Kim Korkar UNIX'ten - Can Uğur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten?
- Can Uur Ayfer - PUSULA YAYINCILIK
190
UNIX Bilgisayar Alar

Networks
Bilgisayar kullanm yaygnlatka insanlarn da bilgisayarlardan beklentileri artyor. Sz gelimi, 1970 li yllarn banda orta boy bilgisayar denince 16 veya bilemediniz 64 KiloByte bellei olan, iki disket srcl veya ta atlasa 10 MegaBytelk bir disk srcs olan ve bu kadarck kapasiteyle bile bir ka kiiye birden hizmet etmeye alan bilgisayarlar akla gelirdi. Elektronik mhendisleri deliler gibi alp bilgisayarlarn hz, bellek kapasitesi gibi zelliklerinde byk sramalar gerekletirdike, kullanclar ve programclar daha fazlasn istediler. lk UNIX uyarlamalar iin 16, 48 KiloByte gibi bellek kapasitesine sahip olan bilgisayarlar kullanlmaktayd; bugn UNIX kullanmak iin en az 16 MegaByte bellek gerektiini sylyoruz. Nasl bu hale gelindi dersiniz? UNIX gene UNIX; ama kullanclarn devaml artan isteklerine yant verebilmek iin devaml olarak bir eyler eklendi. UNIXe eklenen bu yeni zelliklerden belki de en nemlileri bilgisayar a kurmaya ynelik zellikleridir. Bu zellikler sayesinde, nce bir bilgi ilem merkezindeki bilgisayarlar birbirlerine balanarak gleri birletirildi; daha sonra bir i yerindeki bilgisayarlar daha geni apta i birliine zorlandlar. ler byynce farkl bina, hatta farkl ehirlerdeki bilgisayarlar birbirlerine baland. Rakip bankalar bile mterilerine daha iyi ve daha hzl hizmet vermenin an aklc yolu olarak donanmlarn bir bilgisayar a zerinden balayarak i birliine gittiler. Derken insanlar Internet diye bir kelime kullanmaya baladlar. nceleri Internet Internet kimse bunun ne denli nemli bir kavram olduunu anlamadan duydu ve unuttu. Kimileri bunu dnyann bir yerlerinde kurulu bir sper bilgisayar olarak hayalinde canlandrd. 1994 ylnn sonlarndan balayarak bir ok kiinin kartvizitinde posta adresi, telefon ve faks numaralar yansra bir de garip grnl e-mail adresi yer almaya balad. ( cayfer@bilkent.edu.tr ). Internet zerinde bir e-mail adresine sahip olmak neredeyse bir ayrcalk olmaktan kp, bir zorunluluk olmaya balad.
Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK
191
Nedir bu Internet?
Basit... Bilgisayar adr... Daha dorusu; bilgisayar alarnn adr. Nasl evinizdeki telefon, uluslararas telefon ann bir parasysa, nnzdeki bilgisayar da uluslararas bir bilgisayar ann bir paras olduunda siz de Internete Internet katldnz demektir. Artk, e-mail adresini bildiiniz kii ya da kurululara mesaj gnderebilirsiniz. stelik, sizin kullanmanza izin verilen bilgisayarlar, dnyann neresinde olursa olsun, kullanabilirsiniz. Hemen aklnza uluslaras haberleme cretlerinin ykseklii geldi, deil mi? Neyseki Internet dnyasnda durum normal telefon dnyasndakinden farkl. Bir haberleme kanalnn bir ok bilgisayar tarafndan paylalabilmesi sayesinde, uluslaras bile olsa, Internet grmeleri dndnz kadar pahal olmamaktadr. Neyse, biz konumuza dnelim (Internet dnyas bir baka Kim Korkar..... kitabnn konusu)... Bilgisayarlar birbirlerine balama konusunda ilk abalar UNIX etrafnda geliti. Bunun iki nedeni vard: 1) Balanacak bilgisayarlar en azndan yazlm asndan birbirleriyle uyumlu olmalyd. 2) Bu bilgisayarlarn ok i ve ok kullanc dzenlerini desteklemesi gerekiyordu. Bu artlar salayan, UNIXten daha iyi bir iletim sistemi aklnza geliyor mu? Kimsenin de gelmedi ve UNIX bilgisayar alarnn temeli yava yava atlmaya baland. XEROX irketi Ethernet arabirimini tanmlad ve gerekletirdi. Artk farkl reticilerin bilgisayarlarnn birbirleriyle konumas iin gereken her ey tamamd. Ortak iletim sistemi UNIX, ortak haberleme alt yaps Ethernet; ortak haberleme diliyse TCP/IP olarak belirlendi. (TCP/IP : Transmission TCP/IP Control Protocol / Internet Protocol ) Gnmzde bilgisayar a kurmak iin gerekli olan donanm ve yazlm unsurlar, UNIX bilgisayarlarnn standart aksesuarlar oldu. Artk bir i istasyonu satn aldnzda; TCP/IP yazlm ve Ethernet arabirimi istemeseniz de verilmekte. Bu artlar altnda birden fazla UNIX bilgisayar sistemine sahip olan kurulular da hemen bilgisayarlar arasnda bir kablo ektirip bilgisayar alarn kurmaya baladlar.
192
Peki... Bilgisayar alar ne gibi avantajlar salar?

En bata, bilgi ilem donanm yatrmlarn zamana yayarlar. Eskiden, bir bilgisayar kiralanaca zaman (satn alma 1980 lerde balad) iletmenin en az 4 yl boyunca iini grecek bir donanmn planlamas yaplrd. Satn alma devrinin banda da bu gelenek devam etti; ancak bilgisayar alarnn yararlar grldke kurulular daha ksa dnem planlar yapmaya baladlar. Artk, gerek duyduka yeni bilgisayarlar alp, bunlar bilgisayar ana ekleyip, ellerindeki bilgisayarlarn glerini birletirebiliyorlar.. Kaynaklarn daha verimli paylalmasn salarlar. Bir bilgisayardaki yazcy, atl disk kapasitesini bir baka bilgisayardan kullanarak deerlendirmek ok kolaydr. Bilgisayar arzalarna kar daha gvenilir bir bilgi ilem dzeni kurmay salarlar. Kurulularn haberleme olanaklarn zenginletirirler. (e-mail gibi). Bu kadar reklam yeter. imdi, bir bilgisayar andaki UNIX bilgisayarnda neler yapabileceinizi grelim.
IP Adresi, Ethernet Adresi

Bir TCP/IP bilgisayar andaki her bilgisayarn yanlzca kendisine ait olan iki numaras olmaldr. IP adresi ve Ethernet adresi adresi. Ethernet adresi, Ethernet arabiriminin donanm zerine, retim srasnda vurulan bir numaradr. Dnyadaki hi bir iki Ethernet arabirim donanm ayn numaraya sahip olmamaldr ve deildir. (Ethernet arabirim reticileri, rnlerinde kullanacaklar 61.0.05.20.3c.1f grnmndeki numaralar XEROX irketinden alrlar. Kullandnz bilgisayarn Ethernet adresi size hi bir zaman gerekmeyecektir. Ancak, baz zel durumlarda sistem yneticilerinin bu numaray kullanmalar gerekebilir. Kullanc iin nemli olan IP adresleridir ( Internet Protocol adresi). Bu adres 194.27.129.1 gibilerinden, noktalarla ayrlm, herbiri en fazla 255 deerini alabilen drt gruptan oluur. (IP adresleme sisteminde baz adresler zel amalar iin ayrlm durumdadr; rnein IP adresinin ilk says 223 den fazla olamaz. Ancak bu snrlamalarn nedenleri ve mant konumuzun ok dnda). Bir bilgisayar andaki iki bilgisayarn IP adresi ayn olamaz. Bir bilgisayar ana yeni bir bilgisayar eklenecei zaman, bu bilgisayarn IP adresi a ynetimi tarafndan verilir. IP adreslerinin dnya zerinde datlmasndan ABD de bulunan NIC isimli bir kurulu sorumludur. Bu kurulu, tm lkelerde
193
akademik birer temsilci seer (Trkiyede O.D.T.) ve IP adresi datm ii bu temsilciler tarafnda yrtlr. IP adresleri kolay hatrlanacak diziler olmad iin, her bilgisayarn, IP adresine karlk gelen bir de ad olur. Internet'deki bilgisayarlarn IP adresleriyle isimleri arasndaki ilikiyi DNS (Domain Name Service) ad verilen yazlmlar kurar. Bylece kullanclar numara ezberlemek yerine bilgisayar ismi ezberlerler. (139.179.40.1 yerine temel.ctp.bilkent.edu.tr gibi) 139.179.40.1 ok sk rastlayacanz iin burada aklamakta fayda gryorum : UNIX terminolojisinde bu bilgisayar isimlerinin genel ad host id szckleridir. Bilgisayarlara verilen isimleri genellikle sistem yneticileri seerler. (Bilgisayarlara verdii isimlerden, sistem yneticisinin kiiliini sezebilirsiniz. arslan, kaplan, kartal gibi bilgisayar isimleri veren bir sistem yneticisinden korkulur dorusu.) Bir kullanc olarak, elinizin altndaki bilgisayarn ve bu bilgisayara dorudan bal dier bilgisayarlarn isimlerini renmenizde yarar var. Diyelim ki, dorudan eritiiniz bilgisayarn ad temel kuruluunuzda bir de temel; safinaz isimli bilgisayar var (UNIX bilgisayar). temel isimli bu bilgisayara bilinen yntemlerle login edin. temel login : ayfer Password : ve temel:/home/ayfer > % ping safinaz safinaz is alive temel:/home/ayfer > % komutunu verin. Ayn ii, safinaz ismi yerine, bu bilgisayarn IP adresini vererek de yapabilirdiniz. (ping 139.179.40.1).
% ping bilgisayar-adi
Bu komut, bilgisayar anzdaki bilgisayar-ad adl bilgisayarn normal alp almadn ve/veya a zerinden eriilebilir olup olmadn anlamak iin kullanlr. Eer bilgisayar-ad is alive
(alive : canl)
194
diye bir yant alrsanz, dier bilgisayar ulalabilir durumda demektir. Yani o bilgisayar alyor, bilgisayar a hizmeti veren programlar aktif ve arabirim kablolar veya haberleme kanallar da salam demektir. imdi isterseniz bu bilgisayara login etmeyi bir deneyin. (Kendi bilgisayarnzdan logout etmeden). temel:/home/ayfer > % rlogin safinaz Password :
% rlogin bilgisayar-adi
(remote )login
Bu komut, kendi bilgisayarnzn (ya da terminalinizin) bandan kalkmadan bilgisayar anzdaki bilgisayar-ad adl bilgisayara login etmenizi salar. Bu komutu kullanarak baka bir bilgisayara login edebilmeniz iin, o dier bilgisayarn sizi kullanc olarak tanmas gerekmektedir. Dier bilgisayarda da geerli bir kullanc hesabnz yoksa veya ifresini bilmiyorsanz rlogin komutuyla bir i yapamazsnz. Eer uzaktaki dier bilgisayar sizi, bulunduunuz bilgisayardakinden farkl bir isimle tanyorsa, rlogin komutunda bu isminizi belirtmelisiniz : % rlogin -l oradaki-isminiz Password : -L bilgisayar-adi
Kullanc ad ve ifre engellerini ap dier bilgisayara balandnzda artk nnzdeki ekran ve klavye dier bilgisayara balym gibi alabilirsiniz. Dier bilgisayardaki ileriniz bitip de kendi bilgisayarnza dnmek iin logout komutunu vermeniz yeter. temel:/home/ayfer > % rlogin -l reyyan -L safinaz Password : ****** safinaz:/home/reyyan > % safinaza .... balanmak iin safinazdaki ilerinizi yaptnz. ... Geriye, temele .. dnmek iin safinaz:/home/reyyan > % logout temel:/home/ayfer > % Oturduunuz yerden bir baka bilgisayarn mterisi olmann bir yolu daha var.
195
% telnet bilgisayar-adi
Bu komut, kendi bilgisayarnzn (ya da terminalinizin) bandan kalkmadan bilgisayar anzdaki bilgisayar-ad adl bilgisayara login etmenizi salar. Bu komutu kullanarak baka bir bilgisayara login edebilmeniz iin, o dier bilgisayarn sizi kullanc olarak tanmas gerekmektedir. Dier bilgisayarda da geerli bir kullanc hesabnz yoksa veya ifresini bilmiyorsanz telnet komutuyla bir i yapamazsnz. temel:/home/ayfer > % telnet safinaz Login : reyyan Password :****** safinaz:/home/reyyan > % .... safinazdaki ilerinizi yaptnz ... .. safinaz:/home/reyyan > % logout temel:/home/ayfer > %
safinaza balanmak iin
Geriye, temele dnmek iin
Sizin de hemen farketmi olmanz gerektii gibi rlogin ve telnet komutlar arasnda pek fark yok. telnet komutuyla, kim olursanz olun, kullanc adnz ve varsa ifre sorulacaktr. Oysa rlogin komutunu verdiinizde, kardaki bilgisayar sizi tanyorsa, baz durumlarda ifre bile sormadan sizi kullanc olarak kabul edecektir.
% rcp [ -r ] bs1:dosya
bs2:dosya
(remote
copy)
bs : bilgisayar szcnn ksaltmas olarak kullanlmtr.
Yava yava bilgisayar ann nimetlerinden yararlanmaya balyoruz.... rcp, rcp bir bilgisayardan baka bir bilgisayara dosya kopyalamak iin kullanlr. (Her iki bilgisayarda da dosyalarn ve dizinlerin yetki kalplar nemlidir.) -r parametresi, tahmin edebileceiniz gibi dizinleri kopyalamak iin kullanlr. Bir bilgisayardan dierine, cannzn istedii dosyay ekememeniz son derece doaldr. Her sistem yneticisi, bu ekilde uzaktan gelebilecek kopyalama isteklerinin kendi sistemlerinin gvenliine zarar vermemesi iin gerekli nlemleri alm olacaktr.
196
% rsh
host
komut
(remote shell)
host : UNIX terminolojisinde standart olarak kullanlan bir terimdir.

