Bu makalenin farklı dillerde bulunduğu adresler: English Castellano Deutsch Francais Nederlands Russian Turkce |
tarafından Yazar hakkında: Bu yazıda yazar hakkında bilgi bulunmamaktadır. İçerik:
|
Özet:
Bu yazı serinin ikinci kısmıdır. Bölüm I'deki yükleme ardından, yazar şimdi de favori yayınlarından birkaç temel yapılandırma işlemini tanımlıyor. X, kullanıcı yönetimi, çekirdek derleme, LILO kullanımı ve bazı temel sistem güvenliği konularından bahsediyor.
Bu yazı sistemleri hakkında daha fazla bilgi edinmek isteyen deneyimsiz Linux kullanıcıları içindir.
Bu yazımda anlatacağım konular:
Buradakiler herhangi başka bir yerde de bulabileceğiniz bilgilerdir ancak ben size bunları slackware'in sunduğu imkanlar ile anlatmaya çalışacağım.
X sistemi için gerekli paketi yüklemiş olduğunuzu varsayıyorum. Aynı zamanda mesela farenizin şu an çalışıyor olduğunu düşünüyorum. Ufak sorunlar her zaman olabilir ancak size neler olduklarını sayılarının fazlalığından ve ne olduklarını bilmediğimden tanımlayamayacağım (yine de bana bu konuda mesaj atmaktan çekinmeyin). Devam edelim hadi :)) Slackware'de X tanımlamak için XF86Setup ve XF86Config isimli iki yazılımdan birisini seçebilirsiniz. Temel fark bir tanesinin komut satırında diğerinin ise grafik ortamda çalışıyor olmasıdır. Seçim sizin:)
Biz XF86Setup'ı kullanacağız (en kullanışlısı olan grafik arabirimi). İlk olarak fareyi tanımlıyoruz. Genelde doğru protokolü ve /dev/mouse aygıtını seçmek yeterlidir. Eğer kemirgeninizde 3 tuş bulunmuyorsa, size "Emulate3buttons" seçeneğini kullanmanızı öneririm (Farenin her iki tuşuna basmak kayıp orta tuşa eşdeğerdir).
Takip eden ekranda klavye dizilişini seçiyorsunuz. Ben elbette ki kullandığım "Belçika" dizilişini seçiyorum. Doğal olarak bu bir çoğumuz için farklıdır. "apply" seçeneğine bir dokunuş ve devam ediyoruz..
Şimdi görüntü kartımızı tanıtıyoruz. "card list" seçeneğini tıklayın ve kartınızı arayın. "detailed setup" seçeneğine tıklayın ve herşey yolunda mı bakın. Çoğu zaman herşeyi "probed" olarak ayarlamak yeterlidir. Belki siz bunu biraz esneteceksiniz. Eğer herşey ayarlandıysa sıradaki ekrana geçip ekranınızı ayarlayalım.
Burada ekranınızın desteklediği en yüksek çözünürlüğü belirlemelisiniz. Eğer sorun yaşıyorsanız ekranın kullanıcı kitapçığına bakınız. Takip eden ekranda çözünürlüğü ve görüntü kartınızın desteklediği renk sayısını belirliyorsunuz (sahip olduğunuz görüntü kartının hafızasına göre değişir).
Son ekranda bazı genel ayarları değiştirebilirsiniz. Bunlar çoğunlukla kendini açıklayıcıdır. Komut satırına dönmek için "done" seçeneğine tıklayınız.
İşte büyük an. "startx" yazın ve grafik ekranınızın güzelce açılmasını ümit edin.
Kullanıcı dizininizde ki .xinitrc dosyasını değiştirerek başka bir yönetim ekranına geçebilirsiniz. (Örneğin KDE kullanmak için "startkde" ekliyorsunuz.) Bu tüm yönetim ekranları için değişiktir ancak ihtiyaç duyduğunuz her bilgiyi belgelerde bulacaksınız.
Not: X tanımlaması hakkında daha fazla bilgiyi XFree86-HOWTO içerisinde bulabilirsiniz.
