.
6 gnu.bash.bug Bourne Again Shell bug reports an su
7 comp.lang.perl
8 comp.graphics.agorithms Algorithms used in producing computer
9 metu.cc.hot-line
10 alt.2600 The magazine or the game system.
11 comp.sys.cbm The commodore computers
12 alt.2600.codez No description.
13 alt.3d Use alt.3d.misc instead.
14 alt.c64 Use comp.sys.cbm instead.
15 alt.cd-rom Discussions of optical storage media.
16 alt.cookies.yum.yum.yum Use rec.food.baking instead.
17 alt.music.ozzy Blizzard of Osbourne.
<n>=set current to n, TAB=next unread,/=search pattern, c)atchup,
g)oto, j=line down, k=line up,h)elp,m)ove,q)uit, r=toggle all/unread,
s)ubscribe,S)ub pattern, u)unsub pattern,y)ank in/out
Ekranın en altında tin komutlarının bir listesi vardır. bir e-postaya cevap yazmak için o mesajı okurken f tuşuna basın.
Diyelim ki farklı bir haber sunucusuna bağlanmak istiyorsunuz. tin, komutu, NNTPSERVER kabuk değişkenini okuyarak bu değişkende bulunan sunucuya bağlanır. Buradaki makinanın ismini değiştirmek suretiyle dilediğiniz bir sunucuya bağlanmanız olasıdır.
$ export NNTPSERVER=news.metu.edu.tr
$ tin-r
18. LİNUX İŞLETİM SİSTEMİNDE GÜVENLİK
Güvenlik bir bütün olarak ele alınmalıdır. Altyapıyı sağlam tutmak için öncelikle temel sistem güvenliğine özen göstermelisiniz. Bunun içine ağ ve kablo güvenliğini yerleştirebiliriz. Ardından makinelerin işletim sistemi güvenliği gelmelidir.
Ağ kabloların serbest bir şekilde ortada dolaşması sonucu mutlaka bir sorun çıkacaktır. Eğer yerden doğru geçirmeniz gerekiyorsa mutlaka yere sabitleyin veya özel koruyucu plastik içerisinden geçirin.
Ana sunucu bilgisayarı, herkesin ulaşamayacağı, tozdan, nemden uzak, özel, kapalı bir mekanda tutun.
Mutlaka sisteminizi günlük yedekleyin.
Sistemde elektrik kesilmesi ciddi bir sorundur. Henüz kaydedilmemiş bir çok dosya olabilir. Ayrıca sabit disklerin bozulmasındaki en etkili nedenlerden birisi bilgi okunurken/yazılırken elektrik kesilmesi sonucu meydana gelen hasarlardır. Bu sorunları önlemek için mutlaka bir kesintisiz güç kaynağı (UPS) kullanın.
Bir sistemin sağlam/güvenilir olması sadece sistem yöneticisine bağlı değildir. bir çok hacker ve cracker sadece kullanıcıların bilgisizliğinden yararlanarak çok kolay bir şekilde değerli bilgilerinize ulaşabilir. Bunu önlemenin yolu da kullanıcıları eğitmekten veya parola yaşlandırma ve sadece belli bir kalıba göre üretilen parolaların kullanılabilmesine izin vermekten geçer.
18.1. Fiziksel Güvenlik
Güvenliğin birinci kuralı fiziksel güvenliği sağlamaktır. Tüm modern kasalarda iki çeşit kilit bulunabilir. Bu kilit yardımıyla klavyenin yetkisiz kişiler tarafından kullanılması veya kasanın çalınmasının önüne geçebiliriz.
BIOS’a bir parola atanarak makinenin açılması sırasında benzer şekilde sadece bu parolayı bilen tarafından kullanılması sağlanabilir. Ancak hemen her farklı BIOS’un ön tanımlı bir parolası olduğundan bu parolayı bilen bir saldırgan rahatlıkla sistemi açabilir. Ancak BIOS parolası bir CMOS entegre içinde saklıdır ve anakart içindeki pilin yerinden çıkartılması ile kolaylıkla silinebilir.
BIOS’a benzer şekilde LILO’nun açılış esnasında bir parola sorması da istenebilir, bu konuda detaylı bilgiye lilo.conf kılavuz sayfasından erişebiliriz. Temel olarak, aşağıdaki iki satırın /etc/lilo.conf’a yerleştirilmesi yeterlidir.
restricted
password = Parola_ver
Yukarıdaki satırlar lilo.conf dosyasının tepesine yerleştirdikten sonra lilo komutunun işletilmesiyle MBR’a yazılan LILO programı, sistemin tekrar açılmasından sonra çekirdeğe verilecek her parametre için sizden parola isteyecektir. Böylece istenmeyen misafirlerin “linux 1”, ya da “linux single” gibi parametrelerle sisteme yalnız başlarına girmeleri engellenebilir.
Ancak yukarıdaki işlemleri yaptıktan sonra parolanın herkesçe görünmemesini sağlamak amacıyla
# chmod 700 /etc/lilo.conf
komutunun da işletilmesi gerekir.
xclock adlı program ile konsol başından ayrıldığınız anda X ekranının kilitlenmesi sağlanabilir. İşinizi bitirip tekrar başına döndüğünüzde root parolasını girerek kaldığınız yerden devam edebilirsiniz. Fakat bu yöntem ile makinenin fiziksel güvenliği tam olarak sağlanamaz. Saldırgan makineyi kapatabilir ve halihazırdaki görevlerin çalışma düzenini anlık da olsa bozabilir.
18.2. Ağ güvenliği
Ağ kabloların serbest bir şekilde ortada dolaşması sonucu mutlaka bir sorun çıkacaktır. Eğer yerden doğru geçirmeniz gerekiyorsa mutlaka yere sabitleyin veya özel koruyucu plastik/alüminyum içerisinden geçirin. Doğrusal (lineer) ve halka bağlantılarında tek bir kablonun kopması, tüm ağın kullanılmaz duruma gelmesine sebep olacaktır. Kablo ile konnektör bağlantılarını iyice kontrol edin. Herhangi bir temassızlık sonucunda tüm ağ bunlardan etkilenecektir.
Ana sunucu bilgisayarı, herkesin ulaşamayacağı, tozdan, nemden uzak, özel kapalı bir mekanda tutun. Bunların yanında ağ üzerinde paketleri dinleyebilen ve gerektiğinde bu paketlerde yer alan parolaları da yakabilen programlar mevcuttur. Bir sniffer Ethernet bağlantılarını dinler ve içinde “Pasword”, “Login”, “Su” gibi belirli anahtar kelimeler geçen paketleri yakalar. Bu paketlerin içinde bir saldırganın işini çok kolaylaştıracak parolalar bulunabilir. Bunu önlemek için ssh yöntemi geliştirilmiştir. Ssh protokolü yardımıyla iki makine, şifrelenmiş paketler ile haberleşebilir. Böylece ağ üzerindeki potansiyel saldırganlar paketleri dinleyemez.
Bazı ağ servislerinin dizayn açıklarından yararlanarak bunları tamamen durdurmak ya da kısmen iş göremez hale getirmek amacıyla yazılan saldırı programları da vardır.
Eğer sistem yöneticisi NFS kullanımı konusunda bilinçsiz ise sistemde kendi eliyle açık yaratma ihtimali de artar.
18.3. Zayıf parolalar
Bir makineye girmenin en kolay ve en sık kullanılan yolu zayıf parolaları kullanmaktır. Zayıf parola kolayca tahmin edilen ve bir takım yollar kullanılarak bulunabilen ve bu açıklığından yararlanarak, sisteme girilebilen parolalardır. Genel olarak kullanıcılar sistem güvenliğinden haberdar olmadıkları için kolaya kaçarak rahatça tekrar hatırlayabilecekleri zayıf parolaları seçerler. Eğer yüzlerce kişiyi barındıran bir sistemin başında iseniz kullanıcıların şifrelerini sürekli olarak değiştirmelerini sağlamalısınız. Bunu Linux altındaki /etc/shadow dosyası yardımıyla yapabilirsiniz. Zayıf parolaları bulan ve sistem yöneticisini uyaran Satan, Cops gibi programlar vardır.
Gerekmedikçe dosya ve dizinlere fazladan hak vermemeye, gruplara ve kişilere özel ayrıcalıklar tanımamaya özen gösterin.
Kullanıcıların /etc/passwd veri tabanından parolaları alıp bunları zorlama yöntemi ile diğer kullanıcılara ait parolaları bulmalarını önlemek için shadow yöntemini kullanmalısınız.
