Bacula yedekleme sunucusu kurulumu

Bacula yedekleme yazılımını bir süredir araştırıyorum. Aslında son derece güzel, kullanışlı ve bir o kadar da yetenekli bir yazılım. Open Source olması da cabası. :) Tek sorun ben fazla Türkçe kaynak bulamadım. Bu sebeple tarihe not olsun diye bu dökümanı yazıyorum :)

Kendi denemelerimde disk üzerine, iSCSI üzerinden NAS'a ve LTO-2 kartuşa backup almayı başardım. Zaten disk üzerine backup almak en kolayıyken, NAS ve LTO kartuşta dikkat edilmesi gereken 1-2 nokta var. Onları da sonraki dökümanlarda (umarım) yazacağım.

Bacula Nedir?

Önce Bacula nedir ile başlayalım. Bacula network tabanlı, açık kaynaklı yedekleme yazılımıdır. (http://www.bacula.org) Çok geniş bir yelpazede farklı ortamlara yedek alabilir ve yedekten geri dönüş işlemi gerçekleştirilebilir. Kolay bir yönetim arayüzü olduğu gibi konsol üzerinden de komutlar aracılığı ile backup/restore prosedürü, aktif işler vs. yönetilebilir.

Bacula Nasıl Çalışır?

Network tabanlı olması sebebiyle sunucu/istemci mimarisi üzerine kurulmuştur. Bacula sunucusu yedek alma prosedürünü ve yedek alınan ortamı yönetir. Bacula Server, üzerindeki veya başka bir sunucudaki veritabanı üzerine backup kayıtlarını katalog olarak kaydeder. Bu sayede de dosya/gün/saat bazında geri dönüşü kolaylaştırır. Veritabanı olarak MySQL, PostgreSQL veya SQLLite kullanılabilir. Sunucu tarafında Linux, FreeBSD, Solaris ve Open Solaris kullanılabilir. (Windows sunucu çalışması devam ediyormuş)

İstemci kısmında sadece backup'ın aktarılacağı sunucuyla bağlantıyı sağlamak için küçük bir uygulama çalıştırılır. İstemci yazılımı daha geniş bir desteğe sahip. Linux'tan, Windows'a, Mac'a kadar hemen hemen tüm işletim sistemlerinin yedeğini bacula sayesinde alınabilir. Sunucu ve istemci tarafına uyumlu işletim sistemleri için daha ayrıntılı listeyi bu linkte inceleyebilirsiniz: http://www.bacula.org/en/dev-manual/main/main/Supported_Operating_Systems.html

Bacula'yı Anlayalım

Bacula için çalışan temel 3 servis vardır. Bunlar;

Bacula Director Deamon (bacula-dir): Bacula sunucu üzerinde çalışan, yedekleme yapısını, zamanlamasını, nereye yedek alınacağı, hangi istemcilerden yedek alınacağı, istemcilerin kimlik denetlemeleri gibi aslında tüm backup sürecini yöneten servistir. 9101 portundan çalışır.

Bacula Storage Deamon (bacula-sd): Bacula'nın yedeklerin alınacağı ortamını düzenleyen servisidir. Bu servis sayesinde directory ile storage farklı sunuculardan hizmet verebilir. 9102 portunu kullanır.

Bacula File Deamon (bacula-fd): İstemci tarafında çalışan servisidir. Director, istemciye (linux, windows, mac veya diğerleri) bu servis ile ulaşır. 9103 portunu kullanır. (Olası firewall v.s. ayarlarında düzenlenmelidir.)

Ayrıca 2 tane kavramdan bahsetmek gerek;

Bacula Catalog (Database): Yedekleme işleminin kayıt altına alındığı veritabanıdır. Katalogta, kayıt alınan dosyalar, dosyaların yetkileri vs. bilgileri, volume'lerin (doğru sözcüğü bulamadım malesef) kullanım oranları, çalışan işlemler gibi tüm bilgiler kaydedilir.

Bacula Console: Bacula Director ile bağlantıyı sağlayan uygulamadır. Konsol tabanlı veya QT tabanlı grafik arayüzü veya web tabanlı arayüzü vardır.

Aşağıdaki şema bu kavramları daha ayrıntılı anlamak için son derece güzel;

 

 

Bacula Kuralım

Ben Bacula kurulumun Centos 5.7 üzerine yaptım. Bu sebeple de rpm source derleme yöntemi daha kolay geldi. Sonrasında source üzerinden yaptığım rpm'leri kolayca kurarak sistemi hazır hale getirdim. Aslında depolarda da bulunabiliyor ancak nedense ben depodan kurduğumda çalışmadı. Çok da araştıramadım itiraf ediyorum. :)

Elimizde standart kurulumuş bir CentOS 5.x olduğunu düşünüyorum. İlk olarak ihtiyacımız olacak bazı paketleri ekleyelim;

yum install autoconf automake e2fsprogs-devel gcc-c++ glibc-devel glibc-headers kernel-devel krb5-devel libacl-devel libgomp libstdc++-devel libtermcap-devel libxml2-devel lsscsi m4 make mt-st mysql mysql-devel mysql-server ncurses ncurses-devel openssl-devel perl-DBI php php-gettext php-pear qt4 qt4-devel redhat-rpm-config rpm-build rpm-devel rpm-libs screen zlib-devel

bu paketler kurulduktan sonra epel reposunu ekliyoruz;

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm

* burada güncel ve uygun paketi ilgili linki düzenleyerek yazın. Örneğin 64 bit içn i386 yerine x86_64 gibi.

Ve kalan diğer paketleri kuruyoruz;

yum install qwt qwt-devel wxGTK

Sıra geldi rpm'leri hazırlamaya. Bunun için önce klasörümüzü hazırlayalım; (Bu işlemleri root değilken de yapabiliriz)

cp -r /usr/src/redhat ~/rpm_build

Şimdi bacula'nın src.rpm dosyalarının güncel halini indirelim; (Ben şu adresten 5.0.3 versiyonu indirdim: http://sourceforge.net/projects/bacula/files/rpms/5.0.3/)

şimdilik ihtiyacımız olan dosyalar; bacula-bat-5.0.3-2.src.rpm, bacula-mtx-5.0.3-1.src.rpm, bacula-docs-5.0.3-1.src.rpm, bacula-5.0.3-1.src.rpm.

Gelelim indirdiğimiz source rpm paketlerinden derlenmiş rpm paketleri yapmaya.

rpmbuild --rebuild --define "build_centos5 1" --define "build_mysql 1" --define "build_bat 1" --define "build_wxconsole 1" bacula-5.0.3-1.src.rpm

rpmbuild --rebuild --define "build_centos5 1" --define "build_mysql 1" --define "build_bat 1" --define "build_wxconsole 1"bacula-bat-5.0.3-2.src.rpm

rpmbuild --rebuild --define "build_centos5 1" --define "build_mysql 1" --define "build_bat 1" --define "build_wxconsole 1" bacula-mtx-5.0.3-1.src.rpm

rpmbuild --rebuild --define "build_centos5 1" --define "build_mysql 1" --define "build_bat 1" --define "build_wxconsole 1" bacula-docs-5.0.3-1.src.rpm

Ve paketlerimiz hazır. Gelelim kurmaya. Bunu root olarak yapıyoruz. Önce rpm_build/RPMS/ (veya i386) klasörüne gidiyoruz. Hazırladığımız paketler burada. Kuruluma başlayalım;

rpm -Uvh bacula-libs-5.0.3-1.rpm rpm -Uvh bacula-mysql-5.0.3-1.rpm rpm -Uvh bacula-bat-5.0.3-1.rpm

Geldik libbac-5.X.Y.so dosyasına yetki vermeye.

chown bacula:bacula /usr/libXX/libbac-5.0.1.so

* Burada 64 bit için /usr/lib64 klasörü, 32 bit için /usr/lib klasörü kullanılıyor.

