Neden Windows değil?
Perşembe, Ocak 22, 2009
Aslında kendim kaşındım biliyorum. Ama son zamanlardaki işler (özellikle dershane), bir de üstüne "nasılmış şu vista?" merakı eklenince yaklaşık 2 aydır windows kullanıyordum. Aslında çok da fena bir tecrübe olmadı ama başıma gelenlerden sonra seminerlerde (özellikle neden linux kullanıyoruz?) seminerlerinde anlatılanlar/anlattıklarım hepsi aynı zamanda yaşanmış birer anı oldu. Bugün itibarıyla yeniden "efsane geri döndü" diyebilirim :) (oooh içimdeki vicdan azabı da biraz daha azaldı.)
Aslında gerçekten merak ediyorum;
-Neden insanlar günün yarısını işletim sistemini ayakta tutmak için uğraşır? (Ben mi paranoyakım bilmiyorum ama antivirüs antispyware şifreleri, keyleri derken geçen zamanımın haddi hesabı olmadı bu 2 ayda. Sonuçta şunları öğrendim: Nod32 korumuyormuş, Kaspersky düşünüldüğü kadar makinayı değil insanı kasıyormuş eğer lisanssız kullanırsan, Avira, AVG gibi ücretsiz çözümler bile pek çok ücretli çözümden iyiymiş. En önemlisi hangi antivirüs/antispyware/antibilmemne kurarsan kur boşunaymış. Hepsi bir arada çalışırsa anca işe yarıyormuş...
- Neden insanların vista süper görsel derken KDE 4'ten haberleri yok? Ben de aslında bugün tecrübe ettim ayrı konu. Debian testing kullanıyorum bilenler bilir. Aslında vazgeçmiş de değilim. Ama ubuntuyu çıktığı günden beri merak ediyordum fakat hep "yaa aslı varken (debian) çakmasını niye kullanayım?" diye de düşünüp vazgeçiyordum. Bu sefer dönüşümü bari ubuntu ile yapayım madem test insanı oldum onu da deneyeyim dedim. Malum debian testing hala KDE 4'e geçmedi. Unstable da kullanmadığım için görmemiştim. Kurdum ubuntu 8.10 tabi ki gnome geldi. Üzerine de kubuntu-desktop paketini kurdum görmek için. O da ne? Resmen aşk. Masaüstünün tamamı widgets eklemek için kullanılıyor. Masaüstü olarak kullanmak için de (dosya vs. koymak için) bir widget daha var. KDE menüsünün düzeni, efektleri süper olmuş. Linux'un bu özelliği çok güzel işte. "Görsel istiyorum": Buyur kardeş KDE, görselin kralı. "Sade olsun makinamı da az yorsun": Buyrun size Gnome verelim. Daha başka onlarca alternatif.
Bu arada henüz ubuntu konusunda yorum yapmak için erken, fakat ilk izlenimlerim olumlu oldu. Özellikle kablosuz ağlarda çok başarılı. İTÜ-Net kablosuz ağı var sadece İTÜ personeli kullanabiliyor ve sertifika dosyası indiriliyor tanıtılıyor vs bazı ayarları var. İnanın windows'a kurmaktan çok daha kolay...
Artık vista ve windows hakkında atıp tutarken içim biraz daha rahat. Ayrıca hani insanlar sevgilisinden ayrılırlar da sonra özlemle birbirlerine kavuşurlar. Bu yaklaşık 2 aylık ayrılık bize iyi geldi... "Sevgilim Linux seni hiç bırakmıycam" :P
Aslında gerçekten merak ediyorum;
-Neden insanlar günün yarısını işletim sistemini ayakta tutmak için uğraşır? (Ben mi paranoyakım bilmiyorum ama antivirüs antispyware şifreleri, keyleri derken geçen zamanımın haddi hesabı olmadı bu 2 ayda. Sonuçta şunları öğrendim: Nod32 korumuyormuş, Kaspersky düşünüldüğü kadar makinayı değil insanı kasıyormuş eğer lisanssız kullanırsan, Avira, AVG gibi ücretsiz çözümler bile pek çok ücretli çözümden iyiymiş. En önemlisi hangi antivirüs/antispyware/antibilmemne kurarsan kur boşunaymış. Hepsi bir arada çalışırsa anca işe yarıyormuş...