Bir dosyanın rm komutuyla silinmemesini, ya da içeriğinin root dışındaki kullanıcılar tarafından hiçbir şekilde değiştirilmemesini sağlamak için chattr komutunu kullanmalıyız. Örneğin lili.conf, passwd, shadow ya da group gibi dosyalarınıza hiç dokunmayacaksanız ve bir kazayla silinmesini istemiyorsanız. Aşağıdaki örneği inceleyin:
# chattr +i /etc/passwd
chattr komutuna verilen +i (immutable) parametresi bu dosyanın hiçbir şekilde değiştirilememesini sağlar. Root bile bu dosya üzerinde değişiklik yapamaz. Eski haline getirmek için;
# chattr -i /etc/passwd
komutunu kullanın.
18.4. Dosya Sistemi Güvenliği
Dosyaların güvenliği de en az parolalar kadar önemlidir. Bir kullanıcıya ait, ama herkes tarafından okunabilen bir e-postanın varlığı ya da /etc/passwd parola veritabanının yazılabilir olması sistem yöneticisini dehşete düşürmeye yeter.
Tripwire gibi yazılım paketleri sistemde değişen önemli dosyaları haber verir. Güvenlik gerektiren dosyaların özellikle bir kırıcı tarafından değiştirildiğinden şüphelendiğiniz anda gerekli önlemleri almalısınız.
Mutlaka sisteminizi günlük yedekleyin. Tüm işletim sistemini yedeklemenize gerek yoktur. Belli başlı dizinler yedeklendiği anda bir sorun çıktığında işletim sistemi yeniden kurulduktan sonra yedeklenen bölümler tekrar kurulur. Yedek alınması gereken belli başlı dizinler aşağıda verilmiştir:
Yapılandırma dosyaları (/etc altında)
E-postalar (/var/spool/mail)
Kullanıcı dosyaları (/home)
Sistem dosyaları (/var/log)
Hizmet veren programların verileri (/home/ftp, /home/[Üye Olmadan Linkleri Göremezsiniz.])
En kolay yedek alma işlemi tar, gzip ile boş bir disk şeklindedir.
Dosya sistemi güvenliği için;
kullanıcıların ev dizinlerinde çalışmaları gereken dosyalar istemiyorsanız, /home dizinini içinde barındıran disk bölümü için /etc/fstab’ta “noexec” parametresini kullanabilirsiniz. Bu durumda kullanıcılar sadece sistemde kendilerine izin verilen (ön tanımlı olarak /bin, /usr/bin ve /usr/X11R6/bin altında) programları çalıştırabilirler.
NFS ile dosya sistemi paylaşımı yapmanız halinde hangi bilgisayara hangi hakları verdiğinizi iki kez kontrol edin.
Aşağıdaki komut, sistemdeki tüm SUID (set user ID) ve SIGN (set grup ID) dosyalarını bulup gösterecektir. Sürekli olarak dağıtımların web sayfalarında bu konuda sorunlu olan programlar (paketler) yayınlanır ve yenisini kurmanız istenir.
# find / -type f \ ( -perm -4000 -o -perm -2000 \ )
Gerekiyorsa “chmod a-s dosyaadı” komutu yardımıyla yukarıdaki komutun çalıştırılması sonucu listelenen dosyaların üzerindeki SUID veya SGID bitlerini kaldırın.
Sistemde kesinlikle herkes tarafından yazılabilir hiçbir dosya bulunmamalıdır. Aşağıdaki komut yardımıyla bu türden dosyaları ve dizinleri bularak gerekli önlemleri alabilirsiniz:
# find / -perm -21 -type 1 -ls
18.5. Yerel Güvenlik
Eğer sisteminizde yeterli güvenlik yoksa, yerel kullanıcılardan bazıları öncelikle root parolasını ele geçirmek, ya da hatalı düzenlenmiş ya da kurulmuş bir programdan faydalanıp üst düzey haklara sahip olmak isteyecektir.
Yerel güvenliği arttırmak için;
Hesap açacağınız kişilere ek yetkiler vermeyin. Bu kişiler için fazladan ftp alanı, disk alanı sağlamayın ve /etc/passwd, /etc/shadow veritabanını sürekli olarak denetleyin. /etc/passwd kullanıcı numarası (user ID, UID) ya da grup numarası (group ID, GID) mutlaka 0’dan farklı olmalıdır. /etc/shadow’da tüm kullanıcıların parolası tanımlı olmalı, sisteme giriş için kullanılan kabuk tanımlanan kabuktan farklı olmamalıdır. adduser ile bir hesap açarken sistem sizin için bu ayarları düzgün yapacaktır.
Sisteme (telnet ile) giren kişilerin hangi IP numaralarından giriş yaptığını arada sırada denetleyin, aynı anda aynı kişinin birden fazla IP numarası üzerinden giriş yapması halinde mutlaka durumu açıklığa kavuşturun. Eğer sisteme girişleri sadece belirli alanlara kısıtlayabilirseniz işiniz oldukça kolaylaşır. Bunu için /etc/hosts.deny dosyasını kullanabilirsiniz.
Bir hesap açtıktan sonra son giriş tarihini sürekli kontrol edin. Eğer yapabiliyorsanız uzun süredir girilmeyen hesapları (kişinin bilgisi dahilinde) kapatın ve başkalarının kullanma riskini sıfıra indirin. Hesap kapatmak için deluser (bazı sistemlerde userdel) komutunu kullanılabilir, ya da /etc/shadow dosyasındaki şifrelenmiş parola dizgisinin başına “*” karakterini ekleyebilirsiniz.
Saldırı için kullanılan hesapların önemli bir kısmı uzun süredir bekleyen ve sistem yöneticisinin farkına varmadığı masum kullanıcı hesapları olabilir.
Yukarıdaki yöntemlerin yanında, root kullanıcısının uyması gereken bazı kurallar aşağıda belirtilmiştir.
Öncelikle günlük işlerinizi root kullanıcısı altında yapmamaya özen gösterin. Yapacağınız en küçük hata saatlerinize mal olacaktır.
Sisteme sadece güvendiğiniz bir bilgisayardan giriş yapın.
18.6. Sisteme İzinsiz Girenlerin Bulunması
Her çabanıza, geceli gündüzlü sistem gözetmenize rağmen istemediğiniz kişiler sisteminize izinsiz ziyaretlerde bulunabilirler. Böyle bir durumda kullanıcıyı fark ettiğiniz anda bilgisayarın erişimini kapatın. Ancak bunu ağ kartını çıkartarak yapın. Sistemin reboot edilmesi saldırganın deşifre olduğu hissini uyandıracaktır. Hemen ardından kayıt dosyalarını kullanarak bilgisayara nasıl girildiğini araştırın. Eğer saldırgan tekrar girmek amacıyla birtakım ‘backdoor’ları (daha önce erişim elde edebilmek için açık kapılar bırakılması) makinenize yerleştirmiş olabilir. Bunları bulmak gayet zordur. /etc/passwd, .rhosts, /etc/group dosyalarını kontrol edin. Eğer sisteme nasıl girildiğini bulamazsanız sistemi yeniden kurmanız gerekebilir.
Syslogd tarafından tutulan kayıtların bulunduğu /var/log dizininde düzenli olarak yapacağınız araştırmalar da sistemin güvenliğini denetlemenizde yardımcı olacaktır. Bu kayıtları (/var/log/messages ve /var/log/security) incelerken aşağıdaki temel kriterleri göz önünde bulundurmanızda fayda vardır.
Makinenin sebepsiz açılıp/kapatılması.
Nereden girdiği belli olmayan kullanıcılar (last komutuyla öğrenilebilir). Özellikle yine giriş noktası belirsiz kullanıcıların su komutu yardımıyla root haklarına sahip olması belirsiz bir durumdur.
Kayıp kayıt dosyaları. Herhangi dosyaların sistem açılırken yaratıldığını mutlaka bir kenara not etmelisiniz ki daha sonra karşılaştırma yapabilesiniz.
Kayıt dosyalarının sahibinin, ya da grubunun root dışındaki bir kullanıcısı olması ve/veya root dışındaki bir kullanıcı tarafından içinin okunabiliyor durumda bulunması.
Kayıt dosyalarının belirli bir bölümünün silinmiş olması, ya da çok uzun süre hiçbir aktivitenin dosyaya eklenmediğinin anlaşılması.
Crontab dosyalarında ve dizinlerinde (/etc/crontab, /etc/cron.*) anlamadığınız ve/veya sistem kurulduktan sonra oluşturulan, bu yolla belirli zamanlarda belirli komutların işletilmesini sağlayan girdiler.