Mysql Ayarları

Kurulum tamamlandı. Artık son aşama veritabanı ayarlarını yapmak. Ben mysql kullandığım için mysql ayarlarını veriyorum.

Önce mysql üzerinde bacula kullanıcısının şifresini belirleyelim;

#mysql -u root -p

mysql> set password for 'bacula'@'localhost' = password ('BaculaŞifresi');

msqyl> quit

Yetkilerin verilmesi, database'in oluşturulması, tabloların oluşturulması için zaten script hazır. Önce /usr/lib/bacula klasörüne gidip bu scriptleri sırasıyla çalıştırmak yeterli;

cd /usr/lib/bacula/

./grant_mysql_privileges

./create_mysql_database

./make_mysql_tables

Şimdi database'imizi bacula'ya tanıtalım. /etc/bacula/bacula-dir dosyasında aşağıdaki satırı düzenliyoruz;

Catalog {

Name = MyCatalog

# dbdriver = "dbi:mysql"; dbaddress = 127.0.0.1; dbport =

dbname = "bacula"; dbuser = "bacula"; dbpassword = "BaculaŞifresi"

}

Artık servisleri çalıştırma zamanı;

service bacula-sd start

service bacula-dir start

service bacula-fd start

Bacula çalıştı. Şimdi daha da önemli olan ayarlara geldi sıra. O da 2. belgede olacak.

*** Ben bacula-dir servisini çalıştırırken bazı hatalar aldım. Sonrasında araştırmalarım sonucu (nedense) /etc/bacula/bacula-dir dosyasındaki I (Büyük I) harfleri ile problemi olduğunu gördüm. Örneğin DIRPort yazan satırları DirPort olarak değiştirdiğimde problemim çözüldü.

Kaynaklar;

* http://wiki.bacula.org/doku.php?id=howto_install_bacula_5.0.2_from_src.rpm_on_rhel_5_or_centos_5

* http://www.shirwahersi.com/content/bacula-backup

Linux'ta ayrıntılı donanım raporu

Bu yazıyı aslında "acaba ne kullanıyorum?" başlıklı makale altına yazacaktım. Ancak o kadar sevdim ki, "bu konu yeni bir başlığı hak ediyor" dedim.

Aslında konunun özü şu; elimizde bir sunucu var (tabi ki linux) çalışmakta, kapatamıyoruz ve ayrıntılı donanım bilgisine ihtiyacımız var. Ama öyle disk kapasitesi, ram kapasitesi filan bizi kesmiyor. Daha çok bilgi lazım. Anakart bilgisi, boş ram slotları vs.

Aslında pci için çok güzel bir komut var;

#lspci: Bize tüm pci portu üzerindeki donanım hakkında bilgi veriyor.

#lsusb: komutu da aynısının usb versiyonu. Ancak bir de şunu ekliyoruz; yanına: dmidecode.

Komutun kullanımı da çok kolay sadece;

#dmidecode : tüm raporu önümüze seriyor. Parametreler kullanarak özelleştirmek mümkün; Örneğin BIOS parametresi bios bilgilerini döküyor;

# dmidecode --type BIOS

[root@asterix ~]# dmidecode --type BIOS

# dmidecode 2.10

SMBIOS 2.3 present.

Handle 0x0000, DMI type 0, 19 bytes

BIOS Information

Vendor: IBM

Version: -[NRE122AUS-1.02]-

Release Date: 11/23/2004

Address: 0xF0980

Runtime Size: 63104 bytes

ROM Size: 4096 kB

Characteristics:

PCI is supported

BIOS is upgradeable

BIOS shadowing is allowed

Boot from CD is supported

Selectable boot is supported

Japanese floppy for NEC 9800 1.2 MB is supported (int 13h)

Japanese floppy for Toshiba 1.2 MB is supported (int 13h)

5.25"/360 kB floppy services are supported (int 13h)

5.25"/1.2 MB floppy services are supported (int 13h)

3.5"/720 kB floppy services are supported (int 13h)

3.5"/2.88 MB floppy services are supported (int 13h)

Print screen service is supported (int 5h)

8042 keyboard services are supported (int 9h)

Serial services are supported (int 14h)

Printer services are supported (int 17h)

CGA/mono video services are supported (int 10h)

ACPI is supported

USB legacy is supported

I2O boot is supported

LS-120 boot is supported

Handle 0x001F, DMI type 13, 22 bytes

BIOS Language Information

Installable Languages: 1

en|US|iso8859-1

Currently Installed Language: en|US|iso8859-1

Ayrıca farklı parametrelerle de sonuc ulaşılabilir;

[root@asterix ~]# dmidecode -t 1

# dmidecode 2.10

SMBIOS 2.3 present.

Handle 0x0001, DMI type 1, 25 bytes

System Information

Manufacturer: IBM

Product Name: eserver xSeries 236 -[88412AG]-

Version: Not Specified

Serial Number: KDTYX47

UUID: 32037214-041E-B211-89A9-A080DAF98344

Wake-up Type: Power Switch

İşte parametrelerin listesi;

Type	Information
0
1	System
2	Base Board
3	Chassis
4	Processor
5	Memory Controller
6	Memory Module
7	Cache
8	Port Connector
9	System Slots
10	On Board Devices
11	OEM Strings
12	System Configuration Options
13	BIOS Language
14	Group Associations
15	System Event Log
16	Physical Memory Array
17	Memory Device
18	32-bit Memory Error
19	Memory Array Mapped Address
20	Memory Device Mapped Address
21	Built-in Pointing Device
22	Portable Battery
23	System Reset
24	Hardware Security
25	System Power Controls
26	Voltage Probe
27	Cooling Device
28	Temperature Probe
29	Electrical Current Probe
30	Out-of-band Remote Access
31	Boot Integrity Services
32	System Boot
33	64-bit Memory Error
34	Management Device
35	Management Device Component
36	Management Device Threshold Data
37	Memory Channel
38	IPMI Device
39	Power Supply

Ayrtıntılı bilgi için kaynağım;

http://linux.die.net/man/8/dmidecode

Linux'ta dosya içindeki metne göre arayıp silmek

for dosya in $(find /hangi/klasorde/aranacaksa -type f -name "*" | xargs grep -l 'Aranan metin');

do

echo $dosya

rm $dosya

done

Bir klasörde binlerce dosya var. (Bir mail bombasının ardından birbirine karışmış gerçek mailler ile bomba mailler örneğin :) ) Aralarından içindeki bir metne göre ayıklayıp o dosyaları silmek istiyoruz. Buyrun size basit bir script.

find /hangi/klasorde/aranacaksa -type f -name "*" | xargs grep -l 'Aranan metin'

find komutu ile hangi klasörde aradığımızı, -type paramatresi ile f (file) dosya olduğunu, ayrıca dosya adı için de * ile tüm dosyaları belirttik. (* terine *.php gibi sadece belli unantılar vs. seçilebilir. Arama işlemini kısaltır bu sayede) Sonra xargs ile tüm dosya içeriklerini tek tek kontrol ettik ki içindeki metini grep ile ayıklayalım.