İlk olarak çekirdek kaynak kodlarını yüklediğinizden olun. 2.2.13'ün kaynak kodları cd den bulunabilir. Kodları "installpkg packagex.tgz" komutu ile yükleyebilirsiniz (aynı dizin içerisinde bulunan ilave dosyaları da yüklediğinizden emin olun). Kaynaklar /usr/src/linux-2.2.13 içerisine yükleneceklerdir. Ayrıca /usr/src/linux dizini de olacak ama bu sadece linux-2.2.13 dizinine yönlendirmedir. Bunun olması iyidir (eğer bir sebepten dolayı yönlerdirmeyi kaybederseniz, aşağıdaki komutla yeniden oluşturabilirsiniz:
ln -s /usr/src/linux-2.2.13 /usr/src/linux )Çekirdeği derlemek için /usr/src/linux içerisine giriyorsunuz. Şimdi üç seçeneğiniz var. X arabirimini kullanabilirsiniz (xconfig seçin), komut satırından yapabilirsiniz (menuconfig seçin) ya da bunu zor yoldan, sadece "make config" yazarak yapabilirsiniz. "make xconfig", "make menuconfig" yada "make config" seçeneklerinden birisini seçmelisiniz.
Buradan sonra tanımlar size bağlı. Sistemim sizinki ile aynı değil (belki sizde scsi var ve bende yok :-( .) Size neyin gerekli neyin gereksiz olduğunu söylemem imkansız. Ve elbette her zaman sizi her konuda bilgilendiren yardım seçeneği var. Sisteminizi yeterince iyi tanıdığınıza inanıyorum, bu sebeple büyük bir sorun olmaz :) .
Bitirdikten sonra herşeyi kapatın ve komut satırında aşağıdakini yazın:
make dep make clean <- Bunu çok gerekli bulmuyorum ancak kitaplar yapılması gerektiğini söylüyorlar. Elbetteki siz istediğinizi yaparsınız. make bzlilo <- Elbette farklı seçenekler de var burada. Ben hep şöyle yaparım; size lilo tarafından yüklenen sıkıştırılmış bir çekirdek verir. make modules <- Eğer bazı şeyleri modül olarak tanımladıysanız make modules_install <- Eğer gerçekten modülleri kullanmak istiyorsanız :)Eğer bu ilk seferiniz ise her adımı olduğu gibi yapmak ve hata mesajlarını kontrol etmek en iyisi. Eğer kendinizden iyice eminseniz aşağıdaki komutu girebilirsiniz:
make dep bzlilo modules modules_installhepsi birden ve bir kupa kahve almaya gidin ;)
Kendi çekirdeğinizi derlemek ve yapılandırmak gerçekten bundan daha başka değil.
Eğer bzlilo kullanıyorsanız iki yeni dosya oluşturulacak: vmlinuz ve System.map. Eğer bu dosyalar zaten mevcutsa eski kopyaları vmlinuz.old ve System.old isimleriyle saklanacaktır. Aynı zamanda bunları yedek olarakta şu şekilde kullanabilirsiniz:
(/etc/lilo.conf içerisinde) image = /boot/vmlinuz.old root=/dev/hda5 label = stableNot: Bunun gibi her türlü tanımlama öncelikle /etc/lilo.conf içerisine gelir ve boot emrini belirler (Bunu en öne koymayın...)
Birkaç defa rastladığım bir sorun bzlilo'nun vmlinuz ve the System.map dosyalarını, lilo.conf /boot/vmlinuz dosyasını gösterirken / alanına koyduğudur (config: image=... şeklinde görebileceğiniz gibi). İki ihtimal var; /vmlinuz dosyasını /boot/vmlinuz olarak taşır yada lilo.conf'u değiştirirsiniz. Her iki yolda da işlem sonunda lilo'yu yeniden çalıştırmalısınız (lilo yazın).