18.7. Diğer Güvenlik Önlemleri
18.7.1. Güvenlik Duvarı Oluşturulması
Ağ trafiğini engellemek için 2.0 Linux çekirdeğiyle birlikte ipfwadm komutu gelmiştir. 2.1 sürüm ile birlikte gelen ipchains programı çekirdeğin içine gömülen güvenlik duvarını denetler. Her iki programda 2.4’ten sonra yerini netfilter paketine bırakacaktır. Ancak gerçekten güçlü ve port bazında güvenlik isteyen sistemler için ipchains gerçekten performanslı ve gayet yeterli bir programdır.
Hem ipfwadm, hem de ipchains IP, port numarası, arayüz ya da paketin geldiği kaynak adresine göre tanımlama kabul ederler. Örneğin “etf0’a 900. porttan, 1.2.3.4 Ip numarasından gelen hiçbir isteği kabul etme” gibi bir emir verilebilir. Ipchains bunların yanında bir porta gelen istekleri başka bir porta yönlendirebilir.
Aşağıda ipchains’e göre bir örnek verilecektir. Bu örnek kısa sürede bir güvenlik duvarını nasıl kurulacağını gösterecektir. Deneme yapacağınız makine üzerinde çift ethernet kartı olsun. Bir tanesi her an tehlikelerin gelebileceği dış dünyaya bakan, diğeri de içeride, korunması gereken makinalara doğru yönelmiş olan.
Bu program geçit (gateway) olarak kullanılan bir sisteme yerleştirilebilir.
Sistemde iki ethernet kartı vardır, eth0 dışarıya bakan, eth1 ise güvenilir olan iç ağa. Güvenilir ağdan dışarıya hiçbir bağlantı denetlenmemektedir, ancak içeriye yapılabilecek birtakım bağlantılar ipchains tarafından kesilecektir.
Öncelikle bazı değişken ayarlarını yapmamız gerekecek. Aşağıdaki değişkenleri kendi sistemimize göre modifiye edin. Satır sığmadığı zaman satır sonunda bir \ karakteri göreceksiniz, bu karakter aşağıdaki satırın kendisiyle bitiştiğini gösterir.
Programın ilk satırı
# ! /bin/bash
ile başlıyor. Eğer satır başında # karakteri varsa satırın geri kalanı göz ardı edilir. Ethernet kartlarının netmaskı C sınıfı için 24, B sınıfı için 16’dır.
! /bin/bash
ETH0IP: Dışarıdaki ağa bakan IP numarası
(ethernet 0 ya da eth0)
ETH0NET: Dışarıdaki ağın numarası
ETH0NETMASK: Dışarıdaki ağın maskesi
GUVENLI1: Dışarıdaki güvenli bir makine
GUVENLI2: Dışarıdaki bir başka güvenli bir makine
ETH1IP: İçerideki ağa bakan IP numarası
(ethernet 1 ya da eth1)
ETH1NET: Dışarıdaki ağın numarası
ETH1NETMASK: Dışarıdaki ağın maskesi
ETH0IP: 194.24.22.1
ETH0NET: 194.24.22.0
ETH0NETMASK: 24
GUVENLI1: 212.45.3.13
GUVENLI2: 193.12.54.9
ETH1IP: 192.168.1.1
ETH1NET: 192.168.1.1
ETH1NETMASK: 24
PATH değişkeni patikayı (yolu) ayarlıyor.
PATH=/shbin
-F parametresi tüm kuralları siliyor, bir başka deyişle daha önce verilmiş bir güvenlik kuralı varsa bunu iptal ediyor.
ipchains -F input
ipchains -F output
ipchains -F forward
Spoof adı verilen bir yöntem aynı ağ üzerindeki başka bir makinanın kendisini güvenilir bir sistem olarak algılatma metodolojisine dayanır. Aşağıdaki satırlar spoof’u engelliyor.
ipchains -A input -p all -j DENY -s 10.0.0.0/8 -i eth0 -d
0.0.0.0/0
ipchains -A input -p all -j DENY -s 127.0.0.0/8 -i eth0 -d
0.0.0.0/0
ipchains -A input -p all -j DENY -s 192.168.0.0/16 -i eth0 -d
0.0.0.0/0
ipchains -A input -p all -j DENY -s 172.16.0.0/16 -i eth0 -d
0.0.0.0/0
ipchains -A input -p all -j DENY -s $ETHOIP -i eth0 -d 0.0.0.0/0
Bu satırlar ICMP paketlerini düşürüyor. ICMP, ping yardımıyla bir makinaya ulaşmak istediğinizde kullandığınız protokole verilen isimdir.
ipchains -A input -p icmp -j DENY ACCEPT -s $ETH0NET/$ETH0NETMASK -i eth0
-d0/0
ipchains -A input -p icmp -j DENY -s 0.0.0.0/0 -i eth0 -D 0/0
0.0.0.0/0 yerine 0/0 da kullanılabilir. Eğer uzaktan ssh (secure shell) ile sisteme ulaştırmak isteyenler var ise bu IP’lere ssh’ın portu olan 22 açılıyor. Aslında aşağıdaki örneği çoğaltarak açmak isrediğimiz tüm servislere izin verebilirsiniz. Örnek olarak bu makine bir web sunuculuk görevi yapacaksa 22 yerine 80 yazmanız yeterli olacaktır.
ipchains -A input -p tcp -j ACCEPT -s $GUVENLI -i eth0 -d 0.0.0.0/0 22
ipchains -A input -p tcp -j ACCEPT -s $GUVENLI -i eth0 -d 0.0.0.0/0 22
Eğer Apache web sunucusu isteklerinin de alınmasını istiyorsak,
ipchains -A input -p tcp -j ACCEPT -s 0/0 -i eth0 -d 0.0.0.0/0 80
ipchains -A input -p tcp -j ACCEPT -s 0/0 -i eth0 -d 0.0.0.0/0 80
1 ve 1023 arası tüm portlar kapatılıyor. Bu portların özelliği sistemde çalışan belli başlı tüm servislerin dinlendiği portlar olmasıdır.
ipchains -A input -p tcp -j DENY -s 0.0.0.0/0 -i \
eth0 -d 0.0.0.0/0 1024:65535
ipchains -A input -p udp -j DENY -s 0.0.0.0/0 -i \
eth0 -d 0.0.0.0/0 1024:65535
1024 ile 65535 arası portları da kapatmak isterseniz, aşağıdaki satırlar işinizi görecektir. Aslında ek bilgi vermek amacıyla 1-1023 ve 1024-65535 arası portları ikiye ayıralım, normal olarak iki satırda işimizi halledebilirdik.
ipchains -A input -p tcp -j DENY -s 0.0.0.0/0 -i \
eth0 -d 0.0.0.0/0 1024:65535
ipchains -A input -p udp -j DENY -s 0.0.0.0/0 -i \
eth0 -d 0.0.0.0/0 1024:65535
IP Masquerading yapabilmek için aşağıdaki satırlara ihtiyacınız var.
ipchains -p forward DENY
ipchains -A forward -p all -j MASQ -s $ETH1NET/$ETH1NETMASK -d
0.0.0.0/0
18.7.2. Güvenlik Duvarı (FİREWALL )
Bilgisayarlardaki firewall özel bir ağı uçsuz bucaksız olan Internet'ten korumayı sağlayan bir araçtır. Firewall'un en basit şekli ( modem yada ethernet kartı ile ) Internet'e ya da özel ağlara bağlı bir Linux makinasıdır. Firewall görevini üstlenen bilgisayar, Internet'e ve de ağa erişebilir.Bu korumalı ağ Internet'e çıkamaz ve de Internet'te bu ağa giremez. Internet'e veya Internet'ten akan bilgiler firewall tarafından filtrelenir. Ağ içinde servisleri açma ya da kapatmada daha az özen gösterilir. Bu şekilde sadece bir makine üzerinde yoğunlaşılır. Firewall kurmak oldukça karmaşık bir iştir. İlk başta makinenize bağlı iki ethernet kartı gerekir. Sonra iki ethernet kartı arası bilgi köprülerinin filterelenmesini kurmak için ipchains isimli program kurulmalıdır.
18.7.3. SSH (Secure Shell)
Ssh, güvenli telnet bağlantısı için kullanılan bir protokoldür. Telnet benzeri olarak, uzaktaki bir makinaya girmenizi sağlar ve işlemlerinizi bu makine üzerinde yapmanıza imkan verir. Kullanıcı gözüyle bakılırsa, telnet’ten tek farkı programın güvenli bir port üzerinden çalışmasıdır. Aslında kullanılan portun güvenli olması söz konusu değildir, ancak bu porttan yapılacak bağlantılar özel bir kriptoloji yöntemiyle şifrelendiği için, ağı dinleyen birisi paketleri yakalasa dahi anlamsız mesajlarla karşılaşacaktır. Ssh’ın en önemli özelliği de budur. Uzaktaki makinaya yapacağınız güvenli telnet erişimi, ağ üzerindeki sniffer programlarının parolanızı ve kullanıcı adınızı yakalamasını engeller.