A zerinden ulalabilen bilgisayarn ad anlamnda kullanlmaktadr.
komut komutunu host isimli bilgisayarda altrmak iin kullanlr. Daha nce, tar komutunu anlatrken, hava atmak iin kullandm bir rnekte rsh komutundan sz etmitim.
% ftp host
(file transfer protocol)
Biraz nce akladm rcp komutunu kullanabilmeniz iin, kardaki bilgisayarn da UNIX iletim sistemi ile alyor olmas gerekmektedir. Oysa bilgisayar alarnda UNIXden farkl iletim sistemleriyle alan bilgisayarlar da yer almaktadr. Farkl iletim sistemleri altnda alan bilgisayarlar arasnda dosya transferi yapabilmek iin, TCP/IP protokolunun bir paras olan ftp isimli bir protokol gelitirilmitir. UNIX ftp komutu, bu protokolu kullanmanz salayan komuttur. ftp komutunun kullanm biraz garip olmakla birlikte olduka kolaydr. temel:/home/ayfer > % ftp safinaz balants kurmak iin Connected to safinaz.bilkent.edu.tr 220 safinaz.bilkent.edu.tr FTP server (SunOS 4.1) ready. Name (safinaz:ayfer):anonymous anonymous 331 Guest login ok, send e-mail address as password. Password: ayfer@ctp.bilkent.edu.tr 230230Welcome to UUNET archive ftp > binary ftp > get istenen-dosya-adi ftp > put gonderilen-dosya-adi ftp > quit temel:/home/ayfer > % Bu karman orman grnen mesaj trafiinin anlam u : Connected to safinaz.bilkent.edu.tr : ftp balantnz baarl Name (safinaz:ayfer) : Kendinizi tantn, kullanc ismini bo geerseniz ayfer kabul edilecek. Eer safinaz bilgisayar sizi (ayferi) tanmyorsa anonymous kullanc adn deneyin. Bir ok bilgisayar snrl eriim hakk verse de, anonymous isimli misafir kullanclarn ftp protokoluyla, snrl da olsa, baz iler yapmasna izin verir. ( anonymous : tannmayan demektir)
safinazla ftp
197
331 Guest login ok, send e-mail address as password. Misafir kullanc olarak kabul edildiniz, ifre olarak Password: e-mail adresinizi giriniz. (ifre olarak e-mail adresinizi girmek zorunda deilsiniz ama Internet geleneklerine gre, misafir olduunuz sisteminin yneticisinin size ulamak istemesi olaslna kar, ifre olarak elektronik posta adresinizi girmelisiniz.) binary komutu, transfer edilecek dosyann 8 bitlik bytelardan olutuunu belirtmek iin verilmitir. Genel olarak ASCII text dosyas olmayan dosyalarn transferinden nce bu komut verilmelidir. Eer transfer edeceiniz dosyann ASCII olup olmadn bilmiyorsanz, transferi balatmadan nce bir binary komutu verin gitsin. Zarar olmaz.
safinazdan) bu get istenen-dosya-adi komutuysa, karnzdaki bilgisayardan (safinaz safinaz isimdeki dosyay buraya gndermesini istemek iindir. safinaza put gonderilen-dosya-adi komutuysa, bizim bilgisayarmzdaki dosyay safinaz gndermek iin verilmitir. quit komutuysa ftp programn sona erdirir.
ftp komutunun daha bir ok marifeti var tabii, ama bunlar zamanla, kullana kullana reneceksiniz. Buraya kadar olan a komutlar, kardaki bir bilgisayarla konumanz salayan komutlard. Bir de, dier bilgisayarlarn kullanclaryla konumanz (daha dorusu grmenizi) salayan komutlar var.
% finger kullanici
Sizin kullandnz bilgisayarn bir baka kullancsna mesaj gndermek istiyorsunuz diyelim. Fakat o kullancnn sistemdeki kullanc adn bilmiyorsunuz. Ne yapmalsnz? finger komutu yardmc olabilir. Farzedinki aradnz kullancn gerek hayattaki ad Mustafa Arslantunal. temel:/home/ayfer> finger arslantunali Login name: marslan In real life: Mustafa Arslantunali Directory: /home/marslan Shell: /usr/local/bin/csh Last login Sat May 13 20:35 on ttya Mail last read Thu May 11 13:30:04 1995 temel:/home/ayfer> Adnn ya da soyadnn tamamn finger komutuna parametre olarak vererek bir kullanc hakknda bilgi almanz mmkndr.
198
Artk, Mustafann sistemdeki adnn marslan olduunu rendik. stelik kendisinin home dizinin neresi olduunu, sisteme en son 13 Kasm da login ettiini, 11 Kasm saat 13:30dan bu yana mesajlarna bakmadn rendik. Eer, Mustafa sistemde alyor olsayd, ka saattir altn da renecektik.
% talk kullanici
Eer Mustafa sistemde alyorsa ve ona sylemek istediimiz bir eyler varsa, hazr ikimizde ayn sistemdeyken talk komutu yardmyla bir haberleme kanal kurmay deneyebiliriz. temel:/home/ayfer> talk marslan Bu komutu verir vermez Mustafann ekrannda ayfer isimli kullancnn kendisiyle grmek istediini belirten bir mesaj kacaktr. Eer Mustafa grme isteimizi kabul eder ve kendi klavyesinden temel:/home/marslan> talk ayfer komutunu yazarsa karlkl olarak ekranlarmz ikiye blnr ve bizim ekranmzda ekrann st taraf Mustafaya, alt taraf da bize (Mustafann ekrannda da tam tersi) ayrlarak karlkl grmemiz (daha dorusu yazmamz) balar.
Bizim Ekranmz [Connected] Mustafan n yazd klar
------------------------------------------------------------------ayferin yazd klar
kimizden biri Ctrl-C tuuna basncaya kadar bu grme devam eder. Birisi size talk istei gnderdiinde ekrannzda, o srada yapmakta olduunuz ile ilgili grnt bozulacaktr. Eer bakalarnn size talk istei gndermelerini istemiyorsanz telefonun fiini ekmeye benzer bir i yapabilirsiniz.
% mesg n
Ekrannz tekrar talk isteklerine amak istediinizdeyse
199
% mesg y
komutunu kullanabilirsiniz.
% write kullanici
talk komutu karlkl grme salar. Eer haberleme gereksiniminiz tek ynlyse, talk yerine write komutunu kullanabilirsiniz. Kendi terminalinizden write kullanc komutunu verdikten sonra istediiniz mesaj yazp, mesaj sonuna geldiinizde satr bana bir Ctrl-D tuu basarsanz, yazdnz mesaj kardaki kullancn ekranna gnderilir. Eer mesaj gnderdiiniz kullanc kendi terminalinden daha nce % mesg n komutunu vermemise, gnderdiiniz mesaj aynen grecektir.
200
temel:/home/ayfer> write marslan Selam, Ben yemege cikiyorum. Pizaciya gidecegim, istersen sen de gel. Ctrl-D temel:/home/ayfer> talk veya write komutlar yardmyla haberlemek istediiniz kullanc a zerinde sizinkinden farkl bir bilgisayar zerindeyse, komutunuzun zerindeyse parametresi olan kullanc-ad ksmnda, mesaj alacak olan ahsn alt bilgisayarn adn da ieren bir adres tamamlayc ksm olmaldr. temel:/home/ayfer> write marslan@safinaz ..... Ctrl-D temel:/home/ayfer> veya temel:/home/ayfer> talk ulker@eagle.cs.umist.edu.uk
(ngilteredeki bir niversitede alan ulker isimli kullancya gnderilen talk istei.)
% mail kullanici
Haber ulatrmak istediiniz kullanc o anda bilgisayarnn banda deilse veya mesg n komutuyla talk ve write kanallarn kapattysa ne olacak? Haberleemeyecek misiniz? Elbetteki haberleebilirsiniz, fakat kullanmanz gereken komut farkl. mail komutuyla bir elektronik mektup yollayabilirsiniz. Ancak bunu yapabilmek iin mektubu gndereceiniz ahsn e-mail adresini bilmek zorundasnz. Ayn normal posta gibi. ( Bana PTT araclyla bir mektup gnderebilirmisiniz? Adresimi bilmediinize gre, elbette hayr. Ayn ekilde elektronik posta gndereceiniz kiinin de e-mail adresini bilmelisiniz.) Mektup gndermek istediiniz kiiyle ayn bilgisayar paylayorsanz iiniz kolay. e-mail adresi olarak sadece kullancnn bilgisayardaki kullanc adn belirtebilirsiniz. (Mustafa veya Arslantunal deil, marslan kullanmalsnz). temel:/home/ayfer> mail marslan Subj : Ozel bir soru Cc :
Konu: Bilgi iin:
Sevgili Mustafa Ne zamandir senden kitab m hakkindaki goruslerini bekliyorum. Lutfen bir an once okuyup onerilerini gonder. Sevgiler
201
Ugur Ctrl-D temel:/home/ayfer> Eer mektup gndermek istediiniz ahsn e-mail adresi, sizinkinden farkl bir bilgisayardaysa, mail komutundaki kullanc adn, adresiyle birlikte tam yazmalsnz. temel:/home/ayfer> mail ugur@piper.best.com.tr temel:/home/ayfer> mail marslan@safinaz temel:/home/ayfer> mail ulker@eagle.cs.umist.edu.uk gibi
% mail
Parametresiz kullanldna dikkatinizi ekerim
mail komutu, parametresiz olarak kullanldnda size gelen mektuplar hakknda bilgi verir. Sisteme login ettiinizde You have new mail gibi bir mesajla karlatysanz, sisteme son giriinizden bu yana size en az bir yeni mesaj gelmi demektir. Eer You have mail gibi bir mesajla karlatysanz, posta kutunuzda en az bir tane eski mesaj var demektir.. Bu mesajlar okumak istediinizde % mail komutunu parametresiz olarak vermelisiniz. Mail ver 4 Thu Jan 31 12:54 EST 1995 "/usr/mail/ayfer":3 messages 2 new U 1 cil@bilkent Fri May 12 14:32 N 2 tayfun@safinaz Fri May 12 15:34 N 3 kerem@abc Wed May 23 09:12 & Type ? for help 23/567 Yeni uygu. 34/762 Onemli 45/947 SUNOS4.1
Yukardaki listeye gre posta kutusunda 3 mesaj var. Bunlardan birincisi eski bir mektup ama henz hi okunmam. (Bandaki U (unread) harfinden anlalyor). 2 ve 3 numaral mesajlarsa yeni gelmi (N : new), dolaysyla onlar da okunmam olmal.
202
& iareti, mail programnn hazr iaretidir. Bu iaretin karsna mail programnn bu dzeyde kabul edecei komutlar hakknda yardm almak iin ? girebilirsiniz. ? okumak istediiniz mesajn numarasn girebilirsiniz, Programdan kmak istediinizde q girebilirsiniz,
Byk olaslkla bilgisayarnzda mail mailden daha gl ve kolay kullanlan bir elektronik posta program vardr. Sistem ynetinizden bu konuda bilgi alabilirsiniz. inde bulunduumuz yllarda en yaygn mail programlar elm pine (iyi vi veya emacs kullananlar iin) ve (bence en kullanl elektronik posta program; stelik vi veya emacs deneyimi de gerektirmiyor).
Her iki program da cretsiz datlan rnlerdendir (freeware); Internet zerindeki bir ok bilgisayardan ftp ile ekilebilirsiniz. Elektronik posta ve ftp hizmetlerinden iyi yararlanabilmek iin, Internet zerindeki bilgisayarlarn organizasyonu hakknda biraz daha detayl bilgiye gereksiniminiz olacak. Bu nedenle, bundan sonraki blm biraz dikkatli okumanz neririm.
Internet Organizasyonu
Internet Adresi
Her Internet bilgisayar bir domain domainde yer almaldr. (Bu szcn Trke karln bulmaya almadm bile, nk artk bu szck Internete oldu. Tm dillerde aynen kullanlyor ( domeyn okunur)). Domain bir bilgisayarn Domain, iinde bulunduu idari blme verilen isimdir. ok sayda Internet bilgisayar olan kurulular, bu bilgisayarlar bulunduklar departmanlara gre domain domainlere ayrp hem adreslenmelerini kolaylatrrlar, hem de sistem yneticilerinin i blm yapmalarn salarlar. Bir sonraki hiyerarik dzeyde domain domainler gruplanp daha byk domain domainler oluturulur. Bu daha byk domain domainler tekrar gruplanp kuruluun tipine gre isimler alr; en son olarak da lkenin domain tanmlanr. Bir st dzey zaten domaini Internetdir. Birka rnek : Bilkent niversitesinden rnek vermek istiyorum. Bu niversitemizde 100e yakn UNIX i istasyonu ve 2000den fazla da PC, MacIntosh gibi kk bilgisayar var. Bunlarn hepsi niversiteye yaylm olan bilgisayar ana bal. Bu a da, ODT zerinden Internet dnyasna alyor. Bilkent niversitesindeki bu bilgisayarlar bulunduklar blmlere gre domainlere ayrlm durumda. rnein, temel isimli bilgisayar Bilgisayar domain
203
Programcl Meslek Yksek Okulunda; bu blmdeki dier bilgisayarlar gibi, domainde yer alyor. ctp isimli bir domain Bilgisayar Mhendislii blmndeki hitit isimli bilgisayarsa cs domain domaininde. Bilgisayar Merkezine bal bilgisayarlarn yer ald domain verilen isimse domaine bcc. bcc Bilkent niversitesinde ki tm domain domainler bir araya gelince bir st dzey olan bilkent domainini oluturuyorlar. domain ODT, BOAZ gibi niversiteler de buna benzer bir ekilde yaplanm durumdalar. Trkiyede Internetde yer alan tm eitim kurulular edu isimli bir domain altnda toplanyorlar. ( edu : Internet terminolojisinde educational : eitim kurumu anlamna geliyor.) Devlet kurulular gov (government) adl bir domain altnda; askeri kurulular mil (military), ticari kurulular com (commercial), genel bilgisayar a hizmeti verenler net (network) domain domainlerinde toplanm durumdalar. domaininin emsiyesi altndadr. Ayn Tm bu domain domainlerse tr adl Trkiye domain yaplanma (edu, gov, mil, com) rlanda iin ei ngiltere iin uk, Finlandiya iin ei, domainleri altnda gerekletirilmi; bylece btn dnya birbirine fi vs. vs. domain balanmtr. (ABDde bulunan bilgisayarlarn lke domain kodu yoktur. Baka deyile, bir domain tanmnda lke kodu gremiyorsanz, o bilgisayar grubu ABDde bir yerlerde demektir.)
Bu yaplanma, bilgisayarlarn Internet adresi adresine ve kullanclarn e-mail adreslerine aynen yansr. rnein, Bilkent niversitesindeki temel adl bilgisayarn ak Internet adresi temel.ctp.bilkent.edu.tr Benim bu domain domaindeki e-mail adresimse dr.
204
cayfer@ctp.bilkent.edu.tr
dr.
ekinmeden bana e-mail gnderebilirsiniz. Okuyuculardan mesaj almak kadar gzel bir ey olabilir mi? Birbirleriyle ayn domainde tanml kullanclarn, e-mail adresi yazarken, tam domain adresi yazmalarna gerek yoktur. rnein, ben, ctp domain domaininde birisine mesaj gndereceim zaman, adres olarak sadece kullanc adn kullanrm. Oysa, Bilkent niversitesinin Bilgisayar Mhendislii Blmnden birisine mesaj gndereceim zaman isim@cs.bilkent kullanmam gerekir. Boazii niversitesinden birisine mesaj gndereceim zaman tam adres yazarm. (tarhan@ee.boun.edu.tr gibi) tarhan@ee.boun.edu.tr
Internet Szl
Gncel bir Internet szl hazrlamak olanaksz. Hergn yeni uygulamalar; yeni programlar ve yeni kavramlar gelitiriliyor ve Internet kullanclarnn hizmetine sunuluyor. Internet dnyasna katlan bir kullancnn sk sk karlaaca baz nemli terimleri, hi deilse birazck, tantmak istiyorum. archie veronica WAIS lginizi eken konularla ilgili olarak, Internet'de, anahtar szcklerle arama yapmanz salayan programlara rnek. (WAIS : Wide Area Information Search) e-mail adresleri iin uluslararas bir rehber servisi. e-mail adresini bilmediiniz kii ve kurumlara ulaabilmek iin yararlanabilirsiniz.
whois
ftp
(File Transfer Protocol) Internet bilgisayarlar arasnda dosya alveriini salayan protokol ve program.
Internet bilgisayarlarndaki herkese ak bilgilerin konulara gre snflandrlarak sunulmasn salayan ve baka Internet bilgisayarlarna geileri salayan bir servistir. (WWW ktndan beri pek kullanlmyor). WWW Bu servisten yararlanmak iin gopher hizmeti veren bir bilgisayara telnet (veya rlogin ile balanp gopher rlogin) programn altrmanz gerekir.
gopher
news
Yzlerce eit zel ilgi alan ve hobi iin dnyadaki Internet abonelerinin haberlemesini salayan bir servis.
205
WWW
(World Wide Web) Internet bilgisayarlarndaki herkese ak bilgilerin konulara gre snflandrlarak; grafik menler araclyla sunulmasn salayan ve WWW sunan baka bilgisayarlara geileri salayan bir servistir. Bu servisten yararlanabilmek iin bilgisayarnzn bir IP adresi olmaldr. Bunu salamak iin ya bilgisayarnz dorudan bilgisayar a kablosuna balayabilmeli; ya da uzaktan MODEM'le balanyorsanz SLIP veya PPP balants salamanz gerekir. (Serial Line Internet Protocol ve Point To Point Protocol) Seri arabirimler kullanarak (genellikle MODEM balantlarnda anlamldr) eitli bilgisayarlar IP adresi vererek bilgisayar ana dahil etmek iin kullanlan protokoller ve ilgili yazlmlar. (Windows Socket) MS Windows altnda SLIP ve PPP balants salayabilmek iin gereken Windows uygulamalar. (Hyper Text Markup Language) Grafik ve fotoraf ieren; deiik yaz stillerinde WWW sayfalar hazrlamakta kullanlan zel bir dil. (Hyper Text Transfer Protocol) html ile tanmlanm sayfalarn hzl bir ekilde bilgisayarlar arasnda aktarlmalarn salayan veri iletiim protokolu.
SLIP balants ile Internet'e giren bilgisayarlarn MS Windows veya X-Windows (UNIX iin grafik kullanc arabirimi) altnda WWW servisi veren bilgisayarlardaki sayfalar taramak iin kullanlan yazlmlara bir ka rnek. (WWW Browser).
SLIP ve PPP
WINSOCK ve TWINSOCK
html
http
mosaic netscape cello
Bu kk szlkteki hizmet ve yazlmlar hakknda daha ayrntl bilgi ve zellikle nasl kullanlacaklarn baka kaynaklara bavurarak renebilirsiniz. Bu yazlm ve kavramlarnn herbiri bal bana bir kitap konusu olabilecek kadar geni olduu iin, burada yalnzca ksa birer tanmlarn verebiliyorum.
206
Sistem Yneticisine...
Sistem yneticileri, (ksaca sysadmin 'ler), UNIX iletim sistemi altnda alan bilgisayar sistemlerinin ayrlmaz paralardr. deal olarak, sistem yneticileri bilgisayar ya da yazlm mhendislii konusunda formal eitim grm kiiler olmaldr; ancak genellikle bu grev, kuruluun en merakl, sabrl ve bekar kullancs tarafndan stlenilir. Bekar olmasnn nemi alma saatlerinin dzensizliinden kaynaklanmaktadr. Bilgisayar sisteminin tipi, kullanclarn bu sistemden beklentileri ve belki de en nemlisi kullanclarn deneyim dzeyi sistem yneticisinin i yknn en nemli parametreleridir. Deneyimi az ve beklentisi yksek bir kullanc kitlesi karsnda, sistem yneticileri pek eve gitmeye vakit bulamazlar.
sysadmin' lerin belli bal grevleri yle sralanabilir .

