ileri seviye pardus egitimi

8/22/2019 Ileri Seviye Pardus Egitimi

1/350

PARDUS LER SEVYE

ETMEyll 2012


2/350

Eitim ve Materyal Hakknda Bu eitim materyali 3-14 Eyll 2012 tarihlerinde MEB retmen

Yetitirme ve Gelitirme Genel Mdrl tarafndan Mersindedzenlenen 369 Numaral Pardus leri Seviye kursu iinhazrlanmtr.

Kurs katlmclarnn giri ve orta dzey sistem ynetimkabiliyetleri kazanmalar hedeflenmektedir.

Kursun hedef kitlesi ve amalar genel amal bir sistemynetim kursu ile ortak noktalar iermekle birlikte farkllklar dabulunmaktadr. Bu nedenle ders plan, ieriin oluturulmas,sunum biimi alternatif kaynaklar ile eitli farklar ierebilir.

Bu materyalde kullanlan temel Linux datm Pardus 2011.3KRC1 (15 Austos 2012) datmdr. Sz konusu datmDebian temelli bir datm olduu iin bu materyal genel olarakDebian temelli herhangi bir datm iin yararl ierie sahiptir.

203.09.2012 Pardus leri Seviye Eitimi, Eyll 2012


3/350

Eitimin renme Hedefleri ve AnaBalklar

renme Hedefleri

Linux ve zgr yazlmgelitirme srecini sistem

yneticisi perpsektifindenanlamak Linux iletim sisteminin

temel yaplarn belirli birdetay dzeyinde renmek

Temel sistem ynetimaralarn tanmak

Temel a protokollerinianlamak ve bu protokollerednk sunucularyaplandrabilmek

Ana Balklar

Biliim Teknolojileri, zgr

Yazlm ve Linux Linuxun Detaylar Sistem Ynetim Sreci Temel A Protokolleri ve

Servisleri



4/350

Eitimin renme Hedefleri ve AnaBalklar

renme Hedefleri

Sanallatrma aralarntanmak ve etkin kullanabilmek

Gvenlik duvarlar ile temelfaaliyetleri gerekletirmek

zgr yazlm srelerine katksalayabilmek iin takipedilmesi gereken yntemleri vekullanlabilecek aralartanmak

Daha ileri dzeydekifaaliyetlere dnk bir yolharitas oluturmak

Ana Balklar

Sanallatrma

Gvenlik Duvarlar zgr Yazlma Katk

Salamak Daha Sonras?



5/350

zetle Ana Balklar

Biliim Teknolojileri, zgr Yazlm ve Linux Linuxun Detaylar Sistem Ynetim Sreci

Temel A Protokolleri ve Servisleri Sanallatrma Gvenlik Duvarlar zgr Yazlma Katk Salamak

Daha Sonras?



6/350

1. BlmBiliimTeknolojileri,zgr Yazlmve Linux

Bu blmde, biliim

teknolojilerini rngelitirme perspektifindeninceleyerek zgr yazlm veLinuxun bu alandaki etkilerini

tartlacaktr. Tartma ksa bir tartmaolmakla birlikte, sistem

yneticilerinin rn yaamevrimi ynetimi grevleride bulunmakta olduu iinnemli bir konudur.



7/350

Bir rn Nedir? Bir rn, elle tutulan veya tutulamayan nitelikleri bulunan bir mal,

hizmet veya fikir; veya bu nden oluan bir pakettir. rnler bir maliyet sonucu retildikleri ve o rn kullanmak isteyen

kiilere ulatrlmalar ayr bir maliyet unsuru olduu iin ticari birervarlktr.

Her rn iin bir edinme maliyeti bulunur. Bir rnn kullancs, ornn edinme maliyetini Dorudan parasal olarak demek olabilir Bakasna (rnein iverenine) karlatm olabilir Dolayl yollardan (rnein rnn reklamn yaparak) karlyor olabilir.

rnlerin reticileri, datclar ve kullanclar arasndaki ilikileridzenleyen yazl, szl veya dorudan ifade edilmese bile sosyalolarak uyulan kurallardan oluan bir szleme bulunmaktadr.

Ticari kurulular bir yazl szleme bulunmas taraftardr. Ancakticari baarlar asndan yazl olmayan szlemeleri de tercihedebilir veya kullanabilirler.



8/350

Bir rn Nedir? rnlerin bir ihtiyac karlamas esastr. Bu ihtiya zaman

zaman ok net biimde ifade edilmi olabilecei gibizaman zaman kolayca ifade edilemeyebilir veya ihtiyasahibi bu ihtiyacn dile getirmekte zorluk ekebilir.

rnn mteriler tarafndan tatmin edici bulunmas,rnn hitap ettii ihtiyac ne derece karlad ileilintilidir. Ancak ayn rn, benzer olsa da belli dzeydefarkl ihtiyalar olan ok sayda mterinin ihtiyalarnayn derecede karlayamaz. Bu nedenle tek tek he

rmterinin rnler ile olan ilikisi farkl derecede tatminyaratr.

Mteri ihtiyalarn tespit edip o ihtiyac doru biimdekarlamakta yetersiz kalan rnler genellikle mterilertarafndan tatmin edici olarak karlanmaz.



9/350

rn Yaam evrimi

Bir rnn yaam evrimi iki ekilde tanmlanabilir. Seri retime konu, maddi varl bulunan rnlerde, rnn tek bir

kopyasnn mteri tarafndan alnmasndan balayarak omterinin rn kullanma dneminin tamamn kapsayan sre

iinde mterinin rn ile olan etkileimi rn yaam evrimidir. Daha geni bir tanm, rne olan ihtiyacn tespit edilmesinden

balayarak, rnn tanmlanmas, aratrma, tasarm, prototipleme,retim planlama ve retim aamalarndan gemesi, datm,paketlenerek sunulmas, kullanm gibi geni bir zaman diliminde

yer alan tm olaylar ve faaliyetleri rn yaam evrimi olarak grr. Yazlm ve yazlm temelli rnlerin yaam evrimlerinden

bahsederken daha ok ikinci tanm kullanlr.



10/350

rn Yaam evrimi Yazlm rnleri iin yaam evriminin geni biimde

tanmlanmas, mterilerin tatmin edilmesi iin denemlidir. Yazlm rnlerinin bir blm belirli bir mteri iin proje temelli

olarak retilen rnlerdir. Bu rnlere proje teslimat gzylebakmak gerekir. Dolays ile retici, proje sresince mterininihtiyalarnn ne ekilde deitiini izlemeli ve gerekli grrseteknik olanaklar dahilinde rnde deiikliklere gitmelidir.

Yazlm rnlerinin bir dier blm ise sabit bir dizi zellie sahipolan rnler olarak pazara sunulan ve ok sayda mteriden farkl

geri bildirim alan, bu mterilerin nemli bir ounluunu tatminetmeyi hedefleyecek ekilde retilen rnlerdir. Zaman zaman baz yazlm rnleri bir kategoride retilip bir dier

kategoride kullanlabilir. Bu durumda retim ve tketimin biimleriarasndaki uyumsuzluk sorunlar yaratacaktr.



11/350

rn Yaam evrimi

Ayrca rnden elde edilen tatmine ek olarak rnnedinilme sreci boyunca elde edilen tatmin de oknemlidir. rn yaam evrimi bu konuyu da ele almaldr. rnek olarak ihale ile edinilmesi gereken bir rn iin retici

ihaleye itirak edemiyor ise, mterilerini tatmin etmesi batanmmkn olmayacaktr. Bu durumda reticinin ve rnn ihaleyekatlma amal olarak deimesi ve gelimesi gerekir.

retici, bu amala rnnde deiikliklere gidebilir . Bu deiiklikleraslnda son kullancy daha az tatmin edecek bir rne neden olsa

dahi, retici bunu yapmak zorunda kalacaktr. Prensip olarak rn yaam evrimine mterinin veya

kullancnn ne aamada dahil olduu nemlidir.



12/350

rn Yaam evrimi

Prensip olarak rn yaamevrimine mterinin veyakullancnn ne aamadadahil olduu nemlidir. Klasik retim sreci ve rn

yaam evrimi, reticininevresini denetim altndatutmaya almasna dayaldrve reticinin faaliyetleritarafndan gdlr.

Bu durumda baarl reticiler

deer zincirine neredeysetamamen hakim olurlar. Mteri bu trdeki bir srece

hangi aamada dahil olursaolsun, rn konusundaki sonsz daima retici syler.

03.09.2012 Pardus leri Seviye Eitimi, Eyll 2012 12


13/350

rn Yaam evrimi

rn yaam evriminin retici gdml olmasnaalternatifler de vardr. rn gdml veya mterigdml yaam evrimleri de mmkndr.

Her bir yaam evrimi sreci farkl alanlara odaklanr veaslnda hi bir sre tek bana ideal sre deildir.nemli olan reticinin mterisi ile olan ilikisini baar ilesrdrmesi iin ne trde bir iliki kurmasnn ve nasl birrn yaam evrimi takip etmesinin doru olacadr.

Bu nedenle bir kuruluun bir rne olan bak as ve ornle ilgili eylemleri o kuruluun kendi perspektifinebamldr.



14/350

Teknoloji Nedir? Teknoloji aralarn, tekniklerin, yntemlerin, sistemlerin,

rgtlenme biimlerinin, var olan sorunlara yaklamlarn vezmlerin retilmesi, deitirilmesi, kullanm ve bu eylemlerinbilgi olarak oluturulmas srecidir. rnein bir kullancnn bir dier ile ezamansz mesajlamas sorunu

insanlk kadar eski bir sorundur. Geleneksel posta alt yaps bu sorunabir zmdr. Bu zmn tasarm ve uygulanmas srasnda oksayda teknik (rnein zarflarn damgalanmas), yntem (posta kodlarkullanarak zarflarn nce dar blgelere sevk edilmesi), rgtlenmeyaps (postaneler) oluturulmutur.

Daha sonra elektronik postann gelitirimesi srasnda bu bilgiler vedeneyimler kullanlmtr. Elektronik postalar bir zarf iermese dahi,zarfta en bata yazan bilgiler (gnderen, alc, gnderim tarihi, vb) ilezarfn zerine baslan damgalar (getii postanelerdeki ilem bilgileri)elektronik ortamdaki denkleri (yazlmlarn brakt kaytlar) ile yerdeitirmitir.



15/350

Teknoloji Nedir? nsanln ilk teknoloji kullanm keskin ulu talarn alet

olarak kullanm ve atein snma amal kullanmdr. Teknolojiler, var olan sorunlara yeni sorunlar eklendike

veya bir sorun yap deitirdike gelimektedir. Ayn

zamanda bir ii yapmann daha iyi yollarn bulma abasda yeni teknolojilerin gelimesine neden olur. Teknoloji geliimindeki hzn artmas aslnda karlalan

problemlerin de arttn gstermektedir. Teknoloji kullanmndaki en nemli devrim ise ara

retmek iin teknoloji kullanmaktr. Bir teknolojinin gc, ou kez o teknolojinin ihtiya duyaca

aralarn retilmesinin ne kadar kolay, hzl veya ucuz olmas ileilintilidir.