- Neden insanların vista süper görsel derken KDE 4'ten haberleri yok? Ben de aslında bugün tecrübe ettim ayrı konu. Debian testing kullanıyorum bilenler bilir. Aslında vazgeçmiş de değilim. Ama ubuntuyu çıktığı günden beri merak ediyordum fakat hep "yaa aslı varken (debian) çakmasını niye kullanayım?" diye de düşünüp vazgeçiyordum. Bu sefer dönüşümü bari ubuntu ile yapayım madem test insanı oldum onu da deneyeyim dedim. Malum debian testing hala KDE 4'e geçmedi. Unstable da kullanmadığım için görmemiştim. Kurdum ubuntu 8.10 tabi ki gnome geldi. Üzerine de kubuntu-desktop paketini kurdum görmek için. O da ne? Resmen aşk. Masaüstünün tamamı widgets eklemek için kullanılıyor. Masaüstü olarak kullanmak için de (dosya vs. koymak için) bir widget daha var. KDE menüsünün düzeni, efektleri süper olmuş. Linux'un bu özelliği çok güzel işte. "Görsel istiyorum": Buyur kardeş KDE, görselin kralı. "Sade olsun makinamı da az yorsun": Buyrun size Gnome verelim. Daha başka onlarca alternatif.
Bu arada henüz ubuntu konusunda yorum yapmak için erken, fakat ilk izlenimlerim olumlu oldu. Özellikle kablosuz ağlarda çok başarılı. İTÜ-Net kablosuz ağı var sadece İTÜ personeli kullanabiliyor ve sertifika dosyası indiriliyor tanıtılıyor vs bazı ayarları var. İnanın windows'a kurmaktan çok daha kolay...
Artık vista ve windows hakkında atıp tutarken içim biraz daha rahat. Ayrıca hani insanlar sevgilisinden ayrılırlar da sonra özlemle birbirlerine kavuşurlar. Bu yaklaşık 2 aylık ayrılık bize iyi geldi... "Sevgilim Linux seni hiç bırakmıycam" :P
IBM x-series sunuculara işletim sistemi kurulumu
Perşembe, Kasım 27, 2008
Aslında blogum Linux hakkında. İçerik anlamında da ağırlık zaten Linux'ta. Ama bazen yazacaklarım için en uygun yer burası diye düşünüyorum. İşte onlardan biri: IBM x-series sunuculara işletim sistemi kurulumu.
Yaklaşık 1,5 aydır IBM sunuculara Windows 2003 kurmaya uğraşıyorum. "Neden bu kadar uzun sürdü ki?" denir tabi normal şartlarda. IBM sitesinden dökümanlar okudum, internetten okudum, forumlara yazdım. Derken bir türlü çözüm üretmedim. Bu arada IBM ServerGuide CD'si ile kaç kez sunucu açtım resetledim sayısını bilmiyorum. Bu esnada sorunun kaynağı olarak düşündüğüm, BIOS update, yeni ServerGuide CD'si indirmek, yeni Windows 2003 CD'si yazmak gibi çözümlerin tamamını denedim. Sorun ya RAID ayarlarını yaptıktan sonra "On a RAID system create a logical drive that is 3000MB or large" hatası veya Windows dosyalarının kopyalanmasından sonra reboot aşamasında takılmaydı. Dün doğrudan Windows CD'si takıp kurmaya kaktığımda kurulum için pek çok partition karşıma çıktı. Pek çoğuna da kurulum yapamam diyordu. Aklıma SAN (Storage Area Network) geldi. O sunucuya SAN üzerinden MAP edilmiş alanlar sorun çıkarıyor olabilir dedim. (Muhtemelen de kurulumda çıkan ve kurulum yapmayan aşanlar onlardı) Haklıymışım. Bugün SAN'i iptal ettim ve öyle kurdum. Sonuç, çalışan bir Windows 2003 ve bir kurulum dökümanı. :)
Allahtan çok acil kurulması gereken bir sunucu değildi de kurtuldum. Yoksa beni Bakırköy'de veya sevgili memleketim Manisa'da bulabilirdiniz... :D
IBM x-series sunuculara işletim sistemi kurulumu [pdf]Noktadan noktaya bağlantı hızını nasıl ölçerim?
Çarşamba, Eylül 24, 2008
Çeşitli fantaziler için, (bence fantazi tabi ki aslında iş bu :) ) noktadan noktaya bağlantının hızını ölçmek gerekti. Güzel bir çözüm iperf bu iş için.