Sistemin mmkn olduunca ayakta kalmasn salamak, Uygulama ve sistem programlarn bilgisayara yklemek ve salkl bir ekilde alr ve kullanlabilir durumda tutmak, Verilerin yedeklemesini yapmak veya koordine etmek, Sistemdeki kaynaklarn verimli bir ekilde kullanlmasn salamak, Kullanclarn sisteme ve sistem zerindeki kaynaklara eriimini dzenlemek (kullanc tantmlarn yapmak, dosya ve dizinlere eriim yetki kalplarn dzenlemek), Kullanclarn ve varsa yardmclarnn eitimini koordine etmek. Sistemin kt niyetli veya acemi kullanclara kar gvenliini salamak (System Security)
Bu grevlerin yerine getirilmesiyle ilgili olarak sistem yneticisi adaylarna baz nerilerim olacak : Kesintisiz g kayna kullann. UNIX bilgisayarlarn kullanm srasnda g kesintisi olmas ok ciddi bilgi kayplarna yol aabilir; tabii, sonunda kabak sistem yneticisinin banda patlar. Ne tip ve ne apta bir kesintisiz g kayna kullanlaca konusunda bilgisayar satan veya servisini veren kurulutan yardm isteyebilirsiniz.
207
Yedeklemeyi (backup) kesinlikle ihmal etmeyin. Ynetiminden sorumlu olduunuz sistemin toplam disk kapasitesine uygun bir teyp srcsnn elinizin altnda bulunmasn salayn. Hergn veya en az haftada bir disklerinizi teyp kasetlerine yedekleyin. UNIX geleneklerine, bilgisayarnzn reticisinin tavsiye ve standartlarna uyun. Disklerinizi, dizinlerinizi gelenek ve nerileri dikkate alarak dzenleyin. Disk ve dizinlerinizin bir haritas srekli elinizin altnda olsun. Sistemde yapacanz nemli deiiklikleri, yeni rendiiniz konular, ilk kez yaptnz ileri vs. yazacanz bir defteriniz olsun. Herhangi bir sistem dosyasnda deiiklik yapacanz zaman, ilk nce o dosyann bir kopyasn karn. root kullanc ifresini iyi koruyun. Dier kullanclarn bu ifreyi renmemesi iin elinizden geleni yapn. ifreyi korumann en iyi yollarndan biri sk sk deitirmektir. Ama, ifreyi deitirirken de dikkatli olun; root ifresini unutursanz banz derde girer. Bilgisayarnzn iletim sisteminin teyp kasetinde veya CD zerinde salkl bir kopyasn kesinlikle bilgisayara yakn bir yerlerde bulundurun. Ne zaman sfrdan ykleme yapmanzn gerekecei kesinlikle belli olmaz. Sfrdan iletim sistemi yklemeyi iyi renin. En iyisi, en az bir kez kendi banzsa yapmay deneyin. Ancak, bu denemeye srasnda banz derde girdii takdirde size yardmc olabilecek birisinin yaknlarda olmasna dikkat edin. Kullanclarnz iyi eitin. Srekli olarak hata dzeltmektense; hatalar azaltmak daha kolaydr. Bilgisayar kapatma trenlerini titizlikle yapn. Uygun ekilde kapatlmayan UNIX bilgisayarlarnn bir daha alamad ya da diski tamamen boalm olarak ald olduka sk rastlanan durumlardr. Sabrl olun. UNIX sizi deil; siz UNIX'i ynetmelisiniz.
Murphy kurallar UNIX dnyasnda geerlidir; bunu hi aklnzdan karmayn.
208
Bilgisayarn Almas
UNIX bilgisayarlarn almas srasnda dikkat edilmesi gereken pek nemli bir nokta yoktur. Bilgisayarnzn (ya da bilgisayarlarnzn) g anahtarlarn kapaldan ak konumuna getirirsiniz; o kadar... Tm bilgisayarlar gibi, UNIX bilgisayarlar da, g verilir verilmez ana bellekleri test etmeye balarlar. Bellek kapasitesine ve test yntemine gre deimekle beraber en ge bir ka dakika sonra sistem diskinin / dizinindeki ekirdek UNIX dosyas (kernel) bellee yklenmeye balar. Hemen ardndan sistemdeki diskler ve disk blmleri (partition) test edilir. (BSD UNIX iin /etc/fstab SVR5 iin /etc/vfstab dosyasnda belirtilen diskler /etc/fstab; ve blmleri). Testler baarlysa, bu diskler ve blmleri otomatik olarak mount edilir sistemin alyla ilgili kabuk programlar altrlr. (BSD iin /etc/rc* SVR5 /etc/rc*; iin /etc/rc*/* /etc/rc*/*). Bu kabuk programlar, bilgisayar ayla, yazc ynetimiyle, mail trafiiyle ve kullanc terminalleriyle ilgili daemon daemon'lar balatrlar. Herey normalse, sistem "ok kullancl duruma" (multi user mode) geer ve kullanclarn login etmelerini beklemeye balar. Sisteminizin al srasnda, ilk bakta "kargack burgack" diye nitelendireceiniz mesajlar ekrandan akp gidecektir. Zamanla bu mesajlar size ok ey ifade etmeye balayacaktr; merak etmeyin. Sistemin al srasnda ekrana listelenen bu mesajlarn birer kopyas /var/adm/messages dosyasnn sonuna da eklenecektir. Ekrandaki mesajlar karrsanz veya sonradan bakmak isterseniz bu dosyaya bir gz atabilirsiniz. Sistemin her alnda yeni kaytlar eklenen bu dosya zamanla byyecek ve diskte gereksiz olarak yer harcayacaktr. Zaman zaman bu dosyay kltmeniz gerekebilir. Bu dosyay tamamen silmeyiniz. Eer iindeki kaytlarn hi biri gerekli deilse # rm /var/adm/messages # touch /var/adm/messages komutlaryla nce silip; sonra bo olarak tekrar yaratnz. Eer bu dosyay; rnein son 50 satrn saklayarak ksaltmak istiyorsanz # tail -50 /var/adm/messages > /var/adm/gecici # rm /var/adm/messages # mv /var/adm/gecici /var/adm/messages /var/adm/geci ci komutlarn kullanabilirsiniz.
209
Disklerin Test Edilmesi
fsck program
UNIX dosya sistemi olduka karmak veri yaplar ieren bir sistemdir. Bu karmakln nemli bir ksm, hzl eriim ve esneklik salamaya yneliktir. Bu esneklik ve hzn bedeli de, kolayca karman orman olabilen bir yapdr. zellikle elektrik kesintileri ve bilgisayarn uygun olmayan bir ekilde kapatlmas sonucunda, bu dosya sistemi tamamen kullanlmaz hale gelebilmektedir. Bu nedenle, sistem her aldnda, mount edilmeye aday tm diskler, fsck adl bir program tarafndan test edilir. Bu test, sadece disk veya disk blm zerindeki dosya sisteminin btnln kontrol etmeye yneliktir. Disk yzeyinin taramas yaplmaz. Eer fsck (file system check) program dosya yaplarnda hata bulursa, kendisi onarmaya alr; genellikle de baarr. Baz durumlarda, anlalmaz sorularla sizin de fikrinizi sorar. Bu sorulara yes anlamnda y yant vermek dnda pek bir seeneiniz yoktur. Bu duruma dtkten sonra tm sorulara y yantn verin; brakn fsck bildii gibi yapsn. Sistem yneticisi olarak sizde aklnza geldike fsck programn altrarak disklerin durumunu kontrol edebilirsiniz. Bu programn kullanmyla ilgili olarak nemli bir nerim var : Sistemde baka kullanclar alrken fsck yapmasanz daha iyi olur. Ayrca, / dizini olarak kullanlan disk blmyle ilgili olarak her fsck altrnzda bir hata mesaj alrsnz; bu nemli deildir. yes deyip geebilirsiniz. piper# fsck ** /dev/rsd0a ** Currently Mounted on / ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts UNREF FILE I=33797 OWNER=root MODE=100755 SIZE=0 MTIME=Aug 16 17:54 1995 CLEAR? y
# fsck [ disk ]
file system check
fsck komutunu parametresiz kullanrsanz, /etc/fstab veya /etc/vfstab dosyasndaki tm disk blmleri pepee test edilir. Eer tek bir disk blmn test etmek istiyorsanz onun /dev dizinindeki adn parametre olarak vermelisiniz. # fsck /dev/sd0g # fsck /dev/rsd1h # fsck /dev/dsk/c0t3d0s4 # fsck /dev/rdsk/c0t3d0s4
gibi.
210
Bu rnekteki /dev/rsd1h ve /dev/rdsk/c0t3d0s4 /dev dizin adlarndaki "r" ( raw) harfi, zerinde henz dosya yaps oluturulmam ya da yle kabul edilecek disk blmlerini belirtmektedir. mount edilmemi olmak kaydyla, zerinde dosya yaps olan disk blmlerine, raw device olarak fsck testini uygulamanzn bir sakncas yoktur. Sistemin al srasnda otomatik olarak altrlan fsck disklerin fsck, birinde bir hata bulursa, hatay dzeltmeye alr, baarl olursa al devam eder. Eer dzeltme denemesi baarl olmazsa, sistem, ok kullancl duruma gemeden tek kullancl durumda kalr (single user mode) ve sistem yneticisinin duruma el koymasn ister. Bu duruma dtnzde, genellikle arkas iyi gelmez. fsck programn bir kez de sizin altrmanz ve mesajlar dikkatle izleyerek hatann nedenini anlamaya almanz ve fsck programn duruma uygun seeneklerle tekrar altrmanz neririm. fsck programnn seeneklerinden burada sz etmek istemiyorum. Kullandnz UNIXe ait man sayfalar ve sistem referans kitaplar bu durumda en iyi yardmclarnz olacaktr. Hatay dzeltebilirseniz veya ne pahasna olursa olsun devam etmek isterseniz Ctrl-D tuuna basarak ok kullancl duruma geerek ala devam edebilirsiniz. Aln normal olarak tamamlayabilen bir UNIX bilgisayarnn konsolunda ve ak olan tm terminallerinde Login : belirecektir.
Bilgisayarn Kapatlmas
Daha nce bir ka kez UNIX bilgisayarlarnn kapatlmasna ilikin trensel ilemlerden sz etmitim. imdi biraz ayrntya girelim. BSD ve SVR5 UNIX'lerde bu treni balatma komutlar farkldr; ama her iki tip UNIX'de de ortak olan ve dikkat edilmesi gereken noktalar vardr. UNIX ok kullancl bir alma dzeni salad iin, sizin iinizi bitirmi olmanz, bilgisayar rahata kapatabileceiniz anlamna gelmez. Bir baka terminaldeki veya bilgisayar a zerindeki bir kullanc nemli iler yapyor olabilir. Eer sistemi bir nedenle acil olarak kapatmanz gerekmiyorsa # wall "Sistem 1 saat sonra bakim icin kapatilacaktir..." gibilerinden bir write-to-all (tm kullanclara duyuru) komutuyla, nce durumu herkese duyurmalsnz. Eer BSD UNIX kullanyorsanz bu duyuruyu gnderdikten sonra
211
13:00 # shutdown -h 1 3:00 komutuyla sistemin saat 13:00 da kapanmaya balamasn salayabilirsiniz. Sistemin hemen kapanmas gerekiyorsa # shutdown -h now komutunu kullanabilirsiniz. Sistemin kapanma saati geldiinde, tm daemon'lar srayla lmeye balayacak ve en sonunda artk sistemin elektriini kesebileceinize ilikin bir mesaj gelecektir. Bu noktaya kadar sabrla beklemelisiniz. Eer shutdown komutunu verir vermez sistemi kapatrsanz, komutunuz hi bir ie yaramaz. Kapatma sresi ve kapan srasnda ekrana gelecek mesajlar bilgisayarnzn marka ve modeline gre deiebilir; sabrl ve dikkatli olunuz. Kapatma ileminin balamasyla birlikte kullanclara ait tm srelerin UNIX tarafndan ldrleceini ve bunun kullanc veri dosyalarna zarar verebileceini unutmamalsnz. (Naslsa zararlar onarmak da size decek). O nedenle kapatma komutunu vermeden nce # who komutuyla, sistemde sizden baka alan olup olmadn kontrol etmenizi; varsa # write inatci Lutfen logout edin! veya inatci # mail inat ci Lutfen logout edin! Ctrl-D # gibi komutlarla o kullanclarn kendiliklerinden ilerini bitirip logout etmelerini salaynz.
212
Eer SVR5 UNIX kullanyorsanz, dier kullanclarla ilgili kontrol (who ve who) who duyuru (wall komutlarn aynen kullandktan sonra, init daemon'unu wall) wall ldrmeniz gerekir. Bu ii yapmak iin verebileceiniz iki komut var # shutdown # /etc/telinit 5 Hangisini isterseniz kullanabilirsiniz. init srecini ldrecek komutu vermenizden yaklak 10 saniye sonra tm daemon'lar srayla lmeye balayacak ve en sonunda artk sistemin elektriini kesebileceinize ilikin bir mesaj gelecektir. Bu noktaya kadar sabrla beklemelisiniz. Eer komutu verir vermez sistemi kapatrsanz, komutunuz hi bir ie yaramaz. Kapatma sresi ve kapan srasnda ekrana gelecek mesajlar bilgisayarnzn marka ve modeline gre deiebilir; dikkatli olunuz. Yaklak 20 yllk bilgisayar deneyimim, hi kapatlmayan bilgisayarlarn, sk sk kapatlanlara gre ok daha az donanm arzas verdikleri dorultusunda. O nedenle, gerekmedike bilgisayarnz kapatmamanz neririm (hafta sonlar bile ak brakmay dnebilirsiniz). Artk bilgisayarlar eskisi gibi ok enerji harcamyorlar. Yanlzca, tplerindeki fosforun yanmamas iin ekranlar kapatmanz veya belirli bir sre klavyeye dokunulmadnda ekran karartan yazlmlar (screensaver) kullanmanz neririm.
Kullanc Hesaplar
User Accounts
Herhangi bir kimsenin, bir UNIX bilgisayarn kullanabilmesi iin sisteme login edebilmesi; bunun iin de geerli bir kullanc hesabna sahip olmas (user account) gerekir. (Banka hesab gibi dnebilirsiniz.) Kullanc hesaplarnn almas, kapatlmas ve zaman zaman deitirilmesi sistem yneticisinin en nemli grevlerindendir. Yeni bir kullancy sisteme tantmak iin
1.
Kullancnn gerek kimliini artran 5 ila 8 harflik bir isim semelisiniz. rnein, kullanc adnn ilk harfi ve bitiik olarak soyadn kullanabilirsiniz.
maslan rayfer cayfer
Mustafa Aslantunal Reyyan Ayfer Can Ugur Ayfer gibi.
Kullanc ad iinde bosluk kullanamazsnz, eer bir ayrc karakter gerekiyorsa "-" iaretini kullanabilirsiniz (c-ayfer gibi). c-ayfer
2.
Kullancnz iin bir numara semelisiniz. Bu numarann daha nce baka bir kullancya verilmemi olmas nemlidir. Eer iki kullancya ayn numaray verirseniz, UNIX asndan bu iki
213
kullanc da ayn kimlie sahip olur. Kullanacanz numaralarn sral olmas gerekmez; o nedenle kullanc tiplerini belirlemek zere bu numaralar gruplayabilirsiniz. (200'le balayan kullanc numaralar Muhasebe blmne; 300'le balayan Personel Mdrl alanlarna gibi).
3.
Sisteme tantacanz yeni kullancn hangi kullanc grubuna ait olacana karar veriniz. Bu gruplandrma dosya ve dizin eriim yetkilerini dzenlemek iin kullanlacaktr. Kullanclarnz gruplara ayrrsanz, dosya ve dizin eriim yetkilerini dzenlemek kolaylar. rnein, personel mdrl grubuna ait kullanclarn, bu mdrle ait dosyalara erimesini salamak; fakat bu grupta olmayan kullanclarn personel kaytlarn grmesini nlemek ok kolay olacaktr. Bir niversitede, renci kaytlar dosyasna okuma-yazma yetkisi olan kullanclarn hepsi 230 numaral grupta; Personel dairesinde alan kullanclar 240 numaral grupta yer alabilir. Bu yntemle, renci kayt dosyasnn sahibi olan kullancnn grup numaras 230; ve dosyann eriim yetki kalb rw-rw---- ise, grup numaras 240 olan kullanclar bu dosyaya hi eriemezken, grup numaras 230 olanlar dosya zerinde okuma-yazma yetkisine sahip olacaktr.
4.
Kullancnzn home dizininin hangi diskin, hangi dizininde ve hangi isimle yer alacana karar vermelisiniz. /home/kullaniciadi geleneklere uygun bir seimdir.
214
5.
Kullancnzn sisteme login ettiinde hangi kabuk programyla ie balayacan belirlemelisiniz. (Kendisi isterse sonra baka bir kabuk program balatabilir). ( /bin/sh, /bin/csh gibi) Yukarda kararlatrlan parametreleri ieren bir satr /etc/passwd dosyasna eklemelisiniz. Kullancnn home dizinini yaratp, bu yeni dizinin iine standart .login, .login .logout ve .cshrc (kullancnz csh kabuu kullanacaksa) dosyalarn kopyalamalsnz. (Kullancnz X-Windows kullanacaksa .twmrc .xinitrc gibi standart dosyalar da unutmamalsnz). Bu yeni yarattnz home/oayfer dizininin ve altna kopyaladnz dosyalarn sahibini yeni kullancnz olarak deitirmelisiniz. (Eer bu "sahip deitirme" iini yapmay unutursanz; dizini ve dosyalar root kullanc yaratt iin bunlarn sahibi root kalr. Bu yzden, kullanc home dizini altnda dosya yaratamaz ve .login, .cshrc gibi dosyalar zerinde kendi kiisel tercihleri dorultusunda deiiklik yapamaz.)
6. 7.
8.
imdi, rnek olarak oayfer (mer Ayfer) isimli bir kullancnn sisteme tantlma iini birlikte yapalm. mer Bey iin kullanc ad olarak oayfer oayfer, kullanc numaras olarak 654 654, ait olduu grup numaras olarak 200 200, /home/oayfer, home dizini olarak /home/oayfer kabuk program olaraksa csh semi olalm.
215
/etc/passwd dosyasna
Balang kabuk program
Kullancnn home dizini
oayfer::654:200:Omer Ayfer/2121212:/home/oayfer:/bin/csh
Kullancnn ak ad ve telefon numaralar
Kullancnn ait olduu grubun numaras
Kullanc numaras
Henz ifresi belli olmad iin bo braklmtr. Kullancnn hesap ad (account name, user id)
grnmnde bir satr eklemeliyiz. Daha sonra, kullancnn home dizinini yaratmak iin : # mkdir /home/oayfer Standart .login .logout ve .cshrc dosyalarn bu yeni home dizinine .login, kopyalamak iin : # cp /etc/login.std # cp /etc/logout.std # cp /etc/cshrc.std /home/oayfer/.login /home/oayfer/.logout /home/oayfer/.cshrc
216
Son olarak da bu dizin ve dosyalarn sahibini deitirmek iin :