16/350

Teknoloji Nedir? Teknolojinin retilmesi ve kullanm bilim ve mhendislik ile

yakndan ilgilidir. Ancak bir teknolojinin farkl kullanm alanlar bulmas yoluyla

oaltlmas genellikle ilk nce teknolojinin son kullanclartarafndan deneyimlenir. Bu deneyimin, bilimsel yntem ile incelenmesi sonucu, bu teknolojinin

sz konusu farkl kullanm alannda gvenli ve verimli bir biimdekullanm iin gerekenler bilim insanlar ve mhendisler tarafndantespit edilir ve salanr. Teknolojinin yeni alandaki kullanmnyaygnlatran ve ekonomik deer ortaya kartan da gvenli ve verimli

kullanm olanann salanmasdr. Dolays ile bilim ve mhendislik alanndaki eksikler teknoloji alanndakiyeniliklerin ilk olarak ortaya kmasna engel olmamakla birlikte, oyeniliin yaygnlamasn salayan ve bu yaygnlatrmadan ekonomiksonu elde edecek olan kiinin bilim ve mhendislik asndan yeterliolmas gereklidir.



17/350

Teknoloji Yaam evrimi

Teknolojiler de tpk rnler gibi kullanlr, yaygnlar veterk edilirler. Bu durumda teknolojilerin de bir yaamevrimi olduunu kabul etmek gerekir.

rnein, tarihteki ilk otomatik kap, eski Yunanda birtapnak iin yaplan, buhar gc ile alan bir kapdr. Bu kapnn mucidi olan rahipler kaplarn otomatik almasn

mucize olarak sunarak kar etme etmitir. Ancak gnmzde buhar gc ile alan bir otomatik kap

dnmek samadr. Enerjinin aktarm ve kullanm amacn salamakta elektrik

teknolojileri her trl mekanik teknolojiye stnlk salamtr.


8


18/350


Her teknolojinin yaam evrimi farkl olmakla birlikte ortakbir sre takip edilir. Bu sreci teknolojinin kendisine odaklanan (gelime, yaygnlama,

vb) isel veya kullanclarn davranna odaklanan dsal bir

perspektiften ele almak mmkndr. Teknoloji yaam evrimlerinin hzl olmas ve teknolojilerin

hzla terk edilerek farkl teknolojilere geilmesi oteknolojiyle ilikili kiilerin davran biimlerini nemli

lde etkiler.


03 09 2012 P d l i S i Ei i i E ll 2012 19


19/350


Teknolojinin Geliimi AsndanYaam evrimi

Teknolojinin YaygnlamasAsndan Yaam evrimi


03 09 2012 P d l i S i Eiti i E ll 2012 20


20/350


Teknolojinin Geliimi AsndanYaam evrimi

Teknolojinin YaygnlamasAsndan Yaam evrimi


03 09 2012 P d l i S i Eiti i E ll 2012 21


21/350


Teknolojinin Hzla Yenilenmesi Teknolojinin Yava Yenilenmesi


2203 09 2012 Pardus leri Seviye Eitimi Eyll 2012


22/350


Teknolojiler rnlerin retiminde ve kullanmnda yerald iin teknoloji yaam evrimleri rnlerin yaamevrimlerine byk oranda etki eder. Bu nedenle teknolojiyaam evrimleri, rnlerin kullanclarn da

etkilemektedir. te yandan kullanclar genellikle rnn nihai faydas konusunda

hangi teknolojinin kullanldnn farknda olmazlar. Bu tr detaylara dikkat edenler, teknolojiyi takip eden az sayda

kullanc ile bakalarnn adna hareket ederek rn ve teknolojisatn alan, teknik yn de bulunan kiilerdir.


2303 09 2012 Pardus leri Seviye Eitimi Eyll 2012


23/350


Teknoloji ve teknoloji yaam evrimleri, zndekullanclarn ve reticilerin teknolojiye verdii tepkininaklanmas iin gelitirilmi modellerdir. Yani uygulanmakiin gelitirilmi modeller deildir.

te yandan, bu modelleri iyi anlayan kiilerin, uygunkaynaklar da varsa, evrelerini etkileyerek evrenin belirlibir teknolojiye olan tepkisini biimlendirme olanaklarmevcuttur.

Bu davran, zellikle kresel lekte faaliyet gsteren irketlerinkabiliyetleri dahilinde olan bir davrantr ve sk sk gzlenir.

zellikle biliim teknolojilerindeki byk irketlerin mteirilerinedavran biimlendirme amal uygulamalar bulunmaktadr.


03 09 2012 Pardus leri Seviye Eitimi Eyll 2012 24


24/350

zgr Yazlm

1970lerin sonlar ve 1980lerin balarnda, ticariyazlmlarn yaygnlamas ve toplumsal hayatn ayrlmazbir paras olmas sonucu, yazlmlar ve yazlmlar iingereken teknolojileri reten irketlerin davranlar pek

de etik olmayan uygulamalar barndrmaya balamtr. Kullanclarn kendi gelecekleri zerine karar verme

zgrlnn tehlikeye girebileceini ngren bir ok bilim insan,kendi evrelerindeki yazlmlarn gelitirilmesine dair srecinirketlerin olumsuz etkilerinden arndrlmas iin yntemler

gelitirmeye almtr. Dolays ile zgr yazlm hareketi, biliim teknolojilerinin geliimi

srasnda teknolojinin retildii yerin sanayiye gemesi sonucundaerken dnem teknokritisizm ve teknorealizm dncesinin bireylemi olarak ortaya kmtr.




25/350

zgr Yazlm

Teknorealizm Prensipleri (1998)

Teknolojiler ntr deildir.Taraflarn kendi karlariin gelitirilir.

Internet devrimsel birgelimedir ancak birtopyay hayata geirmez.

Mevcut sosyo-ekonomiksistemin aktrleri nternetikendi amalar iinkullanmaktadr.

zgr Yazlm

Taraflarn karlar arasndauzlamann olabilmesi iin

ortak gelitirme olanaklarnsalar. Ancak her zaman iinuzlaamayan taraflarn farklynlere gitme (atallama)zgrl bulunur.

Internet, ok sayda tarafnbir araya gelmesi ve birliktekarar alarak birlikte retmesiiin bir aratr.




26/350

zgr Yazlm


Devletler elektronikyaam biimleri zerindenemli rol oynayacaktr.

zgr Yazlm

Devletler zgr yazlmlarkoruyan temel hukukiprensipleri korumaktadr.

Ancak ayn zamandayazlm patentleri,Internetin denetimi gibi

zgr yazlmlar iintehlikeli konular dadevletlerin kararalanndadr.




27/350

zgr Yazlm


Enformasyonun(malumatn) bilgi olmadgzard edilmemelidir.Verilerin veenformasyonun hzldatlmas, tek bana

bilginin ve bilgeliinyaygnlamas anlamnagelmez.

zgr Yazlm

Enformasyonu hzl yaymak,rnein bir uygulama

yazlmn kolayca datmakkadar o enformasyondandoan bilgiyi paylamak danemlidir.

zgr yazlm hareketinin

faaliyetlerinin nemli biroran yazlm gelitirme deilkullanc deneyiminin kaydageirilmesi, paylalmas vetartlmas zerinedir.




28/350

zgr Yazlm


Okullarn veya benzerikurulularn teknolojiyidirekt olarak satn almasonlar geleceehazrlamayacaktr.

zgr Yazlm

zgr yazlmlar ilekurulularn kendiihtiyalar erevesindekendi teknolojileriniretmeleri ve bu retimipaylamalarnn nndeki

baz teknik engellerortadan kalkmaktadr.




29/350

zgr Yazlm


Enformasyonunkorunmas gereklidir. Bunedenle telif haklar vebenzeri modellerin adatoplumsal ihtiyalara greyeniden dzenlenmesi

gerekir.

zgr Yazlm

zgr yazlm lisanslar,belirli bir tr enformasyonolan kod zerindeki hakmodelini ada

ihtiyalara gregelitirmektedir.

Ayrca kod d varlklariin de zgr lisansmodelleri gelimektedir.




30/350

zgr Yazlm


letiim olanaklar ve altyaplar son tahlildekamuya aittir bu nedenlebu alt yaplardan nceliklekamunun fayda eldeetmesi salanmaldr.

Teknolojinin anlalmas,kresel bir toplumun inaedilmesi iin bir nkouldur.

zgr Yazlm

Internet zerindezgrlklerin korunmas,

zgr yazlmlarn dahayatta kalmas iin kritikbir neme sahiptir.

zgr yazlm sreci,kullanclarnn teknolojikonusunda bilinlenmesikonusuna ticari yazlmreticilerinden daha oknem verir.




31/350

zgr Yazlm zgr yazlm hareketinin ve zgr yazlmlarn sadece

ekonomik ilemler ve sonular asndan irdelenmesi,toplumsal faydann olumas ve retim artnn toplumierisinden datm konularn ne kartmaktadr. Bu

nedenle bu bak as ile yaplan almalar ou kezzgr yazlm sosyalist bir retim biimi olaraksnflandrabilir.

Ancak ekonomik faaliyetler sosyolojik evrenin birrndr. Ayn ekilde teknoloji de sosyolojik evre iinde

retilir ve ekillenir. Bu nedenle zgr yazlmlarn iinde yer ald retim ve

tketim biimi ile zgr yazlmlarn varlnn etkilerisosyolojik adan da deerlendirilmelidir.




32/350

Linux

Linuxun baars birden ok faktre balanabilir. Linux, Avrupa kkenli bir yenilik olarak ticari basknn daha az

olduu bir blgede gelitirilmeye balanm daha sonra ise ABDkkenli irketler tarafndan hzla ticari ihtiyalara da uyan bir hale

getirilmitir. Linux, zgr yazlm toplumunun alma esaslarnn ortaya ktve belirli dzeye geldii bir dnemde gelitirilmeye balamtr.

Linux bu dneme kadar varl bilinen ancak doldurulamayan birboluu doldurmak iin gelitirilmitir.

Linuxun gelitirilmesinde grev alan kiiler yaptklar ie dayalbir eleme srecinden gemektedir.

Linuxun ne yne doru geliecei konusu bir ok kiinin farklortamlarda elde ettii deneyimlerden gelen grlerin sentezi ilekarar verilen bir konudur.

y , y 32



33/350

Linux

Linuxun baarsnn saylan faktrlerinin hepsi de bir ticariiletme iin de geerli olabilecek faktrlerdir. AncakLinuxun uzun sre devam eden bir baarya sahipolmasnn nedeni Linux toplumunun ortak bir ama iin bir

araya gelen alt topluluklardan olumasdr. Linux ekirdei projesinin amac, zgr yazlm topluluklarnn

zgr yazlmlar istedikleri donanm zerinde herhangi birsnrlama olmadan kullanabilecekleri bir iletim sistemine sahipolmasdr.