Ssh’ın iki sürümü (ssh-1 ve ssh-2) bulunuyor. Her iki sürüm de farklı protokollerde çalışıyor ve farklı lisanslama özelliklerine sahip. Aslında iş kuruluma geldiği zaman hiçbir farklılık yok.
Ssh’ın rpm halini kurmak için üç farklı dosyaya ihtiyacınız var.
Ssh: Halen 1.2 sürümünde olan ssh-1 paketinin ana dosyalarını içeren program. Bunun hem istemci, hem de sunucu tarafından kurulması gereklidir.
Ssh-clients: Eğer bir Linux makinasından ssh çalıştıran bir sisteme bağlanmak istiyorsanız istemciye ssh-clients de kurmalısınız.
Ssh-server: Sunucu tarafına kurulması gereken dosyaları içerir.
Ssh’ın yapılandırma dosyaları /etc/ssh dizini altındadır. Ssh_key dosyası özel bir anahtarı içerir ve diğer kullanıcılar tarafından görülmeyecek şekilde 600 iznine sahiptir. Ssh_host_key.pub ise 664 iznindedir. Eğer ssh taleplerinin sadece belli makinalardan gelmesini sağlamak istiyorsanız /etc/ssh/sshd_config dosyasındaki AllowHosts satırını değiştirebilirsiniz.
Bu aşamadan sonra güvenli telnet bağlantısının iş görebilmesi için sshd’nin her açılışta çalışması gereklidir. Bunu da sshd satırını /etc/rc.d/rc.local’ın sonuna yerleştirmekle yapabilirsiniz.
Eğer bir Linux altından, sshd çalıştıran sisteme bağlanmak isterseniz aşağıdaki örneği inceleyin. Bu örnekte “gazi” kullanıcısı ns.gelecek.com.tr makinasına ssh üzerinden bağlanıyor.
$ ssh -1 gazi ns.gelecek.com.tr
19. Mandrake Linux kurulumu
19.1 Ön hazırlıklar
Kuruluma başlamadan önce birtakım ön hazırlıklardan geçmeniz gerekiyor. Bunlardan kısaca söz edelim.
19.1.1 Genel bilgisayar bilgisi
Daha önce, önsözde de belirttiğimiz gibi bilgisayarlar hakkında detaylı olmasa da bazı ön bilgilere sahip olmalısınız. Özellikle bilgisayarın sabit diskinin büyüklüğü (Mb cinsinden), türü (IDE, SCSI), hafıza (Mb cinsinden), CDROM (varsa, IDE veya SCSI olmayan CD sürücülerin modeli) ve farenin tipi bilinmelidir. Bunları bilgisayarı satın aldığınız yerden öğrenebilirsiniz.
Video kartının özelliklerinden ve monitörünüzün tipinden haberdar olmalısınız. Özellikle monitörün hangi ekran çözünürlüğünü destekleyebildiğini öğrenin.
19.1.2 Ağ bilgisi
Eğer bir ağa bağlı iseniz ağ özelliklerini ve ağa bağlanabilmek için gerekli bilgileri sistem yöneticinizden öğrenin. Mandrake kurulumu için bir ağa bağlı olmak zorunda değilsiniz. Aşağıda yazılanlar, bilgisayarınızı Internet'e ethernet kartı yardımıyla bağlamak için gerekli bilgileri içerir. Eğer telefon hattı üzerinden Internet bağlantısı planlıyorsanız aşağıdakilerin hepsi işinize yaramayabilir.
Makinanızın IP adresi : 144.122.72.14 benzeri 4 adet birbirinden nokta karakteriyle ayrılmış rakamlardan oluşmalıdır.
Ağ maskesi : Yine IP adresine benzer şekildedir, genellikle 255.255.255.0 gibi bir rakamdır.
Arayüz (gateway) adresi : Bilgisayarınızın dış dünyaya açılan kapısı
Alan adı sunucusu (DNS) IP adresi : Makine adından IP adresini bulmak için kullanılır.
Alan adı (domain name), örnek olarak gelecek.com.tr
Makine adı (host name), örnek olarak penguen.gelecek.com.tr
19.1.3 Disk alanı
Sabit diskin hangi alanını Linux için ayıracağınıza şimdiden karar verin. En azından iki disk alanını Linux için kullanmanız gerekecektir. Bu disk alanlarından bir tanesi takas alanı (swap space) için ayrılacaktır.
Yeni bir diskiniz varsa ya da eski sisteminizden zaten kurtulmayı planlıyorsanız sorun yok, ancak boş ve Linux için ayrılmayı bekleyen bir disk alanınız yok ise bazı DOS yazılımları yardımıyla yeni disk bölümleri yaratmalısınız. Bunun için fips ve defrag ikilisi gayet ideal ve uzun yıllar boyu denenmiş programlardır. Yapılması gerekenler kabaca,
Önce bölmek istediğiniz yer için diskinizde yeteri kadar alan bulunup bulunmadığını kontrol edin.
Windows'un disk defrag yazılımı ile disk üzerindeki verilerin tamamını tek bir bölgede toplayın. Böylece kalan yeri bölebilirsiniz.
fips ile kalan bölgeyi ikiye bölün.Gerekiyorsa bu işlemi tekrarlayın.
19.1.4 Takas Alanı
Takas alanı kullanırken, bir seferde daha fazla uygulama ile çalışmanızı sağlayacak şekilde Linux kullanılmayan sayfaları bellekten diske taşır. Ancak, takas alanı genelde yavaş olduğundan gerçek fiziksel belleğin yerini dolduramaz. Takas alanı 2 Gb’tan fazla olamaz. toplam 16 tane takas bölmeniz olabilir. Takas alanını 80 Mb’tan fazla ayırmaya gerek yoktur, bu yetrli olacaktır.
19.1.5 CD-ROM'dan kurulum
Mandrake Linux'un en kolay kurulum yöntemi CD'dendir. Ancak CD'nin bulunamadığı zamanlarda da Mandrake'yi bir FTP adresinden, sabit diskten veya NFS sunucudan kurabilirsiniz.
19.1.6 Disk bilgileri
Kurulum yöntemini (bizim metodumuz CD'den olacaktır) ve ne kadar yeri Linux için açmanız gerektiğini şimdiden biliyor olmalısınız. Disk sıkıntınız varsa ve deneme amaçlı kuracaksanız 300Mb, diğer durumlarda en az 600Mb yer ayırmanız tavsiye edilir.
19.1.7 Kurulacak Sistemin Açılması
Sahip olduğunuz Manrake CD'si bootable yani doğrudan CD'den açılabilir durumdadır.CD'yi yerleştirdikten sonra BIOS'tan CD'den açılacak şekilde ayarlarsanız makine CD'den açılavak ve kurulum başlayacaktır.
Eğer bilgisayarınız CD'den açılmıyorsa disketlerden açmak için açılış disketlerini oluşturmalısınız. Bu disketler CD altında \images dizini altında bulunurlar. \dosutils dizinindeki rawrite.exe programını çalıştırarak \images\cdrom.img dosyasını bir diskete yazdırmanız gerekiyor. Buradaki cdrom.img dosyası kurulum CD'den yapılacağı için seçilmiştir. Temiz bir disketi A: sürücüsüne yerleştirin ve CD'nizi bilgisayara takın. Aşağıdaki işlemleri sırasıyla yapın.
D:\dosutils> RAWRITE
Enter disk image source file name: ..\IMAGES\CDROM.IMG
Enter target diskette drive: A:
Please insert a formatted diskette into drive A: and press -ENTER- :
Yukarıda sırasıyla hangi disket görüntüsünü (cdrom.img) ve bunu nereye (A: sürücüsü) yazdıracağımızı belirttik. Başka bir CD'ye ihtiyacımız olmadığı için artık kuruluma başlayabiliriz.
Diskete yazdırma işlemi bittiği zaman disketi yuvasından çıkartın ve bilgisayarı, disketten açılacak şekilde BIOS'tan ayarlayın. Anakartınız ve BIOS destekliyorsa herhangi bir ek diskete gerek kalmadan kurulum yapabilirsiniz. Sadece Manrake CD'sini yerine takmanız ve BIOS'tan açılış önceliğini CD'ye vermeniz gerekecektir.