# chown oayfer /home/oayfer /home/oayfer/.l* /home/oayfer/.c*
Kullancmz sisteme giripte, kendi ifresini tantnca /etc/passwd satr oayfer:3e*&TH23<:654:200:Omer Ayfer/2121212:/home/oayfer:/bin/csh gibi bir ekle dnecektir. Bu satrdaki 3e*&TH23< dizisi kullancnn ifresinin kriptolanm eklidir. Bu kriptoyu zmek mmkn deildir; bu nedenle ifresini unutan kullanclarn unuttuklar ifrenin ne olduunu hi bir ekilde bulamazsnz. Byle durumlarda yapabileceiniz iki ey var : Birincisi, /etc/passwd dosyasnn kullancyla ilgili satrndaki ifre bilgi sahasn boaltarak kullancn ifresini tamamen iptal etmek; Dieriyse, root yetkilerinizden yararlanarak # passwd oayfer komutuyla bu kullancya yeni bir ifre verip bu ifrenin ne olduunu kendisine sylemeniz. (root kullanc olarak passwd komutuyla baka bir kullancnn root ifresini deitirmek istediinizde, sizden eski ifreyi girmeniz istenmez.) Kullandnz bilgisayarda, kullanc tantm, iptali gibi iler iin bir takm hazr programlar olma olasl ok yksektir. Sisteminizin Sistem Ynetimi ile ilgili kitaplarnda bu tip programlarn olup olmadn; varsa bu programlarn nasl kullanlacan bulabilirsiniz. rnein SUN OS 4.x.x iletim sisteminde /usr/etc/install/add_user; /usr/etc/install/add_user SUN OS 5.x.x iletim sisteminde /bin/admintool gibi yazlmlar kullanc tantma ilemlerini biraz kolaylatrmaktadr. Baz UNIX'lerde kullanc ifreleri /etc/passwd dosyasnda deil, /etc/shadow isimli bir dosyada saklanr. Baz bilgisayar alarnda NIS (Network Information Services) adl bir servisten yararlanarak, adaki tm bilgisayarlarn kullanc tanmlar ve ifreleri tek bir bilgisayarda tutulur. Bu gibi zel durumlarda kullanc tantm yntemlerinde sizin sisteminize zg farkllklar olabileceine dikkatinizi ekerim.
Kullanclarla Haberleme
Sistem yneticisi olarak, zaman zaman, kullanclarnza duyurular yapmanz gerekecektir. Eer duyurunuz bir ya da birka kullancy ilgilendiriyorsa, o kullanclara birer e-mail gndermek doal olarak en kolay ve en elverilisi. Ancak duyurunuz tm kullanclar ilgilendiriyorsa daha kullanl bir yntem bulmalsnz. Belki de ilk aklnza gelen wall (write to all) komutu ok yanl bir seim olacaktr. Sebebi basit! Bu wall komutu, sadece kullanld anda sistemde almakta olan kullanclarn ekranna mesaj gnderir. Bir baka yntem olarak aklnza gelebilecek olan tm kullanclara birer e-mail gndermek pek iyi bir fikir deil. Mail listesi dosyanza eklemeyi unuttuunuz kullanclar olabilir. Ayrca giden mesajn birer kopyas kullanclarn posta
217
kutusu dosyalarnda yer igal edecektir). Tm kullanclara duyuru yapmann en kolay ve kullanl yntemi /etc/motd dosyasn kullanmaktr.
/etc/motd (Gnn mesaj)
(Message Of The Day)
Bu dosyaya yazacanz her trl duyuru, mesaj; sisteme login eden tm kullanclarn ekranna grntlenecektir. Falanca programn falanca isimle hizmete girdiini; Sistemin falanca gn bakm iin kapatlacan kullanclara duyurmann en kolay yolu, bu mesajlarnz /etc/motd dosyasna yazmak olacaktr. Prensip olarak, bu dosyaya 20 satrdan uzun mesaj yazmaynz (uzun mesajlar kimse sonuna kadar okumayacaktr); gncelliini kaybeden duyurular bu dosyadan karnz.
% wall
(Write to All)
Zaman zaman sistemi kapatmanz gerekecektir. zellikle bilgisayarn donanmyla ilgili bir alma yaplacaksa sistemi kapatmalsnz. Baz durumlarda da kontroldan kan programlar bir trl ldremediiniz iin sistemi kapatp hemen tekrar amak ihtiyac duyabilirsiniz. Kullanclara haber vermeden shutdown komutunu verip sistemi durdurmak pek kibar bir davran olmayacaktr. Sistemde alan kullanclarn tmne birden wall komutuyla mesaj gnderebilirsiniz. # wall Sistem 10 iinde kapatilacaktir. Lutfen islerinizi bitirip cikiniz. ^D #
Kullanc Terminallerinin Denetimi