Kurulumu ve kullanımı son derece basit. Ayrıca windows için de kullanılabiliyor. Debian için sadece
#apt-get install iperf
demek yeterli. Windows için buradan, Linux ve kaynak kodlar için de buradan indirilebilir.
Çalışma:
iperf çalışmak için sunucu modda çalışan bir son noktaya ihtiyaç duyuyor. Dolayısıyla her iki tarafa noktaya da kurulması gerekiyor. Ardından biri server diğeri client modda çalıştırılarak bağlantı hızı ölçülüyor.
Server modda çalıştırmak için:
#iperf -s
Client olarak bağlanıp hızı ölçmek için:
#iperf -c [IP adres]
yazılıyor. Kullanımı bu kadar basit.
için;
#iperf -s -D
yazıyoruz.
Not: Debian'da iperf version 2.0.2 deamon modda sorun çıkarıyor. Uzaktan bağlanılamıyor. Fakat iperf version 2.0.4 problemsizce çalışıyor. ;)
Kurulumu ve kullanımı son derece basit. Ayrıca windows için de kullanılabiliyor. Debian için sadece
#apt-get install iperf
demek yeterli. Windows için buradan, Linux ve kaynak kodlar için de buradan indirilebilir.
Çalışma:
iperf çalışmak için sunucu modda çalışan bir son noktaya ihtiyaç duyuyor. Dolayısıyla her iki tarafa noktaya da kurulması gerekiyor. Ardından biri server diğeri client modda çalıştırılarak bağlantı hızı ölçülüyor.
Server modda çalıştırmak için:
#iperf -s
Client olarak bağlanıp hızı ölçmek için:
#iperf -c [IP adres]
yazılıyor. Kullanımı bu kadar basit.
emre@homer:~$ iperf -c xxx.xxx.xxx.xxxAyrıca bence en çok kullanılacak özelliklerden biri de server modda deamon olarak kullanmak
------------------------------------------------------------
Client connecting to xxx.xxx.xxx.xxx, TCP port 5001
TCP window size: 16.0 KByte (default)
------------------------------------------------------------
[ 3] local xxx.xxx.xxx.xxx port 48930 connected with xxx.xxx.xxx.xxx port 5001
[ 3] 0.0-10.0 sec 108 MBytes 90.5 Mbits/sec
için;
#iperf -s -D
yazıyoruz.
Not: Debian'da iperf version 2.0.2 deamon modda sorun çıkarıyor. Uzaktan bağlanılamıyor. Fakat iperf version 2.0.4 problemsizce çalışıyor. ;)
Yeni başlayanlar için ADSL
Cuma, Eylül 14, 2007
Sadece "temel" haliyle ADSL nedir, nasıl çalışır, konularını anlatmaya çalışacağım.
Eski telefon sisteminin çalışma prensibi aşağıdaki şekilde görüldüğü gibiydi. Evimizdeki telefonumuza takılan 2 telli bakır kablo Telekomdaki MDF (Main Distrubition Frame) cihazıan girer ve oradan da PSTN uzayından telefon görüşmeleri yapılabilmesin sağlardı. Bu şekilde kablodan sadece "ses" trafiği akardı.
Dial Up bağlantılarda ise ISP üzerinden Internete bağlantı yapılmakteydi. 56 Kb hızında internet sunan Dial Up yerine daha yüksek hızlı internet geçiş için ya yeni hatlar çekilmeli ya da mevcut sistem düzenlenerek çözüm bulunmalıydı. Tabi ki, en ucuz yöntem mevcut sistemi güncellemekti. Bunun için de sistem aşağıdaki gibi güncellenmiş oldu. Bu sayede farklı frekans aralıklarından hem ses hem de DATA trafiği taşınabilmiş oldu. Tabi ki bu sistem evlerimize yüksek hızlı internet şansını sağlamış oldu.
Yeni sistemde görüldüğü üzere MDF cihazının önüne DSLAM (Digital Subscriber Line Access Multiplexer) adında bir cihaz konularak evlerden gelen hat önce DSLAM üzerinde süzülerek, eğer DATA trafiği ise İnternet'e ses trafiği ise MDF üzerinden PSTN'e aktarılmaktadır. DSLAM üzerinde telefon hattımızın bağlı olduğu porta ADSL portu adı verilmektedir. (TT'un sıklıkla kullandığı) "port resetlenmesi", "port kalmadı" vb. bahaneleri DSLAM üzerinden yapılır. :) Bu da demek oluyor ki DSLAM olmayan bir telefon hattından ADSL hizmeti alınamaz.