Bilgisayarınız açılır açılmaz bir açılış ekranı ile karşılaşacaksınız.
Bu açılış ekranından itibaren yapabilecekleriniz,
Kurulum için değişik yöntemler belirlemek
Fonksiyon tuşlarını kullanarak değişik kurulum metodları hakkında bilgi almak
Ayrıca kurulu olan Linux sisteminiz varsa ve açılış ile ilgili hatalar varsa bunları düzeltmek
olabilir. Biz kuruluma başlayacağımız için verilen seçeneklerin ilkini kullanıyor ve sadece ENTER tuşuna basıyoruz. Eğer expert seçeneğini seçseydik kurulumu çok daha ayrıntılı biçimde yapacaktık.Bu durumda ise hata yapma olasılığımız oldukça yüksek olacaktı.
Linux, kurulumdam sonra birden çok sanal ekran destekler. Her bir ekranı görebilmek için ALT tuşu ve bir klavye üzerinden 1-7 arasında bir tuşa basmalısınız. Sistem açıldığı anda 1. ekran (ALT-1) üzerinde olursunuz. Diğer ekranların her birinden (nadiren gerekse de) kurulum ve çekirdek mesajlarını görmek mümkün olur. Şimdi etkileşimli kuruluma başlayabiliriz.
İlk olarak bir hoşgeldiniz yazısı sizi karşılar. "Ok" diyerek bu bölümü geçin. Ardından kurulumda kullanılacak dil seçimine geleceksiniz.
Bu bölüm istediğiniz bir dili seçin. Gördüğünüz gibi Mandrake Linux'un kurulum dilleri arasında Türkçe de bulunmaktadır. Eğer isterseniz Türkçe seçeneğini seçebilirsiniz, Türkçe'yi seçtiğimizde KDE'yi de Türkçe olarak ayarlıyor. Fakat CD'de Xwindows için gerekli olan Türkçe fontlar yüklü olmadığından dolayı ilk etapta sorun çıkarıyor. Bundan dolayı biz kurulumu da İngilizce olarak yapacağız.Eğer kurulum dilini Türkçe olarak seçerseniz Türkçe fontları ftp.gelecek.com.tr adresinden indirip sisteminize kurabilir, ve rahatlıkla Türkçe sorunu olmadan İnternet'te sörf yapabilirsiniz.
Karşımıza gelen ekrandan bahsedelim.Gördüğünüz gibi ekran 3 kısımdan oluşmaktadır. Sol tarafta işlemlerle ilgili bir seçenek sağ üstte işlemlerin yapılacağı ve ekranın çoğunu kaplayan bir kısım ve solda en altta gerekli açıklamaların olduğu bir kısım bulunmaktadır.Sol taraftaki menüde işlemler yeşil,kırmızı ve sarı ışıklarla işaretlenmiştir.Yeşil seçenekler tamamlanmış olan işlemleri, sarı seçenekler o anda yapılan işlemleri ve kırmızı seçenekler ise daha yapılmamış olan seçenekleri gösterir.Fare ile üzerleri tıklanarak işlemler üzerinde geri dönülebilir.Ekranın sol alt köşesindeki 3 renk ise ekranın 3 farklı renk seçeneğini göstermektedir. Bu seçenek tamamen görseliğe dayanan bir seçenektir. İşlemlerin herhangi bir anında bu renkler tıklanarak ekranın rengini değiştirebilirsiniz.Açıklama kısmında ise o andaki seçenekler hakkında ayrıntılı bilgi içerir.
19.1.8 Kurulum Çeşidi ve Donanımsal Seçimler
Şimdi ise nasıl bir kurulum yapacağımızı seçeceğiz.
Karşımıza üç seçenek çıkmaktadır. Recommended, Customized ve Expert. Şimdi bunlardan kısaca bahsedelim:
Recommended: Bu seçenek Linux'u ilk defa kuracaklar için hazırlanmıştır. Bu seçenek seçildiğinde ileride karşımıza çıkacak olan seçeneklerin birçoğu sistem tarafından ayarlanacak ve kullanıcının yapması gereken pek birşey kalmayacaktır.
Customized: Daha önce Linux kurmuş ve kullanmış kullanıcılar için hazırlanmış olan bir seçenektir.Bu seçenek ile hangi tür paketleri seçeceğimizi belirleyebiliriz.
Expert: Kurulum sırasında bütün paket seçenekleri tek tek seçebilirsiniz.Customized seçeneğinde sadece hangi tür paketlerin seçileceği belirlenir fakat bu seçilen türün içinden paketler tek tek seçilemez.
Eğer Customized veya Expert seçeneği seçilirse bundan sonra karşımıza bir seçenek daha gelir.
Bu seçenek ile kuracağımız sistemi hangi amaçla kullanacığımız sorulur. Geliştirme amaçlı kullanacaksanız Development seçeneğini, sunucu amaçlı kuracaksanız Server seçeneğini, bunların dışında bir amaçla kullanacaksanız ise Normal seçeneğini seçmelisiniz.Biz Normal seçeneğini seçerek kuruluma devam ediyoruz.
Bu aşamadan sonra ise makinemizdeki sabit disk ve cdrom gibi aygıtların tanınması için PCI araçlarının aranıp aranmamasını sorar. Evet seçeneğini seçerek devam ediyoruz.
Sistem PCI aygıtları tanıdıktan sonra SCSI araçların kullanılıp kullanılmadığı soruluyor. SCSI araçlar kullanılıyorsa çekirdeğin bazı ek desteklere ihtiyac duymasından dolayı bu soru sorulmaktadır. SCSI aracınız varsa bu seçeneği seçmeyi unutmayınız. Bizim SCSI aygıtımız olmadığından dolayı bu seçeneği No cevabı ile geçiyoruz.
19.2 Kurulum
Sistemin donanımı ile ilgili ön hazırlıklar bittiğine göre artık kuruluma başlayabiliriz. Şimdi ise bize sistemde kurulum veya güncelleme seçeneklerinden hangisini yapacağımız sorulmaktadır. Biz sistemi ilk defa kurduğumuz için Install seçeneğini seçiyoruz. Fakat daha eski bir Mandrake sürümümüz varsa Upgrade seçeneği ile Mandrake 7.0'a güncelleyebiliriz.
19.2.1 Sistemle İlgili Sorular
Bu aşamada bize sistemle ilgili bazı sorular sorulmaktadır.Bu sorulara göz atalım:
Use Hard Drive Optimisations: Bu seçenek sadece uzman Linux kullanıcılar tarafından seçilmelidir. bu seçenek sabit disk erişimi için izinlerin ayarlanmasında kullanılır.
Choose Security Level: Bu seçenek ile kurulacak olan sistemin güvenlik seviyesi belirlenir.Sistemin güvenliği ne kadar yüksek seçilirse o kadar güvenli olacak fakat aynı zamanda sistemin az da olsa yavaşlamasına sebep olacaktır.
Precise RAM Size If Needed(...): Eğer parantezler içinde belirtilen bellek (RAM) boyutu sizinkinden farklı ise bu seçenekteki kutucuğa makinenizin belleğinin boyutunu yazmalısınız.Büyük boyutlu bellekler Linux tarafından doğrudan tanınmayıp ek parametrelere ihtiyac duyulduğundan böyle bir seçeneğe gerek duyulmuştur.
Removable Media Automounting: Burada görülen supermount Mandrake'nin ilk defa 7.0 sürümü ile çıkardığı bir komuttur. bu seçeneği seçtiğinizde CDROM veya disketinizi kullanmak için mount etmenize gerek kalmayacaktır.
Enable Num Lock At Startup: Bu seçenek seçildiğinde bilgisayar açıldığında klavyedeki NumLock seçeneği aktif hale gelecektir.
19.2.2 Sabit Disk Bölümlemesi
Şimdi ise Linux'u sabit diskteki hangi bölüme kuracağımızı ayarlayacağız.Fakat bunun için ilk önce Linux'a sabit diskte yer açmamız gerekiyor. İlk durumda bizim sabit diskimiz boş durumdadır. Fakat sizinki biraz daha farklı olabilir.
Ekrandaki seçeneklerde bahsedelim.Üst kısımda değişik renklerdeki kutular oluşturulacak veya mevcut bölümlerin grafiksel olarak gösterilmesi için oluşturulmuştur.Ayrıca bu kısımdaki tuşların yani bu kutuların üstüne basarak bölüm oluşturmaya başlayabiliriz. 'Clear All' seçeneği ile bütün yapmış olduklarımızı silebiliriz.Doğrudan 'Auto Allocate' seçeneğini seçerseniz sistem bütün herşeyi kendi ayarlayacaktır.'Undo' ile yapmış olduğunuz değişikliği geri alabilir,'Reload' ile sabit diskteki bölümlemeyi programa tekrar okutabilirsiniz.Yaptığınız ayarları 'Save On Floppy' ile diskete kaydedebilir ve 'Restore From Floppy' ile daha sonra disketten istediğiniz ayarlara ulaşabilirsiniz.