Linux datm projelerinin amalar ise, kendileri iin uygungrdkleri bir kullanc kitlesine, o kitle iin ncelikli grdkleri birdizi nitelie sahip bir zgr yazlm sekisini, geniletilebilir birereve iinde sunmaktr.

y , y



34/350

Linux

Gnmzde belirli biryaygnla sahip tmLinux datmlar ana

grevleridiyebileceimiz, zgryazlmlar ilekullanclar arasnda

datm kanal olmaiini baar ile yerinegetirmektedir.

y y



35/350

Linux Bununla birlikte, datmn kullanclarnn (hedef kitlesinin)

hangi tr zgr yazlmlar ne ekilde kullanmak istediine balolarak nemli deiiklik gsterebilecek olan iki faktr szkonusudur: zgr yazlmlarn datmn ierisinde bir araya getirilme biimi

Kullanclarn bir veya birden ok sistemde kurulu olan yazlmlarnkurulum, kaldrma ve gncelleme ilemlerini sistematik olarak ynetmekonusunda tercih ettikleri yntemler

Bu iki konu da yazlm yaplandrma ynetimi (ng. Softwareconfiguration management) ad verilen nemli bir teknik

problemin gndelik yaama yansmalardr. Bulut biliim uygulamalarnn belirli dzeyde yaygnlamas, buproblemi daha farkl bir dzeye tamaktadr.

Trkiyede bulut biliimin emekleme dneminde olmas bir sorunolmakla birlikte, bu problemin telenmesine de neden olmaktadr.



36/350

Linux Her Linux datm, kendi hedef kitlesinin yazlm

yaplandrma ynetimi ihtiyalarn etkili biimde zmekve bunu kullanclarn kolay ve verimli almasnsalayacak biimde zmek zorundadr.

Bu nedenle datmlarn dierlerinden en byk fark busorunu zen paket ynetim sistemi tercihlerindefarklardr. Dnya apnda ilk ortaya kan ve hala en yaygn kullanlan iki

paket ynetim sistemi olan APT (Debian) ve RPM (RedHat)

sistemleridir. Ancak bununla birlikte, zaman zaman farkl amalara hitapedebilecek farkl paket ynetim sistemleri de retilmektedir.

Ayrca paket ynetim sistemlerinin geliiminde kullanlabilecek yanteknolojiler (r. Torrent protokol) retilmektedir.



37/350

Linux

Linux datmlarnn ayrt ikinci bir nokta, yine hedefkitlelerinin ihtiyalarna uymak adna datma dahilettikleri zgr yazlmlarn tercih edilen srmlerikonusundaki tercihleridir.

Datmlar bu tercihlerini kendi paket depolarna yerletirdikleridatm srmleri yolu ile gsterirler.

Hi bir testten gemeyen bir paketin datmn deposunda yerbulmas, kullanclar asndan geriye dn zor sorunlara yolaabilir ve datmn prestij kaybna yol aar.

Bu nedenle, her bir datmn paket deposuna girecek olan biruygulama veya gncellemenin geirmesi gereken ilemlerkonusunda bir sreci bulunur. Baz datmlar iin bu srelerkapsamldr bazlar iin ise olduka basittir.



38/350

Linux

Bir datmn deposuna ekledii tm yazlmlarn datmve biri biri ile olan etkileimlerinde beklenildii gibidavranma niteliine kararllk (ng. Stability) ad verilir. Kararl bir datm ve o datmn deposunda bulunan yazlmlarn

herhangi bir kombinasyonunun kullancy artmayacak birekilde alaca ngrlmektedir.

Linux datmlar, kararllk konusunda deien derecedehassas hedef kitleler iin hazrlanr.

Ev kullanclar Kk iletmeler Byk iletmeler Kamu kurumlar Grev kritik sistemler (r. Ulatrma, salk, savunma sanayi)



39/350

Linux Linux datmlarnn bazlar kullanc arayz konusunda

zengin bir deneyim sunmay hedefler. Baz datmlar iin isebu nemli bir konu deildir.

Kullanc arayz deneyiminin oluturulmasnda nemlibileenler masast yneticisi, temalar ve arayz ierisinde

alan uygulamalarn btnletirme (ng. integration) dzeyidir. Masast yneticileri ok hzl biimde gelitirildii iin son srmlerikararllk asndan nemli riskler ierir ve bir ok datm tarafndanbilinli olarak kullanlmaz.

Tema gelitirmek zor olmayan bir i olmakla birlikte bir ok farklyazlmn o temadaki kullanm srasnda nasl grneceinin testedilmesi zaman almaktadr.

Btnletirme noktalarnn tespit edilmesi ve btnletirmeninyaplmas nemli bir emek gerektirir. Ayrca tek tek her bir bamszyazlmn gncellemelerinin de btnletirmeye uygun biimdeyaplmas gerekecei iin uygulamalarn paketlerinin hazrlanmas danemli bir emek gerektirmektedir.



40/350

Linux

Linux datmlar hedef kitlesi belirlerken, belirli bir iiyapan, belirli bir kurumda alan, ayn dili konuan yadaayn blgede yaayan kiiler gibi kriterlere gre deodaklanabilir.

Bu durumda, odaklanlan kitlenin ana ihtiyalarnn eksiksizbiimde karlanmas esastr.

Trkiyeye zel bir datmn hedef kitlesinin tartlmazihtiyalarndan birisi erimekte ve anlamakta glk

ektii ngilizce kaynaklarn yerine geecek Trkeieriin salanmasdr. te yandan ieriin salt Trke olmas yeterli deildir. Kullanc ihtiyalarna uygun, kolay anlalr ve uygulanr, nitelikli ve

dorulanabilir bir ieriin oluturulmas gereklidir.



41/350

Linux Bir Linux datmnn hedefi netletikten sonra, kullanc

toplumunun datma olan katksn artracak sreleri kurmasgereklidir. Deneyimi aktaran belgelerin oluturulmas ve kalite gvencesinin

salanmas, ok dil destei iin eviri ve eviri kalite gvencesi, Paket oluturulmas, eitli dzeyde test ve kalite gvence ekiplerinin kurulmas ve

ynetilmesi, Bunlara ek olarak kullanc toplumu ve birlikte allan nc

organizasyonlar (rnein baz yaygn zgr yazlmlarn

projeleri) ile gelitirme konusunda ibirliklerinin desalanmas gereklidir. Kitaplklarn ortak gelitirilmesi veya ortak kullanm, Sistem btnletirilmesine dnk ortak testler, Ortak i ve srm takvimi,



42/350

Linux

Bir Linux datmnn, hedef kitlesinin kullanm biiminedair alkanlklarn iyi incelemesi ve bu kitleye yararlolacak ek uygulama yazlmlar gelitirerek kullancyasunduu deeri artrmas beklenir.

rnein, nternet balants zayf olan ve gncellemelerinternetden indirmekte glk eken kiilerin arlkl olarakkullanaca bir datmn, CD veya USB bellek tr ortamlarkullanarak gncelleme yapma kabiliyeti kazanmas gerekir.

Ayrca her bir Linux datmnn, dierlerine ait yenilikleriincelemesi ve zgr yazlm prensipleri erevesindekendisine entegre olmas da beklenir.



43/350

Linux Linuxun gelitirme ve datm modeli bir ok uygulama alan

iin nemli stnlkler salamakla birlikte, baz alanlardaancak ksmen etkili olabilmektedir.

Bu alanlardan birisi bilgisayar oyunu alandr. Gnmzde bilgisayar oyunlar bir uygulama yazlmndan ok bir

sinema filmi gibi retilmektedir. retici firmalar kendilerini prodktrolarak adlandrmaktadr.

Bilgisayar oyunlarnn albenisi olan grafik ve mzik ierii tekkullanmlk retildii iin yeniden kullanm olanaklar dktr.

Ayrca kullanclarn bir oyunu hzla tketip bir sonrakine gemesi,

oyunlarn sonraki srmlerinin aslnda sfrdan yazlm bambakaoyunlar olmas da kullanc geribildiriminin getirebilecei avantajlararka plana itmektedir.

Bu nedenle Linux ve zgr yazlm sreleri, oyun sektrnde nihairnlerden ok oyun motorlar gibi arka planda alan ortak sistemyazlmlar iin ie yaramaktadr.



44/350

2. BlmLinuxunDetaylar

Bu blmde, Linuxun bir

iletim sistemi olarak yapsincelenecektir. Bu kapsamda, sistem al

sreci, aygtlar ve dosyasistemi konular ilenecektir.



45/350

Sistem Al Sreci

Linux sistemlerin al sreci genellikle Intel x86 ve takipeden mimarilere sahip sistemler zerinde anlatlmaktadr. Burada da bu yaklam takip edilecektir. Bununla birlikte, al srecinin hangi admlarnn donanm

mimarisi ile balantl olduunun gz ard edilmemesi gereklidir. Donanm asndan bakarsanz, Intel mimarili sistemlerde

al sreci BIOSdan iletim sistemi ekirdeine akanbir denetim devri srecidir. Burada denetimden kast

edilen ey, ilemciye yklenecek olan kodlar kiminbelirlediine dair denetimdir.



46/350

Sistem Al Sreci

Linux yklememekanizmas yandakiekilde sralanan

admlardanolumaktadr.



47/350

Sistem Al Sreci

BIOS

1970lerde tasarlanmtr. Sistem aygtlarnda temel

kontroller yaptktan sonrakendi ierisindeki bellektekaydedilen sra ile alaygtlarn bir anaykleme kayd (ng.Master Boot Record,MBR) iin kontrol eder.

lk bulduu MBRyibellee ykler ve altrr.

UEFI

1990larda tasarlanmayabalanm, gncel halini2008 ylnda almtr.

Intel tarafndan gelitirilmeyebalanmtr ancakgnmzde Intel dmimarilerde de kullanlabilir.

Al sreci sonrasnda

alma zamannda da bazhizmetler sunabilmektedir. Al ilemleri daha detayl

olmakla birlikte BIOSsresine benzemektedir.



48/350

Sistem Al Sreci

Bir depolama aygtnnbanda bulunan MBR,512 bayt uzunluundakk bir alandr. Gnmzdeki gelimi

ykleyicilerin ve ayardosyalarnn bu alana smasmmkn deildir.

Bu nedenle MBR, gnmzdeAdm 1 (ng. Stage 1)ykleyiciyi barndrr.

Adm 1 ykleyici, Adm 2ykleyicinin bir diskzerindeki konumunu bilir vebu konumdan Adm 2ykleyiciyi altrr.