Sonrası dosyaları tek tek döngüye alıp sırayla silmek. Bir de silinen dosyaları ekranda görüyoruz ki yanlışlık olmasın :)

ServerGuide v8.31 Windows tabanlı olmuş

IBM xServer'ların kurulumunu yapabilmek için kullanılan ServerGuide yazılımı yeni versiyonu v8.31 Windows tabanlı olmuş. Eski sürümler "Linux loading" diyerek açılırken bu sefer "Windows dosyaları kopyalanıyor" diye başlıyor ve sadece Windows Server 2003 veya Windows Server 2008 kurulumunda kulanılabiliyor. Gerçi içindeki ServerRAID ile RAID ayarlarınızı yapıp sonra linux'a devam edebilirsiniz. Çoğu linux dağıtımı zaten IBM donanımı sorunsuz tanıyor.
(Ayrıca bkz: IBM xServer'a işletim sistemi kurmak)

DAR Scriptler

Full Sistem Yedeği Almak için DAR Script:

#!/bin/bash

###########################
# Olusturulma tarihi: 19 Mart 2010 .
# Emre KARAOGLU ~ Sistem yöneticisi
###########################

emailRcpt="mailiniz@mail.com"

# Mail ile gönderilecek yedek raporu dosyamızı oluşturuyoruz.
/bin/touch /tmp/dar_backup.msj

FILENAME=`date +%d.%b.%Y.%A`.fullbackup

BASLA=`date`
STARTT=`date +%s`

/bin/echo -e "#### Full sistem backup islemi #### " > /tmp/dar_backup.msj

#Harici diskimizi kullanacağımız alanı umount/mount işlemi hazırlıyoruz.
#Bazı harici diskler uyku moduna girdikleri için uyandırılamıyabiliyor.
#Örneğin Seagate'in bazı modelleri :)

umount /mnt/bckdsk
mount /dev/sdc1 /mnt/bckdsk

/bin/echo -e "#### umount/mount islemi yapildi #### " >> /tmp/dar_backup.msj

dar -c /mnt/bckdsk/FULL_SISTEM_BCK/FILESERVER/FULL.SISTEM.BACKUP -R / -P proc -P dev -P mnt -P media -P tmp -D -v -y9

ENDT=`date +%s`
BITIR=`date`

ELAPSEDT=$((ENDT-STARTT))


/bin/echo -e "\n\n *** Yedek alma baslangic: $BASLA ... *** \n" >> /tmp/dar_backup.msj
/bin/echo -e "\n\n *** Yedek alma bitis: $BITIR ... *** \n" >> /tmp/dar_backup.msj
/bin/echo -e "\n\n *** Yedek alma islemi toplam: $ELAPSEDT saniye surdu... *** \n" >> /tmp/dar_backup.msj

/bin/cat /tmp/dar_backup.msj | /bin/mail -s " FILE Server Backup Raporu" $emailRcpt

exit 0

Incremental Backup için DAR Script

#!/bin/bash

###########################
# Olusturulma tarihi: 19 Mart 2010
# Emre KARAOGLU ~ Sistem yöneticisi
###########################

emailRcpt="mailiniz@mail.com"

DATE=`date +%d`
Month=`date +%b`
Year=`date +%Y`

FILENAME=$DATE.$Month.$Year.incbackup


/bin/touch /tmp/dar_inc_backup.msj

YESTERDAY=`expr $DATE - 1`
OLDFILENAME=$YESTERDAY.$Month.$Year.incbackup

BASLA=`date`
STARTT=`date +%s`

/bin/echo -e "#### Sistem Inc. backup islemi #### " > /tmp/dar_inc_backup.msj

umount /mnt/bckdsk
mount /dev/sdc1 /mnt/bckdsk

/bin/echo -e "#### umount/mount islemi yapildi #### " >> /tmp/dar_inc_backup.msj

dar -c /mnt/bckdsk/INC_SYSTEM_BCK/FILESERVER/$FILENAME -A /mnt/bckdsk/INC_SYSTEM_BCK/FILESERVER/$OLDFILENAME -R / -P proc -P dev -P mnt -P media -P tmp -D -v -y9

ENDT=`date +%s`
BITIR=`date`

ELAPSEDT=$((ENDT-STARTT))


/bin/echo -e "\n\n *** Yedek alma baslangic: $BASLA ... *** \n" >> /tmp/dar_inc_backup.msj
/bin/echo -e "\n\n *** Yedek alma bitis: $BITIR ... *** \n" >> /tmp/dar_inc_backup.msj
/bin/echo -e "\n\n *** Yedek alma islemi toplam: $ELAPSEDT saniye surdu... *** \n" >> /tmp/dar_inc_backup.msj

/bin/cat /tmp/dar_inc_backup.msj | /bin/mail -s " FILE Server Fark Backup Raporu" $emailRcpt

exit 0

Differantial Backup için DAR Scripti

#!/bin/bash

###########################
# Olusturulma tarihi: 19 Mart 2010
# Emre KARAOGLU ~ Sistem yöneticisi
###########################

emailRcpt="maliniz@mail.com"

DATE=`date +%d`
Month=`date +%b`
Year=`date +%Y`


FILENAME=$DATE.$Month.$Year.incbackup


/bin/touch /tmp/dar_inc_backup.msj

YESTERDAY=`expr $DATE - 1`
OLDFILENAME=$YESTERDAY.$Month.$Year.incbackup


BASLA=`date`
STARTT=`date +%s`

/bin/echo -e "#### Sistem Dif. backup islemi #### " > /tmp/dar_inc_backup.msj

umount /mnt/bckdsk
mount /dev/sdc1 /mnt/bckdsk

/bin/echo -e "#### umount/mount islemi yapildi #### " >> /tmp/dar_inc_backup.msj

dar -c /mnt/bckdsk/DIF_SISTEM_BCK/FILESERVER/$FILENAME -A /mnt/bckdsk/FULL_SISTEM_BCK/FILESERVER/FULL.SISTEM.BACKUP -R / -P proc -P dev -P mnt -P media -P tmp -D -v -y9

ENDT=`date +%s`
BITIR=`date`

ELAPSEDT=$((ENDT-STARTT))


/bin/echo -e "\n\n *** Yedek alma baslangic: $BASLA ... *** \n" >> /tmp/dar_inc_backup.msj
/bin/echo -e "\n\n *** Yedek alma bitis: $BITIR ... *** \n" >> /tmp/dar_inc_backup.msj
/bin/echo -e "\n\n *** Yedek alma islemi toplam: $ELAPSEDT saniye surdu... *** \n" >> /tmp/dar_inc_backup.msj

/bin/cat /tmp/dar_inc_backup.msj | /bin/mail -s " FILE Server Fark Backup Raporu" $emailRcpt

exit 0

Bu Scriptler sadece örnek amaçlıdır. Fikir vermesini düşündüm sadece. Çok daha geliştirilebilir. Kullanımda dikkat edilmesi gereken noktalardan biri de, Eğer Inc. Backup kullanılması tercih edilecekse Full Backup alındıktan sonra 1 kez Dif backup alınmalı ki 1 önceki güne ait bir fark dosyası oluşturulabilmiş olsun.
İyi eğlenceler.