UNIX iletim sistemiyle alan bilgisayarlarda, kullanc terminalleri genellikle ana sisteme seri arabirimler zerinden (RS232, RS422 gibi arabirimler) balanr. Son yllarda bu yntem yerini hzla Ethernet a zerinden balanan terminallere terketmektedir ama gene de seri arabirim ynetimi, sistem yneticilerinin nemli grevleri arasndadr. Seri arabirim denetimleri /etc/ttytab (BSD UNIX) veya /etc/gettytab (SVR4 UNIX) dosyalar kullanlarak yaplr. (Sisteminiz SVR4se, seri arabirim denetimi ok farkl olabilir; bilgisayarnzn referans kitaplarna bavurunuz). Bu dosyalar zerinde yapacanz deiikliklerle a) Seri arabirimlere bal terminallerin hizmete alp almamasn, b) Terminallerin (veya bu arabirimlere bal yazclarn) veri transfer zelliklerini
218
denetleyebilirsiniz. Bu hatlara MODEM bal olup olmadn da bu dosyalarda vereceiniz parametrelerle belirtirsiniz. Bu dosyalarn kayt desenleri, kaytlarda yer alacak parametrelerin anlamlarn renmek iin ltfen UNIXinizin kitaplarna bavurunuz. Benim kullandm BSD UNIXdeki /etc/ttytab dosyasnn grnm yle :
# cat /etc/ttytab # # @(#)ttytab 1.7 92/06/23 SMI # # name # console "/usr/etc/getty cons8" ttya ttyb tty00 tty01 tty02 "/usr/etc/getty D38400" "/usr/etc/getty D38400" "/usr/etc/getty std.9600" "/usr/etc/getty std.9600" "/usr/etc/getty std.9600" sun vt100 vt100 unknown unknown unknown on on on off off off local secure remote remote local secure local secure local secure getty type status comments
Bu dosyadaki baz parametrelerin anlamlar yle : Konsolda (ana ekran) login srecini denetlemek iin /usr/etc/getty program altrlmakta. Konsol sun tipi bir ekran (nk bilgisayar SUN). sun sun status=on; yani terminal loginlere ak. status=on local : balant yerel bir balant, MODEM kullanm sz konusu deil. secure : Terminalin bulunduu yer emniyetli, bu nedenle bu terminalden root olarak login edilebilir. (Bu szcn bulunmad terminallerden root kullanc adn kullanarak login edemezsiniz. Byle bir durumda nce sradan bir kullanc olarak login etmeniz; sonra su komutuyla root olmanz gerekecektir.)
ttya arabirimi (sistemin ilk seri arabirimi) de loginlere ak; ancak bu sefer balantda MODEM protokolleri kullanlyor ve veri iletiim hz 38400 baud. Bu ulara bal terminaller vt100 gibi davranabiliyor; ve bu hattan root login yaplmasna izin verilmiyor.
219
% stty
(set tty)
Sistem yneticisi olarak, yeni bir kullanc tanttnzda, bu ahstan duyacanz ilk ikayet udur : Backspace Klavyem bozuk! Back space tuu ve ok tular almyor! Kullanc hakl olabilir tabii; ama bu sorunun nedeni yzde doksan dokuz terminal arabiriminin bir parametresinde yatmaktadr. Backspace tuunun almas iin, kullanc login ettikten sonra % stty erase ^H komutunu giriniz. Bu backspace tuunun yazlm karakterleri silmesini salarsa, bu komutu kullancnn .login dosyasna ekleyiniz. Benzeri bir i yapan % stty werase ^W komutu da Ctrl-W tularna basldnda son yazlm szcn silinmesini salayacaktr. Ok tularnn grev yapmas iinse; csh iin % stty dec % setenv TERM vt100 TERM deikeni, kullanlan terminalin marka ve modeline gre seilmelidir. En yaygn terminal tipi DEC marka VT100 modeli veya bununla edeer terminaller olduu iin TERM=vt100 genellikle uygun olmaktadr. sh iin $ stty dec $ set TERM=vt100 $ export TERM komutlarn deneyiniz. Sorun hallolursa, bu komutlar .login veya .cshrc dosyasna ekleyiniz.
220
Yazclarn Tantm
Sistem yneticisinin nemli grevlerinden birisi de yazclarn kullanclar arasnda kolaylkla paylalmasn salamaktr. Byk sistemlerde genellikle birden fazla ve farkl zelliklere sahip yazc bulunur. Bu yazclar kurmak ve tantmlarn yapmak sizin greviniz olacaktr. BSD ve SVR4 UNIXlerde yazc tantmlar ok farkldr. SVR4 UNIXlerde bu ilemler genellikle admintool veya benzeri bir destek programyla yaplr. BSD UNIXlerdeyse, /etc/printcap dosyas zerinde yaplacak deiikliklerle yazclarnz denetleyebilirsiniz. Ben, bu kitapta sadece BSD UNIXlerde kullanlan /etc/printcap dosyalarna, SUN tarafndan gelitirilmi olan SUN OS 4.1.3 UNIXden bir rnek vermekle yetineceim. Seri arabirimle balanan bir yazcy sisteme tantmak iin /etc/printcap dosyasna yerletirilmesi gereken satrlara rnek : lp|prt|Seri Yaz c :\ :br#9600:if=/usr/bin/lpf:lf=/usr/adm/lpd-errs:\ :lp=/dev/ttya:sd=/usr/spool/printer:\ :ms=cs8,-parenb:sh:sf:xc#8:xs#1: Paralel arabirim ile balanacak bir yazc iin : lp|prt|Paralel lp|prt|Para lel Yazici:\ :lp=/dev/bpp0:sd=/usr/spool/printer:sh:\ :lf=/dev/usr/adm/lpd-errs: Bilgisayar a zerinden, bir baka bilgisayara bal olan yazcy kullanabilmek iin ( kaya isimli bilgisayardaki matrix isimli yazcy) : lp|prt|Uzak Yazici:\ :lp=:rm=kaya:rp=matrix:sd=/usr/spool/printer:sh:\ :lf=/dev/usr/adm/lpd-errs:
221
Bu satrlarda gizlenmi olan veriler unlardr : lp|prt: Yazcnn, lp ya da prt adyla kullanlabileceini; yazcnn birinci seri arabirime (ttya) bal olduunu; Seri arabirim iin seilen haberleme hznn 9600 baud olduunu; Bu yazcya gnderilen dkmlerin hangi dizinde sraya konulacan; Bu yazcyla ilgili hata mesajlarnn hangi dosyada biriktirileceini; Bu gnderilecek dosyalarn hangi filtre programndan geirileceini; Kullanclara ait dkmlerin arasna bir balk sayfas konmayacan (suppress header page) belirtmektedir. Dier bilgisayar (Remote Machine) Dier bilgisayardaki yazcnn ad. (Remote Printer)
lp=/dev/ttya:
br#9600
sd=/usr/..
lf=/usr/adm/..
if=/usr/bin/..
sf
rm= rp=
/etc/printcap dosyasnda yer alabilecek daha onlarca parametre var. Bunlarn neler olduunu merak ediyorsanz, ltfen man printcap komutunu kullannz (Yalnzca BSD UNIX iin sz konusudur.)
222
Sistemin Alnn Kontrol
(rc* dosyalar)
Bildiiniz gibi, MS-DOS letim sistemiyle alan kiisel bilgisayarlarda, eitli donanm ve yazlm gerekesinimleri dorultusunda, al srasnda bellee yklenmesi gereken yazlmlar ve bunlarn parametreleri CONFIG.SYS ve AUTOEXEC.BAT dosyalaryla dzenlenmektedir. UNIXde durum biraz farkl olmakla beraber mantk ayndr. Sistemin al srasnda, eitli parametreleri dzenlemek amacyla; ya da sistemdeki baz zel donanmlar srecek programlarn bellee yklenmesi iin gerekli komutlar /etc dizininde rc harfleriyle balayan bir takm dosyalara yerletirilir. UNIXin BSD ya da SVR4 oluuna gre farkllk gstermesine ramen, bu dizindeki rc kabuk program dosyalar belirli bir srayla altrlarak, yaplmas gereken kontroller ve yklemeler gerekletirilir. BSD UNIXden bir ka rnek vermek gerekirse; /etc/rc.boot UNIXin ekirdek programnn yklenmesinden sonra altrlan kabuk programn ierir. Bu dosya zerinde, genellikle bir deiiklik yapmanz gerekmez. /etc/rc rc.boot dosyasndaki komutlarn yerine getirilmesi tamamlannca altrlr. Bu dosyada da genellikle deiiklik gerekmez.
/etc/rc.local Sistem, tm testlerini tamamladktan ve tek kullancl dzeyden ok kullancl dzeye geerken altrlr. Sistem yneticilerinin yapacaklar deiiklikler genellikle bu dosya zerinde olacaktr. rc dosyalarnda deiiklik yapabilmek iin kabuk programlama (sh ve csh) konusunda deneyimli olmalsnz. Sisteminizin alyla ilgili problemler varsa, bu dosyalarla oynayarak dzeltebileceinizi sanyorsanz yanlyorsunuz. Ne yaptnz iyi bilmeden bu dosyalarda deiiklik yapmaynz.
223
Disklerin, Alta Otomatik mount Edilmesi (/etc/fstab dosyas)