49/350

Sistem Al Sreci Adm 2 ykleyici, iletim sistemi ekirdeini yklemekle

grevlidir. Bu nedenle Adm 2 ykleyicinin kabiliyetlerinin dahagelimi olmas gerekir.

Gnmzde yaygn kullanlan Adm 2 ykleyici GRUBdr. GRUBn en nemli kabiliyeti Linux dosya sistemlerini tanmasdr.

Adm 2den hemen nce (Adm 1,5 denebilir) ekirdein ykleneceidisk blmne ait dosya sistemi balanr. Bylece GRUB ekirdek vebir dizi farkl dosyay okuyabilir.

Adm 2de ise yklenebilecek olan alternatif ekirdeklerin bir listesiekrana getirilerek kullanc etkileimi yolu ile listeden bir seimyaplmas salanr.

GRUBn alternatif ekirdek listesi /etc/grub.conf dosyasndayer alan ayarlarda belirlenmektedir. GRUB, Linux ekirdeini yklerken geici olarak bellekte yer alan bir

RAM srcs (ng. RAM Drive) oluturur. GRUB, Linux d iletim sistemlerini de ykleyebilir.



50/350

Sistem Al Sreci

GRUBn dosya sistemlerini balayarak istenen bir yerdendosya okuyabilmesi, GRUBn deiik kabiliyetlerkazanmasna neden olmutur. rnein GRUB ekran renkli bir arka plan resmi ile gzel grnr

hale getirilebilir. Bir dier rnek olarak yksek gvenlikli sistemlerde kullanlan

eklentilere sahip bir GRUB srm (Trusted GRUB), yklemedennce iletim sistemi ekirdeinin deitirilip deitirilmediinikontrol edebilmektedir.

te yandan, GRUB bir iletim sistemi olmad iin kullancyasunabilecei etkileim sadece klavye ile snrldr. Fare desteiyoktur. Buna ek olarak ses dosyas oynatma, vb oklu ortambecerileri de yoktur. Al srasnda ses duyulmas iin iletimsistemi ekirdeinin yklenmesi beklenmelidir.



51/350

Sistem Al Sreci GRUB, kendisinden nce yaygn kullanlan LILO ykleyicisinin

yerine getikten sonra uzun sre boyunca kk zelliklereklenerek gelimitir. Muhafazakar bir gelitirici ekibine sahiptir. Bir ok Linux datm GRUBn 0,97 srm ile almaktadr ki 0,97

dahi son derece olgun bir srmdr. GRUBn 1.x srmleri ve Haziran 2012de kan 2.0 srm, 2002

ylndan bu yana Japon Bilim ve Teknoloji Bakanlnn BilgiTeknolojileri Yaygnlatrma Ajans nemli katklar ilegelitirilmektedir.

Ubuntu 2009, Fedora 2011, OpenSuse 2012 ylnda GRUB 1.x serisinivarsaylan ykleyici olarak kullanmaya balamtr.

GRUBn en nemli zelliklerinden birisi disk MBRsine yazldsrada bir iletim sistemi bulunmasna gerek olmamasdr.Bylece iletim sistemi kurulmam ancak GRUB kurulu bir nsistem hazrlanabilir.



52/350

Sistem Al Sreci GRUB tarafndan bellee

yklenen Linux ekirdeiesasnda sktrlm birekirdek imajdr. Tipik olarak512 KB byklnde olan

bu imajn almas gerekir. Sktrlm imaj temel bazdonanm kontrolleri yaptktansonra esas ekirdeiyklemeye balar.

Yklenen ekirdek, ekirdeinal srecini balatr.

ekirdek kendi alnbitirdikten sonra kullancuzayndaki ilk uygulamaolan init betiklerini altrr.



53/350

Sistem Al Sreci Linux iletim sisteminin alnda en ok sayda ilemin

yapld adm nit() srecidir. Bu srecin ilerilmesi iin birden fazla alternatif bulunmaktadr.

Datmlar, son yllarda bu alternatifler arasnda gei yapmayabalamtr.

SysV Init sreci, geleneksel UNIX mimarisindeki bir sretir ve enyaygn kullanlan sre olarak grlmektedir. Upstart init sreci, 2006dan bu yana Ubuntu iin gelitirilen bir sretir. Systemd init sreci, bamsz bir yapda gelitirilmitir ve 2010 ylndan

sonra bir ok datm tarafndan kullanlmaya balanmtr. Mdr init sreci Pardus 2000 serisi iin yazlmtr. Yap olarak

Upstarta benzemektedir. Ancak gelitirilmesi dzenli olamamtr. SysV init sreci, dierleri iin referans noktas tekil etmekte

olduundan dolay ncelikle SysV nit srecinin anlatlmasdaha sonra ise Upstart ve Systemd srelerinin ek zelliklerinintartlmas tercih edilmektedir.



54/350

Sistem Al Sreci

nit() sreci, iletim sistemi ekirdei tarafndan altrlanilk sre olduu iin sre tanmlaycs (pid) 1 olacaktr.

SysV init sreci al sonrasnda Linuxun hangi almaseviyesinde alacana karar verilmesi ve seilen

alma dzeyi iin gereken bileenlerin yklenmesiolarak zetlenebilir. Sre iinde bu karar /etc/inittab dosyasna bakarak verilir. Toplam 7 alma dzeyi (seviyesi, vs) bulunur.

Her bir alma dzeyi iinde yklenmesi gereken bileenler iindealtrlmas gereken uygulamalar da bulunaca dnlmelidir. Bu programlarn sistem ynetici tarafndan kolayca dzenlenmesi

amac ile deiik bir dzen oluturulmutur.



55/350

Sistem Al Sreci

alma dzeyleri 0 Sistemi kapat 1 Tek kullanc

2 ok kullanc, NFSyok

3 Eksiksiz ok kullanc 4 Bo braklmtr

5 X11 6 Yeniden balat

alma dzeyibetiklerinin yerleri /etc/rc.d/rc0.d/

/etc/rc.d/rc1.d/ /etc/rc.d/rc2.d/ /etc/rc.d/rc3.d/ /etc/rc.d/rc4.d/

/etc/rc.d/rc5.d/ /etc/rc.d/rc6.d/



56/350

Sistem Al Sreci

SysV init() sreci, rc*.d dizinlerindeki betiklerin doru sraile altrlmasna dayanmaktadr. Sistem yneticiler her bir betiin altrd yazlmn dier

yazlmlar ile olan bamllklarn takip ederek nce hangi yazlmn

altrlacana dair planlama yaparak betik numaralarn oluturur. te yandan yaygn yazlmlarn balatma ve kapatma betiklerinizaten o yazlmlar hazrlayanlar yazar. Bu betikler bilinen tipikbamllklar gz nne alarak hazrlanmtr.

Sistem yneticisinin betiklerin ierii veya sras ile

oynamas yada srada araya fazladan bir betik eklemesimmkndr. Bylece sistem zerinde ince ayar yaplabilir.

SysV init() sreci, al srasnda en ok zaman alanilem admdr.



57/350

Sistem Al Sreci

Systemd

SysV init() sreciningelitirilmesini hedef almtr. Daha ok paralel ilem.

Servisler aras bamllklar akaifade etmek iin bir mekanizma. Kabul kitaplklar kullanmn

azaltmak. Servislerin soket veya veriyolu (ng.

Bus) temelli altrlmas. Sre IDleri yerine sre gruplarnn

izlenmesi yolu ile gruplama. Sadece Linuxa dnk tasarm. SysV init() srecine uyumludur. Udev alt yapsn iermektedir.

Upstart

Sistem al srecinin ok dahadinamik hale gelmesini hedefalmtr.

Ancak SysV betiklerini altrabilir. Olay tabanl modeli takip ettii iinstnlkleri vardr.

Ezamanl ve bloklayan iletimzorunluluu yoktur.

Grevlerin altrlp altrlmayacanao anda karar verme olana vardr.

Sistem al sonrasndaki olaylar

(rnein USB olaylar) kolay ynetilebilir. Orta-uzun dnemde cron, anacron

ve atd grevlerini de ynetmesingrlmektedir.



58/350

Sistem Al Sreci

Systemd

Gnome tarafndan nerileninit() sreci.

Fedora, Mandriva veOpenSusenin varsaylaninit() sreci.

RHEL 7 iin deerlendirme

srmektedir. Arch, Debian ve Gentoodaistenirse kurulabilenalternatif init() sreci.

Upstart

Ubuntu 6.10dan bu yana upstartkullanmaktadr.

RHEL 6 srm ve dolays ile

CentOS, Oracle Linux, vbdatmlar da upstartkullanmaktadr.

Fedora 9-14 srmlerindekullanlmtr. 15 srmndesystemd kullanlmtr.

OpenSuse 11 srmndekullanlmtr. 12 srmndesystemd kullanlmtr.

Maemo (Nokia), ChromeOS, vbdaha az yaygn datmlarda daupstart kullanlmaktadr.



59/350

Sistem Al Sreci

Grld zere upstart ve systemd iki nemli alternatifolarak karmza kmakla birlikte, SysV init() srecinegre tasarlanan al betikleri hala kullanlabilmektedir.

Pardus 2000 serisi ile tasarlanan ancak srdrlemeyen

Mdr init() ynetim sreci, tasarm itibar ile Upstartabenzemektedir ancak Upstartn baz zelliklerindenyoksundur. Gelitirilmesinin srdrlmesi durumundaUpstartn mevcut yapsna benzer bir yapya ulaaca

ngrlmektedir.



60/350

Aygtlar

Linux aygtlara eriimde UNIX modelini takip eder. Bu modeldeher bir aygt iin bir adet temsili dosya bulunmaktadr ancakbu dosyaya eriim haklar ve eriim biimi konusunda oksayda kstlama bulunmaktadr. Linux aygt srcleri, aygta ait orijinal temsili dosyaya olan eriimi

dzenlemek iin yazlr ve kullancya aygt farkl ekillerde kullanmakiin farkl temsiller salarlar. Bu nedenle Linuxda aygt srcs yazmak veya yklemek aygt

reticisi iin daha zor olmakla birlikte, bir aygt srcsne ince ayaryapmak daha kolay olduundan dolay aygt srclerini hazrlayanreticiler uzun dnemde daha avantajl hale gelir.

Kullanc asndan bakldnda ise, aygt srcs ekirdeebir modl olarak yklenmi ise o aygta erimek mmkndr. Linuxda kullancnn (yada sistem yneticisinin) aygt srcleri ve bu

srcler arasndaki etkileimi dzenlemesi iin ok sayda komutsatr arac bulunmaktadr.



61/350

Aygtlar

Aygtlar sz konusu olduunda sklkla karakter aygtlarve blok aygtlardan bahsedilir. Karakter aygtlar, verilerin ardk olarak okunduu aygtlardr.

Dolays ile okuma srsnda rastgele konumlara gemek mmkn

deildir. Bir ok karakter aygt (rnein klavye) ayn zamanda birseferde tek bir karakterin okunduu aygtlardr ancak bu birzorunluluk olmaz.