DAR (Disk Arshive)

Yedekleme başlı başna bir iştir aslında. Hatta başlı başına bir sorundur da denebilir. Pek çok çözüm var yedekleme için. rsync, tar gibi programlar en çok kullanılanları. Fakat istediğim şey bir backup dosyasını kendine referans alması ve ona göre sadece değişen/yeni eklenen dosyaların yedeğini alması. (rsync bu sorunu çözüyor ama hep aynı klasöre aldığı için dosyaların önceki versiyonlarına ulaşılamıyor. En azından ben çözümünü bulamadım rsync ile :) )
Her neyse bu konuda ciddi anlamda ihtiyaç görecek olan dar (Disk Archive) uygulaması. (http://dar.linux.free.fr/)
Yedeklemeden bahserken bir kaç temel konuyu bahsetmezsek olmaz.

Full Backup (Tam Yedek): Sistemin (veya belirtilen klasörün) tamamının yedeği

Incremental Backup (Artımlı yedek): Tam yedeğin ardından, sadece değişen, eklenen dosyalarının yedeğinin alınması işlemi. Artımlı yedekte bir önceki artımlı yedek referans alınarak yapıldığı için dosya boyutları küçüktür. Fakat artımlı yedeklerin geri dönüşünde tüm artımlı yedeklerden tek tek dönülmelidir.
Pazartesi --> Full
Salı --> Inc (pazartesiden beri değişenler)
Çarş --> Inc (Salıdan beri değişenler)
Perş --> Inc (Çarşambadan beri değişenler)
Cuma --> Inc (Perşembeden beri değişenler)

Differantial Backup (Fark Yedek): Fark yedekler de aslında artımlı yedek gibidir. Sadece değişen/eklenen dosyaların yedeğini alır. Fakat her seferinde kendisine tam yedeği referans aldığından bir önceki fark yedek içeriği bir sonraki fark yedek dosyasında da vardır. Dosya boyutu büyüktür. Fakat sistem geri dönüşü çok kolaydır. Sadece tam yedek ve en son fark yedek yeterli olacaktır.
Pazartesi --> Full
Salı --> Dif (pazartesiden beri değişenler)
Çarş --> Dif (pazartesiden beri değişenler)
Perş --> Dif (pazartesiden beri değişenler)
Cuma --> Dif (pazartesiden beri değişenler)

Şimdi gelelim uygulamamıza. DAR uygulamasını apt veya yum aracılığı veya sitesinden indirerek kuruyoruz. (Windows versiyonu da olduğunu belirtmem gerek. Denemedim ama)

DAR ile Yedek Almak:

dar -c yedekdosyasi -R /yedek_alinacak_klasor

BU komut ile en basit kullanımıyla dar sayesinde yedek almış oluyoruz. yedekdosyasi.1.dar adında bir dosya oluşturacak.
Dar için tabi ki bir çok parametre bulunuyor.
-P yok_sayilacak_klasor : Bu parametre ile yedek_alincak_klasör'deki belirttiğimiz klasörler yedeklenmeyecektir
-s 700 MB: Her bir yedek dosyasını 700 MB'lık paketler haline getirir.
-X "*.log" : Yedeklenmesi istenmeyen dosyalar belirtilir.
-y[seviye] : Yedek dosyasında bzip ile sıkıştırma yapar. [seviye] kısmına 0-9 arası bir sayı gelir.


Örnek:

dar -c full_sistem_yedek -R / -P opt -P tmp -P mnt -X "*.log" -D -v -y9

Bu örnekte / dizininin yedeği alınıyor. opt, tmp, mnt dizinleri yedeklenmiyor, fakat yedek dosyasının içine boşklasör olarak oluşturuluyor (-D), ekran çıktısı eş zamanlı veriliyor (-v) ayrıca bzip sıkıştırması 9. seviyede yapılıyor (y9)

Dar ile Dosya Kurtarmak:
Dar ile yedek alınan bir dosyadan geri dönüş için:

dar -R kurtarilan_dosyaların_koyulacagı_dizin -x yedek_dosyası -g kurtarmak_istediginiz_dosya

Bir örnek verelim:

dar -R /root -x full_sistem_yedek -v -g /root/ozel.dosya.txt

Burada root dizini altına, ozel.dosya.txt dosyası aktarılacak. Dikkat edeceğimiz nokta, -x full_sistem_yedek parametresinde 1.dar gibi sayı ve uzantı yazmıyoruz. Çünkü aradığımız dosya hangi parçada bilmiyoruz. Dar kendisi araştırıp hangi parçada ise onu kullanıyor.

Dar ile Fark Yedek Almak
İşte dar'ı çok sevmeme sebep olan özelliği. Fark yedekler. Fark yedek kullanımı:

dar -c fark_yedek_dosyası -A full_yedek_dosyası -R yedeklenecek_dizin

Örnek:

dar -c fark_yedek -A full_sistem_yedek -R / -P opt -P tmp -v -D -y9

Bu örnekte, full_sistem_yedek dosyasına bakılarak sadece değişen/eklenen dosyalar fark_yedek dosyası içine kaydedilecek.

Dar hakkında daha fazla bilgi için sitesini ziyaret edin. MAN sevenler için (http://dar.linux.free.fr/doc/man/dar.html)

Bunlarla ilgili bir kaç tane de bash script yazdım. Onları da bir sonraki yazıda paylaşayım :)

Acaba ne kullanıyorum.

Geçtiniz bir Linux makinanın başına. Çalışan bir sistem. Ama acaba hangisi? yum mu apt mı? Acaba debian forumlarına mı bakmalı yoksa redhat mi? İyisi mi biraz sistemi tanıyalım :)
- Kernel versiyon:
# uname -a
- hangi linux dağıtımı
# cat /etc/issue
- Daha ayrıntılı
#cat /proc/version
- Acaba usb portlarım nasıl? (1.1 mi yoksa 2.0)
#cat /proc/bus/usb/devices
- Acaba ..... dizinim (örneğin /home) ne kadar kullanılıyor?
# du -hcs /home

[Devamı gelecek, gelmeli :) ]

Ubuntu PPC Flash player

Malum PowerPC Ubuntumuzda problem eksik olmuyor. Bir diğeri de flash eklentileri göstermemek oldu. Adobe'nin flash player'ı malesef PPC'de çalışmıyor. Çünkü amcalar i386 için geliştirmişler sadece. Linux'un güzel yanı bu zaten. Yeter ki iste. Baktım olacak gibi değil kısacık bir araştırma ardından bulduğum sonuç şu:
1. Menüden paket yöneticisini aç. (KPackageKit veya Ubuntu Software Center)
2. Arama kısmına swfdec yaz.
3. Çıkan sonuçlardan libswfdec, swfdec-mozilla, swfdec-gnome dosyalarını kur.
Diğer yol:

1. Komut satırını aç
2. sudo apt get install libswfdec-0.8-0 swfdec-mozilla swfdec-gnome

MAC G5 Linux (Ubuntu) kurulum

UZEM'de bir süreden beri yatan (hatta uzun süreden beri) Power Mac G5 makina herkesin çok dikkatini çekmeye başlamıştı. Mac kullanmadığım (ve aslında tercih de etmediğim) için uzun süre dediğim gibi ilgisiz kalmıştı. Neden sonra bu sevgili Mac'in boşta duran çift işlemcisini, 8 GB RAM'ini neden boşa harcıyorum diye hayıflanmaya başladım. Sonunda sevgili mac'e (bundan sonra adı dilbert) Linux ile hayat öpücüğü vermeye karar verdim. İşte macera bundan sonra başladı...
Malum bu makinada 64 bit PowerPC işlemci var. Dolayısıyla öyle her istediğin dağıtım ihtiyacını karşılamıyor. Fakat tabi ki benim sevgili Ubuntu'm bi ihtiyacıma da karşılık verdi. Bu süreçte "hangisi iyidir?" sorusunun cevabını ararken, sırayla Debian, Fedora ve Yellowdog (yellowdog fedora tabanlı ve sadece PPC ve PS3 için geliştirilmiş bir dağıtım bu arada, görseli de çok başarılı) dağıtımlarını teker teker denedim. Sonuçta yine döne dolaşa Ubuntu'da karar kıldım.
Kurulum için önce uygun iso paketini indirmek zorundasınız ki denediğim dağıtımlar için linkler şöyle:
Ubuntu: https://wiki.ubuntu.com/PowerPCDownloads
Debian: http://cdimage.debian.org/debian-cd/5.0.3/powerpc/iso-cd/
Fedora: http://fedoraproject.org/en/get-fedora-ppc
Yellowdog: http://www.yellowdoglinux.com/support/downloads/
Ardından aslında kurulumun PC'ye kurumdan hiç bir farkı yok. Sadece Mac'in açılında CD'den boot edebilmek için "c" tuşuna basmayı bilmeniz yeterli. Hatta Ubuntu CD'den direk açılıp bir yandan denerken bir yandan da masasütündeki "install" simgesinden kurulum yapılmasını sağlayabiliyor.
Esas sorun kurduktan sonra başlıyor. Sebebi de üstünde gelen Nvidia ekran kartının PPC driver'ı olmaması. Bu sebeple de çok enterasan bir problem çıkıyor ki, ekranın en sağındaki 16 piksellik alan en solda çıkıyor. Yani fareyi en sağa getidiğinizde bir anda en solda görüyorsunuz. BU saçma sorunun çözümünü çok aradım ama sonunda çok güzel bir çözüm buldum. Nouveau driver. Bu driver nvidia driver yerini karşılıyor ve tüm sorunu çözüyor. Kurulum adımları şöyle:
1. Öncelikle xserver-xorg-video-nouveau paketini kurmalıyız. Komut satırını açıp şnları yazıyoruz:

$ sudo add-apt-repository ppa:xorg-edgers/nouveau
$ sudo aptitude update
$ sudo aptitude install xserver-xorg-video-nouveau

2. Ardından /etc/X11/xorg.conf dosyasından nouveau driver'ımızı tanıyoruz.

Section "Device"
...
driver "nouveau"
EndSectin

3. Ardından bir restart ve herşey yolunda.
Ben sonra KDE kurdum kdm problem çıkardı yine. Karşılayıcı olarak GDM masaüstünde KDE.

Ubuntu'da "Open as root" kullanımı

Ubuntuyu keşfettim ya masaüstünde. Eksik gedikleri de dikkatimi çekiyor. Örneğin bence en önemli eksiklerden biriydi, bir dosyayı "root olarak" ("open as root") çalıştırmak. Ubuntucu amcalar bu işte o kadar başarılı ki, gerçekten sudo kullanımına bayılıyorum. Her neyse sonuç olarak gnome kullanırken bir dosyayı root yetkileriyle açabilmek için en kolay yol üstüne sağ tıklayıp "Root olarak aç" demek. Fakat bu yok. Peki nasıl ekleriz? İşte böyle:
1. Komut satırında
$ sudo su
komutu ile root oluyoruz.
2. # gedit .gnome2/nautilus-scripts/Open\ as\ root
komutu ile gnome menüsüne Open as root (Buraya Türkçe kullanım da Root olarak aç da yazılabilir.) adıyla eklenecek script oluşturuluyor.
3. Ardından açılan dosyaya işte bu scripti ekliyoruz:

for uri in $NAUTILUS_SCRIPT_SELECTED_URIS; do

gksudo "gnome-open $uri" &

done

4. Son olarak da bu scripte çalıştırılma yetkisi sunuyoruz:
# sudo chmod +x .gnome2/nautilus-scripts/Open\ as\ root

Bir logout/login ardından artık bir dosya üzerinde sağ tıkladığımızda "Open as root" yazısını görebiliyoruz. Geriye sadece şifreyi yazıp dosyanın root yetkileriyle açılması kalıyor.


Kaynak: http://www.pendrivelinux.com/how-to-open-files-as-root-via-a-right-click/

8. Linux ve Özgür Yazılım Şenliği-İSTANBUL

Neden Windows değil?

Aslında kendim kaşındım biliyorum. Ama son zamanlardaki işler (özellikle dershane), bir de üstüne "nasılmış şu vista?" merakı eklenince yaklaşık 2 aydır windows kullanıyordum. Aslında çok da fena bir tecrübe olmadı ama başıma gelenlerden sonra seminerlerde (özellikle neden linux kullanıyoruz?) seminerlerinde anlatılanlar/anlattıklarım hepsi aynı zamanda yaşanmış birer anı oldu. Bugün itibarıyla yeniden "efsane geri döndü" diyebilirim :) (oooh içimdeki vicdan azabı da biraz daha azaldı.)
Aslında gerçekten merak ediyorum;
-Neden insanlar günün yarısını işletim sistemini ayakta tutmak için uğraşır? (Ben mi paranoyakım bilmiyorum ama antivirüs antispyware şifreleri, keyleri derken geçen zamanımın haddi hesabı olmadı bu 2 ayda. Sonuçta şunları öğrendim: Nod32 korumuyormuş, Kaspersky düşünüldüğü kadar makinayı değil insanı kasıyormuş eğer lisanssız kullanırsan, Avira, AVG gibi ücretsiz çözümler bile pek çok ücretli çözümden iyiymiş. En önemlisi hangi antivirüs/antispyware/antibilmemne kurarsan kur boşunaymış. Hepsi bir arada çalışırsa anca işe yarıyormuş...
- Neden insanların vista süper görsel derken KDE 4'ten haberleri yok? Ben de aslında bugün tecrübe ettim ayrı konu. Debian testing kullanıyorum bilenler bilir. Aslında vazgeçmiş de değilim. Ama ubuntuyu çıktığı günden beri merak ediyordum fakat hep "yaa aslı varken (debian) çakmasını niye kullanayım?" diye de düşünüp vazgeçiyordum. Bu sefer dönüşümü bari ubuntu ile yapayım madem test insanı oldum onu da deneyeyim dedim. Malum debian testing hala KDE 4'e geçmedi. Unstable da kullanmadığım için görmemiştim. Kurdum ubuntu 8.10 tabi ki gnome geldi. Üzerine de kubuntu-desktop paketini kurdum görmek için. O da ne? Resmen aşk. Masaüstünün tamamı widgets eklemek için kullanılıyor. Masaüstü olarak kullanmak için de (dosya vs. koymak için) bir widget daha var. KDE menüsünün düzeni, efektleri süper olmuş. Linux'un bu özelliği çok güzel işte. "Görsel istiyorum": Buyur kardeş KDE, görselin kralı. "Sade olsun makinamı da az yorsun": Buyrun size Gnome verelim. Daha başka onlarca alternatif.
Bu arada henüz ubuntu konusunda yorum yapmak için erken, fakat ilk izlenimlerim olumlu oldu. Özellikle kablosuz ağlarda çok başarılı. İTÜ-Net kablosuz ağı var sadece İTÜ personeli kullanabiliyor ve sertifika dosyası indiriliyor tanıtılıyor vs bazı ayarları var. İnanın windows'a kurmaktan çok daha kolay...
Artık vista ve windows hakkında atıp tutarken içim biraz daha rahat. Ayrıca hani insanlar sevgilisinden ayrılırlar da sonra özlemle birbirlerine kavuşurlar. Bu yaklaşık 2 aylık ayrılık bize iyi geldi... "Sevgilim Linux seni hiç bırakmıycam" :P

IBM x-series sunuculara işletim sistemi kurulumu

Aslında blogum Linux hakkında. İçerik anlamında da ağırlık zaten Linux'ta. Ama bazen yazacaklarım için en uygun yer burası diye düşünüyorum. İşte onlardan biri: IBM x-series sunuculara işletim sistemi kurulumu.