Şimdi bir de daha özel olarak evde ve telekom içinde işler nasıl yürüyor ona bakalım. Aslında evde kullanılan sistem genelde bilindiği üzere kabaca aşağıdaki şekildedir.
Telekomdan gelen hat splitter yardımı ile ikiye ayrılır, bu hatlardan biri ev telefonumuza diğeri de ADSL modeme girer. ADSL modemimiz üzerindeki port sayısına göre de evdeki bilgisayarlara dağılır.
Telekom kısmında ise kabaca aşağıdaki gibi bir sistem bulunuyor;
BRAS (Broadband Remote Access Server) üzerinden aktarılarak telekomdaki RADIUS server tarafından onaylanan kullanıcılara DHCP server üzerinden bir IP verilerek internet çıkışları sağlanmakta.
Şimdi bir de kullanılan protokolleri inceleyelim.
1) |PC| --------|Switch|
Buradaki gibi doğrudan bağlantı PC'den switch'e UTP ile yapılır. Şöyle şema halinde yazalım:
L3: IP -- L2: Eth -- L1: Eth/UTP
2) İstanbul |-- [Router]----------------------[Router] --| Ankara
Buradaki gibi doğrudan doğruya iletişim yapılan durumda ise PPP (Point-to-Point Protokol) kullanılarak bir kimlik doğrulama yapılır.
L3: IP -- L2: PPP -- L1: LL (Leased Line)
3) İstanbul | --[Router] -------{ATM} ------[Router]--|Ankara
L3: IP -- L2: ATM -- L1: LL
4) ADSL için ise PPP kontrolü ATM altyapısı ile yapılmalıdır. Bu sebeple yeni bir protokol daha çıkmıştır ki, her ikisini de kapsayan: PPPoA (PPP over ATM). ADSL kimlik doğrulamaları bu şekilde yapılır.
L3: IP -- L2: PPP+ATM (PPPoA) -- L1: ADSL
ADSL aslında bu iletişimin Layer 1'deki ismidir.
Özel teşekkür: Sevgili Oğuzhan Eren (Netron)
Eski telefon sisteminin çalışma prensibi aşağıdaki şekilde görüldüğü gibiydi. Evimizdeki telefonumuza takılan 2 telli bakır kablo Telekomdaki MDF (Main Distrubition Frame) cihazıan girer ve oradan da PSTN uzayından telefon görüşmeleri yapılabilmesin sağlardı. Bu şekilde kablodan sadece "ses" trafiği akardı.
Dial Up bağlantılarda ise ISP üzerinden Internete bağlantı yapılmakteydi. 56 Kb hızında internet sunan Dial Up yerine daha yüksek hızlı internet geçiş için ya yeni hatlar çekilmeli ya da mevcut sistem düzenlenerek çözüm bulunmalıydı. Tabi ki, en ucuz yöntem mevcut sistemi güncellemekti. Bunun için de sistem aşağıdaki gibi güncellenmiş oldu. Bu sayede farklı frekans aralıklarından hem ses hem de DATA trafiği taşınabilmiş oldu. Tabi ki bu sistem evlerimize yüksek hızlı internet şansını sağlamış oldu.
Yeni sistemde görüldüğü üzere MDF cihazının önüne DSLAM (Digital Subscriber Line Access Multiplexer) adında bir cihaz konularak evlerden gelen hat önce DSLAM üzerinde süzülerek, eğer DATA trafiği ise İnternet'e ses trafiği ise MDF üzerinden PSTN'e aktarılmaktadır. DSLAM üzerinde telefon hattımızın bağlı olduğu porta ADSL portu adı verilmektedir. (TT'un sıklıkla kullandığı) "port resetlenmesi", "port kalmadı" vb. bahaneleri DSLAM üzerinden yapılır. :) Bu da demek oluyor ki DSLAM olmayan bir telefon hattından ADSL hizmeti alınamaz.Şimdi bir de daha özel olarak evde ve telekom içinde işler nasıl yürüyor ona bakalım. Aslında evde kullanılan sistem genelde bilindiği üzere kabaca aşağıdaki şekildedir.