Bilgisayarn al srasnda baz disk blmleri (partition); zellikle / ve /etc dizinlerinin bulunduu disk blm veya blmleri UNIX tarafndan otomatik olarak mount edilir. Eer bu mount ilemi bir nedenle baarsz olursa, bilgisayarnz almayacaktr. Bilgisayarnzdaki dier diskler ve blmlerin (sistemin alabilmesi iin gerekli olmayanlar) sistem yneticisinin kontrolne braklmtr. Sistem yneticisi bu kontrolleri /etc/fstab /etc/vfstab dosyalarn dzenleyerek yaprlar. Bu dosyalara birer rnek vermek gerekirse : /dev/sd0a /dev/sd0g /dev/sd0h /dev/sr0 piper:/disk2 / /usr /home /cdrom /cd rom /pdisk2 4.2 4.2 4.2 hsfs nfs rw rw rw ro,noauto rw 1 1 1 0 0 1 2 3 0 0 (BSD UNIX) veya (SVR4 UNIX)
Yukardaki rnee gre, ilk diskin (sd0) a blm sistemin / dizini olarak mount edilecek. Sz konusu disk blm zerindeki dosya yapsnn srm numaras (version) 4.2 olarak tanmlanm. Blm, oku-yaz (rw) olarak mount edilecek (rw). fsck komutu parametresiz olarak kullanldnda bir kez ve ilk srada kontrol edilecek. ( 1 1). lk diskin g blmyse, /usr dizini olarak mount edilecek (gene 4.2 ve rw) ve fsck tarafndan ikinci srada ve gene bir kez kontrol edilecek (1, 2). Bilgisayarn /dev/sr0 srcs (SUN marka i istasyonlarnda CDROM srcsdr) /cdrom dizinine mount edilebilecek ancak bu mount ilemi sistemin alyla hemen otomatik olarak yaplmayacak (no auto). Peki, CDROM srcsnn mount ilemi otomatik olarak yaplmayacaksa, bu satrn bu dosyada ne ii var? u ii var : Bu satrn /etc/fstab dosyasnda olmas sayesinde root kullanc (BSD UNIXde mount ilemini sadece root yapabilir) CDROM mount etmeye gerek duyduu zaman, klavyeden # mount -r /dev/sr0 -t hsfs /cdrom komutunu uzun uzun yazmak yerine, yalnzca # mount /cdrom yazabilecek.
224
Ayrca, CDROM srcs salt-oku mount edilecek (ok doal olarak) ve fsck program tarafndan da hi bir ekilde kontrol edilmeyecek ( 0, 0). Srcye takl olan CDnin de hsfs (High Sierra File System) standardnda bir dosya yapsna sahip olduu kabul edilecek. Son olarak da, piper isimli bilgisayarn /disk2 isimli dizini, bizim bilgisayarmzda /pdisk2 isimli dizine mount edilecek. Bilgisayar a zerinden mount edilecek olan bu dosya yapsnn tipi ise nfs olacaktr (network file system). Bir de, SVR4 UNIXlerde yer alabilecek bir /etc/vfstab dosyasn rnek olarak grp devam edelim.
#device #to mount # /proc fd swap /dev/dsk/c0t0d0s0 /dev/dsk/c0t0d0s6 piper:/home2 device to fsck /dev/rdsk/c0t0d0s0 /dev/rdsk/c0t0d0s6 mount point /proc /dev/fd /tmp / /usr /phome FS type proc fd tmpfs ufs ufs nfs fsck pass 1 1 mount at boot no no yes no yes yes mount options ro
Kullanclarn CD mount Edebilmesi in

Hatrlayacaksnz; BSD mount ve umount komutlar yalnzca root kullanc tarafndan kullanlabilir. Bu snrlama, disklerin mount/umount edilmelerini dikkate alrsanz, son derece mantkldr. Ancak CDROM ve disket mount/umount ilemlerinin snrlandrlm olmas uygulamada baz skntlara yol amaktadr. root yetkisi olmayan kullanclar, sistemde CDROM ve disket kullanmak istedikleri zaman sistem yneticisinden yardm istemek zorunda kalacaklar; bu da, zaten ii bandan akn olan sistem yneticisinin hi houna gitmeyecektir. Kullanclarna, root ifresini sylemeden, CDROM ve/veya disket mount/umount etme yetkisi vermek isteyen sistem yneticileri, aadaki kabuk programlarn her kullancnn eriebilecei bir dizine (rnein /usr/local/bin) /usr/local/bin yerletirirlerse sorun hallolacaktr : CD mount etmek iin
# cat > /usr/local/bin/cdmount #!/bin/sh mount -t hsfs /dev/sr0 /cdrom ^D # # chmod 4755 /usr/local/bin/cdmount
SUID program yapmak iin
225
# cat > /usr/local/bin/cdumount #!/bin/sh umount /cdrom ^D # # chmod 4755 /usr/local/bin/cdumount
CD umount etmek iin
226
Yedekleme
En nemli greviniz...
Sisteminizin operatrleri olabilir; yedekleme iini onlar yapyor olabilir; ama bu yedekleme ilerini dzenlemek yalnzca sizin sorumluluunuzdadr. Kullanclar ve ii bilgisayarn dzgn almasna bal olan kimseler, kaybolan bilgilerin hesabn sizden sorarlar; stelik g kesintisi, disk arzas gibi mazeretleri de kabul etmezler. Yedekleme, hangi tip bilgisayar kullanyor olursanz olun ok nemlidir. Bu konuda sanrm ayn fikirdeyiz. Yedekleme UNIXde daha da nemlidir. nk, UNIX dosya yaps g kesilmelerine ve yanllkla dosya silmelere kar ok hassastr. rnein, bilgisayarnzn /etc dizinini bir silerseniz (sisteme root olarak login etmi birisi iin bu, yaplmas son derece kolay olan bir hatadr) o sistemi bir daha kolay kolay aamazsnz; nk UNIXde UNDELETE yoktur. Bu hatann yapld bir UNIX bilgisayarn tekrar ayaa kaldrmann genellikle en kolay yolu, iletim sistemini tekrar yklemektir. Bu da yar yarya sistem disklerini formatlamak demektir. Eer sistem dosyalarnzn (zellikle /etc dizinindeki) yedekleri yoksa sistemi eski haline getirmek pek kolay olmayacaktr. Tm kullanclar yeniden tantmanz gerekecek, herkesin ifreleri kaybolacaktr. Yazc tanmlarn, bilgisayar a balantlaryla ilgili tanmlar, rc kabuk programlarnda yapm olduunuz deiiklikleri; hepsini batan yapmak zorunda kalacaksnz. Btn bu dzenlemeleri yeniden yapmak iin uzun bir zamana ve salam sinirlere sahip olmanz gerekecektir.
Ama aresi var! Yedekleme yapn; hem de sk sk.

Disk kapasitelerinin bykl ve yedekleme programlarnn zelliklerinden dolay, UNIX altnda alan bilgisayarlarda yedekleme genellikle teyplere yaplr. Eer, ynetiminden sorumlu olduunuz bilgisayarn bir teyp yedekleme birimi yoksa hemen bugn; evet bugn; bir tane satn almak iin gerekli ilemleri balatn. Emin olun, sistemin gmesi durumunda maddi kaybnz bir teyp fiyatnn ok stnde olabilir. Neyse, teyp biriminiz olduunu var sayarak devam edelim... UNIX altnda, teybe yedekleme bir ka deiik ekilde yaplabilir. Eer varsa, teyp biriminizin kendi yedekleme yazlmn kullanmak en dorusudur. Eer byle bir yazlm yoksa, standart UNIX teyp yedekleme yazlmlarndan istediiniz bir tanesini kullanabilirsiniz. Seenekleriniz : dump cpio tar (SVR4de ufsdump) ve programlardr.
Bu programlar arasnda kullanm en kolay olan tar programdr. Bu programn kullanmn daha nceki blmlerde detayl olarak anlatmtm.
227
tar Programnn Yedekleme Asndan Zayf Taraflar