Blok aygtlar, verilerin ardk olarak okunmasnn zorunlu olmadaygtlardr. Veri bu aygtn temsil ettii alann herhangi bir yerinden

bir blok olarak okunur. Dolays ile rastgele atlamalar mmkndr.Diskler tipik birer blok aygttr.

Bu iki tre ek olarak a aygt (ng. Network device)olarak adlandrlan nc bir aygt tr daha vardr. Buaygtlara a arayzleri ile eriilir.



62/350

Aygtlar



63/350

Aygtlar

Linux ykl bir bilgisayarkapal iken obilgisayarda bulunanaygtlar tamamendeitirilse dahi, Linux oaygtlar iin uygun aygtsrclerini araypykleyerek sistemibaar ile aabilir.

Bu derece dinamik birsistemin alabilmesiiin aygt srcleryklenirken kendileriniekirdee kaydettirir.



64/350

Aygtlar

Linuxda aygtsrclerinin temelilevi, aygtlarn yapsnuygulamalardansoyutlamak ve aygt ddnyaya bir dosya gibigstermektir.

Bylece dosyaya yazmave dosyadan okuma ile

ilgili bir ok temelprogramlama alt yapskullanlarak aygta erienuygulama yazlmlaryazlabilir.



65/350

Aygtlar

Aygt srcleri temsil ettikleriaygtlarn durumlarn takipetmek durumundadr. Bu takipiin iki alternatif yntem bulunur. Bloklama : Bu yaklamda src

tm ekirdek ilemlerini bloklar ve

aygt srekli olarak tarayarakbekler. ok zel durumu olan bazcihazlar (r. Kripto alt sistemleri)hari hi bir cihazn bu ekildekullanlmas tercih edilmez.

Kesme : Bu yaklamda srcekirdek ilemlerini bloklamazancak aygtn ilem gerektirip

gerektirmedii ekirdek tarafndanizlenir. Bu tr bir ihtiya ortayaktnda kesme (ng. Interruprt)gereklemi olur.



66/350

Aygtlar

Kesme gdml bir sistem, aygtlardan alnan verinin hzdkken ok kolay biimde altrlabilir. Ancak gnmzdebaz aygtlarn (zellikle diskler ve a kartlar) transferedebilecekleri veri ok byk miktarlardadr ve ilemcinin veriileme kapasitesi ile yarmaktadr.

Dorudan bellek eriimi (ng. Direct Memory Access DMA) buamala gelitirilmi bir tekniktir.

DMA ile bir aygt veriyi dorudan bellee yazabilir. DMAnn anakart zerinde ayr bir denetleyicisi bulunur ve DMA

ilemleri snrl sayda kanal zerinden gerekletirilir.

Aygt srclerinin DMA kanallarn kullanmas durumunda budurumun ynetilmesi gerekir. Linux ekirdei DMA eriimini deynetir. Baz aygt srcleri srekli olarak ayn DMA kanaln kullanrken

bazlar farkl kanallar kullanabilir.



67/350

Aygtlar

PCI aygtlarn davranlarklasik aygtlardan dahagelimitir. Her bir PCI aygtnn sistem

bellek adreslerinden bamsz

bir adres uzay bulunur. PCI aygtlar kendi bellekuzaylarna yazarken sisteminnormal bellei ile almaolmad iin ekirdeinsreleri durdurmasgerekmez.

PCI aygtnn belleindekiverilerin normal belleeaktarlmas gerekince DMAkullanlr.



68/350

Aygtlar

SCSI ve USB aygtlarnyaps da PCI aygtlar gibiiki aamaldr. SCSI Host Controller ve

USB Host Controller adnverdiimiz bir denetleyicisiaygtlar, SCSI ve USBaygtlarla ilgili olaylar ynetir.

USB aygtlar iin usbcore,SCSI aygtlar iin scsi_mod

ekirdek modlleri buaygtlara dnktr. USB aygtlar iin ayrca

(anakart trne gre deien)usb-*hci modl de yklenir.



69/350

Aygtlar

Linuxda DMAkanallarn grmekiin /proc/dma dosyasieriine bakmakgerekir.

Ancak bu yolla hangikanal hangi srcnnkullandn anlamak herzaman mmkn olmaz.

PCI aygtlar DMAlistesinde gzkmez. Bu durumda dmesg kts

ierisinde dmaszcn aratmakgerekir.



70/350

Dosya Sistemi



71/350

Dosya Sistemi

Linuxda dosya sistemi dediimiz zaman iki farkl konu aklagelmektedir. Dosya sistemi hiyerarisi Desteklenen dosya sistemleri

Linux dosya sistemi hiyerarisi UNIX geleneini takip eden

ancak gncel ihtiyalar gzeterek gelitirilmi bir yapyasahiptir.

Bu konuda iki adet standart da mevcuttur. Linux Filesystem Hierarchy Standard (FHS), ABD merkezli Linux Vakf

tarafndan 1994den bu yana srdrlen ve 2012 iinde en son

gncellemesini (taslak olarak) duyuran bir standarttr. Linux Standards Base (LSB), yine Linux Vakf tarafndan Linux ile ilgili

bir ok konunun standardize edilmesini hedefleyen bir standarttr vedosya sistemi hiyerarisini de gzetmektedir. FHSin 2012 yl taslaLSBnin gncel haline dayanmaktadr.



72/350

Dosya Sistemi



73/350

Dosya Sistemi



74/350

Dosya Sistemi



75/350

Dosya Sistemi



76/350

Dosya Sistemi

Linux dizin hiyerarisinin bir dier nemli stnl eriimizinlerinin hem kullanc hem de grup bazl olarakdzenlenebilmesi ve alt dizinlere yansmasnn seeneebal olmasdr.

chown chgrp chmod

Buna ek olarak ACL olanaklar da vardr ki bylece ince

ayar gvenlik mekanizmalar kurulabilsin.



77/350

Dosya Sistemi

Linux iin temel dosya eriim haklar modeli, bir dosyayaerime yetkisi olanlarn net olarak belirtilmesi vedierlerine eriim izni verilmemesi zerine kurulur.

Linux iletim sistemi, bu eriim haklarn her bir dosya

zerinde yaplabilecek ilemler ve kullanc trne grebelirler

Eriim haklar 3 trldr. Okuma hakk (r), Yazma hakk (w), altrma hakk (x)

Her bir dosyaya greceli olarak kullanc trleri de trldr. Sahip (u), Grup (g), Dierleri (o)



78/350

Dosya Sistemi

Var olan dosyalar zerindeki eriim haklarn ls -l komutuile listeleyerek grebilirsiniz.

Peki kan listede hangisi eriim haklarn ifade ediyor? drwxr-xr-x 2 root root 4096 Kas 5 01:02 bin

Byle bir satrda drwxr-xr-x eriim haklarnz gsterir d harfi bunun bir dizin olduunu gstermekte Sradan bir dosya iin d harfi yerine olacaktr.

Geri kalan harf dizisi 3'erli gruplara blnr rwx lk l dosya sahibinin, r-x kinci l, dosyann ait olduu gruptakilerin, r- x nc l, Dier kullanclarn yetkileri



79/350

Dosya Sistemi

eitli sebeplerle dosya eriim izinlerini deitirmekisteyebilirsiniz. rnein dizinlerin (x) yetkisi, o dizini amak iin gereklidir.

Bunu yapmann bir yolu, komut satrnda chmod

komutunu kullanmaktr. Bu komut 2 ekilde kullanlabilir

chmod [ugoa][+=-][rwxst] dosya_ad chmod yetki_izinleri dosya_ad

yetki_izinleri: R (okuma) iin 4, w (yazma) iin 2, x (altrma) iin1



80/350

Dosya Sistemi

Dosya eriim izinlerini chmod komutu ve saylar iledeitirdiimizde sklkla kullanabileceimizkombinasyonlar: 755 Sahibi rwx, grubu r-x, dierleri r-x

750 Sahibi rwx, grubu r-x, dierleri --- 740 Sahibi rwx, grubu r--, dierleri --- 550 Sahibi r-x, grubu r-x, dierleri --- 500 Sahibi r-x, grubu ---, dierleri --- 400 Sahibi r--, grubu ---, dierleri ---

Ayn komutu -R parametresi ile dizinler zerinde dekullanabiliriz.



81/350

Dosya Sistemi

Eer yeni oluturduunuzdosyalarn ya da dizinlerinnceden belirlediiniz eriimizinleriyle oluturulmasnistiyorsanz, umask komutu sorunu

zecektir Parametre vermeden bu

komutu altrrsanz o ankiumask deerini grrsnz.

Umask komutu ile kaldrmak

istediiniz yetkileribelirtirsiniz. umask yetki_saylar eklinde

kullanlr.

umask 022 komutunuverdiimiz zaman 0: dosya/dizin sahibinden Hibir

hakk alma 2: Grup eriim haklarndan w(2)

yani yazma hakkn al 2: Dier kiilerden bu dizine

yazma hakkn iptal et anlamnagelir



82/350

Dosya Sistemi

Bir dosya ya da dizininsahibinin deitirilmesigerekli olabilir. Budurumlarda chown

komutu iinizi grecektir Kendi dosyalar haricindekidosyalar iin, bu komutusistem yneticisi yetkileri(sper kullanc, super

user) olanlar kullanabilir. chown kullanc_ismi

dizin/dosya eklindekullanlr

rnek vermek gerekirse,

# chown -R tufan dizin

Komutu ile, dizin veierisinde bulunan tmdosya ve dizinlerinhepsi, artk tufankullancsna atanmtr.



83/350

Dosya Sistemi

chown komutu, bir dosya yada dizinin hem kullanc hemgrup ayarlarn deitirebilir.

Ancak sadece grup ayarlarn deitirmek deisteyebilirsiniz.

chgrp komutu sadece grup ayarlarn deitirebilir Kullanclarn kendi dosyalar haricindeki dosyalar iin,

yine sadece sistem yneticisi tarafndan kullanlr. chgrp grup_ismi dizin/dosya eklinde kullanlr



84/350

Dosya Sistemi

Sistem yneticisinin srekli olarak eriim yetkisisorunlarn zmesi yerine, tm dizinlere veya ayrprogramlara baz zel haklar verilebilir.

3 tane zel hak modu bulunur

Sticky bit modu Suid biti modu Sgid biti modu



85/350

Dosya Sistemi

Sticky Bit

Eer bir dosya veya dizin iinsticky bit aktif hale getirilirse, odizin yada dosyann sahibi

silme ve yeniden adlandrmahaklarna sahip olacaktr /tmp dizinini buna rnek

verebiliriz. Bu dizin ierisindeherkes bir dosya oluturabilirama bir kullancnn dier

kullancya ait dosya veya dizinisilme hakk yoktur t harfi ile temsil edilir chmod +t dizin_ad eklinde

kullanlr

Suid Bit

Suid biti altrlabilir birdosya zerine uygulanrsa,

dosyay altran kiilerprogramn alt srecedosya sahibinin haklarnelde etmi olur.

s ile temsil edilir

chmod +s dizin_ad/dosyaeklinde kullanlr Suid biti dikkatli kullanlmaldr,

aksi takdirde gvenlikaklarna neden olabilir.