Telekomdan gelen hat splitter yardımı ile ikiye ayrılır, bu hatlardan biri ev telefonumuza diğeri de ADSL modeme girer. ADSL modemimiz üzerindeki port sayısına göre de evdeki bilgisayarlara dağılır.Telekom kısmında ise kabaca aşağıdaki gibi bir sistem bulunuyor;
BRAS (Broadband Remote Access Server) üzerinden aktarılarak telekomdaki RADIUS server tarafından onaylanan kullanıcılara DHCP server üzerinden bir IP verilerek internet çıkışları sağlanmakta.Şimdi bir de kullanılan protokolleri inceleyelim.
1) |PC| --------|Switch|
Buradaki gibi doğrudan bağlantı PC'den switch'e UTP ile yapılır. Şöyle şema halinde yazalım:
L3: IP -- L2: Eth -- L1: Eth/UTP
2) İstanbul |-- [Router]----------------------[Router] --| Ankara
Buradaki gibi doğrudan doğruya iletişim yapılan durumda ise PPP (Point-to-Point Protokol) kullanılarak bir kimlik doğrulama yapılır.
L3: IP -- L2: PPP -- L1: LL (Leased Line)
3) İstanbul | --[Router] -------{ATM} ------[Router]--|Ankara
L3: IP -- L2: ATM -- L1: LL
4) ADSL için ise PPP kontrolü ATM altyapısı ile yapılmalıdır. Bu sebeple yeni bir protokol daha çıkmıştır ki, her ikisini de kapsayan: PPPoA (PPP over ATM). ADSL kimlik doğrulamaları bu şekilde yapılır.
L3: IP -- L2: PPP+ATM (PPPoA) -- L1: ADSL
ADSL aslında bu iletişimin Layer 1'deki ismidir.
Özel teşekkür: Sevgili Oğuzhan Eren (Netron)
İnsan kendini rahat hissetmeli
Perşembe, Haziran 21, 2007
İnsan kendini rahat hissetmeli gerçekten. Her konuda böyle de, bloga yazarken aklıma geldi çok önemli çok. Neden mi böyle söylüyorum, buyrun efendim anlatayım :)
Yeni oyuncağıma kavuştum. Çok şükür sonunda bir hayalim gerçek oldu ve "adam gibi" bir laptop'um oldu. Yanımda taşıyabileceğim kadar ufak ve "işimi görecek kadar" da güçlü. Sony Vaio TR2A modeli oyuncağım şunun gibi birşey:
Şimdi görmemişin oğlu laflarını duyar gibiyim ama ne yapayım öyle olsun... Konuma döneyim hemen, tatile çıkmadan 1 gün önce elime geçince kurmaya da vakit bulamadım ama tatile elimde Pardus CD'si ile gittim. Karar verdim "yeni bir oyuncak, yeni bir dağıtım". Nasıl olsa sunucularımda debian, PC'de debian, bu da Pardus olsun diye düşünmüştüm. Boş bir zamanımda da kurulum yaptım. Kablosuz interneti de kolayca kurulumda tanıdı her şey yolunda derken aleti 800x600 üstüne bir türlü çıkaramadım. Daha sonra İsmail Hocamın evinde sanki her gün görüşüyormuş gibi utanmadan açtık laptopları gece 2ye kadar o kendisininkiyle uğraşırken (onunki de yenilenmiş bu arada) ben de ekran ayarlarıyla uğraştım. Başarabildiğim nokta 1024x768 çözünürlüktü. Genelde yaşanan bir sorunmuş ama ben verilen çözümlerle bir türlü çözüm üretemedim. Yapılmaz demiyorum ben beceremedim. 16:9 ekranı 4:3 kullanmak da iğrenç bir şey. Sonrasında okulda 1-2 gün daha uğraştım fakat beceremedim. Artık bu kadar yeter dedim, pes. Bir Debain Net-install CD'si indirip kurulum yaptım. Bu arada farkettim ki Debian da artık gui kurulum destekliyor. Tabi alet yine 1024x768 açıldı. Ufak bir araştırma ile (ama gerçekten ufak) "915resolution" kurmam gerektiğini (apt-get install 915resolution) ve
/etc/default/915resolution dosyasına şunları eklemem gerektiğini buldum:
MODE=5c
XRESO=1280
YRESO=768
ve reboot...