Bu blmde, tar programnn, yedekleme asndan zayf olan bir ka zelliinden sz etmek istiyorum : 1. tar komutuyla teybe yedeklenecek dosya ve dizinlerin tamam tek bir teyp kasetine smak zorundadr. (Her ne kadar birden fazla kasete pepee kayt yapabilen tar varyasyonlar varsa da; rnein bar bu tr standart bar; bar olmayan programlara pek gvenmemelisiniz). 2. Balantl dosya ve dizinlerle (ln komutuyla yaplm dosya ve dizin ln balantlar) baa kmak biraz zordur. du komutuyla toplam uzunluunu kontrol ederek bir kasete sacana emin olduunuz dosyalar, yedekleme srasnda teyp kasetine smaynca armamalsnz. Ayrca, tar tarla alnm bir yedei geri yklemeniz gerektiinde, geri ykleme tamamlandnda baa dnp tm balantlar tekrar yapmanz gerekebilir. 3. tar komutunu kullanrken, siz zellikle belirtmedike, ad . (nokta) ile balayan dosyalar teybe kopyalanmayacaktr. tar cvf /dev/rst0 ./* komutu ilk bakta tm dosyalar ek anlamnda gibi grnyorsa da, bu komut bulunduunuz dizindeki, ad noktayla balayan dosyalar kopyalamayacaktr.
dump Yedekleme Program
(SVR4de ufsdump)
dump, dump bence en salkl teyp yedekleme programdr. Her eyden nce standarttr. Bir kez altktan sonra da kullanm olduka kolaydr. tar programna gre en nemli stnlkleri : 1. Bir kasete smayan disklerin yedeini almak sorun deildir; yeter ki elinizde yeteri kadar bo kaset bulunsun. 2. Bir diskin (daha dorusu disk blmnn) tamamnn yedeini tek komutla alabilirsiniz. 3. Balantlar (ln komutuyla yaplm dosya ve dizin balantlar) hi bir ln ekilde sorun deildir. dump balantlarn kaydn kendisi tutar ve geri dump, ykleme durumunda gerekli balantlar kendisi tekrar kurar. 4. Ad neyle balarsa balasn, tm dosyalar kopyalar. 5. Deiik yedekleme dzeyleri kavram yardmyla, son yedeklemeden bu yana deimi dosyalar ayklayp, sadece onlarn kopyasn karabilir.
228
dump Yedekleme Dzeyleri
(dump levels)
Yedekleme dzeyleri, dump (ve doal olarak ufsdump programlarnn ufsdump) verimli olarak kullanlabilmesi iin iyi anlalmas gereken bir kavramdr. dump programnda 0dan 9a kadar numaralanm 10 deiik yedekleme dzeyi bulunmaktadr. Bu dzeylerden yalnzca 0. dzey zel anlamldr. Bir yedekleme ilemini sfrnc dzeyde balatrsanz belirttiiniz disk blmnn tamam yedeklenecektir. Sfrdan farkl bir dzey belirtirseniz; bu dzeyden daha dk veya eit dzeyde yaplm son yedeklemeden bu yana deimi olan dosyalar yedeklenir. Bunun pratik faydalarn grmek iin, tipik bir UNIX bilgisayarlarnda dosya ve dizinlerin geleneksel dzenleniine bir kez daha gz atalm isterseniz. Hatrlayacanz gibi kullanclarn kendilerine veya uygulama programlarna ait veri dosyalar /home dizininde yer alr. Uygulama programlar, programlama dili derleyicileri /usr dizinin altna yerletirilir. /etc /etcde sistemin ynetimiyle ilgili dosyalar yer alr. /bin ve /usr/bin dizinleriyse UNIXinizin standart komut programlarnn yeridir. Bu yerleim plannda, /home dizini her saat ve dakika deiebilmekte; te yandan /usr dizini ancak siz, sistem yneticisi olarak, yeni bir program yklediinizde veya ykl programlar zerinde bir gncelletirme yaptnzda deimektedir. Bu durumda /home dizininin sk sk yedeini almak gerekmesine ramen, /usr dizini olduka deimez bir yapda olduundan, sadece deiiklik olduunda yedeklenmelidir. Bu deiikliklerin elle hesabn tutmak neredeyse olanaksz olduu gibi son derece de tehlikelidir. dump program, deiik yedekleme dzeyleri kavramyla bu konuda size yardmc olacaktr. imdi; diyelim ki, 1 Ocak gn sfrnc dzeyde bir yedekleme yaptnz. Yani, bir nceki yedeklemenin ne zaman ve nasl yapldna bakmakszn, tm disk blmlerinin yedeklerini aldnz. Aradan bir hafta geti; 3. dzey bir yedekleme balattnz. Bu yedekleme srasnda, 1 Ocaktan bu yana yaratlm veya deiiklie uram olan dosyalar yedeklenecektir. Tabii ki yedekleme de bir ncekine gre ok daha ksa srede tamamlanacaktr. var: Yalnz; ok dikkat etmeniz gereken bir konu var 7 Ocakta yapacanz 3. dzey yedekleme iin, 1 Ocaktakinden farkl bir kaset takm kullanmak zorundasnz. Ayrca, kasetlerin zerindeki etiketlere de hangi tarihte ve hangi dzeyde yedekleme iin kullanldn aka kaydetmelisiniz; nk; yedeklediiniz dosyalar geri yklemeniz gerekirse, elinizdeki en son sfrnc dzey yedekten balayarak, srayla daha yksek dzeydeki yedek kasetlerini yklemelisiniz. Yedekleme dzeylerinin bu mantn dikkate alarak gnlk, haftalk, aylk ve 6 aylk yedeklemeler planlayabilirsiniz. Disk kapasiteniz ile teybinizin kapasitesi uyumluysa; bir dier deyile, diskinizin tamam tek bir kasete syorsa, her seferinde sfrnc dzey
229
yedekleme yapmanz neririm. Her ne kadar uzun srerse de, akam brodan kmadan yedeklemeyi balatabilirsiniz. Sabah geldiinizde bitmi olur. Yedekleme yaparken dikkat etmeniz gereken bir ka nokta var : Yedekleme yaplrken, bilgisayarn gnlk iler iin kullanlmamasna dikkat ediniz. Yedekleme iin en uygun zaman akam saatleridir. Kullanclar terminallerini kapatp gitmi, sistem zerindeki dosyalarda deiiklik yapan kimse kalmamtr. Yedekleme iin kullandnz kasetlerin salam, temiz olmasna dikkat ediniz. Fazla kirlenmi ve eskimi kasetleri kullanmaynz ve hemen yenileriyle deitiriniz. H BR ZAMAN ELNZDEK TEK YEDEK KOPYA KASET ZERNE YEN YEDEKLEME YAPMAYINIZ. YEDEKLEME BR NEDENLE YARIM KALIRSA ELNZDE H SALAM SA LAM KULLANIDIINIZ YEDEK KALMAZ. YEDEKLEME N KULLANIDI INIZ KASETLER EN AZ K TAKIM HALNDE OLSUN VE BU TAKIMLARI DNML OLARAK KULLANIN.
dump Komutu
(SVR4de ufsdump)
dump komutunu kullanabilmek iin girilmesi gereken komut satr olduka sevimsiz ve karmaktr. Hep ayn komutu kullanacaksanz, csh cshin alias zelliinden yararlanabilirsiniz veya sisteminize uygun dump komutunu bir kabuk program haline getirebilirsiniz. dump komutunun genel formunu gstermektense, somut bir rnek zerinde aklamalar daha kolay olacak sanrm. Benim, i yerinde yedekleme iin kullandm dump komutu u : # dump 0cdstfu 1000 700 18 /dev/rst0 /dev/sd0h Tercmesiyse : sfrnc dzey yedekleme yaplacak, yedekleme kartular zerine yaplacak (sanki anaa yaplabilirmi gibi) (cartridge) kullandm kasetlerin younluu 1000 bpi d ve 1000 (density, bytes per inch) kullandm kartularn 700 ft uzunluunda teyp s ve 700 eritleri var, (size) kullandm teyp, kasetlerde 18 iz zerine kayt t ve 18 yapyor, (tracks) f ve /dev/rst0 Hangi teyp birimine kayt yaplacan ben belirteceim, (file name) Yedekleme bitince, dzey ve yedeklenen u dosyalarn arivinin tutulduu dosyay gncelletir. (Update dump records). /dev/sd0h Diskin h blm yedeklenecek (h partition). 0 c
230
Eer 8 mm lik Exabyte standardnda teyp ve kaset kullanyor olsaydm, nc dzey bir dump komutu verirken # dump 3cdsbfu 54000 6000 126 /dev/rst0 /dev/sd0h eklinde bir komut kullanrdm.
dump komutunda verece iniz parametrelerin s ras ve do ru olmalar ok nemlidir. Komutun parametrelerini seerken ve klavyeden yazarken ok dikkatli olmalsnz. Parametre seiminde yararlanabileceiniz en nemli kaynak; ncelikle teyp biriminizin kitaplar; sonra da UNIX man sayfalarnzdr. dump komutu baladnda, belirttiiniz dzeyi ve daha nce yaplm olan yedeklemelerin tarihesinin sakland (/etc/dumpdates dosyas) dosyadaki /etc/dumpdates kaytlara bakarak, hangi dosyalarn yedekleneceine karar verir. Daha sonra, belirttiiniz kaset parametrelerini dikkate alarak, yedeklemenin tamamlanabilmesi iin ka kaset gerekeceini hesaplar ve yedeklemeye balar. Kasetler dolduka da sizden yeni bir kaset takmanz ister ve yedeklemeyi tamamlar.
restore Komutu
(SVR4de ufsrestore)
dump komutuyla alnm yedekleri geri diske yklemek iin kullanlr. nemli bir zellii, dump dumpla yaratlm bir yedek kasetinin iinden tek bir dosya veya dizin, birka dosya veya dizin semenize ve sadece bunlar geri indirmenize izin verir. dumpla yaratlm bir kasetten geri ykleme yapmak iin dump # restore -if /dev/rst0 komutunu vermelisiniz. Program kaseti biraz okuyup restore> hazr iaretini verecektir. Bu konumda, teypte neler bulunduunu bir hatrlamak isterseniz restore>ls ls komutunu verip, kasetteki (ya da kasetlerdeki) dosya ve dizinlerin bir listesini grebilirsiniz.
231
Listenin sonunda tekrar restore> iaretiyle karlatnzda, geri yklenmesini istediiniz dosya veya dizinlerin isimlerinden oluan bir liste oluturabilirsiniz. Bu listeyi oluturmak iin add komutunu kullanmalsnz. restore>add /etc/passwd add restore>add /bin/a* add restore>add /var add
Sadece /etc/passwd dosyas /binde a ile balayanlar /var dizini
gibi. Pepee add komutlaryla istediiniz kadar dosya ve dizin ad sralayabilirsiniz. Listeniz tamamlandnda, geri ykleme iini balatmak iin restore>extract extract komutu kullanlr. Bu konumda garip bir soruyla karlaacaksnz: restore>Specify next volume # Specify Eer yedeiniz tek bir kasetten oluuyorsa sorun yok; 1 yantn verip devam ediniz. Eer yedeiniz birden fazla kasetten oluuyorsa, en kestirme yol : teyp birimindeki kaseti, son kasetle deitirip bu kasetin sra numarasn girmenizdir. dump program (nedense) add komutuyla yarattnz listedeki dosyalar son kasetten balayarak geri yklemeye balayacaktr. Son kaset szckleriyle son aldnz yedee ait kaset demek istemiyorum. Son yedekleme srasnda kullandnz sonuncu kaset demek istiyorum.
Geri ykleme tamamlandnda yine bir garip soruyla karlaacaksnz : restore>Set owner/mode for . ? [y/n] Set Bu soruya, normal koullarda no anlamnda n yantn vermeniz gerekir. n n yantn verdiinizde, geri yklenmi olan dosya ve dizinlerin sahipleri ve eriim yetki kalplar, yedeklemeden nceki durumlarnda braklr. Eer y y yant verirseniz, dosyalarn yeni sahibi geri yklemeyi yapan kullanc (normal olarak root) ve yetki kalplar da bu kullancnn umask deikeninde belirtildii ekle dntrlr.
232
cpio Yedekleme Program
(copy input-output)
Aslnda yalnzca teybe yedekleme iin hazrlanm bir komut deildir; ama genellikle bu amala kullanlr. Programn en nemli zellii, kopyalanacak dosyalarn isimlerini standart giri biriminden okuyabilmesidir. Bu sayede, kopyalanacak dosyalarn isimleri baka bir program tarafndan retilebilir. rnein, bir dizinde, sahibi falanca olan dosyalar find komutuna buldurup, bu dosyalarn isimlerini cpio programna pipe ederek, yalnzca bu dosyalar teybe kopyalayabilirsiniz. # find /home -user falanca -print | cpio -oc > /dev/rst0 Bu komutun ilk blm olan find /home dizini altnda sahibi falanca adl find, kullanc olan dosyalar bulacak, ekrana grntlenmesi gereken liste cpio programna gnderilecek ve cpio cpioda bu listedeki dosyalar /dev/rst0 teyp birimine ynlendirecektir. cpio komutunun -o parametresi copy to output anlamndadr. -c parametresiyse, kt dosyasnn bana, dier UNIX sistemlerle uyum salayabilmek amacyla bir balk blou (header block) kaydedilmesini istediini belirtir. Hep ayn sistemde kullanlacak teypler iin -c parametresi gerekmemekle beraber, bu parametreyi kullanmak iyi bir alkanlktr. (Kim bilir; bakarsnz teybinizi bir baka bilgisayarda okumak zorunda kalabilirsiniz). cpio ile zerine yedeklenme yaplm bir teyp kasetinde neler kaytl olduunu merak ederseniz # cpio -civt < /dev/rst0 komutunu kullanabilirsiniz. ( i : input, t : table of contents, v : verbose). cpio ile teybe kopyalanm dosyalar diske geri indirmek iinse; nce dosyalar indirmek istediiniz dizine geiniz; sonra aadaki gibi bir cpio komutu giriniz : # cd /home/ayfer # cpio -civt < /dev/rst0 nemli : cpio programyla yedekleme yaparken kullandnz dosya isimleri listesinde, dosyalarn isimlerinin banda dosyalarn bulunduu dizinin tam ad belirtilmi idiyse (/home/ugur/dosya1 gibi); geri ykleme komutunu hangi /home/ugur/dosya1 dizinde vermi olursanz olun; geri yklenen dosyalar diskte bu eski mutlak adreslere kopyalanrlar. Eer, yedekleme srasnda kullanlan dosya isimleri listesinde ./dosya1 gibi greceli dizin tanmlar kullanlmsa (./dosya1 : ./dosya1
233
bulunduum dizindeki dosya1 bu dosyalar istediiniz dizinin dosya1), altna indirebilirsiniz. cpio ile teybe kopyalanm dosyalarn arasndan seim yaparak diske indirmek iin; nce dosyalar indirmek istediiniz dizine geiniz; sonra aadaki gibi bir cpio komutu giriniz : # cd /home/ayfer # cpio -icv "dosya1 dosya2.dat listeler vs" < /dev/rst0 Gerek duyarsanz, dosya isim kalplar (wild card) kullanabilirsiniz : # cd /home/ayfer # cpio -icv "dos*" < /dev/rst0
Yedekleme Srasnda Dikkat Etmeniz Gereken Noktalar

zerine yedekleme yaptnz teyplerin etiketlerine sra numaralarn, hangi yedekleme komutu kullanlarak yedeklendiini, tarih ve saati ve iinde hangi disk blm ya da dizinin yedekleri bulunduunu aka yaznz. Yedekleme yaparken mmkn olduunca sistemi sizden baka kimsenin kullanmamasn salaynz. Yedek kasetlerinizi kilit altnda saklaynz. Bo kasete gereksinim duyan birileri yanllkla sizin yedekleme kasetlerinizi kullanmasn. Elinizdeki tek yedekleme kaseti zerine yeniden yedekleme yapmaynz.
234
TCP/IP
Transmission Control Protocol /Internet Protocol
UNIX iletim sisteminin salad en nemli olanaklardan biri TCP ve IP protokolleridir. Bu protokollerin isimleri hep bir arada anlr; o nedenle de bu kavramlara TCP/IP ad verilmitir. TCP/IP kullanarak birden fazla UNIX bilgisayarn ve bu protokolleri destekleyen baka bilgisayarlar markalar ve en nemlisi, iletim sistemlerinin cinsinden bamsz olarak birbirlerine balayabilirsiniz. TCP/IP kullanarak bilgisayar a kurmak iin bir ka unsura gereksiniminiz var: TCP/IP destei bulunan bir iletim sistemi, TCP/IP destei olan dier bilgisayarlara bir balant. (Ethernet, SLIP veya PPP).
Bu blmde yalnzca UNIX ve TCP/IP konularna deineceim. TCP/IP destei bulunan bir UNIX iletim sisteminiz ve uygun donanmnz varsa, bilgisayarnn bilgisayar ana sokmak iin yapmanz gereken ilemleri ksaca anlatmaya alacam. Bir UNIX bilgisayar a oluturmak iin gerekli tm admlar yer deil; yalnzca hangi dosyalarda ne tip deiiklikleri neden ve nasl bir mantkla yapmanz gerektiinden sz edeceim.
IP Adresi ve /etc/hosts
TCP/IP protokolnn kullanlaca her bilgisayarn bir IP adresi bulunmaldr. Bu konudan daha nceki blmlerde bahsetmitim. Bilgisayarnza uygun bir IP adresi saptadktan sonra, /etc/hosts dosyasna makinanza ilikin bu IP adresiyle, anzdaki dier bilgisayarlarn IP adreslerini girmeniz gerekecektir. Tipik bir /etc/hosts dosyas # # Host Database # 127.0.0.1 localhost # 194.27.129.1 piper best mailhost 194.27.129.2 cessna 194.27.129.3 seneca 194.27.129.4 mooney grnmndedir. Bu dosyadaki 127.0.0.1 localhost satrn kesinlikle deitirmemeniz gerekir.
235
/etc/hostname.le0
kinci olarak bilgisayarnzn ethernet arabirimiyle ilgili tantm dosyasna (byk olaslkla /etc/hostname.le0 dosyas) bilgisayarnzn adn girmelisiniz. # cat > /etc/hostname.le0 piper ^D #
/etc/defaultdomain
Benzeri bir ekilde, bilgisayarnzn iinde bulunduu domain adn da /etc/defaultdomain dosyasna girmelisiniz. Bu dosyann sistemde bulunmamas durumunda da bilgisayar anz alacaktr. Ancak, baz ileri TCP/IP olanaklar (e-mail gibi) ya da TCP/IPye dayal nc parti e-mail yazlmlarn (NIS : Network Information Services, DNS : Domain Name Services NIS gibi) salad olanaklar kullanamayabilirsiniz. # cat > /etc/defaultdomain best.com.tr ^D #
/etc/exports
Daha sonra, bilgisayar andaki dier bilgisayarlarn sizin bilgisayarnz zerindeki disk kaynaklarndan hangilerini kullanmalarna izin verecekseniz; o disk kaynaklarn belirtmeniz gerekecektir. Bu i iin /etc/exports dosyasn yaratmanz gerekecektir. rnein, /home ve /usr dizinlerinizi baka bilgisayarlarn kullanmna amak; bir baka deyile, baka bilgisayarlarn bu dizinleri kendi zerlerine mount edebilmeleri iin : # cat > /etc/exports /home /usr ^D # Son adm olarak da, /etc/rc* dosyalarnzda deiiklik yapmanz gerekip gerekmediini kontrol etmelisiniz. Bir ok UNIX uyarlamasnda rc dosyalarnda deiiklik gerekmemektedir; ancak genede, sistem referans kitaplarnza bakarak bir kontrol etmekte yarar var. Bilgisayarnz kapatp tekrar atnzda, TCP/IP hazr durumda olmaldr. Denemek iin :
236
ping
# ping mooney (mooney szc yerine anzdaki mooney bir baka bilgisayarn adn yaznz)
komutuyla, anzdaki bir baka bilgisayar grp gremediinizi kontrol ediniz. Eer bu komutu verdiinizde mooney is alive mesajn grrseniz, bilgisayar anz kuruldu demektir.
telnet
Hemen # telnet mooney komutuyla mooney bilgisayarna login etmeyi deneyin. (mooney mooneyde geerli bir mooney kullanc hesabnz olmaldr).
Dier TCP/IP programlar