Yaklaşık 1,5 aydır IBM sunuculara Windows 2003 kurmaya uğraşıyorum. "Neden bu kadar uzun sürdü ki?" denir tabi normal şartlarda. IBM sitesinden dökümanlar okudum, internetten okudum, forumlara yazdım. Derken bir türlü çözüm üretmedim. Bu arada IBM ServerGuide CD'si ile kaç kez sunucu açtım resetledim sayısını bilmiyorum. Bu esnada sorunun kaynağı olarak düşündüğüm, BIOS update, yeni ServerGuide CD'si indirmek, yeni Windows 2003 CD'si yazmak gibi çözümlerin tamamını denedim. Sorun ya RAID ayarlarını yaptıktan sonra "On a RAID system create a logical drive that is 3000MB or large" hatası veya Windows dosyalarının kopyalanmasından sonra reboot aşamasında takılmaydı. Dün doğrudan Windows CD'si takıp kurmaya kaktığımda kurulum için pek çok partition karşıma çıktı. Pek çoğuna da kurulum yapamam diyordu. Aklıma SAN (Storage Area Network) geldi. O sunucuya SAN üzerinden MAP edilmiş alanlar sorun çıkarıyor olabilir dedim. (Muhtemelen de kurulumda çıkan ve kurulum yapmayan aşanlar onlardı) Haklıymışım. Bugün SAN'i iptal ettim ve öyle kurdum. Sonuç, çalışan bir Windows 2003 ve bir kurulum dökümanı. :)

Allahtan çok acil kurulması gereken bir sunucu değildi de kurtuldum. Yoksa beni Bakırköy'de veya sevgili memleketim Manisa'da bulabilirdiniz... :D

IBM x-series sunuculara işletim sistemi kurulumu [pdf]

Noktadan noktaya bağlantı hızını nasıl ölçerim?

Çeşitli fantaziler için, (bence fantazi tabi ki aslında iş bu :) ) noktadan noktaya bağlantının hızını ölçmek gerekti. Güzel bir çözüm iperf bu iş için.
Kurulumu ve kullanımı son derece basit. Ayrıca windows için de kullanılabiliyor. Debian için sadece
#apt-get install iperf
demek yeterli. Windows için buradan, Linux ve kaynak kodlar için de buradan indirilebilir.
Çalışma:
iperf çalışmak için sunucu modda çalışan bir son noktaya ihtiyaç duyuyor. Dolayısıyla her iki tarafa noktaya da kurulması gerekiyor. Ardından biri server diğeri client modda çalıştırılarak bağlantı hızı ölçülüyor.
Server modda çalıştırmak için:
#iperf -s
Client olarak bağlanıp hızı ölçmek için:
#iperf -c [IP adres]
yazılıyor. Kullanımı bu kadar basit.

emre@homer:~$ iperf -c xxx.xxx.xxx.xxx
------------------------------------------------------------
Client connecting to xxx.xxx.xxx.xxx, TCP port 5001
TCP window size: 16.0 KByte (default)
------------------------------------------------------------
[ 3] local xxx.xxx.xxx.xxx port 48930 connected with xxx.xxx.xxx.xxx port 5001
[ 3] 0.0-10.0 sec 108 MBytes 90.5 Mbits/sec

Ayrıca bence en çok kullanılacak özelliklerden biri de server modda deamon olarak kullanmak
için;
#iperf -s -D
yazıyoruz.
Not: Debian'da iperf version 2.0.2 deamon modda sorun çıkarıyor. Uzaktan bağlanılamıyor. Fakat iperf version 2.0.4 problemsizce çalışıyor. ;)

Yeni başlayanlar için ADSL

Sadece "temel" haliyle ADSL nedir, nasıl çalışır, konularını anlatmaya çalışacağım.

Eski telefon sisteminin çalışma prensibi aşağıdaki şekilde görüldüğü gibiydi. Evimizdeki telefonumuza takılan 2 telli bakır kablo Telekomdaki MDF (Main Distrubition Frame) cihazıan girer ve oradan da PSTN uzayından telefon görüşmeleri yapılabilmesin sağlardı. Bu şekilde kablodan sadece "ses" trafiği akardı.

Dial Up bağlantılarda ise ISP üzerinden Internete bağlantı yapılmakteydi. 56 Kb hızında internet sunan Dial Up yerine daha yüksek hızlı internet geçiş için ya yeni hatlar çekilmeli ya da mevcut sistem düzenlenerek çözüm bulunmalıydı. Tabi ki, en ucuz yöntem mevcut sistemi güncellemekti. Bunun için de sistem aşağıdaki gibi güncellenmiş oldu. Bu sayede farklı frekans aralıklarından hem ses hem de DATA trafiği taşınabilmiş oldu. Tabi ki bu sistem evlerimize yüksek hızlı internet şansını sağlamış oldu.

Yeni sistemde görüldüğü üzere MDF cihazının önüne DSLAM (Digital Subscriber Line Access Multiplexer) adında bir cihaz konularak evlerden gelen hat önce DSLAM üzerinde süzülerek, eğer DATA trafiği ise İnternet'e ses trafiği ise MDF üzerinden PSTN'e aktarılmaktadır. DSLAM üzerinde telefon hattımızın bağlı olduğu porta ADSL portu adı verilmektedir. (TT'un sıklıkla kullandığı) "port resetlenmesi", "port kalmadı" vb. bahaneleri DSLAM üzerinden yapılır. :) Bu da demek oluyor ki DSLAM olmayan bir telefon hattından ADSL hizmeti alınamaz.
Şimdi bir de daha özel olarak evde ve telekom içinde işler nasıl yürüyor ona bakalım. Aslında evde kullanılan sistem genelde bilindiği üzere kabaca aşağıdaki şekildedir.
Telekomdan gelen hat splitter yardımı ile ikiye ayrılır, bu hatlardan biri ev telefonumuza diğeri de ADSL modeme girer. ADSL modemimiz üzerindeki port sayısına göre de evdeki bilgisayarlara dağılır.
Telekom kısmında ise kabaca aşağıdaki gibi bir sistem bulunuyor;
BRAS (Broadband Remote Access Server) üzerinden aktarılarak telekomdaki RADIUS server tarafından onaylanan kullanıcılara DHCP server üzerinden bir IP verilerek internet çıkışları sağlanmakta.

Şimdi bir de kullanılan protokolleri inceleyelim.