86/350

Dosya Sistemi

Sgid Bit

Suid biti ile kullanclar iinverdiimiz haklar gruplar

iin de vermekmmkndr. Gruplar iin Sgid bitini

aktif hale getiririz s ile temsil edilir chmod +s grup_ismi

dizin_ad/dosya eklindekullanlr



87/350

Dosya Sistemi

ACLlerin tipik kullanm amalar unlardr: Bir kullanc ad veya grup ile ifade edilemeyecek kadar karmak

bir dizi kullancnn ayn varla erimesini salamak Bir varla erime yetkisi olan kullancnn bu amacn dnda

kullanlabilecek ok fazla yetkisi olmas nedeni ile hatal veya ktniyetli kullanmdan, yazlm hatalarndan veya kt niyetli kiilerinedimlerinden kaynaklanabilecek zararlara kar nlem almak.

Ksacas ACL mekanizmas klasik kullanc/grupyetkilendirmesinin yeterli olmad yerlerde yetkileir

artrmak veya azaltmak iin kullanlr. ACL konusu ileride daha kapsaml olarak ilenecektir.



88/350

Dosya Sistemi

ACLlerin tipik kullanm amalar unlardr: Bir kullanc ad veya grup ile ifade edilemeyecek kadar karmak

bir dizi kullancnn ayn varla erimesini salamak Bir varla erime yetkisi olan kullancnn bu amacn dnda

kullanlabilecek ok fazla yetkisi olmas nedeni ile hatal veya ktniyetli kullanmdan, yazlm hatalarndan veya kt niyetli kiilerinedimlerinden kaynaklanabilecek zararlara kar nlem almak.

Ksacas ACL mekanizmas klasik kullanc/grupyetkilendirmesinin yeterli olmad yerlerde yetkileir

artrmak veya azaltmak iin kullanlr. ACL konusu ileride daha kapsaml olarak ilenecektir.



89/350

Dosya Sistemi

Linux iin nemli bir sanal dosya sistemi /proc dosyasistemidir. /proc dizini altnda numaralandrlm dizinler ve sistem bilgi

dosyalar bulunur.

Bu dizin altndaki dosyalarn boyutlar 0 olur ama cat, vb birkomutla ieriine baktmzda ierik olduunu grrz.

Bu dosya sisteminde numaralandrlm dizinler srekliolarak ortaya kar ve kaybolur. Bunun nedeni her bir dizinin, alan her bir sre (ng. Process) iin

sre bilgisini vermek zere otomatik olarak oluturulmasdr. Dizinlerin adlarndaki numaralar, srelerin sre tanmlayclar

(ng. Process ID pid) olmaktadr.



90/350

Dosya Sistemi



91/350

Dosya Sistemi

/proc dosya sistemindeki bilgi dosyalar sistem ile ilgiliolacak bir ok eyi listeler.

En sk baklan bilgiler arasnda unlar yer alr. /proc/cpuinfo CPU,

/proc/meminfo Bellek, /proc/loadvg Yk ortalamas, /proc/partitions Disk blmleri,

/proc/version Linux srm

Bu dosyalarn ieriklerine ayrca bir man sayfas olarakerimek mmkndr. Bu amala ierie man 5 DOSYAADI ekline eriebilirsiniz.



92/350

Dosya Sistemi

Linuxda en yaygn kullanlan dosya sistemi ailesi extdosya sistemi ailesidir. Ext Ext2

Ext3 Ext4

Bu dosya sistemi ailesi, ileri zellikleri yan sra geriyednk uyumluluu ile de ne kmaktadr.



93/350

Dosya Sistemi



94/350

Dosya Sistemi

Ext3 veya nc uzatlm dosya sistemi, Linuxdatmlarnda yaygn kullanlan bir dosya sistemidir. Ext3 dosya sistemi, aslnda ardl olduu ext2 dosya sistemi

zerine ekler iermektedir ve herhangi bir ext3 dosya sistemi, buekleri grmezden gelmek yolu ile ext2 olarak da kullanlabilir.

Stephen Tweedie tarafndangelitirilen ext3 dosya sisteminin ekzellikleri, gvenilirlii salayan gnlk tutma becerisi veistenmeyen bir ekilde sistem kapatlrsa, dosya sistemini kontroletmesidir.

Gnlk (journal) tutma becerisi temelde elektrik kesintilerindedosya kaybetmenizi nler.

Son 1-2 yl iinde ext4 dosya sistemi yaygnlatka eskipoplerliini kaybetmektedir.

3 Blm



95/350

3. BlmSistemYnetim

Sreci

Bu blmde temel Linux sistemynetim yaam evrimi

tartlacak ve bu kapsamdanemli baz bilgi ve becerilerkazandrlacaktr. Sreler ve sre ynetimi

ekirdek ve kullanc uzay farklar Kabuk ayarlar Grafik ortam ayarlar Yetkilendirme modeli

Sistem ynetim komutlar Bash programlama Grep, Sed ve Awk ileprogramlama



96/350

Sreler ve sre ynetimi

Bilgisayarnzda alan birprograma sre ad verilir.

Bir sre arka planda alangrevlerden (meselaZemberek, yazm klavuzugrevi yapar) herhangi birisiolabilecei gibi sistemolaylar yakalayclarndantamamen gelimiuygulamalara(mesela Firefoxveya Libre Office) kadarolabilir.

Tm sreler bir ya da dahafazla thread(hafifletilmisre)'lerden oluur

Sreler Hafzada yer kaplar Zaman baznda CPU yu

kullanrlar Kesme (ng. nterrupt) alabilir

ve retebilirler



97/350


Birok iletim sisteminde ve Pardus'da olduu gibi, bir okgrev arka planda altndan dolay, Bilgisayarnzdasizin grp bildiiniz programlardan fazla srelerinalmas muhtemeldir.

rnein, bilgisayarnzda sizin bildiiniz 3 adet programalyor olabilir ama gerekte 20 tane srebilgisayarnzda olabilir.



98/350


Sreler ile ilintili bir dierkonu da kanallar yada iparacklar adnverdiimiz (ng. Thread)mekanizmasdr. Bir kanaln iletilmesi bir

bilgisayar programnn biryada daha fazla greveblnerek altrlmasanlamna gelir

Kanallar srelerin ierisindeyer alr

ok kanalllk doruyapld zaman ilemci vedier sistem kaynaklarnndaha iyi kullanlmasnsalar. ok kanall programlama

oklu grev yapan bir iletimsistemi gerektirir

Linux ok kanallprogramlama iin en iyi

ortamlardan birisidir. Red Hat tarafndan 2003de

gelitirilen NTPL kitaplLinuxda ok yksek kanalperformans salar.



99/350




100/350


Grevler (ng. Task) ve kanallar birbirine benzer olmaklaberaber genelde birbirleriyle kartrlan terimlerdir. Birokeski bilgisayar (tek ekirdekli olanlar) bir altrmazamannda en ok bir tane kanal ileyebilirler. Fakat

birok program altryor ve birok kullancya ezamanl hizmet veriyor gibi alrlar. Pardus bu program ve servislere bir sra verir ve bu sraya gre

programlar iletilir. Bu programlarn her birine grev ad verilir. Eer ki bu programlardan bir tanesi G/ (girdi/kt) talebinde

bulunursa (mesela bir dosyay okuma ve yazcya yazdrma gibi), ozaman kanal oluturulur.



101/350


Sreler arasndaki ilikiler u ekildedir; Sinyaller eitli artlar iaret etmek iin dier srelerden yadaekirdekten zel bir srece gnderilir.

Borular -| karakteri ile kabuk tarafndan kurulan isim verilmeyenborular bir programn ktsn dier programn girdisine ynlendirmeyisalar.

FIFO - lk giren ilk kar temelleri zerinde ilem gren isimlendirilmiborulardr. LIFO Son giren ilk kar temelleri zerine ilem gren isimlendirilmi

borulardr. Mesaj kuyruklar - bir yada daha fazla dier sre tarafndan

okunabilen mesajlar yazmak iin bir yada daha fazla srece izin verenmekanizmadr.

Semaforlar - Paylalan kaynaklara eriimi kontrol etmek iin kullanlansayalardr. Bu sayalar bir yada daha fazla srecin ayn kayna aynzamanda kullanmasn engelleyen kilit mekanizmas olarak kullanlr.

Paylaml hafza birden ok sre tarafndan paylalan bir hafzaalannn haritalanmasdr.



102/350


Linuxda bir sreten baka bir sre oluturmak iinfork() adl C sistem ars kullanlmaktadr. Eer sre baka bir sreci oluturuyorsa ebeveyn(parent) sre,

oluturulan srece ise ocuk(child) sre ad verilir.

Srelerin ayn anda almas ile ilgili 2 tane yaklammevcuttur. Ebeveyn srecin ocuk srelerle ayn anda alma imkan

bulunmaktadr. Ebeveyn sreler ocuk srelerin almas tamamlanan kadar

bekleyebilir.

l i i



103/350


Sregelen sreleriizlemek iin ps -ax

ps -ef

S l i i



104/350


Sregelen sreleriizlemek iin ps -ax

ps -ef

S l i i



105/350


Belirli bir kullancnnsrelerini tespit etmekiin ise

ps u KULLANICI

S l i i



106/350


Sk kullanlan sreynetim komutlar top pstree

Bu komutlardan top

srelerin almazamannda tkettikleritemel kaynaklar izlemeyeyarar.

pstree komutu ise

sistemde bulunan srelerive ona bal ocuksrelerin listesini aayapsnda gstermeyeyarar

S l ti i



107/350


Sre ldrmek genellikle balatlan program kontroldenknca ya da beklemediiniz bir biimde alyorsabavurulan yntemdir. lk nce denenecek olan yntem Ctrl+C tu kombinasyonu o da

olmazsa Ctrl+D tu kombinasyonlarn denemektir. Elbette bununiin altrlan programn ekran ak olmas ve o srecin sahibiolmanz art.

Eer bahsedildii gibi sreci ldrmeyi baaramyorsanz srecinnumarasn renip srece l mesaj gndermeniz gerekmektedir.

S l ti i



108/350


Sreleri yeniden balatmak iin kill seceneksre_numaras komutunu aadaki parametreler ilearmak yeterli olacakt SIGHUP (1) : Yeniden balatma

SIGCONT (18): Sreci devam ettirme SIGHUP komutu zombi duruma gemi cevap vermeyen ya da

baka sebeplerden dolay sreci yeniden balatmak istediimizzaman kullanlr. Sre yeniden balatld iin srece balverilerde kaybolur.