Üst kısımdaki 'Filesystem Types' seçeneği ile ilk önce hangi tür sabit disk bölümü oluşturacağımızı seçeceğiz. Swap'in bulunduğu kısmı tıkladığımızda karşımıza gelen ekrandaki seçeneklere göz atalım.'Start Sector' ile oluşturacağımız bölümün sabit diskteki kaçıncı sektörden başlayacağı seçilir. Bu kısım her zaman otomatik olarak ayarlandığından seçeneği değiştirmemeniz tavsiye edilir.'Size In MB' ile oluşturacağımız bölümün boyutunu belirliyoruz. Swap (takas) için 90 MB her sistem için yeterlidir (Bellek miktarı 64Mb veya daha fazla ise takas alanını daha düşük - 30 Mb - tutabilirsiniz. Oluşturduğumuz takas bölümü sabit diskte bellek görevini görecektir.Sistemin gerektiğinde bellek ihtiyacını karşılayacaktır.
Takas seçeneğini seçtikten sonra alt kısımdaki 'Auto Allocate' seçeneğini seçerek siğer kısımların hepsinin sistem tarafından otomatik olarak ayarlanmasını sağlıyoruz.
Bölümleri istediğimiz şekilde ayarladıktan sonra bize değişiklerin kaydedilip kaydedilmemesini soracaktır. Ok ile onayladıktan sonra oluşturduğumuz bölümleri formatlama ile ilgili bir seçenek ile karşılacağız.Burada oluşturduğumuz bütün bölümleri formatlama seçeneğini seçmeliyiz.
Formatlanacak seçenekleri seçtikten sonra bize bu seçilen bölümlerin formatlanma sırasında diskteki hatalara karşı denetlenip denetlenmeyeceği sorulur. Bu seçeneği seçmenizde (OK tuşu ile) yarar vardır.
19.2.3 Paket Seçimi ve Kurulum
Kurulacak olan peketleri seçmeye başlayacağız.Karşımıza gelen ekranda oldukça fazla seçenek mevcut. Bu seçeneklerle ilgili ayrıntılı bilgi bundan sonraki adımda verilecektir. Eğer bütün seçenekleri seçerseniz bundan sonraki adım biraz uzun sürebilir fakat kuracağınız paketlerin ne olduğunu öğrenebilirsiniz.Biz bundan dolayı bütün paketleri seçtik.
Bundan sonraki adımda kuracağımız sistemin toplam ne kadar boyuta sahip olması gerektiğini seçeceğiz. Bu seçenek görüldüğü gibi kullanıcı için oldukça büyük avantajlar getirecektir.Çünkü sisteminin kapasitesine göre seçim yapmak zorunda kalacaktır.Eğer bizim kullandığımız gibi küçük bir diske sahipseniz bu aşamadan sonraki paket seçeneğinde oldukça rahat olunacaktır.
Şimdi ise kuracağımız paketleri teker teker seçeceğiz.Sağ taraftaki oklara basarak veya başlıklar çift tıklanarak alt seçeneklerin gelmesi sağlanabilir. Gelen seçenekler tıklandığında sağ tarafta seçilecek olan paket hakkında daha ayrıntılı bilgiye sahip olunabilir.Paketler çift tıklanarak seçilip seçilmemesi sağlanır. Bu seçenek sadece başlangıçta 'Expert' kurulum seçeneği seçilmişse gelecektir.
Alt taraftaki 'install' seçeneği ile paketlerin kurulması başlayacaktır.
19.2.4 Ağ (Network) Ayarları
Kurulum tamamlandığı zaman eğer ethernet kartı veya modem varsa ağ ayarları yapılacaktır. Eğer ethernet kartı veya modeminiz yok ise 'Do not setup networking' seçeneği ile diğer aşamalara geçebilirsiniz.Eğer ethernet kartına sahipseniz ve yerel bir ağda bulunuyor iseniz 'Local LAN' seçeneği ile ayarları yapabilirsiniz.Modeminiz var ise 'Dialup with Modem' ile modem ayarlarınızı yapıp internete bağlanabilirsiniz. Bunun için modeminizin ISA modem ya da harici modem olması gerekiyor. PCI modemlerin önemli bir bölümü Linux ile çalışmıyor.
Bizim ethernet kartımız olduğundan 'Local LAN' seçeneğini seçtik. 'Dialup With Modem' seçeneğini seçtiyseniz bundan sonraki seçeneklere benzer sorular ile karşılaşacaksınız.
'Local LAN' seçeneği seçildikten sonra sistem, kullandığınız ethernet kartını otomatik olarak bulacaktır. Eğer sisteminizde iki veya daha fazla ethernet kartı var ise gelen menüde size sorulan 'Başka bir kart var mı?' seçeneğine 'yes' cevabı ile karşılık vererek sistemin diğer kartı tanımasını sağlamalısınız.
Bundan sonra ise ethernet kartımızın IP numarasını ve ağ maskesini (genellikle 255.255.255.0 gibi bir rakamdır) gireceğiz. Bunu da yazdıktan sonra bize sisteme verilecek olan 'hostname' yani makinenin adını, DNS sunucu ve gateway adreslerini soracaktır.
Bu ayarları girdikten sonra eğer proxy kullanıyorsak proxy adresini de gireceğiz.Eğer proxy kullanılmıyorsa 'ok' ile bu seçeneği geçmeliyiz. Böylece ağ ayarlarını da bitirmiş olduk.
19.2.5 Cryptographic
Bu seçenek ise Linux ve Unix sistemlerin şifreleri saklama yöntemi olan cryptography ile ilgili ayarlamalar yapılacaktır. Mandrake ile bazı kriptografi paketleri lisans sözleşmeleri nedeniyle gelmemekte, sizin İnternet'ten almanız beklenmektedir. Karşınıza gelen ekranda bir lisans sözleşmesi ile karşılacaksınız. Bu sözleşmeyi okuyup 'OK' ile kabul ettikten sonra ise kriptografi ile ilgili programların nereden indirileceği sorulur. Bu seçeneğin uygulanması için makinenizin o an İnternete bağlı olması gerekmektedir. Eğer internete bağlı iseniz listeden herhangi bir seçeneği seçin ve programların gelmesini bekleyin.Eğer internet bağlantınız yok ise 'Cancel' ile bu seçeneği geçiniz.
19.2.6 Zaman Dilimi Ayarı
Şimdi ise bulunduğumuz bölgeyi seçerek zaman ayarlarının yapılmasını sağlamalıyız. Biz burada 'Turkey' i seçiyoruz.
Bölgemizi de seçtikten sonra bize sorulan soru ile saatimizin GMT uyumlu olup olmadığı soruluyor. Türkiye'nin saati GMT'ye göre ayarlı olduğundan bu seçeneği 'Yes' ile geçiyoruz.
19.2.7 Yazıcı Ayarları
Eğer bir yazıcıya sahipseniz yazıcınızı ayarlamaya başlayabilirsiniz. İlk sayfadan sonra gelecek olan seçenekte yazıcının hangi bağlı olduğu kuyruğun ismini ve hangı dizinde kayıtlarının tutulacağı soruluyor. Bunu 'Ok' ile geçmelisiniz.
Şimdi ise kuracağımız yazıcıyı hangi amaçla kullanacağımız soruluyor.'SMB/Windows95/98/NT' seçeneği ile yazıcıyı samba adlı program üzerinden windows makineler ile ortak kullanabilir,'Remote lpd' ile diğer makinelerin uzaktan erişimini sağlayabilir 'NetWare' ile netware üzerinden kullanilabilir veya 'Local Printer' ile sadece kurulan makine üzerinden çalışmasını sağlayabiliriz. Biz 'Local Printer' seçeneğini seçiyoruz. Ardından yazıcının bağlı olduğu portu seçmeliyiz. Standart olarak yazıcının bağlı olduğu port paralel port yani /dev/lp0'dır.
Ardından seçtiğimiz yazıcıya göre uygun baskı ayarlarını (sayfa boyutu için A4 gibi) seçiyor ve yaptığımız ayarları test ediyoruz. En son olarak ise yaptığımız ayarları test ediyoruz.