1) |PC| --------|Switch|
Buradaki gibi doğrudan bağlantı PC'den switch'e UTP ile yapılır. Şöyle şema halinde yazalım:
L3: IP -- L2: Eth -- L1: Eth/UTP

2) İstanbul |-- [Router]----------------------[Router] --| Ankara
Buradaki gibi doğrudan doğruya iletişim yapılan durumda ise PPP (Point-to-Point Protokol) kullanılarak bir kimlik doğrulama yapılır.
L3: IP -- L2: PPP -- L1: LL (Leased Line)

3) İstanbul | --[Router] -------{ATM} ------[Router]--|Ankara
L3: IP -- L2: ATM -- L1: LL

4) ADSL için ise PPP kontrolü ATM altyapısı ile yapılmalıdır. Bu sebeple yeni bir protokol daha çıkmıştır ki, her ikisini de kapsayan: PPPoA (PPP over ATM). ADSL kimlik doğrulamaları bu şekilde yapılır.
L3: IP -- L2: PPP+ATM (PPPoA) -- L1: ADSL
ADSL aslında bu iletişimin Layer 1'deki ismidir.

Özel teşekkür: Sevgili Oğuzhan Eren (Netron)

İnsan kendini rahat hissetmeli

İnsan kendini rahat hissetmeli gerçekten. Her konuda böyle de, bloga yazarken aklıma geldi çok önemli çok. Neden mi böyle söylüyorum, buyrun efendim anlatayım :)
Yeni oyuncağıma kavuştum. Çok şükür sonunda bir hayalim gerçek oldu ve "adam gibi" bir laptop'um oldu. Yanımda taşıyabileceğim kadar ufak ve "işimi görecek kadar" da güçlü. Sony Vaio TR2A modeli oyuncağım şunun gibi birşey:
Şimdi görmemişin oğlu laflarını duyar gibiyim ama ne yapayım öyle olsun... Konuma döneyim hemen, tatile çıkmadan 1 gün önce elime geçince kurmaya da vakit bulamadım ama tatile elimde Pardus CD'si ile gittim. Karar verdim "yeni bir oyuncak, yeni bir dağıtım". Nasıl olsa sunucularımda debian, PC'de debian, bu da Pardus olsun diye düşünmüştüm. Boş bir zamanımda da kurulum yaptım. Kablosuz interneti de kolayca kurulumda tanıdı her şey yolunda derken aleti 800x600 üstüne bir türlü çıkaramadım. Daha sonra İsmail Hocamın evinde sanki her gün görüşüyormuş gibi utanmadan açtık laptopları gece 2ye kadar o kendisininkiyle uğraşırken (onunki de yenilenmiş bu arada) ben de ekran ayarlarıyla uğraştım. Başarabildiğim nokta 1024x768 çözünürlüktü. Genelde yaşanan bir sorunmuş ama ben verilen çözümlerle bir türlü çözüm üretemedim. Yapılmaz demiyorum ben beceremedim. 16:9 ekranı 4:3 kullanmak da iğrenç bir şey. Sonrasında okulda 1-2 gün daha uğraştım fakat beceremedim. Artık bu kadar yeter dedim, pes. Bir Debain Net-install CD'si indirip kurulum yaptım. Bu arada farkettim ki Debian da artık gui kurulum destekliyor. Tabi alet yine 1024x768 açıldı. Ufak bir araştırma ile (ama gerçekten ufak) "915resolution" kurmam gerektiğini (apt-get install 915resolution) ve
/etc/default/915resolution dosyasına şunları eklemem gerektiğini buldum:

MODE=5c
XRESO=1280
YRESO=768

ve reboot...
Ardından Serdar Aytekin'in bu dökümanında da yazıldığı gibi wireless'ı kurdum. Sadece dikkat etmek gereken fireware girişini eth1 gördüğü için wireless içn eth2 kullanmak gerekiyor. Şu an her şeyi hazır :)
Demem odur ki, insan kendini rahat hissetmeli. Eskiden sevgili Koray Hocam "Debian ile debeleniyorsun" derken şimdi "Debian'da rahat ediyorum" Bir şey daha, gezegenden çıktım ya artık o da rahatlattı beni...
Rahat hissetmek lazım rahat...

IPCop - Linux Firewall - Nedir?

Daha önce güncemde de yazdığım gibi IP/TV sistemi kurarken firewall olarak PfSense'i tercih ettik. En azından daha aşina olduğumdan dolayı. Fakat o dönemde de hem IPCop hem de Endian'ı da denemiştik. Sonrasında Oğuzhan ile PfSense dedik ve sistem öyle kaldı. Gerçi özellikle şu antivirüs özelliğinden dolayı aklım diğerlerinde de kalmadı desem yalan olurdu. Geçen hafta Arda da IPCop deyince bir denemekte fayda var dedim. Kendime basit bir test laboratuvarı kurdum ve denemelere başladım. Şimdi de kurulumdan başlayalım IPCop yazımıza :)

IPCop nedir?
IPCop bir Linux dağıtımı aslında. Fakat Firewall olarak dizayn edilmiş bir dağıtım. Hatta sadece firewall demek bile yavan kalacak. Firewall, IDS, VPN, Antivirüs, Antispam gibi pek çok özellik de içeriyor. Sanırım sadece usb'den çalışan bir versiyonu bile var. Tabi ki özgür yazılımdır. :)
www.ipcop.org
http://distrowatch.com/table.php?distribution=ipcop


Nasıl temin ederiz?
Bu adresten en son sürümü indirerdikten sonra, iso dosyayı bir cd'ye yazıyoruz.

Kurulum
Linux kurulumuna aşina olanlar için aslında hiç de zor bir kurulumu yok. Hazırlanan CD ile açılışı yapıyor ardından seçimlerle başlıyoruz.
Dikkat edilecek bir kaç nokta var sadece. Kısaca bahsedersek; dil seçiminin ardından (Türkçe de var fakat ben denemedim), nereden kurulum yapacağımızı seçiyoruz. Daha sonra network arayüzü ayarı için kullanacağımız kısım geliyor.
İlk olarak "GREEN" arayüzü tanımasını istiyoruz. Bu arada bilmemiz gereken önemli bir özellikten bahsedelim. IPCop'ta güvenlik seviyesine göre network arayüzlerini renklerle ayırıyoruz. Bunlar;
GREEN: Güvenli sayacağımız kendi iç networkümüz
RED: Tehlikeli kabul ettiğimiz Internet arayüzü
BLUE: Wireless Network
ORANGE: DMZ
--- Bu seviyeleri daha sonra basit bir network şeması ile daha güzel açıklayacağım ve bu dökümana ekleyeceğim ---
Kuruluma dönersek, ilk olarak GREEN arayüzü ayarlamakla başlıyoruz. IP adresini ve Alt Ağ maskesini de tanımladıktan sonra bir kaç adım sonra kurulumun temeli tamamlanıp bilgisayar yeniden başlıyor...
Yeniden açıldıktan sonra bir kaç adım daha ayar yapmamız gerek. Bunlarında en önemlisi ihtiyaçlarımıza göre network arayüzlerini tanımlamak. Önce Klavye, Saat dilimi vb. ayarları sonra eğer kullanıyorsak ISDN ayarlarımızı yapıp dediğim en önemli kısım olan "Network Configuration Type" e geliyoruz.
Burada kullanacağımız network tipini yukarıda belirttiğim renk seviyelerine göre seçip ayarlarına geçiyoruz.
Dikkat edeceğimiz en önemli noktalardan biri de, farklı network arayüzlerini farklı IP blokları ile ayırmak.
Network ayarlarımızın ardından sıra şifrelere geliyor. Root, Admin (Web arayüzünden kontrol için) ve Backup kullanıcılarının şifrelerini de tanımladıktan sonra sistemimiz çalışmaya başlıyor. Artık sıra web arayüzünden yönetime ve ayarlara geliyor.