SIGCONT durdurlan sreci devam ettirdii iin srece bal verilerkaybolmaz.SIGHUP ve SIGCONT dier sinyallerin de olduu gibisignal.h dosyas ierisinde tutulur.

S l ti i



109/350


Sreleri dondurmak iin kill secenek sre_numaraskomutunu aadaki parametreler ile armak yeterliolacaktr: SIGSTOP(17,19,23) : Sreci durdurma

ki d k k ll f kl



110/350

ekirdek ve kullanc uzay farklar

ekirdek Uzay

Kat biimde ekirdek veuzantlarnn almas

iin ayrlan bellektir. Sayfalama yaplmaz,

kodlar mutlak adresuzaylarnda alr.

Kullanc srelerininsadece baz APIfonksiyonlarn ararakeriebildii bir alandr.

Kullanc Uzay

Kat biimde kullancuygulamalarnn kullanc

yetkileri ile altrlmasiin ayrlan bellektir.

Sayfalama yaplr.

K b k l



111/350

Kabuk ayarlar

Bir Unix terimi olan kabuk (shell), iletim sistemi ile olanetkileimli kullanc arayzdr. Kabuk, kullancnn girdii komutlar anlayp altran programlama

katmandr. Baz sistemlerde kabuk, komut yorumlaycs (command

interpreter) veya komut satr (command line) olarak da adlandrlr.

letim sisteminin daha st bir katmannda bulunan kabuk,sradan kullanclar tarafndan iletim sisteminin en iksmnda bulunan ekirdek servisleriyle kartrlabilir. Kabukta altracanz baz komutlar ekirdek servislerini

kullanabilir ancak kabuk ekirdek seviyesinde almaz.

K b k l



112/350

Kabuk ayarlar

Kabuk Bir programdr Bir kullanc arayzdr

Bir yorumlaycdr Bir programlama dilidir

Pardus ile gelenstandart kabuk Bash

kabuudur.

K b k l



113/350

Kabuk ayarlar

Bash'de komut satr dzenleme, farkl aralarda datarafndan kullanlan Readline ktphanesi tarafndansalanr. Dolays ile aadaki ksayol tularn bir okyerde greceksiniz.

Ctrl+k, imleten sonraki hereyi siler Ctrl+b, bir karakter geri gider Ctrl+f, bir karakter ileri gider DEL, imlecin soluna doru karakterleri siler Ctrl+d, imlecin altndaki karakteri siler Ctrl+a, satr bana gidilir Ctrl+e, satr sonuna gidilir

Kabuk ayarlar



114/350

Kabuk ayarlar

Pardus'da sisteme giri yaptnz zaman, ayn zamandabir kabuk oturumu da balatm olursunuz.

Bu oturum sresince kullandmz baz programlar, kendialmalarn dzenleyen evre deikenlerine ihtiya

duyar. Bash kabuunda bir evre deikeni oluturmak iin

deisken_ismi=deer Ya da export deisken_ismi=deer

Kullanacamz komutlarn, program dosyalarnn hangidizinde bulunacan belirtmek istediimizde PATH=/etc:/media:/dev:/usr: eklinde kullanabiliriz

Kabuk ayarlar



115/350

Kabuk ayarlar

Bash kabuunda baz deikenler zel karakterler iletemsil edilip baz zel anlamlar vardr: $1...$n: komuta verilen argman saysna gre deiir. rnein $1

komuta ilk girilen argman temsil eder $$: almakta olan srecin numarasn verir $?: altrlan son komutun k kodunu verir $0: kabuun ismini verir !$: girilen son komutun son argmann alr !!: girilen son komutu alr

Yukardaki karakterler bir deiken addr. Bu deikenadlar sadece okunabilir, yazlamazlar. Okumak iin echokomutunu kullanabiliriz.

Kabuk ayarlar



116/350

Kabuk ayarlar

nemli bash dosyalar: .bashrc .bash_logout .bash_history

Yukar ok tuu ilenceden girdiimizkomutlara ulaabiliriz.

Aa ok tuu isenceden girilenkomutlara dier yndeerimek iin kullanlr.

Ctrl+R tukombinasyonu ilenceden girilenkomutlar arayabilirsiniz

Kabuk ayarlar



117/350

Kabuk ayarlar

altrmak iin girdiiniz program isminin bir ksmnunuttuysanz, hatrladnz kadarn girin ve sekme (tab)tuuna basn.

Eer komutun adn biliyorsanz ama parametre listesini

bilmiyorsanz, sekme argman girilecei zaman argmanbekler. Ayn sistem dosya ve dizinlerde de geerlidir. Sekme ile uzun

dosya adlarn tamamlatabilirsiniz. Bu iinde boluk karakteri bulunan dosyalarda zellikle ie yarar.

Normalde bu dosyalarn adlarn girerken ift trnak veya ters blmekarakterlerini bolca kullanmanz gerekir.

Ayn ekilde alt alta bir ok dizin olduu zaman konumlar bulmakiin de yararl bir zelliktir.

Kabuk ayarlar



118/350

Kabuk ayarlar

Grafik arayze sahip olunmadyada bir neden ilekullanlamad durumlarda(rnein uzaktan balant) nanosizin iin olduka kullanl birara olacaktr.

Bir dz metin editr olan Nanosade ancak gl bir aratr.Grafik arayzde alan penceretabanl (Kate ve Kwrite gibi)editrler kadar gl olmasabile, bir fareye ihtiyaduyulmadan birok ilemi yerine

getirebilirsiniz. ou nano komutlar Ctrl ve

dier tularn kombinasyonukullanlarak arlr.

Nano (gelitirilmi pico)olmad durumlarda istersenizpico ve vim editrlerinidedeneyebilirsiniz

Varolan dosyay nano ile amakiin

nano dosya_ad komutunu verebilirsiniz.

Grafik ortam ayarlar



119/350


Hangi pencereyneticisininkullanldndan bamszolarak X.org alt yapskullanmakszn grafik

ortamda almak mmkndeildir. Bu nedenle X.orgun

ayarlar KDE veya Gnomeayarlarna gre dahadk seviyede ayarlariermektedir.

Pardus X.orgun 7.5srmn kullanmaktadr.




120/350


X.orgun ana ayar dosyas /etc/X11/xorg.confadresindedir.

Bu dosya silinecek olursa, sistemi tek kullanc kipindeap arkasndan aadaki komutlar altrmak gerekir:

cd /etc/X11/ Xorg configure

Grafik arayzn almamas ve bir konsol girdisi ilekarlalmas durumunda, grafik arayz altrmak iin

alternatif bir ka komut bulunmaktadr. startx (Evrensel) service kdm start (KDE) Service gdm start (Gnome)




121/350


X.org iin aygt ayarlarna(girdi ve kt) dnkayarlardaki hatalar tipikk veya kilitlenmenedenleridir. Belli bal ayarlar zaten KDE

veya Gnomeun yazlmlartarafndan doru biimdeyaplr ancak bazen elledzenleme gerekebilir.

Hatal ayarlar X.orgunkmesine nedenl olabileceiiin ncelikle eski ayarlaryedeklemekte fayda vardr.




122/350


X.org iin en nemlikt aygt ekrandr.

Ekran kart srcs

znde X.org iingereklidir. Bu nedenle ekran kart

srcleri

/usr/lib/xorg/modules/drivers dizini altnda yer alr.

Kullanc ve Grup Ynetimi



123/350


Yeni bir kullanc hesab amak yneticilerininsorumluluklarnn sadece bir ksmdr. Hesap amak, kullanc ve gerekirse grup yaratmak anlamna gelir Hesap aarken kullancya mutlaka bir parola verilmelidir

Baz kullanclarn ev dizinleri olmayabilir veya ev dizinidierlerinden farkl yerlerde olabilir

Buna ek olarak, sistem kaynaklarn belirleme vesnrlandrma gibi eylemleri yerine getirmek de grevler dekullanc hesaplar ile ilintilidir.




124/350


Linux'da kullanc parolalar gvenli olarak saklanr. Adndan anlaldnn aksine /etc/passwd dosyas

parolalarla ilgili hibir bilgi iermez. Parolalarn kriptografik zetleri, ise /etc/shadow

dosyasnda saklanr. Bu dosyalardan /etc/passwd dosyasna eriim akken,

/etc/shadow dosyasna eriim iin root kullanc izinlerineihtyia vardr.




125/350


/etc/shadow dosyasnda :karakteri ayra karakteri olarakkullanlr.

Her bir : arasndaki blgeleraadaki anlama gelir: Kullanc ismi

Parolann zeti Son parola deiim tarihi Asgari parola deitirme periyodu En uzun parola geerlilik sresi Parolann zaman am tarihi Parolann etkisizletirilmesinden

sonraki toplam gn says Bu giriin artk kullanlamad




126/350


/etc/passwd dosyaskullanc sisteme giri yaptzaman kullanlr x karakteri parolann zetinin

/etc/shadow dosyas ierisindetutulduunu gsterir

Kullanc numaras bu blmdetutulur. 0 kullanc numarasroot kullancsna ait olup, 1-99aras numaralar ise ayrlmnumaralardr. 100-999 arasnumaralar sistem hesap vehesaplar iin ayrttrlmtr.

Grup numaras Kullanc numaras bilgisi Ev dizini Komut/kabuk




127/350


Pardusda ve grafikarayz olanaklar sunantm Linux datmlarndakullanc ve gruplarla

ilgili ilemleri yapmakiin temel bir kullancyneticisi arac bulunur.

Bu aralarla ilem

yaplrken sistemyneticisi haklar gerekliolacaktr.




128/350


Linux kullanrken bir kullanc hesab amann bir ok yoluvardr; nk hesap ama diye adlandrlan eylem,temelde /etc/passwd ve /etc/shadow dosyalarna satreklemekten ve kullanc iin bir ev dizini oluturmaktan

baka bir ey deildir. Eer tam olarak ne yazacanz biliyorsanz, bu dosyalar elinizlebile dzenleyebilirsiniz ancak bu zahmetli bir itir.

Bu nedenle komut satrnda bu i iin gelitirilmi bir dizi komutkullanlr.




129/350


Kullanc Eklemek

Tm Linux datmlarndaolduu gibi Pardus'da da

komut satrndaki aralarile kullanc hesabilemleri yaplabilir. Burada kullanc ilemleri iin

iki ayr komut bulunmaktadr:

adduser ve useradd. Komut satr

uygulamalarnda daha okadduser komutu kullanlr.

Kullanc Eklemek

Eklenen bir kullancnn entemel parametreleri unlardr. Kullanc ad

Gerek ad Grubu Kullanc numaras Ev dizini Varsaylan kabuu

Kullanc parolasnnbelirlenmesi ikincil bir ilemdirve daha sonra da yaplabilir. Baz kullanclarn asla bir

parolas olmayabilir.