19.2.8 Root Şifresi
Şimdi root şifresini belirliyoruz. Burada root şifresini belirlemenin dışında şifreleme ile ilgili ek güvenlik seçenekleri vardır. 'Use Shadow File' ve 'Use MD5 Passwords' seçenekleri ile güvenliği arttırabiliriz. 'Use NIS' ile ise ağdan şifre paylaşımını sağlayabiliriz. Normalde sadece parolayı vermek yeterlidir.
19.2.9 Kullanıcı Ekleme
Eğer sisteme yeni kullanıcı eklemek istiyorsanız bu kısımdan ekleyebilirsiniz. Bu kısımı 'Done' seçeneği ile atlayıp daha sonra 'adduser' komutu ile yeni kullanıcı ekleyebilirsiniz.
19.2.10 Açılış Disketi Oluşturma
Eğer daha sonra sistemdeki arızaları gidermek için kurtarma disketi yapacaksanız bu seçeneği 'yes' ile cevaplamalısınız.
19.2.11 Lilo Ayarları
Lilo sistemin açılış yöneticisidir. Eğer bunu kurmazsanız hatalarla karşılaşabilirsiniz. İlk olarak Lilo'nun nereye yazılacağını seçmeliyiz. Bunun için 'Boot Device' olarak /dev/hda seçilmelidir.Eğer SCSI aygıtlara sahipseniz 'Linear' seçeneğini seçmelisiniz. Bunun dışındaki ayarlarla oynamanıza gerek yok.
Şimdi karşımıza gelen ekranda makinede kurulu olan işletim sistemlerine göre ayarlar zaten yapılmış olacaktır. Eğer bunlar üzerinde değişiklik yapmak istiyorsanız çift tıklamalısınız.
'Done' seçeneği ile lilo'nun ayarlanmasını bitirebilirsiniz.
19.2.12 X-Windows Ayarları
Makinenin ekran kartınızı kendisinin tanımasını istiyorsanız bu seçeneğe 'Yes' ile cevap veriniz. Eğer ekran kartınız tanınmadıysa karşınıza gelecek olan listeden seçmelisiniz.
Bundan sonra ise monitörünüzün desteklediği çözünürlükleri seçmelisiniz.
Bunu da seçtikten sonra makinenin monitörü test ederek uygun çözünürlükleri bulmasını sağlayabilirsiniz.
Bundan sonra size monitörünüzün birkaç defa kapanıp açılacağı söylenecektir.Buna da 'Ok' dedikten sonra monitörünüz tanınacak ve X-Windows ayarlarınız bitmiş olacaktır.
Artık kurulum tamamen bitmiştir. 'Ok' tuşuna basarak sistemin tekrar başlamasını sağlayabilirsiniz.
20. LINUX VE WINDOWS9X BİRARADA NASIL KULLANILACAK
20.1. Giriş
Linux birçok yönüyle Win95'ten daha iyidir. Bu yüzden Win95 yerine Linux kurulur. Ama bilgisayarda daha yeni olanlar veya Microsoft ürünlerini çok sevenler sabit diskine her ikisini de kurmayı tercih eder, böylece istediği zaman Win95 istediği zaman Linux açabilirler. Tabii bu size biraz sorun yaratacaktır. Eğer iki sabit diskiniz varsa bütün bu sorunlardan kurtulabilirsiniz. Bu belgenin devamında sizin 850Mb'lık bir sabit diskiniz olduğunu düşünüyoruz.
20.2. Sabit diskin bölümlenmesi:
Eğer daha önceden Win95 sabit diskinize yüklü ise, sabit diskinizden bir şeyler silmeniz gerekecektir. Çünkü sabit diskin yarısını Win95 diğer yarısını da Linux yapmayı düşünüyoruz. (Aslında 400 MB bile Win95 için fazla.) Bunun için ilk önce gereksiz ne varsa silin. Sonrada "FIPS" veya "Partition Magic" gibi programlardan yararlanarak iki tane bölüm daha oluşturun. (biri takas dosyası, diğeri de Linux'un kendisi için.)
Hatırlatma - 1: "FIPS" gibi programları kullanmadan önce size tavsiyem sabit diskinizdeki bölünmüş dosyaları bira araya getirin. Bu işi "defrag" veya Norton'un "speedisk"i ile yapabilirsiniz.
Hatırlatma - 2: Linux'un tek kötü yanı eğer Linux bölümünüz 1024. silindirden sonra olursa açmayacaktır. Buna dikkat etmeniz gerekir.
Şu anda sabit diskinizin görünümü şöyle olacaktır:
----------------------------------------------
| 400MB /dev/hda1 Win95 Bölümü :FAT/VFAT |
-----------------------------------------------
| 400MB /dev/hda2 Linux Bölümü :Ext2 |
-----------------------------------------------
| 50MB /dev/hda3 Takas Bölümü |
-----------------------------------------------
İsterseniz Linux'unuzu bir yerine bir kaç bölüme ayırabilirsiniz. Bu bölümü oluşturduktan sonra, Linux'u kurmaya başlayabilirsiniz.
20.3. Yeni Sistemi Kullanma:
Linux'unuzu kurduktan sonra şimdi onu kullanmaya başlayabilirsiniz. Linux'u açın ve /dos dizinine mount edin
# mount -t msdos /dev/hda1 /dos
Buradan Win95 bölümüne ulaşabilirsiniz. Hatta çekirdeğiniz VFAT destekliyor ise Win95'teki uzun dosya isimlerini de görebilirsiniz. Çekirdeğinizin VFAT'i destekleyip desteklemediğini /proc/filesystems dosyasına bakarak anlayabilirsiniz.
# cat /proc/filesystems
ext2
minix
msdos
vfat
nodev proc
nodev nfs
nodev smbfs
nodev ncpfs
Hatırlatma -3: Eğer Win95'in yeni sürümlerini kullanıyorsanız ve de bu sürüm FAT12 veya FAT16 yerine FAT32 kullanıyorsa biraz sorun yaşayacaksınız. Çünkü şu anki Linux sürümleri (Linux-2.0.20) henüz FAT32'yi desteklemiyor. Bu gibi bir durumda siz bindirme işlemini edemezsiniz. Win95'in FAT32 olup olmadığını Win95 açtıktan sonra "fdisk" komutunu kullanarak bulabilirsiniz.
Eğer FAT32'i kullanıyorsanız "LOADLIN" kullanarak Linux açarsınız, fakat Linux kullanıyorken Win95 bölümünü göremezsiniz. (Bu bence gayet doğal, çünkü Win95 kullanırken de Linux bölümünü göremiyorsunuz.)
20.4. Linux+Win95+DOS
Şu ana kadar yaptıklarınızla DOS'u da kullanabilirsiniz. Win95 açarken, "Starting Windows 95..." ("Windows 95 Başlıyor...") yazdığında 2 saniye bekler. Burada F8 tuşuna basarsanız küçük bir menü çıkar. Bu menüden "Command Prompt Only" ("Sadece Komut İstemi")'ni seçerseniz DOS v7.0 açmış olacaksınız. (Buradan "win" yazıp enter tuşuna basarsanız Win95 çalışır.) Eğer "Previous MS-DOS version" ("Önceki MS-DOS sürümü")'nü seçerseniz Win95'i kurmadan önce varolan DOS'u açmış olursunuz.
Not 1: "LOADLIN" programını kullanarak bilgisayarınızı kapatıp açmadan Linux'a geçebilirsiniz.
Not 2: Eğer menüde "Previous MS-DOS version" yoksa \MSDOS.SYS dosyasını "EDIT" komutunu kullanarak BootMulti=1 yazın;eğer BootMulti=0 gibi bir satır varsa bunu da değiştirebilirsiniz.
Not 3: Win95 açarken, "Starting Windows 95..." ("Windows 95 Başlıyor...") yazısından sonra F8 yerine F4'e basarsanız direk "Önceki MS-DOS sürümü"nden açar.
20.5. Karşınıza Çıkabilecek Problemler:
Ilk önce Linux yükleyip, bunun üstüne Win95 yüklerseniz Linux'unuz çalışmayacaktır. Çünkü Win95 kuruluş aşamasında MBR'yi (master boot record) silecektir. Bu gibi bir durumdaki kurtuluş yolunuz ya "LOADLIN" ya da daha önceden akıllılık edip açılış disketi oluşturduysanız, o disketen açmaktır. Yapabileceğiniz iş Linux'u açıp "LILO"yu yeniden kurmak olacaktır.