Ardından Serdar Aytekin'in bu dökümanında da yazıldığı gibi wireless'ı kurdum. Sadece dikkat etmek gereken fireware girişini eth1 gördüğü için wireless içn eth2 kullanmak gerekiyor. Şu an her şeyi hazır :)
Demem odur ki, insan kendini rahat hissetmeli. Eskiden sevgili Koray Hocam "Debian ile debeleniyorsun" derken şimdi "Debian'da rahat ediyorum" Bir şey daha, gezegenden çıktım ya artık o da rahatlattı beni...
Rahat hissetmek lazım rahat...
Yeni oyuncağıma kavuştum. Çok şükür sonunda bir hayalim gerçek oldu ve "adam gibi" bir laptop'um oldu. Yanımda taşıyabileceğim kadar ufak ve "işimi görecek kadar" da güçlü. Sony Vaio TR2A modeli oyuncağım şunun gibi birşey:
Şimdi görmemişin oğlu laflarını duyar gibiyim ama ne yapayım öyle olsun... Konuma döneyim hemen, tatile çıkmadan 1 gün önce elime geçince kurmaya da vakit bulamadım ama tatile elimde Pardus CD'si ile gittim. Karar verdim "yeni bir oyuncak, yeni bir dağıtım". Nasıl olsa sunucularımda debian, PC'de debian, bu da Pardus olsun diye düşünmüştüm. Boş bir zamanımda da kurulum yaptım. Kablosuz interneti de kolayca kurulumda tanıdı her şey yolunda derken aleti 800x600 üstüne bir türlü çıkaramadım. Daha sonra İsmail Hocamın evinde sanki her gün görüşüyormuş gibi utanmadan açtık laptopları gece 2ye kadar o kendisininkiyle uğraşırken (onunki de yenilenmiş bu arada) ben de ekran ayarlarıyla uğraştım. Başarabildiğim nokta 1024x768 çözünürlüktü. Genelde yaşanan bir sorunmuş ama ben verilen çözümlerle bir türlü çözüm üretemedim. Yapılmaz demiyorum ben beceremedim. 16:9 ekranı 4:3 kullanmak da iğrenç bir şey. Sonrasında okulda 1-2 gün daha uğraştım fakat beceremedim. Artık bu kadar yeter dedim, pes. Bir Debain Net-install CD'si indirip kurulum yaptım. Bu arada farkettim ki Debian da artık gui kurulum destekliyor. Tabi alet yine 1024x768 açıldı. Ufak bir araştırma ile (ama gerçekten ufak) "915resolution" kurmam gerektiğini (apt-get install 915resolution) ve/etc/default/915resolution dosyasına şunları eklemem gerektiğini buldum:
MODE=5c
XRESO=1280
YRESO=768
ve reboot...
Ardından Serdar Aytekin'in bu dökümanında da yazıldığı gibi wireless'ı kurdum. Sadece dikkat etmek gereken fireware girişini eth1 gördüğü için wireless içn eth2 kullanmak gerekiyor. Şu an her şeyi hazır :)
Demem odur ki, insan kendini rahat hissetmeli. Eskiden sevgili Koray Hocam "Debian ile debeleniyorsun" derken şimdi "Debian'da rahat ediyorum" Bir şey daha, gezegenden çıktım ya artık o da rahatlattı beni...
Rahat hissetmek lazım rahat...
IPCop - Linux Firewall - Nedir?
Perşembe, Mayıs 17, 2007
Daha önce güncemde de yazdığım gibi IP/TV sistemi kurarken firewall olarak PfSense'i tercih ettik. En azından daha aşina olduğumdan dolayı. Fakat o dönemde de hem IPCop hem de Endian'ı da denemiştik. Sonrasında Oğuzhan ile PfSense dedik ve sistem öyle kaldı. Gerçi özellikle şu antivirüs özelliğinden dolayı aklım diğerlerinde de kalmadı desem yalan olurdu. Geçen hafta Arda da IPCop deyince bir denemekte fayda var dedim. Kendime basit bir test laboratuvarı kurdum ve denemelere başladım. Şimdi de kurulumdan başlayalım IPCop yazımıza :)
IPCop nedir?
IPCop bir Linux dağıtımı aslında. Fakat Firewall olarak dizayn edilmiş bir dağıtım. Hatta sadece firewall demek bile yavan kalacak. Firewall, IDS, VPN, Antivirüs, Antispam gibi pek çok özellik de içeriyor. Sanırım sadece usb'den çalışan bir versiyonu bile var. Tabi ki özgür yazılımdır. :)
www.ipcop.org
http://distrowatch.com/table.php?distribution=ipcop
Nasıl temin ederiz?