130/350


Parola Oluturmak

Komut satrnda hzlbiimde yaratlan bir

kullancnn parolasoluturulmamtr.Dolays ile sisteme giriyapamaz.

Parola oluturmak iin,parola deitirmekte dekullandmz passwdkomutunu kullanrz.

Hesap Ayarlarnn Yaplmas

Kullanc parametreleriniayarlamak iin sklklakullanlan bir dier komut da

usermod komutudur. usermod parametre[ler]

kullanc_ismi [-c ak_ad] [-d kiisel_dizin] [-s kabuk] [-p ifre] [-u kullanc_saysal_kodu] [-G grup1[,grup2[, ...]]]




131/350


Hesap Zaman Am

usermod -e 2012-12-29kullanici Komutu kullancnn parolasnn

29 aralk 2012ye kadar geerliolduunu belirtir. Yani zamanam ayar yaplmtr.

Sistem yneticisi yeni bir parolaverene kadar kullanc sistemebalanamayacaktr.

Kullanclar sisteme tekrargirdikleri zaman, zaman amyaklayorsa, sistem kullancyuyarmaya balar. Ancak kabukkullanmayan kullanclarn bumesaj grmesi mmkn deildir.

Hesabn Kilitlenmesi

Bir hesaba eriimi geiciolarak kapatmakisteyebilirsiniz. Bu amala

usermod -L kullanici komutuile hesab geici olarak devred brakp,

usermod -U kullanicikomutu ile ise hesab tekraraktif hale getirebilirsiniz.

L parametresi ngilizcekilitlemek anlamna gelenlock, U parametresi ise kilidiamak anlamnda gelenunlock szcnnksaltmasdr.




132/350


Kullanc Hesabnn Silinmesi

Komut satrnda kullanchesab silmek iin userdelkomutu kullanlr.

userdel [-r] kullanc_ismikomutunu kullanarakkullancy sistemdenkaldrabilirsiniz.

Kullancnn kiisel dizinini desilmek isterseniz -r yikullanmanz gerekmez

Ayrca /etc/shadow ve/etc/passwd dosyalarndailgili satrlar silerek dekullancy silmi olursunuz.

skelet (Skel) Dzini

/etc/skel dizini useradd ileoluturulan kullancnn evdizinine otomatik olarak

kopyalanan dosya ve dizinleriierir. Pardus balatldnda,

kullanc konfigrasyondosyalar /etc/skel ierisindeyerletirilir. Tipik olarak,

.bash_profile,dircolors,.inputrcve .vimrc gibi gizli dosyalarierebilir.

/etc/skel dizininin ierii ls -akomutu ile gsterilebilir.




133/350


Kullanclar gruplandrarak eriim yetkilerini dzenlemekgerekten yararl bir yntemdir. Mesela bir projede alan tm kullanclar ayn gruba yerletirip

yetkilerini dzenlemek ve proje ile ilgili dosya ve dizinlerin eriimyetkilerini dzenlemek kullanl olabilir.

Ayn zamanda bir kullancnn birden fazla grupta yer almasmmkndr.

Kullanc gruplarna dair kaytlar /etc/group dosyasndasaklanr.




134/350


Sisteme yeni bir grup eklemek istediimiz zaman/etc/group dosyasna bir satr eklemi oluruz. Bunu yapmak iin komut satrnda groupadd [-g grup_numaras]

grup_ismi komutu ile de grup ekleyebiliriz.

Var olan bir grubu silmek istediiniz zaman ise, groupdelgrup_ismi komutunu kullanabilir veya /etc/groupdosyasndan ilgili satrlar elimizle silebiliriz.

Bir kullancnn hangi gruplara ye olduunu grmek iinu komutu kullanrz. groups kullanc_ismi




135/350


Komut satrnda gruplarn birine kullancy ye yapmakiin en kolay yol, /etc/group dosyasn dzenlemektir.

rnek olarak kullanici adl kullancmz apachegrubuna eklemek iin group dosyasn ap

apache:x:48:webprogrammer,kullanici biimindeeklemek isteinizi yerine getirecektir.




136/350


Bir kullancnn birden fazla grubun yesi olabileceinidaha nce belirtmitik.

Herhangi bir sebepten dolay kullanc kimliliinizideitirmeden etkin grubu deitirmek isteyebilirsiniz.

Tipik olarak bu eriim yetkileriyle alakal bir durumdankaynaklanyor olabilir.

Bu durumda newgrp grup_ismi komutu iinizigrecektir. Eer bir gruba gemek iin parola sorulmas gerekiyorsa, newgrp

komutu bu parolay da soracaktr.

Disk Blm ve Dosya Sistemii i



137/350

Ynetimi

Disk blmlerini ve dosya sistemlerini ynetmek, sk skyaplmasa da sistem ynetiminin nemli bir parasdr.

Bu balamda, kabuk ortamnda kullanlan nemli komutlarunlardr:

fdisk mkfs

Disk Blm ve Dosya SistemiY i i



138/350

Ynetimi

fdisk disk blmleri zerinde birok ilem yapmamzsalayan bir komuttur. Blmler hakknda detayl bilgileralabilir, blmleri blebilir, birletirebilir, ayrca disklerinsektr ve silindir deerlerini deitirebiliriz. Bu komut sistem yneticisi yetkileri ile altrlan bir komuttur.

fdisk komutunu kullanmak sistemde kalc deiiklikleryapaca iin dikkatli kullanlmaldr.

Disklerin ve disk blmlerinin listelenmesi iin fdisk l

komutu kullanlr.

Disk Blm ve Dosya SistemiY i i



139/350

Ynetimi

Belirli bir disk blmnn biimlendirilmesi iin ise mkfskomutu kullanlr. mkfs [disk blm] t [dosya sistemi] rnein mkfs /dev/sdc1 t ext4

Disk blmleri kavram USB bellek nitelerini deiermektedir. Bir USB bellek nitesini yenidenbiimlendirmenin en hzl yolu mkfs komutunukullanmaktr.

Disk Blm ve Dosya SistemiY ti i



140/350

Ynetimi

Disk blmleri ve dosya sistemlerinde oluabilecekarzalarn tespit edilmesi, onarlmas ve (bir olaslkla)gerekleen veri kayplarnn geri alnmas iin fsckkomutu kullanlr. fsck [disk blm] [seenekler]

Bu komutun kullanm ext3 ve benzeri gnlkl dosyasistemleri ile birlikte nemli lde azalmtr. Komut ile bal dosya sistemleri zerinde ilem yaplmaz. Bu

yaplacak olan ilemlerin trleri nedeni ile anlaml bir kuraldr.

Yetkilendirme modeli



141/350


Linuxda bir kullancnn kimliinin dorulanmas ve okullancnn yetkilendirilmesi, Linuxun btm gvenlikmekanizmalar iin nemli bir n admdr.

Linuxun temel kullanc dorulama mekanizmas, eklenebilirdorulama modlleri (ng. Pluggable Authentication Modules

PAM) ad verilen bir bileen mimarisini kullanr. Bu mimari sayesinde Linux ierisinde alan herhangi bir

sre, dinamik olarak kullancnn kimliini dorulamas veyetkilerinin kontrol edilmesi ilemini PAM alt yapsna

yaptrabilir. Ayrca PAM ayar dosyalar kullanlarak istenen uygulamalarnbu tr denetimler talep etmesi dahi engellenebilir.




142/350


PAM kullanan basit bir uygulama, aadaki admlar takipetmektedir. Uygulama ierisinde PAM kitaplklarn (libpam.so) ykleyip n

ayarlarn yapar. PAM modlleri iin yetkilendirme talep eder ve olas hatay (PAMn

bu talebi reddetmesi) ynetir. Kullanc kimlii ve hesap detaylarn kontrol eder. Bir PAM oturumu aar. Kullanc iin evreyi yetkilere uygun biimde dzenler.

Kullancnn ii bittii zaman evreyi eski haline dntrr. PAM oturumunu kapatr. PAM kitapl ile ban keser. Uygulama kendiliinden kapanr.




143/350


PAM iin drt tr kullanc dorulama yaplabilir Kullanc hesab modlleri, hesap dorulama (bu hesapgerekten var m, hesap iin bir zaman am gereklemi mi, buhesabn temsil ettii kullanc, dorulama talebini yapanuygulamay altrmaya yetkili mi, vb sorular) ilemi yapmayayarar.

Dorulama modlleri, kullancnn kimliini dorulamas iingereken ilemleri (kullanc ad ve parola sormak) yapmaya yarar.

Parola modlleri, parolalar gncellemeye yarar. Oturum modlleri, kullanc hesaplar iin bir oturum oluturup o

oturumu ynetmeye yarar.

Burada modller diyerek oul ifade edilmesi bilinli venemli bir detaydr. Bu drt balk aslnda birerkategoridir.




144/350


PAM ayar dosyalar/etc/pam.d dizini altndayer almaktadr. PAM kullanarak

kullanclarn kimliklerinidorulayan servis saysarttka bu dizindeki ayardosyas says daartacaktr.

Her uygulamann PAMdanbeklentisi farkl olduu iinayar dosyalar da farkldzeyde karmaktr.




145/350

et e d e ode

Pardus 2011.3 RC1 sunucusrmnde Webmin adluygulama kurulu geldii iinApache web sunucususistem yneticisi kimliinidorulamak zorundadr.

Bu dorulama PAM zerindenyapld iin /etc/pam.ddizininde apache2 adnda birayar dosyas bulunmaktadr.

PAM en ok kullananaralardan ikisi KDM ve GDM

masast yneticileridir.nk sisteme giri yaparkenkullanc ad ve parolasnalan ve PAM zerindendorulatan aralar bunlardr.




146/350

Linux PAM ayarlar, PAM kullanan bir uygulama kendiPAM oturumunu at srada okunur. Dolays ile ayar dosyalar gn ierisinde sk sk yeniden

okunacaktr. Eer /etc/pam.d dizini mevcut ise PAM /etc/pam.conf dosyasn

aramaz ve /etc/pam.d dizini altndaki dosyalar okur.

Linux PAM, bir arza durumunda eriim haklarn en azaindirecek yne doru ayarldr. Dolays ile PAM ayarlarndaki bir hata, PAMn bir ok eye eriimi

engellemesi ile sonulanabilir. zellikle PAM ayar dosyalarnn yanllkla silinmesi durumunda,

PAMn davran tm eriim haklarn ortadan kaldrarak sistemikilitleyecek ekilde olacaktr.




147/350

rnek olarak aadaki PAM girdisi incelenebilir.

squid auth required pam_mysql.so user=passwd_querypasswd=mada \

db=eminence [query=select user_name frominternet_service where \

user_name='%u' and password=PASSWORD('%p') and \service='web_proxy']

Sistem ynetim komutlar



148/350

y

L

ileri seviye pardus egitimi

Documents