# liloconfig
21. LINUX VE WINDOWS NT BİRARADA NASIL KULLANILACAK
Hiç bir şart altında bölümleri formatlamak için NT 3.51 altındaki Disk Yöneticisi'ni (Disk Administrator) kullanmayın. Size "hiç bir zarar vermeyeceğini söylediği" bir imza yazıp yazamayacağını soracaktır. Bana bunu yaptığında bölüm tablomu, onu ileride anlatacağım 3. ve 7.basamakları uygulayıncaya kadar askıya almıştı. Bu sorunlar yüzünden, bir FAT NT bölümü ile sınırlı kalmıştım. Disk Yöneticisi'ni (Disk Administrator) doğru bir şekilde çalıştırabilseniz dahi Linux NTFS dosya sistemine sahip oluncaya kadar Linux ve NT arasında dosya transferi yapabilmek için küçük de olsa bir FAT bölümüne ihtiyacınız olacaktır.
NOT : Altıncı madde yalnızca Debian Linux 1.1, Linux 2.0.0, HP Vectra XU 6/150, Adaptec AIC 7880 Ultra (BIOS1.2S-HP), Quantum Fireball 1080S, Phoenix uyumlu BIOS GG.06.02. NT 3.51 ile alakalıdır. Bu örnekler bir SCSI disk (/dev/sda) için yazılmıştır; IDE sürücüler için /dev/hda kullanabilirsiniz.
1. Linux'u kurun. NT bölümleri de (NT bölümünü FAT olarak yapın) dahil olmak üzere tüm disk bölümlemesini Linux altında yapın.
2. /etc/lilo.conf dosyasını düzenleyin ve boot=/dev/sda (Linux Yükleyicisini (LILO) Linux bölümüne kurmakta başarılı olamadım - benim için /dev/sda idi) ve Linux Yükleyicisini çalıştırın ("lilo"). "ae" editörünü kullanmak zorunda kalacaksınız.
3. MBR'yi dd if=/dev/sda of=/dev/fd0 bs=512 count=1 şeklinde kayıt edin. Bu iş için disket kullanın, bana güvenin ayrıca bunu disk bölümleme tablosunu (partition table) her değiştirdiğinizde tekrarlayın.
4. NT, bölüm 1'i kurun. İşlemin ortasında makineyi açıp kapattığında bilgisayarınız Linux açacaktır.
5. /etc/lilo/conf dosyasına aşağıdaki gibi bir NT satırı ekleyin :
other=/dev/sda1
label=NT
table=/dev/sda
ve yine Linux Yükleyecisini çalıştırın (lilo). Eğer linux yükleyecisini buna itiraz ederse (Mesajı tam olarak hatırlayamıyorum) "linear" seçeneğini /etc/lilo.conf dosyasında "compact" anahtarının yanına yerleştirin. Hatta eğer bölümleme tablonuz NT tarafından işe yaramaz hale getirildi ise, ya "ignore-table" kullanın ya da 7. maddede söylenenleri uygulayın. Ayrıca "fix-table"a bir göz atın. LILO HOWTO size yardımcı olabilir.
6. Makinenizi kapatıp açın, Linux Yükleyicisinden NT'yi seçin ve NT'nin kurulumunu tamamlayın. Ağ sürücülerini yüklemek için "Boot Disk XU, HP Vectra AIC 7880 Driver A.01.02" disketine ve Matrox MGA Millennium ekran sürücülerini yüklemek için "XU/VT Drivers and Documentation" CD'sine ihtiyacınız olacaktır.
7. Linux'a döndüğünüzde, "fdisk"'i çalıştırın ve Linux bölümleri üzerinde "partition doesn't end on cylinder boundary" (Bölüm silindir sınırlarında bitmiyor) mesajları almadığınızdan emin olun. Bu mesaj NT bölümleri üzerinde görülebilir, bu normal bir durumdur.
/dev/sda1 1 1 322 329301 6 DOS 16-bit >=32M
Partition 1 does not end on cylinder boundary:
(Bölüm silindir sınırlarında bitmiyor)
phys=(321, 39, 9) should be (321, 63, 32)
Cfdisk sistemde "ilginçlik" olduğunu söyleyebilir, bunu dikkate almayın.
Unusable 0.04*
/dev/sda1 Primary DOS 16-bit >=32Mb 321.59*
Unusable 0.39*
Eğer Linux bölümleri üzerinde benzer hata mesajları alıyorsanız, cfdisk'i kullanarak "boot sector" gibi birkaç yerde değişiklik yapmanız gerekebilir.
Ancak, eğer NT bilgisayarınızı cfdisk'i bile (/dev/sda'yı göremediğini iddia ederek) çalıştıramayacak bir hale getirdiyse daha önce kayıt etmiş olduğunuz bölümleme tablosuna (MBR) ihtiyacınız olacaktır. Bunu aşağıdaki şekilde yapabilirsiniz :
dd if=/dev/zero of=/dev/sda bs=512 count=1
dd if=/dev/fd0 of=/dev/sda bs=510 count=1
8. Linux'un kalan kurulumunu tamamlayın?
Eğer NT'yi tercih ediyorsanız, linux yükleyicisi yerine bölümleme tablosunu (MBR) yazabilirsiniz. Bölümleme tablosunu temizlemek için aşağıdaki işlemleri uygulayabilirsiniz.
a) dd if=/dev/zero of=/dev/sda bs=446 count=1 (Linux'da) yazın veya SCSI yardımcı programlarını kullanarak sabit diskinizi düşük düzeyli (low-level format)formatlayın. IDE bir diski bu şekilde formatlamanın zararlı olduğunu duydum bu yüzden IDE disk kullanıyorsanız bunu yapmayın.
b) fdisk /mbr (tabii ki herşeyden önce içerisinde fdisk bulunan bir DOS disketi hazırlamıştınız) yazın.
c) NT bölümünü silin ve NT kurulum programı ile yeniden oluşturun.
d) NT kurulumuna devam edin.
Buraya kadar yazdıklarim Linux paketinde yeralan Linux-NT Nasıl'dan (HOW-TO) çevirdiklerimdi, şimdi de NT ile Linux'u beraber kurmak için -kendi yaptıklarımdan yola çıkarak- yapmanız gerekenleri maddeler halinde açıklayayım. Yalnız bu yaptıklarımda OS/2'n in sistem disketini kullandım, böyle bir alternatifi olmayanlara ancak fikir vermek açısından faydalı olabilir.
1. Diskim için OS/2 Warp 3.0'ın fdisk programını kullandım, bence ilk iş olarak (elinizde yoksa, bir arkadaşınızdan ödünç alabilirsiniz ;-)) bir OS/2 sistem disketi bulun.
2. Bilgisayarı açıp fdisk'i çalıştırın, OS/2'nin Açılış Düzenleyicisini (Boot Manager) kurun, Açılış Düzenleyici 2MB'lik bir yer kaplayacaktır. Daha sonra, iki adet birincil (primary) bölüm oluşturun. Bunlardan biri NT için diğeri de Linux için olacağında n büyüklüklerini istediğiniz gibi ayarlayabilirsiniz. Burada her iki bölümü de "Add to Boot Manager Menu" ile - birer isim vererek, Linux, WinNT gibi - Açılış düzenleyicisinin menüsüne ekleyin. Ve yaptıklarınızı kayıt edip çıkın. OS/2'nin fdisk'i ile işin iz bitti.
3. Bilgisayarınızı açtığınızda karşınıza açılış düzenleyicisi çıkacaktır. Burada hiçbir bölüm formatlı olmadığı için, herhangi biri ile açılış yapma şansınız olmayacaktır.
4. Bu yüzden NT'yi kurmadan, önce açılış düzenleyicisinden NT bölümünü seçerek Linux bölümünü "hidden" yapın.
5. Daha sonra bir sistem disketi ile açarak NT'nizi kurun. Göreceksiniz ki sorun çıkmayacaktır
6. Linux'u kurmak için Linux bölümünü aktif hale getirmenize gerek yok, ancak linux'u kurmadan fdisk ile "linux native" yapacağınız bölümü NT'nin bölümü ile karıştırmamaya özen gösterin.
7. Linux yükleyicisinin (lilo) ayarlarını yaparken de -mesajı tam hatırlamıyorum ancak- kendini MBR yerine kendi kullandığı bölümün başına (boot sector) kurmasını sağlayın. Bu sayede linux'un OS/2'nin açılış yükleyicisini etkisiz hale getirmesini engellemiş olursunuz, ayrıca açılıştaki bekleme süresini kaldırmak da (0 yapmak) iyi bir fikir olabilir, çünkü tüm işlemler OS/2 açılış düzenleyicisi tarafından yapılacaktır.
8. Linux'un kurulumunu da tamamladığınızda, eksik kalan hiç bir şey olmayacak, açılıştaki açılış düzenleyicisi ile istediğiniz bölümü açmanız mümkün.