Bu adresten en son sürümü indirerdikten sonra, iso dosyayı bir cd'ye yazıyoruz.
Kurulum
Linux kurulumuna aşina olanlar için aslında hiç de zor bir kurulumu yok. Hazırlanan CD ile açılışı yapıyor ardından seçimlerle başlıyoruz.
Dikkat edilecek bir kaç nokta var sadece. Kısaca bahsedersek; dil seçiminin ardından (Türkçe de var fakat ben denemedim), nereden kurulum yapacağımızı seçiyoruz. Daha sonra network arayüzü ayarı için kullanacağımız kısım geliyor.
İlk olarak "GREEN" arayüzü tanımasını istiyoruz. Bu arada bilmemiz gereken önemli bir özellikten bahsedelim. IPCop'ta güvenlik seviyesine göre network arayüzlerini renklerle ayırıyoruz. Bunlar;
GREEN: Güvenli sayacağımız kendi iç networkümüz
RED: Tehlikeli kabul ettiğimiz Internet arayüzü
BLUE: Wireless Network
ORANGE: DMZ
--- Bu seviyeleri daha sonra basit bir network şeması ile daha güzel açıklayacağım ve bu dökümana ekleyeceğim ---
Kuruluma dönersek, ilk olarak GREEN arayüzü ayarlamakla başlıyoruz. IP adresini ve Alt Ağ maskesini de tanımladıktan sonra bir kaç adım sonra kurulumun temeli tamamlanıp bilgisayar yeniden başlıyor...
Yeniden açıldıktan sonra bir kaç adım daha ayar yapmamız gerek. Bunlarında en önemlisi ihtiyaçlarımıza göre network arayüzlerini tanımlamak. Önce Klavye, Saat dilimi vb. ayarları sonra eğer kullanıyorsak ISDN ayarlarımızı yapıp dediğim en önemli kısım olan "Network Configuration Type" e geliyoruz.
Burada kullanacağımız network tipini yukarıda belirttiğim renk seviyelerine göre seçip ayarlarına geçiyoruz.
Dikkat edeceğimiz en önemli noktalardan biri de, farklı network arayüzlerini farklı IP blokları ile ayırmak.
Network ayarlarımızın ardından sıra şifrelere geliyor. Root, Admin (Web arayüzünden kontrol için) ve Backup kullanıcılarının şifrelerini de tanımladıktan sonra sistemimiz çalışmaya başlıyor. Artık sıra web arayüzünden yönetime ve ayarlara geliyor.
Yönetim
IpCop'un bundan sonraki kısmını web arayüzü ile yapacağız. Bu da aslında bize büyük bir kolaylık sağlayacak. Fakat tabi ki bu aşamadan sonra yapacağımız her doğru veya yanlış hareket networkümüzü olumlu veya olumsuz olarak etkileyecek.
Eğer farklı bir şekilde ayarlamadıysak (en azından ilk kurulum sonrasında böyle olacak) web yönetim arayüzüne GREEN networkten (Örneğin 192.168.1.1 olsun) bir web tarayıcı ile http://192.168.1.1:81 veya https://192.168.1.1:445 ile bağlanıyoruz. Ardından kurulumda belirlediğimiz admin kullanıcısı şifresi ile giriş yapıyoruz. Sonraki kısım artık Firewall yönetimi konusundaki becerilerimize kalıyor.
Sonuç
Bu yazımda sadece IPCop'u tanıtmaya ve basitçe nasıl kurulduğundan ve yönetildiğinden bahsetmeye çalıştım. Fakat bu haliyle bile en azından iç networkümüzü dışarıdan ayırdığı için bile bir güvenlik sağlıyor. Ancak unutmamalıdır ki, bir firewall ancak doğru ayarlandığında faydalı ve işe yarardır.
Son olarak bu halinde IPCop henüz antivirüs, IDS, antispam gibi bazı özelliklerden yoksun. Bunun için de IPCop'a "Copfilter" paketini ekleyeceğiz. Onun kurulumu da bir sonraki dökümanda olacak.
IPCop nedir?