Yönetim
IpCop'un bundan sonraki kısmını web arayüzü ile yapacağız. Bu da aslında bize büyük bir kolaylık sağlayacak. Fakat tabi ki bu aşamadan sonra yapacağımız her doğru veya yanlış hareket networkümüzü olumlu veya olumsuz olarak etkileyecek.
Eğer farklı bir şekilde ayarlamadıysak (en azından ilk kurulum sonrasında böyle olacak) web yönetim arayüzüne GREEN networkten (Örneğin 192.168.1.1 olsun) bir web tarayıcı ile http://192.168.1.1:81 veya https://192.168.1.1:445 ile bağlanıyoruz. Ardından kurulumda belirlediğimiz admin kullanıcısı şifresi ile giriş yapıyoruz. Sonraki kısım artık Firewall yönetimi konusundaki becerilerimize kalıyor.


Sonuç
Bu yazımda sadece IPCop'u tanıtmaya ve basitçe nasıl kurulduğundan ve yönetildiğinden bahsetmeye çalıştım. Fakat bu haliyle bile en azından iç networkümüzü dışarıdan ayırdığı için bile bir güvenlik sağlıyor. Ancak unutmamalıdır ki, bir firewall ancak doğru ayarlandığında faydalı ve işe yarardır.
Son olarak bu halinde IPCop henüz antivirüs, IDS, antispam gibi bazı özelliklerden yoksun. Bunun için de IPCop'a "Copfilter" paketini ekleyeceğiz. Onun kurulumu da bir sonraki dökümanda olacak.

Gezegenden Özür

Blogger'ı betadan daha yeni yükselttim ve bazı ayarlarla oynadım. Sanırım site feed'inde de bazı sorunlarım oldu. Gezegene epeyce bir zarar vermiş görünüyorum. Bir süre için feed'i kapattım fakat sorun çözülmedi nedense :(
Verdiğim rahatsızlık için tüm gezegen ailesinden özür diliyorum...
Not: Blogger'a çok fazla müdahale edemedim açıkçası, eğer istenirse bir kaç günlüğüne listeden de kaldırabilirsiniz beni.

İTÜ Bilişim Günleri

Yoğunluktan bir türlü yazamadım. Geçen hafta bugün İTÜ Matamatik ve Bilgisayar Kulübü'nün düzenlediği İTÜ Bilişim Günlerine katıldım. Ümit (Bozkır) yine baş rollerdeydi, fakat ben koşturmacadan hakettiği kadar yardımcı olamadım ona :( . Gerçi Kerem de (Can Karakaş) her zaman olduğu gibi yanındaydı ve sanırım epeyce iş gördüler. Arada kaçıp gidebildiğim kadarında da kısa kısa sohbet/şenlik kritikleri falan yapabildik.
Her neyse, seminerim saat 17:00'de olunca, bir de 2 günlük etkinliğin son gününün son saatine kalınca katılım olmayacak sandım. Fakat yaklaşık bi 10 kişi yakaladık. Ama ben hep derim ki, zorla gelen 100 kişi yerine ilgili 10 kişi gelsin iyidir (Özlü söz :P ). Nihayetinde bu da öyle oldu. İlgili arkadaşlar vardı. Hatta bilgili arkadaşlar vardı. İTÜ Bilgi İşlem Dairesinden bir sistem yöneticisi arkadaşım da sağolsun bana seminerde hem yardımcı oldu hem de yorumlarıyla benim atladığım/düşünmediğim yerleri tamamladı. Fakat sonuçta bence başarılı ve keyifli bir seminer oldu.
Meraklısına Seminer Notları: [pdf] [odp]
Bu arada unutmuşum şenlikteki Linux Masaüstü Dünyası seminerinin notları da burada: [pdf] [odp]
Not: Lütfen dikkat, bu seminerin OpenOffice notları (odp) çok fazla resim içerdiğinden 5,5 MB civarında, pdf halini de yaklaşık 2,5 MB civarına düşürebildim.

Şenliğin ardından

Sonunda şeytanın bacağını kırdık. Linux ve Özgür Yazılım Şenliği'nin 6.sına katılabildik. Hatta gitmem kesinleşince bir de seminer almıştım bahane ile umarım bir kaç insana faydam da dokunmuştur.
* Malum iş hayatı, şenliğe cumartesi günü gidebildim. Zaten seminerimi de o yüzden cumartesiye istemiştim.
* Şenlik alanında aslında geçen yıllara oranla ( videolarından gördüğüm kadarıyla) daha sakin bir hava vardı. Belki de cumartesi olması sebebiyle de olabilir bu sukunet.
* Seminer konum "Linux masaüstü dünyası" olduğu için umduğumdan daha fazla zorlandım. Masaüstü dünyası o kadar geniş bir konu ki, neyi nasıl anlatacağımı seçerken çok zorlandım. Fakat bence fena olmadı. İlk kez kendimi seminer sonrası izledim, "çok da kötü değilmişim (kötüymüşüm de çok değil)" dedim. (Kuzenimin kamerası ile de çekim yaptık, DVD'sini unuttum gerçi onda hala elime ulaşamadı :( )
* Seminerin son 5 dakikasını kızım bastı. :) Aylin zaten şenlik alanında benden daha fazla ilgi gördü :) Üzerine Koray Amcası ve Yeşim Teyzesinin aldığı kırmızı penguenli elbiseyi giydirdik. Onlar gelemedi diye üzüldük...


* Unutmadan katılım belgemi de Aylin'in elinden aldım. Sadece bunun için bile değerdi bence ... :)
* Tabi ki pek çok insanla karşılaştık. Necdet Hoca, Aysun, Mustafa Hoca, Hakan Uygun ve tabiki Ümit, Kerem gibi her zaman her yerde karşımda olanlar :))
* Aysun'la kötü bir organizasyon sonucu hiç bir şey yapamadık. Yemeğe gitmek istedik, onu bile beceremedik. Sadece MSN'den görüşünce cep tel alıp vermemişiz.
* SSS sayfası hakkında yakında bir duyuru yapacağız. Bazı problemler şenlikte çözüldü, SSS çalışma gurubu tekrar işinin başına geçti. :)
* Özellikle o güzel Aylin fotoğrafları için Hakan Uygun'a çook teşekkürler...
* Daha sonrasına Aylin Hanım çok da izin vermeyince geri dönmek zorunda kaldık.
* Ödül alan tüm penguenlere de tebrikler...

Son olarak, bugün İTÜ Bilişim Günleri başladı. Kerem ve Ümit yine standtalar. Çeşitli LKD seminerleri de olacak.

Bügün (8 Mayıs 2007)
15:30-16:45 "Başarılı yazılım projelerinin sırrı: Değişimi kucaklamak"
Enver ALTIN - LKD
17:00-18:30 "Linux Nedir?"
Kerem Can KARAKAŞ - LKD

Yarın ( 9 Mayıs 2007)
10:30-12:00 "Linux Kullanıcıları Derneği: Tanıtım ve Çalışmaları"
Devrim GÜNDÜZ - LKD
14:00-15:15 "PostgreSQL: 8.3 neler getirecek?"
Devrim GÜNDÜZ - LKD
17:00-18:30 "Linux Sistem Yönetimi"
Emre KARAOĞLU - LKD

Katılabilecek olanları bekleriz...