Ardından sistemi yeniden açıyorsunuz ve yeni çekirdeği kullanmaya başlıyorsunuz. (uname -a ile kontrol edebilirsiniz)
Not: Daha fazla bilgi Kernel-HOWTO içerisinde.
Linux'ün çok kulanıcılı bir sistem olması vede devamlı olarak root olarak çalışmaya herkesçe karşı çıkıldığından, beni de katarak (normal bir kullanıcının sınırlı hakları sebebiyle sistemi kırmak için daha az şansı vardır), sistemimize normal kullanıcılar ekleyeceğiz. Bunun için Slackware şirin ufak bir programcık sunuyor:
# adduser Login name for new user (8 characters or less) []: <- Buraya yeni kullanıcı ismini yazıyorsunuz User id for blaat [ defaults to next available]: <- Sadece enter tuşuna basın Initial group for blaat [users]: <- Yeni kullanıcınızın grubu Additional groups for blaat (separated with commas, no spaces) []: <- Kullanıcının üyesi olduğu diğer gruplar blaat's home directory [/home/blaat]: <- Kullanıcı dizini (genelde /home/username) blaat's shell [/bin/bash]: <- Kabuğu blaat's account expiry date (YYYY-MM-DD) []: <- Hesabın dolma süresi(Eğer birşey girmezseniz hesap süresi asla dolmaz)Ve üzerine giderek seçebileceğiniz bir özet sunar (ENTER) yada quit (CTRL-C).
Changing the user information for blaat Enter the new value, or press return for the default Full Name []: <- İsmi Room Number []: <- Bulunduğu ofis Work Phone []: <- Telefon numarası Home Phone []: <- Yaa, evet, yapın bunu ;)Bitirirken sisteme giriş yapabilmesi için kullanıcı şifresini girmelisiniz.
Changing password for blaat Enter the new password (minimum of 5, maximum of 127 characters) Please use a combination of upper and lower case letters and numbers. New password: Re-enter new password: Password changed. Done... buffy login: blaat Password: Linux 2.2.14. No mail. I have seen the future and it is just like the present, only longer. -- Kehlog Albran buffy:~$ whoami blaatHey hey, artık yeni bir kullanıcımız var.
Kullanıcıları "userdel" ile silebilirsiniz. Kullanıcı o on sisteme giriş yapmış olmamalıdır
buffy:/var/log# userdel blaat userdel: user blaat is currently logged in(Blaat gitti... O'na biraz yardım ettiğimizi söyleyelim ;)
buffy:/var/log# userdel blaat buffy:/var/log#Ve hesabın silindiğini görüyoruz!
Bu bölüm halen alışılmış modem ile internette dolaşanlar içindir. Kablo ve ISDN tanımlama için şansımın olmadığı şeyler (~!@$# cable company! @#$%^ telephone company !)
Ayrıca Linux ile uyumlu bir modeminiz olduğunu varsayıyorum. (TIP: www.altavista.com "+type of modem +linux").
ppp bağlantınızı kurmak için Slackware başka bir programa daha sahip:
# pppsetupİlk ekranda ISS numaranızı atdt yada atpt olarak ( örneği aşağıda ) girmelisiniz.
Sonra modeminizin hangi porta takılı olduğu sorusu gelecektir (ms-dos ismi yanında belirtilmiştir).
Ve modeminizin hızı soruluyor. Aşağıya doğru biraz iniyoruz ancak yide de en gerçekçi olanı seçiyoruz ;).
Şimdi geri aramayı tanımlıyorsunuz. Bunu NO olarak tanımlayın çünkü - bildiğim kadarı ile - hiçbir servis sağlayıcı bunu desteklemiyor.
Eğer başka bir initstring tanımlamak istiyorsanız sonraki ekranda yapabilirsiniz bunu. Bundan sonra servis sağlayıcınızın adresini girin (örnek uunet için uunet.be, planet için planetinternet.be...)
Ardından servis sağlayıcınızın DNS IP adresi. Bunu bir yerden, bir şekilde bulabilirsiniz (windblows ayarları belki?).