Bir kez TCP/IP a kurduktan sonra, bilgisayar alarnn yararl zellikleri kullanmaya balayabilirsiniz. Bu zelliklerin neler olduu bu kitabn kapsam dnda kalmaktadr; ancak UNIX alar konusunda daha fazla bilgi edinmek iin u komutlar hakknda bilgi ve deneyim edinmeye almanz neririm : rlogin
(remote login) Kendi bilgisayarnzn ekranndan bir baka bilgisayara login etmek iin (genellikle ayn kullanc tantm kodunu kullanarak) kullanlr. telnet komutundan pek farkl deildir. (remote copy) Ayn aa bal iki bilgisayarn diskleri arasnda dosya ve dizin kopyalamak iin kullanlr.
rcp
237
rsh
(remote shell) Bir baka bilgisayar zerinde bir program altrmak ii kullanlr. Dier bilgisayarda tek bir program altracaksanz, bo yere rlogin veya telnet kullanmamanz iin gelitirilmitir. (remote dump) Bir baka bilgisayara takl olan bir teyp birimine yedekleme yapmak iin kullanlr. (file transfer protocol) Bir baka bilgisayara dosya gndermek ya da o bilgisayardan dosya ekmek iin kullanlr. (Kardaki bilgisayarn UNIX iletim sistemiyle alyor olmas gerekmez)
rdump
ftp
Ynetiminiz altndaki UNIX bilgisayarlarnda TCP/IP olanaklar varsa, bir bilgisayar a kurduysanz ya da kurmay dnyorsanz; ktphanenizde kesinlikle bulunmas gereken bir kitap var : TCP/IP Network Administration Craig Hunt OReilly & Associates, Inc. ISBN : 0-937175-82-X Ne yapp edip bir tane edinin.
238
GVENLK
Security
Gvenlik, UNIX iletim sisteminin en kuvvetli ayn zamanda da en zayf olduu konulardan birisidir. En kuvvetli; nk iletim sistemi kendisini ve kullanclarnn sahip olduklar dosyalar ok iyi bir ekilde koruyabilmektedir. En zayf; nk bir kez kt niyetli birisi root ifresini eline geirirse sisteminizi ok kolayca mahvedebilir. UNIX altnda her trl eriim; kullanc tantm kodlar ve ifreleri temeline dayanmaktadr. Eer kullanclarnz ifreleri konusunda yeteri kadar hassas davranmyorlarsa, iyerinde salonun bir ucunda brne Yahu, senin ifren neydi? sorusuna ayn ekilde bararak cevap veriyorlarsa, sisteminizde gvenlik yok demektir. Hele hele root ifresi son derece nemlidir. Kullanc psikolojisi olsa gerek, insanlar root yetkileriyle almaktan holanyorlar. Bu nedenle de eer ifreyi biliyorlarsa, gerekmese bile, root kullanc olarak login etmeyi tercih ediyorlar. Bu son derece sakncal bir uygulama. Sistem yneticisi olarak siz bile gerekmedike root kimliine brnmemelisiniz. Yapacanz kck bir klavye hatas hereyi mahvetmenize neden olabilir. rnein # /bin/rm a* yerine yanllkla # /bin/rm a * yazarsanz ve bu srada da alma dizininiz /etc ise; gemi olsun; sistemi mahvettiniz. Btn bu nedenlerle root ifresini iyi koruyunuz. Yetkili olmayan kimselere vermeyiniz. ifreyi sk sk deitiriniz. Kullanclarnz ifre kullanmaya zorlaynz. ifrelerini birbirlerine vermemeleri konusunda onlar uyarnz. Bu sistemin yrmesi iin her kullancya farkl bir hesap amaya enmeyiniz. Kullanclarnz, kolay tahmin edilebilecek ifreler sememeleri konusunda uyarnz. Hatta onlar tehdit ediniz. Bir rnek olarak, bir bakasnn ifresini tahmin eden ve onun hesabyla sisteme girip genel mdre hakaret dolu e-mail mesajlar gnderen insanlardan sz edin. ten ayrlan ya da grev yeri deien kullanclarn hesaplarn hemen eriilmez hale getiriniz. Bunun en kolay yolu, ilgili kullancnn /etc/passwd
239
dosyasndaki kaydnda ifre blmnn ilk karakteri olarak bir * eklemektir. Bir sayede, kullanc hesabn tekrar amanz gerekirse, bu * iaretini kaldrrsnz, olur biter. Sisteminizin /var/adm/messages veya benzeri dosyalarna sk sk baknz. Sistemde meydana gelen baarsz login denemeleri, root olarak yaplan loginler ve su komutuyla root olan kullanclarla ilgili kaytlar bu dosyalarda login arivlenmektedir. Bu dosyadaki kaytlar, sisteminize girmeye alan kimseler olup olmad konusunda bir fikir verecektir. Terminal bal seri arabirimlerden ve bilgisayar a zerinden gelen telnet, rlogin gibi balantlarda root olarak login edilmesini nleyiniz. Bu nleme iini BSD UNIXlerde /etc/ttytab dosyasnda; SVR4 UNIXlerde de /etc/defaults/login dosyalarnda gerekli deiiklikleri yaparak halledebilirsiniz. SUID programlar en tehlikeli gvenlik gedikleridir. Hatrlarsanz, SUID zelliine sahip programlar hangi kullanc tarafndan kullanlyor olurlarsa olsunlar, altklar srece root yetkilerine sahiplerdir. Eer bir SUID program, bir ekilde bir kabuk programna k veriyorsa (rnein vi program verir), bunu kefeden bir kullanc ifre vermeden root oldu demektir. Ne isterse yapar. Sisteminiz ilk kurulduunda SUID programlarn bir listesini aln ve bu listeyi iyi saklayn. Zaman zaman sistemdeki SUID programlarn bir listesini alp, elinizdeki ilk listeyle karlatrn. SUID programlarn bir listesini almak iin u komutu kullanabilirsiniz : # find / -user root -perm -4000 -exec ls -l {} \; /bin, /etc, /bin /etc /usr ve / dizinlerindeki dosyalarn sahipleri dnda kullanclar tarafndan yazlabilir durumda olmamalarna dikkat edin. zellikle /etc/passwd dosyas kesinlikle rw-r--r-- yetki kalbna sahip olmaldr. Bilgisayarnz Internet zerinden dnyaya aksa bu bilgisayar zerinde gizli ve hayati nemi olan iler yapmaynz. Siz istediiniz kadar nlem aln, bir yerlerde, hayattaki tek zevki bakalarnn bilgisayarlarna yetkisizce girip ortal datmak olan birileri olacaktr. ngilizce deyimiyle Hacker ad verilen bu insanlar, virs program yazanlarla ayn mantkta alp, ortal birbirine katmaktan zevk almaktadrlar. Eer bilgisayarlarnz hi bir kuku duymayacak ekilde korumak istiyorsanz onlar Internete balamayn ve kimseye dardan eriim olana vermemek iin hi modem balants yapmayn. Bu yntem, ok gvenli olmasna karn, bir o kadar da kullansz olacaktr. Gvenliin nemli olduu uygulamalarda, bir grup bilgisayar Internete balarken; araya firewall ad verilen ve yazlmlar zel bir ekilde dzenlenmi olan bilgisayarlar kullanlabilmektedir.
240
SON SZ
Bu kitapta UNIX hakknda sylenebileceklerin ok ama ok az bir ksmndan sz edebildim. Zaten amacm da UNIX konusunda deneyimi olmayan ve/veya UNIX konusunda n yargl olan bilgisayar kullanclarna UNIX dnyasn sadece birazck tantmakt. UNIX, profesyonel bir bilgisayarcnn tm bir meslek hayatn dolduracak kadar geni bir iletim sistemi. renmekle, okumakla ve kullanmakla bitmiyor. Her gn birileri bir eyler ekliyor ve UNIX hep sizin nnzde gidiyor. UNIX dnyasndaki kullanclar arasnda gzlediim ortak bir zellik var: Eer bir kullanc MS-DOS veya MacIntosh iletim sistemi konusunda biraz deneyimliyse, UNIXle ilk tantnda Bu ne yahu! diye tepki gsteriyor. Eer ii gerei ya da sabr sayesinde, UNIXde biraz ilerlerse UNIXe kar byk bir sayg ve sevgi duymaya ve dier kiisel bilgisayar iletim sistemlerini de kmsemeye balyor. UNIX piyasasnda iir gibi UNIX kullanan insanlardan sz edildiini duydum. Hatta bu ifadeyi, tandm bir sistem yneticisi iin kendim de kullandm. Gerekten iyi UNIX kullanan insanlar seyretmek zevkli oluyor; ayn usta bri oyuncularn seyretmek gibi. yi bir UNIX sistem yneticisi olmak iin en az bir yllk bir raklk srecine gereksiniminiz var. Eer ustanz iir gibi UNIX kullanyorsa, sizin ondan reneceiniz ok ey olacaktr. Eer bu kitapla size UNIXi tantabildiysem (retebildiysem dememeye dikkat ediyorum) ve var idiyse, n yargnz krabildiysem ne mutlu bana. Ama okuyucu olarak yapabileceiniz en byk hata UNIXi rendim! demeniz. Hayr, bu kitab okumakla UNIXi renmediniz! rnein X-Windows (X11R5 veya X11R6) hakknda hibir ey yazmadm. motif awk emacs perl troff motif, awk, emacs, perl, troff, rpc, NIS, make, tex, sccsden hi sz etmedim. Bu komut ve rpc NIS DNS, sendmail, make tex sccs kavramlarn her biri hakknda ciltler dolusu kitaplar var; rendim rendim rendim diyebilmek iin onlar da okumalsnz.
241
UNIX konusunda kendini gelitirmek isteyen okuyuculara bir nerim var:

Bir yerden LINUX iletim sistemini bulun; kendiniz kurun ve kullann. LINUX, ticari olarak deeri olmayan, sadece CD fiyatna (40 - 50 ABD $) satn alnabilecek ve INTEL 386-486-Pentium tabanl bilgisayarlar iin, binlerce kiiden oluan bir merakl kitlesi tarafndan gelitirilmi bir iletim sistemi. Adn, projeyi ilk olarak balatan Linus Torvalds (Finlandiyal) isimli bir renciden alan bu iletim sistemi ok iyi bir eitim arac. Kafa gz yara yara insana UNIX retiyor. GNU (GNU is Not UNIX) ad verilen bir klbn yaynlad bedava (public domain) programlarla da desteklenen LINUX, eksiksiz bir uyarlama. X-Windowsdan NFSe kadar her kavram ieriyor. Bir ok kurulu, LINUXu profesyonelce kullanyor; siz de ekinmeden kullanabilirsiniz.
242
EKTEK DSKET
Bu kitapta anlatlan UNIX komut ve kavramlarn denemeden renmek ve gerektiinde hatrlamak pek olas deil. Elinizin altnda UNIX iletim sistemiyle donatlm bir bilgisayar yoksa iiniz zor demektir. Bu nedenle, kitaba bir disket ekledim. Bu diskette, kitaptaki tm komutlar iin olmasa da, bir ou iin MS-DOS altnda alan modellerini bulacaksnz. Komutlarn isimleri (tabiiki, dosya isimlerinin sonundaki .EXE .EXEler hari) ve kullanma kurallar UNIXdeki karlklarnn hemen hemen ayns. Deneme almalar iin iinize yarayacana inanyorum. Programlar, MS-DOS bilgisayarnn diskine yklemek iin u admlar izlemelisiniz : 1. Yaklak 1 MegaByte bo yer olan bir diskinize \UNIX isimli bir dizin yaratn. 2. Disketteki UNIX.EXE isimli dosyay (zaten baka dosya yok) bu dizine kopyalayn. 3. alma dizininizi \UNIX olarak deitirip, UNIX programn altrn. 4. Program aada listesi bulunan dosyalar kendisi yaratacaktr. 5. Bu programlar herhangi bir dizinden kullanabilmek iin isterseniz C:\AUTOEXEC.BAT dosyasndaki PATH komutunuza bu dizini de ekleyebilirsiniz. cal cat chmod compress cp cpio df yi elenceler.... du find grep head ls mv rm sleep sort tail tar touch wc vi
243

Kim Korkar UNIX'ten - Can Uğur Ayfer - PUSULA YAYINCILIK

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Kim Korkar UNIX'ten - Can Uğur Ayfer - PUSULA YAYINCILIK

Uploaded by

Copyright:

Available Formats

Kim Korkar UNIXten?

- Can Uur Ayfer - PUSULA YAYINCILIK

UNIX Bilgisayar Alar

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Peki... Bilgisayar alar ne gibi avantajlar salar?

IP Adresi, Ethernet Adresi

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

safinaza balanmak iin

Geriye, temele dnmek iin

bs : bilgisayar szcnn ksaltmas olarak kullanlmtr.

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

host : UNIX terminolojisinde standart olarak kullanlan bir terimdir.

(file transfer protocol)

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

------------------------------------------------------------------ayferin yazd klar

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Konu: Bilgi iin:

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Parametresiz kullanldna dikkatinizi ekerim

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

mosaic netscape cello

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

sysadmin' lerin belli bal grevleri yle sralanabilir .

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Murphy kurallar UNIX dnyasnda geerlidir; bunu hi aklnzdan karmayn.

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Disklerin Test Edilmesi

file system check

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

maslan rayfer cayfer

Mustafa Aslantunal Reyyan Ayfer Can Ugur Ayfer gibi.

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kullancnn home dizini

Kullancnn ak ad ve telefon numaralar

Kullancnn ait olduu grubun numaras

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Son olarak da bu dizin ve dosyalarn sahibini deitirmek iin :

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

/etc/motd (Gnn mesaj)

(Message Of The Day)

Kullanc Terminallerinin Denetimi

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Sistemin Alnn Kontrol

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK

Disklerin, Alta Otomatik mount Edilmesi (/etc/fstab dosyas)

Kim Korkar UNIXten? - Can Uur Ayfer - PUSULA YAYINCILIK