IPCop bir Linux dağıtımı aslında. Fakat Firewall olarak dizayn edilmiş bir dağıtım. Hatta sadece firewall demek bile yavan kalacak. Firewall, IDS, VPN, Antivirüs, Antispam gibi pek çok özellik de içeriyor. Sanırım sadece usb'den çalışan bir versiyonu bile var. Tabi ki özgür yazılımdır. :)
www.ipcop.org
http://distrowatch.com/table.php?distribution=ipcop
Nasıl temin ederiz?
Bu adresten en son sürümü indirerdikten sonra, iso dosyayı bir cd'ye yazıyoruz.
Kurulum
Linux kurulumuna aşina olanlar için aslında hiç de zor bir kurulumu yok. Hazırlanan CD ile açılışı yapıyor ardından seçimlerle başlıyoruz.
Dikkat edilecek bir kaç nokta var sadece. Kısaca bahsedersek; dil seçiminin ardından (Türkçe de var fakat ben denemedim), nereden kurulum yapacağımızı seçiyoruz. Daha sonra network arayüzü ayarı için kullanacağımız kısım geliyor.
İlk olarak "GREEN" arayüzü tanımasını istiyoruz. Bu arada bilmemiz gereken önemli bir özellikten bahsedelim. IPCop'ta güvenlik seviyesine göre network arayüzlerini renklerle ayırıyoruz. Bunlar;GREEN: Güvenli sayacağımız kendi iç networkümüz
RED: Tehlikeli kabul ettiğimiz Internet arayüzü
BLUE: Wireless Network
ORANGE: DMZ
--- Bu seviyeleri daha sonra basit bir network şeması ile daha güzel açıklayacağım ve bu dökümana ekleyeceğim ---
Kuruluma dönersek, ilk olarak GREEN arayüzü ayarlamakla başlıyoruz. IP adresini ve Alt Ağ maskesini de tanımladıktan sonra bir kaç adım sonra kurulumun temeli tamamlanıp bilgisayar yeniden başlıyor...
Yeniden açıldıktan sonra bir kaç adım daha ayar yapmamız gerek. Bunlarında en önemlisi ihtiyaçlarımıza göre network arayüzlerini tanımlamak. Önce Klavye, Saat dilimi vb. ayarları sonra eğer kullanıyorsak ISDN ayarlarımızı yapıp dediğim en önemli kısım olan "Network Configuration Type" e geliyoruz.
Burada kullanacağımız network tipini yukarıda belirttiğim renk seviyelerine göre seçip ayarlarına geçiyoruz.
Dikkat edeceğimiz en önemli noktalardan biri de, farklı network arayüzlerini farklı IP blokları ile ayırmak.Network ayarlarımızın ardından sıra şifrelere geliyor. Root, Admin (Web arayüzünden kontrol için) ve Backup kullanıcılarının şifrelerini de tanımladıktan sonra sistemimiz çalışmaya başlıyor. Artık sıra web arayüzünden yönetime ve ayarlara geliyor.
Yönetim
IpCop'un bundan sonraki kısmını web arayüzü ile yapacağız. Bu da aslında bize büyük bir kolaylık sağlayacak. Fakat tabi ki bu aşamadan sonra yapacağımız her doğru veya yanlış hareket networkümüzü olumlu veya olumsuz olarak etkileyecek.
Eğer farklı bir şekilde ayarlamadıysak (en azından ilk kurulum sonrasında böyle olacak) web yönetim arayüzüne GREEN networkten (Örneğin 192.168.1.1 olsun) bir web tarayıcı ile http://192.168.1.1:81 veya https://192.168.1.1:445 ile bağlanıyoruz. Ardından kurulumda belirlediğimiz admin kullanıcısı şifresi ile giriş yapıyoruz. Sonraki kısım artık Firewall yönetimi konusundaki becerilerimize kalıyor.
Sonuç
Bu yazımda sadece IPCop'u tanıtmaya ve basitçe nasıl kurulduğundan ve yönetildiğinden bahsetmeye çalıştım. Fakat bu haliyle bile en azından iç networkümüzü dışarıdan ayırdığı için bile bir güvenlik sağlıyor. Ancak unutmamalıdır ki, bir firewall ancak doğru ayarlandığında faydalı ve işe yarardır.
Son olarak bu halinde IPCop henüz antivirüs, IDS, antispam gibi bazı özelliklerden yoksun. Bunun için de IPCop'a "Copfilter" paketini ekleyeceğiz. Onun kurulumu da bir sonraki dökümanda olacak.