Ardından onaylanma tipini seçiyorsunuz (PAP deneyin. Çoğu ISS bunu destekler ve gerçekten SCRIPT'i kullanmayı ihtiyacınız olmadıkça düşünmüyorsunuz).
Şimdi kullanıcı adını girin ...
... ve şifre.
Şimdi ne gerçekleştiğinin ve hangi dosyaların değiştiğinin bilgisini alabilirsiniz.
Bağlantıyı başlatmak için;
# ppp-goBağlantıyı kesmek için;
# ppp-off
Sisteminizi çalışır duruma getirmek kadar temel güvenlik önlemlerine sahip olmakta önemlidir. Bu konuya girmeyeceğim çünkü çok derin. Size Security-HOWTO 'yu okumayı öneriyorum (okunması şart!)
Fakat size dışarıdan içeriye kimsenin girmeyeceğine nasıl emin olacağınızı anlatacağım.
Tüm servisler inetd denen bir çeşit "Superserver" dan çalışır. Aşağıdaki komut ile sisteminizde hangi servislerin çalıştığını kontrol edebilirsiniz:
# netstat -tua | grep LISTENinetd ayarlarını /etc/inetd.conf içerisinden alır. Bu dosyayı favori okuma programınız ile açarsanız aşağıdakini andıran satırlar göreceksiniz:
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetdSatır başındaki #hash# servisin açık yada kapalı olduğunu gösterir. Eğer # işareti varsa servis kapalı demektir. Yoksa açıktır.
Önceki satıra göre (telnet ajanı) kapalıdır. Eğer şöyle olsaydı;
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetdtelnet çalışıyor olacaktı.. Deneyin;
# telnet localhost 23Ve ne olduğunu görün.
Şimdi her satırın başına # koyun (eğer ihtiyacını zolduğunu düşündüğünüz bir servis barsa onu elbette ki açık bırakın!).
inetd şu şekilde yeniden çalıştırın:
# killall -HUP inetdDeğişikliklerin güncellendiğinden emin olmak için
# netstat -tua |grep LISTENkomutunu tekrar çalıştırın.
Ayrıyeten değiştirmeniz gereken iki diğer dosya da /etc/hosts.allow ve /etc/hosts.deny dır.
Her defasında bir bağlantı yapılmak istediğinde hosts.allow dosyasına bakılır. Eğer bağlantı kaynağı burada yazılıysa o zaman hosts.deny dosyasına bakılır. Eğer kaynak ismi burada yazılı değilse bağlantı kabul edilir. Elbette ki bu yöntem verimli değildir.
Şu şekilde daha iyi olacaktır: hosts.allow dosyası içerisinde mi? Evet? Tamam, kabul et. Hayır? Özür dilerim, kabul edemiyoruz çünkü hosts.deny dosyası içerinde yazılı.
Aşağıdaki satırı /etc/hosts.allow içerisine yazarak kurabilirsiniz:
ALL : 127.0.0.1 <- 127.0.0.1 is the loopback device, actually you (we're not going to block ourselves!)/etc/hosts.deny içerisine şunu yerleştiriyoruz:
ALL : ALLNot: dosyanın düzeni şu şekildedir:
<service type> : <address>ALL : ALL ifadesinin anlamı "bu bilgisayarın dışındaki tüm bağlantılar" benzeridir.
Artık yeni bağlantı istekleri bu kadar kolay kabul görmeyecek.
Elbette ki buradakilerin çok temel olduğunu unutmayın. Sisteminizi gerçekten güvenli hale getirmek için daha fazlasını yapmanız gerekir. Bu bölümün başında tavsiye ettiğim gibi Security-HOWTO isimli kitabı okuyun.
|
Görselyöre sayfalarının bakımı, LinuxFocus Editörleri tarafından yapılmaktadır © Jeffry Degrande, FDL LinuxFocus.org Burayı klikleyerek hataları rapor edebilir ya da yorumlarınızı LinuxFocus'a gönderebilirsiniz |
Çeviri bilgisi:
|
2001-02-11, generated by lfparser version 2.9